کنگره آمریکا قانون جنجالی جاسوسی سایبری را تمدید کرد

/در , , , , /توسط
کنگره آمریکا قانون جنجالی فیسا برای جاسوسی سایبری از کاربران غیرآمریکایی اینترنت را تمدید کرده و تغییراتی را نیز برای تسهیل این کار در قانون مذکور اعمال کرده است.
 
 به نقل از انگجت، با تمدید قانون فیسا در کنگره اف بی آی و سایر سازمان‌های پلیسی و اطلاعاتی آمریکا کماکان می‌توانند از سه ابزار جاسوسی سایبری پیشرفته خود برای جمع آوری اطلاعات فله‌ای از کاربران اینترنت استفاده کنند و در این زمینه محدودیت خاصی نخواهند داشت.
 
اف بی آی مدعی است تمدید قانون فیسا برای مقابله با فعالیت‌های تروریستی و جاسوسی شهروندان و دولت‌های خارجی ضروری بوده است، اما افشاگری‌های رسانه‌ها و به خصوص ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا در گذشته نشان داده بود که قوانینی همچون فیسا دست دولت آمریکا برای جاسوسی از تک تک کاربران اینترنت در نقاط مختلف جهان را بازمی گذارد و تروریسم و جاسوسی تنها بهانه‌ای برای مشروعیت بخشیدن به تصویب چنین قوانینی است.
 
نمایندگان کنگره علاوه بر تمدید قانون فیسا، تغییراتی را هم در آن ایجاد کرده‌اند تا دادگاه‌های آمریکا برای صدور مجوز جاسوسی‌های سایبری مدنظر اف بی آی محدودیت‌های کمتری داشته باشند.

قصه سه خوک کوچک و امنیت سایبری

/در , , /توسط
در روزهای قدیم، مردم بیش از الان به مسائل امنیت سایبری توجه می‌کردند. مطمئنم که بیشتر این داستان‌های عامیانه که به دنیای امروز ما راه پیدا کرده‌اند به طور خاص برای آماده‌سازی بچه‌ها برای جهانی از تهدید سایبری اختراع شده بودند. برای مثال، قصه‌ی سه خوک کوچک را فرض بگیرید. داستان به ظاهر ساده‌اش نه تنها دارد ایده‌ی پشت حملات جستجوی فراگیر را توضیح می‌دهد که همچنین چنین مفاهیم پیچیده‌ای مانند هانی‌پات‌ها و حتی کریپتوکانتیرها را نیز در ذهن خواننده ترسیم می‌کند. بسیاری از نسخه‌های این داستان وجود دارد و بسته به هر زبانی خط داستانی این قصه کمی متفاوت می‌شود اما امروز قرار است تمرکز خود را روی متن نوشته‌شده توسط جیمز هالیول-فیلیپس در قرن نوزده میلادی بگذاریم. پس با ما همراه شوید. این خط داستانی البته که بسیار بسیار قدیمی است.
جستجوی فراگیر
قصه با سه خوک در حال انتخاب راهکار سخت‌افزاری برای محافظت در برابر تهدیدهای سایبری شروع می‌شود. یک‌جورهایی می‌شود اسمش را دروازه‌ی اینترنتی گذاشت. اولین خوک دستگاهی از جنس نِی (ارزان و غیرقابل‌اعتماد) را انتخاب می‌کند؛ دومی از جنس چوب (قابل‌اطمینان‌تر ولی نه خیلی خوب) و سومی دیوار آتشینی از جنس سنگ. گرگ داستان ما هم همان هکر ناشی است که رویکردش به زیرساختار اطلاعاتی هر خوک کوچک، حمله با تنها ابزار موجود بود. شاید تا الان متوجه شده باشید این سناریو چقدر به هکِ جستجوی فراگیر شباهت دارد. در حوزه امنیت سایبری، حمله جستجوی فراگیر معمولاً برای کرک کردن رمزعبورها به کار برده می‌شود. قصه نشان می‌دهد که این تکنیک می‌تواند به طور حتم وقتی هدف توجه خاصی به امنیت سایبری نمی‌کند مفید واقع شود: دو آشیانه‌ی اول خوک‌ها تاب حمله‌ی جستجوی فراگیر را دارد اما سومین آشیانه با یک سری مشکل مواجه است. به بیانی دیگر، حتی داستان‌نویسان دو قرن پیش هم می‌دانستند استفاده از روترهای ارزان با رمزعبورهای پیش‌فرض نتیجه‌ای جز خرابی و فاجعه در پی نخواهد داشت.
کانال ارتباطی دستکاری‌شده
همه‌ی نسخه‌های این داستان هم شامل این حمله‌ی سنتی ثانویه نمی‌شود. ماجرا این است: بعد از شکست اولین حمله، گرگ شروع می‌کند به بمباران کردن خوک سوم با لینک‌های کارامد. به طور خاص، گرگ آدرس‌ مزارع شلغم و درخت سیب را می‌فرستند و تأکید می‌کند الان بهترین وقت رفتن به آنجاست. آدم با خودش فکر می‌کند این لینک‌ها نوعی فیشینگ است اما قصه‌نویسان انگلیسی زمان قدیم پیچیده‌تر از این حرف‌ها بودند. آنچه در واقع دارند شرح می‌دهند یک نوع کاملاً جدیدی از حمله است. لینک‌هایی که در این مورد خاص عرض می‌کنیم تقلبی نیستند؛ آن‌ها واقعی واقعی‌اند. و گرگ کاملاً از این موضوع راضی می‌باشد: واقعیت اینجاست که او کانال ارتباطی را تحت کنترل خود درآورده پس نگران چه باشد- هر چند تنها ساعات مشخص (نه بیست و چهار ساعت از شبانه‌روز). خوک کوچک با بازدید از سایت‌های مفید و نه زمانی که گرگ دلش می‌خواهد سرش را کلاه می‌زند. تنها خطر واقعی در این مورد وقتی بود که در راه برگشت از مزرعه، خوک به گرگ برمی‌خورد. راهی برای در رفتن پیدا می‌کند: او که از همین حوالی برای خود قوطی کره‌ای خریده بود می‌پرد توی قوطی و تا پایین تپه غل خورد. همین گرگ را حسابی ترساند. اگر بخواهیم امروزی بگوییم، خوک کوچک داده‌ها را از سایت در یک کریپتوکانتینر (ظرف رمزی) دانلود کرد و بعد تصمیم گرفت با وجود استفاده از کانال ارتباطی دستکاری‌شده همچنان در امنیت به سر برد.
هانی‌پات
گرگ، در آخرین تلاش و در نهایت یأس برای نفوذ به زیرساخت خوک کوچک به دنبال آسیب‌پذیری در دستگاه می‌رود. تنها حفره‌ای که می‌تواند پیدا کند، دودکش است. برای همین تلاش می‌کند برود از دودکش برود پایین و از شومینه دربیاید. آیا گرگ به این آسیب‌پذیری تصادفی برخورد کرده بود؟ مطمئناً که نه؛ خوک‌ کوچک خیلی‌وقت‌ها حواسش به این حفره امنیتی بود. از این‌ها گذشته، گرگ با تله گذاشتن از قبل، آتش گذاشت و رویش هم یک دیگ بزرگ. در حوزه امنیت سایبری، دیگ همان هانی‌پات است. هدف اولیه‌ی آسیب‌پذیری‌هایی که عامدانه در معرض قرار می‌گیرند، نظارت روی فعالیت‌های مجرمان سایبری است. اما اگر مجرمان به حد کافی حواس‌جمع باشند، هانی‌پات همچنین می‌تواند ماسک آن‌ها را بردارد و متوجه شود آن‌ها چه کسانی هستند. اگر بخواهیم منصف باشیم باید بگوییم برخی از این اطلاعات برای بچه‌ی قرن نوزده به دردنخور بوده است. اما قصه‌گویان اصلی هدف دیگری در ذهن داشتند- معرفی راهکارهای کارامد برای پیاده‌سازی در کد فرهنگی جامعه تا قرن‌ها بعد افراد با دانش فناوری اطلاعات خود بتوانند چشم‌انداز تهدید را از فرسنگ‌ها تشخیص دهند. آن‌هایی که این داستان‌ها را برای فرزندان خود تعریف می‌کنند در حقیقت دارند جهانی با دیواره‌ی امنیتی محکم‌تر می‌سازند.

قصه سه خوک کوچک و امنیت سایبری

/در , , , /توسط
در روزهای قدیم، مردم بیش از الان به مسائل امنیت سایبری توجه می‌کردند. مطمئنم که بیشتر این داستان‌های عامیانه که به دنیای امروز ما راه پیدا کرده‌اند به طور خاص برای آماده‌سازی بچه‌ها برای جهانی از تهدید سایبری اختراع شده بودند. برای مثال، قصه‌ی سه خوک کوچک را فرض بگیرید. داستان به ظاهر ساده‌اش نه تنها دارد ایده‌ی پشت حملات جستجوی فراگیر را توضیح می‌دهد که همچنین چنین مفاهیم پیچیده‌ای مانند هانی‌پات‌ها و حتی کریپتوکانتیرها را نیز در ذهن خواننده ترسیم می‌کند. بسیاری از نسخه‌های این داستان وجود دارد و بسته به هر زبانی خط داستانی این قصه کمی متفاوت می‌شود اما امروز قرار است تمرکز خود را روی متن نوشته‌شده توسط جیمز هالیول-فیلیپس در قرن نوزده میلادی بگذاریم. پس با ما همراه شوید. این خط داستانی البته که بسیار بسیار قدیمی است.
جستجوی فراگیر
قصه با سه خوک در حال انتخاب راهکار سخت‌افزاری برای محافظت در برابر تهدیدهای سایبری شروع می‌شود. یک‌جورهایی می‌شود اسمش را دروازه‌ی اینترنتی گذاشت. اولین خوک دستگاهی از جنس نِی (ارزان و غیرقابل‌اعتماد) را انتخاب می‌کند؛ دومی از جنس چوب (قابل‌اطمینان‌تر ولی نه خیلی خوب) و سومی دیوار آتشینی از جنس سنگ. گرگ داستان ما هم همان هکر ناشی است که رویکردش به زیرساختار اطلاعاتی هر خوک کوچک، حمله با تنها ابزار موجود بود. شاید تا الان متوجه شده باشید این سناریو چقدر به هکِ جستجوی فراگیر شباهت دارد. در حوزه امنیت سایبری، حمله جستجوی فراگیر معمولاً برای کرک کردن رمزعبورها به کار برده می‌شود. قصه نشان می‌دهد که این تکنیک می‌تواند به طور حتم وقتی هدف توجه خاصی به امنیت سایبری نمی‌کند مفید واقع شود: دو آشیانه‌ی اول خوک‌ها تاب حمله‌ی جستجوی فراگیر را دارد اما سومین آشیانه با یک سری مشکل مواجه است. به بیانی دیگر، حتی داستان‌نویسان دو قرن پیش هم می‌دانستند استفاده از روترهای ارزان با رمزعبورهای پیش‌فرض نتیجه‌ای جز خرابی و فاجعه در پی نخواهد داشت.
کانال ارتباطی دستکاری‌شده
همه‌ی نسخه‌های این داستان هم شامل این حمله‌ی سنتی ثانویه نمی‌شود. ماجرا این است: بعد از شکست اولین حمله، گرگ شروع می‌کند به بمباران کردن خوک سوم با لینک‌های کارامد. به طور خاص، گرگ آدرس‌ مزارع شلغم و درخت سیب را می‌فرستند و تأکید می‌کند الان بهترین وقت رفتن به آنجاست. آدم با خودش فکر می‌کند این لینک‌ها نوعی فیشینگ است اما قصه‌نویسان انگلیسی زمان قدیم پیچیده‌تر از این حرف‌ها بودند. آنچه در واقع دارند شرح می‌دهند یک نوع کاملاً جدیدی از حمله است. لینک‌هایی که در این مورد خاص عرض می‌کنیم تقلبی نیستند؛ آن‌ها واقعی واقعی‌اند. و گرگ کاملاً از این موضوع راضی می‌باشد: واقعیت اینجاست که او کانال ارتباطی را تحت کنترل خود درآورده پس نگران چه باشد- هر چند تنها ساعات مشخص (نه بیست و چهار ساعت از شبانه‌روز). خوک کوچک با بازدید از سایت‌های مفید و نه زمانی که گرگ دلش می‌خواهد سرش را کلاه می‌زند. تنها خطر واقعی در این مورد وقتی بود که در راه برگشت از مزرعه، خوک به گرگ برمی‌خورد. راهی برای در رفتن پیدا می‌کند: او که از همین حوالی برای خود قوطی کره‌ای خریده بود می‌پرد توی قوطی و تا پایین تپه غل خورد. همین گرگ را حسابی ترساند. اگر بخواهیم امروزی بگوییم، خوک کوچک داده‌ها را از سایت در یک کریپتوکانتینر (ظرف رمزی) دانلود کرد و بعد تصمیم گرفت با وجود استفاده از کانال ارتباطی دستکاری‌شده همچنان در امنیت به سر برد.
هانی‌پات
گرگ، در آخرین تلاش و در نهایت یأس برای نفوذ به زیرساخت خوک کوچک به دنبال آسیب‌پذیری در دستگاه می‌رود. تنها حفره‌ای که می‌تواند پیدا کند، دودکش است. برای همین تلاش می‌کند برود از دودکش برود پایین و از شومینه دربیاید. آیا گرگ به این آسیب‌پذیری تصادفی برخورد کرده بود؟ مطمئناً که نه؛ خوک‌ کوچک خیلی‌وقت‌ها حواسش به این حفره امنیتی بود. از این‌ها گذشته، گرگ با تله گذاشتن از قبل، آتش گذاشت و رویش هم یک دیگ بزرگ. در حوزه امنیت سایبری، دیگ همان هانی‌پات است. هدف اولیه‌ی آسیب‌پذیری‌هایی که عامدانه در معرض قرار می‌گیرند، نظارت روی فعالیت‌های مجرمان سایبری است. اما اگر مجرمان به حد کافی حواس‌جمع باشند، هانی‌پات همچنین می‌تواند ماسک آن‌ها را بردارد و متوجه شود آن‌ها چه کسانی هستند. اگر بخواهیم منصف باشیم باید بگوییم برخی از این اطلاعات برای بچه‌ی قرن نوزده به دردنخور بوده است. اما قصه‌گویان اصلی هدف دیگری در ذهن داشتند- معرفی راهکارهای کارامد برای پیاده‌سازی در کد فرهنگی جامعه تا قرن‌ها بعد افراد با دانش فناوری اطلاعات خود بتوانند چشم‌انداز تهدید را از فرسنگ‌ها تشخیص دهند. آن‌هایی که این داستان‌ها را برای فرزندان خود تعریف می‌کنند در حقیقت دارند جهانی با دیواره‌ی امنیتی محکم‌تر می‌سازند.

اف بی آی گرداننده پلاتفورم جنایت سایبری را دستگیر کرد

/در , , , , , /توسط
پلیس فدرال آمریکا یکی از اتباع روسیه را به علت مدیریت پلاتفورمی برای میزبانی ابزار و خدمات هکری و جنایات سایبری دستگیر کرده است.
 
 
 به نقل از زددی نت، پلاتفورم یادشده Deer.io نام دارد که از نظر امکانات و طراحی شباهت زیادی به پلاتفورم خرید آنلاین Shopify دارد. در Deer.io فروشگاه‌های آنلاین متعددی برای تبلیغات محصولات و خدمات هکری و از جمله فروش حساب‌های هک شده و اطلاعات به سرقت شده از کاربران در دسترس است.
 
مظنون دستگیر شده کیریل ویکتورویچ فیرسوف نام دارد که هفتم مارس در فرودگاه جان اف کندی نیویورک دستگیر شد. اف بی آی مدعی است این فرد از اکتبر سال ۲۰۱۳ در حال اداره سایت یادشده بوده است.
 
هزینه عضویت وفروش اقلام هک شده در این سایت ۱۲ دلار در ماه است و بررسی‌ها از فعالیت بیش از ۲۴ هزار فروشگاه هکری در آن حکایت دارد. ارزش اقلام و اطلاعات هک شده موجود در Deer.io بالغ بر ۱۷ میلیون دلار برآورد می‌شود. اف بی آی تا به حال حدود ۲۵۰ فروشگاه آنلاین میزبانی شده در Deer.io را بررسی کرده و شاهد فروش اطلاعات حساب‌های هک شده، سرورهای هک شده و اطلاعات ارزشمند شخصی در آنها مانند نام و نام خانوادگی، شماره‌های تأمین اجتماعی، آدرس محل سکونت و غیره بوده است.
 

نگرانی از هک گسترده خودروهای تویوتا، هیوندایی و کیا

/در , , , , , /توسط
 
 
نقص سیستم رمزگذاری خودروهای بدون سوئیچ شرکت‌های تویوتا، هیوندایی و کیا به هکرها امکان خواهد داد تا با غیرفعال کردن سیستم ضد سرقت آنها، برای دزدیدن آنها اقدام کنند.
 
به نقل از آرس تکنیکا، خودروهای بدون کلید برای بازکردن درب مبتنی بر استفاده از سیستم‌های بی سیم رادیویی هستند و ضعف سیستم رمزگذاری آنها، سرقت داده‌های رد و بدل شده و سواستفاده از آنها برای هک کردن خودروهای مختلف را تسهیل می‌کند.
 
بررسی‌های محققان بلژیکی و انگلیسی نشان می‌دهد هکرها می‌توانند از روش دیگری نیز برای نفوذ به خودروهای پیشرفته استفاده کنند. این روش مبتنی بر هک تراشه‌هایی است که در سیستم‌های ضد سرقت خودروهای مذکور به کار می‌رود.
 
یک آسیب پذیری امنیتی در سیستم رمزگذاری این تراشه‌ها به هکرها امکان می‌دهد تا تنها با استفاده از یک پیچ گوشتی بتوانند تراشه‌های مذکور را غیرفعال کرده و برای سرقت خودروها اقدام کنند.
 
محققان هشدار می‌دهند که کل فرایند مذکور چند ثانیه به طول می‌انجامد و لذا شرکت‌هایی مانند تویوتا، هیوندایی و کیا باید هر چه سریع‌تر به منظور به روزرسانی سیستم‌های رمزگذاری تراشه‌های ضد سرقت خودروهای خود اقدام کنند. بخش عمده این مشکل مربوط به سیستم رمزگذاری ابداع شده توسط شرکت تگزاس اینسترومنت آمریکاست که دی اس تی ۸۰ نام دارد.
 
مشکل یادشده بخش زیادی از تولیدات این سه شرکت از سال ۲۰۱۰ تا به امروز را در بر می‌گیرد. خودروی مدل اس شرکت تسلا هم از این مشکل در امان نیست. هیچیک از این شرکت‌ها در این مورد واکنشی از خود نشان نداده‌اند.

شناسایی یک کارزار فیشینگ عجیب با اهدافی مبهم

/در , , , , /توسط
مهاجمان سایبری در یک حمله فیشینگ از طریق ارسال ایمیل‌هایی با ضمیمه اسناد ورد در ظاهر حاوی اطلاعات محرمانه اقدام به نصب یک ابزار معتبر دسترسی از راه دور بر روی سیستم اهداف خود می‌کنند.
 
 
 به گزارش مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، بر اساس بررسی‌های انجام شده توسط پژوهشگران، این کارزار از ژانویه سال میلادی جاری فعال بوده و با بکارگیری چندین تکینک مخرب به دستگاه‌ها رخنه و امکان دسترسی از راه دور مهاجمان به سیستم قربانیان را فراهم می‌کند.
 
اهداف و قربانیان این کارزار، ایمیلی را دریافت می‌کنند که در آن کاربر تشویق به باز کردن فایل ضمیمه ایمیل می‌شود. در فایل مذکور به این بهانه که حاوی اطلاعات شخصی است از قربانی خواسته می‌شود تا برای وارد کردن رمز درج شده در متن ایمیل و رمزگشایی آن قابلیت ماکرو را در نرم‌افزار Word فعال کند. این ادعای دروغین وقتی در کنار لوگوی شرکت مشهور امنیتی نورتون، سازنده نرم‌افزارهای امنیتی، در فایل ضمیمه قرار می‌گیرد، احتمال در دام افتادن کاربر را بیش از پیش افزایش می‌دهد. 
 
 
با فعال شدن ماکرو کاربر با پنجره‌ای مشابه با شکل زیر مواجه می‌شود.
 
 
در مراحل بعدی، ماکرو اقدام به اجرای فرامینی می‌کند که در نتیجه آنها با بکارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور بر روی سیستم نصب و ماندگار می‌شود.
 
ابزار نصب شده، نسخه‌ای از NetSupport Manger گزارش شده است. NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً توسط کارکنان بخش فناوری اطلاعات سازمان‌ها برای اتصال از راه دور به سیستم‌ها مورد استفاده قرار می‌گیرد.
 
در حالی که مهاجمان با اجرای NetSupport Manger در این کارزار اهداف مخربی را دنبال می‌کنند اما با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن به‌عنوان یک بدافزار واکنش نشان نمی‌دهند. اگر چه احتمالاً مهاجمان از نسخه‌ای موسوم به کرک استفاده کرده و از کانال‌های قانونی آن را خریداری نکرده‌اند.
 
اکثر این ایمیل‌ها در قالب پیام‌های بازپرداخت، نقل و انتقالات برخط و صورت‌حساب‌هایی از این قبیل است.
 
هنوز مشخص نیست که انگیزه اصلی مهاجمان از اجرای این حملات چه بوده است. ممکن است که این افراد با این سازوکار قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه‌ای دراز مدت اقدام به انجام اموری همچون رصد ایمیل‌های ورودی و خروجی بر روی سیستم آلوده و شناسایی افراد در تماس با قربانی کرده تا بر اساس اطلاعات استخراج شده دست به اجرای حملات هدفمند فیشینگ برای هک حساب‌های کاربری بیشتر بر مبنای حساب اولیه بزنند.
 
از آنجا که موفقیت این کارزار منوط به استفاده از بخش ماکرو در مجموعه نرم‌افزاری Office است توصیه می‌شود که این قابلیت در حالت دائماً غیر فعال قرار داده شود. کاربران نیز باید در باز کردن ایمیل‌های ارسالی از سوی فرستندگان ناآشنا بخصوص در زمانی که در آنها از موارد اضطراری صحبت می‌شود بسیار محتاطانه عمل کنند.
 
نشانه‌های آلودگی فایل‌ها و دامنه‌های مورد استفاده در این کارزار در لینک زیر قابل دریافت است:

ابزار تازه ویندوز ۱۰ برای کنترل حریم شخصی

/در , , , , , /توسط
 
 
مایکروسافت برای تسهیل کنترل اطلاعات و داده‌های شخصی کاربران ویندوز ۱۰ ابزار تازه ای را در اختیار علاقمندان قرار داده است.
 
به نقل از انگجت، مایکروسافت به همین منظور تغییراتی را در بخش تنظیمات اپلیکیشن‌ها و نیز Group Policy ویندوز انجام داده است.
 
این تغییرات تنها در صورت نصب تازه‌ترین به روزرسانی ویندوز ۱۰ موسوم به بیلد ۱۹۵۷۷ در دسترس قرار می‌گیرد. در بخش تنظیمات اپلیکیشن‌ها، از این پس مشخص می‌شود که هر برنامه چه داده‌هایی را از کاربران جمع آوری می‌کند و امکان جمع آوری کامل اطلاعات از هر کاربر به صورت یک گزینه انتخابی و محدود درمی آید.
 
همچنین کاربران می‌توانند میزان اطلاعاتی را که با هر برنامه به اشتراک می‌گذارند، خود تعیین کنند. به عنوان مثال، اپلیکیشن‌ها در صورت اعمال تنظیمات کاربران قادر به جمع آوری داده‌هایی همچون آدرس آی پی، مشخصات فنی وسیله متصل به اینترنت و غیره نخواهند بود.
 
علاوه بر این، با افزوده شدن امکانات بیشتری در بخش تنظیمات Group Policy می‌توان در مورد آن که چه داده‌هایی در درون یک سازمان جمع آوری شده و به اشتراک گذارده شود، تصمیم گرفت.

۷۰۰ هزار وبسایت در معرض تهدید سایبری قرار گرفتند

/در , , , , , /توسط
 
 
۷۰۰ هزار وب سایت در معرض خطر ناشی از وجود آسیب‌پذیری در افزونه‌ GDPR Cookie Consent وردپرس قرار دارند.
 
 وردپرس نرم‌افزاری تحت وب است که می‌توان از آن برای ساختن وب سایت و سرویس وبلاگ استفاده کرد.
 
بررسی گروه های امنیتی نشان می دهد که افزونه‌ ای از WordPress به لیست افزونه‌هایی که دارای نقص‌های امنیتی تهدیدآمیز هستند، پیوسته است. این بار، این آسیب‌پذیری در افزونه‌ GDPR Cookie Consent ظاهر شده است و یکپارچگی ۷۰۰ هزار وب سایت را به خطر انداخته است.
 
طبق گزارشات، محققی به نام Jerome Bruandet، یک آسیب‌پذیری جدی در افزونه‌ GDPR Cookie Consent کشف کرده است. GDPR Cookie Consent به کاربران در ساخت سایت مطابق با GDPR کمک می‌کند. با در نظر گرفتن ۷۰۰ هزار نصب از این افزونه، این نقص می‌تواند هزاران وب‌سایت را در معرض خطر قرار دهد.
 
این آسیب‌پذیری، یک نقص بحرانی تزریق اسکریپت مخرب در افزونه‌ GDPR Cookie Consent است که ناشی از کنترل نامناسب دسترسی در نقطه‌پایانی (endpoint) استفاده‌شده در افزونه‌ AJAX API (یک روش توسعه‌ وب برای ساخت برنامه‌های کاربردی تحت وب) وردپرس است.
 
نقطه‌پایانی، یک روش «-construct» درون افزونه است که برای کد مقداردهی اولیه‌ اشیایی که به تازگی ایجاد شده‌اند، مورد استفاده قرار می‌گیرد. پس از آنکه فعالیت‌ها ایجاد شدند، از طریق AJAX به روش «-construct» ارسال می‌شود. این فرایند در پیاده‌سازی بررسی‌ها شکست می‌خورد.
 
به همین دلیل، نقطه‌پایانی AJAX به گونه‌ای در نظر گرفته شده است که تنها برای مدیران قابل دسترسی باشد، به کاربران سطح مشترک (یک نقش کاربر در وردپرس با قابلیت‌های بسیار محدود) نیز اجازه دهد تعدادی فعالیت که امنیت سایت را به مخاطره می‌اندازد، انجام دهند.
 
این نقص از نظر شدت، بحرانی رتبه‌بندی شده و دارای امتیاز CVSS ۹.۰ از ۱۰ است.
 
یم تحقیقاتی WordFence نیز وجود این نقص را پس از آنکه تیم توسعه‌ این افزونه، آن را برطرف ساخت، تأیید کرده است.
 
Bruandet در تاریخ ۲۸ ژانویه سال ۲۰۲۰، توسعه‌دهندگان این افزونه را از وجود آسیب‌پذیری در آن مطلع ساخت.
 
نسخه‌های ۱.۸.۲ و پیش از آن افزونه‌ GDPR Cookie Consent، تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند.
 
توسعه‌دهندگان این افزونه، با انتشار نسخه‌ ۱.۸.۳، یک هفته پس از افشای این نقص، آن را وصله کرده‌اند. کاربران باید با به‌روزرسانی این افزونه به آخرین نسخه، مانع از سوءاستفاده‌های بالقوه شوند.

کروم ۸۰ بازارهای جنایتکاران سایبر را از کار می اندازد

/در , , , /توسط
یک به روزرسانی کوچک در نسخه 80 مرورگر کروم باعث شده تا شناسایی بازارهای جنایت های سایبری از طریق این مرورگر تسهیل شده و این بازارها فلج شوند.
 
به نقل از زددی نت، بررسی های موسسه امنیتی کی ای ال ای نشان می دهد به روزرسانی کروم باعث شده تا هکرها نتوانند اطلاعات شخصی کاربران سایت های تجارت الکترونیک را نیز به راحتی سرقت کنند.
 
توانایی سرقت اطلاعات از طریق سوءاستفاده از این سایت ها و فروشگاه های آنلاین با به روزکردن کروم به طور متوسط ۳۵ درصد کاهش یافته است.
 
یکی از بازارهای بزرگ فروش اقلام هک شده در میان جانیان سایبری جنسیس استور نام دارد و گردانندگان آن به صراحت کاهش موفقیت های خود را ناشی از به روزرسانی کروم دانسته اند.
 
جنسیس استور که در نوامبر سال ۲۰۱۸ راه اندازی شد، اطلاعاتی را که از طریق مرورگرهای اینترنتی سرقت شده اند، به فروش می رساند. این فروشگاه علاوه بر فروش نام کاربری و کلمه عبور، هویت مجازی کامل افراد را در سایت های مختلف به فروش می رساند که شامل اطلاعاتی همچون آدرس های آی پی، کوکی های مرورگر و جزئیات مربوط به سیستم عامل مورد استفاده آنان است.

دو برابر شدن میزان حملات منع سرویس در سه ماهه چهارم ۲۰۱۹

/در , , , , , /توسط
 
 
میزان حملات موسوم به منع سرویس یا محروم سازی از سرویس در سه ماهه چهارم سال ۲۰۱۹ نسبت به مدت مشابه سال قبل دو برابر شده است.
 
 به نقل از آسین ایج، بررسی‌های مؤسسه امنیتی کاسپراسکای نشان می‌دهد ابزار امنیتی مختلف این شرکت در سه ماهه چهارم سال ۲۰۱۹ تا ۵۶ درصد بیشتر برای بلوکه کردن حملات مختلف به کار گرفته شده‌اند.
 
از مجموع حملات منع سرویس حدود ۲۸ درصد از این حملات در آخر هفته‌ها رخ داده‌اند و یکشنبه‌ها محبوب ترین روز برای انجام حملات یادشده بوده است.
 
همچنین در سه ماهه چهارم سال ۲۰۱۹ تعداد حملات پردامنه و گسترده منع سرویس نیز افزایش یافته و برخی از بزرگترین آنها بر علیه سازمان‌ها و نهادهای مالی در آفریقای جنوبی، سنگاپور و کشورهای اسکاندیناوی رخ داده است. برخی احزاب سیاسی نیز هدف این حملات قرار گرفته‌اند که از جمله آنها می‌توان به حزب کارگر انگلیس و رایانه‌های سرور در واتیکان اشاره کرد.
 
یکی از مهم‌ترین روش‌های حملات منع سرویس، شامل اشباع سیستم هدف با ارسال انبوهی از درخواست‌های ارتباط خارجی است به‌طوری که ماشین هدف، نمی‌تواند به ترافیک دریافتی پاسخ دهد یا پاسخ‌ها با سرعت کم داده می‌شوند یا در دسترس نیستند. چنین حملاتی منجر به سربارشدن زیاد سرور می‌شوند. حمله DOS کامپیوتر هدف را وادار به راه اندازی مجدد یا مصرف منابع اش می‌کند، بنابراین نمی‌تواند به درخواست‌های مورد نظرش پاسخ دهد.