یکشنبه‌ها با امنیت دیجیتال (۷)

امروز یک روز خاص برای اینترنت است و خوشبختانه هفتمین شماره یکشنبه‌ها با امنیت دیجیتال مصداف با این روز شده است؛ روز آزادی اینترنت یا Internet Freedom Day که برای مقابله با طرح قانون توقف سرقت آنلاین یا همان SOPA در سال ۲۰۱۲ نامگذاری شد و هر سال این روز توسط سازمان‌ها و شرکت‌های مختلف مورد توجه قرار می‌گیرد.

علاوه بر این توجه شما را به مطلبی که روز جمعه در مورد برتری تلگرام نسبت به وایبر نوشته‌ام جلب می‌کنم و خوشحال خواهم شد که آن را به دوستان و آشنایان خود نیز معرفی کنید.

با این مقدمه بد نیست به سراغ هفتمین شماره یکشنبه‌ها با امنیت دیجیتال بروم که بسیار پربار است 🙂


– هک شدن حساب‌های توییتر و یوتیوب مرکز فرماندهی ارتش آمریکا: در هفته گذشته حساب‌های توییتر و یوتیوب مرکز فرماندهی ارتش آمریکا (CENTCOM) که بر روی فعالیت ارتش آمریکا در کشورهای عراق و سوریه نظارت می‌کند، توسط هکرهای حامی داعش با نام CyberCaliphate هک شد.

تصویری از حساب توییتر هک شده مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش
تصویری از حساب توییتر هک شده مرکز فرماندهی ارتش آمریکا توسط هکرهای حامی داعش

در مدت زمانی که این حساب‌ها در کنترل هکرهای حامی داعش قرار داشت، یک سری اطلاعات از کارکنان این مرکز و همچنین پیام‌های اخطار به سربازهای ارتش آمریکا بر روی حساب توییتر و یوتیوب CENTCOM منتشر شد. البته این نکته را باید بگویم که اطلاعات منتشر شده توسط این هکر محرمانه نبوده است.

هر چند که در مورد روش نفوذ به این دو حساب مرکز فرماندهی ارتش آمریکا اطلاعات خاصی منتشر نشده است، اما حدس‌های مختلفی در این زمینه زده می‌شود مانند آنکه یکی از افرادی که دسترسی به این حساب‌ها داشته است، قربانی حمله فیشینگ شده است. علاوه بر این، براساس آنچه گاردین منتشر کرده است، به احتمال زیاد فرد پشت این حمله سایبری یک بریتانیایی است که هم اکنون در سوریه است و به داعش پیوسته است. نام این فرد جونید حسین است و در سال ۲۰۱۲ میلادی به جرم دسترسی به حساب‌های خصوصی تونی بلر، نخست وزیر سابق بریتانیا، دستگیر و به زندان محکوم شده است.

شاید گفتن این نکته هم جالب باشد که در واکنش به این حمله سایبری، گروه انانیموس بیانیه‌ای را بر روی اینترنت منتشر کرد و از آغاز حملات سایبری بر علیه داعش خبر داد. اطلاعات بیشتر…

– گوگل امنیت بیش از ۹۰۰ میلیون دستگاه اندروید را به خطر انداخت: اگر دستگاه اندورید شما از نسخه ۴.۳ یا پایین‌تر اندورید (Jelly Bean یا پایین‌تر) استفاده می‌کند، باید بدانید که به دلیل وجود یک حفره امنیتی در WebView، امکان حمله به دستگاه شما و دزدیدن اطلاعات‌تان وجود دارد! چرا؟

به این دلیل که گوگل دیگر هیچ وصله امنیتی برای WebView برای اندروید نسخه ۴.۳ و پایین‌تر نمی‌دهد هر چند که اگر فردی یا سازمان مستقلی این کار را کند، به عرضه آن کمک می‌کند. حفره امنیتی موجود در WebView توسط تاد بردسلی (Tod Beardsley)، مهندس در شرکت Rapid7 کشف شده است و مدتی قبل توسط وی به گوگل گزارش شده بود که گوگل در پاسخ وی از عدم عرضه وصله امنیتی برای WebView در اندروید ۴.۳ و پایین خبر داده است!

اگر نمی‌دانید WebView چیست باید بگویم که این امکان به شما این اجازه را می‌دهد که صفحه‌های وب را بدون نیاز به باز کردن یک مرورگر مجزا مشاهده کنید. به عنوان مثال اگر از فیدلی استفاده می‌کنید و از داخل آن می‌خواهید مطلب یک وبلاگ یا وب‌سایت را مشاهده کنید، شما از امکان WebView استفاده می‌کنید. حال آنکه اگر فردی این حفره امنیتی را شناسایی کند، با ایجاد یک صفحه حاوی بدافزار به راحتی می‌تواند میلیون دستگاه اندورید را قربانی خود کند. اطلاعات بیشتر…

– آغاز عملیات #OpCharlieHebdo گروه انانیموس بر علیه اسلامگریان تندرو: گروه انانیموس که یکی از معروف‌ترین گروه‌های هکر در دنیاست در واکنش به حمله تروریستی بر علیه دفتر مجله هفته‌نامه شارلی ابدو از آغاز #OpCharlieHebdo بر علیه حساب‌های و وب‌سایت‌های اسلامگریان تندرو خبر داد. براساس بیانیه‌ای که گروه انانیموس منتشر کرده است، این عملیات شامل تمام گروه‌های تندرو اسلامگرا مانند داعش و القاعده می‌شود. شما می‌توانید لیست حساب‌ها و وب‌سایت‌هایی که در این عملیات هک شدند را در اینجا و اینجا مشاهده کنید. البته این را هم باید بگویم که هکرهای اسلامگرا نیز در پاسخ به این عملیات، تعدادی از وب‌سایت‌های فرانسوی را هک و اصطلاحا Deface کرده‌انداطلاعات بیشتر…

– پایان پشتیبانی مایکروسافت از ویندوز ۷ در سال ۲۰۲۰ میلادی: براساس آنچه وب‌سایت مایکروسافت اعلام کرده است، مدت زمان پشتیبانی از ویندوز ۷ تنها ۵ سال دیگر خواهد بود و در روز ۲۴ دی ۱۳۹۸، مایکروسافت پشتیبانی خود از ویندوز ۷ را به صورت کامل به پایان می‌رساند. دقت کنید که اگر شما از ویندوز ۷ استفاده می‌کنید، حتما سرویس پک ۱ را بر روی آن نصب کنید در غیر این صورت از روز ۲۰ فروردین ۱۳۹۲ هیچ پشتیبانی‌ای از مایکروسافت دریافت نکرده‌اید! اطلاعات بیشتر…

زمان پایان پشتیبانی مایکروسافت از ویندوز ۷

– توضیح جان مک‌آفی در مورد هک شدن سرورهای سونی: در ۳ شماره از ۷ شماره یکشنبه‌ها با امنیت دیجیتال در مورد داستان هک شدن سونی صحبت کرده‌ام (شماره ۳، ۴ و ۶). چند روز پیش ویدیوی را دیدم که در آن جان مک‌آفی، بنیانگذار شرکت مک‌آفی که در زمینه تولید آنتی‌ویروس فعالیت می‌کند، در مورد روش احتمالی مورد استفاده هکر‌ها برای هک کردن سرورهای سونی صحبت کرده که دیدن این ویدیو خالی از لطف نیست. اهمیت این ویدیو در این است که شما خواهید فهمید که برای هک کردن یک وب‌سایت یا حساب به روش‌های خارق‌العاده و پیچیده‌ای نیاز ندارید و با فیشینگ و مهندسی اجتماعی به راحتی می‌توانید حساب‌های مختلف را هک کنید! اطلاعات بیشتر…

– حل حفره امنیتی اینستاگرام در مورد حساب‌های خصوصی: داشتن حساب خصوصی بر روی اینستاگرام در میان کاربران آن و به خصوص ایرانی‌ها بسیار محبوب است اما نکته‌ای که بسیار از این کاربران از آن خبر نداشتند این نکته بود که اگر زمانی یکی از دوستان‌شان لینک مستقیم عکسی که بر روی حساب اینستاگرام خود منتشر کرده‌اند را به صورت عمومی منتشر می‌کرد، تمام افراد حتی آنها که با وی دوست نبودند نیز می‌توانستند آن را ببیند.

خبر خوش این است که اینستاگرام پس از مدت‌ها این مشکل امنیتی را حل کرده است و از این پس اگر شما لینک مستقیم مربوط به عکس‌تان را به صورت عمومی منتشر کنید، تنها افرادی که با شما دوست هستند امکان دیدن آن را دارند 🙂 اطلاعات بیشتر…

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۶)

در طول هفته گذشته آنقدرها وقت نکردم که در مورد اخبار مهم در دنیای امنیت دیجیتال بخوانم و به همین دلیل شماره این هفته نسبت به هفته‌ها دیگر کوتاه‌تر خواهد است هر چند که از اهمیت خبرهایی که در مورد آنها حرف زده‌ام کم نشده است 🙂

با این مقدمه بسیار کوتاه بگذارید به ششمین شماره یکشنبه‌ها با امنیت دیجیتال بروم.


– انتشار اپلیکیشن جعلی مربوط به فیلم The Interview: اگر شماره‌های ۳ و ۴ یکشنبه‌ها با امنیت دیجیتال را خوانده باشید، به طور قطع با ماجرای هک شدن سرورهای شرکت Sony Entertainment Pictures توسط هکرهایی که ادعا می‌شوند از کره شمالی هستند آشنایید. هکی که علت آن ساخت فیلم The Interview و به مسخره کردن دیکتاتور کره شمالی حدس زده می‌شود.

حال آنکه در روزهای آخر سال ۲۰۱۴، اپلیکشین جعلی‌ای با عنوان The Interview توسط هکر یا گروهی از هکرها، کاربران گوشی‌های اندروید در کره جنوبی را مورد هدف قرار داد به گونه‌ای که این اپلیکیشن ادعا می‌کرد با نصبش، امکان تماشای رایگان فیلم The Interview را خواهند داشت در حالی که که واقعیت چیز دیگری بود و این اپلیکیشن اطلاعات بانکی کاربران قربانی خود را می‌دزدید.

تصویری از اپلیکیشن جعلی The Interview
تصویری از اپلیکیشن جعلی The Interview

خبر خوب در مورد این اپلیکیشن جعلی آن است که این اپلیکیشن به دلیل آنکه بر روی سرورهای آمازون قرار داشت، با گزارش به آمازون به صورت کامل از بین رفت.

نکته آموزشی این خبر برای من و شما آن است که در نصب اپلیکیشن‌های مختلف دقت کنیم و به هیچ عنوان از وب‌سایت‌هایی که مورد اطمینان نیستند برای نصب اپلیکیشن استفاده نکنید. به عنوان مثال بهتر است که اپلیکیشن‌های دستگاه اندروید خود را از گوگل پلی یا کافه بازار دانلود و نصب کنید. اطلاعات بیشتر…

– کشف حفره امنیتی روز صفر (Zero-day) در ویندوز ۸.۱ توسط گوگل: در تابستان سال گذشته میلادی گوگل پروژه‌ای جدید با نام Project Zero را راه‌اندازی کرد که هدفش شناسایی حفره‌های امنیتی نرم‌افزارها و سرویس‌های مختلف است. براساس آنچه گوگل اعلام کرده است، با شناسایی یک حفره امنیتی روز صفر، گوگل ۹۰ روز به شرکت یا فردی که باید این حفره امنیتی را رفع کند فرصت می‌دهد تا آن را رفع کند و پس از ۹۰ روز این حفره را به صورت عمومی اعلام می‌کند.

یکی از این حفره‌های امنیتی را گوگل در تابستان سال گذشته میلادی در سیستم عامل ویندوز ۸.۱ پیدا کرده بود که به کمک آن یک بدافزار به راحتی لایه‌های امنیتی ویندوز را دور می‌زد و خودش را بر روی ویندوز ۸.۱ نصب می‌کند. خوشبحتانه مایکروسافت قبل از آنکه این حفره امنیتی روز صفر به صورت عمومی منتشر شود، آن را رفع کرد و برای همین جای ترسی برای شمایی که ویندوز ۸.۱ دارید وجود ندارد :)‌ اطلاعات بیشتر…

– اسیر پیام‌های جعلی فیس‌بوک نشوید: در هفته گذشته پیامی مانند تصویر زیر در فیس‌بوک منتشر شد که در آن ادعا می‌شد که از این پس فیس‌بوک می‌تواند از کلیه‌های عکس‌ها و اطلاعات کاربران بدون اجازه آنها استفاده کند! پیامی که از اساس اشتباه و شایعه بود.

تصویری از پیام جعلی منتشر شده در فیس‌بوک

اهمیت این خبر در آن است که من و شما به عنوان کاربران شبکه‌های اجتماعی مختلف باید همواره قبل از انتشار یک خبر از درستی آن مطمئن شویم و هر خبری را که مشاهده کردیم، بدون بررسی بازنشر نکنیم. فراموش نکنید که درست است که من و شما یک خبرگزاری یا روزنامه‌نگار نیستیم، اما باید نسبت به اخباری و مطالبی که با دوستان و آشنایان خودمان به اشتراک می‌گذاریم حساس و از درستی آنها اطمینان داشته باشیم.

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۵)

پنجمین شماره یکشنبه‌ها با امنیت دیجیتال قرار بود که دو هفته پیش منتشر شود اما به دلیل سرماخوردگی و همچنین تعطیلات آخر سال میلادی،‌ این شماره به اولین یکشنبه سال ۲۰۱۵ منتقل شد که امروز است 🙂

در این شماره سعی کرده‌ام که اخبار سه هفته گذشته را در کوتاه‌ترین حالت ممکن پوشش دهم و در میان این اخبار نکات آموزشی مختلفی را نیز بیان کنم.

با این مقدمه بگذارید به سراغ اولین شماره یکشنبه‌ها با امنیت دیجیتال در سال ۲۰۱۵ بروم.


– شبکه اجتماعی فیس‌نما هک شد: شبکه اجتماعی فیس‌نما که می‌توان آن را کپی ایرانی فیس‌بوک دانست (البته در حد بسیار ابتدایی) توسط هکر یا گروهی از هکرها هک شد. من در این خبرنامه و یک مطلب جدا قصد داشتم در مورد این داستان مطلبی بنویسم که جادی زودتر از من در این مطلب به خوبی در مورد ابعاد مختلف این هک صحبت کرده است که خواندن آن را شدیدا توصیه می‌کنم. اطلاعات بیشتر…

فیس‌نما
صفحه اول فیس‌نما قبل از هک شدن

– امکان بارگذاری کدهای ناامن در جیمیل از بین رفت: من همواره یکی از افرادی بوده‌ام که استفاده از جیمیل را به دیگر سرویس‌های رایگان ایمیل ترجیح داده‌ام و به دیگران نیز توصیه کرده‌ام که از جیمیل به جای یاهو، لایو و… استفاده کنند. برای این پیشنهاد هم دلایل مختلفی دارم که آخرین مورد آن اضافه شدن ویژگی Content Security Policy یا CSP است.

این ویژگی جدید هم اکنون اجازه بارگذاری کدهای مخرب و ناامن را در جیمیل نمی‌دهد. این بدین معناست که اگر از این پس فردی برای شما ایمیلی ارسال کند که حاوی کد مخربی باشد که سعی کند اطلاعات ذخیره شده در مرورگرتان را بدزد، این امکان وجود نخواهد داشت زیرا جیمیل به صورت خودکار جلوی آن را می‌گیرد 🙂

برای همین مانند گذشته مجددا تاکید می‌کنم که هم اکنون بهترین سرویس ایمیلی که دارای امکان مختلفی است، جیمیل است و اگر از آن استفاده نمی‌کنید، همین امروز به آن مهاجرت کنید. اطلاعات بیشتر…

– اپلیکیشن آموزش رمزنگاری اطلاعات ستاد ارتباطات دولت انگلیس (GCHQ): در سال گذشته نام GCHQ همراه با سازمان امنیت ملی آمریکا (NSA) در مورد شنود اینترنت بسیار شنیده شده است. حال آنکه ستاد شنود دولت انگلیس اپلیکیشن اندرویدی با نام Cryptoy را در ماه گذشته میلادی منتشر کرده است که شما با نصب آن می‌توانید با مفاهیم پایه‌ای رمزنگاری اطلاعات آشنا شوید. برای دانلود اپلیکیشن رایگان Cryptoy تنها کافی است به اینجا بروید. راستی شاید این نکته نیز جالب باشد که این اپلیکیشن نیاز به هیچ دسترسی‌ای خاصی ندارد. اطلاعات بیشتر…

– ۸۰٪ وب تاریک مربوط به مطالب مربوط به آزار جنسی کودکان است: براساس تحقیقی که توسط گرث اوون (Gareth Owen) محقق رایانه در دانشگاه پورتموث بریتانیا انجام شده است، ۸۰٪ افرادی که به دنیای وب تاریک یا همان Dark Web سر می‌زنند، به دنبال عکس‌های پورن کودکان و این دست مطالب هستند.

اوون برای این تحقیق ۴۰ رایانه را به عنوان رایانه‌های رله (Rely computers) در شبکه تُر (Tor) قرار داده است و از مارس تا سپتامبر ۲۰۱۴ شروع به جمع‌آوری لیست وب‌سایت‌هایی کرده بود که استفاده کنندگان تُر از آن بازدید می‌کردند. با تحلیل این اطلاعات اوون به این نتیجه رسیده است که ۸۰٪ وب‌سایت‌هایی که از طریق رایانه‌های رله‌ای که وی طراحی کرده است به وب‌سایت‌های پورنوگرافی مربوط به کودکان ختم می‌شده است. البته بد نیست این نکته را که اوون نیز بیان کرده است بگویم که این تحقیق به صورت دقیق نیست زیرا دامنه نمونه بسیار کوچک بوده است.

در ضمن اگر در مورد وب تاریک که با نام‌های وب پنهان (Hidden Web) یا عمیق (Deep Web) نیز شناخته می‌شود چیزی نمی‌دانید باید بگویم که این بخش از وب از دید موتورهای جستجو پنهان است و یکی از راه‌های محبوب برای بازدید از آن استفاده از تُر است. اطلاعات بیشتر…

وب تاریک
منبع: Secret Laboratory

– انتشار اطلاعات ۶ میلیون ایمیل در سه ماه: Heimdal Security گزارشی را در دسامبر ۲۰۱۴ منتشر کرد که در آن خبر از هک شدن ۶ میلیون ایمیل در سه ماه داد. براساس این گزارش هم اکنون از هر ۱۰۰ کارمند یک شرکت، ایمیل ۶ کارمند توسط خرابکاری سایبری هک شده است و یکی از دلایلی که باعث افزایش چشم‌گیر هک شدن ایمیل افراد شده است، استفاده از رمزهای عبور ساده و تکراری است. به همین دلیل اگر شما کارمند یک شرکت هستید و یا در بخش آی‌تی آن کار می‌کنید، حتما به کارمندان و همکاران خود این نکته را یاد بدهید که از رمزهای عبور ساده و آسان استفاده نکنند. مثلا رمز عبور ایمیل‌شان شماره تلفن همراه‌شان نباشد. اطلاعات بیشتر…

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۴)

به همین راحتی امروز یکشنبه‌ها با امنیت دیجیتال یک ماهه شد و امیدوارم هستم که این سری پست‌ها تا اینجا برای‌تان کاربردی باشد و از خواندن آنها لذت برده باشید.

در یک ماهگی یکشنبه‌ها با امنیت دیجیتال دیدم بد نیست به این نکته اشاره کنم که هدف من از این کار تنها خبررسانی نیست و همواره در مطالبی که انتخاب کرده‌ام، سعی کرده‌ام که بعد آموزشی داستان را هم در نظر بگیرم و به جای آنکه تنها یک سری پست در مورد هک شدن فلان وب‌سایت و انتشار اطلاعات فلان شرکت، به دانش شما در زمینه امنیت دیجیتال بیافزایم تا اگر زمانی خودتان یا اطرافیان‌تان دچار مشکل شدید، بتوانید به بهترین شکل ممکن آن را برطرف کنید. در ضمن فراموش نکنید که هر زمان در زمینه امنیت دیجیتال سوالی برایتان پیش آمد، تنها کافی است که با من تماس بگیرید 🙂

با این مقدمه بگذارید به سراغ چهارمین پست یکشنبه‌ها با امنیت دیجیتال بروم.


– حمله هکرهای ایرانی به شرکت Sands: در روز ۱۱ دسامبر (۲۰ آذر)، بلومبرگ گزارش بلند و بالایی از حمله هکرهای ایرانی به شرکت Sands که یکی از بزرگترین شرکت‌های فعال در زمینه کازینو است خبر داد. براساس آنچه بلومبرگ منتشر کرده است، این حملات بسیار مخرب بوده است به گونه‌ای که اطلاعات چندین سرور این شرکت که کار مدیریت کازینوهای زنجیره‌ای را انجام می‌داده‌اند به صورت کامل پاک شده است.

بلومبرگ علت این حملات را صاحب این شرکت یعنی شلدون ادلسون (Sheldon Adelson) دانسته است که ۵۵ درصد سهام آن را در اختیار دارد. چرا؟

ادلسون یک فرد دست راستی است که به بنیامین نتانیاهو، نخست وزیر اسرائیل بسیار نزدیک است و در اکتبر ۲۰۱۳ (مهر/ آبان ۱۳۹۲) در یک سخنرانی از حمله اتمی به ایران حمایت کرد. این سخنان چندین هفته بعد با واکنش آیت‌الله خامنه‌ای، رهبر ایران مواجه شد: «اگر آمریکایی‌ها راست می‌گویند که در مذاکرات جدی هستند، باید به دهان این افراد یاوه‌گو بزنند و دهان آنها را خرد کنند.» پیشنهاد من آن است که این گزارش بلند و بالا را حتما بخوانید چون نکات جالبی در آن نهفته است. اطلاعات بیشتر…

هکرهای ایرانی در سرورهای شرکت Sands

– استفاده از رمزهای عبور ضعیف توسط کارکنان شرکت Sony Pictures Entertainment: در هفته قبل در مورد هک شدن سرورهای شرکت Sony Pictures Entertainment صحبت کردم و اینکه در این حمله سایبری حدود ۱۰۰ ترابایت اطلاعات دزدیده شده است.

حالا آنکه در آخرین اطلاعات افشا شده توسط هکرها، مشخص شده است که کارکنان این شرکت از رمزهای عبور بسیار ضعیفی مانند password یا s0ny123 استفاده می‌کردند! علاوه بر این فایل‌های اکسلی که اطلاعات مهمی مانند حقوق و دیگر مشخصات کارمندان در آن ذخیره بوده است، در برخی موارد با رمز عبور محافظت نمی‌شده‌اند و اگر هم برای دسترسی به آنها رمز عبور نیاز بوده است، تمام رمزهای عبور در یک پوشه مجزا قرار داشته‌اند. اطلاعات بیشتر…

نمونه‌ای از فایلی که رمز عبور و دیگر مشخصات در آن بوده است.

– واکنش جالب سازمان پدافند غیرعامل در مورد بدافزار رجین: سازمان پدافند غیرعامل که در زمینه مبارزه با حملات سایبری به سازمان‌ها و ارگان‌های دولتی در ایران فعال است، واکنش بسیار جالبی در مورد خبر انتشار بدافزار رجین در ایران کرده است که از نگاه من می‌توان آن را شوکه کننده دانست.

محمدرضا فرجی‌پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل در مصاحبه‌ای که با خبرگزاری مهر داشته است، در مورد واکنش ایران به این بدافزار گفته است:

در شرایط فعلی در خصوص ویروس Regin به نظر می‌رسد این ویروس در حال جمع آوری اطلاعات است و نه تخریب و حمله، اما چنانچه این ویروس وارد فاز اختلال و یا تخریب شود و برای ما محرز شود که به دنبال این حملات، تهاجم سایبری در جریان است، به طور قطع اقدامات لازم صورت می‌گیرد و پاسخ به آن محکم خواهد بود. (منبع)

نکته جالب در نقل قول بالا این است که سازمان پدافند غیرعامل در حقیقت با جاسوسی بدافزارهایی مانند رجین مشکل ندارد و تنها در زمانی که بدافزاری شروع به تخریب و حمله کند، واکنش نشان خواهد داد. این بدان معناست که جاسوسی در نگاه سازمان پدافند غیرعامل حمله و تخریب حساب نمی‌شود و یک کار کاملا عادی است! اطلاعات بیشتر…

– ۹ حمله سایبری به دولت‌های جهان در نیمه دوم نوامبر (۲۵ آبان- ۹ آذر): وب‌سایت Hackmageddon که در زمینه اخبار امنیت در دنیای دیجیتال فعالیت می‌کند، گزارشی در مورد حمله‌های سایبری در نیمه دوم نوامبر سال جاری منتشر کرده است که یکی از نکات جالب آن هدف‌های حملات سایبری است. براساس آنچه Hackmageddon منتشر کرده است، ۹ حمله از ۳۶ حمله (۲۵ درصد) مهم صورت گرفته در نیمه دوم نوامبر بر علیه دولت‌های مختلف مانند فرانسه، آمریکا و کانادا بوده است. اگر حال و حوصله دارید، حتما به شما پیشنهاد می‌کنم که نگاهی به پست منتشر شده در این زمینه بیاندازید. اطلاعات بیشتر…

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۳)

به سومین یکشنبه‌ها با امنیت دیجیتال خوش آمدید 🙂

این هفته تقریبا یکشنبه خلوتی داریم هر چند که هفته قبل را باید هفته‌ای سیاه برای شرکت Sony Pictures Entertainment دانست به این دلیل که بسیاری از شرکت‌های فعال در زمینه امنیت دیجیتال، این رویداد را بدترین هک یک شرکت تجاری در تاریخ دانسته‌اند.

با این مقدمه بسیار کوتاه بگذارید به سراغ سومین یکشنبه‌ها با امنیت دیجیتال بروم.


– هک شدن Sony Pictures Entertainment و حاشیه‌های باورنکردنی آن: مهمترین خبر در دنیای امنیت دیجیتال در هفته گذشته داستان هک شدن سرورهای Sony Pictures Entertainment بود که از آن به عنوان بزرگترین هک یک شرکت تجاری در تاریخ یاد می‌شود به گونه‌ای که براساس برآوردهای اولیه میزان اطلاعات دزدیده شده ۱۱ ترابایت بود اما در آخرین اخبار، حدود ۱۰۰ ترابایت اطلاعات از این شرکت به سرقت رفته است! اطلاعاتی که توسط هکرها در این حمله به سرقت رفته از اطلاعات خصوصی کارمندان این شرکت مانند اطلاعات پزشکی، حقوق و… آنها تا متن فیلم‌ها و سریال‌هایی که تاکنون منتشر نشده، بوده است. به عنوان مثال می‌توان به ۵ فیلم منتشر نشده اشاره کرده که هکرها آنها را با کیفیت HD بر روی اینترنت منتشر کرده‌اند در حالی که قرار بوده است این فیلم‌ها در این ماه و ماه‌های آینده بر روی پرده سینما ظاهر شوند.

مظنون اصلی این حملات هم هر چند کره شمالی اعلام شده است، اما عده‌ای در مورد درستی آن شک دارند. گروهی با نام Guardians of the Peace یا G.O.P مسئولیت این حمله را پذیرفته است و اعلام کرده است که اگر Sony Pictures Entertainment به خواسته‌های آنها عمل نکند، اطلاعات محرمانه‌ای از این شرکت را منتشر خواهد کرد. این گروه خواسته‌های خود را به صورت عمومی تاکنون اعلام نکرده است.

دامنه این حملات به حدی بوده است که در آسانسور دفتر این شرکت در لندن اطلاعیه‌ای نصب شده است که از تمام کارمندان درخواست شده تا اطلاع ثانوی از رایانه‌ها و وای‌فای استفاده نکنند.

اطلاعیه شرکت سونی در دفتر لندن

– ضرر ۱.۷ تریلیون دلاری شرکت‌های مختلف به دلیل از دست دادن اطلاعات: در گزارشی که توسط EMC Global Data Protection Index به تازگی منتشر شده است، شرکت‌های مختلف در جهان در ۱۲ ماه گذشته حدود ۱.۷ تریلیون دلار به دلیل از دست دادن اطلاعات و یا از کار افتادن وب‌سایت‌هایشان ضرر مالی کرده‌اند. این میزان ضرر برابر با حدود ۵۰٪ کل درآمد ناخالص آلمان است. این گزارش براساس نظرسنجی در میان ۳۳۰۰ متخصص آی‌تی در ۲۴ کشور دنیا منتشر شده است. اطلاعات بیشتر…

ضرر مالی شرکت‌های مختلف براساس از دست دادن اطلاعات و از کار افتادن وب‌سایت

– افزایش بدافزارهایی که به صورت پیش‌فرض بر روی اندروید نصب شده‌اند: پژوهشگران Lookout که در زمینه امنیت موبایل فعال هستند، به تازگی اعلام کرده‌اند که تعداد ابزارهای اندرویدی که به صورت پیش‌فرض بر روی آنها بدافزار نصب شده است در کشورهای آسیایی و آفریقایی به شدت افزایش پیدا کرده است. از همین رو اگر زمانی ابزار اندرویدی در ایران یا دیگر کشورهای آسیایی و آفریقایی خریداری کردید، حتما آن را به صورت کامل Reset Factory کنید و سپس یک آنتی‌بدافزار بر روی آن نصب و آن را به صورت کامل اسکن کنید. فراموش نکنید که این کار را قبل از شروع کار با ابزاری اندروید خود حتما انجام دهید. اطلاعات بیشتر…

– گوگل مفهوم کپچا را تغییر داد: کپچا که یکی از روش‌های مقابله با ربات‌ها در پر کردن فرم‌ها است، همواره یکی از دردسرهای کاربران بوده است، زیرا در بسیاری از موارد به صورت یک تست هوش درمی‌آید! در هفته گذشته گوگل به فکر تغییر در این وضعیت افتاده و مفهوم کپچا را با ارائه روشی جدید که در آن به جای تایپ کردن یک سری حرف، تنها کاربر نیاز دارد که یک گزینه را تیک بزند، تغییر داده است. «یک وبلاگ‌نویس» مطلبی خوبی در این مورد نوشته است که می‌توانید آن را در اینجا بخواهید. اطلاعات بیشتر…

ری‌کپچا

نوشتن دیدگاه