یکشنبه‌ها با امنیت دیجیتال (۲)

در هفته گذشته اخبار زیادی در زمینه امنیت در دنیای دیجیتال منتشر شد که می‌توان مهمترین آن را رسانه‌ای شدن بدافزار رجین (Regin) دانست که سروصداهای بسیاری به پا کرد. علاوه بر این ارتش سایبری سوریه پس از مدتی سکوت مجددا فعالیت خود را آغاز کرد و وب‌سایت چندین خبرگزاری و رسانه غربی را هک کرد.

با این مقدمه به سراغ دومین یکشنبه با امنیت دیجیتال می‌روم و خوشحال خواهم شد که پیشنهادات خودتان در مورد «یکشنبه‌ها با امنیت دیجیتال» را با من درمیان بگذارید.


– رسانه‌ای شدن بدافزار رجین: بدافزار رجین که از نظر پیچیدگی در حد کرم استاکس‌نت است، برای اولین بار توسط شرکت امنیتی سیمانتک رسانه‌ای شد. براساس آنچه سیمانتک اعلام کرده است، کار اصلی این بدافزار جاسوسی و جمع‌آوری اطلاعات مختلف از رایانه‌های افراد عادی و کسب و کارهای کوچک است و براساس آنچه وب‌سایت Intercept منتشر کرده است، طراحی این بدافزار توسط سازمان امنیت ملی آمریکا (NSA) و ستاد ارتباطات دولت بریتانیا (GCHQ) صورت گرفته است. نکته جالب در مورد این بدافزار آن است که شرکت امنیتی F-Secure اعلام کرده است که این بدافزار را از سال ۲۰۰۹ شناسایی کرده است اما به دلیل حفظ اطلاعات محرمانه مشتری‌هایش آن را رسانه‌ای نکرده‌اند! 

قربانیان بدافزار رجین براساس کشور

– iMessage قابل شنود نیست حتی توسط اپل: این خبر شاید مقداری قدیمی باشد اما دیدم بد نیست که به آن اشاره کنم زیرا بازار شنود و ادعاهای شوکه کننده در ایران بسیار داغ است 🙂 براساس فایل پی‌دی‌افی که در اکتبر ۲۰۱۴ توسط اپل منتشر شده است، امکان شنود iMessage وجود ندارد به گونه‌ای که حنی اگر مقام‌های قضایی نیز درخواست دسترسی به محتوای رد و بدل شده توسط iMessage توسط یک فرد خاص را بدهند، اپل قادر نخواهد بود که پیام‌ها را رمزگشایی کند. علت این عدم شنود هم به رمزنگاری End-to-end برمی‌گردد که تمام محتوای رد و بدل شده در دستگاه فرد فرستنده رمزنگاری می‌شود و تنها در دستگاه فرد گیرنده رمز آن باز می‌شود. اطلاعات بیشتر…

رمزنگاری در iMessage

– سیگارهای الکترونیک ابزاری جدید برای حملات سایبری: این روزهای سیگارهای الکترونیک به سرعت در حال محبوب شدن میان افراد مختلف هستند تا به این صورت بتوانند عادت سیگار کشیدن خود را ترک کنند و یا خودشان را از ضرر و زیان کشیدن سیگار دور کنند. حال آنکه در هفته گذشته خبری منتشر شد که در آن رایانه یکی از مدیران یک شرکت بزرگ به وسیله سیگار الکترونیکی آلوده شده بود. به دلیل آنکه علیرضا مجیدی در این مطلب در مورد این حمله سایبری به خوبی توضیح داده است، من دیگر نیازی ندیدم در مورد آن توضیح بدهم 🙂

آلوده شدن به بدافزار از طریق سیگار الکترونیک

– اپلکیشن نسخه اندورید Uber در حقیقت یک بدافزار است: Uber سرویسی است که از طریق آن می‌توانید فردی را که ماشین و جای خالی برای مسافرت به یک مقصد خاص دارد را پیدا کنید (در حقیقت نسخه‌ای از ایده وب‌سایت Airbnb است که به جای پیدا کردن خانه برای اجاره چند روزه، ماشین شخصی اجاره می‌کنید). حالا آنکه یک پژوهشگر امنیت دیجیتال به نام جو گیرون (Joe Giron) کشف کرده است که اپلیکیشن اندروید Uber مقدار زیادی اطلاعات از کاربران اندروید جمع‌آوری و به شرکت Uber ارسال می‌کند، اطلاعاتی که هیچ ربطی به کارکرد این اپلیکیشن ندارد. به عنوان مثال این اپلیکیشن درخواست دسترسی به دوربین و یا ایمیل‌های گوشی اندروید را می‌کند! در واکنش به این خبر، Uber اعلام کرده است که این درخواست‌ها برای استفاده کامل از امکانات اپلیکیشن Uber است. تصویر زیر لیست کامل دسترسی‌هایی است که اپلیکیشن Uber در گوشی‌های اندروید می‌خواهد. اطلاعات بیشتر…

اپلیکیشن اندروید Uber مانند یک بدافزار

– هک شدن برخی از وب‌سایت‌های رسانه‌های غربی توسط ارتش الکترونیک سوریه: ارتش الکترونیک سوریه با هک کردن سرویس مدیریتی Gigya که توسط بسیاری از وب‌سایت‌های خبری غربی مانند CBC و Daily Telegraph مورد استفاده قرار می‌گیرد، توانست به قسمتی از این وب‌سایت‌ها دسترسی پیدا کند و محتوای مورد نظر خود را در آنها منتشر کند. اطلاعات بیشتر…

توییت ارتش الکترونیک سوریه در مورد هک Gigya