دیدگاه مدیر سابق Equifax درباره نفوذ اخیر

دکتر Anna Slomovic که تا ابتدای سال ۲۰۱۴، در جایگاه Chief Privacy Officer شرکت Equifax مشغول به کار بوده، در مورد حادثه نفوذ و نشت اطلاعات بیش از ۱۴۵ میلیون نفر از مشتریان این شرکت در یادداشتی توضیحات جالبی داده. اون توضیح میده که تاریخچه و ماهیت کسب و کار Equifax چه ویژگی هایی داره… Continue reading “دیدگاه مدیر سابق Equifax درباره نفوذ اخیر”

اشتراک گذاری

حواشی نشت اطلاعات Equifax

آیا صرفاً وصله نکردن یک آسیب پذیری Apache Struts منجر به هک شدن Equifax و افشای اطلاعات شخصی بیش از ۱۴۳ میلیون مشتری شد؟ گزارشی از ادعای هکرهای ناشناس این شرکت نشون میده که سریالی از اشتباهات و سهل انگاری ها در پیکربندی سرورها و پنل های مدیریتی در کار بوده. بعد از اخراج محترمانه… Continue reading “حواشی نشت اطلاعات Equifax”

اشتراک گذاری

هک شدن Equifax: یک رخداد تاریخی

در دو روز گذشته همه خبرهای دنیای امنیت تحت الشعاع حادثه سرقت اطلاعات شخصی بیش از ۱۴۰ میلیون نفر از مشتریان شرکت Equifax قرار گرفت. ابعاد این حادثه خیلی بیش از چیزی که در ابتدا به نظر می رسید، بوده و تا این لحظه هنوز مطمئن نیستیم که همه زوایای آن روشن شده باشه. شاید… Continue reading “هک شدن Equifax: یک رخداد تاریخی”

اشتراک گذاری

نوآوری در سرقت اطلاعات: استفاده از ضدبدافزار!

برای استخراج اطلاعات محرمانه از کامپیوترهای ایزوله از شبکه، در اصطلاح air-gapped، روشهای مختلفی پیشنهاد شده که معمولاً مبتنی بر استفاده از کانال پنهان هستن. در روش جدیدی که اخیراً در کنفرانس Blackhat 2017 ارائه شده، این کانال پنهان با استفاده از ضدبدافزار یا همان آنتی ویروس نصب شده در سیستم ایزوله ایجاد شده. اکثر… Continue reading “نوآوری در سرقت اطلاعات: استفاده از ضدبدافزار!”

اشتراک گذاری

بدافزار هدایت کننده ترافیک برای کرنل لینوکس

ویکی لیکس در ادامه افشای پروژه های Vault7 آژانس اطلاعات مرکزی ایالات متحده (CIA) به یک ماژول کرنل لینوکس با نام OutlawCountry اشاره کرده که یک جدول پنهانی در بخش فایروال لینوکس یعنی Netfilter ایجاد و به وسیله Iptables قواعد مورد نظر را در آن ایجاد میکند. قواعد داخل این جدول، دیگر قواعد فایروال را… Continue reading “بدافزار هدایت کننده ترافیک برای کرنل لینوکس”

اشتراک گذاری

روش CIAبرای نفوذ به شبکه های Air-gapped

برای سرقت اطلاعات از کامپیوتر یا شبکه ای از کامپیوترها که هیچ اتصالی به بیرون ندارن، یعنی Air-gapped هستن، بهترین راه اینه که اتصال به بیرون رو به صورت غیرمستقیم، با استفاده از مدیای مشترک مثل حافظه فلش، ایجاد کرد. شما لپ تاپ کسی رو که به اونجا رفت و آمد داره، کارمند یا پیمانکار،… Continue reading “روش CIAبرای نفوذ به شبکه های Air-gapped”

اشتراک گذاری

درس هایی از حمله به بانک مرکزی بنگلادش: هکرها در کمین سوئیفت

این یادداشت در شماره 69 ماهنامه بانکداری الکترونیک (خرداد 95) چاپ شده است (دانلود فایل) در ماه فوریه گذشته هکرهای ناشناس با ورود به سامانه­ای در بانک مرکزی بنگلادش، نزدیک به 1 میلیارد دلار تراکنش از مبدأ حساب این بانک در فدرال رزرو نیویورک به حسابهایی در فیلیپین و سریلانکا انجام دادند. تنها چهار تراکنش… Continue reading “درس هایی از حمله به بانک مرکزی بنگلادش: هکرها در کمین سوئیفت”

اشتراک گذاری

درس هایی از رسوایی نشت اطلاعات موسوم به اوراق پانامایی

رسوایی اوراق پانامایی (Panama Papers) به حادثه افشای بیش از یازده میلیون سند الکترونیکی و 4.8 میلیون ایمیل – بالغ بر 2.6 ترابایت – از اطلاعات مشتریان و اطلاعات داخلی شرکت Mossack Fonseca اطلاق شده که در بسیاری از رسانه ها به بزرگترین نشت اطلاعات محرمانه به رسانه ها در طول تاریخ تعبیر شده است.… Continue reading “درس هایی از رسوایی نشت اطلاعات موسوم به اوراق پانامایی”

اشتراک گذاری

نگاهی به آرشیو اطلاعات هک شده سونی پیکچرز در سایت ویکی لیکس

موضوع هک شدن شرکت سونی پیکچرز یکی از بحث برانگیزترین حوادث امنیتی سال 2014 و حتی تاریخ امنیت اطلاعات به حساب می آید. گفته شده که گروهی با نام GOP در اعتراض به برنامه اکران فیلم مصاحبه (the interview) که مضمونی کمدی درباره رهبر کره شمالی داشت، دست به این نفوذ زده بودند. این گروه… Continue reading “نگاهی به آرشیو اطلاعات هک شده سونی پیکچرز در سایت ویکی لیکس”

اشتراک گذاری