به تازگی گروهی از محققان و پژوهشگران امنیتی دریافته‌اند که سه فیلترشکن یا VPN معروف اطلاعات کاربران و موقعیت آنها را در صورت لزوم، افشا می‌کنند.
یکی از مطمئن‌ترین راههایی که کاربران برای دور زدن فیلترینگ و مسدودسازی برخی وب سایت ها و اپلیکیشن ها در جهان می‌دانند، استفاده از فیلترشکن یا VPNهایی است که در فروشگاههای اینترنتی و آنلاین همچون پلی استور گوگل و اپ استور اپل وجود دارند. این فیلترشکن‌ها به کاربران اجازه می‌دهند تا بدون اینکه مشخص شود از چه کشوری به اینترنت وصل می شوند، به وب سایت، اپلیکیشن و پیام رسان مورد نظر خود دسترسی یابند و از اطلاعات آن استفاده کنند. برخی از کشورها از جمله چین قوانین سختگیرانه ای برای شبکه های اجتماعی و اپلیکیشن‌های مختلف وضع کرده و به همین خاطر هم بسیاری از اپلیکیشن های معروف جهانی در این کشور مسدود و فیلتر هستند. اما این بدان معنا نیست که کسی در چین به آنها دسترسی ندارد چرا که فیلترشکن و وی پی ان VPN هایی توسعه و ارائه داده شده است که امکان وب گردی ناشناس را به کاربران این گونه کشورها می‌دهد. اما به نظر می رسد که نگرانی‌های جدیدی مبنی بر امنیت ضعیف و افشای اطلاعات محرمانه کاربران توسط این فیلترشکن ها وجود دارد.

به تازگی گروهی از محققان و پژوهشگران موسسه امنیتی VPN Mentor دریافته و اعلام کرده‌اند که سه فیلتر شکن و وی پی ان معروف در جهان که میلیون‌ها کاربر از آنها استفاده می‌کنند، دچار ضعف های امنیتی هستند که اطلاعات کاربران از جمله مکان و موقعیت جغرافیایی اتصال به اینترنت، اطلاعات ذخیره شده در دستگاه الکترونیکی متصل و نتایج جستجوهای آنها قابل دسترسی و ردیابی هستند. این مساله به عقیده کارشناسان امنیتی، نگرانی‌های جدی در خصوص استفاده از فیلترشکن‌ها ایجاد می کند چرا که کاربران با گوش سپردن به  شعارهای این دسته از اپلیکیشن ها، با خیالی آسوده وب گردی می کرده و بر این باور بوده اند که قابل ردیابی نیستند.

پائولوس ییبلو – یکی از محققان امنیتی و هکرهای سفید فعال در شرکت  VPN Mentor – در این باره می گوید: سه فیلترشکن و VPN شناسایی شده اند که آنچنان که به کاربرانشان قول می دادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا ( FBI ) همکاری‌هایی داشته‌اند.

وی ضمن اشاره به اسامی این سه فیلترشکن، می گوید که بعنوان مثال، فیلترشکن PureVPN چندماه پیش با پلیس فدرال آمریکا FBIهمکاری کرده و به آنها کمک کرده تا مجرمان سایبری موردنظر را در ماساچوست آمریکا شناسایی کرده و دستگیر کنند.

اسامی این سه فیلترشکن به شرح زیر است:

PureVPN

ZenMate

HotSpot Shield

با آزمایش‌های مختلفی که این محققان بر روی فیلترشکن های متعدد انجام دادند، به این نتیجه رسیدند که هر سه فیلترشکن و VPN نام برده شده، اطلاعات و IP آدرس‌های کاربرانشان را افشا می کنند و در صورت لزوم، به قولهای خود مبنی بر حفظ اطلاعات و عدم ردیابی آنها عمل نمی کنند و ممکن است با دولت ها و نهادهای امنیتی همکاری کنند.

آنها خاطر نشان کردند که در میان این سه فیلترشکن، وضعیت امنیتی ZenMate نسبتا بهتر است.

رئیس مرکز مدیریت راهبردی امنیت فضای تبادل اطلاعات (افتا) ریاست جمهوری گفت: ۸۰ درصد حملات در فضای مجازی به دلیل نداشتن اطلاع و دانش کافی در این حوزه است.
در همایش تخصصی افتا با عنوان «کلان داده - اینترنت اشیاء» با اشاره به اینکه حضور در فضای مجازی مستلزم آموزش و آگاهی رسانی است گفت: دانلود و استفاده از نرم افزارهای کِرَک شده، قفل شکسته و رایگان موجب شده تا حملات در فضای مجازی افزایش یابد.
 
ایشان با بیان اینکه فضای مجازی محل انتشار اسناد محرمانه و خصوصی نیست گفت:بدافزارها و ویروس ها در فضای مجازی به راحتی با استفاده از فلش ها و USB ها جابجا می شوند و سازمان ها و مردم باید بسیار مراقب این موضوع باشند.
براساس مصوبه شورای عالی فضای مجازی کشور، مرکز مدیریت راهبردی افتا موظف است کلیه حوادث فضای مجازی را در حوزه دستگاه های زیرساختی بررسی و رسیدگی کند.
 
در این مراسم آقای زارع معاون اجرایی مرکز مدیریت راهبردی افتای ریاست جمهوری نیز با اشاره به نظام ملی پیشگیری و مقابله با حوادث فضای مجازی گفت: مرکز افتا برای آموزش کارکنان و مدیران دستگاه‌های اجرایی و سازمان های کلان کشوری دوره های آموزشی تخصصی در نظر گرفته است که بخشی از آن امسال برگزار شد و سال آینده با برنامه ریزی بیشتری این دوره ها برگزار خواهد شد.
رئیس انجمن ارگانیک ایران گفت: طی سال‌های اخیر واردات محصولات تراریخته آسیب‌های جدی به امنیت غذایی کشور وارد کرد که از دولت انتظار می‌رود با وضع قوانین سخت گیرانه با این امر برخورد کند.
به گزارش پایداری ملی، رضا نورانی رئیس انجمن ارگانیک ایران  اظهار داشت: با وجود انکه دولت مدافع محصولات تراریخته است، لذا این قانون تنها در صورت صدور مجوز از سوی مجلس می‌تواند کارایی لازم را داشته باشد.
 
وی افزود: طی سال‌های اخیر واردات محصولات تراریخته آسیب‌های جدی به امنیت غذایی کشور وارد کرد که از دولت انتظار می‌رود با وضع قوانین سخت گیرانه از قرار گرفتن این محصولات در سفره‌های مردم جلوگیری نماید.
 
نورانی ادامه داد: با توجه به پتانسیل بالا و اقلیم بی نظیر کشور جای هیچ گونه نگرانی در باب امنیت غذایی کشور نیست و با به کارگیری مکانیزاسیون، ماشین آلات و ادوات روز دنیا می‌توان تا دوبرابر عملکرد در واحد سطح را افزایش داد.
 
رئیس انجمن ارگانیک با انتقاد از آمار بالای ضایعات محصولات کشاورزی در کشور بیان کرد: براساس آمار فائو سالانه ۳۵ درصد محصولات کشاورزی و غذایی ایران از بین می‌رود که این امربا وجود کمبود منابع آبی یک فاجعه است،از این رو با استفاده از فناوری‌های روز دنیا در کاشت، داشت و برداشت و همچنین حمل و نقل، ایجاد سردخانه‌های جدید و صنایع تبدیلی باید ضایعات را به حداقل رساند.
 
وی از توسعه محصولات ارگانیک در برنامه ششم توسعه خبر داد و گفت: بنا به تاکید مقام معظم رهبری باید به سمت و سوی تولید محصولات ارگانیک پیش رویم چرا که این امر علاوه بر ایجاد اشتغال ارزش افزوده بالایی را نیز در بر دارد.
 
نورانی ادامه داد: با وجود بالا بودن قیمت تمام شده محصولات کشاورزی نسبت به سایر رقبا در بازارهای هدف می‌توان گفت که در صورت توسعه محصولات ارگانیک می‌توان در بازارهای صادراتی حرفی برای گفتن داشت.
 
رئیس اتحادیه ملی محصولات کشاورزی تصریح کرد: گرچه کشور ما تا 10 سال گذشته در تولید محصولات ارگانیک جایگاهی نداشته، اما در شرایط کنونی بعد از چند سال تلاش توانسته در رنکینگ جهانی ارگانیک قرار گیرد که با توجه به پتانسیل بالای باغات کشور در تولید گیاهان دارویی و سایر محصولات انتظار می‌رود که این امر با سرعت ادامه یابد.
محققان امنیتی به‌تازگی موفق به کشف یک کمپین بدافزاری گسترده شدند، که تاکنون بیش از ۲۵۰ میلیون سیستم‌عامل ویندوز و مک را در سراسر جهان آلوده کرده است. این بدافزار بانام Fireball می‌تواند کنترل کامل مرورگر قربانیان را به دست گرفته، از ترافیک وب قربانیان جاسوسی کرده و اطلاعات آن‌ها را به سرقت ببرند.

گفتنی است محققان چک پوینت که موفق به کشف این کمپین بدافزاری شدند در ادامه تحقیقات خود متوجه ارتباط آن با یک شرکت چینی بانام Rafotech شدند. این شرکت چینی یک شرکت بازاریابی دیجیتالی و ارائه‌دهنده ۳۰۰ میلیون بازی به علاقه‌مندان است.

شرکت مذکور در حال حاضر نیز با استفاده از بدافزار Fireball در حال درآمدزایی است و با تزریق آگهی‌های تبلیغاتی به مرورگرها می‌تواند به‌سرعت باعث انتشار مشکلات امنیتی در میان کشورها شود.
لازم به ذکر است این بدافزار مخرب به همراه نرم‌افزارهای رایگان دیگری که کاربران از اینترنت دانلود می‌کنند بارگذاری می‌شود. بعد از نصب برنامه دریافتی، این بدافزار نیز پلاگین هایی را برای دست‌کاری پیکربندی مرورگر نصب می‌کند. با این کار می‌تواند، موتور جستجوی پیش‌فرض و صفحه اصلی را با موتور جستجوی جعلی خود (trotux.com) جایگزین کند.

این موتور جستجوی جعلی درخواست‌های قربانی را از یاهو و گوگل، تغییر مسیر داده و اطلاعات قربانیان را جمع‌آوری می‌کند.

متأسفانه با توجه به آمار اعلام‌شده از سوی چک پوینت از هر پنج شرکت در سراسر جهان یک شرکت مستعد این نفوذ سایبری خواهد بود. هم‌اکنون نیز بیش از ۲۵۰ میلیون کامپیوتر در سراسر جهان آلوده‌شده که بیشترین آمار متعلق به کشورهای زیر می‌باشد:

۲۵.۳ میلیون در هند – ۱۰.۱%

۲۴.۱ میلیون در برزیل – ۹.۶%

۱۶.۱ میلیون در مکزیک – ۶.۴%

۱۳.۱ میلیون در اندونزی – ۵.۲%

۵.۵ میلیون در آمریکا – ۲.۲%

علائم هشداردهنده آلودگی به بدافزار Fireball

کاربرانی که نگرانند به این بدافزار آلوده‌شده باشند، می‌توانند با چک کردن سؤالات زیر و در صورت دادن پاسخ «نه» به هرکدام از آن‌ها، از آلودگی سیستم خود مطمئن شوند:

مرورگر خود را بازکنید.

    آیا صفحه homepage را برای مرورگر خود تنظیم کرده‌اید؟
    آیا قادر هستید homepage مرورگر خود را تغییر دهید؟
    آیا میدانید موتور جستجوی پیش‌فرض مرورگر شما چیست؟ و می‌توانید آن را تغییر دهید؟
    آیا به خاطر دارید که تمام افزونه‌های مرورگر خود را نصب‌کرده‌اید؟

برای رهایی از این بدافزار ابتدا اپلیکیشن مربوطه را از روی سیستم خود پاک‌کرده و سپس مرورگر خود را راه‌اندازی مجدد کنید تا به تنظیمات اولیه برگردد.

هکرها تا جایی پیش رفته‌اند که متخصصان حتی نسبت به امن بودن اثر انگشت برای ورود به سیستم‌ها هم تردید دارند. دانشمندان راهکاری جدید ارائه کرده‌اند که در آن به جای «رمز عبور»‌ می‌توان با «فکر عبور» وارد سیستم‌ها شد.
رمز عبور هنوز رایج‌ترین راه ورود به سیستم‌های کامپیوتری است. متخصصان امنیت همواره در تلاش‌اند تا راه ورود به سیستم‌ها را دشوارتر کنند تا نفوذ به آنها فقط با وارد کردن پسوردی که به راحتی ممکن است در اختیار هکرها قرار گیرد، ممکن نباشد.
 
یکی از راه‌های ورود که با تاچ‌آی‌دی اپل فراگیر شد، استفاده از اثر انگشت کاربران برای احراز هویت است. اثر انگشت همچون دیگر داده‌های بیومتریک از داده‌های منحصر به‌فرد هر کسی است. اما یکتا بودن اثر انگشت به معنی آن نیست که استفاده از آن برای احراز هویت لزوما امن‌تر است.
 
در سال ۲۰۱۴ هکرهای تحت فرمان دولت چین با نفوذ به شبکه کامپیوتری دفتر مدیریت پرسنلی آمریکا، اطلاعات حساس و خصوصی بیش از ۲۲ میلیون شهروند آمریکایی را ربودند. از جمله این اطلاعات، اثر انگشت ۵/۶ میلیون شهروند آمریکا بود. این داده‌ها هنوز در بازار سیاه عرضه نشده‌اند، اما هکرها هر زمانی که بخواهند می‌توانند آنها را علیه صاحبان‌شان استفاده کنند.
 
به گزارش مجله آتلانتیک، سال گذشته گروهی از متخصصان در دانشگاه میشیگان با استفاده از چاپگرهای جوهرافشان و کاغذهای مخصوص توانستند از اثر انگشت‌هایی که با کیفیت بالا اسکن شده بودند مدلی سه‌بعدی بسازند که به سادگی گوشی‌های هوشمند را فریب می‌دهد و بازشان می‌کند؛ همه این‌ها با تجهیزاتی که با کمتر از ۵۰۰ دلار می‌توان تهیه کرد.
 
پژوهشگران موسسه انفورماتیک توکیو هم توانستند با استفاده از عکس‌هایی از افراد که در آنها دست‌شان به وضوح پیداست، توانسته‌اند اثر انگشت آنها را بازسازی کنند. این کار را می‌توان با بسیاری از عکس‌هایی که کاربران داوطلبانه در شبکه‌های اجتماعی منتشر می‌کنند هم انجام داد. این یعنی امنیت داده‌های بیومتریک، از جمله اثر انگشت، در معرض تهدیدهای جدی است و باید برای ارتقای امنیت تدابیر بهتری اندیشید.
 
برای غلبه بر ریسک‌های امنیتی داده‌های بیومتریک از جمله اثر انگشت یا شبکیه چشم، برخی متخصصان روی توسعه سیستم‌هایی کار می‌کنند که برای احراز هویت از داده‌های بیومتریک تغییرپذیر استفاده می‌کنند.
 
در سال ۲۰۱۳ گروهی از پژوهشگران در دانشگاه برکلی پروژه‌ای آینده‌پژوهانه را آغاز کردند که در آن برای ورود به سیستم‌ها به جای «رمزهای عبور» (Passwords) از «فکرهای عبور» (Passthoughts) استفاده می‌شود.
 
در این روش شما برای ورود باید سه فاکتور را با هم تلفیق کنید: چیزی که می‌دانید (مثلا یک فکر خاص)، چیزی که بخشی از شماست (مثلا الگوهای مغزتان) و چیزی که در اختیار دارید (مثلا سنسورهایی که برای اندازه‌گیری موج‌های مغزتان نصب شده‌اند).
 
برای ورود به سیستم با این تکنیک، شما در حالی که حسگرها را به تن دارید، به چیزی که پیش‌تر تعیین کرده‌اید فکر می‌کنید. این فکر می‌تواند هر چیزی باشد: صحنه‌ای از یک فیلم، قطعه‌ای موسیقایی، یا عکسی از چشم‌انداز اتاق‌تان. این فکر هرگز منتقل نمی‌شود، فقط معادل ریاضی سیگنال‌های الکتریکی‌ای که مغزتان حین فکر کردن به آن تولید می‌شوند برای احراز هویت بررسی خواهند شد.
 
حتی اگر هکری، یا هر کس دیگری بداند که دقیقا به چه چیزی فکر می‌کنید، باز هم نخواهد توانست به جای شما وارد سیستم شود، چون شیوه اندیشیدن هر کسی کاملا متفاوت و یکتاست. تنها راه هک کردن این سیستم این است که با حمله فیشینگ فریب‌تان دهند و وادارتان کنند خودتان فکر عبورتان را به ذهن بیاورید تا آنها حاصل کار را ذخیره کنند و بعدها با فریب سیستم به جای شما وارد آن شوند، اما نکته اینجاست که فکر عبور شما مثل پسوردها برای همیشه بر باد نخواهد رفت و به سادگی می‌توانید آن را هر زمانی که می‌خواهید تغییر دهید.

معرفی مدیر

محمد حسین حسنی

مدیر حراست سازمان

آمار بازدید کنندگان

بازدید امروز5
بازدید دیروز12
بازدید هفته56
بازدید کل8063

اوقات شرعی