سال ۲۰۱۱، یک شبکه تقلب در کلیک روی آگهیهای موسوم به ZeroAccess کشف شد. اما حالا شبکه تقلبی کشف شده است که چند برابر شبکه قبلی بزرگی و درآمد داشته و درآمد روزانهاش از این محل ۳ تا ۵ میلیون دلار بوده است.
به تازهترین خبر در این مورد توجه کنید:
سال ۲۰۱۳ یک گزارش تحلیلی نشان داد که تنها نیمی از تبلیغات اینترنت توسط خود انسانها دیده میشوند و مابقی را باتهای اینترنتی میبینند!
سال ۲۰۱۱، یک شبکه تقلب در کلیک روی آگهیهای موسوم به ZeroAccess کشف شد. اما حالا شبکه تقلبی کشف شده است که چند برابر شبکه قبلی بزرگی و درآمد داشته و درآمد روزانهاش از این محل ۳ تا ۵ میلیون دلار بوده است.
اما حتی این کشف هم تنها رأس کوه یخ را نشان میدهد و میتوان برآورد که سالانه به سفارشدهندگان و نمایشدهندگان آگهی خسارتی چند میلیارد دلاری به خاطر کلیکها و ترافیک کاذب، وارد میآید.
تقلب جدید را یک شرکت امنیتی به نام White Ops کشف کرده است. در این تقلب، صدها هزار آدرس کاذب اینترنتی ثبت شده بودند و شبکه بزرگی از کامپیوترها در دالاس و آمستردام، با اجرای برنامهای موسوم به Methbot، رفتار طبیعی آدمها را شبیهسازی میکردند، گویی که هزاران نفر مشغول بازدید طبیعی از سایتها، پخش و متوقف کردن ویدئوهای تبلیغاتی، ثبتنام در فیسبوک و کلیک روی آگهیها هستند.
هکرها صفحات وبی طراحی کرده بودند که بسیار شبیه سایتهای معتبر اینترنتی مانند نیویورک تایمز و CNN بود و سپس آگهیهای ویدئویی مورد نظر خود را در آنها درج میکردند. سپس باتها را مشغول پخش این ویدئوها میکردند و آنقدر موفق بودند که میتوانستند ۳۰۰ میلیون بار این آگهیها ویدئویی را توسط باتها اجرا کنند و طبعا از این محل به درآمد هنگفتی برسند.
هکرها مدتهاست که آگهیهای ویدئویی را نشانه رفتهاند، چون هزینه پرداخت شده برای پخش هر ویدئوی تبلیغاتی، بیشتر از کلیک روی سایر آگهیها است.
در تقلب Methbot هکرها سرورها و برنامه اختصاصی خود را داشتند. اما هکرها برای اجرای بسیاری از باتهای دیگر، نیازی به سرور اختصاصی ندارند، چون میتوانند کامپیوترهای کاربران بیگناه را آلوده به بدافزار کنند و از آن طریق باتنتها را اجرا کنند.
منبع : وب سایت یک پزشک
بسیاری از سایتهای سازمانهای دولتی برای ارائه خدمات خود کاربران را ملزم به استفاده از مرورگر IE میکنند در حالی که گزارشهای مختلف، این مرورگر را ناامنترین مرورگر بازار معرفی میکند.
هرچند مسئولان این سازمان اعلام کردند که این سایت هک نشده و تنها به دلیل بهروزرسانی چند ساعتی از دسترس خارج شده است. البته تاکنون هیچ کدام از مقامات این دو نهاد اطلاعات دقیقی درخصوص این دو اتفاق ارائه نکردهاند و مشخص نیست که این حملات سایبری تا چه حد جدی بوده و آیا خسارتی از جمله سرقت اطلاعات کاربران ایرانی را به دنبال داشته است یا خیر؟
البته دبیر شورای عالی فضای مجازی در گفتوگو با خبرگزاری فارس، هک سایتهای مختلف را در دنیای امروز طبیعی عنوان و اعلام کرده که در این اتفاقات هیچ مشکلی متوجه امنیت اطلاعات کاربران نشده است. همین دو خبر کافی بود تا دوباره بحث قدیمی و فراموش شده امنیت سایتهای ایرانی بویژه سایتهای دولتی به بحث داغ محافل مختلف تبدیل شود.
جنگ از نوع سایبری
شامگاه سهشنبه کاربرانی که سایت مرکز آمار را در گوگل جستوجو کردند، با پیام عجیب «تم الاختراق من قبل داعس هکر» یا «تخریب شده توسط هکر داعش» در نتیجه جستوجوی خود روبهرو شدند.
پیامی که نشان میداد گروهی به نام داعش این سایت را هک کرده است و از این رو برخی خبرگزاریها به این نتیجه رسیدند که گروهک تروریستی داعش در این حمله اینترنتی نقش داشته است. اما ساعتها بعد مشخص شد که هکرهای عربستانی پشت این اتفاق بودهاند.
سایت تابناک در گزارشی اعلام کرد که داعس یا Da3s یک گروه هکری سعودی است که نگاهی به آمار فعالیتهای آنها، نشان میدهد به شکل فعالانهای از مدتها قبل اقدام به هک برخی وبسایتها کردهاند. در واقع این سایت خبری با توجه به اینکه تعدادی از شخصیتهای سعودی توسط اکانت این هکرها در توئیتر دنبال میشوند، چنین نتیجه گرفته که هکرها اهل عربستان سعودی هستند و این، یک جنگ سایبری بین ایران و سعودی است. اطلاعات منتشر شده نشان میدهد فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر است.
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعتهای اولیه، کاربرانی که نام این سازمان را در مرورگر خود جستوجو میکردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبهرو شدند.
باشگاه خبرنگاران جوان، اعلام کرد که گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده است. به گفته این سایت خبری، مهندس کامپیوتر 24 ساله با نام مستعار «یاسر ابراهیمی» که یک ایرانی است، پشت هک سایت سازمان ثبت قرار دارد.
MafiaHackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کردهاند، گروه فعالتری هستند و بررسی سوابق این گروه نشان میدهد بسیاری از وب دامنههای ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا دراختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.
پاسخ هکرهای ایرانی به عربستان
در حالی که بسیاری از کاربران منتظر شنیدن اطلاعات و جزئیات دقیقتری درخصوص اختلال دو سایت دولتی بودند، در این بین تنها دبیر عالی شورای فضای مجازی در گفتوگو با یک خبرگزاری اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کردهاند.
ابوالحسن فیروزآبادی با اعلام اینکه این هک کردنها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بینالمللی سوئیفت اشاره کرده و گفته است: در ایران تیمهای امنیتی قوی برای مقابله با این سوء استفادهها وجود دارد و به شهروندان اطمینان میدهیم که در نتیجه هک اخیر برخی سایتهای دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است. وی همچنین از رسانهها درخواست کرد با دامن زدن به این موارد، آنها را عجیب جلوه ندهند و همین اظهار نظر کافی بود تا برخی از هکرهای ایرانی وارد عمل شده و چند سایت دولتی متعلق به عربستان سعودی را هک کنند.
ابتدا صبح روز پنجشنبه 6 خردادماه، وب سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام دادهاند.
این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وبسایتها، آدرسهای IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایتها برای چند ساعت از دسترس خارج بودند.
هکرهای ایرانی در سومین اقدام خود بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعهکنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه شدند. همچنین هککننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.
امنیت فراموش شده
هک سایتهای دولتی و سازمانهای مهم تنها مختص ایران نیست و تاکنون خبرهای مختلفی درخصوص هک و حمله سایبری به سایت نهادهای معتبر جهانی مانند ناسا، صندوق بینالمللی پول، گوگل و... شنیده شده است. برخی از این حملات تنها جنبه تفریحی دارد و یک تهدید ساده است ولی برخی دیگر با هدف سرقت اطلاعات و وارد کردن ضربههای جبرانناپذیر به این نهادها صورت میگیرد.
ایران هم از این قاعده مستثنی نیست، اما به باور بسیاری از کارشناسان حوزه وب، امنیت پایین سایتهای ایرانی و مخصوصاً سایتهای سازمانهای دولتی باعث میشود این سایتها براحتی مورد حمله و تهدید قرار بگیرند. ه
رچند تاکنون برنامهها و سرمایهگذاریهای مشخصی از سوی سازمانهای گوناگون مانند شورای عالی فضای مجازی، سازمان فناوری اطلاعات، سازمان پدافند غیرعامل و... برای افزایش امنیت فضای سایبری ایران در نظر گرفته شده است اما همچنان پایین بودن امنیت سایتهای ایرانی، به نقطه ضعف ایران در فضای سایبر تبدیل شده است.
در همین زمینه یک کارشناس حوزه امنیت سایبر با اعلام اینکه سایتهای سازمانهای دولتی توجه چندانی به مقوله امنیت سامانههای اینترنتی خود ندارند، در گفتوگو با روزنامه «ایران» میگوید: «من تجربه کار در مراکز دولتی و خصوصی را دارم اما باید بگوییم متأسفانه سازمانهای دولتی به مقوله امنیت چندان جدی نگاه نمیکنند. دنیای اینترنت و در کل شبکههای کامپیوتری چند سطح دارند که در ایران به اصلیترین سطح آن یعنی طراحی و استراتژی امنیتی یک سایت اصلاً توجه نمیشود.»
وی میافزاید: «سازمانهایی در ایران وجود دارند که حتی پایینترین سطح امنیتی هم در آنها رعایت نمیشود طوری که در یک اتوماسیون اداری رمز کاربران به صورت متنی و نه تبدیل به رمز در بانکهای اطلاعاتی ذخیره میشود. این در حالی است که برای همان اتوماسیون اداری و راهاندازی آن بانک اطلاعاتی، میلیونها تومان هزینه صرف شده اما به یک فاکتور ساده امنیت در آن توجه نشده است.» این محقق امنیتی مشکل این بخش را کمبود متخصص نمیداند بلکه مشکل را در مدیریت واحدهای کامپیوتری میداند که به دست افرادی اداره میشود که هیچ آشنایی با مراحل تست نرمافزار و امنیت یک برنامه یا سایت ندارند و درنتیجه، یک هکر با یک حرکت ساده میتواند سایتی مانند مرکز آمار را هک کند.
وی در ادامه تأکید میکند که در اکثر سازمانها برای نصب محصولات امنیتی هیچ تستی صورت نمیگیرد و بعد از نصب محصول هم فردی به دنبال بررسی محصول و مشخص کردن باگهای امینتی آن نیست در حالی که یک شرکت خارجی مانند فیسبوک به افرادی که مشکلات امنیتی این سرویس را گزارش دهند، میلیونها دلار جایزه میدهد.
این کارشناس یکی دیگر از مشکلات امینتی سایتهای ایرانی را استفاده نکردن از گواهینامههای امنیت معتبر بینالمللی عنوان میکند و میگوید: «90 درصد سایتهای ایرانی از گواهینامه معتبری مانند SSL استفاده نمیکنند.
برای مثال مرکز www.enamad.ir که کارش امن کردن سایتهای تجاری با استفاده از گواهینامه امنیتی SSL است، خودش از گواهینامه SSL برای ارائه خدماتش استفاده نمیکند. بسیاری از مسئولان دولتی دسترسی نداشتن به گواهینامههای بینالمللی را به مسائل تحریم ارتباط میدهند در حالی که اصولاً در زمینه دسترسی به این امکانات، هیچ محدودیتی وجود ندارد و برخی از گواهینامههای معتبر امنیتی مانند Let’s Encrypt براحتی و رایگان در دسترس قرار دارد.»
وی میافزاید: «همچنین بسیاری از سایتهای سازمانهای دولتی برای ارائه خدمات خود کاربران را ملزم به استفاده از مرورگر IE میکنند در حالی که گزارشهای مختلف، این مرورگر را ناامنترین مرورگر بازار معرفی میکند.»
این محقق امنیتی تأکید میکند که هک و حملات سایبری بخش جداناپذیر فضای
مجازی است اما نمیتوان با عادی جلوه دادن آن از بحث توجه و برنامهریزی
استاندارد برای بخش امنیت چشمپوشی کرد.
وب سایت تک شات: افبیآی ادعا کرده که کمپانی الکترونیک آرتز قربانی توطئه هکرها شده است. یک گروه هکر با استفاده از یک نرم افزار پیچیده، موفق شده بودند به منابع مالی مجازی در بازی FIFA دسترسی پیدا کنند. به گزارش kotaku، بعد از روشن شدن این قضیه چهار نفر برای این اتهام به دادگاه رفتند تا به جرم خود اعتراف کنند.
روش کار این گروه به این صورت بوده که توسط یک نرم افزار سرورهای الکترونیک آرتز را به گونهای فریب میدادند که این سرورها در ازای بازیهایی که در حقیقت انجام نشدهاند به آنها سکههای درون بازی را جایزه دهد. در نهایت این گروه سکههای مجازی را در دنیای واقعی به فروش میرساندند. یکی از این متهمین به نام ریکی میلر که صاحب همان لامبورگینی نامبرده بوده، در حال حاضر گناهکار شناخته شده است.
این عملیات به کمک آستین آلکالا که عضو گروهی بزرگتری از هکرهای زیرزمینی ایکسباکس بوده، فاش شده است. او پیش از این به این گروه برای دست یافتن به کیت توسعهی Xbox 360 و نرم افزار مورد نیاز برای هک کردن آن کمک کرده بود.
وب سایت کلیک: شبکه خبری آمریکایی انبیسینیوز مدعی شده هکرهای آمریکایی آماده حمله سایبری به روسیه هستند.
به نوشته این شبکه خبری ، هکرهای آمریکایی در صورتی که روسیه اقدام به اخلال در انتخابات ریاستجمهوری آمریکا بکند این کشور را هدف حملات سایبری قرار خواهند داد.
این در حالی است که مقامهای آمریکایی بارها اذعان کردهاند روسیه، چین و سایر کشورها اقدام با جاگذاری بدافزارهای مخفی در بخشهایی از زیرساختهای حساس آمریکا زمینه را برای نبردهای سایبری که میتواند به قطع برق یا اینترنت در شهرهای بزرگ آمریکا منجر شود، آماده کردهاند.
با توجه اسناد مورد استناد انبیسی نیوز و اظهارات یک مقام ارشد اطلاعاتی آمریکا انجام این اقدام در قبال روسیه را تأیید میکنند.با این حال همواره فرض بر این بوده که آمریکا هم همین اقدام را در برابر دشمنانش انجام داده است. مقامهای آمریکایی در ماههای گذشته بارها روسیه را به احتمال استفاده از توانمندیهای سایبری برای اثرگذاری بر روند انتخابات ریاستجمهوری آمریکا متهم کردهاند. مسکو این اتهامات را رد کرده است.
یک مقام اطلاعاتی آمریکا گفته در صورتی که روسیه اقدام به انجام حملات سایبری بکند، آمریکا میتواند با اقدام متقابل برخی از سامانههای روسیه را قطع بکند.
بنا بر گزارش شبکه «سی ان ان»، این ادعاها درباره اطلاعات حساسی که در اختیار هکرهای روس قرار گرفته است، در گزارش دو صفحه ای ضمیمه شده به گزارش نهادهای اطلاعاتی آمریکا به ترامپ و اوباما درباره مداخله ادعایی روسیه در انتخابات سال ۲۰۱۶ آمریکا مطرح شده است.
سی ان ان به نقل از مقامات آمریکایی آگاه که نامشان فاش نشد، اعلام کرد، این اطلاعات در اسناد جمعآوری شده توسط یک عامل اطلاعاتی سابق انگلیسی بدست آمده است.
بر اساس این گزارش، اف بی آی در حال حاضر مشغول انجام بررسیهای لازم درباره صحت این ادعاهاست که به طور کلی از اطلاعات بدست آمده از منابع روس نتیجه گیری شده است. مقامات اف بی آی از هرگونه اظهار نظر در این رابطه خودداری کردهاند.
بنا بر این گزارش، هشدارها به ترامپ در شرایطی مطرح شده است که «جیمز کلپر» مدیر اطلاعات ملی آمریکا نیز درباره نفوذ چندجانبه روسیه و کمپین جاسوسی در اروپا و آمریکا هشدار داده بود.
در گزارش محرمانه جامعه اطلاعاتی آمریکا ادعا شده بود که «ولادیمیر پوتین» رئیسجمهوری روسیه شخصا دستور داده تا برای کمک به افزایش آراء الکتورال ترامپ از طریق بی اعتبارسازی کلینتون به عنوان رقیب دموکرات وی در انتخابات ریاستجمهوری آمریکا تلاش شود.
با این وجود، «جیمز کامی» مدیر اف بی آی روز سهشنبه اعلام کرده بود که روسیه حسابهای اینترنتی حزب دموکرات را هک کرده است اما هیچ شواهدی وجود ندارد که نشان دهد هکرهای روس موفق به هک اطلاعات درباره دونالد ترامپ شدهاند.
کد مطلب: 428473
هکرهای روس میبرند یا اپل؟
بخش دانش و فناوری الف،6 دی95
گفته میشود دولت ترکیه برای باز کردن قفل آیفون 4 اس ضارب سفیر روسیه در آنکارا از مسکو کمک خواسته است.
تاریخ انتشار : دوشنبه ۶ دی ۱۳۹۵ ساعت ۱۹:۰۹
گوشیهای آیفون 4 اس که گوشی قدیمی محسوب میشوند قادرند سیستمعامل آی او اس 5 تا 9 را دریافت کنند و اگر آیفون ضارب، بهروزرسانی نشده باشد، کمتر امن بوده و احتمال بازشدنش زیادتر است.
اپل از آی او اس 8 به بعد سیستم رمزگذاری جدید خود را روی آیفون تعریف کرده و اگر گوشی ضارب آی او اس 7 به پایین باشد مانند «هلو بپر در گلو» باز کردنش آسان تر خواهد بود.
به خاطر داشته باشیم که آیفون 4 اس نه تاچ آی دی دارد و نه حسگر اثرانگشت و بوت امن Secure Enclave روی آن مجهز به یک آی دی یونیک است. گوشی با تولید یک کلید عمومی قادر به ارتباط با سیستم Secure Enclave است. از آیفون 5 اس به بعد اپل برای مقابله با بروت فورس (خواندن پسورد توسط هکرها) سیستم تأخیر را نیز بدان افزوده است.
گوشی بدون Secure Enclave با پرداخت چند صد دلار باز میشود ولی پس از 10 بار تلاش ناموفق برای خواندن پسورد، دیتا پاک خواهد شد.
از آی او اس 8.1.2 به بعد اپل با IP-Box که برای خواندن پسورد استفاده میشود نیز به مبارزه برخاست اما کمپانیهای رسمی برای شکستن قفل از روشهای دیگر بهرهبرداری کردند.
در داستان ضارب سن برناردینو اف بی آی و شرکای اسرائیلی توانستند راهی را برای باز کردن آیفون 5 سی پلاستیکی با آی او اس 9 پیدا کنند و بعداً برخی کمپانیها تبلیغ کردند که میتوانند آیفون 4 اس را باز کنند.
در مورد ضارب ترکیهای که از نیروهای امنیتی ترکیه بوده است، داستان فرق کرده و قطعاً اپل کمک نمیکند و ازآنجاییکه منافع آمریکا و اسرائیل با اتحاد ترکیه و روسیه به خطر افتاده، قطعاً آنها کمکی برای باز شدن آیفون ضارب نخواهند کرد (اپل در این مورد مخصوص کاملاً خاموش عمل کرده است) و به همین خاطر ترکیه دست به دامن روسها و هکرهای داخل سازمان اطلاعات روسیه شده است تا بتواند با خواندن دیتای ضارب، سرنخهای لازم را پیدا کند.
کلمات کلیدی : دانش و فناوری-گوشیهای اپل
نظراتی که به تعمیق و گسترش بحث کمک کنند، پس از مدت کوتاهی در معرض ملاحظه و قضاوت دیگر بینندگان قرار می گیرد. نظرات حاوی توهین، افترا، تهمت و نیش به دیگران منتشر نمی شود.
بنا بر گزارش شبکه «سی ان ان»، این ادعاها درباره اطلاعات حساسی که در اختیار هکرهای روس قرار گرفته است، در گزارش دو صفحه ای ضمیمه شده به گزارش نهادهای اطلاعاتی آمریکا به ترامپ و اوباما درباره مداخله ادعایی روسیه در انتخابات سال ۲۰۱۶ آمریکا مطرح شده است.
سی ان ان به نقل از مقامات آمریکایی آگاه که نامشان فاش نشد، اعلام کرد، این اطلاعات در اسناد جمعآوری شده توسط یک عامل اطلاعاتی سابق انگلیسی بدست آمده است.
بر اساس این گزارش، اف بی آی در حال حاضر مشغول انجام بررسیهای لازم درباره صحت این ادعاهاست که به طور کلی از اطلاعات بدست آمده از منابع روس نتیجه گیری شده است. مقامات اف بی آی از هرگونه اظهار نظر در این رابطه خودداری کردهاند.
بنا بر این گزارش، هشدارها به ترامپ در شرایطی مطرح شده است که «جیمز کلپر» مدیر اطلاعات ملی آمریکا نیز درباره نفوذ چندجانبه روسیه و کمپین جاسوسی در اروپا و آمریکا هشدار داده بود.
در گزارش محرمانه جامعه اطلاعاتی آمریکا ادعا شده بود که «ولادیمیر پوتین» رئیسجمهوری روسیه شخصا دستور داده تا برای کمک به افزایش آراء الکتورال ترامپ از طریق بی اعتبارسازی کلینتون به عنوان رقیب دموکرات وی در انتخابات ریاستجمهوری آمریکا تلاش شود.
با این وجود، «جیمز کامی» مدیر اف بی آی روز سهشنبه اعلام کرده بود که روسیه حسابهای اینترنتی حزب دموکرات را هک کرده است اما هیچ شواهدی وجود ندارد که نشان دهد هکرهای روس موفق به هک اطلاعات درباره دونالد ترامپ شدهاند.
کد مطلب: 428473
هکرهای روس میبرند یا اپل؟
بخش دانش و فناوری الف،6 دی95
گفته میشود دولت ترکیه برای باز کردن قفل آیفون 4 اس ضارب سفیر روسیه در آنکارا از مسکو کمک خواسته است.
تاریخ انتشار : دوشنبه ۶ دی ۱۳۹۵ ساعت ۱۹:۰۹
گوشیهای آیفون 4 اس که گوشی قدیمی محسوب میشوند قادرند سیستمعامل آی او اس 5 تا 9 را دریافت کنند و اگر آیفون ضارب، بهروزرسانی نشده باشد، کمتر امن بوده و احتمال بازشدنش زیادتر است.
اپل از آی او اس 8 به بعد سیستم رمزگذاری جدید خود را روی آیفون تعریف کرده و اگر گوشی ضارب آی او اس 7 به پایین باشد مانند «هلو بپر در گلو» باز کردنش آسان تر خواهد بود.
به خاطر داشته باشیم که آیفون 4 اس نه تاچ آی دی دارد و نه حسگر اثرانگشت و بوت امن Secure Enclave روی آن مجهز به یک آی دی یونیک است. گوشی با تولید یک کلید عمومی قادر به ارتباط با سیستم Secure Enclave است. از آیفون 5 اس به بعد اپل برای مقابله با بروت فورس (خواندن پسورد توسط هکرها) سیستم تأخیر را نیز بدان افزوده است.
گوشی بدون Secure Enclave با پرداخت چند صد دلار باز میشود ولی پس از 10 بار تلاش ناموفق برای خواندن پسورد، دیتا پاک خواهد شد.
از آی او اس 8.1.2 به بعد اپل با IP-Box که برای خواندن پسورد استفاده میشود نیز به مبارزه برخاست اما کمپانیهای رسمی برای شکستن قفل از روشهای دیگر بهرهبرداری کردند.
در داستان ضارب سن برناردینو اف بی آی و شرکای اسرائیلی توانستند راهی را برای باز کردن آیفون 5 سی پلاستیکی با آی او اس 9 پیدا کنند و بعداً برخی کمپانیها تبلیغ کردند که میتوانند آیفون 4 اس را باز کنند.
در مورد ضارب ترکیهای که از نیروهای امنیتی ترکیه بوده است، داستان فرق کرده و قطعاً اپل کمک نمیکند و ازآنجاییکه منافع آمریکا و اسرائیل با اتحاد ترکیه و روسیه به خطر افتاده، قطعاً آنها کمکی برای باز شدن آیفون ضارب نخواهند کرد (اپل در این مورد مخصوص کاملاً خاموش عمل کرده است) و به همین خاطر ترکیه دست به دامن روسها و هکرهای داخل سازمان اطلاعات روسیه شده است تا بتواند با خواندن دیتای ضارب، سرنخهای لازم را پیدا کند.
کلمات کلیدی : دانش و فناوری-گوشیهای اپل
نظراتی که به تعمیق و گسترش بحث کمک کنند، پس از مدت کوتاهی در معرض ملاحظه و قضاوت دیگر بینندگان قرار می گیرد. نظرات حاوی توهین، افترا، تهمت و نیش به دیگران منتشر نمی شود.
سال ۲۰۱۱، یک شبکه تقلب در کلیک روی آگهیهای موسوم به ZeroAccess کشف شد. اما حالا شبکه تقلبی کشف شده است که چند برابر شبکه قبلی بزرگی و درآمد داشته و درآمد روزانهاش از این محل ۳ تا ۵ میلیون دلار بوده است.
به تازهترین خبر در این مورد توجه کنید:
سال ۲۰۱۳ یک گزارش تحلیلی نشان داد که تنها نیمی از تبلیغات اینترنت توسط خود انسانها دیده میشوند و مابقی را باتهای اینترنتی میبینند!
سال ۲۰۱۱، یک شبکه تقلب در کلیک روی آگهیهای موسوم به ZeroAccess کشف شد. اما حالا شبکه تقلبی کشف شده است که چند برابر شبکه قبلی بزرگی و درآمد داشته و درآمد روزانهاش از این محل ۳ تا ۵ میلیون دلار بوده است.
اما حتی این کشف هم تنها رأس کوه یخ را نشان میدهد و میتوان برآورد که سالانه به سفارشدهندگان و نمایشدهندگان آگهی خسارتی چند میلیارد دلاری به خاطر کلیکها و ترافیک کاذب، وارد میآید.
تقلب جدید را یک شرکت امنیتی به نام White Ops کشف کرده است. در این تقلب، صدها هزار آدرس کاذب اینترنتی ثبت شده بودند و شبکه بزرگی از کامپیوترها در دالاس و آمستردام، با اجرای برنامهای موسوم به Methbot، رفتار طبیعی آدمها را شبیهسازی میکردند، گویی که هزاران نفر مشغول بازدید طبیعی از سایتها، پخش و متوقف کردن ویدئوهای تبلیغاتی، ثبتنام در فیسبوک و کلیک روی آگهیها هستند.
هکرها صفحات وبی طراحی کرده بودند که بسیار شبیه سایتهای معتبر اینترنتی مانند نیویورک تایمز و CNN بود و سپس آگهیهای ویدئویی مورد نظر خود را در آنها درج میکردند. سپس باتها را مشغول پخش این ویدئوها میکردند و آنقدر موفق بودند که میتوانستند ۳۰۰ میلیون بار این آگهیها ویدئویی را توسط باتها اجرا کنند و طبعا از این محل به درآمد هنگفتی برسند.
هکرها مدتهاست که آگهیهای ویدئویی را نشانه رفتهاند، چون هزینه پرداخت شده برای پخش هر ویدئوی تبلیغاتی، بیشتر از کلیک روی سایر آگهیها است.
در تقلب Methbot هکرها سرورها و برنامه اختصاصی خود را داشتند. اما هکرها برای اجرای بسیاری از باتهای دیگر، نیازی به سرور اختصاصی ندارند، چون میتوانند کامپیوترهای کاربران بیگناه را آلوده به بدافزار کنند و از آن طریق باتنتها را اجرا کنند.
منبع : وب سایت یک پزشک
بسیاری از سایتهای سازمانهای دولتی برای ارائه خدمات خود کاربران را ملزم به استفاده از مرورگر IE میکنند در حالی که گزارشهای مختلف، این مرورگر را ناامنترین مرورگر بازار معرفی میکند.
هرچند مسئولان این سازمان اعلام کردند که این سایت هک نشده و تنها به دلیل بهروزرسانی چند ساعتی از دسترس خارج شده است. البته تاکنون هیچ کدام از مقامات این دو نهاد اطلاعات دقیقی درخصوص این دو اتفاق ارائه نکردهاند و مشخص نیست که این حملات سایبری تا چه حد جدی بوده و آیا خسارتی از جمله سرقت اطلاعات کاربران ایرانی را به دنبال داشته است یا خیر؟
البته دبیر شورای عالی فضای مجازی در گفتوگو با خبرگزاری فارس، هک سایتهای مختلف را در دنیای امروز طبیعی عنوان و اعلام کرده که در این اتفاقات هیچ مشکلی متوجه امنیت اطلاعات کاربران نشده است. همین دو خبر کافی بود تا دوباره بحث قدیمی و فراموش شده امنیت سایتهای ایرانی بویژه سایتهای دولتی به بحث داغ محافل مختلف تبدیل شود.
جنگ از نوع سایبری
شامگاه سهشنبه کاربرانی که سایت مرکز آمار را در گوگل جستوجو کردند، با پیام عجیب «تم الاختراق من قبل داعس هکر» یا «تخریب شده توسط هکر داعش» در نتیجه جستوجوی خود روبهرو شدند.
پیامی که نشان میداد گروهی به نام داعش این سایت را هک کرده است و از این رو برخی خبرگزاریها به این نتیجه رسیدند که گروهک تروریستی داعش در این حمله اینترنتی نقش داشته است. اما ساعتها بعد مشخص شد که هکرهای عربستانی پشت این اتفاق بودهاند.
سایت تابناک در گزارشی اعلام کرد که داعس یا Da3s یک گروه هکری سعودی است که نگاهی به آمار فعالیتهای آنها، نشان میدهد به شکل فعالانهای از مدتها قبل اقدام به هک برخی وبسایتها کردهاند. در واقع این سایت خبری با توجه به اینکه تعدادی از شخصیتهای سعودی توسط اکانت این هکرها در توئیتر دنبال میشوند، چنین نتیجه گرفته که هکرها اهل عربستان سعودی هستند و این، یک جنگ سایبری بین ایران و سعودی است. اطلاعات منتشر شده نشان میدهد فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر است.
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعتهای اولیه، کاربرانی که نام این سازمان را در مرورگر خود جستوجو میکردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبهرو شدند.
باشگاه خبرنگاران جوان، اعلام کرد که گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده است. به گفته این سایت خبری، مهندس کامپیوتر 24 ساله با نام مستعار «یاسر ابراهیمی» که یک ایرانی است، پشت هک سایت سازمان ثبت قرار دارد.
MafiaHackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کردهاند، گروه فعالتری هستند و بررسی سوابق این گروه نشان میدهد بسیاری از وب دامنههای ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا دراختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.
پاسخ هکرهای ایرانی به عربستان
در حالی که بسیاری از کاربران منتظر شنیدن اطلاعات و جزئیات دقیقتری درخصوص اختلال دو سایت دولتی بودند، در این بین تنها دبیر عالی شورای فضای مجازی در گفتوگو با یک خبرگزاری اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کردهاند.
ابوالحسن فیروزآبادی با اعلام اینکه این هک کردنها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بینالمللی سوئیفت اشاره کرده و گفته است: در ایران تیمهای امنیتی قوی برای مقابله با این سوء استفادهها وجود دارد و به شهروندان اطمینان میدهیم که در نتیجه هک اخیر برخی سایتهای دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است. وی همچنین از رسانهها درخواست کرد با دامن زدن به این موارد، آنها را عجیب جلوه ندهند و همین اظهار نظر کافی بود تا برخی از هکرهای ایرانی وارد عمل شده و چند سایت دولتی متعلق به عربستان سعودی را هک کنند.
ابتدا صبح روز پنجشنبه 6 خردادماه، وب سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام دادهاند.
این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وبسایتها، آدرسهای IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایتها برای چند ساعت از دسترس خارج بودند.
هکرهای ایرانی در سومین اقدام خود بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعهکنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه شدند. همچنین هککننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.
امنیت فراموش شده
هک سایتهای دولتی و سازمانهای مهم تنها مختص ایران نیست و تاکنون خبرهای مختلفی درخصوص هک و حمله سایبری به سایت نهادهای معتبر جهانی مانند ناسا، صندوق بینالمللی پول، گوگل و... شنیده شده است. برخی از این حملات تنها جنبه تفریحی دارد و یک تهدید ساده است ولی برخی دیگر با هدف سرقت اطلاعات و وارد کردن ضربههای جبرانناپذیر به این نهادها صورت میگیرد.
ایران هم از این قاعده مستثنی نیست، اما به باور بسیاری از کارشناسان حوزه وب، امنیت پایین سایتهای ایرانی و مخصوصاً سایتهای سازمانهای دولتی باعث میشود این سایتها براحتی مورد حمله و تهدید قرار بگیرند. ه
رچند تاکنون برنامهها و سرمایهگذاریهای مشخصی از سوی سازمانهای گوناگون مانند شورای عالی فضای مجازی، سازمان فناوری اطلاعات، سازمان پدافند غیرعامل و... برای افزایش امنیت فضای سایبری ایران در نظر گرفته شده است اما همچنان پایین بودن امنیت سایتهای ایرانی، به نقطه ضعف ایران در فضای سایبر تبدیل شده است.
در همین زمینه یک کارشناس حوزه امنیت سایبر با اعلام اینکه سایتهای سازمانهای دولتی توجه چندانی به مقوله امنیت سامانههای اینترنتی خود ندارند، در گفتوگو با روزنامه «ایران» میگوید: «من تجربه کار در مراکز دولتی و خصوصی را دارم اما باید بگوییم متأسفانه سازمانهای دولتی به مقوله امنیت چندان جدی نگاه نمیکنند. دنیای اینترنت و در کل شبکههای کامپیوتری چند سطح دارند که در ایران به اصلیترین سطح آن یعنی طراحی و استراتژی امنیتی یک سایت اصلاً توجه نمیشود.»
وی میافزاید: «سازمانهایی در ایران وجود دارند که حتی پایینترین سطح امنیتی هم در آنها رعایت نمیشود طوری که در یک اتوماسیون اداری رمز کاربران به صورت متنی و نه تبدیل به رمز در بانکهای اطلاعاتی ذخیره میشود. این در حالی است که برای همان اتوماسیون اداری و راهاندازی آن بانک اطلاعاتی، میلیونها تومان هزینه صرف شده اما به یک فاکتور ساده امنیت در آن توجه نشده است.» این محقق امنیتی مشکل این بخش را کمبود متخصص نمیداند بلکه مشکل را در مدیریت واحدهای کامپیوتری میداند که به دست افرادی اداره میشود که هیچ آشنایی با مراحل تست نرمافزار و امنیت یک برنامه یا سایت ندارند و درنتیجه، یک هکر با یک حرکت ساده میتواند سایتی مانند مرکز آمار را هک کند.
وی در ادامه تأکید میکند که در اکثر سازمانها برای نصب محصولات امنیتی هیچ تستی صورت نمیگیرد و بعد از نصب محصول هم فردی به دنبال بررسی محصول و مشخص کردن باگهای امینتی آن نیست در حالی که یک شرکت خارجی مانند فیسبوک به افرادی که مشکلات امنیتی این سرویس را گزارش دهند، میلیونها دلار جایزه میدهد.
این کارشناس یکی دیگر از مشکلات امینتی سایتهای ایرانی را استفاده نکردن از گواهینامههای امنیت معتبر بینالمللی عنوان میکند و میگوید: «90 درصد سایتهای ایرانی از گواهینامه معتبری مانند SSL استفاده نمیکنند.
برای مثال مرکز www.enamad.ir که کارش امن کردن سایتهای تجاری با استفاده از گواهینامه امنیتی SSL است، خودش از گواهینامه SSL برای ارائه خدماتش استفاده نمیکند. بسیاری از مسئولان دولتی دسترسی نداشتن به گواهینامههای بینالمللی را به مسائل تحریم ارتباط میدهند در حالی که اصولاً در زمینه دسترسی به این امکانات، هیچ محدودیتی وجود ندارد و برخی از گواهینامههای معتبر امنیتی مانند Let’s Encrypt براحتی و رایگان در دسترس قرار دارد.»
وی میافزاید: «همچنین بسیاری از سایتهای سازمانهای دولتی برای ارائه خدمات خود کاربران را ملزم به استفاده از مرورگر IE میکنند در حالی که گزارشهای مختلف، این مرورگر را ناامنترین مرورگر بازار معرفی میکند.»
این محقق امنیتی تأکید میکند که هک و حملات سایبری بخش جداناپذیر فضای
مجازی است اما نمیتوان با عادی جلوه دادن آن از بحث توجه و برنامهریزی
استاندارد برای بخش امنیت چشمپوشی کرد.