|  درخواست عضويت  |  رمز خود را فراموش کرده ايد؟  |  ورود اعضا [Sign in]
جستجوي پيشرفته مطالب   |  
 جستجو:  
روزنامه دنياي اقتصاد97/8/15: از گوشه و كنار
magiran.com  > روزنامه دنياي اقتصاد >  فهرست مطالب شماره
مشخصات نشريه
آخرين شماره
آرشيو شماره هاي گذشته
جستجوي مطالب
سايت اختصاصي
تماس با نشريه
شماره جديد اين نشريه
شماره 4492
دو شنبه 19 آذر 1397


 راهنمای موضوعی نشريات
اين نشريه در گروه(های) زير قرار گرفته است:

خدمات سايت




 
MGID3360
magiran.com > روزنامه دنياي اقتصاد > شماره 4466 15/8/97 > صفحه 25 (بازار ديجيتال) > متن
 
 


از گوشه و كنار



حمله سايبري به زيرساخت هاي ارتباطي ايران ناكام ماند

دنياي اقتصاد : وزير ارتباطات اعلام كرد كه حمله سايبري كه با هدف آسيب رساندن به زيرساخت هاي ارتباطي انجام شده بود، دفع شد. آذري جهرمي با انتشار توييتي حمله به زيرساخت هاي ارتباطي ايران را تاييد و در واكنش به حمله سايبري ناموفق رژيمي كه سابقه چنين رفتاري را در كارنامه خود دارد، اعلام كرد كه اين موضوع را از طريق مجامع بين المللي پيگيري مي كنيم.

در پست توييتر آذري جهرمي آمده است: «رژيمي كه سابقه آن در به كارگيري سلاح سايبري در پرونده هايي چون استاكس نت مشخص است، اين بار تلاش داشت به زيرساخت هاي ارتباطي ايران صدمه اي وارد كند، البته به لطف هوشياري تيم هاي فني، دست خالي بازگشت. اين اقدام خصمانه را از طريق مجامع بين المللي پيگيري مي كنيم.» حميد فتاحي، معاون وزير و رئيس هيات مديره شركت ارتباطات زيرساخت در پيامي اعلام كرده بود كه از روز يكشنبه حملات پراكنده از مبدا يك رژيم غاصب به برخي زيرساخت هاي ارتباطي ايران آغاز شده كه همگي با قدرت دفع شده اند. اين براي مردم دنيا ديگر عجيب نيست؛ ادعاي حقوق بشر مي كنند و ملتي را به خاك و خون مي كشند. ادعاي واهي حمله سايبري از طرف ايران مي كنند و خود حملاتي را ترتيب مي دهند.

امكان سوءاستفاده از آسيب پذيري در مايكروسافت

ايسنا : محققان، آسيب پذيري وصله نشده اي را در ويژگي «Online Video» مايكروسافت كشف كرده اند كه به مهاجمان، امكان ارسال فايل هاي مخرب به سيستم قرباني را مي دهد. مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي (ماهر) درباره آسيب پذيري MICROSOFT WORD اعلام كرد كه اين اشكال هنگامي رخ مي دهد كه كاربر، يك ويدئو را از طريق ويژگي «Video Online» در يك سند Word تعبيه كند.

اين آسيب پذيري در فايل «.xml» وجود دارد كه در آن، پارامتر «embeddedHtml» به يك كد iframe در يوتيوب اشاره دارد. هكرها مي توانند كد iframe فعلي يوتيوب را با HTML/ JavaScript مخرب كه توسط اينترنت اكسپلورر ارائه مي شود، جايگزين كنند. به گفته محققان، تغيير گذرواژه ويدئوي يوتيوب جاسازي شده در يك سند Word، براي مهاجمان بسيار آسان است. آنها فقط بايد فايل «document.xml» را ويرايش و لينك ويدئو را با بار مخرب جايگزين كنند. محققان گمان مي كنند كه مهاجمان ممكن است از اين تكنيك براي حملات فيشينگ استفاده كنند زيرا سند، ويدئوي جاسازي شده با لينك به يوتيوب را نشان مي دهد، در حالي كه ممكن است يك كد مخفي HTML/ JavaScript در پس زمينه اجرا شود و به اجراي كد بيشتر منجر شود.

هكرها براي استفاده از اين حمله، يك لينك ويدئو را داخل سند Word جاسازي كرده و آن را با استفاده از ايميل فيشينگ براي قرباني ارسال و سپس كاربران را به بازكردن فايل Word ترغيب مي كنند. با اين ترفند، كاربران هدف ممكن است هيچ چيز بدبينانه اي را مشاهده نكنند، زيرا بازكردن سند داراي ويدئوي جاسازي شده، هيچ اخطاري ايجاد نمي كند. اين اشكال بر مايكروسافت آفيس 2016 و تمام نسخه هاي قبلي داراي ويژگي «Video Online» تاثير مي گذارد. محققان سه ماه پيش اين آسيب پذيري را به مايكروسافت گزارش كردند اما به نظر مي رسد مايكروسافت قصد ندارد اين مشكل را حل كند و معتقد است نرم افزار Word، تفسير HTML را به درستي انجام مي دهد. به مديران شركت ها توصيه مي شود سندهاي Word داراي برچسب «embeddedHtml» در فايل «document.xml» اسناد Word را مسدود كنند و پيوست هاي اي ميل ناخواسته را از منابع ناشناخته يا مشكوك باز نكنند.

سرقت اطلاعات ايميل توسط بدافزار جديد

مهر : مركز افتاي رياست جمهوري با هشدار شيوع بدافزار جديدي كه نسبت به سرقت اطلاعات ايميل ها اقدام مي كند، اين بدافزار را يكي از خطرناكترين بدافزارها براي سازمان هايي دانست كه تعاملات ايميلي دارند. مهاجمان به بدافزار Emotet كه پيش تر به عنوان يك تروجان بانكي و يك توزيع كننده بدافزار معرفي شده بود ماژول جديدي اضافه كرده اند كه موجب سرقت ايميل هاي قربانيان در 6 ماه گذشته شده است.

در نسخه هاي اوليه تنها آدرس هاي ايميل قربانيان به سرقت مي رفت درحالي كه بنابر گفته محققان در نسخه هاي جديد و پيشرفته اين بدافزار موضوع و بدنه ايميل ها(16384 كاراكتر) نيز براي سرورهاي كنترل و فرماندهي ارسال مي شود. نسخه اوليه بدافزار Emotet از طريق ايميل هاي اسپم ميان قربانيان منتشر مي شود كه نسخه اوليه اين بدافزار شامل ماژول سرقت ايميل هاي قربانيان نيست و اين ماژول پس از نصب نسخه اوليه در سيستم قرباني از سرورهاي كنترل و فرماندهي Emotet دانلود مي شود. پس از فعال شدن اين ماژول در سيستم، ايميل هاي قرباني اسكن شده و در يك فايل موقت ذخيره مي شود كه اين فرآيند تنها 300 ثانيه زمان مي برد و پس از اتمام براي سرورهاي كنترل و فرماندهي ارسال مي شود. باتوجه به ماهيت اين بدافزار و سرقت اطلاعات ايميل ها مي توان آن را يكي از خطرناك ترين بدافزارها براي سازمان هايي دانست كه تعاملات خود را از طريق ايميل انجام مي دهند؛ زيرا سرقت ايميل ها ممكن است منجر به حملات هدفمندي در آينده شوند.

از گوشه و كنار


 روزنامه دنياي اقتصاد، شماره 4466 به تاريخ 15/8/97، صفحه 25 (بازار ديجيتال)

لينک کوتاه به اين مطلب:   
 


    دفعات مطالعه اين مطلب: 15 بار

 

 
 
چاپ مطلب
ارسال مطلب به دوستان

معرفی سايت به ديگران
گزارش اشکال در اطلاعات
اشتراک نشريات ديگر
 جستجوی مطالب
کلمه مورد نظر خود را وارد کنيد

جستجو در:
همه مجلات عضو
مجلات علمی مصوب
آرشيو اين روزنامه
متن روزنامه های عضو
    
جستجوی پيشرفته



 

اعتماد
ايران
دنياي اقتصاد
رسالت
شرق
كيهان
 پيشخوان
فصلنامه يزد و يزديها
متن مطالب شماره 36، پاييز 1397را در magiran بخوانيد.

 

 

سايت را به دوستان خود معرفی کنيد    
 1397-1380 کليه حقوق متعلق به سايت بانک اطلاعات نشريات کشور است.
اطلاعات مندرج در اين پايگاه فقط جهت مطالعه کاربران با رعايت شرايط اعلام شده است.  کپی برداري و بازنشر اطلاعات به هر روش و با هر هدفی ممنوع و پيگيرد قانوني دارد.
 

پشتيبانی سايت magiran.com (در ساعات اداری): 77512642  021
تهران، صندوق پستی 111-15655
فقط در مورد خدمات سايت با ما تماس بگيريد. در مورد محتوای اخبار و مطالب منتشر شده در مجلات و روزنامه ها اطلاعی نداريم!
 


توجه:
magiran.com پايگاهی مرجع است که با هدف اطلاع رسانی و دسترسی به همه مجلات کشور توسط بخش خصوصی و به صورت مستقل اداره می شود. همکاری نشريات عضو تنها مشارکت در تکميل و توسعه سايت است و مسئوليت چگونگی ارايه خدمات سايت بر عهده ايشان نمی باشد.



تمامي خدمات پایگاه magiran.com ، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است