ویندوز ۱۰ در محیط سیف مود “Safe Mode” به صورت هوشمند به شما کمک می کند

چند ماهی از انتشار ویندوز ۱۰ می گذرد و مایکروسافت در این مدت آپدیت‌های متعددی برای تکمیل شدن این سیستم‌عامل منتشر کرده است. با اینکه ویندوز ۱۰ نسبت به نسل‌های قبلی خود بسیار پایدارتر شده، اما با این حال بعضی اوقات به دلیل مشکلات مختلف، مجبور به اجرای این سیستم عامل در حالت ریکاوری و یا سیف مود “Safe Mode” می شویم.

نکته جالب ماجرا این است که وقتی برای بار اول، ویندوز ۱۰ را  در حالت سیف مود “safe mode with networking” اجرا می‌کنیم، به صورت اتوماتیک پنجره مرورگر پیش‌فرض باز شده و عبارت how to get help in windows 10″ به معنیچگونه کمک گرفتن از ویندوز ۱۰، در بینگ مایکروسافت جستجو می شود.

ویندوز ۱۰ در محیط سیف مود "Safe Mode"
ویندوز ۱۰ در محیط سیف مود “Safe Mode”

با جستجوی عبارت ذکر شده، نتیجه اول جستجوها به وب سایت مایکروسافت تعلق دارد که روش جستجو در قسمت جستجوی پیشفرض ویندوز ۱۰ را نشان داده و شما را تشویق به استفاده از آن می کند. همچنین در کنار آن لینکی برای راهنمایی کامل و به نوعی آشنایی اولیه با این سیستم عامل نیز گنجانده شده است.

قطعا روش جدیدی که مایکروسافت در پیش گرفته برای بیشتر کردن کاربران موتور جستجوی بینگ می باشد، زیرا کرتانا و سیستم جستجو در ویندوز ۱۰ از بینگ قدرت گرفته و هرچه  تعداد جستجوها در ویندوز ۱۰ افزایش پیدا کند، قدرت بینگ نیز بیشتر خواهد شد.

آیا آنتی‌ویروس مجانی خود ویندوز ۱۰ کافی است؟

 

انستیتو آلمانی AV-TEST نتیجه سری جدیدی از بررسی های خود را منتشر کرد، AV-TEST در تازه ترین گزارش خود به معرفی بهترین آنتی ویروس های موجود برای ویندوز ۱۰ آن هم برای کاربران تجاری (محیط های کاری) پرداخته است. در کنار رتبه بندی معمول محصولات امنیتی، این بررسی به ما می گوید آنتی ویروس پیش فرض (داخلی) خود ویندوز ۱۰ کافی است یا نه.

 

در مقایسه با بررسی های معمول که آنتی ویروس های مخصوص کاربران خانگی مورد مطالعه قرار می گیرند، در این تست آنتی ویروس های سازمانی بررسی می شوند. جدیدترین بررسی AV-TEST با استفاده از آخرین نگارش از ویندوز ۱۰ (آپدیت Anniversary) انجام شده است.

ادامه مطلب …

اندروید، آسیب‌پذیرترین نرم‌افزار سال ۲۰۱۶

ا پایان سال ۲۰۱۶، سیستم عامل Google Android به‌عنوان آسیب‌پذیرترین نرم‌افزار و شرکت Oracle به‌عنوان تولیدکننده نرم‌افزار با بیشترین آسیب‌پذیری در این سال میلادی شناخته شده‌اند.

این رده‌بندی‌ها بر مبنای تعداد آسیب‌پذیری‌های گزارش شده توسط محققان در سال گذشته میلادی صورت گرفته است. به هر یک از آسیب‌پذیری‌های ثبت شده یک شناسه CVE اختصاص داده می‌شود.

ادامه مطلب …

هشدار مرکز CERT آمریکا به کاربران ویندوز: همگی در معرض خطر هستید

مرکز CERT وزارت امنیت داخلی آمریکا با انتشار بیانیه ای اضطراری نسبت به در معرض تهدید بودن کامپیوترهای مجهز به سیستم عامل ویندوز هشدار داد. این هشدار پس آن از منتشر می شود که گروه Shadow Brokers در بازار سیاه اقدام به فروش ابزار نفوذ به ویندوز کرده اند. ابزار مزبور از یک حفره امنیتی شناسایی نشده (روز صفر) در ویندوز  بهره می گیرد و ظاهراً قادر به نفوذ به تمامی کامپیوترهای مجهز به نسخه های مختلف ویندوز است. گفته می شود این ابزار نفوذ از آژانس امنیت ملی آمریکا (NSA) به سرقت رفته است.

 

اواسط هفته جاری گروه ناشناس Shadow Brokers اقدام به فروش یک کیت نرم افزاری نفوذ به کامپیوترهای مجهز به سیستم عامل ویندوز در بازار سیاه نمود که حالا واکنش مرکز CERT را برانگیخته و به کاربران سیستم عامل ویندوز به ویژه کاربران سازمانی و مدیران امنیتی آنها هشدار داده است.

در توصیه CERT آمده که اکسپلویت روز صفر (ناشناخته) مورد بحث آسیب پذیری موجود در Server Message Block (SMB) را هدف می گیرد که در تمامی سیستم های ویندوزی یافت می شود. یک حمله موفقیت آمیز این طریق می تواند به نفوذگر امکان استخراج اطلاعات حساس را بدهد. CERT به مدیران سازمان ها توصیه کرده SMB v1 را کاملاً غیرفعال کرده و تمامی نسخه های SMB را در سطح شبکه مسدود کنند. با همین هدف باید درگاه TCP شماره ۴۴۵ و پروتکل های مربوط به آن را بر روی درگاه UDP شماره ۱۳۷ الی ۱۳۸ و همچنین درگاه TCP شماره ۱۳۹ را در تمامی دستگاه ها مسدود کرد. البته آنچه که گفته شد می تواند برخی کارکردهای ضروری از جمله اشتراک گذاری از طریق شبکه را مختل کند اما به نظر می رسد جهت مصون ماندن از این تهدید حیاتی باشد.

در حال حاضر هیچگونه اطلاعی از آسیب پذیری یا آسیب پذیری های موجود در سیستم عامل ویندوز در دسترس نیست و خود مایکروسافت نیز اطلاعاتی ارائه نکرده، با این حال به نظر می رسد حداقل یک آسیب پذیری بلقوه خطرناک برطرف نشده در ویندوز وجود دارد که می توان از آن برای نفود به کامپیوترها استفاده کرد. در چنین وضعی باید منتظر ارائه وصله امنیتی از سوی مایکروسافت ماند.

هرچند هنوز هیچگونه وصله امنیتی از سوی مایکروسافت ارائه نشده، اما قویاً توصیه می شود کاربران از آخرین نگارش ویندوز ۱۰ (آپدیت Anniversary) استفاده کنند که مایکروسافت ادعا می کند از مکانیزم های تازه ای با توانایی مسدود سازی آسیب پذیری ها پیش از ارائه وصله امنیتی بهره می برد.

 

بدترین رمزهای عبور سال ۲۰۱۶؛ باز هم ۱۲۳۴۵۶ در صدر

موسسات تحلیلی و امنیتی فعال در حوزه اینترنت و فضای سایبری معمولا هر ساله فهرستی از پر کاربرد ترین رمزهای عبور کاربران را منتشر می کنند. هدف از انتشار این فهرست اثبات این نکته است که بسیاری از مردم با انتخاب رمزهایی که حدس زدن آنها بسیار ساده است و هیچ پیچیدگی یا نکته خاصی هم ندارند عملا خودشان اطلاعات شخصی و حیاتی خود را در معرض خطر قرار می دهند. با این که بارها درباره انتخاب رمزهای عبور قوی برای حساب های مهمی همچون شبکه های اجتماعی تذکر داده شده اما باز هم شاهد لو رفتن اطلاعات کاربران به دلیل استفاده از گذرواژه های غیر امن هستیم. موسسه امنیتی Keeper امسال هم با استفاده از اطلاعات لو رفته از کاربران در فضای وب (از طریق هک شدن سرورهای مختلف) فهرستی از پر کاربردترین و البته بدترین گذرواژه های سال ۲۰۱۶ را منتشر کرده است.

 

در کمال تعجب امسال نیز همانند سال گذشته رتبه های اول و دوم به دو رمز عبور “۱۲۳۴۵۶” و “۱۲۳۴۵۶۷۸۹” اختصاص دارند.

 

    ۱۲۳۴۵۶

    ۱۲۳۴۵۶۷۸۹

    qwerty

    ۱۲۳۴۵۶۷۸

    ۱۱۱۱۱۱

    ۱۲۳۴۵۶۷۸۹۰

    ۱۲۳۴۵۶۷

    password

    ۱۲۳۱۲۳

    ۹۸۷۶۵۴۳۲۱

    qwertyuiop

    mynoob

    ۱۲۳۳۲۱

    ۶۶۶۶۶۶

    ۱۸atcskd2w

    ۷۷۷۷۷۷۷

    ۱q2w3e4r

    ۶۵۴۳۲۱

    ۵۵۵۵۵۵

    ۳rjs1la7qe

    google

    ۱q2w3e4r5t

    ۱۲۳qwe

    zxcvbnm

    ۱q2w3e

 

اگر از هر کدام از رمزهای عبور اشاره شده استفاده می کنید شک نداشته باشید که اطلاعات موجود در حساب کاربری شما همین حالا در اختیار هکرهاست. برای انتخاب یک گذرواژه قدرتمند می بایست توجه داشته باشید که حتما از ۸ کاراکتر یا بیشتر استفاده کنید، از نام کاربری، نام واقعی و نام خانوادگی خود در رمزها استفاده نکنید، هرگز از یک واژه کامل استفاده نکنید، سعی کنید از یک رمز عبور برای حساب های کاربری مختلف بهره نبرید و حتما برای ساختن یک گذرواژه از ترکیبی از حروف بزرگ، حروف کوچک، اعداد و نمادها (مانند % یا & و #) استفاده کنید.

 

یاهو هک شدن حساب ۵۰۰ میلیون کاربر خود را رسما تایید کرد

گزارش‌های پیرامون نفوذ در یاهو برای اولین بار روز پنجشنبه پس از انتشار پستی از سوی Recode ظاهر شدند که در آن پست اشاره شده بود، یاهو در شرف تایید شایعات پیرامون وجود یک نفوذ بزرگ در این مجموعه است. علاوه بر این، پایگاه Motherboard نیز پیشتر برای نخستین بار شایعاتی را درباره‌ی نفوذ به یاهو در ماه آگوست منتشر کرده بود. این شایعات در آن زمان در حالی منتشر می‌شد که یک هفته قبل از آن، کمپانی ارتباطات ورایزن (Verizon) اعلام کرده بود که قصد خرید بخش اصلی تجاری یاهو را دارد.

در آن زمان آشکار شد که یک تبهکار سایبری با نام مستعار “صلح” یا (Peace) در حال فروش بیش از ۲۰۰ میلیون حساب کاربری در فضای غیر قانونی وب به ازای ۳ بیت کوین یا تقریبا ۱۸۶۰ دلار بوده است. در حال حاضر مشخص نیست که درز این اخبار چه تاثیری روی درخواست معلق ۴.۸ میلیارد دلاری برای دارایی‌های یاهو خواهد داشت.

به نظر می‌رسد که این نفوذ در سال ۲۰۱۴ اتفاق افتاده است و به طور بالقوه کاربران را در معرض نفوذهایی قرار می‌دهد که یاهو پس از دو سال وقوع آنها را تایید می‌کند. ممکن است یاهو به خاطر این اتفاق، تصمیم به الزام کاربران برای تنظیم مجدد نام کاربری و کلمه‌ی عبور خودشان بگیرد.

باب لرد (Bob Lord) مسئول ارشد امنیت اطلاعت کمپانی یاهو در بیانیه‌ای اظهار کرده که به باور کمپانی یاهو، این هکر در واقع مهره‌ای است که از سوی یک دولت حمایت می‌شود. در بخش‌های دیگری از این بیانیه اشاره شده است که اطلاعات حساب‌های کاربری ممکن است شامل نام‌ها، آدرس‌ها، شماره‌ی تلفن‌ها و تاریخ‌های تولد کاربران و همچنین کلمات عبور آنان بوده باشد.

تحقیقات در حال انجام نشان می‌دهد که اطلاعات به سرقت رفته، شامل کلمه‌‌های عبور محافظت نشده، اطلاعات کارت‌های اعتباری، اطلاعات حساب بانکی نبوده است. زیرا داده‌های کارت پرداخت و اطلاعات حساب بانکی در کنار اطلاعات از دست رفته ذخیره نمی‌شوند.

یاهو تا کنون، مراحلی را برای اطلاع‌رسانی به کاربرانی که به صورت بالقوه تحت تاثیر این سرقت قرار گرفته‌اند طی کرده و از آنها خواسته تا اقدام به تغییر کلمه‌ی عبور و سوال‌های امنیتی خود کنند. علاوه بر این، کمپانی اعلام کرده است که برای حل و فصل این موضوع در حال همکاری با مراجع قانونی است و تا مرحله‌ای پیش رفته‌اند که سوال‌های امنیتی رمزگذاری‌نشده را نیز ابطال کرده‌اند تا برای دسترسی به هیچ حسابی کارایی نداشته باشند.

از سویی نیز به کاربران توصیه می‌شود که اقدام به تغییر کلمه‌ی عبور و سوالات امنیتی خود کرده و حساب‌های کاربری خود را برای شناسایی فعالیت‌های مشکوک بررسی کنند و درباره‌ی ارتباطاتی که مستلزم اطلاعات شخصی است محتاط بوده و از کلیک کردن روی لینک یا دانلود فایل‌های پیوست در ایمیل‌های مشکوک خودداری کنند. لرد همچنین نوشته است:

جهانی که در آن ارتباطات به طور فزاینده‌ای شکل می‌گیرند، تهدیدها نیز در آن به همان میزان افزایش خواهد یافت. صنعت، دولت و کاربران به طور مداوم در تیررس آسیب‌های تبهکاران هستند. یاهو از طریق طرح‌های استراتژیک تشخیص فعال و واکنش فعال به دسترسی‌های غیر مجاز به حساب‌های کاربری، همچنان به تلاش برای ایمن ماندن از آسیب این تهدیدات آنلاین و همیشه در حال تکامل، ادامه خواهد داد تا کاربران و پلتفرم‌های خود را امن نگه‌داریم.

یاهو اعلام کرده که هیچ شواهدی مبنی بر اینکه هکر یاد شده، هنوز هم به خدمات داخلی این شرکت داشته باشد، وجود ندارد. آخرین نفوذ مشابهی که برای حساب‌های کاربری رخ داده مربوط به چند ماه پیش می‌شود که در آن بیش از ۴۲۷ میلیون حساب مای‌اسپیس تحث تاثیر قرار گرفتند. اما به هر سوی، شاید بر پایه‌ی برخی گزارش‌ها این سرقت گسترده از اطلاعات کاربران را شاید بتوان به عنوان بزرگ‌ترین نفوذ در تمامی دوران‌ها به شمار آورد.

پایگاه MobileSyrup با چند نفر از کارشناسان امنیتی به بحث در مورد یکپارچگی هویت دیجیتال ما و گام‌هایی که کاربران باید برای جلوگیری از به سرقت اطلاعات خود طی کنند، پرداخته است. جان پترسون (John Peterson)، قائم مقام و مدیر کل در شرکت امنیت سایبری جهانی کومودو در این باره معتقد است که کاربران می‌توانند با حفظ سطح بالایی از امنیت رمز عبور همواره خود را از سرقت اطلاعاتی محفوظ نگه دارند.

آنها باید از رمزهای قوی استفاده کنند که به صورت ترکیبی از حروف بزرگ، حروف کوچک و کاراکترهای ویژه باشد و همچنین باید آنها را طولانی‌تر از آنچه که معمولا در نظر می‌گیرند انتخاب کنند. از سویی نیز همه‌ی افراد باید از آنچه که در جریان است آگاه باشند. اگر هر سازمانی که با آن مرتبط هستید از وقوع یک سرقت اطلاعاتی گزارش می‌دهد، بی وقفه رمز عبور خود را بروزرسانی کنید و در انجام این کار تعلل نکنید.

منبع:mobilesyrup

اپل در صدر لیست آسیب‌پذیری‌های نرم‌افزاری سال ۲۰۱۵ قرار گرفت

هرساله وبسایت CVE Details اقدام به گردآوری اطلاعاتی در مورد نرم‌افزارهایی که بیش‌ترین آسیب‌پذیری را داشته‌اند، می‌کند؛ این اطلاعات شامل سیستم‌عامل‌ها و نرم‌افزارهای کاربردی است. در کمال تعجب، شرکت مدعی اپل در صدر این جدول قرار گرفته است.
در هر سال، وبسایت CVE Details داده‌های گردآوری کرده از نرم‌افزارهایی که بیش‌ترین آسیب‌پذیری را داشته‌اند، منتشر می‌کند. این وبسایت به تازگی لیست داده‌های مربوط به سال ۲۰۱۵ میلادی را منتشر کرده است. در این لیست، شرکت اپل که همیشه به امنیت خود می‌بالیده، با ۳۸۴ آسیب‌پذیری در سیستم‌عامل مک OS X و ۳۷۵ حفره‌ی امنیتی در سیستم‌عامل آیفون (iOS)، در بالاترین سطح لیست یاد شده قرار دارد! نرم‌افزار ادوبی فلش هم با ۶۱ اختلاف در تعداد آسیب‌پذیری نسبت به سیستم‌عامل iOS، در رتبه‌ی سوم آسیب‌پذیرترین‌ها قرار گرفته است.
شرکت مایکروسافت هم با ۲۳۱ آسیب‌پذیری امنیتی مربوط به مرورگر اینترنت اکسپلورر، در رتبه‌ی هفتم این لیست واقع شده است؛ اما انتظار می‌رود با مرورگر جدید مایکروسافت اج، تعداد آسیب‌پذیری‌ها در آینده‌ای نزدیک روند کاهشی به خود بگیرد. سیستم‌عامل ویندوز ۸.۱ با وجود ۱۵۱ حفره‌ی امنیتی در رتبه‌ی دوازدهم و ویندوز ۱۰ مایکروسافت که به تازگی معرفی شده، با ۵۳ باگ امنیتی پایین‌تر از دیگر نسخه‌های سیستم‌عامل ویندوز قرار دارد. باید توجه کرد که ویندوز ۱۰ پس از در دسترس قرار گرفتن نسخه‌ی بتای عمومی، در نیمه‌ی دوم سال ۲۰۱۵ منتشر شد.
با توجه به این که در این لیست، مقایسه‌ای بین نرم‌افزارهای کاربردی در سیستم‌عامل‌های مختلف صورت نگرفته و نسخه‌های مختلف ویندوز برخلاف سیستم‌عامل X و آی‌او‌اس اپل به طور جداگانه در این لیست قرار گرفته‌اند؛ احتمالا این آمار و ارقام بحث برانگیز خواهد بود. اما با وجود این که بسیاری از نسخه‌های مختلف سیستم‌عامل ویندوز دارای حفره‌های امنیتی مشابهی هستند، بنابراین در نظر گرفتن این آسیب‌پذیری‌ها به عنوان یک دسته‌بندی، باعث شمارش یک حفره‌ی امنیتی به طور متوالی شده و منصفانه نخواهد بود.

با این حال، با جمع‌بندی کردن رتبه‌ها و چندبار شمردن برخی از رخنه‌های امنیتی مایکروسافت در سراسر سیستم عامل‌های مختلف، شرکت مایکروسافت با ۱۵۶۱ باگ امنیتی در صدر بوده و به دنبال آن ادوبی با ۱۵۰۴ حفره‌ی امنیتی و اپل با ۱۱۴۷ آسیب‌پذیری قرار می‌گیرند. شما هم می‌توانید جدول زیر را بررسی کنید.
software_bug_list_2

منبع microsoft-news

هک تلگرام واقعیت دارد؛ چگونه از آن جلوگیری کنیم؟

یکی از توسعه دهندگان نامی اپلیکیشن‌های اندرویدی، هک تلگرام را عملی دانسته و در این خصوص به کاربران این اپلیکیشن پیام‌رسان هشدار داده و راه حلی را برای پیشگیری از این اتفاق ارائه داده است.

اولا فلیزبک شرح داده است که با دانلود رابط خط فرمان متفرقه، یک هکر می‌تواند اطلاعات بسیاری از کاربران تلگرام را بدست آورده و متوجه شود که او با چه کسانی از طریق تلگرام در ارتباط است. اگر در منوی تنظیمات وضعیت آنلاین یا آفلاین بودن خود را با همگان به اشتراک گذاشته باشید هکر تنها با داشتن شماره تلفن شما می‌تواند متوجه شود با چه کسانی در ارتباط هستید.

تلگرام بر روی اندروید برای آن که کسی شما را به لیست مخاطبان خود اضافه کند، از شما اجازه نمی‌گیرد. فلیزبک می‌گوید:

تلگرام در صورت فعال یا غیرفعال شدن شما به مخاطبان لیستتان اطلاع می‌دهد. با استفاده از این اطلاعات و هماهنگ کردن زمان فعال و غیرفعال شدن مخاطبان می توان متوجه شد که هر فرد با چه کسانی در ارتباط است.

این روش زمانی بهتر عمل می‌کند که که هکر و فرد مورد نظر او دارای دوستان مشترک باشند. تیم تلگرام اعلام کرده است که این مشکل را می‌توان با تنظیم افرادی که می‌توانند به اطلاعات آنلاین یا آفلاین بودن شما دسترسی داشته باشند، حل کرد.

البته مشکل اینجا است که بسیاری از افراد اطلاعی از این مشکل ندارند. به علاوه اگر این ویژگی را فعال کنید، تلگرام شما را از دیدن وضعیت آنلاین یا آفلاین بودن دیگران منع می‌کند و برای دیگران نیز وضعیت تقریبی آنلاین بودن شما را نشان می‌دهد.

این ویژگی در حال حاضر ایرادات زیادی نیز دارد و باید تلگرام هر چه سریع‌تر روشی برای محافظت از اطلاعات کاربران خود ارائه دهد.

منبعthenextweb

مایکروسافت پشتیبانی از ویندوز ۷ را خاتمه می‌دهد

مایکروسافت ویندوز 10

کمپانی مایکروسافت پس از عرضه ی سیستم عامل جدید خود تحت عنوان ویندوز ۱۰، سعی بر آن دارد تا تمامی کاربران خودش را از سیستم عامل های قدیمی تر نظیر ویندوز ۷ و ویندوز ۸ به سمت این سیستم عامل سوق دهد. با توجه به موارد استفاده بسیاری از رایانه‌ها از ویندوز ۷ در سرتاسر دنیا ، به نظر می‌رسد که این تلاش مایکروسافت کمی سخت عملی و محقق شود.

در همین جهت این شرکت تصمیم بر قطع فروش نسخه های مختلف ویندوز ۷ را کرده است تا به نحوی کاربرانش را به سمت و سوی ویندوز ۱۰ سوق داده و آنها را با این سیستم عامل آشناتر نماید.

بسیاری از شرکت های عرضه کننده رایانه شخصی و لپتاپ مانند لنوو و دل نیز تصمیم بر آن گرفته‌اند تا از تاریخ ۱ اکتبر سال ۲۰۱۶  دیگر هیچ محصولی را تحت سیستم عامل ۷ و ۸ نفروخته و به سوی استفاده از سیستم عامل قدرتمند ویندوز ۱۰ کوچ نمایند.

ناگفته نماند که از سال آینده شما اگر کاربر یکی از سیستم عامل های ویندوز ۷ و یا ویندوز ۸ باشید ، سیستم شما در هنگام اتصال به اینترنت به طور اتوماتیک وار شروع به دانلود سیستم عامل ویندوز ۱۰ می کند.

منبع geeky-gadgets

هکرها با شکستن نرم‌افزار آیفون توانستند آن را یک میلیون دلار بفروشند

 بر اساس گزارش وبسایت مَک‌رومرُز که معمولا اطلاعاتی درباره‌ی اپل منتشر می‌کند، هکرها با سوءاستفاده از آسیب‌پذیری امنیتی موجود در مرورگر سافاری، موفق به کشف به اصطلاح درب پشتی درون نرم‌افزار سیستم اجرایی آیفون و آیپد شده‌اند.

 

ادامه مطلب …