یکشنبه‌ها با امنیت دیجیتال (۳)

به سومین یکشنبه‌ها با امنیت دیجیتال خوش آمدید 🙂

این هفته تقریبا یکشنبه خلوتی داریم هر چند که هفته قبل را باید هفته‌ای سیاه برای شرکت Sony Pictures Entertainment دانست به این دلیل که بسیاری از شرکت‌های فعال در زمینه امنیت دیجیتال، این رویداد را بدترین هک یک شرکت تجاری در تاریخ دانسته‌اند.

با این مقدمه بسیار کوتاه بگذارید به سراغ سومین یکشنبه‌ها با امنیت دیجیتال بروم.


– هک شدن Sony Pictures Entertainment و حاشیه‌های باورنکردنی آن: مهمترین خبر در دنیای امنیت دیجیتال در هفته گذشته داستان هک شدن سرورهای Sony Pictures Entertainment بود که از آن به عنوان بزرگترین هک یک شرکت تجاری در تاریخ یاد می‌شود به گونه‌ای که براساس برآوردهای اولیه میزان اطلاعات دزدیده شده ۱۱ ترابایت بود اما در آخرین اخبار، حدود ۱۰۰ ترابایت اطلاعات از این شرکت به سرقت رفته است! اطلاعاتی که توسط هکرها در این حمله به سرقت رفته از اطلاعات خصوصی کارمندان این شرکت مانند اطلاعات پزشکی، حقوق و… آنها تا متن فیلم‌ها و سریال‌هایی که تاکنون منتشر نشده، بوده است. به عنوان مثال می‌توان به ۵ فیلم منتشر نشده اشاره کرده که هکرها آنها را با کیفیت HD بر روی اینترنت منتشر کرده‌اند در حالی که قرار بوده است این فیلم‌ها در این ماه و ماه‌های آینده بر روی پرده سینما ظاهر شوند.

مظنون اصلی این حملات هم هر چند کره شمالی اعلام شده است، اما عده‌ای در مورد درستی آن شک دارند. گروهی با نام Guardians of the Peace یا G.O.P مسئولیت این حمله را پذیرفته است و اعلام کرده است که اگر Sony Pictures Entertainment به خواسته‌های آنها عمل نکند، اطلاعات محرمانه‌ای از این شرکت را منتشر خواهد کرد. این گروه خواسته‌های خود را به صورت عمومی تاکنون اعلام نکرده است.

دامنه این حملات به حدی بوده است که در آسانسور دفتر این شرکت در لندن اطلاعیه‌ای نصب شده است که از تمام کارمندان درخواست شده تا اطلاع ثانوی از رایانه‌ها و وای‌فای استفاده نکنند.

اطلاعیه شرکت سونی در دفتر لندن

– ضرر ۱.۷ تریلیون دلاری شرکت‌های مختلف به دلیل از دست دادن اطلاعات: در گزارشی که توسط EMC Global Data Protection Index به تازگی منتشر شده است، شرکت‌های مختلف در جهان در ۱۲ ماه گذشته حدود ۱.۷ تریلیون دلار به دلیل از دست دادن اطلاعات و یا از کار افتادن وب‌سایت‌هایشان ضرر مالی کرده‌اند. این میزان ضرر برابر با حدود ۵۰٪ کل درآمد ناخالص آلمان است. این گزارش براساس نظرسنجی در میان ۳۳۰۰ متخصص آی‌تی در ۲۴ کشور دنیا منتشر شده است. اطلاعات بیشتر…

ضرر مالی شرکت‌های مختلف براساس از دست دادن اطلاعات و از کار افتادن وب‌سایت

– افزایش بدافزارهایی که به صورت پیش‌فرض بر روی اندروید نصب شده‌اند: پژوهشگران Lookout که در زمینه امنیت موبایل فعال هستند، به تازگی اعلام کرده‌اند که تعداد ابزارهای اندرویدی که به صورت پیش‌فرض بر روی آنها بدافزار نصب شده است در کشورهای آسیایی و آفریقایی به شدت افزایش پیدا کرده است. از همین رو اگر زمانی ابزار اندرویدی در ایران یا دیگر کشورهای آسیایی و آفریقایی خریداری کردید، حتما آن را به صورت کامل Reset Factory کنید و سپس یک آنتی‌بدافزار بر روی آن نصب و آن را به صورت کامل اسکن کنید. فراموش نکنید که این کار را قبل از شروع کار با ابزاری اندروید خود حتما انجام دهید. اطلاعات بیشتر…

– گوگل مفهوم کپچا را تغییر داد: کپچا که یکی از روش‌های مقابله با ربات‌ها در پر کردن فرم‌ها است، همواره یکی از دردسرهای کاربران بوده است، زیرا در بسیاری از موارد به صورت یک تست هوش درمی‌آید! در هفته گذشته گوگل به فکر تغییر در این وضعیت افتاده و مفهوم کپچا را با ارائه روشی جدید که در آن به جای تایپ کردن یک سری حرف، تنها کاربر نیاز دارد که یک گزینه را تیک بزند، تغییر داده است. «یک وبلاگ‌نویس» مطلبی خوبی در این مورد نوشته است که می‌توانید آن را در اینجا بخواهید. اطلاعات بیشتر…

ری‌کپچا

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۲)

در هفته گذشته اخبار زیادی در زمینه امنیت در دنیای دیجیتال منتشر شد که می‌توان مهمترین آن را رسانه‌ای شدن بدافزار رجین (Regin) دانست که سروصداهای بسیاری به پا کرد. علاوه بر این ارتش سایبری سوریه پس از مدتی سکوت مجددا فعالیت خود را آغاز کرد و وب‌سایت چندین خبرگزاری و رسانه غربی را هک کرد.

با این مقدمه به سراغ دومین یکشنبه با امنیت دیجیتال می‌روم و خوشحال خواهم شد که پیشنهادات خودتان در مورد «یکشنبه‌ها با امنیت دیجیتال» را با من درمیان بگذارید.


– رسانه‌ای شدن بدافزار رجین: بدافزار رجین که از نظر پیچیدگی در حد کرم استاکس‌نت است، برای اولین بار توسط شرکت امنیتی سیمانتک رسانه‌ای شد. براساس آنچه سیمانتک اعلام کرده است، کار اصلی این بدافزار جاسوسی و جمع‌آوری اطلاعات مختلف از رایانه‌های افراد عادی و کسب و کارهای کوچک است و براساس آنچه وب‌سایت Intercept منتشر کرده است، طراحی این بدافزار توسط سازمان امنیت ملی آمریکا (NSA) و ستاد ارتباطات دولت بریتانیا (GCHQ) صورت گرفته است. نکته جالب در مورد این بدافزار آن است که شرکت امنیتی F-Secure اعلام کرده است که این بدافزار را از سال ۲۰۰۹ شناسایی کرده است اما به دلیل حفظ اطلاعات محرمانه مشتری‌هایش آن را رسانه‌ای نکرده‌اند! 

قربانیان بدافزار رجین براساس کشور

– iMessage قابل شنود نیست حتی توسط اپل: این خبر شاید مقداری قدیمی باشد اما دیدم بد نیست که به آن اشاره کنم زیرا بازار شنود و ادعاهای شوکه کننده در ایران بسیار داغ است 🙂 براساس فایل پی‌دی‌افی که در اکتبر ۲۰۱۴ توسط اپل منتشر شده است، امکان شنود iMessage وجود ندارد به گونه‌ای که حنی اگر مقام‌های قضایی نیز درخواست دسترسی به محتوای رد و بدل شده توسط iMessage توسط یک فرد خاص را بدهند، اپل قادر نخواهد بود که پیام‌ها را رمزگشایی کند. علت این عدم شنود هم به رمزنگاری End-to-end برمی‌گردد که تمام محتوای رد و بدل شده در دستگاه فرد فرستنده رمزنگاری می‌شود و تنها در دستگاه فرد گیرنده رمز آن باز می‌شود. اطلاعات بیشتر…

رمزنگاری در iMessage

– سیگارهای الکترونیک ابزاری جدید برای حملات سایبری: این روزهای سیگارهای الکترونیک به سرعت در حال محبوب شدن میان افراد مختلف هستند تا به این صورت بتوانند عادت سیگار کشیدن خود را ترک کنند و یا خودشان را از ضرر و زیان کشیدن سیگار دور کنند. حال آنکه در هفته گذشته خبری منتشر شد که در آن رایانه یکی از مدیران یک شرکت بزرگ به وسیله سیگار الکترونیکی آلوده شده بود. به دلیل آنکه علیرضا مجیدی در این مطلب در مورد این حمله سایبری به خوبی توضیح داده است، من دیگر نیازی ندیدم در مورد آن توضیح بدهم 🙂

آلوده شدن به بدافزار از طریق سیگار الکترونیک

– اپلکیشن نسخه اندورید Uber در حقیقت یک بدافزار است: Uber سرویسی است که از طریق آن می‌توانید فردی را که ماشین و جای خالی برای مسافرت به یک مقصد خاص دارد را پیدا کنید (در حقیقت نسخه‌ای از ایده وب‌سایت Airbnb است که به جای پیدا کردن خانه برای اجاره چند روزه، ماشین شخصی اجاره می‌کنید). حالا آنکه یک پژوهشگر امنیت دیجیتال به نام جو گیرون (Joe Giron) کشف کرده است که اپلیکیشن اندروید Uber مقدار زیادی اطلاعات از کاربران اندروید جمع‌آوری و به شرکت Uber ارسال می‌کند، اطلاعاتی که هیچ ربطی به کارکرد این اپلیکیشن ندارد. به عنوان مثال این اپلیکیشن درخواست دسترسی به دوربین و یا ایمیل‌های گوشی اندروید را می‌کند! در واکنش به این خبر، Uber اعلام کرده است که این درخواست‌ها برای استفاده کامل از امکانات اپلیکیشن Uber است. تصویر زیر لیست کامل دسترسی‌هایی است که اپلیکیشن Uber در گوشی‌های اندروید می‌خواهد. اطلاعات بیشتر…

اپلیکیشن اندروید Uber مانند یک بدافزار

– هک شدن برخی از وب‌سایت‌های رسانه‌های غربی توسط ارتش الکترونیک سوریه: ارتش الکترونیک سوریه با هک کردن سرویس مدیریتی Gigya که توسط بسیاری از وب‌سایت‌های خبری غربی مانند CBC و Daily Telegraph مورد استفاده قرار می‌گیرد، توانست به قسمتی از این وب‌سایت‌ها دسترسی پیدا کند و محتوای مورد نظر خود را در آنها منتشر کند. اطلاعات بیشتر…

توییت ارتش الکترونیک سوریه در مورد هک Gigya

نوشتن دیدگاه

درخواست دعوتنامه برای دانشنامه امنیت دیجیتال

دانشنامه امنیت دیجیتال

بیشتر از ۶ ماه است که بر روی دانشنامه امنیت دیجیتالی کار می‌کنم که یکی از اولین دانشنامه‌ها با این موضوع به زبان فارسی خواهد بود که در آن تمام مطالب به روز و به رایگان در اختیار تمامی فارسی‌زبانان قرار خواهد گرفت.


براساس برنامه‌ریزی‌ای که کرده‌ام، این دانشنامه در تاریخ ۱ فروردین ۱۳۹۴ یعنی کمتر از ۴ ماه دیگر در دسترس عمومی خواهد بود اما با توجه به چند ایمیلی که در این زمینه دریافت کرده‌ام، دیدم بد نیست که برای عده‌ای دسترسی به این دانشنامه را زودتر مهیا کنم.

به همین دلیل تصمیم گرفتم که فرم زیر را ایجاد کنم تا با وارد کردن آدرس ایمیل‌تان، شانس دسترسی زودتر به آن را نسبت به دیگران داشته باشید.

سعی من این است که حداقل یک ماه زودتر از دسترسی عمومی به این دانشنامه، دسترسی به آن را در اختیار کسانی که درخواست دعوتنامه کرده‌اند،‌بدهم. پس اگر علاقه دارید که زودتر از دیگران از محتوا و چهارچوب این دانشنامه مطلع شوید، هم اکنون آدرس ایمیل خود را در فرم زیر وارد کنید 🙂

پی‌نوشت ۱: هم اکنون شما می‌توانید با مراجعه به وب‌سایت بی‌خوف به آدرس Bikhof.com درخواست ارسال دعوتنامه را بدهید.

نوشتن دیدگاه

واقعیات شنود در دنیای اینترنت

در ماه‌های اخیر و به خصوص پس از سخنان حیرت‌انگیز رئیس پلس فتا در مورد شنود وایبر، واتس‌اپ و…، بحث شنود در دنیای اینترنت در میان فارسی‌زبانان داغ شده است؛ از همین رو در روز جمعه هفته گذشته یعنی ۲ آبان ماه، برنامه‌ای زنده با نریمان غریب در زمینه داستان شنود در دنیای اینترنت داشتیم که آن را می‌توانید در یوتیوب مشاهده و یا از طریق ساندکلاد به آن گوش کنید.

در صورتی که با تماشای این ویدیو یا گوش کردن به فایل صوتی آن، سوالی در زمینه شنود و امنیت در دنیای اینترنت برای‌تان پیش آمد، می‌توانید آن را در بخش نظرات این پست و یا از طریق توییتر مطرح کنید تا به آن پاسخ بدهم.

امیدوارم این برنامه یک ساعته به کارتان بیاید و پاسخ بسیاری از سوالات‌تان را بدهد 🙂

نوشتن دیدگاه