ایتنا- این‌بار هواپیمای مرموز MH370 که چندروزی از ناپدید شدنش می‌گذرد، طعمه هکرها برای به دام انداختن قربانیان است.



نفوذگران با یک پست جعلی فیس‌بوک،‌ بازدیدکنندگان را به وب‌گاه آلوده‌ای هدایت می‌کنند که آنها را تشویق می‌کند روی پیوندی کلیک کنند که حاوی ویدئویی از گرفتار شدن این هواپیما در مثلث برمودا است و از طریق خبرگزاری CNN منتشر شده است.


به گزارش ایتنا از فارس، نفوذگران بدون شک از هر موقعیتی برای سوء‌استفاده و به دام انداختن قربانیان استفاده می‌کنند. این‌بار هواپیمای MH370 مالزی که از چند روز پیش گم شده است، فرصتی نصیب نفوذگران کرده است تا با انتشار اخباری که ادعا می‌کند در مورد این هواپیمای گم‌شده اطلاعات جدیدی دارد، به سرقت حساب‌‌های کاربری فیس‌بوک‌ بپردازند.


نفوذگران با یک پست جعلی فیس‌بوک،‌ بازدیدکنندگان را به وب‌گاه آلوده‌ای هدایت می‌کنند که آن‌ها را تشویق می‌کند روی پیوندی کلیک کنند که حاوی ویدئویی از گرفتار شدن این هواپیما در مثلث برمودا است و از طریق خبرگزاری CNN منتشر شده است.


هنگامی که بازدیدکنندگان روی این پیوند کلیلک می‌کنند، به کاربران توصیه می‌شود که قبل از بازدید این ویدئو، آن را به اشتراک بگذارند.

ایتنا-رخنه موجود در Shockwave Player می تواند منجر به اجرای كد دلخواه شود.


شركت ادوب به منظور برطرف نمودن یك آسیب پذیری بحرانی در Shockwave Player، یك به روز رسانی امنیتی جدید منتشر كرد.
این آسیب پذیری می تواند به مهاجم اجازه دهد تا از راه دور كنترل یك سیستم آسیب پذیر را در اختیار بگیرد.


این آسیب پذیری به عنوان CVE-۲۰۱۴-۰۵۰۵ شناسایی می شود و در نتیجه مساله تخریب حافظه ایجاد شده است كه می تواند منجر به اجرای كد دلخواه شود.
با توجه به بیانیه منتشر شده ادوب، این رخنه به صورت خصوصی به این شركت گزارش شده است و تاكنون هیچ گونه سوء استفاده از این آسیب پذیری گزارش نشده است.


شركت ادوب به كاربران Shockwave Player نسخه ۱۲.۰.۹.۱۴۹ و نسخه های پیش از آن توصیه می كند تا این نرم افزار را به نسخه جدید ۱۲.۱.۰.۱۵۰ به روز رسانی نمایند. این نسخه برای كاربران ویندوز و مكینتاش در دسترس می باشد.

اخبار امنیت اطلاعات
عقب‌نشینی آمریکا از کنترل نام دامنه‌های اصلی اینترنت
به دنبال گسترش اعتراضات به جاسوسی‌های سایبری آمریکا، این کشور بالاخره پذیرفت دست از کنترل نام دامنه‌های اصلی برمی‌دارد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


به گزارش خبرگزاری فارس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به نقل از آرس‌تکنیکا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])مدیریت ارتباطات و اطلاعات ملی آمریکا موسوم به NTIA، تحت نظارتِ وزارت بازرگانی آمریکا، از سال ۱۹۹۷ کنترل کامل این نام‌های دامنه را در انتقال پروژه‌های دولتی به خصوصی در دست داشته است و با نظارت همین سازمان، ICANN وظیفه‌ی اصلی اختصاص نام دامنه و آی‌پی را در سطح بین‌المللی برعهده دارد.
این تغییرات تا پیش از نشست ICANN که در ماه آینده میلادی در برزیل برگزار می‌شود، انجام خواهد شد. برزیل و دیگر کشورها همگی از جمله معترضانی بودند که پس از افشاگری‌های اسنودن، خشم خود را نسبت به جاسوسی‌های آژانس امنیت ملی آمریکا از سران کشورها علنی کردند و حتی کشور آمریکای جنوبی تهدید به ساخت فضای ابری خود برای مهاجرت دائمی از سامانه‌های وابسته به NSA کرد.
قرارداد اصلی ICANN و وزارت بازرگانی در سپتامبر ۲۰۱۵ به پایان خواهد رسید و به همین دلیل نقش ICANN در کنترل نام‌های دامنه تغییر نخواهد کرد.
مدیر کل ICANN اعلام کرد که از این پس این مدیریت تحت نظارت کشور خاصی نخواهد بود و البته تا سال ۲۰۱۵ نیز قرارداد قطعی با کشور دیگری تایید نمی‌شود و تمامی دولت‌ها دارای حق مساوی در جامعه‌ی ICANN هستند.

او در پاسخ خبرنگاران که از وی در مورد ارتباط جاسوسی‌های NSA و این تصمیم سوال کردند، فقط ابراز امیدواری کرد که با این تصمیم اعتماد جهانی به این جامعه بازگردانده شود.

این تصمیم NTIA منجر می‌شود که پس از این در دنیای اینترنت، شاهد انتقال قدرت بیش‌تری به سمت جوامع بین‌المللی باشیم.

باب کاهن یکی از مخترعان پروتکل TCP/IP و هم‌چنین لری‌لندوبر یکی از افراد تاثیرگذار در ایجاد موسسه‌ی ICANN نیز اعلام کردند از این تصمیم متعجب شده‌اند و این تصمیم را راهی برای وارد کردن دنیای اینترنت به دنیای جدید‌تر غیردولتی دانسته‌اند.
انتهای پیام/آ
-

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به تهدیدات وب‌سایت‌های فضای مجازی، هشدار داد: اعتیاد اینترنتی در کمین کاربران شبکه های اجتماعی است.


پایگاه اطلاع رسانی پلیس فتا:سرهنگ "علی نیک نفس" با اشاره به افزایش فعالیت شبکه‌های اجتماعی در ایران طی یک ساله اخیر اشاره کرد و اظهارداشت: یکسال قبل، وقتی در گوگل کلمه شبکه اجتماعی را جستجو می‌کردیم به سختی در 5 صفحه‌ اول جستجو، اثری از شبکه‌های اجتماعی وجود داشت اما امروزه بالغ بر 24 میلیون و 700 هزار نتایج جستجو نشان می‌دهد که این شبکه ها، رشد بسیار چشمگیری در دنیا و همچنین کشورمان داشته است.

وی افزود: استفاده بیش از حد از شبکه های اجتماعی، امروز رشدی فراتر از آنچه انتظار می رفت، داشته به گونه ای که جزئی از سبک زندگی فردی و جمعی افراد جامعه شده و در کنار آن مشکلات عدیده ای برای کاربر و اطرافیان وی ایجاد می کند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا ادامه داد: حضور مستمر در اینترنت به خصوص شبکه های اجتماعی، زمینه اعتیاد و وابستگی شدید کاربر را فراهم می کند به گونه ای که با به وجود آمدن کوچکترین مشکل فنی یا اختلال در روند فعالیت این وب‌سایت ها مشکلات بسیاری از نظر روحی و روانی برای وی ایجاد می کند؛ در نتیجه شناخت و بررسی ابعاد مختلف رسانه‌های اجتماعی با توجه به جوان بودن جمعیت کشور ضروری می باشد.
به گفته نیک نفس، اعتیاد اینترنتی که منجر به بی حوصلگی، بی طاقتی، انزوا و... می شود.
این مقام مسئول از کودکان و نوجوانان به عنوان آسیب پذیرترین گروه سنی در مقابل آزار سایبری نام برد و افزود: با وجود محدودیت‌های سنی در اکثر شبکه های اجتماعی برای عضویت کودکان و نوجوانان با انتخاب سن بالاتر در این شبکه ها ثبت نام کرده و فعالیت می‌کنند، بدین ترتیب کودکان وارد دنیایی می‌شوند که پیش از این بزرگترها نیز تجربه زندگی در آن را نداشته اند.
وی ادامه داد: بروز اختلالات جسمانی همانند چاقی، بی تحرکی، ضعف بینایی و بلوغ زودرس در کنار تبعات روحی روانی متعدد همچون پرخاشگری، بی حوصلگی، گوشه گیری، مورد آزار قرار گرفتن و ... از جمله تأثیرات شبکه‌های اجتماعی بر زندگی کودکان است.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا گفت : باید حقیقت را پذیرفت که مهم‌ترین چالش شبکه‌های اجتماعی اینترنتی، موضوع «اعتماد» به مخاطب یا کسانی است که در لیست دوستان شما قرار می‌گیرند.
وی ادامه داد: مطالعه‌ سبک کاربری کاربران ایرانی نشان می‌دهد که معمولاً این افراد درخواست سایر کاربران برای دوستی را به راحتی می‌پذیرند در حالیکه به طور معمول، در شبکه‌های اجتماعی دوست‌یابی صورت نمی‌پذیرد و تنها دوستان و آشنایان در فضای واقعی در این فضا نیز نسبت به اتصال و اشتراک‌گذاری اطّلاعات و محتوا اقدام می‌کنند.

هشدارهای پلیس به کاربران در خصوص تهدیدات وب‌سایت‌های اینترنتی:
- مراقب جعل هویت باشید:
یکی از مهم‌ترین موضوعاتی که کاربران را تهدید می‌کند موضوع جعل هویت است خصوصاً زمانی که کاربر جزو افراد سرشناس و شناخته‌شده باشد؛ در صورتی که در حیطه‌ کسب و کار یا حوزه‌ اجتماعی خود، فرد سرشناسی هستید، ممکن است افراد دیگری با سوءاستفاده از محتواها و اطّلاعاتی که شما به صورت عمومی به اشتراک گذاشته‌اید، با نام و هويّت جعلی شما و با راه‌اندازی صفحات مشابه دست به اخاذی، کلاهبرداری و سایر اقدامات مجرمانه بزنند.
هشیاری جهت حفظ اطّلاعات و محتواهای خصوصی از اهمیت بسزایی برخوردار است، همچنین در صورتی که متوجه شدید شخصی با هويّت شما اقدامات مجرمانه صورت می‌دهد، موضوع را به پلیس فتا اعلام کنید.

- اسرار ملّی و سازمانی را افشاء نکنید:
سازمان، شرکت یا موسسه‌ای که در آن کار می‌کنید، قطعاً اطلاعاتی را در اختیار شما می‌گذارد که انتظار دارد شما آنها را به صورت محرمانه نزد خود نگه‌دارید.
برخی از شبکه‌های اجتماعی نیز طوری طراحی شده اند که ناخواسته افراد را به ورطه‌ جاسوسی می‌کشانند برای مثال برخی شبکه‌های اجتماعی مبتنی بر جانمایی که افراد نام و نشان خیابان‌ها، اماکن و مراکز مهم و حساس را به اشتراک می‌گذارند که عملاً کارکرد جاسوسی دارند و به راحتی این امکان را به دشمن می‌دهند تا به اطّلاعات مکانی مراکز مهم، حسّاس و حیاتی بدون کمترین زحمتی دسترسی داشته باشد.

- مراقب کرم‌های رایانه‌ای و تروجان‌ها باشید:
برخی از خدمات شبکه‌های اجتماعی مثل اپلیکیشن‌ها در دل خود، کرم‌های رایانه‌ای و تروجان‌ها را انتشار می‌دهند بنابراین در فضای شبکه‌های اجتماعی، به هر خدمتی که از سوی کاربران دیگر به شما پیشنهاد می‌شود اعتماد نکنید.

- توافق‌نامه‌ محرمانگی اطّلاعات را مطالعه کنید:
با مطالعه‌ی توافق‌نامه سیاست‌های محرمانگی، متوجه خواهید شد که کدام دسته از اطلاعات که شما در شبکه‌های اجتماعی به اشتراک می‌گذارید ممکن است در معرض خطر قرار گیرد، این کار به شما کمک می کند با دقت بیشتری از این شبکه‌ها استفاده کنید
.
- به هر ناشناسی اعتماد نکنید:
فضای شبکه‌های اجتماعی مملو از کاربرانی است که با هویت‌های جعلی و برای مقاصد خاص مثل کلاهبرداری، اشاعه‌ فحشاء و سایر اقدامات غیرقانونی و مجرمانه نسبت به ارتباط‌گیری با کاربران اقدام می‌کنند بنابراین از پذیرفتن افرادی که با هویت، تصاویر و طرح مطالب اغواکننده سعی در ارتباط‌گیری و افزودن شما به لیست دوستان یا علاقمندان صفحه خود را دارند، اجتناب کنید.

- تنظیمات حریم خصوصی را انجام دهید:
تمامی شبکه‌های اجتماعی، ابزارهایی را در اختیار شما می‌گذارند که نسبت به تنظیم حوزه‌ حریم خصوصی خود اقدام کنید، با استفاده از این ابزارها می‌توانید با خیال راحت‌تر نسبت به اشتراک‌گذاری اطلاعات با دوستان اقدام کنید و دسترسی دیگران را محدود نمایید.
این مقام ارشد انتظامی در خاتمه از هموطنان عزیز خواست تا در صورت مواجهه با موارد مشکوک آن را از طریق وب‌سایت پلیس فتا به آدرس اینترنتی cyberpolice.ir بخش تماس با ما گزارش کنید.

منبع:
پایگاه اطلاع‌رسانی پلیس فتا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ایتنا - آمریکایی‌ها اعلام کردند که ایران یکی از ۱۰ قدرت برتر سایبری جهان محسوب می‌شود.



سازمان‌های اطلاعاتی و شرکت‌های تولیدکننده ابزارهای امنیتی بر اساس آخرین بررسی خود اعلام کردند که ایران یکی از ۱۰ قدرت برتر سایبری جهان محسوب می‌شود.


به گزارش ایتنا، در حالی که این روزها تمام مجامع جهانی صحبت از قدرت ایران در حوزه انرژی هسته‌ای به میان می‌آورند و تلاش می‌کنند ایران را در این زمینه ضعیف کنند، روزنامه وال‌استریت در تازه‌ترین گزارش خود نوشت که کشور ایران در حوزه اقدامات سایبری یکی از ۱۰ قدرت بزرگ جهان به حساب می‌آید و این مسئله هم آمریکایی‌ها را ترسانیده است.

البته این روزنامه آمریکایی ادعا کرده است که ایران به واسطه قدرت سایبری خود به یک تهدید جدی برای آنها تبدیل شده و در برخی موارد آنها را با مشکل مواجه کرده است.

در یک سال گذشته میزان حملات سایبری به صنعت بانکداری بسیار کاهش یافته و در حال ریشه‌کن شدن است.
اما این روزنامه ادعا می‌کند که گروه‌های سایبری ایران همچنان توانمندی‌های فراوانی برای حمله به بانک‌های آمریکا دارند و با افزایش ترافیک اینترنتی بارها باعث شده‌اند سایت‌های اینترنتی بانک‌های آمریکای از کار بیفتند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کارشناسان امنیتی آمریکا ادعا می‌کنند که فشارهای سایبری ایران با انگیزه کاهش اصطکاک در مذاکرات هسته‌ای وین صورت می‌گیرد و این مسئله مهم‌ترین دلیل جنگ سایبری ایران علیه آمریکا محسوب می‌شود.

روزنامه وال‌استریت در ادامه گزارش خود می‌گوید که ایران در پاییز گذشته به سیستم اینترنتی نیروی دریایی ایالت متحده نفوذ کرده است.
گفته می‌شود که دولت آمریکا برای تشخیص حملات صورت گرفته به سیستم اینترنتی نیروی دریایی و رفع آن، چهار ماه زمان گذاشته است که وال‌استریت از این اتفاق با عنوان "بزرگ‌ترین حمله طبقه‌بندی نشده به شبکه رایانه‌ای نیروی دریایی آمریکا" یاد می‌کند.

کارشناسان آمریکایی به طور صریح اعلام کرده‌اند که ایران طی چند سال گذشته به یکی از قدرت‌های سایبری اصلی در جهان تبدیل شده است که البته آنها تقویت ایران در این زمینه را یک تهدید جدی می‌خوانند.

ایتنا - در ۳۰ روز نخست از سال جاری میلادی میزان حملات DDoS نسبت به مدت مشابه از سال قبل ۳۷۱ درصد افزایش یافت.



طی چند ماه گذشته تعداد حملات DDoS در سراسر جهان افزایش قابل ملاحظه یافته است و بر اساس آخرین گزارش منتشر شده از سوی مرکز امنیتی Prolexic Technologies، وسعت این حملات همچنان بیشتر می‌شود.


به گزارش ایتنا از رایورز، ابزارهای DDoS استفاده از تمام پهنای باند را به‌راحتی فراهم می‌کنند و این امر مهم‌ترین دلیلی محسوب می‌شود که طی چند ماه گذشته تعداد این قبیل حملات افزایش یافته است.

"محمود سامی" مدیر مرکز Arbor Networks در خاورمیانه، پاکستان و افغانستان توضیح داد: «در سال ۲۰۱۴ میلادی شاهد آن هستیم که حملات به خطوط پهن‌باند با سرعت ۱۰۰ گیگابیت در ثانیه به امری معمول تبدیل شده است.»

او در ادامه گفت: «در اواخر دسامبر ۲۰۱۳ گروهی از حملات بازتابی/تقویتی DDoS به وقوع پیوست که تمامی آنها برای از کار انداختن سرویس‌های ارایه دهنده بازی‌های رایانه‌ای اتفاق افتاد و تبعات فراوانی هم به همراه داشت.»

به گفته سامی، بیشتر حملات انجام شده در خاورمیانه با اهداف سیاسی انجام شده است و همچنان شاهد آن هستیم که این قبیل حملات با قوت انجام می‌شوند.



او در این خصوص گفت: «این اتفاق بسیار معمول است که همین امروز ببینیم یکی از سایت‌های دولتی در منطقه خاورمیانه با حمله DDoS مواجه شود و از کار بیفتد و در نهایت هکرها روی آن یک پیام سیاسی بنویسند.»

بررسی‌ها نشان داده است که در جریان وقوع حملات DDoS، شرکت‌های تجاری بر حسب نوع فعالیت خود می‌تواند ظرف یک ساعت بین ۱۰ هزار تا ۵۰ هزار دلار خود را از دست بدهند.

مرکز Arbor Networks در جدیدترین گزارش خود توضیح داد که در ۳۰ روز نخست از سال جاری میلادی میزان حملات DDoS نسبت به مدت مشابه از سال قبل ۳۷۱ درصد افزایش یافته است و اگر این فرآیند کنترل نشود، در ماه‌های پیش‌رو شاهد افزایش تعداد این حملات خواهیم بود.

در پناهگاهی که چرچیل روزهای تاریک جنگ جهانی را سپری کرده و نقشه های جنگ را می کشید، هکرها دور هم جمع شده تا با دادن امتحان روی سناریوهای مگاسایبری،بهترین هایشان انتخاب شود.
اسپانسر این کنکور، مرکز فرماندهی ارتباطات و اطلاعات انگلیس GCHQ است که به صورت دوره ای با هدف شکار نخبه های سایبری آن را برگزار کرده است.
چالش های سایبری قرن 21، جلوگیری از حملات ساخت یافته هکری به بافت های اقتصادی و بیزینس انگلیس، توسعه راههای دفع حملات سایبری، گزارش گیری و گزارش رسانی به مدیران ارشد برای مقابله با حملات احتمالی و استوار کردن پایه های فضای سایبر، از جمله نکاتی است که در برگزاری این مسابقه کنکوروار، تعریف شده است.
سناریو های تعریف شده روی موضوعاتی مانند "بد افزارهای پول طلب" (Ransomware که نوعی بدافزار با هدف قطع دسترسی به سیستم و طلب پول از سوی بدافزار نویس برای باز کردن دسترسی مجدد به سیستم آلوده شده)، پلتفورم های آنلاین بانکی، DDOS، فیشینگ، سیستم های آنلاین حمل و نقل که هر لحظه ممکن است حمله به انها باعث اختلال در سیستم حمل و نقل عمومی شود، نیروگاه های سوخت و هسته ای؛ بود و هکرهای آماتور در هر بخش سعی کردند به تارگت و هدف مورد نظر برسند.
در مسابقه 36 ساعته که با همکاری اداره ملی مبارزه با جرایم صورت گرفت، سناریوی حمله هکری به نیروگاه هسته ای و راههای جلوگیری از وقوع فاجعه اتمی شبیه سازی شد و هکرهایی که توانستند از راههای جدید و باگ های غیر آشکار به سیستم نفوذ کنند، برنده سناریو شدند.
توبی (نام مستعار) از سازمان GCHQ ضمن ابراز خرسندی از این رخداد، گفت نیروهای خوبی از بین این مسابقه برای ورود در دنیای واقعی برای دفاع ملی-سایبری انتخاب شدند.جودی بیکر مدیر موسسه Cyber Security Challenge UK نیز گفت هدف پر کردن شکاف بین حملات واقعی سایبری و مهارتهای دفاع سایبری موجود که در کشور احساس می شود، است. وی پرسید چرا ماژول مستقلی مثلا در رشته بیزینس برای مطالعه حملات سایبری وجود ندارد؟
گفتنی است از بین 42 فینالیست فقط دو خانم حضور داشتند.
برنده اصلی دانشجوی 19 ساله از دانشگاه کمبریج بنام ویل شکلتون شد که یک توسعه دهنده اپ روی موبایل است و با عبور از 3 هزار مانع سایبری و پشت سر گذاشتن 41 نفر دیگر، نفر اول شد. وی به صورت پاره وقت در فیس بوک کار کرده و حالا می خواهد در یک شرکت امنیتی (وابسته به سازمان ارتباطات و اطلاعات) مشغول بکار شود.
برای ثبت نام در کنکور بعدی اینجا را کلیک کنید. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ایتنا- مسابقاتی با محوریت ه.ک و بررسی ساختار حفره‌های امنیتی نرم‌افزارها برگزار گردید که در طی آن به هکرهایی که حرفه‌های امنیتی را شناسایی می‌کردند جوایز نقدی اهدا می‌شد که مجموع این جوایز به چهار میلیون دلار می‌رسد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مسابقاتی با محوریت ه.ک و بررسی ساختار حفره‌های امنیتی نرم‌افزارها برگزار گردید که در طی آن به هکرهایی که حرفه‌های امنیتی را شناسایی می‌کردند جوایز نقدی اهدا می‌شد که مجموع این جوایز به چهار میلیون دلار می‌رسد.


به گزارش ایتنا این مسابقات که در به صورت سالانه برگزار می‌شود امسال نیز در شهر ونکوور کانادا برگزار شد و در طول آن هکرها به سراغ مرورگرهای اصلی مانند گوگل کروم، موزیلا فایرفاکس، مایکروسافت اینترنت اکسپلورر، سافاری و اپرا و نرم‌افزارهای مهمی مانند فلیش ریدر و فلش پلیراز شرکت ادوبی رفتند و حفره‌های امنیتی را در ‌‌آنها شناسایی می‌کردند که به ازای هر حفره رقمی برابر با یک هزار و ۸۵ دلار به یابنده جایزه داده می‌شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مسابقات امسال دو تیم چینی با نام‌های Pwnium و PW2Own توانستند رقم‌هایی جندصدهزار دلاری را به دست بیاورند و برجسته‌ترین چهره‌های مسابقات لقب بگیرند.

در این میان شرکت‌هایی مانند گوگل رقم‌ سنگینی از این جوایز را تامین نمودند تا حدی که گوگل نزدیک به ۳ میلیون دلار جایزه نقدی برای این مسابقات در نظر گرفته پرداخت نمود.
مسابقات در طول دو روز برگزار شد و در طول آن صدها حفره امنیتی شناسایی و رفع شدند.

هر زمان که بخواهید به اطلاعات خاص یک فایل یا فولدر مثل نوع فایل، اندازه، تاریخ ایجاد و... دست یابید کافی است با راست کلیک بر روی فایل یا فولدر و انتخاب گزینه خصوصیات این کار را انجام دهید و شاید نیاز داشته باشید تا بعضی ویژگی‌های آن مثل دسترسی Userها به فایل، قابلیت فقط خواندنی یا نوشتنی بودن و دیگر ویژگی‌ها را ویرایش کنید برای این کار هم می‌توانید با استفاده از سربرگ Security قادر به انجام این تغییرات باشید.
اما گاهی اوقات می‌خواهید این تغییرات قابل دسترس نباشند، برای این کار می‌توانید به روش زیر سربرگ امنیت را از بین این سربرگ‌ها خارج سازید و هر زمان که نیاز داشتید دوباره آن را فعال کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ابتدا از پنجره Run رجیستری را فرا بخوانیند و در قسمت
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
یک DWORD NoSecurityTab جدید با مقدار یک ایجاد نمایید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خواهید دید سربگ امنیت از پنجره خصوصیات فایل یا فولدر حذف می‌گردد.
برای فعال سازی مجدد آن نیز می‌توانید DWORD NoSecurityTab را حذف و یا مقدار آن را از یک به صفر تغییر دهید.




پلیس فتا

آسانژ: روسیه کریمه را به خاک خود الحاق کرد و آمریکا تمام جهان را





[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
موسس سایت افشاگر ویکی‌لیکس گفت که رسانه‌ها سرگرم پوشش موضوع الحاق کریمه به روسیه هستند اما این واقعیت را نادیده می‌گیرند که اتحاد جاسوسی "پنج چشم"، به ویژه آمریکا با جاسوسی‌های خود همه جهان را به خود ضمیمه کرده است.

به گزارش خبرگزاری دانشجویان ایران (ایسنا)، به نقل از صدای روسیه،‌ جولیان آسانژ، بنیانگذار ویکی‌لیکس که از سال 2012 تاکنون در سفارت اکوادور در لندن پناهنده است، در یک کنفرانس اظهار داشت که کشورها باید زیرساخت‌های مستقل اینترنت راه‌اندازی کنند تا توانایی مقابله با کنترل ارتباطات خود توسط آمریکا را داشته باشند.

وی در کنفرانس "ورلد هاستینگ دی" که هر ساله به موضوعات امنیتی و جاسوسی جهانی اختصاص داده می‌شود، تصریح کرد: این موضوع تا حدی با حاکمیت ملی هر کشور مرتبط است و اگر روسیه کریمه را به خود الحاق کرد، اتحاد جاسوسی پنج چشم به ویژه آمریکا با الحاق سیستم‌های کامپیوتری و ارتباطی جهان به خود، همه جهان را در تصرف دارد.

وی در خصوص افشاگری‌های ادوارد اسنودن، کارمند سابق ‌آژانس امنیت ملی آمریکا در خصوص جاسوسی‌های این آژانس و "جی سی اچ کیو" انگلیس نیز گفت که این افشاگری‌ها موج جدیدی از مقاومت در مقابل کنترل آمریکا به وجود آورده و باعث شدند که نیروهای ژئوپولوتیکی در اروپا جابجا شوند.

وی اشاره کرد پس از ‌آن آلمان خود را رهبر جدید اروپا معرفی کرد.

آسانژ گفت: آنگلا مرکل، صدراعظم آلمان و جامعه آلمان به آرامی سعی می‌کنند نشان دهند که در ارتباطات خود با آمریکا مستقل هستند.

وی گفت: ما نیز باید از این فرصت استفاده کنیم تا اروپا را از بزرگترین سیستم جاسوسی جهان که اتحاد آمریکا و ناتو است، نجات دهیم.

انتهای پیام

خطری‌ که از فردا اینترنت را تهدید می‌کند

بر اساس اعلام مایکروسافت پشتیبانی از ویندوز XP فردا 8 آوریل به پایان می‌رسد و با رسیدن به این زمان در واقع کل جامعه اینترنت در معرض خطر قرار می‌گیرند و هکرها به راحتی می‌تواند با حمله به دستگاههای مبتنی بر ویندوز XP آنها را تحت کنترل قرار دهند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]






به گزارش خبرگزاری فارس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به نقل از داستیت کالم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])12 سال بعد از عرضه و پشتیبانی از ویندوز XP، مایکروسافت از چند ماه پیش اعلام کرد که از تاریخ 8 آوریل دیگر وصله‌های امنیتی و به روز رسان را برای این نوع از سیستم‌عامل ارائه نخواهد کرد و این عدم پشتیبانی در واقع کار را کابران دستگاه‌هایی که همچنان مبتنی بر این سیستم‌عامل هستند دشوار می‌کند. در واقع با رسیدن به موعد خاموشی چراغ XP از سوی مایکروسافت، از روز سه‌شنبه کامپیوتر‌هایی که همچنان در حال اجرای ویندوز XP هستند با روزهای تاریکی مواجه خواهند شد. پایان پشتیبانی مایکروسافت بدان معنی است که ویندوز XP به بستری برای ورود ویروس‌های جدید ، نرم افزارهای جاسوسی ، و سایر کدهای مخرب تبدیل می‌شود که هکرها می‌توانند از آن سوء استفاده کنند؛ به عبارت دیگر ، کاربران می‌توانند همچنان از ویندوز XP استفاده کنند اما این سیستم‌عامل دیگر امن نخواهد بود و دسترسی آنها به این نوع از دستگاهها به اینترنت، در واقع امنیت کل جامعه اینترنت را به خطر می‌اندازند. مایکروسافت طی ماه‌های گذشته بارها تلاش کرد تا با تشویق کاربران و اطلاع‌رسانی درباره خطرات استفاده از XP بعد از زمان اعلام شده کاربران را برای به روز رسانی ماشین آلات خود با سیستم عامل امن‌تر و جدید‌تر ترغیب کند. اما با وجود این تلاش‌ها همچنان اعلام می‌شود که بین 20 تا 30 درصد از رایانه های جهان هنوز مبتنی بر ویندوز XP هستند؛ البته درصد زیادی از کامپیوتر‌هایی که در عملیات کلیدی و کسب‌کارها استفاده می‌شوند مبتنی بر این سیستم‌عامل هستند از جمله در دفاتر پلیس، بانک‌ها و 95 درصد از دستگاه‌های خودپرداز. غفلت از به روز رسانی سیستم عامل ، کاربران XP را ناخواسته در معرض خطر حمله‌های هکری قرار می‌دهند و به دنبال آن کل جامعه اینترنت در معرض خطر قرار خواهد گرفت. انتهای پیام/آ

ایتنا- این‌روزها باز هم بحث امنیت کاربران اینترنتی مطرح است و فضای مجازی در معرض تهدیدات زیادی قرار گرفته است.



۳ موضوع امنیتی ه.ک ایمیل کاربران، عدم بروزرسانی ویندوز XP و خطر دزدی پنهان اطلاعات حساس از رایانه ها در پروتکل SSL ، فضای تبادل اطلاعات کاربران اینترنت را در چند روز اخیر مورد تهدید قرار داده است.


به گزارش ایتنا از مهر، طی چند روز اخیر مرکز فوریتهای سایبری پلیس فتا از کشف -- شدن ۱۸ میلیون آدرس ایمیل توسط پلیس آلمان خبر داد که تعدادی از این ایمیل ها مربوط به ایرانیان داخل کشور بوده است؛ در همین حال کارشناسان امنیت رایانه از نقص برنامه نرم افزاری در نسخه OpenSSL موسوم به خونریزی خبر دادند که اطلاعات حساس را تحت تاثیر قرار داده و در نهایت اینکه کاربران سیستم عامل XP به دلیل عدم پشتیبانی مایکروسافت در معرض حملات سایبری قرار گرفته اند.

خطر دزدی پنهان اطلاعات حساس از رایانه ها با "خونریزی"
نقص موجود در برنامه نرم افزاری OpenSSLکه برنامه ای است که امکان پنهان سازی رمز نگاری SSL یا TLS را فراهم می کند خونریزی قلبی نام دارد و اغلب وب سایتهایی از SSL و TLS استفاده می کنند که در موتورهای جستجو با نماد قفل نشان داده می شود.

این نقص تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه می‌دهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.

این مشکل در پیاده سازی پروتکل TLS کشف شده و موجب می شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده می‌کنند، آسیب پذیر باشند.

بر اساس این گزارش، همه ارتباط‌ات از طریق [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که بیشتر سرویس‌های برخط ایمیل و چت از آن استفاده می‌کنند، smtp و imap که برای تبادل ایمیل استفاده می‌شود و اتصال‌های امن VPN و SSH در معرض خطر هستند. این خطر ارتباط امن بانک‌های اینترنتی را نیز تهدید می‌کند.

این مشکل خطرناک در حقیقت اجازه می‌دهد که هر کاربری در ارتباط دو سویه‌ امن با TLS بتواند در هر اتصال، ۶۴ کیلوبایت از حافظه‌ رایانه سوی دیگر ارتباط را بخواند به طوری که با تکرار این کار می‌توان مقدار بیشتری از حافظه را استخراج کرد.

برای مثال در ایران در این سایت‌ها این آسیب پذیری دیده شده است:

yahoo.com
alexa.com
stackoverflow.com و همه سایت‌های مرتبط با آن

صفحه اصلی بانک سامان (sb۲۴.com)
شاپرک (shaparak.ir) شبکه الکترونیکی پرداخت کارت شاپرک
سرویس ایمیل ملی شرکت پست mail.post.ir
مرکز ملی ثبت دامنه .ir در nic.ir
مرکز آپای شریف (cert.sharif.edu)
باشگاه خبرنگران صداوسیما yjc.ir
ایمیل دانشگاه تهران utservm.ut.ac.ir
ایمیل دانشگاه امیرکبیر webmail.aut.ac.ir
همراه اول (mci.ir)
خبرگزاری ictna.ir
خبرگزاری jahannews.com
سایت barnamenevis.org
سامانه دفاتر پیشخوان دولت dpd.ir
معاونت آموزشی وزارت علوم emsrt.ir (و wiki.emsrt.ir)
راهنمای جامع صنعت فناوری اطلاعات ictkey.ir
شبکه مجازی ایرانیان (-------------)
بیمه معلم (bimegar.ir)
پایگاه خبری صراط (seratnews.ir)
میهمن میل (mihanmail.ir)
ایمیل ملی ایرانی وطن میل (vatanmail.ir)
میل سرا mailsara.ir
بانک رفاه refah-bank.ir
اینترنت بانک بانک رفاه (rb۲۴.ir)
ایمیل همراه اول mail.mci.ir
فروشگاه اینترنتی سروش مدیا (soroush.tv)
کافه بازار (cafebazaar.ir)
سیبچه sibche.ir
فروشگاه اینترنتی فینال (final.ir)
سایت قطره (ghatreh.com)
شبکه اجتماعی هم‌میهن (-------------)
زومیت (zoomit.ir)
شرکت آسیاتک (asiatech.ir)
صراط نیوز (seratnews.ir)
ممتاز نیوز (momtaznews.com)
بازی عصر پادشاهان (kingsera.ir)
درگاه خرید اینترنتی بلیط اتوبوس (payaneh.ir)
تلوبیون (telewebion.com)
تهران کالا (tehrankala.com)
سایت عقیق (aghigh.ir)
روزنامه کیهان (kayhan.ir)
سایت مسابقه امنیت سایبری اسیس (ctf.asis.io)

برای بررسی آسیب پذیری سایت می توان به لینک [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کرد.


ه.ک ۱۸ میلیون پست الکترونیک با هدف جمع آوری اطلاعات

مرکز فوریتهای سایبری پلیس فتا نیز از کشف -- شدن ۱۸ میلیون آدرس ایمیل توسط پلیس آلمان خبر داده و اعلام کرد: تعدادی از ایمیل ها مربوط به ایرانیان داخل کشور است.

براین اساس با اعلام واحد رسیدگی به جرایم شبکه‌ای پیشرفته پلیس آلمان(NHTCU) به پلیس فتا مشخص شد در تحقیقات انجام شده در آلمان لیستی شامل ۱۸ میلیون آدرس ایمیل به همراه پسورد آنها از هکرها کشف شده که عمدتا به منظور ارسال هرزنامه مورد استفاده قرار گرفته است.

با توجه به اینکه تعدادی از ایمیل‌های اعلامی و -- شده مربوط به کاربران ایرانی بوده است صرفا ایمیل‌های دارای سرور با نام دامنه TLD).IR) که خوشبختانه تعداد انها اندک است شناسایی شد.

در همین حال رئیس سازمان پدافند غیرعامل اعلام کرد که دلایل -- و سرقت پسوردهای ایمیل برخی کاربران ایرانی را توسط پلیس فتا اعلام شده در دستور کار قرار داده تا منشا، ابعاد، حجم و اندازه این رخداد رایانه ای مشخص شود.

سردار جلالی اعلام کرد که تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع -- و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.

در این راستا به کاربران توصیه شد تا تا فراهم شدن بستر امن ایمیل ملی در انتقال و ارسال اطلاعات دارای طبقه بندی و حساسیت از طریق ایمیل ملاحظاتی را صورت دهند.

براساس اعلام مسئولان سازمان پدافند غیرعامل از آنجایی که اغلب آدرس ایمیل های -- شده در ایران مربوط به مراکز تحقیقاتی و دانشگاهی است، حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که می توان از روی آدرسهای ایمیل و نامه های پستی اطلاعات و برنامه های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود اما این تحلیل تنها در حد حدس و گمان است اما برای نتیجه نهایی باید بررسی بیشتری صورت گیرد.

لیست ایمیل های -- شده ایرانی به شرح زیر است:

in**@jec.ir
sadeg**@iranet.ir
a_esfandia**@aut.ac.ir
mohammad*****@iust.ac.ir
sh.dehgh**@dfic.ir
momoni**@tin.ir
m**@silicon.ir
ya**@yazd.ir
oraza**@tin.ir
in**@hamfekran.ir
j.blou**@iasbs.ac.ir
khade**@shirazu.ac.ir
sarfara**@akpc.ir
sal**@iranhp.ir
yava**@shirazu.ac.ir
mozaya**@iranscience.ir
eslamia**@irib.ir
shaha**@farakoh.ir
bass**@iust.ac.ir
sali**@msa.ir
oxvadshr**@mail.ir
vahe**@spec.ir
ar**@nigc.ir
ghanba**@cinco.ir
kfa**@aut.ac.ir
a.kasikh**@sazeh.co.ir
s**@sid.ir
fkeykhosr***@niocexp.ir
kian**@ut.ac.ir
javid**@modares.ac.ir
in**@hobout.ir
naja**@scict.ir
maha**@icti.ir
aafsh**@aut.ac.ir
mit**@aut.ac.ir
amooz**@tciarak.ir
mghass***@ut.ac.ir
ar.rabi**@entekhabgroup.ir
tasis**@irib.ir
sad**@roshd.ir
u۸۱۰۲۶**@ihu.ac.ir
yash**@rahabconsult.ir
farras**@sums.ac.ir
traini**@goldiransvc.ir
in**@sadco.ir
behpo**@put.ac.ir
a**@zahedi.ir
bk.honar***@iaurmia.ac.ir
ka**@adt.ir
faraji**@cohan.ir
amir.nazi**@presstv.ir
afsh**@azad.ac.ir
haj**@idehnegar.net.ir
tahmo***@ut.ac.ir
khoshno***@sums.ac.ir
in**@pardispood.ir
noroo**@schoolnet.ir
hoseinzadeha۸**@mums.ac.ir
itm**@shahedco.ir
taer**@aut.ac.ir
fdahma**@irib.ir
nabipo**@irib.ir
mahdi_doo**@farsedu.ir
mas.tehra**@sazeh.co.ir
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]**@irib.ir
in**@computernews.ir
tabib**@sums.ac.ir
۳۰**@isaco.ir
sggolsha**@shiraz.ir
maggi.barba**@tin.ir
tehra**@cgie.org.ir
in**@rahacomputer.ir
in**@tajan.ir
om**@ut.ac.ir
in**@blum.ir
f_kar***@iasbs.ac.ir
mgolz**@aut.ac.

کاربران ویندوز XP در معرض حملات سایبری

به گزارش مهر، مایکروسافت در حالی سه شنبه پشتیبانی خود را از سیستم عامل Windows XP برداشت که بسیاری در سراسر دنیا هنوز کاربر این سیستم عامل بوده و اکنون در معرض حملات سایبری قرار گرفته اند.

مایکروسافت از روز سه شنبه، به روز رسانی های امنیتی این سیستم عامل ۱۲ ساله را برداشت. این به روز رسانی های امنیتی، حفرات نرم افزار XP را می‌پوشاند.

اکنون این خطر وجود دارد که هکرهایی که این حفرات را در ایکس پی می یابند می توانند به راحتی از آن سوء استفاده کنند.

در هر جایی که وسایل الکترونیکی بر پایه XP اطلاعات مهم و حساس را ذخیره سازی کرده اند از جمله رایانه هایی که روشنایی و آب شهرها را حفظ می کنند، در خطر قرار گرفته اند.

تخمین زده می شود ۹۵ درصد از دستگاه های خودپرداز بانکی ( ATM) بر پایه سیستم عامل XP است. شرکت "پلتفورم هوشمند GE "، فروشنده نرم افزارهای صنعتی، در آمریکا کشف کرده است ۷۵ درصد از مشتریان سود آفرین آن هنوز از این سیستم عامل استفاده می کنند.

شرکت امنیت سایبری Cylance نیز اعلام کرده است یکی از مشتریان آن بیمارستان بزرگی است که هنوز ویندوز XP را بر روی یکصد هزار دستگاه خود اجرا می کند از جمله رایانه هایی که اطلاعات بیمار را حفظ می کند.

"رایان پرمه" پژوهشگر ارشدCylance می گوید هنوز به معنای واقعی کلمه ویندوز XP در همه جا یافت می شود و از این به بعد، هرجایی که XP باشد، امکان فعالیت کرم های رایانه ای نیز خواهد بود.

وی افزود: در حالی که در دنیای مدرن امروزی، رویداد سایبری سراسری نداشته ایم اما هرگونه آسیب پذیری جدید می تواند به عفونت انبوهی منجر شود که درمان بسیار اندک و محدودی برای آن وجود دارد.

"جورج روزنبرگ" مهندس امنیت شرکت Trustwave می گوید: این آسیب پذیری شامل دستگاه های POS نیز شود که به وفور در فروشگاه های بزرگ و کوچک دیده می شود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پایگاه اطلاع رسانی پلیس فتا: برخی از محصولات سیسكو و Juniper تحت تاثیر رخنهHeartbleed قرار دارند. شركت سیسكو در راهنمایی امنیتی كه روز چهارشنبه منتشر كرد فهرست طولانی از محصولات خود را منتشر كرد كه در برخی از آن ها آسیب پذیری تایید شده بود و برخی دیگر از آن ها به منظور یافتن آسیب پذیر بودن تحت بررسی می باشند.در میان 16 محصولی كه آسیب پذیر بودن آن ها تایید شده است محصولات Unified Communication Manager (UCM) 10.0، Cisco MS200X Ethernet Access Switch و چندین محصول Unified IP Phones قرار دارد. در راهنمایی امنیتی 1.2 فهرست 65 محصول قرار دارد كه تحت بررسی می باشند.دو محصول Cisco Registered Envelope Service (CRES) و Cisco Webex Messenger Service نیز نسبت به رخنه Heartbleed آسیب پذیر بودند كه در حال حاضر این محصولات اصلاح شده اند. در راهنمایی امنیتی شركت سیسكو آمده است كه تاكنون هیچ یك از خدمات میزبانی شده سیسكو كه مورد بررسی قرار گرفته اند، تحت تاثیر این آسیب پذیری قرار ندارند. عدم آسیب پذیری 62 محصول دیگر از جمله بسیاری از مسیریاب ها و سیستم عامل IOSخود سیسكو تایید شده است.Juniper نیز اطلاعیه ای بسیار مهم در صفحه اول وب سایت امنیتی خود منتشر كرد. در این اطلاعیه توضیحاتی در خصوص رخنه Heartbleed آورده است اما اطلاعاتی را در خصوص آسیب پذیر بودن محصولات خود ذكر نكرده است.سخنگوی Juniper اعلام كرد كه زیرمجموعه ای از محصولات Juniper از جمله نسخه های خاص از نرم افزار SSL VPN آن تحت تاثیر آسیب پذیری Heartbleed قرار دارند. این شركت روز پنج شنبه یك به روز رسانی برای محصول SSl VPN منتشر كرده است و برای دیگر محصولات آسیب پذیر خود نیز اصلاحیه ای منتشر خواهد كرد. ما به مشتریان خود توصیه می كنیم تا برای گرفتن اطلاعات بیشتر و به روز رسانی محصولات با واحد پشتیبانی مشتریان Juniper تماس بگیرند.

منبع: مرکز ماهر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ایتنا - کاربران می‌توانند توضیحات مربوط به هر تهدید را فعال یا غیرفعال کنند و با یک کلیک اطلاعات مربوط به حوادث امنیتی را در شبکه‌های اجتماعی به اشتراک بگذارند.



شرکت کسپرسکی سرویس جدیدی را با عنوان «نقشه تهدیدات سایبری» راه‌اندازی کرده است که حوادث امنیتی سراسر جهان را به‌صورت گرافیکی و آنلاین به نمایش درمی‌آورد.


به گزارش ایتنا از روابط عمومی شرکت پاد، تهدیداتی که سرویس جدید شرکت کسپرسکی آنها را نمایش می‌دهد عبارتند از:

• فایل‌های خرابکارانه که هنگام اسکن به شیوه on-access و on-demand شناسایی می‌شوند.
• فایل‌های آلوده‌ای که به وسیله Mail-Antivirus و Wen-Antivirus شناسایی می‌شوند.
• فایل‌هایی که به‌عنوان vulnerability شناخته می‌شوند.

با وجود تهدیدات سایبری در دنیای امروز، بدافزارها و هرزنامه‌های خرابکارانه تنها ظرف چند دقیقه تکثیر می‌شوند.

شرکت کسپرسکی با بهره‌گیری از زیرساخت ابری جهانی خود با عنوان «شبکه امنیتی کسپرسکی» (Kaspersky Security Network)، پس از شناسایی تهدیدات امنیتی جدید، در کوتاه‌ترین زمان اطلاعات مربوط به تهدیدات و آسیب‌پذیری‌ها را دریافت می‌کند.
KSN اطلاعات مربوط به برنامه‌های مشکوک یا آلوده را -که به‌طور خودکار از دستگاه‌های الکترونیکی مجهز به محصولات کسپرسکی و با رضایت و آگاهی کاربران به این شبکه ارسال می‌شود- جمع‌آوری و خلاصه می‌کند.

شبکه امنیتی کسپرسکی الگوی رفتاری فایل‌های مشکوک روی سیستم‌های مختلف را با اطلاعات موجود در پایگاه داده KSN که از صدها هزار برنامه کاربردی معتبر برخوردار است مقایسه و بررسی می‌کند.
KSN سپس میزان سلامت فایل مورد نظر را تخمین می‌زند و اگر فایل مربوطه آلوده باشد، دسترسی تمام کاربران کسپرسکی بلافاصله به آن مسدود شده و به این ترتیب از یک آلودگی همه‌گیر پیش‌گیری می‌شود.

شبکه امنیتی کسپرسکی آخرین اطلاعات مربوط به حوادث امنیتی را به‌طور بی‌وقفه روی یک نقشه گرافیکی از کره زمین به نمایش درمی‌آورد تا کاربران بتوانند دامنه گسترده‌ای از آلودگی‌های سایبری و سرعت انتشار آنها را مشاهده کنند.

کاربران همچنین می‌توانند نقشه را بچرخانند و با بزرگ‌نمایی نقطه دلخواه، تهدیدات سایبری یک منطقه خاص را مشاهده کنند.
هر دسته از تهدیدات با رنگ مشخصی از تهدیدات دیگر متمایز شده است.
کاربران می‌توانند توضیحات مربوط به هر تهدید را فعال یا غیرفعال کنند و با یک کلیک اطلاعات مربوط به حوادث امنیتی را در شبکه‌های اجتماعی به اشتراک بگذارند.

کاربران همچنین می‌توانند رنگ پس زمینه، زبان رابط کاربری و حالت نمایش نقشه (مسطح یا چرخان) را تغییر داده و با کلیک روی لینکی در گوشه صفحه، می‌توانند از سلامت سیستم‌های کامپیوتری خود اطمینان پیدا کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دنیس زِنکین (Denis Zenkin) مدیر بخش ارتباطات تجاری کسپرسکی اعلام کرد: «کسپرسکی روزانه با بیش از ۳۰۰ هزار فایل آلوده سر و کار دارد. این رقم تا سه سال قبل تنها ۷۰ هزار مورد بود اما به لطف توسعه فناوری‌های ضدویروس، امروزه می‌توانیم چنین ترافیک بالایی را به‌آسانی پوشش دهیم. منبع این حملات سایبری کجاست؟ کاربران بیشتر روی کدام لینک‌های آلوده کلیک می‌کنند؟ کدام دسته از بدافزارها فراگیرتر است؟ اینها سوالات متداولی است که برای بسیاری از کاربران به‌وجود می‌آید. نقشه تهدیدات سایبری جدید شرکت کسپرسکی به کاربران امکان می‌دهد مقیاس فعالیت‌های سایبری را به‌صورت آنلاین و بی‌وقفه مشاهده کنند و خود در جایگاه متخصصان امنیتی ما قرار بگیرند.»

براساس این گزارش برای مشاهده نقشه تهدیدات سایبری کسپرسکی به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] بروید.
به‌منظور مشاهده نقشه به‌صورت کامل و صحیح، مرورگر شما باید از WebGL پشتیبانی کند.

ایتنا- اکنون سیستم های اداری و ATMها که از ویندوز XP استفاده می‌کنند، در معرض خطر هستند.



یک کارشناس در رابطه با خارج شدن ویندوز XP از پشتیبانی مایکروسافت و مشکلاتی که این اتفاق می‌تواند در فضای مجازی بوجود آورد، گفت: تمامی سیستم‌های اداری و خودپردازهای کشور از سیستم‌عامل ویندوز XP استفاده می‌کنند و این موضوع دست مهاجمان را باز می‌گذارد تا بتوانند با نفوذ به این سیستم‌ها به هدف خود دست پیدا کنند.

پویان افضلی در گفت‌وگو با خبرنگار فناوری اطلاعات خبرگزاری دانشجویان ایران(ایسنا) افزود: وقتی یک سیستم‌عامل از پشتیبانی شرکت مرکزیش خارج می‌شود یعنی شرکت مرکزی دیگر به روزرسانی را برای آن سیستم‌عامل عرضه نخواهد کرد.
این موضوع به این معناست که حفره‌های امنیتی و اشکلات ویندوز XP دیگر برطرف نخواهد شد. این سیستم‌عامل ایرادهای بسیاری دارد و هکرها به راحتی می‌توانند از این حفره‌های امنیتی سوء استفاده کنند.

وی در مورد نحوه برطرف کردن این مشکل گفت: بهتر بود از همان اول تمام سیستم درون کشور را با برنامه‌های متن باز طراحی می‌کردند. برنامه‌های متن باز این اجازه را به سازمان‌ها می‌دهد تا به راحتی تغییرات مورد نظرشان را در آن اعمال کنند و سیستم امنیتی خاص خود را بوجود آورند. به نظر می‌رسد چون کارکردن و محیط کاربری سیستم‌های متن باز کمی دشوار است، ویندوز را جایگزین آن کردند که کاری اشتباه بود. در حال حاضر می‌توان گفت تعداد بسیار زیادی از سیستم‌های داخل ایران از ویندوز XP استفاده می‌کنند که باید سیستم‌عاملشان را تغییر دهند.

این کارشناس در مورد هزینه‌ای که تغییر سیستم عامل به دنبال دارد گفت: اصولا خود تغییر سیستم‌عامل به دلیل اینکه اکثر برنامه‌ها در ایران پولی نیستند خرجی ندارد و تعویض آن‌ها در کل کشور یک بازه زمانی سه تا شش ماه می‌خواهد.
اما اگر بخواهیم از این وجه به قضیه نگاه کنیم که سیستم‌های عامل‌ جدید سخت‌افزار بهتری می‌خواهند، باید تمام سخت‌افزارهای قبلی را تغییر دهند و این موضوع خرج کلانی روی دست می‌گذارد.

افضلی در پایان با اشاره به ASPها که نمی‌توان تغییری را در آن‌ها بوجود آورد گفت: باید به جای چنین سیستم‌های عاملی برنامه‌های متن باز را جایگزین کنیم. در بعضی از سازمان‌ها به دلیل امنیت پایین ASPها برنامه‌های جاوا جایگزین شده که برخلاف تصور امنیت بالایی دارد.
باید چنین طرحی را حداقل برای تمامی سازمان‌های دولتی اعمال کرد تا دیگر با چنین مشکلاتی رو به رو نشویم.

ایتنا- این‌روزها "خونریزی قلبی" تبدیل به کابوسی در دنیای اینرتنت شده و هزارات قربانی از میان کاربران گرفته است!



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





نقص امنیتی شناسایی شده در گواهی امنیتی OpenSSL که به خونریزی قلب اینترنت شهرت پیدا کرده در کشور کانادا به سرقت اطلاعات مهمی از اداره درآمد این کشور منجر شده است.



به گزارش ایتنا از فارس به نقل از وی تری، علاوه بر این اداره، اطلاعات تعدادی از کاربران شبکه وبلاگ نویسی Mumsnet networks نیز به سرقت رفته است.

اداره درآمد کانادا با صدور اطلاعیه ای تصریح کرده که اطلاعات ۹۰۰ مالیات دهنده در این کشور توسط هکرها و به علت همین نقص به سرقت رفته است. این اداره دولت کانادا را در جریان حمله هکری مذکور گذاشته و جزییات سرقت شماره های تامین اجتماعی این ۹۰۰ نفر در دست بررسی است.

حفره امنیتی OpenSSL که هفته گذشته توسط یک شرکت امنیتی فنلاندی به نام Codenomicon شناسایی شد تاکنون مشکلات امنیتی فراوانی در سراسر جهان ایجاد کرده است. زیرا بسیاری از وب سرورهای متن باز مانند Apache و Nginxاز این پروتکل برای رمزگذاری اطلاعات استفاده می کنند.

با توجه به اینکه ۶۶ درصد از وب سایت‌ها در جهان بر روی وب سرورهای متن باز میزبانی می‌شوند می‌توان حدس زد که امنیت صدها میلیون کاربر اینترنت در سراسر جهان به خطر افتاده است.

از سوی دیگر مدیران شبکه وبلاگ نویسی The Mumsnet network هم با ارسال ایمیل برای کاربران آسیب دیده خود آنها را در جریان مساله قرار داده اند. شرکت امنیتی سمانتک تعداد کل کاربران آسیب دیده بر اثر این حملات را در یک سال اخیر ۵۵۲ میلیون نفر اعلام کرده است.

پایگاه اطلاع رسانی پلیس فتا: چهار محقق که به طور جداگانه بر روی رخنه HeartBleed کار کرده بودند نشان دادند که کلید خصوصی رمزگذاری سرور می تواند با استفاده از مشکل HeartBleed افشاء شود.
این رقابت از آن جا آغاز شد که شرکت CloudFlare از محققان امنیت خواست تا به این پرسش جواب دهند که رخنه افشاء شده HeartBleed می تواند برای دسترسی به کلید خصوصی استفاده شده در یک کانال رمزگذاری شده بین کاربران و وب سایت ها استفاده شود.
کلید خصوصی بخشی از گواهینامه امنیتی است که بررسی می کند رایانه کلاینت به وب سایت تقلبی که سعی دارد خودش را معتبر نشان دهد متصل نشود. رایانه کلاینت پس از بررسی درصورتی که گواهینامه وب سایت نامعتبر باشد، هشداری را نشان می دهد.
محققان امنیتی بر این باور هستند که این امکان وجود دارد که بتوان با استفاده از رخنه HeartBleed، کلید خصوصی را افشاء کرد.
Nick Sullivan از شرکت امنیتی CloudFlare بر روی وب سایت این شرکت نوشت: این نتیجه به ما یادآوری می کند که قدرت این رخنه را نادیده نگیریم و بر تاثیر مخرب این آسیب پذیری تاکید می کند.
با بدست آوردن کلید خصوصی یک گواهینامه SSL/TLS، یک مهاجم می تواند یک وب سایت تقلبی را به گونه ای تنظیم کند که از بررسی های امنیتی عبور نماید. آن ها هم چنین می توانند ترافیک بین یک کلاینت و سرور را رمزگشایی نمایند.
محققان هم چنان در تلاش هستند تا شرایطی که داده های خاص می تواند تحت آن شرایط آشکار شود را بیابند. OpenSSL یک برنامه منبع باز است که در طیف وسیعی از سیستم عامل ها، برنامه های کاربردی تلفن همراه ، مسیریاب ها و دیگر تجهیزات شبکه استفاده می شود.
هم چنان کد سوء استفاده ای که هر یک از محققان برای بدست آوردن کلید خصوصی طراحی کرده اند، افشاء نشده است.


منبع: مرکز ماهر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

فناوری اطلاعات > اینترنت - حفره "خونریزی قلبی" کشف شده روی نرم افزار OpenSSL سایتها و سرویس هایی مثل مایکروسافت را تحت تاثیر قرار نداده اما کاربران برخی سایتها را مجبور به تعویض پسورد خود ساخته است.


کمپانی مشاوره ای LWG ضمن دسته بندی سایتهای معروف در اینفوگرافیک زیر نام سایتهای امن و ناامن را نشان داده و پیشنهادات خود را به کاربران سایتها برای در امان ماندن از خطرات احتمالی داده است:
برای دیدن اینفوگرافیک زیر در ابعاد واقعی روی آن کلیک کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

ایتنا - در ژانویه امسال ۲۱ درصد کاربران برای دسترسی به پست الکترونیکی یا صفحه شخصی در شبکه‌های اجتماعی با مشکل مواجه شدند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نتایج حاصل از یک مطالعه جدید نشان داد که ۱۸ درصد کاربران اینترنتی آمریکا با سرقت اطلاعات مهم و حیاتی خود مواجه شده‌اند.


به گزارش ایتنا، مرکز تحقیقاتی Pew Research بر پایه بررسی جدید خود اعلام کرد که داده‌های مهم از جمله اطلاعات مربوط به حساب‌های بانکی یا هویت شخصی افراد به دنبال آسیب‌پذیری‌های اخیر سرقت شده است و نه تنها جلوی این مشکل گرفته نشده است، بلکه دامنه آن وسیع‌تر می‌شود.

این مطالعه در ماه ژانویه از سال جاری میلادی انجام شد و نتایج آن نشان داد که میزان سرقت اطلاعات از کاربران آمریکایی نسبت به اواسط سال ۲۰۱۳ میلادی افزایش قابل ملاحظه یافته است.
در اواسط سال ۲۰۱۳ تنها ۱۱ درصد کاربران اینترنتی آمریکایی با سرقت اطلاعات شخصی مواجه شدند.

مرکز Express Tribune توضیح داد که ۲۱ درصد کاربران در این دوره زمانی برای دسترسی به پست الکترونیکی یا صفحه شخصی در شبکه‌های اجتماعی با مشکل مواجه شدند و این بزرگ‌ترین اختلال پیش روی آنها بود.

این گزارش در حالی منتشر شده است که با گسترش آسیب‌پذیری Heartbleed پیش‌بینی می‌شود تعداد کاربران آمریکایی که اموال معنوی آن‌ها سرقت شده است تا چند برابر افزایش یابد.

ایتنا- افشاگری‌های ادوارد اسنودن در مورد جاسوسی‌های اینترنتی دولت آمریکا تاثیرات فراوانی بر نحوه استفاده کاربران از خدمات کلود و دغدغه‌های امنیتی آنها داشته است.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


به گزارش ایتنا از فارس به نقل از سیو، این افشاگری‌ها موجب شده تا کارکنان برجسته و مدیران موسسات فناوری اطلاعات در زمینه استفاده از خدمات کلود ملاحظات بیشتری داشته باشند.

همچنین بسیاری از آنها می‌گویند پس از این افشاگری ها در زمینه محل ذخیره اطلاعات خود در وب دقت بسیار بیشتری به عمل می‌آورند.

بررسی‌های موسسه NTT Communications که با همکاری هزار نفر از تصمیم گیران برجسته حوزه فناوری اطلاعات در آمریکا، بریتانیا، هنگ کنگ، فرانسه و آلمان انجام شده نشان می‌دهد که ۹۰ درصد از این افراد معتقدند افشاگری‌های اسنودن بر رویکرد آنان در قبال فناوری کلود تاثیر گذاشته است.

نیمی از این افراد تصمیم‌گیر پس از این افشاگری ها در مورد محل جغرافیایی سرورهای ذخیره سازی اطلاعات خود دقت بیشتری کرده‌اند و حدود ۵۰ درصد از آنها هم برای اجرای پروژه‌های کلود با تامل بیشتری عمل کرده‌اند. نزدیک به ۳۵ درصد از مصاحبه شوندگان گفته‌اند که سیاست‌های خود در زمینه بهره‌گیری از خدمات کلود شرکت های مختلف را تغییر داده‌اند و ۶۲ درصد هم انتقال داده‌های خود به فضای کلود را متوقف کرده‌اند.

۹۷ درصد از پاسخ دهندگان گفته‌اند ترجیح می‌دهند داده‌هایشان را در منطقه محل زندگی خودشان نگهداری کنند و اکثریت مطلق آنان از افزایش تمهیدات امنیتی برای مقابله با نگرانی‌های مربوط به جاسوسی دولت آمریکا خبر داده اند.

از این پس برای هر خبر تاپیک جداگانه بزنید

قفل شد.