حمید فتاحی: هیچ مکاتبه جدیدی با تلگرام نداشتیم

معاون وزیر ارتباطات هرگونه مذاکره محرمانه جدیدی را با تلگرام رد کرد و گفت: پس از فیلترینگ تلگرام هیچ مکاتبه ای از سمت وزارت ارتباطات با این پیام رسان صورت نگرفته است.

 
حمید فتاحی در گفتگو با مهر در خصوص اقدام محرمانه وزارت ارتباطات با شبکه پیام رسان تلگرام که از سوی برخی نمایندگان مطرح شده بود، تاکید کرد: پس از فیلترینگ تلگرام، هیچ مکاتبه جدیدی با این پیام رسان انجام نشد.
 
وی توضیح داد: در یک برهه ای از زمان (بیش از یک سال پیش) وزارت ارتباطات ماموریت پیدا کرد تا با تلگرام مذاکره داشته باشد. این ماموریت بنا به دستور شورای عالی فضای مجازی و نیز تکلیف دادستان وقت کل کشور بود.
 
رئیس هیئت مدیره شرکت ارتباطات زیرساخت با بیان اینکه هر سرویسی که بخواهد داخل کشور فعالیت کند و آورده اقتصادی داشته باشد باید مقررات و چارچوب های آن کشور را بپذیرد، گفت: بر این اساس از آنجا که بخش وسیعی از کاربران کشور ما از سرویس تلگرام استفاده می کردند، نیاز به مذاکره و تعامل مسئولین با یکدیگر بود.
 
فتاحی افزود: این موضوع تنها مختص به پیام رسان ها نیست و سرویس های فضای مجازی مانند فضای واقعی باید در چارچوب تعاملات دو کشور فعالیت کنند.
 
وی گفت: وقتی اپلیکیشنی مانند تلگرام ۴۰ میلیون کاربر دارد و در حوزه اقتصادی تراکنش بالایی محسوب می شود، حاکمیت انجام هرگونه فعالیت اقتصادی در محدوده کشور را منوط به پذیرفتن یک سری چارچوب از سوی این شبکه می کند. به همین دلیل در یک برهه ای از زمان مسئولیت این تعامل به وزارت ارتباطات سپرده شد که البته مذاکرات ناتمام ماند و به نتیجه نرسید.
 
معاون وزیر ارتباطات با بیان اینکه گزارش مذاکرات و دلایل به نتیجه نرسیدن را وزارت ارتباطات به شورای عالی فضای مجازی و مرکز ملی فضای مجازی اعلام کرد، اظهار داشت: پس از آن هیچ گونه تراکنشی بین وزارت ارتباطات و مدیر پیام رسان تلگرام اتفاق نیفتاد.
 
رئیس هیئت مدیره شرکت ارتباطات زیرساخت ادامه داد: بنابراین آنچه که بود، در چارچوب قانون و با مجوز شورای عالی فضای مجازی و تکلیف دادستان وقت کل کشور صورت گرفت و بیش از یک سال گذشته بود.
 
وی در پاسخ به اینکه چرا این موضوع هم اکنون بار دیگر مطرح شده است، افزود: برخی نمایندگان می خواهند وزارت ارتباطات را متهم کنند که خودسرانه در این مذاکرات حضور پیدا کرده است. به همین دلیل ما نیز تمامی اسناد و مدارک مربوط را همراه با مجوز رسمی شورای عالی فضای مجازی که حتی نمایندگان مجلس نیز عضو آن هستند، به کمیسیون مربوطه ارائه کردیم و پاسخ دادیم که این موضوع بدون مجوز و خودسرانه نبوده است.
 
وی گفت: اتفاقاً در جلساتی که به وزارت ارتباطات تکلیف شده بود با تلگرام مذاکره کند، نمایندگان مجلس، رئیس مجلس و رئیس کمیسیون فرهنگی نیز حضور داشتند. از آن به بعد هیچ نوع مکاتبه جدیدی با تلگرام از سمت وزارت ارتباطات برقرار نشده است. در آن زمان بخشی از مذاکرات حتی به صورت حضوری بود اما در نهایت نتیجه ای نداشت.
 
درباره عدم امنیت هاتگرام و طلاگرام هشدار دادیم
 
معاون وزیر ارتباطات هرگونه حمایت از نسخه های فارسی تلگرام (هاتگرام و تلگرام طلایی را) رد کرد و گفت: بارها به صورت شفاف اعلام کردیم که وزارت ارتباطات در شروع، روند حمایت، ادامه و پایان نسخه های فارسی تلگرام هیچ نقشی نداشته و ندارد و هیچگونه سرور و پهنای باندی به این شبکه ها اختصاص نیافته است.
 
فتاحی اضافه کرد: حتی در دی ماه سال ۹۶ و قبل از فیلتر تلگرام، مرکز ماهر وابسته به معاونت امنیت سازمان فناوری اطلاعات در مورد استفاده کاربران از نسخه های فارسی تلگرام هشدار داد و اعلام کرد که آن را از لحاظ بحث امنیتی و حریم خصوصی به کاربران توصیه نمی کند.
 
رئیس هیئت مدیره شرکت ارتباطات زیرساخت با بیان اینکه به هر جهت امنیت اتصال از طریق کلاینت ها از اتصال مستقیم به خود تلگرام پایین تر است، گفت: بر این اساس ما در وزارت ارتباطات این موضوع را به عنوان نظر رسمی فنی و قبل از فیلتر تلگرام نیز مطرح کردیم.
 
وی در پاسخ به اینکه فعالیت نسخه های فارسی تلگرام تا چه زمانی ادامه دارد، گفت: مرجع و مسئول تصمیم گیری در مورد ادامه فعالیت نسخه های فارسی تلگرام، مرکز ملی فضای مجازی است و فعالیت هاتگرام و طلاگرام از زمان فیلتر تلگرام به عنوان بخشی از تصمیم گیری این مرکز بود. چرا که در آن زمان قرار بود برای دوران گذار و در مدت زمان مشخصی علاوه بر حمایت از پیام رسان های داخلی، فعالیت نسخه های فارسی تلگرام نیز انجام شود اما اینکه هم اکنون چه تصمیمی گرفته شده و چه اتفاقی افتاده که این پیام رسان ها در حال فعالیت هستند، در اختیار و صلاحیت مرکز ملی فضای مجازی است و وزارت ارتباطات کوچکترین نقشی در آن ندارد.
 
 

وزیر ارتباطات: فیلترینگ بی دلیل و غیرکارشناسی به کسب و کارهای نوپا لطمه می زند

وزیر ارتباطات در آیین گشایش بیست و چهارمین نمایشگاه الکامپ گفت: ما در کشورمان ظرفیت‌ها و چالش‌هایی داریم که از تضارب آنها زمینه شکوفایی و رشد فراهم می‌شود.
 
به گزارش ایلنا، محمدجواد آذری‌جهرمی با بیان اینکه در پی اجرای این سند ۳۵ درصد به ظرفیت‌های آبی کشور اضافه می‌شود، افزود: در حوزه کشاورزی اهداف واقعی را طراحی کردیم که یکی از آنها آزادسازی داده های غیرحاکمیتی است که معنی آن ایجاد بازارهای نوپا برای کسب و کارهای جدید است.
 
آذری جهرمی به امضای تفاهمنامه دیگری با وزارت نیرو اشاره کرد و ادامه داد: اولین گام دولت ایجاد بازارهای جدید و در پی آن هموارسازی فرایندهاست که با تصویب طرح نوآفرین نظام حمایت از کسب و کارهای نو اصلاح می شود.
 
عضو کابینه دولت تدبیر و امید با اشاره به اینکه در تحول دیجیتال، فناوری اطلاعات منابع مالی سایر حوزه‌ها را جذب می‌کند، اظهار کرد: الکامپ‌ مسیر حرکتی درستی را انتخاب کرده و نباید نگران عدم حضور شرکت‌های واردکننده باشیم چراکه شرکت‌های مولد در این حوزه مطرح است.
 
وزیر جوان کابینه دوازدهم با اشاره به رونمایی از لایحه مهم حفاظت و‌صیانت از داده‌های شخصی تصریح کرد: رونمایی از لایحه مهم صیانت از داده‌های شخصی از وعده‌های دولت بوده که تسهیل‌گری ‌فعالیت کسب و‌کارهای نوپا به شمار می‌رود چراکه نظام اعتماد عمومی به آنها را توسعه می دهد. 
 
عضو شورای‌عالی فضای‌مجازی شهر هوشمند را بازار جدیدی برای کسب‌وکارها دانست که با تفاهم با شهرداری‌ها ایجاد می‌شود، خاطرنشان کرد:سند تحول دیجیتال در حوزه سلامت نیز در حال نهایی‌سازی است. نتیجه این اقدامات در حوزه بین‌الملل بعد از توسعه زیرساخت‌های ارتباطی به گونه‌ای بود که ایران بالاترین نرخ رشد فناوری اطلاعات را در منطقه بدست آورد و ۲۰ رتبه در شاخص‌های دولت الکترونیک ارتقا می کنیم.
 
وزیر ارتباطات خطاب به کسانی که در خارج برای متوقف کردن تلاش های جوانان ایرانی به صورت تحریم و سایر محدودیت‌ها عمل می‌کنند، گفت: جوانان ایرانی پشت هیچ در بسته‌ای نمی‌مانند و نخواهند ماند.
 
وی همچنین خطاب به کسانی که در داخل در قالب فیلترینگ‌های غیرکارشناسی عمل می‌کنند، گفت: کدام اقتصاد رانتی به به نتیجه رسیده؟ اجازه دهید جوانان در یک رقابت سازنده تحول ایجاد کنند. هرچقدر با ایجاد دادگاه‌ها و فیلترینگ دست‌اندازی کنید باز هم ناگزیر به حرکت به سوی تحول دیجیتال هستیم  و‌ باید خود را با آن تطبیق دهیم.

دادستانی: بیش از سی‌ میلیون ایرانی فیلتر تلگرام را دور می‌زنند

معاون دادستان کل کشور در امور فضای مجازی در یادداشتی نوشت: تعداد ۳۰ میلیون و ۱۰۰ هزار نفر از طریق فیلترشکن‌های هاتگرام و تلگرام طلایی، فیلتر تلگرام را دور می‌زنند.
 
به گزارش ایسنا متن یادداشت عبدالصمد خرم آبادی در این باره به شرح زیر است:
 
«بر اساس آماری که مرکز ملی فضای مجازی در تاریخ نوزدهم تیر ماه ۱۳۹۷ اعلام کرده، تعداد ۳۰ میلیون و ۱۰۰ هزار نفر از طریق فیلترشکن‌های هاتگرام و تلگرام طلایی، فیلتر تلگرام را دور می‌زنند و اینترنت بدون فیلتر هاتگرام و تلگرام طلایی را وزارت ارتباطات تامین می‌کند.
 
 
 این در حالی است که فعالیت فیلترشکن های داخلی نظیر هاتگرام و تلگرام طلایی برخلاف اهداف و سیاست‌های تعیین شده در مصوبه شورای عالی فضای مجازی است. مصوبه مربوط به «سیاست ها و اقدامات ساماندهی پیام رسان‌های اجتماعی» حدود یک سال پیش ( خرداد ۱۳۹۶) به تصویب شورای عالی فضای مجازی رسیده و فراگیر شدن پیام رسان‌های داخلی و جلوگیری از دسترسی بیگانگان به داده‌های عظیم کشور صراحتا جزء اهداف و سیاست‌های مذکور در این مصوبه هستند.
 
 
 از آنجا که فعالیت هاتگرام و تلگرام طلایی هم  مانع از  فراگیر شدن پیام‌رسان‌های داخلی و هم موجب دسترسی بیگانگان به داده های عظیم کشور خواهد شد, لذا فعالیت این دو نرم افزار برخلاف مصوبه شورای عالی فضای مجازی  است. اینکه نهادهای ذیربط منتظر بمانند تا تلگرام وسایر پیام‌رسان‌های خارجی بستر ارتباطاتی مردم در فضای مجازی کشور را فراهم و شرکت‌های داخلی را به عمله تلگرام تبدیل کنند، نهایت تنبلی است.
 
 
 اجرای مصوبات شورای عالی فضای مجازی نیاز به عزم جدی دارد. نهادهای ذیربط باید تنبلی را کنار بگذارند و از هرگونه فعل یا ترک فعل که موجب استمرار حاکمیت دشمن بر فضای مجازی کشور می‌شود خودداری کنند. باید ارتباط بین هاتگرام و تلگرام طلایی را باشبکه اجتماعی تلگرام قطع کرد و برای فراگیر کردن پیام‌رسان‌های مستقل داخلی باید کمر همت را محکم بست، ان‌شاء‌الله این اتفاق‌های مبارک بزودی خواهد افتاد."

آپدیت جدید تلگرام منتشر شد: حذف پیام پیش از ارسال، مشاهده چت‌ها قبل از باز کردن و چند ویژگی دیگر

تلگرام آپدیت جدید تلگرام منتشر شد: حذف پیام پیش از ارسال، مشاهده چت‌ها قبل از باز کردن و چند ویژگی دیگر

تیم تلگرام نسخه به‌روزرسانی شده تازه‌ای را برای کاربران اندروید و iOS منتشر کرد. بیشتر ویژگی‌های جدید ارایه‌ شده در این نسخه برای هر دو پلتفرم اندروید و iOS موجود و مشترک است، اما تعدادی از خصوصیات و ویژگی‌های جدید تنها برای نسخه اندروید عرضه شده است.

ابتدا ویژگی‌های مشترک در نسخه جدید تلگرام برای هر دو پلتفرم را توضیح می‌دهیم. اولین ویژگی جدید، قابلیت جایگزین کردن یک مدیای ارسال‌شده و اضافه کردن عنوان (کپشن) به آن است. در نسخه پیشین تلگرام تنها اجازه به جایگزینی عکس یا ویدئویی داده می‌شد که اشتباه فرستاده شده بود، اما در این نسخه قابلیت بالا نیز اضافه شده است.

دومین ویژگی، برای زمانی مفید است که یک پیام صوتی یا تصویری طولانی (چند دقیقه‌ای) برای شما فرستاده شده و حال‌آنکه شما عجله دارید و می‌خواهید آن را سریع‌تر و یا حتی قسمتی از آن را صرفا ببینید یا گوش دهید. این ویژگی جدید دو برابر کردن زمان پخش نام دارد و به شما اجازه می‌دهد که ویدئو یا صوت ارسال‌شده را با سرعت دو برابر حالت معمولی پخش کنید.

سومین ویژگی، اضافه شدن قابلیت علامت‌گذاری پیام‌ها به‌عنوان “خوانده‌شده” و خوانده‌نشده” است. آخرین ویژگی نیز به شما این امکان را می‌دهد که درصورتی‌که می‌خواهید یک مخاطب را به اشتراک بگذارید، گزینه‌ای برای اشتراک‌گذاری چند شماره از آن یا کارت تجاری (VCF) آن مخاطب را نیز در اختیار داشته باشید. با این ویژگی جدید شما می‌توانید اطلاعاتی به‌جز صرفا شماره تلفن را به اشتراک بگذارید.

همان‌گونه که در بالا نیز اشاره شد، نسخه سیستم‌عامل اندروید چند ویژگی جدید را نیز علاوه بر ویژگی‌های بالا خواهد داشت. اولین ویژگی مشاهده چت‌ها قبل از باز کردن آن است که با ضربه زدن و نگه داشتن روی عکس پروفایل مخاطبین امکان‌پذیر شده است.

دومین ویژگی برای کاربران اندروید این است که آنها می‌توانند در نسخه جدید تلگرام برای نوشته و متن نیز لینک URL ایجاد کنند؛ تنها کافی است از منو formatting  گزینه “create link”  را انتخاب کنند. آخرین ویژگی نسخه جدید تلگرام که تنها مختص کاربران اندروید است، این است که شما می‌توانید قبل از ارسال شدن پیام آنها را حذف کرده و از ارسال جلوگیری کنید.

نوشته آپدیت جدید تلگرام منتشر شد: حذف پیام پیش از ارسال، مشاهده چت‌ها قبل از باز کردن و چند ویژگی دیگر اولین بار در وب‌سایت فناوری پدیدار شد.

انتشار باج‌افزار خطرناک درکانال های تلگرامی فارسی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به انتشار باج افزار خطرناک در کانال های تلگرامی فارسی زبان هشدار داد.
 
مرکز ماهر با اشاره به انتشار باج افزار «Cybersccp» در کانال های تلگرامی فارسی زبان اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیام‌رسان تلگرام، حاکی از آن است که یک باج‌افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است.
 
این باج افزار با پیامی به شرح زیر در حال انتشار است:
 
 
 
قربانیان که عموماً افراد مبتدی و با انگیزه جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن بروی رایانه خود در محیط سیستم عامل ویندوز در معرض حمله باج افزاری قرار می گیرند.
 
بررسیها نشان می دهد که باج افزار مورد اشاره،تمام فایلهای موجود روی دسکتاپ قربانی را رمزگذاری کرده وپس از رمزگذاری، به ابتدای فایلها، عبارت Lock.اضافه می‌کند.حتی میانبرهای نرم‌افزارها نیز پس از حمله باج افزار، قابل اجرا نخواهند بود.سپس با تغییر پس زمینه دسکتاپ دو فایل به نامهای Lock.Cyber.exe وLock.desktop.ini نیز روی دسکتاپ ایجاد می کند.
 
باج افزار برای رمزگشایی فایلها، از قربانیان طلب ۰.۰۳ بیت کوین باج می‌کند.
 
مرکزماهر موکداً به کاربران در فضای مجازی متذکر می شود که از دریافت و اجرای فایلهای اجرایی از منابع ناشناخته پرهیز کنند؛ همچنین یادآور می‌شود که بر اساس قانون جرایم رایانه ای مصوب ۱۱ بهمن ۸۹ مجلس شورای اسلامی، هریک از فعالیتهای مورد ادعا در پوشش انگیزشی این بدافزار، جرایمی جدی بوده و مورد تعقیب قضایی قرار خواهد گرفت.
 
مرکز ماهر اعلام کرد: ساختار حملات باج افزاری به گونه ای است که با وجود رعایت تمام تمهیدات، در حال حاضر موثرترین راهکار پیشگیری، تهیه منظم نسخه پشتیبان از اطلاعات و نگهداری آنها بصورت آفلاین است.

هشدار مرکز افتا درباره خانواده جدید جاسوس افزارهای تلگرامی

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات از کشف خانواده جدیدی از بدافزارهای جاسوسی خبر داده که از پروتکل اپلیکیشن تلگرام در سیستم عامل آندرویید سوءاستفاده می کند.
 
خانواده جدیدی از RATها در بستر سیستم عامل آندرویید پا به عرصه ظهور گذاشته اند که رفتاری تهاجمی داشته و با سوءاستفاده از پروتکل برنامه کاربردی تلگرام اقدام به تبادل داده با سرورهای C&C خود می کنند.
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات در این باره اعلام کرد: مهاجمان نوع جدیدی از RATهای آندروییدی را از طریق فروشگاه های اپلیکیشن (برنامه کاربردی) شخص ثالث، رسانه های اجتماعی و برنامه های پیام رسان توزیع کرده اند که نکته مهم درباره این نوع حمله تمرکز روی کاربران ایرانی است.
مطابق با این اعلام، مهاجمان برنامه آلوده خود را در قالب تکنیک های مهندسی اجتماعی نظیر برنامه های کاربردی دریافت ارز دیجیتال رایگان (بیت کوین)، اینترنت رایگان و افزایش دنبال کنندگان (Followers ) در شبکه های اجتماعی اقدام به توزیع این RAT کرده اند.
این بدافزار در تمامی نسخه های سیستم عامل آندرویید قابل اجرا ست.
محققان امنیتی موسسه ESET نیز با تایید شناسایی این خانواده جدید از بدافزار جاسوسی، عنوان کرده اند که این بدافزار از اکتبر سال ۲۰۱۷ میلادی انتشار یافته و در تاریخ مارس سال ۲۰۱۸ کد منبع آن به صورت کاملا رایگان در کانال های هک پیام رسان تلگرام در دسترس عموم قرار داده شده است.
زمانی که برنامه آلوده نصب می شود، با استفاده از تکنیک های مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی می کند و پس از اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاک کردن» به صورت popup برای قربانی نمایش داده می شود.
نکته مهم درباره این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفا اقدام به حذف آیکون می کند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت می شود.این بدافزار شامل گستره وسیعی از قابلیت ها نظیر جاسوسی و استخراج فایل ها، شنود و رهگیری پیام های متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است. این RAT که با نام HeroRat شناخته شده است به دسته های مختلفی نظیر پنل های برنزی (معادل ۲۵ دلار آمریکا)، نقره ای (۵۰ دلار آمریکا) و طلایی (۱۰۰ دلار آمریکا) تقسیم شده و کد منبع آن به قیمت ۶۰۰ دلار امریکا به فروش رسیده است.
این بدافزار ازسوی ثابت افزار Xamarin توسعه داده شده است.
مهاجم با استفاده از قابلیت های Telegram bot اقدام به کنترل دستگاه آلوده می کند. به عنوان مثال، مهاجم می تواند دستگاه قربانی خود را به سادگی فشردن دکمه های تعبیه شده در نسخه بدافزار، تحت کنترل خود درآورد.
این جاسوس افزار تبادل اطلاعات بین سرور C&C و داده های استخراج شده را به منظور جلوگیری از رصد ترافیک شبکه از طریق پروتکل تلگرام انجام می دهد.برای جلوگیری از آلودگی، نسبت به تفویض مجوزهای درخواستی توسط برنامه های کاربردی دقت لازم را داشته باشید، برنامه های کاربردی خود را از منابع و فروشگاه های معتبر دریافت کنید، نسخه سیستم عامل خود را به روز نگاه
 

ضد بدافزار جاسوسی تلگرام نصب کنید

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات از کشف خانواده جدیدی از بدافزارهای جاسوسی خبر داده که از پروتکل اپلیکیشن تلگرام در سیستم عامل اندروید، سوءاستفاده می‌کند.
 
خانواده جدیدی از RATها در بستر سیستم‌عامل اندروید پا به عرصه ظهور گذاشته‌اند که رفتاری تهاجمی داشته و با سوءاستفاده از پروتکل برنامه کاربردی تلگرام اقدام به تبادل داده با سرورهای C&C خود می‌کنند.
 
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات در این باره اعلام کرد: مهاجمان نوع جدیدی از RATهای اندرویدی را از طریق فروشگاه‌های اپلیکیشن (برنامه‌کاربردی) شخص ثالث، رسانه‌های اجتماعی و برنامه‌های پیام‌رسان توزیع کرده‌اند که نکته مهم در خصوص این نوع حمله تمرکز روی کاربران ایرانی است.
 
مطابق با این اعلام، مهاجمان برنامه آلوده خود را در قالب تکنیک‌های مهندسی اجتماعی نظیر برنامه‌های کاربردی دریافت ارز دیجیتال رایگان (بیت‌کوین)، اینترنت رایگان و افزایش دنبال‌کنندگان (Followers) در شبکه‌های اجتماعی اقدام به توزیع این RAT کرده اند.
 
این بدافزار در تمامی نسخه‌های سیستم‌عامل اندروید قابل اجرا ‌است.
 
محققان امنیتی موسسه ESET نیز با تایید شناسایی این خانواده جدید از بدافزار جاسوسی، عنوان کرده اند که این بدافزار از اکتبر سال ۲۰۱۷ میلادی انتشار یافته‌ و در تاریخ مارس سال ۲۰۱۸ کد منبع آن به‌صورت کاملا رایگان در کانال‌های هک پیام‌رسان تلگرام در دسترس عموم قرار داده شده است.
 
زمانی که برنامه آلوده نصب می‌شود با استفاده از تکنیک‌های مهندسی اجتماعی اقدام به دریافت مجوزهای مدیریتی می‌کند و پس از اتمام فرآیند نصب، یک پیغام جعلی با مضمون «برنامه قادر به اجرا روی دستگاه مورد نظر شما نیست» و در ظاهر پیغام «پایان مراحل پاک‌کردن» به صورت popup برای قربانی نمایش داده می‌شود.
 
نکته مهم در خصوص این بدافزار این است که پیغام پاک کردن برنامه نصب شده صرفا اقدام به حذف آیکون می‌کند و برنامه مخرب همچنان در دستگاه قربانی باقی خواهد ماند و بدین ترتیب دستگاه مورد نظر در سرور مهاجمان ثبت می‌شود.
 
این بدافزار شامل گستره وسیعی از قابلیت‌ها نظیر جاسوسی و استخراج فایل‌ها، شنود و رهگیری پیام‌های متنی و لیست مخاطبان، ارسال پیام متنی و برقراری تماس، ضبط صدا و تصویربرداری از صفحه نمایش، موقعیت جغرافیایی دستگاه و کنترل تنظیمات دستگاه است. 
 
این RAT که با نام HeroRat شناخته شده‌است به دسته‌های مختلفی نظیر پنل‌های برنزی (معادل ۲۵ دلار آمریکا)، نقره‌ای (۵۰ دلار آمریکا) و طلایی (۱۰۰ دلار آمریکا) تقسیم شده و کد منبع آن به قیمت ۶۰۰ دلار آمریکا به فروش رسیده است.
 
این بدافزار توسط ثابت افزار Xamarin توسعه داده شده است.
 
مهاجم با استفاده از قابلیت‌های Telegram bot اقدام به کنترل دستگاه آلوده می‌کند. به‌عنوان مثال، مهاجم می‌تواند دستگاه قربانی خود را به سادگی فشردن دکمه‌های تعبیه شده در نسخه‌ بدافزار، تحت کنترل خود در آورد.
 
این جاسوس افزار تبادل اطلاعات بین سرور C&C و داده‌های استخراج شده را به منظور جلوگیری از رصد ترافیک شبکه از طریق پروتکل تلگرام انجام می‌دهد.
 
توصیه های امنیتی برای پیشگیری از آلودگی به این بدافزار و سایر بدافزارهای مشابه
 
- نسبت به تفویض مجوزهای درخواستی توسط برنامه‌های کاربردی دقت لازم را داشته باشید.
 
- برنامه‌های کاربردی خود را از منابع و فروشگاه‌های معتبر دریافت کنید.
 
- نسخه سیستم‌عامل خود را به‌روز نگاه دارید.
 
- از ابزارهای رمزنگاری داده در دستگاه خود استفاده کنید.
 
- از داده‌های مهم خود پشتیبان تهیه کنید.
 
- یک برنامه ضد بدافزار در دستگاه خود نصب کنید.

کنایه عزت ا… ضرغامی به رواج نسخه های تلگرام

عضو شورای عالی فضای مجازی با انتقاد از رواج نسخه های تلگرام از جمله تلگرام طلایی گفت: جنس خارجی را با روکش داخلی می فروشند.
 
 
عزت الله ضرغامی در کانال خود در شبکه اجتماعی «بله» نوشت: «ما که ناسلامتی عضو شورایعالی فضای مجازی هستیم ، هنوز نفهمیدیم تلگرام طلایی و دیگر مشتقات تلگرامی نوظهور داخلی چه صیغه ای است؟»
 
وی ادامه داد: «ظاهرا جنس خارجی را با روکش داخلی می فروشند. این هم کار برادران را راه می اندازد، هم خواهران را !»
 
عضو شورای عالی فضای مجازی تاکید کرد: «جوانهای پای کار پیام رسان های داخلی هم ، کلا نمی دانند کجای کارهستند؟!»
 
وی نوشت:« شاید ما هم یک پیام رسان مشتی به نام «مش گرام» راه اندازی کردیم! لال از دنیا نری صلوات فرست! »

رایزنی دولت برای مشارکت در شکایت از فیلترینگ تلگرام

اشکان خسروپور - همشهری : تلگرام که فیلتر شد، دوره افول کسب‌وکارهای اینترنتی و استارتاپ‌ها‌ هم کلید خورد. از ساده‌ترین شغل‌های خانگی تا کسب‌وکارهای بزرگ‌تر که در تلگرام فعالیت می‌کردند، کارشان با مشکل روبه‌رو شد. 
آنهایی که حتی با این پیام‌رسان به‌طور مستقیم کار نمی‌کردند، به‌خاطر فیلترینگ فیلترشکن‌ها با اختلال‌های جدی روبه‌رو شدند. شکایت از دستور فیلترینگ تلگرام به‌خاطر تضییع حقوق شهروندان، ‌هرچند در اوایل هفته کلید خورد اما هنوز دنباله‌هایی دارد.
 
ورود شخص مولاوردی منتفی است
 
گروهی از وکلای دادگستری، با ارائه شکایت به شعبه 7 دادسرای کارکنان دولت از بازپرس قاسم‌زاده که دستور فیلتر تلگرام و بستن فیلترشکن‌ها را صادر کرده بود، شکایت کرده‌اند که نخستین جلسه رسیدگی به دادرسی این پرونده روز دوشنبه برگزار شد. این وکلا با استناد به ماده 570 قانون مجازات اسلامی و اعتراض به اینکه فیلترینگ تلگرام، ‌یکی از حقوق اساسی و یکی از آزادی‌های اساسی 40میلیون کاربر ایرانی را نقض کرده، شکایت‌شان را به دادسرای رسیدگی به جرائم دولت ارائه داده‌اند. آنها بعدتر خواستار همراهی دولت با این شکایت شده بودند. نگاه‌ها به سوی دفتر شهیندخت مولاوردی، دستیار رئیس‌جمهور در امور حقوق شهروندی دوخته شده بود.
 
روز گذشته، خبری در بعضی سایت‌ها منتشر شد که می‌گفت دفتر حقوق شهروندی ریاست‌جمهوری با این وکلا همراهی کرده و مولاوردی به نمایندگی از دولت به جمع شاکیان پرونده پیوسته است. دفتر مولاوردی اما این موضوع را تکذیب کرد. پناه‌لو، مسئول دفتر مولاوردی در گفت‌وگو با همشهری دراین‌باره گفت: «درباره این موضوع باید معاونت حقوقی ریاست‌جمهوری تصمیم بگیرد. خانم مولاوردی درخواست دوستان وکلا را درباره همراهی دولت با این شکایت در جلسه هیأت دولت به‌صورت غیررسمی مطرح کرده و با لعیا جنیدی، معاون حقوقی ریاست‌جمهوری درباره جزئیات این موضوع گفت‌وگو کردند. قرار است معاونت حقوقی استعلام‌ها و بررسی‌ها را در این زمینه انجام بدهند. درنهایت اگر قرار باشد کاری انجام شود، باید معاونت حقوقی ریاست‌جمهوری وارد کار شود و شخص مولاوردی به‌عنوان دستیار حقوق شهروندی نمی‌تواند در این زمینه ورود کند.»
 
دولت روحانی وظیفه ویژه دارد
 
سعید دهقان، یکی از وکلای شاکی در پرونده فیلترینگ تلگرام درباره اینکه مطالبه‌شان از دولت در این رابطه چیست، به همشهری می‌گوید: «ما از دولت به جز اجرای وظیفه قانونی‌اش چیزی نمی‌خواهیم. در این زمینه، دولت وظیفه قانونی دارد چون اجرای قانون اساسی و تضمین حقوق ملت در قانون اساسی با رئیس‌جمهور منتخب ملت است که رئیس دولت محسوب می‌شود. کاری که صورت گرفته، دقیقا خلاف اصل 9قانون اساسی است که می‌گوید آزادی‌های مشروع ملت را حتی با وضع قوانین و مقررات نمی‌توان سلب کرد.»
 
به‌گفته او، دولت روحانی چون منشور حقوق شهروندی را تدوین کرده - منشوری که در آن به فضای مجازی نیز اشاره شده - در این زمینه وظیفه مضاعف دارد؛ «کاری به تبلیغات و شعارهای انتخاباتی ندارم، موضوع اصلی این است که منشور حقوق شهروندی در سال95رونمایی و به تمام دستگاه‌ها ابلاغ شده است.»
 
این وکیل دادگستری که دولت روحانی را یکی از معدود دولت‌ها با تعداد قابل‌توجهی حقوقدان می‌داند، تأکید می‌کند: «از نظر من شخص خانم مولاوردی باید پیگیر این موضوع باشد چون دستیار رئیس‌جمهور در حفظ حقوق شهروندی است و حقوقش از بیت‌المال تأمین می‌شود. رئیس‌جمهور به‌عنوان مسئول اجرای قانون در این مورد می‌تواند ماده32 آیین دادسری مدنی را اعمال کرده و به این فرد برای شکایت ابلاغیه ویژه بدهد.»

قاضی خرم آبادی: تیر نظام در فضای مجازی دقیقا به هدف اصابت نموده

معاون دادستان کل کشور در امور فضای مجازی گفت: منتظر تحریم از سوی آمریکا بودم و این تحریم‌ها برای من تازگی ندارد.

به گزارش ایسنا، عبدالصمد خرم آبادی در کانالش در پیام رسان سروش نوشت:

 
"در خبرها شنیدم که آمریکا بنده و تعدادی از دوستان را که قدم‌هایی را در جهت استقلال فضای مجازی کشور و ممانعت از سلطه بیگانگان بر این فضا برداشته ایم تحریم کرده است. این تحریم‌ها در واقع نعره دردمندانه‌ای است که آمریکا بخاطر ریخته شدن یال و کوپالش سر داده و نشان از ضربه مهلکی است که بر پیکر پلید شیطان بزرگ وارد شده است.
 
من منتظر تحریم از ناحیه آمریکا بودم چرا که آمریکایی‌ها بارها اعلام کرده بودند اگر ایران تلگرام را مسدود کند تحریم‌هایی را اعلام و اعمال خواهند کرد. این تحریم‌ها برای من تازگی ندارد. چند سال پیش نیز که به منظور جلوگیری از انتشار فیلمی توهین آمیز به ساحت مقدس رسول اکرم (ص) اقداماتی علیه یوتیوب انجام داده بودم از ناحیه اتحادیه اروپا تحریم شدم و آن تحریم هنوز ادامه دارد.
 
تحریم برخی از مسئولین فضای مجازی کشور از ناحیه آمریکا نشانگر این است که تیر نظام جمهوری اسلامی در فضای مجازی دقیقا به هدف اصابت نموده و مسدود شدن تلگرام در ایران ضربه سختی به آمریکا وارد کرده است. این تحریم به کسانی که خبر از پشت پرده تلگرام نداشتند، نشان داد که پیام رسان تلگرام دارای مالکیت و ماهیت آمریکایی - صهیونیستی است.
 
با تحریمم از ناحیه آمریکا اطمینان حاصل کردم اقدامات کوچکی که جهت رفع سلطه بیگانگان از فضای مجازی کشور انجام داده‌ام شیطان بزرگ را جریحه‌دار کرده است؛ لذا در ادامه این مسیر مصمم‌تر شدم.
 
با تأسی از سید شهدای انقلاب و معمار دستگاه قضایی شهیدمظلوم دکتر بهشتی به شیطان بزرگ می‌گوییم 'آمریکا از جمهوری اسلامی ایران عصبانی باش و از این عصبانیت بمیر'. مطمئن هستم که آمریکا هیچ غلطی نمی‌تواند بکند.