Tag Archives: کاربر

هک ۳۰۰ هزار مسیریاب خانگی

هکرگروهی از محققان مستقل امریکایی کشف کردند که مجرمان سایبری ۳۰۰ هزار مسیریاب خانگی کوچک را به عنوان بخشی از کمپین جهانی تازه کشف شده تغییر مسیر DNS هک کردند.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، این حمله در ماه ژانویه کشف شد اما قدمت آن حداقل به ماه دسامبر می رسد. در حمله ‘pharming’ درخواست های DNS از طریق آدرس IPهای جدید تغییر مسیر می دهد و مجرمان سایبری از این طریق حملات man-in-the-middle را راه اندازی می کنند که می توانند کنترل کامل سایت هایی که کاربر می تواند مشاهده کند را در اختیار بگیرند.

با توجه به یافته‌های این گروه از محققان، به نظر می‌رسد طیف گسترده‌ای از مسیریاب‌ها (بنا به نوع میان افزارشان) از جمله D-Link، TP-Link، Micronet و Tenda آسیب پذیری می‌باشند. اکثریت مسیریاب‌هایی که مورد حمله قرار گرفتند در ویتنام بوده است اما تعداد کمی از مسیریاب ها در ایتالیا، تایلند، کلمبیا و اوکراین نیز هدف این حمله قرار گرفتند.

محققان اظهار داشتند با توجه به آن که به نظر نمی‌رسد این مسیریاب‌ها از کلمات عبور پیش فرض استفاده کرده باشند، نحوه دسترسی مهاجمان به آن ها نگران کننده است. البته تمامی این مسیریاب ها دارای ضعف های امنیتی از جمله دور زدن تایید هویت و سوء استفاده CSRF می باشند.

این گروه محققان اشاره کردند که ماه گذشته حمله ای مشابه روش حمله این مسیریاب ها در حملات ارتباط ریایی بانکداری آنلاین مورد استفاده قرار گرفته است. احتمالا هدف مهاجمان راه اندازی حملات جدید بوده است.

آخرین یافته ها نشان می دهد که مجرمان سایبری توجه خود را به سمت مسیریاب‌های خانگی و SME معطوف کردند. برخلاف حملات مبتنی بر PC، این حملات به سختی شناسایی می شوند و کاربران زمانی از حمله تغییر مسیر DNS مطلع می شوند که بسیار دیر است.

frzsh

عرضه فایرفاکس ۲۶ با ۱۴ به‌روزرسانی امنیتی

نسخه جدید مرورگر فایرفاکس همراه با پنج به روزرسانی امنیتی بسیار مهم عرضه شده و برخی پلاگین‌های نیز ارتقا یافته و به امکانات جدیدی مجهز شده است.

نسخه بتای فایرفاکس ۲۶ اولین بار در ابتدای ماه نوامبر عرضه شد و محققان مسائل امنیتی می‌گویند این نسخه از نظر امنیتی بسیار به روز شده است. در این نسخه تمامی پلاگین‌های مهم باید توسط کاربر اجرا شوند تا از امکان هر گونه سوءاستفاده از آنها جلوگیری شود.

یکی از مهمترین این پلاگین‌ها که اجرای پیش فرض آنها دیگر ممکن نیست، پلاگین جاوا است. این پلاگین و پلاگین‌هایی مانند فلاش دیگر به طور پیش فرض در محیط مرورگر اجرا نمی‌شوند تا هکرها از این طریق نتوانند کدهای مخرب خود را وارد رایانه‌های کاربران کنند.

پیش از این در نسخه ۷ مرورگر سافاری هم چنین قابلیتی فعال شده بود. در مجموع ۱۴ به روزرسانی امنیتی از طریق فایرفاکس ۲۶ در دسترس است که ۵ مورد آن بسیار مهم هستند. سه تای این توصیه‌ها جلوی اشتباهات مربوط به دسترسی به حافظه رایانه را می ‌برند و برخی دیگر هم برای جلوگیری از سوءاستفاده از فرمت‌های JPG و لایه امنیتی SSL طراحی شده اند.

frzsh

کند شدن جی میل نیمی از کاربران را به دردسر انداخت

جیمیلمشکلات یاد شده باعث شد ایمیل های بسیاری از کاربران با تاخیر به مقصد برسد و بارگذاری فایل های ضمیمه ایمیل ها هم با مشکلاتی انجام شود.

به گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از فارس نیوز، گوگل ساعت ۱۰:۳۰ صبح روز گذشته به وقت محلی وقوع این مشکل را پذیرفت و می گوید از آن زمان تاکنون برای رفع آن در تلاش است. سرانجام در ساعت ۲ دو صبح امروز به وقت محلی این شرکت اعلام کرد که کمتر از ۵۰ درصد از کاربران هم اکنون با این مشکل مواجه هستند و رسیدگی به مساله در جریان است.

جی میل هم اکنون بیش از ۴۲۵ میلیون نفر کاربر دارد و با این حساب بیش از ۲۱۲ میلیون نفر از مشترکان این خدمات نتوانسته اند به ایمیل های خود دسترسی پیدا کنند. گوگل در آخرین اطلاعاتی که در این زمینه ارائه کرده وعده داده که مشکل یاد شده امروز به طور کامل مرتفع شود.

علاوه بر جی میل، خدمات اسناد گوگل و همین طور سرویس طراحی پرزنتیشن این شرکت هم از ساعت ۱۰:۳۰ صبح دیروز به وقت محلی تا ساعت ۴ بعداز ظهر دچار مشکل بودند. گوگل از ارائه هرگونه توضیحی در مورد علل فنی وقوع این مشکل خودداری کرده است.

اهمیت این اختلال در آن است که نه تنها کاربران عادی، بلکه صاحبان مشاغل، نهادهای دولتی و مدارس طرف قرارداد با گوگل را هم دچار مشکل نمود.

frzsh