خانه » پست‌هایی با برچسب "IOS"

حفره‌های امنیتی بلای جان اپل!

اپل یکی از شرکت‌هایی است که موظف است به دلیل ضعف‌ها و حفره‌های امنیتی اسپکتر (Spectre) و ملت داون (Meltdown) پاسخگو باشد.
به گزارش وی تری، مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث های فراوانی قرار گرفته است.
این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به گونه‌ای بوده است که به هکرها اجازه می‌داد علاوه بر سرقت کلمات و رمز عبور کاربران،  تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای ام دی و ای آر ام نیز دسترسی یابند.
شکایتی ۱۷ صفحه‌ای در دادگاهی در کالیفرنیای ایالات متحده آمریکا در ماه جاری میلادی علیه غول تکنولوژی اپل تنظیم و ارائه شد که این شرکت را به برطرف نکردن مشکل و نقص امنیتی در پردازنده‌های مرکزی در سری ای خود که مبتنی بر ای آر ام است، متهم می‌کند.
شاکیان این پرونده براین باورند که شرکت اپل خود از چنین ضعف امنیتی در پردازنده‌های خود آگاه بوده است اما تلاشی برای از بین بردن این ضعف و حفره امنیتی نکرده و رایانه‌های شخصی مک ساخت خود را با همین مشکل به فروش رسانده است تا مبادا از میزان فروش و محبوبیتش کاسته شود.
البته اپل پیشتر از تعداد محدودی آسیب‌پذیری موجود برروی سیستم‌های عامل خود  iOS، MacOS  و tvOS در ارتباط با همین حفره‌های امنیتی پردازنده های اینتل خبر داده بود.

🗞منبع خبر: ایسنا

ارسال ایمیل‌های جعلی با یک بدافزار

علی‌رغم افزایش استفاده از ایمیل، این روش راه امنی برای برقراری ارتباط نیست، بدافزارهای زیادی از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی کاربران را متقاعد می‌کنند پیوست‌های ناامن را باز کنند.
امروزه استفاده از ایمیل بسیار بیشتر از قبل شده است و برای هر موضوعی مورد استفاده قرار می‌گیرد؛ اما متأسفانه استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. تعداد زیادی از بدافزارها از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی کاربران را متقاعد می‌کنند پیوست‌های ناامن را باز یا روی پیوندهای فیشینگ کلیک کنند.
افزایش توزیع باج‌افزار از طریق ایمیل به وضوح تأثیر این مکانیزم‌ها را اثبات می‌کند. در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است که یک محقق امنیتی آلمانی به نام سبری هادوک (Sabri Haddouche) مجموعه‌ای از آسیب‌پذیری‌هایی را کشف کرد که میل‌اسپات (Mailsploit) نام گرفته‌اند و به مهاجم اجازه‌ی جعل هویت ایمیل را می‌دهند و در برخی موارد کد مخربی را در رایانه‌ی کاربر اجرا می‌کنند.
اگرچه بخش اجرای کد میل‌اسپات نگران‌کننده است؛ اما مسئله‌ی اصلی حمله‌ی جعل ایمیل است که تمامی حفاظت‌های ضد جعل‌کردن جدید یا فیلترهای مختلف هرزنامه را دور می‌زند این راه‌های حفاظت استانداردی است که به فرستندگان و گیرندگان ایمیل این امکان را می‌دهد تا اطلاعاتی را با یکدیگر به اشتراک بگذارند و از این طریق مانع از برخی کلاهبرداری‌های ایمیلی شوند.
دورزدن این حفاظت‌ها به متجاوزان اجازه می‌دهد تا ایمیل‌هایی با هویت‌های جعلی ارسال کنند که هم کاربران و هم کارگزاران ایمیل به سختی می‌توانند به جعلی بودن آن پی ببرند. این موضوع کشف حملات فیشینگ و ایمیل‌های حاوی بدافزار را دشوارتر می‌کند.
نقص میل‌اسپات اوایل سال جاری کشف و چندین ماه پیش از انتشار خبر، به تمامی عرضه‌کنندگان محصولات ایمیل هشدار داده شد. طبق بررسی‌های هادوک این نقص در ۲۲ محصول مانند نرم‌افزار مدیریت ایمیل اپل (wathOS، iOS و macOS) برنامه‌های مختلف ایمیل مایکروسافت، ایمیل یاهو (Yahoo! Mail) و دیگر برنامه‌های کاربردی یافت شده است.
اما تنها هشت مورد از این ۳۳ محصول برای حل اشکال تجزیه‌ی آدرس ایمیل، وصله منتشر کرده‌اند. ۱۲ عرضه‌کننده دیگر این اشکال را مساله اورژانسی دانستند و در حال کار روی آن هستند. اما ۱۲ عرضه‌کننده دیگر اصلا این اشکال را تایید نکردند. مرورگرهای موزیلا و اوپرا نیز اعلام کردند که برای حل این مشکل برنامه‌ای ندارند. زیرا از نظر آنها این مساله مشکلی از سمت کاربر است.
همان نقص که به مهاجمان اجازه می‌دهد آدرس ایمیل چندگانه را در فیلد From ایمیل پنهان کنند، به آنها اجازه می‌دهد تا کد مخربی را نیز اجرا کنند. خبر خوب این است که تنها برخی از کاربران آسیب‌پذیر به جعل ایمیل از طریق میل‌اسپات، آسیب‌پذیر به حملات تزریق کد هستند.
راه‌حل این مشکل این است که هر زمان به‌روزرسانی نرم‌افزاری در دسترس است، کاربر سرویس‌گیرنده ایمیل خود را به‌روزرسانی کند. برای مکالمه‌های شخصی از پیام‌های رمزگذاری‌شده استفاده شود و همچنین اگر لازم است کاربر دائما از ایمیل استفاده کند، از روش‌های تایید هویت و رمزگذاری محتویات استفاده کند.

 

🗞منبع خبر: ایسنا

تماس صوتی بر بستر وای فای راه‌اندازی شد

همراه اول اعلام کرد مکالمه تلفنی بر بستر وای فای (وای فای کالینگ) که پیش از این به صورت پایلوت راه اندازی شده بود، به صورت تجاری و رسمی در کشور راه اندازی شد.
این سرویس با نام «تلفای» خدمتی است که از سوی همراه اول در کشور ارایه شده است. با استفاده از آن، مشترکین همراه اول نیازی به پوشش شبکه تلفن همراه برای برقراری تماس نخواهند داشت، بلکه تنها با دریافت و نصب اپلیکیشن تلفای، فعال‌سازی سرویس واتصال به هر شبکه وای فای می توانند مکالمه کنند و برای این کار نیازی به استفاده از هیچ اپلیکیشن واسط دیگری ندارند. همراه اول در پیاده روی اربعین امسال این سرویس را برای زائرین ارائه کرده بود.
مشترکین می توانند پس از فعال‌سازی تلفای، تماس را با استفاده از شماره‌گیر تلفن همراه خود و همانند تماس عادی برقرار و دریافت کنند. هزینه برقراری تماس نیز کاملا مشابه تماس عادی بوده و با استفاده از این سرویس اتصال به هر شبکه وای فای، مشابه اتصال به آنتن همراه اول است.
بنا بر اعلام، از مزایای تلفای همراه اول تماس روی وای فای بدون نیاز به اپلیکیشن واسط، برقراری و دریافت تماس در نقاط با آنتن دهی ناپایدار و یا با ازدحام بالا بوده و مشکل ناپایداری آنتن‌دهی شبکه تلفن همراه در این نقاط یا داخل برخی ساختمان‌ها حل خواهد شد.
همچنین در هنگام تماس، مخاطب تفاوتی بین تماس تلفای و تماس عادی مشاهده نمی کند و برخلاف سایر اپلیکیشن های تماس اینترنتی که لازم است طرف دیگر مکالمه نیز اپلیکیشن را نصب کرده باشد، برای تماس از طریق تلفای طرف دیگر مکالمه نیازی به فعال‌سازی این سرویس ندارد.
مشترکینی که سیم‌کارت یوسیم دارند و گوشی همراه آنها اندروید ۴.۴ به بالا باشد، می توانند از این سرویس استفاده کنند و برای سیستم عامل iOS نیز به زودی ارائه می شود.
همراه اولی ها می توانند برای کسب اطلاعات بیشتر در این خصوص و چگونگی استفاده از سرویس تلفای به صفحه پرتال این اپراتور به نشانی www.mci.ir مراجعه کنند.

 

🗞منبع خبر: ایسنا

ژاکت هوشمند، محصول مشترک گوگل و لیوایز

گوگل با همکاری شرکت بزرگ تولید پوشاک Levie’s، یک ژاکت کاملا هوشمند طراحی و تولید کرده است که قابلیت‌های جدید و جذابی داراست.
به گزارش وب سایت businessinsider، این نخستین باری نیست که خبری از گجت‌های پوشیدنی می‌شنویم اما گوگل این بار با معرفی و تولید این ژاکت هوشمند جدید قصد دارد به همگان ثابت کند که در عرصه طراحی و تولید گجت‌های پوشیدنی حرف اول و آخر را در جهان می زند.
این ژاکت هوشمند به کاربران و مصرف کنندگان خود این امکان را می دهد که بعنوان مثال، هنگام دوچرخه سواری یا پیاده روی، در صورتی که نمی خواهند گوشی همراه هوشمند خود را با خود حمل کنند، آن را در کیف یا ماشین خود بگذارند اما همچنان کارهای اصلی و اساسی خود را با استفاده از ژاکت هوشمندی که به همراه خود دارند، انجام دهند. به عنوان مثال، کاربران قادر خواهند بود موسیقی مورد علاقه خود را گوش داده و یا مسیر و مسافت‌های پیش رو را دریافت کنند.
نسخه و نمونه کنونی تولید شده توسط گوگل و لیوایز، به گونه‌ای طراحی شده است که برای هر دو جنسیت، زنان و مردان، قابل استفاده باشد اما به گفته برخی از کارشناسان، سبک اسپورت و ساده آن موجب شده است که بیشتر برای مردان قابل استفاده باشد.
این ژاکت هوشمند همچنین در برابر سرما و گرما به صورت کاملا هوشمند از بدن شما محافظت می کند و در صورتی که باد سرد به سمت شما بوزد، این ژاکت شروع به تولید گرما می‌کند تا کاربر احساس سرما نکند.
همچنین کاربران با لمس آستین این کت که به حسگرهای متعددی مجهز شده است،  قادر خواهند بود نوتیفیکیشن‌ها، موسیقی، مسیر نقشه‌یابی، قابلیت تماس و سایر اعمال مهم را از طریق ژاکت هوشمند خود کنترل و مدیریت کند. همچنین امکان دیگری که این ژاکت به کاربران خود می‌دهد آن است که کاربر می تواند در صورت گم کردن گوشی خود، آن را از طریق کتی که پوشیده است، پیدا کند.
کاربران برای استفاده از این ژاکت هوشمند باید اپلیکیشن ژاکارد را بر روی گوشی هوشمند خود دانلود و نصب کنند. این اپلیکیشن برای هر دو سیستم عامل اندروید و iOS قابل دسترسی و دانلود است.

 

 

🗞منبع خبر: ایسنا

ویژگی‌های استفاده از کیف‌پول الکترونیکی مبتنی بر NFC

کیف پول‌هایی الکترونیکی پدیده‌های جدیدی در دنیا هستند که آرام‌آرام کارت‌های فیزیکی بانکی را کنار می‌زنند. نخستین نمونه‌های این فناوری، اپلیکیشن‌هایی بودند که با حساب کاربر شارژ شده و در زمانی که به آن نیاز بود، بخشی از پول آزاد می‌شد. در این سیستم‌های نسبتاً قدیمی، برای پرداخت به اتصال اینترنتی و یک کد امنیتی نیاز بود که فروشنده یا ارائه‌دهنده خدمت باید در اختیارتان می‌گذاشت. استفاده از فناوری NFC یا «ارتباط حوزه نزدیک»‌ اما جدیدترین فناوری کیف پول الکترونیکی است که استفاده‌اش در کشور شروع شده است.
در این کیف پول که با همکاری اپراتور دوم تلفن همراه و یکی از بانک‌های خصوصی کشور ایجاد شده، امکان پرداخت تمام هزینه‌های خرد با تلفن همراه و بدون نیاز به کارت بانکی وجود دارد. برای این کار نیازی به اتصال اینترنتی یا حتی روشن بودن تلفن همراه هم نیست. جزئیات فنی این طرح جدید را که از ۱۵ آذر در مشهد رونمایی شده از زبان مهرداد حداد، مدیر اداره نرم‌افزار این بانک خصوصی که با همشهری گفت‌وگو کرده، از دست ندهید.

امکانات فنی

سیم‌کارت NFC: مشترکان باید سیم‌کارت‌هایشان را عوض کنند. این سیم‌کارت جدید مثل سیم‌کارت قبلی می‌تواند تماس صوتی، پیامک و ارتباط اینترنتی برقرار کند اما پشتیبانی از NFC هم در آن فعال شده؛ ویژگی‌ای که قبلاً وجود نداشت.

گوشی با امکان پشتیبانی از NFC: بیشتر از ۹۰ درصد گوشی‌های اندرویدی که از سال ۲۰۱۵ به بعد تولید شده‌اند، از این ویژگی پشتیبانی می‌کنند. برای اطمینان بیشتر، در جدول مشخصات تلفن همراه‌تان که در اینترنت در دسترس است، دنبال یک تیک سبز روبه‌روی عبارت NFC باشید.

دستگاه کارت‌خوان مجهز به NFC: فعلاً فقط یک بانک این خدمات را ارائه می‌کند. برای استفاده از آن هم باید کارت‌خوان‌تان را عوض کنید. کارت‌خوان‌های جدید، هم با کارت کار می‌کنند، هم با کیف پول الکترونیکی.

مزیت‌ها

سرعت بالاتر: در این سیستم تمام پرداخت‌ها آفلاین است؛ یعنی برای انجام تراکنش، فقط نزدیک کردن تلفن و کارت‌خوان کافی است. در تمام این مدت، کارت‌خوان نباید هیچ تماسی با بانک برقرار کند، پس مشکلی مثل قطعی تلفن، نبود آنتن‌دهی و… وجود ندارد. هر شب، سیستم به بانک متصل شده و تراکنش‌ها را انجام می‌دهد.

اطمینان از پرداخت شدن: چون حساب مشتری از قبل شارژ شده – با وجود قطع بودن اتصال به بانک پذیرنده همیشه مطمئن است که هزینه را از مشتری دریافت کرده و احتمال خطا پایین می‌آید.

پرداخت با تلفن خاموش: در این روش حتی با تلفن خاموش هم می‌توان پرداخت را انجام داد. اگر سیم‌کارت دزدیده شود نیز با غیرفعال کردن آن می‌توان امکان سوءاستفاده را از بین برد.

 

معایب

بدون IOS: آیفون‌دارها فعلاً باید منتظر بمانند. سیستم عامل اپل تا نسخه دهم اجازه اتصال به NFC را به هیچ شرکت دیگری نمی‌داد اما در نسخه ۱۱ برخی مجوزها را صادر کرده است. هنوز هیچ امکاناتی برای این گروه فراهم نشده است.

سرویس‌دهی محدود: فعلاً فقط یک اپراتور و یک بانک این سرویس را ارائه می‌کنند. ضمن اینکه باید برای استفاده از آن، کاربر و پذیرنده کارت، هم‌زمان از ۲ سیستم پشتیبانی کنند.

نداشتن رمز: در این سیستم مشتری بعد از نزدیک کردن تلفنش به دستگاه کارت‌خوان نباید هیچ رمزی وارد کند. هرچند فاصله دستگاه در این حالت باید ۲ تا ۵ سانتی‌متر باشد اما مشتری باید احتیاط بیشتری دراین‌باره به خرج دهد.

زمان‌بندی پروژه

فاز آزمایشی در قزوین: ۲ ماه پیش، سیستم اتوبوس‌رانی شهر قزوین به سیستم پرداخت NFC مجهز شد. در این سیستم شهروندان می‌توانستند هزینه بلیت اتوبوس‌رانی را با تلفن همراه‌شان پرداخت کنند.

پروژه اصلی در مشهد۱۵ آذر امکان پرداخت آفلاین همراه در مشهد به‌صورت رسمی رونمایی شد. فعلاً فقط پرداخت هزینه اتوبوس با تلفن همراه امکان‌پذیر است اما با فروشگاه‌های کوچک، مراکز گردشگری، تله‌کابین‌ها و… که تراکنش‌های زیر ۵۰ هزار تومان داشته باشند، می‌توانند عضو این سامانه شوند.

پروژه‌های بعدی در کشور: گفته می‌شود اپراتور اول تلفن همراه نیز به این سمت گام برداشته و قرار است پروژه‌های مشابهی ارائه کند اما فعلاً مشهدی‌ها، آن‌هم مشترکان یکی از اپراتورها درصورت تعویض سیم‌کارت‌شان می‌توانند از قابلیت پرداخت همراه استفاده کنند.

 

🗞منبع خبر: راه پرداخت

اپلیکیشن‌های بانکی، نگرانی جدید امنیتی بانک‌ها

نرم‌افزارهای موبایلی در دنیای امروز تنها اطلاعات عمومی کاربر را حفظ و منتقل نمی‌کنند، بلکه اطلاعات سری امنیتی نیز جزو مواردی است که امروزه توسط اپ‌های موبایلی منتقل می‌شود که از آن جمله می‌توان به اطلاعات تراکنش مشتریان اشاره کرد که می‌تواند جهت دزدی هویت مورد استفاده قرار گیرد.
به گزارش پایگاه خبری بانکداری الکترونیک،نرم‌افزارهای موبایلی در دنیای امروز تنها اطلاعات عمومی کاربر را حفظ و منتقل نمی‌کنند، بلکه اطلاعات سری امنیتی نیز جزو مواردی است که امروزه توسط اپ‌های موبایلی منتقل می‌شود که از آن جمله می‌توان به اطلاعات تراکنش مشتریان اشاره کرد که می‌تواند جهت دزدی هویت مورد استفاده قرار گیرد.
علاوه بر این، از آنجایی که سیستم ابزاری در این روند براساس نظریه «هر کس ابزار خود را به همراه داشته باشد (BYOD)» است بنابراین، مشکلاتی جهت قانونمند کردن ابزارها در زمینه دسترسی به اطلاعات شرکتی نیز وجود دارد. این پیچیدگی‌ها به همراه افزایش دسترسی موبایل‌ها به مرزهای امنیتی اطلاعات شرکت‌ها همه‌روزه منجر به افزایش ریسک امنیتی آن‌ها می‌شود. اگر این مرزها شکسته شوند منجر به خسارات مالی و حقوقی قابل‌توجهی به شرکت‌ها و بانک‌ها خواهد شد. موبایل‌های گم شده یا دزدیده شده نیز می‌توانند به عنوان یک کانال جهت فعالیت‌های غیرمجاز امنیتی مورد استفاده قرار گیرند. هکر‌ها می‌توانند از این موبایل‌ها به عنوان نقطه حمله و اجرای سناریوهای دزدی استفاده کنند.
همه‌روزه با توسعه ابزارهای ارتباطی، اپ‌های موبایلی نیز توسعه قابل‌توجهی پیدا می‌کنند. این امر منجر به پیچیده شدن محیط‌های نرم‌افزاری آن‌ها شده است و امروز اپ‌های موبایلی اطلاعاتی را گردآوری، ذخیره و منتقل می‌کنند که سیستم‌های تحت وب به هیچ عنوان امکان انجام این فعالیت‌ها را ندارند. توسعه‌دهندگان اپ‌های موبایلی باید در این دوران همیشه با اطلاع کامل از مسائل امنیتی به توسعه نرم‌افزارهای موبایلی بپردازند.

چشم‌اندازه توسعه موبایل‌ها

ابزارهای موبایل هنوز هم درحال جایگزینی با ابزارهای بزرگ قدیمی در انواع سیستم‌های تجاری و شخصی هستند. این تغییرات منجر شده است تا رفتار مشتریان به یکی از مسائل مهم در زمینه‌های امنیت شرکت‌ها تبدیل شود. بنابراین، با توسعه ابزارهای موبایل اولین مسائلی که مدنظر شرکت‌ها باید قرار گیرد مسائل امنیتی است. براساس آمارهای به‌دست آمده در حدود ۳۵ درصد از ارتباطات موبایلی رمزگذاری نشده‌اند و به‌طور متوسط هر ابزار موبایلی با ۱۶۰ آدرس پروتکل اینترنتی در تماس است، و این امر منجر به افزایش ریسک امنیتی شده است.
در حدود ۴۳ درصد از مردم نیز هیچ پسورد یا الگوی امنیتی جهت دسترسی به اطلاعات موبایل خود نگذاشته‌اند و ترکیب این دو عامل منجر می‌شود تا از هر ۴ اپ موبایلی یک اپ ریسک امنیتی ایجاد کند. زیرساخت نرم‌افزارهای موبایلی، حساسیت دسترسی و همراه با آن، افزایش ارتباطات اینترنتی منجر شده است تا محیط‌های موبایلی به یک چالش منحصربه‌فرد در زمینه امنیت تبدیل شود.
حل این چالش‌ها تنها از راه افزایش امنیت موبایلی امکان‌پذیر بوده که منجر به افزایش درجه انعطاف و عملکرد مشتری نهایی نیز خواهد شد. در نتیجه مشتریان می‌توانند در هر کجا و در هر زمان بدون به خطر افتادن امنیت اطلاعات حساس، به شبکه متصل شوند.

ریسک‌های موبایلی در بانکداری

بزرگترین پلتفرم‌های موبایلی دنیا سیستم iOS اپل و سیستم اندروید گوگل هستند. محیط‌های موبایلی محیط‌های پیچیده‌ای هستند که با گذر زمان روزبه‌روز تکامل پیدا می‌کنند. این امر منجر می‌شود تا محیط بسیار پویای توسعه‌دهندگان موبایلی کاملا برقرار باشد. در نتیجه ابزارها و امکانات جدید توسعه نرم‌افزاری هر روز به‌وجود آمده و توسعه‌دهندگان همیشه به دنبال استفاده از جدیدترین ابزارهای توسعه نرم‌افزار موبایلی هستند.
نحوه طراحی نرم‌افزارهای موبایلی به‌گونه‌ای است که منجر به افزایش توانمندی موبایل‌ها شود نیز خود یک تهدید امنیتی به شمار می‌رود. امکانات هر یک از ابزارها می‌تواند تفاوت‌های بسیار داشته باشد که شامل توانایی جست‌وجوی اینترنت، GPS، دوربین و غیره می‌شود. اما استفاده اهرمی از این ابزارها است که می‌تواند چالشی جدی در سیستم امنیتی ایجاد کند. یکی از نمونه‌های این ابزارها امکانات سپرده‌گذاری از طریق موبایل است که فرد می‌تواند با ارسال تصویر فیش پرداختی از طریق دوربین موبایل، واریز وجه خود را تایید کند.

پروژه امنیت نرم‌افزارهای اوپن وب (OWASP) یکی از پروژه‌هایی است که به ارزیابی ریسک‌های موبایلی می‌پردازد. این پروژه با همکاری دو شرکت اکسنچر و NowSecure به انجام رسیده است که در آن ۱۰ ریسک مهم ابزارهای موبایلی برشمرده شده است. براساس نتایج این پروژه ۱۰ ریسک شامل موارد زیر است:

۱-    استفاده نادرست از پلتفرم
۲-    ذخیره ناامن اطلاعات
۳-    ارتباطات ناامن
۴-    احراز هویت ناامن
۵-    رمزنگاری ناکافی
۶-    مجوزهای ناامن
۷-    کیفیت دستورالعمل مشتری
۸-    تهاجم دستورالعملی
۹-    مهندسی معکوس
۱۰-    عملکردهای بیش از اندازه

سطوح حمله

سطوح حمله شامل بخش‌هایی از ابزارهای موبایلی است که هکرها می‌توانند از طریق آن‌ها به نرم‌افزار و اطلاعات امنیتی رخنه کرده و به اهداف خود برسند. این سطوح شامل سه بخش اصلی خود موبایل، شبکه موبایل و مراکز اطلاعاتی موبایل است. فعالیت‌های کلاهبرداری در رابطه با هر سطح در شکل زیر ارائه شده است.

 

منبع خبر: پایگاه خبری بانکداری الکترونیک

رونمایی از اپلیکیشن احراز هویت موبایلی HID در نمایشگاه جیتکس ۲۰۱۷

شرکت آمریکایی HID global در نمایشگاه جیتکس امسال از اپلیکیشن جدید موبایلی‌اش به نام HID Approve رونمایی کرد. این شرکت ارائه‌دهنده راهکارهای امن تعیین هویت است و اپلیکیشن جدیدی که رونمایی کرده است، می‌تواند تلفن همراه را به یک دستگاه اعتبارسنجی یا تاییدکننده تبدیل کند که دسترسی‌های آنلاین و درخواست انجام تراکنش‌ها، مانند انجام تراکنش‌های بانکی، را بررسی می‌کند.
اپلیکیشن HID Approve با استفاده از رمزنگاری کلید عمومی و فناوری‌های پیشرفته سعی دارد تا تجربه جدیدی را در اختیار مشتریان بانک‌ها، خرده‌فروشان و دیگر صنایع قرار دهد.
این اپلیکیشن با کمک زیرساخت احراز هویت ActiveID این شرکت فعالیت می‌کند و هربار که کاربر قصد انجام تراکنش آنلاینی داشته باشد، سیستم احراز هویت ActiveID، پیامی به موبایل فرد می‌فرستد و اجازه انجام تراکنش را از او می‌گیرد و کاربر می‌تواند آن تراکنش را تأیید را رد کند.
این اپلیکیشن روی سیستم‌های اندروید و iOS جوابگو است و استفاده از کلیدهای عمومی به‌منظور واردشدن به سیستم بانکداری آنلاین، راه‌حل بهتری نسبت به استفاده از مکانیزم‌های سنتی مانند سخت‌افزار OTP است.
مدیر بخش فروش اروپا، خاورمیانه و آفریقای شرکت HID درباره این اپلیکیشن گفت: «HID Approve می‌تواند در تراکنش‌های امن دیجیتالی تغییروتحولاتی ایجاد کند و با کاهش میزان تقلب و افزایش آرامش خاطری که برای مصرف‌کنندگان فراهم می‌کند، به آن‌ها این امکان را می‌دهد تا تراکنش‌های مالی‌شان در بستر امن‌تری انجام دهند.»
سامانه جامع تصدیق هویت مرکزی (AVACAS) شرکت سباپردازش، که در حال حاضر در بسیاری از بانک‌ها و سازمان‌ها به عنوان قلب تپنده احراز هویت در حال فعالیت است، یک محصول بومی بی‌رقیب در نوع خود می‌باشد.
این سامانه به عنوان یک راهکار جامع احراز هویت، امکان متمرکزسازی، امن‌سازی و پشتیبانی از متدها و فناوری‌های مختلف احراز هویت را برای بانک‌ها و سازمان‌ها فراهم می‌نماید. شرکت سباپردازش با پشتوانه سال‌ها تجربه در حوزه امنیت و احراز هویت هر ساله نسبت به ارایه نسخه‌های جدید این محصول با قابلیت‌های جدید و گسترده‌تر اقدام نموده است.

 

🌐منبع خبر: راه پرداخت

دستگاه‌های مجهز به بلوتوث هک می‌شوند؟

بالغ بر پنج میلیون گوشی و سایر دستگاه‌های الکترونیکی که به بلوتوث مجهزند، در معرض هک شدن قرار دارند.
به نقل از وب سایت اینگجت، به تازگی روش جدیدی از هک کردن دستگاه‌های الکترونیکی کشف شده است که به وسیله آن هکرها و مجرمان اینترنتی می‌توانند دستگاهی را که قابلیت بلوتوث آن روشن و فعال است، هک کنند. جالب اینجاست که هکرها برای این کار لازم نیست حتی با دستگاه مورد نظر جفت (pair) شوند.
قابلیت بلوتوث که هم اکنون در بسیاری از گوشی ها، تبلت ها و سایر دستگاه‌های الکترونیکی وجود دارد، به کاربران این اجازه را می‌دهد تا بدون اتصال و به‌صورت وایرلس با سایر دستگاه‌ها اتصال برقرار کرده و به راحتی تبادل اطلاعات کند. البته برخی گوشی ها نظیر آیفون به دلیل امنیت بیشتر، اغلب این قابلیت را ندارند که این در حال حاضر باعث شده است تا این دسته از گوشی‌ها از روش جدید هک از طریق بلوتوث بیشتر در امان بمانند.
این روش جدید از حملات سایبری موسوم به بلو بورن (BlueBorne) است که بسیار خطرناک بشمار می رود چراکه بدون اجازه شخص قربانی، از طریق بلوتوث دستگاه مورد نظر به اطلاعات شخصی کاربر نفوذ کرده و اقدام به انتشار اطلاعات وی می کند.
هک از طریق بلوتوث به هکرها این امکان را می‌دهد تا به هرگونه دستگاهی که به بلوتوث مجهز شده نظیر گوشی، لپ‌تاپ، تبلت، ساعت هوشمند، تلویزیون هوشمند و حتی خودروها ورود پیدا کرده و در صورتی که کاربر بلوتوث دستگاه خود را در فضاهای عمومی روشن کند، می توانند آن را هک کنند.

در اکثر مواقع، ویروس‌ها و بدافزارها زمانی وارد دستگاه‌های الکترونیکی مورد نظر می شوند که کاربران ناخواسته و ناآگاهانه روی لینک یک وب سایت آلوده کلیک کرده و یا فایل مخرب و آلوده ای را دانلود کرده اند. اما درباره روش بلوبورن (هک از طریق بلوتوث) باید گفت که کاربر کافیست بلوتوث خود را روشن کند تا هدف حمله هکرها قرار بگیرد.
ندیر ایزرائیل – کارشناس – دراین باره اظهار می کند:” تنها یک بار کافیست تا بلوتوث شخص قربانی روشن شده تا توسط یک هکر هک شود. سپس بعد از آن، هکر بدون نیاز به اجازه کاربر و یا اتصال دوباره قابلیت بلوتوث، به تمامی اطلاعات گوشی یا دستگاه مورد نظر دسترسی یافته و می تواند از آنها سوءاستفاده کند”.
سیستمهای عامل اندروید، مایکروسافت و اخیرا لینوکس در معرض این خطر قرار گرفته اند. به گفته برخی منابع، در نسخه هایی از سیستم عامل iOS نیز احتمال آلودگی از این روش وجود دارد.
این روزها که بازار حملات سایبری و هک کاربران در فضای مجازی و اینترنتی بسیار پر تب و تاب شده است، یکی از بزرگ ترین عوامل خطر، ناآگاهی و سهل انگاری کاربران است. بدین ترتیب که در دنیای امروز در صورتی که افراد برای ورود به فضای گسترده اینترنت، اطلاعات کافی و به روز نداشته باشند و یا در به‌روزرسانی سیستم عامل، نرم افزارهای امنیتی و یا آنتی ویروس های سیستم خود سهل انگاری کنند، دچار صدمات و آسیب های جبران ناپذیری خواهند شد. بنابر آمار منتشر شده، حملات سایبری در سال ۲۰۱۷ میلادی به اوج خود رسیده است.

🌐منبع خبر: ایسنا

پرداخت با چهره و انتقال پول پیامکی از قابلیت‌های محصولات جدید اپل

حتما می‌دانید که ساعت ۹ و نیم شب گذشته ۲۱ شهریورماه ۹۶، رویداد اپل در مجموعه Steve Jobs Theatre در کالیفرنیا برگزار شد و هواداران و طرفداران این برند و محصولات متنوع این کمپانی، یا با حضور در محل رویداد، یا به‌طور زنده و آنلاین و یا با دنبال کردن خبرهای سایت‌های مختلف، بالاخره به‌نوعی از رونمایی‌ها و محصولات جدید این شرکت خبردار شدند.
در این رویداد، اپل دهمین سالگرد محصولات آیفون خودش را جشن گرفت. استیو جابز، برای اولین‌بار و در کنفرانس Macworld Conference and Expo در ژانویه سال ۲۰۰۷ و در سان فرانسیسکو، از نخستین آیفون رونمایی کرد. حالا که ۱۰ سال از آن زمان می‌گذرد، جانشین جابز، تیم کوک با رونمایی از آیفون جدید اپل به اسم iPhone X، ثمره و نتیجه یک دهه خلاقیت و نوآوری را به رخ کشید.
هرچند که iPhone X، گل سرسبد رویداد دیشب بود، اما باعث نمی‌شود که دیگر محصولات معرفی‌شده را ندید گرفت. iPhone8، iPhone8 پلاس، Apple TV 4K، سری۳ ساعت اپل و WatchOS 4 هم از دیگر محصولاتی بودند که هر کدام با قابلیت‌های جدید و به‌روزشده، در سالن همایش Steve Jobs رونمایی شدند.
اول به سراغ آیفون جدید اپل، iPhone X یا همان آیفون ۱۰ می‌رویم. ویژگی‌هایی مانند صفحه نمایش بدون دکمه Home، صفحه نمایش Edge to Edge، شارژ وایرلس و غیره که البته هرکدام جذاب و هیجان‌انگیز هستند را کنار بگذاریم، از قابلیت تشخیص چهره این محصول که با نام Face ID معرفی شد، نمی‌توان گذشت.


ویژگیFace ID که جایگزین ویژگی Touch ID محصولات آیفون اپل شده است، علاوه بر باز کردن قفل صفحه گوشی، می‌توان از آن برای انجام کارهای دیگری مانند تأیید فرایند پرداخت با اپل‌پی هم استفاده کرد. یعنی کاربر می‌تواند تنها با نگاه کردن به دوربین جلوی گوشی خود، هم قفل موبایل را باز کند و هم پرداخت با اپل‌پی را انجام دهد.

البته این دوربین جلوی گوشی، صرفا یک دوربین ساده نیست و درواقع دارای هفت سنسور است که همراه با فناوری ۳D برای تشخیص چهره کاربر مورد استفاده قرار می‌گیرد.
جالب است بدانید که حتی شرکت اپل برای اینکه از امنیت Face ID خود مطمئن شود، آن را روی ماسک‌هایی که به‌صورت حرفه‌ای طراحی و ساخته شده‌اند هم امتحان کرد تا مطمئن شود که فقط و فقط روی چهره‌های واقعی افراد عمل می‌کند.

در رونمایی از iPhone X گفته شد که میزان خطای تشخیص چهره این محصول یک در میلیون است اما ممکن است که اگر فردی مشابه شما روبری دوربین قرار بگیرد، Face ID دچار خطا و اشتباه شود و اینجا بود که از افراد خواسته شد تا اگر خواهر یا برادر دوقلو دارند، از پسورد برای قفل کردن تلفنشان استفاده کنند!

iPhone X با قیمت ۹۹۹ دلار برای نسخه ۶۴ گیگا بایتی و ۱۱۴۹ دلاری برای نسخه ۲۵۶ گیگابایتی ارائه شده است و افراد می‌توانند از ۲۷ اکتبر شروع به پیش‌سفارش محصول کنند و از سوم نوامبر سفارشات به دست مشتریان خواهد رسید.

سیستم iOS 11

این سیستم عامل که منطبق با سری محصولات iPhone، iPad و iPod است، امکانات، قابلیت‌های بیشتری به این محصولات اضافه کرده و از طرف دیگر، قدرتمندی بیشتری هم به کاربران این محصولات می‌دهد.
یکی از ده‌ها ویژگی‌های جدید سیستم iOS 11 این است که کاربر می‌تواند از طریق اس‌ام‌اس برای دوستان و آشنایانش پول ارسال کند. یعنی شما می‌توانید در قسمت Message تلفن خود، مشغول ارسال پیام به دوستانتان هستید، همزمان با کارت‌ اعتباری یا نقدی خودتان و در صورت نیاز، برای طرف مقابل، پول هم بفرستید.

WatchOS 4

این مدل سیستم‌عامل ساعت‌های هوشمند اپل که در رویداد سپتامبر ۲۰۱۷ اپل و در سالن Steve Jobs Theatre کالیفرنیا، جلوی چشم صدها نفر از طرفداران و علاقه‌مندان اپل رونمایی شد، ویژگی‌های جالب و جدید و کاربردی دارد که یکی از آن‌ها امکان پرداخت فردبه‌فرد است. یعنی شما می‌توانید از طریق اپل‌پی، از Siri دستگاه بخواهید که به‌سرعت و با امنیت کامل، برای دوستانتان پول ارسال کند. همچنین شما می‌توانید با استفاده از پیام‌هایی که از طریق ساعت خود ارسال می‌کنید، درخواست و همین‌طور دریافت پول نیز داشته باشید.
از طرف دیگر، زمانی که شما پولی دریافت کردید، این پول با حفظ موارد امنیتی برای شما نگهداری می‌شود و شما می‌توانید بلافاصله آن پول را برای فرد دیگری ارسال کنید و یا از طریق اپل‌پی خریدهای درون فروشگاهی یا درون برنامه‌ای انجام دهید.

 

منبع خبر:
🌐: Apple
🌐: Guardian
🌐: Telegraph

🇮🇷: راه پرداخت

جایزۀ پانصدهزار دلاری شرکت «زرودیوم» برای بهره‌جویی از برنامه‌های پیام‌رسان و رایانامه

شرکت زرودیوم برنامه درخواست بهره جویی های خود را تغییر داده است و قرار است به کسی که بتواند از برنامه های پیام رسان امن و/یا برنامه های کاربردیِ رایانامه بهره جویی کند، پانصد هزار دلار جایزه بدهد. این شرکت تصمیم گرفته است تا پرداخت هایش را برای بهره جویی از دستگاه های تلفن همراه از بهره جویی از سامانه های رومیزی و سرورها جدا کند. اگر مهاجم بتواند بی نیاز از تعامل با کاربر، آیفون را از راه دور جیلبریک کند، ۱.۵ میلیون دلار جایزه دریافت می کند. برای چنین عملیاتی اگر تا حدودی به تعامل کاربر نیاز باشد، تا یک میلیون دلار می تواند جایزه دریافت کند. یکی از دگرگونی‌های عمده‌ای که در برنامۀ زرودیوم پدید آمده ست این است که بهره جویی از برنامه های رایانامه و پیام رسان ها نیز به آن افزوده شده است. این شرکت وعده داده ست که به بهره جویی از آسیب پذیری های اجرای کد از راه دور و ارتقاء امتیاز محلی در نسخه های اندروید و “iOS” از برنامه های وی چت، وایبر، پیام رسان فیسبوک، سیگنال، تلگرام، واتس اپ و پیام رسان “iMessage”، نیم میلیون دلار جایزه بدهد. این اندازه جایزه برای بهره جویی از پیامک ها و محتوای چندرسانه ای کوتاه و همچنین برنامه های رایانامۀ تلفن همراه اندروید و “iOS” در نظر گرفته شده است. بهره جویی هایی، مانند: دور زدن جعبه شنی، دور زدن امضاء کدها، ارتقاء امتیازات هسته، SS۷ و بهره جویی های هسته نیز می‌تواند ۱۰۰ هزار دلار جایزه دریافت کند.

منابع:
🌏: SecurityWeek
🇮🇷: کاشف