چه انتظاری میتوان داشت از ضيافتی که ميهمانانش تنها ظرف چند دقيقه از اسمارت فونها قفل میگشايند، به سامانههای الکترونيکی خودروها رسوخ میکنند، برق نيروگاهها را میربايند و هزار ترفند از آستين برون میآورند تا بار ديگر دلسوزانه بانگ برآورند: «امنيت را جدی بگيريد!». ادامه مطلب »
امنیت
کلاههای سياه، کارنامههای سپيد (بخش سوم)
چه انتظاری میتوان داشت از ضيافتی که ميهمانانش تنها ظرف چند دقيقه از اسمارت فونها قفل میگشايند، به سامانههای الکترونيکی خودروها رسوخ میکنند، برق نيروگاهها را میربايند و هزار ترفند از آستين برون میآورند تا بار ديگر دلسوزانه بانگ برآورند: «امنيت را جدی بگيريد!». ادامه مطلب »
کلاههای سياه، کارنامههای سپيد (بخش دوم)
میتوان داشت از ضيافتی که ميهمانانش تنها ظرف چند دقيقه از اسمارت فونها قفل میگشايند، به سامانههای الکترونيکی خودروها رسوخ میکنند، برق نيروگاهها را میربايند و هزار ترفند از آستين برون میآورند تا بار ديگر دلسوزانه بانگ برآورند: «امنيت را جدی بگيريد!». ادامه مطلب »
کلاههای سياه، کارنامههای سپيد (بخش اول)
چه انتظاری میتوان داشت از ضيافتی که ميهمانانش تنها ظرف چند دقيقه از اسمارت فونها قفل میگشايند، به سامانههای الکترونيکی خودروها رسوخ میکنند، برق نيروگاهها را میربايند و هزار ترفند از آستين برون میآورند تا بار ديگر دلسوزانه بانگ برآورند: «امنيت را جدی بگيريد!». ادامه مطلب »
جزئيات بيشتری درباره اولين نمايشگاه امنيت سايبری ايران
به گزارش روابط عمومی سازمان نظام صنفی رایان استان تهران، این نشست خبری كه با حضور رئیس هیات مدیره سازمان، رئیس کمیسیون امنیت فضای تبادل اطلاعات(افتا) سازمان، اعضای این کمیسیون و خبرنگاران حوزه IT و اقتصاد برگزار شد، اهداف و برنامههای نخستین نمایشگاه امنیت سایبری ایران تشریح شد. ادامه مطلب »
هك شدن صد چراغ ترافيكی فقط با يك لپتاپ
محققان امنيتي دانشگاه ميشيگان نزديك به صد چراغ كنترل ترافيك بيسيم اين شهر را هك كرده و تغيير وضعيت دادند كه در نتيجه آن هرجومرج ترافيكي به وجود ميآيد. در فيلمها بارها ديديم كه چراغهاي راهنمايي و رانندگي هك شدند و كنترلرشان در اختيار هكرها قرار گرفت. ادامه مطلب »
NAS در بحران
يك مطالعه روي محصولات NAS چند شركت معتبر نشان ميدهد که آنها معمولاً آسيبپذيرتر از روترهاي خانگيای هستند كه به عنوان دستگاههايي با ضعفهاي امنيتي زياد شناخته ميشوند. جاكوب هلكامب، تحليلگر امنيتي با تحقيق روي 10 دستگاه ذخيرهساز معروف بازار از برندهاي گوناگون، متوجه شده است که روي تمام اين محصولات، چندين شكاف امنيتي وجود دارد. ادامه مطلب »
گربه جاسوس
يكي از خبرهاي جنجالي كنفرانس دفكان 2014 به گربههاي جاسوس اختصاص داشت. اكنون ديگر نبايد از روباتها يا هواپيماهاي بدون سرنشين ترسيد، بلكه اين گربههاي ولگرد آزاد شده در خيابانها و محلهها هستند كه جاسوسي شبكههاي بيسيم را ميكنند و با جمعآوري اطلاعات اكسسپوينتها و روترها، نتايج شنود (Sniff) خود را به هكرها گزارش میدهند. ادامه مطلب »
چارچوب امنی برای آندروئيد
سيستمعامل آندروئيد ضعفهاي امنيتي زيادي دارد، بهطوري كه عملاً امكان كوچ نرمافزارهاي موبايل سازماني روي آن وجود ندارد. محققاني از دانشگاههاي امريكا و آلمان، روي اين سيستمعامل كارهاي پژوهشي كردند و موفق شدند با تغييراتي در آن به توسعهدهندگان اجازه تغيير و تعمير براي بهبود امنيت آندروئيد را بدهند. ادامه مطلب »
شنود مکالمه گوشی از طریق ژیروسکوپ
امنیت و حریم خصوصی در دنیای امروز، معنی چندانی ندارد. آنچه ما در خلوت میگوییم، دیگر چندان خصوصی نیست. در این پست ما میخواهیم یک دغدغه جدید را مطرح کنیم که تا به حال اصلا تصورش را هم نمیکردیم و آن شنود مکالمه گوشی از طریق ژیروسکوپ است. اپلیکیشنهای مختلف در هنگام نصب از ما اجازه میگیرند که در صورت لزوم به حسگرهایی مثل میکروفن یا اطلاعاتی مثل لیست تماسها یا گالری عکسهای دسترسی پیدا میکنند. گرچه خیلی از ماها بدون تأمل، اجازه چنین دسترسیای را ارسال میکنیم و گرچه بعضی از اپهای مشکوک به خصوص در دنیای اندروید، مجوزهایی میگیرند که با عملکردشان سنخیتی ندارد، نفس درخواست اجازه برای دسترسی، کمی به ما آرامش میدهد. اما جالب است که اپلیکیشنها برای دسترسی به بعضی از حسگرها، اصلا مجوزی لازم ندارند. کدام حسگر، منظورم است؟ ژیروسکوپ مگر تا حالا شده که موقع نصب یک گیم یا فرضا یک اپلیکیشن پایش کننده حرکات فیزیکی، شما نیاز داشته باشید که مجوز دسترسی به ژیروسکوپ را بدهید؟ نه! حالا سؤال این است که مگر اطلاعات ژیروسکوپ به چه کار میآیند. در همایش امنیتی Usenix که هفته پیش برگزار شد، پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهایی میتوان از ژیروسکوپ گوشی برای استراق ... ادامه مطلب »