یکشنبه‌ها با امنیت دیجیتال (۱۲)

دوازدهمین شماره <a href="https://aminsabeti.net/tag/%DB%8C%DA%A9%D8%B4%D9%86%D8%A8%D9%87%E2%80%8C%D9%87%D8%A7-%D8%A8%D8%A7-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84/">یکشنبه‌ها با امنیت دیجیتال</a> را در حالی منتشر می‌کنم که <a href="https://aminsabeti.net/1393/12/sending-of-bikhof-invitation-emails/">دسترسی به دانشنامه امنیت دیجیتال یا همان بی‌خوف</a> به تمام کسانی که ثبت‌نام کرده بودند ارسال شده است.

این هفته کمتر وقت کردم اخبار مختلف مانند خبر <a href="http://www.kaspersky.com/about/news/virus/2015/equation-group-the-crown-creator-of-cyber-espionage">کشف یک بدافزار توسط کسپرسکی</a> را دنبال کنم، به همین دلیل این شماره کمی کوتاه است.

با این مقدمه بگذارید به سراغ دوازدهمین شماره یکشنبه‌ها با امنیت دیجیتال بروم.

<hr />

<strong>- سهم ۶ درصدی حمله فیشینگ به حساب‌های بانکی: </strong> براساس اعلام رئیس پلیس فتای استان گیلان، از ابتدای سال ۱۳۹۳ تا پایان آذر ماه، حمله فیشینگ عامل ۶ درصد برداشت‌های غیرمجاز از حساب‌های بانکی افراد مختلف بوده است.

هر چند که این رقم نسبت به روش‌های دیگر مانند ارسال پیامک بسیار کم است، اما برای اینکه شما جز قربانیان حملات <a href="https://aminsabeti.net/tag/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF/">فیشینگ</a> نباشید، دو نکته را همواره باید رعایت کنید:
<ul>
<li>اول آنکه اگر حساب شما از ورود دو مرحله‌ای پشتیبانی می‌کند (مانند گوگل، دراپ باکس و…)، حتما آن را فعال کنید.</li>
<li>دوم آنکه همواره قبل از وارد کردن اطلاعات مهم خود مانند شماره کارت و رمز دوم، حتما آدرس وب‌سایت را چک کنید که معتبر باشد و همچنین به صورت https باشد. به عنوان مثال <a href="https://epayment4.bmi.ir/">درگاه پرداخت بانک ملی</a> همواره به صورت bmi.ir است و این آدرس به هیچ عنوان تغییر نمی‌کند و اگر دقت کنید آدرس آن به صورت https نیز است. <a href="http://www.irna.ir/fa/News/81455435/">اطلاعات بیشتر…</a></li>
</ul>
<img class="aligncenter size-full wp-image-5600" src="https://aminsabeti.net/wp-content/uploads/2015/02/ePayment-of-Bank-Melli-Iran.png" alt="درگاه پرداخت بانک ملی ایران" width="1052" height="552" />

<strong>- نصب آگهی‌افزار Superfish بر روی لپ‌تاپ‌های لنوا:</strong> یکی از خبرهایی که سروصدای بسیار زیادی در چند روز گذشته ایجاد کرده است، کشف آگهی‌افزار (Adware) سوپرفیش (Superfish) بود که توسط شرکت لنوا بر روی لپ‌تاپ‌ها و پی‌سی‌های این شرکت به صورت پیش فرض نصب شده بود.

براساس آنچه منتشر شده است، این آگهی‌افزار امکان شنود ارتباط امن از طریق https را داشته و همچنین به راحتی می‌توانسته <a href="https://aminsabeti.net/tag/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF/">حمله مردمیانی</a> را بر علیه دارنده لپ‌تاپ انجام دهد!

با انتشار این خبر مایکروسافت و دیگر شرکت‌ها به سرعت یک به روزرسانی در آنتی ویروس‌های خود انجام دادند که به کمک آن و به راحتی می‌توان این بدافزار خطرناک را حذف کند.

<strong>اگر شما جز دارندگان لپ‌تاپ‌های لنوا هستید، حتما باید آنتی‌ویروس خود را به روز و رایانه خود را اسکن کنید. </strong><a href="http://www.neowin.net/news/lenovo-pre-installs-adware-on-its-systems-which-could-also-steal-your-private-data">اطلاعات بیشتر…</a>

<strong>- هک شدن پایگاه داده‌های میلیاردها سیم</strong> <strong>کارت:</strong> اگر از خوانندگان قدیمی این وبلاگ هستید یا من را از مدت‌ها قبل در <a title="@AminSabeti" href="https://twitter.com/AminSabeti">توییتر</a> دنبال می‌کنید، به طور قطع در مورد داستان شنود سازمان امنیت ملی آمریکا (NSA) و ستاد ارتباطات دولت انگلیس (GCHQ) می‌دانید.

حال آنکه در آخرین سری مدارک افشا شده توسط ادوارد اسنودن، مشخص شده است که این دو سازمان جاسوسی توانسته بودند که پایگاه داده‌های شرکت هلندی Gemalto را هک کنند و کلید مورد نیاز برای رمزگشایی ارتباطات رمزنگاری شده توسط سیم کارت‌های این شرکت را بدست بیاورند.

اهمیت دستیابی به این کلید در آن است که Gemalto یکی از بزرگترین شرکت‌های تولیدکننده سیم کارت است که سالانه بیش از یک میلیارد سیم کارت تولید می‌کند. با داشتن این کلید به راحتی و بدون آنکه افراد استفاده کننده از سیم کارت‌ها متوجه شوند، این دو سازمان جاسوسی به راحتی می‌توانند به مکالمات و وبگردی توسط تک تک سیم کارت‌ها دست پیدا کنند. این یعنی شنود میلیاردها سیم کارت بدون هیچ دردسر و ایجاد شکی! <a href="https://firstlook.org/theintercept/2015/02/19/great-sim-heist/">اطلاعات بیشتر…</a>

<img class="aligncenter size-full wp-image-5601" src="https://aminsabeti.net/wp-content/uploads/2015/02/Gemalto-SIM-Card-Hacking.png" alt="اهمیت هک شدن پایگاه داده شرکت Gemalto" width="540" height="351" />

<strong>- OnionCity، موتور جستجویی برای گشت و گذار در وب تاریک:</strong> در <a href="https://aminsabeti.net/1393/10/sundays-with-security-digital-5/">یکشنبه‌ها با امنیت دیجیتال شماره ۵</a> در مورد وب تاریک صحبت کرده بودم و اینکه این بخش وب به دلیل ساختاری که دارد از چشم موتورهای جستجو پنهان است و تنها توسط ابزارهایی مانند <a href="https://aminsabeti.net/?s=%D8%AA%D9%8F%D8%B1">تُر (Tor)</a> امکان پیدا و مشاهده کردن آنها وجود دارد.

حالا خبر جالب آن است که موتور جستجویی به نام <a href="http://onion.city/">OnionCity</a> اخیرا کار خود را آغاز کرده است که تنها به جستجو در وب تاریک می‌پردازد. <strong>دقت کنید که اگر شما از طریق این موتور جستجو چیزی را جستجو کنید، امکان مشاهده نتایج جستجو برای آی‌اس‌پی، نهادهای نظارتی و… وجود دارد. برای همین مسئولیت هر گونه جستجو از طریق این OnionCity بر عهده شماست.</strong>

نوشتن دیدگاه