حملات شب گذشته به سرورهای HP قربانی گرفت

/در , , , , , /توسط
حملات سایبری شب گذشته به سرورهای شرکت HP از طریق درگاه مدیریتی Ilo صورت گرفته است.
 
 
 
مرکز ماهر با بیان اینکه طی 24 ساعت گذشته رصد فضای مجازی نشان داده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است، اظهار کرد: سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌شود.
 
این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیرمجاز را می‌دهد؛ حملات مذکور روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.
 
اقدامات کلی که در مقابله با این حملات به عمل آمده نیز به شرح زیر بوده است:
 
‌ با اعلام حمله باج‌‌افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری بر روی درگاه‌های iLO اطمینان حاصل شد.
• بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.
• رصد فضای آدرس IP کشور بر روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند؛ با شماری از صاحبان این سرویس‌ بر روی بستر اینترنت که در معرض تهدید هستند تماس گرفته و هشدار لازم ارائه شد.
 
با توجه به اینکه ممکن است هنوز این ضعف در سرورها وجود داشته باشد جدی گرفتن توصیه‌های امنیتی حائز اهمیت است.
 
دسترسی درگاه‌های iLo از طریق شبکه اینترنت بر روی سرورهای HP مسدود شد؛ توصیه اکید شده است در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.

حمله گروه APT به سرور شرکت‌های بخش صنعتی و انرژی

/در , , , , , , /توسط
به تازگی یک گروه APT با عنوان Energetic Bear/Crouching Yeti سرورهای شرکت‌های مختلف بخش صنعت و انرژی را مورد هدف قرار داده است. این گروه که از سال ۲۰۱۰ فعالیت می‌کند، شرکت‌های مختلفی در سراسر جهان را مورد حمله قرار داده است.
 
به گزارش ایسنا، تمرکز بیشتر حملات این گروه روی کشورهای اروپایی و آمریکا بوده است. همچنین، در سال ۲۰۱۶ و ۲۰۱۷ تعداد حملات این گروه روی سرورهای کشور ترکیه رشد قابل توجهی داشته است.
 
اما رویکردهای اصلی این گروه شامل ارسال ایمیل‌های فیشینگ حاوی اسناد مخرب و آلوده‌سازی سرورهای مختلف است. این گروه از از سرورهای آلوده به منظور استقرار ابزارهای گوناگون و در برخی موارد جهت اجرای حملات waterhole استفاده می‌کنند. waterhole به حمله‌ای گفته می‌شود که مهاجم سایت‌هایی که فرد یا گروه‌های قربانی بطور روزمره بازدید می‌کند را با بدافزار آلوده می‌کند.
 
باتوجه به گزارش کسپرسکی، قربانیان حملاتی که اخیرا صورت گرفته است فقط محدود به شرکت‌های صنعتی نمی‌شود و روسیه، اکراین، انگلستان، آلمان، ترکیه، یونان و آمریکا را شامل می‌شود. به عنوان مثال نوع سرورهایی که در کشور روسیه مورد هدف قرار گرفته است شامل وب‌سایت‌های سیاسی، بنگاه‌های املاک، باشگاه فوتبال و ...  است.
 
بر اساس  اطلاعات سایت افتا، نکته قابل توجه در مورد این حملات این است که تمامی سرورهایی که هدف حمله waterhole قرار گرفته‌اند با الگو یکسانی آلوده شده‌اند. در این الگو، یک لینک در یک صفحه وب و یا فایل جاوا اسکریپت تزریق شده است که حاوی آدرس فایل بصورت file://IP/filename.png است که به منظور ارسال یک درخواست برای یک فایل تصویری است و موجب می‌شود تا کاربر از طریق پروتکل SMB به یک سرور کنترل از راه دور متصل شود.
 
بنابر گزارش کسپرسکی، در برخی از موارد مهاجمین از سرورهای آلوده جهت حمله به سایر منابع استفاده می‌کنند که  برای این امر پس از دسترسی به سرورها، لازم است ابزارهای مورد نیاز خود را نصب شوند.
 
همچنین باتوجه به تحلیل‌های انجام شده می‌توان دریافت که مهاجمین از ابزارهای در دسترس عموم و متن باز استفاده می‌کنند. همچنین، مهاجمان در اکثر سرورهای هدف به دنبال یافتن آسیب‌پذیری‌ها و سرقت اطلاعات احراز هویت کاربران هستند.

۱۴ میلیون کاربر در معرض آسیب‌پذیری کنسول‌های بازی

/در , , , /توسط
پژوهشگران فعال در حوزه امنیت سایبری به تازگی دریافته‌اند که آسیب‌پذیری موجود در کنسول‌های بازی نینتندو سوئیچ، ۱۴ میلیون کاربر آن را در معرض خطر افشای اطلاعات قرار داده است.
 
به گزارش ایسنا، به نقل از وب سایت the verge، این روزها که بازار آسیب‌پذیری‌های رایانه‌ای و روزنه‌های امنیتی موجود سخت‌افزارها داغ شده و جنجال‌های پر تب و تابی را به وجود آورده است، نگرانی‌های بسیاری نیز درباره نقض حریم شخصی کاربران در سراسر جهان ایجاد شده است.
 
به تازگی پژوهشگران و محققان فعال در حوزه امنیت سایبری دریافته و اعلام کرده‌اند که ۱۴ میلیون نفر از کاربران کنسول‌های بازی نینتندو سوئیچ (Nintendo’s Switch) در معرض سوءاستفاده و افشای اطلاعات خصوصی قرار گرفته‌اند.
 
به گفته این متخصصان، هکرها و مجرمان سایبری با سوءاستفاده از کدهای مخرب و ضعف‌های امنیتی قادر خواهند بود به تمامی اطلاعات کاربران کنسول بازی سوئیچ دسترسی یابند.
 
این آسیب پذیری که Fusée Gelée نام دارد، در سخت‌افزارهای موجود و بکار رفته شده در این کنسول‌های بازی وجود دارد. البته بر اساس اظهارات پژوهشگران، این آسیب پذیری توسط یک وصله امنیتی قابل اصلاح و برطرف شدن نیست و ظاهرا روزنه امنیتی مذکور در پردازنده Nvidia Tegra X۱ وجود دارد. شرکت سازنده این کنسول‌های بازی تاکنون هیچ واکنشی به این مساله نشان نداده است.

بزرگ‌ترین وب‌سایت استخدام مهاجمان اینترنتی تعطیل شد

/در , , , /توسط
پلیس اروپا به‌تازگی توانست تا بزرگ‌ترین وب‌سایت استخدام مهاجمان اینترنتی در جهان را شناسایی و ضمن دستگیر کردن مدیر آن، این وب‌سایت را تعطیل کند.
حملات سایبری یکی از مشکلات بزرگ دنیای امروزی ما به‌حساب می‌آیند. این حملات و به‌خصوص حملات منع دسترسی در طول چند سال اخیر به‌شدت افزایش پیدا کرده‌اند. حملات منع دسترسی در حقیقت نوعی از جرائم سایبری هستند که در آن فرد مهاجم با دسترسی به اطلاعات سیستم یک قربانی، آن‌ها را رمزنگاری کرده و برای ارائه کلید باز کردن این رمز، از آن‌ها باج‌خواهی می‌کند.
 
حال پلیس اروپا اعلام کرد که یکی از بزرگ‌ترین مراکز انجام این جرائم را شناسایی کرده است. در حقیقت این مرکز، یک وب‌سایت کاریابی برای مهاجمان سایبری بوده است. این وب‌سایت که Webstresser.org نام دارد، مکانی برای جذب مهاجمان سایبری بوده است و جالب است بدانید که تا به امروز فعالیت بسیار گسترده‌ای داشته است.
 
بر اساس اعلام رسمی پلیس اروپا یا یورو پل، این وب‌سایت مسئولیت انجام 4 میلیون مورد حملات منع دسترسی را داشته است و این امر عمق فاجعه را نشان می‌دهد. در این وب‌سایت امکان استخدام مهاجمان سایبری با هزینه اندک و حتی 18 دلار در ماه وجود داشت.
 
همچنین این وب‌سایت دارای تعداد 136 هزار عضو فعال بوده است که پلیس اینترپل به دنبال یافتن آن‌ها نیز هست. از سوی دیگر این مرکز تنها خانه موردنظر برای یاددادن چنین ترفندهایی نیست و در مراکزی مانند یوتیوب نیز تا به امروز هزاران ویدیو مربوط به این موضوع شناسایی و حذف‌شده‌اند.
 
شایان‌ذکر است که پروژه تعطیلی Webstresser.org با شناسایی اولیه این وب‌سایت و تحقیقاتی از سوی پلیس‌های انگلیس و هلند رقم خورده و سرانجام به علت بعد بزرگ ماجرا به یورو پل سپرده شد. جالب است که این شناسایی بسیار دیر انجام شده است زیرا این وب‌سایت حتی صفحه فیس‌بوک هم داشته و برای خدمات خود تبلیغ می‌کرده است.
 
 
 
منبع: Cnet
 
ترجمه: احمد محمدحسینی - سیناپرس

چرا گوگل بیش از فیسبوک حریم شخصی ما را به مخاطره می‌اندازد

/در /توسط
چرا گوگل بیش از فیسبوک حریم شخصی ما را به مخاطره می‌اندازد

گوگل از هر منظر در مقایسه با فیسبوک داده‌های شخصی بیشتری از کاربران خود جمع‌آوری می‌کند؛ پس چرا آنچنان درباره‌ی آن صحبت نمی‌شود؟

چطور سر برگ چت مسنجر فیس بوک را در اندروید غیرفعال کنیم؟

/در , , , , , , /توسط
حذف چت هد مسنجر فیس بوک

ارسال مسیج به دوستان و اعضای خانواده و در ارتباط بودن با آن ها و حتی گپ و گفت های دوستانه می تواند برای ما خیلی لذت بخش باشد. یکی از بهترین ابزارها برای این کار استفاده از مسنجر فیس بوک است چرا که می توان احتمال داد هر کسی که به دنبال او هستیم در این شبکه حاضر است.گویا آی تی: اما یکی از نفرت انگیز ترین چیزها این است که هر لحظه چهره های افراد را بالای موبایل خود مشاهده کنیم. این معضل مخصوصا در مسنجر فیس بوک وجود دارد.

خب این لیست در واقع لیستی از افرادی است که احتمالا آن ها را می شناسید و به آن ها علاقه دارید. به این بخش در مسنجر فیس بوک مخصوصا Chat Heads گفته می شود.

خب حالا شاید به هر دلیلی دیگر این افراد را دوست ندارید و نمی خواهید چهره های آن ها را به طور شناور مشاهده کنید. خب برای این کار، دو راه به شما پیشنهاد می شود که راه اول می توانید این قابلیت را در گوشی خود پنهان کنید و بعد با سیستم تنظیمات را طوری تغییر دهید که هیچ وقت در هیچ دستگاهی این بخش شناور را نبینید.

روش اول

خب برای این کار، لازم است که به مسنجر فیس بوک و صفحه اصلی آن بروید یا اینکه، یک Chat Head باز را لمس کنید تا وارد مسنجر فیس بوک شوید.

خب در مسنجر در سمت راست و تقریبا بالا، یک آیکون کوچک با چهره خود را مشاهده می کنید. این موقعیت را در عکس زیر ارائه داده ایم.

خب روی این بخش ضربه بزنید تا یک سری آپشن ها به شما نمایش داده شود. این آپشن ها را انقدر اسکرول کنید و به پایین بیایید تا به عبارت Chat Heads برسید.

معمولا تاگل این بخش باید فعال باشد. خب وقتی آبی رنگ است یعنی که فعال است. روی این تاگل ضربه بزنید یا اسلاید کنید تا خاکستری رنگ شود و این یعنی این خاصیت را غیر فعال می کنید.

روش دوم

خب بدین ترتیب می توان مطمئن بود که این خاصیت غیرفعال می شود. اما شیوه دیگر هم کاملا دستی است. به این صورت می توانید سر ها را از بالا اسلاید کنید و آن ها را حذف کنید. مثل عکس زیر:

وقتی که هد را می کشید، تا آن را از صفحه حذف کنید تا از شر آن راحت شوید یک دکمه ضربدر ظاهر می شود که باید آن را به سمت ضربدر بکشید تا از جلوی روی شما حذف شود.

این روش به صورت شخصی است و مثلا می تواند یک فرد را از هد چت پاک کند. وقتی یکی از افراد را با این شیوه از دایره هد چت بیرون کردید منتظر نفر بعدی باشید تا پیام دهد. به همحض اینکه پیام داد می توانید هد چت او که نشان از عکس پروفایل او دارد را به همین ترتیب، به پایین اسلاید کنید و به ضربدر برسانید و بدین ترتیب تک تک آن ها را ترور کنید.

در این باره تجربیات خود و دیدگاه های تان را در بخش نظرات بنویسید. در صورت مفید بودن این مطلب را روی شبکه های اجتماعی نشر دهید.

منبع

چطور سر برگ چت مسنجر فیس بوک را در اندروید غیرفعال کنیم؟

/در , , , , , , /توسط
حذف چت هد مسنجر فیس بوک

ارسال مسیج به دوستان و اعضای خانواده و در ارتباط بودن با آن ها و حتی گپ و گفت های دوستانه می تواند برای ما خیلی لذت بخش باشد. یکی از بهترین ابزارها برای این کار استفاده از مسنجر فیس بوک است چرا که می توان احتمال داد هر کسی که به دنبال او هستیم در این شبکه حاضر است.گویا آی تی: اما یکی از نفرت انگیز ترین چیزها این است که هر لحظه چهره های افراد را بالای موبایل خود مشاهده کنیم. این معضل مخصوصا در مسنجر فیس بوک وجود دارد.

خب این لیست در واقع لیستی از افرادی است که احتمالا آن ها را می شناسید و به آن ها علاقه دارید. به این بخش در مسنجر فیس بوک مخصوصا Chat Heads گفته می شود.

خب حالا شاید به هر دلیلی دیگر این افراد را دوست ندارید و نمی خواهید چهره های آن ها را به طور شناور مشاهده کنید. خب برای این کار، دو راه به شما پیشنهاد می شود که راه اول می توانید این قابلیت را در گوشی خود پنهان کنید و بعد با سیستم تنظیمات را طوری تغییر دهید که هیچ وقت در هیچ دستگاهی این بخش شناور را نبینید.

روش اول

خب برای این کار، لازم است که به مسنجر فیس بوک و صفحه اصلی آن بروید یا اینکه، یک Chat Head باز را لمس کنید تا وارد مسنجر فیس بوک شوید.

خب در مسنجر در سمت راست و تقریبا بالا، یک آیکون کوچک با چهره خود را مشاهده می کنید. این موقعیت را در عکس زیر ارائه داده ایم.

خب روی این بخش ضربه بزنید تا یک سری آپشن ها به شما نمایش داده شود. این آپشن ها را انقدر اسکرول کنید و به پایین بیایید تا به عبارت Chat Heads برسید.

معمولا تاگل این بخش باید فعال باشد. خب وقتی آبی رنگ است یعنی که فعال است. روی این تاگل ضربه بزنید یا اسلاید کنید تا خاکستری رنگ شود و این یعنی این خاصیت را غیر فعال می کنید.

روش دوم

خب بدین ترتیب می توان مطمئن بود که این خاصیت غیرفعال می شود. اما شیوه دیگر هم کاملا دستی است. به این صورت می توانید سر ها را از بالا اسلاید کنید و آن ها را حذف کنید. مثل عکس زیر:

وقتی که هد را می کشید، تا آن را از صفحه حذف کنید تا از شر آن راحت شوید یک دکمه ضربدر ظاهر می شود که باید آن را به سمت ضربدر بکشید تا از جلوی روی شما حذف شود.

این روش به صورت شخصی است و مثلا می تواند یک فرد را از هد چت پاک کند. وقتی یکی از افراد را با این شیوه از دایره هد چت بیرون کردید منتظر نفر بعدی باشید تا پیام دهد. به همحض اینکه پیام داد می توانید هد چت او که نشان از عکس پروفایل او دارد را به همین ترتیب، به پایین اسلاید کنید و به ضربدر برسانید و بدین ترتیب تک تک آن ها را ترور کنید.

در این باره تجربیات خود و دیدگاه های تان را در بخش نظرات بنویسید. در صورت مفید بودن این مطلب را روی شبکه های اجتماعی نشر دهید.

منبع

زیرساخت: با دستور دبیرشورایعالی فضای مجازی مجوز استقرار سرورهای تلگرام در ایران لغو و کند می‌شود

/در , , , , , , , , /توسط
telegram filter.jpg
 
شرکت ارتباطات زیرساخت با انتشار یک اطلاعیه صادقانه از ابلاغ دستور دکتر ابوالحسن فیروزآبادی -دبیر شورایعالی فضای مجازی- برای قطع ارتباط سرورهای CDN مستقر در ایران تلگرام و احتمال کندی این پیام رسان خبر داد.
 
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، شرکت ارتباطات زيرساخت در راستاي شفافيت ساختارمند كه آن را راهبردي اساسي در وزارت ارتباطات مي داند، به اطلاع عموم مي رساند: عصر روز گذشته ابلاغیه‌ای توسط دبیر محترم شورایعالی فضای مجازی و رئیس مرکز ملی فضای مجازی واصل شد که بر اساس آن، مجوز قانونی صادره ي آن مرکز در سال ۱۳۹۵ در  خصوص استقرار سرورهای شبکه توزیع محتوای پیام رسان تلگرام(CDN) در ایران لغو و باطل اعلام شده است.
 
این شرکت در اطلاعیه خود آورده: بر اساس روالهای قانونی، "شرکت ارتباطات زیرساخت" موظف است نسبت به خروج این سرورها از مدار اقدام نمايد و از این پس، ترافیک این پیام رسان تنها از طریق "ارتباطات بین الملل کشور" راهیابی خواهد شد،
 
شرکت ارتباطات زیرساخت در پایان اطلاعیه خود تصریح کرده : اجرای اين ابلاغيه مركز ملي فضاي مجازي، ممکن است کاهش کیفیت استفاده از اين پيام رسان را در پی داشته باشد.
 
براساس برخی اخبار منتشر شده، پس از اعمال این دستورالعمل، ظاهرا برخی از کاربران با مشکل عدم بارگذاری تصاویر و ویدئو ها در این پیام رسان مواجه شده اند. 
 
 

زیرساخت: با دستور دبیرشورایعالی فضای مجازی مجوز استقرار سرورهای تلگرام در ایران لغو و کند می‌شود

/در , , , , , , , , /توسط
telegram filter.jpg
 
شرکت ارتباطات زیرساخت با انتشار یک اطلاعیه صادقانه از ابلاغ دستور دکتر ابوالحسن فیروزآبادی -دبیر شورایعالی فضای مجازی- برای قطع ارتباط سرورهای CDN مستقر در ایران تلگرام و احتمال کندی این پیام رسان خبر داد.
 
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، شرکت ارتباطات زيرساخت در راستاي شفافيت ساختارمند كه آن را راهبردي اساسي در وزارت ارتباطات مي داند، به اطلاع عموم مي رساند: عصر روز گذشته ابلاغیه‌ای توسط دبیر محترم شورایعالی فضای مجازی و رئیس مرکز ملی فضای مجازی واصل شد که بر اساس آن، مجوز قانونی صادره ي آن مرکز در سال ۱۳۹۵ در  خصوص استقرار سرورهای شبکه توزیع محتوای پیام رسان تلگرام(CDN) در ایران لغو و باطل اعلام شده است.
 
این شرکت در اطلاعیه خود آورده: بر اساس روالهای قانونی، "شرکت ارتباطات زیرساخت" موظف است نسبت به خروج این سرورها از مدار اقدام نمايد و از این پس، ترافیک این پیام رسان تنها از طریق "ارتباطات بین الملل کشور" راهیابی خواهد شد،
 
شرکت ارتباطات زیرساخت در پایان اطلاعیه خود تصریح کرده : اجرای اين ابلاغيه مركز ملي فضاي مجازي، ممکن است کاهش کیفیت استفاده از اين پيام رسان را در پی داشته باشد.
 
براساس برخی اخبار منتشر شده، پس از اعمال این دستورالعمل، ظاهرا برخی از کاربران با مشکل عدم بارگذاری تصاویر و ویدئو ها در این پیام رسان مواجه شده اند. 
 
 

بازاریابی اطلاعات دزدی شده در فیس بوک

/در , , , , , , /توسط
به تازگی مشخص شده مجرمان سایبری اطلاعات دزدیده شده از افراد را در فیس بوک منتشر می کنند.
به گزارش انگجت، مجرمان سایبری اطلاعات دزدیده شده مانند آدرس ها، شماره کارت های اعتباری، تاریخ تولد، شماره های بیمه تامین اجتماعی افراد را در فیس بوک بازاریابی می کنند.
 
 این درحالی است که این مجرمان سال هاست این اطلاعات را بدون کنترل این شبکه اجتماعی منتشر می کنند.
 جاستین شافر  یک محقق امنیت سایبری این اطلاعات را در اختیار نشریه Motherboard قرار داده است. بیشتر این اطلاعات را می توان با جستجویی ساده در گوگل نیز یافت.
 
 بسیاری از اطلاعات شخصی که در فیس بوک پست می شود در تبلیغات استفاده می شود.
درهمین راستا سخنگوی فیس بوک در به نشریه Motherboard می گوید: ما مشغول همکاری هستیم تا حساب های کاربری افراد و اطلاعات شخصی شان را ایمن نگه داریم. پست های حاوی اطلاعات شخصی مانند شماره بیمه تامین اجتماعی یا اطلاعات کارت اعتبری در فیس بوک مجاز نیستند. این پست ها به محض اطلاع یافتن از آن پاک می شوند.
 
این نخستین باری نیست که فیس بوک اجازه خرید و فروش غیرقانونی را در بستر خود می دهد.