مرور رسانه های ۲۷ام بهمن

 

هکرهای چینی، روسیه‌ای و اروپایی در کنار یکدیگر

 1
به گزارش سایبربان گروه هکر Carbanak متشکل از هکرهای چینی، روسی و اروپایی موسسه‌های مالی سراسر دنیا را هدف حمله خود قرار داده است.محققان امنیتی Kaspersky گروه هکری را شناسایی کردند که از ۱۰۰ موسسه مالی دنیا، حدود ۳۰۰ میلیون دلار سرقت کرده است. این گروه هکر که Carbanak نام دارد، دارای ویژگی قابل‌توجهی است. این گروه، اجتماعی از هکرها با ملیت‌های مختلفی مانند چین، روسیه و کشورهای اروپایی است.گروه Carbanak به این دلیل به این نام خوانده می‌شود که از یک بدافزار مخصوص با همین نام استفاده می‌کند. بیشتر قربانیان این گروه، از کشور روسیه بودند، بااین‌حال بانک‌های ژاپن، اروپا و امریکا نیز هدف حمله بوده‌اند.محققان امنیتی Kaspersky، به دلیل تفاهم‌نامه عدم افشا، نام بانک‌های آسیب‌دیده را اعلام نکرده است. اما این حمله را یکی از بزرگ‌ترین سرقت‌های بانکی انجام‌شده تاکنون دانسته است. هکرها توانسته‌اند بیش از ۱۰۰ موسسه مالی در ۳۰ کشور را هدف قرار دهند. Kaspersky رقم سرقت شده را ۳۰۰ میلیون دلار اعلام کرده است اما مدارک حاکی از آن است که این رقم درواقع بیش از سه برابر رقم اعلام‌ شده است. حمله هکرها با استفاده از روش سنتی فیشینگ شروع می‌شود. ایمیل‌های ارسالی شامل لینکی به دانلود بدافزار هستند. بدین‌وسیله سامانه‌های کامپیوتری آلوده می‌شوند. سپس هکرها سمت شغلی افراد را شناسایی می‌کنند، مثلاً چه کسی مسئول خودپردازها است. در فاز دوم هکرها بدافزار دسترسی از راه دور را در سیستم قربانی نصب می‌کنند. بدین ترتیب با رصد قربانی، عادت‌های رفتاری او را شناسایی می‌کنند. از این لحظه به بعد هکر می‌تواند کنترل سامانه‌های ATM را به عهده بگیرد.

به اشتراک گذاری تهدیدات امنیت سایبری در فیس‌بوک

به گزارش سایبربان شبکه اجتماعی فیس‌بوک به تازگی پلت فرم جدیدی را با نام ThreatExchange راه‌اندازی کرده است که برای مبارزه با جرایم سایبری طراحی شده است. شرکت فیس بوک در گزارشی از خود عنوان داشت: “بسیاری از متخصصان امنیتی تا حد زیادی با تکیه بر روش‌های دستی به جمع آوری و تجزیه و تحلیل آخرین تهدیدات امنیتی سایبری می‌پردازند، همانند جمع آوری اطلاعات مهم در مورد بدافزارهای مخرب و هرزنامه‌ها. اما متخصان امنیتی ما پلت فرمی با نام ThreatExchange را طراحی کرده‌اند که با کمک آن سازمان‌های مختلف می‌توانند اطلاعات خود در مورد تهدیدات جدید امنیت سایبری را ثبت کنند و آنها را به اشتراک بگذارند.” این اطلاعات می‌توانند شامل انواع جدیدی از حملات هک، حملات فیشینگ و فعالیت‌های مخرب باشند و این احتمال وجود دارد که تا به حال بسیاری از کاربران آنها را تجربه نکرده باشند. در حال حاضر شرکت فیس‌بوک با استفاده از یک چارچوب تجزیه و تحلیلی با نام “ThreatData”، به کشف و مقابله با کلاهبرداری و جرایم در فضای مجازی می‌پردازد. اما با رشد میزان حملات سایبری، فیس بوک بر این باور است که باید ارتباط بهتری بین شرکت‌ها برقرار شود. در همین ارتباط مارک هامل، مدیر زیرساخت تهدیدات فیس بوک می‌گوید: “ما با استفاده از این روش به سرعت متوجه شدیم که به اشتراک گذاری اطلاعات با یکدیگر، راز شکست دادن باتنت‌ها است، چرا که بخش‌هایی از آن‌ها در خدمات مربوط به ما میزبان می‌شوند و هیچ یک از ما تصویر کاملی از آنها را نداریم.” بسیاری از شرکت‌های رده بالا برای به اشتراک‌گذاری اطلاعات خود در مورد حملات هک و یا تهدیدات امنیتی سایبری با یکدیگر، به پلت فرم اختصاصی ThreatExchange پیوسته‌اند. از جمله این شرکت‌ها می‌توان به دراپ باکس، توییتر و یاهو اشاره کرد. داده‌های ThreatExchange شامل اطلاعاتی است که به طور آزادانه در دسترس هستند، مانند اسامی دامنه ارسال هرزنامه و یا نمونه هایی از بدافزارهای مخرب. علاقه‌مندان برای پیوستن به پلت فرم ThreatExchange باید به وب‌گاه فیس‌بوک مراجعه کرده و فرم مربوطه را پر نمایند.

حمله هکرهای چینی به کاربران موبایل در کره جنوبی

1

خبرهای امنیتی حاکی از آنست که گروهی از مجرمان سایبری سازمان یافته در چین، به طور مداوم از مشتریان بانک‌های کره جنوبی سرقت می‌کنند. بر اساس گزارشی که به تازگی منتشر شده است، به گزارش سایبربان این گروه از مهاجمان که با نام مستعار Gang شناخته می‌شوند، با استفاده از برنامه‌های اندرویدی، کاربران تلفن همراه در کره جنوبی را مورد هدف قرار می‌دهند. کارشناسان امنیتی می‌گویند این گروه از مجرمان سایبری با استفاده از نسخه‌های جعلی برنامه Google Play به کلاه برداری از مهاجمان می‌پردازند.روش دیگر کلاه برداری گروهGang ، استفاده از بدافزارهای مخربی است که از طریق لینک‌های پیام‌های کوتاه تلفن همراه به کاربران ارسال می‌شوند. اینگونه لینک‌ها برای انجام حملات فیشینگ توسط مهاجمان طراحی شده‌اند.محققان امنیتی شرکت ترند میکرو ادعا می‌کنند که مدت زمان زیادی را صرف ردیابی فعالیت‌های این گروه کرده‌اند. آنها پس از انجام بررسی‌های خود اعلام داشتند که هیچ یک از برنامه‌های مخرب به کار گرفته شده توسط این گروه، از بازار رسمی گوگل برای دانلود در دسترس نبوده و در هیچ یک از فروشگاه برنامه‌های ثالث نیز قرار نگرفته است.به گفته این محققان، این برنامه جعلی زمانی قابل اجرا است که شرایط خاصی پدیدار شوند، مانند راه اندازی مجدد سیستم تلفن همراه، دریافت یک پیام متنی یا تغییرات در تنظیمات شبکه. هنگام اجرای این برنامه، اطلاعات کاربر به طور مداوم استخراج می‌شوند و در دسترس مهاجمان قرار می‌گیرند، از جمله شماره حساب بانکی، نام کاربری، رمزهای عبور و اطلاعات شناسایی شخصی.گفته می‌شود پنج بانک کره جنوبی هدف این حمله سایبری قرار گرفته‌اند. سیمون هوانگ، محقق امنیتی ترند میکرو می‌گوید بانک‌هایKB Kookmin ، NH، Hana، Shinhan و Woori از جمله بانک‌های مورد هدف می‌باشند.

OpDeathEaters: جنبشی برای مبارزه با کودک آزاری

 

به گزارش سایبربان هکرهای ناشناس با انتشار بیانیه‌ای اعلام داشتند که این عملیات با شعار “Operation Death Eaters” انجام خواهد شد و هدف آن افشا کردن مشخصات متجاوزین به کودکان یا همان پدوفیل‌ها است. در همین ارتباط هکرهای ناشناس پیام ویدئویی را در یوتیوب قرار داده و در آن عنوان داشته‌اند اسامی مقامات دولتی که به کودک آزاری می‌پردازند و حریم خصوصی کودکان را پایمال می‌کنند را افشا خواهند ساخت. این پیام ویدئویی در ۱۳ فوریه در توییتر قرار گرفته و در آن از مردم خواسته شده است تا به گروه هکرهای ناشناس بپیوندند. متن پیام به صورت ذیل می‌باشد:
“ما از تمامی بزرگسالان می‌خواهیم تا با وجود این حرکت غیراخلاقی به جنبش ما بپیوندند. ما رسانه‌ هستیم. ما سکوت نخواهیم کرد.” هکرهای ناشناس همچنین اعلام داشتند که این جنبش در شهرهای مختلف انگلستان انجام خواهد گرفت.

 

ارتش آمریکا کد تشخیص حملات سایبری را بصورت عمومی منتشر کرد

1

به گزارش انگجت و بر اساس اطلاعات به دست آمده، وزارت دفاع آمریکا کد مربوط به آنالیز بسته‌های حمله را در گیت‌هاب منتشر کرد؛ این کد متن‌باز بوده و آنالیز و نصب پکیجِ آن در سیستم‌های لینوکسی امکان‌پذیر است.  ارتش سایبری آمریکا یکی از قوی‌ترین نهاد‌های دفاعی در برابر حملات و هک است که بهترین امکانات را در برابر امنیت کاربران فراهم می‌کند؛ به تازگی این وزارت کد تشخیص در برابر حملات را منتشر کرده و در اختیار عموم قرار داده است. این کد امنیتی بنامِ Dshell متن‌باز بوده و با هدف دسترسی عموم به منابع ارتش سایبری توزیع شده است؛ Dshell در طول پنج سال اخیر توسط وزارت دفاع آمریکا جهت تشخیص و جلوگیری از حملات استفاده شده. آزمایشگاه تحقیقاتی ارتش آمریکا معتقد است نوع حملاتی که بر علیه دولت انجام می‌گیرد ممکن است برای عموم هم استفاده شود، در این راستا با انتشار این کد امیدوار است بازخورد خوبی را از کاربران دریافت کرده و از حملات آتی جلوگیری کنند. Dshell در ۱۷ دسامبر ۲۰۱۴ در گیت‌هاب منتشر شده و بیش از دو هزار بازدیدکننده داشته و از ۱۸ کشور مختلف دانلود شده است. به گفته‌ی آزمایشگاه تحقیقاتی ارتش آمریکا توسعه‌دهنده‌گان با استفاده از این کد می‌توانند ماژول شخصی ایجاد کرده و امنیت سیستم خود را ارتقا دهند؛ ویلیام گودک رئیس آزمایشگاه امیدوار است این ماژول‌ها نه فقط برای دولت، بلکه برای عموم نیز مفید واقع شود.

 موتور جست‌و‌جوی ایرانی «یوز» به راه افتاد

1

موتور جست‌و‌جوی ایرانی «یوز» با امکان جست‌و‌جوی یک میلیارد صفحه فارسی با حمایت وزارت ارتباطات و فناوری اطلاعات راه اندازی شد.محمود واعظی، وزیر ارتباطات و فناوری اطلاعات در مراسم رونمایی از موتور جست‌و‌جوی ایرانی «یوز» تاکید کرده که «ایران قصد رقابت با موتور جست‌و‌جوی گوگل را ندارد.» وی تاکید کرد: «قصد محدودیت استفاده از گوگل را برای کاربران ایرانی نداریم و قصدمان این است که سرویس‌هایی را ایجاد کنیم که نیازمندی و مطالبات مردم را پاسخ دهند و مردم با توجه به نیازشان از سرویس‌های داخلی با کیفیت استفاده کنند.» واعظی با بیان اینکه موتور جست‌و‌جوی یوز برای اولین بار در ایران در این ابعاد راه اندازی شده، از راه اندازی موتور جست‌و‌جوی ایرانی «پارسی جو» در اردیبهشت ماه آینده خبر داد. همچنین به گفته وی چشم انداز راه اندازی پروژه جست‌و‌جوی یوز، ارائه خدمات به کشورهای منطقه و همسایه از جمله افغانستان، تاجیکستان و ازبکستان است که از لحاظ زبانی با ایران مشترک هستند.

منتظر مینی‌ون اپل باشید!

1

به گزارش دیلی‌دات اپل پروژه طراحی و تولید یک اتومبیل الکتریکی را شروع کرده است و ضمن استخدام برخی از چهره‌های برجسته صنعت خودروسازی مجوز به کار گیری هزار نفر نیرو نیز برای این پروژه صادر شده است. شرکت اپل با دو تغییر بزرگ در صنعت گوشی‌های هوشمند و بازار آلبوم‌های موسیقی به عنوان شرکتی خلاق شناخته می‌شود. قاعدتا شرکتی با این سابقه اگر وارد صنعت اتومبیل سازی شود انتظار می‌رود تحولی بزرگ ایجاد کند. اتومبیل الکتریکی که تولید آن مدنظر اپل است هم اکنون نیز وجود دارد و یکی از پیشروترین شرکت‌های خودروسازی دنیا یعنی تسلا هم در کار طراحی و تولید آن است و همین وجود اپل به این بازار را جذاب‌تر می‌کند. پروژه اپل برای طراحی و تولید اتومبیل با نام رمز تیتان شناخته می‌شود و تیم طراحی در ساختمانی نزدیک مرکز اصلی اپل در کالیفرنیا مستقر شده‌اند. مدیریت این پروژه بر عهده استیو زادسکی از طراحان و مهندسان ارشد سابق شرکت خودرو سازی فورد است. یکی دیگر از طراحان صنعتی مشهور به نام مارک نیوسان که سابقه همکاری با فورد را دارد و جوهان جانگ‌ویرس  مدیر سابق تحقیق و توسعه شرکت مرسدس بنز هم به این پروژه پیوسته‌اند. این پروژه البته بی‌رقیب نیست و به جز شرکت آمریکایی تسلا که تخصص بالایی در تولید خودروهای الکتریکی دارد و دستی هم در استخدام نیروهای اپل دارد، شرکت گوگل هم سال‌هاست روی پروژه طراحی و تولید خودروهای پیشرو همچون خودروهای بدون راننده کار می‌کند.

فلش مموری رمزگذاری شده با صفحه کلید فیزیکی

1

به گزارش slashgear ارائه یک فلش مموری رمز گذاری شده با کلیدهای فیزیکی آخرین و مهم‌ترین گامی است که برای رمزگذاری یک حافظه همراه می‌توان انجام داد. فلش مموری می‌تواند حاوی اسناد، مدارک و یا عکس‌های خصوصی ما باشد. اما یک قطه کوچک به دلایل مختلف می‌تواند گم شود و یا حتی دزدیده شود و این به معنی دسترسی یابنده یا سارق به اطلاعات خصوصی ماست. استفاده از برنامه‌های رمزگذاری مخصوص فلش مموری‌های یواس‌بی همچون اپلیکیشن USB Safeguard در این موارد می‌تواند کمک زیادی به ما بکند. اما گاهی هکرها با شکستن برنامه‌های امنیتی و رمزگشایی اطلاعات رمزگذری شده تمام پنبه‌های ما را رشته می‌کنند. همین نگرانی توشیبا را به این نتیجه رسانده است که ابتکاری جالب به خرج دهد و رمزگذاری فیزیکی برای فلش مموری‌ یواس‌بی ارائه دهد. یک رمز عبور عددی که به صورت فیزیکی ثبت می‌شود و بدون دانستن آن، مموری خوانده نمی‌شود. روی سطح بیرونی این فلش مموری یک صفحه کلید فیزیکی با ده کلید رمز و یک کلید تائید تعبیه شده است و سه چراغ LED قفل شدن، باز شدن قفل و فعال شدن رمزگذاری را نشان می‌دهند. برای استفاده از این فلش درایو یواس‌بی رمزگذاری شده Encrypted USB Flash  Drive کاربر باید رمز عبور درست شده از اعداد صفر تا ٩ را وارد کند. این کلمه عبور مبتنی بر معماری رمزگذاری AES 256-bit است و پس از پایان کار و به محض خارج کردن فلش از کامپیوتر، فلش به صورت خودکار قفل می‌شود.  تنها با وارد کردن درست رمز، فلش باز شده و محتوای آن قابل دیدن و خوانده شدن خواهد بود ودر صورت وارد کردن ده باره رمز عبور به صورت اشتباه، تمام اطلاعات ذخیره شده در فلش به صورت خودکار به شکل غیرقابل بازیابی پاک خواهد شد.

این برنامه اعتبار پراکسی‌ها را تعیین می‌کند

1

اگر به دنبال ابزاری هستید تا اندکی در مورد پراکسی‌ها به شما کمک کند و اعتبار و ارزش آن‌ها را تعیین کند، می‌توانید آن را دانلود کنید.

پراکسی چیست؟

یک پراکسی یا پراکسی سرور اساسا یک کامپیو‌تر دیگر است که برخی از ترافیک اینترنت از طریق آن عبور داده می‌شود. با وصل شدن به یکی از این سرور‌ها، کامپیو‌تر شما به طور غیرمستقیم و با واسطه با اینترنت ارتباط دارد. پراکسی‌ها ممکن است به دلایل مختلف از جمله دور زدن فیلترینگ، مقابله با محتواهای بلاک شده و در برخی موارد نا‌شناس ماندن در اینترنت مورد استفاده قرار بگیرند. برنامه EBouncer می‌تواند برای تعیین اعتبار پراکسی‌ها مورد استفاده قرار بگیرد. این برنامه می‌تواند مشخص کند که آیا یک پراکسی می‌تواند موارد مختلف امنیت و نا‌شناس ماندن و دیگر ویژگی‌ها را تامین کند یا نه. فراموش نکنید که پراکسی و VPN اگرچه مانند هم کار می‌کنند اما دو چیز کاملا متفاوت هستند. شما نمی‌توانید از VPN مانند پراکسی استفاده کنید و IP و port را در جایی وارد کرده و استفاده کنید. VPN کل سیستم شما را شامل می‌شود و به طور اتوماتیک تمام اپلیکیشن‌ها را در برمی‌گیرد و نیازی نیست به طور جداگانه هر برنامه را بررسی کنید.

از این برنامه استفاده کنید و تلاش کنید از پراکسی‌های مطمئن و امن استفاده کنید. از تجربه خود با این برنامه برای ما بگویید.

 

هشدار معاون گوگل: تاریخی گمشده پیش روی بشر است

1

معاون رئیس شرکت «گوگل» هشدار داده که احتمال دارد انبوه محتوای دیجیتال – از بلاگ‌ها گرفته تا توئیت‌ها و عکس‌ها تا ویدیوها و اسناد رسمی مانند احکام دادگاه و ایمیل‌ها – برای ابد از دست بروند چراکه برنامه‌های مورد نیاز برای مشاهده آنها از بین خواهند رفت. «وینت سِرف» هشدار داد که بشریت با خطر «نسلی فراموش شده یا حتی قرنی فراموش شده» روبرو است، در آینده‌ای که فایل‌های مربوط به رایانه‌های قدیمی به «زباله‌هایی بی‌مصرف» تبدیل خواهند شد. آقای سِرف پیشنهاد کرده که برای جلوگیری از چنین سرنوشتی بشر باید هرچه زودتر یک «گنجینه دیجیتال» ایجاد کند که بتوان در آن نرم‌افزارها و سخت‌افزارهای قدیمی را فارغ از زمان تولیدشان بازیافت.  به گفته وینت سِرف: «ما همچنان بی‌تفاوت تمامی داده‌هایمان را به چیزی تبدیل می‌کنیم که خودش می‌تواند مایه آغاز یک عصر تاریکی اطلاعات شود. ما هر آن چیزی که فکر می‌کنیم باید حفظ شود را به فرمت دیجیتال تبدیل می‌کنیم و در این میان حواسمان نیست که صرف تبدیل فایل کافی نیست و باید گام‌های دیگری هم برداشت.» سرف در بخش دیگری از صحبت‌هایش توصیه کرد که «اگر عکس‌هایی دارید که خیلی برای‌تان اهمیت دارند،‌ آنها را چاپ کنید.» این نخستین بار است که آدمی با مشکل از بین رفتن یکباره دستاورد‌ها و تاریخچه‌اش روبرو شده است. انسان از دیرباز در تمدن‌های باستان، از جمله، با خطوط میخی بر روی الواح گلی می‌نوشت یا شرح‌ حال خود را روی کاغذ‌های پاپیروس برای آیندگان باقی می‌گذاشت. بدین ترتیب پژوهشگران قرن‌ها بعد می‌توانستند تنها به کمک «چشمان» خود آنها را مطالعه کنند. اینک اما داستان فرق کرده، در آینده‌ای دور اگر کسی بخواهد درباره فرهنگ امروز ما بیشتر بداند و بخواند با تلنباری از فایل‌های «پی دی اف»، «وورد داکیومنت» و صدها فرمت متفاوتی روبرو خواهد شد که تنها از طریق دسترسی به نرم‌افزار مخصوص آنها قابل بازبینی هستند.

 

به اشتراک بگذارید:

یک دیدگاه