حمله با چاقو در فنلاند
خبرگزاری مهر: در جریان یک حمله با چاقو در شهر تورکوی فنلاند یک نفر کشته و چند تن زخمی شدند.
نظر شریعتمداری در مورد اعتصاب غذای کروبی
خبرگزاری فارس: مدیر مسئول کیهان، ماجرای اعتصاب غذای مهدی کروبی را پروژهای طراحی شده با هدف سندسازی برای تحریمهای حقوق بشری آمریکا علیه ایران اسلامی دانست.حسین شریعتمداری گفت: تحریک کروبی به اعتصاب غذا شبیه تحریک اکبر گنجی به اعتصاب غذاست که شیرین عبادی و یکی از نزدیکان سببی اکبر گنجی، ماموریت اجرای آن را بر عهده داشتند. بخش پایانی آن مرگ گنجی بود چرا که دیگر به زنده او احتیاجی نداشتند. آن پروژه با اطلاعاتی که کیهان به دست آورد و افشا کرد، ناکام ماند و اکبر گنجی که متوجه ماجرا شده بود، نقشه آنان را بههم ریخت و از مرگ حتمی نجات یافت.
وی با بیان این ماجرا، افزود: در فتنه آمریکایی- اسرائیلی 88 هم از کروبی به عنوان بلاگردان خاتمی و موسوی استفاده کرده بودند. خاتمی و موسوی بعد از پیروزی سوار قطار انقلاب شده بودند اما آقای کروبی از سوابق انقلابی و مبارزه علیه رژیم شاه برخوردار بود و بارها در مجلس ششم علیه مواضع دشمنپسند مدعیان اصلاحات ایستاده بود.
مدیر مسئول کیهان ادامه داد: پروژه فداکردن کروبی از بستری شدن او در بیمارستان قلب کلید خورد و همه روزه تعدادی از مدعیان اصلاحات به بهانه ملاقات وی در بیمارستان حضور پیدا میکردند و خبر آن با آبوتاب در رسانههای بیگانه منتشر میشد تا وقتی نوبت به اعتصاب غذا میرسد، زمینه لازم برای شانتاژ حقوق بشری علیه کشورمان فراهم شده باشد. با شروع اعتصاب غذای کروبی رسانههای فارسیزبان آمریکایی، اروپایی و عربی به این خبر پوشش گستردهای دادند و به گونهای که به وضوح قابل درک بود، او را به ادامه اعتصاب تشویق میکردند و در همان حال علیه آنچه نقض حقوق بشر در ایران مینامیدند، تبلیغ فراوانی به راه انداخته بودند.
شریعتمداری یادآور شد که این بخش از ماجرا هم به داستان اعتصاب غذای اکبر گنجی شبیه بود و توضیح داد که در اوج اعتصاب غذای اکبر گنجی، اسکات مک کلیلان سخنگوی کاخ سفید گفت: بوش از گزارشهای اخیر مبنی بر وخامت سلامتی آقای گنجی ناراحت است و برای او این پیام را داده است «آقای گنجی لطفا بدان همانطور که برای آزادی خودت برخاستهای، آمریکا در کنار تو میایستد.»
وی خاطرنشان کرد: البته گنجی که متوجه پایان ماجرا شده و فهمیده بود که قصد دارند از جنازه او بهرهبرداری کنند، به اعتصاب غذای خود خاتمه داد و به نظر میرسد آقای کروبی و یا برخی از نزدیکان وی نیز به توطئهای که برایش چیده بودند پی برده و با شکست اعتصاب خود دشمنان دوستنما را ناکام گذاشته است.
مدیر مسئول کیهان افزود: زمان به میدان کشیدن پروژه قربانی کردن کروبی نیز حساب شده بوده است. این پروژه دقیقا بعد از تحریمهای اخیر آمریکا که به بهانه نقض حقوق بشر وضع شده به اجرا درآمده است که با توجه به ماهیت وطنفروشانه فتنهگران 88 باید آن را سندسازی آنان برای تحریمهای حقوق بشری آمریکا علیه ایران اسلامی دانست.
شریعتمداری گفت: قطعنامه تحریمی 1929 نیز با همین نوع سندسازیهای اصحاب فتنه 88 تصویب شده بود که بعدها مقامات آمریکایی از درخواست مدعیان اصلاحات از آمریکا برای صدور آن قطعنامه پرده برداشتند و خانم کلینتون وزیر خارجه وقت آمریکا انکار نکرد، این قطعنامه برای حمایت از جنبش سبز! که با شکست روبرو شده بود صادر شده است.
چگونه با دیاِناِی، یک کامپیوتر را هک کنیم؟
وب سایت شبکه - مهدی صنعتجو: این روزها بالا رفتن سطح آگاهی همگانی باعث شده است که بسیاری از نقاط دسترسی مهاجمان سایبری به کامپیوترها و شبکههای کامپیوتری به خوبی محافظت شوند. اما شاید در آینده، مهاجمان راههای غیرمعمولی را برای نفوذ به کامپیوترهای آزمایشگاهها و مراکز تحقیقاتی و حتی کامپیوترهای شخصی انتخاب کنند. بطور مثال از یک رشته دیاِناِی آلوده به بدافزار برای این کار استفاده کنند.
محققان دانشگاه واشینگتن نشان دادهاند که با ایجاد تغییرات جزیی در کد نرمافزار توالییاب دیاِناِی و استفاده از یک رشته دیاِناِی آلوده به کد مخرب، میتواند در یک کامپیوتر نفوذ کرد. Lee Organick دانشجوی دکترای این دانشگاه که سابقهای در حوزه زیستشناسی مصنوعی (synthetic biology ) دارد امیدوار است که نتایج این تحقیق باعث افزایش آگاهی محققان حوزه بیوانفورماتیک در مورد امنیت بسیار پایین چنین نرمافزارهایی شود.
او و همکارانش برای نشان دادن این که چطور میتوان از یک رشته دیاِناِی برای حمله به چنین نرمافزارهایی استفاده کرد، از یک مرحله مهم در توالییابی دیاِناِی استفاده کردند. مرحلهای که در آن کامپیوتر توالییاب، چیدمان چهارنوع نوکلئوتید موجود در یک رشته دیاِناِی را ( که با حروف A و C و G و T نمایش داده میشوند) در قالب مجموعهای از صفرها و یکها ترجمه میکند؛ بعنوان مثال A بصورت 00 ترجمه میشود یا C بصورت 01.
محققان دانشگاه واشینگتن، از رشتههای دیاِناِی موجود در این لوله آزمایش برای نفوذ به یک کامپیوتر استفاده کردهاند.
این محققان یک دستور ساده کامپیوتری را بصورت رشته ای از 176 حرف A , C و G و T در دیاِناِی ذخیره کردند. با خوانده شدن این توالی توسط نرمافزار توالییاب، کدی روی کامپیوتر اجرا میشود که دسترسی غیرمجاز به آنرا فراهم میکند.
آنها در این تحقیق نرمافزار FASTQ را که بطور معمول برای خواندن و فشردهسازی توالی دیاِناِی استفاده میشود مورد حمله قرار دادند و البته برای اینکه بتوانند نقشه خود را عملی کنند، در کدهای نرمافزار FASTQ هم تغییراتی ایجاد کردند و ظرفیت بافر آنرا به گونهای ثابت نگاه داشتند تا در زمان بررسی دیاِناِی آلوده به کد مخرب، سرریز شود. بافرها حافظههای موقتی هستند که به برنامه اجازه اجرای دستورات را میدهند. بافری که ظرفیت ثابتی داشته باشد، سرریز شده و داده روی بخشهای دیگری از حافظه کامپیوتر نوشته خواهد شد.(1)
وقتی نرمافزار FASTQ سعی در خواندن رشته دستکاری شده دیاِناِی دارد، بافر کامپیوتر سرریز میشود. این کد مخرب امکان کنترل از راه دور کامپیوتر قربانی را فراهم کرده و در نهایت سبب مختل شدن عملکرد آن میشود. باید توجه داشت که محققان در این تحقیق، به دلایل امنیتی بجای استفاده از آسیبپذیریهای واقعی موجود در این سامانهها، خودشان یک آسیبپذیری ساختگی در سامانه توالییاب ایجاد کردهاند. به بیان دیگر چنین حملهای را نمیتوان در حالت واقعی روی چنین تجهیزاتی اجرا کرد.
این گروه تأکید میکند که تا کنون چنین حملهای ( جایگذاری یک کد کامپیوتری آلوده در دیاِناِی ) گزارش نشده است و مهاجم برای این کار نیاز به دانش و تخصص ویژهای در این حوزه و نیز دسترسی به امکانات آزمایشگاهی دارد. آنها امیدوارند که نتایج این تحقیق بعنوان زنگ هشداری در مورد گونههای جدیدی از حملاتی باشد که شاید در آینده شاهد آنها خواهیم بود. از آنجایی که نقاط دسترسی معمول به کامپیوترها، روزبهروز ایمنتر میشوند، شاید در آینده سادهترین راه نفوذ به یک کامپیوتر یا حتی یک شبکه کامپیوتری، استفاده از روشهای غیرمعمولی نظیر استفاده از یک دیاِناِی آلوده باشد. چنین حملهای از آزمایشگاهی به آزمایشگاه دیگر قابل گسترش است.
این گروه تأکید میکند که تا کنون چنین حملهای ( جایگذاری یک کد کامپیوتری آلوده در دیاِناِی ) گزارش نشده است و مهاجم برای این کار نیاز به دانش و تخصص ویژهای در این حوزه و نیز دسترسی به امکانات آزمایشگاهی دارد. آنها امیدوارند که نتایج این تحقیق بعنوان زنگ هشداری در مورد گونههای جدیدی از حملاتی باشد که شاید در آینده شاهد آنها خواهیم بود. از آنجایی که نقاط دسترسی معمول به کامپیوترها، روزبهروز ایمنتر میشوند، شاید در آینده سادهترین راه نفوذ به یک کامپیوتر یا حتی یک شبکه کامپیوتری، استفاده از روشهای غیرمعمولی نظیر استفاده از یک دیاِناِی آلوده باشد. چنین حملهای از آزمایشگاهی به آزمایشگاه دیگر قابل گسترش است.
بسیاری از آزمایشگاهها بجای اینکه هزینه کنند و دستگاه توالییاب خود را داشته باشند، دیاِناِی را به شرکتهای دیگری میسپارند تا آنرا تجزیه و تحلیل کرده و نتیجه را برایشان بفرستند. در طول فرآیند یافتن توالی دیاِناِی، بیتهای نمونهها با سایر نمونهها ترکیب میشوند و در این صورت مهاجمان میتوانند کدهای مخرب دیاِناِی را از طریق چنین سرویسهایی به سایر نمونهها وارد کنند .
قطعاً یکی از راههای ناکام گذاشتن مهاجمان در اجرای چنین حملاتی افزایش امنیت این نرمافزارها است. اما به گفته محققان، این برنامههای توالییابی اغلب توسط افرادی نوشته میشوند که آگاهی کافی از جدیدترین روشهای حفظ امنیت کامپیوترها ندارند. محققان با انتخاب 13 برنامه نرمافزاری متنباز که در دستگاههای مختلفی از دستگاههای بزرگ توالییاب دیاِناِی گرفته تا آنهایی که روی کامپیوترهای آزمایشگاهی اجرا میشوند، به بررسی کد این نرمافزارها پرداختند تا آسیبپذیریها یا نقایص امنیتی آنها را بیابند و در این میان، درون کد برنامهها شمار زیادی از توابع ناایمن را یافتند.
قطعاً یکی از راههای ناکام گذاشتن مهاجمان در اجرای چنین حملاتی افزایش امنیت این نرمافزارها است. اما به گفته محققان، این برنامههای توالییابی اغلب توسط افرادی نوشته میشوند که آگاهی کافی از جدیدترین روشهای حفظ امنیت کامپیوترها ندارند. محققان با انتخاب 13 برنامه نرمافزاری متنباز که در دستگاههای مختلفی از دستگاههای بزرگ توالییاب دیاِناِی گرفته تا آنهایی که روی کامپیوترهای آزمایشگاهی اجرا میشوند، به بررسی کد این نرمافزارها پرداختند تا آسیبپذیریها یا نقایص امنیتی آنها را بیابند و در این میان، درون کد برنامهها شمار زیادی از توابع ناایمن را یافتند.