جاسوس
-
رسانه سلامت و دانش
نرمافزار جاسوسی در محصولات اپل!
به گزارش خبرگزاری سلام دکتر و براساس گزارش دیجیاتو، «تیم سوئینی»، مدیرعامل اپیک گیمز، بهتازگی درباره سرویس Find My اپل اظهارنظر کرده و از آن بهعنوان فناوری نظارتی فوقالعاده وحشتناک یاد کرده است که نباید وجود داشته باشد. در واقع او میگوید این سرویس با ردیابی افراد، حریم خصوصی کسانی که دستگاههای دستدوم اپل میخرند یا حتی سارقان را نقض میکند. تیم سوینی در پستی در ایکس ماجرای دزدیده شدن لپتاپ مک خودش را بازگو میکند که با Find My اپل موفق شده آن را ردیابی کند. او میگوید:«این ویژگی فناوری نظارتی فوقالعاده وحشتناکی است و نباید وجود داشته باشد. سالها پیش، بچهای لپتاپ مکی را از ماشین من دزدید. سالها بعد، داشتم Find My را بررسی میکردم و این سرویس نقشه خانه بچهای که مک مرا دزدیده بود، نشان میداد.» انتقاد مدیرعامل اپیک گیمز از Find My اپل برداشت تیم سوئینی از سرویس Find My اپل جای بحث دارد؛ زیرا ارائه مکان دستگاه گمشده یا مسروقه دقیقاً همان کاری است که سرویس Find My باید انجام بدهد. دستگاههای اپل درصورت حذف نشدن حساب کاربری همچنان مکان دستگاه را نشان میدهند. این ویژگی در واقع بهمنظور جلوگیری از سرقت است. بااینحال تیم سوئینی در پست دیگری توضیح داد: «شما نمیتوانید مکان دستگاه کسی را بدون ردیابی …
-
رسانه سلامت و دانش
هشدار در مورد «هوش منبعباز»: دستیار کمکی یا جاسوس؟
تینا مزدکی: «هوش منبع باز» که بیشتر به عنوان «OSINT» شناخته میشود، فناوریای است که از دادههای منابع در دسترس عموم برای اهداف اطلاعاتی استفاده میکند. حتی با وجود اینکه فناوریهای اطلاعاتی مشابه در طول صدها سال وجود داشتهاند، «هوش منبع باز» پس از انقلاب دیجیتال شتاب بیشتری گرفته است. قوانین امنیت دادهها مانند GDPR نیز درنهایت باعث تقویت سیستمهایی همچون «هوش منبع باز» شده است. بسیاری از فناوریها مانند یادگیری، تحلیل پیشبینی و علوم رفتاری ماشینها از «هوش منبع باز» برای درک بهتر رفتار و الگوهای داده، استفاده کردهاند. بر اساس مدل RAND OSINT، فناوری اطلاعات در چهار مرحله کلیدی با توجه به اطلاعات موجود در اخبار، رسانههای اجتماعی و ادبیات خاکستری کار میکند. این مراحل عبارتند از: جمعآوری فراگیری حفظ و نگهداری پردازش ترجمه گردآوردی بهرهبرداری احراز هویت ارزیابی اعتبار زمینهسازی تولید طبقهبندی انتشار این مراحل، اطلاعات جمعآوریشده معتبرتر و قابلاعتمادتر میشوند. اما جمعآوری و پردازش چنین فرآیندهای پیچیدهای نیازمند زمان و تلاش بیشتری از سوی محققان داده است. از آنجایی که «هوش منبع باز» تحقیقات کاملی انجام میدهد و شامل تجزیه و تحلیل پیچیده میشود، چند چالش وجود دارد که باید در هنگام استفاده از «هوش منبع باز» به آنها توجه کرد: تاثیر قوانین امنیت دادهها «هوش …
-
رسانه عمومی
اپلیکیشنهای اندرویدی حامل جاسوس افزار ۴۲۱ میلیون دفعه دانلود شدند
یک بدافزار اندرویدی جدید که به عنوان یک اس دی کی تبلیغاتی توزیع شده، در اپلیکیشنهای متعددی شناسایی شده و بیش از ۴۰۰ میلیون دفعه از گوگل پلی دانلود شده است. به گزارش سلام دکتر، محققان امنیتی در شرکت داکتر وب، یک ماژول جاسوس افزار را شناسایی کردند که میتواند دادههای ذخیره شده شخصی در دستگاههای کاربران را به سرقت برده و آن را به یک سرور راه دور ارسال کند. این شرکت آنتی ویروس اعلام کرد ماژول جاسوس افزار “اسپین اوکی”، با استفاده از مینی بازیهایی که برای جلب علاقه کاربران، روزانه جایزه میدهد، ظاهرا رفتار درستی نشان میدهد. در ظاهر، ماژول “اسپین اوکی” برای حفظ علاقه کاربران به اپلیکیشن با کمک مینی بازیها، طراحی شده است اما در واقع، این بدافزار به یک سرور از راه دور متصل میشود تا فهرستی از URL های باز شده برای نمایش مینی بازیهای مورد انتظار را دانلود کند. دکتر وب میگوید در حالی که مینیبازیها همانطور که انتظار میرود برای کاربران اپلیکیشنها نمایش داده میشوند، در پسزمینه، اس دی کی، قادر است عملکردهای مخرب دیگری از جمله فهرست کردن فایلها در فهرستها، جستجوی فایلهای خاص، آپلود فایلها از دستگاه، یا کپی کردن و جایگزینی محتویات کلیپ بورد را انجام دهد. عملکرد …