رادیوگیک – شماره ۱۳۴ – شاه مکانیکی

رادیوگیک این هفته به ماجرای هکرهای روسی و چینی نگاه می‌کنه و ناامنی URl رو بررسی می‌کنه اما با نگاهی وسیع‌تر. همچنین به حق فراموشی در ایران می‌پردازیم و صندوق سرمایه حمایت حقوقی از توسعه دهندگان بیت‌کوین و بررسی می کنیم ببینیم می‌شه شاه رو با یه ماشین جایگزین کرد یا نه.

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

منابع این شماره

00:00 – شروع
01:50 – دستگیری آر.ایول
07:16 – جاسوسی گوشی‌های شیائومی
10:21 – حمله به یو.آر.ال. ها و بحث کلی
18:30 – کنون و کمبود چیپ
22:31 – دایرکتوری حق فراموشی ایران
27:05 – شاه مکانیکی
32:29 – صندوق سرمایه دفاع حقوقی توسعه دهندگان بیت‌کوین
36:40 – تبریک‌ها و تقبیح‌ها و اخبار دیگه
39:50 – تشکرهای خودم
41:50 – نامه‌ای که تشکر لازم داره
42:23 – پیام‌ها

رادیوگیک – شماره ۱۲۵ – مدیریت جدید آسایشگاه

این هفته ها ظاهرا اصلی ترین اخبار جهانی، درگیری پلیس ها و باج بگیرها است. از برگشت پول زور تا اولین حمله به حلقه های باج افزار نویسی یا چک و چونه بایدن و پوتین. از عملیات سپر تروجان می گیم و سری می زنیم به هر سه سیستم عامل تا ببینیم هر کدوم چه خبر تازه ای دارن. با ما باشین که جهان هکرهای بیشتری لازم داره!

با این لینک‌ها مشترک رادیوگیک بشین

و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:

منابع این شماره

  • 0:0 شروع
  • 1:07 پس گرفتن باج های کولونیال پایپ لاین https://www.wsj.com/articles/how-the-fbi-got-colonial-pipelines-ransom-money-back-11623403981
  • 8:38 دستگیری گروه باج گیر در اوکراین https://arstechnica.com/information-technology/2021/06/ukraine-arrests-ransomware-gang-in-global-cybercriminal-crackdown/
  • 10:43 هشتاد درصد باج دهنده ها،‌ دوباره مورد حمله قرار میگیرن https://it.slashdot.org/story/21/06/18/1933233/80-of-orgs-that-paid-the-ransom-were-hit-again-report-finds
  • 12:46 چت امنی که اف بی آی در اختیار خلافکارها قرار داده بود https://www.cbsnews.com/news/anom-app-fbi-criminals-messaging-app/
  • 18:23 واکسن ام.آر.ان.ای. برای مالاریا https://medicalxpress.com/news/2021-06-mrna-vaccine-yields-full-malaria.html
  • 20:51 بزرگترین دامپ فایل پسورد در تاریخ https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/
  • 23:50 در اعماق
  • 23:58 پذیرش رسمی بیت کوین در السالوادور https://www.bbc.com/news/world-latin-america-57373058
  • 28:40 امکان خرید تینک پد ایکس وان نسل ۱۱ با فدورا و اوبونتو https://9to5linux.com/lenovos-thinkpad-x1-carbon-gen-9-laptop-now-comes-with-fedora-linux-or-ubuntu
  • 31:45 پرداخت میلیون دلاری اپل به زنی که عکس هاش رو فیسبوکش آپلود شده بود https://www.theguardian.com/technology/2021/jun/07/apple-settles-iphone-explicit-images
  • 35:27 ویندوز ۱۱ https://www.theverge.com/2021/6/15/22535123/microsoft-windows-11-leak-screenshots-start-menu
  • 38:55 تبریک ها و تقبیح ها

پلیس فرانسه بدافزار ریتاداپ ۸۵۰هزار پی سی رو از راه دور پاک کرد

پلیس فرانسه امروز اعلام کرد که بدافزار بات‌نتی ریتاداپ (RETADUP) رو از روی ۸۵۰هزار کامپیوتر در سراسر جهان پاک کرده و منطقا این بات‌نت رو از جهان محو کرده.

اوایل امسال، محققان امنیتی آواست که به شکل فعال بات‌نت ریتاداپ رو زیر نظر داشت متوجه یه مشکل امنیتی توی این بدافزار شد که اجازه می‌داد با دسترسی به کامپیوتر کنترل کننده بات نت، بشه اونها رو از کامپیوتر آدم‌ها حذف کرد – از همون راه دور. برای انجام این کار، آواست نیاز به دسترسی به کامپیوتر کنترل و دستور (C&C) داشت که در فرانسه بود.

به همین دلیل محققین با مرکز پلیس سایبری فرانسه تماس گرفتن و مساله رو باهاشون مطرح کردن. بر اساس نقشه اونها، پلیس فرانسه باید کنترل سرور فرمان رو در دست می گرفت و برنامه اصلی کنترل کننده رو با نسخه جدیدی جایگزین می کرد که با استفاده از یک مشکل امنیتی در پروتکل این بات‌نت، می تونست بدون صدمه زدن یا حتی اجرای برنامه جدید روی پی سی آلوده، بدافزار رو از اون حذف کنه.

در اولین لحظات بعد از جایگزینی سرور قبلی با سرور جدید، چند هزار کامپیوتر آلوده به اون وصل شدن و دستوراتی که دریافت کردن رو اجرا کردن و ویروس از روشون پاک شد. بعد از مدتی، عدد کامپیوترهای پاک شده در حدود ۸۵۰هزار ثابت موند. به گفته پلیس، این سرور پاک کننده ویروس، تا چند ماه آینده هم روشن خواهد موند تا اگر کامپیوتری آلوده در طول اون مدت روشن بشه و به مرکز فرماندهی بات نت وصل بشه، دستورات پاک کننده رو دریافت کنه و پاک بشه.

پلیس فرانسه می‌گه در مورد این عملیات با اف.بی.آی. هم در ارتباط بوده چون بعضی از کامپیوترهای آلوده در آمریکا بودن. این رو هم اضافه کرده که کامپیوترها دستور ماین کردنشون رو از کامپیوتر کنترل کننده می گرفتن و به محض شروع این عملیات، دیگه نتونستن چیزی ماین کنن و نویسنده هاش از درآمدشون محروم شدن.

این بات نت از ۲۰۱۵ ظاهر شد و احتمالا از آمریکای لاتین. بات نت ریتاداپ می‌تونست کاربردهای مختلفی داشته باشه؛ از ماین رمزارزها تا دی‌داس کردن زیرساخت و جمع کردن اطلاعات. این بدافزار رو ویندوز نصب می شد و عملیاتی مثل نصب برنامه های دیگه یا گسترش خودش رو هم انجام می داد. در موارد متعددی دیده شده این بدافزار، پی‌لودهای باج افزار استاپ و سرقت کننده پسورد ارکی رو هم نصب کرده. در کنار همه اینها، روی کامپیوتر کنترل، یک کنترل کننده دات نتی RAT (تروجان دسترسی از راه دور) به اسم HoudRat هم پیدا شد.

منبع اصلی

اگر از یوتورنت استفاده می‌کنید،‌ احتمالا کامپیوترتون رو اجاره دادین به کاشفان بیت‌کوین +‌روش حذف ماینر

شیوه حذف epic scale

اگر اخیرا برنامه uTorrent رو نصب کرده باشین، احتمالا کامپیوتر شما همزمان یک برنامه استخراج بیت‌کوین به نام اپیک اسکیل رو هم نصب کرده و از کامپیوتر شما به عنوان یک کارگر توی معدن بیت کوینی (یا دقیقتر بگم لایت کوین) کار می کشه و پولی که در می یاره به جیب یکی دیگه می ره. این مساله اولین بار در فروم‌های یوتورنت مطرح شد و مدیرهای اونجا هم تاییدش کردن ولی مدعی شدن که اینکار بدون تایید کاربر اتفاق نیافتاده.

شرکت مادر یوتورنت یعنی بیت‌تورینت گفته «ما به شکل دقیق مساله رو بررسی کردیم و می تونیم مدعی بشیم که این برنامه مخفیانه نصب نشده. احتمالا کاربر نصب اون رو حین مراحل نصب تایید کرده». در واقع وقتی شما یوتورنت رو نصب می کنین برنامه «پیشنهاد» می ده که این رو هم نصب کنین و اکثرا بدون خوندن چنین چیزی رو اوکی می کنیم.

اگر شما هم یکی از صد میلیون آدمی در جهان هستین که این برنامه رو بدون اینکه بخواد نصب کرده، به یکی از روش های گفته شده در اینجا حذفش کنین و از این به بعد هم تلاش کنین از برنامه های آزاد و بازمتن استفاده کنین و هیچ چیز رو نخونده، اوکی نکنین.