90 درصد رمزهای عبور در چند ثانیه هک می شود

ممکن است تصور کنید رمزهای عبوری که حداقل از ۸ کاراکتر تشکیل شده‌ باشند و از اعداد، حروف ترکیبی بزرگ و کوچک و نمادها تشکیل شده باشند، رمزهای عبور خوبی تلقی می‌شوند؛ اما محققان معتقدند که با ظهور نرم‌افزارها و سخت افزارهای جدید، حتی همین رمزهای عبور قوی هم می‌توانند به راحتی هک کنند.

برای مثال دستگاه‌هایی که قابلیت اجرای نرم‌افزارهای مجازی سازی (نرم افزار ساخت نمونه مجازی از چیزهایی مثل پلتفرم سخت‌افزاری، سیستم عامل، وسایل ذخیره‌سازی و یا منابع شبکه) را داشته باشند و همچنین از پردازنده‌های گرافیکی قدرتمندی برخوردار باشند، می‌توانند هر نوع رمز عبور ۸ کاراکتری را در مدت ۵ ساعت هک کنند.

اما هنگامی که بحث امنیت مطرح می‌شود، با عدم توانایی بسیاری از افراد درحفظ رمزهای عبور بسیار طولانی (مثلا ۲۴ کاراکتری) مواجه می‌شویم. عدم توانایی بسیاری از افراد در حفظ رمزهای عبور طولانی موجب شده است که این افراد تمایلی به استفاده از چنین رمزهای عبوری نداشته باشند؛ زیرا در صورت فراموش کردن رمزهای عبور خود با مشکلات بسیار زیادی مواجه می‌شوند. همچنین ممکن است افراد از رمزهای عبور خوب و قوی استفاده کنند، اما به دلیل دشوار بودن به خاطرسپاری رمزهای عبور طولانی، در همه حساب‌های کاربری خود از یک رمز عبور استفاده کنند که این موضوع نیز می‌تواند امنیت حساب‌های کاربری مختلف را در معرض خطر قرار دهد. اگر حتی هکری موفق به نفوذ به حساب‌های کاربری شود که اهمیت چندانی ندارند، مانند حساب‌های کاربری وفاداری مشتریان (یکی از روش‌های نوین بازاریابی که منجر به افزایش اعتبار مشتری و در نهایت خرید مجدد او می‌شود)، می‌تواند از اعتباری که برای مشتری تعیین شده است در هر جای دیگری مانند بانک‌های اینترنتی استفاده کند. هنگامی که فرد هکر رمز عبوری را در دست داشته باشد، این توانایی بالقوه را دارد که در فضای مجازی به قدرت زیادی دست پیدا کند.

محققان معتقدند که بعید است گرایش به استفاده از رمزهای عبور طولانی یا تصادفی بتواند در تأمین امنیت تأثیری داشته باشند؛ زیرا مردم تمایلی به استفاده از چنین رمزهای عبوری ندارند.

اما باید گفت استفاده از چند روش برای تشخصیت هویت فرد یا multifactor athentication در کنار استفاده از رمز عبور قوی می‌تواند در ارتقای امنیت رمزهای عبور کاربری نقش مهمی ایفا کند که از جمله این روش‌ها می‌توان به استفاده از توکن (یک وسیله امنیتی کوچک است که برای ورود کاربران مجاز به سامانه‌های کامپیوتری و تشخیص هویت آن‌ها مورد استفاده قرار می‌گیرد)، ارسال کد به گوشی کاربر، درخواست رمز کارت اعتباری و همچنین استفاده از حسگر اثر انگشت یا دیگر روش‌های زیست سنجی اشاره کرد. حتی این امکان این وجود دارد که استفاده از کارت‌هایی شبیه به کارت‌های اعتباری تحت عنوان “tap and go” به عنوان وسیله‌ای امنیتی، در آینده متداول و مرسوم شود.

گلکسی نوت 7 سامسونگ به قلم S Pen و رابط Air Commands جدید مجهز می‌‌شود

کمتر از یک ماه دیگر به زمان معرفی رسمی گلکسی نوت 7 سامسونگ باقی مانده است و همچنان بازار شایعات و اخبار مختلف پیرامون جدیدترین فبلت این غول کره‌ای داغ است. براساس گزارش وب‌سایت iGyaan.in و به نقل از منابع داخلی سامسونگ، گلسی نوت 7 به قلم استایلوس S Pen با قابلیت‌ها جدید و تغییرات در رابط ایرکامندز مجهز می‌شود. براین اساس قرار است سامسونگ دو میان‌بر جدید با برجسب دیکشنری (Dictionary) و مکالمه (Speaking) را اضافه کند. به نظر می‌رسد دیکشنری قابلیتی کاربردی برای ترجمه است و امکان مکالمه یا صحبت کردن نیز کار تبدیل متن به صدا را انجام می‌دهد.

همچنین وب‌سایت iGyaan حدس می‌زند که قلم اس‌پن سامسونگ دستخوش تغییرات جدیدی خواهد شد. در رندرهایی که به تازگی از گلکسی نوت 7 منتشر شده به نظر می‌رسد مکانیزم خروج قلم استایلوس سامسونگ مشابه نوت 5 باشد. ولی گفته می‌شود طراحی این قلم به گونه‌ای است که به سمت عقب فشرده یا جمع می‌شود. به هرحال در شرایط کنونی می‌توانیم تصور کنیم که سامسونگ قصد دارد لوازم جانبی خود را بازمهندسی کند.

البته این منبع خبری یک بار دیگر استفاده از اسکنر عنبیه چشم برای قفل‌گشایی دستگاه، بازکردن اپلیکیشن‌ها و فایل‌های دیگر و همچنین بهره‌گیری از پردازنده‌ی اسنپدراگون ۸۲۳ را روی گلکسی نوت 7 سامسونگ تایید کرده است.

ده گوشی هوشمند برتر نیمه اول 2016 در پنجمارک آنتوتو

   

در بالای این لیست، شاهد حضور پرچمدار وان پلاس 3هستیم که از پردازنده اسنپدارگون820 و 6 گیگابایت رم پرازشی و نیز64 گیگابایت حافظه داخلی ذخیره‌سازی بهره می‌برد. این محصول توانسته امتیاز 140,028 را در آنتوتو بدست آورد که بهترین امتیاز کلی بدست آمده تا نیمه اولیه 2016 در این بنچمارک است. گوشی‌هوشمند یاد شده به دلیل بهره گرفتن از تمام قدرت چیپ اسنپدراگون 820 به چنین رتبه‌ای دست یافته و این در حالی  است که سایر گوشی‌های هوشمند پرچمدار از تمام قدرت چیپ یاد شده استفاده نمی‌کنند. بنابراین، علی‌رغم اینکه وان‌پلاس 3 در اواخر ماه ژوئن به بازار عرضه شده، اما این گوشی توانسته در بنچمارک AnTuTu در رتبه اول قرار گیرد.

رتبه بعدی متعلق به یک گوشی‌هوشمند چینی دیگر است که Vivo XPlay 5 Elite edition نام دارد که این محصول در واقع اولین گوشی‌هوشمندی است که از 6 گیگابایت رم پردازشی بهره می‌برد. این دستگاه به لطف پردازنده اسنپدراگون 820 موفق به کسب امتیاز نهایی 138,706 شده است. حافظه داخلی ذخیره‌سازی گوشی یاد شده 128 گیگابایت اعلام شده است. نکته دیگری که اینجا باید آن را اعلام کنیم این است که این گوشی‌هوشمند اولی گوشی چینی با نمایشگر خمیده است.

در این لیست گوشی‌هوشمند Le Max 2 در رتبه بعدی حضور دارد که این محصول نیز از اسنپدراگون 820 و 6 گیگابایت حافظه رم پردازشی بهره می‌برد و نیز مجهز به 128 گیگابایت حافظه داخلی ذخیره‌سازی است. این محصول نیز توانسته به امتیاز 138,026 دست یابد که از این نظر با فاصله کمی نسبت به رتبه دوم لیست قرار می‌گیرد. در جایگاه چهارم و پنجم دو گوشی‌هوشمند پرچمدار چینی دیگر به نام ZUK Z2 Pro و Xiaomi Mi5 قرار گرفته‌اند. در کل، سه مدل گوشی‌هوشمند چینی از جمله Axon 7 و ZUK Z2 در لیست 10 تایی قرار دارند. این لیست تسلط این گوشی‌ها را در نیمه اول 2016 نشان می‌دهد.

گوشی‌های هوشمند غیر چینی این لیست گلکسی اس 7 اج و آیفون SE  نیز آیفون 6 اس هستند. لیست بالا همانطور که اشاره شد 10 گوشی‌هوشمند برتر نیمه اول سال 2016 هستند. این امتیازات بر اساس داده‌هایی که از 1 ژانویه تا 30 ژوئن بدست آمده، محاسبه شده‌اند. تعداد امتیازات ثبت شده در این بازه زمانی حداقل 2000 مورد بوده که توسط نسخه ششم این بنچمارک بدست آمده‌اند.

سازنده ربات تلگرام اطلاعات کاربران ایرانسل دستگیر شد

  معاون امور بین‌الملل و حقوقی پلیس فضای تولید و تبادل اطلاعات (فتا) گفت: «فردی که حریم خصوصی مشترکان یکی از اپراتورهای تلفن همراه را نقض کرده بود، شناسایی و دستگیر شد.»

سرهنگ حسین رمضانی اعلام کرد: «از هفته گذشته تا کنون اخباری در خصوص نقض حریم خصوصی مشترکان یک اپراتور در شبکه‌های اجتماعی منتشر می‌شود. پس از ارائه‌ی شکایت اپراتور مورد نظر به مسئولان دولتی و ارجاع پرونده به پلیس فتا، تحقیقات کارآگاهان آغاز شد و عامل انتشار این اطلاعات دستگیر شد.»

معاون پلیس فتا توضیح داد: «عامل افشای اطلاعات خصوصی این اپراتور تلفن همراه یک جوان ۱۹ ساله، دانشجوی رشته‌ی مهندسی کامپیوتر بود که پس از شناسایی و دستگیری، با رویارویی دلایل انکار ناپذیر پلیس فتا به جرم خود اعتراف کرد.»

معاون امور بین الملل و حقوقی پلیس فتا در پاسخ به این سئوال که میزان ضرر و زیان به مشترکان چقدر است؟ اعلام کرد: «خوشبختانه بیشتر اطلاعات مربوط به سیم‌کارت‌های سوخته و اطلاعات تاریخ مصرف گذشته بوده است اما پلیس با انجام تحقیقات، جهت رسیدگی بیشتر، پرونده را در اختیار مقامات قضایی قرار داده است.»

اطلاعات مشترکان ایرانسل ۳ سال پیش توسط کارمندان یکی از نهادهای دولتی لو رفته بود و پس از آن سایت‌های دانلود و فروش اطلاعات با تذکر یا برخورد پلیس فتا روبرو شدند.

این جوان ۱۹ ساله نیز این اطلاعات را با استفاده‌ی از امکانات ربات تلگرام در اختیار کاربران قرار داد که با تبلیغ این ربات در کانال‌ها و گروه‌های تلگرام با واکنش و برخورد مسئولان روبرو شد.

وزارت ارتباطات و فناوری اطلاعات در اولین اقدام با همکاری مدیران تلگرام این ربات را مسدود کرد و پس از آن وزیر ارتباطات در مجلس، نحوه‌ی لو رفتن و عامل اصلی آن را تلویحاً معرفی کرد.

سازندگان چینی تروجان هامر روزانه 500 هزار دلار درآمد دارند

بر اساس گزارش موسسه تحقیقاتی Cheetah Mobile Security Research Lab، سازندگان چینی تروجان Hummer روزانه ۵۰۰ هزار دلار درآمد دارند. فقط در نیمه اول سال ۲۰۱۶، Hummer روزانه بر روی ۱.۴ میلیون دستگاه نصب می‌شده است. تنها در چین، این تروجان روزانه بر روی ۶۳ هزار موبایل نصب می‌شود.این ارقام خیلی زیاد است و حتی برخی معتقدند که Hummer بزرگترین بدافزار موبایلی کل تاریخ است. تحلیلگران این موسسه معتقدند که اگر سازندگان به ازای هر دانلود ۰.۵ دلار دریافت کرده باشند، درآمد آنها به ۵۰۰ هزار دلار در روز می‌رسد. در زیر نمودار، تعداد دستگاه‌هایی که روزانه به این بدافزار آلوده می‌شوند را می‌بینید.

هنگامی که دستگاهی به این تروجان آلوده می‌شود، دستگاه را بدون اجازه از شخص، روت می‌کند و دستیابی روت پیدا می‌کند. پس از آن Hummer به نشان دادن آگهی‌ها و نصب اپلیکیشن‌های ناخواسته می‌پردازد. از آنجایی که Hummer بالاترین درجه دستیابی را دارد، نرم‌افزارهای ویروس‌یاب معمولی قادر به حذف کامل آن نیستند و حتی ریست کارخانه نیز آن را از بین نمی‌برد.

Cheetah Mobile به منشا پیدایش و گسترش این بدافزار نگاهی انداخته و اطلاعات جالبی را پیدا کرده است. خانواده Hummer از ۱۲ دامین مختلف آپدیت می‌شوند و از ۱۸ روش مختلف برای روت کردن دستگاه استفاده می‌کنند. در یک تست، توانست تنها در عرض چند ساعت، ۱۰ هزار بار به شبکه دست پیدا کند و ۲۰۰ APK را دانلود کند. در طی این فرایند، بیش از ۲ گیگابایت داده مصرف کرده است.

محققان همچنین دریافتند که برخی از ایمیل‌ها مرتبط به چین است. آنها معتقدند که این تروجان مرتبط با بازار اینترنت زیرزمینی چین است. آنها این اطلاعات را از کدی که یکی از هکر‌های بی‌احتیاط به اشتراک گذاشته بود، بدست آورده‌اند.

این محققان می‌گویند که Hummer، بزرگترین بدافزار تاریخ دنیای موبایل است. Hummer کماکان در حال گسترش حوزه خود است. هند، اندونزی، ترکیه و چین بیشترین مبتلایان به این بدافزار را دارند.

بدافزارهایی همچون Hummer بهترین دلیل هستند تا همیشه اپلیکیشن‌های خود را از گوگل پلی یا منابعی که کاملا مطمئن هستند، دانلود کنید. اپ استورهای سوم شخص، حتی اگز قانونی باشند، ممکن است معیارهای سرسختانه گوگل را نداشته باشند. بنابراین جای تعجب نیست که بیشتر بدافزارها در چین و جاهایی که اپ استورهای مختلف وجود دارد،‌ گسترش پیدا می‌کنند.

منبع.ایتی رسان