🚨💣🚨افشاگری سايبري دیگری از ويکيليکس:

ویکیلیکس فناوری جدید سازمان سیا برای کنترل رایانه ها را فاش  کرد

اسنادی در سایت ویکیلیکس منتشر شده اند که اطلاعات مربوط به باصطلاح "پروژه Pandemic" سازمان سیا را افشا می کنند.

به گزارش @ict_security ماهیت فناوری فوق الذکر اینست که امکان می دهد رایانه های دارای سیستم عامل ویندوز میکروسافت در شبکه داخلی که در آن کاربران بطور مشترک از نرم افزارها استفاده می کنند، تحت کنترل قرار بگیرند.
فناوری سازمان سیا این نرم افزارها را با نرم افزارهای آلوده به تروجان تعویض می کند اما فایل اصلی را در سرور با هدف استتار فعالیت خود، دست نخورده نگاه می دارد. 
این ویروس تروجانی می تواند تا 20 نرم افزار را به حجم حداکثر 800 مگابایت تعویض کند. 
یادآور می شود ویکیلکس 7 مارس نیز بیش از 8500 سند سری درباره فعالیت هکرهای سازمان سیا را در اینترنت منتشر کرده بود.

 ✅براي کسب اطلاعات بیشتر به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security

پوتین، ادوارد اسنودن، کارمند سابق آژانس امنیت ملی آمریکا را خائن نمی داند اما با کارهایی که وی انجام داده، موافق نیست.

به گزارش @ict_security ، پوتین در مصاحبه با الیور استون، کارگردان سینمای آمریکایی که بخشی از ان در مجله نیوزویک منتشر شده، گفت:" اسنودن خائن نیست و به منافع کشورش خیانت نکرده است… وی همه کارهایش را علنی انجام می دهد". رئیس جمهور روسیه ضمنا خاطرنشان کرد که با اقدامات اسنودن موافق نیست.
پوتین گفت:" لازم نبود این کارها انجام شود. اگر کسی از چیزی در کاری که به آن دعوت شده خوشش نیاید ، باید از آن کناره گیری کند".
رئیس جمهور روسیه افزود:" اما وی فراتر رفت و این حق وی است. اگر از من می پرسیدند، این درست است یا نه، جواب می دادم، درست نیست".
اسنودن کارمند فنی سابق سازمان "سیا" آمریکا که به عنوان پیمانکار برای آژانس امنیت ملی این کشور نیز کار می کرد، در ماه ژوئن سال 2013 تعدادی از اسناد سری در خصوص برنامه های سرویس های اطلاعاتی آمریکا و بریتانیا در زمینه جاسوسی اینترنتی را به روزنامه های "واشنگتن پست" و "گاردین" واگذار کرد که جنجال بزرگی را در سراسر جهان برانگیخت. بر اساس این اسناد آمریکایی ها نه فقط در کشور خود جاسوسی می کنند بلکه مراقب زندگی میلیون ها اروپایی از جمله نزدیک ترین متحدان ایالات متحده هستند. اسنودن پس از واگذاری این اسناد ابتدا به هنگ کنگ و سپس به مسکو پرواز کرده و در ماه اوت سال 2013 میلادی گواهینامه پناهندگی موقت یک ساله را در روسیه دریافت نمود. بعد از آن نيز مدت پناهندگی این افشاگر آمریکایی در روسیه  دوبار و اخرین بار تا سال 2019 تمدید شده است. روز 21 ژوئن 2016 در آمریکا اتهاماتی درباره سرقت اموال دولتی و افشای اسناد دولتی علیه اسنودن اقامه شد. مطابق قوانین ایالات متحده مجازات این جرایم در مجموع تا 30 سال حبس و حتی اعدام است.

✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security

⚰زمان مرگ SaaS رسیده است.
برای درک علت آن مقاله زیر را مطالعه کنید.
زمانی برای Cloud 3.0 فرارسیده است.

Link: https://j.mp/2sfbxia
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/ict_security

🚩 انتشار اسنادی جدید درباره ابزارهای جاسوسی «سیا» از وسائل الکترونیکی

🔹یکی از جالب‌ترین حقایق فاش شده در مورد روش‌های جاسوسی سیا، برنامه‌ای موسوم به Weeping Angel است که امکان جاسوسی از طریق شنود اصوات حول تلویزیون‌های هوشمند سامسونگ را فراهم می‌کند. این امکان آژانس‌های اطلاعاتی را قادر می‌کند تا از طریق نصب نرم‌افزار‌های مخصوص، قابلیت شنود را به تلویزیون‌های هوشمند سامسونگ منتقل کند. امکان جاسوسی از طریق تلویزیون‌های هوشمند حتی زمانی که تلویزیون خاموش باشد نیز ممکن است.

https://tn.ai/1426061
✅ https://t.iss.one/ict_security

وقتی قدیما میخواستی یه عکس رو دانلود کنی!!!!
✅ https://t.iss.one/ict_security

📺تلویزیون در اتاق خواب کودکان 'آنها را در خطر چاقی قرار می‌دهد'
🔺محققان دانشگاه کالج لندن می‌گویند کودکانی که در اتاقشان تلویزیون دارند بیش از آنها که ندارند در معرض چاقی هستند.
🔺این پژوهشگران به ویژه درباره دختربچه‌هایی که در اتاقشان تلویزیون دارند اظهار نگرانی کرده و آنها را بیشتر در معرض چاقی دانسته‌اند.
🔺متخصصان در سالهای اخیر در باره خطر وقت گذاراندن زیاد جلوی صفحه تلویزیون، لپ‌تاپ و کامپیوتر و موبایل هشدار داده و آن را برای رشد و سلامت کودکان مضر می‌دانند.
🔺پژوهشگران دانشگاه کالج لندن می‌گویند اکنون باید بسرعت بررسی کرد آیا بودن لپ‌تاپ و موبایل در اتاق خواب بچه‌ها مثل تلویزیون باعث اضافه وزن می‌شود یا نه.
#بهداشت_سايبري
bbcpersian :منبع
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security

امکان بازیابی فایل‌ها به دلیل وجود خطاهای برنامه‌نویسی در WannaCry


بررسی محققان نشان می‌دهد که در کدنویسی باج‌افزار WannaCry خطاهای ناشیانه‌ای به چشم می‌خورد که امید به بازیابی فایل‌های رمز شده توسط این باج‌افزار را بدون نیاز به کلید رمزگشایی قوت می‌بخشد.

بر اساس گزارشی که 11 خرداد ماه شرکت Kaspersky Lab آن را منتشر کرد باج‌افزار WannaCry حاوی دو آسیب‌پذیری حیاتی است.

نخستین ضعف مربوط به خطاهایی در منطق کدنویسی آن بخش از باج‌افزار است که وظیفه آن رونویسی و حذف فایل‌های قربانی از روی دیسک سخت است. WannaCry فایل‌های با پسوندهای رایج را رمزگذاری کرده و پسوند WNCRY. را به آنها الصاق می‌کند.

در صورتی که فایل در یکی از پوشه‌های Desktop و Documents باشد، WannaCry پس از رمزگذاری، فایل اصلی را رونویسی کرده و سپس اقدام به حذف آن می‌کند. با انجام رونویسی و سپس حذف آن، عملاً امکان بازیابی فایل غیرممکن می‌شود.

اما به گفته این محققان، فرآیند رونویسی در خصوص فایل‌های در پوشه های دیگر انجام نشده و پس از انجام عملیات رمزگذاری، فایل اصلی فقط حذف می‌شود. بدیهی است که بدون رونویسی احتمال بازیابی فایل از طریق ابزارهای بازگردانی فایل بسیار بالا می‌رود.

لازم به ذکر است بر اساس این گزارش، این باج‌افزار پوشه‌ای مخفی با نام RECYCLE$ ایجاد می‌گردد که WannaCry از آن به‌منظور انتقال نسخه اصلی فایل‌ها پس از رمزگذاری آنها استفاده می‌کند.

اما باز هم به دلیل وجود خطاهایی در کدنویسی این باج‌افزار در بسیاری موارد انتقال انجام نشده و فایل اصلی در همان پوشه اصلی حذف می‌شود.

ضعف دیگر این باج‌افزار عدم توانایی آن در حذف فایل‌های با ویژگی فقط خواندنی است. WannaCry فایل‌های فقط خواندنی را صرفاً مخفی کرده و نسخه‌ای رمزگذاری شده از آنها را ایجاد می‌کند. بنابراین بازگردانی این نوع فایل‌ها فقط با تغییر خاصیت آنها ممکن خواهد شد.


پیش‌تر نیز یک محقق امنیتی موفق به ساخت ابزاری  برای رمزگشایی فایل‌های رمز شده توسط WannaCry، شده بود که البته فقط در شرایط خاص و بر روی برخی از سیستم‌های عامل کارآمد گزارش شده است.
منبع:شبکه گستر
✅برای کسب اطلاعات بیشتر به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security

🚨🚨هشدار!!
هکری در کمین نشسته است.
فریب این گونه تبلیغات مسحور کننده را نخورید.
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security

⚡️متقاضیان ویزای آمریکا باید اطلاعات شبکه‌های اجتماعی خود را به وزارت خارجه آمریکا اعلام کنند. دولت آمریکا امروز (جمعه ۱۲ خرداد، دوم ژوئن) اجرای این طرح را تایید کرد.

🔸از این پس کنسولگری‌های آمریکا که روادید ورود به این کشور را صادر می‌کنند پرسش‌نامه‌ای را در اختیار متقاضی می‌گذارند که در آن نام کاربری خود را در شبکه‌های اجتماعی در پنج سال گذشته اعلام کند.

🔸علاوه بر این از متقاضی درخواست می‌شود که آدرس ایمیل، شماره‌های تلفن و اطلاعات شخصی خود را تا پانزده سال پیش اعلام کند.
به گفته یکی از مقامات وزارت خارجه آمریکا، وقتی به دلیل "امنیت ملی" نیاز به بررسی "جدی‌‌تر" سوابق فرد باشد این اطلاعات از متقاضی خواسته می‌شود.

🔸وزارت خارجه آمریکا تخمین زده که از حدود نیم درصد متقاضیان ویزای آمریکا خواسته خواهد شد این فرم را پر کنند.
bbc منبع
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/ict_security

دانلود کنید سند جدید ترین افشای اطلاعاتی از سازمان مرکزی امنیت آمریکا CIA که توسط wikileaks صورت گرفته در مورد برنامه ای با نام Pandemic :
https://goo.gl/kApD7v

💡روش شناسایی : اگر بر روی ریجیستری سیستم این کلید را داشته باشید حتما آلوده به Pandemic هستید.
REG QUERY HKLM\SYSTEM\CurrentControlSet\Services\Null

✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/ict_security

🚨🚨هشدار!!!
برنامه WannaCry اندروید را آلوده نمی‌کند. تقریبا همه اپ‌هایی که به اسم جلوگیری از WannaCry آمده، تبلیغ‌افزار و یا جاسوس افزارند. به هیچ وجهی نصب نکنید.
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/ict_security

#خبر_فوری
مرکز ماهر و چند سایت دیگر از جمله سازمان فناوری اطلاعات ایران، از دسترس خارج شدند!
✅ https://t.iss.one/ict_security

🐡 وقتی سامسونگ سبزی‌فروش بود!
🔹تصویر بالا مربوط به سال ۱۹۳۸، دفتر شرکت سامسونگ در کره جنوبی است زمانی که سامسونگ در کار صادرات میوه،‌ سبزیجات و ماهی بود.
✅ https://t.iss.one/ict_security

#خبر
نخست وزیر انگلیس: پس از ترورهای اخیر در لندن ، بایستی بر اینترنت نظارت شود.

Link: https://j.mp/2s6PvBf
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security

🚨🚨🚨هشدار!!!
بد افزار چینی با نام سنگ آسمانی بزرگ یا (#Fireball) بیش از 250 میلیون کامپیوتر را در سراسر جهان آلوده ساخته است.
این بد افزار به پويشگرهاي وب میچسبد و إنها را به زامبي تبدیل ميکند و این قابلیت را دارد که هرنوع کد را اجرا کند یا نرم افزار های مخرب دیگر را دانلود و نصب کند.
اطلاعات بیشتر را از لینک زیر دریافت کنید:
https://m.theregister.co.uk/2017/06/02/fireball_adware_menace/
✅برای آگاهی دیگران آنها را به کانال تخصصی امنیت سايبري دعوت کنيد
✅ https://t.iss.one/ict_security

نحوه عملکرد بد افزار #Fireball
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security

نقشه آلودگی جهانی به بد افزار #Fireball
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security

💡آیا من به #Fireball آلوده شده ام?
در اولین قدم مرورگر خود را باز کنید.
آیا home-page توسط خود شما ست شده است? آیا میتوانید آنرا تغییر دهید? آیا سرچ انجين پیش فرض را می شناسید? و آیا میتوانید آنرا تغییر دهید? آیا اکستنش های نصب شده در مرورگرتان را می شناسید?
اگر پاسخ همه این پرسش ها(نه) بود قطعا شما نیز آلوده شده اید
برای اطلاع از نحوه رفع آلودگی پست های بعدی کانال تخصصی امنیت سايبري را دنبال کنید.
✅ https://t.iss.one/ict_security

روش حذف بد افزار #Fireball در ویندوز و مک به تفکیک انواع مرورگر:
لطفا مراحل زیر را پی در پی اجرا کنید:
1-Uninstall the adware by removing the application from the Programs and Features list in the Windows Control Panel.



🔲For Mac OS users:

Use the Finder to locate the ApplicationsDrag the suspicious file to the Trash.Empty the Trash.
 

Note – A usable program is not always installed on the machine and therefore may not be found on the program list.

 

2- Scan and clean your machine, using:
🔸Anti-Malware software
🔸Adware cleaner software

 
3- Remove malicious Add-ons, extensions or plug-ins from your browser:
🔳On Google Chrome:

a.       Click the Chrome menu icon and select Tools > Extensions.

b.      Locate and select any suspicious Add-ons.

c.       Click the trash can icon to delete.


🔳On Internet Explorer:

a.       Click the Setting icon and select Manage Add-ons.

b.      Locate and remove any malicious Add-ons.

🔳On Mozilla Firefox:

a.       Click the Firefox menu icon and go to the Tools tab.

b.      Select Add-ons > Extensions.

A new window opens.

c.       Remove any suspicious Add-ons.

d.      Go to the Add-ons manager > Plugins.

e.      Locate and disable any malicious plugins.

 

🔳On Safari:

a.       Make sure the browser is active.

b.      Click the Safari tab and select preferences.

A new window opens.

c.       Select the Extensions tab.

d.      Locate and uninstall any suspicious extensions.
 

4- Restore your internet browser to its default settings:

🔘On Google Chrome:

a.       Click the Chrome menu icon, and select Settings.

b.      In the On startup section, click Set Pages.

c.       Delete the malicious pages from the Startup pages list.

d.      Find the Show Home button option and select Change.

e.      In the Open this page field, delete the malicious search engine page.

f.        In the Search section, select Manage search engines.

g.       Select the malicious search engine page and remove from the list.

🔘On Internet Explorer:

a.       Select the Tools tab and then select Internet Options.

A new window opens.

b.      In the Advanced tab, select Reset.

c.       Check the Delete personal settings box.

d.      Click the Reset button.

🔘On Mozilla Firefox:

a.       Enable the browser Menu Bar by clicking the blank space near the page tabs.

b.      Click the Help tab, and go to Troubleshooting information.

A new window opens.

c.       Select Reset Firefox.

🔘On Safari:

a.       Select the Safari tab and then select Preferences.

A new window opens.

b.      In the Privacy tab, the Manage Website Data… button.

A new window opens.

c.       Click the Remove All button.
✅ به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
 

هشدار !!!
بد افزار #Fireball
برای کسب اطلاعات بیشتر به لینک های بالا مراجعه کنید.

سالروز وفات ام المومنین حضرت خدیجه کبری سلام الله علیها را تسلیت عرض می نماییم.
کانال تخصصی امنیت سايبري
✅ https://t.iss.one/ict_security