دانش‌آموزی که چند سرویس‌ بزرگ دنیا را مختل کرد

[ad_1]

 

«جک کاپل» متهم شد

دانش‌آموزی که چند سرویس‌ بزرگ دنیا را مختل کرد

شناسایی مقصر راه‌اندازی منع سرویس توزیع‌شده 2015

کد مطلب: 12868

تاریخ انتشار : چهارشنبه ۱۴ تير ۱۳۹۶ ساعت ۱۳:۰۰

 

«جک کاپل» دانش‌آموز هجده ساله انگلیسی به راه‌اندازی حملات منع سرویس توزیع‌شده متهم شد.

دانش‌آموزی که چند سرویس‌ بزرگ دنیا را مختل کرد

 

 

«جک کاپل» دانش‌آموز هجده‌ساله انگلیسی به راه‌اندازی حملات منع سرویس توزیع‌شده متهم شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، «جک کاپل»، نوجوان هجده‌ساله‌ انگلیسی است که به راه‌اندازی منع سرویس توزیع‌شده متهم شده‌است. گفته می‌شود مهاجمان سایبری از این سرویس‌ها برای راه‌اندازی حمله علیه چند سازمان استفاده کرده‌اند. طبق گفته‌ پلیس غرب میدلندز، کاپل این سرویس DDoS را راه‌اندازی کرد و خدمات برخط را به مهاجمان سایبری ارائه داد.

این حمله‌ منع سرویس توزیع‌شده نام‌گذاری نشده‌است، ولی در سال ۲۰۱۵ میلادی توسط مهاجمان سایبری برای تخریب سامانه‌های NatWest مورد استفاده قرار گرفته‌است. همچنین از این حملات برای هدف قرار دادن وب‌سایت‌های آژانس جرایم ملی انگلیس، نت‌فلیکس، آمازون، بی‌بی‌سی و چند شرکت دیگر استفاده شده‌است.

کاپل به نقض قوانین جرایم رایانه‌ای و مشارکت و همکاری با مهاجمان سایبری متهم شده‌است. اف‌بی‌آی و پلیس رژیم صهیونیستی به دولت انگلیس در این مورد کمک می‌کنند.

به‌گفته پلیس وست میدلندز هیچ‌یک از حملات راه‌اندازی و مدیریت‌شده توسط کاپل، منجر به از دست رفتن و یا سرقت اطلاعات مشتریان نشده‌است. در چند سال گذشته چندین نوجوان انگلیسی در ماجراهای مشابهی متهم و دستگیر شده‌اند که جرم آنها نیز حملات منع سرویس توزیع‌شده بوده‌است. یکی از این مهاجمان، «آدام مود» جوان ۲۲ ساله‌ای است که به دو سال زندان محکوم شده‌‌است.

 

 

[ad_2]

لینک منبع

مراقب اپلیکیشن‌های جاسوس باشید

[ad_1]

کارشناسان حوزه فضای مجازی هشدار دادند که کاربران باید فقط برنامه‌ها و نرم‌افزارهای لازم و کاربردی را دریافت کنند و تنها نمونه‌های رسمی موجود در سایت‌های معتبر قابل اعتمادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تلفن هوشمند امروزه به یکی از مهم‌ترین ابزارهای مورد استفاده برای فعالیت‌های روزمره تبدیل شده‌است، این امر افزایش اپلیکیشن‌های فارسی و ایرانی برای سیستم‌عامل‌های موبایل به‌ویژه اندروید و iOS را افزایش داده‌است و استفاده از گوشی هوشمند را در کشورمان کاربردی‌تر کرده و هر روزه افراد بیشتری به سمت استفاده از این ابزار گرایش پیدا می‌کنند.

از سوی دیگر باید توجه داشت که افزایش تقاضا برای اپلیکیشن می‌تواند بستر مناسبی را برای افراد سودجو در قالب جاسوسی از کاربران از طریق ارائه برنامه‌های رایگان برای گوشی‌های هوشمند ایجاد کند.

برخی اپلیکیشن‌های موبایلی موجود در سایت‌ها و فروشگاه‌ها از کدهای مخرب استفاده کرده و کنترل گوشی کاربر را در اختیار می‌گیرند. متوجه شدن این موضوع بسیار مشکل است زیرا کدهای این اپلیکیشن‌ها با ترکیب میلیون‌ها کد مختلف دیگر در سیستم‌عامل راه را برای جاسوسی از گوشی کاربران هموار می‌کنند.

موارد جاسوسی را می‌توان شامل ارسال پیامک‌های دریافتی و ارسالی کاربر بدون آنکه خود متوجه شود، ارسال عکس‌ها، کلیپ‌ها و فیلم‌های موجود در حافظه گوشی، ارسال لیست تماس‌های دریافتی و شماره مخاطبان موجود در گوشی ذکر کرد.

از طرف دیگر تهدیدات امنیتی گوشی‌های همراه هوشمند بیشتر از لپ‌تاب و رایانه‌های خانگی است، چرا که میزان اطلاعات شخصی که کاربران با خود در موبایل‌های هوشمند حمل می‌کنند به مراتب بیش از نوت‌بوک و رایانه خانگی است.

سرهنگ ستاد امین یادگارنژاد، رئیس پلیس فتای استان کرمان، در این باره گفته‌است: دسترسی سارقان یا هکرها به گوشی همراه به مراتب سهل‌تر است و اخاذی از کاربر با توجه به داشتن اطلاعات زیاد از وی یکی از مهم‌ترین تهدیدات است؛ لذا دارندگان گوشی هوشمند باید بر روی گوشی خود برنامه‌ها و نرم‌افزارهای امنیتی را نصب و از دانلود بی‌مورد نرم‌افزارها و کلیپپ‌های موجود در سایت‌ها خودداری کنند. بنابراین بهتر است کاربران فقط برنامه‌ها و نرم‌افزارهای لازم و کاربردی را دریافت کرده و تنها به نمونه‌های رسمی موجود در سایت‌های معتبر اعتماد کنند.

[ad_2]

لینک منبع

هر نتیجه‌ای را به‌طور شفاف اطلاع‌رسانی می‌کنیم

[ad_1]

مدیرعامل شرکت ارتباطات زیرساخت، درخصوص موضوع انتقال سرور پیام‌رسان خارجی تلگرام به ایران اعلام کرد که نتایج اقدام در این موارد دور از فضای این شایعات وبه‌طور شفاف اطلاع‌رسانی می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وزارت ارتباطات و فناوری اطلاعات در مورد انتشار برخی گمانه‌زنی‌ها برای انتقال سرور شبکه پیام‌رسان تلگرام به ایران توضیح داد.

محمدجواد آذری جهرمی، معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت، دراین باره گفت: تنها بحث انتقال سرور یک سرویس خاص مانند تلگرام مطرح نیست بلکه قرار است زمینه انتقال سرویس‌های مهم به کشور ایجاد شود و اگر قرار باشد سرور یک سرویس خاص به داخل کشور منتقل شود آن را با شفافیت تمام اعلام خواهیم کرد.

آذری جهرمی گفت: آنچه در شورای عالی فضای مجازی مورد بحث قرار گرفته، صدور مجوز به وزارت ارتباطات برای مذاکره با CDN‌ های بین‌المللی (شبکه‌های تولید محتوا) برای استقرار در ایران است.

معاون وزیر ارتباطات و فناوری اطلاعات افزود: نقض حریم خصوصی آفت این اقدامات است، چرا که باعث می‌شود تعامل با سرویس‌دهندگان خارجی برهم بریزد و درنهایت این تعامل‌ها به نتیجه نرسد.

وی افزود: دولت مستقر و در رأس آن رئیس‌جمهور محترم، شخصاً حساسیت ویژه‌ای در خصوص حفظ حریم خصوصی دارند و طبیعتاً اگر ما به دنبال این موضوع برویم هیچ سرویس دهنده‌ای حاضر به همکاری با ما نخواهدبود. البته احترام به فرهنگ اسلامی ایرانی همواره مورد تأکید است.

مدیرعامل شرکت ارتباطات زیرساخت گفت:‌ پیگیری برای توافق توسط وزارت ارتباطات از امروز آغاز خواهد شد و به‌محض حصول نتیجه به‌طور شفاف اطلاع‌رسانی می‌کنیم و گمانه‌زنی‌های امروز با هدف رقابت مابین سرویس‌دهنده‌های فعلی است و ما خود را دخیل در این شایعات نمی‌کنیم. طبیعتاً این پیگیری‌ها صرفا برای یک سرویس‌دهنده نیست و نقطه تمرکز آن بر سرویس‌های فیلتر شده در کشور است.

به تازگی برخی اخباری درباره توافق با مدیران تلگرام و نهادهای خاص در کشورمان برای انتقال سرورهای این پیام‌رسان محبوب به ایران منشر شده‌بود. محمود واعظی، وزیر ارتباطات و فناوری اطلاعات نیز در مورد پیگیری مصوبه شورای عالی فضای مجازی درباره الزام انتقال سرور شبکه‌های اجتماعی خارجی به ایران گفت: شورای عالی فضای مجازی مصوبه‌ای برای انتقال سرورها نداشته است؛ اما این موضوع با مصوبات دیگری درباره اولویت‌ و نحوه ارائه تسهیلات به شبکه‌های بومی و خارجی پیگیری شده که بر این اساس شبکه‌های خارجی دارای سرور در ایران و شبکه‌های بومی نسبت به شبکه‌های خارجی بدون سرور در ایران امتیاز می‌گیرند.

[ad_2]

لینک منبع

ناتو مداخله در ماجرای پتیا را بررسی می‌کند

[ad_1]

به دنبال حملات گسترده باج‌افزار پتیا در اروپای شرقی و احتمال وجود انگیزه‌های سیاسی در پس این حمله، ناتو اعلام کرد که واکنش به این موضوع را بررسی می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز دفاع سایبری ناتو در بیانیه‌ای ادعا کرد که این حملات احتمالا توسط یک بازیگر دولتی یا توسط گروهی تحت حمایت یک دولت، انجام شده‌است.

این بدان معناست که ناتو این حملات را اقدام جنگی تلقی می کند. طبق ماده ۵ معاهده واشنگتن، ناتو می‌تواند در برابر چنین اقدام جنگی به منظور حمایت از متحدان خود واکنش نظامی نشان دهد.

به گفته کارشناسان با توجه به اینکه به دنبال حمله مذکور، سیستم‌های مهم دولتی هدف قرار گرفته‌اند، این کار را می‌توان به معنای نقض حاکمیت دولت‌ها تلقی کرد، لذا دولت‌های هدف حمله می‌توانند خواستار اقدام متقابل شوند و به این منظور به پیمان‌های سیاسی و نظامی که در آنها عضویت دارند، توسل جویند.

تصمیم‌گیری نهایی در این زمینه منوط به شناسایی ماهیت اصلی عوامل طراحی حمله باج‌افزار پتیاست. این باج‌افزار با حمله به دهها نهاد دولتی و خصوصی در اوکراین فایل‌های کلیدی ذخیره‌شده بر روی رایانه‌ها را رمزگذاری کرده و از دسترس خارج کرد.

اوکراین رسما روسیه را به دخالت در طراحی باج‌افزار پتیا و سازمان‌دهی حملات آن متهم کرده‌است، اما روسیه این اتهامات را بی‌اساس دانست و رد کرد.

[ad_2]

لینک منبع

گسترش بدافزارها و محدودیت روش‌های تحلیل پویا

[ad_1]

گروه‌های امنیتی وقتی یک حادثه را بررسی می‌کنند با یک سؤال بسیار مهم روبه‌رو می‌شوند و آن اینکه منشأ اولیه‌ حمله کجاست.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، درحال‌حاضر هفته‌ها از ظهور باج‌افزار واناکرای می‌گذرد که در ۱۵۰ کشور صدها هزار رایانه را آلوده کرده‌است. اینک شاهد هستیم که گزارش‌های مختلفی منتشر شده و عوامل مختلفی را عامل اصلی این حمله عنوان کرده‌اند. با این‌حال هیچ‌یک از این دیدگاه‌ها و نظرات به‌قدری سریع نبود که در فرایند مقابله با باج‌افزار کمک‌کننده باشد. متأسفانه روش تحلیل که در هریک از این گزارش‌ها مورد استفاده قرار گرفت مناسب و سریع نبود. خبر خوش اینکه همچنان روش‌های دیگری نیز وجود دارد که می‌توان آنها را اجرا کرد.

تحلیل‌های پویا از باج‌افزار واناکرای و منابع آن به تحلیل دستی کد نیاز دارد، بنابراین برای به‌دست آوردن سرنخ‌های اولیه از این باج‌افزار به چند روز زمان نیاز است و برای دیدگاه‌های قوی‌تر شاید هفته‌ها وقت لازم باشد. مشکل اصلی در این تحلیل‌ها این است که نیاز به مقایسه‌ هزاران قسمت از کد متعلق به ده‌ها عامل مخرب است. به دلیل اینکه تعداد بدافزارها رو به افزایش است، این مسئله مشکل‌تر می‌شود. تحلیل‌های پویا به‌خوبی با افزایش تعداد بدافزارها و تهدیدها مقیاس‌پذیر نیستند.

تحلیل‌های پویا می‌تواند به تشخیص و تعیین تأثیر زمان اجرای یک قطعه تروجان کمک کند، ولی با ظهور فناوری‌های تشخیص سندباکس و دور زدن راه‌حل‌های امنیتی، این تحلیل‌ها رو به افزایش بوده ولی مقادیر آن محدود است. علاوه‌بر این با مقایسه‌ مشابهت‌های بین کد بدافزارها، نمی‌توان متوجه عملکرد یک باج‌افزار شد و نیاز داریم ده‌ها روش را مورد بررسی قرار دهیم تا به این نتایج برسیم. مقایسه‌ بین پرونده‌های درهم‌سازی همواره مفید نیست و مهاجمان همواره از روش‌های چندریختی استفاده‌می‌کنند تا هر نمونه از بدافزار دارای مقادیر درهم‌سازی متفاوتی باشند. در مورد درهم‌سازی فازی چه می‌دانید که برای تحلیل مشابهت‌های بین پرونده‌ها مورد استفاده قرار می‌گیرد؟ این روش به‌طور افزایشی برای اندازه‌گیری مشابهت بین دو پرونده‌ باینری مورد استفاده قرار می‌گیرد.

چالش اصلی که وجود دارد این است که ابزارهای درهم‌سازی فازی، مانند ssdeep بر روی کل پرونده اعمال می‌شوند و نمی‌تواند شباهت‌های بین یک پرونده با دیگر پرونده‌ها را مشخص کند؛ اما باید بررسی کنیم که آیا می‌توان از روش‌های درهم‌سازی فازی برای پیدا کردن مشابهت بین پرونده‌ها در سطح ریزدانه‌تری استفاده‌کنیم یا خیر؟ این مسئله باعث شده تا RSA به روش‌های تحلیل ایستا برای مقایسه‌ مشابهت بین پرونده‌ها روی بیاورد. این روش همچنین می‌تواند برای مقایسه‌ مشابهت چند تکه از بدافزار با تکه‌های دیگر از بدافزارها مورد استفاده قرار بگیرد. با این رویکرد می‌توانیم نمونه‌ای جدید از بدافزار را ایجاد کنیم. اگر بتوانیم این کار را انجام دهیم می‌توانیم به‌خوبی عملکرد بدافزار را بفهیمم و چندین ابزار بدافزاری را با یکدیگر ادغام کنیم.

[ad_2]

لینک منبع