ابزار هک آیفون در دسترس عموم قرار گرفت

ابزاری که توسط پلیس آمریکا برای هک کردن سیستم عامل آی او اس گوشی آیفون مورد استفاده قرار گرفته بود، در دسترس عموم قرار گرفته است.

سال گذشته اف بی آی به اپل دستور داد تا گوشی آیفون ۵ سی متعلق به سید فاروق عامل حملات تروریستی سن برناردینو را هک کند. اپل از این کار سرباز زد و پلیس آمریکا در نهایت با همکاری یک شرکت صهیونیستی به نام Cellebrite، موفق به نفوذ به گوشی یاد شده گردید.

Cellebrite ماه گذشته از هک شدن رایانه ها و سرورهای شرکت خود خبر داد و حالا مشخص شده یکی از نتایج این حمله هکری موفقیت آمیز سرقت ابزار هکی بوده که شرکت مذکور به اف بی آی فروخته است. هکرها بعد از یک ماه بخشی از اطلاعاتی را که از Cellebrite به دست آورده اند در فضای مجازی منتشر کرده اند. اطلاعات یاد شده حاوی کدهای برای نفوذ به آیفون ۵ سی و همین طور گوشی های اندرویدی و بلاک بری نیز هست. هکر یاد شده در گفتگوی مخفیانه خود با برخی رسانه ها تصریح کرده که ابزار هک آیفون که توسط Cellebrite ابداع شده توسط هر فردی برای دسترسی به اطلاعات شخصی کاربران این گوشی قابل استفاده است و بدین منظور نیاز به دانش و اطلاعات فنی پیشرفته نیست. هکر مذکور می گوید این اطلاعات را از سرورهای خود شرکت Cellebrite به دست آورده و بر اساس شرکت یاد شده قادر به رمزگشایی از فایل های ذخیره شده کابران آیفون ۵ سی است. مشخص نیست آیا Cellebrite توانسته ابزاری برای هک مدل های جدیدتر آیفون ابداع کند یا خیر.

حمایت نسل آینده نیروهای امنیتی توسط لاکهید مارتین

 

شرکت لاکهید مارتین انگلیس به تازگی اعلام کرده است قصد دارد از برنامه‌ی سایبر فرصت این کشور برای آموزش نیروهای امنیت سایبری حمایت کند.

شعبه‌ی لاکهید مارتین انگلیس به تازگی اعلام کرده است قصد دارد از برنامه‌ی سایبر فرست (CyberFirst) دولت این کشور برای پرورش نسل بعدی متخصصان امنیت سایبری حمایت می‌کند. ستاد ارتباطات دولت انگلیس (GCHQ) برنامه‌ی سایبرفرست را در ماه می سال ۲۰۱۶ میلادی با همکاری دولت و صنعت راه‌اندازی کرد تا بتوانند متخصصان امنیت سایبری آینده را با سرعت بیشتری پیش برده و با شروع از دانشجویان سال اولی دانشگاه‌ها اقدام به پرورش نیروها کردند. برنامه‌ی سایبرفرست بر اساس مدرسه‌ی سایبری تابستانی ستاد ارتباطات انگلیس۱ (GCHQ’s Cyber Summer Schools) و چندین طرح ملی دیگر مانند چالش امنیت سایبری (Cyber Security Challenge) و چالش ملی ریاضیات راه‌اندازی شده است. این برنامه بخشی کلیدی از طرح امنیت سایبر ملی دولت انگلیس (National Cyber Security Programme) که هم‌اکنون زیر نظر مرکز امنیت سایبر ملی است۲ (NCSC) به‌حساب می‌آید.

---

  

---

  

تلاش هکرهای روسی برای نفوذ به دولت هلند

یک روزنامه هلندی طی گزارشی از تلاش دو گروه از هکرهای روسی برای نفوذ به وزارتخانه‌های این کشور و دفتر نخست‌وزیری هلند خبر داد.

رسانه‌های هلندی امروز شنبه از تلاش هکرهای روسی متهم به تلاش برای دخالت در انتخابات ریاست جمهوری اخیر آمریکا، برای نفوذ به وزارتخانه‌های این کشور در آستانه انتخابات پارلمانی ماه آینده هلند خبر دادند. روزنامه هلندی Volkskrant اعلام کرده که دو گروه روسی در صدها مورد تلاش‌ برای هک وبسایت‌های دولتی و دسترسی به اطلاعات محرمانه کارکنان دولت هلند از جمله نفوذ به دفتر نخست‌وزیر این کشور نقش داشته‌اند. این روزنامه هلندی به نقل از کارشناسان امنیتی اعلام کرد که این هکرها دو گروه موسوم به APT29 و APT28 بوده‌اند که ارتباطاتی با دولت روسیه دارند و اف.بی.آی و اداره امنیت داخلی آمریکا آنها را به نقش آفرینی در فعالیت‌های سایبری خرابکارانه علیه نهادهای دولتی آمریکا متهم کرده است. به گزارش این روزنامه، از زمان انتشار گزارش‌های اطلاعاتی آمریکا مبنی بر دخالت و ایفای نقش روسیه در انتخابات ریاست جمهوری اخیر این کشور، نگرانی‌ها در خصوص امنیت رایانه‌ها و وبسایت‌های دولتی هلند تشدید شده است. این در حالیست که بنابر اعلام همین منبع، اقدام این هکرها علیه دفتر نخست‌وزیری هلند با شکست مواجه شده است.

تاثیر «ژورنالیسم به‌هنگام» از کودتا در ترکیه تا حادثه پلاسکو در تهران

 شبکه خبر برای اولین‌بار در ایران «ژورنالیسم به‌هنگام» را اجرا کرد و موجب شد که اکثر افراد داخل کشور برای کسب خبر در رابطه با حادثه پلاسکو، گیرنده‌های خود را بر روی شبکه خبر قرار دهند.

دو هفته از فاجعه ریزش ساختمان پلاسکو و شهادت ۱۶ نفر از آتش‌نشانان فداکار و جان سپردن تعداد دیگری از هم‌وطنان‌‌ می‌گذرد؛ حادثه‌ای که از ابتدای شکل‌گیری آن تا روز آخر آواربرداری تحت پوشش خبری اکثر رسانه‌های ایران و حتی جهان قرار گرفت.

 

 

خبرنگاران شبکه خبر از نخستین ساعات آتش‌سوزی ساختمان پلاسکو در مقر حاضر بودند

پاسخ ظریف به توییت تهدید‌آمیز ترامپ

 محمد جواد ظریف وزیر امور خارجه کشورمان در پاسخ به توییت رئیس جمهور آمریکا علیه ایران در حساب کاربری توییتر خود نوشت: «تهدیدها تاثیری بر ایران ندارند زیرا ما امنیت‌مان را از مردممان می‌گیریم. ما هیچگاه آغاز گر جنگ نخواهیم بود اما تنها می‌توانیم بر ابزارهای دفاعی خودمان متکی باشیم.»

رونمایی از سلاح‌ها و تجهیزات جدید در «ولایت ۹۵»

 

فرمانده نیروی دریایی ارتش گفت: در رزمایش امسال، نداجا در نظر دارد که از تاکتیک‌های جدید و به روز بهره برده و برای اولین بار، تاکتیک‌های نبردهای نوین را به نمایش بگذارد.

دریادار حبیب‌الله سیاری فرمانده نیروی دریایی ارتش جمهوری اسلامی ایران با اشاره به برگزاری رزمایش ولایت ۹۵، گفت: رزمایش بزرگ دریایی ولایت ۹۵ ماه آینده در منطقه‌ای وسیع در آب‌های جمهوری اسلامی ایران و آب‌های بین‌المللی در شمال اقیانوس هند، برگزار خواهد شد. وی افزود: در رزمایش امسال، نیروی دریایی ارتش در نظر دارد که از تاکتیک‌های جدید و به روز بهره برده و برای اولین بار، تاکتیک‌های نبردهای نوین در حوزه‌های مختلف را به نمایش بگذارد. فرمانده نیروی دریایی ارتش تصریح کرد: این رزمایش از اهمیت بالایی برخوردار بوده  و نداجا قرار است که در آن، از سلاح‌ها و تجهیزات نوین، به‌روز و جدیدی رونمایی کند که تاثیر بسزایی در توان این نیرو دارد. دریادار سیاری با بیان اینکه توان نداجا در حوزه موشکی، دست بلند این نیرو در مقابله با هر گونه تهاجمی بوده و هست، تاکید کرد: در رزمایش امسال، انواع موشک‌ها تست عملیاتی شده و به سوی اهداف شلیک خواهند شد. وی خاطر نشان کرد: از جمله دیگر مواردی که در این رزمایش انجام خواهد شد، حضور بالگردها و هواناوهایی است که به دست متخصصان داخلی و با تکیه بر اقتصاد مقاومتی در نیروی دریایی ارتش مورد تعمیرات اساسی قرار گرفته‌اند.

خودشیفتگی سیری‌ناپذیر اسرائیلی‌ها!

مقامات رژیم صهیونیستی همواره ادعا می‌کنند که نقشی کلیدی در زمینه مدیریت فضای سایبری در دنیا دارند و در این زمینه پیش رو هستند.

به ادعای یکی از مقامات سابق شین بت (سازمان امنیت داخلی رژیم صهیونیستی)، ۶۵ استارت آپ جدید در سال ۲۰۱۶ در اسرائیل به وجود آمده و همین موضوع، سبب شده است تا رژیم صهیونیستی، نقشی کلیدی در زمینه امنیت سایبری در جهان ایفا نماید. ارز کرینر (Erez Kreiner)، یکی از فرماندهان قبلی سازمان اطلاعاتی شیب بت، دراین‌باره گفت: «چابکی اسرائیل در زمینه یافتن راهکارهای مقابله با حملات سایبری، یک فاکتور کلیدی برای ایفای نقش رهبری اسرائیل در این زمینه محسوب می‌شود. ما همانند قایق پرسرعت، در مقابله با یک ناو هواپیمابر عمل می‌کنیم و این موضوع، همان دلیل برتری ما است. در نبرد با حملات و جرائم سایبری، شما نیازمند پاسخ و عکس‌العمل بسیار سریع هستید. برخی کشورها در یافتن پاسخ به این‌گونه حملات سایبری، همانند همان ناوهای هواپیمابر عمل می‌کنند و در یک بازه زمانی طولانی، عملکرد قابل قبولی دارند، اما اسرائیل همان قایق پرسرعت است و در مدت‌زمان کوتاهی، با چابکی و سرعت عمل بسیار بالا، پاسخ به حملات سایبری را به‌راحتی پیدا می‌کند.»

---

هکرهای واقعی از کدام سیستم‌عامل استفاده می‎کنند؟

عبارت هکر واقعی در این مقاله برای افراد با استعدادی به کار برده شده است که از نبوغ خود برای مصارف مجرمانه و خرابکاری استفاده می‎کنند. نام دیگر این افراد هکرهای کلاه سیاه است که معمولا از مهارت‎های خود بر علیه دولت‎ها، رسانه‎ها یا شرکت‎ها برای سود شخصی یا بیان اعترضات استفاده می‎کنند. این هکرها باید به دنبال سیستم‌عاملی باشند که این قابلیت را داشته باشد که هم نتوان به سادگی آنها را ردگیری کرد و در عین حال بتوان از ابزارها و امکانات مرتبط با هک گنجانده شده در آنها استفاده کرد.

به گزارش آگاه سازی، هر چند در بسیاری از مطالب ارسال شده در وبلاگ‎ها و سایت‎های مرتبط با هک اعلام می‎شود که ترجیح هکرها استفاده از سیستم‌عامل لینوکس برای مقاصد خرابکارانه آنها است، اما شواهد نشان می‎دهد که همیشه هم این گونه نیست. آمار نشان می‎دهد که در خیلی از حملات پر خطر انجام گرفته توسط هکرهای واقعی، آنها برای پنهان کردن کارهای خود از سیستم‌عامل ویندوز مایکروسافت استفاده می‎کنند. اگر چه اغلب هکرها چندان علاقه‎ای به ویندوز ندارند، اما برای کار در محیط‎هایی که تنها در ویندوز اجرا می‎شوند (مثل فریم ورک دات‎نت، بدافزارهای تحت ویندوز و ویروس‎ها) مجبور هستند که از این سیستم‌عامل نیز استفاده کنند. آنها از طریق فروشندگان آن‎لاین لپ‎تاپ‎های ارزان قیمت و به اصطلاح یک بار مصرف را خریداری کرده و یک سیستم قابل بوت سبک را راه اندازی می‎کنند که نمی‎توان در آینده رد آنها را گرفت. این نوع از لپ‎تاپ‎های یک بار مصرف برای حافظه خود از USB یا کارت SD استفاده می‎کنند و با این کار به راحتی می‎توانند کارهای خود را مخفی، نابود و یا حتی در مواقع لزوم آنها را ببلعند.

ادعای جدید سران ارتش اسرائیل

ژنرال سابق ارتش اسرائیل ادعا کرده است که از کار انداختن کل نیروی هوایی دشمن با یک کلید، خارج از تصور نیست.

یائیر کوهن، ژنرال سابق ارتش اسرائیل طی سخنرانی کنفرانس ۲۰۱۷ Cybertech درباره توانمندی‌های بالقوه ارتش اسرائیل، گفت: «با فشار یک کلید در آستانه جنگ، می‌شود همه هواپیماهای دشمن را بدون ارسال نیرو و متحمل شدن خطر نیروی انسانی، غیرفعال کرد… و این دیگر دور از ذهن نیست.» کوهن در این سخنرانی ادعا کرد که اسرائیل به زودی قادر خواهد بود با زدن یک کلید به همان نتیجه قاطعی دست یابد که در جنگ شش‌روزه انجام داد. وی ضمن اشاره به جایگاه پنجم اسرائیل در قدرت سایبری جهان، گفت با اینکه اسرائیل توانمندی‌های سایبری خود را علنی نکرده است اما در سال ۲۰۱۱ مقامات ارشدی مانند نیک هاروی، وزیر نیروهای مسلح انگلستان از جنگ سایبری به عنوان بخش حیاتی نیروهای خود یاد کرد. علاوه بر اسرائیل کشورهای انگلیس، آمریکا، چین و روسیه از توانمندی جنگ سایبری بهره‌مند هستند. در این کنفرانس همچنین هائیم تومر، رئیس سابق سایبری موساد نیز سخنرانی کرده و از سرمایه‌گذاری اسرائیل در ساخت موانع فضای مجازی با بودجه کلان، سخن به میان آورد. تومر اذعان کرد که کارهایی که برای جمع‌آوری، تجزیه‌وتحلیل و اشتراک‌گذاری اطلاعات از حملات گذشته انجام شده، کافی نیست. با تأکید بر سخنان رام دور، ژنرال سابق ارتش اسرائیل که درباره پیش‌بینی حملات سایبری قبل از اتفاق افتادن سخنرانی کرد، تومر تمرکز بر تجزیه‌وتحلیل اطلاعات به دست آمده از حملات گذشته را بسیار ضروری دانست و اشاره کرد که برخی کشورها هنوز حتی نمی‌دانند چگونه در برابر حمله‌هایی که به صورت مشابه در گذشته انجام ‌شده، مقابله کنند.

کارمندان؛ نیروهای تازه نفس هکرها

 

کارشناسان امنیتی هشدار داده‌اند هکرها در تلاش هستند با استخدام یا توانی کارمندان شرکت‌های مختلف داده‌های آن‌ها را سرقت کنند.

شرکت‌های امنیتی رداول آمریکا (RedOwl) و اینت‌سایدز رژیم صهیونیستی (IntSights) با انتشار گزارشی هشدار داده‌اند که خطری جدید شرکت‌ها را تهدید کرده و هکرها در تلاش هستند با استخدام نیروی کاری آن‌ها، دست به جنایت بزنند.

کارشناسان شرکت‌های مذکور اعلام کردند بر اساس بررسی‌های انجام شده، متوجه شده‌اند فعالیت دلالان بازار سیاه آنلاین در حال افزایش بوده و آن‌ها سعی می‌کنند با جلب نظر و به خدمت در آوردن کارمندان شرکت‌ها، اقدام به تجارت و سرقت داده‌های کارت‌های اعتباری بکنند.

رهبر انقلاب اسلامی در مرقد مطهر امام(ره) و گلزار شهدا حضور یافتند

 همزمان با ایام دهه فجرِ انقلاب اسلامی، حضرت آیت الله خامنه‌ای رهبر معظم انقلاب اسلامی صبح امروز (چهارشنبه) با حضور در مرقد مطهر امام راحل، ضمن اقامه نماز و قرائت فاتحه، یاد بنیانگذار کبیر انقلاب اسلامی را گرامی داشتند.  

میلاد باسعادت حضرت زینب کبری (س) بر تمام شیعیان دنیا مبارک باد.

میلاد با سعادت بانوی صبر و بردباری حضرت زینب (س) و روز گرامیداشت مقام والای پرستار بر همگان گرامی باد.

اطلاعات بزرگترین فروشگاه دارک وب به سرقت رفت

به تازگی هکری ناشناس برای اثبات ناامن بودن فضای فروشگاه‌ های دارک‌ وب ، اقدام به سرقت اطلاعات بزرگ‌ ترین بستر آن کرد.

آلفابای (AlphaBay)، یکی از بزرگ‌ ترین بازارهای موجود در دارک‌ وب است و به همین دلیل بستری مناسب برای جلب‌ توجه هکرها، سرقت داده و نقض امنیتی به حساب می‌ آید. مدتی قبل یک هکر ناشناس دو مشکل امنیتی جدی موجود در این بازار را شناسایی کرده و اطلاعات آن را در وبگاه ردیت منتشر کرده است. این هکر که با نام «چیپر ۰۰۰۷» (Chiper0007)، شناخته می‌ شود موفق به سرقت بیش از ۲۰۰ هزار پیام خصوصی شده است که حاوی اطلاعات رد و بدل شده بین مشتری‌ ها و خریداران است. گزارش منتشر شده نشان می‌ دهد به کمک حفره‌ی امنیتی کشف شده می‌ توان پیام‌ های خصوص افراد حاضر در این وبگاه را سرقت کرد. این اطلاعات شامل نام، نام خانوادگی واقعی، نام مستعار، آدرس، کد سفارش‌ ها و کلیدهای پی.جی.پی۱ (PGP) خریداران و فروشنده‌ ها می‌ شود. آلفابای ادعای مطرح شده توسط چیپر ۰۰۰۷ را تأیید کرد و توضیح داد اطلاعات حدود ۲۱۸ پیام به سرقت رفته است. همچنین اعلام کرد این پیام‌ ها همگی در بازه‌ ی ۳۰ روز گذشته ایجاد شده‌ اند؛ زیرا سیستم وبگاه آن‌ ها به گونه‌ ای تنظیم شده که پیام‌ هایی با عمر بیش از ۳۰ سال به‌ طور خودکار حذف گردند. چیپر ادعا می‌ کند هدف از سرقت داده‌ های انجام شده تنها به نمایش گذاشتن فروشگاه‌ های موجود در دارک‌ وب و پتانسیل به سرقت رفتن داده‌ های آن است. این فرد روش حمله‌ ی خود را توضیح داده و مشکل امنیتی موجود بر طرف شده است. از طرفی وبگاه آلفابای نیز به علت منتشر نکردن داده‌ های به سرقت رفته پاداشی را برای وی در نظر گرفت.

یکی از تصاویر منتشر شده از سوی چیپر برای اثبات ادعای خود برای هک فروشگاه دارک وب . پی.جی.پی نرم‌افزار رمزنگاری است که در سال ۱۹۹۱ توسط فیل زیمرمن ساخته و بصورت رایگان برای بارگذاری در اینترنت قرار داده شد. نسخه ابتدایی این نرم‌افزار همچنان به‌صورت رایگان قابل دریافت است.

هک شدن حساب کاربری سی ان ان در فیس بوک

چند هکر حرفه ای، صفحات وابسته به شبکه سی ان ان را هک کردند. چند هکر حرفه ای با نام  ”our mine” شماری از صفحات وابسته به شبکه سی ان ان مانند ” cnn international” و “cnn politics” را هک کردند.  گفتنی است؛ این افراد در بخشی از صفحاتی که هک شد نوشتند؛ به این صفحه خوش آمدید، ما هکرهای”our mine” هستیم و آنچه می بینید تلاشی برای ایمن سازی بیشتر این صفحات است. برای به دست آوردن اطلاعات بیشتر با ما تماس بگیرید. همچنین این هکرها، آدرس پست الکترونیکی و سایت رسمی خود در فضای مجازی را نوشتند. شایان ذکر است؛ شبکه سی ان ان پس از تلاش بسیار توانست صفحات متعلق به خود را باز پس بگیرد.  هکرهای”our mine” چندین بار پیش از این حساب کاربری معروف را هک کردند که از آنها می توان به حساب کاربری مارک زاکربرگ؛ مدیر اجرائی فیس بوک و “ساندار پیچای” مدیر اجرائی شرکت گوگل اشاره کرد.  

راه‌اندازی سایت شناسایی هکرهای فضای مجازی

انجام فعالیت‌های خرابکارانه در فضای مجازی دشواری‌های زیادی دارد و هکرها و جانیان آنلاین علاوه بر امکان دستگیری با خطر کلاه‌برداری و حقه‌بازی مواجه هستند.

به گزارش آگاه سازی، به‌تازگی وب‌سایتی طراحی‌شده که به همه کاربران اینترنت کمک می‌کند این دسته از کلاه‌برداران که علیرغم دریافت پول در فضای مجازی به وعده‌های خود عمل نمی‌کنند را شناسایی کنند. وب‌سایت Ripper.cc حاوی یک پایگاه داده از خلاف‌کاران اینترنتی بدقول و حقه‌باز است که به ripper ها شهرت دارند. وب‌سایت یادشده از ژوئن سال گذشته راه‌اندازی شده و محققان امنیتی می‌گویند با بررسی سایت مذکور می‌توان اطلاعات بیشتری از دنیای زیرزمینی هکرها و خلاف‌کاران اینترنتی به دست آورد. اگرچه برخی هکرها و خلاف‌کاران اینترنتی پس از دریافت هزینه از کاربران برای فروش ابزار هک، سرقت اطلاعات یا نفوذ به یک شبکه رایانه‌ای و… وعده‌های خود را عملی می‌کنند، اما کم نیستند هکرهایی که وعده‌هایشان را اجرا نمی‌کنند و کالاها و نرم‌افزارهای قلابی و فاقد کارآمدی به مشتریانشان می‌فروشند. برخی دیگر نیز شماره‌های کارت اعتباری را در اختیار مشتریان خود می‌گذارند که اعتبار ندارند یا جعلی هستند. عده‌ای از آن‌ها هم به‌جای نفوذ به شبکه‌های رایانه‌ای هدف، اطلاعاتی بی‌ارزش را ارائه کرده و مدعی می‌شوند آن‌ها را از شبکه موردنظر به دست آورده‌اند. بنابراین کار با چنین افرادی در دنیای مجازی ساده نیست و یافتن هکرهای قابل‌اعتماد یک چالش بزرگ است. Ripper.cc یک پایگاه داده متشکل از حدود ۱۰۰۰ نمایه کاربری است که در آن نام مستعار هکرها، روش‌های ارتباطی با آن‌ها و اطلاعاتی در مورد فریب‌کاری‌ها و خلف وعده‌هایشان درج‌شده است. بازدیدکنندگان از این سایت می‌توانند نمایه‌های جدیدی را برای معرفی کلاه‌برداران اینترنتی حقه‌باز و بدقول خلق کنند و این افراد را به دیگران معرفی کنند. همچنین امکان افزودن افزونه‌های نرم‌افزاری ارتباطی مورداستفاده این هکرها به Ripper.cc وجود دارد. بررسی‌ها نشان می‌دهد این سایت توسط تعدادی از هکرهای روس طراحی و راه‌اندازی شده است.

تأکید چک پوینت بر ناامنی گوگل پلی

نسخه جدیدی از بدافزار اندرویدی هامینگ بد که پیش‌تر کشف شده بود، به فروشگاه نرم افزاری گوگل پلی حمله کرد.

در پی صدور یک هشدار عمومی به کاربران اندروید مبنی بر بازگشت مجدد بدافزار هامینگ بد، گوگل پلی از کاربرانش خواست تا از دانلود بدافزار از فروشگاه‌های متفرقه خودداری کنند. ظاهراً این بدافزار، درآمد ۳۰۰ هزار دلاری در ماه برای مالکش به ارمغان آورده و ۸۵ میلیون ابزار اندرویدی را در سراسر جهان آلوده کرده است. نسخه‌های کیت کت و جلی بین (Jelly Bean) اندروید، در صدر لیست قربانیان این بدافزار قرار دارند. همچنین این بدافزار، یکی از خطرناک‌ترین بدافزارهای سال ۲۰۱۶ شناخته شده و ۷۲ درصد از حملات خود را در نسخه تلفن همراه اندروید انجام داده است. در لیست شایع‌ترین بدافزارهایی که شرکت امنیت سایبری چک پوینت منتشر کرد، این بدافزار توانسته رتبه چهارم را به دست بیاورد؛ اما این پایان ماجرا نیست و یک نسخه دیگر از این بدافزار، به نام هامینگ وال (HummingWhale)، به‌تازگی در فروشگاه گوگل پلی یافت شده است. در گزارشی که شرکت امنیت سایبری چک پوینت دراین‌باره منتشر کرد، به این نکته اشاره شد که بیشتر کاربران قربانی شده توسط بدافزار هامینگ وال، به وسیله نرم‌افزارهایی آلوده شده‌اند که تحت نام‌های توسعه‌دهندگان جعلی چینی تولید شده و در اپ استور گوگل پلی انتشار داده شده‌اند. این نرم‌افزارها، ساختار ساده‌ای برای نام‌گذاری دارند. این ساختار بدین شرح است:

Com.(نام).camera

چک پوینت تأکید کرد که این بدافزارها، در فایل‌های رایج ۱٫۳ مگابایتی رمزنگاری‌شده که “assets/group.png” نام دارند، پنهان شده‌اند. این دقیقاً یک APK محسوب می‌شود که به منظور کمک به دانلود و نصب نرم‌افزار، روی دستگاه‌های اندرویدی قربانیان طراحی شده است. این بدافزار، تبلیغات جعلی با چارچوب اندرویدی که DroidPlugin نام دارد را نمایش می‌دهد و اقدام به ایجاد آی‌دی‌های جعلی می‌نماید. این کار تاکنون سبب شده تا سازندگان بدافزار بتوانند درآمد بسیار بالایی را کسب نمایند. هامینگ وال هم توانسته با به‌کارگیری تکنیک‌های خاصی، با فریب کاربران گوگل پلی، خود را به‌عنوان نرم‌افزارهای معتبر جا بزند. چک پوینت، در ادامه با انتقاد از سیاست‌های امنیتی گوگل پلی برای حفاظت از کاربران خودش، این نکته را یادآور شده که اتفاقات مکرر مشابه از این دست، سبب شده است تا کاربران گوگل پلی، نتوانند روی سیاست‌های امنیتی گوگل پلی، حساب باز کنند و به آن اعتماد کنند.

آغاز دهه مبارک فجر انقلاب اسلامی بر تمام ایرانیان گرامی باد

پیام رهبر معظم انقلاب اسلامی در تجلیل از فداکاری آتش نشانان مؤمن و شجاع

همه ملت ایران به این عزم و شهامت برخاسته از ایمان ببالند

 

حضرت آیت الله خامنه‌ای رهبر معظم انقلاب اسلامی در پیامی با بزرگداشت فداکاری با شکوه و مظلومانه آتش‌نشانان مؤمن و با اخلاص در حادثه پلاسکو و با تشکر از همه دستگاهها و افرادی که در این ده شبانه‌روز تلخ با همه‌ی توان، کار بزرگی را به پایان رساندند، خاطرنشان کردند: این شهیدان، یک بار دیگر خاطرات فداکاریهای دوران دفاع مقدس را زنده کردند و نشان دادند که ایرانی مؤمن آنجا که پای خطرپذیری برای ادای وظیفه در میان باشد، عزمی راسخ و شجاعتی مثال‌زدنی را تجسّم می‌بخشد و در راه خدا متاع جان را بی‌چند و چون عرضه می‌کند.
متن پیام رهبر انقلاب اسلامی به این شرح است:

بسم الله الرّحمن الرّحیم

اکنون پس از شبها و روزهای تلخ نگرانی و کاوش، نوبت آن است که یاد فداکاری با شکوه و مظلومانه‌ی آتش‌نشانان مؤمن و شجاع ملت ایران ثبت و بزرگ داشته شود و مردانی را که حقاً باید قهرمانان کم‌ادّعا و با اخلاص نامیده شوند همگان بشناسند و درس آنان را در خاطر نگه دارند. این جوانمردان برای نجات جان و مال هم‌میهنان خود، با شهامتی شگفت‌انگیز به درون آتش و آوار رفتند و جان خود را در خطر نهادند و خود را فدا کردند. آنان یک بار دیگر خاطرات فداکاریهای دوران دفاع مقدس را زنده کردند و نشان دادند که ایرانی مؤمن آنجا که پای خطرپذیری برای ادای وظیفه در میان است عزمی راسخ و شجاعتی مثال‌زدنی را تجسّم می‌بخشد و در راه خدا متاع جان را بی‌چند و چون عرضه میکند. خانواده‌های داغدار و همه‌ی ملت ایران به این عزم و شهامت برخاسته از ایمان ببالند و صاحبنظران، این پدیده را در تحلیلها و محاسبات خود درباره‌ی ایران و ایرانی مؤمن به حساب آورند. این حادثه از سوئی غم‌انگیز و از سوئی افتخارآمیز است. اینها شهیدان راه خدمت دشوار و انجام وظیفه‌ی پر خطرند و هرگز فراموش نخواهند شد ان‌شاء الله. اینجانب در غم آن عزیزان و دیگر جان‌باختگان حادثه‌ی پلاسکو با خانواده‌ها و بازماندگان آنان شریکم و از خداوند متعال برای آنان رحمت الهی و برای اینان صبر و اجر مسألت میکنم. همچنین از دستگاهها و افرادی که در این ده شبانه‌روز تلخ با همه‌ی توان برای نجات جان آتش‌نشانان و گرفتارشدگان، کوه سنگینی از کار و تلاش و همت و نگرانی را بر دوش کشیدند و با همکاری و صمیمیّت، کاری بزرگ را به پایان رساندند تشکر میکنم و پاداش الهی را برای آنان میطلبم.

سیّدعلی خامنه‌ای
۱۰ بهمن ماه ۱۳۹۵

آخرین وداع در سردترین شب زمستان

 دستهایم را از شدت سرما مقابل دهانم گرفته ام تا شاید اندکی گرم شوند. سرمایی که خیلی وقت بود به سراغ تهران نیامده بود. شاید آمده است تا اندکی از داغ خانواده های شهدای آتش نشان را کم کند. اما وارد معراج الشهدا که می شوم تازه متوجه می شوم که چه داغی بر جگر ها نشسته است. هنوز شهدا را نیاورده اند؛ همه منتظرند. هر گوشه ای را که نگاه می کنی خانواده داغ داری را می بینی که چشم انتظارند تا برای آخرین بار جوان رعنایشان را ببنند. پدری قرآن می خوانَد و همسرشهیدی با زیارت عاشورا سعی می کند قلبش را آرام کند، اما اشکی که از گوشه چشمش سرازیر می شود همه چیز را خراب می کند، حالا دختر نوجوان شهید هم این قطرات را دیده است و دوباره گریه اش شروع می شود. گریه ای که احتمالا یک هفته ای می شود که کار روز و شبش شده است. پیرمردی محاسن سفید میکروفن را گرفته است و اعلام می کند تا دقایقی دیگر پیکر مطهر شهدا وارد معراج می شوند. می داند که خانواده شهدا بیش از یک هفته است که دلشان برای دیدن چهره عزیزشان تنگ شده است، برای همین هم می گوید که به توصیه پزشکی قانونی متاسفانه امشب نمی توانیم تابوت شهدا را باز کنیم ، اما این قول را می دهد که فردا بعد از تشییع، تابوت ها را باز کنند تا خانواده شهدا بتوانند برای آخرین بار با شهدا وداع کنند.

---

اسامی و تصاویر شهدای آتش نشان حادثه ساختمان پلاسکو در یک قاب

 

موج‌سواری بی‌بی‌سی فارسی بر ویرانه‌های پلاسکو

بی‌بی‌سی فارسی در موضوع پلاسکو سعی کرد از احساسات مردم سوءاستفاده کرده و با القای ناکارآمدی نظام، شبه‌افکنی و همچنین ایجاد تفرقه با دو قطبی‌سازی سیاسی به نوعی بر روی ویرانه‌های پلاسکو و خون آتش‌نشانان موج‌سواری کند. حادثه دلخراش پلاسکو که منجر به کشته شدن تعدادی از هموطنان و همچنین شهادت تعدادی از آتش‌نشانان فداکار کشورمان شد، مهم‌ترین اتفاق یک هفته گذشته این روزهای ایران بود که البته سرتیتر همه رسانه‌های خبری کشور را نیز به خود اختصاص داده بود. اما در این میان همان‌طور که انتظار می‌رفت، رسانه‌های فارسی‌زبان خارج‌نشین و در رأس همه آنها بی‌بی‌سی فارسی به این حادثه به

چشم یک فرصت برای موج‌سواری خبری و عملیات روانی و رسانه‌ای علیه جمهوری اسلامی ایران نگاه و عمل کردند.

اعطای نشان مجاهدت و پایداری به همسر شهید زنده لرستانی

 

نشان مجاهدت و پایداری زنان مجاهد مسلمان به کبری حافظی همسر شهید زنده لرستانی اعطاء شد. نشان درجه یک الگوی تعالی زن جهادی ایرانی اسلامی، نشان حضرت خدیجه کبری(س) توسط حجت‌الاسلام حاج علی‌اکبری، نماینده مقام معظم رهبری به کبری حافظی همسر شهید زنده لرستانی سید نور خدا موسوی اهدا شد.

---

حمله به حریم شخصی؛ این‌بار از تلگرام

«شماره بدین، اسم و تصویر بگیرین»؛ این تبلیغ یک ربات تازه در تلگرام است که این روزها حواشی زیادی ایجاد کرده است. از آخرین روزهای هفته گذشته و با عمومی‌شدن تبلیغات این ربات، بحث بر سر جزئیات این موضوع بالا گرفته است. در این ربات شما با وارد‌کردن شماره تلفن مورد نظر می‌توانید مشخصات(نام و عکس) فرد درخواست‌شده را دریافت کنید. این موضوع بهانه‌ای شده تا یک‌بار دیگر موضوع امنیت تلگرام مورد توجه قرار بگیرد. اما آیا این ربات دلیل ناامن بودن تلگرام و مصداق ورود به حریم شخصی افراد است ؟

 

---

حمله‌ی فیشینگ به کاربران پی‌پل

شرکت امنیتی ESET به تازگی اعلام کرد کاربران پی‌پل در معرض حمله‌ی فیشینگ قرار گرفته‌اند.

به تازگی حملات فیشینگ جدیدی به کاربران پی‌پل (PayPal) در جریان است. محتوای ایمیل ارسال شده در این حمله به کاربران توضیح می‌دهد حساب کاربری آن‌ها جعلی شناخته شده و برای جلوگیری از بسته شدن و تأیید هویت آن، باید اطلاعات شخصی خود را وارد کنند. با توجه به گزارش منتشر شده از سوی شرکت «ESET»، ایمیل ارسال شده به دروغ بیان می‌کند فعالیت‌های غیرمعمولی توسط حساب کاربری، هدف انجام شده و دسترسی‌های وی تا زمان تأیید اطلاعات حساب کاربری محدود خواهد شد. در متن ایمیل ارسالی یک لینک ورود وجود دارد. کاربر با کلیک روی پیوند موجود؛ به صفحه‌ی جعلی ورود به پی‌پل منتقل می‌شود. بعد از این که کاربر از طریق صفحه‌ی مذکور وارد شد، پیامی برای وی ارسال شده و بیان می‌کند، وی تا ۱۵ روز توانایی برداشت موجودی خود را ندارد. اگر کاربری روی دکمه‌ی ادامه کلیک کند، از وی خواسته می‌شود اطلاعاتی مانند، شماره‌ی تلفن، آدرس، شماره‌ی تأمین اجتماعی (SSL)، تاریخ تولد و نام مادر خود را وارد کند. شرکت ESET توضیح داد، حمله‌ی فیشینگ مذکور را می‌توان با کمی دقت در ایمیل ارسال شده تشخیص داد. به عنوان مثال متن ایمیل دارای ایرادات نگارشی و نحوی است. همچنین در صفحه‌ای که کاربران باید اطلاعات خود را وارد کنند، بخشی نیز برای نوشتن کد کشور محل زندگی وجود دارد. این موضوع کمی عجیب به نظر می‌رسد؛ زیرا تنها آمریکا دارای کد تأمین اجتماعی است.

هک ۳ روزه دوربین‌های مداربسته پلیس واشنگتن

هکرها با نفوذ به شبکه دوربین های مداربسته شهر واشنگتن توانستند ۷۰ درصد از این دوربین ها را هک کرده و ضبط تصویر توسط آنها را متوقف کنند.

این اتفاق هشت روز قبل از برگزاری مراسم تحلیف دونالد ترامپ رییس جمهور جدید ایالات متحده رخ داد و سه روز ادامه یافت. تداوم این وضعیت مقامات مسئول در این شهر را وادار به خاموش کردن تمامی دوربین های نظارتی و نصب مجدد نرم افزارهای مربوطه و سپس راه اندازی دوربین های مذکور کرد. مقامت مسئول می گویند این رویداد باعث شد تا دوربین های نظارتی پلیس از ۱۲ تا ۱۵ ژانویه قادر به ضبط هیچ تصویری نباشند. حمله سایبری مذکور ۱۲۳ دوربین از ۱۸۷ دوربین نظارتی شهر از کار انداخت و هکرها با نصب باج افزار بر روی آنها خواستار دریافت پول برای حل مشکل بودند که البته این درخواست مورد موافقت قرار نگرفت. نهادهای اطلاعاتی آمریکا مدعی هستند که این رویداد تاثیری بر امنیت عمومی شهر یا مردم نداشته است. همچنین این حمله منجر به نفوذ به شبکه های رایانه ای شهر واشنگتن نشده است. تحقیقات برای شناسایی عوامل حمله مذکور هنوز به نتیجه ای نرسیده است. این حمله اولین بار در ۱۲ ژانویه و زمانی شناسایی شد که چهار دوربین نظارتی در شهر واشنگتن از کار افتاد و دو نوع باج افزار بر روی این دوربین ها شناسایی شد.