نوشته‌ها

شکایت واتس‌اپ از یک شرکت اسرائیلی به اتهام جاسوسی

شکایت واتس‌اپ از یک شرکت اسرائیلی به اتهام جاسوسی

شرکت پیام رسان «واتس اپ» از یک شرکت سایبری اسرائیلی به اتهام کمک به هک حدود هزار و ۴۰۰ تلفن همراه در سراسر جهان شکایت کرد.

شکایت واتس‌اپ از یک شرکت اسرائیلی به اتهام جاسوسی

پیام‌رسان «واتس‌اپ» دادخواستی را علیه یک شرکت سایبری اسرائیلی به اتهام کمک به دولت‌های چندین کشور برای دسترسی به اطلاعات خصوصی کاربران تهیه و تنظیم کرده است.

شبکه روسی «راشاتودی» در این خصوص گزارش کرد، این دادخواست جدید که روز گذشته در یکی از دادگاه‌های فدرال ارائه شد، شرکت توسعه فناوری «ان اس او گروپ» (NSO Group) را متهم می‌کند که اوایل سال جاری میلادی، ابزاری را به دولت‌های چندین کشور برای هک کردن اطلاعات مربوط به بیش از یکهزار و ۴۰۰ کاربر «واتس اپ» ارائه کرده است.

شرکت آمریکایی «واتس اپ» در بیانیه‌ای خواستار ممنوعیت دائمی دسترسی شرکت ان اس او به سامانه‌های رایانه‌ای واتس‌اپ و فیس بوک شده است.

در این بیانیه تأکید شده بود: «می‌بایست نظارت قانونی محکمی بر سلاح‌های سایبری همچون سلاحی وجود داشته باشد که در این حمله مورد استفاده قرار گرفته است تا اطمینان حاصل شود که این (سلاح‌ها) برای نقض حقوق فردی و آزادی که افراد سراسر جهان شایسته آن هستند، مورد استفاده قرار نمی‌گیرد».

طبق این گزارش، علیرغم آنکه در این دادخواست اشاره‌ای به کشور‌های مکزیک، بحرین و امارات عربی متحده نشده است، اما واتس اپ می‌گوید شرکت NSO، با دولت‌های سرکوبگر و سازمان‌های غیردموکراتیک در ۲۰ کشور همکاری داشته تا هک کردن اطلاعات کاربران واتس اپ در این کشور‌ها را تسهیل کند و از سرویس پیام ویدئویی واتس اپ برای دسترسی محرمانه به دستگاه‌های تلفن همراه سوء استفاده می‌کرده است.

با اینحال این شرکت اسرائیلی با «شدیدالحن‌ترین الفاظ ممکن»، این اتهامات را رد کرده و متعهد شده است که با این دادخواست ریاکارانه «با جدیت مقابله» کند.

در بیانیه این شرکت صهیونیستی آمده است: «تن‌ها هدف ان اس او، ارائه فناوری به نیرو‌های اطلاعاتی دولتی و سازمان‌های اجرایی برای کمک به آن‌ها در مبارزه با تروریسم و جرایم جدی است».

هشدارهای پلیس فتا به زائران اربعین

معاون اجتماعی پلیس فتای ناجا هشدارها و توصیه‌هایی را به زائران اربعین ارائه کرد.(هشدارهای پلیس فتا به زائران اربعین)

هشدارهای پلیس فتا به زائران اربعین

سرهنگ رامین پاشایی با اشاره به حضور میلیونی زائران اربعین در کشور عراق گفت: لازم است که زائران به منظور حفظ امنیت سایبری خود اقداماتی را مدنظر قرار دهند.

نخستین و مهم‌ترین اقدام این است که زائران توجه داشته باشند که در طول مسیر راهپیمایی از اتصال به شبکه‌های ناشناس وای‌فای و اینترنت رایگان پرهیز کنند و در صورت نیاز به اینترنت یا از اینترنت سیم‌کارت همراه خود استفاده کنند یا به شبکه‌های مطمئن متصل شوند، چرا که در غیر اینصورت امکان دسترسی به محتویات داخل گوشی و سرقت اطلاعاتشان وجود دارد.

وی ادامه داد: مورد دیگری که زائران اربعین حتما باید رعایت کنند این است که رم و حافظه‌های جانبی تلفن همراه را با خودشان نیاورند، چرا که در صورت مفقود شدن به راحتی امکان سرقت اطلاعات و محتویات داخل آن وجود دارد.

معاون اجتماعی پلیس فتای ناجا از زائران خواست که در طول سفر از بازکردن پیام‌ها، ایمیل‌ها و لینک‌های ناشناسی که برایشان ارسال می‌شود خودداری کنند و این پیام‌ها را از تلفن همراهشان پاک کنند.

همچین به تبلیغات و لینک‌های ناشناسی که در شبکه‌های اجتماعی برایشان ارسال می‌شود، توجه نکنند و فریب این موارد را نخورند.

پاشایی در مورد افرادی که ممکن است تلفن همراهشان به تعمیر نیاز پیدا کرده باشد هم گفت: این افراد باید حتما تلفن همراه خود را در مراکز مجاز تعمیر کنند و از سپردن گوشی به افراد ناشناس خودداری کنند.

همچنین هیچ تصویری از گذرنامه و اطلاعات هویتی خود را در اختیارافراد ناشناس قرار ندهند.

معاون اجتماعی پلیس فتا اضافه کرد:‌ به زائران توصیه می‌شود که هرگز از تلفن همراه افراد ناشناس برای برقراری ارتباط استفاده نکنند و تلفن همراه خود را نیز در اختیار افراد غریبه قرار ندهند.

وی با اشاره به حضور ماموران پلیس فتا در پایانه‌های مرزی گفت: ماموران پلیس فتا در چهار پایانه مرزی حضور دارند و در صورت بروز مشکل اقدام به رسیدگی به آن خواهند کرد.

منبع: ایسنا

استفاده از روش های نوین در حوزه فن آوری اطلاعات

روش های نوین در حوزه فن آوری اطلاعات

حوزه جدید فن آوری اطلاعات، در بخش های مربوط به برنامه ریزی منابع انسانی، اتوماسیون صنعتی و امنیت سایبری نیروگاه شهید رجایی استفاده می شود.(روش های نوین در حوزه فن آوری اطلاعات)

استفاده از روش های نوین در حوزه فن آوری اطلاعات

مهدی قنبری رییس گروه فناوری اطلاعات و ارتباطات شرکت، در توضیح پیرامون بکارگیری روش های نوین در حوزه فناوری اطلاعات نیروگاه گفت: ضرورت کاهش خطاهای انسانی و تسریع در برنامه ریزی ها برای انجام فعالیت های مرتبط با حوزه های تعمیرات، بهره برداری، منابع انسانی و امنیت سایبری، موجب پیاده سازی طرح های منطبق با روش های نوین در حوزه فن آوری اطلاعات نیروگاه شده است.

وی افزود: سیستم برنامه ریزی منابع سازمان (ERP) به عنوان یک ابزار تجمیع کننده اطلاعات که گستره وسیعی از فعالیت های مختلف مربوط به حوزه های برنامه ریزی، انبار، بازرگانی، مالی و پشتیبانی، منابع انسانی و … را به هم پیوسته و نظام گردش اطلاعات یکپارچه ای ایجاد می کند، با هدف کاهش هزینه ها و افزایش بهره وری، از سال ۱۳۸۸ در نیروگاه، پیاده سازی شده و تمامی فرآیند های سازمانی از سوی کارکنان، قابل دستیابی است.

رییس گروه فناوری اطلاعات و ارتباطات بیان داشت: دریافت اطلاعات صحیح از عملکرد تجهیزات واحدهای سیزده گانه برای فراهم آوردن زمینه بهره برداری مناسب، ایده ی استفاده از سیستم اتوماسیون صنعتی(HMI) را مطرح ساخت.

به طوری که هم اکنون با بکارگیری این سیستم در نیروگاه بخار، اطلاعات جامعی از عملکرد لحظه ای تجهیزات واحدها در اختیار گروه CM و یا معاونت تعمیرات قرار می گیرد تا با تکیه بر اطلاعات بدون دستکاری(عدم دخالت انسانی)، مدیریت صحیحی بر فرآیند تعمیرات پیشگیرانه، اعمال شود.

قنبری ادامه داد: پایداری امنیت در سامانه های صنعتی، سومین حوزه ای است که سعی شده است با استفاده از فناوری های نوین و گردش اطلاعات حاصل از آن، به ویژه در این برهه از زمان، فراهم شود.

وی ابراز کرد: اهمیت پایداری امنیت صنعتی در نیروگاه موجب تسریع در پیاده سازی سیستمی برای تامین این نیاز اساسی شد؛ به طوری که پس از بررسی های مختلف و با بهره گیری از دانش فنی و ظرفیت متخصصان داخلی، اولین سیستم ثبت کننده وقایع PLC و نرم افزارهای صنعتی(IDS) در نیروگاه، نصب و راه اندازی شده است.

رییس گروه فناوری اطلاعات و ارتباطات در پایان اظهار داشت: نصب سیستم های ۳ گانه فوق در این شرکت، برای گردش اطلاعات درحوزه های منابع انسانی و صنعتی نیروگاه، گامی در جهت کاهش هزینه ها و افزایش بهره وری است که با ورود فناوری های تازه، این سیستم ها منطبق بر فناوری های نوین(دیتا ماینینگ و هوش مصنوعی )، بروز رسانی خواهد شد.

فشار آمریکا و انگلیس به فیس بوک

فشار آمریکا و انگلیس به فیس بوک

دولت های آمریکا، انگلیس و استرالیا با هدف تسهیل جاسوسی سایبری از کاربران اینترنت به فیس بوک فشار آورده اند تا هر چه سریع تر ارائه خدمات رمزگذاری داده های مشترکان خودش را متوقف کند.

فشار آمریکا و انگلیس به فیس بوک

در سال های اخیر دولت های غربی به بسیاری از شرکت های فناوری مانند اپل و گوگل برای حذف خدمات رمزگذاری داده ها فشار آورده اند و هدف از این کار را مقابله با تروریست ها و حفظ امنیت ملی شهروندان خود دانسته اند، اما تحلیل گران می گویند هدف واقعی از این کار زیر نظر گرفتن تک تک کاربران اینترنت و سرقت اطلاعات شخصی و نقض حریم خصوصی آنهاست.

دولت های سه کشور آمریکا، انگلیس و استرالیا با ارسال نامه ای سرگشاده و مشترک خطاب به فیس بوک از این شرکت خواسته اند تا تمامی برنامه های خود را برای رمزگذاری کامل داده های رد و بدل شده از طریق پلتفرم های مختلفش متوقف کند.

با توجه به اینکه فیس بوک مالکیت اینستاگرام و واتس اپ را نیز در اختیار دارد، اجرای این دستور به معنای دسترسی آسان دولت های غربی به داده های میلیاردها نفر از کاربران وب و اینترنت و نقض حریم شخصی این افراد است.

نامه یادشده که خطاب به مارک زاکربرگ مدیرعامل فیس بوک نوشته شده به امضای افرادی همچون دادستان کل ایالات متحده آمریکا، معاون وزیر امنیت داخلی انگلیس، وزیر کشورانگلیس و وزیر کشور استرالیا رسیده است.

در نامه یادشده هم هدف از این درخواست شناسایی سریع تر تولیدکنندگان محتوای نامناسب و غیرقانونی مانند سواستفاده کنندگان از کودکان و غیره عنوان شده است.

حمله سایبری گروه هکری APT10 به ژاپن

گروه هکری «APT10» که متعلق به چین بوده، ژاپن را هدف حملات سایبری خود قرار داده و قصد جاسوسی و سرقت اطلاعات داشته است.

حمله سایبری گروه هکری APT10 به ژاپن

کارشناسان امنیت سایبری شرکت فایرآی (FireEye)، طی گزارشی اعلام کردند که یک گروه ای پی تی به نام «APT10»، شرکت پخش رسانه‌های ژاپن را هک کرده و قصد جاسوسی و سرقت اطلاعات داشته است، همچنین گروه یادشده مطلق به کشور چین بوده و این تهاجم در تاریخ ۱۵ سپتامبر ۲۰۱۸ رخ‌ داده است.

محققان امنیتی فایرآی (FireEye)، اخیرا گزارش دادند که یک تیم نفوذگر چینی با استفاده از یک تروجان که به تازگی طراحی کرده اند سازمان های ژاپنی را مورد حمله خود قرار داده اند. این گروه بانام‌های دیگری مانند «Stone Panda» و «Menupass» نیز معرفی‌شده و فعالیت خود را از سال ۲۰۰۹ آغاز کرده است.

این گروه نفوذگر درگذشته سایر کشور ها را نیز مورد حمله خود قرار داده که از جمله صنایع دفاعی آمریکا یکی از این موارد است، اما گروه یاد شده از سال ۲۰۱۴ حمله به برخی سازمان های ژاپن را در دست کار خود قرار داده است.

در حملات اخیر از تروجان جدید که توسط این گروه طراحی شده استفاده شده است و نام آن را «ChChes» قرار داده اند.

علاوه بر آن گروه «APT10» حملات دیگری را نیز انجام داده است که می توان حمله به بخش های دانشگاهی،حمله به یک شرکت دارویی و نیز یک سازمان تابعه ژاپن مسقر در آمریکا را نام برد.

در کلیه این حملات از روش فیشنگ استفاده شده و رایانامه هایی به قربانیان ارسال شده که حاوی آدرس های جعلی از طرف سازمان صلح جهانی و کاخ سفید بوده است.

روش کار بدافزار «ChChes» به این صورت بوده که علاوه بر جمع آوری اطلاعات حساس از سامانه های آلوده می تواند با استفاده از یک سری ماژول ها به رمزنگاری ارتباطات، بارگذاری و خواندن پرونده ها، اجرای فایل های DLL و همچنین دستورات Shell کمک کند.

به گزارش فایرآی تروجان «ChChes» تنها به منظور بارگیری بدافزارهای دیگر مورد استفاده قرار می گیرد چون دارای هیچگونه ساز و کاری برای ماندگاری روی ماشین قربانی ندارد.

باجگیر سایبری درسیستم کاربران ایرانی

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به شیوع باج افزار جدیدی با نام CyberSCCP در منطقه خاورمیانه و به ویژه در بین جامعه مجازی کاربران ایرانی هشدار داد.

باج‌افزار CyberSCCP در منطقه خاورمیانه و به‌خصوص در بین جامعه مجازی ایرانیان فراگیر شده است.

مرکز افتای ریاست جمهوری در خصوص رفتار این باج‌افزار اعلام کرد: این ویروس باج گیر سایبری «در صورت نداشتن نرم‌افزارهای ضدبدافزار مناسب»، اقدام به رمزگذاری فایل‌ کرده و برای ارائه کلید مربوطه درخواست پول می‌کند.

باجگیر سایبری درسیستم کاربران ایرانی

تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهره‌گیری از متدهای مهندسی اجتماعی است که به‌تبع آن رویکردهای آن می‌تواند متفاوت باشد.

هرچند این باج‌افزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد.

در نتیجه باج‌افزار اقدام به رمزگذاری فایل‌های اسناد، آرشیو، ویدئو، موزیک، فایل‌های متنی، ارائه و … قربانی کرده و در انتهای نام آن‌ها پسوند «. CyberSCC» را قرار می‌دهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان «READ_IT.txt» ایجاد می‌کند که حاوی درخواست مبلغ ۰.۰۳ ارز دیجیتالی بیت‌کوین از کاربر هدف است تا فایل‌های رمزشده را رمزگشایی کند.

 

برای پیشگیری ‌از چنین حملاتی پیشنهادات زیر ارائه شده است:
• تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.
• استفاده از نرم افزار امنیتی جهت تشخیص‌ باج افزارها، می‌تواند بسیاری از باج افزارها را شناسایی و از فعالیت‌ آن‌ها جلوگیری کند.
• پشتیبان گیری از فایل‌ها به صورت مرتب انجام گیرد تا در چنین مواردی فایل‌ها قابل بازیابی باشند.
• فایل‌های ضمیمه ها را باز نکنید، به خصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
• اطمینان حاصل کنید که همه به روزرسانی‌ها در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامه‌ها، به ویژه جاوا، فلش و Adobe Reader را به روزرسانی کرده باشند.