سيد مهدي سيد علي پس از قضاوت اشتباه در ديدار پرسپوليس اين بار با جوابي عجيب به انتقادات ابوالقاسم پور حاشيه ساز شد.
خبرگزاري فارس: آژانس: آژانس بين المللي انرژي اتمي با صدور بيانيه اي از دريافت نامه جمهوري اسلامي ايران در خصوص درز اطلاعات مربوط به اين كشور و ارسال پاسخي قوي خبر داد. آژانس اعلام كرده كه در نامه خود به ايران، به شدت با گفته هاي مقامات ايراني در خصوص درز اطلاعات از آژانس مخالفت شده است. ...
| jornt عضو تيم تحقيقات جهاني و آناليز و متخصص باجافزار و رمزگزاري ميباشد. او در هلند زندگي ميكند و بيش از دو سال است كه براي لابراتوار كسپرسكي كار ميكند. ما به خوانندگان اين شانس را داديم تا هرگونه سوالي در مورد باجافزارها و رمزگزاري دارند از Jornt بپرسند و پاسخها در اين مورد كاملا شگفتانگيز بود. حقيقتا سوالات زيادي در پست گذاشته شده وجود داشت، بنابراين ما آنها را به دو دسته تقسيم كرديم. در اين پست Jornt به سوالات متعدد در مورد باجافزار پاسخ ميدهد و در پست بعدي وي در مورد رمزگزاري صحبت خواهد كرد.آيا شما فكر ميكنيد كه باجافزارها در آينده ما را نسبت به ديگر بدافزارها مثل ويروسهاي قديميتر و تروجانها بيشتر و بيشتر نگران خواهند كرد؟بله مطمئننا همينطور است. ما شاهد افزايش خانوادههاي جديد آنها هستيم و تهديدات هرروزه در حال بزرگتر شدن هستند. دليل رشد باجافزارها بخاطر درآمدزايي آنها است. مجرمي كه افراد را آلوده ميكند، درخواست باج كرده و قرباني باج ميپردازد. در اين صورت است كه قرباني كليد را دريافت كرده و قادر به رمز گشايي فايلهايش ميشود. معمولا مجرمان با قربانيان توسط چت صحبت ميكنند و براي اين كار نيازي بههيچگونه ارتباط اضافي و فعل و انفعالات ديگري نيست زيراكه كار آنها فقط درخواست باج است وبس! و افراد به طور واقعي در مقابل باجافزار بانكي قرار ميگيرند. چگونه ميتوانم از تاثيرات باجافزارها دوري كنم؟. هميشه آخرين آپديت نرمافزار خود را نصب كنيد.. هرگز بر روي لينك و فايل پيوست در ايميلهاي مشكوك كليك نكنيد.. پسوند فايلها را در ويندوز فعال كنيد (به طوري كه شما به جاي ديدن فايلpdf.exe.invoice، pdf. را ببينيد.). يك راهكار امنيتي به روز كانفيگ شده با فناوري هوشمند داشته باشيد.. و براي زماني كه دچار مشكل ميشويد يك بكآپ داشته باشيد و آنها را به صورت آفلاين ذخيره داشته باشيد يا فايلهاي خود را در يك اپليكيشن ابري با نسخه نامحدود ذخيره كنيد. (بنابراين حتي اگر فايلهاي رمزگزاري شده شما در يك درايو ذخيره شده باشند، زماني كه شما آنها را در يك ابر ذخيره كنيد ميتوانيد به راحتي آنها را بازيابي كنيد).به عنوان يك شخص، من بيشتر درگير باجافزارها ميشوم يا شركتها؟هدف باجافزارها تمامي افراد است. گاهي اوقات شركت خاصي را مورد حمله قرار ميدهند. اما اغلب، ما شاهد درگيري افراد با ايميلهاي اسپمشده هستيم. از سويي ديگر، شركتهاي بزرگ حاضر به پرداخت باج نميشوند: آنها معمولا براي بكآپهاي خود جايي را در نظر ميگيرند. احتمال پرداخت باج در شركتهاي كوچك بيشتر است زيراكه بازگرداني توسط بكآپ براي آنها هزينه بيشتري را نسبت به پرداخت باج به همراه خواهد داشت.چه زماني ممكن است فايلهايي كه رمزگزاري شدهاند، رمزگشايي شوند؟در موارد زير چنين چيزي امكانپذير است:• سازندگان نرمافزارهاي مخرب گاهي اشتباه مرتكب ميشوند و قفل را ميشكنند. كه در دو مورد باجافزار Petya و CryptXXX شاهد رمزگشايي توسط سازندگان آن بوديم. متاسفانه نميتوانم به شما ليستي از اشتباهاتي كه سازندگان باجافزار به آن دچار شدهاند را بدهم زيرا كه اين ليست به آنها كمك ميكند تا دوباره درگير آن اشتباهت نشوند. اما به طور كلي، رمزگشايي فايلها كار راحتي نيست. اگر تمايل داريد در مورد رمزگزاري فايلها و اشتباهات افراد در اين موارد بيشتر بدانيد، من توصيه ميكنم چالش رمزگزاري Matasano را سرچ كنيد.• سازندگان نرمافزارهاي مخرب بعد از ابراز تاسف كليد يا كليد مستر را منتشر ميكنند. كليد باجافزار تسلا كريپيت نمونهاي است كه نظارهگر آن بوديم.• سازمانهاي اجراي قانون يك سرور را با كليدهايش به دست ميگيرند و آنها را اشتراكگذاري ميكنند. سال گذشته، با استفاده از كليدهاي بازيابي توسط پليس هلند، ما يك ابزار رمزگشا براي قربانيان CoinVault ايجاد كرديم.گاهي اوقات پرداخت باج جواب ميدهد ، اما هيچ تضميني براي رمزگشايي فايلهاي شما هنگام پرداخت باج وجود ندارد. علاوه بر اين، اگر شما باج بپردازيد، از كسب و كار مجرمان سايبري حمايت كردهايد. در نتيجه شما در برابر افزايش تعداد باجافزارها و تعداد قربانيان توسط باجافزارها مسئول خواهيد بود.براي دستورالعمل برخورد با CryptXXX، شما ميگوييد كه دركنار فايلهاي رمزگزاري شده، شما به فايلهاي رمزگزارينشده هم نياز داريد. به چه نرمافزاري اشاره دارد؟ و اگر فايلهاي رمزگزاري نشده را داشته باشيم ديگر نيازي به ابزار شما نيست؟سوال بسيار خوبي است و ممنونم از مطرح كردن چنين سوالي! اين نشان ميدهد كه ما بايد در آينده واضحتر كار كنيم. اين باجافزار تمام فايلهاي شما را با همان كليد رمزگزاري ميكند. بنابراين اگر شما ۱۰۰۰ فايل رمزگزاري شده داشته باشيد و از بين تمام اين فايلها تنها يك فايل اورجينال را در جايي ديگر ذخيره داشته باشيد و شما تنها يك فايل را به ابزار رمزگشاي ما بدهيد، ما ميتوانيم با استفاده از كليد بازگشايي فايلها را بازيابي كنيم و ۹۹۹ فايل ديگر شما رمزگشايي شود. با اين حال وجود فايل اصلي نياز است.بدافزاري كه فايلها را رمزگزاري ميكند تنها نوع باجافزارها است؟خير، باجافزاري كه كامپيوتر را قفل ميكند نيز وجود دارد. با اين حال، راه دور زدن و يا حذف اين نوع آسانتر است. به همين دليل است كه روز به رو از محبوبيت آن كاسته ميشود. اگر شما به اين موضوع علاقمند هستيد و اطلاعات بيشتري در مورد آن ميخواهيد وبلاگ ما را دنبال كنيد.طبق چيزي كه در مطبوعات بينالمللي ديده ميشود، پيدا كردن باجافزارها كار بسيار دشواري است و مثل بازي موش و گربه ميماند. شما براي آنها راهكار داريد و به مقابله با آنها ميپردازيد. اين حقيقت دارد؟ حقيقت اينگونه نيست. سيستم ما كه نظاره گر رفتار فرآيندهاي در حال اجرا است، ميتواند بسياري از حملات جديد باجافزارهاي مهاجم را هنگام مواجه شدن، شناسايي كند، حتي اگر آنها باجافزارهاي ناشناخته باشند. بله مواردي هم تا به حال وجود داشته است كه توسط سيستم نظاره گر ما شناسايي نشده اند.مجرمان تقضاي پرداخت در بيتكوين ميكنند، كه رديابي آن بسيار دشوار است، آيا ممكن است اين مجرمان را رديابي كرد و به آنها رسيد؟حقيقتا رديابي يك معامله بيتكويني دشوار نيست. معاملات در Blockchain ثبت ميگردد. اين ماهيت بيتكوين است كه بتوانيد هرگونه معاملهاي را رديابي كنيد. شما نميدانيد كه چه كسي در آن سوي معامله نشسته است. اما سازمانهاي اجراي قانون ميتوانند رد حسابها را بگيرند. هرچند كه آن ها هم نياز دارند كه بدانند كه پول متعلق به چه كسي بوده است.آميزنده بيتكوين به خنثيكننده اثر رديابي معروف است. فكر ميكنم كه اين آميزنده به عنوان ماشيني است كه شما را در بين بيتكوينهاي زيادي قرار ميدهد و اين بيتكوينها چندين بار بين صاحبان ردوبدل ميشود و اين عملكرد باعث ميشود تا شناسايي آن سختتر شود. و در آخر، ما متوجه نخواهيم شد كه كدام بيتكوين را بايد شناسايي كرد. و شما ميتوانيد فقط حدس بزنيد، كه اين اتفاق زياد رخ ميدهد.تحقيقات گوناگوني بر روي اين موضوع صورت گرفته است، (شما ميتوانيد تعداد زيادي از آنها را در گوگل سرچ كنيد) و اين تحقيقات نشان ميدهد رديابي گاهي اوقات امكانپذير است. به طور مختصر، گاهي اوقات ممكن است تراكنشهاي يك كيف پول را رديابي كرد، اما اين به راحتي انجام نميگيرد حتي زمانيكه شما كيف پول را پيدا كنيد، بورس بيتكوين بايد از طريق قانون، اعتبار صاحب كيف پول را فاش كند.چند سال براي كشف و پيدا كردن سازندگان CoinVault زمان برد؟داستان CoinVault از زماني آغاز شد كه Bart از تيم آنتي ويروس پاندا در توئيتر خود اعلام كرد نمونه هاي اضافي از CoinVault را يافته است. من متوجه شدم كه دو عدد از اين نمونهها CoinVault نيستند اما به طور واضحي به آن ربط داشتند. ما تصميم گرفتيم كه بلاگي در اين مورد بنويسيم و جدول زماني از تكامل CoinVault را تهيه كنيم. هنگامي كه ما ۹۰% از پست را كامل كرديم، براي (NHTCU) واحد ملي جرائم تكنولوژي اين آمار را ارسال كرديم.زماني كه اين مقاله به پايان رسيد، ما با توجه به بعضي راهنماييها به دو چيز مشكوك شديم. طبيعي است كه ما اين اطلاعات را با NHTCU در ميان گذاشتيم. بيشتر از يك ماه زمان براي كشف آن صرف شد هرچند البته تمام زمان ما صرف تحقيقات و بدست آوردن اطلاعات براي نوشتن وبلاگ و كار كردن روي CoinVault نشد. بعد از منتشر شدن پست وبلاگ، كه NHTCU بيشتر از ۶ ماه بر روي اين مورد تحقيق كرده بود، سرانجام به دستگيري مجرمان در ماه سپتامبر سال گذشته منجر شد. سوال بسيار خوبي است، اما پاسخش كمي سخت است. ما تنها قادر هستيم آنها را رديابي كنيم. به عنوان مثال، تمام معاملات بيتكوين به يك جيب (حساب) ختم ميشود يا زماني كه پليس يك سرور فرماندهي را تصاحب كند، تنها اطلاعات پرداخت بر روي آن ديده ميشود. اما اين راه يك ايده به شما ميدهد، اجازه دهيد بگوييم مجرمان توانسته اند ۲۵۰۰۰۰ كاربر را آلوده كنند (اين برآورد حاصل گفتگو با كمپانيهاي بزرگ ميباشد). فرض ميكنيم كه هركدام از آن ها حدود ۲۰۰$ براي رمزگشايي فايلهاي خورد پرداخت كرده باشند (متوسط پرداخت باج ۴۰۰$ است) . اگر تنها ۱% از قربانيان آلوده باج پرداخت كرده باشند، مبلغ پولي كه عايد مجرمان شده است حدود ۵۰۰۰۰۰$ است.آيا ممكن است يك كامپيوتر آلوده در يك شبكه محلي به گسترش باجافزار از طريق شبكه به ديگر كامپيوترهايي كه همان سيستم عامل را دارند را بپردازد؟ يك مدل از باجافزار ميتواند سيستمعاملهاي مختلف را تحت تاثير قرار دهد؟براي قسمت اول سوال بايد عرض كنم كه اگر باجافزار داراي قابليت گسترش(باجافزارهاي كِرمي)باشد، بله ميتواند در شبكه پخش شود. براي مثال، Zcryptor ، SamSam دو نمونه از خانواده باجافزارها هستند كه قابليت گسترش را دارند.پاسخ قسمت دوم سوال را اينگونه مطرح ميكنم: بله، يك مدل از باجافزارها ممكن است چندين سيستم عامل را آلوده سازد، البته اگر هدف آن وب سرور باشد. به عنوان مثال: باجافزار مي تواند سيستم مديريت محتواي يك سرور در حال اجرا را در PHP مورد هدف قرار دهد. پس باجافزار ميتواند ويندوز كامپيوتر را كه يك وب سرور با PHP نصب شده دارد را آلوده كند. و سپس مي تواند قسمتهاي ديگر سرچ اينترنت را به منظور آلوده سازي كامپيوتر، اسكن كند. كامپيوتر بعدي ميتواند سيستم عامل لينوكس داشته باشد اما با وب سرور PHP. اگر بخواهم به طور خلاصه مطرح كنم پاسخم بله است، باجافزار چند پلتفرمي هم وجود دارد.هفته آينده Jornt به سوالات شما در مورد رمزگزاري پاسخ خواهد داد. پس به گوش باشيد.منبع: كسپرسكي آنلاين |  |
آفتاب نيوز : رضا ساكي در بخش «طنز روز» ايسنا نوشت: - بعد از يورش كاربران ايراني به اينستاگرام دختر رئيس جمهور آمريكا، او خطاب به ايراني ها بيانيه اي صادر كرد. ماليا اوباما در اين بيانيه آورده است: - كامنت هاي شما مردم ايران كه به دور از فحش و فضيحت بود چشم من را به دنيا باز كرد و من الان ماليايي هستم كه تازه متولد شده است. من در اين چند روز فهميدم پدرم چقدر سفاك، دروغ گو و حيله گر است و دانستم كه كشورم چقدر در حق شما ظلم كرده است. راستش را بخواهيد با اين كه سخت بود اما متن برجام را چند بار خواندم و بعد به دفتر پدرم رفتم و با لگد در را باز كردم و گفتم بايد موبه مو برجام را رعايت كني ...
به گزارش خبرگزاري "دي اسپورت"،مهدي تاج طي نامه اي به رئيس فدراسيون جهاني فوتبال درخواست پيگيري مطالبات و پرداخت وجوه مالي فدراسيون ايران را به اينفانتيو ارسال كرد. به دنبال اين درخواست فدراسيون فوتبال، جياني اينفانتينو نامه اي به شرح زير براي مهدي تاج ارسال كرد. متن نامه به اين شرح است: از ارسال نامه شما بسيار خرسندم. بسيار خوشحال خواهم شد در آينده نزديك شما را در زوريخ ديدار كنم تا در خصوص مسايل مختلف و از جمله موارد مربوط به توسعه فوتبال در كشورتان و مطالبات مالي فدراسيون فوتبال ايران ديدار و گفتگو كنيم. اينفانينو در پايان تاكيد كرد: منتظر ديدار شما در آينده نزديك هستم.
خبرگزاري خانه ملت: سيده فاطمه حسيني نماينده مردم تهران، ري، شميرانات، اسلامشهر و پرديس با انتشار جوابيه اي اخبار منتسب به وي و خانواده اش طي روزهاي اخير را غير واقعي و سراسر كذب خواند و تاكيد كرد رسانه ها در انتشار اخبار رعايت اخلاق را در دستور كار قرار دهند. - بسمه تعالي - ملت شريف ايران - مردم محترم تهران - همزمان با ليالي قدر؛ نه به رسم مسلماني و نه برپايه سلوك دينداري و معرفت انساني؛ اينجانب «سيده فاطمه حسيني» نماينده وموكل شما، از طريق شبكه هاي اجتماعي، موردهجمه وسيع ده ها تهمت ناروا قرار گرفته ام، به طوري كه نه فقط اينجانب ...
خبرگزاري خانه ملت: سيده فاطمه حسيني نماينده مردم تهران، ري، شميرانات، اسلامشهر و پرديس با انتشار جوابيه اي اخبار منتسب به وي و خانواده اش طي روزهاي اخير را غير واقعي و سراسر كذب خواند و تاكيد كرد رسانه ها در انتشار اخبار رعايت اخلاق را در دستور كار قرار دهند. - بسمه تعالي - ملت شريف ايران - مردم محترم تهران - همزمان با ليالي قدر؛ نه به رسم مسلماني و نه برپايه سلوك دينداري و معرفت انساني؛ اينجانب «سيده فاطمه حسيني» نماينده وموكل شما، از طريق شبكه هاي اجتماعي، موردهجمه وسيع ده ها تهمت ناروا قرار گرفته ام، به طوري كه نه فقط اينجانب ...
| علي اصلان شهلا - روزي نيست كه پليس فتا خبر از يك كلاهبرداري پيامكي، تلفني يا تلگرامي ندهد. بسياري از اين كلاهبرداريها بدون داشتن كوچكترين اطلاعات و تنها با استفاده از چند ترفند و سادگي مخاطب اتفاق ميافتد.حالا با انتشار اطلاعات صاحبان ۲۰ ميليون سيمكارت ايرانسل توسط يك روبات تلگرامي، دور از ذهن نيست كه كلاهبرداران سريعا به جمعآوري اطلاعات از روي اين روبات پرداخته تا در آينده با استفاده از اين اطلاعات به كلاهبرداريهاي سادهتر و شايد بزرگتر روي آورند.بنابراين حداقل لازم است صاحبان سيمكارتهاي هك شده در جريان درز اطلاعاتشان قرار گيرند و از پيامدهاي احتمالي درز اين اطلاعات آگاه شوند.قاعدتا مسووليت اصلي اين كار در درجه اول با اپراتوري است كه اين اتفاق در شبكهاش رخ داد. به همين جهت ايرانسل ميبايست در كنار پذيرش مسووليت، عذرخواهي و بركناري افراد خاطي، به اطلاعرساني سريع در اين حوزه بپردازد.نكته ديگر اينكه بايد مشخص شود در صورت سوءاستفاده از اين اطلاعات، مسووليت حقوقي با چه كسي است؟! آيا مردم حق شكايت از اپراتور را دارند و خسارت در اين باره چگونه بايد محاسبه شود؟گفته ميشود سه سال از درز اين اطلاعات گذشته است. در اين مدت ايرانسل براي اينكه از انتشار اطلاعات اين سيمكارتها جلوگيري كند، چه اقداماتي انجام داده و چرا اين اقدامات موفق نبوده است؟به ياد داريم كه در طرح سيمكارتهاي بيهويت هم گفته ميشد ايرانسل با اختلاف زياد نسبت به اپراتورهاي ديگر پيشتاز بود! در موضوع سرويسهاي ارزش افزوده ناخواسته هم بالغ بر ۹۰ درصد سرويسهاي لغوشده به اين اپراتور تعلق داشت. پرونده بورسي شدن ايرانسل و در نتيجه ايجاد شفافيت در عملكرد اين اپراتور هم هنوز باز بوده و به نتيجه نرسيده است.شايد زمان آن فرا رسيده كه دومين اپراتور بزرگ كشور توضيح دهد كه چرا با چنين مشكلات جدي و ساختاري روبه روست؟ (منبع: فناوران اطلاعات) |
فرهاد عشوندي - سعيد اكبري - خبرگزاري خبرآنلاين؛علي كريمي، سرمربي تيم ملي را به يك چالش فرا خواند. اينكه بيايد و شجاعت به خرج بدهد. بگويد منظورش از مار و گرگ هاي اطراف برانكو چه كسي است. ما هم براي عملي شدن اين چالش، رودروي كي روش قرار مي گيريم. سرمربي تيم ملي ايران، بي اندازه آرام است و جالب اينجاست كه در طول مصاحبه لبخند مي زند. در پايان مصاحبه مي ايستد و دقايقي شوخي مي كند و در نهايت مي رود. چيزي كه از كي روش ديديم، متفاوت از تصويري بود كه برايش ساخته اند. اينكه او عصبي است، مي خواهد دعوا كند و حال و حوصله ندارد ...
آفتاب : محمدجواد ظريف وزير امور خارجه كشورمان در سفر اخيرش به سوئد در موسسه بين المللي صلح استكهلم (سيپري) در جمع نخبگان، صاحبنظران و برخي ديپلمات هاي مقيم سوئد به ايراد سخنراني پرداخت و در ادامه اين نشست به سؤالات حاضران پاسخ گفت. - وي در پاسخ به سؤال يكي از ديپلمات ها در خصوص اينكه عادل الجبير همتاي سعودي شما اخيرا از ايران خواسته كه در امور عراق دخالت نكند، آيا شما موضوع را مرتبط با اقدام و كمك ايران براي باز پس گيري فلوجه تفسير مي كنيد؟ عنوان كرد: نمي دانم عراق چه زماني حاكميت خود را به سعودي واگذار كرده است؟ - ظريف افزود: اين يك تقابل در مورد حاكميت كشوري ديگر است ...
راه اندازي اپ مكان ياب گوگل براي خانواده و دوستان / لينك دانلودمسعود شجاعي احضار شدمديرعامل استقلال: رحمتي مقصر نيست، آن خانم مقصر است/ من عكسي نديدم!
فراخوان جهاني نوت 7 سامسونگ به ايران هم رسيد/ اعلام رسمي نخستين شركت براي جمع آوريلايك زدن و غيرفعال كردن نظرات در اينستاگرام ممكن شدداد و فرياد هنگام سخنراني روحاني در مجلس