بر اساس تحقیقات یک شرکت امنیتی، محصولات نرم افزاری شرکت زیمنس آلمان که مورد سوء استفاده ویروس مشهور Stuxnet قرار گرفت، همچنان دارای حفره های امنیتی متعددی است. نتیجه تحقیقات شرکت روسی Positive Technologies قرار بود در تابستان امسال در کنفرانس امنیتی Defcon ارائه و منتشر شود. ولی به درخواست شرکت زیمنس جهت داشتن فرصت کافی برای رسیدگی و اصلاح این حفره های امنیتی، ارائه این مقاله تحقیقاتی به بعد موکول گردید.
در اوایل سال جاری که خبرهای مختلفی از پاک شدن اطلاعات از روی دیسک های سخت منتشر شد، نام ویروس Wiper بر سر زبان ها افتاد. ویروسی که یا اصلاً وجود خارجی نداشت و یا آنچنان با مهارت ردپا و آثار خود را از روی دیسک ها پاک می کرد، که هیچگاه نمونه و یا اثری از آن به دست نمی آمد. ولی هیاهو و حساسیتی که ویروس Wiper ایجاد کرد، در نهایت منجر به کشف و شناسایی ویروس مشهور Flame شد.
براساس اطلاعیه های منتشر شده از سوی شرکت ها و مراکز امنیتی، یک جاسوس افزار جدید که عمدتاً در منطقه خاورمیانه فعال می باشد، به تازگی شناسایی شده است. شواهد اولیه نشان می دهد که ساختار و عملکرد این جاسوس افزار مشابه ویروس های مشهور اخیر (stuxnet و Flame) که در حملات سایبری علیه ارگان دولتی کشور دخالت داشتند، می باشد.
شرکت آلمانی زیمنس اعلام کرد چندین نقطه ضعف، مشابه نقاط ضعفی که مورد سوء استفاده توسط ویروس مشهور Stuxnet قرار گرفته بود را در چند محصول خود، اصلاح و ترمیم کرده است. وجود این نقاط ضعف در دو نرم افزار Simatic Step 7 و Simatic PCS 7 می تواند امکان اجرای برنامه های مخرب از نوع Microsoft Dynamic Link Library را فراهم آورند.
روز یکشنبه 4 تیر ماه، طبق زمان بندی تعیین شده در برنامه (source) ویروس Stuxnet، یکی از راه های انتشار این ویروس متوقف شد. این راه انتشار، با استفاده از فایل های LNK و از طریق حافظه های USB Flalsh صورت می گرفت.
در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی تر Stuxnet ارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروس Stuxnet و ویروس های بعدی – تاکنون ناشناخته – بوده است.
پس از حملات سایبری ماه گذشته به وزارت نفت و شناسایی ویروس Flame در هفته های اخیر، به بهانه ضعف و کوتاهی شرکت های ضد ویروس در تشخیص زودتر این ویروس، این شرکتها مورد انتقاد قرار گرفته اند.
دولت باراک اوباما با درز مخفیانه اطلاعات محرمانه از فعالیت های سایبری آمریکا به نشریات، سعی در جلب اعتماد و نظر شهروندان آمریکایی در انتخابات ریاست جمهوری آتی دارد.
در شماره جمعه 12 خرداد ماه روزنامه نیویورک تایمز گزارشی منتشر شده که در آن نحوه ساخت ویروس Stuxnet توسط آمریکا برای حمله به تأسیسات اتمی ایران و انتشار اتفاقی آن در جهان تشریح شده است.
نه تنها ایران ، بلکه تمام دنیا درگیر هیاهوی ویروس Flameشده است. آیا رسانه های عمومی عملکرد مناسبی در آگاهی و هوشیاری کاربران داشته اند؟
به ویروس Flame لقب هایی نظیر “پیچیده ترین تهدید امنیتی” و “پیشرفته ترین اسلحه سایبری در دنیا”داده اند و حتی گفته اند “بزرگتر از stuxnet” است. بله، درست است! ویروس Flame از لحاظ حجم و اندازه فایلها، بسیار بزرگتر از Stuxnet است. ولی تصور نمی شود، منظور آنان، این بوده باشد!
بر اساس تحقیقات یک شرکت امنیتی، محصولات نرم افزاری شرکت زیمنس آلمان که مورد سوء استفاده ویروس مشهور Stuxnet قرار گرفت، همچنان دارای حفره های امنیتی متعددی است. نتیجه تحقیقات شرکت روسی Positive Technologies قرار بود در تابستان امسال در کنفرانس امنیتی Defcon ارائه و منتشر شود. ولی به درخواست شرکت زیمنس جهت داشتن فرصت کافی برای رسیدگی و اصلاح این حفره های امنیتی، ارائه این مقاله تحقیقاتی به بعد موکول گردید.
در اوایل سال جاری که خبرهای مختلفی از پاک شدن اطلاعات از روی دیسک های سخت منتشر شد، نام ویروس Wiper بر سر زبان ها افتاد. ویروسی که یا اصلاً وجود خارجی نداشت و یا آنچنان با مهارت ردپا و آثار خود را از روی دیسک ها پاک می کرد، که هیچگاه نمونه و یا اثری از آن به دست نمی آمد. ولی هیاهو و حساسیتی که ویروس Wiper ایجاد کرد، در نهایت منجر به کشف و شناسایی ویروس مشهور Flame شد.
براساس اطلاعیه های منتشر شده از سوی شرکت ها و مراکز امنیتی، یک جاسوس افزار جدید که عمدتاً در منطقه خاورمیانه فعال می باشد، به تازگی شناسایی شده است. شواهد اولیه نشان می دهد که ساختار و عملکرد این جاسوس افزار مشابه ویروس های مشهور اخیر (stuxnet و Flame) که در حملات سایبری علیه ارگان دولتی کشور دخالت داشتند، می باشد.
شرکت آلمانی زیمنس اعلام کرد چندین نقطه ضعف، مشابه نقاط ضعفی که مورد سوء استفاده توسط ویروس مشهور Stuxnet قرار گرفته بود را در چند محصول خود، اصلاح و ترمیم کرده است. وجود این نقاط ضعف در دو نرم افزار Simatic Step 7 و Simatic PCS 7 می تواند امکان اجرای برنامه های مخرب از نوع Microsoft Dynamic Link Library را فراهم آورند.
روز یکشنبه 4 تیر ماه، طبق زمان بندی تعیین شده در برنامه (source) ویروس Stuxnet، یکی از راه های انتشار این ویروس متوقف شد. این راه انتشار، با استفاده از فایل های LNK و از طریق حافظه های USB Flalsh صورت می گرفت.
در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی تر Stuxnet ارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروس Stuxnet و ویروس های بعدی – تاکنون ناشناخته – بوده است.
پس از حملات سایبری ماه گذشته به وزارت نفت و شناسایی ویروس Flame در هفته های اخیر، به بهانه ضعف و کوتاهی شرکت های ضد ویروس در تشخیص زودتر این ویروس، این شرکتها مورد انتقاد قرار گرفته اند.
دولت باراک اوباما با درز مخفیانه اطلاعات محرمانه از فعالیت های سایبری آمریکا به نشریات، سعی در جلب اعتماد و نظر شهروندان آمریکایی در انتخابات ریاست جمهوری آتی دارد.
در شماره جمعه 12 خرداد ماه روزنامه نیویورک تایمز گزارشی منتشر شده که در آن نحوه ساخت ویروس Stuxnet توسط آمریکا برای حمله به تأسیسات اتمی ایران و انتشار اتفاقی آن در جهان تشریح شده است.
نه تنها ایران ، بلکه تمام دنیا درگیر هیاهوی ویروس Flameشده است. آیا رسانه های عمومی عملکرد مناسبی در آگاهی و هوشیاری کاربران داشته اند؟
به ویروس Flame لقب هایی نظیر “پیچیده ترین تهدید امنیتی” و “پیشرفته ترین اسلحه سایبری در دنیا”داده اند و حتی گفته اند “بزرگتر از stuxnet” است. بله، درست است! ویروس Flame از لحاظ حجم و اندازه فایلها، بسیار بزرگتر از Stuxnet است. ولی تصور نمی شود، منظور آنان، این بوده باشد!
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
