خدمات شبکه و پشتیبانی شبکه

FBI: ایران حملات سایبری جدیدی را آغاز خواهد کرد

خرداد ۴, ۱۳۹۷/در FBI, hack, iran, USA, امنیت, فناوری اطلاعات /توسط ادمین

اف بی آی ادعا کرده است که هکرهای ایرانی به تلافی خروج آمریکا از توافق هسته‌ای، حملات سایبری جدیدی را انجام خواهند داد.

به گزارش تسنیم به نقل از وبگاه "فری بیکن"، اف بی آی مدعی شده است که هکرهای ایرانی در واکنش به اقدام دولت ترامپ در خروج از توافق هسته ای، حملات سایبری جدیدی را علیه شبکه های دولتی و کسب و کارهای آمریکایی به راه می اندازند.

اف بی آی در یک آماده باش سایبری به شرکت ها و کسب و کارهای آمریکایی اعلام کرد: اف بی آی بر این باور است که فعالان سایبری خارجی که در جمهوری اسلامی ایران فعالیت می کنند، احتمالا در پاسخ به خروج دولت آمریکا از توافق هسته ای، از فعالیت های شبکه ای رایانه ای علیه شبکه های رایانه ای مستقر در آمریکا استفاده می کنند.

اف بی آی افزود: هکرهای ایرانی احتمالا خروج آمریکا از توافق هسته ای را یک بهانه و توجیه برای حملات سایبری قلمداد خواهند کرد.

اف بی آی مدعی شده است که از دسامبر 2011 تا اوت 2013 میلادی، دو سازمان مرتبط با دولت ایران حملات سایبری گسترده ای را علیه موسسات مالی آمریکا انجام داده اند. این حملات سایبری در واکنش به تحریم های آمریکا علیه اقتصاد ایران انجام شده است.

در سال 2014 میلادی نیز هکرهای ایرانی به شبکه های "ساندز کازینو" در لاس وگاس نفوذ کردند.

اف بی آی افزود: طی سال های 2016 و 2017 میلادی نیز هکرهای ایرانی حملات هماهنگ و گسترده ای را علیه شرکت ها، موسسات دانشگاهی و نهادهای دولتی آمریکا انجام دادند. اف بی آی از شرکت های آمریکایی خواسته است تا هرگونه فعالیت شبکه ای مشکوکی را گزارش دهند. هکرهای ایرانی در این حملات سایبری توانسته اند به اطلاعات محرمانه ای از کالج ها و دانشگاه های آمریکایی دست یابند.

اف بی آی ادعا کرده است که هکرهای ایرانی با حمله به وبگاه های موسسات مالی آمریکا، دسترسی مشتریان به شبکه های رایانه ای این موسسات مالی را با اختلال روبرو کرده اند. روش های به کار گرفته شده از سوی هکرهای ایرانی برای حمله به زیرساخت های آمریکا طی سال های اخیر پیچیده تر شده است.

شرکت آمریکایی اطلاعات شخصی ۴۸ میلیون کاربر را جمع آوری کرد

فروردین ۳۱, ۱۳۹۷/در privacy, USA, امنیت, فناوری اطلاعات /توسط ادمین

شرکتی در واشنگتن اطلاعات شخصی ۴۸ میلیون کاربر فیس بوک، لینکداین، توییتر و شبکه‌های اجتماعی دیگر جمع آوری و آنها را در مخزن اطلاعاتی بدون اقدامات امنیتی حفظ می‌کرده است.

به گزارش خبرگزاری مهر به نقل از «زد دی نت»، گزارشی جدید نشان می‌دهد اطلاعات شخصی ۴۸ میلون نفر که از پروفایل رسانه‌های اجتماعی‌شان برداشته شده و بدون اقدامات ایمنی لازم روی یک بستر وب ذخیره اطلاعات قرار گرفته است.

به این ترتیب هرکسی می‌تواند به این اطلاعات حساس دسترسی داشته باشد.

شرکت امنیتی UpGuars این شکاف امنیتی را کشف کرده است. به گفته UpGuard، شرکت Localblox (واقع در واشنگتن) با استفاده از اطلاعات کاربران فیس بوک، لینکداین، توییتر، Zillow و شبکه های اجتماعی دیگر یک تصویر سه بعدی از افراد ساخته است.

سپس این اطلاعات در یک فایل در یک مخزن اطلاعاتی S۳ آمازون ذخیره شده است.

البته چند ساعت پس از آنکه کارشناسان به Localblox هشدار دادند، اقدامات امنیتی برای مخزن انجام شد، اما قبل از آن این فایل ۱.۲ ترابایتی، حاوی اطلاعات میلیون ها کاربر، قابل دسترسی بوده است. این اطلاعات شامل نام، تاریخ تولد، شماره تماس، آدرس ایمیل، کد پستی و دربرخی موارد ثروت خالص فرد است.

Localbox در وب سایت خود توضیح داده به طور خودکار اطلاعات، نقشه و نشانگرها را در بستر وب کشف و استخراج می کند و آن را در اختیار شرکت ها قرار می دهد.

به نوشته «زد دی نت» اطلاعاتی که به تازگی کشف شده برای انجام تبلیغات و برنامه های سیاسی به کار گرفته می‌شود.

هکرها در گفت‌وگو با MOTHERBOARD مدعی شدند هدف حمله سایبری ایران و روسیه بوده

فروردین ۲۰, ۱۳۹۷/در Cisco, hack, iran, russa, USA, امنیت, فناوری اطلاعات /توسط ادمین

فناوران: نشریه امریکایی MOTHERBOARD مدعی شد هدف اصلی هکرهای عامل حمله سایبری جمعه شب، ایران و روسیه بوده است.

ساعت 12 و 15 دقیقه جمعه شب بود که حملات گسترده ای به مراکز داده در ایران و نقاط دیگر جهان انجام شد. در بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running–config و startup–config) حذف شده

است.

براساس اعلام مرکز ماهر دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند.

در عین حال رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا نیز اعلام کرد که هیچگونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است.

علی نیک نفس با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، گفت: این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ های مورد استفاده در سرویس دهنده های اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب می شوند ایجاد مشکل در پیکربندی آنها تمام شبکه مرتبط را به صورت سراسری دچار اختلال کرده و قطع دسترسی کاربران این شبکه ها را در پی داشته است.

شرکت افرانت نیز در بیانیه ای اعلام کرد که مرکز داده این شرکت دچار آسیب پذیری چندانی نشده و هدف این حمله جهانی بوده است.

با این حال نشریه آمریکایی MOTHERBOARD مدعی شد: هدف حمله سایبری ایران و روسیه بوده است و هکرها قصد سرقت اطلاعات را نداشتند.

براساس این گزارش هکرها در گفت وگو با این نشریه مدعی شده اند که هدف از این حملات تنها انتقال یک پیام بوده است (آنها با انتشار پرچم آمریکا نوشته بودند که در انتخابات ما خرابکاری نکنید).

هکرها همچنین مدعی شده اند که بسیاری از سیستم های آسیب پذیر در کشورهای مختلف از جمله در امریکا، انگلستان و کانادا را شناسایی کرده اما تنها به روسیه و ایران حمله کردند. هکرها گفته اند: «بر اثر تلاش های ما، تقریبا هیچ سیستم آسیب پذیر دیگری در جهان باقی نمانده است».

توصیه مرکز آپای اصفهان

مرکز «آپای» دانشگاه صنعتی اصفهان اعلام نیز اعلام کرد: با توجه به حمله سایبری اخیر، تشکیل گروه های «واکنش هماهنگ رخداد» در همه سازمان های بزرگ، مراکز داده و زیرساخت در کشور ضروری است.

براساس اطلاعیه این مرکز، حمله سایبری اخیر، هشداری برای کارشناسان امنیت اطلاعات و مراکز داده و زیرساخت های آن است تا برای تشکیل گروه های واکنش سریع، هماهنگ و جلوگیری از وقوع چنین رخدادهایی اقدام کنند.

گروه واکنش هماهنگ رخداد (CERT ) علاوه بر پاسخگویی به کلیه رخدادهای صورت گرفته در فضای تولید و تبادل اطلاعات یک سازمان، وظیفه هماهنگی با مرکز مدیریت، امداد و هماهنگی عملیات رخدادهای رایانه ای و کمک رسانی در جهت افزایش سرعت تشخیص، تحلیل، کاهش اثر و رفع یا جلوگیری از گسترش رخدادهای احتمالی را بر عهده دارد. به گفته کارشناسان، این رخداد همچنین به متولیان مراکز داده کشور گوشزد کرد تا نسبت به رصد سیستم اطلاع رسانی اقدام و هشدارهای داده شده توسط شرکت ها و مراکز مختلف امنیت اطلاعات، توجه و دقت بیشتری داشته باشند.

مرکز آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان گفت: هم اکنون مشکلی درباره حمله سایبری اخیر وجود ندارد و بسیاری از شرکت ها و مراکز داده کشور نسبت به رفع آسیب و حفره امنیتی شناسایی شده در تجهیزات سیسکو اقدام کرده اند.

ولخرجی ولیعهد سعودی در سفر به سیلیکون ولی

فروردین ۱۴, ۱۳۹۷/در arab, saudi arabia, silicone, USA, تجارت الکترونیک, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

دنیای اقتصاد : این هفته محمدبن‌سلمان ولیعهد سعودی طی سفری به سیلیکون ولی دیدار با مهم‌ترین مدیران شرکت‌های تکنولوژی را در برنامه داشت. حالا مشخص شده یکی از لوکس‌ترین هتل‌های سیلیکون ولی را به‌طور کامل در اختیار گرفته و هیچ کسی نتوانست طی ۶ روز در این هتل اقامت کند. هتل چهارفصل (Fours Seasons) سیلیکون ولی واقع در شرق پالوآلتو برای ۶ روز هفته‌ای که گذشت هیچ مهمانی پذیرش نکرد و برای برخی از مسافران که از قبل در این هتل رزرو داشتند اتاق‌های دیگری در هتل‌های دیگر در این منطقه رزرو شد.

به گفته یکی از کارکنان این هتل به مسافرانی که به هتل‌های دیگر انتقال داده شده‌اند گفته شده که اتاق آنها برای اقامت یک هیات بلندمرتبه VIP اختصاص پیدا کرده است. روابط عمومی در پاسخ به پرسش خبرنگار Recode گفته است که این هتل نام میهمانان خود را فاش نمی‌کند. سفارت عربستان نیز حاضر به تایید این خبر نشده است. اما این اقدام هتل همزمان با سفر ولیعهد سعودی به سیلیکون ولی صورت گرفته و نشان می‌دهد که وی در این هتل اقامت کرده است. ولیعهد سعودی در جریان سفری بی سابقه به سیلیکون ولی با مدیران بسیاری از شرکت‌های تکنولوژی از جمله تیم کوک مدیرعامل اپل، مدیران ارشد گوگل و شرکت‌های سرمایه‌گذاری جسورانه، بیل گیتس، جف بزوس و … دیدار کرده است. هیات سعودی یک هفته قبل نیز هتل پلازا در نیویورک را به همین شکل به‌طور کامل در اختیار گرفتند؛ جایی که توافقی بین شرکت SoftBank برای سرمایه‌گذاری ۲۰۰ میلیارد دلاری در زمینه پنل‌های خورشیدی در داخل عربستان به امضا رسید.

جدال آمازون و ترامپ به جاهای باریک کشیده شد

فروردین ۱۲, ۱۳۹۷/در Amazon, tramp, USA, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

آمازون روابط خود را با لابی‌های تجارت الکترونیک مرتبط با مقامات حکومتی قطع کرد.

به گزارش خبرآنلاین، رویترز به نقل از بلومبرگ از قطع رابطه آمازون با لابیست‌های معروفی مانند Akin Gump Strauss Hauer & Feld LLP و Squire Patton Boggs خبر داد و تاکید کرد که این اقدام قبل از توئیت ترامپ علیه آمازون صورت گرفته است.

ترامپ در توئیتی نابودگرانه نوشت: آمازون به اندازه کافی مالیات نمی‌دهد، از سرویس پستی آمریکا بیش از آنچه پرداخت می‌کند، خدمات گرفته و خرده‌فروشان آمریکایی را له می‌کند.

اظهارات ترامپ علیه آمازون باعث شد تا ارزش سهام این کمپانی بیش از 53 میلیارد دلار در بازار بورس کاهش یابد و حالا تایید شده است که مدیران آمازون یک هفته قبل از توئیت ترامپ روابط خود را با لابیست‌ها در واشنگتن قطع کرده بودند.

بیش از 15 لابی‌گر برای کمپانی‌های تجارت الکترونیک در آمریکا کار کرده و طبق سنت سیاسی در این کشور، روابط کمپانی‌ها با دولت و کنگره را تعریف و تنظیم می‌کنند.

سال گذشته کمپانی‌های تجارت الکترونیک بیش از 15.4 میلیون دلار برای پیش‌برد اهداف خود در کنگره هزینه کردند که این رقم در سال 2016 حدود 12 میلیون دلار بود.

حمله دوباره ترامپ به کمپانی آمازون

رئیس جمهور آمریکا در دومین حمله خود به کمپانی آمازون، از بزرگ‌ترین خرده فروش آنلاین خواست تا هزینه‌های واقعی پست و مالیات خود را بپردازد.

ترامپ در توئیت جدید خود نوشت: "اگر اداره پست هزینه‌های خود را افزایش دهد، آمازون باید 2.6 میلیارد دلار بیشتر بپردازد. این فریب‌کاری باید متوقف شده و آمازون باید هزینه‌های واقعی و مالیات خود را پرداخت کند."

ترامپ همچنین توئیت کرد:"اداره پست آمریکا روی هر بسته ارسالی توسط آمازون 1.5 دلار ضرر می‌کند. مجموع این رقم میلیاردها دلار می‌شود."

از سوی دیگر ترامپ به واشنگتن پست که مالکیت آن در دستان آمازون است نیز تاخت و این رسانه را متهم کرد که برای آمازون لابی گری می‌کند.

نه آمازون و نه واشنگتن پست هنوز واکنشی به اظهارات جدید ترامپ نشان نداده‌اند.

سخنان چند روز پیش ترامپ علیه آمازون باعث کاهش ارزش سهام این کمپانی در بورس شد و نگرانی‌هایی در میان سهامداران و سرمایه‌گذاران به وجود آورد.

گفته می‌شود ترامپ از طریق قوانین ضدتراست و قوانین مرتبط با رقابت در بازار آزاد، قصد تنبیه آمازون را دارد که این روزها ارزشش از 600 میلیارد دلار فراتر رفته است و به اپل 1 تریلیون دلاری نزدیک می‌شود و ثروت رئیس آن یعنی جف بزوس از بیل گیتس نیز فراتر رفته است.

کاهش ۵۳ میلیارد دلاری ارزش آمازون با یک جمله ترامپ

پس از آنکه ترامپ علیه آمازون صحبت کرد و گفت قصد زدن افسار بر دهان این کمپانی را دارد، بیش از 53 میلیارد دلار از ارزش این کمپانی در بازار بورس از دست رفت.

به گزارش خبرآنلاین، روز چهارشنبه بیش از 7.4 درصد از ارزش سهام کمپانی Amzon.com Inc کاهش پیدا کرد چرا که رئیس جمهور آمریکا از تغییر نحوه پرداخت مالیات آمازون صحبت کرد و گفت نگران این موضوع است که آمازون بازار خرده فروشی در ایالات متحده را نابود کند.

کاخ سفید در اظهاراتی رسمی اعلام کرد از تغییر سیاست در مورد آمازون مطلع نیست که این اظهار نظر بر بحران ایجاد شده افزود و افت بیشتر را سبب شد.

جف بزوس، موسس و مدیر آمازون، مالک واشنگتن پست است و اغلب از ترامپ انتقاد کرده است و در طول سال‌های گذشته از معافیت مالیاتی بر مبنای ایجاد شغل بیشتر برای آمریکایی‌ها بهره برده است.

اتفاق خاصی که برای کمپانی‌های آی تی در آمریکا رخ داده، قابل توجه است. از یک سو قانونگذاران آمریکایی به خون فیس‌بوک تشنه هستند و پس از رسوایی‌های اخیر قصد دارند تا این کمپانی را تنبیه کنند. از سوی دیگر ترامپ روی آمازون کلید کرده است.

ارزش آمازون در بازار حدود 681 میلیارد دلار بود که حالا بیش از 53 میلیارد دلار را در عرض چند ساعت از دست داده است.

وزارت خزانه‌داری آمریکا: ⁣راه را برای گسترش خدمات اینترنتی در ایران باز می‌کنیم

فروردین ۱۲, ۱۳۹۷/در filter, iran, tahrim, USA, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

روز سه‌شنبه ۲۹ اسفند خبری از سوی وزارت خزانه‌داری آمریکا منتشر شد که در آن ادعاشده OFAC (ا⁣دارهٔ کنترل دارایی‌های خارجی) بر حمایت از آزادی اینترنت در ایران تأکید داشته و آن را از حقوق بنیادین مردم این کشور می‌داند. این وزارتخانه ضمن اشاره به برخی موارد که مشمول قوانین تحریم‌ها نمی‌شود، گوشزد می‌کند که انتقال رایگان برخی تجهیزات و خدمات کامپیوتری به ایرانیان آزاد است.

وزارت خزانه داری آمریکا می‌گوید رهنمودها و دستورالعمل‌ها، مجوزها و سیاست‌های صدور پروانه اداره ⁣OFAC، از تعهد مداوم دولت آمریکا به توسعه جریان آزاد اطلاعات برای مردم ایران پشتیبانی می‌کند: ” این وزارتخانه متعهد است تا با بخش خصوصی ارتباط برقرار کند و در مورد فعالیت‌های مجاز بر طبق مفاد توسط بخشنامه به آنان یاری برساند.”

ا⁣دارهٔ کنترل سرمایه‌های خارجی (OFAC) تحت نظر وزارت خزانه‌داری آمریکاست.

اوفک، دو مجوز کلی در رابطه با استفاده از اینترنت ایران دارد ⁣(Section 560.540 و GL D-1) که در آن اجازه ارائه برخی تجهیزات سخت‌افزاری، نرم‌افزاری و خدمات مربوط به مبادله ارتباطات شخصی مانند پیام‌های فوری، ایمیل، شبکه‌های اجتماعی و همچنین اپلیکیشن های تلفن همراه، ابزارهای ضد سانسور، نرم‌افزارهای ضد ردیابی و سایر دستگاه‌ها را به شهروندانی ایرانی می‌دهد.

این اداره توضیح می‌دهد که “ماده ۵۴٠-۵۶٠ مقررات مربوط به تحریم‌های ایران، صدور برخی خدمات رایگان به ایران را مجاز می‌داند”. در اطلاعیهٔ ادارهٔ کنترل دارایی های خارجی آمده: “درحالی‌که ملت ایران جهت دسترسی به اطلاعات از طریق اینترنت تلاش می‌کند، این اداره مصمم است که با همکاری با بخش خصوصی، موارد مجاز ذکرشده را فعال‌تر نماید”

پیش‌تر بیانیه‌های مشابهی نیز در سال‌های ۲۰۰۱ و ۲۰۰۳ از سوی وزارت خزانه‌داری ایالات متحده به دولت این کشور منتشر و در آن درخواست‌هایی برای دسترسی به اینترنت آزاد برای مردم ایران ارائه‌شده بود.

وزارت خزانه داری آمریکا مسئول صدور مجوزهای کلی و موردی برای شرکت هایی است که قصد دارند خدمات اینترنتی آنها در ایران قابل دسترسی باشد.

شایان‌ذکر است تازه‌ترین و آخرین پشتیبانی شرکت‌های آمریکایی از جریان آزاد اطلاعات برای ایرانیان، مربوط به مسدود نمودن دسترسی ساکنان در ایران به اپ استور بوده است!

۱۰۹میلیارد دلار خسارت ناشی از حملات سایبری به نهادهای آمریکا

بهمن ۳۰, ۱۳۹۶/در hack, USA, امنیت, فناوری اطلاعات /توسط ادمین

یک خبرگزاری آمریکایی هزینه مقابله با حملات سایبری به زیرساخت‌های آمریکا در سال ۲۰۱۶ را بین ۵۷ تا ۱۰۹ میلیارد دلار برآورد کرد.

خبرگزاری «آسوشیتدپرس» در گزارشی از هشدار قانونگذاران کنگره آمریکا درباره هزینه حملات سایبری خبر داد و با استناد به گزارش کاخ سفید نوشت این حملات در سال 2016 میلادی هزینه ای بین 57 تا 109 میلیارد دلار به آمریکا تحمیل کرده اند.

در گزارش شورای مشاوران اقتصادی کاخ سفید آنچه فعالیت مخرب سایبری علیه نهادهای دولتی و خصوصی با هدف نفوذ اطلاعاتی و سرقت داده های مهم مالی و استراتژیک توصیف شده، مورد بررسی قرار گرفته است و درباره فعالیت مخرب تعدادی از کشورها از جمله روسیه، چین، ایران و کره شمالی هشدار داده شده است.

بر اساس گزارش مشاوران اقتصادی کاخ سفید، نگرانی خاصی درباره حملات سایبری به زیرساخت های حیاتی در آمریکا از جمله بزرگراه ها، شبکه های برق، سیستم های ارتباطاتی، سدها و تاسیسات تولید مواد غذایی وجود دارد زیرا تاثیر حمله سایبری به این تاسیسات فراتر از تاثیر روی قربانیان هدف گرفته شده خواهد بود زیرا اگر یک شرکت دارای یک سرمایه مهم زیرساختی باشد، حمله سایبری به آن می تواند اختلالات گسترده ای در اقتصاد آمریکا ایجاد کند.

در این گزارش ضمن تاکید بر افزایش نگرانی ها پیرامون حمله سایبری به بخش های انرژی و مالی در آمریکا، آمده است که این بخش ها به طور داخلی و به سایر بخش ها وابسته هستند و در عین حال با اینترنت نیز در ارتباطند و بنابراین، احتمال اینکه هدف یک حمله سایبری ویرانگر قرار بگیرند، زیاد است و این حمله کل اقتصاد آمریکا را آشفته می کند.

این اسناد یک روز بعد از آن منتشر شده است که مقامات آمریکایی روسیه را مقصر حمله سایبری سال گذشته با استفاده از ویروسی موسوم به « NotPetya» اعلام کردند و گفتند که این حمله با هدف تلاش کرملین برای ایجاد بی ثباتی در اوکراین صورت گرفت ولی از کنترل خارج شد و نهایتا شرکت های آمریکایی و اروپایی را هدف قرار داد.

علاوه بر این، حملات سایبری در آمریکا توسط «هکتیویست ها» و یا گروه هایی با انگیزه های سیاسی و همچنین سازمان های جنایی و فرصت طلب ها نیز عملیاتی می شوند.

کسپرسکی به دلیل جاسوسی در آمریکا ممنوع شد

آذر ۲۴, ۱۳۹۶/در antivirus, Kaspersky, USA, امنیت, فناوری اطلاعات /توسط ادمین

شرکت کاسپرسکی روسیه در بیانیه‌ای، ممنوعیت استفاده از محصولات این شرکت در سازمان های دولتی آمریکا را به شدت محکوم کرد.

به گزارش ایسنا از تاس، این شرکت تاکید کرده است که اقدام کنگره آمریکا در ممنوعیت فعالیت آنها به امنیت سایبری آمریکا کمک نخواهد کرد.

به گفته کاسپرسکی این شرکت آسیب قابل توجهی در درآمدزایی خود به دلیل خروج از بازار آمریکا متحمل می شود و در نظر دارد تا از طریق قانونی این موضوع را پیگیری کند.

مجلس نمایندگان کنگره آمریکا در آخرین نشست خود قانون ممنوعیت استفاده از محصولات کاسپرسکی و شرکتهای تابعه آن را در تمامی نهادهای دولتی آمریکا تصویب کردند؛ پیشتر نیز وزارت امنیت داخلی آمریکا به تمامی وزارتخانه ها و سازمان های دولتی دستور داده بود استفاده از محصولات کاسپرسکی را متوقف کنند.

مقامات آمریکایی این شرکت روسی را به جاسوسی اطلاعاتی متهم می کنند و استفاده از نرم افزارهای آنان را خطری برای امنیت اطلاعات در آمریکا می دانند.

روز ۷ دسامبر شرکت کاسپرسکی روسیه اعلام کرد دفاتر این شرکت در واشنگتن که مسئولیت خدمات رسانی به نهادهای دولتی آمریکا را برعهده داشتند تعطیل شده است؛ این بخش از سال ۲۰۱۴ میلادی فعالیت خود را آغاز کرده بودند.

دولت امریکا در تور حملات سایبری گسترده کره شمالی

آذر ۵, ۱۳۹۶/در korea, security, USA, امنیت, فناوری اطلاعات /توسط ادمین

نیم نگاه

دولت امریکا این روزها بسیار مستأصل مانده است و اخبار منتشر شده در ماه‌های اخیر نشان می‌دهد که بر خلاف سرمایه‌گذاری‌های گسترده کاخ سفید و پنتاگون برای افزایش توانمندی در مقابله با ناامنی‌های مجازی، از زمان انتخابات ریاست جمهوری ایالات متحده در سال 2016، میزان حملات سایبری به دولت این کشور بیشتر شده است.

وزارت امنیت داخلی امریکا (DHS) به همراه سازمان پلیس فدرال (FBI) با انتشار بیانیه مشترک هشدار دادند که دو بدافزار جدید شناسایی شده که ممکن است از نوع نرم‌افزارهای مخرب باشند.این دو بدافزار توسط هکرهای کره شمالی گسترش یافته‌اند و با هدف تخریب فعالیت‌های شرکت‌های بزرگ در حوزه‌های هوانوردی، اقتصادی، مخابراتی و رسانه فعالیت می‌کنند.

یکی از دو بدافزاری که به تازگی شناسایی شده‌اند FALLCHILL نام دارد و بررسی‌های امنیتی نشان داده که این نرم‌افزار مخرب از سال 2016 میلادی وارد سیستم‌های دولتی امریکا شده است و به هکرها امکان می‌دهد ضمن مانیتور کردن همه فعالیت‌های داخلی، کنترل کامل رایانه‌های آلوده را از راه دور

در دست بگیرند.

سازمان‌های امنیتی امریکا ادعا می‌کنند بین کره شمالی و حملات سایبری گسترده در بیش از 150 کشور جهان ارتباط مستقیم وجود دارد و البته هنوز به درستی مشخص نشده است که این کشور چگونه عملیات‌های سایبری خود را با این گستره پیش می‌برد و دولت امریکا را به طور کامل مستأصل و ناتوان کرده است.

میثم لطفی - ایران : دولت امریکا این روزها بسیار مستأصل مانده است و اخبار منتشر شده در ماه‌های اخیر نشان می‌دهد که برخلاف سرمایه‌گذاری‌های گسترده کاخ سفید و پنتاگون برای افزایش توانمندی در مقابله با ناامنی‌های مجازی، از زمان انتخابات ریاست جمهوری ایالات متحده در سال 2016 میزان حملات سایبری به دولت این کشور بیشتر شده است. در همین خصوص شبکه خبری سی‌.ان‌.ان به تازگی به نقل از دولت امریکا گزارشی مربوط به دو ویروس رایانه‌ای وارد شده به شبکه داخلی کاخ سفید منتشر کرد و توضیح داد که براساس پیش‌بینی‌های صورت گرفته این ویروس‌ها را احتمالاً هکرهای کره شمالی وارد سیستم‌های مذکور کرده‌اند تا به دستگاه‌های دولتی و سازمان‌های خصوصی این کشور حمله کند.

وزارت امنیت داخلی امریکا (DHS) به همراه سازمان پلیس فدرال (FBI) با انتشار بیانیه مشترک هشدار دادند که دو بدافزار جدید شناسایی شده که ممکن است از نوع نرم‌افزارهای مخرب باشند. این دو بدافزار توسط هکرهای کره شمالی گسترش یافته‌اند و با هدف تخریب فعالیت‌های شرکت‌های بزرگ در حوزه‌های هوانوردی، اقتصادی، مخابراتی و رسانه فعالیت می‌کنند.

امریکای ناتوان

یکی از دو بدافزاری که به‌تازگی شناسایی شده‌اند FALLCHILL نام دارد و بررسی‌های امنیتی نشان داده که این نرم‌افزار مخرب از سال 2016 میلادی وارد سیستم‌های دولتی امریکا شده است و به هکرها امکان می‌دهد ضمن مانیتور کردن همه فعالیت‌های داخلی، کنترل کامل رایانه‌های آلوده را از راه دور در دست بگیرند. این بدافزار از طریق فایلی که دیگر بدافزارها منتشر کردند گسترش یافته است و در فرضیه دیگر گفته شده که به احتمال قوی کاربران سازمانی بدون آنکه مطلع باشند هنگام گشت‌وگذارهای اینترنتی وارد یک سایت آلوده شده‌اند تا این فایل به صورت خودکار دانلود شود.

تحلیل‌های دقیق‌تر نشان داد که این نرم‌افزار مخرب با پیچیدگی‌های زیاد طراحی شده است و از سیستم چندلایه «پروکسی بدافزاری» استفاده می‌کند. سازمان امنیت داخلی و سازمان پلیس فدرال امریکا در بیانیه مشترک خود اعلام کردند که این بدافزار به هکرهایی که هزاران کیلومتر دورتر هستند امکان می‌دهد کنترل کامل محیط پیرامون را در اختیار داشته باشند و ضمن مخفی کردن منشأ اصلی، سیستم‌های امنیتی نتوانند مسیر آن را ردیابی کنند.

دیگر بدافزاری که در بررسی‌های

دو سازمان امنیتی مذکور شناسایی شده است Volgmer نام دارد و از طریق تکنیکی موسوم به سرقت سایبری رایانه‌ها را آلوده می‌کند. در این شرایط کاربران یک ایمیل قانونی و سالم دریافت می‌کنند که یک لینک اینترنتی را شامل می‌شود و در صورت کلیک کردن روی لینک مذکور، ویروس به صورت خودکار گسترش می‌یابد. این طور که مقام‌های بلندپایه امریکایی می‌گویند، هکرهای کره شمالی از اواخر سال 2013 میلادی به بعد بدافزار Volgmer را مورد استفاده قرار دادند.

با انتشار این گزارش‌ها، پیونگ‌یانگ برای چندمین بار متوالی شرکت در هر گونه فعالیت هکری را تکذیب کرد و اظهار داشت تا امروز در هیچ حمله سایبری بین‌المللی حضور نداشته است.

پیچیدگی‌ بدافزاری

سازمان امنیت داخلی و سازمان پلیس فدرال امریکا در گزارش مشترک خود توضیح دادند که هر دو بدافزار کشف شده توسط گروهی موسوم به «کبرای مخفی» منتشر شده‌اند و این گروه برای انجام فعالیت‌های مخرب سایبری تحت نظر دولت کره شمالی تشکیل شده است.

سازمان‌های امنیتی امریکایی بر این باورند که ژوئن امسال گروه «کبرای مخفی» که زیرمجموعه‌های مختلف از جمله گروه «لازاروس» و «نگهبانان صلح» را در خود جا داده است، در حملات قبلی به دولت امریکا هم دست داشته و از سال 2009 میلادی به بعد چندین حمله بزرگ سایبری را در مقابل امریکا به انجام رسانده است.

سازمان‌ امنیت داخلی و سازمان پلیس فدرال امریکا همچنین اظهار داشتند که ده‌ها آدرس اینترنتی در کشورهای مختلف را شناسایی کردند که هر کدام از آنها برای حمله بدافزار Volgmer مورد استفاده قرار می‌گرفتند. هند از جمله کشورهایی بوده است که با 25 درصد بیشترین تعداد آدرس اینترنتی مرتبط با این بدافزار را شامل می‌شود و پس از آن پاکستان و افغانستان قرار داشتند.

«سابرامانیان اودایاپان» مدیر مرکز امنیت سایبری شرکت سیسکو در کشور هند گفت: «این مسأله لازم و ضروری به نظر می‌رسد که دولت هند هرچه سریع‌تر محافظت لازم را از زیرساخت‌های خود انجام دهد. این مسأله نه تنها برای کشور هند ضروری است، بلکه باعث می‌شود کشورهای وابسته به هند آسیب نبینند و وارد نبرد سایبری نشوند.» او همچنین گفت:‌ «مهاجمان سایبری این روزها با ورود به زیرساخت‌های کشورها تأکید دارند و از آنجایی که هند توجه چندانی به این مسأله ندارد، بسیاری از حملات سایبری در نقاط مختلف جهان از کشور هند مدیریت می‌شود.»

دولت امریکا ادعا می‌کند که کره شمالی در چند سال اخیر عامل بزرگترین حملات سایبری آنها بوده است و در دیگر نقاط جهان هم این سیاست‌ها را پیش می‌برد. شبکه خبری سی‌.ان‌.ان به نقل از سازمان‌های دولتی امریکایی اعلام کرده است که کره شمالی در سال 2016 میلادی با انجام حمله سایبری به بانک مرکزی بنگلادش موفق شد.

101 میلیون دلار سرقت کند. همچنین گفته می‌شود کره شمالی در ایجاد اختلال سایبری در کشور کره جنوبی و هک بزرگ استودیو فیلمسازی Sony Pictures در سال 2014 میلادی دست داشته است.

به تازگی در آخرین خبرها اعلام شد دولت کره شمالی یکی از اصلی‌ترین عوامل انتشار باج‌افزار WannaCry بود که در مه 2017 منتشر شد و صدها هزار رایانه را در سراسر جهان آلوده کرد. لازم به ذکر است یکی از قانونگذاران کره‌شمالی دو هفته قبل اعلام کرد هکرهای این کشور موفق شدند نقشه‌های مربوط به کشتی‌های جنگی و زیردریایی‌های کره جنوبی را سرقت کنند. این اتفاق سال گذشته صورت گرفت و هکرهای کره شمالی توانستند اسناد طبقه‌بندی شده و محرمانه یکی از بزرگترین شرکت‌های کشتی‌سازی دنیا که در کشور کره جنوبی واقع شده است را در اختیار بگیرند.

براساس گزارش منتشر شده از سوی رسانه‌های محلی تمامی نقشه‌ها، فناوری‌های کشتی‌سازی، سیستم‌های توسعه سلاح‌های نظامی و داده‌های مرتبط با آزمایش‌های صورت گرفته روی زیردریایی‌ها و ناوشکن‌ها در مجموع 60 سند طبقه‌بندی شده و محرمانه را تشکیل می‌دادند که این اسناد از سیستم‌های داخلی شرکت کشتی‌سازی Daewoo سرقت شدند. این اسناد اطلاعات محرمانه وزارت دفاع کره‌جنوبی و چند سازمان وابسته به آن را شامل می‌شد و بررسی‌های بیشتر نشان داد هکرهای کره شمالی اسناد مذکور را سرقت کرده‌اند و در مجموع بیش از 40 هزار سند را در اختیار گرفته‌اند.

سازمان‌های امنیتی امریکا ادعا می‌کنند بین کره شمالی و حملات سایبری گسترده در بیش از 150 کشور جهان ارتباط مستقیم وجود دارد و البته هنوز به درستی مشخص نشده است که این کشور چگونه عملیات‌های سایبری خود را با این گستره پیش می‌برد و دولت امریکا را به طور کامل مستأصل و ناتوان کرده است.

پس از فرمان اجرای مهاجرتی ترامپ، گوگل تمام کارمندانش را به آمریکا فراخواند

بهمن ۹, ۱۳۹۵/در Donald Trump, USA, ترامپ, خبر, گوناگون /توسط ادمین

دونالد ترامپ بلافاصله پس از نشستن بر مسند ریاست جمهوری آمریکا، دستور جلوگیری از مهاجرت اتباع 7 کشور مسلمان را صادر کرد. موضوعی که نگرانی کمپانی بزرگی چون گوگل را برانگیخته است. همین اتفاق، ساندرا پیچای (مدیرعامل گوگل) را به فراخواندن کارمندان شرکتش از سراسر دنیا به آمریکا واداشته است. او در یادداشتی بیان کرده: «بسیار دردناک است که همکاران ما گرفتار این فرمان اجرایی شوند.»

این دستور شهروندان کشورهای ایران، عراق، سودان، سومالی، یمن و لیبی را تا 90 روز و شهروندان کشور سوریه را برای همیشه از ورود به ایالات‌متحده منع می‌کند. بنا بر گزارش نیویورک‌تایمز، بسیاری پس از این فرمان، از پرواز به سمت آمریکا منع شده و حتی پس از حرکت به سمت این کشور، از ورود آن‌ها به خاک آمریکا جلوگیری به عمل آمده است. از طرفی طبق این فرمان، ورود افرادی هم که دارای گرین کارت هستند، غیرقانونی است.

گاردین گزارش می‌دهد که گوگل اعلام این فراخوانی را تکذیب کرده اما یادآور شده که: «ما نگران این هستیم که این قانون بر روی کارمندان ما و خانواده‌های آن‌ها تأثیر گذار بوده و ممکن است سدی برای ورود استعدادها به آمریکا باشد.» بلومبرگ می‌گوید بیش از 100 کارمند گوگل که به‌قصد مسافرت آمریکا را ترک کرده بودند، اکنون برای بازگشت دچار مشکل شده‌اند. وال استریت ژورنال نیز اشاره می‌کند که بر اساس گفته‌های پیچای، دست‌کم 187 نفر از این 7 کشور، در گوگل مشغول به کار بودند و کارمندانی که خارج از آمریکا برای ما کار می‌کردند باید به تیم جهانی امنیت ما بپیوندند.

نوشته پس از فرمان اجرای مهاجرتی ترامپ، گوگل تمام کارمندانش را به آمریکا فراخواند اولین بار در پدیدار شد.