به گزارش خبرگزاری مهر به نقل از انگجت، گوگل تصمیم دارد اقدامات خود برای حفاظت از داده‌های افراد را افزایش دهد و آنها را در برابر ثبت اطلاعات شخصی در فرم‌های وب سایتی غیر معتبر محافظت کند.

در همین راستا مرورگر کروم فرم‌هایی که روی صفحات HTTP ایمن هستند اما در واقع امنیت ندارند را مشخص می‌کند. جزئیاتی که از طریق این فرم‌های غیر معتبر ارسال می‌شوند احتمالاً توسط افراد دیگر قابل رصد هستند و آنها می‌توانند اطلاعات را بخوانند یا تغییر دهند. تاکنون مرورگر کروم فقط با حذف آیکون قفل از آدرس بار، چنین فرم‌هایی را مشخص می‌کرد.

شوتا پاندیترائو یکی از اعضای تیم امنیتی کروم در پست وبلاگی نوشت: ما شاهد بودیم که برای بسیاری از کاربران این شیوه شفاف نبود و به طور مؤثر خطرهای مرتبط با ثبت اطلاعات در فرم‌های نامعتبر را نشان نمی‌داد.

از این پس مرورگر کروم گزینه پرکردن خودکار بخش‌های مختلف فرم‌های غیر معتبر را غیر فعال می‌کند و اطلاعات حساس به طور خودکار در صفحه مذکور پر نمی‌شود.

همچنین سرویس مدیریت پسورد کروم به افراد کمک می‌کند تا پسوردهای ایمن انتخاب کنند. استفاده از پسوردهای خاص حتی در فرم‌های نامعتبر امنیت بیشتری نسبت به پسوردهای تکراری ایجاد می‌کند.

علاوه بر آن در صورت وارد کردن جزئیات در فرم‌های نامعتبر یک پیام هشدار روی نمایشگر دیده می‌شود که به کاربر اعلام می‌کند فرایند ایمن نیست. همچنین هنگام ثبت چنین فرمی یک پیام هشدار تمام صفحه، ریسک چنین اقدامی را به کاربر توضیح می‌دهد.

به گزارش خبرگزاری مهر به نقل از انگجت، به نظر می رسد شکافی در گوگل درایو وجود دارد که به هکرها اجازه می دهد کدخطرناکی را در دستگاه های افراد نصب کنند.

درهمین راستا «آ۰ نیکوسی» یکی از کارشناسان فناوری درباره شکاف امنیتی  در ویژگی «manage versions» سرویس گوگل درایو هشدار داده است. این شکاف به هکرها اجازه می دهد یک فایل سالم را با بدافزار تعویض کنند.

به نظر می رسد این سرویس ذخیره ابر نوع فایل را کنترل نمی کند و همین امر خطرناک است زیرا ممکن است عکس ذخیره شده یک گربه در حقیقت برنامه ای مخفی باشد.

همچنین پیش نمایش آنلاین نیز هیچ تغییراتی در فایل را نشان نمی دهد یا پیام هشداری صادر نمی کند بنابراین کاربر پس از نصب فایل خطرناک متوجه مشکل آن می شود. این درحالی است که حتی وقتی برنامه های آنتی ویروس خطری را ردیابی می کنند، مرورگر کروم همچنان به دانلودهای مربوط به درایو گوگل را به طور ضمنی اعتماد می کند.

به گفته کارشناسان با استفاده از چنین شکافی می توان حملات فیشینگ انجام داد و سیستم های کاربران را هک کرد.هرچند نیکوسی این مشکل را به گوگل اعلام کرده، اما اختلال مذکور تا ۲۲ آگوست رصد نشده بوده است.

به گزارش خبرگزاری مهر به نقل از انگجت، شیوع ویروس کرونا باعث افزایش دورکاری و خانه نشینی اجباری میلیون‌ها کارمند و محصل شده و آنها برای انجام امور روزمره از نرم افزارهای ویدئوکنفرانس مانند زوم استفاده می‌کنند. اما نقص فنی این نرم افزار باعث اعتراض‌های گسترده شده است.

زوم از روز دوشنبه صبح در بسیاری شهرهای آمریکای شمالی، اروپای غربی، استرالیا، جنوب شرق آسیا و برخی نقاط آمریکای جنوبی از دسترس خارج شد و لاگین به اتاق‌های مجازی آن یا پیوستن به اتاق‌های فعال در زوم ناممکن شد.

زوم این مشکل را یک نقص فنی توصیف کرده، اما در مورد جزئیات آن توضیح بیشتری نداده است. مشکل یادشده از دیروز حدود ۱۱ صبح آغاز شد و تا شب به طول انجامید. به دنبال اعتراض گسترده کاربران در شبکه‌های اجتماعی زوم از کاربران خود عذرخواهی کرد.

به گزارش خبرگزاری مهر به نقل از صدا و سیما، غلامرضا سلیمانی، گفت: امروزه در سطح جهان داده‌ها و اطلاعات، ارزش بالایی برای سازمان‌ها و شرکت‌ها دارد و حرف اول را در شرکت‌های مختلف به ویژه نهادهای مالی می‌زند.

وی افزود: این شرکت‌ها باید سامانه‌های نرم افزارهای خوبی داشته باشند و گاهی ممکن است این اطلاعات هک شود و هکرها با دریافت این اطلاعات در برخی بانک‌ها و موسسات مالی و پولی با نفوذ به سامانه‌های مالی مبالغ زیادی را جابجا و اختلاس کنند. برای جلوگیری از این نوع کارها و ایجاد امنیت برای سامانه‌های نرم افزاری موضوعی به نام بیمه سایبری در جهان مطرح شده است.

به گفته رئیس کل بیمه مرکزی، شرکت‌هایی که از این نرم افزارها استفاده می‌کنند و ممکن است در مقابل هکرها دچار زیان شوند، بیمه می‌شوند. این بیمه سایبری در کشور ما نیز در حال اجرایی شدن است و آیین‌نامه‌های آن در حال تدوین است تا بتوانیم هرچه سریعتر در سال ۹۹ آن را اجرایی کنیم.

به گزارش خبرگزاری مهر به نقل از ورج، شرکت آمریکایی سنچری لینک یکی از شرکت‌های بزرگ مخابراتی در این کشور است که خدمات مخابراتی، شبکه ای، امنیتی، کلود و غیره ارائه می‌دهد. سنچری لینک بیش از ۴۲۸۰۰ کارمند دارد و درآمد آن در سال ۲۰۱۸ بالغ بر ۲۳.۴۴ میلیارد دلار بوده است.

بنا بر اعلام خود این شرکت نقص فنی موجب از دسترس خارج شدن بسیاری از آدرس‌های آی پی و اسامی دامنه سایت‌های گوناگونی شد که از سنچری لینک خدمات دریافت می‌کردند. بنا بر اعلام شرکت یادشده تمامی مشکلات فنی ایجاد شده تا ساعت ۱۱:۱۵ دقیقه ظهر برطرف شدند.

مشکلات فنی این شرکت علاوه بر ناممکن کردن دسترسی به دهها وب سایت، استفاده از خدمات کلود آن را نیز ناممکن کرد و با توجه به استفاده بسیاری از سایت‌ها از این خدمات کلود آنها نیز به طور کامل یا نسبی از دسترس خارج شدند.

سنچری لینک بیانیه‌ای در این زمینه صادر کرده و از کاربران خود عذرخواهی کرده است. نقش مذکور تمامی دیتاسنترهای این شرکت را هم برای ساعت‌ها تحت تأثیر قرار داد. از جمله سایت‌های مهمی که در آمریکا و غرب اروپا و شرق آسیا به همین علت از دسترس خارج شدند می‌توان به Discord، Hulu، Feedly، Xbox Live و غیره اشاره کرد.

سنچری لینک یک بار هم در سال ۲۰۱۸ با نقص فنی گسترده مواجه شده بود و در نتیجه این مشکل خدمات تماس تلفنی اضطراری پلیس آمریکا از طریق شماره ۹۱۱، بسیاری از خودپردازها و سایت‌های مختلف از دسترس خارج شده بودند.

به گزارش خبرگزاری مهر به نقل از ورج، بررسی‌های پاتریک واردل محقق امنیتی نشان می‌دهد که اپل اپلیکیشنی را به عنوان فایل به روزرسان سیستم عامل مک تأیید کرده که یک بدافزار مشهور به نام Shlayer است. Shlayer برای بارگذاری خودکار تروجان به کار می‌رود و از طریق اپلیکیشن‌های قلابی توزیع می‌شود.

کاربرانی که این بدافزار بر روی رایانه‌های آنها نصب شود، شاهد بمباران رایانه‌های خود با بدافزارهای تبلیغاتی خواهند بود. Shlayer از سوی شرکت امنیتی روسی کاسپراسکای در سال ۲۰۱۹ مشهورترین تهدید برای رایانه‌های مک لقب گرفته است.

این اولین باری است که اپل چنین اشتباه عجیبی مرتکب می‌شود و بدافزاری را به جای بسته به روزرسان در اختیار کاربران رایانه‌های مک قرار می‌دهد. این شرکت تمامی برنامه‌های عرضه شده توسط توسعه دهندگان و اشخاص ثالث را به دقت بررسی و سپس تأیید می‌کند.

بعد از افشای این موضوع اپل حساب کاربری توسعه دهنده‌ای که این بدافزار را در اپ استور این شرکت ثبت کرده بود، مسدود کرد و مجوز همکاری وی با اپل را نیز باطل کرد. تحقیقات بیشتر در این زمینه ادامه دارد.

به گزارش خبرگزاری مهر، پنجاه و سومین جلسه از سلسله نشست‌های نقد و اندیشه وزارت ارتباطات با موضوع «امنیت شبکه ارتباطی فضای مجازی» برگزار می شود.

در این نشست که با حضور ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات ایران و حمید شهریاری عضو هیات علمی دانشگاه امیرکبیر برگزار می شود، امنیت شبکه ارتباطی فضای مجازی به بحث و بررسی گذاشته می شود.

زمان برگزاری این نشست ساعت ۱۰ صبح چهارشنبه ۱۲ شهریورماه خواهد بود و به صورت زنده از ictmedia وزارت ارتباطات قابل مشاهده است.

به گزارش خبرگزاری مهر به نقل از پرس اسوسیشن، طبق اعلام «دفتر کمیساریای اطلاعات انگلیس»(ICO) شرکت های فناوری ۱۲ ماه فرصت دارند تا اقدامات جدید حفاظت از حریم شخصی کودکان را به پلتفرم های خود بیفزایند.

براساس اطلاعات موجود، ۱۵ استاندارد ذکر شده در قانون «طراحی تناسب سنی»(The Age Appropriate Design Code) باید در سرویس های آنلاینی که توسط کودکان استفاده می شود، اجرا شود. به این ترتیب حفاظت از اطلاعات کودکان به اولویتی در طراحی سرویس های مذکور از پایه منجر می شود.

اپلیکیشن ها و اسباب بازی های متصل به اینترنت، شبکه های اجتماعی، بازی های آنلاین و حتی وب سایت های آموزشی و سرویس های تماشای آنلاین را نیز شامل این قانون می شوند.

مهلت تعیین شده در ۲ سپتامبر ۲۰۲۱ میلادی پایان می یابد و شرکت هایی که آن را اجرا نکرده باشند با اقدامات اجرایی ICO روبرو خواهند شد که شامل تحقیقات اجباری، دستور برای توقف پردازش و جریمه هایی معادل ۴ درصد درآمد جهانی شرکت  است.

طبق قوانین موجود تنظیمات حریم شخصی باید در حالت پیش فرض ارتقا یابد و از ارائه تکنیک هایی که کودکان را به دستکاری تنظیمات تشویق می کند، باید خودداری شود.

به عنوان مثال تنظیمات مکان یابی که موقعیت مکانی کودک را به کاربران سراسر جهان نشان می دهد، باید به طور پیش فرض خاموش باشد. همچنین جمع آوری و اشتراک گذاری اطلاعات نیز باید به حداقل برسد.