مطالب قدیمی

مرور رسانه های ۳ام اسفند ماه

 

کشف پیشرفته‌ترین ویروس جاسوسی تاریخ/ وابستگی به استاکس نت

1
به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کشف پیشرفته‌ترین جاسوس‌افزار تاریخ خبر داد که در کشورهای مختلف از جمله ایران نفوذ کرده و هدف آن نفوذ به تاسیسات مخابراتی و هسته ای است. یک گروه جاسوسی سایبری با مجموعه ابزاری مشابه ابزارهای مورد استفاده توسط آژانس‌های امنیتی ایالات متحده، به مؤسسات کلیدی در کشورهای مختلف از جمله ایران و روسیه نفوذ کرده است. ابزارها، کدهای سوء استفاده کننده و بدافزارهای مورد استفاده توسط این گروه، تشابه‌های زیادی با تکنیک‌های شرح داده شده در اسناد فوق سری آژانس امنیت ملی ایالات متحده که در سال ۲۰۱۳ نشت یافت، داردیافته تکان دهنده کسپراسکای این است که Equation قابلیت آلوده کردن سفت‌افزار یک درایو سخت یا کد سطح پایینی که نقش واسط بین سخت‌افزار و نرم‌افزار را بازی می‌کند را داراستاین بدافزار، سفت‌افزار درایو سخت را برنامه‌ریزی مجدد می‌کند و سکتورهای پنهانی روی درایو ایجاد می‌کند که فقط می‌توانند از طریق یک API سری مورد دسترسی قرار گیرند؛ حذف این بدافزار پس از نصب غیرممکن است، فرمت کردن دیسک و نصب مجدد سیستم عامل هیچ تأثیری بر روی آن ندارد و سکتورهای پنهان همچنان باقی می‌مانند.  به نظر می‌رسد که Equation بسیار بسیار جلوتر از صنعت امنیت است. تشخیص این نوع نفوذ تقریبا غیرممکن است. پاک کردن کامل درایو یا تعویض سفت‌افزار آن نیز چندان مفید نیست، چرا که برخی از انواع ماژول‌ها در برخی سفت‌افزارها دائمی هستند و نمی‌توانند مجدداً فرمت شوند. براساس گزارش کسپراسکای، طی تحقیقات، تنها قربانیان کمی که هدف این بدافزار قرار گرفته بودند شناسایی شدند. این نشان می‌دهد که این بدافزار احتمالا برای با ارزش‌ترین قربانیان و یا برای شرایط بسیار غیرمعمول در نظر گرفته شده است.

مرکز تحقیقات مخابرات منحل نمی شود/ حکم رئیس جمهور فصل الخطاب است

1

به گزارش مهر وزیر ارتباطات در واکنش به طرح مجدد انحلال مرکز تحقیقات مخابرات و بررسی آن ازسوی دیوان عدالت اداری گفت: آخرین تصمیم در مورد این مرکز توسط شورایعالی اداری گرفته شده و به امضای رئیس جمهور رسیده است. وی با تاکید براینکه پژوهشگاه ارتباطات و فناوری اطلاعات – مرکز تحقیقات مخابرات ایران – به هیچ عنوان منحل نمی شود اظهار داشت: موضوعاتی مبنی بر انحلال این پژوهشگاه به هیچ وجه درست نیست. وی با بیان اینکه تکلیف مرکز تحقیقات مخابرات به عنوان بازوی تحقیقاتی وزارت ارتباطات و فناوری اطلاعات در جلسه شورایعالی اداری با حضور معاون اول رئیس جمهور مشخص شده است، افزود: مصوبه شورایعالی اداری در مورد مرکز تحقیقات مخابرات ایران با امضای رئیس جمهور به وزارت ارتباطات ابلاغ شده و این حکم فصل الخطاب این موضوع است. وزیر ارتباطات و فناوری اطلاعات با تاکید براینکه براساس این حکم تمامی ظرفیتهای پژوهشگاه ارتباطات و فناوری اطلاعات به طور کامل در اختیار این وزارتخانه قرار گرفته است، افزود: موضوعی در مورد واگذاری ظرفیتهای این مرکز تحقیقاتی به مرکز ملی فضای مجازی مطرح نیست. وی با اشاره به حضور بیش از ۶۵۰ نفر پرسنل در مرکز تحقیقات مخابرات گفت: این درحالی است که مرکز ملی فضای مجازی نزدیک به ۵۰ نفر نیروی کار دارد و انحلال مرکز تحقیقات مخابرات با پتانسیل موجود برای استفاده مرکز ملی فضای مجازی، به هیچ عنوان توجیه ندارد.

 

با نرم‌افزار BitCannon پایگاه داده آفلاین تورنت داشته باشید

1

به گزارش ETEKNIX بسیاری از  سایت‌های میزبان فایل‌های تورنت به دلیل نقض قانون کپی رایت با خطر تعطیلی رو به رو هستند. مثلا دو ماه پیش به سرور‌های وب‌سایت پایرت بی در سوئد حمله شد یا در برخی کشور‌ها آدرس این وب‌سایت‌ها به دلیل فعالیت‌های غیر قانونی به کلی مسدود می‌شود. در ادامه BitCannon را به شما معرفی می‌کنیم که تمام این مشکلات را پشت سر گذاشته است. BitCannon در واقع یک پایگاه داده آفلاین برای فایل‌های تورنت است. این نرم‌افزار به وسیله استیفن اسمیت توسعه داده شده و جایگزین بسیاری از سایت‌های مشهور برای دانلود تورنت شده است. نرم‌افزار BitCannon توسعه داده شده توسط اسمیت می‌تواند آرشیو سایت‌های تورنتی همچون KickAss و Demonoid را درون خود جای دهد و کاربر فایل تورنت آن را برای دانلود مورد استفاده قرار دهد. در این پایگاه داده حتی می‌توان به راحتی به دنبال تورنت مورد نظر گشت و از طریق مگنت لینک یا کلاینت تورنت آن‌ها را دانلود کرد.

 

گوگل سیستم پرداخت پلاسو را برای رقابت با اپل پی تولید کرد

1

سرویس پرداخت مالی اپل رقیب جدیدی پیدا کرده و گوگل قصد دارد با عرضه سیستم پرداخت همراه اختصاصی خود موسوم به Plaso به نبرد آن برود. امروزه سیستم پرداخت اپل بیشترین کاربرد را بین کاربران و سهم بالایی از پرداخت آنلاین دارد. در همین راستا گوگل نیز در حال آزمایش سیستم پرداخت خود بنام پلاسو است. این سرویس، به کاربران گوشی‌ها و تبلت‌های اندرویدی امکان می‌دهد تا به طور همراه هزینه‌ی خریدهای خود را بدون نیاز به کارت‌های اعتباری، پرداخت کنند. برای این کار، تنها بیان حروف اول نام و نام خانوادگی آن‌ها کافی خواهد بود، بعد از این کار متصدی صندوق به رابط کاربری پلاسو در گوشی هوشمند نگاه کرده، سفارش خرید را پیدا کرده و کالای مربوطه را تحویل می‌دهد. اپل بزودی ساعت هوشمند خود را که مجهز به NFC و سیستم پرداخت است، روانه‌ی بازار خواهد کرد و احتمال می‌رود حجم عظیمی از کاربران از این گجت برای پرداخت استفاده کنند. در همین راستا، گوگل سیستم پرداخت خود را توسعه داده و انتظار می‌رود در آینده‌ای نزدیک ارائه کند. این کمپانی قبلا هم یک سیستم پرداخت همراه موسوم به Google Wallet طراحی کرده بود؛ این سیستم کارایی و بازده بالایی را داشت و قبل از اپل‌پی عرضه شده بود. استفاده از یک گوشی برای پرداخت هزینه، پول نقد و کارت‌های اعتباری را از بین می‌برد و از برخی مشکلات امنیتی می‌کاهد، هر چند همچنان در مورد این فناوری بی‌سیم دغدغه‌های امنیتی متفاوتی وجود دارد.گوگل والت با استفاده از فناوری NFC عمل می‌کرد و مشخص نیست که پلاسو به طور موازی با آن کار می‌کند یا جایگزینش می‌شود. پلاسو از بلوتوث و نرم‌افزارهای تشخیص صوت برای شناسایی افراد و کاربران استفاده می‌کند.

 

DoubleFantasy؛ بدافزاری برای جاسوسی از زیرساخت‌های دولتی

به گزارش سایبربان شرکت امنیتی کسپرسکی از تجزیه و تحلیل ابزار جاسوسی با نام DoubleFantasy خبر می‌دهد که با هدف جاسوسی از زیرساخت‌های حیاتی دولت‌ها طراحی شده است.این بدافزار توسط گروهی با نام Equation توسعه یافته است و باعث نفوذ بدافزارهای پیچیده‌تر به سامانه قربانی می‌شود. همچنین Equation یک گروه جاسوسی سایبری پیشرفته است که به تازگی توسط تیم تحقیقات جهانی و تجزیه و تحلیل کسپرسکی شناسایی شده است.کسپرسکی نشان داده است که رایانه‌های آلوده به این تروجان، با سرورهای فرماندهی و کنترلی (C & C) مهاجمان ارتباط برقرار کرده و اطلاعات قربانی را سرقت می‌کند. کارشناسان امنیتی مشخص کردند که یکی از این سرورها در جمهوری چک و دیگری در کشور ایتالیا واقع شده است.نسخه‌های متعددی از این بدافزار جاسوسی شناسایی شده است، اما به نظر می‌رسد که محبوب‌ترین نسخه‌های آن، ۸ و ۱۲ هستند.به گزارش کسپرسکی، این بدافزار جاسوسی از ۲۰ سال پیش فعال بوده و از لحاظ پیچیدگی روش‌های به کار گرفته شده در حملات، بر تمامی تهدیداتی که تا به الان شناخته شده‌اند برتری دارد. گروه جاسوسی سایبری  Equationاز ابزارهایی برای آلوده کردن قربانیان خود استفاده می‌کنند که توسعه آنها بسیار پیچیده و گران است. شرکت کسپرسکی در بخش دیگری از توضیحات خود درباره این گروه جاسوسی سایبری می‌گوید: ” این گروه به استاکس‌نت وابستگی دارد. سازندگان این بدافزار باید به کد منبع درایوهای سخت آلوده دسترسی داشته باشند. چنین کدی می‌تواند آسیب‌پذیری‌هایی را نشان دهد که توسط نویسندگان این جاسوس‌افزار مورد استفاده قرار گرفته‌اند.” اگر چه بدابزارهای مخرب بر روی سامانه مورد نظر از روش‌های پیشرفته‌ای استفاده می‌کنند، اما DoubleFantasy فقط مرحله اول حمله گروه Equation را به اجرا می‌گذارد، یعنی شناسایی قسمتی از سامانه که اطلاعات ذخیره شده در آن در معرض خطر قرار دارند و برای بررسی حملات پیچیده‌تر به کار گرفته می‌شوند.اگر Equation هیچ علاقه‌ای به قربانی نداشته باشد،  DoubleFantasy تمامی آثار مخرب خود از روی سامانه را حذف می‌کند. این تروجان، امکان سرقت اسامی کاربری و رمزهای عبور بر روی مرورگرهای وب اینترنت اکسپلورر و موزیلا فایرفاکس را نیز دارا می‌باشد.

محققان امنیتی، بدافزار DoubleFantasy را برای اولین بار بر روی یک سی‌دی و پس از جلسه یک کنفرانس علمی در هوستون در سال ۲۰۰۹ شناسایی کردند. این سی‌دی حاوی تصاویری همراه با یک فایل اجرایی مخرب (autorun.exe) بسته‌بندی‌شده بود. در مرحله اولیه، autorun.exe نوع کاربری دسکتاپ را بر روی دستگاه تعیین می‌کند.

 

 

برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا