باج خواهی ۲۱ میلیون دلاری هکرها از دفتر وکالت طرف قرارداد ستارگان

/در , , , , /توسط
 
 
هکرها وب سایت یک دفتر وکالت شناخته شده در نیویورک را هک کرده و از آن ۲۱ میلیون دلار باج خواسته‌اند. هکرها تهدید کرده‌اند در صورت عدم همکاری اطلاعات حساس موکلین را فاش می‌کنند. در لیست موکلین این شرکت اسامی اشخاص مشهوری مثل لیدی گاگا، التون جان و مدونا به چشم می‌خورد.
 
بر اساس گزارش روزنامه The New York Post، هکرها سایت یکی از دفاتر وکالتی مشهور نیویورک به نام Grubman Shire Meiselas & Sacks را هک کرده‌اند. هکرها، که گمان می‌رود عضو گروهی به نام «REvil» یا «Sodinokibi» باشند، مدعی شده‌اند ۷۵۶ گیگابایت داده شامل قراردادها، اطلاعات شخصی، شماره تلفن و آدرس ایمیل را از کامپیوترهای این شرکت سرقت کرده‌اند.
 
مجله «ورایتی» می‌گوید هکرها قصد داشته‌اند یک گیگابایت از فایل‌های سرقت شده را در سایت اشتراک گذاری فایل Mega آپلود کنند ولی این سایت حساب کاربری آن‌ها را مسدود کرده است. هکرها از قرارداد مدونا عکس گرفته و آن را در اینترنت پخش کرده‌اند.
 
نیویورک پست در گزارش خود می‌نویسد که هکرها در حالی که تمرکز همه معطوف بحران کرونا شده بوده، به سرورهای سایت Grubman Shire Meiselas & Sacks نفوذ کرده‌اند. این شرکت که ظاهراً قصد مذاکره با هکرها را ندارد، در بیانیه خود می‌نویسد:
 
«ما تأیید می‌کنیم که قربانی یک حمله سایبری شده‌ایم. ما موکلین و کارکنان خود را در جریان گذاشته‌ایم و در حال کمک گرفتن از متخصصان بین المللی هستیم و به طور شبانه روزی برای حل مشکل تلاش می‌کنیم.»
 
اگر گروه هک REvil مسئول این حمله باشد، یعنی دفتر وکالت یاد شده قربانی همان گروهی شده که ژانویه سال جاری میلادی به شرکت تبادل ارز خارجی به نام «Travelex» حمله کرده است. این گروه در آن زمان مدعی شد که ۵ گیگابایت از داده‌های حساس مشتریان این شرکت را سرقت کرده و در ازای منتشر نکردن آن‌ها در اینترنت درخواست ۵ میلیون دلار باج کرد.

باج خواهی ۲۱ میلیون دلاری هکرها از دفتر وکالت طرف قرارداد ستارگان

/در , , , , /توسط
 
 
هکرها وب سایت یک دفتر وکالت شناخته شده در نیویورک را هک کرده و از آن ۲۱ میلیون دلار باج خواسته‌اند. هکرها تهدید کرده‌اند در صورت عدم همکاری اطلاعات حساس موکلین را فاش می‌کنند. در لیست موکلین این شرکت اسامی اشخاص مشهوری مثل لیدی گاگا، التون جان و مدونا به چشم می‌خورد.
 
بر اساس گزارش روزنامه The New York Post، هکرها سایت یکی از دفاتر وکالتی مشهور نیویورک به نام Grubman Shire Meiselas & Sacks را هک کرده‌اند. هکرها، که گمان می‌رود عضو گروهی به نام «REvil» یا «Sodinokibi» باشند، مدعی شده‌اند ۷۵۶ گیگابایت داده شامل قراردادها، اطلاعات شخصی، شماره تلفن و آدرس ایمیل را از کامپیوترهای این شرکت سرقت کرده‌اند.
 
مجله «ورایتی» می‌گوید هکرها قصد داشته‌اند یک گیگابایت از فایل‌های سرقت شده را در سایت اشتراک گذاری فایل Mega آپلود کنند ولی این سایت حساب کاربری آن‌ها را مسدود کرده است. هکرها از قرارداد مدونا عکس گرفته و آن را در اینترنت پخش کرده‌اند.
 
نیویورک پست در گزارش خود می‌نویسد که هکرها در حالی که تمرکز همه معطوف بحران کرونا شده بوده، به سرورهای سایت Grubman Shire Meiselas & Sacks نفوذ کرده‌اند. این شرکت که ظاهراً قصد مذاکره با هکرها را ندارد، در بیانیه خود می‌نویسد:
 
«ما تأیید می‌کنیم که قربانی یک حمله سایبری شده‌ایم. ما موکلین و کارکنان خود را در جریان گذاشته‌ایم و در حال کمک گرفتن از متخصصان بین المللی هستیم و به طور شبانه روزی برای حل مشکل تلاش می‌کنیم.»
 
اگر گروه هک REvil مسئول این حمله باشد، یعنی دفتر وکالت یاد شده قربانی همان گروهی شده که ژانویه سال جاری میلادی به شرکت تبادل ارز خارجی به نام «Travelex» حمله کرده است. این گروه در آن زمان مدعی شد که ۵ گیگابایت از داده‌های حساس مشتریان این شرکت را سرقت کرده و در ازای منتشر نکردن آن‌ها در اینترنت درخواست ۵ میلیون دلار باج کرد.

انتشار فهرست خطرناک‌ترین آسیب پذیری‌های دنیای مجازی

/در , , , , /توسط
 
 
اف بی آی و وزارت امنیت داخلی آمریکا فهرست مشترکی از خطرناک‌ترین آسیب پذیری‌های امنیتی که کاربران فضای مجازی را تهدید می‌کند، منتشر کرده اند.
 
به نقل از زد دی نت، در این فهرست ده آسیب پذیری برتر فضای مجازی که از سال ۲۰۱۶ تا ۲۰۱۹ برای میلیون‌ها کاربر اینترنت دردسرآفرین بوده، معرفی و تشریح شده‌اند.
 
این آسیب پذیری ها بیشترین خسارت را به نهادهای بخش دولتی و خصوصی در آمریکا تحمیل کرده‌اند و به کاربران هشدار داده شده که باید فایل‌های به‌روزرسانی را برای جلوگیری از تداوم مشکلات ناشی از وجود این حفره‌های امنیتی نصب کنند. گزارش تهیه شده در این زمینه نشان می‌دهد هکرهای دولتی و مستقل به طور گسترده از آسیب پذیری‌های مذکور برای حملات سایبری استفاده کرده‌اند.
 
آسیب پذیری مربوط به یکی از فناوری‌های مایکروسافت موسوم به Object Linking and Embedding (OLE) در صدر فهرست مذکور قرار دارد. این فناوری گنجاندن محتواهای سایر برنامه‌های کاربردی اعم از عکس و ویدئو و غیره را در نرم افزار آفیس ممکن می‌کند.
 
رتبه دوم در این فهرست به فناوری Apache Struts اختصاص دارد که یک برنامه منبع باز اینترنتی برای توسعه برنامه‌های جاوای تحت وب است. آسیب پذیری سوم نیز حفره‌ای در برنامه وی پی ان Citrix و حفره دیگری در سرورهای وی پی ان برنامه Pulse Secure است. با توجه به استفاده گسترده شرکت‌ها و سازمان‌ها از برنامه‌های وی پی ان در دوره شیوع کرونا این نگرانی وجود دارد که حفره‌های یادشده در سال ۲۰۲۰ به طور گسترده مورد سواستفاده قرار بگیرند.
 
آسیب پذیری‌های دیگر موجود در این فهرست هم مربوط به نسخه‌های مختلف برنامه آفیس مایکروسافت، برنامه شیر پوینت مایکروسافت، نسخه‌های مختلف ویندوز، نسخه‌های مختلف برنامه فلاش پلیر شرکت ادوب، سیستم مدیریت محتوای منبع باز Drupal و نسخه‌های مختلف .NET Framework مایکروسافت هستند.

بدافزارها و ویروس های رایانه ای به عکس تبدیل می شوند

/در , , , , , /توسط
 
 
مایکروسافت و اینتل در حال اجرای طرحی مشترک هستند که در قالب آن بدافزارهای خطرناک برای تجزیه و تحلیل دقیق‌تر به عکس تبدیل شوند.
 
به نقل از زددی نت، طرح یادشده در قالب یک پروژه یادگیری عمیق ماشینی موسوم به استامینا اجرا می‌شود. از این طریق شناسایی و طبقه بندی بدافزارها تسهیل می‌شود.
 
بر همین اساس، نمونه‌هایی از بدافزارهای مختلف به عکس تبدیل شده و سپس این عکس‌ها اسکن می‌شوند تا الگوها و بافت‌های اختصاصی آنها استخراج شوند. در نهایت این فرایند به تولید یک فایل نهایی متشکل از کدهای باینری می‌انجامد که درک و تحلیل بدافزارها را تسهیل می‌کند.
 
محققان می‌گویند عکس‌های دوبعدی که طی این فرایند به این شکل به دست می‌آیند، با استفاده از الگوریتم‌های هوش مصنوعی به راحتی قابل تجزیه و تحلیل هستند.
 
مایکروسافت و اینتل مدعی هستند استفاده از این روش دسته بندی و شناسایی انواع ویروس‌ها و بدافزارهای رایانه‌ای را تسهیل می‌کند.
 
تا به حال به همین شیوه ۲.۲ میلیون فایل تصویری از ویروس‌های مختلف تهیه شده که مطالعه بر روی آنها مقابله با بدافزارهای جدید را نیز تسهیل می‌کند. محققان از ۶۰ درصد از این فایل‌ها برای آموزش الگوریتم یادگیری ماشینی عمیق خود بهره گرفته‌اند. آنها دقت روش یادشده را در زمینه شناسایی و طبقه بندی انواع بدافزارها ۹۹.۰۷ درصد اعلام کرده‌اند.

فروش اطلاعات ۷۳ میلیون مشتری شرکت‌های تجاری در وب

/در , , , , , /توسط
 
 
یک گروه هکری اطلاعات بیش از ۷۵ میلیون نفر از مشتریان چند شرکت تجاری را در فضای مجازی برای فروش عرضه کرده اند.
 
 به نقل از زد دی نت، اعضای گروه هکری ShinyHunters اطلاعات مشتریان بیش از ده شرکت تجاری را سرقت کرده‌اند و آنها را در وب تاریک یا دارک وب در معرض فروش قرار داده‌اند. قیمت فروش کل این اطلاعات ۱۸ هزار دلار است.
 
اعضای گروه هکری ShinyHunters در هفته گذشته نیز اطلاعات ۹۱ میلیون مشتری سایت خرید و فروش آنلاین توکوپدیا را در اندونزی سرقت کردند و اطلاعات ۱۵ میلیون نفر از آنها را در فضای آنلاین به رایگان منتشر کردند. این هکرها از فروش کل اطلاعات ۹۱ میلیون مشتری هک شده به قیمت ۵۰۰۰ دلار خبر داده‌اند.
 
از جمله شرکت‌هایی که اطلاعات ۳۰ میلیون مشتری آنها سرقت شده می‌توان به سایت زوج یابی زوسک اشاره کرد. همچنین داده‌های ۱۵ میلیون مشتری سایت چت بوکس که خدمات چاپ آنلاین ارائه می‌دهد، سرقت شده است. سوشیال شیر کره جنوبی که در زمینه خدمات مد فعال است، نیز شاهد سرقت اطلاعات ۶ میلیون مشتری خود بوده است.
 
همچنین اطلاعات هشت میلیون مشتری سایت خدمات تحویل غذای هوم چف و اطلاعات ۵ میلیون مشتری سایت فروش آنلاین مین تد هک شده است. از جمله دیگر سایت‌هایی که اطلاعات دو تا سه میلیون مشترک آنها سرقت شده می‌توان به روزنامه آنلاین کرونیکل آو هایر ادوکیشن، مجله کره‌ای جی جومیم و مجله حوزه سلامت مایندفول اشاره کرد.

ضعف امنیت اطلاعات در سری مجموعه‌های جنگ ستارگان

/در , , /توسط
WhatsApp Image 2020-05-10 at 13.11.52.jpeg
 
امپراطوری شکست خورده (نه به طور کامل)؛ قدرت افتاده است به دست جمهوری جدید (این نیز نه به طور کامل). در نتیجه این کهکشان بالاخره دارد شبیه به یک سایبرپانک، نوعی وسترن می‌شود. در چنین مواقع نکبت‌باری وضعیت امنیت اطلاعات اینگونه خواهد بود که خدمتتان شرح خواهیم داد:
حریم خصوصی
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛بگذارید همین ابتدا چند کلامی از حریم خصوصی بگوییم. در واقع، فقط چهار کلمه: حریم ‌خصوصی وجود ندارد. اکنون به شکارچیان جایزه‌بگیر دستگاهی داده شده است که بدان زنجیر ردیابی می‌گویند؛ آن‌ها با این زنجیر می‌توانند صید خود را به چنگ آورند. هرچند به نظر نمی‌رسد این تجهیزات در فضا کار کند اما روی سیاره که به وضوح مسیر را به هدف نشان می‌دهد. فناوریِ پسِ این دستگاه، ناشناخته است. آیا در هدف، چیزی مانند برج دیدبانی ایمپلنت می‌شود؟ این تعبیر وقتی مجرمان متواری در حال ردیابی‌اند به نظر عقلانی می‌رسد اما انجمن شکارچیان جایزه‌بگیر تنها به مجرمان شناخته‌شده محدود نمی‌شود.
 همچنین، چه کسی می‌توانست چنین برج دیدبانی‌ای را در نوزادِ نژادِ یودا ایمپلنت کند و اصلاً چه زمانی فرصت این کار پیش می‌آمد؟ و چرا هیچکس ایده‌ی از میان برداشتن این برج‌ها و یا دست‌کم خنثی‌ کردن آن‌ها به ذهنش نرسید؟ و اگر اسمش برج دیده‌بانی نیست چطور دستگاه ردیابی روی هدف می‌نشیند؟ با استفاده از یک جور امضای بیولوژیکی؟
 مورد هر چه که باشد، اگر کسی بتواند برای ردیابی هر موجود زنده‌ای چنین زنجیری بسازد پس دیگر بحث حریم‌خصوصی کاملاً نقض می‌شود. اگر هنوز هم شک دارید که دوران حریم‌خصوصی به سر آمده است، چشمیِ تنفگ ماندالورین را که به او قدرت دیدن تابش مادون قرمز از داخل دیوارها و حتی شنیدن مکالمات داخل خانه‌های مردم را می‌دهد (البته با کمی تداخل) مد نظر قرار دهید.
ریزور کرست
دین جارین که بیشتر به همان ماندالوریان معروف است با هواپیمای جنگی قدیمیِ گشت‌زن و مخصوص امپراطوری به نام ریزور کرست سفر می‌کند. برخی از مسائل امنیتی بیرون‌سفینه‌ای حتی با چشم غیرمسلح هم قابل‌رؤیت است. اول اینکه کمد تسلیحات مجهز به قفل الکترونیکی است اما هر عابری می‌تواند آن را باز کند. دست‌کم در دو موقعیت، کاراکترهایی که مهارت هک یا کرک کردن هم نداشتند براحتی آن را با سیخونک زدن به چندتایی دکمه باز کردند. طوری که انگار از روش «مخابره سنتی» استفاده کردند تا تشخیص دهند کدام دکمه‌ها به وضوح خرابند؛ بدین‌ترتیب آن‌ها توانستند رمزعبور را مورد حمله جستجوی فراگیر خود قرار دهند. این همچنین بدین معناست که رمزعبور ضعیف بوده و شاید سال‌ها بوده که عوض نشده است. نه تنها این، کامپیوتر آنبورد سوابق پیام‌های هولوگرافیکی را بدون اینکه سطح حفاظتیِ خاصی ذخیره می‌کند.
ربات Zero در طول تحلیل سرسری‌‌اش روی سیستم‌های این سفینه به یکی از اینها برمی‌خورد و بدون هیچ تلاش خاصی (در راستای هک کردن) بدان دسترسی پیدا می‌کند. به طور طبیعی، هم کمد تسلیحات و هم سیستم ارتباطی آنبورد هستند. سطح محافظتیِ پایین آن‌ها ممکن است توسط امنیت بسیار بالای خود سفینه خنثی شود. اما نه، ماندالوریان دارد برای همیشه سفینه را قفل‌نشده رها می‌کند و بازمی‌گردد تا در جایی از آن کمین کند. به بیانی دیگر، هر کسی به لحاظ تئوری می‌تواند به لاگ‌های اطلاعاتی و تسلیحات دسترسی داشته باشد.
IG-11
ربات قاتل IG-11 هم که یک شکارچی جایزه‌بگیر است مجهز به فناوری جالب محافظتی است: یک مکانیزم خودنابودگر. این ربات وقتی با خطر مواجه می‌شود می‌گوید: «پروتکل تولیدکننده امر می‌کند که من نتوانم دستگیر شوم. من باید خودم را نابود کنم» و بعدش شمارش معکوس شروع می‌شود. به نظر ویژگی جالبی می‌آید اما کارایی ندارد. اگر تولیدکننده آن را لازم می‌دانست منطقی‌ترش این بود که آن را از سیستم‌عامل جدا می‌کرد. از اینها گذشته برای به چنگ آوردن این ربات فقط کافیست مغز الکترونیکی‌اش را خراب کنید (که در اصل این اتفاق می‌افتد: ماندالورین به سر IG-11 شلیک می‌کند و ربات براحتی از کار می‌افتد و بعدش هم Kuiil آن را از نو برنامه‌ریزی می‌کند). این یعنی مکانیزم خودنابودگری ایده‌ی خوبی بوده اما پیاده‌سازی‌اش یک‌جورهایی ضعیف پیش رفته است. سوال دیگر این است که چطور هر کسی اجازه دارد ربات را از نو برنامه‌ریزی کند؟ با این حال IG-11 از این منظر نگاه کنیم خیلی هم منحصر به فرد نیست. ما از قبل هم تشخیص داده بودیم که درویدها یا همان ربات‌های جنگ ستارگان مانند سایر دستگاه‌های اینترنت اشیاء باید سیستم‌عاملی امن داشته باشد تا نتوانند هیچ‌رقمه دستکاری شوند (مگر به دستان خود توسعه‌دهندگانشان).
سفینه‌ی زندان جمهوری جدید
در یک اپیزود، دین جارین برای فراری دادن یک زندانی که به سفینه‌ی زندان منتقل شده است اقدام می‌کند. نقشه این است: ریزور کرست سری مانورهایی برای نزدیک شدن به بشقاب، از کار انداختن چندتایی کد هشدار و مخفی کردن سیگنال خودانجام می‌دهد. و بعد پهلوگیری کرده (اینطوری تیم تخلیه می‌شود)، اتاق کنترل و بعد شماره سلول را پیدا کرده، داخل شده و هدف را فراری می‌دهد. بیایید فرض کنیم یک سری قابلیت طراحی بسیار منحصر به فرد باعث می‌شود تا سفینه‌ی کهنه‌ی ماندالورین چراغ خاموش و بدون اینکه رؤیت شود کار خود را انجام دهد. بیایید اینطور فرض کنیم که Zero می‌داند چطور سیگنال را خنثی یا پنهان کند که سیستم‌های سفینه‌ی زندان پهلوگیری جسم خارجی را متوجه نشود.
 بگذارید اینطور فرض کنیم که او قادر است به سیستم امنیتی نفوذ کند (هرچند ایده‌ی وصل شدن به آن از بیرون از عقلانیت به دور است). و همچنین بگذارید اینطور فرض کنیم که در نتیجه‌ی همه‌ی اینها سیستم امنیتی وقتی دریچه‌ی خارجی نقض می‌شود هشدار نمی‌دهد و وقتی هم بالاخره صدای هشدار دربیاید (به دلیل زد و خورد درویدهای امنیتی)، Zero می‌تواند عملیات پیش‌رونده‌ی خود را روی بخش دیگری از سفینه پیاده کند. با فرض بر همه‌ی اینها، چرا در سلول زندان باید قفلی وجود داشته باشد که بشود از داخل باز شود؟ و چرا باید این امکان وجود داشته باشد که بشود این کار را با استفاده از بازوی یک دروید امنیتی انجام داد آن هم بدون هیچ سیستم الکترونیکی‌ای؟ از اینها گذشته، چرا دین جارین اسم این دیوانه‌خانه‌ی پرنده را گذاشته است «حمل و نقل فوق امن»؟! خدا می‌داند اصلاً منظور از حمل و نقل فوق‌ امن چیست. این اپیزود همچنین یک دستگاه امنیتی نسبتاً مشکوک دارد که در قالب یک برج دیدبانی خانگی است. این دستگاه کارش احضار واحد گشتی از جنگجوهای ستاره است. خوب بعدش چه؟ دشمن آنبورد است. آیا جنگنده‌های جمهوری قرار است در کنار همه‌ی زندانیان سفینه را نیست و نابود کنند؟ یا سه کاپیتان سفینه پهلوگیری کرده و جنگ را ببرند به داخل؟ اطلاعات جزئی‌تر دیگری هم در سری‌های جنگ ستارگان وجود دارد که از منظر امنیتی افتضاح محض است. برای مثال، در اپیزود آخر ماندالوریان (ظاهراً جنگجویی است باتجربه و شکارچی جایزه‌بگیر) با کانالی باز شروع می‌کند به ارتباط‌گیری با Kuiil که استورم‌تروپرها صدا را شنیده و بعدش Kuiil را دستگیر می‌کنند. ماجرای لاک‌های الکترونیکی را هم که به جنگ ستارگاه بُعد سنتی می‌دهد یادتان نرود. خلاصه بگوییم که در زمان‌های دور در کهکشانی آن دور دورها امنیت سایبری خیلی خیلی خیلی بد بوده است.

سامسونگ وجود نقص امنیتی در گوشی‌هایش را تایید کرد

/در , , , , /توسط
مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد:بین سالهای ۲۰۱۴ تا ۲۰۲۰ ، نقص امنیتی در نحوه مدیریت تصاویر با فرمت Qmage یا qmg. در سیستم عامل اندروید گوشی‌های سامسونگ، وجود داشته است.
 
 به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، شرکت سامسونگ ۶ سال آسیب‌پذیری بحرانی را در گوشی‌های خود تایید کرد.
 
ماتئوس ژورژیک (Mateusz Jurczyk) از محققان امنیتی تیمProject Zero  گوگل می‌گوید: از نقص Qmage می‌توان در یک سناریوی zero-click و بدون هیچ گونه تعامل کاربر سوءاستفاده کرد.
 
سیستم عامل اندروید سامسونگ تمام تصاویر ارسال شده به یک دستگاه را بدون اطلاع کاربر به کتابخانه Skia برای پردازش – مانند فرایند تولید پیش نمایش‌های تصاویر - هدایت می‌کند.
 
این محقق امنیتی روشی برای بهره‌برداری از کتابخانه گرافیکی اندروید (Skia) کشف کرد در زمانی که تصاویر Qmage ارسال شده به یک دستگاه، مدیریت می‌شود.
 
 تمامی گوشی‌های هوشمند سامسونگ منتشر شده از اواخر سال ۲۰۱۴ این فرمت را پشتیبانی می‌کنند.
 
پایگاه اینترنتی ZDNet نوشته است: (Mateusz Jurczyk) یک نسخه اثبات مفهومی (POC) را با سوءاستفاده از این نقص در برابر برنامه پیام‌های سامسونگ ایجاد کرد که در همه گوشی‌های سامسونگ وجود دارد و فرآیند بررسی پیام‌های SMS و MMS توسط آن انجام می‌شود.
 
Jurczyk می‌گوید: با ارسال پیام‌های مکرر پیام چند رسانه‌ای (MMS) به یک گوشی سامسونگ از این نقص سوءاستفاده شده است. هر پیام سعی داشت موقعیت کتابخانه Skia را در حافظه تلفن اندرویدی حدس بزند، که این کار برای دور زدن ویژگی امنیتی ASLR اندروید انجام شده است.
 
Jurczyk می‌گوید که این کار منجر به اجرای کد مهاجم روی گوشی می‌شود.
 
این محقق گوگل می‌گوید: این نوع حمله به طور متوسط حدود ۱۰۰ دقیقه طول می‌کشد و به حدود ۵۰ تا ۳۰۰ پیام MMS نیاز دارد.
 
به گفته Jurczyk ، اگرچه ممکن است این حمله پر سروصدا به نظر برسد، اما مهاجم می‌تواند با روشی بدون هشدار به کاربر، حمله را انجام دهد.
 
علاوه بر این، این محقق می‌گوید اگرچه مهاجم سوءاستفاده از نقص Qmage را از طریق سایر روش‌های غیر از MMS و برنامه پیام‌های سامسونگ آزمایش نکرده است، اما از نظر تئوریک بهره‌برداری با هر برنامه اجرا شده روی گوشی سامسونگ که بتواند تصاویر Qmage را از یک مهاجم از راه دور دریافت کند، امکان پذیر است.
 
این محقق در ماه فوریه آسیب‌پذیری را کشف کرد و این موضوع را به سامسونگ گزارش داد. شرکت سامسونگ در بروزرسانی‌های امنیتی خود در ماه می ۲۰۲۰ این نقص را برطرف کرده است.
 
کارشناسان معاونت بررسی مرکز افتا نیز می گویند: به نظر نمی‌رسد که سایر تلفن‌های هوشمند تحت تأثیر این آسیب‌پذیری قرار گرفته باشند، زیرا فقط سامسونگ برای پشتیبانی از فرمت تصویر سفارشی Qmage که کمپانی Quramsoft کره جنوبی آن را ساخته، سیستم عامل اندروید خود را ویرایش کرده است.
 
به همه کاربران گوشی‌های اندرویدی سامسونگ که گوشی خود را بین سال‌های ۲۰۱۴ تاکنون خریداری کرده‌اند، توصیه می‌شود با اعمال وصله ارائه شده شرکت سامسونگ، از امکان سوءاستفاده مهاجمین از آسیب پذیری تصاویر Qmage جلوگیری کنند.

درز اطلاعاتی جدید از زمان رونمایی و عرضه کنسول پلی استیشن ۵

/در , , , , /توسط
کنسول پلی استیشن 5  یکی از داغ‌ترین محصولات سال 2020 به حساب می‌آید واگرچه هنوز طراحی و شکل ظاهری آن توسط سونی رسما رونمایی نشده اما شواهد حاکی از آن است که اواخر امسال شاهد عرضه این دستگاه به بازار خواهیم بود.
 
به اعتقاد کارشناسان، احتمالا دلیل اصلی تاخیر در رونمایی از طراحی پلی استیشن 5، همه‌گیری ویروس کرونا و تاثیر آن بر تمامی‌فعالیت‌ها در دنیای فناوری و حوزه گیمینگ باشد. مراسمی‌که قرار بود در ماه فوریه یا مارس برگزار شود که تهدید کرونا مانع از برگزاری این رویداد شد.
 
با این حال، سونی هنوز حرفی در خصوص زمان دقیق معرفی این کنسول نزده و هیچ دعوتنامه‌ای نیز برای اصحاب رسانه ارسال نشده است. از طرفی دیگر، این شرکت پیشتر نیز انصراف خود را از حضور در تمامی‌رویداد‌های حوزه فناوری و گیمینگ در سال جاری اعلام کرد.
 
البته این شرکت در جریان نمایشگاه CES 2020 از لوگوی پلی استیشن 5 پرده برداشت و در طی دو مرحله نیز اطلاعاتی را در خصوص مشخصات فنی و همچنین دسته بازی دوال سنس این کنسول در اختیار علاقه‌مندان گذاشت.
 
با این اوصاف، برخی از منابع خبری گزاش داده‌اند که چیزی تا رونمایی از طراحی و شکل ظاهری پلی استیشن 5 باقی نمانده و این شرکت به زودی، پیش فروش این محصول را آغاز خواهد کرد. طبق گزارشی که توسط یکی از افشاگران اطلاعات محصولات هوشمند منتشر شده، پلی استیشن 5 اوایل ماه ژوئن رونمایی و در 20 نوامبر عرضه خواهد شد.
 
همچنین این منبع خبری اعلام کرد که افراد می‌توانند از طریق مراجعه به فروشگاه‌ها و پرداخت 50 یورو، نسبت به پیش‌خرید این کنسول اقدام کنند. وی گفت که پیش فروش از یک هفته قبل از 20 نوامبر آغاز خواهد شد.
 
این اطلاعات با آنچه پیشتر توسط کاربری با نام کاربری @PSErebus منتشر شده بود، مطابقت دارد. وی گفته بود که سونی در تاریخ دوم ژوئن از کنسول پلی استیشن 5 رونمایی خواهد کرد و عرضه آن نیز از 20 نوامبر آغاز خواهد شد.
 
چندی پیش نیز در خبرها آمده بود که سونی تلاش دارد تا جایی که می‌شود، قیمت این کنسول را کاهش دهد اما شنیده‌ها حاکی از آن است که پلی استیشن 5 با قیمتی نسبتا گران روانه بازار خواهد شد. اگر این اتفاق بیفتد، سونی قطعا با چالشی بزرگ مواجه خواهد شد چراکه باتوجه به همه‌گیری ویروس کرونا و بیکاری میلیون‌ها نفر در سراسر جهان و به دنبال آن، وضعیت نامساعد اقتصادی، شاید بسیاری از علاقه‌مندان را از خرید منصرف کند.

آسیاتک از افتا گواهینامه مدیریت امنیت اطلاعات گرفت

/در , , , , /توسط
 
آسیاتک گواهینامه سیستم مدیریت امنیت اطلاعات (ISMS) را از سوی مرکز افتا دریافت کرد.
 
به گزارش روابط عمومی شرکت انتقال داده های آسیاتک، این گواهینامه در راستای نظام ملی مدیریت امنیت اطلاعات، توسط دبیر کمیته ممیزی سیستم مدیریت امنیت اطلاعات مرکز افتا به مدیرعامل شرکت انتقال داده آسیاتک اعطا شد.
 
پس از اخذ گواهینامه بین المللی نظام مدیریت امنیت اطلاعات در سال 1393 صلاحیت نظام مدیریت امنیت اطلاعات این شرکت توسط مرکز مدیریت راهبردی افتا نیز تایید شد؛  گواهینامه ISMS شرکت انتقال داده آسیاتک ۳ سال اعتبار دارد.

نقص امنیتی در محصولات کلود غول نرم افزاری اروپا

/در , , , , /توسط
شرکت نرم افزاری سپ آلمان روز گذشته از شناسایی یک آسیب پذیری امنیتی در ۹ درصد از محصولات کلود مورد استفاده ۴۴۰ هزار مشتری خود خبر داد.
 
به نقل از زد دی نت، سپ اعلام کرده حفره امنیتی یادشده را به دنبال بررسی داخلی یکی از پلتفرم های خود را شناسایی کرده است. علت این مساله بی توجهی به یک یا چند استاندارد امنیتی در پلتفرم های سپ عنوان شده است. این شرکت حاضر به ارائه توضیحات بیشتر در این زمینه نشده است.
 
سپ همچنین حاضر به ارائه توضیحات فنی در مورد ماهیت این آسیب پذیری امنیتی نشده است. این شرکت هنوز وصله امنیتی برای برطرف کردن مشکل یادشده عرضه نکرده و امیدوار است این وصله ها تا سه ماهه دوم سال ۲۰۲۰ عرضه شوند.
 
سپ مدعی است، بررسی‌های کارشناسان امنیتی آن نشان می‌دهد هنوز هیچ فرد یا مجموعه‌ای از آسیب پذیری امنیتی شناسایی شده سواستفاده نکرده و داده‌های کاربران به دست هکرها یا جنایتکاران آنلاین نیفتاده است. این شرکت قبلاً هم برخی حفره‌های امنیتی را در تولیدات خود شناسایی و برطرف کرده بود که از جمله آنها می‌توان به Success Factors، Concur، CallidusCloud Commissions، Callidus Cloud CPQ، C۴C/Sales Cloud و پلاتفورم های کلود و آنالیتیکس اشاره کرد.