بایگانی دسته ی : فناوری

به گزارش خبرگزاری تسنیم، باج‌افزار Petya از سال ۲۰۱۶ شروع به فعالیت کرده است و نسخه تغییر یافته این باج‌افزار از تاریخ ۲۷ ژون ۲۰۱۷ شروع به انتشار کرده که تعداد زیادی از سازمان‌ها را آلوده کرده است. این باج‌افزار مانند باج‌افزار WannaCry از آسیب پذیری SMB، برای گسترش خود استفاده می‌کند. شرکت Symantec و Norton ادعا کرده‌اند که محصولات آن‌ها از گسترش این باج‌افزار در استفاده از آسیب پذیری مذکور محافظت می‌کند. هم‌چنین Symantec این باج‌افزار را تحت عنوان Ransom.Petya شناسایی می‌کند.

شرکت Avast نیز اعلام کرده است که آنتی‌ویروس آن‌ها قادر به شناسایی و حذف این باج‌افزار است به این صورت که اگر  سیستم توسط این باج‌افزار آلوده شد، آن را شناسایی، قرنطینه و از بین می‌برد و همچنین از ورود آن به سیستم هم جلوگیری می‌کند.

تفاوت این باج‌افزار با سایر باج‌افزارها در این است که علاوه بر رمز نگاری فایل‌ها، جدول boot record یا همان MBR را نیز رمز  نگاری می‌کند. در حملات روز گذشته، این باج‌افزار متن زیر در سیستم آلوده شده نمایش داده می‌شود که در آن درخواست ۳۰۰ دلار به صورت بیت کوین برای رمزگشایی فایل‌ها شده است:

به گزارش پایگاه اطلاع رسانی پلیس فتا، باج‌افزار Petya از آسیب پذیری MS17-010 (که به عنوان Eternal Blue نیز شناخته می‌شود) برای انتشار خود استفاده می‌کند.   تا زمان تدوین این گزارش، عمدتا کشورهای اروپایی درگیر این باج‌افزار شده‌اند و در این میان کشور اوکراین بیشترین میزان آلودگی تا کنون را داشته است ازجمله مترو کیِف، بانک ملی اوکراین، چندین فرودگاه و… و. تاکنون ۳۶ تراکنش بیت کوین برای آدرس بیت کوین مربوط به این باج‌افزار ثبت شده است و مبلغ آن حدود ۳٫۶۳۶۷۶۹۴۶ بیت کوین معادل حدود ۸۹۰۰ دلار است.

 تعدادی از کمپانی های چند ملیتی مانند Nivea،  Maersk،  WPP،  Mondelez نیز خبر از آلودگی به این باج‌افزار داده اند. تا این  زمان مشخص نشده است که اهداف این باج‌افزار سازمان‌ها و ارگان‌های خاصی باشد اما نسخه قبلی این باج‌افزار به منظور حمله به سازمان‌ها طراحی شده بود.

اگر فایل‌های یک سیستم توسط این باج‌افزار رمز شود روشی برای بازگرداندن آن‌ها وجود ندارد و متاسفانه تا کنون هیچ رمزگشای قابل اطمینانی برای بازگردانی فایل‌ها وجود ندارد و فعلا پیشگیری، بهترین راه‌حل است. حتی پرداخت وجه مورد درخواست تضمینی برای رمزگشایی فایل‌ها نیست.

باج‌افزار Petya به منظور آلودگی گسترده طراحی شده است و برای این منظور از آسیب پذیری EternalBlue استفاده می‌کند. زمانی که استفاده از آسیب پذیری با موفقیت انجام شد، باج‌افزار خود را در سیستم هدف در شاخه C:Windows کپی کرده و با بکارگیری rundll32.exe شروع به اجرای خود می‌کند. سپس این باج‌افزار شروع به رمزنگاری فایل‌ها و MBR کرده و یک زمانبند برای ریبوت کردن سیستم بعد از یک ساعت به کار می‌گیرد.

رمزنگاری مورد استفاده این باج‌افزار AES-128 with RSA است. فایل‌های با فرمت زیر مورد حمله این باج‌افزار قرار می‌گیرد:

.۳ds, .7z, .accdb, .ai, .asp, .aspx, .avhd, .back, .bak, .c, .cfg, .conf, .cpp, .cs, .ctl, .dbf, .disk, .djvu, .doc, .docx, .dwg, .eml, .fdb, .gz, .h, .hdd, .kdbx, .mail, .mdb, .msg, .nrg, .ora, .ost, .ova, .ovf, .pdf, .php, .pmf, .ppt, .pptx, .pst, .pvi, .py, .pyc, .rar, .rtf, .sln, .sql, .tar, .vbox, .vbs,

vcb, .vdi, .vfd, .vmc, .vmdk, .vmsd, .vmx, .vsdx, .vsv, .work, .xls, .xlsx, .xvd, .zip
همچنین سعی می‌کند که Event log را نیز به منظور مخفی کردن اثرات خود پاک کند. پس از ریبوت شدن سیستم پیغام زیر مبنی بر چک کردن سیستم و سپس صفحه اصلی درخواست باج ظاهر می‌شود:

روش‌های پیشنهادی به منظور پیشگیری از ابتلا به باج‌افزار:

سیستم ویندوز باید توسط آخرین وصله‌های امنیتی بروزرسانی شود.

قبل از بازکردن فایل‌های پیوست ایمیل، باید از فرستنده آن مطمئن شد.

پروتکل SMB غیر فعال شود  و patch  MS17-010 از سایت ماکروسافت دریافت و نصب شود.

پورت های ۴۴۵ و ۱۳۹ بر روی فایروال بسته شود.

غیر فعال کردن اسکریپت‌های ماکرو از فایل‌های آفیسی که از ایمیل دریافت می‌شود. (به جای باز کردن فایل‌های آفیس با استفاده از نسخه کامل آفیس، از office viewer استفاده شود)

فراهم کردن فیلترینگ مناسب و قوی برای فیلترکردن اسپم و جلوگیری از ایمیل‌های فیشینگ.

اسکن تمامی ایمیل‌های ورودی و جروجی برای شناسایی تهدیدات و فیلتر کردن فایل‌های اجرایی برای کاربران.

Patch کردن سیستم عامل ها، نرم‌افزار،  firm ware، و تجهیزات.

ملاحظات:

بک‌آپ‌گیری دوره‌ای از اطلاعات حساس

اطمینان از اینکه بک‌آپ‌ها به صورت مستقیم به کامپیوتر و شبکه‌ای که از آن بک‌آپ گرفته می‌شود وصل نیست.

ذخیره کردن بک‌آپ‌ها بر روی cloud و همچنین فضای ذخیره‌سازی فیزیکی آفلاین؛ بعضی از باج‌افزارها این قابلیت را دارند که  بک‌آپ‌های تحت cloud را نیز lock کنند. (بک‌آپ‌ها  بهترین روش برای بازگرداندن داده‌های رمز شده توسط باج‌افزار هستند. البته با توجه به اینکه سرورهای cloud  در خارج از کشور ما هستند لذا ذخیره بک‌آپ‌ها به این روش در کشور ما نیاز به رعایت  ملاحظات امنیتی دارد و می‌تواند مورد استفاده قرار گیرد.)

منبع: الف

به گزارش خبرگزاری فارس، طی ۲۴ ساعت گذشته ترند شدن یک هشتگ فارسی در توییتر در حالی جنجال‌برانگیز شده است که حامیان این هشتگ آن را یک پیروزی برای خود قلمداد کرده‌اند اما موضوع بالارفتن این ترند با استفاده از ربات و حذف آن از سوی توییتر این ادعا را به چالش می‌کشد.

اینکه بالارفتن آمار بازدید‌ها، دنبال‌کننده‌ها و ترند شدن یک هشتگ بتواند واقعا میزانی برای سنجش اقبال عمومی به یک جریان باشد موضوعی است که  با تجربیات پیشین این شبکه اجتماعی و برخی آمارها درباره میزان کاربران واقعی و درصد فعالیت ربات‌ها چندان قابل اعتنا به نظر نمی‌رسد.

مورد اخیری که درباره هشتگ فارسی در ساعات گذشته رخ داد و در ۲۴ ساعت گذشته طی چند ثانیه به ترند اول تبدیل و یک ساعت درهمین جایگاه ماند و بعد از آن به ترند سوم و پس از آن در حالی که این هشتگ همچنان کاربرد دارد دیگر در بین ۱۰ ترند برتر دیده نمی‌شود نخستین موضوعی نیست که با وجود ربات‌های توییتری داغ می‌شوند؛ کمتر از ۴ ماه قبل نتایج پژوهشی مشترک از دانشگاه کالیفرنیا و ایندیانا منتشر شد که حکایت از آن داشت که  ۴۸ میلیون از ۳۱۹ میلیون کاربر توییتر ربات هستند و مستقیماً توسط انسان مدیریت نمی شوند. این رقم ۱۵ درصد کل کاربران ثبت شده در این شبکه اجتماعی است.

رقمی که توییتر در قبال آن سکوت کرد اما چندان هم دور از واقع نیست چرا که دو سال قبل از آن توییتر پذیرفته بود که  بین ۵ الی ۸٫۵ درصد از کاربران آن بات هستند؛ چیزی حدود ۲۰ میلیون کاربر.

از آنجا که ربات ها ساختار پیچیده ای دارند و در نگاه اول تصور می کنید که با یک کاربر عادی سر و کار دارید. با این حساب، حتی ۱۵ درصد اعلام شده هم خوش بینانه بوده است و چندان نمی‌شود روی هوادران توییتری حساب باز کرد.

بحث ربات ها در توییتر در زمان انتخابات ریاست جمهوری آمریکا هم چالش برانگیز شده بود چرا که دانشگاه کالیفرنیا در آن زمان گزارش داد که ۱۹ درصد از کل توییت های انتخاباتی توسط اکانت های بات ارسال می شوند.

این بررسی‌ها نشان می‌داد یک سوم همه پیام هایی که در توییتر در حمایت از دونالد ترامپ نامزد جمهوری خواهان در انتخابات ریاست جمهوری آمریکا ارسال می‌شود توسط ربات‌ها طراحی شده اند.البته هیلاری کلینتون هم از بات برای ارسال پیام در توییتر استفاده می کند، اما تعداد کل پیام های ارسالی در حمایت از وی در توییتر نسبت به ترامپ قابل اعتنا نبوده است.

در همان زمان اعلام شد که شناسایی این بات ها کار آسانی نبوده و بررسی ها ثابت کرده آنها عمدتا انبوهی از هشتگ ها را در حمایت از یک کاندیدای خاص ارسال کرده اند. استفاده از انبوه هشتگ ها معمولا نشانه ای از مدیریت حساب های توییتری توسط بات ها و نه انسان ها تلقی می شود.

ربات‌های خوکار توییتر بسیاری از فعالیت های روزانه در شبکه ی توییتر را  به صورت خودکار  انجام میدهد. فالو کردن هدف دار، آنفالو کردن کاربران غیر فعال، ارسال خودکار توییت‌ها، ریتوییت، لایک پست های دیگران و  بسیاری کارهای دیگر فعالیت‌هایی است که یک ربات می‌تواند در توییتر انجام دهد.

منبع: الف

یکی از شرکت های فعال در زمینه تولید اپلیکیشن های مختلف، اخیراً اپلیکیشنی ساخته است که با استفاده از تکنولوژی واقعیت افزوده،‌ گوشی تلفن همراه هوشمند را به خط کش تبدیل می کند. این شرکت که لان لب نام دارد، اپلیکیشن گوشی تلفن همراهی ساخته است که از واقعیت افزوده برای تبدیل تلفن هوشمند همراه به ی ابزار سنجش اندازه و فاصله که دقت بالایی دارد، استفاده می کند.

روش کار در این اپلیکیشن به این صورت است که فاکتورهای اندازه گیری AR از فواصل بین نقاط مختلف در فضای سه بعدی برای اندازه گیری فواصل و همچنین اندازه شی استفاده می کند. در این اندازه گیری و سنجش فاصله، دوربین گوشی همراه نقش مستقیمی را ایفا می کند. در واقع در این اپلیکیشن برای تبدیل گوشی به یک خط کش دقیق عملکرد دوربین گوشی بسیار مهم و حائز اهمیت است. در این اپلیکیشن اندازه گیری واقعیت افزوده فاصله بین نقطه ابتدایی و نقطه نهایی محاسبه می شود. این اپلیکیشن همانند یک متر مجازی برای اندازه گیری فواصل و همچنین اندازه اشیا عمل می کند.

البته ممکن است خطای چند میلیمتری محاسبه فواصل توسط این اپلیکیشن نسبت به فواصلی که توسط مترهای دقیق اندازه گیری شده اند وجود داشته باشد اما به عقیده بسیاری از کارشناسان عملکرد این اپلیکیشن و دقت آن قابل توجه است.

متأسفانه شرکت لان لب هنوز تاریخ ارائه این اپلیکیشن به صورت عمومی را منتشر نکرده است. این یعنی کاربران برای استفاده از این ابزار می بایست کمی صبر کنند. بر اساس آخرین اخبار منتشر شده توسط این شرکت، این اپلیکیشن بر روی سیستم عامل iOS نسخه ۱۱ و در کنار فریم ورک واقعیت افزوده ARKit قابل استفاده است. در حال حاضر کاربران علاقه مند به دریافت این اپلیکیشن می توانند آدرس ایمیل خود را در سایت شرکت لان لب وارد کرده تا این شرکت به محض ارائه عمومی اپلیکیشن خط کش واقعیت افزوده آن ها را مطلع سازد.

 

منبع: الف

باشگاه خبرنگاران جوان؛ نرم افزار PlayerPro Music Player یک ابزار قدرتمند برای پخش موزیک و ویدئو های گوشی شما است. اگر این نرم افزار را بر روی گوشی خود نصب کنید، دیگر نگرانی برای پخش فایل صوتی و تصویری وجود نخواهد داشت. این موزیک پلیر در گوگل پلی امتیاز ۴٫۵ از ۵٫۰ را دریافت کرده است و با قیمت ۴٫۹۵ دلار به فروش می رود با این وجود، حدود ۵۰۰ هزار بار توسط کاربران اندرویدی خریداری شده است. اگر به دنبال کاملترین پلیر برای گوشی خود هستید، این نرم افزار را از دست ندهید.

برخی از ویژگی های پلیر PlayerPro Music Player:

    قابلیت قرار دادن تایمر برای قطع نرم افزار به صورت خودکار
    مصرف بسیار کم از باتری
    دارا بودن تم های متنوع و زیبا
    پشتیبانی از اکثر فرمت های صوتی و تصویری
    تعویض آهنگ با استفاده از تکان دادن گوشی
    دارا بودن چندین ویجت مختلف
    دارا بودن ویجت زیبا برای صفحه ی لاک اسکرین
    جست و جو و دانلود آهنگ از اینترنت و ذخیره آن ها
    امکان مشاهده ی لیستی و جدولی آهنگ ها
    امکان پخش آهنگ ها از روی پوشه
    دارا بودن اکولایزر قدرتمند
    حذف نویز های اضافی برای افزایش کیفیت پخش
    اشتراک گذاری آهنگ ها در شبکه های اجتماعی توییتر، فیس بوک، جیمیل و غیره

 
برای دریافت اندروید اینجا را کلیک کنید

منبع: الف

این ویروس روز سه شنبه با تحت تاثیر قراردادن بزرگ ترین شرکت نفتی روسیه، عملیات بانک های اوکراینی رار مختل کرد و باعث اختلال در کار رایانه های شرکت های تبلیغاتی و حمل و نقل بین المللی شد و دولت استرالیا روز چهارشنبه ورود به بدافزار به رایانه های این کشور را تایید کرد.

به نوشته تارنمای ‘ای.بی.سی’ استرالیا، این بدافراز با حمله به برخی از فایل های رایانه ای درخواست باج به صورت نرخ مجازی می کند تا پس از دریافت باج، این فایل ها را آزاد کند.

شرکت ‘دی.ال.ای پیپر’ به کارمندان استرالیایی اعلام کرد که سه شنبه شب قربانی ‘حمله سایبری جدی’ بوده است.

کارمندان استرالیایی صبح چهارشنبه از طریق پیام هایی مطلع شدند همه سیستم های این شرکت به منظور بررسی مشکل قابل دسترسی نیست و هشدار داده شد کارمندان رایانه های خود را روش نکنند و به حساب کاربری اشان وارد نشوند.

این شرکت استرالیایی اعلام کرد: بسیار غیرمحتمل است که سیستم های ‘آی.تی’ در روز کاری فعلی در منطقه آسیا و اقیانوس آرام قابل دستیابی مجدد باشند.

مقامات این شرکت اعلام کردند همانند بسیاری دیگر از شرکت ها در تلاش برای رفع این مشکل هستند.

علاوه بر این شرکت، یک کارخانه تولید شکلات در ‘هوبارت’ استرالیا نیز هدف این حمله سایبری قرار گرفته است.

این شرکت که سه شنبه شب شاهد از کار افتادن رایانه های خود بود، در حال حاضر فعالیتش متوقف شده است.

برخی شرکت های نفتی فعال در استرالیا و خطوط تلفن از جمله دیگر مراکزی هستند که هدف حملات سایبری قرار گرفته اند.

متخصصان امنیت سایبری براین باروند کسانی پشت این حملات قرار دارند که پیش از این در ماه مه سال جاری حملات باج خواهانه ‘وانا کرای’ را مورد استفاده قرار داده بودند.

نیروگاه آسیب دیده هسته ای چرنوبیل در اوکراین نیز پس از حمله بدافزار پتیا از شبکه رایانه ای خارج شد که به صورت دستی پایش می شود و همچنین پلیس سایبری این کشور هدف هجوم بدافزاری قرار گرفته است.

براساس اطلاعات انتشار یافته، ویروس رایانه ای پتیا با آدرس تماس wowsmith123456@posteo.net که ۹ روز پیش خودنمایی و شروع به حمله سایبری کرد، دسترسی به فایل ها را محدود و برای رفع مشکل ۳۰۰ دلار باج درخواست می کند.

منبع: ایرنا

 

منبع: الف

به گزارش مهر، شرکتی در کره شمالی یک تلفن هوشمند داخلی ساخته و عرضه کرده است. این تلفن شباهت بسیار زیادی به آیفون دارد!  موبایل مذکور Jindallae۳ نام گرفته و توسط شرکت دولتی DPRK ساخته شده است.
 


 تصاویر این موبایل با ویژگی های بهبود یافته و امنیتی به تازگی منتشر شده است.  البته اطلاعات دیگری از این دستگاه به غیر از نام آن منتشر نشده است.

شرکت سازنده در گزارش خود اعلام کرده سیستم عامل این موبایل به طور داخلی ساخته شده است.

منبع: الف

 باشگاه خبرنگاران جوان؛ باج افزار جدیدی به نام “پتیا” پس از واناکرای این بار زیرساخت‌های بانکی، تجاری و انرژی را مورد هدف و حمله قرار داده است، اوکراین، روسیه، هند و برخی دیگر از کشورهای اروپایی از جمله کشورهایی هستند که گرفتار این باج افزار شده اند.

گفته می شود یکی از مهمترین اهداف این باج افزار بانک ملی اوکراین موسوم به NBU، شرکت رِسنفت (ROSNEFT) روسیه و دو تولیدکننده عمده برق در اوکراین است.

باج افزار پتیا همانند واناکرای پس از اینکه رایانه را آلوده کرد از کاربر ۳۰۰ دلار بیت‌کوین درخواست می کند و دقیقا همانند واناکرای از امنیت پایین رایانه‌ها در بخش SMBv1 استفاده کرده و رایانه را آلوده می سازد.

در ادامه تصاویری ببینید از کامپیوترهای هک شده با باج افزار “پتیا” که اختلال در پایانه پرداخت سوپرمارکتی در شهر خارکیف اوکراین و نفوذ “پتیا” به هواپیما و فرود اضطراری را نشان می دهد.

منبع: الف

چند روز قبل دانشگاه میشیگان اعلام کرد که قصد دارد برای بررسی رفتار انسان‌ها با ربات‌های راننده، از خودروهای بدون راننده و فرمان در پردیس دانشگاهی خود بهره بگیرد و برای این منظور دو خودروی بدون فرمان و راننده را به‌ کار گرفته است.

شرکت MCity که همکار تجاری بخش خودروهای بدون راننده دانشگاه میشیگان است اکنون اعلام کرده که سیستم تازه‌ای با عنوان V2V یا «خودرو به خودرو» طراحی کرده است که در واقع یک شبکه بدون سیم ارتباط اختصاصی‌ است و امکان تبادل اطلاعات بین دو خودروی رباتیک را فراهم می‌کند.

در این سیستم خودروها می‌توانند اطلاعاتی مانند چراغ‌قرمز پشت یک پیچ یا تابلوی ایست سر یک تقاطع یا حتی راه‌بندان را به‌ یکدیگر اطلاع دهند و برای اقدامات امنیتی مانند ترمز خودکار آماده باشند. در این سیستم هر خودرو می‌تواند تا ۱۰ پیام در ثانیه مخابره کند و نتایج آزمون‌های شبیه‌سازی آزمایشگاهی نشان داده است که امنیت با استفاده از این شبکه به شکل فزاینده‌ای افزایش می‌یابد.

در وضعیت فعلی، رادار، دوربین و لیزرهای سوژه‌یاب، نقش چشم راننده را در ربات‌ها بازی می‌کنند و تلاش می‌شود که این وسایل به‌ جای چشم انسان بتوانند شرایط را زیر نظر داشته باشند، حال اگر ربات‌ها بتوانند اطلاعات محیطی خود را به یکدیگر منتقل کنند، کار تصمیم‌گیری و تنظیمات سرعت و جهت حرکت بسیار آسان‌تر و مؤثرتر انجام می‌شود.

شرکت ام‌سیتی در حال نصب این سیستم روی خودرهای تست محیط دانشگاهی خود است تا نحوه عملکرد آنها را قبل از خیابان در محیطی امن‌تر برآورد کند.

منبع:آنا

منبع: الف

گوگل ضمن رد رای نهایی دادگاه اروپا پس از ۷ سال مجادله علیه خود، اعلام کرد درخواست استیناف می‌دهد، درخواستی که ممکن است چند سال طول بکشد.

به گزارش خبرآنلاین، مارگارت وستاگر، رئیس کمیته رقابت اتحادیه اروپا در بروکسل گفت گوگل رقابت با دیگر کمپانی‌ها را نپذیرفت و مصرف‌کنندگان را بدون دادن حق انتخاب واقعی رها کرد. (خانم مارگارت همان فردی است که به اپل دستور پرداخت ۱۳ میلیارد یورو مالیات به ایرلند را صادر کرد)

سهام آلفابت (پدر گوگل و مسوول حقوقی گوگل) پس از انتشار این خبردر بازار نیویورک ۱ درصد افت کرد و این درحالی است که سخنگوی گوگل تاکید کرد درخواست استیناف می‌دهند، درخواستی که از لحاظ حقوقی چند سال طول می‌کشد، درست مانند پرونده اصلی!

گوگل ۳ پرونده حقوقی در اتحادیه اروپایی دارد که یکی از آنها انحصاری کردن سرویس شاپینگ (قراردادن محصولات گوگل به صورت خودکار در بالای لیست خرید کاربران) بود که به دلیل نقض قوانین اروپایی باید ۲٫۴ میلیارد یورو جریمه بپردازد.

دو کیس دیگر حقوقی شامل ممانعت گوگل از قرار گرفتن محتوای رقبا در وب سایتش و نیز تحمیل اندروید و فروشگاه گوگل به کاربران و عدم اجازه به رقبا همچنان باز است و باید منتظر جریمه های جداگانه برای آن دو باشیم.

جریمه ۲٫۴ میلیارد یورویی بر اساس ۳۰ درصد درآمد گوگل از سرویس شاپینگ / Google Shopping  ضربدر تعداد سال به دست آمد، هرچند رقم اصلی ۹ میلیارد یورو شد که معادل ۱۰درصد از درآمد سال گذشته آلفابت بود.

همچنین جریمه ناشی از عدم تغییر سیاست گوگل روزانه ۱۲ میلیون دلار دیگر نیز هزینه دربرخواهد داشت و باید سیاست شاپینگ خود را در حوزه اروپا بلافاصله عوض کند.

اروپایی ها ۶ کمپانی آمریکایی را به اتهام انحصارطلبی به پای میز محاکمه کشانده و یا می‌کشانند و به همین دلیل اتاق بازرگانی آمریکا افرادی مانند ماگارت وستاگر را یک اروپایی ضد آمریکایی می‌شناسد.

منبع: الف