• پیام رسان تلگرام چقدر قابل اطمینان است؟

    telegram

    تلگرام یک نرم افزار پیام رسان رایگان در محیط های موبایل و دسکتاپ است که در سال ۲۰۱۳ با شعار “باز پس گرفتن حق حریم شخصی” آغاز بکار کرد.
    نرم افزاری های پیام رسان جزو آن دسته از نرم افزارهایی هستند که که کارشناسان نحوه ارتباطات آنها و روش محافطت اطلاعات این نرم افزارها را بشدت تحت نظر دارند. اولین دغدغه در این زمینه کدگزاری اطلاعات است اما همین قدر که سازنده آن اعلام کند اینکار را انجام می دهد دلیلی بر امنیت آن نیست. آخرین نرم افزار در این زمینه پیام رسان تلگرام است که توسط “پاول دورف” پشتیبانی می شود . دوروف بنیانگذار شبکه احتماعی معروف روسی Vkontakte نیز هست.

    telegram
    به گفته Alex Rad که سابقه فعالیت در زمینه مهندسی معکوس و آزمایش امنیت نرم افزارها سابقه دارد، تلگرام چندین نقطه ضعف آسیب پذیر دارد. او و یک محقق دیگر به نام Juliano Rizzo که دو آسیب پذیری در SSL را کشف کرده است، تلگرام را به منظور افزایش امنیت آن آنالیز کرده اند. طی مطلبی که آنها یکشنبه هفته گذشته در وبلاگشان منتشر و آن را در اختیار عموم قرار دادند به مشکلاتی در تلگرام اشاره کردند که می تواند باعث نگرانی در زمینه امنیت اطلاعات تبادل شده در تلگرام شود.

    الکس راد: چیزی که باعث نگرانی من در مورد تلگرام شده است نحوه معرفی آنها در بازار در برابر نحوه استفاده مردم از تلگرام است.

    برای مثال تلگرام بصورت پیشفرض از کدگذاری در دو طرف کاربر و سرور (end to end) استفاده نمی کند. این تکنیک باعث می شود که مطمئن باشیم پیغامی که در مبدا کدگذاری شده است تنها در مقصد قابل بازگشایی است. این روش یکی از امن ترین روش های ارسال اطلاعات است. کاربران تلگرام برای استفاده از این سرویس باید از امکان “گپ محرمانه” [Secret chat] استفاده کنند اما این سروی سهم مشکلاتی دارد که باعث می شود نسبت به حملات MITM آسیب پذیر باشد.

    پیش از آغاز گپ محرمانه هر دو کاربر تلگرام یک تصویر را می بینند که بررسی می کند که ارتباط بین این دو کاربر دستکاری نشده باشد. این کارشناس در مطلبی که منتشر کرده است نشان می دهد که چگونه یک هکر می تواند تصویر مذکور را با تصویر مورد نظر خود جایگزین کند تا به کاربر اطمینان دهید که ارتباطش امن است در حالی که واقعاً اینطور نیست. وی همچنین می گوید یک مشکا هم در فرآیند اعتبارسنجی تلگرام وجود دارد. وقتی که کاربر دستگاه جدید را ثبت می کند یک کد عبور یکبار مصرف از طریق SMS برای او ارسال می شود. روش های زیادی برای دست یابی به اطلاعاتی که از طریق SMS ارسال می شوند وجود دارد و همین موضوع باعث می شود که وی معتقد باشد استفاده از SMS برای اعتبارسنجی مناسب نیست.

    در پاسخ به این ادعاها، تلگرام نیز این موضوع را رد کرده و اعلام کرده است انجام چنین حملاتی نیاز به دسترسی به سرورهای تلگرام و صرف هزینه بالا دارد.

  • انتشار باج افزار CryptoWall 3.0 پس از دو ماه خاموشی

    نگارش جدید باج افزار CryptoWall با امکانات جدید و قدرت بالاتر در حال انتشار است.
    نگارش جدید این بدافزار که CryptoWall 3.0 نامگداری شده است محلی سازی شده است تا بسته به موقعیت جغرافیایی پیغام نمایش داده شده به همان زبان باشد و همچنین با استفاده از شبکه Tor و I2P کاربر را به سایتی هدایت می کند که امکان پرداخت مبلغ درخواستی این باج افزار را داشته باشد. CryptoWall 3.0 پس از دو ماه غیرفعال بودن، مجدداً از روز دوشنبه فعال شده است.

    [Read More…]

  • LizardStresser ، بهانه ای برای بالابردن امنیت

    روتر وایرلس

    این مقاله کمی طولانی است و در دو بخش LizardStresser و روشهای بالابردن امنیت نوشته شده است.توصیه می کنم آن را کامل مطالعه کنید.

    در روزهای ابتدای سال جاری میلادی، سایت KrebsOnSecurity با حملات DDoS که ظاهراً توسط Lizard Squad سازماندهی شده بود، از کار افتاد. این سرویس اینترنتی روی یک سرور در بوسنی میزبانی می شود. ظاهراً میزبانی این سایت هم همانجایی قرار دارد که پیش از این Sp3c1alist، مدیر فاروم مجرمانه Darkode تبلیغ آن را می کرد. ظاهراً این هاستینگ نفوذناپذیر است و تا چند روز پیش هم هر دو سایت Darkode و LizardStresser یک آدر س اینترنتی را باشتراک گذاشته بودند. در تاریخ ۴ ژانویه، مکان بدافزاری که بات نت ها را کنترل می کرد مشخص شد پس از آن آدرس بات نت LizardStresser که بصورت هاردکد شده درون بدافزار قرار داشت به آدرس ۲۱۷.۷۱.۵۰.x کشف شد. از سوی دیگر مشخص شد تکه کد مخربی که نقاط آسیب پذیر سیستم را به بات نت های LizardStressser تبدیل می کرد، نسخه تغییر یافته ای از بدافزار دیگری است که پیش از در نوامیر ۲۰۱۴ توسط سایت Dr.Web کشف شده بود. [Read More…]

  • Wifiphisher ابزاری برای هک شبکه های وایرلس WPA

    Wifiphisher

    Wifiphisher چیست؟ Wifiphisher یک ابزار جدید برای هک کردن و سرقت رمز شبکه های WiFi است که به رایگان روی Github قرار گرفته است.

    Wifiphisher با حملات phishing و مبتنی بر مهندسی اجتماعی به شبکه های wifi که رمز عبور آنها به روش WPA محافظت شده است حمله کرده و تلاش می کند رمزعبور شبکه را بدست آورد. برنامه نویس WifiPhisher ادعا کرده است که برخلاف روش های قبل، این برنامه برای بدست آوردن رمزعبور به هیچ عنوان از brute-force استفاده نمی کند. Wifiphisher ابتدا باعث می شود تا کاربر روی اکسس پوینت شبکه نامعتبر شناخته شود و بلافاصله روی اکسس پوینت هکر اعتبارسنجی می شود. [Read More…]

  • تیم Project Zero گوگل یک آسیب پذیری مربوط به ویندوز ۸.۱ را منتشر کرد

    Google Project Zero Team

    تیم Project Zero یک آسیب پذیری در ویندوز ۸.۱ را افشا کرد. این خبر پس از پایان مهلت ۹۰ روزه گوگل به مایکروسافت برای برطرف کردن این آسیب پذیری منتشر شد.

    این آسیب پذیری که از نوع EoP (ارتقا مجوز – Elevation of Privilege) در NtApphelpCacheControl است در تابع NtApphelpCacheControl فرآیند UAC (کنترل حساب کاربر – User Account Control) را دور می زند و باعث می شود برنامه های مخرب بتوانند در سطح راهبری سیستم (Administrator) اجرا شوند. [Read More…]

  • هکرها با Lizard Stresser سایت ۴Chan را از کار انداختند

    Old Lizard Stresser Login Page

     گروه هکری Lizard Squad که هفته پیش با استفاده از حملات DDoS دسترسی کاربران PlayStation و XBox را به سرویس های سونی و مایکروسافت مسدود کرده بودند یک سرویس اجاره ای برای حملات DDoS به نام Lizard Stresser ارائه می کنند.

    [Read More…]

  • چین دسترسی به جیمیل را مسدود کرد.

    جیمیل

    بر اساس اطلاعات ارائه شده مرکز تحقیات آنالیز اینترنت Dyn، چین دسترسی به جیمیل را در سطح IP فیلتر کرده است. سانسور اینترنتی و ایجاد دسترسی برای مجموعه خدمات گوگل مانند Youtube چیز تازه ای نیست و تا به حال هیچ اطلاعات رسمی از سوی دولت چین در این مورد منتشر نشده است اما کاربران چینی زیادی در شبکه های اجتماعی این موضوع را تائید کرده اند. [Read More…]

  • نرم افزار اندرویدی فیلم مصاحبه ، یک تروجان بانکی است.

    فیلم مصاحبه

    فیلم مصاحبه که به لطف هک کردن سایت سونی و در ادامه آن توقف اکران آن در بسیاری از سینماهای آمریکا بیش از هابیت و نبرد پنج ارتش و … معروف شده است هکرها را دست بکار کرد تا با ساختن یک تروجان اندرویدی به نام همین فیلم یعنی “مصاحبه” (The Interview) اطلاعات بانکی کاربران کره جنوبی را هک کنند.

    با تهدید هکرهای سایت سونی و توقف نمایش فیلم مصاحبه در بسیاری از سینماهای مطرح آمریکا، شرکت سونی تصمیم گرفت نمایش محدودی را در روزهای کریسمس داشته باشد اما این فیلم در سطح وسیعی در سایت هایی مانند Youtube و سایت های تورنت پخش شد. اما اخبار دنیای امنیت به همین جا ختم نشد. این اتفاق برای هکرهای خوش فکر ایده جذابی بود تا با ساخت یک نرم افزار اندرویدی قلابی و به بهانه دانلود فیلم مصاحبه توسط این نرم افزار، اطلاعات بانکی کاربران را سرقت کنند. [Read More…]

  • Misfortune Cookie بیش از ۱۲ میلیون مودم و روتر را آسیب پذیر کرده است.

    Misfortune Cookie بیش از ۱۲ میلیون روتر در سراسر دنیا را آسیب پذیر کرده است تا هکرها بتوانند با استفاده از همین آسیب پذیری ترافیک کاربران را مانیتور کرده و مدیریت راهبری دستگاه ها را به دست بگیرند.

    گویا مشکلات امنیتی تا آخرین روزهای سال ۲۰۱۴ ادامه دارد. این بار Misfortune Cookie توانسته است ۱۲ میلیون دستگاه در ۱۸۹ کشور را تحت تاثیر قرار دهد. این آسیب پذیری حساس در واقع در وب سرور “RomPager” [که توسط شرکت AllegroSoft تهیه شده است] وجود دارد و در میان افزار (firmware) دستگاه قرار دارد. “RomPager” در مودم ها و روترهای تولیدکنندگان مطرح دنیا استفاده می شود و یک واسط کاربری ساده در اختیار کاربران قرار می دهد تا دستگاه را پیکربندی کنند. کارشناسان امنیت اطلاعات شرکت CheckPoint این اشکال را در RomPager با نسخه های قبل از ۴.۳۴ پیدا کرده اند. این آسیب پذیری که ۱۰ سال عمر دارد Misfortune Cookie نام گرفته است. [Read More…]

  • امضای دیجیتال چیست؟

    امضای دیجیتال

    امضای دیجیتال، یک فرآیند ریاضی برای اثبات اعتبار یک پیام دیجیتال یا یک سند است. امضای دیجیتال را نباید با امضای الکترونیک اشتباه گرفت. درواقع از امضای دیجیتال برای انجام عملیات امضای الکترونیکی استفاده می شود.

    در این مطلب تمرکز بر اصول کلی امضای دیجیتال، تاریخچه آن و روش کار آن است و جزئیات فنی در آن ذکر تشریح نشده است.

    یک امضای دیجیتال معتبر به گیرنده اطمینان می دهد که پیام (یا سند) از سوی مبدا شناخته شده صادر شده است. با اینکار فرستنده نمی تواند ارسال پیام را انکارکند. از سوی دیگر می توان مطمئن شد که پیام در مسیر انتقال به گیرنده تغییر داده نشده است. در واقع با استفاده از امضای دیجیتال سه فرآیند اعتبارسنجی، انکارناپذیری و تایید اصالت حاصل می شود.از امضای دیجیتال معمولاً برای توزیع نرم افزار، تراکنش های مالی و در موارد خاص جهت اطمینان از عدم دستکاری اطلاعات استفاده می شود. [Read More…]