خدمات شبکه و پشتیبانی شبکه

خودروی تسلا در ۱.۶ ثانیه هک می شود

شهریور ۲۰, ۱۳۹۷/در hack, tesla, امنیت, فناوری اطلاعات /توسط ادمین

محققان در روشی ساده نشان دادند کلید خودروی تسلا «مدل اس» را می توان به راحتی و طی ۱.۶ ثانیه هک کرد.

به گزارش انگجت، تسلا یکی از خودروسازانی است که به امنیت اطلاعات کاربران بسیار اهمیت می دهد اما هنوز هم در برابر ریسک های امنیتی قرار دارد.

محققان KULeuven روشی را با جزئیات برای میانبر زدن رمزگذاری کلید fob خودروی Model S تشریح کرده اند. سارقان با کمک این روش می توانند نسخه ای از کلید ساخته و پس از ورود به خودرو آن را روشن کنند.

کلید fob یک دستگاه کوچک امنیتی است که از آن برای دسترسی کنترل شده و ایمن به شبکه خدمات واطلاعات استفاده می شود.

آنها متوجه شند fob های به کاررفته در کلید خودرو از یک سایفر ۴۰ بیتی استفاده کرده اند که به راحتی هک می شود. هنگامیکه محققان دو کد از یک fob خاص را به دست بیاورند، فقط کافی است کلیدهای رمزگذاری را آزمایش کنند تا بتوانند قفل خودرو را باز کنند.

به گفته آنها، سارقان برای هک کلید ها فقط به تجهیزاتی به ارزش ۶۰۰ دلار و ۱.۶ ثانیه زمان نیاز دارند تا بتوانند وارد خودرو شوند.

سرقت اطلاعات بانکی ۳۸۰ هزار نفر از مشتریان بریتیش ایرویز

شهریور ۱۷, ۱۳۹۷/در airline, hack, UK, امنیت, فناوری اطلاعات /توسط ادمین

شرکت هواپیمایی بریتیش ایرویز اعلام و تایید کرد که اطلاعات بانکی و کارت‌های اعتباری مربوط به بیش از ۳۸۰ هزار نفر از مشتریان این ایرلاین به سرقت رفته است.

به گزارش ایسنا، به نقل از وب سایت هکرنیوز، بر اساس بیانیه‌ای که شرکت هواپیمایی بریتیش ایرویز ( British Airways) به صورت رسمی منتشر کرده است، اطلاعات بانکی و شخصی آن دسته از کاربران و مشتریانی که درحد فاصل تاریخ ۲۱ اوت تا ۵ سپتامبر در وب سایت این ایرلاین به رزرو آنلاین بلیت اقدام کرده بودند، به سرقت رفته است.

طبق این اعلام، می‌توان گفت که تعداد مشتریان و مسافرانی که در این فاصله از ایرلاین انگلیسی بریتیش ایرویز به خرید و رزرو آنلاین بلیت اقدام کرده‌اند، به بیش از ۳۸۰ نفر می‌رسد.

گفته می‌شود هکرها و مجرمان سایبری در این حمله سایبری و نفوذ اطلاعات شخصی، بانکی و داده‌های مربوط به کارت‌های اعتباری مشتریان را هدف قرار داده و آن‌ها را به سرقت برده‌اند.

این ایرلاین همچنین در ادامه به آن‌دسته از مشتریانی که در حدفاصل تاریخ مذکور اقدام به خرید و رزرو اینترنتی و آنلاین بیلت کرده‌اند، پیشنهاد کرده است که با بانک‌های مربوطه و ارائه‌دهندگان کارت‌های اعتباری خود تماس گرفته و از آن‌ها بابت تغییرات احتمالی و سرقت اطلاعات مالی و شخصی خود اطلاع پیدا کرده و درصورت نیاز، اقدامات و کارهای لازم را انجام دهند.

بریتیش ایرویز شرکت هواپیمایی حامل پرچم کشور بریتانیاست که یکی از فعال‌ترین خطوط هواپیمایی در جهان را داراست. این شرکت با انتشار بیانیه‌ای از تمام قربانیان این اتفاق عذرخواهی و اعلام کرده است که متخصصان فعال در حوزه امنیت سایبری این ایرلاین درصدد حل مشکلات مربوطه هستند.

چندی پیش بود که خبر دیگری مبنی بر سرقت اطلاعات کاربران اپلیکیشن اختصاصی موبایلی شرکت هواپیمایی ایرکانادا در فضای مجازی منتشر شد که مجرمان سایبری بیش از 20 هزار نفر از مشتریان این ایرلاین را به سرقت برده بود و به اطلاعات شخصی آنها دسترسی پیدا کرده بود.

امکان قطع برق شهری توسط هکرها

مرداد ۲۷, ۱۳۹۷/در hack, Internet of Things, IOT, power, امنیت, فناوری اطلاعات /توسط ادمین

پژوهشگران دانشگاه پرینستون در گزارشی اعلام کردند که با افزایش استفاده از وسایل هوشمند خانگی مانند آب گرم کن‌های برقی و کولرهای گازی که به اینترنت متصل هستند، هکرها قادر به کنترل این وسایل و از کار انداختن برق شهر خواهند بود.

دستگاه‌های خنک‌کننده هوا را می‌توان یکی از اجزای اصلی زندگی مدرن شهری به‌ویژه در مناطق گرم محسوب کرد. شما به‌عنوان صاحب این دستگاه‌های خنک‌کننده معمولاً تنها زمانی که برای فرار از گرمای تابستان به سراغ آن‌ها می‌روید، با این وسیله سروکار دارید اما جالب است بدانید این تجهیزات خنک‌کننده که مصرف برق نسبتاً بالایی دارند، هدف خوبی برای هکرها محسوب می‌شوند زیرا درصورتی‌که هکرها کنترل این دستگاه‌های خنک‌کننده را در اختیار بگیرند، قادر به ایجاد اختلال در شبکه توزیع و انتقال برق شهری و از کار انداختن آن خواهند شد.

تیمی از پژوهشگران حوزه امنیت شبکه در دانشگاه پرینستون، بامطالعه یک شبکه بوت از هزاران سیستم خانگی مختلف که به اینترنت متصل بوده و هک شده‌اند؛ دریافتند که هکرها با در اختیار گرفتن کنترل دستگاه‌هایی مانند دستگاه‌های خنک‌کننده هوا، آبگرم کن‌های برقی و ... قادر به ایجاد خاموشی برق گسترده از طریق افزایش ناگهانی مصرف انرژی الکتریکی هستند.

در این گزارش عنوان‌شده است که: «ما امیدواریم با انتشار نتایج این پژوهش، آگاهی به اپراتورهای شبکه برق، تولیدکنندگان دستگاه‌های هوشمند و کارشناسان دستگاه‌های امنیتی نسبت به این موضوع افزایش پیدا کند تا به‌این‌ترتیب شبکه برق و دیگر شبکه‌های وابسته در برابر حملات سایبری امن‌تر شود.»

دکتر صالح سلطان سرپرست این گروه تحقیقاتی درباره موضوع فوق اعلام کرد: «موضوع قابل‌توجه که باید نسبت به آن هشیار بود، آینده حوزه خانه‌های هوشمند است و ما به‌زودی و در آینده‌ای نزدیک شاهد حضور گسترده وسایل هوشمند در خانه‌ها خواهیم بود که به شبکه اینترنت وصل شده و قابل‌کنترل و هدایت هستند.»

این مطالعات توجه عمومی را از فعالیت هکرها که در حوزه‌های مختلفی فعالیت می‌کنند به موضوعی جدید یعنی کنترل و از کار انداختن شبکه برق شهری؛ معطوف می‌کند. به باور پژوهشگران، هکرها به‌این‌ترتیب قادر به کنترل زیرساخت‌های اصلی شهری ازجمله شبکه برق بوده و با از کار انداختن آن‌ها می‌توانند موجبات بروز هرج‌ومرج را فراهم کنند. در حقیقت بر اساس این مطالعات، کار هکرها مشابه زمانی است که به‌یک‌باره مصرف برق افزایش پیداکرده و برق شهری قطع می‌شود. به گزارش پژوهشگران دانشگاه پرینستون، افزایش یک‌درصدی تقاضای مصرف برق که توسط یک شبکه بوت از چند ده هزار آب‌گرم‌کن هک شده یا چند صد هزار سیستم تهویه مطبوع ایجاد می‌شود، می‌تواند شبکه برق مصرفی یک منطقه با جمعیتی حدود سی و هشت میلیون نفر را از کار بی اندازد. در این حالت هر چه کارکنان نیروگاه و مسئولین شبکه برق برای وصل مجدد برق تلاش کنند، هکرها به‌سادگی قادر به از کار انداختن دوباره و سریع آن خواهند بود.

این موضوع یعنی قطع کامل برق می‌تواند در مراکز حساسی مانند بیمارستان‌ها و مراکز انتظامی بسیار خطرناک بوده و فاجعه‌آفرین شود. به گفته کارشناسان امنیت شبکه، بدافزارهایی مانند Crash Override، می‌تواند برای از بین بردن عملکرد و ایجاد اختلال در سیستم‌های الکتریکی از راه دور با بهره‌گیری از پروتکل‌های ارتباطی زیرساخت‌های برق، کنترل حمل‌ونقل و دستگاه‌های آب و گاز استفاده شود. بر این اساس طی سال گذشته کارشناسان نسبت به حملات سایبری به زیرساخت‌های شهری هشدار داده و آن را اصلی‌ترین تهدید شهرهای مدرن و هوشمند آینده دانستند.

محققان در این گزارش نوشتند: استفاده از دستگاه‌های ناامن می‌توانند عواقبی مخربی در پی داشته باشند که به‌مراتب بیشتر از زیان‌های شخصی و امنیتی محسوب می‌شوند. به همین دلیل باید چارچوب‌ها و قواعد و قوانین جدیدی برای پیش‌بینی و پیشگیری از این مشکل وضع شود.

شرح کامل این یافته‌ها در کنفرانس امنیتی بالتیمور (Usenix Security conference in Baltimore) که چند روز پیش برگزارشده بود، ارائه‌شده است.

انتشار به‌روزرسانی امنیتی برای نرم‌افزارهای ادوب

مرداد ۲۷, ۱۳۹۷/در Adobe, hack, امنیت, فناوری اطلاعات /توسط ادمین

شرکت نرم‌افزاری ادوب برای ۱۱ آسیب‌پذیری موجود در نرم‌افزارهای خود یک نسخه به روزرسانی امنیتی منتشر کرد.

به گزارش هکرنیوز، این روزها که بازار آسیب‌پذیری و ضعف‌های رایانه‌ای به شدت رونق گرفته و اطلاعات شخصی کاربران را تهدید می‌کند، شرکت‌های توسعه‌دهنده و غول‌های تکنولوژی بسیاری نیز به‌دنبال برطرف کردن این موانع و مشکلات سایبری هستند و در این راستا نسخه‌های به‌روزرسانی جدیدی را منتشر می‌کنند.

با توجه به آنکه شرکت‌های نرم‌افزاری مختلف همواره به مدت چند ماه یک بار، یک نسخه به‌روزرسانی نرم‌افزاری یا امنیتی برای برنامه‌های توسعه داده شده خود ارائه می‌دهند، حالا شرکت ادوب نیز قصد دارد به‌منظور حفاظت از نرم‌افزارهای خود، یک نسخه از به‌روزرسانی امنیتی خود را تحت عنوان «آپدیت امنیتی اوت ۲۰۱۸» منتشر کند.

بر اساس گزارش‌های منتشره، شرکت ادوب بالغ بر ۱۱ آسیب‌پذیری را در دو برنامه محبوب و کاربردی خود یعنی ادوب آکروبات (Adobe Acrobat ) و ادوب ریدر (Adobe Reader) کشف کرده بود که به هکرها امکان ورود و نفوذ به اطلاعات شخصی کاربران را می‌داد.

وجود آسیب‌پذیری و ضعف‌های امنیتی در نرم‌افزارهای مختلف به هکرها و مجرمان سایبری اجازه می‌دهد که با نفوذ به خلاء و حفره‌های موجود در برنامه مذکور، به حجم وسیعی از اطلاعات شخصی و حریم خصوصی افراد موردنظر دسترسی پیدا کنند که این درنهایت، حریم خصوصی کاربران رایانه و اینترنت را نقض می‌کند.

شرکت ادوب اعلام کرده است که این نسخه به‌روزرسانی امنیتی برای سیستم‌های عامل ویندوز و مک او اس بوده و کاربران رایانه‌های با سیستم عامل مذکور، قادر خواهند بود از فروشگاه اینترنتی مربوطه این نسخه جدید امنیتی را دریافت و دانلود کنند و بدین ترتیب دستگاه خود را از نفوذ هکرها مصون بدارند.

چند ماه پیش بود که گروهی از پژوهشگران فعال در حوزه امنیت سایبری دریافته و اعلام کردند که تعداد آسیب‌پذیری امنیتی در نرم‌افزارهای کاربردی شرکت ادوب وجود دارد که ممکن است اطلاعات کاربران را به مخاطره بیندازد.

شرکت ادوب - توسعه‌دهنده و ارائه‌دهنده نرم‌افزارهای آدوب ریدر، آکروبات و فوتوشاپ - حالا با انتشار این نسخه جدید به‌روزرسانی امنیتی سعی دارد به تمامی کاربرانش اعلام کند به شدت درصدد افزایش ضریب ایمنی و امنیت سایبری محصولاتش بوده و بدین ترتیب به سرعت از متخصصانش خواسته که مشکل و آسیب‌پذیری‌های موجود را پیدا کرده و برطرف کنند.

بدن شما، سوژه بعدی هکرها

مرداد ۲۵, ۱۳۹۷/در hack, health, امنیت, فناوری اطلاعات /توسط ادمین

میثم لطفی - ایران : نگرانی‌های مربوط به هک شدن دستگاه‌های پزشکی نصب شده در بدن انسان بیش از هر زمان دیگر افزایش یافته است و روز گذشته روزنامه گاردین با فاش کردن یک خبر محرمانه توضیح داد هم‌اکنون 9 آسیب‌پذیری امنیتی خطرناک در این قبیل دستگاه‌های پزشکی شناسایی شده است که کارخانه سازنده هم قادر به برطرف کردن آنها نیست و این سیستم‌های الکترونیکی موجود در بدن بیماران اگر مورد سوءاستفاده قرار گیرند می‌توانند جراحات جدی و حتی مرگ را به‌ دنبال داشته باشند.

نتایج حاصل از مطالعه جدیدی که در حاشیه کنفرانس امنیت اطلاعاتی «بلک هت» به آن اشاره شد نشان می‌دهد چند محقق حوزه امنیت سایبری موفق شدند از راه دور کنترل یک دستگاه پمپ انسولین را در دست بگیرند و آن را از کار بیندازند، جلوی فعالیت آن برای ارسال اطلاعات حیاتی پزشکی را بگیرند و سپس کنترل کامل دستگاه ضربان‌ساز در بدن بیمار را به دست آورند تا از این طریق با انتشار یک بدافزار به رایانه‌های مرکزی، بیمار را در شرایط نزدیک به مرگ قرار دهند.

انسان‌های هک شدنی

«جاناتان باتس» مدیر مرکز «سکیور سلوشنز» در کنفرانس سالانه «بلک هت» به‌صورت مستقیم نشان داد که چطور بدن یک بیمار می‌تواند هک شود و او را تا آستانه مرگ پیش ببرد. او با انجام این کار هشدار داد دستگاه‌های پزشکی که در بدن انسان نصب می‌شوند براحتی می‌توانند از راه دور مورد سوءاستفاده قرار بگیرند و ابزاری مانند پمپ انسولین این امکان را فراهم می‌کند تا از راه دور کنترل شود.

باتس به‌منظور کنترل کردن دستگاه‌ ضربان‌ساز قلب هم اقدام دیگری انجام داد و طی آن سیستم مرکزی که پزشکان از آن برای برنامه‌ریزی دستگاه یاد شده استفاده می‌کنند را هک کرد. او با هک کردن این سیستم ثابت کرد که چگونه می‌تواند سلامت بیمار را به خطر بیندازد و البته توضیح داد در یک عملیات سایبری واقعی این امکان وجود دارد که به‌صورت کاملاً مخفیانه همه مراحل پیش برود و از آنجایی که تمام دستگاه‌های ضربان‌ساز به یک سیستم مرکزی متصل می‌شوند و برنامه‌ریزی آنها از طریق همین سیستم صورت می‌گیرد، هک شدن این سیستم تا چه اندازه می‌تواند خطرناک باشد و جان افراد زیادی را به خطر بیندازد.

«جاناتان باتس» مدیر مرکز «سکیور سلوشنز» در ادامه این کنفرانس گفت: ممکن است با شنیدن این خبر متعجب شوید، یا آن را نادیده بگیرید و در حد یک خبر جالب از کنار آن عبور کنید. با توجه به اینکه دستگاه‌های مذکور حیات بیمار را تضمین می‌کنند و نقش کلیدی برای سلامت او برعهده دارند، هرگونه خطا در فرآیند درمان یا استفاده نکردن از سیستم‌های امنیت سایبری می‌تواند جان فرد را تا حد مرگ به‌خطر بیندازد.

روزنامه گاردین در گزارش جدید خود به محصولات شرکت «مدترونیک» انتقاد کرد و توضیح داد دستگاه‌های این کارخانه حفره‌های امنیتی بسیار خطرناک دارد. در این گزارش گفته شد نخستین مشکلات امنیتی دستگاه‌های پزشکی مدترونیک 570 روز قبل شناسایی و گزارش شد که البته پس از گذشتن این دوره زمانی هنوز هیچ پیگیری جدی در مورد آنها صورت نگرفته است.

گاردین به نقل از «بیلی کیم ریوس» از مدیران مرکز «وایت‌اسکوپ» نوشت: حدود 155 روز قبل به شرکت مدترونیک اعلام کردیم که این مشکل امنیتی وجود دارد و یک فرد براحتی می‌تواند از راه دور، کنترل ابزارهای پزشکی آنها را در دست بگیرد. با وجود این شرکت مذکور عکس‌العمل خاصی نشان نداد و این دستگاه‌ها با سیستم قبلی باز هم در بدن بیماران مورد استفاده قرار گرفت.

در ادامه گزارش گفته شد: ماه‌ها قبل این مسأله بار دیگر به‌صورت جدی‌تر بررسی شد و به شرکت مذکور هشدار دادیم و از این شرکت درخواست شد هرچه سریع‌تر عرضه عمومی این دستگاه‌ها را متوقف کند و جلوی این مشکل را بگیرد.

ریوس همچنین به پاسخ‌دهی و تلاش‌های کند شرکت مدترونیک هم انتقاد کرد و توضیح داد مدیران این شرکت هیچ گونه نگرانی برای برطرف کردن مشکلات پیش آمده ندارند.

هک بدن و نگرانی‌های عمومی

شرکت مدترونیک در آخرین اقدام خود یک بیانیه منتشر کرد و در آن توضیح داد مشکلات امنیتی که در برخی دستگاه‌های آن شناسایی شده است چندان جدی نیست و هرگز این امکان را فراهم نمی‌کند تا شخص یا گروهی از راه دور کنترل آنها را در دست گیرد. با وجود این در بیانیه مذکور به‌صورت مشخص اعلام نشد که دامنه این مشکل تا چه اندازه گسترده است و دستگاه‌ها به چه میزان می‌توانند سلامت مردم را به خطر بیندازند.

بولتنی که «جاناتان باتس» مدیر مرکز «سکیور سلوشنز» منتشر کرده است نشان می‌دهد دستگاه‌های ضربان‌ساز شرکت مدترونیک می‌توانند از نو برنامه‌ریزی شوند و به‌عنوان مثال یک هکر می‌تواند از این طریق روی تمام داده‌های تولید شده از طریق دستگاه تأثیر بگذارد و داده‌های دستکاری شده را به سیستم مرکزی ارسال کند. ریوس در این خصوص گفت: زمانی که یک هشدار جدی ارائه می‌شود و یک کمپانی بزرگ به آن بی‌توجهی می‌کند، دور از ذهن نیست که بزودی شاهد هک شدن بیماران باشیم و گروه‌های مختلف هکری را ببینیم که از این طریق باجگیری می‌کنند تا افراد بیمار جان سالم به در ببرند.

مدترونیک در بیانیه خود به این مسأله اشاره کرد که هیچ برنامه‌ای برای برطرف کردن حفره‌های شناسایی شده ندارد و در عوض به تمامی بیماران مجهز به دستگاه‌های مذکور و پزشکان توصیه می‌کند مراقبت‌های بیشتری انجام دهند و مراقب شبکه‌هایی که دستگاه به آن متصل می‌شود، باشند. این کمپانی اظهار داشت که حفره‌های امنیتی موجود کمترین میزان خطر را برای سلامت و امنیت بیماران دارد و به همین خاطر نیاز نیست آنها را جدی گرفت.

«سوزان شوارتز» مدیر همکاری‌های امنیت سایبری سازمان غذا و داروی امریکا (FDA) توضیح داد که بررسی‌ها روی این مورد ویژه، آغاز شده است و باید اعتراف کرد در زمینه برقراری امنیت سایبری در دستگاه‌های الکترونیکی هوشمند نصب شده در بدن بیماران شکاف بزرگی وجود دارد و تا امروز هیچ‌کس این مسأله را جدی نگرفته است.

شوارتز توضیح داد، کارخانه‌های بزرگ بر این باورند که محصولات الکترونیکی نصب شده در بدن انسان خطر چندانی به‌دنبال ندارد و نمی‌توان آنها را هک کرد. با وجود این چندان دور از ذهن به نظر نمی‌رسد که در آینده نزدیک نخستین گزارش‌ها مبنی بر هک شدن بدن بیماران منتشر شود و پیش از چنین اتفاقی باید اقدامات امنیتی لازم را انجام داد.

گفتنی است دولت امریکا تصمیم دارد با وضع قوانین جدید شرکت‌های تولیدکننده دستگاه‌های پزشکی قابل نصب در بدن بیمار را موظف کند تا چارچوب‌های امنیتی را به‌صورت جدی‌تر دنبال کنند و امکان بروز هرگونه مشکل در آنها از بین برود.

دستگاه‌های ماهواره‌ای هم هک می‌شوند؟

مرداد ۲۱, ۱۳۹۷/در hack, mahvareh, امنیت, فناوری اطلاعات /توسط ادمین

یک مشاور امنیت سایبری با انتشار اطلاعات و مدارکی اعلام کرده که علی‌رغم باور عموم مردم و کارشناسان، دستگاه‌های متصل به ارتباطات ماهواره‌ای نیز قابل نفوذ و هک شدن هستند.

به گزارش پی سی مگ، بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.

حالا یک مشاور امنیت سایبری در کنفرانس هکرهای کلاه سیاه که در شهر لاس وگاس ایالات متحده آمریکا برگزار می‌شد، از اطلاعات و گزارش‌های جدیدی پرده‌برداری کرده است که نشان می‌دهد دستگاه‌های ماهواره‌ای نیز به راحتی توسط مجرمان سایبری قابل هک و نفوذ هستند.

این در حالیست که سال‌ها مردم و متخصصان امنیتی بر این باور بودند که امنیت دستگاه‌های متصل به ارتباطات ماهواره‌ای در مقایسه با سایر دستگاه‌های الکترونیکی و متصل به اینترنت در سطح بالاتری قرار دارد و به گونه‌ای قابلیت هک شدن ندارند. اما حالا با انتشار چنین اخبار و گزارش‌های جدیدی، می‌توان گفت که امنیت این دستگاه‌های ماهواره‌ای در هاله‌ای از ابهام فرورفته است.

روبن سانتامارتا – مشاور امنیتی فعال در شرکت IOActive – نخستین بار در سال ۲۰۱۴ میلادی بود که از آسیب‌پذیری و ضعف امنیتی سیستم‌های ماهواره‌ای خبر داد و حالا نیز قصد دارد با انتشار یافته‌های جدید تحقیقات خود نشان دهد که چقدر امنیت ماهواره‌ها نسبت به آنچه که همه فکر می‌کنند، تفاوت دارد. وی همچنین تصمیم دارد که نشان دهد فرضیه‌هایی که قبلا از آن‌ها نام برده بود، تنها در حالت تئوری درست نیستند بلکه قابلیت اجرایی و عملی شدن را نیز دارند.

از آنجا که سه صنعت بزرگ نظامی از جمله هوانوردی و دریانوردی بیشتر از سایر زمینه‌ها از سیستم‌های ماهواره‌ای استفاده می‌کنند، بنابراین آگاهی از نحوه و کیفیت امنیت سایبری در این دستگاه‌ها می‌تواند کمک بسزایی به حفاظت از اطلاعات محرمانه و سری نظامیان در کشورهای مختلف کند.

بعنوان مثال، وی می‌گوید هکرها و مجرمان سایبری قادر خواهند بود کنترل اینترنت وای فای داخل کابین هواپیماها را در دست بگیرند، از راه دور از زمینه به یک هواپیمای در حال عبور حمله کنند و امنیت پرواز را با ایجاد اختلالات متعدد به مخاطره بیندازند.

طبق گزارش‌های منتشره، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.

بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

هک مودم‌های وای فای برای استخراج ارزهای دیجیتالی

مرداد ۱۴, ۱۳۹۷/در arze digital, hack, modem, wifi, امنیت, فناوری اطلاعات /توسط ادمین

محققان و پژوهشگران امنیتی به تازگی دریافته‌اند که هکرها با نصب برنامه‌های استخراج ارزهای دیجیتالی به تعداد زیادی از مودم‌های روتر اینترنت وای فای میکروتک حمله کرده اند.

به گزارش hackernews، با توجه به افزایش حملات سایبری، بدافزاری و سرقت اطلاعات شخصی و محرمانه کاربران و همچنین توسعه روزافزون محبوبیت و استقبال از ارزهای دیجیتالی رمزنگاری شده در سراسر جهان، بسیاری از هکرها و مجرمان سایبری درصدد نفوذ به حساب‌های کاربری و دستگاه‌های الکترونیکی کاربران متصل به اینترنت هستند تا بتوانند با سوءاستفاده از اطلاعات آن‌ها، به اهداف شوم خود دسترسی پیدا کنند.

در چند سال اخیر که ارزهای دیجیتالی رمزنگاری شده بسیاری همچون بیت کوین، مونرو و ریپل از محبوبیت و استقبال بی‌نظیری برخوردار شدند، همین امر موجب شده است کاربران و هکرهای بسیاری به کسب درآمد و پول در فضای مجازی روی آورند که این خود دلیل محکمی بود برای آنکه تعداد زیادی از اپلیکیشن‌ها و وب‌سایت‌هایی که پلت فرم و بستر مناسبی برای استخراج این ارزهای دیجیتالی فراهم می‌کردند، مانند قارچ در فضای اینترنت رشد کنند.

حالا پژوهشگران فعال در حوزه امنیت سایبری اعلام کرده‌اند که بسیاری از هکرها و مجرمان سایبری با نصب یک نرم‌افزار و اپلیکیشن برای استخراج و ماینینگ ارزهای دیجیتالی رمزنگاری شده برروی مودم و روترهای اینترنت بی‌سیم وای فای برند میکروتک (Mikrotik) توانسته‌اند به دستگاه‌های الکترونیکی و حساب‌های کاربری قربانیان موردنظر دسترسی یافته و اقدام به کسب ارزهای دیجیتالی کنند.

تحلیلگران تکنولوژی بر این باورند که بیش از ۲۱۰ هزار دستگاه روتر وای فای میکروتک تحت تاثیر این حمله سایبری قرار گرفته است که به خاطر وجود یک حفره امنیتی و آسیب پذیری امنیتی بوده است.

این آسیب‌پذیری که وین باکس (Winbox) نام دارد، در ماه آوریل سال جاری ۲۰۱۸ میلادی کشف شد و به هکرها و مجرمان سایبری این امکان را داده تا به حساب‌های کاربری قربانیان دسترسی پیدا کنند و به کسب و استخراج ارزهای دیجیتالی رمزنگاری شده بپردازند.

آمار حملات سایبری و هک در سال گذشته ۲۰۱۷ میلادی، به اوج خود رسیده است و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورها و شرکت‌های کوچک و بزرگ بسیاری در سراسر جهان، هدف این‌گونه حملات قرار گرفته‌ و آسیب‌ها و خسارات جبران‌ناپذیری را متحمل شده‌اند.

با اینکه ارزهای دیجیتالی رمزنگاری شده طرفداران بسیاری در سراسر جهان پیدا کرده‌اند، بسیاری از کشورها ازجمله کشورهای اروپایی درتلاشند تا این پول بی‌افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند، چراکه بر این باورند بیت‌کوین به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو و موادمخدر دامن‌زده و به علت آنکه مقامات قضایی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت آن می‌شود.

یکی از نشانه‌هایی که به کاربران کمک می‌کند تا زودتر متوجه شوند رایانه‌شان هدف مجرمان سایبری برای استخراج بیت کوین قرار گرفته، آن است که رایانه آن‌ها در مدت زمان کوتاهی و به طور کاملا ناگهانی داغ کرده و پردازنده آن به شدت مشغول پردازش است، در حالی که کاربران برنامه سنگینی را اجرا نکرده‌اند.

هجوم هکرهای اسرائیلی به فعالان حقوق بشر و خبرنگاران

مرداد ۱۴, ۱۳۹۷/در hack, hacker, security, spy ware, امنیت, فناوری اطلاعات /توسط ادمین

هکرهای اسرائیلی با انتشار یک جاسوس‌افزار اطلاعات بسیاری از فعالان حقوق بشر در بسیاری از کشورها از جمله عربستان سعودی را به سرقت برده‌اند.

به گزارش وب سایت هکرنیوز، گروه NSO یک شرکت کوچک مستقر در رژیم صهیونیستی است که با انتشار بدافزار، باج‌افزار و جاسوس‌افزارهای مختلف به کنترل از راه دور و سرقت اطلاعات ذخیره شده و موجود در گوشی‌های هوشمند اندرویدی، آیفون و همچنین سایر دستگاه‌های الکترونیکی می‌پردازد. این گروه به منظور جاسوسی و دسترسی به اطلاعات محرمانه موجود در دستگاه‌های اطلاعاتی، نهادهای امنیتی و افراد ارتشی و مهم کشورهای مختلف فعالیت‌های گسترده‌ای را در سراسر جهان انجام می‌دهند.

حالا تازه‌ترین گزارش‌های منتشره حاکی است که یکی از جدیدترین و به روزترین جاسوس‌افزارهای این شرکت تحت عنوان پگاسوس (Pegasus)، دستگاه‌های الکترونیکی و گوشی‌های موبایل بسیاری از فعالان حقوق بشر، خبرنگاران و روزنامه‌نگاران موردنظر خود را هک کرده و به اطلاعات موجود در آن‌ها نفوذ پیدا کرده است.

بر اساس این آمار و گزارش‌ها، ملیت بیشتر این روزنامه‌نگاران، خبرنگاران و فعالان حقوق بشر عربستان سعودی، امارات متحده عربی و مکزیک بوده است که البته نام برخی دیگر از ملیت های دیگر نیز در این گزارش آمده است.

جاسوس افزار پگاسوس قادر است با هک و نفوذ از راه دور گوشی‌های هوشمند اندرویدی و iOS، به حجم زیادی از اطلاعات موردنیاز هکرها و مجرمان سایبری نظیر پیام‌های ارسال و دریافت شده قربانیان، تاریخچه ایمیل و پست الکترونیکی، پیام رسان‌هایی نظیر واتس اپ، مکان جغرافیایی (Location) کاربر، دوربین، تصاویر و محتوای ذخیره شده موبایل آن‌ها دسترسی پیدا کند.

تمامی این اتفاقات به گونه‌ای رخ می‌دهد که خود قربانی و کاربر موردنظر متوجه سرقت اطلاعاتش نمی‌شود و همه چیز کاملا تحت کنترل هکرها و مجرمان سایبری مربوطه خواهد بود و آن‌ها تا زمانی که بخواهند، دستگاه‌های الکترونیکی قربانیان را تحت کنترل و مدیریت خود خواهند گرفت.

آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد. بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

کارت‌های اعتباری هک و یک میلیارد یورو سرقت شد!

مرداد ۱۳, ۱۳۹۷/در credit card, hack, امنیت, فناوری اطلاعات /توسط ادمین

ظرف مدت پنج سال گذشته، سه نفر از مجرمان سایبری با هک 15 میلیون کارت بانکی، بالغ بر یک میلیارد یورو را از بانک‌های مختلف جهان به سرقت برده‌اند.

به گزارش هکرنیوز، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.

وزارت دادگستری ایالات متحده آمریکا روز چهارشنبه با انتشار گزارشی اعلام کرد که مجرمان سایبری در ظرف مدت پنج سال گذشته توانسته‌اند با هک و نفوذ به اطلاعات بیش از 15 میلیون کارت اعتباری و بانکی، بالغ بر یک میلیارد یورو را از بانک‌های مختلف جهان به سرقت ببرند.

در این گزارش همچنین آورده شده است که این سه نفر از مجرمان سایبری احتمالا از اعضای فعال یکی از بزرگترین گروه‌های هکری و حملات سایبری روسیه تحت عنوان FIN۷ هستند و به طور قطع می‌توان گفت دست‌های پشت پرده حملات بدافزاری کوبالت (Cobalt) و کارباناک (Carbanak) نیز همین گروه مذکور بوده است.

افراد مظنون به دست داشتن در این سرقت چند میلیون یورویی، دیمیتروف فدروف، ۴۴ ساله و فدیر هیلادیر، ۳۳ ساله هستند که همگی اهل کشور اوکراین بوده و بیش از ۱۲۰ شرکت و شخص آمریکایی را مورد هدف و حمله سایبری خود قرار داده‌اند.

بر اساس گزارش‌های منتشر شد از سوی رسانه‌های مختلف خبری، این مظنونان بالغ بر ۱۵ میلیون کارت اعتباری را که به بیش از 6500 نفر تعلق داشته است، را هک کرده و مبلغی حدودا معادل یک میلیارد یورو را به سرقت برده‌اند.

بسیاری از تحلیلگران و کارشناسان فعال در حوزه امنیت سایبری بر این باورند که این شرکت‌ها و افراد از طریق ای‌میل‌های ارسال شده مبنی بر حملات فیشینگی که خود قربانی موردنظر، به وارد کردن اطلاعات شخصی و مالی خود اقدام می‌کند، به اطلاعات حساب‌های بانکی، کارت‌های اعتباری و سیستم‌های بانکی نفوذ پیدا کرده‌اند و توانسته‌اند با خیال آسوده، بدون اینکه نهادهای امنیتی و پلیس شک کنند، مبالغ هنگفتی را به سرقت ببرند.

کارت‌های بانکی که کاربردهای مختلفی از برداشت پول تا خرید، جابجایی، نقل و انتقال را برای مشتریان انجام داده و دارای مشخصه‌های امنیتی از جمله نام صاحب کارت و یا نوار مغناطیسی هستند که اطلاعات مهمی مانند اطلاعات هویتی دارنده کارت در آن درج می‌شود.

به اعتقاد این کارشناسان کارت‌های مغناطیسی فعلی قابلیت هک شدن داشته و به راحتی می‌توان آن را از طرقی مثل نصب دستگاه‌های کوچک به دستگاه‌های کارت‌خوان کپی و هک کرد، موردی که بارها شاهد بوده‌ایم و گزارش‌های مختلفی از سوی مردم در رابطه با آن اعلام شده است.

با توجه به نتایج پژوهش‌های انجام شده، میزان حملات سایبری در سال آینده میلادی ۲۰۱۸ به اوج خود خواهد رسید، بنابراین تمامی شرکت‌های کوچک و بزرگ در سراسر جهان موظف خواهند بود، اقدامات و تمهیدات لازم را برای مقابله با هک شدن اتخاذ کنند تا در برابر مجرمان سایبری و حملات و خسارات جبران ناپذیر آن‌ها، آسیب‌پذیری کمتری داشته باشند و ضریب امنیت اطلاعات خود و مشتریان خود را به بالاترین حد ممکن برسانند.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

در سال جاری میلادی باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون‌ها نفر را به سرقت بردند و میلیاردها دلار به شرکت های مربوطه و دولت‌ها خسارت وارد کرده‌اند. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.

حمله گسترده به روترهای میکروتیک

مرداد ۱۳, ۱۳۹۷/در attack, bug, hack, internet, iran, router, امنیت, فناوری اطلاعات /توسط ادمین

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: تعداد زیادی از مسیریاب های داده اینترنتی در کشور (روترهای میکروتیک) به دلیل به روز رسانی نشدن، مورد حمله های گسترده بدافزارها قرار گرفته اند.

به گزارش روز شنبه ایرنا، روتر یا مسیریاب، دستگاهی است که داده‌های اینترنتی را در شبکه مسیریابی می‌کند. روتر را می توان کلیدی ترین دستگاه ارتباطی در دنیا شبکه نامید که با اتصال شبکه‌‌های محلی کوچک به یکدیگر و مسیریابی بسته‌های اطلاعاتی، شبکه ای از شبکه‌ها که امروزه به آن اینترنت می‌گوییم را شکل می‌دهد.

بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور، به رغم هشدار پیشین این مرکز در اوایل اردیبهشت ماه امسال در خصوص آسیب‌پذیری گسترده‌ی روترهای ‫میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام نکرده اند.

مرکز ماهر اعلام کرد: رصد شبکه کشور در روزهای اخیر نشان‌دهنده حملات گسترده به پورت 23 (telnet) از مبداء روترهای میکروتیک آسیب‌پذیر آلوده شده در سطح کشور است؛ آلودگی این روترها به صورت عمده از طریق آسیب‌پذیری اشاره شده اخیر (آسیب‌پذیری پورت 8291 مربوط به سرویس winbox) صورت گرفته است.

مرکز ماهر برای حفاظت از روترهای میکروتیک، توصیه کرد در اسرع وقت بروزرسانی سیستم عامل و مسدودسازی پورت‌های مدیریت تجهیز روی اینترنت اجرا شود.

بر اساس این گزارش، مشاهدات حسگرهای مرکز ماهر در شبکه کشور، در روزهای گذشته حجم حمله های ثبت شده به پورت 23(telnet) افزایش چشمگیری داشته است. براساس بررسی های انجام شده، منشاء این حمله ها به طور عمده تجهیزات اینترنت اشیا (hot) آلوده نظیر مودم های خانگی و به ویژه روترهای میکروتیک بوده و هدف آن نیز شناسایی و آلوده سازی تجهیزات مشابه است.

مرکز ماهر مهمترین راهکار پیشگیری و مقابله با این تهدید را بروزرسانی(firmware) تجهیزات و مسدودسازی دسترسی به پورت های کنترلی از جمله پورت 23و 22 اعلام کرد.