اعتراض به نقض حریم خصوصی و ابتکارات سازمان NSA در این زمینه...
قبل از پایان سال 2013 در کنگره ای در تاریخ 27 تا 30 دسامبر تمامی هکرهای بزرگ در آلمان گرد هم آمدند و درباره مقالات فراوانی از جمله:
«سخت افزار»، «هنر و زیبایی»، «علوم و مهندسی»، «امنیت» و «سیاست» اطلاعاتی را جمع آوری نمودند.
این کنگره که متشکل از ماهرترین و مشهورترین هکرها می باشد در سال 1981 در برلین تاسیس شد و اولین اقدام هک کردن آنها سرقت پول به نفع سازمان از بانک هامبورگ بود البته این پول به بانک فردای آنروز برگردانده شد ولی این کار باعث شد تا مردم جهان برای هیشه این سازمان را در خاطر داشته باشند.
هم چنین حملاتی به ACTIVEX نیز داشتند.
واما موضوع قابل توجه و مهمی که در این همایش مطرح شد به افشاگری ادوارد اسنودن درباره سازمان NSA باز میگردد.
ادامه مطلب ...مهندسی اجتماعی
امرزه برای از بین بردن ویروس ها و یا محافظت از اطلاعات سیستم ها از روشهای مختلفی استفاده می شود همچون نصب فایروال و آنتی ویروس های قوی اما بازهم متاسفانه راه برای ورود هکرها در اطلاعات وجود دارد که در این بخش بحث مهندسی اجتماعی مطرح می شود.
مهندسی اجتماعی دارای معنی روزمره ای است که هرروز تمامی افراد با آن سرو کار دارند اما برخی این افراد را نمیشناسند و مورد حمله اطلاعاتی قرار میگیرن.
مهندسان اجتماعی به افرادی تلقی میشود که با برقراری رابطه دوستانه یا ابراز آشنایی با افراد آنان را به مرور زمان مورد حمله و سرقت اطلاعات قرار میدهند.
که نمونه هایی از این حملات به شرح زیر است:
- فردی به بخش آی تی شرکتی تماس میگیرد و ادعا میکند که مدیر یکی از شرکتها میباشد و رمز خود را برای ورد به سایت شرکتش فراموش کرده است.
- با یکی از افراد بخش کامپیوتری شرکت وارد رابطه دوستی می شوند و آنها را از این طریق وادار به انجام کارهایی چون پرسیدن اطلاعات و یا ورود به بخش امنیتی را انجام می دهند.
این دو مورد تنها نمونه های بسیار کوچکی از ورود این مهندسان به بخش های امنیتی می باشد
همچنین برخی دیگر که به آشغال گردها معروف هستند از کاغذها و فایل های دور ریخته شده جهت جمع آوری اطلاعات استفاده میکنند. و باید به این نکته نیز توجه داشت که هکرها افراد با صبر و حوصله فراوان می باشند و روزهای زیادی را برای جمع آوری اطلاعات مورد نیازشان صرف می کنند.
برای جلوگیری از ورود و نفوذ این افراد مدیران شبکه ای باید راهکارهای امنیتی فراوانی را در پیش گیرن اما متاسفانه بسیاری از این مدیران از زیر بار این مهم شانه خالی میکنند و به راحتی را برای نفوذ این افراد هکر بازتر می شود.
نمونه های امنیتی مطرح شده برای شرکتها باید شامل موارد زیر باشد:
- سیاستهای کلمات رمز محکم
- ممنوع کردن لو دادن پسورد
و همچنین همه مدیران موظف به آموزش دادن کارمندان خود دب این زمینه نیز میباشند و مهم ترین مسله ابلاغ تماس های تلفنی مشکوک به مافوق و یا جایی که بتوان آن تماس را ردیابی کرده و از امن بودن تماس اطمینان حاصل شود.
منبع:
/http://vista.ir/article/222194
عینک های گوگل
عینک گوگل یا google glass که توسط بابک پرویزو استیو لی و سباستین ترون به جهانیان معرفی شد یک طراحی ساده و قابل پوشیدن برای کاربران ایجاد کرده است که دارای وزنی کمتر از یک عینک آفتابی می باشد و روش استفاده آن به این صورت بوده است که یکی از چشم های کاربران آزاد و بدون شیشه می باشد و چشم دیگر با داشتن شیشه مخصوص اطلاعات را منعکس کرده و به کاربر اجازه مشاهده آنرا می دهد و می تواند از تمامی تصاویر و اتفاقات اطراف وی فیلمبرداری کرده و آنها را برای شخص استفاده کننده نمایش بدهد همچنین این عینک قابلیت جستجو در وب سایتها و پخش موسیقی را نیز فراهم کرده است.
اما مسایل حریم خصوصی این عینک که بسیاری از شرکتهای بزرگ و دولتها را نگران ساخته است ب شرح زیر است:
google glass برای چه مواردی استفاده می شود؟
چه اطلاعاتی را ضبط و پخش می کند؟
آیا این عینک اطلاعات کشف شده را به طراحان آن مخابره میکند؟
آیا راه ورود هکرها به زندگی شخصی افراد هموارتر شده است؟
و سوالات بسیاری که همگی ناشی از حفظ حریم خصوصی افراد میباشد و متاسفانه تا کنون گوگل پاسخی برای رفع این نگرانی ها منتشر نساخته است. و هم چنین میتوان ریشه اصلی این نگرانی هارا در این مسیله جستجو کرد که شرکت سازنده یعنی گوگل برای تولید عینک خود با نهادهای امنیتی در ارتباط نیست و این مسله باعث ایجاد ناامنی در بین افراد و ترس از فاش شدن مسایل شخصی و خصوصی آنان شده است. و شرکت گوگل به راحتی با بکارگیری این وسیله میتواند علاوه بر ردیابی مکان و مسیر کاربران میتواند به آنچه که آنان مینگرند نیز دسترسی پیدا کنند.
و مهمترین مسله نگران کننده در زمینه حریم خصوصی این عینک مطرح نمودن این سوال است که آیا این عینک برای تعقیب افراد مورد استفاده قرار میگیرد یا خیر؟؟
منبع:
http://www.cyberpolice.ir/information/24671