تلفظ درست بدافزار Regin چیست؟

در دو شماره یکشنبه‌ها با امنیت دیجیتال در مورد بدافزاری با نام Regin صحبت کردم که در هر دو مطلب آن را رجین تلفظ کرده‌ام.

یکی از سوالاتی که بعد از رسانه‌ای شدن این بدافزار در میان فارسی‌زبان وجود داشته است، تلفظ درست این بدافزار است به گونه‌ای که عده‌ای آن را رجین، عده‌ای آن را رگین و عده‌ای دیگر آن را رین تلفظ می‌کنند. به دلیل عدم شفافیت در این زمینه، یکی از دوستانم پیشنهاد داد که در مطلبی و با دلیل، تلفظ درست این بدافزار را توضیح دهد. از همین روی خداداد رضاخانی، متخصص تاریخ قرون وسطی مطلبی در مورد تلفظ درست Regin که «رگین» است نوشته است که در زیر می‌توانید آن را بخوانید.


بدافزار جدید رایانه‌ای که به نظر می‌آید سروصدای زیادی به پا کرده، از طرف متخصصان مایکروسافت به اسم «رگین» (Regin) ملقب شده است.

رگین اسم یک کوتوله یا Dwarf است که یکی از انواع موجودات نزدیک به انسان در افسانه‌های شمال اروپاست. شاید ربط رگین به داستان معروف «ارباب حلقه‌ها» را شنیده باشید. داستان اصلی‌ای که الهام بخش جان رونالد روئل تالکین در نوشتن «ارباب حلقه‌ها» بود، داستانی است به اسم «خون وولسونگ‌ها (The Blood of the Volsungs یا Volsunga Saga)» که در نسخه آلمانیش «ترانه نیبلونگ‌ها (Das Niebelungenlied)» خوانده می‌شود و از طرف دیگری هم الهام بخش ریشارد واگنر در نوشتن مجموعه اپراهای «حلقه» مانند والکری‌ها، غروب خدایان و… بوده است.

اما در داستان اصلی، سه نفر از خدایان شمالی به اسامی اودین (Odin)، ثور (Thor) و لوکی (Loki) در یک سفر به زمین اشتباها یک سمور را شکار می‌کنند. در شب به خانه بزرگی می‌رسند و از صاحبخانه که نامش هردیمار (Hreidmarr) و سلطان کوتوله‌ها است، تقاضای سرپناه می‌کنند و برای نشان دادن اینکه غذا دارند، سمور را نشانش می‌دهند غافل از اینکه سمور در واقع پسر صاحبخانه به اسم اوتر (Otr) است. صاحبخانه خدایان را مجبور به پرداخت خون بها می‌کند.

لوکی برای به دست آوردن خون بها به سراغ کوتوله‌ای به اسم آندواری (Andvari) می‌رود که مجبور می‌شود همه طلاهایش را به لوکی بدهد، اما «حلقه» اش را لوکی به زور از او می‌گیرد. این حلقه طلسم شده است و باعث بدبختی دارنده‌اش (غیر از آندواری) می‌شود.

لوکی تمام گنج و حلقه را به هردیمار می‌دهد، اما پسران هردیمار به اسم‌های فافنیر (Fafnir) و رگین (Regin) پدرشان را می‌کشند و گنج و حلقه را برای خودشان برمی‌دارند. فافنیر خودش را به صورت اژدهایی در می‌آورد و نیمه گنج «رگین» را هم از او می‌گیرد و در غاری به حفاظتش می‌پردازد.

رگین اما در افسانه ها به مردی کارآمد، به خصوص با هنرهای دستی، و زیرک و حقه‌باز معروف است. رگین بعد از اینکه نیمه گنج را از دست می‌دهد، در دربار پادشاهی به آهنگری می‌پردازد. سال‌ها بعد، قهرمان جوانی به نام سیگورد یا زیگفرید (Sigurdr یا Siegfried) پیدا می‌شود و رگین برای او از تکه‌های شمشیر پدرش، شمشیر جدیدی می‌سازد و او را به کشتن «فافنیر» ترغیب می‌کند.

رگین
رگین اثر آرتور راکهام

بعد از کشته شدن فافنیر، رگین به سیگورد می‌گوید که قلب او را کباب کند تا رگین آنرا بخورد. در ضمن اینکار، قطره‌ای از خون فافنیر روی انگشتان سیگورد می‌ریزد و او بعد از مکیدن آن، به زبان پرندگان آگاه می‌شود. پرندگان به او می‌گویند که رگین قصد کشتن او را دارد، پس سیگورد رگین را از میان دو نیم می‌کند و گنج و حلقه را برای خودش برمی‌دارد. بقیه داستان بخش اصلی تراژدی نیبلونگ‌هاست.

به نظر می‌آید که یک یا چند مهندس نرم‌افزار خوش ذوق، به خاطر چندکاره بودن و زیرکی بدافزار جدید، اسم رگین را به آن داده‌اند و ارتباطی بین افسانه‌ها و دنیای جدید بوجود آورده‌اند، کاری جالب و نمونه کوچکی از ارتباط بین شاخه‌های علوم با یکدیگر.

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۴)

به همین راحتی امروز یکشنبه‌ها با امنیت دیجیتال یک ماهه شد و امیدوارم هستم که این سری پست‌ها تا اینجا برای‌تان کاربردی باشد و از خواندن آنها لذت برده باشید.

در یک ماهگی یکشنبه‌ها با امنیت دیجیتال دیدم بد نیست به این نکته اشاره کنم که هدف من از این کار تنها خبررسانی نیست و همواره در مطالبی که انتخاب کرده‌ام، سعی کرده‌ام که بعد آموزشی داستان را هم در نظر بگیرم و به جای آنکه تنها یک سری پست در مورد هک شدن فلان وب‌سایت و انتشار اطلاعات فلان شرکت، به دانش شما در زمینه امنیت دیجیتال بیافزایم تا اگر زمانی خودتان یا اطرافیان‌تان دچار مشکل شدید، بتوانید به بهترین شکل ممکن آن را برطرف کنید. در ضمن فراموش نکنید که هر زمان در زمینه امنیت دیجیتال سوالی برایتان پیش آمد، تنها کافی است که با من تماس بگیرید 🙂

با این مقدمه بگذارید به سراغ چهارمین پست یکشنبه‌ها با امنیت دیجیتال بروم.


– حمله هکرهای ایرانی به شرکت Sands: در روز ۱۱ دسامبر (۲۰ آذر)، بلومبرگ گزارش بلند و بالایی از حمله هکرهای ایرانی به شرکت Sands که یکی از بزرگترین شرکت‌های فعال در زمینه کازینو است خبر داد. براساس آنچه بلومبرگ منتشر کرده است، این حملات بسیار مخرب بوده است به گونه‌ای که اطلاعات چندین سرور این شرکت که کار مدیریت کازینوهای زنجیره‌ای را انجام می‌داده‌اند به صورت کامل پاک شده است.

بلومبرگ علت این حملات را صاحب این شرکت یعنی شلدون ادلسون (Sheldon Adelson) دانسته است که ۵۵ درصد سهام آن را در اختیار دارد. چرا؟

ادلسون یک فرد دست راستی است که به بنیامین نتانیاهو، نخست وزیر اسرائیل بسیار نزدیک است و در اکتبر ۲۰۱۳ (مهر/ آبان ۱۳۹۲) در یک سخنرانی از حمله اتمی به ایران حمایت کرد. این سخنان چندین هفته بعد با واکنش آیت‌الله خامنه‌ای، رهبر ایران مواجه شد: «اگر آمریکایی‌ها راست می‌گویند که در مذاکرات جدی هستند، باید به دهان این افراد یاوه‌گو بزنند و دهان آنها را خرد کنند.» پیشنهاد من آن است که این گزارش بلند و بالا را حتما بخوانید چون نکات جالبی در آن نهفته است. اطلاعات بیشتر…

هکرهای ایرانی در سرورهای شرکت Sands

– استفاده از رمزهای عبور ضعیف توسط کارکنان شرکت Sony Pictures Entertainment: در هفته قبل در مورد هک شدن سرورهای شرکت Sony Pictures Entertainment صحبت کردم و اینکه در این حمله سایبری حدود ۱۰۰ ترابایت اطلاعات دزدیده شده است.

حالا آنکه در آخرین اطلاعات افشا شده توسط هکرها، مشخص شده است که کارکنان این شرکت از رمزهای عبور بسیار ضعیفی مانند password یا s0ny123 استفاده می‌کردند! علاوه بر این فایل‌های اکسلی که اطلاعات مهمی مانند حقوق و دیگر مشخصات کارمندان در آن ذخیره بوده است، در برخی موارد با رمز عبور محافظت نمی‌شده‌اند و اگر هم برای دسترسی به آنها رمز عبور نیاز بوده است، تمام رمزهای عبور در یک پوشه مجزا قرار داشته‌اند. اطلاعات بیشتر…

نمونه‌ای از فایلی که رمز عبور و دیگر مشخصات در آن بوده است.

– واکنش جالب سازمان پدافند غیرعامل در مورد بدافزار رجین: سازمان پدافند غیرعامل که در زمینه مبارزه با حملات سایبری به سازمان‌ها و ارگان‌های دولتی در ایران فعال است، واکنش بسیار جالبی در مورد خبر انتشار بدافزار رجین در ایران کرده است که از نگاه من می‌توان آن را شوکه کننده دانست.

محمدرضا فرجی‌پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل در مصاحبه‌ای که با خبرگزاری مهر داشته است، در مورد واکنش ایران به این بدافزار گفته است:

در شرایط فعلی در خصوص ویروس Regin به نظر می‌رسد این ویروس در حال جمع آوری اطلاعات است و نه تخریب و حمله، اما چنانچه این ویروس وارد فاز اختلال و یا تخریب شود و برای ما محرز شود که به دنبال این حملات، تهاجم سایبری در جریان است، به طور قطع اقدامات لازم صورت می‌گیرد و پاسخ به آن محکم خواهد بود. (منبع)

نکته جالب در نقل قول بالا این است که سازمان پدافند غیرعامل در حقیقت با جاسوسی بدافزارهایی مانند رجین مشکل ندارد و تنها در زمانی که بدافزاری شروع به تخریب و حمله کند، واکنش نشان خواهد داد. این بدان معناست که جاسوسی در نگاه سازمان پدافند غیرعامل حمله و تخریب حساب نمی‌شود و یک کار کاملا عادی است! اطلاعات بیشتر…

– ۹ حمله سایبری به دولت‌های جهان در نیمه دوم نوامبر (۲۵ آبان- ۹ آذر): وب‌سایت Hackmageddon که در زمینه اخبار امنیت در دنیای دیجیتال فعالیت می‌کند، گزارشی در مورد حمله‌های سایبری در نیمه دوم نوامبر سال جاری منتشر کرده است که یکی از نکات جالب آن هدف‌های حملات سایبری است. براساس آنچه Hackmageddon منتشر کرده است، ۹ حمله از ۳۶ حمله (۲۵ درصد) مهم صورت گرفته در نیمه دوم نوامبر بر علیه دولت‌های مختلف مانند فرانسه، آمریکا و کانادا بوده است. اگر حال و حوصله دارید، حتما به شما پیشنهاد می‌کنم که نگاهی به پست منتشر شده در این زمینه بیاندازید. اطلاعات بیشتر…

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۲)

در هفته گذشته اخبار زیادی در زمینه امنیت در دنیای دیجیتال منتشر شد که می‌توان مهمترین آن را رسانه‌ای شدن بدافزار رجین (Regin) دانست که سروصداهای بسیاری به پا کرد. علاوه بر این ارتش سایبری سوریه پس از مدتی سکوت مجددا فعالیت خود را آغاز کرد و وب‌سایت چندین خبرگزاری و رسانه غربی را هک کرد.

با این مقدمه به سراغ دومین یکشنبه با امنیت دیجیتال می‌روم و خوشحال خواهم شد که پیشنهادات خودتان در مورد «یکشنبه‌ها با امنیت دیجیتال» را با من درمیان بگذارید.


– رسانه‌ای شدن بدافزار رجین: بدافزار رجین که از نظر پیچیدگی در حد کرم استاکس‌نت است، برای اولین بار توسط شرکت امنیتی سیمانتک رسانه‌ای شد. براساس آنچه سیمانتک اعلام کرده است، کار اصلی این بدافزار جاسوسی و جمع‌آوری اطلاعات مختلف از رایانه‌های افراد عادی و کسب و کارهای کوچک است و براساس آنچه وب‌سایت Intercept منتشر کرده است، طراحی این بدافزار توسط سازمان امنیت ملی آمریکا (NSA) و ستاد ارتباطات دولت بریتانیا (GCHQ) صورت گرفته است. نکته جالب در مورد این بدافزار آن است که شرکت امنیتی F-Secure اعلام کرده است که این بدافزار را از سال ۲۰۰۹ شناسایی کرده است اما به دلیل حفظ اطلاعات محرمانه مشتری‌هایش آن را رسانه‌ای نکرده‌اند! 

قربانیان بدافزار رجین براساس کشور

– iMessage قابل شنود نیست حتی توسط اپل: این خبر شاید مقداری قدیمی باشد اما دیدم بد نیست که به آن اشاره کنم زیرا بازار شنود و ادعاهای شوکه کننده در ایران بسیار داغ است 🙂 براساس فایل پی‌دی‌افی که در اکتبر ۲۰۱۴ توسط اپل منتشر شده است، امکان شنود iMessage وجود ندارد به گونه‌ای که حنی اگر مقام‌های قضایی نیز درخواست دسترسی به محتوای رد و بدل شده توسط iMessage توسط یک فرد خاص را بدهند، اپل قادر نخواهد بود که پیام‌ها را رمزگشایی کند. علت این عدم شنود هم به رمزنگاری End-to-end برمی‌گردد که تمام محتوای رد و بدل شده در دستگاه فرد فرستنده رمزنگاری می‌شود و تنها در دستگاه فرد گیرنده رمز آن باز می‌شود. اطلاعات بیشتر…

رمزنگاری در iMessage

– سیگارهای الکترونیک ابزاری جدید برای حملات سایبری: این روزهای سیگارهای الکترونیک به سرعت در حال محبوب شدن میان افراد مختلف هستند تا به این صورت بتوانند عادت سیگار کشیدن خود را ترک کنند و یا خودشان را از ضرر و زیان کشیدن سیگار دور کنند. حال آنکه در هفته گذشته خبری منتشر شد که در آن رایانه یکی از مدیران یک شرکت بزرگ به وسیله سیگار الکترونیکی آلوده شده بود. به دلیل آنکه علیرضا مجیدی در این مطلب در مورد این حمله سایبری به خوبی توضیح داده است، من دیگر نیازی ندیدم در مورد آن توضیح بدهم 🙂

آلوده شدن به بدافزار از طریق سیگار الکترونیک

– اپلکیشن نسخه اندورید Uber در حقیقت یک بدافزار است: Uber سرویسی است که از طریق آن می‌توانید فردی را که ماشین و جای خالی برای مسافرت به یک مقصد خاص دارد را پیدا کنید (در حقیقت نسخه‌ای از ایده وب‌سایت Airbnb است که به جای پیدا کردن خانه برای اجاره چند روزه، ماشین شخصی اجاره می‌کنید). حالا آنکه یک پژوهشگر امنیت دیجیتال به نام جو گیرون (Joe Giron) کشف کرده است که اپلیکیشن اندروید Uber مقدار زیادی اطلاعات از کاربران اندروید جمع‌آوری و به شرکت Uber ارسال می‌کند، اطلاعاتی که هیچ ربطی به کارکرد این اپلیکیشن ندارد. به عنوان مثال این اپلیکیشن درخواست دسترسی به دوربین و یا ایمیل‌های گوشی اندروید را می‌کند! در واکنش به این خبر، Uber اعلام کرده است که این درخواست‌ها برای استفاده کامل از امکانات اپلیکیشن Uber است. تصویر زیر لیست کامل دسترسی‌هایی است که اپلیکیشن Uber در گوشی‌های اندروید می‌خواهد. اطلاعات بیشتر…

اپلیکیشن اندروید Uber مانند یک بدافزار

– هک شدن برخی از وب‌سایت‌های رسانه‌های غربی توسط ارتش الکترونیک سوریه: ارتش الکترونیک سوریه با هک کردن سرویس مدیریتی Gigya که توسط بسیاری از وب‌سایت‌های خبری غربی مانند CBC و Daily Telegraph مورد استفاده قرار می‌گیرد، توانست به قسمتی از این وب‌سایت‌ها دسترسی پیدا کند و محتوای مورد نظر خود را در آنها منتشر کند. اطلاعات بیشتر…

توییت ارتش الکترونیک سوریه در مورد هک Gigya

نوشتن دیدگاه