تلفن های هوشمند کشور چین این روزها به فروش بالایی در دنیا دست یافته اند. Star N9500 یکی از محبوب ترین تلفن های هوشمند چینی است.
به گزارش سرویس امنیت وشبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، اخیرا محققان امنیتی آلمان اعلام کرده اند که در این تلفن همراه بدافزاری به طور پیش فرض نصب شده است. این بدافزار به شرکت سازنده اجازه می دهد تا از داده های شخصی کاربران و مکالمات آن ها جاسوسی کند.
تازه ترین اتهام نیز مربوط به محبوبترین برند چینی، Xiaomi می شود. این کمپانی متهم به جاسوسی از اطلاعات کاربران از جمله پیام کوتاه و عکس شده است. اطلاعات کاربران به سروری در Beijing چین ارسال می شود.
Xiaomi امسال تلفن همراه Redmi Note را به کاربران عرضه کرد. این گوشی تقریبا تمامی امکانات محبوب ترین تلفن های هوشمند را دارا است. اما محققان امنیتی دریافته اند که این تلفن به طور متوالی با IP خاصی در Beijing چین ارتباط برقرار می کند. Redmi Note همواره سعی می کند تا این ارتباط را حفظ کند حتی بعد از اینکه سرویس MiCloud آن را قطع می کنید.
هم چنین این ارتباط تنها از طریق WiFi و از نوع Handshake با سرور است. این ارتباط حتی بعد از پاک کردن سیستم عامل اندروید و نصب نسخه جدیدتر آن نیز برقرار می شود.
محققان امنیتی هم چنین اعلام کرده اند، تلفن های همراه Xiaomi داده های شخصی کاربران و دیگر اطلاعات مهم را به سرورapi.account.xiaomi.com که در چین مستقر است، ارسال می کند. این اطلاعات شامل شماره های IMEI/IMSI، لیست مخاطبین و پیام های کوتاه می شود
گروه هکری اوکراین موسوم به “پیرکوت” توانست طی اقدامی منسجم، پایگاههای الکترونیکی ناتو را از کار بیندازد وب سایت سخنگوی این سازمان را هم هک کند.
به گزارش سرویس موبایامنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از تسنیم، هکرهای اوکراینی در پی درگیریهای اخیر در کشورشان توانستند پایگاههای الکترونیکی وابسته به سازمان پیمان آتلانتیک شمالی (ناتو) را هک کنند.
اقدام “پیرکوت” که نام این گروه هکری است موجب شد تا سخنگوی پیمان آتلانتیک شمالی این حمله را تأیید کند و بگوید که چنین اقدامی منجر به اختلال در وب سایتهای مختلف این سازمان برای چند ساعت شده است.
زمانی از این اظهارنظر نگذشته بود که هکرها، وب سایت این سخنگو را هم به مدت سه ساعت از کار انداختند.
در بیانیهای که پیرکوت بر روی سایت خود منتشر کرده، آورده است که در ساعت ۶ عصر به وقت محلی حملات سایبری خود را به پایگاههای ناتو به صورت همزمان آغاز کردیم، چرا که ما هرگز به ناتو اجازه نخواهیم داد اوکراین را به اشغال خود در آورد.
گروهی از محققان مستقل امریکایی کشف کردند که مجرمان سایبری ۳۰۰ هزار مسیریاب خانگی کوچک را به عنوان بخشی از کمپین جهانی تازه کشف شده تغییر مسیر DNS هک کردند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، این حمله در ماه ژانویه کشف شد اما قدمت آن حداقل به ماه دسامبر می رسد. در حمله ‘pharming’ درخواست های DNS از طریق آدرس IPهای جدید تغییر مسیر می دهد و مجرمان سایبری از این طریق حملات man-in-the-middle را راه اندازی می کنند که می توانند کنترل کامل سایت هایی که کاربر می تواند مشاهده کند را در اختیار بگیرند.
با توجه به یافتههای این گروه از محققان، به نظر میرسد طیف گستردهای از مسیریابها (بنا به نوع میان افزارشان) از جمله D-Link، TP-Link، Micronet و Tenda آسیب پذیری میباشند. اکثریت مسیریابهایی که مورد حمله قرار گرفتند در ویتنام بوده است اما تعداد کمی از مسیریاب ها در ایتالیا، تایلند، کلمبیا و اوکراین نیز هدف این حمله قرار گرفتند.
محققان اظهار داشتند با توجه به آن که به نظر نمیرسد این مسیریابها از کلمات عبور پیش فرض استفاده کرده باشند، نحوه دسترسی مهاجمان به آن ها نگران کننده است. البته تمامی این مسیریاب ها دارای ضعف های امنیتی از جمله دور زدن تایید هویت و سوء استفاده CSRF می باشند.
این گروه محققان اشاره کردند که ماه گذشته حمله ای مشابه روش حمله این مسیریاب ها در حملات ارتباط ریایی بانکداری آنلاین مورد استفاده قرار گرفته است. احتمالا هدف مهاجمان راه اندازی حملات جدید بوده است.
آخرین یافته ها نشان می دهد که مجرمان سایبری توجه خود را به سمت مسیریابهای خانگی و SME معطوف کردند. برخلاف حملات مبتنی بر PC، این حملات به سختی شناسایی می شوند و کاربران زمانی از حمله تغییر مسیر DNS مطلع می شوند که بسیار دیر است.
شرکت آلمانی جی دیتا برای نخستین بار آنتی ویروسی در نسخه سازمانی طراحی کرده که علاوه بر دارا بودن انواع ویژگیهای آنتی ویروس از جمله اسکن دوگانه و تشخیص هوشمند بدافزار، امنیت کاربر را در زمان انجام عملیات بانکی آنلاین تضمین می کند.
با نصب این آنتی ویروس روی شبکه بانکی، کاربران در زمان انجام عملیات بانکی آنلاین محافظت میشوند که قابلیت این ضد ویروس در حفظ امنیت اطلاعات کاربر، از کیبورد مجازی رایج در شبکه بانکی بیشتر است.
این محصول از ۲ موتور ویروسیاب و تکنولوژی پردازش ابری بهره میبرد و همچنین از تمامی سیستم عاملهای رایج از جمله ویندوز ۷ XP ، لینوکس و مک پشتیبانی میکند.
آسیب پذیری که یکی از آنها مورد سواستفاده قرار گرفته است در یک بهروز رسانی اورژانسی فلش پلیر برطرف شدند. شرکت ادوب بهروز رسانیهای حیاتی را برای فلش پلیر بر روی سیستمهای ویندوز، مک و لینوکس عرضه کرده است.
نسخه ۱۲٫۰٫۰٫۴۴ و نسخههای پیش از آن برای ویندوز و مکینتاش و نسخه ۱۱٫۲٫۲۰۲٫۳۳۶ و نسخههای پیش از آن برای لینوکس در برابر سه آسیب پذیری مختلف آسیب پذیر هستند.
یکی از این آسیب پذیریها (CVE-2014-0502) به طور گسترده مورد سو استفاده قرار گرفته است. نسخه جدید فلش پلیر برای ویندوز و مک، نسخه ۱۲٫۰٫۰٫۷۰ است. نسخه جدید این نرمافزار برای لینوکس نیز ۱۱٫۲٫۲۰۲٫۳۴۱ اعلام شده است.
بهروز رسانی گوگل کروم به نسخه ۳۳٫۰٫۱۷۵۰٫۱۱۷ که روز پنجشنبه عرضه شد نیز شامل پلاگین ترمیم شده فلش است. مایکروسافت نیز یک بهروز رسانی برای ویندوز ۸٫۰ و ۸٫۱ عرضه کرده که پلاگین فلش پلیر را برای IE 10 و IE 11 ترمیم کرده است.
کاربران میتوانند جدیدترین نسخه فلش پلیر را از سایت ادوب دریافت کنند و به کاربران توصیه شده که به سایر روشها برای دریافت بروز رسانی فلش اعتماد نکنند.
شرکتهای بزرگ اینترنتی آمریکا روز دوشنبه ۳ فوریه ۲۰۱۴ برای اولین بار آماری را منتشر کردند که میزان درخواستهای سازمانهای اطلاعاتی آمریکا را برای به دست آوردن اطلاعات کاربران اینترنت نشان میدهد.
یک هفته پس از این که دولت آمریکا و شرکتهای اینترنتی به توافق رسیدند، شرکتهای گوگل، مایکروسافت، یاهو و فیسبوک آمار مربوط به ۶ ماه اول سال ۲۰۱۳ را منتشر کردند. “یاهو” با ثبت ۳۰هزار مورد درخواست از سوی آژانس امنیت ملی آمریکا (NSA) بیش از بقیه شرکتها وادار به فاش کردن اطلاعات کاربران خود شده است.
به گفته شرکت یاهو در نیمه اول سال ۲۰۱۳ از طریق دادگاه و بر اساس قانون کنترل سازمانهای اطلاعات خارجی (FISA) بین ۳۰ تا ۳۱هزار درخواست برای به دست آوردن اطلاعات کاربران به این شرکت فرستاده شده است. یاهو تاکید میکند که این عدد فقط یک صدم درصد کل کاربران این شرکت در جهان است.
گوگل در نیمه اول سال ۲۰۱۳ با ۹ تا ده هزار درخواست و مایکروسافت با ۱۵ تا ۱۶ هزار درخواست سازمانهای اطلاعاتی آمریکا روبرو بودهاند. آمار فیسبوک انتقال اطلاعات ۵ تا ۶هزار کاربر را در ۶ ماه اول سال ۲۰۱۳ نشان میدهد.
تلاش برای رهایی از پیامدهای رسوایی اطلاعاتی
رسواییسازمانهای اطلاعاتی در سال گذشته و افشای اسناد آژانس امنیت ملی آمریکا از سوی ادوارد اسنودن گستردگی فعالیت این سازمان در شنود و جمعآوری اطلاعات تماسهای تلفنی و اینترنتی شهروندان در داخل و خارج از آمریکا را نشان داد.
پس از افشای این اطلاعات تعدادی از شرکتهای اینترنتی به دادگاه شکایت بردند و خواستار حق اطلاعرسانی درباره میزان درخواستهای سازمانهای اطلاعاتی شدند. شرکتهای اینترنتی میخواستند این تصور را که آنها اطلاعات کاربران خود را در سطح وسیع در اختیار سازمانهای اطلاعاتی قرار میدهند، از بین ببرند.
هفته گذشته دولت آمریکا با انتشار این آمار موافقت کرد. البته انتشارعدد دقیق درخواستها ممنوع است و این آمار فقط با ارقام هزاری و ۶ ماه پس از پایان جمعآوری ارقام منتشر میشوند.
ریچارد سالگادو مشاور حقوقی گوگل، در نوشتهای در وبلاگ این شرکت انتشار این آمار را “قدمی در جهت درست” خواند. در عین حال او خواستار شفافیت بیشتری شد تا شهروندان درک بهتری از قوانین کنترل پیدا کنند.
کالین استرتچ مشاور حقوقی ارشد فیسبوک نیز مطلبی در این رابطه در وبلاگ این شرکت منتشر کرد. او مینویسد گرچه دولت وظیفه مهمی در حفظ امنیت مردم دارد، ولی میتواند یا شفافیت رفتار کند.
منبع: DW.DE
هکر روس موسوم به HASH و ملقب به Rev0lver سرور اف تی پی بی بی سی را هک کرد.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از خب آنلاین، مقامات انگلیسی تایید کردند که وب سرور ftp.bbc.co.uk که برای نقل و انتقال فایل های حجیم ویدئویی و صوتی مورد استفاده کارکنان قرار می گیرد، توسط هکر روس مورد سواستفاده قرار گرفته است.
ظاهرا این اتفاق روز ۲۵ دسامبر رخ داده است. البته گفته نشده که آیا سایر سرورها و زیرساخت های اینترنتی و شبکه ای بی بی سی مورد دستبرد اطلاعاتی قرار گرفته است یا نه؟
گروه امنیتی Hold Security LLC که فوروم های هکری را مانیتور می کند با آگاهی از یک تبلیغ فروش کریسمسی که توسط هکر روی اف تی پی لود شده بود، این موضوع را کشف می کند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از gsmarena ، اسنادی از سازمان امنیت ملی آمریکا (سیا) منتشر شده است که نشان دهنده دسترسی این سازمان به اطلاعات بر روی آیفون ها می باشدو طبق این گزارش این سازمان به راحتی قادر است بر روی انواع آیفون ها جاسوسی کند و به قسمت های مختلف آن از جمله پیام ها، شماره های تماس و حتی موقعیت کاربر دسترسی داشته باشد.
در این گزارش آمده که سیا حتی می تواند دوربین و میکروفون این دستگاه ها را کنترل نماید. این اسناد که با نام DROPOUT JEEP منتظر شده نشان می دهد سیا از اکتبر سال ۲۰۰۸ شروع به جاسوسی از تمامی دستگاه های آیفون کرده است. در این اسناد آمده که این سازمان برای جاسوسی باید دسترسی به این دستگاه ها داشته باشند تا بتواند نرم افزار مخرب جاسوسی را بر روی آن نصب کنند.
مجله آلمانی اشپیل با چاپ مقاله ادعا می کند که سیا محموله آیفون جدید اپل را قبل از توزیع در اختیار داشته تا بتواند بر روی تمام آنها نرم افزار جاسوسی را نصب نماید. در این مقاله آمده است که ادوارد اسنودن اسنادی را منتشر کرده که نشان دهنده اجازه نامه شرمت اپل به سازمان امنیت ملی آمریکا برای دسترسی به محصولات این شرکت است.
دختر نوجوانی که از حساب پدر خود بصورت اینترنتی سرقت نموده بود توسط کارشناسان پلیس فتا شهرستان نجف اباد اصفهان شناسایی و به این پلیس احضار شد.
به گزارش پلیس فتا، فرمانده انتظامی شهرستان نجف آباد استان اصفهان گفت: در پی شکایت یکی از شهروندان مبنی بر برداشت غیرمجاز از حساب بانکی وی، موضوع در دستور کار کارکنان پلیس فتا این شهرستان قرار گرفت.
وی ادامه داد: کارشناسان پلیس فتا این شهرستان با تحقیقات تخصصی و انجام اقدامات کارشناسانه متوجه شدند فردی به صورت اینترنتی مبالغی را تحت عنوان خرید کارت شارژ تلفن اعتباری برداشت نموده است.
وی افرود: پس از یک سری تحقیقات فنی و بکارگیری شیوههای خاص پلیسی کارشناسان موفق به شناسایی متهم که دختر شاکی میباشد، شدند.
این مقام انتظامی بیان داشت: متهم احضار و در بازجوییهای به عمل آمده صراحتاْ به بزه انتسابی اقرار و عنوان کرد رمز حساب پدرم را می دانستم و در فرصتهای مناسب اقدام به خرید کارت شارژ از طریق اینترنت میکردم.
فرمانده انتظامی شهرستان نجف آباد با اشاره به ارسال پرونده به مراجع قضایی توصیههایی به هموطنان نمود و گفت:
رمزهای عبور خود را به صورت ترکیبی طراحی کرده و از کلمات متداول و شمارههای شناسنامه، تلفن همراه و … برای این موضوع استفاده نکنید.
رمز عبور خود را بصورت متناوب تغییر دهید.
از مرورگرها و موتورهای جستوجوی مناسب و تایید شده استفاده کنید.
دو میلیون حساب کاربری و رمز عبور از سرویس هایی مانند فیس بوک، گوگل و توییتر بر روی سروری در هلند پیدا شده است. این سرور به عنوان بخشی از یک بات نت بزرگ است که از نرم افزار کنترلی پانی استفاده می کند.
به گزارش سرویس امنیت و شبکه پلیس فتا، دنیل چیچیک محقق امنیتی آزمایشگاه Trustwave’s SpiderLabs در وب سایت خود نوشت: شرکت دیگری که اعتبارنامه های ورودی کاربران آن بر روی این سرور وجود دارد، شرکت ADP بوده که ارائه دهنده نرم افزارهای منابع انسانی است.
بیشترین تعداد اعتبارنامه های ورودی سرقت شده مربوط به فیس بوک با ۳۱۸۱۲۱ اعتبارنامه می باشد، پس از آن یاهو با ۵۹۵۴۹ اعتبارنامه و گوگل با ۵۴۴۳۷ اعتبارنامه قرار دارند. سایر شرکت هایی که اطلاعات ورودی کاربران آن ها بر روی این سرور کنترل و فرمان وجود دارد، شرکت های LinkedIn و دو شرکت ارائه دهنده خدمات شبکه ای روسی VKontakte و Odnoklassniki می باشند.
این بات نت نیز هزاران FTP، remote desktop و جزئیات حساب پوسته امن را به سرقت برده است. هنوز مشخص نیست که کدام بدافزار رایانه قربانیان را آلوده ساخته و این اطلاعات را به سرور کنترل و فرمان ارسال کرده است.
شرکت Trustwave پس از بدست آوردن دسترسی مدیریتی به پنل کنترلی این بات نت، اعتبارنامه های به سرقت رفته را پیدا کرد. کد منبع پنل کنترلی این بات نت مربوط به نرم افزار پانی می باشد.
اطلاعات روی سرور نشان می دهد که تصویر اعتبارنامه های ورودی مربوط به ۱۰۲ کشور می باشد و این نشان می دهد که حمله صورت گرفته جهانی بوده است.