ProtonMail : سرویس ایمیل رمزنگاری شده انتها به انتها

افشاگری های ادوارد اسنودن باعث شد تا در دنیا سرویس های مختلفی به سمت امنیت بیشتر پیش بروند که این امر با مخالفت سازمان های مختلفی مانند NSA مواجه شد که برای مثال می توان به تعطیلی سرویس Lavabit که یک سرویس دهنده ایمیل رمز نگاری شده بود اشاره کرد.

در پاسخ به این اقدامات یک سری از توسعه دهندگان مرکز تحقیقات هسته ای اروپا (CERN) یک سرویس ایمیل جدید را ارایه کرده اند که ایمیل ها را در سیستم های کاربران رمز نگاری کرده و سپس عملیات ارسال به سرور ها را انجام می دهد. این سرویس توسط دانشمندان مراکز دانشگاهی MIT, Harvard و مرکز تحقیقات CERN طراحی شده است و به کاربران یک سرویس فوق محرمانه ارایه می دهد.

چگونه با اعمال تنظیمات بر روی مرورگر اینترنت اکسپلورر، در مقابل حملات zero-day ایمن باشیم؟

حملات zero-day از آن دسته از حملات هستند که به خرابکاران اینترنتی اجازه می‌دهند کدهای مخرب خود را از راه دور و از طریق مرورگر کاربران اجرا نمایند. در همین راستا مایکروسافت طی بیانیه‌ای اعلام کرده کاربرانی که از مرورگر اینترنت اکسپلورر این کمپانی استفاده می‌کنند، با اعمال چند تغییر ساده می‌توانند از بروز چنین مشکلاتی جلوگیری کنند.

مایکروسافت چندی پیش با ارائه یک بسته بروزرسانی امنیتی برای مرورگر خود، نقاط ضعف اینترنت اکسپلورر در مقابل حملات موسوم به zero-day را تقریباً از بین برد. اما در این میان دو راه حل کمکی نیز وجود دارند که کاربران می‌توانند با استفاده از آن‌ها، جلوی اعمال خرابکارانه برخی از مجرمان اینترنتی را بگیرند.

اینفوگرافیک: تهدیدهای سایبری

POI

کسی سریال Person of Interest رو دنبال میکنه؟
براتون آپلودش میکنم - فصل اول رو شروع می کنم + آخرین قسمت پخش شده

آسیپ پذیری درب پشتی TCP 32764 روتر ها مخفیانه دوباره فعال شد

در ابتدای امسال درب پشتی ‘TCP 32764’معرفی شد که در چندین روتر شامل : Linksys, Netgear, Cisco and Diamond کشف شده و به هکر اجازه می داد تا دستورات خود را به روتر های آسیب پذیر در پورت 32764 TCP از شل خط فرمان بدون اینکه به عنوان مدیر تایید شود، بفرستد.

مهندس معکوس فرانسوی Eloi Vanderbeken که این راه ورودی را کشف کرد؛ دریافت که اگرچه این نقص در آخرین firmware رفع شده است اما SerComm همان درب پشتی را به روشی دیگر قرار داده است.

برای تایید patch منتشر شده ، او یک firmware پچ شده با ورژن 1.1.0.55 Netgear DGN1000 را دانلود و با استفاده از ابزار binwalk باز کرد. او دریافت که فایل ‘scfgmgr’ که حاوی درب پشتی است هنوز ا با آرگومان “-l” وجود داشته که آن را برای ارتباط بین پردازشی سوکت های محلی ( سوکت دامنه یونیکس ) یا تنها برای پرداز ش هایی که در دستگاه های یکسان اجرا می شود محدود می کند.با تحقیقات بیشتر تدوسط مهندسی معکوس باینری ها ،ابزار عجیبی به نام "ft_tool " پیدا کرد که می تواند در پشتی TCP را فعال کند.