مرور رسانه های ۱۳ام اردیبهشت

 

مطالعه برای ورود شبکه‌ی نسل پنجم موبایل در ایران

1

به گزارش زومیت شرکت مخابرات فاز مطالعاتی ورود به نسل پنجم تلفن همراه به ایران را آغاز کرده است. این موضوع با توجه به اینکه در آینده نزدیک تجاری سازی نسل پنجم موبایل آغاز می شود انجام می‌پذیرد.

کاظم ابراهیمی – مدیرعامل شرکت مخابرات ایران عمده فعالیت شرکت مخابرات ایران برای سال ۹۴ را معطوف به سرمایه‌گذاری در حوزه‌ی نسل سوم و چهارم موبایل عنوان کرد: تکمیل پوشش شهری و روستایی و جمعیت کشور برای نسل سوم و چهارم تلفن همراه از جمله برنامه‌های در دست انجام است که برای آن نیز سرمایه‌گذاری قابل توجهی صورت گرفته است. وی با اشاره به رشد سریع نسل‌های تلفن همراه در دنیا گفت:ایران نیز ناگزیر به ارائه این خدمات برای کاربران تلفن همراه خواهد بود. مدیرعامل شرکت مخابرات ایران با تاکید براینکه با ورود نسل پنجم موبایل به طور قطع تجهیزات شبکه‌های مخابراتی تغییرات عمده‌ای خواهد داشت، افزود:براین اساس شرکت مخابرات ایران از هم اکنون باید به فکر تامین پیش شرط‌های لازم برای ورود این فناوری به کشور باشد. ابراهیمی با بیان اینکه در حال مطالعه بر روی چگونگی ورود به نسل پنجم موبایل هستیم، ادامه داد:فاز مطالعاتی این پروژه با توجه به پیش داوری برای ورود این فناوری به کشور انجام می شود و تا زمانی که نسل سوم و چهارم در کشور فراگیر نشده و مشکلات آن رفع نشده است به طور قطع مخابرات برنامه ای برای ورود به نسل پنجم موبایل نخواهد داشت. عمده‌ی سرمایه‌گذاری شرکت مخابرات ایران در حوزه توسعه نسل سوم و چهارم موبایل و نیز توسعه تلفن ثابت خواهد بود.

آلودگی سروهای لینوکس و FreeBSD توسط بدافزار Mumblehard

به گزارش سایبربان بدافزار Mumbledard هزاران سرور لینوکس و FreeBSD را از ۵ سال پیش آلوده کرده است. بدافزار پیشرفته Mumblehard سامانه‌های لینوکسی و FreeBSD را از ۵ سال پیش وارد شبکه بات‌نت خودکرده است. محققان امنیتی این بدافزار را پس از تلفن یکی از ادمین‌های شبکه شناسایی کردند که اعلام کرده بود، سرور او وارد لیست سیاه ارسال‌های اسپم شده است. محققان امنیتی حدس می‌زنند، هکرها پس از استفاده از آسیب‌پذیری‌های WordPress و Joomla سرور آن‌ها را تحت اختیار گرفته‌اند و سپس بدافزار را بر روی این سامانه‌ها نصب‌کرده‌اند. محققان امنیتی ESET، در حال رصد بات‌نت این بدافزار را از ۷ ماه پیش توسط سرور C&C شناسایی‌شده، بوده‌اند. آن‌ها توانسته‌اند ۸۸۶۷ آدرس یکتا را شناسایی کنند که به این سرور متصل شده‌اند. ۳۰۰۰ عدد از این آی.پی‌ها تنها در سه هفته گذشته وصل شده‌اند. کتابخانه‌ها و توابع Mumblehard عموماً توسط اسکریپت‌های Perl رمزنگاری‌شده‌اند و در فایل‌های باینری ELF بسته‌بندی‌شده‌اند. این بدافزار توسط زبان پرل و اسمبلی نوشته‌شده است که نشان از سطح بالای این بدافزار و برنامه نویسان آن است. محققان امنیتی ارتباط میان این بدافزار و شرکت Yellsoft شناسایی کرده‌اند. شرکت Yellsoft نرم‌افزار DirecMailer را می‌فروشد که به زبان پرل بوده و به‌منظور ارسال ایمیل‌های با تعداد بالا کاربرد دارد. هم‌چنین بلوک آی.پی استفاده‌شده توسط سرور C&C این بدافزار با بلوک آی.پی شرکت Yellsoft یکسان است.


محققان امنیتی دو نوع مختلف از این بدافزار شناسایی کرده‌اند. اولین نسخه یک بک دور است که لیست دستورهای مختلف را از سرور C&C دریافت می‌کند. دومین نسخه یک اسپمر است. این بدافزار نشان از ارتقای سطح بدافزارهایی دارد که سامانه‌های لینوکسی و FreeBSD را هدف قرار داده‌اند و از بدافزارهایی که در سال ۲۰۱۴ شناسایی‌شده‌اند، پیچیده‌تر است. این پیچیدگی باعث شده است، این بدافزار به مدت چندین سال مخفی باقی بماند. ادمین‌های شبکه به‌منظور بررسی سامانه خود می‌توانند ارتباط‌های تعریف‌نشده را بررسی کنند. زیرا این بدافزار برای ارتباط با سرور C&C این پروسه را ایجاد می‌کند. هم‌چنین بک دور معمولاً در مسیر /tmp یا /var/tmp قرار دارد.

ضعف کاخ سفید در برابر حمله‌های گروه هک CozyDuke

به گزارش سایبربان گروه هک CozyDuke در سال گذشته به هدف‌‌های مختلفی ازجمله کاخ سفید حمله سایبری انجام داده است. گروه هک CozyDuke، که یک Advanced Persistent Threat به شمار می‌رود، دارای شباهت‌های بسیاری با دیگر گروه‌های هک ازجمله MiniDuke،CosmicDuke و OnionDuke است. محققان امنیتی کسپراسکی اطلاعاتی را منتشر کردند که جزئیات حمله به کاخ سفید و وزارت خارجه امریکا را نشان می‌دهد. بر اساس این گزارش طبق سنت نفوذ، هکرها ابتدا در ماه اکتبر به جمع‌آوری اطلاعات شبکه کاخ سفید و شناسایی شبکه رئیس‌جمهور پرداخته‌‌اند. به‌مانند دیگر گروه‌های هک، ابتدا ایمیل‌های مخرب به سمت قربانیان ارسال می‌شود که حاوی لینک مخرب به سمت سایت‌های ظاهراً موجه، هستند. پس از دانلود فایل مخربی که در این سایت وجود دارد، بدافزار بر روی سامانه قربانی نصب می‌شود. در این نمونه فایل مخرب یک فایل با فرمت زیپ بوده که شاملRAR SFX است که بدافزار را نصب می‌کند و یک PDF خالی را نمایش می‌دهد. در نمونه دیگری هکرها یک فایل ویدئویی فلش را در قسمت وصله ایمیل قرار می‌دهند. پس از باز شدن و اجرا بدافزار CozyDuke .exe اجرا می‌شود. پس از نصب بدافزار هکرها می‌توانند دیگر بدافزارها را نیز بر روی سامانه آلوده نصب کنند.

در نوامبر پس‌ازاینکه نفوذ به سامانه کاخ سفید شناسایی شد، مقامات امنیتی کاخ سفید ارتباط سامانه‌های ایمیل را قطع کردند. بر اساس گزارش کسپراسکی این گروه هک عامل نفوذ به دیگر سامانه‌های دولتی ازجمله آلمان، کره جنوبی و ازبکستان نیز بوده است.

محققان امنیتی به دلیل وجود توابع مشترک مانند Show.dll و استفاده از نام‌های یکسان برای توابع، همان‌طور که در شکل زیر دیده می‌شود، گروه هکCozyDuke و OnionDuke را مشترک می‌دانند.

باگ امنیتی جدید تانگو حریم خصوصی افراد را نقض می کند

به گزارش زومیت Tango یکی از پرحاشیه‌ترین اپلیکیشن‌های پیام‌رسان است که از همان بدو ورود، مشکلات فراوانی در زمینه‌ی حریم خصوصی آن مطرح می‌شد. به تازگی نیز بر اساس گزارشاتی که به زومیت رسیده، باگی جدید در آن پیدا شده که به شما امکان دسترسی به بخشی از لیست دوستان افراد مختلف را می‌دهد. همانطور که گفته شد Tango از ابتدای فعالیت خود تا به امروز با حاشیه‌های مختلفی رو به رو بوده است. برای مثال در ابتدای فعالیت این اپلیکیشن، اگر اکانت شما در حالت خصوصی قرار نداشت، تمام افراد به راحتی می‌توانستند به لیست دوستان شما و شماره‌ی تلفن آن‌ها دسترسی داشته باشند، که عجیب و غیر منطقی به نظر می‌رسید و انتقاد به این موضوع به قدری زیاد بود که تانگو در نسخه‌های بعدی به رفع آن پرداخت. جدا از این موضوع، مدتی است که متوجه‌ی وجود باگ دیگری در اپلیکیشن تانگو شده‌ایم و با توجه به آزمایش‌هایی که در زومیت انجام داده‌ایم، به صحت آن پی برده‌ایم. عملکرد این باگ امنیتی به این صورت است که شما می‌توانید با ورود به بخش تنظیمات اکانت، و کلیک روی ویرایش شماره تلفن ثبت شده در اکانت، آن را به شماره‌ی شخص دیگری (که در تانگو عضو است) تغییر دهید و این امر بدون ارسال هیچگونه کد فعالسازی انجام می‌پذیرد. حال اگر از اکانت خود را لاگ‌اوت کنید و با شماره تلفن جدید وارد اکانت شوید، مشاهده می‌کنید که در لیست گفتگوهایتان، چندین مخاطب جدید ظاهر شده‌ که این مخاطبان مربوط به اکانتی هستند که شماره‌ی آن را وارد کرده‌اید. در واقع اگر شخصی این امر را با شماره تلفن شما انجام دهد، به همین آسانی به چندین نفر از دوستان تانگوی شما دسترسی خواهد داشت.

tangobug2

با انجام اینکار، شخصی که شماره‌ی شما را در اکانت خود ثبت کرده باشد در بخش لیست دوستان و NewsFeed خود هیچ تغییری مشاهده نخواهد کرد و اطالاعات قابل مشاهده همچنان مربوط به اکانت خود آن شخص است اما اگر به فردی پیام دهد، طرف مقابل، عکس پروفایل و نام شخصی که صاحب شماره‌ی جدید است را مشاهده می‌کند. به غیر از این موضوع که به صورت اتفاقی صورت می‌گیرد، تنها تغییر انجام شده همان ظاهر شدن چند شخص جدید به لیست چت‌ها است (البته بدون وجود متن داخل گفتگو). این موضوع برای ما نیز عجیب بود اما با تست آن، متوجه شدیم که این باگ نرم‌افزاری در تانگو وجود دارد و تانگو در قبال شماره‌ای که برای بار اول تغییر می‌دهید هیچگونه درخواستی برای تایید آن نمی‌کند. ناگفته نماند که این موضوع تنها در تغییر اول رخ می‌دهد و بعد از آن اگر دوباره قصد تغییر شماره تلفن را داشته باشید با درخواست تایید شماره مواجه خواهید شد. متاسفانه راه حل مشخصی برای این رفع این مشکل وجود ندارد و تنها شاید خصوصی کردن اکانت از این امر جلوگیری کند با اینحال اگر به امنیت اکانت و اطلاعات خود اهمیت می‌دهید پیشنهاد می‌کنیم که فعلا برای مدتی استفاده از تانگو را متوقف کنید و اکانت خود را غیرفعال یا حذف کنید.

مقررات سختگیرانه کشورهای عربی برای پرواز پهپادها

1
اداره گمرک عربستان گفته برای ورود اسباب‌بازی های پرنده سخت‌گیری می‌شود. عربستان سعودی و دیگر کشورهای حاشیه خلیج فارس به دلایل امنیتی، مقررات سختگیرانه‌ای برای واردات هواپیماهای اسباب‌بازی که بدون سرنشین قادر به پرواز هستند، وضع کرده‌اند.به گزارش وب‌سایت عرب نیوز این حکومت‌ها نگران‌اند هواپیماهای اسباب بازی مجهز به دوربین بتوانند از مناطق حساس مانند پایگاه‌های نظامی تصویربرداری کنند.

هرچند هنوز ورود این پهپادها ممنوع نشده اما اداره گمرک عربستان سعودی به وب‌سایت عرب‌نیوز گفته برای ورود این نوع اسباب‌بازی سخت‌گیری می‌شود و از صاحبان آنها خواسته می‌شود پیش از به پرواز درآوردن آنها از وزارت کشور مجوز بگیرند.مسافرانی که وارد عربستان سعودی می‌شوند باید این اسباب‌بازی‌ها را چندین روز در اختیار اداره گمرک بگذارند تا خوب بازرسی شوند.حکومت دوبی با اشاره به افزایش کابرد پهپادها در امارات اعلام کرده که به دلیل خطری که از پرواز این هواپیماهای بدون سرنشین ممکن است اتفاق بیفتد، پرواز آنها در حوالی فرودگاه ممنوع است.صاحبان این هواپیماهای شخصی در دوبی باید برای “احترام به قوانین حریم شخصی و اجتناب از تصویربرداری از مردم و پایگاه‌های نظامی” قبل از هرگونه فعالیتی مجوز دریافت کنند.بر اساس مقررات مصوب سازمان هواپیمایی امارات عربی متحده به پرواز درآوردن این پهپادها در نزدیکی فرودگاه‌ها، مناطق مسکونی و مناطق محصور، ممنوع است.کاربران پهپادهای شخصی باید از باشگا‌ه‌های سازمان هواپیمایی امارات مجوز بگیرند.آنها باید زمان و موقعیتی را که قصد دارند در آن هواپیمای بدون سرنشین‌شان را بپرانند با ثبت اینترنتی اطلاعات آن به اطلاع سازمان هواپیمایی برسانند.پهپادهایی که برای استفاده تجاری مانند فیلمبرداری و بازرسی هوایی استفاده می‌شوند هم باید مجوز بگیرند.مقام‌های بحرین هم در مورد ورود این اسباب‌بازی‌ها سختگیری می‌کنند و می‌گویند اقدام‌ها‌یشان جنبه پیشگیرانه دارد و فعلا هر نوع پهپادی را ضبط می‌کنند.

 

به اشتراک بگذارید:

یک دیدگاه