خدمات شبکه و پشتیبانی شبکه

مجرمان سایبری هر ماه در یک کسب و کار آنلاین اختلال ایجاد می‌کنند

شهریور ۱۸, ۱۳۹۷/در cyber crime, kasbo kar, امنیت, فناوری اطلاعات /توسط ادمین

سخنگوی اتحادیه کشوری کسب و کارهای مجازی گفت: هر مجرم سایبری حداقل هر ماه با ارائه اطلاعات نادرست در سیستم یک کسب و کار آنلاین اختلال ایجاد کرده و آنها را با مشکل مواجه می کند.

رضا الفت نسب سخنگوی اتحادیه کشوری کسب و کارهای مجازی اظهار داشت:کسب و کارهای آنلاین در سالهای اخیر با مشکلات عدیده‌ در زمینه جرائم سایبری مواجه بودند. شاید بی‌راه نباشد که بگوئیم حداقل هر ماه یک مجرم سایبری با ارائه اطلاعات نادرست در سیستم یک کسب و کار آنلاین اختلال ایجاد می‌کند و آنان را با مشکل مواجه می‌کند.

وی گفت: اتحادیه کشوری کسب و کار مجازی با همکاری پلیس فتا و گروه مشاوران نخبه پلیس تهران بزرگ اولین کارگاه مسئولیت سایبری ویژه مدیران کسب و کارهای اینترنتی را برگزار می‌کند. در این کارگاه سردار رحیمی رئیس پلیس تهران بزرگ و سرهنگ کاظمی رئیس پلیس فتا تهران نیز سخنرانی خواهد کرد.

به گفته وی، زمان : این کارگاه روز چهارشنبه 21 شهریور ساعت 16 الی 19 در فرهنگسرای گلستان برگزار می‌شود.

سرقت اطلاعات بانکی ۳۸۰ هزار نفر از مشتریان بریتیش ایرویز

شهریور ۱۷, ۱۳۹۷/در airline, hack, UK, امنیت, فناوری اطلاعات /توسط ادمین

شرکت هواپیمایی بریتیش ایرویز اعلام و تایید کرد که اطلاعات بانکی و کارت‌های اعتباری مربوط به بیش از ۳۸۰ هزار نفر از مشتریان این ایرلاین به سرقت رفته است.

به گزارش ایسنا، به نقل از وب سایت هکرنیوز، بر اساس بیانیه‌ای که شرکت هواپیمایی بریتیش ایرویز ( British Airways) به صورت رسمی منتشر کرده است، اطلاعات بانکی و شخصی آن دسته از کاربران و مشتریانی که درحد فاصل تاریخ ۲۱ اوت تا ۵ سپتامبر در وب سایت این ایرلاین به رزرو آنلاین بلیت اقدام کرده بودند، به سرقت رفته است.

طبق این اعلام، می‌توان گفت که تعداد مشتریان و مسافرانی که در این فاصله از ایرلاین انگلیسی بریتیش ایرویز به خرید و رزرو آنلاین بلیت اقدام کرده‌اند، به بیش از ۳۸۰ نفر می‌رسد.

گفته می‌شود هکرها و مجرمان سایبری در این حمله سایبری و نفوذ اطلاعات شخصی، بانکی و داده‌های مربوط به کارت‌های اعتباری مشتریان را هدف قرار داده و آن‌ها را به سرقت برده‌اند.

این ایرلاین همچنین در ادامه به آن‌دسته از مشتریانی که در حدفاصل تاریخ مذکور اقدام به خرید و رزرو اینترنتی و آنلاین بیلت کرده‌اند، پیشنهاد کرده است که با بانک‌های مربوطه و ارائه‌دهندگان کارت‌های اعتباری خود تماس گرفته و از آن‌ها بابت تغییرات احتمالی و سرقت اطلاعات مالی و شخصی خود اطلاع پیدا کرده و درصورت نیاز، اقدامات و کارهای لازم را انجام دهند.

بریتیش ایرویز شرکت هواپیمایی حامل پرچم کشور بریتانیاست که یکی از فعال‌ترین خطوط هواپیمایی در جهان را داراست. این شرکت با انتشار بیانیه‌ای از تمام قربانیان این اتفاق عذرخواهی و اعلام کرده است که متخصصان فعال در حوزه امنیت سایبری این ایرلاین درصدد حل مشکلات مربوطه هستند.

چندی پیش بود که خبر دیگری مبنی بر سرقت اطلاعات کاربران اپلیکیشن اختصاصی موبایلی شرکت هواپیمایی ایرکانادا در فضای مجازی منتشر شد که مجرمان سایبری بیش از 20 هزار نفر از مشتریان این ایرلاین را به سرقت برده بود و به اطلاعات شخصی آنها دسترسی پیدا کرده بود.

داده یا همان طلای قرن ۲۱ توسط چه کسانی کنترل می‌شود

شهریور ۱۷, ۱۳۹۷/در امنیت /توسط ادمین

داده یا دیتا به‌عنوان طلای قرن ۲۱، ارزش وصف‌نشدنی دارد. سوال مهم این است که شرکت‌ها، چگونه داده‌های کاربران را ذخیره و از آنها استفاده می‌کنند.

یک چهارم از آمریکایی‌ها، اپلیکیشن فیسبوک را حذف کرده‌اند

شهریور ۱۶, ۱۳۹۷/در امنیت, نرم افزار و اپلیکیشن /توسط ادمین

براساس بررسی تازه‌ای، در یک سال گذشته، یک چهارم از آمریکایی‌ها اپلیکیشن فیسبوک را حذف کرده و بسیاری نیز تنظیمات حریم شخصی‌ آن را تغییر داده‌اند.

نهادهای دولتی مستقر در خاورمیانه هدف حمله بدافزاری

شهریور ۱۴, ۱۳۹۷/در AFTA, badafzar, badware, OilRig, امنیت, فناوری اطلاعات /توسط ادمین

یک گروه بدافزاری در حال انجام حملات مداوم سایبری با استفاده از ابزارها و تکنیک های شناخته شده علیه نهادهای دولتی در منطقه خاورمیانه است.

به گزارش مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، گروه OilRig همچنان در حال انجام حملات مداوم با استفاده از ابزارها و تکنیک‌های شناخته شده علیه نهادهای دولتی در منقطه خاورمیانه است.

در این حملات از ایمیل‌های فیشینگ استفاده شده و قربانی با روش‌های مهندسی اجتماعی، وادار به اجرای یک پیوست مخرب می‌شود. در پیوست‌ها نیز از تروجان OopsIE که در فوریه ۲۰۱۸ شناسایی شده، استفاده شده است.

در حملات گروه OilRig، قابلیت‌های OopsIE مشابه نسخه‌های قبلی این تروجان است، اما برخی قابلیت‌های مقابله با تحلیل و شناسایی ماشین مجازی در آن بکار گرفته شده است تا سیستم‌های دفاعی خودکار دور زده شوند.

پژوهشگران Palo Alto Networks، در جولای ۲۰۱۸ موجی از حملات گروه OilRig را گزارش کردند که با کمک ابزاری به نام QUADAGENT، یک آژانس دولتی مستقر در خاورمیانه را مورد هدف قرار گرفته بود. در این حملات ایمیل‌های فیشینگی از آدرس‌های به سرقت رفته از سازمان مورد هدف مشاهده شد که به جای QUADAGENT، تروجان OopsIE به عنوان بدنه در آنها منتقل شده است. موضوع ایمیل‌ها با زبان عربی نوشته شده که حاصل ترجمه آن عبارت «آموزش مدیریت مداوم کسب‌وکار» است.

با توجه به بررسی‌های انجام شده، گروه‌های مورد هدف شامل افرادی هستند که اسناد و مقالاتی را بصورت عمومی در موضوع مدیریت مداوم کسب‌وکار منتشر کرده‌اند.

تروجان OopsIE حملات خود را با اجرای چندین عملگر ضدتحلیل و سندباکس آغاز می‌کند. تروجان عملگرهای بررسی فن پردازنده، بررسی دما، بررسی نشانه‌گر موس، بررسی دیسک سخت، بررسی مادربورد، بررسی Sandboxie DLL، بررسی VBox DLL، بررسی VMware DLL، بررسی منطقه زمانی (که اطمینان حاصل شود منطقه زمانی قربانی در مناطق خاورمیانه (UTC+۲)، عربی (UTC+۳)، ایران (UTC+۳,۵) و غیره باشد و بررسی تعامل انسان را اجرا می‌کند. در صورتی که بررسی‌ها مطابق پارامترهای تعیین شده در بدافزار نباشد، تروجان بدون انجام فعالیتی خارج می‌شود.

تروجان OopsIE منتقل شده در این حملات دارای قابلیت‌های مشابه نسخه قبلی این بدافزار است. تشابه اصلی استفاده از فعالیت‌های زمان‌بندی شده برای اجرای دستورات به صورت پایدار در سیستم است. همچنین فرایند کلی ارتباط با سرور C&C نیز مشابه نسخه قبلی است. علاوه‌بر این، مشابه نسخه قبلی، تروجان استفاده شده در این حمله نیز از اشیا مرورگر اینترنت اکسپلورر برای دریافت دستورها استفاده می‌کند.

با این حال، چندین تفاوت نیز بین این نسخه و نسخه قبلی مشاهده می‌شود. در نگاه اول، در این نسخه تعداد زیادی از رشته‌ها مبهم‌سازی شده‌اند. مورد دیگر، تکنیک‌های مقابله با محیط‌های تحلیل است. برخی تفاوت‌های جزئی نیز در کد نسخه جدید مشاهده شده است.

یک تفاوت بارز در مقایسه با نسخه قبلی، نحوه نمایش آدرس سرور C&C است که در این نسخه آدرس سرورها یا پارامترهای موجود در آنها معکوس شده‌اند، به دین صورت که chk به khc، what به tahw و resp به pser تبدیل شده است.

در نهایت باید اشاره کرد که گروه OilRig همچنان یک تهدید فعال در منطقه خاورمیانه است. این گروه در تلاش است تا در عین حال که از تکنیک‌های مشابه و تکراری استفاده می‌کند، ابزارهای خود را توسعه دهد و به آنها قابلیت‌های بیشتری را اضافه کند. در این موج حمله نیز آن‌ها قابلیت‌های ضدتحلیل را به بدافزار خود اضافه کردند. با این حال تاکتیک‌های استفاده شده توسط آنها به طور کلی پیشرفته نیست و سازمان‌ها با پیاده‌سازی رویکردهای ساده امنیتی می‌توانند خود را در برابر این تهدید محافظت کنند.

اینترنت مخابرات تهران فردا مختل می‌شود

شهریور ۱۴, ۱۳۹۷/در ADSL, internet, tct, امنیت, فناوری اطلاعات /توسط ادمین

ارتباط اینترنت پرسرعت (ADSL) مخابرات منطقه تهران در روز پنجشبنه ۱۵ شهریور ماه دچار اختلال می‌شود.

روابط عمومی مخابرات منطقه تهران اعلام کرد که با اجرای عملیات Down Time در ارتباطات بین الملل، ارتباط اینترنت پرسرعت (ADSL) مشتریان مخابرات منطقه تهران در روز پنجشنبه 15 شهریور بین ساعت 1:30 الی 8:30 با اختلال همراه است.

انقلاب بعدی دنیای وب و ظهور وب ۳ در راه است

شهریور ۱۳, ۱۳۹۷/در امنیت, اینترنت و شبکه /توسط ادمین

انقلاب بعدی دنیای وب و ظهور وب 3 در راه است

وب ۳.۰ به‌زودی و با گسترش استفاده از بلاک‌چین و محصولات آن اجرایی می‌شود و شاهد تغییر شکل عظیم بعدی در دنیای وب خواهیم بود.

۲۶۰۰ درگاه اینترنتی متخلف از ابتدای سال مسدود شد

شهریور ۱۳, ۱۳۹۷/در Shaparak, امنیت, فناوری اطلاعات /توسط ادمین

بنا به اعلام شاپرک از ابتدای سال جاری تا دهم شهریور ماه جاری بیش از ۲ هزار و ۶۰۰ درگاه اینترنتی متخلف در شبکه پرداخت کشور شناسایی و مسدود شده‌است.

واحد نظارت شاپرک اعلام کرد این شرکت با همکاری شرکت‌های پرداخت الکترونیک در راستای افزایش سلامت حوزه پرداخت الکترونیک کشور، عملیات پایش، شناسایی و انسداد درگاه‌های متخلف را ادامه داده‌اند و از ابتدای مرداد تا دهم شهریور ماه جاری مجموعا 486 درگاه متخلف که عمدتا از آن‌ها برای تخلفاتی مانند قمار و شرط‌بندی سوءاستفاده می‌شد، شناسایی و مسدود شدند.

از این تعداد 319 درگاه توسط واحد نظارت شاپرک و 139 درگاه نیز از سوی شرکت‌های پی‌اس‌پی شناسایی و مسدود شدند‌. به این ترتیب تعداد درگاه‌های متخلف مسدود شده به بیش از 2 هزار و 260 درگاه رسیده‌است.

گفتنی است شرکت شاپرک با استفاده از تمام ظرفیت‌های درون‌سازمانی و نظارت‌های دقیق و پیگیر‌های مستمر از شرکت‌های ارائه دهنده خدمات پرداخت الکترونیک، موفق شده امکان سوءاستفاده متخلفان از درگاه‌های پرداخت اینترنتی را به حداقل برساند.

موزیلا افزونه‌های جاسوس را حذف کرد

شهریور ۱۳, ۱۳۹۷/در mozilla, spy ware, امنیت, فناوری اطلاعات /توسط ادمین

در حالی که بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونه‌های فایرفاکس را نصب کرده‌اند، موزیلا برای ریشه‌کن کردن افزونه‌های دارای فعالیت جاسوسی از مرورگر خود، بیش از ۲۰ افزونه را از سایت فایرفاکس حذف کرده است.

در ماه جولای سال جاری، مرورگرهای گوگل کروم و موزیلا فایرفاکس، افزونه‌ی "Stylish" را به‌دلیل ثبت سابقه‌ی مرورها، از مرورگرهای خود حذف کردند، اما موزیلا تلاش‌های خود را برای ریشه‌کن کردن افزونه‌های دارای فعالیت جاسوسی از مرورگر خود ادامه داد و اکنون بیش از ۲۰ افزونه، از سایت فایرفاکس حذف شده‌اند.

فهرست افزونه‌های مسدودشده شامل «Web Securiy» است. این افزونه‌ی امنیتی فایرفاکس دارای بیش از ۲۲۰ هزار کاربر است که موزیلا آن‌ را به دلیل ارسال تاریخچه‌ی مرور به یک سرور واقع در آلمان، حذف کرد. راب وو، یکی از مهندسین مرورگر موزیلا اعلام کرد که افزونه‌ی "Web Security" در کنار دیگر افزونه‌ها پس از انجام یک بررسی جامع، برداشته شده‌اند. وی اضافه کرد که این افزونه‌ها در AMO (addons.mozilla.org) در دسترس نیستند و در مرورگرهای کاربران غیرفعال شده‌اند.

او با بررسی کد منبع یک افزونه و بازیابی تمامی افزونه‌های فایرفاکس از AMO با استفاده از "webextaware ، ۲۰ افزونه یافت و آن‌ها را بر اساس ویژگی‌هایشان به دو گروه تقسیم کرد؛

گروه اول مشابه افزونه‌ی web Security است که در زمان نصب، درخواستی به سرور دلخواه ارسال می‌کند تا آدرس URL سرور دیگر را دریافت کند. هر بار که کاربر به برگه‌ی (Tab) جدیدی می‌رود، آدرس آن به این سرور راه دور ارسال می‌شود. پاسخ‌ها در یک فرمت خاص می‌توانند قابلیت اجرای کد از راه دور(RCE) را فعال کنند. خوشبختانه، نویسندگان در هفت مورد از هر ۱۰ افزونه (از جمله Web Security)، در پیاده‌سازی دچار اشتباه شدند که این اشتباه مانع از انجام RCE شد.

گروه دوم، آدرس‌های برگه را همانند گروه اول جمع‌آوری نمی‌کند، اما می‌تواند کد راه دور را اجرا کند (که اثر بدتری دارد). به‌نظر می‌رسد این گروه، یک نسخه‌ی تکامل‌یافته از گروه اول است، زیرا همان منطق برای RCE مورد استفاده قرار گرفته است.

طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) همه‌ی این افزونه‌ها از پنهان‌سازی کد استفاده می‌کنند که در آن، عملکردهای واقعی فرمت مشروع با کد ظاهرا بی‌ضرر ترکیب شده و روی مکان‌ها و فایل‌های مختلف پخش می‌شوند.

علاوه بر Web Security، دیگر افزونه‌های ممنوع شامل Browser Security،Browser Privacy و Browser Safety هستند. همه‌ی این افزونه‌ها داده‌ها را به سرور مشابه Web Security ارسال می‌کردند.

سایر افزونه‌های ممنوع‌شده عبارتند از:

YouTube Download & Adblocker Smarttube

Popup-Blocker

Facebook Bookmark Manager

Facebook Video Downloader

YouTube MP۳ Converter & Download

Simply Search

Smarttube - Extreme

Self Destroying Cookies

Popup Blocker Pro

YouTube - Adblock

Auto Destroy Cookies

Amazon Quick Search

YouTube Adblocker

Video Downloader

Google NoTrack

Quick AMZ

در مجموع، بیش از ۵۰۰ هزار کاربر، حداقل یکی از این افزونه‌ها را در فایرفاکس خود نصب کرده‌اند. پس از گزارش این افزونه‌ها به موزیلا، این شرکت نه‌تنها آن‌ها را از وب‌سایت موزیلا حذف کرد بلکه در مرورگرهای کاربران نیز غیرفعال کرد.

فروش اطلاعات ۱۳۰ میلیون نفر در دارک وب با دریافت بیت کوین

شهریور ۱۳, ۱۳۹۷/در Bitcoin, dark web, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

چین به محدودسازی دسترسی به اینترنت به خاطر داشتن یک فایروال قدرتمند معروف است، با وجود این سخت‌گیری‌ها به نظر می‌رسد که این کشور هنوز موفق به کنترل تمام دارک وب نشده است.

به نقل از رسانه‌های داخلی در این کشور، یک هکر در ازای دریافت هشت بیت کوین اقدام به فروش داده‌ها و اطلاعات خصوصی یک هتل چینی در دارک وب کرده و در مورد آن بیانیه‌ای منتشر شده است. سوابق به سرقت رفته مربوط به حدود ۲۴۰ میلیون پرونده محرمانه در مجموعه هتل‌های هوآجی بوده و حجم آن‌ها ۱۴۱ گیگابایت است. داده‌های خصوصی بایگانی‌شده در این پرونده‌ها متعلق به بیش از ۱۳۰ میلیون نفر مهمان بوده و شامل مشخصات شناسایی از جمله شماره تلفن همراه، آدرس ایمیل، گذرواژه، نشانی منزل، نام و نام خانوادگی، شماره کارت، و تاریخ تولد می‌شود. این اطلاعات از هتل‌های این زنجیره به نام‌های هَنتینگ، آل سیزِن، استاروِی، آی بیس، اِلان سیتیگو، اُرَنج، گرند مِرکیو، و … سورس شده‌اند.

بنا بر گزارش‌های موجود یک شرکت امنیتی به نام زی‌با Zibao در چین اعلام کرده است که صحت اطلاعات به سرقت رفته توسط مسئولین این شرکت تأیید شده، این داده‌ها واقعی و بروز هستند. شرکت امنیتی مذکور پس از جستجوی عمیق‌تر همچنین بررسی کرده است که علت بروز این نقص امنیتی اشتباه اعضا تیم توسعه بوده است که اطلاعات را در یک حساب گیت هاب آپلود کرده‌اند. آن‌ها در این خصوص نوشته‌اند:

تعداد زیادی از کاربران مشغول فروش سوابق ثبت شده در پایگاه داده مجموعه هتل‌های هوآجی در شبکه دارک وب هستند. این خبر تأثیر بدی بر دید جامعه نسبت به هوآجی داشته است. گروه ما اهمیت زیادی برای امنیت اطلاعات مهمانان قائل است. ازاین‌رو برای اطمینان از امنیت این اطلاعات یک فرایند اعتبار سنجی داخلی به عمل آمده است.

و در ادامه نوشته‌اند: در حال حاضر این مشکل به سازمان‌های امنیتی در کشور گزارش شده و تحقیقاتی از سوی آنها صورت گرفته است. همچنین، شرکت‌های فناوری حرفه‌ای نیز در این راستا جذب شده‌اند.

آنها به هکرهایی که اقدام به فروش یا انتشار اطلاعات شخصی کرده‌اند یادآوری کرده‌اند که این کار خلاف قوانین ملی است، و به‌طورکلی جرم محسوب می‌شود. به‌علاوه زمانی که یک فرد از قانون تخطی کند، دچار مسئولیت قانونی می‌شود. ازاین‌رو اعضای این گروه از تعهد و التزامی که اشخاص خاطی برای پاسخگویی به قانون دارند صحبت کرده‌اند. طبق اعلام سخنگوی این گروه، پیشرفت‌هایی در این راه حاصل شده، اما هنوز هیچ جزئیاتی در مورد تحقیقات اعلام نشده است. بنا بر اطلاع‌رسانی منابع خبری، پلیس شانگهای اعلام کرده است: کسانی که اقدامات غیرقانونی انجام می‌دهند، و دست به سرقت، خریدوفروش یا مبادله اطلاعات خصوصی افراد می‌زنند، به‌شدت مجازات خواهند شد.

ازآنجایی‌که اصلی‌ترین شکل انتقال ارزش در دارک وب با استفاده از ارز دیجیتال است، فروش این اطلاعات در ازای دریافت بیت کوین اصلاً تصادفی نیست؛ البته اینکه چرا بیت کوین به‌عنوان ابزار معاملاتی مورد استفاده در این فعالیت انتخاب شده، بحث‌برانگیز است. در حال حاضر توجه دولت‌ها بر روی بلاک چین بیت کوین متمرکز شده، ازاین‌رو احتمال شناسایی فرد متخلف می‌رود.