Blog صفحه 279

 

در پی عملیات گسترده‌ای که از طرف نهاد مسئول مبارزه با جرایم سایبری در اروپا انجام شد، فعالیت بیش از ۴۰۰ وب سایت که تحت عنوان “شبکه تاریک” شناخته می‌شوند، متوقف شده است.

به گزارش سرویس بین الملل سیتنا به نقل از BBC، گفته می‌شود که این وب سایت‌ها برای عرضه و خرید و فروش اقلام غیرقانونی از جمله مواد مخدر و سلاح به کار می‌رفتند و در سامانه نرم‌افزاری “تور” فعال بودند. این شبکه بخشی از اینترنت است که با موتورهای جستجوی معمول نمی‌توان به آن دسترسی داشت.

 شبکه‌های تاریک به وب سایت‌هایی گفته می‌شود که اغلب به گونه‌ای زیرزمینی و در اموری غیرقانونی فعال هستند.

 عملیات مشترکی که به تعطیلی این سایت‌ها منجر شد، با حضور ماموران ۱۶ کشور اروپایی و آمریکا انجام شد و در جریان آن ۱۷ نفر بازداشت شدند.

 کارشناسان، عملیات اخیر را موفقیتی چشمگیر در مقابله با جرایم سایبری خوانده‌اند.

  در سامانه نرم‌افزاری تور سایت‌هایی قانونی هم فعال هستند، ولی در کنار آنها هزاران وبسایت غیرقانونی، از جمله برای تجارت مواد مخدر، خرید و فروش تصاویر سوءاستفاده از کودکان و نیز وبسایت‌های مربوط به گروه‌های افراطی هم فعالیت می‌کنند.

 نسخه دوم وب سایت جاده ابریشم از جمله سایت‌هایی است که در جریان این حمله تعطیل شدند. این وبسایت که به خرید و فروش مواد مخدر غیرقانونی اختصاص دارد، در اکتبر سال گذشته (بیش از یک سال پیش) و پس از تعطیلی نسخه اول آن راه‌اندازی شد.

 برآورد شده است که آنچه تحت عنوان “وب پنهان” خوانده می‌شود، تا حدود ۵۰۰ برابر اندازه ظاهری شبکه جهانی اینترنت باشد

 
این تعداد دوربین به نظر شامل دوربین‌های عمومی و خصوصی است که در نقاط گوناگون کشور از جمله در تهران، اصفهان، بیرجند، آمل، بابلسر، همدان، گنبد کاووس، گرگان، مشهد، کرج، قم، شیراز، تبریز، و بسیاری دیگر از شهرهای کشور است. مجموعا ۷۳ هزار دوربین از سراسر دنیا هک شده و به شکل آنلاین در این وب سایت تصاویر آن‌ها پخش می‌شود.
به گزارش «تابناک»، در حالی که بسیاری از افراد اقدام به نصب دوربین‌های مدار بسته برای امنیت خود می‌کنند، ‌یک وب سایت به خوبی نشان می‌دهد که ‌رعایت نکردن نکات ایمنی از جمله انتخاب گذرواژه قوی برای دوربین‌ها، تا چه حد می‌تواند منجر به ‌ناامنی‌ و حتی از دست رفتن اطلاعات محرمانه و شخصی شود.

بنابراین گزارش، وب سایتی با نام Insecam – اینجا – مجموعا بیش از ۷۳ هزار IP Camera را هک کرده و برای دیدن عموم به شکل آنلاین قرار داده است. در حالی که این وب سایت اشاره کرده ‌که تنها هدف از این موضوع، نشان دادن عدم قوت تنظیمات پیش فرض امنیتی این دوربین‌ها و آگاهی کاربران از این موضوع است، ‌عملا منجر به آن ‌‌شده است که حریم خصوصی بسیاری ‌افراد در سراسر دنیا نقض شده و مورد تجاوز قرار گیرد.

440006_971

دوربین‌هایی که به وسیله این وب‌سایت هک شده و به نمایش در‌آمده، از همه نقاط از جمله مکان‌های عمومی همچون تفریح‌گاه‌ها و پارکینگ‌ها تا نقاط خصوصی همچون منازل افراد را در بر می‌گیرد. به نظر می‌رسد که دوربین‌ها نیز از مدل‌ها‌ و ‌سازندگان گوناگون هستند.

صاحب این وب سایت البته ناشناخته است و این وب سایت با نام فردی GoDaddy ثبت شده ‌که به آدرسی در موسکو لینک شده. وی ادعا کرده است، این وب سایت برای این طراحی شده ‌که اهمیت تنظیمات امنیتی را نشان دهد. همچنین اشاره شده ‌که امکان خارج کردن دوربین‌های هک شده از فهرست این وب سایت وجود دارد. تنها کافی است که گذرواژه دوربین خود را تغییر دهید!

نکته جالب درباره این وب سایت برای ما این است که در مجموع ۱۴۳ دوربین از ایران نیز در این فهرست دیده می‌شود؛ دوربین‌هایی که تقریبا از همه نقاط ایران هستند.

440007_508

همچنین در این وب‌سایت با باز کردن هر یک از دوربین‌های موجود، می‌توان آدرس دقیق آن را بر ‌نقشه گوگل به همراه سایر اطلاعات موجود از آن را نیز دید.

440008_230

همان گونه که گفته شد، این وب‌سایت اغلب دوربین‌هایی را که با گذرواژه‌های ضعیف یا پیش فرض در حالت فعالیت هستند، هک کرده و ‌در فضای آنلاین قرار داده است. راه مناسب این است که اگر شما نیز از آن دسته‌ کاربران این دوربین‌ها هستید، هم اکنون گذرواژه دوربین خود را تغییر دهید.

440009_340

 

مرکز ملی فضای مجازی در راستای برنامه های اعلام شده خود، با حمایت از جامعه دانشگاهی، اولین نرم افزار فیلترینگ هوشمند کشور را به بهره برداری رساند.

به گزارش ایرنا از روابط عمومی مرکز ملی فضای مجازی، به منظور بهره گیری از خدمات مفید شبکه جهانی اینترنت و برنامه ریزی برای صیانت از آسیب های ناشی از آن، با حمایت مرکز ملی فضایی مجازی از طرح های علمی دانشگاهی، سیستم فیلترینگ هوشمند تصویر، فیلم و متن در موضوعات اخلاقی به بهره برداری رسید.

براساس این گزارش، از مشخصه های این طرح، تشخیص هوشمند محتوای درخواست شده کاربر است که سرعت و گستره صفحات پالایش شده را افزایش می دهد و با کاهش نرخ خطا، کاربر سریع تر و دقیق تر به محتوای مفید مورد نیاز خود دست پیدا می کند. همچنین در این نرم افزار به دلیل امکان پالایش جزئی صفحات و ریزدانگی، پالایش صرفاً بر صفحاتی اعمال می شود که به دلیل محتوای نامناسب نیاز به پالایش دارند و نیازی به بستن کل دامنه نیست.

از ویژگی های دیگر این طرح، توزیع شدگی است که براساس آن سازمان ها، شرکت ها و مؤسسات میتوانند این نرم افزار را مستقلاً به کار گیرند.

نرم افزار فیلترینگ هوشمند کشور در حال حاضر مراحل آزمایشی نهائی خود را به پایان رسانده و در چندین سازمان و نهاد راه اندازی شده است.

در مرحله اول، این طرح با همکاری مشترک پژوهشکده فضای مجازی دانشگاه شهید بهشتی و سازمان تبلیغات اسلامی (مؤسسه اطلاع رسانی تبیان) در چندین مرکز داخل کشور و همزمان به عنوان یک طرح صادراتی در خارج از کشور راه اندازی شده است و مراحل بعدی این طرح در آینده نزدیک اجرا خواهد شد.

 

با موافقت سازمان توسعه تجارت و اعطا مجوز به سازمان نظام صنفی رایانه‌ای کشور، بیستمین نمایشگاه الکامپ از 17 تا 20 آذر ماه برگزار می‌شود.

 به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای کشور، بیستمین نمایشگاه بین‌المللی الکترونیک، کامپیوتر و تجارت الکترونیکی (الکامپ) توسط سازمان نظام صنفی رایانه‌ای کشور به مدت چهار روز از 17 تا 20 آذرماه در نمایشگاه بین‌المللی تهران برپا خواهد شد.

اطلاعات بیشتر در خصوص نحوه ثبت‌نام در این نمایشگاه به زودی از طریق سایت سازمان نظام صنفی رایانه‌ای کشور به اطلاع عموم خواهد رسید.

 

به گزارش گروه بین‌الملل خبرگزاری فارس، به نقل از «دویچه‌وله»، اداره امنیت داخلی ایالت بایرن آلمان مدعی کشف یک حمله هکری گسترده‌ از ایران به نهادهای تحقیقاتی و شرکت‌های متعدد آلمانی و بین‌المللی شده است.

این گزارش مدعی است، کنسرن‌های (اتحادیه‌ای از شرکت‌ها) تسلیحاتی، کارخانه‌های فعال در صنعت هوا-فضا، تولیدکنندگان محصولات شیمیایی و همچنین دانشگاه‌ها هدف این حمله بوده‌اند. این شرکت‌ها، آلمانی یا متعلق به دیگر کشورهای اتحادیه اروپا، آمریکایی، مکزیکی، اسرائیلی، روسی یا چینی بوده‌اند. مهاجمان از جمله به روش ساخت موشک، هلی‌کوپتر، ماهواره و پهپاد علاقه ویژه‌ای نشان می‌دهند.

به گفته اداره امنیت داخلی ایالت بایرن، این حمله گسترده حداقل از روزهای نخستین سال 2013 آغاز شده، همچنان ادامه دارد و در جریان آن مقادیر قابل توجهی اطلاعات به سرقت رفته است. یک کنسرن فعال در زمینه هوا-فضا 115 هزار سند و یک تولیدکننده ماهواره 10 هزار سند از دست داده‌ است.

اداره امنیت داخلی ایالت بایرن اعلام کرده که تا کنون هیچ سندی از شرکت‌های آلمانی به سرقت نرفته است. دیگر نهادهای امنیتی آلمانی و بین‌المللی به تحقیقات وارد شده‌اند.

کارشناسان امنیتی در ابتدا به سروری برخورده‌اند که داده‌های سرقت‌شده و ابزار کار مهاجمان بر روی آن ذخیره شده بود. کارشناسان از این سرور رفته رفته شبکه هکرها، قربانیان دیگر و در نهایت آی‌پی-آدرس شرکت‌های پوششی مهاجمان را کشف کردند.

بنا بر ادعای این گزارش، سرنخ تحقیقات به ایران ختم شده است. بررسی‌ها نشان می‌دهند که ساعت حملات عموما با ساعت کار اداری در ایران همخوانی دارد. هکرها گذرواژه‌ها را شکسته‌اند، با استفاده از ایمیل‌های جعلی به اطلاعات ورود به سیستم‌ها دست یافته و از حفره‌های امنیتی سیستم عامل ویندوز سوء استفاده کرده‌اند.

 
محققان امنیتی آمریکایی مدعی شناسایی گروهی شده‌اند که مورد پشتیبانی دولت چین است و تاکنون حملات پیچیده‌ای را به برخی شرکت‌های این کشور و نهادهای دولتی سازمان داده است.
به گزارش فارس به نقل از بیزینس تایمز، افشاگری در مورد گروه یاد شده که Axiom نام دارد، تنها چند هفته قبل از دیدار اوباما و جان کری رییس جمهور و وزیر خارجه آمریکا با مقامات چینی در پکن در مورد موضوعات مختلف و از جمله نبردهای سایبری صورت گرفته است.
شرکت آمریکایی Novetta Solutions گزارشی در این مورد منتشر کرده که نشان می‌دهد هکرهای چینی گروه Axiom بیش از 43 هزار رایانه را در آمریکا مورد هدف قرار داده اند. نفوذ به رایانه‌های 500 شرکت بزرگ ایالات متحده، گروه های مدنی، نهادهای دانشگاهی، گروه‌های روزنامه نگاری و … از جمله اهداف Axiom بوده است.
منابع خبری آمریکایی جنجال گسترده ای را در این زمینه به راه انداخته و می گویند حملات صورت گرفته پیچیده و منظم بوده و به دقت سازماندهی شده است. همچنین گفته می شود حملات مذکور از شش سال قبل در جریان بوده است. همچنین اف بی آی هم برای بررسی روابط احتمالی این گروه با دولت چین تحقیقاتی را آغاز کرده است.
دولت چین همیشه این نوع ادعاها را رد کرده و می‌گوید این دولت آمریکاست که با ترتیب دادن حملات سایبری گسترده و سازمان یافته به دنبال آسیب زدن به منافع ملی چین است و افشاگری های صورت گرفته و از جمله اسناد منتشر شده توسط ادوارد اسنودن هم این مساله را ثابت می کند.

 

تابناک: رئیس سازمان پدافند غیرعامل گفت: پاسخگویی به تهدیدات دشمن در حمله به زیرساخت‌های اساسی کشور به اندازه‌ای بوده که اوباما و گزارش‌های محرمانه آمریکا از دسترسی به منابع هسته‌ای از طریق فضای سایبری احساس عجز می‌کنند.

سردار غلامرضا جلالی در گفت‌وگو با خبرگزاری تسنیم، با تأکید بر اینکه سازمان پدافند غیرعامل در بخش سایبری اقدامات فعال چشم‌گیری دارد، اظهار کرد: ما در این بخش، مقابله با دشمن با هدف دفع حملات خارجی به کشور را پیگیری می‌کنیم.

وی درباره اینکه آیا سازمان پدافند غیرعامل در زمینه موضوعاتی نظیر پالایش محتوا و ابزارهای ارتباطی جهت حداقل‌سازی تهدیدات بیرونی ورود می‌کند؟ گفت: مباحث مربوط به امنیت داخلی را پلیس و وزارت اطلاعات دنبال می‌کنند و این موضوع نیز جزو امنیت داخلی به حساب می‌آید.

رئیس سازمان پدافند غیرعامل کشور عنوان کرد: ما وظیفه پاسخ به تهدیدات دشمن در حمله به زیرساخت‌های اساسی کشور را برعهده داریم؛ به عنوان مثال در حوزه هسته‌ای به اندازه‌ای قدرتمند عمل کرده‌ایم که اوباما نیز صراحتا اعلام می‌کند که در زمینه موضوعات هسته‌ای ایران کاری نمی‌تواند انجام دهد.

او افزود: این موضوع در گزارشات محرمانه آنها نیز به چشم می‌خورد و معتقدند که از منظر سایبری قادر به انجام کاری در حوزه هسته‌ای نیستند.

جلالی در ارتباط با بحث پالایش محتوا تصریح کرد: در زمینه محتوا و پالایش به نظر می‌رسد راه‌حل‌های مقطعی وجود دارد اما در احکام شورای عالی فضای مجازی که توسط رهبر معظم انقلاب صادر و پیوستی نیز برای آن ارائه شده است، نکات مشخص و دقیقی آمده که به نظر می‌رسد کلیه دغدغه‌های کنونی را جوابگو باشد.

وی خاطر نشان کرد: به نظر می‌رسد رئیس جمهور باید جلسات این شورا را تشکیل دهد تا جمع کارشناس و حاضر در آن به یک اجماع نظری نسبت به یک موضوع برسند.

رئیس سازمان پدافند غیرعامل با تأکید بر اینکه باید نسبت به تهدید و فرصت برداشت‌های یکسانی وجود داشته باشد، گفت: به نظر می‌رسد بزرگترین نقش این شورا تحقق همین موضوع باشد تا برداشت‌ها و فهم مشترکی در عرصه فضای مجازی نسبت به تهدید و فرصت شکل گیرد.

وی ابراز کرد: بخش مهم‌تر از پالایش محتوا، تولید سخت‌افزاری و نرم‌افزاری خدمات مورد نیاز کاربران کشور است. با تولید برنامه‌های داخلی نظیر واتس‌آپ دیگر اطلاعات کشور جمع‌آوری نمی‌گردد تا روزی علیه خودمان استفاده شود.

 
متخصصان امنیت آی تی هشدار می‌دهند موج گسترده‌ای از حملات سایبری علیه شبکه‌های ارتباطی در راه است و این حملات که در دهه آینده رخ می دهند تبعات جبران ناپذیری خواهند داشت.

به گزارش فارس به نقل از سیو-تودی، کارشناسان می‌گویند حملات مذکور منجر به آسیب‌های فراوان مالی و امنیتی خواهد شد. این بخشی از یافته های موسسه Pew است که در گزارش زندگی دیجیتال در سال 2025 منتشر شده است. بر این اساس 61 درصد از متخصصانی که در این پژوهش مورد پرسش قرار گرفته اند می‌گویند که حملات سایبری آینده ده‌ها میلیارد دلار خسارت به بارمی آورند و حتی می‌توانند امنیت یک کشور و توان دفاعی آن را به خطر بیندازند.

39 درصد دیگر هم نظر مخالف داشته و معتقدند به لطف ارتقای تلاش های حفاظتی و امنیتی چنین حملاتی در کار نخواهد بود. بررسی یاد شده با همکاری 1642 متخصص و طراح اینترنت در سال های اخیر تهیه شده است.

از جمله بخش هایی که در صورت وقوع حملات عمده در معرض خطر خواهند بود می توان به بخش های دفاعی، انرژی، بانکی، حمل و نقل، آب و برق و …. اشاره کرد. در این میان دغدغه اصلی متخصصان امنیتی این است که آیا ابزار امنیتی به همان سرعت پیشرفت ابزار هکری ارتقا خواهند یافت یا خیر.

 
سینا: جزئیات طرح ادغام شورای عالی فناوری اطلاعات در شورای عالی فضای مجازی به منظور ایجاد یک وحدت رویه در تصمیم‌سازی‌ها و تصمیم‌گیری‌ها و داشتن تمرکز در فعالیت‌ها تصویب شد.
به گزارش آژانس خبری صنعت ارتباطات (سینا)، جزئیات طرح ادغام شورای عالی فناوری اطلاعات در شورای عالی فضای مجازی و حذف ماده (۴) قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات در کمیسیون صنایع و معادن مجلس شورای اسلامی بررسی و تصویب شد.
در ماده واحده این طرح یک فوریتی آمده است قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات موضوع تشکیل شورای فناوری اطلاعات حذف و کلیه وظایف، امکانات، تجهیزات و بودجه این شورا به شورای عالی فضای مجازی منتقل می‌شود تا بر این اساس وحدت رویه‌ای ایجاد شده و تصمیم‌سازی‌ها و تصمیم‌گیری‌ها در عرض یکدیگر قرار نمی‌گیرد و متمرکز عمل خواهد شد.

 

بنیانگذار ویکی‌لیکس در یادداشتی که در هفته‌نامه «نیوزویک» به چاپ رسید به نقش گوگل در ناآرامی‌ها و اغتشاشات ایران اشاره کرد و گفت که گوگل کارهایی را می‌تواند انجام دهد که «سیا» قادر به انجام آن نیست.

به گزارش گروه بین‌الملل خبرگزاری فارس، «جولیان آسانژ» بنیانگذار ویکی‌لیکس که بسیاری از اسناد محرمانه دولت آمریکا را فاش کرد هم‌اکنون یادداشتی را در هفته‌نامه «نیوزویک» به چاپ رسانده است.

آسانژ در بخشی از این یادداشت به اقدامات گوگل در تحولات جهان اشاره کرد و نوشت، «جرد کوهن» که هم‌اکنون مدیر بخش ایده‌های گوگل است در سال 2010 از وزارت خارجه آمریکا به گوگل رفت. وی پیش از آن یکی از مشاوران ارشد «کاندولیزا رایس» و «هیلاری کلینتون» وزرای خارجه سابق آمریکا بود. او در آن زمان خود را کارشناس امور مربوط به «تروریسم، افراط‌گرایی، اثرات فناوری‌های ارتباطی قرن 21 با سیاستمداری و همچنین ایران» معرفی کرده بود.

به گفته آسانژ دوستی صمیمی کوهن با گوگل در همان سال آغاز شد که با «اریک اشمیت» مدیرعامل گوگل در خصوص خرابه‌های پس از اشغال بغداد تحقیق انجام داد. فعالیت‌های وی در آنجا نهایتا به شکل‌گیری بخش «ایده‌های گوگل» منجر شد.

آسانژ ادامه داد، کوهن چند ماه قبل از آنکه با من دیدار کند، در صدد بود که سفری به مرز ایران در آذربایجان داشته باشد، تا با جامعه ایرانیانی که در نزدیکی مرز هستند بعنوان بخشی از پروژه‌ای کار کند که تحت عنوان «جوامع سرکوبگر» بود.

«فرد برتون» معاون رئیس اطلاعات استراتفورد که خود یکی از مقامات امنیتی وزارت خارجه آمریکا بود، در یک ایمیل داخلی در اینباره نوشته بود: «گوگل از حمایت و پوشش هوایی کاخ سفید و وزارت خارجه آمریکا برخوردار است. در واقع گوگل کارهایی را می‌تواند انجام دهد که سیا قادر به انجام آن نیست».

بنیانگذار ویکی‌لیکس به نقش کوهن اشاره کرد و نوشت که کوهن کسی است که وقتی هنوز در وزارت خارجه آمریکا بود، در سال 2009 به «جک دورسی» مدیر اجرایی توییتر ایمیل زد و از او خواست تا تعمیرات سایت را که برای آن زمان برنامه‌ریزی شده بود، برای کمک به اعتراضات در ایران به تعویق بیاندازد.

وی تصریح کرد که گوگل بعنوان یکی از بزرگترین شرکت‌های اینترنتی جهان، می‌بایست بعنوان یک نگرانی جدی در سطح جهان تلقی شود و گفت: «گوگل به طور پیوسته برای بسیاری از افراد به اینترنت تبدیل شده است. نفوذ گوگل بر گزینه‌ها و رفتار کلی افراد به مفهوم قدرت واقعی این شرکت اینترنتی برای نفوذ در مسیر تاریخ است».

نیوزویک در مورد دیدار آسانژ و اشمیت نوشته است: «برای آسانژ، توان آزادی‌بخش اینترنت بر اساس آزادی و عدم وابستگی به کشورهاست. اما برای اشمیت، آزادی‌بخشی یکی از اهداف سیاست خارجی ایالات متحده است که از طریق مرتبط کردن کشورهای غیرغربی به شرکت‌ها و بازارهای غربی به دست می‌آید».

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme