امنیت | security

پیکسل ۴ گوشی را با چشمان بسته هم باز می‌کند!

پیکسل ۴ گوشی را با چشمان بسته هم باز می‌کند!

گزارش‌های منتشر شده از سوی کارشناسان و کاربران گوشی‌های پیکسل ۴ نشان می‌دهد که سیستم احراز هویت هوشمند آن حتی با چشمان بسته نیز کار می‌کند و این موجب تشدید نگرانی‌ها در خصوص امنیت این گوشی‌های جدید شده است.

پیکسل ۴ گوشی را با چشمان بسته هم باز می‌کند!

سیستم احراز هویت و تشخیص چهره بیومتریک در گوشی‌های هوشمند شامل حسگر اثرانگشت، عنبیه یا تشخیص چهره هوشمند می‌شود.

این فناوری که برای نخستین بار بر روی گوشی‌های آیفون توسط اپل توسعه داده شد، با استقبال بی نظیری از سوی کاربران مواجه شد و بسیاری دیگر از سازندگان موبایل همچون گوگل، سامسونگ، هواوی را واداشت که به این فناوری روی بیاورند و بدین ترتیب نظر و رضایت مشتریان و کاربران خود را به دست آورند.

این فناوری با آنالیز و تحلیل اجزای مختلف صورت کاربر موردنظر، به صورت هوشمندانه صاحب اصلی و حقیقی گوشی را شناسایی می‌کند و در صورتی که افراد ناشناس سعی در نفوذ به گوشی داشته باشند، تشخیص داده و از ورود آنها جلوگیری می‌کند.

گوگل به عنوان توسعه دهنده گوشی‌های هوشمند پیکسل ۴ و ۴ ایکس‌ال که اخیرا این گوشی‌های جدید و پرچمدار را معرفی کرده است، حالا به نظر می‌رسد که به دردسر بزرگی افتاده و آن تشدید نگرانی‌های منتقدان، کارشناسان و کاربران در مورد امنیت سایبری این محصولات است.

بر اساس گزارش‌های وب سایت phonearena، کاربران عنوان کرده‌اند که سیستم احراز هویت و تشخیص چهره هوشمند در گوشی های جدید پکسل ۴ و پیکسل ۴ ایکس‌ال حتی با چشمان بسته نیز قفل گوشی را باز می کند .

این بدان معناست که این فناوری امنیت سایبری بالایی نداشته و ممکن است در شناسایی صاحب گوشی و افراد ناشناس و در نهایت باز کردن قفل گوشی با خطاهای جبران ناپذیری مواجه شد و به افراد اجازه دهد هنگامی که صاحب گوشی در خواب به سر می برد، گوشی را جلوی صورت وی بگیرند و قفل آن را باز کنند و بدین ترتیب به اطلاعات گوشی وی دسترسی پیدا کنند، امری که بدون شک تهدیدی جدی برای حفاظت از حریم خصوصی افراد در فضای مجازی به شمار می رود.

گوگل در این خصوص اعلام کرده است که از مشکل مذکور باخبر است و کارشناسان آن درحال تلاش برای ارائه یک به‌روزرسانی هستند تا مشکل مربوطه را برطرف کند.

تهدیدات سایبری ، بحث اصلی انجمن نیوانگلند

تهدیدات سایبری ، بحث اصلی انجمن نیوانگلند

اعضای اصلی انجمن نیوانگلند در ماساچوست گردهم جمع می‌شوند تا در مورد تهدیدات روزافزون سایبری گفتگو کنند.

تهدیدات سایبری ، بحث اصلی انجمن نیوانگلند

کارولین کرک، مدیر اجرایی همکاری فناوری ماساچوست و شهردار پیشین شهر گلوچستر در این ایالت به همراه مایکل بارکامب، مدیر فرماندهی حوادث نیروی ایکس آی‌بی‌ام ، جوئل جیکوبز، افسر ارشد اطلاعات و معاون شرکت «MITRE»، کریستوفر لی ، مدیر ارشد امنیت اطلاعات «Eversource Energy» و مایکل یاماموتو ، افسر ارشد امنیت اطلاعات در مرکز پزشکی اسرائیلی «Beth» در نشست انجمن نیوانگلند حضور می‎یابند تا در مورد تهدیدات روزافزون سایبری صحبت کنند.

دایان رینالدو ، دستیار وزیر بازرگانی و سرپرست اداره ملی ارتباطات و اطلاعات سخنران اصلی این نشست خواهد بود. رینالدو در مورد نحوه عملکرد دولت فدرال برای محافظت از کسب و کارهای بخش عمومی و خصوصی در برابر تهدیدات روزافزون حملات سایبری صحبت خواهد کرد.

پس از سخنرانی اصلی، اعضای هیئت مدیره کار خود را برای ممانعت و واکنش به تهدیدات مختلف امنیت سایبری شرح می‌دهند و در مورد برخی چالش‌های اصلی پیش رو و توانایی سیاستمداران برای پشتیبانی از تلاش آنها به بحث و گفتگو می‌پردازند.

نشست شورای نیو انگلند – که در «K&L Gates»، بوستون برگزار خواهد شد – همزمان با رویدادهای هفته امنیت سایبری ماساچوست در سال ۲۰۱۹ – از سوی مرکز سایبری این ایالت و دیگران – خواهد بود.

شورای نیو انگلند به عنوان یک انجمن تجاری منطقه‌ای، نماینده هر ۲ سازمان‌های دولتی و خصوصی است.

هشدارهای پلیس فتا به زائران اربعین

معاون اجتماعی پلیس فتای ناجا هشدارها و توصیه‌هایی را به زائران اربعین ارائه کرد.(هشدارهای پلیس فتا به زائران اربعین)

هشدارهای پلیس فتا به زائران اربعین

سرهنگ رامین پاشایی با اشاره به حضور میلیونی زائران اربعین در کشور عراق گفت: لازم است که زائران به منظور حفظ امنیت سایبری خود اقداماتی را مدنظر قرار دهند.

نخستین و مهم‌ترین اقدام این است که زائران توجه داشته باشند که در طول مسیر راهپیمایی از اتصال به شبکه‌های ناشناس وای‌فای و اینترنت رایگان پرهیز کنند و در صورت نیاز به اینترنت یا از اینترنت سیم‌کارت همراه خود استفاده کنند یا به شبکه‌های مطمئن متصل شوند، چرا که در غیر اینصورت امکان دسترسی به محتویات داخل گوشی و سرقت اطلاعاتشان وجود دارد.

وی ادامه داد: مورد دیگری که زائران اربعین حتما باید رعایت کنند این است که رم و حافظه‌های جانبی تلفن همراه را با خودشان نیاورند، چرا که در صورت مفقود شدن به راحتی امکان سرقت اطلاعات و محتویات داخل آن وجود دارد.

معاون اجتماعی پلیس فتای ناجا از زائران خواست که در طول سفر از بازکردن پیام‌ها، ایمیل‌ها و لینک‌های ناشناسی که برایشان ارسال می‌شود خودداری کنند و این پیام‌ها را از تلفن همراهشان پاک کنند.

همچین به تبلیغات و لینک‌های ناشناسی که در شبکه‌های اجتماعی برایشان ارسال می‌شود، توجه نکنند و فریب این موارد را نخورند.

پاشایی در مورد افرادی که ممکن است تلفن همراهشان به تعمیر نیاز پیدا کرده باشد هم گفت: این افراد باید حتما تلفن همراه خود را در مراکز مجاز تعمیر کنند و از سپردن گوشی به افراد ناشناس خودداری کنند.

همچنین هیچ تصویری از گذرنامه و اطلاعات هویتی خود را در اختیارافراد ناشناس قرار ندهند.

معاون اجتماعی پلیس فتا اضافه کرد:‌ به زائران توصیه می‌شود که هرگز از تلفن همراه افراد ناشناس برای برقراری ارتباط استفاده نکنند و تلفن همراه خود را نیز در اختیار افراد غریبه قرار ندهند.

وی با اشاره به حضور ماموران پلیس فتا در پایانه‌های مرزی گفت: ماموران پلیس فتا در چهار پایانه مرزی حضور دارند و در صورت بروز مشکل اقدام به رسیدگی به آن خواهند کرد.

منبع: ایسنا

فعال ترین کشورها در زمینه هک و امنیت

فعال ترین کشورها در زمینه هک و امنیت

شرکت آکامای گزارشی از فعال ترین کشورها در زمینه هک و امنیت منتشر کرده ، در این مطلب ده کشور با بیشترین تعداد هکر یا حملات سایبری در دنیا را به شما معرفی می‌کنیم.

فعال ترین کشورها در زمینه هک و امنیت

۱٫ چین

اولین گزینه احتمالاً برای هیچ کس تعجب‌آور نیست.

از هر شخص حرفه‌ای در زمینه‌ی سایبری که سؤال کنید، ابتدا به چین اشاره خواهد کرد.

در واقع چینی‌ها برای اینکه به برتری در فضای سایبری نسبت به دیگر کشورها دست پیدا کنند، امنیت سایبری را به عنوان یک فرهنگ ترویج می‌کنند.

این کار باعث شده سواد سایبری نسبتاً خوبی در میان جوانان تحصیل‌کرده‌ی این کشور شکل گرفته باشد.

همین مسئله از سویی دیگر باعث افزایش جرائم سایبری و تعداد مجرمین در این زمینه شده است.

بر اساس تخمین‌های مختلف، حدود ۴۱ درصد از حملات سایبری در دنیا از چین ناشی می‌شوند.

بسیاری بر این باورند که شبکه‌های هکری سازمان‌یافته‌ای در چین وجود دارند که توسط ارتش آزادی‌بخش خلق این کشور حمایت می‌شوند.

هدف این شبکه‌ها اغلب حمله به شبکه‌های مربوط به دولت امریکا و هم‌پیمانان آن‌هاست.

۲٫ ایالات متحده‌ی امریکا

چندین سال پیش و در زمان ریاست جمهوری باراک اوباما، او در اجلاس سران گروه ۲۰ اعلام کرده بود که امریکا بزرگ‌ترین و بهترین زرادخانه‌ی سایبری را در دنیا دارد.

با در نظر گرفتن حملات سایبری معروفی که گفته می‌شود توسط امریکایی‌ها انجام شده، این ادعا چندان گزاف به نظر نمی‌رسد.

برای مثال می‌شود به ویروس استاکس‌نت که توسط آن‌ها و برای از کار انداختن سانتریفیوژها در تأسیسات هسته‌ای ایران به کار گرفته شده بود اشاره کرد.

بنا بر تخمین‌ها، ایالات متحده مسئول حدود ۱۰ درصد از حملات سایبری در دنیاست. ضمن اینکه این کشور وطن بسیاری از هکرهای شناخته‌شده و گم‌نام است.

۳٫ ترکیه

جایگاه سوم به ترکیه اختصاص دارد. از حجم کلی حملات سایبری دنیا، ترکیه سهم ۴٫۷ درصدی را به خود اختصاص داده است.

هکرهای ترک در سال‌های اخیر فعالیت بیشتری هم از خود نشان داده‌اند و بعید نیست سهمشان در آینده بیش از این افزایش یابد.

۴٫ روسیه

با توجه به اتفاقاتی مثل درز ایمیل‌های کمیته‌ی ملی دموکراتیک امریکا در سال ۲۰۱۶ و پس از آن، شائبه‌ی دخالت روس‌ها در انتخابات امریکا از طریق حملات سایبری، روسیه در جایگاه چهارم این لیست قرار می‌گیرد.

چیزی در حدود ۴٫۳ حملات سایبری دنیا توسط هکرهای روس تولید می‌شود.

هکرهای روسیه در دنیا شهرت زیادی دارند و به دلیل حملات گسترده به امن‌ترین شبکه‌ها مثل وب‌سایت شرکت‌های گوگل، فیس‌بوک و اپل، مورد تحسین بعضی و البته نفرت بسیاری دیگر قرار گرفته‌اند.

۵٫ تایوان

«کوچک اما مقتدر» می‌تواند شعار خوبی برای هکرهای تایوانی باشد.

این جزیره‌ی کوچک در نزدیکی چین یک قطب بی سر و صدا برای هکرهاست. سهم این کشور از حملات سایبری جهان نزدیک به ۳٫۷ درصد است.

فراموش نکنید که تجارت آزاد این کشور را به مکانی مناسب برای نقد کردن پول‌های ربوده شده از عملیات هکری تبدیل کرده است.

۶٫ برزیل

آخرین دوره‌ی المپیک یعنی المپیک ۲۰۱۶ که در ریو برگزار شد باعث تمرکز بیشتر دنیا روی هکرهای برزیلی شد.

برزیل با ۳٫۳ سهم از حملات در دنیا جایگاه ششم را از آن خود کرده است. در واقع برزیل بالاترین نرخ حملات سایبری را نه تنها در امریکای جنوبی، بلکه در کل نیم‌کره‌ی جنوبی زمین دارد.

دلیل حجم بالای جرائم سایبری در برزیل را می‌تواند طبیعت غیرنقدی اقتصاد این کشور دانست.

درصد خوبی از مردم برزیل از سامانه‌های پرداخت آنلاین و الکترونیک استفاده می‌کنند که باعث جلب توجه هکرها به آسیب‌پذیری‌های موجود در این سامانه‌ها شده است.

۷٫ رومانی

رومانی با ۳٫۳ درصد سهم از تهاجمات سایبری در مقام هفتم قرار گفته است.

جالب است بدانید که در رومانی شهری به نام رمنیکو ولچا قرار دارد که بین همه‌ی مردم به عنوان قطب هکرها و مجرمان سایبری شناخته شده و حتی به آن hackerville نیز می‌گویند.

رهگیری بیشتر حملات سایبری نشأت گرفته از رومانی در نهایت به این نقطه ختم می‌شود.

۸٫ هند

قطب آی‌تی دنیا یعنی هندوستان در زمینه‌ی جرائم سایبری و هکرها هم مطرح است و در رده‌ی هشتم این جدول قرار دارد.

در سال‌های اخیر تعداد اینگونه جرائم به شدت رو به افزایش بوده است.

در واقع طبیعت زودباور مردم هند باعث می‌شود ساکنین این کشور و حتی توریست‌های هندی در معرض خطر بالای حملات سایبری قرار بگیرند.

هکرهای هندی در حدود ۲٫۳ درصد از جرائم سایبری دنیا را به عهده دارند.

۹٫ ایتالیا

مبدأ مافیا و بسیاری از آثار سینمایی بزرگ ژانر جرم و جنایت در زمینه‌ی هک نیز فعال است و با حدود ۱٫۶ درصد سهم از حملات جهانی، در جایگاه نهم دیده می‌شود.

دو هکر بسیار معروف ایتالیایی به نام‌های لوییجی اوریه‌ما و دوناتو فارانته‌اوریه‌ما در دنیای هک شناخته‌شده هستند.

این دو نفر در نفوذ به سایت‌های دولتی و افشای عمومی اطلاعات در موضوع تهدیدهای امنیتی فعال بوده‌اند.

۱۰٫ مجارستان

دهمین کشور در این لیست مجارستان است.

مجارستان نیز کشور کوچکی در اروپاست اما شبکه‌های هکری قدرتمند و پر سر و صدایی دارد.

رقابت مجارستان به کره‌ی جنوبی برای جایگاه دهم بسیار تنگاتنگ است و فعلاً در آخرین آمارها، هکرهای مجارستانی مسئولیت ۱٫۴ درصد از جرایم سایبری دنیا را به عهده دارند.

 

جنگ سایبری میان هکرهای دولتی و مجرمان سایبری

جنگ سایبری میان هکرهای دولتی و مجرمان سایبری

بنا بر ادعای کارشناسان غربی، مجرمان سایبری و هکرهای دولتی هویت یکدیگر را جعل می‌کنند.(جنگ سایبری میان هکرهای دولتی و مجرمان سایبری)

جنگ سایبری میان هکرهای دولتی و مجرمان سایبری

شرکت امنیت اطلاعات «Optiv» در گزارش اطلاعات تهدید سایبری خود در سال ۲۰۱۹ اعلام کرد که مجرمان سایبری و هکرهای دولتی یکدیگر را جعل می‌کنند تا با روش‌های پیشرفته حمله مسیرهایشان ردیابی نشوند.

صنایع برتر مورد هدف، خرده‌فروشی، مراقبت‌های بهداشتی و مؤسسات مالی و دولتی هستند.

سرقت ارزهای مجازی و باج‌افزارها به عنوان روش‌های جدید به لیست سنتی تهدیدات کامپیوتری از جمله بات‌نت‌ها، انکار سرویس (DDoS)، فیشینگ و بدافزارها اضافه شده‌اند.

چندی پیش، شرکت فناوری‌های نرم‌افزاری «Check Point» هشدار داد که آژانس‌های دولتی آمریکا در برابر روش‌های جدید حمله مرتبط با یک گروه هک دولتی چینی آسیب‌پذیر هستند.

این شرکت امنیتی رایانه‌ای اسرائیلی گفت که حملات روی یک کشور نامشخص شرق آسیا رخ داده‌اند و در آن هکرها از اسپیرفیشینگ برای حمله به وزارتخانه‌های خاص دولتی استفاده کرده‌‎اند. در یک دوره ۷ ماهه، هکرها روش حملاتشان را برای تغییر مبدأ خود تغییر می‌دهند.

محققان شرکت مدعی هستند که هکرها تلاش زیادی برای ایجاد اسناد با اطلاعات مفید در قالب‌های مرتبط با اسناد دولتی کرده‌اند. کاربران نیز پس از مشاهده اسناد آلوده شده‌اند.

 

شرکت امنیتی «Crowdstrike» نیز در گزارشی نوشت که فعال‌ترین هکرها، چینی هستند و به بزرگ‌ترین صنایع از جمله مواد شیمیایی، بازی، مراقبت‌های بهداشتی، مهمان‌نوازی، تولید، فناوری و مخابرات حمله کرده‌اند.

ابزارها و تکنیک‌های توسعه یافته از سوی گروه‌های هک دولتی به مجرمان سایبری در غارت صدها میلیون پول نقد و آی‌پی کمک می‌کنند.

با کاربرد پنهانی دولت از سیستم‌های امنیتی و پیشرفت ابزارهای هک از سوی تیم‌های امنیت سایبری، مجرمان سایبری بیشترین سود را از ضعف این سیستم‌ها می‌برند.

به عنوان مثال، ابزار هک «EternalBlue» آژانس امنیت ملی ایالات متحده در دست مجرمان سایبری است که در حملات باج‌افزاری روی شهرها و آژانس‌های دولتی آمریکا مورد استفاده قرار می‌گیرد.

تلاش دولتی برای توسعه نرم‌افزار پیچیده حمله باعث تشدید تهدیدات امنیت سایبری می‌شود. به نظر گروه‌های دولتی در حال توسعه فناوری‌های دفاعی نیستند و این به معنای رشد فناوری‌های پیشرفته حمله از سوی مجرمان سایبری است.

 

کارشناسان غربی معتقدند که وقتی دولت حق دسترسی خود به سیستم‌های ایمن را به نام حمایت از منافع ملی توجیه می‌کند، آسیب‌پذیری‌ها بیشتر می‌شوند.

مسدود کردن محتوای ناامن توسط گوگل کروم

مسدود کردن محتوای ناامن توسط گوگل کروم

برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

مسدود کردن محتوای ناامن توسط گوگل کروم

 

برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

به گفته گوگل کاربران مرورگر کروم بیش از ۹۰ درصد از زمان خود را صرف مشاهده صفحات بهره‌مند از پروتکل https می‌کنند.

گوگل در تلاش است توسعه‌دهندگان و مالکان وب‌سایت‌ها را به استفاده از این پروتکل ایمن ترغیب کند و به این منظور راهکار هشدار ناامن بودن صفحات HTTP به کاربران را در پیش‌گرفته بود؛ اما مشکل این جاست که حتی صفحات HTTPS هم ممکن است حاوی محتوای لود شده ناامن باشند.

این محتوا که محتوای ترکیبی نام دارند به عنوان منابع فرعی در صفحات HTTPS اجرا می‌شوند. چنین محتوایی می‌توانند شامل تصویر، صدا یا ویدیو باشند.

اگر این محتوا به‌صورت ناامن در صفحات HTTPS اجرا شوند ممکن است امنیت کاربر را به خطر اندازند.

تغییرات موردنظر گوگل برای مسدود کردن این صفحات به‌طور ناگهانی اعمال نخواهد شد. به این ترتیب هم کاربران و هم توسعه‌دهندگان و مالکان وب‌سایت‌ها برای تطبیق خود با تغییرات فرصت خواهند داشت.

در کروم ۷۹ که در دسامبر عرضه می‌شود گزینه‌ای برای رفع مسدود شدن محتوای ترکیبی روی برخی وب‌سایت‌ها در نظر گرفته می‌شود؛ اما تغییرات با کروم ۸۰ از راه می‌رسند که اولین بار در ژانویه ۲۰۲۰ برای توسعه‌دهندگان عرضه می‌شود.

در این نسخه صفحات HTTPS با محتوای ترکیبی صوتی و ویدیویی با عنوان «Not Secure» یا ناامن نشانه‌گذاری می‌شوند. علاوه بر این‌چنین محتوایی به طور خودکار ارتقاء می‌یابند و اگر مرورگر در این فرایند امن سازی شکست بخورد به‌طور خودکار آن‌ها را مسدود می‌کند.

درنهایت در نسخه ۸۱ که در فوریه ۲۰۲۰ عرضه می‌شود تمامی محتوای عکس‌ها هم به HTTPS ارتقاء پیدا می‌کنند و این بار هم مشابه با محتوای ویدیویی و صوتی، در صورت شکست مرورگر در ارتقاء امنیت، به طور خودکار مسدود می‌شوند.

چنین تغییراتی ممکن است تجربه کاربری برخی از کاربران را با مشکل روبرو کند. به همین دلیل گوگل تصمیم گرفته این قابلیت را در ابتدا در اختیار توسعه‌دهندگان قرار دهد.

ابزار پسورد چکاپ

ابزار پسورد چکاپ

ابزار «پسورد چکاپ» (Password Checkup) که تا پیش از این به شکل افزونه در کروم قابل استفاده بود، قرار است به شکل پیش فرض به مرورگر کروم اضافه شود تا کاربران سریع تر از لو رفتن رمز خود مطلع شوند.

ابزار پسورد چکاپ

در آینده نزدیک مرورگر کروم قابلیت فوق را به طور پیش فرض در خود خواهد داشت تا کاربران دیگر برای استفاده از آن مجبور نشوند افزونه را دانلود کنند.

گوگل می گوید هدف از قرار دادن این ابزار در کروم، توجه بیشتر به انتخاب پسورد قوی توسط کاربران است؛ چون تعداد بسیاری زیادی از کاربران از گذرواژه های بسیار ساده استفاده می کنند.

قابلیت مذکور کاربران کروم را قادر می سازد تا با وارد کردن نام کاربری و پسورد از لو رفتن رمز خود باخبر شوند. افزونه پسورد چکاپ تاکنون بیش از ۶۵ هزار بار دانلود شده و به کمک آن امنیت ۱٫۵ درصد از پسوردهای کاربران پایین تشخیص داده شده است.

گوگل، پسورد چکاپ را به اکانت گوگل هم خواهد آورد تا کاربران سریع تر از لو رفتن پسورد خود در سایت های دیگر و پسوردهای بیش از حد استفاده شده باخبر شوند.

به کاربرانی که از پسوردهای ضعیف استفاده می کنند نیز اخطار ارسال می شود تا برای پیچیده کردن آنها دست به کار شوند.

موضوع انتخاب پسورد مطمئن و پیچیده به مشکل بسیاری از کاربران تبدیل شده است. درصد بالایی از کاربران از پسوردهای بسیار ساده و قابل حدس مثل abc123 یا شبیه این برای اکانت های خود استفاده می کنند.

در یک نظرسنجی کارشناسان متوجه شدند ۶۰ درصد از کاربران از لو رفتن پسوردهای خود بی خبر بوده اند.

اگر می خواهید پسوردهایی قدرتمند برای اکانت های خود بسازید، پیشنهاد می کنیم خواندن مقاله «قلعه دیجیتال خود را بسازید؛ معرفی چند سرویس برای ساخت پسوردهای قدرتمند» را از دست ندهید.

همچنین برای مدیریت پسوردهای خود می توانید از ابزار گوگل در این آدرس استفاده کنید.

اعتراف هکر روسی

اعتراف هکر روسی

هکر ۳۶ ساله روسی در دادگاه آمریکا درمورد حمله سایبری جی‌پی مورگان توضیح می‌دهد.(اعتراف هکر روسی)

اعتراف هکر روسی

آندره تیورین (Andrei Tyurin)، هکر ۳۶ ساله روسی و عامل حمله سایبری جی‌پی مورگان (JP Morgan) قصد سرقت اطلاعات مالی این شرکت آمریکایی را داشت.

وی سال گذشته با اتهامات مرتبط با جابجایی‌های غیرقانونی پول به همراه چند نفر دیگر از گرجستان اخراج شد.

براساس آرشیو قضایی ایالات متحده، هفته آینده تیورین به همراه دادستان فدرال در جلسه‌ای بر سر دادخواست بی‌گناهی بحث خواهند کرد.

وی پیشتر در دادگاه نیویورک حاضر شده بود، اما جلسات دادگاه باطل شدند.

چندی پیش وکلای دادگستری منهتن قصد داشتند با بیان اتهام دیگری درمورد هک کردن آنلاین تجارت واسطه‌گری در آتلانتا جرم تیورین را ثابت کنند.

در جریان حمله سایبری جی‌پی مورگان، مقامات آمریکایی به این نتیجه رسیدند که این حمله با پشتیبانی برخی آژانس‌ها با احتمال بالای ارتباط با شرکت‌های امنیتی روسی شکل گرفته، اما نتیجه نشان داد که این نقض ناشی از برخی جرایم مانند : کنترل سهام و پولشویی بوده است.

فلوریان میدِل (Florian Miedel)، وکیل مدافع مجرم هیچ واکنشی نسبت به اولین درخواست‌های تحقیقات نشان نداد و نماینده دادستان نیز هیچ بیانیه‌ای نداشت.

تیورین و همکارانش به اتهام برخی جرایم در سال ۲۰۱۵ مجرم شناخته و دوستانش دستگیر شدند؛ اما تیورین موانع را پس از اخراج از گرجستان پشت سر گذاشت. دادگاه هنوز حکم نهایی را درمورد او صادر نکرده است.

اطلاعات به اشتراک گذاشته شده از سوی مجرمان شاید به قانون و بیان ارتباط میان تجارت آمریکا و متخلفان روسی، آژانس‌های اطلاعاتی و جریان پول سیاه خارجی کمک کند.

سرقت اطلاعات محرمانه در هتل

سرقت اطلاعات محرمانه در هتل

سارقی در فرانسه اطلاعات محرمانه کارشناس یکی از شرکت‌های معروف فرانسوی را سرقت کرد(سرقت اطلاعات محرمانه در هتل).

سرقت اطلاعات محرمانه در هتل

افرادی ناشناس وارد اتاقی در هتل Mercure یکی از شهرهای فرانسه شده‌اند که در آن یکی از کارشناسان شرکت تالس (Thales) اقامت داشته است.

سارقان زمانی که این کارشناس در رستوران هتل بوده دو لپ‌تاپ او را به همراه یادداشت‌ها و مطالبی که حاوی اطلاعات محرمانه من‌جمله جلسات شرکت تالس بوده را سرقت کرده‌اند.

یکی از لپ‌تاپ‌ها اطلاعات مربوط به تسلیحات نظامی و داده‌های شخصی بوده است. این کارشناس در شرکت DMS که یکی از زیرمجموعه‌های تالس است، در حوزه توسعه سامانه‌های پدافند زیردریایی فعالیت می‌کرده است.

به گزارش روزنامه پاریسین (Parisien)، کلیه سیستم‌های کامپیوتری کارشناسان تالس با چندین رمز عبور محافظت‌شده و محتوای سیستم‌ها رمزنگاری‌شده‌اند. پلیس می‌گوید این سرقت یا از سوی یک دولتی انجام‌شده و یا نوعی جاسوسی برای شرکت‌های صنعتی بوده است.

شرکت تالس طراح و سازنده قطعات و تجهیزات الکترونیکی موردنیاز در صنایع هوافضا، حمل‌ونقل، صنایع دفاعی-نظامی و تجهیزات امنیتی است که دفتر مرکزی آن در حومه پاریس و شهر نوی-سور-سن قرار دارد.

تالس در فهرست فورچون جهانی ۵۰۰ در رتبه ۴۷۵ شرکت‌های برتر دنیا قرارگرفته و حدود ۶۰٪ درصد از درآمد خود را از بخش تولیدات جنگ‌افزار کسب می‌نماید.

این شرکت تسلیحاتی فرانسوی در سال ۲۰۱۷ حدود ۹ میلیارد دلار فروش تسلیحات نظامی داشته که این رقم برابر با نیمی از درآمد این شرکت در آن سال بوده است.

روش جدید هک سیم‌کارت کشف شد

روش جدید هک سیم‌کارت کشف شد

یکی از روش‌های معمول هک تلفن‌های همراه، استفاده از آسیب‌پذیری‌های سیم کارت‌هاست. تاکنون تصور می‌شد که Simjacker تنها ابزار هک سیم کارت موبایل است. اما آزمایشگاه امنیت جینو، یکی دیگر از این ابزار‌ها را پیدا کرده است.(روش جدید هک سیم‌کارت کشف شد)

روش جدید هک سیم‌کارت کشف شد

نام جدیدترین ابزار هک سیم کارت WIBattack است که به صورت اختصاصی اپلیکیشن WIB (مرورگر اینترنت بی‌سیم) را هدف قرار می‌دهد.

هک این برنامه سیم کارت‌ به هکرها اجازه می‌دهد که کاربرد‌های اصلی گوشی را مختل کنند.

مانند همتای پیشین خود، WIBattack از طریق پیامکی که با دقت توسط هکرها آلوده شده است، متنی حاوی دستورات مخرب را روی سیم کارت‌های فاقد ویژگی‌های امنیت نصب کرده و از این طریق گوشی را آلوده می‌کند.

در صورت موفقیت آمیز بودن نصب برنامه مخرب، این نحوه هک باعث می‌شود که گوشی شما به درگاه‌های فیشینگ وصل شود یا هزینه‌های اضافی روی قبض تلفن بیاید یا بدون اجازه شما، تماس‌های تلفنی برقرار شود. همچنین ممکن است موقعیت شما نیز به هکرها مخابره شود.

سیم کارت

آزمایشگاه امنیت جینو، انجمن بین‌المللی شبکه‌های موبایل (GSMA) را از وجود WIBattack مطلع کرده است، ولی همچنان معلوم نیست که آیا برای جلوگیری از این برنامه مخرب در این سازمان کاری انجام می‌شود یا خیر.

البته مشخص نیست که چند نفر در معرض این حملات قرار خواهند گرفت. به گفته این آزمایشگاه امنیتی، حدود میلیون‌ها نفر که فاقد امنیت لازم در سیم کارت‌هایشان هستند می‌تواتنند توسط این بدافزار دچار مشکل شوند.

اما بر اساس برخی از گزارش‌ها عدد نهایی رقمی کمتر از این مقدار عنوان شده است

از ۸۰۰ سیم کارت تست شده تنها ۱۰.۷ درصد آن‌ها برنامه مخرب WIBattack را نصب داشتند و ۳.۵ درصد نیز نسبت به حملات Simjacker آسیب‌پذیر نشان دادند. همچنین سوال که مطرح می‌شود این است که آیا این روش، بهترین و موثرترین روش برای هک سیم کارت است؟

شاید بهتر باشد از Simjacking استفاده شود که دردسر‌ها کمتری دارد. حتی استفاده از حفره امنیت SS7 Exploit نیز نسبت به این روش موثر‌تر است.

با این وجود، این مشکل یکی دیگر از آسیب‌پذیری‌های امنیتی است که شاید به سادگی نشود آن‌ها را از بین برد. حداقل نه تا زمانی که ارائه دهندگان سیم کارت و کاربران، امنیت خود را بالاتر ببرند.