مرور رسانه های ۱۹ام اردیبهشت

 

هک پمپ تزریق دارو

1

به گزارش سایبربان پمپ‌های تزریق دارو که در بیمارستان استفاده می‌شود، دارای آسیب‌پذیری‌های کنترل از راه دور است. تجهیزات مختلفی از پمپ تزریق دارو به بیمار محصول شرکت Hospira دارای چندین آسیب‌پذیری است که باعث می‌شود تا هکرها کنترل کامل دستگاه را در دست بگیرند و جان بیمار در معرض خطر قرار گیرد. آسیب‌پذیری‌های شناخته‌شده می‌تواند پمپ تزریق دارو را از کار انداخته و یا دستورهای هکر را پیاده‌سازی کند. پمپ‌های تزریق دارای آی.پی پیش‌فرض کارخانه هستند که می‌تواند توسط هکرها به‌منظور خارج‌سازی کلیدهای رمزنگاری وایرلس مورداستفاده قرار گیرد. این کلیدها به‌صورت رمز نشده در دستگاه موجود هستند. البته رمز عبور WPA به‌صورت پیش‌فرض بر روی دستگاه هک شده است که بعید به نظر می‌رسد تغییر داده شود. کلیدهای رمزنگاری در مسیر /ram/mnt/jffs2/config ذخیره می‌شوند که از طریق ftp یا telnet قابل‌دسترسی هستند. آسیب‌پذیری game-over در پمپ تزریق همان دسترسی محلی به آن است که به هکر اجازه می‌دهد تا کنترل کامل پمپ را در اختیار بگیرد. یکی از این آسیب‌پذیری‌ها با کد CVE-2015-3459 شناخته می‌شود که مربوط به عدم  احراز هویت برای telnet است. بدین ترتیب هکر می‌تواند با دستگاه از طریق پورت ۲۳ ارتباط در سطح root برقرار کند.

کدهای باینری حک شده بر روی تی‌شرت جو بلفیور رمزگشایی شد

1

به گزارش دی ورج هفته گذشته مایکروسافت کنفرانس بیلد ۲۰۱۵ خود را برگزار کرد. در طول این کنفرانس افراد مختلفی از این کمپانی همانند جو بلفیور، تی‌شرتی آبی رنگ به همراه لوگوی مایکروسافت را به تن داشتند، اما این تی‌شرت کد باینری را در قالب لوگوی مایکروسافت در خود جای داده بود. حال این کدهای باینری دیکد شده که پیام جالبی را ارائه می‌کند. پیش از این تئوری‌های مختلفی در خصوص عدم ارائه ویندوز ۹ مطرح شده بود اما آیا تا به حال برای شما سئوالاتی پیرامون ویندوز ۹ پیش آمده؟ چه اتفاقی برای این نسخه افتاد و چرا حذف شد؟ این سئوالات جواب‌های نامشخصی را در پشت پرده ویندوز ۱۰ دارد اما مایکروسافت اخیرا جوابی را برای آن‌ها ارائه کرده است.

تی شرت مایکروسافت

در طول کنفرانس بیلد ۲۰۱۵ مایکروسافت، چندین نفر از کارمندان مایکروسافت از جمله جو بلفیور، تی‌شرت آبی رنگی را به همراه لوگوی مایکروسافت به تن داشتند. اگر به خوبی دقت کرده باشید، این لوگو دارای کدهای باینری در چهار بخش آن بود. در هر چهار قسمت پیام‌های مخفی پنهان شده که برای افراد بسیاری تا به حال نامشخص باقی مانده بود. حال توسعه‌دهنده‌ای با نام کِوین گوس این کدها را دیکد کرده و پیام هر کدام از آن‌ها را به ترتیب زیر آشکار کرده است:

  • در کل دنیا ۱۰ نوع افراد مختلف وجود دارد
  • ویندوز ۱۰ ارائه شد، زیرا ترتیب ارقام ۷، ۸ و ۹ آن را ایجاب می‌کند
  • به دلیل تبدیل شدن به یکی از «اولین‌ها» تبریک می‌گوییم
  • ویندوز اینسایدر به ما جهت توسعه آینده کمک می‌کند، با ما در Windows@ در ارتباط باشید. (حساب کاربری توییتر مایکروسافت)

این اولین باری نیست که مایکروسافت از تی‌شرتی برای عدم وجود ویندوز ۹ استفاده می‌کند. این کمپانی، در کنگره جهانی موبایل به توسعه دهندگان تی‌شرتی رایگان اهدا کرده بود. ویندوز ۹ به کلی از تاریخ مایکروسافت پاک شده اما می‌توان گفت عدم وجود آن هنوز هم سئوالات بی‌جوابی را مطرح می‌کند.

سرمایه‌گذاری لاکهید مارتین در شرکت سایبریزن

به گزارش سایبربان شرکت تجهیزات نظامی لاکهید مارتین بیست‌وپنج میلیون دلار در شرکت امنیتی و آمریکایی-اسرائیلی سایبریزن سرمایه‌گذاری می‌کند. چندی است که شرکت تجهیزات نظامی لاکهید مارتین بر روی سایبری اسرائیل تمرکز می‌کند و سال گذشته نیز دفتری در اسرائیل افتتاح کرد. اخیراً این شرکت در شرکت امنیتی سایبریزن (Cybereason) که توسط نخبگان سایبری اسرائیل تشکیل‌شده است، سرمایه‌گذاری بیست‌وپنج میلیون دلاری کرده است. شرکت سایبریزن به شرکت‌ها کمک می‌کند که شبکه‌های خود را اسکن کنند. همچنین این شرکت ادعا دارد که نرم‌افزارهای آن می‌تواند هشت میلیون داده را در هر ثانیه پردازش کند. به‌علاوه لاکهید مارتین اظهار کرد که به‌زودی این شرکت پلتفرم شبکه‌های خودش را ایجاد خواهد کرد. ریچ ماهلر (Rich Mahler)، مدیر خدمات بازرگانی و سایبری لاکهید مارتین گفت: «تشخیص به‌موقع و قابلیت ردیابی حملات ما را توانا می‌کند تا قدرت نفوذ تهدیدات اطلاعات را بفهمیم و یک رویکرد دقیق و راهبردی نسبت به دفاع سایبر برای دولت و مشتریان خود فراهم کنیم.» این سرمایه‌گذاری موجب رشد شرکت‌های اسرائیلی و تقویت بازار آمریکا می‌شود و نشان‌گر توجه شرکت‌های نظامی به سایبر است. به‌علاوه مدیر ارشد اجرائی لاکهید مارتین بیان کرد که این سرمایه‌گذاری یک‌قدم بزرگ برای به دست گرفتن بازارهای اسرائیل است. لازم به ذکر است که مؤسسین شرکت سایبریزن فعالیت‌های سایبری خود را با واحد ۸۲۰۰ اسرائیل قطع کرده‌اند. همچنین دفتر ملی سایبری اسرائیل (INCB)، ادعا کرده که اسرائیل دومین صادرکننده بزرگ محصولات سایبری است و تقریباً سه میلیارد دلار صادرات در سال ۲۰۱۳ در این زمینه داشته است.

شناسایی نوع جدید بدافزار سایبری/ انتشار با هرزنامه هاو صفحات جعلی

1613111
به گزارش مهر موسسات امنیتی از شناسایی نوع جدیدی از بدافزار سایبری خبر دادند که در صورت ردگیری کامپیوتر کاربر را از کار می اندازند و آن را نابود می کند. به گزارش خبرگزاری مهر، سازمان فناوری اطلاعات ایران اعلام کرد: این بدافزار که سیسکو سیستمز (Cisco Systems) نام «رامبرتیک» را بر آن گذاشته طوری طراحی شده که هر متن ساده‌ای را که وارد پنجره مرورگر شود رهگیری کند؛  بنا بر اعلام سیسکو، این بدافزار از طریق هرزنامه‌ها و پیام‌های فیشینگ منتشر می‌شود.رامبرتیک به محض نصب و اجرا بر روی کامپیوترهای تحت ویندوز، بررسی‌های خود را آغاز می‌کند تا دریابد که آیا ردیابی شده است یا نه.این رفتار برای بعضی از انواع بدافزارها رفتاری غیرمعمول به حساب نمی‌آید اما به گفته بن بیکر و آلکس چیو از سیسکو، رامبرتیک «از این نظر منحصربه‌فرد است که فعالانه تلاش می‌کند تا در صورت ردیابی‌شدن ویژگی‌هایش در طی تحلیل بدافزاری، کامپیوتر را نابود کند.»این بدافزار قبلا هم مورد استفاده قرار گرفته بود و نمونه‌های معروف استفاده از آن علیه اهدافی در کره شمالی در سال ۲۰۱۳ و سونی پیکچرز در سال ۲۰۱۴ بوده است.آخرین بررسی‌ که رامبرتیک انجام می‌دهد خطرناک‌ترین بررسی‌هاست؛  این بدافزار در آخرین بررسی خود به رایانش ترکیبی ۳۲ بیتی از منبعی روی حافظه اقدام می کند و در صورتی که آن منبع یا زمان همگردانی دچار تغییر شود رامبرتیک شروع به نابودسازی خود می‌کند.این بدافزار ابتدا ام‌بی‌آر (Master Boost Record/MBR) را هدف می‌گیرد. ام‌بی‌ار اولین بخش از هارددرایو است که کامپیوتر قبل از بارگذاری سیستم‌عامل به آن رجوع می‌کند. اگر رامبرتیک به ام‌بی‌آر دسترسی نیابد، تمام فایل‌های موجود در پوشه خانگی کاربر را با کدگذاری آن به‌وسیله کد اتفاقی آر‌سی‌۴ (RC۴) از بین می‌برد.

به محض این‌که ام‌بی‌آر یا پوشه خانگی کدگذاری شد، کامپیوتر ری‌استارت می‌شود. کامپیوتر وارد چرخه‌ای بی‌انتها می‌شود که آن را از ری‌بوت کردن باز‌می‌دارد. روی صفحه‌ نمایش این پیغام دیده می‌شود: «Carbon crack attempt, failed. »وقتی این بدافزار برای نخستین بار بر روی کامپیوتری نصب می‌شود، خود را از درون بسته‌بندی‌اش بیرون می‌کشد.حدود ۹۷ درصد از محتوای فایل‌های بیرون‌آمده از بسته برای این طراحی شده‌اند که ظاهر آن را به نرم‌افزارهای قانونی شبیه کنند. این محتویات مرکب از ۷۵ تصویر و ۸۰۰۰ کارکرد جعلی‌اند که در واقع هرگز مورداستفاده هم قرار نمی‌گیرند.

سیسکو اعلام کرده است که این بسته طوری طراحی شده که با بررسی تک‌تک کارکردها، تحلیلگران را شکست بدهد.نرم‌افزار مذکور از ورود به مرحله سندباکس می گریزد یا کد را در هنگام بررسی ایزوله می‌کند. بعضی بدافزارها سعی می‌کنند تا زمانی که در سندباکس قرار دارند منتظر بمانند تا زمان آن بگذرد و بتوانند فعال شوند؛  اما رامبرتیک بیدار باقی می­ ماند و هر بایت از داده را ۹۶۰ میلیون بار روی حافظه می‌نویسد که این کار تحلیل را برای ابزار ردگیری اپلیکیشن پیچیده می ­سازد.بنا به اعلام سیسکو، اگر ابزار تحلیل سعی کند هر ۹۶۰ میلیون مورد مذکور را بررسی کند، تعداد بررسی‌ها به بیش از ۱۰۰ گیگابایت خواهد رسید.

نگرانی آمریکا از قدرت سایبری چین

به گزارش سایبربان وزارت امور خارجه‌ی آمریکا از دخالت چین در فضای سایبر به علت افزایش توانایی‌های این کشور نگران است.به گزارش یکی از خبرگزاری‌های مشهور، وزارت امور خارجه‌ی آمریکا درباره‌ی دخالت چین در فضای اینترنت و سایبر اظهار نگرانی کرد. سخنگوی وزارت امور خارجه‌ی آمریکا گفت: «ما از توانایی‌های جدید سایبری چین درباره‌ی دسترسی این کشور به محتواهای خارج از آن نگران هستیم.» البته این اظهار نگرانی به دو دلیل است: اول اینکه چین سلاح مهم سایبری به نام “Great Cannon” دارد. دوم اینکه چین دکمه‌ی login فیس‌بوک را سرقت کرده تا ترافیک اینترنت را هدایت کند. همچنین محققین امنیت دو سند را در ماه گذشته آشکار کردند که نشان‌دهنده‌ی توانایی‌های گسترده‌ی چین در زمینه‌ی فضای سایبری است. به‌علاوه متخصصین دانشگاه‌های کالیفرنیا، برکلی و تورنتو در تلاش برای جستجوی حملات سایبری به گیت‌هاب (Github)، سرویس میزبانی وب، هستند.لازم به ذکر است که چین از دشمنان درجه اول آمریکا در فضای سایبر است و تاکنون متهم به صدها حمله‌ی سایبری به شرکت‌ها و سازمان‌های دولتی آمریکا شده است. در برخی خبرگزاری‌ها آمده است که در سفری که رئیس‌جمهور چین در ماه سپتامبر به واشنگتن خواهد داشت، احتمالاً یکی از موارد گفتگوی میان آمریکا و چین راجع به درگیری آمریکا و چین در فضای سایبر باشد.

معاهده امنیت سایبر میان روسیه و چین

به گزارش سایبربان امضای معاهده امنیت سایبر میان روسیه و چین موجب افزایش تنش‌های امنیت سایبر میان چین و آمریکا می‌شود. روز هشتم ماه می، روسیه و چین معاهده‌ای درزمینه امنیت سایبر امضا کردند که این معاهده بی‌ارتباط با جنگ نظامی اوکراین و روسیه نیست. در این معاهده، این دو کشور توافق کردند که یکدیگر را هک نکنند و قدرت سایبری خود را برای اهداف دیگر استفاده کنند. همچنین قرار شد جلوی فناوری‌هایی را بگیرند که موجب بی‌ثباتی فضای سیاسی، اجتماعی و اقتصادی داخلی دو کشور، برهم زدن نظم عمومی و دخالت در امور داخلی دولت می‌شود. به‌علاوه طرفین باید اطلاعات تهدیدات سایبری خود را در اختیار هم بگذارند و دانش فناوری اطلاعات خود را مبادله کنند. یکی از مدیران بنیاد جدید ابتکارهای امنیت سایبر آمریکا (New America Foundation’s Cybersecurity Initiative)، لن ولاس (Lan Wallace) گفت: «روسیه و چین قراردادی در زمینه هدایت امنیت اطلاعات بستند که بسیار متفاوت‌تر ازآنچه ما میان آمریکا و اروپا داشتیم، است. آنها بر روی ثبات هر دو کشور تمرکز کردند.» درحالی‌که آمریکا و اروپا در مورد اینکه اینترنت باید یک کانون برای آزادی بیان باشد فکر می‌کنند، کشورهایی مانند روسیه و چین بر این باورند که دولت‌ها باید بر روی اطلاعات دیجیتالی کنترل داشته باشند. معاهده اخیر این دو کشور شاهد بر وجود خلأ در زمینه نقش دولت‌ها در مدیریت اینترنت است.
به اشتراک بگذارید:

یک دیدگاه