ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۳ مطلب با کلمه‌ی کلیدی «کسپرسکی» ثبت شده است

تحلیل


روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ طبق تحقیقات جدید لابراتوار کسپرسکی، مجرمان سایبری همواره در حال استفاده از اپیزودهای محبوب نمایش‌های تلویزیونی برای توزیع و نشر بدافزار به طرفدارانند. Game of Thrones [1]، The Walking Dead و Arrow از آن قِسم نمایش‌هایی هستند که مهاجمین برای فایل‌های مخرب خود به کرات استفاده می‌کنند.

نمایش‌های تلویزیونی شکل جهانیِ تفریح و سرگرمی‌اند و با رواجِ پخش‌ آنلاین و روش‌های مختلف توزیع دیجیتال، تماشاگران اکنون قادرند بدون اینکه مجبور باشند شوها را به طور آنلاین ببینند به نمایش‌های تلویزیونی دسترسی پیدا کنند. در بسیاری از جاها برنامه‌های محبوب همچنین از طریق کانال‌های غیرقانونی مانند ردیاب‌های تورنت[2] و پلت‌فرم‌های غیرقانونی پخش نیز مورد استفاده قرار می‌گیرند.

برخلاف منابع قانونی، ردیاب‌های تورنت و فایل‌های میزبان ممکن است کاربر را مجبور به دانلود فایلی کنند که شبیه به اپیزودی از یک شوی تلویزیونی است؛ اما در حقیقت بدافزاری با نامی مشابه است. محققین لابراتوار کسپرسکی وقتی دیدند چطور نمایش‌های تلویزیونیِ دانلود شده از منابع غیرقانونی می‌توانند انقدر راحت جای خود را به نسخه‌های حاملِ بدافزار دهند بررسی دقیق‌تری روی این فایل‌های دستکاری‌شده انجام دادند- فایل‌هایی که متعلق به هر دو سال 2017 و 2018 بودند. در هر دو سال، Game of Thrones سرآمدِ شوهای تلویزیونی‌ای بود که توسط مجرمان سایبری (با هدف توزیغ بدافزار) مورد هدف قرار گرفت. این شو در سال 2018 نزدیک 17 درصد کل محتوای آلوده را با 20,934 کاربرِ قربانی به خود اختصاص داد. با اینکه در سال 2018، هیچ اپیزود جدیدی از شوی Game of Thrones منتشر نشده بود، در همین سال، نمایش‌های تلویزیونی محبوب داشتند با قوی‌ترین کمپین‌های تبلیغاتی تبلیغ می‌شدند. دومین شوی محبوب که مورد هدف قرار گرفت The Walking Dead بود (18,794 کاربر مورد حمله قرار گرفتند) و بعد شوی Arrow که با 12,163 قربانی در جایگاه سوم قرار گرفت.

در هر موردِ بررسی‌شده، توزیع‌گرانِ این بدافزار تمرکز خود را روی اولین و آخرین اپیزودِ هر فصل می‌گذاشتند. برای مثال، اپیزود The Winter is Coming فصل یک بالاترین سطح حمله را داشته است.

آنتون ایوانوو، محقق امنیتی لابراتوار کسپرسکی چنین می‌گوید: «به وضوح می‌توانیم ببینیم که توزیع‌گران این بدافزار نمایش‌های تلویزیونی‌ای را مورد بهره‌برداری قرار می‌دهند که بیشترین تقاضا را در وب‌سایت‌های تقلبی (دزد دریایی) دارند؛ این شوها معمولاً سری فیلم‌های اکشن یا درام هستند. اواین و آخرین اپیزودها برای مخاطبین بیشترین کشش را دارد. کاربران باید بدانند که حین تماشای این بخش‌ها به مراتب بیشتر از زمان‌های دیگر در معرض خطر مهاجمین سایبری قرار دارند. در حقیقت مجرمان سایبری از صبر و وفاداری افراد سوءاستفاده می‌کنند و از همین رو با تضمین نام تجاری‌ای محبوب، کاربر را مجاب به دانلود می‌کنند (فایلی که یک خطر سایبری تمام‌عیار است). فراموش نکنید که آخرین فصل Game of Thrones همین ماه شروع می‌شود؛ بنابراین به شما کاربران هشدار می‌دهیم حواستان به بدافزارها باشد».

لابراتوار کسپرسکی به منظور جلوگیری از خطرات این فایل‌های مخرب که خود را در قالب دانلود شوهای تلویزیونی به شما نمایان می‌کنند، اقدامات زیر را توصیه می‌کند:

o تنها از سرویس‌های قانونی که در تولید و پخش محتوای تلویزیونی و دانلود نمایش‌ها سرشناس هستند استفاده کنید.

o حین دانلود فایل‌ها به پسوند فایل توجه کنید. حتی اگر اپیزودهای نمایش تلویزیونی را از منبعی که فکر می‌کنید معتبر و قانونی است دانلود کرده باشید باز هم دقت کنید که فایل، پسوند .avi، .mkv یا mp4 داشته باشد. اگر پسوند فایل .exe بود آن را دانلود نکنید.

o همچنین پیش از پخش یا دانلود هر شویی به قانونی بودن وبسایت توجه دوچندان کنید. مطمئن شوید که وبسایت اوریجینال باشد: پیش از هر گونه دانلود این کار را با دوباره چک کردن فرمت یوآراِل یا املای نام شرکت انجام دهید. همچنین مطمئن شوید لینک با  HTTPS:// شروع شود.

o روی لینک‌های مشکوک مانند آن‌هایی که قولِ نمایشِ پیش از موعد شوها را می‌دهند کلیک نکنید؛ جدول زمانی نمایش تلویزیونی را چک نموده و تنها از روی آن برنامه‌ها را دنبال نمایید.

o برای حفاظتی همه‌جانبه در برابر طیف وسیعی از خطرات، از راه‌حل امنیتیِ مطمئنی همچون Kaspersky Security Cloud استفاده کنید.

- قاضی فدرال در واشنگتن دو شکایت کسپرسکی با هدف رفع محدودیت اعمال‌شده برای این کمپانی در ایالات‌متحده را نپذیرفت.

به گزارش خبرآنلاین، به دنبال ممنوعیت تصویب‌شده در کنگره و همچنین دستور وزارت امنیت داخلی، فعالیت کسپرسکی در آمریکا و به‌خصوص همکاری با کمپانی‌های دولتی ممنوع اعلام شد و کمپانی ضدویروس که به عقیده آمریکایی‌ها توسط سازمان جاسوسی روسیه مدیریت می‌شود، به هر دو دستور اعتراض کرده و شکایت رسمی به دادگاه فدرال ارائه داد.

اما «کولین کولار -کوتلی» قاضی فدرال در واشنگتن اعلام کرد کسپرسکی نتوانسته نشان دهد که قوانین فدرال علیه این کمپانی نقض شده است و بنابراین حقی برای کمپانی روسی قائل نشد. به همین خاطر دفتر مرکزی کسپرسکی در مسکو اعلام کرد درخواست تجدیدنظر خواهد داد.

آمریکایی‌ها معتقدند روسیه از طریق کسپرسکی علیه کاربران این کشور دست به جاسوسی زده و امنیت ملی ایالات‌متحده را به خطر انداخته است.

هک سیستم یکی از هکرهای بلندپایه آژانس امنیت ملی آمریکا از طریق نرم‌افزار کسپرسکی و سرقت مهم‌ترین ابزار هک که توسط این آژانس علیه کاربران اینترنت استفاده می‌شد؛ خشم مقامات آمریکایی را برانگیخت و به همین دلیل دستور توقف فعالیت کسپرسکی به‌خصوص در نهادهای دولتی صادر شد.

یوجین کسپرسکی، کارمند سابق سازمان ک.گ.ب به‌عنوان مؤسس ضدویروس کسپرسکی بارها ادعاهای مطرح‌شده را رد کرده و گفته است با راه‌اندازی دیتاسنتر در سوئیس، قصد دارد فایل‌های مشکوک کاربران آمریکایی-اروپایی را آنالیز کرده تا شک و شبهه برطرف شود

کسپرسکی: نسخه دسکتاپ تلگرام ناامن است

چهارشنبه, ۲۵ بهمن ۱۳۹۶، ۰۳:۰۷ ب.ظ | ۰ نظر

شرکت امنیتی کاسپرسکی از سوءاستفاده از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران خبر داده است.

به گزارش خبرگزاری مهر به نقل از پی سی مگ، این سوءاستفاده از تلگرام توسط هکرهای روس انجام شده و آنها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کرده اند.

هکرها به مدت شش ماه از یک آسیب پذیری در تلگرام بهره گرفته و بدافزاری را بر روی رایانه های کاربران نصب کرده و آنها را به قربانیان خود مبدل کرده اند. آنها فایل های آلوده خود را در قالب یک ابزار مفید یونیکود برای کاربران ارسال می کردند.

این ابزار به افراد امکان می داد تا ترتیب کاراکترهای به کار رفته در نام یک فایل را به سرعت برعکس کنند. به عنوان مثال با استفاده از نرم افزار یادشده می توان به سرعت نام فایلی که doc.exe نام دارد را به exe.doc تغییر داد.

بدافزار مذکور بعد از نصب برای سرقت و جمع آوری ارزهای دیجیتالی مانند مونرو، زدکش و فانتوم کوین به کار گرفته شده است. کسپرسکی در ماه اکتبر گذشته از این موضوع مطلع شد و مدیران تلگرام را از آن مطلع کرد. تلگرام نیز بعد از یک ماه حفره امنیتی برنامه خود که موجب وقوع این مشکل شده بود را برطرف کرد.

کسپرسکی: بیت‌کوین پروژه CIA است

يكشنبه, ۱ بهمن ۱۳۹۶، ۰۱:۵۳ ب.ظ | ۰ نظر

ناتالیا کسپراسکای فاش کرد که بیت‌کوین برای تامین مالی پروژه‌های جاسوسی آمریکا و انگلیس در سراسر جهان طراحی شده است و این ارز دیجیتال را «دلار ۲» نامید.

به گزارش خبرنگار مهر به نقل از اسپوتنیک، ناتالیا کسپراسکای که یکی از موسسان کسپراسکای و مدیر اجرایی ارشد گروه شرکت‌ها و متخصصان سیستم‌های امنیت سایبری اینفوواچ است، در سخنرانی خود در دانشگاه ایتمو در سنت پترزبورگ فاش کرد که بیت‌کوین برای تامین مالی پروژه‌های جاسوسی آمریکا و انگلیس در سراسر جهان طراحی شده است.

وی این ارز دیجیتال را «دلار ۲ » نامید.

این متخصص اعلام کرد: ارز دیجیتال بیت‌کوین به وسیله سازمان‌های اطلاعاتی آمریکایی ساخته و توسعه داده شده است.

ناتالیا کسپراسکای در مورد جنگ اطلاعات و سلطه دیجیتال سخنرانی می‌کرد. عکس‌های او که در حال ارائه سخنرانی خود تحت عنوان تکنولوژی‌های مدرن - اصول جنگ‌های اطلاعاتی و سایبری، می‌باشد در فضای مجازی منتشر شدند.

او گفت: بیت‌کوین پروژه آژانس‌های اطلاعاتی آمریکاست تا به وسیله آن فعالیت‌های اطلاعاتی آمریکا، انگلیس و کانادا در کشورهای مختلف سریعا تامین مالی شوند. این تکنولوژی درست مثل اینترنت، جی‌پی‌اس و تور، خصوصی‌سازی شده است. در واقع این نسخه دوم دلار است چراکه نرخ آن توسط صاحبان بورس‌ها کنترل می‌شود.

او همچنین فاش کرد که ساتوشی ناکاموتو (نامی که به عنوان موسس یا موسسان بیت‌کوین ثبت شده است)، نام یک گروه کدنویسی آمریکایی است.

کسپراسکای در این سخنرانی همچنین عنوان کرد که نباید به تلفن‌های همراه به عنوان یک وسیله شخصی نگاه کرد.

این موسس کسپراسکای گفت: تلفن همراه یک دستگاه است که از راه دور کنترل می‌شود و برای کار و تفریح ساخته شده است اما در همین زمان برای مالکان خود جاسوسی می‌کند.

کسپرسکی از آمریکا شکایت کرد

سه شنبه, ۲۸ آذر ۱۳۹۶، ۰۳:۲۱ ب.ظ | ۰ نظر

شرکت کسپرسکی از دولت دونالد ترامپ شکایت کرده است.

به گزارش خبرگزاری مهر به نقل از تلگراف، شرکت امنیت سایبری روسی کسپرسکی به دلیل ممنوعیت استفاده از محصولاتش در سیستم های فدرال آمریکا، از دولت ترامپ شکایت کرده است.

در ماه سپتامبر دولت آمریکا به سازمان های فدرال سه ماه فرصت داد تا نرم افزار امنیتی کسپرسکی را از سیستم های خود حذف کند و دلیل این اقدام نگرانی درباره خرابکاری عنوان شد. اما هفته قبل دونالد ترامپ این ممنوعیت را به قانون مکتوب تبدیل کرد.  

این درحالی است که شرکت مذکور به طور مرتب اتهامات درباره همدستی با دولت روسیه را رد کرده است.

روز گذشته نیز کسپرسکی درنامه ای سرگشاده اعلام کرد سازمان امنیت داخلی آمریکا دلایل کافی برای اقدام ترامپ ارائه کند زیرا به طور کلی روی منابع عمومی غیر فنی مانند گزارش های تایید نشده و بی نام و نشان برخی رسانه ها و همچنین شایعات برای صدور و نهایی کردن دستور العمل مذکور تکیه کرده است.

کسپرسکی: می‌خواهند خرابمان کنند

شنبه, ۱۱ آذر ۱۳۹۶، ۱۰:۱۴ ق.ظ | ۰ نظر

یوجین کسپرسکی، مدیرعامل و بنیانگذار شرکت روسی امنیت سایبری کسپرسکی، گفت که شرکتش در معرض یک حمله طراحی و سازماندهی شده برای تخریب شهرتش قرار گرفته است.
فناوران - در تابستان امسال شرکت کسپرسکی از جانب رسانه های آمریکایی متهم شد که در جاسوسی از نهادهای آمریکایی از جمله اعضای اف.بی.آی، به دولت روسیه یاری داده است و در پی طرح این اتهام، استفاده از نرم افزارهای کسپرسکی در برخی نهادهای آمریکایی ممنوع شد. یوجین کسپرسکی در کنفرانسی خبری در لندن گفت: این حمله از پیش طراحی شده بود؛ چون در آن واحد تمامی منابع؛ نفوذ سیاسی، پول، لابی ها و رسانه ها را علیه ما به کار انداختند. او افزود: دولت روسیه هرگز از ما نخواست که از افراد جاسوسی کنیم. اگر دولت روسیه به سراغ من بیاید و کار نادرستی از من بخواهد؛ کسب و کارمان را از روسیه خارج می کنیم.

ویکی‌لیکس: کسپرسکی جاسوس است

يكشنبه, ۲۱ آبان ۱۳۹۶، ۰۹:۴۴ ب.ظ | ۰ نظر

سایبربان - امیرحسین شمس: ویکی لیس اسنادی منتشر کرد که در آن نشان می‌دهد آزمایشگاه کسپرسکی برای برخی اهداف مخرب خود از بدافزارها استفاده می‌نماید.
ویکی‌لیکس در والت هشتم (VAULT 8) از افشاگری‌های خود اظهار نمود که اطلاعات و کدهای منبع ای که چندی پیش از سازمان سیا سرقت شد، تبدیل به ابزاری مخرب برای بسیاری از هکرها شده است.
چندی پیش اسنادی از سازمان سیا منتشر شد که در میان آن‌ها اطلاعات مهمی وجود داشت و این اسناد در گزارش ویکی‌لیکس «Hive» نامیده شده‌اند.
اسناد هایو (Hive) خبر استفاده از گواهینامه‌های دیجیتالی جعلی توسط آزمایشگاه کسپرسکی دارد. در این گزارش آمده که برخی گروه‌های هکری و جاسوسی برای پنهانی کاری و اینکه هیچ رد پایی از خود باقی نگذارند از این دامنه‌های جعلی استفاده می‌نمایند؛ که طبق این گزارش کسپرسکی نیز ازاین‌روش برای جاسوسی‌های خود استفاده کرده است.
در بخش دیگری از گزارش ویکی‌لیکس آمده است، که برخی گروه‌های هکری و جاسوسی برای مخفی‌کاری و پنهان ماندن هویتشان از گواهینامه‌های دیجیتالی جعلی استفاده می‌نماید که ازقضا مشخص گردیده که آزمایشگاه کسپرسکی نیز از این قاعده مستثنا نبوده است.
در خبرهای گذشته آمده بود که مقامات آمریکا شدیداً به کسپرسکی بدبین شده بودند و به رفتارهای کسپرسکی و جاسوسی از کاربران اعتراض داشتند که ازاین‌رو استفاده از کلیه محصولات کسپرسکی به‌ویژه محصولات امنیت سایبری این شرکت را برای کلیه کاربران به‌ویژه کاربرانی که در موقعیت‌های حساس مشغول هستند ممنوع کرده بودند.
باوجود تمامی این اعتراض‌ها از مقامات آمریکایی، مسئولان کسپرسکی این ادعاها را بی‌پایه و اساس دانسته و این اعتراضات را قبول نمی‌کردند تا این گزارش که از ویکی‌لیکس منتشر گردیده و پاسخ همه شبهات را داده است.
 
مدیرعامل آزمایشگاه کسپرسکی «Eugene» به این گزارش ویکی‌لیکس در توییتر پاسخی دو پلو داد، به‌عبارتی‌دیگر هم استفاده از گواهینامه‌های دیجیتالی جعلی را تأیید نمود و هم اظهار کرد که اطلاعات کاربران ما ایمن هستند.

ویکی‌لیکس گزارش داد، که سازمان سیا تمامی دامنه‌هایی که در زمینه تجاری فعالیت می‌کند را ذخیره می‌کند حتی سرورهای مجازی «VPS» را طبق کدهایشان شناسایی می‌نماید. همچنین سرورهای سازمان سیا تمامی اطلاعات در و بدل شده در ترافیک « HTTP(S) » و همچنین «VPN» که مخفی می‌باشند.

این سرور قدرتمند سازمان سیا «CIA» را بولت «Blot» به معنای آذرخش یا صاعقه می‌نامند.

طبق ادعای سازمان سیا و گزارش‌های رسیده به ویکی‌لیکس مشخص گردید که برخی گواهی‌نامه‌های دیجیتالی جعلی که از طریق آن‌ها به سیستم‌های کاربران نفوذ شده است متعلق به روسیه بوده و از سمت آن کشور تغذیه می‌شده است.
در این روش سازمان سیا با بررسی ترافیک خروجی از سازمان هدف و بررسی ریزبه‌ریز ترافیک‌های یک سازمان متوجه خروج برخی اطلاعات از طریق گواهینامه‌های دیجیتالی جعلی منتصب به روسیه می‌شود و با بررسی‌های بیشتر مشخص گردیده که از سازمان هدف نیز از تجهیزات کسپرسکی استفاده می‌کرده است.

ظاهراً ادعاهای برخی متخصصان و کارشناسان در مورد سرک کشیدن ضدویروس کاسپرسکی به رایانه‌های کاربران بیراه نبوده و این برنامه امنیتی فایل‌هایی را بدون اجازه جابه‌جا کرده است.

به گزارش  فارس به نقل از انگجت، مدیران ارشد کاسپرسکی حالا در تلاش هستند تا ترس و وحشت ناشی از انتشار این اخبار را مهار کنند و عملکرد ضدویروس این شرکت را واضح و شفاف نشان دهند.

یوگنی کاسپراسکی موسس و مدیر شرکت کاسپرسکی می گوید نرم افزار ضدویروس تولیدی این شرکت برخی فایل ها را که تهدید مستقیم محسوب نمی شوند از روی رایانه های کاربران کپی کرده است.

به عنوان مثال این نرم افزار ابزاری به نام گری فیش را که برای دستکاری منوی استارت ویندوز به کار می رود را پاک کرده و در مورد دیگری عکسی از فردی مظنون به فعالیت های هکری را از رایانه وی به سرورهای شرکت کاسپرسکی منتقل کرده است.

به هر حال این اقدامات به معنای نقض حریم شخصی کاربران این برنامه ضدویروس است و نشان می دهد که این نرم افزار هم قابلیت سوءاستفاده را دارد.

مدیر کاسپرسکی برخی از این ادعاها و البته نه ادعای آخر را تایید کرده ولی از بیان تعداد موارد انتقال مخفیانه فایل های کاربران یا حذف آنها خودداری کرده است. مقامات آمریکایی حدود یک سال است از شرکت ها و موسسات تجاری خود خواسته اند استفاده از نرم افزارهای امنیتی کاسپرسکی را به علت وابستگی به دولت روسیه متوقف کنند؛ ادعایی که توسط مدیر این شرکت رد شده است.

خبرگزاری رویترز روز چهارشنبه گزارش داد که هکرهای دولتی روسیه از نرم افزار ضد ویروس کاسپرسکی برای نفوذ آنلاین به بانک های اطلاعاتی آمریکایی بهره برداری می کنند.

به گزارش ایرنا به نقل از خبرگزاری رویترز، جاسوس های رژیم صهیونیستی که روی هکرهای روس وابسته به نهاد های دولتی روسیه تجسس می کردند، دریافتند که آنها از نرم افزار ضد ویروس کاسپرسکی استفاده می کنند. این نرم افزارمورد استفاده چهارصد هزار کاربر در سراسر گیتی بوده و نهادهای دولتی آمریکا نیز آن را به کار می برند.
صهیونیست ها دو سال پیش شبکه کاسپرسکی را هک کردند و پس از آن به همتایان خود در آمریکا نسبت به دخالت آنلاین روسیه هشدار دادند که موجب پاک شدن این نرم افزار از کامپیوترهای دولتی آمریکا شد.
روزنامه واشنگتن پست نیز ادعا کرد که جاسوس های رژیم صهیونیستی دریافته اند که شبکه کاسپرسکی تنها رایانه های نهاد امنیت ملی آمریکا را حک می کند. این نهاد پس از تحقیقات دریافته است که نرم افزار کاسپرسکی متعلق به دولت روسیه بوده است و آنرا از کامپیوترهای خود پاک کرد.
شورای ملی اطلاعاتی آمریکا اواخر ماه گذشته (سپتامبر)، گزارش محرمانه ای به متحدین خود در سازمان پیمان آتلانتیک شمالی (ناتو) ارایه داد با این مضمون که سازمان اطلاعاتی اف اس بی روسیه به بانک اطلاعاتی کاسپرسکی و کدهای منابع آن، دسترسی داشته است.
واشنگتن پست افزود: این دسترسی، روسیه را قادر می سازد دست به حمله سایبری علیه دولت آمریکا بزند.
روزنامه نیویورک تایمز نیز نوشت: هکرهای روس که برای دولت روسیه کار می کنند، موفق شده اند اطلاعات و اسناد کارکنان نهاد امنیت ملی آمریکا را از حافظه رایانه های خانگی آنان که نرم افزار آنتی ویروس کاسپرسکی روی آنها نصب شده بود، بدزدند.
این در حالیست که شبکه کاسپرسکی با صدور بیانیه ای، هرگونه کمک به هر دولتی را برای جاسوسی کامپیوتری و سایبری رد کرد.
اوگن کاسپرسکی، مدیرعامل این شبکه اخبار حاکی از هر گونه کمک به دولت روسیه را برای حک کردن بانک های اطلاعاتی به وسیله نرم افزار ضدویروس کاسپرسکی، رد کرد.
سارا کیتسوز، سخنگوی شرکت کاسپرسکی نیز به واشنگتن پست گفت: این شرکت خصوصی بوده و هیچگونه ارتباط نامتعارفی با هیچ دولتی حتی دولت روسیه ندارد.
خانم کیتسوز از اقدام رژیم صهیونیستی برای جاسوسی و یا هک کردن کامپیوترهای نهاد امنیت ملی آمریکا توسط دولت روسیه، کاملا ابراز ناآگاهی کرد.

نماینده کسپرسکی از بامیلو شکایت کرد

دوشنبه, ۱۰ مهر ۱۳۹۶، ۰۲:۴۲ ب.ظ | ۱ نظر

در خبرها آمده بود که به دلیل گسترش فروشگاه های آنلاین، از هر 4 فروشگاه بزرگ در دنیا، یکی تا چندسال آینده تعطیل می شود. خرید و فروش آنلاین، زندگی را حسابی لذت بخش و راحت کرده است. اما این نوع فروش کالا آسیب هایی چون فروش کالای تقلبی، سوءاستفاده از نام برندها و گارانتی ها، تحویل کالایی غیر از آنچه سفارش داده اید، زیرفروشی و... را نیز به دنبال داشته است.
فناوران- هفته گذشته یکی از مخاطبان فناوران با روزنامه تماس گرفت و اعلام کرد به مشکلی در خرید محصول آنتی ویروس کسپرسکی با گارانتی پارس آتنا دژ (پاد) از فروشگاه بامیلو برخورده است. او با اعتماد به بامیلو، کالا را حسابی ارزان خریده بود (60 درصد پایین تر از قیمت معمول بازار) اما لایسنس محصول نامعتبر بود و شرکت پاد  هم به او گفته بود این لایسنس نامعتبر بوده و ربطی به این شرکت ندارد. ظاهرا این مشکل برای دیگر خریداران این محصول هم پیش آمده بود چرا که در زیر صفحه فروش محصول فرد دیگری در بخش نظرات اعلام کرده بود مشکل مشابهی دارد.
فناوران موضوع را از شرکت پاد به عنوان واردکننده انحصاری محصولات خانگی کسپرسکی در ایران و فروشگاه اینترنتی بامیلو پیگیری کرد. مدیرعامل شرکت پاد تایید کرد که محصول اصیل نیست و اعلام کرد به این دلیل و البته زیرفروشی کالا، از بامیلو خواستار حذف این محصول شده است. اما مدیر روابط عمومی بامیلو معتقد است هر کسی، از یک فرد حقیقی و فروشگاه زیرپله ای تا واردکنندگان بزرگ، امکان فروش محصول در این فروشگاه اینترنتی را دارند و تا زمانی که تقلبی بودن محصول ثابت نشود، به فروش آن ادامه خواهد داد.


 توضیحات بامیلو
سحر افاضلی، مدیر روابط عمومی شرکت بامیلو گفت: بامیلو یک بازار اینترنتی است و هر فروشنده ای می تواند کالای خود را در آن بفروشد مشروط بر اینکه کالا اصالت داشته و قاچاق نباشد. درواقع بامیلو مانند یک پاساژی است که مغازه های مختلفی دارد.
وی درباره ارزانی آنتی ویروس کسپرسکی و احتمال تقلبی بودن آن توضیح داد: قیمت را بامیلو تعیین نمی کند و فروشنده کالا کار قیمت گذاری را انجام می دهد. شاید یک نفر به پول احتیاج داشته باشد و به مالش بخواهد آتش بزند. مسوولیت اینکه این کالا زیر قیمت عرضه می شود، با ما نیست و اگر یک کالا واردکننده انحصاری دارد، باید آن واردکننده نظارت بیشتری به شبکه فروشش داشته باشد.
افاضلی درباره تقلبی بودن محصول توضیح داد: ما موارد مختلفی از این کالا را به فروش رسانده ایم و اگر مشتری به مشکل برخورده باشد، می تواند با بامیلو تماس گرفته و ظرف صد روز کالا را باز گرداند. به هر حال فرض ما بر اعتماد به فروشنده کالا است و شاید لایسنس مورد نظر از سوی شرکت گارانتی کننده دی اکتیو شده باشد.
مدیر روابط عمومی بامیلو در این باره که «مدیران شرکت پاد با آنها تماس گرفته و به دلیل زیرفروشی و تقلبی بودن کالا خواستار حذف آنها شده اند اما بامیلو با این درخواست مخالفت کرده و گفته است هرکاری می خواهید بکنید» گفت: بله دقیقا همین طور است. شما نمی توانید به صاحب یک پاساژ بگویید فلان مغازه جنس را ارزان می فروشد و باید او را از پاساژت بیرون کنی. وی درباره ادعای تقلبی بودن گارانتی از سوی گارانتی کننده محصول نیز گفت: تا وقتی محصول به دست ما نرسد و آن را بررسی نکنیم، نمی توانیم ادعای پاد را قبول کنیم.
مدیر روابط عمومی بامیلو مدعی شد: تنها مشکل شرکت پاد ارزان فروشی کالاست و این موضوع هم به ما ربطی ندارد. هر فروشنده خودش کنترل پنل داشته و قیمت گذاری می کند. ما 1700 فروشنده فعال داریم که شامل افراد حقیقی، مغازه داران، واردکنندگان و تولیدکنندگان می شود. مدیران شرکت پاد مفهوم بازار اینترنتی را متوجه نشده اند در غیر این صورت چنین سوءتفاهمی پیش نمی آمد.


 توضیحات پاد
گل مر بحری، مدیرعامل شرکت پارس آتنا دژ نیز درباره این ماجرا توضیح داد: یک مشتری با ما تماس گرفت و ادعا کرد از بامیلو کالای ما را خریداری کرده است. پس از کنترل محصول متوجه شدیم این محصول ما نیست. با بامیلو تماس گرفته و از آنها خواستیم کالا را از سایت شان حذف کنند؛ چرا که هم کالا تقلبی بود و هم قیمت آن بسیار پایین تر از بازار. اما آنها اعلام کردند بروید و کانال فروش تان را جمع کنید.
وی افزود: زیرفروشی کاری بسیار غیراخلاقی محسوب می شود و انتظار این است که فروشگاه های معتبر و بزرگ از چنین کاری بپرهیزند اما متاسفانه شاهدیم که بامیلو به این کار ادامه می دهد.
بحری ادامه داد: درباره کالا نیز ما اعلام کردیم چنین کالایی از شبکه فروش ما تامین نشده و گارانتی ما روی آن تقلبی است. متاسفانه در ایران کپی رایت وجود ندارد و ما نمی توانیم جلوی فروش محصولات خانگی کسپرسکی را بگیریم اما حداقل از آنها خواستیم از نام پاد سوءاستفاده نکرده و نام ما را به عنوان گارانتی کننده حذف کنند. اما نه تنها بامیلو از این کار خودداری کرد؛ بلکه حاضر نیست اطلاعات فروشنده کالا را به ما بدهد.
مدیرعامل شرکت پاد با بیان اینکه پیش تر هم شاهد سوءاستفاده از نام پاد در فروش محصولات کسپرسکی بوده ایم، گفت: علت ارزانی کالا در بامیلو این است که برخی از کالاهای فروخته شده اصل و برخی تقلبی هستند و به این ترتیب هزینه کالا را پایین آورده اند. 
وی افزود: وقتی ما به آنها گفتیم آیا اعتبارتان مهم نیست کالای با اصالت مخدوش عرضه می کنید؟ به ما گفتند ما مثل یک سوپرمارکتی هستیم که هر کالایی را ممکن است بفروشیم.


 ورود پلیس فتا به ماجرا
مدیرعامل شرکت پاد با بیان اینکه در این موضوع از پلیس فتا کمک خواستیم گفت: قوانین به نحوی است که پلیس فتا برای پیگیری موضوع تنها استناد به ادعای اعلام شده در سایت را قبول ندارد و یک سند معتبرتر مانند فاکتور می خواهد. با این حال آنها همکاری خوبی داشتند و پیگیر موضوع هستند.
وی افزود: آنها از بامیلو درباره این کالا توضیح خواستند که در کمال تعجب مدیران بامیلو به پلیس فتا گفتند برای فروش محصول با  پاد تفاهم نامه همکاری امضا کرده اند که ما به پلیس فتا اعلام کردیم این موضوع کذب محض است. در تماس بعدی مدیران بامیلو گفتند که تفاهم نامه ندارند اما از نمایندگی این کالا را خریداری می کنند که به آنها وقت داده شده تا مدرکی مبنی بر داشتن نمایندگی تامین کننده بیاورند که تاکنون چنین اتقافی نیفتاده است.
بحری با بیان اینکه امیدوار بودیم این موضوع دوستانه حل شود و بارها در تماس تلفنی با بامیلو خواستار حذف کالا شدیم، گفت: اگر قرار است جنس کرک به مردم فروخته شود، آنها می توانند با سه هزار تومان آن را تهیه کنند. نباید از اعتماد مردم به نام پاد یا فروشگاه های اینترنتی سوءاستفاده کرد. وی افزود: در صورتی که نهادی بالادستی از سوی دولت، با قوانین کارامد، مسوول نظارت بر فروشگاه های اینترنتی شود، دیگر شاهد چنین مشکلاتی برای تامین کنندگان قانونی و مردم نخواهیم بود.

حمله بدافزار اینترنت چیزها به ایران

چهارشنبه, ۶ ارديبهشت ۱۳۹۶، ۰۱:۵۷ ب.ظ | ۰ نظر

با افزایش محصولات و ابزار متصل به اینترنت، احتمال گسترش آلودگی‌های بدافزاری هم بیشتر شده است و بدافزارهای متنوع‌تری به همین منظور طراحی شده است.

به گزارش خبرگزاری فارس به نقل از دیجیتال ترندز، موسسه امنیتی کاسپراسکی از شناسایی بدافزاری موسوم به Hajime خبر داده که بدافزاری مختص عصر اینترنت اشیا است و با ایجاد شبکه های بوت نت صدهزار ابزار و محصول متصل به اینترنت را آلوده کرده است.

بررسی‌های کاسپراسکی از شناسایی بیش از 300 هزار محصول و ابزار الکترونیک آلوده به Hajime خبر می دهد. بدافزار یاد شده به طور خاص برای آلوده کردن وبکم ها، دوربین های مداربسته و روترها طراحی شده، ولی می تواند به هر وسیله دیگری که به اینترنت متصل است هم حمله کند.

Hajime پس از سرقت کلمات عبور، داده‌های شخصی کاربران را سرقت کرده و خود را مخفی می کند. ابزار آلوده شده به طور مخفیانه و بدون اطلاع مالک آنها قابل سوءاستفاده خواهند بود.

بررسی های شرکت کاسپراسکی نشان می دهد بخش عمده ابزار و محصولات آلوده شده به Hajime در ایران، ویتنام و برزیل واقع هستند. این شرکت به کاربران توصیه کرده کلمات عبور وبکم ها، دوربین های مدار بسته و روترهای خود را تغییر دهند تا حدس زدن آنها توسط این بدافزار و نفوذ دشوارتر شود. همچنین کاربران باید در صورت لزوم میان افزارها و نرم افزارهای نصب شده بر روی این دستگاه ها را به روزرسانی کنند.

Hajime اولین بار در اکتبر سال 2016 از راه رسید و شبکه بوت نت ایجاد شده از طریق آن برای طراحی حملات DOS و ارسال هرزنامه قابل استفاده است. نکته جالب عدم حمله Hajime به شبکه های رایانه ای شرکت های آمریکایی مانند General Electric و  Hewlett-Packardو همین طور موسساتی مانند شرکت پست آمریکا، وزارت دفاع این کشور و ... است.

علاقمندان برای کسب اطلاعات بیشتر در این زمینه می توانند به نشانی https://securelist.com/blog/research/78160/hajime-the-mysterious-evolving-botnet/ مراجعه کنند.

مطالعاتی با هدف دستیابی به حقیقت استراق سمع گوگل و اپل انجام شده که نشان می دهد گوگل به طور مخفیانه مکالمات و مباحثات را ذخیره می‌کند.

به گزارش خبرگزاری مهر، کسپرسکی تاکید کرد: این موضوع حقیقت دارد که گوگل صداها را ضبط می کند اما این کار را فقط برای شناسایی صدا انجام می‌دهد و اپل هم دقیقا همین کار را انجام می دهد. در هر دو مورد، ضبط صدا به منظور کمک به برنامه های اختصاصی خودشان (OK Google و Siri) ذخیره می شود. یعنی مکالمات شما را ضبط می کند و از آن برای شناسایی بهتر در این دو اپلیکیشن استفاده می کند.

نکته قابل توجه این است که گوگل تنها بر روی دستگاههای اندروید این ضبط را انجام می دهد و بر روی محصولات اپل این کار انجام نمی شود؛ مگر اینکه کاربری بر روی آیفون خود اپلیکیشن های گوگل را نصب کرده باشد.

از سوی دیگر، گوگل در سراسر جهان به غیر از چند کشور مثل چین، فعالیت دارد. اما اینکه از موضوعات اینچنینی سوء استفاده شود، چیز عجیبی نیست. بنابراین شما باید بپرسید چرا گوگل صداها را ضبط می کند؟ با استفاده از صدای ضبط شده شما می توان جستجو و سوالاتتان را متوجه شد. اما علت ذخیره آن ها چیست؟

آن ها پیشینه جستجوهای شما را ذخیره می کنند، تمام ایمیل های شما، اسناد اداری، اطلاعات مکان شما، عکس های شما همگی ذخیره می شوند و چه کسی می داند چه چیزهای دیگری از شما را در خود ذخیره می کند. سوالی که در واقع باید پرسیده شود این است که دقیقا از اطلاعات ما چه استفاده ای می‌کنند؟

برای بلند مدت گوگل اطلاعات کاربردی را به پلت فرم های ابری برای کمک به ساخت ابزارهای سرچ شرکت ارسال می کند و در کوتاه مدت از این اطلاعات برای نتیجه بهتر جستجو و تبلیغات موثرتر استفاده می کند. اگر نمی دانستید بهتر است مطلع شوید که شرکت گوگل در هر سه ماه تقریبا ۲۰ بیلیون دلار از تبلیغاتش به دست می آورد. به خاطر تبلیغات است که باعث شده گوگل اپلیکیشن های متحیر کننده و خدمات رایگان ارائه دهد. شما اطلاعاتتان را پرداخت می کنید و تبلیغات را مصرف می کنید.

یک چیزی ترسناک بنظر می رسد ، اگر کسی اطلاعات حساب شما را هک کند، آن ها چیزهای زیادی در مورد شما را متوجه خواهند شد.

خوشبختانه، در حال حاضر ذخیره سازی اطلاعات دل بخواهی است هرچند که این امکان به طور پیش فرض فعال است و اگر که نمی خواهید اطلاعاتتان برای ذخیره سازی کسب و کار استفاده شود بهترین کار این است که گزینه (pause) را فعال کنید، این امکانات در  Google’s tracking settings وجود دارد.  

کسپرسکی 2 باج‌افزار معروف را به دام انداخت

دوشنبه, ۱۱ آبان ۱۳۹۴، ۰۲:۰۶ ب.ظ | ۰ نظر

با انتشار بیش از 14 هزار کلید رمزگشایی، شرکت کسپرسکی و پلیس هلند کابوس باج‌افزارهای CoinVault و Bitcryptor را برای 10ها هزار کاربر در 108 کشور جهان از جمله ایران پایان دادند.

شرکت کسپرسکی 14 هزار و 31 کلید رمزگشایی را به مخزن مقابله با باج‌گیری به نشانی noransom.kaspersky.com افزوده است. اکنون این امکان برای تمام قربانیان باج‌افزارهای CoinVault و Bitcryptor فراهم آمده است تا اطلاعات رمزگذاری شده‌شان را بدون پرداخت دانه‌ای بیت‌کوین به مجرمان باج‌گیر، به دست آورند.

کلیدها و نرم‌افزار رمز گشایی، که به وسیله کسپرسکی آماده شده است، به رایگان در این نشانی در دسترس است: https://noransom.kaspersky.com/

از آوریل 2015، مجموع 14 هزار و 755 کلید برای قربانیان فراهم شده است تا آنها بتوانند فایل‌های خود را به وسیله نرم‌افزار رمزگشایی نوشته شده توسط متخصصان کسپرسکی، آزاد کنند. دفتر دادستانی هلند کلیدهای رمزگشایی را از سرورهای کنترل و فرمان  باج‌افزار CoinVault به دست آورده است. در ماه سپتامبر، پلیس هلند دو مرد را در این کشور به اتهام مشارکت در حملات باج‌افزارها دستگیر کرد. با این بازداشت‌ها، و درنظر گرفتن این واقعیت که آخرین بخش کلیدها از سرور به دست آمده است، زمان آن فرار سیده تا پرونده حملات CoinVault را بسته شده تلقی کنیم.

مجرمان سایبری CoinVault تلاش کردند 10ها هزار کامپیوتر در سراسر جهان را آلوده کنند. اکثر قربانیان در کشورهای هلند، آلمان، امریکا، فرانسه و انگلستان قرار داشتند با این حال کاربرانی از 108 کشور تحت تاثیر این حملات قرار گرفتند. مجرمان موفق شدند حداقل 1500 ماشین تحت ویندوز را قفل کرده و از کاربران آنها برای رمزگشایی فایل‌ها، طلب بیت‌کوین کنند.

شرکت کسپرسکی نخستین ورژن CoinVault را در ماه می 2014 کشف کرد و بعد از آن، در قالب تحقیقاتی که از سوی واحد تحقیقات جرایم با فناوری بالای پلیس هلند (NHTCU) و دادستانی هلند راه‌اندازی شده بود، به آنالیز نمونه‌های این بدافزار پرداخت. در طول این تحقیقات مشترک، دادستانی هلند و NHTCU پایگاه داده‌هایی را از سرورهای کنترل و فرمان CoinVault به دست آورد. این سرورها شامل  مقداردهی اولیه، کلیدها و بیت‌کوین بود و به کسپرسکی و NHTCU برای ساخت یک مخزن ویژه برای کلیدهای رمزگشایی کمک کرد: noransom.kaspersky.com.

به گزارش روابط عمومی گروه آتنا، ون‌در ویل، محقق امنیتی تیم آنالیز و تحقیق جهانی کسپرسکی می‌گوید: «داستان CoinVault به پایان رسیده و بقیه قربانیان می‌توانند به بازیابی فایل‌های خود بپردازند. همچنین با همکاری پلیس هلند، شرکت کسپرسکی و شرکت پاندا، مجرمان سایبری دستگیر شده‌اند. تحقیقات CoinVault از این نظر که همه کلیدها را توانستیم به دست بیاوریم، منحصر به فرد است. با کار زیاد ما موفق شدیم کل مدل تجاری این گروه مجرمان سایبری را مختل کنیم.»