ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۰۵ مطلب با کلمه‌ی کلیدی «هکرها» ثبت شده است

تحلیل


هکرها عاشق اینترنت چیزها هستند

دوشنبه, ۱۴ دی ۱۳۹۴، ۰۱:۵۵ ب.ظ | ۰ نظر

کارشناسان هشدار می‌دهند که منازل آینده که در آنها تقریبا همه چیز به اینترنت متصل است می‌توانند به بهشتی برای هکرهای آماتور مبدل شوند.

 یک کارشناس امنیتی شرکت Fortinet بدون هیچ گونه مهارت هکری ویژه با مراجعه به سایت Shodan.io که موتور جستجویی برای دنیای اینترنت اشیا است توانست انواع ابزار و وسایل مختلف متصل به اینترنت از سیستم های استریوی پخش موسیقی و ویدیو، دوربین های مدار بسته، اتومبیل ها، لوازم خانگی و ... را هک کند.

وی نشان داده که می توان تصاویر ویدیویی تهیه شده توسط بسیاری از این ابزار را سرقت و مشاهده کرد. تنها کافی است برای عبور از حصار امنیتی ساده بسیاری از ابزار مذکور به جای نام کاربری و کلمه عبور از عنوان Admin استفاده کرد.

وی هشدار می دهد این آینده اینترنت اشیا است که باعث خواهد شد همه وسایل مورد استفاده انسان به شبکه های ارتباطی متصل باشند و سهل انگاری در حفظ امنیت وسایل یاد شده اتصال هکرها به آنها و هرگونه سواستفاده را ممکن می کند.

در سال های آتی میلیاردها حسگر بر روی سیستم های امنیتی، لوازم خانگی، سیستم های بهداشتی و درمانی و وسایل پزشکی، قفل های درها، خودروها و در خیابان ها و کوچه های شهرهای گوناگون نصب خواهند شد تا از این طریق مدیریت مصرف انرژی، کنترل ترافیک، بررسی کیفیت هوا، مراقبت از بیماران، شناسایی خلافکاران و آشوب گران و ... ساده تر شود.

تنها در سال 2016 بیش از 6.4 میلیارد وسیله قابل اتصال به اینترنت به جمع وسایل مورد استفاده انسان ها اضافه می شوند و همه این وسایل با امنیت ضعیفشان می توانند به ابزاری برای سوءاستفاده و نقض حریم شخصی مبدل شوند. شاید ساده ترین سوءاستفاده از این وسایل متصل به اینترنت دستکاری در آنها برای مختل کردن فعالیت هایشان باشد. مثلا می توان یک قهوه ساز مجهز به حسگر و قابل اتصال به شبکه های رایانه ای را از راه دور دستکاری کرد تا پس از کار مداوم، محیط اطراف خود را آلوده به قهوه کند و سپس از کار بیفتد. البته در مورد وسایل حساس تر دستکاری هکرها می تواند حتی به قیمت جان افراد تمام شود. به عنوان مثال با قفل کردن فرمان و ترمز یک خودرو از راه دور می توان سرنشینان آن را به کشتن داد یا با قفل کردن درب خانه و دستکاری سیستم سرمایش و گرمایش ساکنان آن را به کشتن داد.

به گزارش فارس به نقل از سی نت،اما جنبه مهم تر این سواستفاده سرقت اطلاعات حساس شخصی مربوط به نحوه زندگی تک تک افراد است. سازمان های اطلاعاتی و جاسوسی با دسترسی به اطلاعات جمع آوری شده از طریق حسگرهای این دستگاه ها می توانند شناخت کاملی از ساده ترین عادات و رفتارهای هر شخص در طول زندگی به دست اورند. اینکه یک فرد چه زمانی از خواب بیدار می شود، چی می خورد، چه مطالبی مطالعه می کند، چگونه و چه زمانی به سر کار می رود، دقیقا چه کارهایی انجام می دهد، در مورد هر موضوع خاص چگونه فکر می کند، در اوقات فراغت خود چه می کند و...

اتصال همه این ابزار به یکدیگر سرقت اطلاعات را برای کاربران ساده تر می کند. به عنوان مثال با هک کردن مچ بند هوشمند مورد استفاده برای نگهداری اطلاعات ورزشی و تناسب اندام می توان به رایانه یا گوشی که با آن همگام و متصل شده هم نفوذ کرد و داده های بیشتری را جمع آوری کرد.

Axelle Apvrille محقق امنیتی شرکت Fortinet می گوید تلاش برای انجام حملاتی از این دست توسط هکرها آغاز شده است. لذا در آینده ممکن است شاهد نفوذ هکرها به تلویزیون خانگی از طریق یخچالتان باشید. وی می گوید مشکل اساسی این است که اصولا شرکت های سازنده محصولات مختلف چنین مشکلاتی را جدی نمی گیرند.

با همه گیرشدن اینترنت اشیا که به معنای اتصال هر چیزی به اینترنت است موفقیت هکرها در نفوذ به ضعیف ترین زنجیره اشیا و لوازم متصل به اینترنت، به معنای پیشروی سریع آنان در جهت هک کردن دیگر ابزار و لوازم است و لذا متوقف کردن این نوع خرابکاری ها هم کار دشوارتری خواهد بود. لذا کارشناسان به کاربران هشدار می دهند کلمه عبور پیش فرض این نوع لوازم را تغییر دهند و دامنه اتصال به آنها از طریق دیگر ابزار و لوازم را محدود نمایند.

هکر عکس‌های مکانی شناسایی شد

دوشنبه, ۱۴ دی ۱۳۹۴، ۱۰:۱۶ ق.ظ | ۰ نظر

وکیل مدافع سوشا مکانی دروازه بان تیم فوتبال پرسپولیس با بیان اینکه صفحه تلگرام موکلم هک شده است،گفت: هکر یک نوجوان 16 ساله بوده و اکنون شناسایی شده است.

بهنام علی محمدی با تکذیب خبر به زندان رفتن سوشا مکانی،افزود: سوءتفاهمی در این پرونده بوجود آمده که در حال رفع شدن است.
وی ادامه داد: یک نوجوان 16 ساله به نام «م.م» صفحه تلگرام سوشا را هک کرده که این نوجوان و دو منتشرکننده تلگرام موکلم شناسایی شده اند.
وکیل سوشا مکانی با بیان اینکه اکنون در مقام شاکی هستیم،گفت: باید مستنداتی برای این امر ارائه دهیم، البته نه تنها بی گناهی موکلم را اثبات می کنیم، بلکه هکر و منتشرکنندگان عکس های خصوصی را نیز به سزای اعمالشان می رسانیم.
علی محمدی با انتقاد از باشگاه پرسپولیس، این اقدام را یک دسیسه از پیش طراحی شده علیه سوشا مکانی عنوان و تصریح کرد: هشت ماه از زمان هک صفحه تلگرام موکلم می گذرد اما حالا که باشگاه پرسپولیس در حال نقل و انتقالات نیم فصل بوده و برانکو ایوانکوویچ بزرگترین حامی موکلم در حال جابجایی است، این اتفاق روی داده و این باشگاه درحال انتخاب دروازه بان جدید است که همه اینها چیزی جز یک دسیسه علیه سوشا مکانی نیست.
وی خاطرنشان کرد: زمانی که آقای پروین سرمربی باشگاه پرسپولیس بود اگر مشکلی برای یکی از فوتبالیست ها پیش می آمد، باشگاه چند سند برای آزادی آنان به دادسرا می برد، در حالیکه اکنون حتی یک نفر از این باشگاه، موضوع را نه تنها پیگیری نکرده، بلکه بدنبال دروازه بان جدید هستند.
به گزارش ایرنا، سوشا مکانی دروازه بان تیم فوتبال پرسپولیس روز گذشته(یکشنبه) برای ارائه توضیحاتی در دادسرای فرهنگ و رسانه حضور یافت و برخی رسانه ها از بازداشت و انتقال او به زندان اوین خبر دادند.
دلیل احضار سوشا مکانی، انتشار عکس های خصوصی وی در شبکه های اجتماعی و همچنین شکایت یک شاکی خصوصی بیان شده است.

*** سخنگوی نیروی انتظامی: سوشا مکانی به دلیل عدم تمکین بازداشت شد
به گزارش ایرنا، سردار سعید منتظر المهدی روز دوشنبه در نشست خبری با خبرنگاران در پاسخ به سوالی درخصوص وضعیت پرونده دروازه بان تیم فوتبال پرسپولیس با بیان اینکه این فوتبالیست، شاکی خصوصی دارد گفت: بازپرس پرونده وی را احضار کرد و از آنجایی که مکانی تمکین نکرد، بازداشت و تحویل مراجع قضایی دادسرای رسانه وفرهنگ شد.

ناشناس‌ها را بیشتر بشناسید

يكشنبه, ۱۳ دی ۱۳۹۴، ۰۲:۵۰ ب.ظ | ۰ نظر

انونیموس‌ها، این هکرهای مرموز، یکی از قدرتمندترین و تأثیرگذارترین جنبش‌های مدنی تاریخ قرن بیست و یکم را شکل داده‌اند.
این گروه بیش از همه با عملیات‌های خود علیه دولت‌ها در فضای سایبری شناخته می‌شوند و در هفته گذشته وب سایت‌های دولتی، ترکیه را به تلافی حمایت‌های اردوغان از داعش از کار انداختند و سیستم مالی و بانکی این کشور را فلج کردند.
این پرسش در مورد آنونیموس که این گروه چقدر بزرگ است و وسعت دارد به سختی قابل پاسخ دادن است، زیرا ماهیت این گروه، به یک جنبش اجتماعی ـ سیاسی در فضای سایبری تبدیل شده که با توجه به ناشناخته بودن اعضای آن تخمین حجم و گستردگی آن را مشکل می‌سازد.
گروه بر یک بستر و پلاتفورم جهانی عمل می‌کند و به هر یک از اعضای آن به اختصار Anons می‌گویند. 
LulzSec و AntiSec که هر دو در سال ۲۰۱۱ موجودیت یافته اند، دو مورد از زیر مجموعه‌های قدرتمند این گروه هستند. همچنین زیر شاخه‌هایی نظیر GhostSec به سرعت و بعد از حمله به نشریه شارلی ابدو در صدر اخبار قرار گرفتند.
مهم‌ترین فعالیت‌های آنونیموس از ۲۰۰۳ تا ۲۰۱۵
اولین نشانه از گروه آنونیموس در سال ۲۰۰۳ با انتشار تصویری از سوی یک هکر روی وب سایت 4chan، پیدا شد و به سرعت این گروه را شهرت بخشید. بعد از آن حضور این گروه در حملات سایبری با عملیات از کار انداختن وب سایت‌های بزرگ گسترده شد. از جمله حمله به وب سایت Habbo Hotel در فنلاند. این فعالیت‌های به سرعت آنونیموس را در صدر اخبار رسانه‌ها قرار داد و برخی آنها را تروریست‌های سایبری لقب دادند.
در اولین روزها، آنونیموس بیشترین توجه خود را معطوف به فعالیت علیه گروه‌ها و مجموعه‌هایی کرده بود که از قوانین Anti-Piracy حمایت می‌کردند؛ اما در سال ۲۰۰۸ برای اولین بار این گروه نام خود را به عنوان یک گروه هکتیویست در اذهان عمومی‌جا انداخت.
عملیات Chanology علیه کلیسای Scientology در ژانویه ۲۰۰۸ از سوی این گروه هدایت شد و اولین بار حملات دیجیتالی در وسعت و حجم بالا صورت گرفت.اما عملیاتی که به سرعت آنها را به عنوان یک گروه هکتیویست معرفی کرد، عملیات گسترده با حملات از نوع DDoS بر علیه Aiplex Software در سال ۲۰۱۰ بود.
Aiplex یک شرکت هندی بود که طرف قرارداد استودیوهای فیلم سازی قرار گرفته بود تا حملات هدف داری از نوع DDoS را علیه وب سایت Pirate Bay صورت دهد. این وب سایت جایی است که محتوای گوناگون دیجیتال به شکل رایگان برای استفاده عموم در سطح جهان روی آن قرار می‌گیرد.
همزمان وب سایت‌های Motion Pictures Association of America و Recording Industry Association of America که به حمایت از قوانین anti-piracy روی آورده بودند، طی عملیات موسوم به Payback مورد حمله قرار گرفتند و سرورهای این دو بنگاه نیز از دسترس خارج شد. 
در همین سال (۲۰۱۱) شرکت‌هایی نظیر آمازون، Paypal، MasterCard و VISA اقدام به بایکوت ویکی لیکس کردند که این موضوع در ارتباط با انتشار اسناد محرمانه دولت آمریکا روی این وب سایت بود. این اقدام از سوی این شرکت‌ها منجر به کلید خوردن عملیات موسوم به Operation Avenge Assange یا عملیات انتقام آسانژ از سوی آنونیموس شد.
این شروع عملیات گسترده آنونیموس با مختصات سیاسی بود که در دوران تحولات بزرگ خاورمیانه و انقلاب‌های مردمی‌در این منطقه، گسترش یافت. در سال ۲۰۱۱ آنونیموس عملیاتی با نام Operation Tunisiaدر حمایت از جنبش مردمی‌کشور تونس انجام داد که طی آن بسیاری از وب سایت‌های دولتی وقت تونس هک یا مورد حمله واقع شد و ابزارهایی در اختیار مردم تونس قرار گرفت که به وسیله آنها از نظارت دولتی در عرصه اینترنت رهایی یابند. 
عملیات مشابهی برای مصر نیز صورت گرفت که این عملیات دوم به همراه گروه دیگری با نام Telecomix بود.
هک شبکه پلی استیشن سونی تقریبا برای حدود یک ماه، قدرت و عظمت این گروه را بیش از همیشه نشان داد و در سال ۲۰۱۳ راهپیمایی جهانی طرفداران و اعضای آنونیموس در ۴۰۰ شهر بزرگ در سراسر دنیا در حالی که همگی ماسک آنونیموس بر چهره داشتند، اولین حضور اعضای این گروه در جهان واقعی را به رخ کشید. 
نام این راهپیمایی گسترده Million Mask March گذاشته شد و به عنوان نقطه عطفی در تاریخ این گروه به ثبت رسید.
بعد از سال ۲۰۱۳ این گروه همراستا با فعالیت‌های سیاسی خود در حمایت از آنچه آزادی نامیده اند، روی به فعالیت‌هایی در راستای مسائل مدنی و حقوق بشری نیز آورده اند. از جمله فعالیت‌های مدنی این گروه می‌توان به عملیات سال ۲۰۱۳ برای کمک رسانی به فاجعه تندباد اوکلاهوما اشاره کرد که عملیاتی گسترده برای به دست آوردن اطلاعات در مورد قربانیان این فاجعه بود. 
اما یکی از نمایش‌های قدرت این گروه در سال ۲۰۱۴ در موضوع آشوب‌های شهر فرگوسن آمریکا صورت گرفت که بر اساس آن، وقتی سیاه پوستان اقدام به اعتراض خیابانی به موضوع کشته شدن مایکل برون سیاه پوست توسط دو افسر پلیس کردند، گروه آنونیموس مقتدرانه پلیس آمریکا را از آسیب رساندن به این معترضان بر حذر داشت و اعلام کرد، در غیر این صورت تمامی‌وب سایت‌های فدرال دولت آمریکا را مورد حمله قرار خواهد داد.


آنونیموس علیه داعش
 یکی از سر فصل‌های اصلی آنونیموس، مبارزه با گروه تروریستی داعش است. این گروه چندی پیش بیانیه ای رسمی‌صادر کرد که بر اساس آن حمله به اعضای داعش و «کشتن آنها در فضای آنلاین» را هدف خود معرفی کرد.از آن زمان به بعد حملات منسجم و گسترده ای علیه اعضا و حامیان، وب سایت‌های تبلیغاتی و فعالیت‌های آنلاین داعش از سوی آنونیموس صورت گرفته که مهم ترین آنها معروف به عملیات پاریس است. بعد از حملات اخیر تروریست‌های داعش در پاریس گروه آنونیموس طی دو ویدیو هشدارهای جدی به داعش داد و رسما اعلام کرد که قوای خود را علیه داعش به حرکت درآورده است.
طی این عملیات گروه آنونیموس بیش از هزار حساب کاربری مربوط به داعش را در توییتر معرفی کرد و مورد حمله قرار داد و همچنین تعداد بیش از ۲۵۰ وب سایت تبلیغاتی داعش را هک و به کلی محو کرد.
آخرین اقدام گروه آنونیموس به مبارزه با تروریست‌های تکفیری داعش باز می‌گردد؛ به حملات اخیر در ترکیه تنها چند روز قبل از کریسمس که این کشور را برای یک هفته فلج کرد. (منبع:فناوران)

BBC زیر حمله هکرها

جمعه, ۱۱ دی ۱۳۹۴، ۰۴:۱۷ ب.ظ | ۰ نظر

حمله هکرها به سایت بی‌بی‌سی منجر به اختلال در این سایت شد و برای چند ساعت این سایت از دسترس خارج شد.

به گزارش فارس، همه وبسایت‌های بی‌بی‌سی به دلیل یک حمله اینترنتی گسترده که صبح امروز (پنجشنبه) روی داد، برای مدتی از دسترس خارج شدند.

در اثر این حمله که از ساعت هفت صبح به وقت گرینویچ آغاز شد، مراجعان به وبسایت های بی‌بی‌سی به جای سایت مورد نظرشان، با یک پیغام خطا روبرو می شدند.

منابعی در بی‌بی‌سی گفته‌اند که سایت های این رسانه به دلیل حمله نامتمرکز محروم سازی از سرویس (DDoS) از دسترس خارج شده اند.

در بیانیه ای که بی‌بی‌سی پیشتر از طریق صفحه توییتر این رسانه منتشر کرده بود، مشکل سایت هایش را "مسائل فنی" اعلام کرد.

هک گوشی و صدور قبض میلیونی

دوشنبه, ۷ دی ۱۳۹۴، ۰۴:۲۷ ب.ظ | ۰ نظر

رییس پلیس فتا استان خراسان رضوی از کشف اسم ویروس جدید تلفن های همراه هوشمند خبر داد و در زمینه راهکارهای مبارزه و پیشگیری با ویروس مربوطه توصیه هایی ارائه کرد.

به گزارش پلیس فتا ، سرهنگ جواد جهانشیری افزود: با مراجعه چند نفر از شهروندان به پلیس فتا این استان با ارائه مرجوعه قضایی مبنی بر هک شدن گوشی تلفن همراه هوشمند و سوء استفاده از خط تلفن همراه آنها رسیدگی به موضوع در دستور کار کارشناسان فنی این پلیس قرار گرفت.
وی افزود: شاکیان با اعلام اینکه بدون اطلاع آنها فرد یا افرادی با دسترسی غیر مجاز به سیم کارت تلفن هوشمند آنها با کشورهای خارجی تماس گرفته و با صدور قبض های میلیونی خط تلفن همراه آنان نیز توسط شرکت مخابرات نیز قطع شده است
جهانشیری ادامه داد: در بررسی اولیه پرینت تماس مربوط به خطوط شاکیان مشخص شد،از طریق خطوط تلفن آنان با کشورهای آمریکای جنوبی مانند کوبا، فاروئه و برخی کشورهای آفریقایی تماس گرفته شده است و تمام شکات از این تماس ها اظهار بی اطلاعی دارند.
این مقام انتظامی افزود: با توجه به حساسیت و اهمیت موضوع تیمی از کارشناسان این پلیس فتا موضوع را بطور ویژه مورد پیگیری قرار داده و از آنجایی که احتمال هک خط و تغییر سریال گوشی متصور بود، با بررسی فنی و استعلامات مربوطه محرز شد ،سیم کارتها هیچگونه تغییری نداشته اما با توجه به اینکه تمامی این افراد دارای گوشی هوشمند بوده و از اینترنت استفاده می کردند.
وی افزود: در تحقیقات بعدی مشخص شد همگی آنها از سایت های مشکوک و به ویژه سایت های Porn(مستهجن) بازدید داشته و احتمال آلوده شدن گوشی آنان به بدافزار و نرم افزارهای جاسوسی متصور بود، درهمین راستا گوشی های نامبردگان توسط کارشناسان فنی مورد بررسی دقیق قرار گرفت و وجود بدافزارهایی برروی گوشی های قربانیان محرز شد.
جهانشیری در رابطه با این بدافزار جاسوسی افزود: این بد افزار در ساعاتی مشخص(اغلب در ساعات بامدادی 2 تا 4) از گوشیهای آلوده که دارای سیم کارت دائمی یا سیم کارتی که دارای شارژ کافی بوده اند، به طور خودکار اقدام به برقراری تماس تلفنی با شماره های ذخیره شده در بانک اطلاعاتی بدافزار کرده که این بدافزارها در زمان نصب نیاز به اجازه دسترسی کاربر دارد که متاسفانه کاربران بدلیل عدم آگاهی هنگام نصب اجازه دسترسی را داده اند.
جهانشیری در بیان انگیزه مجرمان از انتشار این بدافزارها افزود: به نظر می رسد، افرادی در خارج از کشور با اهداف سودجویانه اقدام به راه اندازی سرویس های تلفنی پولی (خطوط IN یا خطوط تلفن هوشمند ) مشابه سرویس های غیر رایگان موجود درکشور مانند رایانه کمک، سیستم مشاوره تلفنی، تلفن قصه گو کرده اند و از طریق نصب بدافزار برروی گوشی قربانیان و برقراری تماس صوتی با خطوط مورد نظر عاملین انتشار بدافزار درآمد هنگفتی عاید آنان می شود.
وی اضافه کرد: به دلیل بعد مسافت و حوزه جغرافیایی جرم صورت گرفته، پیگیری پرونده های مذکور مشمول زمان خواهد بود.
جهانشیری با اشاره به عدم اتصال دائمی گوشی به اینترنت در صورت عدم نیاز، به شهروندان توصیه کرد: برای عضویت در شبکه های اجتماعی بوسیله گوشی تلفن همراه هوشمند از سیم کاردائمی یا سیم کارت با شارژ زیاد استفاده نشود، از دانلود و نصب نرم افزارهای ناشناس و کلیلک بر روی لینک و سایت ناشناس جدا خوددرای شود.
وی ادامه داد: در هنگام نصب به مجوز های مورد درخواست نرم افزار توجه و از تایید مجوزهایی که زمینه سوء استفاده ما را فراهم می کند، خودداری شود.

گروه هکرهای انانیموس (ناشناس) اعلام کرد به علت حمایت ترکیه از گروه تروریستی تکفیری داعش ، سامانه های اطلاع رسانی اینترنتی و خدمات الکترونیک این کشور را هدف حمله اینترنتی قرار داده است .

رسانه های ترکیه روز جمعه اعلام کردند : سرورهای شبکه اینترنتی این کشور از دیروز هدف حمله سایبری گسترده قرار گرفته و ارائه خدمات گوناگون از جمله خدمات بانکی دچار اختلال شده است.
به نوشته پایگاه خبری وطن ، گروه مشهور هکرهای انانیموس با اعلام آغاز جنگ سایبری علیه ترکیه، هشدارداد : به دلیل حمایت ترکیه از داعش حملات خود به سامانه های اطلاع رسانی و خدمات اینترنتی این کشور را آغاز کرده است.
به گزارش ایرنا این گروه در اطلاعیه ای بااشاره به اینکه ترکیه با خرید نفت از گروه تروریستی تکفیری داعش از این گروه حمایت می کند هشدار داد اگر این کشور حمایت خود را از داعش متوقف نکند، به حملات سایبری علیه آن ادامه خواهدداد.
برخی رسانه های ترکیه دیروز با آغاز اختلال در امور بانکی مدعی شدند که این حمله سایبری توسط روسیه صورت گرفته است.

عروسک‌های باربی ابزار جدید هکرها

يكشنبه, ۱۵ آذر ۱۳۹۴، ۰۲:۰۵ ب.ظ | ۰ نظر

تعدادی از عروسک های جدید باربی که قابلیت اتصال به شبکه های بی سیم وای – فای را دارا هستند به هکرها امکان می دهند تا اطلاعات شخصی مربوط به کودکان را سرقت کنند.

به گزارش فارس به نقل از گیزمودو، محققان امنیتی از وجود حفره های امنیتی خطرناک در عروسک های یاد شده خبر می دهند که هک کردن عروسک های یاد شده موسوم به Hello Barbie را ممکن می کند.

از ابتدای عرضه عروسک های یاد شده در اوایل سال 2015 بسیاری از والدین و گروه های مدافع حریم شخصی و حقوق کودکان در مورد خطرات استفاده از آنها هشدار داده بودند. در داخل این عروسک یک میکروفون نصب شده که به سوالات کودک گوش کرده و پاسخ مناسب به آنها را از طریق یک بانک داده انتخاب و ارائه می کند. به همین منظور این عروسک از طریق فناوری بی سیم به اینترنت و یک سیستم کلود حاوی اطلاعات گوناگون در مورد موضوعات مختلف متصل می شود.

در واقع سیستم پرسش و پاسخ این عروسک با کودکان شباهت زیادی به برنامه های دستیار صوتی سیری و کورتانا در سیستم عامل های آی او اس و آندروید دارد. کارشناسان امنیتی می گویند عروسک های سخنگوی سلام باربی پس از مدتی معاشرت با هر کودک از علائق، ترجیحات و اولویت های او مطلع می شوند و پاسخ های خود به وی را بر همین اساس تنظیم می کنند. البته برخی کارشناسان هم بیم دارند که این عروسک ها در عمل نقش های تربیتی بر عهده گرفته و بخواهند آموزش ها و طرز تفکر و تلقی خاصی را به آنها بیاموزند.

ToyTalk شرکت طراح فناوری مذکور در عروسک های سلام باربی هرگونه تلاش برای آلوده کردن ذهن کودکان با افکار و ایده های خاص یا ارسال پیام های تبلیغاتی برای آنان را رد کرده، اما حتی اگر این ادعاها هم صحت داشته باشند آسیب پذیری های امنیتی عروسک های یاد شده موجب می شوند تا هکرها با دستکاری بانک داده قابل دسترس برای عروسک سلام باربی فکر و ذهن کودکان را با ارسال پیام های خاصی تحت تاثیر قرار دهند.

بررسی های موسسه امنیتی Bluebox Labs از مشکلاتی در برنامه همراه عروسک سلام باربی و نحوه تعامل این برنامه و عروسک با سرورهای کلود خبر می دهد. فناوری رمزگذاری داده ها که توسط ToyTalk برای ایمن سازی به کار گرفته شده توسط این شرکت کهنه و آسیب پذیر توصیف شده است. همین امر گوش کردن هکرها به صدای کودکان را هم ممکن می کند.

شرکت ToyTalk می گوید موضوع را بررسی و مشکل را برطرف کرده و خوشبختانه هنوز گزارشی در مورد سواستفاده های این چنینی وجود ندارد، اما این به معنای جدی نگرفتن  احتمال حمله هکری به اسباب بازی های مدرنی همچون عروسک سلام باربی در آینده نیست.

یک روزنامه آمریکایی حمله هکرهای منتتسب به ایران در چند هفته گذشته به رایانامه‌های برخی مقام‌های وزارت خارجه َآمریکا را بسیار دقیق ارزیابی کرد.

روزنامه آمریکایی «نیویورک تایمز» در گزارشی ارتش سایبری ایران را جایگزینی برای برنامه‌های هسته‌ای ایران جهت حمله به منافع آمریکا نام نهاد و نوشت:چهار ماه بعد از توافق هسته‌ای تاریخی ایران ، مقام‌های آمریکا و گروه‌های امنیتی خصوصی عنوان می‌کنند نوعی افزایش عملیات جاسوسی پیچیده رایانه‌ای را از سوی ایران با مجموعه‌ حملات علیه مقام‌های وزارت خارجه آمریکا شاهد هستند.

بر این اساس، افزایش دستبردهای اینترنتی منتسب به ایران موجب نتیجه‌گیری دقیق مبنی بر این شده است که  رخنه‌های سایبری موجب قدرت دادن به این کشور در ضربه زدن به آمریکا و کشورهای همسایه بدون تحریک نظامی می‌شود و ابزاری برای نفوذ است که ایرانی‌ها مایل بودند برنامه هسته‌ای چنین موردی را به این کشور اهدا کند.

به گزارش فارس نیویورک تایمز در خاتمه نوشت: مهارت‌های ارتش سایبری ایران هنوز برابر با روسیه یا چین نیست اما حمله به وزارت امور خارجه با استفاده از حساب‌های کارمندان جوان دولت در شبکه‌های اجتماعی جهت دسترسی به دوستان آن‌ها در دولت طوری بود که پیش از این تاکنون چنین موردی دیده نشده بود و ابتکار و خلاقیتی فراتر از حمله اینترنتی «جستجوی فراگیر» روسیه که به رایانامه‌های طبقه بندی نشده وزارت خارجه رخنه کرده بود، داشت.

هکرها باز هم سراغ کاربران کروم آمدند

شنبه, ۳۰ آبان ۱۳۹۴، ۰۳:۰۶ ب.ظ | ۰ نظر

به نظر می رسد که هکرها هرگز دست به سینه نمی نشینند. با پیشرفت روز افزون امنیت گوگل، مزاحمان اینترنتی هم خود را در راستای این امر قوی تر ساخته اند. این بار همزمان با پیشرفت مرورگر پیشرفته کروم در حوزه امنیتی، هکرها نیز بدافزار جدیدی از نوع PUPs  یا همان برنامه های ناخواسته تحت عنوان "E Fast Browser" منتشر کردند. این بدافزار، امنیت حریم خصوصی کاربران را تهدید کرده و حتی قادر به ربودن هویت کاربران نیز می باشد.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده انحصاری ضدویروس پاندا در ایران، این بدافزار مشابه بسیاری از بدافزارها کار خود را با ایجاد Pop-up های مزاحم آغاز می کند. در واقع عملکرد آن به گونه ای است که بدون اینکه کاربر بر روی لینکی کلیک کند، صفحات وب‌سایت‌های دیگر به‌صورت خودکار برای وی باز ­شود. علاوه بر این، درعین‌حال که تک‌تک اقدامات کاربر را ردیابی می­کند قادر است وب‌سایت فعلی را به‌صورت خودکار به وب‌سایت‌های دیگری که از قبل برنامه ریزی شده اند، هدایت کند.

وجه تمایز این بدافزار این است که برخلاف سایر بدافزارها به‌جای استفاده از مرورگر فعلی کاربر، خود را جایگزین مرورگر وی می­کند. با این کار، می­تواند تعداد بیشتری لینک و فایل را به سرقت برده و حتی آیکونی مشابه آیکون مرورگر Chrome را جایگزین کرده و خود را بجا زند.

بر اساس اعلام شرکت پاندا سکیوریتی، شرکت ارائه ‌دهنده‌ی این بدافزار Clara Labs نام دارد. این شرکت انتشار مرورگرهای مشابه دیگری بانام  BoBrowser و Tortuga و Unico را نیز در سوابق کاری خود ثبت کرده است.

برخی از کاربران فکر می کنند که این بدافزار را می­توان یک مرورگر قانونی در نظر گرفت که با ارائه­ی قابلیت­هایی مثل تاریخچه­ی دقیق جست‌وجوی‌های رایج کاربر و پیشنهاد دادن سایت‌های مفیدی مثل سایت‌های خرید و فروش با نرخ‌های مناسب، تجربه­ی وب گردی لذت‌بخش‌تری را برای کاربر فراهم می­کند.

اما توصیه می­شود که کاربران در حین استفاده از چنین برنامه ای، این نکته را در نظر داشته باشند که هدف اصلی توسعه‌دهندگان این بدافزار ارائه­ی تجربه­ی خوب وب گردی نبوده و از آن به‌عنوان یک بدافزار مزاحم تبلیغاتی استفاده می کنند.

همان‌طوری که در بالا نیز اشاره شد خطرناک‌ترین جنبه‌ی این بدافزار، جمع‌آوری اطلاعات کاربران می باشد و همچنین می تواند آن اطلاعات را با برنامه‌های کاربردی دیگر نیز به اشتراک بگذارد. این قضیه می‌تواند منجر به سرقت رفتن هویت کاربران شود.

E Fast Browser چگونه به سیستم کاربر دسترسی پیدا می­کند؟

به گزارش پایگاه اطلاع رسانی PCrisk درواقع این بدافزار برای دسترسی پیدا کردن به سیستم کاربر، خود را در فایل نصب برخی نرم‌افزارهای رایگان پنهان کرده و با این نقاب امنیت کاربر را تهدید می­کند.

چه راهکارهایی برای مقابله با این بدافزار وجود دارد؟

کارشناسان شرکت پاندا سکیوریتی برای جلوگیری از نصب خودکار این‌گونه بدافزارها چند راهکار ساده ارائه کرده­اند:

1- برنامه های ناخواسته یا PUPs اغلب در قالب برنامه های رایگان از منابع غیر معتبر استخراج می شوند، لذا به هیچ عنوان از وب سایت های ناشناخته و نا معتبر برای دریافت برنامه ها استفاده نکنید.

2- همیشه بخاطر داشته باشید، در هنگام نصب برنامه ها، مراحل تنظیمات قبل از نصب را به دقت دنبال نمایید و تنظیمات نصب را به حالت پیش فرض رها نکنید. معمولاً برنامه های ناخواسته به عنوان یک افزونه در کنار برنامه اصلی روی سیستم کاربر اضافه می شوند که البته در هنگام نصب می توان آن گزینه را غیر فعال کرد.

3- سعی کنید از نصب برنامه‌های وابسته که به‌صورت خودکار در کنار برنامه دیگری ظاهر می­شوند، خودداری نمایید.

4- استفاده از یک ضدویروس قدرتمند و مطمئن می تواند یک راهکار بسیار مناسب برای کاربران اینترنت باشد، چرا که برنامه های ناخواسته به محض ورود روی سیستم توسط برنامه امنیتی تجزیه و تحلیل می شود و در صورت مشاهده دسترسی های غیر مجاز فعالیت آن را فوراً متوقف می سازد.

هکرهای ناشناس به جنگ داعش رفتند

سه شنبه, ۲۶ آبان ۱۳۹۴، ۱۱:۴۷ ق.ظ | ۰ نظر

اعضای گروه هکری Anonymous یا ناشناس از اعلام جنگ نهایی به گروه تروریستی داعش خبر داده اند، علت این اعلام جنگ حملات تروریستی پاریس اعلام شده است.

به گزارش فارس به نقل از تک کرانچ، اعضای این گروه با انتشار ویدیویی در اینترنت و مطالبی در حساب کاربری خود در توییتر تصریح کرده اند که قصد دارند وب سایت های همکار با داعش را امروز از کار بیندازند.

در بخشی از این پیام ها آمده است: ما به حکومت ترس و وحشت شما خاتمه می دهیم و دیگر چشممان را بر روی اقدامات تروریستی بی رحمانه و غیرانسانی شما در قبال تمامی مذاهب دیگر نمی بندیم. ما تمامی وب سایت های تبلیغاتی شما را از کار می اندازیم. جهاد شما پایانی غیرمنتظره خواهد داشت.

هکرهای ناشناس و گروه تروریستی داعش حدود یک سال است که با هم درگیر هستند و اولین بار بعد از حملات داعش به دفتر نشریه شارلی هبدو بود که این حملات آغاز شد. هکرها در مجموع 149 وب سایت وابسته به داعش را از کار انداخته اند و 101 هزار حساب توییتری و 5900 ویدیوی تبلیغاتی را از دسترس خارج کرده اند. اما داعش هر بار از روش ها و امکانات جدیدی برای تبلیغات استفاده می کند.

سخنگوی نیروی انتظامی به اعلام خبری در حوزه نظام وظیفه عمومی پرداخت و گفت: ثبت‌نام مجدد از کسانی که حائز شرایط پرداخت جریمه سربازی هستند از 20 آذرماه شروع شده که تا پایان دی‌ماه ادامه خواهد داشت.

سردار سعید منتظرالمهدی سخنگوی نیروی انتظامی در ادامه پنجمین نشست سخنگوی ناجا در پاسخ به سوالی در مورد وضعییت لایحه استفاده از سلاح سرد، گفت: این موضوع 3 دوره در مجلس مطرح شده ولی هنوز تصویب نشده است.

سخنگوی نیروی انتظامی، خبر از دستگیری 100 هکر در یک ماه گذشته داد و بیان داشت: بیش از 20 کانال تلگرام که محتویات غیر اخلاقی داشتند مسدود شده و مدیران آنها دستگیر شدند.

معاون اجتماعی ناجا در خصوص ایجاد صفحه فارسی داعش در تلگرام، گفت: چنین مطلبی را نشنیدم و باید از کارگروه فضای مجازی این مسئله را پیگیری کنید.

به گزارش فارس سردار منتظرالمهدی تاکید کرد: به هیچ وجه سایت، کانال و وبلاگی متعلق به پلیس در این شبکه‌ها موجود نیست و همه آنها صوری است که احتمالاً کلاهبرداری است.

داعش ده‌ها هزار صفحه توییتر را هک کرد

سه شنبه, ۱۹ آبان ۱۳۹۴، ۱۰:۰۹ ق.ظ | ۰ نظر
هکرهای وابسته به داعش ده‌ها هزار صفحه را در شبکه توییتر هک کردند که این اقدام در واکنش به حمله یک پهپاد صورت گرفت که به کشته شدن یک تندرو انگلیسی وابسته به داعش انجامیده بود.

به گزارش روزنامه میل آن ساندی خبر داد، گروهی با نام "سایبر خلافت" که جنید حسین، یک انگلیسی از بیرمنگام آن را تشکیل داده بود، ده‌ها هزار حساب را هک کرده است که بیشتر آنها از عربستان سعودی هستند، هرچند که در بین آنها برخی از صفحه‌های انگلیسی نیز وجود دارد.
در حالی که کارشناسان این اقدام را تشدید نگران کننده‌ای در جنگ سایبری جهانی خوانده‌اند، روز یک شنبه گذشته جزئیات حساب‌های توییتر بیش از ۵۴ هزار تن منتشر شد که در بین آنها پسوردهای ورود به اینترنت نیز وجود دارد.
داعشی‌ها همچنین اطلاعات شخصی صفحه‌هایی که آنها را هک کردند، از جمله شماره تلفن‌های همراه روسای آژانس اطلاعات مرکزی آمریکا و دفتر تحقیقات فدرال و آژانس امنیت ملی آمریکا را منتشر کرده‌اند.
به گزارش ایسنا حسین جنید پیش از آنکه در حمله یک پهپاد آمریکایی در عملیات مشترکی در انگلیس در اوت گذشته کشته شود، راهبری بخش سایبری داعش را برعهده داشت.
هکرها در صفحه‌هایی که آنها را هک کرده‌اند، نوشتند: به چندین سال زمان نیاز داریم تا آنچه را که در اختیار داریم، منتشر کنیم، ما پرچم خود را در قلب اروپا برخواهیم افراشت.

رئیس پلیس فتا غرب استان تهران، در مورد سواستفاده از اطلاعات شخصی کاربران توسط هکرها در نرم‌افزار پیام‌رسان تلگرام هشدار داد.

سرهنگ اصغر باقریان گفت: متأسفانه این روزها آمار سرقت اطلاعات شخصی کاربران توسط هکرها افزایش پیدا کرده است، به گونه ای که این هکرها با ایجاد پیام های جعلی در نرم افزار تلگرام و ارسال آن به حساب کاربری افراد، از اطلاعات شخصی افراد سو استفاده می کنند.

رئیس پلیس فتا غرب استان تهران افزود: هکرها با وارد کردن شماره تلفن قربانی در سایت یا اپلیکلیشن تلگرام، خود را به ‌عنوان کاربری جدید با شماره وی به سایت معرفی می کنند که در این صورت کد تأییدی از طرف تلگرام و از طریق پیامک یا پیام در داخل اپلیکیشن تلگرام برای کاربر ارسال می‌شود.

وی گفت: پس از ارسال کد تایید، هکر ها پیامی جعلی از سوی تلگرام را برای کاربر ارسال کرده و کد تاییدی را که نباید توسط کاربر افشا شود، از وی اخذ کرده و با داشتن این کد به اطلاعات شخصی فرد دسترسی پیدا می کنند.

باقریان ادامه داد: با دسترسی به اطلاعات شخصی قربانی، بزهکاران با تهدید به انتشار این اطلاعات شروع به اخاذی از آنها می کنند.

به گزارش مهر وی در پایان با توصیه به کاربران تلگرام گفت: با هوشیاری در استفاده از شبکه های اجتماعی، به هیچ عنوان کد ورودی تلگرام خود را به مرجع درخواست کننده  ارسال نکرده و خود در معرض گرفتار شدن به دام اینگونه شیادان قرار ندهند و در صورت مواجهه با چنین مواردی مراتب را سریعاً از طریق وب سایت www.cyberpolice.ir به پلیس اطلاع دهند.

خبرگزاری رسمی ایتالیا (آنسا) گزارش داد: دادستانی شهر میلان در شمال این کشور پرونده ای در خصوص فروش سیستم های انفورماتیکی جاسوسی به تروریست های سعودی گشود.

 به گزارش خبرگزاری آنسا، 'الساندرو گوبیس' دادستان شهر میلان از فروش احتمالی 'کد منبع' نرم افزار جاسوسی موسوم به 'گالیله'، توسط دو تن از همکاران سابق شرکت سیستم های نظارتی 'هاکینگ تیم'؛ به یک شرکت سعودی خبر داد و پرونده ای در این زمینه گشود.

بر اساس فرضیه دادستانی میلان، دو نفر از کارمندان سابق شرکت مذکور بنام 'مصطفی معنی' و 'گوئیدو لاندی' این نرم افزار جاسوسی را به یک شرکت سعودی که گفته می شود نقش واسطه را برای یک خریدار دیگر (که هنوز باید شناسایی شود)، ایفا می کرد، به بهای حدود 300 هزار یورو فروختند. دو نامبرده متهم به دسترسی غیر مجاز به سیستم انفورماتیکی و افشای راز صنعتی شدند.
دادستان میلان با این احتمال که نرم افزار جاسوسی به دست تروریست ها افتاده باشد، دستور بازرسی شرکت 'مالا' را در شهر تورینو درشمال ایتالیا صادر کرد.
به گزارش ایرنا دادستانی میلان احتمال می دهد که تکنولوژی شرکت 'هاکینگ تیم' ارایه دهنده خدمات نظارتی به دولت های سراسر جهان،به دست تروریست های عربستان سعودی افتاده باشد. خود این شرکت نیز در ماه جولای گذشته مورد حمله شدید انفورماتیکی قرار گرفته بود .
بازرسی ها از سوی دادستان حاکی از توسعه تحقیقات در خصوص حمله انفورماتیکی به شرکت هاکینگ تیم است که نرم افزار گالیله را می فروخت. در این پرونده مجموعا 5 نفر تحت بازجویی هستند.

مدیرکل پدافند غیرعامل استانداری آذربایجان شرقی گفت: کارشناسان امنیت بانک‌ها و مهندسان متخصص و ماهر IT هر روز چندین تهدید به شبکه‌های بانکی را خنثی می‌کنند. در کنار خنثی‌سازی تهدیدات سایبری به شبکه بانکی، متاسفانه در بعضی موارد مشاهده می‌شود که هکرهای داخلی و خارجی موفق عمل کرده و می‌توانند روزانه از حساب قشر عظیمی از مردم، بدون آن که خودشان اطلاعی داشته باشند رقم بسیار اندکی را به صورت مستمر برداشت کنند.

سردار احمد جهانسری در نشستی خبری با بیان اینکه موضوع پدافند غیرعامل، موضوعی فرابخشی بوده و نیازمند مشارکت همگانی در راستای نهادینه شدن است، افزود: بنا به اهمیت بحث پدافند غیرعامل، در سال 90 پیشنهادی از سوی نیروهای مسلح خطاب به رهبر معظم انقلاب مطرح شد و پس از موافقت ایشان، هشتم آبان ماه به عنوان اولین روز هفته پدافند غیرعامل انتخاب شد.مدیرکل پدافند غیرعامل استانداری آذربایجان شرقی ادامه داد: بخشی از وظایف در ارتباط با پدافند غیرعامل، وظایف حاکمیتی است که توسط رهبر معظم انقلاب اسلامی به وزارتخانه‌ها و دستگاه‌های مربوطه ابلاغ می‌شود ولی بخشی دیگر از وظایف مربوط به تمامی اقشار جامعه است که باید در این زمینه نیز اقدامات عملی بیش از پیش انجام شود.

جهانسری از آمادگی اداره کل پدافند غیرعامل استان برای همراهی و همکاری با بخش خصوصی خبر داد و اظهار کرد: آموزش، پیش شرط اصلی توسعه مباحث پدافند غیرعامل است.

وی با تاکید بر لزوم همکاری تمامی دستگاه‌های اجرایی در اجرای کارگاه‌های آموزشی با محوریت دفاع در شرایط بحران، پدافند غیر عامل و .. ادامه داد: تا زمانی مفهوم صحیح دفاع به تمامی اقشار جامعه آموزش داده نشود نباید انتظار داشته باشیم که کمترین خسارت و تلفات را در موقع بروز خطر داشته باشیم.

وی با اشاره به برخی تهدیدات دشمن همچون تهدیدات تروریستی، تهدیدات حوزه سایبری و تهدیدات زیستی اظهار کرد: به عقیده اکثر صاحبنظران حوزه پدافند غیرعامل، تعریف ثابتی از این مهم به دلیل پویایی جامعه و افزایش تنوع تهدیدات در جامعه امروزی وجود ندارد.

وی از آموزش، شناخت تهدیدات و نقاط ضعف کشورها به عنوان اصلی ترین مؤلفه‌های پدافند غیرعامل نام برد و افزود: تمامی سناریوهای دفاعی باید بر مبنای نوع تهدیدات دشمن تدوین شود که ممکن است، شیوه‌های متعدد دفاع در این برنامه‌ریزی منعکس شود.

وی فضای سایبری را یکی دیگر از حوزه‌های مهم پدافند غیرعامل دانست و افزود: فضای مجازی در عین حال که برای بعضی از اقشار مردم مفید بوده و می‌تواند بسیاری از نیازها را در کوتاه‌ترین زمان ممکن برطرف کند، تهدیدی جدی برای برخی از مردم همچون کودکان و نوجوانان است.

وی ادامه داد: آموزش و فرهنگ‌سازی استفاده از فضای مجازی باید در تمامی دستگاه‌های اجرایی برای جامعه هدف خود برگزار شود تا خانواده‌ها متناسب با سن ، نیاز، اعتقادات و .. از این تیغ بران استفاده کنند.

وی گفت: برخی برنامه‌هایی که توسط کاربران در گوشی‌های اندرویدی نصب می‌شود، به صورت اتوماتیک تمامی اطلاعات شخصی کاربران توسط شبکه‌های جاسوسی در فضای مجازی هک می‌شود و به راحتی در اختیار دشمن قرار می‌گیرد.

وی به نحوه استفاده از شبکه مجازی و حتی اقلامی که برای این امر مورد استفاده قرار می‌گیرد اشاره و تصریح کرد: با توجه به اینکه در کشورهای اروپایی، خرید اکثر اقلام مورد نیاز خانواده‌ها به صورت اینترنتی انجام می‌شود خانواده‌ها مثلا در خرید یک تبلت به سایت کمپانی مورد نظر مراجعه می‌کنند، سپس در قالب یک فرم، سن شخصی را که قرار است از این وسیله استفاده کند را در سایت وارد می‌کنند که پس از این مرحله، کمپانی مورد نظر اگر وسیله را مناسب سن شخص نداند او را به صفحه دیگری راهنمایی کرده و پیشنهادات دیگری را به وی اراده می‌دهد.

جهانسری ادامه داد: متاسفانه مردم کشور ما و برخی کشورهای منطقه به دلیل شناخت کم از تهدیدات فضای سایبر، به راحتی در کمین دشمن قرار گرفته و به اکثر درخواست‌های آنان در شبکه های مجازی و در قالب نرم‌افزارهای جاسوسی پاسخ مثبت می‌دهند در حالی که هیچ اطلاعی ندارند نرم افزاری که بر روی گوشی، تب‌لت و یا کامپیوتر شخصی نصب کرده‌اند یک ابزار جاسوسی برای دشمن محسوب می‌شود.

وی با تاکید مکرر بر لزوم ارائه آموزش‌های لازم به مردم با محوریت اصول پدافند غیرعامل گفت: ما اعتقاد داریم که تنها عامل توسعه و پیشرفت پدافند غیرعامل، آموزش و فرهنگ سازی است که در زمینه آموزش، از سال‌های گذشته دو واحد درسی در دوره راهنمایی و دو واحد درسی در دوره متوسطه برای دانش‌آموزان تدریس کرده و این قشر در معرض خطر را با اصول پدافند غیرعامل آشنا می‌کنیم.

به گفته وی، توانمندسازی واقعی همه اقشار مردم در رابطه با شناخت تهدیدات حوزه سایبر امری ضروری است تا خدایی ناکرده در صورت وقوع هر گونه خطر و یا قرار گرفتن در حوزه پرخطر، مردم آمادگی و سواد لازم برای مقابله با آن را داشته باشند.

جهانسری در ادامه سخنان خود به ذکر مصادیق مهم تهدید سایبری در کشور اشاره کرد که از آن میان می‌توان تهدید شبکه‌های بانکی کشور توسط هکرهای خارجی اشاره کرد.

وی افزود: کارشناسان امنیت بانک‌ها و مهندسان متخصص و ماهر IT هر روز چندین تهدید به شبکه‌های بانکی را خنثی می‌کنند.

وی ادامه داد: در کنار خنثی‌سازی تهدیدات سایبری به شبکه بانکی، متاسفانه در بعضی موارد مشاهده می‌شود که هکرهای داخلی و خارجی موفق عمل کرده و می‌توانند روزانه از حساب قشر عظیمی از مردم، بدون آن که خودشان اطلاعی داشته باشند رقم بسیار اندکی را همه روزه ولی به صورت مستمر برداشت کنند.

به گزارش ایسنا وی از آمادگی اداره کل پدافند غیرعامل استانداری آذربایجان‌شرقی برای برگزاری کلاس‌های آشنایی با پدافند غیرعامل در تمامی رده‌های سنی خبر داد و گفت: فرهنگ‌سازی و اطلاع رسانی یکی از مهم‌ترین مولفه‌ها برای جلب توجه مردم به امر پدافند غیرعامل است. چرا پرداخت چند میلیون و یا چند صدهزار تومان توسط خانواده‌ها برای خرید یک تبلت برای کودکان سختشان نیست ولی حتی حاضر نیستند یک دهم این مبلغ را برای آموزش کودکان خود بپردازند.

عملیات پلیس فتا برای شناسایی هکرها

يكشنبه, ۲۶ مهر ۱۳۹۴، ۰۱:۰۹ ب.ظ | ۰ نظر

معاون امور بین‌الملل و حقوقی فتا ناجا از رصد بیش از ۱۵ هزار وب‌سایت در عملیات کشوری برای شناسایی هکرها خبر داد و گفت: در این عملیات بیش از 70 نفر شناسایی شدند که با مستندات مربوطه برای برخورد قانونی به دستگاه قضا معرفی شدند.

سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتا ناجا در تشریح این خبر اظهار داشت: برابر قانون مجازات اسلامی مستند به مواد 725 و 753 ( بندهای الف، ب و ج)، هک، نفوذ و دسترسی غیر مجاز به داده‌ها و فروش نرم افزارهای آموزش هک جرم محسوب می شود و پلیس فتا با هکرها و گردانندگان تارنماهای آموزش هک و ارائه دهندگان نرم افزارهای هک و نفوذ مقابله می کند.

معاون امور بین الملل و حقوقی پلیس فتا ناجا افزود: در قوانین ملی اکثر کشورهای دنیا هک و مسائل مربوط به آن ( آموزش ها و نرم افزارهای مربوطه) جرم شناخته می شود و ما امید داریم همه پلیس‌های سایبری دنیا برای مقابله با این حوزه، واکنشی موثر و به هنگام داشته باشند.

وی گفت: بر اساس این تکلیف قانونی، پلیس فتا ناجا با مشارکت پلیس‌های فتا استانی از تاریخ 19 مرداد لغایت 31 شهریور ماه سال جاری به منظور شناسایی و برخورد قانونی با هکرها و گردانندگان تارنماهای آموزش هک و نفوذ و ارائه دهندگان نرم افزار های هک و نفوذ، عملیاتی را به مرحله اجرا گذاشت.

سرهنگ رمضانی تصریح کرد: پلیس فتا ناجا در این خصوص بیش از 15 هزار وب سایت را رصد نموده و در 104 مورد که جرم آنها محرز بود پیگیری در دستور کار پلیس قرار گرفت.

معاون امور بین الملل و حقوقی فتا ناجا ادامه داد: در این عملیات سراسری بیش از 70 نفر شناسایی شده که با مستندات مربوطه به دستگاه قضا برای برخورد قانونی معرفی شدند.

به گزارش پایگاه اطلاع رسانی پلیس فتا وی گفت: شایسته است از حمایت و پشتیبانی و هماهنگی های دستگاه قضایی کشور در این عملیات مهم در راستای ارتقای امنیت فضای سایبر تقدیر و تشکر نماییم.

سرهنگ رمضانی اعلام کرد: موضوع هک و نفوذ همانطور که قانون به خوبی آن را جرم انگاری نموده علاوه بر خسارت هایی که در برخی از انواع خود برای سازمانهای دولتی و خصوصی دارد به شدت حریم خصوصی کاربران را هدف قرار می دهد که حفظ حریم خصوصی کاربران و آزادی های مشروع آنها در فضای سایبر جزء اهداف اصلی این پلیس بوده و پلیس فتا تمام امکانات و منابع خود را جهت امن سازی فضای سایبری برای کاربران قانون مدار این فضا به کار خواهد بست.

این مقام ارشد انتظامی در خاتمه ضمن بیان اینکه همه کاربران در این فضا باید همانند فضای واقعی خود را مکلف به رعایت حفظ حریم خصوصی افراد وفق قانون نموده و پلیس را در این مسیر یاری کنند، خاطرنشان کرد: والدین باید نظارت بیشتری بر رفتار جوانان و نوجوانان در حوزه استفاده از فضای سایبر داشته باشند تا آنها بر اساس کنجکاوی هایشان جذب وب سایت های مجرمانه مانند وب سایت های آموزش هک نشوند.

هکرهای روسیه به بورس آمریکا حمله کردند

يكشنبه, ۲۶ مهر ۱۳۹۴، ۱۰:۵۶ ق.ظ | ۰ نظر

هکرهای روسی به بورس امریکا حمله کرده و اطلاعات مربوط به مشتریان این سازمان را هک کردند.

هکرهای روسی توانستند پایگاه داده های مربوط به مشتریان «داو جونز» را هک کنند. هکرها موفق به سرقت اطلاعات قابل توجهی قبل از انتشار علنی آنها شدند. اما بلومبرگ در رابطه با این هک مدعی شده است: « احتمالا این سازمان از مدت ها پیش هدف هکرها بوده و اطلاعات آن به بیرون درز پیدا کرده بودند.»

در ادامه گزارش بلومبرگ آمده است، نهادهای امنیتی امریکا مانند FBI، سرویس مخفی ایالات متحده امریکا و همینطور بورس داو جونز در حال بررسی این حمله هستند. اطلاعات منتشر شده نشان می دهد، این حملات از یک سال قبل آغاز شده بودند.

داو جونز که یکی از شرکت های تابع News Corp است، ادعاهای روزنامه بلومبرگ مبنی بر حمله هکرها را تکذیب کرده است. اما اطلاعات منتشر شده از سوی کارشناسان نشان می دهد، اطلاعات به سرقت رفته قابل توجه بوده است. این موضوع در حالی است که داو جونز برای بررسی دقیق این موضوع از چندین شرکت امنیت سایبری نیز کمک گرفته و در بیانیه ای اعلام کرد، ما در حال بررسی اطلاعات و گزارشات منتشر شده از سوی بلومبرگ هستیم اما هنوز هیچ منبعی چنین حمله ای را تایید نکرده است.»

گفته می شود، هکرها اطلاعات مربوط به میزان پرداخت ها و همینطور آدرس ۳۵۰۰ مشتری داوجونز را به سرقت برده اند. دسترسی به چنین اطلاعاتی می تواند خرید در بازار سهام و همینطور تعیین میزان سود و زیان شرکت های مختلف سودمند باشد.

بلومبرگ در ادامه این گزارش آورده است، هکرها از مدت ها قبل به انتشار مطالب در وال استریت ژورنال دسترسی داشته و حتی برخی از این اطلاعات قرار نبوده که در اختیار عموم قرار گرفته و منتشر شوند. میانگین صنعتی داوجونز ( Dow Jones Industrial Average) یک شاخص اقتصادی بازار آزاد است که توسط وال استریت ژورنال منتشر و تهیه می‌ شود.

به گزارش مهر این میانگین در تاریخ ۲۶ مه ۱۸۹۶ میلادی برای نخستین بار ارائه شد. این شاخص فهرستی از ۳۰ سهام برتر در بازار بورس سهام نیویورک است. از این فهرست جهت قیاس در معاملات و خرید و فروش سهام و نیز جهت ارزیابی عملکرد شرکت‌ های بزرگ استفاده می‌ شود.

این اولین باری نیست که چنین اتفاقی رخ می دهد زیرا هکرهای اوکراینی در پنج سال اخیر به اطلاعات شرکت هایی مانند Businesswire دسترسی پیدا کرده اند.

آژانس ملی مبارزه با جرائم (ان سی ای) انگلیس روز چهارشنبه هشدار داد که هکرها موفق شده اند با استفاده از یک بدافزار، میلیون ها پوند از حساب های بانکی در این کشور سرقت کنند.

به گزارش ایرنا، این آژانس امنیتی اعلام کرده است، مجرمان سایبری تاکنون توانسته اند با آلوده کردن هزاران دستگاه رایانه در سراسر انگلیس با استفاده از یک کرم رایانه ای (بدافزار)، مبلغ 20 میلیون پوند را از حساب های بانکی این کشور بدزدند.

براساس گزارش آژانس ملی مبارزه با جرائم انگلیس، هکرها در این حمله رایانه ای از کرم رایانه ای به نام «دریدکس ' که به نام ها ' بوگات ' و کریدکس' نیز شناخته می شود و در اروپای شرقی به صورت بسیار ماهرانه توسعه یافته است، استفاده می کنند.
آژانس ملی مبارزه با جرائم انگلیس گفته است که در حال حاضر با همکاری ماموران پلیس فدرال آمریکا (اف بی آی) برای شناسایی عاملان این سرقت اینترنتی تلاش می کند.»
این آژانس با اشاره با اینکه این بدافزار معمولاً به شکل ایمیل های عادی ارسال و پس از باز شدن آنها توسط کاربر رایانه را آلوده می کند، به کاربران اینترنتی برای محافظت از اطلاعات شخصی بانکی خود در برابر سارقان اینترنتی هشدار داده است.
آژانس ملی مبارزه با جرایم (ان سی ای) که نسخه انگلیسی 'اف بی آی ' آمریکا است، تخمین می زند که هزاران رایانه در این کشور که بیشتر آنها دارای سیستم های ویندوز هستند، به این بدافزار آلوده شده اند.
براساس گزارش های منتشرشده از سوی منابع انگلیسی، هکرها با استفاده از بدافزار 'دریدکس' تاکنون توانسته اند با دستیابی به جزییات حساب های بانکی، اقدام به سرقت پول از افراد و شرکت های تجاری در سراسر جهان بکنند.
این منابع گفته اند که یک تلاش بین المللی با همکاری 'یورپول'، دستگاه جاسوسی 'ستاد ارتباطات انگلیس ' و مقامات کشور اروپای شرقی مولداوی، برای مبارزه با این تبهکاران سایبری در حال صورت گرفتن است.

پلیس مالزی هکر داعش را گرفت

جمعه, ۲۴ مهر ۱۳۹۴، ۰۴:۴۹ ب.ظ | ۰ نظر

هکر داعش در مالزی به دام افتاد

پلیس مالزی یک هکر 20 ساله را به اتهام همکاری با گروه تروریستی داعش و تلاش برای نفوذ در بخش اطلاعات امنیتی آمریکا بازداشت کرد.

پلیس مالزی ملیت و نام این جوان را اعلام نکرد، اما تصریح کرد که وی مظنون است برای گروه تروریستی داعش فعالیت می کرده و تلاش داشته است با نفوذ در سرورهای آمریکا، اطلاعاتی در مورد نیروهای امنیتی این کشور کسب کند.
'خالد ابوبکر' بازرس کل پلیس مالزی روز جمعه در بیانیه ای اعلام کرد این جوان خارجی بوده و روز گذشته در عملیات بخش ویژه مبارزه با تروریسم پلیس بازداشت شد.
این مظنون سال گذشته به بهانه پیشبرد اهداف تحصیلی در رشته رایانه وارد یک مرکز آموزش عالی خصوصی مالزی شد.
این مقام بلندپایه پلیس مالزی اعلام کرد که فرد مظنون با یکی از رهبران گروه تروریستی داعش در سوریه ارتباط برقرار کرده و تلاش داشته است با نفوذ در سرورها، اطلاعاتی در مورد نیروهای امنیتی آمریکا کسب کند.
به گفته خالد ابوبکر، اطلاعات بدست آمده به سمت رهبران گروه تروریستی داعش به منظور اقدامات بیشتر هدایت می شده است.
وی اعلام کرد که این مظنون با همکاری 'اف.بی.آی' بازداشت شده و تحت قانون استرداد سال 1992 در انتظار استرداد به آمریکا است.
'جنید حسین' یکی از اتباع انگلیس و از هکرهای شناخته شده داعش نیز هفته جاری در سوریه کشته شد.
آمریکا و مالزی در ادامه همکاری های نزدیک اخیر خود قرار است مرکز منطقه ای در کوالالامپور پایتخت مالزی برای مقابله با تبلیغات اینترنتی و آنلاین گروه تروریستی داعش و مبادله اطلاعات راه اندازی کنند.
به گزارش ایرنا مالزی اخیرا به ائتلاف غرب علیه داعش به رهبری آمریکا پیوست، اما این خبر تاکنون در رسانه های مالزی منعکس نشده است و تنها 'باراک اوباما' رئیس جمهور آمریکا این موضوع را اعلام کرده است.
آمار رسمی دولت مالزی نشان می دهد تاکنون بیش از 120 مظنون به داشتن ارتباط با داعش در این کشور دستگیر شده اند، هر چند آمار غیررسمی تعداد بیشتری را نشان می دهد.
تاکنون دستکم 14 مالزیایی که در گروه تروریستی داعش جنگ می کردند در سوریه و عراق کشته شده اند.

حمله هکرها به تجهیزات پزشکی

چهارشنبه, ۸ مهر ۱۳۹۴، ۰۲:۳۰ ب.ظ | ۰ نظر

مطالعه محققان نشان می دهد که هزاران تجهیزات پزشکی از قبیل دستگاه ام آر آی، به راحتی به صورت آنلاین در دسترس هکرها قرار دارند.

این مطالعه نشان می دهد که 68 هزار سیستم پزشکی متعلق به یکی از بزرگترین مراکز پزشکی آمریکا، در معرض حمله هکرها قرار دارد.پژوهشگران برای تحقیقات بیشتر، اقدام به تولید نرم افزارهای مجازی دستگاه های پزشکی کردند و مشاهده کردند که این نرم افزارها نیز برای هکرها بسیار جذاب است .

نتایج این تحقیقات در کنفرانس هکر Derbycon ارایه شده است. محققان در این کنفرانس بیان کردند که رابط های (Interfaces) متصل شده به سیستم های پزشکی، از طریق موتور جستجوی Shodan قابل دسترسی هستند.
این موتور جستجو معمولا برای تجهیزات متصل به اینترنت مورد استفاده قرار می گیرد. محققان از این نرم افزار برای بررسی آسیب پذیری طیف وسیعی از خدمات درمانی از جمله رادیولوژی و درمانگاه های اطفال استفاده کردند.
به گزارش گروه اخبار علمی ایرنا از ساینس، در این کنفرانس اطلاعات ارزشمندی از قبیل تجهیزات و مراکز آسیب پذیر و نحوه نفوذ و عملکرد هکرها گزارش شد. همچنین با استفاده از 23 دستگاه مجازی ام آر آی، نحوه هدف قرار دادن هکرها و نفوذ بدافزارها بررسی شد.
مدیر این پروژه معتقد است که تجهیزات پزشکی نباید برای عموم در اینترنت قابل دسترسی باشند و باید این اطلاعات و نرم افزارهای مرتبط را در لایه های عمیق و متعدد حفاظتی پنهان کرد. نفوذ هکر ها به سیستم های حیاتی تشخیص پزشکی بسیار خطرناک و غیر قابل جبران است.