یکشنبه‌ها با امنیت دیجیتال (۷)

امروز یک روز خاص برای اینترنت است و خوشبختانه هفتمین شماره یکشنبه‌ها با امنیت دیجیتال مصداف با این روز شده است؛ روز آزادی اینترنت یا Internet Freedom Day که برای مقابله با طرح قانون توقف سرقت آنلاین یا همان SOPA در سال ۲۰۱۲ نامگذاری شد و هر سال این روز توسط سازمان‌ها و شرکت‌های مختلف مورد توجه قرار می‌گیرد.

علاوه بر این توجه شما را به مطلبی که روز جمعه در مورد برتری تلگرام نسبت به وایبر نوشته‌ام جلب می‌کنم و خوشحال خواهم شد که آن را به دوستان و آشنایان خود نیز معرفی کنید.

با این مقدمه بد نیست به سراغ هفتمین شماره یکشنبه‌ها با امنیت دیجیتال بروم که بسیار پربار است 🙂


– هک شدن حساب‌های توییتر و یوتیوب مرکز فرماندهی ارتش آمریکا: در هفته گذشته حساب‌های توییتر و یوتیوب مرکز فرماندهی ارتش آمریکا (CENTCOM) که بر روی فعالیت ارتش آمریکا در کشورهای عراق و سوریه نظارت می‌کند، توسط هکرهای حامی داعش با نام CyberCaliphate هک شد.

تصویری از حساب توییتر هک شده مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش
تصویری از حساب توییتر هک شده مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش

در مدت زمانی که این حساب‌ها در کنترل هکرهای حامی داعش قرار داشت، یک سری اطلاعات از کارکنان این مرکز و همچنین پیام‌های اخطار به سربازهای ارتش آمریکا بر روی حساب توییتر و یوتیوب CENTCOM منتشر شد. البته این نکته را باید بگویم که اطلاعات منتشر شده توسط این هکر محرمانه نبوده است.

هر چند که در مورد روش نفوذ به این دو حساب مرکز فرماندهی ارتش آمریکا اطلاعات خاصی منتشر نشده است، اما حدس‌های مختلفی در این زمینه زده می‌شود مانند آنکه یکی از افرادی که دسترسی به این حساب‌ها داشته است، قربانی حمله فیشینگ شده است. علاوه بر این، براساس آنچه گاردین منتشر کرده است، به احتمال زیاد فرد پشت این حمله سایبری یک بریتانیایی است که هم اکنون در سوریه است و به داعش پیوسته است. نام این فرد جونید حسین است و در سال ۲۰۱۲ میلادی به جرم دسترسی به حساب‌های خصوصی تونی بلر، نخست وزیر سابق بریتانیا، دستگیر و به زندان محکوم شده است.

شاید گفتن این نکته هم جالب باشد که در واکنش به این حمله سایبری، گروه انانیموس بیانیه‌ای را بر روی اینترنت منتشر کرد و از آغاز حملات سایبری بر علیه داعش خبر داد. اطلاعات بیشتر…

– گوگل امنیت بیش از ۹۰۰ میلیون دستگاه اندروید را به خطر انداخت: اگر دستگاه اندورید شما از نسخه ۴.۳ یا پایین‌تر اندورید (Jelly Bean یا پایین‌تر) استفاده می‌کند، باید بدانید که به دلیل وجود یک حفره امنیتی در WebView، امکان حمله به دستگاه شما و دزدیدن اطلاعات‌تان وجود دارد! چرا؟

به این دلیل که گوگل دیگر هیچ وصله امنیتی برای WebView برای اندروید نسخه ۴.۳ و پایین‌تر نمی‌دهد هر چند که اگر فردی یا سازمان مستقلی این کار را کند، به عرضه آن کمک می‌کند. حفره امنیتی موجود در WebView توسط تاد بردسلی (Tod Beardsley)، مهندس در شرکت Rapid7 کشف شده است و مدتی قبل توسط وی به گوگل گزارش شده بود که گوگل در پاسخ وی از عدم عرضه وصله امنیتی برای WebView در اندروید ۴.۳ و پایین خبر داده است!

اگر نمی‌دانید WebView چیست باید بگویم که این امکان به شما این اجازه را می‌دهد که صفحه‌های وب را بدون نیاز به باز کردن یک مرورگر مجزا مشاهده کنید. به عنوان مثال اگر از فیدلی استفاده می‌کنید و از داخل آن می‌خواهید مطلب یک وبلاگ یا وب‌سایت را مشاهده کنید، شما از امکان WebView استفاده می‌کنید. حال آنکه اگر فردی این حفره امنیتی را شناسایی کند، با ایجاد یک صفحه حاوی بدافزار به راحتی می‌تواند میلیون دستگاه اندورید را قربانی خود کند. اطلاعات بیشتر…

– آغاز عملیات #OpCharlieHebdo گروه انانیموس بر علیه اسلامگریان تندرو: گروه انانیموس که یکی از معروف‌ترین گروه‌های هکر در دنیاست در واکنش به حمله تروریستی بر علیه دفتر مجله هفته‌نامه شارلی ابدو از آغاز #OpCharlieHebdo بر علیه حساب‌های و وب‌سایت‌های اسلامگریان تندرو خبر داد. براساس بیانیه‌ای که گروه انانیموس منتشر کرده است، این عملیات شامل تمام گروه‌های تندرو اسلامگرا مانند داعش و القاعده می‌شود. شما می‌توانید لیست حساب‌ها و وب‌سایت‌هایی که در این عملیات هک شدند را در اینجا و اینجا مشاهده کنید. البته این را هم باید بگویم که هکرهای اسلامگرا نیز در پاسخ به این عملیات، تعدادی از وب‌سایت‌های فرانسوی را هک و اصطلاحا Deface کرده‌انداطلاعات بیشتر…

– پایان پشتیبانی مایکروسافت از ویندوز ۷ در سال ۲۰۲۰ میلادی: براساس آنچه وب‌سایت مایکروسافت اعلام کرده است، مدت زمان پشتیبانی از ویندوز ۷ تنها ۵ سال دیگر خواهد بود و در روز ۲۴ دی ۱۳۹۸، مایکروسافت پشتیبانی خود از ویندوز ۷ را به صورت کامل به پایان می‌رساند. دقت کنید که اگر شما از ویندوز ۷ استفاده می‌کنید، حتما سرویس پک ۱ را بر روی آن نصب کنید در غیر این صورت از روز ۲۰ فروردین ۱۳۹۲ هیچ پشتیبانی‌ای از مایکروسافت دریافت نکرده‌اید! اطلاعات بیشتر…

زمان پایان پشتیبانی مایکروسافت از ویندوز ۷

– توضیح جان مک‌آفی در مورد هک شدن سرورهای سونی: در ۳ شماره از ۷ شماره یکشنبه‌ها با امنیت دیجیتال در مورد داستان هک شدن سونی صحبت کرده‌ام (شماره ۳، ۴ و ۶). چند روز پیش ویدیوی را دیدم که در آن جان مک‌آفی، بنیانگذار شرکت مک‌آفی که در زمینه تولید آنتی‌ویروس فعالیت می‌کند، در مورد روش احتمالی مورد استفاده هکر‌ها برای هک کردن سرورهای سونی صحبت کرده که دیدن این ویدیو خالی از لطف نیست. اهمیت این ویدیو در این است که شما خواهید فهمید که برای هک کردن یک وب‌سایت یا حساب به روش‌های خارق‌العاده و پیچیده‌ای نیاز ندارید و با فیشینگ و مهندسی اجتماعی به راحتی می‌توانید حساب‌های مختلف را هک کنید! اطلاعات بیشتر…

– حل حفره امنیتی اینستاگرام در مورد حساب‌های خصوصی: داشتن حساب خصوصی بر روی اینستاگرام در میان کاربران آن و به خصوص ایرانی‌ها بسیار محبوب است اما نکته‌ای که بسیار از این کاربران از آن خبر نداشتند این نکته بود که اگر زمانی یکی از دوستان‌شان لینک مستقیم عکسی که بر روی حساب اینستاگرام خود منتشر کرده‌اند را به صورت عمومی منتشر می‌کرد، تمام افراد حتی آنها که با وی دوست نبودند نیز می‌توانستند آن را ببیند.

خبر خوش این است که اینستاگرام پس از مدت‌ها این مشکل امنیتی را حل کرده است و از این پس اگر شما لینک مستقیم مربوط به عکس‌تان را به صورت عمومی منتشر کنید، تنها افرادی که با شما دوست هستند امکان دیدن آن را دارند 🙂 اطلاعات بیشتر…

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۷- از هک شدن جیمیل تا ۱۰ هزار ایمیل وزارت امور خارجه ایران

ششمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید. در این پادکست در مورد موضوعات زیر صحبت شده است:

– ادامه‌ی ماجرای آنتی ویروس جعلی مک: بازی موش و گربه‌ی سازنده‌ی آنتی‌ویروس جعلی مک و کمپانی اپل در هفته‌ی گذشته همچنان ادامه داشت و با هر بار به روز شدن سیستم عامل مک، نویسنده‌ی آنتی‌ویروس جعلی روش جدیدی برای دور زدن اپل پیدا می‌کرد تا اینکه در آخرین به روز رسانی توسط اپل، این مشکل به صورت کامل حل شد. (اطلاعات بیشتر…)

– فیشینگ به نام یوتیوب: ایمیلی به برخی از کاربران یوتیوب با این مضمون ارسال شده است که آپلود ویدئوی آنها با موفقیت به اتمام رسیده و برای دیدن آن بر روی لینکی که در متن ایمیل آمده است، کلیک کنند. با کلیک کردن بر روی این لینک، کاربر به وب‌سایت فروشگاه داروهای جنسی فرستاده می‌شد. این فیشینگ تنها باعث افزایش ترافیک آن وب‌سایت و گمراه کردن سیستم شناسایی اسپم ایمیل شده است. (اطلاعات بیشتر…)

– هک شدن برخی از ایمیل‌های جیمیل: گوگل اعلام کرده است که برخی از ایمیل‌های مقامات آمریکا، کره جنوبی و همچنین فعالان و روزنامه‌نگاران چینی که از خدمات جیمیل استفاده می‌کردند، توسط چین به روش فیشینگ هک شده است. روش هک کردن بدین گونه بوده است که به قربانیان ایمیلی همراه با یک فایل ضمیمه یا لینک ارسال شده است که برای مشاهده‌ی آن از کاربر قربانی درخواست می‌شده تا نام کاربری و کلمه‌ی عبور جیمیل خود را وارد کند که با وارد کردن آنها، این اطلاعات به دست هکر افتاده است و هکر با ایجاد یک فیلتر در ایمیل قربانی، یک نسخه از تمامی ایمیل‌های دریافتی وی را در ایمیل دلخواه خود دریافت می‌کرده است. (اطلاعات بیشتر…)

– پدیده‌ای جدید در فیس‌بوک به نام Clickjacking یا Likejacking: در هفته‌ی گذشته دو ویدئو با عنوان‌های «جالب‌ترین تبلیغ کاندوم در دنیا» و «متولد شدن شگفت‌انگیز یک کودک» به صورت گسترده‌ای در فیس‌بوک منتشر شد که کارکرد آنها کلیک دزدی یا لایک دزدی بوده است. به این صورت که زمانی که فردی برای تماشای ویدئو برای روی آن کلیک می‌کرده، بدون آنکه متوجه شود آن ویدئو از طرف وی لایک می‌خورده و یک نسخه از آن برای دوستان وی ارسال می‌شده است.

– دزدیده شدن ۱۰ هزار ایمیل وزارت امور خارجه‌ی ایران: گروه آنانیموس اعلام کرده است که اطلاعات ۱۰ هزار ایمیل وزارت امور خارجه‌ی ایران را طی یک عملیات هک دزدیده است و کنترل سرور وب‌سایت وزارت امور خارجه‌ی ایران را تا زمان ضبط این پادکست در دست دارد. این گروه گفته است که این عملیات به مناسبت سالگرد انتخابات جنجالی سال ۱۳۸۸ بوده و روز سالگرد انتخابات (۲۲ خرداد) را نیز روز «حملات DDoS» نامگذاری کرده است. براساس اعلام این گروه، اطلاعاتی شامل ایمیل‌های رد و بدل شده بین کارمندان وزارت امور خارجه، تقاضاهای ویزا و همچنین رد و قبول ویزاهای درخواستی از جمله اطلاعاتی است که در این عملیات هک به دست آنانیموس افتاده است. (اطلاعات بیشتر…)

– نکته‌ی امنیتی هفته: چگونه از حملات فیشینگ در امان بمانیم؟

در وب فارسی چه خبر: در این بخش به مهمترین اخبار وب فارسی که بحث‌های مختلفی را ایجاد کرده، پرداخته شده است. این هفته به ماجرای کشته شدن هاله سحابی، دختر عزت‌الله سحابی و بازتاب‌های آن در وب فارسی از جمله در شبکه‌های اجتماعی‌ای مانند فیس‌بوک و فرندفید پرداخته شده است.

هشتمین پیش‌شماره نیز در روز جمعه، ۲۰ خرداد ماه منتشر خواهد شد.

نوشتن دیدگاه

دو پرده از اولین نشست «حماسه‌سازان سایبری جنگ نرم»

پرده‌ی اول: در حالی که در این جنگ سایبری، استراتژیست‌های آمریکایی در شبکه‌های یوتیوب، توییتر، فیس‌بوک و گوگل هر روز از سوژه‌ای دروغ پرده بر می‌داشتند، حماسه‌سازان جوان با بصیرتی که از مولا و مقتدای خویش حضرت آیت‌الله خامنه ای درک کرده بودند با تحلیل‌های روشنگر خود و با گلوله‌های گداخته صفر و یک سوژه‌ها و عملیات‌های روانی دشمن قبل از اینکه عمری یک روزه یابد را ناکار می‌کردند. (منبع)

پرده‌ی دوم: دبیرخانه نشست‌های تخصصی نهم دی با آدرس [email protected] آماده‌ی دریافت نظرات و پیشنهادات حماسه‌سازان فضای مجازی است. (منبع)

سوال: همایشی که در عنوان آن از واژه‌های سایبری و جنگ نرم استفاده شده است و ادعا می‌کند وب‌سایت‌هایی مانند گوگل ابزارهای جنگ نرم دولت آمریکا بر علیه دولت ایران هستند، چرا برای دبیرخانه‌ی خود از ایمیل رایگان یاهو استفاده می‌کند؟

پی‌نوشت:

برخی از دوستان گفته‌اند که ایمیل اعلام شده ربطی به همایش حماسه‌سازان سایبری جنگ نرم ندارد و با بازخوانی خبر من نیز متوجه‌ی این مورد شدم، اما باز هم باید بگویم که ارگانی مانند وزارت کشور که ادعای مبارزه با جنگ نرم را دارد، چرا ایمیل دبیرخانه‌های نشست‌های تخصصی‌اش را بر روی یاهو اعلام می‌کند؟!

نوشتن دیدگاه

محدودیت در تماشای یک ویدئو- وقتی یوتیوب با دولت‌ها همکاری می‌کند

اگر در توییتر من را دنبال کرده باشید، متوجه شده‌اید که یکی از زمینه‌هایی که علاقه‌ای ویژه به آن دارم، فیلترینگ و سانسور اینترنت در ایران و جهان است. بحثی که این روزها به عنوان وسیله‌ای برای مبارزه با جرائم سازمان‌یافته مانند قاچاق انسان و یا سوء استفاده‌های جنسی از افراد زیر ۱۸ سال، به اهرمی قدرتمند برای کنترل افکار عمومی یک کشور تبدیل شده است؛ به گونه‌ای که سانسور اینترنت توسط دولت‌ها در حال جهانی شدن است!

روز گذشته به مطلبی در مورد سانسور یک ویدئو در یوتیوب توسط اسرائیل برخورد کردم، سانسوری که از سوی یوتیوب و به سفارش دولت اسرائیل صورت گرفته است. این ویدئو که در مورد حمله‌ی اسرائیل به ناوگان بشردوستانه‌ی غزه و کشته شدن دستکم ۹ فعال حقوق بشر مربوط می‌شود، به انتقاد شدید از اسرائیل می‌پردازد.

لینک مستقیم ویدئو

حال آنکه از روز گذشته، بسیاری از کاربران اسرائیل و به دنبال آن در برخی مناطق اروپا مانند آلمان، ایتالیا و فرانسه برای تماشای این ویدئو با محدودیت مواجه شده‌اند و علت آن نقض قوانین یوتیوب در کشور درخواست دهنده اعلام شده است.

از دید من این اقدام یعنی آنکه دولت‌های جهان با تمام توان در تلاش برای محدود کردن انتشار اطلاعاتی هستند که در زمان عدم وجود اینترنت، به راحتی می‌توانستند آن را مخفی کنند.

برای اطلاعات بیشتر در مورد این محدودیت یوتیوب می‌توانید به اینجا مراجعه کنید.

نوشتن دیدگاه

باز شدن برخی سایت‌ها، آرامش قبل از طوفان است!

امروز صبح زمانی که از خواب بیدار شدم، دیدم که در توییتر و فرندفید بسیاری از کاربران از در دسترس بودن توییتر، فیلکر و یوتیوب حرف زده‌اند و خوشحالی خودشان را به صورت‌های مختلف نشان داده‌اند. اما برای من در دسترس بودن سایت‌هایی که در حوادث بعد از انتخابات نقش بسیار مهمی داشته‌اند و چند روزی هم تا روز ۱۳ آبان نمانده است، آنچنان خوشایند نیست و فکر می‌کنم که باز شدن برخی وب‌سایت‌ها، آرامش قبل از طوفان است. اما چرا؟

به نظر من، با توجه به نظریه‌هایی که در مورد توییتر از سوی برخی در ایران منتشر شده است و با توجه به اینکه آخرین ویدئوهای رخدادهای ایران در یوتیوب آپلود می‌شود، باز کردن این سایت‌ها کمی مشکوک است و به احتمال زیاد در دسترس بودن این وب‌سایت‌ها برای مدت کوتاهی است که می‌تواند یکی از دلایل آن به روزرسانی سیستم فیلترینگ باشد. البته امیدوارم سیستم جدیدی را که می‌خواهند اجرا کنند، به گونه‌ای نباشد که اینترنت به اینترانت تبدیل شود!

خلاصه آنکه باید کمی صبر کرد و برای خوشحالی کردن کمی زود است!

نوشتن دیدگاه