مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1392/07/07 - 03:38

هکرهای چینی و سوء استفاده از آسیب پذیری IE

به گفته‌ی سه شرکت امنیتی آمریکایی، رخنه‌ی امنیتی اخیر در مرورگر اینترنت اکسپلورر توسط یک گروه نفوذگر چینی صورت گرفته است.

موسسه خبری سایبربان:به گفته‌ی سه شرکت امنیتی آمریکایی، رخنه‌ی امنیتی اخیر در مرورگر اینترنت اکسپلورر توسط یک گروه نفوذگر چینی صورت گرفته است؛ این مسأله دید تازه‌ای از توانایی‌های نفوذگران چینی ارائه می‌دهد.

رخنه به IE به این دلیل اهمیت دارد که این نرم‌افزار از رایج‌ترین نرم‌افزارها در میان کاربران رایانه است. مرورگر مایکروسافت به طور پیشفرض بر روی تمام رایانه‌هایی که از سامانه‌ی عامل ویندوز بهره می‌برند، نصب شده است.به گفته‌ی محققان شرکت امنیتی FireEye به نظر می‌رسد این نفوذگران با سوءاستفاده از یک ضعف امنیتی در این مرورگر، به سازمان‌ها و شرکت‌های ژاپنی حمله می‌کرده‌اند.مایکروسافت وجود این حفره‌ی امنیتی را هفته‌ی پیش گزارش داد، اما اطلاعات خاصی در مورد افراد سوءاستفاده کننده از آن و یا اهداف آن‌ها نگفت. برخی محققان امنیتی با بررسی برخی شواهد دیجیتال، این حمله را به یکی از ماهرترین گروه‌های نفوذگری در چین ارتباط داده‌اند.

یکی از سخنگویان شرکت امنیتی Mandiant با اشاره به تحقیقات انجام شده توسط این شرکت می‌گوید که این گروه فعالیت‌های خود را به صورت «نفوذگران اجیرشده» انجام داده و گاهی اوقات نیز از جانب دولت چین فعالیت می‌کنند.هنوز مشخص نیست این گروه به دنبال سرقت چه چیزی از ژاپن بوده است و چه چیزی را توانسته است به سرقت ببرد.دولت چین، انتقادات وارد شده به کشورش را «غیرمسئولانه» خوانده است.وزارت امور خارجه‌ی چین در یک بیانیه‌ی مکتوب اعلام کرده است: «چین قربانی حملات سایبری بوده و از کشورهایی است که بیشترین آسیب را در این زمینه دیده است. دولت چین مسأله‌ی امنیت سایبری را جدی می‌گیرد و با هر حمله‌ی سایبری مخالف است. ما پیشنویس قوانین لازم برای جلوگیری و از میان بردن حملات سایبری را آماده کرده‌ایم».

بسیاری از محققان امنیتی آمریکایی گفته‌اند که آن‌ها مدت‌ها است که رد این گروه را از طریق آثار دیجیتالی که از خود به جا گذاشته‌اند، یافته‌اند. فرایند یافتن افراد عامل حمله کاملاً دقیق نیست و ارتباط دادن فعالیت‌های اینترنتی به یک شخص حقیقی سخت است.

اما شواهد جمع‌آوری‌شده توسط سه شرکت بزرگ امنیتی، ارتباط این گروه با برخی از مهمترین حملات سایبری اخیر را اثبات کرده است. این حملات شامل رخنه به گوگل و همچنین شرکت Bit9 می‌شود. شرکت Bit9، شرکتی است که دولت آمریکا و شرکت‌های بزرگ برای تأیید نرم‌افزارها برای اجرا در شبکه‌هایشان از آن کمک می‌گیرند.

به گفته‌ی سیمانتک این گروه از ۵۰ تا ۱۰۰ نفوذگر تشکیل شده است. محققان شرکت‌های Mandiant و Crowdstrike نیز که به صورت جداگانه در مورد این گروه تحقیقات انجام داده‌اند می‌گویند این گروه موافقت ضمنی دولت چین را برای فعالیت‌های خود دارا است.

مدیر فناوری‌های شرکت Crowdstrike می‌گوید: «جای سؤالی باقی نمانده است که آن‌ها از جانب دولت چین فعالیت می‌کنند.» احتمال دارد فعالیت این گروه مانند یک پیمانکار دفاعی برای چین باشد.این محققان می‌گویند علاوه بر پیچیدگیِ این گروه، انتخاب هدف‌های حمله‌ی آن نیز به گونه‌ای صورت می‌گیرند که با منافع دولت چین سازگار باشد.بنا به آمار شرکت سیمانتک بیش از نیمی از اهداف آن‌ها در آمریکا، ۱۵٪ در تایوان و ۹٪ در خود چین بوده‌اند. در مورد مشکل امنیتی اخیر مرورگر اینترنت اکسپلورر که این گروه از آن سوءاستفاده کرده‌اند، شرکت مایکروسافت به سرعت راه‌حل موقتی را برای رفع این مشکل امنیتی ارائه کرد، اما هنوز به صورت رسمی به‌روزرسانی امنیتی آن را منتشر نساخته است؛ این یعنی هنوز کاربران زیادی در معرض این آسیب‌پذیری قرار دارند.