فیشینگ و بدافزارها بلای جان امریکای لاتین

/در , , , , /توسط
با وجود تلاش‌ها برای افزایش امنیت سایبری در جهان، میزان حملات هکری روبه افزایش است و یکی از مناطقی که بشدت تحت تأثیر چنین حملاتی قرار گرفته، امریکای لاتین است به صورتی که مؤسسات مختلف پیش‌بینی کرده‌اند هزینه سالانه حمله‌های سایبری در امریکای لاتین به 90میلیارد دلار می‌رسد. همچنین باید گفت که فیشینگ و بدافزارها متهمان ردیف اول حمله‌های سایبری در این منطقه محسوب می‌شوند.
 
آموزش برای افزایش امنیت سایبری
منطقه امریکای لاتین (LATAM) از نظر جغرافیایی پهنه‌ای گسترده و متنوع دارد و از مرزهای شمالی مکزیک تا مرزهای جنوبی امریکای جنوبی را شامل می‌شود.
ازسوی دیگر این منطقه یکی از مناطق جهان محسوب می‌شود که بیشترین رشد تعداد کاربر اینترنت را دارد به گونه‌ای که در حال حاضر تعداد کاربران اینترنت در این منطقه از تعداد کاربران در امریکای شمالی نیز بیشتر است. البته این تنها شاخص دنیای فناوری نیست که در این منطقه رو به رشد است و شاهد افزایش ضریب نفوذ کاربران تلفن همراه، دوستداران و علاقه مندان اقتصاد دیجیتال و... نیز هستیم. با توجه به اینکه در چند سال گذشته تعداد زیادی ازمردم امریکای لاتین آنلاین شده‌اند، طبیعی است که کشوری با این سرعت رشد در زمینه ضریب نفوذ اینترنت، کاربر تلفن همراه و...، طعمه خوبی برای هکرها و مجرمان سایبری باشد.
در این منطقه شاهد روند رو به رشد حملات سایبری هستیم و تنها در سال 2018 امریکای لاتین با یک میلیارد حمله بدافزاری مواجه بوده است. آنچه مسلم است امریکای لاتین قدم‌هایی استوار به سوی تحول دیجیتال برداشته تا در بازار اقتصاد جهان بتواند سر پا باقی بماند ولی این تحول دیجیتال بدون توجه ویژه به امنیت سایبری، غیرممکن است. به همین دلیل هم شرکت سیسکو به‌دنبال راهی است تا فضای سایبری امریکای لاتین را امن‌تر کند و در همین راستا آکادمی سیسکو با نام Cisco Networking Academy در یک سال گذشته از چندین دانشگاه و 3هزار و 800 راهنما و مربی کمک گرفته است تا مهارت‌های امنیت سایبری را به کاربران فعال در امریکای لاتین آموزش دهد. البته باید گفت که این آموزش‌ها مورد توجه کاربران امریکای لاتین قرار گرفته و اکنون حدود 450هزار نفر در این آموزش مجازی ثبت‌نام کرده و در حال آموزش هستند. همچنین تاکنون 1.6میلیون نفر در این آکادمی مجازی آموزش دیده‌اند تا کمتر در دام هکرها گیر بیفتند.
 
آرژانتین ناامن‌ترین کشور
یکی از مؤسساتی که تاکنون مطالعات دقیقی در منطقه امریکای لاتین انجام داده، کسپرسکی(Kaspersky) است. مطابق تحقیقات این مؤسسه، در سال 2018 امریکای لاتین با یک میلیارد حمله بدافزاری مواجه بوده است که این رقم نسبت به سال 2017 میلادی افزایشی 14.5درصدی را نشان می‌دهد. این مطالعات نشان می‌دهد امریکای لاتین به طور متوسط روزانه هدف 3.7میلیون حمله بدافزاری قرار می‌گیرد و این رقم، سالانه به یک میلیارد حمله هکری می‌رسد.  این گزارش همچنین نشان می‌دهد که در میان کشورهای امریکای لاتین، بیش از همه آرژانتین هدف این حملات بدافزاری قرار دارد تا آنجا که در سال 2018 میلادی، میزان حملات بدافزاری در این کشور افزایش 62درصدی داشته است. پس از آرژانتین نیز کشور پرو با افزایش 39درصدی میزان حملات سایبری بدافزاری جای گرفته و مکزیک هم با افزایش 35درصدی این حمله‌های هکری بدافزاری در رتبه سوم قرار دارد.
طبق گزارش کسپرسکی، در امریکای لاتین علاوه بر حملات بدافزاری، شاهد افزایش چشمگیر میزان حملات فیشینگ(Phishing) نیز هستیم.(فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود). این تحقیقات همچنین نشان می‌دهد در منطقه امریکای لاتین، روزانه 192هزار حمله فیشینگ صورت می‌گیرد که این رقم در مقایسه با سال 2017 میلادی، افزایشی 115درصدی را نشان می‌دهد. اما کدام کشورهای این منطقه بیشترین ضربه را از حملات فیشینگ خورده اند؟ در پاسخ باید گفت مطالعات کسپرسکی نشان می‌دهد مکزیک در میان کشورهای امریکای لاتین بیشترین صدمه را از حملات هکری فیشینگ در سال 2018 دیده و در صدر جدول پرخطرهای امریکای لاتین جای گرفته است. با اینکه کل منطقه با افزایش 115درصدی میزان حملات فیشینگ در سال 2018 مواجه بوده ولی این رقم برای مکزیک به 120درصد می‌رسد. پس از آن نیز کلمبیا با 118درصد افزایش حملات فیشینگ جای گرفته و برزیل با افزایش 110درصدی در زمینه وقوع حملات فیشینگ در رتبه سوم قرار دارد.
 
مؤسسات مالی در تیررس هکرها
امروزه اینترنت اشیا(IOT) زندگی شهروندان امریکای لاتین را راحت‌تر کرده اما امنیت سایبری همچنان در صدر نگرانی‌ها قرار دارد. از پاناما تا ریودوژانیرو، همه شهرهای امریکای لاتین از اینترنت اشیا برای توسعه زندگی بهره می‌گیرند و سنسورها اکنون هرگونه نشت گاز را قبل از اینکه به مرحله خطرناک برسد هشدار می‌دهند. تکنولوژی هوشمند در بیشتر نقاط این منطقه دیده می‌شود و سازمان‌های شهری می‌توانند مردم را از وضعیت ترافیک، وضعیت آب و هوا یا احتمال وقوع طوفان، سیل و... مطلع کنند ولی هرچه سنسورها و وسایل بیشتری به اینترنت متصل می‌شود، مجرمان سایبری بیشتری نیز فرصت برای حمله هکری پیدا می‌کنند. به همین دلیل هم تأمین امنیت سایبری چنین فضایی از اهمیت بالایی برخوردار است.
با وجود اهمیت بالای تأمین امنیت سایبری اینترنت اشیا، دغدغه اصلی در امریکای لاتین به این موضوع مربوط نیست بلکه این مؤسسات مالی و بانک‌ها هستند که بیش از همه برای مجرمان سایبری جذابیت دارند.
 سیسکو در گزارش سال 2018 خود عنوان کرده است که در سال 2017 حدود 42 درصد از همه سازمان‌ها این نوع از حمله هکری را تجربه کرده‌اند. مطابق گزارش کسپرسکی، سال 2018 بیش از نیمی از همه حمله‌های هکری سال 2017 یعنی 53درصد آن مؤسسات مالی و بانک‌ها را نشانه رفته‌اند.
یکی دیگر از مؤسساتی که در این زمینه به مطالعه پرداخته، مؤسسه امریکایی OAS است. گزارش این مؤسسه نشان می‌دهد که در سال 2018، یکی از هر سه بانک فعال در امریکای لاتین قربانی حداقل یک حمله سایبری موفقیت‌آمیز بوده‌اند این درحالی است که 92درصد بانک‌های این منطقه هدف حملات هکری موفقیت‌آمیز یا ناموفق قرار داشته‌اند و البته 65درصد بانک‌های بزرگ، هدف حملات سایبری موفقیت‌آمیز بوده‌اند. اما دلیل این امنیت سایبری پایین چیست؟ محققان این مؤسسه معتقدند که بسیاری از بانک‌های امریکای لاتین از هوش مصنوعی و ابزار کنترل مناسب بهره نمی‌گیرند.
اما بانک‌ها و مؤسسات مالی امریکای لاتین بیشتر هدف چه حمله‌های سایبری قرار دارند؟ در پاسخ باید گفت که در این زمینه، انگشت اتهام به سوی حملات بدافزاری و فیشینگ نشانه رفته است. بتازگی گزارشی منتشر شده است که نشان می‌دهد در برزیل بیش از 2هزار کاربر تلفن همراه که کارهای بانکی خود را ازطریق گوشی انجام می‌دادند به طور ناخواسته یک بدافزار و تروجان مبتنی بر سیستم عامل اندروید را از گوگل پلی دانلود کرده‌اند که کنترل گوشی آنها را در دست می‌گیرد و می‌تواند اطلاعات محرمانه و شخصی آنها را به سرقت ببرد. این بدافزار با نام Android.BankBot.495.origin به Bradescoدومین بانک خصوصی بزرگ این کشور حمله کرده و به سایر اپلیکیشن‌ها ازجمله اوبر، نتفلیکس و توئیتر هم راه پیدا کرده است و کاربران را فریب داده تا اطلاعات شان را به سرقت ببرد.
در یک گزارش دیگر مشخص شده است یکی دیگر از بانک‌های برزیل که اطلاعات بیش از 20هزار مشتری آن به سرقت رفته، بانک Inter است که مجبور شد جریمه‌ای 382هزار دلاری بابت بی‌توجهی به امنیت سایبری این بانک پرداخت کند.
اما چرا میزان حملات به سیستم بانکداری موبایلی امریکای لاتین به این میزان بالاست؟ گزارش مؤسسه Cybercrime Report نشان می‌دهد رشد ضریب نفوذ تلفن همراه در این منطقه سبب شده است تا 4عدد از هر 10 تراکنشی که در این منطقه انجام می‌گیرد از طریق گوشی‌های هوشمند صورت بگیرد که البته این رقم در مکزیک بیشتر است و این رقم به 5مورد از هر 10 تراکنش می‌رسد. در این منطقه همچنین برخی کاربران همه تراکنش‌های بانکی خود را از طریق تلفن همراه انجام می‌دهند و از کامپیوتر فاصله گرفته‌اند. ازسوی دیگر بانک‌ها هم به سوی بانکداری الکترونیکی رفته‌اند و به کاربران اجازه می‌دهند تا کارهای بانکی خود را روی شبکه‌های اجتماعی مختلف از جمله واتس اپ، انجام دهند.
با توجه به این موارد، نگرانی‌ها در حوزه بانکی و مالی افزایش یافته است و مؤسسات مالی نگران هستند. گفتنی است که در امریکای لاتین بیش از هزار شرکت فین تک فعالیت دارند که بخش زیادی از آن در برزیل قرار دارد و تاکنون بیش از 300میلیون دلار در این مؤسسات مالی سرمایه‌گذاری شده است. همچنین پیش‌بینی می‌شود در 10سال آینده فین تک‌های موجود در برزیل درآمدی 25میلیارد دلاری داشته باشند. درواقع برزیل بزرگترین اقتصاد دیجیتال را در منطقه امریکای لاتین دارد و به همین دلیل تلاش‌ها برای افزایش امنیت سایبری این منطقه ادامه دارد.

حمله سایبری به روزنامه‌های مهم امریکا

/در , , , /توسط
حمله سایبری به سیستم چاپ و تحویل روزنامه‌های مهم امریکا، عملکرد توزیع در روزنامه‌هایی همانند شیکاگو تریبون، لس‌آنجلس تایمز و بالتیمور سان و برخی از روزنامه‌ها که از یک پلتفرم مشترک در لس آنجلس به اشتراک گذاشته می‌شود را مختل کرد.
 
اوایل هفته جاری حمله سایبری گسترده‌ای خارج از ایالات متحده سیستم چاپ برخی از روزنامه‌های مهم این کشور را هدف قرار داد. به گزارش سایت اینترنتی لس آنجلس تایمز، این بدافزار نسخه‌های وال استریت ژورنال و نیویورک تایمز در سواحل غربی امریکا را هدف قرار داده و باعث شد که این نسخه‌ها دیرتر از زمان واقعی به دست خوانندگان برسد.
برخی از مشترکان سن‌دیه‌گو نیز روزنامه‌های خود را در مقابل منزل و اداره خود دریافت نکردند. کالیاس سخنگوی انتشارات تریبون در توضیح این حمله سایبری گفت: هیچ شواهدی دال بر نفوذ هکرها به اطلاعات کارت اعتباری یا اطلاعات شخصی مشتریان وجود ندارد.برخی از مقامات مطلع اعلام کردند این حمله سایبری از خارج از ایالات متحده طرح‌ریزی شده و به طور مشخص زیرساخت‌ها و سرورها را غیرفعال کرده است.
به گفته یک منبع آگاه که نخواست نامش فاش شود، در این حمله سایبری اطلاعات و داده‌های روزنامه‌ها سرقت نشده و تنها سرورها مختل شده است.
با انتشار خبر نفوذ بدافزار به سیستم چاپ روزنامه‌های امریکا، کیتی والدمن، سخنگوی وزارت امورخارجه امریکا (DHS) مسئول بررسی این حمله شده و اعلام کرد: «برای بررسی بهتر در خصوص پیامد‌های احتمالی این حمله، آماده همکاری با شرکای دولت هستیم.» تا این لحظه هیچ اطلاعاتی در مورد نحوه نفوذ هکرها به سیستم چاپ روزنامه‌های اصلی امریکا منتشر نشده است.
 

دبیر کارگروه تعیین مصادیق محتوای مجرمانه: هر گونه همکاری با تلگرام در راه‌اندازی ارز دیجیتال گرام اقدام علیه امنیت ملی است

/در , , , , , /توسط
دبیر کارگروه تعیین مصادیق محتوای مجرمانه گفت: هر گونه همکاری با تلگرام در راه‌اندازی گرام اقدام علیه امنیت ملی است و به عنوان اخلال در نظام اقتصادی کشور با آن برخورد خواهد شد.
 
جواد جاویدنیا، سرپرست معاونت فضای مجازی دادستانی کل کشور و دبیر کارگروه تعیین مصادیق محتوای مجرمانه در گفت‌وگو با خبرنگار فارس گفت: یکی از مهمترین عوامل فیلترینگ تلگرام احساس خطر اقتصادی جدی ناشی از فعالیت آن بود که متأسفانه در فضای غبارآلود هیاهوهای سیاسی به حاشیه رانده شد و مورد غفلت قرار گرفت.
 
وی افزود: در سال ۱۳۹۶ به دنبال انتشار و ترجمه سند راهبردی تلگرام و تاکید آن بر راه اندازی ارز دیجیتال گرام تا مارس ۲۰۱۷ (فروردین ۱۳۹۷) و خطر جدی آن برای اقتصاد کشور تصمیم جدی بر فیلتر تلگرام گرفته شد و اجرا شد و سبب افت شدید سهام تلگرام و ضرر ۹.۵ میلیارد دلاری این شرکت شد و در نتیجه عرضه این ارز دیجیتال به نیمه سال ۲۰۱۹ (خردادماه ۱۳۹۸) موکول شد.
 
وی ادامه داد: نکته مهم آنجاست که تلگرام به پشتوانه کاربران ایرانی پر تعدادش به روش سرمایه گذاری ICO مبتنی بر ارز دیجیتال وارد شده است که بر مبنای آن طی یک برنامه زمانبندی در صورت تحقق ارائه ارز دیجیتال خود موفق به جذب ده میلیارد دلار (صد میلیارد تومان) سرمایه خواهد شد و در گام اول در بهمن ماه سال ۱۳۹۶ سندی به امضای مدیرعامل تلگرام، پاول دورف و برادرش، نیکولا در سایت رسمی کمیسیون بورس و تبدلات ایالات متحده (SEC) مبنی بر جذب سرمایه برای توسعه بلاک چین TON و پیام‌رسان تلگرام به مبلغ ۸۵۰ میلیون دلار به ثبت رسید. این سهام بهادار با عنوان «توافقنامه خرید برای ارز دیجیتال» امضا شده بود. حسب اطلاعات موثق واصله تا کنون نیز دو میلیارد دلار جذب سرمایه داشته است.
 
به گفته وی، نکته مهم آنجاست که تلگرام تنها به شرط حفظ تعداد کاربران فعلی خود خواهد توانست به ۸ میلیارد دلار باقیمانده دست یابد.
 
وی گفت: بنابراین تلاش تلگرام برای ارائه نسخه های بدون فیلتر اصلا برای دلسوزی برای مردم کشور ما نیست بلکه برای حفظ منافع خود است که متأسفانه در این راه تعدادی از کانال داران معروف تلگرام را برای همراهی با خود با صرف هزینه های کلان در دوبی و بعضا در ایران به میهمانی های اشرافی دعوت و به آنان قول سودهای کلان در صورت موفقیت در حفظ کاربران تا زمان عرضه عمومی گرام داده است. متأسفانه اخباری از همکاری برخی نهادهای مالی داخلی نیز با این پروژه منتشر شده است.
 
جاویدنیا افزود:‌ بنابراین کاملا شفاف است که تلگرام و شرکای داخلی وی در جلوگیری از مهاجرت کاربران به نرم افزارهای دیگر حتی نرم افزارهای خارجی مقاومت جدی کند.
 
به گفته وی، همچنین ملاحظه شد علیرغم اذعان نشریه آمریکایی فارین پالیسی به نقش اصلی تلگرام در سقوط ارزش پول ملی ایران در نوسانات دلار سانسور خبری شدیدی در خصوص آن حکمفرما شد و هیچ مانور خبری خاصی برای اطلاع رسانی عمومی مردم به ویژه در تلگرام نشد و کاربران تلگرام هنوز در فضای ذهنی که تلگرام برای آنها ساخته است زندانی هستند و از این واقعیات غافلند.
 
جاویدنیا افزود: و الا هیچ یک از هموطنان حاضر نمی شود کمک خود را به ابزاری که سبب این همه مشکلات اقتصادی برای مردم شده است ادامه دهد.
 
وی ادامه داد: حال نکته بسیار مهمتر تأثیر ارائه گرام در اقتصاد کشور است. وقتی گرام ارائه شود با اعتمادسازی کاذب تلگرام با اظهارنظرهای غیرکارشناسی و غافلانه برخی مسئولان مردم به شدت به خرید این ارز هجوم خواهند آورد و در مدت زمان کوتاهی حجم زیادی از دارایی مردم در اختیار شرکت خارجی صهیونیستی قرار می گیرد که دقیقا از همین نقطه تهدیدات اقتصادی تلگرام آغاز می شود.
 
جاویدنیا ادامه داد: تلگرام در واقع در این شرایط جانشین سیستم بانکی کشور خواهد شد و امکان تعیین ارزش پول ملی کشور و تعیین هر سیاستی برای اقتصاد کشور را در دست خواهد گرفت و کافی است از ناحیه آمریکا مورد تحریم قرار گیرد و دارای عده کثیری از مردم را بلوکه خواهد کرد.
 
به گفته وی، این حرفها آمریکاهراسی نیست بلکه تجربه تاریخی کشور ماست که هر فرد دلسوز را به فکر وا می دارد.
 
دستگاه قضایی چشم بیدار نظام است و به دقت این روند را رصد کرده است و این معاونت با تأسی به مقام معظم رهبری ابتدا با اعتماد به فهم و بصیرت انقلابی مردم در آستانه حماسه نه دی با بیان صریح و بی پرده خطرات یادشده که در واقع امنیت کشور و اصل نظام را نشانه رفته است، مردم را به خلق حماسه نه دی دیگر در فضای مجازی و مهاجرت یک باره از تلگرام به سایر شبکه های اجتماعی و به ویژه پیام رسانهای توانمند داخلی و کورکردن چشم دشمنان نظام و به شکست کشاندن این حمله اقتصادی دعوت می نماید.
 
دبیر کارگروه تعیین مصادیق محتوای مجرمانه: هر گونه همکاری با تلگرام در راه‌اندازی ارز دیجیتال گرام اقدام علیه امنیت ملی است
 
وی ادامه داد: در گام بعدی نیز هشدار جدی خود را نسبت به افراد و مؤسساتی که با وعده مشارکت در سهام گرام، دست خیانت به سمت مدیران تلگرام دراز کرده اند اعلام می دارد و تذکر جدی می دهد که این امر اقدام علیه امنیت ملی و اختلال در نظام اقتصادی کشور است و هر چه سریعتر راه خود را از راه تلگرام جدا کنند و الا با برخورد قاطع و بدون اغماض خادمان ملت در دستگاه قضایی مواجه خواهند شد.
 
به گفته وی، همچنین به افرادی که حسب برخی گزارشهای واصله از داخل کشور درارائه پروکسی پرسرعت به تلگرام همکاری می کنند هشدار داده می شود که جرم آنان نیز کمتر از آن دسته اول نیست و هر چه سریعتر قبل از برخورد قانونی ارائه خدمات خود به این جنگ افزار اقتصادی را متوقف کند.
 
وی ادامه داد: در این راستا ضرورت دارد سایر مسئولان فضای مجازی کشور نیز هر چه سریعتر تکلیف این نرم افزار صهیونیستی را تعیین کنند و از هرگونه اعطای مهلت بیشتر برای تداوم نقشه های شوم اقتصادی این نرم افزار که ناخواسته منجر به حفظ منافع اقتصادی آن و تسلط بر اقتصاد کشور شود خودداری کند و در ایجاد این حماسه از مردم غیور کشور و صنعت پیام رسانی قوی داخلی که با تمام توان نسبت به قطع وابستگی کشور به بیگانه اعلام آمادگی نموده اند عقب نمانند. در غیر اینصورت در پیشگاه خداوند متعال و مردم غیور و شهید پرور کشور و دستگاه قضایی باید پاسخگو باشند.

بدافزاری که انتشار روزنامه ها را متوقف کرد

/در , , , /توسط
حمله یک بدافزار باعث شد انتشار برخی روزنامه ها در امریکا در روز شنبه به حالت تعلیق درآید. از جمله این روزنامه ها می توان به وال استریت ژورنال و لس آنجلس تایمز اشاره کرد.
 
به گزارش سی نت، بدافزار یادشده به سیستم های رایانه ای شرکت انتشاراتی تریبون پابلیشینگ در جنوب کالیفرنیا حمله کرده است.
 
حمله یادشده شنبه شب رخ داده است و به همین علت روزنامه های مذکور و برخی روزنامه های دیگر برای انتشار با مشکلات جدی مواجه شدند.
 
این بدافزار توانست بعد از حمله تمامی سیستم های حیاتی مورد نیاز برای انتشار روزنامه ها را مختل کند و لذا چاپ و توزیع دو روزنامه ذکر شده و همین طور روزنامه نیویورک تایمز با تاخیر انجام شد.
 
علیرغم تلاش های انجام شده گروه های فنی بدافزار یادشده هنوز به طور کامل از سیستم های رایانه ای حذف نشده است و تلاش برای حل مشکل به طور قطعی ادامه دارد.
 
در سال های اخیر بدافزارهای مختلف مشکلات مهمی را برای بیمارستان ها، بانک ها و نهادهای دولتی ایجاد کرده اند و این بار نشریات چاپی هدف حملات بدافزاری بوده اند. عامل طراحی و انتشار این بدافزار هنوز شناسایی نشده است.

الگوریتم جدید مبتنی بر یادگیری ماشین، کد کپچا را به‌راحتی حدس می‌زند

/در /توسط
الگوریتم جدید مبتنی بر یادگیری ماشین، کد کپچا را به‌راحتی حدس می‌زند

الگوریتم جدید یادگیری ماشینی، بسیار ساده‌تر از قبل می‌تواند کدهای امنیتی کپچا را حدس بزند. الگوریتم جدید روی ۳۳ وبسایت محبوب با موفقیت آزمایش شده است.

هکرهای کره شمالی زهر خود را ریختند!

/در , , , /توسط
وزارت دادگستری کره جنوبی امروز جمعه اعلام کرده است که اطلاعات بالغ بر ۱۰۰۰ نفر از پناهندگان اهل کره شمالی که به همسایه جنوبی خود فرار کرده بودند، توسط هکرها به سرقت رفته است.
 
با توجه به افزایش حملات سایبری و نفوذ هکرها برای سرقت اطلاعات موردنیاز خود در جهان، حالا تازه‌ترین اخبار منتشر شده حاکی از آن است که هکرهای تحت حمایت دولت کره شمالی در یک تلاش بی وقفه سعی داشتند آن دسته از افرادی که از شرایط سخت و طاقت فرسای این کشور فرار کرده و در همسایه جنوبی و پیشرفته خود یعنی کره جنوبی، به دنبال شغل و زندگی بهتر بروند، شناسایی کرده و تحت تعقیب قانونی و قضایی قرار دهند و اطلاعات آنها را از آژانس های امنیتی مربوطه در کره جنوبی به سرقت ببرند.
 
بر اساس گزارش رویترز ، در این حمله سایبری اطلاعات بالغ بر ۱۰۰۰ نفر از پناهندگان و افراد فراری اهل کره شمالی به سرقت رفته است که شامل اطلاعاتی نظیر نام ، نام خانوادگی، آدرس و شماره تلفن و تاریخ تولد نیز می شود.
 
در بیانیه ای که توسط مقامات مربوطه قضایی و امنیتی در کره جنوبی منتشر شده است ، همچنین آمده است که هکرها و مجرمان سایبری تحت حمایت دولت کره شمالی با بهره گیری از یک بدافزار جدید اقدام به ارسال ایمیل به قربانیان و افراد موردنظر کرده اند تا اطلاعات دقیق آنها را به دست آورده و هویت آنها را شناسایی کنند.  
 
با توجه به شرایط دشوار سیاسی و معیشتی در کره شمالی سالانه صدها و هزاران نفر از این کشور برای یافتن رفاه ، آرامش و امنیت بیشتر به کشورهای اطراف بخصوص کره جنوبی که یک کشور توسعه یافته و پیشرفته محسوب می شود، فرار و به صورت غیرقانونی مهاجرت می کنند.

آسیب‌پذیری‌های کشف شده در کیف پول‌ سخت‌افزاری لجر جدی نیست

/در , , , , /توسط
براساس پست رسمی شرکت سازنده کیف پول‌های سخت‌افزاری لجر در روز ۲۸ دسامبر (۷ دی)، این شرکت مدعی شد آسیب‌پذیری‌های کشف شده اخیر در کیف پول‌های سخت‌افزاری مورد جدی نیستند.
 
روز گذشته در ۳۵مین همایش سالانه هکرهای جهان در شهر برلین که اسناد و مدارک نفوذهای امنیتی در آن افشا می‌شود، پژوهشگران مدعی شدند که کیف پول‌های سخت‌افزاری ارز دیجیتال ترزور وان (Trezor One)، لجر نانو اس (Ledger Nano S) و لجر بلو (Ledger Blue) را هک کرده‌اند.
 
در پست منتشر شده از سوی لجر، این شرکت توضیح داده که به نظر می‌رسد آسیب‌پذیری‌های جدی افشاشده از وجود ۳ مسیر حمله خبر می‌دهند، اما طبق گفته آن‌ها این موارد اهمیت چندانی ندارد.
 
طبق گفته این شرکت سازنده کیف پول‌های سخت‌افزاری، دلیل جدی نبودن آسیب‌پذیری‌ها این است که هیچ یک از آن‌ها موفق نشده‌ به سید (Seed) یا پین (PIN) یک دستگاه دزدیده شده دست پیدا کند و دارایی‌های حساس ذخیره شده بر روی این دستگاه امن، دست نخورده باقی مانده‌اند.
 
با استناد به پست منتشر شده لجر، آسیب‌پذیری لجر نانو اس نشان داد که دستکاری فیزیکی این مدل از کیف‌ پول‌های سخت افزاری و نصب بدافزار بر روی کامپیوتر قربانی، می‌تواند منجر شود که مهاجم پس از اینکه پین وارد شد و برنامه بیت کوین بالا آمد، بتواند تراکنش خود را امضا کند.
 
به عقیده لجر این امر کاملاً غیرعملی است و قطعاً یک هکر باانگیزه از حقه‌های موثرتری برای اهداف خود استفاده خواهد کرد. در حالیکه پژوهشگران مدعی شدند آسیب‌پذیری کشف شده به آن‌ها اجازه داده تا تراکنش‌های بدخواهانه را به ST31 (چیپ امنیتی) ارسال کنند و حتی خودشان آن‌ها را تایید کنند.
 
لجر با تکذیب این ادعا، عنوان کرد: سفت‌افزار (Firmware) آن‌ها اسنیک را بر روی MCU در حالت بوت‌لودر اجرا می‌کند. این بدین معنی است که شما باید دکمه سمت چپ را حین بوت شدن فشار دهید و این در حالی است که چیپ امنیتی حتی بوت نشده است.
 
لجر همچنین ادعا کرد که اثبات حمله به لجر بلو مقداری غیرواقعی بوده و قابل اجرا نیست. آن‌ها اظهار داشتند که موقعیت دریافت‌کننده و دستگاه مورد حمله واقع شده باید کاملاً یکسان بوده و همچنین محل کابل USB نیز چون به عنوان یک آنتن عمل می‌کند، بالاتر از همه باشد.
 
در این پست آمده که اگر موقعیت‌ها دقیقاً یکی نباشد، مرتب‌کننده یادگیری ماشین به طور صحیح کار نخواهد کرد. از این رو لجر نتیجه گرفت: این حملات از جهتی واقعاً جالب توجه بود، اما هرگز امکان حدس‌زدن پین شخصی را در شرایط واقعی فراهم نمی‌کند چراکه لازمه آن تکان ندادن دستگاه است.
 
علاوه‌براین به دلیل آسیب‌پذیری رخ داده، لجر اظهار داشت که در بروزرسانی بعدی سفت‌افزار قابلیت صفحه کلید تصادفی را برای پین اضافه خواهد کرد.
 
این شرکت همچنین از اینکه پژوهشگران قواعد امنیتی استاندارد تعیین شده در برنامه جایزه لجر را دنبال نکرده‌اند، اظهار تأسف کرد. بر اساس اظهارات شرکت سازنده کیف پول لجر، راه معمول برای انجام این کار در دنیای امنیت، افشاگری با قبول مسئولیت است. از نظر لجر این مدلی است که هنگام آشکار کردن آسیب‌پذیری‌ها باید به کار گرفته شود و پس از گذشت بازه زمانی منطقی که اجازه رفع این آسیب‌پذیری و خطر برای کاربران را می‌دهد، داده‌های یافت شده عمومی شوند.
 
در ماه نوامبر، لجر اعلام کرد که قصد گسترش‌ در شهر نیویورک را به منظور توسعه سرویس‌های نگه‌داری سازمانی لجر والت (Ledger Vault) دارد. علاوه بر این، شرکت اخیراً توافق‌نامه‌ای را با استارت‌آپ پرداخت ارزهای دیجیتال Crypto.Com امضا کرده که به کاربران اجازه می‌دهد محصولات این شرکت‌ را با ارزهای دیجیتال خریداری کنند.

آسیب‌پذیری‌های کشف شده در کیف پول‌ سخت‌افزاری لجر جدی نیست

/در , , , , /توسط
براساس پست رسمی شرکت سازنده کیف پول‌های سخت‌افزاری لجر در روز ۲۸ دسامبر (۷ دی)، این شرکت مدعی شد آسیب‌پذیری‌های کشف شده اخیر در کیف پول‌های سخت‌افزاری مورد جدی نیستند.
 
روز گذشته در ۳۵مین همایش سالانه هکرهای جهان در شهر برلین که اسناد و مدارک نفوذهای امنیتی در آن افشا می‌شود، پژوهشگران مدعی شدند که کیف پول‌های سخت‌افزاری ارز دیجیتال ترزور وان (Trezor One)، لجر نانو اس (Ledger Nano S) و لجر بلو (Ledger Blue) را هک کرده‌اند.
 
در پست منتشر شده از سوی لجر، این شرکت توضیح داده که به نظر می‌رسد آسیب‌پذیری‌های جدی افشاشده از وجود ۳ مسیر حمله خبر می‌دهند، اما طبق گفته آن‌ها این موارد اهمیت چندانی ندارد.
 
طبق گفته این شرکت سازنده کیف پول‌های سخت‌افزاری، دلیل جدی نبودن آسیب‌پذیری‌ها این است که هیچ یک از آن‌ها موفق نشده‌ به سید (Seed) یا پین (PIN) یک دستگاه دزدیده شده دست پیدا کند و دارایی‌های حساس ذخیره شده بر روی این دستگاه امن، دست نخورده باقی مانده‌اند.
 
با استناد به پست منتشر شده لجر، آسیب‌پذیری لجر نانو اس نشان داد که دستکاری فیزیکی این مدل از کیف‌ پول‌های سخت افزاری و نصب بدافزار بر روی کامپیوتر قربانی، می‌تواند منجر شود که مهاجم پس از اینکه پین وارد شد و برنامه بیت کوین بالا آمد، بتواند تراکنش خود را امضا کند.
 
به عقیده لجر این امر کاملاً غیرعملی است و قطعاً یک هکر باانگیزه از حقه‌های موثرتری برای اهداف خود استفاده خواهد کرد. در حالیکه پژوهشگران مدعی شدند آسیب‌پذیری کشف شده به آن‌ها اجازه داده تا تراکنش‌های بدخواهانه را به ST31 (چیپ امنیتی) ارسال کنند و حتی خودشان آن‌ها را تایید کنند.
 
لجر با تکذیب این ادعا، عنوان کرد: سفت‌افزار (Firmware) آن‌ها اسنیک را بر روی MCU در حالت بوت‌لودر اجرا می‌کند. این بدین معنی است که شما باید دکمه سمت چپ را حین بوت شدن فشار دهید و این در حالی است که چیپ امنیتی حتی بوت نشده است.
 
لجر همچنین ادعا کرد که اثبات حمله به لجر بلو مقداری غیرواقعی بوده و قابل اجرا نیست. آن‌ها اظهار داشتند که موقعیت دریافت‌کننده و دستگاه مورد حمله واقع شده باید کاملاً یکسان بوده و همچنین محل کابل USB نیز چون به عنوان یک آنتن عمل می‌کند، بالاتر از همه باشد.
 
در این پست آمده که اگر موقعیت‌ها دقیقاً یکی نباشد، مرتب‌کننده یادگیری ماشین به طور صحیح کار نخواهد کرد. از این رو لجر نتیجه گرفت: این حملات از جهتی واقعاً جالب توجه بود، اما هرگز امکان حدس‌زدن پین شخصی را در شرایط واقعی فراهم نمی‌کند چراکه لازمه آن تکان ندادن دستگاه است.
 
علاوه‌براین به دلیل آسیب‌پذیری رخ داده، لجر اظهار داشت که در بروزرسانی بعدی سفت‌افزار قابلیت صفحه کلید تصادفی را برای پین اضافه خواهد کرد.
 
این شرکت همچنین از اینکه پژوهشگران قواعد امنیتی استاندارد تعیین شده در برنامه جایزه لجر را دنبال نکرده‌اند، اظهار تأسف کرد. بر اساس اظهارات شرکت سازنده کیف پول لجر، راه معمول برای انجام این کار در دنیای امنیت، افشاگری با قبول مسئولیت است. از نظر لجر این مدلی است که هنگام آشکار کردن آسیب‌پذیری‌ها باید به کار گرفته شود و پس از گذشت بازه زمانی منطقی که اجازه رفع این آسیب‌پذیری و خطر برای کاربران را می‌دهد، داده‌های یافت شده عمومی شوند.
 
در ماه نوامبر، لجر اعلام کرد که قصد گسترش‌ در شهر نیویورک را به منظور توسعه سرویس‌های نگه‌داری سازمانی لجر والت (Ledger Vault) دارد. علاوه بر این، شرکت اخیراً توافق‌نامه‌ای را با استارت‌آپ پرداخت ارزهای دیجیتال Crypto.Com امضا کرده که به کاربران اجازه می‌دهد محصولات این شرکت‌ را با ارزهای دیجیتال خریداری کنند.

اثرات تشعشعی محیط فضا در ماهواره «پیام» بررسی شد

/در , , , /توسط
اثرات تشعشعی محیط فضا و محموله تشعشعی ماهواره «پیام» متعلق به دانشگاه امیرکبیر مورد بررسی قرار گرفت.
 
در سمینار تخصصی که در پژوهشگاه فضایی ایران برگزار شد، اثرات تشعشعی محیط فضا و محموله تشعشعی ماهواره «پیام» امیرکبیر، با حضور جمعی از متخصصان مراکز تحقیقاتی و دانشگاهی، معاونان، مدیران و کارشناسان پژوهشگاه فضایی ایران به بررسی و بحث و تبادل نظر گذاشته شد.
 
ماهواره «پیام»با هدف توسعه فناوری فضایی و اجرای ماموریت اصلی تصویربرداری به سفارش سازمان فضایی ایران توسط دانشگاه امیرکبیر طراحی و ساخته شده و  وزنی حدود ۳± ۱۰۰ کیلوگرم دارد.
 
در این مراسم وفا صدقی مدیر تضمین محصول و زیرسیستم محموله تشعشعی ماهواره «پیام» امیرکبیر، به بررسی اثرات تشعشعی محیط فضا و محموله تشعشعی این ماهواره پرداخت و محیط تشعشعی فضا و اثرات آن بر قطعات مورد استفاده را معرفی کرد.
 
درهمین حال مشخصات فنی کلیدی ماهواره «پیام» امیرکبیر مطرح شد و فرآیند طراحی و توسعه محموله تشعشعی این ماهواره مورد بررسی قرار گرفت.
 
وفا صدقی در این باره گفت: ماهواره‌ها هنگام استقرار در فضا وارد مجموعه‌ای از برهم‌کنش‌ها با محیط اطراف خود می‌شوند. این برهم‌کنش‌ها اثرات متفاوت و گاهی مخرب بر عملکرد زیربخش‌ها یا کل ماموریت ماهواره دارند؛ این به این معنی است که بقا و موفقیت هیچ ماموریت فضایی بدون در نظر گرفتن ملاحظات تشعشعی محیط فضا، تضمین نخواهد شد و لازم است تحلیل‌های کافی و اطمینان‌بخش برای بررسی اثرات محیط فضا در مرحله طراحی دقیق ماهواره صورت پذیرد.
 
وی با تاکید براینکه در میان ویژگی‌های محیط فضا، برسی اثرات تشعشعی از اهمیت ویژه‌ای برخوردار بوده و باید مورد تحلیل و تست قرار گیرند، افزود: یکی از سه ماموریت اصلی ماهواره «پیام» امیرکبیر، ماموریت علمی سنجش تشعشعات فضایی در مدار است. با توجه به عملیاتی بودن و طول عمر مداری در نظر گرفته شده برای این ماهواره، امکان سنجش تجمعی در مدار داخل و خارج ماهواره فراهم می‌شود.

اعضای ستاد مدیریت بحران وزارت ارتباطات معرفی شدند

/در , , , /توسط
رئیس کمیته پدافند غیر عامل وزارت ارتباطات در حکمی اعضای تیم ستاد مدیریت بحران در وزارت ارتباطات و فناوری اطلاعات را معرفی کرد.
 
به گزارش روابط عمومیوزارت ارتباطات، صادق بیک‌پور رئیس کارگروه تخصصی ارتباطات و فناوری اطلاعات مدیریت بحران کشور، در احکام جداگانه‌ای، سید مجتبی حسین ‌پور کاشانی، محمدحسین شاهینی، محمد علی میرزایی، احمد نصیری فر، سید عباس محدث و امیر ناصر حکیمیان را به عنوان اعضای تیم مدیریت بحران ستاد وزارت ارتباطات و فناوری اطلاعات منصوب کرد.
 
با توجه به ضرورت انجام اقدامات آمادگی برای شرایط اضطراری ناشی از وقوع زلزله، آتش‌سوزی و سایر رویدادهای مشابه، در نیمه دوم سال ۱۳۹۶ تشکیل تیم مدیریت بحران به عنوان متولی انجام تمهیدات ایمنی و اقدامات اضطراری در ستاد وزارت ارتباطات و فناوری اطلاعات، در دستور کار کمیته پدافند غیرعامل این وزارتخانه قرار گرفت.
 
 بر این اساس، با شکل گیری هسته اولیه تیم مدیریت بحران ستاد وزارت ارتباطات و پیش نویس عناوین گروه‌های اجرایی و شرح وظایف آنها توسط کمیته پدافند غیرعامل این وزارتخانه تهیه و ابلاغ شد.
 
با توجه به غیرقابل پیش‌بینی بودن زمان و بزرگی بلایای طبیعی و حوادث ثانویه ناشی از آن‌ها، برنامه‌ریزی لازم برای برگزاری جلسه توجیهی با پرسنل ساختمان‌های پنجگانه ستادی به منظور ارائه آموزش‌های لازم و برگزاری مانور با هدف ارتقای سطح ایمنی مجموعه انجام شده است.