یکشنبه‌ها با امنیت دیجیتال (۱)

هر روز به طور متوسط من حدود ۲۰ خبر در مورد امنیت دیجیتال می‌خوانم و در این میان مهمترین و جذاب‌ترین آنها را توییت می‌کنم. اما مشکلی که در این میان موجود دارد آن است که عمر هر توییت بین ۱۸ دقیقه یا ۴۸ ساعت است و به همین دلیل بسیاری از کسانی که من را در توییتر دنبال می‌کنند، ممکن است این اخبار و مطالب را نبینند.

به همین دلیل از این پس تصمیم دارم که مهمترین اخبار امنیت دیجیتال در هفته گذشته (البته از نوع غیرایرانی که هفته از دوشنبه شروع می‌شود و یکشنبه تمام می‌شود) را در یک مطلب در اینجا منتشر کنم. اگر هم شما پیشنهادی در مورد این سری مطالب هفتگی داشتید، خوشحال خواهم شد که آنها را با من در میان بگذارید.

با این مقدمه به سراغ اولین یکشنبه با امنیت دیجیتال می‌روم 🙂


– توییتی که باعث کرش کردن اپلیکشین رسمی توییتر در آی‌اواس می‌شد: باگی در اپلیکیشن رسمی توییتر برای سیستم عامل آی‌اواس در هفته گذشته کشف شد که اگر فردی لینکی را که به کمک Punycode اِنکد یا رمزگذاری و ارسال می‌کرد، اپلیکشن توییتر کرش می‌کرد. تصویر زیر نمونه‌ای از این توییت است که توییتر ساعاتی بعد از کشف این باگ آن را رفع کرد. اطلاعات بیشتر…

توییتی که باعث کرش اپلیکیشن توییتر می‌شد

– سیستم ایمیل وزارت امور خارجه آمریکا به دلیل حملات سایبری به صورت کامل خاموش شد: در هفته گذشته اعلام شد که سیستم ایمیل وزارت امور خارجه آمریکا توسط هکرهایی که احتمالا از چین یا روسیه بوده‌اند هک شده است و به همین دلیل این سیستم برای بررسی میزان نفوذ و… برای ساعاتی به صورت کامل خاموش شد. هر چند که مقامات آمریکایی به صورت رسمی این اتفاق را تایید نکرده‌اند، اما آنچه منابع مختلف به رسانه‌ها گفته‌اند این نکته است که سیستم ایمیلی که از طریق آن اطلاعات محرمانه رد و بدل می‌شده است دچار مشکلی نشده و هکرها تنها توانسته‌اند به سیستم ارسال ایمیل‌های غیرمحرمانه دسترسی پیدا کنند. اطلاعات بیشتر…

– اکثر اپلیکیشن‌های برتر آی‌اواس و اندروید هک شده‌اند: براساس گزارش که Arxan منتشر کرده است، ۸۳٪ از ۱۰۰ اپلیکیشن پولی برتر آی‌اواس و ۹۷٪ از ۱۰۰ اپلیکیشن پولی برتر اندروید هک شده‌اند. اطلاعات بیشتر…

امنیت ۱۰۰ اپلیکیشن برتر در آی‌اواس و اندروید

– تابستان ۲۰۱۵ همه می‌توانند از SSL رایگان برای وب‌سایت‌ها/وبلاگ‌هایشان استفاده کنند: بنیاد مرزهای الکترونیکی یا همان EFF با همکاری بنیاد موزیلا قصد دارد تا در تابستان ۲۰۱۵ (۱۳۹۴) امکان استفاده رایگان، هوشمند و بدون محدودیت از اس‌اس‌ال را به تمام صاحبان وب‌سایت‌ها و سرویس‌های فعال بر روی اینترنت بدهد. این امکان از این نظر جذاب است که افرادی مانند وبلاگ‌نویسان ایرانی به راحتی می‌توانند بدون هیچ هزینه‌ای این امکان را بر روی وبلاگ‌های خود فعال کنند تا به این صورت امنیت و حریم خصوصی خوانندگان خود را افزایش دهند. اطلاعات بیشتر…

– ۹۵٪ اپلیکیشن‌های رایگان آی‌اواس و اندروید دستکم یک رفتار پرخطر از خود نشان می‌دهند: براساس گزارشی که Appthority منتشر کرده است، ۹۵٪ از اپلیکیشن‌های رایگان برای آی‌اواس و اندروید یک رفتار پرخطر برای نقض حریم خصوصی یا امنیت کاربران از خود نشان می‌دهند. به عنوان مثال ۷۰٪ اپلیکیشن‌های رایگان مکان کاربر را بررسی می‌کنند. اطلاعات بیشتر…