گوگل درباره 'کمک کارمندانش به هکرهای چینی' تحقیق میکند

خدمات گوگل از سال 2006 میلادی در دسترس کاربران چینی بوده است

بنابر گزارش ها، شرکت گوگل تحقیقات درباره امکان دخالت کارمندانش در چین در حمله هکرها به جی میل شماری از فعالان حقوق بشر و خبرنگارن خارجی را آغاز کرده است.

دیوید دروموند، مشاور حقوقی گوگل هفته گذشته اعلام کرد که گوگل در ماه دسامبر سال 2009 میلادی متوجه شد که هدف یک رشته حملات سایبری بسیار پیشرفته قرار گرفته است.
او دولت چین را مسوول ندانست، اما گفت که مبدا حملات چین بوده و هک کردن جی میل شماری از فعالان حقوق بشر در چین هدف اصلی مهاجمان بوده است.
خبرگزاری های بین المللی و رسانه های گروهی آمریکا روز دوشنبه (18 ژانویه) خبر دادند که گوگل موضوع کمک احتمالی کارمند یا کارمندانش در چین به هکرها را در دست تحقیق دارد.
مدیران گوگل این خبر را تایید یا رد نکرده اند و در واکنش گفته اند که نمی توانند درباره این تحقیقات اظهار نظر بکنند.
در همین رابطه، باشگاه خبرنگاران خارجی در چین نیز روز دوشنبه اعلام کرد که جی میل های خبرنگاران دو خبرگزاری خارجی هک شده است.
خبرگزاری آسوشیتدپرس ضمن محکوم کردن این حملات تایید کرده است که یکی از آن افراد برای این خبرگزاری کار می کند.
تعداد کارکنان گوگل در چین حدود 700 نفر اعلام شده است.
گوگل در سال 2006 میلادی وارد بازار چین شد و خدمات خود را به زبان چینی در اختیار مردم قرار داد، به شرط اینکه مطابق قوانین چین، موارد سیاسی یا حقوق بشری که دولت این کشور نسبت به آن ها حساس است در موتور جستجوی گوگل ظاهر نشود.
شرکت گوگل در پی هک شدن جی میل تعدادی فعال حقوق بشر، اعلام کرد که از این پس نتایج موتور جستجوی اینترنتی "گوگل چینی" را سانسور نخواهد کرد.
گوگل می گوید که این شرکت می داند که خط مشی جدید می تواند به تعطیلی کامل گوگل چینی و بسته شدن دفاتر گوگل در چین منجر شود.
با این همه، مدیران گوگل این خبر که تصمیم قطعی گرفته اند چین را ترک کنند را رد کرده اند. آن ها می گویند خواهان مذاکره با چین درباره حملات سایبری یاد شده هستند.
گوگل هفته گذشته اعلام کرد که در حمله مشابه ای جی میل تعدادی از فعالان حقوق بشر مستقر در آمریکا، اروپا و چین که منتقد چین هستند نیز بطور مستمر هک شده است.
مشاور حقوقی گوگل می گوید که در این مورد خاص موفقیت هکرها ارتباطی به سیستم دفاع سایبری جی میل ندارد، بلکه مهاجمان با استقرار ویروسی در کامپیوتر شخصی قربانیان موفق به سرقت اطلاعات آن ها شده اند.
مشاور حقوقی گوگل همچنین اعلام کرد که هکرها حداقل به کامپیوترهای 20 شرکت دیگر که در زمینه های مطبوعاتی، تکنولوژی، مالی و اینترنتی فعالیت دارند حمله کرده اند.

گوگل دیگر از اینترنت اکسپلورر ۶ پشتیبانی نمی کند

کارشناسان می گویند قدیمی بودن مرورگر اینترنت اکسپلورر ۶ به کار طراحان وب لطمه زده است

گوگل می گوید به علت وجود حفره امنیتی در مرورگر اینترنت اکسپلورر ۶، به پشتیبانی فنی از این مرورگر را تا اول مارس پایان می دهد.

به گفته گوگل بسیاری از این خدمات این شرکت مانند سایت های اسناد گوگل ( Google Docs) و خدمات طراحی سایت (Google Sites) از این تاریخ با اینترنت اکسپلورر ۶ سازگاری نخواهند داشت.


بر این اساس، عملکرد این سایت ها در اینترنت اکسپلورر ۶ دچار اختلال خواهد شد.


این شرکت به کاربران توصیه کرده است تا درصورت استفاده از اینترنت اکسپلورر ۶، مرورگر خود را هر چه زودتر ارتقا دهند.


کارشناسان می گویند مرورگر اینترنت اکسپلورر ۶ که به شرکت مایکروسافت تعلق دارد، به علت وجود یک حفره امنیتی در برابر حملات هکرها ضعف دارد.


گفته می شود هکرهای چینی با استفاده از همین ضعف امنیتی موفق به نفوذ به حساب های کاربری فعالان حقوق بشر در این کشور شده اند.


در پی اعلام گوگل درباره قطع پشتیبانی از اینترنت اکسپلورر ۶، دولت های فرانسه و آلمان از شهروندان خود خواسته اند تا رفع ایراد امنیتی این مرورگر، مرورگر دیگری را بر رایانه های خود نصب کنند.


حدود ۲۰ درصد از کاربران اینترنت از مرورگر اینترنت اکسپلورر ۶ استفاده می کنند.


مایکروسافت در واکنش به این اقدام گوگل، سه هفته پیش از موعد مقرر در جهت ارتقای امنیتی اینترنت اکسپلورر ۶ را اقدام کرده است.


راجن شث، از مدیران گوگل در وبلاگ این شرکت نوشت که مرورگرهای قدیمی مانند اینترنت اکسپلورر ۶ که نه سال از عمرش می گذرد قادر به انطباق خود با تحولات کنونی اینترنت نیستند و قادر "به اجرای موثر بسیاری از ویژگی های جدید اینترنت نیستند."


در این حال، بعضی از کارشناسان طراحی سایت هم خواستار حذف مرورگرهای قدیمی مانند اینترنت اکسپلورر ۶ هستند.


گروهی متشکل از ۷۰ شرکت اینترنتی با انتشار بیانیه ای اعلام کرد به علت قدیمی بودن و محدودیت اینترنت اکسپلورر ۶، این مرورگر طراحان وب را در ارائه محصولات جدید محدود کرده است زیرا با استاندارد حدید اینترنت همخوانی ندارد.


مایکروسافت می گوید تا سال ۲۰۱۴ از این محصول خود پشتیبانی می کند.


این شرکت می گوید از سپتامبر گذشته از نقص امنیتی اینترنت اکسپلورر ۶ با خبر بوده و قصد داشته آن را در ماه فوریه برطرف کند.


کارشناسان می گویند انتشار چنین اخباری از اعتبار اینترنت اکسپلورر لطمه زده و مرورگر فایرفاکس را به رقیبی جدی برای این مرورگر تبدیل کرده است.


در حال حاضر ۴۵ درصد کاربران از نسخه های مختلف اینترنت اکسپلورر و ۴۰ درصد از مرورگر فایرفاکس استفاده می کنند.

کشف شبکه جاسوسی اینترنتی در چین

به گفته محققان کانادایی، یک شبکه جاسوسی الکترونیک که عمدتا از چین فعالیت می کرده است به اطلاعات موجود در رایانه های دولتهای دیگر دست یافته است.

این محققان گفته اند که شبکه جاسوسی به اطلاعات موجود در1295 رایانه در 103 کشور مختلف دست یافته بود.
شبکه های رایانه ای وزارت امور خارجه ایران از جمله شبکه های مورد "دستبرد" قرار گرفته بوده است.
اطلاعات موجود در رایانه های دولتی هند، کره جنوبی، اندونزی، رومانی، قبرس، تایلند، تایوان، آلمان، پرتقال، فیلیپین، لتونی و پاکستان نیز "هک" شده بودند.
محققان کانادایی که تعدادی از آنها عضو دانشگاه تورنتو هستند، گفته اند که هیچ سند قطعی ندارند که نشان دهد دولت چین شبکه جاسوسی اینترنتی را هدایت می کرده است. دولت چین نیز هر گونه دخالت در سرقت اطلاعات را انکار کرده است.

گزارش محققان کانادایی که پس از یک دوره ده ماهه منتشر شده همچنین حاکی از آن است که سارقان اطلاعات دولتی با نصب نرم افزارهایی بر رایانه های دولتهای هدف خود همچنین قادر بوده اند که از طریق رایانه های هک شده، از اتاقهای محل استقرار رایانه ها استراق سمع و تصویر برداری کنند.

اما مشخص نیست که آیا شبکه سرقت اطلاعات از طریق این نرم افزار به استراق سمع و ضبط تصاویر موفق شده بود یا نه.

محققان کانادایی ابتدا به درخواست مخالفان تبتی دولت چین وارد عمل شده بودند تا ببینند آیا شبکه رایانه ای دالایی لاما، رهبر معنوی تبتی های جدایی طلب از دستبرد هکرها مصون بوده است یا نه. اما مشخص شد که اطلاعات رایانه های او نیز سرقت شده اند.

تدابیر جدید آمریکا برای مقابله با تهدیدهای اینترنتی

تدابیر جدید مانع خرابکاری های هکرها خواهد شد

آمریکا مرکز جدیدی در سطح فدرال برای مبارزه با تهدیدهایی اینترنتی تاسیس می کند.

باراک اوباما، رئیس جمهوری آمریکا، روز جمعه (29 مه) اعلام کرد که مرکزی جدید با هدف تقویت امنیت شبکه های اینترنتی کشورش ایجاد خواهد شد.
این مرکز در کاخ سفید مستقر و با شورای امنیت ملی آمریکا در ارتباط خواهد بود.
این در حالیست که روزنامه نیویورک تایمز از برنامه وزارت دفاع آمریکا (پنتاگون) برای تاسیس مرکز فرماندهی جدیدی در مورد شبکه های اینترنتی خبر داده است.

پخش با "ریل پلیر" یا "ویندوز میدیا پلیر"

رئیس جمهوری آمریکا روز جمعه در کاخ سفید گفت، خطراتی که در شبکه اینترنت علیه کشورش وجود دارد واقعی و جدی است اما آمریکا برای مقابله با آن ها آمادگی کافی ندارد.
او به عنوان نمونه گفت که کامپیوتری ستاد انتخاباتی او در جریان مبارزات انتخاباتی سال گذشته آمریکا هک شده بود و هکرها به اطلاعات مربوط به فعالیت های انتخاباتی وی دسترسی پیدا کرده بودند.
رئیس جمهوری آمریکا زیربنای دیجیتالی، کامپیوترها و شبکه های اینترنتی حساس کشورش را سرمایه های ملی استراتژیک خواند، سرمایه هایی که به گفته وی، دولت فدرال از این پس به طور سازمان یافته و در چهارچوبی واحد از آن ها دفاع خواهد کرد.
باراک اوباما در عین حال بر بی طرف آزاد و شفاف بودن شبکه اینترنت تاکید کرد و گفت که دولت آمریکا درصدد کنترل کردن فعالیت های اینترنتی مردم نیست.


این در حالیست که روزنامه نیویورک تایمز هم از برنامه وزارت دفاع آمریکا (پنتاگون) برای تاسیس مرکز فرماندهی جدیدی در مورد شبکه های اینترنتی خبر داده است.
به گزارش نیویورک تایمز، هدف این کار را سازماندهی بهتر عملیات های تهاجمی و دفاعی آمریکا در شبکه اینترنت است.
هم اکنون، نیروهای زمینی، دریایی، هوایی آمریکا به طور جداگانه در این خصوص فعالیت می کنند.
اما آن طور که نیویورک تایمز گزارش داده است، پنتاگون قصد دارد مرکز فرماندهی جدیدی مستقر در ستاد فرماندهی نیروهای استراتژیک آمریکا برای مبارزه با خطرهایی که در شبکه اینترنت آمریکا را تهدید می کند تاسیس کند.
به گزارش نیویورک تایمز، ستاد فرماندهی نیروهای استراتژیک آمریکا بر تسلیحات اتمی این کشور نظارت دارد.
ژنرال کوین چیلتون، فرمانده این ستاد اخیرا در مورد احتمال مختل شدن شبکه های مخابراتی آمریکا در میادین جنگ توسط دشمنان این کشور ابراز نگرانی کرده بود.
یکی از معروف ترین هکرها گری مک کینون هرکر بریتانیایی است که به گفته آمریکا از فوریه 2001 تا مارس 2002 ده ها کامپیوتر ارتش، نیروی دریایی، نیروی هوایی و وزارت دفاع آمریکا و همچنین 16 کامپیوتر ناسا را هک کرده بود و دولت آمریکا درصدد استرداد و محاکمه وی است.
پنتاگون در ماه مارس امسال در مورد پیشرفت چین در زمینه "توانایی های جنگی اینترنتی" هشدار داده بود.
هکرهایی که به گفته برخی از مقام های آمریکایی در چین سازماندهی شده بودند در ماه آوریل امسال کامپیوترهای مربوط به یکی از پروژه های مهم نظامی آمریکا یعنی تولید جنگنده اف 35 را هک کردند.

پیکارجویان عراقی "هواپیماهای بدون خلبان آمریکایی را هک کردند"

هواپیماهای بدون خلبان از فاصله هزاران کیلومتری می توانند کنترل می شوند

رسانه های آمریکا گزارش کرده اند شورشیان عراقی توانسته اند اطلاعات تصویری هواپیماهای بدون خلبان آمریکا را بطور زنده هک و دریافت کنند.

مبارزان شیعه عراقی با استفاده از برنامه اسکای گربر تصاویر ارسالی از این هواپیماها را دریافت کرده اند.
این تصاویر زنده می تواند شورشیان را از اهداف و برنامه عملیاتی ارتش آمریکا مطلع کند.
شکستن دیوار امنیتی این تماس های تصویری بدلیل عدم وجود حفاظتهای مورد نیاز انجام شده است.
دستگیری اخیر یکی از شورشیان عراقی موجب شد پنتاگون به هک شدن سیستم جاسوسی خود پی ببرد.
در کامپیوتر لپ تاپ این فرد تصاویر ارسالی هواپیماهای بدون خلبان آمریکایی ذخیره شده بود.
یک مقام ارشد پنتاگون گفته است گرچه پیکارجویان موفق به دریافت این تصاویر شده اند، اما شواهدی وجود ندارد که نشان دهد آنها توانسته اند سیگنالهای الکترونیکی ارسالی از هواپیماهای بدون خلبان را مختل کنند و یا کنترل این هوایپماها را بدست گیرند.
وی افزود وزارت دفاع آمریکا با کدگذاری این تصاویر ویدئویی در صدد حل مشکل است.
هواپیماهای بدون خلبان می توانند تحت کنترل فردی از فاصله هزاران کیلومتری ساعتها پرواز کنند. این هواپیماها هم شناسایی و هم حمله موشکی به اهداف مورد نظر را بر عهده دارند.
براین ویتمن سخنگوی پنتاگون در واکنش به این ماجرا گفت ارتش آمریکا همواره در حال بررسی فناوری هایی است که استفاده می کند و تلاش می کند مشکلات بالقوه را به سرعت مرتفع کند.
وی افزود: "همه سیستمهای مورد استفاده ما بطور بالقوه آسیب پذیر هستند."

کدهای مخرب و هک شدن سایتهای معترضان ایرانی

مرورگرهای فعلی وب راهی طولانی برای امن شدن در پیش دارند.

انتخابات ریاست جمهوری خرداد ماه ایران و حوادث بعد از آن، دنیای مجازی اینترنت را هم برای کاربران ایرانی متفاوت کرده است.

به جز فیلتر شدن تعداد زیادی سایت و وبلاگ گروه های مختلف هکرها از جمله هکرهای طرفدار دولت ایران تلاش می کنند وب سایت های مخالفان خود را مورد تعرض قرار دهند.
حمله به سایت توییتر که نقش مهمی در اطلاع رسانی رویدادهای بعد از انتخابات داشت شاید یکی از برجسته ترین موارد در این زمینه بود که گفته می شود هکرهای طرفدار دولت ایران آن را انجام داده اند.
پیش از آن نیز سایت «موج سبز آزادی» که در زمان فعالیت خود یکی از سایت های اصلی معترضان به حساب می آمد، توسط یک گروه هکر از دست گردانندگان اصلی اش خارج شده بود.
چند روز پیش از حمله به توییتر، چند سرور که تعدادی زیادی سایت و وبلاگ متعلق به گروه اصلاح طلب ایرانی را میزبانی می کرد مورد حمله هکرها قرار گرفت و از دسترس خارج شد.
نکته قابل توجه در مورد تمامی این حملات در اینجا است که هکرها از یک نقطه ضعف مهم که کاربران اینترنت، حتی با دانش فنی بالا، کمتر به آن توجه می کنند برای حملات خود استفاده کرده اند.

حمله اکس اس اس

با استفاده از این روش که «اکس اس اس» نام دارد ابتدا هکرها ایمیل گردانندگان این سایتها را هک می کنند و با استفاده از آن با شرکتهای میزبان و کنترل کننده دامنه های این سایتها تماس گرفته و با ذکر اینکه رمز عبور خود را فراموش کرده اند، سعی می کنند که کنترل سرور و دامنه سایت را به دست بگیرند.
وب سایت بالاترین هم یکی از سایت هایی است که در اوایل سال ۲۰۰۹ با استفاده از همین روش مورد حمله قرار گرفت و برای مدتی از دسترس کاربران خارج شد.
هکر ها با استفاده از یک ضعف امنیتی در "جی میل" توانسته بودند از طریق یک حمله «اکس اس اس» به اکانت ایمیل مدیر وب سایت دسترسی پیدا کنند. هک وب سایت توییتر هم به همین روش با رخنه به ایمیل داخلی و تحصیل کنترل دامنه توییر انجام گرفت.

اکس اس اس چیست؟

Cross Site Scripting یا به صورت خلاصه «اکس اس اس» یکی از رایج ترین حملاتی است که در حال حاضر کاربران وب را هدف گرفته است.
در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه روی کامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.
ماهیت این حمله به گونه‌ای است که اغلب کاربران تصورش را هم نمی‌کنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند به همین دلیل این نوع حمله دست کم گرفته می‌شود.
برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود تا به اطلاعات او دسترسی پیدا کند.
این سناریو در مورد بقیه حساب های کاربری اینترنتی هم امکان پذیر است.
در حملات «اکس اس اس» فقط با مشاهده یک صفحه اینترنتی که کدهای حمله در آن مخفی شده‌اند کامپیوتر مورد حمله قرار می‌گیرد و کاربر هم از آن مطلع نمی شود.
زمانی که کاربر وارد یک حساب اینترنتی مانند ایمیل، حساب بانکی یا حساب‌های کم اهمیت‌تر می‌شود اطلاعاتی توسط سرورهای این حساب‌ها روی کامپیوتر استفاده کننده ذخیره می شود.
حملات «اکس اس اس» می‌توانند این اطلاعات را از روی کامپیوتر کاربر بربایند و هکر با داشتن این اطلاعات به حساب اصلی دسترسی پیدا کند.
به عنوان مثال کاربری در حال خواندن یک صفحه وب است که به کدهای مخرب آلوده است و همزمان در حساب بانکی خود هم وارد شده است.
هکر می‌تواند با مخفی کردن یک کد در صفحه‌ای که توسط کاربر در حال خوانده شدن است از ضعف سیستم بانکی استفاده کرده و وارد حساب بانکی او بشود.
اطلاع کم استفاده کنندگان اینترنت و نبود ابزارهای مناسب برای جلوگیری از این حملات سبب شده که کاربران به راحتی قربانی این حملات بشوند و به نظر می رسد که هکرهای ایرانی هم به خوبی از این روش حمله برای دسترسی به اطلاعات استفاده می کنند.

در مقابل حملات جدید ایمن نیستید

اغلب کاربران تصور می کنند با داشتن آنتی ویروس، به روز نگاه داشتن سیستم عامل و مرورگر و استفاده از فایروال در مقابل تمامی خطرات ایمن هستند.
اما این ابزارها در مقابله با حملات اکس اس اس موثر نیستند. برای همین به راحتی کاربران می توانند قربانی این نوع حمله شوند، حتی کاربران با دانش فنی بالا.
کارشناسان توصیه می کنند که در انتخاب مرورگر اینترنتی خود دقت زیادی داشته باشید.
به نظر می رسد که در حال حاضر مرورگر فایرفاکس بیشترین امنیت را برای مقابله با حملات «اکس اس اس» داشته باشد.
نصب یک افزونه به نام NoScript در مرورگر فایرفاکس هم به کاربران کمک می کند تا در برابر این گونه حملات ایمنی بسیار بیشتری داشته باشند.
بیشتر این حملات از طریق لینک هایی صورت می گیرد که توسط ایمیل برای کاربران ارسال شده است. کلیک نکردن بر روی لینک هایی که توسط ایمیل ارسال شده است یکی از راه‌های مقابله است.
می‌توان لینک ها را به صورت دستی در مرورگر تایپ کرد تا این اطمینان وجود داشته باشد که به همان سایت مورد نظر هدایت می‌شوید.
گاهی اوقات بدون کلیک کردن روی یک لینک و فقط با باز کردن یک ایمیل، امکان سرقت اطلاعات کاربر نیز وجود دارد.
برای جلوگیری از این نوع حمله می توان ایمیل را روی حالت Plain Text (نوشته خالی بدون (HTML قرار داد تا کدهای مخرب خود به خود اجرا نشوند.
کارشناسان امنیت در اینترنت توصیه می کنند که کاربران گزینه به یاد آوری شناسه و رمز کاربری در مرورگر های خود را غیر فعال و رمزکاربری ایمیل خود را حداقل هر ماه یک بار عوض کنند.
همچنین پیشنهاد می شود که کاربران ایمیل مجزایی برای حساب های کاربری مهم آنلاین خود مانند سرور، وبلاگ و حساب بانک ثبت کنند و از آن ایمیل برای ارتباطات روزمره استفاده نکنند.
شاید رعایت کردن خیلی از این موارد برای کاربران عادی اینترنت سخت باشد. ولی نباید فراموش کرد که مرورگرهای فعلی وب راهی طولانی برای امن شدن در پیش دارند و تا آن زمان برای حفظ امنیت آنلاین باید بیشتر مراقب بود.