مرور رسانه ها ۳۱ خرداد ماه

ممکن است باز هم به محل مذاکرات ایران حمله شود

به گزارش فارس، کاستین رایو (مدیر تحقیقات جهانی کاسپرسکای): تحقیقات در مورد حمله سایبری به محل مذاکرات ایران ادامه دارد و ممکن است در آینده نیز تلاش‌های مشابهی برای جاسوسی از گفت‌وگوها صورت گیرد. اسرائیلی‌ها تلاش کرده‌اند تا از مسیری به جز دوستان آمریکایی و غربی خود به فحوای مذاکرات دست یابند. هرچند این ویروس را تیمی مجزا از تیم سازنده ویروس مخرب «استاکس‌نت» تولید کرده، اما این احتمال وجود دارد که این دو تیم زمانی همکار یکدیگر بوده باشند. وی با این حال گفت اطمینان دارد که این تیم، همان تیمی است که بدافزار معروف «فلیم» (Flame/شعله) را ساختند. بدافزار شعله در سال ۲۰۱۲ و به صورت مشترک توسط اسرائیل و آمریکا تولید شد و هدف آن جمع‌آوری اطلاعات از برنامه هسته‌ای ایران بود. تروجان «گاس» (Gauss) هم از دیگر مواردی است که آقای رایو می‌گوید همان سازندگان دوکو آن را ساخته‌اند؛ بدافزاری که در سال ۲۰۱۲ رایانه‌های بسیاری را در خاورمیانه از جمله لبنان و کرانه باختری آلوده کرد و مأموریتش جاسوسی بود. دوکو بدافزاری پیچیده است که اولین بار در سال ۲۰۱۱ توسط کاسپرکسای شناسایی شده و مورد تحقیق قرار گرفت. هدف اصلی از آن نفوذ به سیستم و تسهیل سرقت اطلاعات شخصی است. در این حمله از نقطه ضعف‌های مربوط به ویژگی «روز صفر» (Zero day) استفاده شده و بدافزار پس از بالا بردن سطح دسترسی  به راهبر (ادمین) دامین، از طریق فایل‌های MSI (اینستالر نرم‌افزار مایکروسافت) که به طور معمول برای نصب نرم‌افزار روی رایانه‌های ویندوز از راه دور توسط ادمین مورد استفاده قرار می‌گیرند، در شبکه پخش می‌شود. این حمله سایبری، هیچ‌ فایلی از خود بر جای نمی‌گذارد و هیچ تنظیماتی را تغییر نمی‌دهد و همین امر موجب شده تا شناسایی آن بسیار بسیار دشوار باشد. تجربه و تفکر گروه «دوکو ۲» یک نسل فراتر از آنچیزی است که تاکنون در دنیای تهدیدات پیشرفته سایبری مشاهده شده است. در حالی که به نظر می‌رسد استاکس‌نت حاصل کار چند گروه بوده، اما دوکو پروژه‌ای برای جاسوسی است که احتمالا توسط همان گروهی ساخته شده که ویروس‌هایی چون «فلیم»، «گاس» و «مینی فلیم» را تولید کرده‌اند. یکی از گروه‌هایی که در ساخت استاکس‌نت نقش داشت، احتمالا گروه موسوم به «ایکوئیشن» بوده است. این گروه «ایکوئشن دراگ»، «دابل فانتسی»، «فنی» و «گری فیش» و ویروس‌های دیگری را تولید کرده است. باید اقدامات احتیاطی در آن هتل‌ها و دیگر مکان‌ها انجام شود، چراکه ممکن است هتل‌های دیگر هم وقتی شناسایی شدند، مورد حمله قرار بگیرند.  این تهدید دستگاه‌هایی که سیستم عامل ویندوز شرکت مایکروسافت (۳۲ بیت و ۶۴ بیت) را را نصب کرده‌اند مورد هدف قرار داده است. هنوز هیچ مورد حمله به گوشی همراه یا دستگاهی مبنتی بر سیتم عامل مک یا یونیکس، مشاهده نکرده‌ایم.

پایین‌ترین رتبه امنیتی برای واتس‌آپ

به گزارش سایبربان، بر اساس یک گزارش امنیتی، شرکت‌های واتس‌آپ و ای تی اند تی، پایین‌ترین رتبه را ازلحاظ امنیت و محافظت از اطلاعات کاربران در برابر دولت آمریکا؛ در بین شرکت‌های فناوری دارند.

افشای اسناد دیپلما‌ت‌های عربستان سعودی

به گزارش سایبربان، ویکی لیکس اسناد متعددی از وزارت خارجه‌ی عربستان منتشر کرد که برای همه قابل‌دسترسی است. . این اسناد نشان‌دهنده‌ی ارتباط‌های محرمانه‌ی سفارت سعودی در سراسر جهان است. این اسناد پرده از دیکتاتوری سعودی‌ها برمی‌دارد. همچنین موضوعات این اسناد هم جالب‌توجه است. موضوعاتی مانند مذاکرات هسته‌ای ایران و حسنی مبارک، رئیس‌جمهور قبلی مصر. در برخی گزارش‌ها آمده که این اطلاعات از طریق حمله‌‌ی ارتش سایبری یمن به وزارت خارجه‌ی عربستان به دست آمده است.

۶۰۰ میلیون سامسونگ اس درخطر هک

به گزارش سایبربان، خانواده اس سامسونگ شامل S4، S4 mini، S5 و S6 به دلیل استفاده از کیبورد پیش‌فرض SwiftKey در معرض سرقت اطلاعات شخصی از طریق دوربین، پیامک و میکروفن قرار دارند. متأسفانه SwiftKey به‌طور پیش‌فرض در تلفن‌های سری اس سامسونگ وجود دارد و نمی‌توان آن را پاک و حتی غیرفعال کرد. حتی زمانی که از آن استفاده نمی‌شود، هم تلفن همراه آسیب‌پذیر است. اشکال دیگر SwiftKey داشتن دسترسی سطح بالا به سیستم‌عامل تلفن همراه است که باعث می‌شود، هکر همین دسترسی را داشته باشد و به‌طور کامل تلفن را در اختیار بگیرد و اقدام به نصب بدافزار نماید. هکر می‌تواند به پیامک‌ها، مکالمات، داده‌های ذخیره‌شده، دوربین، میکروفن و موقعیت جغرافیایی دسترسی داشته باشد.

۱۰ روز دیگر بلایی بزرگ بر سر اینترنت خواهد آمد!

به گزارش خبرآنلاین، سی‌ام ژوئن، ۱۰ روز دیگر، قرار است باهدف محاسبه اختلاف‌زمانی ساعت زمین با ساعت اتمی در ساعت ۲۳:۵۹:۵۹ یک ثانیه به‌وقت اضافه شود.  شصت‌ویک ثانیه‌ای کردن وقت در روز سی‌ام ژوئن به عقیده کارشناسان باعث برهم ریختگی تایمینگ سیستم‌های رایانه‌ای و سرورها خواهد شد و جهان فناوری با آشوبی بی‌سابقه روبرو خواهد شد. رایانه‌ها طوری تعریف‌شده‌اند که ثانیه شصتم را نشان خواهند داد و نمی‌توانند ثانیه ۵۹ را دوبار تکرار کنند. به همین خاطر با خطای رایانه‌ای و به‌اصطلاح آورلود/ Overload شدن سی پی یو و هنگ سیستمی روبرو خواهند شد.

گوگل تصاویر غیراخلاقی را حذف می‌کند

به گزارش ایسنا، گوگل بدنبال حذف تصاویر غیراخلاقی منتشر شده در پی انتقام جویی، از نتایج موتور جست‌وجوی خود است. این تغییر سیاست گوگل دسترسی به آن دسته از تصاویر غیراخلاقی را که در پی مسائل انتقام جویانه و اغلب بدون اجازه صاحب عکس منتشر می‌شوند، محدود می‌کند.

رقیب بدون آگهی فیس بوک در دسترس همه کاربران قرار گرفت

به گزارش فرست اسپات، شبکه اجتماعی Ello که هیچ گونه تبلیغاتی را برای کاربران نمایش نمی‌دهد می‌گوید از این پس عموم کاربران می‌توانند از خدماتش بهره ببرند و نیازی به دریافت دعوتنامه ندارند.Ello یک برنامه تلفن همراه نیز برای آیفون طراحی و عرضه کرده تا دسترسی به خدمات خود را تسهیل کند. Ello رسما اعلام کرده که یک سیاست ضدفیس بوک را در پیش خواهد گرفت و هرگز تبلیغات تجاری را به نمایش نخواهد گذارد. همچنین مدیران Ello می گویند به هیچ عنوان داده های شخصی کاربران و مشتریان خود را در اختیار اشخاص و گروه های ثالث قرار نمی دهند.

ویروسی که حساب‌کاربری شبکه‌های اجتماعی را کنترل می‌کند

به گزارش فارس، تیم تحقیقاتی eset به تازگی ویروسی از خانواده malwareها را شناسایی کرده که با نفوذ به شبکه‌های اینترنتی کاربران، علاوه بر سرقت ترافیک اینترنت، مدیریت شبکه‌های اجتماعی آنها را به دست می‌گیرد.  این تخریب گر که Linux/moose نام دارد توسط تیم تحقیقاتی eset یافت شده است که با فعالیت تقلبی در شبکه های اجتماعی در واقع قصد سرقت ترافیک شبکه کاربران را دارد. این ویروس جدید از خانواده malware در ظاهر جدید خود به روتر شبکه‌های لینوکسی رخنه کرده و در مرحله اول ترافیک شبکه را می‌بلعد. پس از آن خود را با عنوان یک پروکسی به سیستم معرفی کرده و در نهایت کوکی‌ها را به سرقت برده تا با این روش بتواند سکان شبکه اجتماعی شما را به دست بگیرد. در این زمان می تواند به جای شما مدیر رسانه اجتماعیتان همچون فیسبوک، توییتر و اینستاگرام شود و پیغام های دیگران را از طرف شما بپسندد و یا کاربران دیگر را بدون اطلاع شما دنبال کند.

یک چهارم برنامه‌های اندرویدی سارق داده‌های شخصی کاربرانند

به گزارش بریزبن تایمز، بررسی‌های محققان نشان می‌دهد که از هر چهار برنامه نصب شده بر روی گوشی‌های اندرویدی یکی دست به سرقت داده‌های کاربران و دیگر اقدامات غیرقانونی می‌زند. بر همین اساس ۲۵ درصد برنامه‌های اندرویدی بعد از نصب اقداماتی را انجام می دهند که هیچ ارتباطی با وظایف اصلیشان ندارد. از جمله این اقدامات می توان به ردگیری فعالیت‌های کاربران و جمع آوری داده های شخصی آنها اشاره کرد. از جمله این برنامه‌ها می توان به بازی های محبوبی همچون My Talking Tom و Swamp Attack اشاره کرد که به طور رسمی در فروشگاه گوگل پلی هم عرضه شده اند. در هریک از این دو بازی بیش از ۲۰ ابزار ردگیری وجود دارد.