بیش از ۸۵ درصد تلویزیون‌های هوشمند با سیگنال‌های همه‌پخشی از راه دور قابل نفوذ هستند

دستگاه‌های متصل به اینترنت با سرعت نمایی رشد می‌کنند و به همین نسبت نیز در معرض خطرات و تهدیدات قرار می‌گیرند. باتوجه به پیاده‌سازی‌های ناامن، بسیاری از این دستگاه‌ها از جمله تلویزیون‌های هوشمند، یخچال فریزرها و دوربین‌های اینترنتی مورد نفوذ قرار گرفته و به‌عنوان سلاح در حملات سایبری مورد استفاده قرار می‌گیرند. ما تاکنون بات‌نت اطلاعت بیشتر دربارهبیش از ۸۵ درصد تلویزیون‌های هوشمند با سیگنال‌های همه‌پخشی از راه دور قابل نفوذ هستند[…]

کشف یک دربِ پشتی در تجهیزات اینترنت اشیاء متعلق به شرکت چینی DblTek

محققان امنیتی یک دربِ پشتی در دستگاه‌های اینترنت اشیاء که توسط شرکت چینی DblTek تولید می‌شود، کشف کردند. این شرکت از برطرف کردن این اشکال امتناع می‌کند. این شرکت در حوزه‌ی VoIP فعالیت دارد و محققان حدس می‌زنند این دربِ پشتی برای اهداف عیب‌یابی توسعه داده شده است. کارشناسان امنیتی کشف کردند واسط Telnet متعلق اطلاعت بیشتر دربارهکشف یک دربِ پشتی در تجهیزات اینترنت اشیاء متعلق به شرکت چینی DblTek[…]

چهار موضوع امنیتی که در سال ۲۰۱۷ نیز شاهد آن خواهیم بود

کانال اخبار فناوری اطلاعات نماد امن اجازه دهید این بار اتفاقات سال ۲۰۱۷ را پیش‌بینی نکنیم. بیایید درباره‌ی حوادثی که هیچ‌گاه متوقف نمی‌شوند و همیشه و همه‌جا رخ می‌دهند، صحبت کنیم. بیایید قبول کنیم چیزهایی مانند باج‌افزارهای حریص، بات‌نت‌های اینترنت اشیاء، برنامه‌های سطح بالای پاداش در ازای اشکال و خرید و فروش اشکالات امنیتی توسط اطلاعت بیشتر دربارهچهار موضوع امنیتی که در سال ۲۰۱۷ نیز شاهد آن خواهیم بود[…]

درخواست کمک پلیس از آمازون برای پیگیری یک پرونده‌ی قتل

پلیس آرکانزاس از آمازون درخواست کمک کرده تا داده‌های ثبت شده توسط دستگاه اکو را که متعلق به یک مظنون به قتل است، بدست آورد. این مسئله باعث بروز درگیری‌ها و بحث‌هایی در حوزه‌ی اینترنت اشیاء شده است. دستگاه اکوی آمازون یک بلندگوی خانگی هوشمند است و قابلیت کنترل چندین دستگاه هوشمند خانگی که در اطلاعت بیشتر دربارهدرخواست کمک پلیس از آمازون برای پیگیری یک پرونده‌ی قتل[…]

حمله‌ی منع سرویس توزیع‌شده با شدت ۶۵۰ گیگابیت بر ثانیه توسط بات‌نت Leet

درست قبل از کریسمس، شرکت Imperva بر روی شبکه‌ی خود یک حمله‌ی عظیم منع سرویس توزیع‌شده را شناسایی کرد که شدت آن به ۶۵۰ گیگابیت بر ثانیه می‌رسید و در نوع خود بی‌نظیر بود. تاکنون حمله‌ای با این شدت ثبت نشده است. به گزارش Imperva این حمله توسط بات‌نتی با نام Leet در تاریخ ۱ اطلاعت بیشتر دربارهحمله‌ی منع سرویس توزیع‌شده با شدت ۶۵۰ گیگابیت بر ثانیه توسط بات‌نت Leet[…]

«اشیاء اندروید» گوگل: سامانه عاملی برای دستگاه‌های اینترنت اشیاء

گوگل پیش‌نمایشی از «اشیاء اندروید» را ارائه کرد. این بستر سامانه عاملی مبتنی بر اندروید است که برای دستگاه‌های هوشمند و اینترنت اشیاء توسعه داده شده است. این سامانه عامل طراحی شده تا توسعه‌دهندگان بتوانند تجهیزات هوشمندتری را بسازند و با API های اندروید و سرویس‌های گوگل که با آن آشنا هستند، بیشتر کار کنند. اطلاعت بیشتر درباره«اشیاء اندروید» گوگل: سامانه عاملی برای دستگاه‌های اینترنت اشیاء[…]

بات‌نت Mirai در عرض چند ثانیه به دوربین‌های امنیتی نفوذ می‌کند

حملات اخیری که با استفاده از بات‌نت Mirai انجام شده، نشان داده است که در حوزه‌ی امنیت وقوع حملات منع سرویس توزیع‌شده چقدر برای زیرساخت‌های اینترنت جهانی می‌تواند خطرناک باشد. محققان پس از تحلیل و بررسی این حملات فهمیدند که بات‌نت Mirai از صدها و هزاران دستگاه آلوده‌ی اینترنت اشیاء مانند CCTV ها و DVR اطلاعت بیشتر دربارهبات‌نت Mirai در عرض چند ثانیه به دوربین‌های امنیتی نفوذ می‌کند[…]

بانک‌های روسیه، قربانی حملات منع سرویس توزیع‌شده

همان‌طور که شاهد هستیم تعداد حملات منع سرویس توزیع‌شده در این ماه به‌طور چشمگیری افزایش پیدا کرده است و بسیاری از این حملات از دستگاه‌های آسیب‌پذیر و ناامن متصل به اینترنت ناشی می‌شود. این دستگاه‌ها را تحت عنوان دستگاه‌های اینترنت اشیاء می‌شناسیم. اخیراً بزرگترین حمله‌ی DDoS علیه ارائه‌دهنده سرویس DNS با نام Dyn انجام شد اطلاعت بیشتر دربارهبانک‌های روسیه، قربانی حملات منع سرویس توزیع‌شده[…]

گروهی می‌خواهند با بات‌نت Mirai اینترنت کشور لیبریا را قطع کنند

فردی قصد دارد اینترنت کل یک کشور را با حملات منع سرویس توزیع‌شده که با بانت‌نت اینترنت اشیاء تولید می‌شود، از کار بیندازد. بات‌ها در این شبکه به بدافزار Mirai آلوده هستند. این جریان از اوایل اکتبر شروع شد. زمانی‌که نویسندگان بدافزار Mirai کد منبع آن را به‌طور برخط و رایگان منتشر کردند. این بدافزار اطلاعت بیشتر دربارهگروهی می‌خواهند با بات‌نت Mirai اینترنت کشور لیبریا را قطع کنند[…]

کابوسی دیگر برای حریم خصوصی با API بلوتوث وب

کنسرسیوم وب گسترده جهانی۱ API بلوتوث وب۲ را اخیراً منتشر کرده که دارای حفره‌های امنیتی است که اگر همین‌طوری رها شوند مهاجم می‌تواند از آن‌ها در جهت انگشت‌نگاری و شناسایی کاربر و نفوذ به تجهیزات IoT استفاده کند. این‌ها نظر لوکاس اولنیک مشاور در زمینه‌ی امنیت و حریم خصوصی، محقق در دانشگاه کالج لندن و اطلاعت بیشتر دربارهکابوسی دیگر برای حریم خصوصی با API بلوتوث وب[…]