تبیان، دستیار زندگی

ایتنا - این تروجان خاص، صدای مکالمات را به فرمت AMR با اجازه دسترسی که قبلاً توسط کاربر تایید شده، ذخیره می‌نماید.



امروزه با توجه به رشد فزاینده استفاده از گوشی‌های اندروید در جهان ، به نظر می‌رسد که بدافزارها در اندروید روز به روز در حال افزایش هستند.

به گزارش ایتنا، دپارتمان فنی کوییک هیل یک بدافزار جالب دریافت کرده است که می‌تواند اطلاعات تاریخچهٔ تماس‌ها و صدای ضبط شدهٔ همه مکالمات تلفنی را ذخیره کرده و آن‌ها را به شخص بزهکار ارسال نماید.

بسیاری از بدافزارهای پیشین اندروید بدین صورت عمل می‌کنند که با ارسال یک پیام کوتاه یا برقراری یک تماس تلفنی با شماره های دارای سرویس ویژه هزینهٔ گزافی را به کاربران تلفن همراه تحمیل کرده و بدین ترتیب به راحتی به درآمد هنگفتی می‌رسند.

اما این تروجان خاص، صدای مکالمات را به فرمت AMR با اجازه دسترسی که قبلاً توسط کاربر تایید شده، ذخیره می‌نماید.

در زمان نصب برنامه، این بدافزار مجوز دسترسی برای اجرای کارهای زیر درخواست می‌کند:
دسترسی به موقعیت مکانی Cell-ID و WiFi
دسترسی به آپدیت‌های Cell-ID و WiFi
دسترسی به موقعیت مکانی GPS
دسترسی به اطلاعات مرتبط با شبکه‌های WiFi
مجاز کردن دسترسی با سطح پایین مدیریت نیروی الکتریسیته
مجاز کردن دسترسی فقط خواندنی به وضعیت تلفن
مجاز کردن استفاده از PowerManager WakeLocks (قفل بیداری مدیریت نیرو) برای نگه‌داشتن پردازشگر در حالت نیمه‌فعال (sleeping) یا صفحهٔ نمایش در حالت کاهنده (dimming)
برقراری تماس تلفنی بدون استفاده از واسط کاربری شماره‌گیر (بنابراین کاربر از تماس‌های برقرار شده توسط این تروجان بی‌خبر می‌باشد)
مانیتورینگ، تغییر یا قطع تماس‌های خروجی کاربر
باز کردن سوکت‌های شبکه
خواندن پیام‌های SMS
خواندن اطلاعات لیست تماس و دفترچه تلفن کاربر
ذخیره صدا
ارسال پیامک
نوشتن (بدون خواندن) اطلاعات تماس کاربر
نوشتن پیام‌های SMS
نوشتن در حافظه‌های جانبی

وقتی تروجان اجرا شد، خود را برای اجرای همیشگی در زمان روشن شدن گوشی برای شنود، با خط فرمان زیر ثبت می‌کند:
android.permission.ACTION_BOOT_COMPLETED

همچنین این بدافزار خطرناک ممکن است هر یک سرویس‌های زیر را فعال نماید:
GpsService
MainService
RecordService
SocketService
XM_SmsListener
XM_CallListener
XM_CallRecordService

این برنامه یک SMS شامل کد IMEI گوشی تلفن به شماره تلفن زیر ارسال می‌کند:
۱۵۸۵۹۲۶۸۱۶۱

سپس اقدام به ثبت اطلاعات زیر می‌کند:
لیست شماره تلفن‌ها
اطلاعات موقعیت جغرافیایی GPS
پیام‌های SMS دریافتی
پیام‌های SMS ارسالی

اطلاعات فوق در کارت SD در مکان زیر نوشته می‌شوند:
/sdcard/shangzhou/callrecord/

اطلاعات جمع‌آوری شده از طریق پورت ۲۰۱۸ به سرور زیر ارسال می‌گردد:
jin.۵۶mo.com

بهترین اقدام در برابر این نوع از بدافزارها، توجه داشتن به اعطای اجازه دسترسی به برنامه‌ها می‌باشد. از خودتان بپرسید که آیا این برنامه واقعاً نیاز به این قابلیت‌ها دارد؟ اگر شک دارید، بگویید نه! علاوه بر اینکه تشخیص این موارد برای کاربران معمولی کمی دشوار به نظر می‌رسد، تکنیک‌های برقراری امنیت نیاز به تخصص، دانش و فعالیت گسترده دارد که این وظیفه بر عهدهٔ شرکت‌های امنیتی می‌باشد.


اخیراً کوییک‌هیل اقدام به انتشار راهکار امنیتی ویژه اندروید کرده است. موبایل سکیوریتی اندروید کوییک هیل این تروجان را با نام Android.Nickispy.A شناسایی می‌کند.

itna.ir

ایتنا – خبر مرگ فیلد کاسترو رهبر کوبا جعلی است.



اخیراً ایمیلی با مضمون خبر مرگ فیدل کاسترو در حال دست به دست شدن است که می ‌تواند رایانه کاربران کنجکاو و ناشی را ویروسی کند.

به گزارش ایتنا به نقل از شرکت امنیتی سوفوس، این ایمیل که به نظر می‌رسد از سایت خبری ۲۴ Horas وارد فضای اینترنت شده، حاوی تصویری از باصطلاح جنازه دیکتاتور کوبا است.

در این ایمیل آمده است فیدل کاسترو بعد از ظهر در خانه خود درگذشته است و مقامات رسمی کوبا چند روز پیش از سکته قلبی وی خبر داده‌اند.

متن ایمیل به زبان اسپانیایی است و در آن از کاربران خواسته شده برای دریافت گزارش مربوط به این خبر فوری در قالب یک فایل ویدئویی، بر تصویر موجود در ایمیل کلیک کنند.

البته کلیک کردن همانا و ویروسی شدن رایانه کاربر کنجکاو همان!

گراهام کولی یکی از کارشناسان شرکت سوفوس می‌گوید اگر کاسترو واقعاً مرده بود، شبکه‌های خبری مثل سی‌ان‌ان و بی‌بی‌سی آن را پوشش می‌دادند ولی من هیچ خبر و گزارشی در این خصوص مشاهده نکرده‌ام.

وی بر همین اساس از کاربران خواسته است از کلیک بر لینک تعبیه شده در این ایمیل خودداری نمایند.

itna.ir

فارنت: پس از گذشت هفت ماه از خرید شرکت امنیتی مک‌آفی توسط شرکت اینتل و پرداخت هزینه گزاف ۶۸/۷ میلیاردی برای آن، اکنون به تدریج آینده همکاری‎های مشترک این دو شرکت بیشتر آشکار می‎شود.
بنا بر گزارش روابط عمومی شرکت مهندسی شبکه‌گستر، شرکت مک‌آفی، فناوری جدیدی را که امنیت را در خارج از سیستم عامل و در سطح پردازنده‎های سخت‎افزاری ارائه می‎کند، معرفی کرد. این فناوری جدید که DeepSafe نامگذاری شده، اولین فعالیت مشترک دو شرکت مک‌آفی و اینتل است.



بنا بر اعلام مسئولان مک‌آفی، این نوع فناوری تا به حال در صنعت ضدویروس وجود نداشته و برای اولین بار خواهد بود که امنیت در سطحی جدا از سیستم عامل عرضه می‎شود.
هدف اصلی و اولیه فناوری DeepSafe شناسایی و مقابله با برنامه‎های مخرب از نوع RootKitها است که روز به روز پیچیده‎تر و هوشمندتر می‌شوند و قادرند مدت‌های طولانی بدون جلب توجه به فعالیت‎های مخرب خود ادامه دهند.



اغلب ضدویروس‌های فعلی در سطح سیستم عامل اجرا شده و فعالیت می‎کنند و قادر نیستند که برنامه‎های مخرب RootKit را در آن سطح تشخیص دهند.
فناوری DeepSafe بستری خواهد بود که محصولات جدید بر روی آن پایه‎گذاری و طراحی خواهند شد.
اولین محصولی که از این فناوری استفاده می‎کند و به عنوان یک “افزونه” (Add-on) به بسته نرم‎افزاری ضدویروس McAfee Endpoint Protection اضافه می‎شود، ماه آینده در همایش سالانه McAfee Focus به بازار عرضه خواهد شد.
جزئیات بیشتر و دقیق‎تری از نحوه عملکرد فناوری DeepSafe عرضه نشده اما به گفته مسئولان مک‌آفی، ایده اصلی و طرح اولیه DeepSafe مربوط به قبل از خرید مک‌آفی توسط اینتل می‎شود ولی پس از آن، این پروژه با سرعت و امکانات بیشتری پیش رفته و به زودی در قالب یک محصول به بازار عرضه خواهد شد.
فناوری DeepSafe ابتدا برای محیط VMwane خواهد بود و به دنبال آن، به تدریج برای محیط‎های Windows و Citrix نیز عرضه خواهد شد.

farnet.ir

ایتنا - حالا حتی سازمان‌هایی که اینترنت را امن می‌کنند و نهادهایی که خود ضامن حفاظت از ارتباط‌های آنلاین هستند، هدف حملات شدید افراد نا‌شناس قرار گرفته‌اند



امیر حسین صیرفی*- کمی پیش‌تر هنگامی که وب سایت و پایگاه‌های اطلاعاتی شرکت امریکایی Comodo، به عنوان یکی از بزرگ‌ترین سازمان‌های امنیت اینترنت، برای نخستین بار مورد نفوذ و دسترسی غیر مجاز قرار گرفت، تصور نمی‌شد که اکنون حملات هدف دار و مخرب به قلب مراکز امنیتی اینترنت تا این حد ابعاد گسترده و جدی پیدا کند.

اندکی بعد شرکت‌های امنیتی GlobalSign و Instantssl و سپس در شدید‌ترین و مخرب‌ترین حالت ممکن شرکت هلندی Diginotar هدف نفوذ و سرقت اطلاعات بسیار محرمانه قرار گرفتند.

تمامی این شرکت‌ها صادر کننده گواهی‌های امنیتی دیجیتال برای پایگاه‌های مهم اینترنتی مانند مراکز تجاری، اداری و حتی سیاسی بوده‌اند و به طور فعال به ارائه خدمات امنیت انتقال اطلاعات بر روی اینترنت، فروش پروتکل‌های SSL، امن سازی سرورهای بزرگ، میزبانی امن دامنه‌های اینترنتی و... می‌پردازند.

حالا حتی سازمان‌هایی که اینترنت را امن می‌کنند و نهادهایی که خود ضامن حفاظت از ارتباط‌های آنلاین هستند، هدف حملات شدید افراد نا‌شناس قرار گرفته‌اند و جالب اینجاست که متأسفانه در بسیاری از این حملات، محرمانه‌ترین و ارزشمند‌ترین اطلاعات مربوط به امنیت عمومی اینترنت مورد سرقت و دسترسی غیر مجاز واقع شده است تا جایی که به نظر برخی کار‌شناسان، تجدید نظر و ایجاد تغییر و تحول در زیر ساخت‌های امنیتی اینترنت اجتناب ناپذیر شده است.
هرچند در ظاهر مسئولیت تمامی این حملات را یک هکر ۲۱ ساله ایرانی (!) بر عهده گرفته است و این مسئله به همراه اطلاعات منتشر شده توسط خود این هکر در اینترنت به این شائبه دامن زده که وی از حمایت‌های سازمان یافته دولتی برخوردار بوده است، بازهم هیچ تضمینی وجود ندارد که هویت دقیق فرد یا گروه حمله کننده شامل نام، ملیت، وابستگی سیاسی و یا حتی محل حمله مشخص شود زیرا هکر‌ها می‌توانند با استفاده از ابزار مختلف، تمام ردپاهای موجود در یک عملیات نفوذ را از بین ببرندو یک هویت مجازی و کاملا غیر واقعی برای خود ایجاد کنند، هویتی که به هیچ عنوان قابل استفاده و اتکا نیست.
بنابراین نقش فرد، گروه و یا حتی یک دولت خاص در این حملات به هیچ عنوان قابل تایید نبوده و تمامی اتهامات موجود جنبه قانونی و ارزش حقوقی نخواهد داشت.

جزئیات عملیات «لاله سیاه»
به هر ترتیب حالا عملیات «لاله سیاه» با موفقیت انجام شده و این نگرانی بزرگی برای تمام سازمان‌هایی ست که به نحوی با امنیت اینترنت سر و کار دارند. آینده امنیت در شبکه جهانی وب حالا با یک چالش جدی روبروست: «گواهی‌های امنیتی جعلی»

جدید‌ترین و شدید‌ترین حملات علیه مراکز امنیتی اینترنت، دو ماه پیش و متأسفانه «پس» از موفقیت آمیز بودن این حملات کشف شد.

طی این حملات که به عنوان «عملیات لاله سیاه» و از مدت‌ها قبل کلید خورده بود، یک سازمان معتبر صدور گواهینامه‌های امنیتی دیجیتال در اینترنت به نام Diginotar متعلق به کشور هلند مورد نفوذ و دسترسی قرار گرفت و هکر‌ها با استفاده از بالا‌ترین سطح دسترسی به پایگاه‌های اطلاعاتی و امنیتی این شرکت، موفق شدند تا دست کم برای ۵۰ دامنه مهم اینترنتی که برخی از آن‌ها شریان‌های حیاتی این شبکه جهانی را در دست دارند، گواهی‌های امنیتی جعلی صادر کنند و اطلاعات هزاران یا شاید میلیون‌ها نفر از کاربران این دامنه‌ها را در معرض خطر ربوده شدن قرار دهند.

بر این اساس شرکت‌های Google، AOL، Comodo، Microsoft، Mozilla، Skype، Yahoo و ۹ مرجع مهم صدور تأییدهای امنیتی در اینترنت، در میان مراکز بوده‌اند که برای آن‌ها گواهی جعلی صادر شده.

نظر به اینکه گواهی‌های امنیتی دیجیتال برای امن کردن ارتباط میان کاربران و مراکز مورد بازدید آنان بکار می‌رود، یک گواهی جعلی می‌تواند امکان -- کردن این ارتباط‌های محرمانه، سرقت رمزهای عبور و اطلاعات ارسال و دریافت شده را برای هکر‌ها و مجرمان اینترنتی فراهم کند.

به این دسته از حملات، حملات man-in-the-middle یا «مرد واسطه» گفته می‌شود که طی آن، فرد یا گروه نفوذگر با واسطه قرار گرفتن بین کاربر و پایگاه اطلاعاتی تمامی اطلاعات ارسال و دریافت شده را مورد استراق سمع و در بعضی مواقع مورد تغییر قرار می‌دهد.

از آنجا که این حملات تا حدی رنگ و بوی سیاسی به خود گرفته است، بسیاری از تحلیلگران برای این اتهامات دلایل سیاسی و امنیتی را مطرح می‌کنند.

اما بسیاری از کار‌شناسان فنی با اذعان به وجود حفره‌ها و نقص‌های بی‌شمار امنیتی در پایگاه‌های اطلاعاتی Diginotar و همچنین مورد نفوذ واقع شدن چند باره پایگاه این شرکت طی چند سال اخیر، -- این شرکت را کار بسیار پیچیده و دشواری ندانسته‌اند.

این دسته از کار‌شناسان بر این عقیده‌اند که گذشته از حملات اولیه هک، و در مرحله صدور گواهی نامه‌های امنیتی جعلی برای دامنه‌های مهم اینترنت «بی‌اخلاقی مفرط» موج می‌زند و به هیج عنوان توجیه فنی ندارد.

به بیان دیگر در روند صدور گواهی‌های جعلی دیجیتال و نیاز به ساز و کارهای لازم برای سوء استفاده از آن‌ها بیشتر بی‌اخلاقی حاکم است تا شهرت طلبی و انگیزه‌های مالی.

به هر حال اتفاق مبارکی نبود...
حمله‌های موفقیت آمیز به مراکز امنیتی در اینترنت که خود باید حافظ امنیت این شبکه جهانی باشند، سرآغاز اتفاقات بزرگی ست که نتیجه آن تاثیرات بزرگ بر زیر ساخت‌های امنیت اطلاعات و ارتباطات در اینترنت خواهد بود.

اکنون علاوه بر کاربران خانگی که با خطر نقض حریم خصوصی مواجه شده‌اند، شرکت‌های ارائه دهنده خدمات اینترنتی و به ویژه نهادهای امنیتی در اینترنت با نگرانی بزرگتری دست و پنجه نرم می‌کنند:
از این به بعد آن‌ها باید بیشتر از پیش به افزایش امنیت خودشان نیز فکر کنند.

itna.ir

فارس: حدود یک هفته پیش بود که آغاز به‌ کار رسمی ایمیل ایرانی اعلام شد و بنا بر این هنوز گرد کهنگی روی این خبر نشسته است.

اواسط شهریورماه جاری و پس از سپری شدن دوره فعالیت آزمایشی پست الکترونیکی درگاه ملی ایران، دست‌اندکاران این درگاه اعلام کردند که ایمیل "ایران" ، هم اکنون و با حل مشکلات فنی می‌تواند به صورت عمومی پاسخ‌گوی مراجعه هر تعداد کاربر باشد.

همچنین مسؤلان این درگاه، در خصوص وجود برخی نواقص در شروع به کار این سرویس، یاد‌آور شدند: هر سرویس در آغاز به کار، قطعا با مشکلاتی روبرو است؛ ایمیل "ایران"، ممکن است قابل رقابت با دیگر سرویس‌ها نباشد، اما مزایای رقابتی خود را دارد و به تدریج و با امکانات در دست ارائه به طور قطع قابل رقابت با دیگر سرویس دهنده‌ها خواهد بود.

*هشدار مرورگرهای اینترنت به نامعتبر بودن مجوزهای امنیتی ایمیل ایران

هم‌اکنون سرویس‌ پست الکترونیک ایران از طریق درگاه iran.ir در دسترس است و این در حالی است که وجود مشکل امنیتی در این سرویس‌دهنده ایمیل ایرانی، به یکی از ابهامات پیش روی این سرویس‌ تبدیل شده است.

بر اساس این گزارش، در درگاه ایران، در صفحه مربوط به پست‌الکترونیک، نخستین جمله این پیغام است: "کاربر گرامی جهت ورود به سامانه پست الکترونیکی ایران در صورت مواجهه با پیغام های ذیل گزینه مربوطه را انتخاب نمایید تا امکان دسترسی به صفحه ورود ایجاد شود."

سپس دستورالعمل ورود به پست الکترونیکی ایران، به همراه عکس و توضیح برای سه مرورگر اصلی اینترنت اکسپلورر، فایرفاکس و گوگل کروم، ارائه شده است.


در این دستورالعمل‌‌‌، از کاربران خواسته شده که هشدارهای مرورگر را برای معتبر نبودن مجوزهای امنیتی نادیده بگیرند و با پذیرش ریسک مربوطه در این سرویس ثبت نام کنند.

مرورگرها در هشدارهای امنیتی خود به کاربر اعلام می‌کنند که از نظر آنها سایت مورد نظر دارای اشکال و ابهام امنیتی است و ورود به این سایت پر ریسک محسوب می‌شود.

آنها توصیه‌ می‌کنند که کاربر به این سایت وارد نشود و اتمام حجت می‌کنند که در صورت ورود به این سایت مسئولیت‌ هر نوع دسترسی غیر مجاز و بروز مشکل امنیتی برای کاربر، به عهده وی خواهد بود.

* در ایمیل ملی از گواهی معتبر جهانی استفاده نشده است

محمد کج‌باف در توضیح این هشدار امنیتی، اظهار داشت: آنچه در این سایت اتفاق افتاده این است که مسئولان این سایت، به جای اینکه برای sign کردن ایمیل از گواهینامه‌ (certification )‌های بین‌المللی استفاده کنند، خودشان برای خودشان گواهی صادر کرده‌اند.

این کارشناس امنیت رایانه‌ای افزود: زمانی که شما برای خودتان گواهینامه (certification )‌ صادر می‌کنید، مرورگر کاربران این گواهینامه‌ها را نمی‌شناسد و کاربر مجبور است که این گواهینامه را داخل مرورگر خود به صورت دستی اضافه کند.

این کارشناس امنیت رایانه‌ای تصریح کرد: برای گواهینامه امنیتی یک ساختار سلسله مراتبی بین‌المللی وجود دارد به این صورت که براساس گواهینامه certification) ) اصلی، مراکز صدور گواهینامه‌ (certification center) های دیگری وجود دارند که گواهینامه صادر می‌کنند و این روند به صورت یک ساختار سلسله مراتبی است.

این کارشناس امنیت رایانه‌ای اضافه کرد: هر متقاضی باید از رأس سلسله مراتب گواهینامه دریافت کرده باشد که اطمینان داشته باشیم، همانی است که ادعا می‌کند.

کج‌باف اضافه کرد: دست‌اندرکاران سایت iran.ir به جای اینکه از گواهینامه بین‌المللی استفاده کنند (احتمالا با این استدلال که در گواهینامه بین‌المللی امکان تقلب وجود دارد و امکان اعتماد کامل به مراجع صدور گواهینامه بین‌المللی به دلیل خارجی بودن وجود ندارد)، خودشان برای خودشان گواهینامه صادر کرده‌اند.

کج‌باف ادامه داد:‌ اما اشکال این گواهینامه‌ها در این است که مرورگرهایی از جمله fire fox ، ie و کروم (که اغلب کاربران از آنها استفاده می‌کنند)، این گواهینامه داخلی را نمی‌شناسند و نامعتبر تشخیص می‌دهند.

وی ادامه داد: به همین دلیل در هنگام ورود به پست الکترونیکی ایران، در یک راهنمایی توضیح داده شده که چگونه کاربر گواهینامه iran.ir را به عنوان گواهینامه مورد اطمینان نصب کند تا به این طریق مرورگر کاربر دیگر مشکل امنیتی را از این سرویس دهنده ایمیل نگیرد.

این کارشناس امنیت رایانه‌ای تاکید کرد: این کار اصلا منطقی نیست؛ مشکل بزرگ زمانی حادث می‌شود که اگر گروهی این سایت را -- کنند، کاربر متوجه نخواهد شد که این گواهینامه برای گروه هکر است و یا برای سایت اصلی iran.ir که این ضعف بسیار بزرگی در استفاده از گواهینامه‌های غیرمعتبر است.

کج‌باف تصریح کرد: اگر هکرها این سایت را به وب‌سایت جعلی دیگری ارجاع دهد، سایت تقلبی نیز می‌تواند گواهینامه خود را به عنوان گواهینامه اصلی جا زند و این کار، اقدامی غیراستاندارد است.

کج‌باف اضافه کرد: اما در صورت استفاده از گواهینامه‌های معتبر، این مشکل پیش نخواهد آمد.

وی ادامه داد: مگر در صورت -- شدن اخیر چند سرویس دهنده بزرگ دنیا که شرکت صادر کننده گواهینامه -- شده بود و هکرها توانسته بودند گواهینامه جعلی اصلی بدست آورند ( مانند دزیدن دستگاه چاپ اسکنانس از بانک).

کج‌باف گفت: در این صورت است که هکرها می‌توانند خود را به جای سایت‌های اصلی جا بزنند؛ در غیر این صورت اگر کسی به صورت معمولی خود را به جای سایت‌ اصلی معرفی کند، کاربر زمانی که بخواهد به قسمت‌های امن سایت وارد شود، https مرورگر به کاربر هشدار می‌دهد که این گواهینامه اصلی نیست (مانند هشداری که هم‌اکنون برای ایمیل درگاه ایران می‌دهد).

این کارشناس امنیت رایانه‌ای خاطرنشان کرد: اگر دست‌اندارکاران پست الکترونیکی ایران، قصد داشتند که خودشان برای خودشان گواهینامه صادر کنند راهی برای این منظور نیز وجود دارد.

وی توضیح داد: به این صورت که باید از نظام گواهینامه جهانی، یک گواهینامه ملی تاسیس کنند (که این کار هر چه سریع‌تر باید انجام شود)، سپس از نظام گواهینامه ملی که جزیی از سلسله مراتب بین‌المللی است، برای سایت‌های داخلی از جمله سایت‌‌های دولتی،‌ نظامی،‌ قضایی و امنیتی گواهینامه ملی معتبر صادر کنند.

وی گفت: در این صورت گواهینامه ملی جزیی از گواهینامه جهانی است و دیگر این هشدار توسط مرورگرها داده نمی‌شود.

وی گفت: بنابراین برای این کار یک راه‌حل درست وجود دارد؛ اما راه فعلی اتخاذ شده، راه غیرمنطقی است.

این کارشناس امنیت رایانه‌ای تصریح کرد: در حال حاضر سایت‌های ایرانی که گواهینامه دارند، گواهینامه‌های خود را از نظام بین‌المللی و مراکز صدور گواهینامه‌های خارجی اخذ می‌کنند.

کج‌باف ادامه داد: هنوز در داخل کشور مرکز صدور گواهینامه که جزیی از نظام جهانی باشد وجود ندارد، اما اطلاع دارم که در کشور پروژه‌هایی برای این منظور تعریف شده که فعلا به نتیجه نرسیده است.
itiran.com

ایتنا - شرکت اچ تی سی در پاسخ به پرسشی در رابطه با این نقص اعلام کرد: ما شدیداً امنیت اطلاعات مشتریان خود را حفظ می‌کنیم.



به گزارش پلیس اندروید (سایتی که مشکلات امنیتی تلفن‌های هوشمند مبتنی بر اندروید را اعلام می‌کند)، ممکن است دستگاه‌های شرکت اچ تی سی دارای یک نقص امنیتی بزرگ باشند.

به گزارش ایتنا به نقل از خبرگزاری دانشجویان، سفارشی‌سازی سیستم آندروید شرکت اچ تی سی، دسترسی به اطلاعات شخصی همچون شماره‌های تلفن، حساب‌های کاربر، آدرس‌های ایمیل و اطلاعات مکانی را برای کاربران بیرونی کاملاً آسان ساخته است.

شرکت اچ تی سی در پاسخ به پرسشی در رابطه با این نقص اعلام کرد: ما شدیداً امنیت اطلاعات مشتریان خود را حفظ می‌کنیم و سعی داریم هرچه زودتر این ادعا را مورد بررسی قرار دهیم. ما به محض اثبات این ادعا، دستگاه‌های خود را به‌روز کرده و درصورت لزوم اقدامات لازم را اتخاذ خواهیم کرد.

پلیس اندروید اعلام کرد که بدون دریافت نسخه به‌روز شده اچ تی سی رفع این مشکل امکان‌پذیر نیست.

این سایت به کاربران توصیه می‌کند که درباره دانلود برنامه‌های کاربردی مشکوک دقت کنند و نیز تایید کرد که چندین تلفن معروف اچ تی سی از جمله EVO ۴G ،EVO ۳D و تاندربولت (Thunderbolt) دارای این نقص امنیتی هستند.

itna.ir

رئیس فرماندهی امور سایبری آمریكا اعلام كرد كه وی از طرح دادن اختیار و قدرت به سازمان ملل برای كنترل اینترنت حمایت نمی كند.


به گزارش الف به نقل از روزنامه واشنگتن تایمز، ژنرال كیث الكساندر كه همچنین مدیر آژانس امنیت ملی آمریكاست، پس از سخنرانی در یك كنفرانس امنیتی در پاسخ به سوالی در مورد اینكه آیا سازمان ملل می بایست یك نقش كنترلی و نظارتی در این راستا داشته باشد، گفت: با این طرح موافق نیستم.

هم اکنون آمریکا و شرکت های آمریکایی نقش کنترلی پررنگی بر ساختار و ترافیک اینترنت دارند.

ماه گذشته روسیه، چین، ازبكستان و تاجیكستان پیش‌نویس قطعنامه‌ای را به مجمع عمومی سازمان ملل ارائه كردند كه در آن درخواست ارائه مجوز به كشورها برای داشتن حق كنترل اینترنت مطرح شد. در این پیش‌نویس كه ۱۴ سپتامبر به مجمع عمومی سازمان ملل ارائه شد، همچنین درخواست تعیین یك آئین نامه و مقررات برای امنیت اطلاعاتی مطرح شد.

در این درخواست عنوان شده است كه بررسی بین‌المللی درون چارچوب سازمان ملل در مورد این مقرارت بین‌المللی با هدف دستیابی به اجماع نظر سریع درباره قوانین و مقررات بین المللی مربوط به رفتار كشورها در فضای اطلاعاتی انجام شود.

چین از طریق بیش از ۱۰ هزار نیروی پلیس سایبری كه بر فعالیت اینترنتی كاربران نظارت دارند، اینترنت را كنترل می كند. مقامات روسیه نیز در چند سال اخیر اقداماتی را در راستای كنترل فعالیتهای اینترنتی در این كشور انجام داده‌اند. دولتهای ازبكستان و تاجیكستان نیز به دنبال كنترل فعالیتهای اینترنتی بوده‌اند.

این ژنرال آمریكایی پیشنهاد تقویت امنیت اینترنت با استفاده از "فناوری ابر" را مطرح كرد. وی خاطر نشان كرد كه از دیگر تكنولوژی‌هایی كه دامنه دید تهدیدهای سایبری علیه شبكه‌ها را گسترش می دهند، نیز می توان برای بهبود امور امنیت فضای سایبری استفاده كرد و همكاری‌ها میان كشورها در امور امنیت سایبری باید تقویت شود.

این مقام نظامی آمریكا تصریح كرد كه سیاستگزاران امریكایی در حال بررسی این هستند كه آیا شركتهای آمریكایی باید ملزم به افشای اطلاعات مربوط به حملات سایبری باشند یا خیر. وی افزود: توسعه اینترنت توسط آمریکا منافع و آسیب پذیری‌های فراوانی به همراه داشته اشت.