محکومیت ۵ ساله «کریم برباتوف» هکر وابسته به روسیه برای نفوذ به یاهو

به تازگی یک هکر به استفاده از دیتای دزیده شده‌ی ایمیل‌های شخصی کاربران سایت یاهو محکوم شد و دستگاه‌ قضایی برای این هکر که گفته می‌شود توسط آژانس جاسوسی روسیه استخدام شده‌ بود، محکومیت ۵ ساله در نظر گرفتند.

علاوه بر این محکومیت ۵ ساله ، «کریم برباتوف» ۲۳ ساله مجبور شده که ۲.۲۵ میلیون دلار جریمه‌‌ی نقدی به قربانیان این حادثه پرداخت کند. او چند ماه پیش به دزدی هویت اینترنتی کاربران و همچنین سو استفاده و کلاه‌برداری اینترنتی اقرار نمود.

برباتوف اعلام کرده که توسط سرویس امنیت فدرال روسیه استخدام شده بود تا به حساب‌ کاربران ایمیل سایت‌های گوگل و یاندکس نفوذ کند و اطلاعات به خصوصی را در اختیار این آژانس قرار دهد. برخی کارشناسان امنیتی، متقعدند این آژانس اطلاعاتی در سال ۲۰۱۴ میلادی هم به اکانت ایمیل بیش از ۵۰۰ میلیون کاربر حمله کرده است.

وکلا این هکر ۲۳ ساله را یک هکر مزدور بین المللی خواندند که بدون هیچ ناراحتی و نگرانی می تواند برای هر ارگانی که حاضر باشد هزینه‌اش را بپردازد، کاربران و شرکت‌ها را هک کند.

«Alex Tse» وکیل آمریکایی معتقد است که این جمله وضعیت بغرنج هکر‌های مزدور را نشان می‌دهد. او درباره‌ی این هکر‌ها می گوید:

«هکرهایی مثل برباتوف بدون ذره‌ای نگرانی حاضرند در راستای مقاصد شوم و اهداف شیطانی مجرمان فعالیت کرده و اطلاعات افراد بی گناه را در دسترس همگان قرار دهند.»

برباتوف به ارسال ایمیل‌های فیشینگ محکوم شده است. او سعی داشته بدین وسیله اطلاعات کاربری و رمز عبور افراد و شرکت‌های زیادی را بدست آورد. وی پس از بدست آوردن این اطلاعات به خصوص و خطرناک، آنها را برای آژانس جاسوسی روسیه فرستاده است.

از قربانیان این حادثه می توان به شرکتی فعال در حوزه‌ی ارز مجازی روسیه، یک کمپانی سرمایه‌ گذاری بانکی روسی، یک ارگان حمل و نقل فرانسوی، شرکت‌های مالی و هواپیمایی آمریکایی و یک کمپانی ارائه دهنده‌ی کیف پول بیت کوین واقع در کشور سویس اشاره کرد.

The post محکومیت ۵ ساله «کریم برباتوف» هکر وابسته به روسیه برای نفوذ به یاهو appeared first on دیجیاتو.

ترامپ توصیه های امنیتی استفاده از موبایل را دردسر می داند

دونالد ترامپ که بعد از مدت ها با تعویض گلکسی قدیمی خود موافقت کرده بود، هنوز از توصیه های امنیتی در رابطه با چگونگی استفاده از آیفون ها پیروی نکرده و اجازه تعویض آنها را نمی دهد.

بر اساس گزارش سایت Politico رییس جمهور آمریکا برای برقرای تماس و انتشار مطالب در توییتر از دو موبایل جداگانه استفاده می کند. بر خلاف آیفون اوباما که قابلیت تماس، نصب اپلیکیشن، تصویربرداری یا پخش موزیک را نداشت، موبایلی که ترامپ برای تماس از آن استفاده می کند دارای دوربین و میکروفون است و در نتیجه پتانسیل جاسوسی از فعالیت های رئیس جمهور، عکسبرداری از مکان ها و شنود گفتگوهای او را دارد. یکی از کارکنان ارشد کاخ سفید در این باره می گوید:

علی رغم وجود کنترل های امنیتی روی موبایل توییتر و حساب کاربری آن، این موبایل ها باید به صورت مرتب عوض شوند.

با این حال ترامپ تا کنون در برابر درخواست تعویض مرتب موبایل مقاومت کرده و آن را دردسر می داند. احتمال هک کردن اسمارت فون های مقامات چندان بعید نیست چرا که رئیس کارکنان کاخ سفید «جان کلی» برای ماه ها از موبایلی استفاده می کرده که منابع خارجی به آن نفوذ کرده بودند.

این میلیاردر آمریکایی پس از پیروزی در انتخابات ریاست جمهوری از آنچه که «موبایل اندرویدی غیر ایمن» نام برده می شد استفاده می کرد که این مساله مورد انتقاد مشاورانش نیز قرار گرفت. بر اساس تصاویر منتشر شده در آن زمان گوشی مذکور احتمالا گلکسی اس ۳ که ترامپ قصد دل کندن از آن را نداشت.

موبایل ترامپپس از نامه جمعی از سناتورها به مشاور امنیتی او، مبنی بر ناامن بودن موبایل های اندرویدی قدیمی که به روزرسانی های امنیتی را دریافت نمی کنند، ترامپ گلکسی اس ۳ خود را با «دستگاهی امن و رمزگذاری شده که توسط سرویس مخفی آمریکا تایید شده و شماره آن تنها در دسترس چند نفر قرار گرفته» تعویض کرد.

تماشا کنید: وقتی هواپیمای خیالی ترامپ تنها در کال او دیوتی پیدا می شود

The post ترامپ توصیه های امنیتی استفاده از موبایل را دردسر می داند appeared first on دیجیاتو.

از بیرون تحریم، از داخل فیلتر؛ اختلالات اینترنتی با کسب‌وکارها چه کرده است؟

«حسین فلاح جوشقانی»، معاون وزیر ارتباطات بالاخره صریحاً اعلام کرد که مشکلات و اختلالات پیش آمده در شبکه اینترنت کشور به دلیل اعمال فیلترینگ روی تلگرام است. این موضوع که پیش‌ از فیلترینگ تلگرام هم توسط برخی کارشناسان اعلام شده بود، حالا وجهه رسمی گرفته و دولت با صحه تایید گذاشتن روی این مطلب، باعث شده که حجم انتقادات برخی کسب‌وکارها بیشتر شود.

جوشقانی، رییس سازمان تنظیم مقررات و ارتباطات رادیویی همچنین تاکید کرده که دولت همواره در سعی و تلاش برای بهبود این مشکلات است و این سازمان به صورت ۲۴ ساعته در حال رفع آنهاست. او به ایسنا گفته:

«اختلالات اینترنت که این روزها شاهدیم و البته همواره پیگیری هم کرده‌ایم و بسیاری از آن‌ها نیز رفع شده، به دلیل اعمال فیلترینگ تلگرام است. ضمنا هیچ کاهش سرعتی در پهنای باند اینترنت اعمال نشده است.»

تبعات فیلترینگ تلگرام

جوشقانی اعلام کرده که وزارت ارتباطات تبعات فیلترینگ تلگرام را به سازمان‌های بالادستی اعلام کرده و سعی خود را دارد تا با آگاه‌سازی این مجموعه‌ها، از حجم اختلالات کم کند.

«شایان نوبرانی»، مدیرعامل آژانس دیجیتال آبانگان، که در توییتر خود خبر داده این اختلالات باعث لطمه به روند کاری مجموعه و در نتیجه نارضایتی برخی مشتریانشان در روزهای اخیر شده، در گفتگوی خود با دیجیاتو می‌گوید که مجموعه‌شان در چه مواردی به مشکل برخورده‌اند:

«ما در استفاده از پورت‌های عادی و عمومی مشکل داریم. برای مثال پورت ۲۲ که SSH است و یکی از مهمترین کاربردهایش اتصال به سرورهای لینوکس است (برای مدیریت این سرورها). یا پورت ۲۱ که برای FTP استفاده می‌شود (برای آپلود و دانلود فایل روی سرورها) و موارد مشابه… وقتی این پورت‌ها دچار اختلال هستند عملا مدیریت سرور یا تغییر روی وب سایت‌ها با مشکل مواجه می‌شود و گاهی عملی نیست.»

تبعات فیلترینگ تلگرام

توییت مشاور رییس جمهور که معنای عمیقی دارد، آیا فقط برخی وی‌پی‌ان‌های فروشی خاص متعلق به اشخاصی خاص فقط کار می‌کنند؟

نوبرانی از اختلالات پیش آمده در سرویس محبوب گوگل آنالیتیکس می‌گوید که بسیاری از برنامه‌نویسان و سئوکاران هم از مشکلات پیش‌آمده در آن گلایه دارند:

«گاهی زمانی که می‌خواهیم از سرویس‌ها و ابزارهای جانبی مثل گوگل آنالیتیکس برای وب‌سایت‌ها استفاده کنیم، به خاطر تحریم‌های بین‌المللی، مجبور هستیم از VPN های خارجی استفاده کنیم و با تغییر IP تحریم را دور بزنیم.

مشکل جایی افزایش پیدا می‌کند که این VPNها از داخل کار نمی‌کنند و عملا از این سرویس‌ها نمی‌توانیم استفاده کنیم. این مشکل در خیلی بخش‌ها، سایت‌ها و ابزارهای مربوط به طراحی سایت، مدیریت وب‌سایت‌ها و سرور‌ها و مسائل مربوط وجود دارد و صدای اعتراض همه را درآورده.»

تبعات فیلترینگ تلگرام

او مجموع این موارد را مسبب به مشکل خوردن و یا حتی منحل شدن برخی پروژه‌های شرکت‌های فعال در حوزه وب و اپلیکیشن و به طور کل فضای دیجیتال معرفی می‌کند. به گفته نوبرانی برخی از کارفرماها اطلاعات فنی دقیقی ندارند و این مشکلات به وجود آمده را نمی‌توان به آنها دقیق توضیح داد و از همین رو مشکلات و دعواهایی بین کارفرماها و پیمانکاران در فضای دیجیتال به وجود می‌آید:

«این اختلافات عموما باعث به‌وجود آمدن چالش‌های حقوقی و مالی در پروژه‌ها و قراردادها می‌شود که می‌توان حدس زد سرانجام آنها برای صاحبان کسب‌وکار (چه شاکی و چه متشاکی) سرانجام خوبی نخواهد بود.»

از سوی دیگر «مسیح یگانه» کارشناس ارشد نرم‌افزار و برنامه نویسی، اختلالات فعلی را ناشی از کند کردن کردن و فیلترهای پیاپی می‌داند و این مشکلات را خطرناک‌تر از فیلتر کردن پیام‌رسان می‌داند:

«ایجاد اختلال در پروتکل SSL/TLS یکی از تصمیمات اخیر دولت است که اکثر فیلترشکن‌ها از این پروتکل برای یک ارتباط امن استفاده می‌کنند. محدود کردن روی این پروتکل می‌تواند فیلترشکن‌ها را از کار بیندازد. معضل کند کردن که به خودی خود معلوم است چه پیامدی در پی خواهد داشت و بسیاری از کاربران را از استفاده از سرویس‌ها زده می‌کند. این timeout در پرداخت های بانکی می‌تواند ضرر مالی به کاربر یا سرویس دهنده بزند و تراکنش هایی که پرداخت شدند ولی نتیجه پرداخت به وب سایت منتقل نشده به شدت زیاد بشوند.

در ایران برعکس جهان، اکثر سرویس دهنده ها از این پروتکل استفاده نمی‌کنند ولی به طور مثال تمام درگاه های بانکی ملزم به استفاده از آن هستند و اختلال در این پروتکل، عملاً به پرداخت های بانکی و سرویس های پولی ضرر شدید می‌زند»

این کارشناس مشکلات را برای توسعه دهنده های نرم افزار چندین برابر می‌داند چرا که تقریباً تمام سرویس هایی که به برنامه نویسان ارائه می‌شود یا از داخل فیلتر هستند یا آنها ایران را تحریم کرده‌اند:

«اگر برنامه نویس موبایل قصد کند که توسعه نرم افزار اندرویدی انجام بدهد، شرکت گوگل ایران را در لیست تحریم خود قرار داده و مجبور به استفاده از فیلترشکن برای تغییر آی.پی می‌شود. اگر برنامه نویس در حوزه جاوا فعالیت کند، Oracle ایران رو تحریم کرده و حتی اگر برنامه نویس Go باشد، باز به تحریم دیگری برمی‌خورد. تقریباً برنامه نویس هر زبان برنامه نویسی برای دریافت ابزار کارش باید تحریم را دور بزند و حتی سایت‌های مرجع تخصصی و پرسش و پاسخ برنامه‌نویسان و سئوکاران و… نیز عموماً فیلتر هستند.»

به گفته یگانه، تا پیش از فیلترینگ اخیر، امکان دورکاری با شرکت‌های خارج از کشور و دریافت درآمد ارزی به راحتی مقدور بود ولی با کندی های اخیر و عدم دسترسی به سرویس های تحریم یا فیلتر شده و همچنین عدم امکان انتقال ارز، این امکان به کل از بین رفته که باعث ضرر های مالی شدیدی به فری لنسرها شده است.

طراح تصویر ابتدای مقاله: بهرنگ نامداری.

The post از بیرون تحریم، از داخل فیلتر؛ اختلالات اینترنتی با کسب‌وکارها چه کرده است؟ appeared first on دیجیاتو.

هشدار گوگل، مایکروسافت و اینتل؛ کشف آسیب پذیری جدید مشابه با اسپکتر

مایکروسافت و گوگل در کنار اینتل از آسیب پذیری جدیدی به نام «Speculative Store Bypass نوع ۴» در پردازنده ها پرده برداشته اند که شباهت زیادی به آسیب پذیری اسپکتر دارد.

اسپکتر آسیب پذیری است که از یک عملکرد عادی پردازنده به نام «اجرای زود هنگام» سوء استفاده می کند. بر اساس این عملکرد، برخی از عملیات پردازشی آتی پیش بینی شده و به این طریق این پردازش ها سریعتر انجام می شوند. ولی مشکل این قابلیت از آنجا ناشی می شود که هکر ها می توانند با استفاده از قطعات کد ویژه یک سری اطلاعات را به صورت زودهنگام بارگذاری کنند و آنتی ویروس ها نیز متوجه این ماجرا نخواهند شد، زیرا اسپکتر از یک قابلیت طبیعی پردازنده ها سوء استفاده می کند.

پیش از این اینتل نیز اعلام کرده بود که انتظار دارد در آینده آسیب پذیری هایی مشابه با اسپکتر را کشف کند. به نظر می رسد اکنون انتظار اینتل به حقیقت بدل شده. آسیب پذیری جدید نیز مشابه با اسپکتر از قابلیت اجرای زود هنگام پردازنده ها سوء استفاده می کند.

حمله ای که به واسطه آسیب پذیری جدید صورت می گیرد با عنوان «محیط در حال اجرای مبتنی بر زبان» شناخته می شود. این حمله مشابه با آن مواردی است که در مرورگرها و مبتنی بر جاوا اسکریپت دیده می شود. با این حال اینتل اعلام کرده که تا کنون به هیچ شواهدی مبنی بر حمله موفق به مرورگر را یافت نکرده است.

آسیب پذیری جدید نیز مشابه با نمونه های قبلی، بیشتر پردازنده های جدید از جمله نمونه هایی که توسط اینتل در سال های اخیر تولید شده را شامل می شود. خبر خوب اینکه بسیاری از وصله های امنیتی که پیش از این برای حفاظت در مقابل اسپکتر و ملتداون ارائه شده، کامپیوترها را در مقابل آسیب پذیری جدید نیز محافظت می کند.

اینتل با همکاری شرکای خود (از جمله تولید کنندگان سخت افزارهای کامپیوترها و سیستم عامل ها) مشغول ارائه به روز رسانی های بایوس و نیز نرم افزاری برای حل این آسیب پذیری ها هستند. بنا بر ادعای اینتل با ارائه این وصله ها، کامپیوترها بین ۲ تا ۸ درصد کاهش کارایی را در بنچمارک ها تجربه خواهند کرد.

در نهایت باید گفت که راه حل نهایی برای حل این مشکلات ارائه پردازنده های جدیدی است که به لطف باز طراحی، در مقابل این آسیب پذیری ها مقاوم باشند.

 

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملتداون در پردازنده ها

The post هشدار گوگل، مایکروسافت و اینتل؛ کشف آسیب پذیری جدید مشابه با اسپکتر appeared first on دیجیاتو.

پلیس فرانسه با استخراج اطلاعات از تلگرام حمله تروریستی را خنثی کرد

پلیس فرانسه فردی را دستگیر کرده که مشکوک به اقدام برای حمله تروریستی بوده. بنا بر گزارش ها پلیس اطلاعاتی در مورد این اقدام احتمالی را از پیام رسان تلگرام به دست آورده است.

بنا بر اعلام «جرالد کُلُمب»، وزیر کشور فرانسه دو فرد مشکوک دستگیر شده اند. این افراد در حال آماده شدن برای حمله بودند و قرار بوده از مواد منفجره یا رایسین (ماده‌ ای بسیار سمی که حتی مقدار اندکی از آن به اندازه چند دانه نمک خوراکی می‌تواند انسان بالغ را از پای در آورد) استفاده کنند. یکی از این افراد مهاجری غیر قانونی با اصلیتی مصری بوده. فرد دیگر نیز اکنون آزاد شده است.

با این حال کلمب هنوز در مورد این که چگونه پلیس پیام های تلگرام مرتبط با این موضوع را به دست آورده، سخنی نگفته است. شاید پلیس موفق شده باشد برخی نقص ها را در سیستم رمزنگاری این پیام رسان یافته باشد یا شاید اقدام به شنود کرده باشد. شاید هم از طریق تعدادی از همدستان این افراد اطلاعاتی به دست آمده باشد.

تلگرام رمز نگاری دو سویه در مکالمات بین دو نفر را ارائه می دهد، البته این قابلیت به صورت پیش فرض فعال نیست. همچنین کانال های این پیام رسان امکان ارتباط با جمعی از مخاطبین را فراهم می کند. داعش از مدت ها پیش از هر دو این قابلیت ها بهره می برد.

برخی از کارشناسان اعتقاد دارند که اکنون دولت فرانسه می تواند افراد را در تلگرام شناسایی کند. البته این موضوع الزاماً به این معنی نیست که دولت فرانسه قادر به رخنه به سیستم رمز گذاری مکالمات دو سویه تلگرام بوده. شاید تنها برخی از کانال ها توسط مقامات این کشور قابل رصد شدن باشند.

در هر حال این موضوع می تواند موجب نگرانی گروه های تروریستی از جمله داعش باشد که از این پیام رسان به طور گسترده استفاده می کنند.

The post پلیس فرانسه با استخراج اطلاعات از تلگرام حمله تروریستی را خنثی کرد appeared first on دیجیاتو.

اپلیکیشن نظارت بر کودکان داده های کاربران را افشا کرده است

اپلیکیشن محبوبی که امکان نظارت بر فعالیت موبایلی فرزندان را برای پدر و مادرها فراهم می کند، داده های هزاران کاربر را در سرورهایی ذخیره کرده که امکان دسترسی همگانی به آنها وجود داشته است.

این اپ نظارتی که TeenSafe نام دارد در پلتفرم های اندروید و iOS به والدین اجازه می داده روی مواردی نظیر پیام ها، تماس ها، تاریخچه وبگردی، اپ های مورد استفاده و مکان یابی کودکان نظارت داشته باشند.

TeenSafe قرار بوده امنیت را برای خانواده ها فراهم کند اما یک محقق امنیتی به نام Robert Wiggins پس از تجزیه و تحلیل آن متوجه شده که داده هایی نظیر ایمیل والدین، Apple ID و پسورد آن و غیره بدون هیچگونه حفاظتی در پلتفرم ابری سرورهای آمازون ذخیره شده و دیتابیس کاربران را در دسترس همه قرار داده است.TeenSafe این داده ها شامل نام و شماره شناسایی منحصر به فرد IMEI بوده اما محتوای موبایل از قبیل لیست مخاطبین، تصاویر و غیره درز نکرده است. سخنگوی TeenSafe به انتشار اطلاعات این نقص امنیتی واکنش نشان داده است:

اقدامات لازم برای خارج کردن یکی از سرورها از دسترس عموم را انجام داده ایم و هشدارهای لازم نیز به کاربران داده شده است.

علی رغم اینکه سرورها غیرفعال شده اند در سه ماه گذشته حداقل ۱۰۲۰۰ رکورد در آنها به ثبت رسیده که شامل داده های مشتریان نیز می شود. اپلیکیشن هایی نظیر TeenSafe با جمع آوری مقادیر عظیمی از داده های کاربران امنیت آنها را به مخاطره می اندازند.

توسعه دهندگان این اپ که به توانایی نسل جدید برای استفاده ایمن از موبایل باور چندانی ندارند، با راه اندازی یک کانال در یوتیوب مواردی نظیر غیرفعال کردن اپ یا خاموش کردن موبایل کودکان از راه دور را به والدین آموزش می دهند. بسیاری عقیده دارند اپ های نظارتی حریم شخصی کاربران را نقض می کنند، حتی اگر فرد مورد یک کودک باشد.

The post اپلیکیشن نظارت بر کودکان داده های کاربران را افشا کرده است appeared first on دیجیاتو.

چهار هشدار امنیتی که در فضای وب نباید آن‌ها را نادیده بگیرید

آیا تا حالا برایتان پیش آمده که حین گشت و گذار در فضای وب یک هشدار امنیتی از مرورگر خود دریافت کنید؟ مسلما این چیزیست که همه ما حداقل یک بار آن را تجربه کرده‌ایم. اما معنی هر یک از هشدارها چیست و آیا باید به آن‌ها توجه کرد یا نه؟

۱) سایت پیش روی شما حاوی بدافزار است

هشدار

این هشداری است که به لطف ابزار مرور ایمن گوگل کروم زیاد با آن رو به رو می‌شویم. پیامد این هشدار هم کاملا واضح است و اگر آن را نادیده بگیرید، کامپیوترتان به ساده‌ترین شکل ممکن به بدافزارها آلوده می‌شود.

پس به همین خاطر، اگر روزی با چنین هشداری رو به رو شدید، خیلی راحت تب مربوط به آن وبسایت را ببندید و در جای دیگر به دنبال محتوایی که دنبالش هستید بگردید. البته بگذارید همین جا این را هم بگویم که این هشدار فقط متعلق به کروم نیست.

مرورگرهای دیگر هم امنیت شما را نادیده نمی‌گیرند و اگر حس کنند که سایت مقابلتان امن نیست شما را با هشدارهایی همچون «براساس گزار‌ش‌ها این وبسایت امن نیست» (در اینترنت اکسپلورر و مایکروسافت اج) یا «مقابلتان یک وبسایت مشکوک قرار دارد» (در موزیلا فایرفاکس) رو به رو خواهید شد.

۲) مشکلی در گواهی امنیتی این وبسایت دیده می‌شود

اگر وبسایتی گواهی امنیتیَش باطل شده باشد، با این هشدار رو به رو خواهید شد. یعنی ممکن است که با ورود به این وبسایت مشکلاتی برایتان پیش‌ آید که گاها می‌توانند جبران ناپذیر باشند.

چراکه سایت‌ها باید بستری امن برای اطلاعاتی که ما به دستشان می‌سپاریم فراهم کنند. اطلاعاتی همچون نام کاربری و رمز عبور شبکه‌های اجتماعی مختلف، مشخصات حساب‌های بانکی و خیلی چیزهای دیگر که اگر امنیتشان حفظ نشود، دیگران می‌توانند از آن‌ها سواستفاده‌های جبران ناپذیری بکنند.

پس اگر با چنین هشداری رو به رو شدید و پا به آن گذاشتید، احتمال این را بدهید که ممکن است تمام اطلاعات مهمتان در دست اشخاصی قرار بگیرد که صلاحیت مراقبت از آن‌ها را ندارند.

۳) فایروال ویندوز تعدادی از ویژگی‌های این اپ را بلاک کرد

هشدار

بلاک شدن ویژگی‌های یک اپ توسط فایروال‌ها هم چیز جدید نیست و تقریبا در هفته چندین و چند بار با آن رو به رو می‌شویم. هشدار مذکور فقط هم مختص فایروال ویندوز نیست و ممکن است آن را در هر فایروال دیگری هم شاهد باشیم.

این هشدار زمانی به شما داده می‌شود که یک برنامه بخواهد به اینترنت دسترسی پیدا کند. چیز عجیبی هم نیست و ممکن است آن برنامه یک اپ جدید باشد که هنوز نام آن در لیست سفید فایروالی که استفاده می‌کنید قرار نگرفته.

البته این بدان معنا نیست که این هشدار اهمیت چندان ندارد. بلکه کاملا برعکس این قضیه صادق است و نمایش این هشدار می‌تواند نشانی از فعالیت‌های یک بدافزار یا هکرها باشد.

پس همیشه به جزئیات ارائه شده در هشدار فایروال خوب توجه کنید و ببینید که این محدودیت روی چه نرم‌افزاری اعمال شده. سپس به سراغ مرورگر محبوب خود بروید و کمی بیشتر در مورد هشداری که به دستتان رسیده و همچنین اپلیکیشن بحث برانگیزتان بخوانید.

۴) آنتی ویروس خود را روشن کنید

این هشدار همانطور که از متن توضیح دهنده آن پیداست، خبر از غیر فعال شدن آنتی ویروس سیستم می‌دهد. موضوع پیچیده‌ای هم نیست و خیلی وقت‌ها پیش می‌آید که مجبور می‌شویم برای نصب یک نرم‌افزار برای مدتی آنتی ویروس سیستم را غیرفعال کنیم.

اما به همین راحتی هم از کنار این موضوع نگذرید. چرا که ممکن است غیرفعال شدن آنتی ویروس سیستم، به خاطر چنین موضوعی نباشد و پای خرابکاری یک بدافزار در میان باشد. پس برای مقابله با چنین مشکلی سریع به سراغ ویندوز دیفندر بروید و آن را فعال کنید.

سپس به سراغ آنتی ویروس خود بروید و ببینید که می‌توانید آن را فعال کنید یا نه. اما اگر نتوانستید آن را فعال کنید، مطمئنا با ویروسی طرف هستید که دسترسی به آنتی ویروستان را غیرممکن کرده. پس سریعا به سراغ اپلیکیشنی مانند Malwarebytes Antimalware بروید و سیستم خود را با آن اسکن کنید.

The post چهار هشدار امنیتی که در فضای وب نباید آن‌ها را نادیده بگیرید appeared first on دیجیاتو.

هکرهای کره شمالی از طریق گوگل پلی فراریان از این کشور را هدف قرار می دهند

اغلب اپلیکیشن های مخربی که در گوگل پلی کشف می شوند به منظور نمایش تبلیغات ناخواسته یا کلاهبرداری طراحی شده اند، حالا اما محققان مک آفی اپ های شرورانه تری را در این مارکت پیدا کرده اند.

بر اساس گزارش این موسسه امنیتی گروهی از هکرهای منتسب به پیونگ یانگ اخیرا با هدف جاسوسی از شهروندان فراری از کره شمالی سه اپلیکیشن را در گوگل پلی منتشر کرده اند.

این گروه که با عنوان Sun Team از آنها یاد می شود، از طریق فیسبوک با افراد ارتباط برقرار کرده و آنها را به نصب اپ هایی که در  ظاهر به آشپزی یا امنیت مرتبط هستند، تشویق می کنند. این در حالی است که اپلیکیشن های مذکور پس از نصب از طریق «دراپ باکس» و «یاندکس» شروع به ارسال لیست مخاطبان، تصاویر و پیام ها کرده و حتی قادر به دریافت دستورات جدید از هکرها نیز هستند.RedDawnاین کمپین جدید که RedDawn نام دارد نخستین پروژه Sun Team نیست و پیش از این مک آفی حرکت مشابهی را در اوایل سال میلادی جاری شناسایی کرده بود. در پروژه قبلی اما کاربران هدف باید اپ ها را خارج از گوگل پلی دانلود می کردند که درصد موفقیت پروژه را پایین می آورد و هکرها با آگاهی از این موضوع اینبار گوگل پلی را بستر اقدامات خود قرار داده اند.

هنوز مدرک قاطعی دال بر حمایت RedDawn از سوی رهبران کره شمالی وجود ندارد اما از نظر مک آفی آنها از گروه Lazarus منشعب شده اند که سال هاست از حمایت های دولت این کشور برخوردار است. هنوز میزان موفقیت این پروژه مشخص نشده اما هدف های انتخابی و طبیعت جاسوسی کدهای موجود در اپ ها کره شمالی را در صدر فهرست متهمان قرار داده است.

فارغ از اینکه چه کسانی پشت این حملات قرار دارند، انتشار چنین اپ هایی در مارکت رسمی گوگل خطرات قابل توجهی را متوجه کاربران اندروید می کند.

The post هکرهای کره شمالی از طریق گوگل پلی فراریان از این کشور را هدف قرار می دهند appeared first on دیجیاتو.

نسخه‌های غیر رسمی تلگرام از کاربران چه می‌خواهند؟

از ماه گذشته تا کنون میزان استفاده از فیلترشکن و نسخه‌های غیر رسمی تلگرام افزایش یافته است. این اتفاقی‌ست که بعد از فیلتر شدن تلگرام رخ داد و «جهرمی» وزیر ارتباطات روز گذشته در استوری اینستاگرام خود با انتشار نموداری از مرکز آمارسنجی دانشگاه تهران به این موضوع اذعان کرد.

نسخه‌های غیر رسمی تلگرام

نسخه‌های غیررسمی تلگرام امن نیستند و مدیرعامل تلگرام هم یک سال قبل این موضوع را گوشزد کرده بود. اما حالا علیرغم هشدارهای مکرر، با فیلتر شدن این پیام رسان و فیلتر نبودن برخی نسخه‌های غیر رسمی آن، آمار نصب و استفاده از نسخه‎های غیررسمی تلگرام افزایش قابل توجهی داشته است.

در واقع تلگرام به توسعه دهندگان امکانی را می‌دهد تا بتوانند نسخه هایی دیگر با طراحی و خدمات مضاعف ارائه کنند. افراد زیادی هم مشتری پروپا قرص نسخه‌های غیر رسمی تلگرام هستند اما نکته‌ای که باید به آن توجه کرد، دسترسی غیر مجاز به اطلاعات کاربران و هویت برنامه نویسان است.

چه کسانی بیشتر در معرض خطرند

دسترسی به اطلاعات بزرگترین خطری‌‌ست که کاربران اینگونه نسخه‌های تلگرام را تهدید می‌کند، اما این دسترسی چگونه اتفاق می‌افتد و کدام کاربران بیشتر در معرض نقض شدن حریم خصوصی‌شان قرار دارند؟ «محمد هادی بیات» پژوهشگر و فعال حوزه فناوری اطلاعات به دیجیاتو توضیح می‌دهد:

«اکثر برنامه‌هایی که از API سرویس‌های پرمصرف مثل گوگل و تلگرام استفاده می‌کنند، مانند نسخه‌های غیر رسمی تلگرام از ارزش دیتاهایی که‌ جابه‌جا می‌شود بهره می‌برند. در اندروید یا هر سیستم عامل دیگر اولین گامی که باعث دسترسی به اطلاعات کاربر می‌شود، نصب یک اپلیکیشن یا نرم افزار است. در موبایل‌هایی که سیستم عامل آنها اندروید است، دسترسی به اطلاعات کاربران به خاطر باز بودن سورس اندروید، بیشتر است. بنابراین کاربران اندرویدی امنیت کمتری دارند.»

دسترسی‌ها ادامه دارد

هنگامی که برنامه‌ای روی گوشی نصب می‌شود از کاربر اجازه دسترسی به بخش‌های مختلف گوشی گرفته می‌شود که ممکن است کاربر با آن موافقت نکند. اما بیات معتقد است که در برخی از برنامه‌ها با آنکه کاربر اجازه دسترسی نمی‌دهد اما بازهم دسترسی صورت می‌گیرد:

«در خیلی از نرم افزارها حتی در نمونه‌های غیر ایرانی مانند فیس بوک و تلگرام زمانیکه اجازه دسترسی به کانتکت‌های خود را لغو می‌کنید، بازهم اپلیکیشن به آنها دسترسی دارد. اگر موبایل خود را رصد و پایش کنید متوجه خواهید شد که اپلیکیشن‌ها از لاگ گوشی شما استفاده می‌کنند.»

فروش اطلاعات برای درآمدزایی

شما چه می‌خواهید؟ جواب این سوال برای صاحبان کسب و کار هزینه‌بر و برای صاحبان اپلیکیشن‌ها درآمدزاست. به این مبحث مهندسی اجتماعی می‌گویند یعنی بررسی علایق‌ شخصی شما که از طریق بررسی اطلاعات شخصی‌تان بدست می‌آید.

همچنین توسط بررسی فنی در سورس‌های کاربران. نحوه دیگر هم  پایش جابه‌جایی اطلاعات است که طبق آن، هم تلگرام می‌داند شما چه دیتایی را جابه جا می‌کنید و هم صاحبان نسخه‌های غیر رسمی تلگرام و سایر اپلیکیشن‌ها. بیات این موضوع را بسیار فراگیر می‌داند و می‌گوید:

«طبق آخرین بررسی که انجام دادیم ۶۰ نرم افزار متداول دیده شده که اطلاعات کاربران را پایش می‌کنند. با توجه به گران بودن منابع ای.تی، زیرساخت و شبکه، طبیعتا کسانیکه خدمات رایگان در اختیار مردم می‌گذارند، در حال سرمایه گذاری هستند تا از دیتاهای جمع آوری شده، سود ببرند.»

نسخه‌های غیر رسمی تلگرام

حدود مجاز تا کجاست؟

افرادی که به گوشی شما نفود می‌کنند، می‌توانند چت‌ها و اپ‌های نصب شده را بررسی کنند یا به دیتاهای کلان دسترسی داشته باشند. کانتکت‌ها، کلید واژه‌ها و حتی عکس‎ها برای آنها قابل بررسی و تحلیل است. مجموع این اطلاعات می‌تواند تبدیل به بانک‌های اطلاعاتی قابل فروش شود. به جز صاحبان برنامه‌ها، هکرها هم می‌توانند با نفوذ به اپ‌های نصب شده اطلاعات شما را بدست بیاورند. برای مثال اگر شخصیت سیاسی و اجتماعی بالایی دارید، اطلاعات شما ارزش بیشتری دارد.

سوال اینجاست که حدود مجاز دسترسی به اطلاعات تا کجاست؟ بیات به این نکته تاکید می‌کند که این اطلاعات کاربران است که اهمیت دارد و به همین دلیل قیمت گذاری برند تلگرام براساس کاربران فعال آن صورت می‌گیرد و نه برنامه نویسی و طراحی آن، بنابراین اگر تعداد کاربران تلگرام کم شود، ارزش آن برند نیز کاسته خواهد شد. او در ادامه توضیح می‌دهد:

«مورد اول در ایران بسیار رواج دارد. شرکت‌های تبلیغاتی، ارسال پیامک و… که به این دیتاها نیاز دارند، اطلاعات شما را به انواع گوناگون بهره‌برداری کرده و استفاده می‌کنند. تا جائیکه دیتاهای بدست آمده، از خدمات خودشان بدست آمده باشد، اشکالی ندارد. برای مثال اپ‌هایی هستند که از خدمات خود دیتای تجاری بدست آورده و می‌فروشند که البته مفید هم هست. اما اگر صاحب اپ که محصول او مثلا روی ۱۰ میلیون گوشی ایرانی نصب شده به داخل گوشی‌ها سرک‌کشی کند و حریم خصوصی را نقض کند، جاسوسی کرده است.

در این موارد دستگاه‌های قانونی باید وارد شوند. چراکه این کار توسط مراجع هم حرام اعلام شده اما علیرغم وجود تمامی این قوانین، برخی افراد از حریم‌ و حدود مجاز عبور می‌کنند منتها ناظران و متولیان باید به آنها نظارت داشته باشند.»

تشخیص نقض کنندگان حریم خصوصی

دو روش برای شناسایی نقض کنندگان حریم خصوصی کاربران وجود دارد. اول افزایش آگاهی کاربران و دوم وضع قوانین حاکمیتی؛ بیات به این امر اعتقاد دارد که کاربر با افزایش سواد خود می‌تواند برنامه‌ها را به درستی شناسایی و از آن استفاده کند. همچنین در روش دوم حاکمیت با وضع قوانین، نظارت و شناسایی افراد متخلف و برخورد با آنها می‌تواند تخلفات را جدی‌تر پیگیری کند. این سه گام باید به همراه هم انجام شود. آگاهی بخشی به مردم باید سریع‌تر و تخصصی‌تر انجام شود. همچنین تعامل پلیس و مردم بیشتر شود تا فضای امن بوجود بیاید.

سهم قوه قضائیه در امنیت سایبری

در شکل کلی قانون ورود به حریم خصوصی منع شده است منتها در فضای مجازی نحوه ورود به حریم خصوصی تغییر کرده و نیازمند آن است تا مراجع قانونی اشکال جدید آن را مورد بررسی قرار دهند. این پژوهشگر و فعال حوزه فناوری اطلاعات ادامه داد:

«پلیس تخصصی فضای سایبری باید به شدت مورد توجه قرار گیرد. باید دید چند پلیس فعال در این حوزه داریم و نسبت بین پلیس حوزه فناوری اطلاعات و کاربران فضای مجازی چقدر است؟ چند درصد از فضای قضایی به مشکلات و جرایم سایبری ختصاص پیدا کرده است؟ در فضای دیجیتال باید توجه بیشتری از سمت حاکمیت اعمال شود. دولت لایحه به مجلس بدهد، مجلس قانون‌گذاری کند و دستگاه‌های قضایی و انتظامی نظارت دقیق‌تری به عمل بیاورند. تا در نتیجه مردم اطمینان حاصل کنند که هم قوانین خوبی داریم و هم در اجرا، رسیدگی و پیگیری درست عمل می‌کنیم.»

نسخه‌های غیر رسمی تلگرام

غوغای مشکلات مدیریتی

«دستگاه‌های نظارتی به ابزارهای پیگیری و نظارتی مجهزند، نیروهای فنی خوب هم حضور دارند، دسترسی به تکنولوژی‌های حوزه امنیت و شبکه هم سخت نیست اما ساختار نظام‌مند وجود ندارد.» این نظر بیات است که پس از سال‌ها پژوهش در حوزه فناوری اطلاعات به آن رسیده. او در این باره عنوان می‌کند:

«در ساختار نظام‌مند باید نیروی انسانی، بودجه، قوانین و زیرساخت‌ها با دقت بررسی شوند. باید دید آیا با توانی که در فضای دیجیتال داریم می‌توانیم برای مردم کسب و کار ایجاد کنیم؟ آیا با اضافه شدن کاربران، مردم با مشکلات بیشتری مواجه می‌شوند، یا نه؟ آیا توان بررسی و رفع مشکلات را داریم؟ باید زیرساخت‌ها فراهم شود اما قبل از به وجود آمدن زیرساخت‌ها باید نگاه مدیریتی خوبی در حوزه مدیریت ای.تی داشته باشیم. مدیرانی که بتوانند به درستی تصمیم گیری کنند.»

هویت نامشخص برنامه‌سازان

نسخه‌های رنگارنگ غیر رسمی تلگرام بسیار زیادند و هرکدام مزیتی نسبت به نسخه دیگر دارند که اشتیاق کاربر را برای نصب آنها بیشتر می‌کند. اما به جز دسترسی غیرمجاز به اطلاعات کاربر، هویت ناشناخته سازنده برنامه هم موجب شبهه و تردید در نصب برنامه‌ها می‌شود.

«کیوان نقره کار» کارشناس حوزه فناوری اطلاعات و رسانه‌های دیجیتال در گفتگو با دیجیاتو به تبعات منفی ناشناخته ماندن طراحان این برنامه‌ها اشاره می‌کند و می‌گوید:

«وقتی کاربران متوجه دسترسی غیرمتعارف برنامه به داده‌های آنان می‎شوند شک می‌کنند و زمانیکه اطلاعاتی از سازنده برنامه نداشته باشند این شک چند برابر می‌شود. نکته دیگری که اخیرا بعد از فیلتر شدن تلگرام موجب شک و ابهام شد، ورود نسخه‌ای از تلگرام است که می‌تواند بدون فیلتر خدمات تلگرام را برای کاربران ارائه کند و همین موجب تردید کاربران شد. احتمال دارد اگر نسخه‌های غیر رسمی تلگرام مشخص کنند که دسترسی‌ها چه اندازه است، طراحان چه کسانی و وابسته به چه ارگان‌هایی هستند از نگرانی و ابهامات مردم کاسته شود.»

بیشتر برنامه های غیررسمی تلگرامی ایرانی هستند اما نظارت دقیقی بر آنها وجود ندارد. نقره‌کار معتقد است اگر نظارتی که توسط وزارت ارشاد اسلامی و مرکز توسعه تجارت الکترونیکی روی وب سایت‌ها انجام می‌شود بر اپلیکیشن‌ها نیز صورت می‌گرفت، کاربران بهتر صاحبان برنامه‌ها و اپلیکیشین‌ها را می‌شناختند و به آنها اطمینان می‌کردند.

نسخه‌های غیر رسمی تلگرام

تنظیمات دستی به دسترسی

اپلیکیشن‌‌ها می‌توانند در هنگام نصب طوری تنظیم شوند که به کاربر اعلام کنند برای خدمات‌دهی به کدام بخش از اطلاعات گوشی آنها دسترسی خواهند داشت. نقره کار عنوان می‌کند دسترسی‌های برنامه در دست برنامه نویس است. بخشی از دسترسی‌ها باید وجود داشته باشد، مثلا اگر برنامه بخواهد خدمات صوتی و تصویری ارائه کند باید به دوربین و گالری دسترسی داشته باشد. نکته اینجاست که اگر قرار است دسترسی‌هایی داشته باشد در ابتدا باید این اجازه را از کاربر بگیرد تا کاربر بتواند آگاهانه مسیر دسترسی‌ها را باز بگذارد:

«بهترین حالت این است که کاربران بتواند هر زمان که نیاز به خدمات تلگرام‌های رنگین داشتند، به صورت دستی تنظیمات دسترسی را باز و بسته کنند. اما الان برنامه‌ها به گونه‌ای طراحی شده‌اند که اگر یکبار اجازه دسترسی صادر شود دیگر قادر به کنترل آنها نخواهند بود. بنابراین اگر برنامه‌ها طوری تنظیم شوند که اجازه دسترسی در زمان لازم داده و بعد از آن لغو شود، اعتماد کاربران برنامه‌های غیررسمی تلگرامی بیشتر می‌شود.»

مسیری ساده برای هکرها

همیشه این تصور وجود دارد که صاحبان و برنامه نویسان می‌توانند از اطلاعات کاربر سو استفاده کنند. درحالیکه ممکن است ضعف فنی نرم افزارهای رنگین مسیر ورود هکرها را از طریق همان برنامه‌ها به اطلاعات کاربران میسر کند و این خطر بیشتری دارد. برنامه‌ها باید چندین شاخصه برای سنجش امنیت داشته باشند تا از آن طریق سطح کیفی و امنیتی برنامه‌ها افزایش یابد.

 «حدود ۹۰ درصد تلگرام‌های رنگی ایرانی هستند یا توسط ایرانیان خارج از کشور طراحی شده‌اند. فضای فیلترینگ موجب شده تا حساسیت کاربران بر امنیت اطلاعات‌شان در نمونه‌های غیر رسمی تلگرام بیشتر شود، مخصوصا زمانیکه نسخه‌های غیر رسمی تلگرام بدون فیلتر ارائه کردند.

بهتر است از نسخه‌های رنگین تلگرامی استفاده نشود مگر آنکه از امنیت و هویت سازندگان آنها اطمینان داشته باشیم. همچنین اگر کاربران آگاهی کاملی از برنامه‌ها داشته باشند، می‌دانند از کدام سرویس‌ ها چه ایرانی و غیر ایرانی استفاده کنند و نیازی به فیلترینگ نخواهد بود.»

The post نسخه‌های غیر رسمی تلگرام از کاربران چه می‌خواهند؟ appeared first on دیجیاتو.

اکوسیستم استارتاپی ایران نیازی به حمله DDoS ندارد

اکوسیستم استارتاپی ایران روزهای عجیبی را سپری می‌کند. تحریم‌های خارجی روز به روز افزایش پیدا می‌کنند، پیام‌رسان‌ها فیلتر می‌شوند و حتی ابزارهای دور زدن تحریم‌ها هم دیگر به راحتی در دست نیستند. در چنین شرایطی، این اکوسیستم اتحادش را نیاز دارد اما آنطور که به نظر می‌رسد، «ضربه از خودی» را هم باید به تمام این مشکلات اضافه کرد.

با تمام تحریم‌ها و مشکلات آشنا هستیم اما ماجرای ضربه از خودی چیست؟ در روزهای اخیر استارتاپ «اسنپ‌تریپ» کمپینی را شروع کرده‌ و تخفیف‌هایی را برای کاربرانش در نظر گرفته. چند ساعت پس از شروع این کمپین، حملات DDoS روی سرورهای اسنپ تریپ آغاز می‌شود و کار این استارتاپ را با اختلال رو به رو می‌کنند. «امیرعلی مهاجر» مدیر ارشد عملیات اسنپ تریپ در گفتگو با دیجیاتو توضیح می‌دهد:

«از دو روز پیش حملات از نقاط مختلف از چندین کشور به سرورهای ما شروع و باعث اختلال سرویس ما شد. این حملات کماکان ادامه دارد و تا کنون حدود ۱۵۰ آی پی بلاک کرده‌ایم. این اتفاقات باعث بروز اختلال برای چند روز در سایت ما شد. سایت در موارد معدودی به طور کامل داون شد اما حملات بیشتر به شکل باگ در رابط کاربری سایت به نظر می آمد.»

مهاجر اگرچه تایید یا تکذیب نمی‌کند که این حملات از داخل ایران مدیریت شده‌اند، اما می‌گوید که در حال بررسی همین مسئله هستند و با پلیس فتا و مرکز ماهر همکاری خود را برای یافتن منبع حملات آغاز کرده‌اند او در پاسخ به این سوال که ایا ممکن است این حملات از سمت رقبا هدایت شده باشد می گوید: «این حملات با کمپین های بزرگ ما همزمان شده که این تصور را به وجود می‌آورد. هرچند امیدواریم که اینچنین نباشد.»

مدیر اسنپ تریپ اشاره می‌کند که حمله DDoS سبب تجربه منفی برخی مشتریان شده است: «ما مشتریان بزرگ شرکتی داریم که اصلاً این اختلالات در کار را نمی پذیرند. این حملات کمی مشتریان را از ما ناراضی کرده است.»

«رضا الفت نسب»، عضو هیات مدیره اتحادیه کشوری کسب‌وکارهای مجازی اعتقاد دارد که امنیت سایبری در حال حاضر از مهمترین مولفه های کسب و کارهای اینترنتی فعال است و فراهم کردن فضایی امن برای فعالیت همه کسب و کارها در عرصه اینترنت مستلزم شکل گیری نظام نامه قانونی و البته ارتقای فرهنگ رقابت بین همه استارتاپ‌هاست.

او که ورود استارتاپ‌ها به حوزه رزرو آنلاین را پیش شرط رونق گردشگری داخلی می‌داند درباره حمله به اسنپ تریپ می‌گوید:

«در مقطع کنونی اگر سامانه ای رقابت ناسالمی با سامانه دیگری داشته باشد و بخواهد از طریق حملات سایبری رقیب خود را از میدان خارج کند، صاحبان کسب و کارهای اینترنتی می توانند با شکایت قانونی به پلیس فتا و از طریق مسئولان نظارتی وزارت ارتباطات و فناوری موضوع را ثابت کنند و پیگردی کاملا بر مبنای قانون انجام دهند. به طور مثال اخیرا سامانه اسنپ تریپ دچار اختلال شده اگر استارت آپی دچار این حملات شده بهتر است با شکایت قانونی موضوع را پیگیری کند.»

The post اکوسیستم استارتاپی ایران نیازی به حمله DDoS ندارد appeared first on دیجیاتو.