هک و امنیت داغ ترین خبرهای هک و امنیت

[HAD!S]

_________
جاسوسی از گوشی ‎های مسافران هواپیماها



طبق گزارشی جدید بر مبنای اسناد سری منتشر شده از آژانس امنیت ملی توسط ادوارد اسنودن، سرویس‎ های امنیتی ایالات متحده و بریتانیا اقدام به کنترل و نظارت و جاسوسی از گوشی ‎های مسافران هواپیماها از سال ۲۰۰۵ نموده ‎اند.
این گزارش ادعا می ‎کند که در صورت روشن شدن گوشی در ارتفاع ۱۰ هزار پا یا بالاتر از آن، موقعیت آن برای آژانس امنیت ملی ارسال می ‎شود.

در ادامه جاسوسان این آژانس‎ ها می ‎توانند با استفاده از ابزاری به نام Thieving Magpie اقدام به استخراج اطلاعاتی مانند آدرس ایمیل، PIN گوشی ‎های بلک بری و داده‎ های سرویس ‎های اجتماعی مانند اسکایپ و فیسبوک کنند.
نهادهای امنیتی علاوه بر جاسوسی از گوشی ‎های مسافران هواپیماها می ‎توانند کارهایی که کاربر با گوشی خود انجام می ‎دهد را هم تحت نظر داشته باشند. برای مثال آژانس امنیتی بریتانیایی GCHQ اعلام کرده است که مسافران را در هنگام استفاده از فیسبوک، توییتر، سرویس نقشه گوگل و حتی دانلود فایل توسط بیت تورنت تحت نظر داشته است. طبق گزارش این نهاد می ‎توان از این ابزار برای اطمینان از حضور مسافران خاص در هواپیما جهت تحت نظر گرفتن آن‎ ها یا دستگیری پس از فرود استفاده کرد.
آژانس هواپیمایی ایرفرانس یکی از مهم ‎ترین خطوط تحت نظر گرفته شده به شمار می ‎رفته است. آژانس امنیت ملی در یادداشتی مربوط به سال ۲۰۰۵ نحوه ردیابی پروازها از جمله خطوط ایر فرانس برای جلوگیری از حملات تروریستی را توضیح داده است. ایر فرانس از تمامی موارد ذکر شده اظهار بی اطلاعی کرده است.

 

[HAD!S]

2۰ هزار دلار جایزه برای هک کردن کنسول
۳DS

نینتندو به تازگی خبر داده است به کسانی که موفق به کشف باگ و یا هک کردن کنسول ۳DS این شرکت شوند بین ۱۰۰ تا ۲۰ هزار دلار جایزه خواهد داد.
نینتندو اعلام کرده است که تمرکز این طرح بر روی باگ ‎هایی است که می ‎تواند منجر به نصب بازی ‎های کپی شده، تغییر بازی ‎ها و یا تغییر فایل ‎های ذخیره‎ سازی شود. هم ‎چنین باگ‎ هایی که ممکن است عامل نمایش محتوای نامناسب برای کاربران از جمله کودکان باشد نیز جزء لیست موارد ذکر شده قرار دارند.

البته تنها پیدا کردن باگ نمی ‎تواند پاداشی در پی داشته باشد و تعیین مقدار پاداش بر عهده نینتندو خواهند بود. هم ‎چنین باگ ‎های یافت شده نباید قبل از اطلاع دادن به نینتندو به صورت عمومی مطرح شده باشند یا یابنده‎ آن‎ ها اطلاعات مربوطه را در اختیار شخص دیگری قرار داده باشد. مشکل اینجاست که بسیاری از کسانی که موفق به یافتن باگ‎ ها می‎ شوند علاقه دارند با خبررسانی عمومی توجه‎ ها را به سوی خود جلب کنند.
به نظر می ‎رسد نینتندو با اجرای طرح هک کردن کنسول ۳DS قصد داشته باشد از رخ دادن هرگونه اتفاق غیر منتظره پیش از عرضه رسمی کنسول سوییچ اطمینان یابد. زیرا کنسول ۳DS کمی قدیمی به نظر می ‎رسد و اصلاح باگ ‎های آن پس از گذشت مدت زیادی از عرضه نمی ‎تواند توجیه چندانی داشته باشد.

 

[HAD!S]

انتشار اطلاعات جدید پیرامون هک شدن ۱ میلیارد حساب کاربری یاهو


چندی پیش شاهد افت بسیار زیاد ارزش یاهو در پی انتشار خبر هک شدن حساب های کاربری این شرکت در سال ‎های گذشته بودیم. حالا این سرویس اعلام کرده است که امکان دارد در حمله جداگانه ‎ای اطلاعات بیش از ۱ میلیارد اکانت به سرقت رفته باشد.
یاهو در روز چهارشنبه اعلام کرد که در جریان حمله سایبری در آگوست ۲۰۱۳ مهاجمان ناشناس توانستند از موانع امنیتی عبور کرده و به اطلاعات این سرویس دست یابند. گزارشات قبلی خبر از هک شدن بیش از 500

Please, ورود or عضویت to view URLs content!

میلیون اکانتاین سرویس در سپتامبر ۲۰۱۴ می ‎دادند.

یاهو اعلام کرده است که احتمال دارد هکرها موفق به سرقت اطلاعاتی مانند نام، ایمیل، شماره تلفن، پسوردها، تاریخ تولد و سوالات امنیتی شده باشند. برخی از سوالات امنیتی رمزنگاری شده بودند و برخی دیگر بدون رمزنگاری که حساب‎ های کاربری مربوط به آن ‎ها هم اکنون به حالت تعلیق در آمده است. اطلاعات بانکی و کارت‎ های اعتباری در سیستم ‎های جداگانه‎ ای ذخیره می ‎شود و به نظر می ‎رسد در معرض خطر قرار ندارند.
سرویس مذکور در ادامه هک شدن حساب ‎های کاربری گفت است که امکان دارد هکرها به کد منبع یاهو دسترسی پیدا کرده باشند و بدون نیاز به رمز عبور بتوانند وارد حساب ‎های کاربری شوند. تاکنون عاملان این حمله شناسایی نشده‎ اند. پس از انتشار این خبر ارزش سهام یاهو ۲٫۵ درصد کاهش یافت.

 

[HAD!S]

افشای اطلاعات برخی از کاربران لیندا

سرویس ارائه محتوای آموزشی Lynda.com که تحت مالکیت LinkedIn قرار دارد. به تازگی اقدام به ارسال ایمیل در ارتباط با نقص امنیتی در سرویس لیندا کرده است.
به نظر می ‎رسد دیتابیس این سرویس مورد حمله قرار گرفته است و اطلاعات برخی از کاربران مانند جزئیات تماس به سرقت رفته است. البته تعداد اندکی از کاربران شامل این نقص امنیتی می‎ شوند اما در هر صورت Lynda به ۹٫۵ میلیون کاربر دیگر خود هم هشدار داده است.

تعداد کاربرانی که اطلاعات آن‎ ها شامل این نقص می‎ شود حدود ۵۵ هزار نفر اعلام شده و Lynda اقدام به ریست کردن رمزعبور آن ‎ها کرده است. سخنگوی این سرویس اعلام کرده که در میان اطلاعات به سرقت رفته هیچ‎ گونه موارد بانکی مانند کارت‎ های اعتباری وجود نداشته است. هم ‎چنین این داده‎ ها تاکنون به صورت عمومی منتشر نشده است.

 

[HAD!S]

موسسه اسراییلی Cellebrite اسناد استخراج شده از آیفون ‎ها را لو دا
د

چندی قبل پلیس FBI برای شکستن قفل آیفون فرد مظنون به تیراندازی در سن برناردینو به سراغ موسسه اسراییلی Cellebrite رفت. این موسسه در زمینه توسعه نرم ‎افزاری موبایل فعالیت دارد و به تازگی با منتشر شدن اسنادی محرمانه بار دیگر به صدر خبرها بازگشته است.
این شرکت ادعا دارد که طبق مجوز دولت دارای ابزاری برای شکستن قفل آیفون است و اخیرا اسنادی پیرامون اطلاعات استخراج شده توسط این نهاد منتشر شده است.

موسسه اسراییلی Cellebrite اسناد استخراج شده از آیفون ‎ها را لو داد
در این گزارش موارد مختلف به صورت دسته ‎بندی شده ارائه می‏ شوند تا تحلیلگران بتوانند راحت ‎تر به جستجو در میان آن‎ ها بپردازند. هم ‎چنین به نظر می ‎رسد امکان بازیابی برخی اطلاعات پاک شده از روی آیفون هم وجود دارد. آیفون ۵ مورد استفاده قرار گرفته در این تست از iOS 8 بهره می ‎برد.
در چند صفحه ابتدایی گزارش شاهد برخی اطلاعات نشانگر دستگاه مانند کد IMEI، شماره تلفن و اپل ID هستیم. هم‎ چنین افزونه‎ های مورد استفاده قرار گرفته برای استخراج اطلاعات از آیفون هم مشخص شده است. این افزونه ‎ها می ‎تواند به استخراج اطلاعات از حافظه پشتیبان و Quick Time کمک کند. سایر اطلاعات مانند مکان تصاویر ثبت شده، محل‎ های بازدیده توسط کاربر، شبکه‎ ها و روترهای متصل به دستگاه همراه با آدرس مک و رمز عبور آن‎ ها در اختیار نفوذگران قرار می ‎گیرد.
پیامک‎ ها و اطلاعات تماس ‎ها مانند مدت زمان، شماره میزبان و تاریخ آن هم قابل دسترس است. مخاطبین ذخیره شده بر روی دستگاه به همراه مخاطبین برنامه ‎های جانبی هم قابل دست ‎یابی هستند. به نظر می‎ رسد ابزار مذکور می ‎تواند آیفون ۴S و ۵ را مورد نفوذ قرار دهد. اما در نسخه ‎های بعدی شامل ۵S شاهد استفاده از رمزنگاری پیشرفته ‎تری هستیم که شکستن قفل آن‎ ها را سخت‎ تر از نمونه ‎های قدیمی می ‎کند. موسسه اسراییلی Cellebrite در ماه نوامبر نیز قراردادی را با کشور هند برای شکستن قفل آیفون‎ ها به امضا رساند.

 

[HAD!S]

افزایش ۶۳ درصدی حمله هکرها به بیمارستان های آمریکا

بیمارستان‌ های آمریکا هنوز از فناوری‌ های مناسب برای مقابله با حملات هکری بهره نمی‌ گیرند و با همین بی‌ توجهی جان بیماران خود را به خطر می اندازند. همین باعث افزایش حمله هکرها به بیمارستان های آمریکا شده است.

بررسی‌ های TrapX Labs نشان می دهد که در سال ۲۰۱۶ تعداد ۹۳ حمله سایبری مهم علیه بیمارستان ها و مراکز درمانی در آمریکا صورت گرفته است. حمله هکرها به بیمارستان های آمریکا نسبت به سال ۲۰۱۵ حدود ۶۳ درصد افزایش را نشان می دهد.
موسسه امنیتی TrapX Labs‌ می گوید یکی از بزرگترین این حمله ها علیه Banner Health صورت گرفته که در آن ۳٫۶ میلیون پرونده بیماران مختلف ثبت شده است. علاوه بر این مرکز درمانی Newkirk Products با ۳٫۴ میلیون پرونده، ۲۱st Century Oncology با ۲٫۲ میلیون پرونده و Valley Anesthesiology Consultants با ۰٫۸۸ میلیون پرونده مورد حمله هکری قرار گرفته اند.
از مجموع این حملات ۳۱ درصد پیچیده و خطرناک بوده اند که این رقم هم نسبت به سال ۲۰۱۵ سیصد درصد افزایش نشان می دهد. لازم به ذکر است که در سال های ۲۰۱۴ و ۲۰۱۵ تنها ۱۰ و ۲۱ درصد از حملات سایبری پیچیده بوده اند و توسط هکرهای حرفه ای انجام شده بودند.
علیرغم افزایش حملات تعداد پرونده ها و سوابق به سرقت رفته به ۱۲۰۵۷۷۵۹ مورد کاهش یافته، ولی این نگرانی وجود دارد که این روند در سال ۲۰۱۷ تسریع شده و گسترش یابد. علاوه بر سرقت پرونده های پزشکی از این طریق، قفل کردن نرم افزارها و سخت افزارهای مورد استفاده در بیمارستان ها توسط هکرها و باج خواهی از مسئولان آنها برای دریافت پول بر مشکلات موجود در این زمینه افزوده است.

 

[HAD!S]

ادعای جدید آمریکایی ها از نفوذ هکرهای روسی به شبکه برق ایالات ورمونت


آمریکایی ها بعد از طرح اتهاماتی مبنی بر دخالت سایبری روس ها در انتخابات ریاست جمهوری آمریکا، در ادعایی جدید از نفوذ هکرهای روسی به شبکه برق یکی از ایالت های شرقی این کشور، سخن می گویند.

در گزارشی از کشف برنامه ای مخرب در یکی از شبکه های تاسیسات برق ایالات ورمونت خبر داد که همچون گذشته به هکرهای روسی نسبت داده می شود.
البته مقامات آمریکایی می گویند، این نفوذ هکرهای روسی به شبکه برق شمال شرق ایالت ورمونت بر عملکرد آن تاثیرگذار نبوده و گویا هدف از آن آزمودن توانایی هکرهای روس در نفوذ به داخل شبکه بوده است.
گفتنی است که در دسامبر ۲۰۱۵ نیز بخشهایی از غرب اوکراین به واسطه حملات سایبری به نیروگاه برق این کشور، در خاموشی فرو رفت که البته در این مورد نیز انگشت اتهام به سوی روسیه گرفته شد.
ناگفته نماند آمریکایی ها مدعی هستند که روسیه در دو سال گذشته و به ویژه در چند ماه پایانی چرخه انتخابات ریاست جمهوری آمریکا، با هدف تضعیف حزب دموکرات به نفع پیروزی «دونالد ترامپ» جمهوری خواه، به هک شبکه های مجازی وابسته به دموکرات ها مبادرت کرده است.
به همین بهانه، «باراک اوباما» رئیس جمهوری آمریکا پنجشنبه گذشته تحریمهای جدیدی را علیه اشخاص حقیقی و حقوقی روسیه که به هک نهادهای آمریکایی پیش از انتخابات ریاست جمهوری هشتم نوامبر متهم هستند، ‌وضع کرد.
پنج نهاد روسیه که مورد تحریم قرار گرفتند عبارتند از: «انجمن حرفه ای طراحان سیستمهای پردازش داده ها»، یک سازمان مستقل غیرتجاری، «خدمات امنیت فدرال»، «دفتر مرکزی اطلاعات» و «مرکز تکنولوژی خاص».
در میان اشخاص حقیقی مورد تحریم نیز نام «ایگور کوروبوف» رئیس دفتر مرکزی اطلاعات خارجی ستاد کل نیروهای مسلح روسیه، به چشم می خورد.
اوباما در عین حال ۳۵ دیپلمات روس را از آمریکا اخراج کرد و به آنها ۷۲ ساعت برای ترک این کشور فرصت داد حال آنکه «ولادیمیر پوتین» رئیس جمهوری روسیه، در واکنش به این اقدام خونسردی به خرج داد و گفت: باعث تأسف است که دولت اوباما اینگونه دوران ریاست جمهوری خود را پایان می دهد؛ لیکن من به وی و اعضای خانواده اش سال نو میلادی را تبریک می گویم.
وی همچنین گفت: هیچ دیپلماتی را به تلافی اقدامات آمریکا اخراج نکرده بلکه آنها را برای جشن های کریسمس و سال نو به کرملین دعوت می کنم.

 

[HAD!S]

مراقب اسکیمرها هنگام استفاده از کارتخوان باشید

صاحب یک مغازه لوازم آرایشی که با تهیه دستگاه اسکیمر و کارت‌های خام، اطلاعات کارت ۱۴۰ شهروند را کپی و با رمزی که از مشتریان داشت در فرصت مناسب اقدام به خالی کردن حساب آنها می کرد، دستگیر شد.

سرهنگ سید مصطفی مرتضوی، رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان گفت: چندی پیش شکایت های متعددی از سوی شهروندان مبنی بر برداشت های غیرمجاز از حساب بانکی آن ها دریافت شد که موضوع بلافاصله به صورت ویژه در دستور کار کارشناسان قرار گرفت.

وی افزود: در بررسی ها و تحقیقات علمی و تخصصی مشخص شد که تمامی شاکیان از یک مغازه لوازم آرایشی در سطح شهر اصفهان اقدام به خرید کردند.

وی ادامه داد: کارشناسان بلافاصله با اطلاع از این موضوع طی هماهنگی با مقام قضائی به محل اعزام و در بازرسی از محل یک عدد دستگاه اسکیمر که مخصوص کپی کردن اطلاعات کارت های اعتباری است به همراه ۱۴۰ عدد کارت کپی شده از روی کارت های اعتباری شهروندان کشف کردند.

سرهنگ مرتضوی با اشاره به دستگیری متهم در این عملیات گفت: این فرد تبهکار با تهیه دستگاه اسکیمر و کارت های خامی که در بازار موجود است اطلاعات کارت ۱۴۰ نفر از شهروندان را کپی کرده و با رمزی که از مشتریان داشت در فرصت مناسب اقدام به خالی کردن حساب آنها می نمود.

رئیس پلیس فتای استان با بیان اینکه متهم بالغ بر سه میلیارد یال از حساب مشتریان خود به صورت غیرمجاز برداشت کرده بود، گفت: در این رابـ ـطه حساب های متهم مسدود و اموال به سرقت رفته به مالباختگان بازگردانده شد.

این مقام انتظامی بیان داشت: توصیه ما به شهروندان این است که در هنگام خرید مراقب باشند صاحب مغازه کارت های آنها را به محل دیگری برای کشیدن در دستگاه پوز نبرد و تمام عملیات بانکی در حضور آنها انجام گیرد.

وی افزود: همانطور که مشتریان حق دارند که خودشان از دستگاه پوز استفاده کرده و رمز را نیز خود وارد نمایند ، فروشندگان نیز حق دارند بر عملیات بانکی نظارت داشته باشند؛ بنابراین دستگاه پوز فروشگاه می بایست در منظر عمومی قرار گیرد و اگر چنانچه فروشنده ای اقدام به مخفی کردن دستگاه پوز کرد، نسبت به این موضوع مشکوک شده و مراتب را از طریق شماره تلفن ۱۱۰ به اطلاع پلیس برسانند

 

[HAD!S]

اطلاعات بزرگترین فروشگاه دارک وب به سرقت رفت


به تازگی هکری ناشناس برای اثبات ناامن بودن فضای فروشگاه‌ های دارک‌ وب ، اقدام به سرقت اطلاعات بزرگ‌ ترین بستر آن کرد.
آلفابای (AlphaBay)، یکی از بزرگ‌ ترین بازارهای موجود در دارک‌ وب است و به همین دلیل بستری مناسب برای جلب‌ توجه هکرها، سرقت داده و نقض امنیتی به حساب می‌ آید. مدتی قبل یک هکر ناشناس دو مشکل امنیتی جدی موجود در این بازار را شناسایی کرده و اطلاعات آن را در وبگاه ردیت منتشر کرده است. این هکر که با نام «چیپر ۰۰۰۷» (Chiper0007)، شناخته می‌ شود موفق به سرقت بیش از ۲۰۰ هزار پیام خصوصی شده است که حاوی اطلاعات رد و بدل شده بین مشتری‌ ها و خریداران است.

گزارش منتشر شده نشان می‌ دهد به کمک حفره‌ی امنیتی کشف شده می‌ توان پیام‌ های خصوص افراد حاضر در این وبگاه را سرقت کرد. این اطلاعات شامل نام، نام خانوادگی واقعی، نام مستعار، آدرس، کد سفارش‌ ها و کلیدهای پی.جی.پی۱ (PGP) خریداران و فروشنده‌ ها می‌ شود.
آلفابای ادعای مطرح شده توسط چیپر ۰۰۰۷ را تأیید کرد و توضیح داد اطلاعات حدود ۲۱۸ پیام به سرقت رفته است. همچنین اعلام کرد این پیام‌ ها همگی در بازه‌ ی ۳۰ روز گذشته ایجاد شده‌ اند؛ زیرا سیستم وبگاه آن‌ ها به گونه‌ ای تنظیم شده که پیام‌ هایی با عمر بیش از ۳۰ سال به‌ طور خودکار حذف گردند.
چیپر ادعا می‌ کند هدف از سرقت داده‌ های انجام شده تنها به نمایش گذاشتن فروشگاه‌ های موجود در دارک‌ وب و پتانسیل به سرقت رفتن داده‌ های آن است. این فرد روش حمله‌ ی خود را توضیح داده و مشکل امنیتی موجود بر طرف شده است. از طرفی وبگاه آلفابای نیز به علت منتشر نکردن داده‌ های به سرقت رفته پاداشی را برای وی در نظر گرفت.

یکی از تصاویر منتشر شده از سوی چیپر برای اثبات ادعای خود برای هک فروشگاه دارک وب .
۱- پی.جی.پی نرم‌افزار رمزنگاری است که در سال ۱۹۹۱ توسط فیل زیمرمن ساخته و بصورت رایگان برای بارگذاری در اینترنت قرار داده شد. نسخه ابتدایی این نرم‌افزار همچنان به‌صورت رایگان قابل دریافت است.

 

[HAD!S]

هک رادیو های آمریکا و پخش سرود ضد ترامپ !


هکرها از نقطه ضعفی که در فرستنده‌ های محلی موج‌ های اف‌ ام (FM) وجود دارد استفاده کرده‌ اند تا یک سرود ضد ترامپ را در سرتاسر آمریکا پخش کرده و پیام “لعنت به ترامپ” را به گوش رئیس جمهور این کشور برسانند.
گزارش شده که هکرها فرستانده های رادیو را به نحوی دستکاری کرده‌ اند تا موزیک “لعنت به دونالد ترامپ” که توسط دو رپر به نام‌ های YG و Nipsey Hussle خوانده شده را تکرار کنند.
هکرها با استفاده از نقطه ضعفی که مربوط به فرستنده‌ های غیر ایمن Barix Exstreamer بوده است این پیام را ارسال می‌ کنند. این دستگاه‌ ها به اینترنت متصل می‌ شوند و در صورتی که ایستگاه‌ های رادیویی مسائل امنیتی را در مورد آنها رعایت نکرده باشند به راحتی قابل هک شدن هستند. کمپانی باریکس در آوریل سال گذشته در مورد این مشکل امنیتی به ایستگاه‌های رادیویی هشدار داده و به آنها پیشنهاد کرده بود که از رمزهای ۲۴ کاراکتری استفاده کنند و برای برقراری ارتباطات اینترنتی از دستگاه‌ های خود حتماً از فایروال و VPN استفاده کنند.

این هشدار پس از اینکه یکی از ایستگاه‌ های رادیویی در کلرادو با همین تکنیک مورد حمله قرار گرفت توسط باریکس منتشر شد.
fdtخبرهای متعددی از هک فرستنده‌ های FM و پخش پیام “لعنت به ترامپ” از نقاط مختلف آمریکا گزارش شده است. این پیام در بسیاری از شبکه‌ ها، از یک کانال محلی رادیویی مکزیکی در نشویل گرفته تا یک شبکه رادیویی با برنامه‌های تبلیغاتی کاتولیکی در ایالت ایندیانا پخش شده است.
YG که یکی از خوانندگان این موزیک است به تیم دونالد ترامپ پیشنهاد داده بود تا این آهنگ توهین آمیز را در مراسم تحلیف او با دریافت ۴ میلیون دلار اجرا کند، که خوب البته این پیشنهاد رد شد!