بات نت Torii

بات نت Torii طبق گزارش شرکت Avast، جدیدترین بات نت شناسایی شده در حوزه IoT است که حداقل از دسامبر ۲۰۱۷ فعال بوده و روی پلت فرم های متنوع پردازشی مثل ARM, MIPS, x86 و غیره کار می کند. بر خلاف بات نت های مشهور قبلی از جمله Mirai، این بات نت به جای اجرای… Continue reading “بات نت Torii”

اشتراک گذاری

دستگیری مغز متفکر Carbanak

سه سال قبل بود که خبر سرقت بیش از یک میلیارد یورو از موسسات مالی کشورهای مختلف توسط تهدیدی به نام Carbanak منتشر شد. حالا اعلام شده که مغز متفکر و رهبر این گروه مجرم با همکاری یوروپل، FBI و پلیس چندین کشور مختلف، در اسپانیا دستگیر شده است. Carbanak از روش های مختلفی برای سرقت… Continue reading “دستگیری مغز متفکر Carbanak”

اشتراک گذاری

بازداشت “عامل توسعه” یا “عامل مقابله” با واناکرای؟

یکی از مهم ترین اخباری که از دیروز در توئیتر و خبرگزاری های بزرگ دنیا منتشر شد، بازداشت Markus Hutchins یک کارشناس مشهور امنیت در خلال حضور در لاس وگاس برای کنفرانس های Blackhat و Defcon بود که به واسطه کشف راه مقابله با توسعه باج افزار WannaCry به شهرت خیلی زیادی رسیده بود. بر خلاف… Continue reading “بازداشت “عامل توسعه” یا “عامل مقابله” با واناکرای؟”

اشتراک گذاری

نوآوری در سرقت اطلاعات: استفاده از ضدبدافزار!

برای استخراج اطلاعات محرمانه از کامپیوترهای ایزوله از شبکه، در اصطلاح air-gapped، روشهای مختلفی پیشنهاد شده که معمولاً مبتنی بر استفاده از کانال پنهان هستن. در روش جدیدی که اخیراً در کنفرانس Blackhat 2017 ارائه شده، این کانال پنهان با استفاده از ضدبدافزار یا همان آنتی ویروس نصب شده در سیستم ایزوله ایجاد شده. اکثر… Continue reading “نوآوری در سرقت اطلاعات: استفاده از ضدبدافزار!”

اشتراک گذاری

معضل ترجمه متون فنی امنیت

قبلاً گفته بودم که ترجمه متون فنی کار ساده ای نیست و پیچیدگی های خاصی داره که اگر رعایت نشه، خواننده رو به جای سهولت فهم موضوع، گمراه میکنه. از جمله همین اواخر در مورد اینکه اینترنت اشیاء درسته یا اینترنت چیزها؟ و قدیم تر درباره بعضی خبرهای ترجمه شده مثل این. حالا به این… Continue reading “معضل ترجمه متون فنی امنیت”

اشتراک گذاری

بدافزار هدایت کننده ترافیک برای کرنل لینوکس

ویکی لیکس در ادامه افشای پروژه های Vault7 آژانس اطلاعات مرکزی ایالات متحده (CIA) به یک ماژول کرنل لینوکس با نام OutlawCountry اشاره کرده که یک جدول پنهانی در بخش فایروال لینوکس یعنی Netfilter ایجاد و به وسیله Iptables قواعد مورد نظر را در آن ایجاد میکند. قواعد داخل این جدول، دیگر قواعد فایروال را… Continue reading “بدافزار هدایت کننده ترافیک برای کرنل لینوکس”

اشتراک گذاری

باج افزار یا خرابکار؟

بر اساس ویژگی های مشاهده شده از نسخه جدید بدافزار Petya که از چهارشنبه گذشته گسترش پیدا کرد، به جای یک باج افزار، باید آن را بدافزاری برای خرابکاری به حساب آورد. چون اطلاعاتی که Petya رمز کرده قابل رمزگشایی با کلید ارائه شده در ازای باج پرداخت شده نیست. این یعنی باج گیری نمیتوانسته… Continue reading “باج افزار یا خرابکار؟”

اشتراک گذاری

روش CIAبرای نفوذ به شبکه های Air-gapped

برای سرقت اطلاعات از کامپیوتر یا شبکه ای از کامپیوترها که هیچ اتصالی به بیرون ندارن، یعنی Air-gapped هستن، بهترین راه اینه که اتصال به بیرون رو به صورت غیرمستقیم، با استفاده از مدیای مشترک مثل حافظه فلش، ایجاد کرد. شما لپ تاپ کسی رو که به اونجا رفت و آمد داره، کارمند یا پیمانکار،… Continue reading “روش CIAبرای نفوذ به شبکه های Air-gapped”

اشتراک گذاری

Crashoverride: بدافزاری برای اختلال در شبکه برق

Crashoverride، بدافزاری مخصوص شبکه برق، با قابلیت های درب پشتی، ماژول امحاء داده، ماژول DoS و چند ماژول مخصوص کار بر اساس پروتکل های IEC، که این بدافزار را کاملاً منطبق با شرایط شبکه های تولید، انتقال و توزیع برق کرده است. گزارش شرکت های ESET و Dragos و گزارش CERT ایالات متحده که این بدافزار… Continue reading “Crashoverride: بدافزاری برای اختلال در شبکه برق”

اشتراک گذاری

آیا واناکرای یک باج افزار است؟

یک گزارش تحلیلی از بدافزار واناکرای که فراتر از تحلیل های معمول، از طریق بررسی ویژگی های فنی آن سعی می کند به این سوال پاسخ دهد که آیا واناکرای واقعا یک باج افزار است؟

اشتراک گذاری