کشف نوعی بدافزار که حین بررسی خود را نابود می‌ کند

معمولا زمانی که ویروس‌ کامپیوتری برای اولین بار کشف می‌شود، محققان امنیتی آن را برای دریافت اطلاعات بیشتر مورد بررسی قرار می‌دهند، اما به تازگی نوع جدید ویروسی کشف شده که حین آنالیز با نرم افزارهای امنیتی خود را به طور کامل نابود و تخریب می‌کند.

 

حریم خصوصی

با سلام خدمت تمامی دوستان

در این پست قصد دارم شما رو با نکاتی در باره ی حریم خصوصی آشنا کنم. همانطور که در کلاس بحث شد خیلی ها مخالف از بین رفتن حریم خصوصی هستند و بنده هم همینطور اما این مساله جوری است که بالاخره با آن روبه رو خواهیم شد! در آینده مواردی از قبیل اینکه روز گذشته چه کار کردید چه غذایی خوردید به چه کسی تلفن زدید و یا موارد دیگر  پنهان نخواهد بود و با رشد تکنولوژی در حوزه فناوری اطلاعات این امر شدنی است! برام جالب بود خیلی ها مخالف از بین رفتن حریم خصوصی بودند ولی نسبت به از بین رفتن حریمی خصوصی خود بی اطلاع هستند. یک نمونه برای شما مثال میزنم که حتما برای اکثر شما چه در این مورد خاص چه در موارد دیگر حتما اتفاق افتاده است. سیستم عامل گوشی من و بسیاری از شما آندروید است و اکثر ما نرم افزار دیکشنری روی گوشی خود نصب داریم!!! بنده مدتی است با نصب نرم افزار خاصی بر روی گوشیم سطح دسترسی های نرم افزار های دیگرم را چک کرده ام و باورتون نمیشود که چقدر ساده حریم خصوصی ما ازبین خواهد رفت!عکس زیر میزان دسترسی نرم افزار Persian dictionary میباشد که از صفحه گوشی خود اسکرین شات گرفته ام! به قسمت مربوط به گرفتن فیلم و عکس بدون اجازه ما توجه فرمایید. آیا برای شما سوال پیش نخواهد آمد چرا یک دیکشنری اجازه ی گرفتن عکس دارد؟؟؟؟

با وجود اینکه میدانیم در هنگام نصب این سوال را ازما میپرسد که با نصب این نرم افزار شما دسترسی لازم به این نرم افزار را خواهید داد تا از شما در هرجایی که دلش بخواهد عکس بگیرد شما به راحتی این اجازه را میدهید ولی بعدا در کلاس میگویید که از ازبین رفتن privacy ناراحت هستید؟؟؟ این فقط یک مثال ساده و بسیار کوچک بود و هزاران نرم افزار و هزاران قانون باعث نقض حریم خصوصی ما میشود!!!نتیجه گیری کلی از نظر خودم : ببینید هیچکس از به خطر افتادن حریم خصوصی خوشش نمیاد ولی شما آینده ای رو در نظر بگیرید(بدون دید فعلی از دنیا) که حریم خصوصی برای هیچکس وجود ندارد!! در خیلی از محیط های اجتماعی انگلیسی از اصطلاح "کنار آمدن با آن" استفاده کرده اند. هم اکنون در کشور چقدر قانون هست که من و شما از انها خوشمان نمی آید ولی به اجبار آنها را رعایت میکنیم؟ این نیز نمونه ای مثل آن است!

در آخر داخل وبلاگ بنده نیز درسی تحت عنوان ازبین رفتن پرایوسی (درس 11) وجود دارد که از محیط های اجتماعی مختلف آن را قرار داده ام. خوشحال میشوم سر بزنید . وبلاگ شخصی

با ویندوز XP خداحافظی کنید

اگر هنوز از ویندوز XP استفاده می‌کنید و امنیت زندگی دیجیتال و حریم خصوصیتان برایتان مهم است، به فکر سیستم عامل تازه‌ای باشید.متخصصان امنیتی به کاربران هشدار داده‌اند که بهتر است هر چه سریع‌تر استفاده از ویندوز ایکس پی را متوقف کرده و به استفاده از سیستم عامل‌های جدیدتر مایکروسافت روی آورند زیراکه این ویندوز به علت طراحی قدیمی و معماری کهنه‌ای که دارد بیش از تمامی سیستم عامل های ساخت مایکروسافت در برابر حملات خارجی ضعیف است . این سیستم عامل مدت‌هاست که مورد هدف هکرها قرار گرفته است .شرکت مایکروسافت، در اکتبر ۲۰۱۲ اعلام کرد که این سیستم عامل در مقایسه با ویندوز هفت در یک بازه زمانی مشخص حدودا دو برابر بیشتر مورد حمله هکری قرار گرفته است.

BitCoin

بیت کوین، یک سیستم پرداخت و نوعی پول کاملاً دیجیتال است. این مفهوم، نوعی پول است که برای کنترل تولید و تراکنشهای آن، به جای یک مرجع مرکزی، از رمزنگاری استفاده شده است.

توسعه دهندگان بیت کوین، فقط توانایی توسعه ی آن را دارند، نه تغییر در پروتکل آن. در حقیقت، کنترل بیت کوین، بدست خود کاربران است. بیت کوین تنها به شرط اجماع کامل بین کاربران، درست کار میکند.

یکی از مزایای ذکر شده در مورد بیت کوین، امنیت و کنترل آن است. یعنی کاربران بر تراکنشهای خود، کنترل کامل دارند. تراکنشها در وضعیتی انجام میشوند که اطلاعات شخصی افراد، پنهان مانده و کاربران میتوانند هویت خود را مخفی کنند. محافظت از پول نیز با تهیه ی نسخه ی پشتیبان و رمزگذاری، امکان پذیر است.

همچنین متن باز بودن و غیرمتمرکز بودن بیت کوین، عاملی برای جلب اعتماد کاربران است. آنها میتوانند در هر زمان که خواستند، به تمامی کدها، دسترسی داشته باشند. دلیل دیگر امنیت بیت کوین، عدم نیاز به وجود نفر سوم و اتکا به وی در تراکنشها است.

استاکس نت: یک جنگ افزار الکترونیک قرن 21

آشنایی با بدافزار «استاکس‌نت»:

بدافزاراستاکس‌نت به عنوان یکی از پیچیده‌ترین کرم‌های طراحی شده ماموریت داشت تا با نفوذ در سیستم کنترل‌کننده سانتریفیوژهای نطنز، در کار آنها اختلال ایجاد کند. این ویروس به گونه‌ای طراحی شده بود که با ورود به تجهیزات هسته‌ای ایران، کنترل سانتریفیوژها را به دست آورده و اینگونه طراحی شده بود که به‌صورت ناگهانی در وضعیت چرخش‌های دورانی سانتریفیوژ‌ها، اختلال پدید ‌آورد، به‌گونه‌ای که گاه سانتریفیوژ‌ها با سرعتی بیش از سرعت معمول و گاه با سرعتی بسیار کمتر از آن حرکت کنند؛ موضوعی که مورد تایید سازمان اطلاعات و امنیت بین‌المللی هم قرار گرفته است. برنامه‌ریزی رسمی برای تولید و توسعه بدافزار «استاکس‌نت»  در سال٢٠٠٦ آغاز شد اما برنامه ریزی اصلی آن به سال 2001بازمیگردد. این بدافزار در سال ۲۰۱۰ به برنامه غنی‌سازی ایران حمله کرد.

 

اپلیکیشن متن باز تلگرام

طبق افشاگری­های ادوارد اسنودن، می­دانیم که تمام اطلاعات و ارتباطات افراد، توسط سازمان امنیت ملی آمریکا، مورد شنود قرار می­گیرد. طبق گفته­ ی «میکو هیپونن»، راه حل فرار از شنود، استفاده از برنامه ­های «متن باز» به عنوان گزینه ­ای امن، آزاد و رایگان است. یکی از ابزارهای ارتباطی متن باز، اپلیکیشن تلگرام است. طبق ادعای سازندگان این اپلیکیشن، ارتباطاتی که به وسیله ­ی این ابزار انجام می­شود، به هیچ وجه قابل شنود، کنترل محتوا و فیلترینگ هوشمند نیست.

احراز هویت کاربران اینترنتی در ایران

طبق خبری که در آذر سال گذشته منتشر شد، طرحی ارائه شد که در صورت اجرایی شدن، کاربران اینترنت، فقط در صورت احراز هویت، سرویس­های اینترنتی را دریافت خواهند کرد. این کار، در کنار هدفمند کردن فیلترینگ، استفاده از نرم افزارهای بومی شرکت­های دانش­ بنیان و نیز تعیین دسترسی به اینترنت متناسب با شرایط کاربر، جزئی از پروژه ­ی فیلترینگ هوشمند است که همچنان در دست بررسی ا­ست.  بدون در نظر گرفتن موارد فنی این تصمیم و قابلیت اجرایی آن، در مورد مباحث اخلاقی این کار، نکاتی باید مورد توجه و نقد قرار گیرد. 

  

نقض قوانین حریم شخصی اتحادیه اروپا توسط فیس‌بوک

آژانس حفاظت از داده ها یا DPA در بلژیک، نتایج بررسی تازه ی خود را منتشر کرده که نشان می دهد فیس بوک تمامی داده های کاربران را در زمان استفاده از مرورگرهای اینترنتی بررسی کرده است.

یادداشت نخست

بسم الله الرحمان الرحیم

سلام

در این وبلاگ قرار است دانشجویان مهندسی فناوری اطلاعات دانشگاه صنعتی همدان مطلبی را قرار دهند، و همچنین راجع به مطالب دیگران نظر دهند.

نشانی اینترنتی ویدئوهای ضبط کلاس به صورت تصویری در سایت مکتب‌خونه: ‌maktabkhooneh.org/course?course=aliseraj902

نشانی اینترنتی صفحه درس: profs.hut.ac.ir/~seraj/teaching/ITethics