بنیان‌گذار تلگرام: آژانس‌های فدرال از ما می‌خواهند در رمزنگاری‌ها از دربِ پشتی استفاده کنیم

بنیان‌گذار برنامه‌ی تلگرام به‌طور عمومی اعتراف کرد که چندین آژانس فدرال از این شرکت درخواست کرده‌اند تا رمزنگاری‌های خود را ضعیف‌تر کرده و یا در داخل رمزنگاری‌ها از دربِ پشتی استفاده کند. مدیرعامل این شرکت در توییتی گفت: «سال گذشته در طول سفر ۱ هفته‌ای گروه ما به آمریکا، دو درخواست این‌چنینی از طرف اف‌بی‌آی اطلاعت بیشتر دربارهبنیان‌گذار تلگرام: آژانس‌های فدرال از ما می‌خواهند در رمزنگاری‌ها از دربِ پشتی استفاده کنیم[…]

آلودگی به باج‌افزار «گریه» یا یک نرم‌افزار استخراجِ ارز مجازی؟ مسئله این است

همان کیت بدافزاری که برای حملات باج‌افزار «گریه» مورد استفاده قرار می‌گیرد و شاهد هستیم در چند روز اخیر بسیار خبرساز شده، در حمله‌ی دیگری ماه گذشته نیز استفاده شده است. به نظر می‌رسد ابعاد حمله‌ای که از ماه قبل آغاز شده، بزرگ‌تر نیز شده باشد. به گزارش محققی از پروف‌پوینت، این حمله از همان اطلاعت بیشتر دربارهآلودگی به باج‌افزار «گریه» یا یک نرم‌افزار استخراجِ ارز مجازی؟ مسئله این است[…]

کشف ۱۰ آسیب‌پذیری بر روی مسیریاب‌های وای‌فای هوشمند Linksys

محققان امنیتی از شرکت IOActive پس از انجام بررسی بر روی مسیریاب‌های Linksys در مجموع ۱۰ آسیب‌پذیری را کشف کردند. شرکت مربوطه هنوز برای رفع این آسیب‌پذیری‌ها وصله‌ای ارائه نداده ولی راه‌حل‌هایی برای کاهش خطرات آن‌ها منتشر شده است. محققان در تحقیقات خود بر روی مسیریاب‌های شرکت Linksys که دارای ویژگی وای‌فای هوشمند بودند تمرکز اطلاعت بیشتر دربارهکشف ۱۰ آسیب‌پذیری بر روی مسیریاب‌های وای‌فای هوشمند Linksys[…]

ابزارهای نفوذ سازمان سیا با حملات جاسوسی علیه ۱۶ کشور مرتبط است

به گزارش سیمانتک، ابزارهای جاسوسی و نفوذ متعلق به سازمان سیا که توسط ویکی‌لیکس افشاء شده است، تقریباً ۴۰ نهاد را در ۱۶ کشور هدف قرار داده است. در گزارشی که سیمانتک روز دوشنبه منتشر کرد، این ابزارها اشتراک زیادی با روش‌هایی دارد که توسط یک گروه جاسوسی با نام Longhorn مورد استفاده قرار می‌گیرد. اطلاعت بیشتر دربارهابزارهای نفوذ سازمان سیا با حملات جاسوسی علیه ۱۶ کشور مرتبط است[…]

کشف یک دربِ پشتی در تجهیزات اینترنت اشیاء متعلق به شرکت چینی DblTek

محققان امنیتی یک دربِ پشتی در دستگاه‌های اینترنت اشیاء که توسط شرکت چینی DblTek تولید می‌شود، کشف کردند. این شرکت از برطرف کردن این اشکال امتناع می‌کند. این شرکت در حوزه‌ی VoIP فعالیت دارد و محققان حدس می‌زنند این دربِ پشتی برای اهداف عیب‌یابی توسعه داده شده است. کارشناسان امنیتی کشف کردند واسط Telnet متعلق اطلاعت بیشتر دربارهکشف یک دربِ پشتی در تجهیزات اینترنت اشیاء متعلق به شرکت چینی DblTek[…]

واتس‌اپ: دربِ پشتی در پیام‌رسان ما وجود ندارد

روز جمعه‌ گزارشی منتشر شد مبنی بر اینکه در پیام‌رسان محبوب واتس‌اپ یک دربِ پشتی کار گذاشته شده که اپوراتور این پیام‌رسان (فیس‌بوک) می‌تواند پیام‌های کاربران که به شکل انتها به انتها رمزنگاری شده را شنود کند. اینک واتس‌اپ ادعای وجود دربِ پشتی در پیام‌رسان خود را رد کرده است. رمزنگاری انتها به انتها در اطلاعت بیشتر دربارهواتس‌اپ: دربِ پشتی در پیام‌رسان ما وجود ندارد[…]

دربِ پشتی در پیام‌رسان واتس‌اپ، زمینه‌ساز حمله‌ی مرد میانی

بسیاری از مردم فکر می‌کنند اگر ارتباطات آن‌ها به شکل انتها به انتها رمزنگاری شده باشد، نهایت امنیت تأمین خواهد شد ولی نمی‌دانند که اگر این رمزنگاری به شکل درستی پیاده‌سازی نشده باشد، هنوز هم احتمال جاسوسی از مکالمات کاربران وجود دارد. سال قبل با معرفی ویژگی رمزنگاری انتها به انتها توسط واتس‌اپ، این برنامه اطلاعت بیشتر دربارهدربِ پشتی در پیام‌رسان واتس‌اپ، زمینه‌ساز حمله‌ی مرد میانی[…]

شکایت آمریکا از D-Link بخاطر افشای اطلاعات کاربران

این هفته کمیسیون تجارت فدرال آمریکا از شرکت D-Link شکایت کرد. این اتفاق زمانی رخ داد که این شرکت در حفظ امنیت دستگاه‌ها و مسیریاب‌های خود با شکست مواجه شد. بدلیل عدم امنیت کافی در محصولات این شرکت، مهاجمان توانستند به این دستگاه‌ها نفوذ کرده و اطلاعات کاربران را به سرقت ببرند. FTC در طرح اطلاعت بیشتر دربارهشکایت آمریکا از D-Link بخاطر افشای اطلاعات کاربران[…]

گروه نفوذ ِ چینی «دراگون‌اوکی» عملیات خود را گسترش می‌دهد

یک گروه نفوذ چینی با نام «دراگون‌اوکی۱» مجموعه ابزارهای خود را به‌روزرسانی کرده است. اسناد منتشرشده از حملات این گروه نشان می‌دهد که عملیات آن‌ها در روسیه و تبت گسترش یافته است. اولین فعالیت این گروه در شهریور ماه سال ۹۳ توسط شرکت امنیتی فایرآی منتشر شد. در آن زمان، فایرآی گزارش داد که این اطلاعت بیشتر دربارهگروه نفوذ ِ چینی «دراگون‌اوکی» عملیات خود را گسترش می‌دهد[…]

قرار دادن دربِ پشتی در رمزنگاری‌ها در تضاد با منافع ملی است

کارگروه رمزنگاری در آمریکا، در جلسه‌ی پایان سال خود گزارشی را ارائه کرد که یک پیروزی برای فناوری و حریم خصوصی به حساب می‌آید. در این گزارش به ۴ نکته‌ی اصلی اشاره شده که در ادامه مشاهده می‌کنید. در ضمن می‌توانید متن کامل گزارش را از اینجا مطالعه کنید. • هر اقدامی که رمزنگاری را اطلاعت بیشتر دربارهقرار دادن دربِ پشتی در رمزنگاری‌ها در تضاد با منافع ملی است[…]