یکشنبه , ۲۵ آذر ۱۳۹۷

امنیت

کلاه‌های سياه، کارنامه‌های سپيد (بخش پايانی)

 چه انتظاری می‌توان داشت از ضيافتی که ميهمانانش تنها ظرف چند دقيقه از اسمارت فون‌ها قفل می‌گشايند، به سامانه‌های الکترونيکی خودروها رسوخ می‌کنند، برق نيروگاه‌ها را می‌ربايند و هزار ترفند از آستين برون می‌آورند تا بار ديگر دل‌سوزانه بانگ برآورند: «امنيت را جدی بگيريد!». ادامه مطلب »

کلاه‌های سياه، کارنامه‌های سپيد (بخش سوم)

 چه انتظاری می‌توان داشت از ضيافتی که ميهمانانش تنها ظرف چند دقيقه از اسمارت فون‌ها قفل می‌گشايند، به سامانه‌های الکترونيکی خودروها رسوخ می‌کنند، برق نيروگاه‌ها را می‌ربايند و هزار ترفند از آستين برون می‌آورند تا بار ديگر دل‌سوزانه بانگ برآورند: «امنيت را جدی بگيريد!». ادامه مطلب »

کلاه‌های سياه، کارنامه‌های سپيد (بخش دوم)

 می‌توان داشت از ضيافتی که ميهمانانش تنها ظرف چند دقيقه از اسمارت فون‌ها قفل می‌گشايند، به سامانه‌های الکترونيکی خودروها رسوخ می‌کنند، برق نيروگاه‌ها را می‌ربايند و هزار ترفند از آستين برون می‌آورند تا بار ديگر دل‌سوزانه بانگ برآورند: «امنيت را جدی بگيريد!». ادامه مطلب »

کلاه‌های سياه، کارنامه‌های سپيد (بخش اول)

 چه انتظاری می‌توان داشت از ضيافتی که ميهمانانش تنها ظرف چند دقيقه از اسمارت فون‌ها قفل می‌گشايند، به سامانه‌های الکترونيکی خودروها رسوخ می‌کنند، برق نيروگاه‌ها را می‌ربايند و هزار ترفند از آستين برون می‌آورند تا بار ديگر دل‌سوزانه بانگ برآورند: «امنيت را جدی بگيريد!». ادامه مطلب »

جزئيات بيشتری درباره اولين نمايشگاه امنيت سايبری ايران

 به گزارش روابط عمومی سازمان نظام صنفی رایان استان تهران، این نشست خبری كه با حضور رئیس هیات مدیره سازمان، رئیس کمیسیون امنیت فضای تبادل اطلاعات(افتا) سازمان، اعضای این کمیسیون و خبرنگاران حوزه IT و اقتصاد برگزار شد، اهداف و برنامه‌های نخستین نمایشگاه امنیت سایبری ایران تشریح شد. ادامه مطلب »

هك شدن صد چراغ ترافيكی فقط با يك لپ‌تاپ

 محققان امنيتي دانشگاه ميشيگان نزديك به صد چراغ كنترل ترافيك بي‌سيم اين شهر را هك كرده و تغيير وضعيت دادند كه در نتيجه آن هرج‌ومرج ترافيكي به وجود مي‌آيد. در فيلم‌ها بارها ديديم كه چراغ‌هاي راهنمايي و رانندگي هك شدند و كنترلرشان در اختيار هكرها قرار گرفت. ادامه مطلب »

NAS در بحران

 يك مطالعه روي محصولات NAS چند شركت معتبر نشان مي‌دهد که آن‌ها معمولاً آسيب‌پذيرتر از روترهاي خانگي‌ای هستند كه به عنوان دستگاه‌هايي با ضعف‌هاي امنيتي زياد شناخته مي‌شوند. جاكوب هلكامب، تحليل‌گر امنيتي با تحقيق روي 10 دستگاه ذخيره‌ساز معروف بازار از برندهاي گوناگون، متوجه شده است که روي تمام اين محصولات، چندين شكاف امنيتي وجود دارد. ادامه مطلب »

گربه‌ جاسوس

 يكي از خبرهاي جنجالي كنفرانس دف‌كان 2014 به گربه‌هاي جاسوس اختصاص داشت. اكنون ديگر نبايد از روبات‌ها يا هواپيماهاي بدون سرنشين ترسيد، بلكه اين گربه‌هاي ولگرد آزاد شده در خيابان‌ها و محله‌ها هستند كه جاسوسي شبكه‌هاي بي‌سيم را مي‌كنند و با جمع‌آوري اطلاعات اكسس‌پوينت‌ها و روترها، نتايج شنود (Sniff) خود را به هكرها گزارش می‌دهند. ادامه مطلب »

چارچوب امنی برای آندروئيد

 سيستم‌عامل آندروئيد ضعف‌هاي امنيتي زيادي دارد، به‌طوري كه عملاً امكان كوچ نرم‌افزارهاي موبايل سازماني روي آن وجود ندارد. محققاني از دانشگاه‌هاي امريكا و آلمان، روي اين سيستم‌عامل كارهاي پژوهشي كردند و موفق شدند با تغييراتي در آن به توسعه‌دهند‌گان اجازه تغيير و تعمير براي بهبود امنيت آندروئيد را بدهند. ادامه مطلب »

شنود مکالمه گوشی از طریق ژیروسکوپ

 امنیت و حریم خصوصی در دنیای امروز، معنی چندانی ندارد. آنچه ما در خلوت می‌گوییم، دیگر چندان خصوصی نیست. در این پست ما می‌خواهیم یک دغدغه جدید را مطرح کنیم که تا به حال اصلا تصورش را هم نمی‌کردیم و آن شنود مکالمه گوشی از طریق ژیروسکوپ است. اپلیکیشن‌های مختلف در هنگام نصب از ما اجازه می‌گیرند که در صورت لزوم به حسگرهایی مثل میکروفن یا اطلاعاتی مثل لیست تماس‌ها یا گالری عکس‌های دسترسی پیدا می‌کنند. گرچه خیلی از ماها بدون تأمل، اجازه چنین دسترسی‌ای را ارسال می‌کنیم و گرچه بعضی از اپ‌های مشکوک به خصوص در دنیای اندروید، مجوزهایی می‌گیرند که با عملکردشان سنخیتی ندارد، نفس درخواست اجازه برای دسترسی، کمی به ما آرامش می‌دهد. اما جالب است که اپلیکیشن‌ها برای دسترسی به بعضی از حسگرها، اصلا مجوزی لازم ندارند. کدام حسگر، منظورم است؟ ژیروسکوپ مگر تا حالا شده که موقع نصب یک گیم یا فرضا یک اپلیکیشن پایش کننده حرکات فیزیکی، شما نیاز داشته باشید که مجوز دسترسی به ژیروسکوپ را بدهید؟ نه! حالا سؤال این است که مگر اطلاعات ژیروسکوپ به چه کار می‌آیند. در همایش امنیتی Usenix که هفته پیش برگزار شد، پژوهشگران دانشگاه استنفورد نشان دادند که با ترفندهایی می‌توان از ژیروسکوپ گوشی برای استراق ... ادامه مطلب »