#خبر #آسیب_پذیری
✅✅معضلی به نام AtomBombing و مخاطرات ناشی از آن در Windows
🔷محققان امنیتی روش جدیدی را شناسایی کردهاند که بدافزار را قادر میسازد با سوءاستفاده از جداول Atom در سیستم عامل Winodws، بدون شناسایی شدن توسط ضدویروس و سایر برنامههای امنیتی، کد مخرب را در پروسهای مجاز تزریق کند.
🔶محققان شرکت Ensilo که خالق روش جدید هستند این روش را #AtomBombing (بمباران اتمی) نام نهادهاند. دلیل این نامگذاری بکارگیری این روش از جداول Atom سیستم عامل #Windows است که امکان به اشتراکگذاری دادهها بین برنامهها را فراهم میکند.
🔹به گفته این محققان، مهاجم میتواند کد مخرب را در جدول Atom نوشته و یک پروسه مجاز را ملزم به برداشت آن کد مخرب کند. ضمن اینکه به پروسه مجاز میتوان به نحوی دست درازی کرد که کد مخرب را نیز بر روی سیستم اجرا کند.
🔸در حال حاضر تنها تعداد محدودی روشهای تزریق کد (#Code_Injection) وجود دارد و بسیاری از نرمافزارهای ضدویروس دارای مکانیزمهای شناساییکننده آنها هستند.
🔹اما این روش تزریق کد جدید حداقل در حال حاضر توسط نرمافزارهای ضدویروس قابل شناسایی نیست. دلیل آن هم تکیه آن به قابلیتی مجاز و نه یک آسیبپذیری امنیتی است. مکانیزم جدول Atom در تمامی نسخههای Windows وجود دارد و همانطور که اشاره شد ضعفی امنیتی محسوب نمیشود که بتوان آن را با نصب یک اصلاحیه ترمیم کرد.
🔸برنامههای مخرب به دلایل مختلفی از روشهای تزریق کد استفاده میکنند. برای نمونه، یک اسب تروای بانکی پس از تزریق کد مخرب در پروسههای مرورگر، میتواند سایتهای فراخوانی شده توسط کاربر را رصد کرده و حتی محتوای آنها را قبل از نمایش یافتن به کاربر ویرایش کند. بدین ترتیب مهاجم قادر خواهد بود تا اطلاعات اصالت سنجی و جزییات پرداخت آنلاین رصد شده را سرقت کرده و یا حتی از حساب قربانی پول را مستقیماً به حساب خود واریز کند.
🔹همچنین از تزریق کد میتوان برای عبور از سد آن دسته از کنترلهایی بهره جویی کرد که استفاده از دادههایی خاص را فقط محدود به پروسههایی مشخص میکنند. در نتیجه آن، مهاجم میتواند اقدام به سرقت گذرواژههای سایر برنامهها – حتی اگر رمز شده باشند – کرده و در صورتی که بدافزار حق دسترسی اجرا شدن نداشته باشد از صفحه برنامههای کاربر تصویربرداری کند.
🔸در حال حاضر راهکار مقابله با AtomBombing، رعایت موارد امنیتی بخصوص در حین استفاده از اینترنت است. شایان ذکر است که لازمه استفاده از این روش تزریق کد، دسترسی یافتن مهاجم به دستگاه قربانی از طریق یک بدافزار یا اجرای یک حمله از راه دور است.
👈به نظر می رسد هنوز ابعاد مختلف این روش کاملا تشریح نشده است اما آنچه که تا کنون بدان اشاره شده، غیر قابل وصله بودن این آسیب پذیری است. به عبارتی عنوان گردیده که این یک ضعف در معماری سیستم عامل است و وصله کردن و رفع آن به سادگی میسر نیست.
#خبر
#آسيب
✅✅معضلی به نام AtomBombing و مخاطرات ناشی از آن در Windows
🔷محققان امنیتی روش جدیدی را شناسایی کردهاند که بدافزار را قادر میسازد با سوءاستفاده از جداول Atom در سیستم عامل Winodws، بدون شناسایی شدن توسط ضدویروس و سایر برنامههای امنیتی، کد مخرب را در پروسهای مجاز تزریق کند.
🔶محققان شرکت Ensilo که خالق روش جدید هستند این روش را #AtomBombing (بمباران اتمی) نام نهادهاند. دلیل این نامگذاری بکارگیری این روش از جداول Atom سیستم عامل #Windows است که امکان به اشتراکگذاری دادهها بین برنامهها را فراهم میکند.
🔹به گفته این محققان، مهاجم میتواند کد مخرب را در جدول Atom نوشته و یک پروسه مجاز را ملزم به برداشت آن کد مخرب کند. ضمن اینکه به پروسه مجاز میتوان به نحوی دست درازی کرد که کد مخرب را نیز بر روی سیستم اجرا کند.
🔸در حال حاضر تنها تعداد محدودی روشهای تزریق کد (#Code_Injection) وجود دارد و بسیاری از نرمافزارهای ضدویروس دارای مکانیزمهای شناساییکننده آنها هستند.
🔹اما این روش تزریق کد جدید حداقل در حال حاضر توسط نرمافزارهای ضدویروس قابل شناسایی نیست. دلیل آن هم تکیه آن به قابلیتی مجاز و نه یک آسیبپذیری امنیتی است. مکانیزم جدول Atom در تمامی نسخههای Windows وجود دارد و همانطور که اشاره شد ضعفی امنیتی محسوب نمیشود که بتوان آن را با نصب یک اصلاحیه ترمیم کرد.
🔸برنامههای مخرب به دلایل مختلفی از روشهای تزریق کد استفاده میکنند. برای نمونه، یک اسب تروای بانکی پس از تزریق کد مخرب در پروسههای مرورگر، میتواند سایتهای فراخوانی شده توسط کاربر را رصد کرده و حتی محتوای آنها را قبل از نمایش یافتن به کاربر ویرایش کند. بدین ترتیب مهاجم قادر خواهد بود تا اطلاعات اصالت سنجی و جزییات پرداخت آنلاین رصد شده را سرقت کرده و یا حتی از حساب قربانی پول را مستقیماً به حساب خود واریز کند.
🔹همچنین از تزریق کد میتوان برای عبور از سد آن دسته از کنترلهایی بهره جویی کرد که استفاده از دادههایی خاص را فقط محدود به پروسههایی مشخص میکنند. در نتیجه آن، مهاجم میتواند اقدام به سرقت گذرواژههای سایر برنامهها – حتی اگر رمز شده باشند – کرده و در صورتی که بدافزار حق دسترسی اجرا شدن نداشته باشد از صفحه برنامههای کاربر تصویربرداری کند.
🔸در حال حاضر راهکار مقابله با AtomBombing، رعایت موارد امنیتی بخصوص در حین استفاده از اینترنت است. شایان ذکر است که لازمه استفاده از این روش تزریق کد، دسترسی یافتن مهاجم به دستگاه قربانی از طریق یک بدافزار یا اجرای یک حمله از راه دور است.
👈به نظر می رسد هنوز ابعاد مختلف این روش کاملا تشریح نشده است اما آنچه که تا کنون بدان اشاره شده، غیر قابل وصله بودن این آسیب پذیری است. به عبارتی عنوان گردیده که این یک ضعف در معماری سیستم عامل است و وصله کردن و رفع آن به سادگی میسر نیست.
#خبر
#آسيب
#توهم_دانایی
#آسیب_فضای_مجازی
اگرچه اینترنت دسترسی آسان به اطلاعات را برای ما فراهم کرده است با این حال هر روز بیسوادتر میشویم یا بهتر بگویم احساس کاذب عالمتر شدن داریم . "توهم دانایی" منجر به عدم دریافت محتوای عمیق و تفکر بر روی آن شده و این موضوع منتج به کاهش رتبه علمی، فراموشی و حواس پرتی شدید میشود همچنین افراد دچار دوپامینی میشوند یعنی مدار پاداش و لذت در مغزهای آنان آنچنان تقویت شده که به جای وقت صرف کردن و زحمت برای نوشتههای شخصی با کپیپیست دهها مطلب بیارزش و دریافت متقابل آنها، خود و دیگران را دچار مشکلات پنهان بسیاری میکنند و حتی انتشار شایعات هم سهیم میشوند.
#آسیب_فضای_مجازی
اگرچه اینترنت دسترسی آسان به اطلاعات را برای ما فراهم کرده است با این حال هر روز بیسوادتر میشویم یا بهتر بگویم احساس کاذب عالمتر شدن داریم . "توهم دانایی" منجر به عدم دریافت محتوای عمیق و تفکر بر روی آن شده و این موضوع منتج به کاهش رتبه علمی، فراموشی و حواس پرتی شدید میشود همچنین افراد دچار دوپامینی میشوند یعنی مدار پاداش و لذت در مغزهای آنان آنچنان تقویت شده که به جای وقت صرف کردن و زحمت برای نوشتههای شخصی با کپیپیست دهها مطلب بیارزش و دریافت متقابل آنها، خود و دیگران را دچار مشکلات پنهان بسیاری میکنند و حتی انتشار شایعات هم سهیم میشوند.
@Cyberspace_fars
🔷دلایل گرایش فرزندان ما به فضای مجازی
@Cyberspace_fars
🔹هماهنگ شدن با گروه هم سالان و تاثیر پذیرفتن از آنها
🔹نیافتن پاسخ های مناسب برای نیازهای عاطفی ، مهارت های فردی و اجتماعی ، تفریحی و منطقی در #خانواده
🔹#کنجکاوی/ یادگیری
🔹ابراز وجود و دیده شدن توانایی و ویژگی های فردی
🔹برقراری ارتباط انسانی با افرادی از طبقات مختلف اجتماعی یا فرهنگ های نقاط دیگر دنیا
🔹رهایی از کنترل و سختگیری های #والدین
🔹احساس ناتوانی در ایجاد دنیای شخصی واقعی و ترسیم دنیای ایده آل شخصی
#کودکان #آسیب_فضای_مجازی
@Cyberspace_fars
🔷دلایل گرایش فرزندان ما به فضای مجازی
@Cyberspace_fars
🔹هماهنگ شدن با گروه هم سالان و تاثیر پذیرفتن از آنها
🔹نیافتن پاسخ های مناسب برای نیازهای عاطفی ، مهارت های فردی و اجتماعی ، تفریحی و منطقی در #خانواده
🔹#کنجکاوی/ یادگیری
🔹ابراز وجود و دیده شدن توانایی و ویژگی های فردی
🔹برقراری ارتباط انسانی با افرادی از طبقات مختلف اجتماعی یا فرهنگ های نقاط دیگر دنیا
🔹رهایی از کنترل و سختگیری های #والدین
🔹احساس ناتوانی در ایجاد دنیای شخصی واقعی و ترسیم دنیای ایده آل شخصی
#کودکان #آسیب_فضای_مجازی
@Cyberspace_fars
#خبر #هشدار #تحلیل
❗️❗️ ظهور #EternalRocks
📌📌 بازهم #آسیب_پذیری #SMB و نفوذ از طریق آن
🔹هنوز دنیا خیلی از تب و تاب #باج_افزار #WannaCry نیفتاده است که #Worm دیگری به نام EternalRocks ظهور کرد.
🔸باج افزار WannaCry فقط از 2 ابزار نفوذ نشت کرده #NSA استفاده می کرد ولی EternalRocks از 7 ابزار استفاده می کند.
🔹به عبارتی EthernalRocks پیچیده تر از WannaCry است اما به نظر می رسد خطر کمتری داشته باشد.
🔸در ماه گذشته #TheShadowBrokers این ابزارهای نفوذ را که قبلا از NSA سرقت کرده بود، به صورت عمومی منتشر کرد.
🔖ظاهرا هنوز به هوشیاری و مراقب بیشتر نیاز داریم.
👈اطلاعات تکمیلی را در منابع زیر مطالعه فرمایید.
منبع
https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/
https://github.com/stamparm/EternalRocks
https://www.networkworld.com/article/3197673/security/eternalrocks-network-worm-uses-7-nsa-hacking-tools.html
❗️❗️ ظهور #EternalRocks
📌📌 بازهم #آسیب_پذیری #SMB و نفوذ از طریق آن
🔹هنوز دنیا خیلی از تب و تاب #باج_افزار #WannaCry نیفتاده است که #Worm دیگری به نام EternalRocks ظهور کرد.
🔸باج افزار WannaCry فقط از 2 ابزار نفوذ نشت کرده #NSA استفاده می کرد ولی EternalRocks از 7 ابزار استفاده می کند.
🔹به عبارتی EthernalRocks پیچیده تر از WannaCry است اما به نظر می رسد خطر کمتری داشته باشد.
🔸در ماه گذشته #TheShadowBrokers این ابزارهای نفوذ را که قبلا از NSA سرقت کرده بود، به صورت عمومی منتشر کرد.
🔖ظاهرا هنوز به هوشیاری و مراقب بیشتر نیاز داریم.
👈اطلاعات تکمیلی را در منابع زیر مطالعه فرمایید.
منبع
https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/
https://github.com/stamparm/EternalRocks
https://www.networkworld.com/article/3197673/security/eternalrocks-network-worm-uses-7-nsa-hacking-tools.html
BleepingComputer
New SMB Worm Uses Seven NSA Hacking Tools. WannaCry Used Just Two
Researchers have detected a new worm that is spreading via SMB, but unlike the worm component of the WannaCry ransomware, this one is using seven NSA tools instead of two.
#آسیب_مجازی
@Cyberspace_fars
🔷 در فضای مجازی چهار حوزه #آسیب وجود دارد که بیشترین #جرایم و #تخلفات وسوء استفاده ها در راستای این چهار حوزه انجام می شود:
🔹 حوزه #خشونت که از طریق #بازی_های_رایانه_ای ، روان فرزندان را تهدید می کند .
🔹 حوزه #فحشا و #فساد که #بی_عفتی و بی بند باری را ترویج می کند.
🔹 حوزه #اعتیاد و گرایش به سوءمصرف #مواد_مخدر وداروهای روان گردان وحتی اعتیاد ورود به فضای مجازی است.
🔹 حوزه #کلاهبرداری که دراستفاده فضای مجازی باید مراقب این حوزه ها باشند.
@Cyberspace_fars
@Cyberspace_fars
🔷 در فضای مجازی چهار حوزه #آسیب وجود دارد که بیشترین #جرایم و #تخلفات وسوء استفاده ها در راستای این چهار حوزه انجام می شود:
🔹 حوزه #خشونت که از طریق #بازی_های_رایانه_ای ، روان فرزندان را تهدید می کند .
🔹 حوزه #فحشا و #فساد که #بی_عفتی و بی بند باری را ترویج می کند.
🔹 حوزه #اعتیاد و گرایش به سوءمصرف #مواد_مخدر وداروهای روان گردان وحتی اعتیاد ورود به فضای مجازی است.
🔹 حوزه #کلاهبرداری که دراستفاده فضای مجازی باید مراقب این حوزه ها باشند.
@Cyberspace_fars
@Cyberspace_fars
🔹 قرآن کریم می فرماید :
"ای کسانی که ایمان آورده اید ، اگر شخص فاسقی خبری برای شما آورد ، درباره آن #تحقیق کنید ؛ مبادا در صورت عمل کردن بدون تحقیق ، به گروهی از روی نادانی #آسیب برسانید و از کرده خود #پشیمان شوید."
( سوره حجرات /آیه 6)
#شایعات
@Cyberspace_fars
🔹 قرآن کریم می فرماید :
"ای کسانی که ایمان آورده اید ، اگر شخص فاسقی خبری برای شما آورد ، درباره آن #تحقیق کنید ؛ مبادا در صورت عمل کردن بدون تحقیق ، به گروهی از روی نادانی #آسیب برسانید و از کرده خود #پشیمان شوید."
( سوره حجرات /آیه 6)
#شایعات
@Cyberspace_fars
@Cyberspace_fars
🔻 #آسیب_های_فیزیولوژیک فناوریهای نوین!!!!
@Cyberspace_fars
🔹 نگاه کردن به صفحه #گوشیهای_موبایل اغلب با سری خمیدهتر صورت میپذیرد.
🔸 اگر #خمیدگی_گردن تا ۶۰ درجه باشد، فشار روی ستون فقرات، گردن و کمر تا ۲۷ کیلوگرم میرسد.
🔹 ادامه این فشار موجب سفتشدن عضلات گردن، انقباض عضلات کمر و حتی #ساییدگی زودهنگام دیسک مهرههای ستون فقرات میشود.
🔸 انسان بهعنوان جانداری #متحرک نیازمند #حرکت است.
@Cyberspace_fars
🔻 #آسیب_های_فیزیولوژیک فناوریهای نوین!!!!
@Cyberspace_fars
🔹 نگاه کردن به صفحه #گوشیهای_موبایل اغلب با سری خمیدهتر صورت میپذیرد.
🔸 اگر #خمیدگی_گردن تا ۶۰ درجه باشد، فشار روی ستون فقرات، گردن و کمر تا ۲۷ کیلوگرم میرسد.
🔹 ادامه این فشار موجب سفتشدن عضلات گردن، انقباض عضلات کمر و حتی #ساییدگی زودهنگام دیسک مهرههای ستون فقرات میشود.
🔸 انسان بهعنوان جانداری #متحرک نیازمند #حرکت است.
@Cyberspace_fars
🔹مجموع ساعات #بازی_دیجیتال نباید از دو ساعت در روز بیشتر شود و بچهها بین بازی بلند شوند و چشمهایشان را #استراحت دهند و حرکات کششی انجام دهند تا جسمشان #آسیب نبیند.
@Cyberspace_fars
@Cyberspace_fars
💢چه کسانی بیشتر به شبکه های اجتماعی پناه می آوردند؟⁉️
✅پاسخ دکتر رمضانی ـ آسیب شناس:
«کسانی که #اعتماد_به_نفس پایینی دارند و احساس میکنند اگر در دنیای واقعی بخواهند ارتباط برقرار کنند احتمالاً مورد قبول قرار نخواهند گرفت و این باعث میشود به دنیای مجازی رو بیاورند. افرادی که به شدت احساس #تنهایی می کنند و افرادی که دلایلی برای #شاد_زیستن در دنیای حقیقی ندارند. شماری از آنها با استفاده مکرر از سیستم دنیای مجازی اصطلاحاً دچار اعتیاد به اینترنت میشوند بهطوری که واژه ای تحت عنوان «#سایبر_فوبیا» برای آنها در نظر میگیریم که نشانههایی شبیه نشانههای #اعتیاد و نشانههای ترک آن مانند سندروم خماری، سندروم نرسیدن مواد مخدر که فرد را بیقرار میکند و التهاب و اضطراب را به همراه دارد.»
#آسیب_شناسی_فضای_مجازی
#سواد_رسانه
#سواد_سایبری
@Cyber_Literacy
✅پاسخ دکتر رمضانی ـ آسیب شناس:
«کسانی که #اعتماد_به_نفس پایینی دارند و احساس میکنند اگر در دنیای واقعی بخواهند ارتباط برقرار کنند احتمالاً مورد قبول قرار نخواهند گرفت و این باعث میشود به دنیای مجازی رو بیاورند. افرادی که به شدت احساس #تنهایی می کنند و افرادی که دلایلی برای #شاد_زیستن در دنیای حقیقی ندارند. شماری از آنها با استفاده مکرر از سیستم دنیای مجازی اصطلاحاً دچار اعتیاد به اینترنت میشوند بهطوری که واژه ای تحت عنوان «#سایبر_فوبیا» برای آنها در نظر میگیریم که نشانههایی شبیه نشانههای #اعتیاد و نشانههای ترک آن مانند سندروم خماری، سندروم نرسیدن مواد مخدر که فرد را بیقرار میکند و التهاب و اضطراب را به همراه دارد.»
#آسیب_شناسی_فضای_مجازی
#سواد_رسانه
#سواد_سایبری
@Cyber_Literacy