اسنودن: آمریکا یگان هکری سازمان یافته دارد

ادوارد اسنودن پیمانکار سابق سیا که برای افشای محرمانه ترین اطلاعات عملیات جاسوسی این سازمان در سراسر جهان مجبور به زندگی تبعیدی در روسیه شده است، اعلام کرد: آمریکا با استفاده از هکرها حمله های گسترده سایبری به سازمان ها و احزاب کشورهای دیگر را سازماندهی و اجرا کرده است.
 
 
اسنودن که سومین سال زندگی خود تبعیدی را در روسیه سپری می کند، امروز (سه شنبه) در یک یادداشت توئیتری نوشت: سازمان های اطلاعاتی و امنیتی آمریکا اجازه ویژه ای دارند که اقدام های خاص هکری را علیه کشورهای دیگر انجام دهند.
 
بنا به اعلام خبرگزاری روسیا سگودنیا، وی افزود: این دستورها، هکرهای آمریکایی را موظف کرد با ورود به سامانه های رایانه ای و مراکز اطلاعاتی سازمان های امنیتی، احزاب و تشکیلات سیاسی خارجی کشورهای مختلف، عملیات مورد نظر و حمله را طراحی و اجرا کنند که اشتباه بزرگ واشنگتن است.
 
اسنودن در این زمینه به لینک یک مرکز رایانه ای محرمانه آمریکا اشاره کرده که گفته می شود محرمانه بوده و در آن اسامی احزابی همچون حزب های پاکستانی، لبنانی، اخوان المسلمین مصر، بهاراتیاجانتا در هند و نجات ملی رومانی قرار دارد.

حملات مهندسی اجتماعی؛ از طعمه‌گذاری تا نفوذ

حملات مهندسی اجتماعی و دسترسی به اطلاعات فردی می‌تواند توسط افراد معمولی صورت بگیرد، بنابراین کاربر باید همیشه نسبت به محیط اطراف آگاه باشد.
 
مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.
 
در سیستم مهندسی اجتماعی، مهاجم به جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم‌های سازمان و پایگاه داده‌های آن، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌های فریفتن، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.
 
دفاع در مقابل حملات مهندسی اجتماعی سخت‌تر از دفاع در برابر سایر مخاطرات امنیتی است، زیرا رفتارها و واکنش های افراد بسیار پیچیده و غیرقابل پیش‌بینی است؛ بنابراین برای دفاع در مقابل حملات مهندسی اجتماعی، به شناسایی محرک‌های روانشناسی متقاعدسازی و سپس تکنیک‌های مورد استفاده در حملات نیاز است.
 
با توجه به اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، بسیاری از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص رایانه و یک هکر حرفه‌ای به شما حمله کند، بلکه هر یک از افراد جامعه می‌تواند نقش یک مهاجم را ایفا کند، بنابراین باید همیشه نسبت به محیط اطراف آگاه بود.
 
حالت‌های خاص روانی و فریبندگی
 
حملات مهندسی اجتماعی شما را در حالت‌هایی نظیر اضطراب، هیجان، ترس و به صورت کلی حالات خاص روانی قرار می‌دهند تا تمرکز و توان تصمیم‌گیری شما را کاهش دهند، لذا باید از تصمیم‌گیری‌های شتاب‌زده پرهیز کرد.
 
در اکثر حملات مهندسی اجتماعی پیشنهاداتی به شما ارائه می‌شود که در نگاه اول بسیار پرسود و جذاب به نظر می‌آیند، اما باید بر وسوسه پاسخ‌گویی به این دسته از پیشنهادات غلبه کرد، ‌ زیرا برخی از آنها طعمه‌هایی برای حملات مهندسی اجتماعی هستند.
 
حملات صیادی و هرزنامه
 
در یک حمله صیادی، ابتدا مهاجم طعمه خود را که معمولا پیامی جعلی با ظاهری مشابه پیام های یک نهاد معتبر (نظیر بانک) است، برای تعداد زیادی از کاربران ارسال می‌کند. در گام بعد مهاجم منتظر می ماند؛ به این امید که افراد هدف حمله، فریب خورده و خود را در دام وی گرفتار کنند. حال ممکن است این کار با کلیک بر روی یک پیوند صورت گیرد یا ارسال مشخصات فردی.
 
طعمه‌گذاری
 
طعمه‌گذاری با استفاده از ابزارهای فیزیکی انجام می‌شود. مهاجم وسایلی نظیر لوح فشرده و فلش دیسک که حاوی بدافزار هستند را به عناوین مختلفی نظیر هدایای تبلیغاتی و مطالب مفید و جذاب در اختیار قربانیان قرار می‌دهد. قربانیان، این وسایل را به رایانه‌های خود متصل کرده و با این کار بدافزارهای مهاجم را اجرا می‌کنند. به این ترتیب مسیر دسترسی مهاجم به اطلاعات موجود روی این رایانه‌ها فراهم می‌شود.
 
دستاویزسازی
 
در حملات دستاویزسازی، اولین گام مهاجم، هدف قرار دادن افراد خاص و کسب اطلاعات در مورد آنهاست. گام بعد ارتباط با قربانی است. مهاجم با بازگویی اطلاعاتی که از قربانی به دست آورده، اعتماد وی را جلب کرده و به او تلقین می‌کند که دارای اشتراکات زیادی با یکدیگر هستند. در نهایت اعتماد جلب شده از قربانی سبب می‌شود تا وی اطلاعاتی که در اختیار افراد غریبه قرار نمی‌دهد را به سادگی در اختیار مهاجم بگذارد.
 
اصل مهم آموزش
 
ساده‌ترین و کارآمدترین راهکار برای مقابله با حملات مهندسی اجتماعی، ‌ آموزش افراد و افزایش آگاهی آنهاست. در صورتی که تک‌تک افراد نسبت به محیط خود آگاهی داشته باشند، در لحظات حساس به درستی و بر اساس اصول تصمیم‌گیری کنند و فریب وسوسه‌های مهاجمان را نخورند، دیگر هیچ حمله مهندسی اجتماعی موفقی رخ نمی‌دهد.
 
از آنچه منتشر می‌کنید و داشته‌های خود آگاه باشید
 
مهم‌ترین منبع اطلاعاتی مهاجمان در حملات مهندسی اجتماعی مطالبی است که در مورد افراد در منابعی نظیر اینترنت قرار دارد و به سادگی قابل دسترس است. به ویژه اطلاعاتی که خود فرد در شبکه‌های اجتماعی منتشر می‌کند. در صورتی که افراد با مطالب شخصی خود آگاهانه رفتار کرده و آنها را در معرض دید عموم قرار ندهند، ‌ امکان استفاده از این اطلاعات در حملات مهندسی اجتماعی نیز کاهش خواهد یافت.
 
نکته مهمی که برای مقابله با حملات مهندسی اجتماعی باید به آن توجه داشت، شناخت اطلاعات ارزشمند و داشته‌های فردی و سازمانی است. در صورتی که هر فرد بداند کدام یک از اطلاعات وی می‌تواند چه ارزشی برای مهاجمان داشته باشد، در زمان ارائه این اطلاعات به دیگران با احتیاط بیشتری عمل کرده و در نتیجه احتمال موفقیت حملات مهندسی اجتماعی کاهش می‌یابد.
 
سیاست‌های امنیتی تعیین کنید
 
یکی از راهکارهای موثر که برای افزایش قدرت تصمیم‌گیری افراد وجود دارد، ‌ این است که اعضای یک مجموعه همگی از سیاست‌های مشخص و مدونی پیروی کنند. برای مثال، اگر یک سازمان سیاست‌های امنیتی مشخصی را به کارمندان خود ارائه کند، اشتباهات فردی کاهش یافته و کل مجموعه در برابر حملات مهندسی اجتماعی امن‌تر می‌شود.

ios 10 در صورت اتصال به شبکه ی وای فای غیر ایمن ، به کاربر هشدار می دهد

ios 10 در صورت اتصال به شبکه ی وای فای غیر ایمن ، به کاربر هشدار می دهد ios 10 قابلیت جدیدی ارائه می دهد که در صورت اتصال به شبکه ی وای فای غیر ایمن با نمایش دادن یک پیام هشدار، به کاربر اطلاع داده می شود.

اتصال به وای فای یکی از راه های عالی برای صرفه جویی در استفاده از دیتای خط است. اما گاهی اوقات شاید ایده ی خوبی نباشد. به عنوان مثال زمانی که از وای فای عمومی استفاده می کنید، در حالی که ممکن است به صرفه باشد، ولی می تواند خطرناک نیز باشد. کاربران دیگری که روی همان شبکه ی وای فای هستند و آسیب پذیری آن را می شناسند، می توانند گوشی هوشمند و یا لپ تاپ شما را هک کنند. با ios 10 اپل به کاربران خود این نوید را می دهد که در صورت اتصال به شبکه ی وای فای غیر ایمن ، به آنها اطلاع می دهد. این هشدار در قالب یک پیام برای کاربر نمایان می شود.

البته این به این معنی نیست که همه ی شبکه های وای فای عمومی بد هستند، کافی است کمی حواس خود را جمع کنید و به هشداری که  ios 10 برای شما نمایان می کند، توجه کنید. همانطور که در اسکرین شات بالا می بینید، پیام هشدار در زیر بخش تنظیمات وای فای برای کاربر نمایش داده خواهد شد. البته این تنها یک هشدار است و شما مجاز به اتصال به شبکه هستید. این پیام همچنین توصیه می کند که پیکربندی روتر خود را با رمزگزاری AES در صورت امکان، ایمن کنید.

پیام هشدار در زیر بخش تنظیمات وای فای برای کاربر نمایش داده خواهد شد.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: ubergizmo


عصر تکنولوژی، تکرا

نوشته ios 10 در صورت اتصال به شبکه ی وای فای غیر ایمن ، به کاربر هشدار می دهد اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.

یک‌دهم کاربران قربانی جرایم سایبری

جرایم سایبری نسبت به آنچه که از قبل پیش‌بینی می‌شد در گستره وسیع‌تری صورت می‌گیرد و ارقام جدید منتشر شده از سوی «سازمان ملی آمار» بریتانیا نشان می‌دهد از هر ۱۰ کاربر بزرگسال یک نفر قربانی این نوع جرایم از جمله عملیات‌های هکری یا کلاهبرداری‌های سایبری شده‌اند که این روند نسبت به گمانه‌زنی‌های قبلی بزرگتر است. 
 
گزارش بررسی جرایم انگلستان و ویلز (CSEW) برای نخستین بار به صورت رسمی وسعت جرایم سایبری از جمله کلاهبرداری‌ها، انتشار بدافزار یا حملات ویروسی، سرقت‌های بانکی یا دیگر اطلاعات شخصی، و دیگر تخلفات آنلاین را نشان داد.
 
پیش از این آمارهایی به صورت غیررسمی منتشر شده بود که نشان می‌داد در طول یک سال ۳.۸ میلیون حمله سایبری صورت می‌گیرد. ولی آمارهای رسمی جدید حاکی از آن است که گسترده این حملات بسیار وسیع‌تر از رقم مذکور است و تقریبا می‌توان گفت در طول یک سال ۵.۸ میلیون حمله سایبری صورت می‌گیرد.
 
با این گزارش جدید مشخص شد در طول یک سال ۳.۸ میلیون کلاهبرداری سایبری انجام می‌شود و که در این بین دو میلیون اتفاق در قالب سوءاستفاده‌های رایانه‌ای صورت می‌گیرد. این سوءاستفاده‌ها در قالب عملیات‌ هکری و تخریب عمدی سیستم‌های رایانه‌ای صورت می‌گیرد.
 
معمول‌ترین روش کلاهبرداری‌های سایبری به سرقت‌های بانکی و سوءاستفاده از اطلاعات کارت‌های اعتباری مربوط می‌شود که دوسوم حملات در این زمینه از نوع یاد شده است. آمارها نشان می‌دهد ۲.۵ میلیون کاربر در یک سال درگیر این مشکل بوده‌اند. 
 
در این میان آمارهایی مربوط به کلاهبرداری‌های غیرسرمایه‌گذاری هم ثبت شده است که از جمله آنها می‌توان به سرقت از فرآیندهای خرید آنلاین یا تماس‌های جعلی از طریق خدمات رایانه‌ای اشاره کرد. در مجموع یک میلیون کاربر معادل ۲۸ درصد حملات سایبری با این مسئله  روبرو بوده‌اند.

چگونه جلوی ارسال پیام اشتباه در تلگرام را بگیریم؟

چگونه جلوی ارسال پیام اشتباه در تلگرام را بگیریم؟

 

حتماً برای شما هم اتفاق افتاده که پیامی را ناخواسته به یک گروه یا یک نفر ارسال نموده اید و سپس دنبال راهی بودید که پیام را لغو کنید و یا اینکه اگر ارسال انجام شده کاری کنید که مخاطب پیام را نخواند. برای اینکه بدانید چگونه جلوی ارسال پیام اشتباه را در تلگرام بگیرید در این مقاله با گویا آی تی همراه باشید.

 

 

آموزش ویرایش پیام ارسال شده در تلگرام.

در نسخه های قبلی تلگرام مدیران کانال ها و سوپر گروه ها می توانستند یک مطلب ارسال شده را ویرایش کنند اما از بروزرسانی نسخه ۳٫۹ تلگرام به بعد این قابلیت برای مکالمات خصوصی و برای همه کاربران در همه مکالمات اعم از خصوصی و گروهی وجود دارد و امکان ویرایش پیام ها در گروه ها و مکالمات تلگرام تا دو روز بعد از ارسال میسر شده است.

برای ویرایش پیام ارسال شده در تلگرام، روی پیام ارسال شده تپ کرده و از منوی باز شده گزینه Edit را برای ویرایش متن پیام انتخاب کنید.

 

چگونه از خوانده شدن پیام با وضعیت ارسال شده (Sent) جلوگیری کنیم؟

اگر اشتباها پیغامی را فرستاده اید و پیام شما به سرور تلگرام رسیده و تیک خورده است اما طرف مقابلتان آنلاین نبود و یا اینکه هنوز پیام شما را ندیده، تنها راه شما برای اینکه جلوی خوانده شدن پیام را بگیرید این است که آن شخص را قبل از آنلاین شدن وی بلاک کنید تا پیام شما به وی نرسد که البته استفاده از این قابلیت تلگرام هم به شانس شما و هم به سرعت شما در انجام بلاک بستگی دارد.

 

ضمنا لازم است که بدانید که الزاما باید مخاطب بلاک شده شما آنلاین شود و سپس از بلاک در بیاورید خیالتان راحت باشد که پیغام اشتباه ارسال شده به او نمیرسد.

جدیدترین باج‌گیرهای سایبری را بشناسید/ کشف ۶ گونه جدید باج‌افزار

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای فهرست ۶ گونه جدید از بدافزارهای باج‌گیر را که طی یک ماه گذشته شناسایی شده اند اعلام کرد.
 
باج‌افزارها یا باج‌گیرهای سایبری، گونه‌ای از بدافزارها (نرم افزارهای مخرب) به شمار می‌آیند که قادرند به طرق مختلفی از جمله رمزنگاری، دسترسی قربانی به فایل‌ها یا کل سیستم را محدود کرده و تنها در ازای دریافت باج، محدودیت را برطرف سازند. سیر رشد باج‌افزارها در سال اخیر بسیار زیاد بوده و روزانه چندین رخداد در این حوزه پیش می‌آید.
 
در گزارش ارائه‌شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر)، اطلاعاتی راجع به باج‌افزار جدیدی مانند Herbst، نسخه‌های جدید باج‌افزارهای Crysis، Nemucod و کشف ۷ گونه جدید از باج‌افزار Jigsaw و انتشار ابزار رمزگشایی برای باج‌افزارهای cripttt، TeslaCrypt و jigsaw که در یک ماه اخیر، کشف شده اند، منتشر شده است.
 
۱- باج‌افزار Herbst
پانزدهم خردادماه، شرکت Fortinet باج‌افزار جدیدی را با نام Herbst کشف کرد. این باج‌افزار آلمان را مورد هدف قرار داده است و فایل‌های قربانیان را با استفاده از AES رمزنگاری کرده است. فایل‌های رمزشده توسط این باج‌افزار دارای پسوند .herbst است. باج درخواستی توسط این باج‌افزار ۰.۱ بیت کوین (حدود ۵۰ دلار آمریکا) است.
 
۲- انتشار ابزار رمزگشایی باج‌افزار روسی .criptikod یا cripttt
شانزدهم خردادماه، فردی به نام مایکل گیلسپی خبر مربوط به کشف ابزار رمزگشایی برای باج‌افزار روسی.criptikod یا cripttt را در حساب توییتر خود اطلاع رسانی کرده است. این باج‌افزار به زبان روسی بوده و این کشور را مورد هدف قرار داده است.
 
۳- کشف نسخه‌های جدید باج‌افزار Jigsaw
در ۱۷ خردادماه گونه‌های جدیدی از باج‌افزار Jigsaw مشاهده شد که برای فایل‌های رمزشده خود پسوند .payms، .paymst، .pays، .paym، .paymrss، .payrms و .paymts قرار داده‌اند. مایکل گیلسپی فایل های این باج‌افزار را نیز برای رمزگشایی، به‌روزرسانی کرده است.
 
۴- کشف نسخه‌ جدید باج‌افزار Crysis
در همین حال در هفدهم خردادماه امسال، نسخه‌ جدیدی از باج‌افزار Crysis کشف شده که فایل‌ها را رمز کرده و به فایل‌های رمزشده پسوند .centurion_legion@aol.com.xtbl اضافه می‌کند. پس از آن باج‌افزار یادداشتی قرار می‌دهد که بر اساس آن قربانی باید برای دریافت دستورات مربوط به پرداخت باج، به آدرس mailrepa.lotos@aol.com یا goldman۰@india.com ایمیل بزند.
 
یک روز پس از کشف این نسخه‌ جدید، در ۱۸ خردادماه، موسسه امنیتی ESET درباره رشد و گسترش گسترده‌ خانواده این باج‌افزار هشدار داد. چرا که به نظر می‌رسد پس از پایان یافتن پروژه باج‌افزار TeslaCrypt، تیم مهاجمین روی باج‌افزار Crysis تمرکز کرده است. بر اساس یافته‌های ESET، این باج‌افزار از طریق هرزنامه‌های حاوی فایل‌های مخرب و یا تروجان‌هایی که به نظر برنامه‌های مفیدی می‌آیند، منتشر می‌شود.
 
۵- کشف گونه‌ی جدید باج‌افزار Nemucod
در بیستم خردادماه گونه‌ جدیدی از باج‌افزار Nemucod کشف شده که قادر است PHP را دانلود کرده و با استفاده از آن فایل‌های قربانی را رمز کند و در پایان فایل‌های رمزشده پسوند .crypted قرار دهد.
 
۶- انتشار ابزار جامع رمزگشایی TeslaCrypt
پس از آن‌که پروژه مربوط به باج‌افزار TeslaCrypt متوقف و کلید رمزگشایی آن منتشر شد، قربانیان قادر بودند فایل‌های رمز شده توسط نسخه‌ ۳ و ۴ این باج‌افزار را رمزگشایی کنند. البته برای رمزگشایی فایل‌های رمزشده توسط نسخه‌های قدیمی‌تر این باج‌افزار نیز ابزارهای دیگری مانند TeslaDecoder وجود دارد.
 
حال تیم تحقیقاتی سیسکو ابزار جدیدی ارائه داده است که با استفاده از آن قربانیان می‌توانند فایل‌های رمزشده توسط هر یک از نسخ این باج‌افزار را رمزگشایی کنند. استفاده از این ابزار برای کسانی که نمی‌دانند توسط کدام نسخه از باج‌افزار TeslaCrypt آلوده شده‌اند، می‌تواند بسیار مفید باشد.
 
طی سال‌های اخیر مهاجمان زیادی به سمت گونه‌ای از بدافزارها که باج‌افزار نام دارند تمایل پیدا کرده و از طریق آن کسب درآمد می‌کنند. آن‌ها سعی می‌کنند از غفلت و سهل‌انگاری کاربران بهره برده و از طرق مختلفی مانند ایمیل‌ها، صفحات وب و پیام‌های آلوده، از افراد سواستفاده کنند. برای جلوگیری از آلودگی توسط بدافزارها توصیه‌های متداولی ازجمله عدم باز کردن ایمیل‌های ناشناس و مشکوک، عدم مراجعه به وب‌سایت‌های ناامن، استفاده و اطمینان از فعال بودن برنامه‌های ضدویروس روی سیستم و تهیه‌ نسخه‌ پشتیبان از اطلاعات و ذخیره‌ آن‌ها روی یک حافظه‌ خارجی، وجود دارد.
 
مرکز ماهر تاکید کرده است که این توصیه‌ها اگرچه بسیار ساده هستند اما می‌توانند از خسارات جبران‌ناپذیری جلوگیری کنند.

فروشگاه جعلی اینترنتی منهدم شد

فرد کلاهبردار نوعروس‌ها را به بهانه تامین جهیزیه، سرکیسه می‌کرد.
رئیس پلیس فتا فارس از دستگیری متهم فروشگاه جعلی اینترنتی در شیراز خبر داد.
 
به گزارش رکنا، سرهنگ "سیدموسی حسینی" گفت: چندی پیش مردی مسن به همراه دختر جوانش با ارائه مرجوعه قضایی به این پلیس اعلام کرد که برای خرید جهیزیه دخترم دنبال فروشگاهی بودم که از نظر قیمت و نوع جنس متنوع و همه اجناس را در یک جا داشته باشد.
 
وی ادامه داد: در این رابطه یکی از دوستان دختر شاکی، فروشگاه اینترنتی را به آنها معرفی می کند و وی با کمک دخترم به سایت فروشگاه اینترتی رجوع و اجناسش را مورد بازدید قرار می دهد. 
رئیس پلیس فتا استان فارس اظهار کرد: همانطور که فرد شاکی می خواسته اجناس متنوع و از نظر قیمت خیلی عادلانه به نظر می رسد و همان موقع با شماره ای که در سایت به عنوان صاحب فروشگاه گذاشته شده بود تماس گرفته و درباره اجناس سوال هایی از او می پرسند.
 
سرهنگ حسینی بیان کرد: با صحبت های جذاب صاحب فروشگاه در مورد اجناسش همان موقع شاکی ترغیب به خرید می شود و مبلغ 200 میلیون ریال جنس خریداری می کنند و قرار می شود طی مدت یک هفته همه اجناس به درب منزل آنها ارسال شود.
 
وی افزود: با گذشت یک ماه از آن روز فرد شاکی نه جنسی دریافت می کند و نه صاحب فروشگاه اینترنتی به شماره تماس شاکی پاسخ می دهند.
 
رئیس پلیس فتا استان فارس اظهار کرد: پرونده در دستور کار کارشناسان پلیس فتا قرار گرفت که با ردیابی های پلیسی خود، در اقدامی فنی و تخصصی متهم شناسایی و با هماهنگی مقام قضایی ظرف 48 ساعت دستگیر و تحویل قانون شد.
 
سرهنگ حسینی بیان کرد: متهم همان صاحب فروشگاه اینترنتی بود که با طراحی سایت جعلی فروش اجناس جهیزیه در فضای مجازی عده ای از شهروندان را طعمه خود قرار داده بود.
 
وی در ادامه افزود: با وجود تاکیدات مکرر پلیس مبنی بر اطمینان از معتبر بودن سایت های فروش کالا، طی بررسی های به عمل آمده در طول چند روز فعالیت این فروشگاه جعلی تعداد زیادی از شهروندان از این فروشگاه خرید کرده اند و منتظر دریافت کالاهای خود هستند که این عدم توجه به هشدارهای پلیس گریبان این افراد سهل انگار را گرفته و راه را برای سودجویان هموار می کند. 
رئیس پلیس فتا استان فارس خاطر نشان کرد: امنیت بیشتر در فضای مجازی مستلزم هوشیاری و آگاهی کاربران اینترنت می باشد که کارشناسان این پلیس در راستای فرهنگ سازی و استفاده صحیح از اینترنت اقدام به برگزاری کلاس ها و کارگاه های آموزشی در دانشگاه ها ، ادارات و مدارس می نمایند

دستگیری اعضای باند هک تلگرام در شیراز

رئیس پلیس فتا استان از دستگیری اعضای باند کلاهبرداری اینترنتی در شیراز خبر داد که با هک شبکه اجتماعی تلگرام و اغفال خانم‌های جوان، از آنان اخاذی می‌کردند
رئیس پلیس فتا استان از دستگیری اعضای باند کلاهبرداری اینترنتی در شیراز خبر داد که با هک شبکه اجتماعی تلگرام و اغفال خانم‌های جوان، از آنان اخاذی می‌کردند
 
به گزارش پایگاه خبری پلیس سرهنگ سیدموسی حسینی گفت: یک خانم جوان شیرازی با ارائه مرجوعه‌ای قضایی به پلیس فتا مراجعه و اظهار کرد که اکانت تلگرام وی هک شده و در اختیار شخص دیگری قرار گرفته است و با توجه به دسترسی فردی ناشناس به اطلاعات موجود در اکانت شامل کانتکت‌ها، تصاویر و پیام‌ها و ... اقدام به اخاذی از وی می‌کند.
وی افزود: در همین راستا طی مدت 48 ساعت 16 فقره پرونده دیگر با موضوع مشابه به این یگان واصل که با توجه به اهمیت موضوع، پرونده به صورت ویژه در دستور کار کارشناسان قرار گرفت.
 
رئیس پلیس فتا استان فارس گفت: پس از بررسی مشخص شد در تمام پرونده‌های مفتوحه شخصی با تلفن همراه با شکات که اکثرا خانم هستند تماس گرفته و خود را به‌عنوان یکی از دوستان آنان معرفی و درخواست کد ارسال شده به گوشی شکات را می‌کند.
 
حسینی ادامه داد: قربانیان نیز بدون اهراز هویت اصلی فرد تماس گیرنده کد درخواستی را به فرد تماس گیرنده ارسال می‌کنند و بلافاصله اکانت تلگرام آنان هک می‌شود.
 
وی ادامه داد: شاکیان گفته‌اند که با توجه به صدای زنانه، متهم مونث بوده و به تمام مشخصات شناسنامه‌ای آنها دسترسی داشته است.
 
رئیس پلیس فتا استان فارس گفت: در این پرونده ها هر 16 شاکی اعلام کرده‌اند که متهم یا متهمان با استفاده از شماره‌های مختلف با قربانیان تماس گرفته پس از معرفی خود به عنوان یکی از دوستان نزدیک اقدام به اخذ کد تلگرام و دسترسی به آن کرده‌اند.
 
وی افزود: با بررسی‌های فنی و تخصصی افسران این پلیس متهمان شناسایی و با هماهنگی مقام قضایی به دادسرای شیراز اعزام شدند.
 
رئیس پلیس فتا استان فارس بیان کرد: متهمین این 16پرونده، خانم و آقایی بودند که باهم نسبت خواهر و برادری دارند که در خصوص موارد اتهامی به بزه انتصابی خود اعتراف کردند.
 
حسینی اضافه کرد: این دو متهم از تمام کاربران شبکه اجتماعی تلگرام که بصورت غیر مجاز به پروفایل آنها متصل شده‌اند علاوه بر یک هزار و 700 عکسی که از صفحه گوشی (اسکرین شات) گرفته‌اند، حدود 25 هزار و 500 شماره تلفن موجود در تلفن همران شاکیان را استخراج کرده و همین بزه را برای شماره‌های جدید تکرار کرده‌اند.
 
وی افزود: بیشتر قربانیان زن و از استان‌های فارس، خوزستان، بوشهر، هرمزگان، تهران، کهگیلویه و بویراحمد و اصفهان بوده‌اند.
 
رئیس پلیس فتا استان فارس از کاربران شبکه‌های اجتماعی به خصوص تلگرام درخواست کرد که به هیچ عنوان در شبکه‌های مجازی به افرادی که درخواست ارسال کد خاص یا اطلاعات شخصی آنان را دارند، اعتماد نکنند.
 
حسینی از شهروندان درخواست کرد که از ارسال اطلاعات فردی و خانوادگی که مربوط به احراز هویت است از طریق شبکه‌های اجتماعی امتناع ورزند حتی اگر گیرنده، از نزدیکان خانوادگی یا دوستان باشد.

رئیس سازمان پدافند غیرعامل: با فشار دکمه‌ای می‌توانند به زیرساخت‌های ما حمله کنند

 
رئیس سازمان پدافند غیرعامل گفت: تجهیزات و امکاناتی که برای تجهیز و ارتقای زیرساخت های سایبری کشورمان نیاز داریم از خارج تهیه می شود و در این تجهیزات ایمپلنت هایی کاشته اند که هر لحظه با فشار دکمه ای می توانند به همه زیرساخت های ما حمله کنند.
 
به گزارش تسنیم، غلامرضا جلالی در برنامه گفتگوی ویژه خبری شبکه دو سیما نفوذهای بیگانگان در سه ماهه اخیر را در شبکه سایبری کشور را سطح پایین و بی ارزش عنوان کرد.افزود: نفوذهایی که در ماه های اخیر انجام شد بیشتر شبیه یک نوع دیفیس کوچک است که البته برای ما فقط ایجاد هشدار می کرد.
 
وی ادامه داد: با تمام تدابیر امنیتی که اندیشیده شده و در حال اجراست باز هم احتمال تکرار چنین حملاتی وجود دارد زیرا زیرساخت های نرم افزاری ما هنوز با اشکالاتی همراه است.
 
سردار جلالی با بیان اینکه مسئول امنیت هر زیرساختی مسئول آن زیرساخت است، ادامه داد: از وظایف سازمان پدافند غیرعامل، ایجاد امنیت آشکار، امنیت پنهان، ایمنی و مقابله در برابر تهدیدات کشور علیه کشور است که در بخش امنیت آشکار، پلیس فتا و در بخش امنیت پنهان وزارت اطلاعات در مقابل حرکت های جاسوسی فعالیت می کنند.
 
سردار جلالی گفت: از سال 90 قرارگاه پدافند سایبری راه اندازی شد تا عملیات سایبری کشور را فرماندهی و نظارت کند.
 
وی ادامه داد: ازجمله فعالیت های این قرارگاه، کنترل تهدیدات علیه کشور و آمادگی های لازم و پایش، رزمایش و انجام آزمایش های مربوط است.
 
رئیس سازمان پدافند غیرعامل آخرین نمونه تهدیدات کشور به کشور را ویروس استاکس نت بیان کرد و به نقل از مقام معظم رهبری گفت: بهتر می بود در مقابل این نفوذ و تهدیدات شکایتی مطرح می شد که متأسفانه نشد.
 
سردار جلالی با ابراز تأسف افزود: تجهیزات و امکاناتی که برای تجهیز و ارتقای زیرساخت های سایبری کشورمان نیاز داریم از خارج تهیه می شود و باز هم جای تأسف دارد که در این تجهیزات ایمپلنت هایی کاشته اند که هر لحظه با فشار دکمه ای می توانند به همه زیرساخت های ما حمله کنند.
 
وی ادامه داد: عکس العمل ما در مقابل چنین جنایت و نبرد پنهانی باید برخورد باشد و در این راستا اصل پرونده های شکایتمان را به وزارت خارجه ارسال کرده ایم و گویا آنها در حال بررسی هستند.
 
سردار جلالی افزود: رویکرد دستگاه های اجرایی کشورمان بیشتر به سوی کشورهای غربی است در حالی که بسیاری از تجهیزات مورد نیاز را در کشورمان می توانیم تولید کنیم.
 
وی گفت: تنها در یک مورد آن هم نرم افزار مورد نیاز بانک مرکزی بود که مجبور بودیم به سراغ یک شرکت آمریکایی برویم اما این اقدام خیلی زود لغو شد زیرا با این اقدام ریز تمام داده ها و پرداخت ها و دریافت ها دو دستی تقدیم شرکتی آمریکایی می شد و این اصلاً خوشایند نبود.
 
رئیس سازمان پدافند غیرعامل افزود: ما نباید تعهداتی بدهیم که گستره نظارتی غربی ها بر ما بیشتر شود.
 
سردار جلالی با بیان اینکه تمام کشورها سرمایه خود را دسته بندی می کنند و در شبکه های کوچکتری در قالب درون شبکه ای تحت عنوان شبکه ملی اینترنت مورد استفاده قرار می دهند گفت: ما هم باید در شبکه اینترنت جهانی شبکه ملی اطلاعات ایجاد کنیم تا اینگونه بتوانیم سطح امنیت اینترنت را بالا ببریم.
 
علیرضا کریمی کارشناس حوزه امنیت سایبری هم مهمترین چالش این حوزه را ناهماهنگی میان دستگاه های فعال در این زمینه و مهاجرت نیروهای متخصص عنوان کرد.
او ادامه داد: تا زمانی که حمایت مستمر و مکفی از سوی دولت بر فارغ التحصیلان دانشگاه ها صورت نگیرد شاهد آنیم که بسیاری از نیروهای انسانی که در دانشگاه ها پرورش می یابند مهاجرت می کنند.
 
سردار جلالی هم گفت: اعتقادی به مهاجرت نیروی انسانی ندارم زیرا بیش از 350 هزار نفر فارغ التحصیل در این حوزه داریم که آمریکایی ها و صهیونیست ها این تعداد را سرمایه های نهفته ایران می دانند.
او ضعف های حوزه سایبری را نبود زیرشاخه ها و رشته های مورد نیاز پدافند سایبری در دانشگاه ها عنوان کرد و افزود: با مکاتبات انجام گرفته با وزارت علوم، بر آنیم که این ضعف را تبدیل به قوت کنیم.

ورود پلیس فتا به انتشار کارنامه های تقلبی کنکور پزشکی

رییس مرکز سنجش آموزش پزشکی با اعلام رسیدگی به اعتراضات داوطلبان آزمون کارشناسی ارشد گروه پزشکی، از تهیه نامه برای دفتر حقوقی وزارت بهداشت جهت پیگیری انتشار کارنامه های تقلبی در فضای مجازی خبر داد.
 
محمد حسین پورکاظمی افزود: اعتراض داوطلبان آزمون کارشناسی ارشد پزشکی امسال در دو گروه ظرفیت پذیرش و اشتباه در سوالات بود که به هر دو رسیدگی شد.
 
وی افزود: داوطلبان آزمون کارشناسی ارشد پزشکی در ۷۹ رشته و ۵۶ مجموعه امتحان دادند که در برخی از رشته ها ۱۶۰ سوال بدون هیچ تغییری بود و در برخی دیگر یک یا دو گزینه و یک یا چند سوال غلط بوده است.
پورکاظمی گفت: در بازه زمانی که به داوطلبان اعلام شد و با توجه به انتشار سوالات و کلید آزمون و همچنین قرار گرفتن پاسخ نامه ها روی سایت مرکز سنجش، داوطلبان در برخی از رشته ها اعتراضاتی داشتند که آن اعتراضات وارد بود و ما آن را در کلید و نمره نهایی اعمال کردیم. داوطلبان مطمئن باشند حق هیچ کس ضایع نمی شود.
 
رییس مرکز سنجش آموزش پزشکی درباره رسیدگی به انتشار کارنامه های تقلبی در آزمون کارشناسی ارشد پزشکی گفت: این موضوع در حال پیگیری قضایی است. ما معتقدیم از فضای مجازی سوءاستفاده شده و کارنامه های غیرواقعی برای داوطلبان ارایه شده و ذهن آنها را مشوش کرده است.
 
وی افزود: به همین منظور نامه ای به همراه مدارک لازم به دفتر حقوقی وزارت بهداشت داده شده است تا آنها از پلیس فتا کمک بگیرند و به این مساله رسیدگی شود. درحال حاضر افرادی که این کار را کرده اند، اعلام می کنند که از سایت های آنها سوءاستفاده شده و ما نیز اعلام کردیم مراجع قانونی به آن رسیدگی می کند.
 
پورکاظمی با بیان ظرفیت اعلام شده در آزمون کارشناسی ارشد پزشکی و اعتراض داوطلبان به میزان ظرفیت پذیرش گفت: تاکنون از میان ۱۶ هزار نفر مجاز به انتخاب رشته در آزمون کارشناسی ارشد سال ۹۵ گروه پزشکی بالغ بر ۱۳ هزار نفر فرم انتخاب رشته خود را تکمیل کردند.
 
وی افزود: ظرفیتی که در دفترچه آزمون اعلام شده کمتر از ۵ هزار نفر است، اما با توجه به مساعدت وزیر بهداشت، معاون آموزشی و سایر دانشگاه ها، ظرفیت از سال گذشته کمتر نخواهد بود.
رییس مرکز سنجش آموزش پزشکی گفت: در سال گذشته با اتخاذ تمام تمهیدات و ظرفیت های دانشگاه ها تعداد ۶ هزار و ۴۰۱ نفر در آزمون کارشناسی ارشد گروه علوم پزشکی قبول شدند که امسال نیز به‎هیچ‎وجه کمتر از سال گذشته نخواهد بود.