مرور رسانه ها ۲۱ خرداد

هشدار سازمان ملل در مورد افزایش حملات سایبری به تأسیسات هسته‌ای 

به گزارش سایبربان، روز دوشنبه ۹ ژوئن، گروه دیدبانِ هسته‌ای سازمان ملل اظهار کرد که روزانه حملات سایبری زیادی به سامانه‌های رایانه‌ای تأسیسات هسته‌ای کشورهای مختلف سراسر دنیا انجام می‌شود. همچنین یوکیا آمانو، مدیرکل آژانس بین‌المللی انرژی اتمی در کنفرانس بین‌المللی «امنیت رایانه در دنیای هسته‌ای» گفت: گزارشات منتشرشده در مورد حملات سایبری نشان می‌دهد که تقریباً این حملات به‌صورت روزانه انجام می‌شود. سال گذشته، به‌تنهایی، موارد زیادی از حملات سایبری به نیروگاه‌های هسته‌ای و تأسسیسات هسته‌ای اتفاق افتاد.

جاسوسی رژیم صهیونیستی از محل مذاکرات هسته‌ای

به گزارش سایبربان،شرکت امنیتی کسپر‌اسکی، یکی از بزرگترین شرکت‌های نرم‌افزاری در حوزه امنیت سایبری، اعلام کرد سه هتل میزبان مذاکرات هسته‌ای ایران و گروه ۱+۵ در اروپا هدف ویروسی قرار گرفته‌اند که به نظر می‌رسد توسط جاسوسان اسرائیلی استفاده می‌شدند. این ویروس نسخه‌ بهبودیافته ویروسی به نام “دوکو” (Duqu) بود که برای اولین بار توسط کسپراسکی در سال ۲۰۱۱ کشف شد. مقامات کنونی و سابق آمریکا و بسیاری از کارشناسان امنیت سایبری بر این باور هستند که دوکو برای انجام پیچیده‌ترین عملیات‌ جمع‌آوری اطلاعات توسط رژیم صهیونیستی مورد استفاده قرار می‌گرفت.

اسرائیل جاسوسی از مذاکرات هسته‌ای ایران را انکار کرد

به گزارش رویترز، معاون وزیر خارجه رژیم صهیونیستی گزارش روز گذشته وال استریت ژورنال درباره جاسوسی اینترنتی از مذاکرات هسته ای ایران و گروه ۱+۵ را انکار کرد. زیپی هوتولی معاون وزیر خارجه اسرائیل امروز به رادیوی ارتش این رژیم گفت: گزارشهای بین المللی درباره دخالت اسرائیل در این موضوع بی‌اساس است. مقام صهیونیست افزوده است: برای ما این موضوع مهم تر این است که مانع از یک توافق بد شویم که موجب ایجاد ایرانی با چتر هسته ای شود.

واکنش آمریکا به جاسوسی اسرائیل از محل مذاکرات هسته‌ای ایران

به گزارش تسنیم، جف راتکه سخنگوی وزارت خارجه آمریکا در نشست خبری با خبرنگاران در پاسخ به سوالی درباره گزارش منتشر شده مبنی بر جاسوسی اینترنتی صهیونیست ها از هتل های محل مذاکرات هسته ای با ایران گفت: بدون این که بخواهیم وارد جزییات این گزارش شویم،به طور کلی می توانم بگویم ما مطمئنا گام هایی برداشته‌ایم تا جزییات محرمانه مذاکرات پشت درهای بسته باقی بماند.

رشد حملات باج افزارها در نیمه اول ۲۰۱۵

به گزارش سایبربان، بر اساس آمارهای منتشرشده، حملات باج افزارها به‌خصوص دو نوع PoliceLockers و Cryptolockers در یک‌چهارم اول سال ۲۰۱۵ رشد بسیار چشمگیری داشته است.امروزه مجرمان سایبری با استفاده از باج افزارها (ransomware)، پول‌های زیادی را به دست می‌آورند. تنوع بسیار زیادی از این باج افزارها وجود دارد اما مهم‌ترین و شناخته‌شده‌ترین آنها، دو باج افزار PoliceLockers و Cryptolockers هستند. هکرها از طریق این باج افزارها سامانه کاربر قربانی را از راه دور قفل کرده و یک پیام هشدار برای کاربر می‌فرستند که در آن از کاربر درخواست باج می‌کنند و درازای دریافت پول قفل سامانه قربانی را باز می‌کنند. مطالعات نشان‌دهنده رشد این‌گونه حملات است و متأسفانه اکثر سامانه‌ها نیز به این بدافزارها آلوده می‌شوند، به دلیل اینکه کاربران از خطر این‌گونه بدافزارها آگاهی ندارند و به‌راحتی بر روی هرگونه لینک ناشناخته‌ای کلیک می‌کنند و هرگونه فایل ناشناخته‌ای را بدون بررسی دانلود می‌کنند. دامنه قربانیان این بدافزار، گستره‌ای از کامپیوترهای شخصی و لپ‌تاپ گرفته تا دستگاه‌های تلفن همراه و کنسول‌های بازی‌های ویدئویی را شامل می شود.

راه‌های جلوگیری از آلوده شدن به این بدافزار
•    همواره فایل‌هایی که برای شما ارسال می‌شود را با آنتی‌ویروس بررسی کنید.
•    همواره یک نسخه پشتیبان از فایل‌های خود بگیرید؛ مخصوصاً فایل‌هایی که برای شما مهم هستند.

اشک تمساح نتانیاهو در هرتزلیا

به گزارش سایبربان،بنیامین نتانیاهو در آخرین سخنرانی خود در کنفرانس هرتزلیا، ایران را یک تهدید پنج لایه بر علیه رژیم صهیونیستی خوانده است. در کنار بزرگ نمایی خطر ایران در زمینه هسته‌ای و همکاری ایران با حزب الله لبنان، تهدید سایبری جمهوری اسلامی ایران بر علیه رژیم صهیونیستی نیز، به کابوس شبانه نتانیاهو تبدیل شده است. وی معتقد است، در صورت رفع تحریم های بین‌المللی از ایران، منابع مالی که در اختیار این کشور قرار خواهد گرفت، سبب خواهد شد تا ایران توان سایبری خود را چند برابر کند که این یک خطر بزرگ برای اسرائیل محسوب می‌شود. از نوع سخنرانی‌های نتانیاهو به نظر می‌رسد که وی از بزرگ نمایی در مورد برنامه اتمی ایران، تقریبا ناامید شده است و سعی  دارد تا با یک چرخش در مواضع، این بار تهدید سایبری ایران را بهانه‌ای برای اقدامات ضدایرانی خود و اقناع همپیمانانش در اقدام بر علیه ایران قرار دهد.

از تاثیر موبایل‌ بر آلزایمر تا رتبه ایران در جهانی شدن

به گزارش ایسنا، خسرو قبادی رییس پژوهشگاه علوم انسانی جهاد دانشگاهی گفت: اکنون رسانه‌ای مانند تلفن همراه هوشمند فراگیر‌ترین رسانه در ایران به‌شمار می‌رود، چرا که ضریب نفوذ تلفن همراه در کشور حدود ۱۰۰ درصد است و در این میان بالغ بر ۲۰ میلیون نفر از گوشی‌های هوشمند استفاده می‌کنند. کامبیز بدیع – معاون پژوهشی پژوهشگاه ارتباطات و فناوری اطلاعات: غرق شدن بشر در فناوری‌های نوین امروز می‌تواند موجب دور‌شدن وی از حساسیت در قبال رویداد‌ها و واقعیت‌های محیطی شود که این موضوع می‌تواند عواقب بدی به دنبال داشته و حتی خطر آلزایمر زودرس و یا مشکلاتی مانند خودشیفتگی و عدم احترام به دیگران به دنبال داشته باشد.

مردود شدن دوسوم اپلیکیشن ها در تست امنیت/ افشای اطلاعات با بلوتوث

به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ماهر در ارزیابی امنیتی از برنامه های کاربردی تلفن همراه – اپلیکیشن- نسبت به خطرات استفاده بدون اطلاع از این برنامه ها به ویژه در سازمانها و شرکتها هشدار داد. مرکز ماهر اعلام کرد: معمولا برنامه های کاربردی در دسترس همگان قرار دارند و به راحتی بر روی دستگاه ها نصب و اجرا می شوند. متاسفانه حدود دو سوم از این برنامه ها در برابر تست های ساده امنیتی مردود شده اند. تصور سازمان ها بر این است که این اپلیکیشن ها به صورت امن تولید شده اند و به صورت پیش فرض امن خواهند بود در صورتیکه اکثریت آن ها خط مشی های امنیتی سازمان ها را رعایت نمی کنند و هیچ گونه اطلاع رسانی امنیتی ندارند.

انواع آسیب پذیری های موجود در اپلیکیشن ها

تعداد آسیب پذیری ها و ضعف هایی که سازمان ها را بواسطه استفاده از اپلیکیشن های موبایل در معرض خطر قرار می دهند زیاد است.

این آسیب پذیری ها مدام در حال تغییر است و هر روزه آسیب پذیری های جدیدتری کشف می شود. برخی از آسیب پذیری های بالقوه شامل موارد زیر است.

۱. آسیب پذیری هایی که بواسطه مجوزهای نادرست ایجاد می شود.

۲. ارتباطات افشاء شده داخلی و خارجی از طریق بلوتوث، GPS و NFC البته در ارتباطات داخلی برنامه های کاربردی می توانند داده ها را جمع آوری کرده و اطلاعات جدید را وارد کنند اما ارتباطات خارجی باعث به وجود آمدن حملات افشای اطلاعات می شود.

۳. قابلیت های خطرناک (کارکردهای ناخواسته می تواند سبب به وجود آمدن خروجی های پیش بینی نشده، تخریب منابع و حملات انکار سرویس شود.

۴. تبانی برنامه های کاربردی

۵. آسیب پذیری های پرخطر نامعلوم (عملکردهای پنهان شده از کاربر، کتابخانه های خارجی، فراخوان های بازگشتی و کدهای بسته بندی شده.

۶. آسیب پذیری های قدیمی نرم افزارها (تمامی آسیب پذیری های قدیمی مربوط به سیستم عامل جاوا)

۷. آسیب پذیری ها و مسائل حریم خصوصی

مدیر عامل کسپرسکی:  iOS و اندروید آسیب پذیر ترین پلتفرم های ممکن هستند

به گزارش دیجیاتو، یوگنی کاسپرسکی، مدیر عامل شرکت امنیتی کسپرسکی: ویندوز فون در قیاس با پلتفرم هایی همچون iOS و اندروید به مراتب امن تر است.  تقریباً بدترین سناریو ها می توانند در مورد پلتفرم موبایلی اپل رقم بخورند و مهاجمین به خاطر تعداد بسیار زیاد حفره های امنیتی iOS به شدت به این سیستم عامل علاقه پیدا کرده اند. اگر میلیون ها آیفون به یکباره مورد حمله قرار گیرند و از یکی از آسیب پذیری های رایج و جدی کنونی بهره برداری شود هیچ ابزار یا اپلیکیشن آنتی ویروسی برای مقابله با چنین شرایطی وجود ندارد، زیرا اپل به توسعه دهندگان اجازه ی ایجاد و عرضه ی چنین اپ هایی را نمی دهد. در طول استفاده از تلفن های هوشمند، ۹۷ درصد کاربران آنها به اقداماتی همانند تراکنش های بانکی دست می زنند که نیازمند بهره گیری از گذر واژه ها هستند و معمولاً مجرمین از حفره های امنیتی گوناگونی که در موردشان صحبت شد برای مقاصد سود جویانه خود استفاده کرده و اطلاعات افراد را در حین چنین اقداماتی استخراج می نمایند.

صدف، سیستم عاملی با مروارید پنهان امنیت

به گزارش افتانا، کارشناسان ایرانی با ارائه یک سیستم عامل بومی در دومین نمایشگاه بین‌المللی فناوری و نوآوری به ارائه راهکاری برای حفظ امنیت اطلاعات در بستر سازمانی و ممانعت از نشت داده‌ها پرداختند. سیستم عامل صدف در نمایشگاه INOTEX ۲۰۱۵ توسط شرکت ویراتک شریف معرفی شد. تفکر ارائه چنین نرم‌افزاری با توجه به روند افزایشی استفاده از رایانه در سازمان‌ها و احساس نیاز به حفظ امنیت اطلاعات موجود در رایانه‌های سازمانی شکل گرفت. یکی از قابلیت‌های اساسی سامانه صدف، گردآوری همه امکانات لازم برای پایش و مدیریت رایانه‌های یک سازمان به‌صورت متمرکز است که در قالب یک پنل مدیریتی نظام‌یافته طراحی شده‌است. این پنل به مدیران امکان می‌دهد تا در کمترین زمان، سیاست‌های امنیتی خود را تعیین و اعمال کنند. به گفته کارشناسان طراح این سامانه، شخصی‌سازی سیستم عامل برای هر کاربر، مدیریت متمرکز سخت‌افزارها، رویدادنگاری فعالیت‌های کاربران، مدیریت فوری بحران‌های امنیتی و مدیریت دسترسی‌های کاربران از دیگر ویژگی‌هایی است که در این سیستم عامل بومی قابل توجه است.

چرا وام‌های حمایتی وزارت ارتباطات غیرشفاف است؟

به گزارش ایتنا، مهرداد جلالی گفت:گذشت نزدیک به ۲ سال از آغاز به کار وزارت ارتباطات دولت یازدهم نشان می‌دهد، هنوز بودجه موسوم به وجوه‌ اداره شده یا همان وام‌های حمایتی در اختیار شرکت‌های حوزه ICT قرار نگرفته یا حداقل گزارش مشهود و روشنی از اقدامات معاونت بین‌الملل وزارت ارتباطات که مسوولیت این امر را به عهده دارد ارایه نشده است. از این رو جا دارد تا وزارت ارتباطات نسبت به شفافیت هر چه بیشتر سرنوشت وام‌های وجوه اداره شده اقداماتی را به عمل آورد.

متا دیتا چیست و چرا دانستن درباره آن مهم است؟

فرا داده یا متاداده، داده‌هایی را شامل می‌شود که با توصیف شکل دیگری از داده‌ها، اطلاعات زیادی در مورد فایل‌ها در اختیار ما قرار می‌دهند. در کلامی ساده تر متادیتا به معنی اطلاعات در مورد اطلاعات است! متاداده به خودی خود بد نیست، اما ممکن است شامل اطلاعاتی در مورد شخص شما، دستگاه ها یا سازمان‌های مرتبط باشد بدون ای نکه شما متوجه آن باشید. بسیاری از دستگاه‌ها مانند کامپیوتر، دوربین و یا گوشی‌های هوشمند، به طور خودکار فراداده را در هر فایل دیجیتالی که ایجاد می‌کنید جاسازی می‌کنند.

چرا متادیتا مهم و شخصی تلقی می‌شود؟

به گزارش توانا تک، “Metadata” یکی ازمهم‌ترین مفاهیم در دنیای کامپیوتر است که شاید کم در مورد آن می‌دانید. یکی از کاربردهای مهم متادیتا، به دست آوردن اطلاعاتی در مورد منبع فایل است. دانشگاه ام.ای.تی در پروژه‌ای به نام “Immersion” یا غوطه‌وری، با بررسی اطلاعات متادیتای ایمیل‌ها و جمع‌بندی اطلاعات حاصل، قادر است نقشه‌ای از مکتوبات و روابط شما با دوستان و آشنایان را ترسیم نماید. بر همین مبنا ممکن است متادیتای ایمیل‌ها برای امنیت شما مضر باشد چرا که می‌تواند بخشی از اطلاعات شخصی شما را در اختیار دیگران قراردهد هر چند احتمال دارد این اطلاعات در ظاهر بسیار کم بوده و مهم تلقی نشوند.

در تصویر بالا نمونه‌ا‌ی از بررسی پیام‌های جیمیل کاربری توسط گروه آزمایش رسانه ام.ای.تی ارائه شده است که نشان می‌دهد شخص با چه احتمالی با چه کسانی و چندین بار در آینده ارتباط خواهد داشت.

برنامه اسکن غوطه‌وری (Immersion) روی فرستنده و “CC”، زمان انتشار پیام در جیمیل، یاهوو یا “MSExchange” تمرکز دارد. یک اسکن از حساب جیمیل کاربر بالا نشان داد که بیش از پنجاه هزار پیغام در ۱۰ سال دریافت کرده است. ایمرژن ۱۸۹ همکار و دوست وی را شناسایی کرده است و همچنین تعداد دوستان ، همکاران جدید و تعداد پیام‌های ارسالی و دریافتی را برای بقیه روزهای سال ۲۰۱۴ پیش‌بینی می‌کند.