تقاضای اوباما برای بودجه ۱۹ میلیارد دلاری مقابله با هکرها

/در , , , , /توسط
رییس جمهوری آمریکا خواستار دریافت بودجه 19 میلیارد دلاری از کنگره آمریکا برای متوقف کردن حملات هکری شد. وی 3.1 میلیارد دلار بودجه هم برای به روز کردن تجهیزات رایانه ای درخواست کرده است.
وی امیدوار است با تخصیص این بودجه سرقت اطلاعات افراد، شرکت ها و دولت آمریکا توسط هکرها را دشوارتر کند. این رقم درخواستی برای مقابله با هکرها نسبت به سال گذشته 35 درصد افزایش نشان می‌دهد.
 
بخشی از این مبلغ صرف  ارتقای استانداردهای امنیتی حساب های بانکی آنلاین و دیگر امور مالی در اینترنت، کاهش اتکاری دولت به شماره های تامین اجتماعی برای شناسایی کاربران و اختصاص شناسه به آنان، استخدام متخصصان امنیت سایبری برای شکار هکرها و مهاجمان و شناسایی آسیب پذیری های آنلاین و بخشش وام های دانشجویی متخصصانی خواهد شد که به عنوان نیروی کار به دولت فدرال می پیوندند.
 
کارشناسان ارسال چنین درخواستی برای کنگره را نشانه شکست دولت آمریکا در مقابله با حملات هکری حرفه ای می دانند. سال گذشته اداره مدیریت پرسنل دولت آمریکا بعد از حملات شدید هکری شاهد افشای سوابق بیش از 21 میلیون کارمند دولت بود و حتی شماره های تامین اجتماعی، تصاویر اثرانگشت و سوابق سواستفاده های مادی و بیماری های روحی متقاضیان شغل در دولت فدرال آمریکا و اعضای خانواده آنها هم سرقت شد.
 
در ماه دسامبر یک هکر که در استخدام دولتی خارجی بود در آمریکا شناسایی شد که با استفاده از آسیب پذیری محصولات شبکه ای Juniper Networks توانسته بود به مدت سه سال اطلاعات رد وبدل شده میان نهادهای دولتی و شرکت های خصوصی ایالات متحده را شنود کند. حمله دیگری در سال 2014 هم موجب افشای اطلاعات خصوصی 800 هزار کارمند اداره پست آمریکا شد.
 
اکثر نمایندگان کنگره آمریکا در مجموع با این افزایش بودجه موافقند و و آن را عامل افزایش امنیت و کارآیی دولت این کشور می دانند.

مرگ در اثر هک شدن اعضای بدن

/در , , , , /توسط
تهدیدهای سایبری در حال تغییر هستند. نگرانی امروز ما از هک شدن هواپیماهای در حال پرواز گرفته تا شبکه‌های رایانه‌‌ای گسترش یافته است. ما نگران هکرهایی هستیم که از راه دور کنترل خودروها را در دست می‌گیرند، سیستم‌های رأی‌گیری الکترونیک را دستکاری می‌کنند، با هک کردن دستگاه‌های کاشته شده در بدن انسان مرگ افراد را رقم می‌زنند و حتی با هک کردن ترموستات‌های اینترنتی می‌توانند در عرض چند دقیقه دمای یک مکان را به زیر صفر درجه برسانند تا همه ساکنان آن جان خود را از دست بدهند.
 
سالانه بیش از 300 هزار نفر از مردم امریکا تراشه و دستگاه‌های پزشکی را در سیستم داخلی بدن خود دریافت می‌کنند که از جمله آنها می‌توان به سیستم ضربان‌ساز قلب، شبیه‌ساز اعصاب و پمپ‌های انتقال دارو اشاره کرد. هکرها براحتی می‌توانند از ضعف نرم‌افزاری این دستگاه‌ها استفاده کنند تا براحتی بدن هزاران نفر هک شود و مورد خطرات جدی قرار بگیرد.
 
اگرچه استفاده از تراشه‌های قابل کاشت می‌تواند جان انسان‌ها را به خطر بیندازد، ولی باید توجه داشت آن دسته از بیمارانی که این قبیل دستگاه‌ها را در بدن خود حمل نمی‌کنند هم در معرض خطر قرار دارند. تجهیزات بیمارستانی شبکه‌ای از جمله پمپ‌های تزریق یا سیستم‌های تنفس مصنوعی هم می‌توانند در معرض حملات سایبری قرار بگیرند، زیرا این دستگاه‌ها هم مبتنی بر نرم‌افزار کار می‌کنند و نرم‌افزارها همواره می‌توانند نقاط آسیب‌پذیر داشته باشند.
 
ارزش بازار جهانی دستگاه‌های الکترونیکی با قابلیت کاشت در بدن انسان طی سال 2015 میلادی رشد 7/7 درصدی را تجربه کرد و مرکز تحقیقاتی Freedonia توضیح داد 5/2 میلیون نفر از ساکنان کره خاکی این قبیل تراشه‌ها و دستگاه‌ها را در بدن خود مورد استفاده قرار می‌دهند تا در مقابل بیماری‌های مختلف سلامت خود را حفظ کنند.
 
تجهیزات پزشکی با قابلیت استفاده در سیستم داخلی بدن مزایای فراوانی به همراه دارند. البته‌ این روزها یک مشکل بزرگ را هم برای انسان هزاره سوم به همراه آورده‌اند: هک شدن بدن انسان؛ کارشناسان می‌گویند که این روزها بیش از هر زمان دیگر احتمال حمله سایبری به زندگی انسان افزایش یافته است و اگر به این مسأله توجه نکنیم، بزودی شاهد کشته شدن مردم در اثر هک شدن بدن‌شان خواهیم بود.
 
هک‌های مظنون به قتل
تهدیدهای سایبری در حال تغییر هستند. نگرانی امروز ما از هک شدن هواپیماهای در حال پرواز گرفته تا شبکه‌های رایانه‌‌ای گسترش یافته است. ما نگران هکرهایی هستیم که از راه دور کنترل خودروها را در دست می‌گیرند، سیستم‌های رأی‌گیری الکترونیک را دستکاری می‌کنند، با هک کردن دستگاه‌های کاشته شده در بدن انسان مرگ افراد را رقم می‌زنند و حتی با هک کردن ترموستات‌های اینترنتی می‌توانند در عرض چند دقیقه دمای یک مکان را به زیر صفر درجه برسانند تا همه ساکنان آن جان خود را از دست بدهند.
 
روش آکادمیک سنتی برای تفکر در مورد امنیت اطلاعات به سه طریق مطرح می‌شود: محرمانه بودن، یکپارچه بودن و دردسترس بودن اطلاعات. کارشناسان امنیتی برای سال‌های طولانی سعی کردند جلوی سرقت داده را بگیرند. داده‌های سرقت شده معمولاً برای شناسایی افراد و دستبرد به حساب مالی آنها مورد استفاده قرار می‌گیرد. در برخی شرایط این سرقت‌ها می‌تواند بسیار گسترده‌تر باشد که از جمله آنها می‌توان به هک شدن سیستم داخلی Ashley Madison یا شرکت سونی اشاره کرد.
 
اگرچه نتیجه حاصل از این نوع حملات می‌تواند بسیار گسترده و خطرناک باشد،‌ ولی متأسفانه هیچ قانون یا سیاست ویژه‌ای برای مقابله با آنها وضع نشده است و با وجود این نشانه‌هایی از تغییرات کاربردی در این زمینه دیده می‌شود. با همه این توضیحات باید قبول کنیم که تهدیدات امنیتی هرگز تمام نمی‌شوند. در این زمینه به یک مثال ساده می‌توان توجه کرد: خودروهای خودران و جاده‌های هوشمند.
 
این روزها سرمایه‌گذاری‌های فراوان برای خودروهای خودران انجام شده است تا حتی بدون راننده و سرنشین هم بتوانند در خیابان‌ها حرکت کنند و در خیابان‌های هوشمند با تمام اشیای پیرامون خود ارتباط داشته باشند ولی خطراتی که همراه با این اتفاق ایجاد می‌شود بسیار جدی است. یک هکر می‌تواند از سیستم ارتباطی خودرو با محیط پیرامون خود استراق سمع کند و متوجه شود خودروهای موجود در این خیابان به چه مقصدهایی می‌خواهند بروند یا اینکه چه کسانی در آنها نشسته‌اند. این مسأله حتی می‌تواند به گروه‌های تروریستی کمک کند تا نقشه قتل افراد را بکشند.
 
در بخش دیگر، هکر می‌تواند به خودروی هوشمند اطلاعات غلط بدهد و باعث شود آنها با دیوارهای اطراف خود برخورد کنند. هکر همچنین قادر است از راه دور خودرو را از کار بیندازد تا نتوانید آن را روشن کنید یا بدتر از آن اینکه، به شبکه سراسری خودروها دسترسی پیدا کند تا در لحظه مشخص هیچ خودرویی نتواند روشن شود.
 
فقدان امنیت پایه
تجهیزات پزشکی امروزی همه چیز را تحت پشتیبانی قرار می‌دهند و از گیرنده Wi-Fi گرفته تا سیستم ارتباطی بلوتوث می‌توانند برای مصارف درمانی مورد استفاده قرار گیرند. دستگاه‌هایی که در این زمینه مورد استفاده قرار می‌گیرند ایمنی کامل را ندارند و بیشتر آنها همراه با رمزهای عبوری که از قبل تعیین شده است برای بیماران و پزشکان به کار گرفته می‌شوند و هکرها براحتی می‌توانند کنترل آنها را در دست بگیرند.
 
سازمان واکنش‌‌های اضطراری سیستم کنترل سایبری وابسته به وزارت امنیت داخلی امریکا (ICS-CERT) به تازگی مطالعه‌ای را در این زمینه به انجام رساند. این سازمان 300 دستگاه پزشکی ساخته شده در 40 شرکت مختلف را انتخاب کرد که البته رمز عبور انتخاب شده برای این دستگاه هرگز تغییر نکرده بود. نتیجه حاصل از این بررسی نشان داد که اگر هکرها به رمزهای عبور تعیین شده برای این دستگاه‌ها دسترسی پیدا می‌کردند، براحتی می‌توانستند کنترل 100 درصد آنها را در اختیار بگیرند.
 
شرکت‌های تولیدکننده این تجهیزات متوجه شده‌اند که باید رویه خود را برای تقویت سیستم نرم‌افزاری آنها تغییر دهند و هر چند وقت یکبار آنها را به‌روز کنند. سازمان غذا و داروی امریکا (FDA) قانونی را تصویب کرده است که از این پس همه تجهیزات پزشکی بخصوص دستگاه‌هایی با قابلیت کاشت در بدن انسان باید یک استاندارد اولیه امنیتی را در اختیار داشته باشند.
 
هک کردن دستگاه‌های داخل بدن
هک کردن یک دستگاه پزشکی قابل کاشت در بدن انسان (IMD) به قدری جدی شده است که حتی وزارت امنیت داخلی امریکا هم توجه ویژه به این مسأله دارد. این سازمان با بودجه قابل ملاحظه تحقیقاتی را آغاز کرده است تا متوجه شود کدام دستگاه‌های پزشکی و چگونه می‌توانند مورد حملات سایبری قرار بگیرند و جان انسان‌ها را به خطر بیندازند.
 
سالانه بیش از 300 هزار نفر از مردم امریکا تراشه و دستگاه‌های پزشکی را در سیستم داخلی بدن خود دریافت می‌کنند که از جمله آنها می‌توان به سیستم ضربان‌ساز قلب، شبیه‌ساز اعصاب و پمپ‌های انتقال دارو اشاره کرد. هکرها براحتی می‌توانند از ضعف نرم‌افزاری این دستگاه‌ها استفاده کنند تا براحتی بدن هزاران نفر هک شود و در معرض خطر جدی قرار بگیرند.
 
با گسترش هرچه بیشتر اینترنت اشیا (IoT) و روی کار آمدن دستگاه‌های مبتنی بر آدرس‌های IP، بدیهی به نظر می‌رسد که تمرکز هکرها بر این مسأله بیشتر شود و در آینده نه چندان دور بتوانند کنترل بدن ما را هم در دست بگیرند. پزشکان پیش‌بینی کرده‌اند طی پنج سال آینده میزان استفاده از تجهیزات پزشکی در بدن انسان سه برابر افزایش می‌یابد و متناسب با این اتفاق، حملات سایبری به بدن انسان هم چند برابر می‌شود.
 
تجهیزات بیمارستانی شبکه‌ای
اگرچه استفاده از تراشه‌های قابل کاشت می‌تواند جان انسان‌ها را به خطر بیندازد، ولی باید توجه داشت آن دسته از بیمارانی که این قبیل دستگاه‌ها را در بدن خود حمل نمی‌کنند هم در معرض خطر قرار دارند. تجهیزات بیمارستانی شبکه‌ای از جمله پمپ‌های تزریق یا سیستم‌های تنفس مصنوعی هم می‌توانند در معرض حملات سایبری قرار بگیرند، زیرا این دستگاه‌ها هم مبتنی بر نرم‌افزار کار می‌کنند و نرم‌افزارها همواره می‌توانند نقاط آسیب‌پذیر داشته باشند.
 
سازمان غذا و داروی امریکا به صورت کاملاً جدی این مسأله را دنبال می‌کند و طی چند سال اخیر برنامه‌های ویژه‌ای را برای رفع آسیب‌پذیری نرم‌افزارها و عرضه وصله‌های امنیتی به اجرا رسانده است.
 
این روزها قانونی در امریکا تصویب شده است که تمام تجهیزات شبکه‌ای بیمارستانی پیش از آنکه مورد استفاده قرار گیرند، باید آزمون امنیت سایبری را پشت‌سر بگذارند و برگه ایمنی نرم‌افزاری داشته باشند. این دستگاه‌ها پیش از آنکه به صورت عمومی عرضه شوند، آزمایش‌های مختلف روی آنها صورت می‌گیرد و حتی پیش‌بینی‌های لازم انجام می‌شود تا در صورت هک شدن اقدامات لازم به انجام برسد.
 
البته سناریوی دیگری که می‌تواند خطرات گسترده‌تر در این زمینه به همراه داشته باشد، حمله سایبری به شبکه Wi-Fi بیمارستان است که البته دسترسی به آن هم به سادگی صورت می‌گیرد. این شبکه به هکرها امکان می‌دهد تا به اطلاعات پزشکی همه بیماران دسترسی داشته باشند، اطلاعات شخصی پزشکان را در دست بگیرند و براحتی بدانند که باید در مقابل هر یک از افراد از چه نقطه ضعفی استفاده کنند.
 
به هر حال، سازمان غذا و داروی امریکا نخستین گام جدی برای مقابله با چنین خطراتی را برداشته است و دیگر کشورها نیز بسته به توان خود اقداماتی را در این زمینه به انجام رسانده‌اند. با این اتفاق می‌توان نسل بعدی تجهیزات پزشکی قابل کاشت در بدن انسان را به صورت متفاوت مورد استفاده قرار داد و با اطمینان بیشتر دستگاه‌های شبکه‌ای بیمارستانی را به کار گرفت.

شگرد هکرهای دنیا رو شد

/در , , , , /توسط
متداول ترین رمزهای عبور کاربران جهانی توسط یک شرکت امنیتی آنلاین آمریکایی منتشر شد.
علیرغم هک شدن ده ها میلیون کاربر اینترنتی، اما همچنان کاربران از رمز عبورهای ساده ای برای اطلاعات شخصی خود استفاده می کنند.
 
در همین حال بر اساس تازه ترین گزارش منتشر شده توسط شرکت امنیتی آنلاین SplashData آمریکا، متداول ترین رمزهای عبور بین سال های ۲۰۱۱ تا ۲۰۱۵ میلادی که کاربران جهانی از آنها استفاده می کردند،  "۱۲۳۴۵۶" بوده است و نکته جالب این است که طی این ۴ سال تغییر نکرده است.
 
در پنچمین گزارش سالانه شرکت SplashData آمریکا آمده است که در سال ۲۰۱۵ میلادی ۲ میلیون نفر هک شده اند. همچنین در این گزارش به این نکته اشاره شده است که بسیاری از رمزهای عبور بلند هم بسیار ساده و فاقد ارزش امنیتی بوده اند.
 
بر همین اساس متداول ترین رمزهای عبور انتخاب شده توسط کاربرها "۱۲۳۴۵۶۷۸", "qwerty", "۱۲۳۴۵" and "۱۲۳۴۵۶۷۸۹" است.

چرا بزرگترین بازار اندروید ایران هک شد؟

/در , , , , /توسط
سیستم عامل اندروید به خودی خود واجد خلل و فرج امنیتی بسیاری است که اکنون بنا بر آماری که چندی پیش یکی از شرکت های امنیتی منتشر کرده، تقریبا از هر ده نرم افزار اندرویدی، سه تا چهار نمونه بدافزار است. حال اگر موضوع بازار فروش اپلیکیشن اندروید در ایران باشد، موضوع کاملا متفاوت است و سؤال این است که چرا یک چنین بازاری هک می شود؟
 
هرچند خبر کوتاه و مختصر بود، به اندازه خود واجد اهمیت است که بتوان به آن پرداخت و پیرامون آن قلم فرسایی کرد. گفته می شود، بزرگترین فروشگاه اندروید ایران، مربوط به فروش اپلیکیشن ها سیستم عامل اندروید، هک شده است و اطلاعات حساب کاربران آن اکنون در تلگرام گویا دست به دست می چرخد.
 
این موضوعی است که خبرگزاری فارس روز گذشته مخابره کرد. بنا بر این گزارش این خبرگزاری، اکانت برخی توسعه‌دهنده‌ها و کاربرهای این بازار هک شده و این اطلاعات در برخی کانال های تلگرامی به اشتراک گذاشته می‌شود و این همه در حالی است که در حساب کاربری کاربران این بازار، اعتبار ریالی موجود است.
 
البته نام این فروشگاه بزرگ اندروید در ایران در خبر فارس آورده نشده، ولی می توان حدس زد که وقتی سخن از بزرگترین فروشگاه اندروید در ایران می شود، منظور کدام «بازار» است.
 
سال گذشته شرکت گوگل در یک بیانیه و بعد از وفور کشف بد افزارها در سیستم عامل موبایل خود و همچنین بالا رفتن حجم بد افزارها در فروشگاه های ثانوی، تأکید بسیاری کرد که کاربران اندروید از خرید و دانلود هرگونه ابزار از فروشگاه های ثانوی به غیر از فروشگاه گوگل یعنی Play Store به شدت خود داری کنند.
 
تا پیش از آن در بسیاری از کشورها راه اندازی فروشگاه های محلی برای فروش اپلیکیشن های اندروید، مرسوم بود و شاید معروف ترین آنها Amazon App، GetJar، SlideMe، Fdroid و امثال آن است که برخی از آنها هم اکنون نیز فعالیت دارند. در ایران نیز چند فروشگاه برای اندروید و خرید اپلیکیشن های آن راه اندازی شد که مهمترین آنها «کافه بازار» است. 
 
 
چرا استفاده از فروشگاه های ثانویه اندروید مرسوم شد؟
 
دلایل متعددی برای اینکه چرا به رغم وجود Google Play بازارهای ثانویه نیز در این میان شکل گرفتند وجود دارد. بسیاری از این بازارهای ثانویه، گزینه های متمایزی نسبت به فروشگاه گوگل ارائه می کنند؛ از جمله امتیازات آنها عبارت است از؛
 
اپلیکیشن های رایگان و تخفیفات مالی: بسیاری از این فروشگاه ها به فراخور وقت، اقدام به ارائه برخی اپلیکیشن ها به بایگانی کرده و اغلب نسبت به فروشگاه گوگل، برخی نرم افزارها را ارزان تر ارائه می کنند.
 
اپلیکیشن های محلی: همچنین در این فروشگاه ها بنا به نیازهای مخاطبان آن کشور، نرم افزارهای مخصوص ارائه می شود و همچنین تبادل و خرید نرم افزار از طریق پول محلی صورت می گیرد که این موضوع سادگی کار را برای کاربران دو چندان می کند.
 
فهرست های انتخابی و دقیق: همچنین یکی از کارویژه های این بازارها، ارائه نرم افزارهای اندروید با فهرست های مخصوص و مرتب شده بنا به سلایق و علایق کاربران است؛ این موضوعی است که با توجه به جهانی بودن فروشگاه گوگل، در این فروشگاه کمتر دیده می شود.
 
اما به زغم این موضوع خرید و دانلود نرم افزار از این بازارها چند مشکل اساسی نیز دارد. بزرگترین خطر بد افزار ها هستند، زیرا این بازارها معمولا بیشترین توجه را به درآمدزایی خود دارند و کمترین بخش توجه را معطوف به بررسی های امنیتی می کنند. حتی در صورت توجه به این بخش، امکانات و دسترسی هایی که خود شرکت گوگل به لحاظ امنیتی دارد، برای هیچ یک از این بازارها مقدور نیست و در نتیجه همین امر است که گوگل تأکید شدید کرده که از بازارهای ثانویه استفاده نشود.
 
برای توسعه دهندگان و برنامه نویسان مشکل بسیار پیچیده تر است، زیرا قوانین و حقوق در این بازارها دقیقا برای حفظ مالکیت معنوی و درآمدزایی آنها به هیچ وجه مشخص نیست و این در کار مشکلات فنی، بیشتر از جمله رساندن بروزرسانی های به موقع برای نرم افزارهاست.
چرا بزرگترین بازار اندروید ایران هک شد؟
 
بازگردیم به موضوع اصلی. مسئولان بزرگترین فروشگاه اندروید در ایران در واکنش به خبر هک شدن اطلاعات حساب های کاربری گفته اند، اصل موضوع انتشار حساب ‌کاربری کاربران این بازار اندرویدی، مربوط به کاربران یک شبکه اجتماعی ایرانی است که بخش زیادی از حساب‌‌های کاربری این سایت هک شد و اطلاعات بخشی از کاربران این شبکه اجتماعی که حساب کاربری مشابهی برای خود در این بازار اندرویدی ایجاد کرده‌اند، منتشر شده است؛ بنابراین موضوع مستقیم هک شدن حساب کاربری کاربران این بازار نبوده است. همچنین اعلام شده که تنها 30 تا 40 نفر از کاربران درگیر این قضیه بوده اند.
 
چند نکته اساسی در این میان حائز اهمیت است. نخست اینکه بدون هیچ شک و تردیدی می توان گفت که این هک شدن ناشی از ساز و کارهای امنیتی نرم افزارها و فروشگاه ها در ایران است که فاصله زیادی با ساز و کارهای امنیتی استاندارد در سطح جهانی دارد. می توان شاهد موضوع را با یک جستجوی ساده در گوگل یافت. تعداد بی شمار آموزش های مختلف برای چگونگی هک کردن این بازارها در ایران با تضمین صد در صد وجود دارد که نشان دهنده خلل و فرج امنیتی فراوان این بازارهاست. حتی می توانید آموزش های تصویری هک کردن این بازارها را در آپارات نیز جستجو کنید!
 
دلایل دیگر را می توان در توضیحی که مسئولان این بازار داده اند، جستجو کرد. مسئولان این بازار به شکل کاملا جالب توجهی اشاره کرده اند که تعداد کاربران درگیر این موضوع 30 تا 40 نفر بوده اند. این نکته ای اساسی است که حتی تعداد دقیق کاربران در خطر افتاده نیز برای این مسئولان مشخص نیست و حتی نتوانسته اند آمار دقیقی از کاربران هک شده به دست آورند. تا جایی که اختلاف 25 درصدی در آمار تقریبی خود دارند.
 
این نشان می دهد که ساز و کارهای رصد امنیتی این بازار فاصله بسیاری با استانداردهای جهانی دارد و وقتی این مسأله در مورد تعداد کاربران مطرح است، به طریق اولی باید در مورد امنیت نرم افزارهای ارائه شده در این بازار و حتی خود نرم افزار آن نیز حدیث مفصل خواند!
 
موضوع دیگر آنکه حتی اگر قبول کنیم، ساز و کارهای امنیتی این بازارها در ایران متناسب با استانداردهای جهانی است، باز هم مسأله مهم در جای دیگر است. در حالی که خود گوگل ماهیانه اقدام به پالایش بازار اندروید خود می کند و شاید هیچ هفته ای نیست که در آن خبر از کشف بد افزارهای جدید برای اندروید نباشد، واقعا باید چه انتظاری از یک بازار ثانویه، آن هم در ایران داشت؟
 
حقیقت آن است که سیستم عامل اندروید با توجه به حجم مخاطبان بالای خود و همچنین برخی خلل و فرج های امنیتی ذاتی، مهمترین و برترین هدف هکرها و بدافزارهاست. در این میان، حتی استفاده از فروشگاه گوگل هم می تواند در نوع خود دارای ریسک باشد، ولی فعلا و در حال حاضر معتبرترین و مطمئن ترین ابزار در دسترس فروشگاه Play Store است.
 
قطعا این فروشگاه محدودیت های خاص خود را دارد و به خوبی و سادگی یک بازار محلی نیست. اما بهترین راه آن است که تا حد ممکن و تا جایی که می توان، از فروشگاه گوگل برای دانلود ابزار و نرم افزارها اقدام کرد. حجم بالای بدافزارهای اندرویدی منجر به آن شده که بدنامی فوق العاده ای برای گوگل روی دهد و برای جبران این بد نامی این شرکت اکنون ناچار به پایش امنیتی روزانه فروشگاه خود شده است. همین موضوع می تواند تا حدی آسیب ها را کاهش و ضریب امنیتی Paly Store را در برابر سایر بازارهای دیگر افزایش دهد. 
 
متأسفانه کاربران ایرانی به هیچ وجه موضوع امنیت در فضای آنلاین را جدی تلقی نمی کنند و اکنون مسائل اینچنینی ناشی از همین موضوع است. گویا کاربران ایرانی عادت به آن دارند که تا بحث مالی در میان نباشد، امنیت و صیانت را جدی نگیرند و شاید هک شدن بزرگترین بازار اندروید ایران، تلنگری برای همه کاربران ایرانی در این خصوص باشد!

حمله هکری مخالفان داعش به سایت بی بی سی

/در , , , , /توسط
یک گروه هکری مخالف تروریست‌های داعش مسئولیت حمله به وب سایت شبکه خبری بی بی سی را بر عهده گرفته است.
 
در اثر این حمله تمامی وب سایت های بی بی سی در آغاز سال نوی میلادی به مدت چند ساعت غیرقابل دسترس بودند. این حملات از نوع DOS بوده اند و از طریق ایجاد ترافیک شدید بر روی سرورهای سایت بی بی سی انجام شده اند.
 
این گروه هکری که خود را New World Hacking نامیده می‌گوید این حملات را برای سنجش توانایی ها و قابلیت هایش انجام داده است. بی بی سی در مورد مشکلات ناشی از این حمله سکوت کرده و آن را تایید یا تکذیب نکرده است.
 
اعضای گروه یاد شده که در آمریکا سکونت دارند هدف خود را از کار انداختن سایت های حامی داعش و همین طور سایت ها و حساب های کاربری اعضای داعش اعلام کرده اند.
 
رویکرد خبری شبکه انگلیسی بی بی سی طی مدت فعالیت های جنایتکارانه گروه داعش با انتقادهای فراوانی مواجه بوده است. اصرار بر استفاده از عنوان دولت اسلامی برای این گروه جانی و خونریز و ضداسلامی از سوی ناظران رسانه ای نشانگر سیاست مزوانه این شبکه در جهت نسبت دادن رفتارهای داعش به کل مسلمانان دانسته شده است.
 
این گروه 12 نفره متشکل از 8 مرد و 4 زن است که از سال 2012 گرد هم جمع شده اند. از جمله دیگر فعالیت های آنها می توان به راه اندازی پیکاری برای مقابله با فرقه نژادپرست کوکلوس کلان، تلاش برای شناسایی حامیان داعش در شبکه های اجتماعی و ... اشاره کرد.

هشدار پلیس فتا به کاربران در رابطه با هک شدن

/در , , , , , /توسط
رئيس پليس فتا خوزستان گفت: هکرها براي سرقت اطلاعات کاربران وب‌سايت‌ها از هر روشي مانند جعل، استفاده از فايل‌هاي فلش مخرب و يا بدافزارهايي که در نرم‌افزارها مخفي است استفاده مي‌کنند.
 
سرهنگ "سعيد شعبان" در اين رابطه گفت: استفاده از شبکه هاي اجتماعي اين روزها بسيار فراگير شده و اين مسأله که روز به روز افراد زيادي از آن استفاده مي کنند، باعث شده تا هکر ها هم به فکر استفاده از حفره هاي امنيتي اين شبکه ها براي سوء استفاده از کاربران آن بيفتند.
 
وي افزود: هکر‌ها جهت نفوذ به رايانه و سرقت اطلاعات کاربران وب‌سايت‌ها از هر روشي استفاده مي کنند به عنوان مثال جعل وب سايت‌ها، استفاده از فايل‌هاي فلش مخرب در وب‌سايت‌ها، کوکي هاي فلش، لينک‌هاي کوتاه شده که توسط هکرها ايجاد مي‌شود تا کاربران به مکان‌هاي نامشخص هدايت کنند و يا بدافزارهايي که توسط هکرها در نرم‌افزارها، فيلم‌ها، موزيک‌ها و عکس‌ها مخفي مي‌نمايند و رايانه را آلوده مي کنند.
 
رئيس پليس فتا استان خوزستان در ادامه جهت جلوگيري از بروز چنين  اتفاقاتي توصيه هايي را به شهروندان ارائه کرد:
 
به ايميل ها مشکوک باشيد
-بسياري از حملات سايبري بوسيله ايميل هاي ساده اما مخرب شکل مي گيرند. ايميل يک ابزار مفيد براي ارتباط است زيرا بوسيله آن مي توان هر چيزي را به هر کسي ارسال کرد؛ اما اين مزيت مي تواند خطرساز نيز باشد و ريسک امنيتي بالايي را موجب شود.
 
-بهترين راه براي جلوگيري از فريب خوردن توسط ايميل هاي ساختگي آن است که بررسي کنيد آيا فرستنده هماني است که شما فکر مي کنيد يا خير ، ابتدا آدرس ايميل وي را چک کرده و با اطلاعات قبلي خود چک کنيد تا از صحت آن مطمئن شويد. براي محکم کاري بيشتر مي توانيد آدرس IP ارسال کننده را نيز بررسي نماييد. بدين منظور، با کليک بر روي گزينه Show Original در جيميل، مي توانيد اطلاعات پايه اي ايميل از جمله آدرس IP فرد ارسال کننده را مشاهده کرده و با گوگل کردن (سرچ کردن) اين آدرس IP،سرچشمه ايميل ارسال شده و اطلاعاتي راجع به مکان ارسال آن را بدست آوريد.
 
-هيچ وقت پيوست ها را باز نکنيد (بجز وقتي که واقعا به آن مطمئن هستيد)
-يک قانون مناسب و دقيق، باز نکردن پيوست ها (attachments) بجز وقتي که صد در صد به آن و فرد فرستنده مطمئن هستيد.
 
استفاده از احراز هويت دو مرحله اي
-وقتي بزرگترين کمپاني ها هک مي شوند، امکان اينکه رايانه شخصي شما هک شود خيلي محتمل و آسان به نظر مي رسد، در احراز هويت دو مرحله اي، از کاربر خواسته مي شود ابتدا رمز عبور را وارد کرده و سپس عمل ديگري را جهت احراز هويت اش انجام دهد ، پس از همين الان سيستم احراز هويت دو مرحله را در ايميل و ساير حساب هاي کاربري خود که اين امکان را دارند، فعال نماييد.
 
استفاده از رمزهاي عبور پيشرفته
-يک رمز عبور قوي، شامل اعداد بزرگ و کوچک انگليسي، اعداد، نمادها و نقطه گذاري هاي متعدد است. هيچگاه رمز عبوري انتخاب نکنيد که به اطلاعات شخصي شما چون نام، نام خانوادگي، تاريخ توليد يا نام همسر و فرزندان تان ربط داشته باشد.
 
- ابزارهاي مناسبي چون LastPass  و 1Password وجود دارند که مي توانيد از آن ها براي ذخيره امن رمزهاي عبور خود و به ياد آوردن ساده آن ها در هنگام لزوم استفاده نماييد، سعي کنيد به طور دوره اي و در زمان هاي کوتاه، رمز عبور حساب هاي کاربري مهم خود چون ايميل و حساب هاي بانکي را تغيير دهيد .
 
عدم اشتراک گذاري اطلاعات شخصي بر روي شبکه واي فاي عمومي
آيا به اين فکر مي کنيد که وقتي در يک کافه نشسته ايد و به واي فاي آن محل متصل هستيد، با حساب بانکداري الکترونيک خود يک بليط هواپيما بخريد؟ در اين صورت، بايد نسبت به اين تلقي خود تجديد نظر کنيد چون به امنيت اين ارتباط اعتمادي نيست. --موضوع مشابهي در مورد رستوران ها، هتل ها و مراکز علمي نيز وجود دارد و ترافيک هاي واي فاي در بزرگترين و مجهزترين هتل هاي جهان نيز در معرض حمله هکرها قرار مي گيرند.
 
-از آن جايي که راهي براي آگاهي يافتن از اين حملات وجود ندارد، بهتر است از قوه عاقله و احتياط خود استفاده کرده و در مورد استفاده از اينگونه شبکه هاي بي سيم اينترنتي مراقبت جدي کنيد . براي مثال، چک کردن ايميل يا خريدهاي اينترنتي خود را به زماني ديگر که از شبکه امن خانگي استفاده مي کنيد، موکول نماييد.
 
رئيس پليس فتاي خوزستان در خاتمه با بيان اينکه هر چقدر بيشتر بدانيد،بيشتر در امنيت خواهيد بود ، به شهروندان توصيه کرد : منابع  آموزشي آنلاين از جمله سايت پليس فتا را در آدرس www.cyberpolice.ir   مطالعه کرده  و در صورت مواجه شدن با موارد مشکوک از طريق ايميل پليس فتا به آدرس [email protected] و يا با شماره تماس 2182852 موضوع را پليس فتاي خوزستان در ميان بگذاريد .

هشدار پلیس فتا به کاربران در رابطه با هک شدن

/در , , , , /توسط
رئيس پليس فتا خوزستان گفت: هکرها براي سرقت اطلاعات کاربران وب‌سايت‌ها از هر روشي مانند جعل، استفاده از فايل‌هاي فلش مخرب و يا بدافزارهايي که در نرم‌افزارها مخفي است استفاده مي‌کنند.
 
 
سرهنگ "سعيد شعبان" در اين رابطه گفت: استفاده از شبکه هاي اجتماعي اين روزها بسيار فراگير شده و اين مسأله که روز به روز افراد زيادي از آن استفاده مي کنند، باعث شده تا هکر ها هم به فکر استفاده از حفره هاي امنيتي اين شبکه ها براي سوء استفاده از کاربران آن بيفتند.
 
وي افزود: هکر‌ها جهت نفوذ به رايانه و سرقت اطلاعات کاربران وب‌سايت‌ها از هر روشي استفاده مي کنند به عنوان مثال جعل وب سايت‌ها، استفاده از فايل‌هاي فلش مخرب در وب‌سايت‌ها، کوکي هاي فلش، لينک‌هاي کوتاه شده که توسط هکرها ايجاد مي‌شود تا کاربران به مکان‌هاي نامشخص هدايت کنند و يا بدافزارهايي که توسط هکرها در نرم‌افزارها، فيلم‌ها، موزيک‌ها و عکس‌ها مخفي مي‌نمايند و رايانه را آلوده مي کنند.
 
رئيس پليس فتا استان خوزستان در ادامه جهت جلوگيري از بروز چنين  اتفاقاتي توصيه هايي را به شهروندان ارائه کرد:
 
 به ايميل ها مشکوک باشيد
-بسياري از حملات سايبري بوسيله ايميل هاي ساده اما مخرب شکل مي گيرند. ايميل يک ابزار مفيد براي ارتباط است زيرا بوسيله آن مي توان هر چيزي را به هر کسي ارسال کرد؛ اما اين مزيت مي تواند خطرساز نيز باشد و ريسک امنيتي بالايي را موجب شود.
 
-بهترين راه براي جلوگيري از فريب خوردن توسط ايميل هاي ساختگي آن است که بررسي کنيد آيا فرستنده هماني است که شما فکر مي کنيد يا خير ، ابتدا آدرس ايميل وي را چک کرده و با اطلاعات قبلي خود چک کنيد تا از صحت آن مطمئن شويد. براي محکم کاري بيشتر مي توانيد آدرس IP ارسال کننده را نيز بررسي نماييد. بدين منظور، با کليک بر روي گزينه Show Original در جيميل، مي توانيد اطلاعات پايه اي ايميل از جمله آدرس IP فرد ارسال کننده را مشاهده کرده و با گوگل کردن (سرچ کردن) اين آدرس IP،سرچشمه ايميل ارسال شده و اطلاعاتي راجع به مکان ارسال آن را بدست آوريد.
 
-هيچ وقت پيوست ها را باز نکنيد (بجز وقتي که واقعا به آن مطمئن هستيد)
-يک قانون مناسب و دقيق، باز نکردن پيوست ها (attachments) بجز وقتي که صد در صد به آن و فرد فرستنده مطمئن هستيد. 
 
استفاده از احراز هويت دو مرحله اي
-وقتي بزرگترين کمپاني ها هک مي شوند، امکان اينکه رايانه شخصي شما هک شود خيلي محتمل و آسان به نظر مي رسد، در احراز هويت دو مرحله اي، از کاربر خواسته مي شود ابتدا رمز عبور را وارد کرده و سپس عمل ديگري را جهت احراز هويت اش انجام دهد ، پس از همين الان سيستم احراز هويت دو مرحله را در ايميل و ساير حساب هاي کاربري خود که اين امکان را دارند، فعال نماييد.
 
استفاده از رمزهاي عبور پيشرفته
-يک رمز عبور قوي، شامل اعداد بزرگ و کوچک انگليسي، اعداد، نمادها و نقطه گذاري هاي متعدد است. هيچگاه رمز عبوري انتخاب نکنيد که به اطلاعات شخصي شما چون نام، نام خانوادگي، تاريخ توليد يا نام همسر و فرزندان تان ربط داشته باشد. 
 
- ابزارهاي مناسبي چون LastPass  و 1Password وجود دارند که مي توانيد از آن ها براي ذخيره امن رمزهاي عبور خود و به ياد آوردن ساده آن ها در هنگام لزوم استفاده نماييد، سعي کنيد به طور دوره اي و در زمان هاي کوتاه، رمز عبور حساب هاي کاربري مهم خود چون ايميل و حساب هاي بانکي را تغيير دهيد .
 
عدم اشتراک گذاري اطلاعات شخصي بر روي شبکه واي فاي عمومي
آيا به اين فکر مي کنيد که وقتي در يک کافه نشسته ايد و به واي فاي آن محل متصل هستيد، با حساب بانکداري الکترونيک خود يک بليط هواپيما بخريد؟ در اين صورت، بايد نسبت به اين تلقي خود تجديد نظر کنيد چون به امنيت اين ارتباط اعتمادي نيست. --موضوع مشابهي در مورد رستوران ها، هتل ها و مراکز علمي نيز وجود دارد و ترافيک هاي واي فاي در بزرگترين و مجهزترين هتل هاي جهان نيز در معرض حمله هکرها قرار مي گيرند.
 
-از آن جايي که راهي براي آگاهي يافتن از اين حملات وجود ندارد، بهتر است از قوه عاقله و احتياط خود استفاده کرده و در مورد استفاده از اينگونه شبکه هاي بي سيم اينترنتي مراقبت جدي کنيد . براي مثال، چک کردن ايميل يا خريدهاي اينترنتي خود را به زماني ديگر که از شبکه امن خانگي استفاده مي کنيد، موکول نماييد. 
 
رئيس پليس فتاي خوزستان در خاتمه با بيان اينکه هر چقدر بيشتر بدانيد،بيشتر در امنيت خواهيد بود ، به شهروندان توصيه کرد : منابع  آموزشي آنلاين از جمله سايت پليس فتا را در آدرس www.cyberpolice.ir   مطالعه کرده  و در صورت مواجه شدن با موارد مشکوک از طريق ايميل پليس فتا به آدرس [email protected] و يا با شماره تماس 2182852 موضوع را پليس فتاي خوزستان در ميان بگذاريد .

ضعف‌های امنیتی در موتورهای شبکه‌های اجتماعی/ هک اطلاعات کاربران

/در , , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به استفاده از موتورهای شبکه اجتماعی ناامن به دلیل کمبود اطلاعات فنی که تهدیدات امنیتی برای کاربران به همراه دارد، هشدار داد.
 
امروزه شبکه‌های اجتماعی به جزء‌ جدایی‌ناپذیر از زندگی بسیاری تبدیل شده‌اند و حتی با وجود قابلیتهای فراوان و کاربرپسند شبکه‌های اجتماعی موجود، علاقه به راه‏ اندازی شبکه‌ های اجتماعی جدید با محوریتهای متفاوت و یا موضوع خاصی همواره در حال رشد است. برای مثال گروه‏های مختلف اجتماعی، از اهالی روستا‏ها گرفته تا دانشجویان و فارغ‌التحصیلان دانشگاهی، اقدام به ایجاد شبکه های اجتماعی می کنند.
 
اما با این وجود توجه به این نکته مهم است که تمامی این شبکه‌های اجتماعی، توسط افراد با‌تجربه در علوم مهندسی نرم‏ افزار و دارای مهارت فنی کافی ایجاد نمی‌شوند. در نتیجه، چنین شبکه‌هایی عمدتا دچار ضعف‌های فراوانی در طراحی و کمبود قابلیت‌ها و ضعف‌های امنیتی هستند و در نتیجه کاربران این سامانه‌ها ممکن است با خطرات و تهدیدات متعددی مواجه شوند.
 
براین اساس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) موضوع امنیت شبکه های اجتماعی را از حیث طراحی و استفاده از بسته های نرم افزاری برای راه اندازی موتور این شبکه ها مورد بررسی قرار داده و نسبت به استفاده از موتورهای ناامن شبکه های اجتماعی هشدار داده است.
 
راه اندازی شبکه های اجتماعی به صورت سفارشی سازی شده
 
مرکز ماهر اعلام کرد: اگرچه برای ایجاد یک شبکه اجتماعی تخصص‌های مختلفی مورد نیاز است اما همواره نباید چرخ را از ابتدا خلق کرد. با این وجود به جهت دستیابی به یک شبکه اجتماعی می‌توان از بسته‌های نرم‌افزاری آماده تحت عنوان موتورهای شبکه اجتماعی استفاده کرد.
 
موتورهای شبکه‌ اجتماعی بسته‌های نرم‌افزاری هستند که برای ایجاد یک شبکه اجتماعی سفارشی‌سازی‌شده مورد استفاده قرار می‌گیرند. معمولا با استفاده از این بسته‌های نرم‌افزاری به سادگی می‌توان به یک شبکه اجتماعی دست‌ یافت.
 
سازوکار نصب و راه‌اندازی این موتورها مشابه سامانه‌های مدیریت محتوا (CMS) (مانند Joomla و WordPress) است که مدت‌هاست در داخل کشور به صورت گسترده برای راه‌اندازی پورتال‌ها و وب‌گاه‌ها توسط اقشار مختلف از جمله سازمان‌ها مورد استفاده قرار گرفته‌اند.
 
موتورهای شبکه اجتماعی مختلف قابلیت‌های گوناگونی را ارائه می‌دهند؛ امکاناتی نظیر عضویت کاربر، امکان برقراری ارتباط با اعضا، درج محتوا، درج نظر بر روی محتوا، به اشتراک‌گذاری عکس، فیلم و غیره تنها بخشی از قابلیت‌های شبکه‌های اجتماعی ایجاد شده توسط این موتورها است. همچنین امکان توسعه قابلیت‌های این شبکه‌ها با استفاده از افزونه وجود دارد. بنابراین سازندگان این بسته‌های نرم‌افزاری به ملاحظاتی که از دید یک توسعه‌دهنده عادی پنهان می‌ماند، توجه کرده‌اند.
 
چالش های استفاده از موتورهای سفارشی برای شبکه های اجتماعی
 
براساس بررسی های صورت گرفته، استفاده از این موتورهای شبکه اجتماعی چالش‌هایی را نیز به همراه دارد.
 
در صورت استفاده از این‌گونه موتورها تمام مسئولیت‌های نصب، راه‌اندازی و نگه‌داری از شبکه اجتماعی بر عهده استفاده کننده از این موتورها است. اگرچه او در تمامی امور، اختیار شبکه اجتماعی خود را دارا بوده و تمامی اطلاعات کاربران محفوظ خواهد ماند.
 
در همین حال باید گفت سازندگان شبکه های اجتماعی سفارشی سازی شده به علت عدم اطلاع کافی از بسترهای سخت‌افزاری مورد نیاز برای اجرای مناسب شبکه اجتماعی، از بسترهای ضعیف استفاده کرده و یا بیش از اندازه برای بستر سخت‌افزاری هزینه می‏ کنند.
 
مرکز ماهر تاکید کرد: اگرچه در طراحی و پیاده‌سازی موتورهای شبکه اجتماعی معمولا به امنیت توجه ویژه شده است اما در صورت استفاده از آن‌ها، فراهم‌ کردن امنیت از جهاتی دشوارتر نیز می‌شود چرا که این موتورها در دسترس عموم قرار داشته و هکرها در سرتاسر دنیا تمامی زوایای کد آن‌ها را با هدف یافتن یک آسیب‌پذیری بررسی و تحلیل می‌کنند. به‌عنوان مثال چندی پیش یکی از شبکه‌های اجتماعی که از موتورهای شبکه اجتماعی بهره برده بود، هک شده و اطلاعات دو میلیون کاربر آن در اختیار هکرها قرار گرفت.
 
کاهش امنیت شبکه های اجتماعی به دلیل کمبود اطلاعات فنی
 
در نتیجه‌ کشف آسیب‌پذیری‌های موتورهای شبکه اجتماعی از سوی هکرها، سازندگان این موتورها به صورت پیوسته نسخه‌های جدیدتری را که آسیب‌پذیری‌های کشف شده در آن‌ها رفع شده است، منتشر می‌کنند. بنابراین کاربران این موتورها باید پیوسته دغدغه به روزرسانی موتور شبکه اجتماعی خود را داشته باشند که در بسیاری از موارد این‌چنین نیست و در این صورت دچار چالش‌های جدی امنیتی خواهند شد.
 
چالش بعدی نیز این است که برخی از طراحان شبکه های اجتماعی و کاربران موتورهای این شبکه ها به علت کمبود اطلاعات فنی ممکن است این موتورها را به گونه‌ای مناسب پیکربندی نکرده و در نتیجه کاربران نهایی در حین استفاده با مشکلات مختلفی از جمله کاهش سرعت پردازش، کاربرپسندی و از همه مهم‌تر کاهش امنیت وب‏گاه مواجه شوند.
 
با این وجود به طراحان شبکه های اجتماعی داخلی توصیه می شود که در بکارگیری موتورهای راه اندازی این شبکه ها جوانب احتیاط امنیتی را رعایت کنند و کاربران نهایی نیز در عضویت در این شبکه ها با آگاهی بیشتری عمل کرده و اطلاعات مهم و شخصی خود را در این شبکه ها قرار ندهند.

داعش آماده جنگ سایبری باشد

/در , , , /توسط
در حالی که طی حمله به مجله شارلی ابدو در ژانویه، دولت فرانسه منتقد شبکه‌های اجتماعی بود و فیس بوک و توئیتر را در این حمله تروریستی تا حدودی مسئول می‌دانست، این بار در حمله تروریستی داعش به پاریس، این شبکه‌های اجتماعی ذهنیت منفی دولت را به‌کلی تغییر دادند. آنها همراه و پشتیبان حادثه دیدگان و مردم هراسان شدند. هم‌اکنون در فردای حادثه پاریس جنگ سایبری میان داعش و شبکه‌های حامی فرانسه درگرفته است. فعالیت اعضای گروه داعش در شبکه‌های اجتماعی و استفاده از آن برای عضوگیری، گسترش دامنه تبلیغات، انتشار پیام‌های خشونت‌آمیز و ایجاد رعب و وحشت بخشی از تاکتیک‌های اخیر داعش است.
 
 دست یاری فیس‌بوک به سوی پاریسی ها
با آغاز گروگان‌گیری و انفجارهای پاریس، فعالان فضای مجازی نیز به موازات تلاش‌های مردم در دنیای واقعی برای کمک به افراد حاضر در صحنه‌های درگیری، دست به کار شدند تا از بار التهاب کاسته شود. در این حادثه تروریستی، فیس‌بوک و توئیتر کوشیدند نشان دهند که می‌توانند به عنوان یک بازوی کمکی به مردم حادثه دیده ایفای نقش کنند.
 
شبکه اجتماعی فیس‌بوک به محض وقوع این حادثه تروریستی، دکمه Safety Check که طراحی آن به سال 2011 پس از زلزله و سونامی ژاپن باز می‌گردد را فعال کرد تا افراد حاضر در محدوده درگیری، بتوانند دوستان و اعضای خانواده‌شان که عضو فیس‌بوک هستند را از سلامتی خود آگاه سازند. این دکمه که قرار بود تنها هنگام وقوع حوادث غیرمترقبه طبیعی مورد استفاده قرار بگیرد، نخستین بار است که در یک حادثه تروریستی به کار گرفته شد و در مدت 24ساعت حدود 1/4میلیون نفر خبر سلامتی خود را به 360 میلیون نفر در سراسر جهان اطلاع‌رسانی کردند که اگر همین تعداد می‌خواستند از طریق تلفن با دیگران درتماس باشند بی‌شک شبکه‌های ارتباطی دچار اختلال فراوان می‌شد. این دکمه فیس‌بوک برای نخستین بار در زلزله آوریل نپال فعال شد و 7میلیون نفر با آن ارتباط گرفتند، پس از آن نیز در زلزله سپتامبر شیلی، طوفان پاتریکا مکزیک و همچنین زلزله افغانستان و پاکستان مورد استفاده قرار گرفت.
 
همچنین چند ساعت پس از این حادثه تروریستی، فیس‌بوک فیلتر جدیدی در اختیار کاربرانش در سراسر جهان گذاشت تا بتوانند به نشانه همدردی با مردم فرانسه، عکس‌های پروفایل خود را آبی، سفید یا قرمز کنند. البته تنها فیس‌بوک نبود که ظاهر خود را تغییر داد، گوگل سیاهپوش شد و آمازون هم برای نشان دادن همدردی با فرانسه و انزجار از حملات تروریستی روز جمعه پاریس، شکل صفحه اصلی وب سایت خود را تغییر داد.
 
 هشتگ‌هایی برای آرامش
توئیتر نیز علاوه بر اولویت دادن اخبار مربوط به این حادثه تروریستی و آپدیت دائم این اخبار، تبلیغات را در طول حمله و پس از آن، در فرانسه متوقف کرد. توئیتر همچنین ابزارهایی خاص برای کمک به مردم در پیدا کردن دوستان و اعضای خانواده خود ارائه داد و با هشتگ porteouverte #(در را باز کن) در واقع پناهگاه‌هایی امن را در شهر به افراد حاضر در صحنه‌های تروریستی پیشنهاد داد و کسانی که به محلی برای پناه گرفتن و زندگی موقت نیاز داشتند یا کسانی که جایی برای پیشنهاد دادن و کمک کردن داشتند ازطریق آن می‌توانستند اطلاع‌رسانی کنند. این هشتگ طی 10ساعت حدود یک میلیون توئیت داشت که نشان می‌دهد در زمان اوج بحران به طور متوسط هر ثانیه 7هزار توئیت انجام شده است.
 
هشتگ مهم دیگر توئیتر نیز rechercheParis #بود که به مردم کمک کرد تا از زنده بودن دوستان و آشنایان خود که در محدوده این انفجارها حضور داشتند مطلع شوند و این هشتگ نیز طی 24ساعت حدود یک میلیون توئیت داشت. هشتگ‌های ParisAttacks #و FranceUnderAttack# هم اطلاعات درباره این حملات را به روز می‌کرد در حالی که مردم از طریق هشتگ PrayForParis #پیام‌های تسلیت و همدردی خود با بازماندگان این حادثه تروریستی را اعلام می‌کردند که این هشتگ نیز در 10ساعت حدود 7/6میلیون پست داشت.
 
از دیگر هشتگ‌های توئیتر که از زمان این حادثه تروریستی فعال شد می‌توان به UneBougiePourParis#به معنای شمعی برای پاریس، StrandedinUS # وStrandedinCanada # اشاره کرد. در دو هشتگ آخر، فرانسوی‌هایی که قصد پرواز از امریکا و کانادا به فرانسه داشتند ولی پروازهایشان کنسل شده بود مورد توجه قرار داشتند و این افراد می‌توانستند در این هشتگ اعلام نیاز کنند و تا زمان بازگشت اوضاع به شرایط عادی، برای اقامت به مکان‌هایی رایگان راهنمایی شوند.
 
 مجادله داعشی‌ها و مردم در توئیتر
در این برهه زمانی، تنها مردم خشمگین از این حمله تروریستی نبودند که از توئیتر استفاده می‌کردند و طرفداران گروه داعش نیز از شبکه‌های اجتماعی برای توجیه و دفاع از حملات تروریستی فرانسه استفاده کردند. هواداران این گروه که مسئولیت خونبارترین حمله به اروپا را به عهده گرفته‌اند با استفاده از هشتگ #باریس_تشتعل به معنای «پاریس در آتش» هزاران توئیت با عکس‌هایی از این واقعه داشتند. ساعاتی پس از حمله، یکی از اعضای داعش که اکانتش توسط توئیتر مسدود شد نوشت: «این، حمله یک گرگ تنها نیست بلکه یک گردان از شیرها در قلب فرانسه غرش می‌کنند.»
 
دیگری نوشت: «اگر امروز یک مشت به صورتم بکوبی و نتوانم پاسخت را بدهم شاید یک هفته، یک ماه یا حتی چند سال هم طول بکشد ولی به هرحال انتقامم را خواهم گرفت.»
در توئیت دیگر آمده است: «بعد از پاریس نوبت به رم و اندلس می‌رسد. آنها در این توئیت از نام تاریخی اسپانیا استفاده کرده‌اند. »
 
البته این توئیت‌ها بی‌پاسخ نماند و مردم در توئیت‌های خود مقابله به مثل کردند، به عنوان مثال در یکی از توئیت‌ها آمده است«اگر پاریس می‌سوزد تو نیز با ما خواهی سوخت. این چیزی است که من می‌دانم، برو و به جای تلف کردن عمر مردم، بشریت را دوست بدار»
 
بیش از500 افراطی فرانسوی هم‌اکنون در سوریه و عراق در کنار گروه داعش می‌جنگند در حالی که 250 فرانسوی پشیمان شده و از این راه بازگشته‌اند. همچنین گفته می‌شود 750 نفر نیز آرزوی پیوستن به داعش را در سر می‌پرورانند. مقام‌های رسمی پیش از این بارها از فرانسوی‌هایی که به این گروه پیوسته‌اند خواسته بودند که به فرانسه بازگردند و این گروه را رها کنند.
 
 داعش در دام هکرها
یک گروه هکری معروف به Anonymous نیز در پیامی ویدئویی به زبان فرانسوی، به گروه داعش اعلان جنگ کردند و گفتند اعضای گروه داعش را در شبکه‌های اجتماعی به دام خواهند انداخت. این گروه که به دلیل حملات سایبری به سازمان‌ها و افراد بحث برانگیز معروف هستند، در این ویدئو گفته‌اند: باید بدانید که ما شما را پیدا می‌کنیم و نمی‌توانید از دست ما فرار کنید، ما بزرگ‌ترین عملیات را در مقابله با شما انجام خواهیم داد در انتظار حملات انبوه سایبری باشید. اعلان جنگ شده است پس آماده باشید چون مردم فرانسه قوی‌تر از شما هستند و در نتیجه این بی‌رحمی، قوی‌تر نیز خواهند شد.
 
این گروه که در میان آنها هکرهایی از سراسر جهان دیده می‌شود فراخوان ضد داعش خود با نام OpISIS #را از ماه ژانویه، بعد از کشتار شارلی ابدو در پاریس راه‌اندازی کردند و در 9ماه گذشته، نقاب از هویت جعلی بسیاری از دارندگان اکانت‌های این گروه برداشتند.
 
گروه Anonymous تا به امروز 149 وب‌سایت مرتبط با این گروه تروریستی را مسدود و 101هزار اکانت توئیتر آنها را غیرفعال کرده‌اند. همچنین موفق به برداشتن 5هزار و 900 ویدئوی تبلیغاتی این گروه از سایت شده‌اند. هرچند نگاه این گروه هکری ابتدا سیاسی نبود و ایدئولوژی مشخصی نداشت ولی بتازگی حمایت از فعالان دموکراسی در هنگ کنگ و جهان عرب و برخورد با اعضای نژادپرست کوکلوس کلان را در پرونده خود ثبت کرده‌اند.
 
 تماس‌های رایگان برای مردم
در حادثه تروریستی پاریس، تنها شبکه‌های اجتماعی نبودند که قدرتمند ظاهر شدند و کمپانی‌ها و اپراتورهای مختلف نیز تلاش داشتند تا با اقدام‌های خود، تحمل شرایط را برای مردم آسان‌تر کنند. به عنوان مثال گوگل، اسکایپ، وریزون(Verizon)و اسپرینت، امکان برقراری تماس‌های رایگان را به مدت چند روز پس از این حادثه برای فرانسه ایجاد کردند تا مردم بتونند از هر نقطه دنیا با فرانسه تماس رایگان بگیرند و از سلامت خویشاوندان و دوستان خود مطمئن شوند. گوگل هم نسخه اندرویدی و Ios اپلیکیشن Hangout را برای تماس رایگان بین‌المللی با فرانسه در اختیار مردم قرار داد و کاربران از هر نقطه جهان که این سرویس موجود است می‌توانستند با فرانسه تماس رایگان برقرار کنند.
 
با وجود موفقیت‌های این شبکه‌های اجتماعی، همچنان یک مشکل وجود دارد و آن هم اینکه در چنین حوادثی، بازار شایعه داغ است و به گفته «دیو‌لی» یک روزنامه نگار ارشد بریتانیایی، سخت است که در میان انبوه اخبار، واقعیت را از شایعه و دروغ تشخیص داد به هرحال باید گفت شبکه‌های اجتماعی شمشیر دولبه قدرتمندی هستند که هم می‌توانند حمایت کنند و یاریگر باشند و هم وسیله‌ای برای پخش اخبار ضد و نقیض و سرشار از نفرت.

جنجال برسرهک شدن ۷ کمپانی بزرگ امریکا توسط چین

/در , , , /توسط
محققان مؤسسه امنیتی امریکایی CrowdStrikeپس از امضای توافق بین امریکا و چین در زمینه تأمین امنیت سایبری امریکا تلاش فراوانی داشتند تا از هرگونه حمله هکری احتمالی پرده بردارند و مانع تحقق آن شوند که بنا به آمار این مؤسسه، هکرهای چینی درست از روز بعد از آتش بس سایبری، حمله‌های خود را آغاز کرده و بسیاری از کمپانی‌های بزرگ امریکایی را نشانه رفته‌اند.
 
  تحقیقات سال گذشته نشان داد حداقل 3شرکت چینی وابسته به دولت یعنی شرکت Chinalcoبزرگ‌ترین کمپانی آلومینیوم در چین، Baosteelشرکت تولید فولاد و SNPTC یک کمپانی انرژی هسته‌ای، اطلاعات پایه خود را از طریق حمله‌های سایبری متعدد و سرقت اسرار شرکت‌های بزرگ امریکایی به دست آورده‌اند و اگر اثبات شود که دولت چین از این هکرها حمایت می‌کند، این 3کمپانی بزرگ مورد تحریم قرار می‌گیرند که مطمئناً این موضوع به اقتصاد چین ضربه بزرگی وارد می‌کند.
 
  نقض توافق سایبری امریکا و چین، موضوعی نیست که تنها یک مؤسسه امنیتی به آن اشاره کرده باشد و محققان FireEye دیگر کمپانی امنیت سایبر امریکایی نیز معتقدند هکرهای چینی بعد از امضای این توافقنامه نیز زیر نظر دولت چین به کار خود ادامه می‌دهند و همچنان فعال هستند هرچند شاید هنوز هم برای اظهارنظر زود باشد و با این تلنگر، شرایط بهبود یابد.
 
 
چین، قدرت بزرگ اقتصادی آسیا امروز در قامت یک قدرت سایبری جهان نیز قد علم کرده است. با این حال حضور پکن در عرصه فناوری به جدال سخت میان این غول منطقه با امریکا منجر شده است. چین در اوج جنگ سایبری ماه گذشته با انعقاد یک توافق سایبری با ایالات متحده امریکا نگاه ها را به خود معطوف کرد اما اکنون سخن از نقض تفاهمنامه‌ای است که هنوز یک ماه هم از عمر آن نمی‌گذرد و هشدار امریکا به چین در واقع نشان از این دارد که 2 قدرت نتوانسته اند به تفاهمی برای آتش بس در جنگ فناوری برسند.
 
  7شرکت امریکایی در تیررس هکرهای چینی
محققان مؤسسه امنیتی امریکایی CrowdStrikeپس از امضای توافق بین امریکا و چین در زمینه تأمین امنیت سایبری امریکا تلاش فراوانی داشتند تا از هرگونه حمله هکری احتمالی پرده بردارند و مانع تحقق آن شوند که بنا به آمار این مؤسسه، هکرهای چینی درست از روز بعد از آتش بس سایبری، حمله‌های خود را آغاز کرده و بسیاری از کمپانی‌های بزرگ امریکایی را نشانه رفته‌اند.
 
25 سپتامبر بود که باراک اوباما و شی جین‌پینگ رؤسای جمهوری امریکا و چین اعلام کردند که امریکا و چین به لزوم توقف حملات سایبری هکرهای چینی و امریکایی علیه افراد و شرکت‌های یکدیگر پی برده و بر سر این موضوع توافق کرده‌اند و هر دو کشور می‌خواهند که رفتار سایبری در چارچوب استاندارد بین‌المللی داشته باشند؛ موضوعی که به اعتقاد طرف امریکایی چندان از سوی چینی‌ها جدی گرفته نشده است حتی اگر دولت این کشور نیز دستی در حمایت از ناقضان امنیت سایبری نداشته باشد.
 
دیمیتری آلپروویچ، بنیانگذار پلتفرم CrowdStrike Falcon درباره این ادعا گفت: ما در طول چند هفته گذشته تعدادی از هکرها را که قصد حمله به سیستم‌های کاربران امریکایی و سرقت اطلاعات آنها و کمپانی‌های بزرگ داشتند شناسایی کردیم. ما این حملات را وابسته به دولت چین می‌دانیم چون نشانه‌ها حاکی از این موضوع است. وی، بخشی از حمله‌های سایبری اخیر را به گروه هکری Deep Panda (گروه هکری وابسته به ارتش چین) نسبت داد و گفت: آنها از نرم افزار و برنامه‌ای با عنوان Derusbi برای حمله‌های هکری خود استفاده می‌کنند.
 
وی ادامه داد: نخستین حمله هکری روز شنبه 26سپتامبر یک روز پس از امضای توافقنامه میان دو کشور انجام شد که البته این عوامل نفوذی چین هرگز موفق نشدند هیچ یک از اطلاعات کاربران را به سرقت ببرند.
با این اتفاق، ما احتمال افزایش تعداد چنین جرائمی را دادیم و با وجود یک قرارداد دیپلماتیک مشخص، تلاش کردیم تا با هشیاری کامل در انتظار هکرها و نقض‌کنندگان این پیمان بمانیم.
 
دیمیتری آلپروویچ در این زمینه گفت: هکرهای چینی با وجود شکست‌های متناوب همچنان به کار خود ادامه داده و 7شرکت بزرگ امریکایی که در حوزه فناوری‌های نوین فعالیت می‌کنند را مورد حمله قرار داده اند. با وجودی که در قالب این توافق سایبری قرار بود هر دو کشور از سرقت اسرار تجاری یکدیگر پرهیز کرده و به حقوق مالکیت معنوی یکدیگر احترام بگذارند، در این مدت کوتاه، در مجموع 5 کمپانی فناوری و 2شرکت داروسازی امریکا در تیررس حمله هکرهای چینی قرار گرفته‌اند و ناقضان امنیت سایبری چین قصد داشتند تا اطلاعات مهم و زیرساختی آن را به سرقت ببرند. البته با اینکه CrowdStrike این خبر را اعلام کرده ولی نام هیچ یک از کمپانی‌های در معرض خطر و هدف را فاش نکرده است.
 
محققان این مؤسسه معتقدند شمارش سلاح‌های سایبری، برخلاف موشک‌ها غیرممکن است، بسیاری از این حملات تنها با فشردن یک دکمه و کلیک کردن می‌تواند انجام شود و تا مدت‌ها نیز به آسانی پنهان بماند. همان طور که بیش از یک سال طول کشید تا محققان فناوری امریکایی بتوانند متوجه یک نقص امنیتی بزرگ شوند که منجر به سرقت اطلاعات 22میلیون امریکایی و مأمور فدرال توسط هکرهای چینی شده بود. به اعتقاد آنان، اطلاعات همچون انبار مهمات است که هریک از هکرهای تروریست، جنایتکار و... می‌توانند به آن دسترسی داشته باشند.
 
این شرکت امنیتی معتقد است از روزی که اقتصاد چین و امریکا به طور فزاینده‌ای به اینترنت وابسته شده است، از امنیت سایبر به عنوان یک ارتباط تنگاتنگ بین این دو کشور یاد می‌شود و به همین دلیل نیز امریکا برای حل مشکلات امنیتی موجود، راهی جز امضای یک توافق سایبری پیش روی خود ندید اما به نظر می‌رسد این اعتماد، بی‌دلیل بود.
 
  واکنش امریکا و چین
ماه پیش باراک اوباما در جریان امضای توافق سایبری چین و امریکا گفته بود: تهدیدهای سایبری برای کمپانی‌ها و شهروندان امریکا باید جایی خاتمه پیدا کند و الان بهترین مکان و درست‌ترین زمان آن است. دولت ایالات متحده امریکا از این پس هرگز درگیر مسائل جاسوسی اقتصادی و تجاری با چین نخواهد شد و از آنجا که ما هر دو کشور به یک نتیجه رسیده‌ایم بنابراین پیشرفت در این زمینه حتمی است ولی باز هم تأکید می‌کنم که کار ما در تأمین امنیت سایبری کشور هرگز تمام نمی‌شود و نشده است.
 
وی همچنین در جریان امضای این قرارداد عنوان کرد که دولت او با جدیت این توافق را دنبال می‌کند و می‌خواهد که امنیت سایبری شهروندان و شرکت‌های امریکایی را تضمین کند. البته رئیس جمهوری امریکا در خلال سخنانش، آن روی دیگر سکه یعنی نقض احتمالی این پیمان را نیز مد نظر داشت و گفت که اگر حملات سایبری از سوی هکرهای چینی ادامه یابد، امریکا علیه برخی نهادهای چینی که پشت این حملات‌ هستند، تحریم‌هایی وضع خواهد کرد.
 
ولی با این حال محققان امنیت سایبری امریکا معتقدند که این پیمان، مورد کم لطفی چین قرار گرفته است و به همین دلیل هم نقض توافق سایبری امریکا و چین، واکنش دولت امریکا را به دنبال داشت طوری که جاش ارنست سخنگوی کاخ سفید در این باره گفت: امریکا پیش از این نیز به روشنی موضعش را مشخص کرده بود، ما چین را نه از روی تفاهمنامه، توافق یا کلمات شفاهی که از روی عملکرد این کشور و رفتار آن است که قضاوت می‌کنیم.
 
به هرحال چین باید بداند که آژانس‌های امنیتی امریکا عملکرد چین را نظارت می‌کنند و پس از این توافق نیز فضای سایبری خود را بشدت رصد کرده و می‌کنند.
 
 وی افزود: تحقیقات سال گذشته نشان داد حداقل 3شرکت چینی وابسته به دولت، اطلاعات پایه خود را از طریق حمله‌های سایبری متعدد و سرقت اسرار شرکت‌های بزرگ امریکایی به دست آورده‌اند. جاش ارنست، این سه شرکت را Chinalcoبزرگ‌ترین کمپانی آلومینیوم در چین، Baosteelشرکت تولید فولاد و SNPTC یک کمپانی انرژی هسته‌ای عنوان کرد و افزود: اگر وضع به همین منوال پیش برود و اثبات شود که دولت چین از این هکرها حمایت می‌کند، این 3کمپانی بزرگ مورد تحریم قرار می‌گیرند که مطمئناً این موضوع به اقتصاد چین ضربه بزرگی وارد می‌کند.
 
البته چین نیز در مقابل این ادعاها خاموش نمانده است و«هوا چون ئینگ»، سخنگوی وزارت خارجه چین با رد هر گونه کمک به ناقضان حریم سایبری، دراین باره گفته است که دولت چین با هرگونه هک کردن و سرقت اطلاعات تجاری امریکا بشدت مخالف است، ولی همه خوب می‌دانند که هکرها در هر کشوری از روش‌های ویژه خود استفاده می‌کنند و این موضوع بیشتر اوقات هیچ ارتباطی به دولت هایشان ندارد. این هکرها می‌توانند براحتی به اطلاعات خارج از مرزها دسترسی پیدا کرده و آنها را هک کنند.
 
وی افزود: شی جین‌پینگ رئیس جمهوری چین نیز پیش از این، در جریان امضای قرارداد همکاری با امریکا تأکید کرده بود که ترجیح می‌دهد در این حوزه، چین و امریکا به‌جای تقابل سایبری، با یکدیگر همکاری و تعامل سایبری داشته باشند که این موضوع هم نشان از عزم چین برای مقابله با حملات هکری دارد. سخنگوی وزارت خارجه چین همچنین گفت: رئیس جمهوری چین معتقد است که باید تا جایی که می‌توانیم از سیاسی کردن مقوله‌ سایبری جلوگیری کنیم و به‌دنبال رشد فناوری در این حوزه باشیم.
 
نقض توافق سایبری امریکا و چین، موضوعی نیست که تنها یک مؤسسه امنیتی به آن اشاره کرده باشد و محققان FireEye دیگر کمپانی امنیت سایبر امریکایی نیز معتقدند هکرهای چینی بعد از امضای این توافقنامه نیز زیر نظر دولت چین به کار خود ادامه می‌دهند و همچنان فعال هستند هرچند شاید هنوز هم برای اظهارنظر زود باشد و با این تلنگر، شرایط بهبود یابد.
 
ادعای حملات سایبری از سوی چین موضوع تازه‌ای نیست هرچند این کشور بارها این حملات را رد کرده است. در بسیاری از موارد هم امریکا متهم به نقض امنیت سایبری شده است همان طور که ادوارد اسنودن نیز پیش از این فاش کرده بود که سازمان امنیت ملی امریکا برای مدتی دانشگاه‌های چینی، سیاستمداران و بخش تجاری چین را زیر نظر داشته و از آنها جاسوسی می‌کرده است.
 
باید منتظر ماند و دید آیا این توافق، در ادامه می‌تواند حداقل میزان این حمله‌های سایبری را کم کند یا نه.