جمعه - ۲۰ تیر ۱۳۹۹

بایگانی/آرشیو ماهانه: خرداد ۱۳۹۱

تضادهای Flame

در مطلب قبلی، نوشته‌ای از یکی از مدیران ارشد F-Secure در مورد علت شناخته نشدن Flame‌ ویروس‌های قبلی نوشتم. این مطلب بهانه تراشی برای این بود که چرا Flame‌ و یا بدافزارهای مشابه دیرتر از زمان قابل انتظار شناسایی شدند. مقدار زیادی از این بهانه‌تراشی‌ها به دلیل شایعاتی است که در مورد منبع دولتی این بدافزارها مطرح می‌شود. بروس اشنایدر هم در این مورد اظهار نظر کرد، نوشته The Failure of Anti-Virus Companies to Catch …

بیشتر بخوانید »

Flame‌ در سال‌های گذشته

Mikko Hypponen یک نوشته نه چندان عمیق در مورد زمان شناخت Flame دارد. برای چندمین بار تاکید شده که بد‌افزار Flame بیشتر از ۱ سال است که شناسایی شده است، اما به صورت دقیق مورد بررسی قرار نگرفته است. When we went digging through our archive for related samples of malware, we were surprised to find that we already had samples of Flame, dating back to 2010 and 2011, that we were unaware we possessed. …

بیشتر بخوانید »

شفافیت حکومتی در زیرساخت‌ها

بعد از ۱۱ سپتامبر، اجنبی‌ها برنامه‌های زیادی برای مراقبت بیشتر از زیرساخت‌های حیاتی راه انداختند. با اینکه تعداد زیادی از این برنامه‌ها خشن، نژادپرستانه و با سواستفاده‌های زیادی همراه بود، اما نتایج خوبی در دراز مدت داشت. یکی از برنامه‌هایی که من  به کار‌آمد بودن آن اعتقاد دارم، دفتری با عنوان حفاظت زیرساخت‌های حیاتی است. این دفتر، در چندین بخش وظیفه کنترل، برنامه ریزی و گزارش دهی در مورد زیرساخت‌هایی را دارد که عدم کارکرد …

بیشتر بخوانید »

آتش پاره آسمان جول – Flame

اولین باری که در مورد ویروس‌ها فارسی نوشتم، ۹ سال پیش بود. MyDoom یکی از پیش تازان بدافزارهای هدایت شده بود. بدافزارهای هدایت شده، به صورت کلی با استفاده از روش‌های رایجی که سامانه‌های فرماندهی و کنترل C&C از آن‌ها پیروی می‌کنند، به تخریب، حمله، خرابکاری و یا دزدی از یک هدف خاص اقدام می‌کنند. در آن زمان، MyDoom مقدمه‌ای بود تا اقتدار SCO شکسته شود و وب‌سایت این شرکت بزرگ برای مدتی از دسترس …

بیشتر بخوانید »