نگرانی مسافران از دوربین‌ مخفی در خانه‌های Airbnb

/در , , , /توسط
 نگرانی درباره دوربین‌های مخفی شده در خانه‌های اجاره‌ای Airbnb همزمان با رشد فناوری‌های امنیتی در حال افزایش است.
 
وب‌سایت و اپلیکیشن ایر‌بی‌اند‌‌بی(Airbnb) یکی از معروف‌ترین پایگاه‌های اینترنتی است که افراد، خانه یا اتاقی را روی آن برای مدت زمان کوتاهی (از یک شب تا چند هفته) با قیمت نسبتا مناسبی اجاره می‌دهند. اما اخیرا مواردی از کار گذاشته شدن دوربین‌های کوچک در اتاق‌ها و فضاهای خصوصی بعضی از مکان‌های اجاره‌ای سبب نگرانی مسافران شده است.
 
اخیرا برخی از مسافرانی که برای گذراندن تعطیلاتشان مکانی را روی این وب‌سایت پیدا کرده‌اند در شبکه‌های اجتماعی نوشته‌اند که متوجه دوربین‌های کوچکی شده‌اند که صاحبخانه در جاهایی نظیر حسگر دود،‌ پریز برق، یا لوستر خانه کار گذاشته بوده است.
چارلی، اوربن‌سیک، سخنگوی ایر‌بی‌اند‌‌بی در این مورد می‌گوید: تاکنون بیش از ۴۰۰ میلیون مورد پذیرش مهمان داشته‌ایم و تعداد چنین گزارش‌هایی بسیار نادر بوده است.
گردانندگان ایر‌بی‌اند‌‌بی مدعی‌اند که مقررات سفت و سختی در این زمینه دارند و صاحبخانه‌های متخلف را از روی وب‌سایت خود کنار می‌گذارد.
 
گرچه برخورداری از دوربین امنیتی برای یک خانه نوعی امتیاز به حساب می‌آید، اما به روشنی در مقررات این سایت آمده است که دوربین‌ها نباید در فضاهای خصوصی نظیر اتاق‌ خواب یا حمام و دستشویی نصب شده باشند.
 
با این حال در مقابل بازار کالاهای امنیتی نظیر دوربین‌های مدار بسته که برای محافظت از اماکن به کار می‌روند بازار دیگری ایجاد شده که به نوعی بازار «ضد دوربین» است. وسایل و اپلیکیشن‌های بسیاری ساخته شده که مدعی هستند می‌توانند دوربین‌ مخفی‌های یک فضا را به شما نشان بدهند. حالا بسیاری از مسافران ترجیح می‌دهند پیش از اجاره یک اتاق یا آپارتمان روی این وب‌سایت، قید کنند که فضایی که مایل به اجاره آن هستند نباید به هیچ نوع دوربینی مجهز باشد.
 
ایر‌بی‌اندبی گسترش می‌یابد
شرکت ایربی‌اندبی با خرید استارتاپ‌های موفق مسافرتی، نه‌ تنها شبکه‌ کاربران خود را گسترش می‌دهد، بلکه احتمال موفقیت در ورود به IPO  یا بورس در آینده را نیز بالاتر می‌برد.
 
در حالی ‌که ایربی‌اندبی برای ورود به بازارهای عمومی آماده می‌شود، پلت‌فرم‌های اسکان و اقامتی خود را نیز فراتر از خانه‌ها، اتاق‌ها و اقامتگاه‌های کوچک گسترش می‌دهد. به ‌عنوان مثال این شرکت قصد دارد پلتفرم هتل تونایت (HotelTonight)  را خریداری کند. هتل تونایت توسعه‌ دهنده‌ یک اپلیکیشن رزرو هتل است که به مسافران اجازه می‌دهد شرایط سکونت خود را در دقایق آخر، انتخاب و سازمان‌دهی کنند. گزارش این معامله برای اولین‌ بار در ماه ژانویه‌ سال جاری و توسط وال‌استریت ژورنال منتشر شده، هر چند این نشریه اعلام کرده بود که مذاکرات به سرانجام نرسیده است.
 
انتظار می‌رود ایربی‌اندبی در آینده‌ای نزدیک، سهام خود را در بورس عرضه کند. هرچند برایان چسکی، یکی از ‌بنیانگذار و مدیر ارشد این شرکت، هنوز برنامه‌ زمانی خاصی را برای این رویداد اعلام نکرده است. همانطور که اوبر تلاش می‌کند به برترین شرکت حمل‌ونقل جهان تبدیل شود، آرزوی بلندمدت ایربی‌اندبی نیز تبدیل‌شدن به یک پلت‌فرم مسافرتی همه‌جانبه است که نه ‌تنها به اشتراک‌گذاری خانه، بلکه خدمات رزرو هتل، ترتیبات سفر تجاری، تجربه‌ها و موارد دیگر را نیز ارایه می‌کند.

تعلیق گوگل فوتوز به دلایل امنیتی

/در , , , /توسط
گوگل اعلام کرده است که اپلیکیشن گوگل فوتوز (Google Photos) بر روی سیستم عامل اندروید را تحت تاثیر یک آسیب پذیری امنیتی به حالت تعلیق درآورده است.
 
با توجه به اهمیت روزافزون حفاظت از حریم خصوصی کاربران در فضای مجازی، بسیاری از کارشناسان فعال در حوزه امنیت سایبری در گوشه و کنار جهان به کشف آسیب پذیری و ضعف‌های امنیتی می‌پردازند تا علاوه بر هشدار و آگاهی دادن به کاربران، شرکت‌های توسعه دهنده اپلیکیشن های موردنظر را نیز وادار کنند تا با انتشار به‌روزرسانی های جدید، به برطرف کردن مشکلات امنیتی مربوطه اقدام کنند.
 
حالا به تازگی گوگل اعلام کرده است که تحت تأثیر نگرانی‌های امنیتی، نرم افزار گوگل فوتوز (google photos) بر روی سیستم عامل اندروید را به طور موقت تعطیل کرده و از کار انداخته است تا هکرها و مجرمان سایبری نتوانند با بهره‌گیری از حفره‌های امنیتی و باگ های موجود در آن، به حریم خصوصی کاربران و اطلاعات شخصی آنها نفوذ و دسترسی پیدا کنند.
 
در این گزارش نام سیستم عامل مخصوص تلویزیون‌های هوشمند یعنی اندروید تی وی نیز به طور اختصاصی آمده است تا کاربران این دستگاه‌ها از وجود چنین آسیب پذیری امنیتی آگاه و مطلع باشند و تا اطلاع ثانوی از به اشتراک گذاشتن عکس‌ها، تصاویر و فایل‌های شخصی خود در تلویزیون هوشمند اندرویدی خود و با بهره‌گیری از نرم افزار گوگل فوتوز امتناع ورزند.
 
بر اساس گزارشی که در وب سایت the verge آمده است ، گوگل ضمن عذرخواهی و اشاره به آسیب پذیری‌های امنیتی موجود در این اپلیکیشن، از تمامی کاربرانی که از تلویزیون‌های اندرویدی و به طور کلی از گوگل فوتوز استفاده می‌کنند، درخواست کرده است که در صورت بروز هرگونه خلل و سرقت اطلاعات شخصی، این شرکت را از نفوذ احتمالی هکرها و مجرمان سایبری مطلع کنند.
 
به همین ترتیب تا اطلاع ثانوی، کاربران محصولات مبتنی بر سیستم عامل اندروید به خصوص تلویزیون‌های هوشمند اندرویدی قادر نخواهند بود با استفاده از گوگل فوتوز به انتشار، مشاهده و اشتراک گذاری، تصاویر و ویدئوهای شخصی خود بپردازند چراکه گوگل به عنوان شرکت توسعه دهنده سیستم عامل اندروید، خود اعلام کرده است که اپلیکیشن مربوطه را به حالت تعلیق درآورده است.
 

اعضای شبکه هرمی «ورد واید انرژی» توسط وزارت اطلاعات دستگیر شدند

/در , , , , /توسط
تعداد ۱۹ نفر از سرشبکه‌ها، افراد شاخص و تأثیرگذار شبکه هرمی «ورد واید انرژی» توسط وزارت اطلاعات جمهوری اسلامی ایران دستگیر شدند.
 
وزارت اطلاعات در اطلاعیه‌ای اعلام کرد که با اقدامات اطلاعاتی و عملیاتی سربازان گمنام امام زمان (عج) پیرامون نحوه فعالیت و عناصر کلیدی دسیسه هرمی و کلاهبردارانه جدید تحت عنوان «ورد واید انرژی»، تعداد ۱۹ نفر از سرشبکه‌ها، افراد شاخص و تأثیرگذار این شبکه هرمی، در استان‌های فارس، گلستان و سمنان دستگیر و تحویل دستگاه قضایی شدند.
 
مبحث سبک زندگی، راه‌های سریع کسب درآمد، سخنان انگیزشی درخصوص ثروت، موفقیت، ذهنیت و استفاده از ادبیات احساسی بجای استدلالی، از رایج‌ترین و کارآمدترین روش‌های جذب این شرکت‌ هرمی می‌باشد.
 
این افراد با استفاده از روش‌های فریبکارانه‌، اقدام به راه‌اندازی چندین هرم و زنجیره انسانی نموده و ضمن جذب سرمایه افراد و کلاهبرداری، مبالغ قابل توجهی ارز از کشور خارج نموده‌اند.
 
با عنایت به شکل‌گیری موج جدیدی از دسیسه‌های هرمی که با پوشش‌های مختلف، به ویژه با ادعای سرمایه‌گذاری در بورس‌های بین‌المللی، اقدام به جذب سرمایه و تشکیل زنجیره انسانی می‌نمایند، شایسته است پیش از سرمایه‌گذاری در طرح‌هایی از این قبیل، اطلاعات لازم را کسب نموده و در صورت مشاهده موارد مشکوک، مراتب را به شماره ۱۱۳ منعکس نمائید.
 
ستاد خبری وزارت اطلاعات با شماره ۱۱۳ آماده دریافت هرگونه گزارش پیرامون فعالیت این دسیسه هرمی و موارد مشابه می‌باشد. بدیهی است اقدامات سایر سرشبکه‌ها و اعضای فعال هرمی نیز تحت اشراف اطلاعاتی می‌باشد و در صورت ادامه فعالیت غیرقانونی، با آنها نیز برخورد قاطع خواهد شد.
گفته می‌شود سران باند ورد واید انرژی ایده و هدف اصلی خود را با پروژه‌ای دیگر به‌نام E2C ، به بستر ارزهای دیجیتال منتقل کرده و قصد انجام کلاهبرداری دیگر با ابزار جدیدی را دارد که قبلا در مورد آن هشدار داده بودیم.
 
به طور کلی روش اصلی تمام کلاهبرداری‌های مربوط به سرمایه‌گذاری، طرح‌هایی موسوم به هرمی و پانزی هستند که با شکل‌های گوناگون اما بر یک اساس پیاده‌سازی می‌شوند.
 
فضای نوپای ارزهای دیجیتال نسبت به روش‌های سنتی بستری گسترده‌تر برای کلاهبرداری افراد سودجو فراهم می‌کند زیرا فعالیت‌ها به صورت اینترنتی و با توکن‌های دیجیتال که رهگیری آن‌ها مشکل است، صورت می‌گیرند. ماینینگ یا استخراج ابری ارزهای دیجیتال، صرافی‌های غیرمعتبر، ICOها یا پیش‌فروش‌های توکن راه‌های دیگری هستند که کلاهبرداران برای خالی کردن جیب افراد ناآگاه از آن‌ها استفاده می‌کنند. برای کسب اطلاعات بیشتر درباره طرح‌های پانزی و روش‌های کلاهبرداری می‌توانید به بخش امنیت وب‌سایت ارزدیجیتال مراجعه فرمایید.
 

چطور دست فیس‌بوک را از اطلاعات خود کوتاه کنیم؟

/در , , , , /توسط
شاید شما نیز همچون میلیون‌ها کاربر فیس بوک در جهان نگران نفوذ و دسترسی فیس بوک به اطلاعات شخصی خود نظیر موقعیت جغرافیایی‌تان باشید، ولی نمی‌دانید که چگونه می‌توان دسترسی این غول تکنولوژی به حریم خصوصی خود را قطع کنید.
 
فیس‌بوک که در سال‌های اخیر به عنوان بزرگترین پلتفرم شبکه اجتماعی در جهان شناخته می‌شد، در طول یک سال گذشته به شدت تحت تأثیر فشارهای سیاسی و همچنین نگرانی‌های امنیتی قرار گرفته است. همچنین رسوایی بزرگی دامان این شبکه بزرگ اجتماعی را در اوایل سال گذشته میلادی گرفته که موجب از دست رفتن محبوبیت و همچنین نارضایتی و ترک میلیون کاربر ناراضی و معترض از فیس‌بوک شد.
 
ماجرای این رسوایی اطلاعات از این قرار بود که اخباری منتشر شد که نشان می‌داد فیس‌بوک با یک مؤسسه تحقیقاتی و مشاوره سیاسی انگلیسی تحت عنوان کمبریج آنالیتیکا در انتشار اطلاعات شخصی و خصوصی کاربرانش همکاری داشته، مردم و منتقدان بسیاری فیس‌بوک را به خیانت در امانت و همکاری با نهادهای دولتی و تحقیقاتی و همچنین نقض حریم شخصی کاربران متهم کردند. این شبکه اجتماعی به سرعت در آماج حملات شدید کاربران بسیاری در سراسر جهان قرار گرفت، به‌گونه‌ای که تعداد کثیری از شرکت‌ها و افراد معروف به بستن و غیرفعال کردن صفحات مجازی خود در فیس‌بوک اقدام کرده و استفاده از این شبکه اجتماعی را ننگی برای دنیای مجازی توصیف کرده‌اند. طبق گزارش‌های منتشره، اطلاعات بالغ بر ۸۷ میلیون نفر از کاربران فیس‌بوک در اختیار مؤسسه کمبریجآنالتیکا قرار گرفته بود.
 
حالا کارشناسان به کاربران توصیه کرده‌اند که به منظور در امان ماندن از دسترسی و نفوذ فیس‌بوک به اطلاعات و حریم شخصی خود، قادر خواهند بود با تغییر دادن تنظیمات اپلیکیشن فیس‌بوک در گوشی خود، دستگاه خود را از گزندهای سایبری احتمالی مصون بدارند و امنیت آن را به میزان قابل توجهی بالا ببرند.
 
بر اساس گزارش وب سایت هکرنیوز، برای این کار، کافیست کاربران به قسمت تنظیمات (Settings) اپلیکیشن فیس‌بوک مراجعه کرده و بر روی گزینه Settings & Privacy ضربه زده و Privacy Shortcuts را انتخاب کنند. در این بخش، باید با انتخاب Manage your location settings وارد تنظیمات مربوط به موقعیت جغرافیایی گوشی خود شوند و گزینه Background Location را بر روی گزینه OFF گذاشته و آن را غیرفعال کنند.
 
با انجام دادن این اقدامات کاربران فیس‌بوک قادر خواهند بود به هنگام استفاده از این برنامه و شبکه اجتماعی، خیالشان از عدم دسترسی هرگونه شخص ثالثی به حریم شخصی آنها نظیر موقعیت جغرافیایی آسوده و راحت باشد چراکه در این صورت فیس‌بوک هیچ دسترسی به تاریخچه لوکیشن و موقعیت‌های جغرافیایی قبلی و بعدی آنها نخواهد داشت.

میکروفون مخفی داخل Nest گوگل دردسرساز شد

/در , , , , /توسط
یک گروه حقوقی پس از فاش شدن داستان وجود میکروفون مخفی در ابزار هوشمند «نست»/ Nest از گوگل شکایت کرد.
 
گروه  Electronic Privacy Information Center مستقر در واشنگتن که پیشینه شکایت درباره خرید کمپانی Nest توسط گوگل را نیز در پرونده خود دارد، از کمیسیون تجارت فدرال خواست وارد عمل شده و علیه گوگل برخورد قانونی کند.
 
گوگل با نصف میکروفون مخفی داخل ابزار هوشمند خانگی نست، مدعی شده است که برای شنیدن دستورات توسط دستیار صوتی دیجیتال این میکروفون را تعبیه کرده است تا میکروفون پس از شنیدن دستورات، اوامر کاربر را اجرا کند.
 
مشکل بزرگ اینجاست که در هیچ جایی از این میکروفون صحبت نشده و کسی از وجود آن مطلع نبوده است. طبق قانون گوگل باید FTC را از وجود چنین ابزاری مطلع می‌ساخته است.
 
در سال 2014 هنگام خرید کمپانی نست توسط گوگل به مبلغ3.2 میلیارد دلار، کمپانی مذکور شکایتی درباره این معامله مطرح کرده و موضوع حریم شخصی روی ابزار دیجیتال را مطرح کرد و حالا با لو رفتن داستان میکروفون مخفی وضعیت گوگل در این داستان پیچیده‌تر خواهد شد.

اپلیکیشن‌های بانکی احراز هویت می‌شوند

/در , , , , , , , /توسط
 
 
احراز هویت و اصالت سنجی اپلیکیشن‌های پرداخت سال آینده در دستور کار بانک مرکزی قرار می‌گیرد.
به گزارش پیوست، گسترش روزافزون اپلیکیشن‌های پرداخت در فضای مجازی موجب شده تا بانک مرکزی به فکر اصالت سنجی و احراز هویت این اپلیکیشن‌ها بیافتد.
 
در گذشته برای اصالت سنجی درگاه‌های پرداخت اینترنتی و جلوگیری از فیشینگ، بانک مرکزی تمامی شرکت‌های ارائه دهنده خدمات بانکی (PSP) را به سمت استفاده از دامنه شاپرک سوق داد تا امکان جعل صفحه آنان به حداقل برسد . از سوی دیگر نیز بانک مرکزی به شهروندان اعلام کرد در هنگام خرید اینترنتی و مراجعه به سایت‌های بانک حتما به آدرس آن دقت کنند و در این زمینه  فقط زیردامنه‌های شاپرک قابل اطمینان هستند؛ اما با گسترده شدن اپلکیشن‌های پرداخت امکان هدایت آنان به سمت شاپرک دیگر وجود ندارد.
 
معاون فناوری‌های نوین بانک مرکزی در این خصوص به پیوست گفت: «برخلاف درگاه‌های اینترنتی که همه در زیردامنه شاپرک قرار گرفته‌اند و امکان کنترل آنها از طریق شاپرک وجود داشت الان نمی‌توان گفت تمامی فین‌تک‌ها یا هر فردیی که اپلیکیشن پرداخت می‌نویسد به آنجا مراجعه کند.»
ناصر حکیمی اعلام کرد :«چیزی که به ذهن کلاهبردارها و دزدها می‌رسد این است که اپ‌های مشابه درست کنند و اطلاعات دارندگان کارت را به دست آورند، شما کافی‌است یکبار از آن اپ استفاده کنید به یکباره تمام اطلاعات خود را در اختیار دیگری قرار داده‌اید.»
او ادامه داد:«وقتی شما یک اپ نصب می‌کنید معمولا نمی‌دانید این اپ معتبر است یا خیر، من باید این اطمینان را به شما بدهم که این اپ معتبر است و اگر شما تراکنشی انجام دهید اتفاقی نمی‌افتد. باید شما مطمئن شوید که این اپ فیک نیست.»
او در مورد نحوه اجرای این طرح گفت:«هنوز به جمع‌بندی مشخصی در این مورد نرسیده‌ایم چرا که کار ساده‌ای نیست. اما مطمئنیم سال آینده یکی از تهدیدهای شبکه بانکی از سوی همین اپ‌های پرداختی تقلبی است و باید راهکاری برای آن بیابیم.»
او ادامه داد: «این کاری نیست که بانک مرکزی به تنهایی انجام دهد باید سازمان‌های همکار و آزمایشگاه‌‌هایی باشند که در این میان با ما همکاری کنند. در اصل باید مسیری در نظر گرفته شود که از خارج اپلیکیشن به استفاده کننده از آن اطمینان دهد که این اپلیکیشن تقلبی نیست.»

تحقق شعار هر ایرانی یک فیلترشکن

/در , , , , , /توسط
نوید نیک پی- فناوران : روزی که بحث فیلتر سراسری تلگرام مطرح شد، قسمت اعظمی از کارشناسان امنیت سایبری کشور نسبت به استفاده بی رویه و بدون کنترل عموم مردم از فیلترشکن ها هشدار دادند. در آن روزها همه این هشدارها به عنوان مقاومت در برابر حفظ امنیت ملی کشور تلقی شد و حتی با پیگیری های توییتری با وزیر جوان هم کارساز نبود.
 
 
به طور کلی فیلتر کردن هر سرویس و یا ابزار عمومی‌ای، اثرات جانبی‌ای دارد که اکثرا توسط طراحان و مجریان آن نادیده گرفته می‌شود. اصولا استفاده از ابزارهاهای فیلترشکن کاملا به صورت مویرگی در جامعه پخش می‌شود و صرفا دورزدن فیلتر مورد توجه و حساسیت افراد عمومی جامعه است. پیداکردن یک فیلترشکن تنها با یک جستجوی ساده در گوگل و در ظرف کمتر از ۵ دقیقه انجام می‌گیرد. 
از دید عموم هر ابزار و یا برنامه‌ای که باعث دورزدن فیلتر شود محبوب است و آگاهی و دانش درستی در مورد استفاده از آنها هیچ‌گاه به جامعه استفاده‌کننده ارائه نشده است. در این مورد نمی‌توان تمامی تقصیرات را به گردن استفاده‌کننده انداخت و متولیان فضای سایبری، مسول مستقیم این تهدید امنیتی  هستند. 
 
در مورد مسوولان آنها را می‌توان به دو دسته تقسیم کرد، دسته‌ای که برای انجام فیلتر، ملاحظه‌ای نمی‌پذیرند و اصرار دارند نظرات کارشناسی بیشتر جنبه تدافعی داشته و در عمل اتفاق نمی‌افتد. دسته دوم مسوولانی هستند که به نظر می‌رسد کاملا به این خطرات واقفند ولی در قانع کردن مسوولان دسته اول موفق نبوده‌اند. البته نباید فراموش کرد که بارها اعلام شد مسوولان وزارت ارتباطات قول داده‌اند استفاده از فیلترشکن‌ها را کنترل کنند. 
 
سال‌هاست کارشناسان امنیتی از لزوم پیگیری دقیق و سریع درباره ارایه آگاهی سایبری از سمت حاکمیت فضای سایبری به عموم مردم اصرار دارند و پیشنهاداتی مانند نامگذاری و اعلام هفته آگاهی سایبری همانند سایر مناسبت‌ها تقویمی نیز ارایه شده است. در این برنامه از بالاترین مسوولان حاکمیتی کشور تا مسوولان شهر و شهرستان نسبت به استفاده از تمامی ابزارهای ارتباط جمعی برای افزایش آگاهی سایبری مردم متعهد می‌شوند. 
ولی انگار ما کماکان در دور تسلسلی خود هستیم و همگی در جهت تحقق شعار – هر ایرانی یک فیلتر شکن – موفقیت بی‌نظیری داشته‌ایم.  

تهدید و باج‌خواهی بیت‌کوینی از سایت‌های ایرانی

/در , , , , , , /توسط
از چند هفته قبل، حمله‌های هکری به سایت‌های ایرانی با هدف اخاذی از کسب و کارها شکل گرفته و هدف هکرها از تهدید کسب‌وکارهای اینترنتی دریافت بیت‌کوین است، هر فردی هم به خواسته‌شان تن ندهد حملاتشان را شروع و دسترسی به سایت را مسدود می‌کنند.
 
 
این روزها چیزی که بیش از همه در دستگاه‌های ارتباطی ما نصب می‌شود، فیلترشکن‌هایی هستند که تمامی آنها بدون این که منبع انتشارشان مشخص باشند به دست ما می‌رسد. همین فیلترشکن‌های آلوده می‌توانند ابزار حمله‌های DDoS، تهدید و باج‌خواهی قرار بگیرند. هر چند به گفته «امیر ناظمی» رئیس سازمان فناوری ایران، این احتمال وجود دارد که فیلترشکن‌ها و پوسته‌های فارسی تلگرام این حملات را رقم زده باشند اما برای اطلاعات دقیق تر، مرکز ماهر در حال بررسی این مساله است.
احتمالا برایتان پیش آمده که قصد خرید اینترنتی از سایتی را داشته باشید، اما آن سایت برای شما باز نشود یا سرورش از کار بیفتد. دیداس DDoS مخفف Distributed Denial of Service دقیقا همین اتفاق است. زمانی حمله‌هایی از این دست اتفاق می‌افتد که حجم زیادی از تقاضای کاذب عمدا به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. 
 
«فرهاد فاطمی» کارشناس ارشد حوزه فناوری ابری، معتقد است احتمال این که نرم افزارها با منتشرکننده ناشناس دست به تخریب سیستم‌ها بزنند و دستگاه‌ها را آلوده کنند، بسیار زیاد است. نمی‌توان دسته‌بندی مشخصی از این بدافزارها ارائه داد و به طور حتم گفت آنها به استفاده از فیلترشکن‌ها مربوط هستند. هر نرم‌افزاری که به شکل ناشناس منتشر شود، می‌تواند این حفره امنیتی را رقم بزند و نمی‌توان در این خصوص نظر قطعی داد که چه نرم‌افزاری دقیقا این مشکل را موجب می‌شود. 
فاطمی، معاون فناوری آروان که طی هفته گذشته،20 حمله DDoS در مجموعه آنها خنثی شده است، روز دوشنبه در گفت‌وگوی اختصاصی با خبرنگار علمی ایرنا گفت: کار ما ارائه سیستم‌های ابری به بسیاری از شرکت‌های ایرانی است، در یک هفته گذشته به 20 شرکت سرشناس و معتبر ایرانی حمله هکری شده است. سرورهای این شرکت‌ها به سرویس امنیت ابری ما انتقال پیدا کرده‌اند و حملاتشان خنثی شده است. 
وی که احتمال می‌دهد تعداد حمله‌ها بیش از آنچه گزارش شده، باشد، افزود: البته این آمار مجموعه‌هایی است که به ما مراجعه کرده‌اند و ممکن است حمله‌ها بیش از این تعداد باشد. این حملات گسترده و بسیار زیاد بوده در لایه‌های سه و چهار، حجم حمله 50 گیگابیت بر ثانیه و در لایه هفت، چیزی حدود دو میلیون درخواست در دقیقه بوده است. 
 
حمله هکرها موضوع عجیبی نیست
فاطمی معتقد است که این حمله‌ها همیشه و به صورت مداوم وجود داشته و موضوع جدیدی نیست و می‌گوید: طی چهار سالی که در حال ارائه خدمات هستیم این حملات را در نقاط مختلف، به روش‌های مختلف و روی سرویس‌های مختلف مشاهده کرده‌ایم مانند حملاتی که از سال 94 روی سیستم خودمان انجام شد یا حمله‌هایی که شب یلدای سال 94 برای دیجی کالا و سایت‌های فروشگاهی دیگری مانند بامیلو، صورت گرفت. 
وی توضیح داد: این حمله‌ها بعد از مدت کوتاهی از سمت سایت‌های فروشگاهی به سوی بانک‌ها متمرکز شدند و شروع کردند به آلوده کردن سیستم‌های آنها به این ترتیب که حمله به بانک‌های ایرانی به سیستم بانک‌های پاسارگارد، آینده، سامان و توسعه تعاون آغاز شد که خوشبختانه توانستیم امنیت آنها را به سرعت تامین کنیم.
او در خصوص اهدافی که پشت چنین حملاتی وجود دارد، گفت: مدل اول این حملات به دلیل از بین بردن رقبا اتفاق می‌افتد، مثلا یک کسب و کار با استفاده از این نرم‌افزارها به رقیبش حمله می‌کند؛ نمونه‌ای که همین الان روی سرویس‌هایی که فالوئر اینستاگرام می‌فروشند وجود دارد و هدفشان بیشتر از بین بردن رقیب است.
 
ابزارک‌هایی (دیوایس‌هایی) که زامبی می‌شوند
فاطمی با بیان اینکه هدف بعدی از حمله‌های هکری که بسیار مهم است و باید بیشتر روی آن تمرکز کرد، حمله با هدف باج‌خواهی و تهدید کسب و کارهاست، گفت: شیوه کار این بدافزارها به این شکل است که یک یا چند اکانت جعلی (فیک) در تلگرام، شروع به تهدید یک کسب و کار می‌کنند و به آن‎ها می گویند اگر به ما بیت‌کوین ندهید به شما حمله می‌کنیم و معمولا هم ظرف مدت کوتاهی تهدیدشان را عملی می‌کنند و بعد از حمله‌های دیداس، سایت‌ها از دسترس خارج می‌شوند.
او در توضیح بیشتر عنوان «زامبی» که به این حمله‌ها اطلاق شده است، گفت: در این حملات، یک سری از دیوایس‌ها پس از هک شدن به زامبی تبدیل می‌شوند و به سایت‌های مورد نظر حمله می‌کنند. این حمله می‌تواند به دیوایس‌های موبایل و سایت یا به دوربین‌های مداربسته که با اینترنت اشیا به هم متصل شده‌اند، صورت بگیرد. در واقع در این ماجرا، هر آنچه به اینترنت وصل شود می‌تواند در صورتی که به آن حمله شود، نقش زامبی را بازی و کل سیستم را مختل کند. این فعال کسب و کارهای اینترنتی درباره جغرافیای حمله‌کنندگان نیز گفت: همچنان سورس اکثر حملاتی که ما با آنها مواجه شدیم از کشورهایی مانند آمریکا، روسیه و چین صورت می‌گیرد؛ البته ممکن است این کاربران ایرانی باشند و از آن جا که با «وی پی ان» به اینترنت متصل می‌شوند، لوکیشن‌شان محل دیگری را نشان دهد.
او در پایان گفت: کسب و کارها وقتی مورد حمله قرار می‌گیرند، تازه به فکر امنیتشان می‌افتد. در حالی که ایجاد امنیت باید یکی از اصول اولیه کسب‌وکارهای اینترنتی باشد. در اکثر کشورهای بزرگ، همواره از سرویس‌های امنیتی استفاده می‌شود و به همین دلیل است که سایت‌های بزرگ دنیا، به صورت روزانه از دسترس خارج نمی‌شوند در حالی که در ایران ما به علت دوراندیش نبودن، شاهد اتفاقات زیادی از این دست هستیم.

ناظمی: تعداد IPهای استفاده شده داخلی برای حملات DDoS بسیار بالاست

/در , , , , /توسط
روز گذشته در گزارش مفصلی و در گفت‌وگو با کارشناسان و مدیران زرین‌پال و علی‌بابا، از حمله گسترده DDoS به کسب و کارهای داخلی نوشتیم. اما تفاوت این حمله با حملات پیشین این بود که نه تنها منشا داخلی داشت که برای این حملات از تعداد بسیار زیادی از IPهای ایرانی استفاده می‌شد. معنی این حرف این است که بخش مهمی از دستگاه‌های موبایل و کامپیوتر ایرانی‌ها براثر نصب یک بدافزار، آلوده شده و تبدیل به زامبی‌هایی شده‌اند که با دستور یک گروه هکری، برای حمله به کسب و کارها، یا در آینده هر هدف دیگری، می‌توانند استفاده شوند.
 
در آن گزارش و براساس تحلیل کارشناسان نتیجه گرفتیم که تنها برنامه‌ای که اخیرا و به طور گسترده در موبایل‌ها و کامپیوترهای ایرانی ها نصب شده، ابزارهای دورزدن فیلترینگ تلگرام از قبیل فیلترشکن‌ها و پوسته‌های فارسی بوده است. در این گزارش امیر ناظمی رییس سازمان فناوری اطلاعات این نتیجه‌گیری را رد نمی‌کند اما با این حال می‌گوید مرکز ماهر در حال بررسی‌های بیشتر است. از سوی دیگر سجاد بنابی عضو هیات مدیره شرکت زیرساخت می‌گوید در حالی که روی Gateway اینترنت بین‌الملل سرویس DDoS Protection نصب شده اما چنین سرویسی روی شبکه ملی اطلاعات وجود ندارد تا بخش خصوصی بتواند در این حوزه فعال شود.
 
دستگاه‌های ایرانی زامبی شدند
امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات می‌گوید نوع و حجم حملات DDoS نسبت به گذشته در حملات اخیر تغییر کرده است. وی به خبرنگار فناوران گفت: فرضیه نخست در ابتدا این بود که حملات DDoS مثل سایر حملاتی که معمول است، به صورت هدفمند به یک کسب و کار صورت می‌گیرد. این حملات معمولا از یک رنج IP و از خارج از مشور انجام می‌گیرد.
 
وی ادامه داد: اما از آنجا که تعداد IPهای استفاده شده برای حملات DDoS بسیار زیاد است فرضه دوم و ظن قوی‌تر ما این است که بر اثر آلودگی ایجاد شده توسط یک اپلیکیشن، موبایل‌ها و کامپیوترهایی تبدیل به زامبی شده و به کسب و کارها حمله می‌کنند.
 
ناظمی در پاسخ به این سوال که ممکن است این بدافزار به عنوان فیلترشکن یا پوسته‌های فارسی تلگرام به صورت گسترده در موبایل‌ها و کامپیوترها توزیع شده باشند گفت: بله این موضوع یکی از احتمالات است ولی در حال بررسی‌های بیشتر و آماده کردن گزارشات تکمیلی هستیم.
 
رییس سازمان فناوری اطلاعات با بیان این که تاکنون دو کسب و کار به طور جدی مورد حمله قرار گرفته‌اند گفت: حدس زدیم که برخی دیگر از کسب و کارها به عنوان مقاصد بعدی مورد حمله قرار بگیرند و در این خصوص پیشگیری‌های لازم را انجام داده‌ایم.
 
وی در پاسخ به این سوال که چقدر این پیشگیری می‌تواند موثر باشد گفت: به هر حال این موضوعات به شبکه فشار می‌آرود و فعلا کنترل شده است. در هفته‌های گذشته نیز ما برای این که تشنجی در جامعه به وجود نیاید از رسانه‌ای کردن موضوع خودداری کردیم و خوشبختانه اکنون با شرایط بهتری به مقابله با این حملات پرداخته‌ایم.
 
معاون وزیر ارتباطات با بیان این که کسب و کارهایی که هدف قراره گرفتند کسب و کارهای بزرگی بوده و خوشبختانه با روال معمول امنیتی آشنا بودند گفت: هرکدام از کسب و کارهایی که مورد هدف قرار گرفتند فورا موضوع را به مرکز ماهر اعلام کنند. خوشبختانه با هماهنگی‌هایی که تا امروز صورت گرفته، این حملات مدیریت شده و حداقل کاربران چندان متوجه آن نشده‌اند.
 
ناظمی در پاسخ به این سوال که به نظر می‌رسد چه تعداد دستگاه کاربران ایرانی تبدیل به زامبی شده‌اند گفت: تعداد رنج IPها بسیار بالاست و از آنجا که بیشترین IPها متعلق به اپراتورهای موبایل است، به نظر می‌رسد این آلودگی از طریق یک اپلیکیشن روی موبایل صورت گرفته است.
 
بخش خصوصی سرویس DDoS Protection بدهد
سجاد بنابی عضو هیات مدیره شرکت زیرساخت در پاسخ به فناوران درباره این که آیا سرویس‌ DDoS Protection روی اینترنت ایران فعال است توضیح داد: بله براساس قانون روی Gateway اینترنت بین‌الملل این سرویس وجود دارد. علاوه بر این لینک‌هایی وجود دارد که از حفاظت بهتری برخوردارند و در هنگام حمله اخیر نیز با جابه‌جایی لینک‌ها، جلو حملات DDoS از خارج از کشور را گرفتیم.
 
وی با بیان این که در حملات اخیر تنها 24 ساعت حمله از خارج از کشور صورت گرفته و مابقی منشا داخلی دارد گفت: زیرساخت آمادگی این را دارد که روی شبکه ملی اطلاعات نیز سرویس DDoS Protection را راه‌اندازی کند. در داخل کشور عملا یک کسب و کار است و برخی FCPها هم همین الان اینترنت Protected با تعرفه گران‌تر از اینترنت معمولی ارایه می‌دهند. زیرساخت برای این که با بخش خصوصی رقابت نکند وارد حوزه Protection داخلی نشده است.
 
بنابی ادامه داد: اگر حاکمیت تشخیص دهد بخش خصوصی توان فعالیت در حوزه DDoS Protection را ندارد شرکت زیرساخت آماده سرمایه‌گذاری در این حوزه را دارد. ولی تا امروز حاکمیت چنین نظری را نداشته و ما هم تا امروز ابا داشتیم این پیشنهاد را بدهیم، چرا که DDoS Protection تجارت سودآوری است.
 
عضو هیات مدیره شرکت زیرساخت در پاسخ به این سوال که با توجه به این که گفته می‌شود بیشتر حملات از IPهای اپراتورها بوده آیا می‌توان نتیجه گرفت که دستگاه‌های آلوده شده روی شبکه موبایل هستند گفت: بیشتر پهنای باند کشور با توجه به کیفیت اینترنت موبایل، روی این شبکه است و خیلی‌ها در خانه‌شان از سیم‌کارت برای دسترسی به اینترنت استفاده می‌کنند.

ناظمی: تعداد IPهای استفاده شده داخلی برای حملات DDoS بسیار بالاست

/در , , , , /توسط
روز گذشته در گزارش مفصلی و در گفت‌وگو با کارشناسان و مدیران زرین‌پال و علی‌بابا، از حمله گسترده DDoS به کسب و کارهای داخلی نوشتیم. اما تفاوت این حمله با حملات پیشین این بود که نه تنها منشا داخلی داشت که برای این حملات از تعداد بسیار زیادی از IPهای ایرانی استفاده می‌شد. معنی این حرف این است که بخش مهمی از دستگاه‌های موبایل و کامپیوتر ایرانی‌ها براثر نصب یک بدافزار، آلوده شده و تبدیل به زامبی‌هایی شده‌اند که با دستور یک گروه هکری، برای حمله به کسب و کارها، یا در آینده هر هدف دیگری، می‌توانند استفاده شوند.
 
در آن گزارش و براساس تحلیل کارشناسان نتیجه گرفتیم که تنها برنامه‌ای که اخیرا و به طور گسترده در موبایل‌ها و کامپیوترهای ایرانی ها نصب شده، ابزارهای دورزدن فیلترینگ تلگرام از قبیل فیلترشکن‌ها و پوسته‌های فارسی بوده است. در این گزارش امیر ناظمی رییس سازمان فناوری اطلاعات این نتیجه‌گیری را رد نمی‌کند اما با این حال می‌گوید مرکز ماهر در حال بررسی‌های بیشتر است. از سوی دیگر سجاد بنابی عضو هیات مدیره شرکت زیرساخت می‌گوید در حالی که روی Gateway اینترنت بین‌الملل سرویس DDoS Protection نصب شده اما چنین سرویسی روی شبکه ملی اطلاعات وجود ندارد تا بخش خصوصی بتواند در این حوزه فعال شود.
 
دستگاه‌های ایرانی زامبی شدند
امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات می‌گوید نوع و حجم حملات DDoS نسبت به گذشته در حملات اخیر تغییر کرده است. وی به خبرنگار فناوران گفت: فرضیه نخست در ابتدا این بود که حملات DDoS مثل سایر حملاتی که معمول است، به صورت هدفمند به یک کسب و کار صورت می‌گیرد. این حملات معمولا از یک رنج IP و از خارج از مشور انجام می‌گیرد.
 
وی ادامه داد: اما از آنجا که تعداد IPهای استفاده شده برای حملات DDoS بسیار زیاد است فرضه دوم و ظن قوی‌تر ما این است که بر اثر آلودگی ایجاد شده توسط یک اپلیکیشن، موبایل‌ها و کامپیوترهایی تبدیل به زامبی شده و به کسب و کارها حمله می‌کنند.
 
ناظمی در پاسخ به این سوال که ممکن است این بدافزار به عنوان فیلترشکن یا پوسته‌های فارسی تلگرام به صورت گسترده در موبایل‌ها و کامپیوترها توزیع شده باشند گفت: بله این موضوع یکی از احتمالات است ولی در حال بررسی‌های بیشتر و آماده کردن گزارشات تکمیلی هستیم.
 
رییس سازمان فناوری اطلاعات با بیان این که تاکنون دو کسب و کار به طور جدی مورد حمله قرار گرفته‌اند گفت: حدس زدیم که برخی دیگر از کسب و کارها به عنوان مقاصد بعدی مورد حمله قرار بگیرند و در این خصوص پیشگیری‌های لازم را انجام داده‌ایم.
 
وی در پاسخ به این سوال که چقدر این پیشگیری می‌تواند موثر باشد گفت: به هر حال این موضوعات به شبکه فشار می‌آرود و فعلا کنترل شده است. در هفته‌های گذشته نیز ما برای این که تشنجی در جامعه به وجود نیاید از رسانه‌ای کردن موضوع خودداری کردیم و خوشبختانه اکنون با شرایط بهتری به مقابله با این حملات پرداخته‌ایم.
 
معاون وزیر ارتباطات با بیان این که کسب و کارهایی که هدف قراره گرفتند کسب و کارهای بزرگی بوده و خوشبختانه با روال معمول امنیتی آشنا بودند گفت: هرکدام از کسب و کارهایی که مورد هدف قرار گرفتند فورا موضوع را به مرکز ماهر اعلام کنند. خوشبختانه با هماهنگی‌هایی که تا امروز صورت گرفته، این حملات مدیریت شده و حداقل کاربران چندان متوجه آن نشده‌اند.
 
ناظمی در پاسخ به این سوال که به نظر می‌رسد چه تعداد دستگاه کاربران ایرانی تبدیل به زامبی شده‌اند گفت: تعداد رنج IPها بسیار بالاست و از آنجا که بیشترین IPها متعلق به اپراتورهای موبایل است، به نظر می‌رسد این آلودگی از طریق یک اپلیکیشن روی موبایل صورت گرفته است.
 
بخش خصوصی سرویس DDoS Protection بدهد
سجاد بنابی عضو هیات مدیره شرکت زیرساخت در پاسخ به فناوران درباره این که آیا سرویس‌ DDoS Protection روی اینترنت ایران فعال است توضیح داد: بله براساس قانون روی Gateway اینترنت بین‌الملل این سرویس وجود دارد. علاوه بر این لینک‌هایی وجود دارد که از حفاظت بهتری برخوردارند و در هنگام حمله اخیر نیز با جابه‌جایی لینک‌ها، جلو حملات DDoS از خارج از کشور را گرفتیم.
 
وی با بیان این که در حملات اخیر تنها 24 ساعت حمله از خارج از کشور صورت گرفته و مابقی منشا داخلی دارد گفت: زیرساخت آمادگی این را دارد که روی شبکه ملی اطلاعات نیز سرویس DDoS Protection را راه‌اندازی کند. در داخل کشور عملا یک کسب و کار است و برخی FCPها هم همین الان اینترنت Protected با تعرفه گران‌تر از اینترنت معمولی ارایه می‌دهند. زیرساخت برای این که با بخش خصوصی رقابت نکند وارد حوزه Protection داخلی نشده است.
 
بنابی ادامه داد: اگر حاکمیت تشخیص دهد بخش خصوصی توان فعالیت در حوزه DDoS Protection را ندارد شرکت زیرساخت آماده سرمایه‌گذاری در این حوزه را دارد. ولی تا امروز حاکمیت چنین نظری را نداشته و ما هم تا امروز ابا داشتیم این پیشنهاد را بدهیم، چرا که DDoS Protection تجارت سودآوری است.
 
عضو هیات مدیره شرکت زیرساخت در پاسخ به این سوال که با توجه به این که گفته می‌شود بیشتر حملات از IPهای اپراتورها بوده آیا می‌توان نتیجه گرفت که دستگاه‌های آلوده شده روی شبکه موبایل هستند گفت: بیشتر پهنای باند کشور با توجه به کیفیت اینترنت موبایل، روی این شبکه است و خیلی‌ها در خانه‌شان از سیم‌کارت برای دسترسی به اینترنت استفاده می‌کنند.