ویکی لیکس و اتهام جاسوسی به سازمان سیا

ویکی لیکس و اتهام جاسوسی به سازمان سیا

اخیرا ویکی لیکس اطلاعاتی از یک بدافزار را شناسایی کرده است که  تمامی ویندوزها از ویندوز xp  تا ویندوز ۱۰ را مورد حمله قرار دهد. حفره های امنیتی ویندوزها که مدت زیادی است امنیت سایبری کاربران را تحت خطر داده، این بار مشخص شده است که توسط بدافزار آتنا (Athena) هدف حمله بوده است.

اسنادی موجود است که نشان میدهد آتنا به زبان برنامه نویسی پایتون نوشته شده و در ماه آگوست سال ۲۰۱۵ یعنی تنها یک ماه پیش از عرضه ویندوز ۱۰ حملات خود را شروع کرده است.

و اما نحوه کار این بدافزار چگونه است ؟ در پاسخ باید گفت که پس از نصب کنترل کامل سیستم را در دست دارد و می تواند اطلاعات سیستم را به جای دیگری منتقل و حذف کند و حتی اطلاعات دیگری را جایگزین آن ها کند همچنین می تواند اطلاعات را به  سرورهای CIA ارسال کند.

این بدافزار توانایی تغییر پیکربندی و تنظیمات سیستم، جهت دسترسی بیشتر به اطلاعات میزبان را نیز دارد.

همچنین این بدافزار توانایی تغییر پیکربندی و تنظیمات سیستم، جهت دسترسی بیشتر به اطلاعات میزبان را نیز دارد

کره شمالی دخالت در انتشار باج‌افزار WannaCry را رد کرد

کره شمالی دخالت در انتشار باج‌افزار WannaCry را رد کرد

کره شمالی هر گونه دخالت در ساخت و انتشار باج‌افزار WannaCry را که طی مدتی کوتاه بیش از ۲۴۰ هزار دستگاه را در تقریباً ۲۰۰ کشور جهان آلوده کرده رد کرد.

به گزارش شرکت مهندسی شبکه گستر، نماینده این کشور در سازمان ملل، در جریان یک کنفرانس خبری، ادعاهای مطرح شده در خصوص دخالت این کشور در اجرای این حمله گسترده سایبری را مضحک و بی‌اساس توصیف کرده است.

در روزهای گذشته سه شرکت Kaspersky Labs،و Symantec و BAE Systems، کره شمالی را گرداننده حملات این‌باج افزار معرفی کرده بودند.

هر چند هیچ یک از این شرکت‌ها، مستقیماً، دولت کره شمالی را به دست داشتن در اجرای حمله متهم نکرده‌اند اما در تحقیقات خود از گروه نفوذگری با عنوان Lazarus Group نام برده‌اند که ارتباط آن با کره شمالی در گزارش‌های قبلی تقریباً به اثبات رسیده است.

وجود کدهای مشابه در باج‌افزار WannaCry و بدافزارهای پیشینی که توسط این گروه توسعه داده شده اصلی‌ترین دلیل این نتیجه‌گیری بوده است.

البته کم نیستند شرکت‌ها و کارشناسانی که با یافته‌های این سه شرکت موافق نیستند.

برای مثال محققان شرکت Emsisoft، باج‌افزار WannaCry را یک کار “Copy/Paste” توصیف کرده‌اند. بسیاری دیگر نیز بر این باورند که WannaCry محصول یک گروه حرفه‌ای نبوده و صرفاً وجود آسیب‌پذیری به بهره‌جوی (Exploit) مورد استفاده این باج‌افزار بر روی بسیاری از سیستم‌ها بوده که سبب انتشار گسترده WannaCryy شده است. بهره‌جویی که کدهای آن به‌راحتی بر روی اینترنت قابل دسترس است.

انتشار رندرهای جدید از گلکسی جی 5 و گلکسی جی 7 در رنگ‌های متنوع

انتشار رندرهای جدید از گلکسی جی ۲۰۱۷

اخیرا خبرهایی درباره ی سری ۲۰۱۷ گلکسی جی در رسانه ها منتشر شد و شواهدی موجود است که نشان می دهند این سری جدید به زودی عرضه می شوند.

رندرهای جدید از گلکسی جی ۵ مدل ۲۰۱۷ و گلکسی جی ۷ مدل ۲۰۱۷ امروز در منابع آنلاین منتشر شد و نشان می‌دهند که محصولات جدید این سری از بین چهار رنگ متنوع قابل انتخاب خواهند بود.

این سری جدید در ۴ رنگ مشکی، طلایی، آبی و صورتی راهی بازار می شوند.

همچنین ناگفته نماند که احتمال می رود که این محصولات از یک دوربین جلوی ۱۳ مگاپیکسلی با فلش LED  و اندروید نوقا عرضه می شوند و اما در مورد ظاهر آن ها گزارش شده است که بدنه آن ها فلزی می باشد و دارای ظاهری U  شکل می باشد .

رونمایی Google از فناوری رفتارشناسی Play Protect

رونمایی Google از فناوری رفتارشناسی Play Protect

به گزارش شرکت مهندسی شبکه گستر، شرکت Google اعلام کرده که با هدف حفاظت از دو میلیارد کاربر سیستم عامل Android خود، فناوری جدیدی تحت عنوان Play Protectt را ارائه کرده است.

Play Protect به عنوان بخشی از برنامک Google Play Store بر روی دستگاه فعال می‌شود و بنابراین نیازی به انجام هیچ عملیات اضافی توسط کاربر نخواهد بود.

هدف این فناوری، بهره‌گیری از روش‌های یادگیری ماشین و تحلیل برنامک، به‌منظور کشف و شناسایی برنامک‌های مخرب است.

Google Play Protect یک سرویس همواره فعال است که به گفته شرکت Google روزانه بیش از ۵۰ میلیارد برنامک را بر روی دو میلیارد دستگاه با سیستم عامل Android پویش می‌کند.

پیش تر نیز این شرکت امکانات امنیتی همچون Verify Apps و سرویس Bouncer را بکار گرفته بود.

Play Protect، نه تنها برنامک‌ها را پیش از ظاهر شدن درPlay Store  – بازار توزیع دیجیتال رسمی شرکت Google – مورد تحلیل قرار می‌دهد، که پس از نصب شدن بر روی دستگاه نیز آنها را در پس‌زمینه رصد می‌کند. این رصد کردن شامل برنامک‌های نصب شده از طریق بازارهای توزیع دیجیتال ثالث نیز می‌شود.

برای این منظور، Play Protect با بهره‌گیری از الگوریتم‌های یادگیری ماشین به‌صورت خودکار رفتار برنامک را مقایسه کرده و رفتارهای غیرعادی را شناسایی می‌کند. این فناوری، در صورت برخورد با برنامک مخرب به کاربر هشدار داده یا حتی برنامک را غیرفعال می‌کند.

به گزارش شرکت مهندسی شبکه گستر، Play Protect حاوی قابلیت‌های ضدسرقت نیز می‌باشد. با استفاده از Play Protect کاربر قادر خواهد بود تا از طریق مرورگر یا دستگاهی دیگر، از راه دور با دستگاه خود ارتباط برقرار کرده، محل آن را شناسایی کند، آن را قفل کند و حتی داده‌های حساس خود را از روی آن حذف کند.

و در آخر اینکه Play Protect قابلیتی با عنوان Safe Browsing نیز به مرورگر Chrome اضافه می‌کند که هدف آن ایمن نگاه داشتن کاربران در زمان وبگردی است.

و در آخر اینکه Play Protect قابلیتی با عنوان Safe Browsing نیز به مرورگر Chrome اضافه می‌کند که هدف آن ایمن نگاه داشتن کاربران در زمان وبگردی است.

سیستم جدید mit دقت تصاویر را بالا می برد

سیستم جدید mit دقت تصاویر را بالا می برد

همانطور که می دانید پهپاد هایی که تا کنون مجهز به دوربین بوده اند تصاویر و فیلم های ثبت شده توسط آن ها از دقت کمی برخور دار بودند.

اما اینک دانشگاه MIT با همکاری ETHH زوریخ توانسته سیستمی را توسعه دهد که قادر به ثبت و ضبط تصاویر و فیلم هایی می باشد که دقت در آن ها نسبت به قبل بسیار بالاتر می باشد. سیستم طراحی‌شده در واقع چیزی فراتر از دوربین‌ ثابت یا امکان ردیابی سوژه را در اختیار کارگردان‌ها قرار می‌دهد. به‌وسیله این سیستم کارگردان می‌تواند محیطی که باید فیلم‌برداری شود و سوژه‌های مدنظرش را برای پهپاد مشخص کند.
و اما زمان رونمایی از این سیستم در کنفرانس بین‌المللی رباتیک و اتوماسیون اواخر ماه می می باشد.

عدم دسترسی گوشی های روت شده به پلی استور

عدم دسترسی گوشی های روت شده به پلی استور

چند روز پیش آخرین به روز رسانی برنامه نت فلیکس در گوگل پلی قرار گرفت اما متاسفانه کاربرانی که از گوشی های روت شده استفاده می کنند با این پیام مواجه شدند “ناسازگاری” (incompatiblee).

خبر بد این است که تغییرات اخیر که ساخته دست برنامه نویسان گوگل پلی است، نشان میدهد که در آینده برنامه های بیشتری به نت فلیکس خواهند پیوست.
نگران نباشید این برنامه در گوشی های روت شده کار می کند فقط باید فایل APK آنها را از منابع در دسترس دیگر دانلود کنید.
همچنین بهتر استت اشاره کنیم گرچه این تغییرات ایجاد شده در پلت فرم گوگل برای عده ای آزار دهنده باشد، اما از نظر امنیتی برای دستگاه ها بهبود ایجاد خواهد شد. متاسفانه این اقدام گوگل اثر منفی بر Android OEM ها خواهد گذاشت که مورد تأیید رسمی گوگل نیستند.

با ویژگی های جدید تلگرام آشنا شوید

با ویژگی های جدید تلگرام آشنا شوید

تلگرام یکی از پیام رسان هایی است که در کشور ما از محبوبیت زیادی برخور دار است و اخیرا در آپدیت جدید خود ویژگی های جدیدی را ارائه کرده است.

مدتی پیش هم قابلیت تماس صوتی را برای کاربران خود فراهم کرد که متاسفانه بنا به دلایلی  این ویژگی در کشور ما در دسترس نمی باشد.

در نسخه جدید تلگرام امکان ارسال پیام ویدیوی و همچین دسترسی به هاست اختصاصی برای ویدیو فراهم شده است. تنها کافیست برای استفاده از قابلیت پیغام ویدیویی وارد محیط گفتگوی برنامه شوید و با Tap کردن روی ایکون میکروفون وارد حالت دوربین شوید.

از دیگر ویژگی های این نسخه قابلیت جدید  Instant View می باشد که اکنون برای برخی از سایت ها فعال می باشد و به ترتیب  View Pack   برای آخرین استیکر های استفاده شده،تنظیم رمز عبور برای پنهان کردن چت ها در قسمت   task-switcher گوشی،بهبود سرعت دوربین و فشرده سازی ویدئو و بهبود نمای ظاهری تلگرام از دیگر ویژگی های آپدیت جدید تلگرام می باشد.

کند شدن روند انتشار باج‌افزار WannaCry

کند شدن روند انتشار باج‌افزار WannaCry

به گزارش شرکت مهندسی شبکه گستر، منابع مختلف از کند شدن روند انتشار باج‌افزار WanaCry خبر داده‌اند.

باج‌افزاری که طی چند روز گذشته با بهره‌جویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows ده‌ها هزار کامپیوتر را در حداقل ۱۵۰ کشور جهان آلوده کرده است.با آلوده شدن یک دستگاه، سایر دستگاه‌های شبکه نیز که حاوی این ضعف امنیتی باشند به‌صورت خودکار و بدون نیاز به دخالت کاربر آلوده خواهند شد.

در اطلاعیه باج گیری این باج‌افزار آمده، در صورتی که باج ۳۰۰ دلاری طی سه روز پرداخت نشود مبلغ آن دو برابر خواهد شد. ضمن اینکه در آن تهدید می‌شود در صورت عدم پرداخت مبلغ اخاذی شده، فایل‌های رمزگذاری شده پس از یک هفته از روی سیستم حذف خواهند شد.علیرغم آلودگی‌های گسترده، بررسی سه حساب بیت‌کوین مرتبط با این باج‌افزار نشان می‌دهد که تا عصر دوشنبه – ۲۵ اردیبهشت ماه -، تنها ۳۸ هزار دلار به آنها واریز شده است.

راهکار اصلی در پیشگیری از آلودگی به این باج‌افزار اطمینان از نصب بودن اصلاحیه امنیتی MS17-010 است.همچنین برخی منابع از انتشار نسخه‌های جدیدی از این باج‌افزار خبر داده‌اند. چندین منبع نیز به سوءاستفاده ویروس‌نویسان دیگر با بهره‌جویی از شهرت این باج‌افزار و ساخت و انتشار باج‌افزارهایی در ظاهر WanaCry اشاره کرده‌اند.از سویی دیگر یک محقق انگلیسی که با نام MalwareTech شناخته می‌شود پیش‌بینی کرده که حمله دیگری در راه باشد.این محقق اقدام به ثبت دامنه‌ای هم‌نام با دامنه‌ای کرد که در کد WanaCry به آن اشاره شده بود. اما این کار او تصادفاً سبب از کار افتادن برخی گونه‌های این باج‌افزار شد.برخی ویروس‌نویسان فرامینی را در کد منبع بدافزار خود درج می‌کنند که در صورت فعال شدن آنها، انتشار بدافزار متوقف می‌شود.

به این نوع کدها Kill Switch گفته می‌شود. نویسنده یا نویسندگان WanaCry نیز در یکی از توابع برنامه‌نویسی خود درخواستی را به دامنه مذکور ارسال می‌کنند. بر طبق این تابع در صورت دریافت پاسخ از این دامنه باج‌افزار از اجرای فرامین مخرب خود صرف‌نظر می‌کند. به نظر می رسد صاحبان WanaCry  قصد داشته‌اند که در شرایط خاص با راه‌اندازی این دامنه انتشار باج‌افزار را متوقف کنند. ثبت زود هنگام این دامنه توسط MalwareTech عملاً سبب فعال‌سازی Kill Switch باج‌افزار حداقل در برخی گونه‌های آن شد که این موضوع نیز می‌تواند در کاهش روند آلودگی‌ها تاثیرگذار باشد.

خودروهای جدید مرسدس از اندروید اتو پشتیبانی می کنند

خودروهای جدید مرسدس از اندروید اتو پشتیبانی می کنند

اندروید اتو روز به روز در حال گسترش در اتومبیل‌ها است و به راحتی می توان گقت تمام خودروسازی های مهم جهان به دنبال آن هستند.

از این پس سه مدل سال ۲۰۱۷ مرسدس SL ،GLS و SLC از اندروید اتو پشتیبانی خواهند کرد.
همانطور که می دانید مرسدس بنز قبلا مدل‌های ۲۰۱۷ کلاس‌های A ،B و کلاس E سدان را با اندروید اتو هماهنگ کرده بود و مرسدس بنز تنها مدل‌های سال ۲۰۱۷ خود را به اکوسیستم جدید گوگل سپرده است.
اوایل ماه میلادی جاری گوگل بروزرسانی کوچکی برای اندروید اتو عرضه کرد. در این آپدیت آثاری از تغییر در کارت‌های صفحه‌ی خانگی اندروید اتو دیده می‌شود. به نظر می‌رسد گوگل به‌زودی ویژگی‌های جدیدی به اندروید اتو (Android Auto) اضافه خواهد کرد.
همچنین گوگل و دو خودروساز اروپایی قرار است برای اجرای نسخه‌ی تغییریافته اندروید روی خودروها با یکدیگر همکاری کنند در نتیجه یکی از موضوعاتی که احتمالا به‌زودی شاهد آن خواهیم بود، همکاری گوگل با آئودی و ولوو است.

اطلاعیه امنیتی بسیار مهم

اطلاعیه امنیتی بسیار مهم

نظر به اینکه ظرف ۴۸ ساعت گذشته، نسخه جدیدی از باج افزار مبتنی بر ابزارهای فاش شده NSA شناسایی شده، که تنها در ۲۴ ساعت گذشته بیش از ۸۰ هزار رایانه را در ۹۹ کشور جهان آلوده کرده است، از این رو بخش امنیت مجموعه رمیس پیرو رسالت خود در خصوص پیشگیری و آگاهی رسانی موارد زیر را در مورد این باج افزار مهلک یادآور می شود.این باج افزار که WannaCry نام دارد از ضعف امنیتی سیستم عامل ویندوز(MS17-10) بهره برده و به واسطه آن به قربانی خود حمله میکند و پس از آلوده کردن و کد کردن فایلهای آن اقدام به آلوده کردن الباقی سیستم های موجود در شبکه می نماید. در این شرایط کاربر با پیام زیر روبرو شده و می بایست برای باز کردن فایل ها اقدام به پرداخت باج از طریق بیت کوین نماید.به دلیل اینکه بیش از ۹۹ درصد سیستم ها از سیستم عامل ویندوز استفاده می¬نمایند از این رو رعایت موارد ذیل در پیشگیری الزامی است:
§ نصب وصله امنیتی مایکروسافت برای رفع این مشکل از طریق لینک زیر:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
§ غیر فعال کردن SMB v1 که با استفاده از پاورشل و دستور زیر قابل انجام است:
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
§ غیر فعال کردن حالت ماکرو در آفیس
نکته قابل توجه این است که در حال حاضر هیچ ابزار رمزگشایی برای این باج افزار وجود ندارد از این رو می¬بایست:
§ نهایت دقت را در استفاده از اینترنت و سایت هایی که مراجعه می نمایید، داشته باشید.
§ پیام هایی که سامانه های امنیتی نظیر آنتی ویروس ها به صورت اعلان نشان میدهند را به دقت مطالعه نمایید.
§ در صورت هر مشاهده هر پیام مشکوک کارشناسان فنی و امنیت را در جریان قرار دهید.
§ چنانچه سیستم شما آلوده شده است آن را از شبکه جدا نموده و کارشناسان فنی را در جریان قرار دهید.
منبع : شرکت افزارپرداز رمیس

هرچه سریعتر ویندوزهاتون رو آپدیت کنید
Win 7 KB4012212 or KB4012215

Win 2003 KB4012598

Win 2008 KB4012598

Win 2008 R2 KB4012212 or KB4012215

Win 2012 KB4012214 or KB4012217

Win 2012 R2 KB4012213 or KB4012216