می دانید چرا استفاده بیش از حد از گوشی هوشمند شما را چاق می کند؟
#بهداشت_سایبری
احتمال چاق شدن افرادی که از گوشی های هوشمند زیاده از حد استفاده می کنند، 46% افزایش می یابد.
دلیل این پدیده آن است که چنین افرادی قاعدتاً به میزان کمتری ورزش کرده و از شیوه ناسالم تغذیه استفاده پیروی می کنند.
کارشناسان دانشگاه سیمون بولیوار کلمبیا معتقدند احتمال چاقی افرادی که دستکم 5 ساعت در روز از گوشی هوشمند استفاده می کنند، به شدت افزایش پیدا می کند. دانشمندان این را در رابطه با آن می دانند که دوستداران گوشی های هوشمند بیشتر از دیگران نوشابه های شیرین، فست فود و انواع پیراشکی را مصرف کرده و دو برابر کمتر ورزش می کنند. در نتیجه روند های متابولیسم و دگر گشت در بدن چنین افرادی بر هم خورده ، آنها کمتر از میزان لازم خوابیده و کنترل رفتار خود را از دست می دهند و وضع سلامتی آنها رو به وخامت می گراید.
به عقیده دانشمندان کلمبیایی، پزشکان باید هنگام ارزیابی وضع سلامتی بیمار گوشی هوشمند را یکی از عوامل جدی خطر آفرین بدانند.
🦁«کتاس»
http://t.me/ict_security
#بهداشت_سایبری
احتمال چاق شدن افرادی که از گوشی های هوشمند زیاده از حد استفاده می کنند، 46% افزایش می یابد.
دلیل این پدیده آن است که چنین افرادی قاعدتاً به میزان کمتری ورزش کرده و از شیوه ناسالم تغذیه استفاده پیروی می کنند.
کارشناسان دانشگاه سیمون بولیوار کلمبیا معتقدند احتمال چاقی افرادی که دستکم 5 ساعت در روز از گوشی هوشمند استفاده می کنند، به شدت افزایش پیدا می کند. دانشمندان این را در رابطه با آن می دانند که دوستداران گوشی های هوشمند بیشتر از دیگران نوشابه های شیرین، فست فود و انواع پیراشکی را مصرف کرده و دو برابر کمتر ورزش می کنند. در نتیجه روند های متابولیسم و دگر گشت در بدن چنین افرادی بر هم خورده ، آنها کمتر از میزان لازم خوابیده و کنترل رفتار خود را از دست می دهند و وضع سلامتی آنها رو به وخامت می گراید.
به عقیده دانشمندان کلمبیایی، پزشکان باید هنگام ارزیابی وضع سلامتی بیمار گوشی هوشمند را یکی از عوامل جدی خطر آفرین بدانند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
نرمافزار قدرتمندی که به عنوان سلاح طبقهبندی میشود
مایک ماری، کارشناس امنیت سایبری شرکت "لوکاوت" (Lookout) که در زمینه امنیت تلفنهای همراه فعال است، نحوه عملکرد پیچیدهترین نرمافزار جاسوسی را که تا کنون ساخته شده توضیح میدهد: "نرمافزاری بسیار قدرتمند که به عنوان سلاح طبقهبندی میشود و برای فروشش قوانین سفت و سختی گذاشته شده."
"اپراتور این نرمافزار میتواند با استفاده از جیپیاس رد شما را بگیرد، هر موقع بخواهد میکروفون و دوربین تلفنهمراهتان را روشن کند و آنچه اطرافتان اتفاق میافتد را ضبط کند، به همه اپلیکیشنهای شبکههای اجتماعیتان دسترسی پیدا کند و عکسها، تماسها، اطلاعات تقویم، ایمیلها و همه مدارکی که در گوشیتان دارید را بدزدد. این نرمافزار گوشی شمارا به یک دستگاه شنود تبدیل میکند که میشود با استفاده از آن ردتان را گرفت و علاوه بر این همه اطلاعات گوشیتان را هم میدزدد."
سالها از زمان ظهور بدافزارها میگذرد، این نرمافزار تازه اما ما را وارد دنیایی جدید میکند.
این نرمافزار دادههای در حال انتقال - که معمولا کدگذاری شدهاند- را هک نمیکند، بلکه با در دست گرفتن همه فانکشنهای سیستم عامل تلفن همراه، به اطلاعات موجود در آن دست مییابد. تکنولوژی این نرمافزار به قدری پیشرفته است که امکان شناسایی اش وجود ندارد.
🦁«کتاس»
http://t.me/ict_security
مایک ماری، کارشناس امنیت سایبری شرکت "لوکاوت" (Lookout) که در زمینه امنیت تلفنهای همراه فعال است، نحوه عملکرد پیچیدهترین نرمافزار جاسوسی را که تا کنون ساخته شده توضیح میدهد: "نرمافزاری بسیار قدرتمند که به عنوان سلاح طبقهبندی میشود و برای فروشش قوانین سفت و سختی گذاشته شده."
"اپراتور این نرمافزار میتواند با استفاده از جیپیاس رد شما را بگیرد، هر موقع بخواهد میکروفون و دوربین تلفنهمراهتان را روشن کند و آنچه اطرافتان اتفاق میافتد را ضبط کند، به همه اپلیکیشنهای شبکههای اجتماعیتان دسترسی پیدا کند و عکسها، تماسها، اطلاعات تقویم، ایمیلها و همه مدارکی که در گوشیتان دارید را بدزدد. این نرمافزار گوشی شمارا به یک دستگاه شنود تبدیل میکند که میشود با استفاده از آن ردتان را گرفت و علاوه بر این همه اطلاعات گوشیتان را هم میدزدد."
سالها از زمان ظهور بدافزارها میگذرد، این نرمافزار تازه اما ما را وارد دنیایی جدید میکند.
این نرمافزار دادههای در حال انتقال - که معمولا کدگذاری شدهاند- را هک نمیکند، بلکه با در دست گرفتن همه فانکشنهای سیستم عامل تلفن همراه، به اطلاعات موجود در آن دست مییابد. تکنولوژی این نرمافزار به قدری پیشرفته است که امکان شناسایی اش وجود ندارد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
وبلاگنویس انگلیسی که هدف نرمافزارهای جاسوسی قرار گرفت
روری دوناگی، وبلاگنویس انگلیسی، گروه کمپین خاورمیانه و وبسایتش را راه انداخت.
او در رابطه با وضعیت حقوق بشر در امارات متحده عربی گزارش میداد، از نحوه رفتار با کارگران مهاجر گرفته تا گردشگرانی که قانون را زیر پا میگذارند.
وبلاگ روری تنها چند صد نفر خواننده داشت و خبرهایش تحریکآمیزتر از آنچه هر روز در اخبار شنیده میشد، نبودند. اما وقتی برای وبسایت خبری "میدل ایست آی" (Middle East Eye) شروع به کار کرد، یک اتفاق عجیب افتاد: برایش ایمیلهای عجیب و غریبی فرستاده میشد که حاوی چند لینک بودند.
روری یکی از این ایمیلهای مشکوک را برای مرکز"سیتزن لب" در دانشگاه تورنتو فرستاد. این گروه تحقیقاتی روی سو استفاده از جاسوسی دیجیتال علیه خبرنگاران و فعالان حقوق بشر مطالعه میکند.
آنها تأیید کردند لینکها برای روری فرستاده شده که با کلیک روی آنها بدافزار روی دستگاهش نصب شود. آنها از این طریق علاوه بر این از نوع آنتیویروس نصب شده روی کامپیوتر او هم مطلع میشدند و میتوانستند کاری کنند که بدافزار قابل شناسایی نباشد.
دست آخر معلوم شد این ایمیلها را یک شرکت جاسوسی سایبری در ابوظبی برایش فرستاده که برای دولت امارات کار میکند و گروههایی که از نظر آنها افراط گرا هستند یا برای امنیت ملی تهدید به حساب میآیند را زیر نظر میگیرد.
آنها روی این وبلاگنویس نه چندان شناخته شده اسم رمز "جیرو" را گذاشته بودند وهمه اعضای خانواده و حتی کوچکترین حرکتش را هم زیر نظر داشتند.
🦁«کتاس»
http://t.me/ict_security
روری دوناگی، وبلاگنویس انگلیسی، گروه کمپین خاورمیانه و وبسایتش را راه انداخت.
او در رابطه با وضعیت حقوق بشر در امارات متحده عربی گزارش میداد، از نحوه رفتار با کارگران مهاجر گرفته تا گردشگرانی که قانون را زیر پا میگذارند.
وبلاگ روری تنها چند صد نفر خواننده داشت و خبرهایش تحریکآمیزتر از آنچه هر روز در اخبار شنیده میشد، نبودند. اما وقتی برای وبسایت خبری "میدل ایست آی" (Middle East Eye) شروع به کار کرد، یک اتفاق عجیب افتاد: برایش ایمیلهای عجیب و غریبی فرستاده میشد که حاوی چند لینک بودند.
روری یکی از این ایمیلهای مشکوک را برای مرکز"سیتزن لب" در دانشگاه تورنتو فرستاد. این گروه تحقیقاتی روی سو استفاده از جاسوسی دیجیتال علیه خبرنگاران و فعالان حقوق بشر مطالعه میکند.
آنها تأیید کردند لینکها برای روری فرستاده شده که با کلیک روی آنها بدافزار روی دستگاهش نصب شود. آنها از این طریق علاوه بر این از نوع آنتیویروس نصب شده روی کامپیوتر او هم مطلع میشدند و میتوانستند کاری کنند که بدافزار قابل شناسایی نباشد.
دست آخر معلوم شد این ایمیلها را یک شرکت جاسوسی سایبری در ابوظبی برایش فرستاده که برای دولت امارات کار میکند و گروههایی که از نظر آنها افراط گرا هستند یا برای امنیت ملی تهدید به حساب میآیند را زیر نظر میگیرد.
آنها روی این وبلاگنویس نه چندان شناخته شده اسم رمز "جیرو" را گذاشته بودند وهمه اعضای خانواده و حتی کوچکترین حرکتش را هم زیر نظر داشتند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
جاسوسی در جیبتان دارید؟
چه کسی به اطلاعات شما دست پیدا کرده؟
گوشیهای هوشمند برای بسیاری از مردم حکم پنجرهای رو به جهان را دارد. اما به نظرتان چه اتفاقی میافتد اگر آنها پنجرهای به سوی زندگی شخصیتان هم باشند؟
آیا تا به حال به این موضوع فکر کردهاید که ممکن است یک جاسوس در جیب خود داشته باشید؟
تصور کنید روزی برسد که هکرها با نصب یک بدافزار جاسوسی در تلفن همراه شما به همه اطلاعاتتان - از جمله پیامهای کدگذاری شده - دسترسی پیدا کنند و حتی بتوانند میکرفون و دوربین گوشیتان را هم کنترل کنند.
چنین روزی آنقدرها هم که به نظر میآید دور نیست.
شواهد قانعکنندهای وجود دارد که ثابت میکنند از نرمافزار برای زیرنظر گرفتن کار روزنامهنگاران، کنشگرها و وکلا در سراسر دنیا استفاده میشود.
اما سوال اینجاست که چه کسی و چرا این کار را میکند؟ و با بدافزار جاسوسی بالقوهای که احتمالا در جیب همهمان وجود دارد چه باید بکنیم؟
🦁«کتاس»
http://t.me/ict_security
چه کسی به اطلاعات شما دست پیدا کرده؟
گوشیهای هوشمند برای بسیاری از مردم حکم پنجرهای رو به جهان را دارد. اما به نظرتان چه اتفاقی میافتد اگر آنها پنجرهای به سوی زندگی شخصیتان هم باشند؟
آیا تا به حال به این موضوع فکر کردهاید که ممکن است یک جاسوس در جیب خود داشته باشید؟
تصور کنید روزی برسد که هکرها با نصب یک بدافزار جاسوسی در تلفن همراه شما به همه اطلاعاتتان - از جمله پیامهای کدگذاری شده - دسترسی پیدا کنند و حتی بتوانند میکرفون و دوربین گوشیتان را هم کنترل کنند.
چنین روزی آنقدرها هم که به نظر میآید دور نیست.
شواهد قانعکنندهای وجود دارد که ثابت میکنند از نرمافزار برای زیرنظر گرفتن کار روزنامهنگاران، کنشگرها و وکلا در سراسر دنیا استفاده میشود.
اما سوال اینجاست که چه کسی و چرا این کار را میکند؟ و با بدافزار جاسوسی بالقوهای که احتمالا در جیب همهمان وجود دارد چه باید بکنیم؟
🦁«کتاس»
http://t.me/ict_security
دوربین تلفن همراه مثل چشم است و همه چیزهایی که جلویش قرار دارند را میبیند
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
بازداشت یک زن در پی سرقت اطلاعات ۱۰۰ میلیون نفر در آمریکا
بانک "کاپیتال وان" می گوید اطلاعات شخصی حدود ۱۰۶ میلیون نفر در آمریکا و کانادا در هک سیستم های این شرکت به سرقت رفته است.
همزمان در روز دوشنبه یک فرد مظنون به انجام این هک دستگیر شده است.
به گفته "کاپیتال وان" این داده ها شامل نام، آدرس و شماره تلفن کسانی بود که برای کارت های اعتباری این بانک تقاضا داده بودند.
براساس این بیانیه، عامل این حمله به شماره کارت های اعتباری مشتریان دسترسی پیدا نکرده است.
این بانک روز دوشنبه در بیانیه ای گفت که این حادثه تقریبا ۱۰۰ میلیون نفر در آمریکا و ۶ میلیون نفر در آمریکا را شامل می شود.
این بیانیه می افزاید که حدود ۱۴۰ هزار شماره تامین اجتماعی و ۸۰ هزار شمار حساب مرتبط بانکی در این حمله لو رفته است.
در کانادا حدود یک میلیون شماره بیمه اجتماعی متعلق به مشتریان کارت های اعتباری "کاپیتال وان" به سرقت رفت.
این هک روز ۱۹ ژوئیه شناسایی شد.
به گزارش رسانه های آمریکایی مقام های فدرال روز دوشنبه یک زن اهل سیاتل را دستگیر و به سرقت این اطلاعات متهم کردند.
کاپیتال وان گفت بعید است این اطلاعات برای کلاهبرداری مورد استفاده قرار گرفته باشد اما همچنان به تحقیق درباره آن ادامه خواهد داد.
عامل هک موفق شد اطلاعات شخصی متقاضیان کارت های اعتباری، از جمله نمره اعتباری آنها، سقف اعتبار، تراز حساب، تاریخچه پرداخت بدهی و اطلاعات تماس آنها را به دست آورد.
ریچارد فربنک، رئیس و مدیر عامل این شرکت، در بیانیه ای گفت: "هرچند خوشحالم که عامل حمله دستگیر شده، اما عمیقا از آنچه اتفاق افتاده متاسفم."
او به خاطر تشویشی که این حادثه برای مشتریان شرکت ایجاد کرده "صادقانه" عذرخواهی کرد و قول دادن "آن را تصحیح کند."
کاپیتال وان گفت کسانی که تحت تاثیر قرار گرفته اند را در جریان خواهد گذاشت و ابزارهای رایگان برای نظارت بر نمره اعتباری و حفاظت از هویت در اختیارشان خواهد گذاشت.
🦁«کتاس»
http://t.me/ict_security
بانک "کاپیتال وان" می گوید اطلاعات شخصی حدود ۱۰۶ میلیون نفر در آمریکا و کانادا در هک سیستم های این شرکت به سرقت رفته است.
همزمان در روز دوشنبه یک فرد مظنون به انجام این هک دستگیر شده است.
به گفته "کاپیتال وان" این داده ها شامل نام، آدرس و شماره تلفن کسانی بود که برای کارت های اعتباری این بانک تقاضا داده بودند.
براساس این بیانیه، عامل این حمله به شماره کارت های اعتباری مشتریان دسترسی پیدا نکرده است.
این بانک روز دوشنبه در بیانیه ای گفت که این حادثه تقریبا ۱۰۰ میلیون نفر در آمریکا و ۶ میلیون نفر در آمریکا را شامل می شود.
این بیانیه می افزاید که حدود ۱۴۰ هزار شماره تامین اجتماعی و ۸۰ هزار شمار حساب مرتبط بانکی در این حمله لو رفته است.
در کانادا حدود یک میلیون شماره بیمه اجتماعی متعلق به مشتریان کارت های اعتباری "کاپیتال وان" به سرقت رفت.
این هک روز ۱۹ ژوئیه شناسایی شد.
به گزارش رسانه های آمریکایی مقام های فدرال روز دوشنبه یک زن اهل سیاتل را دستگیر و به سرقت این اطلاعات متهم کردند.
کاپیتال وان گفت بعید است این اطلاعات برای کلاهبرداری مورد استفاده قرار گرفته باشد اما همچنان به تحقیق درباره آن ادامه خواهد داد.
عامل هک موفق شد اطلاعات شخصی متقاضیان کارت های اعتباری، از جمله نمره اعتباری آنها، سقف اعتبار، تراز حساب، تاریخچه پرداخت بدهی و اطلاعات تماس آنها را به دست آورد.
ریچارد فربنک، رئیس و مدیر عامل این شرکت، در بیانیه ای گفت: "هرچند خوشحالم که عامل حمله دستگیر شده، اما عمیقا از آنچه اتفاق افتاده متاسفم."
او به خاطر تشویشی که این حادثه برای مشتریان شرکت ایجاد کرده "صادقانه" عذرخواهی کرد و قول دادن "آن را تصحیح کند."
کاپیتال وان گفت کسانی که تحت تاثیر قرار گرفته اند را در جریان خواهد گذاشت و ابزارهای رایگان برای نظارت بر نمره اعتباری و حفاظت از هویت در اختیارشان خواهد گذاشت.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
اطلاعات شخصی تقریبا 'تمام مردم' بلغارستان به سرقت رفت
پلیس بلغارستان گفته است به جز بازداشت یک نفر و تفهیم اتهام او دنبال آن هستند تا ببینند فرد دیگری در این حمله سایبری دست داشته یا نه
اطلاعات شخصی میلیونها شهروند بلغارستان در یک حمله سایبری به سازمان مالیات این کشور به سرقت رفته است.
طبق تحقیقات یک محقق امنیت سایبری در بلغارستان، اطلاعات شخصی بیشتر افراد بالغ در این کشور با جمعیت هفت میلیون نفر به سرقت رفته است.
مقامهای بلغارستان گفتهاند یک جوان ۲۰ ساله را به ظن مشارکت در این حمله سایبری بازداشت کردهاند.
اطلاعات به سرقت رفته شامل نام افراد، آدرس محل سکونت و اطلاعات در باره میزان درآمد شخصی بوده است.
انتظار میرود جریمه سنگینی برای سازمان مالیات بلغارستان برای آسیب پذیری در قبال این حمله سایبری در نظر گرفته شود.
وسلین بونتچف، محقق امنیت سایبری و استاد آکادمی علوم بلغارستان گفته است "میتوان گفت که اطلاعات شخصی تقریبا همه جمعیت بالغ کشور به سرقت رفته است."
هک سازمان مالیات در ماه ژوئن امسال صورت گرفته اما یکی از هکرها روز دوشنبه به رسانههای بلغارستان ایمیل زد.
در این ایمیل به جز انتقاد از استانداردهای سایبری دولت بلغارستان پیشنهاد دسترسی به اطلاعات دزدی هم مطرح شده بود.
پلیس بلغارستان گفته است به جز بازداشت یک نفر و تفهیم اتهام او دنبال آن هستند تا ببینند فرد دیگری در این حمله سایبری دست داشته یا نه.
وزیر دارایی بلغارستان در مجلس این کشور به خاطر سرقت اطلاعات شهروندان این کشور عذرخواهی کرده است.
🦁«کتاس»
http://t.me/ict_security
پلیس بلغارستان گفته است به جز بازداشت یک نفر و تفهیم اتهام او دنبال آن هستند تا ببینند فرد دیگری در این حمله سایبری دست داشته یا نه
اطلاعات شخصی میلیونها شهروند بلغارستان در یک حمله سایبری به سازمان مالیات این کشور به سرقت رفته است.
طبق تحقیقات یک محقق امنیت سایبری در بلغارستان، اطلاعات شخصی بیشتر افراد بالغ در این کشور با جمعیت هفت میلیون نفر به سرقت رفته است.
مقامهای بلغارستان گفتهاند یک جوان ۲۰ ساله را به ظن مشارکت در این حمله سایبری بازداشت کردهاند.
اطلاعات به سرقت رفته شامل نام افراد، آدرس محل سکونت و اطلاعات در باره میزان درآمد شخصی بوده است.
انتظار میرود جریمه سنگینی برای سازمان مالیات بلغارستان برای آسیب پذیری در قبال این حمله سایبری در نظر گرفته شود.
وسلین بونتچف، محقق امنیت سایبری و استاد آکادمی علوم بلغارستان گفته است "میتوان گفت که اطلاعات شخصی تقریبا همه جمعیت بالغ کشور به سرقت رفته است."
هک سازمان مالیات در ماه ژوئن امسال صورت گرفته اما یکی از هکرها روز دوشنبه به رسانههای بلغارستان ایمیل زد.
در این ایمیل به جز انتقاد از استانداردهای سایبری دولت بلغارستان پیشنهاد دسترسی به اطلاعات دزدی هم مطرح شده بود.
پلیس بلغارستان گفته است به جز بازداشت یک نفر و تفهیم اتهام او دنبال آن هستند تا ببینند فرد دیگری در این حمله سایبری دست داشته یا نه.
وزیر دارایی بلغارستان در مجلس این کشور به خاطر سرقت اطلاعات شهروندان این کشور عذرخواهی کرده است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
حملهای سایبری که آلاسکا را فلج کرد
در سال ۲۰۱۸، زیرساختهای یکی از نقاط دورافتاده آلاسکا مورد حمله بدافزاری قرار گرفت که کل سیستم رایانهای آن را از کار انداخت. تجربهای که چشم مردم را به میزان وابستگی خود به رایانهها گشود.
آنها هنوز نمیدانند که بلا از کجا نازل شد. اما وقتی بر سرشان خراب شد، برق از سر استان ماتانوسکا-سوسیتنا در ایالت آلاسکا پرید. بدافزاری به سرعت در شبکه کامپیوتری استان پخش شد و ترکیب عجیبی از خدمات مختلف را مختل کرد. صدها کارمند دسترسی خود به کامپیوترهای خود را از دست دادند. فورا به کارمندان کتابخانههای محلی اطلاع داده شد که همه رایانههای عمومی را خاموش کنند. پناهگاه حیوانات محلی هم دیگر قادر نبود که به اطلاعات دارویی مورد نیاز ساکنان پشمالویش دسترسی پیدا کند.
این ختم ماجرا نبود. سامانه ثبتنام دورههای آموزشی شنا از کار افتاد، و مردم مجبور شدند حضوری صف بکشند. یکی از دفاتر استانی مجبور شد موقتا از ماشینهای تحریر الکترونیکی استفاده کند. و هلن مونوز، زنی ۸۷ ساله که مدتی است برای بهبود وضعیت فاضلاب در منطقه فعالیت میکند، طی یکی از تماسهای تلفنی عادی خود با مدیران محلی با پاسخ غیرمنتظرهای روبهرو شد: "رایانههای ما از کار افتادهاند." احتمالا میتوانید حدس بزنید که واکنشش چه بود.
خانم مونوز میگوید "راستش را بخواهید، حمله سایبری تقریبا همه چیز را از کار انداخت. خدا به دادمان برسد."
ماهها از شروع این حمله در ژوئیه ۲۰۱۸ میگذرد، اما استان ماتانوسکا-سوسیتنا برای مدتها نتوانست به وضعیت عادی بازگردد. وقتی اولین نشانههای این بدافزار بروز کرد، هیچکس انتظار نداشت که چنین غوغایی به پا شود. متخصصان فناوری اطلاعات در ابتدای امر روزی ۲۰ ساعت کار میکردند تا بتوانند ۱۵۰ سرور موجود را پاک کنند.
ماتانوسکا-سوسیتنا، استانی عموما روستایی که وسعتش معادل استان خوزستان است، تنها ۱۰۰٫۰۰۰ نفر سکنه دارد. در نگاه اول هدف معقولی برای حمله سایبری به نظر نمیرسد.
این روایت اتفاقی است که افتاد.
صبح روز ۲۳ ژوئیه ۲۰۱۸، کارمندان ادارات دولتی استان ماتانوسکا-سوسیتنا در شهر کوچک پالمر مثل باقی روزها سر کار رفتند. چند ساعت بعد، نرمافزار ضدویروس برخی از رایانههای شخصی از وقوع فعالیتهای غیرعادی خبر داد.
اریک وایات، مدیرکل فناوری اطلاعات استان، به اعضای تیمش دستور داد که موضوع را بررسی کنند. آنها با فایلهای مخربی روبهرو شدند، و دستورعملهای متعارف را اجرا کردند: درخواست از کارکنان برای تعویض گذرواژههایشان و آمادهسازی نرمافزاری خودکار برای پاکسازی نرمافزارهای مشکوک.
اما اجرایی شدن این مکانیسم دفاعی پیامدهای ناخواستهای به همراه داشت.
کل شبکه در برابر چشمان آقای وایات به هوا رفت. انگار که مرحله دوم یا حملهای بزرگتر شروع شده بود. شاید کسی داشت تحرکات دفاعی دایره فناوری اطلاعات را رصد میکرد، یا بدافزار داشت به صورت خودکار به این تحرکات پاسخ میداد. در هر صورت، داشت بیشتر و بیشتر پخش میشد و، در مواردی، رایانههای تعدادی از کارکنان را قفل کرد و خواهان پرداخت باج شد.
این شکل بدافزار به "باجافزار" معروف است - تهدیدی خطرناک و رو به ازدیاد برای سیستمهای رایانهای. در سالهای اخیر، شیوع باجافزارها در گوشه و کنار دنیا باعث تعطیلی موقت بیمارستانها، خطوط تولید کارخانهها، اختلال فعالیتها در بنادر مهم، و ایجاد آشوب در صدها اداره شده است. تخمین زده میشود که هزینه سالانه حملات باجافزاری چندین میلیارد دلار باشد.
ابعداد این حمله سایبری قطعا برای آقای وایات بیسابقه بود. او ابتدا در نیروی هوایی ایالات متحده وارد حرفه فناوری اطلاعات شد، و برای شرکتهای پیمانکاری دفاعی و دولتی کار کرده بود.
او میگوید "من ۳۵ سال در این حوزه تجربه دارم و در این سالها با اینگونه مسائل روبهرو شدهام. این حمله قطعا از همه تجارب من بزرگتر و پیچیدهتر بود."
وقتی متوجه شد که این واقعه قرار است بسیار مشکلساز باشد، پیش جان موسی، مدیر اجرایی استان، رفت.
آقای موسی به توضیحات او راجع به وضعیت موجود گوش داد. آنها به سرعت با افبیآی - و شرکت بیمه - تماس گرفتند و اطلاع دادند که ظاهرا در معرض حمله سایبری بزرگی قرار گرفتهاند.
آنها مجبور شدند که تقریبا تمامی تلفنهای دفاتر استان را از دسترس خارج کنند. همزمان که کارشناسان فناوری اطلاعات برای عادی کردن وضعیت وارد صحنه شدند، رایانهها و چاپگرها هم روی هم تلنبار شد - بیش از ۷۰۰ دستگاه باید بررسی و پاکسازی میشد. به قول گزارشی که چند ساعت بعد منتشر شد "تمامی دادهها مشکوک تلقی میشوند."
آقای موسی میگوید "واقعا مثل آوار بر سرمان خراب شد."
در سال ۲۰۱۸، زیرساختهای یکی از نقاط دورافتاده آلاسکا مورد حمله بدافزاری قرار گرفت که کل سیستم رایانهای آن را از کار انداخت. تجربهای که چشم مردم را به میزان وابستگی خود به رایانهها گشود.
آنها هنوز نمیدانند که بلا از کجا نازل شد. اما وقتی بر سرشان خراب شد، برق از سر استان ماتانوسکا-سوسیتنا در ایالت آلاسکا پرید. بدافزاری به سرعت در شبکه کامپیوتری استان پخش شد و ترکیب عجیبی از خدمات مختلف را مختل کرد. صدها کارمند دسترسی خود به کامپیوترهای خود را از دست دادند. فورا به کارمندان کتابخانههای محلی اطلاع داده شد که همه رایانههای عمومی را خاموش کنند. پناهگاه حیوانات محلی هم دیگر قادر نبود که به اطلاعات دارویی مورد نیاز ساکنان پشمالویش دسترسی پیدا کند.
این ختم ماجرا نبود. سامانه ثبتنام دورههای آموزشی شنا از کار افتاد، و مردم مجبور شدند حضوری صف بکشند. یکی از دفاتر استانی مجبور شد موقتا از ماشینهای تحریر الکترونیکی استفاده کند. و هلن مونوز، زنی ۸۷ ساله که مدتی است برای بهبود وضعیت فاضلاب در منطقه فعالیت میکند، طی یکی از تماسهای تلفنی عادی خود با مدیران محلی با پاسخ غیرمنتظرهای روبهرو شد: "رایانههای ما از کار افتادهاند." احتمالا میتوانید حدس بزنید که واکنشش چه بود.
خانم مونوز میگوید "راستش را بخواهید، حمله سایبری تقریبا همه چیز را از کار انداخت. خدا به دادمان برسد."
ماهها از شروع این حمله در ژوئیه ۲۰۱۸ میگذرد، اما استان ماتانوسکا-سوسیتنا برای مدتها نتوانست به وضعیت عادی بازگردد. وقتی اولین نشانههای این بدافزار بروز کرد، هیچکس انتظار نداشت که چنین غوغایی به پا شود. متخصصان فناوری اطلاعات در ابتدای امر روزی ۲۰ ساعت کار میکردند تا بتوانند ۱۵۰ سرور موجود را پاک کنند.
ماتانوسکا-سوسیتنا، استانی عموما روستایی که وسعتش معادل استان خوزستان است، تنها ۱۰۰٫۰۰۰ نفر سکنه دارد. در نگاه اول هدف معقولی برای حمله سایبری به نظر نمیرسد.
این روایت اتفاقی است که افتاد.
صبح روز ۲۳ ژوئیه ۲۰۱۸، کارمندان ادارات دولتی استان ماتانوسکا-سوسیتنا در شهر کوچک پالمر مثل باقی روزها سر کار رفتند. چند ساعت بعد، نرمافزار ضدویروس برخی از رایانههای شخصی از وقوع فعالیتهای غیرعادی خبر داد.
اریک وایات، مدیرکل فناوری اطلاعات استان، به اعضای تیمش دستور داد که موضوع را بررسی کنند. آنها با فایلهای مخربی روبهرو شدند، و دستورعملهای متعارف را اجرا کردند: درخواست از کارکنان برای تعویض گذرواژههایشان و آمادهسازی نرمافزاری خودکار برای پاکسازی نرمافزارهای مشکوک.
اما اجرایی شدن این مکانیسم دفاعی پیامدهای ناخواستهای به همراه داشت.
کل شبکه در برابر چشمان آقای وایات به هوا رفت. انگار که مرحله دوم یا حملهای بزرگتر شروع شده بود. شاید کسی داشت تحرکات دفاعی دایره فناوری اطلاعات را رصد میکرد، یا بدافزار داشت به صورت خودکار به این تحرکات پاسخ میداد. در هر صورت، داشت بیشتر و بیشتر پخش میشد و، در مواردی، رایانههای تعدادی از کارکنان را قفل کرد و خواهان پرداخت باج شد.
این شکل بدافزار به "باجافزار" معروف است - تهدیدی خطرناک و رو به ازدیاد برای سیستمهای رایانهای. در سالهای اخیر، شیوع باجافزارها در گوشه و کنار دنیا باعث تعطیلی موقت بیمارستانها، خطوط تولید کارخانهها، اختلال فعالیتها در بنادر مهم، و ایجاد آشوب در صدها اداره شده است. تخمین زده میشود که هزینه سالانه حملات باجافزاری چندین میلیارد دلار باشد.
ابعداد این حمله سایبری قطعا برای آقای وایات بیسابقه بود. او ابتدا در نیروی هوایی ایالات متحده وارد حرفه فناوری اطلاعات شد، و برای شرکتهای پیمانکاری دفاعی و دولتی کار کرده بود.
او میگوید "من ۳۵ سال در این حوزه تجربه دارم و در این سالها با اینگونه مسائل روبهرو شدهام. این حمله قطعا از همه تجارب من بزرگتر و پیچیدهتر بود."
وقتی متوجه شد که این واقعه قرار است بسیار مشکلساز باشد، پیش جان موسی، مدیر اجرایی استان، رفت.
آقای موسی به توضیحات او راجع به وضعیت موجود گوش داد. آنها به سرعت با افبیآی - و شرکت بیمه - تماس گرفتند و اطلاع دادند که ظاهرا در معرض حمله سایبری بزرگی قرار گرفتهاند.
آنها مجبور شدند که تقریبا تمامی تلفنهای دفاتر استان را از دسترس خارج کنند. همزمان که کارشناسان فناوری اطلاعات برای عادی کردن وضعیت وارد صحنه شدند، رایانهها و چاپگرها هم روی هم تلنبار شد - بیش از ۷۰۰ دستگاه باید بررسی و پاکسازی میشد. به قول گزارشی که چند ساعت بعد منتشر شد "تمامی دادهها مشکوک تلقی میشوند."
آقای موسی میگوید "واقعا مثل آوار بر سرمان خراب شد."
در واحد تدارکات استان، کارکنان چارهای نداشتند جز اینکه از خودکار برای پر کردن درخواستها استفاده کنند. کامپیوترهایشان بیکار مانده بود. ناگهان فکر درخشانی به سرشان زد. در یکی از کمدها دو تا ماشین تحریر الکترونیکی قدیمی بود. خاک ماشینها را گرفتند و به کار انداختند، حرکتی که خبرش در سراسر دنیا پیچید.
خروج خیلی از سیستمها از دسترسی، و روی آوردن کارکنان به تلفنهای همراه و خدمات موقت ایمیل، باعث شد که خیلی از فعالیتهای اداری استان تعطیل شود. از پردازش دادههای کارگاههای ساختمانی گرفته تا تراکنشهای کارتی در محل دفن زبالهها، همگی به نرمافزارهای رایانهای وابسته بودند. اما حالا همگی از مدار خارج شده بودند.
پگی اوبرگ، کتابدار یکی از کتابخانههای عمومی استان، میگوید "این ویروس به شکل شگفتآوری افتضاح بود."
مراجعان هفتگی این کتابخانه چیزی بین ۱۲۰۰ تا ۱۵۰۰ نفر است. خیلی از آنها به کتابخانه میروند تا از خدمات رایانهای و اینترنتی استفاده کنند.
خانم اوبرگ به خوبی تماسی را که از طرف دایره فناوری اطلاعات گرفته شد به یاد دارد. آنها از کتابخانه خواستند که تمامی رایانهها و چاپگرها را نه تنها خاموش کنند، بلکه از برق نیز بکشند. کارکنان کتابخانه باید شبکه اینترنت بیسیم را هم قطع میکردند.
چنین تماسی با خانم اوبرگ در ۲۰ سال کار کتابداری بیسابقه بود.
همچنین کارکنان تعدادی از کتابخانههای استان دیگر قادر نبودند که کتاب رزرو کنند، دنبال اقلام مورد تقاضای مراجعان بگردند، یا از کانالهای مرسوم با همکارانشان در دیگر نقاط استان تماس بگیرند. ارتباط آنها برای چند هفته قطع بود.
خانم اوبرگ دو ماه نگران این بود که نکند اطلاعات گروهها و خدمات کتابخانه برای همیشه از دست برود.
او میگوید "این فکر که شاید نتوانند این اطلاعات را حفظ کنند به شدت حالم را بد میکرد." خوشبختانه او بعدا متوجه شد که این اطلاعات ارزشمند از بین نرفته است و بعد از ۹ هفته توانست مجددا به آنها دسترسی پیدا کند.
پناهگاه استانی حیوانات ماهانه بین ۲۰۰ تا ۳۰۰ حیوان ولگرد و گمشده را پذیرش میکند - از حیوانات خانگی فراری گرفته تا احشامی که در جادهها یافت شدهاند. رایانههای کارکنان پناهگاه ضبط شد. عدم دسترسی به سوابق دارویی و موارد پیشین، به این معنی بود که کارکنان مرکز راهی برای صدور فاکتور برای افرادی که دنبال حیوانات خانگی یا احشام گمشده آمده بودند نداشتند. آنها در عین حال نمیتوانستند فهرست اینترنتی حیوانات آماده واگذاری را بهروز کنند.
هلن مونوز ۸۷ سال دارد و ساکن شهر پالمر است. او در دهه ۱۹۷۰ به همراه شوهرش به این استان مهاجرت کرد. خانواده شوهرش در کار فروش مخازن و دیگر ملزومات فاضلاب بودند. او اخیرا تلاشهای زیادی برای بهبود وضعیت شبکه فاضلاب استان کرده، و حالا یکی از اعضای کمیسیونی است که بر ساخت مرکزی جدید برای تصفیه فاضلاب نظارت میکند.
خانم مونوز از اینکه اختلال در ارتباطات استان را دچار مشکل کرده بود بسیار ناراحت بود. او میگوید "من مشکلی با فناوری ندارم. ولی اگر نتوانم کار ساخت فاضلاب را پیش ببریم عصبی میشوم."
بقیه هم به همین اندازه نگران بودند. به گفته یکی از نظردهندگان فیسبوکی: "تاثیری که این مساله بر زندگی روزمره ما گذاشته است واقعا مایه شگفتی است. تا الان باعث شده مجبور شوم شیوه پرداخت هزینههای زبالهام را عوض کنم، ایمیلی که قرار بود در تایید تزریق واکسن هاری سگم ارسال شود به دستم نرسیده است، و احتمالا موقع پرداخت مالیات که برسد آن هم دیگر مثل سابق نخواهد بود."
از طرف دیگر، مشاوران املاک در سراسر استان هم دچار مشکل شده بودند. آنها دیگر نمیتوانستند به سامانه ثبت املاک محلی دسترسی داشته باشند. حتی سامانه ثبتنام کلاسهای آموزش شنا برای کودکان هم از کار افتاد.
ننسی دریسکول استروپ، حقوقدان محلی و از منتقدان مسئولان استانی، میگوید "همه باید صف میکشیدند. همه چیز به شکل سنتی انجام میشد."
این اتفاق بیش از ۲ میلیون دلار هزینه روی دست استان گذاشت.
بلافاصله بعد از شروع حمله، محققان متوجه شدند که این بدافزار از ماه مه ۲۰۱۸ در شبکه رایانهای استان حضور داشته است. این مساله کنجکاوی خانم استروپ را برانگیخته است. او میگوید در همان ماه هیاتی از طرف استان طی ماموریتی تجاری به چین رفته بودند. با وجود اینکه هیچ ارتباط مستقیمی با چین یافت نشده است، اما انگشت اتهام در موارد مشابه اخیر به طرف چین دراز شده است.
خروج خیلی از سیستمها از دسترسی، و روی آوردن کارکنان به تلفنهای همراه و خدمات موقت ایمیل، باعث شد که خیلی از فعالیتهای اداری استان تعطیل شود. از پردازش دادههای کارگاههای ساختمانی گرفته تا تراکنشهای کارتی در محل دفن زبالهها، همگی به نرمافزارهای رایانهای وابسته بودند. اما حالا همگی از مدار خارج شده بودند.
پگی اوبرگ، کتابدار یکی از کتابخانههای عمومی استان، میگوید "این ویروس به شکل شگفتآوری افتضاح بود."
مراجعان هفتگی این کتابخانه چیزی بین ۱۲۰۰ تا ۱۵۰۰ نفر است. خیلی از آنها به کتابخانه میروند تا از خدمات رایانهای و اینترنتی استفاده کنند.
خانم اوبرگ به خوبی تماسی را که از طرف دایره فناوری اطلاعات گرفته شد به یاد دارد. آنها از کتابخانه خواستند که تمامی رایانهها و چاپگرها را نه تنها خاموش کنند، بلکه از برق نیز بکشند. کارکنان کتابخانه باید شبکه اینترنت بیسیم را هم قطع میکردند.
چنین تماسی با خانم اوبرگ در ۲۰ سال کار کتابداری بیسابقه بود.
همچنین کارکنان تعدادی از کتابخانههای استان دیگر قادر نبودند که کتاب رزرو کنند، دنبال اقلام مورد تقاضای مراجعان بگردند، یا از کانالهای مرسوم با همکارانشان در دیگر نقاط استان تماس بگیرند. ارتباط آنها برای چند هفته قطع بود.
خانم اوبرگ دو ماه نگران این بود که نکند اطلاعات گروهها و خدمات کتابخانه برای همیشه از دست برود.
او میگوید "این فکر که شاید نتوانند این اطلاعات را حفظ کنند به شدت حالم را بد میکرد." خوشبختانه او بعدا متوجه شد که این اطلاعات ارزشمند از بین نرفته است و بعد از ۹ هفته توانست مجددا به آنها دسترسی پیدا کند.
پناهگاه استانی حیوانات ماهانه بین ۲۰۰ تا ۳۰۰ حیوان ولگرد و گمشده را پذیرش میکند - از حیوانات خانگی فراری گرفته تا احشامی که در جادهها یافت شدهاند. رایانههای کارکنان پناهگاه ضبط شد. عدم دسترسی به سوابق دارویی و موارد پیشین، به این معنی بود که کارکنان مرکز راهی برای صدور فاکتور برای افرادی که دنبال حیوانات خانگی یا احشام گمشده آمده بودند نداشتند. آنها در عین حال نمیتوانستند فهرست اینترنتی حیوانات آماده واگذاری را بهروز کنند.
هلن مونوز ۸۷ سال دارد و ساکن شهر پالمر است. او در دهه ۱۹۷۰ به همراه شوهرش به این استان مهاجرت کرد. خانواده شوهرش در کار فروش مخازن و دیگر ملزومات فاضلاب بودند. او اخیرا تلاشهای زیادی برای بهبود وضعیت شبکه فاضلاب استان کرده، و حالا یکی از اعضای کمیسیونی است که بر ساخت مرکزی جدید برای تصفیه فاضلاب نظارت میکند.
خانم مونوز از اینکه اختلال در ارتباطات استان را دچار مشکل کرده بود بسیار ناراحت بود. او میگوید "من مشکلی با فناوری ندارم. ولی اگر نتوانم کار ساخت فاضلاب را پیش ببریم عصبی میشوم."
بقیه هم به همین اندازه نگران بودند. به گفته یکی از نظردهندگان فیسبوکی: "تاثیری که این مساله بر زندگی روزمره ما گذاشته است واقعا مایه شگفتی است. تا الان باعث شده مجبور شوم شیوه پرداخت هزینههای زبالهام را عوض کنم، ایمیلی که قرار بود در تایید تزریق واکسن هاری سگم ارسال شود به دستم نرسیده است، و احتمالا موقع پرداخت مالیات که برسد آن هم دیگر مثل سابق نخواهد بود."
از طرف دیگر، مشاوران املاک در سراسر استان هم دچار مشکل شده بودند. آنها دیگر نمیتوانستند به سامانه ثبت املاک محلی دسترسی داشته باشند. حتی سامانه ثبتنام کلاسهای آموزش شنا برای کودکان هم از کار افتاد.
ننسی دریسکول استروپ، حقوقدان محلی و از منتقدان مسئولان استانی، میگوید "همه باید صف میکشیدند. همه چیز به شکل سنتی انجام میشد."
این اتفاق بیش از ۲ میلیون دلار هزینه روی دست استان گذاشت.
بلافاصله بعد از شروع حمله، محققان متوجه شدند که این بدافزار از ماه مه ۲۰۱۸ در شبکه رایانهای استان حضور داشته است. این مساله کنجکاوی خانم استروپ را برانگیخته است. او میگوید در همان ماه هیاتی از طرف استان طی ماموریتی تجاری به چین رفته بودند. با وجود اینکه هیچ ارتباط مستقیمی با چین یافت نشده است، اما انگشت اتهام در موارد مشابه اخیر به طرف چین دراز شده است.
آقای وایات و همکارانش که در حال بررسی موضوع بودند، به مورد جالبی برخوردند. آنها کشف کردند که این بدافزار دادههای مشخصی را در قالب تعدادی فایل در رایانههای هدف باقی گذاشته بود. این فایلها همگی یک شماره خاص داشتند. بررسیهای بیشتر نشان داد که عدد ۲۱۰ به این معنی است که استان ماتانوسکا-سوسیتنا دویست و دهمین قربانی این نسخه خاص بدافزار بوده است؛ از هویت ۲۰۹ قربانی دیگر اطلاعی در دست نیست.
آنها به سرنخهایی هم درباره چگونگی شروع حمله دست یافتند. آقای وایات میگوید نشانهها حاکی از این است که این یک حمله فیشینگ هدفمند بوده است که در حملهای جداگانه یکی از سازمانهای طرف حساب استان را آلوده کرده بود. او میگوید مدارکی در دست دارد که نشان میدهد این حمله جداگانه به فرد مهاجم اجازه داده بود تا با ارسال ایمیلی خوشساخت به یکی از کارمندان اداری استان، این بدافزار را وارد شبکه رایانهای کند.
پنهان کردن حمله در پس پیامی ظاهرا بیضرر احتمال اینکه شخصی با باز کردن دامنهای، یا بارگیری فایل متصل به پیام، ناخواسته بدافزار را وارد رایانه خود کند افزایش میدهد. این هدف اصلی سازندگان بدافزار است چون میتوانند از آن رایانه برای آلوده کردن باقی شبکه استفاده کنند.
البته آقای وایات کسی را به خاطر گول خوردن مقصر نمیداند. او میگوید "فقط کسانی را باید سرزنش کرد که این ویروس را ساختهاند."
تیمی که مسئول رفع مشکل بود طی ده هفته به مرور بیشتر خدمات و فعالیتهای استانی را مجددا به کار انداخت. در ماه اوت ۲۰۱۸، آقای وایات در ویدیویی که از طرف مقامات استان منتشر شد، ابعاد عملیات ترمیمی را تشریح کرد. کرتیس بانکر، پیمانکار فناوری اطلاعات، در مصاحبه دیگری گفت که افبیآی از نحوه برخورد کارکنان ماتانوسکا-سوسیتنا با این حمله "خرسند" بوده است.
البته این روایت برای همه مردم قانعکننده نبود. یکی از کاربران فیسبوک در پیامی تمسخرآمیز نوشته بود که "چه کسی و چرا باید بخواهد یک شهر فسقلی را 'هک' کند؟" اما خیلیها هم بودند که حمایت میکردند. و سازمانهای مختلفی که با استان روابط اقتصادی و غیراقتصادی داشتند هم برای جلوگیری از شیوع بیش از پیش این حمله سایبری کمکهای بسیاری کردند.
شاید تنها دلیل حمله به ماتانوسکا-سوسیتنا این بوده باشد که سازندگان این بدافزار فکر میکردهاند که میتوانند باجگیری کنند. با این حال آقای وایات میگوید که افبیآی مشخصا گفته بود که هیچ پولی ندهید.
ویلیام والتون، یکی از بازرسان ویژه افبیآی که مسئول بررسی این حمله بود، میگوید حملههای این شکلی میتوانند پیامدهای سنگینی داشته باشند. او به این مساله اشاره میکند که جوامع کوچکی چون ماتانوسکا-سوسیتنا شبکه حمایتی کوچکتری هم دارند.
به گفته او "از نظر زیرساختها، این استان شاید با یک منطقه شهری بزرگ قابل مقایسه نباشد. لذا این اتفاقی کاملا بحرانی برای زیرساختهای یک جامعه کوچک محسوب میشود."
ما شاید هرگز نفهمیم که چه کسی و به چه دلیلی به استان ماتانوسکا-سوسیتنا حمله کرده بود. اما اینگونه اتفاقات به طور نگرانکنندهای شایع هستند. وابستگی جوامع و کسبوکارها به رایانه برای انجام حتی سادهترین وظایف به این معنی است که مجرمان سایبری میتوانند به راحتی ویرانی به بار بیاورند.
واقعیتی که چند شهر کوچک در آلاسکا حالا به خوبی با آن آشنا شدهاند.
🦁«کتاس»
http://t.me/ict_security
آنها به سرنخهایی هم درباره چگونگی شروع حمله دست یافتند. آقای وایات میگوید نشانهها حاکی از این است که این یک حمله فیشینگ هدفمند بوده است که در حملهای جداگانه یکی از سازمانهای طرف حساب استان را آلوده کرده بود. او میگوید مدارکی در دست دارد که نشان میدهد این حمله جداگانه به فرد مهاجم اجازه داده بود تا با ارسال ایمیلی خوشساخت به یکی از کارمندان اداری استان، این بدافزار را وارد شبکه رایانهای کند.
پنهان کردن حمله در پس پیامی ظاهرا بیضرر احتمال اینکه شخصی با باز کردن دامنهای، یا بارگیری فایل متصل به پیام، ناخواسته بدافزار را وارد رایانه خود کند افزایش میدهد. این هدف اصلی سازندگان بدافزار است چون میتوانند از آن رایانه برای آلوده کردن باقی شبکه استفاده کنند.
البته آقای وایات کسی را به خاطر گول خوردن مقصر نمیداند. او میگوید "فقط کسانی را باید سرزنش کرد که این ویروس را ساختهاند."
تیمی که مسئول رفع مشکل بود طی ده هفته به مرور بیشتر خدمات و فعالیتهای استانی را مجددا به کار انداخت. در ماه اوت ۲۰۱۸، آقای وایات در ویدیویی که از طرف مقامات استان منتشر شد، ابعاد عملیات ترمیمی را تشریح کرد. کرتیس بانکر، پیمانکار فناوری اطلاعات، در مصاحبه دیگری گفت که افبیآی از نحوه برخورد کارکنان ماتانوسکا-سوسیتنا با این حمله "خرسند" بوده است.
البته این روایت برای همه مردم قانعکننده نبود. یکی از کاربران فیسبوک در پیامی تمسخرآمیز نوشته بود که "چه کسی و چرا باید بخواهد یک شهر فسقلی را 'هک' کند؟" اما خیلیها هم بودند که حمایت میکردند. و سازمانهای مختلفی که با استان روابط اقتصادی و غیراقتصادی داشتند هم برای جلوگیری از شیوع بیش از پیش این حمله سایبری کمکهای بسیاری کردند.
شاید تنها دلیل حمله به ماتانوسکا-سوسیتنا این بوده باشد که سازندگان این بدافزار فکر میکردهاند که میتوانند باجگیری کنند. با این حال آقای وایات میگوید که افبیآی مشخصا گفته بود که هیچ پولی ندهید.
ویلیام والتون، یکی از بازرسان ویژه افبیآی که مسئول بررسی این حمله بود، میگوید حملههای این شکلی میتوانند پیامدهای سنگینی داشته باشند. او به این مساله اشاره میکند که جوامع کوچکی چون ماتانوسکا-سوسیتنا شبکه حمایتی کوچکتری هم دارند.
به گفته او "از نظر زیرساختها، این استان شاید با یک منطقه شهری بزرگ قابل مقایسه نباشد. لذا این اتفاقی کاملا بحرانی برای زیرساختهای یک جامعه کوچک محسوب میشود."
ما شاید هرگز نفهمیم که چه کسی و به چه دلیلی به استان ماتانوسکا-سوسیتنا حمله کرده بود. اما اینگونه اتفاقات به طور نگرانکنندهای شایع هستند. وابستگی جوامع و کسبوکارها به رایانه برای انجام حتی سادهترین وظایف به این معنی است که مجرمان سایبری میتوانند به راحتی ویرانی به بار بیاورند.
واقعیتی که چند شهر کوچک در آلاسکا حالا به خوبی با آن آشنا شدهاند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ سارقان همیشه در کمین هستند، مراقب باشید ❗️
لطفا بصورت حداکثری این ویدیو را برای همه آنهایی که برایتان اهمیت دارند ارسال نمایید.
🦁«کتاس»
http://t.me/ict_security
لطفا بصورت حداکثری این ویدیو را برای همه آنهایی که برایتان اهمیت دارند ارسال نمایید.
🦁«کتاس»
http://t.me/ict_security
Forwarded from قناة العتبة الحسينية المقدسة
🌿 ياضامن الملهوفِ ياحامي الحمى,,,,,أنت الوريثُ فلذةُ الاكبــــــادِ
#عظم الله اجورنا واجوركم بمصاب الامام الجواد عليه السلام
#عظم الله اجورنا واجوركم بمصاب الامام الجواد عليه السلام
🔴 اینترنت خانگی در کوبا آزاد شد
شهروندان کوبایی برای نخستین بار و پس از محدودیتهای فراوان در دسترسی به اینترنت، از این پس میتوانند از خانههای خود و از طریق تلفن همراه به شبکه وای فای (3 (G متصل شده و حضور فعال خود را در شبکه جهانی اینترنت ثبت کنند.
در حال حاضر هزینه هر ساعت استفاده از اینترنت 1 دلار پیشبینی شده است، نرخی که با درنظر گرفتن متوسط درآمد ماهانه ۵۰ دلاری شهروندان رقم بسیار بالایی است.
🦁«کتاس»
http://t.me/ict_security
شهروندان کوبایی برای نخستین بار و پس از محدودیتهای فراوان در دسترسی به اینترنت، از این پس میتوانند از خانههای خود و از طریق تلفن همراه به شبکه وای فای (3 (G متصل شده و حضور فعال خود را در شبکه جهانی اینترنت ثبت کنند.
در حال حاضر هزینه هر ساعت استفاده از اینترنت 1 دلار پیشبینی شده است، نرخی که با درنظر گرفتن متوسط درآمد ماهانه ۵۰ دلاری شهروندان رقم بسیار بالایی است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کاوشگر خورشیدی ۲۲ گیگابایت اطلاعات به زمین فرستاد
دانشمندان اعلام کرده اند کاوشگر خورشیدی پارکر ۲۲ گیگابایت اطلاعات از ۲ برخورد نزدیک خود با این ستاره به زمین ارسال کرده است.
در این اطلاعات وسیع چشم اندازی غیر منتظره از خورشید وجود دارد از جمله اطلاعاتی درباره ذرات، امواج و مشاهدات کرونا خورشید و محیط این ستاره.
کاوشگر پارکر به اندازه یک خودرو است که تاکنون به حد بی سابقه ای به خورشید نزدیک شده است. این کاوشگر در برابر اشعه های کهکشانی قرار دارد که ۵۰۰ بار قدرتمندتر از اشعه های روی زمین است. علاوه بر آن کاوشگر در دمای ۱۳۰۰ درجه سانتیگراد مشغول فعالیت است.
🦁«کتاس»
http://t.me/ict_security
دانشمندان اعلام کرده اند کاوشگر خورشیدی پارکر ۲۲ گیگابایت اطلاعات از ۲ برخورد نزدیک خود با این ستاره به زمین ارسال کرده است.
در این اطلاعات وسیع چشم اندازی غیر منتظره از خورشید وجود دارد از جمله اطلاعاتی درباره ذرات، امواج و مشاهدات کرونا خورشید و محیط این ستاره.
کاوشگر پارکر به اندازه یک خودرو است که تاکنون به حد بی سابقه ای به خورشید نزدیک شده است. این کاوشگر در برابر اشعه های کهکشانی قرار دارد که ۵۰۰ بار قدرتمندتر از اشعه های روی زمین است. علاوه بر آن کاوشگر در دمای ۱۳۰۰ درجه سانتیگراد مشغول فعالیت است.
🦁«کتاس»
http://t.me/ict_security
دختربچه ششساله با درآمدش از یوتیوب خانهای هشت میلیون دلاری خرید
یک دختربچه ششساله اهل کرهجنوبی که بیش از ۳۰ میلیون نفر در یوتیوب، کانالهای او را دنبال میکنند، بهتازگی در سئول یک ملک چند میلیون دلاری خریده است.
🦁«کتاس»
http://t.me/ict_security
یک دختربچه ششساله اهل کرهجنوبی که بیش از ۳۰ میلیون نفر در یوتیوب، کانالهای او را دنبال میکنند، بهتازگی در سئول یک ملک چند میلیون دلاری خریده است.
🦁«کتاس»
http://t.me/ict_security
💢اپل دسترسی پیمانکاران تابعه خود را به مکالمات کاربران با سیری قطع کرد
حدود یک هفته پس از افشای این خبر که شرکت اپل فایلهای صوتی ضبط شده توسط سیستم دستیار شخصی هوشمندش موسوم به «سیری» را در اختیار پیمانکاران طرف قرارداد خود میگذارد، حالا این غول دنیای فنآوری اعلام کرده است که این روند را متوقف میکند.
🦁«کتاس»
http://t.me/ict_security
حدود یک هفته پس از افشای این خبر که شرکت اپل فایلهای صوتی ضبط شده توسط سیستم دستیار شخصی هوشمندش موسوم به «سیری» را در اختیار پیمانکاران طرف قرارداد خود میگذارد، حالا این غول دنیای فنآوری اعلام کرده است که این روند را متوقف میکند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
لو رفتن چهره اصلی بلاگر مشهور چینی
ظاهر واقعی چائو بیلو(سمت چپ) و یکی از چهرههای تغییریافته او (سمت راست)
هواداران یک ویدیو بلاگر مشهور چینی که خود را "علیاحضرت چائو بیلو" مینامید، پس از یک نقص فنی در جریان پخش زنده، از این که او زنی میانسال است نه یک دختر فریبنده، مبهوت شدند.
این فرد که در سایت چینی دویو بیش از صد هزار دنبالکننده دارد، در طول پخش زنده از صافی (فیلتر) تغییر چهره استفاده میکرد و به خاطر "صدای شیرین و آرامشبخش" خود مشهور شده بود.
برخی از هوادارنش برای او مجموعا مبلغی نزدیک به ۱۵هزار دلار ارسال کرده بودند.
گلوبال تایمز گزارش کرده که در طول پخش زنده برخی از او خواستند تا برنامهای که چهرهاش را تغییر میداد، حذف کند اما او گفت که تا زمانی که ۱۰۰ هزار یوآن (نزدیک به ۱۲ هزار دلار) از هوادارن دریافت نکند، چنین کاری نخواهد کرد. اما در میانه دریافت پول، این برنامه دچار نقص فنی شد و چهره واقعی او به نمایش درآمد. او پس از آن که ترک تعداد زیادی از بینندگان را دید، متوجه این اتفاق شد.
🦁«کتاس»
http://t.me/ict_security
ظاهر واقعی چائو بیلو(سمت چپ) و یکی از چهرههای تغییریافته او (سمت راست)
هواداران یک ویدیو بلاگر مشهور چینی که خود را "علیاحضرت چائو بیلو" مینامید، پس از یک نقص فنی در جریان پخش زنده، از این که او زنی میانسال است نه یک دختر فریبنده، مبهوت شدند.
این فرد که در سایت چینی دویو بیش از صد هزار دنبالکننده دارد، در طول پخش زنده از صافی (فیلتر) تغییر چهره استفاده میکرد و به خاطر "صدای شیرین و آرامشبخش" خود مشهور شده بود.
برخی از هوادارنش برای او مجموعا مبلغی نزدیک به ۱۵هزار دلار ارسال کرده بودند.
گلوبال تایمز گزارش کرده که در طول پخش زنده برخی از او خواستند تا برنامهای که چهرهاش را تغییر میداد، حذف کند اما او گفت که تا زمانی که ۱۰۰ هزار یوآن (نزدیک به ۱۲ هزار دلار) از هوادارن دریافت نکند، چنین کاری نخواهد کرد. اما در میانه دریافت پول، این برنامه دچار نقص فنی شد و چهره واقعی او به نمایش درآمد. او پس از آن که ترک تعداد زیادی از بینندگان را دید، متوجه این اتفاق شد.
🦁«کتاس»
http://t.me/ict_security
فیسبوک و اختراعی برای پیشبینی اقوام شما
https://t.me/ict_sec/67
فیسبوک درخواستی را برای حق ثبت اختراع ارائه کرده که میتواند پیشبینی کند که اعضای خانواده و وابستگان دیگرتان کیستند. این فناوری بر پایه عکسهای واردشده در فیسبوک و توضیحات ذیل آن علاوه بر اطلاعاتی چون آیپی دستگاهها کار میکند.
در جزییات این طرح آمده که فیسبوک از الگوهای تشخیص چهره و مدلهای یادگیری آموزشدیده استفاده میکند تا بتواند نوشتهها را درک کند و بفهمد که کاربران با چه کسی زندگی میکنند یا بیشترین تعامل را دارند.
سامانه مورد نظر برای این کار به دنبال سرنخها در تصاویر شما و دوستانتان در فیسبوک و اینستاگرام میگردد. تعداد حضور افراد شناسایی شده در یک عکس و اطلاعاتی که از توضیحات عکس و نظرات و برچسبهای زیر آن (#مامان، #خانواده، #بچه) به دست میآید میتواند پیشبینی کند که همسر، فرزند، والدین یا اعضای دیگر خانواده که هستند.
از طرفی دیگر اطلاعات جغرافیایی مانند این که پروفایلها از یک دستگاه یا یک آیپی مشترک باز میشوند، میتواند دقت این پیشبینی را بالا ببرد.
در این درخواست به طور مشخص ذکر شده که قصد فیسبوک از استفاده از این پیشبینیها تبلیغات هدفمند بهتر است.
این درخواست با نام «پیشبینی آمار وابستگان بر پایه دادههای تصویر» در دهم مه ۲۰۱۷ و قبل از رسوایی کمبریج آنالیتیکا ثبت شد. انتشار این خبر در زمانی صورت گرفته که این غول رسانههای اجتماعی با بیاعتمادی رو به رشدی در بین عموم روبهرو است.
🦁«کتاس»
http://t.me/ict_security
https://t.me/ict_sec/67
فیسبوک درخواستی را برای حق ثبت اختراع ارائه کرده که میتواند پیشبینی کند که اعضای خانواده و وابستگان دیگرتان کیستند. این فناوری بر پایه عکسهای واردشده در فیسبوک و توضیحات ذیل آن علاوه بر اطلاعاتی چون آیپی دستگاهها کار میکند.
در جزییات این طرح آمده که فیسبوک از الگوهای تشخیص چهره و مدلهای یادگیری آموزشدیده استفاده میکند تا بتواند نوشتهها را درک کند و بفهمد که کاربران با چه کسی زندگی میکنند یا بیشترین تعامل را دارند.
سامانه مورد نظر برای این کار به دنبال سرنخها در تصاویر شما و دوستانتان در فیسبوک و اینستاگرام میگردد. تعداد حضور افراد شناسایی شده در یک عکس و اطلاعاتی که از توضیحات عکس و نظرات و برچسبهای زیر آن (#مامان، #خانواده، #بچه) به دست میآید میتواند پیشبینی کند که همسر، فرزند، والدین یا اعضای دیگر خانواده که هستند.
از طرفی دیگر اطلاعات جغرافیایی مانند این که پروفایلها از یک دستگاه یا یک آیپی مشترک باز میشوند، میتواند دقت این پیشبینی را بالا ببرد.
در این درخواست به طور مشخص ذکر شده که قصد فیسبوک از استفاده از این پیشبینیها تبلیغات هدفمند بهتر است.
این درخواست با نام «پیشبینی آمار وابستگان بر پایه دادههای تصویر» در دهم مه ۲۰۱۷ و قبل از رسوایی کمبریج آنالیتیکا ثبت شد. انتشار این خبر در زمانی صورت گرفته که این غول رسانههای اجتماعی با بیاعتمادی رو به رشدی در بین عموم روبهرو است.
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
معجون مسنجری فیسبوک
اگر بدانید که واتساپ و اینستاگرام متعلق به فیسبوکند، از خبر ادغام سامانه پیامرسانی فیسبوک با واتساپ و اینستاگرام، چندان تعجب نخواهید کرد.
هر سه این اپلیکیشنها قرار است که مستقل باقی بمانند اما در لایه زیرین آنها، ارتباط عمیقی برقرار خواهد شد و پس از آن پیامها میتوانند بین هر سه آنها سفر کنند.
این، یکی از پروژههای شخصی مارک زاکربرگ، بنیانگذار فیسبوک است.
پس از تکمیل این پروژه، ادغام به این معنی خواهد بود که مثلا یک کاربر فیسبوک خواهد توانست به طور مستقیم با یک کاربر واتساپ که حتی در فیسبوک حضور ندارد، ارتباط برقرار کند. در حال حاضر چنین رابطهای غیرممکن است چرا که این اپلیکیشنها هستهای مشترک ندارند.
پروژه این ادغام چندی است که آغاز شده و بنابر گزارش نیویورک تایمز انتظار میرود تا آخر سال ۲۰۱۹ یا اوایل سال بعد میلادی تکمیل شود.
🦁«کتاس»
http://t.me/ict_security
اگر بدانید که واتساپ و اینستاگرام متعلق به فیسبوکند، از خبر ادغام سامانه پیامرسانی فیسبوک با واتساپ و اینستاگرام، چندان تعجب نخواهید کرد.
هر سه این اپلیکیشنها قرار است که مستقل باقی بمانند اما در لایه زیرین آنها، ارتباط عمیقی برقرار خواهد شد و پس از آن پیامها میتوانند بین هر سه آنها سفر کنند.
این، یکی از پروژههای شخصی مارک زاکربرگ، بنیانگذار فیسبوک است.
پس از تکمیل این پروژه، ادغام به این معنی خواهد بود که مثلا یک کاربر فیسبوک خواهد توانست به طور مستقیم با یک کاربر واتساپ که حتی در فیسبوک حضور ندارد، ارتباط برقرار کند. در حال حاضر چنین رابطهای غیرممکن است چرا که این اپلیکیشنها هستهای مشترک ندارند.
پروژه این ادغام چندی است که آغاز شده و بنابر گزارش نیویورک تایمز انتظار میرود تا آخر سال ۲۰۱۹ یا اوایل سال بعد میلادی تکمیل شود.
🦁«کتاس»
http://t.me/ict_security