Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • ممنوعین استفاده از Kaspersky و Wechat برای کارمندان دولتی کانادا
  • Osint
  • اخبار
  • افشای اطلاعات

ممنوعین استفاده از Kaspersky و Wechat برای کارمندان دولتی کانادا

On آبان 11, 1402آبان 11, 1402
seyyid
Share
زمان مطالعه: 3 دقیقه

کانادا استفاده از محصولات امنیتی کسپرسکی و برنامه WeChat رو در دستگاههای همراه مورد استفاده کارمندان دولتی رو ممنوع اعلام کرده.

این ممنوعیت هم بدلیل نگرانی های مرتبط با امنیت ملی و مطابقت با رویکردهای شرکای بین المللی عنوان شده. کانادا میترسه که این دو شرکت ، اطلاعات حساس رو در اختیار سرویس های اطلاعاتی روسیه و چین بزارن.

دستگاههای همراه مانند گوشی ها و تبلت ها، اغلب به داخل و خارج شرکتها و سازمانها منتقل میشن و بنابراین نظارت روی اونارو سختتر میکنن.

Anita Anand رئیس هیئت خزانه داری کانادا با اعلام ممنوعیت استفاده از این دو محصول در دستگاههای کارمندان دولتی گفته که ، مدیر ارشد اطلاعات کانادا تشخیص داده که این دو برنامه سطح غیرقابل قبولی از ریسک رو برای امنیت و حریم خصوصی دارن. روشهای جمع آوری داده های این دو محصول ، دسترسی قابل توجهی به محتویات دستگاهها رو فراهم میکنن. با توجه به اینکه خطرات استفاده از این دو محصول واضحه، اما هیچ مدرکی مبنی بر به خطر افتادن اطلاعات دولتی نداریم.

این ممنوعیت از 30 اکتبر اعلام شده و باید از این تاریخ به بعد، محصولات کسپرسکی و WeChat از دستگاههای همراه کارمندان دولتی حذف شده باشن. بعد این تاریخ، دولت با اعمال محدودیتهایی از دانلود این برنامه ها جلوگیری میکنه.

 

 

البته با توجه به اینکه عموم مردم از محصولات کسپرسکی و WeChat استفاده میکنن، دولت به آزادی مردم برای انتخاب اپلیکیشن مورد استفاده اشون تاکید کرده، اما توصیه کرده که دستورالعملها و راهنمای مرکز سایبری کانادا رو هم مطالعه کنن.

در این راهنما بطور خلاصه اومده که :

رسانه های اجتماعی و پیامرسانها ،قدرت قابل توجهی به شما برای برقراری ارتباط و اشتراک اطلاعات میدن، اما مشکلاتی مانند دسترسی عوامل تهدید به محتوای دستگاه یا بخطر انداختن هویت آنلاین شما و دوستانتون رو هم دارن.

همه این برنامه ها هم یه جور نیستن و شما برای انتخاب اونا باید هم عملکرد سرویس رو در نظر بگیرید و هم اینکه اطلاعات و فعالیتهای آنلاین شما امن و خصوصی باشن رو در نظر بگیرید. در ادامه هم برای ارزیابی خطرات استفاده از برنامه ها یا پلتفرم های اجتماعی مواردی رو مشخص کرده :

  • در خصوص اون برنامه یا پلتفرم تحقیق کنید: در خصوص اون برنامه یا پلتفرم در شبکه های اجتماعی و منابع معتبر تحقیق کنید. بررسی کنید ،چیزی که اون برنامه یا پلتفرم ارائه میده، اعتماد دارید یا نه. ممکنه یه برنامه دارای ویژگی های زیادی باشه و برای کاربران هم مفید باشه، اما شرکتی هستش که داده ها رو جمع آوری میکنه. یا به دستگاه شما دسترسی داره و اطلاعات اونو برای نیازهای خودش ذخیره میکنه. قبل از اینکه در پلتفرم یا برنامه ای ثبت نام کنید، خط مشی حفظ حریم خصوصی و داده ها و شرایط استفاده اون رو مطالعه کنید.
  • عملکردهای امنیتی و حریم خصوصی رو بررسی کنید: بررسی کنید که آیا اون پلتفرم امکان خصوصی کردن حساب میده؟ میتونید مدیریت کنید که چه کسی چه محتوایی رو ببینه؟ میتونید فالورها یا دوستاتون رو انتخاب کنید؟ از ثبت نام در پلتفرمهایی که فاقد مکانیسمهای احرازهویت قوی مانند احرازهویت چند عاملی پشتیبانی نمیکنن ، خودداری کنید. همچنین بررسی کنید که اگه اکانتتون به مشکل خورد، اون پلتفرم پشتبانی فوری در اختیارتون میزاره یا نه. البته شاید اون پلتفرم خیلی خوب باشه، اما خطاهارو هم در نظر بگیرید و بنابراین در خصوص محتوایی که میزارید، پیامهایی که ارسال میکنید و افرادی که باهاشون تعامل دارید، دقت کنید.
  • به امنیت بیشتر از راحتی فکر کنید: ممکنه راحت باشید که یه برنامه همیشه به موقعیت مکانی شما دسترسی داشته باشه، اما این گزینه امنی نیست. امنیت رو فدای راحتی نکنید. از ویژگی ها و عناصر دستگاه خودتون که توسط یه برنامه میتونه قابل دسترس باشه آگاه باشید و اونارو محدود کنید بخصوص مجوزهای دسترسی به دوربین، میکروفن ، موقیعت مکانی و لیست مخاطبین.
  • محل ذخیره داده های شما کجاست: این در نظر بگیرید که قوانین چه کشوری برای فعالیتها و ذخیره داده های شما اعمال میشه و اینکه این قوانین چطوری روی حریم خصوصی شما میتونه تاثیر بزاره. خیلی از این برنامه ها و پلتفرمها، اطلاعات شما رو خارج از کانادا ذخیره و پردازش میکنن. این یعنی اینکه ممکنه کنترل افرادی که به داده های شما دسترسی دارن و نحوه استفاده از اون داده ها رو از دست بدید. توصیه شده از برنامه هایی استفاده کنید که داده های شما رو در جایی ذخیره میکنن که قوانین حفظ حریم خصوصی کانادا رو رعایت میکنن.

 

واکنش کسپرسکی :

کسپرسکی نسبت به این تصمیم دولت کانادا واکنش نشون داده و اونو بدلیل واکنش به جو ژئوپلیتیکی دونسته و تمام این اتهامات رو رد کرده. کسپرسکی معتقده که این ممنوعیت براساس شواهد غیرمستند و بدون هیچگونه شواهد عمومی مبنی بر تخلف این شرکت هستش و کلا این تصمیم رو سیاسی دونسته.

آمریکا هم قبلا استفاده از محصولات کسپرسکی رو به دلیل محافظت از شبکه های مهمش در برابر جاسوسی روسیه ممنوع اعلام کرده بود در ادامه هم FCC با اضافه کردن این شرکت به لیستش، محدودیتهای زیادتری رو اعمال کرد.

همچنین در سالهای گذشته دولتهای آلمان و ایتالیا و امنیت سایبری  ملی بریتانیا هم هشدارهایی مبنی بر استفاده از محصولات کسپرسکی صادر کرده بودن.

 

منبع

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In Osint اخبار افشای اطلاعاتIn wechat , حریم خصوصی , کسپرسکی

راهبری نوشته

آسیب پذیری بحرانی در Confluence
نسخه وردپرس آسیب پذیر برای اکتبر 2023 منتشر شد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On اردیبهشت 25, 1403اردیبهشت 25, 1403

رویداد Pwnie Award 2024

  • آسیب پذیری امنیتی
  • آنالیز بدافزار
  • اخبار
  • توسعه اکسپلویت
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • مهندسی معکوس نرم افزار
seyyid
On اسفند 8, 1401فروردین 28, 1402

فراخوان ارسال مقالات برای tmp0ut Volume 3

  • اخبار
seyyid
On اسفند 29, 1401فروردین 28, 1402

تبریک سال نو

  • اخبار
  • باگ بانتی
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On بهمن 2, 1401فروردین 28, 1402

بررسی Smart contract

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404