معاون فنی موسسه تبیان: هک سایتهای خبری به دیتاسنتر تبیان ربطی نداشت
معاون فنی موسسه تبیان با تاکید بر اینکه دیتاسنتر این موسسه هیچ گونه نقص امنیتی نداشته است، در مورد هک برخی سایت های خبری و شائبه هایی درباره نقص امنیتی این دیتاسنتر توضیح داد.
سیدحیدر مرتضوی در مورد هک برخی سایت های خبری به دلیل آسیب پذیری سرور این سایت ها و گزارش مرکز ماهر مبنی بر وجود نقص امنیتی در میزبانی این سایت ها توضیح داد.
وی گفت: گزارش مرکز ماهر درباره هک سایت های خبری به این معنی نبود که دیتاسنتر (مرکز داده) تبیان با مشکل و ضعف امنیتی رو به رو است بلکه این برداشت غیرتخصصی نسبت به اطلاعیه مرکز ماهر بود.
مرتضوی گفت: به برخی سایت های خبری نفوذ انجام شد و این نفوذ به این شکل بود که اطلاعات کاربری مدیر سرور یا همان یوزرنیم و پسوورد مدیر سرور لو رفته بود و هکر موفق شده بود در سرور مورد نظر لاگین کرده و وارد محتوای سایت شود.
معاون فنی موسسه تبیان ادامه داد: از این منظر در دیتاسنتر هیچ نفوذی انجام نشده و هیچ مشکل امنیتی متوجه مرکز داده نبوده است. برای مثال اگر عابر بانک فردی مورد سرقت قرار گیرد و سارق به رمز عابر بانک دست پیدا کند نمی توان گفت بانک مشکل امنیتی داشته است.
وی افزود: در اینجا نیز همین بحث مطرح است اطلاعات کاربری سرور هک شده و امکان تغییر اطلاعات روی سایت ها فراهم شد. زمانی که رمز سرور هک می شود مشکل متوجه مرکز داده نیست و دیتاسنتر تبیان هیچ گونه مشکل امنیتی نداشته است.
مرتضوی با اشاره به اینکه این موضوع را به مرکز ماهر نیز اعلام کردیم تا توضیحات بیشتری در مورد جزییات هک سایت های خبری اعلام کند، افزود: در اطلاعیه مرکز ماهر کاملا فنی به این موضوع اشاره شد اما چون اینطور مطرح شده بود که نفوذ از دیتاسنترهای تبیان بوده این شبهه به وجود آمد به همین دلیل مرکز ماهر در اطلاعیه دوم این موضوع و شائبه به وجود آمده را رفع کرد.
وی با تاکید بر اینکه صنعت دیتاسنترهای کشور به بلوغ رسیده اند، افزود: به لحاظ امنیتی دیتاسنترهای داخلی قطعا از دیتاسنترهای خارجی چیزی کم ندارند و دیتاسنتر تبیان در هشت سال فعالیت خود حتی یک مورد نقص امنیتی نداشته است.
وی با اشاره به قرار گرفتن حجم بالایی از سرویس های حساس و مهم بومی در دیتاسنتر تبیان خاطرنشان کرد: عمده سرویس های پرمخاطب بخش دولتی، حکومتی و خصوصی به دلیل کیفیت و امنیت دیتاسنتر تبیان در این مرکز میزبانی می شود و نفوذ به سایت های خبری ارتباطی با دیتاسنتر تبیان ندارد.
معاون فنی موسسه تبیان با اشاره به اینکه نحوه اطلاع رسانی در این زمینه برای طیف متوسط، غیرتخصصی بود، ادامه داد: این شبهه بین افرادی ایجاد شد که بیانیه را کامل نخواندند و غیرمتخصص بودند.
وی همچنین از همکاری تبیان با پلیس فتا، قوه قضاییه و سایت هایی که با مشکل هک مواجه شده بودند برای رفع مشکلات موجود خبر داد و گفت: از شب ۲۲ بهمن ماه که این اتفاق افتاد همکاران ما در دیتاسنتر تبیان هر گونه همکاری لازم را برای رفع مشکل انجام دادند.
مرتضوی تاکید کرد: کاربران باید در زمینه اطلاعات کاربری خود از جمله یوزرنیم و پسوود تمامی جنبه های امنیتی را رعایت کند تا با مشکلات این چنینی مواجه نشویم.
شب ۲۲ بهمن ماه بالغ بر ۳۵ سایت خبری مورد هک و نفوذ قرار گرفته بود و محتوای این سایت ها با تغییراتی همراه شد. مرکز ماهر دلیل این تهدید سایبری را همسان بودن اطلاعات کاربری این وبسایت ها عنوان کرد. برخی از این وبسایت ها در دیتاسنتر تبیان میزبانی می شوند.
تسلاموتورز هم برای استخراج ارزهای دیجیتالی هک شد
گروهی از هکرها سیستمها و سرورهای رایانهای شرکت تسلا موتوروز آمریکا را به منظور استخراج ارزهای دیجیتالی رمزنگاری شده هک کردهاند.
این روزها که ارزهای دیجیتالی رمزنگاری شده از محبوبیت و استقبال بینظیری توسط کاربران در فضای مجازی برخوردار شدهاند، پلتفرمها، وب سایتها و حسابهای کاربری بسیاری توسط مجرمان سایبری به منظور استخراج ارزهای دیجیتالی یا ماینینگ هک شده است تا بدین وسیله هکرها بتوانند درآمد، ثروت زیاد و بیدردسری را به جیب بزنند.
حالا گزارشهای منتشره حاکی از آن است که رایانههای شرکت تسلا موتورز آمریکا که در زمینه ساخت خودروهای برقی و الکتریکی و سایر تکنولوژی های نوین فعالیت میکند، نیز توسط هکرها و مجرمان سایبری هک شده، اطلاعاتش به سرقت رفته و از حسابهای کاربری و ابرپردازندههای سیستم های فوق پیشرفتهاش برای استخراج و ماینینگ ارزهای دیجیتالی سوءاستفاده شده است.
متخصصان یک شرکت امنیت سایبری به نام RedLock به تازگی گزارشی دادهاند که در آن فهرستی از شرکتهای برتر و مشهور جهان که قربانی سوءاستفاده و حمله سایبری قرار گرفتهاند، منتشر شده است. در این فهرست، نام شرکت تسلا موتورز آمریکا نیز به چشم میخورد که موجب تعجب بسیاری از کاربران شده است چراکه تسلا خود یکی از شرکتهای پیشرفته در زمینه تکنولوژی بوده است اما هکرها توانستهاند با دسترسی و نفوذ به سرورهای رایانهای و ابررایانههای این شرکت، بیت کوین، ریپل و مونرو ماینینگ استخراج کنند.
براساس گفتههای تحلیلگران، زمانی که بیت کوین در سال ۲۰۰۹ برای نخستین بار در بازارهای جهانی ظهور پیدا کرد، ارزش آن حتی از یک دلار هم کمتر بود ولی در سال گذشته تا مرز ۲۰ هزار دلار هم رسیده است. درواقع، فناوری ارزهای دیجتالی که یک پول رمزنگاری شده است، این امکان را به کاربران میدهد که بدون نیاز به هیچ بانکی مبادلات مالی خود را انجام میدهند و همچنین هویت طرفیت معامله نیز ناشناس باقی میماند.
بسیاری از کشورهای جهان ازجمله کشورهای اروپایی در تلاش هستند تا این پول بی افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند چرا که آنها بر این باورند بیت کوین به تجارتهای غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق داروو مواد مخدر دامن زده و به علت آنکه مقامات قضایی و پلیس نمیتوانند طرفیتن معامله را شناسایی و ردگیری کنند، باعث سهولت آن میشود.
ابزار جدید برای ایمن کردن مرورگرها ساخته شد
محققان ابزاری ساخته اند که جستجو و استفاده از مرورگرها را ایمن تر از قبل می کند.
مطالعات و گزارش های مختلف نشان داد حالت ایمن مرورگرها واقعا ایمن نیست. در همین راستا فرانک وانگ یکی از فارغ التحصیلان MIT با کمک گروهی از محققان MIT CSAIL و هاروارد ابزاری به نام Veil ساختند که می توان آن را در رایانه های عمومی یا شخصی به کار برد.
به گفته محققان این دانشگاه، در رایانه اطلاعات بین هسته های مختلف پردازشگر و حافظه منتقل می شود. هکرها می توانند با کمک شکاف های امنیتی به این اطلاعات دسترسی یابند.
در همین راستا Veil قبل از آنکه مرورگر روی صفحه بازشود، آن را رمزگذاری می کند. فرد باید لینک URL را در وب سایت Veil وارد کند. نسخه رمزگذاری شده وب سایت تفاوتی با نمونه های معمولی ندارد و فقط الگوریتم های رمزگشایی در آن قرار گرفته است.
Veil طوری طراحی شده تا بتواند ویژگی های امنیتی بیشتری ارائه کند. سرور های آن می توانند چند کد بی معنی به لینک هر صفحه اضافه کنند تا صفحه مذکور غیرقابل دسترسی شود.
فرمانده ناجا خبر داد: راهاندازی آزمایشگاه “ادله دیجیتال” در ۷ استان
فرمانده ناجا از مسئولان خواست که مدیریت بیشتری در فضای مجازی به ویژه هنگام وقوع اتفاقات خاص داشته باشند.
سردار حسین اشتری در حاشیه همایش روسای پلیس فتا که صبح امروز در مقر این پلیس برگزار شد در جمع خبرنگاران گفت: امسال جرائم در فضای مجازی ۴۴ درصد افزایش داشته است و درعین حال قدرت کشف پلیس نیز ۸۴ درصد افزایش پیدا کرده است.
وی با بیان اینکه ما به دنبال این هستیم که از وقوع جرایم پیشگیری کنیم، تصریح کرد: البته اگر جرمی هم رخ دهد قطعا ما نسبت به برخورد با آن اقدام خواهیم کرد.
سردار اشتری با بیان اینکه هفت آزمایشگاه ادله دیجیتال در استانهای خراسان شمالی، خراسان جنوبی، یزد، کهگیلویه و بویر احمد، تهران بزرگ و ... راهاندازی شده است، گفت: این آزمایشگاهها در موفقیتهای پلیس فتا تاثیر گذار خواهد بود.
فرمانده ناجا با بیان اینکه در حاضر پلیس فتا در ۱۴۰ نقطه از کشور مستقر شده است، خاطرنشان کرد: در سال آینده استقرار پلیس فتا را حدود ۳۰ درصد افزایش دهیم علاوه بر آن به دنبال تقویت آزمایشگاهها هستیم.
فرمانده نیروی انتظامی در پاسخ به سوالی درمورد بیشترین جرایم رخ داده اظهار کرد: جرایم با موضوعات مالی و کلاهبرداری و برداشتهای غیر مجاز از جمله بیشترین جرایم رخ داده است که با هوشیاری مأموران بسیاری از آنها منجر به کشف شده است همچنین در این زمینه با بانکها نیز هماهنگی شده است.
وی در باره نقش فضای مجازی در تهدیدهای اجتماعی کشور اظهار کرد: امروزه تهدیدات اقتصادی ، سیاسی، امنیتی، فرهنگی اجتماعی و ... در کشور وجود دارد که حتما فضای مجازی نقش قابل ملاحظهای در آن دارد.
فرمانده ناجا با بیان اینکه در میدان اقدامات نیز پلیس مقابله خوبی با این تهدیدات داشت، اظهارکرد: از مسئولین میخواهم بر فضای مجازی مدیریت کنند به ویژه در زمانی که اتفاقی رخ میدهد؛ چرا که باید این فضا مدیریت شود.
سردار اشتری با بیان اینکه پلیس در کنار مردم است درباره نقش پلیس فتا در مبارزه با پول شویی گفت: ارتباط خوبی بین موسسات مالی و مراکزی که با پول ارتباط دارند با پلیس فتا برقرار شده است؛ البته این ارتباط به صورت ایدهآل نیست و ما امیدواریم از این ظرفیت استفاده شود.
وی در پاسخ به سوالی دیگر درباره نظر پلیس در مورد بیت کوین و ارزهای دیجیتالی اظهار کرد: موضع ما دراین زمینه همان موضع مسئولان اقتصادی است و ما نیز باید تجهیزاتمان را به روز کنیم.
پلیس فتا: آمدنیوز با ایمیل وزیر ارتباطات مسدود شد
زیان ۶۰۰ میلیارد دلاری جرائم سایبری به اقتصاد جهان
محققان اعلام کردند هزینه حملات سالانه جرائم سایبری به ویژه پس از افزایش حملات به بازارها و ارزهای مجازی به ۶۰۰ میلیارد دلار در سال رسیده است.
گزارش مشترک موسسه امنیتی "مک آفی" و مرکز مطالعات بین المللی و استراتژیک نشان میدهد سرقت مالکیت معنوی حدود یک چهارم از کل جرائم انجام شده در سال ۲۰۱۷ را شامل میشود. بنا بر این تحقیق، مجرمان از آخرین فناوریها نظیر هوش مصنوعی و رمزگذاری، برای حملات خود در فضای سایبری استفاده میکنند و یکی از ابزارهای کمک به ناشناس ماندن آنها، استفاده از بیت کوین و سایر ارزهای مجازی است.
مک آفی در گزارش خود گفته است هزینه جرایم سایبری از ۴۴۵ میلیارد دلار در سال ۲۰۱۴ فراتر رفته است و فضاهای سیاه وب به هکرها و سایر مجرمان اجازه میدهد خدمات و وسایل مورد استفاده در حملات را عرضه کنند و کارتهای اعتباری به سرقت رفته و سایر اطلاعات با ارزش را به فروش برسانند.
این گزارش هزینه تمامی اقدامهای مخرب در فضای اینترنت را بررسی نکرده اما روی از دست رفتن اطلاعات تجاری، تقلب آنلاین، جرائم مالی، تلاش برای نفوذ به شرکتهای تجاری بزرگ، بیمههای مجازی و خسارتهای اعتباری متمرکز شده است.
این گزارش تنها چند روز پس از آن منتشر میشود که کاخ سفید با انتشار گزارشی اعلام کرد هزینه حملات سایبری به آمریکا در سال ۲۰۱۶، بین ۵۷ تا ۱۰۹ میلیارد دلار بوده است.
امکان سوءاستفاده از هوش مصنوعی برای انجام حملات سایبری
گروهی از متخصصان بین المللی هشدار دادهاند که برخی دولت ها و گروه های تروریستی ممکن است از هوش مصنوعی برای بی ثبات کردن دنیا و اجرای حملات سایبری متعدد سوءاستفاده کنند.
به گزارش یاهونیوز، این گزارش که توسط 26 متخصص هوش مصنوعی از کشورهای مختلف جهان تهیه شده، حاکیست سوءاستفاده از این فناوری نوظهور به جنایتکاران سایبری امکان می دهد تا میزان خرابکاری های خود را در سراسر جهان به میزان چشمگیری افزایش دهند.
در بخشی از این گزارش اظهار نگرانی شده که با استفاده از فناوری هوش مصنوعی ویدئوهای قلابی و دروغین کاملا قابل باور در مورد رویدادهای سیاسی مختلف تولید شود تا ضمن تحریک افکار عمومی جهان زمینه برای ایجاد آشوب و ناآرامی در کشورهای هدف فراهم شود.
این ویدئوها که تشخیص قلابی بودن آنها بسیار دشوار خواهد بود می توانند حاوی تصاویر چهره های سرشناس سیاسی باشند که رویدادهای متحیرکننده ای در حضورشان اتفاق می افتد. نتیجه این تحولات تغییر نتایج انتخابات، سیاست های کشورها و غیره خواهد بود.
یکی از محققان دانشگاه کمبریج در این مورد گفته است: هوش مصنوعی همه چیز را تغییر می دهد و باعث خواهد شد شرایط دنیا ظرف 5 تا 10 سال آینده به طور جدی تغییر کند. ما در سال های آینده با ترس و نگرانی دائم ناشی از سواستفاده از هوش مصنوعی زندگی خواهیم کردو دولت ها، افراد و سازمان ها باید برای حل این مشکل تلاش کنند.
اینتل آسیب پذیری پردازنده ها را از دولت آمریکا پنهان کرده است
بهنظر میرسد مقامهای رسمی اینتل از اطلاعرسانی بهموقع به دولت پیرامون وجود دو روزنهی امنیتی Meltdown و Spectre خودداری کردهاند.
در کمیسیون افتا صورت گرفت؛ پیگیری طرح الزام استفاده از آنتی ویروس بومی
کمیسیون افتای سازمان نظام صنفی رایانه ای تهران با برگزاری جلسات مختلف کارشناسی، موضوع الزام استفاده از ضدبدافزار بومی (آنتی ویروس) را از نهادها و مراجع رسمی و قانونی این حوزه پیگیری می کند.
بهناز آریا رئیس کمیسیون امنیت فضای تولید و تبادل اطلاعات (افتا) گفت: به محض ابلاغ دستورالعمل هیات دولت به دستگاهها و سازمان های دولتی مبنی بر الزام استفاده از آنتی ویروس بومی که با هدف حفظ امنیت در سیستم های رایانه ای صورت گرفته است، کمیسیون افتا با تشکیل چندین جلسه و با حضور متخصصان و کارشناسان این حوزه، موضوع را مورد بررسی قرار داده است.
وی با اشاره به برگزاری این جلسات در کمیسیون افتا سازمان نظام صنفی رایانه ای تهران ادامه داد: با توجه به اینکه موضوع الزام استفاده از ضدبدافزار بومی و تامین امنیت ملی از دغدغه های فعالان این حوزه و کمیسیون افتا سازمان است، اعضای این کمیسیون تلاش می کنند در جلسات کارشناسی خود با بهره گیری از سال ها تجربه فعالیت در این حوزه، به نتیجه مطلوب برسند و قطعا درصورت نیاز مکاتبات و جلسات با متولیان حوزه افتا از سوی سازمان نظام صنفی رایانه ای کشور انجام خواهد شد.
به گفته آریا، درحال حاضر تعامل بسیار خوبی میان فعالان ضدبدافزارهای خارجی و همچنین تولیدکننده بومی این حوزه در کمیسیون افتا شکل گرفته است.
رئیس کمیسیون افتا سازمان نظام صنفی رایانه ای تهران با اشاره به طرح دستورالعمل اخیر هیات دولت مبنی بر الزام استفاده از آنتی ویروس بومی در این کمیسیون گفت: در جلسات اخیر کارشناسی با حضور بازیگران اصلی حوزه ضدبدافزارهای خارجی در کشور و تولیدکننده بومی، بحث های ثمربخشی صورت گرفت که نتایج آن به زودی اعلام می شود.
آریا تاکید کرد: بدون شک هرگونه اظهارنظر پراکنده درخصوص موضوع الزام استفاده از ضدبدافزار بومی که از سوی کمیسیون افتا صورت نپذیرد، موضع سازمان نظام صنفی رایانه ای نبوده و مورد تایید نیست.