انجمن علمی دانشجویی کامپیوتر دانشگاه ارومیه

صفحه اصلی
تماس با ما
search search

عرضه نسخه ایمن لینوکس برای مقابله با جاسوسی آمریکا

ولین نسخه ایمن شده از سیستم عامل لینوکس موسوم به Tails روانه بازار شده تا کاربران با خیالی آسوده از اینترنت استفاده کنند. به گزارش فارس به نقل از رجیستر، در این نسخه اشکالات و آسیب پذیری های نسخه آزمایشی برطرف شده است. همچنین این سیستم عامل سیستم عامل زنده لقب گرفته، زیرا اجرای آن از روی حافظه فلاش و نه هارد دیسک صورت می گیرد. تبادل داده های این سیستم عامل از طریق نرم افزار Tor صورت می گیرد. استفاده از این نرم افزار، رمزگذاری اطلاعات را تسهیل کرده و جاسوسی از آنها را دشوار می کند. در این سیستم عامل همچنین از ابزاری موسوم به HTTPS Everywhere برای رمزگذاری ترافیک وب استفاده می شود. برای مقابله با هرگونه جاسوسی از ایمیل ها و پیام های کاربران هم از دو ابزار OpenPGP و Off The Record بهره گرفته می شود. در این نسخه برخی آسیب پذیری های خطرناک برنامه tor برطرف شده و برنامه های Open Java Development Kit و Mozilla Firefox ESR هم به روز شده اند. کاربران برای کسب اطلاعات بیشتر در مورد این سیستم عامل و بارگذاری آن می توانند به نشانی اینترنتی https://tails.boum.org/ مراجعه کنند.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

9 تا از باحالترین، پر درآمدترین و بهترین شغلهای مربوط به تکنولوژی در دنیا

9 تا از باحالترین، پر درآمدترین و بهترین شغلهای مربوط به تکنولوژی در دنیا

در هر قسمتی از این حوزه مهارت داشته باشید، بدانید که شغلی پر درآمد و خوب منتظر شماست. البته از آنجایی که این متن برگرفته از یک سایت آمریکایی است، آمارو ارقام مربوط به این کشور بوده که شاید تفاوت زیادی با دیگر کشورهای دنیا داشته باشد، ولی شاید دیدن این تفاوتها زیاد هم بد نباشد. بهر حال نباید این واقعیت را فراموش کرد که مشاغل ذکر شده در مقاله زیر در همه جای دنیا از پر درآمدترین‌ها هستند و نیازی همیشگی برای افراد علاقه‌مند به فعالیت در این حوزه وجود دارد.

اینترنت اکسپلورر را کنار بگذارید

اینترنت اکسپلورر را کنار بگذارید

 به نقل از فاکس 31 وزارت امنیت داخلی آمریکا از جمله نهادهایی است که از کاربران فضای مجازی خواسته تا زمانی که مشکل یاد شده برطرف نشده از استفاده از مرورگر Internet Explorer خودداری کنند. متخصصان می‌گویند مشکل یاد شده به گونه‌ای است که دسترسی هکرها و ویروس نویسان به اطلاعات شخصی کاربران را ممکن می کند و به آنها امکان می دهد به حساب های ایمیل کاربران هم دسترسی پیدا کنند. مشکل یاد شده به گونه ای است که با استفاده از نرم افزارهای ضدویروس هم قابل رفع کردن نیست.

شرکت اِن ای سی فناوری تشخیص چهره خود را وارد دنیای کسب و کار ها می کند

شرکت ژاپنی ان ای سی (NEC) راهکار امنیتی جدیدی برای رایانه ‏های مورد استفاده در کسب و کارهای تجاری عرضه کرده است که در آن از فناوری تشخیص چهره استفاده شده است. به گزارش ایتنا از همکاران سیستم و به نقل از وب ‏سایت computerworld، شرکت ان‏ ای‏ سی نرم ‏افزار امنیتی جدیدی عرضه کرده است که در آن از فناوری تشخیص چهره برای دسترسی به رایانه ‏های شخصی استفاده شده است.  این نرم‏ افزار که نئوفیس مانیتور (NeoFace Monitor) نام دارد در واقع جایگزینی برای گذرواژه‏ ها است. مشکل گذرواژه‏ ها از لحاظ امنیتی این است که ممکن است سرقت شوند و یا کسی بتواند آن ها را حدس بزند و کاربر نیز ممکن است آن را فراموش کند.  کاربرانی که از نرم ‏افزار شرکت ان‏ ای‏ سی استفاده می ‏کنند می ‏توانند با نگاه کردن به وب‏کم نصب شده بر روی رایانه خود قفل آن را بگشایند. در این نرم‏افزار از فناوری تشخیص چهره استفاده شده است، فناوری‏ای که ان‏ای‏سی بیست سال است بر روی آن کار می ‏کند. این راهکار در حال حاضر بر روی رایانه ‏های تحت ویندوز قابل استفاده است. خانم نائوکو اوزِکی، یکی از سخنگویان ان‏ ای‏ سی در این باره گفته است: پیش از این از این فناوری بیومتریک برای نیروهای پلیس استفاده می ‏کردیم، اما حالا قصد داریم از آن برای رفع نیازهای امنیتی کسب و کارهای مشتری خود استفاده کنیم.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

مراقب ایمیل جعلی جی میل باشید/ شما برنده شده اید!

"شما برنده شده اید" عبارتی که ممکن است هرچند ماه یکبار در محیط اینترنت با آن مواجه شوید. اما اخیرا موج جدیدی از ایمیل های دروغی در جی میل به راه افتاده که ممکن است امنیت سیستم شما را به خطر بیندازد.  به گزارش خبرنگار فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا) این ایمیل که در عنوانش از اسم Gmail Team استفاده شده حاوی یک فایل متنی است که درون آن نوشته شده:  "این نامه الکترونیکی به شما اعلام می کند که آدرس ایمیل شما یک جایزه 500 هزار دلاری و یک لپ تاپ اپل را برای این ماه برنده شده است. این اتفاق توسط یک لاتاری افتاده که پشتیبان آن سرویس Gmail، ویندوز هشت پرو و outlook است. ویندوز تمامی ادرس های جیمیل که فعال هستند را جمع کرده و سالانه به پنج نفر از آن ها جایزه می دهد. برای اینکه بتوانید جایزه خود را دریافت کنید باید اطلاعاتی اعم از نام کامل، آدرس، جنسیت، شغل، سن، تلفن مستقیم، ایالت و کشور خود را برای ما ارسال کنید."  اما دریافت این اطلاعات برای مهاجم چه سودی را به همراه می آورد؟  به گزارش ایسنا، یک کارشناس مسائل امنیتی در رابطه با بحث ایمیل های جعلی و مهاجمان آن ها گفت: معمولا هدف مهاجمان از ارسال چنین ایمیل هایی دریافت اطلاعات است. در نگاه اول این اطلاعات چیزی از کاربر کم نمی کند اما می تواند تحلیل های متفاوتی را برای فرد مهاجم به همراه آورد. بسیاری از کسانی که چنین ایمیل هایی را ارسال می کنند شرکت های تبلیغات هستند و می خواهند از مخاطبانشان یک بانک اطلاعاتی داشته باشند.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

هکرها سریع تر از گذشته شده اند !!!

به نقل از زرو ان نت, به نظر میرسد که حرفه ای ها و متخصصین امنیت در مقابل هکرها بیشتر از پیش عقب مانده اند. نواوری فناوری بیشتر در جهت و جبهه تاریک قدرت است. خبر بد برای حرفه ایها و متخصصین امنیت این است که در حال باختن در مسابقه با هکرها هستند. اپراتور Verizon در گزارش Data Breach Investigations 2014 خود و با انالیز بیش از 63000 هک در جهان, میگوید که مجرمین سایبری مدت زمانی هر چه کمتر برای رخنه به سیستمها و ربودن داده ها صرف میکنند. کمتر ممکن است اینکار بیش از چند روزی وقت انها را بگیرد.   اما خبر بد به همین ختم نمیشود. زمان یافتن رخنه ها بسیار طولانی است و بخصوص این زمان در ده سال گذشته کوتاهتر نشده است.   Jay Jacobs, تحلیلگر Verizon Enterprise Solutions & co که این گزارش را تهیه کرده تاکید میکند : "حمله گران سرعت نواوری بیشتری دارند". در نتیجه باید در مورد موثر بودن واقعی فناوریهای متفاوت محافظت انفورماتیک از خود پرسش کرد.   نتیجه دیگر این گزارش همه شرکتها را در مقابل هکرها یکسان ندانسته است. تهیه کنندگان این گزارش نه گونه حادثه انفورماتیکی از انکار سرویس گرفته تا جعل کارت بانکی و یا جاسوسی سایبری و خملات داخلی را متمایز کرده اند. سپس انها تعداد این حوادث را در بیست بخش اقتصادی انالیز نموده اند. نتیجه اینکه حملات تخصصی به انها بیشتر بوده است در حالیکه بخش توزیع فقط با حملات انکار سرویس و ملویرهائی در مراکز فروش و مدیا با حملات وب روبرو بوده اند.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

ایمن ترین فضاهای پردازش ابری هم ایمن نیستند

برخی از ارایه کنندگان خدمات ذخیره سازی اطلاعات روی فضای ابری که تلاش می کنند سیاست های «دانش-صفر» را در بالا ترین سطح ممکن با امنیت فضای پردازش ابری تطبیق دهند، برقراری ایمنی کامل برای اطلاعات مشتریان را غیرممکن می دانند.  به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اما گروهی از محققان دانشگاه جانز هاپکینز در بررسی های جدید خود این مسئله را بررسی می کنند که تاکتیک های دانش صفر تا چه اندازه می تواند ایمنی را برای چنین خدماتی فراهم آورد.  خدمات ابری دانش صفر معمولا برای ذخیره سازی داده ها ارایه می شود و طی آن تمامی اطلاعات کاربران کدگذاری می شود و کلید مخصوص برای باز کردن این کد ها فقط در اختیار کاربر قرار می گیرد و بنابراین شرکت ارایه دهنده خدمات هم نمی تواند به اطلاعات دسترسی داشته باشد. 

ادامه ...
امنیت
Shadow_Walker58
0 نظر

جاسوسی اینترنتی در جهان افزایش یافته است

یک موسسه تحقیقاتی آمریکا در گزارشی اعلام کرد جاسوسی اینترنتی از طریق هک کردن پایگاههای اطلاع رسانی توسط برخی کشورهای اروپای شرقی افزایش یافته است.  به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پایگاه فرانسوی زبان روماندی موسسه ورژن کامیونیکیشن آمریکا در گزارش سالانه خود اعلام کرد در سال ۲۰۱۳ میلادی ۴۹ درصد تحرکات برای هک کردن پایگاهها و جاسوسی اینترنتی از طریق چین و دیگر کشورهای آسیای شرقی صورت گرفته است.  این گزارش همچنین می افزاید کشورهای اروپای شرقی و بویژه کشورهای روس زبان نیز ۲۱ درصد از موارد تلاش برای جاسوسی را به خود اختصاص داده اند.  براساس این تحقیقات بیشترین تلاش برای اقدام به جاسوسی اینترنتی از دو منطقه آسیا و اروپای شرقی صورت گرفته و هدف اکثر این تلاشها دستیبابی به اطلاعات و داده های شهروندان آمریکایی بوده است.  در این گزارش تصریح شده است که ۱۱ درصد جاسوسی های اینترنتی توسط سازمان های تبهکاری و۸۷ درصد توسط دولتها صورت گرفته است.  همچنین در برخی موارد سازمان های تبهکاری تلاش کرده اند یافته های خود را به دولت ها بفروشند.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

آیفون و آی پد های قفل شکسته در معرض خطرابتلا به بدافزار جدید

کاربران آیفون و آیپد هایی که به اصطلاح جیلبریک شده اند jailbreak در معرض خطر سرقت اطلاعاتشان بوسیله بدافزارها باشند. محققان کشف کردند که حفره روی اتصالات امن موسوم به SSL در گوشی ها و تبلت های قفل شکسته اپل می تواند لو رفتن آی دی و پسورد کاربران را بوسیله بدافزار چینی تسهیل سازد. کاربران با دیدن فایل کتابخانه ای پویای unfold.dylib درون بسته DynamicLibraries و یا framework.dylib از وجود چنین بدافزاری مطلع می شوند. بدافزار، امضای دیجیتالی از سوی توسعه دهنده نرم افزاری داشته که با نام Wang Xin ثبت شده است که ممکن است نام قربانی بدافزار باشد. کارشناسان کاشف این بدافزار می گویند عمر آن کم بوده و ظاهرا از ماه فوریه بدین سو در اینترنت توزیع شده است. این کارشناسان به کاربران توصیه کردند فعلا فایل کتابخانه ای را پاک/دیلیت کنند و تا آمدن وصله امنیتی آی دی و پسورد خود را ذخیره نکنند.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

کف دست جایگزین کارت های اعتباری می شود

این روزها برای پرداخت هزینه مربوط به خریدهای انجام شده باید صبر کنید تا فروشنده پایانه فروش(POS) را فعال سازد، کد اختصاصی خود را وارد کند، هزینه مورد نظر را به دستگاه اعلام کند، کارت اعتباری شما را در بخش مربوطه بکشد، شما کد اختصاصی خود را وارد کنید و در نهایت اگر اتصال به درستی انجام شود، هزینه کالایی که خریداری کرده اید پرداخت می شود. به گزارش ایتنا از رایورز، شرکت Quixter با همکاری دانشگاه Lund در تلاش است تا استفاده از این دستگاه ها را کنار بگذارد و برای حل مشکلات یاد شده کف دست و شماره تلفن همراه شما را جایگزین این فرآیند کند. شرکت Quixter برای این کار از یک اسکنر بیومتریک روی پایانه های الکترونیکی پرداخت بهره برده است که کاربر با قرار دادن کف دست خود روی آن می تواند وارد سامانه شود و هزینه مربوطه را پرداخت کند.

ادامه ...
امنیت
Shadow_Walker58
0 نظر
صفحه اول
1
2
3
4
5
صفحه آخر