یکشنبه‌ها با امنیت دیجیتال (۸)

یکشنبه‌ها با امنیت دیجیتال به هشتمین شماره‌اش رسیده است و می‌توان گفت که دو ماه از انتشار این سری مطالب گذشته است هر چند که به مدت دو هفته یکشنبه‌ها با امنیت دیجیتال منتشر نشده است.

برخلاف هفته‌های گذشته که در مقدمه یکشنبه‌ها با امنیت دیجیتال در مورد کلیات خبرنامه حرف می‌زدم، این هفته به دلیل اهمیت موضوع و قبل از شروع هشتمین شماره یکشنبه‌ها با امنیت دیجیتال، از شما می‌خواهم که اگر از Adobe Flash Player استفاده می‌کنید، همین الان آن را به روز کنید. برای این کار تنها کافی است به اینجا بروید و آخرین نسخه را دانلود و نصب کنید. علت این تاکید هم به این نکته باز می‌گردد که در هفته گذشته یک مشکل امنیت خطرناک روز صفر (Zero-day) در فلش پلیر پیدا شد که باعث شد ادوبی به سرعت نسخه‌ای جدید برای رفع این مشکل منتشر کند.

با این مقدمه بگذارید به سراغ هشتمین یکشنبه‌ها با امنیت دیجیتال برویم 🙂


– مشخص شدن دلیل تاکید آمریکا بر روی کره شمالی به عنوان عامل هک شرکت سونی: در ۴ شماره یکشنبه‌ها با امنیت دیجیتال (شماره ۳، ۴، ۶ و ۷) در مورد داستان هک شدن شرکت سونی و حاشیه‌های آن صحبت کرده‌ام و یکی از سوالاتی که در این مدت همواره مطرح بوده، دلیل تاکید دولت آمریکا بر روی کره شمالی به عنوان عامل هک بوده است.

در هفته گذشته نیویورک تایمز در گزارشی اعلام کرد که سازمان امنیت ملی آمریکا یا همان NSA در سال‌های اخیر توانسته است به سیستم رایانه‌ای کره شمالی نفوذ و کلیه فعالیت‌های صورت گرفته از طرف کره شمالی را رصد کند که یکی از آنها فعالیت هکرهای کره شمالی بوده است. براساس آن چیزی که نیویورک تایمز منتشر کرده، مقامات آمریکایی تا حدودی از نفوذ به سرورهای شرکت سونی با خبر بوده‌اند اما خسارت ناشی از آن را آنقدرها مهم و قابل توجه نمی‌دانسته‌اند.

خلاصه کلام آنکه آمریکا به دلیل رصد هکرهای کره شمالی، به سرعت عامل هک شدن سرورهای سونی را این کشور اعلام کرده است. اطلاعات بیشتر…

– مصرف ۲۳۰ ساعت در هفته برای پاکسازی رایانه‌های آلوده به بدافزار: براساس نظرسنجی‌ای که Ponemon Institute در بین بیش از ۶۰۰ متخصص آی‌تی در آمریکا انجام داده است، مشخص شده که شرکت‌های آمریکایی به صورت متوسط زمانی حدود ۲۳۰ ساعت در هفته را صرف پاکسازی رایانه‌های آلوده به بدافزار می‌کنند در حالی که ۳۹۵ ساعت در هفته را به دنبال مشکلاتی امنیتی می‌روند که به اشتباه گزارش شده‌اند. حالا اهمیت این تحقیق برای شمایی که در ایران زندگی می‌کنید چیست؟

اهمیت این تحقیق برای شما آن است که اگر می‌خواهید در وقت و انرژی‌ای که صرف پیدا کردن و رفع رایانه‌های آلوده به بدافزار می‌کنید صرفه‌جویی کنید، بهترین راه آن است که کارمندان و همکاران خود را در زمینه امنیت دیجیتال و نکات پایه‌ای مانند انتخاب رمز عبور مناسب آموزش دهید. اطلاعات بیشتر…

بخشی از نتایج نظرسنجی Ponemon Institute

– انتشار جزییات دقیق از مرورگر ملی کره شمالی: در سال‌های اخیر در ایران انواع و اقسام نرم‌افزارها و ابزارهای ملی از سوی دولت با نام‌های مختلف ارائه شده است که می‌توان به مرورگر ملی ساینا اشاره کرده. وب‌سایت WhiteHat Security در مطلبی بلند و بالا که اخیرا آن را منتشر کرده است، به جزییات مرورگر ملی کره شمالی با نام Naenara پرداخته است که خواندن آن خالی از لطف نیست. یکی از نکات جالب این مرورگر آن است که به محض اجرای آن، Naenara سعی می‌کند به شبکه داخلی اینترنت در کره شمالی یا همان اینترنت ملی متصل شود. این را هم بد نیست بگویم که این مرورگر نسخه سفارشی‌ای از فایرفاکس است. اطلاعات بیشتر…

مرورگر Naenara در زمان اجرا

– مگاچت (MegaChat)، پیام‌رسان جدید رمزنگاری شده: اگر اخبار دنیای تکنولوژی را در سال‌های گذشته دنبال کرده باشید، به طور قطع نام کیم دات کام را شنیده‌اید؛ بنیانگذار وب‌سایت Megaupload که ۲۹ دی ۱۳۹۰ به دلیل نقض کپی رایت توسط اف‌بی‌ای تعطیل شد. از آن زمان تا کنون کیم دات کام در زمینه آزادی دسترسی به اطلاعات و همچنین افزایش حریم خصوصی کاربران اینترنت فعالیت می‌کند. در هفته گذشته کیم دات کام از سرویس جدید مگاچت پرده برداری کرد که تمامی مکالمات از طریق آن به صورت End-to-end رمزنگاری می‌شود و امکان شنود را از بین می‌برد.

برای استفاده از این سرویس چت که هم اکنون تنها بر روی بستر وب و از طریق مرورگر کار می‌کند، می‌توانید به وب‌سایت Mega بروید و پس از ثبت‌نام، از امکان پیام‌رسان آن استفاده کنید. اطلاعات بیشتر…

راه‌اندازی MegaChat توسط کیم دات کام

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۶)

در طول هفته گذشته آنقدرها وقت نکردم که در مورد اخبار مهم در دنیای امنیت دیجیتال بخوانم و به همین دلیل شماره این هفته نسبت به هفته‌ها دیگر کوتاه‌تر خواهد است هر چند که از اهمیت خبرهایی که در مورد آنها حرف زده‌ام کم نشده است 🙂

با این مقدمه بسیار کوتاه بگذارید به ششمین شماره یکشنبه‌ها با امنیت دیجیتال بروم.


– انتشار اپلیکیشن جعلی مربوط به فیلم The Interview: اگر شماره‌های ۳ و ۴ یکشنبه‌ها با امنیت دیجیتال را خوانده باشید، به طور قطع با ماجرای هک شدن سرورهای شرکت Sony Entertainment Pictures توسط هکرهایی که ادعا می‌شوند از کره شمالی هستند آشنایید. هکی که علت آن ساخت فیلم The Interview و به مسخره کردن دیکتاتور کره شمالی حدس زده می‌شود.

حال آنکه در روزهای آخر سال ۲۰۱۴، اپلیکشین جعلی‌ای با عنوان The Interview توسط هکر یا گروهی از هکرها، کاربران گوشی‌های اندروید در کره جنوبی را مورد هدف قرار داد به گونه‌ای که این اپلیکیشن ادعا می‌کرد با نصبش، امکان تماشای رایگان فیلم The Interview را خواهند داشت در حالی که که واقعیت چیز دیگری بود و این اپلیکیشن اطلاعات بانکی کاربران قربانی خود را می‌دزدید.

تصویری از اپلیکیشن جعلی The Interview
تصویری از اپلیکیشن جعلی The Interview

خبر خوب در مورد این اپلیکیشن جعلی آن است که این اپلیکیشن به دلیل آنکه بر روی سرورهای آمازون قرار داشت، با گزارش به آمازون به صورت کامل از بین رفت.

نکته آموزشی این خبر برای من و شما آن است که در نصب اپلیکیشن‌های مختلف دقت کنیم و به هیچ عنوان از وب‌سایت‌هایی که مورد اطمینان نیستند برای نصب اپلیکیشن استفاده نکنید. به عنوان مثال بهتر است که اپلیکیشن‌های دستگاه اندروید خود را از گوگل پلی یا کافه بازار دانلود و نصب کنید. اطلاعات بیشتر…

– کشف حفره امنیتی روز صفر (Zero-day) در ویندوز ۸.۱ توسط گوگل: در تابستان سال گذشته میلادی گوگل پروژه‌ای جدید با نام Project Zero را راه‌اندازی کرد که هدفش شناسایی حفره‌های امنیتی نرم‌افزارها و سرویس‌های مختلف است. براساس آنچه گوگل اعلام کرده است، با شناسایی یک حفره امنیتی روز صفر، گوگل ۹۰ روز به شرکت یا فردی که باید این حفره امنیتی را رفع کند فرصت می‌دهد تا آن را رفع کند و پس از ۹۰ روز این حفره را به صورت عمومی اعلام می‌کند.

یکی از این حفره‌های امنیتی را گوگل در تابستان سال گذشته میلادی در سیستم عامل ویندوز ۸.۱ پیدا کرده بود که به کمک آن یک بدافزار به راحتی لایه‌های امنیتی ویندوز را دور می‌زد و خودش را بر روی ویندوز ۸.۱ نصب می‌کند. خوشبحتانه مایکروسافت قبل از آنکه این حفره امنیتی روز صفر به صورت عمومی منتشر شود، آن را رفع کرد و برای همین جای ترسی برای شمایی که ویندوز ۸.۱ دارید وجود ندارد :)‌ اطلاعات بیشتر…

– اسیر پیام‌های جعلی فیس‌بوک نشوید: در هفته گذشته پیامی مانند تصویر زیر در فیس‌بوک منتشر شد که در آن ادعا می‌شد که از این پس فیس‌بوک می‌تواند از کلیه‌های عکس‌ها و اطلاعات کاربران بدون اجازه آنها استفاده کند! پیامی که از اساس اشتباه و شایعه بود.

تصویری از پیام جعلی منتشر شده در فیس‌بوک

اهمیت این خبر در آن است که من و شما به عنوان کاربران شبکه‌های اجتماعی مختلف باید همواره قبل از انتشار یک خبر از درستی آن مطمئن شویم و هر خبری را که مشاهده کردیم، بدون بررسی بازنشر نکنیم. فراموش نکنید که درست است که من و شما یک خبرگزاری یا روزنامه‌نگار نیستیم، اما باید نسبت به اخباری و مطالبی که با دوستان و آشنایان خودمان به اشتراک می‌گذاریم حساس و از درستی آنها اطمینان داشته باشیم.

نوشتن دیدگاه