به پرتال ثبت شرکت ارشیا خوش آمدید امروز : یکشنبه ، 14 آذر 1395

ثبت شرکت

اسپانیا، سومین کشور هدف در جهان برای حملات سایبری

وزیر خارجه اسپانیا اعلام کرد که این کشور پس از آمریکا و انگلیس، بیشترین حملات سایبری را تجربه می کند.


آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , «خوسه مانوئل گارسیا مارگالو» روز جمعه در اجلاسی درباره «جنگ سایبری» افزود: فقط در سال ۲۰۱۴ میلادی، شهروندان، شرکتها و زیرساخت های این کشور با ۷۰ هزار حمله سایبری روبه رو شدند.


وی به میزان حساسیت این حملات و یا مبادی و مقاصد آنها اشاره نکرد اما گفت: دستگاه های دولتی، افراد و شرکت ها از جمله شرکت های مربوط به اداره زیرساخت های حساس آن کشور از جمله این اهداف بوده اند.


وی ادامه داد: اسپانیا به همه چالش هایی که حملات سایبری برای آن ایجاد می کند در همان زمان پاسخ می دهد؛ ضمن آنکه در سطح ملی و بین المللی نیز واکنش نشان می دهد تا علیه این حملات مقابله کند.


گارسیا افزود: اسپانیا این اعمال خصمانه ایجاد شده در فضای مجازی را در استراتژی امنیت ملی خود به عنوان یکی از ۱۲ تهدید بسیار مهم و جدی مشخص کرده است.


وی گفت: از دسامبر (آذر- دی) سال ۲۰۱۳ میلادی، یک استراتژی امنیت سایبری ملی و یک شورای ملی امنیت سایبری در آن کشور وجود دارند که مسوول هماهنگی همه دفاتر وزارتخانه ها و سازمان های دولتی در این زمینه هستند.


وی افزود: این نهادها در حال تهیه یک «طرح ملی امنیت سایبری» با در نظر گرفتن راهبردهای اتحادیه اروپا و سازمان ناتو در این زمینه هستند.


این طرح از سوی «شورای ملی امنیت سایبری» در دست تهیه است که ژنرال «فلیکس سانس» (رییس مرکز ملی اطلاعات اسپانیا) ریاست آن را برعهده دارد. وزارت دفاع اسپانیا نیز یک یگان ویژه دفاع سایبری متشکل از ۷۰ متخصص این حوزه را راه اندازی کرده است.


بنابراین گزارش، در اوایل سال جاری روزنامه ال پاییس در گزارشی به نقل از مقام های دولت اسپانیا گفته بود که وزیران و قائم مقام آنها در سال ۲۰۱۴ ، بارها مورد حملات نافرجام هکرهای مقیم روسیه و چین قرار گرفتند.


به گفته وی، این حملات علیه تلفن های همراه و رایانه های شخصی مقام های ارشد دولتی اسپانیا برای ردیابی اطلاعات و ارتباطات انجام شد.


به گفته مقام های دولتی، یک ایمیل مخرب، ترفند استفاده شده از سوی هکرها بود؛ چهار وزارتخانه کشور، دفاع، خارجه و نخست وزیری، پیچیده ترین تلاش ها برای تجاوز یا تهدید مداوم پیشرفته (apt ) به آنها را تجربه کردند.


این مقام های دولتی همچنین گفتند که تلاش ها برای نفوذ، از سوی گروه های هماهنگ شده ای است که تعداد آنها تا ۲۰ هکر نیز رسید؛ هکرها کارکنان دولت یا کارشناسان رایانه ای هستند که از دولت های چین و روسیه پول دریافت می کنند.


ایرنا به نقل از خبرگزاری افه،یک کارشناس مرکز امنیت سایبری صنعتی اسپانیا سال گذشته میلادی گفته بود که ۵۰ درصد از حملات سایبری در بخش انرژی این کشور اتفاق می افتد.


وزارت کشور اسپانیا پیشتر اعلام کرده بود حملات سایبری هر ساله نزدیک به ۴۹۷ هزار یورو به شرکت های بزرگ و حدود ۳۸ هزار یورو به شرکت های کوچک و متوسط ضرر می رساند.

دفاتر پستی منتخب

پرداخت‌های موبایل و خودپردازی در صدر تهدیدات سایبری ۲۰۱۵

پیش‌بینی می‌شود دستبرد هکرها به پرداخت‌های الکترونیکی به ویژه پرداخت‌های موبایلی از جمله مهم‌ترین تهدیدهای سایبری در سال ۲۰۱۵ خواهد بود.


آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) از فارس، نماینده آنتی ویروس ESET در ایران گزارشی از پیش‌بینی حملات به پرداخت های الکترونیکی در سال ۲۰۱۵ منتشر کرده است.


بنابراعلام محققان این شرکت امنیتی، در سال ۲۰۱۵ شاهد افزایش و پیچیدگی حملات به پرداخت های الکترونیکی خواهیم بود. در سال ۲۰۱۴ نیز شاهد حملات به پرداخت های الکترونیک بودیم. به‌طوری که تنها یک کلاهبردار سایبری توانست به تنهایی بیش از ۶۰۰ هزار دلار را به سرقت ببرد.


پابلو راموس رییس تیم تحقیقاتی ESET در این باره می‌گوید: هنگامی که کاربر پرداخت الکترونیک را برای خرید کالا و خدمات انتخاب می کند، توجه هکرهای طماع را به خود جلب می کند.


ESET گزارشی را مبنی بر سرقت بیش از ۵۶ هزار دلار از سایت داگ والت در ماه می سال گذشته منتشر کرد. همچنین شاهد حمله به حساب های شخصی‌ بودیم. بدافزارها از طریق تحلیل رمز عبورهای معروف و معمول به حساب‌های افراد دسترسی پیدا می‌کردند. در این راستا تیم تحقیقی تاکید می‌کند که از رمز عبورهای پیچیده و منحصر به فرد استفاده کنیم.


پیش تر چند شرکت امنیتی گزارشی را از وضعیت موجود تهدیدهای سایبری منتشر کرده بودند که افزایش حملات به خود پردازها را یکی از بیشترین انواع حملات در سال ۲۰۱۵ پیش بینی شده بود. در تحقیقات اخیر ESET پیش بینی می‌شود با توجه به افزایش تراکنش‌های مالی الکترونیکی به ویژه پرداخت‌های موبایلی و وجود حفره‌های فراوان در بستر موبایل، تهدیدهای جدی‌تر متوجه این گونه پرداخت‌ها خواهد شد.

دفاتر پستی منتخب

بازگشت Pirate Bay؛ آیا این وب‌گاه تله‌ای از طرف FBI است؟

دو ماه پس از دستگیری اعضای اصلی Pirate Bay و خاموشی این وب‌گاه، هفته‌ی گذشته باز هم این وب‌گاه به صورت برخط بازگشت.


به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) از asis.io , وب‌گاه معروف Pirate Bay معروف‌ترین وب‌گاه جست‌و‌جوی پرونده‌های تورنت است که چندی پس از دستگیری توسعه‌دهندگان این وب‌گاه به علت غیرقانونی بودن آن باز هم به حالت برخط بازگشته است و این نگرانی را برای کاربران به وجود آورده که شاید این وب‌گاه دیگر در اختیار FBI است و به عنوان تله برای دستگیری کاربرانی که از آن استفاده می‌کنند دوباره راه‌اندازی شده است.


وب‌گاه Pirate Bay، به علت زیر پا گذاشتن قوانین نشرانه‌ای (کپی‌رایت) از طرف پلیس سوئد از دست‌رس خارج شد. این وب‌گاه مانند یک موتور جست‌و‌جو برای پرونده‌های تورنت بود که به راحتی بسیاری از نرم‌افزار‌های تجاری، فیلم‌های با حق نشرانه‌ای و … از این طریق منتشر می‌شد.


از آن‌جایی که دستگیری توسعه‌دهندگان اصلی این وب‌گاه با دخالت FBI صورت گرفت، راه‌اندازی مجدد آن بسیار مشکوک است و ممکن است به عنوان تله‌ای از طرف این نهاد باشد، این تفکر غالب کاربران در شبکه‌های اجتماعی توییتر و Reddit است، البته این نگرانی بی‌دلیل نیست چرا که Pirate Bay از ابتدا مبتنی بر پروتکل رمز‌شده‌ی SSL بود و راه‌اندازی مجدد این وب‌گاه بدون این پروتکل صورت گرفته که ره‌گیری کاربران آن را بسیار ساده می‌کند، هم‌چنین این وب‌گاه از CloudFlare استفاده می‌کند، که در آمریکا میزبانی می‌شود.


پس از راه‌اندازی مجدد این وب‌گاه، بسیاری از پرونده‌های تورنت جعلی در وب‌گاه بارگذاری شده‌اند و مدیران وب‌گاه این پرونده‌های جعلی را حذف نکرده‌اند، وظیفه‌ای که تا قبل از دستگیری به صورت منظم انجام می‌شد.


به نظر می‌رسد که با این توضیحات این وب‌گاه به عنوان یک تله از طرف FBI راه‌اندازی شده باشد تا کاربران اصلی، خصوصاً افرادی که پرونده‌های غیرمجاز در آن بارگذاری می‌کنند ره‌گیری و دستگیر شوند، خصوصاً این‌که FBI سابقه‌ی دریافت اطلاعات برای آزادی مجرمان سایبری را در پرونده‌ی خود دارد.

دفاتر پستی منتخب

آسیب پذیری کروم و فایرفاکس باعث لو رفتن IP واقعی کاربران VPN

یک حفره امنیتی ، کاربرانی را که از VPN استفاده می‌کنند را با خطر لو رفتن IP واقعی شان مواجه کرده است. این آسیب پذیری به مرورگرهایی مانند فایرفاکس و کروم محدود می‌شود و تنها کاربران سیستم عامل ویندوز را تهدید می‌کند.


به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , آخرین روز این هفته در حالی سپری شد که کارشناسان از وجود یک آسیب پذیری در VPN خبر دادند. این آسیب پذیری باعث می‌شود که به راحتی بتوان با استفاده از WebRTC آدرس واقعی IP کاربران و بازدید کنندگان از سایت ها را شناسایی کرد.


تنها با چند خط کد و ارسال درخواست به یکی از سرورهای STUN می توان آدرس VPN و آدرس واقعی کاربران و IP آنها در Lan اختصاصی شان را پیدا کرد. این آسیب پذیری به مرورگرهایی مانند کروم و فایرفاکس که از WebRTC پشتیبانی می کنند و سیستم عامل ویندوز محدود می‌شود.


متاسفانه حتی بهترین سرویس های VPN هم نمی‌توانند امنیت کاربران را ۱۰۰% تضمین کنند.


technevic نوشته است ، این آسیب پذیری توسط دانیل روسلر در سایت GitHub پیاده شده است تا کاربران با رفتن به این آدرس بررسی کنند که آیا آسیب پذیر هستند یا خیر. شخصاً این آسیب پذیری را کنترل کردم و متاسفانه در هر دو مرورگر فایرفاکس و کروم IP واقعی من معلوم شده بود، اما خوشبختانه مرورگر اینترنت اکسپلورر از این آسیب در امان بود و IP من با این مرورگر قابل نمایش نبود.


برای فهمیدن این موضوع می توانید با اتصال به VPN به این آدرس بروید.


WebRTC check


۱- اگر مرورگر شما امن باشد، شما باید چیزی شبیه به تصویر فوق را ببینید


۲-اگر مرورگر شما تحت تاثیر این موضوع آسیب پذیر باشد اطلاعات ip خود را مشاهده خواهید کرد.


nkorea ip


خوشبختانه برای حل این مشکل راه حلی وجود دارد که به راحتی و از طریق آن می توان از لو رفتن IP جلوگیری کرد.


اگر از مرورگر کروم استفاده می کنید می توانید با نصب افزونه WebRTC block یا افزونه ScriptSafe این آسیب پذیری را مسدود کنید.


کاربران فایرفاکس نیز برای جلوگیری از این آسیب پذیری می توانند افزونه NoScript را نصب کنند. این کاربران می‌توانند با تایپ کردن “about:config” در آدرس بار فایرفاکس و غیر فعال کردن گزینه “media.peerconnection.enabled” از این آسیب پذیری در امان بمانند.


about config

دفاتر پستی منتخب

آماده‌سازی تیپ ویژه برای جنگ‌روانی در فیسبوک توسط ارتش انگلیس

پیروزی در جنگ الزاما با عملیات سنگین و خشونت امیز نیست بلکه بیشتر از پیش با دستکاری ها یا کنترل اطلاعلات میباشد و در همین راستا است که ارتش بریتانیا برای محاصره شبکه اجتماعی ابی توسط ۱۵۰۰ سرباز انلاین اماده میگردد.


آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , هدف بریتانیا استفاده از شبکه بیش از یک میلیارد کاربر فعال برای تاثیر و تغییر افکار کاربران در چهار گوشه جهان است. در این راستا ارتش این کشور هفتاد و هفتمین تیپ که نیروی ویژه رزمندگان فیسبوک هستند را ساخته است.


مسئولیت انها انجام انچه است که به ان “جنگ بدون کشتن” گفته شده و پاسخگوی اینکه جنگ فقط در عملیات خشونت امیز خلاصه نمیشود میباشد.


جنگ بدون خشونتی که ارتش بریتانیا به ان اشاره دارد یک جنگ روانی با دستکاری اطلاعات است. در سالهای اخیر اهمیت شبکه های اجتماعی در انتشار عقاید و پیامها و تبلیغات نشان داده شده و این وسیله ای است که ارتش بریتانیا نیز مایل است برای تاثیر گذاردن روی افکار غیر نظامیان در همه جهان استفاده کند.


نیروهای دفاعی اسرائیل پیشتر اقدام به اینچنین جنگی کرده اند و یک سخنگوی ارتش اسرائیل گفته است : “این به ما امکان دست یافتن به مخاطبینی را میدهد که بصورتی دیگر نمیتوان به انها دست یافت. “


tarfandestan به نقل از دولوپه , نیروهای دفاعی اسرائیل پیشگامان نظامی دولت با مدیاهای اجتماعی بوده اند و دارای گروه هائی هستند که در سالهای ۲۰۰۸/۲۰۰۹ با عملیات خود در غزه بدینگونه عمل میکرده اند. این نیروها روی سی پلاتفرم که شامل توئیتر و فیسبوک و یوتیوب و اینستاگرام در شش زبان است فعالیت دارند.


ارتش بریتانیا برای تشکیل این گروه در پی سربازانی است که در اجرای عملیات روانی مهارت دارند. انان باید در روزنامه نگاری و اشنائی خوب با مدیاهای اجتماعی نیز مهارت داشته باشند. این گروه از سربازانی دائمی و سربازان رزو متشکل شده و بطور رسمی در ماه اوریل اغاز بکار خواهند کرد در حالیکه استخدامها در بهار میباشند.

دفاتر پستی منتخب

ثبت شرکت مسئولیت محدود ثبت شرکت سهامی خاص ثبت شرکت روزنامه رسمی ثبت شرکتها
رهگیری پرونده ثبت شرکت
اطلاعیه ها و اخبار
نظرسنجی
به نظر شما مناسب ترین شرکت برای شروع فعالیت اقتصادی کدام شرکت می باشد ؟
شرکت محدود
شرکت خاص
موسسه
شرکت تعاونی