افتانا - پربيننده ترين عناوين خبر :: rss_full_edition http://www.aftana.ir/news Mon, 15 Jul 2019 17:08:14 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://www.aftana.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط افتانا http://www.aftana.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام افتانا آزاد است. Mon, 15 Jul 2019 17:08:14 GMT خبر 60 ارزان‌ترین اینترنت همراه در هند ارائه می‌شود http://www.aftana.ir/fa/doc/news/15551/ارزان-ترین-اینترنت-همراه-هند-ارائه-می-شود طبق آمار جهانی جدید مؤسسه Cable درباره ارزان‌ترین و گران‌ترین اینترنت همراه (موبایل دیتا) برای ارائه به کاربران و شهروندان، هند در صدر ارزان‌فروش‌هاست و ایران در ردیف هجدهم قرار دارد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تازه‌ترین آمار و گزارش‌های منتشر شده از سوی کارشناسان فعال در  حاکی از آن است که میانگین قیمت جهانی ارائه اینترنت همراه یا موبایل دیتا ۸.۵۳ دلار به‌ازای دانلود یک گیگابایت است.در میان کشورهای موجود در فهرستی که در زیر مشاهده می‌کنید، زیمبابوه با متوسط قیمت ۷۵.۲۰ دلار به‌ازای دانلود هر یک گیگابایت داده، گران‌ترین اینترنت همراه یا موبایل دیتا را در جهان به کاربرانش ارائه می‌دهد و هند نیز با متوسط قیمت ۰.۲۶ دلار به ازای هر یک گیگابایت داده، ارزان‌ترین قیمت اینترنت همراه را به شهروندان و کاربرانش ارائه می‌دهد.در مجموع می‌توان گفت بسیاری از کشورهای آسیایی به‌جز تایوان، چین و کره جنوبی توانسته‌اند در میان ارائه‌دهندگان ارزان‌قیمت‌ترین اینترنت همراه جهان جای بگیرند.ارزان‌قیمت‌ترین اینترنت همراه در میان کشورهای اروپایی به فنلاند تعلق دارد که به‌ازای هر یک گیگابایت به‌طور متوسط ۱.۱۶ دلار از کاربران و مشترکان موبایل دریافت می‌شود.ایالات متحده آمریکا یکی از کشورهای جهان است که با دریافت ۱۲.۳۷ دلار به‌ازای هر یک گیگابایت از سوی کاربران در میان گران‌فروش‌ترین ارائه‌دهنده اینترنت همراه و موبایل دیتا جای گرفته‌است.در میان کشورهای اروپای شرقی نیز لهستان با دریافت متوسط ۱.۳۲ دلار در هر گیگابایت، ارزان‌ترین اینترنت همراه را ارائه می‌دهد.قاره آفریقا نیز که میزبان کشورهای ارائه‌دهنده اینترنت همراه ارزان و گران‌قیمت است، در کشورهایی همچون روآندا، سودان و جمهوری دموکراتیک کنگو قیمت بسته‌های اینترنتی آنها کمتر از یک دلار است و در برخی دیگر از کشورها همچون زیمبابوه، گینه و سن هلنا برای هر یک گیگابایت بالغ بر ۵۰ دلار دریافت می‌کنند.بر اساس آمارهای منتشر شده توسط این مؤسسه تحقیقاتی فعال در حوزه شبکه‌های اینترنت در جهان، ۲۰ کشور زیر به‌ترتیب ارائه‌دهنده ارزان‌قیمت‌ترین اینترنت همراه و موبایل دیتا در جهان به شمار می‌روند:۱. هند۲. قرقیزستان۳. قزاقستان۴. اوکراین۵. سودان۶. سریلانکا۷. مغولستان۸. میانمار۹. کنگو۱۰. رژیم صهیونیستی۱۱. روسیه۱۲. بنگلادش۱۳. فنلاند۱۴. مالزی۱۵. موناکو۱۶. اندونزی۱۷. بوتان۱۸. ایران۱۹. ویتنام۲۰. لهستانطبق اطلاعات ارائه شده در جدول‌های ارائه‌شده در این گزارش، متوسط قیمت اینترنت همراه در ایران به ازای هر گیگابایت ۱.۲۸ دلار است که موجب شده است ایران در جایگاه هجدهم این جدول جای بگیرد.البته کارشناسان و تحلیلگران فعال در حوزه فناوری بر این باورند از آنجایی که ارزش ارزهای محلی در کشورهای مختلف در برابر دلار بسیار متفاوت است، این مقایسه بر پایه و اساس دلار نمی‌تواند چندان درست و قابل قیاس باشد، چراکه ممکن است خریداری بسته‌های اینترنتی در این کشورها با توجه به سرعت شبکه اینترنت، خدمات مربوطه، وضعیت اقتصادی، تورم و میزان درآمد ماهانه آنها میزان بالایی محسوب شود و در واقع صرفه اقتصادی چندانی برای کاربران نداشته‌باشد. ]]> خبر Sun, 14 Jul 2019 04:25:37 GMT http://www.aftana.ir/fa/doc/news/15551/ارزان-ترین-اینترنت-همراه-هند-ارائه-می-شود Sodin از ویندوزی‌ها امتیاز می‌گیرد http://www.aftana.ir/fa/doc/news/15552/sodin-ویندوزی-ها-امتیاز-می-گیرد ‫باج‌افزار SODIN از یک آسیب‌پذیری در ويندوز به‌منظور افرایش امتیاز سوءاستفاده می‌کند تا در میزبان‌های آلوده به امتیاز مدیریتی دست یابد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی باج‌افزار جدیدی به نام ‫SodinoKibi، معروف به Sodin یا REvil، کشف شده‌است که از آسیب‌پذیری روزصفرم ویندوز با شناسه‌ CVE-۲۰۱۸-۸۴۵۳ به‌منظور افرایش امتیاز سوءاستفاده می‌کند تا در میزبان‌های آلوده به امتیاز مدیریتی دست یابد.این آسیب‌‌پذیری که توسط محققان آزمایشگاه کسپرسکی کشف شده است در به‌روزرسانی‌های امنیتی ماه اکتبر سال ۲۰۱۸ مایکروسافت وصله شده‌است. این آسیب‌پذیری پیش از وصله‌شدن در ماه اوت سال ۲۰۱۸، توسط یک گروه هک دولتی به نام FruityArmor که هدف اصلی آن کاربران خاورمیانه بود، مورد سوءاستفاده قرار گرفته‌بود. حال محققان کسپرسکی همان آسیب‌پذیری را در باج‌افزار sodin کشف کرده‌اند که به گفته‌ آنها، به‌ندرت چنین آسیب‌پذیری در باج‌افزار استفاده‌می‌شود.در حال حاضر این باج‌افزار در سراسر جهان در حال گسترش است و عمده‌ آلودگی‌های آن در منطقه آسیا و اقیانوس آرام مشاهده شده‌است، به‌ویژه در تایوان (۱۷.۵۶%)، هنگ‌کنگ و کره‌جنوبی (۸.۷۸%). کشورهای دیگری که Sodinokibi در آن‌ها شناسایی شده‌‌است عبارت‌اند از ژاپن (۸.۰۵%)، ایتالیا (۵.۱۲%)، اسپانیا (۴.۸۸%)، ویتنام (۲.۹۳%)، ایالات‌متحده امریکا (۲.۴۴%) و مالزی (۲.۲%).با آمدن باج‌افزار Sodin، باج‌افزار GandCrab تمامی فعالیت‌های اداری خود را در ماه گذشته متوقف ساخته‌است. GandCrab فعال‌ترین باج‌افزار تاکنون بوده‌است (نه فقط در سال جاری، بلکه در سال گذشته). برخی از اعضای جامعه‌ امنیت اطلاعات، Sodin را وارث GandCrab و عده‌ای آن را مکمل GandCrab می‌دانند که به احتمال زیاد توسط همان گروه از توسعه‌دهندگان ایجاد شده‌است.محققان یک تجزیه‌وتحلیل فنی از فرایند افزایش امتیاز را که به این تهدید اجازه می‌دهد به امتیاز سیستمی دست یابد، منتشر ساخته‌اند. Sodin به‌منظور افزایش امتیاز از یک آسیب‌پذیری روزصفرم در win۳۲k.sys سوءاستفاده می‌کند. بدنه‌ هر نمونه Sodin شامل یک قطعه‌ پیکربندی رمزنگاری‌‌شده است که تنظیمات و داده‌‌های استفاده‌شده توسط بدافزار را ذخیره می‌سازد. پس از راه‌اندازی، Sodin قطعه‌ پیکربندی را بررسی می‌کند که آیا گزینه‌ای که سوءاستفاده را به‌کار می‌گیرد فعال است یا نه. اگر فعال باشد، Sodin معماری پردازنده‌ای را که اجرا می‌کند، بررسی می‌کند و سپس یکی از دو shellcode گنجانده‌شده در بدنه‌ این تروجان را بسته به معماری پردازنده، اجرا می‌کند. این shellcode تلاش می‌کند یک‌سری خاص از توابع WinAPI با آرگومان‌های ساختگی مخرب را به‌منظور راه‌اندازی آسیب‌پذیری فراخوانی کند. بدین‌ترتیب، این تروجان به بالاترین سطح دسترسی در سیستم دست می‌یابد. در اینجا هدف این است که راه‌حل‌های امنیتی نتوانند به‌راحتی این بدافزار را شناسایی کنند.Sodin یک طرح ترکیبی را برای رمزگذاری داده‌ها پیاده‌سازی می‌کند. این طرح از یک الگوریتم متقارن برای رمزگذاری فایل‌ها و رمزگذاری نامتقارن منحنی بیضوی برای حفاظت از کلید استفاده می‌کند.کلید خصوصی نیز با یک کلید عمومی دومی که در بدافزار کد سخت (hardcoded) شده است رمزگذاری و نتیجه در رجیستری ذخیره‌می‌شود.پس از رمزگذاری فایل‌ها، sodinokibi یک افزونه‌ تصادفی را که برای هر رایانه‌ آلوده‌ای متفاوت است، ضمیمه می‌کند. کد مخرب Sodin فایل‌های با پوسته‌های صفحه‌ کلید مخصوص کشورهای خاصی ازجمله روسیه، اوکراین، بلاروس، تاجیکستان، ارمنستان، آذربایجان، گرجستان، قزاقستان، قرقیزستان، ترکمنستان، مالدیو، ازبکستان و سوریه را رمزگذاری نخواهدکرد.پیکربندی Sodin شامل فیلدهای کلید عمومی، شماره ID برای کمپین و توزیع‌کننده و برای بازنویسی داده‌‌ها، نام مسیرها و فایل‌ها، لیست افزونه‌هایی که رمزگشایی نشده‌اند، نام فرایندهایی که باید به آنها خاتمه دهد، آدرس‌های کارگزار C2، قالب نوشته‌ باج و یک فیلد برای استفاده از سوءاستفاده‌ به‌منظور دست‌یابی به امتیاز بالاتر در ماشین است.آنچه مهاجمان Sodin را پیچیده‌تر می‌سازد، استفاده‌ آنها از تکنیک Heaven’s Gate است. Heaven’s Gate تکنیکی است که به یک فرایند ۳۲ بیتی تروجان اجازه می‌دهد تکه کدهای ۶۴ بیتی را اجرا کند. بسیاری از debuggerها از چنین معماری پشتیبانی نمی‌کنند؛ درنتیجه استفاده از این تکنیک، تجزیه‌وتحلیل بدافزار را برای محققان دشوار می‌سازد. همچنین تکنیک قدیمی Heaven’s Gate ممکن است به‌منظور دورزدن راه‌حل‌های امنیتی مانند دیواره‌های آتش و برنامه‌های آنتی‌ویروس نیز مورد استفاده قرار گیرد.Heaven’s Gate در انواع مختلف بدافزارها از جمله کاونده‌های سکه مشاهده شده‌است؛ اما این اولین باری است که محققان کسپرسکی استفاده‌ این تکنیک را در یک کمپین باج‌افزاری مشاهده کرده‌اند.Sodin به عنوان یک باج‌افزار به‌عنوان‌ یک سرویس (RaaS) طراحی شده‌است؛ بدین معنی که اپراتورها می‌توانند روش گسترش را انتخاب کنند و به گفته‌ی محققان، این طرح به مهاجمان اجازه می‌دهد به توزیع باج‌افزار از طریق کانال‌ها ادامه دهند. این باج‌افزار در حال حاضر از طریق نرم‌افزار کارگزار آسیب‌پذیر به کارگزار آسیب‌پذیر و همچنین از طریق malvertising و ابزارگان سوءاستفاده به نقطه پایانی‌ها (endpoints) در حال گسترش است. ]]> خبر Sun, 14 Jul 2019 06:27:19 GMT http://www.aftana.ir/fa/doc/news/15552/sodin-ویندوزی-ها-امتیاز-می-گیرد افزایش نظارت اف‌بی‌آی بر شبکه‌های اجتماعی http://www.aftana.ir/fa/doc/news/15553/افزایش-نظارت-اف-بی-آی-شبکه-های-اجتماعی پلیس فدرال آمریکا در تلاش است کنترل و نظارت خود بر شبکه‌های اجتماعی را با ابزار جدیدی تشدید کند و اطلاعاتی مانند شناسه‌های کاربری، آدرس‌های آی‌پی و شماره تلفن را جمع‌آوری کند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اف‌بی‌آی قراردادی را برای تولید و استفاده از یک ابزار نظارتی جدید منعقد کرده تا این ابزار بتواند همه اطلاعات  مدنظر پلیس آمریکا را به‌دست آورد.اف‌بی‌آی مدعی است هدف از استفاده از ابزار یادشده شناسایی و کنترل گروه‌های تروریستی، بررسی تهدیدات داخلی، فعالیت‌های جنایی و غیره است. اما بیم آن می‌رود که ابزار مذکور برای نقض حریم شخصی میلیاردها نفر از کاربران شبکه‌های اجتماعی در سراسر جهان مورد استفاده قرار بگیرد.ابزار تازه، دسترسی اف‌بی‌آی را به کل نمایه‌های کاربران در شبکه‌های اجتماعی ممکن می‌کند و حتی از این طریق می‌توان آدرس ایمیل، شناسه دقیق کاربری، شماره تلفن و غیره را نیز استخراج کرد. ابزار یادشده ردگیری افراد را بر اساس موقعیت مکانی آنها ممکن کرده و دسترسی به سوابق و تاریخچه استفاده هر فرد را از شبکه‌های اجتماعی ممکن می‌کند.انتظار می‌رود این اقدام اف‌بی‌آی به اعتراض گسترده کاربرانی منجر شود که نگران سوءاستفاده از اطلاعات شخصی و نقض حریم شخصی‌شان توسط پلیس آمریکا هستند. ]]> خبر Sun, 14 Jul 2019 08:27:27 GMT http://www.aftana.ir/fa/doc/news/15553/افزایش-نظارت-اف-بی-آی-شبکه-های-اجتماعی تریک‌بات 250 میلیون ایمیل را هک کرد http://www.aftana.ir/fa/doc/news/15550/تریک-بات-250-میلیون-ایمیل-هک بدافزار تریک‌بات به اطلاعات ۲۵۰ میلیون ایمیل نفوذ پیدا کرد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها از بدافزاری به نام تریک‌بات برای هک‌کردن ۲۵۰ میلیون ایمیل استفاده‌کرده‌اند که بخشی از آنها متعلق به دولت‌های آمریکا، انگلیس و کانادا هستند.این بدافزار، پدیده تازه‌ای نیست و از سال ۲۰۱۶ برای خراب‌کاری و نفوذ به حساب‌های کاربری افراد مختلف مورد استفاده قرار گرفته‌است.این بدافزار بعد از نفوذ به هر حساب کاربری ایمیل خود را برای آدرس‌های موجود در آن حساب کاربری نیز ارسال کرده و مشکلات مختلفی را به‌وجود می‌آورد.بدافزار یادشده همچنین انبوهی از هرزنامه را از طریق حساب‌های تحت کنترل خود ارسال کرده و پیام‌های ارسالی را از این باکس، اوت‌باکس و پوشه نامه‌های باطله یا تراش پاک می‌کند.از مجموع ۲۵۰ میلیون ایمیل هک‌شده، ۲۵ میلیون مورد جی‌میل، ۱۰ میلیون مورد مربوط به سایت یاهو و یازده‌میلیون مورد مربوط به هات‌میل هستند. ازجمله دیگر پلتفرم‌های مورد سوءاستفاده می‌توان به AOL، MSD، Yahoo.co.uk و غیره اشاره‌کرد. احتمال می‌رود تعداد حساب‌های کاربری هک‌شده بیش از این رقم باشد. ]]> خبر Sat, 13 Jul 2019 12:24:49 GMT http://www.aftana.ir/fa/doc/news/15550/تریک-بات-250-میلیون-ایمیل-هک سلامت انتخابات آمریکا زیر تیغ نسخه‌های قدیمی ویندوز http://www.aftana.ir/fa/doc/news/15554/سلامت-انتخابات-آمریکا-زیر-تیغ-نسخه-های-قدیمی-ویندوز استفاده از نسخه‌های قدیمی ویندوز باعث شده‌است با وجود به‌روزرسانی سیستم‌های انتخاباتی آمریکا همچنان خطر حملات سایبری در انتخابات 2020 وجود داشته‌باشد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با وجود به‌روزرسانی سیستم‌های انتخاباتی آمریکا، هنوز بسیاری از آنها از نسخه‌های قدیمی و آسیب‌پذیر ویندوز استفاده می‌کنند که ممکن است مورد سوء‌استفاده هکرها قرار بگیرد.برخی از مقامات محلی در ایالت‌های مختلف آمریکا و ازجمله در پنسیلوانیا از به‌روزرسانی سیستم‌های برگزاری انتخابات آنلاین خود خبر داده‌اند. قرار است این سیستم‌ها برای برگزاری انتخابات ریاست جمهوری سال ۲۰۲۰ مورد استفاده قرار بگیرند، اما در مورد امنیت آنها تردید وجود دارد.تا به امروز نزدیک به ۶۰ درصد از سیستم‌ها و ماشین‌های برگزاری انتخابات در ایالت پنسیلوانیا به‌روز شده‌اند و برای این کار ۱۴.۱۵ میلیون دلار از بودجه فدرال هزینه شده‌است. اما بسیاری از سیستم‌های جدید از نسخه‌های قدیمی ویندوز استفاده می‌کنند که در برابر حملات هکری آسیب‌پذیر است.این مشکل تنها محدود به ایالت یادشده نیست و در ۱۰ هزار حوزه انتخابیه در سراسر آمریکا مشاهده شده‌است. در این حوزه‌ها از سیستم‌عامل ویندوز ۷ و نسخه‌های قدیمی‌تر ویندوز برای رای‌گیری و تهیه گزارش استفاده‌می‌شود. این در حالی است که پشتیبانی مایکروسافت از ویندوز ۷ از ۱۴ ژانویه به پایان رسیده و لذا این شرکت برای آن وصله‌های نرم‌افزاری عرضه نمی‌کند.البته مایکروسافت وعده داده که وصله‌های امنیتی خود برای ویندوز ۷ را تا سال ۲۰۲۳ عرضه کند، اما این به معنای پشتیبانی همه‌جانبه از ویندوز ۷ نیست. محققان می‌گویند این امر نشان می‌دهد که دخالت دادن شرکت‌های خصوصی برای ایمن‌سازی برگزاری انتخابات در یک کشور می‌تواند چه تبعاتی داشته‌باشد. هنوز مشخص نیست آیا مایکروسافت قصد دارد برای رفع نگرانی‌های موجود در این زمینه تمهیدات خاصی اتخاذ کند یا خیر. ]]> خبر Sun, 14 Jul 2019 10:28:41 GMT http://www.aftana.ir/fa/doc/news/15554/سلامت-انتخابات-آمریکا-زیر-تیغ-نسخه-های-قدیمی-ویندوز مخترع پسورد رایانه از دنیا رفت http://www.aftana.ir/fa/doc/news/15556/مخترع-پسورد-رایانه-دنیا-رفت فرناندو کورباتو، مخترع پسورد رایانه در سن ۹۳ سالگی درگذشت.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حوزه امنیت رایانه یکی از بنیان‌گذاران خود را از دست داد. فرناندو کورباتو که مخترع پسورد رایانه بود در سن ۹۳ سالگی فوت کرد.این محقق دانشگاه MIT هنگام ایجاد «سیستم اشتراک‌گذاری زمان همسان» ( Compatible Time-Sharing System) کانسپت حساب‌های کاربری را طراحی کرد که به‌وسیله پسوردهایی از آنها محافظت می‌شود. سیستم CTSS به افراد مختلف اجازه می‌داد هم‌زمان از یک رایانه استفاده کنند.البته اختراع پسورد، تنها تلاش نوآورانه و پیشرو کورباتو نبود. مدل استفاده هم‌زمان CTSS مدت زمان انتظار برای پاسخگویی رایانه را از چند ساعت به چند ثانیه رساند و به این ترتیب فناوری رایانه قابل استفاده‌تر شد.از سوی دیگر این سیستم، مسیر را برای توسعه سیستم‌های عامل آینده مانند لینوکس فراهم کرد. وی همچنین انگیزش اصلی ایجاد «قانون کورباتو» بود که طبق آن برنامه‌نویسان بدون در نظر گرفتن زبان برنامه‌نویسی مورد استفاده باید یک میزان کد بنویسند.کورباتو این اواخر از وجود مشکلاتی در پسوردها نیز نگران بود و در سال ۲۰۱۴ در مصاحبه با روزنامه وال استریت ژورنال گفته‌بود: ظهور اینترنت سبب شده‌است لاگین‌های ورودی به هر سایت و دستگاهی به یک کابوس تبدیل شوند. ]]> خبر Sun, 14 Jul 2019 12:26:54 GMT http://www.aftana.ir/fa/doc/news/15556/مخترع-پسورد-رایانه-دنیا-رفت خطر Agent Smith در ۲۵ میلیون دستگاه اندرویدی http://www.aftana.ir/fa/doc/news/15549/خطر-agent-smith-۲۵-میلیون-دستگاه-اندرویدی بدافزار Agent Smith اندروید که می‌تواند با آلوده کردن اپلیکیشن‌ها خود را به جای اپ‌های رسمی جا بزند تاکنون 25 میلیون دستگاه را در دنیا آلوده کرده‌است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار Agent Smith تاکنون ۲۵ میلیون دستگاه را در سراسر جهان آلوده کرده‌است. دلیل نام‌گذاری این اپ (مأمور اسمیت)، این است که مشابه با مأموران مخفی، می‌تواند بدون شناسایی شدن به دستگاه‌ها حمله کند.مأمور اسمیت هیچ داده‌ای از کاربران سرقت نمی‌کند، اما به جای آن با هک کردن اپلیکیشن‌ها، آنها را وادار به نمایش تبلیغات بیشتر می‌کند. به این ترتیب، توسعه‌دهندگان آن با افزایش جعلی نمایش تبلیغات، درآمد کسب می‌کنند. بر اساس گزارش چک‌پوینت، این بدافزار روی دستگاه‌های کاربران به دنبال اپلیکیشن‌های مشهور ازجمله واتس‌اپ، اپرا مینی و فلیپ کارت می‌شود و بخشی از کد آنها را دست‌کاری می‌کند. علاوه‌بر این، اجازه آپدیت شدن اپ‌ها را نمی‌دهد.بدافزار Agent Smith در ابتدا دستگاه‌هایی در هندوستان و کشورهای اطراف آن را آلوده کرده‌است. دلیل هم این بوده که اصلی‌ترین روش انتشار آن از طریق فروشگاه‌های ثالث اپلیکیشن نظیر 9Apps است؛ فروشگاه‌هایی که در منطقه مورد اشاره محبوب هستند. به گفته چک‌پوینت، بدافزار در برخی از اپ‌هایی مخفی شده‌بود که به‌ندرت کار می‌کردند. هنگامی که کاربر اپ را دانلود می‌کرد بد افزار در لباس اپلیکیشن‌های گوگل با نام هایی از‌جمله Google Updater پنهان می‌شد و شروع به جایگزین کردن کدها می‌کرد.بدافزار Agent Smith علاوه‌بر هندوستان به کشورهای دیگر هم راه یافته و ۳۰۰ هزار دستگاه در ایالات متحده را آلوده کرده‌است. توسعه‌دهندگان آن، همچنین تلاش کرده‌اند با عرضه ۱۱ اپ که به نسخه‌های ساده‌ای از بدافزار آلوده‌بودند به پلی‌استور گوگل هم نفوذ کنند. البته اکنون گوگل‌پلی تمامی این موارد را از فروشگاه خود حذف کرده‌است.بر اساس گزارش چک‌پوینت اصلی‌ترین آسیب‌پذیری که این بدافزار به آن متکی بوده چندین سال قبل در اندروید رفع شده‌است، اما توسعه‌دهندگان باید برای محافظت در برابر آن اپ‌های خود را به‌روز کنند و البته به نظر می‌رسد که برخی از توسعه‌دهندگان هنوز اقدام به ارائه آپدیت مورد نیاز نکرده‌اند. احتمال می‌رود این بد‌افزار توسط شرکت‌های چینی توسعه داده‌شده که به توسعه‌دهندگان وعده انتشار بین‌المللی اپلیکیشن‌هایشان را می‌دهند. ]]> خبر Sat, 13 Jul 2019 10:30:06 GMT http://www.aftana.ir/fa/doc/news/15549/خطر-agent-smith-۲۵-میلیون-دستگاه-اندرویدی خطر حملات انکار سرویس در PLC های Modicon اشنایدر الکتریک http://www.aftana.ir/fa/doc/news/15547/خطر-حملات-انکار-سرویس-plc-های-modicon-اشنایدر-الکتریک آسیب‌پذیری جدید در PLC های Modicon اشنایدر الکتریک به مهاجمان امکان حملات DDos را می‌دهد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب‌پذیری (CVE-۲۰۱۹-۶۸۱۹) در کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC) و کنترل‌کننده‌های اتوماسیون قابل برنامه‌ریزی (PAC) محصول Modicon اشنایدر الکتریک شناسایی شده‌است. این آسیب‌پذیری می‌تواند به مهاجم امکان دهد تا شرایط انکار سرویس (DoS) را در تجهیزات معیوب ناشی از بررسی نامناسب وضعیت‌های غیرعادی (Exceptional conditions)، به وجود آورد. این نقص می‌تواند با فرستادن یک فریم مدباس دست‌کاری شده به یک تجهیز آسیب‌پذیر مورد سوءاستفاده قرار گیرد.آسیب‌پذیری فوق، محصولات زیر را تحت تاثیر قرار می‌دهد:• Modicon M۳۴۰ (نسخه‌های firmware قبل از ۳,۰۱)؛• Modicon M۵۸۰ (نسخه‌های firmware قبل از ۲,۸۰)؛• Modicon Quantum (تمام نسخه‌های firmware)؛• Modicon Premium (تمام نسخه‌های firmware).آسیب‌پذیری جدید شناسایی‌شده در نسخه‌های جدید firmware کنترل‌کننده‌های Modicon M۳۴۰ و Modicon M۵۸۰ (به ترتیب نسخه‌های firmware ۳,۰۱ و ۲.۸۰) ثابت شده‌است. از آنجایی که کنترل‌کننده‌های Modicon Quantum به پایان عمر پشتیبانی خود رسیده و دیگر به‌صورت تجاری در دسترس نیستند، اشنایدر الکتریک توصیه‌می‌کند که کاربران از آخرین محصول خود یعنی Modicon M۵۸۰ ePAC استفاده‌کنند.برای رفع خطرات ناشی از این آسیب‌پذیری، توصیه شده‌است تقسیم‌بندی‌ شبکه و پیاده‌سازی فایروال برای جلوگیری از دسترسی غیرمجاز به پورت ۵۰۲/TCP در دستور کار قرار گیرد. ]]> خبر Sat, 13 Jul 2019 06:31:54 GMT http://www.aftana.ir/fa/doc/news/15547/خطر-حملات-انکار-سرویس-plc-های-modicon-اشنایدر-الکتریک ناظمی: استراتژی ما به رسمیت‌شناختن ارز دیجیتال است http://www.aftana.ir/fa/doc/news/15548/ناظمی-استراتژی-رسمیت-شناختن-ارز-دیجیتال رئیس سازمان فناوری اطلاعات گفت: اصلی‌ترین استراتژی ما به رسمیت شناختن ارز دیجیتال است و مکانیزم بازار بهتر از مداخله دولت است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، امیر ناظمی، رئیس سازمان فناوری اطلاعات گفت: به رسمیت‌شناسی ارز دیجیتال یک‌سری الزامات دارد که آن الزمات باید رعایت شود. وزارت ارتباطات، هشت ماه پیش تقاضای خود را در این باره به دولت داده‌ست و این تقاضا به جلسات کمیسیون‌های دولت رفت و درنهایت در هیئت وزیران مطرح شد که با آن موافقت نشد و بار دیگر به کمیسیون‌ها برگشت.ناظمی با اشاره به جلسه کمیسیون اقتصاد، گفت: در جلسه کمیسیون اقتصاد که هفته گذشته برگزار شد و اغلب وزرای مرتبط با موضوع و معاون‌های آنها حضور داشتند، پیشنهادهای ما برای به رسمیت‌شناسی ارز دیجیتال بار دیگر مطرح شد.به گفته وی؛ چند چالش در بخش‌های مختلف پیش روی رمز ارز وجود دارد که یک بخش آن اقتصادی و مربوط به وزارت اقتصاد و امور دارایی است.ناظمی گفت: در جلسه روز دوشنبه آقای دژپسند، وزیر اقتصاد و امور دارایی، نگاه مثبتی به پیشنهادهای ما داشتند. همچنین بخش مهم دیگر مربوط به بانک مرکزی است که آقای همتی نیز موافق کلیات پیشنهادها در این زمینه بودند. وی با تاکید بر اینکه در این زمینه بیشترین مشکل را با وزارت نیرو داریم، اظهار کرد: در همان جلسه با آقای اردکانیان نیز صحبت کردیم، اما به بررسی همه بندها نرسیدیم و ادامه مباحث به جلسه هفته آتی کمیسیون موکول شد.ناظمی ابراز امیدواری کرد پس از جمع‌بندی موضوع در جلسه هفته آتی کمیسیون، پیشنهادها وزارت ارتباطات به هیئت وزیران برود.رئیس سازمان فناوری اطلاعات با تاکید بر اینکه پیشنهادات ما برای به رسمیت‌شناسی ارز دیجیتال چند مبنای اصلی دارد، اظهار کرد: یکی از این مبناها استخراج ارز دیجیتال در ساعات غیر پیک است.ناظمی ادامه داد: مبنای دیگر این است که در ساعات غیر پیک و در یک بازار رقابتی قیمت برق به‌دست آید نه اینکه که یک قیمت مشخص برای آن تعیین شود، به عبارت دیگر نیروگاه‌ها اجازه داشته‌باشند برق با قیمت رقابتی، نه قیمت شبکه و معین به متقاضیان بفروشند.وی تصریح کرد: در پیشنهاد ما قیمت برق را بازار عرضه و تقاضا تعیین می‌کند، چراکه اگر قیمت معین باشد رقابت‌پذیری از این فعالیت گرفته‌می‌شود، به عبارت دیگر عرضه بر اساس تقاضا صورت می‌پذیرد و برق مازاد در ساعات غیر پیک با قیمت رقابتی عرضه می‌شود و طرف تقاضا نیز امکان انتخاب دارد.ناظمی همچنین تسهیل سرمایه‌گذاری در قسمت نیروگاهی یا هر منبعی را که بتواند به استخراج رمز ارز کمک کند از دیگر مبناهای پیشنهادهای وزارت ارتباطات عنوان کرد.معاون وزیر ارتباطات تاکید کرد: موارد ذکر شده پیش‌فرض‌های ما هستند که اگر وزارت نیرو بپذیرد فکر می‌کنیم مشکلی در زمینه استخراج ارز دیجیتال در کشور وجود نداشته‌باشد. ]]> خبر Sat, 13 Jul 2019 08:29:37 GMT http://www.aftana.ir/fa/doc/news/15548/ناظمی-استراتژی-رسمیت-شناختن-ارز-دیجیتال افزایش محبوبیت ارزهای دیجیتالی در جهان http://www.aftana.ir/fa/doc/news/15488/افزایش-محبوبیت-ارزهای-دیجیتالی-جهان آمارها حاکی است که ارزهای دیجیتال رمزنگاری شده همچون بیت‌کوین در ترکیه و منطقه آمریکای لاتین از محبوبیت بیشتری برخوردار شده‌اند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تازه‌ترین آمارهای مؤسسه تحقیقاتی استاتیستا (statista) نشان می‌دهد که کاربران ترکیه و کشورهای آمریکای لاتین نسبت به سایر نقاط جهان از خریداری، استخراج و سرمایه‌گذاری در ارزهای دیجیتال رمزنگاری شده استقبال بیشتری نشان داده‌اند.با توجه به اهمیت روزافزون ارزهای دیجیتال رمزنگاری‌شده در جهان، کاربران زیادی به استخراج و سرمایه‌گذاری در آنها روی آورده و از این طریق سعی دارند که ثروت هنگفتی را به جیب بزنند.فناوری ارزهای دیجیتالی رمزپایه همچون بیت‌کوین یک پول رمزنگاری‌شده است، این امکان را به کاربران می‌دهد که مبادلات مالی خود را بدون نیاز به هیچ بانکی انجام دهند و همچنین هویت طرفین معامله نیز ناشناس باقی می‌مانند. ارزهای دیجیتالی رمزنگاری شده باید توسط سخت‌افزارهای قدرتمندی که معمولاً کارت گرافیک موجود در ابر رایانه‌هاست، استخراج یا به اصطلاح ماینینگ شوند.گفته می‌شود ارزهای دیجیتالی رمزپایه غیرقابل هک هستند و باید به‌صورت ناشناس و با استفاده از سخت‌افزارهای قدرتمندی از پلتفرم‌های مخصوص استخراج این نوع ارزهای مجازی، استخراج یا به‌اصطلاح ماینینگ شوند.بسیاری از کشورهای جهان در ابتدا در تلاش بودند تا این پول بی‌افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند؛ چراکه آنها بر این باورند بیت‌کوین به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو و مواد مخدر دامن‌ زده و به علت آنکه مقامات قضایی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت استفاده از آن می‌شود. این در حالی است که برخی دیگر از کشورها با وضع قوانین دقیق و درست، استفاده از این ارزهای دیجیتالی رمزنگاری‌شده را مجاز اعلام کرده‌اند.ترکیه، برزیل، کلمبیا، آرژانتین، آفریقای جنوبی، مکزیک، شیلی، چین، اندونزی، اسپانیا، روسیه، دانمارک، استرالیا، انگلستان، ایالات متحده آمریکا، فرانسه، آلمان و ژاپن به ترتیب کشورهایی از جهان بوده‌اند که در آنها بیشترین آمار استقبال از ارزهای دیجیتال رمزنگاری شده همچون بیت‌کوین به ثبت رسیده‌است.طی چند سال اخیر ارزهای دیجیتالی رمزنگاری‌شده بسیاری همچون بیت‌کوین، مونرو، ریپل و اتریوم از محبوبیت و استقبال بی‌نظیری برخوردار شده و کاربران بسیاری در جهان به‌دنبال استخراج و تبدیل پول‌های خود به ارزهای دیجیتالی هستند؛ چراکه این روزها بسیاری از افراد با خرید و استخراج این ارز توانسته‌اند به پول زیادی دست پیدا کنند. چندی پیش بود که کارشناسان پیش‌بینی کرده‌بودند با شکوفایی فناوری بلاک‌چین، روند استخراج ارزهای دیجیتالی رمزنگاری‌شده نیز صعودی خواهدشد و رشد قابل ملاحظه‌ای را تجربه خواهدکرد. ]]> خبر Fri, 12 Jul 2019 04:53:50 GMT http://www.aftana.ir/fa/doc/news/15488/افزایش-محبوبیت-ارزهای-دیجیتالی-جهان