بوت هک کرک
اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک
اخبار IT، آموزش امنیت و راه های مقابه با هکنقص امنیتی در اسکنرهای بدن فرودگاههای آمریکا
از
سوی دیگر قابل هک بودن این اسکنرها به مهاجمان سایبری امکان میدهد به
تصاویر بدن افراد اسکن شده از طریق این دستگاهها دسترسی یابند و این امر
حریم شخصی میلیونها نفر را به خطر میاندازد.
بررسیها
نشان میدهد حداقل یکی از مدلهای اسکنر کل بدن مسافران که در دهها
فرودگاه در سراسر آمریکا به کار میرود دارای نقص نرمافزاری بوده و قابل
هک کردن است.به گزارش فارس به نقل از تک نیوز ورلد، این اسکنر که Rapiscan Secure 1000 نام دارد به علت آسیب پذیری نرمافزاریاش به سادگی میتواند مورد سوءاستفاده مهاجمان سایبری قرار بگیرد.
9 محقق امنیتی از دانشگاههای سن دیه گو، میشیگان و جان هاپکینز، با بررسی این اسکنرها یافتههای خود در این زمینه را در کنفرانس امنیتی USENIX در شهر سن دیه گوی آمریکا ارائه کردند. با توجه به اینکه اسکنرهای یاد شده در دادگاهها و زندانها هم مورد استفاده قرار میگیرند نقص آنها میتوانند مشکلات اجتماعی جدی به بار آورده و حتی موجب وقوع جرائم ناخواسته و غیرقابل کنترل شود.
از سوی دیگر قابل هک بودن این اسکنرها به مهاجمان سایبری امکان میدهد به تصاویر بدن افراد اسکن شده از طریق این دستگاهها دسترسی یابند و این امر حریم شخصی میلیونها نفر را به خطر میاندازد.
آلکس هالدرمن استاد علوم رایانه دانشگاه میشیگان تصریح کرده که این یافتهها وی را شوکه کرده است. زیرا یک هکر با دانش فنی پایین هم میتواند به این دستگاه های اسکنر نفوذ کند. از سوی دیگر افرادی که با استفاده از این دستگاهها اسکن میشوند هم میتوانند یک کالای قاچاق و غیرقانونی را با قرار دادن ماهرانه اعضای بدن یا وسیلهای دیگر در برابر آن به راحتی و بدون امکان کشف شدن از این دستگاه عبور دهند.
این محققان به همین طریق چندین چاقو، اسلحه گرم، چاشنیهای انفجاری و ... را از درون این دستگاه عبور داده اند. آنها همچنین توانستند با طراحی یک بدافزار سیستم عامل این اسکنر را دستکاری کنند تا فردی که حامل مواد قاچاق بود بدون شناسایی شدن از درون اسکنر عبور کند. دستکاری سطح حساسیت دستگاه و دسترسی به تصاویر برهنه افراد هم به همین طریق ممکن شده است.
آیفون ۶ نیامده برای اپل رکوردشکنی خواهد کرد
ابتدا
ارزش سهام اپل با جهشی خیرهکننده به ۱۰۰.۵۲ سنت رسید و در روز چهارشنبه
نیز ارزش هر سهم اپل در بازار بورس به ۱۰۰.۶۸ سنت رسید.
شرکت اپل درحالیکه مدتی تا عرضه گوشی آیفون ۶ مانده است، در آستانه ثبت یک رکورد جدید برای ارزش سهام خود است.به گزارش شماران سیستم، بالاترین ارزش سهام اپل در طول تاریخ کاری این شرکت برابر با ۱۰۰.۷۲ سنت بوده است که سهام این شرکت در طول هفته گذشته به ۴ سنتی این رکورد رسیده است و همچنان روند صعودی را طی میکند.
ابتدا ارزش سهام اپل با جهشی خیرهکننده به ۱۰۰.۵۲ سنت رسید و در روز چهارشنبه نیز ارزش هر سهم اپل در بازار بورس به ۱۰۰.۶۸ سنت رسید.
رکورد اصلی متعلق بهروز اول عرضه گوشی آیفون ۵ بوده است و با شرایط فعلی به نظر میرسد که این رقم بهزودی متعلق به دوران آیفون ۶ بگردد.
شایان ذکر است که بالاترین ارزش سهام اپل در سال ۲۰۱۲ و در روز ۲۱ سپتامبر به ثبت رسیده بود.
8 میلیون حمله سایبری مشکوک به کشور
وی
همچنین اظهار کرد: در دنیای فعلی با گسترش نیاز مردم به فضای مجازی حملات
سایبری هم افزایش چشمگیری پیدا کرد و به همین دلیل اهمیت حفظ امنیت در این
فضا بیش از گذشته نمایان میشود.
معاون طرح و توسعه شرکت ارتباطات زیرساخت اعلام کرد: روزانه حدود ۵ تا ۸ میلیون حمله سایبری مشکوک به دروازههای کشور صورت می گیرد.
به گزارش ایسنا، مهدی کریمی در مراسم افتتاح ۵۱۳ پروژه شرکت ارتباطات زیرساخت به ارائه توضیحاتی درباره مرکز SOC پرداخت و اظهار کرد: با توجه به رشد ارتباطات تعداد بدافزارهای موجود در فضای مجازی هم رشد کرده است.
اکنون دیگر تهدیدات سایبری کل حوزهها را دربرمیگیرد و به همین دلیل از آنها به عنوان یک جنگ سایبری یاد میشود.
وی همچنین اظهار کرد: در دنیای فعلی با گسترش نیاز مردم به فضای مجازی حملات سایبری هم افزایش چشمگیری پیدا کرد و به همین دلیل اهمیت حفظ امنیت در این فضا بیش از گذشته نمایان میشود.
کریمی همچنین عنوان کرد: تهدیدات سایبری در ابتدا تهدیدات ساده بودند که به ویروسهای ساده محدود میشدند اما اکنون با گسترش تکنولوژی این تهدیدها هم رشد پیدا کردهاند و هدفمند شدهاند به همین دلیل لازم است برای شناسایی و مقابله آنها روشهای فراتر از آنتی ویروسهای موجود را مورد استفاده قرار داد.
معاون طرح و توسعه شرکت ارتباطات زیرساخت همچنین به طبقه بندی حملات سایبری پرداخت و آن ها را در سه گروه دسته بندی کرده و اظهار کرد: اکنون عمده موارد به تهدیدها به مسائل مالی، صنعتی و دولتی مربوط میشود که همین مساله میتواند چالشهای زیادی در امنیت کشورها ایجاد کند.
به همین دلیل پروژه SOC که مربوط به امنیت شبکه میشود در لایه اول امسال افتتاح میشود و جا دارد لایه دوم آن نیز ظرف سالهای آتی مورد بهره برداری قرار گیرد.
به گزارش ایسنا، مهدی کریمی در مراسم افتتاح ۵۱۳ پروژه شرکت ارتباطات زیرساخت به ارائه توضیحاتی درباره مرکز SOC پرداخت و اظهار کرد: با توجه به رشد ارتباطات تعداد بدافزارهای موجود در فضای مجازی هم رشد کرده است.
اکنون دیگر تهدیدات سایبری کل حوزهها را دربرمیگیرد و به همین دلیل از آنها به عنوان یک جنگ سایبری یاد میشود.
وی همچنین اظهار کرد: در دنیای فعلی با گسترش نیاز مردم به فضای مجازی حملات سایبری هم افزایش چشمگیری پیدا کرد و به همین دلیل اهمیت حفظ امنیت در این فضا بیش از گذشته نمایان میشود.
کریمی همچنین عنوان کرد: تهدیدات سایبری در ابتدا تهدیدات ساده بودند که به ویروسهای ساده محدود میشدند اما اکنون با گسترش تکنولوژی این تهدیدها هم رشد پیدا کردهاند و هدفمند شدهاند به همین دلیل لازم است برای شناسایی و مقابله آنها روشهای فراتر از آنتی ویروسهای موجود را مورد استفاده قرار داد.
معاون طرح و توسعه شرکت ارتباطات زیرساخت همچنین به طبقه بندی حملات سایبری پرداخت و آن ها را در سه گروه دسته بندی کرده و اظهار کرد: اکنون عمده موارد به تهدیدها به مسائل مالی، صنعتی و دولتی مربوط میشود که همین مساله میتواند چالشهای زیادی در امنیت کشورها ایجاد کند.
به همین دلیل پروژه SOC که مربوط به امنیت شبکه میشود در لایه اول امسال افتتاح میشود و جا دارد لایه دوم آن نیز ظرف سالهای آتی مورد بهره برداری قرار گیرد.
میلیونها اندرویدی در خطر هک
شرکت
امنیت شبکه "پالوآلتو نتوورک" اعلام کرد: خطرات امنیتی در حافظه داخلی
مورد استفاده نرم افزارهای دستگاههای مبتنی بر اندروید وجود دارد. تقریبا
تمام(۹۴ درصد) نرم افزارهای محبوب اندرویدی در خطر هستند.
یک شرکت امنیت شبکه اعلام کرد که کاربران گوشیهای اندرویدی در خاورمیانه در برابر حمله هکرها آسیبپذیرند.به گزارش ایسنا، به نقل از گلف نیوز، کاربران گوشیهای هوشمند در کشورهای خاورمیانه و آفریقا در خطر هک شدن حسابهای بانکی، ایمیل و شبکههای اجتماعی قرار دارند.
گزارشها حاکی از اینست که حدود ۱۷۸ میلیون دستگاه گوشی موبایل در این منطقه برابر هکرها آسیب پذیر هستند.
شرکت امنیت شبکه "پالوآلتو نتوورک" اعلام کرد: خطرات امنیتی در حافظه داخلی مورد استفاده نرم افزارهای دستگاههای مبتنی بر اندروید وجود دارد. تقریبا تمام(۹۴ درصد) نرم افزارهای محبوب اندرویدی در خطر هستند.
در منطقه خاورمیانه و آفریقا ۵۲۴ میلیون و ۸۰۰ هزار کاربر موبایل وجود دارد که برآورد میشود تهدید امنیتی بیش از ۱۷۸ میلیون دستگاه گوشی موبایل در این منطقه را تهدید میکند.
این خطر شامل نقص حافظه داخلی گوشی اندرویدی است که یک محل حفاظت شده برای اطلاعات شخصی کاربر نظیر رمزها و نامهای کاربری است. این شرکت هشدار داد که با وجود این خطر امنیتی ممکن است هر کسی بتواند اطلاعات حساس کاربران را برباید و هیچ گونه ارتقای امنیتی نمیتواند از کاربر حفاظت کند.
پالوآلتو در بیانیهای افزود: یک مهاجم سایبری ممکن است بتواند با استفاده از قابلیت احیا یا بک آپ موسوم به "پل اشکال زدایی اندروید" اطلاعات حساس بیشتر نرم افزارها در یک دستگاه اندرویدی را مورد سرقت قرار دهد. بیشتر ارتقاهای امنیتی اضافه شده توسط گوگل برای جلوگیری از این نوع حملات قابل دور زدن هستند.
این شرکت افزود: هر کاربری که از دستگاههای مبتنی بر اندروید نسخه ۴.۰ استفاده میکند (حدود ۸۵ درصد دستگاهها از این نسخه اندروید استفاده میکنند) در خطر آسیب پذیری قرار دارند.
این در حالی است که یک مهاجم سایبری برای استفاده از سیستم بک آپ باید به گوشی دسترسی داشته باشد یا روی کامپیوتری که دستگاه بوسیله یو اس بی به آن وصل شده، کنترل داشته باشد.
این شرکت افزود: بیش از ۹۴ درصد نرم افزارهای محبوب اندروید شامل ایمیلهای از قبل نصب شده و مرورگرهای اینترنت از سیستم بک آپ استفاده میکنند که به این معنی این است که کاربران آنها آسیب پذیر هستند.
بسیاری از نرم افزارهای اندروید رمزهای کاربران را در قالب عبارات مشخص در حافظه داخلی اندروید ذخیره میکنند که به معنی این است که تقریبا تمام ایمیل کلاینتهای محبوب نیز آسیب پذیر هستند.
برای کاهش این خطر کاربران باید در قسمت تنظیمات، گزینههای برنامه نویس در صورت عدم نیاز اشکال زدایی یو اس بی را غیرفعال کنند.
پلیاستیشن ۴ به رکورد فروش ده میلیون دستگاه رسید
پلیاستیشن
۳ توانسته بود تا ۱۴۵ ماه پس از عرضه شدن به رقم فروش ده میلیون دستگاه
دست بیابد و در طول این مدت نیز یکبار با کاهش قیمت روبرو شده بود.
شرکت
سونی اعلام کرد که کنسول بازی نسل هشتم این شرکت، عملکرد بهتری از کنسول
نسل پیشین داشته است و به رکورد فروش ۱۰ میلیون دستگاه رسیده است.به گزارش رایورز، این رکورد در حالی برای پلیاستیشن ۴ به دست آمد که هنوز عمر این کنسول به یک سال نرسیده است.
پلیاستیشن ۴ موفق شد تا در زمانی نزدیک به ده ماه به این رقم فروش دست یابد در حالی که پلیاستیشن ۳ در شرایط مشابه زمانی نتوانسته بود به رکورد فروش ۶ میلیونی دست بیابد.
پلیاستیشن ۳ توانسته بود تا ۱۴۵ ماه پس از عرضه شدن به رقم فروش ده میلیون دستگاه دست بیابد و در طول این مدت نیز یکبار با کاهش قیمت روبرو شده بود.
کارشناسان یکی از عوامل مهم موفقیت این محصول را قیمتگذاری مناسب این محصول میدانند و کنسول اکس باکس وان به علت داشتن قیمت بالاتر نسبت به پلیاستیشن ۴ نتوانسته است با فروشی برابر با این محصول دست یابد.
پای لیمو روی کیتکت میآید؟
این شرکت در چندین سند رسمی از کد LMP - lemon meringue pie برای نام نسخه بعدی استفاده کرده است.
گوگل
نسخه بعدی سیستم عامل موبایلی خود را اندروید "ال" نامگذاری کرده است. اما
ممکن است این سوال مطرح شود که حرف ال در این نامگذاری به معنای چیست؟به گزارش ایسنا، گوگل معمولا نام نسخه های مختلف اندروید را از روی دسرها و خوراکیها برمیدارد. تاکنون نسخههای ۱.۵ کاپ کیک، ۱.۶ دونات، ۲ نان خامه ای، ۲.۲ فرویو( یک نوع دسر)، ۲.۳ نان زنجبیلی، ۳ موم عسل، ۴.۰ بستنی ساندویچی، ۴.۱ آبنبات پاستیلی و ۴.۴ کیتکت را عرضه کرده است.
شرکت گوگل تاکنون برای معرفی نسخه بعدی اندروید خود از نام اختصاری اندروید ال استفاده کرده است و نام کامل را اعلام نکرده است. اما بررسیها نشان میدهد حرف ال در این نامگذاری به خوراکی دیگری مربوط است و گوگل این بار "پای لیمو"(lemon meringue pie) را انتخاب کرده است.
این شرکت در چندین سند رسمی از کد LMP - lemon meringue pie برای نام نسخه بعدی استفاده کرده است.
گوگل تاکنون این گمانه زنیها را تایید نکرده و هنوز نمیتوان با قطعیت نام اندروید بعدی را "پای لیمو" دانست.
با نگاهی به گذشته میتوان فهمید که گوگل به خوبی میداند چطور کاربران را گمراه کند. زمانیکه اندروید ۴.۴ کیت کت معرفی شد، همه تصور کردند که اندروید K به معنی key lime pie است اما بعدا مشخص شد که همه در اشتباه بودهاند.
هشدار در مورد افزونههای خطرناک مرورگر کروم
نتایج
این بررسی قرار است در جریان برگزاری نشست امنیتی Usenix در سن دیه گوی
آمریکا اعلام شود. این مساله نشان میدهد که طراحان مرورگرهای اینترنتی
باید در شیوه طراحی این نرم افزارها تجدیدنظر کنند.
بررسی 48 هزار افزونه مرورگر کروم نشان میدهد بسیاری از آنها با هدف ارسال انبوه تبلیغات، سرقت اطلاعات و ... طراحی شدهاند.به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از کامپیوترورلد، محققان امنیتی در بررسیهای خود به این نتیجه رسیدهاند که افزونههای مرورگر اینترنتی کروم مورد تاخت و تاز هکرها و ویروسنویسان قرار گرفتهاند و گوگل توجه کافی به این مشکل امنیتی نداشته و به همین علت کاربران خود را به خطر انداخته است.
نتایج این بررسی قرار است در جریان برگزاری نشست امنیتی Usenix در سن دیه گوی آمریکا اعلام شود. این مساله نشان میدهد که طراحان مرورگرهای اینترنتی باید در شیوه طراحی این نرم افزارها تجدیدنظر کنند.
از مجموع افزونه های بررسی شده 130 افزونه به طور کامل برای سوءاستفاده طراحی شده و 4712 مورد هم رفتارهای مشکوکی داشتهاند. از جمله این رفتارها میتوان به استفاده برای کلاهبرداری، سرقت اطلاعات کارتهای اعتباری، انتشار تبلیغات ناخواسته و سوءاستفاده از شبکههای اجتماعی اشاره کرد.
الکساندورس کاپراولوس دانشجوی دکترای دانشگاه کالیفرنیا و عضو گروه تحقیقاتی در این مورد گفته است: با نصب یکی از این افزونهها، شما در عمل هیچ رفتار مشکوکی را مشاهده نخواهید کرد. اما با استفاده از سیستمی موسوم به هالک که برای بررسی رفتار افزونهها طراحی شده مشخص میشود برخی از آنها کاربران را به سمت سایتهای مشکوکی هدایت میکنند و این سایتها هم مولفههای آلودهای را به رایانهها میافزایند.
برخی از این افزونههای مخرب بسیار قدرتمند هستند، اما گوگل هنوز واکنشی نسبت به این مساله نشان نداده است. البته گوگل برای بررسی موضوع همکاری نزدیکی با محققان داشته است.
دانلود نرم افزار بررسی سلامت هارد دیسک های SSD
SSDLife Pro v2.5.80 نرم افزاری کاربردی برای بررسی سلامت هارد دیسک های SSD می باشد که در قالب یک نرم افزار کوچک به کاربران عرضه شده است. این نرم افزار این امکان را میدهد تا بتوانید کنترل کاملی بر هارد دیسک خود داشته باشید. به همین منظور اطلاعاتی نظیر درجه حرارت ، سرعت خواندن و نوشتن ، میزان سلامت هارد دیسک و میزان عمر هارد دیسک شما به راحتی در دسترس شما قرار میگیرد.
دانلود