چرا نسخه پشتیبان آنلاین دیگر آنقدرها کاربردی نیست؟

اگر از من تا سه سال پیش سوال می‌کردید که بهترین روش گرفتن پشتیبانی از اطلاعات حیاتی چیست، پاسخ من به طور قطع استفاده از سرویس‌های آنلاین و ابری مانند دراپ‌باکس یا اسپایدراوک (SpiderOak) است. اما اگر الان این سوال را با من مطرح کنید، گرفتن یک نسخه پشتیبان به روز به صورت آفلاین بر روی سی‌دی و یا هارد دیسک را علاوه بر نسخه پشتیبان آنلاین شدیدا توصیه می‌کنم.

علت این تغییر موضع من هم به این نکته باز می‌گردد که در دو سال اخیر استفاده از باج‌افزار یا همان Ransomware در میان خلافکاران سایبری بسیار رونق پیدا کرده است و به عنوان مثال می‌توان به آخرین نمونه این نوع بدافزار با نام Ransom32 اشاره کرده که می‌تواند تمام سیستم‌های عامل را آلوده کند،‌ حتی لینوکس!

Ransom32
منبع عکس: EmsiSoft Blog

ساختار این باج‌افزار به گونه‌ای است که این امکان را دارد که بتواند سیستم‌های عامل مک او اس اکس و لینوکس را مورد هدف قرار بدهد هر چند که تاکنون تنها سیستم عامل ویندوز را مورد حمله قرار داده است. علت هم به این ویژگی مهم این باج‌افزار باز می‌گردد که براساس NW.js نوشته شده است که به کمک آن می‌توان اپلیکیشن‌های مبتنی بر دسکتاپ را به کمک جاوااسکریپت نوشت؛ و این دقیقا نکته خطرناک این باج‌افزار است که این امکان را به مهاجم می‌دهد که تمامی سیستم‌های عامل موجود در بازار را مورد هدف قرار بدهد.

از همین رو اگر شما تنها از اطلاعات خود بر روی گوگل درایو یا دارپ‌باکس نسخه پشتیبان داشته باشید و نرم‌افزارهای آنها را بر روی رایانه خود نصب کرده باشید تا به راحتی به اطلاعات ذخیره شده بر روی این سرویس ابری دسترسی داشته باشید، باید بدانید که اگر به یک باج‌افزار آلوده شوید، تمام اطلاعات موجود بر روی گوگل درایو، دراپ‌باکس و… نیز رمزنگاری می‌شود؛ و تنها در حالتی این اتفاق نمی‌افتد که از نرم‌افزار دسکتاپ این سرویس‌ها استفاده نکنید.

در نتیجه اگر اطلاعات حیاتی‌ای مانند عکس‌های خانوادگی و… بر روی سرویس‌های ابری دارید (که با توجه به محبوبیت تلفن‌های هوشمند دارید)، باید حتما حتما یک نسخه پشتیبان از آنها به صورت آفلاین بر روی هارد خارجی، دی‌وی‌دی، سی‌دی و… بگیرید.

فراموش نکنید که گرفتن نسخه پشتیبان آفلاین از اوجب واجبات زندگی آنلاین است 🙂

نوشتن دیدگاه

آیا متن‌های دریافتی در وایبر حاوی کدهای خطرناک هستند؟

وایبر

چند روز پیش ایمان ایمیل زیر را برای من ارسال کرد و در مورد خطر پیام‌های داخل وایبر پرسید:

سلام

یه مدتی هست که توی مسنجرهای اینترنتی مثل لاین و واتساپ و غیره و ذالک متن‌هایی با این مضون که چند بار کپی کنید فیلان بهمان خواهد شد (به اینش کاری نداریم) ولی بعضی‌ها می‌گن این متن‌ها حاوی کدهای خطرناک هستند که امنیت را به خطر می‌اندازند، سوالی که من دارم همینه!

ممکنه؟

هر چند که جواب ایمان را از طریق ایمیل دادم اما به دلیل اهمیت موضوع دیدم بد نیست که سوالش را در اینجا منتشر کنم و به صورت مفصل بهش پاسخ بدم تا اگر برای افراد دیگه‌ای هم این سوال پیش آمده باشد، بتوانند پاسخش را بگیرند.

اولین نکته در مورد سوال ایمان این است که اسیر پیام‌های الکی‌ای که برای شما می‌شوند نشوید! این بدین معناست که هر زمان پیامی از هر طریقی (وایبر، پیامک، جی‌تاک و…) دریافت کردید که در آن عنوان شده بود که اگر این پیام را برای فلان تعداد آدم ارسال نکنید برای شما اتفاق بدی می‌افتد و یا اینکه بدبخت می‌شوید و این دست مزخرفات، باور نکنید و با خیال راحت آن را پاک کنید. به شما قول می‌دهم که اگر اتفاق بدی با عدم ارسال این پیام‌ها برایتان افتاد، بیایید و هر چی از دهنت‌تان درآمد به من بگوید!

دومین نکته که در حقیقت پاسخ سوال اصلی ایمان است این نکته است که چنین ادعایی درست نیست اگر آن متن حاوی هیچ عکس، ویدیو و لینکی نباشد. این یعنی آنکه اگر شما یک متن ساده دریافت کنید که هیچ چیزی چیز یک سری جملات الکی و بی‌اساس نداشته باشد، در نتیجه هیچ خطری شما را تهدید نمی‌کند.

اما اگر این متن حاوی عکس، ویدیو، فایل زیپ شده یا یک لینک باشد که شما را تشویق به دانلود یا کلیک بر روی آن کنید، باید دقت زیادی بکنید زیرا ممکن است آنها حاوی بدافزار باشد و دستگاه شما را آلوده کند.

خلاصه کلام آنکه با متن خالی که به فرمت HTML نباشد هیچ خطری شما را تهدید نمی‌کند 🙂

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۸)

یکشنبه‌ها با امنیت دیجیتال به هشتمین شماره‌اش رسیده است و می‌توان گفت که دو ماه از انتشار این سری مطالب گذشته است هر چند که به مدت دو هفته یکشنبه‌ها با امنیت دیجیتال منتشر نشده است.

برخلاف هفته‌های گذشته که در مقدمه یکشنبه‌ها با امنیت دیجیتال در مورد کلیات خبرنامه حرف می‌زدم، این هفته به دلیل اهمیت موضوع و قبل از شروع هشتمین شماره یکشنبه‌ها با امنیت دیجیتال، از شما می‌خواهم که اگر از Adobe Flash Player استفاده می‌کنید، همین الان آن را به روز کنید. برای این کار تنها کافی است به اینجا بروید و آخرین نسخه را دانلود و نصب کنید. علت این تاکید هم به این نکته باز می‌گردد که در هفته گذشته یک مشکل امنیت خطرناک روز صفر (Zero-day) در فلش پلیر پیدا شد که باعث شد ادوبی به سرعت نسخه‌ای جدید برای رفع این مشکل منتشر کند.

با این مقدمه بگذارید به سراغ هشتمین یکشنبه‌ها با امنیت دیجیتال برویم 🙂


– مشخص شدن دلیل تاکید آمریکا بر روی کره شمالی به عنوان عامل هک شرکت سونی: در ۴ شماره یکشنبه‌ها با امنیت دیجیتال (شماره ۳، ۴، ۶ و ۷) در مورد داستان هک شدن شرکت سونی و حاشیه‌های آن صحبت کرده‌ام و یکی از سوالاتی که در این مدت همواره مطرح بوده، دلیل تاکید دولت آمریکا بر روی کره شمالی به عنوان عامل هک بوده است.

در هفته گذشته نیویورک تایمز در گزارشی اعلام کرد که سازمان امنیت ملی آمریکا یا همان NSA در سال‌های اخیر توانسته است به سیستم رایانه‌ای کره شمالی نفوذ و کلیه فعالیت‌های صورت گرفته از طرف کره شمالی را رصد کند که یکی از آنها فعالیت هکرهای کره شمالی بوده است. براساس آن چیزی که نیویورک تایمز منتشر کرده، مقامات آمریکایی تا حدودی از نفوذ به سرورهای شرکت سونی با خبر بوده‌اند اما خسارت ناشی از آن را آنقدرها مهم و قابل توجه نمی‌دانسته‌اند.

خلاصه کلام آنکه آمریکا به دلیل رصد هکرهای کره شمالی، به سرعت عامل هک شدن سرورهای سونی را این کشور اعلام کرده است. اطلاعات بیشتر…

– مصرف ۲۳۰ ساعت در هفته برای پاکسازی رایانه‌های آلوده به بدافزار: براساس نظرسنجی‌ای که Ponemon Institute در بین بیش از ۶۰۰ متخصص آی‌تی در آمریکا انجام داده است، مشخص شده که شرکت‌های آمریکایی به صورت متوسط زمانی حدود ۲۳۰ ساعت در هفته را صرف پاکسازی رایانه‌های آلوده به بدافزار می‌کنند در حالی که ۳۹۵ ساعت در هفته را به دنبال مشکلاتی امنیتی می‌روند که به اشتباه گزارش شده‌اند. حالا اهمیت این تحقیق برای شمایی که در ایران زندگی می‌کنید چیست؟

اهمیت این تحقیق برای شما آن است که اگر می‌خواهید در وقت و انرژی‌ای که صرف پیدا کردن و رفع رایانه‌های آلوده به بدافزار می‌کنید صرفه‌جویی کنید، بهترین راه آن است که کارمندان و همکاران خود را در زمینه امنیت دیجیتال و نکات پایه‌ای مانند انتخاب رمز عبور مناسب آموزش دهید. اطلاعات بیشتر…

بخشی از نتایج نظرسنجی Ponemon Institute

– انتشار جزییات دقیق از مرورگر ملی کره شمالی: در سال‌های اخیر در ایران انواع و اقسام نرم‌افزارها و ابزارهای ملی از سوی دولت با نام‌های مختلف ارائه شده است که می‌توان به مرورگر ملی ساینا اشاره کرده. وب‌سایت WhiteHat Security در مطلبی بلند و بالا که اخیرا آن را منتشر کرده است، به جزییات مرورگر ملی کره شمالی با نام Naenara پرداخته است که خواندن آن خالی از لطف نیست. یکی از نکات جالب این مرورگر آن است که به محض اجرای آن، Naenara سعی می‌کند به شبکه داخلی اینترنت در کره شمالی یا همان اینترنت ملی متصل شود. این را هم بد نیست بگویم که این مرورگر نسخه سفارشی‌ای از فایرفاکس است. اطلاعات بیشتر…

مرورگر Naenara در زمان اجرا

– مگاچت (MegaChat)، پیام‌رسان جدید رمزنگاری شده: اگر اخبار دنیای تکنولوژی را در سال‌های گذشته دنبال کرده باشید، به طور قطع نام کیم دات کام را شنیده‌اید؛ بنیانگذار وب‌سایت Megaupload که ۲۹ دی ۱۳۹۰ به دلیل نقض کپی رایت توسط اف‌بی‌ای تعطیل شد. از آن زمان تا کنون کیم دات کام در زمینه آزادی دسترسی به اطلاعات و همچنین افزایش حریم خصوصی کاربران اینترنت فعالیت می‌کند. در هفته گذشته کیم دات کام از سرویس جدید مگاچت پرده برداری کرد که تمامی مکالمات از طریق آن به صورت End-to-end رمزنگاری می‌شود و امکان شنود را از بین می‌برد.

برای استفاده از این سرویس چت که هم اکنون تنها بر روی بستر وب و از طریق مرورگر کار می‌کند، می‌توانید به وب‌سایت Mega بروید و پس از ثبت‌نام، از امکان پیام‌رسان آن استفاده کنید. اطلاعات بیشتر…

راه‌اندازی MegaChat توسط کیم دات کام

نوشتن دیدگاه

تلفظ درست بدافزار Regin چیست؟

در دو شماره یکشنبه‌ها با امنیت دیجیتال در مورد بدافزاری با نام Regin صحبت کردم که در هر دو مطلب آن را رجین تلفظ کرده‌ام.

یکی از سوالاتی که بعد از رسانه‌ای شدن این بدافزار در میان فارسی‌زبان وجود داشته است، تلفظ درست این بدافزار است به گونه‌ای که عده‌ای آن را رجین، عده‌ای آن را رگین و عده‌ای دیگر آن را رین تلفظ می‌کنند. به دلیل عدم شفافیت در این زمینه، یکی از دوستانم پیشنهاد داد که در مطلبی و با دلیل، تلفظ درست این بدافزار را توضیح دهد. از همین روی خداداد رضاخانی، متخصص تاریخ قرون وسطی مطلبی در مورد تلفظ درست Regin که «رگین» است نوشته است که در زیر می‌توانید آن را بخوانید.


بدافزار جدید رایانه‌ای که به نظر می‌آید سروصدای زیادی به پا کرده، از طرف متخصصان مایکروسافت به اسم «رگین» (Regin) ملقب شده است.

رگین اسم یک کوتوله یا Dwarf است که یکی از انواع موجودات نزدیک به انسان در افسانه‌های شمال اروپاست. شاید ربط رگین به داستان معروف «ارباب حلقه‌ها» را شنیده باشید. داستان اصلی‌ای که الهام بخش جان رونالد روئل تالکین در نوشتن «ارباب حلقه‌ها» بود، داستانی است به اسم «خون وولسونگ‌ها (The Blood of the Volsungs یا Volsunga Saga)» که در نسخه آلمانیش «ترانه نیبلونگ‌ها (Das Niebelungenlied)» خوانده می‌شود و از طرف دیگری هم الهام بخش ریشارد واگنر در نوشتن مجموعه اپراهای «حلقه» مانند والکری‌ها، غروب خدایان و… بوده است.

اما در داستان اصلی، سه نفر از خدایان شمالی به اسامی اودین (Odin)، ثور (Thor) و لوکی (Loki) در یک سفر به زمین اشتباها یک سمور را شکار می‌کنند. در شب به خانه بزرگی می‌رسند و از صاحبخانه که نامش هردیمار (Hreidmarr) و سلطان کوتوله‌ها است، تقاضای سرپناه می‌کنند و برای نشان دادن اینکه غذا دارند، سمور را نشانش می‌دهند غافل از اینکه سمور در واقع پسر صاحبخانه به اسم اوتر (Otr) است. صاحبخانه خدایان را مجبور به پرداخت خون بها می‌کند.

لوکی برای به دست آوردن خون بها به سراغ کوتوله‌ای به اسم آندواری (Andvari) می‌رود که مجبور می‌شود همه طلاهایش را به لوکی بدهد، اما «حلقه» اش را لوکی به زور از او می‌گیرد. این حلقه طلسم شده است و باعث بدبختی دارنده‌اش (غیر از آندواری) می‌شود.

لوکی تمام گنج و حلقه را به هردیمار می‌دهد، اما پسران هردیمار به اسم‌های فافنیر (Fafnir) و رگین (Regin) پدرشان را می‌کشند و گنج و حلقه را برای خودشان برمی‌دارند. فافنیر خودش را به صورت اژدهایی در می‌آورد و نیمه گنج «رگین» را هم از او می‌گیرد و در غاری به حفاظتش می‌پردازد.

رگین اما در افسانه ها به مردی کارآمد، به خصوص با هنرهای دستی، و زیرک و حقه‌باز معروف است. رگین بعد از اینکه نیمه گنج را از دست می‌دهد، در دربار پادشاهی به آهنگری می‌پردازد. سال‌ها بعد، قهرمان جوانی به نام سیگورد یا زیگفرید (Sigurdr یا Siegfried) پیدا می‌شود و رگین برای او از تکه‌های شمشیر پدرش، شمشیر جدیدی می‌سازد و او را به کشتن «فافنیر» ترغیب می‌کند.

رگین
رگین اثر آرتور راکهام

بعد از کشته شدن فافنیر، رگین به سیگورد می‌گوید که قلب او را کباب کند تا رگین آنرا بخورد. در ضمن اینکار، قطره‌ای از خون فافنیر روی انگشتان سیگورد می‌ریزد و او بعد از مکیدن آن، به زبان پرندگان آگاه می‌شود. پرندگان به او می‌گویند که رگین قصد کشتن او را دارد، پس سیگورد رگین را از میان دو نیم می‌کند و گنج و حلقه را برای خودش برمی‌دارد. بقیه داستان بخش اصلی تراژدی نیبلونگ‌هاست.

به نظر می‌آید که یک یا چند مهندس نرم‌افزار خوش ذوق، به خاطر چندکاره بودن و زیرکی بدافزار جدید، اسم رگین را به آن داده‌اند و ارتباطی بین افسانه‌ها و دنیای جدید بوجود آورده‌اند، کاری جالب و نمونه کوچکی از ارتباط بین شاخه‌های علوم با یکدیگر.

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۲)

در هفته گذشته اخبار زیادی در زمینه امنیت در دنیای دیجیتال منتشر شد که می‌توان مهمترین آن را رسانه‌ای شدن بدافزار رجین (Regin) دانست که سروصداهای بسیاری به پا کرد. علاوه بر این ارتش سایبری سوریه پس از مدتی سکوت مجددا فعالیت خود را آغاز کرد و وب‌سایت چندین خبرگزاری و رسانه غربی را هک کرد.

با این مقدمه به سراغ دومین یکشنبه با امنیت دیجیتال می‌روم و خوشحال خواهم شد که پیشنهادات خودتان در مورد «یکشنبه‌ها با امنیت دیجیتال» را با من درمیان بگذارید.


– رسانه‌ای شدن بدافزار رجین: بدافزار رجین که از نظر پیچیدگی در حد کرم استاکس‌نت است، برای اولین بار توسط شرکت امنیتی سیمانتک رسانه‌ای شد. براساس آنچه سیمانتک اعلام کرده است، کار اصلی این بدافزار جاسوسی و جمع‌آوری اطلاعات مختلف از رایانه‌های افراد عادی و کسب و کارهای کوچک است و براساس آنچه وب‌سایت Intercept منتشر کرده است، طراحی این بدافزار توسط سازمان امنیت ملی آمریکا (NSA) و ستاد ارتباطات دولت بریتانیا (GCHQ) صورت گرفته است. نکته جالب در مورد این بدافزار آن است که شرکت امنیتی F-Secure اعلام کرده است که این بدافزار را از سال ۲۰۰۹ شناسایی کرده است اما به دلیل حفظ اطلاعات محرمانه مشتری‌هایش آن را رسانه‌ای نکرده‌اند! 

قربانیان بدافزار رجین براساس کشور

– iMessage قابل شنود نیست حتی توسط اپل: این خبر شاید مقداری قدیمی باشد اما دیدم بد نیست که به آن اشاره کنم زیرا بازار شنود و ادعاهای شوکه کننده در ایران بسیار داغ است 🙂 براساس فایل پی‌دی‌افی که در اکتبر ۲۰۱۴ توسط اپل منتشر شده است، امکان شنود iMessage وجود ندارد به گونه‌ای که حنی اگر مقام‌های قضایی نیز درخواست دسترسی به محتوای رد و بدل شده توسط iMessage توسط یک فرد خاص را بدهند، اپل قادر نخواهد بود که پیام‌ها را رمزگشایی کند. علت این عدم شنود هم به رمزنگاری End-to-end برمی‌گردد که تمام محتوای رد و بدل شده در دستگاه فرد فرستنده رمزنگاری می‌شود و تنها در دستگاه فرد گیرنده رمز آن باز می‌شود. اطلاعات بیشتر…

رمزنگاری در iMessage

– سیگارهای الکترونیک ابزاری جدید برای حملات سایبری: این روزهای سیگارهای الکترونیک به سرعت در حال محبوب شدن میان افراد مختلف هستند تا به این صورت بتوانند عادت سیگار کشیدن خود را ترک کنند و یا خودشان را از ضرر و زیان کشیدن سیگار دور کنند. حال آنکه در هفته گذشته خبری منتشر شد که در آن رایانه یکی از مدیران یک شرکت بزرگ به وسیله سیگار الکترونیکی آلوده شده بود. به دلیل آنکه علیرضا مجیدی در این مطلب در مورد این حمله سایبری به خوبی توضیح داده است، من دیگر نیازی ندیدم در مورد آن توضیح بدهم 🙂

آلوده شدن به بدافزار از طریق سیگار الکترونیک

– اپلکیشن نسخه اندورید Uber در حقیقت یک بدافزار است: Uber سرویسی است که از طریق آن می‌توانید فردی را که ماشین و جای خالی برای مسافرت به یک مقصد خاص دارد را پیدا کنید (در حقیقت نسخه‌ای از ایده وب‌سایت Airbnb است که به جای پیدا کردن خانه برای اجاره چند روزه، ماشین شخصی اجاره می‌کنید). حالا آنکه یک پژوهشگر امنیت دیجیتال به نام جو گیرون (Joe Giron) کشف کرده است که اپلیکیشن اندروید Uber مقدار زیادی اطلاعات از کاربران اندروید جمع‌آوری و به شرکت Uber ارسال می‌کند، اطلاعاتی که هیچ ربطی به کارکرد این اپلیکیشن ندارد. به عنوان مثال این اپلیکیشن درخواست دسترسی به دوربین و یا ایمیل‌های گوشی اندروید را می‌کند! در واکنش به این خبر، Uber اعلام کرده است که این درخواست‌ها برای استفاده کامل از امکانات اپلیکیشن Uber است. تصویر زیر لیست کامل دسترسی‌هایی است که اپلیکیشن Uber در گوشی‌های اندروید می‌خواهد. اطلاعات بیشتر…

اپلیکیشن اندروید Uber مانند یک بدافزار

– هک شدن برخی از وب‌سایت‌های رسانه‌های غربی توسط ارتش الکترونیک سوریه: ارتش الکترونیک سوریه با هک کردن سرویس مدیریتی Gigya که توسط بسیاری از وب‌سایت‌های خبری غربی مانند CBC و Daily Telegraph مورد استفاده قرار می‌گیرد، توانست به قسمتی از این وب‌سایت‌ها دسترسی پیدا کند و محتوای مورد نظر خود را در آنها منتشر کند. اطلاعات بیشتر…

توییت ارتش الکترونیک سوریه در مورد هک Gigya

نوشتن دیدگاه