دسته: Privacy News

24 فوریه 2020
هنگامی که گوگل کروم در سال 2008 به بازار آمد ، تأثیر بسیار خوبی داشت. و به سرعت تبدیل به پرکاربردترین مرورگر وب در جهان شد. و به دلایل خوب در آن زمان. این ویژگی های جالب بسیاری را ارائه می دهد که مرورگرهای دیگر به سادگی آن را ندارند. به سرعت به سمت 2020 حرکت می کنیم و کروم هنوز هم یک شرکت بزرگ است ، اما مشکل تصویر دارد. برای کسانی که به حفظ حریم خصوصی اهمیت می دهند ، یک رد مطلق محسوب می شود. و گوگل با درج پیوندهای عمیق در نسخه Chrome 80 بار دیگر این مفهوم را به اثبات رسانده است.

Chrome اجازه می دهد تا پیوند عمیق را به طور پیش فرض

از نسخه 80 Chrome ، پیوند عمیق اکنون علیرغم مشکلات عمده حفظ حریم خصوصی از همه ، از جمله سایر توسعه دهندگان مرورگر ، اکنون به طور پیش فرض فعال خواهد شد. Firefox و Brave هر دو اعلام كردند كه پیوندهای عمیق علیرغم کلیه فایده های كاربردی ، دارای پیامدهای مهم حریم خصوصی هستند.

"نظر من در سطح بالا این است که این یک ویژگی واقعا با ارزش است ، اما می تواند یکی از مواردی باشد که تمام راه حل های ممکن دارای مشکلات / مشکلات عمده ای هستند. بنابراین ، من فکر می کنم سؤالی که باید در مورد آن فکر کنیم این است که چگونه مشکلات راه حل انتخاب شده در اینجا با مشکلات سایر گزینه ها و چگونگی مقایسه آنها با ارزش کارایی مقایسه می کنند.

دیوید بارون ، مهندس موزیلا

پیوند عمیق دقیقا چیست و چرا تهدیدی برای حفظ حریم خصوصی است؟

در نسخه Chrome ، پیوند عمیق "ScrollToTextFragment" نامیده می شود ، که پیوندی به قسمت خاصی از یک صفحه وب ایجاد می کند. این در واقع در HTML از طریق لنگرها وجود داشت ، اما این موارد باید بطور اختصاصی توسط نویسنده صفحه وب ایجاد شوند. این ScrollToTextFragment جدید نیازی به تصریح چنین شرطی ندارد. می توان آن را توسط هر کس در URL اضافه کرد. این مسئله در مورد حریم خصوصی نگران کننده است ، زیرا این بدان معنی است که شخصی می تواند به راحتی دقیقاً آنچه را که شما در یک صفحه وب خاص مشاهده می کنید مشاهده کند. پیتر اسنایدر ، یک محقق حریم خصوصی Brave یک مثال می گوید: "موقعیتی را در نظر بگیرید که بتوانم ترافیک DNS را مشاهده کنم (به عنوان مثال شبکه شرکتی) و من پیوندی را به پرتال بهداشت ارسال می کنم این شرکت با #: ~: text = سرطان. در بعضی از چیدمانها ، من می توانم [to] قادر باشم با جستجوی منابع کمتر در صفحه درخواست شده ، سرطان را مشخص کنم. "

Google به دنبال غیرفعال کردن آن است

کشف کرد که این" ویژگی "جدید در Chrome 80 فعال شده است ، واضح است که بسیاری از مردم راضی نیستند. در پاسخ ، به نظر می رسد گوگل قابلیت غیرفعال کردن ScrollToTextFragment را اضافه می کند ، که برای کسانی که به حریم شخصی خود ارزش قائل هستند بسیار عالی است. اگرچه در واقعیت این ویژگی است که باید انتخاب شود.

واضح است که بسیاری از مردم حتی نمی دانند که ScrollToTextFragment اکنون یک چیز در Chrome است ، بنابراین آنها از پیامدهای احتمالی حریم خصوصی آگاهی ندارند. در هر صورت ، حداقل گزینه خاموش کردن آن خوش آمد می گوید ، حتی اگر دقیقا ایده آل نباشد.

برای کسانی که نگران حریم خصوصی هستند اما هنوز هم از Chrome استفاده می کنند ، ممکن است این زمان نباشد که به یکی از گزینه های دیگر که حریم خصوصی را جدی تر می کند ، بروید. .

18 مارس 2020

اینترنت اشیاء یک بازار عظیم است که به رشد خود ادامه می دهد. از یخچال و فریزر گرفته تا روشنایی ، اکنون بسیاری از موارد به اینترنت متصل هستند. شاید ، یک قدم طبیعی ، این باشد که بسیاری از اسباب بازی های کودکان نیز به اینترنت متصل می شوند تا بتوانند از تحولات خودداری کنند. اما اسباب بازی های هوشمند برای بسیاری از والدین مفهومی بسیار نگران کننده است و به درستی. در این مقاله در مورد نکات اساسی در مورد خرید اسباب بازی های IoT صحبت می کنیم. آیا اسباب بازی های IoT ایمن هستند؟ قبل از فکر کردن در مورد خرید یک اسباب بازی IoT برای فرزندتان ، مهم است که از خود بپرسید که آیا اسباب بازی های IoT ذاتاً ایمن هستند یا خیر. این سوالی است که در واقع از نسل بزرگتر والدین پرسیده نشده است. اتصال اسباب بازی ها به اینترنت خطر ذاتی شکست را به همراه دارد. بارها و بارها کارها اشتباه شده است. به نظر می رسد که ما به طور مرتب داستان های اسباب بازی های IoT را مشاهده می کنیم که دارای آسیب پذیری هستند. به طور کلی ، در مقیاس بزرگتر ، IoT به دلیل عدم امنیت موجود در بسیاری از محصولات ، مرتباً مورد نظارت قرار می گیرد. به عنوان مثال ، سیستم های امنیتی منزل حلقه با داستانهای "تهاجم خانه دیجیتال" روبرو شده اند که هر صاحب خانه را نگران می کند. قبل از خرید یک اسباب بازی IoT ، لازم به ذکر است که ممکن است آسیب پذیری هایی وجود داشته باشد ، و به این دلیل که در زمان خرید وجود ندارند. . این بدان معنی نیست که آنها بعدا نمی توانند در خط ظاهر شوند. اگر نمی خواهید این ریسک را انجام دهید ، باید از خرید اسباب بازی های هوشمند برای فرزندان خود خودداری کنید.

نظارت

اگر تصمیم دارید کودک خود را یک اسباب بازی هوشمند بخرید ، حتماً آن را نظارت کنید تا آنجا که ممکن است استفاده شود. با رفتارهای اسباب بازی مراقب رفتارهای عجیب و غریب باشید. تنها گذاشتن فرزندتان هنگام بازی با اسباب بازی های هوشمند می تواند مهاجمی را به انجام کارهای مختلف سوق دهد. به عنوان مثال ، داستان های مختلفی در مورد اسباب بازی های هوشمند گفته شده است که می توانند با صاحب خود صحبت کنند و مهاجمان توانسته اند این موضوع را ربوده و مستقیماً با بچه ها صحبت کنند.

حساب های ایجاد شده برای اسباب بازی های هوشمند

بسیاری از اسباب بازی های هوشمند شما را به ایجاد یک حساب کاربری برای استفاده از اسباب بازی نیاز می کند. لازم به ذکر است که ، مانند هر حساب دیگر ، اینها در برابر نقض داده ها آسیب پذیر هستند. این قبلاً قبلاً اتفاق افتاده است. پیشرو سازنده اسباب بازی Vtech با نقض داده ای روبرو شده است که در آن پنج میلیون والدین و کودکان در حال فرار بودند. این نشت همچنین شامل عکس و سیاهههای مربوط به چت بود. این یک امکان بسیار واقعی است و قبل از اینکه به کودک خود اجازه دهید از یک اسباب بازی هوشمند که نیاز به حساب کاربری دارد استفاده کند ، باید آن را در نظر بگیرید.

نتیجه گیری

اسباب بازی های هوشمند می توانند ایده هایی نسبتاً اصلی را به کودکان ارائه دهند ، اما در پایان ، همیشه این احتمال وجود دارد که چیزی در مورد آنها پیش رود. اگر حتی شرکت های بزرگی مانند Vtech در تأمین اسباب بازی مشکل داشته باشند ، مطمئناً این امر در مورد مارک های کوچکتر و با اعتبار کمتر اتفاق می افتد. قبل از خرید اسباب بازی هوشمند برای فرزندان خود حتما این اطلاعات را در نظر بگیرید.

28 فوریه 2020

در سال 2017 ، محققان آسیب پذیری بزرگی را در رمزگذاری Wi-Fi WPA2 با نام مستعار KRACK کشف کردند. اکنون ، در سال 2020 ، محققان ESET آسیب پذیری دیگری را کشف کرده اند که می تواند بیش از یک میلیارد دستگاه را تحت تأثیر قرار دهد. این آسیب پذیری جدید Kr00k نامیده می شود و می تواند منجر به رهگیری داده های شما توسط شخص ثالث شود.

Kr00k چیست؟ Kr00k توسط ESET کشف شد و در کنفرانس امنیتی RSA 2020 در سان فرانسیسکو رونمایی شد. Kr00k این توانایی را دارد که به یک مهاجم اجازه دهد رهگیری و رمزگشایی ترافیک WPA2 Wi-Fi را ، مشابه آنچه KRACK از بین می برد آسیب پذیری های WPA2 را انجام دهد. Kr00k با مجبور کردن دستگاه ها برای ورود به وضعیتی به نام "تفکیک" کار می کند. این یک حالت عادی است که تقریباً در مورد تمام دستگاه های Wi-Fi در طول روز اتفاق می افتد. اما در مورد برخی از تولید کنندگان چیپست های Wi-Fi ، می توان از اجرای آنها برای تفکیک استفاده کرد. کلید رمزگذاری مورد استفاده برای بسته های تحت تأثیر ، در حالت غیرقابل استفاده در کلیه صفرها بازنشانی می شود و به هکرها امکان می دهد بسته های Wi-Fi را رهگیری و رمزگشایی کنند. با استفاده از چیپست های تحت تأثیر ، هکرها می توانند دستگاه ها را به حالت تفکیک پذیری طولانی تر از حالت عادی مجبور کنند و اجازه می دهند تا بسته ها به مهاجم هدایت شوند.

کدام دستگاه ها توسط Kr00k تحت تأثیر قرار می گیرند؟

همانطور که گفته شد ، برآورد فعلی این است که بیش از یک میلیارد دستگاه از این اشکال متاثر می شوند. همانند تراشه های Wi-Fi Broadcom و Cypress که مورد استفاده قرار می گیرند ، امروزه جزء پر کاربردترین ها هستند دستگاه های مورد نظر عبارتند از:

• iPhone 6 / 6s / 8 / XR
• iPad Mini 2
• Echo 2 ^nd gen
• Google Nexus 5/6 / 6S
• Raspberry Pi 3
• Samsung Galaxy S8
• Xiaomi Redmi 3D
• ASUS RT-N12

این فقط یک مجموعه کوچک از دستگاه های تحت تأثیر Kr00k است. محققان همچنین به دنبال این آسیب پذیری در چیپستهای Wi-Fi Qualcomm ، Realtek ، Ralink و Mediatek بودند ، اما چنین اشکالی پیدا نکردند.

تکه ها منتشر شدند

این نقص به مسئولیت پذیری به Broadcom و Cypress گزارش شده است ، و این دو شرکت از زمان عرضه وصله های سیستم عامل فروشنده برای محصولات هنوز در پنجره پشتیبانی خود منتشر کرده اند. اگر از دستگاهی استفاده می کنید که تحت تأثیر قرار گیرد ، اگر قبلاً به طور خودکار انجام نشده است ، آن را با جدیدترین سیستم عامل به روز کنید. راه دیگر برای جلوگیری از این آسیب پذیریهای شناخته شده مانند KRACK و Kr00k ، بروزرسانی دستگاه هایی است که می توانند از WPA3 استفاده کنند. WPA3 کاملاً مناسب نیست ، همانطور که از آسیب پذیری های Dragonblood موجود در استاندارد مشهود است ، اما از آن زمان برطرف شده اند. و در کل ، در صورت وجود گزینه ای بسیار بهتر از WPA2 است. Kr00k در واقع KRACK به اندازه ویرانگر نیست و دفاع از آن بسیار ساده تر است ، اما شما همیشه باید هوشیار باشید و مطمئن شوید که دستگاه های خود را همیشه به روز کنید تا آخرین نسخه های امنیتی را به منظور مبارزه با اشکالات و آسیب پذیری هایی مانند این

3 مارس 2020

برای افرادی که مشاغل خود را اداره می کنند ، مهمتر از همیشه این است که اطمینان حاصل کنید که شما یک برنامه محکم در زمینه امنیت سایبر دارید. SMEs اکنون در زمره هدفهای حملات سایبری قرار دارند. آشتی دادن هزینه های کلانی برای امنیت سایبر می تواند دشوار باشد ، اما احتمال اینکه در دراز مدت موجب صرفه جویی در هزینه شما شود ، دشوار است. در این مقاله قصد داریم موارد کمی را که می توانید برای بهبود بهداشت ایمنی در تجارت خود انجام دهید ، ببینیم.

آموزش و پرورش

شاید به راحتی تصور کنید که امنیت سایبری در مورد داشتن جدیدترین و قدرتمندترین فناوری ها است ، اما حملات بسیاری به دلیل خطای ساده انسانی رخ می دهد. به خصوص با افزایش فیشینگ. با آموزش کارمندان خود می توانید بسیاری از مشکلات ناشی از فیشینگ و سایر حملات سایبری که به تعامل انسان متکی هستند را کاهش دهید.

به عنوان مثال ، آموزش کارمندان آنچه را که باید از طریق ایمیل فیشینگ جستجو کنند ، در کاهش اثربخشی آنها بسیار طولانی پیش خواهد رفت. علاوه بر این ، آموزش آنچه که پیوند مشکوک یا پیوست را تشکیل می دهد ، می تواند مانع از بدست آوردن سیستم هایی از قبیل بدافزار و باج افزار شود. آموزش به کارمندان که باید مراقب باشند روشی بسیار مقرون به صرفه برای جلوگیری از حملات سایبری پیشگیرانه است.

در صورت امکان از رمزهای عبور قوی و MFA استفاده کنید

کلمه عبور ها اغلب ضعیف ترین پیوند برای بسیاری از حساب ها هستند ، بنابراین ضروری است که از همه جا استفاده کنید. اگر از چیزی آسان برای حدس زدن استفاده می کنید ، مشاغل خود را در معرض خطر قرار می دهید.

علاوه بر یک رمزعبور قوی ، استفاده از احراز هویت چند عاملی راهی عالی برای تأمین حساب های شما است. یا استفاده از چیزی مانند یک برنامه تأیید اعتبار در تلفن خود یا حتی کلید امنیتی فیزیکی بهتر است. این اطمینان حاصل خواهد کرد که مهاجمان قادر نخواهند بود به حسابهای گرانبها و حیاتی شما دسترسی پیدا کنند. پشتیبان گیری ، پشتیبان گیری ، پشتیبان گیری!

اگر از چندین نسخه پشتیبان از داده های خود استفاده نکنید ، خطر از دست دادن همه چیز را دارد. عقل مرسوم این است که شما سه نسخه پشتیبان تهیه کرده اید. دو نوع در رسانه های مختلف و دیگری سایت شما را نگه دارید. بنابراین در صورت بروز فاجعه ای مانند آتش سوزی یا سیل ، می دانید که داده های شما برای تهیه نسخه پشتیبان در جای دیگر امن است.

استخدام تست کننده قلم

پس از اجرای شیوه های امنیت سایبری خود ، لازم است که یک آزمایش واقعی به آنها بدهید. شما می توانید این کار را با استخدام تست کننده قلم انجام دهید تا ارزیابی کنید شبکه شما چقدر ایمن است و چه کارهایی می توانید برای بهبود بیشتر آن انجام دهید. این همه خوب و خوب است که سیستم های خود را به صورت تئوری پیکربندی کنید ، اما چیز دیگری است که باید اطمینان حاصل کنید که همه آنها در یک سناریوی واقعی کار می کنند.

اگر آزمایش کننده قلم مشکلات را تشخیص داد ، می توانید آنها را برطرف کنید تا هیچ حفره ای در دفاع شما برای حمله باز نماند.

نتیجه گیری

همانطور که از این امر مشهود است ، بسیاری از کارهای ساده وجود دارد که می توانید برای حفظ امنیت شغل خود انجام دهید. با برنامه ریزی ساده و زمان ، می توانید مطمئن شوید که مهم نیست چه چیزی ، شما را برای مقابله با هرگونه حمله آماده خواهید کرد. این بدان معناست که نیازی به نگرانی در مورد هر گونه از دست دادن درآمد ندارید. سرمایه گذاری مالی و زمانی بیش از سود است.

13 مارس 2020
این پایان سه ماهه اول سال 2020 است و به همین دلیل زمان آن است که نگاهی بیندازیم که کارشناسان فکر می کنند با امنیت سایبری چه می خواهیم. در طول یک دهه اتفاقات زیادی رخ داده است که امنیت سایبری نقش فزاینده ای را نسبت به گذشته ایفا می کند. بنابراین کارشناسان درباره امنیت سایبری در سال 2020 چه می گویند؟

مخارج امنیت سایبر تجاری باید افزایش یابد

مدیرعامل Nexor و رئیس جمهور استیو کینگان می گوید او فکر می کند که هزینه های امنیت سایبری تجاری دیگر دارد انتخاب از افزایش. مخصوصاً برای شرکتهای کوچک و متوسط ​​که غالباً شاهد حملات عظیمی هستند زیرا آنها به عنوان نوعی هدف انعطاف پذیر با پول زیادی در معرض خطر دیده می شوند. استیو کینگان گفت:

"کوچک مشاغل احتمالاً برای محافظت از مشاغل خود از منابع امنیت سایبری اختصاصی برخوردار نیستند و به احتمال زیاد به نیازهای IT خود به فروشندگان و نرم افزارهای خارجی وابسته هستند و این امر باعث ایجاد آسیب پذیری های زنجیره تأمین می شود ، ضعف های زیرساختی در پیکربندی.

واضح است كه كارآفرينان متوسط ​​و متوسط ​​واقعاً كار خود را براي سال 2020 قطع مي كنند و در صورت ماندن در آنجا ، افزايش هزينه بسيار مهم خواهد بود. زیرا تحقیقات نشان داده است که تعداد زیادی از مشاغل کوچک فقط چند ماه پس از یک حادثه بزرگ امنیت سایبری ، درهای خود را می بندند.

به نظر می رسد که هزینه ها طی یک دهه آینده واقعاً قابل توجه خواهند بود. برخی می گویند که هزینه های امنیت سایبری باید در آینده نامعین سالانه 9٪ افزایش یابد و فقط برای ماندگاری در محیط زیست.

افزایش آموزش کارمندان مورد نیاز است.

آموزش کارمندان راهی بسیار مؤثر برای متوقف کردن مواردی مانند مهندسی اجتماعی و نیزه های فیشینگ مرده در مسیرهای خود است. اغلب این نوع حملات پیچیده نیستند و فیلترهای ایمیل اغلب می توانند این حملات را از دست ندهند. آموزش کارمندان در مورد آنچه باید جستجو کنید یک اقدام پیشگیرانه مقرون به صرفه است که در آینده بسیار حیاتی خواهد بود. مدیر کل DeltaNet International در مورد آموزش کارکنان این حرف را زد: شواهدی برای بالا نگه داشتن آگاهی از این موارد. "

VPN VPN چیست مخفی.برای امنیت سایبری در سال 2020 فکر می کند؟

در حالی که نکات قبلی در مورد آنچه متخصصان فکر می کنند شرکت ها برای پیشبرد پیش رو هستند ، متمرکز هستند ، ما می خواستیم توصیه هایی را در سطح کاربر نهایی ارائه دهیم.

در طول سال گذشته ، ما روی امنیت رمز عبور متمرکز شده ایم. ما سرویس "Have I Been Pwned" را در خدمات خود ادغام کرده ایم تا اطمینان حاصل کنیم که کاربران ما از کلمه عبور های مصالحه استفاده نمی کنند. ما معتقدیم که در سال 2020 ، بهداشت بهتر رمز عبور از اهمیت حیاتی برخوردار است. به عنوان مثال ، از رمزهای عبور مجدد استفاده نکنید یا از کلمات به راحتی قابل حدس استفاده نکنید (مانند رمز عبور 1234). اگر می خواهید یک رمز عبور تصادفی و مطمئن داشته باشید ، ما حتی یک ژنراتور در وب سایت خود داریم که شما می توانید از آن استفاده کنید.

ما همچنین معتقدیم احراز هویت دو عاملی (2FA) بسیار مهم است. تحقیقات بیشماری نشان داده اند که استفاده از 2FA اکثریت قریب به اتفاق حملات را متوقف می کند. نصب بسیار آسان است و نیازی به هزینه سکه شما نیست. اگر تلفن هوشمند دارید ، می توانید از چیزی مانند برنامه Google Authenticator استفاده کنید. اما روشی حتی مطمئن تر استفاده از کلید امنیتی است که یک کلید فیزیکی است که باید برای شخصی موجود باشد تا بتواند به حساب شما وارد شود. 2020 و دهه بعد ، مطمئناً یک آزمایش بزرگ برای امنیت سایبر خواهد بود ، بنابراین بیشترین کاری که می توانید انجام دهید اینست که این مراحل کوچک را برای تأمین حسابهای خود بردارید.