شرکت هواپیمایی آمریکایی یونایتدایرلاین به هکرها و متخصصان امنیتی پیشنهاد کرده برای یافتن حفره های امنیتی در سایت، برنامه های همراه و پرتال های آنلاین این شرکت تلاش کنند تا جایزه نقدی بگیرند.

به گزارش فارس به نقل از وایرد، چند هفته قبل یک محق امنیتی در حساب توییتر خود از نقص امنیتی خدمات وای – فای و شبکه تفریحی یونایتدایرلاین خبر داد که باعث شده بود امنیت مسافران برخی مدل های هواپیماهای ایرباس و بوینگ این شرکت به خطر بیفتد.

همین مساله شرکت مذکور را به فکر انداخت تا به افرادی که آسیب پذیری های امنیتی خدماتش را اعلام کنند، جایزه بدهد. اما نکته جالب این است که برنامه مذکور برای شناسایی ضعف های شبکه های وای – فای یا سیستم های تفریحی یونایتدایرلاینز نیست و این شرکت هشدار داده که تلاش برای هک کردن این سیستم ها برای شناسایی ضعف هایشان به تحقیقات جنایی بر علیه هکر منجر می شود.

در عوض این شرکت از همه صاحب نظران و کارشناسان خواسته تا با یافتن نقص های امنیتی وب سایت ها، برنامه های همراه و پرتال های آنلاینش جایزه دریافت کنند. رقم این جایزه از 50 هزار دلار برای حفره های مربوط به برنامه نویسی سایت ها تا یک میلیون دلار برای مشکلات بسیار جدی در نوسان است.

شرکت های گوگل، مایکروسافت و فیس بوک برای شناسایی حفره های بسیار خطرناک حداکثر 200 هزار دلار و برای شناسایی حفره های عادی تنها 1500 دلار جایزه پرداخت می کنند و همین اختلاف قیمت جذابیت رقابت هکری یونایتدایرلاینز را افزایش داده است.

سخنگوی پارلمان آلمان اذعان کرد که هکرهای ناشناس به سیستم رایانه ای پارلمان آلمان (بوندس تاگ) حمله کرده اند.

به گزارش گروه بین الملل خبرگزاری تسنیم، نشریه آلمانی اشپیگل پیش از این اعلام کرده بود که شبکه اطلاعاتی پارلمان آلمان هدف حمله سایبری قرار گرفته است. کارشناسان سایبری آلمان چند روز پیش از این اعلام کرده بودند که هکرهای ناشناس قصد نفوذ به شبکه اطلاعاتی پارلمان آلمان را داشته اند.

این گزارش افزود: کارشناسان آژانس اطلاعات داخلی آلمان موسوم به "بی اف وی" نیز تقریبا در همان زمان نسبت به تلاش های صورت گرفته برای جاسوسی از پارلمان آلمان هشدار داده بودند.

"اوا هاکه" سخنگوی پارلمان آلمان در این باره تاکید کرد که یک حمله سایبری به سیستم فناوری اطلاعات پارلمان آلمان صورت گرفته است. وی حاضر به اشاره به جزییات بیشتر نشده است.

هاکه گفت: کارشناسانی از پارلمان آلمان و دفتر فدرال آلمان برای امنیت اطلاعات در حال بررسی این مساله هستند.

در ماه ژانویه نیز وبسایت های دولتی آلمان از جمله صفحه شخصی آنگلا مرکل صدر اعظم، هدف حمله سایبری قرار گرفته و هک شده بود. این حمله توسط گروهی انجام شده که خواستار پایان حمایت آلمان از دولت اوکراین بوده است.

پیشتر یک هکر آمریکایی، توییتی مبنی بر هک کردن سیستم های الکترونیکی هواپیما منتشر کرده بود. پس از انتشار، این توییت توسط FBI مورد بازجویی قرار گرفت و حال دوباره این هکر به سیستم هواپیمایی بویینگ 737-800 نفوذ کرده است.

به گزارش زومیت پیش از این، آسیب پذیری موجود در سیستم هواپیمایی بویینگ 737-800 مربوط به شرکت هواپیمایی United Airlines، چندین بار گزارش شده بود؛ اما سازندگان سیستم کامپیوتری این هواپیما، آسیب پذیری را انکار کرده بودند که در نهایت باعث شد یک محقق امنیتی با بهره برداری از این آسیب پذیری به سیستم کنترل هواپیما دسترسی پیدا کند. این محقق امنیتی، کریس روبرتس نام دارد.

بر اساس شواهد به دست آمده توسط APTN National News، کریس روبرتس، مدعی شده که با اتصال کابل اترنت به لپ تاپ، توانسته به سیستم مدیریتی هواپیمای بویینگ نفوذ کرده و موفق شده کنترل موتور را به دست بگیرد که در نتیجه باعث شده هواپیما مسیر خود را عوض کند.

بر اساس شواهد هک از زمانی شروع شده که روبرتس توسط پرواز شماره ۱۴۷۴ روز پانزدهم ماه آوریل، از دنور به شیکاکو پرواز داشته و حین پرواز، خساراتی را به سیستم الکترونیکی موجود در زیر صندلی وارد کرده است. در توییتر، روبرتس مدعی شده بود که هیچ سیستمی در حین این پرواز آسیب ندیده است. وی در مصاحبه ای با Wired اعلام کرده که فقط ترافیک داده های موجود در سیستم صندلی را بررسی کرده و اگرچه تمامی هک ها را امکان پذیر می داند اما وی ادعا می کند که تمامی نفوذ و هک را در یک سیستم شبیه سازی شده انجام داده است.

شعبه بانک مرکزی آمریکا در سنت لوییس که یکی از شعب دوازده گانه آن محسوب می شود، هک شده است.

به گزارش فارس به نقل از تاپ تک نیوز، خود این بانک ضمن تایید این امر با ارسال پیامی به مشتریانش در مورد این رویداد که در ماه آوریل رخ داده بود، هشدار داده است.

مهاجمان با کنترل سرورهای اسامی دامنه بانک یاد شده توانسته بودند بازدیدکنندگان از وب سایت مذکور را به سمت سایت های تقلبی و کلاهبردار بفرستند.

بانک مذکور به کاربرانی که به سمت سایت های متقلب هدایت شده اند هشدار داده که ممکن است رایانه هایشان به بدافزار یا بدافزارهای مخربی آلوده شده باشد و هکرها ممکن است به کلمات عبور آنان نیز دسترسی پیدا کرده باشند.

به گفته این بانک مشکل اصلی مربوط به کاربرانی است که در تاریخ 24 آوریل سال جاری میلادی از سایت research.stlouisfed.org بازدید کرده اند.

هنوز دقیقا مشخص نیست چه حجم از داده های کاربران و بازدیدکنندگان از سایت بانک مذکور به سرقت رفته است. تحقیقات پلیس در این زمینه کماکان در جریان است.

شرکت آکامای در مورد آخرین وضعیت اینترنت و پیش بینی ها در مورد اوضاع اینترنت جهان در سال 2015، گزارشی منتشر کرده است.
بر اساس گزارش اخیر شرکت آکامای، حملات هکری در سال 2015، بیشتر به صورت اختلال سرویس (DOS) یا اختلال سرویس توزیع شده (DDOS) خواهد بود و سایر انواع حملات سایبری، در رتبه های بعدی قرار خواهند گرفت.

این گزارش، تصویری از اوضاع تهدیدات سایبری در سال 2015 منتشر کرده و گفته است که حملات DOS و DDOS نسبت به سال گذشته به میزان صددرصد رشد خواهند کرد. بیشتر این حملات نیز اینترنت اشیا یا IoT را نشانه خواهند رفت.

جان سامرز (John Summers)، مدیر بخش خدمات ابری شرکت آکامای در رابطه با انتشار این گزارش می گوید:" با توجه به فناوری های جدید و بررسی های دقیق تری که از جانب کارشناسان ما در سراسر دنیا به ما ارائه می شود، ما قادر خواهیم بود تا گزارش کلی تری نسبت به وضعیت اینترنت در دنیا و حملاتی که به صورت روزانه در فضای اینترنت در حال انجام است، ارائه بدهیم".

در این گزارش همچنین گفته شده است که 90 درصد حملات اختلال سرویس، بخش زیرساخت های مختلف در دنیا را هدف قرار داده است.البته این گزارش، همسو با بزرگ نمایی های مقامات آمریکایی در مورد خطر سایبری بخشی از کشورها، چین را یکی از عاملان اصلی حملات اختلال سرویس در دنیا اعلام می کند و ادعا می کند که تقریباً یک سوم حملات اختلال سرویس در دنیا از جانب چینی ها صورت می پذیرد.

در این گزارش سهم هکرهای تخریب گر وبگاه ها نیز نادیده گرفته نشده است و این گزارش تأکید می کند که وبگاه هایی که توسط سیستم های مدیریت محتوای وردپرس و جوملا تولید شده اند، بیشترین آمار تخریب توسط این هکرها را به خود اختصاص داده اند.

در حالی که وزارت خارجه عربستان اعلام کرده حمله سایبری به سایت این وزارتخانه "محدود" بوده، گروه یمنی موسوم به "ارتش سایبری یمن" اعلام کرد توانسته اطلاعات و اسناد بسیار حساس و همچنین نامه نگاری های مسئولان ارشد عربستان به دست آورد.

به گزارش خبرگزاری دانشجویان ایران (ایسنا)، اسامه بن احمد نقلی، رئیس بخش اطلاع رسانی در وزارت خارجه عربستان اعلام کرد که این حمله سایبری "محدود" بوده و این وزارتخانه به سرعت بررسی های لازم را برای آگاهی از ابهامات این حمله سایبری آغاز کرده است.

این در حالی است که فعالان در پایگاه های اجتماعی با انتشار برخی مطالب اعلام کرده اند که متن نامه های مقامات عالی رتبه عربستان را پس از حمله سایبری به سایت وزارت خارجه به دست آورده اند.

گروه یمنی موسوم به "ارتش سایبری یمن" اعلام کرد که پایگاه اینترنتی وزارت خارجه عربستان و سفارت خانه ها و کنسولگری های این کشور را هک کرده و توانسته اطلاعات و اسناد بسیار حساس و همچنین نامه نگاری های مسئولان ارشد از جمله عادل الجبیر، وزیر خارجه و سعود فیصل وزیر خارجه عربستان را به دست آورد.

این گروه همچنین اعلام کرد که پست ها و حساب های هزاران کابر و کارمندان وزارات و سفارت خارجه در خارج را تحت کنترل خود درآورد.

این گروه صدها سند در مورد جزئیاتی از دیپلمات های خارجی در عربستان و همچنین کارمدان این وزارتخانه و شماره های پاسپورت های عربستانی و نام صاحبان آن ها را منتشر کرد.

هفتمین اجلاس جنگ سایبری ناتو در کشور استونی در روزهای بیست و ششم الی بیست و نهم ماه می برگزار می شود.

مرکز تعالی همکاری های دفاع سایبر ناتو (CCDCE) هفتمین اجلاس سالانه خود را که سایکان (Cycon) نام دارد، امسال با حضور سخنرانان مشهوری همچون مایکل راجرز (Michael Rogers)، رئیس NSA، سورین دیوکارو (Sorin Ducaru)، معاون دبیر کل سفیر ناتو و توماس هندریک ایلوس (Toomas Hendrik Ilves)، رئیس جمهور استونی برگزار خواهد کرد.

همچنین نمایندگانی از شرکت سیسکو و مایکروسافت نیز صحبت خواهند کرد. امسال تمرکز این اجلاس بر روی ساختار اینترنت و پیشرفت های آینده آن و بحث در مورد مسائل فنی، قانونی، راهبردی و سیاست های مربوط به اینترنت است. از موضوعات دیگر این اجلاس می توان به موارد زیر اشاره کرد:

هنجارهای سایبری، اهمیت مشارکت در فضای سایبری، دفاع سایبر ناتو، امنیت بین المللی در فضای سایبر، جنگ سایبر بعد از استاکس نت، امنیت تلفن همراه، قوانین بین المللی سایبری، چالش های همکاری بین المللی در مبارزه با جرایم سایبری و چشم انداز جنگ سایبری با تمرکز بر مسائل جنگ سایبری در اوکراین.

پشتیبانان اجلاس سایکان مایکروسافت، سیسکو، شرکت تجهیزات نظامی ریتیون، شرکت مخابراتی آی ایکسیا (IXIA)، سازمان تجارت و سرمایه گذاری انگلیس (UK Trade and Investment) هستند.

همچنین کسانی که در این اجلاس شرکت می کنند می توانند در دوره های قوانین بین المللی عملیات سایبری در شهر تالین شرکت کنند.لازم به ذکر است که اجلاس سایکان هرساله با رویکرد میان رشته ای نسبت به دفاع سایبر برگزار می شود.

هکرهای مخالف رییس جمهور سوریه به وبگاه سفارت ازبکستان در کویت حمله کردند و اقدام به انتشار پیام خود بر روی صفحه این وبگاه نمودند.در این پیغام، هکرهای مهاجم در ادعایی عجیب و مضحک گفته اند که بشار اسد، رییس جمهور سوریه مورد حمایت آمریکاست و هم اکنون آمریکا با حمایت از دولت سوریه می خواهد تا بیشتر مردم سوریه را از بین ببرد. همچنین در این پیغام از سکوت مجامع بین المللی در برابر فجایع سوریه نیز انتقاد شده است.هکری که ادعا می کند این کار را انجام داده است، بانام Dr.SHA6H شناخته می شود و یکی از هکرهای وابسته به گروه هکرهای آزاد سوریه است.
نام وی به علت انجام عملیات هکری علیه وبگاه های دولت های مختلف در سراسر دنیا شناخته شده است.اینکه چرا هکرها به وبگاه سفارت ازبکستان در کویت حمله کرده اند، خود جای سؤال و ابهام است.
آن طور که این هکرها در پیام خود عنوان کرده اند، هدف آنها تنها اعلام پیامشان به دنیاست و گفته اند که قصد تخریب یا آسیب رساندن به جای خاصی را نداشته اند.

یک حمله امنیتی به نام Logjam موجب شده است تا وب سایت هایی که از ساختار امنیتی HTTPS برای حفاظت از داده های خود استفاده می کنند، با خطر هک شدن روبرو شوند.

به گزارش ایتنا از رایورز از macnn، متخصصان امنیتی موفق به کشف یک حفره امنیتی بسیار خطرناک در پروتکل امنیتی HTTPS شده اند که می تواند امنیت وب سایت میزبان را در سطح بسیار پایینی قرار بدهد.

این مشکل امنیتی که Logjam نام دارد، موجب می شود تا وب سایت های استفاده کننده از ساختار HTTPS، به صورت اجبارا از سختار کدنویسی بسیار ضعیفی استفاده کنند که در نهایت به راحت تر شدن شکسته شدن رمزنگاری داده ها منتهی می شود و به همین دلیل نیز بسیاری از سایت هایی که به واسطه ساختار HTTPS از امنیتی بالایی برخوردار بوده اند، عملا با بزرگ ترین خطر امنیتی تاریخ این نوع سایت ها دست به گریبان هستند.


البته Logjam در سطحی بسیار گسترده عمل خواهد کرد و تمامی وب سایت هایی که دارای ساختار رمزنگاری از قبیل HTTPS، SSH، SMTPSو یا سایر ساختارهای مشابه هستند، با خطر ناشی از Logjam روبرو خواهند بود.

این ساختار به هکر اجازه می دهد تا در میان رابطه کاربر و وب سایت قرار گرفته و با توجه به امکان شکستن رمز قرارداده شده بر روی داده ها، به سادگی امنیت سایت را مختل کرده و داده های جابجا شده را شنود کند.
به این ترتیب مواردی مانند استفاده از کارت های اعتباری و خرید آنلاین در ساختارهای HTTPS، دیگر امن نخواهد بود.

شایان ذکر است که درحال حاضر ۸.۴ درصد از کل وب سایت های سطح اولی که از HTTPS استفاده می کنند، دربرابر Logjam آسیب پذیر هستند.

رئیس پلیس فتا با اعلام خبر دستگیری متهمی که بعد از یک سال تلاش موفق به نفوذ به شبکه شتاب یکی از بانک های خصوصی شده بود افزود: متهم هکر شناسایی و دستگیر شده است.

سردار سید کمال هادیان فر رئیس پلیس فتای ناجا در حاشیه نشست تخصصی جرایم سایبری در دنیای به هم پیوسته در جمع خبرنگاران از دفع حمله سایبری هکرهای آمریکایی به سایت وزارت نفت در آغازین روزهای سال ۹۳ خبر داد و گفت: یکی از اجزای جدایی ناپذیر در پیشگیری و کشف جرایم حوزه دیپلماسی سایبری است.

وی افزود: براساس آمار در سال ۲۰۱۴، ۷۰ درصد پرونده های کشورهای اروپایی جنبه فراملی داشته و این میزان در کشورهای آسیایی به ۴۰ درصد رسیده است.

هادیان فر گفت: این نشست تخصصی برای تقویت و توسعه همکاری ها با محوریت اینترپل برگزار شده و نمایندگان پلیس در حوزه سایبری از کشورهای مختلف به همراه مسئولین حوزه امنیت سایبری کشورها حضور دارند.

رئیس پلیس فتای کشور در ادامه با بیان اینکه عمر پلیس سایبری در کشورمان چهار سال و نیم است افزود: پلیس فتا تاکنون بیش از ۳۷ هزار پرونده را مورد رسیدگی قرار داده که ۹۰ درصد پرونده ها کشف شده و ۵۶ درصد از پرونده هابا کار کارشناسی زیر یک ماه به کشف قطعی رسیده اند.

وی گفت: ۳۰ درصد از پرونده های کشف شده جنبه بین المللی دارند و از میان آنها می توان به پرونده «کلاهبرداری نیجریه ای» اشاره کرد که متاسفانه تجار ایرانی با گرفتار شدن در دام این کلاهبرداری تاکنون ۵۵ میلیارد تومان از سرمایه خودشان را از دست داده اند.

هادیان فر در ادامه در پاسخ به سوال خبرنگاری مبنی بر برخورد پلیس فتا با سایت های همسریابی نیز گفت: تاکنون هیچ سایتی بر مبنای فعالیت همسریابی در کشور مجوز فعالیت ندارد و اگر سایتی از این طریق اقدام به فعالیت می کند پلیس فتا قطعا با آن برخورد می کند زیرا عمده فعالیت این سایت ها فعالیت های کلاهبردارانه و با نیت دستیابی به اطلاعات شخصی و اطلاعات حساب های بانکی متقاضیان چه زنان و چه مردان عضو در سایت است.

وی با افشاگری درباره پشت پرده فعالیت سایت های همسریابی و کلاهبردار خواندن این سایت ها افزود: در سال گذشته موفق شدیم فردی را دستگیر کنیم که ۲۳ سرور مجازی در دنیا داشت و با استفاده از این سرورها ۷۰ ایمیل متفاوت برای خود درست کرده بود و با ترفند راه اندازی سایت همسریابی موفق به کلاهبرداری از دو هزار متقاضی شده بود.

رئیس پلیس فتای کشور با اشاره به اینکه متهم مذکور در عملیات کارشناسانه ماموران پلیس فتا شناسایی و دستگیر شد افزود: یکی از بزرگترین پرونده های کشف شده در پلیس فتا مربوط به دستگیری متهمی است که سابقه فنی داشته و با استفاده از اطلاعات فنی خود در طول یک سال و نیم تلاش شبانه روزی موفق به سرقت ۱۱۷ میلیون تومان از حساب شتاب یکی از بانک های خصوصی شده بود که متهم بعد از برداشت این میزان پول شناسایی و دستگیر شد.

هادیان فر همچنین به برخورد با سایت های آموزش تهیه مواد مخدر و توزیع آن در دنیای مجازی اشاره کرد و گفت: تمام سایت هایی که در کشور در حوزه مواد مخدر فعالیت می کنند طبق آمار ۶۵۶ سایت بودند که به طور دقیق مورد شناسایی قرار گرفتند. از این تعداد تنها ۲۵۷ سایت در حوزه آموزش تولید مواد مخدر در آپارتمان و خرید و فروش مواد مخدر فعال بود که با پیگیری های پلیس فتا و همکاری بجای پلیس مبارزه با مواد مخدر گردانندگان اصلی سایت ها و وبلاگ ها شناسایی و برخورد های لازم قضایی با آنها صورت گرفت.

وی همچنین با اشاره به اینکه برخی از شبکه های اجتماعی از جمله اینستاگرام در کشور فیلتر نیست و به بستر مناسبی برای فعالیت مجرمان به ویژه قاچاقچیان تبدیل شده است افزود: نظام فیلترینگ هوشمند در کشور حاکم است و با مصادیق مجرمانه ای که در این شبکه اجتماعی ترویج داده می شود توسط شورای مصادیق مجرمانه برخورد می شود.

هادیان فر در ادامه به موفقیت پلیس فتا در مبارزه با سایت های خرید و فروش و قاچاق دارو اشاره کرد و افزود: پلیس فتا از سال ۲۰۱۱ با عضویت و شرکت در عملیات پانجیا که به صورت ویژه برعلیه قاچاقچیان دارو مبارزه می کنند حضور داشت و در سال ۲۰۱۴ با شرکت پررنگ در عملیات پانجیای ۷ موفق شد با شناسایی و معرفی باندهای تبهکاری که اقدام به فروش دارو به صورت قاچاق می کنند مبارزه کنند.

رئیس پلیس فتای کشور با اعلام اینکه موفقیت جمهوری اسلامی در انجام عملیات پانجیای ۷ باعث شد ایران در بین کشورهای شرکت کننده رتبه هفدهم را کسب کند و در عملیات پانجیای ۸ به عنوان سرگروه انتخاب شود افزود: در عملیات پانجیای ۷ پلیس فتا توانست ۶۰۰ میلیون تومان داروی غیر مجاز را در ایران کشف کند و ۱۰۲ نفر را در این خصوص شناسایی و دستگیر کند.

به گزارش مهر، هادیان فر در پایان با اشاره به خنثی سازی حمله سایبری هکرهای آمریکایی به سایت وزارت نفت افزود: مرکز فوریت های واکنش به حملات سایبری که در پلیس فتا فعال است توانست با رصد به موقع حمله سایبری این هکرها را شناسایی و خنثی کند. با بررسی های انجام شده مشخص شد آی پی این هکر ها از کشور آمریکا بود و ما طبق نامه ای رسمی همه اطلاعاتی را که از هکرها به دست آورده بودیم جمع آوری کرده و به طرف آمریکایی اعلام کردیم. همچنین دستور قضایی بین المللی نیز برای برخورد جدی با این هکرها ارسال شد و در حال حاضر موضوع از سوی وزارت امور خارجه در حال پیگیری است این هکرها در چهار روز اول تعطیلات سال قصد هک کردن سرور اصلی وزارت نفت را داشتند که با واکنش سریع پلیس سایبری در انجام ماموریت خود ناکام ماندند.