رسوایی جدید فیسبوک
تحقیقات درباره یک شرکت مشاور مرتبط با ستاد انتخاباتی دونالد ترامپ و دستیابی آن به جزییات حسابهای دهها میلیون کاربر فیسبوک آغاز شده است. حال سناتورهای آمریکایی خواهان تعیین مقرارتی سختگیرانهتر برای فیسبوک شدهاست.
روزنامه نیویورک تایمز و نشریهی بریتانیایی آبزرور گزارشهایی جداگانه منتشر کردند که طبق آن، شرکت "کمبریج آنالیتیکا" به شکلی غیرمجاز به جزییات حسابهای دستکم ۵۰ میلیون کاربر فیسبوک دست یافته و با این دادهها و اطلاعات کارزار دونالد ترامپ در انتخابات ریاستجمهوری ۲۰۱۶ آمریکا را مورد پشتیبانی قرار داده است.
این شرکت آمریکایی در سال ۲۰۱۴ از دادهها و اطلاعات کاربران بدون آگاهی و اجازهی آنان استفاده کرده تا برنامهای رایانهای تهیه کند. با کمک این برنامه میشد با ارائهی هدفمند و برنامهریزیشدهی تبلیغات انتخاباتی در حساب کاربری افراد در فیسبوک بر تصمیمگیریهای آنها تاثیر گذاشت.
فیسبوک روز جمعه گذشته (۱۶ مارس / ۲۵ اسفند) حساب کاربری این شرکت را به طور موقت بست. فیسبوک در استدلال برای این اقدام اعلام کرده که این شرکت برخلاف تضمینی که داده بود، همه دادههای ضبط شده را پاک نکرد.
این در حالی است که شرکت "کمبریج آنالیتیکا" میگوید، پس از آگاهی از نحوه جمعآوری دادهها در دسامبر ۲۰۱۵ اقدامه به پاک کردن آنها کرد.
ایمی کلوبشار، یکی از سناتورهای کنگره پیامی در شبکه توئیتر منتشر کرده و مسئولان فیسبوک را خطاب قرار داده و نوشته: «شما گفتید که به شما اطمینان کنیم. مارک زاکربرگ باید در این ارتباط در برابر شورای قضایی سنا پاسخگو باشد.»
دونالد ترامپ در کارزار خود در انتخابات ریاست جمهوری ۲۰۱۶ آمریکا از سرویس شرکت "کمبریج آنالیتیکا" استفاده کرده بود.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
کتاس را در آپارات نیز دنبال کنید
https://www.aparat.com/ict_security
تحقیقات درباره یک شرکت مشاور مرتبط با ستاد انتخاباتی دونالد ترامپ و دستیابی آن به جزییات حسابهای دهها میلیون کاربر فیسبوک آغاز شده است. حال سناتورهای آمریکایی خواهان تعیین مقرارتی سختگیرانهتر برای فیسبوک شدهاست.
روزنامه نیویورک تایمز و نشریهی بریتانیایی آبزرور گزارشهایی جداگانه منتشر کردند که طبق آن، شرکت "کمبریج آنالیتیکا" به شکلی غیرمجاز به جزییات حسابهای دستکم ۵۰ میلیون کاربر فیسبوک دست یافته و با این دادهها و اطلاعات کارزار دونالد ترامپ در انتخابات ریاستجمهوری ۲۰۱۶ آمریکا را مورد پشتیبانی قرار داده است.
این شرکت آمریکایی در سال ۲۰۱۴ از دادهها و اطلاعات کاربران بدون آگاهی و اجازهی آنان استفاده کرده تا برنامهای رایانهای تهیه کند. با کمک این برنامه میشد با ارائهی هدفمند و برنامهریزیشدهی تبلیغات انتخاباتی در حساب کاربری افراد در فیسبوک بر تصمیمگیریهای آنها تاثیر گذاشت.
فیسبوک روز جمعه گذشته (۱۶ مارس / ۲۵ اسفند) حساب کاربری این شرکت را به طور موقت بست. فیسبوک در استدلال برای این اقدام اعلام کرده که این شرکت برخلاف تضمینی که داده بود، همه دادههای ضبط شده را پاک نکرد.
این در حالی است که شرکت "کمبریج آنالیتیکا" میگوید، پس از آگاهی از نحوه جمعآوری دادهها در دسامبر ۲۰۱۵ اقدامه به پاک کردن آنها کرد.
ایمی کلوبشار، یکی از سناتورهای کنگره پیامی در شبکه توئیتر منتشر کرده و مسئولان فیسبوک را خطاب قرار داده و نوشته: «شما گفتید که به شما اطمینان کنیم. مارک زاکربرگ باید در این ارتباط در برابر شورای قضایی سنا پاسخگو باشد.»
دونالد ترامپ در کارزار خود در انتخابات ریاست جمهوری ۲۰۱۶ آمریکا از سرویس شرکت "کمبریج آنالیتیکا" استفاده کرده بود.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
کتاس را در آپارات نیز دنبال کنید
https://www.aparat.com/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
☎️ امکان ۲۴ ساعت مکالمه رایگان تلفن ثابت درون استانی در روز تحویل سال
🔸 مدیرعامل شرکت مخابرات ایران اعلام کرد همزمان با تحویل سال نو ۱۳۹۷ شهروندان میتوانند به مدت ۲۴ ساعت از مکالمه رایگان درون استانی تلفن ثابت استفاده کنند.
🔸 سید مجید صدری افزود: شهروندان میتوانند از ساعت ۱۹:۴۵ روز ۲۹ اسفند همزمان با تحویل سال تو به مدت ۲۴ ساعت مکالمه رایگان داشته باشند.
http://bit.ly/2FR1dU0
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
کتاس را در آپارات نیز دنبال کنید
https://www.aparat.com/ict_security
🔸 مدیرعامل شرکت مخابرات ایران اعلام کرد همزمان با تحویل سال نو ۱۳۹۷ شهروندان میتوانند به مدت ۲۴ ساعت از مکالمه رایگان درون استانی تلفن ثابت استفاده کنند.
🔸 سید مجید صدری افزود: شهروندان میتوانند از ساعت ۱۹:۴۵ روز ۲۹ اسفند همزمان با تحویل سال تو به مدت ۲۴ ساعت مکالمه رایگان داشته باشند.
http://bit.ly/2FR1dU0
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
کتاس را در آپارات نیز دنبال کنید
https://www.aparat.com/ict_security
نقشه ارتباطات وب سایت ها و سرویس های شبکه تاریک با جزییات دقیق از هر سایت.
https://www.hyperiongray.com/dark-web-map/
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
https://www.hyperiongray.com/dark-web-map/
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
پانزدهمین کنفرانس انجمن رمز
با رویکرد امنیت زیرساختهای اتوماسیون صنعتی
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
با رویکرد امنیت زیرساختهای اتوماسیون صنعتی
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
پایان فیلترینگ تلگرام با بلاکچین صحت دارد؟
متخصص بلاکچین گفت: ادعای پاول دروف در زمینه رفع فیلترینگ پیام رسان تلگرام با استفاده از بستر بلاک چین، قابل تحقق است.
معین حسین منش، متخصص حوزه بلاک چین و کارشناس شبکه در گفتوگو با خبرنگار ایلنا، درباره ادعای پاول دروف، مدیر عامل پیام رسان تلگرام مبنی بر این که تا ماه آینده با بستر بلاک چین راهکاری برای دور زدن فیلترینگ این پیام رسان ایجاد میکند، گفت: ادعای پاول دروف در زمینه رفع فیلترینگ پیام رسان تلگرام با استفاده از بستر بلاک چین قابل تحقق است؛ در حقیقت، تکنولوژی رفع فیلترینگ از طریق استفاده از بلاک چین واقعی است اما باید یک سری از مشکلات در استفاده از بلاکچین از جمله مشکل پایداری و سیستم توزیع رفع شود.
حسین منش ادامه داد: یک پروژه با نام Zero Meter با معادل فارسی «صفر متر» وجود دارد که ترکیبی از بلاک چین و تورنت است. به منظور توضیح عملکرد بلاک چین در تلگرام باید به نمونهای اشاره داشت. در سیستم جدیدی که تلگرام قصد دارد تا آن را راهاندازی کند، برای نمونه یک کانال وجود دارد و کاربری در آن کانال عضو میشود، پس از عضویت کاربر زمانی که یک محتوا دریافت و مشاهده میکند، آن کاربر به یک هاست برای آن محتوا تبدیل میشود و از آن پس حتی اگر تلگرام فیلتر باشد، به صورت یک ساختار زنجیرهای سایر کاربران نیز به آن دسترسی دارند. در حقیقت هر فردی توزیع کننده نفر دوم است و یک ساختار زنجیرهای وجود دارد.
این کارشناس شبکه درباره فعالیت تلگرام در بستر بلاکچین اظهار داشت: بر اساس شواهد انتظار میرود این قابلیت در تلگرام پیاده سازی شود.
وی تاکید کرد: فیلترینگ تلگرام به دلیل استفاده پیام رسان تلگرام از بلاکچین شاید غیر ممکن نشود اما بسیار سخت خواهد بود چرا که شبکه داخل ایران یا هر کشوری توزیع کننده محتوای تلگرام است. این در حالی است که گیتهای خروجی وظیفه فیلترینگ را دارند به همین دلیل است که در یک شبکه داخلی حتی با بهرهبرداری از شبکه ملی اطلاعات هر کسی در شبکه اینترانت توزیع کننده محتوا است؛ در حقیقت محتوا از کشور خارج نمیشود که کسی بخواهد آن را فیلتر کند یا محدودیتی برای آن ایجاد کند.
معین حسینی منش با اشاره به روشهای ایجاد محدودیت در صورت لزوم برای تلگرام پس از بهرهبرداری از بلاکچین گفت: روش کارکرد فیلترینگ به این گونه است که اگر قرار باشد تا محتوایی وارد کشور یا از کشور خارج شود، بر روی محتوا پردازش انجام میشود تا مشخص شود این پروتکل یا آی پی فیلتر است یا بدون محدودیت میتوان به آن دسترسی داشت. تلگرام پس از استفاده از بستر تلگرام در شبکه داخلی قرار میگیرد و وقتی که قرار باشد عملیات تشخیص و بررسی نودهای داخل کشور انجام شود، هزینه پردازشی این فرآیند بالا است و این عملیات مقرون به صرفه نیست و ایران را متضرر میکند. همچنین این فرآیند سیستم اینترانت را نیز کند و دچار اختلال میکند که باعث میشود تا به معنای روح این سیستم یعنی سیستمی سریع و ایمن ضربه بزند.
منبع : روزنامه مهر اقتصاد ، ۱۳۹۶/۱۰/۲۳
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
متخصص بلاکچین گفت: ادعای پاول دروف در زمینه رفع فیلترینگ پیام رسان تلگرام با استفاده از بستر بلاک چین، قابل تحقق است.
معین حسین منش، متخصص حوزه بلاک چین و کارشناس شبکه در گفتوگو با خبرنگار ایلنا، درباره ادعای پاول دروف، مدیر عامل پیام رسان تلگرام مبنی بر این که تا ماه آینده با بستر بلاک چین راهکاری برای دور زدن فیلترینگ این پیام رسان ایجاد میکند، گفت: ادعای پاول دروف در زمینه رفع فیلترینگ پیام رسان تلگرام با استفاده از بستر بلاک چین قابل تحقق است؛ در حقیقت، تکنولوژی رفع فیلترینگ از طریق استفاده از بلاک چین واقعی است اما باید یک سری از مشکلات در استفاده از بلاکچین از جمله مشکل پایداری و سیستم توزیع رفع شود.
حسین منش ادامه داد: یک پروژه با نام Zero Meter با معادل فارسی «صفر متر» وجود دارد که ترکیبی از بلاک چین و تورنت است. به منظور توضیح عملکرد بلاک چین در تلگرام باید به نمونهای اشاره داشت. در سیستم جدیدی که تلگرام قصد دارد تا آن را راهاندازی کند، برای نمونه یک کانال وجود دارد و کاربری در آن کانال عضو میشود، پس از عضویت کاربر زمانی که یک محتوا دریافت و مشاهده میکند، آن کاربر به یک هاست برای آن محتوا تبدیل میشود و از آن پس حتی اگر تلگرام فیلتر باشد، به صورت یک ساختار زنجیرهای سایر کاربران نیز به آن دسترسی دارند. در حقیقت هر فردی توزیع کننده نفر دوم است و یک ساختار زنجیرهای وجود دارد.
این کارشناس شبکه درباره فعالیت تلگرام در بستر بلاکچین اظهار داشت: بر اساس شواهد انتظار میرود این قابلیت در تلگرام پیاده سازی شود.
وی تاکید کرد: فیلترینگ تلگرام به دلیل استفاده پیام رسان تلگرام از بلاکچین شاید غیر ممکن نشود اما بسیار سخت خواهد بود چرا که شبکه داخل ایران یا هر کشوری توزیع کننده محتوای تلگرام است. این در حالی است که گیتهای خروجی وظیفه فیلترینگ را دارند به همین دلیل است که در یک شبکه داخلی حتی با بهرهبرداری از شبکه ملی اطلاعات هر کسی در شبکه اینترانت توزیع کننده محتوا است؛ در حقیقت محتوا از کشور خارج نمیشود که کسی بخواهد آن را فیلتر کند یا محدودیتی برای آن ایجاد کند.
معین حسینی منش با اشاره به روشهای ایجاد محدودیت در صورت لزوم برای تلگرام پس از بهرهبرداری از بلاکچین گفت: روش کارکرد فیلترینگ به این گونه است که اگر قرار باشد تا محتوایی وارد کشور یا از کشور خارج شود، بر روی محتوا پردازش انجام میشود تا مشخص شود این پروتکل یا آی پی فیلتر است یا بدون محدودیت میتوان به آن دسترسی داشت. تلگرام پس از استفاده از بستر تلگرام در شبکه داخلی قرار میگیرد و وقتی که قرار باشد عملیات تشخیص و بررسی نودهای داخل کشور انجام شود، هزینه پردازشی این فرآیند بالا است و این عملیات مقرون به صرفه نیست و ایران را متضرر میکند. همچنین این فرآیند سیستم اینترانت را نیز کند و دچار اختلال میکند که باعث میشود تا به معنای روح این سیستم یعنی سیستمی سریع و ایمن ضربه بزند.
منبع : روزنامه مهر اقتصاد ، ۱۳۹۶/۱۰/۲۳
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ویروسی مخفی در عکس اسکارلت یوهانسون
هکرها از عکس های اسکارلت یوهانسون هنرپیشه ی هالیوودی برای پخش ماینر ارز رمزنگاری (برنامه استخراج ارز رمز نگاری) Monero استفاده کردند.
در وبلاگ شرکت امنیت سایبری Imperva این اطلاعات منتشر شده است.
تحلیل گران تایید می کنند که هکرها به سرورهای سیستم مدیریت پایگاه های داده PostgreSQL حمله می کنند. این برنامه مضر رد عکس ستاره هالیوودی پنهان است.
فرد قربانی عکس اسکارلت یوهانسون را دانلود می کند و این ویروس به طور خودکار رمز کاربر را می یابد. پس از آن برنامه استخراج ارز رمزنگاری به کار می افتد.
براساس اطلاعات هکرها توانستند بدین طریق بیش از 300 سکه ارز رمزی Monero را بدست آورند.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
هکرها از عکس های اسکارلت یوهانسون هنرپیشه ی هالیوودی برای پخش ماینر ارز رمزنگاری (برنامه استخراج ارز رمز نگاری) Monero استفاده کردند.
در وبلاگ شرکت امنیت سایبری Imperva این اطلاعات منتشر شده است.
تحلیل گران تایید می کنند که هکرها به سرورهای سیستم مدیریت پایگاه های داده PostgreSQL حمله می کنند. این برنامه مضر رد عکس ستاره هالیوودی پنهان است.
فرد قربانی عکس اسکارلت یوهانسون را دانلود می کند و این ویروس به طور خودکار رمز کاربر را می یابد. پس از آن برنامه استخراج ارز رمزنگاری به کار می افتد.
براساس اطلاعات هکرها توانستند بدین طریق بیش از 300 سکه ارز رمزی Monero را بدست آورند.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
وسیله نقلیه بدون راننده، یک زن را در آمریکا کشت
وسیله نقلیه بدون راننده شرکت اوبر یک زن را در ایالات متحده آمریکا کشت.
به گزارش بلومبرگ، اتومبیل بدون راننده شرکت اوبر یک زن را در ایالات متحده آمریکا کشت.
آزمایش این اتومبیل بدون راننده شرکت اوبر بعد از اینکه یکی از آنها به یک خانم 49 ساله آمریکایی برخورد کرد به صورت موقت متوقف شد.
این اتومبیل بدون راننده وقتی که یک خانم قصد عبور از محلی به غیر از محل عبور عابرین را داشت با او تصادف کرد.
https://twitter.com/tictoc/status/975794300305932288?s=12
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
وسیله نقلیه بدون راننده شرکت اوبر یک زن را در ایالات متحده آمریکا کشت.
به گزارش بلومبرگ، اتومبیل بدون راننده شرکت اوبر یک زن را در ایالات متحده آمریکا کشت.
آزمایش این اتومبیل بدون راننده شرکت اوبر بعد از اینکه یکی از آنها به یک خانم 49 ساله آمریکایی برخورد کرد به صورت موقت متوقف شد.
این اتومبیل بدون راننده وقتی که یک خانم قصد عبور از محلی به غیر از محل عبور عابرین را داشت با او تصادف کرد.
https://twitter.com/tictoc/status/975794300305932288?s=12
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Twitter
TicToc by Bloomberg
Uber halted autonomous vehicle tests after one of its cars struck and killed a woman in Tempe, Arizona, in what is likely the first pedestrian fatality involving the technology https://t.co/eF8BT1lNvS https://t.co/QCInmBtHYd
آپلود مرگبار حافظه
استارتاپ راهی برای آپلود حافظه پیدا کرده است ولی این روش مرگبار است.
استارتاپ آمریکایی «نت کوم» از طراحی فناوری صحبت کرده است که امکان آپلود حافظه مشتری در پروایدر «کلود» را ممکن می سازد. اما به گفته کارمندان این شرکت، این روند 100 درصد به مرگ مشتری منجر خواهد شد.
شرکت «نت کوم» که در سال 2016 توسط محققان انستیتوی فناوری ماساچوست تأسیس شد، قصد دارد این خدمات را به مشتریان ارائه بدهد. بدین منظور آنها می توانند مغز انسان را به شیشه مبدل کنند و پس از آن «شیشه» دریافتی را دیجیتالی کنند و حافظه انسان را بصورت آن لاین احیا کنند. از این فناوری در رابطه با خرگوش ها استفاده شده است و جایزه «بنیاد حفاظت مغز» را نیز دریافت کرده است.
به گفته طراحان، برای اینکه این روند موفق باشد و آپلود دقیق مغز در «کلود» انجام شود، باید اینکار بلافاصله پس از مرگ مشتری انجام شود. در چنین لحظه ای برای دوری از آسیب رساندن به مغز، جریان خون با مواد شیمیایی ویژه ای عوض می شود که حفظ ساختار نرون ها را ممکن خواهد کرد.
فعلا شرکت «نت کوم» نمی تواند شکل کپی مغز انسان را نشان بدهد اما محققان قصد دارند تا سال 2024 به این هدف برسند.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
استارتاپ راهی برای آپلود حافظه پیدا کرده است ولی این روش مرگبار است.
استارتاپ آمریکایی «نت کوم» از طراحی فناوری صحبت کرده است که امکان آپلود حافظه مشتری در پروایدر «کلود» را ممکن می سازد. اما به گفته کارمندان این شرکت، این روند 100 درصد به مرگ مشتری منجر خواهد شد.
شرکت «نت کوم» که در سال 2016 توسط محققان انستیتوی فناوری ماساچوست تأسیس شد، قصد دارد این خدمات را به مشتریان ارائه بدهد. بدین منظور آنها می توانند مغز انسان را به شیشه مبدل کنند و پس از آن «شیشه» دریافتی را دیجیتالی کنند و حافظه انسان را بصورت آن لاین احیا کنند. از این فناوری در رابطه با خرگوش ها استفاده شده است و جایزه «بنیاد حفاظت مغز» را نیز دریافت کرده است.
به گفته طراحان، برای اینکه این روند موفق باشد و آپلود دقیق مغز در «کلود» انجام شود، باید اینکار بلافاصله پس از مرگ مشتری انجام شود. در چنین لحظه ای برای دوری از آسیب رساندن به مغز، جریان خون با مواد شیمیایی ویژه ای عوض می شود که حفظ ساختار نرون ها را ممکن خواهد کرد.
فعلا شرکت «نت کوم» نمی تواند شکل کپی مغز انسان را نشان بدهد اما محققان قصد دارند تا سال 2024 به این هدف برسند.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
صدور مجوز اینترنت آزاد برای ایرانیان
آمریکا به شرکت ها اجازه داد در ایران اینترنت رایگان دایر کنند.
به گزارش ایرنا، دفتر کنترل دارایی های خارجی امریکا(اوفک) در حالی که تحریم های گسترده ای علیه مردم ایران وضع کرده است، در اقدامی مداخله جویانه به شرکت ها مجوز داد تا در ایران اینترنت رایگان دایر کنند.
در اطلاعیه وزارت خزانه داری آمریکا آمده است این اقدام در جهت تعهد دولت امریکا برای پشتیبانی از حق آزادی بیان مردم ایران انجام می شود.
این اطلاعیه علاوه بر ارائه راهنمایی ها و مجوزهای این شرکت ها آورده است: دولت آمریکا متعهد به برقراری جریان آزاد اطلاعات است که دولت ایران آن را از مردم خود سلب کرده است.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
آمریکا به شرکت ها اجازه داد در ایران اینترنت رایگان دایر کنند.
به گزارش ایرنا، دفتر کنترل دارایی های خارجی امریکا(اوفک) در حالی که تحریم های گسترده ای علیه مردم ایران وضع کرده است، در اقدامی مداخله جویانه به شرکت ها مجوز داد تا در ایران اینترنت رایگان دایر کنند.
در اطلاعیه وزارت خزانه داری آمریکا آمده است این اقدام در جهت تعهد دولت امریکا برای پشتیبانی از حق آزادی بیان مردم ایران انجام می شود.
این اطلاعیه علاوه بر ارائه راهنمایی ها و مجوزهای این شرکت ها آورده است: دولت آمریکا متعهد به برقراری جریان آزاد اطلاعات است که دولت ایران آن را از مردم خود سلب کرده است.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
This media is not supported in your browser
VIEW IN TELEGRAM
📍پرسهزدن در اینترنت چیزی فراتر از اعتیاد است
🎯 از شدت پرکاری، یا شاید بیکاری، وقتی حوصلهٔ هیچ چیز را نداریم، احتمالاً تنها کاری که به ذهنمان بیاید بازکردن اینستاگرام یا توییتر باشد. اینجاست که دو ساعت انگشتکشیدن بر روی صفحهٔ موبایل شروع میشود. از روزمرگی بیرون میآییم و میافتیم درون تکرار و ملالتی دیگر. اما این دو ملالت با هم یک تفاوت دارند، در تکرار و خستگیِ دوم همه چیز یادمان میرود: اسکرولکردن، مثل عوضکردن کانالِ تلویزیون، هر آنچه را مربوط به ماست برای چند دقیقه نابود میکند.
🔗 @tarjomaanweb
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
🎯 از شدت پرکاری، یا شاید بیکاری، وقتی حوصلهٔ هیچ چیز را نداریم، احتمالاً تنها کاری که به ذهنمان بیاید بازکردن اینستاگرام یا توییتر باشد. اینجاست که دو ساعت انگشتکشیدن بر روی صفحهٔ موبایل شروع میشود. از روزمرگی بیرون میآییم و میافتیم درون تکرار و ملالتی دیگر. اما این دو ملالت با هم یک تفاوت دارند، در تکرار و خستگیِ دوم همه چیز یادمان میرود: اسکرولکردن، مثل عوضکردن کانالِ تلویزیون، هر آنچه را مربوط به ماست برای چند دقیقه نابود میکند.
🔗 @tarjomaanweb
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🔶وزیر دادگستری آلمان مسئولان فیسبوک در اروپا را احضار کرد
وزیر دادگستری آلمان در رابطه با ماجرای رسوایی سوءاستفاده از دادههای میلیونها کاربر فیسبوک خواهان پاسخگویی شده است. مسئولان این شرکت در اروپا احضار شدهاند تا درباره عملکردشان توضیح دهند.
📌مشروح گزارش را در اینجا بخوانید:
t.me/iv?url=http://p.dw.com/p/2unUt&rhash=eda96f36fc80e0
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
وزیر دادگستری آلمان در رابطه با ماجرای رسوایی سوءاستفاده از دادههای میلیونها کاربر فیسبوک خواهان پاسخگویی شده است. مسئولان این شرکت در اروپا احضار شدهاند تا درباره عملکردشان توضیح دهند.
📌مشروح گزارش را در اینجا بخوانید:
t.me/iv?url=http://p.dw.com/p/2unUt&rhash=eda96f36fc80e0
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
DW.COM
وزیر دادگستری آلمان مسئولان فیسبوک در اروپا را احضار کرد
وزیر دادگستری آلمان در رابطه با ماجرای رسوایی سوءاستفاده از دادههای میلیونها کاربر فیسبوک خواهان پاسخگویی شده است. مسئولان این شرکت در اروپا احضار شدهاند تا درباره عملکردشان توضیح دهند.
حمله «DDoS» به سایت وزارت روسی
هنگام انتخاب نام برای تسلیحات روسیه به سایت وزارت دفاع حمله شد.
به گزارش کتاس به نقل ازاسپوتنیک، وزارت دفاع روسیه از حمله به سایت وزارتخانه هنگام رأی گیری در باره انتخاب نام برای سلاح های جدید روسیه خبر داد.
در پیام وزارت دفاع روسیه آمده است:«سایت وزارت دفاع روسیه در جریان رأی گیری نهایی در باره انتخاب نام برای جدیدترین تسلیحات روسیه مورد حمله « DDoS» قرار گرفت.
طی دو روز هفت بار حمله « دی دی اوس» به ثبت رسید. طی یک روز —5 حمله با شدت متوسط و 2 حمله خیلی شدید از ساعت 19.00 تا 20.00 به وقت مسکو در زمان رأی گیری نهایی به ثبت رسید.
در آخرین دقایق رأی گیری، 10000 کاربر در یک ثانیه در رأی گیری شرکت داشتند. بیش از 600 هزار کاربر در سراسر جهان ناظر نتایج رأی گیری در آخرین ساعت در رژیم آن لاین بودند.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
هنگام انتخاب نام برای تسلیحات روسیه به سایت وزارت دفاع حمله شد.
به گزارش کتاس به نقل ازاسپوتنیک، وزارت دفاع روسیه از حمله به سایت وزارتخانه هنگام رأی گیری در باره انتخاب نام برای سلاح های جدید روسیه خبر داد.
در پیام وزارت دفاع روسیه آمده است:«سایت وزارت دفاع روسیه در جریان رأی گیری نهایی در باره انتخاب نام برای جدیدترین تسلیحات روسیه مورد حمله « DDoS» قرار گرفت.
طی دو روز هفت بار حمله « دی دی اوس» به ثبت رسید. طی یک روز —5 حمله با شدت متوسط و 2 حمله خیلی شدید از ساعت 19.00 تا 20.00 به وقت مسکو در زمان رأی گیری نهایی به ثبت رسید.
در آخرین دقایق رأی گیری، 10000 کاربر در یک ثانیه در رأی گیری شرکت داشتند. بیش از 600 هزار کاربر در سراسر جهان ناظر نتایج رأی گیری در آخرین ساعت در رژیم آن لاین بودند.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
افبیآی ۹ ایرانی رو به توطئه سایبری متهم کرده. هرکدام از این افراد نقش رهبری،پیمانکاری و جذب نیروی هکر برای شرکت مبنا را داشته اند. سایر توضیحات در پست زیر:
https://t.me/ict_security/2874
🦁کتاس
https://t.me/ict_security/2874
🦁کتاس
کانال تخصصی امنیت سایبری «کتاس»
افبیآی ۹ ایرانی رو به توطئه سایبری متهم کرده. هرکدام از این افراد نقش رهبری،پیمانکاری و جذب نیروی هکر برای شرکت مبنا را داشته اند. سایر توضیحات در پست زیر: https://t.me/ict_security/2874 🦁کتاس
🚩تحریم ۱۰ ایرانی توسط آمریکا به ادعای حملات سایبری
وزارت خزانه داری آمریکا مدعی شد:
🔹افراد و نهاد معرفی شده دارایی های اطلاعاتی ارزشمندی را از صدها دانشگاه آمریکا، دانشگاه های کشورهای ثالث و شرکت های رسانه ای خصوصی سرقت می کردند.
🔹مؤسسه سایبری سپاه پاسداران در موسسه مبنا یک شبکه هکری است که با نفوذ به صدها دانشگاه، اطلاعات حساس آنها را ربوده است.
🔹بر پایه این اطلاعیه، مؤسسۀ مبنا یک شرکت ایرانی دانسته شده است که در سرقت شناسه های شخصی و منابع اقتصادی برای افزایش منافع مالی خصوصی فعالیت می کند.
🔹دفتر کنترل داراییهای خارجی وزارت خزانه داری آمریکا همچنین غلامرضا رفعت نژاد، احسان محمدی، سید علی میرکریمی، مصطفی صادقی، سجاد طهماسبی، عبدالله کریما، ابوذر گوهری مقدم، روزبه صباحی، محمد رضا صباحی و بهزاد مصری را هم در لیست این تحریم ها قرار داده است.
منبع: تسنیم
https://t.me/ict_security/2873
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
وزارت خزانه داری آمریکا مدعی شد:
🔹افراد و نهاد معرفی شده دارایی های اطلاعاتی ارزشمندی را از صدها دانشگاه آمریکا، دانشگاه های کشورهای ثالث و شرکت های رسانه ای خصوصی سرقت می کردند.
🔹مؤسسه سایبری سپاه پاسداران در موسسه مبنا یک شبکه هکری است که با نفوذ به صدها دانشگاه، اطلاعات حساس آنها را ربوده است.
🔹بر پایه این اطلاعیه، مؤسسۀ مبنا یک شرکت ایرانی دانسته شده است که در سرقت شناسه های شخصی و منابع اقتصادی برای افزایش منافع مالی خصوصی فعالیت می کند.
🔹دفتر کنترل داراییهای خارجی وزارت خزانه داری آمریکا همچنین غلامرضا رفعت نژاد، احسان محمدی، سید علی میرکریمی، مصطفی صادقی، سجاد طهماسبی، عبدالله کریما، ابوذر گوهری مقدم، روزبه صباحی، محمد رضا صباحی و بهزاد مصری را هم در لیست این تحریم ها قرار داده است.
منبع: تسنیم
https://t.me/ict_security/2873
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
افبیآی ۹ ایرانی رو به توطئه سایبری متهم کرده. هرکدام از این افراد نقش رهبری،پیمانکاری و جذب نیروی هکر برای شرکت مبنا را داشته اند. سایر توضیحات در پست زیر:
https://t.me/ict_security/2874
🦁کتاس
https://t.me/ict_security/2874
🦁کتاس
🚨🚨هشدار جدی گسترش باجگیر CrySis/Arrow ‼️‼️‼️
در هفتههای اخیر حملات باجگیر CrySis شدت گرفته و حملات گسترده و خطرناکی را به سازمانها و شرکتها منجمله سازمانهای ایرانی داشته است که متاسفانه منجر به از دست رفتن غیرقابل بازگشت همزمان اطلاعات و پشتیبانهای آنها شده است.
این باجگیر که با نامهای Dharma, Arrow, Wallet و ... نیز شناخته میشود، غالبا از طریق یک تیم انسانی هک و نفوذ و از طریق آسیبپذیریهای موجود، سرورهای سازمان را آلوده کرده و پس از شناسایی اطلاعات مهم سازمان و سرورهای پشتیبان، اقدام به رمز کردن این اطلاعات و اخذ باج میکند. معروفترین پسوندهای مورد استفاده این باجافزار arrow, dharma, java, arena, wallet میباشد.
متاسفانه پس از آلودگی به این باجافزار امکان بازیابی اطلاعات بدون داشتن پشتیبان ممکن نیست. همچنین این باجافزار فایلها و اطلاعات پشتیبانگیری شده، Shadow Copyها و سایر فرمتها را نیز آلوده و رمز میکند.
دستورات پیشگیری از آلودگی به باج افزار
✅جهت پیشگیری از آلودگی به باج افزار رعایت نکات زیر توسط کتاس توصیه میشود:
1- از اطلاعات خود به صورت دورهای و منظم پشتیبان غیربرخط تهیه کنید. اطمینان حاصل کنید که پشتیبانها در مسیری خارج از دسترس سیستمهای ویندوزی ذخیره شدهاند و سالم و قابل بازیابی هستند.
2- پورت RDP سرورها به هیچ عنوان از طریق اینترنت قابل دسترس نباشد. حتی اگر این پورت را تغییر دادهاید.
3- درصورت نیاز جهت امنسازی پورت RDP حتما از ارتباط VPN در جلوی آن استفاده نمایید.
4- گزینه NLA (Network Level Access) را روی ارتباطات RDP حتما فعال نمایید.
5- آخرین وصله های سیستم عامل، ضدویروس و سرویسها (وب سرویس، بانک اطلاعاتی و ...) و سایر نرم افزارهای کاربردی را نصب نمایید.
6- از پسوردهای طولانی و قوی که مبتنی بر کلمات کلیدی نباشند استفاده کنید. طول پسورد (بیش از چهارده کاراکتر) و غیر قابل حدس بودن کلمات آن مهمتر از استفاده از کاراکترهای ویژه است.
7- اصل حداقل دسترسی را رعایت کنید.
8- از یک ضدویروس و ضدباجگیر قدرتمند روی همه سرورها و کلاینتهای سازمان استفاده کنید تا اطلاعات شما در امان بماند.
9- روی ضدویروس و ضدباجگیر خود رمز مناسب تنظیم نمایید تا هکرها قادر به حذف آن نباشند.
10- در صورت آلودگی به باجگیر کتاس توصیه میکند فورا سرور یا سیستم آلوده را از شبکه خارج نمایید. برای ماشینهای مجازی مناسبترین عکس العمل Suspend کردن فوری ماشین است تا اطلاعات حافظه ماشین (که ممکن است حاوی کلید بازگشایی باشد) باقی بماند. ماشینهای فیزیکی در صورتیکه امکان گرفتن dump از حافظه آنها را ندارید بهتر است سریعتر خاموش شوند. در هر صورت ماشین را بدون حضور یک کارشناس خبره روشن نکنید.
11- در مورد CrySis امکان بازگرداندن اطلاعات بدون پشتیبان وجود ندارد.
📌تشریح نحوه آلودگی
برخلاف باجگیرهایی که از طریق ایمیل به دنبال قربانی خود هستند؛ این باجگیر از یک تیم هک و نفوذ انسانی و با هدف یافتن قربانیان سازمانی که قابلیت پرداخت مبالغ بالاتری دارند بهره میبرد.
در اغلب موارد ورود باجگیر CrySis به سازمان و آغاز آلودگی از طریق باز بودن یک پورت ریموت دسکتاپ (RDP) انجام گرفته است. در صورتیکه یکی از سرورها دارای پورت RDP باز باشد (حتی اگر شماره این پورت از شماره پورت استاندارد تغییر کرده باشد) مهاجمان با استفاده از آسیبپذیریهای شناخته شده این پروتکل یا با انجام حملات جستجوی فراگیر (Brute Force) پسورد ریموت را به دست آورده و از این طریق سرور را آلوده میکنند.
پس از دستیابی به سرور، مهاجمان از انواع دربهای پشتی و ابزارهای کشف و شنود جهت مخفی شدن در سیستم و کسب اطلاعات در مورد سیستمهای مهم و حیاتی سازمان و پسوردهای آنها استفاده میکنند. مهاجم پس از دستیابی به سرورها و حصول یک اطمینان نسبی از اینکه اطلاعات مهمی در آنها قرار دارد، اقدام به اجرای باجافزار کرده و منتظر تماس قربانی برای پرداخت باج میماند.
با اینکه احتمال ورود به شبکه از طریق سرویسهای دیگر وجود دارد و ممکن است رفتار مهاجمین در آینده تغییر کند، اما در اغلب موارد مشاهده شده تاکنون آسیبپذیری استفاده شده مربوط به پروتکل RDP بوده است.
⁉️علائم آلودگی
باجگیر وجود خود را با علائم بسیار مشخص و پرسروصدا اعلام میکند. جهت تشخیص و تمیز باجگیر CrySis از سایر باجگیرها میتوانید با رعایت نکات ایمنی از سرویس id-ransomware استفاده نمایید.
باجگیر CrySis پسوند فایلها را به arrow، Dharma، java، arena، WALLET و ... تغییر میدهد.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
در هفتههای اخیر حملات باجگیر CrySis شدت گرفته و حملات گسترده و خطرناکی را به سازمانها و شرکتها منجمله سازمانهای ایرانی داشته است که متاسفانه منجر به از دست رفتن غیرقابل بازگشت همزمان اطلاعات و پشتیبانهای آنها شده است.
این باجگیر که با نامهای Dharma, Arrow, Wallet و ... نیز شناخته میشود، غالبا از طریق یک تیم انسانی هک و نفوذ و از طریق آسیبپذیریهای موجود، سرورهای سازمان را آلوده کرده و پس از شناسایی اطلاعات مهم سازمان و سرورهای پشتیبان، اقدام به رمز کردن این اطلاعات و اخذ باج میکند. معروفترین پسوندهای مورد استفاده این باجافزار arrow, dharma, java, arena, wallet میباشد.
متاسفانه پس از آلودگی به این باجافزار امکان بازیابی اطلاعات بدون داشتن پشتیبان ممکن نیست. همچنین این باجافزار فایلها و اطلاعات پشتیبانگیری شده، Shadow Copyها و سایر فرمتها را نیز آلوده و رمز میکند.
دستورات پیشگیری از آلودگی به باج افزار
✅جهت پیشگیری از آلودگی به باج افزار رعایت نکات زیر توسط کتاس توصیه میشود:
1- از اطلاعات خود به صورت دورهای و منظم پشتیبان غیربرخط تهیه کنید. اطمینان حاصل کنید که پشتیبانها در مسیری خارج از دسترس سیستمهای ویندوزی ذخیره شدهاند و سالم و قابل بازیابی هستند.
2- پورت RDP سرورها به هیچ عنوان از طریق اینترنت قابل دسترس نباشد. حتی اگر این پورت را تغییر دادهاید.
3- درصورت نیاز جهت امنسازی پورت RDP حتما از ارتباط VPN در جلوی آن استفاده نمایید.
4- گزینه NLA (Network Level Access) را روی ارتباطات RDP حتما فعال نمایید.
5- آخرین وصله های سیستم عامل، ضدویروس و سرویسها (وب سرویس، بانک اطلاعاتی و ...) و سایر نرم افزارهای کاربردی را نصب نمایید.
6- از پسوردهای طولانی و قوی که مبتنی بر کلمات کلیدی نباشند استفاده کنید. طول پسورد (بیش از چهارده کاراکتر) و غیر قابل حدس بودن کلمات آن مهمتر از استفاده از کاراکترهای ویژه است.
7- اصل حداقل دسترسی را رعایت کنید.
8- از یک ضدویروس و ضدباجگیر قدرتمند روی همه سرورها و کلاینتهای سازمان استفاده کنید تا اطلاعات شما در امان بماند.
9- روی ضدویروس و ضدباجگیر خود رمز مناسب تنظیم نمایید تا هکرها قادر به حذف آن نباشند.
10- در صورت آلودگی به باجگیر کتاس توصیه میکند فورا سرور یا سیستم آلوده را از شبکه خارج نمایید. برای ماشینهای مجازی مناسبترین عکس العمل Suspend کردن فوری ماشین است تا اطلاعات حافظه ماشین (که ممکن است حاوی کلید بازگشایی باشد) باقی بماند. ماشینهای فیزیکی در صورتیکه امکان گرفتن dump از حافظه آنها را ندارید بهتر است سریعتر خاموش شوند. در هر صورت ماشین را بدون حضور یک کارشناس خبره روشن نکنید.
11- در مورد CrySis امکان بازگرداندن اطلاعات بدون پشتیبان وجود ندارد.
📌تشریح نحوه آلودگی
برخلاف باجگیرهایی که از طریق ایمیل به دنبال قربانی خود هستند؛ این باجگیر از یک تیم هک و نفوذ انسانی و با هدف یافتن قربانیان سازمانی که قابلیت پرداخت مبالغ بالاتری دارند بهره میبرد.
در اغلب موارد ورود باجگیر CrySis به سازمان و آغاز آلودگی از طریق باز بودن یک پورت ریموت دسکتاپ (RDP) انجام گرفته است. در صورتیکه یکی از سرورها دارای پورت RDP باز باشد (حتی اگر شماره این پورت از شماره پورت استاندارد تغییر کرده باشد) مهاجمان با استفاده از آسیبپذیریهای شناخته شده این پروتکل یا با انجام حملات جستجوی فراگیر (Brute Force) پسورد ریموت را به دست آورده و از این طریق سرور را آلوده میکنند.
پس از دستیابی به سرور، مهاجمان از انواع دربهای پشتی و ابزارهای کشف و شنود جهت مخفی شدن در سیستم و کسب اطلاعات در مورد سیستمهای مهم و حیاتی سازمان و پسوردهای آنها استفاده میکنند. مهاجم پس از دستیابی به سرورها و حصول یک اطمینان نسبی از اینکه اطلاعات مهمی در آنها قرار دارد، اقدام به اجرای باجافزار کرده و منتظر تماس قربانی برای پرداخت باج میماند.
با اینکه احتمال ورود به شبکه از طریق سرویسهای دیگر وجود دارد و ممکن است رفتار مهاجمین در آینده تغییر کند، اما در اغلب موارد مشاهده شده تاکنون آسیبپذیری استفاده شده مربوط به پروتکل RDP بوده است.
⁉️علائم آلودگی
باجگیر وجود خود را با علائم بسیار مشخص و پرسروصدا اعلام میکند. جهت تشخیص و تمیز باجگیر CrySis از سایر باجگیرها میتوانید با رعایت نکات ایمنی از سرویس id-ransomware استفاده نمایید.
باجگیر CrySis پسوند فایلها را به arrow، Dharma، java، arena، WALLET و ... تغییر میدهد.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🔰هکر ها تعدادی کامپیوتر کلیدی در آتلانتا و جورجیا آمریکا را خاموش کردند و برای فعال سازی انها 51000 دلار به صورت بیت کوین درخواست کردند .
✅این سیستم پرداخت انلاین مشتریان در دادگاه ایالت آتلانتا می باشد
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
🔰هکر ها تعدادی کامپیوتر کلیدی در آتلانتا و جورجیا آمریکا را خاموش کردند و برای فعال سازی انها 51000 دلار به صورت بیت کوین درخواست کردند .
✅این سیستم پرداخت انلاین مشتریان در دادگاه ایالت آتلانتا می باشد
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس»
رسوایی جدید فیسبوک تحقیقات درباره یک شرکت مشاور مرتبط با ستاد انتخاباتی دونالد ترامپ و دستیابی آن به جزییات حسابهای دهها میلیون کاربر فیسبوک آغاز شده است. حال سناتورهای آمریکایی خواهان تعیین مقرارتی سختگیرانهتر برای فیسبوک شدهاست. روزنامه نیویورک…
سیاستمدار آمریکایی : اطلاعات فیسبوک در همه دنیا به فروش میرسد
استیو بنن، استراتژیست ارشد سابق کاخ سفید میگوید اطلاعات مربوط به کاربران که در اختیار فیسبوک است در همه جای دنیا بهفروش میرسد.
به گزارش ایران اینترنشنال، روزنامه گاردین سخنان بنن را به چاپ رسانده که میگوید، او در تاسیس شرکت کمبریج آنالیتیکا سهیم بوده است ولی هیچ آگاهی یا نقشی در استفاده این شرکت از منابع و اطلاعات در اختیار فیسبوک برای بهرهگیری از آنها در انتخابات ریاست جمهوری آمریکا نداشته است.
به گفته گاردین، استیو بنن تلاش دارد تا خود را از جنجال مربوط به شرکت کمبریج آنالیتیکا به کنار بکشد. این شرکت و فیسبوک متهم شدهاند که در یک معامله تجاری، اطلاعات شخصی مربوط به میلیونها کاربر اینترنتی را برای استفاده در کمپین انتخابات سال ۲۰۱۶ در آمریکا مورد بهرهبرداری سیاسی قرار داده اند.
استیو بنن روز گذشته در پایان یک کنفرانس در نیویورک به خبرنگاران گفت: «من هیچ چیز در مورد بهرهبرداری از اطلاعات فیسبوک نمیدانستم. از آن گذشته، اطلاعات فیسبوک در همه جای دنیا برای فروش در اختیار خریداران آن است.»
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
استیو بنن، استراتژیست ارشد سابق کاخ سفید میگوید اطلاعات مربوط به کاربران که در اختیار فیسبوک است در همه جای دنیا بهفروش میرسد.
به گزارش ایران اینترنشنال، روزنامه گاردین سخنان بنن را به چاپ رسانده که میگوید، او در تاسیس شرکت کمبریج آنالیتیکا سهیم بوده است ولی هیچ آگاهی یا نقشی در استفاده این شرکت از منابع و اطلاعات در اختیار فیسبوک برای بهرهگیری از آنها در انتخابات ریاست جمهوری آمریکا نداشته است.
به گفته گاردین، استیو بنن تلاش دارد تا خود را از جنجال مربوط به شرکت کمبریج آنالیتیکا به کنار بکشد. این شرکت و فیسبوک متهم شدهاند که در یک معامله تجاری، اطلاعات شخصی مربوط به میلیونها کاربر اینترنتی را برای استفاده در کمپین انتخابات سال ۲۰۱۶ در آمریکا مورد بهرهبرداری سیاسی قرار داده اند.
استیو بنن روز گذشته در پایان یک کنفرانس در نیویورک به خبرنگاران گفت: «من هیچ چیز در مورد بهرهبرداری از اطلاعات فیسبوک نمیدانستم. از آن گذشته، اطلاعات فیسبوک در همه جای دنیا برای فروش در اختیار خریداران آن است.»
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس»
سیاستمدار آمریکایی : اطلاعات فیسبوک در همه دنیا به فروش میرسد استیو بنن، استراتژیست ارشد سابق کاخ سفید میگوید اطلاعات مربوط به کاربران که در اختیار فیسبوک است در همه جای دنیا بهفروش میرسد. به گزارش ایران اینترنشنال، روزنامه گاردین سخنان بنن را به چاپ…
سقوط شدید ارزش سهام فیسبوک
ارزش سهام فیسبوک یک هفته پس از رسوایی سوء استفاده از اطلاعات کاربران این شبکه اجتماعی حدود ۷۵ میلیارد دلار سقوط کرد.
به گزارش ایران اینترنشنال، نشریه مارکت واچ ضمن اعلام این مطلب می نویسد علت این وضع، دست یافتن کمبریج آنالیتیکا، یک شرکت مشاوره سیاسی با مرکزیت لندن، به اطلاعات میلیونها کاربر فیسبوک و استفاده از این اطلاعات در انتخابات ۲۰۱۶ آمریکا است.
مارک زاکربرگ، رئیس و بنیانگذار فیسبوک، بابت اشتباهاتی که براساس آنها از اطلاعات شخصی میلیونها کاربر این رسانه اجتماعی برای پیروزی دونالد ترامپ در انتخابات ۲۰۱۶ آمریکا بهره برداری شده ، عذرخواهی کرد.
در پی این رسوایی شرکت فیسبوک ۴۶ میلیارد دلار از ارزش سهام خود را در سه روز نخست از دست داد اما این رقم در یک هفته به ۷۵ میلیارد دلار رسید.
ارزش سهام فیسبوک در ۵ سال گذشته ۵۵۰ درصد افزایش داشته است.
استیو بنن استراتژیست ارشد سابق کاخ سفید که مدعی است در تاسیس شرکت کمبریج آنالیتیکا نیز سهیم بوده، میگوید اطلاعات کاربران فیسبوک در همه کشورهای جهان بهفروش میرسد.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
ارزش سهام فیسبوک یک هفته پس از رسوایی سوء استفاده از اطلاعات کاربران این شبکه اجتماعی حدود ۷۵ میلیارد دلار سقوط کرد.
به گزارش ایران اینترنشنال، نشریه مارکت واچ ضمن اعلام این مطلب می نویسد علت این وضع، دست یافتن کمبریج آنالیتیکا، یک شرکت مشاوره سیاسی با مرکزیت لندن، به اطلاعات میلیونها کاربر فیسبوک و استفاده از این اطلاعات در انتخابات ۲۰۱۶ آمریکا است.
مارک زاکربرگ، رئیس و بنیانگذار فیسبوک، بابت اشتباهاتی که براساس آنها از اطلاعات شخصی میلیونها کاربر این رسانه اجتماعی برای پیروزی دونالد ترامپ در انتخابات ۲۰۱۶ آمریکا بهره برداری شده ، عذرخواهی کرد.
در پی این رسوایی شرکت فیسبوک ۴۶ میلیارد دلار از ارزش سهام خود را در سه روز نخست از دست داد اما این رقم در یک هفته به ۷۵ میلیارد دلار رسید.
ارزش سهام فیسبوک در ۵ سال گذشته ۵۵۰ درصد افزایش داشته است.
استیو بنن استراتژیست ارشد سابق کاخ سفید که مدعی است در تاسیس شرکت کمبریج آنالیتیکا نیز سهیم بوده، میگوید اطلاعات کاربران فیسبوک در همه کشورهای جهان بهفروش میرسد.
📌لطفااین پیام را بازنشر کنید
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس» pinned «🚨🚨هشدار جدی گسترش باجگیر CrySis/Arrow ‼️‼️‼️ در هفتههای اخیر حملات باجگیر CrySis شدت گرفته و حملات گسترده و خطرناکی را به سازمانها و شرکتها منجمله سازمانهای ایرانی داشته است که متاسفانه منجر به از دست رفتن غیرقابل بازگشت همزمان اطلاعات و پشتیبانهای آنها…»