دسته: امنیت

سرویس نظارت فایرفاکس که از ماه گذشته در دسترس قرار گرفته به شما راجع به سوء سابقه‌ی وبسایت‌ها هشدار می‌دهد که آیا اکانت مورد استفاده‌تان در وبسایت‌هایی مثل یاهو، لیندکدین یا … در بین اکانت‌های دست‌برد زده شده هستند یا خیر.

این ویژگی جدید در صورتی که وبسایتی که به آن سر می‌زنید در یک سال گذشته دچار نقض اطلاعاتی شده باشد (برخی از اطلاعاتش به سرقت رفته باشد) با به نمایش آوردن اعلانی به شما هشدار خواهد داد.

به گفته‌ی معاون شرکت موزیلا «نیک نگوین» اگر با استفاده از مرورگر فایرفاکس کوانتوم به یک وبسایت سر بزنید که در یک سال گذشته مورد دستبرد اطلاعاتی قرار گرفته باشد، از طرف مرورگر هشدار دریافت خواهید کرد. همچنین می‌توانید با استفاده از بخش نظارت فایرفاکس، متوجه شوید که اکانت و ایمیل شما بخشی از اطلاعات لو رفته بوده یا خیر.

این سرویس نشان می‌دهد که علی رغم اینکه به سرقت رفتن اطلاعات شخصی روز به روز بیشتر از گذشته گریبان گیر دنیای ارتباطات شده است، اما ابزار‌های موجود برای مقابله با آن‌ها هم پیشرفته‌تر از گذشته می‌شوند. سرویس نظارت موزیلا فایرفاکس در ۲۶ زبان مختلف در دسترس قرار دارد.

نگوین درباره‌ی پیشرفت امنیتی موزیلا می‌گوید:

هرگز بدون تلاش جامعه‌ی موزیلا و همه‌ی کسانی که داوطلبانه در این امر شرکت کردند، نمی‌توانستیم این مورد را عملی کنیم.

نوشته فایرفاکس در صورت وجود سوء سابقه‌ی امنیتی در یک وبسایت به شما هشدار می‌دهد اولین بار در دیجیاتو پدیدار شد.

در حال حاضر ارزش هر بیت کوین ۵۵۶۰ دلار است که کمترین رقم در سال جاری میلادی محسوب می‌شود. ارزش بیت کوین طی سال گذشته میلادی به رقم‌هایی حتی نزدیک به ۱۷ هزار دلار رسید اما چند وقتی می‌شود که بیت کوین با کاهش ارزش دلاری خود روبرو بوده است.

در سال ۲۰۱۸ بیت کوین ۵۶ درصد از ارزش خود را از دست داده در حالی که تنها در ۲۰۱۷ به میزان ۱۳۰۰ درصد رشد کرده بود. این ارز مجازی در اوایل تابستان هم افت ارزش زیادی را تجربه کرد که بسیاری هک شدن صرافی بزرگ Bithumb را علت اصلی رخ دادن این اتفاق می‌دانستند.

دلیل اصلی نوسانات قیمت بیت کوین به ساختار شبیه به سهام بودن آن برمی‌گردد. یعنی ارزش هر بیت کوین بر اساس پولی که مردم در بازار برای خرید آن هزینه می‌کنند تعین می شود.

بین کوین به عنوان شناخته شده‌ترین ارز مجازی از تکنولوژی بلاکچین استفاده می‌کند و همین موضوع باعث می‌شود که هیچ شخص یا دولتی کنترلی روی آن نداشته باشد.

با وجود کاهش ارزش بیت کوین طی ماه‌های اخیر، این ارز مجازی نقشی تعین کننده را در اقتصاد دنیا ایفا می‌کند. جان مک آفی، از افراد مشهور در زمینه امنیت سایبری اعتقاد دارد که ارزش بیت کوین طی دو سال آینده به طرز سرسام آوری بالا خواهد رفت. به اعتقاد او، ارزش هر بیت کوین تا سال ۲۰۲۰ حتی به ۱ میلیون دلار خواهد رسید.

البته گفته‌های مک آفی چندان هم عجیب و غیر منتظره نیست. مدتی قبل، پژوهش جدید کالج سلطنتی لندن نشان می‌داد که بیت کوین و دیگر ارزهای دیجیتال در حال تبدیل شدن به یک ارز جریان اصلی در زمینه پرداخت هستند و حتی امکان دارد که جایگزین پول‌های سنتی شوند.

اهمیت بین کوین کار را به جایی رسانده که دولت آرژانتین چند وقت پیش تایید کرد که قصد دارد خودپردازهای این ارز مجازی را در سطح کشور قرار دهد.

نوشته ارزش بیت کوین به پایین ترین حد خود در سال ۲۰۱۸ رسید اولین بار در دیجیاتو پدیدار شد.

معمولاً انتظار می رود فردی که پست مهمی در وزارت خانه ای را عهده دار می شود علاوه بر دانش سیاسی کافی، در حوزه کاری خود هم خبره باشد با این حال ظاهراً در ژاپن شرایط فرق می کند چرا که نخست وزیر امنیت سایبری این کشور اعتراف کرده که هرگز از کامپیوتر استفاده نکرده است.

قانون گذاران ژاپنی از این ادعای «یوشیتاکا ساکورادا» ۶۸ ساله متعجب شده اند. ماجرا از آن جایی آغاز شد که دیروز از ساکورادا در مورد فناوری های ابتدایی حافظه های USB در نیروگاه های هسته ای سوال شد. وزیر اما در پاسخ دستپاچه شده بود:

«من جزئیات را به خوبی نمی دانم بنابر این به نظرتان چطور است اگر در صورت نیاز یک متخصص به سوالتان پاسخ دهد؟»

شنیدن این حرف ها از مردی که خود قرار بود متخصص باشد عجیب به نظر می رسید. در ادامه او اعلام کرده که از سن ۲۵ سالگی کسب و کار خود را به راه انداخته و دستورات خود را به منشی ها و کارمندانش داده و به این ترتیب هرگز از کامپیوتر استفاده نکرده است. همچنین به کارمندان خود دستور داده که تنها در صورت نیاز از کامپیوتر استفاده کنند. ساکورادا در این باره گفته: «من با کامپیوتر تایپ نمی کنم».

این اولین باری نیست که سیاستمدار ژاپنی جنجال بر انگیز شده. پیش از این درباره المپیک تابستانی ۲۰۲۰ که قرار است در توکیو برگزار شود یکی از روزنامه های ژاپنی در مورد ساکورادا گفته بود: «او سابقه پاسخ های گیج کننده را دارد». این ادعا پس از آن مطرح شد که گفته شد ساکورادا «از خود نشانه هایی از عدم درک مسائل پایه مرتبط با مراسم را بروز داد»

به عقیده وبسایت انگجت این نظرات ساکورادا موجب خجالت ژاپنی هایی شده است که کشورشان به عنوان یکی پیشروهای نوآوری در زمینه فناوری به حساب می آید.

نوشته اعتراف عجیب وزیر امنیت سایبری ژاپن: هرگز از کامپیوتر استفاده نکرده ام اولین بار در دیجیاتو پدیدار شد.

اگر کامپیوتر خانگی تان کند شده و بیش از اندازه داغ می کند شاید قربانی یک بدافزار تازه روسی شده باشید که برای سرقت توان محاسباتی سیستم شما و در نهایت استخراح ارزهای مجازی طراحی شده است.

محققان شرکت مک آفی نوع جدیدی از بدافزار سرقت ارز مجازی را کشف کرده اند که با استفاده از توان پردازشی سیستم های کامپیوتری اقدام به استخراج ارز مجازی مونرو یا Zcash می کند.

اما نکته جالب در این باره آن است که این بدافزار تازه روسی با نام WebCobra بسته به پیکره بندی سیستم شما ارز مجازی متفاوتی را استخراج خواهد کرد. کارشناسان مک آفی با بررسی و تحلیل دقیق این بدافزار دریافتند که هکرها از طریق یک پکیج مخرب اینستالر مایکروسافت اقدام به توزیع آن می کنند. جالب آنکه این پکیج برای نصب ماینرها یا استخرح کننده های Cryptonight روی سیستم های x86 و همچنین ماینر Zcash روی سیستم های x64 طراحی شده است.

لازم به یادآوری است که استخراج کننده Cryptonight صرفا محدود به مونرو نیست. در واقع این ابزار با طیف وسیعی از دیگر سکه های مجازی که از الگوریتم Cryptonight استفاده می کنند سازگاری دارد.

با وجود آنکه محققان منشاء این بدافزار را روسیه اعلام کرده اند گزارش جدید منتشر شده در این باره حکایت از آن دارد که هم اکنون آلودگی به کشورهای برزیل، آمریکای جنوبی و آمریکا رسیده است. با این حال اما یک نکته روشن است: بدافزارهای سرقت ارز مجازی روز به روز پیشرفته تر می شوند.

هفته گذشته دانشمندان به تاکتیک تازه ای برای تمیز دادن بدافزارهای استخراح ارز از فایل های قانونی نصب ویندوز دست یافتند. محققان امنیتی سوئیس نیز در همین راستا هشدار داده اند که کلاهبرداران ارزهای مجازی مرتبا تکنیک های تازه ای نظیر حملات تروجان را برای سوء استفاده از قربانیان خود به کار می برند. حالا لابراتوارهای مک آفی اعلام کرده اند که این روند احتمالا تا آینده نزدیک ادامه پیدا می کند.

افزایش ارزهای مجازی همچنین مجرمان سایبری را بر آن داشته تا از بدافزارهایی برای دستیابی به اهداف خود استفاده کنند که منابع سیستم های کامپیوتری را برای استخراح سکه های ارز مجازی بدون رضایت قربانیان به سرقت می برند. این گزارش برای آنکه حزئیات بیشتری را در این باره ارائه دهد اشاره می کند که CoinHive (یکی دیگر از ابزارهای استخراح ارز مجازی مونرو که غالبا توسط هکرها مورد استفاده قرار می گیرد) ماهانه سودی بالغ بر ۲۵۰ هزار دلار را به ارمغان می آورد.

همزمان با تلاش مجرمان سایبری برای بهره برداری از این روش آسان درآمدزایی، بدافزارهای استخراج ارز مجازی نیز مرتبا پیچیده تر می شوند. بنابراین محققان بر این باورند که ارزکاوی روی سیستم متعلق به دیگران نیازمند سرمایه کمتری است و ریسک پایین تری را نسبت به ارسال باج افزار به دنبال دارد.

نوشته بدافزار تازه روسی ارزهای مجازی را براساس پیکره بندی سیستم ها استخراج می کند اولین بار در دیجیاتو پدیدار شد.

هیات وزیران با تصویب ضرورت تدوین مقررات لازم در حوزه پرداخت‌های الکترونیک، بانک مرکزی را موظف کردند تا چارچوب‌ها و ضوابط لازم برای این مصوبه را تا یک ماه آینده تدوین و ابلاغ کند.

در جلسه شماره ۱۲۱هیات وزیران موضوعاتی مانند گسترش و بهبود دولت الکترونیک، صورت‌حساب‌های الکترونیک و پرداخت از طریق تلفن همراه تصویب و در دستور کار دولت قرار گرفت تا چارچوب‌ها و ضوابطی برای تسهیل و امنیت این کار و ایجاد رقابت مناسب در شرکت‌هایی که خدمات مربوط را ارائه می‌دهند، تعیین شود.

بر اساس تصمیم هیات دولت، بانک مرکزی موظف شد ضوابط پرداخت خرد، کیف پول الکترونیکی و پرداخت‌های مبتنی بر انواع فناوری‌ها را تدوین کند.

بانک‌ها و شرکت‌های ارائه‌دهنده خدمات پرداخت، ملزم به رعایت این ضوابط شدند و دستگاه‌های اجرایی موظف شدند سازوکارهای دریافت وجوه خرد را از طریق شرکت‌های خدمات فناوری مالی تامین کنند. همچنین بانک مرکزی باید برای رفع انحصار و ایجاد فضای رقابتی در شرکت‌های ارائه‌دهنده خدمات پرداخت اقدامات لازم را انجام دهد.

در یکی از بندهای این تصویب‌نامه آمده‌است: «محاسبه هزینه استفاده از خدمات کارور (اپراتور)های تلفن همراه در حوزه بانکداری و پرداخت الکترونیک باید مطابق با تعرفه‌های مصوب کمیسیون تنظیم مقررات و ارتباطات رادیویی صورت پذیرد. کارور (اپراتور)های ارتباطی مجاز به محاسبه و دریافت هزینه استفاده از خدمات به ازای هر تراکنش خارج از تعرفه‌های مصوب کمیسیون یاد شده نیستند.»

چنانکه به نظر می‌رسد هیات وزیران این بند را پس از فشارهای بانک مرکزی بر اپراتورهای تلفن‌همراه برای محدودیت خدمات پرداخت روی USSDها تنظیم کرده‌اند.

بهمن ماه سال گذشته بانک مرکزی در بخش‌نامه‌ای اعلام کرد که تمام تراکنش‌های مالی، به جز پرداخت قبوض عمومی با این سامانه‌ها متوقف خواهد شد. این اقدام به این خاطر بود که گفته می‌شد این سرویس‌ها فاقد امنیت هستند درحالی‌که هیچ سواستفاده‌ای از این سرویس‌ها گزارش نشده بود.

نوشته مهلت یک ماهه بانک مرکزی برای تعیین تکلیف پرداخت‌های الکترونیکی اولین بار در دیجیاتو پدیدار شد.

«ابوالحسن فیروزآبادی» دبیر شورای عالی فضای مجازی مصوبه‌ای در خصوص « الزامات حاکم بر اینترنت اشیاء در شبکه ملی اطلاعات» را به دستگاه‌ها و نهادهای کشوری ابلاغ کرد.

در این مصوبه الزامات عمومی و اختصاصی اینترنت اشیاء و همچنین راهبری و نظارت این مصوبه ذکر شده‌است که بر اساس آن مرکز ملی فضای مجازی موظف است ظرف ۶ ماه، ضمن تقسیم کار و تعیین اولویت‌های توسعه، گزارشی از اقدامات به عمل آمده در حوزه اینترنت اشیاء کشور را تهیه و به شواری عالی فضای مجازی ارایه کند.

در این مصوبه آمده‌است که گسترش کاربردهای فضای مجازی و پیشرفت فناوری‌های مرتبط با این حوزه، مختصات فعلی فضای مجازی را متأثر از سه رکن نوظهور «کلان داده»، «هوشمندسازی» و «ارتباطات از نوع ماشینی» کرده است. فضای مجازی با مختصات جدید، علاوه بر انسان، اشیاء را نیز در دامنه کاربران خود قرار داده و امکان توسعه کاربردهای ارتباطی را که پیش‌تر صرفا در محدوده انتقال پیام میان فرستنده و گیرنده شناخته می‌شدند به کاربردهایی همچون مدیریت فرآیندها، نیازمندی‌ها و ارتباطات انسان‌ها از طریق به کارگیری هوشمندانه اشیاء، ارتقاء داده و دامنه اثر گذاری نافذتری را شامل شده‌است.

از این‌ر‌و شورای عالی فضای مجازی حفظ و تقویت حاکمیت پذیری فضای مجازی را ضروری دانسته و الزاماتی جهت ورود فناوری‌های نوظهور مرتبط با این مفاهیم مصوب کرده‌است.

در ماده دوم این مصوبه که به الزامات عمومی اینترنت اشیاء اختصاص دارد، مقرر شده است که اصول و ارزش‌های حاکم بر جامعه به ویژه حفظ جایگاه والای انسان و کرامت انسانی در توسعه ابعاد مختلف اینترنت اشیاء لحاظ شود. اینترنت اشیاء مبتنی بر ارتقاء شاخص‌های کلان رفاه و عدالت اجتماعی، بهره وری و سیاست‌های اقتصاد مقاومتی توسعه یابد، نیازمندی‌های حقوقی با رویکرد تعریف اشیاء، تعیین نقش و جایگاه و همچنین تنظیم روابط آنها در تعامل با یکدیگر و انسان احصاء و تدوین شود.

همچنین توسعه و انتقال فناوری به کشور، برای کاربردهای شناخته شده بر اساس نیازهای اولویت دار مندرج در اسناد بالادستی، صورت پذیرد، تمام موجودیت‌های زنجیره خدمات با رعایت حریم خصوصی کاربران و امنیت عمومی قابل شناسایی و احراز هویت باشند، آموزش، پژوهش و تربیت نیروی انسانی براساس نیازمندی‌های اولویت‌دار کشور صورت گیرد و به علاوه اصول ایمنی کاربران در اتصال به شبکه اینترنت اشیاء، به منظور تضمین امنیت و سلامت فردی و عمومی از منظر سلامت جسمی و روانی، اقتصادی، امنیتی، اجتماعی، فرهنگی و زیست محیطی لحاظ شوند.

بخش مهم‌تر این مصوبه الزامات اختصاصی اینترنت اشیاء است که در ماده سوم بیان شده‌است:

«ورود اینترنت اشیاء با ملاحظه مخاطره برای زیر ساخت‌های حیاتی کشور صورت گیرد؛ زیست بوم اینترنت اشیاء صرفا بر بستر شبکه ملی اطلاعات با اعضای شناسنامه داره و با حضور بازیگران غیر دولتی به ویژه در لایه‌های تجمیع و پردازش داده» و «مدل تجاری فراگیر» تحقق یابد؛ بومی‌سازی نظام‌مند اجزای تشکیل دهنده زیست بوم اینترنت اشیاء با رعایت اولویت‌های راهبردی و منافع ملی انجام شود؛ خدمات اینترنت اشیاء در محدوده‌ای با امکان اعمال حاکمیت جمهوری اسلامی ایران میزبانی شوند؛ کلان داده‌های تجمیع شده از کاربران به مثابه دارایی ملی تلقی و مشمول الزامات حمایت از داده‌ها خواهند بود.»

نوشته شورای عالی فضای مجازی مصوبه‌ الزامات حاکم بر اینترنت اشیا را ابلاغ کرد اولین بار در دیجیاتو پدیدار شد.

حفره امنیتی در سایت دولتی وابسته به وزارت صنعت، معدن و تجارت، زمینه لو رفتن اطلاعات هویتی مردم را فراهم کرده است. این آسیب‌پذیری را یکی از کاربران و توسعه‌دهندگان وب کشف کرد.

حسن ابیات، توسعه‌دهنده وب، در صفحه شخصی توییتر خود با انتشار سندی اعلام کرد یک از زیرپورتال‌های وزارت صنعت، معدن و تجارت دارای حفره امنیتی است که به راحتی اطلاعات هویتی تمام ایرانی‌ها را در دسترس سارقان قرار می‌دهد. وی برای اینکه از این سایت سوءاستفاده نشود آدرس آن را منتشر نکرده است. این فرد اعلام می‌کند سایت مذکور به اطلاعات ثبت‌ احوال دسترسی (API) داشته و یک فرد متخصص با دانستن الگوی کارت ملی و با برنامه‌نویسی یک نرم افزار ساده می‌تواند در کمتر از نیم ساعت به تمامی اطلاعات هویتی مردم دسترسی پیدا کند. وی همچنین برای اثبات حرف‌های خود مشخصات هویتی رئیس جمهور سابق (محمود احمدی نژاد) را پیدا کرده و تصویری از کد‌های آن را در صفحه اجتماعی خود منتشر کرده است.

حفره امنیتی در سایت دولتی برطرف شد

سجاد بنابی، دستیار وزیر ارتباطات و فناوری اطلاعات در امور جوانان در خصوص آسیب پذیری در سایت دولتی متعلق به وزارت صنعت عنوان کرد پس از اینکه از این موضوع مطلع شدیم، مرکز ماهر با این توسعه‌دهنده وب ارتباط برقرار کرده و از او خواستیم تا اطلاعات دقیق‌تری به ما ارائه کند. همچنین به صورت شبانه مسئولان حوزه IT وزارت صنعت را از این خبر آگاه کردیم و آن‌ها نیز تمامی سامانه‌های وزارت صنعت را که به API فعال اطلاعات ثبت‌ احوال مجهز بوده‌اند، مورد بررسی قرار داده و پس از تهیه لیستی از تمامی سایت‌ها، این سایت‌ها به تیم‌های تخصصی مرکز ماهر جهت بررسی‌های امنیتی ارجاع داده شدند. در نهایت صبح دیروز یک حفره امنیتی در سامانه آمار وزارت صنعت، معدن و تجارت شناسایی شد و به آن وزارتخانه اطلاع‌رسانی کردیم. در حال حاضر نیز سامانه مورد نظر غیر فعال است. بدون شک حسن نیت فرد انتشاردهنده این موضوع و ارسال اطلاعات دقیق به مرکز ماهر، موجب تسریع در شناساسی و حل این مشکل شد. اگر این سامانه‌ها از امکانات مرکز ملی تبادل اطلاعات و قواعد ملی سازمان فناوری اطلاعات بهره‌مند می‌شدند، این حفره امنیتی نیز به وجود نمی‌آمد.

دیدگاه رئیس سازمان فناوری اطلاعات

امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران در خصوص این موضوع اظهار کرد از اتفاقی که رخ داده است می‌توانیم در چهار زمینه درس بگیرم. در درس اول باید بیاموزیم که نمی‌توان به بهانه دشوار بودن یا افزایش سرعت امور، داده‌های شهروندان را ذخیره کنیم؛ چرا که این کار غیر قانونی است و طبق قانون دستگاه‌های دولتی نسبت به ذخیره‌سازی این داده‌ها هیچ حقی ندارند. از این رو مسئولان دولتی موظفند از حقوق شهروندان دفاع کنند.

در درس دوم باید توجه داشته باشیم که چنین افرادی که با حسن نیت این اشتباه را به مسئولان گوشزد می‌کنند، قابل احترام هستند و باید در برابر آن‌ها مسئولیت‌پذیر باشیم؛ چرا که این فرد می‌توانست از این حفره امنیتی سوءاستفاده کرده و به فکر بحث‌های مالی باشد، اما تصمیم گرفت با اطلاع‌رسانی به موقع از حریم خصوصی دیگران محافظت کند. بدون شک رفتار او نشانه‌ وجود ‎سرمایه اجتماعی در جامعه‌ است. درس سوم بار دیگر به ما نشان داد که که شبکه های اجتماعی اصلی‌ترین و بهترین راه میان‌بر بین شهروندان و دولت‌مردان است. درس چهارم به ما خاطرنشان می‌کند که اصول اتصال به مرکز تبادل داده‌ی ملی (NIX) صرفا برای تبادل داده‌ها طراحی شده و نباید به ذخیره‌سازی داده‌ها اقدام کرد.

خبر کشف حفره امنیتی در سایت دولتی به چند روز پیش مربوط می‌شود که در فضای مجازی نیز دست به دست شد و پس از اینکه مسئولان از این موضوع مطلع شدند، بلافاصله مشکل مذکور را برطرف کردند. البته هنوز وزیر صنعت، معدن و تجارت درباره این خبر اظهارنظری نکرده است. پیش‌تر در سامانه ثبتارش وزارت صنعت (سایت ثبت سفارش خودرو) مشکلاتی مبنی بر هک یا دستکاری عمدی رسانه‌ای شد که عملکرد این سامانه‌های الکترونیکی را مختل کرده بود. بنابراین به نظر می‌رسد این وزارتخانه باید فکری به حال امنیت سامانه‌های زیرنظر خود کند.

نوشته حفره امنیتی در سایت دولتی متعلق به وزارت صنعت، اطلاعات مردم را به خطر انداخت اولین بار در گجت نیوز. پدیدار شد.