محدودیت های USSD موقتی است/شاپرک و شرکت خدمات مامور امن سازی /جزئیاتی از علت اعمال محدودیت

/در , , , /توسط
یک منبع آگاه خبر از موقتی بودن ابلاغیه شاپرک در خصوص محدودیت های اعمال شده در بستر USSD داد و گفت:از شرکت های خدمات انفورماتیک و شاپرک خواسته شده تا طرحهای خود را در خصوص ایجاد امنیت پرداختها در بستر USSD ارائه دهند./حدود دو تا سه ماه پیش در پی نامه نگاری هایی که از سوی نیروی انتطامی (پلیس فتا) و دادستانی درباره ناامن بودن بستر USSD به بانک مرکزی ارسال شد تلاش برای پیش بینی تمهیداتی برای امن کردن این بستر در دستور کار قرار گرفت. در همین راستا دو شرکت مورد اشاره ماموریت یافتند تا طرحهای خود را ارائه دهند.
 
یک منبع آگاه خبر از موقتی بودن ابلاغیه شاپرک در خصوص محدودیت های اعمال شده در بستر USSD داد و گفت:از شرکت های خدمات انفورماتیک و شاپرک خواسته شده تا طرحهای خود را در خصوص ایجاد  امنیت  پرداختها در بستر USSD ارائه دهند.
 
این منبع آگاه با بیان اینکه از حدود دو تا سه ماه پیش در پی نامه نگاری هایی که از سوی نیروی انتطامی (پلیس فتا) و دادستانی درباره ناامن بودن بستر USSD به بانک مرکزی ارسال شد تلاش برای پیش بینی تمهیداتی برای امن کردن این بستر در دستور کار قرار گرفت. در همین راستا دو شرکت مورد اشاره ماموریت یافتند تا طرحهای خود را ارائه دهند.
 
وی تصریح کرد: با نزدیک شدن زمان اجرایی شدن برجام تصمیم گرفته شد تا فعلا محدودیت هایی برای این بستر در نظر گرفته شود اما  در نهایت بعد از دریافت طرحها و انتخاب طرح بهتر و اجرای آن بستر USSD  نیز در یک وضعیت امن به ارائه خدمات بپردازد.
 
 این منبع آگاه خاطرنشان کرد: راه اندازی سپاس و پرداخت موبایلی نیز هم زمان در دستور کار قرار گرفته است.
 
در همین حال منابع خبری در شاپرک خبر می دهند ، طرح ساماندهی و امنیت  بستر USSD  طی یک یا دو هفته آینده به بانک مرکزی ارائه خواهد شد.
 
داستان از کجا آغاز شد
گفته می شود داستان نامه نگاری ها از فتا و دادستانی از زمانی آغاز شد که 780 در حوزه پرداخت شروع به فعالیت کرد. البته از دوره های قبل هم  ناامنی کانال USSD مورد اشاره نهادهای امنیتی قرار گرفته بود اما زمانی که 780 وارد بازار شد فشارها افزایش یافت.
 
راه حلی از جانب یک کارشناس پرداخت
 
در همین حال یاسر قلیشلی ،کارشناس پرداخت الکترونیک با تاکید بر اینکه باید راه حل ارائه کنیم  چنین تحلیل می کند:
1.باید به ussd به شکل یک ابزار در حوزه ارائه خدمات بانکداری و پرداخت توجه شود و طبیعتا ارزش ابزار به استراژی کاربر بستگی دارد. در واقع بانک و psp به عنوان خدمت دهنده، شهروندان به عنوان خدمت گیرنده و بانک مرکزی به عنوان رگولاتور تعیین کننده خواهند بود. پس به خودی خود ussd ارزشمند نیست بلکه نیاز و رفتار ذینفعان مهم است.
 
2. دنیای امروز پرداخت و بانکداری در حال مهاجرت از کارت، pos و atm به تلفن همراه است. فارغ از مباحثی مانند چابکی، سطح سرمایه گذاری و انعطاف پذیری ، راحتی کاربری، دسترسی آسان و استفاده از تکنولوژی روز، باعث شده است که تلفن همراه و ابزارهای آن مهمترین راهکار دنیای آینده صنعت بانکداری و پرداخت باشند و از کنار آن نمی توان گذشت و آنرا به دلایل و یا بهانه های مختلف نادیده گرفت. یک بام و دو هوا نمی شود. یکجا از فواید تلفن همراه بگوییم و چشم انداز آتی صنعت بانکداری و پرداخت را به آن پیوند بزنیم و در جای دیگر استفاده ار آنرا منع کنیم.
 
3. این نکته را هم باید مدنظر قرار داد که ابزارهایی مانند ussd به شدت وابسته به اپراتور تلفن همراه است. این وابستگی باعث می شود که اپراتور به راحتی اقدام به افزایش قیمت زیرساخت خود کند که موجب افزایش قیمت تمام شده خدمت می گردد. در واقع زیرساخت خدمت به موجودیتی خارج از گود ، گره خواهد خورد.
 
4. همچنین در مدل فعلی اپراتور های تلفن، مورد اعتماد فرض شده اند که در صورت افزایش تعداد و ورود رقبای خارجی این موضوع به ناامنی دامن میزند. از سویی تراکنشها در ussd به صورت clear text جا به جا می شود و این به معنای وجود امکان دزدی اطلاعات است. یعنی با هک bts اپراتور می شود به اطلاعات دسترسی داشت.
 
ولیکن بانک مرکزی برای رفع معضلات فوق، نمی تواند به راحتی به حذف صورت مسئله بپردازد و با یک دستورالعمل ممنوعیت ایجاد کند. بلکه باید با ایجاد و تشریح راهکارهایی، ابزار فوق الذکر را برای بهره برداری آماده نماید. به طور مثال استفاده از secure ussd و یا استفاده از applet مبتنی بر سیم کارت (sim tool kit و یا stk)، می توان معضل ناامنی را حل کرد. در حال حاصر شرکت حصین و آیسان چرخه کامل این نوع محصول را آماده کرده اند. همچنین باید با ایجاد مدل تجاری، از سواستفاده اپراتور برای افزایش زایدالوصف قیمت ussd پیشگیری نماید.
 
یا ابزاری جایگزین مانند mobile application های امنی که کلیدهای رمزنگاری در سیم کارت نگهداری می شود، ارائه نماید که هم واسط کاربری مناسب و هم امنیت کاملی دارد.
پس بهتر است جای حمله و تخریب بانک مرکزی، راهکار خروج از این بحران ارائه بشود به نحوی که دغدغه های بانک مرکزی، psp ها و بانک ها مرتفع گردد و در عین حال جاده برای گسترش های آتی مهیا شود.

دستگیری قاچاقچی «صوت» در تهران

/در , , , /توسط
رئیس پلیس فتای تهران بزرگ از دستگیری یک قاچاقچی «مکالمات تلفنی» خبر داد.
 
سرهنگ محمد مهدی کاکوان در گفت‌وگو با ایسنا در این باره گفت: در پی شکایت شرکت ارتباطات زیرساخت مبنی بر قاچاق صوت یا ترمینیشن، بررسی موضوع به صورت ویژه در دستورکار کارآگاهان پلیس فتا قرار گرفت.
 
وی با بیان اینکه با اقدامات انجام شده فردی 28 ساله به نام «کیوان» به عنوان متهم اصلی شناسایی شد گفت: ماموران پلیس پس از اخذ مجوزهای لازم قضایی به محل فعالیت این فرد رفته و در عملیات پلیسی او را دستگیر و به مقر پلیس منتقل کردند.
 
رئیس پلیس فتای تهران بزرگ با اشاره به انجام تحقیقات و بازجویی از این فرد اظهار کرد: در تحقیقات مشخص شد که متهم اقدام به اجاره 14 خط تلفن ثابت کرده و با چند سخت افزار و نرم افزار اقدام به قاچاق صوت کرده است.
 
کاکوان با بیان اینکه این فرد در مجموع بیش از 250 میلیون تومان به شرکت ارتباطات زیرساخت خسارات وارد کرده بود، خاطر نشان کرد: متهم دستگیر شده پس از تشکیل پرونده برای ادامه روند رسیدگی به جرم روانه دادسرا شد.
 
رئیس پلیس فتای تهران بزرگ با بیان اینکه این فرد پیش از این سابقه کیفری نداشته است، خاطرنشان کرد: اما مجازات چنین اقدامی بالاست و قانون برخورد سختی را با مرتکبان این عمل مجرمانه پیش‌بینی کرده است.
 
کاکوان درباره اینکه قاچاق صوت به چه معناست اظهار کرد: قاچاق صوت یعنی فرد با انجام چند دستکاری و اقدامات سخت‌افزاری و نرم افزاری کاری می‌کرد که تماس‌های از ایران به خارج از کشور که می‌بایست هزینه خود را داشته باشد با حداقل هزینه یا به عبارتی با همان هزینه تماس درون شهری محاسبه می‌شد.
 
وی با اشاره به این پروند به شهروندان هشدار داد که اگر که قصد اجاره کردن خط تلفن ثابت را دارند حتما از مجوزهای ثبت شرکت و دیگر مستندات قانونی مطلع شوند چرا که در غیر این صورت مسئولیت خط با صاحب خط بوده و به نوعی شریک جرم محسوب می‌شود.

نخستین همایش ملی «امنیت، کیفیت و زیرساخت فناوری اطلاعات»

/در , , , /توسط
نخستین همایش ملی «امنیت، کیفیت و زیرساخت فناوری اطلاعات»، ۱۲ مهرماه امسال در پردیس دانشکده‌های فنی دانشگاه تهران برگزار می‌شود.
 
این همایش توسط شرکت «TÜV NORD Iran»، عضو هولدینگ بین‌المللی TÜV NORD Group و با حمایت مراجع تخصصی چون دانشکده مهندسی صنایع پردیس دانشکده‌های فنی دانشگاه تهران، سازمان فناوری اطلاعات ایران و معاونت علمی و فناوری ریاست جمهوری برگزار می‌شود.
 
بر اساس این گزارش، این همایش به منظور اشاعه دانش فنی و به ‌اشتراک‌گذاری تجربیات کاربردی ارزشمند در زمینه ارزشیابی فناوری اطلاعات، با تأکید بر محصولات و خدمات به‌ روز شرکت‌های TÜV NORD وTÜV IT و با تمرکز بر ارائه دستاوردهای نوین جهانی برگزار می‌شود.
 
از محورهای این همایش می‌توان به «ارائه آخرین یافته‌های علمی، فنی، پژوهشی و تجربی مرتبط با مباحث تخصصی همایش»، «ارائه بهترین تجارب موجود در زمینه موضوعات همایش» و «محصولات و خدمات نوین شرکت برگزارکننده و سایر سازمان‌های دارای تخصص مرتبط» اشاره کرد.
 
همچنین در این همایش مباحث تخصصی همچون «ارزیابی انطباق در حوزه امنیت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی امنیت فضای سایبر و امنیت شبکه پرداخت»، «ارزیابی انطباق در حوزه کیفیت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی کیفیت کد منبع و رابط کاربری نرم‌افزار و نیز ارزیابی برنامه‌های موبایل»، «ارزیابی انطباق در حوزه زیرساخت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی مراکز داده» و « ضرورت ارزیابی انطباق محصولات و خدمات فناوری اطلاعات و نشان‌های اعتماد (Trust) قابل اعطا به محصولات و خدمات فناوری اطلاعات» مطرح و بررسی می‌شود.

نخستین همایش ملی «امنیت، کیفیت و زیرساخت فناوری اطلاعات»

/در , , , /توسط
نخستین همایش ملی «امنیت، کیفیت و زیرساخت فناوری اطلاعات»، ۱۲ مهرماه امسال در پردیس دانشکده‌های فنی دانشگاه تهران برگزار می‌شود.
 
این همایش توسط شرکت «TÜV NORD Iran»، عضو هولدینگ بین‌المللی TÜV NORD Group و با حمایت مراجع تخصصی چون دانشکده مهندسی صنایع پردیس دانشکده‌های فنی دانشگاه تهران، سازمان فناوری اطلاعات ایران و معاونت علمی و فناوری ریاست جمهوری برگزار می‌شود.
 
بر اساس این گزارش، این همایش به منظور اشاعه دانش فنی و به ‌اشتراک‌گذاری تجربیات کاربردی ارزشمند در زمینه ارزشیابی فناوری اطلاعات، با تأکید بر محصولات و خدمات به‌ روز شرکت‌های TÜV NORD وTÜV IT و با تمرکز بر ارائه دستاوردهای نوین جهانی برگزار می‌شود.
 
از محورهای این همایش می‌توان به «ارائه آخرین یافته‌های علمی، فنی، پژوهشی و تجربی مرتبط با مباحث تخصصی همایش»، «ارائه بهترین تجارب موجود در زمینه موضوعات همایش» و «محصولات و خدمات نوین شرکت برگزارکننده و سایر سازمان‌های دارای تخصص مرتبط» اشاره کرد.
 
همچنین در این همایش مباحث تخصصی همچون «ارزیابی انطباق در حوزه امنیت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی امنیت فضای سایبر و امنیت شبکه پرداخت»، «ارزیابی انطباق در حوزه کیفیت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی کیفیت کد منبع و رابط کاربری نرم‌افزار و نیز ارزیابی برنامه‌های موبایل»، «ارزیابی انطباق در حوزه زیرساخت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی مراکز داده» و « ضرورت ارزیابی انطباق محصولات و خدمات فناوری اطلاعات و نشان‌های اعتماد (Trust) قابل اعطا به محصولات و خدمات فناوری اطلاعات» مطرح و بررسی می‌شود.

توافق آمریکا و چین بر سر آتش‌بس در حملات سایبری

/در , , , /توسط
اوباما و جین‌پینگ اعلام کردند که آمریکا و چین درباره‌ی لزوم توقف حملات سایبری هکرهای چینی و آمریکایی علیه افراد و شرکت‌های یکدیگر توافق کردند.
خبرگزاري دولتي آلمان مي‌گويد آن‌ها گفتند دو کشور رفتار سایبری در"چارچوب استاندارد بین‌المللی"خواهند داشت.
 
باراك اوباما ، رئیس‌جمهور آمریکا و شی ‌جین‌پینگ، رئیس‌جمهور چین با یکدیگر بر سر توقف جنگ سایبری میان دو کشور توافق کردند.
 
دو رئیس‌جمهور در کنفرانسی خبری بعد از نشست طولانی خود در روز جمعه (۲۵ سپتامبر/۳ مهرماه) اعلام کردند که "کانال ارتباطی تازه‌ای" در امور سایبری میان دو کشور برقرار خواهد شد تا از ادامه‌ی "سوء تفاهم" در حوزه‌ی سایبری جلوگیری شود.
 
دو رئیس‌جمهور اعلام کردند که چین و آمریکا به توافق رسیدند که هیچ‌گونه "حمایت آگاهانه و عامدانه‌ای" از "دزدی سایبری، نقض کپی‌رایت و حمله‌ی سایبری" علیه دیگری نداشته باشند و تلاش خواهند کرد تا با همکاری یکدیگر در حوزه‌ی سایبری "رفتاری معقول در چارچوب استانداردهای بین‌المللی" داشته باشند.

جشنواره عید تا عید پاندا : ۴۰% تخفیف ویژه محصولات امنیت شبکه

/در , , , /توسط
شرکت ایمن رایانه پندار، نماینده انحصاری شرکت پاندا سکیوریتی در کشور، از آغاز طرح تخفیف جشنواره عید تا عید این شرکت ویژه نرم افزارهای ضدویروس، مانیتورینگ و پشتیبانی تحت شبکه خبر داد.
 
بنابر اعلام روابط عمومی این شرکت، به مناسب فرا رسیدن عید سعید قربان، کلیه مراکز سازمانی کشور در خرید های جدید خود از دست کم 40 درصد تخفیف ویژه برخوردار خواهند بود.
 
در این طرح جامع که از دوم مهرماه تا لغایت دهم مهرماه سال جاری ادامه خواهد داشت، شرکت های کوچک، متوسط، بزرگ و بسیار بزرگ صرف نظر از اینکه مشتری یکی از محصولات پاندا سکیوریتی باشند یا خیر، می توانند بأزای هر خرید جدید از تمام تخفیف های ویژه شرکت ایمن رایانه استفاده کنند.
 
رضا پرسته مدیر بازاریابی و فروش شرکت ایمن رایانه در همین رابطه گفته: "تخفیف های جدید به دلیل استقبال بی نظیر مراکز سازمانی از جشنواره های قبلی فروش در نظر گرفته شده و به همه مراکز سازمانی پیشنهاد می کنیم که از فرصت موجود استفاده کرده تا با کیفیت ترین و بهترین سیستم های امنیتی و مدیریتی شبکه را با کمترین و رقابتی ترین قیمت ممکن تهیه کنند."
 
وی خدمات پیشرفته فنی و پشتیبانی شرکت ایمن رایانه را یک امتیاز بزرگ برای مدیران شبکه برشمرد و افزود : "تمام محصولات شرکت پاندا سکیوریتی در طول مدت زمان اشتراک، تحت پوشش خدمات فنی از قبیل نصب نرم افزار، آموزش  و پشتیبانی در هنگام بروز مشکلات احتمالی توسط تیم پشتیبانی مجرب ما قرار دارند و همین مسئله اطمینان و آرامش خاطر خوبی برای مشتریان پاندا محسوب می شود."
 
تخفیف های سراسری شرکت ایمن رایانه پندار از 2 مهرماه آغاز و تا پایان 10 مهرماه 1394 برای نرم افزارهای زیر ادامه خواهد داشت:
Panda Endpoint Protection
Panda Endpoint Protection Plus
Panda System Management
Panda Fusion
 
برای کسب اطلاعات بیشتر با شماره های تلفن دفتر مرکزی 5-88170801 و یا آدرس پست الکترونیکی   [email protected] تماس حاصل فرمایید.
 

امکان نصب اندروید در ویندوز ۱۰ با وجود باگ موجود در این سیستم عامل وجود دارد

/در , , , , , , , , , , /توسط

آیا تا کنون به این فکر کرده اید که دستگاهی داشته باشید که از سری لومیا شرکت مایکروسافت باشد ولی بجای سیستم عامل پیشفرض آن یعنی ویندوز بتوانید از سیستم عامل دیگری نظیر اندروید بهره بگیرید؟ درحالیکه متاسفانه چنین امکانی شاید به این زودی به وجود نیاید اما حالا مشخص شده که به دلیل وجود یک باگ که اخیرا در وبندوز ۱۰ موبایل کشف شده می توان سیستم عامل اندروید را بجای آن بر روی دستگاه هایی که این سیستم عامل جدید ردموندی ها را پشتیبانی می کنند، نصب کرد.

به لطف باگ کشف شده مورد اشاره حالا برای اولین بار سیستم عامل اندروید بر روی لومیا ۸۳۰ نصب گردیده. همانطور که در تصویر بالا نیز می توانید ببینید، مشخص است که نسخه ۵/۰/۲ اندروید در این مورد استفاده شده. اما قبل از آنکه زیاد هیجان زده شوید باید بگوییم که اندروید نصب شده بر روی لومیا ۸۳۰ دقیقا همان اندرویدی نخواهد بود که انتظارش را دارید.

برای افرادی که در این زمینه تازه کار هستند نیاز به دسترسی به چندین ابزار مختلف از مایکروسافت وجود دارد. این بدان معناست که اگر فقط قصد فریب اطرافیان را از طریق ابزارهای موجود دارید ممکن است با این روش بتوانید از پس اینکار بخوبی برآیید. دومین مورد اینکه مایکرسافت قطعا به سرعت به دنبال رفع باگ مورد بحث خواهد بود. بنابراین انتظار می رود که نسخه های جدیدتر ویندوز ۱۰ موبتیل دیگر قابلیت نصب اندروید را نداشته باشند.

هشدار درباره صفحه‌های جعلی پلیس فتا در شبکه‌های اجتماعی

/در , , , , /توسط
police fata.jpg
سرپرست اداره پیشگیری از جرائم سایبری پلیس فتای ناجا گفت: پلیس فتا ناجا در هیچ یک از شبکه‌های اجتماعی موبایلی صفحه رسمی ندارد. صفحات موجود از سوی برخی کاربران ایجاد شده و جعلی است.
 
سرهنگ علیرضا آذردرخش سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا  با اشاره به افزایش تعداد صفحات جعلی با نشان پلیس فتا در صفحه‌های اجتماعی گفت: متاسفانه  شاهد هستیم که برخی از این شبکه های اجتماعی از آرم، تصاویر، عنوان و سمت شاغلین در پلیس فتا سوءاستفاده کرده تا صفحه خود را برای دیگر کاربران صفحه‌ای رسمی معرفی نمایند و از این طریق بتوانند سوء استفاده نمایند.
 
وی با بیان اینکه کاربران شبکه‌های اجتماعی تلفن همراه مراقب باشند و به هیچ عنوان تحت تاثیر این صفحات قرار نگیرند، افزود: پلیس فتا به کاربرانی که اقدام به راه اندازی صفحه در شبکه‌های اجتماعی تلفن همراه و دیگر شبکه‌های اجتماعی می‌کنند هشدار می دهد که این کار جرم است و برابر قانون با مجرمان برخورد می‌شود.
 
سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا در توصیه به کاربرانی که از نام پلیس فتا سوء استفاده می‌کنند، گفت: برابر ماده ۵۵۵ مجازات اسلامی بخش تعزیرات، هر کس بدون سمت رسمی یا اذن از طرف دولت خود را در مشاغل دولتی اعم از کشور یا لشگری و انتظامی که از نظر قانون مربوط به او نبوده است دخالت دهد یا معرفی نماید به حبس از شش ماه تا دو سال محکوم خواهد شد و چنانچه برای دخالت یا معرفی خود در مشاغل مزبور، سندی جعل کرده باشد، مجازات جعل را نیز خواهد داشت.
 
سرهنگ آذردرخش با بیان اینکه برخی کاربران به خاطر جهل به قانون از نام و نشان پلیس فتا سوء استفاده می کنند، اعلام کرد: جهل به قانون رافع مسئولیت نیست، از این کاربران خواست تا در اسرع وقت نسبت به حذف این صفحات از شبکه های اجتماعی موبایلی اقدام نمایند. در غیر این صورت و ادامه فعالیت آنها در این صفحات، با توجه به مجرمانه بودن فعالیت این کاربران، از سوی پلیس فتا شناسایی شده و به محاکم قضایی معرفی می‌شوند.
 
سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا همچنین در توصیه به کاربران فضای مجازی گفت: تنها مرجع ارتباطی پلیس با کاربران این فضا و کاربران با این پلیس، سایت پلیس فتا به آدرس http://www.cyberpolice.ir است. لذا کاربران به هیچ عنوان فریب دیگر سایت ها و صفحات موجود در شبکه‌های اجتماعی تلفن همراه را نخورده و نسبت به پیام‌های این صفحات بی توجه باشند.
 
لازم به ذکر است سایت‌های مرتبط با پلیس فتا در سمت چپ منو بار سایت پلیس قرار دارد و کاربران با کلیک بر روی آنها به سایت‌های دیگر پلیس فتا دسترسی پیدا می کنند.
 
سرهنگ آذردرخش تخریب چهره واقعی پلیس فتا را یکی از اهداف مجرمان سایبری دانست و گفت: این صفحات از سوی مجرمان سایبری با این هدف و برای سوء استفاده از نام و نشان پلیس فتا ایجاد می شود، لذا کاربران به هیچ عنوان فریب این سایت ها و صفحات را نخورند و به آنها اعتماد نکنند.
 
وی به كاربرانی كه از نام و عنوان پلیس فتا سوء استفاده می كند، هشدار داد: از انتشار شایعات در فضای سایبر خودداری كنند چرا كه در صورت تكرار و گزارش هموطنان، پلیس فتا پس از شناسایی این كاربران، آنها را به اتهام سوء استفاده كنندگان از نام و عنوان این پلیس و تشویش اذهان عمومی به محاكم قضایی معرفی می كند.
 
سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا در انتها از هموطنان عزیز خواست در صورت مواجه با هر گونه مورد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش مرکز فوریت های سایبری، لینک ثبت گزارشات مردمی با ما در میان بگذارند.

فریب شبه‌ بدافزار مزاحم را نخورید

/در , , , , /توسط
یکی از انواع برنامه‌های تبلیغاتی مزاحم و فریبنده DNS-Unlocker است که به سیستم فرد قربانی راه یافته و بدون اینکه وی اطلاعی از حضور این نرم‌افزار داشته باشد، خود را به مرورگر این فرد متصل می‌کند.
 
این نرم‌افزار معمولاً هنگامی که کاربر در حال کار کردن و سیر در صفحات وب است، به صورت اتوماتیک شروع به دانلود و نصب در پس‌زمینه می‌کند.
 
به‌محض اینکه این نرم‌افزار تبلیغاتی راهی به سیستم قربانی پیدا می‌کند، سریعاً خود را به add-on و extensionهای مرورگر‌های گوگل کروم، اکسپلورر، موزیلا فایرفاکس و سافاری اپل متصل کرده و هنگامی که کاربر یک صفحه وب را ملاقات می‌کند، پیام‌های تبلیغاتی که معمولاً پیام “Ads by DNSUnlocker” و یا “brought by DNSUnlocker" در متن آنها درج شده است را نشان می‌دهد.
 
DNS-Unlocker چیست؟
 
این نرم‌افزار مجانی، سرویس‌دهنده DNS است که طبق ادعای سازندگان آن، اجازه دور زدن محدودیت‌های ناشی از فیلترینگ DNS را فراهم می‌سازد. اما در نهان، این برنامه ابزاری تبلیغاتی بوده و پیام‌های تبلیغاتی فریبنده و مزاحم بر روی صفحات وب ایجاد می‌کند.
 
این دسته‌ از ابزارها تحت عنوان تبلیغات هدف‌گذاری شده نام‌گذاری می‌شوند، چرا که این نرم‌افزارها از اطلاعات شخصی کاربر (منظور تمامی اطلاعات درج‌ شده در مرورگرها به دلیل مشاهده سایت‌های مختلف است) برای ایجاد پیام‌های تبلیغاتی استفاده می‌کنند که بیشترین احتمال بازدید از نظر کاربر مربوطه را دارند. این نرم‌افزارها کاربر را بنا بر آمار بازدید سایت‌هایی که در گذشته و حال مرور کرده است، هدف قرار می‌دهند.
 
این‌دسته از نرم‌افزارها را نمی‌توان جزو بدافزارهای کامپیوتری تقسیم‌بندی کرد، ولی با این وجود این ابزار تبلیغاتیِ مزاحم هم‌چنان یک تهدید برای محرمانگی هرکاربر محسوب می‌گردند.
 
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر- معمولاً این دسته از نرم‌افزارها بدون آگاهی کاربر به سیستم وی راه می‌یابند و معمولاً در داخل سایر نرم‌افزارهای شخص ثالث قرار گرفته و بدون آگاهی کاربر بر روی سیستم فرد نصب می‌شوند.
 
جامعه امنیتی اینترنت به شدت توصیه کرده‌اند تا کاربران به محض مشاهده DNS-Unlocker بر روی سیستم خود، این نرم‌افزار را سریعاً پاک کنند و از آنتی‌ویروس‌های معتبر و نرم‌افزارهای ضدتروجان برای از بین بردن هرگونه فایل مخربی در سیستم کامپیوتری خود استفاده کنند.

فعالیت کمپین بدافزاری و آلوده شدن هزاران سایت

/در , , , , /توسط
فعالیت کمپین بدافزاری جدید وردپرس هزاران سایت و بازدیدکنندگان آن را در معرض خطر قرار داده است.
 
این کمپین VisitorTracker نامیده شده است و وب سایت ها را از طریق آسیب پذیری های جدید موجود در پلاگین های نصب شده بر روی وردپرس آلوده می کند.
 
بنا به نظر محققان هزاران وب سایت به این بدافزار جدید آلوده شده اند که 95 درصد آنها مبتنی بر وردپرس است و از این میان 17 درصد از لیست سیاه گوگل قرار گرفته است. مدیران وب سایت ها باید اطمینان حاصل کنند که تمامی پلاگین ها به آخرین نسخه به روز شده است.
 
این کمپین جدید توسط SucuriLabs شناسایی شده و تقریبا از 20 روز پیش شروع به فعالیت کرده است اما نرخ آلودگی وب سایت ها در چند ورز گذشته افزایش قابل توجهی داشته است.
 
بر این اساس از 15 سپتامبر تا 17 سپتامبر نرخ آلودگی‌ها از 1000 وب سایت در روز به 6000 وب سایت در روز افزایش یافته است.
 
وب سایت‌ها توسط بدافزار "visitorTracker_isMob" آلوده شده اند و این بدافزار باعث می شود تا بازدیدکنندگان به سمت صفحه‌ای حاوی بسته سوء استفاده Nuclear Exploit Kit هدایت شوند.
 
این بسته یکی از رایج ترین روش‌های سوء استفاده از وب و حاوی کدهای سوء استفاده از نرم افزاهای مختلف است.
 
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر - پس از آن که کاربر به صفحه مخرب وارد شود، بسته سوء استفاده به طور بالقوه سیستم قربانی را بررسی کرده و آسیب پذیریهای اصلاح نشده ای را که می تواند از آن ها سوء استفاده کند، جست‌وجو می کند.
 
اگر نرم افزار اصلاح نشده و به روز نشده ای یا آسیب پذیری اصلاح نشده ای یافت شود، سیستم قربانی در معرض خطر قرار می گیرد و به طور بالقوه می تواند منجر به افشای اطلاعات شود.