Posts by tag: امنیت

تلگرام را هک کنید تا ۱میلیارد تومان جایزه بگیرید
نوشته شده توسط
۱۵ آبان

تلگرام را هک کنید تا ۱میلیارد تومان جایزه بگیرید

اپلیکیشن پیام رسان تلگرام که قبلاً نیز آن را در پارسیش معرفی کردیم، حالا در وبلاگ رسمی خود اعلام کرده است که به مخرب‌ترین حمله‌ی ای که به این اپلیکیشن صورت بگیرد ۳۰۰ هزار دلار (در حدود ۱ میلیارد تومان) جایزه خواهد داد. بر این اساس در این مسابقه باید در نقش یک موجود مخرب برای در اختیار گرفتن کنترل کامل خطوط ارتباطی و سرورهایی که توسط دو کاربر آزمایشی در تلگرام مورد استفاده قرار می‌گیرد باشید تا این جایزه بزرگ را برنده شوید.

857f9fc6bf21c49411تلگرام سرویسی است که تمرکز اصلی خود را بر امنیت و سرعت قرار داده، قبلاً هم نیز مسابقه دیگری برای رمزگشایی ترافیک جابجا شده اپلیکیشن گذاشته بود که برنده ای نداشت. اما برنده‌ی این مسابقه این سری شخصی خواهد بود که از طریق بخش‌هایی که توسعه‌دهندگان برنامه سعی در حفاظت از آن داشته‌اند، راهی برای نفوذ به این سرویس بیابد. از شرکت‌کنندگان در این مسابقه درخواست شده به ایجاد یک چت آزمایشی میان دو کاربر فرضی نظیر نیک و پائول بپردازند و ضمن تبادل پیام، با انواع روش های حمله نظیر MITM, KPA, CPA و نظایر آنها محتوای پیغام‌های آن‌ها را هک کرده و آدرس ایمیل را استخراج نمایند.

قبل از آنکه تلگرام به شما بابت این هک کردن پولی پرداخت کند باید ثابت کنید که شما در حقیقت این گفتگوی امن را با موفقیت هک کرده‌اید و این اطلاعات را به آنها ارائه کنید:

  • متن پیغام درون ایمیل محرمانه
  • لاگ‌های نشست مربوطه که منجر به حمله‌ی موفق شده و به ID خود شما اختصاص دارد
  • توضیحات در خصوص اینکه چگونه حمله را اجرا کرده‌اید
  • اطلاعات حساب بانکی برای دریافت جایزه

این مسابقه‌ تا ۱۵ بهمن ادامه خواهد داشت پس هر چه سریعتر اگر فکر می کنید دستی بر نفوذ و شنود دارید وارد عمل شوید و این جایزه را از آن خود کنید. برای کسب اطلاعات بیشتر در این زمینه، به صفحه‌ی مربوطه در وب‌سایت رسمی تلگرام مراجعه کنید.

0 ۳ 45380 ۱۵ آبان, ۱۳۹۳ اخبار, کوتاه بیشتر
آینده هواپیماهای بدون سرنشین (پهپاد) و ممنوعیت جدید FAA
نوشته شده توسط
۱۳ آبان

آینده هواپیماهای بدون سرنشین (پهپاد) و ممنوعیت جدید FAA

دولت های بزرگ جهان همچون آمریکا از هواپیماهای بدون سرنشین برای جاسوسی و یا بمباران اهداف تروریستی استفاده می کنند اما به نظر شرکت های معظم فناوری همچون آمازون، گوگل و فیس بوک برنامه ای غیر از این را برای هواپیماهای بدون سرنشین در نظر گرفته اند. به نظر این هواپیماهای بدون سرنشین علاوه بر تامین امنیت وظیفه ی حیاتی دیگری را در زندگی ما بازی خواهند کرد و اخبار پیرامون انها نیز روز به روز جالب و خواندنی تر می شود. همین اوایل سال پیش بود که آمازون رسما اعلام کرد قصد دارد برای انتقال بسته های پستی از هواپیمای بدون سرنشین استفاده کرد و منتظر تایید FAA است. برخی دیگر از آن برای تحقیقات علمی و برخی دیگر برای عکس برداری و فیلم برداری استفاده می کنند.

سازمان فدرال هوایی معتقد است داشتن دوربین باعث می شود که سارقین و گروههای تروریستی از انها برای ضربه زدن و نقض حریم خصوصی استفاده کنند. البته بحث امنیت این هواپیماها نیز مطرح است. اگر فرض کنیم که درخواست آمازون مورد قبول قرار گیرد و هزاران عدد از این هواپیماها بالای سر ما پرواز کنند، احتمال سقوط هر یک از این هواپیماها بر روی اشخاص بالا می رود.

0 ۰ 14800 ۱۳ آبان, ۱۳۹۳ اخبار, جهان بیشتر
آسیب‌پذیری جدید داده‌های رمزشده
نوشته شده توسط
۰۳ آبان

آسیب‌پذیری جدید داده‌های رمزشده

محققان گوگل اخیرا در مورد پیدایش یک مشکل جدید در پروتکل SSL 3.0 خبر داده‌اند که به هکرها اجازه می‌دهد داده‌های رمزشده را رمزگشایی کنند. این کدهای مخرب (اکسپلویت) جهت ردیابی داده‌های مهم و حیاتی که بین سرور و کلاینت رمزگذاری شده‌اند مورد استفاده قرار می‌گیرند.

کدهای مخرب ابتدا به مهاجمین اجازه می‌دهد فرآیندی به نام «downgrade dance» را آغاز کنند که به کلاینت (سرویس گیرنده) فرمان می‌دهد به پروتکل SSL 3.0 وصل شود چون سرور، پروتکل TLS را ساپورت نمی‌کند. سپس از آنجا حمله‌‌ای از نوع man-in-the-middle کوکی‌های امن ddle  می‌تواند کوکی‌های امن HTTP را رمزگشایی کند. گوگل اسم این حملات و آسیب پذیری را به عنوان POODLE ( مخفف Padding Oracle On Downgraded Legacy Encryption) معرفی کرده است.

به عبارت دیگر اطلاعات شما دیگر رمز شده نیست. ساده‌ترین راه حلی که تعدادی از محققان گوگل توصیه کرده‌اند غیر فعال کردن پروتکل SSL 3.0 بر روی سرور و کلاینت می‌باشد. سرور و کلاینت به طور پیش‌فرض پروتکل امن‌تر TSL را انتخاب می‌کنند و نفوذ کدهای مخرب را غیرممکن می‌سازند.

بنابراین اگر مرورگرکاربران نهایی از پروتکل SSL 3.0 پشتیبانی می‌کند باید آن را غیر فعال کنند یا بهتر است از ابزاری استفاده کنند که TLS_FALLBACK_SCSV را ساپورت می‌کند. این راه حل از حملات downgrade جلوگیری می‌کند. گوگل به زودی تغییراتی در کروم ایجاد خواهد کرد که در آن پروتکل SSL 3.0 غیرفعال شده و هیچکدام از محصولاتش دیگر این پروتکل را ساپورت نمی‌کنند. در حال حاضر یک پچ کرومیوم موجود است که می‌تواند پروتکل SSL 3.0 را غیر فعال می ‌کند.

کمپانی موزیلا نیز در واکنش به اخبار اخیر قصد دارد این پروتکل را در مرورگر فایرفاکس خاموش کند و در یکی از پست‌هایش عنوان کرده: «پروتکل SSL v3 به طور پیش‌فرض از فایرفاکس ورژن ۳۴ که در ۲۵ نوامبر به بازار اینترنت خواهد آمد غیرفعال می‌شود». کد غیرفعالسازی این پروتکل امشب توسط Nighty در دسترس خواهد بود.

هرکس مایل است پروتکل SSL 3.0 را همین الان غیرفعال کند می‌تواند با افزودن SSL Version Control به فایرفاکس این کار را انجام دهد.

پروتکل SSL3.0 در سال ۱۹۹۶ معرفی شد تا برقراری ارتباط را بدون ترس از استرلق سمع امکان‌پذیر کند چون اطلاعاتی که به اشتراک گذاشته می‌شود رمزگذاری شده است. وقتی یک کلاینت (مثل مرورگر، اپلیکیشن و غیره) به سرور پینگ می‌شود درگیر یک handshake امنیتی می‌شود که کلیدهایی را جهت رمزگذاری و رمزگشایی اطلاعاتی که رد و بدل می‌شود ایجاد می‌کند.

0 ۰ 9850 ۰۳ آبان, ۱۳۹۳ اخبار, کوتاه بیشتر
حساب‌های کاربری دراپ‌باکس لو رفت اما هک نشد
نوشته شده توسط
۲۳ مهر

حساب‌های کاربری دراپ‌باکس لو رفت اما هک نشد

دیروز در رددیت، موضوعی کشف شد که شامل لینکی بود به فایلی که هزاران نام کاربری و رمزعبور دراپ‌باکس را به صورت متنی ذخیره کرده بود. اما مشخص نیست این اطلاعات از کجا جمع آوری شده است؟

در چهار فایلی که در سایت Pastebin انتشار یافته و همه توسط کاربری بی‌نام در این سرعت منتشر شده، بیش از صدها نام کاربری و رمزعبور دراپ باکس در قالب فایل فایل متنی وجود دارد و از ایمیل های کاربران منتشر شده تاکنون با حرف B آغاز شده اند. این کاربر بی نام درخواست کرده که برای دریافت لیست کامل به او بیت کوین پرداخت کنند.

این کاربر بی‌نام در ابتدای فایل متنی خود نوشته:

قسمتی دیگر از هک شدن اکانت های دراپ باکس از ۷میلیون حساب کاربری هک شده.

برای دیدن بیشتر، کافیست در اطلاعات منتشر شده هک شدن دراپ باکس را جستجو کنید.

(اطلاعات) بیشتری خواهد آمد، حمایت خود را نشان دهید.

اما دراپ باکس فعلاً مساله هک سایتش را رد می کند. به گفته دراپ باکس اگر پسورد کسی هم لو رفته باشد از طریق ابزارهای جانبی و Third-partyبه دست هکرها افتاده و حمله یا هکی در سایت و سرویس خودشان پیش نیامده است. آنها می‌گویند:

دراپ‌باکس هک نشده است. این نام کاربری و رمزعبورها متاسفانه دزدیده شده از سرویس‌های دیگر که استفاده شده هنگام ورود به دراپ باکس. ما قبلاً این حملات را شناسایی کرده بودیم و طیف زیادی از پسوردهایی که منتشر شده بودند منقضی شده اند و بقیه موارد نیز حالا منقضی شدند.

علاوه بر این دراپ باکس در وبلاگ خود نیز درباره این موضوع پستی نوشته و توضیحاتی را ارائه کرده است.

برای امنیت بیشتر خود در دراپ باکس رمزعبور خود را عوض کنید و همچنین ورود دو مرحله‌ای را نیز فعال کنید.

1 ۰ 8890 ۲۳ مهر, ۱۳۹۳ اخبار, کوتاه بیشتر
اپلیکیشنی جدید برای تماس‌هایی امن در آیفون
نوشته شده توسط
۱۷ مرداد

اپلیکیشنی جدید برای تماس‌هایی امن در آیفون

اگر به‌ دنبال یک ارتباط امن، بدون زحمت، رایگان و رمزگذاری‌ شده هستید؛ یک اپلیکیشن جدید در اپ‌استور ممکن‌ است شما را تحت تأثیر قرار دهد. البته این اپلیکیشن تنها نمونه نیست. اپلیکیشن‌های زیادی از این دست و با قدرت‌های متفاوت و ویژگی‌های مختلف وجود دارند که می‌توانند مکاتبات شمارا از چشم‌های کنجکاو محافظت کنند. اما این اپلیکیشن در ساده‌ترین شکل ممکن به‌صورت کاملاً سهل‌الوصول برای عموم کاربران طراحی شده‌ است. شما می‌توانید جزئیات و لینک دانلود را در ادامه مشاهده کنید.

در عصرما تکنولوژی نه تنها لازم بلکه ضروری است. اگرچه این موضوع که دنیا را به راحتی در دستانمان داشته باشیم بسیار وسوسه‌ انگیز است اما مشکلاتی سر راه این رویا وجود دارد. به‌ زبان ساده‌تر در نگه‌داری ایمیل‌ها، پیام‌ها، تصاویر، اطلاعات بانکی و سایر اطلاعات مهم در یک محل برای ما بسیار اهمیت دارد که چه‌ کسی یا چه‌ چیزی به اطلاعات ما دسترسی خواهد داشت و امنیت و حفظ اطلاعات شخصی درصدر دستور کار قرار دارد. با وجود ماجراهای جاسوسی آژانس امنیت ملی آمریکا و انبوه نمونه‌های هک که تأسف برانگیز است، عجیب نیست که عده‌ی زیادی نگران این باشند که به حریم دیجیتالی آنها رخنه شود. از آن زمان توسعه‌ دهندگان با راه‌حل‌های بی‌شماری جلو آمده‌اند.

0 ۰ 12860 ۱۷ مرداد, ۱۳۹۳ اپلیکیشن, معرفی بیشتر

اشتراک ایمیلی

جدیدترین مطالب را، در ایمیل خود داشته باشید.

فیس‌بوک

تبلیغات