Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

چهار شرکت بزرگ ارائه دهنده خدمات ایمیل برای مقابله با حملات پیشینگ که برای فریب و سرقت اطلاعات حساس شخصی کاربران به کار می رود، با هم متحد شدند.

به گزارش فارس، گوگل، یاهو، مایکروسافت و AOL می گویند قصد دارند از این طریق مانع از موفقیت این حملات شوند که به خالی شدن حساب های بانکی میلیون ها نفر در سراسر جهان منجر شده است.

در جریان حملات پیشینگ ایمیل هایی با ظاهر کاملا مشابه با ایمیل یک موسسه مالی و اعتباری معتبر برای مشتری آن ارسال می شود و به بهانه ای از وی خواسته می شود با مراجعه به یک صفحه وب اطلاعات شخصی کاربری خود را وارد کند.

اگر چه این صفحات ظاهری کاملا مشابه با صفحات بانک های مختلف دارند، اما متعلق به آنها نیستند و با وارد کردن اطلاعات در آنها کاربر شاهد سرقت تمامی داده های خود خواهد بود.

قرار است برای اجرای موفق این طرح چهار شرکت یاد شده با بانک آمریکا، eBay، پی پال و چند موسسه مالی و اعتباری مشهور دیگر هم همکاری کنند. این چهار شرکت یک گروه کاری متشکل از 15 موسسه و شرکت دیگر هم تشکیل داده اند و وب سایتی هم به این منظور به نشانی DMARC.org راه اندازی کرده اند.

تدوین استانداردهای جدید فناوری برای ارتقای ایمنی ایمیل های ارسالی و دریافتی از جمله دیگر برنامه های این شرکت هاست

[tanha.2011]

پلیس فدرال آمریکا FBI به استراق سمع مکالمات ماموران خود اعتراف کرده، امری که رسوایی عظیمی را برای آن به ارمغان آورده است.

به گزارش فارس، این مکالمات در قالب یک کنفرانس جرائم سایبر بین ماموران اف بی آی در آمریکا و نمایندگان قانونی آن در دیگر کشورهای جهان از جمله بریتانیا انجام شده است.

مدت زمان -- این مکالمات 16 دقیقه بوده و تمام جزییات آن از سوی هکرها بر روی اینترنت منتشر شده است.

گروه هکری مشهور ناشناس هم مانند بسیاری از موارد مشابه مسئولیت این اقدام را بر عهده گرفته است.

البته اف بی ای در اطلاعیه ای که به این منظور منتشر کرده به جزییات مساله اشاره ای نکرده و می گوید در حال تحقیق قضایی در این مورد است.

هکرهای ناشناس هم در مقابل مدعی شده اند نه تنها این مکالمه ماموران اف بی آی را -- کرده اند، بلکه دیگر ارتباطات اف بی ای در سراسر جهان را هم تحت نظر دارند.

اف بی ای همچنین اعلام کرده که سرقت اطلاعات از سیستم های ایمیل آن و همین طور سیستم های رایانه ای آن اتفاق نیفتاده است.

در فایل فاش شده این مکالمات ماموران انگلیسی اسکاتلندیارد از تلاش های خود برای کمک به همتایان آمریکایشان به منظور دستگیری تعدادی هکر سخن می گویند. همچنین در مورد نحوه بازیابی اطلاعات ذخیره شده بر روی هارد دیسک مظنونان هم بحث و تبادل نظر می شود.

[tanha.2011]

گروهی از هکرها با حمله به وب سایت اداره پلیس بوستون آمریکا صفحه اول این وب سایت و همین طور محتویات آن را تغییر دادند.


به گزارش فارس، در پیامی که این هکرها بر روی صفحه اول وب سایت اداره پلیس بوستون قرار داده اند، چنین آمده: اعضای گروه هکری ناشناس وب سایت پلیس بوستون را در اعتراض به برخورد خشن آن با معترضان جنبش ضدوال استریت -- کرده اند.

اعضای گروه هکری ناشناس قبلا هم چندین بار وب سایت های پلیس در چند ایالت دیگر امریکا را هم به علت برخورد خشن نیروهای امنیتی با معترضان جنبش اشغال وال استریت -- کرده بودند.

پلیس بوستون می گوید در تلاش است تا وب سایت خود را بازسازی کند. آنان می گویند مطمئن نیستند که گروه هکری ناشناس واقعا این اقدام را انجام داده باشد.

طرفداران جنبش وال استریت در بوستون از دو ماه قبل در نقاط مختلف این شهر دست به تظاهرات زده اند و در ماه های اخیر اعتراضات آنها شدت گرفته است.

خشونت پلیس بوستون در قبال معترضان در مقایسه با دیگر شهرهای آمریکا شدیدتر بوده است.

این اولین مورد از -- وب سایت نیروهای پلیس توسط هکرهای گروه ناشناس در سال 2012 میلادی است.

[tanha.2011]

هکرهای گروه ناشناس که به تازگی با دست پیدا کردن و انتشار فایل صوتی محرمانه کنفرانس تلفنی FBI و پلیس بریتانیا جنجال آفرین شدند، طی روزهای گذشته در سرتاسر جهان فعالیتهای زیادی داشته و وبسایتهای دولتی و خصوصی فراوانی را مختل کرده اند.

به گزارش خبرگزاری مهر، گروهی از هکرهای وابسته به گروه ناشناس به وب سایت دولت سوئد حمله کرده و با بالا بردن ترافیک شبکه، آن را غیر فعال کردند. این گروه روز شنبه چهارم فوریه 2012 از طریق توئیتر مسئولیت این حمله سایبری به وب سایتی که تمامی نهادها و بخشهای دولت سوئد از آن استفاده می کردند را به عهده گرفتند.

"جیکوب لاگرکرنسر" سخنگوی دولت سوئد تایید کرد که این وب سایت دچار اختلالاتی شده است اما توضیحات بیشتری در این زمینه ارائه نکرده و اعلام کرد دولت سوئد هرگز درباره مسائل امنیتی اظهار نظر نمی کند.

بر اساس گزارش فاکس نیوز، گروه CyberForce که این حمله هکری را انجام داده خود را یکی از زیر مجموعه های گروه ناشناس معرفی کرده است، گروهی که به تازگی و به واسطه -- کردن ایمیلهای محرمانه و دسترسی به فایل صوتی کنفرانس تلفنی که میان مقامات FBI و اسکاتلندیارد، پلیس بریتانیا، انجام گرفته بود، به شهرت بالایی رسیده است.

حمله سایبری به موسسات مالی در برزیل

گروهی دیگر از هکرهای وابسته به گروه ناشناس که به گروه "ناشناس برزیل" شهرت دارند، وب سایتهای مالی کشور برزیل را مورد هجوم حملات پی در پی خود قرار داده اند و وب سایت شرکت Citigroup و دیگر موسسه های مالی مشهور در برزیل را مختل کرده اند.

گروه ناشناس برزیل حملات سایبری مشهور به "ناتوانی در ارائه خدمات" را علیه فدراسیون بانکداری برزیل، یا "فبرابن"، بانک BMG، بانک "پان آمریکن" و صفحاتی از وب سایتهای Citigroup برزیل و آمریکا اجرا کرده است. هکرها می گویند هدف آنها از این حملات سرقت پول یا اطلاعات نبوده است.

در پی انجام این حملات مقامات برزیلی روز گذشته، چهارم فوریه 2012 اعلام کردند که وب سایت Citigroup دچار اختلالات موقتی و کوتاه مدتی شد و طی یک ساعت دوباره به حالت اولیه بازگشت. وب سایت دیگر مراکز و موسسه ها از قبیل "فبرابن" دچار افزایش شدید بار ترافیکی شده بود.

هکرها در توئیتر خود بانک مرکزی برزیل را نیز از دیگر اهدافشان اعلام کرده بودند و وب سایت این بانک را نیز دچار افزایش شدید بار ترافیکی کردند که البته هیچ گزارشی بر اساس اینکه وب سایت بانک مرکزی برزیل توسط هکرها دچار مشکل شده، ارائه نشد.

بر اساس گزارش وال استریت ژورنال، گروه هکرهای برزیل هدف از انجام این حملات را ایجاد کمپینی برای مقابله با فساد در برزیل اعلام کرده و مسئولیت اختلال در بزرگترین موسسه های مالی و دولتی برزیل و بانکهای بخش خصوصی در این کشور از قبیل بانک برزیل، Itau و بانک برادسکو SA را به عهده گرفته اند.

[tanha.2011]

مقامات پلیس لندن به سهل انگاری در نگهداری از اطلاعات شخصی افرادی که به دلایل مختلف برای شکایت مراجعه می کنند، اعتراف کرده اند.

به گزارش فارس، نیروهای پلیس می گویند آدرس های ایمیل بیش از 1000 نفر از مراجعه کنندگان به علت یک سهل انگاری امنیتی افشا شده و به همین علت ممکن است پلیس این شهر تا سقف نیم میلیون پوند جریمه شود.

علت این واقعه که دوشنبه هفته قبل رخ داده، خطای انسانی توصیف شده است. ظاهرا در جریان ارسال ایمیل برای این 1000 نفر به منظور تشریح فعالیت های انجام شده برای پیگیری امور مربوط به آنها هکری موفق به سرقت این آدرس ها شده است.

در حالی که برخی منابع خبری معتقدند اطلاعات سرقت شده بیشتر از آدرس های ایمیل بوده، پلیس اصرار دارد که چنین امری صحیح نیست و پلیس با تماس با تمامی افرادی که ایمیل هایشان -- شده آنها را در جریان قرار داده و بابت این سهل انگاری از آنها عذرخواهی کرده است. پیش از این تعدادی از نمایندگان مجلس عوام بریتانیا هم از سهل انگاری پلیس این کشور در جهت نگهداری از اطلاعات شخصی کاربران انتقاد کرده بودند.

[VAHID]

ايتنا - کل مسیر روی یک نقشه تعاملی در یک وب‌سایت اختصاصی، توییتر، شبکه یوتیوب آزمایشگاه کسپرسکی و در فیس‌بوک به طور زنده پیگیری مي‌شد.



آزمایشگاه کسپرسکی، تولیدکننده پیشتاز نرم‌افزارهای مدیریت تهدید و محتوای امن از اتمام موفقیت‌آمیز سفر پیمایش قطب جنوب Kaspersky ONE خبر داد.
در این سفر فلیسیتی آستون کاوشگر معروف بریتانیایی به عنوان اولین زنی که به تنهایی قاره قطب جنوب را پیمود، شناخته شد.

به گزارش ایتنا به نقل از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، فلیسیتی با حمایت آزمایشگاه کسپرسکی به مدت ۵۹ روز با شرایط جوی مبارزه کرد و حدود ۱۷۰۰ کیلومتر را طی نمود.
او سفر خود را در ۲۵ نوامبر آغاز کرد و به تنهایی از جزیره یخی Ross به طرف یخسار Leverett و از میان رشته‌کوه‌های Transantarctic به قطب جنوب سفر کرد و در آنجا تنها يك روز استراحت کرد.
او سپس سفر خود را در عرض فلات قطبی به طرف ساحل روبرویی قاره واقع در جزیره یخی Ronne ادامه داد.

فلیسیتی سفر خود را در ۲۲ ژانویه به پایان رساند و یک رکورد جهانی جدید را بر جای گذاشت.

یوجین کسپرسکی رئیس و مدیر عامل آزمایشگاه کسپرسکی در توضیح رسیدن فلیسیتی به مقصد اظهار داشت: «بسیار مفتخر هستم که فرصت کمک کردن به این پروژه بی‌نظیر را داشته‌ایم. این کار بزرگ در تاریخ ثبت خواهد شد. به فلیسیتی به خاطر این پیروزی بزرگ تبریک می‌گوییم. مطمئن هستم که این پیروزی رویداد مهمی در فهرست طویل دستاوردهای اوست. مبارزه در برابر محیط خطرناک و تداوم حرکت به جلو چیزی است که ما را با فلیسیتی متحد می‌کند، و دستاوردهای او الهام‌بخش کل تیم ما در سراسر جهان است.»

فلیسیتی پس از رسیدن به مقصد بیان داشت: «نمی‌توانم بيان كنم از اینکه سرانجام این کار را انجام دادم چقدر خوشحال هستم! سفر پیمایش قطب جنوب Kaspersky ONE به منزله نقطه اوج همه تجربیات و آموخته‌هایی است که قبلاً در سفرهای چالش‌انگیز دیگر خود داشته‌ام. برای مدت زمان بسیار طولانی خودم را از نظر جسمی و ذهنی برای این سفر آماده کردم و سرانجام به هدف نهایی خود رسیدم، برخی شرایط نسبتاً سخت را پشت سر گذاشتم و از همه مهم‌تر بر ترس خود غلبه کردم. هرگز این لحظه را فراموش نخواهم کرد و مطمئن هستم که به یاد آوردن این موفقیت من را به خطر کردن برای تحقق اهداف دیگر در آینده ترغیب خواهد کرد. از همه افرادی که از من در این راه حمایت کردند، از خانواده و دوستانم و از تیم آزمایشگاه کسپرسکی که همیشه برای کمک به من آماده بود، بسیار سپاسگزارم.»

گفتني است، کل مسیر روی یک نقشه تعاملی در یک وب‌سایت اختصاصی، توییتر، شبکه یوتیوب آزمایشگاه کسپرسکی و در فیس‌بوک به طور زنده پیگیری مي‌شد.
همه تعقيب‌کننده‌های مسير او می‌توانستند با ارسال جملات تشویق‌کننده از او حمایت کنند، و در پایان سفر، یک پرچم با تصاویر نیمرخ همه افرادی که در کل مدت سفر او را تشویق می‌کردند، به وی اعطا شد.



مشارکت بین فلیسیتی آستون و آزمایشگاه کسپرسکی در سال ۲۰۰۹ آغاز شد؛ وقتی که شرکت حامی مالی یک پروژه دیگر به نام سفر قطب جنوب کشورهای مشترک‌المنافع نیز آزمایشگاه کسپرسکی بود.
در این سفر فلیسیتی تیمی متشکل از هفت زن از کشورهای مشترک‌المنافع را رهبری کرد که ۹۰۰ کیلومتر از ساحل قاره قطب جنوب را به طرف قطب جنوب اسکی کردند.
این زنان شجاع که نماینده پنج قاره، شش مذهب و هفت زبان بودند، شصتمین سالگرد کشورهای مشترک‌المنافع را برگزار کردند.

از زمان این سفر موفقیت‌آمیز، فلیسیتی به عنوان عضو تیم آزمایشگاه کسپرسکی انتخاب شده است و در رویدادهای مختلف شرکت ميهمان دائمی بوده است.
به این دلیل آزمایشگاه کسپرسکی از حمایت پروژه بی‌سابقه چالش‌انگیز جدید خود و حمایت مالی از سفر پیمایش قطب جنوب Kaspersky ONE خوشحال بود.

Kaspersky ONE، یک نرم‌افزار امنیتی جهانی با چند پلتفرم است كه فناوری‌های پیشتاز محافظت آزمایشگاه کسپرسکی را در تعداد زیادی از دستگاه‌های شخصی از کامپیوتر رومیزی، مک و نوت بوک گرفته تا تلفن هوشمند و تبلت تلفيق می‌کند.
این نرم‌افزار نمونه‌ای از رویکرد جدید کاربرمحور آزمایشگاه کسپرسکی نسبت به امنیت شخصی است و دارای یک مجوز واحد برای همه دستگاه‌هایی است كه به محافظت در برابر تهدیدهای سایبری در حال ظهور نیاز دارند.

Kaspersky ONE در اکتبر سال ۲۰۱۱ در بریتانیا و ایالات متحده آمریکا عرضه شد و از پایان ژانویه سال ۲۰۱۲ در سطح جهان در دسترس خواهد بود.














itna.ir

[tanha.2011]

به گزارش فارس، وی که تلاش کرده بود با سرقت اطلاعات محرمانه از رایانه های شرکت ماریوت اینترنشنال به حساب های بانکی آن دسترسی پیدا کرده و پول های متعلق به این شرکت را سرقت کند به زودی طی کردن دوران محکومیت خود را آغاز خواهد کرد.

آتیلا نمت 26 ساله سه سال را هم تحت نظر زندگی خواهد کرد و اجازه فعالیت آزادانه نخواهد داشت. وی پیش از این به جرم تلاش برای انتقال کدهای رایانه ای آلوده و مخرب به رایانه های در آمریکا مورد محاکمه قرار گرفته بود و حال جزییات بیشتری از اقدامات خرابکارانه وی افشا شده است.

وی در نوامبر سال 2010 به کارکنان شرکت ماریوت اطلاع داد که به رایانه های آنها دسترسی پیدا کرده و اطلاعات ارزشمندی را از سیستم های رایانه ای آنها سرقت کرده است.

وی برای اثبات اطلاعاتش 8 سند را برای این شرکت ایمیل کرد که با بررسی آنها مشخص شد 7 سند متعلق به ماریوت است. اطلاعات مسروقه حاوی اطلاعات مالی حساس این شرکت بوده اند. پس از این رویداد تلاش برای شناسایی این هکر آغاز شد و سرانجام به نتیجه رسید.

[tanha.2011]

تعدادی قابل توجهی از کاربران شبکه اجتماعی فیس بوک، گرفتار بدافزار مخربی شده اند که از علاقه کاربران به کسب اخبار و اطلاعات جدید سوءاستفاده می کند.

به گزارش فارس، این خبر کاربران را به یک صفحه خبری جعلی که ظاهرا متعلق به وب سایت شبکه سی ان ان است هدایت می کند که در آن خبر دروغین حمله آمریکا به ایران و عربستان سعودی منتشر شده است.

موسسه امنیتی سوفوس که اولین بار این بدافزار را شناسایی کرده می گوید اگر کاربران بر روی لینک این خبر قلابی کلیک کنند فایلی برای مشاده ویدیوی خبر در اختیارشان قرار می گیرد که قابل نمایش نیست .

سپس پیغامی نمایش داده می شود که کاربران باید برای مشاهده ویدیو نرم افزار فلاش پلیر خود را به روز کنند.

فردی که دست به این اقدام بزند به جای فایل به روز شده نرم افزار فلاش کدهای یک بدافزار مخرب را بارگذاری خواهد کرد. به فاصله سه ساعت از انتشار این بدافزار بیش از 60 هزار کاربر فیس بوک به آن آلوده شده اند و این نگرانی وجود دارد که تعداد کاربران فریب خورده ظرف روزهای آینده رشد تصاعدی پیدا کند.

بعد از هشدارهای مکرر سوفوس، مدیران فیس بوک نیز متوجه وخامت اوضاع شده اند و این شرکت با صدور اطلاعیه ای اعلام کرده در حال پاک کردن لینک های آلوده ای است که توسط هکرها و هرزنامه نویسان ارسال شده اند.

جالب اینکه برای تحریک بیشتر مخاطبان به باز کردن لینک آلوده در متن ارسالی حمله آمریکا به ایران و عربستان به منزله آغاز جنگ جهانی سوم توصیف شده است.

[tanha.2011]

یک شرکت آلمانی امنیت انفورماتیکی توانست تهدید جدیدی را برای رایانه ها کشف کرد که در ایمیلها پنهان می شود.

به گزارش خبرگزاری مهر، شرکت آلمانی Eleven Research Team (تیم تحقیقات 11) دریافت که در شبکه پیامهایی ارسال می شوند که بدون نیاز به باز کردن ضمیمه های داخلی آنها می توانند در رایانه ها ویروس نصب کنند.

این نسل جدید از برنامه های مخرب از طریق ایمیلهایی که به زبان Html نوشته شده اند منتقل می شوند و زمانی که پیام باز می شود به طور خودکار ویروس را روی رایانه نصب کنند.

عملکرد این ایمیلها مشابه مکانیزم سایتهایی است که به محض اینکه باز می شوند رایانه وبگرد را آلوده می کنند.

"تیم تحقیقات 11" در این خصوص اظهار داشت: "این نوع تهدید حتی به محتاط ترین کاربران اینترنت نیز می تواند آسیب برساند.

این کاربران هرگز ضمیمه ها یا لینکهای داخل ایمیلهای ناشناس را باز نمی کنند. اما حتی باز کردن خود ایمیل بدون نیاز به باز کردن ضمیمه ها نیز می تواند خطرناک باشد."

موج این گروه جدید از ایمیلهای خطرناک با موضوع "به روزرسانی امنیت بانکی" (Banking security update) ارسال می شود و فرستنده دارای آدرسی با دامنه fdic.com است. این دامنه در واقع مربوط به یک شرکت بیمه آمریکایی است.

براساس گزارش Key4biz، زمانی که ایمیل باز می شود پیام "درحال بارگذاری... لطفاً منتظر بمانید" (Loading... Please wait) ظاهر شده و ویروس نصب می شود.

کارشناسان این شرکت امنیت انفورماتیکی توضیح دادند: "برای دفاع در برابر این تهدید، کاربر باید مشاهده ایمیلهای در فرمت Html را روی برنامه پست الکترونیک خود غیرفعال کند. به این ترتیب، خطر تنها زمانی کاربر را تهدید می کند که ضمیمه داخل ایمیل را باز کند."

[tanha.2011]

هکرهای گروه ناشناس به وب سایت یک موسسه حقوقی که دفاع از یک سرباز آمریکایی قاتل غیر نظامیان در عراق را بر عهده گرفته بود، حمله کردند.



به گزارش فارس این هکرها اعلام کردند وب سایت موسسه Puckett & Faraj PLLC را -- کرده و موفق شدند بیش از 3 گیگابایت اطلاعات مربوط به ایمیل ها، فاکسها، تعاملات مالی و ... را از این شرکت سرقت کنند.

این سرباز آمریکایی که به علت کشتار بی دلیل غیرنظامیان عراقی در حدیثه عراق تحت پیگرد قرار گرفته از جمله نمونه های بارز جنایات نظامیان آمریکایی در عراق است.

هکرهای ناشناس وعده داده اند که به زودی این اسناد را در فضای مجازی منتشر کرده و در دسترس عموم قرار می دهند. گروهبان Frank Wuterich تفنگدار نیروی دریایی آمریکا متهم به قتل بی دلیل 24 غیرنظامی عراقی در عراق در سال 2005 است.

وی به همین علت در ابتدا به سه ماه حبس، تنزل رتبه و کاهش حقوق محکوم شد. سبک بودن حکم صادره و عدم تناسب آن با جرم باعث اعتراض شدید عمومی شد.

هکرهای ناشناس هم می گویند اقدامات شرکت حقوقی یاد شده را بر صدور این حکم سبک تاثیرگذار می دانند و به همین علت وب سایت آن را برای مدتی از دسترس خارج کردند.

به اعتقاد آنها انتشار اسناد این دادگاه به افکار عمومی امکان می دهد تا در مورد واقعیت بهتر قضاوت کنند.