مقالات

ممنوعیت پنج شرکت بزرگ فناوری آمریکا از خرید و ادغام

مشخصات: مجموعه: دانستنیها; منتشر شده در پنج شنبه, 26 فروردين 1400 14:37; نگارش یافته توسط Super User; تعداد بازدید: 2499

مهر: یک سناتور جمهوری‌خواه آمریکایی لایحه‌ای جدید ارائه کرده تا اپل، گوگل، فیس‌بوک، مایکروسافت و آمازون از هرگونه خرید و ادغام منع شوند. به گزارش رویترز، یک سناتور جمهوری‌خواه آمریکایی به نام جاش هاولی که از منتقدان صریح شرکت‌های فناوری به‌حساب می‌آید، لایحه‌ای ادامه مطلب

درگاههای اینترنتی ساختگی کلاهبرداری جدید

مشخصات: مجموعه: دانستنیها; منتشر شده در پنج شنبه, 26 فروردين 1400 14:29; نگارش یافته توسط Super User; تعداد بازدید: 1949

یسنا : استفاده از درگاه‌های اینترنتی ساختگی و ارسال لینک به مشتریان، از روش‌های کلاهبرداری است که کلاهبرداران با وعده کاذب اینترنت رایگان انجام می‌دهند. با توجه به اینکه اخیرا عده‌ای کلاهبردار با استفاده از درگاه‌های اینترنتی ادامه مطلب

سیستم مانیتورینگ دما و رطوبت اتاق سرور

src management

رمز ارزها به دردسر می افتند ؟

مشخصات: مجموعه: دانستنیها; منتشر شده در پنج شنبه, 26 فروردين 1400 01:42; نگارش یافته توسط Super User; تعداد بازدید: 2089

ایتنا - مدیرعامل صرافی ارزرمز کراکن هشدار داده که احتمالاً خزانه داری آمریکا در آینده نزدیک مقابله با ارز رمزهای مشهور را آغاز خواهد کرد.
رمزارزها در آمریکا به دردسر می‌افتند

جسی پاول مدیرعامل صرافی ارزرمز کراکن هشدار داده که احتمالاً خزانه داری آمریکا در آینده نزدیک مقابله با ارز رمزهای مشهور را آغاز خواهد کرد.

به گزارش ایتنا از مهر، پیش از این ژانت یلن وزیر خزانه داری و برخی مقامات دیگر دولت آمریکا به استفاده از ارز رمزها برای انجام نقل و انتقال‌های مالی مربوط به فعالیت‌های غیرقانونی به شدت انتقاد کرده بودند.

ارزش ارز رمزها در ماه‌های اخیر مجدداً افزایش یافته و با رسیدن ارزش هر بیت‌کوین به بیش از ۶۱ هزار دلار رکوردی بی سابقه در این زمینه در ماه قبل به ثبت رسیده است.

پیش از این برخی دولت‌های دیگر جهان نیز از برنامه‌های خود برای مقابله با استفاده از بیت کوین و دیگر ارز رمزها خبر داده بودند. همچنین کریستین لاگراده رئیس بانک مرکزی اروپا نیز در مورد استفاده از بیت کوین برای پول‌شویی، تأمین مالی فعالیت‌های تروریستی و دیگر فعالیت‌های غیرقانونی اظهار نگرانی کرده بود.

کراکن چهارمین صرافی ارز دیجیتال بزرگ جهان از نظر حجم معاملات است و قصد دارد سهام خود را در بازار بورس عرضه کند. کوین بیس دیگر صرافی ارز رمز با چنین برنامه‌ای است که سهام خود را چهارشنبه روانه بورس می‌کند. ارزش این شرکت بیش از ۱۰۰ میلیارد دلار تخمین زده شده است.

مدیر عامل کراکن معتقد است سردرگمی نهادهای رگولاتوری در سراسر جهان در مورد ارز رمزها خیلی طول نخواهد کشید و در صورت وضع قوانین ضدپولشویی در آمریکا، افراد ملزم خواهند شد تا ارز رمزهای خود را در کیف پول‌های دیجیتال نگهداری کنند تا هویت آنها قبل از انجام نقل و انتقال‌هایی با ارزش بیش از ۳۰۰۰ دلار کنترل و تأیید شود. وضع قوانین مشابه در دیگر کشورها نیز می‌تواند نگرانی در مورد پولشویی از این طریق را برطرف کند.

وی می‌افزاید: اما اقداماتی از این دست باعث کاهش اقبال به استفاده از ارز رمزها می‌شود. زیرا علت اصلی اقبال به این خدمات بهره‌گیری از خدمات مالی بوده که آزادانه و بدون دخالت و کسب سود از سوی بانک‌ها در دسترس همگان باشند.

باج افزاری که با وی پی ان می آبد

مشخصات: مجموعه: دانستنیها; منتشر شده در پنج شنبه, 26 فروردين 1400 14:24; نگارش یافته توسط Super User; تعداد بازدید: 2030

اگرچه در حال‌حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آورده‌اند، اما نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیلترشکن افزایش داده است. نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل‌نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر‌شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای دسترسی به سایت‌های مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند.

محمدجواد آذری‌جهرمی وزیر ارتباطات و فناوری اطلاعات هم پیش از این هشدار داده بود که نمی‌توان اجازه توسعه‌ این بدافزارها و فیلترشکن‌ها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر‌شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارد. در این راستا مرکز مدیریت راهبردی افتا هشدار می‌دهد که مهاجمان با هدف قرار‌دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند. با سوءاستفاده این آسیب‌پذیری با نام CVE-۲۰۱۸-۱۳۳۷۹، امکان خواندن فایل‌های سیستمی از جمله فایل نشست‌ها (Session) برای مهاجمان بدون نیاز به اصالت‌سنجی فراهم می‌شود و مهاجمان سایبری به‌راحتی به نام‌های کاربری و «رمزهای عبوری به‌صورت متن ساده» (Plain Text) دسترسی می‌یابند.

مهاجمان پس از فراهم‌شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالت‌سنجی حساب کاربرانی که پیش‌تر به دستگاه آلوده وارد شده‌اند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش می‌دهند. شرکت کسپرسکی در گزارشی یادآوری کرده است که به‌تازگی برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیب‌پذیری شامل CVE-۲۰۱۸-۱۳۳۷۹ در محصولات Fortinet هم خبر داده بودند.

اگر‌چه اصلاحیه CVE-۲۰۱۸-۱۳۳۷۹ در مه۲۰۱۹عرضه شد اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابل‌توجهی از سخت‌افزارهای Fortinet به‌دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیب‌پذیر باقی مانده‌اند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش می‌رسانند.

نام ۲۳ فایلی که که باج‌افزار Cring آنها را برای باج‌خواهی رمزگذاری می‌کند، اطلاعات فنی این آسیب‌پذیری و نشانه‌های آلودگی آن، در لینکی به آدرس مرکز مدیریت راهبردی افتا در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های زیرساختی کشور قرار گرفته است

آسیب‌پذیری خطرناک واتس‌اپ

مشخصات: مجموعه: دانستنیها; منتشر شده در پنج شنبه, 26 فروردين 1400 01:35; نگارش یافته توسط Super User; تعداد بازدید: 1884

ایتنا - هکرها و مهاجمان اینترنتی با سوءاستفاده از یک نقص عجیب ولی خطرناک در نرم افزار واتس اپ می توانند حساب های کاربران این اپلیکیشن را تعلیق کنند.
قطع دسترسی به حساب کاربری توسط آسیب‌پذیری خطرناک واتس‌اپ

مهاجمان در این شیوه تنها با اطلاع از شماره تلفن همراه کاربر خواهند توانست دسترسی وی به حساب کاربری را برای مدت طولانی غیرممکن کنند.

به گزارش ایتنا از فارس، در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد و البته موضوع برای بررسی به اطلاع مدیران واتس اپ و فیس بوک مالک این اپلیکیشن رسانده شده است.

مهاجمان برای سوءاستفاده از این مشکل ابتدا برنامه واتس اپ را بر روی دستگاه خود نصب می کنند و شماره همراه فرد قربانی را در بخش خدمات گپ وارد می کنند. با توجه به ارسال کد تایید برای کاربر اصلی، مهاجمان قادر به تایید شماره و ورود به حساب واتس اپ فرد مورد نظر نیستند، اما آنها بعد از چند بار وارد کردن کد اشتباه موجب می شوند تا حساب فرد قربانی برای 12 ساعت قفل شود.

پس از قفل شدن حساب کاربری فرد، مهاجمان می توانند با ارسال پیامی از آدرس ایمیل خود به بخش پشتیبانی واتس اپ مدعی شوند که گوشی آنها مفقود یا سرقت شده و حساب مرتبط با آن گوشی باید غیرفعال شود. واتس اپ این نوع پیام ها را تایید می کند و لذا فرد امکان دسترسی به حساب خود را از دست می دهد.

مهاجمان می توانند این فرایند را چند بار تکرار کنند تا از غیرفعال شدن همیشگی حساب های کاربری هدف مطمئن شوند. اولین بار دو محقق امنیتی به نام های لوئیز مارکز کارپینترو و ارنستو کانالس پرنسا از این مشکل مطلع شدند. فعلا شواهدی در دست نیست که نشان دهد از این نقص به طور گسترده برای آزار کاربران واتس اپ استفاده شده باشد.

سیستم مدیریت هوشمند اتاق سرور یا

BMS