باج افزاری که با وی پی ان می آبد

مشخصات

مجموعه: دانستنیها

منتشر شده در پنج شنبه, 26 فروردين 1400 14:24

نگارش یافته توسط Super User

تعداد بازدید: 1463

اگرچه در حال‌حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آورده‌اند، اما نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیلترشکن افزایش داده است. نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل‌نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر‌شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای دسترسی به سایت‌های مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند.

محمدجواد آذری‌جهرمی وزیر ارتباطات و فناوری اطلاعات هم پیش از این هشدار داده بود که نمی‌توان اجازه توسعه‌ این بدافزارها و فیلترشکن‌ها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر‌شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارد. در این راستا مرکز مدیریت راهبردی افتا هشدار می‌دهد که مهاجمان با هدف قرار‌دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند. با سوءاستفاده این آسیب‌پذیری با نام CVE-۲۰۱۸-۱۳۳۷۹، امکان خواندن فایل‌های سیستمی از جمله فایل نشست‌ها (Session) برای مهاجمان بدون نیاز به اصالت‌سنجی فراهم می‌شود و مهاجمان سایبری به‌راحتی به نام‌های کاربری و «رمزهای عبوری به‌صورت متن ساده» (Plain Text) دسترسی می‌یابند.

مهاجمان پس از فراهم‌شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالت‌سنجی حساب کاربرانی که پیش‌تر به دستگاه آلوده وارد شده‌اند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش می‌دهند. شرکت کسپرسکی در گزارشی یادآوری کرده است که به‌تازگی برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیب‌پذیری شامل CVE-۲۰۱۸-۱۳۳۷۹ در محصولات Fortinet هم خبر داده بودند.

اگر‌چه اصلاحیه CVE-۲۰۱۸-۱۳۳۷۹ در مه۲۰۱۹عرضه شد اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابل‌توجهی از سخت‌افزارهای Fortinet به‌دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیب‌پذیر باقی مانده‌اند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش می‌رسانند.

نام ۲۳ فایلی که که باج‌افزار Cring آنها را برای باج‌خواهی رمزگذاری می‌کند، اطلاعات فنی این آسیب‌پذیری و نشانه‌های آلودگی آن، در لینکی به آدرس مرکز مدیریت راهبردی افتا در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های زیرساختی کشور قرار گرفته است

آسیب‌پذیری خطرناک واتس‌اپ

مشخصات

مجموعه: دانستنیها

منتشر شده در پنج شنبه, 26 فروردين 1400 01:35

نگارش یافته توسط Super User

تعداد بازدید: 1385

ایتنا - هکرها و مهاجمان اینترنتی با سوءاستفاده از یک نقص عجیب ولی خطرناک در نرم افزار واتس اپ می توانند حساب های کاربران این اپلیکیشن را تعلیق کنند.
قطع دسترسی به حساب کاربری توسط آسیب‌پذیری خطرناک واتس‌اپ


مهاجمان در این شیوه تنها با اطلاع از شماره تلفن همراه کاربر خواهند توانست دسترسی وی به حساب کاربری را برای مدت طولانی غیرممکن کنند.

به گزارش ایتنا از فارس، در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد و البته موضوع برای بررسی به اطلاع مدیران واتس اپ و فیس بوک مالک این اپلیکیشن رسانده شده است.

مهاجمان برای سوءاستفاده از این مشکل ابتدا برنامه واتس اپ را بر روی دستگاه خود نصب می کنند و شماره همراه فرد قربانی را در بخش خدمات گپ وارد می کنند. با توجه به ارسال کد تایید برای کاربر اصلی، مهاجمان قادر به تایید شماره و ورود به حساب واتس اپ فرد مورد نظر نیستند، اما آنها بعد از چند بار وارد کردن کد اشتباه موجب می شوند تا حساب فرد قربانی برای 12 ساعت قفل شود.

پس از قفل شدن حساب کاربری فرد، مهاجمان می توانند با ارسال پیامی از آدرس ایمیل خود به بخش پشتیبانی واتس اپ مدعی شوند که گوشی آنها مفقود یا سرقت شده و حساب مرتبط با آن گوشی باید غیرفعال شود. واتس اپ این نوع پیام ها را تایید می کند و لذا فرد امکان دسترسی به حساب خود را از دست می دهد.

مهاجمان می توانند این فرایند را چند بار تکرار کنند تا از غیرفعال شدن همیشگی حساب های کاربری هدف مطمئن شوند. اولین بار دو محقق امنیتی به نام های لوئیز مارکز کارپینترو و ارنستو کانالس پرنسا از این مشکل مطلع شدند. فعلا شواهدی در دست نیست که نشان دهد از این نقص به طور گسترده برای آزار کاربران واتس اپ استفاده شده باشد.

سیستم مدیریت هوشمند اتاق سرور یا

BMS

رمز ارزها به دردسر می افتند ؟

مشخصات

مجموعه: دانستنیها

منتشر شده در پنج شنبه, 26 فروردين 1400 01:42

نگارش یافته توسط Super User

تعداد بازدید: 1532

ایتنا - مدیرعامل صرافی ارزرمز کراکن هشدار داده که احتمالاً خزانه داری آمریکا در آینده نزدیک مقابله با ارز رمزهای مشهور را آغاز خواهد کرد.
رمزارزها در آمریکا به دردسر می‌افتند

جسی پاول مدیرعامل صرافی ارزرمز کراکن هشدار داده که احتمالاً خزانه داری آمریکا در آینده نزدیک مقابله با ارز رمزهای مشهور را آغاز خواهد کرد.

به گزارش ایتنا از مهر، پیش از این ژانت یلن وزیر خزانه داری و برخی مقامات دیگر دولت آمریکا به استفاده از ارز رمزها برای انجام نقل و انتقال‌های مالی مربوط به فعالیت‌های غیرقانونی به شدت انتقاد کرده بودند.

ارزش ارز رمزها در ماه‌های اخیر مجدداً افزایش یافته و با رسیدن ارزش هر بیت‌کوین به بیش از ۶۱ هزار دلار رکوردی بی سابقه در این زمینه در ماه قبل به ثبت رسیده است.

پیش از این برخی دولت‌های دیگر جهان نیز از برنامه‌های خود برای مقابله با استفاده از بیت کوین و دیگر ارز رمزها خبر داده بودند. همچنین کریستین لاگراده رئیس بانک مرکزی اروپا نیز در مورد استفاده از بیت کوین برای پول‌شویی، تأمین مالی فعالیت‌های تروریستی و دیگر فعالیت‌های غیرقانونی اظهار نگرانی کرده بود.

کراکن چهارمین صرافی ارز دیجیتال بزرگ جهان از نظر حجم معاملات است و قصد دارد سهام خود را در بازار بورس عرضه کند. کوین بیس دیگر صرافی ارز رمز با چنین برنامه‌ای است که سهام خود را چهارشنبه روانه بورس می‌کند. ارزش این شرکت بیش از ۱۰۰ میلیارد دلار تخمین زده شده است.

مدیر عامل کراکن معتقد است سردرگمی نهادهای رگولاتوری در سراسر جهان در مورد ارز رمزها خیلی طول نخواهد کشید و در صورت وضع قوانین ضدپولشویی در آمریکا، افراد ملزم خواهند شد تا ارز رمزهای خود را در کیف پول‌های دیجیتال نگهداری کنند تا هویت آنها قبل از انجام نقل و انتقال‌هایی با ارزش بیش از ۳۰۰۰ دلار کنترل و تأیید شود. وضع قوانین مشابه در دیگر کشورها نیز می‌تواند نگرانی در مورد پولشویی از این طریق را برطرف کند.

وی می‌افزاید: اما اقداماتی از این دست باعث کاهش اقبال به استفاده از ارز رمزها می‌شود. زیرا علت اصلی اقبال به این خدمات بهره‌گیری از خدمات مالی بوده که آزادانه و بدون دخالت و کسب سود از سوی بانک‌ها در دسترس همگان باشند.

اپلیکیشن های ایرانی باید از نظر امنیتی تایید شوند

مشخصات

مجموعه: دانستنیها

منتشر شده در پنج شنبه, 26 فروردين 1400 01:26

نگارش یافته توسط Super User

تعداد بازدید: 1279

آی‌تی‌من- در ابلاغیه شورای عالی فضای مجازی با اشاره به وظیفه وزارت ارتباطات ومرکز افتا برای اعتبار سنجی تجهیزات و خدمات شبکه ملی اطلاعات، آمده است: یکی از ابعاد مهم اعتبارسنجی به حوزه امنیت تجهیزات، سامانه‌ها و سکوهای ارائه دهنده خدمات شبکه ملی اطلاعات مرتبط است که سند حاضر این بعد را پوشش می‌دهد و از آنجایی که اجرای وظایف محول شده به دستگاه‌های مختلف نیازمند انتظام بخشی و هماهنگی ملی برای همکاری همه بخش‌ها و ذی ربطان است، مرکز ملی فضای مجازی سند حاضر را تدوین و پس از تصویب کلیات آن در جلسه شماره ۹۰ کمیسیون عالی تنظیم مقررات برای اجرا ابلاغ می‌کند.

بر اساس این مصوبه، نظام اعتبار سنجی امنیتی تجهیزات، سامانه‌ها و سکوهای ارائه کننده خدمات شبکه ملی اطلاعات، نظامی ‌است که با تعریف و استقرار فرایندها و ساز و کارهای ارزیابی و اعتبارسنجی امنیتی در چرخه حیات انواع تجهیزات، سکوها، نرم افزار‌ها، سخت افزار نرم افزارهای برنامک‌ها در همه انواع و کاربردها، صدور گواهی عرضه و بکارگیری آنها را از منظر الزامات شبکه ملی اطلاعات و اهداف عملیاتی طرح کلان و معماری شبکه ملی اطلاعات مدیریت و راهبری می‌کند.

حصول اطمینان از تطابق تجهیزات، سامانه‌ها و سکوهای فضای مجازی با الزامات امنیتی شبکه ملی اطلاعات،  ایجاد رویه‌ها و فرایندهای شفاف اعطی گواهی امنیتی به تجهیزات، سامانه‌ها و سکوهای حوزه فضای مجازی و  ایجاد آزمایشگاه‌های تخصصی مطابق با نیاز کشور در زمینه ماموریت نظام با شکل گیری نظام نظارت مستمر بر وضعیت امنیت تجهیزات، سامانه‌ها و سکوهای فضای مجازی کشور اهداف مصوبه مرکز ملی فضای مجازی عنوان شده است.

در قالب این مصوبه، 4 فعالیت اصلی در این نظام به این شرح تعریف شده است:

1) اعتبار سنجی آزمایشگاه‌ها و اعطا ، لغو یا تمدید گواهی‌های مرتبط با فعالیت در زمینه آزمون‌های امنیتی
 2) اعتبارسنجی امنیتی تجهیزات، سامانه‌ها و سکوهای فضای مجازی کشور و اعطا، لغو یا تمدید گواهی مرتبط مطابق با الزامات این نظام
3) نظارت بر صحت اجرای فرآیندها و کیفیت گواهی‌های صادره
4) تدوین و ابلاغ دستورالعمل‌های فنی مورد نیاز این نظام
در قالب این مضوبه، 6  رکن و نقش اصلی تعریف شده که شامل ممیز معتمد، متقاضی مجوز،  آزمایشگاه، سامانه نظام اعتبار سنجی امنیتی، کار گروه راهبری نظام اعتبار سنجی و دبیرخانه کمیته نظام اعتبار سنجی است.

بر این اساس، ممیز معتمد شخصی حقوقی از بخش خصوصی است که توانایی تهیه و تدوین مشخصات امنیتی مورد نیاز، توانایی تهیه و تدوین مشخصات انواع آزمایشگاه‌ها برای ایجاد و اخذ گواهی فعالیت تعریف شده در این نظام و  توانای تعیین و ارزیابی انواع گواهی‌های مورد نیاز اعطایی از سوی آزمایشگاه‌ها و صحت سنجی عملکرد آنها را دارد.

آزمایشگاه نیز شخص حقوقی تعریف شده که توسط ممیزان معتبر ارزشیابی می‌شود و  پس از بررسی در کمیته راهبری مورد تائید آن کمیته قرار گرفته و نام آن در فهرست آزمایشگاه‌های سامانه به عنوان آزمایشگاه ثبت خواهد شد.

بر اساس این گزارش، آزمایشگاه‌ها به دو دسته تقسیم می‌شوند که نوع اول، آزمایشگاه‌هایی هستند که آزمون‌های پر اهمیت از جمله تجهیزات، سامانه‌ها و سکوهای مورد استفاده در سازمان‌ها، متصل و متعامل با سامانه‌ها و پایگاه‌های داده دولتی و زیرساختی کشور با سکوهای ارائه کننده خدمات در مقیاس بزرگ و مورد نیاز کشور را انجام می‌دهند و نوع دوم، آزمایشگاه‌های محیطی کم هزینه و ساده برای آزمون فراهم می‌کنند.

محصولات نرم افزاری که توسط اشخاص حقیقی، توسعه دهندگان فردی با شرکت‌های خصوصی ارایه می‌شوند و در دسته بندی اعلامی ‌آزمایشگاه نوع اول قرار نمی‌گیرند، در آزمایشگاه‌های نوع دوم مورد ارزیابی قرار می‌گیرند .

این مصوبه پیش‌بینی کرده است که منظور اجرای فرآیندهای این نظام، کارگروهی با حضور نمایندگان وزارت ارتباطات، سازمان استاندارد، مرکز افتا، پلیس فتا، سازمان پدافند غیرعامل و نظام صنفی رایانه‌ای کشور شکل خواهد گرفت.

دبیرخانه این نظام نیز در محل مرکز مدیریت راهبردی افتای ریاست جمهوری ایجاد می‌شود.

بر اساس مصوبه مذکور، سکوهای توزیع محصولات نرم افزاری داخلی در صورتی که مدعی انجام فعالیت‌های ارزیابی و اعتبار سنجی در آزمایشگاه‌های اختصاصی خود هستند، لازم است گواهی مرتبط را از کار گروه اخذ کنند و نام آن در فهرست سکوهای توزیع مجاز سامانه قرار گرفته باشد و علاوه بر آن گواهی خود را در معرض دید عموم قرار دهند.

این سکوها، برای گواهی امنیتی خدمات و محصولات پیکر، كل سكو، باید به آزمایشگاه نوع اول مراجعه کنند. این سکوها، فقط مجاز به توزیع محصولاتی هستند که گواهی آزمایشگاه نوع اول یا دوم را دارا باشند. همچنین سکوهای توزیع محصولات فضای مجازی و سایر پایگاه‌هایی که محصولات فضای مجازی را برای فروش عرضه و منتشر می‌کنند، موظف به انتشار گواهی مربوط به محصول در دید عموم هستند.