خدمات شبکه و پشتیبانی شبکه

نارضایتی ۴۲ درصد نوجوانان دنیا از مطالب آنلاین والدین

مهر ۲۰, ۱۳۹۸/در Cybersecurity, Internet users, microsoft, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

در شرایطی که بسیاری از والدین علاقه زیادی به ارسال محتوای آنلاین در مورد فرزندانشان دارند، نوجوانان ۲۵ کشور دنیا چندان از این اقدام پدرها و مادرانشان خرسند نیستند.

به نقل از یاهونیوز، بررسی که در این زمینه توسط شرکت مایکروسافت در ۲۵ کشور جهان صورت گرفته حاکیست ۴۲ درصد از نوجوانان ۱۳ تا ۱۷ ساله از محتوای مطالبی که والدینشان در اینترنت در مورد آنها به اشتراک می گذارند، راضی نیستند. تنها ۱۷ درصد از این افراد این مساله را موضوعی کوچک و کم اهمیت دانسته اند و ۱۱ درصد مشکل یادشده را خیلی بزرگ و ۱۴ درصد متوسط توصیف کرده اند.

این تحقیق با مشارکت ۱۲۵۲۰ نوجوان ۱۳ تا ۱۷ ساله و بزرگسال ۱۸ تا ۷۴ ساله انجام شده و نشان می دهد حضور کنترل نشده نوجوانان در فضای مجازی چهار خطر کلی را برای آنها در حوزه های رفتاری، جنسی، حسن شهرت و شخصی به وجود می آورد.

۶۶ درصد نوجوانان پاسخ دهنده گفته اند که حداقل یک بار قربانی خطرات موجود در فضای مجازی شده اند و دقیقا همین میزان از نوجوانان اظهار داشته اند که بیم دارند تجربه های منفی در فضای آنلاین باز هم برای آنها رخ دهد.

لازم به ذکر است که این بررسی در کشورهای آرژانتین، بلژیک، برزیل، کانادا، شیلی، کلمبیا، فرانسه،آلمان، مجارستان، هند،اندونزی، ایرلند، ایتالیا، هلند، مالزی، مکزیک، پرو، لهستان، روسیه، سنگاپور، آفریقای جنوبی، ترکیه، انگلیس، آمریکا و ویتنام انجام شده است.

از میان پرسش شوندگان نوجوان ۸۰ درصد والدین را الگوی فعالیت مناسب در فضای آنلاین معرفی کرده اند و معلمان با ۴۹ درصد، سایر بزرگسالان، قهرمانان ورزشی و سلبریتی ها با ۲۲، ۱۷ و ۱۵ درصد، در رتبه های بعدی بوده اند.

۶۷ درصد کسب‌وکارها مشکلات امنیتی خود را اعلام نمی‌کنند

مهر ۱۸, ۱۳۹۸/در Cybersecurity, kasbo karha, امنیت, فناوری اطلاعات /توسط ادمین

تحقیق اخیر شرکت چند ملیتی کسپرسکی نشان می‌دهد که دو سوم (۶۷ درصد) از کسب‌وکارها اتفاق‌های مربوط به تهدید سایبری را به رگولاتورها اعلام نمی‌کنند. دقیقاً مشخص نیست که سازمان‌ها با چه هدفی این مساله را پنهان می‌کنند، شاید یکی از دلایل آن، ترس از خراب شدن تصویر و اعتبار شرکتشان در ذهن مردم باشد.

بر اساس مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) ، کسب وکارها باید هر گونه نقض داده یا درز داده‌ را که در سازمان‌هایشان رخ می‌دهد، طی ۷۲ ساعت اعلام کنند، اما اکثر کسب‌وکارها این کار را نمی‌کنند.

پاسخ‌دهندگان تحقیق کسپرسکی گفته‌اند که بیش از نیمی از تهدیدهای سایبری به معنای این است که سازمانشان قوانین وضع‌شده از سوی رگولاتورها را نقض کرده‌اند. در این میان ۶۳ درصد اشاره کرده‌اند که می‌ترسند اعتماد مشتریان به آنها، از دست برود.

از سوی دیگر، نکته تناقض‌آمیز این است که کسب‌وکارها مطابقت با مقررات یا رگولاتوری را بسیار جدی تلقی می‌کنند و فقط یک‌ پنجم آنها (۲۱ درصد) اعتراف کرده‌اند که عملکرد فعلی‌شان با مقررات سازگار نیست. در این تحقیق ۲۸۲ شرکت در سراسر جهان از اروپا، آمریکای شمالی و لاتین، خاورمیانه و آسیااقیانوسیه بررسی شده‌اند.

همدستی اف بی آی و آژانس امنیت ملی آمریکا برای نقض حریم شخصی مردم

مهر ۱۷, ۱۳۹۸/در America, Cybersecurity, FBI, Information security, امنیت, فناوری اطلاعات /توسط ادمین

پلیس فدرال آمریکا با همکاری آژانس امنیت ملی آمریکا ده ها هزار جستجو و بررسی غیرقانونی و بدون مجوز را در مورد وبگردی های شهروندان امریکایی در سال های ۲۰۱۷ و ۲۰۱۸ انجام داده است.

به نقل از ورج، بر اساس حکمی که توسط یک دادگاه آمریکایی صادر شده این اقدام هم نقض قوانین موجود در مورد نحوه اجرای برنامه های کنترل و نظارت بر عملکرد شهروندان محسوب می شود و هم ناقض اصول مصرح قانون اساسی آمریکا در مورد آزادی های مدنی است.

این حکم در اکتبر سال ۲۰۱۸ توسط دادگاهی موسوم به FISC صادر شده که یک دادگاه مخفی دولتی برای بررسی و صدور مجوز جاسوسی سایبری از شهروندان خارجی است که در خاک آمریکا زندگی می کنند. اما این حکم تازه روز گذشته افشا شده است.

برنامه ای که بدین منظور در آمریکا اجرا می شود بخش ۷۰۲ نام دارد و بخشی از یک برنامه جاسوسی بزرگتر در امریکا بعد از حملات ۱۱ سپتامبر است که به اف بی آی امکان داده تا پایگاه های داده الکترونیک و دیجیتال را در جستجوی شماره های همراه، ایمیل ها و سایر اطلاعات مورد نیاز بدون کسب مجوزهای قانونی جستجو کند. البته قرار بود این برنامه های جاسوسی تنها بر علیه خارجیان مقیم آمریکا اجرا شود، اما حالا مشخص شده جاسوسی های سایبری مذکور اتباع آمریکا را نیز در برمی گیرد.

رسانه های آمریکایی تا زمانی که این طرح بر علیه خارجی های مقیم آمریکا اجرا می شد در مورد آن سکوت کرده بودند، اما حال که مشخص شده جاسوسی های سایبری اف بی آی و آژانس امنیت ملی آمریکا اتباع خود این کشور را هم شامل می شود، نسبت به آن واکنش نشان داده اند.

بر اساس اطلاعاتی که به دست رسانه های امریکایی افتاده، سازمان های پلیسی و اطلاعاتی این کشور به طور مرتب اینترنت را برای کسب اطلاعات بیشتر در مورد مردم ایالات متحده جستجو می کنند و در این زمینه هیچ محدودیتی برای خود قائل نیستند. افشای حکم دادگاه در این زمینه بعد از رد درخواست تجدیدنظر خواهی دولت در اعتراض به آن رخ داده است.

هکرهای روس کروم و فایرفاکس را دستکاری کرده اند

مهر ۱۵, ۱۳۹۸/در chrome, Cybersecurity, Firefox, Hackers, russia, امنیت, فناوری اطلاعات /توسط ادمین

براساس گزارش جدید کسپراسکای گروهی از هکرهای روسی با استفاده از روشی جدید مرورگرهای کروم و فایرفاکس را دستکاری کرده اند.

به نقل از زد دی نت، بسیاری از هکرها فقط از شکاف های امنیتی موجود در مرورگرهای وب استفاده می کنند اما اکنون یک گروه از آنها پا را فراتر نهاده است. شرکت امنیت سایبری«کسپراسکای» در یک گزارش به تلاش های یک گروه از هکرهای روسی به نام Turla اشاره کرده تا با ایجاد تغییراتی در مرورگرهای کروم و فایرفاکس ترافیک رمزگذاری شده TLS را دستکاری کنند. هدف اصلی این هکرها از این عملیات تغییر شیوه ایجاد اتصال HTTPS در مرورگر است.

این گروه از هکرها نخست سیستم ها را به یک ویروس تروژان از راه دور به نام Reductor مبتلا می کردند و با کمک آن مرورگرها را دستکاری می کردند. در مرحله بعد هکرها گواهینامه های دیجیتال خود را در میزبان های مبتلا به ویروس نصب می کردند. این روند به هکرها اجازه می دهد هرگونه ترافیکTLS که از سیستم میزبان نشات می گیرد را متوقف کنند.

در مرحله دوم آنها کروم و فایرفاکس را طوری دستکاری می کردند تا توابع PRNG مورد نظر هکرها را فعال کند. این توابع هنگام تولید اعداد تصادفی مورد نیاز برای فرآیند مذاکره و ایجاد دستکاری های جدید TLS برای اتصالات HTTPS استفاده می شوند.

هکرهای Turla با استفاده از توابع دستکاری شده PRNG هرگونه اتصالات جدیدTLS را دستکاری می کردند.

البته در گزارش کسپراسکای به دلیل انجام این نوع عملیات هک اشاره نشده است.

امنیت سایبری به زبان افسانه: بزبز قندی و احراز هویت چندعاملی

مهر ۱۴, ۱۳۹۸/در Cybersecurity, ehraze hoviyate chand ameli, امنیت, فناوری اطلاعات /توسط ادمین

درست است که پیشینیانِ ما کامپیوتر نداشته‌اند؛ اما یقیناً چیزهایی در مورد امنیت کودکان می‌دانستند. در خبر قبلی خود برای توضیح حملات مرد میانی، دست‌دهی و فیشینگ داستان شنل قرمزی را مثال زدیم و اکنون در این مقاله سعی داریم به موضوع احراز هویت دو عاملی (FA 2) و امنیت بیومتریک بپردازیم. این بار برای توضیح مطالب خود از داستان گرگ و بزبز قندی کمک گرفته‌ایم. پس همراهمان باشید.

گرگ و بزبز قندی

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ مفهوم احراز هویت در داستان گرگ و بزبز قندی آشکارا به تصویر کشیده شده است. برای آن دسته از کسانی که با این متل ناآشنا هستند باید بگوییم که در این داستان، خانواده‌ای هشت نفره داریم: یک بز مادر و هفت بزغاله‌اش. وقتی مادر بیرون می‌رود تا برای بزغاله‌های خود غذا تهیه کند به آن‌ها می‌گوید در را روی هیچکس باز نکنند تا او بیاید، چون ممکن است آقا گرگه همین حوالی باشد و بخواهد آن‌ها را یک لقمه‌ی چپ کند. مادر بهبزغاله‌های خود یاد می‌دهد که فرق بین صدای مادر خود و گرگ را بدانند و البته رنگ دست‌ها. مادر خانه را ترک می‌کند و گرگ شروع می‌کند به زدن در خانه. او صدایش را عوض می‌کند تا بزغاله‌ها فکر کنند مادرشان است اما آن‌ها متوجه می‌شوند. بار دیگر بزغاله‌ها یادشان می‌آید که از زیر در، دست‌های او را وارسی کنند و آنجاست که می‌بینند یک جفت دست پشمالوی سیاه آن بیرون در کمینشان است. حالا گرگ دوباره از سوی بزغاله‌ها رد شد است. این بار گرگ دست‌های خود را آردی می‌کند تا شبیه به دستان سفید مادرشان شود. در آخر، بزغاله‌ها گول گرگ را می‌خورند و توسطش بلعیده می‌شوند. ویدیوی زیر گویای کل این داستان است:

اکنون، مجرمان سایبری قصد خوردن قربانیان خود را ندارند؛ پس تمرکزمان را می‌گذاریم روی آن بخش داستان که گرگ می‌خواهد وارد خانه شود. بیایید نگاهی دقیق‌تر به این قسمتِ متل بیاندازیم.

• بزِ مادر بعد از اینکه به بزغاله‌هایش هشدار می‌دهد در را روی غریبه‌ها باز نکنند روانه‌ی جنگل می‌شود.

• گرگ به خانه‌ی آن‌ها نزدیک می‌شود و خودش را جای مادر بزغاله‌ها معرفی می‌کند. بزغاله‌ها متوجه می‌شوند که این صدا صدای مادرشان نیست برای همین در را روی گرگ باز نمی‌کنند.

این است نمودِ یک احراز هویت بیومتریک. هرچند گرگ عبارت عبور (اسم‌شب) را یاد گرفت و اما بلد بودن اسم شب برایش کافی نبود. در این مورد، برای اینکه گرگ بتواند وارد خانه‌ی بزغاله‌ها شود، کاربر باید اعتبار فرد را تأیید کند (عامل دوم).

• گرگ می‌رود و صدایش را کمی نازک می‌کند (البته در روایت‌های مختلف ترفند گرگ هم تغییر می‌کند) و بعد از این کار به طور موفقیت‌آمیزی بخش تشخیص صدا را دور می‌زند؛ اما باز هم بزغاله‌ها به دستانش و رنگ آن‌ها ایراد می‌گیرند و به همین علت نمی‌گذارند او وارد خانه شود.

به بیانی دیگر، همینکه رمزعبور را بدانی کافی نیست، بلکه باید عامل بیومتریک دیگری را نیز رد کنی: حتی اگر فردی بخواهد صدای صاحبخانه را هم درآورد باز باید یک ویژگی‌ دیگر هم داشته باشد تا خیال اهل خانه بابت صدور مجوز ورود او راحت شود.

• گرگ پنجه‌هایش را آردی کرده و این بار قصد ورود می‌کند (الحق که موفق هم می‌شود).

این مثال خوبیست از ترفند هکرها که سعی دارند احراز هویت‌های چندعاملی را دور بزنند. در اینجا داده‌های بیومتریکِ صدا و پنجه جعلی بودند. چنین سناریوهایی کاملاً واقعیت دارند و اسکمرها در جهان واقعی از چنین ترفندهایی به کرات استفاده می‌کنند. داستان بزبزقندی نه تنها بچه‌ها را با مقوله‌ی امنیت کودکان آشنا می‌سازد که همچنین نشان می‌دهد امنیت بیومتریک آنقدرها هم که جلوه می‌کند قابل‌اعتماد و مطمئن نیست.

داستان‌های امنیت سایبری برای کودکان

همانطور که مستحضر هستید، افسانه‌های قومی محلی می‌توانند کتابچه راهنمای خوبی برای کودکان باشند. فقط کافیست برای توضیح مفاهیم به مصداق‌های درست و بجا اشاره کنید تا تأثیرش را روی کودکان ببینید. شنل قرمزی و بزبز قندی درس‌های آموزنده‌ای در مورد ترفندهای مخرب و روش‌های دفاع از خود در جهان دیجیتال می‌دهند که می‌توان آن را به هر کودکی آموخت و گوشزد کرد.

توئیتر و توئیتر دک مختل شدند

مهر ۱۰, ۱۳۹۸/در Cybersecurity, Twitter, امنیت, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

شبکه اجتماعی توئیتر از اواخر روز سه شنبه به وقت محلی در آمریکا دچار اختلال شد. این اختلال علاوه بر خود توئیتر در پلتفرم مدیریت داشبورد توئیتر موسوم به توئیت دک هم رخ داده است.

به نقل از یورونیوز، حساب کاربری رسمی توئیتر با تایید این مطلب پستی ارسال کرده است. در این پست آمده است: شما احتمالا برای توئیت کردن، دریافت پیام های اطلاع رسانی یا مشاهده پیام های مستقیم با مشکلاتی مواجه هستید. ما در تلاش برای حل این مشکل هستیم و شرایط به زودی به حالت عادی بازمی گردد.

توئیتر در مورد جزئیات فنی این مشکل توضیحی ارائه نکرده است. تا به حال بیش از ۴۰۰۰ گزارش در مورد ماهیت این مشکل در سطح جهان ثبت شده که مربوط به کشورهایی مانند ژاپن، کانادا و هند هستند. البته این مشکل در شرق آمریکا و در بخش های زیادی از اروپا نیز گزارش شده است.

در حال حاضر تلاش بسیاری از کاربران برای ورود به توئیت دک بی نتیجه مانده و آنها به وب سایت اصلی توئیتر هدایت می شوند.

آسیب‌پذیری USBAnywhere، امنیت بیش از ۴۷ هزار سرور Supermicro را تهدید می‌کند

شهریور ۱۴, ۱۳۹۸/در Cybersecurity, USBAnywhere, امنیت, فناوری اطلاعات /توسط ادمین

بیش از ۴۷ هزار سرور که روی مادربردهای Supermicro اجرا می‌شوند، بدلیل قابل دسترس بودن یک مولفه داخلی از طریق اینترنت، در معرض خطر هستند. این سیستم‌ها تحت تاثیر مجموعه‌ای از آسیب‌پذیری‌ها با عنوان USBAnywhere قرار دارند که در Firmware سرویس BMC در مادربردهای Supermicro وجود دارند.

به گزارش مرکز افتا، به نقل از وب‌سایت ZDNet، وصله‌های مربوط به رفع آسیب‌پذیری‌های USBAnywhere منتشر شده‌اند اما کارشناسان امنیتی و Supermicro توصیه می‌کنند تا دسترسی‌های اینترنت به رابط مدیریت BMC محدود شوند.

BMCها بخشی از IPMI یا Intelligent Platform Management Interface هستند. IMPI یک استاندارد و مجموعه‌ای از ابزارها است که معمولا در سرورها یافت می‌شود و به مدیران سیستم اجازه می‌دهد تا سیستم را با دسترسی راه دور، در یک سطح پایین و مستقل از سیستم‌عامل مدیریت کنند. در هسته تمامی IPMIها BMCها قرار دارند که میکروکنترلرهایی تعبیه شده در مادربرد هستند که دارای پردازنده، سیستم ذخیره‌سازی و رابط LAN مجزا هستند. بدلیل سطح دسترسی آن‌ها، دسترسی به رابط BMC محدود شده است و با یک گذرواژه که معمولا تنها ادمین سیستم شرکت از آن اطلاع دارد، امن شده‌اند.

آسیب‌پذیری‌های کشف شده که USBAnywhere نام دارند، ویژگی USB مجازی در Firmware را تحت تاثیر قرار می‌دهند. این ویژگی به ادمین سیستم اجازه می‌دهد تا یک USB را به رایانه شخصی خود وصل کند، اما آن را به عنوان یک USB مجازی متصل به یک سیستم از راه دور مشاهده کند و داده‌ها را از USB محلی به USB مجازی انتقال دهد. این ویژگی یک برنامه جاوا کوچک است که در سیستم‌های مبتنی بر Supermicro وجود دارد.

پژوهشگران امنیتی چهار نقص زیر را در فرایند احرازهویت این برنامه جاوا کشف کرده‌اند:

• استفاده از متن ساده در احرازهویت،

• ترافیک شبکه رمزگذاری نشده،

• رمزگذاری ضعیف،

• دورزدن فرایند احرازهویت.

تمامی این چهار آسیب‌پذیری در بردهای Supermicro سری X۹، X۱۰ و X۱۱ با انتشار وصله‌های مربوطه رفع شده‌اند. بر اساس گزارش پژوهشگران، با اسکن پورت ۶۲۳ TCP در اینترنت، بین ۴۷ الی ۵۵ هزار رابط Supermicro از طریق اینترنت در دسترس و در معرض خطر هستند.

انتخابات روسیه در کشاکش امنیت سایبری و «باگ» امنیتی

مرداد ۳۱, ۱۳۹۸/در Cybersecurity, Security Bug, امنیت, فناوری اطلاعات /توسط ادمین

انتخابات از ارکان اساسی دموکراسی محسوب می‌شود و تاکنون مقامات کشورهای مختلف تلاش فراوانی داشته‌اند تا از هرگونه تقلب در آن ممانعت کنند. یکی از ظرفیت‌هایی که توجه زیادی به آن شده، فناوری است. در همین راستا برخی کشورها ترجیح می‌دهند حداقل بخشی از انتخابات‌های خود را به‌صورت الکترونیک انجام دهند و روسیه هم از این قاعده مستثنی نیست. هرچند به نظر می‌رسد دولت روسیه در تازه‌ترین تلاش خود با شکست مواجه شده چرا که محققان امنیتی، یک باگ بزرگ در سیستم رأی‌گیری الکترونیک مسکو یافته‌اند.

یک انتخابات پردردسر

کمتر از یک ماه به انتخابات دومای محلی مسکو(Moscow City Duma) باقی مانده و قرار شده است که این انتخابات به‌صورت الکترونیک برگزار شود. سیستم رأی‌گیری الکترونیک مسکو مبتنی بر بلاک چین فعالیت می‌کند و درواقع می‌توان گفت که نخستین نمونه در نوع خود محسوب می‌شود. این سیستم توسط وزارت فناوری اطلاعات روسیه و بر مبنای پلتفرم بلاک چین اترئوم (Ethereum-based voting system) توسعه یافته است.

اما ماجرای شکست این سیستم چیست؟ طراحان این سیستم که مدعی نفوذناپذیری آن بودند، در ماه جولای با قرار دادن کد منبع آن روی پلتفرم «گیت هاب»، از متخصصان امنیت سایبری خواستند که همه تلاش خود را برای شکستن امنیت سایبری این سیستم به کاربگیرند. ظاهراً فعالان این عرصه بسیار به‌ کار خود ایمان داشتند و معتقد به شکست‌ناپذیری آن بودند چرا که یک جایزه 15هزار دلاری هم برای یابنده «باگ» احتمالی در نظر گرفتند. اما چند روزی بیشتر نگذشت که محققان فرانسوی موفق به یافتن این «باگ» شدند و البته این جایزه بزرگ را از آن خود کردند. گفتنی است که حالا دیگر انتخابات دومای محلی پایتخت روسیه به یک معضل تمام عیار برای حکومت این کشور تبدیل شده چرا که بسیاری از نامزدهای رد صلاحیت شده دومای شهری مسکو از مخالفان ولادیمیر پوتین، رئیس جمهوری این کشور هستند. این موضوع اعتراضات بسیاری را در روسیه به‌دنبال داشته و به همین دلیل هم این انتخابات از حساسیت بسیاری برخوردار شده است.

هک سیستم رأی‌گیری در کمتر از 20 دقیقه

«پیریک گادری» یکی از استادان دانشگاه Lorraine و از محققان INRIA، مؤسسه پژوهشی فرانسوی در زمینه علوم دیجیتال، دریافت که می‌تواند کلیدهای خصوصی این سیستم رأی‌گیری را بر پایه کلیدهای عمومی آن، محاسبه کند. به این ترتیب با دستیابی به کلیدهای خصوصی موفق شد تا به سیستم وارد شود. وی مدعی است که می‌توان در کمتر از 20 دقیقه به همه اطلاعات کسانی که رأی می‌دهند دسترسی پیدا کرد و البته احتمال دستکاری در رأی مردم و تغییر نتیجه انتخابات به نفع یک گروه و جناح خاص نیز چندان دور از ذهن نیست.

وی همچنین فعالان این عرصه در مسکو را به‌دلیل استفاده از سیستم امنیتی سایبری ضعیف در این سیستم رأی‌گیری ملامت کرد و یادآور شد که در این سیستم، مقامات روسی از نسخه‌ای از رمزگذاری با نام scheme ElGamal encryption استفاده کرده‌اند که کلیدهای آن امنیت بالایی ندارند و هکرها با استفاده از فناوری‌های نوین می‌توانند در مدت زمانی کوتاه، آن را رمزگشایی کنند و به همه اطلاعات کاربران دسترسی داشته باشند که این یک افتضاح تاریخی محسوب می‌شود.

این استاد دانشگاه یادآور شد: هکرها برای ورود به این سیستم رأی‌گیری رمزگذاری شده کار سختی ندارند و با استفاده از یک کامپیوتر خانگی استاندارد و با کمک نرم افزارهای رایگان موجود در بازار که در دسترس عموم مردم قرار دارد می‌توانند از موانع امنیتی این سیستم عبور کنند.

البته«گادری» ماه قبل نیز با انتشار گزارشی، نسبت به امنیت سایبری این سیستم هشدار داده و در توئیتی نوشته بود:«سیستم رأی‌گیری الکترونیک پارلمان مسکو که بر پایه بلاک چین فعالیت می‌کند کاملاً ناامن است و براحتی برای هکرها قابل دسترسی است». حالا با انجام عملی این هک درستی نگرانی‌های این فعال عرصه امنیت سایبری اثبات شد. وی البته یادآور شد پروتکل‌های این سیستم رأی‌گیری به زبان انگلیسی در دسترس وی قرار ندارد و بدون خواندن پروتکل نمی‌توان به طور دقیق از عواقب دسترسی هکرها به این سیستم صحبت کرد هرچند می‌توان حدس‌هایی زد. اما آنچه می‌دانیم اینکه چنین رمزگذاری ضعیفی حتماً بین برگه‌های رأی و اطلاعات کاربران می‌تواند ارتباطی برقرار کند. در بدترین سناریو آرای همه رأی دهندگان که از این سیستم استفاده می‌کنند به محض رأی دادن در اختیار عموم قرار می‌گیرد و عملاً این رأی مخفی نخواهد ماند.«گادری» ادامه داد: به محض شناسایی کلیدهای خصوصی توسط هکر، هرگونه اطلاعات رمزگذاری شده موجود در سیستم در اختیار هکر قرار می‌گیرد و سریع‌تر از آنچه که تصورش را می‌کنید رمزگشایی می‌شود که این به معنای دستکاری و تقلب در انتخابات و همچنین به حراج گذاشته شدن اطلاعات کاربران خواهد بود درواقع براحتی حریم خصوصی نقض می‌شود و کاربران در مقابل هکرها بی‌دفاع می‌مانند.

اما آیا این سیستم رأی‌گیری برای افرادی خاص در نظر گرفته شده بود؟ در پاسخ باید گفت در ابتدا بسیاری تصور می‌کردند که استفاده از سیستم رأی‌گیری الکترونیک مبتنی بر اینترنت و فناوری بلاک چین، تنها محدود به افراد اهل روس است که در زمان انتخابات در سفر هستند. برخی دیگر نیز معتقد بودند این سیستم برای افرادی طراحی شده که از محدودیت‌ها و ناتوانی‌های جسمی رنج می‌برند ولی واقعیت این است که جامعه هدف این سیستم رأی‌گیری به این افراد محدود نمی‌شود و هرکسی که پیش از این برای شرکت در انتخابات الکترونیکی مبتنی بر بلاک چین ثبت‌نام کرده است می‌تواند در 8 سپتامبر(17 شهریور) از این سیستم بهره بگیرد. به هرحال اگر در ماه آینده این سیستم رأی‌گیری الکترونیکی در مسکو به‌صورت رسمی مورد استفاده قرار بگیرد می‌تواند یک رکورد را برای روسیه به ثبت برساند چرا که این نخستین بار است که یک سیستم رأی‌گیری الکترونیک بر پایه بلاک چین به طور قانونی در یک انتخابات رسمی در جهان مورد استفاده قرار می‌گیرد و فقط به نمونه آزمایشی ختم نشده است.

تلاش برای افزایش امنیت سایبری

البته حالا مقامات روس با پذیرفتن این شکست تصمیم دارند تا مشکل را برطرف کرده و از کلیدهای خصوصی قوی تری بهره بگیرند. آنها اذعان کرده‌اند که طول رشته‌های بلاک چین آنها کوتاه بوده به همین دلیل هم امنیت آن تأمین نشده و حالا برای برطرف کردن مشکلات موجود، در زنجیره‌های بلاک چین خود از 1024 کلید اختصاصی استفاده خواهند کرد که قطعاً کار هکرها را بسیار سخت می‌کند. البته دانشمندان فرانسوی این کار را نیز محکوم به شکست می‌دانند و معتقدند که مقامات روس باید به عددی دوبرابر فکر کنند وگرنه باز هم شکست آنها محتوم است. این محققان عدد 2048 را پیشنهاد می‌دهند تا از حمله‌های هکری ممانعت شود.

این سیستم رأی‌گیری الکترونیکی قرار است 8 ماه سپتامبر (17 شهریور)عملاً وارد فاز اجرایی شود و در کنار سیستم‌های سنتی و رسمی رأی‌گیری در این کشور، به مدت 12 ساعت فرصت رأی‌گیری الکترونیک را در اختیار مردم مسکو قرار دهد. به محض قرار گرفتن این سیستم در فاز اجرایی، کاربران می‌توانند از طریق تلفن همراه یا کامپیوترهای خانگی خود در این رفراندوم شرکت کنند و رأی خود را بدون حضور در پای صندوق‌های رأی و تنها با کمک اینترنت به صندوق بیندازند.

مقامات روس معتقدند با استفاده از این سیستم، رأی آنها به‌صورت کاملاً محرمانه روی سیستم بلاک چین اترئوم ثبت می‌شود؛ موضوعی که حالا محققان فرانسوی کاملاً خلاف آن را ثابت کرده و یادآور شده‌اند که این سیستم بلاک چین سطح امنیتی بالایی ندارد و حریم خصوصی کاربران در معرض خطر است. حال باید منتظر ماند و دید کاربران در مسکو چه واکنشی نسبت به این موضوع نشان می‌دهند و چند درصد آنها حاضر به رأی دادن در چنین سیستم ناامنی خواهند بود.

دستور رئیس جمهور برای تامین امنیت زیرساختهای نیروگاهی کشور

مرداد ۱۴, ۱۳۹۸/در Cybersecurity, zirsakht, امنیت, فناوری اطلاعات /توسط ادمین

معاون سازمان فناوری اطلاعات از دستور رئیس جمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق خبر داد و گفت: اقدامات تامین امنیت برای زیرساختهای نیروگاهی در دستور کار قرار گرفت.

ابوالقاسم صادقی اظهار داشت: انتهای سال گذشته، وزارت ارتباطات دستوری از رئیس جمهور در رابطه با کمک به حوزه امنیت سایبری بخش آب و برق کشور دریافت کرد که در این راستا در حال تامین امنیت سایبری برای زیرساختهای نیروگاهی کشور هستیم.

وی با اشاره به اینکه مطابق این دستور و دو سند بالادستی دیگر، تفاهمنامه ای برای تامین امنیت زیرساختهای نیروگاهی کشور با شرکت مپنا منعقد شد، گفت: همکاری در راستای تامین امنیت سایبری زیرساختهای نیروگاهی کشور با سایر صنایع مرتبط نیز در حال انجام است.

معاون امنیت سازمان فناوری اطلاعات ایران، سرمایه گذاری در توسعه فناوری‌ها و پژوهش‌های مشترک، بحث های آموزشی و نیز تامین امنیت با استفاده از خدماتی که در مرکز ماهر سازمان فناوری اطلاعات به دستگاه دولتی ارائه می شود را از جمله خدماتی عنوان کرد که در حوزه امنیت سایبری در اختیار دستگاههای مرتبط با بخش آب و برق کشور قرار می گیرد.

وی با بیان اینکه از ظرفیت مراکز آپای دانشگاهی در سطح کشور در این زمینه استفاده می کنیم، افزود: توسعه بعضی از فناوری های خاص در حوزه امنیت سایبری، نیازمند سرمایه گذاری مشترک است و یک نهاد دولتی شاید به تنهایی درک لازم را از صورت مسئله نداشته باشه تا بتواند روی آن فناوری کار کند. براین اساس این موضوع نیازمند کار بین بخشی و بین دستگاهی است که باید در قالب تفاهم نامه با دستگاههای مختلف اجرایی شود.

صادقی به اقدامات صورت گرفته در خصوص تامین تجهیزات امنیتی مرتبط با سیستم های کنترل صنعتی در داخل کشور اشاره کرد و گفت: تامین امنیت سایبری حوزه آب و برق و نیروگاهی کشور نیز دقیقا ادامه همان مسیر تولید فایروال صنعتی بومی است.

معاون سازمان فناوری اطلاعات با اشاره به نظام مقابله با تهدیدات امنیت سایبری گفت: تمرکز این نظام، مقابله با حوادث مشکوک و حملات سایبری و نیز خرابکاریهای این حوزه است. اما طبق نظام مقابله، اساسا تامین امنیت دستگاهها به عهده خودشان گذاشته شده است. با این حال ما در این زمینه به دستگاه‌های دولتی، شرکت‌ها و بنگاهها کمک می کنیم تا بتوانند امنیت خودشان را ارتقا دهند و این اقدام به مفهوم مقابله با حوادث سایبری نیست.

وی در پاسخ به این سوال که ممکن است با توجه به ماموریت سازمان پدافند غیرعامل در تامین امنیت زیرساختهای حیاتی، شاهد موازی کاری در این حوزه باشیم، گفت: سازمان پدافند غیرعامل موضوعات خاصی را دنبال می کند که یکی از آنها با عنوان پدافند سایبری شناخته می شود. این سازمان اساسا هیچ داعیه و ماموریتی برای ورود به حوزه‌های عمومی امنیت ندارد. اما آنچه که ما در حال انجام آن هستیم، توسعه و تامین امنیت زیرساختهای مختلف برای بسیاری از دستگاههای دولتی از جمله آب و برق است و تامین امنیت به معنای مقابله با دغدغه ها، نفوذها و خرابکاری هایی است که به آسایش مردم و زیرساخت‌های مورد نیاز مردم لطمه می زند.

صادقی گفت: اما سازمان پدافند غیرعامل نوع خاصی از تهدیدات را مدنظر قرار می دهد که اصطلاحا تهدیداتی است که از مبادی خاصی می آید و یا اهداف سیاسی را دنبال می کند. آنچه که ما در حوزه عمومی امنیت دنبال می‌کنیم این موضوعات نیست. ما در حوزه عمومی امنیت به دنبال محافظت از زیرساخت‌های حیاتی در مقابل هکرها و حملات متعارف سایبری هستیم.

نکته‌ای عجیب در امنیت سایبری: دو سوم افراد معنای باج‌افزار را نمی‌دانند!

مهر ۲۵, ۱۳۹۷/در Cybersecurity, ransomware, امنیت سایبری, باج افزار, خبر, گوناگون /توسط ادمین

امنیت کلمه‌ای حیاتی برای هر فرد است و حالا که زندگی‌ها ماشینی و مبتنی بر فضای مجازی شده، امنیت سایبری بیش از پیش اهمیت پیدا می‌کند. تحقیقات جدید صورت گرفته توسط Wombat Security نشان می‌دهد که 64 درصد از افراد بزرگسال و شاغل معنای باج‌افزار (Ransomware) را نمی‌دانند و از خطرات امنیت سایبری ناشی از ارتکاب اعمال مخرب هیچ اطلاعی ندارند.

Coffee_Table-security نکته‌ای عجیب در امنیت سایبری: دو سوم افراد معنای باج‌افزار را نمی‌دانند!

این موسسه طی تحقیقات خود، حدود 6 هزار نفر از بزرگسالانِ شاغل در کشورهای انگلستان، ایالات متحده، استرالیا، آلمان، فرانسه و ایتالیا را مورد بررسی قرار داد. این تحقیق به این دلیل طراحی شد که محققان درک بهتری از این موضوع داشته باشند که کاربران در مقابل این تهدیدات چگونه واکنش نشان می‌دهند، دستگاه‌های آن‌ها چه توانایی‌هایی برای مقابله با این عناصر دارد و امنیت اطلاعات و سیستم‌های کاربران تا چه اندازه است. نتایج نهایی نشان داد که تنها 36 درصد از جامعه آماری این بررسی معنای باج‌افزار را دانسته که بسیار نگران‌کننده است.

علاوه بر این مورد، دانش و اطلاعات شرکت‌کنندگان در حیطه کلاهبرداری به روش فیشینگ، امنیت شبکه‌های وای‌فای، مدیریت رمزهای عبور و امنیت فعالیت‌ها در شبکه‌های اجتماعی نیز مورد سنجش قرار گرفت. کاربران ایتالیایی و آلمانی کم‌ترین اطلاعات را درباره باج‌افزار داشتند. حقیقت این است که حدود 50 درصد این افراد در هر کشور حتی از حدس زدن پاسخ به سوالات چهارگزینه‌ای سر باز زدند و تمایلی به انتخاب هیچ پاسخی نداشتند!

اطلاعات جامعه آماری این موسسه در زمینه کلاهبرداری به شیوه فیشینگ مناسب بود و در طی آن، 67 درصد کاربران درخصوص معنای آن و روش‌های انجامش اطلاعات داشتند. البته بیش‌ترین اطلاعات کاربران درخصوص بدافزارها بود که 68 درصد افراد با آن آشنایی داشتند. در بخش بررسی مدیریت رمز عبور، تنها 33 درصد کاربران از نرم‌افزارهای مدیریت پسورد بهره می‌گرفتند و 21 درصد نیز اعلام کردند که از رمزهای عبور مشابه برای تمامی حساب‌های خود استفاده می‌کنند.

encrypted-secure-security-lock-locked-locks-3 نکته‌ای عجیب در امنیت سایبری: دو سوم افراد معنای باج‌افزار را نمی‌دانند!

در بحث امنیت شبکه‌های وای‌فای، حدود 66 درصد کاربران اعلام کردند که حتی به خود زحمت ندادند که وضعیت رمز پیش‌فرض روتر وای‌فای خانگی خود را تغییر دهند (چه رمز داشته باشد و چه نداشته باشد)! اوضاع وقتی نگران‌کننده‌تر می‌شود که بدانید 44 درصد کاربران اعتراف کردند که از شبکه وای‌فای خانگی خود محافظت نکرده و رمزی برای آن در نظر نگرفتند! طبق نتایج موجود می‌توان گفت که یک باج‌افزار می‌تواند آسیب‌های بیش‌تری به کاربران برساند. یکی از نرم‌افزارهای کاربردی برای تامین امنیت در همه زمینه‌ها از جمله مقابله با باج‌افزارها، Acronis Ransomware Protection است که می‌توانید نسبت به تهیه آن اقدام کنید.

نوشته نکته‌ای عجیب در امنیت سایبری: دو سوم افراد معنای باج‌افزار را نمی‌دانند! اولین بار در وب‌سایت فناوری پدیدار شد.