تردیدها درباره ادعای بلومبرگ علیه سوپرمایکرو

گزارش بلومبرگ درباره وجود ایمپلنت در مادربوردهای سوپرمایکرو، تقریباً توسط تمام شرکت های مورد بحث تکذیب شد. دپارتمان امنیت داخلی (DHS) امریکا هم اعلام کرده که شواهدی برای نقض ادعای شرکت ها ندارد و اپل هم از بلومبرگ بابت این گزارش شکایت کرده است.

اشتراک گذاری

امنیت در زنجیره تامین: مورد شرکت سوپرمایکرو

وبسایت بلومبرگ گزارش کرده که مادربوردهای سوپرمایکرو که در سرورهای شرکت هایی مثل اپل و آمازون استفاده می شده به یک ریز تراشه فوق العاده کوچک جاسوسی متعلق به چین مجهز بوده و این اتفاق در سال ۲۰۱۵ کشف شده است. هر دو شرکت این گزارش رو از اساس تکذیب کرده اند. اما بحث های… Continue reading “امنیت در زنجیره تامین: مورد شرکت سوپرمایکرو”

اشتراک گذاری

بدافزار هدایت کننده ترافیک برای کرنل لینوکس

ویکی لیکس در ادامه افشای پروژه های Vault7 آژانس اطلاعات مرکزی ایالات متحده (CIA) به یک ماژول کرنل لینوکس با نام OutlawCountry اشاره کرده که یک جدول پنهانی در بخش فایروال لینوکس یعنی Netfilter ایجاد و به وسیله Iptables قواعد مورد نظر را در آن ایجاد میکند. قواعد داخل این جدول، دیگر قواعد فایروال را… Continue reading “بدافزار هدایت کننده ترافیک برای کرنل لینوکس”

اشتراک گذاری

باج افزار یا خرابکار؟

بر اساس ویژگی های مشاهده شده از نسخه جدید بدافزار Petya که از چهارشنبه گذشته گسترش پیدا کرد، به جای یک باج افزار، باید آن را بدافزاری برای خرابکاری به حساب آورد. چون اطلاعاتی که Petya رمز کرده قابل رمزگشایی با کلید ارائه شده در ازای باج پرداخت شده نیست. این یعنی باج گیری نمیتوانسته… Continue reading “باج افزار یا خرابکار؟”

اشتراک گذاری

روش CIAبرای نفوذ به شبکه های Air-gapped

برای سرقت اطلاعات از کامپیوتر یا شبکه ای از کامپیوترها که هیچ اتصالی به بیرون ندارن، یعنی Air-gapped هستن، بهترین راه اینه که اتصال به بیرون رو به صورت غیرمستقیم، با استفاده از مدیای مشترک مثل حافظه فلش، ایجاد کرد. شما لپ تاپ کسی رو که به اونجا رفت و آمد داره، کارمند یا پیمانکار،… Continue reading “روش CIAبرای نفوذ به شبکه های Air-gapped”

اشتراک گذاری

خلاصه ای از اطلاعات افشا شده شرکت Hacking Team

در دو هفته گذشته موضوع هک شدن و نشت بیش از ۴۰۰ گیگابایت از اطلاعات شرکت Hacking Team ، یک شرکت ایتالیایی تولید کننده نرم افزارهای جاسوسی و نفوذ، مورد توجه بسیار زیادی قرار گرفت. کل این اطلاعات در حال حاضر در اینترنت به فرمت های مختلف در دسترس است، از جمله بیش از یک… Continue reading “خلاصه ای از اطلاعات افشا شده شرکت Hacking Team”

اشتراک گذاری

نسخه دوم Duqu : بدافزار جاسوس مذاکرات هسته ای

همین امروز در دومین سمینار تهدیدهای نوین امنیتی در مرکز فابا بحث های زیادی در مورد تهدیدهای پیشرفته ماندگار (APT) به خصوص در بانک ها انجام شد. حالا جدید ترین خبر در این زمینه: شرکت کسپرسکی امروز اعلام کرده که نسخه دوم بدافزار جاسوسی Duqu ماه ها فعال بوده و بخش هایی از سیستم های… Continue reading “نسخه دوم Duqu : بدافزار جاسوس مذاکرات هسته ای”

اشتراک گذاری

پرسش و پاسخ در باره ویروس استاکس‌نت

این پرسش و پاسخ در خصوص ویروس استاکس‌نت در وبلاگ آنتی ویروس F-Secure منتشر شده. علاوه بر موارد فنی، نکته های خیلی جالبی هم در برخی سوالات و پاسخ ها هست که آنها را با رنگ قرمز مشخص کردم. Q: What is Stuxnet? A: It’s a Windows worm, spreading via USB sticks. Once inside an organization,… Continue reading “پرسش و پاسخ در باره ویروس استاکس‌نت”

اشتراک گذاری