کانال تلگرام هفته نامه عصر ارتباط

اخبار

  • 2 اردیبهشت 1396



  • جاسوسی آمریکا از سوئیفت، بانک‌های خاورمیانه‌ای و تمامی نسخه‌های ویندوز

    اخبار

    جدیدترین اسناد منتشر شده گروه هکری Shadow Brokers نشان می‌دهد آژانس امنیت ملی آمریکا از شبکه تبادل بانکی سوئیفت، همه نسخه های ویندوز و بانک‌های خاورمیانه‌ای جاسوسی می‌کند.

     

    به گزارش فارس به نقل از وایرد، هکرهای یاد شده از هشت ماه قبل تا به حال اطلاعات طبقه بندی شده متعلق به آژانس امنیت ملی آمریکا را افشا کرده‌اند و حالا آنها اسنادی را افشا کرده‌اند که نشان می دهد آژانس امنیت ملی آمریکا به عمق زیرساخت های شبکه تبادل پولی و بانکی در منطقه خاورمیانه نفوذ کرده است. انتشار این اسناد می تواند رسوایی جدیدی را برای این سازمان جاسوسی و کاخ سفید به وجود آورد.

    300 مگابایت اسنادی که صبح روز جمعه توسط Shadow Brokers در اینترنت منتشر شد نشان می دهد آژانس امنیت ملی آمریکا بدون محدودیت یا مشکل خاصی در شبکه تبادل بانکی سوئیفت نفوذ کرده و از جمله EastNets را هک کرده است. EastNets نام شرکتی در دوبی است که بر پرداخت ها و تبادلات بانکی در سوئیفت نظارت می کند.

    در میان اسناد افشا شده فهرستی از رایانه های هک شده یا مورد نفوذ قرار گرفته وجود دارد که متعلق به موسسات مالی و اعتباری در قطر، دوبی، ابوظبی، سوریه، یمن و فلسطین هستند.

    پیش از این هکرها با نفوذ به شبکه تبادل بانکی سوئیفت موفق به سرقت 81 میلیون دلار پول از بانک مرکزی بنگلادش شده بودند و این اقدام و اقدامات هکری مشابه به دولت کره شمایلی نسبت داده شده بود. اما با توجه به اسناد تازه افشا شده می توان فهمید که نفوذ به سوئیفت و مختل کردن آن کار دولت امریکاست و نه دولت های متخاصم با آن.

    EastNets در واکنش به اسناد تازه افشا شده هک شدن خود را تکذیب کرده و افزوده که هیچ شواهدی در این زمینه وجود ندارد. اما فهرست موسسات هک شده توسط دولت آمریکا این ادعا را زیر سوال می برد. از جمله این موسسات می توان به بانک سرمایه گذاری اول قطر، شرکت سرمایه گذاری پتروشیمی عربی بحرین، بورس کالا و طلای دوبی، بانک بین المللی تضامنی، بانک اسلامی نور، شرکت پتروشیمی کویت، شرکت مخابراتی قطر و ... اشاره کرد.

    به نظر می رسد آژانس امنیت ملی آمریکا از طریق نفوذ به این شبکه های تبادل بانکی به دنبال جمع آوری اطلاعاتی در مورد فعالیت های گروه های شبه نظامی تندرو و برخی تروریست ها و نیروهای مسلح افراطی بوده است.

    اما آژانس امنیت ملی آمریکا علاوه بر سوئیفت از تمامی نسخه های سیستم عامل ویندوز نیز جاسوسی می کند و برای این کار از حفره های امنیتی متعدد موجود در سیستم عامل یاد شده استفاده می کند. در اسناد افشا شده بیش از 20 آسیب پذیری که مورد سواستفاده قرار گرفته اند فاش شده و بر مبنای 15 مورد از آنها ابزار هکری طراحی شده است.

    بر طبق اسناد یاد شده به غیر از ویندوز 10 تا به حال برای تمامی نسخه های ویندوز اعم از عادی و سرور ابزار هک و نفوذ طراحی شده و البته عدم وجود اسنادی در ارتباط با نفوذ به ویندوز 10 به علت تاریخ تهیه این اسناد است که به قبل از عرضه ویندوز 10 بازمی گردد.

    مقامات مایکروسافت در واکنش به این اخبار می گویند در حال بررسی اسناد یاد شده هستند تا اقدامات ضروری را انجام دهند. از جمله ابزار هکری افشا شده در این اسناد می توان به ETERNALROMANCE برای نفوذ به ویندوزهای ایکس‌پی تا 2008 از طریق پورت تی سی پی 445، ENTERNALCHAMPION و ETERNALSYSTEM برای نفوذ به ویندوزهای 8 و 2012، ETERNALBLUE‌برای هک کردن ویندوزهای ایکس پی تا 2012، EXPLODINGCAN برای نفوذ به ویندوز سرور 2003، ETERNALSYNERGY برای آسیب زدن به ویندوزهای 8 و سرور 2012 و .. اشاره کرد.

    بخش عمده این ابزار هکری اجرای کدهای مخرب را از راه دور بر روی رایانه های افراد قربانی ممکن می کند. نکته نگران کننده در این میان نفوذپذیر بودن رایانه های سرور است که برای مدیریت شبکه های رایانه ای بزرگ و کوچک مورد استفاده قرار می گیرند. استفاده گسترده از نسخه های قدیمی ویندوز سرور هم مشکل یاد شده را تشدید می کند.

    کارشناسان امنیتی می گویند یک راه حل جلوگیری از وقوع مشکلات این چنینی استفاده از فایروال های قدرتمند و نصب بسته های به روزرسان مایکروسافت به محض عرضه آنهاست.

     

    شهروندان آمریکا برای فرار از جاسوسی دولت به وی‌پی‌ان متوسل شدند

    اخبار

    با تصویب قانونی جدید در کنگره آمریکا که افشای اطلاعات کاربران اینترنت را توسط ISP ها مجاز دانسته، بسیاری از مردم آمریکا برای حفظ حریم شخصی خود به استفاده از وی پی ان روی آورده‌اند.

     

    به گزارش فارس با استفاده از نرم افزارها و برنامه های وی پی ان، IP واقعی هر کاربر مخفی می شود و از سرورهای دیگری برای رمزگذاری اطلاعات و مخفی کردن داده های شخصی افراد استفاده می شود.

    استفاده از وی‌پی‌ان ها باعث می شود تا جانیان آنلاین هم نتوانند به اطلاعات خصوصی هر کاربر دسترسی پیدا کنند و این اطلاعات را مورد سوءاستفاده قرار داده یا به فروش برسانند.

    در چند ماه اخیر که بحث همراهی دولت آمریکا با فروش اطلاعات خصوصی کاربران به شرکت های تبلیغاتی یا بازرگانی بالا گرفته و با توجه به اصرار دولت آمریکا بر تداوم جاسوسی های سایبری کاخ سفید، شرکت های زیادی ارائه خدمات وی پی ان را در این کشور اغاز کرده اند.

    از جمله این شرکت ها می توان به VPN Unlimited اشاره کرد که از بیش از هزار سرور پرسرعت در بیش از 50 کشور برای تغییر مسیر ترافیک هر کاربر و مخفی کردن فعالیت های اینترنتی وی استفاده می کند. هر کاربر می تواند در آن واحد از این خدمات بر روی حداکثر 5 وسیله استفاده کند. هزینه استفاده از این خدمات 18 دلار در ماه است.

    شرکت دیگری که چنین خدماتی ارائه می دهد Infinity VPN است که خدمات خود را در آن واحد برای 10ابزار الکترونیک ارائه می دهد. هزینه استفاده از این خدمات هم 45 دلار در ماه است. در مجموع انتظار می رود این خدمات به یک کسب و کار پررونق در ایالات متحده مبدل شود.

     

    اینترنت یک گیگابیتی به هند هم رسید

    اخبار

    شرکت هندی ACT از ارائه خدمات دسترسی به اینترنت در این کشور با سرعت یک گیگابیت در ثانیه خبر داده که تا به حال در هند بی سابقه بوده است.

    به گزارش فارس به نقل از نکست وب، تا به حال کشورهای محدودی در جهان به خدمات اینترنت پرسرعت با چنین کیفیتی دسترسی داشته اند و حالا هند نیز به جمع کشورهای یادشده پیوسته است.

    ACT که سومین شرکت بزرگ ارائه دهنده خدمات اینترنتی در هند است، ارائه خدمات یک گیگابیتی خود را از شهر حیدرآباد آغاز می شود که از جمله قطب های فناوری اطلاعات در این کشور محسوب می شود.

    از جمله کشورهایی که در آنها خدمات اینترنت با سرعت یک گیگابیت در ثانیه در دسترس است می توان به کره جنوبی، سنگاپور، انگلیس، آمریکا، برخی کشورهای اسکاندیناوی و ... اشاره کرد.

    هزینه استفاده از این خدمات با محاسبه مالیات 105 دلار در ماه است و هر کاربر سرویس یاد شده می تواند یک ترابایت داده آپلود و یک ترابایت داده بارگذاری کند.

    این شرکت خدمات اینترنت 100 مگابیت در ثانیه را به ازای دریافت 30 دلار در ماه ارائه می کند و کاربران این سرویس امکان بارگذاری 250 گیگابایت اطلاعات را دارند. خدمات اینترنت یک گیگابیتی ACT در صد شهر اصلی هند ارائه خواهد شد. این شرکت در حال تکمیل پوشش شبکه خدمات نسل چهارم تلفن همراه خود نیز هست.

     

    حمله هکرها به کاربران ورد با سوءاستفاده از آسیب‌پذیری برنامه آفیس

    اخبار

    مهاجمان اینترنتی با سوءاستفاده از یک آسیب پذیری افشانشده در برنامه ورد، حملات خود به کاربران را تشدید کرده اند.

    به گزارش فارس به نقل از   زددی نت، محققان امنیتی می‌گویند می‌توان از حرفه امنیتی یادشده برای نصب سریع انواع بدافزار استفاده کرد و این کار حتی در صورت نصب وصله های به روزرسان شرکت مایکروسافت هم ممکن است.

    مایکروسافت هنوز برای رفع مشکل تازه شناسایی شده وصله ای عرضه نکرده ولی انتظار می رود تا روز سه شنبه برای حل آن وصله به روزرسان عرضه نماید.

    قربانیان این حملات در صورت بازکردن اسناد ورد آلوده، کدهای آلوده HTML را به رایانه های خود منتقل می کنند و پس از آن فرایند نصب بدافزار بر روی رایانه های افراد قربانی آغاز می‌شود.

    پژوهشگران موسسه مک آفی که اولین بار این مشکل را شناسایی کرده اند، می گویند با مایکروسافت برای حل این مشکل در تماس هستند و تنها به ذکر این نکته اکتفا کردند که مشکل یاد شده مربوط به کارکرد Windows Object Linking and Embedding (OLE) در برنامه آفیس و ویندوز است.

    مشکل یاد شده در تمامی نسخه های برنامه آفیس و حتی برنامه آفیس 2016 که بر روی ویندوز 10 اجرا می شود وجود دارد و سواستفاده از آن از ماه ژانویه آغاز شده است.

    مقاومت توییتر در برابر افشای هویت منتقد سیاست‌های دولت آمریکا

    اخبار

    توییتر در برابر درخواست دولت آمریکا برای دسترسی به اطلاعات یک کاربر این شبکه اجتماعی که مطالبی در انتقاد از ترامپ و سیاست‌های وی منتشر می کرد، مقاومت کرد.

    به گزارش فارس، توییتر در ابتدا پس از دریافت این درخواست شکایتی را علیه دولت ایالات متحده تقدیم دادگاه کرد تا بتواند در برابر افشای هویت یک کاربر توییتر مقاومت کند.

    اما پیگیری این دادخواست چندان به طول نینجامید. چون دولت آمریکا به دلایلی اعلام نشده تصمیم گرفت از درخواست خود صرف نظر کند. به نظر می رسد نگرانی از پیامدهای رسانه ای شدن این موضوع و واکنش قضایی توییتر در این زمینه موثر بوده است.

    این حساب کاربری با نام مستعار @ALT_uscis فعالیت می کند و گفته می شود مالک آن یکی از کارکنان سابق دولت آمریکاست که به منتقد سیاست های فعلی کاخ سفید به خصوص در حوزه مهاجرت مبدل شده است.

    توییتر می‌گوید در گذشته در برابر درخواست‌های این چنینی مقاومت کرده و پس از این هم قصد دارد تا حد امکان مانع از افشای هویت کاربران خود شود، زیرا این امر را به معنای نقض حریم شخصی آنان و بی اعتبار شدن خود می داند.

    پیش از این هم پلیس فدرال آمریکا و اپل بر سر افشای اطلاعات یک گوشی آیفون درگیر شده بودند. این گوشی آیفون متعلق به عامل حوادث تروریستی سن برناردینوی آمریکا بود. پس از مقاومت اپل، اف بی آی برای دسترسی به این اطلاعات به یک شرکت امنیتی صهیونیستی متوسل شد و به داده‌های مورد نظرش دسترسی پیدا کرد.

     

    دیدگاه خود را وارد کنید:

    ثبت دیدگاه

    ویژه نامه

    ویژه نامه الکامپ 2017 (4)

    تبلیغات

    SUHD TV SAMSUNG