برخی از ساعت های هوشمند سامسونگ و ال جی از آسیب پذیری امنیتی رنج می برند.

ساعت های هوشمند، شخصی ترین گجت های الکتریکی هستند که تا کنون تولید شده اند؛ محصولاتی که اطلاعات شخصی بسیاری را در مورد کاربر خود جمع آوری می نمایند. مشخصا کاربران نیز امید دارند که این اطلاعات، به شکل حفاظت شده ای نگهداری گردند اما بر اساس گزارش Cnet،‌ محققان دانشگاه New Haven اذعان داشته اند که برخی از ساعت های هوشمند ساخته شده توسط کمپانی های ال جی و سامسونگ، به سادگی قابلیت هک شدن را داشته و دارای آسیب پذیری امنیتی جدی هستند.

کسپرسکی منتشر کرد: جزئیات ویروسی که به جاسوسی از مذاکرات هسته‌ای ایران پرداخت.

شرکت کسپرسکی اطلاعات وسیعی را در مورد ویروس Duqu 2.0 که به جاسوسی از مذاکرات هسته‌ای ایران پرداخته است، منتشر کرد.

به گزارش روابط عمومی شرکت پارس آتنا دژ، کسپرسکی اوایل سال میلادی جاری از یک حمله و نفوذ سایبری به چند سیستم درون‌سازمانی خود خبر داد. بعد از این حادثه، تحقیقات همه‌جانبه‌ ای کلید خورد که به کشف پلتفرم بدافزاری جدید، ناشناخته و بسیار پیشرفته و قدرتمندی به نام Duqu انجامید.

در همین راستا این شرکت بیانیه خبری را ارسال نموده که از شما دعوت به عمل می آوریم آن را در ادامه ی مطلب مطالعه نمایید.

جاسوسی از مذاکرات هسته ای ایران به وسیله مجوزهای دیجیتالی فاکسکان صورت گرفته است.

کمپانی امنیتی کسپرسکی امروز اعلام کرد که با نگاهی عمیق تر به ویروس Duqu 2.0، توانسته به اطلاعات بیشتری دست پیدا کند. اکنون این کمپانی امنیتی روسی عنوان نموده که ویروس یاد شده برای جاسوسی، از مجوز های دیجیتالی کمپانی «فاکسکان» بهره برده است.

فاکسکان نامی آشنا برای دوستداران تکنولوژی به شمار می رود، سازنده ای تایوانی که کار اسمبل کردن محصولات مختلفی از آیفون و آیپد های اپل گرفته تا اکس باکس های مایکروسافت و همچنین پلی استیشن ۴ های سونی را بر عهده دارد.

سامسونگ: آسیب پذیری امنیتی در کیبورد گلکسی ها به زودی رفع می گردد.

سامسونگ بالاخره به آسیب پذیری امنیتی کیبورد موبایل و تبلت های گلکسی توجه نشان می دهد. موسسه امنیتی NowSecure هفته گذشته خبر داده بود که به واسطه مشکلی که در SwiftKey گلکسی ها وجود دارد، هکرها می توانند کدهای مخربی را در این محصولات اجرا نمایند.

امروز شرکت سامسونگ اعلام نمود که در حال بررسی این مسئله بوده و به زودی یک پچ نرم افزاری را برای رفع مشکلات ارائه خواهد کرد.

آمازون پتنتی را برای آنلاک کردن تلفن های هوشمند از طریق گوش به ثبت رساند.

بد نیست تایپ کردن چهار عدد، رسم یک الگوی مشخص و یا حتی استفاده از اثر انگشت برای آنلاک کردن ابزارهای دیجیتالی خود و خصوصاً تلفن های هوشمندتان را به فراموشی بسپارید. زیرا آمازون فکر می کند بهترین شیوه برای محافظت و ایمن سازی این نوع از دیوایس ها از طریق اسکن نمودن گوش کاربران میسر می شود.

سازمان امنیت ملی آمریکا، کسپرسکی را مورد هدف حملات سایبری قرار داده است.

بر اساس گزارش تازه ای که از سوی The Intercept منتشر گشته، اینچنین ادعا می شود که آژانس امنیت ملی ایالات متحده (NSA) با همکاری سازمان همرده ی انگلیسی (GCHQ)، به واسطه تکنیک های تازه ای در امر هک کردن، موفق شده اند برخی از کمپانی های امنیتی، نظیر کسپرسکی را هدف قرار دهند.

آژانس های دولتی یاد شده به واسطه «مهندسی معکوس نرم افزاری» قادر گشته اند تا سیستم های امنیتی اکسپرسکی را مورد حمله قرار دهند.

اطلاعات 4.5 میلیون بیمار آمریکایی از طریق باگ خونریزی قلبی فاش شد.

کارشناسان امنیتی اطلاع دادند هکر ها با بهره گیری از حفره ی امنیتی معروف خون ریزی قلبی، و نفوذ به پایگاه داده ی بیمارستان های تحت نظارت سازمان بهداشت عمومی ایالات متحده موفق شده اند اطلاعات مرتبط به حدود ۴.۵ میلیون بیمار را که از خدمات این بیمارستان ها استفاده می کرده اند را به سرقت ببردند. طبق اطلاعات و آمار منتشر شده این بزرگترین سو استفاده و حمله ی صورت پذیرفته ای است که تا کنون بر مبنای رخنه ی امنیتی مذکور شکل گرفته.

دیوید کندی، رئیس اجرایی TrustedSec، در همین رابطه به رویترز گفته است این هکرها از رخنه ی امنیتی خون ریزی قلبی که در حوالی ماه آوریل کشف گردیده، و با بهره گیری از ضعف تجهیزات تولید شده توسط شرکت Juniper Networks توانسته اند به سیستم های مورد اشاره نفوذ و اطلاعات بیمارن را سرقت نمایند.

کندی می افزاید چندین منبع مختلف که در رابطه با تحقیقات مرتبط به این حمله فعالیت داشته اند، تائید نموده اند باگ خون ریزی قلبی که در لفظ رایج از آن با عنوان Heartbleed یاد می شود عامل دسترسی هکرها به سیستم ها و اطلاعات مذکور بوده است.

سازمان بهداشت عمومی نیز در روز دوشنبه اعلام کرده است این حمله از جایی در کشور چین سازماندهی گشته و کندی در همین رابطه توضیح داده است که اپراتورهای بیمارستان برای فراهم کردن دسترسی ریموت کارمندان از طریق شبکه های مجازی خصوصی یا همان VPN، از تجهیزات متعلق به شرکت Juniper Networks استفاده کرده اند. هکرها نیز از ضعف موجود در این تجهیزات استفاده نموده و با کمک یک اعتبارنامه ی سرقت شده ی SSL توانسته اند به عنوان یکی از کارمندان وارد شبکه شوند.

آنها پس از ورود به شبکه راه خود را به پایگاه داده ای حاوی اطلاعات مرتبط به بیماران باز نموده و سپس اطلاعات مختلف متعلق به آنها& از جمله سوابق پزشکی و میلیون ها شماره ی امنیت ملی را به سرقت برده اند.

خون ریزی قلبی باگ بسیار خطرناکی است که در رمز نگاری پروتکل امنیتی OpenSSL موجود بوده، و این پروتکل به صورت گسترده جهت ایمن سازی وب سایت ها، محصولات تکنولوژیک همانند موبایل ها، نرم افزارهای مرتبط به دیتا سنترها و تجهیزات ارتباطی و مخابراتی مورد استفاده قرار می گیرد. این باگ باعث ضعف امنیتی بسیار بزرگی در سیستم های مختلف شده و به هکرها امکان حمله بدون بر جای گذاشتن ردپا از خود را می دهد.

سازمان بهداشت عمومی که یکی از بزرگترین گروه های بیمارستانی را داراست می گوید اطلاعات به سرقت رفته حاوی اسامی بیماران، آدرس، تاریخ تولد، شماره ی تماس و شماره ی امنیت ملی آنها بوده، که به منظور دریافت سرویس از پزشکان تحت نظارت این سازمان در پایگاه داده ی تحت حمله به ثبت رسیده بوده اند.

تا کنون سخنگویان سازمان بهداشت عمومی توضیحات بیشتری را در این رابطه ارائه نداده اند و از جانب شرکت Juniper نیز صحبتی در این رابطه نشده است. پیش از این یک آژانس جمع آوری مالیات در کانادا نیز اعلام کرده بود اطلاعات خصوصی متعلق به ۹۰۰ نفر که در پایگاه داده ی این آژانس به ثبت رسیده بودند با استفاده از باگ خونریزی قلبی در ماه آوریل مورد سو استفاده قرار گرفته اند.

منبع : 

http://www.businessinsider.com/r-us-hospital-breach-biggest-yet-to-exploit-heartbleed-bug-expert-2014-8

www.digiato.com

نویسنده: امیرحسین قناویزی

تیم کوک: برجسته ترین کمپانی های "سیلیکون ولی" اطلاعات شخصی شما را می فروشند.

مدیر عامل اپل، تیم کوک همواره سرویس هایی که اطلاعات شخصی کاربران را برای مقاصد دیگر استفاده می کنند را زیر تیغ انتقاد قرار داده؛ شب گذشته اما، این انتقادات از سوی تیم کوک به بالاترین حد خود رسیدند. وی اذعان دارد تهدید هایی که اخیرا از طرف شرکت های تکنولوژیک برای نقض حریم خصوصی دیجیتالی کاربران به وجود آمده، بسیار خطرناک شده اند.

تیم کوک در یک مراسم شام که در واشتنگتن از طرف EPIC [مرکز حفاظت از اطلاعات دیجیتالی] برگذار می شد، به شکل آنلاین حضور به هم رساند و در خصوص مسائل یاد شده، به شکل بسیار تندی سخنرانی کرد.

تیم کوک: حریم خصوصی دیجیتالی ما این روزها از جهبه های مختلفی مورد هجوم قرار می گیرد. من اکنون از سیلیکون ولی با شما سخن می گویم؛ جایی که برخی از برجسته و موفق ترین کمپانی های فعال در حوزه تکنولوژی، تجارت خود را بر پایه فروش اطلاعات کاربران بنا کرده اند. چنین شرکت هایی تلاش دارند تا هر چه می توانند از شما اطلاعات کسب کرده و سپس از آنها درآمدزایی کنند. ما فکر می کنیم چنین اقداماتی کاملا اشتباه هستند و تلاش داریم نگذاریم روزی اپل تبدیل به چنین شرکتی گردد.

نظرات تیم کوک، مستقیما به گوگل، فیسبوک و یاهو مربوط می شد که با پلتفرم های تبلیغاتی خود، کاربران را هدف قرار می دهند. کوک همچنین در خصوص موضوع دیگری سخن گفت که شباهت بسیاری به سرویس جدید گوگل، یعنی Photos دارد؛ وی اذعان داشت که گوگل در نهایت از این سرویس را برای اهداف تبلیغاتی، مورد هدف قرار خواهد داد. (در حال حاضر تبلیغاتی در سرویس فوتوز وجود ندارد.)

وی همچنین افزود: شاید در ابتدا از سرویس های به اصطلاح «رایگان» خوشتان بیاید، اما به نظر ما استفاده از آنها، ارزشش را ندارد تا اطلاعات شخصی خود نظیر ایمیل، سابقه ی جستجو و از آن بدتر، تصاویر خانوادگی تان را در اختیارشان بگذارید تا خدا می داند چه بلایی بر سر آن اطلاعات آورده و با چه اهداف تبلیغاتی، به سویشان روند. و فکر می کنیم بالاخره یک روز، همه ی کاربران، خودشان به این حقایق پی خواهند برد.

وی در خصوص درخواست آژانس امنیت ملی ایالات متحده مبنی بر دسترسی به اطلاعات شخصی کاربران گفت که حتی اگر ما یک دسترسی اینچنینی را فعال کنیم، هکرها نیز بعدا خواهند توانست از آن برای استفاده از اطلاعات خصوصی کاربران بهره گیرند.

منبع: 

http://www.theverge.com/2015/6/2/8714345/tim-cook-epic-award-privacy-security

http://digiato.com

نویسنده : امیرحسین قناویزی