خبرآنلاين: شايد اين تنها باري باشد كه يك ايراني مي تواند عضو هيات اجرايي فيفا شود. در چارت تشكيلات فوتبال آسيا در سال هاي گذشته اتفاقاتي افتاده و علي كفاشيان به واسطه لابي گري هايش در 8 سال گذشته توانسته در جايگاهي ...
خبرگزاري ايسنا: وزير كشور در دستوري به معاون سياسي وزارت كشور خواستار تشكيل هياتي به منظور بررسي علت لغو سخنراني نائب رئيس مجلس شوراي اسلامي در مشهد شد. ...
تحت چه شرايطي قاضي دستور پرينت محتواي پيامك يا مكالمات ضبط شده در بايگاني مخابرات را مي دهد؟ آيا محتواي چت در تلگرام هم قابل پرينت است؟ آيا محتواي فايل صوتي رد و بدل شده يا فيلم و عكس در تلگرام در بايگاني مخابرات ضبط و ...
خبرگزاري فارس: فرماندهي اتاق عمليات قادمون يا نينوي (نينوي ما داريم مياييم) از پيشروي نيروهاي عراقي به سمت مركز شهر موصل خبر داد. به نوشته خبرگزاري المعلومه عراق ...
| در حالي كه اخبار رسوايي ناشي از همكاري ياهو و افبيآي براي سرقت اطلاعات كاربران هنوز به پايان نرسيده، خبرهايي در مورد ارسال نامهاي محرمانه توسط پليس آمريكا به گوگل با همين مضمون شنيده ميشود.به گزارش ايتنا از فارس به نقل از انگجت، درخواست مخفي اف.بي.آي از گوگل مربوط به نيمه اول سال ۲۰۱۵ است. در اين درخواست به صراحت به گوگل دستور داده شده تا از افشاي جزييات درخواستهاي دولت براي دسترسي به اطلاعات افراد خودداري كند.گوگل چند سالي است هر شش ماه يكبار گزارشي موسوم به شفافيت را منتشر كرده و در اين گزارش برخي دادهها را در مورد اطلاعات درخواستي دولتهاي جهان با موضوع فعاليتهاي كاربران خدمات گوگل افشا ميكند. حال با دستور اف.بي.آي بعيد است انتشار گزارش مذكور در آينده ادامه يابد.بر طبق محتواي اين نامه دريافت اطلاعات كاربران گوگل توسط پليس آمريكا نيازي به صدور حكم دادگاه ندارد و پليس و ديگر ماموران دولتي تنها بايد ثابت كنند كه دسترسي به اطلاعات درخواستي براي انجام تحقيقات داراي مجوز به منظور حفاظت از مردم در برابر تروريسم بينالمللي يا پيشبرد ديگر فعاليتهاي جاسوسي و اطلاعاتي مخفي مجاز است.افشاي اين نامه نشاندهنده جلوه ديگري از تلاشهاي دولت آمريكا براي جاسوسي از ميليونها نفر از كاربران خدمات گوگل به بهانههاي مختلف است و نشان ميدهد اين مساله محدود به چند شركت خاص فناوري آمريكا نيست. البته گوگل خود هنوز اين نامه را افشا نكرده و به نظر ميرسد درگيري مخفي دو طرف براي تصميمگيري نهايي در اين زمينه ادامه دارد.دو هفته پيش تلاش دولت آمريكا براي دسترسي به اطلاعات كاربران برنامه پيامرسان رمزگذاري شده سيگنال هم افشا شد و احتمال زيادي وجود دارد كه در هفتههاي آينده نامههاي مشابه ديگري كه توسط وزارت دادگستري آمريكا براي شركتهاي فناوري آمريكايي ارسال ميشوند افشا گردد. |  |
در صورتي كه اين اپراتور مطابق با پروانه عمل نكنند و كمتر از حد انتظار، پهناي باند اينترنت به كاربر اختصاص دهند، به آنها اخطار داده و حتي دستور توقف فروش مي دهيم و اجازه نخواهيم داد اپراتور متخلف، نسبت به فروش سرويس اقدام كند.
| اپل پس از كشف سه آسيبپذيري حمله zero days 1 كه توسط دولتها براي جاسوسي بر روي فعاليتهاي فعالان حقوق بشر و روزنامهنگاران انجام شده بود، دستور آپديت اورژانسي را براي ios داد.zero days كه نيزه سه شاخه ناميده ميشود، به مهاجم اجازه ميدهد تا كنترل كامل يك آيفون يا يك آيپد را تنها با يك كليك به دست گيرد. نيزه سه شاخه يك حمله زنجيرهاي ايجاد ميكند كه ميتواند حتي با دستگاههاي جديدتر ios اپل سازش كند.zero days براي اپل به صورت كاملا محرمانه توسط لابراتوار سيتيزن و توسط كمپاني امنيتي موبايل Lookout فاش شد. كاربران اپل مجبور شدند دستگاههاي ios خود را به ورژن ۹.۳.۵ آپديت كنند.Andrew Blaich محقق امنيتي در بررسي هايش گفت: "اين يك آسيبپذيري جدي است. اين نقشه كاملا در خفا و از راه دور طراحي شده است به طوري كه يك كاربر تنها با كليك كردن بر روي يك لينك درگير آن ميشود و سوءاستفاده رخ ميدهد، بهگونهاي كه دستگاه جيلبريك۲ ميشود و نرمافزارهاي مخرب بر روي آن نصب ميشود". در اين رخداد، كاربر هيچگونه نشانهاي از خطا بر روي دستگاهش مشاهده نميكند.طبق لابراتوار سيتيزن، zero-days توسط شركت نرمافزاري جدالآميز در اسرائيل كه گروه NSO ناميده ميشوند، فروخته شد. اين شركت جاسوسي تلفن همراه، نام تجاري(Pegasus) اسب بالدار گرفت و آن را به دولتها و اشخاص سوم شخص ميفروشد كه با استفاده از آن جاسوسي روي اهدافي ارزشمند صورت ميگيرد.Ahmed Mansoor در لابراتوار سيتيزن در ماه آگوست در رابطه با Pegasus اعلام كرد، يك شخص فعال حقوق بشر از امارات متحده عربي كه با سازمان در ارتباط بوده، مسيجي عجيب به آيفونش از يك شماره تلفن ناشناس ارسال شده بود.در آن مسيج لينك وبسايتي ناشناخته بود كه همراه آن پياميبود كه در آن او را وادار ميكرد تا بر روي لينكي كه براي دريافت "اسرار جديد" در مورد بازداشتشدگان شكنجه در زندانهاي امارات متحده عربي بود ، كليك كند. منصور به جاي كليك كردن بر روي آن لينك، آن مسيج را براي لابراتوار كسپرسكي فوروارد كرد. Bill Marczak و John Scott-Railton محققان ارشد در لابراتوار سيتيزن، لينك را از طريق اتصال به دامنههاي اينترنت شناسايي كردند، كه بر اين باور بودند بخشي از اكسپلويت (كدهاي مخربي) است كه توسط NSO نمايان شده است.Scott-Railton گفت: ما بلافاصله پس از شناخت اين دامنه به عنوان بخشي از شبكه حملات قبلي، آن را بررسي كرديم. اميدواريم بوديم كه شبكه هنوز داير باشد و آماده براي به كار بردن و بهرهبرداري باشد، ما آن را بر روي آيفون ديديم و موفق شديم تا آلودگي را بدست آوريم.لابراتوار سيتيزن قادر به تعيين ميزان آلودگي در گذشته و يا حال توسط Pegasus نشد. با اين حال، قادر به مشخص كردن آن شد و منصور تنها كسي نبود كه آلوده شده بود، روزنامهنگار مكزيكي، Rafael Cabrera نيز مورد هدف قرار گرفته است. لابراتوار سيتيزن روز پنجشنبه در مورد كشف آن مقاله اي منتشر كرده بود.Scott-Railton در مصاحبهاي با Threatpost گفته است، اينها نشان مي دهد كه برخي دولتها مايلند مقدار زيادي پول را صرف كنند تا به افكار و ارتباطات شخصي، افرادي كه در موقعيتي خاص هستند، دست يابند. اين تحقيق نشان ميدهد سازمانهاي مستقلي مثل لابراتوار ستيزن ميتوانند با مخالفان و ديگر گروههايي كه هيچ منبع و پولي براي پرداخت امنيت ندارند، كار كنند. فقط بخاطر اينكه آنها نميتوانند در برابر آنها از خود دفاع كنند، البته به اين معني نيست كه آنها مورد هدف نرمافزارهاي مخرب قرار نخواهند گرفت. او مي گويد، هرچه كه به جلو مي رويم انتظار مي رود حملات بيشتري از اين نوع مشاهده كنيم.كمپاني Lookout گفته ؛ حمله Pegasus پيچيدهترين حملهاي بوده است كه در هر اندپوينتي مشاهده شده است.Pegasus يك توسعهدهنده حرفهاي و بسيار پيشرفته است كه از آن در آسيبپذيريهاي ziro-day، مبهم كردن و رمزگذاري كدها استفاده ميشود. Pegasus در يك عملكرد پيچيده سيستم عامل واژگونشده و ايمني لايه نرمافزارها را در تماسهاي صوتي و اپليكيشنهايي شامل Gmail, Facebook, WhatsApp, Facetime, Viber, WeChat, Telegram ، برنامههاي پيامي اپل و اپليكيشنهاي ايميل و غيره را به دام مي اندازد. Pegasus ليست تماس و موقعيت GPS ، همچنين موارد شخصي مثل رمز روتر و وايفاي كه در دستگاه قرباني ذخيره شده را سرقت ميكند.طبق آناليزهاي فني در رابطه با نرمافزارهاي مخرب در Lookout، اولين ZERO-DAY (CVE3-2016-4655)، يك آسيبپذيري تخريب حافظه در WebKit بهروزر موبايل اپل بود.طبق گفته Lookout ، دومين ZERO-DAY (CVE-2016-4656) بر پايه آسيب پذيري كرنل برنامه ريزي شده است كه اطلاعات توسط مهاجمان نشت ميكند و به آنها اجازه محاسبه ي حافظه كرنل داده ميشود. سومين ZERO-DAY (CVE-2016-4657) تخريب حافظه كرنل است كه كه منجربه جيلبريك دستگاه ميشود. Lookout گفت نسخههاي ۳۲ و ۶۴ بيتي IOS كه داراي سطح آسيبپذيري كرنل هستند، به مهاجم اجازه ميدهد تا دستگاه را به آرامي جيلبريك كند.Lookout نوشته است: به دنبال آن حمله، نقشه فيشينگ پيش ميرود: متني ارسال ميشود (در توييتر يا هرجا مثل اينها) مسيجي با يك URL كاملا عادي و غير مشكوك، كاربر بر روي آن كليك ميكند، بهروزر باز ميشود، صفحه بارگذاري ميشود، بهروزر اكسپلويت يا سيستم عامل آسيبپذير ميشود ، برنامه به منظور جمع آوري اطلاعات و اطمينان نصب ميشود كه نرمافزار بر روي دستگاه باقي ميماند و تداوم مييابد.Lookout گفته است: نرمافزارهاي جاسوسي Pegasus ميتوانند بر روي تمام تلفنها، تماسها، متن مسيجها جاسوسي كنند و ميتواند ميكروفن، بلندگو و دوربين تلفن را روشن كند. دسترسي به اين محتوا ميتواند براي بدست آوردن اطلاعات بيشتر و حسابهاي ديگر با اهداف ديگري مثل بانكداري، ايميل و سرويسهاي ديگر استفاده شود.Blaic از Lookout معتقد است كه از انواع نيزه سه شاخه در سالهاي قبل در iOS 7 سال ۲۰۱۳ استفاده شده است.Lookout نوشته است: بنابر گزارشها گروه NSO صدها نفر كارمند دارد و به طور اثرگذاري به عنوان دلال سايبري از طريق فروش حملههاي پيچيدهاي كه به تلفنهاي همراه ميشود، باعث ميشود سالانه ميليونها دلار درآمد داشته باشد. NSO تنها مثالي از مزدوران سايبري است كه ما ميدانيم تنها نيست.۱.حملهٔ Zero-Day يا حملهٔ روز صفر (به انگليسي: Zero-day attack) يك حمله يا تهديد رايانهاي است كه از يك آسيبپذيري در يك نرمافزار كاربردي كه تا پيش از آن ناشناخته بوده است بهرهجويي ميكند. اين بدان معناست كه توسعهدهندگان براي رفع آسيبپذيري صفر روز فرصت داشتهاند.۲. Jeailbreak فرآيندي است كه با اجراي آن قفلهاي نرمافزاري باز ميشوند و محدوديتهايي كه توسط اپل بروي سيستم اعمال شده اند از بين ميروند ، اين نرمافزارها با تغييراتي كه در سيستم و فريمور اعمال ميكند اجازه دسترسي به نقاط مختلف را ميدهند .۳. CVE (شناسه آسيبپذيري) روش شناسهگذاري عمومي است كه توسط نرمافزارهاي تجاري و متنباز پذيرفته شده است و توسعهدهندگان نرمافزاري بر اين باور بودند كه اين شيوهي كدگذاري آسيبپذيريها روشي ثابت است. منبع: كسپرسكي آنلاين |  |
بازوي حاكميتي وزارت ارتباطات در امر قانون گذاري هم زمان با اعمال نرخ هاي جديد اينترنت ثابت (ADSL)، مهلت شش ماهه اي را براي شركت هاي اينترنتي جهت جداسازي ترافيك در نظر گرفت. - به گزارش ايتنا از تسنيم، كميسيون تنظيم مقررات ارتباطات در خرداد ماه سال جاري با كاهش تعرفه خدمات اينترنت ثابت از طريق فناوري ADSL موافقت و مصوبه آن را صادر كرد. - طبق اين مصوبه، مشتركان با مصرف بيش از 2 گيگا بايت ديتا به صورت ماهانه حداقل با كاهش 16 درصدي در تعرفه ها مواجه مي شوند كه در بعضي موارد تا 30 درصد هم ارتقا مي يابد. - نكته اي كه در جداول تعرفه اي غيرحجمي گنجانده شده ...
راه اندازي اپ مكان ياب گوگل براي خانواده و دوستان / لينك دانلودمسعود شجاعي احضار شد
فراخوان جهاني نوت 7 سامسونگ به ايران هم رسيد/ اعلام رسمي نخستين شركت براي جمع آوريمديرعامل استقلال: رحمتي مقصر نيست، آن خانم مقصر است/ من عكسي نديدم!پيروزي پرگل آلكمار با گلزني جهانبخش/ هيرنفين با قوچان نژاد به آژاكس باختلايك زدن و غيرفعال كردن نظرات در اينستاگرام ممكن شد
