کشف پیچیده ترین تروجان اندروید توسط کسپرسکی

می دانیم که بدافزارهای اندروید روز به روز بیشتر می شوند اما حالا شرکت کسپرسکی می گوید که تروجان جدیدی برای اندروید کشف کرده که پیچیده ترین بدافزاری است که تا به حال در این سیستم عامل کشف شده است. آنها می گویند از همان ابتدا مشخص بود که با یک بدافزار «خاص» مواجه هستیم. کدها به خوبی رمزنگاری شده بود و تلاش زیادی صورت گرفته بود تا ماهیت اپلیکیشن کشف نشود. این بدافزار Backdoor.AndroidOS.Obad نامیده می شود و مشخص شده که یک تروجان چند کاره است و فعالیت های جالبی انجام می داده. این بد افزار به شماره تلفن های پولی پیامک ارسال می کرده تا از حساب تلفن شما پول برداشت شود. (این تلفن ها در ایران فعلا رایج نیستند) و در کنار آن بدافزارهای جدید را دانلود و روی دستگاه قربانی نصب می کرده است. اما فعالیت این تروجان به همینجا محدود نمی شود. ارسال اتوماتیک

افشاگر بزرگ آژانس امنیت ملی آمریکا: ادوارد سنودن

روزنامه گاردین دقایقی پیش هویت فردی را فاش کرد که سبب بزرگترین لو رفتن اطلاعاتی در تاریخ آژانس امنیت ملی آمریکا شده است. فردی که نامش در تاریخ باقی خواهد ماند و به عنوان یکی از جاسوسانی تلقی خواهد شد که خودش را فدای آزادی حریم خصوصی انسان ها کرده است.     وقتش رسیده تا با Edward Snowden آشنا شوید. جوان ۲۹ ساله ای که پشت تمام این اطلاعات لو رفته در مورد پروژه پریسم و خبرچین بیکران بوده. روزنامه گاردین طی روزهای گذشته، با او ساعت ها مصاحبه کرده و حالا او به صورت داوطلبانه خواستار این شده تا هویت اش افشا شود. او می گوید من دلیلی برای مخفی کردن هویتم ندارم چرا که از نظر خودم کار اشتباهی انجام نداده ام. این در حالی است که او از زندگی مرفهی برخوردار بوده. شغلی پایدار و حقوق سالیانه ۲۰۰۰۰۰ دلاری داشته و از زندگی در کنار

وقتی محقق امنیتی گوگل، طریقه هک کردن ویندوز را منتشر می کند

در یکشنبه ای که گذشت، پژوهشگر معروف حوزه امنیت در شرکت گوگل، آقای تراویس اورماندی، کدی را منتشر کرد که به هکرها یاد می دهد چطور ویندوز را خراب کرده یا کنترل آن را به دست بگیرند. این جدیدترین -و نه اولین- نمونه از زد و خوردهایی است که او با اهالی ردموند (مایکروسافت) داشته. به نظر تراویس اورماندی، برنامه نویسان مایکروسافت زمان زیادی را برای بر طرف کردن نواقصی که او بابت کشفشان حقوق می گیرد، تلف می کنند و کار ارائه وصله های امنیتی را به اندازه کافی سریع انجام نمی دهند. بنابراین او با یافتن و فاش کردن درزهای امنیتی، مهندسین مایکروسافت را محبور می کند سریع تر واکنش نشان دهند. در این مورد جدید، او حتی یک روش هک هم نوشته و منتشر کرده. یک راهنما که هکرها می توانند از آن استفاده کرده و خرابکاری شان را انجام دهند. البته او هدف بدی نداشته،

آشنایی با Checksum و کاربردهای آن

اینترنت به مرجع اصلی ما برای دریافت و ارسال اطلاعات تبدیل شده و ما اغلب نرم افزارها و اپلیکیشن ها را هم از طریق اینترنت دانلود می کنیم. اما تا به حال این موضوع توجه کرده اید که چه می شود اگر یک هکر، فایل های دریافتی شما را در مسیر دریافت دستکاری کند؟ اجازه دهید موضوع را با یک داستان شرح دهیم: قصد دارید یک آنتی ویروس جدید دانلود و روی کامپیوترتان نصب کنید. به سایت مورد نظر مراجعه و دکمه دانلود را میزنید.اینترنت از مجموعه بزرگی از کامپیوترهای به هم متصل تشکیل شده. بنابراین فایل آنتی ویروس مستقیما از کامپیوتر سرور شرکت سازنده به کامپیوتر شما منتقل نمی شود و در عمل فایل مورد نظر شما از چندین کامپیوتر در مسیر انتقال عبور خواهد کرد. حالا اگر فردی با قصد بد، به هر نحوی در میان مسیر شما با فایل هدف قرار داشته باشد، ممکن است این

گوگل برای امنیت بهتر حساب های کاربری نقشه راه 5 ساله جدیدی دارد

 در ظرف 5 سال آینده، حساب های شما که نزد گوگل هستند، بیش از امروز امن خواهند بود. گوگل یک نقشه راه 5 ساله را اعلام کرده که در آن به جزئیات روش های تایید هویت قوی تر و پیچیده تر پرداخته. روش هایی که باز هم بیش از پیش، امکان وارد شدن افراد متفرقه به حساب های کاربری شما را کاهش می دهد. از اینجا شروع کنیم که گوگل برنامه دارد، ورود به حساب کاربری شما را خیلی پیچیده تر از آنچه الآن هست، کند. احتمالات شامل "استفاده از روش تشخیص دقیق موقعیت شما بر روی نقشه، استفاده از رمزهای عبور یک بار مصرف که توسط اپلیکیشن ها بر روی تلفن هوشمند ساخته می شوند، استفاده از سخت افزارهای خاص نظیر NFC یا درایو USB برای شناسایی شما، یا استفاده از یک درگاه آنلاین که از شما انجام مجموعه ای از کارها را برای ورود به حساب

گزارش سیمانتک: بیش از هکرها، اشتباهات فردی باعث نفوذهای امنیتی می شوند

زمانی که قرار می شود انگشت اتهام را به سوی عامل اصلی نفوذهای امنیتی بگیریم، شاید باید ابتدا به خودمان اشاره کنیم. هشتمین گزارش سالانه Symantec با عنوان "هزینه سالانه رخنه اطلاعاتی" نشان می دهد که اشتباهات صورت گرفته توسط کارکنان شرکت ها، منجر به دو سوم یعنی 66 درصد از رخنه های امنیتی شده. این در حالی است که معمولا اکثر گزارش ها بر نقش بدافزارها تاکید می کنند ولی عامل انسانی را کم رنگ انگاشته یا نادیده می گیرند. مشخص است که اشتباهات فردی -و غفلت از آنها و تکرارشان- بسیار گران تمام می شود. به نقل از بررسی سیمانتک، تعداد رخنه های صورت گرفته به سازمان ها درسال گذشته میلادی، 23,647 عدد بوده که به طور میانگین هر یک 130 تا 136 دلار هزینه ایجاد کرده اند. در آلمان و امریکا به ترتیب این هزینه ها 188 و 199 دلار بوده.   • شرکت های برزیلی

امکان میزبانی وب بر روی گوگل درایو

برنامه‌نویس‌ها و توسعه دهندگان وب گاهی برای آزمایش و ارزیابی عملکرد خود نیاز دارند تا کدهای نوشته را بر روی یک فضای واقعی در وب امتحان کنند و یا حتی از راه دور به مشتریان ارائه نمایند. حالا گوگل به وسیله سرویس ابری Drive خود این امکان را از طریق آپلود کردن سورس‌های HTML،‌ CSS و JavaScript در یک پوشه و ارائه یک لینک بوجود آورده است.  در این سرویس تنها کاری که لازم است انجام دهید ایجاد یک پوشه با نام Public on the web است. سپس تمام فایل‌های مورد نظر خود را در این پوشه آپلود کنید. با زدن دکمه Preview فایل‌های آپلود شده به وسیله یک لینک ثابت به شما نمایش داده خواهند شد که در نهایت با کپی کردن این لینک می‌توانید نتیجه کار خود را با دیگران به اشتراک بگذارید.   این بروز رسانی شاید چندان هم کمک بزرگی به تمام کاربران نکند اما