مرور رسانه های ۱۴ فروردین

اتحاد ضد روسیه

به گزارش سایبربان ناتو خواهان همکاری‌های نزدیک‌تر امنیتی با اتحادیه اروپا برای مقابله با خطر روسیه شد. دبیر کل ناتو خواهان همکاری‌های بیشتر مشترک با اتحادیه اروپا در راستای مقابله با چالش‌های امنیتی شد که این چالش‌ها بیشتر از جانب روسیه و یا گروه‌های تندروی اسلام‌گرا متوجه اروپا می‌شود.جنز استولتنبرگ (Jens Stoltenberg) در گفتگو با پارلمان اروپا ابراز داشته است که ناتو و اروپا باید تلاش‌های مشترکشان را برای مقابله با جنگ‌های ترکیبی به کار ببندند. دولت‌های غربی همواره روسیه را به راه‌اندازی یک جنگ ترکیبی علیه اوکراین محکوم کرده‌اند. جنگ‌های ترکیبی یا hybrid warfare به جنگ‌هایی گفته می‌شود که از چند بخش تشکیل‌شده است. این بخش‌ها می‌تواند شامل جنگ‌های اتمی، شیمیایی، بیولوژیک، عملیات سایبری، جنگ رسانه‌ای، شایعه‌پردازی و نشر اکاذیب شود که علیه کشوری می‌تواند مورداستفاده قرار بگیرد. همچنین ممکن است که یک جنگ، ترکیبی از تمامی این اجزا باشد.دبیر کل ناتو، همچنین در ادامه صحبت‌هایش، خواهان همکاری اتحادیه اروپا با کشورهایی نظیر اردن در مبارزه با گسترش افراط‌گرایی اسلامی شد. البته با توجه به برخوردهای دوگانه غرب و کشورهای اروپایی، تعریف اسلام گرایی افراطی نیز تعبیری متفاوت در بیان آنها دارد و نمی‌توان مطمئن بود که هدف آنها از این گونه همکاری‌ها، صرفا توقف خشونت در کشورهایی نظیر سوریه و عراق باشد و آنها از این توافقات موضوعات دیگری را دنبال خواهند کرد.استولتن برگ سران اتحادیه اروپا را به تمرکز بیشتر بر مبحث امنیت دعوت کرد و گفت:” هم‌اکنون وقت آن رسیده است که قانون‌گذاران اروپایی بیشتر بر موضوعات دفاعی تمرکز کنند.”

تایوان به دنبال مشارکت سایبری با آمریکا

cyber-security-lock

به گزارش سایبربان کشور تایوان در جستجوی مشارکت قوی‌تر درزمینه ی امنیت سایبر با آمریکاست. رهبران تایوان علاقه‌ی خود را نسبت به پیوستن به مانور ضد هک آمریکا به نام “Cyber Storm” ابراز کردند که در سال ۲۰۱۳، یازده کشور در این مانور حضور داشتند. معاون نخست‌وزیر تایوان، سیمون چنگ (Simon Chang)، در مصاحبه‌ای با خبرگزاری رویتر گفت:«ما به این مانور دعوت نشده‌ایم، بلکه دوست داریم به آن دعوت شویم.» هم‌چنین او اظهار کرد که «تایوان هیچ‌گونه دشمن بین‌المللی در موضوع حملات سایبری به‌غیراز افرادی که شما می‌دانید، ندارد.» ظاهراً منظور او از این استثنا، کشور چین است. این در حالی است که چین منکر حملات سایبری به تایوان می‌شود. متخصصان امنیت می‌گویند دولت تایوان هدف بزرگی برای چین است و دشمنی طولانی‌مدتی با پکن دارد. مقامات آمریکا ممکن است متقاعد شوند تا کشور تایوان نیز به جمع کشورهایی که در این مانور شرکت دارند، بپیوندد. زیرا ممکن است چین حملاتی را برای نفوذ به شرکت‌های آمریکایی داشته باشد. تایوان در نیمه‌ی اول سال گذشته بیش از هر کشور دیگری در منطقه‌ی آسیا و اقیانوسیه مورد حملات سایبری قرار گرفت و چین نیز از این کشور به‌عنوان یک منطقه‌ی آزمایشی برای حملات سایبری خود استفاده کرده است.هم‌چنین سیمون چنگ افزود که ما با چین در موضوع فضای سایبری صحبتی نخواهیم کرد.زیرا این کار مشکل ما را حل نمی‌کند. لازم به ذکر است که آخرین کشورهایی که در مانور مذکور شرکت داشتند عبارت بودند از: کانادا، آلمان، مجارستان، ژاپن، هلند، نروژ، سوئد، سوئیس و آمریکا.

هولوکاست سایبری

به گزارش سایبربان وبگاه خبری هاآرتص رژیم صهیونیستی، در فضاسازی جدید رسانه‌ای دست به انتشار یک خبر زد که افزون بر وجود شبهه در صحت خبر، ادعای مطرح‌شده نیز بسیار دور از ذهن به نظر می‌رسد و حاوی یک تناقض آشکار در گفتار و کردار مقامات این رژیم است. انتشار این خبر، به‌نوعی ناقض تمامی صحبت‌های سران این رژیم مبنی بر سلطه سایبری رژیم صهیونیستی بر دنیا است. آن‌ها در این خبر مدعی شده‌اند که گروهی از هکرهای ناشناس با انتشار یک فیلم در وبگاه یوتیوب آن‌ها را تهدید به انجام یک حمله هکری در تاریخ ۷ آوریل کرده‌اند. البته این منبع خبری، می‌گوید که هکرهای ناشناس از این حمله با عنوان هولوکاست سایبری یادکرده‌اند. در ادامه این پایگاه خبری عنوان کرده است که همزمان با فردی که با نقابی بر صورت خود، در حال خواندن پیام به زبان انگلیسی است، زیرنویس عربی نیز در حال پخش شدن است. فرد مذکور در پیام خود، زیرساخت‌ها و منابع بانکی و اقتصادی این رژیم را تهدید کرده است. البته این تهدید هرساله برای رژیم صهیونیستی در تاریخ ۷ آوریل تکرار می‌شود. متن پیامی که به ادعای منابع رژیم صهیونیستی در یوتیوب منتشرشده است بدین شرح است:”ما ناشناس هستیم. این‌یک پیام برای جامعه صهیونیستی است. ما برای تنبیه شما درازای جنایتتان در فلسطین خواهیم آمد.” درگذشته نیز کارشناسان امنیتی رژیم صهیونیستی از بروز یک حمله بسیار مخرب سایبری در ماه آوریل خبر داده بودند. لازم به ذکر است که ۷ آوریل، روز بزرگداشت هولوکاست در رژیم صهیونیستی است.

بدافزار تیوپکین بلای جان خودپردازهای روسی

بدافزار تیوپکین بلای جان خودپردازهای روسی

به گزارش سایبربان وزارت کشور روسیه در بیانیه‌ای اعلام کرد که طی یک همکاری مشترک با آژانس امنیتی فدرال روسیه در حال تعقیب و ردیابی گروهی از مجرمان سایبری است که با استفاده از بدافزاری به نام تیوپکین (Tyupkin) اقدام به سرقت از دستگاه‌های خودپرداز بانکی می‌کنند. این گروه از مجرمان، فعالیت‌های خود را در دو مرحله انجام می‌دهند. در گام نخست آن‌ها ضمن دسترسی فیزیکی به خودپردازها، اقدام به ورود و نصب بدافزار مذکور بر روی دستگاه خودپرداز می‌کنند. این بدافزار توسط گروه امنیت کسپرسکی در سال گذشته کشف شد. سپس در گام بعدی و بعدازاینکه بدافزار موردنظر آن‌ها بر روی دستگاه خودپرداز موردنظر نصب شد، آن‌ها با راه‌اندازی مجدد دستگاه، آن را در اختیار کامل خود درمی‌آورند. بعد از تسلط کامل هکرها بر روی دستگاه، خودپرداز آلوده به بدافزار تیوپکین، وارد یک چرخه بی‌نهایت می‌شود و منتظر دستور می‌نشیند. این افراد برای آنکه بدافزار مذکور سخت‌تر مورد شناسایی قرار بگیرد، آن را طوری برنامه‌ریزی کرده‌اند که فقط در روزها و ساعات مشخصی اقدام به سرقت از عابر بانک‌ها نماید. با اجراشدن این بدافزار بر روی دستگاه خودپرداز، دستگاه آلوده به‌طور خودکار اقدام به اعلام جزئیات موجودی اسکناس در هرکدام از محفظه‌های اسکناس کرده و اطلاعات کاملی از میزان موجودی خود را در اختیار فرد مهاجم قرار می‌دهد.

تولید رمزهای غیر قابل هک با استفاده از روش Diceware

 تولید رمزهای غیر قابل هک با استفاده از روش Diceware

 به گزارش ساینس آلرت روزنامه‌نگار تکنولوژی با نام Micah Lee روشی جدید به نام Diceware را برای تولید عبارت‌های رمز عبور ارائه داده است. در استفاده از این متود، می‌توانید تمامی روش‌های رایج را فراموش کنید و این روش جالب را یاد بگیرید. در این روش شما چهار کلمه تصادفی و کاملا بی ربط به هم را پیدا می‌کنید و آن‌ها را به هم می‌چسبانید تا یک رمز عبور درست شود. پسوردی که دارای چندین کلمه است. میزان تصادفی بودن کلمه‌ها و طول بیشتر آن‌ها باعث قوی تر شدن این رمز عبور می‌شود. مهم‌ترین نکته در این روش٬ تصادفی بودن کلمات است. چرا که کلمات از نظر معنایی و گرامری باید به درستی در کنار هم قرار گیرند. اما عبارت‌های تصادفی بهتر هستند، چرا که این دسته از کلمات در کنار هم معنایی تولید نمی‌کنند و از نظر گرامر هم به درستی در کنار هم قرار ندارند که این دو نکته دلیل مناسب بودن این دسته‌ها هستند. همچنین به خاطر سپردن رمزهایی که به کمک این روش ایجاد می‌شوند٬ باید ساده‌تر از پسوردهای تصادفی رایج باشد. معمولا نمی‌توان کلمات را به صورت کاملا تصادفی انتخاب کرد، به همین دلیل روش Diceware را معرفی می‌کنیم.

 متود Diceware لیست مرتبی از کلمات را آماده کرده و به هرکدام یک شماره اختصاص داده است. طرز کار به این شکل است که ۵ بار تاس می‌اندازید و اگر بعد از هر بار انداختن٬ عدد آن را یادداشت کنید٬ در پایان یک عدد ۵ رقمی خواهید داشت که در لیست موجود در سایت Diceware نشان دهنده یک کلمه یا علامت تصادفی است. اگر این روند را ۴ بار انجام دهید٬ پسورد تصادفی شما با امنیت بالا آماده است. این روش٬ روش خوبی برای انتخاب یک رمز عبور تصادفی است٬ چرا که مطمئن هستید ترکیب این کلمات یک ترکیب کاملا تصادفی است. حتی ممکن است یکی از کلمات انتخاب شده٬ از واژگان روزمره مورد استفاده شما نباشد.

برای محافظت از اطلاعات مهم خود، استفاده از رمزعبور منحصر به فرد٬ اجتناب از ورود به سایت‌های فیشینگ و محافظت کامپیوتر از نرم افزارهای مخربی که پسوردها را کپچر می‌کنند، از مواردی هستند که باید همواره در نظر داشته باشید. این امر کاملا بدیهی است که باید یک رمز عبور قوی انتخاب کنید٬ اما انتخاب پسوردهای به مراتب قوی‌تر منجر به محافظت بیشتر شما در مقابل همه تهدیدهای سایبری نخواهد شد؛ البته این کار یک قدم اول خوب محسوب می شود. برای مشاهده لیست کلمات متود Diceware هم می‌توانید این فایل را دانلود کنید.

 

پیشنهاد ایران برای مهار حملات سایبری

به گزارش سایبربان لاله افتخاری از اعضای هیات پارلمانی ایران در هانوی خواستار اتخاذ تصمیمات نوین اتحادیه بین‌المجالس جهانی برای مقابله با تهدیدات ناشی از حملات سایبری علیه کشورهای جهان شد.  او همچنین این نوع حملات بر ضد فعالیت‌های صلح‌آمیز و علمی هسته‌ای ایران را محکوم کرد. پیشنهاد ایران به اتحادیه بین‌المجالس برای اتخاذ تصمیمات نوین در برابر حملات سایبری، به نقل از خبرگزاری ایرنا، این نماینده مجلس شورای اسلامی به همراه هیات ۹ نفره پارلمانی ایران در یک‌صد و سی و دومین اجلاس اتحادیه بین‌المجالس جهانی در هانوی پایتخت ویتنام شرکت دارد. این اجلاس روز چهارشنبه بکار خود پایان می‌دهد. این عضو کمیسیون فرهنگی مجلس شورای اسلامی روز گذشته در نشست زنان مجالس جهانی در خصوص جنگ سایبری با انتقاد از خلاء موجود در خصوص مقابله با تهدیدات ناشی از حملات سایبری علیه کشورهای جهان، گفت: جمهوری اسلامی ایران در معرض حمله سایبری علیه فعالیت‌های صلح‌آمیز و علمی هسته‌ای خود قرارگرفته و دانشمندان متعددی در این راه به شهادت رسیده‌اند. افتخاری با اشاره به ظرفیت‌های مثبت و منفی فضای سایبری، گفت: چالش‌های پیش روی فضای سایبری را باید با ایجاد امنیت، سلامت، رعایت اخلاق، توجه به مالکیت و استقلال کشورها به فرصت تبدیل کرد. وی با تأکید بر اهمیت ایفای نقش لازم از سوی اتحادیه بین‌المجالس درزمینهٔ مقابله با جنگ سایبری، گفت: اتحادیه بین‌المجالس باید تصمیمات نوینی را برای مقابله با تهدیدات جدی علیه کشورها و امنیت آن‌ها در این زمینه اتخاذ کند.

هک کشتی‌های دریایی

به گزارش سایبربان کشتی‌های دریایی یکی از اهداف هکرها و دزدان دریایی به منظور در اختیار گرفتن کنترل دریا هستند. کشتی‌های دریانوردی اغلب از راه دور با فاصله هزاران کیلومتری و از طریق ساحل کنترل و مدیریت می‌شوند. تحقیقات اخیر محققان امنیتی نشان می‌دهد، صنعت کشتی‌رانی در معرض خطر بزرگ حمله‌های سایبری قرار دارد. این صنعت به شدت به تکنولوژی و محاسبات رایانه‌ای وابسته است. از گذشته تا کنون صنعت کشتی توانسته هر ساله میلیاردها دلار محصول به سراسر دنیا منتقل کند و امروزه بیش‌از گذشته به دنیای رایانه و محاسبات آن وابسته شده است. کشتی‌ها از نرم‌افزارهای مخصوصی به منظور کنترل موتورهای خود استفاده می‌کنند. این نرم‌افزارها بدون آنکه کاپیتان کشتی مطلع باشد، به‌روزرسانی می‌شود. بدین‌ترتیب هکرها می‌توانند با استفاده از آسیب‌پذیری‌های موجود در نرم‌افزارهای کشتی کنترل آن را به دست گرفته و سامانه مسیریابی آن را غیرفعال کنند، ارتباط آن را با مرکز ساحلی قطع کنند یا داده‌های حساس را سرقت کنند. به طور مثال یکی از آسیب‌پذیری‌ها مربوط به سامانه ECDIS یا سامانه اطلاعات و نمایشگر نقشه الکترونیک است که توسط صنعت کشتی استفاده می‌شود. این سامانه توسط افسران مسیریابی استفاده می‌شود. تهدیدهای سایبری صنعت کشتی شامل پنج بخش عمده مسیریابی کشتی‌ها، ارتباط ماهواره‌ای، مسیریابی محموله‌ها و بار، سامانه‌های راداری و سامانه‌های احراز هویت می‌شود. حمله‌های سایبری مختلفی به صنعت کشتی انجام شده است. در سال ۲۰۱۲ کشتی‌های تجاری امریکایی هدف حمله هکرهای چینی قرار گرفته بودند. در یکی دیگر از حمله‌ها، هکرها حمله‌های فیشینگ را به یکی از شرکت‌های سازنده کشتی پیاده‌سازی کرده‌بودند تا بتوانند به داده‌های آن دسترسی پیدا کنند. متاسفانه اغلب حمله‌های سایبری به صنعت کشتی به دلایل امنیتی و تجاری پنهان باقی می‌مانند.
به اشتراک بگذارید:

یک دیدگاه