مرور رسانه ها ۳۱ خرداد ماه
ممکن است باز هم به محل مذاکرات ایران حمله شود
به گزارش فارس، کاستین رایو (مدیر تحقیقات جهانی کاسپرسکای): تحقیقات در مورد حمله سایبری به محل مذاکرات ایران ادامه دارد و ممکن است در آینده نیز تلاشهای مشابهی برای جاسوسی از گفتوگوها صورت گیرد. اسرائیلیها تلاش کردهاند تا از مسیری به جز دوستان آمریکایی و غربی خود به فحوای مذاکرات دست یابند. هرچند این ویروس را تیمی مجزا از تیم سازنده ویروس مخرب «استاکسنت» تولید کرده، اما این احتمال وجود دارد که این دو تیم زمانی همکار یکدیگر بوده باشند. وی با این حال گفت اطمینان دارد که این تیم، همان تیمی است که بدافزار معروف «فلیم» (Flame/شعله) را ساختند. بدافزار شعله در سال ۲۰۱۲ و به صورت مشترک توسط اسرائیل و آمریکا تولید شد و هدف آن جمعآوری اطلاعات از برنامه هستهای ایران بود. تروجان «گاس» (Gauss) هم از دیگر مواردی است که آقای رایو میگوید همان سازندگان دوکو آن را ساختهاند؛ بدافزاری که در سال ۲۰۱۲ رایانههای بسیاری را در خاورمیانه از جمله لبنان و کرانه باختری آلوده کرد و مأموریتش جاسوسی بود. دوکو بدافزاری پیچیده است که اولین بار در سال ۲۰۱۱ توسط کاسپرکسای شناسایی شده و مورد تحقیق قرار گرفت. هدف اصلی از آن نفوذ به سیستم و تسهیل سرقت اطلاعات شخصی است. در این حمله از نقطه ضعفهای مربوط به ویژگی «روز صفر» (Zero day) استفاده شده و بدافزار پس از بالا بردن سطح دسترسی به راهبر (ادمین) دامین، از طریق فایلهای MSI (اینستالر نرمافزار مایکروسافت) که به طور معمول برای نصب نرمافزار روی رایانههای ویندوز از راه دور توسط ادمین مورد استفاده قرار میگیرند، در شبکه پخش میشود. این حمله سایبری، هیچ فایلی از خود بر جای نمیگذارد و هیچ تنظیماتی را تغییر نمیدهد و همین امر موجب شده تا شناسایی آن بسیار بسیار دشوار باشد. تجربه و تفکر گروه «دوکو ۲» یک نسل فراتر از آنچیزی است که تاکنون در دنیای تهدیدات پیشرفته سایبری مشاهده شده است. در حالی که به نظر میرسد استاکسنت حاصل کار چند گروه بوده، اما دوکو پروژهای برای جاسوسی است که احتمالا توسط همان گروهی ساخته شده که ویروسهایی چون «فلیم»، «گاس» و «مینی فلیم» را تولید کردهاند. یکی از گروههایی که در ساخت استاکسنت نقش داشت، احتمالا گروه موسوم به «ایکوئیشن» بوده است. این گروه «ایکوئشن دراگ»، «دابل فانتسی»، «فنی» و «گری فیش» و ویروسهای دیگری را تولید کرده است. باید اقدامات احتیاطی در آن هتلها و دیگر مکانها انجام شود، چراکه ممکن است هتلهای دیگر هم وقتی شناسایی شدند، مورد حمله قرار بگیرند. این تهدید دستگاههایی که سیستم عامل ویندوز شرکت مایکروسافت (۳۲ بیت و ۶۴ بیت) را را نصب کردهاند مورد هدف قرار داده است. هنوز هیچ مورد حمله به گوشی همراه یا دستگاهی مبنتی بر سیتم عامل مک یا یونیکس، مشاهده نکردهایم.
پایینترین رتبه امنیتی برای واتسآپ
به گزارش سایبربان، بر اساس یک گزارش امنیتی، شرکتهای واتسآپ و ای تی اند تی، پایینترین رتبه را ازلحاظ امنیت و محافظت از اطلاعات کاربران در برابر دولت آمریکا؛ در بین شرکتهای فناوری دارند.
افشای اسناد دیپلماتهای عربستان سعودی
به گزارش سایبربان، ویکی لیکس اسناد متعددی از وزارت خارجهی عربستان منتشر کرد که برای همه قابلدسترسی است. . این اسناد نشاندهندهی ارتباطهای محرمانهی سفارت سعودی در سراسر جهان است. این اسناد پرده از دیکتاتوری سعودیها برمیدارد. همچنین موضوعات این اسناد هم جالبتوجه است. موضوعاتی مانند مذاکرات هستهای ایران و حسنی مبارک، رئیسجمهور قبلی مصر. در برخی گزارشها آمده که این اطلاعات از طریق حملهی ارتش سایبری یمن به وزارت خارجهی عربستان به دست آمده است.
۶۰۰ میلیون سامسونگ اس درخطر هک
به گزارش سایبربان، خانواده اس سامسونگ شامل S4، S4 mini، S5 و S6 به دلیل استفاده از کیبورد پیشفرض SwiftKey در معرض سرقت اطلاعات شخصی از طریق دوربین، پیامک و میکروفن قرار دارند. متأسفانه SwiftKey بهطور پیشفرض در تلفنهای سری اس سامسونگ وجود دارد و نمیتوان آن را پاک و حتی غیرفعال کرد. حتی زمانی که از آن استفاده نمیشود، هم تلفن همراه آسیبپذیر است. اشکال دیگر SwiftKey داشتن دسترسی سطح بالا به سیستمعامل تلفن همراه است که باعث میشود، هکر همین دسترسی را داشته باشد و بهطور کامل تلفن را در اختیار بگیرد و اقدام به نصب بدافزار نماید. هکر میتواند به پیامکها، مکالمات، دادههای ذخیرهشده، دوربین، میکروفن و موقعیت جغرافیایی دسترسی داشته باشد.
۱۰ روز دیگر بلایی بزرگ بر سر اینترنت خواهد آمد!
به گزارش خبرآنلاین، سیام ژوئن، ۱۰ روز دیگر، قرار است باهدف محاسبه اختلافزمانی ساعت زمین با ساعت اتمی در ساعت ۲۳:۵۹:۵۹ یک ثانیه بهوقت اضافه شود. شصتویک ثانیهای کردن وقت در روز سیام ژوئن به عقیده کارشناسان باعث برهم ریختگی تایمینگ سیستمهای رایانهای و سرورها خواهد شد و جهان فناوری با آشوبی بیسابقه روبرو خواهد شد. رایانهها طوری تعریفشدهاند که ثانیه شصتم را نشان خواهند داد و نمیتوانند ثانیه ۵۹ را دوبار تکرار کنند. به همین خاطر با خطای رایانهای و بهاصطلاح آورلود/ Overload شدن سی پی یو و هنگ سیستمی روبرو خواهند شد.
گوگل تصاویر غیراخلاقی را حذف میکند
به گزارش ایسنا، گوگل بدنبال حذف تصاویر غیراخلاقی منتشر شده در پی انتقام جویی، از نتایج موتور جستوجوی خود است. این تغییر سیاست گوگل دسترسی به آن دسته از تصاویر غیراخلاقی را که در پی مسائل انتقام جویانه و اغلب بدون اجازه صاحب عکس منتشر میشوند، محدود میکند.
رقیب بدون آگهی فیس بوک در دسترس همه کاربران قرار گرفت
به گزارش فرست اسپات، شبکه اجتماعی Ello که هیچ گونه تبلیغاتی را برای کاربران نمایش نمیدهد میگوید از این پس عموم کاربران میتوانند از خدماتش بهره ببرند و نیازی به دریافت دعوتنامه ندارند.Ello یک برنامه تلفن همراه نیز برای آیفون طراحی و عرضه کرده تا دسترسی به خدمات خود را تسهیل کند. Ello رسما اعلام کرده که یک سیاست ضدفیس بوک را در پیش خواهد گرفت و هرگز تبلیغات تجاری را به نمایش نخواهد گذارد. همچنین مدیران Ello می گویند به هیچ عنوان داده های شخصی کاربران و مشتریان خود را در اختیار اشخاص و گروه های ثالث قرار نمی دهند.
ویروسی که حسابکاربری شبکههای اجتماعی را کنترل میکند
به گزارش فارس، تیم تحقیقاتی eset به تازگی ویروسی از خانواده malwareها را شناسایی کرده که با نفوذ به شبکههای اینترنتی کاربران، علاوه بر سرقت ترافیک اینترنت، مدیریت شبکههای اجتماعی آنها را به دست میگیرد. این تخریب گر که Linux/moose نام دارد توسط تیم تحقیقاتی eset یافت شده است که با فعالیت تقلبی در شبکه های اجتماعی در واقع قصد سرقت ترافیک شبکه کاربران را دارد. این ویروس جدید از خانواده malware در ظاهر جدید خود به روتر شبکههای لینوکسی رخنه کرده و در مرحله اول ترافیک شبکه را میبلعد. پس از آن خود را با عنوان یک پروکسی به سیستم معرفی کرده و در نهایت کوکیها را به سرقت برده تا با این روش بتواند سکان شبکه اجتماعی شما را به دست بگیرد. در این زمان می تواند به جای شما مدیر رسانه اجتماعیتان همچون فیسبوک، توییتر و اینستاگرام شود و پیغام های دیگران را از طرف شما بپسندد و یا کاربران دیگر را بدون اطلاع شما دنبال کند.
یک چهارم برنامههای اندرویدی سارق دادههای شخصی کاربرانند
به گزارش بریزبن تایمز، بررسیهای محققان نشان میدهد که از هر چهار برنامه نصب شده بر روی گوشیهای اندرویدی یکی دست به سرقت دادههای کاربران و دیگر اقدامات غیرقانونی میزند. بر همین اساس ۲۵ درصد برنامههای اندرویدی بعد از نصب اقداماتی را انجام می دهند که هیچ ارتباطی با وظایف اصلیشان ندارد. از جمله این اقدامات می توان به ردگیری فعالیتهای کاربران و جمع آوری داده های شخصی آنها اشاره کرد. از جمله این برنامهها می توان به بازی های محبوبی همچون My Talking Tom و Swamp Attack اشاره کرد که به طور رسمی در فروشگاه گوگل پلی هم عرضه شده اند. در هریک از این دو بازی بیش از ۲۰ ابزار ردگیری وجود دارد.