۵ اتفاق خوب در زمینه امنیت دیجیتال

امنیت دیجیتال

حدود ۶ سال است که به صورت مستمر در زمینه امنیت دیجیتال فعالیت می‌کنم و در طی این سال‌ها چگونگی رشد و قربانی شدن صدها نفر را دیده‌ام و به صدها نفر نیز در این زمینه آموزش داده‌ام.

مدتی قبل وب‌سایت Naked Security پنج اتفاق خوبی که در سال‌های اخیر در زمینه امنیت دیجیتال افتاده است را لیست کرده که با آنچه من در طی این چند سال تجربه کرده‌ام کاملا همخوانی داشت؛ به همین دلیل دیدم بد نیست که آنها را به صورت یک پست وبلاگ و نه یک سری توییت منتشر کنم 🙂

  • طرفداران مک و لینوکس دیگر حرف از این نمی‌زنند که هیچ راهی برای نفوذ به این سیستم‌های عامل وجود ندارد.
  • ورود دو مرحله‌ای توسط کاربران و افراد مختلف مورد قبول قرار گرفته است.
  • شبکه‌های اجتماعی مجبور شد‌ه‌اند که حریم خصوصی کاربران خود را جدی بگیرند.
  • رمزنگاری اطلاعات و ارتباطات به صورت پیش‌فرض در حال گسترش است.
  • افراد در انتخاب رمز عبور خود بهتر عمل می‌کنند.

امیدوار هستم که شما هم به این ۵ نکته ساده اما مهم باور داشته باشید و به برخی از آنها مانند فعال کردن ورود دو مرحله‌ای عمل کنید.

نوشتن دیدگاه

۲ دلیل برای عدم استفاده از فلش پلیر

سرنوشت فلش‌پلیر در طول زمان
منبع عکس: The Hacker News

اگر از افرادی باشید که توییتر من را دنبال می‌کنید، به احتمال زیاد می‌دانید که من از آن دسته افرادی هستم که همواره توصیه می‌کنم که فلش پلیر را نباید نصب کنید.

علت این پیشنهاد هم به دلایل مختلفی بازمی‌گردد که در اینجا به دو مورد مهم آن اشاره می‌کنم به این امید که شما را راضی کنم که به طور کلی بی‌خیال استفاده از فلش پلیر بشوید و آن را برای همیشه از سیستم عامل خود پاک کنید.

۱- فلش پلیر یکی از خطرناک‌ترین نرم‌افزارهای حال حاضر در دنیای اینترنت است: چه باور کنید و چه نکنید، متاسفانه فلش پلیر یکی از خطرناک‌ترین نرم‌افزارهای حال حاضر در دنیای اینترنت است چون دارای باگ‌ها یا همان حفرهای امنیتی زیادی است. به عنوان مثال اگر تنها یک جستجوی ساده در توییت‌های من بکنید، خواهید دید که به چه میزان توییت در زمینه به روز کردن آن کرده‌ام.

یا اینکه شرکتی مانند گوگل از ۱۰ شهریور ماه شروع به غیرفعال کردن فلش پلیر به صورت پیش‌فرض در مرورگر معروف خود یعنی کروم کرده است.

علاوه بر این فلش پلیر یکی از محبوب‌ترین راه‌هایی است که افراد مختلف به باج‌افزار آلوده می‌شوند.

بر همین اساس به صورت خیلی واضح و با توجه به تمام شواهد موجود، آنچه که مسلم است آن است که باید بیخیال استفاده از فلش پلیر شد.

شاید گفتن این نکته هم بد نباشد که در این هفته زمانی که ادوبی یک به روزرسانی برای فلش پلیر منتشر کرد تا بسیاری از حفره‌های امنیتی موجود در این نرم‌افزار را مسدود کند، یک حفره امنیتی روز صفر مجددا پیدا شد!

اگر با خواندن مورد اول همچنان اصرار دارید که از فلش پلیر استفاده کنید، بد نیست مورد دوم را بخوانید که به صورت مستقیم با جیب شما رابطه دارد!

۲- فلش پلیر پهنای باند اینترنت شما را به هدر می‌دهد: با توجه به اینکه همچنان بسیاری از وب‌سایت‌های ایرانی همچنان در دهه ۹۰ میلادی به سر می‌برند و از تبلیغات سنگین فلش استفاده می‌کنند، با نصب فلش پلیر در حقیقت شما این امکان را به وب‌سایت‌های مختلف می‌دهید که تبلیغات مختلف خود را براساس فلش به نمایش بگذارند و اینگونه پهنای باند شما را که بابت آن پول می‌دهید را به هدر بدهند.

حال آنکه با عدم نصب فلش پلیر و مسدود کردن اجرای آن در مرورگر خود، از به هدر رفتن پهنای باند اینترنت خود جلوگیری می‌کنید و اینگونه در هزینه‌های ماهیانه خود نیز صرفه جویی می‌کنید.

امیدوار هستم که با دلیل دوم دیگر راضی شده باشید که از نصب فلش پلیر انصراف بدهید و اگر آن را نصب کرده‌اید، آن را همین الان حذف کنید.

در ضمن اگر نگران این هستید که ویدیو نمی‌توانید بر روی وب‌سایت‌های مختلف مشاهده کنید باید بگویم که نباید نگران باشید چون هم اکنون بیشتر وب‌سایت‌هایی که ویدیو نمایش می‌دهند از HTML5 استفاده می‌کنند که امن‌تر از فلش پلیر است و از نظر اقتصادی نیز به نفع شماست.

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۱۱)

به یازدهمین شماره یکشنبه‌ها با امنیت دیجیتال خود آمدید 🙂

این هفته شماره نسبتا کوتاهی خواهیم داشت هر چند که هفته‌ای پرکاری در وبلاگم بوده است چون دو مطلب بسیار مهم را منتشر کردم:

در مطلب اول در مورد محبوب‌ترین رمزهای عبور استفاده شده در میان کاربران ایرانی صحبت کرده‌ام که محبوب‌ترین آن ۱۲۳۴۵۶ است و در مطلب دوم در مورد واقعیت پروژه عنکبوت سپاه پاسداران که دو هفته پیش سروصدای زیادی به پا کرده نظرم را بیان کرده‌ام.

با این مقدمه و اینکه ۵ روز دیگر تا ارسال دعوتنامه‌های اولین دانشنامه امنیت دیجیتال به زبان فارسی مانده است، به سراغ یکشنبه‌ها با امنیت دیجیتال این هفته می‌روم.


– نگرانی سازمان امنیت ملی آمریکا از هکرهای ایرانی: براساس یکی از اسنادی که ادوارد اسنودن افشا کرده است، سازمان امنیت ملی آمریکا (NSA) از احتمال یادگیری هکرهای ایرانی از حملات سایبری غرب بر علیه ایران ابزار نگرانی کرده است و این احتمال را داده است که هکرهای ایرانی با یادگیری و مهندسی معکوس بدافزارهای مختلف مانند استاکس‌نت و فلیم، بتوانند حملات پیچیده و مخربی را بر علیه غرب و به خصوص آمریکا انجام بدهند. اطلاعات بیشتر…

سند منتشر شده از نگرانی سازمان امنیت ملی آمریکا در مورد هکرهای ایرانی
سند منتشر شده از نگرانی سازمان امنیت ملی آمریکا در مورد هکرهای ایرانی

– هک شدن حساب توییتر هفته‌نامه Newsweek: در شماره ۷ یکشنبه‌ها با امنیت دیجیتال در مورد هک شدن حساب توییتر و فیس‌بوک مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش نوشته بودم. حال آنکه در هفته گذشته همین هکرها موفق شدند که حساب توییتر هفته‌نامه Newsweek را هک کنند و کنترل آن را به دست بگیرند. هر چند که از چگونگی هک شدن این حساب خبری منتشر نشده است، اما براساس حوادث مشابه که در گذشته اتفاق افتاده است، حمله فیشینگ را می‌توان روش احتمالی برای هک کردن آن دانست.

حساب توییتر هفته‌نامه Newsweek پس از هک شدن توسط هکرهای حامی داعش
حساب توییتر هفته‌نامه Newsweek پس از هک شدن توسط هکرهای حامی داعش

– پیدا و حل شدن یک حفره امنیتی مخرب در فیس‌بوک: یک محقق امنیت دیجیتال به نام لکسمن موثیاه (Laxman Muthiyah) مدتی قبل یک حفره امنیتی در فیس‌بوک را کشف کرده بود که به کمک آن می‌توانست تمام عکس‌های بارگزاری شده بر روی فیس‌بوک (حتی عکس‌های شما را!) پاک کند.

این محقق به محض کشف کردن این حفره امنیتی، آن را به فیس‌بوک گزارش کرد و فیس‌بوک هم این حفره را در مدت ۲ ساعت رفع و مبلغ ۱۲۵۰۰ دلار را به عنوان جایزه به وی داد 🙂 اطلاعات بیشتر…

نوشتن دیدگاه

محبوب‌ترین رمزهای عبور در میان کاربران ایرانی چیست؟

در پنجمین شماره یکشنبه‌ها با امنیت دیجیتال به ماجرای هک شدن شبکه اجتماعی فیس‌نما اشاره کردم و به جای بیان دیدگاه خودم در مورد آن، به مطلبی که جادی در این مورد نوشته بود لینک دادم. در همان زمان اطلاعات منتشر شده توسط هکر یا هکرها را دانلود کردم تا سر فرصت محتوای آن را تجزیه و تحلیل کنم.

بعد از حدود یک هفته تاخیر سرانجام در آخر هفته وقت کردم تا به صورت کامل تحلیل‌های لازم را بر روی این دیتابیس انجام بدهم و این مطلب را که حاصل این تحلیل‌هاست را بنویسم.

روش جمع‌آوری اطلاعات
قبل از آنکه به سراغ تحلیل اطلاعات بروم،‌ بد نیست که در مورد روش جمع‌آوری اطلاعات کمی توضیح بدهم تا هر گونه ابهام در این زمینه از بین برود.

اطلاعاتی که توسط هکر یا هکرها از فیس‌نما به صورت عمومی منتشر شده بود حاوی بیش از ۱۱۶ هزار رکورد بود که شامل آدرس ایمیل، نام کاربردی، رمزهای عبور رمزنگاری شده به صورت MD5 و نام کاربران بود.

پایگاه داده منتشر شده از فیس‌نما
پایگاه داده منتشر شده از فیس‌نما که توسط من تار شده است

با توجه به اینکه رمزهای عبور منتشر شده به صورت MD5 رمزنگاری شده بودند، ابتدا به کمک یکی از دوستان تمامی رمزهای عبوری که بیشتر از ۱۰ بار تکرار شده بودند را استخراج کردیم. حاصل این کار ۳۴۷ رمز عبوری بود که بیشتر از ۱۰ بار تکرار شده بودند.

۱۰ رمزنگاری MD5 پرطرفدار در دیتابیس فیس‌نما

با توجه به اینکه رمزهای عبور منتشر شده به صورت MD5 رمزنگاری شده بودند، با یک جستجوی ساده به وب‌سایت HashKiller رسیدم که به صورت آنلاین در بیشتر مواقع قادر به شکستن رمزنگاری MD5 است. این وب‌سایت به گونه‌ای عمل می‌کند که اگر شما یک رمز عبور ساده مانند ۱۲۳۴۵۶ را انتخاب و آن را به صورت MD5 رمزنگاری کنید، به دلیل سادگی و آنکه قبلا MD5 این رمز عبور لو رفته است، شکستن آن به راحتی امکان‌پذیر است.

من تمام رمزهای عبوری که استخراج کرده بودم را وارد این وب‌سایت کردم که حاصل آن جدول زیر شد:

تحلیل اطلاعات جمع‌آوری شده
حالا که فرآیند جمع‌آوری اطلاعات را شرح دادم تا هیچگونه شک و شبه‌ای در این میان باقی نماند، بگذارید به سراغ تحلیل این اطلاعات برویم.

اولین نکته و شاید شوکه‌کننده آن ۱۰ رمز عبور محبوب در میان کاربران فیس‌نما (که با توجه به پرطرفداری این وب‌سایت و حجم اطلاعات منتشر شده می‌توان آن را به کل کاربران تعمیم داد) است که در این میان رمز عبور ۱۲۳۴۵۶ با فاصله زیادی محبوب‌ترین رمز عبور در این میان بوده است. نکته جالب در این میان آن است که محبوب‌ترین رمز عبور در میان کاربران ایرانی در حالی ۱۲۳۴۵۶ است که این رمز عبور محبوب‌ترین رمز عبور در دنیاست!

علاوه بر این نکات جالب دیگری که در زمان استخراج و نگاه کردن به پایگاه داده فیس‌نما به چشمم خوردند از این قرار هستند که خواندن آنها خالی از لطف نیست:

  • فیس‌نما یک اصل ساده در زمان ایجاد حساب را رعایت نمی‌کند و آن چک کردن معتبر بودن ایمیل کاربران است. علت این ادعا هم به این نکته باز می‌گردد که در پایگاه داده منتشر شده ده‌ها آدرس ایمیل اشتباه مانند @gmial.com به جای @gmail.com وجود دارد و یا آنکه آدرس ایمیلی مانند ….@yahoo.com!
  • حدود ۱۰ هزار کاربر با ایمیل‌هایی از سرویس‌های غیر ایرانی مانند یاهو یا جی‌میل در فیس‌نما ثبت‌نام کرده‌اند هر چند که همانگونه که در بالا گفتم، براساس ساختار فیس‌نما، شما با هر آدرس ایمیل مانند [email protected] نیز می‌توانید در فیس‌نما حساب باز کنید!
  • تعداد کاربرانی که از ایمیل ملی (مانند چاپار، ایران، میهن میل و…) در فیس‌نما عضو بوده‌اند زیر عدد ۱۰۰ است!
  • بعضی از رمزهای عبور استفاده شده در فیس‌نما اسم کاربران است به گونه‌ای که Maryam، Alireza و Mohammad توسط بیش از ۵۰ نفر به عنوان رمز عبور انتخاب شده‌اند.

نتیجه‌گیری
با توجه به آنچه در بالا گفته شد باید بگویم که اولین و مهمترین نتیجه این بررسی آن است که از رمزهای عبور پیچیده و قوی استفاده کنید و بیخیال استفاده از رمزهای عبوری مانند ۱۲۳۴۵۶ شوید. علاوه بر این همواره به یاد داشته باشید که از یک رمز عبور برای بیشتر از یک حساب‌تان استفاده نکنید.

دلیل این نکته هم به موضوع همین مطلب باز می‌گردد: اگر شما پیچیده‌ترین رمز عبور با ۵۰ حرف و علامت‌های خاص و… ایجاد کنید اما آن را برای تمام حساب‌های خود مانند فیس‌نما و ایمیل خود مورد استفاده قرار بدهید، اگر وب‌سایتی که رمز عبور را در آن استفاده کرده‌اید آن را به صورت متن ساده ذخیره کند و سرورش هک شود، بدان معنا است که ایمیل شما نیز هک شده است!

اگر هم در مدیریت رمزهای عبور خودتان دچار مشکل هستید و فکر می‌کنید حفظ کردن چندین رمز عبور سخت است، استفاده از KeePass و LastPass را پیشنهاد می‌کنم. اگر نمی‌دانید از این ابزارها چگونه استفاده کنید، همین الان در بی‌خوف ثبت‌نام کنید تا در ۱ اسفند ماه راهنمای مرحله به مرحله آنها را دریافت کنید 🙂

اگر هم سوالی در زمینه امنیت دیجیتال داشتید، می‌توانید از طریق بخش نظرات، ایمیل و یا توییتر آن را با من در میان بگذارید.

پی‌نوشت ۱: جدول بالا که حاوی رمزهای عبور محبوب در میان کاربران ایرانی است را می‌توانید از گیت‌هاب دانلود کنید.

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۴)

به همین راحتی امروز یکشنبه‌ها با امنیت دیجیتال یک ماهه شد و امیدوارم هستم که این سری پست‌ها تا اینجا برای‌تان کاربردی باشد و از خواندن آنها لذت برده باشید.

در یک ماهگی یکشنبه‌ها با امنیت دیجیتال دیدم بد نیست به این نکته اشاره کنم که هدف من از این کار تنها خبررسانی نیست و همواره در مطالبی که انتخاب کرده‌ام، سعی کرده‌ام که بعد آموزشی داستان را هم در نظر بگیرم و به جای آنکه تنها یک سری پست در مورد هک شدن فلان وب‌سایت و انتشار اطلاعات فلان شرکت، به دانش شما در زمینه امنیت دیجیتال بیافزایم تا اگر زمانی خودتان یا اطرافیان‌تان دچار مشکل شدید، بتوانید به بهترین شکل ممکن آن را برطرف کنید. در ضمن فراموش نکنید که هر زمان در زمینه امنیت دیجیتال سوالی برایتان پیش آمد، تنها کافی است که با من تماس بگیرید 🙂

با این مقدمه بگذارید به سراغ چهارمین پست یکشنبه‌ها با امنیت دیجیتال بروم.


– حمله هکرهای ایرانی به شرکت Sands: در روز ۱۱ دسامبر (۲۰ آذر)، بلومبرگ گزارش بلند و بالایی از حمله هکرهای ایرانی به شرکت Sands که یکی از بزرگترین شرکت‌های فعال در زمینه کازینو است خبر داد. براساس آنچه بلومبرگ منتشر کرده است، این حملات بسیار مخرب بوده است به گونه‌ای که اطلاعات چندین سرور این شرکت که کار مدیریت کازینوهای زنجیره‌ای را انجام می‌داده‌اند به صورت کامل پاک شده است.

بلومبرگ علت این حملات را صاحب این شرکت یعنی شلدون ادلسون (Sheldon Adelson) دانسته است که ۵۵ درصد سهام آن را در اختیار دارد. چرا؟

ادلسون یک فرد دست راستی است که به بنیامین نتانیاهو، نخست وزیر اسرائیل بسیار نزدیک است و در اکتبر ۲۰۱۳ (مهر/ آبان ۱۳۹۲) در یک سخنرانی از حمله اتمی به ایران حمایت کرد. این سخنان چندین هفته بعد با واکنش آیت‌الله خامنه‌ای، رهبر ایران مواجه شد: «اگر آمریکایی‌ها راست می‌گویند که در مذاکرات جدی هستند، باید به دهان این افراد یاوه‌گو بزنند و دهان آنها را خرد کنند.» پیشنهاد من آن است که این گزارش بلند و بالا را حتما بخوانید چون نکات جالبی در آن نهفته است. اطلاعات بیشتر…

هکرهای ایرانی در سرورهای شرکت Sands

– استفاده از رمزهای عبور ضعیف توسط کارکنان شرکت Sony Pictures Entertainment: در هفته قبل در مورد هک شدن سرورهای شرکت Sony Pictures Entertainment صحبت کردم و اینکه در این حمله سایبری حدود ۱۰۰ ترابایت اطلاعات دزدیده شده است.

حالا آنکه در آخرین اطلاعات افشا شده توسط هکرها، مشخص شده است که کارکنان این شرکت از رمزهای عبور بسیار ضعیفی مانند password یا s0ny123 استفاده می‌کردند! علاوه بر این فایل‌های اکسلی که اطلاعات مهمی مانند حقوق و دیگر مشخصات کارمندان در آن ذخیره بوده است، در برخی موارد با رمز عبور محافظت نمی‌شده‌اند و اگر هم برای دسترسی به آنها رمز عبور نیاز بوده است، تمام رمزهای عبور در یک پوشه مجزا قرار داشته‌اند. اطلاعات بیشتر…

نمونه‌ای از فایلی که رمز عبور و دیگر مشخصات در آن بوده است.

– واکنش جالب سازمان پدافند غیرعامل در مورد بدافزار رجین: سازمان پدافند غیرعامل که در زمینه مبارزه با حملات سایبری به سازمان‌ها و ارگان‌های دولتی در ایران فعال است، واکنش بسیار جالبی در مورد خبر انتشار بدافزار رجین در ایران کرده است که از نگاه من می‌توان آن را شوکه کننده دانست.

محمدرضا فرجی‌پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل در مصاحبه‌ای که با خبرگزاری مهر داشته است، در مورد واکنش ایران به این بدافزار گفته است:

در شرایط فعلی در خصوص ویروس Regin به نظر می‌رسد این ویروس در حال جمع آوری اطلاعات است و نه تخریب و حمله، اما چنانچه این ویروس وارد فاز اختلال و یا تخریب شود و برای ما محرز شود که به دنبال این حملات، تهاجم سایبری در جریان است، به طور قطع اقدامات لازم صورت می‌گیرد و پاسخ به آن محکم خواهد بود. (منبع)

نکته جالب در نقل قول بالا این است که سازمان پدافند غیرعامل در حقیقت با جاسوسی بدافزارهایی مانند رجین مشکل ندارد و تنها در زمانی که بدافزاری شروع به تخریب و حمله کند، واکنش نشان خواهد داد. این بدان معناست که جاسوسی در نگاه سازمان پدافند غیرعامل حمله و تخریب حساب نمی‌شود و یک کار کاملا عادی است! اطلاعات بیشتر…

– ۹ حمله سایبری به دولت‌های جهان در نیمه دوم نوامبر (۲۵ آبان- ۹ آذر): وب‌سایت Hackmageddon که در زمینه اخبار امنیت در دنیای دیجیتال فعالیت می‌کند، گزارشی در مورد حمله‌های سایبری در نیمه دوم نوامبر سال جاری منتشر کرده است که یکی از نکات جالب آن هدف‌های حملات سایبری است. براساس آنچه Hackmageddon منتشر کرده است، ۹ حمله از ۳۶ حمله (۲۵ درصد) مهم صورت گرفته در نیمه دوم نوامبر بر علیه دولت‌های مختلف مانند فرانسه، آمریکا و کانادا بوده است. اگر حال و حوصله دارید، حتما به شما پیشنهاد می‌کنم که نگاهی به پست منتشر شده در این زمینه بیاندازید. اطلاعات بیشتر…

نوشتن دیدگاه