دوشنبه , 23 /مهر /1397
 Monday , 15 /October /2018

مجوز فعالیت این پایگاه، در جلسه مورخ 1391/08/22 هیئت نظارت بر مطبوعات وزارت فرهنگ و ارشاد اسلامی صادر شده است.

logo-samandehi

مشکل ارز فرصت مطالعاتی دوره دکتری حل شد

تهران - جارپرس - وزیرعلوم، تحقیقات و فناوری گفت: مشکل ارز دانشجویان فرصت مطالعاتی دوره دکتری حل شده...

اظهارات آذر درباره حکم انفصال من هم ناقص و هم غلط است

تهران - جارپرس - رئیس کل سابق بانک مرکزی در نامه‌ای به عادل آذر، رئیس دیوان محاسبات کشور، اعلام کرد...

ناو هواپیما بر آمریکا در بندر دوحه قطر پهلو گرفت

دوحه – جارپرس – وزارت دفاع قطر اعلام کرد که ناو هواپیمابر آمریکایی اسکس ( ال اچ دی 2) در راستای ب...

دلبر و کوشکی ناجیان یوز ایرانی

تهران - جارپرس - یوزپلنگ ایرانی گونه ای در خطر انقراض است، از این رو سازمان حفاظت محیط زیست در صدد...

8800 نفر در کشور به سل مبتلا هستند

تهران - جارپرس - رئیس اداره مبارزه با سل وزارت بهداشت، گفت: از تعداد هشت هزار و 819 فرد مبتلا به س...

دامنه اعتیاد به نوجوانان زیر 15 سال رسیده است

تهران - جارپرس - مدیرعامل موسسه مطالعات و تحقیقات زنان گفت: سن اعتیاد به رده سنی 15 تا 18 سال و حت...

آغاز فروش بلیت پروازهای ویژه اربعین از سه شنبه

تهران - جارپرس - معاون هوانوردی سازمان هواپیمایی کشوری اعلام کرد فروش بلیت پروازهای فوق العاده ایا...

علت استعفای احتمالی قائم مقام آستان قدس به روایت یک اصولگرا

تهران - جارپرس - هیچ مقام رسمی هنوز شایعه استعفای قائم مقام تولیت آستان قدس رضوی را تأیید یا تکذیب ...

  • مشکل ارز فرصت مطالعاتی دوره دکتری حل شد

    دوشنبه ۲۳ مهر ۱۳۹۷ ساعت ۱۲:۳۲
  • اظهارات آذر درباره حکم انفصال من هم ناقص و هم غلط است

    دوشنبه ۲۳ مهر ۱۳۹۷ ساعت ۱۲:۱۰
  • ناو هواپیما بر آمریکا در بندر دوحه قطر پهلو گرفت

    دوشنبه ۲۳ مهر ۱۳۹۷ ساعت ۱۰:۴۸
  • دلبر و کوشکی ناجیان یوز ایرانی

    دوشنبه ۲۳ مهر ۱۳۹۷ ساعت ۱۰:۳۹
  • 8800 نفر در کشور به سل مبتلا هستند

    دوشنبه ۲۳ مهر ۱۳۹۷ ساعت ۱۰:۱۱
  • دامنه اعتیاد به نوجوانان زیر 15 سال رسیده است

    دوشنبه ۲۳ مهر ۱۳۹۷ ساعت ۱۰:۰۳
  • آغاز فروش بلیت پروازهای ویژه اربعین از سه شنبه

    دوشنبه ۲۳ مهر ۱۳۹۷ ساعت ۰۹:۴۱
  • علت استعفای احتمالی قائم مقام آستان قدس به روایت یک اصولگرا

    دوشنبه ۲۳ مهر ۱۳۹۷ ساعت ۰۹:۳۱

شناسایی هکرهایی که با اشعه ایکس جاسوسی می‌کنند

تهران - جارپرس - یک گروه هکر با رمزگشایی اطلاعات امنیتی با استفاده از اشعه ایکس و MRI و به کار گرفتن نرم‌افزارهای مخرب به کنترل رایانه‌های سازمان‌های امنیتی و جاسوسی از آن‌ها اقدام کرده است.

به گزارش جارپرس به نقل از ایسنا، طبق اعلام شرکتهایی که در زمینه آنتی‌ویروس فعالیت دارند، گروه هکرها موسوم به Orangeworm به‌طور مخفیانه با استفاده از نرم‌افزارهای مخرب مبتنی بر ویندوز به حدود یک‌صد سازمان مختلف در سراسر جهان حمله کرده‌اند.

خوشبختانه با بررسی داده‌های مربوط به اطلاعات هک شده و تغییریافته به‌وسیله هکرها چنان به نظر می‌رسد که انگیزه هکرها خرابکاری نبوده است. شرکت امنیتی سیمانتک اخیرا اعلام نموده که هکرها و مهاجمان قصد سرک کشیدن و بررسی نرم‌افزارهای نصب‌شده و مورداستفاده در سازمان‌ها را داشته‌اند.

به گفته جان دیماجیو، یکی از محققان امنیتی، در سه سال گذشته گروه هکرهای موسوم به Orangeworm طور مخفیانه نرم‌افزارهای مخرب مبتنی بر ویندوز را به حدود ۱۰۰ سازمان مختلف ارائه داده‌اند و سبب اختلال در سیستم‌های آن‌ها شده‌اند. طبق گزارش‌ها ایالات‌متحده با ۱۷ درصد آسیب‌پذیری بیشترین تعداد قربانیان را در این زمینه متحمل شده.

بر اساس اطلاعات سایت پلیس فتا، این هکرها به‌طور خاص علاقه‌مند به نفوذ و هک رایانه‌هایی هستند که سیستم‌عامل آن‌ها قدیمی (ویندوز ۹۵) بوده که می‌تواند این سیستم‌ها را با استفاده از دستگاه‌های اشعه X و MRI کنترل و موردحمله قرار دهند. بدافزار مورداستفاده هکرها قادر به نصب بر روی سیستم و کنترل از راه دور است که بانفوذ به یک رایانه می‌تواند خود را در کل شبکه توزیع کند.

شواهد نشان می‌دهد که هکرها بر روی جمع‌آوری اطلاعات در مورد رایانه‌های آلوده و شبکه‌های موجود در سازمان‌ها متمرکز شده‌اند. جان دیماجیو فکر می‌کند این امکان وجود دارد این هکرها جهت آگاهی از نرم‌افزارهای امنیتی و برآورد میزان توانایی آن‌ها در مقابل نفوذهای بیرونی اقدام به هک رایانه‌ها کرده‌اند. هنوز نحوه ورود و نصب بدافزار اولیه بر روی رایانه قربانی به‌درستی مشخص نیست، اما شرکت سمانتک به ایمیل‌های رد و بذل شده بیشتر از بقیه جنبه‌ها مظنون است.

گرچه هدف اصلی گروه هکرهای Orangeworm به‌صورت کامل مشخص نیست، اما قربانیان این گروه سیستم‌ها و مسئولین تأمین‌کننده امنیت سیستم‌های سازمان‌ها هستند. قربانیان شامل تأمین‌کنندگان مراقبت‌های امنیتی شرکت‌های پزشکی هستند، تولیدکنندگان نرم‌افزارها و سخت‌افزارهای امنیتی مربوط به این شرکت‌ها و سازمان‌های فناوری اطلاعات هستند که خدمات پشتیبانی را به شرکت‌های لجستیکی و امنیتی در زمینهٔ دارو و درمان ارائه می‌دهند که پشتیبانی محصولات مشتریان را هم شامل می‌شود.

به‌عنوان‌مثال، یک ویروس یا بدافزار در یک رایانه مربوط به صندوق‌داری یک داروخانه که برچسب راهنمای دارو و قیمت را بر روی بطری‌ها چاپ می‌کند، یکی از چندین نمونه مواردی است که به گفته سیمانتک هکرها به آن نفوذ کرده‌اند.

با این‌حال، از مقصر دانستن جاسوسان و هکرهای فعال در این زمینه باحمایت مالی دولت خودداری می‌شود. یکی از دلایل اصلی این است که این نوع هک و خرابکاری‌ها که معمولاً پرسروصدا هم هستند و آسان برای محققان امنیتی چندان مهم و خطرناک نیستند، مشخصه‌ای که با هکرهای دولتی پیچیده مطابقت ندارد. به گفته جان دیماجیو، در عوض، احتمال دارد که هکرهای موسوم به Orangeworm یک‌نهادها یا شرکت جهت استخدام و آموزش موارد مربوط به هک و هکرها باشد.

ظاهرا سیمانتک همکاری همه‌جانبه‌ای را با قربانیان جهت برطرف سازی حملات و افزایش ضریب امنیت آن‌ها کرده است، اما این اتفاقات بر این مسئله تأکید می‌کنند که چگونه هر سازمانی می‌تواند باوجود رعایت مسائل امنیتی بازهم آسیب‌پذیر باشد. این نوع حملات و دسترسی‌ها ممکن است دفعه بعد خیلی بدتر از این باشد و صدمات مالی و امنیتی جبران‌ناپذیری را بر سازمان‌ها و شرکت‌های پزشکی تحمیل کند.

به گفته کارشناسان، شرکت‌ها جهت مصون ماندن از این قبیل حملات توسط هکرها شرکت‌ها می‌توانند سیستم‌های رایانه‌ای و شبکه‌های خود را به بسته‌های امنیتی ارتقاءیافته patch کنند و شبکه‌های خود را به زیر شبکه‌های کوچک‌تر تقسیم کنند تا در صورت حمله و خرابکاری کمتر صدمه ببینند.

 

اضافه کردن نظر


کد امنیتی
تغییر کد امنیتی