علیرضا سمنانی Alireza Semnani

A team of malware developers is preparing to sell a new ransomware program that encrypts files on infected computers and asks victims for money to recover them, according to a volunteer group of security researchers who tracked the development of the threat on underground forums in recent weeks

…………..

گروهی از تولیدكنندگان بدافزار، برنامه گروگان گیر جدیدی را آماده كردند كه فایل ها را بر روی رایانه های آلوده شده رمزگذاری می كند و از قربانی می خواهد برای دسترسی به این فایل ها مبلغی را پرداخت نماید.

این بدافزار جدید را PowerLocker نامگذاری كردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker كه از ماه سپتامبر حدود 250000 رایانه را آلوده كرد، الهام گرفته شده است. این بدافزار همانند بدافزار CryptoLocker از یك روش رمگذاری قوی استفاه می كند كه بدون پرداخت پول نمی توان به فایل ها دسترسی یافت. هم چنین از آن جا كه تولیدكنندگان آن اعلام كردند كه قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناك می باشد.

با توجه به یافته های یك تولیدكننده بدافزار كه با شناسه آنلاین “gyx” شناسایی می شود، بدافزار PowerLocker شامل یك فایل واحد است كه در فولدر موقت ویندوز قرار می گیرد. زمانی كه برای اولین بار بر روی رایانه ای اجرا شود، تمامی فایل های كاربر را كه بر روی درایوهای داخلی و فایل هایی كه در شبكه به اشتراك گذاشته است به استثنای فایل های اجرایی و سیستمی، رمزگذاری می كند. هر فایل با یك الگوریتم Blowfish و یك كلید واحد رمز می شود سپس این كلیدها با كلید RSA 2048 بیتی رمز می شود. در واقع رایانه كاربر كلید عمومی را دارد اما كلید خصوصی متناظر با آن كه برای بازگشایی رمز نیاز است را در اختیار ندارد.

امروزه تمامی بدافزارها از طریق سوء استفاده از آُسیب پذیری های موجود در برنامه های محبوبی مانند جاوا، فلش پلیر و … توزیع می شوند در نتیجه برای اجتناب از آلوده شدن به هر گونه بدافزاری، به روز نگه داشتن تمامی برنامه های كاربردی اهمیت بسزایی دارد.

هم چنین تهیه نسخه پشتیبان از داده های موجود بر روی رایانه ها یك ضرورت است و در صورت آلوده شدن به این بدافزار می توان بدون پرداخت وجهی فایل های مورد نظر را برگرداند. باید توجه داشت كه نسخه پشتیبان نباید بر روی همان رایانه یا فایل های مربوط به اشتراك گذاری شبكه قرار داشته باشد زیرا این بدافزار می تواند تمامی نسخه های پشتیبان را نیز تحت تاثیر قرار داده و تخریب كند.

آژانس امنیت ملی آمریکا (NSA) از ابزاری تحلیلی و سطح بالا برای کدگشایی داده‌های مکانی جمع‌آوری‌شده از موبایل‌های سرتاسر دنیا استفاده می‌کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این آژانس به طور روزانه داده‌های حدود ۵ میلیارد موبایل را جمع‌آوری کرده و با استفاده از ابزاری به نام Co-Traveler اطلاعات معنادار را از آن‌ها استخراج می‌کند و موقعیت مکانی اهداف را ردگیری می‌کند.

این اطلاعات را واشینگتن پست از اسناد محرمانه‌ای به دست آورد که پیمانکار پیشین NSA ادوارد اسنودن فاش کرده بود.

واشینگتن پست نوشت «تکنیک‌های پیچیده و سطح بالای ریاضی NSA را قادر می‌سازد تا از طریق تعریف رابطه‌ی همبستگی میان الگوهای حرکتی صاحبان موبایل‌ها در طی زمان با میلیون‌ها کاربر موبایل دیگر که در مسیر آن‌ها قرار می‌گیرند، روابط کاربران را روی نقشه ترسیم کنند. موبایل‌ها می‌توانند موقعیت افراد را حتی هنگامی‌که مورد استفاده قرار نمی‌گیرند مشخص سازند.»

همچنین این اسناد افشا کردند که NSA می‌تواند انواع تلاش‌ها برای فرار از جاسوسی را شناسایی کند، مثلا کسانی که از گوشی‌های یکبار مصرف استفاده کرده‌یا موبایل خود را به ندرت روشن می‌کنند.

منبع : افتانا

سازمان امنیت ملی آمریکا (NSA) بیش از ۵۰۰۰۰ شبکه‌ی کامیپوتری در سرتاسر جهان را با
بدافزار آلوده کرد تا اهداف جاسوسی خود را دنبال کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این اطلاعات یکی دیگر از افشاگری‌های پیمانکار سابق NSA ادوارد اسنودن است. به گزارش یک روزنامه‌ی هلندی، اسنادی که توسط اسنودن فاش شده اند نشان می‌دهد که NSA شبکه‌ها را هک و در آن‌ها بدافزار نصب می‌کرده است.

به گزارش این اسناد، «یکی از موارد این هک کردن‌ها در سپتامبر سال ۲۰۱۳ و در یکی از ارائه دهندگان خدمات مخابرات بلژیک به نام Belgacom کشف شد.»
اسناد فاش شده همچنین بیان کردند که NSA به ۲۰ کابل اینترنت در مکان‌های مختلفی از جهان دسترسی دارد. NSA از پاسخ به گزارش روزنامه‌ی هلندی NRC Handelsblad امتناع کرده است.

افشاگری‌های اسنودن باعث به وجود آمدن بحث‌های زیادی در رابطه با جاسوسی‌های الکترونیک NSA شده است. بسیاری از منتقدان این آژانس خواستار کاهش شنود مکالمه‌های تلفنی و ایمیل‌ها توسط این آژانس شده اند. حتی این رویداد سازمان‌هایی چون یاهو و گوگل را مجاب کرده که استفاده از رمزنگاری را برای حفاظت از ارتباطات تا حد زیادی گسترش دهند.

یکی از صاحبان گیرنده تلویزیونی LG Smart TV در کشور بریتانیا به صورت کاملا اتفاقی متوجه شد که تلویزیون یاد شده اطلاعات مربوط به عادات وی برای تماشای شبکه‌های تلویزیونی را از طریق شبکه Wi-Fi ارسال می‌کند و علاوه بر این، از طریق یک سیستم حافظه خارجی که به گیرنده تلویزیونی متصل شده است، اطلاعات را به یکی از سایت‌های اینترنتی شرکت LG ارسال می‌نماید.  ادامه …

براساس جدیدترین افشاگری روزنامه The Washington Post، سازمان امنیت ملی امریکا (NSA) به شبکه ارتباطی مراکز داده شرکت‏‏ های Google و Yahoo در سراسر جهان رخنه کرده و به حساب کاربری میلیون ها کاربر دسترسی غیرمجاز داشته است.

با نفوذ به شبکه ارتباطی Google و Yahoo سازمان NSA قادر بوده تا هر زمان که نیاز داشته طیف وسیعی از اطلاعات کاربران را، نظیر نشانی دریافت کنندگان ایمیل، محل ارسال ایمیل، محتوای ایمیل و فایل های صوتی و تصویری آنان، جمع آوری کند.

طبق اسناد در اختیار روزنامه The Washington Post که توسط افشاگر مشهور، Edward Snowden، ارائه شده، همه اطلاعات جمع آوری شده ضبط نمی شده ولی بخش هایی از این اطلاعات بطور دائمی نگهداری می شده است.

از طریق کانال های نفوذی به شبکه ارتباطی Google و Yahoo، روزانه میلیون ها سند و مدرک به سرورهای سازمان NSA مستقر در ایالت Maryland ارسال می شده. این عملیات احتمالا همچنان ادامه دارد و طبق آمار ارائه شده توسط روزنامه The Washington Post در همین ۳۰ روز گذشته، ۱۸۱ میلیون سند حاوی انواع اطلاعات مرتبط با کاربران Google و Yahoo توسط NSA جمع آوری شده است.

شبکه ارتباطی بین مراکز داده Google و Yahoo با استفاده از ابزاری به نام MUSCULAR که توسط سازمان NSA دولت آمریکا و مرکز شنود دولت انگلیس (GCHQ) مدیریت می شود، مورد نفوذ قرار گرفته است. با بکارگیری ابزار MUSCULAR این مراکز امنیتی قادر هستند یک تصویر و رونوشت کامل از داده های در حال عبور در شبکه فیبر نوری بین این مراکز داده در جهان تهیه کرده و به دست آورند. نقاط رخنه و نفوذ به شبکه ارتباطی Google و Yahoo افشا نشده است.

مسئولان شرکت Google اعلام کرده اند که گرچه هیچگاه دسترسی آزاد به اطلاعات کاربران خود توسط مراکز امنیتی آمریکا و دیگر کشورهای جهان نداده اند ولی همیشه این نگرانی را داشته اند که برخی بطور غیر مجاز به این داده ها دسترسی پیدا کنند. به همین دلیل نیز مدتهاست که Google سرویس های خود را بصورت رمزگذاری شده و از طریق پودمان HTTPS ارائه می کند.

این افشاگری جدید در ادامه افشاگری هایی است که طی چند ماه گذشته توسط کارمند پیمانی سابق سازمان NSA بنام Edward Snowden و از طریق دو روزنامه The Guardian در انگلیس و The Washington Post در آمریکا، صورت می گیرد.

Edward Snowden درحال حاضر با مجوز پناهندگی موقت در کشور روسیه به سر می برد.

منبع

مک آفی در یک کنفرانس فن آوری در سان خوزه، کالیفرنیا، اعلام کرد این دستگاه هنوز مفهومی است و قادر است ردیابی مکان و کشف هویت آنلاین افراد  توسط توسط آژانس امنیت ملی آمریکا (NSA)  و همه سازمان های دیگر را مختل کند و….

منبع : …

طرح وزارت دفاع آمریکا برای حذف دیوار آتش (Firewall)

وزارت دفاع آمریکا  قصد دارد با طراحی معماری امنیتی جدیدی، دیوار آتش (firewall)  را حذف نماید.

ژنرال Ronnie Hawkins در توضیح این معماری میگوید معماری آینده شبکه مانند طرحی روی سنگ (غیر قابل تغییر) نیست و میتواتن معماری براساس حفاظت از اطلاعات بجای حفاظت از شبکه طراحی کرد.

درگذشته ما از شبکه ها حفاظت میکردیم، اینجا دیوار آتش، آنجا دیوار آتش، دیوار آتش در میان یک سرویس، دیوار آتش در میان اجزا سازمان و …

ما باید بدنبال حذف این روش باشیم. و باید از اطلاعات خود محافظت کنیم، شما میتوانید اطلاعات را در شبکه ارسال نمایید بدون اینکه نگران رعایت طبقه بندی های حفاظتی در شبکه باشیم و بدون نگرانی از اینکه نگران این باشیم که چه کسانی به اطلاعات دسترسی پیدا میکنند. و …..

منبع : …

به گزارش مهر، ساعت 12 روز گذشته جمعه 31 خرداد ماه یک گروه ناشناس یکسری حملات سایبری را به سایتهای اصلی وزارت نفت و شرکت ملی نفت ایران را طرح ریزی کرده اند که این حملات سایبری منجر به قطع شدن فعالیتهای مجازی سایت اصلی وزارت نفت و شرکت ملی نفت ایران و چندین سایت زیرمجموعه این شرکتها شده است.

منبع ….