هکرهای «شَدو بروکرز» مجموعه ابزار جاسوسی NSA برای نفوذ به ویندوز را منتشر کردند

اوایل سال جاری میلادی گروهی موسوم به «شَدو بروکرز» (The Shadow Brokers)  مدعی شدند ابزارهای جاسوسی NSA را در اختیار دارند و اقدام به فروش آنها کردند، اما اوضاع مطابق میل آنها پیش نرفت. این گروه هکری امروز پست جدیدی را منتشر ساخته و چندین اکسپلویت خطرناک و فعال را برای کامپیوترهای مبتنی بر ویندوز را بارگذاری کرده اند که نسخه های ویندوز اکس پی تا ویندوز 8 را در بر می گیرند.

از آنجا که مجموعه در اختیار «شَدو بروکرز» در سال 2013 و قبل از عرضه ویندوز 10 دزدیده شده، ظاهراً برخی از ابزارها در این نسخه از سیستم عامل مایکروسافت کار نمی کنند، اما هنوز به طور کامل نمی توان از امنیت ویندوز 10 مطمئن بود.

در همین رابطه مایکروسافت در بیانیه ای که دقایقی قبل منتشر شد، اعلام کرد هفت رخنه امنیتی که توسط ابزارهای جاسوسی استفاده می شده، کاملاً رفع شده و آسیب پذیری وجود ندارد. البته نکته جالب اینجاست که چهار مورد از این حفره های امنیتی طی ماه گذشته میلادی برطرف شده، به عبارت دیگر قبل از اینکه گروه هکرهای مورد بحث اقدام به انتشار این اطلاعات نمایند، مایکروسافت به نحوی توانسته از آنها اطلاع یابد و اقدامات مقتضی برای رفع آنها را به عمل آورد.

در میان اکسپلویت های روز صفر منتشر شده برای نسخه های مختلف ویندوز، پوشه ای تحت عنوان SWIFT نیز دیده می شود که درون آن، اسنادی مربوط به ساختار داخلی یکی از بانک های بزرگ دوبی نیز به چشم می خورد. این بانک بر اساس سیستم مالی سوئیفت در هر روز به جابجایی چندین تریلیون دلار وجه می پردازد و با توجه به صحت اطلاعات به دست آمده از تراکنش ها، ظاهراً NSA اشراف کاملی بر تبادلات مالی بانک های خاورمیانه داشته است.

با این حال، مقامات بانک مورد بحث و SWIFT بر امنیت سیستم های خود تأکید کرده و اعلام نمودند اطلاعات افشا شده امروز، کاملاً قدیمی و بلا استفاده بوده و از سرورهای بی اهمیت به دست آمده اند. گفتنیست در سال 2013 منابع خبری اعلام کردند NSA حملات هدفمندی را به سمت SWIFT و VISA نشانه رفته و پایگاه داده مالی اختصاصی را برای تسهیل عملیات جاسوسی خود تهیه کرده است.

مطالب مرتبط

چرا توسعه‌دهندگان باید به چند زبان مسلط باشند؟

در حال حاضر بسیاری از برنامه نویسان در یک زبان مهارت دارند و شاید حتی علاقه‌ای به زبان دیگری نداشته باشند. اگر در این دسته قرار می‌گیرید، باید در رویه خود تجدیدنظر کنید و سایر زبان‌های برنامه‌ نویسی را نیز یاد بگیرید و قادر به برنامه نویسی چند زبانه باشید، چرا که در آینده شرکت‌ها... ادامه مطلب

پدر لینوکس دیگر برنامه نویسی نمی‌کند؛ توروالدز: حالا کارم نه گفتن است

شاید با خود فکر کنید «لینوس توروالدز»، خالق لینوکس همواره در حال کدنویسی است اما وی اخیرا اعلام کرده که دیگر برنامه‌نویسی نمی‌کند و اکثر زمان خود را در ایمیل‌ها می‌گذارند.به گزارش Softpedia، توروالدز در مصاحبه‌ای اعلام کرده که ایمیل می‌خواند و ایمیل می‌نویسد و دیگر کدنویسی انجام نمی‌دهد. وی گفته:«بیشترین کدها را درون ایمیل خود می‌نویسم،... ادامه مطلب

آمازون CodeGuru را منتشر کرد؛ ابزار مبتنی بر هوش مصنوعی برای بازبینی کدها

سرویس‌های تحت وب آمازون (AWS) از انتشار CodeGuru به شکل عمومی خبر داد. این ابزار توسعه دهنده حاوی مجموعه‌ای از ابزارهاست که با استفاده از یادگیری ماشینی کدها را برای شناسایی باگ‌ها به شکل خودکار بررسی کرده و اصلاحات بالقوه را پیشنهاد می‌کند.CodeGuru از دو ابزار Reviewer و Profiler تشکیل شده که با نگاه کردن... ادامه مطلب

نتایج نظرسنجی از هزاران برنامه نویس: از سلطه جاوا تا افزایش محبوبیت پایتون

پایتون کماکان به رشد خیره کننده خود ادامه می‌دهد اما جاوا هنوز محبوبترین زبان برنامه نویسی است. جاوا اسکریپت هم عنوان پرکاربردترین زبان را از خود کرده است.موسسه «JetBrains» یکی از شناخته شده‌ترین تولیدکنندگان ابزارهای برنامه نویسی است. محیط توسعه «IntelliJ IDEA Java» این کمپانی اساس IDEهای دیگر از جمله اندروید استودیو گوگل را شکل می‌دهد... ادامه مطلب

هوش مصنوعی فیسبوک کد زبان‌های برنامه‌نویسی را به هم تبدیل می‌کند

محققان فیسبوک یک ترانسپایلر هوشمند توسعه داده‌اند که کدهای یک زبان برنامه نویسی سطح بالا مثل جاوا، ++C و پایتون را یکدیگر تبدیل می‌کند.تبدیل کد سورس زبان‌های برنامه نویسی برای توسعه دهندگان کاری طاقت فرسا بوده و نیازمند دقت و شناخت دقیق از زبان‌های مبدا و مقصد است. فیسبوک برای راحت کردن کار این افراد... ادامه مطلب

آسیب پذیری CrossTalk نشت اطلاعات از پردازنده‌های اینتل را ممکن می‌کند

محققان امنیتی دانشگاه «وریج» هلند (Vrije University Group) آسیب پذیری جدیدی به نام «CrossTalk» در پردازنده‌های اینتل کشف کرده‌اند که هکرها به کمک آن می‌توانند با اجرای کد مخرب روی یکی از هسته‌های CPU، اطلاعات حساس برنامه‌هایی که روی هسته دیگر در حال اجرا شدن هستند را نشت کنند.محققان می‌گویند آسیب پذیری CrossTalk نوع دیگری... ادامه مطلب

ویجیاتو

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟