Live Chat Software by Ariaphone
RSS Feed
اخبار
مهر
۰۴
باگ فایرفاکس که باعث از کار افتادنش می‌شود
ارسال شده توسط روشن ۰۴ مهر ۱۳۹۷ ۰۸:۴۱ قبل از ظهر
 این باگ توسط یک پژوهشگر با نام Sabri Haddouche کشف شده است که آسیب‌پذیری‌های انکار سرویس (DoS) در مرورگرهای اصلی (کروم، سافاری و فایرفاکس) را مورد بررسی قرار می‌دهد. به گزارش ایتنا از ایسنا، در جدیدترین باگ کشف شده در مرورگر فایرفاکس، فرایند پردازشی مرورگر در سیستم‌های لینوکسی و مک دچار مشکل می‌شود و مرورگر اخطار Crash را به کاربر نمایش می‌دهد. در سیستم‌های ویندوزی این مشکل شدیدتر است و علاوه بر خرابی مرورگر، سیستم‌عامل نیز متوقف می‌شود و برای حل مشکل کاربر باید راه‌اندازی مجدد سخت (hard reboot) انجام دهد. طی آزمایش‌های انجام شده توسط ZDNet، این باگ DoS علیه آخرین نسخه فایرفاکس کار می‌کند. باگ تاثیری برروی نسخه‌های اندرویدی و iOS این مرورگر ندارد. بر اساس اطلاعات سایت مرکز افتا، اسکریپتی که از باگ سوءاستفاده می‌کند، فایلی تولید می‌کند که دارای یک نام بسیار طولانی است و کاربر را وادار می‌کند تا در هر میلی‌ثانیه آن‌ را دانلود کند.جزئیات باگ به موزیلا ارسال شده است و انتظار می‌رود در نسخه بعدی این نقص حل شود.
ادامه مطلب »



شهریور
۱۴
ویروس‌کاو؛ سامانه‌ای برای یافتن ویروس‌ها
ارسال شده توسط روشن ۱۴ شهریور ۱۳۹۷ ۰۹:۰۵ قبل از ظهر
به گزارش ایتنا از ایسنا، سامانه ویروس‌کاو که یک پویشگر بدافزار چندموتوره مجهز به ۱۰ آنتی‌ویروس به‌روز است، توسط مرکز ماهر (مدیریت امداد هماهنگی رخدادهای رایانه‌ای) در جهت توسعه راهکارها و ابزارهای امنیت‌سنجی راه‌اندازی شد. کاربران می‌توانند هنگام مواجه با هرگونه فایل مشکوک اقدام به بارگذاری آن در سامانه کرده و از نتایج پویش آن توسط آنتی ویروس‌های مختلف مطلع شوند. هنگام کار با اینترنت و یا باز کردن ضمائم پست الکترونیک ارسالی به شما، ممکن است با فایل‌هایی مواجه شوید که از نظر آلودگی به بدافزار به آن‌ها مشکوک شوید. سامانه ویروس‌کاو با در اختیار داشتن آنتی‌ویروس بومی «پادویش» به همراه ۱۰ آنتی‌ویروس بین‌المللی به‌روز می‌تواند فایل‌های مشکوک را مورد بررسی قرار دهد. در این سامانه امنیت و محرمانگی فایل‌های بارگذاری‌شده مورد نظر قرار داشته و آنتی‌ویروس‌ها به‌صورت کاملا آفلاین هستند. شما می‌توانید هنگام مواجه به فایلی مشکوک در اینترنت یا رایانه خود و یا دریافت ایمیلی با پیوست مشکوک،‌ فایل مربوطه را در این سامانه بارگذاری کرده و نتایج اسکن آن را توسط آنتی‌ویروس‌های مختلف مشاهده کنید. درصورت ممانعت آنتی ویروس شما برای ارسال یک فایل مشکوک، می‌توانید فایل مشکوک را بصورت زیپ شده و با رمز ۱۲۳۴۵۶ نیز بارگذاری کنید. برای استفاده از این ابزار می‌توانید به آدرس scanner.certcc.ir مراجعه کنید. تاکنون بیش از ۱۴۰۰ اسکن توسط این سامانه انجام شده است و در صورتی که فایل مورد نظر شما قبلا توسط کاربران سیستم پویش شده باشد، نتایج پویش‌های قبل را نیز ملاحظه خواهید کرد.  
ادامه مطلب »



مرداد
۲۳
بدافزار خطرناک اندرویدی
ارسال شده توسط روشن ۲۳ مرداد ۱۳۹۷ ۰۳:۱۹ بعد از ظهر
محققان فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که یک بدافزار خطرناک در بسیاری از نرم‌افزارهای پیش فرض نصب شده برروی گوشی‌های اندرویدی وجود دارد. از آنجا که این روزها اخبار زیادی مبنی بر آسیب‌پذیری‌های امنیتی و نفوذ بدافزارهای خطرناک به رایانه کاربران و شرکت‌های تجاری در جهان منتشر شده است، بنابراین پژوهشگران بسیاری درصدد کشف هرگونه بدافزار در نرم‌افزار، برنامه و اپلیکیشن‌های مختلف هستند تا کاربران را از آسیب‌های احتمالی حملات سایبری و بدافزاری مصون بدارند. حالا از آنجا که تقریبا می‌توان گفت تمامی گوشی‌های هوشمند اندرویدی با یک سری برنامه‌های پیش فرضی که از قبل برروی آن‌ها نصب شده است، به فروش رسیده و به دست مشتریان و کاربران می‌رسند، بنابر اعلام این متخصصان امنیت سایبری، بدافزار کشف شده می‌تواند تهدیدهای جدی برای کاربران گوشی‌های اندرویدی ایجاد کند و اطلاعات شخصی و حریم خصوصی آن‌ها را به مخاطره بیندازد. در این گزارش که روز دوشنبه منتشر شده است، بالغ بر ۴۷ آسیب‌پذیری و ضعف امنیتی کشف شده که بر روی ۲۵ گوشی اندرویدی وجود داشته است. به باور آن‌ها، این بدافزار که بلوت ور (bloatware) نام دارد، حتی با بازگرداندن گوشی به حالت کارخانه هم از بین نمی‌رود چراکه برروی برنامه‌های پیش فرض نصب شده برروی سیستم عامل اندروید موجود است و قادر است به راحتی به حجم وسیع و گسترده‌ای از اطلاعات کاربران دسترسی پیدا کند. گوشی‌های اندرویدی که در این آزمایش‌ها مورد تست و بررسی قرار گرفته‌اند، از برندهای مختلفی نظیر ایسوس، ال جی، اسنشال فون، ویوو، سونی، نوکیا، اوپو و آلکاتل بوده‌اند.
ادامه مطلب »



مرداد
۱۴
تولید کننده تراشه های اپل مبتلا به ویروس شد
ارسال شده توسط روشن ۱۴ مرداد ۱۳۹۷ ۱۱:۲۹ قبل از ظهر
واحدهای تولیدی شرکت تولید تراشه‌های اپل به ویروس مبتلا شده است. هرچند عملیات تولید ازسرگرفته شده اما پیش بینی می‌شود این روند در رونمایی از محصولات الکترونیک تاثیرگذار باشد. به گزارش ایتنا از مهر، بسیاری از محصولات الکترونیکی که قرار است پاییز امسال رونمایی شوند، احتمالا با تاخیر مواجه شوند. شرکت TSM که یکی از بزرگترین تولید کنندگان تراشه است، اعلام کرده برخی از واحدهای تولیدی آن روز سوم آگوست به ویروس مبتلا شده‌اند.   برخی از این واحدهای تولیدی این شرکت تایوانی در مدتی کوتاه به حالت عادی بازگشتند اما بقیه به مدت یک روز از تولید عقب ماندند.این شرکت شایعات هک را رده کرده اما هیچ جزئیاتی درباره ویروس یا مسیر احتمالی ورود آن نیز منتشر نکرده است. TSMC قول داده روز ششم آگوست جزئیات بیشتری دراین باره فراهم کند.   هرچند یک روز عقب ماندن از فرایند تولید، چندان زیاد به نظر نمی رسد اما تاثیرات آن با توجه به شرایط موجود ممکن است بسیار زیاد باشد.  TSMC برای بسیاری از نام های بزرگ صنعت فناوری از جمله اپل، AMD ، NVIDIA و کوالکام تراشه می‌سازد. ۲۴ ساعت اختلال در تولید به کاهش دستگاه‌ها منجر می‌شود و همین امر به خصوص برای شرکت‌هایی که در حجم کم محصول تولید می‌کنند، بسیار قابل توجه است. 
ادامه مطلب »



تیر
۳۱
CoinVault، باج‌افزاری که هزاران قربانی گرفت!
ارسال شده توسط روشن ۳۱ تیر ۱۳۹۷ ۰۷:۴۶ بعد از ظهر
به سال 2015 بازمیگردیم، زمانی که لابراتوار کسپرسکی کمک کرد تا سازندگان یکی از باج افزارها با نام CoinVault را دستگیر کنند. برای این باج‌افزار ما یک رمزگشا ایجاد کردیم و آن را درNoRansom قرار دادیم، nomoreransom جایی است که تمام کلیدهای رمزگشایی را پس از حملات مختلف درآن جا آپلود و سپس قرار می دهیم. اگر چه سازندگان باج‌افزار CoinVault چندین سال پیش دستگیر شدند اما اولین جلسه دادگاه اخیرا برگزار شد و متخصص Jornt van der Wiel در این جلسه حضور داشت. به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، CoinVault در سال های 2014 و 2015 به ده‌ها کشور رخنه کرد. کارشناسان ما تعداد قربانیان را بیش از 10.000 نفر تخمین می زنند. پشت این حملات دوبرادر هلندی 21 و 25 ساله بودند که تروجان را توسعه و توزیع کردند. باج افزار از هر قربانی 1 بیت کوین را درخواست می‌کرد که در آن زمان معادل 200 یورو میشد. این حمله حدود 20,000 یورو برای آنها سوددهی داشت. باج افزار CoinVault به مراتب جلوتر از دیگر گونه‌های مخرب حرکت می‌کرد. این باج افزار علاوه بر رمزنگاری ویژگی هایی را داشت که امروزه در باج افزارها مشاهده می کنیم. به عنوان مثال حمله به گونه‌ای بود که قربانی می توانست با یک فایل رایگان رمزگشایی را انجام دهد. از لحاظ عقلانی چنین چیزی مشکوک بود: زیرا هنگامی که قربانیان متوجه می شدند که می توانند تنها با یک کلیک رمزگشایی را انجام دهند وسوسه می شدند که کلیک کنند. اما با کلیک بر روی آن تایمری با عنوان CoinVault ظاهر می شد که به طور جدی به تقاضای بیشتر باج اشاره کرده بود. دو هلندی ما باج افزار CoinVault را مورد بررسی قرار دادیم. نویسندگان این بدافزار توانسته بودند باج افزار را به گونه‌ای که قابل تشخیص و آنالیز مقابل راهکارهای امنیتی نباشد طراحی کنند. به عنوان مثال باج افزار می توانست تعیین کند که که در کدام ناحیه از سیستم اجرا شود و کدام ناحیه را آلوده کند. با این وجود متخصصان ما توانستند به سورس کدها دسترسی پیدا کنند و نشانه‌ای را بیابند که بتوانند توسط آنها مجرمان را دستگیر کنند این نشانه‌ها تنها نظراتی بود که به زبان هلندی نوشته شده بود. که در نهایت ما متوجه شدیم این بدافزار به دست افراد هلندی ساخته شده است. ما اطلاعات بدست یافته را به پلیس سایبری هلند منتقل کردیم و ظرف چندین ماه توانستند اطلاعات دقیق و موفقیت آمیزی را از آنها بدست آوردند. به لطف همکاری ما با پلیس هلند، موفق شدیم که کلید ها را از سرور C&C بگیریم و ابزار رمزگشایی داده‌های رمزنگاری شده را توسعه بدهیم. عدالت در جرایم پلیس هلند تقریبا 1300 بیانیه را توسط قربانیان این باج افزار جمع آوری کرد. برخی از آنها به صورت شخصی به منظور جبران خسارات در دادگاه ظاهر شدند. به عنوان مثال تعطیلات عده ای از قربانیان توسط این باج افزار خراب شد. آنها تخمین می‌زنند که میزان خسارت 500 یورو است و بر این باوردند که با این مبلغ به سفر دیگری بروند. دسته‌ای دیگر از قربانیان خواستار بازگشت سکه ی پرداختی خود مشابه بیت کوینی که پرداخت کرد، شده بودند. از زمان حمله نرخ کریپتوکارنسی ها نزدیک به پنج برابر افزایش یافته است. بنابراین اگر دادگاه ادعاها را بپذیرید این اولین باری است که شخص قربانی توانسته است از یک حمله باج افزار پولی را کسب کند. در محاکمه اخیر، دادستانان خواستار مجازات به ترتیب سه ماه حبس، 9 ماه تعلیقی و 240 ساعت خدمات عمومی شدند.   مجرمان محاکمه خواهند شد ما همیشه می گوییم که پرداخت باج به مجرمان نه تنها به بازگشت داده های شما ختم نمیشود بلکه آنها را برای اقدام به حمله‌های جدیدتر و پیشرفته‌تر تشویق می‌کند. محاکمه سازندگان باج افزار  CoinVault نشان داد که مجرمان حتی در اشکال مخفی نمی توانند از دست قانون و البته مجازات های آن فرار کنند. اما در هر صورت به جای اینکه سه سال انتظار برای رسیدگی به احکام را بکشید بهتر است از خود و داده های مهمتان محافظت کنید. راهنمایی های ما را جدی بگیرید: - بر روی لینک‌های مشکوک کلیک نکنید و پیوست ایمیل های مشکوک را باز نکنید. - به صورت منظم از داده های مهم خود بک آپ گیری کنید. - از یک راهکار امنیتی قابل اعتماد و قوی استفاده کنید.
ادامه مطلب »