مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/02/08 - 09:53

بسته خبری 1 تا 7 اردیبهشت

امنیت سایبر
تجهیزات هوشمند کشاورزی در معرض خطر حملات سایبری

چندی پیش وزارت کشاورزی آمریکا با صدور اعلامیه‌ای، نسبت به خطر حمله هکرها به تجهیزات هوشمند کشاورزی هشدار داد. در اعلامیه وزارت کشاورزی آمریکا آمده است: "تجهیزات هوشمند کشاورزی، هزینه‌ها را کاهش داده؛ اما کشاورزان باید نسبت به خطر حمله سایبری نیز هشیار باشند و شرکت‌های تولیدکننده را موظف به تأمین امنیت سایبری تجهیزات هوشمند کشاورزی خود، کنند."
به ادعای وزارت کشاورزی آمریکا، هکتیویست‌ها نیز خطری برای تجهیزات کشاورزی هوشمند محسوب می‌شوند. سال گذشته، هکرهای گروه Anonymous، در اعتراض به سیاست‌ها و اقدامات وزارت کشاورزی آمریکا، اطلاعات شرکت مونسانتو را هک کرده و در اینترنت منتشر کردند.
مسئولان وزارت کشاورزی آمریکا معتقدند، در صورت عدم توجه به امنیت تجهیزات هوشمند کشاورزی، سرنوشت بخش بهداشت و درمان در انتظار فعالان این بخش خواهد بود. سازمان‌های بهداشت و درمان، با ورود اینترنت اشیا، تجهیزات خود را هوشمند کردند؛ اما به دلیل بی‌توجهی به مسأله امنیت سایبری تجهیزاتشان، خسارت‌های بسیاری متحمل شدند.
تجهیزات هوشمند کشاورزی می‌توانند اطلاعات مربوط به فعالیت‌های مزرعه‌دار، نوع محصول، میزان محصولات و ... را در حافظه خود ذخیره کرده و آنها را به حساب کاربری کشاورز در محیط رایانش ابری انتقال دهند.

هک و نفوذ
سوئیفت هک شده است؟!!
چند روز پیش خبری در رسانه‌های جهان، مبنی بر هک شدن سامانه‌های داخلی بانک‌های بنگلادشی منتشر شد. در آن حمله هکرها موفق شده بودند تا 81 میلیون دلار از بانک مرکزی بنگلادش را سرقت کنند؛ اما ظاهراً این ماجرا به همین‌جا ختم نشده است و بر اساس ادعای کارشناسان شرکت تجهیزات دفاعی BAE انگلستان، این هک دامن شبکه تبادلات مالی جهانی یا همان سوئیفت را نیز گرفته است. کارشناسان امنیتی این شرکت، مدعی هستند هکرها موفق شده‌اند به این بستر نرم‌افزاری تبادلات مالی نفوذ کنند.
سوئیفت که هم‌اکنون بین بیش از 3000 هزار موسسه مالی در جهان در جریان است، نیز این موضوع را تأکید کرده و اعلام کرده که توسط نوعی بدافزار به نام evtdiag.exe مورد تهاجم قرار گرفته است. سخنگوی این مرکز جهانی نیز اعلام کرد که به‌زودی بسته به‌روزرسانی خاصی را برای حل این مشکل، منتشر خواهد کرد. قرار است تا این بسته به‌روزرسانی نرم‌افزاری، از جانب مرکز اصلی سوئیفت در بروکسل منتشر شود.
بر اساس گزارشی که از جانب نهادهای امنیتی منتشر شده است، مجرمان سایبری در تلاش بوده‌اند تا 951 میلیون دلار را از حساب‌های بانک مرکزی در بنگلادش سرقت کنند. البته با هوشیاری نهادهای امنیتی، این اقدام هکرها به نتیجه نرسیده است و آن‌ها تنها توانسته‌اند 81 میلیون دلار از این پول را به حسابی در فیلیپین، منتقل کنند.
بااین‌وجود، مرکز جهانی سوئیفت، معتقد است که آسیبی به شبکه داخلی این مجموعه وارد نشده و این مجموعه در حال حاضر بدون هیچ‌گونه خللی، به فعالیت خود ادامه می‌دهد. محققان اعلام کرده‌اند که برخی از شناسه‌های کاربری سرورهایی که از آن‌ها در حمله استفاده شده است، در مصر یافت شده و هکرها از آن‌ها برای بررسی و نظارت بر کارکرد سامانه سوئیفت در بانک‌های بنگلادش استفاده می‌کرده‌اند.

فناوری اطلاعات
افزایش ظرفیت ارتباطات بی‌سیم
گروهی از محققان وزارت دفاع آمریکا، در حال تحقیق برای توسعه‌ی ارتباطات بی‌سیم در زمینه‌های افزایش سرعت بارگذاری صفحات وب، جستجوها، دانلود و ظرفیت شبکه‌ها هستند. آن‌ها در این طرح به ابزارهای هوشمند اجازه می‌دهند با استفاده از یک آنتن مشترک به ارسال و دریافت اطلاعات به‌صورت هم‌زمان و در یک فرکانس مشابه بپردازند.
در حال حاضر تلفن‌های هوشمند و تبلت‌ها از دو آنتن برای تبادل اطلاعات استفاده می‌کنند؛ اما تعدادی از مهندسین برق دانشگاه کلمبیا (Columbia University) که در برنامه‌ی «آرایه‌ها در مقیاس زمانی تجاری» (Arrays at Commercial Timescales) سازمان دارپا شرکت می‌کنند، موفق به کوچک‌سازی قطعات الکترونیکی، دریافت و ارسال سیگنال‌های رادیویی در هر دو جهت به کمک یک آنتن شدند.
محققان دارپا توضیح دادند در سامانه‌های ارسال و دریافت هم‌زمان سیگنال‌های رادیویی، باید راهی برای جلوگیری از تداخل سیگنال‌ها در نظر گرفته شود، در غیر این صورت سرعت ارتباطات کند خواهد شد. همچنین آن‌ها معمولا نیاز دارند تا از دو سیگنال متفاوت در دو فرکانس متفاوت استفاده کنند.
برنامه‌ی آرایه‌ها در مقیاس زمانی تجاری دارپا امکان برقراری ارتباطات دوطرفه‌ی کامل بین تلفن‌ها و سامانه‌های راداری را امکان‌پذیر می‌کند. این برنامه می‌تواند نقاط کور موجود در زمان جابه‌جایی بین حالت‌های ارسال و دریافت را شناسایی کرده و از بین ببرد.
محققان می‌گویند: «این پروژه امکان صحبت و شنیدن در یک‌زمان را برای کاربر فراهم می‌کنند. استفاده از روش ارتباطات کامل دوطرفه، می‌تواند باعث افزایش ظرفیت شبکه‌های بی‌سیم بشود.»
سازمان دارپا روی پروژه‌های مختلفی برای کارآمدتر کردن طیف‌های مختلف امواج رادیویی کار می‌کند. محققان معتقد هستند، ایجاد یک ارتباط بی‌سیم در بعضی مواقع بسیار ضروری است؛ به همین علت وزارت دفاع آمریکا در نظر دارد از سال 2020 برای برقراری ارتباطات خود از فرکانس 500 مگاهرتز استفاده کند. به‌عنوان‌ مثال می‌توان به دو پروژه‌ی نقشه‌ی رادیویی (RadioMap) و «به اشتراک‌گذاری طیف دسترسی برای ارتباطات و رادار» (Shared Spectrum Access for Radar and Communications) اشاره کرد. پروژه اول باعث کاهش ترافیک و تداخل در محیط‌های پیچیده شده و پروژه‌ی دوم به رادارها و سامانه‌های ارتباطی اجازه می‌دهد پهنای باند خود را با سامانه‌های تجاری به اشتراک بگذارند.

بین الملل

پیشروی نیروی دریایی آمریکا در جنگ سایبری
نیروی دریایی آمریکا می‌خواهد علاوه بر افزایش توانایی‌های آفندی، قدرت پدافند سایبری را نیز تقویت و درزمینهٔ‌ی ظرفیت‌های جدید فناوری اطلاعات سرمایه‌گذاری کند و آگاهی‌های حوزه‌ی سایبری کارمندان را بهبود بخشد. برای این کار نیروی دریایی به بخش صنعتی آمریکا اعتماد کرده و هدف نهایی‌اش، تشکیل 40 گروه سایبری برای انجام مأموریت در عرصه‌ی جنگ سایبری است.
همچنین، عملیات سایبری تفنگداران نیروی دریایی آمریکا در سال گذشته، نقش برجسته‌ای در عملیات سایبری پنتاگون داشت. لوری رینولدز، (Lori Reynolds)، فرمانده‌ی فضای سایبر تفنگداران دریایی اعلام کرد: در جریان حمله‌ی سایبری به شبکه‌ی ایمیل ستاد مشترک ارتش آمریکا، وزارت دفاع این کشور از گروه حفاظت سایبری تفنگداران دریایی، برای یافتن هکرها، کمک گرفت.
بر اساس برخی گزارش‌ها، نیروی دریایی آمریکا در زمینه‌های جنگ الکترونیک خصوصاً استفاده از پهپاد، تلاش‌های بسیاری کرده است. همچنین منابع خبری حاکی از آن است که نیروی دریایی این کشور از سامانه‌ی لیزری تسلیحاتی در خلیج‌فارس استفاده می‌کند. همچنین این نیرو در سال گذشته تصمیم گرفته بود تا افسران جنگ اطلاعات خود را به انجام عملیات سایبری، جاسوسی سیگنال و جنگ الکترونیک موظف کند.
در سال 2014، نیروی دریایی آمریکا، یگانی را به نام «یگان بیداری سایبری» (Task Force Cyber Awakening) به‌منظور بهبود امنیت سایبر تشکیل داد. این اقدام بعد از حمله‌ی سایبری به شبکه‌های نیروی دریایی بود. این بخش نظامی آمریکا، مدعی شد ایران، عامل این حمله بود. مأموریت این یگان، نگاهی جامع به امنیت سایبر نیروی دریایی و اعمال تغییراتی برای بهبود وضعیت پدافندی آن است. این یگان پیشنهاد داده بود که 300 میلیون دلار برای سال مالی 2016، برای آموزش امنیت سایبر، هزینه شود.
شایان‌ذکر است، نیروی دریایی آمریکا به همراه تفنگداران دریایی در حال ارائه‌ی آموزش‌هایی به نیروهای خود هستند تا بتوانند توانایی‌ها و ظرفیت‌های آنان را در حوزه‌های پدافند و آفند سایبری ارتقا دهند. آن‌ها برنامه‌ای برای آموزش امنیت سایبر برای کارمندان نظامی و غیرنظامی دارند. بر اساس برخی گزارش‌ها، هزینه‌ی این برنامه، 26 میلیون دلار است.

متخصصین
افشای اطلاعات شخصی در اوبونتو
ویژگی خاصی در اوبونتو 16.04 باعث می‌شود تا اطلاعات شخصی کاربر افشاشده و امنیت وی را به خطر می‌اندازد.
دلیل این امر وجود قالب جدید نصب نرم‌افزار در سامانه اوبونتو به دلیل وجود بسته نرم‌افزاری اسنپ (Snap) است. محققان امنیتی دریافتند، بسته نرم‌افزاری اسنپ، مبتنی بر X11 ویندوز است و می‌تواند داده محرمانه را بدون محدودیت کپی کند.
به‌طور مثال این نرم‌افزار می‌تواند به‌راحتی کلیدهایی که در دیگر نرم‌افزارها فشار داده می‌شود را دریافت کند. هم‌چنین هکر می‌تواند کلیدهای دلخواه خود را به‌عنوان ورودی به نرم‌افزارهای دیگر ارسال کند.

تازه ترین ها