خبرگزاری پرخبر
خبر های جدید دنیا از دیجیتال تا آنالوگ , سیاسی ,اجتماعی ,مذهبی,اقتصادی
به وبلاگ خبرگزاری پرخبر خوش آمدید

Android fingerprint readers may be easier to hack than Touch ID 1متخصصان امنیتی و هکرهای توانمند هر ساله در کنفرانسی به نام Black Hat Security Conference از آخرین کشفیات خود در زمینه امنیت اینترنت و دستگاه های الکترونیکی صحبت می کنند. موضوع امسال؟ حسگرهای اثر انگشت.

 

دو کارشناس امنیتی به نام های Tao Wei و Yulong Zhang به تازگی از حفره های امنیتی بزرگی در فریمورک سنسور اثرانگشت اندروید پرده برداری کردند. این دو نفر روش های مختلفی را برای سرقت اطلاعات اثرانگشت صاحب دستگاه معرفی کردند که از جمله آن ها می توان به استفاده از بدافزاری برای دور زدن سیستم تعیین هویت اثر انگشت، حملات بکدور و بزرگترین آن ها، روشی برای جاسوسی بر روی سنسور اثرانگشت دستگاه اشاره کرد.


این محققان توانستند حملات خود را با موفقیت بر روی گوشی های HTC One Max و سامسونگ گلکسی S5 به انجام برسانند اما گوشی های هوشمند اپل iPhone و یا هر دستگاه دیگری که از تکنولوژی اثرانگشت Touch ID اپل استفاده می کند، از این حملات در امان بودند.


این حفره ی امنیتی بسیار خطرناک و مهم محسوب می شود. دستگاه هایی که در برابر این حملات آسیب پذیر هستند، نمی توانند به درستی دستگاه خود را قفل کرده و از ورود بدافزارها جلوگیری کنند. بدین ترتیب هکر می تواند به قابلیت های بیشتری، حتی در سطح سیستمی، دست یابد. از طرفی اپل Touch ID اطلاعات حسگر اثرانگشت خود را بدون رمزنگاری لو نمی دهد، حتی اگر هکر بتواند به طور مستقیم به سنسور دسترسی پیدا کند.


اهمیت این حفره های امنیتی زمانی بیشتر می شود که به نوع اطلاعاتی که می توان به سرقت برد، توجه کنیم. اگر کاربری از پسووردها برای رمزگذاری بر روی دستگاه خود استفاده کند و این اطلاعات به سرقت بروند، می توان به راحتی پسوورد را عوض کرد اما متأسفانه اثرانگشت شما قابل تغییر نیست و در صورت لو رفتن اطلاعات این نوع رمزگذاری، باید دیگر آن را کنار گذاشت.


خوشبختانه سازندگان بزرگ و کمپانی های مربوطه در حال حاضر از این نوه حفره امنیتی خبردار شده و درصدد هستند تا با ارائه ی آپدیت ها، این راه نفوذ را مسدود سازند. به همین دلیل توصیه می شود دستگاه خود را به روز نگاه داشته و در صورت مشاهده آپدیتی از طرف سازنده ی گوشی، بلافاصله آن را نصب کنید.



موضوع مطلب : ترفندهای شبکه

Report Kaspersky developed malware to trip up competition 1بنابر گزارش خبرگزرای رویترز، دو تن از کارکنان سابق شرکت روسی کسپرسکی این شرکت را به طراحی بدافزارهایی متهم کرده‌اند که نرم‌افزارهای رقیب را فریب داده و در حقیقت باعث می‌شده‌اند که فایل‌های مهم و سالم مشتریان آن‌ها به اشتباه بدافزار تشخیص داده و قرنطینه شوند. اساس کار این بدافزارها احتمالا بدین صورت بوده که کدهای کم‌حجمی به فایل‌های موجود در رایانه‌ی کاربران – مثلا فایل‌های پرینتر با پسوند .ini – اضافه شوند و به دنبال آن این فایل‌ها به اشتباه بدافزار تشخیص داده شده و قرنطینه می‌شدند.

 

علاوه بر این، گزارش‌های رسیده حاکی از آن هستند که دستور نگارش این بدافزارها توسط یکی از موسسان شرکت کسپرسکی یعنی «یوجین کسپرسکی» صادر شده است تا بدین طریق با شرکت‌های کوچکی که به تولید نرم‌افزارهای ضد ویروس‌ می‌پرداختند، مقابله شود. منبع خبرگزاری رویترز که نام آن فاش نشده گفته است که کسپرسکی معتقد بود این شرکت‌ها به‌جای طراحی سیستم‌های ضدویروس خود، تنها همان سیستم ضدویروس کسپرسکی را کپی می‌کردند که تقریبا دزدی به حساب می‌آید.


البته شرکت کسپرسکی به جد این ادعا را رد می‌کند. یکی از نمایندگان شرکت کسپرسکی به خبرگزرای رویترز گفته است: «شرکت ما هرگز کارزار مخفیانه‌ای برای به اشتباه انداختن نرم‌افزارهای رقبا و ضربه زدن به بازارشان نداشته است.» وی افزود: «چنین کارهایی غیراخلاقی و ناجوانمردانه هستند و دست‌کم وجهه‌ی قانونی‌شان زیر سوال است.» با این حال، اقدامات این شرکت در سال ۲۰۱۰ نشان می‌دهند که این شرکت چندان هم با این‌گونه کارها بیگانه نیست.


در سال ۲۰۱۰ کسپرسکی برای اعتراض به استفاده‌ی شرکت‌های رقیب از دیتابیس‌های ویروسی که شرکت‌های ثالثی نظیر «ویروس‌توتال» - زیرمجموعه‌ی گوگل – در اختیارشان قرار می‌دادند، ۱۰ فایل سالم را مخرب اعلام کرد. ظرف کمتر از دو هفته، بیش از ۱۰ شرکت از رقیبان کسپرسکی همین فایل‌ها را مخرب تشخیص داده و قرنطینه کردند. گرچه اقداماتی که شرکت کسپرسکی بدان‌ها متهم شده (در صورت اثبات) به‌واقع اشتباه بوده‌اند، اما چرایی صورت گرفتن‌شان بر کسی پوشیده نیست.



موضوع مطلب : ترفندهای شبکه

Flaw-lets-hackers-break-your-WiFi-routers-security-with-one-guess-1معمولاً روند هک کردن وای فای ها زمان زیادی نیاز دارد چراکه باید تمامی ترکیب های پسووردها و کدها را حدس زد اما با استفاده از تکنیک جدید شرکتی می توان موانع امنیتی مودم های وای فای را دور زد و تقریباً بلافاصله به پسوورد آن دسترسی پیدا کرد.

 

نت شهر: این تکنیک با بهره گیری از حفره ی امنیتی موجود در قابلیتی به نام WPS یا WiFi Protected Setup مودم ها می تواند به هکرها اجازه دهد تا بسیار سریع تر از گذشته، رمز عبور شبکه های بیسیم را بیابند. در این روش هکرها به جای تلاش برای یافتن PIN کد مودم، که ساعت ها به طول می انجامد، بر اساس برخی پردازش های آفلاین خاص، با اولین حدس خود به پسوورد دست خواهند یافت. تمامی مراحل موردنیاز برای یافتن رمز عبور به این روش، تنها یک ثانیه بیشتر زمان نخواهد گرفت.

 

خوشبختانه این حفره ی امنیتی در تمامی مودم ها وجود ندارد اما آن شرکت می گوید که این حفره در بین مودم های قدیمی شایع تر است. بسیاری از شرکت های ساخت مودم پس از شنیدن این خبر، در صدد رفع مشکل برآمده و آپدیت هایی را برای مودم های خود منتشر کرده ان اما مودم های قدیمی بدلیل اینکه از پشتیبانی بسیار کمتری برخوردارند، همچنان در برابر این تکنیک آسیب پذیر خواهند بود.

 

در حال حاضر تنها راه حلی که برای کاربران وجود دارد این است که قابلیت WPS را خاموش نمایند. کاربران می توانند گزینه های مربوط به WPS را در صفحه ی تنظیمات مودم پیدا کنند که در اکثر مودم های خانگی با وارد کردن شماره ی 192.168.1.1 در نوار جستجوی بالای مرورگرها، قابل دسترسی است.



موضوع مطلب : ترفندهای شبکه

The Dark Web may be smaller pervier than previously thought 1هفته ی گذشته، دو هکر قدرتمند ابزار خاصی را برای شناسایی اتوماتیک محتوای لایه های عمیق اینترنت که "وب سیاه" نامیده می شوند، راه اندازی کردند. این دنیای زیرزمینی تنها از طریق شبکه ی پنهان و امن Tor قابل دسترس است و به طور عمده، هکرها و مجرمانی که قصد پنهان ماندن از دید نیروهای امنیتی را دارند، در آن رفت و آمد می کنند. حال این دو هکر قصد بررسی سایت های فعال در این شبکه ی سیاه و تخمین وسعت آن را داشته اند.

 

آلخاندرو کاسیرس و آماندا تولر کسانی بودند که ابزار شناسایی PunkSPIDER خود را در وب سیاه رها کردند تا بلکه بتوانند راه های نفوذ و نقاط ضعف سایت های این شبکه را بیابند اما پس از بررسی نتایج به نکته ی تعجب آوری پی بردند: وب سیاه حتی به اندازه ی نصف چیزی که متخصصان امنیتی حدس می زدند، بزرگ و وسیع نیست!


هنگامی که PunkSPIDER عملیات جستجوی خود را در هفته ی پیش پایان داد، این ابزار امنیتی در مجموع تنها 7100 سایت .onion را شناسایی کرد؛ در حقیقت زمان لازم برای جستجوی کامل این ابزار تنها 3 ساعت به طول انجامید. کاسیرس در گفتگو با فوربز گفت: "این تعداد اصلاً مقدار زیادی نیست. ما به کمک این ابزار فهمیدیم که تعداد سرویس های مخفی در شبکه ی تور بسیار بیش از واقعیت تخمین زده شده اند."


بنابر تحقیقات این زوج، اکثر سایت های این شبکه بسیار امن هستند و تنها 50 سایت دارای راه نفوذهای قابل استفاده بودند که به احتمال زیاد این نقاط ضعف نیز مربوط به ماهیت استاتیک و تک صفحه ای آن سایت ها است.


از آنجایی که این شبکه "وب سیاه" نام دارد، زوج هکری اطلاعات و محتوای بسیار نامناسبی نیز در میان این سایت ها یافتند؛ به طور دقیق تر، یکی از این سایت ها دارای محتوای غیراخلاقی کودکان بوده است که علاوه بر غیرقانونی بودن، بسیار زننده و شرورانه است. به همین دلیل این زوج راه های نفوذ به سایت مذکور را در اختیار مأموران فدرال گذاشته و چنین گفتند: "این سایت یکی از مواردی است که ما می خواهیم پیش از آگاه ساختن مسئولان سایت مورد نظر در رابطه با نقاط ضعف و راه های نفوذ به سایت، اطلاعات را در اختیار پلیس قرار دهیم تا آن ها نتوانند راه نفوذ پلیس را ببندند چراکه محتوای این سایت بسیار زشت و غیراخلاقی است."



موضوع مطلب : ترفندهای شبکه

همان‌‌طور که می‌‌دانید در محیط ویندوز برای اتصال به یک شبکه خاص نظیر اینترنت، بایستی یک کانکشن (Connection) ساخت و از طریق آن به شبکه مورد نظر متصل شد. هنگامی که شما کانکشن را توسط ویندوز می‌‌سازید، کانکشن در قسمت Network Connections قابل دسترسی است. حال فرض کنید می‌‌خواهید این کانکشن را کپی کرده و در یک کامپیوتر دیگر استفاده کنید. چنین چیزی امکان‌‌پذیر نخواهد بود. چاره این کار، ساخت یک کانکشن پرتابل (Portable) یا قابل‌‌حمل است. به طوری که بتوان آن را کپی کرد و در هر محلی استفاده نمود. در این ترفند به معرفی نحوه ساخت یک کانکشن پرتابل در محیط ویندوز XP، ویستا و 7 خواهیم پرداخت.

برای این کار:
پیش از هر کاری بایستی اطمینان پیدا کنید قابلیت نمایش پسوند فایل‌‌ها در محیط ویندوز فعال است. بدین منظور از منوی Start به Control Panel بروید. سپس وارد Folder Options شده و در پنجره باز شده به تب View بروید. اکنون اطمینان پیدا کنید گزینه Hide extensions for known file types تیک نخورده باشد. اگر این گزینه تیک خورده بود، تیک آن را بردارید و بر روی OK کلیک کنید.

حال در محیط دسکتاپ یا هر محل دیگری، بر روی فضای خالی از صفحه راست کلیک کرده و New > Text Document را انتخاب کنید.
برای آن یک نام دلخواه انتخاب کنید و پسوند آن را به pbk تغییر دهید (به عنوان مثال Connection.pbk).
اکنون (پرخبر) این فایل تازه ساخته شده را اجرا کنید.
خواهید دید که پیغامی ظاهر می‌‌شود که بایستی بر روی دکمه OK کنید.
پنجره جدیدی ظاهر خواهد شد. از اینجای کار نحوه کار کاملاً مشابه ساخت یک کانکشن جدید در ویندوز است. کافی است شبکه‌‌ای که قصد اتصال به آن را دارید را انتخاب کنید و مراحل کار را طی کنید.

دقت داشته باشید به دلایل امنیتی در صورتی که کانکشن را به یک ویندوز دیگر کپی کنید، Username و Password کانکشن، بازیابی نخواهد شد.



موضوع مطلب : ترفندهای شبکه

در صورتی که کامپیوتر شما عضو یک شبکه محلی است حتماً برای‌تان جالب خواهد بود که بدانید چه کاربرانی در حال دانلود کردن فایل‌ها و پوشه‌های به اشتراک‌گذاشته‌ی موجود در کامپیوتر شما هستند. در این ترفند به نحوه‌ی انجام این کار خواهیم پرداخت. این ترفند بر روی کلیه نسخه‌های ویندوز امکان‌پذیر است.

بدین منظور:
ابتدا (پرخبر) کلیدهای ترکیبی Win+R را فشار دهید.
اکنون در محیط Run عبارت mmc را وارد کرده و Enter بزنید.
در پنجره‌ی Console، از منوی File بر روی Add/Remove Snap-in کلیک کنید.
در پنجره باز شده، در قسمت Shared Folders، Available snap-ins را انتخاب کنید و سپس بر روی دکمه‌ی Add کلیک نموده و در پنجره‌ی جدید روی Finish کلیک کنید.
پس از انتقال Shared Folders به قسمت Selected snap-ins، بر روی دکمه‌ی OK کلیک کنید.
حال در قسمت سمت چپ پنجره‌ی Console، بر روی (Shared Folders (Local و سپس Sessions کلیک کنید.
اکنون از قسمت سمت راست پنجره، در صورتی که کاربری در حال کپی کردن اطلاعات به‌اشتراک‌گذاشته‌ی شما باشد، نام کامپیوتر او و تعداد فایل‌هایی که در او در حال کپی آن‌هاست را مشاهده خواهید کرد.



موضوع مطلب : ترفندهای شبکه

همان‌طور که می‌دانید هنگامی که قصد دارید به یک شبکه‌ی Wireless متصل شوید بایستی کلید امنیتی آن شبکه را وارد نمایید. این رمز عبور در سیستم ذخیره شده و دفعات بعدی نیازی به وارد کردن آن نیست. اما ممکن است این رمز عبور را بعد از مدتی فراموش کنید. آن وقت در صورتی که قصد داشته باشید از طریق یک دستگاه دیگر به شبکه متصل شوید دچار مشکل خواهید شد. در این زمان می‌توانید این رمز عبور ذخیره‌شده در سیستم را مشاهده کنید و سپس آن را در دستگاه دیگر وارد نمایید. در این ترفند به نحوه‌ی انجام این کار از طریق 2 راه مختلف خواهیم پرداخت.
راه اول
ابتدا (پرخبر) کلیدهای ترکیبی Win+R را فشار دهید تا پنجره‌ی Run باز شود.
اکنون در محیط Run عبارت ncpa.cpl را وارد نمایید و Enter بزنید.
با باز شدن پنجره‌ی Network Connections بر روی کانکشن شبکه‌ی Wireless خود که به آن متصل هم هستید راست‌کلیک نمایید و Status را انتخاب کنید (همان‌طور که اشاره شد، قبل از این کار حتماً باید به شبکه‌ی وایرلس Connect شده باشید).
در پنجره‌ی باز شده بر روی Wireless Properties کلیک کنید.
در پنجره‌ی جدید باز شده به برگه‌ی Security بروید.
اکنون با فعال‌سازی تیک گزینه‌ی Show characters می‌توانید رمز عبور ذخیره‌شده‌ی این شبکه را مشاهده کنید.

راه دوم
این راه از طریق Command Prompt ویندوز انجام می‌گیرد.
بدین منظور ابتدا کلیدهای ترکیبی Win+R را فشار دهید تا Run اجرا شود.
سپس عبارت cmd را در Run وارد نموده و Enter بزنید.
اکنون در محیط Command Prompt دستور زیر را وارد نمایید و Enter بزنید:

netsh wlan show profile name=\"ProfileName\" key=clear

به جای ProfileName بایستی نام شبکه‌ی بی‌سیم مورد نظر که رمز عبور آن قبلاً ذخیره شده است را وارد نمایید. به عنوان مثال اگر نام شبکه‌ی ما Tarfandestan است بایستی چنین دستوری را وارد نمایید:

netsh wlan show profile name=\"Tarfandestan\" key=clear

پس از وارد کردن این دستور، در زیر آن اطلاعات مرتبط با این شبکه درج می‌شود. در قسمت Key Content می‌توانید رمز عبور ذخیره‌شده‌ی این شبکه را ملاحظه کنید.
لازم به ذکر است با وارد کردن دستور زیر می‌توانید نام تمام شبکه‌هایی که در حال حاضر رمز عبور آن‌ها در سیستم ذخیره‌ شده است را مشاهده کنید:
netsh wlan show profiles



موضوع مطلب : ترفندهای شبکه

اگر شما در محلی هستید که دو یا چند رایانه تشکیل یک شبکه داده‌اند و چاپگری در این شبکه به اشتراک گذاشته شده است، شاید نیاز داشته باشید که به IP این چاپگر دسترسی داشته باشید. این IP در مواردی مانند به اشتراک‌گذاری چاپگر با یک رایانه‌ی جدید کاربرد دارد. در این ترفند نحوه‌ی پی بردن به این IP را برای شما بازگو می‌کنیم.

بدین منظور:
کلیدهای ترکیبی Win+R را بزنید (پرخبر) و در کادر Run عبارت control را وارد کرده و Enter بزنید.
بر روی Hardware and Sound کلیک کرده و سپس Devices and Printers را انتخاب کنید.
اکنون بر روی آیکن چاپگر موجود در شبکه راست‌کلیک کرده و Printer Properties را بزنید.
در سربرگ General و در کادر مقابل Location عددی قرار دارد که همان IP مورد نظر است.
اگر این کادر خالی بود به سربرگ Ports بروید.
در لیست موجود تنها گزینه‌ای که تیک‌دار است را انتخاب کنید و Configure Port را بزنید.
در پنجره‌ی Printer Name or IP Address به IP دست پیدا خواهید کرد.



موضوع مطلب : ترفندهای شبکه

اتصال به شبکه‌های بی‌سیم در محیط ویندوز تنها با چند کلیک امکان‌پذیر است. اما شاید برای‌تان جالب باشد که بدانید از طریق خط فرمان ویندوز (Command Prompt) نیز می‌توانید مستقیماً به شبکه‌های بی‌سیم اطراف خود متصل شوید. در این ترفند به نحوه‌ی انجام این کار می‌پردازیم.

بدین منظور:
ابتدا (پرخبر) جهت فراخوانی Command Prompt کلیدهای ترکیبی Win+R را فشار دهید.
در محیط Run عبارت cmd را وارد کرده و Enter بزنید.
اکنون برای مشاهده کلیه شبکه‌های بی‌سیم اطراف خود دستور زیر را وارد کنید:

netsh wlan show networks

خواهید دید که کلیه شبکه‌های بی‌سیم اطراف‌تان لیست خواهد شد.
اما برای اتصال به یک شبکه‌ی بی‌سیم از طریق CMD، بایستی قبلاً یک‌بار توسط محیط ویندوز به آن شبکه متصل شده باشید. بدین معنا که رمز این شبکه ذخیره شده باشد و به عبارت دیگر برای این شبکه یک Profile ذخیره شده باشد.
برای مشاهده‌ی شبکه‌های بی‌سیمی که پروفایل‌ آن‌ها در سیستم ذخیره شده است، دستور زیر را وارد کنید:

netsh wlan show profiles

شما می‌توانید به کلیه شبکه‌های بی‌سیمی که پس از وارد کردن این دستور لیست می‌شوند از طریق CMD متصل شوید.
اکنون دستور زیر را وارد کنید:

netsh wlan connect name=”NetwrokName”

به جای NetwrokName بایستی نام شبکه‌ی مورد نظر را وارد کنید.
پس از فشردن Enter، به شبکه‌ی بی‌سیم مورد نظر متصل خواهید شد.



موضوع مطلب : ترفندهای شبکه

درباره وبلاگ
خبرگزاری پرخبر

با سلام خدمت شما بازدیدکننده گرامی, به وبلاگ خبرگزاری پرخبر خوش آمدید.

نويسندگان
صفحات وبلاگ
فرم تماس
نام و نام خانوادگی
آدرس ایمیل
امکانات دیگر

کلیه حقوق این وبلاگ برای خبرگزاری پرخبر محفوظ است