پلیس فتا برای جلوگیری از جرایم رایانه‌ای افراد فرصت طلب درباره استفاده از مودم‌های وای فای توصیه‌هایی را بیان کرد.

به گزارش اقتصاد آنلاین به نقل از ایسنا، شهروندان در صورت استفاده از مودم‌های وای فای به نکات ذیل توجه کنند.

1- رمز عبور مییبایست شامل اعداد‌، حروف لاتین و کلید‌های ترکیبی (علائمی نظیر @ # $ و ...) باشد.

2- در صورت عدم استفاده از اینترنت حتماً مودم وای فای را به صورت سخت افزاری خاموش نمایید.

3- حتی الامکان نام بکارگیری شده برای مودم‌های وای فای مشابه نام مالک مودم نباشد.

4- از قرار دادن شماره تلفن‌، نام و یا کدملی و سال تولد به عنوان رمز عبورخودداری نمایید.

5- از افشای رمز عبور نزد دیگران خودداری کنید.

6- در اماکن عمومی از مودم های وای فای به اشتراک گذارده شده استفاده ننمایید.

7- در صورت عدم نیاز به بلوتوث و وای فای، این قابلیت‌ها را در دستگاه خود خاموش کنید.

 

 

 

 

 

منبع: اقتصاد آنلاین

منتشرشده در امنیت

اکثر کاربران گوشی های هوشمند معتقدند سیستم عامل گوشی های اپل سطح ایمنی بالاتری نسبت به گوشی های هوشمند اندرویدی دارند که از دلایل این امنیت وجود مقررات سخت گیرانه در اپ استور اپل است، اما به تازگی مدیر امنیت اندروید ادعا می کند که اندروید حتی می تواند ایمن تر از سیستم عامل اپل شود.

کدام نسخه ی اندروید پر طرفدار ترین است؟

به تازگی Adrian Ludwig مدیر امنیت گوگل در طی گزارشی گفته است که گوشی های جدید گوگل از سطح امنیت بالایی برخوردار هستند که در پلت فرم های جدید این شرکت در یک سطح هستند، در سال های گذشته گوگل مجبور بود به خاطر مشکلات امنیتی اندروید به صورت ماهانه پچ های امنیتی را منتشر کند. از عوامل ایجاد مشکلات امنیتی باز بودن منبع پلت فرم ها و همچنین عرضه برنامه های اندرویدی از منابع نا معتبر است.

در حال حاضر شرکت گوگل در حال چک کردن کدنویسی های اندروید می باشد که در نتیجه موجب پیدا کردن نقص های امنیتی می شود، با توجه به این مسئله سیستم عامل اندروید می تواند آینده ایمن تری داشته باشد.

البته هنوز مشکلات امنیتی بر سر راه گوگل است و با توجه به اینکه تنها برخی از دستگاه های هوشمند می توانند آخرین ورژن اندورید را اجرا کنند، نمی توان مشکلات امنیتی را کاملا از بین برد. علاوه بر این در سیستم عامل اندروید توسعه دهندگان و تولیدکنندگان از کد های مختلفی استفاده می کنند که در مورد سیستم عامل آی او اس اپل اینگونه نیست، بنابراین هنوز زمان زیادی برای پایان دادن عرضه پچ های امنیتی توسط توسعه دهندگان و اپراتورهای تلفنی طول می کشد.ان

با گذشت زمان گوگل باید مسئله امنیت سیستم عامل خود را جدی تر بگیرد و همچنین با توجه به عرضه گوشی های هوشمند جدیدش توجه بیشتری به شهرت و اعتبار خود داشته باشد. گوشی های پیکسل هنوز برای بسیاری ناشناخته اند و ممکن است در آینده مشکلات امنیتی را به همراه داشته باشند.

 

 

 

 

منبع: زوم تک

منتشرشده در موبایل

تاکنون این باور شایع بین عموم مردم و حتی کارشناسان امنیت سایبری وجود داشته که در حالت کلی، iOS از اندروید ایمن‌تر است.

گوگل ادعا می‌کند: اندروید از iOS امن تر است


اگر از سیستم عامل‌های ویندوزفون و بلک‌بری صرف نظر کنیم، iOS تا به امروز همواره برای افرادی که به امنیت خود اهمیت بیشتری می‌دهند، نسبت به اندروید از اولویت بالاتری برخوردار بوده است.

اما شخصی که مسئولیت تامین امنیت بیش از یک میلیارد کاربر اندروید را بر عهده دارد، به شدت با گزاره‌ی بالا مخالف است. آدریان لودویگ، مدیر بخش امنیت سیستم عامل اندروید می‌گوید:

    شکی وجود ندارد که گوشی پیکسل گوگل از لحاظ امنیت با آیفون برابری می‌کند و در آینده‌ای نزدیک از آن پیشی خواهد گرفت. در دراز مدت، اکوسیستم باز اندروید باعث خواهد شد تا از لحاظ امنیتی در موقعیت بسیار بهتری نسبت به رقبا قرار بگیریم.

البته لودویگ به این موضوع اشاره نمی‌کند که چرا در حال حاضر، پس از گذشت بیش از ۸ سال، پلتفرم بازِ اندروید همچنان سعی دارد تا از لحاظ امنیتی به رقبا برسد و مشخص نیست که منظور او از دراز مدت دقیقاً چیست.

در جریان کنفرانس امنیتی اورایلی در نیویورک، لودویگ ادعا کرد که نرم‌افزار امنیتی ادغام شده در سیستم عامل اندروید با نام «Safety Net» روزانه بیش از ۴۰۰ میلیون دستگاه و ۶ میلیارد اپلیکیشن اندرویدی را اسکن می‌کند.

بنا به گفته‌های لودویگ، نتیجه‌ی بررسی‌های امنیتی گوگل این است که تنها تعداد کمی از دستگاه‌های اندرویدی آلوده به بدافزار یا به اصطلاح گوگل «برنامه‌های بالقوه مضر» (Potentially Harmful Applications) هستند. لودویگ در ادامه نموداری را به نمایش گذاشت که با توجه به اطلاعات موجود در آن، تنها یک درصد از گوشی‌های هوشمند اندرویدی آلوده به بدافزار هستند.

لودویگ به عنوان نمونه‌ای از باورهای نادرست درباره‌ی امنیت سیستم عامل اندروید به باگ مشهور Stagefright اشاره کرد. او می‌گوید باوجود سر و صدایی که سال گذشته پیرامون خطر بالقوه‌ی باگ Stagefright برای تمامی کاربران اندروید ایجاد شده بود، هنوز هم گوگل حتی یک مورد هک با استفاده از این باگ را مشاهده نکرده است.

البته لودویگ اعتراف می‌کند که باوجود بهتر شدن شرایط امنیتی سیستم عامل اندروید در سال گذشته، اپراتورهای تلفن همراه و سازندگان دستگاه‌های اندرویدی نیز باید چرخه‌ی بروزرسانی خود را بهبود داده و وصله‌های امنیتی گوگل را هر چه سریع‌تر منتشر کنند. لودویگ درباره‌ی آینده‌ی بروزرسانی‌های امنیتی در سیستم عامل اندروید می‌گوید:

    هنوز تا رسیدن به مرحله‌ای که آپدیت‌های امنیتی به صورت منظم و برای کل اکوسیستم عرضه شوند، اندکی فاصله داریم.

خبر خوب برای کاربران اندروید این است که بنا به گفته‌های مدیر بخش امنیت این سیستم عامل، اندروید به قدری ایمن شده است که هدف قرار دادن تعداد زیادی از افراد به صورت همزمان در آن تقریباً غیر ممکن است. بنا به گفته‌های لودویگ، احتمالاً هیچگاه شاهد آلوده سازی تعداد انبوهی از دستگاه‌های اندرویدی به صورت همزمان نخواهیم بود.

 

 

 

 

منبع: زومیت

منتشرشده در موبایل
سه شنبه, 11 آبان 1395 ساعت 10:59

هفت شخصیت کلیدی در امنیت اینترنت

بیشتر شبیه داستان‌های تخیلی به نظر می‌رسد: هفت کلید در دست هفت نفر در نقاط مختلف جهان که در کنار هم کنترل هسته امنیتی اینترنت را در اختیار دارند.

حقیقت بیشتر اما به دفتر کار شباهت دارد تا فیلم ماتریکس. در مکانی وصف‌ناپذیر در بخش «ال سگوندو» در جنوب غربی لس آنجلس و تنها یکی دو مایل دورتر از فرودگاه بین‌المللی «LAX»، 20 نفر در محفظه‌ای بدون پنجره خود را آماده آغاز یک مراسم می‌کنند. بیرون از آنجا، خورشید در حال تابش در یک روز گرم ماه فوریه است اما داخل آنجا تنها نور حاصل از درخشش یک لامپ هالوژن در حال تابش است.

در حالی که افراد گرم صحبت درباره پیتزای پپرونی هستند، ترکیب عجیبی از لهجه‌های مختلف به گوش می‌رسد؛ غالبا آمریکایی اما ته‌مایه‌ای از لهجه‌های روسی، اسپانیولی و پرتغالی نیز از گوشه و کنار اتاق شنیده می‌شود. دستگاه پخش موسیقی نیز در حال نواختن موسیقی آرام و چشمک زدن است. به نظر می‌رسد صحنه‌ای از یک دفتر کار معمولی را مشاهده می‌کنیم، جایی که به دلیل نبود هیچ پروسه امنیتی خاصی افراد به راحتی هرچه تمام خود را به آنجا رسانده که هیچ شباهتی به مراحل فعال‌سازی کدهای امنیتی بمب‌های اتمی یا ملاقات رئیس‌جمهور ندارد. دلیل اینکه همه اینجا جمع شده‌ایم مانند داستان‌های علمی تخیلی است، یا شبیه ماموریت‌های تام کروز به نظر می‌رسد: مراسمی که شاهد آن خواهیم بود مقر تجمع گروهی از افراد از سراسر جهان است که هرکدام کلیددار بخشی از اینترنت به حساب می‌آیند.

در کنار هم این کلیدها تبدیل به شاه‌کلیدی می‌شوند که به نوبه خود بخش ویژه‌ای از هسته مرکزی اینترنت را تحت کنترل خود می‌گیرند. شایعات مختلفی درباره قدرت این کلیدداران به گوش می‌رسد: آیا قادرند اینترنت را از کار بیندازند؟ یا اگر کسی از این اشخاص موفق به از کار انداختن اینترنت شود، آیا بقیه افراد قادر به راه‌اندازی دوباره آن هستند؟ از سال 2010 تاکنون کلیدداران همواره چهار مرتبه در سال یکدیگر را ملاقات کرده‌اند، دو بار در ساحل شرقی ایالات متحده و دو مرتبه در ساحل غربی این ملاقات انجام شده است. به گزارش اقتصاد آنلاین به نقل از دنیای اقتصاد، راه یافتن به محفل درونی آنها به هیچ وجه کار ساده‌ای نیست اما ماه گذشته به یکی از گردهمایی‌های آنها دعوت شدیم و موفق به تماشای مراسم آنها و ملاقات با چند تن از کلیدداران شدیم. این افراد با توجه به وسعت جغرافیایی کشور و تجربه‌شان انتخاب شده‌اند. هیچ کشوری مجاز به داشتن کلیدداران متعددی نیست. افراد با هزینه شخصی یا کارفرمایشان در این مراسم حضور می‌یابند.

آنچه این افراد انجام می‌دهند، کنترل سیستم در قلب شبکه است: «سیستم نامگذاری دامنه». این به منزله نسخه اینترنتی مرکز پاسخگویی تلفن به حساب می‌آید، مانند فهرستی از آدرس‌های اینترنتی متصل‌شونده به شماره سریال‌های خاص به نام «IP». بدون این آدرس‌ها شما باید یکسری اعداد بسیار طولانی را برای مشاهده سایت مورد نظرتان حفظ کنید. مثلا برای مشاهده وب‌سایت آی‌تی‌ایران باید کد «164.138.19.27» را به جای آدرس «www.ITiran.com [2] » وارد کنید که حفظ کردن آن کار مشکلی است.شاه‌کلید، به‌عنوان بخشی از اقدامات جهانی شکل گرفته به منظور محفوظ نگه داشتن «سیستم نامگذاری دامنه» و امن کردن اینترنت به حساب می‌آید. هر بار که کلیدداران یکدیگر را ملاقات می‌کنند، همواره ورودی‌های جدید را برای تایید اعتبار مورد بررسی قرار می‌دهند. این کار از تکثیر وب‌سایت‌های تقلبی که عموما افراد را به سایت‌های مخرب هدایت می‌کنند و از هک شدن کامپیوترها و سرقت اطلاعات کارت اعتباری افراد جلوگیری می‌کند.

مراسم سواحل شرقی و غربی شامل هفت کلیددار است و شامل هفت نفر دیگر از سراسر دنیا می‌شود که در صورت نیاز دارای دسترسی‌های خاصی جهت بازسازی سیستم در صورت رخ دادن اتفاقات غیرمنتظره هستند. هر یک از این افراد کلید‌های فلزی دارند که در جعبه امانات نگهداری می‌شوند که درون هر کدام یک کارت هوشمند قرار گرفته و هر یک به نوبه خود یک شاه‌کلید جدید را به وجود می‌آورند. کلیدداران پشتیبان چیزی متفاوت در اختیار دارند: بخشی از کد مورد نیاز برای ساخت کلید جایگزین. هر ساله این کلیدداران ناشناس تصویری از خودشان به همراه روزنامه همان روز و کلیدهایشان را برای «سازمان ثبت‌نام و اعداد اینترنتی» (Icann) ارسال می‌کنند که ثابت کنند همه چیز روبه‌راه و بدون مشکل پیش می‌رود.

برای ورود به اتاق اجتماع باید از یک در عبور کنید که نیاز به رمز عبور، کارت هوشمند و اسکن دست شما دارد. این در شما را به یک اتاق هدایت می‌کند که به‌صورت همزمان فقط یک در قادر به باز شدن در آن است. برای خروج دوباره نیاز به ارائه رمز عبور، کارت هوشمند و اسکن دست دارید. سپس شما به اتاق استراحت وارد خواهید شد. در این اتاق با «ریک لمب» مواجه می‌شویم که در حال حاضر مدیر ارشد برنامه‌ریزی شرکت به حساب می‌آید و در کمک به یافتن سیستم امنیتی جدید به منظور بررسی وب‌سایت‌ها شرکت می‌کند. در کنار ریک لمب، «دیمیتری بورکوف» قرار دارد. او یکی از کلید‌داران شرکت است و از متخصصان قدرتمند روسی در زمینه امنیت شبکه و عضو هیات مدیره گروه‌های متعددی در این زمینه شناخته می‌شود. از نظر او، رمز مدیریت اینترنت همواره اعتماد است.

حالا از اتاق استراحت به سمت اتاق گردهمایی پیش می‌رویم. پیش از شروع مراسم، اتاق کاملا از نظر امنیتی پاکسازی شده است. هیچ سیگنال الکترونیکی قادر به ورود یا خروج از این اتاق نیست. همه اعضای امنیتی و نظافتی در بیرون ساختمان قرار گرفته‌اند. برای اطمینان از ظاهر آراسته اتاق، روز قبل، خانم «ماری الکوند لوویندر» از سوئد اتاق را با جاروبرقی 20 دلاری کاملا تمیز کرده بود. علاوه بر کلیدداران تعدادی شاهد نیز حضور دارند تا مطمئن شوند هیچ در مخفی در پشت اتاق وجود ندارد. عده‌ای از آنها متخصصان امنیتی و عده‌ای دیگر نیز از افراد کنفرانس هستند و همچنین دو عضو از شرکت «PricewaterhouseCoopers» نیز حضور دارند. لمب از طریق اسکنر چشم به بازدیدکنندگان اجازه ورود می‌دهد. در جلسه امروز «فرانسیسکو آریاس» که مدیر خدمات فنی است، به‌عنوان مدیر جلسه فعالیت می‌کند. آریاس و چهار نفر از کلیدداران به سمت قفس حاوی کارت‌های هوشمند می‌روند تا کارت‌های هوشمند خود را از گاوصندوق‌های امنیتی بردارند. اشخاص میانسال با شلوار جین و لباس‌های هماهنگ کلیدداران پرتغالی با نام‌های «ژوائو داماس» ساکن پرتغال، «ادوارد لوییس» ساکن آمریکا و «ادوارد مارتینز» از اعضای شرکت «Lacnic» هستند.

همه کلیدداران به جز «وینت سرف» از ابتدا در همه جلسه‌ها حضور داشته‌اند. «وینت سرف» به علت کهولت سن (70 سال) و دشواری در مسافرت از جایگاه خود سلب مسوولیت شد. در ساعت 21:29 شرایط تغییر می‌کند. یکی از ماموران امنیتی در گاوصندوق را محکم می‌بندد، سپس حسگر لرزشی را فعال و بعد درها را قفل می‌کند. کلیدداران درون قفس 8متر مربعی قرار می‌گیرند. در ساعت 22:09 جلسه به حالت اولیه خود باز‌می‌گردد. ماشین فوق امنیتی که شاه‌کلید را تولید می‌کند آماده می‌شود. پس از فعال‌سازی به وسیله کارت‌های هوشمند افراد، دستگاه کد طولانی پنهانی را تولید می‌کند. اگر دستگاه سقوط کند یا ضربه‌ای به آن وارد شود، به‌صورت اتوماتیک عمل خودتخریبی را انجام می‌دهد.حالا که همه‌چیز از گاوصندوق‌ها خارج شده، زمان ثبت کلیدها در سیستم برای ورود به آن است که از طریق اتصال لپ‌تاپ‌ها به سیستم انجام می‌گیرد. در ساعت 22:40 یکسری درایو USB به دستگاه متصل می‌شوند که برای لودکردن کلید اعضا در اینترنت استفاده می‌شوند. پس از اینکه کلیدهای افراد آپلود شدند، مشخص می‌شود که هر فرد چه سروری را کنترل خواهد کرد؛ از جمله سرورهای.com،.orgو.uk

همچنین خروجی‌های جلسه قبلی نیز چک می‌شوند تا اطمینان حاصل کنند که مردم از همان کدهای قبلی استفاده می‌کنند؛ فرآیندی که «آریاس» با خواندن کد 64 حرفی انجام می‌دهد. افراد بعد از بررسی کد، روی برگه‌هایشان به نشانه تایید سر تکان می‌دهند. در ساعت 22:48، ماشین فوق امنیتی که به شکل یک جعبه کوچک خاکستری و دارای صفحه کلید و ورودی کارت در قسمت جلو است، به برق متصل می‌شود. کلیدداران کارت‌های هوشمند خود را تحویل می‌دهند. سپس ساعت 22:59 یعنی تقریبا دو ساعت بعد از شروع مراسم، وقت نمایش فرا می‌رسد. متخصص آمریکایی، «الخاندرو بولیوار» یک قدم جلو آمده و شروع به خواندن یکسری کلمات بی‌معنی می‌کند که توسط کلید قبلی تولید شده بود. او شروع به خواندن می‌کند: «کف پای صاف»، «گارانتی»، «آجرپزخانه» و... این عمل حدودا یک دقیقه طول می‌کشد. سری کلمات در صورتی که با سری کلمات در اختیار افراد همخوانی داشته باشد، اعضا به نشانه تایید سر تکان می‌دهند و کدهای خود را ثبت می‌کنند. در ساعت 23:02 قسمت کوتاهی از کد در لپ‌تاپ‌ها ذخیره می‌شوند و چند ثانیه بعد کد جدید با موفقیت ثبت می‌شود.

پس از 20 دقیقه و بعد از آنکه دستگاه امنیتی خاموش شد، یک دستگاه USB به «توموفومی اوکوبو»، یکی از اعضای شرکت، تحویل داده می‌شود. سپس کلید تولید‌شده را از طریق یک کانال امن به شرکت «Verisign» انتقال می‌دهد و کد جدید از طریق این شرکت در سراسر اینترنت پخش می‌شود. تاثیرات این کد تا سه ماه ادامه خواهد داشت و از اول آوریل آغاز و پس از سه ماه پیام خطا روی اینترنت پدیدار می‌شود.  سوال اینجا است که آیا این اقدامات امنیتی برای پیشگیری از وقوع اتفاقات در جلسه‌های آنها واقعا درست است یا صرفا برای نمایش اجرا می‌شوند؟ «بروس اشنیر» متخصص امنیت شبکه بر این باور است که قسمتی از این اقدامات واقعا ضروری است و بخشی از آن نیز فقط نمایش تئاترمانند به حساب می‌آید. او می‌گوید: «پروسه امنیتی در این جلسه‌ها فنی و سیاسی است و این امر موضوع را کمی پیچیده‌تر می‌کند ولی من باور دارم که سیستم به‌خوبی طراحی شده است.» ساعت 23:32 اعضا برای قرار‌ دادن کارت‌های هوشمند دوباره وارد قفس می‌شوند. ساعت 00:06، یعنی پنج ساعت پس از رسیدن ما به محل جلسه، دوربین‌های امنیتی خاموش می‌شوند و جلسه به پایان خود نزدیک می‌شود. پس از پایان جلسه، «توموفومی اوکوبو» افراد حاضر را به صرف شام دعوت می‌کند.

 

 

 

 

منبع: اقتصاد آنلاین

منتشرشده در امنیت
صفحه1 از9

استخدام