به تازگی یک گروه حامی حریم خصوصی از ارائه دهنده خدمت “Hotspot Shield VPN” به کمیسیون تجارت فدرال شکایت کردند. موضوع این شکایت، نقض خط مشی خود شرکت در حفظ حریم خصوصی و ناشناس ماندن کامل کاربران است. این شکایت در ۱۴ صفحه و از سوی مرکز دموکراسی و فناوری (CDT) تنظیم شده است. شرکت یادشده یک گروه غیرانتفاعی و فعال در حوزه حقوق دیجیتال بوده است که “Hotspot Shield VPN” را متهم به ردیابی، رخنه و جمع آوری داده های مشتریان خود کرده است. عمدتاً شبکه خصوصی مجازی یا به عبارتی VPN مورد استفاده طرفداران حریم خصوصی، روزنامه نگاران، فعالان دنیا ی دیجیتال و همچنین معترضان سانسور اطلاعات است که برای دور زدن محتوای مسدود شده استفاده می شود. در واقع VPN مجموعه ای از شبکه ها برای برقراری ارتباطی امن در سراسر اینترنت است که داده ها را رمزنگاری کرده، در نتیجه امنیت هویت کاربر را تامین می کند. در همین راستاف اپلیکیشن “Hotspot Shield VPN” نیز متعهد شده بود که امنیت تمام فعالیت های برخطّ را تضمین کرده، نشانی “IP” کاربران و هویت آنها را مخفی کند. اما با توجه به شکایت CDT، این شرکت به تعهدات و قول های خود در این باره پایبند نبوده است و با نظارت و بررسی رفتار کاربران در اینترنت، ترافیک آنلاین را تغییر مسیر می دهد و مهم تر از همه داده های مشتریان خود را به تبلیغدهندگان می فروشد.
منابع:
🌏: Silicon Angle
🇮🇷: کاشف
بیش از یک میلیون کاربر پس از اینکه توسعه دهنده افزونه بسیار محبوب کروم، قربانی حمله فیشینگ شد، در معرض آگهی-افزارها قرار گرفتند. این رویداد در تاریخ ۱ آگوست پیش آمد، زمانی که «کریس پِدِریک»- مدیر فنی گزارش بِلیچِر- پس از کلیک روی پیوند دریافت شده از طریق یک رایانامه فیشینگ، گواهینامه های توسعه دهنده خود را به نمایش گذاشت. نتیجه این بود که مهاجمان به حساب او دسترسی پیدا کرده، نسخۀ اصلاح شده از افزونه کروم توسعه دهنده شبکه را در دست گرفتند و بی درنگ، پس از انتشار نسخه ویرانگر افزونه (v۰.۴.۹)، دسترسی به پایگاه یک میلیون کاربر آغاز شد. مردم درباره رفتارهای ویرانگر جدید آن شکایت کردند که شامل جای دادن تبلیغات در وبگاه های بازدید شده بود. اوایل روز بعد، توسعه دهنده توانست یک نسخه جدید (v۰.۵) از افزونه را برای حذف کد ویرانگر بارگذاری کند. توسعه دهنده متذکر می شود که تنها نسخه کروم توسعه دهنده شبکه به خطر افتاده است و بر نسخههای فایرفاکس و اُپرا تاثیر نداشته است. او کاربران کروم را تشویق می کند تا افزونه را هرچه زودتر به نسخه ی ۰.۵ به روزرسانی کنند.
پژوهشگران امنیتی هشدار می دهند که هم اینک، درپشتی اِسموک لودِر روشهای ضدتحلیل پیچیدهای دارد و سبب شده است تا سازوکار تحلیل بدافزار قویتری داشته باشد. اِسموک لودِر که با عنوان: “Dofoil” نیز شناخته می شود، در اواسط ۲۰۱۱ میلادی در انجمن های شبکۀ تاریک منتشر شد. با بسته بندی ماژولار، بدافزار می تواند دستور کار های اجرایی ثانویه را دریافت کند و/یا ماژول های کاربردی بیشتری را بارگیری کُند. به تازگی، لودِر در توزیع بدافزارهایی، چون: تروجان بانکی “Trickbot” و باج افزار “GlobeImposter” استفاده شده است. پژوهشگران امنیتی توضیح می دهند که نصب کننده اِسموک لودِر، یک “EnumTools” برای شناسایی و فرار از ابزارهای تحلیل تولید کرده است و از یک واسط برنامه نویسی برای شمارش خدمات در حال اجرای تحلیل استفاده می کند. این بدافزار دوازده فرآیند تحلیل را از طریق روشی برپایۀ درهم سازی بررسی کرده، اگر یکی در حال اجرا باشد، خود را متوقف می کند.
«بنک آو آمریکا» با همکاری سامسونگ در برنامهای امکان دسترسی به حساب بانکی موبایلی را با استفاده از فناوری اسکن مردمک چشم فراهم کرده است.
فایلهای بزرگ نیاز به کمی تلاش اضافی دارد و اطمینان از اینکه اشتراکگذاری بهصورت امن انجام شود، پیچیده است.
