مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/03/06 - 09:22

لو رفتن اطلاعات برنامه ی نظارت روی فرزندان

حریم خصوصی والدین و فرزندان استفاده کننده از یک برنامه ی نظارت روی کودکان به علت وجود حفره ی امنیتی نقض شد.

به گزارش کارگروه امنیت سایبربان، به نقل از «CBROnline»؛ رابرت ویگینز (Robert Wiggins)، یک پژوهشگر امنیتی بریتانیا، به تازگی اعلام کرد، برنامه ی «تین سیف» (TeenSafe) از دو سرور که توسط خدمات وب آمازون (AWS) میزبانی می شوند استفاده می کند. اطلاعات این دو سرور هم اینک لو رفته، و رمزهای عبور آن در اختیار همه قرار گرفته است.

والدین از طریق تین سیف می‌توانند بفهمند کودکان کجا می‌روند و هنگام استفاده از تلفن همراه شان به چه چیزی دسترسی داشته اند و مثلاً می توانند اسنپ چت را غیرفعال کرده و از دسترس آن‌ها خارج کنند.

با توجه به گزارش زد دی نت (ZDnet)، حداقل اطلاعات یکی از سرورهای برنامه که به امکان نظارت روی فعالیت تلفن همراه نوجوانان را برای والدین فراهم می کند، لو رفته است. این داده ها شامل رمزهای عبور کد گذاری نشده، آدرس ایمیل و نام دستگاه 10 هزار 200 کودک است.

ریچارد والترز (Richard Walters)، استراتژیست ارشد امنیتی در بخش خدمات امنیت وب شرکت «سنسور نت» (CensorNet) توضیح داد:

حفره ی امنیتی مذکور توسط یک هکر ایجاد نشده است؛ بلکه خود کارکنان آن را به وجود آورده اند. سازمانها باید بر نیروی انسانی بکار گرفته شده نظارت داشته باشند. همچنین باید سرورهای خدمات ابری و راه حل های نفوذ به آن را بهتر کنترل کنند. آنها حداقل نیاز دارند بدانند که داده ها کجا هستند و چه کسی به آن دسترسی دارد و هیچ عذری جهت داده ی شخصی رمزگذاری نشده مورد قبول نیست.

ویگینز، به علت آسیب پذیری موجود در خدمات وب آمازون و غیر فعال بودن تایید هویت دو مرحله ای تین سیف، توانست اطلاعات مهمی را استخراج کند.

این شرکت متوجه شد که 1.5 میلیارد فایل در معرض خدمات اشتراک گذاری محتوای سراسری اینترنت قرار گرفته است. این موضوع شامل 64 میلیون فایل در انگلستان است و تقریبا معادل یک نمونه برای هر فرد می شود.