تصاحب کمپانی PowerbyProxi توسط اپل
شرکت نیوزلندی فعال در حوزهی شارژ بی سیم، توسط اپل خریداری شد.
باوجود آن که هنوز جزئیات این معامله منتشر نشده است. اما معاون ارشد بخش مهندسی سخت افزار اپل، دن ریچو در گفتگو با وب سایت Stuff، درباره تحقق آینده ی بدون سیم در محصولات این کمپانی صحبت کرد. به نظر می رسد اپل با این قرار داد قصد دارد تمام محصولات خود را هدف قرار دهد. دن ریچو می گوید: “ما می خواهیم شارژ بی دردسر را برای مکانها و مشتریان بیشتری در سراسر دنیا فراهم کنیم.” با آن که شرکت PowerbyProxi به تازگی به مالکیت اپل رسیده است. اما هنوز چگونگی عملکرد این کمپانی و تاثیر بر محصولات مشخص نیست. اما به نظر می رسید اپل قصد دارد علاوه بر هدف قرار دادن شارژ سریع، بسط این سیستم را به دستگاههایی مانند مکبوک را داشته باشد. باوجود آن که از مدت ها پیش شاهد وجود شارژ بی سیم در پرچم داران اندروید بودیم اما انتظار می رود اپل با ویژگی های نوآورانه نسبت به استفاده از این سیستم در گوشی های آیفون خود نام خود را بر سر زبان ها بیاورد. اما آنچه که درباره پتنتی چندی پیش منتشر شد. از تلاش کوپرتینوها برای ساخت تکنولوژی پیشرفتهی شارژ بی سیم خبر می دهد. اپل در سیستم پنتی جدیدی که طراحی کرده است این امکان را فراهم ساخته تا کاربر در سراسر اتاق کار کند در حالی که دستگاهش در آن سوی اتاق شارژ می شود. انتظار می رفت اپل در پرچمداران سال 2017 از این سیستم استفاده کند اما این کمپانی خلاف انتظارات تصمیم گرفت از سیستم شارژ بی سیم مشابه دستگاه های اندروید، در آیفون های جدید خود استفاده کند. با این قرار داد انتظار می رود آیفون های آینده پیشرفت چشمگیری نسبت به نمونه قبلی خود داشته باشد.
موج گسترده حملات باجافزار مخرب Bad Rabbit
در ساعات گذشته منابع مختلف از انتشار گسترده باجافزار مخرب جدیدی با عنوان Bad Rabbit خبر دادهاند.
شبکه متروی شهر کیاف، فرودگاه اودسا در اوکراین و حداقل سه سایت خبری روسی از جمله قربانیان حملات این باجافزار بودهاند. هر چند که به نظر میرسد تمرکز اصلی این باجافزار بر روی کشورهای عضو اتحاد جماهیر شوروی سابق است اما گزارشهای مختلفی در خصوص انتشار آن در بسیاری از کشورهای دیگر نیز منتشر شده است.
به گزارش شرکت مهندسی شبکه گستر، به نقل از شرکت Bitdefender، پروسه آلودهسازی با یک فایل در ظاهر نصاب Adobe Flash آغاز شده است. شرکت McAfee نیز نشانی زیر را منبع اصلی این آلودگی تا این لحظه اعلام کرده است:
hxxp://1dnscontrol[dot]com/flash_install.php
بررسیهای اولیه نشان میدهد که Bad Rabbit با بکارگیری چندین ابزار کد باز از آنها برای رمزگذاری فایلهای کاربر و انتشار خود در سطح شبکه سازمان استفاده میکند.
از جمله این ابزارها، DiskCryptor است که در این باجافزار از آن برای نصب یک Bootloader دستکاری شده استفاده شده است. با این ابزار در زمان بالا آمدن دستگاه، کاربر با تصویری مشابه شکل زیر مواجه میشود.
مبلغ باج اخاذی شده 0.05 بیتکوین است. هر چند اطلاعی در خصوص خوش قول بودن گردانندگان این باجافزار در دست نیست!
در اطلاعیه باجگیری از کاربر خواسته میشود که تا پیش از پایان مهلتی که در قالب یک شمارنده معکوس به کاربر نمایش داده میشود در شبکه مخفی TOR به نشانی زیر مراجعه کرده و اقدام به پرداخت باج کند:
caforssztxqzf2nm[dot]onion
در غیر اینصورت – بر اساس اطلاعیه مذکور – کاربر مجبور به پرداخت مبلغ باج بیشتری برای بازگرداندن فایل خود خواهد شد.
علاوه بر دستدرازی به بخش راهانداز دستگاه، Bad Rabbit فایلهای زیر را نیز بر روی دستگاه قربانی رمزگذاری میکند:
.3ds.7z.accdb.ai.asm.asp.aspx.avhd.back.bak.bmp.brw.c.cab.cc.cer.cfg.conf.cpp.crt.cs.ctl.cxx.dbf .der.dib.disk.djvu.doc.docx.dwg.eml.fdb.gz.h.hdd.hpp.hxx.iso.java.jfif.jpe.jpeg.jpg.js.kdbx.key .mail.mdb.msg.nrg.odc.odf.odg.odi.odm.odp.ods.odt.ora.ost.ova.ovf.p12.p7b.p7c.pdf.pem.pfx .php.pmf.png.ppt.pptx.ps1.pst.pvi.py.pyc.pyw.qcow.qcow2.rar.rb.rtf.scm.sln.sql.tar.tib.tif.tiff .vb.vbox.vbs.vcb.vdi.vfd.vhd.vhdx.vmc.vmdk.vmsd.vmtm.vmx.vsdx.vsv.work.xls.xlsx.xml.xvd.zip.
این باجافزار برخی فرامین مخرب خود – برای مثال نمونه زیر – را در از طریق پروسه CMD اجرا میکند:
Cmd /c schtasks /Create /RU SYSTEM /SC ONSTART /TN rhaegal /TR “C:\Windows\system32\cmd.exe /C Start \”\” \”C:\Windows\dispci.exe\” -id 1082924949 && exit”
در فرمان مذکور پارامتر TN rheagal/ به یک کاربر سیستمی با عنوان rhaegal اشاره دارد که فرمانی را برای اجرای زمانبندی شده یکی از فایلهای باجافزار (dispci.exe) ایجاد میکند. علاوه بر Rhaegal در فرامین زمانبندی شده (Scheduled Task) از دو نام Viserion و Drogon نیز استفاده شده است. به نظر میرسد نویسنده یا نویسندگان این باج افزار از طرفداران سریال بازی تخت و تاج هستند و این نامها را از اسامی سه اژدهای این سریال برگرفتهاند. ضمن اینکه در بخشی دیگر از کد این باجافزار از نام GrayWorm نیز استفاده شده که نام یکی از شخصیتهای این سریال است.
این باجافزار با اجرای فرامینی مشابه فرمان زیر سوابق رویدادهای امنیتی و تغییرات اعمال شده در جدول NTFS را پاک میکند:
Cmd /c wevtutil cl Setup & wevtutil cl System & wevtutil cl Security & wevtutil cl Application & fsutil usn deletejournal /D C:
باجافزار Bad Rabbit با بکارگیری ابزار Mimikatz خود را از روی یک دستگاه آلوده شده به دستگاههای دیگر سازمان منتقل میکند.
شرکت McAfee از وجود فهرستی از رمزهای عبور در یکی از نمونههای بررسی شده توسط این شرکت خبر داده است. مشخص است که Bad Rabbit از این اطلاعات برای اجرای حملات موسوم به سعی و خطا (Brute Force) و رخنه به سایر کامپیوترهای شبکه استفاده میکند. فهرست مذکور حاوی کلمات زیر است:
secret
123321
zxc321
zxc123
qwerty123
qwerty
qwe321
qwe123
111111
password
test123
admin123Test123
Admin123
user123
User123
guest123
Guest123
administrator123
Administrator123
1234567890
123456789
12345678
1234567
123456
adminTest
administrator
netguest
superuser
nasadmin
nasuser
ftpadmin
ftpuser
backup
operator
other user
support
manager
rdpadmin
rdpuser
user-1
Administrator
نتایج بررسیهای انجام شده بر روی کدهای این باجافزار حاکی از شباهت بسیاری زیاد آن با باجافزار Petya است.
نمونههای بررسی شده در این گزارش با نامهای زیر شناسایی میشوند:
McAfee:
RDN/Generic.com
Ransom-Badrabbit!B14D8FAF7F0C
RDN/Ransom-O
Bitdefender:
Gen:Heur.Ransom.BadRabbit.1
Trojan.GenericKD.6139887
Trojan.GenericKD.6139888
Trojan.GenericKD.12514397
تحقیقات بیشتر در خصوص این تهدید در حال انجام است و جزئیات تکمیلی به زودی در این اتاق خبر منتشر خواهد شد.
همچون همیشه، برای ایمن ماندن از گزند باجافزارها، رعایت موارد زیر توصیه میشود:
از ضدویروس قدرتمند و بهروز استفاده کنید. برای مثال، بر طبق اعلام شرکت Bitdefender، هیچیک از مشتریانی که از محصولات این شرکت استفاده مینمودند به دلیل مدل رفتارشناسی و فناوریهای شناسایی Bitdefender به این باجافزار آلوده نشدهاند.
از اطلاعات سازمانی بهصورت دورهای نسخه پشتیبان تهیه کنید. پیروی از قاعده ۱-۲-۳ برای دادههای حیاتی توصیه میشود. بر طبق این قاعده، از هر فایل سه نسخه میبایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایلها باید بر روی دو رسانه ذخیرهسازی مختلف نگهداری شوند. یک نسخه از فایلها میبایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
از نصب فوری آخرین اصلاحیههای امنیتی اطمینان حاصل کنید.
با توجه به انتشار بخش قابل توجهی از باجافزارها از طریق فایلهای نرمافزار Office حاوی ماکروی مخرب، بخش ماکرو را برای کاربرانی که به این قابلیت نیاز کاری ندارند با انتخاب گزینه “Disable all macros without notification” غیرفعال کنید. برای غیرفعال کردن این قابلیت، از طریق Group Policy، از این راهنما و این راهنما استفاده کنید.
در صورت فعال بودن گزینه “Disable all macros with notification” در نرمافزار Office، در زمان باز کردن فایلهای Macro پیامی ظاهر شده و از کاربر خواسته میشود برای استفاده از کدهای بکار رفته در فایل، تنظیمات امنیتی خود را تغییر دهد. آموزش و راهنمایی کاربران سازمان به صرفنظر کردن از فایلهای مشکوک و باز نکردن آنها میتواند نقشی مؤثر در پیشگیری از اجرا شدن این فایلها داشته باشد. برای این منظور میتوانید از این دادهنماییها استفاده کنید.
ایمیلهای دارای پیوست ماکرو را در درگاه شبکه مسدود کنید. بدین منظور میتوانید از تجهیزات دیواره آتش، همچون Sophos بهره بگیرید.
سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باجافزار آلوده نمیشود.
در دوره های آگاهی رسانی شرکت مهندسی شبکه گستر، شرکت کنید. شرکت در این دورهها برای مشتریان شرکت مهندسی شبکه گستر رایگان است.
منبع: newsroom.shabakeh.net
اولین گوشی هوشمند شرکت ریزر به زودی معرفی می شود
اولین گوشی هوشمند شرکت ریزر به زودی معرفی می شود.
این گوشی همراه با پردازنده 835 و رم 8 گیگابایتی خواهد بود. سایتGFXBench با ثبت گوشی Razor Phone مشخصات این گوشی را تا حدودی منتشر کرده است. بر این اساس گوشی Razor Phone با صفحه نمایش5.7اینچی و وضوح 2560 در 1440، پردازنده اسنپدراگون835، دوربین 12مگاپیکسلی در پنل پشتی، دوربین سلفی 8مگاپیکسلی و حافظه ی داخلی 64گیگابایتی به زودی معرفی خواهد شد. آن چیزی که باعث تمایز این گوشی با سایر پرچمداران سال2017شده است وجود رم 8 گیگابایتی است. که در اکثر پرچمداران امسال 4 یا 6 گیگابایت رم دیده شده است.
احتمال می رود با توجه به فعالیت ریزر در قسمت تولیدات سخت افزاری گیمینگ این دستگاه به عنوان گوشی گیمینگ معرفی شود. شاید دلیل اصلی وجود رم 8گیگابایتی همین موضوع باشد. گزارشات حاکی از وجود سیستم عامل شخصی سازی این کمپانی بر پایه ی اندروید نوقا در این محصول است. امکان آن وجود دارد کمپانی ریزر گیمینگ خاص خود را همچون کروما به این گوشی اضافه کند.
کیندل اوسیس جدید معرفی شد
دومین نسل از کتاب خوان های آمازون کیندل اوسیس معرفی شد.
این محصول با دیوایس قوی، کیفیت و جذابیت رونمایی شد. کیندل اوسیس محصولی با مقاومت در برابر نفوذ آب و توانایی پشتیبانی از هدفون های بی سیم می باشد. کتاب خوان جدید آمازون با مشخصاتی همچون نمایشگر 7 اینچی با تراکم300ppi، قاب پشتی آلومینیوم ، افزایش ظرفیت باتری، بلوتوث هدفون و بلندگو بی سیم معرفی شد. این محصول با مقاومت بالا در برابر آب می تواند به مدت 1 ساعت تا عمق 2متر دوام بیاورد. علاوه بر این کمپانی مذکور با آزمایش کیندل اوسیس جدید در حمام داغ و حمام کف از مقاومت بالا و نفوذ آن در برابر آب اطلاع داد . این محصول در دو نسخه 8و32گیگاباتی عرضه خواهد شد. همچنین گفتنی است کتاب خوان جدید کیندل با وجود12ال ای دی نسبت به نسل قبلی خود ارتقا یافته است. Amazon kindle Oasis New با توجه به امکانات بیشتر نسبت به نسل قبلی خود با قیمت 250دلار و نسخه32گیگابایتی به قیمت 300دلار در 31 اکتبر فروش خود را آغاز خواهد کرد.
امنیت بیشتر گوشی های سامسونگ با فناوری جدید SecuVOICE
از مدت ها پیش همکاری سامسونگ و بلک بری در جهت امنیت گوشی های سامسونگ صورت گرفت.
اما به تازگی شاهد همکاری بیشتر این دو کمپانی بزرگ هستیم که حاصل آن تکنولوژی جدیدی به نام SecuVOICE است. این دو کمپانی روز گذشته از این فناوری جدید درKnox سامسونگ رونمایی کردند. این تکنولوژی دارای بسته امنیتی بلک بری است که می تواند از گوشی های گلکسی اس7، اس7 اج، گلکسی اس8، اس 8 پلاس، اسمارت فون جدید گلکسی نوت8 و همچنین تبلت های گلکسی تب اس2و گلکسی تب اس3 پشتیبانی کند. SecuVOICE این امکان را به کاربر خواهد داد تا در مکالمات صوتی خود از امنیت بالایی برخوردار شود. قابلیت دیگر این تکنولوژی با نام مدیریت نقطه واحد(Unified Endpoint Management یا به اختصار، UEM) می باشد که از ویژگی کنترل بالای کاربران بر امنیت دستگاه و اپلیکیشن ها حکم می کند. گفتنی است این تکنولوژی در وزارت کشور آلمان در طی چندین سال اخیر موجب شده تا مکالمات صوتی امنی را ایجاد کند. قابل ذکر است UEM جزیی از تکنولوژی SecuVOICE می باشد که این دو کمپانی برای امنیت بیشتر گوشی های سامسونگ و Knox از آن بهره بردند.
گوشی بلک بری با نام موشن معرفی شد
گوشی جدید بلک بری معرفی شد. این گوشی با نام Motion در نمایشگاهGITEX دبی رونمایی شد.
در گذشته کمپانی بلک بری به تولید گوشی های برند خود می پرداخت اما درحال حاضر با اعطای لایسنس تولیدات خود به شرکت TCLدر چین، تنها به نظارت بر این امر می پردازد. در جریان این نمایشگاه نایب رییس ارشد و مدیرکل بخش راهکارهای موبایل بلک بری، آقای الکس تربر اظهار کرد:” بار دیگر TCL Communication به وعده هایی که داده بود عمل کرد و با معرفی گوشی موشن نشان داد می تواند محصولی مطابق با خواسته های ما وارد بازار کند.”
تا پایان سال جاری میلادی عرضه ی اولیه ی این گوشی در بازار جهانی به صورت محدود آغاز خواهد شد. اما در حاضر تنها می توان این گوشی را در کشورهای امارت و عربستان تهیه کرد.
از مشخصات این گوشی می توان به نمایشگر 5.5اینچی فول اچ دی، رم 4گیگابایتی، پردازنده اسنپدراگون، باتری4000 میلی آمپر ساعتی با توانایی پشتیبانی از فناوری شارژ سریع Quick charge 3.0 واندروید 7.1با قابلیت آپدیت به اندروید8اوریو اشاره کرد. همچنین گفتنی است بلک بری موشن دارای گواهی نامه یIP67است که همین امر باعث مقاومت این محصول در برابر آب و قابلیت ضد گردوغبار شده است. بلک بری موشن با قیمت 460دلار در بازارهای خاورمیانه فروش خود را آغاز خواهد کرد.