جاسوسی شرکت جعلی از میلیون ها کاربر بوسیله افزونه مرورگر و اپ موبایل
محقق ارشد امنیت شرکت AdGuard گزارشی منتشر کرده و در اختیار گوگل، موزیلا و اپل قرار داده که در آن از یک کمپین جاسوسی ۱۱،۰۰۰،۰۰۰ کاربری پرده برداشته است! عدد رو دارین؟! این کمپین توسط یک شرکت به ظاهر واقعی آمریکایی با نام Big Star Labs و از طریق نصب پلاگین روی مرورگرهای Chrome/Chromium/Canary/Opera, Firefox, Safari بعلاوه app های موبایل اندروید و iOS توزیع میشه و هدف از این کمپین هنوز دقیقا مشخص نیست؛ شاید ایجاد یک پایگاه کاربری بزرگ برای استفاده های بعدی! خلاصه بگم که سرتوون درد نیاد. این موارد رو سریع از روی مرورگر یا گوشی تون پاک کنین! ۱- app اندرویدی Block Site بیش از ۱۰۰،۰۰۰ بار نصب شده. پلاگین گوگل کروم با بیش از ۱،۴۴۰،۰۰۰ تا کاربر. پلاگین فایرفاکس با بیش از ۱۱۹،۰۰۰ تا کاربر. ۲- AdblockPrime روی iOS یک Ad Blocker برای iOS. تخمین تعداد کاربران ممکن نیست چون از طریق App Store توزیع نمیشود. ۳- تمامی app های Mobile Health Club اینا همه تو Google Play Store هستن که نباید نصب بشن: Speed BOOSTER: بیش از ۵،۰۰۰،۰۰۰ بار نصب شده. Battery Saver: بیش از ۱،۰۰۰،۰۰۰ بار نصب شده. AppLock | Privacy Protector: بیش از ۵۰۰،۰۰۰ بار نصب شده. Clean Droid: بیش از […]
کاهش حملات Spectre در گوگل کروم
چگونه حملات Spectre را در Google Chrome کاهش دهیم این پست وبلاگ قصد دارد به شما نشان دهد، چگونه می توان ریسک حمله Spectre در مرورگر گوگل کروم را با استفاده از Strict site isolation کاهش داد. حمله Spectre Spectre حریم خصوصی برنامه ها و تب های مرورگر را می شکند. استفاده از این نوع حمله، به هکر اجازه می دهد اطلاعات خصوصی فرآیندهای در حال اجرا روی وب سایت (و یا برنامه های دیگر) را به وسیله اسکن کردن حافظه دستگاه، سرقت کند. نکته بد اینجاست که این اطلاعات خصوصی ممکن است شامل اطلاعات ورود شما نیز باشد. برای روشن تر شدن موضوع بهتر است اینطور بیان کنم که آسیب پذیری Spectre به یک فرآیند اجازه سرقت اطلاعات از فرآیندهای دیگر را می دهد. این کار را می توان با استفاده از جاوا اسکریپت در یک تب مرورگر انجام داد. بروزرسانی مرورگر ها برای جلوگیری از افشای اطلاعات داخل یک مرورگر، توسعه دهندگان شروع به مقاوم کردن مرورگرهای خود در برابر این نوع آسیب پذیری کردند. مثلا شرکت مایکروسافت، مرورگر اینترنت اکسپلورر (Internet Explorer) و مایکروسافت اج (Microsoft Edge) را بروزرسانی کرده است. همچنین توسعه دهندگان موزیلا فایرفاکس هم ورژن جدید این مرورگر را منتشر کرده اند که دارای […]
ناامن شدن سایت های HTTP در مرورگرها
تمامی وب سایت های با پروتکل HTTP به زودی توسط گوگل کروم، نا امن شناسایی می شوند. پروتکل HTTP که مخفف Hypertext Transfer Protocol است، یک پروتکل در لایه هفتم OSI یا لایه Application بوده و به عنوان پایه و اساس ارتباطات داده ای در تارنمای جهان گستر وب (World Wide Web) یا همان WWW، شناخته می شود. HTTP یک پروتکل برای تبادل و انتقال Hypertext است. Hypertext یک متن ساخت یافته است که صفحات سایت ها را به هم ارتباط می دهد. به طور کلی از این پروتکل برای مشاهده صفحات وب استفاده می شود که به صورت پیش فرض از شماره پورت TCP 80 استفاده می کند. همچنین از پروتکل HTTPS یا HTTP Secure برای امن سازی ارتباطات وب در شبکه های کامپیوتری استفاده می شود که به صورت پیش فرض از شماره پورت TCP 443 استفاده می کند. پروتکل HTTP رمز نگاری نشده است و نسبت به حملاتی از قبیل Man-in-the-Middle و Eavesdropping بسیار آسیب پذیر بوده و به هکرها اجازه دسترسی به اطلاعات کاربری و حیاتی یک سایت را می دهد. اگر هنوز وب سایت شما از پروتکل نا امن HTTP استفاده می کند، زمان آن فرا رسیده که از خواب بیدار شده، یک فنجان […]
اخطار گوگل کروم برای سایت های بدون SSL و HTTPS
با این هدف که کاربران مرور امنی در صفحات وب داشته باشند، گوگل کروم امنیت اتصالات را با یک آیکن در نوار آدرس مشخص می کند. از گذشته تا کنون، کروم اتصالات HTTP را صریحا به عنوان اتصالات ناامن معرفی نکرده است. اما در ابتدای سال ۲۰۱۷ (کروم ۵۶)، کروم صفحات HTTP ای را که از کاربران کلمه عبور یا کارت های اعتباری درخواست کند، به عنوان صفحات نا امن معرفی خواهد کرد. این جزئی از یک برنامه طولانی مدت برای نشانه گذاری تمام وب سایت های HTTP ،به عنوان وب سایت های نا امن است.