انجمن ویکی قلم‌های فارسی
ورود / عضویت

امنیت کامپیوترها و اینترنت

بحث پیرامون چگونگی اتصال کامپیوترها، ایجاد شبکه و اینترنت

Re: هشدار

پستتوسط Ilia » 27 آوریل 2012, 22:00

در ادامهٔ پست بالا، من آدرس خود گوگل را به خورد همین safebrowsing خودش دادم؛
کد: انتخاب همهٔ
http://google.com/safebrowsing/diagnostic?site=www.google.com


نتیجه‌اش این شد که همین دیروز، از خود این آدرس گوگل هم برای فرستادن مردم به سایت‌های آلوده استفاده شده: :-)

GoogleSafebrowsing.gif

حداقل بایستی به گوگل برای صداقتش تبریک گفت!

راستی اگر لینکی کوتاه شده بود (مثلا با bitly، Ow.ly یا TinyURL)، با این سایت longurl یا مشابهاتش میتوانید آنرا تبدیل به آدرس طولانی بکنید:
http://longurl.org/

همینطور یک سایت "لینک چک کن" دیگر هم بنام Sucuri هست که آدرس‌های کوتاه شده را هم خودش چک میکند؛
http://tools.sucuri.net/?page=tools&title=check-url
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

Re: هشدارهایی در زمینۀ امنیت کامپیوتر

پستتوسط Ilia » 16 نوامبر 2012, 01:28

چند وقت پیش در اخبار بود که هکرها تمام زندگی دیجیتالی یک نفر، شامل تمام ایمیل‌هاش، عکس‌هاش، اکانت‌های گوگل، اپل، توییتر و غیره‌اش را در اختیار گرفته و از بین برده‌اند و حتی دیوایس‌هایش را هم ریست کرده بودند. حالا اون آقا که خودش در Wired کار میکنه و اسمش Mat Honan هستش، یک مقالهٔ جالب نوشته با مضمون اینکه چرا دیگر استفاده از پسورد به مفهوم قدیم بایستی از رده خارج بشود:
http://www.wired.com/gadgetlab/2012/11/ ... acker/all/

انگار همهٔ این بلا برای این به سر این آقا اومده که میخواسته‌اند اکانت توئیتر با کلاسش که MAT بوده را ازش بدزدند و برای اینکه نگذارند که بتواند آنرا پس بگیرد، این بلا را به سرش آورده‌اند.

خواندن مقاله‌اش جالب و بسیار ترستاک است. این نکاتی است که ایشان تا وقتی که مکانیزم جایگزینی پیدا نشده، توصیه میکند:

Password_Do_&_Dont.png
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

Re: هشدارهایی در زمینۀ امنیت کامپیوتر

پستتوسط Pooria Azimi » 16 نوامبر 2012, 02:41

مواردی که در زیر می‌گم اصلاً پیشنهاد یا توصیه نیستند؛ صرفاً کارهایی هستند که من برای افزایش امنیت انجام می‌دم:

۱) استفاده از پسوردهایی که بین سایت‌ها و سرویس‌ها مشترک نیست (حداقل بین سایت‌های مهم، مثل گوگل و اپل و دراپ‌باکس و سایت‌هایی که برای push کردن کد از اونها استفاده می‌کنم). این پسوردها بعضاً ۱۰-۱۵ کاراکتر اولیه یا چند کاراکتر انتهایی‌شون مشابهه که باعث می‌شه سریع بتونم به‌یاد بیارمشون (هر چند کاراکترهای وسطشون با هم تفاوت داره، و از اسامی واضحی مثل google و gmail و ... هم در اونها استفاده نشده! همچنین، برای GPG و ssh هم از پسوردهایی کاملاً متفاوت با سرویس‌های آنلاین استفاده می‌کنم. هر چند، اونها هم pattern ـی قابل پیش‌بینی (برای خود من البته) دارند.

۲) استفاده از 2FA (یا two-factor authentication، که یعنی برای اعتبارسنجی ورود علاوه بر پسورد، از یک توکن خارجی متغیر هم استفاده می‌شه) در جی‌میل و بقیهٔ سرویس‌های گوگل: بعد از فعال‌سازی اولیه از طریق تماسی که از طرف گوگل گرفته شد، من بعد از اون از برنامهٔ Google Authenticator (برای آیفون:‌ https://itunes.apple.com/us/app/google- ... 97605?mt=8) استفاده می‌کنم اگر لازم باشه وارد سایت جیمیل بشم. هر چند، ۱۰ پسورد یک‌بارمصرفی که خود گوگل برای مواردی که ممکنه به موبایل دسترسی نداشته باشیم می‌سازه رو هم روی کاغذ نوشته‌م و در منزل نگهداری می‌کنم. همچنین از این پسوردها اسکرین‌شات هم گرفته‌م و با پسورد همین اکانت، رمزنگاری کرده و روی dropbox نگهداری می‌کنم. اینجا نحوهٔ فعال‌سازی 2FA آمده: https://accounts.google.com/SmsAuthConfig
(توجه کنید که اصلاً نباید فعال‌سازی 2FA رو سبک تلقی کنید. فقط در زمانی این کار رو انجام بدید که مطمئن باشید خراب‌کاری نمی‌کنید؛ چون بعد از فعال‌سازی «هیچ» راهی برای غیرفعال کردنش نیست اگر تنظیمات رو درست انجام نداده باشید).

۳) بعد از فعال سازی 2FA، برای برنامه‌هایی مثل میل در مکینتاش و آی‌فون و آی‌پد، Messages در مک و برنامهٔ Verbs IM در آیفون/آی‌پد (که ابزاری برای چته، هر چند واقعاً ازش استفاده نمی‌کنم)، پسورد یک‌بارمصرف و با دسترسی محدود ساخته‌م. به‌این‌شکل، اگر کسی پسورد ارسالی از طریق برنامهٔ Verbs رو هم به‌دست بیاره، این با پسورد واقعی جی‌میل من کاملاً تفاوت داره و باز هم نمی‌تونه وارد اکانت من بشه.

۴) یک اکانت جداگانه «فقط» برای بازیابی اکانت جی‌میل اصلی‌م ساخته‌م که برای اون هم 2FA و بقیهٔ مراحل امنیتی بالا لحاظ شده (و پسوردش هم با بقیه تفاوت داره). اکانت iCloud ـم هم به اکانت اصلی جی‌میلم وابسته‌ست (چون اپل از نظر امنیتی سالها از گوگل عقب‌تره!) و بقیهٔ اکانت‌های آنلاین هم به یکی از این دو تا. در نتیجه، اکانت ریکاوری من (که هیچ کس آدرسش رو بلد نیست) تنها نقطه‌ایه که اگر کسی بهش حمله بکنه امکان از بین بردن اکانت‌های آنلاین من رو داره.

۵) امکان personalize کردن نتایج گوگل، چیزیه که من ازش خوشم می‌آد (مخصوصاً وقتی که می‌فهمه وقتی مثلاً من دنبال ruby gem هستم، نباید نتایج مربوط به جواهرفروشی رو بیاره و منظور من، زبان برنامه‌نویسه)، اما دوست ندارم این «شخصی‌سازی» به هیچ‌نوعی به نام من متصل باشه. برای همین، یک اکانت جعلی ساخته‌م که در مکینتاش (سافاری و کروم) و آی‌فون/آی‌پد با اون اکانت وارد گوگل شده‌م و برای همین، خلق‌وخوی من رو می‌شناسه و نتایج مطابق سلیقهٔ من رو می‌آره، اما به هیچ نوعی به نام من متصل نیست. همچنین با این اکانت وارد یوتیوب هم شده‌م و امکان رأی دادن و ... هم بدون این که نام خودم آورده بشه برام هست.

۶) اما برای مواقعی که لازمه از جی‌میل یا Google Groups استفاده کنم چی؟ کار سختیه که از اکانت جعلی logout کنم و وارد اکانت اصلی خودم بشم و بعد باید یادم باشه که دوباره وارد اکانت جعلی بشم و حتماً قبلش کوکی‌ها رو پاک کرده‌باشم و هزار مشکل دیگه... برای همین، یک براوزر دیگه (اپرا) رو برای این کارها کنار گذاشته‌م. برای وارد شدن به جی‌میل یا تنظیمات اکانت هنوز هم نیاز به 2FA هست، اما در گروه‌های گوگل پست فرستادن و ... نیاز به این کارها نداره. از اون‌جایی که هر ۱۰ روز هم نیاز به استفاده از این سرویس‌ها ندارم، این جداسازی اصلاً برام سخت و سنگین نبوده.

۷) داشتن پسورد برای اکانتتون در مکینتاش هم با این که واقعاً کمکی نمی‌کنه، اما باز هم بهتر از هیچ‌چیه. بهترین کار اینه که تنظیم کنید پسورد اکانت گوگل/iCloud ـتون هیچ موقع ذخیره نشه (در برنامهٔ Keychain Access). می‌تونید یک‌سری از پسوردها و certificate ـهای مهم‌ترتون رو به یک keychain جدید (به‌جز login) منتقل کنید و براش پسوردی محکم قرار بدید.


باز هم می‌گم که من اصلاً انجام اقدامات بالا رو به کسی توصیه نمی‌کنم. اگر کسی بخواد این کارها رو بکنه و پسوردش یادش بره، یا در جایی خراب‌کاری بکنه، راه برگشتی نیست، و همه هم سبک زندگی‌شون مثل من نیست که بتونن این کارها رو انجام بدن. اینها رو فقط برای این نوشتم که شاید بعضی از نکته‌هاش برای بعضی‌ها به‌دردبخور باشه...
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

Re: حفظ حریم شخصی در اینترنت، Privacy و فیسبوک

پستتوسط mak86 » 28 دسامبر 2012, 18:22

واقعا آیا بروزر دیگری هست که بتونه کروم از نظر امنیت رقابت کنه؟
سایتهای بسیاری هستند که آلوده به بدافزار هستند و آنتی ویروسها و حتی لینک اسکنرها درصد کمی از اونها رو تشخیص میدن. فایرفاکس سیستمی که بتونه جلوی این سایتها رو بگیره نداره (به صورت built in) یا حداقل از کروم باید عقب تر باشه.
یک مورد این بلاگ هست که یکی از دوستان از سر کنجکاوی بهش سر زده بود و یکی از برنامه هاش رو هم دان کرده بود، آنتی ویروسی که داشت هیچ موردی رو تشخیص نداد اما زمانی که بخواهید اون بلاگ رو با کروم ببینید به شما هشدار داده میشه که محتوای اون آلوده هست. حدود ۱۶ اکسپلویت.
nofuzi.blogfa.com
به هیچ وجه با بروزر غیر مسلح بهش سر نزنید. :-)
راستی افزونه هایی مثل noscript تا چه حد جلوی این فعالیت ها رو میتونن بگیرن؟
پیوست‌ها
w.jpg
هان مشو نومید چون واقف نه‌ای از سر غیب ...باشد اندر پرده بازی‌های پنهان غم مخور
mak86
 
پست‌ها : 130
تاریخ عضویت: 10 نوامبر 2009, 15:29

پاسخ: امنیت سایت‌های اینترنتی و براوزرها

پستتوسط Ilia » 29 مه 2013, 18:40

یک سری مقالهٔ بسیار جالب در مورد اینکه چطور کِرَک کننده‌ها پسورد‌ها رو میخونند، اخیرا در آرس تکنیکا منتشر شده که برای من خیلی آموزنده بود. آخرین اونها این است:
http://arstechnica.com/security/2013/05 ... passwords/

به نوشته‌های قبلی این سری هم در این مقاله آدرس داده شده.
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

پاسخ: امنیت سایت‌های اینترنتی و براوزرها

پستتوسط Pooria Azimi » 21 ژوئیه 2013, 23:09

پرتال دولوپرهای اپل بیشتر از ۳ روز (!) می‌شه که از دسترس خارج شده. تقریباً تمام ابزارهای دیگهٔ لازم دولوپرها (مثل فوروم‌ها، پرتال ساخت certificate، ...) و هم ابزارهایی که شرکای تجاری اپل (reseller ـها و شرکای سخت‌افزاری اپل) از اونها استفاده می‌کردند هم قطع شده‌ن. در چند ساعت اول این قضیه همه انتظار داشتند که مشکل موقتی بوده باشه، اما وقتی مشکل بعد از ۳ روز هنوز حل نشده، همه‌جور حدس و گمان در مورد چرایی این قضیه داره در اینترنت پخش می‌شه (http://www.marco.org/2013/07/21/adc-downtime). منطقی‌ترین دلایل این رخداد، خرابی کامل سیستم‌ها و شبکه‌ها و کلاً infrastructure اپل، رخنه به سیستم‌های امضاکنندهٔ اپل یا نابودی اطلاعات (به‌شکلی که از بک‌آپ هم قابل بازیابی نباشه) حدس زده می‌شه.

قدر مسلم اتفاق خیلی خیلی بدی در سمت اپل افتاده، و باید امیدوار بود که اپل بتونه مشکل رو حل بکنه و این مسأله تبدیل به یه فاجعه نشه!

منتها دلیلی که این مطلب رو در این بخش قرار دادم اعلام خبر بالا نبود - اخبار واقعاً نگران‌کننده‌ای بود که در یک سایت خوندم از این‌که انگار در طول یکی-دو روز اخیر، برای افراد زیادی ایمیل‌های phishing ـی ظاهراً از طرف اپل اومده (متأسفانه هیچ‌کدوم header ـهای کامل ایمیلشون رو نگذاشته بودند که بشه مطمئن شد ایمیل‌ها از سرورهای اپل فرستاده شده‌بوده‌ن یا نه) که در اون درخواست شده رمز عبور رو تغییر بدید (تا به‌این شکل رمز عبور رو بدزده). نمی‌دونم این مسأله مربوط به اتفاقی که برای پرتال دولوپرها افتاده می‌شه یا نه، اما همزمانی‌شون باعث نگرانی می‌شه . بد ندیدم اگر این‌جا بهش اشاره‌ای بکنم.

طبق معمول، به‌هیچ عنوان نباید فریب چنین حقه‌هایی رو بخورید. تنها در صورتی که خودتون درخواست Reset Password رو داده‌اید به چنین ایمیل‌هایی اعتنا کنید. و در هر حال، همیشه چک کنید که آدرس سایتی که در اون دارید پسوردتون رو وارد می‌کنید به apple.com ختم بشه، مثلاً
appleid.apple.com/change_password
آدرس‌هایی مثل
appleid.apple.com.asdluadhasljdbsalcbxcvbvolsfbvxv.asdasdasd.com/change_password
مربوط به اپل نیستند! همیشه باید قسمتِ قبل از / رو نگاه کنید؛ اگر apple.com یا google.com بود (بلافاصله قبل از /)، در اون‌صورت اون صفحه مربوط به اپل یا گوگله. درغیراین‌صورت، صفحه برای دزدیدن اطلاعات شما ساخته شده.
پیوست‌ها
hyta4bC.png
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

پاسخ: امنیت سایت‌های اینترنتی و براوزرها

پستتوسط AliGhz » 22 ژوئیه 2013, 16:49

اپل امروز اذعان کرد که به بخش دولوپر وب‌سایتش رخنه انجام شده. هرچند گفته که اطلاعات رمزگذاری شده‌اند و قابل استفاده برای هکر(ها) نیستند؛ با این حال نمی‌تواند قطعا بگوید که اطلاعاتی نظیر نام و آدرس و ای‌میل برخی از دولوپرها لو نرفته است. البته، این نفوذ اثری بر اکانت‌های عادی استفاده‌کنندگان (اپل آیدی‌ها) ندارد. یک بابایی به نام ابراهیم بالیچ هم ادعا کرده که این نفوذ (البته با نیت خیرخواهانه) کار او بوده است.

اطلاعیۀ رسمی اپل:
[نمایش]
We’ll be back soon.

Last Thursday, an intruder attempted to secure personal information of our registered developers from our developer website. Sensitive personal information was encrypted and cannot be accessed, however, we have not been able to rule out the possibility that some developers’ names, mailing addresses, and/or email addresses may have been accessed. In the spirit of transparency, we want to inform you of the issue. We took the site down immediately on Thursday and have been working around the clock since then.

In order to prevent a security threat like this from happening again, we’re completely overhauling our developer systems, updating our server software, and rebuilding our entire database. We apologize for the significant inconvenience that our downtime has caused you and we expect to have the developer website up again soon.

If your program membership was set to expire during this period, it has been extended and your app will remain on the App Store. If you have any other concerns about your account, please contact us.

Thank you for your patience.


لینک به کامنت و ویدیوی ابراهیم بالیچ:
http://www.marco.org/2013/07/21/apple-d ... ortal-hack
 Think Different.
نماد کاربر
AliGhz
Site Admin
 
پست‌ها : 2144
تاریخ عضویت: 14 نوامبر 2009, 16:55
محل سکونت: تهران

پاسخ: امنیت سایت‌های اینترنتی و براوزرها

پستتوسط Pooria Azimi » 05 دسامبر 2013, 00:14

همون‌طور می‌دونید، مدتی پیش ادوبی خرابکاری کرد و اطلاعات ۱۵۰ میلیون نفر (ایمیل + پسورد) به‌بیرون رخنه کرد.

در سایت زیر می‌تونید چک بکنید آیا ایمیل شما هم در اون لیست بوده یا نه. اگر این‌طوری بوده، باید پسورد تمام سرویس‌هایی که با این پسورد مشترک بوده‌ن رو ریست کنید.

http://www.haveibeenpwned.com

این‌ها هم هستند:

https://lastpass.com/adobe/
https://lastpass.com/linkedin/
https://lastpass.com/lastfm/
https://lastpass.com/eharmony/


-----

از https://news.ycombinator.com/item?id=6849057
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

پاسخ: امنیت سایت‌های اینترنتی و براوزرها

پستتوسط Ilia » 10 آوریل 2014, 21:21

Heartbleed.png
Heartbleed.png (7.74 KiB) - بازدید 17039 بار

مدتیست که از چپ و راست یک دسته گل جدید در میاد که کلا امنیت اینترنت رو زیر سوال میبره. بعضی‌هایش با وجود عظمتش چندان باعث تعجب نشد و انتظارش میرفت، مثل بر ملا شدن کارهای جاسوسی دولت آمریکا و دیگر دولتها. اما خبر این مشکل امنیتی Heartbleed یا خونریزی قلبی ابعاد عظیمی داره. خلاصهٔ داستان اینه که مشکل نشت مموری در برنامه‌ای که بسیار مورد استفادهٔ سرورهاست، این امکان رو به هکرها میده که اطلاعات خلایق رو بدست بیاورند. جالبیش هم مخصوصا در چند مورده؛ یکی اینکه این مشکل دو ساله وجود داشته و تازه کشف شده. دیگر اینکه اصلا معلوم نیست که چقدر مورد سوء استفاده قرارگرفته و ردی هم از این موضوع بجا نمیماند و نکتهٔ دیگر عظمت گستردگی آن است که میگویند حدود نیم میلیون سرور دچار این مشکل میتوانند باشند.

میگویند این به نهایتی که میتواند بد باشد، بد است. مثلا حتی در چند روزی که به مهلت پر کردن مالیات در کانادا باقیست، ادارهٔ مالیات دولت کانادا هم ارتباط سرورهایش را با خارج قطع کرده. یک عده میگویند که دیگر به هیچ پسوردی که دارید اطمینانی نیست.

خلاصه من که بتدریج به این نتیجه دارم میرسم که روی امنیت و پرایوسی در اینترنت و کامپیوتر کلا نمیشود حسابی باز کرد و بد فکری نیست که هر روز صبح یک صدقه در گدا آهنی برای هک نشدن هم بیندازید.

https://en.wikipedia.org/wiki/Heartbleed
و
http://www.bbc.com/news/technology-26969629
و
http://arstechnica.com/security/2014/04 ... enssl-bug/
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

پاسخ: امنیت سایت‌های اینترنتی و براوزرها

پستتوسط Pooria Azimi » 11 آوریل 2014, 16:11

این توضیح این باگه (که البته در اصل کمی پیچیده تره ولی ایدۀ کلیش همینه):

تصویر

http://xkcd.com/1354

:)
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

پاسخ: امنیت سایت‌های اینترنتی و براوزرها

پستتوسط Ilia » 17 اوت 2014, 04:04

من چند روزیست که از یک اکستنشن برای سفاری بنام JavaScript Blocker استفاده میکنم که بنظر تا اینجا خیلی مفید بوده:
https://extensions.apple.com/details/?i ... 6S8J5HV3H4

و سایت سازنده اش اینه:
http://javascript-blocker.toggleable.com
پیوست‌ها
JSB_TU.png
JSB.png
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

پاسخ: امنیت سایت‌های اینترنتی و براوزرها

پستتوسط Ahmad » 23 اوت 2014, 00:58

نرم‌افزار جاسوسی FinSpy


apple_eavesdropping.jpg
apple_eavesdropping.jpg (10.64 KiB) - بازدید 16827 بار

شرکت Gamma Group شرکتی است کہ کارش توسعہ نرم‌افزارهای جاسوسی پیشرفتہ است. این نرم افزارها عموما توسط کشورها و موسساتی دولتی مانند پلیس و ... و بہ منظور رصد کردن و تحت نظر داشتن شہروندان، بدلایل مختلف، استفاده می‌شود. این تحت نظر داشتن می‌توانند با انگیزه‌های مختلف باشد مثلا در کشورهای دمکراتیک پلیس با اجازه دادگاه افراد بزهکار  را برای جمع‌آوری اطلاعات تحت نظر می‌گیرد و در کشورهایی کہ با نظام‌های دیکتاتوری اداره می‌شوند دستگاه‌های امنیتی شهروندان معترض و مخالفین حکومت را مایلند مورد تجسس قرار دهند.

بنابراین مشتریان شرکت Gamma Group معمولا دولتها یا موسسات دولتی هستند. این شرکت نرم افزارهایی ویژه‌ای برای تنصت کامپیوترها و دستگاه‌های قابل حمل مانند تبلت‌ها و تلفن‌های همراه تهیه می‌کند.
یکی از این نرم‌افزارها کہ برای دستگاه‌های همراه طراحی و ساختہ شده برنامه‌ای است بنام FinSpy کہ بہ منظور شنود سیستم عامل iOS، اندروئید، بلک‌ بری، ویندوز موبایل و سیمبیان تهیہ شده است. اکنون به گفتہ روزنامه واشنگتن پست مستنداتی توسط بعضی از کارکنان شرکت Gamma Group بطور محرمانہ بہ بیرون درز کرده کہ گذشتہ از اطلاعات کلی راجع بہ اینگونہ برنامہ‌ها از عملکرد آنہا بروی پلاتفرم‌های مختلف نیز پرده برداشتہ است.

بررسی نتایج عملکرد این برنامہ نشان می‌دهد کہ این برنامہ بہ هیچ وجہی قادر نیست که از طریق تونل زدن از سد امنیتی سیستم عامل iOS (آیفون و آیپد) عبور کرده و اطلاعات دارنده را به مصدر تجسس گزارش کند. این البتہ بہ شرطی است که کاربر iOS خود از طریق جیل بریک کردن سوراخی در سد امنیتی آیفون یا آیپد خود ایجاد نکند!

ضعیف‌ترین و بالمآل ناامن‌ترین سیستم طبق این گزارش‌ها سیستم اندروئید است کہ طرفدارانش برای «باز» بودن آن اینقدر آنرا مورد تحسین و تمجید قرار می‌دهند، بہ یک معنی کاملا حق با آنہا است؛ اندروئید واقعا سیستمی «باز» است! «بازترین» سیستم عامل دنیا!

نتیجہ آنکہ اگر مایل نیستید کہ تلفن همراهتان مورد تجسس قرار گیرد؛
عجالتااز دستگاه‌های مجہز بہ سیستم اندروئید استفاده نکنید!
دستگاه‌هائی کہ سیستم عاملشان iOS است برای خود برگزینید!
بہ هیچ وجہی آیفون/آیپد خود را «جیل بریک» ننماید!

بہ جدول زیر و نیز لینک‌های خبری در اینمورد توجہ کنید.
احمد

eavesdropping.jpg

نماد کاربر
Ahmad
Site Admin
 
پست‌ها : 1289
تاریخ عضویت: 30 مه 2004, 17:33
محل سکونت: سوئد

پاسخ: امنیت کامپیوتر و اینترنت

پستتوسط Ilia » 20 فوریه 2015, 06:20

فاتحه!

اگر بخواهم که خلاصهٔ وضعیت امنیت کامپیوتر و اینترنت را در یک کلمه بگوییم، جواب، همین کلمهٔ فاتحه است. در این چند ماه اخیر واقعا وضعیت عجیبی را در این مورد شاهد بوده‌ایم. درست وقتیکه فکر میکنیم که دیگر از این بدتر چیزی ممکن نیست، یکی بالا دستش بلند میشود.

از موارد اخیر که واقعا شگفت آور بوده؛ مثل نرم افزارهای فوق العاده پیشرفتهٔ جاسوسی مثل این:
http://arstechnica.com/security/2015/02 ... d-at-last/
equation.jpg

که پیچیدگیشان دود از کلهٔ آدم بلند میکند. اما به هر حال با تمام عظمت، انتظارشان میرفت.

تا این یکی که چند روز پیش خبرش درز کرد که:
http://www.electronista.com/articles/15 ... countries/
Hards.jpg

که خلاصه‌اش این است که حالا این‌ها را در فرم‌ویر هارد درایوها هم کار گذاشته‌اند.

واخیرا گند جدید Lenovo:
http://arstechnica.com/security/2015/02 ... nnections/
که معلوم شده که برای دو زار ده شاهی، کامپیوترش را با بدافزاری از شرکت سوپرفیش میفروخته که نتیجه‌اش این بوده که در آنها سرتفکیت امنیتی قلابی این شرکت بجای سرتفیکیت‌های امنیتی دیگر استفاده میشود.
fake-certificate.jpg

جدای اینها هم روزی نیست که چپ و راست داستان بدافزارهای بسیار پیچیدهٔ کار دست هکرهای بسیار زبردست و دزدیهای عظیمشان از بانک‌ها و شرکت‌ها، تا کرک کردن سرورها و پسوردهای خلایق هم بصورت فله‌ای را نشنویم.

خلاصه‌اش همان یک کلمه است که اول گفتم: فاتحه!
نماد کاربر
Ilia
Site Admin
 
پست‌ها : 6175
تاریخ عضویت: 25 سپتامبر 2006, 01:01
محل سکونت: کانادا

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط Pooria Azimi » 20 فوریه 2015, 15:43

statement ـی که Lenovo در این مورد داده به‌قدری مزخرف و چرند و خلاف واقعه که بعد از خوندنش تا ۲۰-۳۰ ثانیه در ذهن من فقط فحش و ناسزا می‌گذشت... این قسمتش مخصوصاً خون من رو به جوش آورد:

We have thoroughly investigated this technology and do not find any evidence to substantiate security concerns.


مسأله فقط اضافه کردن تبلیغ به صفحات وب نیست، مسأله اینه که تمام اطلاعات HTTPS تمام دارندگان لپتاپ‌های Lenovo (که با این بدافزار عرضه شده‌اند) برای هر کسی که به ترافیک شبکه دسترسی داشته باشه قابل رمزگشاییه. اگر در یک محیط عمومی (دانشگاه، اداره، کافی‌شاپ، ...) برید و کسی لپتاپ لنوو داشته باشه می‌تونید تمام اطلاعات ایمیل و بانک و ... ـش رو به‌راحتی بدزدید. از اون بدتر، و چیزی که باعث می‌شه من خیلی بیشتر عصبانی یشم اینه که معلوم نیست در این مدت چند نفر ناآگاهانه در کشورهایی مثل چین (مقر Lenovo) و ایران (و مطمئناً تمام کشورهای دیگه که سرویس‌های جاسوسی/اطلاعاتی دارند) بخاطر حماقت این بوزینه‌ها با مشکل مواجه شده‌اند... مخصوصاً وقتی خودشون هم اذعان دارند که The relationship with Superfish is not financially significant و به‌قول ایلیا واقعاً برای چندرغاز بوده...

To be clear, Superfish technology is purely based on contextual/image and not behavioral. It does not profile nor monitor user behavior. It does not record user information. It does not know who the user is. Users are not tracked nor re-targeted. Every session is independent. Users are given a choice whether or not to use the product.roduct.


دروغ محض. جالبه که لغت re-target رو هم به‌کار برده‌اند (چیزی که دقیقاً در کد ازش استفاده شده!)

روش استخراج کلید رمزگذاری اصلی (که در تمام دستگاه‌ها یکسانه!! محض رضای خدا نکرده‌اند روی هر دستگاه کلید جدیدی بسازند) اینجا آورده شده: http://blog.erratasec.com/2015/02/extra ... icate.html - و حالا همهٔ دنیا این کلید رو دارند.

مطمئنم کلی وکیل الآن از خوشحالی در حال سکته کردن هستند (و در حال آماده شدن برای class action lawsuit). این دفعه رو براشون آرزوی موفقیت می‌کنم.

هر چقدر کیفیت محصولات اپل در حال افت باشه باز خوبه که (احتمالاً) لازم نیست خیلی نگران چنین اتفاقاتی باشیم...


اطلاعات بیشتر: https://www.eff.org/deeplinks/2015/02/f ... s-laptopsl

با رفتن به https://filippo.io/Badfish/ می‌شه (با تقریب خوبی) فهمید که آیا این بدافزار روی کامپیوتر نصب شده یا خیر.


روش حذف این بدافزار در https://www.eff.org/deeplinks/2015/02/h ... o-computer آورده شده.
نماد کاربر
Pooria Azimi
Site Admin
 
پست‌ها : 3332
تاریخ عضویت: 23 اوت 2008, 14:32
محل سکونت: Santa Barbara, CA

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط AmiN.D » 01 آوریل 2015, 22:20

فکر کنم همه ی دوستان به خاطر محدودیت ها و سانسور ها مجبور به استفاده از v ح n ها هستند. سوال اینچاس که کسی که یک VPS داره و ما داریم بهش وصل میشیم تا چه حد به اطلاعات شخصی ما دسترسی داره؟
Apple MacBook Pro Core i7 -HDD 1 TB -4GB
iPhone 5s
AmiN.D
 
پست‌ها : 1041
تاریخ عضویت: 07 اکتبر 2010, 04:34

قبلیبعدی


بازگشت به اینترنت و شبکه‌سازی


کاربران حاضر در این انجمن: بدون کاربران آنلاین و 4 مهمان