یکشنبه‌ها با امنیت دیجیتال (۴)

به همین راحتی امروز یکشنبه‌ها با امنیت دیجیتال یک ماهه شد و امیدوارم هستم که این سری پست‌ها تا اینجا برای‌تان کاربردی باشد و از خواندن آنها لذت برده باشید.

در یک ماهگی یکشنبه‌ها با امنیت دیجیتال دیدم بد نیست به این نکته اشاره کنم که هدف من از این کار تنها خبررسانی نیست و همواره در مطالبی که انتخاب کرده‌ام، سعی کرده‌ام که بعد آموزشی داستان را هم در نظر بگیرم و به جای آنکه تنها یک سری پست در مورد هک شدن فلان وب‌سایت و انتشار اطلاعات فلان شرکت، به دانش شما در زمینه امنیت دیجیتال بیافزایم تا اگر زمانی خودتان یا اطرافیان‌تان دچار مشکل شدید، بتوانید به بهترین شکل ممکن آن را برطرف کنید. در ضمن فراموش نکنید که هر زمان در زمینه امنیت دیجیتال سوالی برایتان پیش آمد، تنها کافی است که با من تماس بگیرید 🙂

با این مقدمه بگذارید به سراغ چهارمین پست یکشنبه‌ها با امنیت دیجیتال بروم.


– حمله هکرهای ایرانی به شرکت Sands: در روز ۱۱ دسامبر (۲۰ آذر)، بلومبرگ گزارش بلند و بالایی از حمله هکرهای ایرانی به شرکت Sands که یکی از بزرگترین شرکت‌های فعال در زمینه کازینو است خبر داد. براساس آنچه بلومبرگ منتشر کرده است، این حملات بسیار مخرب بوده است به گونه‌ای که اطلاعات چندین سرور این شرکت که کار مدیریت کازینوهای زنجیره‌ای را انجام می‌داده‌اند به صورت کامل پاک شده است.

بلومبرگ علت این حملات را صاحب این شرکت یعنی شلدون ادلسون (Sheldon Adelson) دانسته است که ۵۵ درصد سهام آن را در اختیار دارد. چرا؟

ادلسون یک فرد دست راستی است که به بنیامین نتانیاهو، نخست وزیر اسرائیل بسیار نزدیک است و در اکتبر ۲۰۱۳ (مهر/ آبان ۱۳۹۲) در یک سخنرانی از حمله اتمی به ایران حمایت کرد. این سخنان چندین هفته بعد با واکنش آیت‌الله خامنه‌ای، رهبر ایران مواجه شد: «اگر آمریکایی‌ها راست می‌گویند که در مذاکرات جدی هستند، باید به دهان این افراد یاوه‌گو بزنند و دهان آنها را خرد کنند.» پیشنهاد من آن است که این گزارش بلند و بالا را حتما بخوانید چون نکات جالبی در آن نهفته است. اطلاعات بیشتر…

هکرهای ایرانی در سرورهای شرکت Sands

– استفاده از رمزهای عبور ضعیف توسط کارکنان شرکت Sony Pictures Entertainment: در هفته قبل در مورد هک شدن سرورهای شرکت Sony Pictures Entertainment صحبت کردم و اینکه در این حمله سایبری حدود ۱۰۰ ترابایت اطلاعات دزدیده شده است.

حالا آنکه در آخرین اطلاعات افشا شده توسط هکرها، مشخص شده است که کارکنان این شرکت از رمزهای عبور بسیار ضعیفی مانند password یا s0ny123 استفاده می‌کردند! علاوه بر این فایل‌های اکسلی که اطلاعات مهمی مانند حقوق و دیگر مشخصات کارمندان در آن ذخیره بوده است، در برخی موارد با رمز عبور محافظت نمی‌شده‌اند و اگر هم برای دسترسی به آنها رمز عبور نیاز بوده است، تمام رمزهای عبور در یک پوشه مجزا قرار داشته‌اند. اطلاعات بیشتر…

نمونه‌ای از فایلی که رمز عبور و دیگر مشخصات در آن بوده است.

– واکنش جالب سازمان پدافند غیرعامل در مورد بدافزار رجین: سازمان پدافند غیرعامل که در زمینه مبارزه با حملات سایبری به سازمان‌ها و ارگان‌های دولتی در ایران فعال است، واکنش بسیار جالبی در مورد خبر انتشار بدافزار رجین در ایران کرده است که از نگاه من می‌توان آن را شوکه کننده دانست.

محمدرضا فرجی‌پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل در مصاحبه‌ای که با خبرگزاری مهر داشته است، در مورد واکنش ایران به این بدافزار گفته است:

در شرایط فعلی در خصوص ویروس Regin به نظر می‌رسد این ویروس در حال جمع آوری اطلاعات است و نه تخریب و حمله، اما چنانچه این ویروس وارد فاز اختلال و یا تخریب شود و برای ما محرز شود که به دنبال این حملات، تهاجم سایبری در جریان است، به طور قطع اقدامات لازم صورت می‌گیرد و پاسخ به آن محکم خواهد بود. (منبع)

نکته جالب در نقل قول بالا این است که سازمان پدافند غیرعامل در حقیقت با جاسوسی بدافزارهایی مانند رجین مشکل ندارد و تنها در زمانی که بدافزاری شروع به تخریب و حمله کند، واکنش نشان خواهد داد. این بدان معناست که جاسوسی در نگاه سازمان پدافند غیرعامل حمله و تخریب حساب نمی‌شود و یک کار کاملا عادی است! اطلاعات بیشتر…

– ۹ حمله سایبری به دولت‌های جهان در نیمه دوم نوامبر (۲۵ آبان- ۹ آذر): وب‌سایت Hackmageddon که در زمینه اخبار امنیت در دنیای دیجیتال فعالیت می‌کند، گزارشی در مورد حمله‌های سایبری در نیمه دوم نوامبر سال جاری منتشر کرده است که یکی از نکات جالب آن هدف‌های حملات سایبری است. براساس آنچه Hackmageddon منتشر کرده است، ۹ حمله از ۳۶ حمله (۲۵ درصد) مهم صورت گرفته در نیمه دوم نوامبر بر علیه دولت‌های مختلف مانند فرانسه، آمریکا و کانادا بوده است. اگر حال و حوصله دارید، حتما به شما پیشنهاد می‌کنم که نگاهی به پست منتشر شده در این زمینه بیاندازید. اطلاعات بیشتر…

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۳)

به سومین یکشنبه‌ها با امنیت دیجیتال خوش آمدید 🙂

این هفته تقریبا یکشنبه خلوتی داریم هر چند که هفته قبل را باید هفته‌ای سیاه برای شرکت Sony Pictures Entertainment دانست به این دلیل که بسیاری از شرکت‌های فعال در زمینه امنیت دیجیتال، این رویداد را بدترین هک یک شرکت تجاری در تاریخ دانسته‌اند.

با این مقدمه بسیار کوتاه بگذارید به سراغ سومین یکشنبه‌ها با امنیت دیجیتال بروم.


– هک شدن Sony Pictures Entertainment و حاشیه‌های باورنکردنی آن: مهمترین خبر در دنیای امنیت دیجیتال در هفته گذشته داستان هک شدن سرورهای Sony Pictures Entertainment بود که از آن به عنوان بزرگترین هک یک شرکت تجاری در تاریخ یاد می‌شود به گونه‌ای که براساس برآوردهای اولیه میزان اطلاعات دزدیده شده ۱۱ ترابایت بود اما در آخرین اخبار، حدود ۱۰۰ ترابایت اطلاعات از این شرکت به سرقت رفته است! اطلاعاتی که توسط هکرها در این حمله به سرقت رفته از اطلاعات خصوصی کارمندان این شرکت مانند اطلاعات پزشکی، حقوق و… آنها تا متن فیلم‌ها و سریال‌هایی که تاکنون منتشر نشده، بوده است. به عنوان مثال می‌توان به ۵ فیلم منتشر نشده اشاره کرده که هکرها آنها را با کیفیت HD بر روی اینترنت منتشر کرده‌اند در حالی که قرار بوده است این فیلم‌ها در این ماه و ماه‌های آینده بر روی پرده سینما ظاهر شوند.

مظنون اصلی این حملات هم هر چند کره شمالی اعلام شده است، اما عده‌ای در مورد درستی آن شک دارند. گروهی با نام Guardians of the Peace یا G.O.P مسئولیت این حمله را پذیرفته است و اعلام کرده است که اگر Sony Pictures Entertainment به خواسته‌های آنها عمل نکند، اطلاعات محرمانه‌ای از این شرکت را منتشر خواهد کرد. این گروه خواسته‌های خود را به صورت عمومی تاکنون اعلام نکرده است.

دامنه این حملات به حدی بوده است که در آسانسور دفتر این شرکت در لندن اطلاعیه‌ای نصب شده است که از تمام کارمندان درخواست شده تا اطلاع ثانوی از رایانه‌ها و وای‌فای استفاده نکنند.

اطلاعیه شرکت سونی در دفتر لندن

– ضرر ۱.۷ تریلیون دلاری شرکت‌های مختلف به دلیل از دست دادن اطلاعات: در گزارشی که توسط EMC Global Data Protection Index به تازگی منتشر شده است، شرکت‌های مختلف در جهان در ۱۲ ماه گذشته حدود ۱.۷ تریلیون دلار به دلیل از دست دادن اطلاعات و یا از کار افتادن وب‌سایت‌هایشان ضرر مالی کرده‌اند. این میزان ضرر برابر با حدود ۵۰٪ کل درآمد ناخالص آلمان است. این گزارش براساس نظرسنجی در میان ۳۳۰۰ متخصص آی‌تی در ۲۴ کشور دنیا منتشر شده است. اطلاعات بیشتر…

ضرر مالی شرکت‌های مختلف براساس از دست دادن اطلاعات و از کار افتادن وب‌سایت

– افزایش بدافزارهایی که به صورت پیش‌فرض بر روی اندروید نصب شده‌اند: پژوهشگران Lookout که در زمینه امنیت موبایل فعال هستند، به تازگی اعلام کرده‌اند که تعداد ابزارهای اندرویدی که به صورت پیش‌فرض بر روی آنها بدافزار نصب شده است در کشورهای آسیایی و آفریقایی به شدت افزایش پیدا کرده است. از همین رو اگر زمانی ابزار اندرویدی در ایران یا دیگر کشورهای آسیایی و آفریقایی خریداری کردید، حتما آن را به صورت کامل Reset Factory کنید و سپس یک آنتی‌بدافزار بر روی آن نصب و آن را به صورت کامل اسکن کنید. فراموش نکنید که این کار را قبل از شروع کار با ابزاری اندروید خود حتما انجام دهید. اطلاعات بیشتر…

– گوگل مفهوم کپچا را تغییر داد: کپچا که یکی از روش‌های مقابله با ربات‌ها در پر کردن فرم‌ها است، همواره یکی از دردسرهای کاربران بوده است، زیرا در بسیاری از موارد به صورت یک تست هوش درمی‌آید! در هفته گذشته گوگل به فکر تغییر در این وضعیت افتاده و مفهوم کپچا را با ارائه روشی جدید که در آن به جای تایپ کردن یک سری حرف، تنها کاربر نیاز دارد که یک گزینه را تیک بزند، تغییر داده است. «یک وبلاگ‌نویس» مطلبی خوبی در این مورد نوشته است که می‌توانید آن را در اینجا بخواهید. اطلاعات بیشتر…

ری‌کپچا

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۱)

هر روز به طور متوسط من حدود ۲۰ خبر در مورد امنیت دیجیتال می‌خوانم و در این میان مهمترین و جذاب‌ترین آنها را توییت می‌کنم. اما مشکلی که در این میان موجود دارد آن است که عمر هر توییت بین ۱۸ دقیقه یا ۴۸ ساعت است و به همین دلیل بسیاری از کسانی که من را در توییتر دنبال می‌کنند، ممکن است این اخبار و مطالب را نبینند.

به همین دلیل از این پس تصمیم دارم که مهمترین اخبار امنیت دیجیتال در هفته گذشته (البته از نوع غیرایرانی که هفته از دوشنبه شروع می‌شود و یکشنبه تمام می‌شود) را در یک مطلب در اینجا منتشر کنم. اگر هم شما پیشنهادی در مورد این سری مطالب هفتگی داشتید، خوشحال خواهم شد که آنها را با من در میان بگذارید.

با این مقدمه به سراغ اولین یکشنبه با امنیت دیجیتال می‌روم 🙂


– توییتی که باعث کرش کردن اپلیکشین رسمی توییتر در آی‌اواس می‌شد: باگی در اپلیکیشن رسمی توییتر برای سیستم عامل آی‌اواس در هفته گذشته کشف شد که اگر فردی لینکی را که به کمک Punycode اِنکد یا رمزگذاری و ارسال می‌کرد، اپلیکشن توییتر کرش می‌کرد. تصویر زیر نمونه‌ای از این توییت است که توییتر ساعاتی بعد از کشف این باگ آن را رفع کرد. اطلاعات بیشتر…

توییتی که باعث کرش اپلیکیشن توییتر می‌شد

– سیستم ایمیل وزارت امور خارجه آمریکا به دلیل حملات سایبری به صورت کامل خاموش شد: در هفته گذشته اعلام شد که سیستم ایمیل وزارت امور خارجه آمریکا توسط هکرهایی که احتمالا از چین یا روسیه بوده‌اند هک شده است و به همین دلیل این سیستم برای بررسی میزان نفوذ و… برای ساعاتی به صورت کامل خاموش شد. هر چند که مقامات آمریکایی به صورت رسمی این اتفاق را تایید نکرده‌اند، اما آنچه منابع مختلف به رسانه‌ها گفته‌اند این نکته است که سیستم ایمیلی که از طریق آن اطلاعات محرمانه رد و بدل می‌شده است دچار مشکلی نشده و هکرها تنها توانسته‌اند به سیستم ارسال ایمیل‌های غیرمحرمانه دسترسی پیدا کنند. اطلاعات بیشتر…

– اکثر اپلیکیشن‌های برتر آی‌اواس و اندروید هک شده‌اند: براساس گزارش که Arxan منتشر کرده است، ۸۳٪ از ۱۰۰ اپلیکیشن پولی برتر آی‌اواس و ۹۷٪ از ۱۰۰ اپلیکیشن پولی برتر اندروید هک شده‌اند. اطلاعات بیشتر…

امنیت ۱۰۰ اپلیکیشن برتر در آی‌اواس و اندروید

– تابستان ۲۰۱۵ همه می‌توانند از SSL رایگان برای وب‌سایت‌ها/وبلاگ‌هایشان استفاده کنند: بنیاد مرزهای الکترونیکی یا همان EFF با همکاری بنیاد موزیلا قصد دارد تا در تابستان ۲۰۱۵ (۱۳۹۴) امکان استفاده رایگان، هوشمند و بدون محدودیت از اس‌اس‌ال را به تمام صاحبان وب‌سایت‌ها و سرویس‌های فعال بر روی اینترنت بدهد. این امکان از این نظر جذاب است که افرادی مانند وبلاگ‌نویسان ایرانی به راحتی می‌توانند بدون هیچ هزینه‌ای این امکان را بر روی وبلاگ‌های خود فعال کنند تا به این صورت امنیت و حریم خصوصی خوانندگان خود را افزایش دهند. اطلاعات بیشتر…

– ۹۵٪ اپلیکیشن‌های رایگان آی‌اواس و اندروید دستکم یک رفتار پرخطر از خود نشان می‌دهند: براساس گزارشی که Appthority منتشر کرده است، ۹۵٪ از اپلیکیشن‌های رایگان برای آی‌اواس و اندروید یک رفتار پرخطر برای نقض حریم خصوصی یا امنیت کاربران از خود نشان می‌دهند. به عنوان مثال ۷۰٪ اپلیکیشن‌های رایگان مکان کاربر را بررسی می‌کنند. اطلاعات بیشتر…

نوشتن دیدگاه

حمله Masque، در کمین آی‌فون/ آی‌پد

مراحل حمله Masque
مراحل حمله Masque (منبع)

در هفته گذشته FireEye که یکی از شرکت‌های فعال در زمینه امنیت دیجیتال است، خبر از یک مشکل امنیتی حاد در دستگاه‌های آی‌فون و آی‌پد داد به گونه‌ای که حدود ۹۵٪ این ابزارها در خطر هک شدن قرار گرفته‌اند.

این مشکل امنیتی که برای اولین بار در جولای ۲۰۱۴ (تیر/مرداد ۱۳۹۳) کشف شده است، به این صورت است که یک هکر به راحتی و بدون آنکه شما متوجه شوید، با ارسال یک پیامک می‌تواند اپلیکیشن جعلی و آلوده خود را جایگزین یک اپلیکیشن واقعی مانند جی‌میل کند! برای درک بهتر ماجرا بد نیست که ویدیویی که FireEye در توضیح این حمله منتشر کرده است را تماشا کنید.

هر چند اپل اعلام کرده است که تاکنون هیچ کسی از طریق این حمله دچار مشکل نشده است و بهتر است که افراد از اپ استور، اپلیکیشن‌های خود را دانلود کنند، احتمالا برای شما این سوال پیش آمده است که چگونه می‌توان با این حمله مقابله کرد؟

در پاسخ به این سوال باید بگویم که با رعایت سه مورد زیر می‌توانید جلوی این حمله را بگیرید:

  • از نصب اپلیکیشن‌های مختلف از منابع غیرمعتبر جدا خودداری کنید و در صورت امکان تنها و تنها از طریق اپ استور اپلیکیشن‌های مورد نظر خود را نصب کنید.
  • از کلیک کردن بر روی Install در زمانی که از یک وب‌سایت دیدن می‌کنید و از شما درخواست نصب یک اپلیکیشن را می‌کند شدیدا خودداری کنید.
  • اگر زمانی اپلیکیشنی نصب می‌کنید که آی‌اواس به شما پیام Untrusted App Developer را نشان می‌دهد، بر روی گزینه Don’t Trust کلیک کنید و به سرعت اپلیکیشن را پاک کنید.

در ضمن دقت کنید که حمله به دستگاه‌هایی که جیلبرک هم نشده‌اند قابل اجراست.

برای اطلاعات بیشتر در مورد این حمله نیز می‌توانید این مطلب FireEye و این اخطار US-Cert را بخوانید.

نوشتن دیدگاه

راه حل مقابله با موج جدید حملات اینترنتی بر علیه کاربران ایرانی چیست؟

حدود سه هفته پیش در مطلبی که در بی‌بی‌سی فارسی منتشر شد، از ترفند جدید هکرهای ایرانی برای نفوذ به حساب ایمیل و فیس‌بوک کاربران ایرانی خبر دادم و به این نکته اشاره کردم که این سری حملات به صورت کاملا برنامه‌ریزی شده طراحی شده است به گونه‌ای که در تمامی موارد هر حمله سایبری به صورت اختصاصی برای فرد قربانی طراحی شده است.

در طول چند روز گذشته این سری حملات سایبری مجددا آغاز شده است و در این سری حملات علاوه بر فیشینگ، ایمیل‌های حاوی بدافزار نیز به عده‌ای ارسال شده است.

برای درک بهتر این حملات بد نیست که در مورد دو نمونه از آنها صحبت کنم.

ایمیل فیشینگ
تصویر زیر نمونه‌ای از ایمیل جعلی ارسال شده به یکی از قربانیان است که در آن ادعا شده است که فعالیت‌های مشکوکی در حساب جیمیل وی صورت گرفته است و به همین دلیل باید مشخصات جیمیل خود را تایید کند.

نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی
نمونه‌ای از ایمیل فیشینگ ارسال شده به کاربران ایرانی

زمانی که فرد قربانی بر روی Confirm Your Account کلیک می‌کند، به صفحه‌ای مانند صفحه ورود به جیمیل فرستاده می‌شود که تنها رمز عبور حساب وی درخواست می‌شود. این صفحه در حقیقت یک صفحه جعلی ورود به جیمیل است که به صورت اختصاصی برای فرد قربانی ایجاد شده است زیرا هر فردی که به لینک این صفحه جعلی مراجعه کند، تصویر فرد قربانی همراه با آدرس ایمیل وی را مشاهده خواهد کرد.

صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است
صفحه ورود جعلی به جیمیل که به صورت اختصاصی برای هر قربانی طراحی شده است

همانگونه که در تصویر مشاهده می‌کنید، هر چند که شکل و شمایل صفحه ورود به صورت عینی مانند صفحه ورود به جیمیل است، اما آدرس این صفحه اشتباه است زیرا همواره آدرس ورود به جیمیل به صورت gmail.com یا mail.google.com است و علاوه بر این صفحه ورود به جیمیل و دیگر سرویس‌های گوگل، SSL را پشتیبانی می‌کند. این بدان معناست که آدرس صفحه ورود به جیمیل باید همواره به صورت https://gmail.com یا https://mail.google.com باشد.

ایمیل حاوی بدافزار
در سری دیگر حملاتی که در چند روز گذشته افزایش چشم‌گیری پیدا کرده است، فرد مهاجم ایمیلی حاوی فایل ورد، پی‌دی‌اف، پاورپونت، زیپ و… ارسال می‌کند و از فرد قربانی درخواست می‌کند که این فایل را دانلود و باز کند. فایلی که حاوی بدافزار است.

تصویر زیر نمونه‌ای از ایمیل‌هایی است که در چند روز گذشته به عده‌ای ارسال شده است:

نمونه‌ای از یک ایمیل حاوی بدافزار
نمونه‌ای از یک ایمیل حاوی بدافزار

راه حل مقابله با این نوع حملات سایبری چیست؟
برای مقابله با این دست حملات سه راه حل ساده وجود دارد که رعایت آنها تا حد بسیار بسیار زیادی شما را در مقابل این دست حملات حفاظت می‌کند:

۱- قبل از وارد کردن اطلاعات حساس در مروگر، آدرس وب‌سایت را بررسی کنید: این کار تنها ۵ ثانیه از وقت شما را می‌گیرد اما تا حد زیادی از هک شدن حساب‌هایتان جلوگیری می‌کند. برای این کار قبل از آنکه اطلاعات حساس مانند نام کاربری و رمز عبور خود را در مرورگر وارد کنید، از درست بودن آدرس وب‌سایت مطمئن شوید. مثلا هیچ گاه آدرس Facebook.com به صورت Face-book.com نیست.

۲- ورود دو مرحله‌ای را برای حساب‌های مختلف مانند جیمیل، توییتر، فیس‌بوک و… فعال کنید: در این مورد قبلا در اینجا صحبت کرده‌ام 🙂

۳- حس کنجکاوی خود را کنترل کنید: اگر زمانی ایمیلی از فرد ناشناس دریافت می‌کنید که حاوی فایل ضمیمه و یا لینک یا هر چیز دیگری است، حس کنجکاوی خود را کنترل کنید و از دانلود کردن فایل ضمیمه و یا کلیک کردن بر روی لینک داخل ایمیل خودداری کنید.

اگر شما همین سه راه حل مقابله را سرلوحه فعالیت‌های آنلاین خود قرار دهید، تا حدود بسیار زیادی می‌توانید خود را در مقابل حملات سایبری محافظت کنید. دقت کنید که فرض من در این مطلب این بوده است که رایانه شما آلوده به هیچ بدافزاری نیست و دارای یک سیستم عامل و آنتی‌ویروس به روز است 🙂

نوشتن دیدگاه