هکرها میتوانند از ایستگاههای آسیب پذیر شارژ خودروهای برقی برای آسیب زدن به این خودروها و ممانعت از شارژ شدن آنها سوءاستفاده کنند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس نیوز، محققان حاضر در کنفرانس امنیتی Hack in the Box در شهر آمستردام هلند می گویند خودروهای برقی و سیستم های شارژ آنها هنوز دوران ابتدایی تولید خود را می گذرانند و بسیار مبتدیانه طراحی می شوند، اما پیش بینی می شود که ظرف ۱۰ سال آینده به ابزاری متداول برای مسافرت مبدل شوند.
به اعتقاد این محققان اگر چنین اتفاقی بیفتد باید سیستم های شارژ خودرو در شهرهای مختلف جهان نصب شوند تا مالکان خودروهای برقی بتوانند آنها را شارژ کنند. در عین حال باید این سیستم ها دارای امنیتی کافی باشند تا از سواستفاده هکرها جلوگیری شود.
در حال حاضر برنامه هایی برای نصب سیستم های شارژ هوشمند برای خودروهای برقی در جریان است و محققان امنیتی معتقدند باید در زمینه طراحی این سیستم ها با متخصصان امنیت آی تی هماهنگی شود تا از آسیب وارد شدن به خودروهای برقی توسط هکرها از این طریق جلوگیری شود.
بررسی های اولیه نشان داده اتصال این سیستم های شارژ هوشمند به ایستگاه های برق در صورت بی توجهی به نکات امنیتی مساله ای فوق العاده خطرناک خواهد بود.
آسیب پذیری خطرناکی در پورت های USB که به هکرها امکان سوءاستفاده می داد با عرضه تازه ترین وصله های مایکروسافت برطرف شده است.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس نیوز، این آسیب پذیری به هکرها امکان می دهد با سوءاستفاده از حافظه های فلش به رایانه های کاربران نفوذ کنند، حتی اگر کاربران لاگ آف کرده یا رایانه شان را قفل نموده باشند. برای این کار تنها کافی است کدهای حمله توسط هکرها در حافظه فلش گنجانده شوند و سپس سرقت هر نوع اطلاعاتی که مد نظر هکرها باشد، ممکن است.
بولتن امنیتی MS13-027 مایکروسافت مشکل یاد شده را برطرف می نماید. این بولتن امنیتی جلوی نفوذ هکرها به رایانه های کاربران از طریق پورت یو اس بی را گرفته و از اجرای کدهای مشکوک و مخرب جلوگیری می کند. همچنین دیگر احتیاجی به مداخله کاربران وجود ندارد و آنها با خیال راحت می توانند از حافظه های فلش خود استفاده کنند.
مایکروسافت روز گذشته شش وصله امنیتی دیگر نیز عرضه کرده که چهار مورد از آنها درجه بندی بسیار مهم و بقیه درجه بندی مهم دریافت کرده اند. مجموع هفت وصله عرضه شده بیست آسیب پذیری را در Internet Explorer و همین طور در Silverlight، Office، Windowsو دیگر نرم افزارهای این شرکت برطرف می کنند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از farsnews، دولت آمریکا اطلاعات مربوط به حملات هکری اخیر به شرکتهای تجاری و زیرساختهای حیاتی خود را برای کمک به مقابله به مثل افشا کرده است. البته این افشاگری به طور عمومی صورت نگرفته و اطلاعات یاد شده تنها در اختیار آن دسته از صاحبان مشاغل عمومی و خصوصی قرار گرفته که می توانند در زمینه مقابله با حملات یاد شده به دولت آمریکا یاری برسانند.
گروه واکنش سریع رایانه ای آمریکا موسوم به سرت این اطلاعات را در قالب یک بولتن مشرتک همراه با وزارت امنیت داخلی آمریکا و همین طور اف بی آی منتشر نموده است.
در بولتن یاد شده اطلاعاتی در مورد بدافزارهای به کار رفته در این حمله، ترافیک شبکه در زمان حمله، دیگر ابزار مورد استفاده، اسامی میزبان ها، آدرس های آی پی و فعالیت های مشکوک صورت گرفته وجود دارد. این اولین بار است که اطلاعات حملات سایبری به زیرساخت های حیاتی آمریکا در این حد وسیع و با جزییات فراوان منتشر می شود.
کاخ سفید مطابق روال همیشگی خود چین را به طرح ریزی حملات یاد شده متهم کرده و این بار حملات مذکور به واحدی از ارتش چین در شانگهای نسبت داده شده است، اما چینی ها اتهامات یاد شده را بی اساس دانسته اند.
اگر این ادعا درست باشد این می تواند مشکل بزرگی برای وای فای شرکت Verizon باشد. به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از geeky-gadgets، یک هکر ادعا نموده است که از طریق سیستم وایرلس شرکت وریزون به بیش از ۳ میلیون سوابق ثبتی کاربران این شرکت دسترسی پیدا کرده است. برای این ادعا این فرد حدود ۳۰۰ هزار از آنها را منتشر کرده است.
به نظر می آید این هکر که نام اختصاصی TibitXimer شناخته شده از هکر های کلاه سفید باشد. چون به گفته او بعد از اینکه به سیستم وایرلس این شرکت دسترسی پیدا کرده در روز ۱۲ جولای با این شرکت تماس گرفته و درباره حفره امنیت این شرکت هشدار داده است و حالا بعد از چند ماه از آن ماجرا هنوز شرکت وریزون این حفره امنیتی را رفع نکرده است اقدام به انتشار ۳۰۰ هزار پیام نموده است تا ثابت کند این اطلاعات خصوصی دیگران با این مشکل در خطر است.
سوابق ثبتی کاربران شامل شماره سریال ها، نام، آدرس، تاریخ پیوستن کاربر به این شرکت، رمز عبور حساب کاربری آنها، شماره تلفن است. این اطلاعات بدست آمده توسط هکر تنها ۲٫۷ درصد از ۱۱۱٫۳ میلیون کاربر این شرکت در آمریکا است.
هکرهای iOS اغلب مثل سرنیزهای در پهلوی اپل هستند ولی گاهی هم تخصص آنها چشم سران کوپرتینو را میگیرد و پیشنهاد شغل دریافت میکنند. این اتفاقی بود که سال گذشته برای نیکلاس الگرا افتاد. هکر معروف iOS که با نام کومکس شناخته شده است. او که سال پیش در ۲۰ سالگی به عنوان کارآموز به استخدام اپل در آمد، سابقه ارائه چندین نسخه از نرمافزار جیل بریک iOS، یعنی JailbreakMe را در کارنامه دارد.
همانقدر که استخدام او غیر منتظره بود، حالا جداییاش از اپل نیز غیر منتظره مینماید. اما دلیل جدایی کومکس از اپل چیست؟ او فراموش کرده به یک ایمیل پاسخ بدهد. کومکس در پیامی که روی توییترش فرستاده، قضیه را اینطور توضیح داده: «خب… دلیلی برای تأخیر وجود ندارد. از هفته پیش، بعد از تقریباً یک سال، من دیگر با اپل همکاری ندارم.» و در توییت بعدی نوشته: «درباره چراییاش؟ چون یادم رفت به یک ایمیل جواب بدهم.» و در توییتی دیگر نوشته آنهایی که میگویند قضیه سر پول بوده نمیدانند درباره چی صحبت میکنند.
مگر آن ایمیل چه بوده؟ پیشنهاد تمدید همکاریاش با اپل به عنوان یک کارآموز از راه دور و کومکس به همین سادگی به آن جواب نداده. او میگوید که در اپل، نامههای پیشنهاد شغل یا تمدید قرارداد خیلی جدی گرفته میشوند و کمپانی دوست ندارد کسی آنها را نادیده بگیرد. بنابراین نیازی به توضیح نیست که این فراموشکاری منجر به باطل شدن پیشنهاد تمدید همکاری شده. کومکس میگوید: «من از این اتفاق خوشحال نبودم، ولی به نظر میرسید که قادر به جبرانش هم نباشم، و بنابراین اینطوری شد.»
او این را هم یادآوری میکند که جداییاش از اپل “پیچیدهتر” از فراموش کردن جواب یک ایمیل بوده. گرچه اصرار میکند که این یک “پایان بد نبوده” و از دوران حضورش در کوپرتینو رضایت کامل دارد ولی تمایلی به در میان گذاشتن اطلاعات بیشتر ندارد. بنابراین افشا نمیکند که در این دوره بر روی چه چیزهایی کار کرده که طبیعی است زیرا یکی از مفاد همیشگی قراردادهای همکاری با اپل، عدم افشای اطلاعات است.
کومکس مغر متفکر برنامهنویسی JailbreakMe بود که به کاربران امکان میداد دستگاه iOS خود را به سادگی و با رفتن به یک آدرس از طریق مرورگر سافاری، از بند رها کنند. یکی از پژوهشگران رشته امنیت به نام چارلی میلر میگوید که کومکس با آن سن کمش “سالها جلوتر از سایر هکرهای iOS” قرار داشته. ولی وقتی او پذیرفت که جبههاش را عوض کرده و به اپل بپیوندد، با هک کردن iOS خداحافظی کرد و اگر این سوال را در سر دارید که آیا دوباره به حرفه سابقش بر خواهد گشت یا نه، پاسخ منفی است.
با وجود اینکه دیگر با اپل همکاری ندارد ولی معتقد است که قراردادش با کمپانی، او را از هر گونه کاری در ارتباط با مهندسی معکوس محصولات اپل در آینده بر حذر میدارد: «نمیدانم که ناقض توافقات هست یا نه، ولی احتمالاً هست.» گرچه او تصمیم گرفته بر روی تحصیلش در دانشگاه براون تمرکز کند ولی به کلی پایش را از دنیای هک بیرون نکشیده و در یک توییت دیگر هدف احتمالی خود را اعلام کرده: «خب… شنیدهام که Wii U یک ماه دیگر میآید.»
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از ایسنا، شرکت توییتر یکی از هکرهای شرکت اپل را به استخدام خود درآورده است. چارلی میلر، متخصص امنیت سایبری که با هک کردن سیستم عامل iOS اپل به شهرت رسید، به استخدام شبکه اجتماعی توئیتر درآمده است تا به این شرکت در افزایش امنیت شبکه خود کمک کند.
وی که جلوگیری از هک شدن توییتر مهمترین وظیفهاش اعلام شده است، در گفتوگو با نشریه فوربس اظهار کرد که نمیتواند بگوید که دقیقا در توئیتر به چه کاری مشغول است.
این در حالی است که گزارشهای منتشره حکایت از آن دارند که وی به عنوان متخصص تمام وقت با توئیتر همکاری میکند و مهمترین وظیفهاش جلوگیری از هک شدن این شبکه اجتماعی و رفت ایرادات در این زمینه است.
Copyright @ 2014 - Technic Rayaneh Designed by گروه فنی مهندسی تکنیک رایانه 
