با هر کلیک برروی صفحه کلید خود اطلاعاتتان سرقت می شود!

اخیرا بدافزاری موسوم به مارمولک که یک نرم افزار ایرانی ثبت ضربات صفحه کلید است با MD5 برابر با F09D2C65F0B6AD55593405A5FD3A7D91 شناسایی شده ،. این بدافزار از طریق ثبت ضربات صفحه کلید، رمز کردن آنها و ارسال برای نویسنده، اطلاعات را جمع آوری و سرقت می کند  

---

 

نویسندگان بدافزارها اغلب برای جلوگیری از شناسایی شدن، از ابزارهای ارزان و ساده‌ای استفاده می‌کنند که بدافزار را با یک برنامه runtime فشرده سازی یا رمزگذاری، تغییر می‌دهد؛ اما در این بدافزار، فایل‌های مرتبط توسط یک نسخه تغییر یافته از ابزار مشهور UPX پنهان شده‌اند..

بدافزار مارمولک ، در هنگام اجرا یک کپی از خود با نام Mcsng.sys در فولدر Sysytem32 ایجاد می‌کند. این بدافزار همچنین پروسه‌ای را اجرا می‌کند که فایل 1stmp.sys را در فولدر system32\config جایگذاری کرده و می‌نویسد.

اگرچه پسوند این فایل .sys (فایل سیستمی) است، اما در حقیقت این فایل سیستمی نیست. هدف این فایل این است که به عنوان یک فایل لاگ عمل کند که محتوی ضربات صفحه کلید کاربر است که به صورت رمز شده ذخیره شده‌اند. هربار که یک کلید فشرده می‌شود، این پروسه ضربات صفحه کلید را ثبت می‌کند، آن را رمز کرده و به 1stmp.sys اضافه می‌کند.

این بدافزار همچنین نام کامپیوتر و نام کاربر را نیز برای سازنده خود می‌فرستد.

لاگ رمز شده به آدرس marmoolak@red-move.tk ارسال می‌ شود که بر روی دامنه‌ای میزبانی شده که به میزبانی بدافزارها مشهور است.

در خصوص این مطلب این پرسش ها نیز خاطرنشان می شود که :

1.       آیا  رمزگذاری مورد استفاده برای کپی کردن اطلاعات توسط این بدافزار ساده است ؟

2.       آیا رمزگشایی ضربات صفحه کلید قابل مشاهده هستند، یا اینکه اطلاعات در زمان ثبت قایل مشاهده می شود ؟  

3.       با توجه به اینکه در بدافزار مارمولک از ابزار  UPX برای پنهان سازی استفاده می شود ، نویسندگان بدافزار می توانند برای مقابله با آن راه حلی را بیابند ؟

4.       برخی keylogger ها ضربات صفحه کلید را برای مقاصد قانونی ثبت کنند ، اما با توجه به سیستم ثبت اطلاعاتی بدافزار مارمولک باید دید که آیا این بدافزار هم همین کار را می کند یا قصد حمله به سایر اعضای این فروم را دارد ؟

منبع : خبرگذاری مهر ، www.mehrnews.ir

حریم خصوصی درایران

ضرورت رعایت حریم خصوصی افراد توسط حکومت جمهوری اسلامی ایران با استناد به آیات قرآن از جمله آیات 27 و 28 سوره نور که اشاره به حریم خصوصی مکانی دارد و همچنین تاکید روایات بر ممنوعیت تجسس در امور دیگران روشن است.

در اصول 22 و 23 و 25 قانون اساسی جمهوری اسلامی نیز رد پای توجه به این حق را می توان پیدا کرد. اصل 22 قانون اساسی می گوید:« حثیت، جان، مال، حقوق و مسکن افراد از تعرض مصون است مگر در مواردی که قانون تجویز کند.» 

آیا جنبش‌های نرم‌افزار آزاد و متن‌باز عملا ارزشی برای جامعه دارند؟

باسمه تعالی

مقدمه

درباره‌ی نرم‌افزارهای آزاد و متن‌باز سر کلاس توضیحاتی داده شد. همان‌طور که گفته شد بین نرم‌افزار آزاد و متن‌باز کمی تفاوت وجود دارد. بیشترین تفاوت این دو را می‌توان در فلسفه بوجود آمدن آن‌ها جستجو کرد. هر کدام از این دو دیدگاه هدفی متفاوت را دنبال می‌کنند و جالب است که در نهایت خروجی و نتیجه کار این دو جنبش در اکثر موارد یکی است! جنبش نرم‌افزارهای آزاد برای این بوجود آمد تا حق داشتن آزادی را برای کاربران خود فراهم کند و جنبش متن‌باز از ایده نرم‌افزارهای آزاد استفاده کرد (نه فلسفه آن) و جنبه‌ای کاربردی به آن بخشید. 

سرقت شناسه کاربری و رمز عبور ایمیل‌های یاهو

یاهو سرقت اطلاعات کاربری و رمز عبور برخی ایمیل‌هایش را تائید کرد اما نگفت که چه تعداد از کابران با این مشکل مواجه شده‌اند.

شرکت یاهو تائید کرد که نام کاربری و کلمه عبور برخی از مشترکان ایمیل یاهو دزدیده شده و برای جمع­آوری اطلاعات شخصی کاربران مورد سوء استفاده قرار گرفته است. 

اما یاهو نمی‌گوید که چه تعداد از حساب‌های کاربری با این مشکل مواجه شده‌اند. بر اساس تحقیقات، یاهو  دومین سرویس ایمیل در سراسر جهان پس از جیمیل گوگل است و در سراسر دنیا 273 میلیون حساب کاربری ایمیل یاهو ثبت شده است که 81 میلیون آنها مربوط به آمریکا است. 

پیش از این نیز در اواخر سال گذشته میلادی در حمله هکری مشابهی اطلاعات شخصی 70 میلیون نفر از شهروندان آمریکا از طریق سایت­های خرده فروشی‌‌ آمریکا  لورفته بود.

یاهو در یک پست وبلاگش مدعی شده که اطلاعات سرقت شده صرفا به نام کاربری، آدرس ایمیل و ایمیل‌هایی که با قربانی هک در ارتباط بود‌ه‌اند محدود می‌شود. البته حتی اگر همین هم باشد این به معنای ارسال اسپم با نام واقعی کاربر هک شده است و هکرها می‌توانند به کلاهبرداری بپردازند.

 خطر بزرگتر این است که هکرها با  دسترسی به حساب های ایمیل می­توانند به حساب‌های بانکی هم دسترسی پیدا کرده و به خریدهای آنلاین نیز اقدام کنند و از آنجا که بسیاری از مردم از کلمه عبور یکسان در سایت های مختلف استفاده می‌کنند خطرات این سرقت نیز افزایش می‌یاید.

یاهو در ماه­های اخیر با مشکلات متعددی در خدمات پست الکترونیکی خود مواجه بود تا آنجا که ماریسا مایر، مدیر عامل این شرکت مجبور به عذرخواهی شد.

---

در بررسی این موضوع آن چه در وهله اول جلب نظر می­کند این است که آیا سکوت شرکت یاهو در برابر اعلام تعداد کاربران هک شده چیزی از اهمیت موضوع کم می­کند در حالی که صداقت، اصلی جدا ناپذیر از تمامی منشورهای حرفه­ای است و کتمان این مساله نوعی عدم صداقت محسوب می­شود. مسئولیت عواقب این موضوع به عهده چه کسی است و شرکت یاهو چقدر مسئولیت پذیر خواهد بود؟ یاهو چه تدابیری برای مواجه با مشکل اندیشیده است؟  نکته قابل توجه دیگر نقض گسترده حریم خصوصی کاربران است که در مقابل احتمال کلاهبرداری کمتر مورد توجه قرار گرفته است. از آن­ جایی  که در مدت کوتاهی قبل از این اتفاق مورد مشابهی روی داده است و بسیاری از مردم تحت تاثیرات این وقایع قرار گرفته­اند آیا دولت آمریکا نباید شرکت­ها را برای اقدامات امنیتی بیشتر کاربرانشان تحت فشار بگذارد؟

منبع:

http://www.ictna.ir

لنز‌های چشمی هوشمند، جدیدترین ابزار جاسوسی گوگل

باز هم شرکت گوگل و باز هم یک امکان دیگر!!

اگر تا به حال نگران فیلم برداری و عکس برداری مخفیانه از خود با استفاده از عینک های گوگل بودید، حال باید دغدغه سوءاستفاده از لنزهای چشمی ساخت این شرکت که مجهز به دوربین هستند را داشته باشید.

گوگل فناوری جدیدی برای نقض حریم شخصی کاربران خود یافته است. این فناوری چیزی نیست جز لنزهای تماسی که به طور مستقیم بر روی چشم قرار می گیرند و مجهز به دوربین های تصویربرداری نیز هستند. این لنز توانایی زوم بر روی تصاویر را نیز دارد! بر اساس این قابلیت هر انسانی که لنز طبی هوشمند گوگل را به چشم زده باشد می‌تواند روی شیئ مورد نظر خود زوم کند و به عبارت دیگر، مانند دوربین عکاسی با چشمان خود اشیا مورد نظر را بزرگنمایی کند.

نکته نگران کننده این است که عینک های گوگل اگر هم برای فیلم برداری بدون اجازه به کار روند قابل شناسایی بوده و می توان کاربران را از استفاده از آنها نهی کرد. اما لنزهای تماسی گوگل به سادگی قابل تشخیص نیستند و لذا سوءاستفاده از آنها بسیار راحت است. گوگل مدعی است این فناوری را برای کمک به افرادی که به علت ابتلای به دیابت یا به هر علت دیگر نابینا شده اند، ابداع کرده است، اما به هر حال نتیجه عملی آن تسهیل امکان نقض حریم شخصی افراد است. از دوربین یاد شده می توان برای پی بردن به میزان قند خون و همین طور ردگیری مسیر نگاه کاربران هم استفاده کرد. این لنز همچنین اطلاعاتی در مورد محیط اطراف مانند وضعیت ترافیک و موانع موجود در اختیار افراد نابینا می گذارد.

گوگل تاکنون در مورد نگرانی‌های افراد در مورد نقض حریم شخصی شان از این طریق سکوت کرده است!!

---

مسائلی که مطرح می شود این است که تمامی افراد انتظار رعایت حریم خصوصی شان توسط دیگران را دارند در حالی که این محصول براحتی شرایط نقض حریم خصوصی را فراهم می آورد با توجه به مسائل مربوط به حریم خصوصی آیا گوگل حق تولید انبوه جهت استفاده ی آن برای تمام افراد را دارد؟

با توجه به استفاده های مفید دیگری که از این محصول می شود چه تدابیری برای استفاده ی درست از این محصول می توان اندیشید؟

منبع:

http://favanews.com

چین به هیچ چیز رحم نمی کند

حتما تاکنون قصد خرید کالایی با برند و یا مارک خاصی را داشته اید و  حتما با اجناسی مشابه جنس برند را یافته اید. و همانطور که در حال حاضر کشور چین در حال تهیه و تولید اغلب صنایع معروف و مطرح جهان است به طوری که در صنعت صادرات گوی رقابت را از کشورهای بزرگی چون آلمان و آمریکا ربوده است.

و اما چندین نام و یا ایده ی معروفی که چین از سایر کشورها گرفته است عبارتند از:

آینده روبط انسان و ربات به کجاها میرود؟!!

راستشو اگه بخواین برای خودم خیلی جالبه بدونم بالاخره این ربات‌ها تو زندگی ما چی کاره‌اند؟

ربات فضانورد ، ربات خانه دار ، ربات شطرنج باز ، ربات چمدان (!!) ، ربات نوزاد،ربات پرستار،ربات بیمار،ربات‌های بهدار،ربات مانکن،ربات معلم،ربات بوشناس،ربات دستیار در آشپزخانه،ربات احساساتی،ربات نقاش و ... .

یعنی فکر کنم اگه راه داشت و با همین قدرت جلو بریم مسایل مربوط به ازدواجم رو هم با کمک همین ربات‌ها حل میکردیم و دیگه واقعا نه کوه به کوه میرسید و نه آدم به آدم ... .

تشخیص هویت و مسئله حریم خصوصی در مورد iPhone 5S

از وقتی تلفن هوشمند جدید اپل با حسگر اثر انگشت اعلام وجود کرد زنگ خطرهای امنیت حریم خصوصی در همه جا به صدا درآمد که مردم مراقب باشید که این قضیه بودار است ؛ اپل هم در مقابل زمین و زمان را به هم دوخت و دم روباه را شاهد آورد که ما اساسا اثر انگشت کاربران را بایگانی نمیکنیم. 

بعد هم اضافه کرد که تاچ آی دی (نام سیستم  اثر انگشت اپل) ابتدا تصویر اثر انگشت ها را رمزگذاری میکند و تنها اطلاعات اثر انگشت را در خود دستگاه و نه در سرورهای اپل و فضای ابری ذخیره میکند؛پس با خیال آسوده امنیتتان را به آن بسپارید. 

با وجود این آیا ما باید به اپل و گفته هایش اعتماد کنیم؟ 

اصلا آیا اپل حق همچین کاری را دارد (تشخیص هویت کاربران)؟ اگر دارد؛ از این اطلاعات چگونه باید استفاده کند؟ (تا حریم خصوصی نقض نشود) 

اگر دولت ها از اپل بخواهند که این اطلاعات را در اختیارشان قرار دهد آیا اپل باید این کار را انجام دهد؟ (مثلا برای شناسایی مجرمان فراری)  

و... 

نظر شما چیست؟

گواهینامه های متن باز

در این نوشته قصد داریم برخی از گواهی های متن باز را معرفی کنیم و به زبان ساده به تفاوت ها و ویژگی های آن ها بپردازیم.

1 – Public Domain :

-در واقع به عنوان یک گواهی به آن نگاه نمی شود ولی بایستی به مفهوم آن توجه شود.

-در واقع تحت Public Domain شما می توانید هرکاری که می خواهید بکنید.

-زمانی که تاریخ Copyright یک نرم افزار به پایان می رسد ، تحت Public Domain در می آید.

-در برخی از کشور ها کارهایی که برای دولت انجام می شود تحت  Public Domain است.

_______________________________________

2 – GPL(v2) :

-کد برنامه باید قابل دسترسی عموم باشد.

-کارهای اشتقاقی نیز باید تحت گواهی GPL انتشار یابند.

 -استفاده از برنامه های تحت این گواهی در برنامه های تجاری گواهی برنامه را GPL می کند.

 -آن را طاعون می نامند چون هر برنامه را که با آن مواجه می شود، تحت گواهی GPL در می آورد.

_______________________________________

3 – LGPL

-مدل ساده شده GPL است .

-استفاده از کد های تحت این گواهی در برنامه های تجاری بدون تغییر گواهی به LGPL امکان پذیر است.

_______________________________________

4 - BSD, MIT, Apache

 -اگر قسمتی از کد تحت این  گواهی ها باشد ، می توان از آن برای نرم افزار های تجاری دیگر بدون نیاز به         تغییر گواهی استفاده کرد.

-کارهای اشتقاقی باید شامل یک کپی از گواهی باشند.

-تفاوت در چگونگی ذکر مشخصات نویسنده اصلی و لزوم آن.

_______________________________________

منبع : OpenSource

مم

patent troll اخلاقیات و یا تقلب؟

روبرت برمن یک پتنت ترول است که خودش را به راحتی معرفی کرده است.

و ترجیح میدهد خود را اینگونه بنامد:

"patent assertion entity"

و هیچ ترسی از تبلیغ و توضیح کارش ندارد.