خدمات شبکه و پشتیبانی شبکه

فعالیت کمپین بدافزاری و آلوده شدن هزاران سایت

مهر ۴, ۱۳۹۴/در security, Trojan, VisitorTracker, امنیت, فناوری اطلاعات /توسط ادمین

فعالیت کمپین بدافزاری جدید وردپرس هزاران سایت و بازدیدکنندگان آن را در معرض خطر قرار داده است.

این کمپین VisitorTracker نامیده شده است و وب سایت ها را از طریق آسیب پذیری های جدید موجود در پلاگین های نصب شده بر روی وردپرس آلوده می کند.

بنا به نظر محققان هزاران وب سایت به این بدافزار جدید آلوده شده اند که 95 درصد آنها مبتنی بر وردپرس است و از این میان 17 درصد از لیست سیاه گوگل قرار گرفته است. مدیران وب سایت ها باید اطمینان حاصل کنند که تمامی پلاگین ها به آخرین نسخه به روز شده است.

این کمپین جدید توسط SucuriLabs شناسایی شده و تقریبا از 20 روز پیش شروع به فعالیت کرده است اما نرخ آلودگی وب سایت ها در چند ورز گذشته افزایش قابل توجهی داشته است.

بر این اساس از 15 سپتامبر تا 17 سپتامبر نرخ آلودگی‌ها از 1000 وب سایت در روز به 6000 وب سایت در روز افزایش یافته است.

وب سایت‌ها توسط بدافزار "visitorTracker_isMob" آلوده شده اند و این بدافزار باعث می شود تا بازدیدکنندگان به سمت صفحه‌ای حاوی بسته سوء استفاده Nuclear Exploit Kit هدایت شوند.

این بسته یکی از رایج ترین روش‌های سوء استفاده از وب و حاوی کدهای سوء استفاده از نرم افزاهای مختلف است.

بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر - پس از آن که کاربر به صفحه مخرب وارد شود، بسته سوء استفاده به طور بالقوه سیستم قربانی را بررسی کرده و آسیب پذیریهای اصلاح نشده ای را که می تواند از آن ها سوء استفاده کند، جست‌وجو می کند.

اگر نرم افزار اصلاح نشده و به روز نشده ای یا آسیب پذیری اصلاح نشده ای یافت شود، سیستم قربانی در معرض خطر قرار می گیرد و به طور بالقوه می تواند منجر به افشای اطلاعات شود.

اپل اپلیکیشن‌های آلوده به بدافزار را از اپ استور حذف می‌کند

شهریور ۳۱, ۱۳۹۴/در امنیت /توسط حسین خلیلی صفا

اخیرا بدافزاری در اپل استور منتشر شده که قادر است از طریق قابلیت Xcode سیستم عامل آی‌اواس را ناامن کند؛ این بدافزار تاکنون ۳۹ اپلیکیشن را در اپ استور آلوده کرده که حال شرکت اپل خبر از حذف کردن این دسته از اپ‌ها را می‌دهد.

پایگاه داده اختصاصی پنتاگون برای مقابله با همه آسیب‌پذیری‌ها

شهریور ۲۹, ۱۳۹۴/در amniat, cyber, pentagon, security, امنیت, امینت, فناوری اطلاعات /توسط مدیر سایت

پنتاگون بر اساس آخرین برنامه‌ریزی‌های خود در حال ساخت یک پایگاه داده بسیار گسترده است تا از این طریق بتواند آسیب‌پذیری‌های احتمالی در دستگاه دولتی آمریکا را به سرعت شناسایی کند و یک گام از هکرها جلوتر باشد.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، گروه امنیت پنتاگون در گام نخست یک پایگاه داده از تمام آسیب‌پذیری‌هایی که تاکنون شناسایی شده است را راه‌اندازی می‌کند و سپس تمام رایانه‌های وزارت دفاع آمریکا در سازمان‌های زیرمجموعه را به آن متصل می‌کند تا جلوی فعالیت هکرها گرفته شود.

شبکه‌های رایانه‌ای آمریکایی‌ها از هم‌اکنون یک پایگاه امنیتی ویژه در اختیار دارد که به مهندسان کمک می‌کند هرگونه تهدید سایبری را پیش از بروز مشکلات مختلف شناسایی و برطرف کنند. این سیستم امکان پیش‌بینی حملات سایبری را برای کارشناسان امنیتی فراهم می‌آورد.

اگرچه ورود به این شبکه اصلی برای هکرها بسیار دشوار است، با این وجود پنتاگون یک سیستم امنیتی ویژه در نظر گرفته است تا کشف آسیب‌پذیری در این شبکه غیرممکن شود.

مقامات وزارت دفاع آمریکا هم‌اکنون در حال ساخت یک سیستم خودکار هستند که می‌تواند بدون دخالت مهندسان امنیتی هر گونه حفره‌ امنیتی یا آسیب‌پذیری را شناسایی کند و اقدامات لازم برای برطرف کردن آن را انجام دهد. یکی از مقامات پنتاگون در این خصوص توضیح داد که این کار در مرحله نخست با کدگذاری انجام می‌شود و در مراحل بعدی آسیب‌پذیری‌های شناسایی شده در بخش‌های مختلف به صورت خودکار به پایگاه داده اضافه می‌شوند تا در کوتاه‌ترین فرصت جلوی فعالیت آنها گرفته شود.

هنگ کردن گوگل کروم با ۱۶ کاراکتر!

شهریور ۲۹, ۱۳۹۴/در امنیت /توسط حسین خلیلی صفا

تقریبا می‌توان گفت تمامی برنامه‌ها دارای عیب و نقص‌هایی است که درنهایت به کرش و هنگ کردن ختم می‌شود. گوگل کروم نیز از این مقوله استثنا نبوده و اخیرا یک آدرس ۱۶ کاراکتری یافت شده که موجب کرش شدن گوگل کروم می‌شود.

AVG قادر به فروش اطلاعات سوابق مرورگر کاربران به شرکت‌های دیگر است

شهریور ۲۹, ۱۳۹۴/در امنیت /توسط حسین خلیلی صفا

AVG یکی از محبوب‌ترین آنتی‌ ویروس‌های کاربران است، اما به نظر می‌رسد با تغییراتی که در سیاست‌های حریم شخصی این کمپانی رخ داده کاربران با تردید بیشتر از این آنتی ویروس استفاده خواهند کرد.

کمپانی D-Link کلیدهای امضای خصوصی خود را سهوا منتشر کرد

شهریور ۲۸, ۱۳۹۴/در امنیت /توسط حسین خلیلی صفا

بعضا کمپانی‌ها براساس اشتباهاتی که مرتکب می‌شوند شرایط را برای انجام حملات مهیا کرده و دست هکرها را در این مورد باز می‌گذارند. کمپانی تایوانی دی-لینک نیز اخیرا با انتشار سهوی کلید‌های امضای خصوصی خود، اشتباه بزرگی را مرتکب شده است.

نسخه جدید باج‌افزار چطور عمل می‌کند؟

شهریور ۲۸, ۱۳۹۴/در cyber, hack, Trojan, امنیت, فناوری اطلاعات /توسط مدیر سایت

هکرها نسخه به‌روزرسانی شده باج‌افزارهای رمزنگاری فایل‌ را به دنیای سایبری وارد کرده‌اند.

این نسخه جدید CryptoWall 3.0 نام‌گذاری شده ‌است که کاربران را به یک سایت برای پرداخت هزینه دریافت کلید رمزگذاری هدایت می‌کند و برای اینکه مخفی بمانند از دو مؤلفه شبکه Tor و دیگری I2P (پروژه اینترنت مخفی) استفاده می‌کند.

این بدافزار پیچیده فایل‌های درون سیستم فرد قربانی را با استفاده از یک متد رمزنگاری بسیار قوی رمز کرده و برای در اختیار قرار دادن کلید رمزنگاری (به منظور رمزگشایی فایل‌های رمزشده کاربران)، مبلغ 500 دلار آمریکا را از طریق واحد پول مجازی بیت‌کوین درخواست می‌کند.

بدین منظور وب‌سایت‌هایی در اختیار کاربران قرار داده می‌شود که در حقیقت درگاه‌های شبکه تور هستند. این سایت‌ها همان پروکسی سرورهایی هستند که کاربر قربانی را به سرور این بدافزار که فایل‌ها را رمزگشایی می‌کند، هدایت می‌کنند و مرورگر کاربران را به سرور اصلی متصل می‌کنند. به نظر می‌رسد در نسخه جدید از این باج‌افزار یک مؤلفه دیگر به منظور مخفیانه‌تر نمودن این پروسه استفاده شده است، بدین منظور از شبکه I2P استفاده شده است.

بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر- بررسی این بدافزار نشان می‌دهد که در ابتدا ترافیک کاربران به یک سرویس مخفی Tor هدایت شده و در مرحله بعد به شبکه I2P متصل شده و اطلاعات سایت مورد نظر را بازیابی می‌کند.

این باج‌افزار هم‌چنین اشاره می‌کند که کاربران باید مرورگر Tor را بر سیستم‌عامل خود نصب کرده و از یک سرویس پنهان Tor استفاده کنند (در صورتی که درگاه سایت مورد نظر دیگر کار نمی‌کرد).

CryptoWall اولین بدافزاری نیست که از I2P استفاده می‌کند. در نوامبر 2013، محققین امنیتی اعلام کردند که یک تروجان آنلاین سرقت از بانک به نام i2Ninja در حال گسترش از طریق فروم‌ها است و این قابلیت را دارد تا با سرور C&C که در شبکه I2P میزبانی می‌گردد، ارتباط برقرار کند.

مشابه Tor، شبکه I2P نیز به کاربران این اجازه را می‌دهد تا یک سرویس پنهانی (مانند وب‌سایتی که تنها از طریق این شبکه قابل دسترسی است) را راه‌اندازی کنند. با استفاده از Tor این وب‌سایت‌ها از .onion استفاده می‌کردند که برای شبکه‌های I2P دامنه .i2p است.

AVG می تواند اطلاعات سوابق مرورگر شما را به شرکت های شخص ثالث بفروشد

شهریور ۲۷, ۱۳۹۴/در avg, امنیت, امنیت حریم شخصی, ای وی جی, شرکت AVG, فروش اطلاعات شخصی کاربران توسط AVG /توسط مجتبی

به دلیل بروزرسانی اخیری که در سیاست های حریم شخصی شرکت امنیتی AVG صورت گرفته حالا سیل عظیمی از انتقادات روانه این شرکت گشته است. در قوانین جدید این شرکت اجازه داردتا سوابق مرورگر شما را مشاهده کرده و این اطلاعات را به شرکت های شخص ثالث بفروشد. درحالیکه این قانون جدید تا تاریخ ۱۵ اکتبر عملی نخواهد شد اما به اندازه ای مهم هست تا بسیاری را در این مورد مردد کند.

در زیر بخشی که در قوانین این شرکت نوشته شده ما چه اطلاعاتی را از شما جمع آوری می کنیم این متن آورده شده: «ما اطلاعات غری شخصی را برای ارائه پیشنهاد های رایگان جمع آوری می کنیم تا همیشه این آفرهای رایگان باقی بمانند. از اطلاعات شامل موارد زیر می شود:

آی دی تبلیغاتی ای که با دستگاه شما تنظیم شده باشد
تاریخچه و سوابق جستجو و مرورگری شما در وب که شامل فراداده ها می شود
نوع سرویس دهنده اینترنت شما یا شبکه موبایلی مورد استفاده‌تان
اطلاعاتی که از برخی دیگر از اپلیکیشن های شخص ثالث ممکن است مستقیما بر روی دستگاه شما تاثر داشته باشند

گاهی اوقات نیز سوابق مرور و جستجوی شما فقط شامل آنهایی می گردد که خودتان تعیین کرده باشید»

درحالیکه پیش از این دیده ایم که می توان از فراداده ها حتی اقدام به شناسایی کامل افراد نمود اما حالا AVG اعلام کرده که این اطلاعات را نیز جمع آوری کرده و آنها را به عنوان داده های غیر شخصی تلقی کرده است.

شما می توانید خودتان با مراجعه به این صفحه، قوانین حریم شخصی جدید AVG را مطالعه کنید. در گفتگویی که یکی از شبکه های انگلیسی زبان با AVG داشته نیز به این نکته اشاره شده و نیز اعلام شده پیش از این نیز این شرکت امنیتی اقدام به جمع آوری کلماتی می کرده که در جستجوهای روزانه افراد استفاده می گشته است اما تا به این لحظه هیچ گاه سخنی در مورد فروش این اطلاعت به شرکت های شخص ثالث به میان نیامده بود.

انتخاب رمزهای سخت را فراموش کنید

شهریور ۲۲, ۱۳۹۴/در Password, security, امنیت, فناوری اطلاعات /توسط مدیر سایت

یکی از سازمان‌های دولت انگلیس به شهروندانش توصیه کرد تا از رمزهای ساده برای حساب های شخصی خود استفاده کنند.

انتخاب رمز یکی از راهکارهایی است که اجازه دسترسی هکرها یا سارقان به حساب های شخصی کاربران را محدود می کند. هر ساله گزارشات متعددی از سوی سازمان های مختلف مبنی بر عدم انتخاب رمزهای ساده منتشر می شود تا بتوان آگاهی مخاطبان را در انتخاب رمزها افزایش داد.

برای مثال، شرکت SplashData موسسه تحقیقاتی است که در زمینه مدیریت رمزهای عبوری و همینطور امنیت شبکه فعالیت دارد و می کوشد تا با افشای بیشترین رمزهای عبوری یا بدترین آنها، امنیت حساب ها و همینطور اطلاعات شخصی کاربران را افزایش دهد. در سال گذشته میلادی (۲۰۱۴) بدترین رمزهای عبوری بدین شرح بودند : ۱۲۳۴۵۶ password،۱۲۳۴۵، ۱۲۳۴۵۶۷۸، qwerty ، ۱۲۳۴۵۶۷۸۹، ۱۲۳۴، baseball، dragon.

این آمار در حالی است که ستاد ارتباطات دولت انگلیس مشهور به GCHQ در جدیدترین راهنمای امنیتی خود با نام «راهنمای رمز کاربری» Password guidance به شهروندان خود توصیه کرد تا از رمزهای ساده تری استفاده کنند.

در این راهنمای امنیتی، دولت انگلیس به شهروندانش توصیه می کند تا از انتخاب رمزهای سخت و پچیده اجتناب کنند زیرا انتخاب چنین رمزهایی باعث می شود که کاربران مجبور به یادداشت رمزها شوند و این موضوع می تواند تهدیدی برای کاربران محسوب شود. در ادامه این راهنما، توصیه ها و همینطور راهکارهای مختلفی برای مردم عادی یا حتی متخصصین امور رایانه ای مطرح شده تا با استفاده از این راهکارها بتوانند از سرقت رمزهای عبوریشان ممانعت کنند.

در راهنمای امنیتی دستگاه جاسوسی انگلیس که از طریق سایت رسمی و دولتی این کشور قابل دسترس است، نوشته شده: « نرم افزارهایی برای مدیریت رمز کاربران وجود دارند که می توانند رمزهایی را به کاربران پیشنهاد داده یا رمزهای آن را ذخیره کنند تا کاربران از یادداشت رمزهای عبوری خود بی نیاز باشند اما این برنامه ها نیز از نفوذ هکرها در امان نیستند و چندی پیش یکی از این نرم افزارهای مشهور هدف هکرها قرار گرفته و اطلاعات شخصی کاربران با تهدید مواجه شدند.»

اما از سوی دیگر روزنامه های انگلیسی مانند «ایندپندنت» به این توصیه ستاد ارتباطات دولت انگلیس تاخته و معتقد است این آژانس به دنبال ابعاد جدیدی از جاسوسی است و این توصیه ها تنها اتخاذ سیاست جدیدی است تا بتواند اطلاعات شهروندان را ساده تر در اختیار داشته باشد.

ستاد ارتباطات دولت انگلیس Government Communications Headquarters نام نهادی در دولت بریتانیا است که مسئول عملیات جاسوسی سیگنال، عملیات نظامی و حفاظت اطلاعات در این کشور را برعهده دارد. این سازمان تحت نظارت کمیته اطلاعات مشترک بریتانیا است و به شکل موازی با «ام آی ۵» و «ام آی۶ » و سازمان اطلاعات مخفی بریتانیا کار می‌ کند.

اما در پایان باید گفت شرکت SplashData توصیه هایی را بدین شرح برای انتخاب رمز ورودی به کاربران عرضه می کند:

* اگر رمز ورودی شما جزو رمزهای عبوری نام برده شده است، حتما آن را تغییر دهید.

* رمزهای عبوریتان حداقل ۱۰ کاراکتر داشته باشند.

* رمزهای عبوریتان ترکیبی از حروف کوچک و بزرگ باشند.

*رمزها بایستی ترکیبی از حروف و اعداد باشند.

* کلمات خاصی که در فرهنگ لغات وجود دارند را برای رمز عبوری انتخاب نکنید.