د ر آستانه بازي امروز ايران، چيني ها يادي از مهاجم سابق تيم ملي كرده اند. به گزارش خبرآنلاين؛ در سال 2006 و در بازي هاي آسيايي دوحه، آرش برهاني در مقابل چين حركتي انجام داد كه با دلخوري شديد حريف روبرو شد ...
| ما اغلب به شما توصيه ميكنيم كه سيستمعامل و نرمافزار خود را به طور منظم بهروزرساني كنيد اما اگر آسيبپذيريها رفع نشوند، ميتوانند مورد استفاده نرمافزارهاي مخرب قرار گيرند. يك نمونه نادر از باجافزار كه Fantom ناميده شده است، از ايده آپديتها سوءاستفاده كرده است. از نظر فني، Fantom بسيار شبيه ديگر باجافزارها است. اين باج افزار در واقع بر پايه كد اُپنسورس EDA2، كه توسط Utku Sen به عنوان بخشي از يك آزمايش شكست خورده توسعه داده شد، ايجاد شده است. در واقع اين نمونه يكي از چندين كريپتولاكرهاي EDA2 است اما با اين فرق كه Fantom در فعاليتهايش تلاش ميكند خود را به شكل مبدلي درآورد و شناسايي نشود. متاسفانه ما شيوه شيوع باجافزار Fantom را هنوز نميدانيم اما پس از اينكه اين باجافزار به يك سيستم نفوذ كند روال آن همانند ديگر باجافزارها خواهد بود. به اين شيوه كه يك كليد رمزنگاري ايجاد ميكند، آن را رمزنگاري ميكند، و آن را در سرور فرمان و كنترل به منظور استفاده بعدي، ذخيره ميكند.زماني كه تروجان كامپيوتر را اسكن كرد، به دنبال فايلهايي ميگردد كه بتواند آنها را رمزگذاري كند (بيش از ۳۵۰ نوع فايل، كه شامل فرمتهاي داكيومنتهاي اداري محبوب، صوتها و عكسها ميشود). با استفاده از كليدي كه بالا ذكر شد آن ها را رمزنگاري ميكند و شروع به پخش شدن مي كند. اسم فايلها به fantom تغيير مييابد. با اين حال با توجه به تمام عملياتي كه بر روي پس زمينه اجرا شد، جالبترين قسمتي كه در اين حمله اتفاق ميافتد درست دور از چشمان قرباني است.قبل از اينكه به آن بپردازيم، قابل ذكر است كه بدانيد اين باجافزار با لباس مبدل به عنوان يك بهروزرسان مهم در ويندوز نمايان ميشود. و هنگامي كه نرمافزار مخرب شروع به كار ميكند، تنها يك فعاليت عملي نميشود بلكه دو برنامه اجرا ميشود: رمزگذاري انجام ميشود و برنامه كوچكي با اسم WindowsUpdate.exe را نشان ميدهد.پس از آن به منظور واقعي بودن اين شبيهسازي، صفحه نمايش بهروزرساني ويندوز واقعي نشان داده ميشود (يك صفحه آبي كه ويندوز از آپديت به شما اطلاع ميدهد). در حالي كه fantom در حال رمزنگاري فايلهاي كاربر در پس زمينه است، پيام " update" بر روي صفحه نمايش داده ميشود (كه در واقع در اين هنگام عمل رمزنگاري در حال اجرا شدن است).اين ترفند طوري طراحي شده است كه ذهن قربانيان از فعاليتهاي مشكوك بر روي كامپيوتر خود منحرف كند. آپديت جعلي ويندوز در حالت فول اسكرين اجرا ميشود كه در عين حال دسترسي به ديگر برنامههاي ديگر محدود ميشود.اگر كه كاربران در اين حين مشكوك شوند آنها ميتوانند با فشار دادن دكمه Ctrl+F صفحه فول اسكرين را كوچك كنند اما حتي اين كار هم كفايت نميكند و رمزنگاري فايلها متوقف نميشود.هنگامي كه رمزنگاري تمام شد، fantom تمام رد خود را از بين ميبرد (فايلهاي اجرايي را حذف ميكند)، يك يادداشت .html ransom ايجاد ميكند، از آن كپي ميگيرد و در هر پوشهاي قرار ميدهد و تصوير دسكتاپ را با يك نوتيفيكيشن جايگزين ميكند. مجرم يك آدرس ايميلي را آماده ميكند تا قرباني بتواند آن را به اصطلاح تاچ كند كه در آن ايميل، اطلاعاتي در مورد شرايط پرداخت و دستورالعملهاي بيشتر ذكر شده است.ارائه اطلاعات تماس معمولا براي هكرها به زبان روسي است، به هر حال موارد ديگر هم نشان ميدهد كه بيشتر جرايم ريشه در روسيه دارد. آدرس ايميل Yandex.ru است و از نظر انگليسيها چنين چيزي بسيار بد است. Bleeping Computer كه سايتي امنيتي است گفته : "دستور زبان و جملهبندي اين باجافزار ميتواند يكي از بدترينها در نوع خود باشد كه من تا به امروز در مورد باجخواهان ديدهام".خبر بد اينجاست كه در اين نمونه هيچ راهي براي رمزگشايي فايلها به غير از پرداخت باج وجود ندارد و ما پرداخت باج را به شما توصيه نميكنيم. بنابراين، بهترين روش در وهله اول اين است كه از تبديل شدن به يك قرباني جلوگيري كنيد. در اين جا چند راهنمايي ذكر شده است:از اطلاعات خود به طور منظم بكآپگيري كنيد، از فايلهاي بكآپگيري شده يك نمونه كپي بگيريد و آن را در يك درايو خارجي كه اتصال آن با اينترنت قطع است ذخيره كنيد. داشتن بكآپ به اين معني است كه شما قادر به بازگرداندن سيستم و فايلهاي خود ميشويد، حتي اگر كامپيوتر شما آلوده شده باشد. قابليت بكآپگيري ويژگي اتوماتيك توتالسكيوريتيكسپرسكي است كه ميتوانيد از آن استفاده كنيد.احتياط كنيد: هرگز پيوست ايميلهاي مشكوك را باز نكنيد. از وبسايتهاي مشكوك دوري كنيد و بر روي تبليغات آنلاين مشكوك كليك نكنيد، Fantom هم مانند هر بدافزار ديگري ممكن است از هر راهي براي حمله به سيستم شما استفاده كند.از يك راهكار امنيتي قوي استفاده كنيد، به عنوان مثال، Kaspersky Internet Security در حال حاضر Fantom را به عنوان Trojan-Ransom.MSIL.Tear.wbf or PDM:Trojan.Win32.Generic شناسايي ميكند. حتي اگر تا به حال نمونهاي از آن وجود نداشته باشد و قصد دور زدن آنتيويروس را داشته باشد، سيستم ناظر بر هرگونه رفتار مشكوكي است و آن را مسدود ميكند.منبع: كسپرسكيآنلاين |
امام جمعه مشهد گفت: توسعه تعامل، سم كشنده و مهلك انقلاب است. به چه قيمت با دنيا بسازيم؟ به قيمت نابودي و حذف اصول ارزش هاي انقلاب؟
تصاويري از مرد شماره 2 داعش كه كشته شد / ويديويي از كشتار شانزده عضو يك خانواده توسط عربستان! / حرف هاي هكري كه در حمايت از بهداد سليمي حمله كرد؛ از ديگر ويديوهاي اين بسته خبري است.
ويديوهايي از حمله داعش به منافع چين همزمان با بمباران هاي روسيه / آمريكا دوباره تركيه را بازي داد؟ / ويديوي جنگ رواني تيم ملي فوتبال ايران و اهداي نابجاي يك پيراهن ملي؛ از ديگر ويديوهاي اين بسته خبري است.
| برخي دارندگان آيفون ۶ و ۶ پلاس در آمريكا به دليل آنچه «بيماري تاچ» ناميده شده، از اپل بهطور رسمي شكايت كردند.به گزارش ايتنا از خبرآنلاين، مشكل عدم دريافت پاسخ پس از لمس صفحه آيفون ۶ و ۶ پلاس باعث شده تا كاربران آمريكايي آن را بهعنوان بيماري تاچ لقب داده و استمرار اين مشكل باعث ناراحتي و عذاب كاربران شده است.پس از اينكه كارشناس ifixit نيز بر اين موضوع صحه گذاشت و گفت بسياري از كاربران با اين مشكل دستوپنجه نرم ميكنند، كاربران بهطور خودجوش با مراجعه به دادگاهي در شمال كاليفرنيا رسماً عليه اپل و عدم حل مشكل اعلام شكايت كردند.در بخشي از اين شكوائيه آمده است نقص در طراحي بر عهده اپل است و كاربران پس از مراجعه براي حل مشكل، پول هم پرداخت ميكنند كه اين درست نيست و اپل بايد پاسخگو باشد.«تاد كلري» از كاليفرنيا، «جون به اي» از دِلاوِر و «توماس ديويدسون» از پنسيلوانيا بهطور مستقيم با شكايت از اپل اعلام كردند كه دچار «بيماري تاچ» شده و اپل بهجاي حل مشكل به آنها پيشنهاد داده است تا با پرداخت ۳۰۰ دلار گوشيهاي خود را با يك گوشي نو عوض كنند.شاكيان با پر كردن شكايت در سطح ملي از ساير كاربران خواستهاند تا شكايت مشابه را در دادگاه مطرح كنند.ازلحاظ حقوقي اپل با اين مشكل دو قانون موسوم به Magnuson-Moss Warranty Act و Song-Beverly Consumer Warranty Act را زير سؤال برده و بايد پاسخگو باشد.در حال حاضر ۱۱ درصد از تعميرات اپل مربوط به بخش «بيماري تاچ» است. |  |
ويديويي از تكنولوژي تازه نظامي و جاسوسي؛ پخش زنده از آسمان! / ويديوهايي از ايجاد رعب در آمريكا با پوشيدن لباس يك شخصيت سينمايي! / تيزر تبليغات دانشگاه هاي داخلي براي جذب مشتري؛ از ديگر ويديوهاي اين بسته خبري است.
| اين حافظه فلش سازگار با شبكههاي بيسيم واي.فاي، ميتواند به عنوان سروري سيار براي ابزار الكترونيك قابل حمل عمل كند. بنابراين ميتوان انبوهي از فيلم و موسيقي را بر روي چنين حافظه فلشي ذخيره كرد و برنامه نرمافزاري مرتبط را هم بر روي گوشي يا تبلت نصب نمود و سپس از طريق شبكههاي واي.فاي به اين حافظه متصل شد و از امكانات آن بهره برد.به گزارش ايتنا از فارس، مزيت استفاده از اين روش پرنشدن حافظه گوشي با فايلهاي حجيم است تا در عوض كاربران بتوانند با استفاده از شبكههاي بيسيم و از راه دور به دادههاي خود دسترسي داشته باشند.البته ميتوان از اين حافظههاي فلش به طور عادي نيز استفاده كرد و با اتصال آنها به رايانههاي مجهز به ويندوز يا مك به دادههايشان دسترسي داشت. اين حافظه قابل شارژ كردن هم هست و بعد از هر بار شارژ تا چهار ساعت قابل استفاده خواهد بود.پيكربندي اين حافظهها براي اتصال به شبكههاي واي.فاي و استفاده از آن به عنوان فايل سرور كار سختي نيست و براي اينكار در بخش تنظيمات و About گزينه IP address را يافت و آدرس آي.پي را در مرورگر رايانه ويندوزي يا مك وارد كرد.در استفاده آزمايشي از اين حافظهها انتقال يك فايل ۱۰۰ مگابايتي در شبكههاي بيسيم حدود ۳.۵ دقيقه به طول انجاميده است. قيمت مدلهاي ۳۲، ۶۴، ۱۲۸ و ۲۰۰ گيگابايتي اين حافظهها به ترتيب ۲۴، ۳۳.۵، ۷۱ و ۹۴ دلار است. |  |
| اپل پس از كشف سه آسيبپذيري حمله zero days 1 كه توسط دولتها براي جاسوسي بر روي فعاليتهاي فعالان حقوق بشر و روزنامهنگاران انجام شده بود، دستور آپديت اورژانسي را براي ios داد.zero days كه نيزه سه شاخه ناميده ميشود، به مهاجم اجازه ميدهد تا كنترل كامل يك آيفون يا يك آيپد را تنها با يك كليك به دست گيرد. نيزه سه شاخه يك حمله زنجيرهاي ايجاد ميكند كه ميتواند حتي با دستگاههاي جديدتر ios اپل سازش كند.zero days براي اپل به صورت كاملا محرمانه توسط لابراتوار سيتيزن و توسط كمپاني امنيتي موبايل Lookout فاش شد. كاربران اپل مجبور شدند دستگاههاي ios خود را به ورژن ۹.۳.۵ آپديت كنند.Andrew Blaich محقق امنيتي در بررسي هايش گفت: "اين يك آسيبپذيري جدي است. اين نقشه كاملا در خفا و از راه دور طراحي شده است به طوري كه يك كاربر تنها با كليك كردن بر روي يك لينك درگير آن ميشود و سوءاستفاده رخ ميدهد، بهگونهاي كه دستگاه جيلبريك۲ ميشود و نرمافزارهاي مخرب بر روي آن نصب ميشود". در اين رخداد، كاربر هيچگونه نشانهاي از خطا بر روي دستگاهش مشاهده نميكند.طبق لابراتوار سيتيزن، zero-days توسط شركت نرمافزاري جدالآميز در اسرائيل كه گروه NSO ناميده ميشوند، فروخته شد. اين شركت جاسوسي تلفن همراه، نام تجاري(Pegasus) اسب بالدار گرفت و آن را به دولتها و اشخاص سوم شخص ميفروشد كه با استفاده از آن جاسوسي روي اهدافي ارزشمند صورت ميگيرد.Ahmed Mansoor در لابراتوار سيتيزن در ماه آگوست در رابطه با Pegasus اعلام كرد، يك شخص فعال حقوق بشر از امارات متحده عربي كه با سازمان در ارتباط بوده، مسيجي عجيب به آيفونش از يك شماره تلفن ناشناس ارسال شده بود.در آن مسيج لينك وبسايتي ناشناخته بود كه همراه آن پياميبود كه در آن او را وادار ميكرد تا بر روي لينكي كه براي دريافت "اسرار جديد" در مورد بازداشتشدگان شكنجه در زندانهاي امارات متحده عربي بود ، كليك كند. منصور به جاي كليك كردن بر روي آن لينك، آن مسيج را براي لابراتوار كسپرسكي فوروارد كرد. Bill Marczak و John Scott-Railton محققان ارشد در لابراتوار سيتيزن، لينك را از طريق اتصال به دامنههاي اينترنت شناسايي كردند، كه بر اين باور بودند بخشي از اكسپلويت (كدهاي مخربي) است كه توسط NSO نمايان شده است.Scott-Railton گفت: ما بلافاصله پس از شناخت اين دامنه به عنوان بخشي از شبكه حملات قبلي، آن را بررسي كرديم. اميدواريم بوديم كه شبكه هنوز داير باشد و آماده براي به كار بردن و بهرهبرداري باشد، ما آن را بر روي آيفون ديديم و موفق شديم تا آلودگي را بدست آوريم.لابراتوار سيتيزن قادر به تعيين ميزان آلودگي در گذشته و يا حال توسط Pegasus نشد. با اين حال، قادر به مشخص كردن آن شد و منصور تنها كسي نبود كه آلوده شده بود، روزنامهنگار مكزيكي، Rafael Cabrera نيز مورد هدف قرار گرفته است. لابراتوار سيتيزن روز پنجشنبه در مورد كشف آن مقاله اي منتشر كرده بود.Scott-Railton در مصاحبهاي با Threatpost گفته است، اينها نشان مي دهد كه برخي دولتها مايلند مقدار زيادي پول را صرف كنند تا به افكار و ارتباطات شخصي، افرادي كه در موقعيتي خاص هستند، دست يابند. اين تحقيق نشان ميدهد سازمانهاي مستقلي مثل لابراتوار ستيزن ميتوانند با مخالفان و ديگر گروههايي كه هيچ منبع و پولي براي پرداخت امنيت ندارند، كار كنند. فقط بخاطر اينكه آنها نميتوانند در برابر آنها از خود دفاع كنند، البته به اين معني نيست كه آنها مورد هدف نرمافزارهاي مخرب قرار نخواهند گرفت. او مي گويد، هرچه كه به جلو مي رويم انتظار مي رود حملات بيشتري از اين نوع مشاهده كنيم.كمپاني Lookout گفته ؛ حمله Pegasus پيچيدهترين حملهاي بوده است كه در هر اندپوينتي مشاهده شده است.Pegasus يك توسعهدهنده حرفهاي و بسيار پيشرفته است كه از آن در آسيبپذيريهاي ziro-day، مبهم كردن و رمزگذاري كدها استفاده ميشود. Pegasus در يك عملكرد پيچيده سيستم عامل واژگونشده و ايمني لايه نرمافزارها را در تماسهاي صوتي و اپليكيشنهايي شامل Gmail, Facebook, WhatsApp, Facetime, Viber, WeChat, Telegram ، برنامههاي پيامي اپل و اپليكيشنهاي ايميل و غيره را به دام مي اندازد. Pegasus ليست تماس و موقعيت GPS ، همچنين موارد شخصي مثل رمز روتر و وايفاي كه در دستگاه قرباني ذخيره شده را سرقت ميكند.طبق آناليزهاي فني در رابطه با نرمافزارهاي مخرب در Lookout، اولين ZERO-DAY (CVE3-2016-4655)، يك آسيبپذيري تخريب حافظه در WebKit بهروزر موبايل اپل بود.طبق گفته Lookout ، دومين ZERO-DAY (CVE-2016-4656) بر پايه آسيب پذيري كرنل برنامه ريزي شده است كه اطلاعات توسط مهاجمان نشت ميكند و به آنها اجازه محاسبه ي حافظه كرنل داده ميشود. سومين ZERO-DAY (CVE-2016-4657) تخريب حافظه كرنل است كه كه منجربه جيلبريك دستگاه ميشود. Lookout گفت نسخههاي ۳۲ و ۶۴ بيتي IOS كه داراي سطح آسيبپذيري كرنل هستند، به مهاجم اجازه ميدهد تا دستگاه را به آرامي جيلبريك كند.Lookout نوشته است: به دنبال آن حمله، نقشه فيشينگ پيش ميرود: متني ارسال ميشود (در توييتر يا هرجا مثل اينها) مسيجي با يك URL كاملا عادي و غير مشكوك، كاربر بر روي آن كليك ميكند، بهروزر باز ميشود، صفحه بارگذاري ميشود، بهروزر اكسپلويت يا سيستم عامل آسيبپذير ميشود ، برنامه به منظور جمع آوري اطلاعات و اطمينان نصب ميشود كه نرمافزار بر روي دستگاه باقي ميماند و تداوم مييابد.Lookout گفته است: نرمافزارهاي جاسوسي Pegasus ميتوانند بر روي تمام تلفنها، تماسها، متن مسيجها جاسوسي كنند و ميتواند ميكروفن، بلندگو و دوربين تلفن را روشن كند. دسترسي به اين محتوا ميتواند براي بدست آوردن اطلاعات بيشتر و حسابهاي ديگر با اهداف ديگري مثل بانكداري، ايميل و سرويسهاي ديگر استفاده شود.Blaic از Lookout معتقد است كه از انواع نيزه سه شاخه در سالهاي قبل در iOS 7 سال ۲۰۱۳ استفاده شده است.Lookout نوشته است: بنابر گزارشها گروه NSO صدها نفر كارمند دارد و به طور اثرگذاري به عنوان دلال سايبري از طريق فروش حملههاي پيچيدهاي كه به تلفنهاي همراه ميشود، باعث ميشود سالانه ميليونها دلار درآمد داشته باشد. NSO تنها مثالي از مزدوران سايبري است كه ما ميدانيم تنها نيست.۱.حملهٔ Zero-Day يا حملهٔ روز صفر (به انگليسي: Zero-day attack) يك حمله يا تهديد رايانهاي است كه از يك آسيبپذيري در يك نرمافزار كاربردي كه تا پيش از آن ناشناخته بوده است بهرهجويي ميكند. اين بدان معناست كه توسعهدهندگان براي رفع آسيبپذيري صفر روز فرصت داشتهاند.۲. Jeailbreak فرآيندي است كه با اجراي آن قفلهاي نرمافزاري باز ميشوند و محدوديتهايي كه توسط اپل بروي سيستم اعمال شده اند از بين ميروند ، اين نرمافزارها با تغييراتي كه در سيستم و فريمور اعمال ميكند اجازه دسترسي به نقاط مختلف را ميدهند .۳. CVE (شناسه آسيبپذيري) روش شناسهگذاري عمومي است كه توسط نرمافزارهاي تجاري و متنباز پذيرفته شده است و توسعهدهندگان نرمافزاري بر اين باور بودند كه اين شيوهي كدگذاري آسيبپذيريها روشي ثابت است. منبع: كسپرسكي آنلاين |  |
متاسفانه داوطلبان مشاغل براحتي-حتي گاهي بدون اينكه متوجه باشند- چنين اشتباهاتي را مدام مرتكب ميشوند. بسياري از اين اشتباهات رايج تر از آن است كه فكرش را كنيد! در اين مقاله به 9 مورد مهم از اين اشتباهات كه داوطلبان مشاغل مرتكب ميشوند ميپردازيم. اشتباه اول : انتخاب لباس نامناسب ...
وكيل بيرانوند: اتهام موكلم نشر اكاذيب است؛ در جلسه بعدي مدارك طلب بيرانوند از نفت را ارائه خواهيم داد
Software AG به دنبال افزايش سرمايهگذاري در بازار نرمافزاري ايران
گلكسي نوت 7 ويژگي هاي نرم افزاري جديد و صفحه نمايشي با انحناي كم خواهد داشتچگونه از هك شدن واي فاي جلوگيري كنيم؟خطر تشكيل خلافت بيخ گوش ايران! / وضعيت كنوني شاخه “خراسان” داعشجان كري: ظريف وطن پرستي سرسخت است