یکشنبه‌ها با امنیت دیجیتال (۱۱)

به یازدهمین شماره یکشنبه‌ها با امنیت دیجیتال خود آمدید 🙂

این هفته شماره نسبتا کوتاهی خواهیم داشت هر چند که هفته‌ای پرکاری در وبلاگم بوده است چون دو مطلب بسیار مهم را منتشر کردم:

در مطلب اول در مورد محبوب‌ترین رمزهای عبور استفاده شده در میان کاربران ایرانی صحبت کرده‌ام که محبوب‌ترین آن ۱۲۳۴۵۶ است و در مطلب دوم در مورد واقعیت پروژه عنکبوت سپاه پاسداران که دو هفته پیش سروصدای زیادی به پا کرده نظرم را بیان کرده‌ام.

با این مقدمه و اینکه ۵ روز دیگر تا ارسال دعوتنامه‌های اولین دانشنامه امنیت دیجیتال به زبان فارسی مانده است، به سراغ یکشنبه‌ها با امنیت دیجیتال این هفته می‌روم.


– نگرانی سازمان امنیت ملی آمریکا از هکرهای ایرانی: براساس یکی از اسنادی که ادوارد اسنودن افشا کرده است، سازمان امنیت ملی آمریکا (NSA) از احتمال یادگیری هکرهای ایرانی از حملات سایبری غرب بر علیه ایران ابزار نگرانی کرده است و این احتمال را داده است که هکرهای ایرانی با یادگیری و مهندسی معکوس بدافزارهای مختلف مانند استاکس‌نت و فلیم، بتوانند حملات پیچیده و مخربی را بر علیه غرب و به خصوص آمریکا انجام بدهند. اطلاعات بیشتر…

سند منتشر شده از نگرانی سازمان امنیت ملی آمریکا در مورد هکرهای ایرانی
سند منتشر شده از نگرانی سازمان امنیت ملی آمریکا در مورد هکرهای ایرانی

– هک شدن حساب توییتر هفته‌نامه Newsweek: در شماره ۷ یکشنبه‌ها با امنیت دیجیتال در مورد هک شدن حساب توییتر و فیس‌بوک مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش نوشته بودم. حال آنکه در هفته گذشته همین هکرها موفق شدند که حساب توییتر هفته‌نامه Newsweek را هک کنند و کنترل آن را به دست بگیرند. هر چند که از چگونگی هک شدن این حساب خبری منتشر نشده است، اما براساس حوادث مشابه که در گذشته اتفاق افتاده است، حمله فیشینگ را می‌توان روش احتمالی برای هک کردن آن دانست.

حساب توییتر هفته‌نامه Newsweek پس از هک شدن توسط هکرهای حامی داعش
حساب توییتر هفته‌نامه Newsweek پس از هک شدن توسط هکرهای حامی داعش

– پیدا و حل شدن یک حفره امنیتی مخرب در فیس‌بوک: یک محقق امنیت دیجیتال به نام لکسمن موثیاه (Laxman Muthiyah) مدتی قبل یک حفره امنیتی در فیس‌بوک را کشف کرده بود که به کمک آن می‌توانست تمام عکس‌های بارگزاری شده بر روی فیس‌بوک (حتی عکس‌های شما را!) پاک کند.

این محقق به محض کشف کردن این حفره امنیتی، آن را به فیس‌بوک گزارش کرد و فیس‌بوک هم این حفره را در مدت ۲ ساعت رفع و مبلغ ۱۲۵۰۰ دلار را به عنوان جایزه به وی داد 🙂 اطلاعات بیشتر…

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۷)

امروز یک روز خاص برای اینترنت است و خوشبختانه هفتمین شماره یکشنبه‌ها با امنیت دیجیتال مصداف با این روز شده است؛ روز آزادی اینترنت یا Internet Freedom Day که برای مقابله با طرح قانون توقف سرقت آنلاین یا همان SOPA در سال ۲۰۱۲ نامگذاری شد و هر سال این روز توسط سازمان‌ها و شرکت‌های مختلف مورد توجه قرار می‌گیرد.

علاوه بر این توجه شما را به مطلبی که روز جمعه در مورد برتری تلگرام نسبت به وایبر نوشته‌ام جلب می‌کنم و خوشحال خواهم شد که آن را به دوستان و آشنایان خود نیز معرفی کنید.

با این مقدمه بد نیست به سراغ هفتمین شماره یکشنبه‌ها با امنیت دیجیتال بروم که بسیار پربار است 🙂


– هک شدن حساب‌های توییتر و یوتیوب مرکز فرماندهی ارتش آمریکا: در هفته گذشته حساب‌های توییتر و یوتیوب مرکز فرماندهی ارتش آمریکا (CENTCOM) که بر روی فعالیت ارتش آمریکا در کشورهای عراق و سوریه نظارت می‌کند، توسط هکرهای حامی داعش با نام CyberCaliphate هک شد.

تصویری از حساب توییتر هک شده مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش
تصویری از حساب توییتر هک شده مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش

در مدت زمانی که این حساب‌ها در کنترل هکرهای حامی داعش قرار داشت، یک سری اطلاعات از کارکنان این مرکز و همچنین پیام‌های اخطار به سربازهای ارتش آمریکا بر روی حساب توییتر و یوتیوب CENTCOM منتشر شد. البته این نکته را باید بگویم که اطلاعات منتشر شده توسط این هکر محرمانه نبوده است.

هر چند که در مورد روش نفوذ به این دو حساب مرکز فرماندهی ارتش آمریکا اطلاعات خاصی منتشر نشده است، اما حدس‌های مختلفی در این زمینه زده می‌شود مانند آنکه یکی از افرادی که دسترسی به این حساب‌ها داشته است، قربانی حمله فیشینگ شده است. علاوه بر این، براساس آنچه گاردین منتشر کرده است، به احتمال زیاد فرد پشت این حمله سایبری یک بریتانیایی است که هم اکنون در سوریه است و به داعش پیوسته است. نام این فرد جونید حسین است و در سال ۲۰۱۲ میلادی به جرم دسترسی به حساب‌های خصوصی تونی بلر، نخست وزیر سابق بریتانیا، دستگیر و به زندان محکوم شده است.

شاید گفتن این نکته هم جالب باشد که در واکنش به این حمله سایبری، گروه انانیموس بیانیه‌ای را بر روی اینترنت منتشر کرد و از آغاز حملات سایبری بر علیه داعش خبر داد. اطلاعات بیشتر…

– گوگل امنیت بیش از ۹۰۰ میلیون دستگاه اندروید را به خطر انداخت: اگر دستگاه اندورید شما از نسخه ۴.۳ یا پایین‌تر اندورید (Jelly Bean یا پایین‌تر) استفاده می‌کند، باید بدانید که به دلیل وجود یک حفره امنیتی در WebView، امکان حمله به دستگاه شما و دزدیدن اطلاعات‌تان وجود دارد! چرا؟

به این دلیل که گوگل دیگر هیچ وصله امنیتی برای WebView برای اندروید نسخه ۴.۳ و پایین‌تر نمی‌دهد هر چند که اگر فردی یا سازمان مستقلی این کار را کند، به عرضه آن کمک می‌کند. حفره امنیتی موجود در WebView توسط تاد بردسلی (Tod Beardsley)، مهندس در شرکت Rapid7 کشف شده است و مدتی قبل توسط وی به گوگل گزارش شده بود که گوگل در پاسخ وی از عدم عرضه وصله امنیتی برای WebView در اندروید ۴.۳ و پایین خبر داده است!

اگر نمی‌دانید WebView چیست باید بگویم که این امکان به شما این اجازه را می‌دهد که صفحه‌های وب را بدون نیاز به باز کردن یک مرورگر مجزا مشاهده کنید. به عنوان مثال اگر از فیدلی استفاده می‌کنید و از داخل آن می‌خواهید مطلب یک وبلاگ یا وب‌سایت را مشاهده کنید، شما از امکان WebView استفاده می‌کنید. حال آنکه اگر فردی این حفره امنیتی را شناسایی کند، با ایجاد یک صفحه حاوی بدافزار به راحتی می‌تواند میلیون دستگاه اندورید را قربانی خود کند. اطلاعات بیشتر…

– آغاز عملیات #OpCharlieHebdo گروه انانیموس بر علیه اسلامگریان تندرو: گروه انانیموس که یکی از معروف‌ترین گروه‌های هکر در دنیاست در واکنش به حمله تروریستی بر علیه دفتر مجله هفته‌نامه شارلی ابدو از آغاز #OpCharlieHebdo بر علیه حساب‌های و وب‌سایت‌های اسلامگریان تندرو خبر داد. براساس بیانیه‌ای که گروه انانیموس منتشر کرده است، این عملیات شامل تمام گروه‌های تندرو اسلامگرا مانند داعش و القاعده می‌شود. شما می‌توانید لیست حساب‌ها و وب‌سایت‌هایی که در این عملیات هک شدند را در اینجا و اینجا مشاهده کنید. البته این را هم باید بگویم که هکرهای اسلامگرا نیز در پاسخ به این عملیات، تعدادی از وب‌سایت‌های فرانسوی را هک و اصطلاحا Deface کرده‌انداطلاعات بیشتر…

– پایان پشتیبانی مایکروسافت از ویندوز ۷ در سال ۲۰۲۰ میلادی: براساس آنچه وب‌سایت مایکروسافت اعلام کرده است، مدت زمان پشتیبانی از ویندوز ۷ تنها ۵ سال دیگر خواهد بود و در روز ۲۴ دی ۱۳۹۸، مایکروسافت پشتیبانی خود از ویندوز ۷ را به صورت کامل به پایان می‌رساند. دقت کنید که اگر شما از ویندوز ۷ استفاده می‌کنید، حتما سرویس پک ۱ را بر روی آن نصب کنید در غیر این صورت از روز ۲۰ فروردین ۱۳۹۲ هیچ پشتیبانی‌ای از مایکروسافت دریافت نکرده‌اید! اطلاعات بیشتر…

زمان پایان پشتیبانی مایکروسافت از ویندوز ۷

– توضیح جان مک‌آفی در مورد هک شدن سرورهای سونی: در ۳ شماره از ۷ شماره یکشنبه‌ها با امنیت دیجیتال در مورد داستان هک شدن سونی صحبت کرده‌ام (شماره ۳، ۴ و ۶). چند روز پیش ویدیوی را دیدم که در آن جان مک‌آفی، بنیانگذار شرکت مک‌آفی که در زمینه تولید آنتی‌ویروس فعالیت می‌کند، در مورد روش احتمالی مورد استفاده هکر‌ها برای هک کردن سرورهای سونی صحبت کرده که دیدن این ویدیو خالی از لطف نیست. اهمیت این ویدیو در این است که شما خواهید فهمید که برای هک کردن یک وب‌سایت یا حساب به روش‌های خارق‌العاده و پیچیده‌ای نیاز ندارید و با فیشینگ و مهندسی اجتماعی به راحتی می‌توانید حساب‌های مختلف را هک کنید! اطلاعات بیشتر…

– حل حفره امنیتی اینستاگرام در مورد حساب‌های خصوصی: داشتن حساب خصوصی بر روی اینستاگرام در میان کاربران آن و به خصوص ایرانی‌ها بسیار محبوب است اما نکته‌ای که بسیار از این کاربران از آن خبر نداشتند این نکته بود که اگر زمانی یکی از دوستان‌شان لینک مستقیم عکسی که بر روی حساب اینستاگرام خود منتشر کرده‌اند را به صورت عمومی منتشر می‌کرد، تمام افراد حتی آنها که با وی دوست نبودند نیز می‌توانستند آن را ببیند.

خبر خوش این است که اینستاگرام پس از مدت‌ها این مشکل امنیتی را حل کرده است و از این پس اگر شما لینک مستقیم مربوط به عکس‌تان را به صورت عمومی منتشر کنید، تنها افرادی که با شما دوست هستند امکان دیدن آن را دارند 🙂 اطلاعات بیشتر…

نوشتن دیدگاه

آیا ورود دو مرحله‌ای توییتر امنیت حساب‌تان را تامین می‌کند؟

هک شدن پی در پی حساب توییتر خبرگزاری‌های مختلف در ماه‌های اخیر بحث‌های زیادی در مورد پایین بودن امنیت توییتر به راه انداخته بود که سرانجام و در پاسخ به انتقادات زیادی که مطرح می‌شد، توییتر در روز ۱ خرداد ورود دو مرحله‌ای به حساب‌های خود را فعال کرد.

اما با گذشت بیش از یک هفته از افزوده شدن این امکان و بررسی توسط متخصصان و سازمان‌های فعال در زمینه امنیت آنلاین مشخص شده است که این ویژگی توییتر تاثیر آنچنانی بر روی هک شدن و نفوذ به اکانت توییتر دیگران ندارد!

علت این ادعا هم به این مورد باز می‌گردد که از طریق یک صفحه جعلی که شبیه صفحه ورود به حساب توییتر است، به راحتی می‌توان این ویژگی را دور زد. برای این کار ابتدا فرد خرابکار یک ایمیل جعلی که شبیه ایمیل ارسالی از سوی توییتر است را به شما ارسال می‌کند و از شما درخواست می‌کند که وارد حساب توییتر خود شوید. شما با کلیک کردن بر روی آن لینک به وب‌سایتی می‌رود که شبیه صفحه ورود به توییتر است و با خیال راحت نام کاربری و رمز عبور خود را وارد می‌کنید. در اینجاست که فرد مهاجم نام کاربری و رمز عبور شما را دارد و با مراجعه به وب‌سایت توییتر، مشخصات حساب شما را وارد می‌کند. حالا فرد مهاجم برای دسترسی به حساب توییترتان نیاز به کدی دارد که از طرف توییتر به شما ارسال می‌شود.

زمانی که فرد مهاجم مشخصات حساب شما را وارد کند، پیامکی از سوی توییتر به تلفن همراه شما ارسال می‌شود و شما با وارد کردن کد ارسال شده در وب‌سایت جعلی‌ای که فرد خرابکار آن را طراحی کرده است، آن کد را به وی تقدیم می‌کنید به گونه‌ای که هکر نامحترم با وارد کردن آن، به راحتی به حساب توییتر شما دسترسی پیدا می‌کند؛ به همین راحتی!

تصویر زیر نشان‌دهنده فرآیندی است که در بالا توضیح داده‌ام و اگر می‌توانید از سیستم فیلترینگ احمقانه اینترنت در ایران عبور کنید، این ویدیو داستان بالا را به صورت کامل توضیح می‌دهد.

روش دور زدن ورود دو مرحله‌ای توییتر

شاید با خواندن متن بالا از خودتان بپرسید که راه حل چیست؟

در پاسخ به این سوال باید بگویم که بهترین و راحت‌ترین راه حل برای جلوگیری از حملاتی از نوع فیشینگ که تمام حساب‌های توییتر خبرگزاری‌های مشهور جهان از طریق این روش هک شده‌اند دقت کردن در نوار آدرس است به این صورت که هر زمان خواستید اطلاعات حساسی مانند حساب کاربری و رمز عبور خود را در صفحه‌ای وارد کنید، اول از همه به نوار آدرس نگاه کنید تا آدرس وب‌سایت به درستی و بدون هیچ تغییری نوشته شده باشد. مثلا آدرس توییتر همواره Twitter.com است و اگر زمانی دیدید که آدرس ورود به توییتر به صورت T-witter.com است شک نکنید که این صفحه جعلی است.

نوشتن دیدگاه

در باز کردن پیام‌های خصوصی در توییتر دقت کنید

با رشد خیره کننده‌ی شبکه‌های اجتماعی و افزایش کاربران آنها، این بخش از وب هم اکنون به یکی از قسمت‌های جذاب برای حملات سایبری تبدیل شده است به گونه‌ای که هم اکنون ۶۰۰ هزار حساب فیس‌بوک در طول روز هک می‌شود!

توییتر نیز از این قاعده مستثنا نیست و روش‌های مختلفی برای نفوذ به حساب‌های توییتر وجود دارد که یکی از مشهورترین آنها ارسال پیام خصوصی یا Direct Message است که نمونه‌ای از آن را در تصویر زیر مشاهده می‌کنید:

در این روش، فرد مهاجم به شما یک پیام خصوصی را ارسال می‌کند که متن آن بسیار اغواکننده است. مثلا در تصویر بالا گفته شده است: «شما هم اکنون مشهور شده‌اید هاها»

با مشاهده‌ی این پیام، شما خوشحال و شاد از اینکه مشهور شده‌اید، بر روی لینک داخل پیام خصوصی کلیک می‌کنید بدون آنکه بدانید کلیک کردن بر روی این پیام به معنای تقدیم کردن مشخصات حساب توییترتان به فرد مهاجم است! به این صورت که شما با کلیک کردن بر روی لینک داخل متن، اسکریپتی را بر روی رایانه‌ی خود اجرا می‌کنید که یکی از وظایف آن دزدیدن کوکی مرورگرتان است که ممکن است شامل رمز عبور حساب‌های مختلف شما باشد.

برای همین در هنگامی که پیام‌های خصوصی در شبکه‌های اجتماعی (به خصوص توییتر و فیس‌بوک) دریافت می‌کنید، قبل از کلیک کردن بر روی لینک موجود در آن پیام، از درستی آن پیام و فرستنده‌ی آن اطمینان پیدا کنید.

پی‌نوشت ۱: این هم نمونه‌ای دیگر از اینگونه حملات سایبری برای دزدیدن حساب توییتر:

نوشتن دیدگاه