• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

آرشیوها

اخبار

Arka| آرکا - راهکارهای جامع شبکه و امنیت/اخبار
2 مه 2021

نظام جامع تنظیم مقررات فضای مجازی تدوین شد

پروژه اصول، الزامات و چارچوب نظام جامع تنظیم مقررات فضای مجازی کشور با هدف دستیابی به چارچوبی جامع و هماهنگ برای یافتن راه حل‌ها و سامان‌دهی به مقوله تنظیم مقررات فضای مجازی انجام شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وحید یزدانیان، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، گفت: این فعالیت پژوهشی به درخواست مرکز ملی فضای مجازی در پژوهشگاه ارتباطات و فناوری اطلاعات انجام شده است. این فعالیت در سه مرحله انجام شد. در مرحله اول مبانی و تجربیات مختلف در خصوص تنظیم مقررات به صورت عام و اصول تنظیم مقررات فضای مجازی به صورت خاص مورد بررسی قرار گرفت. در این خصوص علاوه بر مطالعه و بررسی مبانی نظری تنظیم مقررات و نظریات مختلف در خصوص آن، تجربیات تعدادی از کشورها و همچنین توصیه‌های برخی از مهمترین نهادهای بین المللی در عرصه تنظیم گری اکوسیستم‌های دیجیتال و فضای مجازی بررسی و دسته بندی شده و ابعاد اصلی آن مشخص شد.

وی افزود: بر این اساس، در مرحله دوم چارچوبی نظری و مقدماتی برای بنا نهادن یک سیستم تنظیم مقرراتی مناسب برای فضای مجازی شامل مدل، قواعد اصلی و همچنین مؤلفه‌های عملکردی لازم برای چنین سیستمی تبیین شد. مطالعات انجام شده مبین این واقعیت هستند که طیف متنوعی از پاسخ‌ها برای برون رفت از این چالش‌ها متناسب با الزامات، نیازمندی‌ها و ویژگی‌های هر کشور ارائه شده‌اند ولی عمده آنها در اصول و اجزا و مؤلفه‌ها دارای نقاط اشتراک فراوان هستند.

یزدانیان ادامه داد: این راهکارها نه مبتنی بر ایجاد نهادهای کاملاً جدید برای تنظیم گری این عرصه بلکه بر پایه استفاده از روش‌های همکارانه و مشارکتی در تصمیم گیری و عملیات بین تنظیم گران موجود، تطبیق آنها با شرایط جدید، کاربست اصول، قواعد و ابزارهای تنظیم مقرراتی جدید، ایجاد نهادهای جدید فقط در حوزه‌هایی که خلأ جدی نهادی وجود دارد و نهایتاً هماهنگ سازی و یکپارچه سازی کل مجموعه قانونی و نهادی بنا شده است. بدین ترتیب لازم است تنظیم مقررات فضای مجازی با توجه به مقتضیات، نیازمندی‌ها و ویژگی‌های کشور و در چارچوبی مشترک و همکارانه مطابق با اصول و قواعد عنوان شده بین نهادهای تنظیمی فعلی کشور، انجام شود.

وی اظهار کرد: به منظور اختصاصی‌سازی این اصول و قواعد عمومی برای کشور ایران و پی‌ریزی یک سیستم تنظیم مقرراتی متناسب با مشخصات و شرایط و وضعیت جاری کشور و ظرفیت‌های آن در مرحله سوم همین فعالیت، چارچوب و طرح کلی سیستم تنظیم مقرراتی فضای مجازی کشور که اکنون آن را «نظام جامع تنظیم مقررات فضای مجازی کشور» می‌نامیم پایه گذاری و معرفی شد.

رئیس پژوهشگاه ICT گفت: در این مدل عرصه‌ها و مؤلفه‌ها یا اجزای احصا شده برای تنظیم مقررات فضای مجازی، وضعیت موجود تنظیم مقرراتی کشور و خلاءها، تعارضات و چالش‌ها و نیز تطبیق اصول و الزامات تنظیم مقرراتی و مؤلفه‌های آن با وضعیت فعلی و با بهره‌گیری از تجارب سایر کشورها در قالب الگوهای راهنما، مورد توجه قرار گرفته است.

مرجع : خبرگزاری مهر
1 مه 2021

سرقت مخفیانه اطلاعات از لینوکس

یک بدافزار لینوکس تازه کشف‌شده با قابلیت درِ پشتی، سال‌هاست که به مهاجمان اجازه می‌دهد اطلاعات حساس دستگاه‌های آسیب‌دیده را جمع‌آوری و استخراج کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، درِ پشتی که توسط محققان آزمایشگاه تحقیقات امنیت شبکه Qihoo ۳۶۰ (۳۶۰ Netlab) به RotaJakiro نام‌گذاری شده است، توسط VirusTotal قابل‌شناسایی نیست، اگرچه یک نمونه برای نخستین‌بار در سال ۲۰۱۸ بارگذاری شده بود.
https://www.virustotal.com/gui/file/a۱۸bec۹۰b۲b۶۱۸۵۳۶۲eeb۶۷c۵۱۶c۸۲dd۳۴cd۸f۶a۷۴۲۳۸۷۵۹۲۱۵۷۲e۹۷ae۱۶۶۸b۰/details

RotaJakiroبه‌گونه‌ای طراحی شده که تا آنجا که ممکن است به‌صورت پنهانی کار می‌کند، کانال‌های ارتباطی خود را با استفاده از فشرده‌سازی ZLIB و رمزگذاری AES ، XOR ، ROTATE رمزگذاری می‌کند.

همچنین تمام تلاش خود را انجام می‌دهد تا تحلیل گران بدافزار آن را فارنزیک نکنند زیرا اطلاعات منابع موجود در نمونه مشاهده شده توسط سیستم BotMon ۳۶۰ Netlab با استفاده از الگوریتم AES رمزگذاری شده است.

در سطح عملیاتی، RotaJakiro ابتدا با استفاده از خط‌مشی‌های مختلف اجرا برای حساب‌های مختلف، تعیین می‌کند که کاربر Root یا غیرRoot باشد، سپس منابع حساس مربوطه را با استفاده از AES & ROTATE رمزگشایی می‌کند تا برای ماندگاری، محافظت از پردازش، استفاده از یک instance و در نهایت ارتباط با C۲ بمنظور اجرای دستورات صادر شده توسط C۲ استفاده شود.

مهاجمان می‌توانند از RotaJakiro برای نفوذ در اطلاعات سیستم و داده‌های حساس، مدیریت پلاگین‌ها و فایل‌ها و اجرای پلاگین‌های مختلف در دستگاه‌های ۶۴ بیتی لینوکس که در معرض خطر هستند، استفاده کنند.

با این حال، ۳۶۰ Netlab هنوز به نیت واقعی سازندگان بدافزار برای ابزار مخرب خود پی نبرده است، زیرا این کار با افزونه‌هایی که روی سیستم‌های آلوده نصب می‌کند، قابل‌مشاهده نیست.

محققان افزودند: RotaJakiro در کل از ۱۲ عملکرد پشتیبانی می‌کند، سه مورد مربوط به اجرای افزونه‌های خاص است. متأسفانه، هیچ‌گونه دید نسبت به این افزونه‌ها وجود ندارد و بنابراین هدف واقعی آن مشخص نیست.

از سال ۲۰۱۸ که اولین نمونه RotaJakiro روی VirusTotal قرار گرفت، ۳۶۰ Netlab چهار نمونه مختلف را که بین ماه می ۲۰۱۸ تا ژانویه ۲۰۲۱ بارگذاری شده بودند( اینجا )یافت که هیچ آلودگی روی آنها توسط آنتی‌ویروس‌ها شناسایی نشده است.

سرورهای C&C که درگذشته توسط بدافزار مورد استفاده قرار گرفته‌اند دامنه‌هایی دارند که ۶ سال پیش در دسامبر ۲۰۱۵ ثبت شده‌اند.
محققان ۳۶۰ Netlab همچنین لینک‌هایی را به بات‌نت Torii IoT کشف کردند که اولین‌بار توسط متخصص بدافزار Vesselin Bontchev مشاهده شد و توسط تیم اطلاعات تهدید Avast در سپتامبر ۲۰۱۸ مورد تجزیه و تحلیل قرار گرفت.

این دو نوع بدافزار RotaJakiro و Torii پس از استقرار در سیستم‌های در معرض خطر، از روش‌های ساخت مشابه و ثابت‌هایی که توسط هر دو توسعه‌دهنده استفاده شده، بهره می‌برند.

RotaJakiro و Torii همچنین دارای چندین شباهت عملکردی هستند، ازجمله استفاده از الگوریتم‌های رمزگذاری برای پنهان کردن منابع حساس، اجرای یک سبک پایدار قدیمی و ترافیک شبکه ساختاریافته.

مرجع : مرکز مدیریت راهبردی افتا
26 آوریل 2021

کاخ سفید از حملات سایبری به شبکه توزیع برق پیشگیری می‌کند

کاخ سفید، طرحی جدید برای ارتقای زیرساخت های حیاتی آمریکا ارائه کرده که شامل استفاده از تجهیزات جدید در شبکه توزیع برق است تا در برابر حملات سایبری مقاوم شوند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق جزئیات نسخه پیش‌نویس طرحی جدید، کاخ سفید تصمیم دارد امنیت شبکه توزیع برق را به‌سرعت ارتقا دهد، اما سال‌ها طول می‌کشد تا قابلیت واحدها برای مقابله با هکرها تغییر کند.

جزئیات برنامه حاکی از آن است که طرح مذکور انگیزشی برای شرکت‌های برق فراهم می‌کند تا شیوه‌های محافظت از خود را در برابر حملات سایبری تغییر دهند.

همچنین این طرح واحدهای توزیع برق را تشویق می‌کند تجهیزات نظارت جدید و پیشرفته‌ای نصب کنند که با سرعت بیشتری هکرها را ردیابی می‌کند و اطلاعات را به طور گسترده با دولت آمریکا به اشتراک بگذارند.

علاوه‌بر آن از واحدهای تولید برق خواسته شده سایت‌های حساسی را شناسایی کنند که در صورت حمله به آنها، شبکه توزیع به‌شدت تحت تأثیر قرار می‌گیرد.

طرح مذکور شامل یک برنامه سری وزارت انرژی می‌شود تا طی آن باگ هایی در تجهیزات شبکه شناسایی شوند که ممکن است دشمنان سایبری آمریکا از آنها سوء استفاده کنند.

این برنامه گام نخست در یک اقدام وسیع‌تر برای حفاظت واحدهای زیربنایی در مقابل حملات سایبری است.

مرجع : خبرگزاری مهر
26 آوریل 2021

نحوه ایجاد اختلال در دسترسی به کلاب‌هاوس اعلام شد

بر اساس دستورالعمل سازمان تنظیم مقررات اپراتورهای همراه اول، ایرانسل و مخابرات با تغییر نحوه مسیریابی و تغییر DNS، دسترسی به کلاب‌هاوس را مختل کردند تا این‌طور به نظر برسد که این شبکه اجتماعی دچار اختلال شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سازمان تنظیم مقررات و ارتباطات رادیویی که بر اساس مصوبه هیئت وزیران موظف شده بود تخلف اپراتورهای همراه‌اول، ایرانسل و مخابرات برای ایجاد اختلال در شبکه اجتماعی کلاب‌هاوس را بررسی کرده و جزئیات آن را در سایت خود منتشر کند، امروز جزئیات فنی این تخلف را منتشر کرد.

همراه اول با تغییر DNS
بر اساس بیانیه سازمان تنظیم مقررات و ارتباطات رادیویی، شرکت ارتباطات سیار ایران، با تغییر DNS (خدمات‌دهندگان نام دامنه) کلاب هاوس را بر روی اپراتور خود مسدود کرده است. تغییر دیگر انجام شده در روش مسدودسازی است که به جای بازگرداندن آدرس پیوندها اقدام به عدم پاسخ به آدرس سایت موردنظر کرده است. به نحوی که پاسخی برای درخواست این دامنه‌ها از سوی DNS سرورهای آن شرکت داده نمی‌شود اما با DNS های دیگر مانند ۸.۸.۸.۸ پاسخ داده می‌شود و این موضوع حکایت از این دارد که این دامنه بر روی DNS های اپراتور همراه اول مسدود شده است. همچنین در ابتدای اختلال با توجه به وجود DNS Cache احتمالا ۱۰۰ درصد کاربران با انسداد مواجه نمی‌شدند.

ایرانسل با تغییر در نحوه مسیریابی
در اپراتور ایرانسل مسدودسازی به صورت IP در برخی مناطق انجام شده است. به این صورت که ابتدا IP های دامنه WWW.clubhouseapi.com استخراج شده و سپس روی روتر آن اپراتور مسدود شده است.

اپراتور ایرانسل اقدام به مسدودسازی در برخی مناطق خود کرده و در برخی مناطق دیگر انسداد را حذف کرده است. این انسداد به گونه‌ای به نظر می‌رسد که کاربر احساس می‌کند برنامه کلاب هاوس دچار اختلال است.

بعد از برقراری ارتباط بین کاربر و سامانه مرکزی نرم افزار، تجهیزات شبکه اپراتور با درصد بالایی بسته‌های ارتباطی را حذف می‌کند و این کار باعث اختلال شدید می‌شود و پیام رسان مکررا جهت برقراری مجدد ارتباط، اقدام می‌کند و کاربر پس از طی زمان انتظار طولانی به این نتیجه می‌رسد که ارتباط ممکن نیست.

شرکت مخابرات با مسدودسازی آدرس IP
در این اپراتور مسدودسازی به صورت آدرس IP انجام شده است به این صورت که ابتدای IP های دامنه سایت کلاب‌هاوس استخراج شده و سپس بر روی روتر آن اپراتور مسدود شده است. این انسداد نیز به گونه‌ای به نظر می‌رسد که کاربر احساس کند برنامه کلاب‌هاوس دچار اختلال شده است.

جریمه اپراتورهای متخلف
۲۹ فروردین ماه پس از گذشت ۱۰ روز از ایجاد اختلال اولیه در دسترسی به اپلیکیشن کلاب‌هاوس، وزارت ارتباطات پیشنهادی مبنی بر جریمه روزانه ۵۰ میلیارد تومانی اپراتورها برای ایجاد اختلال خودسرانه در این اپلیکیشن به هیات وزیران ارائه کرد. با گذشت حدود ۵ روز این پیشنهاد به تصویب رسید و ابلاغ شد.

هیئت وزیران در جلسه ۲۹ فروردین ماه به پیشنهاد مشترک وزارتخانه‌های ارتباطات و فناوری اطلاعات، امور اقتصادی و دارایی و اطلاعات و سازمان برنامه و بودجه کشور و به استناد ماده واحده قانون، اجازه تعیین و وصول حق امتیاز فعالیت بخش غیر دولتی در زمینه پست و مخابرات –تعیین شده قانونی، مصوب ۱۳۹۲– تصویب کرد: به منظور حفظ حق دسترسی شهروندان و کاربران به خدمات فضای مجازی در صورتی که کارورها خارج از ترتیبات تعین شده قانونی، محدودیت، اختلال یا انسداد در نرم افزار، تارنماها (وب‌گاه‌ها)، برنامه‌های کاربردی وسایر خدمات مبتنی بر فضای مجازی به وجود آورند، وزارت ارتباطات و فناوری اطلاعات (سازمان تنظیم مقررات و ارتباطات رادیویی) اقدامات لازم را به عمل می‌آورد.

بر اساس این مصوبه دولت، سازمان تنظیم مقررات موظف است با جمع‌آوری مستندات فنی، ظرف ۲۴ ساعت محدودیت، اختلال یا انسداد را به کارورها (اپراتورها) اعلام و هم‌زمان مراتب محدودیت، اختلال یا انسداد را در پایگاه اطلاع رسانی خود منتشر کند.

در صورتی که کارورها (اپراتورها) ظرف ۲۴ ساعت از زمان اعلام سازمان نسبت به رفع محدودیت، اختلال یا انسداد اقدام نکنند، سازمان تنظیم مقررات موظف است تا زمان رفع تخلف روزانه تا سقف ۵۰ میلیارد تومان کارور متخلف را جریمه کند. کارور موظف است با اعلام سازمان تنظیم مقررات مبالغ را به حساب خزانه‌داری کل کشور واریز کند.

در صورتی که پس از یک هفته از اعلام سازمان تنظیم مقررات، کارور نسبت به رفع محدویت، اختلال یا انسداد اقدام نکرد، سازمان تنظیم مقررات مجاز است با رعایت وظایف و اختیارات مقرر در اساسنامه و دیگر قوانین و مقررات مربوط، علاوه بر جریمه تعیین شده در بند ۲ این تصویب‌نامه، نسبت به تعلیق (لغو موقت) یا کاهش مدت اعتبار پروانه کارور حداکثر به مدت دو سال اقدام کند.

۱۹ فروردین‌ماه شبکه اجتماعی کلاب‌هاوس دچار اختلال شد. وزیر ارتباطات درباره فیلتر این شبکه اجتماعی گفت: چنین حکمی صادر و حتی مطرح نشده است، اما اختلال از سوی اپراتورها همچنان برقرار بود هرچند آن‌ها نیز اعلام کردند هیچ دستور قضایی مبنی بر فیلتر این شبکه اجتماعی صادر نشده است.

پس از آن روابط‌عمومی وزارت ارتباطات و فناوری اطلاعات اعلام کرد با پایان ضرب‌العجل ۲۴ ساعته این وزارتخانه به اپراتورهای همراه اول، ایرانسل و مخابرات برای ایجاد اختلال عمدی در شبکه اجتماعی کلاب‌هاوس، سازمان تنظیم مقررات و ارتباطات رادیویی از این اپراتورها شکایت کرد.

شکایت سازمان تنظیم مقررات و ارتباطات رادیویی نیز با موضوع اختلال عمدی اپراتورهای مذکور در سامانه‌های رایانه‌ای و مخابراتی و با استناد به ماده ۷۳۷ قانون مجازات اسلامی به دادسرای عمومی و انقلاب تهران تسلیم شد. بر اساس ماده ۷۳۷ قانون مجازات اسلامی ایجاد هرگونه اختلال در ارتباطات کشور جرم تلقی می‌شود.

مرجع : خبرگزاری ايرنا
21 آوریل 2021

تعقیب افراد با استفاده از ویژگی استاتوس

مزاحمان سایبری با استفاده از ویژگی استاتوس واتس‌اپ که نشان می‌دهد کاربر چه زمانی آنلاین است، افراد را تعقیب می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت امنیت سایبری Traced در گزارشی جدید از شکاف‌هایی در امنیت این پیام‌رسان خبر داده که به گسترش ردیابی و تعقیب کاربران آن منجر شده است.

در این گزارش آمده است: هنگامی که کاربری در واتس‌اپ آنلاین می‌شود یک نشانگر تغییر می‌کند و استاتوس آنها «آنلاین» می‌شود. این نشانگر یک اطلاعات عمومی است و هرکسی می‌تواند با استفاده از آن سرویسی بسازد که نشانگر استاتوس آنلاین را رصد می‌کند. این درحالی است که این ویژگی برخلاف قابلیت Last Seen غیرفعال نمی‌شود و مزاحمان می‌توانند از آن سوءاستفاده کنند.

در حالی که گوگل اجازه نمی‌دهد اپ‌های تعقیب سایبری در پلی‌استور منتشر شوند، اما ابزارهای ردیابی آنلاین واتس‌اپ در گوگل‌پلی به شکل راه‌حل‌هایی برای والدین منتشر می‌شوند تا آنلاین شدن فرزندان‌شان را ردیابی کنند.

19 آوریل 2021

ایران در رده ۲۳ قدرت سایبری جهان ایستاده است

بر اساس تحقیقات دانشگاه هاروارد، آمریکا و چین دو کشور برتر جهان در زمینه قدرت سایبری هستند و ایران در جایگاه ۲۳ جهان قرار دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس آخرین گزارش رده‌بندی قدرت ملی سایبری کشورها از سوی دانشگاه هاروارد، ایران در رده ۲۳ جهانی قرار دارد و آمریکا و چین نیز در رده‌های اول و دوم هستند.

مرکز بلفر، زیرمجموعه دانشگاه هاروارد، آخرین رده‌بندی قدرت سایبری ملی کشورها را انجام داده و نتیجه آن را منتشر کرده است.

بر اساس این تحقیق که اطلاعات جالبی در بردارد، آمریکا و چین دو کشور برتر جهان در زمینه قدرت سایبری هستند و در جایگاه اول و دوم ایستاده‌اند.

هشت کشور دیگر در رده‌بندی ۱۰ کشور برتر دنیا در زمینه قدرت سایبری به ترتیب عبارت‌اند از: بریتانیا، روسیه، هلند، فرانسه، آلمان، کانادا، ژاپن و استرالیا. این در حالی است که ایران در رده بیست‌وسوم قرار گرفته است.

به طور معمول قدرت کشورهای چین، انگلیس، ایران، کره شمالی و روسیه در فضای سایبری برای همگان تثبیت شده است. اما این پژوهش نشان داد قدرت سایبری چین طوری افزایش یافته که در حوزه نظارت، دفاع سایبری و همچنین تلاش برای ایجاد بخش سایبری تجاری رشد کرده و شکاف آن با آمریکا کمتر شده است.

اریک رزنباخ، یکی از مدیران مرکز بلفر، در این باره می‌گوید: بسیاری از افراد تصور می‌کنند آمریکا، انگلیس و فرانسه در حوزه قدرت سایبری از چین جلوتر هستند. اما تحقیق ما نشان داد این امر نه تنها صحت ندارد، بلکه چین در این زمینه بسیار پیشرفت کرده و قدرت آن با رقیب خود، یعنی آمریکا تقریباً برابری می‌کند.

از سوی دیگر این تحقیق نشان داد چند کشور دیگر در حوزه قدرت سایبری در حال رشد هستند ازجمله امارات متحده عربی، ویتنام و سنگاپور. رزنباخ در این باره می‌گوید: این کشورها مشغول تربیت استعدادها، کارشناسان و توسعه قابلیت‌هایشان هستند.

مالزی، سوئد و سوئیس نیز در حوزه‌های مختلف ازجمله اطلاعات، نظارت، کنترل اطلاعات و رشد تجاری، جزو ۱۰ کشور برتر رده‌بندی قدرت سایبری قرار دارند.

مرجع : خبرگزاری مهر