امیردریادار حبیب الله سیاری معاون هماهنگ کننده ارتش جمهوری اسلامیخطاب به کشورهایی که برای توجیه حضور خود در خلیج فارس، تلاش برای برقراری امنیت در منطقه را عنوان می‌کنند، گفت: اعلام کرده‌ایم که حضور شما نه تنها باعث برقراری امنیت نمی‌شود، بلکه امنیت منطقه را به خطر انداخته است.

وی با بیان اینکه غربی ها با حضور در هر نقطه ای از دنیا ناامنی را همراه خود به ارمغان آوردند، تاکید کرد: اگر بیگانگان خلیج فارس را ترک کنند، امنیت آن برقرار می شود، همچنان که بارها اعلام کردیم برای برقراری امنیت در خلیج فارس نیازی به حضور دیگران نیست و ما امنیت منطقه خودمان را تامین می‌کنیم.

وی تاکید کرد: بهره مندی از منافع و دستاوردهای حاصل از تامین امنیت خلیج فارس، تنگه هرمز و شرق آن، شمال اقیانوس هند و دریای عمان توسط ایران، شامل همه کشورها می‌شود.

اگر بشنوید لوازم خانه هم می توانند هکر و جاسوس باشند، چه فکری می کنید. این موضوعی است که از دید بسیار یاز فعالان عرصه تکنولوژی مورد توجه قرار گرفته است.
همزمان با توسعه تکنولوژی های هوشمند خانگی، تعداد لوازمی که از این تکنولوژی ها استفاده می کنند نیز رو به افزایش است. درواقع بسیاری از شهروندان برای عقب نماندن از قافله تکنولوژی اقدام به استفاده از تکنولوژی هایی می کنند که حتی کارکردشان را به درستی نیاموخته اند. بر این اساس است که برخی از کارشناسان این حوزه در خصوص امنیت کالاها هشدار می دهند .

نتایج یک بررسی در پژوهشکده نگرب نیز نشان می دهد ؛ محصولاتی مانند؛ گجت های مرتبط با نوزادان و اطفال، دوربین های امنیت خانگی، زنگ های هوشمند در، قفل های هوشمند و… می توانند به راحتی مورد نفوذ و حمله کاربران هکری قرار گیرند.

درواقع هکرها می توانند هکرها می توانند از همین آسیب پذیری برای پخش ناگهانی موسیقی بر روی ابزار کنترل نوزادان، خاموش کردن ترموستات، روشن و خاموش کردن دوربین های امنیتی و غیره سواستفاده کنند. البته سواستفاده از آسیب پذیری یادشده تنها در صورت دسترسی فیزیکی به دوربین ها و ترموستات ها و غیره ممکن است.

بر اساس ، بررسی های صورت گرفته بر روی ۱۶ مدل مختلف از لوازم خانگی هوشمند مشخص شد کلمه عبور ۱۴ وسیله از این دست قابل شناسایی است و برای این کار تنها به صرف ۳۰ دقیقه وقت نیاز است. متاسفانه پس از هک کردن هر یک از این وسایل می توان آنها را به شبکه های بوت نت متصل کرد و از این وسایل برای طراحی حملات هکری بر علیه دیگر ابزار و وسایل بهره گرفت.

نظر شما چیست آیا اطمینان به این نوع دستگاه ها خطرناک خواهد بود ؟ شما تا چه حد از این نوع محصولات در خانه خود استفاده می کنید ؟

مایکروسافت اعلام کرده است: آنتی ویروس ویندوز ۱۰، مقابل سوءاستفاده ماینرها از سیستم شما محافظت می کند! 

بر اساس آمار موجود، ماینینگ سودجویانه در چند ماه اخیر به یک مساله بسیار نگران کننده تبدیل شده است.

طبق مطالعات انجام شده توسط شرکت مایکروسافت، استخراج ارزهای دیجیتال به تدریج جای سایر حملات بدافزاری از جمله باج افزارها را خواهد گرفت، بخصوص اینکه سال گذشته قیمت بیت کوین شامل یک رشد بی سابقه بود.

مایکروسافت با کمک قابلیت ATP در ویندوز دیفندر، به اطلاعات تازه ای درباره این حملات (بدافزارهای تروجانی یا اسکریپت استخراج در وب سایت‌ها)، دست پیدا کرده است. قابلیت Advanced Threat Protection یا ATP یک پلتفرم امنیتی پایه در ویندوز ۱۰ است که تمام کاربران مجاز به استفاده از آن هستند. بر اساس اطلاعات به دست آمده، بین سپتامبر ۲۰۱۷ و ژانویه ۲۰۱۸، در هر ماه نزدیک به ۶۴۰۰۰ سیستم مورد سوءاستفاده ماینرها قرار گرفته است.

مایکروسافت در ادامه به رشد محبوبیت استخراج سودجویانه اشاره کرده و میگوید که این قضیه رفته رفته به یک ترند تبدیل خواهد شد.

مجرمان اینترنتی از طریق این راه زودتر از بقیه راه ها به پول می رسند. مثلا اگر از باج افزارهایی استفاده کنند که در ازای رمزگشایی اطلاعات گرو گرفته شده از افراد پول می گیرند، باید مدت زمان بیشتری منتظر بمانند.

اما، آیا مجرمان اینترنتی برای کسب درآمد به کل از این روش استفاده خواهند کرد، یا خیر؟

بعید نیست هکرها به کل همه چیز را رها کرده و به این راه بچسبند! اما به گفته مایکروسافت رشد تعداد تروجان‌های ماینر حاکی از آن است که هکرها به دنبال کسب درآمد غیرقانونی هستند.

ویندوز دیفندر مثل کوه ایستاده است!

آنتی‌ویروس پیش‌فرض ویندوز در برابر هجوم ماینرهای غیرمجاز امنِ امن است!

مایکروسافت در ادامه توضیح داده که این ابزارهای مخرب نوعی کیت بهره بردار به حساب آمده و از یک روش نسبتا پیچیده برای بهره برداری استفاده می کنند. مثلا حملات DDE، که حاوی بدافزار بوده و توسط ویندوز دیفندر شناسایی می شوند: (Trojan:Win32/Coinminer)

در این نوع حملات از یک فایل ویروسی آلوده به (Exploit:O97M/DDEDownloader.PA) استفاده می شود که یک اسکریپت پاورشل را اجرا می کند. این اسکریپت نیز به عنوان تروجان تشخیص داده می شود: (Trojan:PowerShell/Maponeir.A) و هدف آن نصب استخراج کننده مونرو روی سیستم کاربر است.

در حال حاضر ویندوز دیفندر ارتقا داده شده تا در برابر این مشکلات مقاوم بشود. بنابر توصیه مایکروسافت بهتر است برای احتیاط بیشتر از (ویندوز ۱۰ اس) استفاده کنیم. هیچ اپلیکیشنی به جز اپلیکیشن های موجود در (مایکروسافت‌استور) روی این سیستم عامل نمی توان نصب کرد، از جمله win32.

همچنین، در ویندوز ۱۰ اس چاره ای به جز استفاده از مرورگر مایکروسافت‌اج نخواهید داشت!

منبع:

دفاع شبانه روزیه دلاوران ایرانی برای جلو گیری از نفوذ دشمن

همه ما می‌دانیم اگر یک نرم‌افزار امنیتی به‌روزرسانی نشود؛ عملاً بی‌فایده است. چرا باید به‌روزرسانی شود؟ چون بتواند ویروس‌ها و بدافزارهای جدید را شناسایی کند. تحقیقات نشان داده بسیاری از کاربران در سراسر جهان فقط اقدام به نصب یک نرم‌افزار امنیتی می‌کنند و دیگر از به‌روزرسانی آنغافل هستند.

اکنون، محققان دارند روی انتقال مفهوم یادگیری ماشینی عمیق به ضدویروس‌ها کار می‌کنند تا بتوانند به طور خودکار و هوشمند کدها و الگوهای جدید ویروس‌ها و بدافزارها را تولید و به بانک اطلاعاتی خود اضافه کنند و در نتیجه دیگر نیازی به به‌روزرسانی روزانه و ساعتی نداشته باشند. اگر شبکه عصبی هوشمند می‌تواند به طور خودکار چهره افراد را تشخیص بدهد، چرا ضدویروس‌ها نتوانند به طور خودکار و هوشمند بدافزارهای جدید را شناسایی کنند؟

یک شرکت استارت‌آپی دارد روی این موضوع کار می‌کند و توانسته ضدویروسی بسازد که مبتنی بر یادگیری ماشینی است و می‌تواند 20 درصد بیشتر از بهترین ضدویروس‌های کنونی جهان بدافزارهای جدید را تشخیص و مقابله کند. البته، هنوز این ضدویروس رسماً معرفی نشده است و حتا سایت‌ها و موسسه‌های معتبر سنجش و ارزیابی نرم‌افزارهای امنیتی آن را تایید نکردند ولی این استارت‌آپ بدون پشتیبانی کار نمی‌کند. محققان دو شرکت مایکروسافت و Invincea دارند با این شرکت نوپا همکاری می‌کنند و گزارش‌هایی منتشر کردند که نشان می‌دهد دستیابی به ضدویروس‌های مبتنی بر یادگیری ماشینی برای تشخیص خودکار بدافزارهای جدید بدون به‌روزرسانی الگوها و بانک اطلاعاتی امکان‌پذیر و در دسترس است. در یکی از این گزارش‌ها آمده است یک ضدویروس آزمایشگاهی توانسته 95 درصد بدافزارهای جدید را شناسایی کند که خبری بسیار خوب و دلگرم‌کننده برای جامعه امنیت اینترنت و کامپیوتر است.

گفتنی است همانند بسیاری از طرح‌ها و پروژه‌های یادگیری عمیق و یادگیری ماشینی، موضوع نرم‌افزارهای ضدویروس و ضدبدافزار یادگیری ماشینی هنوز مراحل اولیه خود را طی می‌کنند ولی تصور کنید زمانی بتوانید یک ضدویروس روی موبایل یا کامپیوتر خانگی نصب کنید که نیاز به به‌روزرسانی و مصرف پهنای باند اینترنت نداشته باشد! این فناوری می‌تواند بازی را به نفع کاربران و به ضرر منتشرکنندگان ویروس و بدافزار تغییر دهد.

گوگل امروز برای اندروید یک پچ جدید را عرضه کرد که مشکلات امنیتی این سیستم‌عامل را رفع می‌کند، این به‌روزرسانی مجموعا 24 مشکل امنیتی را رفع کرده که دو تای آن‌ها بسیار مهم هستند. مهم‌ترین مشکل امنیتی برطرف‌شده در این پچ باگی بود که به هکرها اجازه‌ اجرای کدهای مخرب از راه دور و به‌وسیله ایمیل، مرورگر‌ وب و MMS را می‌داد. دیگر ایرادی که در این به‌روزرسانی برطرف شد، حفره امنیتی است که اخیرا توسط Stagefright کشف شده بود.

این پچ مشکلات امنیتی دیگری از جمله مشکلات گزارش‌شده توسط Trend Micro و سیستم‌های امنیتی آزمایشگاهی Keen Team اشاره کرد، البته تیم امنیتی گوگل توانست باگ امنیتی را در تاریخ 5 اکتبر کشف کند و پس از 48 ساعت پچ امنیتی برطرف‌کننده آن را منتشر کرد.

این چهارمین پچ ماهانه امنیتی گوگل پس از عرضه مارشمالو است، این نشان‌دهنده این است که گوگل برای امنیت سیستم‌عاملش حسابی دست‌به‌کار شده است. در مقابل iOS نیز 30 روز پس از عرضه نسخه 9.0.2 را دریافت کرده‌است که در مجموع 49 مشکل امنیتی را برطرف کرده‌ است.

سوالی که ممکن است برای شما پیش آمده باشد این است که این به‌روزرسانی چه زمانی برای شما قابل دریافت خواهد بود، سامسونگ اعلام کرده‌است که به‌روزرسانی‌های امنیتی را بلافاصله پس از انتشار برای گوشی‌های خانواده S، Note و تبلت‌های سری Tab منتشر می‌کند. ال‌جی نیز مثل سامسونگ به‌روزرسانی‌های امنیتی را بلافاصله آماده و عرضه خواهد کرد، اما سونی و اچ‌تی‌سی با این‌که اعلام کرده‌اند برای مشکل امنیتی Stagefright به‌روزرسانی عرضه می‌کنند، تاکنون اقدام خاصی را انجام نداده‌اند.

اگر تلفن‌همراه شما اندروید مارشمالو را دریافت کرده است می‌توانید با مراجعه به بخش تنظیمات، از دریافت این پچ مطلع شوید.