اسلک (Slack) طی بیانیهای اعلام کرده که رمز عبور برخی از کاربران خود را عوض کرده است. این اتفاق بعد از انتشار گزارشی در مورد یک رخنه امنیتی در سال ۲۰۱۵ رخ داده است. تمام کاربرانی که قبل از مارچ سال ۲۰۱۵ حساب کاربری اسلک خود را ساختهاند و از آن زمان، پسورد خود را عوض نکرده بودند، شامل این تغییرِ پسورد خواهند شد. اسلک میگوید حدود یک درصد از کاربرانش شامل این جریان میشوند، که طبق گزارش ZDNet، حدود ۶۵ هزار نفر هستند.
این تصمیم بعد از لو رفتن تعداد زیادی از ایمیلها و رمز عبور کاربران اتفاق افتاد. بعد از تحقیقات امنیتی انجام شده، مشخص شد که هکرها با نصب کی لاگر در نرم افزار اسلک توانسته بودند رمزهای عبور کاربران را ثبت کنند. همچنین هکرها به یک دیتابیس که شامل نام کاربری و هش رمز عبور آنها بود نیز دست یافته بودند. اسلک از کاربرانش خواسته تا برای امنیت بالاتر تایید هویت دو مرحلهای را برای اکانت خود فعال کنند.
https://ossolutions.ir/wp-content/uploads/2019/07/slack-security-pishgaman.png540960پیشگامانhttps://ossolutions.ir/wp-content/uploads/2020/10/pioneers-of-opensource-logo.pngپیشگامان2019-07-21 20:43:172019-07-21 20:43:17اسلک پسورد هزاران کاربر را ۴ سال بعد از هک شدنشان عوض کرد
بعد از کشف یک باگ امنیتی در برنامه واکی تاکی اپل واچ، اپل مجبور شد تا این اپلیکیشن را روی ساعتهای هوشمند خود غیرفعال کند. این آسیبپذیری امنیتی به هکرها این اجازه را میداد تا به صورت مخفی به صحبتهای طرف مقابل گوش دهند.
طبق اعلامیه اپل، سوءاستفاده از این باگ امنیتی نیازمند شرایط خاص بوده و مدرکی هم از استفاده هکرها از این رخنه وجود ندارد، با این حال با توجه به اینکه امنیت مجازی و حریم خصوصی افراد همیشه برای اپل اولویت داشته است، اپل اقدام به غیرفعالسازی موقت این اپلیکیشن کرده است.
برنامه واکی تاکی از قابلیت تماس صوتی فیس تایم استفاده میکند و سال گذشته با آپدیت WatchOS 5 منتشر شده بود. طی این سال، این بار دومی است که اپل مجبور میشود به دلایل امنیتی یکی از ویژگیهای فیستام را غیرفعال کند. سال گذشته اپل مجبور شده بود تا سرویس تماس گروهی فیس تایم را غیر فعال کند.
https://ossolutions.ir/wp-content/uploads/2019/07/pishgaman-apple-watch-walkie-talkie.jpg467800پیشگامانhttps://ossolutions.ir/wp-content/uploads/2020/10/pioneers-of-opensource-logo.pngپیشگامان2019-07-14 18:18:052019-07-14 18:18:05اپل اپلیکیشن واکی تاکیِ اپل واچ را به علت رخنه امنیتی غیرفعال کرد
طبق آخرین تحقیقات انجام شده در زمینه امنیت برنامههای موبایل، هزاران برنامه اندروید حتی زمانی که دسترسی مکان (location) آنها را رد کرده باشید، قادر به ردیابی شما خواهند بود. این برنامهها، با دسترسی به شناسه منحصر به فرد گوشی شما و بسیاری از دادههای اشتراکی، راههایی پبدا کردهاند تا با دور زدن گوگل به موقعیت مکانی شما دسترسی پیدا کنند.
حتی اگر به طور مستقیم برنامه مورد نظر را از دسترسی به شناسه گوشی خود منع کرده باشید، این برنامهها میتوانند با دسترسی به فضای اشتراکی مورد استفاده بوسیله دیگر برنامهها، به این اطلاعات دسترسی پیدا کنند. این اپلیکیشنها لزوما با یکدیگر مرتبط نیستند و تنها کافی است از یک کیت توسعه نرم افزار (SDK) برای نوشتن اپلیکیشن اندرویدی خود استفاده کرده باشند. درست مانند زمانی که کودکی توسط یکی از والدین از خوردن بستی منع شده و به سراغ دیگری میرود.
به عنوان مثال، برنامههای سامسونگ و والت دیزنی، که هر کدام بیشتر از ۱۰۰ میلیون مرتبه دانلود شدهاند، از SDK ابرشرکت چینی بایدو استفاده میکنند. این برنامهها، و البته خود شرکت بایدو، میتوانند به این اطلاعات اشتراکی دسترسی داشته و آنها را به سرورهای خود بفرستند.
جدای از این آسیبپذیری، رخنههای امنیتی دیگری نیز کشف شدهاند که سوءاستفاده اپلیکیشنهای اندرویدی از اطلاعات SSID، MAC address و دیگر پارامترهای شبکه بیسیم را مهیا میکنند. همچنین برنامههایی نیز کشف شدهاند که بدون اجازه کاربر، موقعیت مکانی افراد را از متاتگهای عکسها استخراج کرده و به سرورهای خود میفرستند.
این محققان که نتایج تحقیق خود را سال گذشته در اختیار گوگل قرار داده بودند، امیدوارند تا بسیاری از این آسیبپذیری و رخنههای امنیتی در نسخه جدید اندروید، یعنی آندروید کیو (Android Q) رفع شود. اما طبق روال گذشته میدانیم که اکثر گوشیهای اندرویدی این آپدیت را دریافت نخواهند کرد.
https://ossolutions.ir/wp-content/uploads/2019/07/android-pishgaman-security.jpg440767پیشگامانhttps://ossolutions.ir/wp-content/uploads/2020/10/pioneers-of-opensource-logo.pngپیشگامان2019-07-10 11:07:292019-07-10 11:09:21برنامههای اندرویدی بدون دسترسی مکان هم قادر به رهگیری کاربران هستند
دیشب قیمت بیت کوین به ۱۱۳۰۰ دلار رسید تا رکورد جدیدی در سال گذشته ثبت کرده باشد. این اتفاق درست در نیمه شب ۲۳ ژوئن رخ داد.
این درحالی است که قیمت بیت کوین دو روز پیش به ۱۱۲۰۰ دلار رسیده بود اما دوباره به ۱۰۴۰۰ سقوط کرد و بعد از مدتی روی ۱۰۷۰۰ دلار ثابت شد. یکی از علل اصلی افزایش قیمت بیت کویین، «ترس از جا ماندن» بسیاری از افرادی است که نمیخواهند از قافله ارزهای دیجیتال عقب بمانند. البته تاثیر سرمایهگذاری فیسبوک در زمینه ارزهای دیجیتال را هم نمیتوان نادیده گرفت. فیسبوک هفته گذشته از ارز مجازی لیبرا رونمایی کرد.
ارز دیجیتال اتریوم هم با رسیدن به قیمت ۳۰۰ دلار، رکورد ۱۰ ماه گذشته خود را شکست. قیمت اتریوم که در ژانویه سال ۲۰۱۸ به ۱۴۰۰ دلار هم رسیده بود، با سقوط مداوم در سال اخیر تا ۸۰ دلار هم پایین آمد. به نظر میرسد در صورتی که قیمت اتریوم به ۳۶۴ دلار (یعنی مینیموم آوریل ۲۰۱۸) برسد، خط مقاومت ۴۰۰ دلاری اتریوم در معرض تغییر قرار گیرد.
رخنه امنیتی جدیدی در فایرفاکس پیدا شده است که هکرها هم اکنون در حال سوءاستفاده از آن هستند. طبق اعلام موزیلا، چنانچه از ورژن ۶۷.۰.۳ یا ESR ۶۰.۷.۱ فایرفاکس استفاده میکنید، هر چه سریعتر نسبت به بروزرسانی آن اقدام کنید. موزیلا علت این آسیبپذیری را مشکلات Array.pop اعلام کرده که باعث میشود تا با دستکاری اشیاء جاوا اسکریپت، از این رخنه امنیتی بهرهبرداری کرد.
شناسایی این رخنه امنیتی به ساموئل گراب،عضو تیم امنیتی کوین بیس (coinbase) و پروژه امنیت اطلاعات گوگل، نسبت داده شده است. هنوز مشخص نیست که هکرها با استفاده از این باگ امنیتی چه چیزی به دست آوردهاند، اما بهترین حدس، ارزهای دیجیتال یا همان کریپتوکارنسی است.
رونمایی از ارز دیجیتال فیسبوک و اتحادیه غیرانتفاعی ناظر بر آن، گمانهزنیهای بسیاری را درباره بانکداری جهانی و نقش آینده فیسبوک در آن مطرح کرده است. اما پشت جاهطلبی فیسبوک برای ایجاد دولتی مبتنی بر منافع شرکتهای بزرگ، یک نقشه دیگر وجود دارد. این نقشه مخفی، پلتفرم کالیبرا است که فیسبوک امید دارد توسط میلیونها کاربر در سراسر جهان مورد استفاده قرار گیرد.
همه چیز درباره کالیبرا
شرکت کالیبرا یکی از زیرمجموعههای فیسبوک خواهد بود که به ساخت نرمافزارهایی مانند کیف پول دیجیتال لیبرا و ارائه خدمات مالی روی بلاکچین لیبرا خواهد پرداخت. در ابتدا کیف پول دیجیتال لیبرا ممکن است یک شرکت معمولی ارائه دهنده خدمات پرداخت به نظر بیاید، اما ادغام آن با فیسبوک و کاربران آن، مزیتِ غیرقابل رقابتی برای فیسبوک خواهد بود. همچنین، نزدیکی شرکت کالیبرا به روند توسعه فنی ارز مجازی لیبرا و قدرت نفوذ آن در شرکتهای واتساپ و تلگرام، احتمال موفقیت این شرکت و تبدیل آن به ابرسرویس بعدی فیسبوک را دو چندان میکند.
کیف پول کالیبرا
گام اول شرکت کالیبرا ساخت یک کیف پول دیجیتال برای ارز دیجیتال لیبرا است که در مرحله بعدی با تمام محصولات فیسبوک اقدام خواهد شد. همچنین این شرکت عضو اتحادیه لیبرا در آمده و حق رای و تصمیمگیری برابری با شرکتهایی مانند پیپل، اوبر و دیگر شرکتهای عضو این اتحادیه خواهد داشت. گرچه فیسبوک اعلام کرده هیج کنترلی روی ارز مجازی لیبرا نخواهد داشت، اما تا اینجای کار دو برابر شرکتهای دیگر در اتحادیه لیبرا نماینده دارد.
اگرچه فناوری بنیادین این شبکه، بلاک چین لیبرا خواهد بود؛ اما بعد از شروع به کار آن، کیف پول کالیبرا تنها راه تعامل با ارز رمزی لیبرا خواهد بود. کیف پولی که صدها میلیون کاربر اکوسیستم فیسبوک به آن دسترسی خواهند داشت. با میلیاردها کاربر بالقوه، کالیبرا در آغاز انتشارش صدها برابر رقبای خود، مانند کیف پول دیجیتال کوین بیس، کاربر خواهد داشت.
در کنار ویژگی پرداخت با لیبرا که در واتساپ پیاده سازی خواهد شد، نسخههای مجزایی از اپلیکیشن کیف پول دیجیتال لیبرا نیز منتشر خواهد شد. گرچه درحال حاضر کاربران فیسبوک میتوانند با استفاده از پیامرسان این شرکت پول جابجا کنند، اما این ویژگی نیازمند حساب بانکی و کارت اعتباری است که یک میلیارد و هفتصد میلیون نفر به آن دسترسی ندارند. اما با انتشار کیف پول کالیبرا و پول دیجیتال لیبرا، این ۱.۷ میلیارد نفر میتوانند برای هر کسی روی کره زمین پول واریز کنند. این ۱.۷ میلیارد نفر تنها با یک گوشی اندرویدی ارزان میتوانند به این ویژگی دست پیدا کنند.
امنیت کیف پول کالیبرا
در کنار این قابلیتها، فیسبوک وعدهی امنیت اطلاعات و تایید امن تراکنشها را نیز داده است. برای جلوگیری و کاهش جرم و کلاهبرداری، کیف پول کالیبرا از هویت واقعی افراد برای شناسایی آنها استفاده میکند. اما روی کاغذ، این قابلیت برای سایر شرکتها وجود دارد تا روی بلاک چین لیبرا، کیف پولی با هویتهای ناشناس ایجاد کنند. همیطور برای ثبت نام در کیف پول دیجیتال کالیبرا نیاز به مدرک شناسایی دولتی خواهید داشت. در عین حال، فیسبوک قول داده تا اطلاعات مالی و تراکنشهای کاربران را با شبکه تبلیغات خود به اشتراک نگذارد. به عبارت دیگر کلیت حساب کالیبرا، جدا از حساب فیسبوکِ کاربران خواهد بود و فیسبوک نمیتواند بر اساس تاریخچه خریدهای کاربران به آنها تبلیغات هدفمند نشان دهد.
کارمزد ارز مجازی لیبرا
یکی دیگر از اهداف فیسبوک، کاهش کارمزدهای پرداخت است. طبق اعلام این شرکت، برای پرداختهای همتا به همتا (peer to peer) کارمزدی وجود نخواهد داشت. فقط برای خریدهای آنلاین باید کارمزد پرداخت کنید که ظاهرا این کارمزد هم تقریبا یک دهم کارمزدهای فعلی خواهد بود. از این کارمزدها هم برای پرداخت هزینههای مربوط به حفظ امنیت و جلوگیری از تقلب استفاده خواهد شد.
در واقع، هدف اصلی پلتفرم کالیبرا، همهگیر کردن آن تا جایی است که بتوان یک اقتصاد مبتنی بر ارائه خدمات مالی روی آن ایجاد کرد.
بعد از گزارشهای غیر رسمی بسیاری که در سال جاری در مورد کریپتوکارنسی یا همان رمز ارز فیسبوک منتشر شده بود، بالاخره فیسبوک انتشار این ارز مجازی را تایید کرد. این ارز مجازی که لیبرا (Libra) نام دارد، سال ۲۰۲۰ همراه با شبکه بلاکچین آن منتشر خواهد شد.
برخلاف بیت کوین، ارز مجازی لبیرا دارای پشتوانه ( داراییهای ذخیرهشده) خواهد بود. پیشبینی میشود ارز دیجیتال فیسبوک در ابتدای انتشارش، توسط افرادی که در کشورهای در حال توسعه زندگی میکنند و دسترسی مناسبی به شبکه مالی جهانی ندارند، مورد استفاده قرار گیرد. در نهایت، هدف کریپتوکارنسی لیبرا، ساخت اولین ارز مجازی است، که به عنوان یک سیستم پرداخت غیرمتمرکز، به اندازه دلار ثبات داشته باشد و بتوان بوسیله آن هزینه هر محصول یا سرویسی را پرداخت کرد.
گرچه طبق برنامه فیسبوک، رمزارز لیبرا تا پایان سال توسط خود فیسبوک توسعه داده میشود، اما هدف نهایی این شرکت واگذاری آن به اجماعی بزرگتر است. این اجماع که اتحادیه لیبرا نام دارد، به غیر از فیسبوک، از ۲۷ عضو دیگر تشکیل شده است که بر ارز مجازی لیبرا و توسعه آن نظارت خواهند کرد. این اتحادیه شامل بسیاری از غولهای فناوری، سازمانهای غیرانتفاعی و اپراتورهای بینالمللی مانند مستر کارت، ویزا، پیپل، ایبی،اوبر و وودافون است. همچنین این اتحادیه در تامین پشتوانه ارز مجازی لیبرا مشارکت خواهد کرد، بدین ترتیب ارز مجازی فیسبوک بر خلاف رمز مجازی بیتکوین، دارای پشتوانه باارزشی خواهد بود.
ارز دیجیتال لیبرا نسبتا مطلوب محیط زیست خواهد بود، زیرا بر خلاف روند استخراج بیت کوین، انرژی زیادی مصرف نمیکند. در صورت موفقیت این کریپتوکارنسی، فیسبوک بیش از پیش به عضوی جدانشدنی از زندگی مردم تبدیل خواهد شد.
البته انگیزه مالی فیسبوک از پروژه بلاک چین لیبرا بر کسی پوشیده نیست. فیسبوک یک شرکت فرعی از پروژه لیبرا ایجاد کرده است. این شرکت که کالیبرا (Calibra) نام دارد، با استخدام مدیر محصول سابق شرکتهای اینستاگرام و توییتر، یک کیف پول دیجیتال برای فیسبوک تولید خواهد کرد. کیف پول دیجیتال کالیبرا در ابتدای انتشارش در پیام رسان فیسبوک و واتساپ قابل استفاده خواهد بود.
با توجه به اینکه فیسبوک صاحب کالیبرا است و کالیبرا هم یک عضو اتحادیه لیبرا است، تعداد رایهای فیسبوک در این اتحادیه ۲ عدد خواهد بود. فیسبوک اعلام کرده که لیبرا غیرمتمرکز از هر دولتی بوده و هیچ شرکتی نیز آن را کنترل نمیکند. بر همین مبنا، فیسبوک بلاک چین لیبرا را طبق لیسانس آپاچی ۲ متن باز کرده است. یعنی هر شخصی میتواند آزادانه از کد استفاده کرده و محصولات خود را روی آن بسازد.
بلاک چین و ارزهای مجازی ویژگیهای منحصر به فردی دارند، این ابزارها غیرمتمرکز، جهانی، امن و ارزان هستند. فیسبوک گفته گرچه بسیاری از پروژههای بلاک چین با هدف اخلال در نظام کنونی و دور زدن قوانین ایجاد شدهاند، فیسبوک در صدد همکاری با قانونگذاران و بانکها است زیرا کاربران لیبرا نیازمند بسیاری از خدماتی هستند که از عهده بانکها بر میآید.
https://ossolutions.ir/wp-content/uploads/2019/06/libra-pishgaman.jpg434800پیشگامانhttps://ossolutions.ir/wp-content/uploads/2020/10/pioneers-of-opensource-logo.pngپیشگامان2019-06-18 16:28:322019-06-18 19:14:48ارز مجازی فیسبوک با نام لیبرا سال ۲۰۲۰ منتشر میشود
تلگرام دولت چین را عامل حملات DDoS اخیر به سرویس خود میداند. مدیر عامل تلگرام، پاول دورف، حملات اخیر DDoS به تلگرام را کار دولت چین میداند؛ او در توییتر خود اعلام کرد که وسعت این حملات به حدی زیاد بوده است که فقط از پس یک دولت با زیرساختهای کلان بر میآید. حجم این حملات ۴۰۰ گیگابیت در ثانیه بوده و آی پی اکثر حملهکنندگان هم از چین بوده است.
IP addresses coming mostly from China. Historically, all state actor-sized DDoS (200-400 Gb/s of junk) we experienced coincided in time with protests in Hong Kong (coordinated on @telegram). This case was not an exception.
پاول دورف همزمانی این حملات با اعتراضهای هنگ کنگ را تصادفی ندانسته و علت این حملات را اعمال محدودیت در سازماندهی معترضان در هنگ کنگ میداند. در روزهای اخیر معترضین هنگ کنگی برای مخفی نگه داشتن هویت خود از دولت چین، به استفاده از پیام رسان هایی مانند تلگرام روی آوردهاند که از رمزنگاری سرتاسر (End-to-End Encryption) استفاده میکنند. این معترضان به لایحه استرداد مظنونان به چین اعتراض دارند.
https://ossolutions.ir/wp-content/uploads/2019/06/telegram-china-end-to-end-encryption-pishgaman.jpg474870پیشگامانhttps://ossolutions.ir/wp-content/uploads/2020/10/pioneers-of-opensource-logo.pngپیشگامان2019-06-16 13:16:492019-06-16 13:28:29انگشت اتهام تلگرام به سوی دولت چین
در سالهای گذشته نام اپل بیش از پیش با حریم شخصی و امنیت اطلاعات در فضای مجازی گره خورده است. در همین راستا در کنفرانس WWDC 2019 اپل از ابزار جدید ورود به سایت (single sign-on یا SSO) خود به نام Sign In with Apple رونمایی کرد. این ابزار به گونهای طراحی شده تا احراز هویت کاربران را بدون به اشتراکگذاری اطلاعات شخصی آنها انجام دهد. این قابلیت جدید برای لاگین کردن به سایتها در وب و همچنین در اپلیکیشنها در دسترس خواهد بود. برخلاف رقبای اصلیِ «لاگین با اپل»، یعنی گوگل و فیسبوک، ابزار اپل کمترین اطلاعات را به سایتها و اپلیکیشنها میدهد؛ این در حالی است که لاگینهای گوگل و فیسبوک شما را به پروفایل تبلیغاتی بزرگی منتسب میکنند.
سیستم اپل، در هر لاگین یک ایمیل ناشناس جدید برای شما میسازد و آن را به ایمیل اصلی شما متصل میکند. بنابراین رهگیری اطلاعات شما توسط شرکتهای ثالث بسیار دشوارتر میشود. همچنین، با توجه به اینکه اتصال شما به هر سایت یا اپلیکیشن بوسیله یک ایمیل رندوم صورت میگیرد، برای قطع ارتباط با هر سایت، کافی است ایمیل تصادفی مربوط به آن سایت را پاک کنید.
هنوز مشخص نیست که اپل چگونه میخواهد از این سیستم جدید درآمد کسب کند اما مشخص است که این سیستم ضربه سختی به فیسبوک و گوگل خواهد زد که با جمعآوری اطلاعات برای تبلیغات هدفمند، درآمد هنگفتی به دست میآورند. گرچه در این سیستم نیز اطلاعات کاربران در اختیار اپل خواهد بود، اما کاربران اعتماد بیشتری به اپل دارند تا شرکتهای گوگل و فیسبوک که با مدل تجاری تبلیغاتی کار میکنند.
https://ossolutions.ir/wp-content/uploads/2019/06/sign-in-with-apple-pishgaman.jpg470853پیشگامانhttps://ossolutions.ir/wp-content/uploads/2020/10/pioneers-of-opensource-logo.pngپیشگامان2019-06-11 10:20:332019-06-11 10:20:33ابزار جدید اپل برای لاگین آسان به سایتها و برنامهها
