Mira Modi فقط یازده سال دارد اما با همین سن کم این نوجوان رمز عبورهائی ایمن را به قیمت دو دلار میفروشد.
داستان ازاین قرار بودهه "Julia Angwin" پدر  "Mira" که یک روزنامه نگار است برای نوشتن کتاب خود  از دختر خود درخواست کرد تا رمز عبورهائی به روش Diceware بسازد (Diceware روشی برای ساختن جملات رمز و یا پسورد و یا سایر متغیرهای رمزنگاری با استفاده از یک جفت تاس است که تولید کننده اعدادی تصادفی است). وی از این موقعیت استفاده نموده و کسب و کار خود را براه انداخته است!


در مورد رمز عبورها عقاید و فرضیه های بسیاری وجود دارند. بعضی معتقدند که حتما رمز عبور باید یک کد الفانومریک (حروف و ارقام) با کاراکترهای بخصوص و حروف بزرگ و کوچک باشد. اما بخاطر سپردن اینچنین رمز عبوری اسان نیست. برخی دیگر معتقدند که رمز عبور فقط نباید قابل پیش بینی و یا حدس زدن باشد. این فرضیه دایسور است.

در روش دایسور با چندین بار تاس انداختن رمز عبور ساخته و این ارقام با حروفی مرتبط می شوند. برای هر یک باید پنج بار طاس انداخت. این یعنی که برای ساختن رمز عبوری با شش کلمه تصادفی باید سی بار طاس انداخت یعنی ۵×۶ . هر مجموعه اعداد به دست امده در هر پنج بار به کلمه ای که در یک لیست با ۷۷۷۶ اصطلاح اسان برای بخاطر سپردن است مربوط میگردد.

Mira Modi سایت "Dicewarepasswords.com" را ساخته و در ازای دریافت دو دلار تاس انداخته و رمز عبور را برای متقاضی یا مشتری با پست ارسال میکند چون نامه پستی بدون حکم قانونی بازرسی نمی تواند از سوی دولت گشوده شود.

امروزه نسبت به گذشته، مسئله امنیت آنلاین به بزرگ‌ترین نگرانی‌های کاربران تبدیل شده است. چرا که گذر واژه های ما، از دسترسی به ایمیل شخصی گرفته تا تا اکانت شخصی بانک را امکان پذیر می‌سازند. متاسفانه در سال های اخیر و با گسترش فضای سایبر در میان جامعه، افراد سودجو دست به ارتکاب انواع جرم های سایبری زده اند که همین امر باعث تشدید این نگرانی ها شده است. در این میان خبرها حاکی از آن است که یک دختر یازده ساله روش جالبی را برای ایجاد کدهای امنیتی ابداع کرده است.
یک دختر ۱۱ ساله به نام میرال مدی( Mira Modi)، با استفاده از سیستم Diceware(انداختن تاس) برای خریداران خود گذر واژه ایمنی را ایجاد کرده است. نحوه عملکرد این سیستم این طور است که با انداختن یک تاس معمولی شش وجهی، او به اعدادی می رسد که هر یک با کلمات مختلفی مطابقت دارند. هنگامی که این کلمات، همانند یک ریسمان با یکدیگر ترکیب شوند، برای یک کامپیوتر در واقع سخت می شود تا مفهوم آن را بررسی کند اما برای انسان آسان است و به راحتی می تواند به یاد بیاورد.

براساس گفته های ارس تکنیکال( Ars Technica)، میرا مودی سعی کرده است در ماه اول کار خود ۳۰ گذرواژه بفروشد. نکته جالب توجه این است که فرآیند اجرایی این دختر یازده ساله بسیار ساده و بدون به کارگیری تکنولوژی خاصی انجام می شود. به طوری که او یک تاس واقعی را می اندازد، سپس نگاهی به لیست لغاتش می اندازد و شماره بدست آمده را با کلمه معادل آن مطابقت می دهد. بعد از آن نتیجه حاصل که در واقع گذر واژه می باشد را به افراد و خریداران ارسال می کند.
ایده اولیه این پروژه از مادر مودی که یک روزنامه نگار در عرصه تکنولوژی می باشد، الهام گرفته شده است. امروز این دختر یازده ساله قصد دارد تا گذرواژه های خود را به صورت آنلاین بفروشد. در سال های اخیر امنیت آنلاین و حفظ محیط شخصی افراد به یک نگرانی مهم تبدیل شده است، لذا ایجاد یک فضای ایمن برای کاربران اینترنت آن هم به وسیله این روش جالب، قابل ستودن می باشد.

شرکت کسپرسکی اخیراً گزارشی از مورد نادری در دنیای سایبری منتشر نموده است مبنی بر آنکه دو گروه از مجرمین سایبری اقدام به حمله علیه یکدیگر نموده‌اند.

در سال ۲۰۱۴ گروهی کوچک از جاسوسان سایبری با نام Hellsing که شاید از شهرت زیادی برخوردار نبودند و هدف اصلی آنها جاسوسی از سازمانهای دولتی و سیاسی آسیا بود مورد حمله فیشینگ هدفمند گروهی دیگر قرار گرفت و در دفاع متقابل تصمیم به حمله گرفتند.

کسپرسکی در همان زمان اعلام نمود که این حمله سایبری میتواند ظهور شکل جدیدی از فعالیتهای حوزه جرایم سایبری مانند حملات تهدیدآمیز پیشرفته و مستمر (the APT wars)را رقم بزند.

این مورد از سوی متخصصین شرکت کسپرسکی در حین تحقیقات در حوزه فعالیت گروه جاسوسی سایبری Naikon (گروهی با هدف حمله به سازمانهای منطقه آسیا و اقیانوس آرام) شناسایی شده بود.کارشناسان شرکت کسپرسکی پی بردند که یکی از قربانیان یا اهداف گروه Naikon متوجه ایمیل فیشینگ هدفمند این گروه که حاوی بدافزاری برای آلوده‌سازی سیستم‌های هدف بود شده بودند.

سازمان مورد حمله یا مخاطب این ایمیل ضمن سوءظن در خصوص جعلی بودن این ایمیل و ارسال کننده آن،فایل پیوست را باز ننمود و مدتی کوتاه پس از آن اقدام به ارسال ایمیلی به آدرس ارسال کننده ایمیل قبلی نمود که همان فایل بدان پیوست شده بود.این امر توجه کارشناسان کسپرسکی را برانگیخت و منجر به شناسایی گروه حمله مستمر و پیشرفته‌ی Hellsing گردید.

طبق این نوع حمله متقابل،Hellsing تصمیم بر شناسایی گروه Naikon و کسب اطلاعات بیشتر در خصوص استراتژی حملات آنها داشته است.

تحلیل مفصل‌تر شرکت کسپرسکی از تیم Hellsing همچنین ردی از ایمیل‌های فیشینگ هدفمند (spear phishing emails) را نشان میدهد که با هدف تکثیر بدافزارهای جاسوسی در میان سازمانهای مختلف دیگر طراحی و ارسال شده است.در صورتی که یک کاربر یا کارمند در سازمان قربانی فایل پیوست را باز نماید،سیستم آنها به یک نوع خاص از بدافزارهای backdoor آلوده میشود که قادر به دانلود و آپلود فایلهای مختلف و بروزرسانی یا حذف خود میباشد.طبق بررسی های شرکت کسپرسکی،تعداد سازمانهای مورد هدف این حمله از سوی تیم Hellsing به ۲۰ می‌رسد.

اهداف Hellsing

شرکت کسپرسکی تاکنون موفق به شناسایی و مسدودسازی بدافزار Hellsing در کشورهای مختلفی از جمله مالزی، فیلیپین، هند، اندونزی و آمریکا شده است که البته تعداد قابل توجهی از قربانیان در کشورهای مالزی و فیلیپین بوده اند.همچنین بر اساس موارد شناسایی شده مشخص شده است که این گروه بیشتر سازمانهای دولتی و سیاسی را مورد هدف قرار داده است.

Costin Raiu،مدیر تیم پژوهش و بررسی جهانی شرکت کسپرسکی اظهار داشت:"مورد هدف قرار گرفتن گروه Naikon از سوی Hellsing را که سبک آن ما را به یاد فیلم "حمله متقابل امپراطوری" (Empire Strikes Back) انداخت و میتوان آن را انتقام جویانه دانست در نوع خود بی‌نظیر بوده است.در گذشته مشاهده می شد که گروههای مجرم سایبری با اقدام به حمله به لیست مخاطبین قربانیان اولیه خود به شکلی ناخواسته گروههای سودجوی دیگری را نیز مخاطب حملات یا ایملی‌های خود قرار می‌دادند.

بنابر بررسی‌های شرکت کسپرسکی،تهدیدات Hellsing از سال ۲۰۱۲ آغاز شده و همچنان ادامه دارد.

راهکارهای حفاظتی کسپرسکی برای کاربران و سازمان‌ها

برای محافظت در مقابل حملات Hellsing،شرکت کسپرسکی توصیه های زیر را بری کاربران و سازمانهای مختلف ارائه نموده است:

- فایلهای پیوست یا attachment های مشکوک را که ارسال کننده آن را نیز نمی‌شناسید به هیچ وجه باز ننمایید.

- مراقب فایلهای فشرده‌ای که روی آنها پسورد گذاشته شده و حاوی فایلهای SCR یا سایر فایلهای اجرایی است باشید.

- اگر در مورد فایلهای پیوست اطمینان ندارید، آن را در یک sandbox باز نمایید.(sandbox یا جعبه شنی، ابزاری است برای بازکردن ایمن فایلها یا ایمیلهای مشکوک تا آسیبی به سیستم نرسد.)

- اطمینان حاصل نمایید که از نسخه جدیدی از سیستم عامل استفاده میکنید که آخرین بسته‌های اصلاحی و بروزرسانی نیز روی آن نصب شده است.

- تمامی نرم افزارهای مهم خود را از جمله Microsoft Office، Java، Adobe Flash Player، و Adobe Reader، و همچنین مرورگر اینترنت خود را حتماً بروز نگاه دارید.

مرکز ملی پژوهش‌های علمی فرانسه موسوم به CNRS، فهرستی از برجسته‌ترین چهره‌های تاریخ، علم، فلسفه و سیاست را که در گوگل و ویکی‌پدیا بیش از دیگران مورد جستجو قرار گرفته‌اند را منتشر کرد. 

 صدرنشین این لیست کارل لینه (Carl Linnaeus) گیاه‌شناس و پزشک سوئدی در قرن ۱۸ میلادی است. 

لینه پایه‌گذار نظام امروزی طبقه‌بندی گیاهان و جانوران است که ۲۳۷ سال از زمان درگذشت او می‌گذرد. 

اگر چه وی بین عوام شهرتی ندارد ولی تحقیقات او در زندگی روزانه ما کاملاً اثرگذار است. 

جایگاه دوم به عیسی مسیح (ع) اختصاص دارد و پس از او به ترتیب ارسطو، ژولیوس سزار، افلاطون،ویلیام شکسپیر و آلبرت انیشتین صدرنشین هستند. 

ملکه الیزابت به عنوان تنها انسان زنده این لیست، در مقام دهم جای دارد. 

جالب اینجاست که کاربران بر لینک معرفی ناپلئون بناپارت بیش از لینک مربوط به باراک اوباما کلیک کرده‎‌اند.

بررسی های مقامات امنیتی فرانسه نشان می دهد تروریست‌های داعش از کنسول بازی پلی استیشن ۴ شرکت سونی برای برنامه ریزی حملات خود به مردم پاریس استفاده کرده‌اند.

نیروهای امنیتی در تعقیب تروریست های داعش در حاشیه شهر بروکسل پایتخت بلژیک حداقل یک دستگاه کنسول بازی پلی استشین 4 پیدا کرده اند که توسط عوامل داعش برای برقراری ارتباط با دیگر تروریست ها مورد استفاده قرار گرفته است.

ظاهرا علت انتخاب این کنسول بازی دشواری ردگیری ارتباطات صورت گرفته از این طریق است، به گونه ای که این کنسول برای تروریست ها حتی از برنامه همراه واتس آپ هم ایمن تر بوده است.همزمان با عرضه نسل جدید کنسول های بازی بحث های زیادی در مورد میزان رعایت حریم شخصی کاربران در آنها صورت گرفت و در حالی که برخی صاحب نظران از سهولت جاسوسی از کاربران در صورت استفاده از کنسول های بازی پلی استیشن و ایکس باکس از طریق ابزاری مانند دوربین آنها سخن می گفتند برخی دیگر هم معتقد بودند ردگیری ارتباطات کاربران از طریق آنها ممکن است آسان نباشد.

حال به نظر می رسد تروریست های داعش، کنسول بازی پلی استیشن 4 را ایمن تر از گوشی های رمزگذاری شده و دیگر برنامه های ایمن می دانند. هنوزمشخص نیست داعشی ها برای ارتباط با هم از طریق کنسول سونی از شبکه بازی آنلاین پلی استیشن یا گپ صوتی یا برخی بازی های خاص آن استفاده کرده اند یا روش منحصربه فرد دیگری داشته اند.

ادوارد اسنودن کارمند سابق آژانس امنیت ملی آمریکا قبلا افشا کرده بود که جاسوسان این آژانس و سیا در فضای بازی هایی مانند World of Warcraft حضور دارند تا تروریست ها را شناسایی کنند.تعدادی از کارشناسان امنیتی می گویند ردگیری تماس ها و ارتباطات صوتی از طریق کنسول بازی پلی استیشن 4 و کنسول های مشابه هنوز هم به طور کامل برای اف بی آی ممکن نیست.

همچنین در داخل  برخی بازی های ویدویی مانند Super Mario یا Call of Duty روش هایی برای تبادل پیام میان کاربران وجود دارد که می توان از آنها برای برقراری ارتباطات تروریستی و انتقال دستورات تروریست ها به یکدیگر سوءاستفاده کرد.

این کتاب به دلیل ارزش مادی و معنوی غیرقابل وصف خود، زمانی به عنوان یکی از پشتوانه های پول ملی ایران به شمار می رفت! انجیل یاد شده به زبان سریانی قدیم (آشوری) بر روی پوست ماهی نوشته شده و خط به کار رفته در آن از خط های نیمه زنده دنیا به حساب می آید.

صفحه اول سایت باشگاه مخلن بلژیک روز گذشته به طور ناگهانی به پرچم گروه تروریستی داعش تبدیل شد و موجی از ترس را بین کاربران ایجاد کرد.

بعد از این‌که دیدار دوستانه دو تیم بلژیک و اسپانیا به دلیل مسائل و خطرات امنیتی لغو شد، بلژیک هنوز روی امنیت را ندیده است. مقامات این باشگاه بعد از 22 ساعت تلاش بالاخره موفق شدند که این سایت را از دسترس خارج کنند.


هنوز هیچ گروهی مسئولیت این هک را بر عهده نگرفته است و مسئولان تیم مخلن بلژیک هم در این زمینه سکوت کرده‌اند.

مقامات ارشد اطلاعاتی اروپایی می‌گویند به دلیل استفاده داعش از تکنولوژی های بروز امکان و توانایی فرانسه برای مقابله با داعش با مشکل مواجه شده و داعش از مدار نیروهای امنیتی فرانسه خارج شده است. این نیروهای حرفه‌ای سایبری تمامی پیام‌ها و اطلاعات فرستاده شده را به شکل رمزگذاری فرستاده‌اند.

یکی از مقامات ضدترور اروپایی نیز اعلام کرده است که نیروهای اروپایی درباره استفاده داعش از متخصصان جوان سایبری آگاه بوده‌اند تا از روند‌های قانونی جلوتر باشند، چرا که پیش از این نیروهای داعش از شبکه‌های بزرگ اجتماعی بهره می‌بردند. او افزود: «می‌توانستی ببینی که تا چه اندازه داعش در استفاده از شبکه‌های اجتماعی پیچیده عمل می‌کند… و مطمئنا نیروهای حرفه‌ای و مسلط به تکنولوژی پیشرفته پشت این موضوع قرار دارند.»


این نیروها به ارتش و اعضای داعش آموزش می‌دهند تا چگونه به شکل رمزگذاری شده پیام‌ها را ارسال و دریافت کنند و از پلتفرم‌هایی چون «تلگرام»، «سایلنت سیرکل» و «واتس‌اپ» استفاده کنند. یکی از اعضای ارتش امریکا نیز اعلام کرده است که تاکنون داعشیان از ۱۲۰ پلتفرم آنلاین مختلف استفاده کرده‌اند که بیش‌تر آن‌ها رمزگذاری شده هستند و «تلگرام» یکی از محبوب‌ترین اپلیکیشن‌های پیام‌رسان میان آن‌هاست.

نیروهای جهادی داعش همچنین از بازی‌های آنلاین برای ارتباط مداوم استفاده می‌کنند. نیروهای امنیتی چند بازی مثل ورد آف وارکرفت (World of Warcraft) و «پلی‌استیشن ۴» را بررسی کرده‌اند که در آن چند بازیکن به شکل همزمان با هم بازی می‌کنند. نیروهای داعش از این بازی‌ها برای ارسال پیام بهره جسته‌اند. یکی دیگر از بازی‌های مورد استفاده «زندگی دوم» یا "Second Life" است. در این بازی بازیگران به صورت آنلاین جهان دومی درست می‌کنند و در آن زندگی می‌کنند. داعش احتمالا از این بازی برای برقراری ارتباط و رد و بدل کردن پول استفاده کرده است.

اطلاعات کسب شده بسیاری از نیروهای اروپایی را نگران کرده است و به نظر می‌رسد راه چندانی برای مقابله با این موضوع وجود ندارد. قوانین بسیاری از این کشورها ورود و اقدام مناسب را محدود کرده است. نیروهای مدنی این کشورها می‌گویند اگر دولت امکان دسترسی به پلتفرم‌های ارتباطی را داشته باشد، امکان آزاد شدن آن برای نیروهای غیردولتی به تدریج فراهم می‌شود و به راحتی توسط هکرها مورد سوء استفاده قرار خواهد گرفت.

روزن‌ویگ از کارشناسان امنیت سایبری می‌گوید که نیروهای امریکایی همیشه درباره استفاده از پلتفرم‌هایی چون «تلگرام» توسط داعش نگران بودند: «به نظر می‌رسد این موضوع غیرقابل اجتناب است. ما در جهانی زندگی می‌کنیم که انسان‌های خوب و بد به یک اندازه به سیستم‌های ارتباطی دسترسی دارند.»

فرانسه از کشورهایی است که در مقابل حملات تروریستی ضعیف است. این کشور در مقایسه با دیگر دولت‌های اروپایی و آمریکایی از تکنولوژی‌های قدیمی‌تری استفاده می‌کند

گروهی از هکرها موانع امنیتی شبکه‌ی رایانه‌ای مجلس انگلستان را دور زده و اسناد محرمانه‌ی برخی از نمایندگان مجلس را به سرقت بردند. هنوز هویت هکرها مشخص نشده است.

حمله به شبکه‌ی رایانه‌ای مجلس انگلستان، پس از حمله به شرکت مخابراتی تاک‌تاک (TalkTalk)، دومین حمله‌ی بزرگ در ماه جاری میلادی به شرکت‌ها و سازمان‌های انگلیسی است. به باور رسانه‌های انگلیسی، این دو حمله‌ی بزرگ، امنیت سایبری انگلستان را زیر سؤال می‌برد.

هکرها در این حمله، از باج افزار استفاده کرده و پس از دستیابی به اسناد محرمانه‌ی نمایندگان مجلس، اسناد موردنظر را قفل کرده و برای آزادسازی اسناد، از نمایندگان درخواست باج کردند. به ادعای مسئولان دولتی انگلیس، اطلاعات مهمی در این حملات آسیب ندیده است.

پس از این حمله، واحد خدمات دیجیتال مجلس انگلستان، ارتباط رایانه‌های آسیب‌دیده را با هر وسیله‌ی دیگری قطع کردند. شبکه‌ی هک شده به 8 هزار و پانصد مسئول دولتی از جمله نمایندگان مجلس انگلیس خدمات‌رسانی می‌کند.

خبرنگاران از مسئولان دولتی پرسیدند: " آیا این اولین بار است که به شبکه‌ی رایانه‌ای مجلس حمله می‌شود؟". مسئولان دولتی نیز در پاسخ، سکوت کردند؛ واکنشی که احتمال حمله‌های بزرگ در گذشته به مجلس انگلستان را تقویت می‌کند.