گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند. به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای - CERTCC) باج‌افزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باج‌افزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرم‌افزار تغییر آی‌پی سایفون سعی در فریب کاربران به‌منظور نصب آن را دارد و بعد از نصب، از کاربر باج‌گیری می‌کند. همانطور که در تصاویر زیر مشاهده می‌کنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.       این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایل‌های وی می‌کند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت می‌دهد. این باج‌افزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد می‌دهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آی‌دی تلگرام را در دسترس کاربران قرار داده است ...
در گذشته معمولاً هک کردن توسط افراد خاص، با مهارت بالا و همچنین با اهداف خاصی انجام میشد. اما این روزها با گسترش انواع نرم افزارها و اپلیکیشن های موبایل، هک کردن دیگر به سختی و پیچیدگی گذشته نیست و بسیاری از افراد حداقل یک بار این مسئله را تجربه کرده اند. به طوری که یا کسی آنها را هک کرده یا خودشان دیگران را هک کرده اند!! یکی از شایع ترین مواردی که توسط کاربران هک می شود رمز WiFi می باشد برای اینکار نرم افزارهای مختلفی تولید شده اند که برخی از آنها قویتر از سایرین هستند و در عرض چند ثانیه قادرند رمز وای فای شما را هک کنند. روند هک کردن WiFi معمولا زمان زیادی نیاز دارد و باید تمامی ترکیب‌های پسوردها و کدها را حدس زد، اما با استفاده از تکنیک های جدید نرم افزارهای هک وای فای می‌توان موانع امنیتی مودم‌های WiFi را دور زد و تقریبا بلافاصله به رمز عبور آن دسترسی پیدا کرد.   قابل توجه است که روند هک کردن در مودم‌های قدیمی شایع‌تر است؛ چراکه این نوع مودم‌ها از پشتیبانی کمتری برخوردار هستند و در برابر تکنولوژی‌های جدید آسیب‌پذیری بیشتری دارند و برخی نرم‌افزارهای مختلف برای هک وای فای با هک کردن آدرس مک مودم یا هر دستگاه سخت‌افزاری دیگری اقدام به هک WiFi می‌کند.   راهکاری برای جلوگیری از هک شدن WiFi   در حقیقت راهکاری ساده و عملی برای جلوگیری از هک شدن Wi-Fi در مقابل این نرم‌افزارها انتخاب رمزهای پیچیده است ...
اف‌بی‌آی: آیفون را رمزگشایی کردیم پلیس فدرال آمریکا اعلام کرد که راهی را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است. به نقل از گاردین، اف بی آی جلسه دادگاه با مسئولان اپل را لغو کرد و گفت: یک شرکت ثالث برای شکستن کد امنیتی آیفون عامل حادثه "سن برناردینو"، راهی را پیدا کرده است.جلسه دادگاه که برای مجبور کردن شرکت اپل برای همکاری با دستگاه‌های امنیتی در خصوص رمزگشایی آیفون ترتیب داده شده بود، به درخواست مسئولان اف بی آی لغو شد. پلیس فدرال آمریکا اعلام کرد که راه دیگری را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.اف بی آی اطلاعات موجود در گوشی رضوان فاروق را که به همراه همسرش عامل مرگ ۱۴ تن در سن برناردینو شناخته شده برای تحقیقات خود ضروری می‌داند. این یک تغییر موضع عجیب در مسیر جنجال دو ساله بین دولت آمریکا و سیلیکون ولی (منطقه استقرار شرکت‌های فناوری آمریکایی) بر سر حقوق حریم خصوصی است. دولت آمریکا تا پنجم آوریل وقت دارد که اعلام کند آیا خواهان پیگیری این پرونده است یا خیر.وکلای اپل در یک کنفرانس خبری به خبرنگاران اعلام کردند که این اتفاق را یک پیروزی حقوقی نمیدانند و هشدار دادند که ممکن است در دو هفته آینده به همین وضعیت باز گردند ...
در دنیای مدرن امروز تقریباً بسیاری از امور از طریق اینترنت انجام می شود و کاربران اینترنتی در سراسر دنیا به روال مکانیزه بودن امور و انجام بسیاری از کارهای شخصی و اداری از طریق اینترنت عادت کرده اند. در این میان مهمترین عملیاتی که می توان در دنیای اینترنت به آن پرداخت، تراکنش های آنلاین، خرید اینترنتی و یا پرداخت از طریق اینترنت می باشد. گاهی اوقات چاره‌ای نیست و نمی‌توان پول نقد پرداخت کرد. مثل بلیط‌های ارزان قیمت برخی شرکتهای هواپیمایی که فقط فروش اینترنتی دارند. در این شرایط باید مطمئن بود که فرد دیگری به این اطلاعات مهم دسترسی پیدا نمی‌‌کند. شرکتهای معتبری که خدماتی مثل خریدهای اینترنتی ارائه می‌دهند به سیستم محافظت کننده‌ مطمئنی مجهز هستند، مثلاً امضاهای دیجیتالی.  این امضاها مثل رمزنویسی است. از طریق این امضای دیجیتالی است که اطلاعات را قفل می‌کنید و مطمئن می‌شوید که فرد دیگری به آنها دسترسی پیدا نمی‌‌کند. این یک مسئله تضمین شده است. معمولا امضاهای دیجیتالی با امضاهای الکترونیکی اشتباه گرفته می‌شوند، در حالی که امضاهای الکترونیکی صرفاً کپی‌های اسکن شده از یک امضای دستی هستند؛ البته در برخی کشورها از جمله ایالات متحده آمریکا و کشورهای عضو اتحادیه اروپا، امضاهای الکترونیکی اعتبار قانونی دارند ...
اگر شما قوانین انتخاب پسورد را برای موبایلتان رعایت کنید و البته FBI هم دخالتی نکند، هکرها هیچ شانسی برای رمزگشایی تلفن همراه شما ندارند! واقعیت این است که طبق محاسبات فعلی، یک استراتژی ساده کاری می‌کند که رمزگشایی گوشی هوشمند شما برای نهادی مانند   FBI ۱۲۷ سال یا حتی بیشتر به طول انجامد! در هفته گذشته اتفاقی رخ داد که تاکنون مباحث زیادی پیرامون آن در جریان است و به یک موضوع حساس نزد افکار عمومی نه‌ تنها در ایالات‌متحده بلکه در سرتاسر جهان تبدیل شده است. «تیم کوک»، مدیرعامل اپل سه‌شنبه هفته قبل طی نامه‌ای سرگشاده افکار عمومی را در جریان درخواست عجیب از سوی دولت آمریکا و اف.بی.آی برای تن دادن شرکت اپل به رمزگشایی دستگاه آیفون مربوط به حمله تروریستی «سن برنادینو» قرار داد؛ موضوعی که به گفته تیم کوک بسیار خطرناک است. اکنون مدت‌هاست، شرکت‌های بزرگی نظیر اپل، گوگل، مایکروسافت و فیس‌بوک با دولت آمریکا بر سر رمزگشایی از دستگاه‌های هوشمند خود بحث و مجادله دارند و جنگی در این خصوص میان این شرکت‌ها و نهادهای امنیتی درگرفته است. به شکل خلاصه آنچه اف.بی.آی از اپل می‌خواهد به این شرح است؛ راه و روش اصلی برای ورود به یک دستگاه آیفون و شکستن قفل آن و درواقع آنچه اف.بی.آی از اپل در مورد ماجرای سن برنادینو می‌خواهد، این است که به‌ سادگی همه گذرواژه‌های ممکن روی یک گوشی آزمایش شود تا به مورد درست رسید ...
گذرواژه در واقع مهمترین دروازه برای ورود به حساب کاربری و سایر حساب های امنیتی شما هستند. اکثر کاربران گاهاً به دلیل عجله ای که در ساخت یک حساب کاربری دارند توجهی به رمز و گذرواژه ای که برای حساب کاربری خود انتخاب می کنند ندارند. بنابراین یک گذرواژه ساده انتخاب می کنند و در اغلب موارد هرگز آن را تغییر نمیدهند!!! در ادامه این مطلب یک لیست از 25 پسوردی که بیشترین میزان استفاده را داشتند آماده کرده‌ایم که با خواندن آن شاید تصمیم بگیرید برخی از پسووردهای خود را تغییر دهید. هر سال شرکت اسپلش دیتا لیستی از پسوردهایی که میلیون‌ها بار لو رفته‌اند را منتشر می‌کند و به ترتیب پراستفاده‌ترین آنها را مرتب می‌کند. در 12 ماه سال 2015 این پسوردهایی که اعلام شده‌ بیش از 2 میلیون بار لو رفته‌اند. نکته عجیب و جالب توجه این است که، "123456" و "password" بیشترین استفاده را داشته‌اند! در ادامه همراه ما باشید تا لیست گذرواژه های لو رفته و ضعیف را با هم ببینیم.   ناراحت کننده‌تر اینکه 123456 سال‌های گذشته هم بیشترین استفاده را داشته و این موضوع نشان از بی‌دقتی ما در تنظیمات امنیتی است. امیدواریم تماشای این لیست باعث شود در انتخاب گذرواژه های خود تجدید نظر کنید و همین امروز گذرواژه های ضعیف خود را تغییر دهید و یک رمز نه چندان ساده را انتخاب نمایید ...
رمز گوشی ‌های هوشمند از اهمیت بسیار بالایی برخوردار است؛ مخصوصاً که این روزها میلیون‌ها نفر از گوشی‌ های هوشمند استفاده می‌کنند و به آنها اعتماد دارند؛ این موضوع مهم ‌تر هم می‌شود زمانی که گوشی‌ خود را گم کنید یا دزدیده شود. قطعاً نگران این موضوع خواهید شد که آیا سایر افراد به اطلاعات شخصی شما دسترسی پیدا خواهند کرد یا خیر؟   اگر شما آیفون دارید و رمز چهار رقمی برای آن تنظیم کرده‌اید، متاسفانه پاسخ مثبت است. با خرید یک دستگاه IP box به قیمت 100 تا 200 دلار در کمتر از 17 ساعت می توان رمز هر مدل گوشی آیفون را باز کرد. این دستگاه تمام حالت‌های ممکن(10 هزار عدد) را امتحان می‌کند تا بالاخره رمز گوشی باز شود.   این تنها آیفون نیست که به سادگی قربانی می‌شود. اکثر دستگاه‌هایی که رمز چهار رقمی برای ورود دارند را به همین سادگی می‌توان باز کرد. به همین دلیل اخیرا اپل از رمز 6 رقمی استفاده کرده است.   اثر انگشت امنیت نسبتا بالایی دارد اما زمانی که از شما رمز بک‌آپ می‌خواهد، حتما یک کد 6 رقمی وارد کنید. برخی دیگر از گوشی‌ها مانند بلک ‌بری پس از 10 بار اشتباه وارد کردن رمز، تمام اطلاعات گوشی را پاک می‌کنند تا به دست سارقان نیافتند. این تنظیم برای آیفون هم وجود دارد که اگر اطلاعات برای شما خیلی مهم است، پیشنهاد می‌کنیم آن را فعال کنید ...
نرم افزار تلگرام که این روز ها به یکی از پر طرفدار ترین نرم افزارهای ارتباطی برای گوشی های هوشمند تبدیل شده است و در واقع شاید بتوان گفت که کاربران ایرانی بیشترین استفاده کنندگان از این نرم افزار هستند. اما برای انتخاب نرم افزارهای با قابلیت ایجاد ارتباطات بین افراد، باید دقت بالایی به خرج داد. چرا که امنیت اطلاعات شما باید در الویت قرار داشته باشد. جاکوب بیر جاکوبسن نظریه خود که در قالب پروژه‌ای تحقیقاتی در دانشکده علوم رایانه‌ای دانشگاه آرهوس دانمارک انجام شده را در خصوص سیستم رمزگذاری داده‌ها در نرم‌افزار تلگرام منتشر کرده است. همان‌طور که می‌دانید نرم‌افزار تلگرام بر پایه سیستم رمزگذاری ویژه این شرکت، طراحی شده و مورد استفاده کاربران قرار می‌گیرد. این در حالی است که اکثریت متخصصان، استفاده از چنین فرایندی را منسوخ می‌دانند و پیشنهاد می‌کنند روش‌های رمزگذاری که توسط شرکت‌های و نهادهای مختلف مورد آزمایش و تایید قرارگرفته‌اند جایگزین شوند. در این تحقیق، بررسی قابلیت رمزگذاری دو سمته در نمونه‌های اندروید، ویندوز و نسخه ویژه iOS برنامه تلگرام مورد بررسی قرارگرفته است. در راستای این قابلیت، مسئولان تلگرام مدعی هستند پیام‌های ارسالی تنها بر روی گوشی طرفین مکالمه رمزگشایی می‌شوند و هیچ میان‌بری برای دسترسی غیرقانونی و نفوذ به این اطلاعات وجود ندارد اما تحقیقات جاکوبسن نشان می‌دهد رمزگذاری ابداعی شرکت تله‌کام گرمز حداقل از نقطه نظر تئوریک، آسیب پذیری زیادی دارد ...
در طی تغییراتی که قرار است از سال آینده بر روی رمزگذاری سایت ها صورت بگیرد، کاربران بسیاری، از سراسر جهان، دسترسی خود را به وب سایت ها از دست می دهند. در حال حاضر کاربران اینترنتی ممکن است قفل کوچک سبزرنگ و یا طلایی رنگی را در گوشه نوار آدرس مرورگر اینترنتی خود مشاهده کنند اما از تاریخ یکم ژانویه سال 2016، این قفل برای درصد کمی از کاربران اینترنتی سراسر جهان ناپدید خواهد شد و در ادامه میلیون‌ها کاربر دسترسی خود به وب‌سایت‌های مختلف را از دست خواهند داد. در واقع در سال آینده میلادی، الگوریتم‌های قدیمی‌تر از سطح رمزگذاری SHA-1 دیگر نیازهای لازم امنیتی برای وب‌سایت‌ها را برآورده نخواهند کرد و از همین رو بر اساس تحقیقات انجام شده از سوی شرکت امنیتی CloudFlare چیزی در حدود 33 میلیون نفر در سراسر دنیا، دسترسی خود به این وب‌سایت‌ها را از دست خواهند داد. این فرایند، به روزرسانی‌ای متداول برای قابلیت‌های امنیتی تحت وب است اما این تغییر که توسط کنسرسیوم تولیدکنندگان نرم‌افزاری مرورگرهای اینترنتی اتخاذ شده می‌تواند استفاده کاربران از اینترنت گوشی‌های هوشمند در کشورهای در حال توسعه را به شدت تحت تاثیر قراردهد. در نتیجه این امر، قسمتی از جمعیت آسیب‌پذیر دنیا با مجموعه‌ای از وب‌سایت‌هایی که نیاز به این پروتکل های امنیتی ندارند، تنها خواهند شد ...

عضویت در خبرنامه پارمیس

با عضویت در خبرنامه، داغ ترین مطالب هفتگی وبلاگ پارمیس را دریافت کنید!