حملهای سایبری که آلاسکا را فلج کرد
در سال ۲۰۱۸، زیرساختهای یکی از نقاط دورافتاده آلاسکا مورد حمله بدافزاری قرار گرفت که کل سیستم رایانهای آن را از کار انداخت. تجربهای که چشم مردم را به میزان وابستگی خود به رایانهها گشود.
آنها هنوز نمیدانند که بلا از کجا نازل شد. اما وقتی بر سرشان خراب شد، برق از سر استان ماتانوسکا-سوسیتنا در ایالت آلاسکا پرید. بدافزاری به سرعت در شبکه کامپیوتری استان پخش شد و ترکیب عجیبی از خدمات مختلف را مختل کرد. صدها کارمند دسترسی خود به کامپیوترهای خود را از دست دادند. فورا به کارمندان کتابخانههای محلی اطلاع داده شد که همه رایانههای عمومی را خاموش کنند. پناهگاه حیوانات محلی هم دیگر قادر نبود که به اطلاعات دارویی مورد نیاز ساکنان پشمالویش دسترسی پیدا کند.
این ختم ماجرا نبود. سامانه ثبتنام دورههای آموزشی شنا از کار افتاد، و مردم مجبور شدند حضوری صف بکشند. یکی از دفاتر استانی مجبور شد موقتا از ماشینهای تحریر الکترونیکی استفاده کند. و هلن مونوز، زنی ۸۷ ساله که مدتی است برای بهبود وضعیت فاضلاب در منطقه فعالیت میکند، طی یکی از تماسهای تلفنی عادی خود با مدیران محلی با پاسخ غیرمنتظرهای روبهرو شد: "رایانههای ما از کار افتادهاند." احتمالا میتوانید حدس بزنید که واکنشش چه بود.
خانم مونوز میگوید "راستش را بخواهید، حمله سایبری تقریبا همه چیز را از کار انداخت. خدا به دادمان برسد."
ماهها از شروع این حمله در ژوئیه ۲۰۱۸ میگذرد، اما استان ماتانوسکا-سوسیتنا برای مدتها نتوانست به وضعیت عادی بازگردد. وقتی اولین نشانههای این بدافزار بروز کرد، هیچکس انتظار نداشت که چنین غوغایی به پا شود. متخصصان فناوری اطلاعات در ابتدای امر روزی ۲۰ ساعت کار میکردند تا بتوانند ۱۵۰ سرور موجود را پاک کنند.
ماتانوسکا-سوسیتنا، استانی عموما روستایی که وسعتش معادل استان خوزستان است، تنها ۱۰۰٫۰۰۰ نفر سکنه دارد. در نگاه اول هدف معقولی برای حمله سایبری به نظر نمیرسد.
این روایت اتفاقی است که افتاد.
صبح روز ۲۳ ژوئیه ۲۰۱۸، کارمندان ادارات دولتی استان ماتانوسکا-سوسیتنا در شهر کوچک پالمر مثل باقی روزها سر کار رفتند. چند ساعت بعد، نرمافزار ضدویروس برخی از رایانههای شخصی از وقوع فعالیتهای غیرعادی خبر داد.
اریک وایات، مدیرکل فناوری اطلاعات استان، به اعضای تیمش دستور داد که موضوع را بررسی کنند. آنها با فایلهای مخربی روبهرو شدند، و دستورعملهای متعارف را اجرا کردند: درخواست از کارکنان برای تعویض گذرواژههایشان و آمادهسازی نرمافزاری خودکار برای پاکسازی نرمافزارهای مشکوک.
اما اجرایی شدن این مکانیسم دفاعی پیامدهای ناخواستهای به همراه داشت.
کل شبکه در برابر چشمان آقای وایات به هوا رفت. انگار که مرحله دوم یا حملهای بزرگتر شروع شده بود. شاید کسی داشت تحرکات دفاعی دایره فناوری اطلاعات را رصد میکرد، یا بدافزار داشت به صورت خودکار به این تحرکات پاسخ میداد. در هر صورت، داشت بیشتر و بیشتر پخش میشد و، در مواردی، رایانههای تعدادی از کارکنان را قفل کرد و خواهان پرداخت باج شد.
این شکل بدافزار به "باجافزار" معروف است - تهدیدی خطرناک و رو به ازدیاد برای سیستمهای رایانهای. در سالهای اخیر، شیوع باجافزارها در گوشه و کنار دنیا باعث تعطیلی موقت بیمارستانها، خطوط تولید کارخانهها، اختلال فعالیتها در بنادر مهم، و ایجاد آشوب در صدها اداره شده است. تخمین زده میشود که هزینه سالانه حملات باجافزاری چندین میلیارد دلار باشد.
ابعداد این حمله سایبری قطعا برای آقای وایات بیسابقه بود. او ابتدا در نیروی هوایی ایالات متحده وارد حرفه فناوری اطلاعات شد، و برای شرکتهای پیمانکاری دفاعی و دولتی کار کرده بود.
او میگوید "من ۳۵ سال در این حوزه تجربه دارم و در این سالها با اینگونه مسائل روبهرو شدهام. این حمله قطعا از همه تجارب من بزرگتر و پیچیدهتر بود."
وقتی متوجه شد که این واقعه قرار است بسیار مشکلساز باشد، پیش جان موسی، مدیر اجرایی استان، رفت.
آقای موسی به توضیحات او راجع به وضعیت موجود گوش داد. آنها به سرعت با افبیآی - و شرکت بیمه - تماس گرفتند و اطلاع دادند که ظاهرا در معرض حمله سایبری بزرگی قرار گرفتهاند.
آنها مجبور شدند که تقریبا تمامی تلفنهای دفاتر استان را از دسترس خارج کنند. همزمان که کارشناسان فناوری اطلاعات برای عادی کردن وضعیت وارد صحنه شدند، رایانهها و چاپگرها هم روی هم تلنبار شد - بیش از ۷۰۰ دستگاه باید بررسی و پاکسازی میشد. به قول گزارشی که چند ساعت بعد منتشر شد "تمامی دادهها مشکوک تلقی میشوند."
آقای موسی میگوید "واقعا مثل آوار بر سرمان خراب شد."
در سال ۲۰۱۸، زیرساختهای یکی از نقاط دورافتاده آلاسکا مورد حمله بدافزاری قرار گرفت که کل سیستم رایانهای آن را از کار انداخت. تجربهای که چشم مردم را به میزان وابستگی خود به رایانهها گشود.
آنها هنوز نمیدانند که بلا از کجا نازل شد. اما وقتی بر سرشان خراب شد، برق از سر استان ماتانوسکا-سوسیتنا در ایالت آلاسکا پرید. بدافزاری به سرعت در شبکه کامپیوتری استان پخش شد و ترکیب عجیبی از خدمات مختلف را مختل کرد. صدها کارمند دسترسی خود به کامپیوترهای خود را از دست دادند. فورا به کارمندان کتابخانههای محلی اطلاع داده شد که همه رایانههای عمومی را خاموش کنند. پناهگاه حیوانات محلی هم دیگر قادر نبود که به اطلاعات دارویی مورد نیاز ساکنان پشمالویش دسترسی پیدا کند.
این ختم ماجرا نبود. سامانه ثبتنام دورههای آموزشی شنا از کار افتاد، و مردم مجبور شدند حضوری صف بکشند. یکی از دفاتر استانی مجبور شد موقتا از ماشینهای تحریر الکترونیکی استفاده کند. و هلن مونوز، زنی ۸۷ ساله که مدتی است برای بهبود وضعیت فاضلاب در منطقه فعالیت میکند، طی یکی از تماسهای تلفنی عادی خود با مدیران محلی با پاسخ غیرمنتظرهای روبهرو شد: "رایانههای ما از کار افتادهاند." احتمالا میتوانید حدس بزنید که واکنشش چه بود.
خانم مونوز میگوید "راستش را بخواهید، حمله سایبری تقریبا همه چیز را از کار انداخت. خدا به دادمان برسد."
ماهها از شروع این حمله در ژوئیه ۲۰۱۸ میگذرد، اما استان ماتانوسکا-سوسیتنا برای مدتها نتوانست به وضعیت عادی بازگردد. وقتی اولین نشانههای این بدافزار بروز کرد، هیچکس انتظار نداشت که چنین غوغایی به پا شود. متخصصان فناوری اطلاعات در ابتدای امر روزی ۲۰ ساعت کار میکردند تا بتوانند ۱۵۰ سرور موجود را پاک کنند.
ماتانوسکا-سوسیتنا، استانی عموما روستایی که وسعتش معادل استان خوزستان است، تنها ۱۰۰٫۰۰۰ نفر سکنه دارد. در نگاه اول هدف معقولی برای حمله سایبری به نظر نمیرسد.
این روایت اتفاقی است که افتاد.
صبح روز ۲۳ ژوئیه ۲۰۱۸، کارمندان ادارات دولتی استان ماتانوسکا-سوسیتنا در شهر کوچک پالمر مثل باقی روزها سر کار رفتند. چند ساعت بعد، نرمافزار ضدویروس برخی از رایانههای شخصی از وقوع فعالیتهای غیرعادی خبر داد.
اریک وایات، مدیرکل فناوری اطلاعات استان، به اعضای تیمش دستور داد که موضوع را بررسی کنند. آنها با فایلهای مخربی روبهرو شدند، و دستورعملهای متعارف را اجرا کردند: درخواست از کارکنان برای تعویض گذرواژههایشان و آمادهسازی نرمافزاری خودکار برای پاکسازی نرمافزارهای مشکوک.
اما اجرایی شدن این مکانیسم دفاعی پیامدهای ناخواستهای به همراه داشت.
کل شبکه در برابر چشمان آقای وایات به هوا رفت. انگار که مرحله دوم یا حملهای بزرگتر شروع شده بود. شاید کسی داشت تحرکات دفاعی دایره فناوری اطلاعات را رصد میکرد، یا بدافزار داشت به صورت خودکار به این تحرکات پاسخ میداد. در هر صورت، داشت بیشتر و بیشتر پخش میشد و، در مواردی، رایانههای تعدادی از کارکنان را قفل کرد و خواهان پرداخت باج شد.
این شکل بدافزار به "باجافزار" معروف است - تهدیدی خطرناک و رو به ازدیاد برای سیستمهای رایانهای. در سالهای اخیر، شیوع باجافزارها در گوشه و کنار دنیا باعث تعطیلی موقت بیمارستانها، خطوط تولید کارخانهها، اختلال فعالیتها در بنادر مهم، و ایجاد آشوب در صدها اداره شده است. تخمین زده میشود که هزینه سالانه حملات باجافزاری چندین میلیارد دلار باشد.
ابعداد این حمله سایبری قطعا برای آقای وایات بیسابقه بود. او ابتدا در نیروی هوایی ایالات متحده وارد حرفه فناوری اطلاعات شد، و برای شرکتهای پیمانکاری دفاعی و دولتی کار کرده بود.
او میگوید "من ۳۵ سال در این حوزه تجربه دارم و در این سالها با اینگونه مسائل روبهرو شدهام. این حمله قطعا از همه تجارب من بزرگتر و پیچیدهتر بود."
وقتی متوجه شد که این واقعه قرار است بسیار مشکلساز باشد، پیش جان موسی، مدیر اجرایی استان، رفت.
آقای موسی به توضیحات او راجع به وضعیت موجود گوش داد. آنها به سرعت با افبیآی - و شرکت بیمه - تماس گرفتند و اطلاع دادند که ظاهرا در معرض حمله سایبری بزرگی قرار گرفتهاند.
آنها مجبور شدند که تقریبا تمامی تلفنهای دفاتر استان را از دسترس خارج کنند. همزمان که کارشناسان فناوری اطلاعات برای عادی کردن وضعیت وارد صحنه شدند، رایانهها و چاپگرها هم روی هم تلنبار شد - بیش از ۷۰۰ دستگاه باید بررسی و پاکسازی میشد. به قول گزارشی که چند ساعت بعد منتشر شد "تمامی دادهها مشکوک تلقی میشوند."
آقای موسی میگوید "واقعا مثل آوار بر سرمان خراب شد."
در واحد تدارکات استان، کارکنان چارهای نداشتند جز اینکه از خودکار برای پر کردن درخواستها استفاده کنند. کامپیوترهایشان بیکار مانده بود. ناگهان فکر درخشانی به سرشان زد. در یکی از کمدها دو تا ماشین تحریر الکترونیکی قدیمی بود. خاک ماشینها را گرفتند و به کار انداختند، حرکتی که خبرش در سراسر دنیا پیچید.
خروج خیلی از سیستمها از دسترسی، و روی آوردن کارکنان به تلفنهای همراه و خدمات موقت ایمیل، باعث شد که خیلی از فعالیتهای اداری استان تعطیل شود. از پردازش دادههای کارگاههای ساختمانی گرفته تا تراکنشهای کارتی در محل دفن زبالهها، همگی به نرمافزارهای رایانهای وابسته بودند. اما حالا همگی از مدار خارج شده بودند.
پگی اوبرگ، کتابدار یکی از کتابخانههای عمومی استان، میگوید "این ویروس به شکل شگفتآوری افتضاح بود."
مراجعان هفتگی این کتابخانه چیزی بین ۱۲۰۰ تا ۱۵۰۰ نفر است. خیلی از آنها به کتابخانه میروند تا از خدمات رایانهای و اینترنتی استفاده کنند.
خانم اوبرگ به خوبی تماسی را که از طرف دایره فناوری اطلاعات گرفته شد به یاد دارد. آنها از کتابخانه خواستند که تمامی رایانهها و چاپگرها را نه تنها خاموش کنند، بلکه از برق نیز بکشند. کارکنان کتابخانه باید شبکه اینترنت بیسیم را هم قطع میکردند.
چنین تماسی با خانم اوبرگ در ۲۰ سال کار کتابداری بیسابقه بود.
همچنین کارکنان تعدادی از کتابخانههای استان دیگر قادر نبودند که کتاب رزرو کنند، دنبال اقلام مورد تقاضای مراجعان بگردند، یا از کانالهای مرسوم با همکارانشان در دیگر نقاط استان تماس بگیرند. ارتباط آنها برای چند هفته قطع بود.
خانم اوبرگ دو ماه نگران این بود که نکند اطلاعات گروهها و خدمات کتابخانه برای همیشه از دست برود.
او میگوید "این فکر که شاید نتوانند این اطلاعات را حفظ کنند به شدت حالم را بد میکرد." خوشبختانه او بعدا متوجه شد که این اطلاعات ارزشمند از بین نرفته است و بعد از ۹ هفته توانست مجددا به آنها دسترسی پیدا کند.
پناهگاه استانی حیوانات ماهانه بین ۲۰۰ تا ۳۰۰ حیوان ولگرد و گمشده را پذیرش میکند - از حیوانات خانگی فراری گرفته تا احشامی که در جادهها یافت شدهاند. رایانههای کارکنان پناهگاه ضبط شد. عدم دسترسی به سوابق دارویی و موارد پیشین، به این معنی بود که کارکنان مرکز راهی برای صدور فاکتور برای افرادی که دنبال حیوانات خانگی یا احشام گمشده آمده بودند نداشتند. آنها در عین حال نمیتوانستند فهرست اینترنتی حیوانات آماده واگذاری را بهروز کنند.
هلن مونوز ۸۷ سال دارد و ساکن شهر پالمر است. او در دهه ۱۹۷۰ به همراه شوهرش به این استان مهاجرت کرد. خانواده شوهرش در کار فروش مخازن و دیگر ملزومات فاضلاب بودند. او اخیرا تلاشهای زیادی برای بهبود وضعیت شبکه فاضلاب استان کرده، و حالا یکی از اعضای کمیسیونی است که بر ساخت مرکزی جدید برای تصفیه فاضلاب نظارت میکند.
خانم مونوز از اینکه اختلال در ارتباطات استان را دچار مشکل کرده بود بسیار ناراحت بود. او میگوید "من مشکلی با فناوری ندارم. ولی اگر نتوانم کار ساخت فاضلاب را پیش ببریم عصبی میشوم."
بقیه هم به همین اندازه نگران بودند. به گفته یکی از نظردهندگان فیسبوکی: "تاثیری که این مساله بر زندگی روزمره ما گذاشته است واقعا مایه شگفتی است. تا الان باعث شده مجبور شوم شیوه پرداخت هزینههای زبالهام را عوض کنم، ایمیلی که قرار بود در تایید تزریق واکسن هاری سگم ارسال شود به دستم نرسیده است، و احتمالا موقع پرداخت مالیات که برسد آن هم دیگر مثل سابق نخواهد بود."
از طرف دیگر، مشاوران املاک در سراسر استان هم دچار مشکل شده بودند. آنها دیگر نمیتوانستند به سامانه ثبت املاک محلی دسترسی داشته باشند. حتی سامانه ثبتنام کلاسهای آموزش شنا برای کودکان هم از کار افتاد.
ننسی دریسکول استروپ، حقوقدان محلی و از منتقدان مسئولان استانی، میگوید "همه باید صف میکشیدند. همه چیز به شکل سنتی انجام میشد."
این اتفاق بیش از ۲ میلیون دلار هزینه روی دست استان گذاشت.
بلافاصله بعد از شروع حمله، محققان متوجه شدند که این بدافزار از ماه مه ۲۰۱۸ در شبکه رایانهای استان حضور داشته است. این مساله کنجکاوی خانم استروپ را برانگیخته است. او میگوید در همان ماه هیاتی از طرف استان طی ماموریتی تجاری به چین رفته بودند. با وجود اینکه هیچ ارتباط مستقیمی با چین یافت نشده است، اما انگشت اتهام در موارد مشابه اخیر به طرف چین دراز شده است.
خروج خیلی از سیستمها از دسترسی، و روی آوردن کارکنان به تلفنهای همراه و خدمات موقت ایمیل، باعث شد که خیلی از فعالیتهای اداری استان تعطیل شود. از پردازش دادههای کارگاههای ساختمانی گرفته تا تراکنشهای کارتی در محل دفن زبالهها، همگی به نرمافزارهای رایانهای وابسته بودند. اما حالا همگی از مدار خارج شده بودند.
پگی اوبرگ، کتابدار یکی از کتابخانههای عمومی استان، میگوید "این ویروس به شکل شگفتآوری افتضاح بود."
مراجعان هفتگی این کتابخانه چیزی بین ۱۲۰۰ تا ۱۵۰۰ نفر است. خیلی از آنها به کتابخانه میروند تا از خدمات رایانهای و اینترنتی استفاده کنند.
خانم اوبرگ به خوبی تماسی را که از طرف دایره فناوری اطلاعات گرفته شد به یاد دارد. آنها از کتابخانه خواستند که تمامی رایانهها و چاپگرها را نه تنها خاموش کنند، بلکه از برق نیز بکشند. کارکنان کتابخانه باید شبکه اینترنت بیسیم را هم قطع میکردند.
چنین تماسی با خانم اوبرگ در ۲۰ سال کار کتابداری بیسابقه بود.
همچنین کارکنان تعدادی از کتابخانههای استان دیگر قادر نبودند که کتاب رزرو کنند، دنبال اقلام مورد تقاضای مراجعان بگردند، یا از کانالهای مرسوم با همکارانشان در دیگر نقاط استان تماس بگیرند. ارتباط آنها برای چند هفته قطع بود.
خانم اوبرگ دو ماه نگران این بود که نکند اطلاعات گروهها و خدمات کتابخانه برای همیشه از دست برود.
او میگوید "این فکر که شاید نتوانند این اطلاعات را حفظ کنند به شدت حالم را بد میکرد." خوشبختانه او بعدا متوجه شد که این اطلاعات ارزشمند از بین نرفته است و بعد از ۹ هفته توانست مجددا به آنها دسترسی پیدا کند.
پناهگاه استانی حیوانات ماهانه بین ۲۰۰ تا ۳۰۰ حیوان ولگرد و گمشده را پذیرش میکند - از حیوانات خانگی فراری گرفته تا احشامی که در جادهها یافت شدهاند. رایانههای کارکنان پناهگاه ضبط شد. عدم دسترسی به سوابق دارویی و موارد پیشین، به این معنی بود که کارکنان مرکز راهی برای صدور فاکتور برای افرادی که دنبال حیوانات خانگی یا احشام گمشده آمده بودند نداشتند. آنها در عین حال نمیتوانستند فهرست اینترنتی حیوانات آماده واگذاری را بهروز کنند.
هلن مونوز ۸۷ سال دارد و ساکن شهر پالمر است. او در دهه ۱۹۷۰ به همراه شوهرش به این استان مهاجرت کرد. خانواده شوهرش در کار فروش مخازن و دیگر ملزومات فاضلاب بودند. او اخیرا تلاشهای زیادی برای بهبود وضعیت شبکه فاضلاب استان کرده، و حالا یکی از اعضای کمیسیونی است که بر ساخت مرکزی جدید برای تصفیه فاضلاب نظارت میکند.
خانم مونوز از اینکه اختلال در ارتباطات استان را دچار مشکل کرده بود بسیار ناراحت بود. او میگوید "من مشکلی با فناوری ندارم. ولی اگر نتوانم کار ساخت فاضلاب را پیش ببریم عصبی میشوم."
بقیه هم به همین اندازه نگران بودند. به گفته یکی از نظردهندگان فیسبوکی: "تاثیری که این مساله بر زندگی روزمره ما گذاشته است واقعا مایه شگفتی است. تا الان باعث شده مجبور شوم شیوه پرداخت هزینههای زبالهام را عوض کنم، ایمیلی که قرار بود در تایید تزریق واکسن هاری سگم ارسال شود به دستم نرسیده است، و احتمالا موقع پرداخت مالیات که برسد آن هم دیگر مثل سابق نخواهد بود."
از طرف دیگر، مشاوران املاک در سراسر استان هم دچار مشکل شده بودند. آنها دیگر نمیتوانستند به سامانه ثبت املاک محلی دسترسی داشته باشند. حتی سامانه ثبتنام کلاسهای آموزش شنا برای کودکان هم از کار افتاد.
ننسی دریسکول استروپ، حقوقدان محلی و از منتقدان مسئولان استانی، میگوید "همه باید صف میکشیدند. همه چیز به شکل سنتی انجام میشد."
این اتفاق بیش از ۲ میلیون دلار هزینه روی دست استان گذاشت.
بلافاصله بعد از شروع حمله، محققان متوجه شدند که این بدافزار از ماه مه ۲۰۱۸ در شبکه رایانهای استان حضور داشته است. این مساله کنجکاوی خانم استروپ را برانگیخته است. او میگوید در همان ماه هیاتی از طرف استان طی ماموریتی تجاری به چین رفته بودند. با وجود اینکه هیچ ارتباط مستقیمی با چین یافت نشده است، اما انگشت اتهام در موارد مشابه اخیر به طرف چین دراز شده است.
آقای وایات و همکارانش که در حال بررسی موضوع بودند، به مورد جالبی برخوردند. آنها کشف کردند که این بدافزار دادههای مشخصی را در قالب تعدادی فایل در رایانههای هدف باقی گذاشته بود. این فایلها همگی یک شماره خاص داشتند. بررسیهای بیشتر نشان داد که عدد ۲۱۰ به این معنی است که استان ماتانوسکا-سوسیتنا دویست و دهمین قربانی این نسخه خاص بدافزار بوده است؛ از هویت ۲۰۹ قربانی دیگر اطلاعی در دست نیست.
آنها به سرنخهایی هم درباره چگونگی شروع حمله دست یافتند. آقای وایات میگوید نشانهها حاکی از این است که این یک حمله فیشینگ هدفمند بوده است که در حملهای جداگانه یکی از سازمانهای طرف حساب استان را آلوده کرده بود. او میگوید مدارکی در دست دارد که نشان میدهد این حمله جداگانه به فرد مهاجم اجازه داده بود تا با ارسال ایمیلی خوشساخت به یکی از کارمندان اداری استان، این بدافزار را وارد شبکه رایانهای کند.
پنهان کردن حمله در پس پیامی ظاهرا بیضرر احتمال اینکه شخصی با باز کردن دامنهای، یا بارگیری فایل متصل به پیام، ناخواسته بدافزار را وارد رایانه خود کند افزایش میدهد. این هدف اصلی سازندگان بدافزار است چون میتوانند از آن رایانه برای آلوده کردن باقی شبکه استفاده کنند.
البته آقای وایات کسی را به خاطر گول خوردن مقصر نمیداند. او میگوید "فقط کسانی را باید سرزنش کرد که این ویروس را ساختهاند."
تیمی که مسئول رفع مشکل بود طی ده هفته به مرور بیشتر خدمات و فعالیتهای استانی را مجددا به کار انداخت. در ماه اوت ۲۰۱۸، آقای وایات در ویدیویی که از طرف مقامات استان منتشر شد، ابعاد عملیات ترمیمی را تشریح کرد. کرتیس بانکر، پیمانکار فناوری اطلاعات، در مصاحبه دیگری گفت که افبیآی از نحوه برخورد کارکنان ماتانوسکا-سوسیتنا با این حمله "خرسند" بوده است.
البته این روایت برای همه مردم قانعکننده نبود. یکی از کاربران فیسبوک در پیامی تمسخرآمیز نوشته بود که "چه کسی و چرا باید بخواهد یک شهر فسقلی را 'هک' کند؟" اما خیلیها هم بودند که حمایت میکردند. و سازمانهای مختلفی که با استان روابط اقتصادی و غیراقتصادی داشتند هم برای جلوگیری از شیوع بیش از پیش این حمله سایبری کمکهای بسیاری کردند.
شاید تنها دلیل حمله به ماتانوسکا-سوسیتنا این بوده باشد که سازندگان این بدافزار فکر میکردهاند که میتوانند باجگیری کنند. با این حال آقای وایات میگوید که افبیآی مشخصا گفته بود که هیچ پولی ندهید.
ویلیام والتون، یکی از بازرسان ویژه افبیآی که مسئول بررسی این حمله بود، میگوید حملههای این شکلی میتوانند پیامدهای سنگینی داشته باشند. او به این مساله اشاره میکند که جوامع کوچکی چون ماتانوسکا-سوسیتنا شبکه حمایتی کوچکتری هم دارند.
به گفته او "از نظر زیرساختها، این استان شاید با یک منطقه شهری بزرگ قابل مقایسه نباشد. لذا این اتفاقی کاملا بحرانی برای زیرساختهای یک جامعه کوچک محسوب میشود."
ما شاید هرگز نفهمیم که چه کسی و به چه دلیلی به استان ماتانوسکا-سوسیتنا حمله کرده بود. اما اینگونه اتفاقات به طور نگرانکنندهای شایع هستند. وابستگی جوامع و کسبوکارها به رایانه برای انجام حتی سادهترین وظایف به این معنی است که مجرمان سایبری میتوانند به راحتی ویرانی به بار بیاورند.
واقعیتی که چند شهر کوچک در آلاسکا حالا به خوبی با آن آشنا شدهاند.
🦁«کتاس»
http://t.me/ict_security
آنها به سرنخهایی هم درباره چگونگی شروع حمله دست یافتند. آقای وایات میگوید نشانهها حاکی از این است که این یک حمله فیشینگ هدفمند بوده است که در حملهای جداگانه یکی از سازمانهای طرف حساب استان را آلوده کرده بود. او میگوید مدارکی در دست دارد که نشان میدهد این حمله جداگانه به فرد مهاجم اجازه داده بود تا با ارسال ایمیلی خوشساخت به یکی از کارمندان اداری استان، این بدافزار را وارد شبکه رایانهای کند.
پنهان کردن حمله در پس پیامی ظاهرا بیضرر احتمال اینکه شخصی با باز کردن دامنهای، یا بارگیری فایل متصل به پیام، ناخواسته بدافزار را وارد رایانه خود کند افزایش میدهد. این هدف اصلی سازندگان بدافزار است چون میتوانند از آن رایانه برای آلوده کردن باقی شبکه استفاده کنند.
البته آقای وایات کسی را به خاطر گول خوردن مقصر نمیداند. او میگوید "فقط کسانی را باید سرزنش کرد که این ویروس را ساختهاند."
تیمی که مسئول رفع مشکل بود طی ده هفته به مرور بیشتر خدمات و فعالیتهای استانی را مجددا به کار انداخت. در ماه اوت ۲۰۱۸، آقای وایات در ویدیویی که از طرف مقامات استان منتشر شد، ابعاد عملیات ترمیمی را تشریح کرد. کرتیس بانکر، پیمانکار فناوری اطلاعات، در مصاحبه دیگری گفت که افبیآی از نحوه برخورد کارکنان ماتانوسکا-سوسیتنا با این حمله "خرسند" بوده است.
البته این روایت برای همه مردم قانعکننده نبود. یکی از کاربران فیسبوک در پیامی تمسخرآمیز نوشته بود که "چه کسی و چرا باید بخواهد یک شهر فسقلی را 'هک' کند؟" اما خیلیها هم بودند که حمایت میکردند. و سازمانهای مختلفی که با استان روابط اقتصادی و غیراقتصادی داشتند هم برای جلوگیری از شیوع بیش از پیش این حمله سایبری کمکهای بسیاری کردند.
شاید تنها دلیل حمله به ماتانوسکا-سوسیتنا این بوده باشد که سازندگان این بدافزار فکر میکردهاند که میتوانند باجگیری کنند. با این حال آقای وایات میگوید که افبیآی مشخصا گفته بود که هیچ پولی ندهید.
ویلیام والتون، یکی از بازرسان ویژه افبیآی که مسئول بررسی این حمله بود، میگوید حملههای این شکلی میتوانند پیامدهای سنگینی داشته باشند. او به این مساله اشاره میکند که جوامع کوچکی چون ماتانوسکا-سوسیتنا شبکه حمایتی کوچکتری هم دارند.
به گفته او "از نظر زیرساختها، این استان شاید با یک منطقه شهری بزرگ قابل مقایسه نباشد. لذا این اتفاقی کاملا بحرانی برای زیرساختهای یک جامعه کوچک محسوب میشود."
ما شاید هرگز نفهمیم که چه کسی و به چه دلیلی به استان ماتانوسکا-سوسیتنا حمله کرده بود. اما اینگونه اتفاقات به طور نگرانکنندهای شایع هستند. وابستگی جوامع و کسبوکارها به رایانه برای انجام حتی سادهترین وظایف به این معنی است که مجرمان سایبری میتوانند به راحتی ویرانی به بار بیاورند.
واقعیتی که چند شهر کوچک در آلاسکا حالا به خوبی با آن آشنا شدهاند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ سارقان همیشه در کمین هستند، مراقب باشید ❗️
لطفا بصورت حداکثری این ویدیو را برای همه آنهایی که برایتان اهمیت دارند ارسال نمایید.
🦁«کتاس»
http://t.me/ict_security
لطفا بصورت حداکثری این ویدیو را برای همه آنهایی که برایتان اهمیت دارند ارسال نمایید.
🦁«کتاس»
http://t.me/ict_security
Forwarded from قناة العتبة الحسينية المقدسة
🌿 ياضامن الملهوفِ ياحامي الحمى,,,,,أنت الوريثُ فلذةُ الاكبــــــادِ
#عظم الله اجورنا واجوركم بمصاب الامام الجواد عليه السلام
#عظم الله اجورنا واجوركم بمصاب الامام الجواد عليه السلام
🔴 اینترنت خانگی در کوبا آزاد شد
شهروندان کوبایی برای نخستین بار و پس از محدودیتهای فراوان در دسترسی به اینترنت، از این پس میتوانند از خانههای خود و از طریق تلفن همراه به شبکه وای فای (3 (G متصل شده و حضور فعال خود را در شبکه جهانی اینترنت ثبت کنند.
در حال حاضر هزینه هر ساعت استفاده از اینترنت 1 دلار پیشبینی شده است، نرخی که با درنظر گرفتن متوسط درآمد ماهانه ۵۰ دلاری شهروندان رقم بسیار بالایی است.
🦁«کتاس»
http://t.me/ict_security
شهروندان کوبایی برای نخستین بار و پس از محدودیتهای فراوان در دسترسی به اینترنت، از این پس میتوانند از خانههای خود و از طریق تلفن همراه به شبکه وای فای (3 (G متصل شده و حضور فعال خود را در شبکه جهانی اینترنت ثبت کنند.
در حال حاضر هزینه هر ساعت استفاده از اینترنت 1 دلار پیشبینی شده است، نرخی که با درنظر گرفتن متوسط درآمد ماهانه ۵۰ دلاری شهروندان رقم بسیار بالایی است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کاوشگر خورشیدی ۲۲ گیگابایت اطلاعات به زمین فرستاد
دانشمندان اعلام کرده اند کاوشگر خورشیدی پارکر ۲۲ گیگابایت اطلاعات از ۲ برخورد نزدیک خود با این ستاره به زمین ارسال کرده است.
در این اطلاعات وسیع چشم اندازی غیر منتظره از خورشید وجود دارد از جمله اطلاعاتی درباره ذرات، امواج و مشاهدات کرونا خورشید و محیط این ستاره.
کاوشگر پارکر به اندازه یک خودرو است که تاکنون به حد بی سابقه ای به خورشید نزدیک شده است. این کاوشگر در برابر اشعه های کهکشانی قرار دارد که ۵۰۰ بار قدرتمندتر از اشعه های روی زمین است. علاوه بر آن کاوشگر در دمای ۱۳۰۰ درجه سانتیگراد مشغول فعالیت است.
🦁«کتاس»
http://t.me/ict_security
دانشمندان اعلام کرده اند کاوشگر خورشیدی پارکر ۲۲ گیگابایت اطلاعات از ۲ برخورد نزدیک خود با این ستاره به زمین ارسال کرده است.
در این اطلاعات وسیع چشم اندازی غیر منتظره از خورشید وجود دارد از جمله اطلاعاتی درباره ذرات، امواج و مشاهدات کرونا خورشید و محیط این ستاره.
کاوشگر پارکر به اندازه یک خودرو است که تاکنون به حد بی سابقه ای به خورشید نزدیک شده است. این کاوشگر در برابر اشعه های کهکشانی قرار دارد که ۵۰۰ بار قدرتمندتر از اشعه های روی زمین است. علاوه بر آن کاوشگر در دمای ۱۳۰۰ درجه سانتیگراد مشغول فعالیت است.
🦁«کتاس»
http://t.me/ict_security
دختربچه ششساله با درآمدش از یوتیوب خانهای هشت میلیون دلاری خرید
یک دختربچه ششساله اهل کرهجنوبی که بیش از ۳۰ میلیون نفر در یوتیوب، کانالهای او را دنبال میکنند، بهتازگی در سئول یک ملک چند میلیون دلاری خریده است.
🦁«کتاس»
http://t.me/ict_security
یک دختربچه ششساله اهل کرهجنوبی که بیش از ۳۰ میلیون نفر در یوتیوب، کانالهای او را دنبال میکنند، بهتازگی در سئول یک ملک چند میلیون دلاری خریده است.
🦁«کتاس»
http://t.me/ict_security
💢اپل دسترسی پیمانکاران تابعه خود را به مکالمات کاربران با سیری قطع کرد
حدود یک هفته پس از افشای این خبر که شرکت اپل فایلهای صوتی ضبط شده توسط سیستم دستیار شخصی هوشمندش موسوم به «سیری» را در اختیار پیمانکاران طرف قرارداد خود میگذارد، حالا این غول دنیای فنآوری اعلام کرده است که این روند را متوقف میکند.
🦁«کتاس»
http://t.me/ict_security
حدود یک هفته پس از افشای این خبر که شرکت اپل فایلهای صوتی ضبط شده توسط سیستم دستیار شخصی هوشمندش موسوم به «سیری» را در اختیار پیمانکاران طرف قرارداد خود میگذارد، حالا این غول دنیای فنآوری اعلام کرده است که این روند را متوقف میکند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
لو رفتن چهره اصلی بلاگر مشهور چینی
ظاهر واقعی چائو بیلو(سمت چپ) و یکی از چهرههای تغییریافته او (سمت راست)
هواداران یک ویدیو بلاگر مشهور چینی که خود را "علیاحضرت چائو بیلو" مینامید، پس از یک نقص فنی در جریان پخش زنده، از این که او زنی میانسال است نه یک دختر فریبنده، مبهوت شدند.
این فرد که در سایت چینی دویو بیش از صد هزار دنبالکننده دارد، در طول پخش زنده از صافی (فیلتر) تغییر چهره استفاده میکرد و به خاطر "صدای شیرین و آرامشبخش" خود مشهور شده بود.
برخی از هوادارنش برای او مجموعا مبلغی نزدیک به ۱۵هزار دلار ارسال کرده بودند.
گلوبال تایمز گزارش کرده که در طول پخش زنده برخی از او خواستند تا برنامهای که چهرهاش را تغییر میداد، حذف کند اما او گفت که تا زمانی که ۱۰۰ هزار یوآن (نزدیک به ۱۲ هزار دلار) از هوادارن دریافت نکند، چنین کاری نخواهد کرد. اما در میانه دریافت پول، این برنامه دچار نقص فنی شد و چهره واقعی او به نمایش درآمد. او پس از آن که ترک تعداد زیادی از بینندگان را دید، متوجه این اتفاق شد.
🦁«کتاس»
http://t.me/ict_security
ظاهر واقعی چائو بیلو(سمت چپ) و یکی از چهرههای تغییریافته او (سمت راست)
هواداران یک ویدیو بلاگر مشهور چینی که خود را "علیاحضرت چائو بیلو" مینامید، پس از یک نقص فنی در جریان پخش زنده، از این که او زنی میانسال است نه یک دختر فریبنده، مبهوت شدند.
این فرد که در سایت چینی دویو بیش از صد هزار دنبالکننده دارد، در طول پخش زنده از صافی (فیلتر) تغییر چهره استفاده میکرد و به خاطر "صدای شیرین و آرامشبخش" خود مشهور شده بود.
برخی از هوادارنش برای او مجموعا مبلغی نزدیک به ۱۵هزار دلار ارسال کرده بودند.
گلوبال تایمز گزارش کرده که در طول پخش زنده برخی از او خواستند تا برنامهای که چهرهاش را تغییر میداد، حذف کند اما او گفت که تا زمانی که ۱۰۰ هزار یوآن (نزدیک به ۱۲ هزار دلار) از هوادارن دریافت نکند، چنین کاری نخواهد کرد. اما در میانه دریافت پول، این برنامه دچار نقص فنی شد و چهره واقعی او به نمایش درآمد. او پس از آن که ترک تعداد زیادی از بینندگان را دید، متوجه این اتفاق شد.
🦁«کتاس»
http://t.me/ict_security
فیسبوک و اختراعی برای پیشبینی اقوام شما
https://t.me/ict_sec/67
فیسبوک درخواستی را برای حق ثبت اختراع ارائه کرده که میتواند پیشبینی کند که اعضای خانواده و وابستگان دیگرتان کیستند. این فناوری بر پایه عکسهای واردشده در فیسبوک و توضیحات ذیل آن علاوه بر اطلاعاتی چون آیپی دستگاهها کار میکند.
در جزییات این طرح آمده که فیسبوک از الگوهای تشخیص چهره و مدلهای یادگیری آموزشدیده استفاده میکند تا بتواند نوشتهها را درک کند و بفهمد که کاربران با چه کسی زندگی میکنند یا بیشترین تعامل را دارند.
سامانه مورد نظر برای این کار به دنبال سرنخها در تصاویر شما و دوستانتان در فیسبوک و اینستاگرام میگردد. تعداد حضور افراد شناسایی شده در یک عکس و اطلاعاتی که از توضیحات عکس و نظرات و برچسبهای زیر آن (#مامان، #خانواده، #بچه) به دست میآید میتواند پیشبینی کند که همسر، فرزند، والدین یا اعضای دیگر خانواده که هستند.
از طرفی دیگر اطلاعات جغرافیایی مانند این که پروفایلها از یک دستگاه یا یک آیپی مشترک باز میشوند، میتواند دقت این پیشبینی را بالا ببرد.
در این درخواست به طور مشخص ذکر شده که قصد فیسبوک از استفاده از این پیشبینیها تبلیغات هدفمند بهتر است.
این درخواست با نام «پیشبینی آمار وابستگان بر پایه دادههای تصویر» در دهم مه ۲۰۱۷ و قبل از رسوایی کمبریج آنالیتیکا ثبت شد. انتشار این خبر در زمانی صورت گرفته که این غول رسانههای اجتماعی با بیاعتمادی رو به رشدی در بین عموم روبهرو است.
🦁«کتاس»
http://t.me/ict_security
https://t.me/ict_sec/67
فیسبوک درخواستی را برای حق ثبت اختراع ارائه کرده که میتواند پیشبینی کند که اعضای خانواده و وابستگان دیگرتان کیستند. این فناوری بر پایه عکسهای واردشده در فیسبوک و توضیحات ذیل آن علاوه بر اطلاعاتی چون آیپی دستگاهها کار میکند.
در جزییات این طرح آمده که فیسبوک از الگوهای تشخیص چهره و مدلهای یادگیری آموزشدیده استفاده میکند تا بتواند نوشتهها را درک کند و بفهمد که کاربران با چه کسی زندگی میکنند یا بیشترین تعامل را دارند.
سامانه مورد نظر برای این کار به دنبال سرنخها در تصاویر شما و دوستانتان در فیسبوک و اینستاگرام میگردد. تعداد حضور افراد شناسایی شده در یک عکس و اطلاعاتی که از توضیحات عکس و نظرات و برچسبهای زیر آن (#مامان، #خانواده، #بچه) به دست میآید میتواند پیشبینی کند که همسر، فرزند، والدین یا اعضای دیگر خانواده که هستند.
از طرفی دیگر اطلاعات جغرافیایی مانند این که پروفایلها از یک دستگاه یا یک آیپی مشترک باز میشوند، میتواند دقت این پیشبینی را بالا ببرد.
در این درخواست به طور مشخص ذکر شده که قصد فیسبوک از استفاده از این پیشبینیها تبلیغات هدفمند بهتر است.
این درخواست با نام «پیشبینی آمار وابستگان بر پایه دادههای تصویر» در دهم مه ۲۰۱۷ و قبل از رسوایی کمبریج آنالیتیکا ثبت شد. انتشار این خبر در زمانی صورت گرفته که این غول رسانههای اجتماعی با بیاعتمادی رو به رشدی در بین عموم روبهرو است.
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
معجون مسنجری فیسبوک
اگر بدانید که واتساپ و اینستاگرام متعلق به فیسبوکند، از خبر ادغام سامانه پیامرسانی فیسبوک با واتساپ و اینستاگرام، چندان تعجب نخواهید کرد.
هر سه این اپلیکیشنها قرار است که مستقل باقی بمانند اما در لایه زیرین آنها، ارتباط عمیقی برقرار خواهد شد و پس از آن پیامها میتوانند بین هر سه آنها سفر کنند.
این، یکی از پروژههای شخصی مارک زاکربرگ، بنیانگذار فیسبوک است.
پس از تکمیل این پروژه، ادغام به این معنی خواهد بود که مثلا یک کاربر فیسبوک خواهد توانست به طور مستقیم با یک کاربر واتساپ که حتی در فیسبوک حضور ندارد، ارتباط برقرار کند. در حال حاضر چنین رابطهای غیرممکن است چرا که این اپلیکیشنها هستهای مشترک ندارند.
پروژه این ادغام چندی است که آغاز شده و بنابر گزارش نیویورک تایمز انتظار میرود تا آخر سال ۲۰۱۹ یا اوایل سال بعد میلادی تکمیل شود.
🦁«کتاس»
http://t.me/ict_security
اگر بدانید که واتساپ و اینستاگرام متعلق به فیسبوکند، از خبر ادغام سامانه پیامرسانی فیسبوک با واتساپ و اینستاگرام، چندان تعجب نخواهید کرد.
هر سه این اپلیکیشنها قرار است که مستقل باقی بمانند اما در لایه زیرین آنها، ارتباط عمیقی برقرار خواهد شد و پس از آن پیامها میتوانند بین هر سه آنها سفر کنند.
این، یکی از پروژههای شخصی مارک زاکربرگ، بنیانگذار فیسبوک است.
پس از تکمیل این پروژه، ادغام به این معنی خواهد بود که مثلا یک کاربر فیسبوک خواهد توانست به طور مستقیم با یک کاربر واتساپ که حتی در فیسبوک حضور ندارد، ارتباط برقرار کند. در حال حاضر چنین رابطهای غیرممکن است چرا که این اپلیکیشنها هستهای مشترک ندارند.
پروژه این ادغام چندی است که آغاز شده و بنابر گزارش نیویورک تایمز انتظار میرود تا آخر سال ۲۰۱۹ یا اوایل سال بعد میلادی تکمیل شود.
🦁«کتاس»
http://t.me/ict_security
جوانان امروز حوصله دانلود بیشتر از یک دقیقه را ندارند
«نسل جوان در احاطه تکنولوژی است و خواهان گریزگاهی از این محاصره
به نظر میرسد که «میلنیالها» – یا همان کسانی که در اوایل قرن بیستم پا به نوجوانی گذاشتند – کاسه صبرشان از دست تکنولوژی لبریز شده است. مطالعه جدیدی نشان میدهد که اگر انتظار برای دانلود فایلی روی تلفن همراه جوانان بیشتر از یک دقیقه طول بکشد، عصبی میشوند.
تحقیقی بر روی ۲۰۰۰ کاربر تلفن همراه از همه سنین که از سوی شرکت تلفنسازی چینی «وان پلاس» انجام شد نشان میدهد که افراد بین ۱۶ تا ۳۴ ساله، پنج برابر بیشتر از کاربران مسنتر احتمال دارد بر اثر سرعت کم دانلود عصبی بشوند.
از پرسششوندگان خواسته شد عواملی در زندگی خود را که بیش از همه ناراحتکننده است نام ببرند. برای گروه سنی ۱۶ تا ۲۴ ساله، بیشترین جواب این بود که جایی که در آن هستند، ارتباط وای فای نداشتهباشد. دومین جواب مشترک، به موقع نرسیدن فایلها بود.
این تحقیق میگوید که زندگیهای پر از تکنولوژی دیجیتال ما، دارد به مردم آسیب ذهنی میزند، چرا که از هر پنج «میلنیال»، دو نفر علایم فرسودگی – از جمله اضطراب و بیخوابی – به دلیل مقدار زمانی که روی گوشیهایشان صرف میکنند، گزارش کردند.
این پژوهش دریافت که مردم مایلاند با این وضعیت مقابله کنند. حدود نیمی از افراد ۱۶ تا ۲۴ ساله گفتند میخواهند مدت کمتری پای تلفن یا کامپیوتر صرف کنند. در عین حال، ۳۲ درصد از پرسششوندگان گفتند که نگران مقدار زمانی هستند که در آن به تکنولوژی وابستگی دارند.
کیت پارکنی، رئیس دفتر بریتانیای «وان پلاس» در امور استراتژی اتحادیه اروپا و بازاریابی در بریتانیا، گفت: «نسل جوان در احاطه تکنولوژی است و به ما میگوید که خواهان فرار از این محاصره است».
این نوشته برگردان فارسی از مقالات منتشر شده دیگری است و منعکس کننده دیدگاه سردبیری روزنامه ایندیپندنت فارسی نمی باشد.
https://www.independent.co.uk/life-style
🦁«کتاس»
http://t.me/ict_security
«نسل جوان در احاطه تکنولوژی است و خواهان گریزگاهی از این محاصره
به نظر میرسد که «میلنیالها» – یا همان کسانی که در اوایل قرن بیستم پا به نوجوانی گذاشتند – کاسه صبرشان از دست تکنولوژی لبریز شده است. مطالعه جدیدی نشان میدهد که اگر انتظار برای دانلود فایلی روی تلفن همراه جوانان بیشتر از یک دقیقه طول بکشد، عصبی میشوند.
تحقیقی بر روی ۲۰۰۰ کاربر تلفن همراه از همه سنین که از سوی شرکت تلفنسازی چینی «وان پلاس» انجام شد نشان میدهد که افراد بین ۱۶ تا ۳۴ ساله، پنج برابر بیشتر از کاربران مسنتر احتمال دارد بر اثر سرعت کم دانلود عصبی بشوند.
از پرسششوندگان خواسته شد عواملی در زندگی خود را که بیش از همه ناراحتکننده است نام ببرند. برای گروه سنی ۱۶ تا ۲۴ ساله، بیشترین جواب این بود که جایی که در آن هستند، ارتباط وای فای نداشتهباشد. دومین جواب مشترک، به موقع نرسیدن فایلها بود.
این تحقیق میگوید که زندگیهای پر از تکنولوژی دیجیتال ما، دارد به مردم آسیب ذهنی میزند، چرا که از هر پنج «میلنیال»، دو نفر علایم فرسودگی – از جمله اضطراب و بیخوابی – به دلیل مقدار زمانی که روی گوشیهایشان صرف میکنند، گزارش کردند.
این پژوهش دریافت که مردم مایلاند با این وضعیت مقابله کنند. حدود نیمی از افراد ۱۶ تا ۲۴ ساله گفتند میخواهند مدت کمتری پای تلفن یا کامپیوتر صرف کنند. در عین حال، ۳۲ درصد از پرسششوندگان گفتند که نگران مقدار زمانی هستند که در آن به تکنولوژی وابستگی دارند.
کیت پارکنی، رئیس دفتر بریتانیای «وان پلاس» در امور استراتژی اتحادیه اروپا و بازاریابی در بریتانیا، گفت: «نسل جوان در احاطه تکنولوژی است و به ما میگوید که خواهان فرار از این محاصره است».
این نوشته برگردان فارسی از مقالات منتشر شده دیگری است و منعکس کننده دیدگاه سردبیری روزنامه ایندیپندنت فارسی نمی باشد.
https://www.independent.co.uk/life-style
🦁«کتاس»
http://t.me/ict_security
The Independent
Millennials suffer ‘load rage’ when download speeds are longer than minute
It seems that millennials might be losing their patience with technology, as a new study claims it takes less than a minute for young people to get annoyed while waiting for content to download on
کتاب خاطرات ادوارد اسنودن با عنوان «سابقه دائمی»
اسنودن در این کتاب از جنجال با وجدان خویش مینویسد
ادوارد اسنودن کتاب خاطرات خود درباره کار در دولت ایالات متحده و تصمیماش مبنی بر افشای اسناد محرمانه درباره نظارت دولتی گسترده را منتشر خواهد کرد.
سابقه دائمی (Permanent Record) نام این کتاب خواهد بود که در ۱۷ سپتامبر ۲۰۱۹ توسط انتشارات پن مکمیلان در بریتانیا و انتشارات متروپولیتن بوکس در ایالات متحده به بازار خواهد آمد.
کارمند سابق سیآیا و آژانس امنیت ملی آمریکا، در سال ۲۰۱۳ وقتی خبرساز شد که با افشای هزاران صفحه از اسناد محرمانه، بحث درباره نظارت دولتی گسترده در سراسر دنیا را وارد مرحله جدیدی کرد.
طبق اظهارات انتشارات پن مکمیلان، اسنودن «اول مخاطب را با نحوه ساخت نظام نظارت گسترده و نقش خود در آن آشنا کرده و بعد از تجربه خود در جنجال با وجدانش برای افشای این اطلاعات و از بین بردن آن نظام سخن میگوید».
یکی از موارد برجسته افشا شده شامل جمعآوری اطلاعات عمده از میلیونها تماس تلفنی شهروندان آمریکا توسط دولت این کشور است. اسنودن که اکنون در آمریکا با اتهامات کیفری که او را به زندان خواهد افکند، مواجه است، در تبعید در مسکو زندگی میکند. او از طرفی، به شدت از سوی مقامات امنیتی محکوم شده که ادعا دارند اسنودن ضربهای جبرانناپذیر به امنیت ملی کشور زده است و در طرف دیگر مورد دفاع فعالان آزادیهای مدنی و طرفداران حریم شخصی قرار گرفته که قدردان کار او در افشای جمعآوری گسترده اطلاعات خصوصی شهروندان توسط دولت هستند.
جان سارجنت، مدیرعامل مکمیلان طی بیانیهای گفت: «ادوارد اسنودن در سن ۲۹ سالگی تصمیم گرفت که از آینده خویش برای صلاح کشورش صرفنظر کند. او با این کار شجاعتی مثال زدنی از خود نشان داد و چه از او خوشتان بیاید یا نه، داستان او یک داستان آمریکایی بینظیر است. شکی نیست که جهان به خاطر کار او، جایی بهتر، امنتر و خصوصیتر است. مکمیلان به شدت مفتخر است که کتاب سابقه دائمی را منتشر میسازد».
جزئیات مالی درباره انتشار و قیمت این کتاب، که خود پروژهای محرمانه بود و از یکسال پیش که توسط انتشارات مکمیلان خریداری شد و از آن با اسامی رمز در اسناد داخلی انتشاراتی یاد میشود، در دسترس نیست. رابط اصلی اسنودن با انتشاراتی، مشاور حقوقی وی، بن ویزنر، دبیر پروژه بیان، حریم شخصی، و فناوری اتحادیه آزادیهای مدنی آمریکا، بود.
آقای سارجنت به اسوشیتدپرس گفت: «انتشار کتاب اسنودن، تجربهای به شدت آموزنده برای خود ما نیز بود. پیچیدگیهای امنیت اینترنت در دنیای امروز به شدت دید ما را وسعت بخشید».
داستان اسنودن پیش از این نیز در مستند برنده اسکار، «شهروندچهار» (Citizenfour) و همچنین فیلم اولیور استون، «اسنودن» هم از نظرها گذشته است.
https://t.me/ict_sec/68
🦁«کتاس»
http://t.me/ict_security
اسنودن در این کتاب از جنجال با وجدان خویش مینویسد
ادوارد اسنودن کتاب خاطرات خود درباره کار در دولت ایالات متحده و تصمیماش مبنی بر افشای اسناد محرمانه درباره نظارت دولتی گسترده را منتشر خواهد کرد.
سابقه دائمی (Permanent Record) نام این کتاب خواهد بود که در ۱۷ سپتامبر ۲۰۱۹ توسط انتشارات پن مکمیلان در بریتانیا و انتشارات متروپولیتن بوکس در ایالات متحده به بازار خواهد آمد.
کارمند سابق سیآیا و آژانس امنیت ملی آمریکا، در سال ۲۰۱۳ وقتی خبرساز شد که با افشای هزاران صفحه از اسناد محرمانه، بحث درباره نظارت دولتی گسترده در سراسر دنیا را وارد مرحله جدیدی کرد.
طبق اظهارات انتشارات پن مکمیلان، اسنودن «اول مخاطب را با نحوه ساخت نظام نظارت گسترده و نقش خود در آن آشنا کرده و بعد از تجربه خود در جنجال با وجدانش برای افشای این اطلاعات و از بین بردن آن نظام سخن میگوید».
یکی از موارد برجسته افشا شده شامل جمعآوری اطلاعات عمده از میلیونها تماس تلفنی شهروندان آمریکا توسط دولت این کشور است. اسنودن که اکنون در آمریکا با اتهامات کیفری که او را به زندان خواهد افکند، مواجه است، در تبعید در مسکو زندگی میکند. او از طرفی، به شدت از سوی مقامات امنیتی محکوم شده که ادعا دارند اسنودن ضربهای جبرانناپذیر به امنیت ملی کشور زده است و در طرف دیگر مورد دفاع فعالان آزادیهای مدنی و طرفداران حریم شخصی قرار گرفته که قدردان کار او در افشای جمعآوری گسترده اطلاعات خصوصی شهروندان توسط دولت هستند.
جان سارجنت، مدیرعامل مکمیلان طی بیانیهای گفت: «ادوارد اسنودن در سن ۲۹ سالگی تصمیم گرفت که از آینده خویش برای صلاح کشورش صرفنظر کند. او با این کار شجاعتی مثال زدنی از خود نشان داد و چه از او خوشتان بیاید یا نه، داستان او یک داستان آمریکایی بینظیر است. شکی نیست که جهان به خاطر کار او، جایی بهتر، امنتر و خصوصیتر است. مکمیلان به شدت مفتخر است که کتاب سابقه دائمی را منتشر میسازد».
جزئیات مالی درباره انتشار و قیمت این کتاب، که خود پروژهای محرمانه بود و از یکسال پیش که توسط انتشارات مکمیلان خریداری شد و از آن با اسامی رمز در اسناد داخلی انتشاراتی یاد میشود، در دسترس نیست. رابط اصلی اسنودن با انتشاراتی، مشاور حقوقی وی، بن ویزنر، دبیر پروژه بیان، حریم شخصی، و فناوری اتحادیه آزادیهای مدنی آمریکا، بود.
آقای سارجنت به اسوشیتدپرس گفت: «انتشار کتاب اسنودن، تجربهای به شدت آموزنده برای خود ما نیز بود. پیچیدگیهای امنیت اینترنت در دنیای امروز به شدت دید ما را وسعت بخشید».
داستان اسنودن پیش از این نیز در مستند برنده اسکار، «شهروندچهار» (Citizenfour) و همچنین فیلم اولیور استون، «اسنودن» هم از نظرها گذشته است.
https://t.me/ict_sec/68
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
انتشار ابزاری برای بازگرداندن فایلهای رمز شده توسط eCh0raix
یک محقق امنیتی ابزاری را ارائه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار eCh0raix را فراهم میکند.
eCh0raix که با نام QNAPCrypt نیز شناخته میشود بهطور خاص دستگاههای ذخیرهساز متصل به شبکه (NAS) ساخت شرکت کیونپ را هدف قرار میدهد.
روش انتشار این باجافزار سوءاستفاده از آسیبپذیریهای امنیتی این تجهیزات و اجرای حملات موسوم به سعیوخطا (Brute-force) است.
نخستین نسخه از باجافزار eCh0raix بیشتر از یک سال قبل منتشر شد.
eCh0raix پس از رمزگذاری هر فایل، به آن پسوند encrypted را الصاق میکند.
خوشبختانه یک محقق امنیتی با بهرهجویی از اشکالی در فرایند رمزگذاری این باجافزار موفق به ساخت ابزاری شده که با استفاده از آن بازگرداندن فایلهای قفل شده توسط اکثر نسخههای eCh0raix ممکن میشود.
ابزار مذکور در اینجا قابل دریافت و استفاده است.
توضیح اینکه eCh0raix با نامهای زیر شناسایی میشود:
Bitdefender:
– Trojan.Linux.Ransom.D
– Trojan.Ransom.Linux.Cryptor.A
🦁«کتاس»
http://t.me/ict_security
یک محقق امنیتی ابزاری را ارائه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار eCh0raix را فراهم میکند.
eCh0raix که با نام QNAPCrypt نیز شناخته میشود بهطور خاص دستگاههای ذخیرهساز متصل به شبکه (NAS) ساخت شرکت کیونپ را هدف قرار میدهد.
روش انتشار این باجافزار سوءاستفاده از آسیبپذیریهای امنیتی این تجهیزات و اجرای حملات موسوم به سعیوخطا (Brute-force) است.
نخستین نسخه از باجافزار eCh0raix بیشتر از یک سال قبل منتشر شد.
eCh0raix پس از رمزگذاری هر فایل، به آن پسوند encrypted را الصاق میکند.
خوشبختانه یک محقق امنیتی با بهرهجویی از اشکالی در فرایند رمزگذاری این باجافزار موفق به ساخت ابزاری شده که با استفاده از آن بازگرداندن فایلهای قفل شده توسط اکثر نسخههای eCh0raix ممکن میشود.
ابزار مذکور در اینجا قابل دریافت و استفاده است.
توضیح اینکه eCh0raix با نامهای زیر شناسایی میشود:
Bitdefender:
– Trojan.Linux.Ransom.D
– Trojan.Ransom.Linux.Cryptor.A
🦁«کتاس»
http://t.me/ict_security
Forwarded from قناة العتبة الحسينية المقدسة
#السلام عليك أيها الباقر بعلم الله، السلام عليك أيها الفاحص عن دين الله، السلام عليك أيها المبين لحكم الله،
#صباحكم_حزين_لمصاب_خامس_الأئمة_الاطهار_الامام_الباقر_عليه_السلام
#صباحكم_حزين_لمصاب_خامس_الأئمة_الاطهار_الامام_الباقر_عليه_السلام
Forwarded from IACS (Pedram Kiani)
#اخبار
امنیت سایبری حوزه آب و برق بررسی میشود
به همت سازمان فناوری اطلاعات و در پی دستور رئیسجمهور، امنیت سایبری حوزه آب و برق بررسی میشود.
به گزارش ایرنا، معاون سازمان فناوری اطلاعات از دستور رئیسجمهوری به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق خبر داد و به این ترتیب اقدامات تامین امنیت برای زیرساختهای نیروگاهی در دستور کار قرار گرفت؛ رئیس سازمان فناوری اطلاعات ایران در اینباره توضیحاتی داد.
امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات، درباره دستور رئیسجمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق گفت: تهدیدات سایبری متعددی در خصوص نیروگاهها وجود دارد که یکی از آنها دیسپاچینگ (راهبری سیسـتم قـدرت) است. ما نیروگاههای مختلفی داریم که به آنها فرمان دادهمیشود چه زمان و چقدر تولید کنند و صدور فرمان اشتباه برای آنها میتواند به خاموشی کل شبکه منجر شود.
وی با این توضیح که سالها قبل که شبکه برق شمال امریکا و جنوب کانادا با هم یکی بود با همین اتفاق از کار افتاد، افزود: تهدید دیگری که ممکن است نیروگاهها با آن مواجه شوند این است که بین المانهایی که در نیروگاه ما وجود دارد و پیالسی (Programmable Logic Controller) یا کنترلگر منطقی برنامهپذیر که به آن فرمان میدهد، مشکلی به وجود بیاید و مثلاً درجه حرارت بالا برود؛ فرمانی اشتباهی که ممکن است از سوی ویروس یا بد افزاری به سیستم نفوذ کند.
رئیس سازمان فناوری با اشاره به اینکه حداقل در دو نقطه، آسیبپذیر هستیم، افزود: در چنین موقعیتی باید ابزاری برای کنترل وجود داشته باشد، ما روی بعضی از محصولات، فایروال صنعتی را طراحی کردیم،
البته نه به این معنا که روی تمام محصولات طراحی کرده باشیم بلکه از وزارت نیرو خواستیم نمونه محصولاتش را در اختیار ما قرار بدهد تا فایروال آنها را نیز به کمک دانشگاهیان، طراحی کنیم و تحویل دهیم.
وی اشاره کرد: سازمان فناوری اطلاعات ایران به مناسبت روز جهانی ارتباطات و همینطور در بیستوپنجمین نمایشگاه الکامپ دو تفاهمنامه به امضا رساند و برای کل محصولات، یک برند فایروال صنعتی طراحی کرد، اما برای نیروگاهها نیاز به یک برند دیگر داشتیم که وزیر ارتباطات نامهای به وزیر نیرو نوشت و خواست تا یک نمونه از محصولاتشان را برای این کار در اختیار ما بگذارند که تا این لحظه این اتفاق رخ ندادهاست.
معاون وزیر ارتباطات درخصوص اینکه با توجه به مسئولیت سازمان پدافند غیرعامل در این زمینه، آیا فعالیت سازمان فناوری موازیکاری به حساب نمیآید، گفت: سازمان پدافند هم میتواند این کار را انجام بدهد، ما در سازمان فناوری برای رسیدگی به مشکلات سایبری مراکز حساس مسئولیت نداریم و مسئولیت آنها با افتای (امنیت فضای تبادل اطلاعات) ریاست جمهوری است، ما مسئول مراکز غیر حساس هستیم و مسائل تجاری نیز مربوط به پلیس فتا است.
ناظمی با این توضیح در پایان خاطرنشان کرد: از آنجا که ما در سازمان فناوری اطلاعات، تیم عملیاتی داریم و بهدلیل مراجعات زیاد به ما، مجبور میشویم در برخی موارد ورود کنیم، مسئولیت مراکز حساس بر عهده ما نیست، اما به دلیل وجود مراکز و تیمهای عملیاتی در سازمان فناوری، تحقیقات را در این خصوص انجام داده و در اختیار مرکز افتای ریاست جمهوری قرار میدهیم.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
امنیت سایبری حوزه آب و برق بررسی میشود
به همت سازمان فناوری اطلاعات و در پی دستور رئیسجمهور، امنیت سایبری حوزه آب و برق بررسی میشود.
به گزارش ایرنا، معاون سازمان فناوری اطلاعات از دستور رئیسجمهوری به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق خبر داد و به این ترتیب اقدامات تامین امنیت برای زیرساختهای نیروگاهی در دستور کار قرار گرفت؛ رئیس سازمان فناوری اطلاعات ایران در اینباره توضیحاتی داد.
امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات، درباره دستور رئیسجمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق گفت: تهدیدات سایبری متعددی در خصوص نیروگاهها وجود دارد که یکی از آنها دیسپاچینگ (راهبری سیسـتم قـدرت) است. ما نیروگاههای مختلفی داریم که به آنها فرمان دادهمیشود چه زمان و چقدر تولید کنند و صدور فرمان اشتباه برای آنها میتواند به خاموشی کل شبکه منجر شود.
وی با این توضیح که سالها قبل که شبکه برق شمال امریکا و جنوب کانادا با هم یکی بود با همین اتفاق از کار افتاد، افزود: تهدید دیگری که ممکن است نیروگاهها با آن مواجه شوند این است که بین المانهایی که در نیروگاه ما وجود دارد و پیالسی (Programmable Logic Controller) یا کنترلگر منطقی برنامهپذیر که به آن فرمان میدهد، مشکلی به وجود بیاید و مثلاً درجه حرارت بالا برود؛ فرمانی اشتباهی که ممکن است از سوی ویروس یا بد افزاری به سیستم نفوذ کند.
رئیس سازمان فناوری با اشاره به اینکه حداقل در دو نقطه، آسیبپذیر هستیم، افزود: در چنین موقعیتی باید ابزاری برای کنترل وجود داشته باشد، ما روی بعضی از محصولات، فایروال صنعتی را طراحی کردیم،
البته نه به این معنا که روی تمام محصولات طراحی کرده باشیم بلکه از وزارت نیرو خواستیم نمونه محصولاتش را در اختیار ما قرار بدهد تا فایروال آنها را نیز به کمک دانشگاهیان، طراحی کنیم و تحویل دهیم.
وی اشاره کرد: سازمان فناوری اطلاعات ایران به مناسبت روز جهانی ارتباطات و همینطور در بیستوپنجمین نمایشگاه الکامپ دو تفاهمنامه به امضا رساند و برای کل محصولات، یک برند فایروال صنعتی طراحی کرد، اما برای نیروگاهها نیاز به یک برند دیگر داشتیم که وزیر ارتباطات نامهای به وزیر نیرو نوشت و خواست تا یک نمونه از محصولاتشان را برای این کار در اختیار ما بگذارند که تا این لحظه این اتفاق رخ ندادهاست.
معاون وزیر ارتباطات درخصوص اینکه با توجه به مسئولیت سازمان پدافند غیرعامل در این زمینه، آیا فعالیت سازمان فناوری موازیکاری به حساب نمیآید، گفت: سازمان پدافند هم میتواند این کار را انجام بدهد، ما در سازمان فناوری برای رسیدگی به مشکلات سایبری مراکز حساس مسئولیت نداریم و مسئولیت آنها با افتای (امنیت فضای تبادل اطلاعات) ریاست جمهوری است، ما مسئول مراکز غیر حساس هستیم و مسائل تجاری نیز مربوط به پلیس فتا است.
ناظمی با این توضیح در پایان خاطرنشان کرد: از آنجا که ما در سازمان فناوری اطلاعات، تیم عملیاتی داریم و بهدلیل مراجعات زیاد به ما، مجبور میشویم در برخی موارد ورود کنیم، مسئولیت مراکز حساس بر عهده ما نیست، اما به دلیل وجود مراکز و تیمهای عملیاتی در سازمان فناوری، تحقیقات را در این خصوص انجام داده و در اختیار مرکز افتای ریاست جمهوری قرار میدهیم.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
وزارتخارجه آمریکا، در فهرستی طولانی، لیست بروز شده جدیدی از تحریم های خود علیه افراد و نهادهای ایرانی را به بهانه نقض حقوق بشر به کنگره ارائه کرده است که در آن نام شرکتها و سازمانهای حوزه فاوا کشور نیز دیده میشود.
در این گزارش که ۱۵مرداد ماه به کنگره ارائه شده، آمده است: "وزیر خارجه در اجرای اختیارات تفویض شده به وی، افراد و نهاهای دیگری از ایران را مطابق فرمان اجرایی ۱۳۵۵۳لیستگذاری و فهرست جدید را به ترتیب زیر به کنگره ارائه میکند."
🔴 نام برخی شرکتها و سازمانهای قرار گرفته در این فهرست عبارت است از :
- سازمان تنظیم مقررات و ارتباطات رادیویی
- شورای عالی فضای مجازی
- مرکز ملی فضای مجازی
- مرکز بررسیهای جرائم سازمان یافته
- پلیس فتا
- کارگروه تعیین مصادیق محتوای مجرمانه رایانهای
- بانک آینده
- شرکت مهندسی افق توسعه صابرین
- صنایع الکترونیکی ایران (صاایران)
- شرکت نرمافزاری دوران
- شرکت پیکآسا
- شرکت امن افزار گستر شریف
🦁«کتاس»
http://t.me/ict_security
در این گزارش که ۱۵مرداد ماه به کنگره ارائه شده، آمده است: "وزیر خارجه در اجرای اختیارات تفویض شده به وی، افراد و نهاهای دیگری از ایران را مطابق فرمان اجرایی ۱۳۵۵۳لیستگذاری و فهرست جدید را به ترتیب زیر به کنگره ارائه میکند."
🔴 نام برخی شرکتها و سازمانهای قرار گرفته در این فهرست عبارت است از :
- سازمان تنظیم مقررات و ارتباطات رادیویی
- شورای عالی فضای مجازی
- مرکز ملی فضای مجازی
- مرکز بررسیهای جرائم سازمان یافته
- پلیس فتا
- کارگروه تعیین مصادیق محتوای مجرمانه رایانهای
- بانک آینده
- شرکت مهندسی افق توسعه صابرین
- صنایع الکترونیکی ایران (صاایران)
- شرکت نرمافزاری دوران
- شرکت پیکآسا
- شرکت امن افزار گستر شریف
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
در دفکان 2019 مطرح شد
چاپگرهای آسیبپذیر امنیت سازمانها را تهدید میکنند
کارشناسان امنیت دهها آسیبپذیری حیاتی را در چاپگرها شناسایی کردهاند که امکان نفوذ به شبکههای سازمانی را فراهم میکنند.
به گزارش #کتاس به نقل از سایبربان، در زمان برگزاری اجلاس دفکان ۲۰۱۹ (Def Con ۲۰۱۹)، اعلام شد حداقل ۳۵ آسیبپذیری خطرناک در ۶ چاپگر پرکاربرد از شرکتهای HP ،Ricoh ،Xerox ،Lexmark ،Kypcera و Brother کشف شدهاند.
شرکت امنیتی NCC Group شرح داد که شدت اثر و خطرات ایجاد توسط هریک از آسیبپذیریهای بالا متفاوت است؛ اما امکان انجام حملات اختلال سرویس (DOS) برای از کار انداختن چاپگرها، جاسوسی از همه اسناد در حال چاپ و ارسال آنها به گروه یا افراد غیرمجاز را فراهم میآورند. برای نمونه یکی از چاپگرهای ساختهشده توسط HP در پروتکل چاپ اینترنتی (IPP) از چندین نقص امنیتی رنج میبرد. این نقصها امکان انجام حملات اختلال سرویس و اجرای کد دلخواه از راه دور را به هکر میدهد.
محققان شرکت مذکور گفتند: آسیبپذیری یاد شده مشکل بزرگی هستند؛ زیرا اغلب شرکتها از چاپگر برای مدیریت، چاپ یا پردازش اسناد محرمانه و حساس کمک میگیرند. شاید این ابزار ایزوله یا بدون مشکل امنیتی به نظر برسد؛ اما با همه تجهیزات موجود در یک سازمان در ارتباط است. این موضوع نشانمیدهد تأمین امنیت آن در شبکه شرکتها به همان اندازه رایانه و دستگاههای ذخیرهسازی از اهمیت برخوردار است.
محققان در ادامه ذکر کردند، همچنین امکان نصب انواع مختلف درهای پشتی (Back Door) در شبکه به واسطه حمله به چاپگرها وجود دارد. از طرفی هکرها، چاپگر را ابزاری در نظر میگیرند که حمله به آن و کاشت آسیبپذیری روی شبکه، بسیار سادهتر از حمله به سرورها و رایانهها است.
البته محققان توضیح دادند در حال حاضر تعدادی از نقاط پایانی دارای روشهایی برای شناسایی تهدیدات احتمالی و حذف درب پشتی دارند؛ بنابراین هکرها به جای رایانه به چاپگرها حمله میکنند؛ زیرا این دستگاه فاقد فناوری شناسایی خطر بوده و آسیب ایجاد شده تا مدتها پنهان باقی میماند.
شرکتهای مذکور شرح دادند در حال حاضر همه آسیبپذیریهای یاد شده برطرف شده یا بهزودی بهروزرسانی آن در دسترس کاربران قرار خواهدگرفت.
آسیبپذیر بودن چاپگرها مسئله جدیدی نیست. برای نمونه در دفکان ۲۰۱۸ اعلام کرد که دهها میلیون عدد از چاپگرهای HP OfficeJet در سراسر جهان آسیبپذیر هستند.
🦁«کتاس»
http://t.me/ict_security
چاپگرهای آسیبپذیر امنیت سازمانها را تهدید میکنند
کارشناسان امنیت دهها آسیبپذیری حیاتی را در چاپگرها شناسایی کردهاند که امکان نفوذ به شبکههای سازمانی را فراهم میکنند.
به گزارش #کتاس به نقل از سایبربان، در زمان برگزاری اجلاس دفکان ۲۰۱۹ (Def Con ۲۰۱۹)، اعلام شد حداقل ۳۵ آسیبپذیری خطرناک در ۶ چاپگر پرکاربرد از شرکتهای HP ،Ricoh ،Xerox ،Lexmark ،Kypcera و Brother کشف شدهاند.
شرکت امنیتی NCC Group شرح داد که شدت اثر و خطرات ایجاد توسط هریک از آسیبپذیریهای بالا متفاوت است؛ اما امکان انجام حملات اختلال سرویس (DOS) برای از کار انداختن چاپگرها، جاسوسی از همه اسناد در حال چاپ و ارسال آنها به گروه یا افراد غیرمجاز را فراهم میآورند. برای نمونه یکی از چاپگرهای ساختهشده توسط HP در پروتکل چاپ اینترنتی (IPP) از چندین نقص امنیتی رنج میبرد. این نقصها امکان انجام حملات اختلال سرویس و اجرای کد دلخواه از راه دور را به هکر میدهد.
محققان شرکت مذکور گفتند: آسیبپذیری یاد شده مشکل بزرگی هستند؛ زیرا اغلب شرکتها از چاپگر برای مدیریت، چاپ یا پردازش اسناد محرمانه و حساس کمک میگیرند. شاید این ابزار ایزوله یا بدون مشکل امنیتی به نظر برسد؛ اما با همه تجهیزات موجود در یک سازمان در ارتباط است. این موضوع نشانمیدهد تأمین امنیت آن در شبکه شرکتها به همان اندازه رایانه و دستگاههای ذخیرهسازی از اهمیت برخوردار است.
محققان در ادامه ذکر کردند، همچنین امکان نصب انواع مختلف درهای پشتی (Back Door) در شبکه به واسطه حمله به چاپگرها وجود دارد. از طرفی هکرها، چاپگر را ابزاری در نظر میگیرند که حمله به آن و کاشت آسیبپذیری روی شبکه، بسیار سادهتر از حمله به سرورها و رایانهها است.
البته محققان توضیح دادند در حال حاضر تعدادی از نقاط پایانی دارای روشهایی برای شناسایی تهدیدات احتمالی و حذف درب پشتی دارند؛ بنابراین هکرها به جای رایانه به چاپگرها حمله میکنند؛ زیرا این دستگاه فاقد فناوری شناسایی خطر بوده و آسیب ایجاد شده تا مدتها پنهان باقی میماند.
شرکتهای مذکور شرح دادند در حال حاضر همه آسیبپذیریهای یاد شده برطرف شده یا بهزودی بهروزرسانی آن در دسترس کاربران قرار خواهدگرفت.
آسیبپذیر بودن چاپگرها مسئله جدیدی نیست. برای نمونه در دفکان ۲۰۱۸ اعلام کرد که دهها میلیون عدد از چاپگرهای HP OfficeJet در سراسر جهان آسیبپذیر هستند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
#اخبار
کارشناسان یک آسیبپذیری حیاتی شناسایی کردهاند که باعث حمله به زیرساختهای کنترل صنعتی دلتا میشود. به گزارش سایبربان، وجود یک آسیبپذیری حیاتی در سامانه کنترل صنعتی دلتا (Delta) به هکرها اجازه میدهد با نفوذ به یک شبکه، کنترل کامل آن را در دست بگیرند. سامانه Delta enteli BUS Manager، کنترل انواع قطعات سختافزاری را که معمولاً در تنظیمات صنعتی بهکار میروند، متمرکز میکند؛ اما استفاده از آن میتواند مشکلات بسیار زیادی بهوجود آورد. برای مثال امکان دستکاری از راه دور سامانهها، دیگهای بخار، حسگرهای اعلام هشدار، سیستم کنترل دما برای تجهیزات حیاتی یا روشنایی محوطه برای مهاجم فراهم میشود. پژوهشگران مکآفی توضیح دادند، نقص یاد شده به علت وجود یک باگ است که به سرریز بافر منجر میشود. به این ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=183
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کارشناسان یک آسیبپذیری حیاتی شناسایی کردهاند که باعث حمله به زیرساختهای کنترل صنعتی دلتا میشود. به گزارش سایبربان، وجود یک آسیبپذیری حیاتی در سامانه کنترل صنعتی دلتا (Delta) به هکرها اجازه میدهد با نفوذ به یک شبکه، کنترل کامل آن را در دست بگیرند. سامانه Delta enteli BUS Manager، کنترل انواع قطعات سختافزاری را که معمولاً در تنظیمات صنعتی بهکار میروند، متمرکز میکند؛ اما استفاده از آن میتواند مشکلات بسیار زیادی بهوجود آورد. برای مثال امکان دستکاری از راه دور سامانهها، دیگهای بخار، حسگرهای اعلام هشدار، سیستم کنترل دما برای تجهیزات حیاتی یا روشنایی محوطه برای مهاجم فراهم میشود. پژوهشگران مکآفی توضیح دادند، نقص یاد شده به علت وجود یک باگ است که به سرریز بافر منجر میشود. به این ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=183
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani