مرور رسانه ها ۲۳ خرداد ماه

۱۳۹۴-۰۳-۲۳

۰ مدت زمان مطالعه: 10 دقیقه

ویروس مزمن استاکس نت

به گزارش سایبربان، استاکس نت هنوز هم یک تهدید برای زیرساخت‌های جهان محسوب می‌شود. در تحقیقی که توسط موسسه امنیت سایبری Kleissner & Associates انجام شده است، مشخص گردیده که هنوز بعد از گذشت ۵ سال از حمله ویروس استاکس نت به تأسیسات اتمی جمهوری اسلامی ایران، این ویروس یک تهدید برای زیرساخت‌های جهان محسوب می‌شود. کارشناسان امنیتی جهان معتقدند که در دو سال اخیر حداقل استاکس نت در ۱۵۳ دستگاه در نقاط مختلف جهان کشف شده است. بیشتر دستگاه‌ها و تجهیزات صنعتی نیز که مورد حمله این ویروس قرارگرفته‌اند، از نرم‌افزار توسعه اسکادا استفاده می‌کرده‌اند. منشأ اصلی ساخت و به کارگیری این ویروس نیز، رژیم صهیونیستی و آمریکا هستند. هم اکنون نیز، این ویروس بیشتر بخش انرژی را مورد هدف می‌دهد. وجود این ویروس، راه را برای هر هکری باز گذاشته است تا بتواند به این سامانه‌های کنترل صنعتی وارد شده و از آن سوء استفاده نماید.

حمله سایبری به صنعت نفت ژاپن

به گزارش سایبربان، انجمن نفتی ژاپن مورد حمله سایبری قرار گرفت. تعداد رایانه‌های آلوده هنوز مشخص نشده است. انجمن نفتی ژاپن در طی یک حمله برنامه ریزی شده سایبری، هدف حمله هکرها قرار گرفت و به نظر می‌رسد حجم بالایی از رایانه‌های این مجموعه عظیم نفتی به ویروس ناشناخته‌ای آلوده‌شده باشند. ژاپن در سال گذشته حداقل ۲۵ میلیارد بار مورد تهاجم هکرها قرار گرفته که ۴۰ درصد این حملات از جانب چینی‌ها صورت پذیرفته است. ژاپن یکی از کشورهایی است که به تازگی قراردادهای عظیمی با آمریکا در زمینه تقویت امنیت سایبری خود امضا کرده است. آمریکا نیز قصد دارد تا با تقویت ژاپن، این کشور را به اهرم فشار خود در منطقه علیه کشورهایی نظیر کره شمالی، چین و ایران تبدیل کند؛ بنابراین باید دید که ژاپن و هم‌پیمان راهبردی‌اش یعنی آمریکا، از این حمله برای جوسازی علیه کدام کشور استفاده خواهند کرد.

هک وب‌سایت‌های نیروی هوایی آمریکا

به گزارش سایبربان،دو روز پیش، گروهی از هکرهای سوری که ادعا می‌کنند حامی بشار اسد رییس‌جمهور قانونی کشور سوریه هستند، وب‌سایت ارتش آمریکا را هک کردند. روز گذشته نیز گروهی دیگر از هکرها که مدعی طرفداری از فلسطین اشغالی هستند دو تا از وب‌سایت‌های زیرشاخه وب‌سایت نیروی هوایی آمریکا را هک کردند. هک کردن این وب‌سایت‌ها در زمانی صورت می‌گیرد که اخیراً رییس‌جمهور آمریکا درخواست افزایش قدرت سایبری آمریکا را داده است. این گروه هکری که ادعا می‌کند طرفدار فلسطین است از حمله سایبری نوع deface یا برهم زدن ظاهر وب‌سایت استفاده کرده است. پس از هک کردن وب‌سایت موردنظر، هکرها پیامی را بر روی صفحه اصلی وب‌سایت‌های هک شده منتشر کردند و در آن آمریکا و رژیم صهیونیستی را «رژیم کودک‌کش» نامیدند.

برنامه‌ای برای پیش‌بینی آلودگی هوا

به گزارش سایبربان، مایکروسافت به‌تازگی نرم‌افزاری برای گوشی‌های هوشمند تولید کرده که کاربران می‌توانند از طریق آن به میزان آلودگی هر شهر از هر نقطه از جهان آگاهی یابند. به عقیده برخی کارشناسان زمانی است که این سامانه به مقبولیت جمعی در میان مردم جهان تبدیل شود به‌گونه‌ای که اگر روزی به این نوع سامانه‌ها هکری نفوذ کند و خبری مبنی بر احتمال وقوع گردباد، زلزله، آتشفشان و … می‌تواند علاوه بر ایجاد رعب و وحشت به بسیاری اتفاقات دامن بزند.

آغاز سرویس‌دهی بومی خدمات عمومی رایانش ابری

به گزارش سایبربان، سرویس‌دهی پروژه ابر زیرساختی پژوهشگاه ارتباطات و فناوری اطلاعات (xaas.ir) که از بهمن‌ماه سال گذشته راه‌اندازی شده به پروژه‌های تحقیقاتی موردحمایت این پژوهشگاه آغاز شد. این سرویس با استفاده از فناوری‌ها و محصولات بومی در پژوهشگاه ارتباطات و فناوری اطلاعات تهیه‌شده است و مبتنی بر پروژه بین‌المللی openstack است که خدماتی در لایه PaaS و IaaS – مدل‌های سرویس‌دهی – ارائه می‌کند. «اپن استک» یک پلتفرم منبع باز پردازش ابری است که توسط توسعه‌دهندگان به‌صورت جهانی منتشر و قابل دریافت است.

تلاش آژانس های آمریکا برای بهبود امنیت سایبر

به گزارش سایبربان، آژانس های آمریکا از کمبود بودجه در امنیت سایبر رنج می برند؛ به این منظور گروهی از اداره مدیریت بودجه با برخی از آن ها برای بهبود این مسئله دیدار کردند. تروُر ریودلف (رئیس واحد امنیت ملی و سایبر سازمان فناوری اطلاعات آمریکا): آژانس‌های مختلف در آمریکا از کمبود بودجه [در امنیت سایبر] رنج می‌برند و تعداد قابل‌توجهی از آن‌ها به‌زحمت، امنیت سایبر خود را تأمین می‌کنند.

هکاتون جنرال الکتریک در رژیم صهیونیستی

به گزارش سایبربان، هکاتون جنرال الکتریک برای شرکت‌های نوپای امنیت سایبر اسرائیل در دانشگاه تلآویو برگزار شد. هکاتون رخدادی است که معمولاً چند روز نیز طول می‌کشد و در آن برنامه نویسان و متخصصین نرم‌افزار برای افزایش همکاری در زمینه‌ی برنامه‌نویسی و نرم‌افزار با یکدیگر گفتگو می‌کنند. شرکت آمریکایی جنرال الکتریک در حال گسترش عملیات خود در اسرائیل است و متخصصین امنیت اطلاعات را در هرتزلیا جذب می‌کند.

پروژه شکست‌خورده انیشتین

به گزارش سایبربان، سامانه دفاع سایبری امریکا، عدم کارایی خود را پس از حمله هکرهای چینی اثبات کرد. پس از حمله هکرهای چینی و دستیابی به اطلاعات ۴ میلیون کارمند امریکا، دولت امریکا عدم کارایی سامانه دفاعی این کشور، ساخته وزارت امنیت داخلی آمریکا(DHS)، بانام EINSTEIN را تائید کرد. در حال حاضر نسخه سوم سامانه انیشتین در حال مقابله با حمله‌های سایبری امریکا است. اما این نسخه دارای ایراداتی واضحی است و باید از فناوری‌های جدید مانند sandboxing استفاده کند تا بدافزارهای شناخته‌نشده نتوانند به وظایف خود عمل کنند.

افزایش چندبرابری حملات سایبری به نرم افزار فلش

به گزارش افتانا، بنابر گزارش شرکت امنیتی مک آفی، نرم‌افزار Flash در سال ۲۰۱۵ شاهد رشد ۳۰۰ درصدی حملات سایبری بوده است. حملات بدافزارها به نرم‌افزار Adobe Flash در فصل نخست سال ۲۰۱۵ میلادی رشد ۳۱۷ درصدی را تجربه کرد.

پیش بینی ۵ فناوری که ۵ سال آینده را متحول خواهند کرد

به گزارش تعامل، کارشناسان “آی. بی. ام” همانند سالهای گذشته در پروژه “پنج بعدی در پنج” به پیش بینی فناوریهایی پرداختند که در سال ۲۰۱۵ به بهبود کیفیت زندگی انسانها کمک خواهند کرد. ۱- باتریهایی که با هوا کار می کنند: پیش بینی های “آی. بی. ام” نشان می دهد که کیفیت و کمیت باتریها در سال ۲۰۱۵ تا حد قابل ملاحظه ای بهبود خواهد یافت به نحوی که این باتریها ۱۰ برابر باتریهای فعلی دوام خواهد داشت. این بدان معنی است که دستگاههای الکترونیکی بیش از همیشه باریکتر، قابل حمل تر و قویتر خواهند بود. این در حالی است که باتریهای آینده نیازی به مواد شیمیایی سمی نخواهند داشت و برای تامین نیروی خود تنها از اکسیژن استفاده می کند. – ۲- هولوگرامهای سه بعدی: کارشناسان “آی. بی. ام” پیش بینی کرده اند که در سال ۲۰۱۵ سیستمهای سه بعدی بیش از امروز در زندگی روزمره انسانها نفوذ خواهند کرد به طوری که علاوه بر تلویزیونهای سه بعدی، تلفنهای همراه هوشمند، کنسولهای بازی و تلفنها نیز مجهز به فناوری سه بعدی خواهند شد. ۳- گرمای رایانه ها: پایگاههای داده ها و مراکز اطلاعاتی در حال حاضر انرژی بسیار بالایی برای سردکردن رایانه های خود مصرف می کنند. “آی. بی. ام” پیش بینی کرده است که تا سال ۲۰۱۵ می توان با بهینه سازی این گرما از آن برای گرم کردن خانه ها و ادارات در فصول سرد و یا برای تامین انرژی دستگاههای تهویه و خنک کننده در فصول گرم استفاده کرد. ۴- جی. پی. اس شخصی شده: موقعیت یابهای ماهواره ای تا پنج سال آینده می توانند همزمان اطلاعاتی را درباره ترافیک و امکان یافتن بهترین و روانترین مسیر حرکت را جمع آوری کرده و آنها را برپایه عادات کاربر به صورت شخصی شده پردازش کنند. همچنین GPS های آینده می توانند اطلاعاتی را درباره تعداد جای پارک به کاربر ارائه کنند.۵- شهروندان دانشمند: به اعتقاد “آی. بی. ام”، حسگرهای رو به افزایش حاضر در دستگاههای الکترونیکی که در طول روز از آنها استفاده می کنیم می توانند برای جمع آوری اطلاعاتی که برای جامعه علمی و اهداف تحقیقاتی مفید هستند به کار روند به طوری که هر شهروندی با استفاده از این ابزارها می تواند به یک دانشمند تبدیل شود.

نخستین رایانه‌ آبی دنیا

به گزارش ایسنا، مهندسان دانشگاه استنفورد، نخستین رایانه‌ دنیا را که با آب کار می‌کند، ابداع کردند. این رایانه با استفاده از ذرات مغناطیسی‌شده‌ای عمل می‌کند که در یک شبکه مینیاتوری متشکل از کانال‌هایی جریان دارند و گفته می‌شود این سیستم قادر به اجراکردن عملیات پیچیده منطقی است.

پهپادهایی که تسلیحات شیمیایی را بو می‌کشند

به گزارش ایسنا، دانشمندان آزمایشگاه تحقیقاتی نیروی هوایی امریکا، آخرین نسخه پهپادهای سبک و یک‌ بار‌ مصرف را با الهام از جیرجیرک ارائه داده‌اند که با یکدیگر حرکت کرده و قادر به بوکشیدن تسلیحات شیمیایی در میادین جنگ هستند. این پهپادها که «جیرجیرک» نامگذاری شده‌اند، فاقد هر گونه موتور بوده و فقط ۱۰ بخش متحرک دارد. این سامانه‌ها برای یک بار استفاده طراحی شده‌اند و گروهی از آن‌ها از یک هواپیما یا بالن آزاد می‌شوند و به تنهایی پروازشان را انجام می‌دهند. صرف‌نظر از نوع بدنه‌شان، تمامی نسخه‌های «جیرجیرک» دارای یک هدف هستند و آن این که در سکوت پرواز کنند، حسگرهایی را حمل و هر آنچه را که حسگرهایشان شکار می‌کنند را به پایگاه نظامی مخابره کنند. این خوانش‌ها می‌توانند داده‌های آب‌وهوایی و شکار رطوبت محلی باشند؛ پهپادها همچنین می‌توانند حامل میکروفون‌هایی باشند و در پشت پایگاه دشمن پنهان شده و مکالماتی را که شکار می‌کنند، به مرکز مخابره کنند.

معلولان حرکتی با چشم‌های خود تایپ می‌کنند

به گزارش ایسنا، پژوهشگران شهرک علمی تحقیقاتی اصفهان هدبندی را عرضه کرده‌اند که به کمک آن افرادی که توان گفتاری و حرکتی خود را بر اثر سکته مغزی از دست داده‌اند می‌توانند با ارتباط با رایانه و تایپ کردن با اطرافیان خود ارتباط برقرار کنند. سمانه بهتاش(مجری طرح): اساس طراحی و عملکرد این سیستم که در قالب یک هدبند طراحی شده بر پردازش سیگنالهای الکتریکی چشم است؛ بدین صورت که وقتی فرد در مقابل صفحه کلید رایانه یا لپ‌تاپ خود قرار گرفته و هد بند را بر روی سرش می‌گذارد، سیستم شروع به پردازش سیگنال‌های الکتریکی چشم می‌کند. بدین ترتیب با نگاه کردن فرد به حروف مورد نظر با پردازش سیگنالهای چشم و تبدیل آنها به فرامین رایانه‌ای، حروف و کلمات مورد نظر فرد تایپ می‌شود. وی خاطرنشان کرد: این دستگاه بدون نیاز به ارتباطات کابلی و به صورت بی‌سیم با درک منظور کاربر اقدام به تایپ حروف می‌کند.

گوگل گوشی مناسب شما را پیشنهاد می‌کند

506179_666

به گزارش تابناک، با ابزار جدیدی که گوگل به تازگی ارائه کرده است، می توانید با پاسخ گفتن به حداقل سه سؤال درباره فعالیت هایتان با گوشی هوشمند، پیشنهاد گوگل را در مورد گوشی اندرویدی مناسب دریافت کنید. این سرویس که Which Phone (کدام گوشی) نام دارد، با پرسش از حداقل سه موضوع از میان مهم‌ترین مشخصه های مورد نظرتان از یک گوشی هوشمند در زمینه های عکاسی، گوش گردن به موسیقی، فعالیت های شغلی، شبکه های اجتماعی، بازی، مشاهده ویدیو، گشت و گذار، سلامت، پیام دادن، تماس، وبگردی و ظاهر آن و میزان استفاده یا اهمیت هر یک از این موارد شروع می شود و پس از آن اپراتور مورد استفاده (مخصوص ایالات متحده) را می پرسد که با انتخاب گزینه Later می توانید از آن بگذرید و گوشی های پیشنهادی گوگل را مشاهده کنید. هرچند طراحی این سرویس ساده و زیبا و کار با آن نیز آسان است، ‌مسأله اینجا است که تقریبا با هر ترکیبی از شاخص ها، گوگل پیشنهادش از میان پرچمدارها و اغلب گوشی های سامسونگ گلکسی اس۶ و اس ۶اج، ال.جی جی۴، اچ.تی.سی وان ام۹، است.

‌آنچه مشخص است، اینکه هنوز این سرویس در خور نام گوگل نیست و نیاز به اضافه کردن گوشی های بیشتر و برندهای متنوع تر و بهبود شاخص ها و پیشنهادهای خود دارد و به صرف معرفی پرچمدارها نمی تواند راهگشا باشد. مشکل آخر اینکه این سرویس نیز از جمله خدماتی است که برای ایران ارائه نشده ‌و به منظور استفاده از آن نیاز به تغییر آی پی است.

طرح ترسناک گوگل

به گزارش رادیو فردا، خرس اسباب‌بازی را در نظر بگیرید که میکروفون‌هایی در گوش، دوربین‌هایی به جای چشم و موتوری در گردن دارد. اما این اسباب‌بازی به اینترنت هم وصل می‌شود و به حرکات و حرف‌های افراد داخل اتاق هم توجه می‌کند! اگر این ایده شما را یاد فیلم‌های ترسناک علمی تخیلی می‌اندازد باید بگوییم که شرکت گوگل ،یک چنین اسباب‌بازی را طراحی و ثبت کرده است. با آنکه یک سخنگوی گوگل گفته نمی‌تواند تایید کند این شرکت قصد دارد اسباب‌بازی تولیدی‌اش را توسعه بدهد و بفروشد یا خیر، اما تا همین الان این اسباب‌بازی که درباره‌اش گفته شده «یکی از ترسناک‌ترین طرح‌های گوگل» تا امروز است نگرانی فعالان حق حریم خصوصی را برانگیخته است.

رئیس سازمان پدافند غیر عامل کشور اعلام کرد:

ممنوعیت استفاده از گوشی‌های هوشمند برای مسئولین

به گزارش ایسنا، سردار غلامرضا جلالی(رئیس سازمان پدافند غیر عامل کشور): ‌مسئولینی که اطلاعات طبقه بندی شده دارند مجاز نیستند از گوشی‌های هوشمنداستفاده کنند. برای این موضوع دستورالعملی تهیه کردیم که در حال ارسال برای تصویب است. معمولا از اطلاعاتی که وارد گوشی های هوشمند می‌شود یک بک آپ گرفته می‌شود که دیگر قابلیت حذف آن وجود ندارد وبه نوعی شرکت‌های سازنده به آن اطلاعات دسترسی دارند پس کسانی که از گوشی های هوشمند استفاده می‌کنند باید بدانند که اطلاعاتی که در گوشی خود دارند به راحتی در اختیار شرکت‌های سازنده قرار می‌گیرد. در فضای سایبر هنوز هیچ کشوری قادر نیست یک حمله سایبری را دقیقا ردیابی کند، حملات سایبری را بیشتر می‌توان حدس زد و این حدس بیشتر سیاسی است تا یک تحلیل و تشخیص. استراتژی آمریکایی‌ها در فضای سایبر بیشتر ایجاد بهانه برای تداوم تحریم‌ها ارزیابی می‌شود. بهانه گیری‌های آمریکا در فضای سایبری استراتژی اقتصادی و سیاسی است و دنباله‌ی مباحث مذاکرات به حساب می‌آید و باید به مسئولان وزارت خارجه هشدار بدهیم که تهدیدات سایبری که آمریکایی‌ها مطرح می‌کنند بیشتر یک بهانه است و ما قبول نداریم هر کس به بهانه‌ای برای تداوم تحریم‌ها بخواهد هر حرفی را بیان کند. استاکس‌نت و فلیم دو نوع سلاح مجزا هستند. یک نوع از سلاح‌ها اطلاعاتی هستند که عملیات نفوذ، استقرار، پایش و ارسال اطلاعات را انجام می‌دهند چون هیچ نفوذی بدون داشتن اطلاعات انجام نمی‌شود. نوع دیگری از سلاح‌ها تخریبی هستند که کارشان توقف کارکرد است مثل استاکس نت. در مورد ویروس اکستاکس نت یک تعامل جهانی علیه ایران صورت گرفت تصریح کرد: وقتی ما خبر کسب این ویروس را اعلام کردیم چند مرکز پایش بلافاصله گزارش مفصل ۷۰۰ صفحه‌ای درباره‌ی آن ارائه کردند که نشان می داد از این موضوع اطلاع داشتند و آن را تشخیص داده بودند چون ارائه چنین گزارش مفصلی دست کم سه ماه زمان می‌برد. وقتی ما خبر کسب استاکس‌نت را اعلام کردیم آنها گزارش خود را ارائه کردند و این کار نشان می‌داد که یک نوع پروتکل امنیتی علیه جمهوری اسلامی ایران شکل گرفته است. نوشتن ضد بدافزار و تولید کردن آن نیازمند بانک جامعی از بدافزارهاست که باید به صورت روزمره شناسایی شود و به همین دلیل ضد بدافزارنویسی کار پرهزینه و سنگینی است. خوشبختانه یک کنسرسیوم در زمینه‌ی ضد بدافزار پادویش تنظیم شده که توانسته تمام بدافزارهای روز را تشخیص دهد.ما در مرکز پدافند سایبری مرکز تولید ضد بدافزاری فوری نیز داریم که می‌تواند بد افزارها را به سرعت تشخیص داده و ضد آنها را تولید کنند. رئیس سازمان پدافند غیر عامل کشور در پایان درباره‌ی استفاده از هکرها برای دفاع سایبری گفت: ما در سه لایه چنین کاری را انجام می‌دهیم. اول مرکزی که قرارگاه پدافند سایبری است و اقدامات راهبردی مرکز پایش ملی و مرکز عمل کلی و آزمایشگاههای تخصصی آموزش و پژوهش را انجام می‌دهد. دوم در دستگاههای اجرایی مثلا شرکت ملی گاز و سوم در خود زیر ساخت‌ها مثلا در زیر ساختهای خارک ساز و کار نظارت را انجام می‌دهیم. پارسال نزدیک به ۳۰ زیرساخت اصلی تست نفوذ شد تا بر اساس کشف آسیب پذیری‌ها مقابله صورت گیرد.