گرچه شرکت های آمریکایی اطلاعات تفکیک شده ای از تعداد کارکنان خود را به صورت عمومی منتشر نمی کنند ولی بر اساس برخی اسناد و مدارک به دست آمده، به نظر می رسد که تعداد کارکنان شرکت IBM در هند از تعداد کارکنان این شرکت در آمریکا بیشتر شده است. شرکت IBM حدود 112 هزار کارمند در کشور هند دارد. این تعداد در سال 2002 میلادی (10 سال قبل) فقط 6 هزار نفر بود.
به دنبال عرضه سیستم عامل جدید Windows 8 سوء استفاده های مختلفی از این رویداد مهم را شاهد بوده ایم. اکنون نیز افراد نفوذگر و ویروس نویسان با وعده نصب و فعالسازی رایگان Windows 8 سعی در فریب کاربران دارند. اخیراً دو برنامه KeyGen یا Key Generation جعلی و مخرب بر روی اینترنت منتشر شده که قول نصب و فعالسازی رایگان سیستم عامل Windows 8 را می دهند.
وجود یک درب مخفی (Back-door) در نرم افزارهای نصب شده بر روی چاپگرهای شرکت Samsung می تواند امکان دسترسی غیر مجاز به چاپگر را از راه دور فراهم آورد. این درب مخفی که دارای محوز و اختیارات در حد admin است، بدون نیاز به authrutication از طریق پودمان SNMP قابل دسترسی می باشد. دستزسی حتی با غیر فعال کردن گزینه SNMP در بخش مدیریت چاپگر هم امکان پذیر است.
قطعا مهمترین بخش شبکه ملی اطلاعات برقراری خدمات نرمافزاری و محتوایی بومی است و در این راستا اولین نیاز این شبکه سیستمعامل و به ویژه نسخه سرور آن خواهد بود. امیدواریم مسوولان این شبکه هم بتوانند با اعتماد کامل از راهکار مجازیسازی زمین استفاده کنند. طرح زمین هنوز در ابتدای راه خود قرار دارد و با توجه به روند اتفاقات حوزه فناوری اطلاعات در دنیا و شرایط داخلی کشور لازم است که مرتبا خود را بهروز کند.
سایت های شرکت های مشهوری نظیر Yahoo، Google و Microsoft در کشور رومانی به گروگان گرفته شدند و تمام درخواست های ارسالی به این سایت ها به یک سرور در کشور هلند هدایت گردید. این حادثه به دلیل دستکاری سیستم های DNS رخ داده و نشانی DNS سایت های مشهور با پسوند ro. به یک سرور در کشور هلند، تغییر داده شده بود.
شرکت مایکروسافت اعلام کرد که مشکل راه اندازی مکرر در برخی گوشی های همراه دارای سیستم عامل جدید Windows Phone 8 را شناسایی کرده و با کمک سازندگان این گوشی ها در حال تهیه اصلاحیه ای برای رفع آن می باشد.
یک گروه نفوذگر پس از نفوذ به سرورهای آژانس بین المللی انرژی اتمی و سرقت مشخصات کارشناسان این آژانس، اقدام به انتشار اسامی آنان کرد. این گروه نفوذگر که خود را “پرستو” معرفی کرده اند، فهرست اسامی 167 کارشناسی را که با آژانس بین المللی انرژی اتمی همکاری دارند، به همراه نشانی پست الکترونیک آنها، منتشر کرده اند.
مدتی است که خبر انتشار بدافزار Narilam نقل محافل خبری مختلف ایران و جهان شده است. خبر کشف این بدافزار نخستین بار در سایت شرکت ضدویروس Symantec در دوم آذر منتشر شد. بدنبال انتشار این خبر و به سبب بالا بودن شدت انتشار این بدافزار در ایران، بسیاری از رسانه ها آنرا یک حمله سایبری جدید بر ضد ایران دانستند.
بدافزار Autorun.worm.aaeb، بدافزاری با عملکرد “کرم” (Worm) است که آخرین نگارش آن به سرعت در حال انتشار در جهان و از جمله ایران می باشد. Autorun.worm.aaeb از طریق حافظه های USB و پوشه های به اشتراک گذاشته شده، منتشر می شود. از قابلیت های این بدافزار، کپی کردن خود در فایلهای فشرده شده ZIP و RAR است. همچنین با برقراری ارتباط با مرکز فرماندهی خود، اقدام به دریافت بدافزارهای دیگر و اجرای آنها بر روی سیستم قربانی می کند.
شرکت تازه تاسیس ReVuln مدعی است که مجموعه بزرگی از نقاط ضعف ناشناخته و جدید در انواع محصولات نرم افزاری SCADA در اختیار دارد ولی آنها را فقط به موسسات و دولت های علاقمند خواهد فروخت و هیچ تمایلی ندارد تا با شرکت های سازنده محصولات همکاری و مشارکت کند. شرکت ReVuln برای اثبات ادعای خود ویدئویی را منتشر کرده که 90 نقطه ضعف را در محصولات SCADA که ساخت شرکت هایی نظیر General Electric، Rockwell، Eaton و Siemens هستند، نشان می دهد.
گرچه شرکت های آمریکایی اطلاعات تفکیک شده ای از تعداد کارکنان خود را به صورت عمومی منتشر نمی کنند ولی بر اساس برخی اسناد و مدارک به دست آمده، به نظر می رسد که تعداد کارکنان شرکت IBM در هند از تعداد کارکنان این شرکت در آمریکا بیشتر شده است. شرکت IBM حدود 112 هزار کارمند در کشور هند دارد. این تعداد در سال 2002 میلادی (10 سال قبل) فقط 6 هزار نفر بود.
به دنبال عرضه سیستم عامل جدید Windows 8 سوء استفاده های مختلفی از این رویداد مهم را شاهد بوده ایم. اکنون نیز افراد نفوذگر و ویروس نویسان با وعده نصب و فعالسازی رایگان Windows 8 سعی در فریب کاربران دارند. اخیراً دو برنامه KeyGen یا Key Generation جعلی و مخرب بر روی اینترنت منتشر شده که قول نصب و فعالسازی رایگان سیستم عامل Windows 8 را می دهند.
وجود یک درب مخفی (Back-door) در نرم افزارهای نصب شده بر روی چاپگرهای شرکت Samsung می تواند امکان دسترسی غیر مجاز به چاپگر را از راه دور فراهم آورد. این درب مخفی که دارای محوز و اختیارات در حد admin است، بدون نیاز به authrutication از طریق پودمان SNMP قابل دسترسی می باشد. دستزسی حتی با غیر فعال کردن گزینه SNMP در بخش مدیریت چاپگر هم امکان پذیر است.
قطعا مهمترین بخش شبکه ملی اطلاعات برقراری خدمات نرمافزاری و محتوایی بومی است و در این راستا اولین نیاز این شبکه سیستمعامل و به ویژه نسخه سرور آن خواهد بود. امیدواریم مسوولان این شبکه هم بتوانند با اعتماد کامل از راهکار مجازیسازی زمین استفاده کنند. طرح زمین هنوز در ابتدای راه خود قرار دارد و با توجه به روند اتفاقات حوزه فناوری اطلاعات در دنیا و شرایط داخلی کشور لازم است که مرتبا خود را بهروز کند.
سایت های شرکت های مشهوری نظیر Yahoo، Google و Microsoft در کشور رومانی به گروگان گرفته شدند و تمام درخواست های ارسالی به این سایت ها به یک سرور در کشور هلند هدایت گردید. این حادثه به دلیل دستکاری سیستم های DNS رخ داده و نشانی DNS سایت های مشهور با پسوند ro. به یک سرور در کشور هلند، تغییر داده شده بود.
شرکت مایکروسافت اعلام کرد که مشکل راه اندازی مکرر در برخی گوشی های همراه دارای سیستم عامل جدید Windows Phone 8 را شناسایی کرده و با کمک سازندگان این گوشی ها در حال تهیه اصلاحیه ای برای رفع آن می باشد.
یک گروه نفوذگر پس از نفوذ به سرورهای آژانس بین المللی انرژی اتمی و سرقت مشخصات کارشناسان این آژانس، اقدام به انتشار اسامی آنان کرد. این گروه نفوذگر که خود را “پرستو” معرفی کرده اند، فهرست اسامی 167 کارشناسی را که با آژانس بین المللی انرژی اتمی همکاری دارند، به همراه نشانی پست الکترونیک آنها، منتشر کرده اند.
مدتی است که خبر انتشار بدافزار Narilam نقل محافل خبری مختلف ایران و جهان شده است. خبر کشف این بدافزار نخستین بار در سایت شرکت ضدویروس Symantec در دوم آذر منتشر شد. بدنبال انتشار این خبر و به سبب بالا بودن شدت انتشار این بدافزار در ایران، بسیاری از رسانه ها آنرا یک حمله سایبری جدید بر ضد ایران دانستند.
بدافزار Autorun.worm.aaeb، بدافزاری با عملکرد “کرم” (Worm) است که آخرین نگارش آن به سرعت در حال انتشار در جهان و از جمله ایران می باشد. Autorun.worm.aaeb از طریق حافظه های USB و پوشه های به اشتراک گذاشته شده، منتشر می شود. از قابلیت های این بدافزار، کپی کردن خود در فایلهای فشرده شده ZIP و RAR است. همچنین با برقراری ارتباط با مرکز فرماندهی خود، اقدام به دریافت بدافزارهای دیگر و اجرای آنها بر روی سیستم قربانی می کند.
شرکت تازه تاسیس ReVuln مدعی است که مجموعه بزرگی از نقاط ضعف ناشناخته و جدید در انواع محصولات نرم افزاری SCADA در اختیار دارد ولی آنها را فقط به موسسات و دولت های علاقمند خواهد فروخت و هیچ تمایلی ندارد تا با شرکت های سازنده محصولات همکاری و مشارکت کند. شرکت ReVuln برای اثبات ادعای خود ویدئویی را منتشر کرده که 90 نقطه ضعف را در محصولات SCADA که ساخت شرکت هایی نظیر General Electric، Rockwell، Eaton و Siemens هستند، نشان می دهد.
