وی افزوده که ۹ تحلیل گر این شرکت با استفاده از شبکه جهانی Norse که متشکل از میلیون ها حسگر وب است تمامی اسناد به سرقت رفته سونی و اطلاعات رد و بدل شده میان هکرها را بررسی کردهاند و هیچ سندی پیدا نکرده اند که بتوان بر اساس آن کره شمالی را مقصر دانست.
در حالی که دولت آمریکا هنوز اصرار دارد هک شدن سونی پیکچرز توسط مقامات کره شمالی صورت گرفته متخصصان امنیتی معتقدند این کار از داخل این شرکت صورت گرفته است.
تکنـــــــــــــــازدانلود: در هفتههای گذشته بسیاری از متخصصان امنیتی نسبت به توانایی و انگیزه کره شمالی برای انجام چنین حمله هکری در مقیاس وسیع اظهار تردید کرده بودند. آنها میگویند این کار به شیوه ای صورت گرفته که حتما باید فرد یا افرادی متخصص از داخل شرکت سونی آن را انجام داده باشند.
بسیاری از فعالان ضد هک در دنیای مجازی که اشخاصی شناخته شده هستند میگویند شواهد و استدلالهای خود را به طور علنی و رسمی به اف بی آی ارائه کرده اند، اما ظاهرا این شواهد برای تصمیم گیری قطعی و نهایی کافی دانسته نشده است.
بررسیهای دقیق نشان داده که موفقیت حمله هکری به سونی پیکچرز مستلزم آگاهی دقیق از سیستم های رایانه ای این شرکت است و تنها افراد شاغل در سونی تا این حد از مسائل یاد شده آگاهی داشتهاند.
امروزه کابران زیادی اطلاعات خود را در ابرهای مجازی نگهداری میکنند، امنیت، بحث مهمی در استفاده از این ابرهای مجازی است، که نباید از آن غافل شویم. دراپباکس جزء ابرهای مجازی پرطرفدار است در میان کاربران دنیای اینترنت.
تکنـــــــــــــازدانلود: بهترین توصیه امنیتی برای استفاده از بارهای مجازی و نگهداری اطلاعات در آنها، رمزگذاری کردن اطلاعات است، اگر اطلاعات را رمزگذاری کنیم و در ابرهای مجازی قرار دهیم، دیگر جای نگرانیهای امنیتی نیست. وقتی شما اطلاعاتتان را قبل از ذخیرهسازی در ابرهای مجازی در کامپیوتر خودتان قفل کنید و سپس در ابرهای مجازی ذخیره کنید، کسی به غیر از شما امکان دسترسی به محتویات اطلاعات شما را نخواهد داشت.
“Cloudifile ” نرمافزار مناسبی برای رمزگذاری اطلاعات شماست، قبل از اینکه آنها را بر روی دراپباکس ذخیره کنید.
این برنامه از سیستم رمزگذاری” RSA” و ۲۰۴۸ بیت و الگوریتم “Blowfish” و ۲۵۶ بیت استفاده میکند.
اینگونه محدودیت ها طبق پروژه ای با نام Golden Shield یا سپر طلایی از ۱۰ سال پیش برای امنیت عمومی کاربران چینی کلید خورد که بعدها به فایروال بزرگ چین معرف شد.
دسترسی کاربران چینی به جیمیل همیشه با مشکلاتی همراه بود اما از ۲۶ دسامبر دسترسی کاربران در چین به این سرویس بطور کامل مسدود شده است. این محدودیت توسط دولت چین انجام شده است.
به گزارش تکنـــــــــــازدانلود: این محدودیت شامل Microsoft Outlook و Apple Mail نیز می شود اما کاربران با استفاده از Virtual Private Network یا (VPN) توانسته اند این محدودیت را دور بزنند.
اینگونه محدودیت ها طبق پروژه ای با نام Golden Shield یا سپر طلایی از ۱۰ سال پیش برای امنیت عمومی کاربران چینی کلید خورد که بعدها به فایروال بزرگ چین معرف شد.
درست قبل از این عمل دولتمردان چینی , کاربران و دانشجویان طرفدار دموکراسی و دسترسی آزاد به اطلاعات دست به تظاهرات زدند و برای نشان دادن اعتراظات خود به مسدود کردن اینترنت توسط دولت چین از اپلیکیشن FireChat که بدون نیاز به اینترنت از طریق Wi-Fi اجازه برقراری ارتباط با یکدیگر را به آنها میداد استفاده کردند.
اسنادی نیز نشان میدهند که PGP یاPretty Good Privacy که بیست سال پیش توسط فیل زیمرمن ساخته شده هنوز استقامت دارد.
هنوز رمزنگاریهائی وجود دارند که سازمان امنیت ملی امریکا نمیواند انها را بشکند اما تکنیک های وب همچون SSL/TLS یا VPN جزو انها نیستند.
به گزارش تکنــــــــــــــازدانلود: چندین روزنامه نگار یک سری از اسناد محرمانه فاش شده توسط اسنودن را انالیز کرده و نتیجه خود را منتشر کرده اند. همچنین دو تن از انان به اسامی Laura Poitras و Jacob Applebaumحاصل کار خود را در کنفرانس Chaos Computer Club بیان کرده و توضیح داده اند.
که مامورین مخفی امریکائی با مشکل ربرو میشوند, تکنیکهای پیشرفتهای چون OTR یا Off-The-Record, روتاژ تور که مثلا در Tails Linux بکار رفته, رمزنگاری TrueCrypt, چت Cspace و یا پروتکل ایمن تلفنی ZRTP که مثلا در ردفون استفاده میشود میباشند. در این موارد, اکثر یا گاهی کل اطلاعات قابل مشاهده نیستند. استفاده از همه این تکنیکها با هم در صورت امکان بهترین حفاظت از اطلاعات خواهد بود.
پودمان NTP یکی از پودمان های بسیار قدیمی است که بیش از ۳۰ سال از عمر آن می گذرد. پودمان NTP استانداردی برای هماهنگ سازی (Syncronization) ساعت ماشین های داخل یک شبکه است.
نقاط ضعفی در پودمان NTP کشف و شناسایی شده اند که سوء استفاده از آنها می تواند بسیاری از سیستم های Linux و یا سیستم های مبتنی بر Unix را در معرض خطر قرار دهند.
به گزارش تکنـــــــــــازدانلود: سوء استفاده از این نقاط ضعف با ارسال یک بسته (packet) دستکاری شده به سیستمی که پودمان NTP یا Network Time Protocol بر روی آن فعال است، صورت می گیرد. بر اساس میزان دسترسی کاربری که پودمان NTP تحت آن اجرا می شود، خطرات ناشی از این نقاط ضعف می تواند شدید و گسترده باشد.
پودمان NTP یکی از پودمان های بسیار قدیمی است که بیش از ۳۰ سال از عمر آن می گذرد. پودمان NTP استانداردی برای هماهنگ سازی (Syncronization) ساعت ماشین های داخل یک شبکه است.
موسسه Network Time Foundation که مسئولیت نظارت بر پروژه “متن باز” NTP رابرعهده دارد، نسخه جدید ۴٫۲٫۸ پودمان NTP را منتشر کرده است. در اطلاعیه ای که از سوی این موسسه منتشر گردیده، آمده است که در نسخه ۴٫۲٫۸ چهار نقطه ضعف امنیتی از نوع “سرریز حافظه” یا Buffer Over-flow به همراه سه ضعف دیگر در بخش Cryptography، اصلاح و برطرف شده اند.
چهار نقطه ضعف امنیتی پودمان NTP تحت شناسه CVE-2014-9295 در بانک اطلاعاتی نقاط ضعف رایج (Common Vulnerabilities & Exposures) به ثبت رسیده اند.
لیندزی گراهام سناتور جمهوری خواه : من نمی توانم تصور کنم اتفاقی در این ابعاد در کره شمالی رخ دهد، بدون آنکه چین در آن مداخله کند یا حداقل از آن اطلاع داشته باشد.
مقامات و رسانههای آمریکایی بعد از متهم کردن دولت کره شمالی به دخالت در هک شدن سونی این بار چینیها را هم در این زمینه مقصر دانستهاند.
تکنــــــــــازدانلود: لیندزی گراهام سناتور جمهوری خواه چین را به مشارکت در حمله سایبری به سونی پیکچرز متهم کرده است.
وی روز گذشته در مصاحبه ای با شبکه تلویزیونی سی ان ان اظهار داشته که شما نمی توانید بدون اینکه در مورد چین حرف بزنید از کره شمالی حرف بزنید. این سناتور افزوده است: من نمی توانم تصور کنم اتفاقی در این ابعاد در کره شمالی رخ دهد، بدون آنکه چین در آن مداخله کند یا حداقل از آن اطلاع داشته باشد.
مقامات آمریکایی مدعی هستند که کره شمالی سونی پیکچرز را هک کرده تا جلوی اکران فیلم مصاحبه را بگیرد. این فیلم کمدی و تخیلی در مورد سفر دو خبرنگار آمریکایی به کره شمالی برای مصاحبه با رهبر این کشور است. اما در واقع این سفر توسط سیا سازماندهی شده تا رهبر این کشور در پیونگ یانگ به قتل برسد.
این هکر پس از نشان دادن تصویری ناقص از اثر انگشت شست وزیر دفاع آلمان گفت، بخش های ناقص این تصویر با استفاده از تصاویر گرفته شده با زاویه های مختلف کامل شده است.
اعضای “کلوب کامپیوتری آشوب” مدعی شدند که قادرند اثر انگشت وزیر دفاع آلمان را کپی کنند.
تکنـــــــــازدانلود: یان کریسکر، محقق و هکر سرشناس در جریان سخنرانی در سی و یکمین کنوانسیون سالانه این کلوب مدعی شد، تصویری از اثر انگشت اورسلا فون در لاین، وزیر دفاع آلمان به زودی در اینترنت منتشر می شود.
وی افزود، برای به دست آوردن کپی این اثر انگشت نیازی به شی ای که وزیر دفاع به آن دست زده نبود.
کریسلر ادامه داد، برای این کار از نرم افزاری تحت عنوان “Veri Finger” که در بازار موجود است به همراه تصویری بسته از انگشت شست فون در لاین که در جریان کنفرانسی خبری در اکتبر سال جاری میلادی به دست آمده ، استفاده شده است.
این هکر پس از نشان دادن تصویری ناقص از اثر انگشت شست وزیر دفاع آلمان گفت، بخش های ناقص این تصویر با استفاده از تصاویر گرفته شده با زاویه های مختلف کامل شده است.
شبکهخبری آمریکایی «سیانان» امروز یکشنبه طی گزارشی با این مضمون نوشت:تقریبا در سال گذشته ۶۱۰۰۰ هزار مورد حمله سایبری و رخنههای امنیتی در آمریکا و علیه اهداف دولتی صورت گرفته است.
۶۱۰۰۰ هزار حمله سایبری علیه زیر ساختهای آمریکا و توقف چند روزه ارسال رایانامههای وزارت خارجه آمریکا
تحلیلگران و کارشناسان امنیتی ضمن اشاره به حملات گسترده هکری علیه آمریکا و فعل و انفعالهای چند وقت اخیر بین واشنگتن و پیونگیانگ، این ماجرا را آغاز مسیری پر مخاطره نام نهادند.
تکنــــــــــــازدانلود: به گزارش فارس، حملههای هکری علیه دستگاههای دولتی حکایت از افزایش افسار گسیخته رخنه به سامانههای دولتی آمریکا دارند.
شبکهخبری آمریکایی «سیانان» امروز یکشنبه طی گزارشی با این مضمون نوشت:تقریبا در سال گذشته ۶۱۰۰۰ هزار مورد حمله سایبری و رخنههای امنیتی در آمریکا و علیه اهداف دولتی صورت گرفته است.
«دنیس ژنگ» کارشناس اندیشکده مرکز مطالعات راهبردی و بینالملل در این زمینه گفت:«جاسوسی و عملیات مرتبط با آن هم اکنون به اندازهاتی رسیده است که قبلا هرگز شاهد این مسئله نبودیم.»
پس از مفقود شدن هواپیمایی مالزی بر فراز اقیانوس هند، حال پرواز هواپیمایی AirAsia که از اندونزی راهی سنگاپور بود، مفقود شده است. این هواپیمای مسافربری ۱۶۱ مسافر بههمراه دارد. براساس اطلاعات ارائه شده عملیات جستجو و نجات آغاز شده است.
رئیس اتحادیه دستگاههای مخابراتی دولت را علت اصلی ناهماهنگی در این طرح و حتی بازار عنوان کرد و گفت: تا سال ۸۵ با تعرفه ۴ درصدی واردات هیچگونه قاچاقی در بازار گوشی موبایل وجود نداشت. اما سپس بدون کار کارشناسی و حداقل اخذ نظر از اتحادیه، با هدف حمایت از تولید داخل، تعرفه واردات گوشی به ۶ درصد تغییر کرد و طی چند سال تا ۶۰ نیز افزایش یافت.
سایتی که از سال ۱۹۸۱ برای پوشش اخبار و نقد بازیها به وجود آمد و بعد صورت برند درآمد.امروز Future صاحب امتیاز و ناشر CVG در طی بیانیهای خبر از منحل شدن این برند پس از ۳۴ سال را داد، هرچند که برخی از قسمتها به سایت GamesRadar+ میپیوندد.
در طرح دعوی ۲۰۱۳ گفته شده است فیس بوک با اسکن پیام های کاربران علایق و بازدیدهای آنها از پروفایل های مختلف را جمع آوری کرده و با توجه به آن تبلیغات مرتبط به کاربران را نمایش می دهد.
فیلیس همیلتون قاضی آمریکایی فیس بوک را بدلیل اسکن پیام های کاربران برای نمایش تبلیغات مربوط به اشخاص محکوم کرد.
به گزارش تکنـــــــــــــازدانلود: فیس بوک اصرار دارد که اسکن پیام ها تحت عنوان قانون حریم خصوصی ارتباطات فدرال الکترونیکی قانونی انجام می شود . غول رسانه های اجتماعی ادعا می کند که در این عمل، یک استثنا برای ارائه دهندگان خدمات با استفاده از این قانون در کسب و کار روزمره خود وجود دارد.
قاضی همیلتون، از سوی دیگر، اصرار دارد که این توضیح توسط فیس بوک به اندازه کافی متقاعد کننده نیست و آن را در حوزه “دوره عادی از کسب و کار” عنوان کرد.
در طرح دعوی ۲۰۱۳ گفته شده است فیس بوک با اسکن پیام های کاربران علایق و بازدیدهای آنها از پروفایل های مختلف را جمع آوری کرده و با توجه به آن تبلیغات مرتبط به کاربران را نمایش می دهد.
این آسیب پذیری باعث به خطر افتادن حریم خصوصی میلیاردها نفر در جهان شده است.
مهم نیست شبکه های تلفن همراه با استفاده از آخرین و پیشرفته ترین رمزگذاری ها محافظت شده باشد نقص امنیتی عظیمی توسط محققان امنیتی کشف شده است که می تواند به هکرها و مجرمان اینترنتی اجازه دهد به تماس های تلفنی خصوصی افراد گوش دهند و پیام های متنی را هم بخوانند.
به گزارش تکنــــــــــــازدانلود: نقص امنیتی در شبکه مخابراتی جهانی که بعنوان (Signal System7) یا ss7 شناخته می شود در شرکت های مخابراتی متعددی من جمله AT&T و Verizon وجود دارد.
این آسیب پذیری توسط محققان آلمانی کشف شده است که یافته های خود را در یک کنفرانس هکری در هامبورگ اواخر این ماه به نمایش قرار دادند.
سرویس ss7 اولین بار در سیستم های مخابراتی در سال ۱۹۸۰ طراحی و در بیشتر اپراتورهای مخابراتی در سراسر جهان مورد استفاده گرفته است . این پروتکل باعث برقراری ارتباط و مدیریت سرویس ها در هنگام کارکرد تماس، متون و داده ها در اینترنت شده و کارکردهای دیگری مانند نگه داشتن اتصال تماس های کاربران بهنگام حرکت با سرعت پایین در بزرگراه ها، تغییر از دکلی به دکل دیگر نیز دارد.
خبرگزاری شینهوا، ظهر جمعه در خبری کوتاه اعلام کرد که ۲ تن در رابطه با این پرونده دستگیر شده اند و تحقیقات پلیس به منظور شناسایی نفرات احتمالی دیگر و جمع آوری اطلاعات کاملتر همچنان ادامه داد.
در کمتر از ۱۰ ساعت از اعلام خبر حمله نفوذگرهای اینتنرتی به سایت وزارت راه آهن چین، پلیس این کشور از دستگیری ۲ تن در رابطه با این پرونده خبر داد و اعلام کرد که تحقیقات در خصوص این حادثه همچنان ادامه داد.
به گزارش تکنـــــــــــــــازدانلود: به نقل از ایرنا, در حالی که از عصر روز پنجشنبه اخبار ضد و نقیض از حمله هکرها به سایت راه آهن چین شنیده می شد، صبح امروز نهادهای امنیتی چین به طور رسمی اعلام کردند که وزارت راه آهن این کشور مورد حمله سایبری قرار گرفته است.
در حمله یاد شده، نفوذگرهای اینترنتی اطلاعات شخصی بیش از ۱۳۰ هزار کاربر در بخش خدمات فروش و رزرو بلیت راه آهن چین را سرقت کردند.
افشای اطلاعات خصوصی کاربران این سایت که با عنوان «سایت ۱۲۳۶۰» معروف است، شامل نام، نام خانوادگی، شناسه کاربری، شماره تلفن، نشانی اینترنتی و رمز عبور می است .
پس از وقوع این حادثه پلیس و نهادهای امنیتی چین جهت پیدا کردن سرنخ های احتمالی و اینکه آیا این حمله سایبری از داخل کشور صورت گرفته یا خیر، تحقیقات گسترده ای را آغاز کردند.
خبرگزاری شینهوا، ظهر جمعه در خبری کوتاه اعلام کرد که ۲ تن در رابطه با این پرونده دستگیر شده اند و تحقیقات پلیس به منظور شناسایی نفرات احتمالی دیگر و جمع آوری اطلاعات کاملتر همچنان ادامه داد.
گزارش پلیس چین، ۲ فرد دستگیر شده را «جیانگ» و «شی یه» معرفی و اعلام کرد که آنان قصد داشتند با تهدید افرادی که اطلاعات آنان را بدست آورده بودند، اخاذی کنند.
قطعنامه حقوق بشر به پیشنهاد کانادا علیه جمهوری اسلامی ایران در مجمع عمومی سازمان ملل به تصویب رسیده است.
یک هکر ایرانی با نفوذ به سرور کانادایی ۱۰ سایت را در پاسخ به دولتمردان کانادا هک شد.
به گزارش تکنـــــــــازدانلود: این هکر با نام مستعار le4derofh4ck صفحه اصلی سایت های هک شده را با متن “چرا بر علیه ایرات قطعنامه تصویب میکنید” و پرچم ایران جایگزین کرد.
مجمع عمومی سازمان ملل متحد در قطعنامهای جدید نسبت به وضع حقوق بشر در ایران، کره شمالی و سوریه انتقاد کرد.
خبرگزاری آمریکایی «آسوشیتدپرس» با انتشار این خبر نوشت: مجمع عمومی سازمان ملل متحد در اقدامی نادر از شورای امنیت سازمان ملل متحد درخواست کرد تا پرونده حقوق بشر در کره شمالی به دیوان داوری لاهه ارجاع شود.
در نشست مجمع عمومی سازمان ملل این قطعنامه غیر التزام آور ۱۱۶ کشور رای موافق در برابر ۲۰ رای مخالف و ۵۲ رای ممتنع داشت.
گفتنی است؛ قطعنامه فوق به پیشنهاد کانادا علیه جمهوری اسلامی ایران در مجمع عمومی سازمان ملل به تصویب رسیده است.