مقابله آمازون با کارمندان جاسوس

/در , , , /توسط
مدیران شرکت آمازون که از افشای اسرار کاری خود خشمگین هستند، می گویند در حال تحقیق برای شناسایی عوامل نشت اطلاعات بوده و با فساد داخلی برخورد خواهند کرد.
 
به گزارش دیجیتال ترندز، از زمان تاسیس آمازون در سال ۱۹۹۴، این شرکت به یکی از غول های دنیای فناوری مبدل شده، اما همین مساله موجب شده تا برخی کارکنان آمازون برای فروش اطلاعات محرمانه آن به افراد یا موسساتی که از طریق سایت آمازون به دنبال فروش کالا یا خدمات هستند، تلاش کنند.
 
افراد و موسسات یادشده برای دریافت اطلاعات محرمانه آمازون از ۸۰ تا بیش از ۲۰۰۰ دلار پرداخت می کنند. به عنوان مثال مدیر یک موسسه ممکن است با پرداخت پول به یکی از کارمندان آمازون به اطلاعات فروش تولیدات خود یا شرکت رقیب و همین طور آدرس ایمیل افرادی که کالاهای عرضه شده وی را نقد می کنند، دسترسی یابد.
 
این مدیران در صورت پرداخت مبالغ قابل توجه می توانند نقدهای منفی در مورد تولیدات و محصولات خود را حذف کنند یا حتی حساب های کاربری حذف شده از آمازون به علت نقض موافقتنامه کاربری این سایت را بازگردانند. گفته می شود تعداد زیادی از مدیران شرکت های چینی علاقمند به چنین اقداماتی هستند.
 
آمازون با صدور بیانیه ای تصریح کرده در حال تحقیق در مورد عملکرد کارکنان خود و همین طور فروشندگان کالاست و افراد ناقض قوانین را از خدمات خود محروم کرده و علیه آنها در دادگاه اقامه دعوا خواهد کرد.

گروه «پنج چشم» به دنبال جاسوسی از کاربران است

/در , , /توسط
این روزها فضای مجازی در کنار فواید گسترده برای کاربران، گاه جولانگاه تروریست‌ها، گروه‌های افراطی و... شده به گونه‌ای که برخی اوقات در حوادث تروریستی، انگشت اتهام به سوی پیام‌رسان‌های مختلفی می‌رود که اتفاقاً از رمزگذاری‌های بسیار پیشرفته‌ای برخوردار هستند. تاکنون آژانس‌های جاسوسی جهان تلاش فراوانی داشته‌اند تا اطلاعات تروریست‌ها و... را از کمپانی‌های فناوری دریافت کنند اما با مقاومت کمپانی‌های فناوری، چنین طرح‌هایی با شکست مواجه شده است. درهمین راستا این بار 5کشور که به گروه پنج چشم (Five Eyes) معروف هستند درخواستی رسمی ارائه کرده‌اند مبنی بر اینکه شرکت‌های فناوری باید یک در پشتی(back door) برای این کشورها ایجاد کنند تا بتوانند چت‌های کاربران خاص را زیر نظر بگیرند و اطلاعات خصوصی آنها را در دست داشته باشند.
 
نقض حریم خصوصی یا مقابله با تروریست‌ها؟
گروه پنج چشم شامل امریکا، انگلیس، استرالیا، نیوزیلند و کانادا در جلسه دو روزه‌ای که هفته پیش در استرالیا برگزار شد، به‌دنبال راهکاری بودند که بتوانند چالش‌های امنیتی در زمینه مقابله با تروریسم و خشونت را مدیریت کنند و درنهایت نیز از شرکت‌های مشهور فناوری جهان خواستند با ایجاد آسیب‌پذیری‌های عمدی در خدمات‌شان، به این کشورها کمک کنند تا راحت‌تر بتوانند از کاربران مظنون به برخی فعالیت‌های غیرمجاز و خطرناک جاسوسی کنند و به اطلاعات‌شان دسترسی داشته باشند. درواقع این کشورها از صنعت فناوری جهان خواسته‌اند به آژانس‌های جاسوسی کمک کنند تا راه‌های دسترسی قانونمند به سرویس‌های رمزگذاری شده را در اختیار آنان قرار دهند و حتی به آنها هشدار داده‌اند که اگر به این کار رضایت ندهند خود می‌توانند قانونی مشخص در این زمینه ارائه دهند. البته لازم به ذکر است که فعلاً این خواسته با اقبال شرکت‌های فناوری مواجه نشده است.
این گروه که پیش از این نیز هدف انتقاداتی تند قرار گرفته و متهم به نقض حریم شخصی کاربران بودند در این جلسه باز هم تأکید کردند که نمی‌خواهند مکانیسم‌های رمزگذاری را تضعیف کنند و برای آنها قانون حریم خصوصی از اهمیت ویژه‌ای برخوردار است. آنها تأکید کردند که اینترنت و تکنولوژی‌های دیجیتال در زندگی امروز ما و همچنین توسعه اقتصاد نقشی مهم دارند ولی نمی‌توان نسبت به فعالیت برخی تروریست‌ها در این فضا بی‌تفاوت ماند. گروه پنج چشم در بیانیه خود تأکید کرده‌اند که هیچ سوء‌استفاده‌ای از این دسترسی وجود نخواهد داشت؛ موضوعی که مردم و همچنین شرکت‌های فناوری آن را باور ندارند چرا که تجربه نشان داده است این دولت‌ها نهایت سوءاستفاده را از آسیب‌پذیری‌های ایجاد شده توسط شرکت‌های فناوری داشته و دارند.
ازسوی دیگر بسیاری از مردم جهان به این موضوع اذعان دارند که حتی اگر این کمپانی‌های بزرگ فناوری به خواسته آنها مبنی بر ایجاد یک در پشتی در چت‌های رمزگذاری شده پاسخ مثبت بدهند ممکن است امنیت کل پیام‌رسان دچار چالش شود و هیچ تضمینی نیست که بتوان از ورود بدافزارها و حمله‌های هکری ممانعت کرد.
مدیران کمپانی‌های فناوری معتقدند اجابت چنین خواسته‌هایی بی‌شک بستر آسیب‌پذیری شبکه‌های پیام رسان را ایجاد می‌کند؛ مشکلاتی که شاید دیگر نتوان براحتی با آنها مقابله کرد. اما درمقابل، گروه پنج چشم می‌گویند کمپانی‌های فناوری می‌توانند یک نرم‌افزار ویژه ایجاد کنند؛ نرم افزاری که می‌توانند آن را به گوشی یا رایانه مظنونان به تروریسم، پولشویی و... ارسال کنند تا به طور مستقیم اطلاعات آن شخص رصد شود.
 
گروه پنج چشم در یک نگاه
اما ماجرای شکل‌گیری گروه پنج چشم چیست؟ تشکیل این گروه که با کلمه مخفف FVEY نیز شناخته می‌شوند به دوران بعد از جنگ جهانی دوم و در سال 1941 یعنی زمانی بازمی گردد که پیمان آتلانتیک توسط متحدان شکل گرفت تا به اهداف خود پس از جنگ جهانی دوم دست یابند. در دوران جنگ سرد نیز این گروه مسئول نظارت برروابط اتحاد جماهیر شوروی و بلوک شرق بود و البته با توجه به اخبار جدید، اکنون هم ظاهراً قرار است روابط خصوصی میلیاردها نفر را در سراسر جهان زیر نظر داشته باشد چرا که این کشورها از مؤسسات‌ آی‌تی جهان خواسته‌اند مشکلاتی عمدی در خدمات و محصولات رمزگذاری‌شده‌شان به وجود آورند تا آنها بتوانند هر زمان که خواستند از کاربران اینترنت جاسوسی کنند و اطلاعات خصوصی‌شان را به سرقت ببرند.
اسنادی که توسط «ادوارد اسنودن» منتشر شده، نشان می‌دهد در سال 2013 این گروه با یکدیگر همکاری گسترده‌ای داشته و به جاسوسی از شهروندان هریک از این کشورها پرداخته‌اند که در یکی دیگر از کشورهای عضو، سکونت داشته‌اند و سپس هم این اطلاعات به اشتراک گذاشته شده است.
طبق اسناد ادوارد اسنودن، این گروه به طور کلی برای جاسوسی از شهروندان، دو شیوه PRISM و Upstream داشته‌اند. در شیوه نخست اطلاعات از شرکت‌های فناوری مانند گوگل، مایکروسافت و اپل جمع‌آوری می‌شده در حالی که در شیوه دوم اطلاعات به طور مستقیم از ارتباطات شهروندان ازطریق فیبرها و زیرساخت‌های ارتباطی مختلف به سرقت رفته است. اما حالا کمپانی‌ها رمزگذاری‌های گسترده‌ای در سرویس‌های خود دارند و این موضوع سبب شده است تا کشورهای عضو این گروه، به‌دنبال قانونی جدید برای مجبور کردن کمپانی‌های فناوری برای شکستن عمدی این رمزگذاری‌ها باشند چرا که ظاهراً نمی‌توانند به سادگی قبل به اطلاعات مورد نظر خود دسترسی داشته باشند و روابط شهروندان را رصد کنند.
از آنجا که این گروه به‌عنوان بزرگ‌ترین اتحاد جاسوسی در جهان شناخته می‌شوند، شرکت‌های بزرگ فناوری معتقدند هرگز نباید به خواسته‌های آنها تن داد چرا که برخلاف ادعایشان، تنها کاربران مظنون را زیر نظر نمی‌گیرند بلکه در صورت ایجاد یک در پشتی، هیچ یک از ساکنان کشورهای عضو گروه پنج چشم حریم خصوصی نخواهند داشت و چت‌های خصوصی، تلفن و...آنها رصد خواهد شد. این گروه که یدطولایی درجمع‌آوری و اشتراک‌گذاری اطلاعات در سراسر جهان دارند، سال گذشته(2017میلادی) نیز طی ملاقاتی در کانادا، با تمرکز بر پیشگیری ازتروریست‌ها و جرایم سازمان یافته در فضای ‌مجازی و آنلاین، درخواستی مشابه ارائه داده بودند. در این ملاقات، «ملکوم ترنبال» نخست‌وزیر پیشین استرالیا برای نخستین بار خواسته صریح این گروه را عنوان و اعلام کرد که از شرکت‌های بزرگ فناوری می‌خواهیم برخی اطلاعات را برای ما رمز گشایی کنند چرا که حریم خصوصی یک تروریست در برابر سلامت و امنیت یک جامعه و کشور اهمیت چندانی ندارد و هرگز نباید موضوع‌هایی همچون نقض حریم خصوصی و... مانع فعالیت‌های ما برای مقابله با تروریست‌ها شود.
هرچند صحبت‌های وی ابتدا واکنش‌های مختلفی را در جهان برانگیخت و بسیاری معتقد بودند این کشورها عملاً می‌خواهند نظارت بیشتری بر همه شهروندان داشته باشند و با دسترسی به اطلاعات همه کاربران درواقع حریم خصوصی آنها را نقض کنند اما چندی از این صحبت‌ها نگذشته بود که «ترزا می» نخست‌وزیر بریتانیا نیز وارد عمل شد. وی گفت: باید به پلیس و مسئولان این قدرت را بدهیم چرا که به این دسترسی نیاز دارند تا امنیت جامعه افزایش یابد. استرالیا هم از جهت‌گیری بریتانیا حمایت کرد.
امریکا هم که مدت‌هاست با کمپانی‌های بزرگ فناوری چالش‌هایی گسترده داشته و حتی گاه این چالش‌ها به جنگی تمام عیار تبدیل شده یکی دیگر از موافقان صحبت‌های نخست‌وزیر استرالیا بود. در امریکا شاهد تلاش «اف بی‌آی» برای الزام کمپانی اپل به منظور شکستن قفل آیفون یک مظنون به تروریسم بودیم که البته این ماجرا در هاله‌ای از ابهام ماند و پس از آن نیز این کشور با پیام‌های رمزگذاری شده واتس اپ که در مالکیت فیس بوک قرار دارد دچار مشکل شد. در امریکا فیس بوک، توئیتر و گوگل نیز در زمینه اخبار جعلی، فعالیت تروریست‌ها و...، مشکلاتی با دولت این کشور داشته‌اند. حال باید منتظر ماند و دید این کمپانی‌ها تا چه حد توان مقاومت در برابر خواسته گروه پنج چشم را دارند.

جاسوسی های سایبری از کاربران اینترنت در آمریکا گسترش می یابد

/در , , , , , /توسط
دونالد ترامپ رئیس جمهوری آمریکا از انتخاب قاضی برت کاواناف به عنوان نامزد خود برای حضور در دیوان عالی آمریکا خبر داده، فردی که مدافع جاسوسی های سایبری کاخ سفید است.
 
به گزارش ورج، انتخاب این نامزد جدید به دنبال درخواست آنتونی کندی قاضی قبلی دیوان عالی ایالات متحده صورت گرفته است.
 
وی که پیش از این در دادگاه عالی تجدیدنظر ایالات متحده مشغول به کار بوده و برای ایفای این پست از سوی جرج بوش رئیس جمهور اسبق آمریکا نامزد شده بود، در حوزه سیاست گذاری های مربوط به فناوری سابقه درخشانی ندارد و همین امر موجب نگرانی فعالان این حوزه شده است.
 
این قاضی قبلا قوانین مربوط به بی طرفی اینترنت را غیرقانونی توصیف کرده بود و خواستار تغییر آن شده بود. قوانین یادشده به همه افراد امکان می دهد سطح نظر از سطح تمکن مالی بتوانند به شیوه ای یکسان با دیگر شهروندان به اینترنت و خدمات اینترنتی دسترسی پیدا کنند یا چنین خدماتی را ارائه کنند. اما با تغییر قوانین بی طرفی اینترنت افرادی که بیشتر هزینه کنند می توانند خدمات پرسرعت تری بادریافت پهنای باند و خدمات جانبی بیشتر ارائه کنند و شرکت های کوچک تر و ضعیف تر از نظر مالی شانس ارائه چنین خدماتی را نخواهند داشت و مشتریان خود را از دست می دهند.
 
وی همچنین از مدافعان جاسوسی های سایبری آژانس امنیت ملی آمریکا در فضای مجازی محسوب می شود و پیش از این تصریح کرده بود که برنامه جمع آوری انواع متادیتا در اینترنت توسط دولت با قانون اساسی آمریکا کاملا مطابقت دارد. از نظر او چون این داده ها توسط اشخاص یا گروه های ثالث به دست نمی آید و مبتنی بر جستجوی غیرمنطقی سوابق افراد بر اساس سوابق قضایی قبلی آنها نیست، فاقد اشکال است.
 
کارشناسان فناوری معتقدند با توجه به چنین دیدگاه هایی دولت ترامپ جاسوسی های سایبری خود از کاربران اینترنت را شدت خواهد بخشید. دیوان عالی آمریکا متشکل از ۹ قاضی، عالی‌ترین نهاد قضایی در ایالات متحده آمریکا و مرجع تفسیر قانون اساسی ایالات متحده آمریکا است.

۱۴.۴ میلیون تلویزیون هوشمند خانگی از شما جاسوسی می‌کنند

/در , , , , , /توسط
بیش از 14.4 میلیون تلویزیون هوشمند سامبا، زاروزندگی‌تان را به تبلیغات‌چی‌های آنلاین گزارش می‌دهند.
 
 تلویزیون‌های هوشمند این روزها منبع جاسوسی از زندگی خصوصی شما توسط تبلیغات‌چی‌های آنلاین شده‌اند.
 
میلیون‌ها تلویزیون متصل به اینترنت می‌توانند گرایش‌ها و سلایق بینندگان را فهمیده و سپس پیشنهادات خاص خود شامل پیشنهادات تبلیغاتی را روی صفحه اسکرین شما نمایش دهند.
 
از سوی دیگر تبلیغات‌چی‌های آنلاین می‌توانند با حدس زدن سلیقه شما، تبلیغات خود را برای سایر ابزارهای خانگی متصل به اینترنت نیز بفرستند.
 
کمپانی موسوم به Samba TV یکی از شرکت‌هایی است که تائید کرده بیش از 14.4 میلیون تلویزیون متصل به اینترنت را در جهان پشتیبانی فنی می‌کند.
 
پلتفرم نرم‌افزاری سامبا قادر به اتصال به سایر ابزار خانگی متصل به وای فای بوده و بر اساس آمار بیش از 72 میلیون ابزار اینترنتی و هوشمند به سامبا وصل هستند.
 
به گفته منتقدین سامبا می‌تواند حتی زمانی که در خانه نیستید، به ابزار اینترنت دار شما وصل شده و ضمن جاسوسی، حریم خصوصی‌تان را نقض کند.
 
نیویورک‌تایمز در گزارشی به قلم «ساپنا ماهشواری» پرده از این داستان برداشته است.
 
به نوشته وی سامبا یک کمپانی مستقر در سان‌فرانسیسکو است که اخیراً 40 میلیون دلار سرمایه‌گذاری جذب کرده و با 12 سازنده تلویزیون ازجمله سونی، شارپ و فیلیپس همکاری تنگاتنگی دارد.
 
خریداران تلویزیون در اولین نصب، تشویق به اجرای پلتفرم سامبا برای دریافت بهترین پیشنهادات ممکن می‌شوند. جالب اینجاست که بیش از 90 درصد از مردم دست به نصب سامبا زده و ابزار خانگی متصل به اینترنت خود را در معرض جاسوسی قرار داده‌اند.
 
در بحث نقض حریم خصوصی سامبا تنها نیست. در سال 2017 از برند ویزیو/ Visio به اتهام جاسوسی از کاربران شکایت شد و درنهایت با پرداخت 1.5 میلیون دلار به‌علاوه 700 هزار دلار به ایالت نیوجرسی قائله ختم شد.
 
در جدیدترین گزارش نهاد «کانسیومر ریپورت» نام 5 سازنده (ویزیو، تی سی ال، سونی، ال‌جی و سامسونگ) به چشم می‌خورد که استانداردها را رعایت کرده‌اند.

مرکز افتای ریاست جمهوری از کشف بدافزار پیشرفته جاسوسی Norxa در ایران خبر داد

/در , , , , , , , , , /توسط
بدافزار پیچیده و ناشناخته ای که سیستم عامل های ویندوز را هدف قرار می دهد، در تازه ترین بررسی های کارشناسان مرکز افتای ریاست جمهوری، شناسایی شد.
 
 
مرکز مدیریت راهبردی افتا، اعلام کرد که این بدافزار کاملا منحصر به فرد، توسط این مرکز کشف و Norxa نامیده شده و با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است. این بدافزار دارای قابلیت دریافت دستور از سرور C&C و  اجرای عملیات‌های خرابکارانه در سیستم قربانی نیز هست.
کارشناسان مرکز افتا، پس از مشاهده ناهنجاریهای ترافیکی در یکی از سازمان‌ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند. 
 
ساختار و قابلیت‌های این بدافزار که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد می‌کند.
 
با توجه به تاریخ ایجاد فایل‌های مشکوک در سیستم‌های مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده می‌شود.
 
متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمان‌ها شناسایی کرده‌اند. 
تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارش‌های تکمیلی متعاقبا منتشر خواهد شد. 
 
باتوجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاه‌ها و قربانیان بتوانند محافظت‌ها و اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند.
 
کارشناسان مرکز افتا توصیه می‌کنند تا در صورت تشخیص ماژول‌های بدافزار، سیستم آلوده با سیستم امن‌سازی شده دیگری جایگزین شود.
 
برای شناسایی و مقابله با این بدافزار در سیستم های آلوده می‌توانید، ابزار مربوطه را از طریق سایت افتا از حالت فشرده خارج کرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر (Run as administrator) اجرا وسپس فایل لاگ تولید شده را در همان مسیر بررسی کنید.

موتور ویبره تلفن همراه، جاسوسی خاموش در کنار شما

/در , , , , , , , , /توسط

آیا تا به‌حال به این فکر کرده‌اید که چه کار هایی می‌توان با ویبره موبایل انجام داد؟ اگر جواب شما منفی است، خوب بعد از این خبر شاید بیشتر به آن فکر کنید!

در تازه‌ترین پژوهشی که در دانشکده مهندسی برق و کامپیوتر دانشگاه ایالت ایلینویس آمریکا توسط دو پروفسور به نام‌های “رومیت روی کودهوری (Romit Roy Choudhury)” و دستیارش “نیروپام روی (Nirupam Roy)” انجام شد، به این نتیجه رسیدند که می‌توان از موتور ویبره گوشی‌های همراه به عنوان ابزار جاسوسی استفاده کرد. بدین‌گونه که ویبره تلفن‌های همراه عملکردی مانند بلندگو دارد و با تغییراتی بسیار جزیی و ساده در ولتاژ اعمال شده به دستگاه، بلندگو قابل تبدیل به میکروفون است.

البته خبر خوب اینجاست که این عمل را نمی‌شود از راه دور انجام داد و نیاز به دسترسی مستقیم به تلفن همراه وجود دارد. کار تغییر موتور ویبره به میکروفون تنها در کمتر از ۲ دقیقه و با لحیم کردن ۴ قطعه کوچک قابل انجام است.

Your-phones-vibration-motor-can-turn-into-a-microphone-and-give-away-your-secrets

البته صدایی که توسط ویبره ضبط می‌شود، به مراتب کیفیت خیلی پایین‌تری نسبت به صدای اصلی دارد که با استفاده از نرم‌افزارهای تشخیص صدا و جایگزینی فرکانس های گم شده صدا با فرکانس درست و ثابت که توسط الگوریتم‌های پیچیده اندازه‌گیری می‌شوند، می‌توان کیفیت صدا را به مراتب افزایش داد و این کار در ۸۰درصد مواقع جواب می‌دهد.

این دو دانشمند مقاله مربوط به این پژوهش را در اواخر این ماه در کشور سنگاپور و در نمایشگاه MobiSys به طور کامل شرح خواهند داد.

نوشته موتور ویبره تلفن همراه، جاسوسی خاموش در کنار شما اولین بار در - آی‌تی‌رسان پدیدار شد.