بازی آزاد

کسپرسکی: ایران در معرض حمله بدافزار اینترنت اشیاء قرار دارد

افزایش روزانه تعداد دستگاه های هوشمند متصل به اینترنت یکی از نگرانی های عصر حاضر به شمار می رود. اگرچه این گجت ها تا حدودی زندگی روزمره را ساده تر می سازند، اما خطر سوء استفاده از آنها از طریق بدافزارها نیز روز به روز بیشتر می شود.

آزمایشگاه کسپرسکی به تازگی نتایج تحقیقات گسترده خود را روی بدافزاری به نام Hajime منتشر ساخته که به صورت اختصاصی برای دستگاه های مبتنی بر اینترنت اشیاء (IoT) توسعه یافته و تاکنون، توانسته بات نتی 300 هزار عضوی را تشکیل دهد.

این بدافزار روی دستگاه هایی نظیر DVR، وب کم و روتر کار می کند و می تواند هر دستگاه متصل به اینترنت را مورد هجوم قرار دهد. Hajime از روش بروت فورس برای عبور از سد رمزهای عبور استفاده کرده و سپس خودش را پنهان می سازد، بنابراین تجهیزات آلوده به آن بدون اطلاع مالک، در حملات خرابکارانه بعدی مورد استفاده قرار می گیرند.

نکته نگران کننده این است که اکثر دستگاه های آلوده به Hajime در ایران، ویتنام و برزیل قرار دارند. کسپرسکی از کاربران خواسته که رمز عبور تجهیزات خود را به گونه ای تعیین کنند تا با روش بروت فورس قابل شناسایی نباشد، ضمن اینکه آپدیت فِرمور نیز می تواند مانع از نفوذ این بدافزار شود.

گفتنیست نخستین نشانه های Hajime در اکتبر 2016 مشاهده شد، اما پس از آن توسعه دهندگان دیگر کد حمله را درون بدافزار قرار ندادند و صرفاً ماژول انتشار آن را استفاده کردند. بنابراین بات نت متشکل از دستگاه های آلوده به Hajime روز به روز بزرگ تر می شود، اما نگرانی اصلی کارشناسان حوزه امنیت این است که نمی دانند هدف اصلی تشکیل این ارتش سایبری چیست و چه زمانی مورد استفاده قرار می گیرد.

The post appeared first on .

کسپرسکی: ایران در معرض حمله بدافزار اینترنت اشیاء قرار دارد

اپل: قرار گرفتن باتری آیفون 6 اس در معرض هوا باعث بروز مشکل در آن شده

چندی قبل در خبرها خواندید که باتری برخی نسخه های آیفون 6 اس با مشکل روبرو شده اند. آن مدل ها نیز ظاهرا در بازه زمانی سپتامبر تا اکتبر سال 2015 ساخته شده اند و طیف مشخصی از شماره سریال را شامل می شوند.

علاوه بر این گفته شد که اپل قصد دارد باتری این دستگاه ها را . اما در خصوص مشکل نیز باید بگوییم که معمولا وقتی شاخص عمر باتری این مدل ها ظرفیت سی درصدی را برای آن نشان می دهد چنین مساله ای برای آنها رخ می دهد. در این موارد موبایل غالبا خاموش می گردد و تا زمانی که به شارژر متصل نشود نیز دیگر روشن نمی شود.

اما باز گردیم به سراغ مشکل به وجود آمده برای این گروه از آیفون های تولیدی توسط اپل؛ آنطور که در وبسایت چین این کمپانی آمده، آیفون های 6 اس تولیدی در بازه زمانی سپتامبر تا اکتبر همراه با باتری هایی به بازار عرضه شده اند که برخی قطعات به خدمت گرفته شده در آنها بیش از حد لازم در معرض هوای محیط قرار گرفته اند.

البته این امر هیچگونه مشکلی را از بابت ایمنی متوجه کاربر نمی کند، با این همه پروسه افت کیفیت این باتری ها را سرعت می بخشد.

اپل همچنین خاطر نشان کرده باتری آیفون را به گونه ای طراحی نموده که تحت برخی شرایط خاص و بعد از افت ولتاژ به صورت خودکار خاموش می شوند و روشن است که این مساله آسیب هایی را به قطعات داخلی آیفون وارد می کند (این اتفاق عموما در شرایط آب و هوایی سرد رخ می دهد).

The post appeared first on .

اپل: قرار گرفتن باتری آیفون 6 اس در معرض هوا باعث بروز مشکل در آن شده

بیش از ۹۰ درصد ابزارهای اندرویدی در معرض خطر بدافزار “Godless” قرار دارند

محققین کمپانی امنیتی «Trend Micro» به تازگی نسخه تازه ای از بدافزار «Godless» را شناسایی کرده اند که می تواند ابزار های اندرویدی مجهز به نسخه ۵.۱ آب نبات چوبی و قدیمی تر از آن را آلوده سازد. این یعنی ۹۰ درصد از جامعه گجت های مبتنی بر پلتفرم موبایلی گوگل در مقابل این بدافزار آسیب پذیر هستند.

Godless همانند یک کیت ، از حفره ها و آسیب پذیرهای متعددی بهره می گیرد و نفوذ آن از طریق فریمورک متن باز روت کردن موبایل ها، موسوم به android-rooting-tools، انجام می شود.

بر اساس اطلاعاتی که توسط اپلیکیشن «Reputation Service» (محصول Trend Micro) به دست آمده، اپلیکیشن های آلوده به این بدافزار می توانند در تعداد غیر قابل شمارشی از فروشگاه های نرم افزاری از جمله خود «گوگل پلی» وجود داشته باشند. ضمن اینکه تا به امروز بیش از ۸۵۰ هزار دستگاه اندرویدی آلوده در سراسر دنیا شناسایی شده است.

بدافزار Godless ابتدا اجازه ی دسترسی روت را برای خود فراهم می کند و سپس می تواند بدون شناسایی شدن اقدام به نصب نرم افزارهای مختلف نموده و حتی از کاربر گجت آلوده جاسوسی نماید. کدهای مخرب این بدافزار به محض خاموش شدن نمایشگر دستگاه فعال شده و با استفاده از ابزار روت کننده، به فایل های سیستمی دسترسی پیدا می کنند.

به نظر می رسد قابلیت نسخه جدید Godless برای اجرای کدهای مخرب و بارگذاری فایل ها با استفاده از یک سرور خارجی سبب شده که این بدافزار قادر گردد از کنترل های امنیتی فروشگاه های نرم افزاری چون گوگل پلی نیز گذر کند.

طبق اعلام Trend Micro طیف وسیعی از اپلیکیشن ها از جمله ابزارهای کاربردی تا بازی های محبوب در گوگل پلی به این بدافزار آلوده شده اند. برای مثال این کمپانی از اپ چراغ قوه “Summer Flashlight” به عنوان یکی از اپ های آلوده به Godless نام برده است.

از سوی دیگر ممکن است اپی را از پلی استور بارگذاری کنید که فاقد هر نوع آلودگی باشد اما این اپ در آینده اقدام به آپدیت خود از طریق سرورهای خارجی و غیر مرتبط به فروشگاه نرم افزاری گوگل کرده و بد افزار مورد بحث و کدهای مخرب مربوطه را وارد دیوایس شما نماید.

شاید کمی عجیب به نظر برسد، اما Trend Micro توصیه می کند پیش از نصب یک اپلیکیشن جدید، اعتبار توسعه دهنده آن را مورد بررسی قرار دهید. توسعه دهندگان ناشناس پتانسیل بیشتری برای تولید اپلیکیشن های آلوده دارند.

The post appeared first on .

بیش از ۹۰ درصد ابزارهای اندرویدی در معرض خطر بدافزار “Godless” قرار دارند

محققین کمپانی امنیتی «Trend Micro» به تازگی نسخه تازه ای از بدافزار «Godless» را شناسایی کرده اند که می تواند ابزار های اندرویدی مجهز به نسخه ۵.۱ آب نبات چوبی و قدیمی تر از آن را آلوده سازد. این یعنی ۹۰ درصد از جامعه گجت های مبتنی بر پلتفرم موبایلی گوگل در مقابل این بدافزار آسیب پذیر هستند.

Godless همانند یک کیت ، از حفره ها و آسیب پذیرهای متعددی بهره می گیرد و نفوذ آن از طریق فریمورک متن باز روت کردن موبایل ها، موسوم به android-rooting-tools، انجام می شود.

بر اساس اطلاعاتی که توسط اپلیکیشن «Reputation Service» (محصول Trend Micro) به دست آمده، اپلیکیشن های آلوده به این بدافزار می توانند در تعداد غیر قابل شمارشی از فروشگاه های نرم افزاری از جمله خود «گوگل پلی» وجود داشته باشند. ضمن اینکه تا به امروز بیش از ۸۵۰ هزار دستگاه اندرویدی آلوده در سراسر دنیا شناسایی شده است.

بدافزار Godless ابتدا اجازه ی دسترسی روت را برای خود فراهم می کند و سپس می تواند بدون شناسایی شدن اقدام به نصب نرم افزارهای مختلف نموده و حتی از کاربر گجت آلوده جاسوسی نماید. کدهای مخرب این بدافزار به محض خاموش شدن نمایشگر دستگاه فعال شده و با استفاده از ابزار روت کننده، به فایل های سیستمی دسترسی پیدا می کنند.

به نظر می رسد قابلیت نسخه جدید Godless برای اجرای کدهای مخرب و بارگذاری فایل ها با استفاده از یک سرور خارجی سبب شده که این بدافزار قادر گردد از کنترل های امنیتی فروشگاه های نرم افزاری چون گوگل پلی نیز گذر کند.

طبق اعلام Trend Micro طیف وسیعی از اپلیکیشن ها از جمله ابزارهای کاربردی تا بازی های محبوب در گوگل پلی به این بدافزار آلوده شده اند. برای مثال این کمپانی از اپ چراغ قوه “Summer Flashlight” به عنوان یکی از اپ های آلوده به Godless نام برده است.

از سوی دیگر ممکن است اپی را از پلی استور بارگذاری کنید که فاقد هر نوع آلودگی باشد اما این اپ در آینده اقدام به آپدیت خود از طریق سرورهای خارجی و غیر مرتبط به فروشگاه نرم افزاری گوگل کرده و بد افزار مورد بحث و کدهای مخرب مربوطه را وارد دیوایس شما نماید.

شاید کمی عجیب به نظر برسد، اما Trend Micro توصیه می کند پیش از نصب یک اپلیکیشن جدید، اعتبار توسعه دهنده آن را مورد بررسی قرار دهید. توسعه دهندگان ناشناس پتانسیل بیشتری برای تولید اپلیکیشن های آلوده دارند.

The post appeared first on .

بیش از ۹۰ درصد ابزارهای اندرویدی در معرض خطر بدافزار “Godless” قرار دارند