هزینه‌ی واقعی یک وضعیت امنیتی خوب چقدر است؟

همچنان‌که می‌توانید ببینید، نگاه کردن به هزینه‌های اولیه به تنهایی می‌تواند گمراه‌کننده باشد. محاسبه‌ی هزینه‌ی کلی مالکیت TCO می‌تواند پیچیده باشد، اما این تمرینی است که مزایای زیادی برای سازمان‌هایی که محاسبات را به درستی انجام می‌دهند در بر دارد. تنها از طریق فهم صحیح TCO‌ می‌توان راه‌حل صحیح را برای سازمان انتخاب کرد.

اگر شما مطالب ما را به طور منظم مطالعه کرده باشید، ممکن است حدس زده باشید که روی‌کردهای مربوط به عملیات امنیتی و پاسخ‌گویی به رخدادها به شیوه‌ی راه‌بردی، جامع و تحلیلی، چیزی است که ما با شور و شوق به آن علاقه داریم.

تکنــــــــــــــازدانلود :  شاید تعجب‌آور نباشد که این موضوعی باشد که ما اغلب در مورد آن در سخن‌رانی‌ها، بحث‌ها و جلسات صحبت می‌کنم.

گاهی اوقات ما بازخوردهایی و سخنانی را نظیر این‌ها می‌شنویم:

ما فکر می‌کنیم که هشتاد درصد از راه‌حل‌ها در اینجا خوب هستند.
ما وقت و منابع لازم برای ارزیابی راه‌بردی و بهبود برنامه‌ی امنیتی خود را نداریم.
ما ارزان‌ترین گزینه‌ی ممکن را انتخاب می‌کنیم.

مدیر کانال تلگرام «نوپو» پسری ۱۸ ساله مشهدی دستگیر شد

جذابیت مطالب و عکس‌ها باعث شده بود ۱۸۰ هزار نفر عضو این کانال تلگرامی شوند.

پسر ۱۸ ساله مشهدی به‌دلیل علاقه به حرفه پلیسی، با راه‌اندازی یک سایت جعلی اینترنتی به نام «نوپو» ۱۸۰ هزار نفر را به عضویت کانال تلگرامی‌اش درآورد. متهم پس از دستگیری عنوان کرد، نمی‌دانسته این کار جرم است.

به گزارش تکنــــــــــــــازدانلود:چند روز پیش ماموران فتای استان خراسان رضوی هنگام رصد در فضای مجازی مشاهده کردند یک کانال تلگرامی به نام پلیس نوپو (یگان ویژه پلیس) راه‌اندازی و تمامی اطلاعات مربوط به این نیروی پلیس همراه عکس‌هایشان از مانورهای عملیاتی در این کانال منتشر شده است.
جذابیت مطالب و عکس‌ها باعث شده بود ۱۸۰ هزار نفر عضو این کانال تلگرامی شوند.
همزمان با تشکیل پرونده قضایی، تحقیقات پلیس فتا برای شناسایی و دستگیری مدیر این کانال جعلی ادامه داشت تا این‌که دو روز پیش، پسر ۱۸ ساله‌ای به عنوان مدیر کانال شناسایی و دستگیر شد.

تغییر نرخ برابری روبل-دلار با استفاده از بدافزار Corkow توسط هکرهای روسی

Energobank می‌گوید ۲۴۴ میلیون روبل معادل با ۳٫۲ میلیون دلار را از دست داده ‌است.

بنا به گزارش‌ها، گروهی روسی از نفوذگرها توانستند به Energobank راه ‌یافته و نرخ برابری روبل-دلار را تغییر دهند.

به گزارش تکنـــــــــــــــازدانلود : در فوریه‌ی ۲۰۱۵ گروه نفوذگری با نام METEL توانسته بود برای ۱۴ دقیقه به بانک ناحیه‌ای روسی راه‌ یافته و نرخ برابری دلار به روبل را بین ۵۵ تا ۶۶ نوسان دهد. این امر در نهایت منجر به افزایش ارزش روبل شد.
به گفته‌ی شرکت روسی Group-IB که این اتفاق را کشف کرده ‌بود، گروه نفوذگر Metel توانسته بود Energobank‌ را با استفاده از تروجانی با نام Corkow آلوده‌ ساخته، و بیش از ۵۰۰ میلیون دلار را به دست آورد.
دیمیتری ولکوف، مسئول بخش هوش سایبری Group-IB به بلومبرگ در این‌باره می‌گوید: «این اولین حمله‌ی مستندی است که در آن از این بدافزار استفاده شده ‌است، و پتانسیل آن را دارد که بیش‌تر از این خطرناک باشد.»
نفوذگرها از روش اسپیر-فیشینگ استفاده کرده‌اند، که به نظر می‌رسد از یک منبع قانونی سرچشمه گرفته ‌است. یک کلیک بر روی رایانامه‌ی مخرب موجب دسترسی کامل به سامانه‌ شده ‌است.
پس از دسترسی به سامانه‌ی‌ محلی، تروجان توانایی این را دارد که در اینترانت پخش شود. بدین‌ترتیب بدافزار Corkow سامانه‌ی را که تراکنش‌های مالی را با دنیای خارج انجام می‌دهد پیدا کرده ‌است.

نوجوان ۱۶ ساله انگلیسی به جرم هک دستگاه‌های امنیتی آمریکا دستگیر شد

نام این نوجوان هکر افشا نشده، اما دستگیری این فرد در انگلیس با همکاری اف بی ای صورت گرفته است.

پلیس آمریکا یک نوجوان ۱۶ ساله انگلیسی را در ارتباط با هک شدن اخیر داده‌های متعلق به پلیس فدرال آمریکا و وزارت امنیت داخلی این کشور دستگیر کرده است.

به گزارش تکنــــــــــــازدانلود : چند روز قبل اعلام شد که هکرها اطلاعات شخصی بیش از ۲۰ هزار نفر از کارکنان اف بی آی و ۹ هزار نفر از کارکنان وزارت امنیت داخلی آمریکا را سرقت کرده اند.

دستگیری‌های انجام شده در ارتباط با این اقدامات هکری نشان می‌دهد که عاملان آن عضو گروه‌های هکری شناخته شده یا تروریست های مشهور نیستند. نوجوان دستگیر شده موفق به نفوذ به حساب های کاربری و ایمیل های شخصی رییس سازمان سیا و وزیر امنیت داخلی آمریکا هم شده است و این امر جنجال گسترده‌ای به وجود آورده است.

نام این نوجوان هکر افشا نشده، اما دستگیری این فرد در انگلیس با همکاری اف بی ای صورت گرفته است. از جمله اطلاعات به سرقت رفته توسط وی می توان به نام و نام خانوادگی، عناوین شغلی و اطلاعات تماس هزاران کارمند اف بی آی و وزارت امنیت داخلی آمریکا اشاره کرد.

قفل هوشمند با قابلیت ۲۰۰ اثر انگشت!

این قفل هوشمند دارای حسگرهایی است که به وسیله آنها می تواند اثر انگشت افراد را تشخیص دهد و باز شود.

یک شرکت آمریکایی موفق به ساخت قفل هوشمندی شده است که با کانکت شدن به تلفن همراه باز و بسته می شود.

به گزارش تکنــــــــــــــازدانلود : یک شرکت آمریکایی قفل هوشمندی را طراحی کرده است که قابلیت خواندن ۲۰۰ اثر انگشت مختلف را دارد و نام آن «Tapplock» است.

این قفل هوشمند دارای حسگرهایی است که به وسیله آنها می تواند اثر انگشت افراد را تشخیص دهد و باز شود.

همچنین این قفل هوشمند می تواند با بلوتوث به گوشی همراه متصل شود و ظرف مدت ۸ دهم ثانیه عمل باز و بسته شدن را انجام دهد ضمن اینکه اگر شخص ناشناسی اقدام به باز کردن قفل کند شروع به کشیدن آژیر می کند.

هکر ۱۶ ساله ایرانی به ۶۰۰۰ سایت خارجی نفوذ کرد

جوان هکر در اظهاراتش گفت: هدف من از هک کردن سایت این اداره پی بردن به نقاط نفوذ و یافتن عیب‌های این سایت بود.

پسر ۱۸ ساله ایرانی با نفوذ به ۶۰۰۰ سایت خارجی، نقاط ضعف این سایت‌ها را شناسایی و به مدیران آنها اطلاع‌رسانی کرد. متهم همچنین برای نشان دادن قدرت سایبری جوانان ایرانی سه سایت رژیم صهیونیستی را هک کرد.

به گزارش تکنــــــــــــــازدانلود :هفته گذشته ماموران فتای استان خراسان رضوی هنگام رصد در فضای مجازی متوجه شدند سایت یکی از اداره‌های دولتی شرق کشور هک شده است که با بررسی موضوع، معلوم شد مسئولان این اداره با پی بردن به این موضوع، آن را به پلیس فتا اطلاع داده‌اند.

در این مرحله ماموران پلیس فتای استان خراسان رضوی همزمان با پلیس فتای سیستان و بلوچستان، تحقیقات برای یافتن این هکر را آغاز کردند تا این‌که روز‌های پایانی هفته گذشته ردپای پسر ۱۸ ساله‌ای را در این باره به دست آوردند و با هماهنگی قضایی وی در خانه‌اش در یکی از محله‌های شهر مشهد شناسایی و دستگیر شد.

هک شبکه برق با دستگاه تهویه

این شرکت پیشنهاد نصب این سوئیچ ها را میدهد تا در صورت بار زیاد شبکه بتوان تهویه ها را خاموش و مقداری برق بازیابی کرد. در ازا, به مشترک داوطلب تخفیفی داده میشود. اینگونه دستگاه ها بسیار و میلیونها از ان در ایالات متحده امریکا وجود دارند.

در ایالات متحده امریکا, خدمات دهندگان برق میتوانند سیستمهای تهویه مشترکین خود را برای تعادل بار الکتریسیته از راه دور خاموش کنند اما این ارتباطات به هیچوجه ایمن نیستند.

به گزارش تکنـــــــــــــــازدانلود :  اشیاء کانکت گاهی سورپرایزهای زیادی دارند. دو محقق امنیت انفورماتیک به اسامی Vasilios Hioureas و Thomas Kinsey, یک دستگاه بخصوص را از نظر امنیتی بررسی کرده اند. این دستگاه در واقع سوئیچی برای سیستمهای تهویه که از راه دور توسط شبکه برق Southern California Edison کنترل میشود است.

این شرکت پیشنهاد نصب این سوئیچ ها را میدهد تا در صورت بار زیاد شبکه بتوان تهویه ها را خاموش و مقداری برق بازیابی کرد. در ازا, به مشترک داوطلب تخفیفی داده میشود. اینگونه دستگاه ها بسیار و میلیونها از ان در ایالات متحده امریکا وجود دارند.

جاسوسی دو گروه سایبری Cadelle و Chafer ازISPهای ایران

تحقیقات نشان می‌دهد که تمرکز این حملات زیر نظر گرفتن فعالیت‌های اشخاص حقیقی می‌باشد.

به گفته‌ی شرکت سیمنتک اخیراً گروه‌های جاسوسی ناشناس به طور مستقل ایران را مورد حمله خود قرار داده‌اند.

تکنـــــــــــــازدانلود :  همچنین کشورهای انگلیس، آمریکا، آلمان و هلند نیز در طی ۱۸ ماه گذشته مورد این حملات قرار گرفته‌اند. به گفته‌ی سیمنتک دو گروه جاسوسی ناشناس به نام‌ها‌ی Cadelle و Chafer با استفاده از در پشتی، به طور مستقل فعالیت‌های سیاسی را مورد جاسوسی قرار داده‌اند.

این گروه‌ها تا کنون به بیش از ۱۰۰ شرکت هواپیمایی، سامانه‌‌های شبکه‌های مخابراتی و دیگر سازمان‌ها در کشور ایران و کشورهای خاورمیانه مانند افغانستان و عربستان سعودی و همچنین به یک شرکت در آمریکا نفوذ کرده‌اند. هدف اصلی آن‌ها افرادی هستند که از ISP ها و خدمات میزبانی یا هاستینگ داخل ایران استفاده می‌کنند.

تحقیقات نشان می‌دهد که تمرکز این حملات زیر نظر گرفتن فعالیت‌های اشخاص حقیقی می‌باشد. البته بیشترین تعداد قربانی‌ها بعد از ایران، کشور آمریکا می‌باشد. از نظر رتبه‌بندی بر اساس تعداد قربانی‌ها، کشورهای آلمان، انگلیس و هلند به ترتیب در رده‌های ششم، هفتم و دوازدهم قرار می‌گیرند.

بازار ۱۲۰ میلیارد دلاری امنیت سایبری

بانک آمریکا ارتباط ویژه‌ای میان فضای سایبری و آنچه بازار امنیت نامیده قائل است.

خطرات موجود درحوزه سایبری به اوج خود رسیده و می‌توان ادعا کرد هیچ شخص، سازمان یا دولتی از مشکلات امنیتی و نفوذهایی که ممکن است به سیستم یا اطلاعات او شود در امان نیست.

تکنـــــــــــازدانلود: این در حالی است که شرکت‌های مختلف از تارگت تا سونی و حتی سازمان‌های مرتبط با دولت آمریکا نیز در این مدت بارها و بارها شاهد حملات مختلف و درز اطلاعات بوده‌اند.

در بررسی انجام شده از این تهدیدات به عنوان نمونه، FireEye در مدت زمان ۱۱ ساعت بررسی، چیزی در حدود ۱۶۶۶۱ حمله سایبری کشف کرده و با این روند عنوان نموده تعداد کل حملات در یک هفته به ۱۲۲ هزار مورد می‌رسد.

همکاری بیش از ۳۰ هزار هکر هندی با داعش جهت تبادل اطلاعات سری

هند طی چند ماه گذشته بارها مورد حمله الکترونیکی قرار گرفته و بیشتر آنها توسط هکرهای هندی انجام شده که به دلیل فقر در مقابل مبلغی اندک حاضر به این کار می شوند.

رسانه های هندی از همکاری هکر های این کشور با داعش جهت تبادل اطلاعات سری این کشور به این گروه تروریستی خبر دادند.

به گزارش تکنـــــــــــــازدانلود: داعش اخیرا با کمک هکرهای هندی به اطلاعات محرمانه این کشور دستبرد زده و برای این اقدامات حدود ۱۰ هزار دلار هزینه کرده است.

سرقت الکترونیکی از دولت هند به منظور جمع آوری اطلاعات و انجام عملیات تروریستی صورت می گیرد. داعش از اینترنت و شبکه های مجازی مانند فیسبوک و توئیتر برای انتشار عقاید افراطی خود و شستشوی مغزی جوانان بهره می گیرد.

کارشناسان هندی از شناسایی بیش از ۳۰ هزار تماس با داعش از داخل هند خبر می دهند که بیشتر از طریق برنامه های تلفن همراه انجام شده است.

هند طی چند ماه گذشته بارها مورد حمله الکترونیکی قرار گرفته و بیشتر آنها توسط هکرهای هندی انجام شده که به دلیل فقر در مقابل مبلغی اندک حاضر به این کار می شوند.

پایان شایعه‌ها در مورد پیام‌رسان Alrawi با قابلیت رمزگذاریِ متعلق به داعش

پس از انتشار اخبار در مورد نرم‌افزار Alrawi، طرفداران این گروه هیجان‌زده شدند و در انجمن‌ها و شبکه‌های اجتماعی به دنبال راهی برای بارگیری این نرم‌افزار بودند.

علی‌رغم پوشش رسانه‌ای در مورد نرم‌افزار پیام‌رسان داعش که قابلیت رمزگذاری دارد و بسیار امن است، این نرم‌افزار وجود خارجی ندارد.

به گزارش تکنــــــــــــازدانلود : از asis، در ۱۲ ژانویه، خبرگزاری Defence One گزارش داد که داعش یک نرم‌افزار پیام‌رسان به نام Alrawi برای اندروید توسعه داده است که با هدف تبادل پیام‌های رمز‌شده بین اعضای این گروه توسعه پیدا کرده است. این خبر بازتاب گسترده‌ای در سایر خبرگزاری‌های اخبار فناوری و امنیت داشت.

انتخاب، نصب و تنظیمات فایروال در ۵ قدم

در این آموزش با تکنازدانلود  همراه باشید …

دیوار آتش یا فایروال نام عمومی برنامه‌هایی است که از دستیابی غیر مجاز به یک سیستم رایانه جلوگیری می‌کنند.

اعتیاد به فضای مجازی

استفاده از اپلیکیشن‌های مختلف باعث می‌شود فرد وقت زیادی را برای حضور در این فضاها سپری کند و مدت زمان بیشتری را برای چت کردن و گفت‌وگو در فضای مجازی اختصاص دهد و رفته رفته از دنیای واقعی فاصله بگیرد.

یکی از مسائل مهمی که این روزها نوجوانان، جوانان و خانواده‌ها درگیرش هستند، فضای مجازی و اعتیاد تکنولوژیک است.

تکنـــــــــــــازدانلود: فضای مجازی به خودی خود مخرب نیست، اما نوع استفاده و نگرش افراد است که باعث می‌شود عملکرد نامطلوبی در این فضاها داشته باشند.

اینترنت فضایی فراهم آورده است که افراد و کاربران بخصوص نوجوانان و جوانان براحتی هر چه تمام‌تر می‌توانند به همه نوع اطلاعات مفید و غیرمفید دست یابند و فضای مجازی و اینترنت در کنار جنبه‌های مثبتی که ارائه می‌کند به آسیب‌های خطرناکی نیز منجر می‌شود. استفاده افراطی و بیمارگون و بیدارخوابی‌های شبانه و وابستگی‌ها باعث می‌شود فرد روز به روز از سلامت روان فاصله بگیرد.

فناوری پیشرفته DRTBox برای جاسوسی پلیس از کاربران تلفن همراه

در کنار استفاده از این فناوری، پلیس چند دستگاه Stingray را نیز خریداری کرده است تا به واسطه ی آنها بتواند شبکه های LTE را مونیتور کند.

دپارتمان پلیس شهر Anaheim ایالت کالیفرنیا به استفاده از فناوری خاصی با نام DirtBox برای جاسوسی از فعالیت های کاربران تلفن همراه در این شهر اعتراف کرد.

تکنــــــــــــــــازدانلود :  اسناد تازه منتشر شده نشان می دهد که پلیس محلی و مقامات فدرال همچنان در حال استفاده از نسخه ی پیشرفته ی Dirtbox با نام DRTBox هستند. این فناوری که از سوی Digital Receiver Technology توسعه یافته است، بعد از نصب بر روی هواپیما، قادر است فعالیت میلیون ها کاربر تلفن همراه را ردیابی کند.

DRTBox که یک فناوری جاسوسی نظامی است با داشتن قابلیت های Stingray و Dirtbox به صورت توأمان، این امکان را برای پلیس فراهم می کند تا ضمن ردیابی و رهگیری هزاران تلفن همراه، اقدام به استراق سمع نامحسوس از مکالمات، ایمیل ها و پیام های متنی آنها کند. مدل DRTBox همچنین قادر است به صورت همزمان، رمزنگاری انجام شده در صدها ارتباط تلفنی را شکسته و از این راه به دپارتمان پلیس Anaheim برای ردیابی مجرمین در زمان ثبت اطلاعات شهروندان بی گناه، کمک کند.

۶۰۲ گیگا بیت در ثانیه؛ بزرگ‌ترین حمله‌ی Ddos تاریخ

این گروه حمله‌کننده که خودش را New World Hacking می‌نامد مسئولیت حمله به دو وب‌گاه جهانی بی‌بی‌سی و وب‌گاه دونالد ترامپ در هفته‌ی گذشته را به عهده گرفته است.

حملات سایبری روز به روز در حال افزایش هستند و به کابوسی وحشتناک برای شرکت‌ها تبدیل شده‌اند، و حمله‌ی انسداد سرویس توزیع‌شده، سلاح مورد علاقه‌ی نفوذگرها برای از کار انداختن موقت یک میزبان متصل به اینترنت می‌باشد.

تکنـــــــــــــازدانلود: ,تاکنون، تقریباً تمامی وب‌گاه‌‌های بزرگ قربانی این حملات بوده‌اند، و یکی از بزرگ‌ترین حملاتی که اخیراً صورت گرفته است مربوط به وب‌گاه بی‌بی‌سی و وب‌گاه اصلی مبارزاتی کاندیداتوری رئیس‌جمهوری جمهوری‌خواهان متعلق به دونالد ترامپ در تعطیلات آخر هفته‌ی گذشته می‌باشد.

به غیر از این دو مورد، بزرگ‌ترین حمله‌ی انسداد سرویس توزیع‌شده در تاریخ علیه وب‌گاه بی‌بی‌سی صورت گرفته است: بیش از ۶۰۰ گیگا بیت در ثانیه!