افتانا - آخرين عناوين :: rss_full_edition http://www.aftana.ir/ Mon, 15 Jul 2019 16:57:37 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://www.aftana.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط افتانا http://www.aftana.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام افتانا آزاد است. Mon, 15 Jul 2019 16:57:37 GMT 60 وصله 9 آسیب‌پذیری بحرانی در اندروید http://www.aftana.ir/fa/doc/news/15559/وصله-9-آسیب-پذیری-بحرانی-اندروید شرکت گوگل 33 آسیب‌پذیری اندروید را وصله کرد که 9 مورد آنها بحرانی هستند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت ‫گوگل وصله‌هایی برای سیستم‌عامل اندروید منتشر کرد تا به‌طور کلی، ۳۳ آسیب‌پذیری که شامل ۹ آسیب‌پذیری بحرانی است، رفع کند.این آسیب‌پذیری‌ها بر روی اجزای مختلف اندروید ازجمله سیستم‌عامل اندروید، چارچوب، کتابخانه، چارچوب رسانه‌ای و همچنین مؤلفه‌های کوالکام تأثیر می‌گذارند.سه مورد از آسیب‌پذیری‌های بحرانی این ماه در چارچوب رسانه‌ اندروید قرار دارند که به مهاجم اجازه می‌دهند از راه دور با استفاده از یک فایل خاص طراحی‌شده، کد دلخواه را در چارچوب یک فرایند خاص، اجرا کند.از میان 6 آسیب‌پذیری بحرانی دیگر، یکی از آنها بر روی سیستم اندروید تأثیرمی‌گذارد.دو آسیب‌پذیری بحرانی دیگر در مؤلفه‌های DSP-Services و Kernel و سه مورد در مؤلفه‌ متن بسته‌‌ کوالکام وجود دارند.یک خطای دارای شدت بالا نیز در کتابخانه‌ی اندروید وجود دارد که می‌تواند به مهاجم، اجازه‌ اجرای کد از راه دور دهد.علاوه‌براین، یک خطای شدید در چارچوب اندروید وجود دارد که می‌تواند به یک برنامه‌ مخرب نصب‌شده، اجازه‌ی دورزدن الزامات تعامل کاربر را بدهد تا بتواند به مجوز‌های اضافی دسترسی پیدا کند. برای دریافت اطلا عات بیشتر  به این لینک بروید. ]]> خبر Mon, 15 Jul 2019 12:24:34 GMT http://www.aftana.ir/fa/doc/news/15559/وصله-9-آسیب-پذیری-بحرانی-اندروید چالش‌ها و روش‌های استفاده از محصولات امنیتی خارجی در شرایط تحریم http://www.aftana.ir/fa/doc/news/15560/چالش-ها-روش-های-استفاده-محصولات-امنیتی-خارجی-شرایط-تحریم «چالش‌ها و روش‌های استفاده از محصولات امنیتی خارجی در شرایط تحریم» در یک پنل تخصصی در حاشیه الکامپ بررسی می‌شود.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پنل تخصصی چالشی با عنوان «چالش‌ها و روش‌های استفاده از محصولات امنیتی خارجی در شرایط تحریم» روز پنجشنبه ۲۷ تیرماه ساعت ۱۱:۳۰ تا ۱۲:۳۰ در حاشیه نمایشگاه الکامپ در سالن ۶ محل دایمی نمایشگاه های بین‌المللی تهران برگزار می‌شود. از یک‌سو افزایش تنش‌ها میان ایران و آمریکا را شاهد هستیم و از سوی دیگر بیش از ۸۰ درصد تجهیزات امنیتی به‌کار رفته در لبه شبکه سازمان‌های ایرانی، آمریکایی هستند. محصولاتی که با وجود تحریم‌ها در ایران نصب شده‌اند و لایسنس‌های آنها با مشکلات فراوان نصب می‌شود و مکررا توسط شرکت‌های تولیدکننده غیرفعال می‌شوند؛ اما درصورت وقوع جنگ میان ایران و آمریکا چقدر می‌شود به این تجهیزات امنیتی اعتماد کرد؟ در این چالش مهم امنیتی بهترین راهکار کدام است؟ آیا باید محصولات آمریکایی را که بهترین امکانات و قابلیت‌های فنی را دارند کنار گذاشت؟ آیا محصولات بومی جایگزین خوبی برای حفاظت محسوب شوند؟ آیا استفاده از محصولات Open Source جایگزین مناسبی است؟مهندس تسلیمی، رئیس مرکز ماهر، مهندس کیایی‌فر، مدیر تحقیق و توسعه شرکت مدبران، مهندس احمدی، مدیر IT شرکت OIEC و دکتر صالحی، مدیر هلدینگ دیده‌بان در این پنل به بحث و تبادل نظر درباره این موضوعات مهم و چالشی خواهندپرداخت.  ]]> خبر Mon, 15 Jul 2019 09:36:53 GMT http://www.aftana.ir/fa/doc/news/15560/چالش-ها-روش-های-استفاده-محصولات-امنیتی-خارجی-شرایط-تحریم شناسایی نوع جدیدی از بات‌نت Miori http://www.aftana.ir/fa/doc/news/15558/شناسایی-نوع-جدیدی-بات-نت-miori نوع جدیدی از بات‌نت Miori از پروتکل مبتنی بر متن برای برقراری ارتباط با سرورهای فرمان و کنترل خود استفاده می‌کند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی نوع جدیدی از بات‌نت Miori کشف شده‌است که به جای پروتکل مبتنی بر باینری از پروتکل مبتنی بر متن برای برقراری ارتباط با سرورهای فرمان و کنترل خود استفاده می‌کند. بات‌نت Miori یک ویرایش از بات‌نت Mirai است که در اواخر سال ۲۰۱۸ و هنگام بهره‌برداری از یک آسیب‌پذیری اجرای کد در ThinkPHP نمایان شد. تا پیش از توسعه آخرین نسخه Miori، این بات‌نت از طریق یک پروتکل مبتنی بر باینری با سرور خود ارتباط برقرار می‌کرد و هر کاربری که از آدرس پنل مطلع بود می‌توانست اعلان ورود را مشاهده کند، اما در نوع جدید این بات‌نت، یک پروتکل مبتنی بر متن به‌کار گرفته شده‌است که توسط آن فقط در صورت ارسال یک رشته متنی مشخص به آدرس سرور، اعلان ورود نمایش داده می‌شود.به گفته پژوهشگران امنیتی، هنگامی که بات‌نت در حال انتظار دریافت دستورات حمله از مهاجم است، به جستجو برای یافتن قربانیان آسیب‌پذیر ادامه می‌دهد. بات‌نت Miori دستگاه‌های اینترنت اشیا را که دارای سرویس‌های Telnet و SSH هستند از طریق وب در معرض دسترس هستند و همچنین از اطلاعات احرازهویت ضعیف بهره می‌برند مورد هدف قرار می‌دهد. طی بررسی‌های انجام شده، این بات‌نت دارای دستوری برای حملات سیل TCP و UDP است و از این رو به منظور حملات DDoS طراحی شده است. سایر دستورات بدافزار به جهت متوقف کردن دستور حمله و توقف فرایندهای پردازشی است. همچنین پژوهشگران رشته‌هایی را در نمونه تحت بررسی مشاهده کرده‌اند که حاوی آدرسی برای فروش کدمنبع بدافزار است.با اعمال به‌روزرسانی‌های امنیتی دستگاه‌ها، محدود کردن دسترسی‌ها و استفاده از اطلاعات احرازهویت قوی می‌توان از حملات این بات‌نت جلوگیری کرد. ]]> خبر Mon, 15 Jul 2019 08:28:27 GMT http://www.aftana.ir/fa/doc/news/15558/شناسایی-نوع-جدیدی-بات-نت-miori آغاز فرایند حذف مرورگر Edge توسط مایکروسافت http://www.aftana.ir/fa/doc/news/15557/آغاز-فرایند-حذف-مرورگر-edge-توسط-مایکروسافت مایکروسافت در سه‌ماهه نخست سال ۲۰۲۰، مرورگر کلاسیک ویندوز اج را از سیستم عامل خود کنار می‌گذارد تا مرورگر اج بر پایه پروژه کرومیوم این شرکت در دل ویندوز جای گیرد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس اطلاعات جدید و مشخصاتی که از تغییرات و ویژگی‌های موجود در بیلد شماره ۱۸۹۳۶ از ویندوز ۱۰ نسخه 20H1 منتشر شده باید بگوییم که این تصمیم به نظر کاملاً قطعی است و طی برنامه‌ای مشخص در حال پیگیری است.در حال حاضر مایکروسافت قصد دارد ابتدا مرورگر اج کلاسیک را از لیست برنامه‌های موجود در ویندوز مخفی کند سپس در پروژه‌های بعدی جایی را که تا به حال در منوی استارت و لیست برنامه‌ها برای آن وجود داشت به مرورگر اج بر پایه کرومیوم بدهد.نکته‌ای که باید در این حالت در نظر داشته‌باشید این است که با وجود تغییرات فوق اج کلاسیک همچنان در بیلد ۱۸۳۹۶ وجود خواهد داشت و تغییر خاصی بر آن اعمال نمی‌شود و تنها تفاوت نسبت به بیلدهای قبلی این است که از لیست برنامه‌های یونیورسال ویندوز مخفی می‌شود.همان‌طور که در تصویر بالا مشاهده‌می‌کنید مایکروسافت فعلاً برنامه‌ای برای کنار گذاشتن کامل مرورگر اج کلاسیک و جایگزین کردن آن با یک مرورگر دیگر ندارد.با این حال مایکروسافت قصد دارد مرورگر اج را بر پایه کرومیوم همراه با بسته‌ای که برای افزودن امکانات بسیار گسترده به نسخه 20H1 اضافه می‌شود به این نسخه وارد کند.ردموندی‌ها در مراسم توسعه‌دهندگان سالیانه خود به‌صورت رسمی از پروژه مرورگر اج بر پایه کرومیوم رونمایی کردند. این پروژه در حال حاضر در نسخه بتا و یا کاناری خود در دسترس کاربران قرار دارد و می‌توانید آن را برای سیستم عامل‌های ویندوز ۷، مک او اس با نسخه بتا یا کاناری، دانلود کرده و تست کنید.حدس زدن زمان نهایی عرضه سیستم عامل ویندوز ۱۰ با نسخه پایدار مرورگر اج کرومیوم  کار چندان ساده‌ای نیست، ولی بهترین زمان همان سه‌ماهه نخست سال آینده خواهدبود. ]]> خبر Mon, 15 Jul 2019 06:26:53 GMT http://www.aftana.ir/fa/doc/news/15557/آغاز-فرایند-حذف-مرورگر-edge-توسط-مایکروسافت سرقت 32 میلیون دلاری هکرها از بیت‌پوینت http://www.aftana.ir/fa/doc/news/15555/سرقت-32-میلیون-دلاری-هکرها-بیت-پوینت در پی هک صرافی ارز دیجیتال بیت‌پوینت ژاپن، ۳۲ میلیون دلار ارز مجازی سرقت شد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، صرافی‌های ارز دیجیتال به‌دلیل تراکنش های بالا و بازار داغ ارز دیجیتال در سال‌های گذشته از مهم‌ترین اهداف حملات سایبری بوده‌اند، به‌طوری که بارها شاهد اخبار هک صرافی ارز دیجیتال در نقاط مختلف جهان بودیم.گزارش‌های جدید منتشر شده از سوی رسانه بلومبرگ، نشان می‌دهد که جدیدترین قربانی حملات سایبری، صرافی ارز دیجیتال بیت‌پوینت (Bitpoint) ژاپن واقع در شهر توکیو بوده‌است. در این حمله سایبری حدود ۳۲ میلیون دلار در قالب ارزهای مجازی مختلف از این صرافی به سرقت رفته‌است.پس از وقوع این حادثه، تمام سرویس‌های این صرافی به‌صورت موقت به حالت تعلیق درآمده‌اند. به گفته شرکت Remixoint که مسئول فعالیت‌های این صرافی است، تمامی پول‌ها از محل ذخیره کیف پول‌های گرم (hot wallet) که به شبکه اینترنت متصل هستند به سرقت رفته‌است و پول‌هایی که در کیف پول سرد (cold wallets) به‌صورت آفلاین نگهداری می‌شوند، آسیبی ندیده‌اند. لازم به ذکر است؛ پول‌ها در قالب ارزهای بیت‌کوین، بیت‌کوین کش، ریپل و … ربوده شده‌اند.همچنین در گزارش‌ها آمده که این شرکت رسما تایید کرد که حدود ۲۳ میلیون دلار از پول‌های سرقت شده، متعلق به مشتریان و سایر آن متعلق به خود کمپانی بوده‌است. به دنبال هک صرافی ارز دیجیتال بیت‌پوینت، سهام شرکت Remixpoint بیش از ۱۹ درصد کاهش یافت و به حداقل میزان خود رسید. در حال حاضر، فعالیت‌های آتی کمپانی مشخص نیست و زمانی برای آغاز مجدد فعالیت های صرافی و ارائه دوباره خدمات تعیین نشده‌است.سال گذشته، صرافی Coinrail کره جنوبی نیز در اتفاقی مشابه چیزی حدود ۳۷ میلیون دلار از دست داد، اما با مقایسه ارزش بیت‌کوین و دیگر ارزهای دیجیتال در سال گذشته و امسال، می‌توان فهمید که صرافی بیت‌پوینت با مشکل جدی‌تری روبه‌رو شده‌است. ]]> خبر Mon, 15 Jul 2019 04:25:38 GMT http://www.aftana.ir/fa/doc/news/15555/سرقت-32-میلیون-دلاری-هکرها-بیت-پوینت مخترع پسورد رایانه از دنیا رفت http://www.aftana.ir/fa/doc/news/15556/مخترع-پسورد-رایانه-دنیا-رفت فرناندو کورباتو، مخترع پسورد رایانه در سن ۹۳ سالگی درگذشت.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حوزه امنیت رایانه یکی از بنیان‌گذاران خود را از دست داد. فرناندو کورباتو که مخترع پسورد رایانه بود در سن ۹۳ سالگی فوت کرد.این محقق دانشگاه MIT هنگام ایجاد «سیستم اشتراک‌گذاری زمان همسان» ( Compatible Time-Sharing System) کانسپت حساب‌های کاربری را طراحی کرد که به‌وسیله پسوردهایی از آنها محافظت می‌شود. سیستم CTSS به افراد مختلف اجازه می‌داد هم‌زمان از یک رایانه استفاده کنند.البته اختراع پسورد، تنها تلاش نوآورانه و پیشرو کورباتو نبود. مدل استفاده هم‌زمان CTSS مدت زمان انتظار برای پاسخگویی رایانه را از چند ساعت به چند ثانیه رساند و به این ترتیب فناوری رایانه قابل استفاده‌تر شد.از سوی دیگر این سیستم، مسیر را برای توسعه سیستم‌های عامل آینده مانند لینوکس فراهم کرد. وی همچنین انگیزش اصلی ایجاد «قانون کورباتو» بود که طبق آن برنامه‌نویسان بدون در نظر گرفتن زبان برنامه‌نویسی مورد استفاده باید یک میزان کد بنویسند.کورباتو این اواخر از وجود مشکلاتی در پسوردها نیز نگران بود و در سال ۲۰۱۴ در مصاحبه با روزنامه وال استریت ژورنال گفته‌بود: ظهور اینترنت سبب شده‌است لاگین‌های ورودی به هر سایت و دستگاهی به یک کابوس تبدیل شوند. ]]> خبر Sun, 14 Jul 2019 12:26:54 GMT http://www.aftana.ir/fa/doc/news/15556/مخترع-پسورد-رایانه-دنیا-رفت سلامت انتخابات آمریکا زیر تیغ نسخه‌های قدیمی ویندوز http://www.aftana.ir/fa/doc/news/15554/سلامت-انتخابات-آمریکا-زیر-تیغ-نسخه-های-قدیمی-ویندوز استفاده از نسخه‌های قدیمی ویندوز باعث شده‌است با وجود به‌روزرسانی سیستم‌های انتخاباتی آمریکا همچنان خطر حملات سایبری در انتخابات 2020 وجود داشته‌باشد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با وجود به‌روزرسانی سیستم‌های انتخاباتی آمریکا، هنوز بسیاری از آنها از نسخه‌های قدیمی و آسیب‌پذیر ویندوز استفاده می‌کنند که ممکن است مورد سوء‌استفاده هکرها قرار بگیرد.برخی از مقامات محلی در ایالت‌های مختلف آمریکا و ازجمله در پنسیلوانیا از به‌روزرسانی سیستم‌های برگزاری انتخابات آنلاین خود خبر داده‌اند. قرار است این سیستم‌ها برای برگزاری انتخابات ریاست جمهوری سال ۲۰۲۰ مورد استفاده قرار بگیرند، اما در مورد امنیت آنها تردید وجود دارد.تا به امروز نزدیک به ۶۰ درصد از سیستم‌ها و ماشین‌های برگزاری انتخابات در ایالت پنسیلوانیا به‌روز شده‌اند و برای این کار ۱۴.۱۵ میلیون دلار از بودجه فدرال هزینه شده‌است. اما بسیاری از سیستم‌های جدید از نسخه‌های قدیمی ویندوز استفاده می‌کنند که در برابر حملات هکری آسیب‌پذیر است.این مشکل تنها محدود به ایالت یادشده نیست و در ۱۰ هزار حوزه انتخابیه در سراسر آمریکا مشاهده شده‌است. در این حوزه‌ها از سیستم‌عامل ویندوز ۷ و نسخه‌های قدیمی‌تر ویندوز برای رای‌گیری و تهیه گزارش استفاده‌می‌شود. این در حالی است که پشتیبانی مایکروسافت از ویندوز ۷ از ۱۴ ژانویه به پایان رسیده و لذا این شرکت برای آن وصله‌های نرم‌افزاری عرضه نمی‌کند.البته مایکروسافت وعده داده که وصله‌های امنیتی خود برای ویندوز ۷ را تا سال ۲۰۲۳ عرضه کند، اما این به معنای پشتیبانی همه‌جانبه از ویندوز ۷ نیست. محققان می‌گویند این امر نشان می‌دهد که دخالت دادن شرکت‌های خصوصی برای ایمن‌سازی برگزاری انتخابات در یک کشور می‌تواند چه تبعاتی داشته‌باشد. هنوز مشخص نیست آیا مایکروسافت قصد دارد برای رفع نگرانی‌های موجود در این زمینه تمهیدات خاصی اتخاذ کند یا خیر. ]]> خبر Sun, 14 Jul 2019 10:28:41 GMT http://www.aftana.ir/fa/doc/news/15554/سلامت-انتخابات-آمریکا-زیر-تیغ-نسخه-های-قدیمی-ویندوز افزایش نظارت اف‌بی‌آی بر شبکه‌های اجتماعی http://www.aftana.ir/fa/doc/news/15553/افزایش-نظارت-اف-بی-آی-شبکه-های-اجتماعی پلیس فدرال آمریکا در تلاش است کنترل و نظارت خود بر شبکه‌های اجتماعی را با ابزار جدیدی تشدید کند و اطلاعاتی مانند شناسه‌های کاربری، آدرس‌های آی‌پی و شماره تلفن را جمع‌آوری کند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اف‌بی‌آی قراردادی را برای تولید و استفاده از یک ابزار نظارتی جدید منعقد کرده تا این ابزار بتواند همه اطلاعات  مدنظر پلیس آمریکا را به‌دست آورد.اف‌بی‌آی مدعی است هدف از استفاده از ابزار یادشده شناسایی و کنترل گروه‌های تروریستی، بررسی تهدیدات داخلی، فعالیت‌های جنایی و غیره است. اما بیم آن می‌رود که ابزار مذکور برای نقض حریم شخصی میلیاردها نفر از کاربران شبکه‌های اجتماعی در سراسر جهان مورد استفاده قرار بگیرد.ابزار تازه، دسترسی اف‌بی‌آی را به کل نمایه‌های کاربران در شبکه‌های اجتماعی ممکن می‌کند و حتی از این طریق می‌توان آدرس ایمیل، شناسه دقیق کاربری، شماره تلفن و غیره را نیز استخراج کرد. ابزار یادشده ردگیری افراد را بر اساس موقعیت مکانی آنها ممکن کرده و دسترسی به سوابق و تاریخچه استفاده هر فرد را از شبکه‌های اجتماعی ممکن می‌کند.انتظار می‌رود این اقدام اف‌بی‌آی به اعتراض گسترده کاربرانی منجر شود که نگران سوءاستفاده از اطلاعات شخصی و نقض حریم شخصی‌شان توسط پلیس آمریکا هستند. ]]> خبر Sun, 14 Jul 2019 08:27:27 GMT http://www.aftana.ir/fa/doc/news/15553/افزایش-نظارت-اف-بی-آی-شبکه-های-اجتماعی Sodin از ویندوزی‌ها امتیاز می‌گیرد http://www.aftana.ir/fa/doc/news/15552/sodin-ویندوزی-ها-امتیاز-می-گیرد ‫باج‌افزار SODIN از یک آسیب‌پذیری در ويندوز به‌منظور افرایش امتیاز سوءاستفاده می‌کند تا در میزبان‌های آلوده به امتیاز مدیریتی دست یابد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی باج‌افزار جدیدی به نام ‫SodinoKibi، معروف به Sodin یا REvil، کشف شده‌است که از آسیب‌پذیری روزصفرم ویندوز با شناسه‌ CVE-۲۰۱۸-۸۴۵۳ به‌منظور افرایش امتیاز سوءاستفاده می‌کند تا در میزبان‌های آلوده به امتیاز مدیریتی دست یابد.این آسیب‌‌پذیری که توسط محققان آزمایشگاه کسپرسکی کشف شده است در به‌روزرسانی‌های امنیتی ماه اکتبر سال ۲۰۱۸ مایکروسافت وصله شده‌است. این آسیب‌پذیری پیش از وصله‌شدن در ماه اوت سال ۲۰۱۸، توسط یک گروه هک دولتی به نام FruityArmor که هدف اصلی آن کاربران خاورمیانه بود، مورد سوءاستفاده قرار گرفته‌بود. حال محققان کسپرسکی همان آسیب‌پذیری را در باج‌افزار sodin کشف کرده‌اند که به گفته‌ آنها، به‌ندرت چنین آسیب‌پذیری در باج‌افزار استفاده‌می‌شود.در حال حاضر این باج‌افزار در سراسر جهان در حال گسترش است و عمده‌ آلودگی‌های آن در منطقه آسیا و اقیانوس آرام مشاهده شده‌است، به‌ویژه در تایوان (۱۷.۵۶%)، هنگ‌کنگ و کره‌جنوبی (۸.۷۸%). کشورهای دیگری که Sodinokibi در آن‌ها شناسایی شده‌‌است عبارت‌اند از ژاپن (۸.۰۵%)، ایتالیا (۵.۱۲%)، اسپانیا (۴.۸۸%)، ویتنام (۲.۹۳%)، ایالات‌متحده امریکا (۲.۴۴%) و مالزی (۲.۲%).با آمدن باج‌افزار Sodin، باج‌افزار GandCrab تمامی فعالیت‌های اداری خود را در ماه گذشته متوقف ساخته‌است. GandCrab فعال‌ترین باج‌افزار تاکنون بوده‌است (نه فقط در سال جاری، بلکه در سال گذشته). برخی از اعضای جامعه‌ امنیت اطلاعات، Sodin را وارث GandCrab و عده‌ای آن را مکمل GandCrab می‌دانند که به احتمال زیاد توسط همان گروه از توسعه‌دهندگان ایجاد شده‌است.محققان یک تجزیه‌وتحلیل فنی از فرایند افزایش امتیاز را که به این تهدید اجازه می‌دهد به امتیاز سیستمی دست یابد، منتشر ساخته‌اند. Sodin به‌منظور افزایش امتیاز از یک آسیب‌پذیری روزصفرم در win۳۲k.sys سوءاستفاده می‌کند. بدنه‌ هر نمونه Sodin شامل یک قطعه‌ پیکربندی رمزنگاری‌‌شده است که تنظیمات و داده‌‌های استفاده‌شده توسط بدافزار را ذخیره می‌سازد. پس از راه‌اندازی، Sodin قطعه‌ پیکربندی را بررسی می‌کند که آیا گزینه‌ای که سوءاستفاده را به‌کار می‌گیرد فعال است یا نه. اگر فعال باشد، Sodin معماری پردازنده‌ای را که اجرا می‌کند، بررسی می‌کند و سپس یکی از دو shellcode گنجانده‌شده در بدنه‌ این تروجان را بسته به معماری پردازنده، اجرا می‌کند. این shellcode تلاش می‌کند یک‌سری خاص از توابع WinAPI با آرگومان‌های ساختگی مخرب را به‌منظور راه‌اندازی آسیب‌پذیری فراخوانی کند. بدین‌ترتیب، این تروجان به بالاترین سطح دسترسی در سیستم دست می‌یابد. در اینجا هدف این است که راه‌حل‌های امنیتی نتوانند به‌راحتی این بدافزار را شناسایی کنند.Sodin یک طرح ترکیبی را برای رمزگذاری داده‌ها پیاده‌سازی می‌کند. این طرح از یک الگوریتم متقارن برای رمزگذاری فایل‌ها و رمزگذاری نامتقارن منحنی بیضوی برای حفاظت از کلید استفاده می‌کند.کلید خصوصی نیز با یک کلید عمومی دومی که در بدافزار کد سخت (hardcoded) شده است رمزگذاری و نتیجه در رجیستری ذخیره‌می‌شود.پس از رمزگذاری فایل‌ها، sodinokibi یک افزونه‌ تصادفی را که برای هر رایانه‌ آلوده‌ای متفاوت است، ضمیمه می‌کند. کد مخرب Sodin فایل‌های با پوسته‌های صفحه‌ کلید مخصوص کشورهای خاصی ازجمله روسیه، اوکراین، بلاروس، تاجیکستان، ارمنستان، آذربایجان، گرجستان، قزاقستان، قرقیزستان، ترکمنستان، مالدیو، ازبکستان و سوریه را رمزگذاری نخواهدکرد.پیکربندی Sodin شامل فیلدهای کلید عمومی، شماره ID برای کمپین و توزیع‌کننده و برای بازنویسی داده‌‌ها، نام مسیرها و فایل‌ها، لیست افزونه‌هایی که رمزگشایی نشده‌اند، نام فرایندهایی که باید به آنها خاتمه دهد، آدرس‌های کارگزار C2، قالب نوشته‌ باج و یک فیلد برای استفاده از سوءاستفاده‌ به‌منظور دست‌یابی به امتیاز بالاتر در ماشین است.آنچه مهاجمان Sodin را پیچیده‌تر می‌سازد، استفاده‌ آنها از تکنیک Heaven’s Gate است. Heaven’s Gate تکنیکی است که به یک فرایند ۳۲ بیتی تروجان اجازه می‌دهد تکه کدهای ۶۴ بیتی را اجرا کند. بسیاری از debuggerها از چنین معماری پشتیبانی نمی‌کنند؛ درنتیجه استفاده از این تکنیک، تجزیه‌وتحلیل بدافزار را برای محققان دشوار می‌سازد. همچنین تکنیک قدیمی Heaven’s Gate ممکن است به‌منظور دورزدن راه‌حل‌های امنیتی مانند دیواره‌های آتش و برنامه‌های آنتی‌ویروس نیز مورد استفاده قرار گیرد.Heaven’s Gate در انواع مختلف بدافزارها از جمله کاونده‌های سکه مشاهده شده‌است؛ اما این اولین باری است که محققان کسپرسکی استفاده‌ این تکنیک را در یک کمپین باج‌افزاری مشاهده کرده‌اند.Sodin به عنوان یک باج‌افزار به‌عنوان‌ یک سرویس (RaaS) طراحی شده‌است؛ بدین معنی که اپراتورها می‌توانند روش گسترش را انتخاب کنند و به گفته‌ی محققان، این طرح به مهاجمان اجازه می‌دهد به توزیع باج‌افزار از طریق کانال‌ها ادامه دهند. این باج‌افزار در حال حاضر از طریق نرم‌افزار کارگزار آسیب‌پذیر به کارگزار آسیب‌پذیر و همچنین از طریق malvertising و ابزارگان سوءاستفاده به نقطه پایانی‌ها (endpoints) در حال گسترش است. ]]> خبر Sun, 14 Jul 2019 06:27:19 GMT http://www.aftana.ir/fa/doc/news/15552/sodin-ویندوزی-ها-امتیاز-می-گیرد ارزان‌ترین اینترنت همراه در هند ارائه می‌شود http://www.aftana.ir/fa/doc/news/15551/ارزان-ترین-اینترنت-همراه-هند-ارائه-می-شود طبق آمار جهانی جدید مؤسسه Cable درباره ارزان‌ترین و گران‌ترین اینترنت همراه (موبایل دیتا) برای ارائه به کاربران و شهروندان، هند در صدر ارزان‌فروش‌هاست و ایران در ردیف هجدهم قرار دارد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تازه‌ترین آمار و گزارش‌های منتشر شده از سوی کارشناسان فعال در  حاکی از آن است که میانگین قیمت جهانی ارائه اینترنت همراه یا موبایل دیتا ۸.۵۳ دلار به‌ازای دانلود یک گیگابایت است.در میان کشورهای موجود در فهرستی که در زیر مشاهده می‌کنید، زیمبابوه با متوسط قیمت ۷۵.۲۰ دلار به‌ازای دانلود هر یک گیگابایت داده، گران‌ترین اینترنت همراه یا موبایل دیتا را در جهان به کاربرانش ارائه می‌دهد و هند نیز با متوسط قیمت ۰.۲۶ دلار به ازای هر یک گیگابایت داده، ارزان‌ترین قیمت اینترنت همراه را به شهروندان و کاربرانش ارائه می‌دهد.در مجموع می‌توان گفت بسیاری از کشورهای آسیایی به‌جز تایوان، چین و کره جنوبی توانسته‌اند در میان ارائه‌دهندگان ارزان‌قیمت‌ترین اینترنت همراه جهان جای بگیرند.ارزان‌قیمت‌ترین اینترنت همراه در میان کشورهای اروپایی به فنلاند تعلق دارد که به‌ازای هر یک گیگابایت به‌طور متوسط ۱.۱۶ دلار از کاربران و مشترکان موبایل دریافت می‌شود.ایالات متحده آمریکا یکی از کشورهای جهان است که با دریافت ۱۲.۳۷ دلار به‌ازای هر یک گیگابایت از سوی کاربران در میان گران‌فروش‌ترین ارائه‌دهنده اینترنت همراه و موبایل دیتا جای گرفته‌است.در میان کشورهای اروپای شرقی نیز لهستان با دریافت متوسط ۱.۳۲ دلار در هر گیگابایت، ارزان‌ترین اینترنت همراه را ارائه می‌دهد.قاره آفریقا نیز که میزبان کشورهای ارائه‌دهنده اینترنت همراه ارزان و گران‌قیمت است، در کشورهایی همچون روآندا، سودان و جمهوری دموکراتیک کنگو قیمت بسته‌های اینترنتی آنها کمتر از یک دلار است و در برخی دیگر از کشورها همچون زیمبابوه، گینه و سن هلنا برای هر یک گیگابایت بالغ بر ۵۰ دلار دریافت می‌کنند.بر اساس آمارهای منتشر شده توسط این مؤسسه تحقیقاتی فعال در حوزه شبکه‌های اینترنت در جهان، ۲۰ کشور زیر به‌ترتیب ارائه‌دهنده ارزان‌قیمت‌ترین اینترنت همراه و موبایل دیتا در جهان به شمار می‌روند:۱. هند۲. قرقیزستان۳. قزاقستان۴. اوکراین۵. سودان۶. سریلانکا۷. مغولستان۸. میانمار۹. کنگو۱۰. رژیم صهیونیستی۱۱. روسیه۱۲. بنگلادش۱۳. فنلاند۱۴. مالزی۱۵. موناکو۱۶. اندونزی۱۷. بوتان۱۸. ایران۱۹. ویتنام۲۰. لهستانطبق اطلاعات ارائه شده در جدول‌های ارائه‌شده در این گزارش، متوسط قیمت اینترنت همراه در ایران به ازای هر گیگابایت ۱.۲۸ دلار است که موجب شده است ایران در جایگاه هجدهم این جدول جای بگیرد.البته کارشناسان و تحلیلگران فعال در حوزه فناوری بر این باورند از آنجایی که ارزش ارزهای محلی در کشورهای مختلف در برابر دلار بسیار متفاوت است، این مقایسه بر پایه و اساس دلار نمی‌تواند چندان درست و قابل قیاس باشد، چراکه ممکن است خریداری بسته‌های اینترنتی در این کشورها با توجه به سرعت شبکه اینترنت، خدمات مربوطه، وضعیت اقتصادی، تورم و میزان درآمد ماهانه آنها میزان بالایی محسوب شود و در واقع صرفه اقتصادی چندانی برای کاربران نداشته‌باشد. ]]> خبر Sun, 14 Jul 2019 04:25:37 GMT http://www.aftana.ir/fa/doc/news/15551/ارزان-ترین-اینترنت-همراه-هند-ارائه-می-شود