مقالات

کروم و خطرات کار با این مرورگر

مشخصات: مجموعه: حوزه سلامت و امنیت; منتشر شده در جمعه, 21 آبان 1400 08:52; نگارش یافته توسط Super User; تعداد بازدید: 2618

به گزارش« نبض فناوری»، به کاربران گوگل کروم هشدار داده شده که مرورگر را در اسرع وقت حذف کنند؛ زیرا ممکن است داده های بسیار حساس جمع آوری شود. بر اساس گزارش‌ها، داده‌های تلفن بدون اینکه کاربران حتی متوجه آن باشند در معرض خطر انتقال هستند.

این در حالی است که فیس‌بوک متهم به استخراج داده‌های خصوصی حیاتی افراد با استفاده از داده‌های شتاب‌سنج به‌عنوان وسیله‌ای برای مشخص کردن مکان‌ها و ردیابی بی‌صدا کاربران برنامه و نظارت بر فعالیت‌ها است.

اما زاک دافمن، نویسنده امنیت سایبری فوربس هشدار داد: «در حالی که فیس‌بوک این اطلاعات را برای خود جمع‌آوری می‌کرد، کروم آن‌ها را برای دیگران جمع‌آوری می‌کند.

او گفت که تحقیقات نشان داده است که چگونه مرورگر به وبسایت های تلفن همراه اجازه می دهد تا از حسگرهای دستگاه استفاده کنند. اپل دسترسی به حسگر حرکت را به صورت پیش فرض غیرفعال می کند.

دافمن گفت، اما گوگل نه تنها اجازه دسترسی را می‌دهد، بلکه به کاربران می‌گوید که این یک تنظیم برای فعال نگه داشتن آن است.

کروم را در اندروید می توان با غیرفعال کردن مرورگر در تنظیمات پاک کرد. گزارش‌ها حاکی از آن است که طی ماه گذشته دومین بار است که به کاربران گوگل کروم در مورد هک‌های چندگانه هشدار داده شده است.

سخنگوی گوگل به سان: «ما عمداً وضوح حسگرهای حرکتی در کروم را محدود می‌کنیم و از سال 2019 کنترل‌هایی داریم که به کاربران اجازه می‌دهد تا وب‌سایت‌ها را از دسترسی کامل به حسگرهای حرکت دستگاه مسدود کنند.»

ما امنیت و حریم خصوصی کاربران را جدی می‌گیریم و همیشه در حال کار روی راه‌های جدیدی برای بهبود امنیت و حریم خصوصی در کروم هستیم.

مانیتورینگ شرایط محیطی اتاق سرور

انواع حملات فیشبنگ به روایت پلیس فتا

مشخصات: مجموعه: حوزه سلامت و امنیت; منتشر شده در یکشنبه, 16 آبان 1400 20:19; نگارش یافته توسط Super User; تعداد بازدید: 2948

ایمنی واکسن آسترازنکا بعد از دوز دوم

مشخصات: مجموعه: حوزه سلامت و امنیت; منتشر شده در سه شنبه, 26 مرداد 1400 22:58; نگارش یافته توسط Super User; تعداد بازدید: 2516

تزریق دوز دوم باعث افزایش 4 تا 18 برابری تیتر آنتی بادی ظرف یک ماه پس از تزریق می‌شود.

به علاوه وجود فاصله زمانی طولانی ( تا 45 هفته) میان زمان دریافت دو دوز، در مقایسه با فواصل کوتاه تر،باعث ایجاد پاسخ ایمنی قوی تر پس از تزریق دوز دوم می‌شود.

دریافت دوز سوم پاسخ ایمنی قوی به دنبال داشته و با تولید تیتر بالای آنتی بادی همراه است .

این ویژگی در سایر واکسن‌ها نیز تجربه شده بود . مثلا تزریق دوز یادآور واکسن HPV ، شش ماه پس از دوز اول، با پاسخ آنتی بادی مطلوب‌تری همراه بود.

این مطالعه همچنین نشان داد که دریافت تاخیری دوز دوم ، و همچنین دریافت دوز سوم، به خوبی توسط افراد تحمل می‌شود.

دوز سوم یادآور سطح آنتی بادی را در مقایسه با دوز دوم بالاتر برده و ایمنی قوی ایجاد نموده و با عوارض کمتری همراه است.

آنتی بادی ایجاد شده در برابر واریانتهای آلفا ( انگلیسی) ، بتا ( آفریقایی) و دلتا ( هندی) ، پس از دریافت دوز سوم ، در مقایسه با دریافت دو دوز ، بالاتر می باشد.

ایمنی سلولی (T-cell response) ، پس از دوز سوم با زمانی که دو دوز دریافت شده، یکسان است.

نگرانی هایی درباره کاهش ایمنی به دلیل تداخل ایمنی ایجاد شده در برابر آدنو ویروس حامل واکسن، با ایمنی در برابر پروتئین شاخک ویروس، پیرو تزریق‌های مکرر وجود داشت که البته هیچ شواهدی در تائید این نظریه، به دست نیامد.

بنا به گزارش وزارت بهداشت انگلستان، عارضه نادر لخته خونی، در دوز های یاد آور مشاهده نمی‌شود .

داستان ایمیل های مشکوک

مشخصات: مجموعه: حوزه سلامت و امنیت; منتشر شده در چهارشنبه, 24 شهریور 1400 16:56; نگارش یافته توسط Super User; تعداد بازدید: 3028

مهر : به‌نظر می‌رسد در گذر زمان توانایی کارمندان برای شناسایی ایمیل‌های مشکوک و فیشینگ افزایش یافته، زیرا از هر سه ایمیل مشکوک از نظر آنان یکی واقعا آلوده و مخرب است. به‌گزارش مهر به‌نقل از زد دی‌نت، نتایج یک بررسی جدید نشان می‌دهد یک‌سوم ایمیل‌هایی که از نظر کارمندان مشکوک و آلوده تلقی می‌شوند، واقعا مشکوک و آلوده هستند و برای اجرای حملات فیشینگ از طریق تخلیه اطلاعاتی کارمندان طراحی شده‌اند. این پژوهش که توسط شرکت اف‌–‌سکیور انجام شده از طریق تجزیه و تحلیل ۲۰۰ هزار ایمیل انجام شده که توسط کارکنان سازمان‌های مختلف در نقاط گوناگون جهان در نیمه اول سال ۲۰۲۱ به‌عنوان ایمیل‌های مشکوک علامت‌گذاری شده‌اند. بر همین اساس حدود ۳۳‌درصد از این ایمیل‌ها مشکوک تلقی شده واقعا آلوده و مخرب بوده‌اند.

یک‌سوم ایمیل‌های مشکوک فیشینگ است [کلیک و کشیدن برای جابجایی]

مجرمان‌سایبری از فیشینگ برای فریب قربانیان و وادار کردن آنها به‌افشای اطلاعات حرفه‌ای و سازمانی استفاده می‌کنند. گاهی نیز این ایمیل‌ها حاوی بدافزارهایی هستند که بارگذاری آنها منجر به‌سرقت اطلاعات افراد می‌شود. این ایمیل‌ها که با ظاهر و ادبیاتی مشابه با ظاهر و ادبیات ایمیل‌های سازمان‌های اداری ارسال می‌شوند، حاوی درخواست‌هایی مانند برنامه‌ریزی مجدد تحویل یک کالا، به‌روزرسانی اطلاعات بانکی، تایید یک سفارش و غیره هستند. اکثر این نامه‌ها حاوی لینک‌های آلوده یا فایل‌های ضمیمه مخرب هستند.

بر اساس بررسی اف‌-‌سکیور کارمندان مورد بررسی در نیمه اول سال ۲۰۲۱ هر یک به‌طور متوسط ۱۴/ ۲ ایمیل مشکوک را در‌ماه گزارش کرده‌اند و سازمان‌های دارای هزار کارمند هر‌ماه ۱۱۶ ایمیل مشکوک را گزارش کرده‌اند. در ۶۰‌درصد از موارد علت گزارش ایمیل‌های یادشده وجود لینک‌های مشکوک در آنها بوده است. دومین علت مشکوک شدن به‌ ایمیل‌ها اشتباه در درج عناوین فرستنده یا گیرنده بوده است. سومین علت نیز وجود فایل‌های ضمیمه مشکوک بوده است.

سیستم هوشمند کنترل و مانیتورینگ اتاق سرور و دیتا سنتر

هشدار در مورد مهاجمان سایبری

مشخصات: مجموعه: حوزه سلامت و امنیت; منتشر شده در شنبه, 19 تیر 1400 20:37; نگارش یافته توسط Super User; تعداد بازدید: 2175

هشدار درباره مهاجمان سایبری
مهر : وزیر ارتباطات از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد. به گزارش خبرگزاری مهر، محمدجواد آذری‌جهرمی در کانال رسمی خود نوشت: مجددا هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده می‌شود.
وزیر ارتباطات در این‌باره گفت: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است. اردیبهشت سال ۹۷ نیز مرکز ماهر با اعلام هشدار درخصوص انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان‌دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo حتی در صورت خاموش‌بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیرمجاز را می‌دهد. حملات مذکور روی نسخه‌های مختلف مانند iLO۲ و iLO ۳ و iLO ۴ مشاهده شده است. در آن زمان اقداماتی از سوی مرکز ماهر انجام شد که به طور مثال اعلام حمله باج‌افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل شد. بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است. رصد فضای آدرس IP کشور روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد. مرکز ماهر توصیه کرده است که دسترسی درگاه‌های iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود. همچنین توصیه اکید می‌شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود. در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner، تغییر در BootOrder، به‌هم‌ریختگی یا پاک‌شدن بی‌دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.