حفظ یا نقض حریم شخصی کاربران؛ مساله این است!

/در , , /توسط
دولت هند به تازگی از ۱۰ آژانس قانونی درخواست کرده است تا بر روی امنیت سایبری و حفاظت از اطلاعات کاربران اینترنت و فضای مجازی نظارت و کنترل بیشتری داشته باشند که همین امر موجب اعتراضات گسترده‌ای مبنی بر نقض حریم خصوصی کاربران شده است.
 
با توجه به افزایش اهمیت امنیت سایبری و حفاظت از اطلاعات خصوصی کاربران در فضای مجازی، دولت هند تصمیم گرفته است تا کنترل و نظارت بیشتری بر روی اطلاعات شخصی و هویتی کاربرانش داشته باشد چراکه در سالهای اخیر آمار حملات سایبری رو به افزایش قابل ملاحظه‌ای بوده و کاربران بسیاری در کشورهای جهان قربانی نفوذ هکرها به حریم خصوصی آنها شده‌اند که این اتفاقات منجر به سرقت حجم زیادی از اطلاعات آنها شده است.
 
طبق گزارشی که در وب سایت زد دی نت آمده است ، حالا به نظر می‌رسد که دولت هند قصد دارد که نظارت  و کنترل بیشتری بر روی فعالیت‌های سایبری کاربران داشته باشد تا به آنها این امکان را بدهد از حریم خصوصی خود محافظت بیشتری کرده و از نفوذ و دسترسی هکرها و مجرمان سایبری به اطلاعات شخصی، مالی و هویتی خود جلوگیری به عمل بیاورند.
 
بر اساس این دستور جدید، آن دسته از کاربرانی که در برابر نظارت و کنترل این ۱۰ آژانس نظارتی و قانونی مقاومت کرده و با آنها که تنها قصد افزایش امنیت سایبری دستگاه‌های الکترونیکی مورداستفاده کاربران را دارند، همکاری نکنند، به یک تا هفت سال زندان و یا پرداخت جریمه مادی مجازات خواهد شد.
 
البته این قانون که هنوز به تصویب و مرحله قانونی و اجرا نرسیده است، با اعتراضات منتقدان بسیاری مواجه شده است چراکه خیل عظیمی از این منتقدان بر این باورند که این قانون در صورت تصویب و اجرا، بجای حفاظت از حریم خصوصی افراد، دقیقا برعکس عمل کرده و حریم شخصی آنها را به بهانه افزایش امنیت سایبری نقض می‌کند.
 

اپلیکیشن‌ها از موقعیت مکانی روزانه کاربران آگاهند و آن را مخفی نمی‌کنند

/در /توسط
اپلیکیشن‌ها از موقعیت مکانی روزانه کاربران آگاهند و آن را مخفی نمی‌کنند

اپلیکیشن‌های موقعیت‌یاب می‌توانند بدون اطلاع کاربر، داده‌های موقعیت او را به فروش برسانند یا برای اهداف تبلیغاتی و تحلیل‌های بازاری از آن‌ها استفاده کنند.

۹ آسیب‌پذیری حیاتی در مایکروسافت کشف شد

/در , , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، آخرین به‌روزرسانی سال ۲۰۱۸ مایکروسافت و وصله‌شدن ۹ آسیب‌پذیری حیاتی این نرم افزار را منتشر کرد.
 
به گزارش مرکز ماهر، ‫مایکروسافت آخرین به‌روزرسانی سال جاری را برای رفع ۹ آسیب‌پذیری حیاتی که شامل یک نقص روزصفرم (ZERO DAY) بود، منتشر کرد و چندین آسیب‌پذیری مهم در برنامه‌های مختلف از جمله برنامه‌های MS Office را وصله کرد.
 
آسیب‌پذیری روز صفرم مایکروسافت (CVE-۲۰۱۸-۸۶۱۱)، یک آسیب‌پذیری ارتقاء مجوز هسته‌ ویندوز است که نسخه‌های ۷ تا ۲۰۱۹ ویندوز را تحت تأثیر قرار می‌دهد.
 
این آسیب‌پذیری ارتقاء مجوز، زمانی رخ می‌دهد که هسته‌ ویندوز نتواند اشیاء داخل حافظه را به‌درستی کنترل کند. پس از سوءاستفاده‌ موفق از این آسیب‌پذیری، مهاجم می‌تواند کد دلخواه را در حالت هسته اجرا، برنامه‌ها را نصب، داده‌ها را مشاهده، اصلاح یا حذف و حساب‌های جدید با حقوق کامل کاربر ایجاد کند.
 
علاوه‌بر این آسیب‌پذیری روز صفرم، به‌روزرسانی ماه دسامبر مایکروسافت، اصلاحاتی را برای ۹ آسیب‌پذیری حیاتی دربر داشت که ۵ مورد از آن‌ها شامل نقص‌های فیزیکی حافظه در موتور اسکریپت Chakra است که منجر به اجرای کد از راه دور می‌شوند.
 
۴ آسیب‌پذیری دیگر، در چارچوب Microsoft .NET، سرورهای DNS ویندوز، اینترنت اکسپلورر و Microsoft Edge وجود دارند.
 
مایکروسافت همچنین ۲۹ آسیب‌پذیری مهم اجرای کد از راه دور را وصله کرد.
 
برخی از این آسیب‌پذیری‌ها شامل نقص در مایکروسافت اکسل (CVE-۲۰۱۸-۸۵۹۷ و CVE-۲۰۱۸-۸۶۳۶)، مایکروسافت ورد (CVE-۲۰۱۸-۸۵۹۰)، مایکروسافت پاورپوینت (CVE-۲۰۱۸-۸۶۲۸) و Outlook (CVE-۲۰۱۸-۸۵۸۷) هستند.

دستگیری مجرمین در کریسمس به کمک فناوری

/در , , /توسط
مقامات پلیس بریتانیا به‌منظور تأمین امنیت شهروندان و توریست‌ها در جشن کریسمس از فناوری تشخیص چهره استفاده می‌کنند. این سیستم هوشمند با قرار‌گیری بر پایه‌هایی در مراکز خرید و خیابان‌های پررفت وآمد، چهره افراد را اسکن کرده و مجرمان را شناسایی می‌کند.
 
روز گذشته نیروهای پلیس بریتانیا علی‌رغم تمام هشدارها نسبت به عملکرد ضعیف و میزان خطای بالای فناوری تشخیص چهره در این کشور، اعلام کرد که در روزهای تعطیلات در ماه ژانویه سال نو میلادی با بهره‌گیری از فناوری تشخیص چهره، مجرمان را شناسایی می‌کند.
این هفتمین بار است که نیروهای پلیس پایتخت، فناوری تشخیص چهره را به رسمیت شناخته و از آن استفاده می‌کنند. پیشتر این سیستم هوشمند در رویدادهای بزرگی از جمله کارناوال معروف ناتینگ هیل کارناوال در سال 2016 و 2017 و خدمات روز یادبود در سال گذشته استفاده شده است. مقامات پلیس اعلام کردند این فناوری در روزهای دوشنبه و سه‌شنبه این هفته در مراکز خرید بزرگ در قلب لندن راه‌اندازی خواهد شد.
این فناوری به منظور تشخیص چهره افراد از نرم افزاری که توسط شرکت NEC ژاپن طراحی شده است بهره می‌برد. این نرم افزار چهره کاربران را اسکن کرده و از طریق پایگاه ثبت داده‌ها در سیستم امنیتی این کشور، به مقایسه چهره افراد با مجرمین می‌پردازد.
اسکن شناسه‌های بیومتریک مانند طول بینی و فاصله بین چشم‌ها و تطبیق آن با داده‌های ثبت شده در کسری از ثانیه انجام می‌شود. افراد مجرم با این فناوری بسرعت شناسایی شده و از طریق ارسال پیام هشدار مکان فرد مجرم به اطلاع مقامات پلیس می‌رسد.
 

افزایش حمله به پورت های مسیریاب در کشور

/در , , , , /توسط
مرکز ماهر با انتشار مستندی نسبت به افزایش حملات سایبری به پورتهای مسیریاب در سطح کشور هشدار داد و گفت : در روزهای اخیر شاهد افزایش میزان حملات روی پورت ۷۵۴۷ بودیم.
 
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، فعالیت پورت ۷۵۴۷ که یکی از پورت های اصلی مورد هجوم بدافزار ‫«میرای» است، می تواند تا حدودی وضعیت این بدافزار و میزان فعال بودن بات نت های مرتبط با آن را مشخص کند.
 
بدافزار میرای (Mirai) یک کرم رایانه ای غیرتخریب کننده است که به کامپیوترهای حاوی سیستم عامل لینوکس (به روز نشده) متصل به شبکه، حمله کرده و آن را آلوده می‌کند و سعی در تکثیر خود در هارد و شبکه دارد.
 
این نرم افزار مخرب توانایی این را داراست که با تغییر ظاهر، خود را از نرم‌افزارهای آنتی ویروس مخفی سازد.
 
بررسی های انجام شده از سوی مرکز ماهر روی این پورت مشخص می کند که در بازه زمانی ۱ /۱۳۹۷/۰۹ تا ۳۰ /۱۳۹۷/۰۹ نرخ حملات به شدت افزایشی بوده و متاسفانه اکثر حملات صورت گرفته از آدرس های مبدا ایران هستند. به گونه ای که در حملات رخ داده در این بازه زمانی حدود ۶۸ درصد حملات از آدرس های کشور ایران و تنها ۳۲ درصد حملات از سایر نقاط جهان ایجاد شده است.
 
این نشان می دهد هنوز بسیاری از تجهیزات و سیستم های داخل کشور پاکسازی و به‌روزرسانی نشده و در حال انتقال آلودگی هستند. این در حالی است که در گزارش های پیشین نیز به اهمیت به‌روزرسانی تجهیزات و مقابله با بات های آلوده در کشور تاکید شده بود.
 
در این گزارش تاکید شده که بیشترین حملات خارجی از کشور رومانی به این پورت صورت‌گرفته است و در بررسی جداگانه‌ای که درباره کشور رومانی صورت گرفت، مشخص شد که برخی زیرشبکه های این کشور آلوده به بات نت هایی هستند که پورت های ۲۳ و ۷۵۴۷ را در داخل کشور مورد هدف قرار می دهند.
 
مرکز ماهر با توجه به تهدیدات داخلی و خارجی در این مورد تاکید کرد که سازمان های ذی ربط در اسرع وقت نسبت به هشدار به مالکان تجهیزات آلوده اقدام کنند تا میزان بات نت های فعال روی این پورت در کشور کاهش یابد.
 
بیشتر تجهیزات آلوده که به این پورت حمله می کنند در دسته مودم ها و روترهای خانگی (مسیریاب ها) قرار دارند که با به‌روزرسانی Firmware در مقابل حملات بات نت ها و تبدیل شدن به بات ایمن می شوند.

هر ۵ دقیقه یکبار به وب کم ها و رایانه ها حمله می شود

/در , , /توسط
نتایج تحقیقات یک شرکت امنیتی نشان می دهد هر ۵ دقیقه یکبار تلاشی برای هک رایانه ها، وب کم و پرینترها انجام می شود.
 
به گزارش تلگراف، طبق تحقیقی جدید رایانه ها، تلفن ها و وب کم هایی که به اینترنت متصل می شوند، هر ۵ دقیقه یکبار با تلاشی برای هک کردن روبرو می شوند.
 
گزارش شرکت امنیتی Netscout  نشان می دهد به طور متوسط فقط ۵ دقیقه طول می کشد تا دستگاهی که به تازگی به اینترنت متصل شده با حمله هکری و تلاش برای ورود به آن  روبرو شود.
 
این حملات مشابه موردی هستند که در ۲۰۱۶ اتفاق افتاد. در این سال Miriai(یک بات نت مخرب) کنترل بیش از ۶۰۰ هزار دستگاه را در دست گرفت. از این دستگاه ها برای ایجاد حملات DDOS در وب سایت شرکت های نت فلیکس، آیر بی ان بی و توئیتر استفاده شد.
 
بیشتر رایانه ها و تلفن های هوشمند نسبت به چنین روشی ایمن هستند. اما بسیاری از دستگاه های متصل به «اینترنت اشیا» مانند وب کم ها، ویدئو رکوردرها و پرینترها همچنان در برابر آن آسیب پذیر هستند.
 
مت بینگ تحلیلگر امنیتی ارشد این شرکت می گوید: اگر کاربری لپ تاپ خود را به یک کافی شاپ ببرد و IP آدرس عمومی داشته باشد، احتمال زیادی وجود دارد که با چنین حمله ای مواجه شود. در ۲۴ ساعت گذشته ما شاهد بیش از ۲۰ هزار تلاش برای ورود به دستگاه ها بودیم. این روند فقط مربوط به یک روز نیست. حملاتی این چنین  همیشه اتفاق می افتند.
 
MIirai یک برنامه بات نت بود که توسط Paras Jha (یک دانشجو علوم رایانشی درنیوجرسی آمریکا) برای به تعویق انداختن امتحانش استفاده شد. این بات نت به  وب سایت دانشگاه حمله کرد.

دستگاه‌های هواوی خود را بروزرسانی کنید

/در , , , /توسط
وجود آسیب‌پذیری در مسیریاب‌های Huawei مورد استفاده در ISPها به مجرمین سایبری اجازه داده است تا نام‌کاربری و گذرواژه پیش‌فرض این دستگاه‌ها را حتی بدون متصل شدن به آن‌ها، شناسایی کنند.
 
به گزارش  عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری به نقل از وب‌سایت ThreatPost، آسیب‌پذیری افشای اطلاعات در مسیریاب‌های Huawei باعث نشت اطلاعاتی می‌شود که مهاجمین از طریق آن‌ها می‌توانند لیست دستگاه‌هایی را استخراج کنند که دارای اطلاعات احرازهویت پیش‌فرض هستند و به سادگی به آنها نفوذ کنند، این لیست با جستجو در Shodan یا ZoomEye بدست می‌آید.
 
در کد منبع HTML صفحه ورود پنل این دستگاه‌ها متغیری وجود دارد که دارای مقدار مشخصی است. مهاجمان سایبری با نظارت بر این مقدار، وجود اطلاعات احرازهویت پیش‌فرض را در دستگاه تشخیص می‌دهند.
 
این نقص ممکن است منجر به آلودگی تعداد زیادی از دستگاه‌های IoT ( اینترنت اشیا)  شود، مشابه مواردی که امسال برای دستگاه‌های MikroTik اتفاق افتاد.
 
کارشناسان مرکز افتا با بیان اینکه برای رفع این آسیب‌پذیری شرکت Huawei یک بروزرسانی ارائه کرده است، از دارندگان دستگاه‌های اینترنت اشیا(IOT) خواسته اند آنها را بروزرسانی کنند.

اپل اطلاعات ویروس‌های مخرب را به تولیدکنندگان آنتی‌ ویروس ارائه نمی‌دهد

/در /توسط
اپل اطلاعات ویروس‌های مخرب را به تولیدکنندگان آنتی‌ ویروس ارائه نمی‌دهد

بررسی روی بدافزارهای جاسوسی‌کننده از سیستم‌ها در خاورمیانه نشان می‌دهد اپل اطلاعات بدافزارهایی که کشف می‌کند، دراختیار تولیدکنندگان نرم‌افزارهای امنیتی نظیر آنتی‌ویروس‌ها قرار نمی‌دهد.

چینی ها HP و IBM را هک کردند

/در , , , , /توسط
طبق گفته ۵ منبع آگاه، هکرهای چینی شبکه شرکت های «اچ پی» و «ای بی ام» را هک کرده اند تا به اسرار مشتریان آنها دست یابند.
 
به گزارش رویترز، به گفته ۵ منبع آگاه، هکرهای چینی که برای دولت این کشور کار می کرده اند، شبکه های شرکت های «هیولت پاکارد» (HP) و IBM را هک کرده اند.
 
آنها  در مرحله بعد وارد رایانه های مشتریان شده اند. دولت آمریکا ادعا می کند این بخشی از حمله چین به نام Cloudhopper است که تهیه کنندگان خدمات فناوری را به منظور سرقت اسرار  مشتریان هدف گرفته است. نمایندگان شرکت‌های HP و IBM در این باره هیچ اظهار نظری نکرده اند.
 
هرچند شرکت های امنیت سایبری و سازمان های دولتی از سال ۲۰۱۷ میلادی هشدارهایی درباره این حمله صادر کرده اند، اما هنوز هویت شرکت های فناوری که شبکه شان هک شده، آشکار نشده است.
 
روز گذشته وزارت دادگستری آمریکا به طور رسمی دو هکر چینی را متهم کرد که سایت های آمریکایی و غیرآمریکایی متعددی را هک کرده اند. این هکرها برای دولت چین فعالیت می کرده اند.
 
هکر های مذکور متهم هستند با راه‌اندازی یک کمپین جهانی هک، اسرار ۴۵ شرکت بزرگ را در کشورهای مختلف به سرقت کرده اند و به دولت چین تحویل داده اند.

اتهام رسمی وزارت دادگستری آمریکا علیه ۲ هکر دولتی چین

/در , , /توسط
وزارت دادگستری آمریکا ضمن متهم کردن رسمی دو هکر چینی، آن‌ها را وابسته به حکومت چین دانست که ده‌ها سایت آمریکایی و غیر آمریکایی را هک کرده‌اند.
 
«رود روزنستاین»، معاون دادستان کل در کنفرانس خبری ضمن اعلام این مطلب افزود: این دو هکر متهم هستند که با راه‌اندازی یک کمپین جهانی هک، اسرار اقتصادی ۴۵ کمپانی بزرگ را در کشورهای مختلف به سرقت برده و به حکومت خود تحویل داده‌اند.
 
وی این دو هکر را متهم به سرقت دیتای ۱۰۰ هزار نیروی دریایی آمریکا کرد که توانسته‌اند اطلاعات خصوصی نظامیان آمریکایی را به سرقت ببرند.
 
معاون دادستان کل همچنین اعلام کرد دیگر کشورها نیز از این کمپین هکری متضرر شده و به‌زودی اعلام‌جرم خواهند کرد.(هم‌زمان انگلیس نیز دو هکر چینی را متهم کرد.)
 
این دو هکر از ۲۰۰۶ تا ۲۰۱۸ صدها کمپانی را هک کرده‌اند و برای شرکتی کار می‌کردند که متعلق به حکومت چین است.