رادین جدیدترین اخبار و مطالب وبسایتهای فارسی

سایبربان نیوز

آخرین پست های وبسایت سایبربان نیوز به صورت خودکار از بلاگ سایبربان نیوز دریافت شده و با درج لینک مستقیم منبع آن در سایت مرجع نمایش داده شده است. در صورتیکه محتوای پست های نمایش داده شده نا مناسب و شایسته تذکر میباشد، بر روی لینک درخواست حذف کلیک نمائید تا از دسترس عموم خارج گردد.



آماده باش سازمان های امنیتی برای حملات سایبری روسیه به زیرساخت ها

درخواست حذف اطلاعات
به گزارش کارگروه حملات سایبری سایبربان؛ سازمان های امنیتی شاخص جهان، در مورد امکان افزایش حملات سایبری دولت روسیه به زیرساخت های حیاتی دیگر کشورها در ماه های آینده، هشدار دادند. به عقیده کارشناسان، اختلال و تخریب سامانه های انتقال برق و زیرساخت های مخابراتی در تقابل جدید روسیه و آمریکا، از مهم ترین اهداف طرفین خواهند بود.در این میان، مالکوم ترنبول (malcolm turnbull)، نخست وزیر استرالیا، به مردم و صاحبان صنایع این کشور، در مورد حملات روسیه، هشدار داد. وی در این مورد گفت:روسیه به طور گسترده ای درگیر جنگ سایبری شده است.بر اساس ادعای برخی رسانه های غربی، عملیات مخرب سایبری روسیه، طیف گسترده ای از حملات، مثل ساخت بدافزارهای مخرب تا تقویت پروپاگاندا و نشر اطلاعات نادرست را شامل می شود.نخست وزیر استرالیا، در راستای بررسی تهدیدات موجود از جانب مسکو، در نشست سران کشورهای مشترک المنافع که در لندن برگزار می شد، با مقامات ارشد بریتانیا، کانادا و نیوزلند، دیدار کرد. وی در حاشیه این دیدار، در ملاقات با مقامات امنیتی انگلیس، از تهدیدات جدی حمله سایبری روسیه به زیرساخت های حیاتی نیز، مطلع شد.سازمان های اطلاعاتی و امنیتی آمریکا و انگلیس، اف بی آی، وزارت امنیت داخلی آمریکا و مرکز ملی امنیت سایبری بریتانیا، در روزهای اخیر، در بیانیه ای مشترک، در مورد احتمال قوی حمله سایبری هکرهای تحت حمایت مسکو به زیرساخت های حیاتی غرب، هشدار دادند.از همین روی، ترنبول، با اشاره به تداوم وجود جرائم اینترنتی و حملات مخرب، گفت:بسیاری از نقص های سایبری به علت نادیده گرفتن ضعف ها و آسیب پذیری به وجود می آیند.بر اساس گزارش های منتشرشده، در حال حاضر اطلاعات حساس حدود 20 میلیون دستگاه الکترونیکی هوشمند انگلیس، به راحتی توسط هکرها قابل هک و سرقت هستند.



منبع : https://cyberbannews.com/آماده‌باش-سازمان‌های-امنیتی-برای-حملات-سایبری-روسیه-به-زیرسا




تایید مدیر جدید فرماندهی سایبری آمریکا

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان و به نقل از رویترز؛ بر اساس اخبار منتشر شده، گزینه معرفی شده از سوی ترامپ، برای فرماندهی سایبری و آژانس امنیت ملی آمریکا، ژنرال پاول ناکاسون (paul nakasone)، روز سه شنبه مورخ 24 آوریل، مورد تایید سنا، قرار گرفت.ناکاسون که دارای سوابق بسیار در حوزه امنیت سایبری است، از اواخر سال 2016، ریاست فرماندهی سایبری نیروی زمینی ارتش ایالات متحده را بر عهده داشت.حال، ناکاسون 54 ساله، در فرماندهی سایبری آمریکا، جایگزین دریادار مایکل راجرز (mike rogers)، خواهد شد. راجرز پس از حدود 4 سال تصدی ریاست سازمان امنیت ملی و فرماندهی سایبری آمریکا، بازنشست خواهد شد.ناکاسون در جلسه تایید صلاحیت خود، در سنا اعلام کرده است که روسیه، چین و دیگر کشور های معارض، هنوز در عرصه سایبری واکنش کافی و موثری از ایالات متحده ندیده اند.وی همچنین در ادامه افزود که تلاش برای جدا و مستقل کردن سازمان امنیت ملی و فرماندهی سایبری نیز، از دیگر برنامه های وی، به شمار میرود.



منبع : https://cyberbannews.com/تایید-مدیر-جدید-فرماندهی-سایبری-آمریکا




کشف جاسوس افزار در برنامه های گفتگو

درخواست حذف اطلاعات

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ در کنفرانس rsa سال 2018 کارشناسان به بررسی و تبین این موضوع پرداختند. برنامه گفتگویی که بر بستر فیس بوک فعالیت می کند و از فروشگاه اینترنتی گوگل (google play store) در دسترس قرار دارد، به جاسوس افزار آلوده است و اطلاعات کاربران را سرقت می کند. حمله این جاسوس افزار از نوع «apt-c-23» است.رییس امنیت و حفاظت از تلفن های همراه شرکت «lookout» آقای «michael flossman» در کنفرانس امنیت سایبری rsa 2018 در این باره اظهار کرد که اخیراً حملات سایبری رخ داده که تلفن های همراه را نشانه گرفته و منحصراً گوشی های فعال در فلسطین تحت تأثیر قرار گرفته اند، به عبارتی دیگر در این حمله سایبری هدف مردم فلسطین بوده اند.طبق بررسی کارشناسان بدافزاری به نام «dardesh» روی بستر فیس بوک فعالیت می کند که رویکرد آن سرقت اطلاعات و جاسوسی از تلفن های همراه است. این بدافزار در گذشته نیز فعالیت داشته است و نام آن «desert scorpion» بوده اما در حال حاضر با ساختاری جدید گوشی های اندرویدی فلسطین را هدف قرار داده است.این جاسوس افزار قابلیت های گسترده ای دارد که مهمترین آنها عبارتند از: شناسایی اپراتور، ارسال و بازیابی پیامک، ردیابی محل دستگاه، ضبط صوت و تصویر مخاطب، لغو نصب برنامه ها و...شرکت گوگل پس از دریافت گزارشاتی مبنی بر مشکلات امنیتی این نرم افزار، آن را از فروشگاه گوگل حذف کرد اما تا پیش از حذف دفعات قابل توجهی این برنامه دانلود شده است.desert scorpion هم داده های مخربی را به گوشی کاربران منتقل می کند و بعد از جمع آوری اطلاعات قابل توجهی از کاربران به ارسال بدون اجازه پیام، ضبط صدای محیط اطراف، برقراری تماس مخفیانه و حتی ضبط ویدئو می پردازد. تمامی این اتفاقات در سکوت و در پس زمینه فعالیت گوشی اتفاق می افتد. عوامل طراحی بدافزار یادشده هنوز شناسایی نشده اند.



منبع : https://cyberbannews.com/کشف-جاسوس-افزار-در-برنامه-های-گفتگو-0




عملیات مشترک استرالیا و انگلیس در پی توافق سایبری

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ استرالیا و بریتانیا، به منظور مبارزه مشترک با تهدیدات سایبری رو به رشد، جنگ های سایبری نیابتی و تهدیدات روسیه، به توافقی جامع دست یافته اند.ترزا می (theresa may)، نخست وزیر انگلیس، پس از انتشار اعلامیه 53 عضو اتحادیه کشور های مشترک المنافع، در مورد تهدیدات زیرساختی و نظامی شبکه های رایانه ای، با مالکوم ترنبول (malcolm turnbull)، بر سر مبارزه مشترک با تهدیدات سایبری، به توافقی جامع دست یافت.دو رهبر یاد شده، طی گفتگوهای غیر علنی، در اقامتگاه روستایی نخست وزیر انگلیس، در السبورو (ellesborough)، بر سر چالش هایی چون امنیت ملی و مسائل تجاری، توافق کردند.دو رهبر در سخنرانی های خصوصی در روز شنبه در خانه کشور انگلیس، چکرز، برای بحث در مورد امنیت ملی و تجارت، توافق کردند.این توافقنامه کتبی، در دوران جدید همکاری های دو جانبه انگلیس و استرالیا، هر دو کشور را در زمینه تامین امنیت مشترک متعهد می کند.



منبع : https://cyberbannews.com/عملیات-سایبری-مشترک-استرالیا-و-انگلیس؛-حاصل-توافق-سایبری




به اشتراک گذاری بین مرزی داده های کاربران اروپایی اینترنت

درخواست حذف اطلاعات

به گزارش کارگروه امنیت سایبربان به نقل از اینگجت؛ ماه گذشته نمایندگان کنگره آمریکا طرح جدیدی در زمینه دسترسی به اطلاعات ذخیره شده روی سرورهای شرکت های ارائه دهنده اینترنت به تصویب رساندند. شایان ذکر است این طرح تغییرات زیرساختی و بنیادی را در دسترسی به اطلاعات شخصی و خصوصی کاربران رقم خواهد زد.بر اساس این قانون که «cloud act» نام گرفته و مورد حمایت شرکت های فناوری مانند اپل، گوگل و غیره است، تلاش شده تا دسترسی غیرمجاز و افسارگسیخته سازمان های اطلاعاتی آمریکا به اطلاعات خصوصی دیجیتال مردم سخت تر شود، اما رویه های دسترسی قانونی به ایمیل، پیام های اینترنتی و اسناد در فضای مجازی سریعتر خواهد شد.دقیقاً مشخص نیست که در این قانون جدید کنگره آمریکا به دنبال ایجاد فضای امن و حفظ حریم شخصی کاربران است یا به دنبال دسترسی آسان تر و نقض حریم خصوصی آنان می باشد.حالا به نظر می رسد که کشورهای عضو اتحادیه اروپا نیز قصد دارند رویه مشابهی در پیش بگیرند تا تبادل داده های خصوصی کاربران اینترنت در کشورهای عضو اتحادیه اروپایی بین کشورهای عضو این اتحادیه ساده تر شود.از طرفی آمریکا و دیگر کشورهای عضو اتحادیه اروپا نیز در نظر دارند قوانین را طور اصلاح کنند که تبادل داده های اینترنتی میان این کشورها با سهولت بیشتر و سریع تر انجام شود تا اختلاف نظری بین این کشورها باقی نماند زیرا همین اختلاف نظر ها سبب شده در موارد خاص برخی کشورها مشقت های فراوانی را متحمل شوند. به طور مثال چند سال پیش، دولت آمریکا برای دسترسی به اطلاعات ذخیره شده روی سرورهای مایکروسافت در کشور ایرلند با دشواری های زیادی مواجه شد.نکته قابل توجه اینجا است که اتحادیه اروپا پیشنهاد کرده تا کلیه شرکت های اینترنتی موظف شوند، در خواست های مقامات قضایی و اطلاعاتی کشورهای مختلف را، ظرف ده روز پاسخ دهند. همچنین مقامات دولتی از این اختیار برخوردار هستند تا درخواست دهند برخی اطلاعات خاص را از روی سرور ها حذف نکنند، زیرا ممکن است دادگاهی برخی پرونده ها زمان طولانی تری نیاز داشته باشند.در نتیجه طبق آیین نامه جدید، مقامات دولتی حق جاسوسی و استراق سمع از داده های در حال تبادل میان کاربران را ندارند. همچنین حریم شخصی کاربران اینترنت نیز باید محترم شمرده شود.



منبع : https://cyberbannews.com/به-اشتراک-گذاری-بین-مرزی-داده-های-کاربران-اروپایی-اینترنت




آسیب پذیری در کنسول بازی نینتندو

درخواست حذف اطلاعات
به گزارش کارگروه امنیت سایبربان به نقل از این کوایر؛ به تازگی آسیب پذیری خطرناکی در تراشه های ان ویدیا سوئیچ یافت شده است. از این تراشه در کنسول بازی نینتندو استفاده شده که این موضوع سبب می شود این کنسول در مقابل حملات هکری آسیب پذیر باشد.با آسیب پذیری موجود هکرها به آسانی کدهای مخرب خود را به سوئیچ منتقل می کنند و می توانند به صورت دلخواه دستگاه مذکور را دست کاری کنند.نام این آسیب پذیری «fusée gelée» بوده و چندی پیش توسط یک برنامه نویس به نام کاترین تمکین (katherine temkin) شناسایی و معرفی شده است. وی و همکارانش با رفتاری انسان دوستانه اسناد و مستندات این آسیب پذیری را در اختیار شرکت انویدیا و نینتندو قرار داد.متاسفانه آسیب پذیری یاد شده همانند دیگر آسیب پذیری ها امکان وصله شدن ندارد به عبارتی دیگر این مشکل به گونه ای است که اصلاح آن در شرایط کنونی غیر ممکن است و شرکت نینتندو می بایست میلیون ها کنسول بازی خود را از سطح بازار جمع آوری نماید، زیرا همه کاربران به طور دائم با این مشکل روبه رو خواهند بود.تنها کنسول های تولیدی جدید شرکت نینتندو در برابر آسیب پذیری مذکور مقاوم هستند و کدهای مخرب بر روی آنها قابل اجرا نیست. علت اصلی این مسئله مربوط به حافظه فقط خواندنی پردازنده «nvidia tegra x1» است. این قطعه توسط شرکت ان ویدیا ساخته شده و هنوز هم شرکت سازنده به راه حل قطعی برای برطرف کردن آسیب پذیری مذکور دست نیافته است.تمامی این رویداد ها در شرایطی رخ داده است که سال گذشته شرکت نینتندو برای اینکه برتری امنیتی کنسول های خود را به رخ بکشد، اعلام کرده بود، هرکس بتواند یک آسیب پذیری از این کنسول بیابد و اعلام کند به آن شخص مبلغ 20 هزار دلار جایزه تعلق خواهد گرفت.حال با گذشت فقط یک سال از این ادعا شاهد این واقعیت هستیم که کنسول های بازی نینتندو سوئیچ، آسیب پذیری گسترده و مهمی دارند که امکان وصله کردن این آسیب پذیری نیز تا زمان انتشار این خبر محیا نشده است.



منبع : https://cyberbannews.com/آسیب-پذیری-در-کنسول-بازی-نینتندو




کیث الکساندر؛ مهمان کنفرانس آراس ای

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ کنفرانس rsa، امسال میزبان کیث الکساندر (keith alexander)، رئیس سابق آژانس امنیت ملی آمریکا و ناداو زفریر (nadav zafrir)، نیروی سابق واحد 8200 اسرائیل، بود. این دو کارشناس حوزه فناوری، با حتمی دانستن وقوع یک حمله سایبری بزرگ به ایالات متحده در آینده نزدیک، آماده سازی مناسب را عامل موفقیت آمریکا در دفاع دانستند.الکساندر و زفریر، از بازنشستگان شاخص حوزه امنیت سایبری دولت های آمریکا و اسرائیل به شمار می روند که هردو اکنون در بخش خصوصی فعال هستند.رئیس سابق آژانس امنیت ملی آمریکا، در کنفرانس یادشده، سخنرانی را با ارائه دیدگاه کارشناسی خود در مورد تهدیدات سایبری ناگهانی که ایالات متحده با آن ها مواجه خواهد بود آغاز کرد و در مورد فعالیت مؤثر ایران در جنگ های سایبری خاورمیانه و تلاش احتمالی این کشور و روسیه برای حمله سایبری به زیرساخت های ایالات متحده، هشدار داد.این در حالی است که به عقیده وی، چین نوع دیگری از حملات سایبری را علیه آمریکا به کار خواهد بست. وی با اشاره به رویکرد سال های اخیر پکن در نزاع سایبری خود با آمریکا، روش دولت خلق چین را سرقت اطلاعات و نقض مالکیت معنوی شرکت های ایالات متحده دانست.زفریر نیز، در طول سخنرانی خود، تاریخ بشریت را در نقطه ای بحرانی دانست و در مورد خطرات متوجه تمدن انسانی در حوزه سایبری، هشدار داد. از منظر وی، مهاجمان سایبری با هدف قرار دادن شبکه برق و بازارهای مالی، مبانی اولیه تمدن مدرن را به خطر می اندازند. وی در این مورد گفت:اگر سامانه های برق و سیستم های مالی با اختلال مواجه شوند، به عصر تاریکی بازخواهیم گشت.



منبع : https://cyberbannews.com/کیث-الکساندر؛-مهمان-کنفرانس-آراس‌ای




دیدار آیت الله مکارم شیرازی با مسئولان وزارت ارتباطات

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ ما قبلاً بارها گفتیم اما خیلی ها گوش نمی دادند، گفته بودیم که این موضوع روزی به مسئله تبدیل خواهد شد که عواملی سبب جدی تر گرفتن این فضا شد، خطرات و ضررها سبب شد حتی کسانی که توجه نداشتند عزم خود را جزم کنند و بدانند که با پیام رسان های خارجی نمی توان کار کرد چرا که خطر آفرین هستند.
آیت الله العظمی مکارم شیرازی در دیدار جمعی از مسئولان وزارت ارتباطات با تبریک اعیاد شعبانیه گفتند: در حال حاضر موضوع فضای مجازی از مسائل درجه نخست جامعه است.این مرجع عظام تقلید گفت:ما قبلاً بارها گفتیم اما خیلی ها گوش نمی دادند، گفته بودیم که این موضوع روزی به مسئله تبدیل خواهد شد که عواملی سبب جدی تر گرفتن این فضا شد، خطرات و ضررها سبب شد حتی کسانی که توجه نداشتند عزم خود را جزم کنند و بدانند که با پیام رسان های خارجی نمی توان کار کرد چرا که خطر آفرین هستند.وی با ابراز خرسندی از جدی گرفتن همه مسئولان برای تقویت پیام رسان های داخلی و جایگزینی آن با مدل های خارجی اظهار داشتند:این موضوع تبدیل به خواسته عمومی شده و مردم می خواهند که فضای مجازی سالم و پربار در اختیار داشته باشند.وی ادامه داد:مردم خواستار فضای سالم هستند نه فضایی که دارای بدآموزی، اهانت به مقدسات و برای جاسوسی و ایجاد تفرقه باشد، مردم باور کردند که باید از فضای مجازی خارجی عبور کرد، البته برای هر نفی باید اثبات و جایگزینی وجود داشته باشد والا تأثیری ندارد.وی با تأکید بر این که همه باید دست به دست هم دهند تا شبکه های مجازی ایرانی پربار و غنی باشد، بیان کرد:باید دسترسی به این پیام رسان ها آسان باشد و به مردم ثابت شود که حریم خصوصی آنها اهمیت دارد و این موضوع باید تببین شود، شبکه های اجتماعی داخلی باید دسترسی آسان و ارزان داشته باشند و مورد حمایت قرار گیرند.وی عنوان کرد:اگر تسهیلات و امکانات لازم برای شبکه های بومی فراهم شود شاید نیازی به فیلتر هم نباشد، دسترسی آسان و ارزان باید مورد تأکید مسئولان باشد، اگر شبکه های اجتماعی داخلی زیاد و نیروها پخش شوند شاید نتیجه لازم را در پی نداشته باشد.وی خاطرنشان کرد:باید رقابت وجود داشته باشد اما رقابت محدود و این که چندین شبکه راه اندازی و نیروها پخش شود، کار درستی نیست. امیدواریم که مسئولان با عزم جدی به فضای مجازی سروسامان دهند، اگر به این فضا رسیدگی نشود دیگران سوء استفاده خواهند کرد.آیت الله مکارم شیرازی اضافه کرد:درباره فعالیت ها و برنامه ریزی ها هم باید اطلاع رسانی و خبررسانی لازم انجام شود تا مردم در جریان باشند و همراهی کنند.



منبع : https://cyberbannews.com/دیدار-آیت-الله-مکارم-شیرازی-با-مسئولان-وزارت-ارتباطات




ادعای هک 23 دانشگاه آلمان توسط ایران

درخواست حذف اطلاعات

به گزارش کارگروه حملات سایبری سایبربان به نقل از تاور؛ طبق گزارش منتشر شده توسط مجله اشپیگل، طی یک حمله سایبری هکرهای ایرانی به صورت هدفمند تعداد 23 دانشگاه آلمان را هدف قرار داده اند. در این حمله سایبری هکر ها موفق به سرقت تحقیقات و پایان نامه های منتشر نشده، شدند که از اهمیت بالایی برخوردار هستند.این حمله سایبری از سال 2014 آغاز شده و طبق تحقیقات صورت گرفته و این احتمال وجود دارد که این حمله توسط موسسه مبنا تهران انجام شده باشد. موسسه مبنا یک شرکت خصوصی وابسته به سپاه پاسداران انقلاب اسلامی است.در همین راستا ایالات متحده در مارس 2018 نه نفر از هکر های ایرانی را متهم به هک دانشگاه ها و سازمان های دولتی آمریکا معرفی کرد.طی بیانیه ای اعلام شد که هکر ها توانسته اند 320 دانشگاه را هک کنند که در این میان 144 دانشگاه متعلق به آمریکا بوده است. از طرفی ارزش اطلاعات سرقت شده از این مراکز علمی مبلغی در حدود 3.4 میلیارد دلار بوده است.همچنین مشخص شد که هکرها علاوه بر دانشگاه ها، حساب های کارمندان و کارکنان دولت آمریکا را هدف قرار داده اند و توانسته اند به مراکز و نهاد های دولتی و خصوصی نفوذ کنند. این مراکز عبارتند از: کمیسیون تنظیم مقررات فدرال، سامانه های انرژی ایالت هاوایی و ایندیانا، وزارت آموزش و پرورش ایندیانا، سازمان ملل متحد و صندق حمایت از کودکان سازمان ملل متحد که همگی هدف حملات سایبری قرار گرفته اند.مقامات کشورهایی که به آنها حمله شده وقتی که متوجه شدند پشت این حملات کشور ایران قرار دارد بسیار نگران شدند؛ همچنین این نگرانی ها زمانی افزایش پیدا کرد که متوجه شدند موسسه مبنا که یک شرکت وابسته به سپاه پاسداران است پشت این حملات قرار داشته است. آنها مدعی شدند که سپاه نقش محوری را در این بر عهده دارد و در سراسر جهان موجب افزایش تروریسم شده است.دفتر فدرال دادستان آلمان برای رسیدگی به جاسوسی های خارجی راه اندازی شد.اکثر این حملات گسترده سایبری به روش فیشینگ و با ارسال ایمیل انجام گرفته است. ایمیل های جعلی برای دانشمندان و کارکنان این دانشگاه ها ارسال شده است و به محض باز کردن و کلیک روی لینک، سیستم کامپیوتری آنها آلوده شده است.طبق تحقیقات صورت گرفته مقامات اظهار کردند ایران هنوز هم نتوانسته حملات سایبری کارساز انجام دهد اما از طرفی اعلام شد که 46 وب سایت که با روش حملات فیشینگ در شش کشور مختلف فعال بوده توسط کارشناسان شناسایی شده اند.



منبع : https://cyberbannews.com/ادعای-هک-23-دانشگاه-آلمان-توسط-ایران




عامل اصلی رسوایی فیس بوک مجبور به عذرخواهی شد

درخواست حذف اطلاعات

به گزارش کارگروه شبکه های اجتماعی سایبربان؛ البته وی که با برنامه ۶۰ دقیقه شبکه تلویزیونی سی بی اس مصاحبه می کرد، افزود: زمانی که اقدامات تحقیقاتی خود را با استفاده از این داده ها انجام می داده بر این تصور نبوده که در حال انجام کار اشتباهی است.فیس بوک در هفته های اخیر به علت رسوایی ناشی از استفاده بدون اجازه موسسه کمبریج انالیتیکا از داده های خصوصی بیش از ۸۷ میلیون کاربر فیس بوک مورد انتقادهای شدید قرار گرفته و بسیاری از کاربرانش فعالیت خود در این شبکه اجتماعی را تعلیق کرده یا کاهش داده اند.کمبریج آنالیتیکا برای دسترسی به داده های خصوصی کاربران فیس بوک یک برنامه موبایلی جذاب به نام تست شخصیت طراحی کرد که استفاده از آن مستلزم وارد کردن نام کاربری و کلمه عبور فیس بوک بود و کاربرانی که از آن استفاده کرده بودند در عمل داده های خصوصی خود و دوستانشان را در دسترس کمبریج انالیتیکا قرار داده بودند؛ بدون آنکه از این مساله مطلع شوند.قرار است آقای کوگان به زودی در یکی از کمیته های پارلمان انگلیس حضور یابد و در مورد اتفاقات رخ داده شهادت بدهد. تحقیقات در این زمینه مدتی است توسط پارلمان این کشور آغاز شده است. وی در مصاحبه خود افزوده که تصورش در زمان طراحی برنامه موبایلی مذکور کاملا خام بوده و فکر می کرده کاربران اهمیت زیادی برای نحوه استفاده آن از داده های خود قائل نیستند.وی تصریح کرده است: من فکر می کنم ایده اصلی ما – اینکه همه می دانند و کسی اهمیت نمی دهد – از اساس اشتباه بوده است و اگر این ایده غلط بوده پس کار ما درست و عاقلانه نبوده است و من از این بابت متاسف هستم.



منبع : https://cyberbannews.com/عامل-اصلی-رسوایی-فیس-بوک-مجبور-به-عذرخواهی-شد




شکایت کاربران جی میل از حمله پیام های ناخواسته

درخواست حذف اطلاعات
به گزارش کارگروه امنیت سایبربان؛ جی میل تا به حال پیام های ناخواسته (spam)را به خوبی فیلتر می کرد. اما دیروز برخی از کاربران آن اعلام کرده اند ایمیل هایشان مملو از تبلیغاتی شده که از حساب کاربری خودشان ارسال شده است.کاربران جی میل در فروم gmails help شکایت داشتند که این پیام های ناخواسته درحالی ارسال شده که آنها فرایند احراز هویت دو مرحله ای را فعال و پسوردهای خود را تغییر داده اند.فرستندگان این پیام ها بخش header آنها را طوری تغییر دادند که به نظر برسد از ایمیل خود کاربر ارسال شده اند. این پیام ها از طریق یک شرکت مخابراتی کانادایی به نام telus ارسال شده اند.سخنگوی جی میل در این باره می گوید: این یک حمله پیام های ناخواسته بود که روی گروه کوچکی از کاربران جی میل تاثیر گذاشت. همچنین این شرکت اعلام کرده از هم اکنون اقداماتی برای حفاظت در برابر این پیام ها اجرا کرده است.از سوی دیگر شرکت telus نیز اعلام کرده این پیام ها از سرور های آن ارسال نشده و درحال بررسی و حل این مشکل است.



منبع : https://cyberbannews.com/شکایت-کاربران-جی-میل-از-حمله-پیام-های-ناخواسته




فیس بوک برای حذف اخبار جعلی کارمند استخدام کرد

درخواست حذف اطلاعات
به گزارش کارگروه شبکه های اجتماعی سایبربان؛ فیس بوک در کشور هند صدها میلیون کاربر دارد و همین مسئله موجب شده تا انتشار اخبار جعلی و دروغین در این شبکه اجتماعی برای دست کاری افکار عمومی هند رایج شده باشد و همین مسئله به چالشی جدی در هند مبدل شده است.فیس بوک که پیش از این برای مقابله با انتشار اخبار جعلی مرتبط با کشور آلمان نیروی انسانی متخصص استخدام کرده بود، این بار هم مجبور به اقدام مشابهی در هند شده است.این شبکه اجتماعی به همین منظور با یک مجموعه روزنامه نگاری مستقل در هند به نام boom همکاری می کند که وظیفه آن کنترل اخبار انگلیسی مشکوک در فیس بوک برای حذف موارد جعلی و دروغین است.این مجموعه تنها اخباری را کنترل خواهد کرد که توسط دیگر کاربران به عنوان اخبار دروغین و جعلی علامت گذاری شده اند و در صورت کسب اطمینان آنها را حذف خواهد نمود. اخباری که توسط کارکنان این مجموعه جعلی تشخیص داده شوند به سرعت از فید خبری همه کاربران هم حذف می شوند.



منبع : https://cyberbannews.com/فیس-بوک-برای-حذف-اخبار-جعلی-کارمند-استخدام-کرد




هدف عملیات سایبری پرچم های دروغین، اراده سیاسی و عمومی

درخواست حذف اطلاعات
به اعتقاد کارشناسان امنیتی، هدف اغلب حملات سایبری، لزوماً فریب سرویس های اطلاعاتی برای دسترسی به اطلاعات، بلکه هدف اصلی تضعیف اعتماد عموم مردم و درنتیجه نابودی اراده سیاسی برای پاسخ به فعالیت های جنگی در فضای سایبری است. به گفته واشنگتن پست، به نظر می رسد همین امر، انگیزه هکرهای روسی، در تلاش برای ایجاد اختلال در مراسم افتتاحیه بازی های المپیک زمستانی در پیونگ چانگ بود.تیم مورر (tim maurer)، مدیرعامل و مبتکر سیاست سایبری، اندیشکده کارنگی: «حادثه سایبری و ایجاد اختلال در پخش برنامه ها و توانایی شرکت کنندگان در پیوستن به مراسم، باعث شد انگشت اتهام به جای پیونگ یانگ به سمت مسکو به عنوان مجرم اصلی برگردد. مقامات اطلاعاتی ایالات متحده بر این باورند که سازمان اطلاعات روسیه gru، با اجرای عملیات پرچم دروغین تلاش می کند کره شمالی را به عنوان منبع فعالیت بدخواهانه نمایش دهد.»سابقه: عملیات پرچم دروغین، تظاهر به انجام عملیات و جنگ توسط شخصی دیگر، یک تاکتیک قدیمی است. با ظهور جاسوسی سایبری و جنگ دیجیتال، مانور در دامنه سایبری نیز می تواند عملیات پرچم دروغین را انجام دهد.• اصطلاح پرچم دروغین از جنگ دریایی نشأت گرفته و به کشتی هایی اشاره می کند که پرچم های دیگر کشورها را برای گیج کردن دشمن برافراشته می کردند. گاهی اوقات خدمه کشتی حتی لباس هایی با نشان کشورهای جهان سوم می پوشیدند. عملیات پرچم دروغین در فضای سایبری، همانند دیگر عملیات ها در دنیای فیزیکی، با اعتماد و بدون جریانات اطلاعاتی گسترده سخت شناسایی می شوند.• در آوریل سال 2015، هکرها tv5monde را هدف قرار دادند، سخت افزارهای متصل به اینترنت را که کنترل عملیات کانال اخبار فرانسه را بر عهده داشتند، از بین بردند و باعث آفلاین شدن پخش اخبار شدند. یک گروه وابسته به داعش که خودشان را خلیفه سایبری می نامیدند، مسئولیت این کار را بر عهده گرفتند اما محققان قانونی و اطلاعاتی فرانسوی به سرعت به گروهی دیگر به نام apt 28 یا fancy bear شک کردند که مرتبط با سازمان اطلاعات نظامی روسیه بودند.• عملیات پرچم دروغین tv5monde نسبتاً ساده بود. تمام این کارها را فردی جعلی انجام می داد که مدعی بود وابسته به داعش است. این تاکتیک در میان عوامل تهدید مرسوم نیست و اغلب فردی دیگر، مجرمان شناخته شده و هکتیویست ها را مقصر جلوه می کند، همان کاری که روس ها با guccifer 2.0 انجام دادند زمانی که به انتخابات ایالات متحده در سال 2016 نفوذ کردند.تیم مورر، در بخش دیگری از صحبت های خود در این رابطه مدعی است: «در عملیات سایبری، حمله پرچم دروغین به این معنی است که حمله کننده وانمود می کند عامل، دیگری است و با ایجاد یک هویت جعلی آنلاین، هویت واقعی خود را مخفی می کند. این تمایز مهم است، زیرا به جز پنهان کردن هویت واقعی مهاجم، قربانی شاید تصمیم به اقدامات متقابل یا تلافی جویانه داشته باشد؛ در این صورت چنین واکنش هایی نه تنها خود مهاجم را هدف قرار می گیرد بلکه آن فردی که وانمود شده حمله کرده نیز آسیب می بیند.»جیمز لوئیس (james lewis)، معاون ارشد و مدیر برنامه csis: «در فضای سایبری، عملیات پرچم دروغین سندی قانونی را در جهتی اشتباه نشان می دهد که می تواند به اندازه کپی کردن ساده یک کد نسبت داده شده به شخصی دیگر یا قرار دادن چند کلمه از یک زبان دیگر باشد. نمونه های شگفت انگیزی از عملیات پرچم دروغین وجود دارد و موارد شناخته شده اغلب به روسیه نسبت داده می شوند. روسیه با ایجاد خلافت سایبری، جهادی در فضای سایبری به راه انداخت که یکی از آن ها حمله به کانال 5 اخبار فرانسه بود. گروه هایی مانند dc leaks و guccifer 2، روسی هستند و shadowbrokers نیز به احتمال زیاد روسی است. یک عملیات موفق پرچم دروغین نیاز به مهارت بیشتری نسبت به مردم دارد. روس ها تمرین طولانی در این زمینه دارند، بنابراین جای تعجب نیست که دوباره در المپیک تلاش کردند.»• یک روش ساده و معمول برای گمراهی محققان این است که نظراتی به زبان دیگر و غیر از زبان مادری هکرها در مورد نرم افزارهای مخرب نوشته شود. کارشناسان غربی مدعی هستند، هکرهای ایرانی با نام تیپ عزالدین القاسم مربوط به حماس، به جای عبارات فارسی در کد، در طول حملات انکار سرویس توزیع شده برای حمله به مؤسسات مالی ایالات متحده در سپتامبر 2012 از عبارات عربی استفاده کردند. این اشتباه عمدی تاکتیکی است که توسط گروه لازاروس انجام شد و به نظر بازوی دستگاه اطلاعاتی کره شمالی است که برای حمله به سونی پیکچرز در دسامبر 2014 مقصر شناخته شد. گروه لازاروس همچنین مظنون به حملات مختلفی در سراسر جهان از جمله هدف قرار دادن سیستم بانکداری جهانی swift است.• اما نظرات زبان خارجی، به خصوص زمان بروز اشتباهات، می تواند آشکار باشد، به همین دلیل تجزیه وتحلیل زبان شناختی، اغلب بخشی از تحقیقات است. هکرهای پیونگ یانگ هنگام ارسال نظرات جعلی به زبان روسی در نرم افزارهای مخربشان اشتباه کردند. سخنرانان بومی روسی به سرعت این ناهنجاری ها را متوجه شدند و به این نتیجه رسیدند که ایمبرولیو، تلاش کلاسیک کره شمالی برای نشانه رفتن انگشت اتهام به سمت جامعه هک روسی است. اما حتی با تجزیه وتحلیل زبان شناختی صحیح، برش ها، مانند پروکسی های جنایی و یا مقامات بلندپایه می توانستند تمایز را فقط بر اساس زبان نظرات درون کد ایجاد کنند. تجزیه وتحلیل زبان شناختی بدافزار واناکرای، حمله ای که به کره شمالی نسبت داده شد، نشان داد که نویسندگان مسلط به زبان چینی و احتمالاً جنوب چین بوده اند.• ردیابی منشأ حملات سایبری نیز می تواند فریب کارانه باشد. هکرهای کره شمالی اعلام کرده اند که حملات را به طور فیزیکی در خارج از مرزهای خود و از زیرساخت های کشورهای ثالث مانند چین، هند و دیگر مناطق راه اندازی می کنند. هکرها اغلب به سرورهای کشورهای جهان سوم نفوذ کرده و حملات خود را بدون حضور فیزیکی در آن کشور اجرا می کنند. ردیابی آدرس های ip به کشورهای مبدأ اغلب زمانی مفید است که برای شناسایی استفاده از زیرساخت های فرماندهی و کنترل باشد و اینکه آیا در میان گروه های تهدید خاص رایج است.• یک روش ظریف تر تقلید تاکتیک ها، تکنیک ها و روش های گروه های شناخته شده است. در گزارشی در اکتبر سال 2016، محققان آزمایشگاه کسپراسکای، شرکت امنیت سایبری در مسکو، یک کمپین جاسوسی 2015 را بررسی کردند که هدفش ارتش و سازمان های دولتی پرو بود. مهاجمان با نام مستعار tigermilk از تأییدیه دیجیتالی دزدیده شده، همانند یک گذرنامه برای شناسایی نرم افزار قانونی، نشأت گرفته در استاکس نت به عنوان یک قطعه کد سلاحی استفاده کردند که باعث آسیب به تأسیسات هسته ای ایران شد. گروه معادله، نام صنعتی واحد هک سازمان امنیت ملی، از یک تأییدیه سرقتی برای دسترسی محرمانه به سیستم های ویندوز مایکروسافت استفاده کرد. بااین حال، مایکروسافت تاکنون با لغو این تأییدیه پیشنهاد داده که عوامل دخیل پیچیده و احتمالاً مربوط به سازمان امنیت ملی نیستند. با این گواهی نامه، هکرها ظاهراً سعی در تهدید ایالات متحده داشتند.تیم مورر، از اندیشکده کارنگی: «یک روش این است که تهاجم از سوی فردی باشد که مهاجم می خواهد این طور به نظر برسد، یا استفاده از بدافزاری باشد که عامل مخرب دیگری، به عنوان بخشی از یک فعالیت تهاجمی سایبری آن را به کار می گیرد. این موضوع، می تواند از بدافزارهای بکار گرفته شده توسط مجرمان و بازار زیرزمینی تا استفاده از نرم افزارهای مخرب توسط یک دولت دیگر طبقه بندی شود. نرم افزارهای مخرب توسعه یافته دولتی، ممکن است هنگام گرفته شدن به صورت عمومی مطرح شده و توسط محققان دولتی مورد تجزیه وتحلیل قرار گیرد، یا دولتی در طی عملیات اطلاعاتی علیه دولت دیگر، دسترسی به نرم افزارهای مخرب داشته باشد.به نظر می رسد که افزایش قیمت کالا در بازار زیرزمینی جرائم سایبری و مدولار عملیات تهاجمی سایبری، این روش را تسهیل می کند. شایان ذکر است که عوامل پیچیده می توانند از هکرهای ماهر در زبان های دیگر یا صفحه کلیدها و اپراتورها در زمان های خاص استفاده کنند تا با آن منطقه زمانی فردی که قرار است مقصر جلوه داده شود همخوانی داشته باشد.تعداد بسیار کمی از کشورها توانایی تشخیص فعالیت های سایبری مخرب را دارند؛ بنابراین شاید یک دولت تلاش کند به کشوری دیگر سیگنال بفرستد چون می داند که گیرنده سیگنال می تواند منبع واقعی حملات را شناسایی کند، اما اکثر دولت ها به این سیگنال ها توجهی ندارند. این تاکتیک به این معنی است که تأثیر چنین عملیاتی برای جلوگیری از توجه دیگران یا نیاز به پاسخ قابل توجهی محدود می شود. این چیزی است که باعث می شود عملیات پرچم دروغ بسیار وسیع تر از ابزار جنگی باشد.» رابرت داننبرگ (robert dannenberg)، رئیس سابق بخش مرکزی اوراسیا، سازمان سیا: «من فکر می کنم عملیات سایبری پرچم دروغین حداقل باعث تشویش افکار عمومی شود. آن ها عموماً نمی توانند سرویس های اطلاعاتی را به مدت طولانی فریب دهند. مطلب مهم صحبت پوتین در مورداستفاده سایبری این است که در حال حاضر هیچ بازدارندگی در فضای سایبری وجود ندارد. روسیه دارای مجموعه ای بسیار مؤثر از دارایی های سایبری است و آن ها همچنان به استفاده از این ابزار ادامه می دهند تا ما را مجبور به پاسخگویی کنند. روسیه خوشحال است که به عوامل سایبری دسترسی دارد که ما به آن ها دسترسی نداریم.»



منبع : https://cyberbannews.com/هدف-عملیات-سایبری-پرچم‌های-دروغین،-اراده-سیاسی-و-عمومی




سامانه حمل و نقل دوبی هک شد

درخواست حذف اطلاعات

به گزارش کارگروه حملات سایبری سایبربان به نقل از رویترز؛ شرکت حمل و نقل دوبی به نام «careem» که زیر نظر اوبر فعالیت می کند مورد حمله سایبری قرار گرفته و اطلاعات 14 میلیون کاربر این سامانه در اختیار هکرها قرار گرفته است.این شرکت در 14 ژانویه 2018 متوجه برخی مشکلات غیر عادی در سیستم های خود روبه رو شد و در پی آن برای اطلاعات مشتریان و حساب کاربران نواقصی پیش آورده بود که این مشکلات نشانگر وقوع حملات سایبری است.در این حمله سایبری اطلاعاتی از قیبل نام، نام خانوادگی، ایمیل، شماره تلفن، اطلاعات سفر، اطلاعات کارت بانکی، گذرواژه و... نیز سرقت شده است.در پی این حمله سایبری اطلاعات مربوط به 14 میلیون کاربر و 558 هزار راننده در بیش از 78 شهر سرقت شده است.سخنگوی شرکت حمل و نقل کریم (careem) گفت: «کاربرانی که بعد از 14 ژانویه روی این سامانه ثبت نام کرده اند مورد حمله قرار نگرفته و مصون مانده اند.»این شرکت حمل و نقل یکی از برجسته ترین استارت آپ های منطقه بوده و ضمن عذر خواهی از همه کاربران و مشتریان اعلام کرد که در حال تحقیق روی ابعاد حمله و جستجو درباره علل وقوع این حمله سایبری است.خبر این حمله سایبری گسترده موجب شد تا ارزش سهام این شرکت نسبت به سال گذشته کاهش چشم گیری پیدا کند.ظهور استارت آپ ها امری اجتناب ناپذیر است که در کشورما نیز رخ داده است. بسیاری از خدمات دولتی و خصوصی ساده سازی شده اند و در قالبت استارت آپ ها در اختیار عموم مردم قرار گرفته اند. اما نکته ای که حائز اهمیت است موضوع امنیت اطلاعات کاربران است زیرا کاربران برای عضویت در این استارت آپ ها اطلاعات خود را وارد می نمایند و در صورتی که جوانب احتیاط و ایمنی لازم اتخاذ نشود سامانه های این استارت آپ ها تبدیل به یکی از بهترین اهداف برای مهاجمان و هکرها خواهد شد.



منبع : https://cyberbannews.com/سامانه-حمل-و-نقل-دوبی-هک-شد




کاهش تعرفه استفاده از پیام رسان های داخلی

درخواست حذف اطلاعات

به گزارش کارگروه بین الملل سایبربان؛ دکتر سید ابوالحسن فیروزآبادی پس از بازدید از مرکز نگهداری داده مدرن و مجهز که وزارت ارتباطات و فناوری اطلاعات موظف شده بود تا برای پیام رسان های داخلی فراهم کند، در نشستی صمیمانه با مدیران پیام رسان های داخلی گفت: کوچ سازمان ها، دستگاه ها و کانال های پرظرفیت به پیام رسان های داخلی و در نتیجه ارائه سرویس بیشتر به مردم برنامه ای است که به طور جدی مورد وفاق مسئولین کشور است و قوای سه گانه کشور علاقمند هستند این کار به سرعت انجام شده و موانع این راه برطرف شود.وی با اشاره به این که در این مسیر باید پیام رسان ها هم تلاش بیشتری داشته باشند، افزود: امیدوار هستیم تا در فرصت زمانی مناسب سرویس پایدار و فنی با استحکام امنیتی و رعایت حریم خصوصی از سوی پیام رسان ها به شهروندان ارائه شود.فیروزآبادی با بیان این که در حوزه فضای مجازی می توانیم توسعه مناسبی در حوزه اقتصاد دیجیتالی داشته باشیم، عنوان کرد: با توجه به تاکید ویژه برای پیاده سازی شبکه ملی اطلاعات باید خدمات پایه در کشور به سمتی برود که توسط شرکت های داخلی و بخش خصوصی ارایه شود و بومی سازی مناسبی در حوزه اقتصاد دیجیتالی داشته باشیم تا در این حوزه بتوانیم اقتصادی مناسب با استانداردهای بین المللی، پایدار و چالاک در برابر تحولات جهانی در داخل کشور داشته باشیم.وی با اشاره به سال حمایت از کالای ایرانی گفت: باید پلتفرم ها، سکو ها و خدماتی که ارایه می شود ایرانی باشد و در این راه بایستی همه مردم نقش ایفا کنند. دولت به عنوان قوه مجریه کشور تصمیم دارد این کار صورت گیرد اما این کار بدون نقش آفرینی مردم امکانپذیر نیست.دبیر شورای عالی فضای مجازی افزود: نوع توسعه تکنولوژی مربوط به فضای مجازی توسعه تکنولوژی از نوع مشارکت و تعامل بوده که به صورت افقی است و از نوع عمودی نیست که چند سرمایه دار بخواهند صنعتی را در کشور پیاده سازی کنند و در واقع مبتنی بر مشارکت همراه باتعامل از سوی مردم است.وی گفت: باتوجه به ویژگی های فضای مجازی، رفتار مردم به شدت تابع خدماتی است که ارائه داده می شود و ما شاهد تغییر و تحول سریع در رفتار مردم هستیم بنابراین اگر پیام رسانی رفتار مناسب نداشته باشد، نیازهای مشتریان را برطرف نکند و در ذهن کاربران اقناع لازم را نتواند ایجاد کند به راحتی در مدت خیلی کوتاه و حتی در کمتر یک شبانه روز کاربران خود را از دست خواهد داد.به گفته وی، این در حالی است که در هیچ صنعتی در گذشته شاهد چنین پدیده ای نبودیم یعنی صنعتی برای استقرار در یک کشور در مرحله اول ورود به بازارش زمان می برد و هم چنین خروج آن نیز سال ها طول می کشید. فیروزآبادی با اشاره به حوادث اخیر در جریان فیس بوک و سقوط ارزشی چند ده میلیارد دلاری آن، تاکید کرد: سایز اقتصاد ایران در این حد نیست؛ اما رفتار کاربران می تواند به همان شدت باشد چون جامعه ما یک جامعه همگرا و پیوسته تر نسبت به جامعه غربی است. در جوامع غربی فردی گرایی و واگرایی بیش از جوامع ماست و بر همین اساس رفتارهای ما نیز می تواند خیلی سریع تر و عکس العمل ها خیلی شدید تر باشد بنابراین پیام رسان های داخلی باید درارایه خدمات به مردم رضایتمندی آنها راهدف قرار دهند و رضایتمندی مردم در خدمات مناسب، پایدار و امن و همچنین ارایه خدمات نو است.وی افزود: ما شاهد هستیم پیام رسان هایی مانند تلگرام در جهت ارایه خدمات نو حرکت کرده و علاوه بر این که پیام رسان و شبکه اجتماعی هستند در حال تبدیل به سکوی اقتصادی نیز بوده و می خواهند تا اقتصاد کشورها را در اختیار بگیرند.وی خاطر نشان کرد: در حوادثی که در روسیه اتفاق افتاد غول های بزرگ اقتصادی آمریکا در این نزاع فضای مجازی میلیاردها دلار متضرر شدند و تلگرام اعتراف کرد که چند صد میلیون دلار متضرر شده و آمازون و گوگل هم قاعدتا به همین میزان باید متضرر شده باشند و این همه با هدف آماده سازی برای تصاحب بخشی از اقتصاد این کشور است.فیروز آبادی اظهار داشت: باید توجه داشت که این هزینه برای نگهداشتن یک جامعه در یک پیام رسان نیست بلکه این هزینه برای تصرف اقتصادی یک کشور صورت می گیرد، بنابراین باید در مرحله نخست تلاش کنیم تا پیام رسان خوبی داشته باشیم و نیازهای پیام رسان اجتماعی را در جامعه ایرانی تامین کنیم.وی ادامه داد: امیدوار هستیم که پیام رسان های داخلی در مرحله بعد تبدیل به سکویی برای ارائه خدمات به مردم شوند و در فضای مجازی در کشور که از تامین پیام رسان با هدف خروج از انحصار پیام رسان خارجی کشور شروع شده و در نهایت دست یابی به سکوهای قابل توجهی برای ارایه خدمات است، نقطه آغاز یک تحول بزرگ باشیم.دبیر شورای عالی فضای مجازی در رابطه با نگرانی مدیران پیام رسان های داخلی در خصوص سرعت افزایش کاربران جدید به صورت موج ناگهانی و همچنین عدم ارایه خدمات مناسب از سوی اپراتورها به دلیل کاهش تعرفه استفاده از پیام رسان های داخلی، گفت: تمامی پیام رسان ها اگر به صورت موج ناگهانی مردم بخواهند ورود کنند دچار چالش خواهند شد که ما برنامه خود را در چند مرحله اعلام خواهیم کرد تا به آرامی جمعیت به سمت پیام رسان ها هدایت شوند.وی افزود: همچنین در خصوص این که تعرفه استفاده از پیام رسان های داخلی یک سوم استفاده از پیام رسان های خارجی است و اپراتورها ممکن است ارتباطات مربوط به پیام رسان های داخلی را با کیفیت و اولویت کمتری به کاربران سرویس دهند، رسیدگی خواهیم کرد و اگر موردی به صورت واقعی و عملی بود گزارش دهند تا برطرف کنیم.



منبع : https://cyberbannews.com/کاهش-تعرفه-استفاده-از-پیام-رسان-های-داخلی




کشف جاسوس افزار در برنامه های گفتگو

درخواست حذف اطلاعات

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ در کنفرانس rsa سال 2018 کارشناسان به بررسی و تبین این موضوع پرداختند. برنامه گفتگویی که بر بستر فیس بوک فعالیت می کند و از فروشگاه اینترنتی گوگل (google play store) در دسترس قرار دارد، به جاسوس افزار آلوده است و اطلاعات کاربران را سرقت می کند. حمله این جاسوس افزار از نوع «apt-c-23» است.رییس امنیت و حفاظت از تلفن های همراه شرکت «lookout» آقای «michael flossman» در کنفرانس امنیت سایبری rsa 2018 در این باره اظهار کرد که اخیراً حملات سایبری رخ داده که تلفن های همراه را نشانه گرفته و منحصراً گوشی های فعال در فلسطین تحت تأثیر قرار گرفته اند، به عبارتی دیگر در این حمله سایبری هدف مردم فلسطین بوده اند.طبق بررسی کارشناسان بدافزاری به نام «dardesh» روی بستر فیس بوک فعالیت می کند که رویکرد آن سرقت اطلاعات و جاسوسی از تلفن های همراه است. این بدافزار در گذشته نیز فعالیت داشته است و نام آن «desert scorpion» بوده اما در حال حاضر با ساختاری جدید گوشی های اندرویدی فلسطین را هدف قرار داده است.این جاسوس افزار قابلیت های گسترده ای دارد که مهمترین آنها عبارتند از: شناسایی اپراتور، ارسال و بازیابی پیامک، ردیابی محل دستگاه، ضبط صوت و تصویر مخاطب، لغو نصب برنامه ها و...شرکت گوگل پس از دریافت گزارش هایی مبنی بر مشکلات امنیتی این نرم افزار، آن را از فروشگاه گوگل حذف کرد اما تا پیش از حذف دفعات قابل توجهی این برنامه دانلود شده است.desert scorpion هم داده های مخربی را به گوشی کاربران منتقل می کند و بعد از جمع آوری اطلاعات قابل توجهی از کاربران به ارسال بدون اجازه پیام، ضبط صدای محیط اطراف، برقراری تماس مخفیانه و حتی ضبط ویدئو می پردازد. تمامی این اتفاقات در سکوت و در پس زمینه فعالیت گوشی اتفاق می افتد. عوامل طراحی بدافزار یادشده هنوز شناسایی نشده اند.



منبع : https://cyberbannews.com/کشف-جاسوس-افزار-در-برنامه-های-گفتگو




ناکاسون، یک گام دیگر به فرماندهی سایبری آمریکا نزدیک تر شد

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ پس از برگزاری دو جلسه مجلس سنا، ژنرال پل ناکاسون به عنوان رییس بعدی آژانس امنیت ملی آمریکا انتخاب شد. در نتیجه این مقام امنیتی در آینده علاوه بر رهبری فرماندهی سایبری آمریکا، ریاست آژانس امنیت ملی آمریکا، قدرتمندترین سازمان جاسوسی جهان، را نیز بر عهده خواهد داشت.از سال 2009 و با تاسیس فرماندهی سایبری آمریکا، این سازمان با آژانس امنیت ملی ادغام و از همان مقر فرماندهی فورت مید توسط یک نفر کنترل می شد. اما طی سالها، مأموریت فرماندهی سایبری از دفاع به حمله به شبکه های دشمن برای رسیدن به اهداف نظامی مانند نفوذ یا اختلال در سیستم های کنترل و فرماندهی دشمن در زمان جنگ تغییر کرد که این در تقابل با ماموریت جاسوسی کلی آژانس امنیت ملی با نام سیگنال های هوشمند (sigint) بود. شغل فعلی ناکاسون، رهبری فرماندهی سایبری ارتش آمریکا و ایجاد نیروهای مشترک با ماموریت حمله و اختلال در عملیات های داعش از طریق اینترنت است که او را نسبت به ماموریت های سیگنال های هوشمند درآژانس امنیت ملی بیشتر برای نقش فرماندهی سایبری آماده کرده است. به همین دلیل نگرانی هایی مبنی بر عدم توانایی ناکاسون در ریاست آژانس امنیت ملی وجود دارد. جیسون هیلی (jason healey)، یکی از کارکنان پیشین بوش در کاخ سفید و محقق فعلی در دانشگاه کلمبیا، در این زمینه گفت : «ناکاسون از زمان گرفتن اولین ستاره اش به جای ماموریت های اطلاعاتی گسترده، تمایل به ماموریت های فرماندهی سایبری مستقیم داشت. اگر من در آژانس امنیت ملی بودم، کسی را انتخاب می کردم که اخیراً ماموریت های مربوط به این سازمان را به خوبی درک و انجام داده باشد.»هیلی معتقد است : « یک فرد مطمئن برای ریاست nsa آخرین چیزی است که این سازمان نیاز دارد. آژانس امنیت ملی مجموعه ای از خطاهای امنیتی باور نکردنی را تجربه کرده است. به همین دلیل باید مدیری مدبر روی کار افراد حرفه ای در این سازمان نظارت داشته باشد.»کهنه سرباز جنگ سایبری
یکی از مقامات اطلاعاتی سابق آمریکایی اعلام کرد : «آخرین دوره کاری واقعی ناکاسون در آژانس امنیت ملی به جای فرماندهی سایبری مربوط به سال های 2007 تا 2010 می باشد که وی فرماندهی عملیات های این سازمان را در فورت مید عهده دار بود. در نتیجه کارشناسان امنیتی براین باورند که وی رهبر خوبی در فرماندهی سایبری است. اما ناکاسون هرگز عملیات های گسترده اطلاعاتی هوشمند انجام نداده است و این امر می تواند ضعف بزرگ رئیس nsa محسوب شود. به نظر من تنش هایی به وجود خواهد آمد که ناکاسون بنا به توانایی اش می تواند با آنها مقابله کرده و مطمئن شود که نیازهای nsa به اندازه فرماندهی سایبری برآورده خواهد شد.»کارشناسان امنیتی معتقدند که علی رغم این نگرانی ها، بیشتر افسران نظامی ناکاسون را گزینه معتبری برای ریاست آژانس امنیت ملی می دانند و مقامات ارشد nsa نیز توصیه های ارزشمندی به او کرده اند. وی که در سال 2016 به عنوان رییس فرماندهی سایبری ارتش ایالات متحده انتخاب شد، در کشورهایی مانند کره، عراق و افغانستان به عنوان دومین مقام ارشد اطلاعاتی فعالیت داشته و به همین دلیل پرونده نظامی برجسته ای دارد.پیشتر، از سال 2002 تا 2004، ناکاسون در عملیات آژانس امنیت ملی در فورت گوردون، جورجیا، فرماندهی کرده است. با این وجود، این نقش اطلاعاتی نیز به ویژه برای حمایت از عملیات نظامی در عراق و افغانستان بود. جیک ویلیامز (jake williams)، کارمند پیشین آژانس امنیت ملی که در آن زمان در فورت گوردون خدمت کرده بود، با اشاره به ناکاسون به عنوان یکی از فرماندهان محبوبش، اظهار داشت : «او صددرصد یک جنگجو در میدان نبرد است و نیازهای جنگنده را به خوبی درک می کند زیرا او آنجا حضور دارد. بیشتر نیروها اینگونه نیستند. شما باید دیدگاهتان را تغییر دهید.»تفکیک ریاستبه گفته هیلی، تمرکز نظامی این نگرانی را افزایش می دهد که شاید ناکاسون از کارمندان و ماموریت های کمتر اطلاعاتی نظامی غفلت کند. انتساب ناکاسون تنها نشان دهنده نقش های جداگانه مدیریتی فرماندهی سایبری و آژانس امنیت ملی است، به خصوص پس از اینکه فرماندهی سایبری به جای فرماندهی استراتژیکی به فرماندهی نظامی کامل تبدیل شد.هیلی ادامه داد : «این تغییر باعث رهبری دوجانبه فرماندهی سایبری و آژانس امنیت ملی با قدرت زیاد از طریق اینترنت می شود. ما در حال صحبت در مورد متغیرترین فناوری ها از گوتنبرگ در دست یک ژنرال هستیم. این فقط مربوط به آمریکا نیست. دو سازمان پیچیده نیازمند مسئولیت های متنوع زیادی هستند. مسئولیت ها باید تفکیک شود تا رییس آژانس امنیت ملی بتواند نیازهای این سازمان را شناخته و تامین نماید.»مقامات آمریکایی اعلام کردند که دولت اوباما برای این تفکیک ریاستی در دو سازمان مذکور فشار زیادی وارد کرد، اما مقاومت کنگره، به رهبری سناتور جان مک کین (john mccain)، در پاییز سال 2016 به بهانه عدم آسیب به امنیت ملی باعث ایجاد وقفه در این تصمیم گیری شد.
ناکاسون در جلسه تاییدیه کمیته اطلاعاتی مجلس سنا، خطاب به سناتورها گفت : «آژانس امنیت ملی و فرماندهی سایبری نهادهایی بی نظیر با هویت ها، مقامات و مکانیزم های نظارتی هستند. اما من تمایلی به حفظ یا تفکیک ماهیت شغلی دوجانبه خود در آینده ندارم. من قصد دارم سوال مربوط به نقش دوگانه ام را درصورت شروع شغل جدیدم در یک مطالعه 90 روزه ارائه دهم.»مأموریت های متعادل سازیمایکل سالمیر (michael sulmeyer)، رئیس پروژه امنیت سایبری در مرکز بلفر و افسر سابق پنتاگون، توضیح می دهد که با وابستگی جهان به اینترنت و رشد حملات سایبری به عنوان ابزاری مخرب با عواقب فیزیکی، طبیعی است که اهمیت فرماندهی سایبری نیز افزایش یابد. وی معتقد است که انتساب ناکاسون باعث ایجاد تنش هایی میان آژانس امنیت ملی و فرماندهی سایبری آمریکا می شود اما تجربه او در زمینه فرماندهی سایبری باعث آمادگی بیشترش نسبت به هر مد دیگری برای آژانس امنیت ملی شده است.سالمیر گفت : «شما نیاز به مدیرانی آگاه نسبت به نیازهای عملیاتی علاوه بر نیازهای اطلاعاتی هستید. این اجتناب ناپذیر است؛ منظور از عملیاتی، عملیات نظامی و هک تهاجمی است. این تعادل با تناسب تکامل تهدیدات به وجود می آید.»مقامات دولتی اظهار داشتند که صرف نظر از حفظ یا تفکیک هر دو شغل ناکاسون، در زمان تحولات سیاسی، سازمانی و تکنولوژیکی، کار پیچیده ای را قبول کرده است. سوزان هنسی (susan hennessey)، نماینده سابق آژانس امنیت ملی که اکنون در موسسه بروکینگز مشغول به کار است، در این زمینه خاطرنشان کرد : «تنش های بی سابقه میان کاخ سفید و جامعه اطلاعاتی، عمیقاً باعث نابودی ابزارهای حساس، ایجاد مخالفان، فساد مالیفرار مغزها و به وجود آمدن سوالاتی مربوط به ساختار آینده ارتباطات فرماندهی سایبری ناسا شده است. تاکنون این ماموریت تا این حد اهمیت نداشته است.»



منبع : https://cyberbannews.com/ناکاسون،-یک-گام-دیگر-به-فرماندهی-سایبری-آمریکا-نزدیک-تر-شد




زیرساخت های جدید در خط مقدم سایبری

درخواست حذف اطلاعات

به گزارش کار در حال حاضر فضای سایبری تنها میدان جنگ علیه فعالیت های مجرمان سایبری یا کلاهبرداری و سرقت اطلاعات نیست بلکه خط مقدم ارتباط بین کشورهای مختلف است.همانطورکه اینترنت و تکنولوژی ها هوشمند تر می شوند و زیرساخت های حیاتی و تجهیزات صنعتی به آنها متصل می گردند، شرایط برای وقوع جنگ های سایبری بین کشورها فراهم می شود که در این میان محدوده غرب آسیا بیشتر از هر نقطه دیگری تحت تأثیر این حملات است.کری اسمیت (carey smith) رییس واحد بازرگانی و مهندسی آمریکا دلیل اینکه چرا غرب آسیا یکی از اهداف اصلی در جنگ های سایبری است اینگونه بیان کرد که ایالات متحده هدف حملات سایبری چین و روسیه قرار می گیرد و همچنین ایران نیز به طروق مختلف رفتار می کند و از انواع حملات سایبری نام ایران بیرون می آید.وی به عنوان رییس واحد بازرگانی بیان کرد که عمده مشتریان ما شرکت های هستند که به دنبال زیر ساخت های امنیتی و اطلاعاتی برای افزایش توان سایبری خود هستند و غرب آسیا یک منطقه عمده از فرصت ها است که موجب گسترش شرکت ها شده است.وی افروزد که عربستان یکی از بزرگترین مشتریان ما در زمینه خرید تسلیحات سایبری است.اسمیت ادامه داد که تا سال 2020 بیش از 50 میلیارد دستگاه به اینترنت اشیاء متصل می شود و حفاظت از اطلاعات زیرساخت از دست هکرها اولویت دارد.اسمیت ادامه داد که بزرگترین ترس ما نفوذ به زیر ساخت های حیاتی و حمله به بخش های کلیدی است.به طور کلی ایالات متحده از 17 نقطه آسیب پذیر است که این موارد عبارتند از: سامانه بانکداری، آب رسانی، حمل و نقل، نفت، گاز و به طور کلی زیر ساخت های انرژی بخشی از این نقاط آسیب پذیر هستند.جلوگیری از وقوع حملات سایبری کاری بس مشکل است اما با افزایش سطح هوشیاری و توان سایبری می توان برای مقابله با این نوع از حملات آماده بود.



منبع : https://cyberbannews.com/زیرساخت-های-جدید-در-خط-مقدم-سایبری




فضای سایبری، وجه مشترک نگرانی های امنیتی در جهان

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ کشورها هرروز با اخبار جدیدی از حملات سایبری برجسته و نفوذ بر اطلاعات شخصی، امنیت ملی و یا یکپارچگی و در دسترس بودن نهادها و زیرساخت های وابسته روبرو می شوند. منشأ این تهدیدات سایبری، می تواند طیف وسیعی از عوامل مخرب شامل جنایتکاران معمولی، گروه های جنایتکار سازمان یافته فراملیتی و دولت های ملی می باشد. کریستوفر پینتر (christopher painter)، کمیسیونر کمیسیون جهانی ثبات فضای سایبری و دیپلمات سایبری سابق وزارت امور خارجه ایالات متحده، مقاله ای در زمینه سایبری نوشته است که به شرح زیر است:«در اواسط فوریه سال جاری، استرالیا، ایالات متحده، انگلیس و چندین کشور دیگر نفوذ کرم بدافزاری و مخرب notpetya، با ایجاد میلیاردها دلار آسیب در سراسر اروپا، آسیا و آمریکا را به روسیه به دلیل ایجاد بی ثباتی در اوکراین نسبت دادند.
در همان زمان، رابرت مولر (robert mueller)، مشاور ویژه واشنگتن، با اعلام یک معاهده کیفری شماری از افراد و سازمان های روسی را به تلاش برای تضعیف انتخابات سال 2016 در ایالات متحده متهم کرد.کارشناسان امنیتی معتقدند که روسیه تنها عامل برجسته تهدیدکننده در فضای سایبری محسوب می شود و کره شمالی نیز علاوه بر حملاتی هماهنگ روی سونی پیکچرز، مسئول حمله مخرب واناکرای با تأثیرات جدی روی سیستم مراقبت بهداشتی بریتانیا است. به گفته مقامات غربی، ایران مسئول حمله به وب سایت های موسسه مالی ایالات متحده بود و چین نیز برنامه طولانی مدت سرقت اسرار تجاری را ترتیب و فعالیت های سایبری در استرالیا، ایالات متحده و بسیاری از کشورهای دیگر را هدف قرار داد.بعضی دولت ها چالش های سیاسی بین المللی را با کمک ابزارهای سایبری برای نظارت و سرکوب شهروندان خود مطرح می کنند. مجرمان و سایر عوامل غیردولتی، با برنامه های پیچیده سایبری، باعث ایجاد خسارات مالی زیاد و به خطر انداختن اطلاعات شخصی شده اند. هنوز از طریق فضای سایبری حمله ای به زیرساخت های حیاتی صورت نگرفته اما از اینترنت برای برنامه ریزی، استخدام و برقراری ارتباط استفاده شده است.در 27 سالی که من ابتدا به عنوان یک دادستان فدرال ایالات متحده، سپس در موقعیت های بالای وزارت دادگستری، fbi، کاخ سفید و اخیراً به عنوان هماهنگ کننده مسائل سایبری در وزارت امور خارجه با این مسائل روبرو بوده ام، تهدیدات فضای سایبری را بزرگ تر و نیاز به نمایش آن ها را ضروری تر از اکنون ندیده ام.خوشبختانه در حال حاضر توجه عمومی و دولتی روی مسائل سایبری نسبت به چند سال گذشته بسیار بیشتر شده است. استرالیا با راه اندازی امنیت سایبری و راهبردهای بین المللی سایبری و ایجاد مؤسسات جدید، رهبران منحصربه فرد را برای پست های کلیدی منسوب کرده است. آمریکا نیز در دهه گذشته با تمرکز روی مسائل سایبری، پاسخ به حوادث، ایجاد راهکارهای بین المللی و داخلی و ترویج چارچوب برای ثبات سایبری را تقویت کرده است.با توجه به اولویت بندی مسائل سایبری در کشورهای مختلف و برگزاری نشست های سایبری در سراسر جهان، متوجه می شویم که در میانه راه سایبری قرار داریم.من اوایل سال جاری مستقیم از کنفرانس امنیتی مونیخ (msc) به مرکز سیاست بین المللی سایبری aspi در کانبرا رفتم. هرسال در کنفرانس امنیتی مونیخ تعدادی از رهبران سیاسی، غول های صنعت و سیاست مداران ارشد از سراسر جهان به بحث در مورد آینده اروپا، صلح در خاورمیانه یا پیشرفت چین می پردازند. در این نشست ها موضوع سایبری هم مطرح بود.اگرچه کنفرانس امنیتی مونیخ روی مسئله سایبری در شمار زیادی از رویدادهای جانبی و حوادث مستقل تمرکز دارد، اما مشکل این رویکرد (و انجمن های اصلی امنیت ملی و اقتصادی مشابه) این است که موضوعات متمرکز سایبری مدام در حال تغییر هستند.
سران دولت، مشاوران امنیت ملی، قانون گذاران، ژنرال ها و وزیران حاضر در جلسات سیاسی سطح بالا مانند کنفرانس امنیتی مونیخ، باید در این بحث ها شرکت کنند زیرا آن ها هرروز با این مسائل مقابله نمی کنند و شاید بدین دلیل که خارج از منطقه جنگی خود حضور دارند.البته این امر مستلزم آن است که متخصص سایبری موضوعات این حوزه را در قالبی مطرح کند که سیاست گذاران ارشد آن ها را به عنوان مسائل اصلی امنیت ملی، حقوق بشر و سیاست خارجی و نه به عنوان اصلی ترین مسائل فنی درک کنند.ناکامی در مسیر موضوعات سایبری به سوی امنیت ملی و مناظرات سیاسی بزرگ تر، نتایج واقعی خواهد داشت. باوجود آگاهی بیشتر افسران ارشد در مورد اهمیت سایبری در روزهای اخیر، درک مقابله با تهدیدات سایبری یا چگونگی استفاده از مجموعه ابزار کامل قابلیت های ملی خارج از عرصه سایبری اندک و محدود است.خطر اصلی این است که به این مسائل توجه کمتری می شود. مناظرات در حال حاضر بهتر و با سابقه تر شده اند. ایالات متحده در سال 2003 یک استراتژی امنیت سایبری را راه اندازی کرد؛ اما از سال 2005 به دلیل فقدان آگاهی و افزایش سایر اولویت ها، کنار گذاشته شده است.
ادغام این مسائل با تمرکز منظم استراتژیکی راه حل های کلیدی برای مشکلات کلیدی در فضای سایبری را به همراه خواهد داشت. وقتی سرقت گسترده اسرار تجاری و مالکیت معنوی در چین به عنوان یک مسئله سایبری شناخته شد، درک کمی از مفاهیم بلندمدت آن و یا نحوه پاسخگویی وجود داشت؛ اما وقتی درنهایت به عنوان یک مسئله امنیت اقتصادی و ملی مهم به رسمیت شناخته شد، ایالات متحده حاضر به رفع مشکلات روابط کلی با چین شد.این امر گزینه های زیادی در روابط دوجانبه و تعهد به یک تلاش چندساله همراه با نتایج قابل ملاحظه ای ارائه داد. به استثنای مسائل سایبری و ادغام با موضوعات غیر سایبری، مسیر سیاست گذاران ارشد اغلب اپیزودیک و بی اثر است.این مسئله در جامعه تجاری نیز صدق می کند. مدیران عالی از اهمیت مسائل سایبری باخبرند اما همانند بسیاری رهبران ارشد دولتی، نمی دانند چه کاری در مورد آن انجام دهند یا چگونه آن را در نحوه تصمیم گیری و مدیریت ریسک باید ادغام کنند. با وجود توجه مدیران به ریسک های سایبری، مسئولیت هنوز هم به مأمور اصلی امنیت اطلاعات منتهی می شود که در بسیاری موارد دسترسی محدود به مدیرعامل یا هیئت مدیره دارد و اغلب به عنوان مرکز هزینه موردقبول نیست.برخی نشانه های مثبت از تغییر به چشم می خورد. اگرچه هیچ جلسه ای با تمرکز اصلی روی موضوع سایبری در اجلاس امنیتی مونیخ وجود نداشت، اما دبیر کل سازمان ملل متحد، نخست وزیر بریتانیا، مشاور امنیت ملی ایالات متحده و چندین رهبر دیگر در سخنان اصلی خود در مورد مسائل سایبری صحبت کردند. تعامل زیادی بین «قبیله سایبری» و جامعه بزرگ تر در حاشیه و مشارکت مدیران ارشد فناوری و دیگر شرکت ها وجود داشت. در حال حاضر تهدیدات سایبری به مسئله بسیار مهمی برای مدیران و مشاوران امنیت سایبری تبدیل شده است.در صورت موفقیت ما در مقابله با تهدیدات فزاینده در فضای سایبری و ارائه فرصت های بیشتر، لازم است سیاست های سایبری را شناسایی کرده و آن را به عنوان بخشی از گفتمان ملی و اقتصادی بزرگ تر کنیم.»



منبع : https://cyberbannews.com/فضای-سایبری،-وجه-مشترک-نگرانی‌های-امنیتی-در-جهان




استفاده از پیام رسان های خارجی حق شهروندی است

درخواست حذف اطلاعات

به گزارش کارگروه شبکه های اجتماعی سایبربان؛ اینکه پیام رسان داخلی هم در کنار پیام رسان های خارجی وجود داشته باشد از نظر دولت مشکلی ندارد اما اینکه یک شهروند ما بخواهد از پیام رسان های خارجی استفاده کند را ما در چارچوب منشور حقوق شهروندی، حق آن شهروند می دانیم.سخنگوی دولت گفت: اینکه پیام رسان داخلی هم در کنار پیام رسان های خارجی وجود داشته باشد از نظر دولت مشکلی ندارد اما اینکه یک شهروند ما بخواهد از پیام رسان های خارجی استفاده کند را ما در چارچوب منشور حقوق شهروندی، حق آن شهروند می دانیم.وی در پاسخ به این پرسش که چرا تلگرام برخلاف سخنان رئیس جمهوری در شرایط نزدیک به فیلترینگ قرار گرفته است، گفت: موضع دولت در خصوص فضای مجازی و استفاده از پیام رسان ها کاملاً مشخص است. دولت به آزادی دسترسی به اطلاعات در این فضا هرچند که باید قوانینی هم رعایت شود، اعتقاد دارد اما اینکه رقابت میان اپلیکیشن های داخلی و خارجی وجود داشته باشد و اینکه دولت برای تقویت پیام رسان های داخلی گام های حمایتی برداشت لازم بود اما دولت از سوی دیگر موضعش در برابر فیلترینگ هم مشخص است.وی افزود: اینکه پیام رسان داخلی هم در کنار پیام رسان های خارجی وجود داشته باشد از نظر دولت مشکلی ندارد اما اینکه یک شهروند ما بخواهد از پیام رسان های خارجی استفاده کند را ما در چارچوب منشور حقوق شهروندی، حق آن شهروند می دانیم.



منبع : https://cyberbannews.com/استفاده-از-پیام-رسان-های-خارجی-حق-شهروندی-است




مبادله ارزهای دیجیتالی ممنوع شد

درخواست حذف اطلاعات

به گزارش کارگروه بین الملل سایبربان؛ تا به امروز سیاستی که بانک مرکزی در قبال ارز های دیجیتالی همچون بیت کوین، اتریوم و... اتخاذ کرده بود مبنی بر سیاست خنثی بود به طوری که نه آن را رد می کرد و نه تأیید. این موضوع با اینکه واکنش کارشناسان و حتی وزیر ارتباطات را در پی داشت ولی تا به امروز همچنان سیاست اصلی بانک مرکزی بود. با اینکه به نظر می رسید در نهایت با کارشناسی های لازم این ارزهای دیجیتالی جای خود را به نحوی در سیستم دولتی باز کنند، ولی بانک مرکزی امروز اعلام کرد که خرید و فروش هرگونه ارزهای دیجیتالی در مراکز پولی و مالی ممنوع است و با متخلفین برخورد خواهد شد.به گفته بانک مرکزی در جلسه سی ام شورای عالی مبارزه با پولشویی که در تاریخ 9 دی ماه 1396 برگزار شد، مقرر شد که به کارگیری ابزار بیت کوین (bitcoin) و سایر ارزهای مجازی در تمام مراکز پولی و مالی کشور ممنوع اعلام شود. این مصوبه در نهایت از 28 فروردین ماه ابلاغ شده و در حال حاضر در تمام مراکز مالی کشور برقرار است.بانک مرکزی علت اصلی این ممنوعیت را در قابلیت های بیت کوین و سایر ارزهای مجازی دنبال کرده و در بیانیه خود این چنین توضیح داده است:از آنجایی که انواع ارزهای مجازی از این قابلیت برخوردار هستند که به ابزاری برای پولشویی و تأمین مالی تروریسم و به طور کل، جابه جایی منابع پولی مجرمان بدل شوند، حوزه نظارت بانک مرکزی برای پیشگیری از وقوع جرائم از طریق ارزهای مجازی، موضوع ممنوعیت به کارگیری ارزهای مجازی را به بانک ها ابلاغ کرده است.در نهایت بانک مرکزی تأکید کرده که تمام شعب و واحدهای تابعه بانک ها و مؤسسات اعتباری و صرافی ها باید از انجام هرگونه خرید و فروش ارزهای مذکور و یا انجام هرگونه اقدامی که به تسهیل و یا ترویج ارزهای یاد شده بینجامد، به طور جد اجتناب کنند. همچنین لازم به ذکر است که بنا به اعلام این سازمان، با متخلفین (خریداران و فروشندگان ارزهای دیجیتالی) برابر قوانین و مقررات مربوط برخورد خواهد شد.‏پیش از این اعلام شده بود نمایندگان مجلس وارد موضوع ارزهای رمزنگاری شده اند و قصد دارند با مطالعه روی این فناوری، از ویژگی های قابل استفاده آن در کشور بهره ببرند. حتی رییس کمیسیون اقتصادی مجلس اعلام کرده بود که:ایجاد و استفاده از ارز دیجیتال در مبادلات بین کشورها مسبب تضعیف ارز قالب یعنی دلار است.» وی البته تأکید کرده بود، در صورتی که تحقیقات مجلس در فاز اول جواب مثبتی دهد اعضای کمیسیون اقتصادی نشست مشترکی با حضور مسئولان ارشد بانک مرکزی و وزارت اقتصاد و دارایی برگزار می کنند.» به نظر می رسد لااقل در حال حاضر این تحقیقات نتیجه مثبتی نداشته چرا که تا اطلاع ثانوی خرید و فروش این ارزها ممنوع است.



منبع : https://cyberbannews.com/مبادله-ارزهای-دیجیتالی-ممنوع-شد




سرقت اطلاعات کاربران با بدافزار «squirtdanger»

درخواست حذف اطلاعات

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ این بدافزار گذرواژه هایی مانند کلمه عبور کیف پول الکترونیکی قربانی را سرقت می کند.پژوهشگران واحد 42 شرکت امنیت سایبری پالو آلتو (palo alto) عنوان کردند که رویکرد این بدافزار فقط سرقت اطلاعات نیست بلکه قصد سرقت رمز عبور کیف الکترونیکی کاربران را برای به دست آوردن ارزهای دیجیتالی نیاز دارد که این موضوع نشان می دهد این بدافزار به دنبال سرقت پول نیز است.طبق تحقیقات کارشناسان امنیتی شرکت پالو آلتو، بدافزار «squirtdanger» که از خانواده بات نت ها است جزو گروه بدافزارهای «swiss army knife» است. این بدافزار ها از طریق برنامه هایی که به صورت غیر قانونی و از منابع نامعتبر دانلود و نصب می شوند، وارد سیستم کاربر می شوند.تاکنون نزدیک یک میلیون و 277 نمونه از این بدافزار ها در سرورهای مختلف کشف شده اند. از اهداف اصلی این بدافزار می توان فرانسه، هلند، گینه فرانسه و روسیه است.این بدافزار مخرب می تواند فعالیت هایی چون: حذف کوکی های مرورگر، جمع آوری اطلاعات و همچنین فرآیند هایی مانند آپلود، حذف و اجرای فایل را نیز انجام دهد.این برنامه مخرب به طور خودکار و اطلاعات کاربر را جمع آوری کرده و سپس به یک سرور راه دور ارسال می کند.طبق بررسی های صورت گرفته بدافزار های خانواده «swiss army knife» توسط هکرهای روس طراحی می شوند و این موضوع دور از ذهن نیست که این بدافزار جدید نیز توسط هکرهای روس طراحی شده باشد.



منبع : https://cyberbannews.com/سرقت-اطلاعات-کاربران-با-بدافزار-«squirtdanger»




بروز اختلال گسترده در شبکه همراه اول

درخواست حذف اطلاعات

به گزارش کارگروه بین الملل سایبربان؛ از نخستین ساعات صبح امروز ارتباط تلفنی مشترکان همراه اول در اغلب نقاط کشور با اختلال رو به رو است و کاربران امکان استفاده از تماس تلفنی را ندارند.
مدیر روابط عمومی این اپراتور گفته است دلیل این اختلال ارتقا شبکه و به روز رسانی سیستم های ارتباطی این اپراتور است که تا ساعات دیگر به طور کامل برطرف می شود.
به گفته شاهین آرپناهی هم اکنون نیز این اختلال برای برخی مشترکان در تهران و سایر شهرها برطرف شده و مابقی خطوط نیز تا ظهر امروز به شبکه بازمی گردند.
وی گفته است همراه اول طی یک هفته گذشته در مورد احتمال بروز این مشکل از طریق پیامک اطلاع رسانی کرده است.
این در حالی است که در پیامکی که از سوی اپراتور همراه اول به کاربران ارسال شده بود آمده است: «مشترک گرامی به منظور ارائه خدمات بهتر، سامانه جامع خدمات مشتریان همراه اول ارتقا می یابد در پی این عملیات ممکن است به طور موقت در برخی سرویس ها نظیر خرید شارژ و تعویض بسته مشکلاتی بروز کند که پیشاپیش از این بابت عذرخواهی می کنیم.»
در این پیامک احتمال بروز اختلال در تماس مشترکان پیش بینی نشده بود.
منبع: مهر #اختلال گسترده#شبکه همراه اول#ارتباط مشترکان#پیامک اطلاع رسانی#خرید شارژ#تعویض بسته#مدیر روابط عمومی#اخباری سایبرینویسنده: ارسلان موثقیایران | ۱۶ بهمن ۱۳۹۶ نویسنده: ارسلان موثقیایران | ۱۶ بهمن ۱۳۹۶ نویسنده: ارسلان موثقیایران | ۱۶ بهمن ۱۳۹۶



منبع : https://cyberbannews.com/بروز-اختلال-گسترده-در-شبکه-همراه-اول




ادعای جدید آمریکا در مورد هکرهای ایرانی

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ دانشگاه فناوری نانیانگ سنگاپور (ntu)، دانشگاه ملی سنگاپور (nus)، دانشگاه فناوری و طراحی و دانشگاه مدیریت سنگاپور، از جمله کسانی بودند که مدعی هدف قرار گرفتن از سوی ایرانی ها شده اند. کارشناسان امنیتی اعلام کردند که این دانشگاه ها به محض اطلاع از هک شدن 52 حساب کاربری کارکنانشان توسط گروهی ناشناس، آژانس امنیت سایبری (csa) و وزارت آموزش وپرورش (moe) را مطلع ساختند.آدام مک نیل (adam mcneil)، تحلیلگر ارشد داده های مخرب malwarebytes، در مصاحبه ای اختصاصی گفت: «گروه هکری علاوه بر سنگاپور، ایالات متحده، انگلیس، آلمان، کانادا، اسرائیل، ژاپن، کره جنوبی و سایر کشورها را نیز هدف قرار داده اند. این گروه موفق به سرقت بیش از 8000 پرونده در 320 دانشگاه شده است.»مک نیل با اشاره به سخنان دیوید بودیچ (david bowdich)، معاون اف بی آی، اظهار داشت: «بودیچ گفته است گروه هکری ایرانی، حساب های متعلق به شرکت های سرگرمی و رسانه ای آمریکایی را هدف قرار داده و تلاش هایی برای اخاذی 6 میلیارد دلاری از قربانیان داشته است.»این تحلیلگر ارشد در پاسخ به استفاده از اطلاعات دزدیده شده پاسخ داد: «اداره دادگستری ایالات متحده معتقد است که "اطلاعات سرقت شده می تواند مزایای رقابتی برای صنایع داشته باشد و با سود به فروش برسد". ارزش این اطلاعات حدود 4.2 میلیارد دلار است و به نظر بیش از 31 ترابایت در اندازه می تواند فراتر رود.»وزارت دادگستری ایالات متحده تاکنون اسامی 9 هکر ایرانی را معرفی کرده است که عبارت اند از: غلامرضا رفعت نژاد، احسان محمدی، عبدالله کریما و وحید کریما، مصطفی صادقی، سید علی میرکریمی، محمدرضا صباحی، روزبه صباحی، ابوذر گوهری مقدم و سجاد طهماسبی. مقامات امنیتی اعلام کرده اند که این هکرها رهبران، پیمانکاران، همکاران، هکرهای استخدام شده و وابستگان موسسه مبنا، یک شرکت مستقر در ایران با مسئولیت هماهنگی کمپین برای هدف قرار دادن 144 دانشگاه آمریکایی، 176 دانشگاه در 21 کشور خارجی، 47 شرکت داخلی و خارجی بخش خصوصی، وزارت کار ایالات متحده، کمیسیون تنظیم مقررات انرژی فدرال، ایالت هاوایی، ایالت ایندیانا، سازمان ملل متحد و صندوق کودکان سازمان ملل متحد، بوده اند.مک نیل گفت: «ژنرال راد روزناشتاین (general rod rosenstein)، معاون دادستان کل، این متهمان را فراری معرفی کرد. در بیش از 100 کشور احتمال دستگیری و بازگرداندن این مجرمان به ایالات متحده وجود دارد. مقامات وزارت دادگستری ایالات متحده بر این باورند که هدف این حملات، تحقیق علمی در تمامی زمینه ها ازجمله علم و فناوری، مهندسی، علوم اجتماعی و پزشکی می باشد.»وی ادامه داد: «آمریکا هکرها را متهم به حمله به سازمان های بخش خصوصی مانند شرکت های حقوقی، فناوری، مشاوره ای، خدمات مالی، بهداشتی، بیوتکنولوژی و ... کرده است. آن ها با دسترسی از طریق اعتبارنامه ها، تمام محتویات صندوق های پست الکترونیکی را به سرقت برده و ایمیل های جدیدی برای کاربران فرستادند.»آدام مک نیل خاطرنشان کرد: «با مطرح شدن اتهامات تازه، هکرها نیز ممکن است به سازمان های دولتی و غیردولتی، ازجمله وزارت کار ایالات متحده، کمیسیون تنظیم مقررات انرژی فدرال (ferc) و سازمان ملل متحد حمله کنند. ferc به دو دلیل موردحمله قرار می گیرد: اول اینکه انتقال برق، گاز طبیعی و نفت را میان ایالت ها تنظیم می کند و جزئیات برخی از مهم ترین زیرساخت های نفت کشور را در اختیار دارد؛ دلیل بعدی هم این است که ایران یک کشور تولیدکننده نفت است.»این تحلیلگر ارشد در مورد نحوه عملکرد هکرها افزود: «عملیات هک کردن شاید از کمپین های ایمیل مخرب آغاز شود. اگر کاربران از کلیک کردن روی لینک ها و دریافت ایمیل از افراد ناشناس خودداری کرده و از منابع معتبر دانلود کنند، چنین اتفاقاتی پیش نمی آید.»به همین منظور fbi از مردم خواسته از یک رمز عبور قوی و شناسایی چندعاملی برای جلوگیری از چنین حملات سایبری استفاده کنند.



منبع : https://cyberbannews.com/ادعای-جدید-آمریکا-در-مورد-هکرهای-ایرانی




بهره برداری از ویژگی های itunes برای جاسوسی از کاربران

درخواست حذف اطلاعات

به گزارش کارگروه امنیت سایبربان به نقل از هک رید؛ این موضوع در کنفرانس امنیت سایبری «rsa 2018» بیان شده است که عملکرد بدافزار «trustjacking» به این صورت بوده که به محض اتصال سخت افزاری گوشی های آیفون به دستگاه رایانه اطلاعات کاربر سرقت می شود.بدافزار نامبرده با بهره گیری از ویژگی به هنگام سازی سخت افزار های مختلف اقدام به سرقت اطلاعات می نماید.این بدافزار از تایید کاربر در زمان اتصال سوء استفاده مینماید به عبارت دیگر وقتی تجهیزات اپل را به سیستم های کامپیوتری متصل می کنیم از کاربر تایید میگیرد که آیا به سیستم متصل شده اعتماد دارید؟ این بدافزار نیز از همان تایید برای نفوذ و سوء استفاده بهره می برد.طبق بررسی های صورت گرفته توسط واحد امنیت سیستم عامل، شرکت سیمنتک (symantec)، این جاسوس افزار بسیار مخرب بوده و اطلاعات حساس کاربران را سرقت می نماید. ضمنا پس از استقرار روی تلفن همراه کاربر به طور مداوم اطلاعات کاربران را رصد می کند و داده های برنامه ها، متن پیامک ها، محتویات imessage و... را سرقت می کند.این بدافزار با ناامن کردن پیکر بندی سیستم عامل ios از یک vpn برای انتقال اطلاعات سرقت شده از کاربران استفاده می کند و مقصد ارسال اطلاعات مشخص نیست.شرکت سیمنتک اعلام کرد که در زمان نصب تجهیزات اپل به سیستم های رایانه ای از ایمن بودن سیستم باید مطمئن بود، ضمنا توصیه می شود از اطلاعات مهم نسخه پشتیبان تههیه شود و از گذر واژه های سخت و قدرتمند استفاده شود.



منبع : https://cyberbannews.com/بهره-برداری-از-ویژگی-های-itunes-برای-جاسوسی-از-کاربران




عرضه دو لپ تاپ قدرتمند توسط ایسوس

درخواست حذف اطلاعات
به گزارش کارگروه فناوری اطلاعات سایبربان؛ کارت گرافیک این دو لپ تاپ از سری nvidia gtx 10 بوده و نرخ تازه سازی نمایشگر دو لپ تاپ gl503 و gx501 به ترتیب ۱۲۰ و ۱۴۴ هرتز است.rog gx501 که zephyrus هم نام دارد از نظر ضخامت متغیر بوده و ضخامت آن در باریک ترین بخش به ۱۶.۹ میلیمتر و در بخش های دیگر به ۱۷.۹ میلیمتر می رسد. علاوه بر استفاده از پردازنده i7 اینتل در این لپ تاپ از کارت گرافیک قدرتمند nvidia geforce gtx 1080 (max-q) استفاده شده است.rog gx501 دارای نمایشگر ۱۵.۶ اینچی فوق دقیق با سرعت واکنش ۳ میلی ثانیه است که آن را به گزینه ای جذاب برای اجرای بازی های ویدئویی مبدل می کند.فناوری پیشرفته g-sync که در کارت گرافیک این دو لپ تاپ به کار گرفته شده، باعث نمایش دقیق و تفکیک شده رنگ ها و پخش روان و بدون وقفه تصاویر شلوغ و پرتحرک می شود.از جمله دیگر امکانات این لپ تاپ ها می توان به پورت usb type-c و خروجی های thunderbolt 3 و hdmi 2.0 اشاره کرد.



منبع : https://cyberbannews.com/عرضه-دو-لپ-تاپ-قدرتمند-توسط-ایسوس




احتمال احضار مدیران گوگل و توییتر به کنگره آمریکا

درخواست حذف اطلاعات

به گزارش کارگروه بین الملل سایبربان؛ برخی منابع می گویند بعد از احضار مدیرعامل فیس بوک به کنگره آمریکا و پرسش از وی به علت نقض حریم شخصی کاربران، قرار است مدیران گوگل و توییتر هم در کنگره این کشور حضور یابند.؛ گوگل، یوتیوب و توئیتر سایت های بسیار بزرگی هستند که خدمات متنوعی را به کاربران ارائه می دهند و حجم بالایی از اطلاعات خصوصی و شخصی صدها میلیون نفر را در سراسر دنیا در اختیار دارند.این سایت ها خدمات یادشده را در ازای نمایش آگهی به کاربران ارائه می دهند و بسیاری از صاحب نظران معتقدند که تبلیغات مذکور در مواردی حاوی محتوای نامناسب یا مروج افراطی گری هستند.در جریان یک بررسی بیش از ۳۰۰ آگهی تبلیغاتی در سایت های یادشده شناسایی شده که حاوی تبلیغات تند وافراطی، حمایت از نازی ها و برخی گروه های تندروی دیگر می باشند.حامیان حقوق کودکان هم می گویند در برخی موارد محتوای ویدئویی و تصویری نامناسب در آگهی های به نمایش درآمده در این سایت ها موجود بوده که آرامش و سلامت روحی و روانی کاربران را به خطر می انداخته است. برخی از این سازمان ها در تلاش هستند تا به هر نحو ممکن گوگل و یوتیوب را وادار به پاسخگویی در مورد عملکردشان کنند.گوگل و یوتیوب هنوز در این زمینه اظهارنظری نداشته اند، اما به نظر می رسد با افزایش فشار افکار عمومی کنگره آمریکا در این زمینه واکنش نشان دهد.



منبع : https://cyberbannews.com/احتمال-احضار-مدیران-گوگل-و-توییتر-به-کنگره-آمریکا




خداحافظی انگلیسی ها با خطوط تلفن ثابت سنتی

درخواست حذف اطلاعات

به گزارش کارگروه فناوری اطلاعات سایبربان؛ شبکه تلفن ثابت مبتنی بر سوئیچ یا pstn روز به روز کاربران کمتری در جهان پیدا می کند و به علت امکانات محدود جذابیت چندانی هم در دنیای مبتنی بر فناوری اطلاعات ندارد.در مقابل بریتیش تله کام قصد دارد یک شبکه فیبر نوری گسترده ملی راه اندازی کند تا همه شماره های تلفن ثابت بر بستر voice-over-ip در دسترس قرار بگیرند. انتظار می رود استفاده از این شبکه تا هفت سال دیگر ممکن شود.اگر چه این مساله هنوز به طور رسمی اعلام نشده، اما رسانه ها از طریق دسترسی به برخی نامه های رد وبدل شده میان مدیران شرکت بریتیش تله کام و موسسات طرف قرارداد با آنها به این موضوع پی برده اند.هم اکنون چند شرکت مشاوره در حال بررسی ابعاد این موضوع هستند تا با تحقق این امر زمینه برای خداحافظی کامل کاربران با دنیای آنالوگ و مهاجرت به دنیای دیجیتال فراهم شود. احتمال می رود بریتیش تله کام ظرف دو هفته آینده به طور رسمی در این زمینه اطلاع رسانی کند.



منبع : https://cyberbannews.com/خداحافظی-انگلیسی-ها-با-خطوط-تلفن-ثابت-سنتی




ردیابی کوچک ترین جزئیات از فضا

درخواست حذف اطلاعات
به گزارش کارگروه فناوری اطلاعات سایبربان، نقل از «futurism»؛ در حال حاضر ماهواره های تصویر برداری مختلفی وجود دارند و دانشمندان به صورت پیوسته در تلاش هستند کیفیت عملکرد آنها را بالاتر ببرند.یک استارتاپ انگلیسی به نام «ارت-آی» (earth-i)، به تازگی اولین ویدئو ماهواره ای خود را که دارای وضوح و ترکیب رنگی بسیار بالایی بودند به نمایش گذاشت. این شرکت از ماهواره های «vividx2» استفاده کرده و ادعا می کند، دستاورد آنها می تواند کوچک ترین جزئیات موجود را تشخیص دهد.ماهواره ی نام برده توسط شرکت «surrey satellite technologies» انگلیس تولید شد و در ارتفاع 100 کیلومتری از سطح زمین قرار می گیرد. ارت-آی در مجموع قصد دارد شبکه ای از 15 ماهواره ایجاد کرده و روزی 3 مرتبه همه ی نقاط زمین را اسکن کند.
دستاورد شرکت مذکور می تواند با دقت 60 سانتیمتر و 50 فریم در ثانیه تصویر برداری کند. این دقت سبب می شود بتوان به سادگی عبور یک خودروی خاص از بزرگراه را شناسایی کرد. ماهواره های یاد شده قادر هستند علاوه بر عکس برداری، ویدئوهایی به طول 2 دقیقه ثبت کنند. همچنین توانایی ارائه ی مدل های سه بعدی با جزئیات بالا را نیز دارا است.در حال حاضر برای تصویر برداری هوایی از پهپاد استفاده می شود؛ اما در صورت استفاده از ماهواره های بالا، می توان محیط بزرگ تری، در بازه ی زمانی کمتر شناسایی کرد. از این ویژگی می توان برای ردیابی محل های آسیب دیده در حوادث طبیعی را بهره گرفت.مقامات ارت-آی ادعا می کنند از دستاورد مورد بحث به منظور کمک رسانی بهتر به بلایای طبیعی، نقشه برداری جغرافیایی و شناسایی محل نشت نفت استفاده خواهد شد. از این فناوری می توان برای انجام عملیات های نظارت و شناسایی نیز استفاده کرد.



منبع : https://cyberbannews.com/ردیابی-کوچک-ترین-جزئیات-از-فضا-0




اهمیت حضور بانوان در عرصه امنیت سایبری

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ وینفرد پاستر (winifred r. poster)، متخصص ارتباطات و رسانه در دانشگاه واشنگتن، معتقد است که حفاظت زندگی به صورت آنلاین نیازمند مهارت و تجربه ای فراتر از سربازان و هکرهای مرد است. وی در این رابطه مقاله ای نوشته است که به شرح ذیل می باشد:«با گستردگی هک رایانه ای، اخبار مربوط به حملات در سازمان های دولتی، دفاتر کمپین های سیاسی، مؤسسات مالی و شرکت های بزرگ هرروز بیشتر می شود؛ اما بهای سنگین تر را شهروندان و مصرف کنندگان می پردازند. در سال 2016 اطلاعات شخصی دو میلیارد نفر، از جمله سوابق پزشکی بیش از 100 میلیون آمریکایی، دزدیده شد. همچنین هک شدن شرکت هایی چون equifax، داده های خصوصی صدها میلیون مشتری را تحت تأثیر قرار داد. در 6 سال گذشته، بیش از 107 میلیارد دلار دزدی اطلاعاتی از مشتریان صورت گرفت.جرائم سایبری باعث تشدید نابرابری ها می شود. در سال 2014، اطلاعات زن های آمریکایی میلیون ها برابر بیشتر از مردان دزدیده شد. زنان و دختران بیشتر از مردان در معرض سوءاستفاده جنسی از راه دور قرار دارند. فناوری های امنیتی نیز برای زنان و دیگر گروه ها مشکل ساز شده است. به طور مثال، سیستم های تشخیص چهره بیومتریک با شناسایی چهره زنان و افراد رنگی مشکل دارد. اپراتورها و سیستم های امنیتی فرودگاه زنان سیاه پوست را بیشتر از بقیه مسافرین بازرسی می کنند.متخصصان امنیت سایبری برای حفاظت از پایگاه های اطلاعاتی، سیستم های نرم افزاری و شبکه های کامپیوتری از هرگونه دسترسی، تغییر و یا تخریب، عمدتاً مرد هستند. زنان تنها 11٪ از این متخصصان در سراسر جهان را تشکیل می دهند و فقط 14٪ در آمریکای شمالی قرار دارند. درحالی که 57 درصد از نیروی کار ایالات متحده را بانوان تشکیل می دهند. 15 درصد از ارتش ایالات متحده و 25 درصد از کارکنان فناوری اطلاعات زنان هستند. در سال 2020، علاوه بر 3.2 میلیون نفر مشغول به کار در این زمینه که تقریباً 750 هزار نفر در ایالات متحده مشغول خواهند بود، حدود 2 میلیون شغل امنیت سایبری در سرتاسر دنیا نیاز می شود.آینده امنیت سایبری به توانایی در جذب، نگهداری و ارتقاء زنان به عنوان نمایندگان بامهارت و تحت سلطه بستگی دارد. در این رشته همچنین باید تجربیات زنان به عنوان قربانیان جرائم سایبری شناخته شده و برای مقابله با عدم تعادل آسیب اقداماتی انجام شود.در اینجا چهار راه برای انطباق در این زمینه پیشنهاد می کنم:سهم مشارکت زنان باید مشخص شود. زنان به مدت یک قرن است که در زمینه امنیت سایبری فعالیت دارند؛ اما هنوز هم در حاشیه قرار دارند.در طی جنگ جهانی دوم، ایالات متحده ده هزار زن را به عنوان "دختران کد" برای رمزگشایی پیام های سرّی از سوی ژاپنی ها و آلمانی ها استخدام کرد. به همین ترتیب، بریتانیا نیز بیش از 7000 زن، حدود سه چهارم نیروی کار را برای کار در مرکز رمزگشایی bletchley park استخدام کرد. در سال 1942، هدی لامار (hedy lamarr)، بازیگر و مخترع، یک روش رمزنگاری برای فرستادن سیگنال ثبت کرد که اکنون اساس فناوری wifi و بلوتوث محسوب می شود.الیزابت اسمیت فریدمن (elizebeth smith friedman)، به اختراع علم رمزنگاری برای اداره تحقیقات فدرال آمریکا (fbi) کمک کرد. تکنیک های او در دهه 1940 حلقه های جاسوسی بین المللی را شکست، سه ماشین نازی انیگما را رمزگشایی کرد و به کار اولیه کارشناس پیشین سازمان اطلاعات مرکزی کمک کرد. بااین حال پس از جنگ، واحد رمزگشایی نخبگان او تعطیل شد و بسیاری مردان از جمله شوهرش ویلیام فریدمن (william friedman) و جی ادگار هوور (j. edgar hoover)، رئیس اف بی آی، به دلیل کار او ترفیع گرفتند؛ اما هوور در این زمینه به زنان ظلم کرد؛ او وقتی به عنوان مدیر ارشدهای fbi در سال 1924 آغاز به کار کرد، تمامی کارکنان خانم را اخراج و استخدام زنان بیشتر در این شغل را ممنوع کرد.زنان نخستین برنامه نویسان بودند که به صورت دستی مسیرهای سلاح ها را محاسبه کرده و آن ها را وارد مجموعه اعداد الکترونیک (eniac) و رایانه در دانشگاه پنسیلوانیا، فیلادلفیا، در دهه 1940 کردند. در حقیقت کامپیوتر به زنانی اشاره دارد که آن را برنامه ریزی کرده اند. زنان دیگر اولین زبان های برنامه نویسی، روش های تشخیص نفوذ به دستگاه های کامپیوتری و پل های شبکه بین مراکز ارتباطی را توسعه دادند. در دهه 1950، دلیل رفتن مردان به کره ماه، محاسبه مسیرهایی هوایی توسط ریاضیدانان زن آفریقایی آمریکایی در ناسا بود. نسبت زنان در علوم کامپیوتری تا اواسط دهه 1980، آغاز محاسبات شخصی، رشد پیدا کرد. امروزه، تنها 18 درصد از دانشجویان علوم رایانه در ایالات متحده، زنان هستند درحالی که در سال 1984 حدود 37 درصد بودند.بااین حال، در دهه گذشته، زنان در محافظت از امنیت ملی در ایالات متحده جایگاه ویژه ای داشته اند. ترزا پیتون (theresa payton)، اولین مأمور اطلاعاتی زن در زمان ریاست جمهوری جورج دبلیو بوش در کاخ سفید بود. باراک اوباما، رئیس جمهور پیشین آمریکا، نیز ملیسا هاتاوی (melissa hathaway) را به عنوان نخستین افسر ارشد سایبری خود در نقش مدیر ارشد فضای سایبر در شورای امنیت ملی، منسوب کرد. لتیتا لانگ (letitia long)، اولین زنی بود که به عنوان مدیر سازمان اطلاعات ملی بزرگ ایالات متحده از سال 2010 تا 2014 فعالیت کرد. این پشتیبانی داده های ماهواره ای، جغرافیایی و رسانه های اجتماعی باعث شد که اسامه بن لادن دستگیر شود. ژانت ناپولیتانو (janet napolitano)، از سال 2009 تا 2013 ریاست وزارت امنیت داخلی (dhs) را بر عهده داشت و کریستین نیلسون (kirstjen nielsen)، نیز از سال 2017 در این زمینه فعالیت می کند. ژانت مانفرا (jeannette manfra)، رئیس امنیت سایبری وزارت امنیت داخلی، مدیریت تحقیقات در مورد هک کردن رکوردهای ثبت نام رأی دهندگان آمریکا قبل از ریاست جمهوری سال 2016 توسط روس ها را بر عهده داشت.رهبری تحقیق بسیار مهم است، زیرا مسیر فناوری ها و استراتژی های امنیتی مشخص می شود. از سال 2009 تا 2012، رجینا داگن (regina dugan) به عنوان اولین مدیر سازمان پروژه های تحقیقاتی پیشرفته دفاعی (دارپا)، بال تحقیقاتی ارتش، فعالیت و به توسعه اینترنت و سیستم موقعیت یابی جهانی کمک کرد. اولویت های او شامل هوش مصنوعی، دستگاه های تغییر شکل انعطاف پذیر و تله پاتی سربازها با کمک نقشه برداری مغناطیسی برای برقراری ارتباط بدون گفتار بود. داگن برنامه های فناوری در گوگل و فیس بوک را از آن زمان اجرا کرد. از سال 2008 تا 2012، لیزا پورتر (lisa porter) به عنوان مدیر مؤسس پروژه های جاسوسی دارپا فعالیت کرد. وی تحقیقاتی در زمینه محاسبات کوانتومی، شناسایی اثرانگشت بیومتریک و دستگاه های مخفی انجام داد.با وجود حضور بیشتر بانوان سفیدپوست در این موقعیت ها، زنان رنگین پوست نیز فعالیت هایی داشتند. کوئیسنس فیلیپس (quiessence phillips)، یک خانم دورگه آفریقایی آمریکایی، برای معاونت افسر امنیت اطلاعات فرماندهی سایبری شهر نیویورک انتخاب شد. آنچال گوپتا (aanchal gupta)، دانشمند رایانه ای هندی، نیز مدیر امنیت فیس بوک شد.زنان دیگر بیشتر نقش های مخفی مانند جاسوسان سایبری، داشتند. شانن راسمیلر (shannen rossmiller)، قاضی سابق، بعد از حملات تروریستی 11 سپتامبر 2001، اطلاعات آنلاین جهانی را برای fbi جمع آوری کرد. با قرارگیری شبه نظامیان مرد از عراق و افغانستان در اتاق های گفتگو، راسمیلر مخازن سلاح ها، محل نگهداری بمب ها و سلول های تروریستی را در بیش از 200 عملیات افشا کرد. درواقع، 35 درصد کارمندان در زمینه اطلاعاتی بانوان هستند.بازجویان سایبری مانند کیمبرلی ریتر (kimberly ritter) در حال مبارزه با جرائمی مانند روابط جنسی آنلاین هستند. کار ریتر استخدام کارشناسان رایانه ای برای توسعه برنامه ای به نام traffickcam است تا مردم بتوانند عکس هایی از اتاق های یک هتل به پایگاه داده ارسال کنند. با تطبیق این تصاویر سازمان های اجرای قانون می توانند راحت تر به قربانیان و قاچاقچیان دسترسی پیدا کنند؛ البته در این راه موانع سازمانی نیز باید برطرف شود.تخصص های متفاوت باید شناسایی شود. با وجود آمار اندک زنان، اما آن ها باید برای مشاغل سایبری بیشتر از همتایان مردشان آموزش ببینند. متخصصان خانم بیشتر تمایل به گرفتن مدرک کارشناسی ارشد یا بالاتر دارند (51٪ برای زنان در سطح جهانی، در مقایسه با 45٪ از مردان). باوجودی که هر دو کارمندان مرد و زن در علوم رایانه، اطلاعات و مهندسی آموزش می بینند اما تمایل بانوان به تحصیل در رشته های تجارت، ریاضیات و علوم اجتماعی (44٪ زنان در مقایسه با 30٪ مردان) است.شغل های امنیت سایبری نیازمند مهارت های مختلفی است. حرفه ای ها باید امنیت شبکه، کاهش خطر و محافظت از اطلاعات را درک کرده و برای فعالیت های آینده در زمینه هوش مصنوعی، یادگیری ماشینی و نقشه برداری مجازی واقعی آماده شوند. آن ها به مدیریت پروژه ها، مسیر قانونی و اخذ کدها و کار در بخش های مراقبت های بهداشتی و اجرای قانون نیاز دارند.اما آموزش فراتر از زمینه های علمی، فناوری، مهندسی و ریاضی (stem) به طورکلی پاداش ندارد. بیشتر کارفرمایان امنیت سایبری، علوم کامپیوتری یا مهندسی را بیشتر به عنوان یک اولویت در نظر می گیرند. بااین حال، حتی برخی از شرکت های بزرگ فناوری در حال تغییر دیدگاهشان هستند. در سال 2011، بیل گیتس، بنیان گذار مایکروسافت، تحصیلات هنری-لیبرال را بی ارزش شمرد؛ اما برد اسمیت (brad smith)، رئیس کنونی شرکت، معتقد است که چنین آموزش هایی برای آینده محاسبات، به ویژه هوش مصنوعی بسیار مهم است. مدیران گوگل پس از تجزیه وتحلیل داده های نیروی کار خود با تعجب متوجه شدند که تخصص stem کوچک ترین عامل موفقیت کارکنان است. در عوض، کیفیت هایی مانند مربی خوب، حل کننده مسئله یا متفکر انتقادی اهمیت بیشتری دارند.تصاویر جنسیتی باید منتشر شود. دو زمینه فناوری اطلاعات و ارتش بیشترین ارتباط را با امنیت سایبری دارند اما بافرهنگ هایی خصمانه نسبت به بانوان، آسیب دیده اند. صنعت فناوری اطلاعات شخصیت هکر را به عنوان مردی تنها و سفیدپوست مطرح می کند که روز و شب مشغول کار است و دیگر حوزه های زندگی را فراموش کرده است. برخی کارفرمایان حتی باوجود تنوع نیروی کار، چنین عواملی را ملاک استخدام خود قرار می دهند. همان طور که اقتصاددان رون اگلاش (ron eglash) در سال 2002 مطرح کرد، این گروه های نژادی و جنسیتی کلیشه ای از هکرها با گروه های نوظهور مانند سیاه پوست ها و مدگرایان آفریقایی آمریکایی به چالش کشیده شده اند.با توجه به تحقیقات انجام شده در مرکز سان فرانسیسکوی شرکت اوبر در سال 2017، این شرکت بیش از 200 ادعای آزار و اذیت جنسی، تبعیض و رفتار نامناسب از کارکنان دریافت کرده است. دولت فدرال آمریکا پرونده های مربوط به تبعیض دستمزد جنسیتی علیه شرکت های فناوری را بایگانی کرده است.موقعیت های کاری برای "نینجاها" و "جنگجویان سایبری" است. زبان امنیت سایبری نشان دهنده اخلاق دفاع از شبکه ها در مقابل تهدیدات مهاجم است. در مقابل، مفهوم امنیت اطلاعات، با تمرکز بر ایجاد سیستم های امن و مؤثر و محافظت از کاربران این سیستم ها، کار را بهتر توصیف می کند و به طور گسترده ای برای متخصصان مختلف ازجمله زنان جذاب است.کنفرانس های امنیت سایبری از نظر تعداد و رفتار بیشتر مردانه برگزار می شود. نسبت حاضرین یک شرکت کننده زن به صد نفر مرد است. دو مورد از بزرگ ترین کنفرانس های امنیت سایبری، def con و black hat هستند که در لاس وگاس، نوادا برگزار می شوند. بانوان در این اجلاس ها، در صورت درخواست مردان، تجربیات خود را برای پژوهشگران و شبکه های آنلاین مشابه بازگو می کنند.اثرات روشن هستند. به گفته بیش از نیمی از زنان در زمینه امنیت سایبری در سراسر جهان (51٪) در مقایسه با 15٪ مردان، آن ها تبعیض جنسیتی را تجربه کرده اند. کارکنان زن سایبری در مقایسه با کارکنان مرد، شکاف پرداختی 3-6٪ را گزارش می دهند که بسیار کوچک تر از شکاف 28 درصدی حقوق و دستمزد صنعت رایانه است. در چند سال گذشته، این فاصله برای مدیران زن بیشتر شد.زنان در عرصه فناوری، مشاغل خود را به میزان بالاتری نسبت به همتایان مرد خود ترک می کنند. هزینه از دست دادن و استخدام دوباره متخصصینی که به علت جنسیت، نژاد، جنسیت یا تعصب مذهبی شغل خود را در شرکت های آمریکایی ترک کرده اند، سالانه حدود 64 میلیارد دلار می باشد.
باید درک شود که زنان و دختران اهداف اولیه جرائم سایبری هستند. زنان در ایالات متحده 26 درصد بیشتر از مردان در سال 2008 دزدی اطلاعات را تجربه کرده اند که اغلب شامل استفاده جعلی از یک حساب بانکی یا کارت اعتباری می شود. دوسوم قربانیان پول خود را از دست دادند. به طور متوسط، زنان بیشتر از مردان متوجه نقص ها می شوند 83 روز در مقابل 45 روز. علت این است که مردان بیشتر تمایل به بانکداری و خرید آنلاین دارند و بنابراین در عرض چند ساعت اطلاعیه های اتوماتیک دریافت می کنند. زنان در ایالات متحده معمولاً فقیرتر از مردان هستند و کمتر می توانند در خدمات امنیتی آنلاین، اثبات امتیازهای اعتباری یا استخدام وکلا سرمایه گذاری کنند.مجرمان سایبری اهدافشان را فریب داده و برای دسترسی به رایانه هایشان از ایمیل های آلوده ویروس های نرم افزاری استفاده می کنند. آن ها می توانند عکس ها را در هارددیسک جستجو کرده و از وب کم ها برای تماشای زنان و دختران استفاده کنند. سپس قربانیان را تهدید به ارسال تصاویر و فیلم هایشان در وب سایت های پورنو گرافی کودکان می کنند تا مجبور به فعالیت های جنسی بیشتری شوند. این اخاذی شاید سال ها به طول بیانجامد زیرا تصاویر را می توان به صورت دائمی در چندین سیستم عامل نصب کرد. یک مجرم می تواند صدها قربانی داشته باشد. به عنوان مثال، 78 مورد از پرونده های کیفری از سال 2016 به بعد، شامل 6،500 قربانی در 52 حوزه قضایی (ایالات متحده و بین المللی)، 29 ایالت آمریکا و 3 کشور خارجی است.
غریبه ها معمولاً به عنوان مجرمان شناخته می شوند. درواقع، دوستان جنس مخالف، همسر و یا اعضای خانواده یک خانم اغلب نقض های امنیتی را آغاز می کنند. سوءاستفاده کنندگان کلمه عبور را از طریق دستگاه های ورود به سیستم یا به اجبار از خود قربانی دریافت می کنند. سوءاستفاده از فنّاوری آنلاین با سوءاستفاده فیزیکی آفلاین مرتبط است. در یک نظرسنجی ملی، 97٪ از پناهندگان خانگی در ایالات متحده گزارش دادند که مشتریان زن، از طریق فناوری مورد آزار و اذیت قرارگرفته اند.مراحل بعدی
امنیت سایبری باید بیشتر پذیرای بانوان باشد. مدارس و دانشگاه ها باید بر خلاقیت زمینه و برنامه های کاربردی دنیای واقعی تأکید کنند. برنامه های ترویج فناوری برای زنان و دختران جوان مانند girls who code با هدف افزایش زنان در علوم کامپیوتر و مهندسی باید بیشتر شوند. در ابتکار دیگری، سازمان پیشاهنگ های دختر آمریکایی، امنیت سایبری را به عنوان یکی از مهارت ها گسترش می دهد.رسانه ها و برگزارکنندگان کنفرانس باید کارشناسان و سخنرانان خانم را دعوت کنند. در این زمینه موارد کافی وجود دارد. جشن گریس هپور (که به نام یکی از اولین سازندگان زن نامیده شد) و سالانه برگزار می شود و سال گذشته حدود 18000 تکنولوژیست زن در این نشست گرد هم جمع شدند.
استخدام کنندگان باید از پنل های گوناگون انتخابی استفاده کرده و برای جلوگیری از انزوا و تجربیات جنسی، زنان را استخدام کنند. حفظ زنان نیازمند مسیرهای شغلی منصفانه است. کارفرمایان باید برابری جنسیتی را در ارزیابی ها، تبلیغات و حقوقشان پیگیری و اجرا کنند. برخی از شرکت ها در این زمینه پیشرفت کرده اند. لیستی از مؤسسات برتر فن شناسان زن موسسه آنیتا بورگ، شرکت های accenture، geico و thoughtworks را به عنوان برندگان خود در سال 2017 معرفی کرد.محققان باید سؤالات مربوط به جنسیت را در زمینه امنیت سایبری پاسخ دهند. برای مثال، چگونه شرکت های خرده فروشی و اعتباری می توانند از زنان در برابر هک و سرقت هویت بهتر محافظت کنند؟ چگونه می توان از شرکای داخلی از دسترسی به گذرواژه ها جلوگیری کرد؟ اختلافات منطقه ای نیز باید بررسی شوند.متخصصان و سازمان های امنیت سایبری باید برای درک انواع مردم تحت تأثیر جرائم سایبری با هم همکاری داشته باشند. در ایالات متحده، این سازمان ها شامل شبکه ملی برای پایان دادن به خشونت خانگی، انجمن ملی پیشرفت مردم رنگین پوست، unidosus (سازمان غیرانتفاعی حمایت از لاتین)، کمیسیون تجارت فدرال و اداره حفاظت مالی از مصرف کننده هستند.هدف و عمل امنیت سایبری باید مورد سؤال قرار گیرد. مقادیر زیادی پول، فناوری و منابع اغلب به استراتژی های فرماندهی و کنترل اختصاص می یابند که گاهی ناکارآمد و غیرقانونی هستند. راه حل های رایج، مانند اجرای قطعات امنیتی و تقویت حفاظت از حریم شخصی در لوازم الکترونیکی مصرفی، می تواند ساده تر، ارزان تر و مؤثرتر باشد.سیستم های امنیتی باید از همه به یک میزان حفاظت کنند. جشن گرفتن، جذب، آموزش و حفظ تنوع دانشمندان و تکنسین ها در تحقیقات، تجارت و حکومت داری اطلاعات امنیتی، گام هایی در این جهت می باشند.»



منبع : https://cyberbannews.com/اهمیت-حضور-بانوان-در-عرصه-امنیت-سایبری




آمادگی کانادا در رویارویی با انواع حملات سایبری

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ ریچارد فادن (richard fadden)، مشاور سابق امنیت ملی نخست وزیر و مدیر سابق سرویس اطلاعات امنیت کانادا (csis)، در نشستی امنیتی در باشگاه نفت کالگری، پیرامون چالش های امنیتی قرن اخیر اعلام کرد که کانادا باید آماده رویارویی با انواع حملات سایبری باشد. در این نشست، مسائل مهم امنیت ملی و مرتبط با امروز کانادا موردبحث قرار گرفت.فادن در مورد تهدیدات امنیت سایبری گفت: «سه عنصر مهم وجود دارد: جنگ سایبری، تروریسم سایبری و تبلیغ سایبری. در جنگ سایبری، ما هنوز به طور دلخواه مبارزه نکرده ایم. ما باید مشخص کنیم که اگر زیرساخت های نفت، برق و گاز ما در اواسط زمستان توسط دستگاه های سایبری موردحمله قرار گرفته و از کار بیفتند، این یک جنگ سایبری خواهد بود یا خیر.»وی با اشاره به حملات سایبری روی زیرساخت های مهم اوکراین و دیگر جنبه های زندگی در کشورهای اروپایی افزود: «قوانین بین الملل هنوز به این مسئله ورود پیدا نکرده است، اما این دقیقاً همان کاری است که روسیه دو یا سه سال گذشته انجام داد. یک کشور می تواند با اجرای چنین حملات سایبری وحشیانه ای همان کاری را بکند که درگذشته به عنوان یک عمل جنگی مطرح بود یا کاری که گروه های دیگری همچون سازمان های تروریستی قادر به انجام آن هستند.»مدیر سابق سازمان جاسوسی کانادا اظهار داشت: «ما باید در مورد نحوه دفاع از خودمان در برابر چنین حملاتی خوب فکر کنیم. تهدیدات و حملات امنیت سایبری علاوه بر سطح فدرال دولت و بخش خصوصی، روی بخش های شهری و دولتی نیز وارد می شوند. سؤالی که اینجا مطرح می شود این است که مجری حمله سایبری، اطلاعات ارزشمند خود را از کجا پیدا می کند؟»فادن خاطرنشان کرد: «من فکر نمی کنم این منبع باارزش شهرداری کوچک شمال آلبرتا باشد. آن ها اطلاعات مفیدی پیرامون پایگاه صنعتی و موارد دیگر دارند اما دولت فدرال اطلاعات بیشتری دارد. برای آمادگی بهتر در مسائل امنیت سایبری، باید جوانب احتیاط را رعایت و مرتباً سطوح خطرناک نوظهور را ارزیابی کنیم.»
وی به سخنرانی خود این گونه پایان داد: «دخالت خارجی، مانند نفوذ به انتخابات ریاست جمهوری ایالات متحده در سال 2016، مسئله مهمی است. ما باید راهی برای مقابله با توانایی رو به رشد کشورها در نفوذ به انتخابات پیدا کنیم.»



منبع : https://cyberbannews.com/آمادگی-کانادا-در-رویارویی-با-انواع-حملات-سایبری




نوجوان انگلیسی؛ محکوم به تروریسم سایبری

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان و به نقل از خبرگزاری بی بی سی، یک نوجوان انگلیسی، دیروز، 21 آوریل، پس از اثبات اتهام دستیابی غیرقانونی به پست الکترونیکی و ارتباطات مخابراتی مقامات ارشد امنیتی آمریکا، به 2 سال حبس، محکوم شد.کین گمبل (kane gamble)، نوجوان 18 ساله انگلیسی - که به تلاش برای دسترسی غیرقانونی به اطلاعات مقامات ارشد ایالات متحد متهم گردیده بود - با پذیرش برخی از این اتهامات، مستحق تحمل 2 سال زندان، شناخته شد.بر پایه این حکم، گمبل 2 سال را در کانون اصلاح و تربیت خواهد گذراند. بر اساس ادعای مطرح شده در دادگاه، این هکر نوجوان، طی نفوذ سایبری خود، اسناد بسیار حساسی را درباره عملیات نظامی و اطلاعاتی آمریکا در عراق و افغانستان به دست آورده است.طبق اخبار منتشرشده، وی از ژوئن سال 2015، تا فوریه 2016، از خانه خود، ایمیل و تلفن جان برنان (john brennan) و مارک جولیانو (mark giuliano)، رؤسای وقت سیا و اف بی آی را مورد حمله قرار می داد و پس از در اختیار گرفتن محتوای دانستنی های یادشده، با ارسال برخی رایانامه ها، به اطلاعات حساس نظامی آمریکا دسترسی می یافت.فرستادن پاره ای از داده ها به وبگاه ویکی لیکس نیز دیگر اتهام کین گمبل، برشمرده شده است.



منبع : https://cyberbannews.com/نوجوان-انگلیسی؛-محکوم-به-تروریسم-سایبری




پلتفرم یکپارچه، اساس تقویت امنیت سایبری استرالیا

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ شرکت امنیت سایبری penten مستقر در کانبرا، قراردادهایی در بریتانیا و کانادا برای فناوری altocrypt stik امضا کرده است که امکان اتصال به شبکه های حساس را از طریق wi-fi فراهم می کند.
مقامات استرالیایی معتقدند که این حرکت بزرگ، از مواد طبقه بندی شده سطح بالا بدون نیاز به تأسیسات ویژه فناوری اطلاعات و ارتباطات (ict) محافظت کرده و فقط در سطوح خدمات دفاعی و امنیتی آینده قابل پیش بینی استفاده می شود.متیو ویلسون (matthew wilson)، مدیر اجرایی شرکت پنتن، گفت: «در حالی که altocrypt stik در دسترس مستقیم کاربران تجاری قرار ندارد، جامعه رو به رشد sme ها در صنعت دفاعی نیازمند پلتفرم امنیت سایبری مخصوص به خود است.»
ویلسون با اشاره به سرمایه گذاری 195 میلیارد دلاری در زمینه دفاعی اعلام کرد: «با موج تدارکات دفاعی، دولت تصمیم به ایجاد توانایی حاکم بر صنعت و فناوری محلی دارد. ما باید محیط را درک کنیم: صنعت دفاعی، تجارت عادی نیست. اگر شما در زنجیره تأمین صنایع دفاعی هستید، دشمنان شما با نیروی محرکه قوی، خوب تغذیه می شوند و هدف آن ها ورود به سیستم ها و دسترسی به داده های شماست.»به گفته کارشناسان دولتی، جامعه سیاسی متعهد به استفاده از صنعت و تحقیقات استرالیا برای حمایت از حوزه دفاعی از جمله 230 میلیون مرکز توانایی صنعت دفاعی (cdic)، 640 میلیون دلار مرکز نوآوری دفاعی (dih) و 730 میلیون دلار برای بنیاد فناوری های نسل بعدی (ngtf) می باشد. بااین حال، صنعت دفاعی استرالیا شامل 3000 شرکت کوچک و متوسط است که اکثر آن ها تخصصی در امنیت سایبری ندارند.مدیر اجرایی شرکت پنتن در این زمینه اظهار داشت: «بسیاری شرکت های کوچک و متوسط که می توانند در صنایع دفاعی فعال باشند، فقط به صورت یک کارشناس باقی می مانند. این شرکت ها وقتی وارد صنعت دفاعی می شوند، از مکان دقیق ذخیره و نحوه دسترسی به داده هایشان اطلاعی ندارند.»
استرالیا به همراه ایالات متحده، کانادا، نیوزیلند و بریتانیا در شبکه اطلاعاتی پنج چشم قرار دارد. کارشناسان امنیتی براین باورند که با وجود منافع استراتژیک این گروه برای استرالیا، اما نمایه این کشور به عنوان منبع اسرار دفاعی باعث جذب دشمنان بیشتری به این کشور شده است. ترتیبات جامعه امنیتی فناوری اطلاعات و ارتباطات بسیار سخت و در بسیاری موارد سخت تر از قدرت تحمل شرکت هاست.ویلسون ادامه داد: «مناقصه برای اکثر قراردادهای دفاعی طبقه بندی محدودی دارد. sme ها نمی توانند اسناد مناقصه را دریافت و یا بدون اجازه دفاعی پاسخ دهند. مناقصه ممکن است در ظرف دو ماه پاسخ داده شود، اما برای شرکت سه ماه طول می کشد تا این تضمین را دریافت کند.»
وی گفت: «وقتی شرکتی برنده مناقصه می شود، در لایه امنیتی بعدی قرار می گیرد؛ لایه ای که تعداد کمی از شرکت های کوچک و متوسط بدون کمک دولت یا یک سیستم یکپارچه سازی اولیه به آن می رسند. دشمنان در صورت دسترسی به مشخصات برنامه های خرید، می توانند معیارهای مهندسین را تغییر داده و نقاط ضعف را پیدا کنند. به محض قرارگیری یک sme در مناقصه، هدف قرار می گیرد.»این مقام امنیتی افزود: «سیستم فعلی، امنیت شبکه های اجتماعی را بر روی sme قرار می دهد یا مسئولیت نخستین اجرای برنامه را تغییر می دهد. سه شرکت فناوری اطلاعات و ارتباطات توسط اداره سیگنال های استرالیا (asd) تأییدشده اند تا زیرساخت های ابری محافظت شده را برای استفاده توسط شرکت های صنایع دفاعی توسعه دهند؛ این فرآیند باعث می شود که دسترسی شرکت های کوچک و متوسط به سیستم های محافظت شده با عضویت برنامه امنیتی صنعت دفاعی (disp)، منطبق با کتابچه راهنمای امنیت دفاعی (dsm) و دسترسی به دامنه خدمات آنلاین دفاعی (dosd) محدود شود.»اعضای برنامه امنیتی صنعت دفاعی مسئولیت تأمین امنیت، نظارت و گزارش دادن در سیستم های فناوری اطلاعات و ارتباطات خود را بر عهده دارند و در بسیاری موارد، sme ها در استرالیا قادر به تأمین هزینه های مشاوره ای نیستند.
ویلسون معتقد است: «فناوری altocrypt در مورد دسترسی به مشتریانی با یک پلت فرم امنیتی است؛ اما برای محافظت از smes و زنجیره های تأمین، با پلتفرمی واحد شرکت ها می توانند از سرورهای امن، ایمیل امن، برنامه های امن و ذخیره سازی امن استفاده کنند.»سارا استفنز (sarah stephens)، رئیس جهانی سایبری در گروه jlt، گفت: «اهمیت امنیت سایبری فراتر از بدافزارها، نفوذ یا هک کردن است. دولت بریتانیا متعهد به تخصیص حدود 5 میلیارد پوند به برنامه امنیتی سایبری دولتی، اطلاعاتی، خدمات اساسی و دفاعی است. این سرمایه گذاری باعث ایمن تر شدن دولت، تجارت و آموزش می شود.»استفنز که در لندن به سر می برد معتقد است: «تلاش های آگاهانه برای ایجاد یک صنعت دفاعی مستقل در استرالیا، آسیب پذیری های سایبری دنیای تجاری را وارد عرصه امنیت دولتی و امنیت دفاعی خواهد کرد. سیستم های اطلاعاتی و دفاعی دولت استرالیا به خوبی مقاوم شده اند؛ اما با ورود شرکت های بیشمار به زنجیره تأمین صنایع دفاعی، تغییراتی در کیفیت سیستم های امنیتی و فرایندهای سایبری به وجود می آید.»وی ادامه داد: «در دو سال گذشته رویکرد امنیت سایبری در تجارت استرالیا رشد کرده است. دیگر مردم در مورد نبود امنیت سایبری به عنوان مشکلی برای بخش فناوری اطلاعات صحبت نمی کنند. قوانین نقض اطلاع رسانی، به معنای حفظ حریم بدین معنا که شرکتی در صورت نقض داده ها باید مراتب را به اطلاع دفتر کمیسر اطلاعات استرالیا برساند، حرکت خوبی بود.»به گفته استفنز، با جستجوی تأمین کنندگان صنعت دفاعی توسط شرکت ها، شروط بالا می رود و حفظ امنیت سیستم ها در برابر عوامل دولتی کاری دشوار می شود. امنیت سایبری هنوز هم متکی به رفتار انسانی است.
این مقام دولتی خاطرنشان کرد: «می دانیم که 15 تا 20 درصد افراد در یک سازمان به دلیل کنجکاوی بالا بر روی لینکی که می دانند ممکن است ایمیل فیشینگ باشد کلیک می کنند. وقتی سازمان ها دو عامل تصدیق و رمزنگاری را وارد سیستم هایشان می کنند، کاربران به دلیل سهولت در اجرای کارشان سعی در از بین بردن آن دارند. دو عامل کنجکاوی و راحتی عوامل انسانی به شمار می آیند اما آموزش و همکاری بهترین راه برای مقابله با آن است.»کارشناسان امنیتی اعلام کرده اند که یکی از ابتکارات افزایش امنیت سایبری صنعت دفاعی و توسعه محصولات و پروسه های امنیت سایبری برای صادرات، شبکه رشد امنیت سایبری استرالیا (austcyber) است.
کرگ دیویس (craig davies)، مدیر اجرایی austcyber گفت: «شبکه متمرکز بر صنایع دفاعی برای ارائه امنیت سایبری زنجیره تأمین صنایع دفاعی و توسعه صنعت امنیتی فناوری اطلاعات و ارتباطات داخلی است. ما فرصت های صنعت دفاعی در کشور را برای توسعه و تشویق شرکت های امنیت سایبری خود به عنوان بخشی از این زنجیره می دانیم.»وی افزود: «با پیشرفت فناوری، راهبردهای مالی، بهداشتی و دولتی دیجیتال نیز توسعه خواهند یافت. مأموریت نهایی ما محافظت از مردم، داده ها و ایده ها است. محصولات فعلی شرکت های امنیت سایبری محلی مانند penten و airlock digital در حال تثبیت برای عملیاتی شدن در زنجیره تأمین صنایع دفاعی و به صورت جهانی هستند. این شرکت های هوشمند در صنایع دفاعی به برنامه ریزی نیاز دارند.»دیویس در اجتماع گروه پنج چشم اظهار داشت: «استرالیا به خاطر داشتن ایده های تازه و متفکران هوشمند و متکبر شناخته شده است. شبکه austcyber اخیراً با همکاری austrade نمایش دفاعی g'day را اجرا کردند که در آن 57 شرکت استرالیایی به واشنگتن سفرکرده و سپس در اجلاس rsa در سان فرانسیسکو به رقابت می پردازند.»مدیر اجرایی austcyber معتقد است: «آمریکایی ها از ملاقات با استرالیایی ها و شنیدن ایده های آن ها شگفت زده شدند. در حال حاضر از سیستم های امنیتی آمریکایی در کارخانه های استرالیایی استفاده می شود. austcyber از یک برنامه امنیت ملی سایبری در tafe پشتیبانی کرده است که در آن ثبت نام بسیار قوی است و با اجرای "چالش های امنیت سایبری" برای تست مهارت های جنگجویان سایبری، مشخص می شود که چه کسانی باید در ساختارهای امنیتی دفاعی استرالیا کار کنند.»دیویس با تمرکز ویژه روی توانایی مستقل طرح صنعت دفاعی دولت، گفت: «یک کشور با یک صنعت دفاع مستقل نیازمند امنیت سایبری مستقل است. ما باید کارمان را درست انجام دهیم، در غیر این صورت فرصت توسعه و اجرای توانایی امنیت خود در دفاع از استرالیا را از دست خواهیم داد.»



منبع : https://cyberbannews.com/پلتفرم-یکپارچه،-اساس-تقویت-امنیت-سایبری-استرالیا




مسدود کننده تبلیغات یا سارق اطلاعات

درخواست حذف اطلاعات
به گزارش کارگروه امنیت سایبربان به نقل از اینگجت؛ طبق گزارش کارشناسان امنیتی پنج افزونه مسدود کننده تبلیغات در کروم استور عرضه می شود که جعلی هستند و اطلاعات وب سایت کاربران را سرقت می نماید.گوگل در آخرین بررسی خود اعلام کرد که این 5 افزونه را از فروشگاه اینترنتی خود حذف کرده است.شرکت امنیت سایبری «adguard» طی گزارشی اعلام کرد که این پنج مسدود کننده جزو برترین و محبوب ترین مسدود کننده ها بین کاربران بوده اما نسخه موجود در «chrome store» جعلی بوده و با یک کد اضافی اطلاعات وب سایت های مورد بازدید کاربر را سرقت می کند.در همین راستا گوگل این پنج برنامه را حذف کرده است. این افزونه ها اطلاعات را جمع آوری کرده و با ارسال آنها به سرور های راه دور در عملکرد مرورگر کروم اختلال ایجاد می کردند.شرکت امنیت سایبری «adguard» طی گزارشی اعلام کرد که این نرع از برنامه ها که به صورت افزونه به دیگر برنامه ها اضافه می شود، بات نت هایی هستند که اطلاعات را سرقت می کنند.از سال 2017 تعداد افزونه های تقلبی که با مقاصد خاص کاربران رافریب می دهند افزایش پیدا کرده است. این افزونه های عموما بارویکرد جاسوسی و سرقت اطلاعات وارد سیستم قربانی می شوند. طبق آمار های موجود سال گذشته 37 هزار نفر افزونه جعلی «adblock plus» را روی سیستم خود نصب کرده اند.طبق این گزارش تا کنون 20 میلیون کاربر قربانی افزونه های مسدود کننده تبلیغات شده اند.



منبع : https://cyberbannews.com/مسدود-کننده-تبلیغات-یا-سارق-اطلاعات




آیفون ها با ربات بازیافت می شوند

درخواست حذف اطلاعات
به گزارش کارگروه فناوری اطلاعات سایبربان؛ بازیافت آیفون کار سختی است. مشهور است که قطعات این موبایل ها را به سختی می توان از یکدیگر جدا کرد و به همین دلیل کاری وقت گیر به حساب می آید.در همین راستا اپل رباتی ساخته تا در این امر کمک رسان باشد. این ربات دیزی نام گرفته و بهتر می تواند آیفون ها را بازیافت کند. این ربات عظیم می تواند در یک ساعت ٢٠٠ آیفون را بازیافت کند.دیزی قابلیت جدا کردن قطعات داخلی مختلف و دسته بندی آنها را دارد. به این ترتیب می تواند مواد بیشتری را بازیافت کند. البته پیش از این و در سال ٢٠١٦ میلادی اپل رباتی به نام لیام به طور آزمایشی برای بازیافت آیفون ٦ ساخته بود.



منبع : https://cyberbannews.com/آیفون-ها-با-ربات-بازیافت-می-شوند




اتصال پیام رسان بله به شبکه شتاب ۱۶ بانک

درخواست حذف اطلاعات
به گزارش کارگروه شبکه های اجتماعی سایبربان؛ کاظم کیال در گفتگو با خبرنگارن با بیان اینکه «پیام رسان بله» یک پیام رسان مالی است، اظهار داشت: این پیام رسان علاوه بر احتیاجات روزمره، بستری برای توسعه کسب وکارها و تسهیل خدمات است. به نحوی که امکان انتقال و دریافت و پرداخت پول از طریق این بستر فراهم شده است.وی با بیان اینکه کاربران این پیام رسان می توانند به راحتی و بدون نیاز به خروج از این بستر و اتصال به درگاه بانکی، تعاملات بانکی و مالی خود را انجام دهند، گفت: امکان اتصال به شبکه شتاب بیش از ۱۶ بانک در این پیام رسان فراهم شده و به زودی تعداد معدود باقی مانده از بانکهای کشور نیز به این بستر افزوده می شوند.مدیر پیام رسان بومی «بله» با بیان اینکه در این اپلیکیشن پایه ای ترین زیرساخت برای تعاملات مالی ایجاد شده است، اضافه کرد: امکان خرید و فروش، صدور فاکتور برای کاربران به صورت شخصی و نیز در کانال و همچنین جابجایی پول در این نرم افزار دیده شده است.کیال با اشاره به اینکه در حال توسعه زیرساختهای این پیام رسان برای تقویت خدمات فروش هستیم، تاکید کرد: به زودی امکاناتی به این نرم افزار کاربردی افزوده می شود تا مدیریت کسب وکارها تسهیل شود. در همین حال یک سری خدمات را برای رسانه ها توسعه خواهیم داد تا اپلیکیشنی تعاملی را شاهد باشیم؛ درحال حاضر امکان لایک کردن وجود دارد و امکان کامنت گذاشتن نیز به زودی اضافه خواهد شد.وی با بیان اینکه تسهیل بروزرسانی کانال ها در این پیام رسان در دستور کار قرار دارد، ادامه داد: از طریق زیرساخت بات این پیام رسان، ظرفیت اتوماسیون خدمات دولت الکترونیک وجود دارد. در حال حاضر خدمت بانک آفیسر بانک ملی روی این پیام رسان ارائه شده و مشتاقیم به زودی خدمات شهرداری، پلیس +۱۰ و ... نیز روی این پیام رسان فعال شود. ضمن اینکه در حال حاضر بعضی خدمات بانکی مانند اعلام موجودی، استعلام و پرداخت قبوض و ...، روی این پیام رسان فعال است.کیال با تاکید براینکه فرآیندهای خدمات دولت از طریق پیام رسان «بله»، اتوماسیون خواهد شد، افزود: با این امکان، دیگر این پیام رسان فراتر از بستری برای ارسال پیام خواهد بود و درگاهی برای امور جاری و اداری مردم و ایجاد رابطه تعاملی مردم با کسب وکارها و ادارات دولتی خواهد بود.وی با اشاره به اینکه هلدینگ فناوری سداد وابسته به بانک ملی در این پیام رسان سرمایه گذاری کرده است، تاکید کرد: با توجه به اینکه در این پیام رسان از زیرساختهای امنیتی بانک ملی استفاده شده است، عملیات انتقال بانکی با رعایت جوانب امنیتی و رمزنگاری شده، صورت می گیرد و در آن استانداردهای مدنظر رعایت شده است.مدیر پیام رسان بومی «بله» خاطرنشان کرد: تایید اینکه انتقال پول در اپلیکیشن «بله» از طریق خود فرد انجام شود در این پیام رسان وجود دارد و با توجه به اینکه بستر این تعاملات مستقیما به درگاه بانکی متصل است، امکان پیگیری فعالیت های مالی و جلوگیری از کلاهبرداری ممکن خواهد بود.کیال گفت: اپلیکیشن «بله» هم اکنون بیش از یک میلیون کاربر دارد و براساس آخرین آمارها که مربوط به پایان سال ۹۶ می شود، حدود ۱۶۰۰ میلیارد تومان تراکنش مالی از بستر این پیام رسان مبادله شده است.وی با تاکید براینکه امکان «لایک» و «کامنت» در این پیام رسان وجود دارد، ادامه داد: امکان درج «دیس لایک» نیز به زودی به قابلیتهای این پیام رسان افزوده می شود.مدیر پیام رسان «بله» با اشاره به اینکه نسخه اندروید، ios و وب این پیام رسان هم اکنون فعال است، گفت: به دلیل تحریم های اپ استور، این اپلیکیشن از اپ استور اپل حذف شده اما کاربران آیفون می توانند از طریق مراجعه به سایت https://bale.ai این اپلیکیشن را روی گوشی های خود دانلود کنند. نسخه اندروید این اپلیکیشن در گوگل پلی و کافه بازار و سایر بازارهای اندرویدی در دسترس است. به زودی نیز نسخه دسکتاپ آن راه اندازی خواهد شد.وی گفت: اولویت پیام رسان بومی «بله» ایجاد زیرساختهای فنی، پایگاه داده در جهت سهولت پیام رسانی در کنار ایجاد زیرساختهای مالی و کسب و کار است و زمانی که به یک پایداری منطقی برسد، سایر ویژگیها به این اپلیکیشن افزوده می شود.



منبع : https://cyberbannews.com/اتصال-بله-به-شبکه-شتاب-۱۶-بانک




جنگ سایبری مسکو علیه غرب

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ بر اساس ادعای منابع غربی، تعداد بات ها و حساب های کاربری غیرواقعی روس در رسانه های اجتماعی، افزایشی 4000 درصدی داشته است. طبق ادعای کارشناسان غربی، این امر از عزم راسخ کرملین برای تقویت خود در حوزه جنگ اطلاعات و پروپاگاندا در سطح جهان، نشأت می گیرد.طبق اطلاعات منتشر شده، ولادیمیر پوتین، پس از وقوع حمله سالزبری، با افزایش 4000 درصدی بات ها و حساب های کاربری غیر حقیقی در شبکه های اجتماعی، جنگ سایبری بزرگی را با کشور های غربی، آغاز کرده است. رسانه های غربی، در روز های اخیر مدعی شده اند که دولت روسیه از این مزیت خود در فضای مجازی، به منظور پروپاگاندا و نشر اطلاعات دروغ در اینترنت، استفاده می کند.این در حالی است که مقامات بریتانیا نیز، همچنان بر ادعای خود مبنی بر برنامه ریزی روسیه جهت حمله به زیرساخت های حیاتی کشورهای غرب، پافشاری می کند. داده های انتشار یافته از سوی موسسات تحقیقاتی غرب نیز، بر ارتباط تنگاتنگ حمله شیمیایی سالزبری با دومای سوریه و تلاش کرملین در راستای انحراف افکار عمومی از این موضوع، تاکید دارد.بر اساس ادعای رسانه های غرب، این تلاش ها، در حال حاضر بر تکذیب و انحراف اذهان از اتهام متوجه مسکو مبنی بر استفاده از سلاح شیمیایی در خیابان سالزبری، تمرکز دارد.



منبع : https://cyberbannews.com/جنگ-سایبری-مسکو-علیه-غرب




توضیح جهرمی درباره اشتباه رئیس جمهور

درخواست حذف اطلاعات
به گزارش کارگروه فناوری اطلاعات سایبربان؛ محمدجواد آذری جهرمی در صفحه توییتر خود نوشت: دستورات امروز رئیس جمهور در مورد صیانت از اشتغال در فضای مجازی و توسعه آن را با جدیت پیگیری خواهم کرد.وی گفت: آمار اشتغال دو سال گذشته ۲۰۰ هزار شغل صحیح بوده که تصحیح آمار امری ضروری و اخلاقی است که صورت گرفت.وزیر ارتباطات خاطرنشان کرد: ایرادگیرندگان از این سهو لسان با برخی اشتباهات خود چه می کنند؟ اظهارات امروز رئیس جمهور در نشست هم اندیشی مدیران دولت در مورد ایجاد ۲ میلیون شغل در حوزه فناوری اطلاعات در سال ۹۶ و فیلم پخش شده از تعجب وزیر ارتباطات از این سخنان، با واکنش گسترده ای در فضای مجازی روبرو شد.



منبع : https://cyberbannews.com/توضیح-جهرمی-درباره-اشتباه-رئیس-جمهور




روسیه؛ متهم اصلی حملات سایبری جهانی

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ انگلیس و آمریکا، هکرهای وابسته به دولت روسیه را عاملان اصلی حملات سایبری بزرگ اخیر، درسطح جهان معرفی می کنند. این هشدار، نخستین بار، روز دوشنبه هفته جاری، در بیانیه مشترک سازمان امنیت بریتانیا، وزارت امنیت داخلی آمریکا و اف بی آی، مطرح شد.راب جویس (rob joyce)، دستیار ویژه رئیس جمهور آمریکا در حوزه امنیت سایبری در شورای امنیت ملی این کشور، در این مورد گفت:می توانیم با اطمینان بالا، روسیه را مسئول حملات سایبری اخیر، معرفی کنیم.بریتانیا و ایالات متحده، در هشدار مشترک یاد شده، مدعی شده اند که هکر های تحت حمایت دولت روسیه، تلاش خود را برای پیشبرد عملیات مخرب سایبری علیه شبکه های روتر، سویچ ها، فایروال ها و سیستم های امنیت سایبری سراسر جهان، افزایش داده اند.جویس در ادامه اظهارات خود در مورد این اتهام، افزود:ما در حال حاضر نمی توانیم از هدف روسیه و نوع استفاده این کشور از زیرساخت های هک شده، اطمینان داشته باشیم.این در حالی است که سخنگوی کرملین در مسکو، با رد همه اتهامات مطرح شده، وجود هر گونه فعالیت مخرب سایبری از سوی دولت این کشور را تکذیب کرد.



منبع : https://cyberbannews.com/روسیه؛-متهم-اصلی-حملات-سایبری-جهانی




به روزرسانی ویندوز 10 برای برطرف کردن برخی آسیب پذیری ها

درخواست حذف اطلاعات
به گزارش کارگروه امنیت سایبربان؛ در این نسخه به روز شده برخی مشکلات و آسیب پذیری های امنیتی برطرف شده است و پایداری برخی مؤلفه های ویندوز نیز بیشتر شده است.به روزرسانی جدید ویندوز باعث شده ورود به این سیستم عامل با استفاده از استاندارد fido 2.0 بدون وارد کردن کلمه عبور ممکن باشد. البته پیش از این با استفاده از دستیار صوتی ویندوز هلو کاربران قادر به ورود به ویندوز 10 بدون وارد کردن کلمه عبور بودند.برای ورود به ویندوز بدون نیاز به کلمه عبور تنها کافی است از یک حافظه یو اس بی قابل اتصال به پرت یو اس بی استفاده کرد تا این ابزار به عنوان کلید امنیتی عمل کند. این کلیدهای امنیتی از طریق اتصال به azure active directory مایکروسافت عمل کرده و هر بار یک کلید امنیتی خاص برای ورود به ویندوز در اختیار قرار می دهند.استاندارد تایید هویت تحت وب fido 2.0، استانداردی است که مایکروسافت پیش از این در مرورگر edge خود نیز به کار گرفته بود تا کاربران برای استفاده از این مرورگر هم نیازی به وارد کردن کلمات عبور نداشته باشند. برخی رقبای این شرکت و سازندگان مرورگرهای اینترنتی رقیب هم در حال چنین اقداماتی هستند.



منبع : https://cyberbannews.com/به‌روزرسانی-ویندوز-10-برای-برطرف-کردن-برخی-آسیب-پذیری‌-ها




تعهد غول های فناوری به عدم حمایت از حملات سایبری دولتی

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ مایکروسافت، فیس بوک و بیش از 30 شرکت بین المللی فعال حوزه فناوری، روز سه شنبه، مورخ 17 آوریل، با انتشار بیانیه ای مشترک، متعهد شدند که از حملات سایبری تحت حمایت دولتی، در هیچ کشوری حمایت و پشتیبانی نکنند.بر اساس موافقت نامه امنیت سایبری یاد شده، شرکت ها متعهد شدند که فارغ از انگیزه های ایدئولوژیک و ژئوپلیتیک، با تمام توان از همه مشتریان خود در برابر حملات سایبری حفاظت کنند. به عقیده بسیاری از کارشناسان، جهان در سال آینده شاهد سطح بی سابقه ای از حملات سایبری چون واناکرای و نات پتیا خواهد بود.برد اسمیت (brad smith)، مدیر مایکروسافت، طی بیانیه ای در این مورد اعلام کرد که حملات ویرانگر سایبری سال گذشته، مبین نیاز به عزم جمعی برای مقابله با تهدیدات است و تقویت دفاع سایبری به صورت انفرادی نمی تواند راهکار نهایی حل بحران های آینده باشد.طبق پیش بینی کارشناسان، میثاق نامه یاد شده، همچنین ضامن ایجاد نوع جدیدی از مشارکت رسمی و غیر رسمی میان صنایع و شرکت ها با متخصصان امنیت سایبری در راستای اشتراک گذاری تهدیدها و هماهنگی اطلاعات مربوط به آسیب پذیری ها است.علاوه بر شرکت های مایکروسافت و فیسبوک، به 32 موسسه دیگر ازجمله سیسکو (cisco)، جونیپر نتورکز (juniper networks)، اوراکل (oracle)، نوکیا، دل (dell) و شرکت امنیت سایبری سیمنتک (symantec)، فایر آی (fireeye) و ترند میکرو (trend micro) نیز می توان اشاره کرد.
این در حالی است که سایر شرکت های شاخص چون: آمازون، اپل، آلفابت و توییتر، از امضای این توافق نامه، سر باز زده اند.



منبع : https://cyberbannews.com/تعهد-غول‌های-فناوری-به-عدم-حمایت-از-حملات-سایبری-دولتی




آخرین مهلت رجیستری گوشی های تلفن همراه

درخواست حذف اطلاعات

به گزارش کارگروه بین الملل سایبربان؛ حمیدرضا دهقانی نیا، معاون ستاد مبارزه با قاچاق کالا و ارز در نشست خبری خود با خبرنگاران گفت: فارغ از نوع برند، تمام تبلت ها و گوشی های سیم کارت خور که قابلیت دریافت تماس یا پیامک را دارند از اول اردیبهشت وارد طرح رجیستری می شود.حمیدرضا دهقانی نیا افزود: انواع تبلت ها اعم از محصولات اپل و تبلت های اندرویدی سیم کارت خور که در دست مردم وجود دارد ولی از آنها استفاده نمی شود، تا پایان روز جمعه ۳۱ فروردین باید روشن شوند و با سیم کارت صاحب دستگاه یک تماس از آنها برقرار شود تا در شبکه مخابراتی ثبت شود در غیر این صورت سیستم به طور اتوماتیک دسترسی تجهیز این مشترکان را به شبکه اپراتور ها قطع می کند.وی تصریج کرد: از ابتدای طرح رجیستری تا کنون، ۲۱۰ هزار و ۷۶۷ تجهیز در لیست سیاه رجیستری قرار گرفته اند و بیشترین مورد، مربوط به موبایل های اپل با بیش از ۱۰۸ هزار مورد و لیست تفکیک شده سایر برند ها عبارت از اپل ۱۰۸۵۸۸ عدد، موتورولا ۱۰۴۵۰ عدد، گوگل ۲۳۱ عدد، بلک بری ۹۳۳ عدد، ال جی ۲۰۷۵۴ عدد، نوکیا ۴۳۹۴۴ عدد، هواوی ۲۵۷۹۴ عدد و سامسونگ گلکسی اس ۹ به تعداد ۷۹ عدد بوده است.دهقانی نیا ادامه داد: به تدریج مودم ها، دانگل ها و سایر دستگاه های سیم کارت خور هم به طرح رجیستری اضافه خواهند شد. با واردکنندگان این دستگاه ها صحبت هایی شده و آموزش های اولیه به آنها داده شده است.



منبع : https://cyberbannews.com/آخرین-مهلت-رجیستری-گوشی‌های-تلفن-همراه




برنامه رصد سلامت سربازان

درخواست حذف اطلاعات
به گزارش کارگروه فناوری اطلاعات سایبربان به نقل از دارپا؛ کلیه تجهیزات هوشمند برای برقراری و اطمینان از سلامتی انسان ها گرد هم جمع شده اند. شاید تصورش دور از ذهن نباشد که در آینده ای نزدیک میکروفون تلفن هوشمند در صورت حمله قلبی می تواند نقش ناجی را بازی کند و به طور خودکار اطلاعات را برای پزشکان ارسال کند.پنتاگون در نظر دارد که این فناوری جدید و کاربردی را در یک برنامه تلفن همراه پیاده سازی کند و به کمک آن از سلامتی سربازان در میدان نبرد مطلع شود. همچنین سازمان دارپا در نظر دارد که همه هزینه های این پروژه را تامین کند.در همین راستا شرکت امنیت سایبری به نام kryptowire که در ویرجینیا واقع شده، قراردادی به ارزش 5.1 میلیون دلاربرای طراحی و ساخت این برنامه امضا کرده اند.ساخت این برنامه برگرفته از پروژه تحلیلی دارپا است که تعریف آن استفاده از تلفن هوشمند برای سلامتی انسان ها بوده که wash نامیده می شود.شایان ذکر است عملکرد این برنامه به گونه ای طراحی خواهد شد که با جمع آوری اطلاعات از دوربین ها، حسگرهای نور، گام شمار، حسگر اثر انگشت و ... اقدام به ارزیابی آنها می کند و سپس برای تشخیص سلامتی یا بیماری کاربران استفاده می کند، به عبارتی دیگر این برنامه اطلاعات حسگرها را جمع آوری کرده و در نهایت شرح حال دقیق و کاملی از وضعیت سلامت کاربر فراهم می کند. ضمناً این برنامه توانایی دارد علائم بیماری کاربران را با بیماری های مشابه بررسی کند و گزارش دهد تا تشخیص بیماری آسان تر شود.با بهره گیری از این اپلیکیشن می توان پیش از حضور کادر پزشکی اقدامات اولیه جهت بهبود بیمار را انجام داد که هم خطر زودتر رفع شود و هم بیمار زودتر بهبود یابد.



منبع : https://cyberbannews.com/برنامه-رصد-سلامت-سربازان




سود یک میلیارد دلاری تلگرام از جیب مردم ایران

درخواست حذف اطلاعات
به گزارش کارگروه شبکه های اجتماعی سایبربان؛ یک کارشناس فضای مجازی با بیان اینکه ۳۰ درصد ترافیک بین المللی اینترنت کشور را تلگرام می بلعد،گفت:روزانه ۱۱ میلیارد و ۳۹۴ میلیون تومان هزینه حضور کاربران ایرانی در تلگرام است که معادل سالانه ۹۸۵ میلیون دلار است و این هزینه از جیب مردم پرداخت می شود.رسول جلیلی عضو شورای عالی فضای مجازی با بیان اینکه ماندن در پیام رسان خارجی از لحاظ امنیت ملی و مسائل اقتصادی و فرهنگی به صلاح کشور نیست، افزود: هیچ کشوری بر روی مسائلی همچون عزت، امنیت، اقتصاد و فرهنگ ملی شان شوخی نمی کند.وی با اشاره به اینکه تلگرام برای تولید رمز ارز جدیدش برنامه ریزی کرده که قرار است در خرداد و تیر ارائه شود گفت: با احتساب بیش از 40 میلیون کاربر ایرانی در تلگرام همه آن ها به طور بالقوه، پول ملی کشور گرام خواهند داشت که پشتوانه قانونی و حقوقی ندارد.عضو شورای عالی فضای مجازی افزود: نمونه این مسئله بیت کوین است که روزی 18 هزار دلار به ازای یک بیت کوین بود و الان به زیر 10 هزار دلار رسیده است و هیچکس پاسخگوی آن نیست.جلیلی با اشاره به تلاش صورت گرفته برای رونق کسب و کار در پیام رسان های داخلی گفت: در صورت تصویب مجلس بانک مرکزی ملزم می شود که به صاحبان کسب و کار ها در پیام رسان های داخلی امکان پرداخت درون پیام رسانی را بدهد.وی افزود: اعلام حرام شرعی نقض حریم خصوصی کاربران از سوی مقام معظم رهبری، آیین نامه ابلاغی رئیس قوه قضاییه، اصل 25 قانون اساسی ضامن امنیت اطلاعات کابران در پیام رسان های داخلی است.عضو شورای عالی فضای مجازی گفت: پیام رسان های داخلی ملزم به حفظ چارچوب های قانونی هستند و همه می توانند در صورت بروز سوء استفاده از این پیام رسان ها و کابران آن ها شکایت کنند.جلیلی افزود: شرکت هایی که در پیام رسان های داخلی مشغول به فعالیت هستند در حال سرمایه گذاری اند تا روزی که بازگشت سرمایه شان شکل بگیرد و این مهم مستلزم اعتماد عمومی مردم و حضور بیشتر کابران است. یک کارشناس فضای مجازی هم در این برنامه گفت: 30 درصد ترافیک بین المللی اینترنت کشور را تلگرام می بلعد.هومن اهرمی افزود: روزانه 11 میلیارد و 394 میلیون تومان هزینه حضور کاربران ایرانی در تلگرام است که معادل سالانه 985 میلیون دلار است.وی گفت: همه این هزینه ها از جیب مردم پرداخت می شود و بخش عمده ای از آن با تبدیل شدن به دلار از کشور خارج می شود در صورتی که با استفاده از پیام رسان های داخلی اشتغال فراوانی در کشور ایجاد می شود.این کارشناس فضای مجازی افزود: برخی پیام رسان های داخلی تا یک سوم هزینه ترافیک داخلی را دریافت می کنند و برخی از آن ها هم مجانی هستند و این به نفع کشور و مردم است.اهرمی ویترین مجازی، امکانات پرداخت وجه، توجه به اقتصاد محتوا و فروش محتوا را از ویژگی های پیام رسان های داخلی دانست.



منبع : https://cyberbannews.com/سود-یک-میلیارد-دلاری-تلگرام-از-جیب-مردم-ایران




اقدام بحرین علیه حساب های مخرب رسانه اجتماعی

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ ژنرال ارشد شیخ رشید بن عبدالله آل خلیفه (shaikh rashid bin abdullah al khalifa)، وزیر داخلی بحرین، با اشاره به شایعاتی پیرامون حساب های مخرب و ضد هماهنگی اجتماعی و صلح مدنی اعلام کرد که مقامات امنیتی با هرگونه تخطی از ارزش های ملی و سنتی مقابله می کنند.بن عبدالله گفت: «برخی افراد در رسانه اجتماعی مدعی شده اند که حساب هایشان از سوی دادگاه سلطنتی اداره می شود درحالی که بر اساس اسناد موجود، بدون هیچ ارتباطی با دادگاه سلطنتی و سایر مقامات سازمانی در بحرین، از طریق وب سایت های مخرب اداره می شوند.»
وی افزود: «دادگاه سلطنتی به عنوان یک مقام سلطنتی، مجری دستورالعمل های شاه برای نظارت بر کلیه سازمان های مشروط در کشور است تا اطمینان حاصل شود که آن ها از مقررات و قانون اساسی به نفع ملت و شهروندان پیروی می کنند. درنتیجه، این کار بالاتر از هر فعالیت سایبری علیه قوانین و سنت های بحرین محسوب می شود.»به گزارش خبرگزاری بحرین، این مقام دولتی معتقد است که حساب های مخرب به دلیل انتشار اطلاعات نادرست درباره افراد و سازمان ها و اقداماتی علیه منافع کشور، تحت نظارت و پیگرد قرار می گیرند.وزیر داخلی بحرین خاطرنشان کرد: «اپراتورهای برخی از این حساب ها شناسایی شده اند و بقیه نیز تحت تعقیب هستند. ما خیلی از آن ها دور نیستیم و اگر مجبور به تصویب قانونی جدید برای مقابله با آخرین تحولات و تأثیرات منفی آن بر اعضای جامعه و ساختار ملی باشیم، از هیچ اقدامی فروگذاری نخواهیم کرد.»وی ادامه داد: «اقدامات لازم و قانونی برای پاسخ به آن ها و جلوگیری از نقض و سوءاستفاده از رسانه های اجتماعی صورت خواهد گرفت. متأسفانه، رسانه های اجتماعی به جای تقویت پیوندهای اجتماعی به مکانی برای انتشار فتنه ها و شایعات تبدیل شده اند.»



منبع : https://cyberbannews.com/اقدام-بحرین-علیه-حساب‌های-مخرب-رسانه-اجتماعی




پیش بینی پیروزی روسیه در جنگ سایبری آینده

درخواست حذف اطلاعات
به گزارش کارگروه بین الملل سایبربان؛ در این کتاب، سال 2027 تصور شده است که در آن، تانک های روسیه از ترانسنیستریا به سمت مولداوی در حرکت اند تا از اتحاد آن ها با رومانی جلوگیری کنند؛ درحالی که نیروهای ناتو آماده حمله هستند و بدین صورت یک درگیری تمام عیار شروع می شود. بر اساس کتاب کمدی موسسه سایبری نیروی زمینی، روسیه در آینده باهدف تانک های بدون سرنشین، حمله سایبری ترتیب می دهد. نقاشی های گرافیکی در بروشور نشان می دهند که نیروهای ناتو از هک شدن سیستم هایشان اطلاعی ندارند و درنتیجه فرماندهی سایبری روسیه موج دوم حملات را آغاز کرده و تانک ها را به کلی از کار می اندازد.یکی از نقاشی ها در کتاب موسسه سایبری نیروی زمینی آمریکا نشان دهنده دستور حمله توسط سرگئی شویگو (sergei shoigu)، وزیر دفاع روسیه، می باشد که هنوز هم در سال 2027 در سمت خود باقی مانده است.بر اساس این کتاب، نیروهای ناتو کاملاً کنترل تانک ها را از دست داده اند و حملات سایبری به نظر فاجعه بار می آید. سربازان روسی با کلاه هایی به سبک شوروی با یک ستاره قرمز در پشت، به سرعت در کنسولگری آمریکا جمع می شوند. تانک های روسی وارد شهر شده و سفارت آمریکا را اشغال می کنند. البته در این کتاب به نام این شهر اشاره ای نشده است.نویسندگان در این کتاب آموزشی، نشان داده اند که تانک های ناتو در رومانی و تانک های روسیه در اوکراین، با تانک های مولداوی در میانه راه در نزدیکی کیشیناو (پایتخت مولداوی) به هم می رسند. به دلیل نبود کنسولگری در این شهر، موقعیت بسیار وخیم و حماسی می شود؛ به همین دلیل ازنظر نویسندگان، شاید آمریکا تا سال 2027 سفارتی در این شهر بنا کند.به گفته نویسندگان، چنین مشکلاتی نیروهای ناتو را وادار به قبول واقعیت و مقابله با تهدیدات دیجیتالی در آینده می کند. هنوز معلوم نیست که این کتاب تا چه اندازه روی سربازان آمریکایی تأثیر داشته باشد، اما قطعاً روحیه ارتش روسیه را تقویت خواهد کرد.



منبع : https://cyberbannews.com/پیش‌بینی-پیروزی-روسیه-در-جنگ-سایبری-آینده




واتس اپ دیگر امن نیست

درخواست حذف اطلاعات
پلیس انگلستان از طریق اثر انگشت مشخص شده در عکس، توانست به هویت شخص پی ببرد و نسبت به دستگیری آن شخص و گروهش اقدام کند.
سامانه های کامپیوتری بسیاری از کارها را آسان نموده، اما این آسان سازی برای مجرمان و قانون شکنان کاری بس دشوار است.
در تصویر زیر عکس افراد به دام افتاده را مشاهده می نمایید.



منبع : https://cyberbannews.com/واتس-اپ-دیگر-امن-نیست




پیشگیری از حملات سایبری آینده

درخواست حذف اطلاعات

به گزارش کارگروه حملات سایبری سایبربان به نقل از کانورسشن؛ طی حمله سایبری گسترده 400 سازمان استرالیا مورد حمله سایبری قرار گرفتند. گفتنی است در این حمله که توسط دولت روسیه انجام گرفته و به میلیون ها سامانه دولتی و خصوصی در سراسر جهان آسیب رسانده است. در این حمله دستگاه هایی مانند سوئیچ ها، فایروال ها و برخی زیر ساخت های دیگر مورد حمله قرار گرفته اند.این یورش سایبری به صورت مشترک با حمله سایبری هکرهای ایرانی به دانشگاه های استرالیا رخ داده است.روس ها از ضعف های موجود در زیر ساخت های استرالیا برای عملی کردن حملات خود استفاده کرده اند. هکر های روس با نفوذ به سامانه های بدون رمزنگاری و احراز هویت به زیرساخت های حیاتی دسترسی پیدا می کنند.این اولین باری نیست که روسیه اقدام به تجاوز سایبری می کند و پیش از این هم موارد مشابهی نیز وجود داشته است.شهر آتلانتا آمریکا ماه گذشته هدف حملات سایبری قرار گرفت. گفتنی است این حملات فلج کننده بوده و هنوز همه تجهیزات به طور کامل باز یابی نشده اند، از جمله این تجهیزات باید به سیستم دادگاه ها اشاره کرد.در برخی موارد هکرها از باج افزار ها استفاده می کنند که موجب قفل شدن کل سیستم شده و عموماً برای رفع این مشکل باید قربانی باج بپردازد و این پول نیز باید به صورت بیت کوین پرداخت شود، چون به مخفی ماندن هویت هکرها کمک می کند.در موردی دیگر هکر در 28 مارس سامانه خدمات اضطراری 911 را هک کرده و مشکلات فراوانی ایجاد کرده یا حمله به شبکه تلویزیونی فرانسه نمونه ای دیگر این حملات است که توسط روسیه انجام شده است.به طور کلی عرصه سایبری تبدیل به فضای پرفراز و نشیب شده است، از این رو حملات گسترده ای در این فضا در جریان است.افزایش توان سایبری برای تمامی کشورها مهم و حائز اهمیت بوده و توان سایبری مانند دیگر توانایی های دفاعی یک کشور در صدر اهمیت و اولویت قرار دارد.



منبع : https://cyberbannews.com/پیشگیری-از-حملات-سایبری-آینده




اختلال امروز تلگرام ارتباطی با فیلترینگ نداشت

درخواست حذف اطلاعات
به گزارش کارگروه شبکه های اجتماعی سایبربان؛ مدیرکل ارتباطات و روابط عمومی مرکز ملی فضای مجازی با تأکید بر اختلالات سراسری امروز تلگرام گفت: تاکنون هیچ اقدامی از سوی جمهوری اسلامی ایران در ارتباط با این پیام رسان انجام نشده است. مرکز ملی فضای مجازی، محمد حسین پور هرگونه اقدام برای انسداد این پیام رسان خارجی را رد کرد.وی با تأکید بر اینکه در یک ماه اخیر تلگرام برای چهارمین بار دچار اختلال سراسری شده است، اظهار کرد: از همین جهت است که گفته می شود این پیام رسان خارجی سکویی ناپایدار است.وی افزود: تاکنون هیچ اقدامی از سوی ما در ارتباط با این پیام رسان انجام نشده است.پیام رسان تلگرام صبح امروز با اختلال و قطع و وصلی های پی درپی مواجه شد.



منبع : https://cyberbannews.com/اختلال-امروز-تلگرام-ارتباطی-با-فیلترینگ-نداشت




بررسی نسخه جدید تلگرام

درخواست حذف اطلاعات

به گزارش کارگروه شبکه های اجتماعی سایبربان؛ در پی مشکلات پیش آمده در روسیه و فیلتر شدن تلگرام در این کشور، مؤسسه این پیام رسان آقای پاول دورف طی گزارشی اعلام کرد نسخه جدیدی از این پیام رسان در دسترس عموم قرار گرفته که می تواند فیلترینگ را دور بزند. در ادامه به بررسی این موضوع می پردازیم.پاول دورف، مدیر تلگرام، از کمک های مالی خود برای حمایت از آزادی اینترنت در روسیه و سایر نقاط جهان خبر داد.او در کانال تلگرامی خود، ضمن تایید مسدود شدن تلگرام در روسیه، طی ۲۴ساعت گذشته توسط شرکت های ارائه دهنده اینترنت، دلیل آن را امتناع شرکت تلگرام از ارائه کلیدهای رمزنگاری به سازمان های امنیتی روسیه دانست:علی رغم فیلترینگ، ما تاکنون شاهد کاهش قابل ملاحظه ای از مشارکت کاربران نبوده ایم، زیرا روس ها تمایل دارند vpn و پروکسی از سد فیلترینگ عبور کنند. ما همچنین بر سرویس های ابری، متکی هستیم تا بخشی از آن برای کاربران ما در دسترس قرار گیرد.دورف در ادامه از کابران روسی تلگرام، برای پشتیبانی و وفاداری شان به تلگرام؛ نیز از اپل، گوگل، آمازون و مایکروسافت، برای عدم مشارکت در سانسور سیاسی تشکر کرد.روسیه حدود ۷درصد از کاربران تلگرام را به خود اختصاص داده، حتی اگر این بازار را از دست بدهیم، رشد سازمان یافته ی تلگرام در سایر مناطق این، زیان را ظرف چند ماه جبران خواهد کرد. با این حال، برای من شخصا مهم است که مطمئن شویم همه چیز را برای کاربران روسی انجام داده ایم.در برخی کانال های تلگرامی خبری مبنی بر نسخه ضد فیلتر تلگرام دست به دست می شود که نحوه عملکرد این نسخه تلگرام رو توضیح می دهم:هم زمان با فیلتر شدن تلگرام در روسیه، تلگرام امروز نسخه ۴.۸.۶ خود را از طریق گوگل پلی (فقط برای کشور روسیه) منتشر کرد.این نسخه از تلگرام با استفاده از تکنیک domain fronting سعی در بالا بردن هزینه فیلترینگ را دارد. در این روش اپلیکیشن تلگرام به جای اتصال مستقیم به سرورهای تلگرام، ابتدا به سرورهای گوگل، آمازون و مایکروسافت (بعنوان خدمات دهندگان خدمات ابری) متصل می شود و برای فیلتر کردن آن باید سرورهای آمازون و گوگل و مایکروسافت نیز فیلتر شوند و فیلتر شدن این دو سرویس باعث مختل شدن خدمات اپلیکیشن ها و وب سایت های دیگری نیز می شود و به همین دلیل هزینه این فیلترینگ برای دولت روسیه افزایش خواهد یافت. تا جایی که می توان گفت روسیه برای مقابله با تلگرام مجبور شد بخش زیادی از اینترنت خود را مختل کند!در واقع این نسخه از تلگرام ضد فیلتر نیست. بلکه فیلتر کردن آن باعث مختل شدن خدمات اپلیکیشن ها و سایت های دیگری نیز خواهد شد.نسخه ۴.۸.۶ هنوز برای عموم کاربران در کشورهای مختلف منتشر نشده است و آخرین نسخه روی مارکت های ایرانی نسخه ۴.۸.۵ بود که ظاهرا امروز این نسخه از کافه بازار حذف شده و یک نسخه قدیمی تر یعنی نسخه ۴.۸.۴ بر روی بازار قرار گرفته است.



منبع : https://cyberbannews.com/نسخه-بدون-فیلتر-تلگرام