در شرایطی که این سبک از حمله، نرخ بسته آن‌چنان بالایی را تولید نمی‌کند، اما در مقابل حجم بسته‌های تولید شده به اندازه کافی زیاد هستند تا پهنای باند سایت‌ها را مورد هدف قرار دهند. گزارش این محققان نشان می‌دهد که این ابزار حمله از کد یکسانی همسو با دیگر ابزارهای انعکاسی پایه UDP استفاده کرده و خط فرمان مشابهی نیز دارد. تحلیل‌ها نشان می‌دهند که این چنین حمله‌ای پهنای باندی به میزان حداکثر 1.2 گیگابیت در ثانیه برابر با 176.4 هزار بسته در ثانیه تولید می‌کند.

ین بردار حمله انعکاس TFTP از پورت 69 به عنوان پورت منبع استفاده می‌کند. اما این احتمال وجود دارد که حملات پورت خاصی را هدف قرار نداده و پورت‌ها را به صورت تصادفی انتخاب کنند. با این وجود دامنه تاکتیکی این حمله محدود است، به دلیل این‌که TFTP به گونه‌ای طراحی شده است تا فایل‌ها و به ویژه فایل‌های پیکربندی شده را برای تعداد محدودی از میزبان‌ها آن هم در زمان مشخصی ارسال کند. در نتیجه این احتمال وجود دارد که سرورهای TFTP این توانایی را نداشته باشند تا حجم زیادی از درخواست‌هایی که توسط ابزارهای بردار حمله TFTP ارسال می‌شوند را انتقال دهند. در بخشی دیگری از مقاله منتشر شده توسط این پژوهش‌گران آمده است که TFTP تنها قادر به تولید نرخ 1.2 گیگابیت است، اما در حملات چند برداری که حمله TFTP یکی از بردارهای آن‌ها به شمار می‌رود، این میزان به عدد 44 گیگابیت در ثانیه‌ می‌رسد. منابع جمع‌آوری شده در ارتباط با حملات انعکاسی TFTP نشان از آن دارند که مراحل اولیه حمله توزیع شده ضعیف بوده است. منشا بخش عمده‌ای از این منابع آسیایی بوده است اما در ادامه این حملات از منابع اروپایی نیز استفاده کرده‌اند. کارشناسان امنیتی به مدیران سرورهایی که پروتکل TFTP را میزبان می‌کنند، توصیه کرده‌اند، پورت شماره 69 که برای اتصال به اینترنت مورد استفاده قرار می‌گیرد را مورد ارزیابی قرار دهند. این پورت باید به یک دیوار آتش تجهیز شده و تنها به منابع ورودی معتبر اجازه ورود دهند. ضروری است مدیران از ابزارهای شناسایی سوء استفاده از سرورهای TFTP در یک شبکه استفاده کنند.

اولین همفکر تبریز ۲۵ مهر ماه برگزار می‌شود

اطلاعات بیشتر و ثبت نام:
Tabriz.io/go/hamfekr1

فناوری به وقت تبریز @tabrizio

"اخبار امنیت فناوری اطلاعات"

چاپار- افشای جاسوسی یاهو از کاربران ایمیل برای آژانس‌های اطلاعاتی آمریکا

یک منبع آگاه به رویترز اظهار کرد شرکت یاهو سال گذشته یک برنامه نرم‌افزار سفارشی را طراحی کرد تا همه ایمیل‌های دریافتی کاربرانش را برای اطلاعات خاصی که در اختیار مقامات امنیت اطلاعات آمریکا قرار می‌دهد، جست‌ و جو کند. این شرکت از درخواست محرمانه دولت آمریکا اطاعت کرده و به خواست آژانس امنیت ملی آمریکا یا اف بی آی، صدها میلیون اکانت یاهو میل را اسکن کرده است.
https://www.reuters.com/article/us-yahoo-nsa-exclusive-idUSKCN1241YT

سیستم عاملی برای امنیت بیشتر !

یکی از امن ترین توزیع های متن باز حال حاضر است.

امنیت اطلاعات یک نگرش است.
دانلود :‌
https://www.qubes-os.org/downloads/

نیویورک تایمز: تلفن‌های همراه آمریکایی در ایران آنتن می‌دهند

به نوشته "نیویورک تایمز" طبق توافق یک اپراتور تلفن همراه آمریکایی با شرکت رایتل، مشتریان این اپراتور از این پس در ایران نیز خدمات تلفن همراه دریافت خواهند کرد. جزئیات این توافق که هفت ماه پیش صورت گرفته، منتشر نشده‌اند.

تلفن‌های همراه شهروندان آمریکایی که به ایران سفر کرده بودند، تا همین اواخر به شبکه تلفن همراه این کشور متصل نمی‌شدند، اما فریار غضنفری، حقوقدان اهل سانفرانسیسکو که به تازگی به ایران سفر کرده، تجربه‌ای متفاوت داشته است.

او به روزنامه نیویورک‌تایمز گفته است، زمانی که در خانه مادربزرگش در خواب بوده، ناگهان صدای زنگ تلفن همراهش را از داخل کیفش شنیده است. او در ابتدا گمان برده که این زنگ مربوط به ساعت تلفنش است، اما پس از نگاه کردن به صفحه گوشی متوجه می‌شود که تلفن در حال زنگ خوردن است: «نمی‌توانستم آنچه اتفاق می‌افتاد را باور کنم. یکی از همکارانم در سانفرانسیسکو بود که پرسشی در مورد یک پرونده داشت.»

یک سخنگوی شرکت مخابراتی AT&T آمریکا به تازگی خبر داده که در پی مشارکت این کمپانی با شرکت ایرانی "رایتل"، مشتریان AT&T که دارای خطوط تلفن همراه هستند از این پس می‌توانند در ایران خدمات مکالمات صوتی و دیتای این شرکت را دریافت کنند.

به نوشته روزنامه نیویورک تایمز، یک مقام شرکت رایتل در ایران نیز این خبر را تأیید کرده است.