خدمات شبکه و پشتیبانی شبکه

رژیم صهیونیستی؛ بهشت جرایم سایبری!

خرداد ۱۸, ۱۳۹۷/در hack, internet, Israel, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مقامات دولتی رژیم صهیونیستی از اینکه پلیس این رژیم قادر به برخورد مناسب با عوامل ارتکاب جرایم سایبری در خاک سرزمین های اشغالی نیست، به تنگ آمده اند.

به گزارش مهر به نقل از جروزالم پست، انتقاد از پلیس اسرائیل به همین علت بارها به رسانه های صهیونیستی کشیده شده و بر اساس گزارشی که در همین زمینه در می سال ۲۰۱۷ به رسانه ها درز کرد، پلیس رژیم صهیونیستی قادر به برخورد با جرائم سایبری پیچیده نیست و در این زمینه با نقاط ضعف و مشکلات اساسی مواجه است.

در این گزارش که عملکرد پلیس اسرائیل توسط دولت از مارس تا آگوست سال ۲۰۱۶ مورد بررسی قرار گرفته، از واحدهای رسیدگی کننده به جرائم سایبری در پلیس رژیم صهیونیستی به شدت انتقاد شده است.

ضعف پلیس رژیم صهیونیستی در برخورد با جرایم سایبری

بر اساس گزارش یادشده کمبود نیروی انسانی، کمبود بودجه و امکانات و تمرکززدایی نامناسب که به سردرگمی و برخی مشکلات مدیریتی منجر شده از جمله عوامل اساسی ضعف پلیس رژیم صهیونیستی در زمینه برخورد با جرائم سایبری بوده است.

در قسمتی از این گزارش که به بررسی وضعیت نیروی انسانی پلیس اسرائیل در زمینه برخورد با جرائم سایبری اختصاص دارد، آمده است: در زمان انجام این بررسی، واحد جرائم سایبری ملی اسرائیل تنها دارای یک سوم نیروی انسانی مورد نیاز برای رسیدگی به این مساله بوده است.

در ادامه این گزارش تصریح شده: پس از پایان این بررسی مشخص شد که پلیس اسرائیل از آمادگی کافی برای مقابله با تخلفات سایبری مبتنی بر پیچیدگی های بالا در حوزه فناوری برخوردار نیست. همچنین واحدهای جرائم سایبری بودجه کافی دریافت نمی کنند و از تجهیزات مناسب برخوردار نیستند. نتیجه این امر ایجاد وضعیتی است که باعث می شود کارآگاهان پلیس مجبور به پرداخت صدها شیکل پول از جیب خود برای خرید تجهیزات ضروری باشند.

بر اساس این گزارش میزان وقوع جرائم سایبری بین سال های ۲۰۱۳ تا ۲۰۱۵ در اسرائیل دو برابر شده است. اما بودجه اختصاص یافته به برخورد با این جرائم در سال ۲۰۱۶ به یک سوم کاهش یافته است. از ۳.۳ میلیون شیکلی که به واحدهای جرائم سایبری اختصاص یافته، ۶۰۰ هزار شیکل صرف پرداخت حقوق، هزینه مسافرت و اجرای تعهدات قبلی پلیس شده و تنها ۲.۷ میلیون شیکل صرف مقابله با جرائم مذکور شده که پاسخگوی نیازهای ضروری نیز نبوده است.

مشکل دیگر شکاف پرداخت میان کارآگاهان پلیس فعال در بخش جرائم سایبری و همتایان آنها در بخش خصوصی است که باعث می شود پلیس رژیم صهیونیستی مجبور به پرداخت هزاران شیکل در ماه به افرادی از بخش خصوصی برای رفع نیازهای خود شود و همین امر افراد متخصص در حوزه جرائم سایبری را ترغیب به پیوستن به بخش خصوصی و نه پلیس می کند.

علیرغم برنامه ریزی وزارت دارایی رژیم صهیونیستی به منظور افزایش دستمزدهای متخصصان امنیت سایبری پلیس در سال ۲۰۱۵، تا سال ۲۰۱۷ توافقی در این زمینه حاصل نشد.

بر اساس اطلاعات اداره آمار اسرائیل در سال ۲۰۱۵ بیش از ۲۳۰ هزار صهیونیست قربانی جرائم سایبری شدند که تنها ۵۰۸۹ نفر از این افراد موضوع را به پلیس گزارش دادند. بررسی ها حاکیست آمار واقعی در این زمینه بسیار بالاتر از این رقم است. در سال های اخیر نیز میزان وقوع جرائم سایبری در سرزمین های اشغالی پیوسته در حال افزایش بوده، اما مقامات مربوطه از ارائه آمار دقیق در این زمینه خودداری کرده اند.

یکی دیگر از مشکلات موجود در این زمینه فعالیت مستقل واحد ملی سایبر و واحدهای منطقه ای مقابله با جرائم سایبری پلیس است. این دو واحد ارتباط سازمانی مناسبی با یکدیگر ندارند و از پیشرفت های یکدیگر در حوزه فناوری و دستاوردها نیز مطلع نمی شوند و لذا نمی توانند به درستی با جرائم سایبری مقابله کنند.

مجموعه این مسائل به خسارات گسترده و از دست رفتن شواهد مربوط به جنایات سایبری منجر می شود و در برخی موارد تحقیقات موازی در مورد یک موضوع بدون هماهنگی های ضروری باعث می شود نتیجه مطلوب حاصل نشود.

نبود نیروی متخصص در دیگر واحدهای پلیس رژیم صهیونیستی همچنین باعث می شود تا این نیروها مجبور شوند وقت زیادی را به ارائه کمک های فنی به دیگر افسران و کارکنان پلیس اختصاص دهند و نتوانند زمان کافی به رسیدگی به جرائم سایبری پیچیده اختصاص دهند.

۳۰ میلیون باج گیری در ۱۰ ماه

بر اساس گزارش دیگری که در سال ۲۰۱۴ توسط وزارت امنیت عمومی رژیم صهیونیستی منتشر شده تنها در ۱۰ ماهه اول سال ۲۰۱۴ حدود ۳۰ میلیون باج گیری سایبری در خاک سرزمین های اشغالی رخ داده که به قربانی شدن حدود ۳۸۷ هزار اسرائیلی بالای ۲۰ سال منجر شده است. به بیان دیگر در هر دقیقه ۶۳ مورد باج گیری سایبری در خاک رژیم صهیونیستی رخ می دهد.

این آمار در سال های بعد هم بهبود نیافته و بررسی های موسسه تحقیقاتی سرید در سال ۲۰۱۷ نشان می دهد در حالی که در سال ۲۰۱۰ تنها ۱۸ درصد از جمعیت ساکن در سرزمین های اشغالی قربانی باج گیری سایبری و دیگر جرائم مرتبط بوده اند، این رقم در سال ۲۰۱۱ به ۲۵ درصد و در سال ۲۰۱۴ به ۳۰ درصد کل جمعیت اسرائیل افزایش یافته است. در سال های ۲۰۱۶ و ۲۰۱۷ بیش از ۳۵ درصد از کودکان و نوجوانان اسرائیلی و ۳۲ درصد از بزرگسالان اسرائیلی درگیر باج گیری سایبری بوده اند.

۶۲ درصد نوجوانان ساکن در اسرائیل محتوای مستهجن در اینترنت دیده اند

تحقیقات این موسسه همچنین حاکیست ۶۲ درصد از نوجوانان ساکن در اسرائیل در سال ۲۰۱۷ محتوای مستهجن در اینترنت مشاهده کرده اند و ۴۲ درصد از نوجوانان این کشور قبل از سن ۱۲ سالگی چنین محتوایی را در فضای مجازی دیده اند.

۱۷ درصد از نوجوانان و کودکان صهیونیست با هدف آسیب زدن به دیگران دست به باج گیری سایبری و ایجاد مزاحمت برای دیگران کرده اند. اما به نظر می رسد آمار واقعی بیش از این رقم باشد.

سنسور اثر انگشت سینپتیکس، احراز هویت را از سخت افزار کامپیوتر تفکیک می‌کند

خرداد ۱۷, ۱۳۹۷/در Computex, امنیت /توسط ادمین

معماری SoC سینپتیکس، حسگر اثر انگشت را از سخت‌افزار کامپیوتر تفکیک می‌کند.

آیفون خود را با هر کامپیوتری شارژ نکنید: هک میشوید!

خرداد ۱۷, ۱۳۹۷/در hack, hs security, iphone, امنیت, امینت, تلفن همراه, فناوری اطلاعات /توسط ادمین

هنگامیکه آیفون خود را به یک لپ‌تاپ متصل می‌کنید، مراقب باشید؛ محققان یک حمله برای کاربران آیفون و آی‌پد شناسایی کرده‌اند که می‌تواند این امکان را به کسی که به او اعتماد دارید بدهد تا از راه دور کنترل مداوم به دستگاه اپل شما داشته باشد.

به گزارش ایسنا، اپل یک ویژگی همگام‌سازی iTunes Wi-Fi را در iOS ارائه می‌دهد که به کاربران اجازه هماهنگ کردن آیفون خود با کامپیوتر به صورت بی‌سیم را می‌دهد. هنگامیکه آیفون خود را به یک لپ‌تاپ قابل اطمینان برای شارژ سریع و یا به اشتراک‌گذاری متصل می‌کنید، مراقب باشید. محققان سیمانتک یک هشدار امنیتی برای کاربران آیفون و آی‌پد در مورد حمله‌ای جدید صادر کرده‌اند که «TrustJacking» نام دارد؛ این حمله می‌تواند این امکان را به کسی که شما به او اعتماد دارید، بدهد تا از راه دور کنترل مداوم به دستگاه اپل شما داشته باشد.

پس از فعال شدن ویژگی همگام‌سازی، به مالک کامپیوتر اجازه داده می‌شود بدون استفاده از هرگونه احراز هویت، حتی در زمانی که تلفن شما به طور فیزیکی به آن رایانه متصل نیست، به طور مخفیانه برروی آیفون شما از طریق شبکه Wi-Fi جاسوسی کند.

با خواندن متن، کاربر اینگونه تصور می‌کند که این اتصال تنها به حالتی که دستگاه به طور فیزیکی به کامپیوتر متصل است، مربوط می‌شود، بنابراین فرض را بر این می‌گذارد که قطع آن از دسترسی به اطلاعات شخصی جلوگیری می‌کند. اما سیمانتک معتقد است از آنجایی که هیچ نشانه قابل‌توجهی در دستگاه قربانی وجود ندارد، این ویژگی می‌تواند از اعتماد قربانی در ارتباط بین دستگاه iOS خود و رایانه بهره‌برداری کند.

همچنین مهاجم می‌تواند از این دسترسی به دستگاه برای نصب برنامه‌های مخرب استفاده کند و حتی برنامه‌های موجود را با یک نسخه پیچیده اصلاح شده دقیقا شبیه برنامه اصلی، جایگزین کند، همچنین می‌تواند هنگام استفاده از برنامه از کاربر جاسوسی کرده و با نفوذ در APIهای خصوصی از سایر فعالیت‌ها در هر زمانی مطلع شود.

حمله TrustJacking همچنین می‌تواند از راه‌ دور از کامپیوترها برای تماشای صفحه نمایش دستگاه شما در حالت real-time با عمل ارسال مکرر تصاویر از صفحه نمایش استفاده کند و این یعنی مشاهده و ضبط هر عمل شما. بر اساس اطلاعات سایت پلیس فتا، اپل برای حل معضل TrustJacking در حال حاضر یکی دیگر از لایه‌های امنیتی را در سیستم عامل iOS 11 ارائه داده است. محققان سیمانتک، از کاربران خواسته‌اند تا کد عبور آیفون خود را در هنگام اتصال آیفون به یک کامپیوتر وارد نکنند. با این حال، سیمانتک معتقد است که این مشکل هنوز برقرار است زیرا اپل مشکل اصلی را حل نکرده است.

بهترین و ساده‌ترین راه برای محافظت از امنیت دستگاه خود این‌است که اطمینان حاصل کنید که هیچ دستگاه ناخواسته‌ای توسط دستگاه iOS شما همگام‌سازی نشده باشد. برای این کار، می‌توانید فهرست رایانه‌های قابل اعتماد را با رفتن به تنظیمات ← عمومی ← تنظیم مجدد ← تنظیم مجدد مکان و حریم خصوصی حذف کنید.

همچنین، نکته مهم این‌است که همواره باید هنگام شارژ دستگاه آی او اس خود، درخواست دسترسی trust the computer را رد کنید.

هواوی و لنوو نیز به داده‌های کاربران فیسبوک دسترسی داشته‌اند

خرداد ۱۷, ۱۳۹۷/در امنیت /توسط ادمین

ظاهرا شرکت‌های چینی همچون هواوی و لنوو نیز به داده‌های کاربران فیسبوک دسترسی داشته‌اند؛ اما هواوی ذخیره‌سازی یا کنترل این داده‌ها را تکذیب می‌کند.

نا امن ترین شهرهای آمریکا از نظر امنیت سایبری کدام شهرها هستند؟

خرداد ۱۶, ۱۳۹۷/در security, USA, امنیت, فناوری اطلاعات /توسط ادمین

بر اساس نتایج تحقیقات، شهر لاس وگاس در ایالات متحده آمریکا دارای کمترین شاخص امنیت سایبری در این کشور است.

به گزارش ایسنا، به نقل از وب سایت security magazine، این روزها که بحث امنیت سایبری در بسیاری از کشورهای جهان داغ شده و موجب خطرها، آسیب‌ها و خسارت‌های جبران ناپذیری شده است، پژوهشگران و متخصصان امنیت سایبری با انتشار بیانیه و گزارش‌های متعددی در تلاشند تا مسئولان و مدیران شهرها و کشورهای مختلف را از خطر جدی پیش روی شهروندان و اطلاعات مالی، محرمانه و شخصی آنان آگاه ساخته و به آن‌ها درباره اتخاذ تصمیمات و اقدامات فوری هشدار دهند.

پژوهشگران و محققان فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که ناامن‌ترین کلانشهرهای ایالات متحده آمریکا شهرهای لاس واگس، ممفیس و شارلوت هستند که در فهرست پایین‌ترین شاخص امنیت سایبری در این کشور قرار گرفته‌اند.

این فهرستی که نشان‌دهنده ناامن‌ترین کلانشهرهای آمریکاست، شامل شهرهای زیر می‌شود:

۱. لاس وگاس در ایالت نوادا(Las Vegas)

۲. ممفیس در ایالت تنسی (Memphis )

۳. شارلوت در ایالت کارولینای شمالی (Charlotte )

۴. هاوستون در ایالت تگزاس(Houston )

۵. پراویدنس در ایالت رودآیلند ( Providence )

۶. بیرمینگهام در ایالت آلاباما (Birmingham )

۷. جکسونویل در ایالت تگزاس (Jacksonville )

۸. وست پالم بیچ در ایالت فلوریدا (West Palm Beach )

۹. اورلاندو – دیتونا بیچ در ایالت فلوریدا(Orlando – Daytona Beach )

۱۰. ناحیه خلیج تامپا در ایالت فلوریدا (Tampa )

محققان علاوه بر فهرستی که شامل ناامن‌ترین شهرهای ایالات متحده آمریکا می‌شود، فهرست دیگری نیز منتشر کردند که نشان‌دهنده شهرهایی است که کمترین آسیب‌پذیری را در قبال حملات سایبری، بدافزاری و حمله هکرها دارند. این فهرست شامل شهرهای زیر می‌شود:

۱. شهر ریچموند در ایالت ویرجینیا

۲. شهر گرینز بورو در کارولینای شمالی

۳. شهر نورفولک در ایالت ویرجینیا

۴. شهر سیاتل در واشنگتن

۵. شهر سنت لوئیس در واشنگتن

این فهرست‌ها به وضوح نشان‌دهنده میزان آسیب‌پذیری امکانات و تجهیزات متصل به اینترنت و همچنین کاربران اینترنتی ساکن در این شهرها و مناطق مسکونی است.

گای موسکوویتز – موسس و مدیر ارشد اجرایی شرکت کورونت – در این باره می‌گوید: شرکت‌های عظیم و ابرقدرت در جهان از متخصصان امنیت سایبری، تجهیزات و تمهیدات پیشرفته‌ای بهره می‌برند و می‌توان تا حدودی گفت که تقریبا از آسیب‌پذیری کمتری در قبال حملات سایبری و بدافزاری و هک اطلاعات محرمانه برخوردارند، این در حالیست که کسب و کار، شرکت و صنایع کوچک و متوسط آسیب‌پذیری بسیار بیشتری در مقایسه با سایر رقبای غول خود دارند.

وی همچنین اشاره می‌کند این فهرست نشان می‌دهد که شهرهای مذکور به چه دلیل آسیب‌پذیری کمتر یا بیشتری دارند.

وزیر ارتباطات: ایران نیروی مهاجم سایبری ندارد

خرداد ۱۵, ۱۳۹۷/در hack, jahromi, امنیت, فناوری اطلاعات /توسط ادمین

وزیر ارتباطات و فناوری اطلاعات گفت: باید بگویم ما قالب مصوبی به نام نیروی سایبری نداریم، کما اینکه آنها (امریکا و غرب) در ارتش و نظام های خود ارتش سایبری دارند.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در مورد اینکه غربی ها و به خصوص آمریکا مدعی هستند ایران حملات سایبری شدیدی علیه زیرساخت های این کشورها انجام می دهد، گفت: حملات سایبری گونه های مختلفی دارد، یک نوع از این حملات، حملات سایبری سازمان دهی شده حاکمیتی و دولتی است.

وی ادامه داد: جمهوری اسلامی ایران درحوزه حملات سایبری دولتی که به اسم هکریست معروف است، قربانی بوده است، نمونه های مختلفی در این زمینه داشته ایم. اخیرا خود غربی ها رسما اعلام کردند که با «استاکس نت» به ایران حمله کردند، البته پیش از این برای ما شفاف بود که این حملات توسط آنها انجام شده است.

آذری گفت: هر روز شاهد حملات سایبری برخی کشورهای در زیرساخت های خود هستیم که حمایت شده پیش می روند، اما اینکه دولت جمهوری اسلامی ایران برنامه ریزی کرده که از این ابزارها برای حملات سایبری استفاده کند، باید بگویم ما قالب مصوبی به نام نیروی سایبری نداریم، کما اینکه آنها در ارتش و نظام های خود ارتش سایبری دارند.

وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه سندی به اسم حمله سایبری در پوشش دفاع سایبری نداریم، گفت: اما در ایران هم هکر وجود دارد مثل همه کشورهای دنیا، این هکرها با انگیزه های مختلف فعالیت می کنند، برخی اوقات برای کسب نام و نشان و برخی اوقات برای هدف های شخصی و مسایل مالی است، طبیعتا از ایران هم هک صورت می گیرد.

وی گفت: ما نظام همکاری های بین المللی با کشورهای مختلف داریم که گزارشاتی که از طریق مراکز امنیت سایبری شان می آید رسیدگی می کنیم و پاسخ می دهیم و متقابلا مواردی که ما داشته باشیم آنها پیگیری می کنند و حداکثر تلاشمان را می کنیم که این نوع اقداماتی که برای زیست بوم فضای مجازی تهدیدآمیز متوقف کنیم.

وزیر ارتباطات افزود: همان گونه که حمله به زیرساخت های ما توسط رژیم صهیونیستی و آمریکا محکوم است حمله سایبری به هر کشوری را نیز محکوم می کنیم چرا که صنعت فناوری اطلاعات برای بهبود زندگی مردم و رفاه ایجاد شده است.

آذری تاکید کرد: این اختلال ها می تواند زندگی نسل بشری را مختل کند و هرچه که نسل بشری را مختل کند محکوم است.

برخورد با اپراتورهای متخلف در فیلترینگ تلگرام

آذری همچنین به خبرگزاری آنا گفت: حکم صادر شده برای فیلتر تلگرام تاکنون اجرا شده و این دستور همچنان به قوت خود باقی است؛ قطعاً در صورت مشاهده تخلف از سوی برخی اپراتورها، طبق دستور قضایی با آنها برخورد خواهد شد.

وی در خصوص شایعه انتشار نسخه بدون فیلتر تلگرام اظهار کرد: وزارت ارتباطات و شخص بنده تا کنون گزارشی مبنی بر اینکه این پیام رسان بدون فیلتر در دسترس قرار گرفته باشد یا تغییراتی در آن به وجود آمده باشد دریافت نکرده ایم، نسخه بدون فیلتری نیز از مرجع رسمی تلگرام تا الان مشاهده نشده است.

وی در خصوص وجود قابلیت پراکسی در پیام رسان تلگرام گفت: این قابلیت مبتنی بر پروتکل ساکس بود که امروز این شرکت پروتکلی را به موارد قبلی اضافه کرده است، طبیعتا اگر این اتفاق افتاده که می شود از این ظرفیت استفاده کرد، مربوط به گذشته بوده اما الان موارد دیگری اضافه شده است، با این حال ما نه تغییری در شاخص استفاده از تلگرام داریم که یک شتاب جهنده را در استفاده نشان دهد و نه اینکه نسخه بدون فیلتر منتشر شده باشد.

وزیر ارتباطات و فناوری اطلاعات تصریح کرد: حکم صادر شده به همه اپراتورها برای فیلتر تلگرام تاکنون اجرا شده و این دستور همچنان به قوت خود باقی است و قطعا در صورت مشاهده تخلف از سوی برخی اپراتورها طبق دستور قضایی با آنها برخورد خواهد شد.

سامسونگ پلتفرم مالی مبتنی بر بلاک چین عرضه می‌کند

خرداد ۱۵, ۱۳۹۷/در امنیت /توسط ادمین

سامسونگ مانند دیگر بزرگان دنیای فناوری، در حال ورود به حوزه‌ی بلاک‌چین است. پلتفرم این شرکت از بلاک‌چین برای حفظ امنیت هویت‌های دیجیتال استفاده می‌کند.

بیش از ۲۰ میلیون کاربر از مسدودکننده آگهی گول خوردند

خرداد ۱۳, ۱۳۹۷/در Ad Blocker, chrome, security, امنیت, فناوری اطلاعات /توسط ادمین

اگر شما هر یک از افزونه‌های Ad Blocker را در مرورگر کروم خود نصب کرده باشید، ممکن است هک شده باشید زیرا یک محقق امنیتی پنج افزونه مخرب مسدودکننده تبلیغات را در فروشگاه گوگل کروم که قبلا توسط حداقل ۲۰ میلیون کاربر نصب شده شناسایی کرده است.

بحث افزونه‌های مخرب مرورگر موضوع جدیدی نیست؛ این افزونه‌های مخرب غالبا به هر چیزی که شما به صورت آنلاین انجام می‌دهید، دسترسی پیدا می‌کنند و می‌توانند به سازندگانشان اجازه دهند هرگونه اطلاعات قربانی از جمله رمزهای عبور، تاریخچه مرور وب و جزئیات کارت اعتباری را که از سایت‌های مختلف بازدید می‌کنند، سرقت کنند.

افزونه‌های مخرب توسط آندری مشکُف، بنیانگذار Adguard کشف شد؛ این پنج افزونه مخرب نسخه‌ی کپی شده از بعضی نرم‌افزارهای قانونی مسدود کننده آگهی هستند. سازندگان این افزونه‌ها همچنین از کلمات کلیدی متداول در نام و توضیحات استفاده می‌کنند تا در نتایج جست‌وجو رتبه‌بندی بالاتری داشته باشند و امکان افزایش تعداد کاربران برای دانلود بیشتر فراهم شود.

پس از گزارش مشکُف و ارائه یافته‌های خود به گوگل، این غول فناوری فورا تمام موارد ذکر شده از مسدود کننده‌های آگهی مخرب را از فروشگاه کروم خود حذف کرد:

AdRemover for Google Chrome™ (۱۰ million+users )

uBlock Plus (۸ million+ users)

[Fake] Adblock Pro (۲ million+ users)

HD for YouTube™ (۴۰۰,۰۰۰+ users)

Webutation (۳۰,۰۰۰+ users)

مشکُف افزونه"AdRemover" را از کروم دانلود کرد و پس از تجزیه و تحلیل آن متوجه شد که کد مخرب در نسخه‌ی اصلاح شده jQuery که تحت عنوان کتابخانه جاوا اسکریپ شناخته شده پنهان گردیده و اطلاعات مربوط به وب‌سایت‌هایی که یک کاربر بازدید می‌کند را به سروری دلخواه، ارسال می‌کند.

سپس افزونه مخرب، دستوراتی را که در صفحه پس زمینه افزونه‌ها اجرا می‌شود، از سرور راه دور دریافت کرده و می‌تواند رفتار مرورگر شما را به هر شیوه‌ای که بخواهد تغییر دهد. برای جلوگیری از کشف، این دستورات توسط سرور از راه دور در داخل یک تصویر به ظاهر بی‌ضرر ارسال می‌شود. بر اساس اطلاعات سایت پلیس فتا، مشکُف بیان کرده که این دستورات عبارت از اسکریپت‌هایی هستند که در متن (پوسته) پس‌زمینه اجرا می‌شوند و می‌توانند رفتار مرورگر شما را به هر شیوه‌ای که بخواهند تغییر دهند.

اساسا، این یک بات نت متشکل از مرورگرهای آلوده شده با افزونه‌های جعلی مسدودکننده تبلیغات است. مرورگر نیز هر آنچه سرور مرکزی دستور می‌دهد را انجام می‌دهد. این محقق همچنین دیگر برنامه‌های کروم استور را بررسی کرده و چهار افزونه دیگر را با استفاده از تاکتیک‌های مشابه پیدا کرد.

مرکز افتای ریاست جمهوری از کشف بدافزار پیشرفته جاسوسی Norxa در ایران خبر داد

خرداد ۱۳, ۱۳۹۷/در AFTA, iran, li, nahad, spy, virus, امنیت, امینت, تلفن همراه, فناوری اطلاعات /توسط ادمین

بدافزار پیچیده و ناشناخته ای که سیستم عامل های ویندوز را هدف قرار می دهد، در تازه ترین بررسی های کارشناسان مرکز افتای ریاست جمهوری، شناسایی شد.

مرکز مدیریت راهبردی افتا، اعلام کرد که این بدافزار کاملا منحصر به فرد، توسط این مرکز کشف و Norxa نامیده شده و با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است. این بدافزار دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات‌های خرابکارانه در سیستم قربانی نیز هست.

کارشناسان مرکز افتا، پس از مشاهده ناهنجاریهای ترافیکی در یکی از سازمان‌ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند.

ساختار و قابلیت‌های این بدافزار که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد می‌کند.

با توجه به تاریخ ایجاد فایل‌های مشکوک در سیستم‌های مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده می‌شود.

متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمان‌ها شناسایی کرده‌اند.

تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارش‌های تکمیلی متعاقبا منتشر خواهد شد.

باتوجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاه‌ها و قربانیان بتوانند محافظت‌ها و اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند.

کارشناسان مرکز افتا توصیه می‌کنند تا در صورت تشخیص ماژول‌های بدافزار، سیستم آلوده با سیستم امن‌سازی شده دیگری جایگزین شود.

برای شناسایی و مقابله با این بدافزار در سیستم های آلوده می‌توانید، ابزار مربوطه را از طریق سایت افتا از حالت فشرده خارج کرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر (Run as administrator) اجرا وسپس فایل لاگ تولید شده را در همان مسیر بررسی کنید.

قانون حفظ حریم خصوصی اروپا (GDPR) و تأثیر آن بر آینده‌ی اقتصاد جهانی

خرداد ۱۲, ۱۳۹۷/در امنیت /توسط ادمین

بر اساس قانون حفظ حریم خصوصی اتحادیه اروپا (GDPR)، شرکت‌های تکنولوژی راهی دشوارتر برای تعامل با داده‌های خصوصی کاربران خواهند داشت.