دیجی همکار : فروشگاه آنلاین دوربین مداربسته و تجهیزات حفاظتی

فروشگاه اینترنتی دیجی‌همکار (Digihamkar) بزرگ‌ ترین فراهم کننده سیستم ها و دوربین های مداربسته امنیتی حرفه ای  و تجهیزات حفاظتی در کشور است. ما مفتخریم که بیشترین قابلیت انتخاب انواع دوربین های مدار بسته امنیتی موجود را برای شما فراهم آوردیم. تمام مشتریان ما اعم از کسب و کارهای کوچک و بزرگ، سازمان ها، آموزشگاه ها، فروشگاه ها، مدارس، دانشگاه ها و همچنین صاحبان خانه ها که محصولات برند و حرفه ای را ترجیح می دهند، از پیشروی این صنعت، یعنی فروشگاه دوربین مدار بسته دیجی همکار حمایت می کنند.

همه محصولات ما با استفاده از آخرین تکنولوژی های روز و اجزای با کیفیت طراحی شده تا برترین وضوح تصویر را برای شما به ارمغان بیاورد. همچنین حجم وسیعی از کالاهای دیجیتال (موبایل، تبلت و کتابخوان‌ ها، لپ‌تاپ، کامپیوتر و لوازم جانبی، ماشین های اداری و لوازم جانبی کالای دیجیتال)، سیستم های حفاظتی نظارتی (دوربین مداربسته، انواع ضبط کننده های ویدیویی DVR و NVR، دستگاه مرکزی اعلام سرقت (دزدگیر))، لوازم جانبی دوربین مداربسته، محصولات هایک ویژن، محصولات داهوا، نرم افزار (مالی حسابداری، امنیتی آنتی ویروس، سیستم عامل)، مجموعه نرم افزاری از برندهای متنوع، متعدد و سرشناس جهانی همچون اپل، سونی، سامسونگ، ال جی، اچ پی، کانن، بوش، هایک ویژن، داهوا، طرفه نگار و … از سوی دیجی‌همکار در اختیار شما قرار می گیرد. ضمنا حمل و نقل رایگان برای سفارش‌های بالای ۱۰۰ هزارتومان برای کل کشور می باشد.

دوربین های مداربسته امنیتی با تمام ویژگی های مورد نیاز، برای حفاظت از هر آنچه که مهم است به کمک شما می آید. دوربین های امنیتی داخلی و خارجی پیشرفته با هر سبکی اعم از دام، بالت، اسپیددام، چشم ماهی، کیوب، مینیاتوری و صنعتی از سوی دیجی همکار نیازمندی شما را در نظارت رفع خواهد کرد.

فروشگاه دیجی‌همکار (Digihamkar) با بیش از ۱۵ سال سابقه در فروش دوربین مدار بسته به همکاران و مشتریان عزیز مفتخر است که از سال ۱۳۹۴ به صورت اینترنتی به شما خدمت رسانی نماید. در این مدت با نقد و بررسی موشکافانه انواع دوربین مداربسته موجب تعجب گوگل و الکسا شده ایم. چنانکه سیر صعودی آمار بازدید و ارتقای رتبه جهانی و کشوری Digihamkar.com با شیب بسیار تندی روبه بالاست.

فروشگاه اینترنتی دیجی‌همکار ارائه کننده :

انواع دوربین مداربسته تحت شبکه IP
دوربین تحت شبکه IP هایک ویژن
دوربین تحت شبکه IP داهوا
دوربین تحت شبکه IP تیاندی
انواع دوربین مداربسته آنالوگ
دوربین آنالوگ هایک ویژن HD-TVI
دوربین آنالوگ داهوا HD-CVI
دوربین آنالوگ سایر برندها AHD
نوع و شکل ظاهری
دیواری (Bullet)
سقفی (Dome)
اسپید دام (Speed Dome)
چشم ماهی (Fisheye)
کیوب (Cube)
انواع ضبط کننده ویدیویی تحت شبکه NVR
ضبط کننده تحت شبکه هایک ویژن NVR
ضبط کننده تحت شبکه داهوا NVR
ضبط کننده تحت شبکه تیاندی NVR
ضبط کننده تحت شبکه هایلوک NVR
انواع ضبط کننده ویدیویی دیجیتال DVR
ضبط کننده ویدیویی دیجیتال هایک ویژن DVR
ضبط کننده ویدیویی دیجیتال داهوا DVR
ضبط کننده ویدیویی دیجیتال هایلوک DVR
بر اساس تعداد کانال ضبط کننده NVR-DVR
دستگاه های رکوردر ۴ کانال
دستگاه های رکوردر ۸ کانال
دستگاه های رکوردر ۱۶ کانال
دستگاه های رکوردر ۳۲ کانال
دستگاه های رکوردر ۶۴ کانال
پکیج دوربین مداربسته کامل آنالوگ
پکیج دوربین HDTVI اقتصادی هایک ویژن
پکیج دوربین HDCVI اقتصادی داهوا
پکیج دوربین AHD اقتصادی سایر برندها
پکیج کامل تحت شبکه IP اقتصادی
پکیج دوربین مداربسته IP اقتصادی هایک ویژن
پکیج دوربین مداربسته IP اقتصادی داهوا
پکیج دوربین مداربسته IP اقتصادی تیاندی
پکیج کامل تحت شبکه IP حرفه ای
پکیج دوربین مداربسته IP حرفه ای هایک ویژن
پکیج دوربین مداربسته IP حرفه ای داهوا
پکیج دوربین مداربسته IP حرفه ای تیاندی
تجهیزات دزدگیر
دزدگیر (دستگاه اعلام سرقت)
خانه هوشمند
چشمی دزدگیر
تلفن کننده دزدگیر
ریموت کنترل دزدگیر
سایر تجهیزات اعلام سرقت
تجهیزات اعلام حریق
پنل مرکزی حریق
دتکتور و سنسور
شاسی اعلام حریق
آژیر و چراغ اخطار
سایر تجهیزات اعلام حریق
سوییچ شبکه
سوییچ شبکه PoE
سوییچ شبکه بدون PoE
آداپتور، منبع تغذیه، UPS
آداپتور
منبع تغذیه صنعتی
برق اضطراری UPS
کابل و سیم و اتصالات
کابل شبکه
کابل کواکسیال
کابل فیبرنوری
کابل HDMI و VGA
سایر کابل ها
انواع اتصالات
انواع میکروفون
رک و لوله فلکسی
انواع رک
انواع لوله فلکسی
انواع جعبه
انواع بست
پایه و کاور و صفحه کلید دوربین
انواع پایه کاور
صفحه کلید دوربین مداربسته
هارددیسک دوربین مداربسته
هارددیسک وسترن دیجیتال WD
هارددیسک سیگیت Seagate

ما همیشه چالش هایی را که متخصصین امنیتی درگیر آن‌ هستند را درک می کنیم و در تلاشیم تا با عرضه ی دوربین های مداربسته با کیفیت HD (اچ دی)، Full HD (فول اچ دی) و ۴K (فور کی) خیال شما را راحت کنیم. ما متعهدیم که به طور مداوم پیشرفت کرده و بهتر و بهتر شویم. وظیفه ی ما فراهم آوری جدیدترین و برترین محصولات دوربین های مدار بسته مخفی، دام و بولت است.

انواع دوربین ها مثل دوربین بالت دید در شب، دوربین مداربسته تحت شبکه، دوربین مداربسته HDCVI، دوربین مداربسته TurboHD، دوربین مداربسته AHD، دوربین دام، دوربین هایک ویژن، دوربین داهوا، دوربین تیاندی، دوربین هایلوک و … بخشی از محصولات و امکاناتی است که برای شما تدارک دیده ایم. قطعا به کمک نظرات شما فروشگاه را بیش از پیش مجهز خواهیم کرد.

خرید دوربین مداربسته از نمایندگی برندها در ایران، و فروش دوربین مداربسته به شما و بدون واسطه، با شفافیت کامل در قیمت ها این اطمینان خاطر را به شما می دهد که بهترین را یافته و به جمع مشتریان دیجی همکار پیوسته‌اید. پس، از همه امکانات بزرگترین مرجع دوربین مداربسته ایران بهره ببرید.

مزایای مهم استفاده از فروشگاه دیجی‌همکار:

– داشتن انواع دوربین مداربسته (بیش از ۵۰۰ نوع)
– دارای دوربین مداربسته ارزان قیمت
– ارسال سریع
– ضمانت بهترین قیمت
– تضمین اصل بودن کالا
– اطمینان از کیفیت بالا
– دارای نماد اعتماد الکترونیکی ۲ ستاره
– عضو اتحادیه کشوری کسب و کارهای مجازی
– عضو ستاد ساماندهی پایگاه های اینترنتی

برای ورود به سایت می توانید روی لینک زیر کلیک نمایید :

فروشگاه اینترنتی دیجی‌همکار

حمله Anonymous به Lizard Squad

در پاسخ به حمله ای که به شبکه Tor  توسط گروهی به نام Lizard Squad  انجام شد، Anonymous  اطلاعات شخصی یکی از اعضای این گروه را افشا کرده است. پس از پایان حمله ها به شبکه PSN و Xbox live گروه Lizard Squad در یک توییت گفت که : “تمام پیازهای شما متعلق به ما هستند.” (اشاره به لوگوی شبکه Tor) و در ادامه گفت:” این شبکه صرفا توسط هکرها و اشرار مورد استفاده قرار می گیرد.”

در ادامه با دیجیاتو همراه باشید.

Tor در بیانیه ای در خصوص حملات اخیر گفت:” ما انتظار هیچ مشکلی یا تاثیر بر کارایی را بر اساس چیزهایی که تا بحال دیده ایم نداریم.” همچنین اشاره به این مطلب داشته که هکرها دست به حمله ی Sybil زده اند.

گرچه حمله کنندگان هزاران درخواست جدید ایجاد کرده اند با این حال Tor می گوید که درخواست های ایجاد شده کمتر از ۱ درصد از ظرفیت این شبکه را درگیر کرده اند و قبل از اینکه این مسئله باعث مشکلات مهمی شود، همه چیز به وضعیت عادی بازگردانده شده است.

گروه هکر Anonymous در توئیتی از Lizard Squad تقاضا کرد که به این فعالیت خود پایان داده و در ادامه گفت: به دلایل مختلف، مردم به استفاده از این سرویس نیاز دارند.  در توئیت دیگری نیز این گروه گفته: وقت ادب کردن این مارمولک هاست (اشاره به نام Lizard) و در ادامه تایید کرد که آن ها در حال شناسایی اعضای گروه Lizard Squad هستند.

Anonymous همچنین لینکی را توئیت کرده که شامل اطلاعات شخصی یکی از اعضای گروه Lizard Squad بوده و در برگیرنده اطلاعاتی مانند نام کامل، آدرس، شماره تلفن ها، پسوردها و سایر اطلاعات این شخص است. فرد مذکور به نام doxxing شناخته می شود.

گروه هک Anonymous همچنین اسکرین شاتی از مکالمات بین خود و یکی از اعضای گروه مارمولک ها را در فضای مجازی پخش کرده که گویای این مسله است که اعضای گروه Lizard Squad از Anonymous تقاضا کرده اند تا حملات به آن ها و خانواده شان را متوقف ساخته و رهایشان کنند ولی گروه Anonymous به این خواسته جواب منفی داده است.

صفحه توییتر جک دورسی چگونه هک شده بود؟

روز گذشته گروهی از هکرهای خرابکار با در اختیار گرفتن صفحه توییتر جک دورسی، مدیرعامل این شبکه اجتماعی سر و صدای زیادی به پا کردند. این گروه که خود را «جوخه خندان» نامیده اند، پیام های توهین آمیز و نژادپرستانه متعددی را در این صفحه منتشر کردند که بار دیگر  ضعف‌های امنیتی تایید هویت از طریق موبایل و امنیت پایین حساب های کاربری حتی در سطوح بالا را به رخ کشید.

هکرها برای دسترسی به این صفحه از سرویس پیامک-توییت Cloudhopper بهره برده اند. این اپ به کاربران اجازه می دهد با اتصال شماره موبایل به حساب کاربری توییتر، از طریق ارسال پیامک به یک سر شماره توییت کنند. علی رغم مفید بودن این روش در مواقع عدم دسترسی به اینترنت و برای کاربران دارای گوشی ساده؛ اگر فرد دیگری کنترل سیمکارت را به دست بگیرد، قادر به ارسال توییت هم خواهد بود.

بر اساس بیانیه توییتر جوخه خندان هم با استفاده از همین روش و به لطف «سهل انگاری امنیتی سرویس دهنده» کنترل صفحه توییتر جک دورسی را در اختیار گرفته بود. در این روش که «جایگزینی سیمکارت» نام دارد، هکر با اپراتور تماس برقرار کرده و با ارائه شواهد مختلف خود را به جای مالک اصلی جا می زنند. در نهایت مهاجم از اپراتور می خواهد شماره را به گوشی دیگری اختصاص دهد و به همین آسانی از سد معیارهای امنیتی نظیر احراز هویت دو مرحله‌ای عبور می کند.

دسترسی به مدارکی که نشان دهد هکر صاحب اصلی سیم کارت است، روش های مختلفی دارد. برای مثال یک تیم نه نفره ابتدا به عنوان اپراتور با قربانی تماس برقرار کرده و اطلاعات مورد نظر را از خود او دریافت می کردند.

سیم کارت ربایی روش متداولی است و قبلا برای سرقت رمزارز و اکانت های پرفالور اینستاگرام از آن استفاده شده است. کاربران برای در امان ماندن از این روش باید از پین کد استفاده کنند. در یکی از مشهورترین موارد پس از آنکه «مایکل ترپین»، سرمایه دار حوزه رمزارزها قربانی این روش شد، سهل انگاری اپراتور را اینگونه توصیف کرد:

کاری که AT&T کرد شبیه این است که یک هتل به سارقی با کارت شناسایی تقلبی، کلید اتاق و صندوق امانات را بدهد تا جواهرات مهمانان را بدزدد.
نفوذ هکرها به صفحه توییتر جک دروسی از این طریق یک شرمساری بزرگ برای توییتر است چرا که سالهاست دنیای فناوری از وجود روشی به نام سیم کارت ربایی با خبر است و از طرف دیگر دورسی قبلا هم قربانی هکرها شده بود؛ بنابرین ناتوانی این شبکه اجتماعی پر طرفدار در اطمینان از عدم دسترسی خرابکاران به سیم کارت هم بنیانگذار و مدیرعامل شرکت، به هیچ وجه توجیه پذیر نیست.

اعضای هیئت مدیره انجمن لیبرا مشخص شدند

انجمن لیبرا در واکنش به از دست دادن یک چهارم از بنیانگذاران اصلی و موج نقدهای منفی مدعی شد ۱۵۰۰ سازمان دیگر در صف پیوستن به این اتحادیه قرار دارند.

کمپانی مسافرتی «بوکینگ هلدینگز» جدیدترین عضو جدا شده انجمن لیبرا است. به نظر اوضاع این اتحادیه که چند روز قبل هم ویزا، مستر کارت، پی پل و ای‌بی را هم از دست داده بود چندان بر وفق مراد نیست و حالا یک چهارم از ۲۸ بنیانگذار اصلی آن از ادامه راه پا پس کشیده اند.

اعضای این اتحادیه پس از نخستین گردهمایی رسمی خود در ژنو سوییس ترکیب هیئت مدیره را انتخاب کرده و با انتشار بیانیه ای سعی در مطلوب نشان دادن شرایط داشته اند. بر اساس رای گیری صورت گرفته دیوید مارکوس، رهبر تیم کالیبرای فیسبوک، Katie Haun از شرکت سرمایه گذاری a16z، متیو دیو از Kiva، ونسز کاسارز از Xapo و پاتریک الیس از PayU به عنوان اعضای هیئت مدیره انتخاب شده اند.

«برتراند پرز»، از مدیران اسبق پی پل به عنوان مدیر ارشد عملیاتی و مدیر اجرایی موقت انتخاب شد. این اعضا قوانین کسب و کار لیبرا را هم امضا کردند که بر اساس آن هر یک از اعضای می تواند به هر دلیلی عضویت خود را لغو کرده یا با برخی محدودیت ها عضویت خود و ۱۰ میلیون دلار از توکن های سرمایه گذاری را به دیگر سازمان های واجد شرایط منتقل کند.

اعضای اتحادیه با پیشنهاد قبلی مبنی بر تکیه صرف بر دلار آمریکا به جای سبدی از ارزهای متنوع مخالفت کردند. این اتحادیه همچنین در واکنش به کناره گیری برخی شرکت ها مدعی شد که این روند تاثیری روی برنامه های آینده نخواهد داشت و همین حالا ۱۵۰۰ کمپانی دیگر تمایل خود برای پیوستن به این انجمن را ابراز کرده اند.

آنطور که سخنگوی انجمن لیبرا می گوید از بین این ۱۵۰۰ کمپانی ۱۸۰ شرکت شرایط لازم برای پیوستن به این انجمن را دارند که شامل حداقل یک میلیارد دلار ارزش بازار ، ارائه خدمات به ۲۰ میلیون نفر در سال و غیره می شود.

اتحادیه مذکور به نام ۱۵۰۰ شرکت داوطلب اشاره ای نکرد اما تردیدی نیست که کناره گیری کمپانی های معتبری مثل ویزا، مسترکارت، پی پل، ای‌بی و غیره به اعتبار لیبرا لطمه سنگینی زده و اعضای هیئت مدیره برای جبران آن کار سختی پیش رو دارند.

تولید انرژی تجدید پذیر در بریتانیا برای اولین بار

بریتانیا برای اولین بار پس از بازگشایی اولین نیروگاه تولید برق خود در سال ۱۸۸۲، موفق شد به کمک نیروگاه های تولید انرژی تجدید پذیر در سه ماهه سوم سال ۲۰۱۹ نیروی بیشتری نسبت به نیروگاه های سوخت فسیلی تولید کند.

وب سایت تحلیلگر Carbon Brief با بررسی میزان تولید نیرو در بریتانیا به یافته های فوق دست پیدا کرده و پیشرفت این کشور در تبدیل سیستم تولید انرژی در یک دهه گذشته را نشان می دهد.

طبق تحلیل سایت مذکور، از ماه ژوئیه تا ماه سپتامبر نیروگاه های تولید انرژی تجدید پذیر در بریتانیا ۲۹٫۵ تراوات ساعت نیرو تولید کرده اند که بیشتر از نیروی تولید شده توسط نیروگاه های سوخت فسیلی با ۲۹٫۱ تراوات ساعت نیرو است.

تولید ۰٫۴ تراوات ساعت نیرو توسط نیروگاه های تولید انرژی تجدید پذیر برتری چشمگیری محسوب نمی شود اما همین میزان نیرو برق مورد نیاز صدها هزار خانوار را تامین می کند.

برای مقایسه، بریتانیا در سه ماهه سوم سال ۲۰۰۹ به کمک نیروگاه های سوخت فسیلی موفق به تولید ۶۰٫۴ تراوات ساعت نیرو شده بود. تولید نیرو توسط نیروگاه های تولید انرژی تجدید پذیر در مدت مشابه تنها ۵٫۷ تراوات ساعت بوده که در بازه تقریباً ده ساله پیشرفت چشمگیری را نشان می دهد.

از مجموع انرژی تولید شده در بریتانیا در سه ماهه دوم سال جاری میلادی، ۲۰ درصد از طریق نیروگاه های بادی، ۱۲ درصد از طریق نیروگاه های زیست توده یا بیومس (Biomass) و ۶ درصد نیز از طریق نیروگاه های خورشیدی بوده است.

در نیمه نخست سال ۲۰۱۹ اسکاتلند به کمک نیروگاه های بادی دو برابر میزان مصرف، انرژی تولید کرد. میزان تولید انرژی از این روش آنقدر زیاد است که این کشور قصد دارد با احداث یک باتری عظیم الجثه انرژی مازاد را در آن ذخیره کند.

با اینکه انرژی خورشیدی استفاده کمتری در بریتانیا دارد، ولی این کشور به دنبال روش هایی برای به کارگیری این انرژی پاک بوده و در همین مسیر اولین راه آهن مبتنی بر انرژی خورشیدی را اوایل شهریور ماه امسال راه اندازی کرد.

در تحلیل مذکور اشاره ای به این موضوع نشده که قسمت اعظم انتشار گاز دی اکسید کربن در بریتانیا ناشی از سیستم حمل و نقل این کشور است. مقامات بریتانیا قول داده اند تا در این زمینه اوضاع را بهبود دهند. سران این کشور اوایل مرداد ماه سال ۹۶ فروش خودروی بنزینی را تا سال ۲۰۴۰ ممنوع اعلام کردند.

یافته های گزارش مورد بحث دستاورد مهمی برای بریتانیا محسوب شده و دلگرم کننده هستند، اما این کشور و همچنین کشورهای دیگر هنوز راهی طولانی تا بهبود وضعیت در بخش تولید انرژی پاک در پیش دارند.

گروه هفت: رمزارز پایدار اقتصاد جهانی را تهدید می‌کند

وزرای هفت کشور صنعتی جهان (گروه هفت) پیش نویس گزارشی را آماده کرده اند که در آن رمزارز پایدار یا استیبل کوین (Stablecoin) به عنوان تهدیدی برای اقتصاد دنیا معرفی شده است.

در گزارش مذکور علاوه بر خطرات رمزارزها، به رمزارز فیسبوک یعنی لیبرا نیز اشاره شده و نوشته شده در صورتی که اعضای انجمن لیبرا مسائل قانونی مربوط به آنرا هم رفع کنند، این رمزارز تاییدیه لازم از رگولاتورها را نخواهد گرفت. قسمتی از گزارش گروه هفت را در این رابطه می خوانید:

«گروه هفت معتقد است تا زمانی که چالش های قانونی، رگولاتوری و خطرات دیگر پیرامون رمزارزهای پایدار مرتفع نشده اند، هیچ کدام از آنها نباید مجوز فعالیت بگیرند. رفع شدن خطرات نیز لزوماً به معنی اخذ تاییدیه صد درصدی از جانب رگولاتورها نخواهد بود.»

گروه هفت در ادامه گزارش خود به پتانسیل رشد سریع رمزارزها اشاره کرده و آنها را به عنوان عامل از بین برنده رقابت و همچنین تهدیدی برای ثبات وضعیت اقتصادی ارزیابی کرده است.

رگولاتورهای جهانی یک به یک در حال پشت کردن به لیبرا هستند. بانک مرکزی بریتانیا اخیراً مقرراتی را وضع کرده که این رمزارز پیش از فعالیت در این کشور باید با آنها کنار بیاید.

«مارک زاکربرگ»، مدیرعامل فیسبوک قرار است اواخر ماه جاری میلادی در برابر کمیته خدمات مالی مجلس نمایندگان آمریکا در مورد لیبرا سوگند یاد کند. «مکسین واترز» (Maxine Waters)، رییس این کمیته و یکی از نمایندگان حزب دموکرات از منتقدین سرسخت لیبرا است. کمیته مذکور اوایل سال جاری میلادی پیش نویس قانون عدم ورود شرکت های فناوری بزرگ به حوزه مالی را امضا کرده بود.

پیش بینی می شود گزارش مذکور به معنی تیر خلاص بر پیکر نیمه جان لیبرا باشد. اعضای انجمن لیبرا یکی پس از دیگری در حال تنها گذاشتن رمزارز فیسبوک هستند. اواسط مهر ماه شرکت های مالی بزرگ با اعلام عدم پشتیبانی از رمزارز فیسبوک آنرا یک قدم دیگر به لبه پرتگاه نزدیک کردند. استارتاپ بانکی کارنت (Current) نیز به دلیل تشابه لوگوی کیف پول کالیبرا با این کمپانی، از فیسبوک شکایت کرد.

گزارش گروه هفت در این هفته و در نشست سالانه صندوق بین المللی پول (IMF) به وزرای مالی اعطا خواهد شد.

پاسپورت های خریدنی

در روزگار کنونی پول خیلی کارها می‌تواند بکند و این موضوع تنها به یک تعطیلات طولانی و مجلل در کارائیب یا خرید خودرو و خانه بزرگ و مدرن منتهی نمی‌شود؛ با پول می‌توانید مکان زندگی خود را نیز تعیین کنید. در شرایطی که شهروندان بسیاری از کشورها سال ها برای گرفتن اقامت در یک کشور مرفه تلاش می کنند، ثروتمندان جهان به خود زحمت ایستادن در صف مهاجرت را نمی‌دهند. به جای آن، این افراد از طریق سرمایه‌گذاری پاسپورت و اقامت کشور مورد علاقه خود را بدست می‌آورند، جایی که سرمایه‌گذاری در اقتصاد آن کشور به معنای دسترسی سریع و راحت به قوی‌ترین پاسپورت های جهان است.

حتی این موضوع باعث شده که بسیاری با اختلاس و به سرقت بردن سرمایه‌های افراد و دولت‌ها به دیگر کشورها رفته و بدون آنکه خطری تهدیدشان کند زندگی مرفهی برای خود و خانواده‌هایشان ایجاد کنند، اتفاقی که در سال‌های اخیر در ایران به یک ترند تبدیل شده است. خرید پاسپورت در روزگار کنونی به یک صنعت جنجال برانگیز اما در حال شکوفایی و پررونق بدل شده که یک بازی برد-برد برای طرفین به شمار می آید. در تازه‌ترین مورد فروش شهروندی، کشور کوچک مونته نگرو اعلام کرده که می‌تواند مقصد جدید خارجی‌های ثروتمند برای دریافت اقامت باشد.

این کشور کوچک در سواحل مدیترانه که به  خاطر مناظر کوهستانی خیره کنننده و شهرهای ساحلی بسیار زیبایش شناخته می‌شود، اعلام کرده که فرصت خرید شهروندی از طریق سرمایه‌گذاری را برای ۲٫۰۰۰ نفر فراهم کرده است. هزینه؟ کسانی که متقاضی دریافت پاسپورت مونته نگرو هستند باید دستکم ۲۷۴٫۰۰۰ یورو در این کشور سرمایه‌گذاری نمایند. همچنین آن‌ها باید به ازای هر درخواست ۱۰۰٫۰۰۰ یورو نیز به طور جداگانه و به عنوان هزینه خرید پاسپورت بپردازند که برای توسعه مناطق کمتر توسعه یافته کشور هزینه خواهد شد.

چگونه می‌توان یک فرودگاه را هک کرد؟

فرودگاه یکی از امنیتی ترین نقاط در حوزه حمل و نقل است که کوچکترین مشکلی در آن می تواند جان هزاران نفر را به خطر بیندازد اما محققان با انجام مطالعه‌ای گسترده نشان داده اند که تقریبا تمامی سیستم ها و بخش های فرودگاه از نظر امنیت سایبری در سطح پایینی قرار داشته و در برابر حملات هکرها آسیب پذیرند.

پیشرفت فناوری مزایای بسیاری را برای صنعت هوانوردی به ارمغان آورده اما در این میان نباید روی نکات منفی چشم بست. استفاده از سیستم های تحت شبکه و راه حل های مبتنی بر فناوری در همه بخش ها از تنظیم دمای فرودگاه گرفته تا کنترل لیست مسافران و هواپیماها دروازه‌های متعددی را به روی مهاجمان سایبری باز گذاشته است.

این روزها سامانه های متصل قلب صنعت هوانوردی را شکل داده اند. این وابستگی به حدی است که چند سال قبل قطع تنها یک کابل فیبر نوری فرودگاهی را زمین گیر کرده و سیستم هایی مثل حمل بار، بررسی لیست مسافران و غیره را با مشکل مواجه کرد. همان روز اول افتتاح فرودگاه امام هم از کار افتادن سیستم نرم افزاری نیروی انتظامی باعث تشکیل صف های طولانی در برابر گیت بازرسی و تعویق چند ساعته پروازها شد.

استفاده از سامانه های متصل و تکیه بر نرم افزار به خودی خود مشکل ساز نیست اما مشکل از ناامن بودن این سیستم ها ناشی می شود که به هکرها امکان هک فرودگاه و حتی هواپیماها را نیز می دهد.

چهار سال قبل هکری به نام «کریس رابترز» لپ تاپ خود را به شبکه هواپیمایی که در حال سفر با آن بود، متصل کرده و کنترل یکی از موتورها را به دست گرفت. وی مدعی شد هدفش از اینکار بررسی داده های ترافیکی و اثبات مشکلات امنیتی هواپیماها بوده است. دو سال پیش هم مقامات دولت آمریکا مدعی شدند گروهی از محققان امنیت ملی با نفوذ به سامانه های رادیویی یک هواپیمای بوئینگ ۷۵۷ را از راه دور هک و کنترل کرده اند.

بدافزارهای معمولی و خطاهای انسانی تنها فاکتورهای مخاطره آمیز در صنعت هوانوردی نیستند. در واقع پیکربندی سیستم فرودگاه ها بیشتر شبیه سفره رنگارنگی است که در برابر هکرها گشوده شده است. موسسه امنیتی «پن تست پارتنرز»، با بررسی بخش عمده ای از سامانه های فرودگاهی به ضعف های امنیتی گسترده در آنها پی برده که در ادامه به شرح هر یک پرداخته ایم.

دسترسی: کارت شناسایی فرکانس رادیویی (RFID) که برای تایید هویت پرسنل به کار می رود، معمولا از نوارهای مغناطیسی و کدهای پین تشکیل شده که به راحتی و از طریق ابزارهایی مثل Proxmark می توان آنها را کپی کرد. بنابرین مهاجمان امکان حضور در مناطق حساس فرودگاه ها را خواهند داشت.

بزرگترین چالش در این زمینه گروه های متعدد با سطوح دسترسی مختلف است که هویتشان باید شناسایی و تایید شود. برای مثال می توان به مسافران، کارکنان، خدمه پرواز، نیروهای امنیتی، پلیس، آژانس های دولتی، پرسنل حمل و نقل، آشپزخانه، فروشندگان و غیره اشاره کرد.

سیستم های مدیریت ساختمان (BMS): این سامانه شامل لایه های سخت افزاری و نرم افزاری اینترنت اشیاء است که امکان کنترل نقاط مختلف ساختمان و صدور مجوز ورود افراد را به اپراتور می دهد. تیم امنیتی موسسه با خرید یک BMS از eBay و تحلیل آن دریافته که برخی از این سامانه ها در برابر هک از راه دور آسیب پذیرند.

HVAC: «پن تست پارتنرز» دریافته که فرودگاه مدیریت بخش تهویه مطبوع را به شرکت های دیگر سپرده اند و طرف های قرار داد نیز از راه دور ابزارها را کنترل می کنند. این اتصال هم دریچه دیگری برای نفوذ به هکرها می دهد به ویژه اگر سیستم ها فاقد امنیت کافی باشند.

میزهای پذیرش: بسیاری از میزهای پذیرش فرودگاه در اختیار ایرلاین ها قرار دارد و نرم افزارهای نصب شده در آنها توسط شرکت های خصوصی طراحی شده است. نفوذ به این پلتفرم های نرم افزاری هم هک فرودگاه را به ممکن می سازد.

حمل بار: اغلب سیستم های حمل بار در فرودگاه به صورت کامل یا جزیی خودکار بوده و با کنترلرهای صنعتی از جمله PLC مدیریت می شوند. این دستگاه ها بر سیستم عامل ویندوز متکی بوده و به خاطر نوع پیکربندی شبکه در معرض دسترسی هکرها قرار دارند. مهاجم با خارج کردن کنترلر از دسترس یا دستکاری داده های سریال می تواند سامانه حمل بار را دچار اختلال کرده و بی نظمی گسترده ای را در فرودگاه ایجاد کند.

نمایشگرهای پرواز: هکرها قبلا با نفوذ به نمایشگرهای فرودگاه بریستول آسیب پذیری این دیوایس ها را ثابت کرده بودند. طی این تست هم محققان امنیتی توانستند اطلاعات جعلی را روی پنل ها به نمایش درآورند.

دوربین های نظارتی و Wi-Fi: مشکلات امنیتی شبکه های Wi-Fi و دوربین های مداربسته (CCTV ) به ویژه در نقاط عمومی بر همه عیان است. کارشناسان در این آزمایش موفق به بازیابی کلیدهای رمزنگاری خصوصی CCTV شده اند. در مورد  Wi-Fi هم دغدغه اصلی نفوذ به شبکه و همچنین اتصال دستگاه ها به شبکه های غیرمجاز است.

ابزارهای امنیتی: در بعضی موارد داده های بیومتریک مثل اسکن چهره به صورت خودکار تایید نشده و برای شناسایی به سیستم ماموران مرزبانی ارسال می شوند. زیرساختی که در این موارد استفاده می شود، مجزا نبوده و در شبکه های کمپانی قابل رویت است. این مساله شامل اسکنرها و ماشین های اشعه ایکس متصل به شبکه نیز می شود.

خودروهای پشتیبانی: به گفته پن تست پارتنرز ماشین هایی که برای پشتیانی از هواپیماها در فرودگاه به کار برده می شوند هم از اتصال به شبکه محروم نمانده اند. تنها سیستم سوخت رسانی کم و بیش آفلاین مانده بود اما این بخش هم به صورت فزاینده ای در حال یکپارچه سازی با کل سامانه است.

در فرودگاه از Electronic Flight Bag برای تعیین حجم سوخت مورد نیاز استفاده شده و سپس از طریق API به اپراتور ماشین سوخت ارسال می شود. بر اساس همین داده ها وزن و بالانس هواپیما در طول مسیر تعیین می شود در نتیجه خرابکاری در آن عواقبی جبران ناپذیر به دنبال خواهد داشت.

ماشین های فعال در محوطه فرودگاهی: برای مشخص شدن موقعیت این خودروها روی رادار از ADS-B استفاده می شود اما مشکل اینجاست که این پروتکل رمزنگاری یا اعتبارسنجی نمی شود در نتیجه مهاجم با ارسال سیگنال های جعلی می تواند این خودروها را در مسیرهای پر تردد قرار داده و خسارتی غیر قابل تصور به بار بیاورد.

سیستم های ناوبری ILS: از این سامانه ها برای کمک به فرود و برخاست در شرایط نامناسب و ناوبری روی باند استفاده می شود. متاسفانه امکان نفوذ به آنها نیز وجود دارد. ILS همان سیستمی است که چند سال قبل با هزینه ۴۰ میلیارد تومانی خریداری و در فرودگاه بجنورد نصب شد اما فقط یک ماه بعد به خاطر عدم تطابق با شیب باند خاموش شد و از آن زمان خاک می خورد.

سیستم های داکینگ: این ابزارها از طریق امواج فرو سرخ هواپیما را پس از فرود به مقصد نهایی هدایت می کنند اما پیکربندی امنیتی آنها در حدی نیست که از دسترس مهاجمان سایبری در امان بماند. کارشناسان موسسه مذکور در بررسی های خود سیگنچر یک هواپیما را از A380 به A320 تغییر داده اند که به ناوبری اشتباه منجر خواهد شد.

پیچیدگی کلی صنعت هوانوردی به شکلی سرسام آور در حال افزایش است اما این تنها لایه ظاهری است و اصول امنیتی فرسنگ ها از این پیشرفت عقب مانده است. نصب سریع وصله های امنیتی، نظارت بر اندپوینت ها برای شناسایی رفتارهای مشکوک و آموزش پرسنل می تواند اوضاع را بهتر کند اما با توجه پیوستگی فرایندها در فرودگاه و اینکه از کار افتادن یک بخش می تواند کل مجموعه را فلج کند، نباید به این اقدامات اکتفا کرد.

راهکار پن تست پارتنرز برای جلوگیری از حملات سایبری جداسازی شبکه ها، ایزوله سازی سیستم های فاقد امنیت کامل و رعایت اصول POLP برای محدودسازی سطح دسترسی کاربران بر اساس شرح وظایف آنها است.

یوروپل: بیت کوین همچنان رمزارز محبوب است

به گزارش سازمان پلیس اتحادیه اروپا (یوروپل)، بیت کوین همچنان رمزارز محبوب خلافکاران در دارک وب است. به گفته این سازمان خلافکاران با افزایش آگاهی در مورد مسائل امنیتی، به دنبال پنهان کردن هر چه بیشتر ردپای خود در فضای مجازی بوده و کم کم در حال مهاجرت به گزینه های امن تر هستند.

سازان مذکور در آخرین گزارش خود در مورد جرایم سازمان یافته اینترنتی می گوید:

«در گذشته از علاقه درصد کمی از مجرمین به رمزارز مونرو (Monero) صحبت کردیم، اما بیت کوین همچنان انتخاب اول کاربران معمولی و همچنین خلافکاران است.»

یوروپل معتقد است رواج بیت کوین در اقتصاد زیرزمینی ناشی از محبوبیت آن در بازار، خصوصاً در بازارهای دارک وب است. در اکثر حملات باج افزاری نیز معمولاً بیت کوین درخواست می شود. به عقیده پلیس اتحادیه اروپا حملات باج افزاری جزو مهم ترین جرایم سایبری هستند که این سازمان با آنها سر و کار دارد.

با وجود اینکه بیت کوین به انتخاب اول هکرها تبدیل شده، اما با این وجود به گفته مقامات امنیتی خلافکاران در حال رفتن به سمت رمزارزهای امن تر هستند و با افزایش آگاهی در مورد مسائل امنیتی، تعداد بیشتری از آنها به سمت رمزارزهای دیگر خواهند رفت. در ادامه گزارش یوروپل در همین رابطه آمده:

«تمایل خلافکاران به استفاده از رمزارزهای جایگزین، بیشتر در بازارهای دارک نت به چشم می خورد. بسیاری از فروشندگان رمزارز مونرو را قبول می کنند و در برخی موارد فقط با آن داد و ستد می کنند.»
در بسیاری از حملات باج افزاری هکرها در قبال بازگردانی فایل های رمزگذاری شده بیت کوین درخواست می کنند. در یکی از جدیدترین حملات که تابستان امسال صورت گرفت، هکرها خطوط تلفن، سرورها و شبکه های ایمیل شهر لیک سیتی در ایالت فلوریدا آمریکا را از کار انداخته و درخواست ۴۲ بیت کوین به ارزش ۵۰۰ هزار دلار کردند.

کشف آسیب پذیری در خط فرمان لینوکس

توسعه دهندگان یک آسیب پذیری خطرناک در دستور sudo لینوکس کشف کرده اند که به هکر اجازه می دهد با اجرای آن در خط فرمان سطح دسترسی روت پیدا کند.

اگر از خط فرمان لینوکس یا پلتفرمی بر پایه این سیستم عامل (مثل macOS) استفاده کرده باشید، حتما دستور sudo را می شناسید. این دستور یکی از قوی ترین دستورهای خط فرمان لینوکس بوده و به کمک آن می توان تسک های با سطح دسترسی بالا را اجرا کرد.

باگ مورد بحث حتی با وجود ممانعت سیستم، به کاربر دسترسی سطح روت می دهد؛ بنابراین در صورتی که هکر زمان کافی برای اجرای این دستور را داشته باشد، می تواند هر کاری را که می خواهد با سیستم انجام دهد.

آسیب پذیری مذکور به نحوه تعامل دستور sudo با یوزر آیدی بر می گردد. اگر دستور با یوزر آیدی ۱- یا معادل unsigned آن که عدد ۴۲۹۴۹۶۷۲۹۵ است وارد شود، سیستم با وجود ثبت آن در لاگ، به کاربر دسترسی سطح روت می دهد. این یوزر آیدی ها در دیتابیس پسوردها وجود ندارند؛ بنابراین برای اجرای دستور نیازی به وارد کردن پسورد نیست.

برای برطرف کردن باگ مورد بحث باید پکیج sudo را به ویرایش ۱٫۸٫۲۸ یا بالاتر آپدیت کرد. البته کاربران مستقیماً در معرض خطر نیستند چون هکر برای اجرای این آسیب پذیری باید به خط فرمان سیستم دسترسی داشته باشد. با این وجود کشف باگ امنیتی در یکی از مهم ترین دستورهای خط فرمان لینوکس غافلگیری کاربران را در پی داشته است.

اواخر خرداد ماه امسال چندین باگ امنیتی خطرناک در لینوکس و سیستم عامل های FreeBSD کشف شده بود که به هکرها اجازه می داد ارتباط سرورها از راه دور را مختل کنند. این حفره های امنیتی به بخشی از هسته لینوکس مربوط هستند که ارتباطات پروتکل TCP تحت شبکه را مدیریت می کند.