مرور رسانه های ۲ام اسفند

 

سامانه‌های صنعتی، هدف بعدی BadUSB

1

به گزارش سایبربان در همایش Security Analyst Summit امسال، توسط Michael Toecker مطلبی در مورد ارتقاء حمله BadUSB ارائه شد که نشان می‌داد، این حمله می‌تواند سامانه‌های کنترل صنعتی یا Industrial Control Systems را هدف حمله خود قرار دهد. حمله BadUSB یکی از داغ‌ترین انواع هک سال، شناخته شد. این حمله می‌تواند تنظیمات فرم‌ویر چیپ کنترلر بسیاری از تجهیزات یواس‌بی را تغییر دهد. بدین ترتیب بسیاری از تجهیزات دوربین، کیبوردهای یواس‌بی، صفحه‌های لمسی و … می‌توانند توسط آن آلوده شوند. پس‌ازآنکه این تجهیزات توسط کدهای مخرب آلوده شدند، عملاً دیگر روشی وجود ندارد تا این کدهای مخرب را پاک کرد. حال چنین حمله خطرناکی ارتقاء نیز پیداکرده و می‌تواند به سامانه‌های کنترل صنعتی یا ICS نیز حمله کند. چگونگی حمله به ICSها توسط Michael Toecker نمایش داده شد. البته این حمله هنوز در مرحله نظری است، اما هنوز هیچ مانع قوی در برابر عدم اجرا ندارد. او بیان کرد، مبدل‌های یواس‌بی به سریال که در صنعت برای اتصال به سامانه‌های قدیمی ولی بسیار حساس استفاده می‌شوند، می‌توانند برای تغییر فرم‌ویر تجهیزات ICS استفاده شوند.

 

هوش مصنوعی و نانوتکنولوژی دو تهدید برای تمدن و بقای بشر

 1

به گزارش گاردین بنیاد چالش‌های جهانی (Global Challenges Foundation) در گزارش خود که شامل فهرستی از خطرات پیش روی جامعه بشری در آینده است؛ فناوری‌‌های جدید را نیز در زمره تهدیداتی مانند جنگ‌های هسته‌ای، فجایع زیست محیطی و آتشفشان‌های عظیم قرار داده است. هوش مصنوعی و نانوتکنولوژی نیز جزئی از این فهرست هستند. بنیاد چالش‌های جهانی، هوش مصنوعی و نانوتکنولوژی را در کنار جنگ‌های هسته‌ای، فجایع زیست محیطی و فوران آتشفشان‌ها به عنوان “خطراتی که تمدن بشر را تهدید می‌کنند” نام برده است. براساس این گزارش با پیشرفت هوش مصنوعی در آینده شاهد ظهور ماشین‌ها و نرم افزارهایی در سطح هوش انسان خواهیم بود که تهدید جدیدی برای بشریت محسوب می‌شوند. اگرچه از دید مثبت این علوم مزایای زیادی نیز دارند و حتی برای مقابله با برخی تهدیدات دیگری که در این گزارش ذکر شده‌، کاربرد دارند. در ادامه به بیان نقطه نظرات دنیس پاملین و استوارت آرمسترانگ نویسندگان گزارش بنیاد چالش‌های جهانی می‌پردازیم. واضح است که کنترل هوش مصنوعی با این سطح و قدرت به آسانی میسر نیست. حتی به نظر می‌رسد گروه‌های سازنده این تکنولوژی و رژیم‌های نظارت بین‌المللی نیز در این خصوص با مشکل مواجه خواهند بود. چنین موجوداتی درصدد افزایش هوش خود و دستیابی به حداکثر منابع خواهند بود تا از این طریق به تمام انگیزه‌های هوش مصنوعی خود جامه‌ی عمل بپوشانند.

 

مایکروسافت دیگر اطلاعات کاربرانش را به کاخ سفید نمی دهد

Microsoft, Twitter, Google and Facebook all want to give greater disclosure of Fisa requests

به گزارش خرید گیفت شرکت مایکروسافت که قبلا با سخاوتمندی با آژانس امنیت ملی آمریکا در این زمینه همکاری می‌کرد پس از افشاگری های ادوارد اسنودن اعتبار و حسن شهرت خود را از دست رفته می‌بیند و به همین علت در ظاهر مدعی است که دیگر به سهولت داده‌های خصوصی کاربرانش را در در دسترس کاخ سفید قرار نمی‌دهد.
دولت آمریکا با توسل به مقامات قضایی این کشور احکام دادگاهی فراوانی را برای شرکت مایکروسافت ارسال کرده و در قالب آنها خواستار دریافت اطلاعات هزاران کاربر این شرکت شده است. در آخرین نمونه از این رخداد مقامات قضایی آمریکا خواستار دریافت اطلاعات ایمیل هایی شده اند که بر روی دیتاسنتر مایکروسافت در کشور ایرلند ذخیره شده است.
با اعتراض مایکروسافت به موضوع، دادگاه تجدیدنظر رسیدگی کننده به این پرونده در حال بررسی مجدد مساله است. برخی کارشناسان معتقدند مراجع قضایی در آمریکا حق ندارند خواستار دریافت اطلاعات الکترونیکی ذخیره شده در خارج از این کشور شوند و اگر آمریکا چنین رویه قضایی را باب کند دیگر کشورها هم در آینده می‌توانند خواستار دریافت اطلاعات ذخیره شده در دیتاسنترهای موجود در آمریکا شوند. نتیجه این وضعیت تخریب اعتماد به اینترنت و زیرساخت های آن خواهد بود. مایکروسافت همچنین قصد دارد یک نشست مشورتی در این زمینه برگزار کرده و موضوع را با حضور تعدادی از کارشناسان بررسی نماید. به غیر از مایکروسافت شرکت های دیگری همچون اپل و گوگل هم از تلاش شدید دولت آمریکا برای دسترسی به داده های خصوصی کاربران خود خبر داده اند.

 

حرکت خزنده مایکروسافت برای فتح دوباره جهان

1

به گزارش تک ریپابلیک با هماهنگ کردن سرویس‌های ابر مجازی و گسترش تاثیرات برنامه مایکروسافت آفیس، شرکت مایکروسافت حرکت نه چندان پنهانی را برای بیرون کردن رقبا آغاز کرده است. شرکت مایکروسافت با هماهنگ کردن ابرهای مجازی در مایکروسافت آفیس، درهای این برنامه را به روی جهان باز کرد. حالا کاربران این برنامه می‌توانند فایل‌های خود را مستقیما در هر ابر مجازی که می‌خواهند آپلود کنند. این کار باعث خواهد شد تا برنامه آفیس نیز گسترش قابل ملاحظه‌ای پیدا کند. تا همین اواخر شرکت مایکروسافت با خساستی مثال زدنی برنامه آفیس را در انحصار پلتفرم‌ها و دستگاه‌های خودش قرار داده بود. این تصمیمات مربوط به دوران مسوولیت استیو بالمر بود اما با آغاز مسوولیت ساتیا نادلا داستان برعکس شد و سیاست مایکروسافت بر مبنای همه جا بودن تغییر کرد. باید گفت دوران تک ابزار بودن و سیاست‌های یک طرفه و مونولوگ گذشته است. در دنیای جدید ابزار‌ها به شدت متکثر و پلتفرم‌ها بسیار متنوع شده‌اند. هر تلاشی برای محدود کردن و مجبور کردن کاربران راه به جایی نمی‌برد و فقط از اعتبار و تعداد کاربران می‌کاهد. سیاست جدید مایکروسافت شبیه به اسب تروا است تا بار دیگر بر جهان حکمرانی کند. اگر دیگر نمی‌توان انتظار داشت همه از لپ‌تاپ‌های ویندوزی و ویندوزفون استفاده کنندف اما می‌توان کاری کرد که همه در هر پلتفرم و سیستم عاملی از محصولات مایکروسافت استفاده کنند و این شرکت بار دیگر به دوران اوج خودش برگردد.

افزایش ۹۰ درصدی حملات DDoS در سال گذشته

1

گزارشی که در سه ماهه پایانی سال ۲۰۱۴ توسط شرکت آکامای منتشر شد نشان می‌دهد که در مقایسه با سه ماهه آخر سال ۲۰۱۳، میزان حملات رد سرویس توزیع شده یا DDoS به میزان %۹۰ و متوسط پهنای باند این حملات %۵۲ افزایش داشته است. آکامای این افزایش را شدیداَ متأثر از ظهور پدیده «اینترنت اشیا،» می‌داند. این گزارش نشان می‌دهد که سیل حملات مبتنی بر SSDP نسبت به سال گذشته ۲۱۴ درصد افزایش داشته و تنها یکی از این حملات ۱۰۶Gbps ترافیک مخرب ایجاد کرد. از نقطه نظر صنایع هدف حملات DDoS، این گزارش نشان می‌دهد که صنعت بازی از سه ماهه دوم سال ۲۰۱۴ تا کنون کماکان در صدر صنایع مورد هدف این تهاجمها قرار دارد. در سه ماهه چهارم، حمله به این صنعت عمدتاَ توسط بازیکنهای خراب‌کار و با هدف جلب توجه رسانه‌ها یا بدنامی گروههای رقیب یا ایجاد بدنامی و اختلال در سرویسهای بازی صورت گرفت. بطوریکه در دسامبر ۲۰۱۴ برخی از بزرگترین شبکه‌های بازی کنسولی به شدت مورد حمله قرار گرفتند. پس از صنعت بازی، صنعت نرم‌افزار و فناوری، که شرکت‌های ارایه‌دهنده‌ی خدمات ابری را نیز شامل می‌شود، در جایگاه بعدی اهداف حملات DDoS قرار داشتند. گزارش آکامای نشان می‌دهد که این صنعت با اختصاص %۲۶ کل حملات به خود، در مقایسه با آمار ۷ درصدی سال ۲۰۱۳، بیشترین رشد نرخ حملات را به خود تخصیص می‌دهد.

 

مراقب ایمیل‌های تقلبی فیسبوک و کروم باشید!

1

به گزارش SCMagazine محققان امنیت دیجیتال باج افزار پیشرفته‌ای را کشف کرده‌اند که از طریق ایمیل‌های تقلبی از طرف فیسبوک و گوگل کروم اقدام به نفوذ به سیستم کاربران می‌کند. کار‌شناسان شرکت Trend Micro باج افزار پیشرفته CTB-Locker را شناسایی کرده‌اند. کاربرانی که ایمیل‌های تقلبی از طرف فیسبوک و کروم دریافت می‌کنند، در ایمیل می‌بینند که از آن‌ها خواسته می‌شود که باید مرورگر خود را ارتقا دهند چرا که قدیمی و احتمالا ضعیف شده است. با کلیک روی لینکی که در ایمیل گذاشته شده و قرار است از آن طریق مرورگر ارتقا پیدا کند، کاربر به وبسایتی هدایت می‌شود که لانه باج افزار CBT-Locker است و از یک آیکون گوگل کروم برای فریب کاربر استفاده می‌شود. هم چنین ممکن است کاربران ایمیلی تقلبی از فیسبوک دریافت کنند که در آن به آن‌ها گفته می‌شود که حسابشان بلاک شده و تا شرایط جدید فیسبوک را نخوانند، باز نمی‌شود. به محض کلیک روی لینک داخل ایمیل، باج افزار‌ها شروع به دانلود شدن می‌کنند و خود را در قالب یک فایل پی دی اف مخفی می‌کنند. چندی پیش نیز کاربران شاهد ایمیل‌هایی تقلبی از طرف شرکت PayPal بودند که در آن‌ها از کاربر خواسته می‌شد برای حل مشکل حسابشان روی لینک کلیک کنند و به محض کلیک باج افزار CBT-Locker روی سیستم دانلود می‌شد. باید گفت فریب کاربران از طریق ایمیل و ترغیب آن‌ها به کلیک روی یک لینک آلوده با ظاهری معتبر یکی از رایج‌ترین و خطرناک‌ترین روش‌های حمله است که به آن فیشینگ گفته می‌شود. به شدت مراقب باشید که نباید روی لینک‌های داخل ایمیل به سادگی کلیک کنید و بدانید که حادثه همیشه در یک قدمی شما است.

 

 

چگونه از شر این ویروس خلاص شوم

 1

به گزارش ای آر اس تکنیکا یک روز پس از آنکه محققان شرکت کسپرسکای از راز یک گروه هکری مخوف پرده برداشت، یک سوال که ۴ سال پیش پرسیده شده، مورد توجه همه قرار گرفته است. «چگونه از این ویروس که کامپیوترم را آلوده کرده است نجات پیدا کنم؟» سوالی است که یک کاربر با نام dkk سال ۲۰۱۰ در یک وب‌سایت پرسیده است. سوال ادامه پیدا می‌کند: «USB را وارد کامپیو‌تر می‌کنید و آلوده می‌شوید، حتی وقتی نقطه ضعف را برطرف می‌کنید و ویژگی‌های autorun و autoplay را نیز غیرفعال می‌کنید. عجیب‌تر از همه اینکه فایل autorun.info اصلا در USB آلوده وجود ندارد!» در ‌‌نهایت نیز متاسفانه کسی پاسخی به این سوال نمی‌دهد. اما همین دوشنبه پیش، ۴ سال بعد از سوال dkk کشف می‌شود که یک گروه هکری ۱۴ سال است در کار فریب افراد از طریق یک کرم دیجیتال در USB بوده و ده‌ها هزار نفر را قربانی کرده است. شرکت کسپرسکای تایید کرده است که شواهدی وجود دارد که فایل‌هایی که سال‌ها قبل راجع به آن‌ها سوال شده بود، مربوط به همین گروه به نام Equation است. به نظر می‌رسد که افشای این مشکل یک روز قبل از سوال dkk بوده است و وبسایت‌های معتبر راجع به آن بدافرار نوشته‌اند، مایکروسافت نیز نقطه ضعف را در آگوست ۲۰۱۰ برطرف می‌کند در حالی که ابتدا این بدافزار در Fanny استفاده می‌شود و دو سال بعد سر از بدافزار مخوف استاکس نت در می‌آورد. کاربر dkk سوال خود را در یکی از مهم‌ترین فروم‌های در سطح کشور در مالزی می‌پرسد و یکی از دلایل دوباره ظاهر شدنش می‌تواند مراجعه بسیار زیاد شهروندان مالزی به این وب‌سایت باشد. مالزی یکی از ۳۰ کشوری است که افراد آن مورد حمله گروه «Equation» قرار گرفته‌اند.

ویندوزِ ۱۰ پسورد ندارد

1

به گزارش زد دی نت مایکروسافت روش ورود به برخی اپلیکیشن‌های ویندوز ۱۰ را به گونه‌ای تغییر داده است که دیگر نیازی به پسورد ندارند. شرکت مایکروسافت در حال اضافه کردن استاندارد Fast Identity Online در ویندوز ۱۰ است تا برای ورود به تعدادی از اپلیکیشن‌ها نیاز به استفاده از پسورد نباشد. اعتماد بیهوده کاربران به پسوردهای ضعیف که به راحتی قابل شکستن هستند در کنار اتفاقات‌گاه به‌گاه در زمینه لو رفتن پسورد‌ها در اینترنت، آشکار می‌کند که باید استفاده از پسورد‌ها را به کناری گذاشت و از روش‌های مطمئن‌تر دیگر استفاده کرد. استانداردهای Fast Identity Online یا‌‌ همان Fido تلاش می‌کنند یک چارچوب جهانی برای تعیین هویت ایجاد کنند که هم امن باشد و هم بی‌نیاز از پسورد باشد. این استاندارد‌ها می‌تواند شامل روش‌های استفاده از بدن مانند تشخیص چهره، صدا، چشم و اثر انگشت یا روش‌های دیگر باشد. شرکت‌هایی که در این زمینه همکاری می‌کنند شامل سامسونگ، ویزا، PayPal، مس‌تر کارت، گوگل، لنوو، مایکروسافت و چند شرکت دیگر است.

یک کلمه عربی که کار‌شناسان را سردرگم کرده بود

1

کار‌شناسان امنیت دیجیتال در زمینه شکستن رمزهای عبور، هنگامی که تلاش می‌کردند گروه تازه کشف شده و مخوف «Equation» را تحلیل کنند به کلمه‌ای عربی برخورد کرده بودند که باعث سردرگمی آن‌ها شده بود. کلمه‌ای که این کار‌شناسان به آن برخورد می‌کنند و نمی‌توانند از رمز و راز آن سردربیاورند، عربی کلمه «ثبت نشده» است. کار‌شناسان شرکت روسی کسپرسکای دو هفته است تلاش می‌کنند تا با روشی فوق العاده قدرتمند و با حدس ۳۰۰ میلیارد متن در ثانیه، سیستم گروه Equation را که ۱۴ سال است به طور مخفیانه فعالیت هکری می‌کرده و تازه کشف شده است را تحلیل کنند. پس از آنکه چیزی دستگیر آن‌ها نشد دست به دامان کار‌شناسان شکستن رمز عبور شدند بلکه آن‌ها بتوانند مشکل را حل کنند. این کار‌شناسان با صرف چند ساعت وقت متوجه می‌شوند که کلمه اصلی واژه «غیر مسجل» است که در عربی به معنای «ثبت نشده» است.
به اشتراک بگذارید:

یک دیدگاه