خدمات شبکه و پشتیبانی شبکه

۵ صنعتی که با روی کار آمدن بلاک چین زیر و رو می‌شوند

تیر ۳, ۱۳۹۷/در امنیت, مدیریت /توسط ادمین

کاربردهای بلاک‌چین از نظر عموم به بیت‌کوین یا همان ارز دیجیتال محدود می‌شود. حال آن که این فناوری نوظهور قابلیت‌های چشم‌گیرتری دارد.

تهدید سایت‌های شرط‌بندی آنلاین را جدی بگیرید!

تیر ۳, ۱۳۹۷/در FATA, امنیت, فناوری اطلاعات /توسط ادمین

با توجه به برگزاری بازی‌های جام جهانی شاهد افزایش فعالیت سایت‌های قمار و شرط بندی در فضای مجازی و به خصوص شبکه‌های اجتماعی هستیم. در این راستا به خانواده‌ها هشدار داده شده که مراقب فرزندان خود باشند تا در پی وعده‌ها و تبلیغات فریبنده در شبکه‌های اجتماعی برای شرط بندی در دام مجرمان سایبری گرفتار نشوند.

کسانی که به شرط بندی و قمار اعتیاد پیدا می‌کنند قدم در چرخه‌ای می‌گذارند که می‌تواند در نهایت به درماندگی، ناامیدی و درمان ناپذیری آن‌ها منجر شود؛ این افراد فرد بی آن‌که خود متوجه باشد، ثروت کلانی را در این راه می‌بازد و آلوده عملی می‌شود که ترک آن برایش دشوار است؛ در حقیقت شرط‌بندی و قمار برایش مکان برآورده شدن نیازهای روحی و روانی می‌گردد.

متاسفانه با توجه به برگزاری جام جهانی شاهد افزایش فعالیت این سایت‌های شرط بندی و قمار در فضای مجازی هستیم و این امر ضرورت دارد تا خانواده‌ها بیشتر مراقب فعالیت فرزندان خود باشند تا آن‌ها در دام قمار و شرط‌بندی گرفتار نشوند؛ چراکه گرفتار شدن در این دام خلاصی ندارد و فرد برای رهایی از مشکلات پیش آمده که همانند باتلاق با دست‌و پا زدن در این سایت‌ها بیش‌تر فرو می‌رود.

در این باره کارشناسان پلیس فتا با تاکید بر اینکه خطر شرط‌بندی و قمار برای کودکان و نوجوانان بیشتر است، تصریح می‌کنند، بسیاری از سایت‌هایی که در شبکه‌های اجتماعی برای پیش‌بینی مسابقات فوتبال تبلیغ می‌شود در واقع همان سایت‌های شرط بندی و قمار است که ادعای پیش‌بینی دارند و کودکان با این تصور در دام این دست سایت‌ها گرفتار می‌شوند.

روش و مراحل کار قمارخانه‌ها و سایت‌های شرط‌بندی به گونه‌ای است که در ابتدا کلاهبرداران با استفاده از بستر شبکه‌های اجتماعی اقدام به تبلیغات دروغین برای سایت خود می‌کنند و با توسل به شگردها و تبلیغاتی که منجر به تطمیع، اغفال و در نهایت ترغیب نوجوانان و جوانان به شرکت در قمار و برنده شدن می‌شود با عناوینی مانند "یک شبه پولدار شوید" در فضای مجازی جوانان و نوجوانان را به سایت‌های خود جذب کرده و با استفاده از اعتماد این افراد به طرق مختلف نظیر عمل نکردن به تبلیغات و یا هدایت فرد به درگاه بانکی جعلی، اقدام به کلاهبرداری از مشتریان خود می‌کنند.

بر این اساس متاسفانه اغلب فعالان این نوع کلاهبرداری‌ها افراد جوان و نوجوان بوده که والدین نظارت کافی را در مورد فعالیت فرزندان خود نداشته و طبیعتا منجر به بیراهه رفتن آنها می‌شود که البته این موضوع ریشه در عدم آگاهی و سواد رسانه‌ای اکثریت والدین داشته که نتیجه آن عدم نظارت والدین بر فرزندان خود در فضای مجازی است.

کارشناسان تاکید دارند که باید کاربران توجه داشته باشند که فعالیت و کسب درآمد در فضای مجازی دارای قوانین و مستلزم رعایت ضوابط خاص خود است که فعالان فضای مجازی موظف به رعایت این قوانین هستند.

همچنین کاربران توجه داشته باشند که براساس ماده ۷۰۷ قانون مجازات اسلامی در رابطه با قمار، هر کس آلات و وسایل مخصوص به قماربازی را بسازد یا بفروشد یا در معرض فروش قرار دهد یا از خارج وارد کند یا در اختیار دیگری قرار دهد به سه ماه تا یک سال حبس و یک میلیون و ۵۰۰ هزار تا شش میلیون ریال جزای نقدی محکوم می‌شود؛ همچنین طبق ماده ۷۰۸، هر کس قمارخانه دایر یا مردم را برای قمار به آنجا دعوت کند به شش ماه تا دو سال حبس یا از ۳ میلیون تا ۱۲ میلیون یال جزای نقدی محکوم می‌شود و براساس ماده ۷۰۹، تمام اسباب و نقود متعلق به قمار حسب مورد معدوم یا به عنوان جریمه ضبط می‌شود.

نحوه کلاهبرداری سایت‌های شرط‌بندی آنلاین

تیر ۲, ۱۳۹۷/در world cup, world cup 2018, امنیت, فناوری اطلاعات /توسط ادمین

مسابقات جام جهانی فوتبال ۲۰۱۸ در کشور روسیه در حال برگزاری است و در این راستا برخی سودجویان مجازی با راه‌اندازی سایت‌های شرط‌بندی بعد از جلب اعتماد کاربران، به کلاهبرداری از آنان اقدام می‌کنند.

این روزها با توجه برگزاری مسابقات جام جهانی فوتبال در روسیه، به علاقه‌مندان به فوتبال هشدار داده می‌شود که مراقب سایت‌های شرط‌بندی و قمار آنلاین باشند تا اسیر کلاهبرداران سایبری نشوند.

هدایت کاربران به سایت‌های فشینگ از رایج‌ترین شگردهای سایت‌های شرط‌بندی است و کلاهبرداران سایبری با هدایت کاربران در زمان پرداخت وجه شرط‌بندی به درگاه‌های بانکی فیشینگ اطلاعات بانکی کاربران را سرقت می‌کنند و مدتی بعد نیز هر آنچه در حساب کاربر وجود داشته را به‌ حساب‌های غیرواقعی انتقال داده و کاربر نیز با توجه به اینکه دست به اقدامی غیرقانونی (قمار) زده‌اند، از شکایت صرف‌نظر کرده و کلاهبرداران نیز از این همین ویژگی سوءاستفاده می‌کنند.

بر این اساس، پلیس فتا برحسب دستور مقام قضایی بر اساس قوانین مطرح‌شده در قانون مجازات اسلامی (مواد ۷۰۵ تا ۷۱۰) نسبت به مسدود کردن سایت مذکور و برخورد با متخلفان اقدام خواهد کرد. این سایت‌ها برای جذب مشتری و جلوگیری از شک کاربران، افرادی را به‌عنوان برنده اعلام و حتی اقدام به پرداخت جایزه‌های کوچک با مبالغ کم می‌کنند تا از این طریق کاربران را به سرمایه‌گذاری بیشتر ترغیب کنند.

کلاهبرداران سایبری پس از جلب اعتماد قربانی مبنی بر فعالیت مجاز و سالم بعد از سرمایه‌گذاری با مبالغ کلان، سایت مذکور کلیه سرمایه وی را بلوکه کرده و از آن به بعد به پیام‌های کاربران و قربانیان خود پاسخ نمی‌دهد.

دراین باره پیش از این رییس پلیس فتای تهران بزرگ با هشدار در مورد سرقت اطلاعات بانکی کاربران گفته بود برخی از سودجویان با شبیه‌سازی صفحه درگاه‌های پرداخت بانکی اقدام به سوءاستفاده از اطلاعات حساب کاربران می‌کنند و با ایجاد صفحه‌ای جعلی، اطلاعات کارت بانکی کاربران را ذخیره کرده و مدتی بعد نیز هرآنچه که در حساب کاربر وجود داشته را تخلیه می‌کنند.

متاسفانه بسیاری از کاربران هم با توجه به اینکه می‌دانند دست به اقدامی غیرقانونی زده‌اند، از شکایت صرف نظر کرده و کلاهبرداران نیز از این همین ویژگی سوء استفاده می‌کنند.

بر این اساس دستور مسدودسازی سایت‌های شرط بندی و قمار آنلاین از سوی مقام قضایی صادر شده و یا در کارگروه تعیین مصادیق محتوای مجرمانه به تصویب می‌رسد؛ در مواردی هم پلیس فتا با شناسایی این درگاه‌ها دستور انسداد آن را از یکی از این دو شیوه اخذ می‌کنند.

نکته قابل توجه دیگر اینکه برخی از این افراد در خارج از کشور فعال هستند و همین موضوع دستگیری آنان را با مشکلاتی مواجه می‌کند و امکان برگشت پول کاربران نیز بسیار سخت است، اما اگر آنان در داخل کشور باشند امکان شناسایی و دستگیریشان راحت‌تر است.

ضد بدافزار جاسوسی تلگرام نصب کنید

تیر ۲, ۱۳۹۷/در spy ware, telegram, امنیت, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات از کشف خانواده جدیدی از بدافزارهای جاسوسی خبر داده که از پروتکل اپلیکیشن تلگرام در سیستم عامل اندروید، سوءاستفاده می‌کند.

خانواده جدیدی از RATها در بستر سیستم‌عامل اندروید پا به عرصه ظهور گذاشته‌اند که رفتاری تهاجمی داشته و با سوءاستفاده از پروتکل برنامه کاربردی تلگرام اقدام به تبادل داده با سرورهای C&C خود می‌کنند.

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات در این باره اعلام کرد: مهاجمان نوع جدیدی از RATهای اندرویدی را از طریق فروشگاه‌های اپلیکیشن (برنامه‌کاربردی) شخص ثالث، رسانه‌های اجتماعی و برنامه‌های پیام‌رسان توزیع کرده‌اند که نکته مهم در خصوص این نوع حمله تمرکز روی کاربران ایرانی است.

مطابق با این اعلام، مهاجمان برنامه آلوده خود را در قالب تکنیک‌های مهندسی اجتماعی نظیر برنامه‌های کاربردی دریافت ارز دیجیتال رایگان (بیت‌کوین)، اینترنت رایگان و افزایش دنبال‌کنندگان (Followers) در شبکه‌های اجتماعی اقدام به توزیع این RAT کرده اند.

این بدافزار در تمامی نسخه‌های سیستم‌عامل اندروید قابل اجرا ‌است.

محققان امنیتی موسسه ESET نیز با تایید شناسایی این خانواده جدید از بدافزار جاسوسی، عنوان کرده اند که این بدافزار از اکتبر سال ۲۰۱۷ میلادی انتشار یافته‌ و در تاریخ مارس سال ۲۰۱۸ کد منبع آن به‌صورت کاملا رایگان در کانال‌های هک پیام‌رسان تلگرام در دسترس عموم قرار داده شده است.

زمانی که برنامه آلوده نصب می‌شود با استفاده از تکنیک‌های مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی می‌کند و پس از اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاک‌کردن» به صورت popup برای قربانی نمایش داده می‌شود.

نکته مهم در خصوص این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفا اقدام به حذف آیکون می‌کند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت می‌شود.

این بدافزار شامل گستره وسیعی از قابلیت‌ها نظیر جاسوسی و استخراج فایل‌ها، شنود و رهگیری پیام‌های متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است.

این RAT که با نام HeroRat شناخته شده‌است به دسته‌های مختلفی نظیر پنل‌های برنزی (معادل ۲۵ دلار آمریکا)، نقره‌ای (۵۰ دلار آمریکا) و طلایی (۱۰۰ دلار آمریکا) تقسیم شده و کد منبع آن به قیمت ۶۰۰ دلار آمریکا به فروش رسیده است.

این بدافزار توسط ثابت افزار Xamarin توسعه داده شده است.

مهاجم با استفاده از قابلیت‌های Telegram bot اقدام به کنترل دستگاه آلوده می‌کند. به‌عنوان مثال، مهاجم می‌تواند دستگاه قربانی خود را به سادگی فشردن دکمه‌های تعبیه شده در نسخه‌ بدافزار، تحت کنترل خود در آورد.

این جاسوس افزار تبادل اطلاعات بین سرور C&C و داده‌های استخراج شده را به منظور جلوگیری از رصد ترافیک شبکه از طریق پروتکل تلگرام انجام می‌دهد.

توصیه های امنیتی برای پیشگیری از آلودگی به این بدافزار و سایر بدافزارهای مشابه

- نسبت به تفویض مجوزهای درخواستی توسط برنامه‌های کاربردی دقت لازم را داشته باشید.

- برنامه‌های کاربردی خود را از منابع و فروشگاه‌های معتبر دریافت کنید.

- نسخه سیستم‌عامل خود را به‌روز نگاه دارید.

- از ابزارهای رمزنگاری داده در دستگاه خود استفاده کنید.

- از داده‌های مهم خود پشتیبان تهیه کنید.

- یک برنامه ضد بدافزار در دستگاه خود نصب کنید.

یک کارمند ناراضی در تسلا اختلال ایجاد کرد

تیر ۲, ۱۳۹۷/در tesla, امنیت, فناوری اطلاعات /توسط ادمین

الون ماسک در ایمیلی ادعا کرده یکی از کارمندان ناراضی تسلا عملیات خرابکاری گسترده ای علیه شرکت انجام داده است.

به گزارش تلگراف، طبق ایمیلی که الون ماسک برای کارمندانش فرستاده، یکی از کارکنان ناراضی تسلا در سیستم کارخانه ای این شرکت اختلال ایجاد کرده و اطلاعات بسیار حساس را به شرکت های دیگر ارسال کرده است.

این کارمند که ترفیع او رد شده بود، عملیات خرابکاری گسترده ای را علیه تسلا انجام داده است. هرچند سخنگوی تسلا از اظهارنظر در این باره خودداری کرده اما یکی از کارمندان این شرکت، ارسال چنین ایمیلی را تایید کرده است.

درهمین راستا تسلا مشغول انجام تحقیقاتی گسترده در این باره است تا متوجه شود آیا کارمند مذکور با همدستی افرادی داخل یا خارج شرکت این عملیات را انجام داده است یاخیر.

یک روز پس از ارسال ایمیل، ماسک توجه کارکنان را به آتش سوزی جلب کرد که به طور موقت به توقف تولید کارخانه منجر شد.

این درحالی است که تسلا سعی دارد به هدف خود یعنی تولید ۵ هزار دستگاه خودرو مدل ۳ در هفته، دست یابد.

چین رد همه خودروها و سرنشینان‌شان را می‌زند

تیر ۲, ۱۳۹۷/در china, Police, radyabi, امنیت, فناوری اطلاعات /توسط ادمین

شهروندان چینی که خودرو می رانند از ابتدای سال میلادی آینده ردیابی خواهند شد.

براساس گزارش «ایژین کارسپاندنت»، تمام خودروهایی که در سال 2019 تولید خواهند شد، مجهز به تراشه RFID یا سامانه بازشناسی با امواج رادیویی روی شیشه جلو خواهند بود. اطلاعات این تراشه توسط کارت خوان هایی که در خیابان های عمومی نصب شده اند، قابل خوانش هستند.

بنابر این گزارش، داوطلبان می توانند پیش از اجباری شدن این طرح از سال آینده، از ماه ژوئیه به طور آزمایشی در آن ثبت نام کنند. اطلاعاتی که از طریق این تراشه ها دریافت می شود، برای اموری چون مدیریت آلودگی هوا، امنیت عمومی و ترافیک به کار گرفته خواهند شد. طبق اطلاعات سازمان جهانی بهداشت، روزانه 700 نفر در تصادفات رانندگی در چین جان خود را از دست می دهند. خیابان ها و جاده های منتهی به پکن با بیش از پنج میلیون خودرو سهم بالایی از این تلفات را در اختیار دارند و بنابر گزارش «بیزینس اینسایدر» فقط در سال 2013 مرگ ومیری بالغ بر 260 هزار نفر در اثر تصادف داشته اند.

به گفته مقامات چین، الزامی شدن نصب این تراشه های RFID در خودروها مزایای بسیاری در این کشور خواهد داشت که از میان آنها می توان به تقویت بازارهای داخلی چین اشاره کرد. گفتی است که اطلاعات دریافتی از این تراشه ها به وزارت امنیت عمومی ارسال خواهد شد.

عینک ردیاب پلیس

در حال حاضر افسران پلیس در چین، به استفاده از عینک های هوشمند رو آورده اند. این عینک ها در عرض چند میلی ثانیه هویت راننده و تمامی سرنشینان داخل خودرو را تشخیص می دهند. همچنین به لطف این عینک ها می توان سوابق جنایی عابرین پیاده را نیز به سرعت از پایگاه جرایم استخراج کرد.

با فرارسیدن سال نوی چینی و آغاز مسافرت ها در این کشور دغدغه های امنیتی پلیس نیز افزایش می یابد. مقامات امنیتی چین در ابتدای سال 2018 اعلام کردند که برای نخستین بار امسال نیروهای پلیس این کشور به عینک هایی مجهز می شوند که می تواند چهره افراد را شناسایی و سابقه آنها را به مامور پلیس گزارش بدهد. این فناوری به ویژه در اماکن پر رفت و آمد مانند ایستگاه های قطار و فرودگاه ها به شناسایی مطنونان و افراد تحت تعقیب کمک می کند. به نوشته روزنامه «خلق چین» ارگان حزب حاکم، پلیس در عرض چند ماه اول سال با استفاده از این عینک توانسته هفت متهم به قتل و 26 نفر که از اوراق هویت جعلی استفاده می کردند شناسایی و آنها را دستگیر کند. علاوه بر پلیس چین برخی بانک ها و خطوط هوایی استفاده فناوری تشخیص چهره را آغاز کرده اند. هر چند که در مقابل گروه های حقوق بشری استفاده از این فناوری را موجب خدشه دار شدن حریم شخصی و مخالف با حقوق شهروندان می دانند.

پلاک دیجیتال

به گفته دیوید باندورسکی، یکی از مدیران پروژه رسانه چین، مقامات این کشور پر جمعیت در ابتدا نسبت به پیشرفت اینترنت و تکنولوژی های ارتباطی نگران بودند، اما بعدها تغییر نگرش دادند و اینک این ابزارها را لازمه کنترل اجتماعی و سیاسی می دانند.

مقامات چین به زودی از پلاک دیجیتال برای خودروهای خود استفاده خواهند کرد. هم اکنون این پلاک ها در کالیفرنیا مورد بهره برداری قرار گرفته اند. ایالت کالیفرنیا برای اولین بار، پلاک دیجیتال خودرو را به صورت آزمایشی استفاده می کند. این پلاک ها از فناوری جوهر الکترونیکی بهره می برند و 700 دلار هزینه دارند.

ایالت کالیفرنیای آمریکا به عنوان مهد سیلیکون ولی، همیشه در زمینه پیاده سازی فناوری های جدید و پیشرفته پیشرو به شمار می رود و حالا نوبت به استفاده از پلاک دیجیتال خودرو رسیده است. اداره وسایل نقلیه (DMV) کالیفرنیا با همکاری شرکت «ریوایور اتو» پروژه ای برای عرضه پلاک دیجیتال خودرو در نمایندگی های فروش کلید زده است. در این پلاک های دیجیتال از نمایشگر با فناوری جوهر الکترونیکی (E Ink) مشابه کتابخوان ها استفاده می شود که مصرف انرژی بسیار پایینی دارد. چنین پلاک هایی مجهز به باتری و ردیاب GPS هستند که مزایای زیادی برای آنها به همراه دارد. در واقع با نصب پلاک های دیجیتال، امکان ردیابی خودروهای مسروقه نیز میسر می شود، چراکه همانطور که گفتیم، هر کدام از این پلاک ها دارای یک ابزار ردیاب هستند.

یکی از مواردی که ممکن است شهروندان عادی را از نصب پلاک دیجیتال خودرو منصرف کند، قیمت بالای آن است؛ قیمت اعلام شده توسط سازنده بدون احتساب هزینه نصب، بالغ بر 699 دلار در نظر گرفته شده و علاوه بر آن شامل پرداخت ماهانه هفت دلار دیگر نیز خواهد بود. آنطور که گفته می شود، پلاک دیجیتال فعلا تنها در نمایندگی های مجاز خودرو که توسط شرکت ریوایور اتو انتخاب شوند، عرضه خواهد شد. با این حال طرح جدید ریوایور اتو مزایای خاصی به همراه دارد که از آن جمله می توان به حذف برچسب های مختلف، تسهیل خدماتی نظیر تمدید مدارک، پرداخت عوارض اتوبان و پارکینگ اشاره کرد. علاوه بر این صفحه نمایش پلاک دیجیتال هنگام توقف خودرو، قابلیت نمایش پیام های خاص نیز دارد.

شناسایی چهره رانندگان در چین

این در حالی است که شهر ووهان(Wuhan) در چین تصمیم گرفته که از تکنولوژی شناسایی چهره استفاده کنند. آنها می خواهند با استفاده از این تکنولوژی افرادی که تصادف می کنند را شناسایی کنند. بخش کنترل ترافیک این شهر هم برای سهولت کار پلت فرم خود را آپدیت کرد تا کار سرویس های ترافیکی را راحت تر کند. با این آپدیت مردم به جای همراه داشتن حجم زیادی از مشخصات برای اثبات هویت خود تنها کافی است تا یک اسکن چهره را انجام دهند.

به گفته مقامات این شهر این اسکن چهره بسیار ایمن است و تنها چند میلی ثانیه طول می کشد تا افراد را شناسایی کند. قرار است تا تکنولوژی شناسایی چهره در بخش های دیگری هم به کار گرفته شود. به عنوان مثال در هنگام دریافت گواهینامه رانندگان به جای تحویل عکس خود با اسکن چهره خود این کار را راحت می کنند که کاربردی تر است.

شهر ووهان قبل از این کار هم سابقه استفاده از تکنولوژی شناسایی چهره را در قطار ها و تقاطع ها داشته است. در چین مردم از این تکنولوژی به عنوان ابزاری برای جاسوسی یاد می کنند اما در این شهر استفاده از آن مورد قبول واقع شده است. به عنوان مثال در چهار راه ها و تقاطع این شهر دوربین هایی با قابلیت شناسایی چهره قرار داده اند و اگر راننده ای بخواهد از چراغ قرمز عبور کند عکس آن را می گیرند و در یک اسکرین بزرگ در معرض عموم نمایش می دهند تا همه این قانون شکن را مشاهده کنند. سپس این عکس را به پلیس فرستاده می شود تا این راننده شناسایی و مجازات شود. می توان گفت که کشور چین الگوی مناسبی برای کشور هایی است که به دنبال به کارگیری تکنولوژی در بخش های دولتی و غیر دولتی خود هستند.

فشارها علیه آمازون برای جلوگیری از فروش فناوری تشخیص چهره به پلیس

تیر ۲, ۱۳۹۷/در امنیت /توسط ادمین

اخیرا شرکت آمازون متهم به فروش فناوری تشخیص چهره به پلیس شده و همین امر گروه زیادی را نگران کرده است.

سازمان بازرسی: نامه مکتوب هک سایت ثب تارش موجود است

خرداد ۳۰, ۱۳۹۷/در hack, varedat, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

در حالی که نهادهای مسوولی چون مرکز ماهر، پلیس فتا، مرکز افتای ریاست جمهوری و مرکز پدافند غیر عامل سکوت کرده اند، اختلاف بر سر هک شدن یا نشدن سایت ثبت سفارش واردات وزارت صنعت همچنان ادامه دارد.

ناصر سراج، سازمان بازرسی کل کشور مدعی شده بود بر اثر هک سایت ثبت سفارش واردات وزارت صنعت، معدن و تجارت، 5 هزار خودرو به صورت غیرقانونی وارد کشور شده است.

این ادعا از سوی وزارت صنعت تکذیب شد. البته این وزارتخانه واردات غیرقانونی را پذیرفت و رقم آن را بیش از 6 هزار خودرو اعلام کرد اما گفت این تخلف به دلیل هک شدن سایت نبوده است.

اما در پی انتشار اطلاعیه روابط عمومی وزارت صنعت، معدن و تجارت مبنی بر تکذیب هک شدن سایت ثبت سفارش خودرو، سازمان بازرسی کل کشور نیز اطلاعیه ای صادر کرد.

براساس این اطلاعیه، رییس وقت گروه ثبت سفارش خودروهای خارجی سازمان توسعه تجارت ایران (وزارت صنعت، معدن و تجارت) طی نامه ای به سازمان بازرسی کل کشور در تاریخ ۹ خردادماه سال جاری که به امضای وی رسیده، در بخشی از نامه بیان می کند: «هیچ کدام از مراحل ثبت سفارش خودروهای سواری موردنظر توسط این دفتر صورت نگرفته است و به عبارت دیگر، دفتر مقررات طی مراحل آن نقشی نداشته است و این ثبت سفارشات تنها با هک سیستم و تغییر کد در دیتابیس در روز ۲۷–۴–۹۶ رخ داده است.»

نامبرده همچنین در بخش دیگری از این نامه اظهار می دارد: «چندین مورد نفوذ غیرقانونی به سامانه «ثبتارش» از طریق نام کاربری پرسنل دفتر مقررات در خرداد ۹۶ صورت پذیرفت که نشان می دهد شخص یا اشخاصی به صورت باندی با نفوذ به سامانه مذکور برای اشخاص متخلف اقدام به ثبت سفارش غیرقانونی کرده اند که حتی Ipهای شناسایی شده جهت شناسایی دقیق متخلفان تحویل حراست وزارتخانه شد.»

در ادامه این اطلاعیه آمده است: لازم به ذکر است، متخلفانی که با نفوذ غیرمجاز به سامانه ثبتارش در واردات غیرقانونی بیش از ۵۰۰۰ دستگاه از خودروهای لوکس دست داشتند، توسط این سازمان شناسایی و حتی نحوه ورود غیرمجاز آن ها به سامانه مذکور نیز مشخص شده و بر همین اساس سازمان بازرسی کل کشور طی نامه های هشداری خطاب به رییس سازمان توسعه تجارت ایران در تاریخ های ۲۷ فروردین ماه و ۱۰ اردیبهشت ماه ۹۷ اعلام کرده است که سایت ثبتارش قابل نفوذ بوده و لازم است که نسبت به ایمن سازی سایت مذکور یا جایگزینی سامانه جدید اقدام شود.

در پایان این اطلاعیه آمده است: به اطلاع افکار عمومی می رساند، مساله هک شدن سامانه مذکور، نافی تخلفات صورت گرفته در این خصوص و دیگر موضوعات این پرونده توسط مسوولان مربوطه نبوده و گزارش سازمان بازرسی کل کشور در این خصوص در حال تکمیل و به زودی به مراجع ذیصلاح ارسال می شود، لذا به مسوولین امر توصیه می گردد از فضاسازی های بی جا در این خصوص پرهیز کنند.

براساس این گزارش، در حالی سازمان بازرسی کل کشور و وزارت صنعت بر سر هک سایت وزارتحانه اختلاف دارند که نه تنها نهادهای مسوول سکوت کرده اند که معلوم نیست در صورت شناسایی هکرها، چرا هیچ بازداشت و برخوردی صورت نمی گیرد.

از سوی دیگر عجیب است که اطلاع رسانی های لازم در این باره پشت پرده و محرمانه تلقی شده و خود وزارت صنعت اطلاع رسانی نکرده است.

پردازنده‌های اینتل همچنان گرفتار مشکلات امنیتی

خرداد ۳۰, ۱۳۹۷/در asib paziri, INTEL, امنیت, فناوری اطلاعات /توسط ادمین

گزارش‌ها حاکی است که تراشه و پردازنده‌های اینتل بار دیگر گرفتار آسیب‌پذیری و ضعف‌های امنیتی شده‌اند.

به گزارش BleepingComputer، مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث‌های فراوانی قرار گرفته است.

این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به‌گونه‌ای بوده است که به هکرها اجازه می‌داده علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.

حالا به تازگی آسیب‌پذیری جدیدی تحت عنوان Lazy State در تراشه‌های پردازنده اینتل کشف شده است که به وسیله آن هکرها می‌توانند اطلاعات کاربران را استخراج کرده و مورد سوءاستفاده قرار دهند. این ضعف امنیتی در اصل به هکرها اجازه می‌دهد رمزگذاری نرم‌افزارها را صرف نظر از نوع سیستم عامل استخراج کنند. البته این در حالیست که گزارش شده است پردازنده‌های ساخت شرکت AMDتحت تأثیر Lazy State قرار نمی‌گیرند.

بنابراین طبق اخبار منتشر شده، تمامی پردازنده‌های سری Core اینتل گرفتار این نوع از آسیب پذیری جدید شده‌اند. برخی از نسخه‌های سیستم عامل ویندوز و لینوکس نیاز به انتشار به روزرسانی برای حل این مشکل امنیتی دارند، این در حالیست که برخی دیگر از این نسخه‌های سیستم عامل، وصله‌های امنیتی مخصوص برای این آسیب‌پذیری ارائه داده‌اند.

اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.

ارزش سهام اینتل از زمانی که خبر ضعف‌های امنیتی اسپکتر و ملت داون در فضای مجازی منتشر شد، کاهش شدیدی پیدا کرد و این شرکت آمریکایی با مشکلات حقیقی و حقوقی متعددی نیز دست و پنجه نرم کرد.

آلودگی سرویس‌های پخش آنلاین مسابقات فوتبال جام جهانی

خرداد ۳۰, ۱۳۹۷/در Footbal, online video, world cup, world cup 2018, امنیت, فناوری اطلاعات /توسط ادمین

متخصصان امنیتی از خطر انتشار بدافزار به سرویس‌های اینترنتی پخش آنلاین و مستقیم بازی‌های جام جهانی ۲۰۱۸ روسیه به کاربران هشدار دادند.

به گزارش The Independent، از آنجا که این روزها تب مسابقات و بازی‌های فوتبال در جام جهانی ۲۰۱۸ روسیه که هم‌اکنون در حال برگزاری است، بسیار داغ شده و میلیون‌ها کاربر در سراسر جهان به تماشای مسابقات حساس و هیجان‌انگیز میان تیم‌های موردعلاقه فوتبال خود می‌پردازند.

بسیاری از کاربران در کشورهای مختلف به دنبال تماشای بازی‌های فوتبال از طریق سرویس و شبکه‌های اینترنتی و پخش آنلاین و مستقیم مسابقات جام جهانی ۲۰۱۸ روسیه هستند. اما حالا متخصصان امنیتی سایبری به این دسته از کاربران و علاقمندان به فوتبال هشدار داده‌اند که بسیاری از این سرویس‌های آنلاین رایگان، نامعتبر و غیرقانونی بوده و احتمال دارد دستگاه الکترونیکی متصل به اینترنت کاربران را به بدافزارهای خطرناک آلوده سازد و اطلاعات شخصی و محرمانه آنان را در معرض خطر و سرقت قرار دهد.

کریس هادسون – یکی از متخصصان امنیت سایبری فعال در شرکت زی اسکالر – در این باره می‌گوید: آدرس بسیاری از این سایت‌ها و سرویس‌های پخش آنلاین زنده غیرقانونی است و از طریق گوگل و فیس‌بوک قابل دسترسی است.

وی در ادامه افزود: جام‌جهانی این روزها به بستر مناسبی برای سودجویی و تجارت برای مجرمان سایبری تبدیل شده است تا بتوانند خیل عظیمی از کاربران را قربانی اهداف شوم خود کنند.

او همچنین بر این باور است که مجرمان سایبری بدین وسیله قادر خواهند بود کدهای آلوده به بدافزار را بر روی دستگاه‌های الکترونیکی متصل به اینترنت کاربران بارگذاری (آپلود) کرده و اطلاعات شخصی و حساب‌های کاربری و بانکی آن‌ها را به سرقت ببرند.

یکی دیگر از این متخصصان امنیت سایبری فعال در شرکت امنیتی فیدلیس، می‌گوید یکی دیگر از بزرگترین خطراتی که سایت‌های پخش غیرقانونی بازی‌های فوتبال، این روزها کاربران را تهدید می‌کند، نمایش تبلیغات برروی ویدیوهاست.

وی معتقد است که بسیاری از این سایت‌ها اقدام به سوءاستفاده از حساب‌های کاربری کاربران به منظور استخراج ارزهای دیجیتالی رمزنگاری شده می‌کنند. بنابراین آن‌ها به کاربران پیشنهاد می‌کنند که همواره از جدیدترین به‌روزرسانی‌های نرم‌افزارها، سیستم‌های عامل و مرورگرهای اینترنتی ممکن استفاده کنند تا بتوانند در برابر تهدیدهای امنیتی همچون بدافزارها سیستم دفاعی خوبی را از خود نشان دهند.