یکشنبه‌ها با امنیت دیجیتال (۴)

به همین راحتی امروز یکشنبه‌ها با امنیت دیجیتال یک ماهه شد و امیدوارم هستم که این سری پست‌ها تا اینجا برای‌تان کاربردی باشد و از خواندن آنها لذت برده باشید.

در یک ماهگی یکشنبه‌ها با امنیت دیجیتال دیدم بد نیست به این نکته اشاره کنم که هدف من از این کار تنها خبررسانی نیست و همواره در مطالبی که انتخاب کرده‌ام، سعی کرده‌ام که بعد آموزشی داستان را هم در نظر بگیرم و به جای آنکه تنها یک سری پست در مورد هک شدن فلان وب‌سایت و انتشار اطلاعات فلان شرکت، به دانش شما در زمینه امنیت دیجیتال بیافزایم تا اگر زمانی خودتان یا اطرافیان‌تان دچار مشکل شدید، بتوانید به بهترین شکل ممکن آن را برطرف کنید. در ضمن فراموش نکنید که هر زمان در زمینه امنیت دیجیتال سوالی برایتان پیش آمد، تنها کافی است که با من تماس بگیرید 🙂

با این مقدمه بگذارید به سراغ چهارمین پست یکشنبه‌ها با امنیت دیجیتال بروم.


– حمله هکرهای ایرانی به شرکت Sands: در روز ۱۱ دسامبر (۲۰ آذر)، بلومبرگ گزارش بلند و بالایی از حمله هکرهای ایرانی به شرکت Sands که یکی از بزرگترین شرکت‌های فعال در زمینه کازینو است خبر داد. براساس آنچه بلومبرگ منتشر کرده است، این حملات بسیار مخرب بوده است به گونه‌ای که اطلاعات چندین سرور این شرکت که کار مدیریت کازینوهای زنجیره‌ای را انجام می‌داده‌اند به صورت کامل پاک شده است.

بلومبرگ علت این حملات را صاحب این شرکت یعنی شلدون ادلسون (Sheldon Adelson) دانسته است که ۵۵ درصد سهام آن را در اختیار دارد. چرا؟

ادلسون یک فرد دست راستی است که به بنیامین نتانیاهو، نخست وزیر اسرائیل بسیار نزدیک است و در اکتبر ۲۰۱۳ (مهر/ آبان ۱۳۹۲) در یک سخنرانی از حمله اتمی به ایران حمایت کرد. این سخنان چندین هفته بعد با واکنش آیت‌الله خامنه‌ای، رهبر ایران مواجه شد: «اگر آمریکایی‌ها راست می‌گویند که در مذاکرات جدی هستند، باید به دهان این افراد یاوه‌گو بزنند و دهان آنها را خرد کنند.» پیشنهاد من آن است که این گزارش بلند و بالا را حتما بخوانید چون نکات جالبی در آن نهفته است. اطلاعات بیشتر…

هکرهای ایرانی در سرورهای شرکت Sands

– استفاده از رمزهای عبور ضعیف توسط کارکنان شرکت Sony Pictures Entertainment: در هفته قبل در مورد هک شدن سرورهای شرکت Sony Pictures Entertainment صحبت کردم و اینکه در این حمله سایبری حدود ۱۰۰ ترابایت اطلاعات دزدیده شده است.

حالا آنکه در آخرین اطلاعات افشا شده توسط هکرها، مشخص شده است که کارکنان این شرکت از رمزهای عبور بسیار ضعیفی مانند password یا s0ny123 استفاده می‌کردند! علاوه بر این فایل‌های اکسلی که اطلاعات مهمی مانند حقوق و دیگر مشخصات کارمندان در آن ذخیره بوده است، در برخی موارد با رمز عبور محافظت نمی‌شده‌اند و اگر هم برای دسترسی به آنها رمز عبور نیاز بوده است، تمام رمزهای عبور در یک پوشه مجزا قرار داشته‌اند. اطلاعات بیشتر…

نمونه‌ای از فایلی که رمز عبور و دیگر مشخصات در آن بوده است.

– واکنش جالب سازمان پدافند غیرعامل در مورد بدافزار رجین: سازمان پدافند غیرعامل که در زمینه مبارزه با حملات سایبری به سازمان‌ها و ارگان‌های دولتی در ایران فعال است، واکنش بسیار جالبی در مورد خبر انتشار بدافزار رجین در ایران کرده است که از نگاه من می‌توان آن را شوکه کننده دانست.

محمدرضا فرجی‌پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل در مصاحبه‌ای که با خبرگزاری مهر داشته است، در مورد واکنش ایران به این بدافزار گفته است:

در شرایط فعلی در خصوص ویروس Regin به نظر می‌رسد این ویروس در حال جمع آوری اطلاعات است و نه تخریب و حمله، اما چنانچه این ویروس وارد فاز اختلال و یا تخریب شود و برای ما محرز شود که به دنبال این حملات، تهاجم سایبری در جریان است، به طور قطع اقدامات لازم صورت می‌گیرد و پاسخ به آن محکم خواهد بود. (منبع)

نکته جالب در نقل قول بالا این است که سازمان پدافند غیرعامل در حقیقت با جاسوسی بدافزارهایی مانند رجین مشکل ندارد و تنها در زمانی که بدافزاری شروع به تخریب و حمله کند، واکنش نشان خواهد داد. این بدان معناست که جاسوسی در نگاه سازمان پدافند غیرعامل حمله و تخریب حساب نمی‌شود و یک کار کاملا عادی است! اطلاعات بیشتر…

– ۹ حمله سایبری به دولت‌های جهان در نیمه دوم نوامبر (۲۵ آبان- ۹ آذر): وب‌سایت Hackmageddon که در زمینه اخبار امنیت در دنیای دیجیتال فعالیت می‌کند، گزارشی در مورد حمله‌های سایبری در نیمه دوم نوامبر سال جاری منتشر کرده است که یکی از نکات جالب آن هدف‌های حملات سایبری است. براساس آنچه Hackmageddon منتشر کرده است، ۹ حمله از ۳۶ حمله (۲۵ درصد) مهم صورت گرفته در نیمه دوم نوامبر بر علیه دولت‌های مختلف مانند فرانسه، آمریکا و کانادا بوده است. اگر حال و حوصله دارید، حتما به شما پیشنهاد می‌کنم که نگاهی به پست منتشر شده در این زمینه بیاندازید. اطلاعات بیشتر…