امنیت Archives

دوشنبه, 9 بهمن 1402, ساعت 13:43دوشنبه, ۹ بهمن ۱۴۰۲, ساعت ۱۰:۱۴

اطلاعات محرمانه و حساس میلیون‌ها شهروند هند لو رفت

وجود یک باگ امنیتی در مهمترین وب سایت بزرگترین ایالت هند، منجر به افشای حیاتی ترین اطلاعات شهروندان منجر شد.به گزارش خبرنگار پایگاه خبری صنایع مدرن، این اتفاق در ایالت راجستان که بزرگترین ایالت هندوستان محسوب می شود رخ داده است.به گزارش پایگاه خبری صنایع مدرن و به نقل از تک کرانچ، ویکتور مارکوپولوس که یک محقق امنیتی است این باگ ها را در دسامبر 2023 کشف کرده بود.این باگ های امنیتی منجر به افشای اطلاعاتی مانند شناسه هویتی و اقتصادی شهروندان منجر شد.البته گروه واکنش اضطراری کامپیوتری دولت هند CERT-In هفته گذشته این اشکالات را کاملا رفع کرد.یکی از اشکالات رفع شده به افراد اجازه می داد تا تنها با دانستن شماره تلفن یک فرد به اطلاعات شخصی او دست پیدا کنند.
یکی دیگر از باگ‌ها که به بررسی نادرست رمز‌های یک‌بارمصرف از سوی سرور مربوط می‌شد، امکان دسترسی به اطلاعات حساس شهروندان را فراهم می‌کرد.
شناسه‌ی اطلاعاتی هند که بیش از ۲۰ میلیون خانواده را تحت پوشش خود دارد، در سال ۲۰۱۹ با هدف دسترسی به طرح‌های رفاهی دولتی تأسیس شده بود.

شنبه, 7 بهمن 1402, ساعت 13:09شنبه, ۷ بهمن ۱۴۰۲, ساعت ۹:۴۰

نامه آژانس امنیت ملی آمریکا نشان داد؛ جاسوسی از کاربران با خرید داده‌های حساس آن‌ها

سناتور آمریکایی ران ویدن، با منتشر کردن نامه ای از آژانس امنیت ملی ایالات متحده آمریکا NSA، خبری غیر منتظره را فاش کرد.به گزارش پایگاه صنایع خبری مدرن و بر اساس این نامه،NSA به خرید داده های حساس مردم آمریکا و جاسوسی از آن ها اعتراف کرده است.این داده ها از وب سایت ها و اپلیکیشن هایی که استفاده می کنند، استخراج شده است.این سناتور سال گذشته میلادی برای اخذ اعتراف از FBI برای خرید این اطلاعات و نیز استفاده جاسوسی از آنها، تلاش زیادی کرده بود.حال و با انتشار این نامه، وایدن از تمام سازمان های اطلاعاتی خواسته است تا خرید داده های شخصی مرتبط با آمریکایی ها به صورت غیرقانونی را متوقف کنند.
بر طبق گزارش منتشر شده از سوی این سناتور آمریکایی، داده های اشاره شده از یک کارگزاری داده با نام X-Mode خریداری شده است.تجزیه و تحلیل این داده ها مشخص کرده که X-Mode با فروش غیرمنصفانه این داده های حساس اقدام به عدم احترام به انتخاب های شخصی افراد و نیز استفاده ناعادلانه از آنها قوانین FTC را نقض کرده است.FTC یا همان کمیسیون فدرال تجارت یک آژانس مستقل در ایالات متحده آمریکا با هدف حمایت از حقوق مصرف کننده است.
FTC در بیانیه‌ای خطاب به آویل هاینس، مدیر اطلاعات ملی ایالات متحده گفت:دولت ایالات متحده نباید به صنعت مشکوکی که باعث نقض آشکار حریم خصوصی آمریکایی‌ها می‌شود، بودجه و مشروعیت بدهد. برای این منظور، از شما درخواست می‌کنم که سیاستی را اتخاذ کنید که در آینده، آژانس‌های اطلاعاتی فقط بتوانند اطلاعاتی را خریداری کنند که استانداردهای فروش داده‌های قانونی تعیین‌شده توسط FTC را برآورده می‌کند.
علاوه بر موارد ذکر شده، مقامات NSA به وایدن اعلام کرده‌اند که این آژانس اطلاعاتی نه‌تنها داده‌های آمریکایی‌های مستقر در ایالات متحده را خریداری می‌کند، بلکه متادیتای اینترنتی آن‌ها را نیز خریداری می‌کند.
برای رفع این مشکل، سناتور ران وایدن از کلیه جوامع اطلاعاتی خواسته تا داده هایی که به زعم آن ها غیرقانونی جمع آوری شده است را به سرعت پاک کنند.او معتقد است که این روند به آژانس هایی مانند NSA و FBI اجازه داده تا متمم چهارم قانون اساسی ایالات متحده آمریکا را دور بزنند.
رونالد مولتریمعاون وزیر دفاع در امور اطلاعات و امنیت، در پاسخ به نامه وایدن گفت که وزارت دفاع (DoD) هنگام خرید داده‌های موقعیت مکانی آمریکایی‌ها، از استانداردهای بالای حفاظت از حریم خصوصی و آزادی‌های مدنی پیروی می‌کند.او همچنین گفت که از هیچ الزامی که وزارت دفاع را مجبور به دریافت حکم دادگاه کند، اطلاع نداشته است.

سه شنبه, 3 بهمن 1402, ساعت 13:42سه شنبه, ۳ بهمن ۱۴۰۲, ساعت ۱۰:۱۳

بزرگ‌ترین نشت اطلاعاتی تاریخ؛ کشف 26 میلیارد رکورد از داده‌های کاربران توییتر، لینکدین و دیگر شبکه های اجتماعی

به نظر می رسد با بزرگترین نشت اطلاعاتی در تاریخ روبرو هستیم.به گزارش صنایع مدرن، محققان امنیتی و سایبری از نشت یک پایگاه داده بزرگ حاوی 26 میلیارد رکورد خبر می دهند.با توجه به عدد 26 میلیارد رکورد، این نشت اطلاعات بزرگترین اطلاعات لو رفته از کاربران شبکه های اجتماعی و وب سایت های مختلف است.
محققان Security Discovery و CyberNews حجم این میزان اطلاعات را 12 ترابایت اعلام کرده اند.این تیم تحقیقاتی گفته که این پایگاه داده توسط هکرها جمع آوری شده است.از نظر این محققان هکرها می توانند از داده های نشت پیدا کرده می توان برای انواع حمله های سایبری مانند فیشینگ و سرقت هویت استفاده شود.
در این پایگاه داده اطلاعاتی از کاربران تنسنت، ویبو، توییتر، دراپ باکس، لینکدین، ادوبی و کانوا دیده می شود.
باید گفت وضعیت نگران‌کننده‌ای است. محققان همچنین اضافه می‌کنند که در رکوردها برخی داده‌های مربوط به کاربرانی از سازمان‌های دولتی ایالات‌متحده را می‌‌توان یافت.یکی از نکاتی که توسط محققان تایید شده این است که حجم کمی از این اطلاعات جدید است و بخش اعظم رکوردهای منتشر شده مربوطط به هک های جدید نیستند.دیگر نکته نگران کننده این رکوردها به تکراری بودن تعداد زیادی از آنهاست و این ناشی عدم آگاهی افراد و کاربران از تعیین رمز عبور قوی و متفاوت با دیگر اکانت های کاربری است.
جیک مور، مشاور امنیت سایبری جهانی در ESET می‌گوید:ما هرگز نباید آنچه را که مجرمان سایبری با چنین اطلاعات محدودی می‌توانند به‌دست آورند، دست‌کم بگیریم. مور ادامه می‌دهد:قربانیان باید از عواقب رمزهای دزدیده‌شده آگاه باشند و در پاسخ به آن، به‌روزرسانی‌های امنیتی لازم را انجام دهند، این شامل تغییر گذرواژه‌های و توجه به هشدار‌های ارسال‌شده برای آن‌ها می‌شود.

شنبه, 30 دی 1402, ساعت 10:18شنبه, ۳۰ دی ۱۴۰۲, ساعت ۶:۴۹

افشای ۱۰۰ میلیون رمز عبور در اینترنت؛ پسورد خود را عوض کنید

تعداد بسیار زیادی از اطلاعات شخصی و رمزهای عبور افراد فاش شده اند و احتمال دارد تا یکی از آن ها متعلق به شما باشد.به گزارش خبرنگار پایگاه خبری صنایع مدرن و به نقل از مدیر وب سایت HIBP، تروی هانت، بیش از 71 میلیون ایمیل و 100 میلیون رمز عبور فاش شده اند.می توانید با مراجعه به وب سایت HIBP و وارد کردن ایمیل شخصی خود بررسی کنید که آیا ایمیل شما و حساب هایی که با آن ساخته اید، دچار نشت اطلاعاتی شده اند یا خیر.بر اساس گفته هانت در بلاگ شخصی خود حدود 35 درصد از ایمیل هایی که در داده های HIBP دیده شده اند، جدید هستند.به گفته هانت، این نشت اطلاعات همچنان در حال انجام است.براساس گفته هانت، بسیاری از داده ها از طریق بدافزارهایی که برروی گوشی نصب شده، جمع آوری می شوند.این مورد در خصوص برنامه هایی که به محض ورود اطلاعات شخصی افراد را ضبط می کنند نیز در این دسته قرار می گیرند.
پیش بینی ها نشان دهنده است که این اطلاعات جدید از سایت illicit.services جمع‌آوری شده‌اند. این سایت که اکنون از بین رفته است، به افراد سودجو اجازه می‌داد تا داده‌ها را بر اساس نام یا آدرس ایمیل اشخاص ثبت نام شده، جست‌وجو کنند.
هانت هنگام جست‌وجو در میان داده‌های به خطر افتاده‌اش رمز عبوری را پیدا کرد که تا سال ۲۰۱۱ از آن استفاده می‌کرد. به گفته‌ی او، این نشت اطلاعات، بسیار بزرگ است و آن‌ها حتی به اطلاعات قدیمی میلیون‌ها نفر دسترسی دارند.
هانت پیشنهاد می‌کند که رمز ایمیل و تمام حساب‌های کاربری خود را تغییر دهید و رمزهایی با ترکیب عدد، حروف بزرگ و کوچک و علائم مختلف انتخاب کنید و برای امنیت بیشتر، سراغ فعال‌سازی سیستم احراز هویت دو مرحله‌ای برای اکانت‌های خود بروید.

پنجشنبه, 21 اردیبهشت 1402, ساعت 5:52چهارشنبه, ۲۰ اردیبهشت ۱۴۰۲, ساعت ۱۵:۲۹

اقدامات اتحادیه اروپا برای امنیت داده‌های ابری

آمازون، گوگل و بقیه تهیه کنندگان سرویس‌های ابری غیر اروپایی درخواست برچسب امنیت سایبری را از اتحادیه اروپا دارند. برای پاسخ به این درخواست کافی است یک شرکت اروپایی همکاری کند.

به گزارش پایگاه خبری صنایع مدرن به نقل از رویترز، در واقع این درخواست نشان دهنده پیش نویسی از قوانین سختگیرانه در حوزه سایبری برای کمپانی‌های بزرگ در حوزه فناوری است. طبق اسناد موجود در حال حاضر نشان می‌هد که سرویس ابر رایانشی باید در اتحادیه اروپا نگهداری شود.

در بخشی از این سند آمده است: سرویس‌های ابر تایید شده فقط با شرکت‌هایی که در اتحادیه اروپا مستقر هستند باید همکاری کنند. هیچ شرکت خارجی نمی تواند بر تهیه کننده سرویس ابر کنترل داشته باشد تا به این ترتیب ریسک دخالت کشورهای غیر اروپایی که مقررات، هنجارها و ارزش‌های منطقه را نمی شناسند، کاهش یابد.

همچنین قرار است که برای داده‌های شخصی و غیرشخصی نیز تعدادی قوانین جدید و سختگیرانه وضع شود تا ایمنی و حفظ مالکیت معنوی کاربران حفظ شود.

دسته‌ها