فاش شدن رازهای گوشی پیکسل ۲ گوگل

به گزارش واحد فناوری اطلاعات سایبربان؛ درحالی‌که تابه‌حال تصور می‌شد گوگل دو مدل گوشی جدید عرضه خواهد کرد حال مشخص‌شده که علاوه بر دو مدل مذکور مدل سومی به نام Pixel XL 2 هم در راه است که دارای نمایشگر بزرگ‌تری خواهد بود.

گوشی Pixel XL۲ دارای نمایشگر ۵.۶ اینچی با دقت ۲۵۶۰ در ۱۳۱۲ پیکسل بوده که فراتر از گوشی‌های رقیب است. نمایشگر خمیده و فراگیر، دوربین ۱۲ مگا پیکسلی با دقت فیلم‌برداری 4K و دوربین سلفی ۷ مگاپیکسلی با دقت فیلم‌برداری 4K در جلو ازجمله دیگر امکانات گوشی مذکور است.

در این گوشی از پردازنده ۲.۴ گیگاهرتزی و هشت هسته‌ای Snapdragon 835 شرکت کوالکوم و پردازنده گرافیکی Adreno ۵۴۰ استفاده‌شده است. ۴ گیگابایت رم و ۱۲۸ گیگابایت حافظه داخلی هم برای گوشی مذکور در نظر گرفته‌شده است. سیستم‌عامل این گوشی اندروید ۷.۱.۱ است. گوشی Pixel XL2 مجهز به طیف گسترده‌ای از حسگرها نیز خواهد بود.
پیش‌ازاین گفته می‌شد ممکن است این گوشی همراه با پردازنده جدید Snapdragon 836 عرضه شود که نسخه‌ای سریع‌تر از Snapdragon 835 است. ولی هنوز در این زمینه خبر قطعی در دست نیست. این احتمال وجود دارد که تراشه یادشده بر روی گوشی‌های گالکسی نوت ۸ و V30 ال‌جی نصب شود.

ک رسانه آمریکایی از حمله سایبری ایران به وزارت خارجه آمریکا و هک ایمیل های آن در سال ۲۰۱۵ خبر داد

 در پائیز سال ۲۰۱۵ (سپتامبر ۲۰۱۵) و در حین مذاکرات حساس هسته ای ایران، ایمیل های مقامات وزارت خارجه آمریکا و همچنین رسانه های اجتماعی آمریکا از سوی ایران هک شد اما دولت «باراک اوباما» رئیس جمهور آمریکا این اقدام ایران را رسانه ای نکرد.

اکانت شبکه‌های اجتماعی و ایمیل‌های وزارت خارجه و چند نهاد مرتبط با مذاکره هسته‌ای در آمریکا در خلال مذاکرات توسط ایران هک شده بود و دولت اوباما با وجود اطلاع از این امر، آن را اطلاع‌رسانی نکرد. این حمله در تاریخ ۲۵ سپتامبر اتفاق افتاد و به ایرانی‌ها اهرم فشار خوبی در خلال مذاکرات داد.
هر چند مقامات اصلی وزارت خارجه آمریکا در دوران ریاست جمهوری اوباما این موضوع را تائید نکرده اند تعدادی از کارمندان وزارت خارجه این موضوع را تائید کرده اند.
  این حمله سایبری در فاصله کمی به زمان توافق هسته ای ایران انجام شد.

ده نکته برای جلوگیری از رفتن نیروهای متخصص امنیت سایبری از شرکت‌ها و ادارات

در سال‌های اخیر پیشرفت تکنولوژی و در کنار آن تهدیدات سایبری منجر به تشکیل بخش اجتناب‌ناپذیر فناوری اطلاعات در تمام سازمان‌ها دولتی و شرکت‌های خصوصی شده است.

 این بخش‌ها، به دلیل اهمیت ویژه خود متشکل از نیروهایی بااستعداد و تیزهوش هستند. اما متأسفانه به دلیل حساسیت این فعالیت‌ها و فشار شدید کاری متخصصان فناوری در این حوزه، پس از مدت کوتاهی با میانگین ۳ سال نسبت به مشاغل دیگر، شرکت یا سازمان خود را ترک می‌کنند.

در همین راستا مقاله پیش رو از Derek Brost دارای مدرک CISSP و از مدیران شرکت Bluelock ، ۱۰ راهکار ارزشمند برای حفظ نیروهای بااستعداد امنیت IT ارائه کرده است:

-ایده‌های جدید را از تمام نیروهای خود، بدون توجه به سمتشان دریافت کنید.

مدیران توجه داشته باشند که باید برای نظرات و ایده‌های همه کارکنان خود بدون در نظر گرفتن سمت، ارزش قائل باشند. چه این نظر از سوی یک مهندس تازه‌وارد و یا از سوی یک مدیر باسابقه در این حوزه باشد.

درواقع یک مدیر با در نظر گرفتن نظرات و ایده‌های هر کارمندی درباره مشکلات کنونی و یا حتی مشکلات محتمل، کارمند مذکور را تشویق خواهد کرد که خارج از محدودیت‌های ذهنی و به راه‌حل‌های مبتکرانه‌تری فکر کند.

به‌علاوه آن کارمند با این طرز برخورد احساس ارزشمند بودن کرده و دلیلی برای ماندن و کار کردن در آن سازمان پیدا میکند. همچنین علاقه‌مند می‌شود تجارب و ایده‌های نو و تازه خود را در جای کنونی تجربه کند.

– آموزش‌های جدید در اختیار نیروهای خود قرار دهید.

این گروه از مهندس امنیت فناوری اطلاعات، همیشه علاقه‌مند به افزایش مهارت‌های خود هستند. اطمینان حاصل کنید که فرصت‌های مناسب آموزشی در مورد فناوری‌های جدید در دسترس این افراد قرار دارد. در این صورت آن‌ها مطمئن می‌شوند استعدادشان رو به رشد خواهد بود و از این بابت حس خوبی دریافت خواهند کرد.

-نقش‌های یک فرد را در پروژه تغییر دهید.

باید گفت نگه‌داشتن فردی به مدت طولانی در نقشی یکسان در یک پروژه، باعث رکود و کاهش تمایل و خرسندی شخص از جایگاه خود می‌شود.

درواقع برای نگاه‌داشتن شور و هیجان یک استعداد در این زمینه باید علاوه بر وجود وظایف تکراری، به طور منظم یک برنامه تغییر نقش در پروژه‌ها برای فرد در نظر گرفت تا حس خوشایند تغییر، در وی به وجود آید.

-مکانی برای تخلیه استرس در اختیار نیروها قرار دهید.

به دلیل رعایت مسائل امنیتی در دسترسی افراد به اطلاعات خصوصی حتی رفت‌وآمد کارمندان، فضای امنیتی می‌تواند برای افراد بسیار استرس‌آور باشد. به همین دلیل نیروها به مکانی امن برای تخلیه استرس خود نیاز دارند.

مطمئن شوید نیروهای بااستعداد شما می‌دانند با چه کسی می‌توانند در مورد اطلاعات حساس و حیاتی خود صحبت کنند. همچنین این امکان را ایجاد کنید درصورتی‌که تمایل ندارند از انجام پروژه‌های استرس‌زا صرف‌نظر کنند.

-به مهندسین خود فرصت ارتقا شغلی بدهید.

این مورد در تمام شغل‌ها حائز اهمیت بوده و البته برای نیروهای امنیت فناوری اطلاعات بیشتر موردتوجه است. برای نیروهای خود شانس مناسب برای رد کردن مرزها و نشان دادن توانایی‌هایشان از طریق پروژه‌های جدید ایجاد کنید.

حتی آن‌ها را هنگام نشان دادن توانایی‌های بالا در مدیریت به سمت نقش‌های مدیریتی سوق دهید.

-نیروها را به ادامه تحصیل تشویق کنید.

گزینه‌های متفاوتی را برای خروج از رکود و بالا بردن توانایی‌های افراد ازجمله امکان تحصیل و دریافت گواهینامه‌های تخصصی در اختیارشان بگذارید.

مطمئن شوید افراد از داشتن امکان ادامه تحصیل در سازمان و یا شرکت شما مطلع هستند. حتی می‌توان شهریه تحصیل را به‌صورت وام در اختیار افراد قرارداد و زمانی را برای ادامه تحصیل به آن‌ها مرخصی داد.

– معیاری برای سنجش موفقیت در اختیار نیروها قرار دهید.

بخشی از عملکرد مفید در هر شغلی اطلاع از چگونگی عملکرد هر فرد توسط خودش است. مطمئن شوید نیروی شما تمام داده‌های حیاتی را ازجمله ویروس‌هایی که متوقف شدند، دریافت می‌کنند.

توجه کنید که دادن این دست آمارها و نتایج امنیتی به مهندسان امنیتی که تصور می‌کنند در میدان نبردی بی‌پایان قرارگرفته‌اند، نشان خواهد داد که چه نقش و تاثیر مهمی در امنیت سازمان و شرکت خوددارند.

باید بدانند و حس کنند که کار انها بسیار حیاتی و ارزشمند است.

-به نیروهای خود نحوه رهایی از شرایط استرس‌زا را آمورش دهید.

ازآنجاکه واقعا استرس در شغل‌های امنیتی امری است اجتناب‌ناپذیر، آموزش استعدادها برای چگونه رها شدن از این وضعیت میتواند بسیار سودمند باشد.

متخصصین امنیتی بیش از دیگران در مواقع بروز حوادث سایبری جدی تحت‌فشار هستند، زیرا ممکن است آنها از کلمه نه بیش از هر شخص دیگری در حالت نرمال استفاده کنند.

بهتر است به جای رها کردن آن‌ها در فضایی تاریک به آن‌ها امورش دهید چگونه مسائل استرس‌زا را مدیریت کنند. به آن‌ها پیشنهادهای مفید و کارآمد داده تا بدون صدمه به امنیت سازمان، وظایف خود را در ارامش انجام دهند.

-پیشنهاد دهید بین کار و تفریح توازن برقرار کنند.

به دلیل خطرات بالای شغل مهندسین امنیتی سایبری و وظایف سنگین این افراد همیشه تحت‌فشار هست.، بهتر است به این افراد پیشنهاد شود تا از تعطیلات خود برای تفریح استفاده کنند و در ساعات کاری آن‌ها انعطاف وجود داشته باشد.

– بین افراد باسابقه و افراد تازه‌کار ارتباط برقرار کنید.

مدیران همیشه باید تلاش کنند جدای تجربه و یا سابقه کم افراد ، شرایطی را برای برقراری ارتباط افراد در تمام سطوح دانش فنی فراهم کنند تا استعدادها شکوفا شده و تجربیات انتقال پیدا کند. به‌علاوه به وجود آوردن چنین محیط‌های تعاملی علاقه و تکاپو را در بین افراد و تیم ها بالا خواهد برد.

امید است با پیروی از نکات ذکرشده طول عمر کار متخصصین امنیتی در شرکت ها و سازمان‌ها افزایش یابد.

حمله بدافزار Fireball به ۲۵۰ میلیون کامپیوتر در سراسر جهان

محققان امنیتی به‌تازگی موفق به کشف یک کمپین بدافزاری گسترده شدند، که تاکنون بیش از ۲۵۰ میلیون سیستم‌عامل ویندوز و مک را در سراسر جهان آلوده کرده است. این بدافزار بانام Fireball می‌تواند کنترل کامل مرورگر قربانیان را به دست گرفته، از ترافیک وب قربانیان جاسوسی کرده و اطلاعات آن‌ها را به سرقت ببرند.

گفتنی است محققان چک پوینت که موفق به کشف این کمپین بدافزاری شدند در ادامه تحقیقات خود متوجه ارتباط آن با یک شرکت چینی بانام Rafotech شدند. این شرکت چینی یک شرکت بازاریابی دیجیتالی و ارائه‌دهنده ۳۰۰ میلیون بازی به علاقه‌مندان است.

شرکت مذکور در حال حاضر نیز با استفاده از بدافزار Fireball در حال درآمدزایی است و با تزریق آگهی‌های تبلیغاتی به مرورگرها می‌تواند به‌سرعت باعث انتشار مشکلات امنیتی در میان کشورها شود.

لازم به ذکر است این بدافزار مخرب به همراه نرم‌افزارهای رایگان دیگری که کاربران از اینترنت دانلود می‌کنند بارگذاری می‌شود. بعد از نصب برنامه دریافتی، این بدافزار نیز پلاگین هایی را برای دست‌کاری پیکربندی مرورگر نصب می‌کند. با این کار می‌تواند، موتور جستجوی پیش‌فرض و صفحه اصلی را با موتور جستجوی جعلی خود (trotux.com) جایگزین کند.

این موتور جستجوی جعلی درخواست‌های قربانی را از یاهو و گوگل، تغییر مسیر داده و اطلاعات قربانیان را جمع‌آوری می‌کند.

متأسفانه با توجه به آمار اعلام‌شده از سوی چک پوینت از هر پنج شرکت در سراسر جهان یک شرکت مستعد این نفوذ سایبری خواهد بود. هم‌اکنون نیز بیش از ۲۵۰ میلیون کامپیوتر در سراسر جهان آلوده‌شده که بیشترین آمار متعلق به کشورهای زیر می‌باشد:

۲۵.۳ میلیون در هند – ۱۰.۱%

۲۴.۱ میلیون در برزیل – ۹.۶%

۱۶.۱ میلیون در مکزیک – ۶.۴%

۱۳.۱ میلیون در اندونزی – ۵.۲%

۵.۵ میلیون در آمریکا – ۲.۲%

علائم هشداردهنده آلودگی به بدافزار Fireball

کاربرانی که نگرانند به این بدافزار آلوده‌شده باشند، می‌توانند با چک کردن سؤالات زیر و در صورت دادن پاسخ «نه» به هرکدام از آن‌ها، از آلودگی سیستم خود مطمئن شوند:

مرورگر خود را بازکنید.

• آیا صفحه homepage را برای مرورگر خود تنظیم کرده‌اید؟
• آیا قادر هستید homepage مرورگر خود را تغییر دهید؟
• آیا میدانید موتور جستجوی پیش‌فرض مرورگر شما چیست؟ و می‌توانید آن را تغییر دهید؟
• آیا به خاطر دارید که تمام افزونه‌های مرورگر خود را نصب‌کرده‌اید؟

برای رهایی از این بدافزار ابتدا اپلیکیشن مربوطه را از روی سیستم خود پاک‌کرده و سپس مرورگر خود را راه‌اندازی مجدد کنید تا به تنظیمات اولیه برگردد.

هشدار! انتشار بدافزار با استفاده از فایل‌های پاورپوینت

محققان امنیت سایبری اعلام کردند هکرها از یک تکنیک جدید برای انتشار بدافزار از طریق اسناد پاورپوینت بهره می‌برند. به گفته آنها این خطر جدی است و امکان دارد از این تکنیک برای حملات سایبری استفاده شود.

گفتنی است این محققان با شناسایی چند فایل پاور پوینت مخرب دریافتند، با قرار گرفتن موس بر روی اشیاء، کد پاورشل اجرا می‌شود. ابتدا هکرها، پیام‌های اسپم خود را با موضوع‌های ” Purchase order # 130527” و ” Confirmation ”   ارسال می‌کنند. این ایمیل ها دارای فایل‌های پیوست پاورپوینت و با نام‌های ” Order.ppsx” و “order.ppsx” هستند.

یکی از این محققین به نام  Ruben Daniel Dodgeپستی جالب از چگونگی این تکنیک منتشر کرده است. در سناریوی این حمله نشان داده‌شده، زمانی که فایل پاورپوینت باز می‌شود، متن زیر  به حالت هایپرلینک نشان داده می‌شود.

” Loding …. Please wait”

اگر کاربری نشانگر موس را روی لینک حرکت دهد، کد پاورشل فعال می‌شود. این نکته مهم وجود دارد که حتی بدون کلیک کاربر این کد فعال و اجرا خواهد شد. پس از اجرا شدن این کد، با دامنه cccn.nl ارتباط برقرار شده و یک فایل مخرب اجرا می‌شود. وظیفه این فایل دریافت دانلودر بدافزار است. در این روش حتی نیاز به فعال‌سازی ماکروها نیست.

این محقق افزود متأسفانه این تکنیک در گذشته نیز توسط هکرها مورد سوءاستفاده قرار گرفته و از آن برای انتشار بدافزارهای خود روی سیستم قربانی استفاده کرده‌اند.

به‌علاوه گفته‌های محقق مذکور، محققان بدافزاری شرکت  SentinelOne نیز، شاهد استفاده هکرها، از این تکنیک برای دریافت انواع تروجان های بانکی مانند Zusy، Tinba و Tiny Banker بوده اند.

مجموع این گزارشات نشان میدهد این خطر جدی بوده و اگر کاربران اسناد پاورپوینت ارسالی از سوی افراد مشکوک و ناشناس را در حالت PowerPoint Viewer برای مشاهده باز کنند، آلوده خواهند شد.