نرم افزارهاي نابینایان و ترفندهای رایانه

به گزارش خبرنگار حوزه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت آمریکایی اپل توانست برای اولین بار به سمت کشف عملیات جاسوسی روی کاربران آیفون خود حرکت کند. اکنون کاربران می‌توانند بدانند که آیا آن‌ها یک قربانی عملیات جاسوسی هستند یا خیر. آیا کسی در حال شنود آن‌ها است و به آنچه آن‌ها می‌گویند گوش می‌دهد؟ یا آنچه را که اتفاق می‌افتد توسط دوربین‌های آن‌های تلفن همراه ضبط می‌شود یا خیر؟
در سراسر جهان از برنامه‌های مشکوک به دزدی که برخی از کاربران با بارگیری آن‌ها روی تلفن‌های همراه خود درگیر می‌شوند، این ترس ایجاد می‌شود که کسی آن‌ها را نظارت می‌کند. سپس بعضی از آن‌ها با نصب این برنامه‌ها قربانی جاسوسی و عملیات استراق سمع می‌شوند که این امر باعث می‌شود دوربین‌های تلفن‌هایشان به کار بیفتد و ببیند و بشنوند که آن‌ها چه کاری انجام می‌دهند.
گزارشی که توسط روزنامه انگلیسی "The Sun" منتشر شد و توسط "Al Arabiya Net" مشاهده شد، نشان داد که در آخرین به روزرسانی ارائه شده توسط "اپل" برای تلفن‌های "iPhone" نقطه هشدار جدید اضافه شده است تا هر زمان میکروفون یا دوربین فعال می‌شود، به کاربر هشدار دهند.
بر اساس این گزارش، این بدان معنی است که اگر هر برنامه‌ای تصویر و صدای شما را به صورت پنهانی ضبط کند، بلافاصله از آن آگاه خواهید شد. این بخشی از به روزرسانی جدید آیفون است، همانطور که در نسخه جدید سیستم عامل جدید به نام iOS ۱۴، یک نقطه سبز در گوشه سمت راست بالای صفحه هنگام فعال شدن دوربین‌ها دیده می‌شود.
اگر میکروفون فعال باشد، رنگ این نقطه نارنجی خواهد بود. با کشیدن انگشت به مرکز کنترل خود، بسته به اطلاعات موجود در سیستم عامل به روز شده و می‌توانید جزئیات برنامه مورد استفاده از میکروفون را مشاهده کنید.
جاسوسی

در مطلب امروز قصد داریم تا بحث امنیت در اندروید را بررسی و راه‌های بهبود آن را مرور کنیم.
به گزارش گروه وب گردی خبرگزاری صدا و سيما، برای هر جنبه‌ای از زندگی یک اپ وجود دارد. از بانکداری برخط گرفته تا شبکه اجتماعی. با توجه به اینکه گوشی‌های ما حاوی حساس‌ترین و مهم‌ترین اطلاعات ما هستند، خیلی مهم است که از آن‌ها محافظت کنیم. در مطلب امروز قصد داریم تا بحث امنیت در اندروید را بررسی و راه‌های بهبود آن را مرور کنیم.
افزایش امنیت گوشی اندرویدی
اندروید تا چه اندازه امن است؟
اندروید ویژگی‌های امنیتی زیادی برای محافظت از گوشی در برابر هر نوعی از تهدیدات دارد. نفوذ به داخل گوشی جهت استفاده از داده‌ها همچنان یکی از معضلات مهم است و اپ‌های خرابکار به دفعات در پلی‌استور ظاهر می‌شوند. اما استفاده صحیح از تنظیمات پیش‌ساخته امنیتی در اندروید می‌تواند این خطرات را به حداقل برساند.
با این وجود، امنیت گوشی به خود ما هم بستگی دارد: باید‌ها و نباید‌هایی که باید انجام دهیم تا همه اطلاعات امن بمانند.
چگونه گوشی اندروید را از دسترس هکر‌ها در امان نگه داریم
گوشی من را پیدا کن
با گوشی قبض پرداخت می‌کنیم، ایمیل می‌نویسیم و اطلاعات خیلی زیادی را روی آن نگه می‌داریم. همین مسئله باعث می‌شود تا هویت دیجیتالی ما همواره در معرض خطر سرقت باشد. خوشبختانه می‌توانیم دستگاه خود را ردیابی کنیم، نمایشگر را قفل کنیم یا با استفاده از ویژگی Find My Device تمام داده‌ها را پاک کنیم. این ویژگی در اندروید به‌صورت پیش‌فرض فعال شده است، اما پیشنهاد می‌کنیم حتما مطمئن شوید که ویژگی Find y Device فعال شده باشد. برای اینکه بتوانید به گوشی دسترسی پیدا کنید، باید:
-* روشن شده باشد
-* وارد اکانت گوگل شده باشد
-* به موبایل دیتا یا وای‌فای وصل شده باشد
* در گوگل پلی قابل رؤیت باشد
-* مکان‌یاب آن فعال شده باشد
* ویژگی Find My Deivce فعال شده باشد
افزایش امنیت گوشی اندرویدی

shayanzi
نوشته
شایان ضیایی
۴ ساعت پیش

اینترت و تکنولوژی نه‌تنها انقلابی در زندگی روزمره ما به وجود آورده‌اند، بلکه زندگی مجرمان سایبری و هکرها را نیز دگرگون کرده‌اند. این متخصصین توانسته‌اند از تکنولوژی‌های جدید برای یافتن راهکارهای جدید و مبتکرانه در هک، حملات بدخواهانه، رخنه‌های امنینی و چیزهایی از این دست اضافه کرد. و در لیست بلند بالای حملاتی که از سوی هکرها ترتیب داده می‌شوند، گذشته از تزریق SQL، حملات DDoS و فیشینگ، شاهد تکنیکی دیگر به نام Clickjacking نیز هستیم. بیایید به بررسی عمیق‌ کلیک‌جکینگ یا «کلیک دزدی» بپردازیم و ببینیم که به عنوان کلاینت، مشتری یا کاربر، چطور باید از خود در برابر آن محافظت کرد.
کلیک دزدی چیست؟
کلیک دزدی
اکثر ما با مفهوم «هایجک» آشنایی داریم، چه از طریق دنبال کردن اخبار و چه تماشای فیلم‌های سینمایی. قربانیان بخت‌برگشته سوار هواپیما می‌شوند تا در مقصد مد نظر خود فرود آیند. اما در میانه پرواز، مهاجمینی مسلح کنترل هواپیما را به دست گرفته یا آن را «هایجک» می‌کنند و با گروگان گرفتن مسافرین، قصد دارند مقاصد شرورانه خود را محقق کنند. کلیک‌جکینگ یا کلیک‌زدی هم درست مانند‌هایجک هواپیما است، اما با این فرق که این بار کلیک‌ها ربوده می‌شوند و مهاجمین هم مجرمانی سایبری هستند که می‌خواهند با سرقت کلیک، قربانی از همه‌جا بی‌خبر را به صفحه‌ای دیگر هدایت کرده و اطلاعات حساس (نظیر اطلاعات بانکی) او را به دست آورند.
اگر به صورت فنی به صحبت راجع به موضوع بپردازیم، کلیک‌دزدی تحت عنوان «UI Redress Attack» نیز شناخته می‌شود. در این نوع از حملات سایبری، مهاجم از آسیب‌پذیری‌های موجود در رابط کاربری یا صفحه وب سوء استفاده کرده و آن‌ها را به گونه‌ای ویرایش می‌کند که لایه‌هایی شفاف روی لایه‌های زیرین و اصلی سایت قرار می‌گیرند. اما در عین حال، ظاهر سایت عملا دست‌نخورده باقی می‌ماند و مثل یک صفحه قابل اعتماد جلوه می‌کند.
اما وقتی کاربر روی لینک‌ها یا دکمه‌های مشخصی در صفحه کلیک می‌کند، کلیک‌هایش به سرقت رفته و به گونه‌ای تصرف می‌شوند که کاربر عملا در حال تعامل با وب‌سایتی متفاوتی خواهد بود. کلیک‌دزدی در مجموع یکی از آسان‌ترین حملات سایبری جهان به حساب می‌آید که در عین حال می‌تواند آسیب فراوانی وارد کند.
برای مثال، یک مهاجم سایبری ممکن است دکمه‌ای با محوریت «دریافت آیفون رایگان» در انتهای یک صفحه وب قرار داده باشد و لایه‌ای از وب پیجی که از آن استفاده می‌کنید را رویش کشیده باشد. او سپس دکمه آیفون رایگان را به دکمه انتقال پول در حساب بانکی‌تان متصل کرده و هر بار که روی دکمه کلیک می‌کنید، اساسا در حال تایید انتقال پول به حساب هکر هستید، بدون اینکه خودتان خبردار باشید.
دلایل و انگیزه‌های پشت حملات کلیک‌دزدی
کلیک دزدی
حملات کلیک‌دزدی به صورت معمول با ۴ هدف اتفاق می‌افتند:
1. ترغیب کاربران به دانلود یک بدافزار
2. به دست آوردن کنترل یک کامپیوتر یا دستگاه موبایل
3. دسترسی یافتن به سخت‌افزارهای جانبی
4. ترغیب کاربر به پست کردن،‌ لایک کردن، بازنشر یا فالو کردن محتویات خاصی در یک شبکه اجتماعی، بدون اینکه خودش خبردار شود
شیوه کارکرد حملات کلیک‌دزدی
کلیک دزدی
استراتژی‌های رایجی که مجرمان سایبری برای پیاده‌سازی حملات کلیک‌دزدی به کار می‌گیرند، به شرح زیر است:
اپلیکیشن‌های آسیب‌پذیر: وقتی درون یک اپلیکیشن مانند پلاگین Adobe Flash Player آسیب‌پذیری وجود داشته باشد، هکر می‌تواند به سخت‌افزار متصل به سیستم حاوی آن اپلیکیشن، مثلا دوربین یا میکروفون، دسترسی پیدا کند.
صفحات شفاف:‌ همانطور که بالاتر اشاره کردیم، مجرمان سایبری از آسیب‌پذیری‌های مرورگر برای اتصال صفحه‌ای که از پیش اعتبارش تایید شده به صفحه آلوده مد نظر خودشان استفاده می‌کنند. بنابراین مهاجم می‌تواند به دلخواه بخش‌هایی از اپلیکیشن اورجینال را نامرئی کرده و به جای آن‌ها، عناصری کنترل شده مانند دکمه‌ها و تب‌هایی که می‌خواهد روی آن‌ها کلیک شوند را به نمایش درآورد.
دکمه جاوا اسکریپت: هنگامی‌که تنها از HTML استفاده می‌شود، برخی از کارکردهای رایج شاید در دسترس نباشند. بنابراین با استفاده از جاوا اسکریپت به جای تنها HTML، مجرمان سایبری می‌توانند رابط کاربری (UI) را به طرق مختلف دستکاری کنند. برای مثال با تعبیه یک وب پیچ بدخواهانه در مروگر، می‌توان همواره یک دکمه زیر نشانگر ماوس کاربر قرار داد تا او در نهایت محبور به کلیک روی لینک یا دکمه شود.
لایه iFrame: وب‌سایت آلوده مهاجمین، شامل دو بخش است: یک کد برای تولید رابط کاربری جعلی و یک لایه iFrame برای اینکه بخش‌های واقعی اپلیکیشن پنهان شوند. هکر می‌تواند با استفاده از لایه‌های iFrame، این باور را در ذهن کاربر به وجود آورد که در حال استفاده از یک اپلیکیشن مشروع است و به این ترتیب، او را فریب داده و وادار به انجام کارهای دلخواهش می‌کند.
چطور از حملات کلیک‌دزدی جلوگیری کنیم؟
کلیک دزدی
اگرچه کلیک‌دزدی در نگاه نخست آنقدرها آسیب‌رسان به نظر نمی‌رسد، اما حقیقت چیز دیگری است و این حملات با انگیزه‌های بدخواهانه و تاثیرات شگرف به انجام می‌رسند. بنابراین باید همواره در صدد جلوگیری از این حملات برآیید تا پول خود، مشتریان‌تان یا حتی ارزش برندتان از دست نرود.
متاسفانه هیچ تدابیر دفاعی تضمین شده‌ای برای مقابله کلیک‌دزدی وجود ندارد. اما با انجام برخی کارها، می‌توان ریسک چنین حملاتی را به حداقل رساند. در سمت کلاینت، غیر فعال کردن جاوا اسکریپت می‌تواند کاری موثر باشد، اما از آن‌جایی که بسیاری از سایت‌ها متکی بر جاوا اسکریپت هستند، غیر فعال‌سازی آن ممکن است کارکردهای کلی سایت را نیز از کار بیندازد.
از سوی دیگر، محصولاتی تجاری داریم که بدون تاثیرگذاری روی iFrame‌های واقعی، سعی می‌کنند از شما در برابر کلیک‌دزدی محافظت کنند. این محصولات بیشتر به درد سازمان‌هایی می‌خورند که می‌خواهند از کارمندان خود محافظت کنند و هیچ کاری برای محافظت از مشتریانی که به وب‌سایت سازمان سر می‌زنند انجام نمی‌دهند.