ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۳۹۲۷ مطلب با موضوع «others» ثبت شده است

تحلیل


شرکت اسپیس‌ایکس (SpaceX) برای آزمایش اینترنت ماهواره‌ای خود با نام استارلینک (Starlink) از کشتی‌های خودران کمک خواهد گرفت؛ کشتی‌هایی که از آن‌ها برای مهار بوستر حامل‌های فضایی این شرکت استفاده می‌شود. اسپیس‌ایکس برای این منظور از کمیسیون فدرال ارتباطات (FCC) آمریکا برای نصب ۱۰ ترمینال استارلینک روی کشتی‌ها درخواست مجوز کرده است. 

ایلان ماسک (Elon Musk)، بنیانگذار اسپیس‌ایکس، پیش‌تر موفق به دریافت تأییدیه FCC برای ساخت یک میلیون ترمینال جهت ایجاد اینترنت پرسرعت جهانی شده بود. این شرکت با ساخت یک میلیون ترمینال در زمین می‌تواند اینترنت پرسرعت را برای مردم تمام جهان ارائه کند. این ترمینال‌ها قادر به دریافت سیگنال از فضا و انتقال آن‌ها به کاربران روی زمین خواهند بود.

شرکت اسپیس‌ایکس تاکنون بیش از ۷۰۰ ماهواره از منظومه ماهواره‌ای استارلینک را در مدار زمین قرار داده و قصد دارد تا پایان سال ۲۰۲۰ حدود ۱۵۰۰ ماهواره اینترنتی را به مدار بفرستد. هدف از برپایی این منظومه پوشش سراسری جهان توسط اینترنت ماهواره‌ای می‌باشد و قرار است خدمات خود را به‌وسیله ۱۲ هزار ماهواره و در صورت موفقیت برای اخذ مجوزهای لازم، توسط ۴۲ هزار ماهواره به جهان ارائه دهد.

ماهواره‌های استارلینک با ۲۵۰ کیلوگرم وزن تعداد‌ متغیری ترانسپاندرهای باند‌های KA و KU را در خود جای می‌دهند. همچنین با به‌کارگیری یک فناوری، قادر به برقراری ارتباطات اپتیکال (نوری) بین ماهواره‌ای هستند. اسپیس‌ایکس که ارائه نسخه بتای خدمات اینترنت ماهواره‌ای را برای تعداد محدودی از کاربران منتخب خود شروع کرده، قصد دارد طی سال آینده میلادی ارائه اینترنت در سطح جهان را آغاز کند. 

منبع: اسپاش

محدودیت یوتیوب علیه اپل

يكشنبه, ۳۰ شهریور ۱۳۹۹، ۰۲:۴۸ ب.ظ | ۰ نظر

یوتیوب قابلیت تصویر در تصویر را که در اختیار مشترکان پولی خود قرار داده از دسترس کاربران سیستم عامل جدید اپل یعنی آی او اس 14 خارج کرده است.

به گزارش فارس به نقل از اپل اینسایدر، یوتیوب خدمات فوق دقیق یا ۴K خود را نیز از دسترس کاربران سیستم عامل تلویزیونی اپل موسوم به تی وی او اس ۱۴ خارج کرده است.

برخی تحلیل گران این اقدامات جدید یوتیوب را که وابسته به گوگل است به منزله اعلام جنگ گوگل بر علیه اپل دانسته اند. اپل همزمان با عرضه آی او اس ۱۴ برای اولین بار خدمات تصویر در تصویر را به کاربران خود ارائه داده است. از این طریق کاربران می توانند ضمن مشاهده محتوای ویدئویی به طور همزمان تماس های فیس تایم برقرار کنند و اقدامات خود را در اپلیکیشن های دیگر نیز به پیش ببرند.

گوگل یا یوتیوب هنوز در مورد علت اعمال این محدودیت توضیحی نداده اند. مشخص نیست آیا در آینده این محدودیت برطرف می شود یا کاربران آی او اس ۱۴ هرگز به خدمات تصویر به تصویر یوتیوب دسترسی نمی یابند. برخی کارشناسان معتقدند علت این وضعیت نقص فنی در سیستم عامل آی او اس ۱۴ است ولی اپل این مساله را رد یا تایید نکرده است.

آمریکا فیلترینگ تیک‌تاک را یک هفته عقب انداخت

يكشنبه, ۳۰ شهریور ۱۳۹۹، ۰۲:۴۵ ب.ظ | ۰ نظر

وزارت بازرگانی آمریکا شب گذشته اعلام کرد که اجرای تحریم نرم افزار تیک تاک متعلق به شرکت بیت دنس آمریکا را یک هفته عقب می‌اندازد.

به گزارش فارس به نقل از رویترز، وزارت بازرگانی آمریکا، شب گذشته اعلام کرد که اجرای فرمان حذف نرم افزار تیک تاک از بسترهای گوگول و اپ استور را تا روز 27 سپتامبر به تعویق می‌اندازد.

قرار بود استفاده از نرم افراز تیک تاک و بارگذاری آن در بسترهای عرضه نرم افزار در آمریکا از امروز متوقف شود.

در بیانیه وزارت بازرگانی آمریکا آمده است با توجه به رویکردهای مثبت اخیر و به دستور شخص دونالد ترامپ، رئیس‌جمهور، اجرای فرمان ممنوعیت تیک تاک تا روز 27 سپتامبر به حالت تعلیق درمی‌آید.

یک منبع آگاه می‌گوید این زمان یک هفته‌ای به شرکت بیت دنس، مالک تیک تاک، و دو شرکت اوراکل و والمارت آمریکا این فرصت را می‌دهد که توافق خود برای ایجاد یک شرکت جدید به نام تیک تاک گلوبال را که در قالب آن فعالیت‌های تیک تاک در آمریکا زیر نظر شرکت‌های آمریکایی انجام خواهد شد، را نهایی کنند.

 

 «تیک تاک» از دولت ترامپ شکایت کرد
یک شرکت نرم‌افزار شبکه اجتماعی چینی از دولت آمریکا به دلیل ممنوعیت فعالیت خود در این کشور، شکایت کرد.

شرکت نرم‌افزار «تیک تاک» از دولت  ترامپ شکایت کرد
به گزارش گروه بین‌الملل خبرگزاری فارس، با افزایش تلاش‌های دولت آمریکا برای محدود کردن فعالیت نرم‌افزارهای چینی در این کشور، شرکت شبکه اجتماعی و پیام‌رسان «تیک‌تاک» از «دونالد ترامپ» رئیس‌جمهور ایالات متحده شکایت کرد.

به نوشته خبرگزاری «رویترز»، شرکت تیک‌تاک و کمپانی بایت‌دَنس روز شنبه (به وقت تهران) از یک قاضی آمریکایی خواستند تا از اجرای دستور ترامپ برای ممنوع کردن فعالیت این نرم‌افزار در ایالات متحده ممانعت به عمل آورد.

بر این اساس، شرکت مذکور با ارائه دادخواست شکایت خود به دادگاه فدرال واشنگتن، تلاش‌های دولت ترامپ برای سنگ‌اندازی در مسیر فعالیت نرم‌افزارهای چینی در آمریکا را به چالش کشید.

وزارت بازرگانی آمریکا روز جمعه اعلام کرد که از تاریخ بیستم سپتامبر (یکشنبه) مردم این کشور نمی‌توانند نرم‌افزارهای چینی پیام‌رسان و شبکه اجتماعی تیک‌تاک و «وی‌چَت» را دانلود کنند.

شرکت‌های تیک‌تاک و بایت‌دنس در دادخواست خود، با بیان اینکه ممانعت از فعالیت آنها در آمریکا با اهداف سیاسی انجام شده، تاکید کردند این اقدام حقوق این کمپانی ذیل متمم اول قانون اساسی را نقض می‌کند.

به نوشته رویترز، این دو شرکت از دادگاه فدرال واشنگتن خواستند که حکم الزام‌آوری صادر کند تا دستور ترامپ برای ممنوعیت فعالیت نرم‌افزارهای چینی را بی‌اعتبار سازد.

این اقدام بعد از آن انجام شد که دولت آمریکا به دستور ترامپ، نرم‌افزارهای شبکه اجتماعی «تیک تاک» و «وی‌چت» را به بهانه جمع‌آوری اطلاعات از این کشور و تلاش برای تاثیرگذاری در انتخابات ریاست‌جمهوری ماه نوامبر، مجبور کرد به فعالیت‌هایشان در آمریکا پایان دهند.

پیش از آن «وانگ وِنبین» دیگر سخنگوی وزارت خارجه چین تصمیم آمریکا برای تحریم شرکت‌های نرم‌افزاری چینی را «زورگویی آشکار» توصیف کرده بود. 

پیشگیری از تقلب با قطع اینترنت

شنبه, ۲۹ شهریور ۱۳۹۹، ۰۳:۳۳ ب.ظ | ۰ نظر

همشهری - هرساله در چنین روزهایی (اواسط ماه سپتامبر) دولت سودان دسترسی به اینترنت را محدود می‌کند تا از تقلب 500هزار دانشجویی که ممکن است به وسیله اینترنت پرسش‌ها و پاسخ‌های آزمون‌هایشان را به‌دست آورند پیشگیری کند.

به گزارش آدیتی‌سنترال، این قطعی اینترنت از شانزدهم تا بیست‌وچهارم سپتامبر روزانه 3ساعت اتفاق می‌افتد و طی آن دانش‌آموز‌ها می‌توانند بدون دسترسی به اینترنت امتحان بدهند.

۲۵ درصد دانشجویان انگلیس اینترنت ندارند

شنبه, ۲۹ شهریور ۱۳۹۹، ۰۳:۲۹ ب.ظ | ۰ نظر

تحقیقات جدید نشان می‌دهد که بیش از یک چهارم دانشجویان بریتانیا که بخاطر شرایط کرونا خانه‌نشین شده‌اند برای آموزش‌های مجازی اصلا دسترسی به اینترنت ندارند.
به گزارش تسنیم، براساس گزارش اخیر انجمن ملی دانشجویان بریتانیا (NUS)، حدود 27 درصد دانشجویان بریتانیا به دلیل عدم دسترسی به اینترنت، موفق به یادگیری درس‌های خود به صورت آنلاین نمی‌شوند. این گزارش می‌گوید که بیشتر این افراد را معلولان و کسانی تشکیل می‌دهند که در خانواده‌های فقیرتر زندگی می‌کنند و درواقع بیشترین آسیب را در این شرایط می‌بینند.

این مطالعه نشان می‌دهد که کمبود تجهیزات IT و نرم‌افزار‌های مرتبط و مواد درسی ناکافی و اتصالات اینترنتی ضعیف موجب شده که این دانشجویان به آموزش مجازی دسترسی نداشته باشند.

4 هزار و 178 نفر مورد مطالعه اظهار کردند که از پشتیبانی لازم نیز همانند مشاوره یا کمک مالی برای مقابله با کووید 19 برخوردار نیستند. در همین راستا نیز دانشجویان معلول و افرادی که مسئولیت‌های مراقبتی انجام می‌دهند، به احتمال زیاد این خدمات را دریافت نکرده‌اند. بر همین اساس نیز متخصصان خواستار کمک بیشتر به منظور بهبود سلامت روان و جسمی دانشجویان و همچنین آموزش‌های شخصی و هدفمندتر شده‌اند.

یکی از افرادی که با مشکلات مجازی شدن آموزش دست و پنجه نرم می‌کنند، دانشجوی مامایی دانشگاه میدلکس است. وی در این مورد می‌گوید: یادگیری از راه دور بسیار کار سختی است. احساس می‌کنم که عدم ارتباط از سوی دانشگاه وجود دارد و تجهیزات آن‌ها نمی‌تواند پاسخگوی این روش یادگیری باشد.

وی می‌افزاید: هم‌کلاسی‌هایم نیز اغلب دچار مشکلات فنی می‌شوند و کنار آمدن با این مشکلات سخت است. دولت باید کمک‌های مالی بیشتری را در سال جاری انجام دهد یا مالیات‌ها را کاهش دهد؛ به ویژه برای دانشجویان رشته‌های مرتبط با مراقبت‌های بهداشتی مانند من که در زمینه ویروس کرونا کار می‌کنند.

این گزارش، تاثیر فقر دیجتال روی دانشجویان را مهم‌ترین عامل برای عمر دسترسی به آموزش از راه دور شمرده است. بیش از نیمی از دانشجویانی که در این نظرسنجی شرکت کرده‌اند گفته‌اند که در طول پاندمی کرونا نتوانسته‌اند به مواد درسی دوره‌های آنلاین دسترسی پیدا کنند.

کارشناسان در این مورد می‌گویند: یافته‌های این نظرسنجی نشان می‌دهد که تعداد قابل توجهی از دانشجویان به دلیل فقر دیجیتال موفق نشده‌اند دوره‌های آموزشی از راه دور را به طور مناسب دریافت کنند. این در حالی است که از ابتدای شیوع این ویروس، دانشگاه‌ها به سختی توانسته‌اند آموزش کاملی را ارائه دهند. البته با شروع ترم جدید پاییز، دانشگاه‌ها باید اطمینان حاصل کنند که دروس آنلاین آن‌ها برای همه دانشجویان قابل دسترس است و هیچ دانشجویی حتی محروم‌ترین آن‌ها از این دوره‌ها عقب نمانند.

هفته گذشته نیز، کارشناسان اعلام کرده بودند که سعی دارند نحوه آموزش و یادگیری را در آموزش عالی کشور‌های بریتانیا را مورد ارزیابی قرار دهند تا چاره‌ای برای حل این مشکل پیدا کنند. آن‌ها می‌خواهند از این چالش‌ها در عصر دیجیتال به عنوان فرصتی برای آینده استفاده کنند.

رئیس انجمن ملی دانشجویان بریتانیا نیز اعلام کرد: مطالعات به خوبی حاکی از آن است که تقاضا برای حمایت تحصیلی از سوی دانشجویان حتی بیشتر از حال حاضر خواهد شد و بسیاری از آن‌ها به اتحادیه‌های دانشجویی اعلام کرده‌اند که به دلیل شیوع کرونا و ادامه آن، از نظر اقتصادی در مذیقه هستند. این در حالی است که با آغاز ترم جدید، بیش از نیمی از دانشجویان (56 درصد) تحت نظر این انجمن اظهار کرده‌اند که نگران ابتلا به ویروس کرونا در دانشگاه‌ها هستند.

 ۲۹ کشور غربی در بیانیه ای مشترک از بلاروس خواستند تا به قطع اینترنت پایان دهد.
به گزارش اسپوتنیک، در این بیانیه ای مشترک که از سوی ۲۵ کشور اتحادیه اروپا به همراه ژاپن، استرالیا، آمریکا و کانادا منتشر شده، آنها از دولت الکساندر لوکاشنکو، رئیس جمهور بلاروس خواسته اند تا دست از قطعی اینترنت و مسدود کردن یا فیلتر سایت ها بردارد و به الزامات حقوق بشر بین المللی در این کشور احترام بگذارد.
در این بیانیه مشترک همچنین آمده است: ما به عنوان امضا کنندگان این بیانیه به شدت گزارش های اخیر درباره قطع نسبی یا کامل اینترنت در بلاروس و مسدود سازی سایت ها و فیلتر آنها را از سوی دولت این کشور پس از انتخابات ریاست جمهوری ۹ اوت محکوم می کنیم.
در ادامه این بیانیه همچنین آمده است: قطع اینترنت، مسدود سازی یا فیلتر خدمات و سایت ها یک محدود سازی غیرقابل توجیه در حق برگزاری تجمعات صلح طلبانه و آزادی اجتماعات و بیان به ویژه در زمانی است که مردم با فقدان عدالت و شفافیت روبرو هستند.
دولت بلاروس در کنار اقدامات محدودسازی و ارعاب کاندیدای اپوزیسیون و دستگیری های گسترده و بازداشت اعضای جامعه مدنی، اقدام به محدود سازی دسترسی به فضای مجازی شامل رسانه های اجتماعی کرده است.
این کشورها در بیانیه خود همچنین آورده اند: ما به حمایت از مردم بلاروس ادامه می دهیم.
در پی پیروزی مجدد لوکاشنکو در این انتخابات که به گفته اپوزیسیون و کشورهای غربی با تقلب همراه بود، اعتراضات گسترده ای شکل گرفت و معترضان خواستار برکناری رئیس جمهوری و برگزاری انتخابات جدید شدند.
رهبر اپوزیسیون نیز از بلاروس گریخت و اکنون در لیتوانی به سر می برد.

فیس‌بوک در پیام‌های کارمندانش دست می‌برد

شنبه, ۲۹ شهریور ۱۳۹۹، ۰۲:۳۵ ب.ظ | ۰ نظر

همزمان با نزدیک شدن به زمان برگزاری انتخابات ریاست جمهوری آمریکا و تشدید تنش های نژادی در این کشور، فیس بوک پیام های داخلی کارمندانش در مورد سیاست و نژادپرستی را جرح و تعدیل می کند.

به گزارش فارس به نقل از آسین ایج، در یک سال گذشته پیام های داخلی کارکنان فیس بوک در مورد مسائل سیاسی و نژادپرستانه تندتر و تندتر شده و از همین رو مدیران ارشد فیس بوک اعلام کرده اند پیام های مذکور را دستکاری و جرح و تعدیل می کنند تا از انتشار مطالب تند جلوگیری شود.

پیش از این گوگل هم از ایجاد تغییراتی مشابه در سیاست های خود خبر داده بود تا بحث در مورد مسائل سیاسی و اجتماعی در میان کارکنان این شرکت قانون مندتر شده و افراد با ادب و احتیاط بیشتری گفتگو کنند.

فیس بوک نیز روز گذشته اعلام کرده که سیاست های مربوط به محل کار خود را به روز می کند تا از بحث های تند سیاسی، انتشار عقائد نژادپرستانه و بحث های غیرفنی و غیرعلمی در مورد ویروس کرونا جلوگیری کند.

مارک زاکربرگ مدیرعامل فیس بوک در حین برگزاری یک جلسه پرسش و پاسخ با کارمندان این شرکت در این زمینه اظهارنظر کرده است. وی از کارکنان این شرکت خواسته تا به سیاست های کاری به روزشده فیس بوک توجه کنند تا حفظ فرهنگی کاری در این شرکت تضمین شود.

پیش از این فیس بوک اعلام کرده بود سیاست کاری خود برای مقابله با آزار و اذیت کارمندان اقلیت های قومی و نژادی را به روز کرده تا از ایجاد خصومت های ناخواسته در محیط کاری جلوگیری شود.

نصب وی‌چت و تیک‌تاک در آمریکا ممنوع شد

شنبه, ۲۹ شهریور ۱۳۹۹، ۱۱:۳۷ ق.ظ | ۰ نظر

وزارت بازرگانی آمریکا تصمیم دارد از روز یکشنبه دسترسی به اپلیکیشن های تیک تاک و وی چت را محدود کند.

به گزارش فدراسیون فاوا به نقل از مهر، به نظر می رسد دستور اجرایی دونالد ترامپ، رئیس جمهور آمریکا برای ممنوعیت اپ های چینی وی چت و تیک تاک اجرایی خواهد شد.

سی‌ان‌ان گزارش داد در همین راستا وزارت بازرگانی آمریکا امروز اعلام کرد از روز یکشنبه هرگونه اقدام برای توزیع یا حفظ وی چت و تیک تاک در اپ استورها ممنوع است.به عبارت دیگر دسترسی به اپلیکیشن های تیک تاک و وی چت را محدود می شود. اپل و گوگل هنوز واکنشی به این بیانیه نشان نداده اند.

البته کاربرانی که هم اکنون این اپ ها را دانلود کرده اند، همچنان می توانند از آنها استفاده کنند. اما محدودیت اپ  های چینی بدان معنا است که نسخه آپدیت شده آنها قابل دانلود نیست.

ویلبر راس وزیر بازرگانی آمریکا در این باره گفت: تنها تغییر واقعی که از روز یکشنبه اعمال می شود آن است که کاربران تیک تاک نمی توانند به  نسخه های ارتقا یافته دسترسی یابند.

اما به نظر می رسد محدودیت های در نظر گرفته شده برای وی چت وسیع تر باشد. طبق بیانیه وزارت بازرگانی آمریکا از روز یکشنبه میزبانی یا انتقال ترافیک مربوط به وی چت ممنوع است. همچنین این قانون از ۱۲ نوامبر برای تیک تاک نیز اجرایی می شود.

 البته دولت ترامپ اعلام کرده هم اکنون مشغول بررسی پیشنهاد بایت دنس( شرکت مادر تیک تاک) برای همکاری با شرکت آمریکایی اورکل است.

مایکروسافت در پچ تیوزدیِ[1] ماه آگِست، چندین آسیب‌پذیری را پچ کرد که از بین آن‌ها می‌توان به آسیب‌پذیری CVE-2020-1472 اشاره کرد. برای آسیب‌پذیری پروتکل سرویس نتلوگون[2] سطح وخامت «بسیار مهم» در نظر گرفته شد (امتیاز CVSS آن در بالاترین حد بود: 10.0). هرگز در مورد اینکه این آسیب‌پذیری ممکن است تهدیدی به حساب آید شکی وجود نداشته، اما چند روز پیش تام ترووتِ محقق (کاشف این آسیب‌پذیری) از شرکت Secura گزارشی باجزئیات منتشر کرد که در آن توضیح داده شده بود که چرا این آسیب‌پذیری –معروف به  Zerologon- بسیار خطرناک است و چطور می‌شود برای سرقت کنترل‌کننده‌ی دامنه[3] به کار گرفته شود. در ادامه هر آنچه باید در مورد Zerologon بدانید را شرح داده‌ایم. با ما همراه بمانید.


همه‌چیز در مورد Zerologon
CVE-2020-1472 در اصل نتیجه‌ی نقصی در برنامه‌ی احراز هویت کریپتوگرافیک Netlogon Remote Protocol است. این پروتکل، کارش احراز هویت کاربران و دستگاه‌ها در شبکه‌های مبتنی بر دامنه است و همچنین برای آپدیت ریموت رمزعبورهای کامپیوتر نیز از آن استفاده می‌شود. مهاجم از طریق این آسیب‌پذیری می‌تواند کامپیوتر کلاینت را جعل ورمزعبور یک کنترل‌کننده دامنه را (سروری که کل شبکه را کنترل نموده و  Active Directory services را اجرا می‌کند) تغییر دهد؛ که همین به مهاجم اجازه می‌دهد حقوق ادمین دامنه را دریافت کند.


چه کسی آسیب‌پذیر است؟
CVE-2020-1472 برای شرکت‌هایی خطر محسوب می‌شود که شبکه‌هایشان مبتنی بر کنترل‌کننده‌های دامنه‌ تحت ویندوزی است. به طور خاص، مجرمان سایبری می‌توانند بر اساس هر نسخه ویندوز سرور 2019 یا ویندوز سرور 2016 و نیز هر نسخه ویندوز سرور 1909، ویندوز سرور 1903، ویندوز سرور 1809 (نسخه‌های Datacenter و Standard)، ویندوز سرور 2012 R2، ویندوز سرور 2012 یا ویندوز سرور 2008  R2 Service Pack 1 یک کنترل‌کننده‌ی دامنه را سرقت کنند. مهاجمین برای حمله ابتدا باید به شبکه سازمانی نفوذ کنند اما خطر اصلی اینجا نیست: مهم حملات داخلی و عمل نفوذ از طریق خروجی‌های اترنت در سازمان‌هایی است که به طور عموم قابل‌دسترسی‌اند.
خوشبختانه، Zerologon هنوز در حمله‌ای واقعی به کار نرفته است (یا دست‌کم هنوز گزارشی نیامده است). با این حال، گزارش ترووت کمی معادلات را بهم زد و حالا شاخک‌های مهاجمین بیش از قبل دارد تکان می‌خورد. و اگرچه محققین هنوز اثبات مفهومی[4] را نشر نداده‌اند اما شک ندارند مهاجمین می‌توانند بر اساس همین پچ‌ها یکی عین همان را بسازند.


راهکارهای امنیتی
مایکروسافت اوایل آگست سال جاری برای بستن این آسیب‌پذیری (مخصوص تمامی سیستم‌های آلوده‌شده) پچ‌هایی را ارائه داد؛ بنابراین اگر هنوز آپدیت نکرده‌اید اکنون وقت آن رسیده.
افزون بر این، این شرکت توصیه می‌کند هر تلاشی برای لاگین (از جانب نسخه‌ی آسیب‌پذیر این پروتکل) مورد نظارت قرار گیرد و دستگاه‌هایی که از نسخه‌ی جدید پشتیبانی نمی‌کنند شناسایی شوند. به نقل از مایکروسافت، در حالت ایده‌آل یک کنترل‌کننده دامنه باید در حالتی تنظیم شود که تمامی دستگاه‌ها در آن از نسخه‌ی امن Netlogon استفاده کنند.
این آپدیت‌ها چنین محدودیتی را اعمال نمی‌کنند زیرا Netlogon Remote Protocol نه تنها در ویندوز که در بسیاری از دستگاه‌های مبتنی بر سایر سیستم‌عامل‌ها (که همچنین به همین پروتکل تکیه کرده‌اند) به کار می‌رود. اگر استفاده از آن اجباری شود، دستگاه‌هایی که از نسخه‌ی امن پشتیبانی نمی‌کنند عملکرد درستی از خود نشان نخواهند داد. با این وجود، از 9 فوریه 2021، کنترل‌کننده‌های دامنه ملزم به استفاده از چنین مودی خواهند شد (یعنی همه دستگاه‌ها مجبور به استفاده از Netlogon امن و آپدیت‌شده خواهند شد) و بدین‌ترتیب ادمین‌ها نیز باید مشکل انطباق دستگاه طرف‌سوم را زودتر از موعد مقرر حل کنند (با آپدیت یا افزودن دستی آن‌ها در قالب موارد استثنا).
 
[1] Patch Tuesday، اصطلاحیست غیررسمی که به زمانی اشاره دارد که مایکروسافت به طور دوره‌ای پچ‌های نرم‌افزاری برای محصولات نرم‌افزاری خود ارائه می‌دهد.
[2] سرویسی که برای احرازهویت کردن سیستم ها در شبکه دامین بکار می‌رود
[3]  domain controller
[4] proof of concept
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)


 

سناتورهای دموکرات آمریکایی لایحه‌ بسته ۳۵۰ میلیارد دلاری را برای مقابله با فعالیت‌های روبه رشد چین در حوزه علم، فناوری و تولید ارائه کرده‌اند.

به گزارش اسپوتنیک، در خبر منتشر شده از سوی دفتر سناتور "شرود بروآن" آمده که این طرح شامل بسته کمک مالی ۳۵۰ میلیاردی برای همگام سازی و بسیج تمام حوزه‌های قدرت ملی در ایالات متحده است.

در این طرح همچنین آمده است: ۱۱ سناتور دموکرات پیشرو از این طرح حمایت کرده که چهار بخش دارد؛ سرمایه گذاری در بخش رقابتی آمریکا، حمایت از ائتلاف و شرکای آمریکا، احیا و توسعه سیاست خارجی ارزش محور و تضمین این مساله که چین بهای اقدامات تهاجمی خود را بپردازد.

این طرح موسوم به "قانون پیشبردهای آمریکا" پس از چهار سال بی اعتنایی و تخریب در دوران ریاست جمهوری ترامپ به یک اصلاح دوره‌ای نیاز دارد.

هدف از این بسته، سرمایه گذاری جامع بر روی کارگران، ائتلاف‌ها و دیپلماسی آمریکا برای مقابله با رشد بیش از حد چین است.

همچنین این طرح به دنبال تاکید مجدد به تعهدات امنیتی آمریکا در منطقه هند-پاسیفیک و موضع استقرار رو به جلو در منطقه برای تضمین این مساله است که تمامی کشورها می‌توانند حقوق خود را در آب‌های بین‌المللی منطقه حفظ کنند.

این سناتورها همچنین امیدوارند که این طرح به تقویت وضعیت تجاری در سراسر حوزه‌ها شامل مالکیت معنوی، زنجیره تامین، دستکاری پول‌های خارجی و کالاهای تقلبی بینجامد.

به دنبال عدم حضور رئیس شعبه فیس‌بوک در هند در نشستی در دهلی نو برای بررسی نقش این شبکه اجتماعی در نفرت پراکنی، مقامات هندی فیس‌بوک را به غرض‌ورزی بر علیه مسلمانان متهم کردند.

به گزارش خبرگزاری مهر به نقل از آسین ایج، صدها میلیون هندی از فیس‌بوک و واتس اپ برای تماس با یکدیگر استفاده می‌کنند، اما در جریان درگیری‌های فرقه‌ای فوریه گذشته در هند، هر دو پلتفرم به ابزاری برای توهین و به مسلمانان و نفرت پراکنی توسط هندوها مبدل شدند و دولت هند می‌گوید علیرغم طرح درخواست‌های بسیار از فیس‌بوک، این شبکه اجتماعی پست‌های نفرت پراکن را حذف نکرده است.

هفته گذشته کمیته تخصصی صلح و نظم اجتماعی دولت هند آجیت موهان مدیر فیس‌بوک در هند را احضار کرد تا در مورد نقش این شبکه اجتماعی در آشوب‌های فرقه‌ای هند تحقیق کند. فیس‌بوک متهم است عمداً بسیاری از توهین‌ها و بی احترامی‌های هندوها علیه مسلمانان را در فیس‌بوک حذف نکرده است. در جریان این درگیری‌ها بیش از ۵۰ نفر کشته شدند که اکثر آنها مسلمان بودند.

کمیته یادشده به دنبال غیبت مدیر فیس‌بوک در هند اعلام کرد این اقدام نشان می‌دهد که فیس‌بوک قصد دارد نقش خود در آشوب‌های دهلی را مخفی کند. از همین رو مدیر یادشده مجدداً احضار خواهد شد.

در اوایل ماه جاری میلادی هم ۱۸ نماینده مجلس هند فیس‌بوک را به غرض‌ورزی سیاسی و عدم رعایت بی طرفی در نشر عقاید کاربران متهم کرده بودند. فیس بوک متهم است از حذف اظهارات ضداسلامی یکی از سیاست مداران حزب حاکم هند در آگوست گذشته نیز خودداری کرده تا منافع تجاری خود را در این کشور حفظ کند.

در شرایطی که دولت آمریکا می‌گوید مدل تجاری خرید تیک تاک توسط اوراکل دغدغه‌های امنیت ملی آن را برطرف نمی‌کند، مقامات چینی هم نگرانی‌های دیگری را مطرح کرده‌اند.

به گزارش خبرگزاری مهر به نقل از آسین ایج، مقامات آمریکایی می‌گویند نحوه خرید تیک تاک توسط اوراکل را بررسی می‌کنند تا مشخص شود این معامله چگونه باید تنظیم شود تا نگرانی‌های مربوط به حفظ امنیت ملی آمریکا رفع شود.

تیک تاک با صدور بیانیه‌ای در این زمینه گفته است ما پیشنهاد خود در این زمینه را به وزارت خزانه داری آمریکا ارائه کرده‌ایم و معتقدیم بدین شیوه نگرانی‌های امنیتی کاخ سفید رفع می‌شود. تیک تاک در آمریکا بیش از ۱۰۰ میلیون کاربر دارد.

استیون منوچین وزیر خزانه داری آمریکا در مصاحبه روز گذشته خود با شبکه سی ان بی سی در این مورد گفته است: بر اساس پیشنهاد تیک تاک اوراکل به عنوان شریک تجاری معتمد توصیف شده است. ما باید مطمئن شویم که نحوه این همکاری امنیت آمریکا را تضمین می‌کند و به همین منظور ظرف چند روز آینده در مورد مسائل فنی با اوراکل مذاکره می‌کنیم.

در شرایطی که طرف آمریکایی در مورد خرید تیک تاک توسط اوراکل ابهاماتی دارد، رسانه‌های دولتی چینی از جمله سی جی تی ان به نقل از برخی مقامات این کشور که نامشان را فاش نکرده‌اند، مدعی شده‌اند بایت دانس قصد فروش تیک تاک را به اوراکل بر مبنای شرایط مد نظر طرف آمریکایی ندارد و باید در جزئیات تجاری و فنی این قرارداد تغییراتی ایجاد شود. در این مورد جزئیات بیشتری در رسانه‌ها مطرح نشده است. اما به نظر می‌رسد استفاده اوراکل از عنوان شریک تجاری معتمد تیک تاک برای هر دو طرف آمریکایی و چینی ابهامات حقوقی و فنی ایجاد کرده است.

قابلیت‌های جدید iOS۱۴ مشخص شدند

جمعه, ۲۸ شهریور ۱۳۹۹، ۰۶:۱۳ ب.ظ | ۰ نظر

آپدیت «آی او اس» به کاربران اجازه می دهد با ضربه به آیفون قابلیت های مختلف آن را فعال کنند. همچنین یک نقطه نارنجی رنگ روشن بودن دوربین یا میکروفون را هشدار می دهد.

به گزارش خبرگزاری مهر به نقل از ایندپندنت، با آپدیت جدید سیستم عامل اپل، آیفون ضربه به پشت یا جلوی دستگاه را تشخیص می دهد و واکنش نشان می دهد.

با کمک آپدیت iOS۱۴ کاربران می توانند قابلیت های مختلف مانند تنظیم صدا و گرفتن اسکرین شات را فقط با ضربه ای به پشت آیفون فعال کنند. 

این ویژگی جدید را می توان طوری تنظیم کرد که با ۲ یا ۳ ضربه فعال شود. همچنین می توان با ایجاد تمایز میان ضربه های مختلف، دستورات متفاوتی را به دستگاه داد. قابلیت مذکور بخشی از مجموعه ابزارهای مختلف دسترسی اپل است.

البته قابلیت مذکور در بیانیه اپل موجود نبود اما کاربرانی که نسخه بتای iOS۱۴ را دریافت کرده اند، آن را فاش کرده اند. در حال حاضر این آپدیت فقط برای توسعه دهندگان نرم افزار ارائه شده است.

همچنین نشریه دیلی میل نیز در خبری به قابلیت دیگری از iOS۱۴ اشاره کرده است، این قابلیت یک نقطه نارنجی رنگ کوچک است که در گوشه راست و بالای نمایشگر آیفون ظاهر می شود و به کاربران هشدار می دهد میکروفون یا دوربین دستگاه فعال است.

به این ترتیب لازم نیست کاربران هنگام استفاده از نرم افزارهایی مانند زوم و فیس بوک مسنجر نگران روشن ماندن دوربین یا میکروفون باشند.

ویژگی جدید نشان از توجه روزافزون به حفظ حریم شخصی کاربران است.

یک حمله باج افزاری به سرورهای بیمارستانی در آلمان به طور غیر مستقیم به مرگ یک بیمار منجر شد.

به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، مقامات آلمانی روز گذشته اعلام کردند  یک حمله باج افزاری به تعطیلی سیستم های فناوری اطلاعات بیمارستانی در دوسلدورف منجر شد. در نتیجه این اختلالات زنی که باید به سرعت در بیمارستان بستری می شد، پس از انتقال به بیمارستان در شهر دیگری فوت کرد.

به نظر می رسد این نخستین مرگی باشد که در نتیجه یک حمله باج افزاری ثبت شده باشد.

سیستم های کلینیک دانشگاه دوسلدورف به مدت یک هفته مختل شده بود. این بیمارستان اعلام کرد که تحقیقات نشان داد این اختلال در نتیجه حمله هکری به شکافی در نرم افزار تجاری بوده است.

در نتیجه این حمله سیستم های رایانشی بیمارستان به تدریج از کار افتاده و این واحد درمانی نمی توانست به اطلاعات دست یابد. در نتیجه مراجعان به اورژانس بیمارستان به واحدهای درمانی دیگر ارجاع می شدند و همچنین عمل های جراحی نیز به تعویق افتادند.

طبق اطلاعات موجود هفته گذشته ۳۰ سرور در این بیمارستان رمزگذاری شدند و یک یادداشت باج خواهی روی یکی از سیستم ها وجود داشت. در این یادداشت آدرسی برای تماس وجود داشت اما مقدار باج مشخص نشده بود.

توییتر امنیت حساب سیاستمداران را بالا برد

جمعه, ۲۸ شهریور ۱۳۹۹، ۰۵:۵۶ ب.ظ | ۰ نظر

در فاصله اندک باقی مانده به برگزاری انتخابات ریاست جمهوری آمریکا، توئیتر که نگران هک شدن حساب های کاربری سیاستمداران این کشور است، از افزایش امنیت آنها خبر داده است.

به گزارش فارس به نقل از انگجت، توئیتر اعلام کرده که میزان امنیت حساب های کاربری سیاستمداران مشهور این کشور و شخصیت های شناخته شده وابسته به احزاب سیاسی جمهوری خواه و دموکرات را افزایش می دهد تا از نفوذ به آنها و کنترل این حساب ها توسط هکرها جلوگیری کند.

در راستای این تحولات سیاستمدارانی که کلمات عبور ضعیفی برای حساب های کاربری خود انتخاب کرده باشند، پیام هشداری برای تغییر آنها دریافت می کنند. همچنین از این افراد خواسته می شود تا قابلیت تایید هویت دو مرحله ای را برای حساب های خود فعال کنند.

یک ویژگی دیگر که برای سیاستمداران فعال خواهد شد امکان حفاظت در برابر بازتنظیم ناخواسته کلمات عبور است. از این طریق از بازتنظیم و تغییر ناخواسته کلمه عبور افراد توسط هکرها جلوگیری خواهد شد. توئیتر می گوید اطلاع رسانی تدریجی در این زمینه به حساب های سیاستمداران را آغاز کرده است.

کارشناسان امنیتی از شناسایی یک نقص جدید بلوتوث خبر داده اند که میلیاردها گوشی، تبلت، لپ تاپ و دستگاه سازگار با اینترنت اشیا را در معرض خطر قرار می‌دهد.

به گزارش خبرگزاری مهر به نقل از زد دی نت، نقص امنیتی یادشده به اختصار بلسا نام گرفته که مربوط به یکی از پروتکل‌های بلوتوث است که در زمان کم بودن شارژ دستگاه برای تسهیل تبادل اطلاعات فعال می‌شود.

پروتکل یادشده موسوم به بی ال ای نسخه‌ای مشابه با استاندارد کلاسیک بلوتوث است و در زمان کم بودن شارژ گوشی، تبلت و غیره کمک می‌کند تا ارتباط مبتنی بر بلوتوث کماکان فعال باقی بماند. این پروتکل به طور گسترده‌ای مورد استفاده است و بررسی‌های محققان دانشگاه پوردوی آمریکا نشان می‌دهد در زمانی که ارتباط بلوتوثی دو دستگاه با شارژ کم به علت افزایش فاصله قطع شده و آنها برای ارتباط مجدد از طریق کلیدهای رمزنگاری تلاش می‌کنند، امکان نفوذ به این پروتکل و سوءاستفاده از آن وجود دارد.

کارشناسان امنیتی می‌گویند کلیدهای رمزگذاری که در جریان برقراری ارتباط مجدد مورد استفاده قرار می‌گیرند، چندان قوی نیستند و علاوه بر این فرایند رمزگذاری داده‌ها در طی این فرایند معمولاً انتخابی و نه اجباری است و از همین رو هکرها می‌توانند بدون نیاز به شناسایی هویت از پروتکل‌های یادشده برای سرقت داده‌ها بهره بگیرند.

این مشکل به خصوص در مورد محصولات مبتنی بر اینترنت اشیا مانند حسگرهای مختلف جدی تر است و مهاجمان با دور زدن پروتکل بی ال ای می‌توانند نرم افزارهای مخرب و معیوب را به دستگاه‌های مدنظر منتقل کرده و به آنها آسیب بزنند. گوگل هنوز برای حل این مشکل در گوشی‌های اندرویدی وصله به روزرسان عرضه نکرده است.

کمیسیون تجارت فدرال آمریکا تا قبل از پایان سال جاری میلادی از فیس‌بوک به جرم انحصارطلبی تجاری شکایت خواهد کرد.

به گزارش خبرگزاری مهر به نقل از انگجت، کمیسیون تجارت فدرال آمریکا بعد از بررسی‌های مفصل قصد دارد از فیس‌بوک به علت انحصارطلبی تجاری شکایت کند. این کمیسیون با بررسی نحوه خرید شرکت‌های کوچک‌تر توسط فیس‌بوک در این زمینه به جمع بندی قطعی رسیده است.

نحوه خرید واتس‌اپ و اینستاگرام توسط فیس‌بوک در دو سال اخیر باعث شده تا این شبکه اجتماعی به طور جدی به انحصارطلبی و تلاش برای از میدان به در کردن رقبا متهم شود. انتظار می‌رود تکمیل این تحقیقات به بعد از سال ۲۰۲۱ کشیده شود.

کمیسیون یادشده چندی قبل فیس بوک را به علت بی توجهی به ضرورت حفاظت از حریم شخصی مشتریان ۵ میلیارد دلار جریمه کرده بود. علت این امر انتقال بدون اجازه اطلاعات شخصی کاربران فیس بوک به شرکت کمبریج آنالیتیکا با هدف بررسی میزان محبوبیت دونالد ترامپ نامزد وقت انتخابات ریاست جمهوری آمریکا بود.

در جولای گذشته کنگره آمریکا مارک زاکربرگ مدیرعامل فیس بوک را فرا خواند تا در مورد عملکرد وی و به خصوص خرید یک میلیارد دلاری اینستاگرام تحقیق کند. در جریان این بررسی‌ها مدیران عامل گوگل و آمازون نیز فراخوانده شدند. در جریان بررسی‌های مذکور برخی ایمیل‌های رد و بدل شده میان مدیران ارشد فیس بوک افشا شد که در آنها بر ضرورت خنثی سازی رقبای بالقوه و کنار زدن آنها تاکید شده بود و این مساله علاقه فیس بوک به رویه‌های انحصارطلبانه را بیش از گذشته نشان می‌دهد.

سناتورهای آمریکایی درباره قرارداد همکاری شرکت چینی بایت دنس(شرکت مادر تیک تاک) و اورکل تردیدهایی دارند.

به گزارش خبر گزاری مهر به نقل از رویترز، نمایندگان مجلس آمریکا از هر دو حزب جمهوریخواه و دموکرات درباره قرارداد میان اورکل و بایت دنس(شرکت مادر تیک تاک) اظهار تردید کرده اند. طبق این قرارداد بایت دنس سرویس های تیک تاک در آمریکا را نمی فروشد و در عوض اورکل را به عنوان شریک فناوری خود انتخاب کرده است.

به گفته اورکل، همکاری دو شرکت بخشی از پیشنهادی است که بایت دنس به وزارت دارایی آمریکا ارائه کرده است. طبق این پیشنهاد شرکت آمریکایی به عنوان یک تهیه کننده معتبر فناوری برای بایت دنس فعالیت می کند. با این وجود جزئیات دقیق این معامله هنوز مشخص نیست.

جاش هاولی یکی از سناتورهای جمهوریخواه آمریکا در نامه ای به استیون منوچین وزیر خزانه داری آمریکا و رئیس پنل امنیت ملی خواستار رد پیشنهاد بایت دنس شد. 

ریچارد بلومنتال سناتور دموکرات آمریکایی نیز خواهان ضمانت هایی برای اجرای پیشنهاد شرکت چینی شد. البته کاخ سفید هنوز اعلام نکرد این پیشنهاد را تایید می کند اما جارد کوشنر مشاور کاخ سفید اعلام کرد دولت مشغول بررسی آن است.

این درحالی است که دونالدترامپ، رئیس جمهور آمریکا به طور واضح نشان داده که خواهان فروش سرویس های تیک تاک در این کشور به یک شرکت آمریکایی است. او با اشاره به نگرانی ها درباره انتقال اطلاعات کاربران آمریکایی به دولت چین، سوالاتی را درباره تایید این معامله ایجاد کرده است.

دونالد ترامپ رئیس جمهور آمریکا ماه گذشته دستور اجرایی برای ممنوعیت اپ تیک تاک در در این کشور صادر کرد. طبق این دستور بایت دنس باید تا ۱۵ سپتامبر سرویس های تیک تاک در این کشور را می فروخت یا ممنوع می شد.

 

جزئیات جدید از مذاکره تیک تاک و اوراکل
احتمال دارد تیک تاک برای جلوگیری از اعمال تحریم‌های آمریکا علیه خود تمامی دفاتر مرکزی این شرکت در سراسر جهان را به آمریکا منتقل کند.

به گزارش خبرگزاری مهر به نقل از انگجت، همچنین بایت دنس شرکت مالک تیک تاک در چین الگوریتم‌های مورد استفاده در اپلیکیشن به اشتراک گذاری ویدئوی مذکور را حفظ خواهد کرد، اما اورکل کنترل داده‌های کاربران آمریکایی را در اختیار می‌گیرد.

پس از آنکه مایکروسافت و بایت دنس بر سر مالکیت و کنترل تیک تاک به توافق نرسیدند، اوراکل با شرکت چینی وارد مذاکره شد و در نهایت قرار شد بعد از انتقال دفاتر تیک تاک در جهان به آمریکا، اوراکل نیز به عنوان یک سهام دار جز بخشی از سهام تیک تاک را در اختیار بگیرد.

قرار است جزئیات بیشتر در مورد این همکاری روز سه شنبه اعلام شود. تیک تاک در آمریکا میلیون‌ها کاربر دارد و ترامپ به بهانه نگرانی‌های امنیتی و در اصل با هدف تملک این اپلیکیشن موفق ضرب الاجل ۹۰ روزه برای فروش تیک تاک به یک شرکت آمریکایی تعیین کرده بود.

در این میان بایت دنس تنها موفق شده مالکیت خود بر الگوریتم برنامه تیک تاک را حفظ کند. پیش از این چین قوانین تجاری تازه ای را وضع کرده بود تا صادرات نرم افزارهای هوش مصنوعی را به کشورهای خارجی محدود کند و بایت دنس هم بر مبنای همین قانون قادر به فروش اطلاعات الگوریتم هوش مصنوعی تیک تاک به شرکت‌های آمریکایی نیست.

ترامپ مدعی شده بود تیک تاک که در آمریکا بیش از ۱۰۰ میلیون کاربر دارد، اطلاعات کاربران آمریکایی را در اختیار دولت چین قرار می‌دهد و از همین رو یک تهدید امنیت ملی است. منابع اطلاعاتی مستقل ادعاهای ترامپ را تأیید نکرده‌اند.

نگاهی مدرن به فیلم Hackers ساخت سال 1995

چهارشنبه, ۲۶ شهریور ۱۳۹۹، ۱۰:۵۰ ق.ظ | ۰ نظر

برخی باورهای غلط و شایع، روند فرهنگ‌سازی امنیت سایبری را کند می‌‌کند. این افسانه که می‌گوید «هکرها بسیار باهوشند پس جنگیدن با آن‌ها عملاً محال است» با فیلم هکرها[1] بر سر زبان‌ها افتاد؛ فیلمی که دقیقاً یک‌ربع قرن از اکران آن می‌گذرد. این فیلم مبنای مجموعه کلیشه‌هایی شد که هنوز هم از آن‌ها در صنعت فیلمسازی استفاده می‌شود.
در حقیقت قهرمانان نابجای این فیلم و دشمنشان پلِیگ (متخصص امنیت اطلاعات در Ellingson Mineral) در قالب نابغه‌هایی به تصویر کشیده شده‌اند که قادرند آسیب‌پذیری‌های داخل هر سیستم اطلاعاتی را پیدا کرده و آن را اکسپلویت کنند.

به عنوان مثال، برای کاراکتر اصلی وارد پایگاه اطلاعاتی یک مدرسه شدن همانقدر آسان است که وارد شبکه کابلی اپراتور شدن. فانتوم فریک از باجه‌های تلفن به ونزوئلا –بدون اینکه یک سنت پرداخت کند- زنگ می‌زند. حتی جوئی –جوان‌ترین و کم‌تجربه‌ترین هکر گروه- به ابرکامپیوتر گیبسون در Ellingson Mineral دسترسی پیدا می‌کند. برای سال 1995 اینها همه بسیار جذاب و تأثیرگذار به نظر می‌رسد؛ اما بیایید یک بار دیگر این فیلم را از دریچه دنیای مدرن مورد بررسی قرار دهیم. با ما همراه شوید.


هک کردن ایستگاه تلویزیونی
قهرمان دِید (یا همان کرش اور راید) به شبکه‌ی یک ایستگاه تلویزیونی رخنه می‌کند تا برنامه‌ای کسل‌کننده و مسخره را با برنامه‌ای مهیج جایگزین کند. او این کار را با زنگ زدن به محافظ شب و ژست کارمند حسابداری را گرفتن انجام می‌دهد؛ کارمندی که نیاز دارد به کامپیوترش دسترسی داشته باشد و از محافظ می‌خواهد شماره تلفن روی مودم دیال آپ را بخواند.
از طرفی، به این کار می‌گویند یک مهندسی اجتماعی صِرف و از طرفی دیگر این کار از سوی آن شرکت دیوانگی محض است (دست و پا چلفتی بودن آن گارد شب را هم تازه فاکتور می‌گیریم). چرا کامپیوتر حسابدار روی همان شبکه‌ایست که برادکست را تحت کنترل خود دارد؟ چرا مودمی دارد که مدام منتظر تماس ورودی است؟ چرا باید شماره تلفن روی مودم نوشته شود؟ همچنان که این نفوذ ادامه دارد، کاشف بعمل می‌آید که هکر دیگری از قبل در شبکه‌ی شرکت جا خشک کرده‌!: کیت یا همان اسید برن. اصلاً چطور پایش به آنجا باز شده؟ بسیارخوب، این شرکت کامپیوترهای دیگری داشت که مودم‌هایشان ضعیف و آسیب‌پذیر بودند.


هک کردن گیبسون
جوئی، این هکر تازه‌کار به ابرکامپیوتر گیبسون نفوذ می‌کند. یعنی او از خانه بوسیله‌ی مودمی با استفاده از رمزعبور اکانت فوق‌العاده امن رئیس PR لاگین می‌‌کند (نام رمز: خدا). این برخلاف همه کاراکترهای فیلم بود (از جمله همان رئیس PR و پلیگ که گفتیم؛ همانی که مسئول امنیت شرکت بود) که می‌دانستند شایع‌ترین پسوردها در چنین واقعیت سینمایی‌ای چیزهایی از قبیل «عشق»، «هوس»، «راز»، و «خدا» هستند. افزون بر این، رئیس PR به دلایلی نامشخص، حقوق ابرکاربر دارد. روی هم رفته، دستاورد بزرگ این هکرها این بود که با شرکتی بی‌دست و پا طرف شده بودند و ماجرا اصلاً نبوغ نبوده است.


پلیگِ آب زیر کاه
خط داستانی این فیلم حول محور نقشه‌ی زیرکانه‌ی هکر پلیگ می‌چرخد؛ کسی که در Ellingson Mineral کار می‌کند. او بدافزاری را می‌نویسد که بخش‌های کوچکی از هر تراکنش شرکت را برمی‌دارد و این مبالغ سپس به اکانت مخفی در باهاما انتقال داده می‌شود. مشابه این خط داستانی را (که البته ممکن است اصل باشد) 12 سال پیش از ساخت این فیلم در سوپرمن 3 دیده‌ایم. به دلایلی، همه بدافزار را کرم می‌خوانند؛ هرچند در این فیلم گفته می‌شود که هیچ‌چیز به توزیع و تکثیر آن مربوط نمی‌شود. بر اساس این اطلاعات آیا می‌توان در واقع پلیگ را یک نابغه‌ی جرایم سایبری دانست؟ بسختی.

او ریاست بخش امنیت اطلاعات شرکتی را بر عهده دارد که در آن هیچ‌کس غیر از او هیچ سر نخی از ماجرا ندارد. او با رئیس دپارتمان PR نیز شش و بش دارد و همین به او قدرت و اختیار عمل بیشتری می‌دهد. این یک حمله داخلی است؛ مشکل آنچنان هم به نقض امنیت سایبری برنمی‌گردد.


ویروس داوینچی
وقتی جوئی تصادفاً بخشی از این «کرم» را دانلود می‌کند، پلیگ ویروسی را به نام داوینچی اجرا می‌نماید (باری دیگر می‌گوییم هنوز مشخص نیست آیا ویروس است یا نویسنده فقط دوست داشته این واژه را که برای سینمادوستان سال 1995 جذابیت داشت به کار ببرد). این بدافزار تانکرهای نفت شرکت را از راه دور نظارت می‌کند و بالقوه می‌تواند آن‌ها را با پمپاژ کردن آب درشان واژگون کند. در واقع این «ویروس» حکم ابزار ردگم‌کنی داشت. پلیگ فقط از آن برای 1) پرت کردن حواس‌ها از «کرم» پول‌خور، 2) متهم کردن جوئی و دوستانش به هک شرکت و نهایتاً سرزنش کردنشان برای آن «کرم» و 3) تبدیل کردنشان به سرویسی مخفی استفاده می‌کند.
در حقیقت چنین «ویروسی» برای آن زمان مفهومی بسیار فوتوریستیک (آینده‌نگرانه) بوده است. برای شروع ایده‌ی اتصال دائم کشتی دریانورد در سال 1995 به سیستم‌های نویگیشن شرکت اپراتور دیوانه‌کننده به نظر می‌رسد! اولاً اینکه اینترنت هم امروز هم آن زمان نیازی به دسترسی اینترنت ندارد؛ سیستم جی‌پی‌اس از قبل هم برای شهروندان موجود و کاربردی بود. دوماً همیشه آنلاین بودن یک کشتی آن هم اواسط دهه 90 میلادی از واقعیت به دور است.

انتقال داده توسط ماهواره هم آن زمان وجود نداشت؛ این پروسه نیازمند اتصال دائمی (و بسیار هزینه‌بردار) مودم بود (آن هم از روی خط صوتی). تازه، تانکرها (که می‌شود آن‌ها را زیرساختی ممهم قلمداد کرد) برای کنترل تزریق آب، سیستم‌های دستی بک‌آپ نداشتند. این پروسه تماماً کامپیوتریزه‌شده است. به همین دلیل، یک کامپیوتر حتی بدون بدافزار هم در این بخش کاملاً شکست می‌خورد.


آماده شدن برای مرحله نهایی مسابقه
قهرمانان تصمیم می‌گیرند داوینچیِ شرور را متوقف کنند و کد کامل این «کرم» را بدست آوردند؛ آن‌ها از طریق می‌توانستند به جای پول گمشده‌ای که داشت منتقل می‌شد پی ببرند. اگر آمادگی‌هایشان جامع و کامل نباشد نتیجه پوچ خواهد شد. درست همینجاست که فیلم غیرمنطقی‌ترین راه را پیشه می‌گیرد. هکر سریل کیلر خودش را جای یک کارمند مخابرات جا می‌زند و وارد ساختمان US Secret Service شده و باگ را آنجا می‌کارد. (چرا هیچیک از کارمندان –که ظاهراً حرفه‌ای بودند- به چنین نوجوانی با این شلوار گشاد شک نمی‌کنند). دید و کیت دورریختنی‌های Ellingson Mineral را در کامپیوتر می‌جورند و یک سری برگه می‌دزدند. حتی امروز هم هر کامپیوتری نظارت نمی‌کند که دورریختنی‌هایش چطور و کجا دستکاری شده است. اما جوریدن داکیومنت‌های دورریخته‌شده خیلی راحت تا سقف 50 رمزعبور را که می‌شود با استفاده از آن‌ها به سیستم‌های سازمانی نفوذ کرد رو می‌کند. این دیگر اسمش نشتی نیست، این خودِ خودِ چاه خودجوش است!


نبرد آخر برای گیبسون
کاراکترهای اصلی از جامعه‌ی هکر درخواست کمک می‌کنند و دست در دست همدیگر ابرکامپیوترها را با ویروس بمباران می‌کنند. در این نقطه‌، فیلم نهایتاً ریشه‌های پوسیده‌اش را نیز با واقعیت از دست می‌دهد: متأسفانه هیچ اطلاعاتی در خصوص معماری سیستم‌های اطلاعاتی Ellingson Mineral نداریم و از این رو نمی‌شود کاملاً سر درآورد چطور یک دسته هکر همزمان می‌توانند به گیبسون وصل شوند، کلی ویروس آپلود کنند و کرم را نیز دانلود نمایند. حتی این هم مشخص نشده که آیا آن‌ها این کار را از طریق اینترنت انجام دادند یا یک‌جورهایی مستقیماً به مودم‌های داخلی کامپیوتر وصل شدند. به هر روی، پلیگ تا حدی به منبع این حملات اشاره می‌کند. در این برهه زمانی، عبارت عجیب «جی‌پی‌آی چندگانه و ویروس‌های اف‌اس‌آی» شنیده می‌شود.

GPI مخفف General Purpose Infectors است: نامی بلندبالا و از تاریخ گذشته برای ویروس‌هایی که می‌شود در هر فایل قابل‌اجرایی جاگذاری‌شان کرد. FSIها یا همان File Specific Infectorها هم ویروس‌هایی هستند که هدفشان فایل‌هایی با فرمتی خاص است. به بیانی دیگر این عبارت در اصل یعنی این تیم با ویروس‌های متعددی سر و کار داشته است.


تماس‌های بین‌المللی
در کل فیلم، هکری که نامش فانتوم فریک است به طور رایگان از باجه‌های تلفن زنگ می‌زند. این تکنیک –که از چشم‌انداز 2020 بی منطق‌ترین به نظر می‌رسد- در واقع از همه معتبرتر است. در آن روزها، رخنه در سیستم‌های تلفنی بخشی از فرهنگ هکرها بود و از این رو هم اسم او را فانتوم فریک گذاشته بودند. او برای برقراری تماس‌های رایگان از دستگاهی استفاده می‌کند که کارش تولید صدای سکه است؛ بدین‌ترتیب صدای سکه انداختن شبیه‌سازی می‌شد (ترفندی که نامش را ردباکسینگ گذاشته بودند).

در عمل واقعاً جواب می‌داد و دستورالعمل‌ها هم به طور گسترده‌ای بین جوامع هکرها دست به دست می‌شد (حتی تا عصر پیشااینترنتی). باجه‌ها هم که فکر می‌کردند سکه انداخته شده است به سیستم سیگنال می‌دادند که باید چند دقیقه به فریک (برای حرف زدن) داده شود. ردباکسینگ تا سال 1995 در آستانه‌ی منسوخ شدن بود.

شرکت‌های تلفنی –آگاه از این آسیب‌پذیری- مشغول پیاده‌سازی فناوری‌های پیشگیرانه همچون فیلترهای فرکانس، تکثیر از روی کانال‌های دیجیتالی و روش‌هایی برای اعتبارسنجی فیزیکی شماره سکه‌های انداخته‌شده شدند. اما ردباکسینگ همچنان تا زمان اکران این فیلم استفاده می‌شد.


تجهیزات
نکته جالب دیگر تجهیزاتی است که هکرها از آن استفاده می‌کردند. در فیلم می‌بینیم که کیت –که از خانواده پولداری است- روی لپ‌تاپ P6 کار می‌کند. به قول خودش «سه برابر Pentium  سرعت عمل دارد». در آن روزها Pentium Pro قدرتمندترین تراشه جهان بود و درست در همان سال ساخت فیلم یعنی 1995 عرضه شده بود. و مودم کیت 28,800 kbps سرعت داشت (که آن زمان بهترین سرعت بود).

با این حال، بررسی دقیقتر نشان می‌دهد موقع کانکت شدن از طریق باجه‌های تلفن عمومی قهرمانان از چیزی استفاده می‌کنند که به نظر شبیه به «ترویج‌گر صوتی[2]» است؛ چیزی که کارش تبدیل سیگنال‌های آکوستیک به سیگنال‌های دیجیتالی است. این در واقع وسیله‌ی به شدت غیرقابل‌اعتمادی است که فقط 1,200 kbps را پشتیبانی می‌کند و تا سال 1995 دیگر مسنوخ شده بود. اما در فیلم همچنان جذاب و مهیج جلوه‌اش می‌دادند.


فانتزی محض
بخش‌های دیگر فیلم هم قوه‌ی تخیل را شرمنده خود کرده است: می‌توان بعنوان مثال به آن بخش اشاره کرد که هکرها عامل دولتی را دنبال می‌کنند. در همین حین آن‌ها:
•    کارت بانکی‌اش را مسدود می‌کنند
•    با پرونده‌ی او تخلفات جعی رانندگی اضافه می‌کنند
•    در پایگاه اطلاعاتی Secret Service او را مُرده اعلام می‌کنند
مشخص نیست که چطور توانستند همه این کارها انجام دهند اما باری دیگر می‌گوییم که این بیشتر بی‌کفایتی بانک، پلیس و سرویس مخفی را نشان می‌دهد تا نبوغ هکرها را! تنها ترفند متقاعدکننده این بود که هکرها آگهی مستهجنی را روی سایت زوج‌یابی پست می‌کنند. اما این نیازی به مهارت هک ندارد؛ فقط کمی شوخ‌طبعی می‌خواهد. و آخر فیلم بدون آن ضدقهرمان که با هک چراغ راهنماهای شهر همهمه به راه می‌اندارد معنا نمی‌دهد. چقدر کلاسیک!


نکته
حتی هکرهای حرفه‌ای هم دیگر ابربشر نیستند: آن‌ها فقط از اشتباهات و حماقت دیگران سوءاستفاده می‌کنند. پلت‌فرم آموزشی Kaspersky Automated Security Awareness ما در این امر به شما کمک می‌کند و سایر سوءتفاهم‌ها را به شما یادآور خواهد شد. این پلت‌فرم به کارمندان آموزش می‌دهد چطور باید جلوی این اشتباهات را گرفت.
 
[1] Hackers
[2] acoustic coupler
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

تایوان مرکز امنیت سایبری ایجاد می‌کند

سه شنبه, ۲۵ شهریور ۱۳۹۹، ۰۵:۲۵ ب.ظ | ۰ نظر

تایوان قصد دارد با ایجاد یک مرکز امنیت سایبری نیازهای خود در این زمینه را برطرف کند.

منابع تایوانی اعلام کردند، دولت تایوان در حال بررسی تأسیس مرکز ملی امنیت سایبری برای تقویت توانایی‌های امنیت اطلاعات این کشور و تقویت امنیت سایبری در نیروی پلیس و دفتر تحقیقات وزارت دادگستری و همچنین نهادهای خصوصی است.

به گفته منابع تایوانی این مرکز، پروژه مشترکی است که با همکاری هیئت‌علمی و فن‌آوری و مرکز ملی امنیت سایبری تایوان تأسیس خواهد شد. طبق برآوردها این مرکز با 27.72 میلیون دلار هزینه و تا سال 2022 تأسیس خواهد شد که بودجه آن در حال بررسی بوده و انتظار می‌رود تا پایان سال تصویب شود.

منابع تایوانی مدعی شدند دولت تایوان به‌واسطه مرکز یادشده می‌تواند کارشناسان امنیت سایبری بهتری را پرورش دهد. آن‌ها در ادامه گفتند این پروژه در وهله اول برای افسران پلیس و کارکنان دفتر تحقیقات وزارت دادگستری تایوان خواهد بود. این منابع همچنین مدعی شدند این مرکز نیازهای کشور برای تقویت امنیت اینترنت را برطرف می‌کند.

منابع خبری کشور تایوان همچنین مدعی شدند، همکاری تایوان و ایالات‌متحده در زمینه امنیت سایبری همیشه نزدیک بوده و این کشور در حال آغاز همکاری سایبری با آلمان و استرالیا است.

معاون رئیس‌جمهور تایوان اظهار داشت:رئیس‌جمهور بر امنیت سایبری تأکید بسیاری دارد.

وی در انتها افزود:هکرهای چینی مدت‌هاست که اسرار ملی و شرکت‌های ما را هدف حمله قرار داده‌اند که این برای ما خوشایند نیست.

منبع:سایبربان

کارمند اخراجی فیس‌بوک، با انتشار یادداشتی ۶۶۰۰ کلمه‌ای از تلاش احزاب و دولت‌های مختلف برای دروغ پراکنی در فیس‌بوک و بی توجهی این شرکت پرده برداشت.

به گزارش خبرگزاری مهر به نقل از انگجت، سوفی ژنگ متخصص علوم داده که مدتی قبل از فیس‌بوک اخراج شد همچنین افشا کرده که فیس‌بوک قادر به جلوگیری از انتشار این نوع اطلاعات دروغ و غلط نیست. زیرا حجم تلاش‌هایی که در این زمینه صورت می‌گیرد بسیار گسترده بوده و ابعاد منحصر به فردی دارد. از سوی دیگر مدیران فیس‌بوک نیز این مشکل را جدی نگرفته و نسبت به آن بی توجه هستند.

در یادداشت ژنگ به نمونه‌های متعددی از سوءاستفاده از فیس‌بوک توسط دولت‌های خارجی برای دروغ پراکنی، گمراه کردن و فریب کاربران اشاره شده است. همچنین بسیاری از احزاب سیاسی در غرب با ایجاد حساب‌های کاربری جعلی در فیس‌بوک تلاش می‌کنند در مورد رقبای خود دروغ پراکنی کنند.

در بسیاری از موارد حتی در صورت حذف حساب‌های کاربری متقلب به سرعت حساب‌های کاربری جدیدی به جای آنها ایجاد شده و دروغ پراکنی بر علیه رقبای سیاسی با سرعت و شدت بیشتری از نو آغاز می‌شود. این کار در آمریکا، هندوراس، جمهوری آذربایجان و غیره رایج است. به عنوان مثال در جمهوری آذربایجان حزب حاکم از حساب‌های کاربری جعلی برای آزار و دروغ پراکنی بر علیه مخالفان سیاسی استفاده کرده و فیس‌بوک تنها یک سال بعد از شکایت و انتشار اخباری در این زمینه حاضر شد در مورد موضوع بررسی‌هایی را انجام دهد.

در فوریه سال ۲۰۲۰ و در آستانه برگزاری انتخابات محلی در هند نیز شبکه ای متشکل از هزاران حساب کاربری برای تأثیرگذاری بر انتخابات و دروغ پراکنی بر علیه نامزدهای مختلف فعال شد. فیس‌بوک همچنین ۶۷۲ هزار حساب کاربری متقلب را به علت دروغ پراکنی در مورد ویروس کرونا حذف کرده، اما اکثر این حساب‌ها تخلفات اندکی داشتند و حساب‌های دروغ پراکن اصلی یا حذف نشده‌اند یا بعد از حذف دوباره با اسامی دیگری مشغول به کار شده‌اند. بخش عمده این حساب‌ها در آمریکا و اسپانیا فعال بوده‌اند.

بر اساس محتوای این یادداشت، فیس‌بوک بیش از ۱۰.۵ میلیون صفحه طرفداری و اظهارنظر مربوط به آنها را از صفحات شخصیت‌های مشهور سیاسی در برزیل و آمریکا در جریان برگزاری انتخابات ریاست جمهوری دوره گذشته این کشورها حذف کرده است.

در این یادداشت تصریح شده فیس‌بوک برای مقابله با دروغ پراکنی های مخالفان تداوم ریاست جمهوری ایوو مورالس رئیس جمهور چپ گرا و ضدآمریکایی بولیوی هیچ تلاشی نکرده است. این اقدامات در نهایت منجر به برکناری مورالس و آشوب‌های گسترده در بولیوی شد. ژنگ در یادداشت خود نوشته که به علت این اهمال‌ها و بی توجهی‌ها تصور می‌کند که دست‌هایش در خون غوطه‌ور است.

او در انتهای یادداشت خود نوشته وقتی از مدیران ارشد فیس‌بوک خواست تا این مشکلات را جدی بگیرند، با این پاسخ مواجه شد که تعداد نیروی انسانی این شرکت محدود است. پافشاری بر روی این موضوع منجر به هشدار به وی شد که اگر بخواهد این مساله را جدی بگیرد باید فیس‌بوک را ترک کند. در نهایت ژنگ این ماه از فیس‌بوک اخراج شد و به نشانه اعتراض از دریافت ۶۴ هزار دلار مزایای پایان خدمت نیز خودداری کرد.

یوتیوب به مقابله با تیک‌تاک رفت

سه شنبه, ۲۵ شهریور ۱۳۹۹، ۰۲:۳۹ ب.ظ | ۰ نظر

یوتیوب قصد دارد برای رقابت با تیک تاک خدمات انتشار ویدئوهای کوتاه ارائه دهد. نسخه بتای این خدمات قرار است این هفته در هند راه اندازی شود.

به گزارش فارس به نقل از انگجت، خدمات ویدئویی جدید یوتیوب برای رقابت با تیک تاک شورتس نام دارد و مشتمل بر نمایش و به اشتراک گذاری ویدئوهای 15 ثانیه ای بر روی گوشی های هوشمند است.

کاربران می توانند برای تولید این ویدئوها کلیپ های کوتاه را با هم ترکیب کنند، موسیقی ضبط کنند و سرعت ویدئوها را به میل خود تنظیم کنند. علاوه بر این شمارش معکوس پایان نمایش ویدئوها نیز نمایش داده می شود تا کاربران از زمان پایان ویدئوها مطلع شوند.

هنوز مشخص نیست بعد از هند خدمات یادشده در کدام یک از کشورهای دنیا ارائه می شود. یوتیوب اطلاع رسانی در مورد این خدمات را از صفحه وب خود آغاز کرده و ویدئوهای خدمات شورتس را به صورت پشت سر هم نمایش می دهد. همچنین یک آیکون برای این ویدئوها در برنامه اندرویدی یوتیوب در نظر گرفته شده است. خدمات یادشده برای گوشی های آیفون نیز ارائه خواهد شد.

خرید اینترنتی افت کرد

سه شنبه, ۲۵ شهریور ۱۳۹۹، ۰۲:۳۸ ب.ظ | ۰ نظر

میزان خرید آنلاین در ماه آگوست نسبت به ماه های قبل کاهش یافته و علت آن بازگشایی تعداد بیشتری از فروشگاه ها بعد از پایان نسبی محدودیت های ناشی از شیوع کرونا است.

به گزارش فارس به نقل از زد دی نت، تازه ترین گزارش اقتصاد دیجیتال شرکت ادوبی نشان می دهد که میزان خریدهای آنلاین در ماه آگوست در آمریکا کمتر شده است. علت این مساله بازگشایی تعداد زیادی از فروشگاه های زنجیره ای در ایالات متحده بعد از کاهش محدودیت های رفت و آمد ناشی از شیوع کرونا در زمستان است.

بررسی های ادوب در مورد تریلیون ها دلار نقل و انتقال مالی برای خرید بیش از ۱۰۰ میلیون محصول در ۱۸ حوزه مختلف نشان می دهد که میزان خرید آنلاین در آگوست سال ۲۰۲۰ نسبت به مدت مشابه سال قبل از آن ۴۲ درصد رشد نشان می دهد. اما میزان رشد خرید آنلاین در جولای سال ۲۰۲۰ نسبت به جولای سال ۲۰۱۹ حدود ۵۵ درصد بوده است. بنابراین اقبال به سایت های خرید آنلاین در آگوست سال ۲۰۲۰ کمتر شده است. ارزش خریدهای آنلاین در آگوست سال ۲۰۲۰ بیش از ۶۳ میلیارد دلار بوده است.

نکته جالب اینکه تعداد کسانی که گفته اند در صورت خرید فیزیکی بیشتر خرید آنلاین می کنند در آگوست سال ۲۰۲۰ نسبت به جولای سال ۲۰۲۰ حدود ۲۷ درصد افزایش یافته است.

بای آنلاین و پیک آپ این استور محبوب ترین سرویس های خرید آنلاین هستند که استفاده از آنها در ماه آگوست نسبت به ماه قبل از آن ۵۹ درصد و نسبت به آگوست سال قبل ۲۵۹ درصد افزایش نشان می دهد.

افزایش 250درصدی حملات سایبری به سرورهای کلود

سه شنبه, ۲۵ شهریور ۱۳۹۹، ۰۲:۳۰ ب.ظ | ۰ نظر

حملات سایبری به سرورهای کلود روز به روز در حال افزایش است و علت اصلی این مساله سرقت ارزرمز است. این حملات در سال 2020 نسبت به سال قبل 250 درصد افزایش یافته است.

به گزارش فارس به نقل از زد دی نت، بررسی های موسسه تحقیقاتی آکوآ سکیوریتی نشان می دهد بخش زیادی از هکرها زیرساخت های کلود را با هدف انتشار بدافزار و سرقت ارز رمز هدف قرار می دهند. این در حالی است که قبلا این حملات با هدف سرقت اطلاعات حساس صورت می گرفت.

گزارش جدید این موسسه که با بررسی ۱۶۳۷۱ حمله به سیستم های کلود از ژوئن سال ۲۰۱۹ تا جولای سال ۲۰۲۰ تهیه شده، نشان می دهد حملات یادشده در عرض یک سال ۲۵۰ درصد بیشتر شده است.

اگر چه هدف اصلی حمله به سرورهای کلود سرقت ارزرمز بوده، اما بخشی از این حملات هم به منظور اجرای حملات دی او اس صورت گرفته است. ازسوی دیگر بخش زیادی از حملات مذکور توسط گروه های خرابکار سازمان یافته صورت می گیرد و تنوع و میزان تخریب ناشی از استفاده از بدافزارهای گوناگون روز به روز در حال افزایش است.

انتهای پیام/

لینوکس تا چه حد آسیب‌پذیر است؟

سه شنبه, ۲۵ شهریور ۱۳۹۹، ۰۹:۵۴ ق.ظ | ۰ نظر

لینوکس عاری از هر گونه بدافزار است (خیلی‌ها بر این عقیده‌اند که لینوکس سال‌های سال است رنگ بدافزار به خود ندیده). این توهم به سه دلیل بوجود آمده: اول اینکه لینوکس سیستمی نیچ[1] (جاویژه یا گوشه‌ای نیز بدان می‌گویند) بود که خیلی کمتر از ویندوز از آن استفاده می‌شد. دوم اینکه عمدتاً توسط حرفه‌ای‌های آی‌تی –که بیش از کاربر معمولی دانش دارند- به کار گرفته می‌شد.

و سوم اینکه، با توجه به مشخصات معماری این سیستم، بدافزار برای آسیب رساندن (منظور حملاتی با سطح بالایی از پیچیدگی است) باید به مجوزهای روت دسترسی پیدا می‌کرد.
با این حال، زمان همه‌چیز را تغییر می‌دهد و امروزه سیستم‌های مبتنی بر لینوکس در برخی موارد حتی دارند گوی سبقت را از سیستم‌های ویندوزی می‌ربایند. افزون بر این، بسیاری از توسعه‌دهندگان در تلاشند تا با ارائه‌ی پوسته‌های گرافیکی و ابزارهایی که در نگاه اول هیچ فرقی با سیستم‌های ویندوزی (با کاربرد آسان) ندارند، سیستم‌های خود را بیش از هر زمان دیگری مورد پسند کاربران نهایی قرار دهند.

همین باعث شده است تا میزان محبوبیت لینوکس این چنین رو به افزایش باشد؛ اما در عین حال کاربرانی که مستعد خطا هستند نیز روز به روز بیشتر جذب آن گشته و محبوبیت رو به فزونی لینوکس –در نیچ سرور و نیز ایستگاه‌های کار- بیش از هر زمان دیگری اکنون توجه مجرمان سایبری را به خود جلب کرده است. در ادامه با ما همراه شوید تا بررسی کنیم لینوکس تا چه میزان می‌تواند آسیب‌پذیر باشد.
البته این را اعتراف می‌کنیم که هنوز در سیستم‌های مبتنی بر لینوکس حتی یک نمونه اپیدمی در سطح گسترده دیده نشده است. ذهن‌های برتر پشت حملات هدف‌دار وAPT شدیداً در تلاشند تا ابزارهای مشخصاً برای این خانواده سیستم‌عامل بسازند. همکاران ما در GReAT[2] با تحلیل تهدیدهای پیچیده‌ی بیشمار در سال‌های اخیر پی بردند که بیشتر گروه‌های مهاجم امروز به شدت به لینوکس علاقه دارند.
Winniti (یا همان APT41 یا Barium)، Cloud Snooper، DarkHotel، Equation، Lazarus، Sofacy، The Dukes، The Lamberts، Turla، WildNeutron و بسیاری دیگر همگی ابزاری برای حمله به ماشین‌های مبتنی بر لینوکس دارند. توسعه‌دهنده‌ی دیگر ابزارهایی که لینوکس را هدف گرفته‌اند HackingTeam است؛ شرکتی که برای (به ظاهر) نظارت‌ قانونی بر آژانس‌های دولتی و نهادهای اجرای قانون فروش نرم‌افزار انجام می‌دهد. چند سال پیش این شرکت هک شد و برخی از ترفندهایش در نهایت به دست مجرمان سایبری افتاد.


توصیه‌های امنیتی لینوکس
متخصصین ما مجموعه‌ای از توصیه‌ها را ترتیب دادند که میزان تهدیدهای اعمال‌شده روی سیستم‌های لینوکسی را کاهش می‌دهد:
•    فهرستی از منابع نرم‌افزاری مطمئن برای لینوکس را ساخته و نصب نرم‌افزار و اجرای اسکریپت را از سوی منابع طرف‌سوم مسدود کنید.
•    در زمانی مناسب، نرم‌افزار را آپدیت کنید- آن را روی آپدیت خودکار تنظیم کنید و نگذارید آپدیت‌ها از روی کانال‌های رمزگذاری‌نشده انجام شوند.
•    فایروال را به دقت تنظیم کنید و مطمئن شوید لاگ‌ها را نگه داشته و همه‌ی پورت‌های استفاده‌نشده را بلاک می‌کند.
•    از احراز هویت دوعاملی و توکن‌های سخت‌افزاری استفاده کنید.
•    برای حملات نفوذی‌ها خود را آماده کنید: از پروسه رمزگذاری، بوت مطمئن و ابزارهای کنترل انسجام سخت‌افزاری استفاده کنید.
•    به صورت دوره‌ای تمام سیستم‌ها را ممیزی کنید؛ لاگ‌های مخصوص شاخص‌های حمله را چک کرده و تست نفوذ انجام دهید.
•    از راهکار امنیتی سرور لینوکس استفاده کنید.
به طور خاص راهکار سازمانی خود یعنی Kaspersky Total Security for Business–شامل اجزایی مخصوص محافظت از سرورهای میل و گیت‌وی‌ها- را به شما توصیه می‌کنیم.
 
[1] niche system
[2] Global Research and Analysis Team
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

خسارت 1میلیارد دلاری کانادا برای تحریم هواوی

دوشنبه, ۲۴ شهریور ۱۳۹۹، ۰۲:۴۴ ب.ظ | ۰ نظر

دولت کانادا قصد ندارد خسارت یک میلیارد دلاری که در نتیجه تحریم تجهیزات هواوی در توسعه ۵G به وجود می آید را برای اپراتورهای ارتباطی جبران کند و همین امر چالش هایی را به وجود آورده است.

به گزارش خبرگزاری مهر به نقل از رویتزر، به نظر می رسد اگر دولت کانادا تجهیزات هواوی را در زیرساخت شبکه ۵G ممنوع کند، تصمیمی برای جبران خسارت وارد شده به شرکت های ارتباطی بزرگ ندارد. چنین عملکردی به جنجال و جنگ بر سر یک میلیارد دلار (کانادایی) غرامت منجر می شود. 

این درحالی است که دولت این کشور تحت فشار آمریکا است تا به دلایل امنیتی استفاده از تجهیزات هواوی را  ممنوع کند. درهمین راستا کانادا مشغول تحقیقات درباره اعطای اجازه  استفاده از تجهیزات هواوی در شبکه نسل پنجم اینترنت موبایل است.

اپراتورهایی که تحت تاثیر چنین تحریمی قرار می گیرند به طور واضح اعلام کرده اند در صورت تصویب چنین ممنوعیتی خواهان  دریافت غرامت برای تغییر و جابجایی تجهیزات فعلی هواوی هستند.

اما به نظر می رسد دولت کانادا هنوز قانع نشده است. یک منبع دولتی که خواست ناشناس بماند، در این باره می گوید: مطمئن نیستم از لحاظ حقوقی، مجبور به جبران خسارتی باشیم  در نتیجه اتخاذ تصمیمی برای حفظ امنیت ملی به وجود آمده است.

به گفته این منبع آگاه سیاستمداران کانادایی علاوه بر آنچه گفته شد باید نگران دیدگاه مردم درباره اعطای یک میلیارد دلار کانادایی یا بیشتر به چند شرکت بزرگ باشند.

این در حالی است که دولت کانادا بیش از ۲ سال صرف تحقیقات درباره استفاده از تجهیزات هواوی در توسعه شبکه ۵Gکرده، اما تاکنون هیچ تصمیمی در این باره اتخاذ نکرده است.

در نتیجه اپراتورهای کانادایی این چالش را به شیوه خود حل کرده اند. دو اپراتور «بل کانادا» و «تلوس کورپ»  که از تجهیزات هواوی در توسعه اینترنت ۴G استفاده کرده بودند، اکنون اعلام کرده اند با اریکسون و نوکیا همکاری می کنند.

مایکروسافت از خرید تیک تاک انصراف داد

دوشنبه, ۲۴ شهریور ۱۳۹۹، ۰۲:۳۵ ب.ظ | ۰ نظر

مایکروسافت به طور رسمی از خرید شرکت تیک تاک انصراف داد و اعلام کرد بایت دنس مالک تیک تاک پیشنهاد آن برای خرید تیک تاک را رد کرده است.

به گزارش فارس به نقل از انگجت، به دنبال تهدیدات ترامپ بر علیه تیک تاک و توصیف کردن آن به عنوان یک تهدید امنیتی برخی شرکت های امنیتی برای خرید این شرکت پیش قدم شدند تا تیک تاک با هویت آمریکایی در خاک این کشور به فعالیت ادامه دهد. یکی از این شرکت ها مایکروسافت است که حالا مشخص شده پیشنهاد آن برای خرید تیک تاک رد شده است.

مایکروسافت دیروز عصر بیانیه کوتاهی صادر کرد و رد پیشنهاد خود توسط بایت دنس را تایید کرد. شنیده می شود که پیشنهاد اوراکل برای خرید تیک تاک برای بایت دنس جذاب تر بوده است. در میان شرکت های باقی مانده در آمریکا که به خرید تیک تاک تمایل دارند، اوراکل جذاب ترین پیشنهاد را ارائه کرده است.

گفته می شود مایکروسافت به دنبال اعمال تغییراتی در خدمات تیک تاک نیز بوده ولی به جزئیات این تغییرات پیشنهادی اشاره ای نشده است. ترامپ تا 15 سپتامبر به بایت دنس فرصت داده تا تیک تاک را به یکی از شرکت های امریکایی علاقمند به خرید آن بفروشد.

شکایت از گوگل در آمریکا گسترده‌تر می‌شود

يكشنبه, ۲۳ شهریور ۱۳۹۹، ۰۳:۰۱ ب.ظ | ۰ نظر

طبق گزارشی جدید ۱۲ ایالت در شکایت علیه گوگل به دلیل نقض قوانین آنتی تراست شرکت می کنند.

به گزارش خبرگزاری مهر به نقل از انگجت، وزارت دادگستری آمریکا معتقد است پرونده آنتی تراست(ضدانحصار) علیه گوگل آماده است.

بلومبرگ به نقل از منبعی آگاه ادعا می کند حدود ۱۲ ایالت در این پرونده علیه گوگل شکایت کرده اند.

این منبع آگاه فهرست تمام ایالت های شرکت کننده را فاش نکرد اما به نظر می رسد ایالت تگزاس علاوه بر شرکت در این پرونده، تحقیقاتی جداگانه در سطح ایالتی را درباره گوگل آغاز کرده است. دادستان ایالت ها هنوز بیانیه کامل شکایت را ندیده اند اما ممکن است با توجه به گسترده شدن پرونده، برخی ایالت ها  از حضور در این پرونده امتناع کنند.

همچنین ایالت های مختلف ممکن است به دلیل بیم از گسترش بیش از حد پرونده، تمایلی به ضمیمه کردن اندروید در این شکایت نداشته باشند.

ایالت های آمریکا دلایل متفاوتی برای حضور در این پرونده ذکر کرده اند و هیچ از یک شرکت کنندگان ملزم به اجتناب از تحقیقات دیگر نیست. 

اگر ایالت های دیگر نیز به شکایت علیه گوگل بپیوندند، این به یکی از بزرگترین پرونده های  آنتی تراست از زمان  شکایت علیه مایکروسافت در سال ۱۹۹۸ تبدیل می شود.

مشکل امنیتی بیت‌کوین ۲سال مخفی نگهداشته شد

يكشنبه, ۲۳ شهریور ۱۳۹۹، ۰۲:۵۶ ب.ظ | ۰ نظر

محققان دو سال قبل یک مشکل امنیتی خطرناک را در ارز مجازی بیت کوین شناسایی کردند، اما برای جلوگیری از سوءاستفاده از آسیب پذیری یادشده این مشکل را دو سال مخفی کردند.

به گزارش فارس به نقل از زددی نت، آسیب پذیری یادشده INVDoS نام دارد و هکرها و مهاجمان با سوءاستفاده از آن قادر به نفوذ به گره های بیت کوین و بلاک چین های مشابه هستند.

مشکل یادشده مربوط به نرم افزار بیت کوین کور بوده و در سال ۲۰۱۸ شناسایی شده است. این نرم افزار برای برپایی زنجیره های بلاک چین به کار می رود، اما دچار مشکل امنیتی بوده است. محققان بعد از رفع آسیب پذیری این نرم افزار و عرضه وصله امنیتی برای آن از افشای جزئیات موضوع اجتناب کردند تا هکرها نتوانند از این موضوع بهره برداری کنند.

جزئیات فنی و نرم افزاری این موضوع در هفته جاری و تنها بعد از آن افشا شد که محققان مشکل مشابهی را در یک ارزرمز دیگر کشف کردند. این مشکل مربوط به نسخه ای قدیمی تر از کدهای بیت کوین بود که وصله یادشده برای آن عرضه نشده بود.

آسیب پذیری INVDoS اجرای حملات دی او اس را تسهیل کرده و اولین بار دو سال قبل توسط برایدون فولر مهندس متخصص در زمینه پروتکل های بیت کوین کشف شد. وی متوجه شد که یک مهاجم با انجام نقل و انتقالات معیوب و مشکوک بیت کوین موفق به مصرف بیش از حد و کنترل نشده منابع حافظه سرور شده و در نهایت به رایانه های زیادی آسیب زده بود.

چینی‌ها حذف فناوری آمریکایی را آغاز کردند

يكشنبه, ۲۳ شهریور ۱۳۹۹، ۰۲:۴۶ ب.ظ | ۰ نظر

شرکت‌های تولید کننده تراشه الکترونیکی چینی قصد دارند با کنار گذاشتن فناوری آمریکایی خود را در برابر تحریم‌های این کشور مقاوم کنند.

به گزارش فارس به نقل از اسپوتنیک، شرکت‌های تولید کننده تراشه‌های الکترونیکی در چین، قصد دارند، با کنار گذاشتن فناوری آمریکایی خود را در برابر تحریم‌های احتمالی این کشور مقاوم کنند.

دو شرکت فمیک و یانگ تزه، قصد دارند، تجهیزات آمریکایی که تا پیش از این استفاده می‌کردند با نمونه‌‌های داخلی جایگزین کنند.

آمریکا اخیرا احتمال اعمال تحریم‌هایی شبیه آنچه علیه هوآوی اعمال شده است، را علیه فمیک رد نکرده است.

فمیک یکی از بزرگترین شرکت‌های تولید کننده تراشه الکترونیکی در چین به شمار می‌رود.

تولیدات این شرکت البته تا رسیدن به سطح چیپ‌های پیشرفته در جهان کمی فاصله دارند.

تحریم‌های آمریکا علیه هوآوی باعث شده این کشور مجبور شود بخش زیادی از تراشه‌های الکترونیکی مورد نیاز خود را از تولید کنندگان داخلی این کشور تامین کند.

اقدام هوآوی در خرید تراشه از فمیک این شرکت را در معرض اعمال تحریم‌های ثانویه آمریکا قرار می‌دهند.

مقامات آمریکایی اخیرا از احتمال قرار دادن نام شرکت فمیک و لیست سیاه تحریم آمریکا خبر داده‌اند. 

این خبر باعث شده تا سهام شرکت فمیک کاهش یافته و حدود 20 درصد پایین بیاید.

با توجه به اتفاقاتی که رخ داده شرکت‌های چینی در تلاش هستند تا وابستگی خود به واردات را کاهش دهند.

شش اپ آلوده از گوگل‌پلی حذف شده اما جاسوس‌افزار جوکر که بدان Bread هم می‌گویند همچنان می‌تواند 200 هزار نصب را تهدید کند. به گفته‌ی محققین، این اپ‌ها به طور کلی –با کارایی‌های مختلف از پیام‌رسان گرفته تا تصویر زمینه اموجی- حدود 200 هزار نصب را با خود اختصاص داده‌اند. گوگل چندی پیش تأیید کرد که تمامی اپ‌های آلوده از گوگل‌پلی حذف شده‌اند اما پژوهشگران بر این باورند که آن‌ها هنوز روی دستگاه کاربران خود نصب هستند.

از این رو فوراً از کاربران خواسته شده تا آن اپ‌ها را پاک کنند. روکسان سائوی محقق در این باره چنین می‌گوید: «بیشتر اپ‌هایی که در خود بدافزار جوکر را داشتند طوری برنامه‌نویسی شدند تا کد خارجی را بعد از نشرش در فروشگاه لود و اجرا کنند. ابتدا این اپ‌ها پر می‌شوند از درخواست‌های مجوز و بعد توسط توسعه‌دهندگانشان در گوگل‌پلی گذاشته می‌شوند.

آن‌ها تأیید را می‌گیرند و توسط کاربران نشر و نصب می‌گردند. آن‌ها به محض اجرا روی دستگاه کاربران به طور خودکار کد مخرب را دانلود می‌کنند. سپس برای اجرای این کد آلوده به تعدد بیشماری از مجوزهای خود نفوذ می‌کنند».
اپ‌‌های یافت‌شده به همراه این بدافزار عبارتند از: Convenient Scanner 2 (با 100 هزار نصب)، Separate Doc Scanner (با 50 هزار نصب)، Safety AppLock (با 10 هزار نصب)، Push Message-Texting & SMS با 10 هزار نصب، Emoji Wallpaper (با 10 هزار نصب) و Fingertip GameBox (با 1000 نصب).
به نقل از محققین، این اپ‌ها آشکارا توسط افرادی توسعه داده شده بودند که آن‌ها را به طور خاص برای اقدام آلوده و مخرب برنامه‌نویسی کرده بودند. سائو می‌گوید با نگاهی به امتیازهای اپ‌ها می‌توان به پرچم‌های قرمز از جمله تحلیل‌هایی که می‌گویند این اپ‌ها تقلب‌اند پی برد.
خود را اپی قانونی نشان داده و به همین طریق نیز خود را تبلیغ می‌کنند؛ اما در حقیقت کلیک‌ها را شبیه‌سازی کرده و برای عضو کردن قربانیان به سرویس‌های پولی و ناخواسته به پیام‌های اس‌ام‌اس‌شان دخول می‌کنند.

اپ‌های مخربی که در حال پخش جوکر هستند از سال 2019 دارند به لایه‌ی محافظتی گوگل‌پلی دست‌درازی می‌کنند زیرا نویسنده‌ی این بدافزار مدام در حال اعمال تغییراتی جزئی به کد آن است. سائو در ادامه می‌گوید: «با استفاده حتی‌المقدور کم از کد و تماماً مخفی کردن آن، جوکر کمترین ردپا را از خود به جا می‌گذارد و همین باعث می‌شود سخت بتوان شناسایی‌اش کرد».
در سال 2020، بدافزار جوکر به تلاش خود در آلوده کردن گوگل‌پلی ادامه داده است. در ماه جولای، گوگل 11 اپ اندرویدی مخرب را از فروشگاه پاک کرد؛ اپ‌هایی که داشتند این بدافزار را تسری می‌دادند. و در ماه ژانویه محققین اظهار داشتند گوگل 17 هزار اپ اندرویدی را آن زمان حذف کرده بوده است.
هانک شلس، مدیر ارشد راهکارهای امنیتی در Lookout گفت محققین همچنان شاهد حضور شرارت‌بار جوکر در اپ‌های اندرویدی هستند و حال که مسئله‌ی دورکاری کارمندان نیز پررنگ شده (به دلیل پاندمی ویروس کرونا) خطر جوکر شاید بیش از هر زمان دیگری باشد.
او در ایمیلی چنین نوشت که «به دلیل تکرر حضور جوکر در انواع مختلفی از اپ‌ها، کاربران موبایل باید برای محافظت خود و سازمان‌هایشان در برابر این تهدید خود را تحت امنیت موبایل قرار دهند.

خصوصاً در این برهه‌ی خاص عالمگیری کرونا، دستگاه‌ها و تبلت‌های موبایل هم برای کار و هم مقاصد شخصی به کار گرفته می‌شوند. اگر اپی آلوده به جوکر یا هر بدافزار دیگری دانلود شود در حقیقت اینگونه است که گویی به عامل تهدید اجازه داده است به داده‌های شخصی و داده‌های کاری کاربر –از همان دستگاه- دسترسی پدا کند».
حضور مجدد بدافزار جوکر در فروشگاه گوگل‌پلی همچنین چالش بنیادی‌ای را خاطرنشان کرد: کاربران باید بدانند آیا نرم‌افزاری امن است یا نه. جوناتان نودسن، استراتژیست ارشد بخش امنیتی چنین می‌گوید: «در یک فروشگاه اپ، نمی‌شود فرآیندهای توسعه هر اپ را مو به مو درک کرد؛ از این رو این فروشگاه باید بر تست امنیت متکی باشد».
منبع: کسپرسکی آنلاین    

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

نکاتی برای ضدعفونی وسایل الکترونیکی

شنبه, ۲۲ شهریور ۱۳۹۹، ۰۲:۴۱ ب.ظ | ۰ نظر

با توجه به شواهد موجود به دلیل استفاده زیاد از وسایل الکترونیکی، جهت پیشگیری از ابتلا به بیماری کووید-۱۹ باید بدرستی در زمان شروع به استفاده و خاتمه کار ضدعفونی شوند.

به گزارش خبرگزاری مهر به نقل از مؤسسه ملی تحقیقات سلامت، به دلیل همه گیری کووید-۱۹ در سراسر دنیا مشاغل بیشتر به صورت دور کاری درآمده، اما در بعضی از مشاغل لازم است افراد در محل کار حضور یابند. در هر دو صورت برای انجام کارها باید به طور مکرر از لپ تاپ یا رایانه استفاده کرد.

یکی از روش‌های انتقال ویروس کرونا تماس دست ها با سطوح آلوده و سپس لمس صورت با همان دست های آلوده است. به همین دلیل لازم است لپ تاپ و وسایل الکترونیکی در منزل و محیط کار به طور مرتب و اصولی ضدعفونی شوند.

حال سوال این است که لپ تاپ، رایانه شخصی، رایانه محل کار و تجهیزات الکترونیکی را چطور ضدعفونی کنیم؟

نکات کلی جهت تمیز کردن وسایل الکترونیکی:

برای جلوگیری از آسیب دیدگی، از تمیز کردن بیش از حد و غوطه ور کردن مواد در پاک کننده خودداری کنید.

تمامی منابع و کابل های برق را از وسیله جدا کنید.

برای ضدعفونی کردن وسایل از محلول های سفید کننده یا ساینده استفاده نکنید.

اطمینان حاصل کنید که محلول های ضدعفونی کننده به هیچ وجه وارد وسایل الکترونیکی نمی شود.

هرگز تمیز کننده را مستقیماً روی وسایل مد نظر اسپری نکنید.

برای ضدعفونی کردن باید از محلولی که شامل ۳۰ درصد آب و ۷۰ درصد الکل است استفاده کرد.

برای این کار باید:

۱) اول از همه، دستکش یکبار مصرف بپوشید و کابل برق را جدا کنید. اگر باتری لپ تاپ شما قابل جابجایی است، آن را خارج کنید. فراموش نکنید که دستگاه های خارجی مانند کارت حافظه را قبل از ادامه کار جدا کنید.

۲) مقدار کمی از ماده ضدعفونی کننده را روی یک دستمال میکروفایبر بریزید و مواظب باشید  تا رطوبت وارد فضای داخلی این وسایل نشود. تمام سطوح خارجی را که از صفحه شروع می کنید با دقت تمیز کنید. به آرامی در همان جهت، از بالا به پایین پاک کنید و اجازه ندهید که آب روی صفحه کلید یا درگاه های USB نفوذ کند.

۳) بعد از ضدعفونی کردن، بگذارید لپ تاپ خشک شود. حالا دوباره صفحه را با یک شیشه پاک کن تمیز کنید. دستکش ها را در سطل زباله درب دار بیندازید و دستان خود را با آب و صابون بشویید.

نحوه صحیح ضد عفونی کردن تک تک وسایل الکترونیکی:

صفحه های لمسی؛ هنگام تمیز کردن، از پارچه میکروفایبر استفاده کنید تا از خراش دادن صفحه جلوگیری کنید. از مخلوط کردن آب و الکل استفاده کنید، اما هر مخلوطی با بیش از ۵۰ درصد الکل ممکن است به صفحه آسیب برساند و روکش محافظت شده در برابر اثر انگشت را از بین ببرد.

کیبورد؛ صفحه کلیدها میکروب های زیادی دارند و پناهگاه های بالقوه ویروس هستند. یک مطالعه در انگلستان نشان داد که ویروس کرونا تا ۷۲ ساعت در پلاستیک و فولاد قابل ردیابی است، به این معنی که ویروس ها می توانند به مدت طولانی روی سطوح غیر متخلخل مانند صفحه کلید زندگی کنند. می توان با استفاده از محلول الکل ۷۰ درصد آنها را به آرامی پاک کرد.

ماوس؛ مانند بسیاری از دستگاه ها، ماوس با استفاده از محلول ضدعفونی قابل تمیز کردن است. قبل از شروع تمیز کردن، ماوس خود را جدا کرده و باتری های آن را بردارید.

مانیتورها؛ معمولا مانیتورهای رایانه زیاد لمس نمی شوند اما باز هم ویروس ها می توانند بر روی آنها مستقر شوند، بنابراین باید بطور دوره ای پاکسازی شوند. مواد ضدعفونی کننده را نباید مستقیماً روی مانیتورها اسپری کرد بلکه باید پارچه الیاف بسیار نرم را به این مواد آغشته  و سپس با پارچه مانیتور را تمیز کرد.

لپ تاپ ها؛ اغلب با استفاده روزانه، لپ تاپ ها می توانند حامل اصلی میکروب ها باشند، در نتیجه باکتری ها و بیماری ها به طور بالقوه از طریق لپ تاپ ها می توانند گسترش یابند.

با استفاده از یک پارچه میکروفیبر که چند قطره محلول ضدعفونی کننده به آن اضافه شده است، قسمت بیرونی را می توان پاک کرد. هرگز الکل را مستقیماً بر روی رایانه اسپری نکنید. البته صفحه را نیز می توان با استفاده از یک پارچه میکرو فیبر مرطوب شده با آب ساده تمیز کرد.

با توجه به شواهد موجود به دلیل استفاده زیاد از وسایل الکترونیکی، جهت پیشگیری از ابتلا به بیماری کووید-۱۹ باید بدرستی در زمان شروع به استفاده و خاتمه کار ضدعفونی شوند. البته هر یک از وسایل الکترونیکی به دلیل حساسیت متفاوت به رطوبت باید با روش خاصی ضد عفونی شوند.

ترامپ: تیک‌تاک ۳ روز فرصت حیات دارد

شنبه, ۲۲ شهریور ۱۳۹۹، ۰۱:۳۰ ب.ظ | ۰ نظر

مهلت فروش سرویس تیک تاک در آمریکا تمدید نمی شود. از سوی دیگر به گفته منابع آگاه چین ترجیح می دهد به جای فروش اجباری کسب و کار تیک تاک، سرویس های آن در آمریکا تعطیل شود.

به گزارش مهر، دونالد ترامپ، رئیس جمهور آمریکا مهلت تیک تاک برای فروش سرویس های این اپلیکیشن در آمریکا را تمدید نمی کند. پایگاه خبری بیزنس اینسایدر گزارش داد که او در مصاحبه با خبرنگاران اعلام کرده‌است این شرکت فقط تا ۱۵ سپتامبر(۲۵ شهریور) فرصت دارد تا یک خریدار بیابد.

او در این باره گفت: منتظریم تا ببینیم چه اتفاقی می افتد. تیک تاک تعطیل یا فروخته می شود. بنابراین به دلایل امنیتی تیک تاک را در این کشور تعطیل می کنیم یا آنکه فروخته می شود. من مهلت فروش را تمدید نمی کنم. پایان مهلت ۱۵ سپتامبر است.

این درحالی است که بلومبرگ فاش کرده بود مقامات کاخ سفید تصمیم دارند مهلت فروش تیک تاک را تمدید کنند تا بایت دنس (شرکت مادر این اپ) زمان بیشتری برای بررسی قوانین صادرات فناوری تصویب شده در چین داشته باشد. این قوانین که در ۲۸ آگوست تصویب شده، مذاکرات فروش تیک تاک را سخت تر کرده زیرا طبق آن شرکت های فناوری چینی باید قبل از تجارت با شرکت های خارجی اجازه مخصوص دریافت کنند.

مخالفت دولت چین با فروش تیک‌تاک
از سوی دیگر خبرگزاری رویترز به نقل از ۳ منبع آگاه از امر فاش کرد دولت چین مخالف فروش اجباری  سرویس های تیک تاک در آمریکا است و ترجیح می دهد این اپ در کشور مذکور تعطیل شود.

در حال حاضر شرکت بایت دنس مشغول مذاکره برای فروش سرویس های گفته شده به خریداران احتمالی(مایکروسافت و اوراکل) است.

مقامات چینی معتقدند فروش اجباری این سرویس ها سبب می شود بایت دنس و چین در مقابل فشارهای  آمریکا ضعیف به نظر برسند.

البته بایت دنس در بیانیه ای به این خبرگزاری ادعا کرد دولت چین هیچ گاه پیشنهاد تعطیلی تیک تاک در آمریکا یا بازارهای دیگر را مطرح نکرده است.

اما وزرای بازرگانی و امور خارجه چین دراین باره اظهار نظری نکرده اند.

استفاده مجرمان سایبری از ردیابی پیکسل

شنبه, ۲۲ شهریور ۱۳۹۹، ۰۱:۲۸ ب.ظ | ۰ نظر

مهاجمین دوست دارند سرسختانه روی مهندسی حملات BEC (دستکاری ایمیل سازمانی) کار کنند. وقتی خودشان را جای فردی می‌زنند که مجاز به انتقال پول یا ارسال اطلاعات محرمانه است، پیام‌هایشان باید حتی‌المقدور شبیه به پیام‌های قانونی باشد. در این بخش «ریزه‌کاری و جزئیات» حرف اول را می‌زند. در ادامه همراهمان باشید تا توضیح دهیم چطور پدیده‌ای به نام «ردیابی پیکسلی» می‌تواند به خدمت جرایم سایبری درآید.
  
متن این ایمیل بسیار ساده و قابل‌فهم است. مهاجم به روشنی می‌داند فرستنده در جلسه است و به سایر ابزار ارتباطی دسترسی ندارد. آن‌ها این کار را انجام می‌دهند تا گیرنده از صرافت چک کردن اینکه آیا آن‌ها واقعاً با فردی که اسمش در امضا ظاهر شده است مکاتبه کرده‌اند یا نه بیافتد.

مهاجمین سعی نداشتند این حقیقت را که ایمیل از سرویس ایمیل عمومی ارسال نشده است مخفی کنند؛ دلیلش هم یا این است که می‌دانستند فردی که داشتند تقلیدش را می‌کردند از این سرویس استفاده می‌کرده و یا پیش‌بینی می‌کردند استفاده از ایمیل طرف‌سوم برای مکاتبات تجاری برای آن شرکت امری طبیعی است. چیز دیگری هم توجه ما را به خود جلب کرد: امضای «Sent from my iPhone».
برای پیام‌های خروجی این امضا پیش‌فرض میل iOS است؛ با این حال هدرهای فنی نشان می‌دهند این پیام از رابط وب ارسال نشده بوده و به طور خاص از مرورگر موزیلا فرستاده شده بوده است. چرا مهاجمین سعی داشتند کاری کنند میل اینطور به نظر برسد که گویی از اسمارت‌فون اپل ارسال شده است؟ این امضای خودکار ممکن بود برای جلوه‌ی محترمانه دادن به پیام اضافه شده باشد. البته این دست‌اول‌ترین ترفند مهاجمین نیست.

حملات BEC بیشتر اوقات طوری خود را نشان می‌دهند انگار از جانب یک همکار فرستاده شدند و اتفاقاً خیلی هم موفق عمل می‌کنند؛ گیرنده می‌دانست آن فرد از چه دستگاهی استفاده کرده بود؛ از همین رو مجرمان کاربلد مأموریت را بخوبی انجام دادند. اما چطور این امکان وجود داشت؟ در حقیقت، این کار خیلی هم دشوار نیست. فقط به چیزی به نام «ردیابی پیکسل» -معروف به Web beacon- نیاز است.


ردیابی پیکسل چیست و چرا استفاده می‌شود؟
قانوناً، شرکت‌هایی که به مشتریان، شرکا یا خوانندگان ایمیل عمده ارسال می‌کنند –تقریباً همه‌ی شرکت‌ها همینطورند- دوست دارند از میزان تعامل بدست‌آمده‌شان مطلع شوند. در تئوری، ایمیل گزینه‌ای درون‌سازه‌ای برای ارسال تأیید خواندن[1] است اما نسبت به کارکردش باید رضایت گیرندگان نیز جلب شود (که وب خیلی از افراد رضایت نمی‌دهند).

از این رو افرادی که در حوزه بازاریابی زیرکانه عمل می‌کنند به ایده ردیابی پیکسل رسیدند. ردیابی از طریق پیکسل، تصویری کوچک است. بنابراین وقتی اپلیکیشن رایانامه‌خوان[2] درخواستِ تصویر می‌کند، فرستنده‌ای که سایت را کنترل می‌کند تأییدیه می‌گیرد که پیام و نیز آدرس آی‌پی دستگاه گیرنده -زمانیکه ایمیل باز بود و اطلاعات مربوط به برنامه‌ای که برای باز کردنش استفاده می‌شد- باز شده بود.

تا به حال متوجه شده‌اید که رایانامه‌خوان‌تان تصاویر را تا وقتی برای دانلودشان روی لینکی کلیک نکنید باز نمی‌کند؟ این برای ارتقای عملکرد یا محدودسازی ترافیک نیست. در حقیقت، دانلودهای خودکار تصویر به طور معمول به صورت پیش‌فرض به دلایل امنیتی خاموش می‌شوند.


چطور یک مجرم سایبری از ردیابی پیکسل می‌تواند سوءاستفاده کند؟
یکی از سناریوها این است که: وقتی مسافرت هستید در اینباکس کاری‌تان پیامی دریافت می‌کنید که به نظر به کسب و کارتان مربوط می‌شود. به محض اینکه متوجه می‌شوید یک درخواست ناخواسته است آن را می‌بندید و می‌اندازیدش دور اما همان لحظه مهاجم درمی‌یابد که:
•    شما در کشور دیگری هستید (با مشاهده آدرس آی‌پی‌تان). این یعنی تماس شخصی با همکاران سخت است. بنابراین شاید برای تقلید بهترین گزینه برایش باشید.
•    دارید از آیفون استفاده می‌کنید (مسیج را با Mail مخصوص آی‌او‌اس باز کردید) پس افزودن امضای Sent from my iPhone به ایمیلی فیک اعتبار اضافه می‌کند.
•    شما ایمیل را ساعت 11 صبح خواندید. این به تنهایی مهم نیست اما اگر مرتباً پیام‌ها را جمع می‌کنید، مجرمان سایبری قادر خواهند بود جدول زمانی شما را متوجه شده و طوری شبیخون بزنند که با در دسترس نبودن شما مصادف شود.


راهکار امنیتی
محافظت از خود در برابر ردیابی سخت است. این بدان معنا نیست که باید خود را دو دستی تقدیم تهدیدهای مجرمان سایبری کنید. توصیه‌ی ما به شما موارد زیر است:
•    اگر رایانامه‌خوان شما مجبورتان کرد به کلیک کردن روی جایی برای دانلود تصاویر، یعنی محتوای بصری به دلایل امنیتی مسدود شده است. پیش از اجازه دادن بدان فکر کنید. ایمیل بدون عکس زشت می‌شود اما با رضایت دادن به دانلود عکس‌ها در حقیقت دارید اطلاعات مربوط به خود و دستگاهتان را به دست غریبه‌ها می‌دهید.
•    ایمیلی را که در فولدر اسپم‌تان می‌نشیند باز نکنید. فیلترهای مدرن اسپم دارای میزان بالایی از دقت هستند؛ خصوصاً اگر میل‌سرورتان با فناوری ما محافظت بشود.
•    حواستان به میلینگ‌های عمده‌ی B2B باشد. اینکه به دلخواه خود مشترکِ آپدیت‌های شرکتی شوید یک چیز است و وقتی ایمیلی از شرکتی گمنام (آن هم به دلایلی نامعلوم) می‌آید چیز دیگریست. در مورد دوم بهتر است پیغام را باز نکنید.
•    از راهکارهای قوی مجهز به فناوری‌های ضدفیشینگ و ضداسپم که از ایمیل سازمانی شما محافظت می‌کنند استفاده کنید.
هم Kaspersky Total Security for Business (Kaspersky Security for Microsoft Exchange Servers، Kaspersky Security for Linux Mail Server و اجزای Kaspersky Secure Mail Gateway) و هم Kaspersky Security for Microsoft Office 365 فناوری ضدفیشینگ و ضداسپم را در خود دارند.
 
[1] read receipts
[2] e-mail client
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

نسخه بتای سیستم عامل هواوی به نام هارمونی در سال جاری ارائه می شود. همچنین هارمونی از سال آینده روی دستگاه های موبایل عرضه خواهد شد.

به گزارش خبرگزاری مهر به نقل از رویترز، شرکت  هواوی تصمیم دارد سال آینده سیستم عامل هارمونی را به عنوان جایگزینی برای اندروید در موبایل هایش عرضه کند. این در حالی است که این شرکت چینی قصد دارد با تحریم های آمریکا مقابله کند.

ریچارد یو مدیر و وانگ چنگلو ازمدیران هواوی روز گذشته در کنفرانس سالانه توسعه دهندگان که در جنوب چین برگزار شده بود، این خبر را اعلام کردند.

به نوشته روزنامه تلگراف، نسخه بتا سیستم عامل هارمونی در سال جاری عرضه می شود و از ۲۰۲۱ میلادی روی موبایل ها  ارائه خواهد شد.

این در حالی است که هواوی تصمیم دارد دستگاه های جدیدی از جمله مجموعه از لپ تاپ ها،ایرباد و یک تلفن هوشمند را عرضه کند.

این شرکت  سال گذشته برای نخستین بار از سیستم عامل مذکور رونمایی کرد و آن را یک پلتفرم چند دستگاهی نامید که در ساعت های هوشمند، لپ تاپ ها وموبایل ها عرضه می شود.

آمریکا سال گذشته میلادی هواوی را در فهرست سیاه وزارت بازرگانی خود قرار داد و به همین دلیل شرکت های فناوری این کشور نمی توانند با شرکت هواوی همکاری کنند.درنتیجه استفاده از اندروید درموبایل های هواوی نیز ممنوع شد.

کمیسیون حفاظت از اطلاعات در ایرلند طی حکمی انتقال اطلاعات کاربران اتحادیه اروپا به آمریکا از طریق فیس بوک را ممنوع می کند.

به گزارش خبرگزاری مهر به نقل از تلگراف، کمیسیون حفاظت از اطلاعات ایرلند(DPC) قصد دارد ارسال اطلاعات کاربران اتحادیه اروپا به آمریکا توسط این شرکت را ممنوع کند.

این کمیسیون به فیس بوک مهلت داده تا پایان سپتامبر نسبت به حکم مبنی بر غیرقانونی بودن نقل و انتقالات طبق قوانین اطلاعات اتحادیه اروپا، اعتراض کند.

این دستور تعلیق مقدماتی به دنبال حکم دادگاه عالی اروپا در تابستان امسال گرفته شده است. دادگاه عالی اروپا در ماه جولای  قرارداد انتقال اطلاعات مهم بین اتحادیه اروپا و ایالات متحده را لغو کرد. علاوه بر آن این دادگاه قانونی بودن مکانیزم انتقال جایگزین (با نام مستعار SCC) را زیر سوال برد.

سرنیک کلگ مدیر ارتباطات جهانی فیس بوک نیز حکم اولیه کمیسیون حفاظت از اطلاعات ایرلند را تایید و آن به عنوان یک پیشنهاد توصیف کرد.

این قانون در صورت اجرا کسب و کار چند میلیارد دلاری فیس بوک را مختل می کند و علاوه بر آن هشداری برای دیگر شرکت های بزرگ فناوری در آمریکا است که در ایرلند دفاتری دارند.

ممکن است تصمیم کمیسیون مذکور سرآغاز موجی از اقدامات مشابه در سراسر اتحادیه اروپا شود. کلگ در این باره افزود: فقدان روش های بین المللی ایمن و قانونی برای انتقال اطلاعات به اقتصاد کشورها خسارت می زند و رشد کسب و کارهای مبتنی بر اطلاعات را در اتحادیه اروپا کاهش می دهد.

روش اجرای ماکروهای آلوده روی macOS

جمعه, ۲۱ شهریور ۱۳۹۹، ۰۴:۴۶ ب.ظ | ۰ نظر

بسیاری از کاربران کامپیوتر macOS هنوز هم بر این باورند که دستگاه‌هایشان نیازی به محافظت ندارد. بدتر اینکه ادمین‌های سیستمِ شرکت‌ها –جایی که کارمندان با سخت‌افزار اپل کار می‌کنند- اغلب همین عقیده را دارند.

در بلک‌هت آمریکا 2020 پاتریک واردلِ محقق، سعی داشت با ارائه‌ی تجزیه و تحلیل بدافزاری روی macOS و ساخت یک زنجیره اکسپلویت برای در دست گرفتن کنترل کامپیوتر اپلی، آن دسته از مخاطبین را که بر این باور غلط اصرار می‌ورزیدند از اشتباه دربیاورد. در ادامه خواهیم دید چطور بی‌سر و صدا ماکروهای آلوده روی macOS اجرا می‌شوند. با ما همراه شوید.


مایکروسافت، ماکروها و مک
یکی از شایع‌ترین روش‌های حمله به کامپیوترهایی که macOS اجرا می‌کنند از طریق داکیومنت‌های درآمیخته با ماکروهای آلوده انجام می‌گیرد؛ بهتر بگوییم از طریق اپلیکیشن‌های Microsoft Office. به طور حتم، با وجود اینکه خود اپ‌های بهره‌وری اپل قابل‌دسترسی هستند اما باز هم بسیاری از کاربران ترجیح می‌دهند از Microsoft Office استفاده کنند.

برخی از روی عادت چنین ترجیحی دارند و عده‌ای نیز به دلیل قابلیت سازگارپذیری با داکیومنت‌هایی که همکارانشان درست‌ می‌کنند. البته که دیگر بر همگان عیان است داکیومنت‌های حاوی ماکروها می‌توانند بالقوه چقدر تهدیدآمیز باشند. بنابراین، هم مایکروسافت و هم اپل، مکانیزم‌هایی برای محافظت از کاربر دارند.

مایکروسافت وقتی کاربران داکیومنتی حاوی یک ماکرو باز می‌کنند به آن‌ها هشدار می‌دهد. افزون بر این، اگر کاربر تصمیم بر اجرای ماکرو (با همه خطراتی که می‌تواند داشته باشد) بگیرد، سپس کدی در سندباکس اجرا می‌شود که بر طبق گفته‌های توسعه‌دهندگان مایکروسافت نمی‌گذارد این کد به فایل‌های کاربران دسترسی پیدا نموده یا به سیستم لطمات دیگری وارد کند. در مورد اپل نیز این شرکت چندین قابلیت امنیتی جدید را در آخرین نسخه‌ی سیستم‌عامل خود (macOS Catalina) معرفی کرده است.

این قابلیت‌ها به طور خاص شامل قرنطینه‌ی فایل و notarization (تنظیم اسناد) –فناوری‌ای که مانع اجرای قابل‌اجراها[1] از منابع خارجی می‌شود- می‌شوند. در اصل این فناوری‌ها (ترکیبشان با هم) باید آنقدری کافی باشند که جلوی لطمات را از جانب ماکروهای آلوده بگیرند. به لحاظ تئوریک، هرچیزی به نظر تماماً امن و امان می‌آید.


زنجیره اکسپلویت ماکرو را از سندباکس بیرون می‌کند 
در عمل اما بسیاری از مکانیزم‌های امنیتی با مشکل پیاده‌سازی می‌شوند. بنابراین، محققین (یا مهاجمین) می‌توانند به طور بالقوه متودهایی برای دور زدنشان پیدا کنند. واردل با نمایش زنجیره‌ای از اکسپلویت‌ها سخنرانی‌ خود را ارائه داد.
•    دور زدن این مکانیزم (که باعث غیرفعالسازی ماکروها می‌شود)
برای مثال، سیستمی را که هنگام شناسایی یک ماکرو در داکیومنت هشدار می‌دهد در نظر بگیرید. در اکثر موارد آنطور که توسعه‌دهندگان در نظر گرفته‌اند کار می‌کند اما در عین حال نیز این امکان وجود دارد که داکیومنتی ساخته شود که در آن، ماکرو به طور خودکار و بدون اینکه هشداری به کاربر داده شود اجرا شود (حتی اگر ماکروها در تنظیمات غیرفعال شده باشند).

این کار را می‌شود با استفاده از فرمت فایل Sylk (SLK) انجام داد. این فرمت –که از زبان ماکروی XLM استفاده می‌کند- در دهه 80 میلادی توسعه داده شد و آخرین بار سال 1986 بروزرسانی گشت. با این حال، اپ‌های مایکروسافت (برا مثال اکسل) هنوز هم به دلیل ویژگی سازگاری عقبرو[2] از Sylk پشتیبانی می‌کنند. این آسیب‌پذیری، چندان هم تازه نیست و در سال 2019 مفصلاً شرح جزئیاتش بیرون آمد.


•    فرار از سندباکس
همانطور که اکنون ثابت شد، مهاجم می‌تواند به طور نامرئی و بسیار بی‌سر و صدا ماکرویی را اجرا کند درحالیکه کد هنوز داخل سندباکس ایزوله‌ی مایکروسافت آفیس اجرا شده است. به هر روی، چطور یک هکر می‌تواند به کامپیوتر حمله کند؟ بسیارخوب، اینطور پی بردیم که فرار از سندباکس مایکروسافت روی مک چندان هم کار دشواری نیست.

این که نمی‌توانید فایل‌های از قبل ذخیره‌شده روی کامپیوتر خود در داخل سندباکس را دستکاری کنید اما می‌توانید آن‌ها را ایجاد کنید! این اکسپلویت از پیش نیز برای فرار از سندباکس مورد استفاده قرار می‌گرفته و به نظر می‌رسد مایکروسافت برای بستن این آسیب‌پذیری آپدیتی نیز منتشر کرد. با این وجود، این مشکل از اساس حل نشد زیرا بررسی جزئی‌تر روی پچ آن نشان می‌دهد که:
این فیکس، به علایم و نشانه‌ها پرداخته و ایجاد فایل را در مکان‌هایی که برخی توسعه‌دهندگان «ناامن» خواندند (مانند فولدر LaunchAgents که لوکیشن ذخیره‌سازی مخصوص اسکریپت‌هایی است که به طور خودکار بعد از ریبوت لانچ می‌شوند) مسدود ساخته است.

اما اساساً چه کسی تعیین کرده که وقتی مایکروسافت پچی بیرون می‌دهد دیگر مو لای درزش نمی‌رود؟ شاید تعجب‌آور باشد اما حقیقت دارد که اسکریپتی نوشته‌شته به زبان پیتون و اجراشده از داکیومنت آفیس –و بنابراین اجراشده داخل یک سندباکس- می‌تواند برای ساخت چیزی به نام Login Item مورد استفاده قرار گیرد. چیزی با این اسم به طور خودکار وقتی کاربر به سیستم لاگین می‌شود لانچ می‌گردد. این سیستم، آن چیز را لانچ کرده تا خارج از سندباکس آفیس اجرا شود و بدین‌ترتیب محدودیت‌های امنیتی مایکروسافت را دور بزند.


•    دور زدن مکانیزم‌های امنیتیِ اپل
بنابراین اکنون ما می‌دانیم چطور می‌شود مخفیانه یک ماکرو را اجرا نموده و Login Item را ساخت. البته که مکانیزم‌های امنیتی در macOS هنوز هم مانع لانچ بک‌در می‌شوند، اینطور نیست؟ از طرفی می‌شود گفت بله همینطور است: مکانیزم‌های امنیتی اپل به طور حتم اجرای کد بدست‌آمده به چنین روشی را بلاک می‌کند اما از طرفی هم می‌شود گفت نه اینطور نیست: اگر به عنوان یک Login Item به آرشیو ZIP رخنه کنید آنوقت سیستم در لاگین بعدی به طور خودکار فایل را unzip خواهد کرد. دیگر تنها کاری که مهاجم مانده انجام دهد انتخاب لوکیشن درست برای unzip کردنِ فایل است. بعنوان مثال، این آرشیو می‌تواند در همان دایرکتوریی آرشیوهای کاربری قرار گیرد.

خود این آرشیو می‌تواند شامل دایرکتوری‌ای به نام LaunchAgents شود که حاوی اسکریپت Launch Agent است. وقتی اسکریپت unzip شد برای اجرا روی ریبوت در فولدر LaunchAgents قرار داده می‌شود. این اسکریپت -ساخته‌شده توسط برنامه قابل‌اطمینان (Archiver) و نداشتن خصیصه‌های قرنطینه- می‌تواند برای لانچ چیزی خطرناک‌تر مورد استفاده قرار گیرد.

مکانیزم‌های امنیتی حتی جلوی لانچ این فایل را هم نمی‌گیرند. در نتیجه، مهاجم می‌تواند از طریق پوسته‌ی فرمان Bash برای پیدا کردن دسترسی ریموت، مکانیزمی را لانچ کند. این فرآیند Bash را می‌توان برای دانلود فایل‌ها استفاده کرد که همچنین فاقد خصیصه‌ی قرنطینه هستند. بدین‌ترتیب به مهاجم این اجازه داده می‌شود تا کد بسیار مخرب را دانلود نموده و بدون هیچ محدودیتی اجرایش کند.
خلاصه:
•    مهاجم می‌تواند مخفیانه بدون نمایش هیچ هشداری یا پرسیدن هیچ سوالی (حتی اگر اجرای ماکرو در تنظیمات غیرفعال نیز شده باشد) ماکروی مخربی را لانچ کند. فقط کافیست کاربر داکیومنت آفیس را دانلود کرده و بازش کند!
•    سپس، مهاجم می‌تواند از سندباکس مایکروسافت آفیس فرار کند و Login Item و آرشیوی با Launch Agent داخل آن (که در لاگین بعدی به صورت خودکار خارج سندباکس اجرا می‌شود) بسازد.
•    مهاجم با چند گام دیگر می‌تواند براحتی مکانیزم‌های امنیتی اپل را با استخراج یک Launch Agent دور بزند. این برنامه که از این رو از مکانیزم‌های امنیتی سیستم طفره رفته است می‌تواند بخش «کُمبَت»[3] کد آلوده را دانلود و اجرا کند.


راهکارهای امنیتی
البته این محقق یافته‌های خود را هم به اپل و هم مایکروسافت گزارش داد و هر دوی این شرکت‌ها نیز بدون تبلیغ آن‌ها یا حتی تعیین رسمی شناساگرهای CVE برای این آسیب‌پذیری‌ها اصلاحاتی انجام دادند؛ با این حال بر اساس بررسی‌های انجام‌شده روی مکانیزم‌های امنیتی، امکان پیدا شدن متودهای دور زدن آن‌ها کاملاً وجود دارد. در گذشته، macOS بسیار امن تلقی می‌شد اما این بیشتر به دلیل تمرکز نکردن مهاجمین روی آن بوده تا داشتن تنظیمات پیشرفته امنیتی! (به محض اینکه هکرها اراده کنند می‌توانند دخل این سیستم‌عامل را درآورند).

با این حال کامپیوترهای اپل دارند بیش از هر زمان دیگری محبوب می‌شوند و از این رو آسیب‌پذیری‌شان از سوی مهاجمین از هر زمان دیگری قریب‌الوقوع‌تر است. برای همین به منظور رعایت جانب امنیت، نه تنها باید همیشه سیستم و تمامی نرم‌افزارهای رویش را به‌روز نگه دارید که همچنین می‌بایست از راهکارهای امنیتی استفاده کنید که قادرند فعالیت مشکوک را شناسایی و با آن‌ مبارزه کنند. بعنوان مثال خط محصولات امنیتی ما –هم برای کاربران خانگی و هم مشتریان سازمانی- نسخه‌ی macOS دارد.
 
[1] executables
[2] پس ‌سازگاری یا سازگاری عقب رو یک ویژگی از ابزار یا فناوری‌هایی است که توانایی کار کردن با ورودی‌های درست‌شده در نسخه‌های پیش از خود را در آنها ممکن می‌سازد و غالباً در مخابرات و رایانش مطرح می‌شود.
[3] اصطلاحاً یعنی بخش مهم و مرکزی
 
منبع: کسپرسکی آنلاین 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

شرکت بزرگ اسراییلی همچنان در بهت حمله سایبری

چهارشنبه, ۱۹ شهریور ۱۳۹۹، ۰۸:۲۶ ب.ظ | ۰ نظر

تاور سمی کانداکترو پس از چندمین روز متوالی همچنان در خاموشی گسترده به سر می‌برد.

غول سازنده مدارهای یکپارچه آنالوگ اسرائیلی همچنان پس از گذشت پنج روز از حمله سایبری سنگینی که تجربه کرد در بهت و حیرت سراسری باقی مانده و همچنان بسیاری از سرورهای بخش تولید آن بالاجبار در خاموشی به سر می‌برند.

تاور سمی کانداکتور اسرائیلی که بزرگ‌ترین تولیدکننده قطعات زیرساختی بسیاری از شرکت‌های معتبر دنیا ازجمله اینتل، سامسونگ، پاناسونیک و برادکم به شمار می‌رود، بر اثر حمله سایبری روز جمعه چند ده میلیون دلار خسارت دیده است. این تولیدکننده قطعات الکترونیکی اسرائیلی در بازار جهانی بورس نیز شاهد سقوط 4.7 درصدی سهام شرکت خود بوده است.

بزرگ‌ترین شرکت قطعات الکترونیکی اسرائیلی در جهان که خود را تنها ارائه دهنده خدمات حیاتی دفاعی و هوافضای ایالات‌متحده و هم‌پیمانانش قلمداد می‌کند اکنون با نشت اطلاعات گسترده‌ای مواجه شده است که تاکنون در طی سالیان متمادی فعالیتش چنین خدشه‌ای را به وجهه خود در جامعه بین‌المللی ندیده است.

ازآنجایی‌که محصولات این شرکت در زیرساخت‌های دفاعی و هوافضای کشورهایی نظیر بریتانیای کبیر، بلژیک، ژاپن، مالزی، هند و ... مورد استفاده قرار گرفته است، سازمان‌های نظامی و امنیتی کشورهای نامبرده قطعا اکنون نگران این موضوع هستند که اطلاعات زیرساخت‌های حساس آن‌ها در اختیار دیگر کشورها بوده و آسیب‌پذیری در این حوزه‌ها را بیش از پیش متصور می‌شوند.

 ازاین‌رو، بدیهی است هرگونه رخداد سایبری آتی که در حوزه‌های دفاعی و صنایع هوافضا در کشورهای نامبره صورت پذیرد نشات گرفته از اطلاعات به دست آمده از حمله سنگین سایبری به غول اسرائیلی خواهد بود. نکته قابل تامل در این رخداد سایبری آن است که مقامات مختلف رژیم صهیونیستی و برخی کارشناسان امنیتی این شرکت پیش از وقوع این حمله سایبری حوادثی از این قبیل را گوشزد کرده بودند اما با بی‌اعتنایی مقامات ارشد آن مواجه شدند.
منبع:سایبربان

ضرر ۱ تریلیون دلاری ۶ غول فناوری در ۳ روز

چهارشنبه, ۱۹ شهریور ۱۳۹۹، ۰۳:۱۶ ب.ظ | ۰ نظر

شش غول برتر تکنولوژی جهان در حالی ظرف تنها ۳ روز، بیش از ۱ تریلیون دلار از ارزش خود را از دست دادند که در هفته‌های اخیر، با رشد بی‌رویه قیمت سهام خود روبرو شده بودند.

به گزارش خبرنگار مهر به نقل از سی‌ان‌بی‌سی، شش غول برتر تکنولوژی جهان در حالی ظرف تنها ۳ روز بیش از ۱ تریلیون دلار از ارزش خود را از دست دادند که در هفته‌های اخیر با رشد بی‌رویه قیمت سهام خود روبرو شده بودند.

اپل که ارزش آن در ۱۹ آگوست به ۲ تریلیون دلار رسیده بود، در ۳ روز اخیر ۳۲۵ میلیارد دلار از ارزش خود را از دست داد.

ارزش سهام مایکروسافت ۲۱۹ میلیارد دلار پایین آمد و آمازون ۱۹۱ میلیارد دلار از دست داد، ضمن اینکه آلفابت (گوگل) ۱۳۵ میلیارد دلار ضرر کرد.

در عین حال، تسلا ۱۰۹ میلیارد دلار ضرر کرد و در نهایت فیسبوک ۸۹ میلیارد دلار از دست داد.

جرد ویستفلد از شرکت جفریز می‌گوید: اگر شما به افت ارزش اپل در ۳ روز اخیر که ۳۲۵ میلیارد دلار است، نگاه کنید متوجه خواهید شد که این ضرر به اندازه ۱.۵ برابر کل ارزش شرکت سیلزفورس و به اندازه کل درآمد پیش‌بینی شده اپل در سال آینده است؛ اما با وجود این ضرر سنگین، باید نگاهی به رشد بی‌رویه ارزش این شرکت‌ها از ابتدای سال تا کنون داشته باشیم.

در ابتدای سال ۲۰۲۰ میلادی ارزش ۶ شرکت برتر تکنولوژی آمریکا روی هم ۵ تریلیون دلار بود؛ در حالی که تا چهارشنبه گذشته، ارزش این شرکت‌ها به ۸.۲ تریلیون دلار رسیده بود؛ ضمن اینکه با بسته شدن بازارها در معاملات دیشب ارزش این شرکت‌ها به ۷.۱ تریلیون دلار بازگشت.

با این که ضرر سه روز اخیر برای شرکت‌های تکنولوژی سهمگین بوده، اما این شرکت‌ها همچنان ۲.۱ تریلیون دلار از ابتدای سال تا کنون سود کرده‌اند.

سامسونگ هم هواوی را تحریم کرد

چهارشنبه, ۱۹ شهریور ۱۳۹۹، ۰۳:۱۵ ب.ظ | ۰ نظر

براساس گزارشی جدید شرکت سامسونگ و یک تراشه ساز کره ای از هفته آینده فروش محصولات خود به هواوی را متوقف می کنند.

به گزارش خبرگزاری مهر به نقل از انگجت، طبق گزارشی جدید سامسونگ و شرکت SK Hynix(تولید کننده حافظه) تصمیم دارند از ۱۵ سپتامبر(۲۵ شهریور) فروش قطعات به هواوی را متوقف کنند.

به نوشته روزنامه Chosun IIbo در کره جنوبی، محدودیت های جدید وزارت بازرگانی آمریکا که در ماه آگوست اعلام شد نیز از روز ۱۵ سپتامبر اجرایی می شود.

طبق محدودیت های مذکور شرکت های غیر آمریکایی نمی توانند به هواوی قطعاتی بفروشند که با استفاده از تجهیزات یا نرم افزارهای توسعه یافته در آمریکا، ساخته شده است. این ممنوعیت از هم اکنون کسب و کار هواوی را تحت تاثیر قرار داده است. یکی از مدیران این شرکت اخیرا اعلام کرد موبایل «میت۴۰» به دلیل تحریم های تجاری با جدیدترین پردازنده Kirin ساخته می شود.

البته چنین ممنوعیتی به کسب و کار سامسونگ و SK Hynix به اندازه هواوی خسارت می زند. ۴۰ درصد از درآمد ۱۳.۳ میلیارد دلاری این شرکت در نیمه نخست ۲۰۲۰ میلادی مربوط به صادرات به چین است.

این درحالی است که هواوی سعی دارد از قطعات شرکت چینی SMIC استفاده کند و به این ترتیب از وابستگی به ذخایر تراشه های خارجی بکاهد. هرچند جنگ تجاری دولت ترامپ و چین احتمالا چالش هایی در این خصوص نیز ایجاد کند.

زیرا در آغاز ماه سپتامبر وزارت دفاع آمریکا احتمال افزودن این تراشه ساز چینی به فهرست سیاه وزارت بازرگانی را تایید کرد.