بایگانی برچسب برای: امنیت سایبری

هفته گذشته یک هکر با هک کردن صدها مخزن گیت، کدهای برنامه‌نویسان آن‌ها را دزدید. این هکر با سرقت کدهای این مخازن، توسعه‌دهندگان را تهدید کرده که اگر تا ده روز ۰.۱ بیت کوین به حساب آن‌ها واریز نکنند، کدهای آن‌ها را برای عموم فاش می‌کند. این برنامه‌نویسان که اکثرا از کاربران سایت‌های گیت هاب، گیت لب و بیت باکت بوده‌اند،‌ بعد از ناپدید شدن کدهای برنامه‌های خود، پیام زیر را دریافت کرده‌اند.

برای بازگشت کدهای خود و جلوگیری از افشای آن‌ها، ۰.۱ بیت کوین به آدرس ES14c7qLb5CYhLMUekctxLgc1FV2Ti9DA واریز کنید و اطلاعات لاگین و مدرک پرداخت خود را به آدرس ایمیل [email protected] ارسال کنید. در صورتی که شک دارید ما اطلاعات شما را داشته باشیم، با ما تماس بگیرید تا مدرک آن را برای شما بفرستیم. از تمام کدهای شما روی سرورهای ما بکاپ گرفته شده و در صورتی که تا ۱۰ روز آینده پرداخت را انجام ندهید، کدهای شما را فاش کرده یا به نحوی دیگر از آن ها استفاده می‌کنیم.

این پیام اولین بار روز جمعه مشاهده شد. در حال حاضر قیمت ۰.۱ بیت کوین معادل ۵۶۵ دلار آمریکا است. ظاهرا این هکر با پایش اطلاعات اینترنت برای فایل‌های کانفیگ گیت (git config)، پسووردهایی که به صورت متن ساده ذخیره شده بودند را به دست آورده بود. در پاسخ به این خبر، مدیر ارشد امنیت اطلاعات گیت لب توصیه کرده تا کاربران با استفاده از ابزارهای مدیریت رمز عبور، قابلیت تایید دو مرحله‌ای را برای خود فعال کنند.

به کاربرانی که قربانی این حمله سایبری شده‌اند توصیه می‌شود تا با پشتیبانی سایت گیتِ خود تماس بگیرند. همچنین می‌توانند راهکاری که یکی از کاربران استک اکسچنج برای ریکاور کردن کدها ارائه داده را امتحان کنند.

اکثر فضای میزبانی در اینترنت را سرورهای اختصاصی و مجازی لینوکس تشکیل می‌دهند. همانطور که می‌دانید مدیریت و پشتیبانی سرورهای لینوکس از طریق ارتباط SSH صورت می‌گیرد. بنابراین ایمن‌سازی SSH و حفاظت از آن در برابر هک و حملات سایبری از اهمیت بالایی برخوردار است. اگر اخبار و مقالات امنیتی پیشگامان را دنبال کرده باشید، می‌دانید که در مطلب گذشته درباره ایمن‌سازی سرور لینوکس در مقابل حملات SSH نوشته بودیم. حالا در این مطلب نحوه فعال‌سازی تایید دو مرحله‌ای (Two Factor Authentication) را برای اتصالات SSH توضیح می‌دهیم که تاثیر بسیاری در امنیت سرور مجازی لینوکس خواهد داشت.

دستورات این آموزش بر مبنای توزیع فدورا هستند، اما با اندکی تغییر برای لینوکس‌های اوبونتو یا دبیان هم کاربرد دارند. قبل از شروع آموزش، پیشنهاد می‌کنیم از دسترسی فیزیکی یا کنسول به سرور لینوکس خود اطمینان حاصل کنید تا در صورت وقوع مشکل امکان بازیابی و رفع مشکل سرور خود را داشته باشید.

نصب احراز هویت دو مرحله‌ای

ابتدا یک ترمینال باز کنید و برای نصب ابزار احراز هویت گوگل، دستور زیر را وارد کنید:

sudo dnf install google-authenticator nano -y

بعد از نصب، با دستور زیر می‌توانید ابزار را اجرا کنید:

google-authenticator

سپس به دو سوال بعدی جواب مثبت دهید. در مرحله بعدی به شما یک QR کد نمایش داده می‌شود که باید با اپلیکیشن authenticator گوشی همراه خود اسکن کنید. همچنین تعدادی کد امنیتی هم به شما نمایش داده می‌شود که باید در محلی امن ذخیره کنید. در ادامه سه سوال دیگر هم از شما پرسیده می‌شود که باید جواب بله بدهید.

تنظیم SSH

به صورت پیشفرض دیمن SSH در فدورا فعال نیست. با دستورات زیر SSH را فعال کنید:

sudo systemctl start sshd
sudo systemctl enable sshd

بعد از اجرای SSH، کلیدهای خود را با دستور زیر به سرور لینوکس اضافه کنید.

ssh-copy-id USER@FEDORA_IP

بعد از اضافه کردن کلید SSH خود، حالا باید امکان تایید دو مرحله‌ای را در تنظیمات SSH سرور فعال کنید. برای این منظور دستور زیر را در ترمینال سرور لینوکس وارد کنید:

sudo nano /etc/pam.d/sshd

سپس با استفاده از علامت شارپ خط اول را کامنت کرده و خط دوم را در انتهای فایل اضافه کنید:

#auth substack password-auth
auth sufficient pam_google_authenticator.so

فایل را ذخیره کنید و آن را ببندید. حالا باید تنظیمات دیمن SSH را درست کنید. سپس تنظیمات خط‌های بعدی را به ترتیب به بله و خیر تغییر دهید:

sudo nano /etc/ssh/sshd_config
ChallengeResponseAuthentication yes
PasswordAuthentication no

سپس خط زیر را به آخر فایل اضافه کرده و فایل را ذخیره کنید:

AuthenticationMethods publickey,password publickey,keyboard-interactive

در نهایت برای اعمال تغییرات سرویس SSH را ریست (راه‌اندازی مجدد!) کنید:

sudo systemctl restart sshd

حالا خواهید دید که بعد از SSH به سرور لینوکس، از شما کد تایید خواسته می‌شود که باید با استفاده از برنامه تایید دو مرحله‌ای که در گوشی خود دارید، آن را وارد کنید.

طبق اعلام روزنامه تایمز بریتانیا، سازمان اطلاعات مرکزی آمریکا (CIA) طی گزارشی به همتایان خود در کشورهای استرالیا،‌ نیوزلند و بریتانیا،‌ از کمک کمیسیون امنیت ملیِ حذب کمونیست چین به شرکت هواوی پرده برداشته است. طبق این گزارش، ارتش آزادی‌بخش خلق و یک شبکه اطلاعاتی ملیِ دیگر هم به شرکت هواوی کمک مالی کرده‌اند.

بر این اساس، جزئیات گزارش مذکور فقط با بعضی از مقامات بلند مرتبه بریتانیا، که رابطه نزدیکی با آمریکا دارند، در میان گذاشته شده بود. شرکت هواوی که دائما رابطه با دولت چین را تکذیب می‌کند، این بار هم این گزارش را اتهاماتی بی‌اساس خوانده و از اظهار نظر خودداری کرده است. سازمان‌های اطلاعاتی ایالات متحده همیشه نسبت به شرکت‌های چینی (مانند هواوی و ZTE) سوءظن داشته و از نفوذ دولت چین در این شرکت‌ها برای جمع‌آوری اطلاعات ابراز نگرانی کرده‌اند. با شروع انتقال شبکه‌های مخابراتی به نسل پنجم شبکه تلفن همراه و امید هواوی برای تصاحب بخشی از بازار آن، این نگرانی‌ها در سال‌های اخیر بیشتر شده است.

دولت آمریکا در سال‌های اخیر محدودیت‌های زیادی، از جمله ممنوعیت فروش بعضی از محصولات این شرکت‌ها، وضع کرده و تلاش‌هایی هم برای منصرف کردن اروپا از استفاده از تجهیزات این شرکت‌ها انجام داده است. هواوی همیشه این اتهامات را رد کرده و آن‌ها را ناشی از انگیزه‌های سیاسی می‌داند.

مدت زمان زیادی است که شبکه‌های اجتماعی تنظیماتی را برای مدیریت حریم خصوصی کاربرانشان فراهم کرده‌اند. ولی هنوز هم با موقعیت‌هایی روبرو می‌شویم که یک توییت یا نوشته‌ی فیسبوک خجالت‌آور، توسط افرادی که اصلا انتظارش را نداشتیم، خوانده می‌شوند. جامبو برنامه کاربردی جدیدی برای گوشی‌های موبایل آیفون است که کار شما را برای مدیریت محتوا و تنظیمات حریم خصوصی شبکه‌های اجتماعی‌تان راحت می‌کند.

خالق این برنامه پیر والاد است که بعد از فروش شرکتش به مایکروسافت، کار روی این اپلیکیشنِ حفاظت از حریم شخصی را آغاز کرد. چنانچه خودش می‌گوید، «از سال گذشته و رسوایی ماجرای کمبریج آنالیتیکا، نگرش عموم به اطلاعاتی که در اختیار شرکت‌ها قرار می‌دهیم و اینکه چطور این اطلاعات بعد از گذشت سال‌ها، می‌تواند به ما ضربه بزند، عوض شد. پیر والاد و تیم ۶ نفره‌اش ساکن نیویورک بوده و اپلیکیشن جامبو را وکیل دیجیتالی کاربران در حفاظت از امنیت و حریم خصوصی آن‌ها معرفی می‌کند.

اولین نسخه این برنامه برای iOS معرفی شده و به زودی نسخه اندروید آن نیز منتشر خواهد شد. برنامه جامبو فعلا قابلیت مدیریت حریم شخصی کاربران توییتر، فیسبوک، گوگل و الکسای آمازون را دارد. طبق برنامه شرکت سازنده، در آینده اینستاگرام و تیندر هم به این لیست اضافه می‌شوند. در بخش توییتر، کاربران امکان حذف توییت‌های خود در بازه‌های زمانی متفاوت را خواهند داشت. البته، هنگام پاک کردن توییت‌ها، نسخه پشتیبان این اطلاعات در گوشی شما ذخیره می‌شود که توسط همین برنامه قابل رویت خواهد بود. رمز عبور شما هم نه در خود برنامه، بلکه در جاسوییچی iOS یا همان Apple Keychain ذخیره می‌شود.

جامبو در قسمت فیسبوک، تنظیمات بسیار ساده‌ای دارد. کاربران در این بخش می‌توانند از بین «ضعیف»، «معمولی» و «قوی»، تنظیمات حریم شخصی فیسبوک خود را تغییر دهند. با توجه به اینکه فیسبوک برای تغییر این تنظیمات، رابط برنامه‌نویسی یا api ارائه نمی‌کند، جامبو با شبیه‌سازی روند کلیک روی این تنظیمات، آن‌ها را تغییر می‌دهد. مشابه فیسبوک و توییتر، این برنامه این قابلیت را دارد تا تاریخچه‌ی جستجوی کاربران در گوگل و صداهایی که توسط الکسا در سرورهای آمازون ذخیره شده است را پاک کند.

هنوز معلوم نیست شرکت‌های شبکه‌های اجتماعی چه واکنشی به اپلیکیشن جامبو، که تاکنون ۳.۶ میلیون دلار سرمایه جذب کرده است، داشته باشند. اما در صورت مقابله با این برنامه، وجهه‌ی آن‌ها در افکار عمومی از گذشته هم بدتر خواهد شد. جامبو را می‌توانید همین حالا از اپل استور نصب کنید.