بیانیه اپل: اشکالاتی که موجب جاسوسی سیا میشد را رفع کردیم
نوشته شده توسط وکیل جرایم سایبری در ۱۹ اسفند ۱۳۹۵ در بخش امنیت اطلاعات, جاسوسی سایبری, شنود و جاسوسی, هک و کرک | بدون دیدگاه
اما اپل می گوید تازه ترین نسخه از سیستم عامل iOS که در ماه ژانویه عرضه شده، دارای وصله های به روزرسان است که از طریق آنها بسیاری از آسیب پذیری های مهمی که به جزییات آنها در اسناد ویکی لیکس اشاره شده، برطرف شده اند.
اپل در بیانیه خود تصریح کرده که مهندسان اپل در تلاش برای رفع مشکلات احتمالی باقی مانده که سازمان سیا از آنها مطلع است، هستند.
بر اساس ۸۷۶۱ برگه سند منتشر شده توسط ویکی لیکس در شب گذشته سازمان جاسوسی سیا از آسیب پذیری ها و حفره های امنیتی سیستم عامل های اندروید و iOS، تلویزیون های هوشمند سامسونگ، خودروهای مختلف و .. برای استراق سمع مکالمات و گپ های افراد و … استفاده کرده است و در این میان جزییات ۱۴ آسیب پذیری مربوط به سیستم عامل iOS هم درج شده است.
اپل به کاربران محصولات خود توصیه کرده هر چه سریع تر آخرین نسخه از iOS را بر روی گوشی ها و تبلت های خود نصب کنند تا از خطرات امنیتی احتمالی و جاسوسی های مختلف در امان بمانند.
یکی از ابزار هکری سیا موسوم به فرشته گریان برای حمله به تلویزیون های هوشمند سامسونگ طراحی شده که آنها را در وضعیت خاموشی قلابی قرار می دهد و کاربر تصور می کند تلویزیون خاموش است. اما در این حالت تمام مکالمات افراد در اتاق ضبط شده و از طریق اینترنت برای سرورهای سیا ارسال می شود.
سیا همچنین در تلاش برای آلوده کردن سیستم های کنترل خودروها و کامیون هاست و در اسناد ویکی لیکس ادعا شده که این آلودگی ها تقریبا غیرقابل شناسایی و غیرقابل کشف هستند.
هشدار در مورد نفوذ ویروس جدید اندروید در قالب فایل جعلی فلش
نوشته شده توسط وکیل جرایم سایبری در ۲ اسفند ۱۳۹۵ در بخش امنیت اطلاعات, جاسوسی سایبری | بدون دیدگاه
طراحان تازه ترین ویروس آلوده کننده گوشی های اندرویدی آن را در قالب فایل به روزرسان برنامه فلش به کاربران ارائه داده و برای فریب آنها تلاش می کنند.
به گزارش فارس، اگر عادت دارید به طور مرتب فایل های به روزرسان برنامه چندرسانه ای فلاش را بر روی گوشی های خود بارگذاری کنید، از این پس باید با دقت بیشتری این کار را انجام دهید. در روزهای اخیر ویروس خطرناکی در قالب چنین فایلی از طریق شبکه های اجتماعی و وب سایت های آلوده در حال انتشار است.
به همین منظور لینکی برای کاربران ارسال شده و از آنها خواسته می شود تا برای به روزکردن برنامه فلش از طریق نصب یک پلاگین در مرورگر اینترنتی خود به صفحه خاصی مراجعه کنند. اما در عمل فایل مخربی به نام Android/TrojanDownloader.Agent.Jl بر روی گوشی کاربران نصب می شود.
این بدافزار بعد از نصب، پیام جعلی را در مورد غیرفعال شدن حالت کاهش مصرف باتری در صورت نزدیک شدن به اتمام شارژ به نمایش درمی آورد و از کاربر می خواهد این قابلیت را در بخش تنظیمات فعال کند. اما در صورتی که کاربر به صفحه جعلی که توسط این ویروس نمایش داده، مراجعه کرده و گزینه فعال سازی را انتخاب کند، در عمل دسترسی آن به بخش اعظم محتوای ذخیره شده بر روی تلفن همراه را ممکن کرده است.
ویروس یاد شده سپس با اتصال به یک سرور، داده های سرقت شده را برای آن ارسال کرده و بدافزارهای بیشتری را برای جاسوسی و نمایش تبلیغات ناخواسته بر روی گوشی به آن ارسال می کند. این ویروس به راحتی قابل پاکسازی از روی گوشی نیست و برای این کار باید از نرم افزارهای امنیتی پیشرفته استفاده کرد.
وزیر اطلاعات خبر داد: توصیههای امنیتی وزارت اطلاعات به مسئولان درباره گوشیهای هوشمند
نوشته شده توسط وکیل جرایم سایبری در ۲۶ بهمن ۱۳۹۵ در بخش امنیت اطلاعات, فناوری اطلاعات و ارتباطات | بدون دیدگاه
حجتالاسلام علوی گفت که به مسئولان کشور درباره گوشیهای هوشمند توصیههای امنیتی ارائه شده است.
به گزارش تسنیم، حجتالاسلام سیدمحمود علوی وزیر اطلاعات در پاسخ به این سؤال که “آیا وزارت اطلاعات تذکری به مسئولان رسمی کشور برای عدم استفاده از گوشیهای هوشمند با برندهای خارجی داده است یا خیر؟” گفت: ممکن است یک سری سلسله نکاتی که اطمینانبخش و جنبه راهنمایی امنیتی داشته باشد، عنوان بشود، اما اینکه تذکری داده شود استفاده نکنند، نبوده است.
+ ممنوعیت استفاده مسئولان از گوشیهای هوشمند توسط سازمان پدافند غیرعامل
+ ۱۱ راه جاسوسی از تلفن همراه هوشمند؛ مسئولان مراقب باشند
پیشتر سردار جلالی رئیس سازمان پدافند غیرعامل کشور با اظهار تأسف از اینکه “ما هنوز نتوانستهایم در حوزه تولید گوشیهای هوشمند تلفن همراه بهصورت بومی اقدام کنیم”، گفته بود: ما دستورالعملی تهیه کردهایم برای اینکه مسئولینی که به اطلاعات طبقهبندی شده دسترسی دارند، علیالقاعده مجاز نباشند از گوشیهای هوشمند که هیچ نوع حفاظتی در این اطلاعات وجود ندارد، استفاده کنند و یا حتیالامکان بایستی از گوشیهای غیرهوشمند برای کاربرد اداری استفاده کنند.
مراقب جاسوسی تلویزیونهای هوشمند باشید
نوشته شده توسط وکیل جرایم سایبری در ۲۰ بهمن ۱۳۹۵ در بخش جاسوسی سایبری, دعاوی حقوقی و کیفری | بدون دیدگاه
کمیسیون فدرال ارتباطات آمریکا برخوردی جدی با شرکت ویزیو داشته و آن را مجبور به پرداخت ۲٫۲ میلیون دلار غرامت به علت جاسوسی از عادات کاربری مالکان تلویزیون های خود کرده است.
به گزارش خبرگزاری فارس، این شرکت سازنده تلویزیونهای هوشمند بدون جلب رضایت کاربران به مدت دو سال عادات کاربری این افراد را در زمان استفاده و مشاهده تلویزیون های ساخت خود زیر نظر داشته است.
این تخلف در مورد خریداران بیش از ۱۱ میلیون تلویزیون ساخت این شرکت اتفاق افتاده است. قابلیت ردگیری عادات کاربران به طور خودکار و در زمان روشن کردن این تلویزیون فعال می شده و این در حالی است که اکثر شرکت های سازنده تصمیم گیری در این زمینه را به خود خریداران واگذار می کردند.
البته در مدل های جدیدتر تلویزیون های هوشمند ویزیو، قابلیت ردگیری خودکار کاربران به طور پیش فرض خاموش و قطع است. ظاهرا این موضوع از ماه ها پیش مورد اعتراض کاربران قرار داشته و حتی در سال ۲۰۱۶ شکایتی با همین موضوع تقدیم دادگاه شده است. اما تصمیم گیری قطعی در مورد آن تا به حال به تعویق افتاده بود.
کارشناسان می گویند این موضوع محدود به تلویزیون های ویزیو نیست و به احتمال زیاد دیگر شرکت های سازنده تلویزیون های هوشمند هم از روش های دیگری برای جاسوسی از بینندگان استفاده می کنند که ممکن است هنوز اطلاع دقیقی در این زمینه وجود نداشته باشد.
کاهش ضریب امنیت واتس اپ نسبت به گذشته
نوشته شده توسط وکیل جرایم سایبری در ۲۷ دی ۱۳۹۵ در بخش امنیت اطلاعات, شبکه های اجتماعی, شنود و جاسوسی, وکیل جرایم سایبری | بدون دیدگاه
در این روش از رمزگذاری به کاربران اطمینان میدهد که امکان نفوذ، جاسوسی و خواندن پیامهای آنها توسط دیگران، از جمله سازندگان این سرویسها یا هکرها و سرویسهای اطلاعاتی و دولتها ناممکن خواهد بود.
بنابر اخبار منتشر شده به تازگی ضعف امنیتی در نرم افزار پیام رسان واتس اپ با نام” backdoor”به وجود آمده است که توسط آن نفوذ به پیام های رمزگذاری شده به راحتی انجام می شود و وجود این حفره هشداری برای دولت هاست چرا که میتواند جاسوسی دولتها از کاربران را تسهیل کند.
می توان گفت ضعف به وجود آمده از پروتکل رمزگذاری واتساپ می باشد و به گفته متخصصان امنیت میتواند “تهدیدی عظیم برای آزادی بیان” باشد.
بر اساس مطلبی که در روزنامه گاردین منتشر شد ،”ادعاهای فیسبوک، کمپانی مالک واتساپ، مبنی بر اینکه نفوذ به پیامهای کاربران در این اپلیکیشن حتی برای این کمپانی و کارمندانش هم ناممکن است” نادرست می باشد.
تحلیلگران امنیت عنوان کرده اند که نرم افزار پیام رسان واتساپ، امنیت و رمزگذاری سراسری خود را به عنوان مهمترین ویژگی این اپلیکیشن مطرح کرده که با کشف این حفره امنیتی باید تجدید نظری به کارکرد خود داشته باشند.