هک و امنیت داغ ترین خبرهای هک و امنیت

[HAD!S]

تلویزیون های Vizio جاسوسی می کنند

شرکت Vizio که در زمینه تولید تلویزیون فعالیت دارد پذیرفته تا برای حل و فصل اتهاماتی که علیه تلویزیون‌ هایش مطرح است، ۲.۲ میلیون دلار پرداخت کند.

گفته می‌شود تلویزیون‌های این شرکت به صورت غیرقانونی اطلاعات درباره عادت‌های تماشای تلویزیون افراد و آنچه معمولا تماشا می‌کنند را جمع‌آوری می‌کنند.
کمیسیون تجارت فدرال آمریکا می‌گوید فناوری تلویزیون های Vizio داده‌های آنچه کاربران در این تلویزیون‌ها تماشا می‌کرده‌اند را جمع‌آوری می‌کرده و آنها را برای سرور‌های شرکت ارسال می‌کرده‌است و در نهایت این داده‌ها به شرکت‌های واسطه فروخته می‌شده‌است.
شرکت Vizio می‌گوید داده‌ های جمع‌آوری شده را نمی‌توان با افراد کاربر تلویزیون‌ها انطباق داد و تاکنون هرگز این داده‌ها با اشخاص قابل شناسایی یا نام و هویت آنها ارتبط داده نشده‌اند و اتهامات وارد شده تنها مربوط به جمع‌آوری داده‌ها برای گرد‌آوری گزارش با هدف بررسی عادت‌های تلویزیونی تماشاگران بوده‌است.
به گفته کمیسیون تجارت فدرال آمریکاف گرد‌آوری این داده‌ها از سال ۲۰۱۴ آغاز شده و ۱۱ میلیون تلویزیون به این شیوه درحال جاسوسی از مخاطبان خود بوده‌اند. این تلویزیون‌ها ثانیه به ثانیه رفتار تماشاگران را در حین تماشای برنامه‌ها ثبت می‌کرده‌اند و در عین حال آدرس IP، اکسس‌پوینت های نزدیک به آنها و دیگر اطلاعات را نیز به سرورهای شرکت ارسال می‌کرده‌اند و این داده‌ها را در اختیار شرکت‌های دیگر نیز قرار می‌داده‌اند.
پس از شکایت از فعالیت‌های غیر‌قانونی این شرکت، جمع‌آوری اطلاعات توسط تلویزیون‌ها متوقف شده‌است و تولید‌کنندگان تلویزیون‌های هوشمند اکنون آگاه شده‌اند که باید مشتریان خود را از جمع‌آوری اطلاعاتشان آگاه سازند. شرکت Vizio وعده داده تا علاوه بر پاک کردن تمامی داده‌هایی که تا به امروز جمع‌آوری کرده، مشتریانش را از نحوه جمع‌آوری و ذخیره‌سازی این داده‌ها آگاه سازد.

 

[HAD!S]

ارتباط کامپیوتری کوانتومی برای اهداف تحقیقاتی هک شد

محققان دانشگاه اوتاوا در آمریکا برای اولین بار یک ارتباط کامپیوتری کوانتومی را هک کردند. این کار به منظور شناسایی راهکارهای جدید برای محافظت از شبکه‌ های کامپیوترهای کوانتومی در برابر هکرها در قالب یک پروژه تحقیقاتی انجام شد.

به گزارش برسام این محققان که با سرپرستی دکتر ابراهیم کریمی استاد دانشکده فیزیک و دارنده کرسی تحقیقاتی کانادا در زمینه نور ساخت‌ یافته (Structured Light) تحقیقات خود را انجام می‌ دهند، اولین کامپیوتر شبیه ساز کوانتومی چندبعدی را طراحی کردند که قابلیت اجرای حملات کوانتومی برای هک کردن پیغام‌ های کوانتومی را دارد. سپس با تجزیه و تحلیل اطلاعات به دست آمده از این تحقیقات توانستند راهکارهایی را برای بهبود امنیت شبکه‌ های کامپیوتری کوانتومی در برابر حملات هکری ارائه کنند.
پیش از این تصور می‌ شد سیستم‌ های کوانتومی در برابر حملات هکری کاملا ایمن هستند؛ زیرا تاکنون تمام تلاش‌ ها برای کپی کردن اطلاعات در حال انتقال، ناموفق بوده است و در نتیجه عملا حملات هکری نفعی برای مهاجمان ندارد.
پردازش عادی امکان کپی برداری و ذخیره اطلاعات هک شده را بدون هیچ‌ گونه تغییری در اختیار هکرها می‌ گذارد، اما در دنیای پردازش کوانتومی این وضعیت مصداق نداشته و تا کنون تمام تلاش ها برای کپی کردن اطلاعات منتهی به ذخیره اطلاعات معیوب شده است.
دکتر کریمی و همکاران او برای اولین بار توانستند فوتون‌ های حامل اطلاعات را شبیه‌ سازی کنند. این تحقیقات نشان داد وقتی حجم بالایی از اطلاعات درون یک فوتون ذخیره می شود، کپی حاصل از آن معیوب‌تر و تشخیص حمله هکری آسان‌تر است.
کریمی و همکاران او امیدوارند این تحقیقات زمینه‌ساز بهبود ارتباطات کوانتومی شود.

 

[HAD!S]

سرقت ۴۵ میلیارد ریال کارت شارژ موبایل !

در اثر هک سامانه پرداخت الکترونیکی ، ۴۵ میلیارد ریال از کارت‌ های شارژ تلفن این شرکت سرقت شد.

به گزارش برسام رییس پلیس فتای تهران بزرگ گفـت: دو سارقی که از طریق هک سرورهای رایانه‌ای به سرقت ۴۵ میلیاردی از یک شرکت پرداخت الکترونیکی مبادرت کرده بودند، با تلاش مأموران شناسایی و دستگیر شدند.
سرهنگ کاکوان افزود: با وصول پرونده‌ای از سوی یکی از شرکت‌ های پرداخت الکترونیکی مبنی بر هک و دسترسی غیرمجاز به سرورهای رایانه‌ای آن شرکت توسط اشخاص ناشناس و سرقت تعداد قابل توجهی رمز شارژ تلفن همراه از سرور رایانه‌ای به ارزش مبلغ ۴۵ میلیارد ریال به این پلیس، موضوع در دستور کار این پلیس قرار گرفت.
وی افزود: طی هماهنگی با دادسرای جرایم رایانه‌ای سریعا کار تیمی افسران پلیس فتای پایتخت در دستور کار قرار گرفت‌، در ابتدا با مراجعه کارشناسان آزمایشگاه ادله دیجیتال‌ این پلیس به محل شرکت شاکی و به‌کارگیری روش‌های فنی و رایانه‌ای‌، مشخص‌ شد متهمان دو نفر از کارکنان شرکت بوده و با دسترسی به سیستم و رمز ورود در فرصتی مناسب اقدام به استخراج اطلاعات موردنیاز شرکت کرده‌اند.
رییس پلیس فتای تهران بزرگ در ادامه گفت: هر دو نفر به اداره آگاهی انتقال و در تحقیقات از آنها بدوا اقدام به انکار جرم کرده ولی با ارایه ادله دیجیتال به ناچار لب به سخن گشوده و به جرم خود معترف و انگیزه خود را از ارتکاب به جرم کسب درآمد اعلام کردند. در این‌باره پرونده تکمیلی به همراه طرفین به دادسرای جرائم رایانه‌ای ارسال شد و در اختیار قانون قرار گرفتند.
کاکوان درباره امنیت شبکه در بستر اینترنت هشدار داد و گفت: مجرمان سایبری با مهندسی اجتماعی از راه‌های گوناگون و با ترفندهای مختلف درصدد دسترسی به اطلاعات موردنیاز خود هستند برای جلوگیری از این‌گونه آسیب‌ها، شرکت‌ها در جهت ارتقای امنیت با استفاده از برنامه‌های کاربردی و وضع کردن قوانین دسترسی به سرور شرکت، راه را بر مجرمین ببندند چراکه سرقت اطلاعات می‌تواند ضربه سنگینی به آن شرکت وارد کند.

 

[HAD!S]

دسترسی هکرها به اطلاعات از طریق ارزهای دیجیتال


یکی از مقامات ارشد بانکی امریکا در مورد خطرات استفاده از ارزهای دیجیتال مانند بیت کوین برای انجام تبادلات مالی هشدار داده است.

آسیب پذیری این نوع ارزها در برابر حملات سایبری و امکان سوءاستفاده جانیان آنلاین از آنها عامل هشدار یاد شده دانسته شده است.
دسترسی هکرها به اطلاعات ارزی مانند بیت کوین باعث نقض حریم شخصی کاربران این نوع ارزها و سرقت اطلاعات خصوصیشان می‌ شود.
جروم پاول رییس بانک مرکزی ایالات متحده آمریکا با حضور در کنفرانسی در دانشگاه ییل در این مورد گفته است: ارزهای دیجیتال مورد استفاده بانک مرکزی هدفی جهانی برای مهاجمان سایبری است و از آنها برای سرقت های سایبری و کلاهبرداری های سایبری هم استفاده می شود.
وی افزوده که بیت کوین هدف اصلی جنایتکاران جهانی فعال در دنیای مجازی است که با استفاده از آن اقداماتی مانند پولشویی هم انجام می دهند.
جروم پاول افزوده که اگر بانک ها از بیت کوین استفاده می کنند باید فرایند هایی برای ردگیری نحوه استفاده از آن هم اتخاذ کنند و پاسخگوی نگرانی های مربوط به نقض حریم شخصی کاربران هم باشند.

 

[HAD!S]

دو مامور روسیه ای متهم به هک ۵۰۰ میلیون اکانت یاهو شدند


دو مامور FSB به نام های ایگور ساسچین (Igor Suschin) و دمیتری دوکوچائف (Dmitry Dokuchaev) کسانی هستند که با هکرهای پرونده هک ۵۰۰ میلیون اکانت یاهو به نام های Aleksey Belan و Karim Baratov مرتبط هستند. به اعتقاد افسران آمریکایی و روزنامه نگاران روسی ظاهرا یکی از انگیزه‌ های این دو هکر نیز علاقه‌ مندی به آژانس امنیت فدرال روسیه بوده است. این درحالیست که به گفته مقامات آمریکایی، Baratov روز گذشته در کانادا دستگیر شده است.
به نقل از اظهارات دادستان کل ایالات متحده، یکی از این هکرها از جمله افرادیست که چندین سال در فهرست مجرمان سایبری اف بی ای قرار داشته است. وی همچنین عنوان می‌کند که سرویس اطلاعات داخلی بریتانیا نیز در ارتباط با این پرونده، کمک های زیادی را به مقامات آمریکایی کرده است.
زمانی که یاهو برای نخستین بار در ماه سپتامبر به فاش کردن نقض هک انجام شده پرداخت، این شرکت حمله گسترده چتد سال پیش را به عواملی منتسب به حکومت خاصی ربط دادند تا ادعای آن‌ها سوالات زیادی را در ذهن کارشناسان امنیتی به وجود آورد. گزارش‌هایی که پس از آن منتشر شد نشان داد که پایگاه داده های یاهو چندین مرتبه فروخته شده‌اند تا انگیزه هکرها بیشتر از هر چیز دیگری جنایی باشد. به گفته وزارت دادگستردی ایالات متحده، نتیجه همکاری اف اس بی با این هکرها، فروش بسیاری از اطلاعات به سرقت رفته پس از تحویل آنها بوده است. همچنین یکی از مقاطعه کاران این پرونده، از حساب‌ها برای دزدی کارت های هدیه و یا دیگر اطلاعات مالی افراد استفاده می‌کرده است.
هک ۵۰۰ میلیون اکانت یاهو تنها در حمله سال ۲۰۱۴ هکرها
لازم به ذکر است که پایگاه داده های شرکت یاهو دو مرتبه در بازه‌های زمانی آگوست ۲۰۱۳ و بار دیگر اواخر سال ۲۰۱۴ میلادی مورد حمله هکرها قرار گرفتند که نتیجه آن‌ها، افشای اطلاعات صدها میلیون کاربر بوده است؛ این درحالیست که امروز مشخص شد که تنها در حمله سال ۲۰۱۴ بیش از ۵۰۰ میلیون اکانت هک شده است و شاید مجموع هر دو حمله حدوا ۱ میلیارد اکانت را در بر گرفته باشد.
بسیاری ماریسا مایر، مدیرعامل شرکت یاهو را به دلیل امتناع از اختصاص دادن سرمایه‌ای بیشتر در جهت افزایش امنیت پایگاه داده این شرکت سرزنش می‌کنند. مایر بعدها اعتراف کرد که مشکل از کم کاری وی بوده و به همین جهت حقوق، دستمزد و پاداش خود را به عنوان یک عمل جبرانی در اختیار صاحبان سهام این شرکت قرار می‌دهد.
جزئیات این نقض زمانی علنی شد که یاهو در حال فروش بخشی از کسب و کار اصلی خود به شرکت ورایزن بود. افشای این مسائل امنیتی باعث شد تا ورایزن نیز نهایت استفاده را از این قضیه کرده و قیمت پیشنهادی خود را با کاهشی ۳۵۰ میلیون دلاری، به ۴٫۴ میلیارد دلار برساند.