بایگانی ماهیانه: آذر ۱۳۹۲

درب پشتی در RSA BSafe

بر اساس گزارش اختصاصی رویترز، کمپانی RSA در ازای دریافت ۱۰ میلیون دلار در یک توافق محرمانه با آژانس امنیت ملی آمریکا (NSA) یک الگوریتم رمز دارای در پشتی (Backdoor) را در مجموعه ابزارهای BSafe خود به عنوان پیش فرض قرار داده است! این الگوریتم، در واقع یک نمونه تولید کننده اعداد شبه تصادفی (psudo-random number geberator) با نام Dual_EC_DRBG است (EC مخفف Eliptic Curve).

تولید کننده های شبه تصادفی یکی از اجزای پایه ای اکثر الگوریتم های رمز هستند. هر قدر میزان تصادفی بودن خروجی این اجزا بیشتر باشد، الگوریتم رمز هم قوی تر خواهد بود.

حدود سه ماه پیش، بر اساس افشاگری های ادوارد اسنودن مشخص شده بود که NSA به طور مخفیانه برخی الگوریتم های قابل شکستن را به عنوان استاندارد NIST معرفی کرده است. در آن زمان RSA ادعا کرده  بود که این بخش های دارای backdoor را از محصولاتش حذف خواهد کرد و اطلاعی از این موضوع نداشته است. اما گویا دروغگویی RSA محرز شده و رویترز به اطلاعاتی مبنی بر دریافت رشوه ۱۰ میلیون دلاری توسط RSA در این خصوص دست پیدا کرده است.

BSafe یک جعبه ابزار متن ـ بسته (closed-source) شامل الگوریتم های مختلف رمز است. به همین خاطر RSA  این تولید کننده شبکه تصادفی را که سالها قبل توسط متخصصان در موردش تشکیک شده بود، به صورت پنهانی به عنوان پیش فرض در این ابزار قرار داده بود.

 

اشتراک گذاری

cryptolocker، بدافزار باج خواه

ransomware به دسته ای از بدافزارها گفته می شود که با تهدید به ایجاد خرابی گسترده در سیستم آلوده شده، از صاحب سیستم باج گیری می کند. بنابراین شاید کلمه “باج گیر افزار” مشابه جاسوس افزار برای spyware یا بدافزار باج خواه به عنوان ترجمه مناسب باشد. قبلاً در اینجا در مورد ransomcrypt گفته بودم. اما این روزها cryptolocker به سرعت در حال گسترش است. این بدافزار باج گیری، سیستم های ویندوزی را به خصوص به وسیله یک پیوست ایمیل آلوده می کند. سپس انواع فایل های شخصی قربانی (تصویر، فیلم، مستندات، و …) و بدتر از آن، فایل های اشتراک گذاری شده روی شبکه، فایل های ابزارهای ذخیره سازی جانبی و حتی فایل های ذخیره شده در cloud را رمز کرده و از دسترس خارج می کند. برای رمزگشایی فایل ها، باید مبلغی ظرف سه روز به صورت آنلاین پرداخت شود تا کلید مربوطه به قربانی داده شود، در غیر اینصورت کلید رمزگشایی فایل ها حذف خواهد شد!

 

البته گزارش هایی هم هست که با وجود پرداخت مبلغ، کلید رمزگشایی ارسال نشده. به هر حال از اطلاعات حساس خود پشتیبان تهیه کنید و در جایی جز سیستم اصلی نگهداری کنید. آنتی ویروس قوی و به روز هم فراموش نشود …

بروزرسانی (۹۲/۹/۵): افتانا در یادداشتی، اینگونه بدافزارها را “باج افزار” نامیده است.

اشتراک گذاری

برگزاری دو دوره آموزشی

در هفته گذشته دو دوره آموزشی با موضوعات معماری امنیت سازمان و مدیریت استراتژیک امنیت با همکاری مرکز توسعه اطلاعات کاربردی در شهر محمودآباد برگزار کردم. در دوره معماری امنیت، مسائل فنی و مدیریتی در طراحی معماری امنیت سازمان بررسی می شود. در دوره مدیریت استراتژیک هم مدیریت مخاطرات، خط مشی های امنیتی و غیره مورد بحث قرار می گیرد.

اشتراک گذاری