خدمات شبکه و پشتیبانی شبکه

سرقت میلیونی هکرها از اموال بانک‌های روسی

بهمن ۲۵, ۱۳۹۶/در Bank, hacker, russia, امنیت, فناوری اطلاعات /توسط ادمین

یکی از مقامات بانک مرکزی روسیه گفت که هکرها در سال ۲۰۱۷ بیش از ۱ میلیارد روبل ( ۱۷ میلیون دلار) را از بانک‌های این کشور به سرقت برده‌اند.

روسیه همواره توسط کشورهای غربی متهم شده است که از حمله هکرها به اهدافی در اروپا و آمریکا حمایت می‌کند، اتهامی که کرملین بارها آن را رد کرده است. مقامات روسی اکنون می‌خواهند نشان دهند که روسیه خود از قربانیان حملات سایبری است و آن‌ها به سختی تلاش می‌کنند تا با این مساله مقابله کنند.

دیمیتری اسکوبلکین - معاون رئیس بانک مرکزی روسیه - در یک کنفرانس امنیتی در شهر "مگنیتیگورسک" گفت: در سال ۲۰۱۷، ۲۱ موج حمله توسط گروه "کبالت" ثبت شده است و بیش از ۲۴۰ موسسه اعتباری مورد حمله قرار گرفته‌اند که ۱۱ مورد آن موفقیت‌آمیز بوده است، مبلغ به سرقت رفته به یک میلیارد روبل می‌رسد.

به گفته اسکوبلکین، بانک مرکزی روسیه به بیش از ۴۰۰ موسسه که مورد حمله گروه "کبالت" قرار گرفته‌اند، هشدارهایی صادر کرده است.

سوء استفاده از آسیب‌‌پذیری تلگرام برای به‌ دست آوردن ارز دیجیتال

بهمن ۲۵, ۱۳۹۶/در امنیت /توسط ادمین

طبق گزارش جدید کسپرسکی، هکرها از رخنه‌ی موجود در تلگرام برای کسب ارز دیجیتال استفاده کرده‌اند.

افزونه کروم Grammarly اطلاعات خصوصی کاربران را فاش کرد

بهمن ۲۵, ۱۳۹۶/در اخبار, اخبار امنیت, امنیت, امنیت اینترنت, اینترنت /توسط ادمین

Grammarly باگ امنیتی موجود در افزونه کروم که باعث ایجاد دسترسی به اکانت کاربران می شد را رفع کرد. این دسترسی شامل اسناد و داده های کاربران می شد.

گویا آی تی – Travis Ormandy یک محقق امنیت وب از Project Zero گوگل موفق به کشف این باگ “خیلی خطرناک” شده است. وی می گوید که افرونه کروم، توکن های احراز هویت را فاش کرده است.

این اتفاق به این معنی است که هر وب سایتی می تواند به اسناد، سابقه مرورگر، log ها و داده های دیگر دسترسی پیدا کند.

Ormandy در این زمینه می گوید: “من این را یک باگ خیلی خطرناک می دانم، چرا که به طور جدی حقوق کاربران را نقض می کند. کاربران انتظار ندارند که بازدید از یک وب سایت بتواند اجازه دسترسی به اسناد و اطلاعات ورودی آن ها را به سایت های دیگر بدهد.”

برای اثبات این قضیه، وی در مورد چگونگی بروز این باگ در ۴ خط کدنویسی توضیح داد.

بیش از ۲۲ میلیون کاربر از این افزونه چک کننده گرامر استفاده می کنند.

Ormandy روز جمعه گزارش این باگ را ارائه داد که برای افشای آن ۹۰ روز مهلت وجود دارد. Grammarly هم با عرضه یک به روزرسانی در روز دوشنبه این مشکل را رفع کرد.

Ormandy در ماه های گذشته افزونه های مرورگر متعددی را بررسی کرده است. اوایل امسال، وی یک مشکل Remote code در افزونه کروم Cisco WebEx و یک باگ سارق اطلاعات از نرم افزار مدیریت رمز عبور LastPass کشف کرد.

سخنگوی Grammarly هنوز در این مورد اظهار نظری نکرده است.

دستبرد مجرمان مجازی به ارزهای دیجیتال

بهمن ۲۵, ۱۳۹۶/در arze digilati, bitcoine, hack, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

با رشد قیمت ارزهای دیجیتال و داغ شدن بازار این ارزها، مجرمان سایبری نیز راه های خلافکارانه ای را برای به دست آوردن این ارزها به کار می برند. اخیرا هم دو مورد از این اقدامات افشا شده است.

در یکی از این سوء استفاده های افشا شده، مجرمان اینترنتی با قرار دادن ویروسی در ۷۴۰۰ وب سایت، کنترل رایانه های کاربران مبتلا را به دست گرفتند و پول مجازی استخراج کردند.

به این ترتیب، هکرها هزاران وب سایت دولتی انگلیس را هک کردند تا بتوانند پول های مجازی مانند بیت کوین را ذخیره کنند. وب سایت های متعلق به کمیسیون اطلاعات، شرکت وام های دانشجویی و وب سایت NHS اسکاتلند در انگلیس همه به نوعی ویروس مبتلا شدند. مجرمان سایبری ویروسی به نام Coinhive را در نرم افزار مورد استفاده در این وب سایت ها قرار دادند. وب سایت ها با استفاده از نرم افزار مذکور برای کاربران نابینا اجازه دسترسی فراهم می کردند وهنگامی که کاربران روی سایت کلیک می کردند، این ویروس به رایانه های خودشان منتقل می شد.
در مرحله بعد هکرها با استفاده از قدرت پردازش اضافی که دستگاه های کاربران فراهم کرده بود، پول های مجازی مانند بیت کوین را استخراج کردند. در فرایند استخراج (Mining) با حل مساله های پیچیده ریاضی سکه های دیجیتالی جدیدی به وجود می آیند. هنگامی که سکه های مجازی به وجود بیایند، می توان آنها را به طور آنلاین ذخیره کرد.
اسکات هلم محقق امنیت سایبری می گوید: این نوع حمله چندان جدید نیست اما بزرگترین نمونه ای است که من تابه حال دیده ام.
در رویدادی دیگر، هکرهای اینترنتی با حمله به بازار تبادل ارز دیجیتال بیت گریل در ایتالیا توانسته اند توکن های نانو به ارزش بیش از 170 میلیون دلار را سرقت کنند. این توکن ها مربوط به یک ارز دیجیتال کمتر شناخته شده موسوم به رای بلاکس هستند. بیت گریل دومین بازار تبادل ارز دیجیتالی است که در هفته های اخیر شاهد حملات هکری بوده است.
پیش از این هکرها با حمله به بازار ارز دیجیتال کوین چک در توکیوی ژاپن بین 400 تا 534 میلیون دلار ارز دیجیتال را سرقت کردند.
بیت گریل اطلاعاتی را در زمینه این حمله در اختیار مسوولان مربوطه قرار داده و در حال حاضر تمامی فعالیت های خود را به حالت تعلیق درآورده است. در حالی که ژاپنی ها پول های دیجیتال سرقت شده کاربران را به آنها بازپس داده اند، طرف ایتالیایی می گوید که راهی برای بازپرداخت 100 درصد پول های از دست رفته در اختیار ندارد.

انگلستان نقشی در حمله هکری نداشت

بهمن ۲۴, ۱۳۹۶/در england, hack, khabar, security, site, امنیت, فناوری اطلاعات /توسط ادمین

ضعف امنیتی مورد سوءاستفاده قرار گرفته در حمله هکری به سایت‌های خبری، در لایه کاربردی وب و سامانه مدیریت محتوا بوده و آسیب‌پذیری و نقص امنیتی در مراکز داده‌ی میزبان سایت‌های آسیب‌دیده مشاهده نشده و انگلستان نیز به اشتباه به عنوان یکی از مهاجمین ذکر شده بود.

پیرو گزارش منتشر شده از نتایج بررسی‌های فنی مرکز ماهر درخصوص حمله سایبری به وب‌سایت‌ها و پورتال‌های خبری کشور، این مرکز اطلاعیه‌ای دیگر منتشر کرد.

ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایت‌ها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچ‌گونه آسیب‌پذیری و نقص امنیتی در مراکز داده‌ی میزبان سایت‌های آسیب‌دیده مشاهده نشده است. همچنین مورد ذکرشده درخصوص عدم همکاری مرکز داده تبیان، ناشی از ضعف در همکاری و تعامل بموقع برای حل مشکل بوده و ادعای نادرست بعضی از رسانه‌ها در این خصوص تکذیب می‌شود، که با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.
در گزارش منتشرشده، یکی از پنج آدرس IP‌ مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است. در گزارش این مرکز صرفا به آدرس‌های IP مهاجم و کشورهای مالک آنها اشاره شده و هیچ‌گونه اظهارنظری نسبت به هویت و ملیت فرد یا افراد بهره‌بردار از این آدرس‌ها جهت نفوذ به وب‌سایت‌ها صورت نگرفته است.
در برخی از رسانه‌ها نام برخی از شرکت‌های تولید کننده CMS داخلی مطرح شده که فاقد صحت است. با بررسی‌های انجام شده آسیب‌پذیری مورد سوءاستفاده شناسایی و مرتفع شده است.

وجود آسیب‌پذیری و نقص امنیتی در محصولات نرم‌افزاری و سخت‌افزاری موضوعی اجتناب ناپذیر است، اما لازم است که تولیدکنندگان نرم‌افزار و مدیران راهبر سیستم‌ها حساسیت و سرمایه‌گذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.

برخی از افراد مدعی شدند فایل pdf گزارش مرکز ماهر آلوده به بدافزار بوده که این گونه ادعاها از اساس کذب بود و با توجه به انتشار عمومی این فایل، بررسی و صحت‌سنجی این ادعای بی‌اساس توسط کارشناسان داخلی و خارجی به سادگی قابل انجام است.

گوگل‌کروم جدید سایت‌های HTTP را غیرامن می‌داند

بهمن ۲۴, ۱۳۹۶/در googlechome, security, امنیت, فناوری اطلاعات /توسط ادمین

با انتشار کروم ۶۸ که قرار است در ماه ژوئیه ۲۰۱۸ منتشر شود، گوگل به صراحت تمامی سایت‌های HTTP را "غیرامن" علامت‌گذاری می‌کند.

طبق آمار گوگل، ۶۸ درصد از ترافیک کروم در هر دو سیستم عامل اندروید و ویندوز در حال حاضر رمزگذاری شده است. همانطور که ۷۸ درصد از ترافیک کروم را در هر دو سیستم عامل کروم و مک دارد. این رقم‌ها در ماه ژوئیه حتی بالاتر هم خواهند بود.

مدیر محصول امنیتی کروم گفته است که "توسعه‌دهندگان سایت‌های خود را به HTTPS منتقل کرده و وب را برای همه امن‌تر می‌کنند و مورد از ۱۰۰ سایت برتر در وب به طور پیش فرض از HTTPS استفاده می‌کنند.

گوگل چند سال است که به تدریج اینترنت را به سمت HTTPS سوق می‌دهد. در تابستان ۲۰۱۴، اولویت‌بندی وب‌سایت‌ها با استفاده از HTTPS در نتایج جست‌وجوی گوگل آغاز شد. در ماه مارس سال ۲۰۱۶، گوگل ردیابی و به اشتراک‌گذاری اطلاعات مربوط به استفاده خود از HTTPS و همچنین ۱۰۰ سایت غیراینترنتی گوگل در اینترنت را آغاز کرد.

در اوایل سال ۲۰۱۷، کروم سایت‌هایی را که رمزهای عبور یا اطلاعات کارت اعتباری را از طریق HTTP به عنوان غیرامن انتقال داده بودند، برچسب گذاری کرد. بر اساس گزارش مرکز اطلاع رسانی پلیس فتا، در اواخر سال ۲۰۱۷، همان برچسب شروع به افزودن به سایت‌های FTP کرد که با شروع کروم ۶۸، سایت‌های HTTP به عنوان "غیرامن" برچسب‌گذاری می‌شوند، اما بعد از آن یکی از آخرین مرحله است، زمانی که شاخص امنیتی HTTP قرمز می‌شود.

کروم توسط ۶۳ درصد از کاربران دسکتاپ و ۵۰ درصد از کاربران گوشی‌های هوشمند در زمانی که به HTTPS اینترنت، متصل می‌شود، استفاده می‌شود و قدرت نفوذ قابل توجهی را به گوگل می‌دهد.

همچنین کروم به راحتی امکان راه‌اندازی HTTPS را فراهم می‌کند. اکنون ممیزی‌های متفاوتی برای کمک به توسعه‌دهندگان به سایت‌های خود به HTTPS وجود دارد و از یک ابزار خودکار برای بهبود صفحات وب، در آخرین نسخه Node CLI Lighthouse، بهره می گیرد.

ممیزی جدید در Lighthouse به توسعه‌دهندگان کمک می‌کند تا ببینند کدام منابع یک سایت با استفاده از HTTP بارگذاری می کنند و کدامیک از آن‌ها آماده ارتقاء به HTTPS با تغییر مرجع subresource به نسخه HTTPS هستند.

‫ اطلاعیه مرکز ماهر درخصوص پاره ای از سوء برداشت ها از گزارش حمله سایبری به وب سایت ها و پورتال های خبری

بهمن ۲۴, ۱۳۹۶/در bayanei, etalaeie, hack, maher, saite khabari, امنیت, فناوری اطلاعات /توسط ادمین

پیرو گزارش منتشر شده از نتایج بررسی‌های فنی این‌ مرکز درخصوص حمله سایبری به وب سایت ها و پورتال های خبری کشور، مرکز ماهر اظلاعیه ای را صادر کرد.

مرکز ماهر اعلام کرد؛ نکات زیر را به اطلاع می‌رساند:

• ضعف امنیتی مورد سوءاستفاده قرار گرفته توسط مهاجم به این سایت ها در لایه کاربردی وب و سامانه مدیریت محتوا (CMS) بوده و هیچ‌گونه آسیب‌پذیری و نقص امنیتی در مراکز داده‌ی میزبان سایت‌های آسیب‌دیده مشاهده نشده است. همچنین مورد ذکر شده درخصوص عدم همکاری مرکز داده تبیان، ناشی از ضعف در همکاری و تعامل بموقع برای حل مشکل بوده و ادعای نادرست بعضی از رسانه ها در این خصوص تکذیب میگردد. خوشبختانه با برقراری ارتباط مناسب، این نقیصه نیز مرتفع شده است.
• در گزارش منتشر شده، یکی از پنج آدرس IP‌ مهاجم متعلق به کشور بلغارستان بوده که به اشتباه به نام انگلستان ذکر شده است. این مورد در نسخه جدید گزارش نیز اصلاح شده است.
• در گزارش این مرکز صرفا به آدرس‌های IP مهاجم و کشورهای مالک آنها اشاره شده و هیچ‌گونه اظهارنظری نسبت به هویت و ملیت فرد یا افراد بهره بردار از این آدرس‌ها جهت نفوذ به وب‌سایت‌ها صورت نگرفته است.
• در برخی از رسانه‌ها نام برخی از شرکت‌های تولید کننده CMS داخلی مطرح شده که فاقد صحت می باشد. با بررسی‌های انجام شده آسیب‌پذیری مورد سوءاستفاده شناسایی و مرتفع گردیده است.
• ذکر این نکته ضروری است که وجود آسیب‌پذیری و نقص امنیتی در محصولات نرم‌افزاری و سخت‌افزاری امری اجتناب ناپذیر است. اما لازم است که تولید‌کنندگان نرم‌افزار و مدیران راهبر سیستم‌ها حساسیت و سرمایه‌گذاری مناسبی در مقوله امنیت سایبری در نظر گیرند.
• متاسفانه برخی از افراد مدعی شدند فایلpdf گزارش مرکز ماهر آلوده به بدافزار بوده که این گونه ادعاها از اساس کذب می باشد. با توجه به انتشار عمومی این فایل، بررسی و صحت سنجی این ادعای بی اساس توسط کارشناسان داخلی و خارجی به سادگی قابل انجام می باشد.

این اسکنر اثر انگشت مظنون را کمتر از یک دقیقه شناسایی می کند!

بهمن ۲۳, ۱۳۹۶/در asar angosht, maznon, tashkhis asarae angosht, touch, امنیت, فناوری, فناوری اطلاعات /توسط ادمین

به تازگی اسکنر اثر انگشتی ساخته شده که به تلفن هوشمند نیروهای پلیس حاضر در محل جرم متصل می شود و در کمتر از یک دقیقه مظنونین احتمالی را شناسایی می کند.

به تازگی در انگلیس یک سیستم اسکن اثر انگشت موبایل ساخته شده که به پلیس کمک می کند مظنونین احتمالی را در کمتر از یک دقیقه در محل حادثه شناسایی کند.

این سیستم شامل دستگاه کوچکی است که به تلفن هوشمند افسران پلیس حاضر در محل جرم متصل می شود. سپس با استفاده از خدمات Biometric Services Gateway جدید مخازن اطلاعاتی سوابق پلیس و مهاجران را جستجو می کند.

درحال حاضر پلیس وست یورکشایر مشغول آزمایش این سیستم است و ۲۵۰ اسکنر در هفته های آتی به کار گرفته خواهد شد.

تصمیم جدید گوگل برای سایتهایی که https نیستند

بهمن ۲۳, ۱۳۹۶/در اخبار, امنیت /توسط ادمین

پروتکل HTTPS یا همان نسخه ایمن پروتکل HTTP Hyper Text Transfer Protocol با آن‌که نمی‌تواند هر مشکل مطرح شده درباره بحث امنیت آنلاین را حل کند اما فواید آن انکار نشدنی است. گوگل تصمیم گرفته که ماه‌های آینده وب‌سایت‌هایی را که از این پروتکل استفاده نمی‌کنند با نشان “not secure” از دیگر وب‌سایت‌های ایمن متمایز کند.

گویا آی تی – با آن‌که اقدامات پیشگیرانه‌ای در این زمینه تاکنون انجام شده اما به هر حال پیاده سازی و به‌کارگیری از این پروتکل امن به عنوان یک خط مقدم مستحکم پیش از مقابله با تهدیدات امنیتی و مشکلات سخت‌تر نسبتا ارزان است. گوگل نیز دست به کار شده و از تیرماه سال آینده پروژه‌ای جدید را با هدف اهمیت استفاده از این پروتکل امن آغاز خواهد کرد. به این ترتیب که گوگل از آن زمان تعیین شده و از نسخه ۶۸ مرورگر کروم هر وب‌سایتی را که از پروتکل HTTPS استفاده نکند با درج لیبل “not secure” در کنار آدرس اینترنتی‌اش از دیگر وب‌سایت‌های امن جدا خواهد کرد.

این نوع برچسب‌گذاری کاربران را درباره این‌که از چگونه سایتی بازدید می‌کنند، آگاه خواهد کرد. به علاوه، این کار مسئولیت سنگینی را روی دوش صاحبان وب‌سایت‌ها می‌گذارد تا پروتکل وب‌سایت‌شان را به نسخه امن تغییر دهند. گوگل اعلام کرده که در حال حاضر ۶۸ درصد ترافیک کروم در اندروید و ویندوز امن شده است. این در حالی است که درصد امنیت بازدید در سیستم‌عامل کروم و مک به ۷۸ درصد می‌رسد. این آمارها با توجه به این‌که ۸۱ وب‌سایت از میان ۱۰۰ وب‌سایت برتر و پربازدید در دنیا به طور پیش‌فرض از پروتکل HTTPS استفاده می‌کنند توسط گوگل منتشر شد.

با این همه، هنوز هم وب‌سایت‌های معروفی مانند BBC.com، وب‌سایت Alibaba.com و IMDB.com وجود دارند که هم‌چنان از نعمت پروتکل HTTPS بی‌بهره‌اند. اما این تنها مشکل پیش رو نیست و مشکل بزرگ‌تر برای چنین وب‌سایت‌هایی این است که با توجه به نگرانی‌های موجود در خصوص امنیت بازدید، گوگل نتایج جست‌وجو در موتور جست‌وجویش را با توجه به برخورداری از این پروتکل امن رده‌بندی می‌کند.

این بدان معناست وب‌سایت‌هایی که روی استفاده از پروتکل HTTP اصرار بورزند، بازدید و ترافیک کم‌تری نسبت به گذشته و البته دیگر وب‌سایت‌های امن خواهند داشت. قطع به یقین رخ دادن چنین اتفاقی تاثیر بزرگی بر روی میزان درآمد و سود عملیاتی چنین وب‌سایت‌هایی خواهد داشت. متمایز کردن وب‌سایت‌های ناامن از وب‌سایت‌های ایمن حدود دو ماه پیش و از نسخه ۵۹ مرورگر فایرفاکس آغاز شده و رویکردی به همین منظور داشته است.

سرورهای المپیک زمستانی هک شد

بهمن ۲۳, ۱۳۹۶/در hack, olampic, security, server, امنیت, فناوری اطلاعات /توسط ادمین

هکرها در مراسم افتتاحیه المپیک زمستانی کره جنوبی، سرورهای برگزارکنندگان را هک کردند.

در مراسم افتتاحیه المپیک زمستانی ۲۰۱۸ سرورهای برگزار کنندگان المپیک هک شد. در نتیجه آن تلویزیون های مرکز رسانه ها با اختلال روبه رو شد. برگزارکنندگان المپیک زمستانی در مقابله با این حمله به طور موقت سرورهای خود را خاموش کردند. در نتیجه وب سایت بازی ها نیز آفلاین شد. در حال حاضر فرد یا گروه خاص مسوول این حمله شناسایی نشده است.