مطالب قدیمی

مرور رسانه های ۸ام تیرماه

 

تردید در انجام حمله سایبری به خطوط هوایی لهستان

به گزارش سایبربان اختلالات داخلی شبکه‌ رایانه‌ای یکی از دلایل احتمالی بروز مشکل در خطوط هواپیمایی لهستان است و ممکن است که این اختلال یک حمله سایبری نباشد. مقامات لهستانی در حال پیگیری این موضوع هستند که آیا حمله سایبری به سامانه هواپیمایی لهستان باعث زمین‌گیری پروازهای خطوط هواپیمایی این کشور در چند روز پیش شده است یا این موضوع صرفاً به دلیل یک ایراد داخلی در سامانه‌های رایانه‌ای بوده است. این خبر را دفتر دادستانی ورشو اعلام کرده و گفته است که به‌زودی این موضوع را روشن خواهند کرد. سخنگوی دادستانی ورشو اعلام کرده است اختلال در شبکه‌های داخلی یکی از علل احتمالی بروز این واقعه بوده است و صحت این موضوع در دست بررسی است.همچنین سخنگوی دادستان اعلام کرده است که احتمال دارد این موضوع هیچ ارتباطی به یک حمله سایبری نداشته باشد. چند روز پیش، اختلال در سامانه خطوط هوایی لهستان سبب شد تا تعدادی از پروازها لغو و حجم بالایی از مسافران سرگردان شوند. در ابتدا مسئولین این خطوط هواپیمایی اعلام کردند که یک حمله سایبری عامل بروز این اتفاق بوده است و دولت به دنبال شناسایی عامل یا عاملان احتمالی این حمله است.

راهنمایی‌های اشتون کارتر برای سایبر ناتو

افزایش توان دفاع سایبر ناتو قبل از توان آفندی آن از مهم‌ترین صحبت‌های وزیر دفاع آمریکا در جریان سفری بود که به بلژیک داشت.

اشتون کارتر، وزیر دفاع آمریکا، در نشست خبری که در بلژیک داشت، تصریح کرد که ناتو باید توانایی خود را برای دفاع در برابر حملات سایبر قبل از ایجاد ظرفیت‌های آفندی جنگ سایبر تقویت کند. طبق برخی گزارش‌ها این پیام اشتون کارتر در جواب آن دسته از متخصصینی است که معتقدند ناتو باید سلاح‌های سایبری خود را برای تشخیص دشمنان در قرن ۲۱ توسعه دهد. همچنین کارتر از مرکز تعالی همکاری‌های دفاع سایبر ناتو خواست تا فراتر از یک اندیشکده عمل کند و نقش فعال‌تری در کمک به هم‌پیمانان در مبارزه با تهدیدات سایبری داشته باشد. وی افزود که آمریکا از تخصص نظامی سایبر خود برای کمک به هم‌پیمانان خود استفاده می‌کند و درنتیجه آن‌ها می‌توانند خطرها را نسبت به زیرساخت‌های حیاتی کاهش دهند. همچنین به این مطلب اشاره شد که با توجه به اختلاف ظرفیت‌های نظامی در کشورهای عضو ناتو، خلأ بزرگی وجود دارد. این خلأ در زمینه‌ی توسعه‌ی جنگ سایبر به‌عنوان مأموریت استراتژیک نظامی است. لازم به ذکر است که در سال گذشته، ناتو قبول کرد که حملات سایبری به سطحی از حملات نظامی تبدیل شدند و حمله‌ی سایبری به یکی از اعضای ناتو موجب دفاع جمعی ناتو خواهد شد. در مورد ناتو باید گفت که در سال ۲۰۱۳ اقدام به تشکیل گروه‌هایی کرد که در برابر حملات سایبری به کشورهای عضو این پیمان دفاع کنند.

غرب و ادعای تکراری مبارزه‌ با تروریسم

پلیس اتحادیه اروپا در ادعایی جدید بیان کرده است که قصد دارد تمامی افرادی که در فضای سایبری به تبلیغ داعش کمک می‌کنند را بازداشت کند.

 

به گزارش سایبربان بنا بر ادعای یوروپل، هدف اصلی آنها بازداشت افرادی است که در شبکه‌های اجتماعی به تبلیغ و حمایت از داعش می‌پردازند. یک گروه هکری ناشناس چندی پیش ۲۶ هزار حساب کاربری توییتر و لیستی از وب‌سایت‌هایی مبلغ داعش را فاش کرد. در حال حاضر بخشی در یوروپل برای مبارزه با فعالیت‌های داعش تشکیل شده است که شامل بازرسانی از کشورهای مختلف اروپایی است. فعالیت این بخش از اول جولای آغاز خواهد شد. هدف اصلی این بخش در حال حاضر متوقف کردن فعالیت حساب‌های کاربری مرتبط با داعش است. در حال حاضر حدود ۵۰ هزار حساب کاربری به‌صورت روزانه ۱۰۰ هزار پیام توییتری را منتشر می‌کنند که با داعش در ارتباط هستند. راب وان‌رایت (Rob Wainwright)، رییس یوروپل، گفت که هدف اصلی آنها نظارت بر خروجی شبکه‌های اجتماعی و شناسایی اهداف و هکرها است.وان‌رایت گفت که یوروپل با شرکت‌های رسانه‌های اجتماعی در این زمینه‌ها همکاری خواهد کرد. وان‌رایت نامی از شرکت‌های موردنظر نبرد.راب وان‌رایت گفت که یوروپل از متخصصان شبکه استفاده خواهد کرد تا فعال‌ترین حساب‌های کاربری مرتبط با داعش را شناسایی کند.حساب‌های کاربری مرتبط با داعش از حساب‌های فعال در توییتر هستند و باید به این نکته نیز اشاره کرد که قسمتی از سهام توییتر متعلق به یک شاهزاده عربستانی به نام «الولید بن طلال» است و عربستان از بزرگ‌ترین حامیان داعش است و اسناد زیادی وجود دارد که توییتر در راستای انتشار پروپاگاندای داعش در دنیا به این گروه کمک شایانی کرده است.ادعای یوروپل در راستای مبارزه با داعش در فضای سایبر در حالی است که در برخی از کشورهای اروپایی مانند انگلستان داعش فعالیت‌های تبلیغاتی گسترده‌ای‌ برای جذب نیرو دارد. کشور فرانسه یکی از کشورهایی است که شهروندان متعددی از آن به داعش پیوسته‌اند و در حال پیوستن به این گروه تروریستی هستند. این در حالی است که این کشورها هیچ‌گونه تلاشی برای جلوگیری از این فعالیت‌ها نمی‌کنند و تنها زمانی دست‌به‌کار می‌شوند که حملات تروریستی درون خاک این کشورها انجام شود و یا مانند اتفاقی که در حادثه شارلی هبدو افتاد، بخواهند استفاده تبلیغاتی از این حوادث تروریستی بکنند.

این مرورگر از شما اجازه نمی‌گیرد

مرورگر گوگل کرومیوم، یکی از نسخه‌های مرورگر گوگل کروم بدون اجازه گرفتن از کاربران، مکالمات آنها را گوش می‌کند.

 

به تازگی محققان امنیت سایبری اعلام کرده‌اند که شرکت گوگل با استفاده از مرورگر گوگل کرومیوم که یکی از نسخه‌های پرطرفدار گوگل کروم است، تمامی مکالمات کاربران خود را ضبط و شنود می‌کند. کرومیوم از طریق میکروفون‌های نصب شده بر روی لب تاب یا رایانه شخصی، بدون اخذ هیچ گونه اجازه و تاییدیه کلیه مکالمات کاربر را ضبط کرده و آنها را در سرورهای گوگل قرار می‌دهد.  این موضوع با پروژه جستجوی صوتی گوگل مرتبط است. گوگل کروم و کرومیوم امکانی را برای کاربران گوگل فراهم کرده‌اند که کاربران با گفتن واژه “OK.Google” جستجوی صوتی را فعال ساخته و می‌توانند به جستجوی مطالب دلخواه خود بپردازند. گوگل این کار را با نصب یک بدافزار بر روی رایانه فرد قربانی انجام می‌دهد. با این کار، بدافزار مذکور به بخش تنظیمات کارت صدای رایانه نفوذ می‌کند و در محل‌هایی که میکروفون برای ضبط صدا به اجازه کاربر نیاز دارد، کلمات No را به Yes تبدیل می‌کند. با این کار میکروفون‌ها به صورت خودکار صدا و مکالمات کاربر در محل را ضبط کرده و به سرورهای گوگل ارسال می‌کند.البته در گزارش موجود آمده است که گوگل این بدافزار را نسبت به تعداد خاصی از کلمات حساس کرده است و تا قبل از بیان این کلمات، بدافزار مذکور غیرفعال است. پس از به کاربردن کلمات خاص، این بدافزار حساس شده و میکروفون‌ها را روشن می‌کند. به عنوان مثال، این بدافزار به کلماتی حساس است که طول موجی برابر با همان واژه “OK.Google” دارند. یکی از راه‌های مقابله با این اقدام گوگل، پوشاندن وب کم و میکروفون‌های نصب شده بر روی رایانه است تا در صورتی که کاربر مورد نفوذ این بدافزار قرار گرفت، از سرقت اطلاعات توسط این بدافزار جلوگیری شود.

رشد ۴۹درصدی تهدیدات موبایلی/ آمریکا درصدر تولید صفحات جعلی وب

1
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای تهدیدات سه ماهه اول سال ۲۰۱۵ را در ۴ بخش تهدیدات موبایل، بدافزار، وب و شبکه براساس گزارش موسسه تحقیقاتی مک آفی اعلام کرد.به گزارش خبرگزاری مهر، مرکز ماهر اعلام کرد: تهدیدات امنیتی ۳ ماهه اول سال ۲۰۱۵ و مقایسه آن با ۳ ماهه چهارم سال ۲۰۱۴ از سوی شرکت امنیتی مک آفی بررسی شده است.
رشد ۴۹ درصدی تهدیدات موبایلی

تعداد کلی نمونه بدافزارهای تلفن همراه از سه ماهه چهارم سال ۲۰۱۴ تا سه ماهه اول ۲۰۱۵ حدود ۴۹ درصد رشد داشته است. براین اساس در این باره زمانی بالغ بر یک میلیون و ۱۰۰ هزار بدافزار موبایلی جدید شناسایی شده البته تعداد کل این بدافزارها در همین بازه زمانی در مجموع حدود ۷ میلیون در کل جهان است.

نمودارهای روند صعودی تعداد بدافزارهای موبایل

تهدیدات امنیتی مک آفی 1

تهدیدات امنیتی مک آفی 2

 

کاهش تهدیدات بدافزاری

در سه ماهه اول سال ۲۰۱۵ تعداد بدافزارهای جدید کاهش یافته است. این تعداد در سه ماهه چهارم ۲۰۱۴ افزایش ناگهانی داشت اما در سه ماهه اول به سطح عادی خود بازگشت. در این بخش حدود ۴۸ میلیون بدافزار جدید شناسایی شده است و تعداد کل نرم افزارهای مخرب به ۴۰۰ میلیون بدافزار رسیده است.

نمودار تعداد بدافزارها

تهدیدات امنیتی مک آفی 3

با توجه به نتایج آزمایشگاه مک آفی، تعداد بدافزار zoo از سه ماهه چهارم سال ۲۰۱۴ تا سه ماهه اول سال ۲۰۱۵، حدود ۱۳ درصد رشد داشته است. در حال حاضر ۱۴ میلیون نمونه از این بدافزار شناسایی شده است.

تهدیدات وب بدون تغییر

در بخش تهدیدات وب ، در سه ماهه چهارم سال ۲۰۱۴ تعداد آدرس های URL مشکوک جدید به دلیل افزایش آدرس های URL مخفف شده مخرب افزایش یافت. در سه ماهه اول سال ۲۰۱۵، افزایش یکسانی را شاهد بوده ایم اما به دلیل آدرس های URL مخفف شده مخرب نبوده و دلیل آن همچنان نامعلوم است.در این بخش تعداد کل تهدیدات مشکوک آدرسهای اینترنتی حدود ۳۰ میلیون بوده که در این بازه زمانی شمال آمریکا با ۵۲ درصد بیشترین تهدیدات و استرالیا و آفریقا هر کدام با یک درصد کمترین تهدیدات را به خود اختصاص داده اند. در این رده بندی آسیا ۱۵ درصد تهدیدات وب را در اختیار دارد.در این بخش کشور آمریکا با بیش از ۵۳ درصد و پس از آن کشورهای آلمان، انگلیس، فرانسه، هلند، کانادا، روسیه وبرزیل بیشترین تولیدکنندگان صفحات جعلی (فیشینگ) هستند.

نمودار آماری صفحات جعلی وب

تهدیدات امنیتی مک آفی 4

تهدیدات امنیتی مک آفی5

تهدیدات امنیتی مک آفی6

تهدیدات هرزنامه ای برای صنایع دارویی

در بخش تهدیدات ایمیل و شبکه در سه ماهه اول  ۲۰۱۵، بات نت های  snowshoe، Festi  و Darkmailer۲ در صدر جدول قرار گرفتند. بات نت  Slenfbot که ارسال کننده فراگیر هرزنامه است به دلیل حمله به صنایع دارویی، سرقت اطلاعات کارت های اعتباری و استفاده از ابزارهای مهندسی اجتماعی در مقام نخست قرار گرفته است.در بخش تهدیدات ایمیلی و اسپم نیز، بررسی ها نشان می دهد که اسپم ها از ایمیل های واقعی پیشی گرفته اند.بیشترین حملات بات نت نیز به آمریکا، اکراین و الجزایر اختصاص داد.

نمودار آماری ایمیلهای جعلی

 

تهدیدات امنیتی مک آفی7

در بخش حملات ایمیلی، حملات مبتنی بر SSL هم چنان ادامه دارد، اگرچه نسبت به سه ماهه چهارم سال ۲۰۱۴ تاحدی کاهش یافته است. این کاهش به دلیل به روز رسانی کتابخانه SSL است که بسیاری از آسیب پذیری هایی که تا پیش از این مورد سوء استفاده قرار می گرفتند را اصلاح کرده است. اما تهدیدات Shellshock همانند سال گذشته هم چنان شیوع دارد.

“مغز به متن” (Brain-to-Text) نرم افزاری است که در پس این مفهوم آینده‌نگر و علمی تخیلی قرار دارد. این نرم افزار از پتانسیل ایجاد تحول در زندگی افرادی که توانایی برقراری ارتباط موثر با دیگران را از دست داده اند، برخوردار است.دنیایی را تصور کنید که در آن نویسندگان می توانند طی چند روز و نه چند ماه کتاب های خود را تنها با استفاده از نیروی ذهنشان نگارش کنند. این آینده بی نیاز از دست می تواند نزدیک‌تر از آن چیزی باشد که گمان می کنید زیرا دانشمندان نرم افزاری را توسعه داده اند که با استفاده از امواج مغزی هر آن چه را فکر می کنید، رونویسی می کند.
نگارش کلمات توسط رایانه با استفاده از امواج مغزی انسان

به گزارش “گروه علم و فناوری” عصرایران، “مغز به متن” (Brain-to-Text) نرم افزاری است که در پس این مفهوم آینده‌نگر و علمی تخیلی قرار دارد. این نرم افزار از پتانسیل ایجاد تحول در زندگی افرادی که توانایی برقراری ارتباط موثر با دیگران را از دست داده اند، برخوردار است. به عنوان مثال می توان به استیون هاوکینگ اشاره کرد که هنگام تایپ پیام ها اغلب باید بین حروف الفبا حرکت کند. همان گونه که می توانید تصور کنید با فرانیدی کند و پر زحمت مواجه هستیم. در نتیجه، نرم افزاری مانند مغز به متن می تواند گزینه ای باشد که زندگی را به طور کامل تغییر می دهد.مطالعه طراحی شده برای آزمایش این طرح مفهومی جدید نیازمند شرکت کنندگانی بوده است که پیش‌تر الکترودهایی در مغز آنها کار گذاشته شده است. کلاه های خارجی که برای خواندن امواج مغزی مورد استفاده قرار می گیرند و فعالیت های الکتریکی را در سراسر پوست سر ثبت می کنند به اندازه کافی برای جمع آوری سیگنال های شارپ مورد نیاز برای شناسایی هر حرف حساس نیستند. جمجمه این اطلاعات حساس را محو و نامفهوم می سازد. این مساله افرادی را که می توانستند در این آزمایش شرکت کنند را به هفت نفر محدود ساخت که همگی آنها از صرع رنج می بردند و الکترودهایی در مغز آنها برای درمان کاشت شده بود. متاسفانه الکترودها در مناطقی از مغز کار گذاشته شده بودند که نیاز بوده و از این رو به طور مساوی در همه جا توزیع نشده بودند.

در شرایطی که راهی برای دور زدن این محدودیت وجود نداشت، از شرکت کنندگان خواسته شد تا بخش های مختلفی از متن را با صدای بلند بخوانند در شرایطی که داده های عصبی آنها توسط یک رایانه خوانده می شد. با بیان کلمات توسط افراد، رایانه باید شناسایی صدای افرادی که آنها را بیان می کردند را فرا گرفته و آن را با موج متناظر مغزی تطبیق می داد. سرانجام، رایانه قادر به کسب الگوهای مغزی مختلف و تطبیق آنها با صداها شد.نتایج آزمایش دلگرم کننده بود. نرم افزار مغز به متن به طور مداوم در طبقه بندی آوا شناختی دقیق‌تر از یک مدل تصادفی عمل کرد. به گفته “پیتر برنر”، یکی از مولفان مطالعه، این تازه آغاز راه است. چشم انداز این فناوری به واقع بی پایان است. با مطالعات بیشتر و افزایش سرعت، نرم افزار مغز به متن می تواند دقیق‌تر شود.این فناوری به راحتی نمی تواند حالت تجاری به خود بگیرد زیرا زمانی که بحث مغز مطرح می شود یک گزینه مناسب همه نیست. امواج مغزی که داده های آوایی را انتقال می دهند چنان حساس هستند که هر مغزی باید به صورت جداگانه ارزیابی شود. همچنین مساله وارد کردن شبکه ای از الکترودها به صورت مستقیم در مغز کاربر نیز مطرح است.

 

برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا