خدمات شبکه و پشتیبانی شبکه

سایت فدراسیون وزنه‌برداری هک شد

مرداد ۲۸, ۱۳۹۵/در hack, security, امنیت, فناوری اطلاعات /توسط ادمین

سایت فدراسیون وزنه‌برداری توسط یک ایرانی هک شد.

در پی اتفاقات شب گذشته در مسابقات وزنه‌برداری فوق سنگین المپیک یک هکر که به نظر می‌رسد ایرانی باشد سایت فدراسیون جهانی وزنه برداری را هک کرد. این هکر در همه جای سایت پیامی از بهداد سلیمی گذاشته است اما زبان پیام‌های او به زبان فارسی نیست.

یکی از مرسوم‌ترین قوانین درباره امنیت رمزهای عبور غلط از آب درآمد!

مرداد ۲۶, ۱۳۹۵/در Best Password, hack, Password, امنیت, تحلیلی, رمز عبور‌, هک /توسط ادمین

یکی از توصیه‌های مشهوری که احتمالا بارها و بارها شنیده‌اید و بسیاری از افراد در حوزه امنیت به شما گوشزد کرده‌اند، این است که حتما هرچند وقت یک‌بار رمز عبور خود را عوض کنید. اگر شما هم جز افرادی بودید که هرچند وقت یک‌بار رمزهای عبور خود را عوض می‌کردید، باید به شما بگوییم که به‌تازگی تحقیقاتی انجام‌شده که نشان می‌دهد این کار از اساس اشتباه بوده است.

لری کرانر، کارشناس ارشد فدرال که یکی از متخصصان خبره امنیت اطلاعات نیز هست در جریان کنفرانسی اعلام کرد که تعویض مستمر رمزهای عبور برخلاف انتظار، امنیت را کاهش می‌دهد. در واقع وقتی مردم به‌طور مستمر رمزهای عبور خود را تغییر می‌دهند پس از دفعات مجدد از رمزهای عبور گذشته باکمی تغییر استفاده می‌کنند و هکرها نیز از این تغییرات الگویی به دست آورده و به‌راحتی به هک اطلاعات کاربران می‌پردازند.

وی برای اثبات گفته‌های خود به تحقیقی در سال ۲۰۱۰ استناد می‌کند که توسط پژوهشگران دانشگاهی در کالیفرنیا درباره این موضوع انجام‌ شده است. در این تحقیق دیتابیس ۷۷۰۰ اکانت که صاحبانشان به‌طور مداوم رمز عبورشان را تغییر می‌دادند، مورد بررسی قرار گرفته است.

این پژوهشگران با انجام این پژوهش به این نتیجه دست یافتند که درصورتی‌که کاربران مجبور باشند هر ۹۰ روز یک‌بار رمزهای عبور خود را عوض کنند، ناخودآگاه از یک سری الگوی خاص استفاده می‌کنند؛ یعنی آن‌ها تغییراتی کوچک را در رمز عبور قبلی خود اعمال کرده و رمز عبور جدیدی می‌سازند که به نظر امن می‌آید درحالی‌که شکننده و به‌شدت ضعیف است و برای هکرها قابلیت دسترسی را مهیا می‌کند.

هرچند نتایج تحقیقات و پژوهش‌های جدید نشان می‌دهد که یکی از توصیه‌های همیشگی متخصصان امنیت اطلاعات زیر سؤال رفته اما این بدان معنا نیست که به‌هیچ‌وجه نباید رمز عبورتان را تغییر دهید بلکه بدین معناست که دفعات تغییر را کاهش داده و در عوض رمز عبوری را استفاده کنید که با رمزهای عبور قبلی‌تان زمین تا آسمان تفاوت داشته باشد.

نوشته یکی از مرسوم‌ترین قوانین درباره امنیت رمزهای عبور غلط از آب درآمد! اولین بار در - آی‌تی‌رسان پدیدار شد.

هکرها قفل میلیون‌ها خودروی فولکس واگن را به راحتی باز می‌کنند

مرداد ۲۶, ۱۳۹۵/در hack, security, Volkswagen, امنیت, فناوری اطلاعات /توسط ادمین

چند روز پیش فاش شد که محققان دانشگاه بیرمنگام به رمزنگاری ضعیف میلیون‌های خودروی فولکس واگن نفوذ کرده و از راه دور قفل آن را باز کرده‌‌اند. این خبر خوبی برای این شرکت نیست، مخصوصا وقتی که ماجرای تقلب فولکس واگن در آزمایش‌های آلایندگی به اندازه‌ی کافی خبرساز شده است.

اما این همه‌ی ماجرا نیست. این‌طور که پیداست بسیاری از مدل‌های دیگر شرکت‌ها هم آسیب‌پذیری‌هایی در مقابل هکرها دارند. این مشکل برای خودروهای قدیمی‌تر بدتر است، چون این دسته از خودروها زمانی ساخته شده‌اند که خودروسازان اهمیت چندانی به امنیت سایبری نمی‌دادند.

محققان در حمله‌شان به فولکس واگن توانستند یک کلید رمزنگاری را استخراج کنند. این کلید یکی از چهار کلیدی است که بین میلیون‌ها خودروی فولکس واگن به اشتراک گذاشته شده. سپس آنها توانستند به سیگنال‌هایی که ریموت خودرو ارسال می‌کرد، دسترسی داشته باشند. وقتی آنها به اندازه کافی از ریموت سیگنال گرفتند، توانستند آن را بازسازی کرده و قفل درهای خودرو را بدون دست زدن به ریموت باز کنند.

«فلاویو دی. گارسی»، «دیوید آزوالد» و «پیر پاولید» از دانشگاه بیرمنگام به همکاری «تیمو کاسپر» از یک شرکت امنیت اطلاعات آلمانی گزارش مربوط به این هک را نوشتند. کاسپر گفته که این محققان در اواخر سال ۲۰۱۵ شرکت فولکس واگن را از این حفره امنیتی مطلع ساختند و اینکه این شرکت اقدامات لازم برای حل این مشکل را انجام می‌دهد. اما او گفت «حداقل ۱۰ آسیب‌پذیری امنیتی دیگر در دیگر برندهای خودرو وجود دارد. این محققان گزارش این حفره‌های امنیتی را منتشر نمی‌کنند تا اینکه تولیدکننده‌ها زمان کافی برای چاره‌اندیشی داشته باشند.»

تلاش هکرهای رژیم صهیونیستی برای شنود رایانه‌ها

مرداد ۲۴, ۱۳۹۵/در computer, hack, security, امنیت, فناوری اطلاعات /توسط ادمین

هکرهای رژیم صهیونیستی بدافزاری را ساخته‌اند که اطلاعات رایانه ها را از روی صدای هارد بدست می‌آورد.

سازمان‌های اطلاعاتی تاکنون راههایی را برای جلوگیری از دسترسی هکرها به سیستم‌هایشان ابداع کرده‌اند و یکی از بهترین روش‌ها برای ایمن نگهداشتن سیستم‌ها، جدا کردن کامل رایانه‌ها از شبکه است.

ایده این است که در این حالت، اگر رایانه به اینترنت متصل نباشد، ممکن نیست کسی بتواند از راه دور به آن دسترسی پیدا کند. اما این بدافزار جدید می‌تواند صدای موتورهای درون رایانه را شنود کند.

در یک هارد سنتی، اطلاعات بر روی دیسک‌های فلزی موسوم به پلاتر ذخیره می‌شوند. درون درایو یک بازوی متحرک قرار دارد که توسط یک موتور کنترل می‌شود و در انتهای آن یک سر مغناطیسی قرار دارد که اطلاعات را می‌خواند. با حرکت دادن این سر مغناطیسی به سمت عقب و جلو بر روی پلاتر می‌توان به مجموعه اطلاعات مختلف دسترسی پیدا کرد.

این حرکت با یک صدا همراه است و هکرها می‌توانند موتور را به گونه‌ای برنامه‌ریزی کنند که صداهای خاص را انتقال بدهد. با قرار دادن یگ تلفن هوشمند مجهز به میکروفون در نزدیکی دستگاه می‌توان اطلاعات رایانه را بدون نیاز به اتصال اینترنتی منتقل کرد.

هکرهای رژیم صهیونیستی چند ماه پیش نیز از صدای فن سی‌.پی‌.یو برای هک اطلاعات استفاده کرده بودند اما روش جدید حتی در زمان خاموش بودن فن‌ها نیز کار می‌کند.

سرعت انتقال داده در این روش بسیار پائین و در حد سه بیت در ثانیه است اما با همین سرعت هم ممکن است رمزهای عبور یا کلیدهای رمزگشایی طی چند دقیقه منتقل شوند.

هکرها به پیکسل‌های نمایشگرهای رایانه‌ای هم رحم نکردند

مرداد ۱۸, ۱۳۹۵/در hack, security, امنیت, فناوری اطلاعات /توسط ادمین

محققان راهی برای هک کردن پیکسل های نمایشگرهای رایانه ای یافته اند، روشی بسیار نامتعارف برای سرقت اطلاعات و نفوذ به شبکه های رایانه ای که به عقل کمتر کسی می رسد.

روز گذشته محققان حاضر در کنفرانس امنیتی DEF CON اعلام کردند توانسته اند پیکسل های نمایشگرها شرکت دل را از طریق مهندسی معکوس و بررسی نحوه عملکرد آنها هک کنند.

این دو محقق که انگ چی و جاتین کاتاریا نام دارند، با باز کردن و بررسی دقیق قطعات نمایشگر Dell U2410 به این نتیجه رسیدند که سیستم کنترل کننده داخل نمایشگر یاد شده برای تغییر و افزودن پیکسل های تخریب گر به کل صفحه نمایش قابل استفاده است.

آنها می گویند از این طریق می توان جزییات صفحات وب در حال نمایش را دستکاری کرد و کاربران را فریب داد. آنها به عنوان نمونه با دستکاری پیکسل های یک نمایشگر موجودی حسابی را از صفر به یک میلیون دلار تغییر دادند. معمولا هکرها برای این کار چاره ای جز نفوذ به سایت های تجارت الکترونیک ندارند، اما آنها این بار تنها چند پیکسل نمایشگر را دستکاری کرده و به جای صفر عدد یک را بر روی سیستم در معرض دید کاربران قرار دادند.

البته اعمال این روش هکری کار ساده ای نیست و دو محقق یاد شده بیش از دو سال از عمر خود را صرف پیشبرد این ایده کردند. انجام چنین هکی بدون درک عمیق و دانش گسترده فنی مهندسی از نحوه عملکرد نمایشگرهای ساخت شرکت های مختلف ممکن نیست و لذا بعید است چنین روش هکی در آینده به طور گسترده به کار گرفته شود. اما نفس انجام چنین کاری نشان می دهد که دنیای فناوری و رایانه تا چه حد در برابر حملات کلاهبرداران آنلاین آسیب پذیر است.

محققان می گویند این آسیب پذیری محدود به نمایشگرهای ساخت دل نیست و مشکلات مشابهی در نمایشگرهای سامسونگ، ایسر و اچ پی وجود دارد که هک کردن و دستکاری پیکسل های آنها را هم ممکن می کند. آنان ضعف امنیتی میان افزار این نمایشگرها و روش ناایمن به روزکردن آنها را در ایجاد چنین مشکلی تاثیرگذار می دانند.

اجرای موفق این نوع حملات هکری مستلزم دسترسی به پرت های اچ دی ام آی یا یو اس بی است و با اجرای آن زمینه برای ارسال انواع باج افزار به رایانه کاربر فراهم می شود. باج افزارها نرم افزارهای مخربی هستند که با قفل کردن رایانه دسترسی کاربر به فایل های خود را ناممکن می کنند و کاربر تنها با پرداخت باج مالی به هکرها می تواند به این داده ها دسترسی یابد.

شبکه‌ آنلاین پلی‌استیشن بار دیگر هک شد؛ هک بعدی در راه است

مرداد ۱۷, ۱۳۹۵/در hack, Play Station, security, امنیت, فناوری اطلاعات /توسط ادمین

اگر به‌ یاد داشته باشید، شبکه‌ی آنلاین پلی‌استیشن در سال ۲۰۱۱ هک شد و اطلاعات میلیون‌ها کاربر در اختیار هکرها قرار گرفت. در آن زمان شبکه‌ی آنلاین پلی‌استیشن ۱ ماه از دسترس خارج شد و کاربران نمی‌توانستند آنلاین بازی کنند. سونی با از بین مشکلات و معذرت خواهی کردن از کاربران قول داد که دیگر این اتفاق رخ نمی‌دهد؛ اما به نظر می‌رسد که باردیگر هکرها موفق شده‌اند این شبکه‌ی آنلاین را هک کنند.

گروهی از هکرها که خودشان را PoodleCorp می‌نامند، شبکه‌ی پلی‌استیشن نتورک را هک کردند.

گروهی با نام PoodleCorp اعلام کرده که با حمله‌ی DDOS توانسته کنترل شبکه‌ی «پلی‌استیشن نتورک» (Playstation Network) را به دست بگیرد. این گروه در حساب توییتر خودشان هم به این موضوع اشاره کرده‌اند. این گروه دسترسی کاربران انگلیس و آمریکا را به شبکه‌ PSN‌ را قطع کردند. کاربران این کشورها مرتبا به این موضوع اشاره کردند که نمی‌توانند به شبکه‌ی آنلاین پلی‌استیشن متصل شوند.

البته این گروه در کنار هک کردن شبکه‌ی پلی‌استیشن به چند شبکه‌ی بازی دیگر هم حمله کردند که از بین آن‌ها می‌توان به شبکه‌ی Battle.net استودیوی Blizzard اشاره کرد. گیمرها در این زمان نمی‌توانستند بازی‌های Overwatch و Hearthstone را بازی کنند.

البته تاثیر این هک روی شبکه‌ی پلی‌استیشن نتورک سونی بسیار زیاد بوده و حتی کاربران نمی‌توانستند وارد این شبکه شوند. این گروه هک پس از اخلال ایجاد کردن در شبکه‌ی آنلاین پلی‌استیشن به سرورهای بازی GTA Online هم حمله کردند. شرکت راک‌استار پس از چند ساعت اعلام کرد که مشکلات برطرف شده و کاربران می‌توانند بدون مشکل بازی کنند.

گروه PoodleCorp در ادامه به این موضوع اشاره کرد که در چند روز آینده قصد دارد حمله‌ی بزرگ‌تری به شبکه‌ی پلی‌استیشن نتورک انجام دهد؛ اما در حال حاضر شرایط شبکه‌ی آنلاین پلی‌استیشن پایدار است و کاربران با مشکلی مواجه نیستند. در حال حاضر هیچ خبری از اقدام جدید این شرکت نیست و اکثر بازی‌های آنلاین محبوب، بدون مشکل کار می‌کنند.

فیروزآبادی: هک تلگرام تایید نشد/ ۵۰ درصد فضای مجازی بومی می‌شود

مرداد ۱۶, ۱۳۹۵/در Firouz abadi, hack, security, telegram, امنیت, فناوری اطلاعات /توسط ادمین

دبیر شورایعالی فضای مجازی هک کاربران تلگرام را تأیید نکرد و گفت: براساس طرحی که در دستور کار داریم به زودی سرور شبکه های اجتماعی خارجی به داخل منتقل می شود.

ابوالحسن فیروز آبادی، دبیر شورای عالی فضای مجازی و رئیس مرکز ملی فضای مجازی صبح امروز با حضور در خبرگزاری مهر از این خبرگزاری بازدید کرد. وی در حاشیه این بازدید به سئوالات خبرنگار مهر در خصوص هک تلگرام، صیانت از حریم خصوصی و ساماندهی شبکه های اجتماعی پاسخ داد.

گفتگوی مهر با دبیر شورایعالی فضای مجازی به شرح زیر است؛

*با توجه به اینکه آخرین مصوبات شورای فضای مجازی ساماندهی شبکه های اجتماعی و صیانت از حریم خصوصی بود و رئیس جمهور هم دستور تدوین آیین نامه ای درباره این موضوع صادر کرد، چه اقداماتی در این زمینه انجام داده اید؟

مالکیت فکری و حریم خصوصی ۲ مطلب مهم در حوزه حقوقی هستند؛ وزارت ارشاد در زمینه مالکیت فکری اقداماتی انجام می دهد و از سویی ما هم در مرکز ملی فضای مجازی بررسی هایی را شروع کرده ایم.

باید اقدام اساسی برای حریم خصوصی صورت گیرد. فعلا اقدامات ما این است که سطح امنیتی را در کشور در سایت های ذخیره اطلاعات سازمان ها و موسسه ها بالا ببریم تا شاهد این اتفاقات نباشیم که بعضا حریم خصوصی افراد به خطر بیافتد.

* اخیرا نیز با دو مورد افشای اطلاعات شامل اطلاعات کاربران یک اپراتور موبایل و دیگری هک تلگرام روبرو بودیم، با توجه به این اتفاقات برنامه ای را در دستور کار دارید؟

هک تلگرام صحت نداشت و تا کنون هم این موضوع تایید نشده است ولی نرم افزار تلگرام برای حمله مناسب است. این شبکه وب بیس است و قابلیت خزش دارد؛ همچنین نرم افزار تلگرام، اپن سورس است که همین موارد شرایط را برای نفوذ و به خطر انداختن حریم خصوصی مردم در تلگرام فراهم می کند.

در واقع نرم افزارهای این چنینی پلتفرم مناسبی برای هک هستند. لذا بایستی کسانی که از این پلتفرم استفاده می کنند به حریم خصوصیشان توجه کنند. باید کاربران فرض را بر این بگیرند که اطلاعاتشان در دسترس دیگران قرار می گیرد.

به همین دلایل اصرار داریم طرحی را داشته باشیم که به وسیله آن به زودی بتوانیم شاهد شبکه های اجتماعی بومی باشیم؛ یا اینکه شبکه های خارجی با رعایت استانداردها سرورهایشان را به داخل کشور منتقل کنند.

* پیش از این عنوان شده بود که قرار است سرور تلگرام به داخل کشور منتقل شود حتی در این خصوص به وزارت ارتباطات مهلتی داده شده بود ولی همچنان سرور تلگرام به ایران نیامده و فعال است در این زمینه اقدامی در دستور کار دارید؟

آوردن این سرورها به کشور کار ساده ای نیست. متجاوز از هزار سرور کار تلگرام را برای کشور ایران انجام می دهد؛ هندل کردن ۲۰ میلیون کاربر که اطلاعات صوتی تصویری و متنی را برای مدت طولانی نگهداری و پردازش می کنند، دشوار است.

برای تحقق این موضوع، نیاز به دیتا سنتر مناسبی است که شاید در داخل کشور به راحتی نتوانیم آنرا را فراهم کنیم. این کار نیاز به زمان دارد. در حال حاضر تلگرام اعلام تمایل رسمی کرده که سرورش را به داخل کشور بیاورد.

ما برای این کار زمان گذاشته ایم و امیدواریم که در این مدت زمان، تلگرام و سایر شبکه های اجتماعی داخلی و خارجی بتوانند به سطحی برسند که مطلوب ماست.

البته به دنبال اعلام ما تعداد زیادی از شبکه های خارجی اعلام آمادگی کردند که سرورهایشان را به کشور بیاوریم اما چون این موضوع در حد مذاکره است نمی توانیم نامی از آنها ببریم.

*لطفا توضیح می دهید که سیاست های شورای عالی فضای مجازی برای تولید محتوای بومی به زبان فارسی چیست؟

قاعدتا تعریف ما از شبکه ملی اطلاعات، شبکه ای است که در آن محتوای فارسی در جریان باشد. همچنین مستقل بودن از شبکه های دیگر، قابلیت مدیریت داشتن، حفظ حریم خصوصی و... از دیگر شرایط شبکه ملی به شمار می رود.

قسمت ملی شبکه ملی، محتواست. لذا توجه ما به تولید محتوا زیاد است. در حال حاضر قسمت بزرگی از تولید محتوایی که در فضای مجازی کشور تولید می شود در چارچوب شبکه های اجتماعی است و چون این شبکه ها از خارج از کشور تأمین می شوند، باعث شده که شاخص های تولید محتوای ما در داخل کشور راضی کننده نباشد. امیدواریم با آمدن سرورها به داخل کشور ۵۰ درصد فضای مجازی بومی شود.

*آقای دکتر آیا برای تولید و حمایت از شبکه های اجتماعی بومی برنامه ای در دستور کار دارید؟

متاسفانه در حال حاضر شبکه اجتماعی داخلی که نیازهای مردم را فراهم کند نداریم. البته دو شبکه اجتماعی «بیسفون» و «سروش» در حال افزایش کیفیت هستند که امیدواریم تا شهریور ماه به استانداردهای لازم برسند.

اسنودن: آمریکا یگان هکری سازمان یافته دارد

مرداد ۵, ۱۳۹۵/در hack, security, Snowden, امنیت, فناوری اطلاعات /توسط ادمین

ادوارد اسنودن پیمانکار سابق سیا که برای افشای محرمانه ترین اطلاعات عملیات جاسوسی این سازمان در سراسر جهان مجبور به زندگی تبعیدی در روسیه شده است، اعلام کرد: آمریکا با استفاده از هکرها حمله های گسترده سایبری به سازمان ها و احزاب کشورهای دیگر را سازماندهی و اجرا کرده است.

اسنودن که سومین سال زندگی خود تبعیدی را در روسیه سپری می کند، امروز (سه شنبه) در یک یادداشت توئیتری نوشت: سازمان های اطلاعاتی و امنیتی آمریکا اجازه ویژه ای دارند که اقدام های خاص هکری را علیه کشورهای دیگر انجام دهند.

بنا به اعلام خبرگزاری روسیا سگودنیا، وی افزود: این دستورها، هکرهای آمریکایی را موظف کرد با ورود به سامانه های رایانه ای و مراکز اطلاعاتی سازمان های امنیتی، احزاب و تشکیلات سیاسی خارجی کشورهای مختلف، عملیات مورد نظر و حمله را طراحی و اجرا کنند که اشتباه بزرگ واشنگتن است.

اسنودن در این زمینه به لینک یک مرکز رایانه ای محرمانه آمریکا اشاره کرده که گفته می شود محرمانه بوده و در آن اسامی احزابی همچون حزب های پاکستانی، لبنانی، اخوان المسلمین مصر، بهاراتیاجانتا در هند و نجات ملی رومانی قرار دارد.

سایت ۱۹۵ و «فتا» آماده ثبت شکایت کاربران

تیر ۲۵, ۱۳۹۵/در FATA, hack, security, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

هک شدن اطلاعات شخصی یا لو رفتن اطلاعات کاربران از سوی اپراتورها، شرکت‌ها و حتی شبکه‌های اجتماعی یکی از مشکلات امروز دنیای فناوری است. حفظ محرمانگی و حریم خصوصی کاربران جزو اصول اولیه است و هیچ شرکت، اپراتور یا حتی شبکه‌های اجتماعی نه تنها حق نشر اطلاعات محرمانه را ندارند بلکه باید در حفظ امنیت اطلاعات مشترکین خود بکوشند. اما بتازگی اتفاقی در خصوص هک شماره کاربران یکی از اپراتورهای فعال کشور به وجود آمده است در این حالت کاربران چگونه می‌توانند احقاق حق کرده و آیا قانونی در این خصوص برای پیگیری وجود دارد؟ از سوی دیگر اپراتورها باید برای حفظ اطلاعات شخصی و محرمانه کاربران خود چه تدابیر پیشگیرانه‌ای بیندیشند و مهم‌تر اینکه فعالان در فضای مجازی چه نکاتی را باید رعایت کنند تا حریم شخصی آنها مورد تجاوز و سوءاستفاده قرار نگیرد؟

شکایت به رگولاتوری برای احقاق حق مشترکین

برای گرفتن پاسخ سؤال‌ها، «ایران» ابتدا به سراغ سازمان تنظیم مقررات و ارتباطات رادیویی (رگولاتوری) رفت تا با مسئولان این سازمان گفت‌و‌گویی انجام دهد که این ارتباط برقرار نشد و یکی از مسئولان روابط عمومی سازمان رگولاتوری در این باره به «ایران» گفت: اگر اطلاعات شخصی و محرمانه مشترکین از سوی اپراتورها نشر پیدا کند برای احقاق حق خود باید به رگولاتوری شکایت کنند. چرا که درباره احقاق حق و حقوق مشترکین، قانون روشن است و در پروانه اپراتورها، محرمانه بودن اطلاعات مشترکین ذکر شده است و حتی در قراردادی هم که مشترکین با اپراتورها به هنگام خرید سیم کارت منعقد و امضا می‌کنند نیز آمده است که باید اطلاعات شخصی کاربران محرمانه بماند وگرنه اپراتور مربوطه مجرم شناخته می‌شود.

وی درباره این سؤال که با توجه به اتفاق اخیری که برای یکی از اپراتورها افتاده و اطلاعات مشترکین لو رفته است، کاربران برای احقاق حق خود چه کاری می‌توانند انجام دهند، گفت: از آنجا که اتفاقی که برای این اپراتورها افتاده، عمدی نبوده است از این‌رو سازمان قصد ندارد خیلی به این موضوع بپردازد چرا که تجارت این اپراتور به اندازه کافی دچار ضرر و زیان شده است. اما با این حال باید گفت اگر همین اپراتور برای بار دوم اطلاعات مشترکانش را حتی به صورت غیرعمدی درز دهد ، رگولاتوری درباره احقاق حق مشترکین ورود می‌کند. بنابراین مشترکین می‌توانند در صورتی که اطلاعات محرمانه آنها از سوی اپراتورها نشر پیدا کند، به رگولاتوری و سازمان حمایت از مصرف‌کنندگان و تولیدکنندگان شکایت کنند تا رسیدگی شود. آدرس ثبت شکایت رگولاتوری www.195.ir است و می‌توانند برای ارائه شکایت خود روی ثبت شکایت کلیک کرده و فرم مربوطه را پر کنند.

رمضانعلی سبحانی فر، عضو کمیته ارتباطات کمیسیون صنعت و معدن نیز درباره نشر اطلاعات محرمانه و شخصی مشترکین از سوی اپراتورها به «ایران» می‌گوید: اگر اطلاعات محرمانه مشترکین از سوی اپراتورها به بیرون نشر پیدا کند، برای احقاق حق خود باید به رگولاتوری شکایت کنند تا رسیدگی شود.

سبحانی فر نماینده مردم سبزوار می‌افزاید: اپراتورها طبق قانون موظف به حفظ امنیت اطلاعات کاربران خود هستند و این قانون یکی از بندهایی است که در پروانه‌های اپراتورها درج شده و باید در قبال نشر آن پاسخگو باشند و مجرم محسوب می‌شوند که باید رگولاتوری که ناظر بر اپراتورها است به این موضوع رسیدگی کند.

بـومی‌سازی تجهیزات خارجی خریداری شده

بحث حفظ اطلاعات محرمانه مشترکین یکی از مهم‌ترین وظایف اپراتورها است و حتماً باید برای حفظ آنها بهترین شرایط و تجهیزات را فراهم کرد. مدیر کل ایمنی شبکه اپراتور اول با ابراز تأسف از اتفاقی که برای یکی از اپراتورهای تلفن همراه کشور رخ داده است، به «ایران» می‌گوید: ما نمی‌خواهیم برای رقیب کاری خود نیز شاهد نفوذ به اطلاعات محرمانه مشترکین چه به صورت عمدی یا سهوی باشیم چرا که عواقب آن باعث بی‌اعتمادی مشتری و از دست رفتن آنها می‌شود و ضررهای جبران‌ناپذیری در پی دارد.

محمد طالبی مهم‌ترین مسأله برای محفوظ و محرمانه ماندن اطلاعات را استفاده حداکثری از توانمندی بومی و داخلی دانسته و می‌گوید: به هر حال اپراتورها کم یا زیاد به تجهیزات خارجی نیاز دارند و نمی‌توان آن را انکار کرد ولی باید همان تجهیزات خارجی را نیز با راهکار بومی امن‌سازی کرد که اگر حفره امنیتی وجود داشته باشد راه نفوذ آنها را ببندد.

طالبی مدیر کل ایمنی اپراتور اول در ادامه استقرار نظام مدیریت امنیت را نیز مهم دانسته و می‌گوید: این نظام مدیریتی موجب می‌شود که اپراتورها در سایه مدیریتی خود دارای دستورالعمل‌ها و فرایندهای استانداردی باشند و این استاندارد با ایزو 27001 شناخته می‌شود که اپراتور اول نیز دارای این استاندارد است.

طالبی فرهنگسازی و آگاهی‌رسانی درباره بحث امنیت را مطرح کرده و می‌افزاید: باید اپراتورها برنامه‌های آموزشی برای مشترکین و کارکنان خود در دو سطح متفاوت تعریف کنند تا هر دو گروه را به صورت زیرپوستی در جریان آخرین وضعیت‌ها و مواردی که می‌تواند به اطلاعات محرمانه لطمه بزند قرار دهند چرا که نمی‌توان امنیت را خیلی روشن و شفاف تبلیغ کرد.

برخورد پلیس فتا با ناقضان فضای سایبری

«وقتی تعداد شاکیان زیاد باشد حاکمیت، خود درباره احقاق حق و حقوق مشترکین و کاربران ورود می‌کند. در مشکل اخیر هم که برای یکی از اپراتورهای تلفن همراه اتفاق افتاد، اطلاعات تعداد زیادی از کاربران لو رفت که به همین علت حاکمیت خود در این باره ورود کرده و سروری که آسیب دیده یا سازمانی که مسئول است نیز خود شاکی پرونده است تا به حق و حقوق کاربران رسیدگی شود.»

حسین رمضانی معاون امور بین‌الملل و حقوقی پلیس فتا ناجا با بیان مطلب فوق به «ایران» می‌گوید: مردم نگران نباشند چرا که پلیس، وزارت ارتباطات و فناوری اطلاعات و... روی این مسأله نظارت دارند و باید گفت این اتفاق نیز مربوط به 2 سال پیش بود که دوباره به شیوه جدید انجام و خاطی دستگیر شده است.

رمضانی با بیان اینکه قانونگذار برای هر گونه تجاوز به حریم شخصی کاربران فضای مجازی، قوانینی را در سال 88 تصویب کرده و در حال اجرا است، می‌افزاید: بخوبی در این قانون برای کسانی که دسترسی غیرمجاز به اطلاعات و داده‌های طبقه‌بندی شده و محرمانه افراد داشته باشند، مجازات پیش‌بینی کرده است.

معاون امور بین‌الملل و حقوقی پلیس فتا ناجا یکی از مهم‌ترین اولویت‌های پلیس را حفظ و صیانت از اطلاعات شخصی کاربران در محیط مجازی دانسته و می‌گوید: کسی که بخواهد به حریم خصوصی کاربران ورود کند پلیس فتا در مقابلش قرار می‌گیرد و کاربران باید بدانند فضای مجازی صد درصد ایمن نیست. اگر کاربران با این موارد برخورد کردند می‌توانند بلافاصله موارد را با پلیس فتا در میان بگذارند و شکایت کنند یا از طریق سایت پلیس فتا www.cyberpolice.ir به بخش ارتباطات مردمی مراجعه کرده و با کلیک روی موارد درخواستی شکایات خود را مطرح کرده و گزارش دهند تا سریع با کسب دستور از مقامات قضایی رسیدگی شود. حتی شاکیان اپراتورها نیز از همین طریق می‌توانند شکایت خود را در سایت رگولاتوری ( www.195.ir) درج کنند.

حسین رمضانی می‌افزاید:اگر صاحبان حقیقی و حقوقی سایت‌ها و شبکه‌های اجتماعی مسائل ایمنی و امنیتی را رعایت نکنند، نه تنها اطلاعات مشترکین به خطر می‌افتد بلکه کاربران خود را نیز از دست می‌دهند. از این‌رو بسیاری از کاربران حقوقی که ارائه دهندگان خدمات هستند وظیفه سنگین تری دارند و باید امنیت خدمات خود را بالا ببرند تا کاربران قانونمدار ما در این فضا مورد سوء‌استفاده مجرمان قرار نگیرند. از سوی دیگر مردم نیز باید دانش و آگاهی خود را در زمینه امنیت دستگاه‌های خود بالا ببرند و خود را ارتقا دهند تا بتوانند رفتار قانونمدار و با فرهنگ در فضای سایبر داشته باشند.

حراج ۱۱۶۷ سرور ایرانی در بازار هکرها

تیر ۲۰, ۱۳۹۵/در hack, Kaspersky, security, امنیت, فناوری اطلاعات /توسط ادمین

کسپرسکی جزییات بیشتری از بازار هکرها معروف به xDedic در اختیار روزنامه فناوران قرار داده است که نشان می دهد در ماه می، 1167 سرور هک شده ایرانی در این بازار به حراج گذاشته شده بود.

شرکت کسپرسکی اخیرا در گزارشی از کشف نوع جدیدی از بازار زیرزمینی خبر داد که در دو سال گذشته فعال بوده است. در این پلتفرم، مجرمان سایبری می توانند بیش از 70 هزار سرور هک شده از سراسر دنیا را خریداری کنند. هدف اصلی xDedic فراهم آوردن فورومی جهت خرید و فروش سرورهای هک شده است.

براساس این گزارش از شبکه های دولتی تا سازمانی گرفته، هر گونه سروری در xDedic قابل دستیابی است و میانگین قیمت ها هم تنها 6 دلار برای هر سرور است. به این معنی که با پرداخت این مبلغ، خریدار می تواند به تمام اطلاعات روی سرور دست یافته و حتی ممکن است بتواند حملات مجددی نیز انجام دهد. براساس این گزارش در ماه می 2016 بیش از 70 هزار سرور از 183 کشور جهان از سوی 416 گروه برای فروش روی این پلتفرم قرار داده شده بود که بیشترین تعداد سرورهای برای فروش قرارداده شده در کشورهای برزیل، چین و روسیه قرار داشت.

در این گزارش اطلاعات چندانی درباره ایران وجود نداشت که کسپرسکی جزییاتی را در این باره در اختیار خوانندگان روزنامه فناوران قرار داد.

براساس این گزارش در ماه می، برزیل، چین و روسیه به ترتیب با 6540، 5023، و 4020 سرور، بیشترین تعداد سرور هک شده در معرض فروش در این بازار را در اختیار داشتند. این در حالی است که 1167 سرور ایرانی نیز در این بازار در این ماه به حراج گذاشته شده بود که ایران را در جایگاه 21 قرار می دهد.

قربانیان چه کسانی هستند؟

براساس اعلام کسپرسکی، شناسایی دقیق قربانیان کار دشواری است بااین حال این شرکت موفق شده تعدادی از قربانیان را شناسایی و به آنها اطلاع دهد که در میان آنها سرورهای دولتی و دانشگاهی نیز به چشم می خورد.

پس از گزارش کسپرسکی، یک هکر اطلاعات برخی IPهای سرورهای هک شده را در اختیار سایت Securelist قرار داد که در میان این IPها، نشانی 934 IP ایرانی با تاریخ هک شدن شان به چشم می خورد. در صورتی که این اطلاعات صحیح باشد، برخی سرورهای ایرانی بیش از یک سال است که هک شده و احتمالا هنوز هم هکرها به این سرورها دسترسی دارند. اطلاعات این IPها در این لینک موجود است: http://tinyurl.com/zwwhh5q

قربانیان، بیش از این تعدادند

براساس گزارش کسپرسکی، احتمالا تعداد قربانیان بسیار بیشتر از تخمین 70 هزار سرور است؛ چراکه میزان خرید و فروش سرورها روی این پلتفرم بالا ارزیابی شده و معلوم نیست دقیقا چه تعداد سرور در دو سال فعالیت xDedic مورد حمله قرار گرفته و هک شده است.

برای نمونه، کسپرسکی به بررسی یکی از سرورهای هک شده ای پرداخت که در xDedic برای فروش قرار داده شده است. براساس نتایج به دست آمده، پس از هک سیستم، هکرها یک بدافزار را در مسیر /Windows/System32/scclient.exe قرار داده و آن را به گونه ای تنظیم می کنند که به صورت خودکار در هنگام بوت سیستم عمل کند. نکته جالب تر اینکه آنها همچنین یک نرم افزار bitcoin mining (که برای حل معادله بیت کوین و ساخت این پول الکترونیکی استفاده می شود) را در دستگاه نصب کرده تا از زمان های بیکار دستگاه قربانی تا زمان فروش سرور به خوبی استفاده کنند.

با استفاده از اطلاعات تروجان SCClient، کسپرسکی برای این بدافزار تله گذاری کرد تا سرورهای هک شده با بدافزار مشابه را شناسایی کند. در 12 ساعت نخست ارتباط با 3600 آی پی یکتا برقرار شد و در همین مدت کوتاه نشان داد 718 سرور ایران نیز آلوده به این تروجان هستند.

بحران امنیت سرورهای ایرانی ادامه می یابد؟

پس از انتشار گزارش کسپرسکی از xDedic این بازار به صورت آفلاین درآمد و عملا فعالیت در این پلتفرم متوقف شد. اما این واقعیت که در ماه می 1167 سرور ایرانی بدون آنکه صاحبان این سایت ها در جریان باشند، برای فروش در بازار هکرها به حراج گذاشته شده بودند، تغییر نمی کند و هشداری جدی درباره وضعیت امنیتی سرورها و سایت های ایرانی پابرجاست.

اخیرا نیز دو گروه هکری ایرانی و خارجی حملات موفقی را به سازمان ها و دانشگاه های دولتی داشته اند و برخی گزارش ها نشان می دهد در این حملات، هکر ایرانی به اسناد ارزشمندی نیز دست پیدا کرده است.

در حالی وضعیت امنیت سایت های ایرانی وخیم به نظر می رسد که در این حوزه با وجود مرکز ماهر، سازمان پدافند غیر عامل، مرکز جرایم سازمان یافته سایبری سپاه، پلیس فتا و شورای عالی افتا که وظایف آن اخیرا به شورای عالی فضای مجازی محول شده، با پدیده زیادی نهاد مواجهیم و هنوز شرح وظایف و مسوولیت های این نهادها در قبال ایمنی سایت ها و سرورهای کشور مشخص نیست.