برنامه‌ریزی NSA برای حمله به Google App Store

بر اساس گزارش منتشرشده توسط رسانه‌ها در روز پنج شنبه، آژانس امنیت ملی آمریکا برنامه‌هایی برای حمله به پیوندهای داده به App Store (فروشگاه برنامه) دارد که این پیوندها توسط شرکت‌های گوگل و سامسونگ، برای راه‌اندازی نرم‌افزارهای جاسوسی بر روی گوشی‌های هوشمند ایجاد شده‌اند. وب‌گاه خبری برخط The Intercept بیان نمود که آژانس اطلاعاتی آمریکا با متحدانش در کشورهای بریتانیا، کانادا، نیوزیلند و استرالیا، یک گروه متحد که به نام «Five Eyes» را تشکیل داده و یک برنامه‌ی را حمله طراحی کرده‌ است.

خطرات پیدا و پنهان نرم افزار “وایبر”

ساده، آسان و مهمتر از همه رایگان بودن برنامه‌هایی چون وایبر، استفاده از آنها را به شکل جنون آمیزی افزایش داده و لقب سلطان بی‌منازع نرم‌افزارهای کاربردی موبایل را به آنها داده است.

یکی از ابزارهای ارتباطی مبتنی بر اینترنت که به سادگی بر روی تلفن های همراه نصب می شود، نرم افزار مشهور “وایبر” است که این روزها کاربران زیادی در جهان و البته ایران بدست آورده است.تیم سازنده این شبکه اجتماعی موبایل اخیراً اعلام کرده که تعداد حساب های کاربری فعال در وایبر به بیش از ۶۰۸ میلیون مورد رسیده است!

اما امنیت این شبکه اجتماعی محبوب، تا چه میزان می تواند آسیب پذیر باشد؟

ماهیت ابزارهای ارتباطی موبایل، همگانی (Public) بودن آن هاست. قطعاً بیشتر کاربرانی که از وایبر، واتس آپ، لاین، وی چت و دیگر برنامه ها استفاده می کنند، حریم بسیار خصوصی ندارند، هر چند شاید ارتباط های محرمانه ای هم داشته باشند که ترجیح می دهند محرمانه باقی بماند.آنچه کارشناسان امنیتی را نگران می کند، همان قوانین و توافقنامه های اولیه استفاده از این برنامه هاست که در هنگام نصب، توسط خود کاربران تأیید می شود! عنوان کرده مثلاً برای استفاده از “وایبر” چاره ای ندارید جز این که موارد زیر را تأیید کنید :

فروش اطلاعات 67 میلیون مشتری توسط شرکت ورشکسته آمریکایی

شرکت RadioShack  که نام سابق آن Tandy Corporation بود یک شرکت خرده فروشی آمریکایی است که در زمینه‌ی توزیع کالا‌های الکترونیکی مصرفی در آمریکا، اروپا، افریقا و آمریکای جنوبی فعالیت می‌نماید. این شرکت در طول عمر حدودا نود ساله خود اطلاعات فراوانی را از مشتریان خود جمع آوری کرده است. گر چه این اطلاعات معمولا به مدت دو تا سه سال نگهداری شده و پس از آن حذف شده اند، اما اگر فردی خواستار استفاده از گارانتی کالاهای خریداری شده از این شرکت  بوده  باشد، این فروشگاه زنجیره ای آنها را برای ابد نگهداری کرده است.  

اطلاعات 4.5 میلیون بیمار آمریکایی از طریق باگ خونریزی قلبی فاش شد.

کارشناسان امنیتی اطلاع دادند هکر ها با بهره گیری از حفره ی امنیتی معروف خون ریزی قلبی، و نفوذ به پایگاه داده ی بیمارستان های تحت نظارت سازمان بهداشت عمومی ایالات متحده موفق شده اند اطلاعات مرتبط به حدود ۴.۵ میلیون بیمار را که از خدمات این بیمارستان ها استفاده می کرده اند را به سرقت ببردند. طبق اطلاعات و آمار منتشر شده این بزرگترین سو استفاده و حمله ی صورت پذیرفته ای است که تا کنون بر مبنای رخنه ی امنیتی مذکور شکل گرفته.

دیوید کندی، رئیس اجرایی TrustedSec، در همین رابطه به رویترز گفته است این هکرها از رخنه ی امنیتی خون ریزی قلبی که در حوالی ماه آوریل کشف گردیده، و با بهره گیری از ضعف تجهیزات تولید شده توسط شرکت Juniper Networks توانسته اند به سیستم های مورد اشاره نفوذ و اطلاعات بیمارن را سرقت نمایند.

کندی می افزاید چندین منبع مختلف که در رابطه با تحقیقات مرتبط به این حمله فعالیت داشته اند، تائید نموده اند باگ خون ریزی قلبی که در لفظ رایج از آن با عنوان Heartbleed یاد می شود عامل دسترسی هکرها به سیستم ها و اطلاعات مذکور بوده است.

سازمان بهداشت عمومی نیز در روز دوشنبه اعلام کرده است این حمله از جایی در کشور چین سازماندهی گشته و کندی در همین رابطه توضیح داده است که اپراتورهای بیمارستان برای فراهم کردن دسترسی ریموت کارمندان از طریق شبکه های مجازی خصوصی یا همان VPN، از تجهیزات متعلق به شرکت Juniper Networks استفاده کرده اند. هکرها نیز از ضعف موجود در این تجهیزات استفاده نموده و با کمک یک اعتبارنامه ی سرقت شده ی SSL توانسته اند به عنوان یکی از کارمندان وارد شبکه شوند.

آنها پس از ورود به شبکه راه خود را به پایگاه داده ای حاوی اطلاعات مرتبط به بیماران باز نموده و سپس اطلاعات مختلف متعلق به آنها& از جمله سوابق پزشکی و میلیون ها شماره ی امنیت ملی را به سرقت برده اند.

خون ریزی قلبی باگ بسیار خطرناکی است که در رمز نگاری پروتکل امنیتی OpenSSL موجود بوده، و این پروتکل به صورت گسترده جهت ایمن سازی وب سایت ها، محصولات تکنولوژیک همانند موبایل ها، نرم افزارهای مرتبط به دیتا سنترها و تجهیزات ارتباطی و مخابراتی مورد استفاده قرار می گیرد. این باگ باعث ضعف امنیتی بسیار بزرگی در سیستم های مختلف شده و به هکرها امکان حمله بدون بر جای گذاشتن ردپا از خود را می دهد.

سازمان بهداشت عمومی که یکی از بزرگترین گروه های بیمارستانی را داراست می گوید اطلاعات به سرقت رفته حاوی اسامی بیماران، آدرس، تاریخ تولد، شماره ی تماس و شماره ی امنیت ملی آنها بوده، که به منظور دریافت سرویس از پزشکان تحت نظارت این سازمان در پایگاه داده ی تحت حمله به ثبت رسیده بوده اند.

تا کنون سخنگویان سازمان بهداشت عمومی توضیحات بیشتری را در این رابطه ارائه نداده اند و از جانب شرکت Juniper نیز صحبتی در این رابطه نشده است. پیش از این یک آژانس جمع آوری مالیات در کانادا نیز اعلام کرده بود اطلاعات خصوصی متعلق به ۹۰۰ نفر که در پایگاه داده ی این آژانس به ثبت رسیده بودند با استفاده از باگ خونریزی قلبی در ماه آوریل مورد سو استفاده قرار گرفته اند.

منبع : 

http://www.businessinsider.com/r-us-hospital-breach-biggest-yet-to-exploit-heartbleed-bug-expert-2014-8

www.digiato.com

نویسنده: امیرحسین قناویزی

تیم کوک: برجسته ترین کمپانی های "سیلیکون ولی" اطلاعات شخصی شما را می فروشند.

مدیر عامل اپل، تیم کوک همواره سرویس هایی که اطلاعات شخصی کاربران را برای مقاصد دیگر استفاده می کنند را زیر تیغ انتقاد قرار داده؛ شب گذشته اما، این انتقادات از سوی تیم کوک به بالاترین حد خود رسیدند. وی اذعان دارد تهدید هایی که اخیرا از طرف شرکت های تکنولوژیک برای نقض حریم خصوصی دیجیتالی کاربران به وجود آمده، بسیار خطرناک شده اند.

تیم کوک در یک مراسم شام که در واشتنگتن از طرف EPIC [مرکز حفاظت از اطلاعات دیجیتالی] برگذار می شد، به شکل آنلاین حضور به هم رساند و در خصوص مسائل یاد شده، به شکل بسیار تندی سخنرانی کرد.

تیم کوک: حریم خصوصی دیجیتالی ما این روزها از جهبه های مختلفی مورد هجوم قرار می گیرد. من اکنون از سیلیکون ولی با شما سخن می گویم؛ جایی که برخی از برجسته و موفق ترین کمپانی های فعال در حوزه تکنولوژی، تجارت خود را بر پایه فروش اطلاعات کاربران بنا کرده اند. چنین شرکت هایی تلاش دارند تا هر چه می توانند از شما اطلاعات کسب کرده و سپس از آنها درآمدزایی کنند. ما فکر می کنیم چنین اقداماتی کاملا اشتباه هستند و تلاش داریم نگذاریم روزی اپل تبدیل به چنین شرکتی گردد.

نظرات تیم کوک، مستقیما به گوگل، فیسبوک و یاهو مربوط می شد که با پلتفرم های تبلیغاتی خود، کاربران را هدف قرار می دهند. کوک همچنین در خصوص موضوع دیگری سخن گفت که شباهت بسیاری به سرویس جدید گوگل، یعنی Photos دارد؛ وی اذعان داشت که گوگل در نهایت از این سرویس را برای اهداف تبلیغاتی، مورد هدف قرار خواهد داد. (در حال حاضر تبلیغاتی در سرویس فوتوز وجود ندارد.)

وی همچنین افزود: شاید در ابتدا از سرویس های به اصطلاح «رایگان» خوشتان بیاید، اما به نظر ما استفاده از آنها، ارزشش را ندارد تا اطلاعات شخصی خود نظیر ایمیل، سابقه ی جستجو و از آن بدتر، تصاویر خانوادگی تان را در اختیارشان بگذارید تا خدا می داند چه بلایی بر سر آن اطلاعات آورده و با چه اهداف تبلیغاتی، به سویشان روند. و فکر می کنیم بالاخره یک روز، همه ی کاربران، خودشان به این حقایق پی خواهند برد.

وی در خصوص درخواست آژانس امنیت ملی ایالات متحده مبنی بر دسترسی به اطلاعات شخصی کاربران گفت که حتی اگر ما یک دسترسی اینچنینی را فعال کنیم، هکرها نیز بعدا خواهند توانست از آن برای استفاده از اطلاعات خصوصی کاربران بهره گیرند.

منبع: 

http://www.theverge.com/2015/6/2/8714345/tim-cook-epic-award-privacy-security

http://digiato.com

نویسنده : امیرحسین قناویزی

موتورهای جستجو در اینترنت، مخصوص کودکان

سایت kidRex

شرکت گوگل، موتور جستجوی مخصوصی برای استفاده کودکان طراحی کرده است.

هدف این طراحی، دستیابی کودکان به اینترنتی امن و بدون برخورد با مطالبی ناپسند است، به نحوی که بتوانند با استفاده ازاین موتور جستجو، جواب سوال های علمی خود را در اینترنت بیابند، بدون رویارویی با مطالب و صفحات غیراخلاقی .

 تا حد امکان سعی شده که در جستجوهای کودکان آنها را به صفحاتی امن و بدون مطلبی نامناسب، هدایت کنند، و اگر در صفحه های مورد جستجوی کودکان، مطالب غیر اخلاقی وجود داشت، این صفحات فیلتر و نمایش داده نمیشود.

این موتورهای جستجو ، در پایگاه داده ی خود یکسری کلمات و آدرس صفحات نامناسب را دارند، که آنها را فیلتر کرده اند، و کودکان اجازه ی دسترسی به این صفحات نامناسب یا جستجوی این کلمات  را ندارند.

    

---------------------------------------------------------------------

سایت   quinturakids

شرکت یاهو هم، یک موتور جستجو با همین هدف طراحی کرده است، وبا جستجوی هر مطلب در این موتور جستجو، چندین مطلب مرتبط با آن و جذاب هم به کودکان پیشنهاد میشود.

منابع:

www.kidrex.org

www.quinturakids.com

مهم‌ترین تهدیدهای حریم شخصی در فضای مجازی

هنگامی که از حریم شخصی در فضای مجازی صحبت به‌میان می‌آید، ناخودآگاه کاربران به تهدیدهای دنیای مجازی و افشای اطلاعات خصوصی و محرمانه در فضای مجازی می‌اندیشند.

در حقیقت باید گفت هر کاربری که در فضای مجازی فعالیت می‌کند خواه‌ناخواه تحت تاثیر عوامل برهم‌زننده حریم خصوصی قرار می‌گیرد، اما نکته مهم این است که حریم شخصی تا چه اندازه قابل دستیابی و تا چه میزان قابل قبول است. اهمیت این جمله در این است که اگر بخواهیم حریم شخصی در دنیای مجازی را با ناشناس ماندن برابر در نظر بگیریم مرتکب اشتباه شده‌ایم؛ چراکه با وجود تمام ابزارها و تکنولوژی‌های تغییر هویت در فضای مجازی، هویت اصلی افراد کاملا مشخص و قابل ردیابی است. عموما کاربران از حریم شخصی به‌عنوان ناشناس ماندن مطلق در فضای مجازی یاد می‌کنند که کاملا تصوری اشتباه و نابجا بوده و باید بدانند که فضای مجازی نیز مانند دنیای حقیقی کاملا قابل رصد و پیگیری است.

باید این مفهوم را قبول کنیم که اگر قرار بر ناشناسی مطلق باشد، هر کاربری در فضای مجازی توانایی انجام هر عمل خلاف قانونی را خواهد داشت و فضای مجازی به‌شدت ناامن خواهد شد؛ بنابراین مفهوم حریم شخصی در فضای مجازی ناشناس ماندن مطلق نیست بلکه حفظ اطلاعات و فعالیت‌ها از افراد سودجو و فرصت‌طلب است که قصد بر هم زدن امنیت کاربران را دارند نه افرادی که در جهت امنیت کاربران در فضای مجازی فعالیت می‌کنند. به‌معنای واقعی‌تر، مفهوم حریم شخصی در فضای مجازی بیشتر به معنی حفاظت از این‌گونه خطرات و تهدیدات تلقی می‌شود. بر اساس یک گزارش امنیتی، بیشترین تهدیدهای حریم شخصی در فضای مجازی در سال 2013 عبارت از:

حریم خصوصی فکری

 همه ما به خوبی می دانیم که اینترنت و شبکه های اجتماعی تأثیرات بسیاری بر زندگی انسان داشته است. مطمئناً بسیاری از این تأثیرات مثبت و برخی هم منفی است. شبکه های اجتماعی مانند پل ارتباطی میان افراد عمل می کند و از این جهت هم به طرز بسزایی مفید و موفق بوده است و از طرف دیگر می دانیم که این شبکه ها تأثیرات سوئی از جمله نقض حریم خصوصی در برخی موارد دارد. یکی از بحث هایی که در مورد شبکه های اجتماعی پیش می­آید این است که آیا تأثیری بر حریم خصوصی فکری و استقلال فکری افراد دارد؟

کودک و مخاطرات شبکه های اجتماعی/ نکاتی برای فعالیت آنلاین کودکان

از شبکه‌های اجتماعی که فرزند شما استفاده می‌کند آگاه باشید تا فعالیت‌های آنها را بدانید. اگر در مورد رفتارهای آنلاین پرخطر نگران هستید، ممکن است لازم باشد سایت‌های شبکه‌های اجتماعی مورد استفاده آنها را به دنبال اطلاعات ارسالی آنها جستجو کنید.

فعالیت آنلاین کودکان در شبکه های اجتماعی چنانچه بدون نظارت والدین باشد مخاطراتی به همراه دارد به همین دلیل بهتر است والدین به نکاتی در مورد نحوه فعالیت کودکان خود در فضای مجازی توجه کنند.

براین اساس بهتر است والدین قبل از اجازه ورود کودک خود به فضای مجازی و شبکه های اجتماعی نکات زیر را در نظر بگیرند. 

ادامه تنظیمات بر روی فیس بوک

در پست قبلی خود چند تنظیم ساه را برای رعایت حریم خصوصی در فیس بوک متذکر شدیم و قرار شد برای طولانی نشدن آن پست ادامه را در پستی دیگر منتشر کنیم. که در این پست آن تنظیمات را ادامه میدهیم.

 پنهان شدن از موتور جستجوهای عمومی

در کنار جستجوی فیسبوک ، گاهی افراد می خواهند که دیگر موتورهای جستجو نظیر گوگل ، یاهو و … نیز آنها را نبینند . در واقع اغلب کسانی که خودشان را از موتور جستجوی فیسبوک حذف می کنند تمایل دارند خودشان را از دیگر موتورهای جستجو نیز حذف کنند . تا کسی نتواند آنها را با جستجوی اسمشان پیدا کند .