اینتل شرکت McAfee را فروخت

 
با این اقدام اینتل ۴۹ درصد سهام این مرکز را همچنان در اختیار می‌گیرد تا در مجموع ارزش این شرکت ۴.۲ میلیارد دلار محاسبه شود.

 

با این جداسازی، واحد جدید به نام قبلی خود یعنی McAfee برمی‌گردد و از این پس محصولات امنیتی تولید شده در آن با همین نام روانه بازار می‌شود.

به گزارش وبسایت itp، اینتل شرکت McAfee را در سال ۲۰۱۱ میلادی با پرداخت ۷.۷ میلیارد دلار خریداری کرد که این اتفاق یک خرید ناموفق بود و اینتل از این طریق قصد داشت به یکی از بزرگان عرصه امنیت رایانه‌ای تبدیل شود. در زمانی که این خرید انجام شد، اینتل قصد داشت فناوری امنیتی McAfee را با تراشه‌های خود ادغام کند، ولی پس از گذشت مدتی این طرح عملی نشد.

قرار شد پس از انجام کامل این واگذاری «کریس یانگ» مدیریت شرکت جدید را به طور کامل در اختیار بگیرد.

گزارش‌های اخیر حاکی از آن بود که «جان مکافی» بنیانگذار اصلی شرکت McAfee در تلاش بود تا با خرید این مرکز، بار دیگر نام خود را در عرصه امنیت معرفی کند.

 

برچسب‌ها: intel, اینتل, مکافی
+ نوشته شده در ساعت توسط محمدعلى حجت  | 

ابزاری به نام مرور امن (Safe Browsing)

 
گوگل از طریق ابزاری به نام مرور امن به نام (Safe Browsing)به کمک صاحبان وب سایت‌هایی آمده که دارایی‌های آنلاین آن‌ها به خطر افتاده است. این فناوری به دارندگان وب سایت‌ها کمک می‌کند مشکلات خود را شناسایی و به رفع آن‌ها اقدام نمایند.

 

فناوری مرور امن گوگل توسط موتور جست و جوی گوگل یعنی کروم، موزیلا فایرفاکس، اپل سافاری و اندروید استفاده می‌شود تا کاربران را از وب سایت‌هایی که میزبان محتواهای مخرب و یا فریبنده هستند دور نگه دارد. در این فرایند گوگل با استفاده از یک ربات به اسکن وب می‌پردازد و وب سایت‌هایی که میزبان بدافزار، دانلودهای مضر، یا تبلیغات و صفحات فریبنده است را شناسایی کرده و یک فهرست از آن‌ها تهیه می‌کند. سپس توسعه دهندگان نرم افزار این فهرست را با برنامه‌های خود مطابقت می‌دهند.
بسیاری از وب سایت‌هایی که حاوی تبلیغات مخرب و یا بد هستند، عمداً دچار این مشکل نشده‌اند بلکه از قبل توسط مهاجمانی مورد هک قرار گرفته‌اند. صاحبان این گونه وب سایت می‌توانند از گوگل بخواهند وب سایت آن‌ها را اسکن مجدد کرده و به محض اینکه طبق فهرست سیاه گوگل مشکلات امنیتی تشخیص داده شد، به حذف آن‌ها بپردازد.
متأسفانه این فرآیند بررسی به سادگی راهگشا نیست زیرا برخی از صاحبان وب سایت‌ها ممکن است نسبت به مسائل مربوط به وب سایت خود درک کاملی نداشته باشند و اغلب محتوای مخرب را به طور کامل حذف ننمایند.

برای کمک به این افراد، گوگل اطلاعات خوبی را در خدمات کنسول جست و جوی خود آورده و در آن در مورد شش مشکل امنیتی موجود در وب سایت‌ها توضیحاتی ارائه کرده است. این توضیحات به مدیران سایت‌ها کمک می‌کند در مورد عملکرد مرور امن اطلاعات کافی به دست آورند. همچنین برای هر مشکل توصیه‌های امنیتی لازم و اقدامات اصلاحی مربوطه ذکر گردیده است. برای مثال به URL هایی که یک وب مستر برای شناسایی منبع مشکل نیاز دارد اشاره شده است.
همه وب مسترها و حتی آن‌هایی که هرگز هیچ مسئله امنیتی در وب سایت خود تجربه نکرده‌اند به شدت به ثبت وب سایت خود در سرچ کنسول توصیه شده‌اند. این کار منجر به صرفه جویی در وقت شما می‌شود زیرا اگر حادثه‌ای رخ دهد، بعد از اینکه گوگل از طریق مرور امن به این مشکل پی برد، از طریق همین سرویس اطلاعیه‌های لازم را برای شما ارسال خواهد کرد.
گوگل تخمین زده در حال حاضر بیش از یک میلیارد کاربر توسط فناوری مرور امن محافظت می‌شوند و بیش از ۶۰ میلیون از آن‌ها به صورت هفتگی هشدارها و اطلاعیه‌های این خدمات را دریافت می‌کنند.

منبع: pcworld

برچسب‌ها: مرور امن, safe browsing
+ نوشته شده در ساعت توسط محمدعلى حجت  | 

+ نوشته شده در ساعت توسط محمدعلى حجت  | 

همه آنچه که باید درباره هک تلگرام بدانید

 

با توجه به رویدادهایی مانند پخش شدن عکس‌های خصوصی افراد مختلف از چهره‌های مشهور تا مردم معمولی و رشد روزافزون آگهی‌های فروش نرم‌افزار یا آموزش روش‌های هک تلگرام در این شبکه اجتماعی، بد نیست امنیت این اپلکیشن‌ را مورد بررسی بیشتر قرار داده و درباره مسئله حفظ حریم خصوصی افراد، امنیت پیام‌رسان تلگرام، شیوه‌های دسترسی به مکالمات کاربران و تبعات قانونی آن بیشتر تفحص کنیم.

تلگرام چقدر امن است؟

1_2734373865
برای بیشتر ما حریم خصوصی معنی تعریف‌شده‌ای ندارد و بیشتر افراد وقتی متوجه خطرات ناشی از نقض آن می‌شوند بسیار دیر شده و تبعات محسوسی در زندگی آن‌ها باقی می‌گذارد. طبق ادعای سازندگان، امنیت این اپلیکیشن از طریق رمزگذاری متقارن ۲۵۶ بیتی AES و چند پروتکل دیگر اجرا می‌شود. بر اساس اطلاعات اعلام‌شده توسط خود تلگرام، این سرویس از دو لایه رمزنگاری برای انتقال پیام‌ها استفاده می‌کند. رمزنگاری سرور ـ کاربر که برای مکالمات عمومی استفاده می‌شود و رمزنگاری کاربر ـ کاربر که تنها در مکالماتی که با تنظیمات Secret Chat انجام می‌شود، کاربرد دارد. همچنین این شرکت برای نمایش امنیت پروتکل رمزنگاری خود، جایزه‌ای ۳۰۰ هزار دلاری را برای نخستین کسی که بتواند آن را رمزگشایی کند تعیین کرده که تاکنون نیز برنده‌ای برای آن اعلام نشده ‌است. از نظر شفافیت نیز جای بحث چندانی وجود ندارد، زیرا این نرم‌افزار متن‌باز تمام افراد علاقه‌مند را به بررسی کد اصلی، API و پروتکل امنیتی خود دعوت کرده تا از نحوه کار نرم‌افزار اطمینان حاصل کرده و انتخابی آگاهانه انجام دهند.

نقاط ضعف تلگرام

شعار اصلی این پیام‌رسان حفظ حریم خصوصی کاربران اعلام‌شده، اما چقدر می‌توان به این ادعاها دل‌خوش بود؟ ازنظر کارشناسان دنیای ارتباطات شبکه، هرچند به نظر نمی‌رسد این اپلیکیشن تلاشی برای دزدی از اطلاعات کاربران خود داشته باشد، اما مانند هر برنامه‌ای دارای حفره‌های امنیتی و نقاط ضعفی است که می‌تواند مورد سوءاستفاده قرار گیرد. ازنظر کلی می‌توان نقاط ضعف این پلتفرم را در چند مورد خلاصه کرد.

گفت‌و‌گوی امن فقط در حالت Secret Chat

telegram-hacked-possible-nation-state-attack-by-iran
تلگرام رمزگذاری کاربر ـ کاربر را که ایمن‌ترین روش برای انتقال اطلاعات است به‌صورت پیش‌فرض انجام نمی‌دهد، بلکه کاربران برای استفاده از این قابلیت باید در حالت Secret Chat گفت‌وگو کنند. امکان رمزگذاری یک گفت‌وگو حین انجام آن نیز وجود ندارد. همچنین تلگرام برای اجرا از کاربر می‌خواهد شماره موبایل خط فعال خود را ثبت کند و پس از تایید تمام فهرست مخاطبان را روی سرورهای خود در فضای ابری آپلود می‌کند. این امر به‌خودی‌خود خطرناک نیست، اما در صورت دسترسی طرف‌های سوم به این اطلاعات، بررسی روابط تمام اعضا ممکن خواهد بود. حتی درصورتی‌که از رمزنگاری کاربر ـ کاربر استفاده کنید، با استفاده از یک اپلیکیشن پیام‌رسان، فرا داده‌های بسیاری را تولید می‌کنید که به سرویس‌های امنیتی امکان می‌دهد تا از اطلاعاتی مانند مخاطب، زمان تماس و محل جغرافیایی آن باخبر شوند. در نهایت باید به سیستم رمزنگاری اشاره کرد و در نظر داشت که پروتکل رمزنگاری مورداستفاده توسط تلگرام به‌وسیله سازندگان نرم‌افزار توسعه داده‌شده و ازنظر بسیاری از کارشناسان هنوز قابلیت‌های خود را نشان نداده است. برای مثال یکی از کسانی که در زمینه بهبود امنیت تلگرام با این شرکت همکاری داشته می‌گوید حتی در صورت فعال کردن قابلیت Secret Chat نیز می‌توان با روش MITM به دزدی اطلاعات ردوبدل شده پرداخت، هرچند این کار مستلزم صرف هزینه‌های گزاف برای فراهم کردن توان پردازشی موردنیاز خواهد بود. درنهایت به‌طورقطع می‌توان گفت این اپلیکیشن از امنیت قابل قبولی برخوردار است و هک‌کردن آن نیازمند صرف هزینه‌ و تخصص فراوان خواهد بود و قطعاً با استفاده از یک اپلیکیشن موبایل و توان پردازشی محدود آن امکان‌پذیر نیست.

تبلیغات دروغین فروش نرم‌افزار هک تلگرام

به گفته کارشناسان داخلی نیز هک کردن تلگرام کار راحتی نیست و از عهده افراد به‌تنهایی بر نخواهد آمد، پس چرا این روزها این‌قدر پیام‌ها و تبلیغات مرتبط با هک کردن و دزدی اطلاعات حساب کاربری تلگرام افراد در اینترنت به چشم می‌خورد؟ جدای از مسائل فراوان اخلاقی که درباره نقض حریم خصوصی افراد، سوءاستفاده از اطلاعات فردی و بازی با آبروی آن‌ها وجود دارد، هک کردن تلگرام واقعاً امکان‌پذیر است؟ نقاط ضعف این اپلیکیشن برای هر‌کسی قابل‌استفاده نیست، هرچند درباره فعال‌سازی حساب کاربری توسط پیامک ایراداتی به تلگرام واردشده ‌است، زیرا در این روش امکان دسترسی یا ارسال پیام‌های غیرواقعی وجود دارد و طبق گفته مدیران این شرکت به‌زودی شاهد به‌کاررفته ‌شدن تائید هویت دو‌مرحله‌ای در این سرویس خواهیم بود. سرهنگ آذردرخش، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا نیز در این خصوص می‌گوید: مسئولان پیام‌رسان تلگرام از متخصصان حوزه IT بوده و هک کردن این نرم‌افزار به این سادگی‌ها امکان‌پذیر نخواهد بود. بنابراین تمام این تبلیغات در جهت ترغیب کاربران و راهنمایی آنان به سایت‌های مخرب و به‌دست آوردن کد پنج‌رقمی تائید تلگرام آن‌ها خواهد بود.

قربانیان خود سوخته

در دسترسی غیرمجاز به‌حساب کاربران، همان‌قدر نرم‌افزار تلگرام مقصر است که دستگاه عابر بانک در کلاه‌برداری‌های پیامکی! اول آنکه بیشتر تبلیغات آموزش یا فروش ابزار هک تلگرام باهدف سرقت اطلاعات کاربری یا پول خود افراد کنجکاو طراحی‌شده‌ است و تنها به دنبال سرکیسه کردن مشتریان هستند. به این شکل که وقتی شما برای خرید این نرم‌افزارها اقدام می‌کنید علاوه بر پولی که برای آن پرداخت کرده‌اید، مجبور هستید اطلاعات کاربری خود را نیز در سایت وارد کنید. همچنین دیگر روش‌ها نیز تنها مبتنی بر مهندسی اجتماعی، جلب اعتماد مخاطب، فرستادن یک پیامک جعلی از طرف تلگرام و فعال کردن نرم‌افزار با کد فعال‌سازی جعلی و ایجاد یک نسخه موازی از حساب کاربری روی سیستم فرد است که دراین‌بین وظیفه اعتماد نکردن به پیامک‌های مشکوک به عهده کاربر است. این دقیقا همان روشی است که در بین هکرها به فیشینگ معروف است.

برخورد با متخلفان

برای پایش حساب کاربری و اطمینان از کارکرد آن می‌توانید با رفتن به نشانی Settings » Privacy » Active از مشخصات دستگاه‌هایی که با حساب کاربری شما فعال‌شده‌اند، اطلاع یابید و در صورت مشاهده دسترسی غیرمجاز آن را خاتمه دهید. البته پیشنهاد می‌کنیم IP دستگاه نفوذی را نیز یادداشت کرده و در اختیار پلیس قرار دهید. همچنین کسانی که به دنبال هک تلگرام دیگران هستند باید اطلاع داشته باشند که به گفته سرهنگ علیرضا آذردرخش، بر اساس ماده ۲۵ قانون جرائم رایانه‌ای، کسی که با فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده‌ای که امکان دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می‌کند، مرتکب جرم شده و به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج میلیون‌تا۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد. بنابراین بهتر است قبل از تصمیم‌ گرفتن درباره هک کردن و سرقت اطلاعات دیگران به عواقب انسانی و قانونی آن بیندیشیم.

برچسب‌ها: تلگرام, هک تلگرام
+ نوشته شده در ساعت توسط محمدعلى حجت  | 

آیا Google play امن است؟

 

در مقایسه با Apple Store از لحاظ انتشار بد افزارها سابقه زیاد مناسبی ندارد.بر خلاف اپل، گوگل تلاش می کند با رویکردی باز برای انتشار برنامه ها برخورد کند.

Google play در مقایسه با Apple Store از لحاظ انتشار بد افزارها سابقه زیاد مناسبی ندارد. علت چیست؟ گوگل و اپل دارای استراتژی های متفاوتی هستند. اپل دارای یک سیستم کنترل کننده شدید برای انتشاردهندگان اپلیکیشن ها و برنامه ها است که برنامه نویسان و انتشار دهندگان ملزم به رعایت این استانداردها هستند.
بر خلاف اپل، گوگل تلاش می کند با رویکردی باز برای انتشار برنامه ها برخورد کند. به این معنی که سازندگان و برنامه نوسیان آسان تر می توانند برنامه های تولیدی خود را از طریق Google play منتشر کنند.
با آندروید شما قادر خواهید بود از طریق ابزارهای متعدد نرم افزارهای مختلف را دانلود و نصب کنید و این کار در اپل به راحتی امکان پذیر نیست. رویکرد باز اندروید برای انتشار اپلیکیشن ها باعث شده است که افراد متخلف و سود جو از این دیدگاه سوء استفاده کرده و اقدام به انتشار و ارسال بدافزارها کنند.

اقدامات Google play در رابطه با بد افزارها

واکنش گوگل در قبال بد افزارها چگونه است؟
در فوریه ۲۰۱۲،گوگل یک ویژگی امنیتی به نام Bouncer برای اندروید ایجاد کرد. Bouncer ، Google play را برای پیدا کردن و حذف بدافزارها قبل از رسیدن به ابزارهای اندرویدی اسکن می کند و در صورت پیدا کردن هر برنامه آلوده به بدافزار آن را حذف می کند.
اما آیا فقط این ویژگی امنیتی کافی و موثر است؟
کارشناسان امنیتی Bouncer را خیلی مناسب نداستند زیرا ضعف هایی را در این سیستم پیدا کرده بودند. یک مهاجم می توانست با وجود Bouncer برنامه مخرب را به صورت پنهانی و در قالب یک برنامه مفید ارائه کند و باعث استقرار نرم افزار مخرب بر روی دستگاه کاربران شود.
در حالی که Bouncer با خطر مواجه شده بود، گوگل به دنبال راه حل دیگری برای مبارزه با نرم افزارهای مخرب بود.
به گفته کارشناسان، گوگل به دنبال ساخت و استقرار یک اسکنر نرم افزارهای مخرب است که Google play را قادر می سازد نرم افزارهای مخرب و بد افزارها را به طور واقعی اسکن کند. هنوز تایید نشده است که آیا این اسکنر ساخته شده است یا خیر؟ و یا چه مدت برای قرار گرفتن آن در Google play باقی مانده است؟
با این حال کارشناسان معتقدند که این ابزار مفیدی خواهد بود. با این ابزار جدید امنیتی گوگل ذهن کاربران در هنگام دانلود برنامه ها آرامش خیال خواهد داشت.

چگونه از بد افزارها در امان بمانیم؟

اقدامات پیشگیرانه زیر برای جلوگیری از نصب بد افزارها می تواند مفید باشد :

• فقط از منابع و سایت های معتبر اپلیکیشن و برنامه ها را دانلود کنید.
• تعداد دفعات دانلود شدن و نظرات دیگران نسبت به برنامه را مشاهده کنید.تعداد دفعات دانلود شدن برنامه ها ی آلوده کمتر است و افراد نسبت به دانلود برنامه های آلوده هشدار می دهند.
• از دانلود و نصب کردن برنامه های غیر رسمی اجتناب کنید.
• از آنتی ویروس های قوی و به روز رسانی شده بر روی گوشی و تبلت خود استفاده کنید.

منبع:http://itmsecurity.blogfa.com

برچسب‌ها: google play, گوگل پلی
+ نوشته شده در ساعت توسط محمدعلى حجت  |