• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

آرشیوها

اخبار و مقالات

7 آوریل 2021

سرویس میزبان وب گیت‌هاب، تحقیقاتی را در مورد حملات سایبری به این سرویس برای استخراج ارز دیجیتال آغاز کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سرویس میزبان وب GitHub تحقیقاتی در مورد سوء استفاده و استخراج رمز ارز از زیرساخت‌های این سرویس را آغاز کرده است.
این نوع حملات از اواخر سال ۲۰۲۰ با انجام فعالیت‌های مخرب در سرویس Github برخی از توسعه‌دهندگان نرم‌‌افزار کلید خورد.

طبق گزارش‌های دریافتی، بازیگران مخرب سایبری در حال سوءاستفاده از قابلیت GitHub Actions هستند. این قابلیت، اجازه اجرای خودکار فرایند گردش کار نرم‌افزار را صادر می‌کند.

کارشناسان امنیتی هشدار داده‌اند که بازیگران مخرب، مخازن داده‌هایی را مورد هدف قرار می‌دهند که قابلیت مذکور برای آنها فعال باشد. در این صورت مجرمان سایبری می‌توانند با آلوده‌سازی این قابلیت، درخواست Pull Request مخربی را ارائه کنند و در صدد اجرای کد مخرب بربیایند.

تنها ارائه درخواست pull Request کافی است تا این حمله به ثمر بنشیند. در حملات اخیر، بازیگران مخرب در حال استفاده از کدهای مخرب خود هستند تا بتوانند استخراج‌کننده‌های ارز دیجیتال را بر روی زیرساخت سرویس میزبانی کد استخراج کنند.

در برخی موارد، مهاجمان در یک حمله از صدها استخراج‌کننده استفاده می‌کنند. این نوع از حملات می‌تواند تاثیر به‌سزایی بر روی قابلیت‌های محاسباتی زیرساخت‌های مورد هدف قرار گرفته داشته باشند.

7 آوریل 2021

با تغییرات اخیر در برخی سرویس‌های گوگل که باعث قطع دسترسی کاربران ایرانی شده است، گروهی از کاربران با امضای بیانیه‌های آنلاین از شرکت‌های تکنولوژی مانند اپل و گوگل خواسته‌اند به محدودیت‌ها علیه کاربران ایرانی پایان دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته کاربران دسترسی به سرویس‌های تخصصی گوگل محدود شده و این نگرانی را ایجاد کرده که ممکن است دامنه تحریم‌های تکنولوژی به سرویس‌های رایگان و فراگیرتر هم امتداد پیدا کند. در همین حال گروهی از کاربران با امضای بیانیه‌های آنلاین از شرکت‌های تکنولوژی مانند اپل و گوگل خواسته‌اند به محدودیت‌ها علیه کاربران ایرانی پایان دهند.

برخی تغییرات و مسدودسازی‌های تازه، کاربران ایرانی گوگل را نگران کرده است. کاربران ایرانی گزارش داده‌اند طی روزهای اخیرا حتی به‌رغم استفاده از فیلترشکن برخی سرویس‌های پولی اپل از دسترس‌شان خارج شده است. همچنین برخی گزارش‌‌ها حاکی از مسدود شدن برخی سرویس‌های رایگان مثل گوگل آنالیتیکس و حتی در مواردی اکانت جی‌میل است.

آیا این غول تکنولوژی قصد دارد اکانت‌های ایرانیان را مسدود کند؟ آیا دامنه تحریم‌های تکنولوژی حتی به‌رغم تغییر دولت آمریکا گسترش می‌یابد؟ هرچند گوگل در جهان شبکه‌های اجتماعی چندان موفق نبود اما این شرکت سرویس‌هایی را عرضه کرده که تقریبا همه کاربران جهان از آنها استفاده می‌کنند. سرویس ایمیل گوگل (جی‌میل) یکی از مشهورترین سرویس‌های رایگان ایمیل است که تقریبا نقطه محوری بسیاری از اکانت‌های دیگر است و می‌توان تصور کرد در صورت مسدود شدن این سرویس چه فاجعه‌ای در انتظار کاربرانش خواهد بود.

از طرف دیگر سرویس‌های گوگل به‌طور گسترده توسط برنامه‌نویسان نیز مورد استفاده قرار می‌گیرند. با توجه به نقش گوگل در رتبه‌بندی یک سایت در جست‌وجو و میزان ترافیک یک سایت عملا گوگل نقطه طلایی ارتباط مشتریان و مخاطبان یک سایت یا سرویس با آن محسوب می‌شود. کاربران و برنامه‌نویسان ایرانی سال‌هاست برای دور زدن تحریم‌های تکنولوژی که بخش قابل‌توجه آنها کسب‌وکارهای خصوصی و افراد عادی جامعه را هدف قرار داده از فیلترشکن استفاده می‌کنند. با این حال تجربه کاربرانی که اکانت‌های آنان مسدود شده نشان می‌دهد گوگل اخیرا متوجه‌ آی‌پی‌های واقعی کاربران حتی به‌رغم استفاده از فیلترشکن می‌شود.

به گفته حامد سعیدی، برنامه‌نویس، این اختلال موقتی بوده و ارتباطی به دسترسی کاربران عادی ندارد؛ اما نکته حائز اهمیت این است که برخلاف گذشته که اکانت‌های مسدود شده می‌توانستند از سرویس‌های تحریم‌شده با تغییر ‌آی‌پی استفاده کنند؛ درحال‌حاضر این دسترسی به دلایل نامعلوم مسدود شده است. پیش از این گوگل سخت‌گیری روی کاربران کشورهای تحریم شده که با تغییر آی‌پی از سرویس‌هایش استفاده می‌کردند؛ نداشت.

حامد سعیدی توضیح داد که به احتمال زیاد تغییر مکانیزم «شناسایی محل کاربران» گوگل باعث این اختلال شده است. او با اشاره به تغییراتی که به تازگی یوتیوب برای کاربران ایرانی اعمال کرده است، گفت: «چندی پیش به درخواست بسیاری از تبلیغ‌دهنده‌ها، یوتیوب تصمیم گرفت دیگر تبلیغات را برای افرادی که امکان استفاده از آن را ندارند، نشان ندهد. همچنین کاربران ایرانی که از یوتیوب درآمد داشته‌اند در حال حاضر با توجه به اینکه بازدیدکننده‌ها ایرانی باشند، دیگر این درآمد را نخواهند داشت. به نظر می‌رسد به‌دنبال همین ماجرا گوگل مکانیزم «شناسایی محل کاربران» را بهبود داده و تغییراتی در آن اعمال کرده است. با توجه به اینکه گوگل برای هر سرویس خود یک مکانیزم جداگانه «شناسایی محل کاربر» تعریف نکرده و همه از یک مکانیزم استفاده می‌کنند، احتمال می‌رود که این اختلال در سرویس‌های دیگر هم به‌صورت ناخواسته اتفاق افتاده باشد.» او در ادامه توضیح داد: «این منطقی است که برای هر سرویسی یک تشخیص محل کاربر نوشته نشود. بنابراین ممکن است سرویس‌هایی چون ‌جی‌میل و درایو و… دچار اختلال شوند و دسترسی به آنها قطع شود.»

کاربران، تحریم‌های تکنولوژی و قوانین اوفک
کاربران ایرانی در سال‌های اخیر کمپین‌های متعددی در اعتراض به تحریم‌های تکنولوژی علیه کاربران برگزار کرده‌اند. در مواردی این اعتراضات به نتیجه رسیده ازجمله اخیرا و پس از آنکه گیت‌هاب اعلام کرد ممنوعیت دسترسی کاربران ایرانی را پس از گرفتن مجوزهای لازم برمی‌دارد و مشخص شد اعتراض‌های ماه‌های قبل کاربران و برنامه‌نویسان ایرانی بی‌فایده نبوده است. طی روزهای اخیر نیز یک پتیشن (بیانیه) آنلاین در اعتراض به دو شرکت گوگل و اپل توسط کاربران منتشر شده که از این دو شرکت می‌خواهد به محدودیت علیه کاربران عادی در سرویس‌های خود پایان دهند. حتی اخیرا در سرویس کلاب‌هاوس بحث و گفت‌وگو به برخی کارکنان ایرانی شرکت گوگل هم کشیده شد و تعدادی از آنها قول داده‌اند بحث تحریم‌های کاربران ایرانی را از داخل گوگل هم پیگیری می‌کنند.

با این حال کارشناسان اعتقاد دارند که بحث اصلی باید از سرچشمه این موضوعات حل‌وفصل شود. با وجود اینکه بحث اصلی تحریم‌ها به موضوعات سیاسی گره خورده اما برخی نهادهای موثر در مسیر تحریم‌های تکنولوژی وجود دارد. یکی از مهم‌ترین نهادهایی که نقش مهمی در تحریم‌های ایرانیان دارد دفتر کنترل سرمایه‌های خارجی از زیرمجموعه‌های وزارت خزانه‌داری آمریکاست که مجوزهای شرکت‌ها برای استثنا شدن از تحریم‌ها را صادر می‌کند. معدود مسیرهای ارتباطی شرکت‌های خارجی با کاربران ایرانی با مجوز این نهاد میسر شده است. برخی از کارشناسان معتقدند اعتراض به شرکت‌های فناوری به تنهایی کافی نیست، چراکه این شرکت‌ها بر اساس قوانین داخلی و مقررات اوفک تحریم‌های خود را اعمال می‌کنند و به همین دلیل باید خود این نهاد مورد خطاب قرار گیرد. سعیدی با اشاره به قوانین جنرال لایسنس که به خزانه‌داری آمریکا اجازه می‌دهد تا شرکت‌های نرم‌افزاری مانند مایکروسافت به ایران سرویس‌های ارتباطات فردی را به‌صورت آزادانه ارائه دهند، توضیح داد: «با توجه به این قوانین بعید به نظر می‌رسد که گوگل یک‌باره دسترسی سرویس‌های خود را مسدود کند. اما با توجه به اتفاقی که برای گیت‌هاب افتاد و یک‌شبه دسترسی کاربران ایرانی را بست، بهتر است کاربران برای اطمینان بیشتر بک‌آپ داشته باشند.»

تاکید بر گرفتن پشتیبان
برخی متخصصان پیشنهاد می‌کنند شرط احتیاط این است که اطلاعات خود را از روی گوگل پشتیبان بگیرید. گوگل درحال‌حاضر آدرس www.takeout.google.com را برای پشتیبانی از اطلاعات کاربران معرفی کرده است و کاربران قادرند تمام اطلاعات خود را که روی گوگل قرار دارد از این صفحه دانلود کنند. نکته اما آنجاست که گوگل حتی برای برخی کاربران ایرانی به‌رغم تغییر دادن آی‌پی اجازه دانلود پشتیبان از اطلاعات‌شان نمی‌دهد و کاربران مجبور به تغییر چندباره آی‌پی هستند.

سعیدی با اشاره به سرویس‌های متنوع گوگل گفت که برای برخی از آنها مانند ایمیل و موتور جست‌وجو هیچ جایگزین بومی وجود ندارد اما می‌توان از جایگزین‌های خارجی مانند محصولات مایکروسافت استفاده کرد. برای مثال می‌توان به جای گوگل‌کروم از نسخه مایکروسافتی Microsoft edge با امکانات مشابه استفاده کرد. در واقع Microsoft edge براساس پروژه اپ‌سورس کرومیوم ساخته شده است. گوگل‌کروم هم بر این اساس شکل‌ گرفته و هیچ تفاوتی با هم در امکانات ارائه شده ندارند و قابلیت انتقال و مانندسازی هم دارند. او پیشنهاد داد که کاربران می‌توانند برای احتیاط یک ایمیل روی سرویس outlook که متعلق به مایکروسافت است، بسازند و اطلاعات جی‌میل خود را به آن انتقال دهند. به گفته او برای گوگل‌ فوتوز با توجه به نامحدود بودن حجم سیو عکس و فیلم، درحال‌حاضر جایگزین مشابه رایگان وجود ندارد.

او با اشاره به کشورهای روسیه و چین که سرویس‌های بومی به شهروندان خود ارائه می‌دهند گفت در این کشورها سرمایه‌گذاری زیادی برای زیرساخت و ارائه این سرویس‌ها شده اما در ایران اگر دسترسی‌ها به سرویس‌های گوگل به‌صورت کامل قطع شود، در کوتاه‌مدت امکان ارائه سرویس‌های مشابه وجود ندارد.

سعیدی تاکید کرد که اعتراض کاربران ایرانی در صورتی که گوگل به عمد دسترسی‌ها را قطع کند، موثر است و پیش‌تر هم در ماجرای گیت‌هاب دیده شد. اما با توجه به شواهد تغییر سیاست عمده‌ای در گوگل اتفاق نیفتاده است و به نظر می‌رسد که اختلال موقتی باشد.

او در رابطه با همزمان شدن دسترسی‌های کاربران به اسپاتیفای و بایننس گفت که برخی از سرویس‌‌دهنده‌ها مانند اسپاتیفای از سرویس ابری گوگل استفاده می‌کنند و در گوگل و آمازون به‌صورت پیش‌فرض آی‌پی‌های ایرانی با مشکل روبه‌رو هستند. درنتیجه اختلالاتی که در گوگل باشد متوجه سرویس‌های زیرمجموعه هم خواهد شد.

مرجع : روزنامه دنیای اقتصاد
4 آوریل 2021

کلاهبرداری جدیدی در اینستاگرام رایج شده که با ارسال پیامی جعلی ادعا می‌شود فرد قوانین کپی‌رایت را نقض کرده تا اطلاعات ورود به حساب کاربری وی سرقت شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اینستاگرام با بیش از یک‌میلیارد کاربر فعال در معرض خطر هک اطلاعات قرار دارد. به همین دلیل به کاربران هشدار داده شده نسبت به پیام‌های غیر معمول در بخش پیام‌های خصوصی (DM) احتیاط کنند.

این شبکه اجتماعی از کلاهبرداری جدیدی خبر داده که هم اکنون در جریان است و هکرها با ارسال پیامی جعلی اطلاعات ورود به حساب کاربری افراد را سرقت می‌کنند.

به‌طور دقیق‌تر در این فرایند هکرها پیامی جعلی برای کاربر ارسال می‌کنند که به نظر می‌رسد از Instagram Copyright Help Center به‌دلیل نقض قوانین کپی‌رایت فرستاده شده است. البته اینستاگرام تأیید کرده هیچ‌گاه به‌دلیل نقض قوانین کپی‌رایت برای کاربرانش پیام مستقیم ارسال نمی‌کند. همچنین این شبکه اجتماعی توصیه کرده کاربران روی لینک‌های موجود در پیام کلیک نکنند.

اینستاگرام در توئیتر نسبت به این کلاهبرداری به کاربرانش هشدار داد. در متن این پیام جعلی آمده است: در یکی از پست‌های حساب کاربری شما قانون کپی‌رایت نقض شده است. اگر معتقدید این امر درست نیست باید بازخورد مناسب در این باره فراهم کنید. در غیر این صورت حساب کاربری شما در ۲۴ ساعت بسته می‌شود.

همچنین در این پیام کاربران ترغیب می‌شوند تا روی لینکی کلیک کنند که در آن از افراد خواسته می‌شود نام کاربری و رمز خود را وارد کنند. به این ترتیب کلاهبرداران به اطلاعات خصوصی افراد دسترسی می‌یابند.

3 مارس 2021

اموزش نصب فایروال Sophos

بر روی VMware Workstation,esxi,hyper v

برای نصب فایروال Sophos پس از ایجاد یک ماشین مجازی با هسته لینوکس ۶۴ بیتی و معرفی فایل ios فایروال به آن ماشین مجازی را روشن و مراحل نصب پیگیری کنید توجه داشته باشید که این ماشین حداقل باید دارای دو عدد کارت شبکه باشد و یکی از آن ها بر روی حالت host only تنظیم شده باشد.

به این ترتیب می توان از طریق مرورگر ویندوز خود به پنل فایروال Sophos دسترسی پیدا کنید.

زمانی که با پنل زیر مواجه شدید یعنی مراحل نصب فایروال به اتمام رسیده و اماده استفاده می باشد.

Sophos Main Menu

به طور پیش فرض آدرس آی پی فایروال بر روی ۲۴/۱۷۲٫۱۶٫۱۶٫۱۶ تنظیم شده است.

می توانید آی پی کارت شبکه خود را در این رنج قرار داده و با فایروال ارتباط برقرار کنید.

و یا از طریق منوی network configuration ادرس آی پی فایروال را تغییر دهید تا با کارت شبکه شما در یک شبکه قرار بگیرید.

سپس از منوی system configuration یک پسورد برای admin ست کنید.

می توانید از طریق مرورگر سیستم خود به پنل مدیریتی فایروال وارد شوید.

برای این کار کافیست آدرس ای پی فایروال خود را به همراه پورت ۴۴۴۴ در مرورگر خود واردکنید.

Firewall admin panel

پس از وارد کردن یوزر admin  و پسورد ست شده وارد پنل مدیریتی ادمین می شوید.

Sophos admin panel

برای دسترسی یوزر های عادی به پنل کاربری خود نیز از همان آدرس آی پی بدون وارد کردن پورت ۴۴۴۴ استفاده می شود.

Sophos User Panel

فایروال Sophos XG

www.sophos.com

فروش فایروال سوفوس

2 مارس 2021

از امروز دقیقا ۲۹ روز به مهلت ارتقاء UTMهای Cyberoam به Sophos باقی مانده است. یکی از سئوالات مکرری که پرسیده می شود این است که چه مدلهایی از Cyberoam قابلیت نصب Firmwareهای سوفوس را دارند؟

چه مدلهایی از Cyberoam قابلیت نصب Firmwareهای سوفوس را دارند؟
چه مدلهایی از Cyberoam قابلیت نصب Firmwareهای سوفوس را دارند؟

پاسخ:
همه مدلهای سری iNG بجز CR10iNG و CR15iNG می توانند به Sophos ارتقا پیدا کنند.
مدلهای CR200i و CR300i نیز می توانند ارتقا پیدا کنند.
از سری ia مدل CR500ia به بالا می توانند ارتقا پیدا کنند.
سایر مدلهای سایبروم نمی توانند به سوفوس ارتقا پیدا کنند و رسما بازنشسته می شوند.

نکته مهم: پس از ارتقاء به سوفوس نیازی به پیکربندی مجدد فایروال نیست و Config قبلی شما به سوفوس Convert خواهد شد.

 

بنابر تصمیم جدید سوفوس فایروالهای سایبروم از تاریخ ۳۱ مارچ ۲۰۲۱ (۱۱ فروردین ۱۴۰۰) برای همیشه از پشتیبانی خارج شده و هیچگونه بروزرسانی دریافت نخواهند کرد.
بنابراین اگر همچنان از فایروالهای محبوب سایبروم استفاده می کنید حدودا ۲۹ روز فرصت دارید تا آنرا به Sophos XG ارتقا داده و از امکانات جدید آن بهره مند شوید. این ارتقا بصورت رسمی و رایگان قابل انجام بوده و لایسنسهای فعلی شما به سوفوس Convert می شود.

 

لینکهای مربوطه:

 

فایروال سوفوس Sophos XG

مديريت فايروال سوفوس XG

فروش لایسنس سوفوس با آپدیت سرور ایرانی

مهاجرت فایروال های سوفوس از سری SG به سری XG

مدل لایسنس و ماژولهای لایسنس سوفوس

ارتقاي فایروالهای Cyberoam به Sophos XG

 

27 فوریه 2021

انواع بدافزارها

اشکالات 

نوعی نقص یا خرابی خطا که نتیجه نامطلوب یا غیرمنتظره ای ایجاد می کند. اشکالات معمولاً در کد منبع وب سایت وجود دارد و می تواند باعث آسیب رساندن به طیف گسترده ای شود.

ویروس

قطعه ای از کد که بدون اطلاع شما در وب سایت یا رایانه شما بارگیری می شود. به راحتی می تواند چند برابر شود و به صورت پیوست یا پرونده منتقل شود.

اسب های تروا

مانند یک افسانه ، یک تروجان خود را به عنوان یک پرونده معمولی پنهان می کند و کاربران را فریب می دهد تا آن را بارگیری کنند و در نتیجه بدافزار نصب کنند.

تبلیغ افزار

نوعی بدافزار که به طور خودکار تبلیغات ناخواسته را نمایش می دهد. با کلیک بر روی یکی از این تبلیغات ، شما را به یک سایت مخرب هدایت می کند.

کرمها

کرم برای تکثیر و گسترش خود در سایر رایانه ها به نقص امنیتی متکی هستند. آنها اغلب در فایلهای پیوست پنهان هستند و پهنای باند را مصرف می کنند و یک وب سرور را بیش از حد بارگیری می کنند.

رباتها

یک برنامه نرم افزاری ایجاد شده برای انجام وظایف خاص. ربات ها می توانند هرزنامه ارسال کنند یا در حمله DDoS مورد استفاده قرار گیرند تا کل وب سایت را از بین ببرند.

باج افزار

باج افزار دسترسی به پرونده های شما را رد کرده و و خواستار پرداخت از طریق بیت کوین است تا دسترسی مجدد داده شود.

جاسوس افزار

نوعی بدافزار که با جاسوسی در فعالیت کاربر عمل می کند. این نوع جاسوسی شامل نظارت بر فعالیت کاربر است. ضربه زدن به کلیدها و موارد دیگر.