خدمات شبکه و پشتیبانی شبکه

گزارش اصلاحیه امنیتی مایکروسافت در می ۲۰۱۸

اردیبهشت ۲۴, ۱۳۹۷/در maher, security, امنیت, فناوری اطلاعات /توسط ادمین

مرکز پاسخگویی امنیتی #‫مایکروسافت (MSRC) بصورت دوره‌ای گزارش‌های مربوط به #‫آسیب_پذیری‌های امنیتی محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات تجمیعی را با هدف کمک به مدیریت تهدیدات امنیتی و حفاظت از سیستم‌های استفاده کنندگان فراهم می‌نماید.

بسته بروزرسانی امنیتی ماه می مایکروسافت شامل بروزرسانی‌های امنیتی برای نرم افزارهایی است که در این گزارش فهرست شده اند.

اقدام جدی اتحادیه اروپا برای مقابله با حملات سایبری

اردیبهشت ۲۲, ۱۳۹۷/در cyber, eu, امنیت, فناوری اطلاعات /توسط ادمین

بانک مرکزی اروپا (ECB) به تازگی با انتشار چارچوب و اساس نامه جدیدی قصد دارد آمادگی بانک های اتحادیه اروپا را در قبال حملات سایبری بسنجد و به تقویت قوای دفاعی آنها بپردازد.

به گزارش cyber scoope، در سالهای اخیر که حملات سایبری به شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده اند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.

حالا بانک مرکزی اروپا (ECB ) در راستای تقویت و افزایش قدرت دفاعی بانکهای اتحادیه اروپا و موسسات مالی و اعتباری این کشورها در برابر حملات سایبری، بدافزاری و باج افزاری اعلام کرده که قصد دارد با معرفی و ایجاد یک چارچوب و با همکاری متخصصان فناوری و اطلاعات فعال در حوزه امنیت سایبری و هکرهای سفید، سیستم بانکی اتحادیه اروپا را به طور اساسی در قبال حملات سایبری تقویت کند.

این چارچوب اروپایی که به منظور مقابله با تهدیدات سایبری اندیشیده و طراحی شده است، قرار است بعنوان نخستین برنامه جدی اروپا برای افزایش قوای دفاع سایبری خود در ماه جاری میلادی منتشر شود و میزان آمادگی و نحوه مقابله بانک های دولتی، خصوصی، تالار بورس و سهام و همچنین موسسات مالی و اعتباری را بسنجد و در نهایت، به افزایش قوای دفاعی در برابر حملات سایبری بینجامد.

بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.

همانطور که در اخبار گذشته اشاره شده است، سالانه بانک‌ها، شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.

حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمانها و شرکتهای بسیاری کرد، خسارات جبران ناپذیر بسیاری را برای آنها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار "خرگوش بد" سر و صدای بسیاری به راه انداخته است و به شرکت‌ها و بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.

۱۰ هزار شرکت هنوز از نرم افزارهای آسیب پذیر استفاده می‌کنند

اردیبهشت ۲۲, ۱۳۹۷/در asib paziri, cyber attack, cyber security, امنیت, فناوری اطلاعات /توسط ادمین

بالغ بر ۱۰ هزار شرکت و سازمان در جهان هنوز از نرم افزار آسیب پذیری استفاده می کنند که موجب افشای اطلاعات میلیون ها نفر از مشتریان شرکت آمریکایی اکوئیفاکس شد.

به گزارش fortune، متخصصان فناوری و اطلاعات در یک شرکت فعال در حوزه امنیت سایبری مستقر در مری لند به تازکی با انتشار گزارشی اعلام کرده اند که ۱۰ هزار و ۸۰۱ سازمان و شرکت در جهان هم اکنون از نرم افزار آلوده ای استفاده می کنند که آسیب پذیری موجود در آن به هکرها و مجرمان سایبری این اجازه را می دهد تا از راه دور به تمامی اطلاعات موردنظر خود دست یابند.

شرکت اکوئیفاکس مستقر در ایالات متحده آمریکا بعنوان یکی از بزرگترین شرکت های مالی در جهان که سال گذشته با رسوایی و چالش بزرگی در زمینه امنیت سیابری مواجه شد، با استفاده از یک نرم افزار منبع باز و رایگان به نام Apache Struts، اطلاعات شخصی و مالی بیش از ۱۴۸ میلیون نفر از مشتریان و کاربران خود را به ورطه افشا و نابودی کشاند.

این رسوایی بزرگ موجب شد تا معلوم شود آسیب پذیری و روزنه های امنیتی موجود در نرم افزار مورد استفاده شرکت اکوئیفاکس علت اصلی افشای اطلاعات خصوصی و مالی مشتریان این شرکت بزرگ بوده است.

ضعف های امنیتی موجود در نرم افزار و سخت افزارهای بکار رفته توسط شرکت های مختلف، اخیرا جنجال های بسیاری به پا کرده و به شدت مبحث امنیت اطلاعات کاربران را زیر سوال برده است.

اما تازه‌ترین آمار و گزارش‌های منتشر شده از سوی این موسسه تحقیقاتی نشان می‌دهد که تعداد زیادی از شرکت های بزرگ در جهان هنوز از این نرم افزار یا موارد مشابه استفاده می‌کنند بنابراین خطر افشای اطلاعات مالی و خصوصی مشتریان و کاربران در تمامی نقاط جهان هنوز وجود دارد.

از جمله اطلاعات مشتریان اکوئیفاکس که در رسوایی سال گذشته افشا شد، می توان به شماره ملی، تاریخ تولد، آدرس و نشانی منزل و پست های الکترونیک و همچنین برخی دیگر از اطلاعات مالی اشاره کرد.

از میان این شرکت هایی که هنوز از نرم افزارهای آلوده استفاده می کنند، ۱۰۰ شرکت در حوزه تکنولوژی و فناوری اطلاعات، ۸ شرکت در حوزه خودروسازی و ۱۵ شرکت در حوزه خدمات مالی و بیمه فعالیت دارند.

نرم افزار Apache به منظور درگاه پرداخت های آنلاین و نقل و انتقالات مالی استفاده می شود. بر اساس گزارش زد دی نت، بالغ بر نیمی از این شرکت ها هنوز از نسخه آسیب پذیر نرم افزار مذکور استفاده می کنند.

تقریبا نه ماه پیش بود که شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف کنندگان در آمریکا گزارش می‌دهد، اعلام کرد که هکرها و مجرمان سایبری به اطلاعاتی از این شرکت دسترسی پیدا کردند که بدین ترتیب اطلاعات خصوصی و محرمانه ۱۴۳ میلیون کاربر آمریکایی در معرض سوء استفاده و افشاگری قرار گرفت.

اندکی بعد از آن معلوم شد که چند میلیون نفر دیگر هم که از مشتریان غیر آمریکایی این شرکت بوده‌اند، از قربانیان اکوئیفاکس بوده‌اند. بنابراین شمار قربانیان این شرکت به حدودا ۱۴۸ میلیون نفر رسید.

شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، یک هدف بالقوه برای هکرها بشمار می‌آید چرا که اطلاعات بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام ها، کارت‌های اعتباری بانکی، قبوض پرداخت شده و بطور کلی تمامی سوابق مالی افراد را شامل می‌شود. بدین ترتیب هکرها با نفوذ و دسترسی به این شرکت‌ها و آژانس‌ها می توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند.

بسیاری از تحلیلگران و کارشناسان امنیت سایبری، شرکت اکوئیفاکس را مقصر دانسته‌اند چرا که به باور آنها این شرکت در به‌روزرسانی، ارتقای سیستم امنیتی خود و شناسایی زودهنگام هکرها کوتاهی کرده است.

سوء استفاده هکرها از دوربین‌های مدار بسته و نظارتی

اردیبهشت ۲۲, ۱۳۹۷/در cctv, hack, IPTV, امنیت, فناوری اطلاعات /توسط ادمین

ده‌ها هزار دوربین نظارتی امروزه در معرض حمله هکرها قرار دارند. دوربین‌های متصل به اینترنت دارای نقایصی هستند و یک محقق آرژانتینی، با استفاده از یک طراحی‌شده می‌تواند به سیستم این دوربین‌ها وارد و از آن‌ها سوءاستفاده کند.

به گزارش ایسنا، هکرها می‌توانند دوربین‌های آنلاین در سراسر جهان را با استفاده از موتورهای جست‌وجو مانند Google یا Shodan پیدا کنند که به کاربران اجازه می‌دهد تا هر چیزی که به اینترنت متصل است را جست‌وجو و انتخاب کند. هکرها با استفاده از کدهای خاص مربوط به سیستم‌های این دوربین‌ها اغلب می‌توانند به آن‌ها وارد شوند. اگر نام کاربری و رمز عبور ورود به سیستم دوربین شما هر دو "admin" باشند، هکرها هر زمان که بخواهند به اطلاعات دوربین شما دسترسی دارند و می‌توانند آن را تحت کنترل خود درآورند.

این وضعیت زمانی بدتر می‌شود که هکرها بتوانند به تعداد زیادی از دوربین‌های تولیدی این شرکت‌ها در کمترین زمان ممکن دسترسی پیدا کنند، این همان چیزی است که منجر به وقوع حملات هکری موسوم به Mirai در سال ۲۰۱۶ شد که هکرها به دوربین‌های متصل به اینترنت در سازمان‌های مختلف در سراسر جهان دسترسی پیداکرده و آن‌ها را با نرم‌افزارهای مخرب آلوده کردند.

این حملات منجر به آلودگی شبکه‌ای کل این دوربین‌ها شد. هکرها فیلم‌های ضبط‌شده توسط این دوربین‌ها را برای تعداد زیادی از کاربران عضو وب‌ سایت‌های محبوب مانند توییتر، Reddit و نت فلیکس ارسال کردند و موقتاً آن‌ها را در دسترس همگان به‌صورت غیرقانونی قرار دادند.

این موضوع زمانی مشخص شد که مجله بلچینگ کامپیوتر اعلام کرد یک محقق در آرژانتین نشان داده است که می‌تواند به ده‌ها هزار دوربین DVR وارد شود و جریان ویدئو را مشاهده تغییر یا ذخیره کند.

این محقق در ابتدا متوجه وجود نقص امنیتی در دوربین‌های ساخته‌شده توسط شرکت دوربین سازی کام پکت اسپانیا TBK Vision شد، اما بعداً متوجه شد که چند مدل دوربین دیگر از سراسر جهان به نظر می‌رسد در معرض خطر هستند. بر اساس اطلاعات سایت پلیس فتا، این خطرات شامل دوربین‌هایی است که توسط شرکت‌های دوربین‌سازی CeNova، Night Owl، Nova، Pulnix، Q-See و Securus فروخته‌شده است. این نقص امنیتی به هکرها اجازه می‌دهد که با یک نام کاربری و رمز عبور تصاویر ضبط‌شده توسط دوربین را داشته باشند یا کنترل دوربین را به دست‌گیرند.

در پی انتشار این خبر، شرکت‌های دوربین سازی TBK، Pulnix، Q-See و Securus این ادعا را رد کرده‌اند، همچنین شرکت‌های سازنده دوربین مداربسته CeNova، Night Sow و Novo برای نظر دادن در این خصوص در دسترسی نیستند. اکوئیل فرناندز، از صحبت مستقیم با مجله Bleeping Computer امتناع کرده، اما این نشریه نشان داد که این تحقیق به سایر کارشناسان امنیتی این موضوع را گوش زد می‌کند که کد هک تولیدشده می‌تواند با تولید کد دسترسی ورد و به‌حساب کاربری به دوربین‌های شرکت Fernandez دسترسی داشته باشد. سیستم دوربین‌های نظارتی ساخت شرکت‌های فوق در مقابل کد گذرواژه‌های تولیدی توسط هکرها بسیار آسیب‌پذیرند.

اپل اپلیکیشن‌های ناقض حریم شخصی را از اپ استور حذف کرد

اردیبهشت ۲۱, ۱۳۹۷/در app, app store, apple, Apple Store, security, امنیت, اپلیکیشن, فناوری اطلاعات /توسط ادمین

اپل آن دسته از اپلیکیشن هایی را که بدون کسب اجازه از کاربران، اطلاعات مکان جغرافیایی آنها را به اشتراک میگداشتند، از فروشگاه اپ استور حذف کرد.

به گزارش ایسنا ، به نقل از وب سایت‌ mac rumurs، اپل که همواره محافظت از حریم شخصی را در اولویت خود قرار داده است، به تازگی تعدادی اپلیکیشن را که حریم شخصی کاربرانش را نقض کرده اند، از فروشگاه اینترنتی و آنلاین اپ استور خود حذف کرده است.

بر اساس گزارش‌های منتشر شده، این اپلیکیشن‌ها بدون کسب اجازه از کاربران اقدام به اشتراک‌گذاری مکان جغرافیایی آنها می‌کردند که بنا بر قوانین شرکت اپل، نقض حریم شخصی به شناور می رود.

توسعه دهندگانی که این قوانین را زیر پا بگذارند، در ابتدا اعلان و گزارشی مبنی بر عدم تطابق اقدام آنها با مقررات اپل دریافت می کنند . آنها نیز باید اخطار مربوطه را برای مدیران بلند پایه اپل و متخصصانش توضیح داده ، شفاف سازی کرده و اقدامات لازم برای اصلاح آن را بیندیشند. در غیر این صورت، این اپلیکیشن ها بلافاصله از فروشگاه اپ استور حذف می شوند تا کاربران جدیدتری آن را دریافت و نصب نکنند.

دامی که فیلترشکن‌ها برایتان پهن کرده‌اند

اردیبهشت ۲۱, ۱۳۹۷/در filteshekan, security, telegram, امنیت, امینت, تلفن همراه, فناوری اطلاعات /توسط ادمین

با مسدود شدن اپلیکیشن پیام‌رسان تلگرام، بازار فیلترشکن‌ها و برنامه‌هایی که مدعی هستند بدون فیلترشکن می‌توانند به تلگرام متصل شوند، رونق گرفته و بسیاری از هکرها با قرار دادن برنامه‌های مخرب در این فایل‌ها، اقدام به نصب بدافزارها روی سیستم کاربران می‌کنند.

به گزارش ایسنا، بارها به کاربران هشدار داده شده به راحتی به فایل‌هایی که در شبکه‌های اجتماعی و پیام‌رسان‌ها وجود دارد اعتماد نکرده و به دانلود و نصب این برنامه‌ها اقدام نکنند، زیرا هکرها و مهاجمان از این روش استفاده کرده و به سرقت اطلاعات کاربران از طریق نصب برنامه‌های مخرب و بدافزارها اقدام می‌کنند. با وجود این، گاهی تنها زمانی که کاربر مورد هجوم قرار گرفته و اطلاعتش به سرقت رفته و یا از بین رفته باشد، متوجه آسیب‌های وارده‌ی ناشی از اعتماد کور به این برنامه‌ها می‌شود.

پس از فیلترینگ تلگرام شاهد انتشار تعداد زیادی از فایل‌ها و اپلیکیشن‌ها در فضای مجازی و شبکه‌های اجتماعی هستیم که ادعا دارند نسخه‌های دیگر تلگرام هستند که غیرقابل فیلتر بوده و یا وی‌پی‌ان و فیلترشکن‌های قوی‌ هستند که مانع از مسدودسازی این پیام‌رسان می‌شود. با وجود این، کارشناسان همواره به کاربران هشدار می‌دهند که به هیچ عنوان فریب این تبلیغات را نخورده و از نصب چنین نرم‌افزارها و اپلیکیشن‌هایی خودداری کنند.

این نرم‌افزارها و اپلیکیشن‌ها غالبا بدافزارهای مخرب و جاسوسی هستند که با دانلود و نصب آن‌ها، سرقت از اطلاعات ذخیره‌شده برروی گوشی همراه و یا سیستم‌ها صورت می‌گیرد و اطلاعاتی مثل عکس و یا اطلاعات بانکی ذخیره‌شده در حافظه‌ی گوشی‌ها به راحتی از سوی مجرمان سایبری به سرقت می‌رود و حتی کاربر به راحتی متوجه این سرقت‌ها نمی‌شود.

در این زمینه نوید نیک‌پی -کارشناس امنیتی ارتباطات و فناوری اطلاعات- با اشاره به بازار فروش فیلترشکن و سایر برنامه‌هایی که پس از فیلترینگ تلگرام ایجاد شده، اظهار می‌کند: متاسفانه هیچ‌گونه آگاهی سایبری در این زمینه وجود ندارد. کاربران نباید به هر قیمتی به نصب فیلترشکن اقدام کنند؛ زیرا اصولا کسانی که فیلترشکن را به صورت رایگان عرضه می‌کنند، حتما اهداف و قصدی از این کار دارند و این‌طور نیست که با طراحی این برنامه‌ها بخواهند کمکی به ما کنند.

بدافزارها با پوشش فیلترشکن

بنابراین اگرچه نرم‌افزارهای متن‌باز فرصتی برای توسعه و حل اشکالات برنامه‌ها را به برنامه‌نویسان می‌دهند، اما هکرها هم از این فرصت استفاده کرده و بدافزارهای خود را در پوشش فریبنده سرویس‌های جانبی نرم‌افزارها به کاربران قالب می‌کنند. همان‌طور که چند ماه گذشته شاهد بودیم، مهاجمان با استفاده از قابلیت متن باز بودن تلگرام، نسخه‌ای غیررسمی از آن را با بهره‌گیری از سرویس تماس صوتی و تصویری منتشر کردند که در نهایت آشکار شد این نسخه، بدافزاری است که تنها به تلگرام شباهت دارد.

کارشناسان درباره فایل‌های APK‌ منتشرشده در شبکه‌های اجتماعی که افراد را به دانلود برنامه‌ها دعوت می‌کند، تاکید دارند که به این APKها نباید اعتماد کرد زیرا کسی که این برنامه‌ها را طراحی می‌کند، نیت خیری ندارد و طبیعتا برای هدفی این کار را انجام می‌دهد. اگر ما این موارد را درک کنیم، سراغ چنین برنامه‌هایی نمی‌رویم.

همچنین پیش از این هم اخباری حاکی از ورود یک بدافزار در پوشش فیلترشکن منتشر شده بود که با دریافت یک پیامک فریبنده که مدعی ارایه فیلترشکن از طریق یک آدرس وب بود، آغاز شده و با کلیک کردن کاربر روی لینک مذکور، بدافزار روی تلفن قربانی دانلود می‌شد. از کاربر در زمان نصب، مجوز دسترسی به مواردی از جمله فهرست مخاطبان و خدمات پیامک اخذ می‌شد و در ادامه بدافزار لینک انتشار خود را برای تمام افراد موجود در فهرست مخاطبان از طریق پیامک ارسال می‌کرد.

درنهایت باید توجه داشت حتی وی‌پی‌ان‌هایی که گوگل‌پلی به صورت رایگان در مارکت خود قرار می‌دهد، نمی‌تواند تضمین‌کننده‌ی امنیت باشد، زیرا مجرمان سایبری از امنیت ضعیف و آسیب‌پذیری‌های گوگل‌پلی سوءاستفاده و اپلیکیشن‌های آن را به بدافزار آلوده می‌کنند. نیک‌پی نیز در این زمینه معتقد است صرف حضور یک اپلیکیشن در گوگل‌پلی و اپ‌استور نمی‌تواند تضمین‌کننده باشد و این مارکت‌ها هم جای کاملا مطمئنی نیستند.

از طرفی یکی از مواردی که در جلوگیری از حملات بدافزاری اهمیت دارد، به‌روز نگه داشتن آنتی‌ویروس‌ها و سیستم‌های امنیتی است. اگرچه برخی کاربران در این زمینه غفلت می‌کنند، اما باید توجه داشت این موضوع یک ضرورت است و کاربران باید حتما برای دانلود از سایت‌های معتبر اقدام و هر فایلی را که دانلود می‌کنند، ویروس‌کشی کنند. نیک‌پی نیز در این زمین اظهار می‌کند: محصولات خوبی با قیمت پایین برای آنتی‌ویروس‌های مختلف وجود دارند که اگر نمایندگی معتبر داشته باشند و پشتیبانی آن‌ها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامه‌های مخرب عمل به خوبی می‌کنند.

توییتر مشغول ساخت قابلیت رمزگذاری پیام هاست

اردیبهشت ۲۰, ۱۳۹۷/در Twitter, امنیت, اینترنت و شبکه, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

به نظر می رسد توئیتر مشغول ساخت قابلیتی است که به کاربرانش اجازه می دهد برای یکدیگر پیام های رمزگذاری شده ارسال کنند.

به گزارش مهر به نقل از تک کرانچ، توئیتر مشغول ساخت ابزاری است که به کاربران اجازه می دهد پیام های رمزگذاری شده برای یکدیگر ارسال کنند.

این ویژگی که Secret Conversation نام گرفته درون بسته اپلیکیشن اندروید توئیتر مخفی شده بود.

یکی از دانشجویان دانشگاه دارتموث در ماساچوست نخستین بار این کد را کشف کرد. او در توئیتر خود نوشت احتمالا توئیتر مشغول ساخت قابلیت پیام های دایرکت با رمزگذاری «end to end» است.

هنوز مشخص نیست این ویژگی به طور رسمی در اپلیکیشن استفاده می شود یا خیر. اما ارائه ابزاری برای ارسال پیام رمزگذاری، امنیت بیشتری برای کاربران توییتر فراهم می کند و به آنان اجازه می دهد اطلاعات حساس را با امنیت بیشتری ارسال کنند.

از سوی دیگر به نظر می رسد این ابزار هنوز در مراحل اولیه تولید باشد.

پلیس فتا میگوید پول های مجازی خطرناکند

اردیبهشت ۲۰, ۱۳۹۷/در bitcoine.arze digilati, FATA, Hadianfar, امنیت, فناوری اطلاعات /توسط ادمین

رییس پلیس فتا یکی از تهدیدات جدی در فضای تلگرام را ارایه پول مجازی گرام اعلام کرد و درباره خطرات پول های مجازی هشدار داد.

کمال هادیانفر در حاشیه ششمین نشست روسای بخش های سایبری پلیس کشورهای اوراسیا با حضور در جمع خبرنگاران، اظهار کرد: متأسفانه اینترنت دنیا در انحصار شش پروایدر بزرگی در دنیاست که عمده آنها نیز در ایالات متحده مستقر هستند و آنها نیز همکاری خوبی در ردیابی و پیگیری جرایم ندارند.

وی در پاسخ به سوالی درباره پول مجازی تلگرام که به تازگی تحت عنوان گرام به کاربران این شبکه اجتماعی فیلتر شده در ایران فروخته می شود، گفت: پول دیجیتال گرام یکی از تهدیدات جدی از سوی تلگرام است. در فاز نخست 1.2 میلیارد دلار از این پول مجازی عرضه شده که برابر اطلاعات ما تا کنون 810 میلیون دلار آن به فروش رفته است.

رییس پلیس فتای ناجا با بیان اینکه عمده خریداران گرام خارجی و از کشورهای روسیه هستند، گفت: برخی از خریداران نیز ناشناس هستند اما باید توجه شود که این پول مجازی هیچ پشتوانه ای ندارد و اگر در آینده پاول دوروف تصمیم بگیرد که تلگرام را جمع کند آنوقت معلوم نیست که سرنوشت این سرمایه گذاری چه خواهد شد.

هادیانفر با هشدار درباره پول های مجازی گفت: عرضه کنندگان پول های مجازی، بیت و بایت را با تبدیل کردنشان به رمز به مردم می فروشند و این پول ها هیچ پشتوانه ای ندارد و معلوم نیست فردا چه اتفاقی برای این پول ها می افتد. همانطور که درباره پول مجازی بیت کوین پس از مدتی که ارزش آن رشد فراوانی داشت، ناگهان با افت قیمت روبه رو شد.

وی با بیان اینکه خرید پول های مجازی مانند این است که مردم ریال خود را به دلار تبدیل کرده و سپس چند کد صفر و یکی دریافت کنند، گفت: معلوم نیست که سرنوشت این سرمایه چه خواهد شد.

رییس پلیس فتای ناجا با بیان اینکه تنها بانک های داخل کشور با حمایت بانک مرکزی می توانند پول مجازی تولید کنند، گفت: نظر و موضع دولت نیز درباره پول های مجازی همچون گرام و بیت کوین مشخص است و اگر بنا باشد پول مجازی تولید شود بانک مرکزی باید بر آن نظارت کند تا سرمایه شهروندان تضمین شود؛ در غیر اینصورت پلیس اجازه نمی دهد تا با سرمایه و امنیت سرمایه گذاری مردم، عده ای سودجو در خارج از کشور بازی کنند.

شوخی جالب «نوتلا» در روز جهانی «پسورد»

اردیبهشت ۱۹, ۱۳۹۷/در nutella, Password, security, امنیت, فناوری اطلاعات /توسط ادمین

تیم رسانه‌های اجتماعی نوتلا همزمان با روز جهانی «رمزعبور» (سوم ماه مه) یک توئیت رسمی منتشر کرد که در متن آن آمده است: «امروز روز جهانی کلمه عبور است؛ کلمه‌ای را که مدت‌ها است در قلب شما قرار دارد انتخاب کنید. برای مثال Nutella! #Netella #Nutella 2018».

این شوخی جالب بسرعت بین مردم پخش شد و بسیاری از کاربران به استفاده از این رمز عبور گرایش یافتند ولی جالب‌تر اینکه در این میان، مشخص شد نوتلا حقیقتاً جزو کلماتی است که بسیاری از افراد به‌عنوان رمز خود از آن استفاده می‌کنند. به‌عبارت دیگر کلمه نوتلا جزو کلمات محبوب به‌ عنوان گذرواژه بین مردم است. اما روز جهانی رمز عبور به چه معناست و اساساً چرا چنین روزی در جهان گرامی داشته می‌شود؟ روز جهانی رمز عبور(پسورد) نخستین پنجشنبه ماه مه هر سال، روزی برای توجه ویژه به امنیت رمزهای عبور و توجه به عادت های بهتر در انتخاب رمز عبور است چرا که در دنیای امروز پسوردها دروازه بان‌هایی حیاتی برای هویت دیجیتال ما محسوب می‌شوند.

درواقع رمزهای عبور به ما اجازه می‌دهند که به خرید آنلاین، بانکداری الکترونیک، رسانه‌های اجتماعی، ارتباطات شغلی و برخی روابط مربوط به کار و زندگی براحتی دسترسی داشته باشیم و البته با انتخاب رمزهایی نسبتاً پیچیده مانع حمله‌های سایبری و سرقت اطلاعات بانکی، مالی، شخصی و... خود شویم.

اما تاریخچه روز جهانی پسورد به چه زمانی بازمی گردد؟ برای نخستین بار «مارک برنت» یک محقق امنیت سایبری لزوم وجود چنین روزی را احساس کرد و همه تلاش خود را به کار گرفت تا مردم نیز به اهمیت آن پی ببرند. پس از آن کمپانی اینتل در ماه مه سال 2013 به این موضوع روی خوش نشان داد و آن را به‌عنوان یک روز رسمی در نظر گرفت و بتدریج این موضوع در سراسر جهان مورد توجه قرار گرفت.

حالا دیگر در سراسر جهان هر سال تلاش می‌شود با برنامه‌هایی ویژه، اهمیت انتخاب رمز عبور مناسب، به کاربران یادآوری شود. با توجه به این توضیحات، بسیاری معتقدند که حرکت نوتلا این خوشمزه دوست داشتنی برای تشویق کاربران به استفاده از کلمه نوتلا به‌عنوان رمز عبور آن هم در روز جهانی پسورد، کار درستی نبوده است.

به هرحال آنچه مسلم است اینکه استفاده از رمز عبور منسجم، پیچیده و غیرقابل حدس، می‌تواند تا حد زیادی از حمله‌های هکری جلوگیری کند.

حفره اوراکل دسترسی به کدهای منبع را برای همه فراهم می‌کند

اردیبهشت ۱۹, ۱۳۹۷/در OAM‌, oracle, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

حفره امنیتی در قابلیت‌ اصلی سیستم Access Manager اوراکل (OAM) که شرکت مذکور به تازگی آن را وصله کرده است تنها به کاربران مجاز امکان می‌دهد به اطلاعات محافظت شده سازمانی دسترسی داشته باشند.

سیستم OAM نوعی قابلیت تایید هویت را برای اپلیکیشن های مبتنی بر وب در میان‌افزار Fusion Middleware ارایه می‌کند. این سیستم می‌تواند برای ارایه و مسدودسازی دسترسی به برنامه‌های تلفن همراه و اپلیکیشن‌های مبتنی بر فضای رایانش ابری مورد استفاده قرار گیرد.

با این وجودٰ محققان شرکت اتریشی SEC-Consult بر اساس بررسی‌های جدید خود اعلام کرد که حفره امنیتی شناسایی شده در فرمت رمزنگاری OAM‌ به آنها امکان می‌دهد به بخش‌های مختلف سیستم مرکزی دسترسی داشته باشند تا بر این اساس هر کاربر در قالب یک مهاجم بتواند به صورت مشروع وارد سیستم شود و با دسترسی به برنامه‌های مبتنی بر وب که تحت سیستم OAM محافظت می‌شوند، حملات مورد نظر خود را به انجام برساند.

این طور که شرکت امنیتی SEC-Consult گزارش داده است، سرورهای وب محافظت شده با OAM یک قابلیت ویژه تشخیص هویت را در اختیار دارند که با نام Oracle WebGate شناخته می‌شود.

زمانی که کاربران تلاش می‌کنند با استفاده از یک سرور وب به منابع حفاظت شده اطلاعاتی دسترسی پیدا کنند، به صفحه ویژه OAM انتقال داده می‌شوند تا شناسه کاربری و رمز عبور خود را وارد کنند. اگر از این مرحله با موفقیت عبور کنند، به صفحه ویژه اپلیکیشن باز گردانده می‌شوند و از این طریق می‌توانند به تمام کدهای منبع آن دسترسی داشته باشند.