به گزارش pcworld، چندی قبل یک محقق امنیتی به نام دراگوس رویو اعلام کرد که برخی بدافزارها می توانند بدون نیاز به شبکه و تنها از طریق امواج صوتی منتقل شوند، اما سایر کارشناسان این ادعا را غیرممکن تلقی کردند.
اما به تازگی مجله Journal of communication اعلام کرد شواهدی در دست دارد که براساس آن می توان اثبات کرد که تنها از طریق امواج صوتی با فرکانس و طول موج بالا می توان بدافزارها را به سایر کامپیوترها منتقل کرد. این امواج توسط گوش انسان قابل دریافت نیستند.
محققان این مجله آزمایشی نیز انجام دادند و توانستند از طریق لپ تاپ لنوو T400 پسورد و برخی اطلاعات دیگر را تنها از طریق امواج صوتی به نوت بوک دیگری منتقل کنند هیچ یک از این دو دستگاه به شبکه یا اینترنت متصل نبودند. این روش می تواند برای برقراری ارتباط در زیر آب نیز بسیار مناسب باشد. این روش تنها برای ارسال بدافزارهای خاصی قابل اعمال است.
وی سپس با حضور در سایت توییتر با غرور فراوان در مورد عملیات هکری خود صحبت کرده و برای مقامات آمریکایی رجزخوانی کرده است.
لری لاو ۲۸ ساله پس از این اقدامات روز جمعه در خانه اش در انگلیس دستگیر شد و مورد بازجویی قرار گرفت. در حال حاضر دو اتهام توطئه و دسترسی غیرمجاز به رایانههای دولت آمریکا به وی وارد شده است.
بررسیها ثابت کرده که در یک سال اخیر وی و سه همدستش با طراحی یک بدافزار موفق شده بودند به رایانه های دولتی در آمریکا نفوذ کرده و اطلاعاتی را از انها سرقت کنند. از میان همدستان لاو دو نفر در استرالیا و یک نفر در سوئد زندگی میکنند.
از جمله سازمان های دولتی مورد حمله این هکر میتوان به ناسا، آژانس دفاع موشکی وزارت دفاع آمریکا، آژانس حفاظت از محیط زیست و فرماندهی واحد فناوریهای شبکه ای در ارتش آمریکا اشاره کرد. هکرها مدعی هستند که با حملات خود اطلاعات چهار هزار کارمند آژانس دفاع موشکی و هزاران نفر از کارمندان ناسا را سرقت کرده اند.
هکرها با سوءاستفاده از آسیب پذیریهای برنامههای ColdFusion، Adobeو برخی دیگر از برنامههای تحت وب توانستهاند این اقدامات را انجام دهند.
ویروسی جدید این بار کاربران شبکه جهانی فیس بوک را هدف خود قرار داده و توانسته است ۸۰۰ هزار نفر از کاربران این شبکه اجتماعی را به خود آلوده کند.
روند کار این ویروس این گونه است که کاربر ابتدا با ویدئویی که به ظاهر از طرف یکی از دوستانش به اشتراک گذاشته شده روبرو میشود و به محض کلیک برروی آن، به وب سایتی راه خواهد یافت که به وی پیغامی مبنی بر نیاز به یک افزونه برای مشاهده ویدئو نمایش میدهد.
با دانلود این افزونه، مشکلات آغاز میشوند. این افزونه به طراح این فایل مخرب اجازه میدهد به گذرواژه کاربر دسترسی پیدا کند.
نکته مهم اینکه نفوذگر با در دست داشتن گذرواژه یک کاربر، میتواند از آن برای انتشار هرچه سریعتر این ویروس و آلوده کردن سیستمهای بیشتر، بهره ببرد.
Carlo de Micheli، یک متخصص امنیتی در این زمینه به نیویورک تایمز گفته است: ”نمونههایی از این حمله جدید، در هر ساعت میتوانند به ۴۰ هزار گذرواژه جدید دسترسی یابند. گوگل نیز با غیر فعال کردن افزونههای مرتبط با این حمله، سعی در جلوگیری از این حمله داشته اما نفوذگران در تغییر رویه، این بدافزار را برای رخنه از طریق موزیلا فایرفاکس، بهینه کردند.”
این حمله و اعلام به کاربر برای دانلود یک افزونه، حمله متداولی نیست و امکان دارد حتی کاربران حرفهای را آلوده کند. از آنجایی که این بدافزار ممکن است به سرقت اطلاعات شخصی شما بینجامد، مطمئن ترین راه برای جلوگیری از آلوده شدن به آن، این است که هر پیغامی را با اطمینان کامل باز کنید.
میتوانید از دوستان خود بخواهید، پیغامی را در زیر ویدئوهای به اشتراک گذاشته شده بگذارند تا بدین ترتیب از آلوده نبودن آن لینک اطمینان حاصل کنید. به نظر میرسد مرورگرهای کروم و فایرفاکس نیز باید در این زمینه به روزرسانیهایی را داشته باشند اما مطابق معمول، بهترین راه برای جلوگیری از آلوده شدن به ویروس، توجه کاربران به امن بودن سایتها و لینکهایی است که مشاهده میکنند.
تعداد بدافزارهای تلفن های هوشمند هر سال افزایش می یابد از این رو محققان یک شارژ جدید ساخت اند که می تواند بدافزارها و ویروس ها را شناسایی و از بین ببرد. اسکن کردن یک تلفن هوشمند برای بدافزارها با یک شارژ محافظت بیشتری از اپلیکیشن ها را همراه دارد.
در کنفرانس هکرهای کلاه سیاه، محققان نشان دادند که چگونه می توان با اتصال یک آیفون به یک شارژر تغییر یافته به آن بدافزار وارد کرد، این درحالی است که یک شرکت تازه کار امنیت موبایل تلاش کرده با ساخت یک شارژر که تلفن هوشمند را برای وجود بدافزارها اسکن می کند عکس این مورد را انجام داده است. چرا که این شارژر علاوه بر تأمین انرژی مورد نیاز تلفن هوشمند می تواند بدافزار ها را شناسایی کرده و از بین ببرد.
وقتی این شارژر را که Skorpion نام دارد به تلفن هوشمند خود وصل می کنید، ظرف دو دقیقه شما را از وجود بدافزارها و ویروس ها مطلع می کند. ظرف شش دقیقه آتی یک اسکن جامع از سیستم عامل انجام داده و مشکلات آن را گزارش می کند. همه این امور از طریق یک نرم افزار میانجی اینترنتی انجام می شود که راهنمایهایی را در صورت به خطر افتادن دستگاه به کاربر ارائه می دهد.
احتمال فریب خوردن شارژر Skorpion توسط بدافزارهایی که به برنامه های اسکن ویروس می گوید که هیچ مشکلی وجود ندارد بسیار کم است. چرا که این برنامه مستقل از تلفن هوشمند عمل می کند و می تواند همه حملات خاموش را شناسایی کند. این شارژر با قیمت ۶۵ دلار و هزینه ماهانه ۳ تا ۴ دلاری عرضه می شود اما هنوز مشخص نیست که برای کدام دستگاه ها عرصه خواهد شد.
به ادعای Club Chaos Computer یک اسکن با کیفیت بالا از انگشتان شخص و یک تیکه از لاتکس (روش قدیمی) میتواند IDهای لمسی را بشکند. سیستم احراز هویت ID لمسی اپل با ساختن یک نسخه کپی لاتکس از اثر انگشت شخص میشکند.
به گزارش پلیس فتا، Chaos Computer Club که بعنوان میزبان کنفرانس سالانهی هک، تحقیقات امنیتی را منتشر میکند روی وبلاگ خود نوشت که آزمایشات آنها نشان میدهد که از روش احراز هویت اثر انگشت باید دوری کرد. به نقل از وب سایت شرکت، اپل ID لمسی با آخرین مدل آیفون ۵S در ۱۰ سپتامبر تولید کرده، اثر انگشت شخص یکی از بهترین کد عبورها در دنیاست. آن همیشه با شماست و هیچ یک از ۲ تای آنها یکسان نیستند.
یک هکر بنام S tarbug درمییابد با آنکه اسکنهای ID لمسی دارای دقت بالایی میباشد، آن میتواند با افزایش وضوح اثر انگشت قربانی شکسته شود. Club Chaos Computer یک ویدئویی که از آن عنوان حمله موفقیت آمیز یاد میکند رابه اشتراک گذاشت. ساختن نسخه چاپی مستلزم عکسبرداری انگشت قربانی در ۲۴۰۰ DPI میباشد.عکس برعکس شده و لیزربا استفاده از تنظیمات تونردر ۱۲۰۰ DPI روی یک ورق شفاف چاپ شده است.
شیره صورتی لاتکس یا برچسب سفید چوب به مدل ساخته شده آغشته می شود و با دمیدن به آن کمی رطوبت که مانند رطوبت دست انسان است به آن داده میشود. آن سپس میتواند روی قسمت حسگر اثر انگشت آیفون قرار بگیرد. این روش جدید نیست.این فرایند با اصلاحات و تغییرات جزئی برای اکثر حسگرهای اثرانگشت در بازار استفاده شده است. مقامات اپل نظری درمورد ادعای Club Chaos Computer نداده اند.
کارشنایان امنیتی مدتهاست هشدار دادند که نباید صرفا به احراز هویت با انگشت اکتفا کرد. بلکه به همراه دیگر فن آوریها استفاده شود. ID لمسی در نظرگرفته شده تا تعداد دفعات وارد کردن کدعبور توسط کاربر را کاهش دهد.اما اپل هنوز به کد عبوری مناسب برای برخی شرایط نیاز دارد مانند راهاندازی مجدد تلفن و همچنین اگر تلفن تا ۲روز باز نشده باشد. تغییرات در تنظیمات اثرانگشت همچنین نیازمند یک کد عبور است که میتواند طولانیتر و پیچیدهتر از ۴ کاراکتر پیکربندی شود.
دوستان شما ممکن است ایمیلهایی از شما دریافت کنند که حاوی لینکهای تصادفی یا پیامهایی با مضامین درخواست کمک فوری باشد که از طرف شما نیستند. زمانی که ایمیلها از طرف شما ارسال نشده باشند؛ احتمالاً ایمیل شما هک شده است. کاری که برای شروع میتوانید انجام دهید حصول اطمینان از بهروز بودن نرم افزارهای امنیتی به ویژه آنتی ویروس، بازیابی کلمه عبور ایمیل و اطلاع به دوستان است.
اگر دوستان شما ایمیلها یا پیامهایی دریافت میکنند که شما ارسال نکردهاید پوشه Sent ایمیل شما حاوی پیامهایی است که شما ارسال نکردهاید و یا پوشه Sent ایمیل شما خالی شده است حساب کاربری شبکههای اجتماعی شما حاوی پستهایی است که شما ایجاد نکردهایدشما نمیتوانید به ایمیل یا حساب کاربری شبکه اجتماعی خود وارد شوید؛ ممکن است هک شده باشید.
پس از هک شدن ایمیل چه کاری باید انجام دهید
اما اگر این اتفاقات برای شما رخ داده باشد برای رهایی از این مشکل و معضلات بعدی چند کار می توان کرد: در اولین گام به روز رسانی نرمافزارهای امنیتی و پاک کردن هرگونه نرم افزار مخرب می تواند کمک موثری به شما کند پس:
۱-به روزرسانی نرم افزار امنیتی
مطمئن شوید که نرمافزار امنیتی شما به روز است. اگر نرم افزار امنیتی در رایانه خود نصب نکردهاید، ابتدا یک نرمافزار امنیتی فقط از شرکتهای شناخته شده و قابل اطمینان نصب کنید. بعد از نصب، آن را اجرا کرده و برنامههای مخرب احتمالی شناخته شده را حذف کنید. در آخر، رایانه خود را restart کنید.
نرمافزار امنیتی مرورگر وب و سیستم عامل خود را طوری تنظیم کنید که بهطور خودکار بهروز شوند. توسعه دهندگان نرمافزار اغلب بهروزرسانیهایی را برای برطرف سازی آسیب پذیریهای امنیتی منتشر میکنند. نرمافزار امنیتی، مرورگر وب و سیستم عامل خود را بهروز نگه دارید تا در برابر آخرین حملات محافظت شوید.
۲-تغییر کلمهعبور
در گام بعدی تغییر کلمه عبور راهکار دیگری است که باید آن را امتحان کنید. تغییر کلمه عبور مستلزم ورود به حساب کاربری ایمیل یا شبکه اجتماعی است. البته ممکن است امکان ورود به حساب کاربری فراهم نباشد و شخصی کلمه عبور قبلی شما را به دست آورده و آن را تغییر داده باشد. اگر از همین کلمه عبور برای سایر حسابهای کاربری خود نیز استفاده میکنید، آنها را هم تغییر دهید. همچنین مطمئن باشید که کلمههای عبور قوی انتخاب میکنید.
۳-بررسی توصیههایی ارائه دهنده ایمیل
راهکار دیگر بررسی توصیههایی است که ارائه دهنده ایمیل یا شبکه اجتماعی درباره نحوه بازیابی حساب کاربری دارد. توصیههای سودمندی را میتوان درباره بازیابی حساب کاربری در سایتهای ارائه دهنده ایمیل پیدا کرد. اگر حساب کاربری شما به سرقت رفته است، احتمالاً نیازمند تکمیل فرمهایی هستید که اثبات کند شما حقیقتاً صاحب آن حساب کاربری هستید.
۴- بررسی تنظیمات حساب کاربری
پس از بازگشت به حساب کاربری خود، از صحت تنظیمات حساب کاربری مطمئن شوید. مطمئن شوید که در امضای شما که در پایان هر ایمیل نوشته میشود و در ایمیلهای ارسال شده، لینکهای ناشناختهای نوشته نشده است و ایمیلها برای افرادی غیر از آن اشخاصی که مدنظر شما است ارسال نشده باشد. در شبکههای اجتماعی هم به دنبال تغییرات ایجاد شده در حساب کاربری خود از زمان آخرین ورود باشید.
۵- اطلاع به دوستان
هک شدن ایمیل خود را برای دوستانتان ارسال کنید. آدرسهای ایمیل دوستانتان را جهت عدم افشاء آنها در BCC قرار دهید. قبل از اینکه ایمیل شما هک شود، چه کاری باید انجام دهید اما برای این که دچار مشکل هک شدن ایمیل نشوید هم راهکارهای متعددی وجود دارد.
۱-استفاده نکردن از رمزهای یکسان
استفاده نکردن از کلمههای عبور یکسان برای سایتهای مهم مانند سایت بانکی و ایمیل خود راهی است که با آن درصورت افشاء کلمه عبور یکی از حسابهای کاربری، امکان دسترسی به تمام حسابهای کاربری مهم شما وجود ندارد. در عین حال باید کلمههای عبور قوی انتخاب کنید.
۲-امن نگهداشتن کلمه عبور و نام کاربری
هر زمان از شما کلمه عبور و نام کاربری خواسته شد، حتماً قبل از ارائه آنها فکر کنید. هرگز این اطلاعات را در پاسخ به ایمیلی ارائه نکنید. اگر به نظر میرسد ایمیل از بانکی که در آن حساب دارید ارسال شده است، حتماً به جای کلیک بر روی لینک یا تماس با شماره تلفن ارسال شده، به وب سایت بانک مراجعه کرده و از آن طریق اقدام کنید.
۳-بر روی لینک های ناشناس کلیک نکنید
روی لینکهای داخل ایمیل کلیک نکنید و ضمیمههای ایمیل را باز نکنید، مگر اینکه ارسال کننده آن را بشناسید و همچنین بدانید آن لینکها و آن ضمیمهها چه هستند.
کلیک برروی لینکها یا ضمیمه نامهها ممکن است منجر به نصب برنامههای مخرب بر روی رایانه شما شود. همچنین شما هم لینکهای تصادفی را برای دوستانتان ارسال نکنید.
۴- استفاده از نرم افزارهای رایگان مطمئن
اگر از نرم افزارهای رایگان استفاده می کنید آنها را فقط از سایتهایی که میشناسید و مورد اعتماد هستند دانلود کنید.
اگر نمیدانید سایتی مطمئن است یا نه، حتماً قبل از دانلود نرم افزار از آن سایت، از مورد اطمینان بودن آن سایت مطمئن شوید. فراموش نکنید که برخی از بازیها، برنامههای به اشتراک گذاری فایل و برخی نوار ابزارهای رایگان حاوی برنامههای مخرب هستند.
۵-دقت در زمان کار با رایانههای عمومی
در زمان کار با رایانههای عمومی مانند رایانههای شخصی برخورد نکنید. اگر از طریق رایانههای عمومی به ایمیل یا سایر حسابهای کاربری خود سر می زنید، کلمه عبور خود را در مرورگرهای وب ذخیره نکنید و حتماً مطمئن شوید که در انتهای کار از حساب کاربری خود خارج شدهاید. همچنین در هنگام استفاده از شبکههای wi-fi عمومی هم بایدمواظب باشید.
به مناسبت فرارسیدن اعیاد مبارک فطر تا عید قربان به اطلاع کلیه مشترکان صبانت در تکنیک رایانه که حداقل یک ماه از زمان سرویسشان باقیمانده میرسانیم افتخار داریم به مدت محدود و در فاصله زمانی بین عید فطر تا عید قربان اقدام به واگزاری لایسنس ۳ ماهه آنتی ویروس GDATA به متقاضیانی که فرم درخواست را از طریق سایت پرکنند بنماییم. در همین راستا از متقاضیان درخواست میشود فرم درخواست لایسنس را در سایت پر کنند تا یوزروپسوورد به آدرس ایمیل شما ارسال شود. توجه داشته باشید از زمان دریافت ایمیل یوزر و پسوورد ۳ ماه لایسنس شما فعال شده است و تاخیر در استفاده از زمان باقیمانده لایسنس شما کسر خواهد شد
دریافت فایل نصب Gdata Internet Security 2014
سه هکر Georgia Tech نشان دادند که چگونه میتوان آیفونها و آی پدها را با استفاده از بدافزارهایی که از برنامههای معمولی تقلید میکنند در کمتر از ۶۰ ثانیه و با استفاده از یک شارژر خرابکار هک کرد.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، این محققان در کنفرانس Black Hat برای نخستین بار افشا کردند که چگونه شارژر USB که ساختهاند میتواند در کمتر از یک دقیقه دستگاههای iOS را مورد سوء استفاده قرار دهد.
این سه محقق نشان دادند که چگونه با استفاده از ابزار متن باز BeagleBoard، یک شارژر به ظاهر معمولی را به برداری خرابکار برای انتقال بدافزار تبدیل کردهاند. این محققان برای نمایش ادعای خود از یک آیفون استفاده کردند. آنها این تلفن هوشمند را به شارژر متصل کردند و زمانی که کد عبور وارد شد، حمله آغاز شد.
برای این نمایش از برنامه فیس بوک به عنوان مثال استفاده شد. در ظرف چند ثانیه پس از اتصال گوشی به شارژر، برنامه فیس بوک از روی گوشی حذف شد و بیدرنگ با یک برنامه فیس بوک تقلبی با یک کد خرابکار جایگزین گشت.
آیکون این برنامه با آنچه که پیش از حمله بود هیچ تفاوتی نداشت و هیچ راهی برای شناسایی این برنامه به عنوان بدافزار وجود ندارد. به گفته این محققین، تمام کاری که لازم است کاربر برای آغاز حمله انجام دهد این است که کد عبور خود را وارد نماید که الگوی استفاده معمول از گوشی هوشمند است.
زمانی که برنامه اجرای میشود، بدافزار نیز آغاز به کار میکند و گوشی مورد سوءاستفاده قرار میگیرد و کارهایی از قبیل تهیه تصویر از صفحه نمایش در هنگام وارد کردن کلمات عبور و غیره را انجام میدهد. در این حالت، بسته به کد مخربی که مهاجم بر روی برنامه جعلی قرار داده است، دادههای حساس میتواند به روش های مختلفی مورد دسترسی و سوءاستفاده قرار گیرد.
این حمله مبتنی بر ضعف های فیزیکی بوده و بر روی تمامی نسخههای iOS کار میکند. برای این حمله نیازی به مجوز root نیست. نیازی نیست که قفل دستگاههای iOS برای موفقیت این حمله شکسته شود. فقط کافی است که دستگاه iOS هدف، به شارژر خرابکار به ظاهر بیگناه متصل گردد.
این محققان در مورد این آسیب پذیری به اپل اطلاع دادهاند. اما به نظر میرسد که اپل این مسأله را برای نسخههای پیش از ۷ (نسخه بتا مخصوص توسعه دهندگان) ترمیم نکرده است و تمامی نسخههای پیش از ۷ آسیب پذیر هستند. این محققان پیش از این از افشای جزئیات این مسأله خودداری کرده بودند.
با افتخار به استحضار کلیه مشترکین میرساند نسخه ۲۰۱۴ آنتی ویروس Gdata رلیز شده و در سایت آماده دریافت و دانلود میباشد. لذا از کلیه مشترکینی که از قبل این آنتی ویروس را دارند درخواست میشود نسخه جدید را از سایت دریافت کنند و آنتی ویروس خود را به نسخه جدید ارتقاء دهند تا از امکانات و محیط جدید این آنتی ویروس قدرتمند و عالی استفاده نمایند.
لینک دانلود در صفحه اصلی سایت موجود است.
روز جمعه چند تن از مقامات فیس بوک اعلام کردند حدود ۶ میلیون شماره تلفن و ایمیل آدرس کاربران فیس بوک در اینترنت منتشر شده است.
آن ها معتقداند به دلیل اشکالات فنی شبکه فیس بوک این مشکل ایجاد شده است. شبکه اجتماعی فیس بوک در حدود ۱٫۱ میلیارد نفر کاربر دارد. مهندسان این شبکه هفته گذشته توانستند جلوی این رخنه را بگیرند و دیروز نیز موفق شدند این مشکل را بطور کامل برطرف کنند.
مدیران فیس بوک اعلام کردند به دلیل بروز این مشکل عده ای از کارمندان و مهندسان این شبکه اخراج خواهند شد. هنوز مشخص نیست که این ایراد فنی عمدا و با مقاصد خراب کارانه ایجاد شده یا بصورت سهوی رخ داده است. مقامات فیس بوک از کاربران خود عذر خواهی کرده و بروز این مشکل را شرم آور توصیف کردند.