Security News : اخبار و هشدارهاي امنيتي

[VAHID]

ایتنا- 2میلیون کاربر فیس‌بوک فریب یک وعده یک میلیون دلاری خورده بودند و عکس اورا به اشتراک گذاشته بودند! حالا تصور کنید اگر این عکس حاوی کدهای مخرب بود چه اتفاقی می‌افتاد!

یک مهندس نرم‌افزار که به دروغ مدعی برنده شدن یک بلیط بازی پاوربال در آمریکا شده بود توانست دو میلیون کاربر فیس‌بوک را سر کار بگذارد.


به گزارش ایتنا از فارس به نقل از سی.نت، وی که عکسی از خود به همراه این بلیط گرفته بود از کاربران فیس‌بوک خواسته بود تا عکس را به اشتراک بگذارند.

وی به افرادی که این کار را بکنند وعده داده بود به طور تصادفی یکی از آنها انتخاب کرده و یک میلیون دلار جایزه به این فرد اعطا خواهد کرد.

این وعده دروغ نولان دانیلز باعث شد تا بیش از ۲ میلیون کاربر فیس بوک فریب بخورند و عکس او را در نمایه‌های کاربری خود به اشتراک بگذارند.

این مهندس نرم‌افزار با نام واقعی و کامل Nolan Ryan Daniels یکی از موسسان شرکت نرم‌افزاری N۲ Technologies در آریزونا است که خدمات نرم‌افزاری متنوعی به شرکت‌های پزشکی ارائه می‌دهد.

آنچه که در این میان باعث تعجب و حیرت کارشناسان شده، فریب خوردن میلیون‌ها کاربر فیس‌بوک به چنین شیوه‌هایی است که نشان می‌دهد آنان توجه چندانی به مسائل امنیتی ندارند و به راحتی می‌توان آنها را با وعده اعطای پول به کارهای مختلفی وادار کرد که می‌توان به سرقت اطلاعات شخصیشان بینجامد.

به عنوان مثال آلوده بودن این عکس به کدهای مخرب یا تروجان می‌توانست مشکلات جدی برای دو میلیون نفری که آن را به اشتراک گذاشته بودند ایجاد کند.








itna.ir

[VAHID]

ایتنا- هنوز زمان زیادی از انتشار خبر -- شدن پرینترهای سامسونگ نگذشته که این شرکت اعلام کرد این نقص برطرف شده و می‌توانید با خیالی آسوده از چاپگرهایتان استفاده کنید!

شركت سامسونگ یك حفره امنیتی در میان‌افزار برخی از پرینترهای خود را با انتشار یك به‌روز رسانی در روز جمعه برطرف كرد و اعلام كرد كه كاربران می توانند از طریق غیرفعال كردن SNMP، دستگاه‌های خود را محافظت نمایند.


به گزارش ایتنا از مرکز ماهر، شركت سامسونگ یك حفره امنیتی در میان‌افزار برخی از پرینترهای خود را با انتشار یك به روز رسانی در روز جمعه برطرف كرد و اعلام كرد كه كاربران می‌توانند از طریق غیرفعال كردن SNMP، دستگاه های خود را محافظت نمایند.

تیم US-CERT اوایل این هفته در یك راهنمایی امنیتی گفت: پرینترهای آسیب دیده حاوی یك راه نفوذ مخفی در حساب كاربری مدیر شبكه بودند كه برای ورود نیازی به احراز هویت نداشتند و می‌توانستند از طریق واسط پروتكل SNMP قابل دسترسی باشند.

تیم پاسخگویی آمریكا اشاره كرد كه پرینترهای آسیب دیده سامسونگ و برخی از پرینترهای Dell كه توسط شركت سامسونگ ساخته شده‌اند، حاوی یك رشته hardcoded SNMP می‌باشند كه دسترسی خواندن/نوشتن كامل دارد و حتی اگر پروتكل شبكه توسط كاربر غیرفعال شود این پروتكل فعال باقی می‌ماند.

SNMP یك پروتكل اینترنت است كه معمولا برای نظارت و آمارگیری از دستگاه‌های متصل به شبكه مورد استفاده قرار می‌گیرد.

US-CERT اعلام كرد كه مهاجمان می‌توانند به طور بالقوه پیكربندی یك پرینتر را تغییر دهند، اطلاعات شبكه را بخوانند یا مشخصات اعتیارنامه‌ها را ذخیره نمایند و به اطلاعات حساس دسترسی یابند.

این گروه توصیه می‌كنند پورتی كه برای دسترسی به پروتكل SNMP در شبكه مورد استفاده قرار می گیرد را مسدود نمایید.

شركت سامسونگ در بیانیه‌ای در روز چهارشنبه اعلام كرد كه این مشكل زمانی پرینترها را تحت تاثیر قرار می‌دهد كه پروتكل SNMP فعال باشد، برای حل این مشكل باید این پروتكل را غیرفعال نمود.

سامسونگ به مشتریان خود توصیه می كند تا پروتكل SNMP v1,2 را غیرفعال نمایند یا از حالت امن شده آن SNMPv3 استفاده نمایند.

به‌روزرسانی میان افزار پرینترهای سامسونگ بر روی تمامی مدل‌ها قابل اعمال است.









itna.ir

[tanha.2011]

ه.کرهای عضو یک گروه ناشناس مدیر یک وب‌سایت مستهجن را که بدون اجازه عکس‌های خصوصی افراد عادی را منتشر می‌کرد، تهدید کردند.


به گزارش فارس به نقل از بی بی سی، هانتر مور به شیوه‌های مختلف به عکس‌هایی که بدون اجازه از روابط خصوصی افراد عادی در اماکن مختلف تهیه شده بود، دست می یافت و نه تنها آنها را در وب سایت خود منتشر می کرد، بلکه به شیوه های مختلف مانند لینک دادن به نمایه های این افراد در شبکه های اجتماعی کاری می کرد تا همه از هویت این افراد آگاه شده و آبرویشان به خطر بیفتد.

وب سایت قبلی این فرد چندی قبل تعطیل شده و او قصد دارد سایت مشابهی با همین مضمون راه اندازی کند. ه.کرهای گروه ناشناس می گویند این فرد باید مسئولیت اقداماتش را بپذیرد و در انتظار انتقام ه.کرها باشد.

آنان در بیانیه شان گفته اند ما از افرادی که قربانی سوءاستفاده اینترنتی بوده اند حفاظت خواهیم کرد و جلوی فعالیت سایت های مروج تجاوز، قتل و هرزه نگاری وقیحانه را می گیریم.

در مقابل هانتر مور می گوید اکثر تصاویر مستهجنی که وی در سایت قبلی خود منتشر می کرده از سوی افرادی که رابطه دوستیشان به پایان رسیده برای وی ارسال می شده و لذا وی مقصر نیست.

این فرد از طریق تبلیغات بر روی این سایت هرزه نگاری بیش از 20 هزار دلار در ماه درآمد داشت.

ه.کرهای ناشناس برای تهدید مور، در اولین گام اسامی اعضای خانواده وی و آدرس منزل وی را منتشر کرده اند. آنها همچنین ویدیویی را در وب عرضه کرده اند که نشان می دهد یکی از دخترانی که تصاویر نامناسبی از وی در سایت مور منتشر شده بود مرتکب خودکشی شده است. با این حال مور کماکان می گوید از راه اندازی چنین وب سایتی احساس گناه نمی کند.

[tanha.2011]

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از cyberpolice، دامنه های رومانیایی گوگل، یاهو، مایکروسافت، آزمایشگاه کسپراسکای و شرکت های دیگر ارتباط ربایی شدند و به یک سرور -- شده در هلند هدایت شدند.



مطابق گفته Costin Raiu، مدیر تیم تحقیقاتی آزمایشگاه امنیتی کسپراسکای، این ارتباط ربایی در سطح DNS اتفاق افتاده است و هکرها رکوردهای DNS برای yahoo.ro ،microsoft.ro ،hotmail.ro ،windows.ro ،kaspersky.ro و paypal.ro را تغییر دادند. این کار باعث شد تا به جای محتوی اصلی این سایت ها، صفحاتی را که مهاجمان طراحی کرده بودند نشان داده شود.

Bogdan Botezatu، تحلیلگر ارشد رومانیایی گفت: این هکر به یک سرور در هلند با نام server1.joomlapartner.nl اشاره می کند که به نظر می رسد -- شده است. این تحلیلگر بر این باور است که رکوردهای DNS به علت یک نقض امنیتی در رجیستری دامنه RoTLD تغییر داده شده است. این رجیستری، سرورهای معتبر DNS را برای کل فضای دامنه .ro مدیریت می کند.

یک نماینده از شرکت گوگل از طریق پست الکترونیکی اعلام کرد که سرویس های گوگل در رومانی -- نشده است. او اشاره کرد برای مدت کوتاهی برخی از کاربران سایت google.ro و چند آدرس وب دیگر به وب سایت های متفاوتی هدایت شدند. هم چنین سخنگوی شرکت یاهو از طریق پست الکترونیکی اعلام کرد که ما مطلع شدیم که برخی از کاربران در رومانی قادر به دسترسی به سایت Yahoo.ro نمی باشند. این مساله برطرف شده است و از این بابت عذرخواهی می کنیم.

شرکت مایکروسافت گفت: سایت Microsoft.ro به دلیل یک مساله در DNS دچار مشکلاتی شد. در حال حاضر این سایت به طور کامل بازسازی شده است و ما این اطمینان را می دهیم که اطلاعات مشتریان در معرض خطر قرار ندارد. ما در حال کار با شریک خود هستیم تا شیوه های امنیتی را بررسی کنیم. Botezatu بر این باور است که هکرهایی که روز چهارشنبه DNS دامنه های رومانیایی را ارتباط ربایی کرده اند همان هکرهایی هستند که هفته گذشته حملاتی مشابه را در پاکستان هدایت کردند. روز نهم نوامبر، شرکت IEDR در بیانیه ای اعلام کرد که این رخداد به علت سوء استفاده هکرها از یک آسیب پذیری در وب سایت رجیستری اتفاق افتاده است.

[tanha.2011]

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از گرداب، یافته‌های مؤسسه امنیتی سوفوس نشان می‌دهد کیت بدافزاری خطرناک “Blackhole” در روسیه طراحی شده است. بررسی کدهای منبع “Black‌hole” نشان می‌دهد که به احتمال زیاد این بدافزار توسط ویروس‌نویسان و خرابکاران روسی طراحی شده است.



مهاجمان با سوءاستفاده از کیت Blackhole می‌توانند به طور خودکار از آسیب‌پذیری‌های موجود در رایانه‌ها برای نصب این بدافزار بهره بگیرند. از جمله شواهدی که طراحی این کیت در روسیه را ثابت می‌کند، تنظیم زمان پیش فرض آن بر مبنای ساعت مسکو پایتخت روسیه است. علاوه بر این زبان روسی به عنوان زبان پیش‌فرض رابط کاربری این کیت انتخاب شده است.

استفاده از فرمت داده‌ای مشابه با فرمت متداول در اروپای شرقی و همین طور رمزگذاری بر مبنای کاراکترهای Cyrillic از جمله دیگر شواهد موجود است. موسسه امنیتی سوفوس امیدوار است یافتن این مدارک و اسناد به سازمان‌های اطلاعاتی و امنیتی کمک کند تا هر چه سریعتر عوامل طراحی این بدافزار را شناسایی و دستگیر کنند. کیت خرابکار Blackhole چندین سال است که در بازارهای زیرزمینی اینترنتی خرید و فروش شده و برای سرقت اطلاعات به کار گرفته می‌شود. خالی کردن حساب‎های بانکی از جمله کاربردهای این کیت است.

[tanha.2011]

ایتنا- مراقب کارمندان ناراضی خود باشید! ممکن است این نارضایتی کار دست شما بدهد و اطلاعاتتان به بیرون از شرکت درز کند!



سازمان اطلاعات سوئیس به سیا (CIA) و ام.آی.سیکس (MI6) هشدار داد اطلاعات فوق محرمانه این سازمان توسط تکنیسین ناراضی بخش آی.تی به سرقت رفته است.


به گزارش ایتنا از خبرآنلاین، این مقامات می‌گویند کارمند ارشد ناراضی ده‌ها ترابایت اطلاعات مربوط به مبارزه با تروریست‌ها را که سازمان فدرال اطلاعات سوئیس (NDB/Nachrichtendienst des Bundes) گردآوری کرده، روی هارد پرتابل ریخته و با خود برده است.

مظنون که نامش فاش نشده در اواخر تابستان امسال (سپتامبر) بازداشت شده و بعد از بازرسی و گرفتن هاردهای حاوی اطلاعات توسط پلیس فدرال سوئیس از زندان آزاد شده است.

تحقیقات نشان می دهد وی اطلاعات را داخل هارد کپی کرده و از ساختمان آژانس فدرال امنیت و اطلاعات سوئیس بیرون برده است.

ظاهرا سازمان‌هایی مانند سیا و ام.آی.سیکس انگلیس (MI۶) اطلاعات محرمانه خود برای مبارزه با آنچه آنها تروریست می نامند، به اشتراک می گذارند و اطلاعات به سرقت رفته می تواند شامل چنین اطلاعاتی باشد.

همچنین قسمتی از این اطلاعات مربوط به کسانی است که در کشورهای خود از چنگ مالیات فرار کرده و سعی می کنند پول‌های خود را در بانک‌های سوئیس ذخیره کنند.

گفتنی است سازمان NDB سوئیس ۸ سال است که زیر نظر وزارت دفاع سوئیس مشغول فعالیت است.

مظنون بسیار هوشمند بوده و آنقدر معتمد بوده که دسترسی ادمین به دیتای سازمان اطلاعات را به وی داده بودند. جالب اینجاست که مظنون نسبت به ناامنی در سازمان اطلاعات به مقامات مافوق خود در اویل امسال شکایت کرده بود.

منابع آگاه می‌گویند هنگام بازداشت هاردها را پیدا کرده و ابزار مورد نظر را قبل از فروش شان به کشورهای خارجی، از او باز پس گرفته‌اند اما مطمئن نیستند که وی کپی دیگری از آنها گرفته باشد.

هشدار بزرگ‌ترین بانک سوئیس UBS نسبت به احتمال ساخته شدن اکانت‌های بانکی توسط مظنون یا مظنونین باعث شده تا آژانس اطلاعات سوئیس سیا و ام.آی سیکس را در جریان این اتفاق قرار دهد.

[tanha.2011]

دادستان کل کالیفرنیا شرکت هواپیمایی دلتا را به علت طراحی برنامه‌ای که حریم شخصی کاربران را نقض می‌کند، تحت پیگرد قانونی قرار داده است.



به گزارش فارس به نقل از واشنگتن پست، وی در ماه اکتبر نیز به این شرکت هواپیمایی هشدار داده بود که اگر نقص های برنامه یاد شده را برطرف نکند باید جریمه ای معادل 2500 دلار به ازای هر بار بارگذاری و استفاده از این برنامه پرداخت کند.

برنامه یاد شده که فلای دلتا نام دارد بر روی گوشی های همراه نصب می شود و به کاربران امکان می دهد صندلی پرواز خود را ذخیره کنند. اما این برنامه بدون اجازه کاربران دست به جمع آوری اطلاعات شخصی کاربران مانند نام و نام خانوادگی، شماره همراه، عکس، تاریخ تولد، آدرس ایمیل، پین کد گوشی، محل حضور کاربران و ... می زند.

این برنامه تا به حال میلیون ها بار توسط کاربران گوشی های آندروید و همین طور آیفون بارگذاری شده است. این اولین بار است که یک شرکت هواپیمایی به علت نقض حریم شخصی کاربران یک برنامه نرم افزاری جریمه می شود. مقامات شرکت هواپیمایی دلتا تاکنون در این زمینه اظهارنظر نکرده اند.

پیش از این شرکت های بزرگی مانند گوگل، اپل، مایکروسافت، آمازون، اچ پی و .. به علت عرضه برنامه هایی که ناقض حریم شخصی کاربران بوده اند میلیون ها دلار جریمه شده اند.

[tanha.2011]

ایتنا- جوان هکر تهرانی، با جعل سایت یکی از بانک‌ها و البته با ظاهری کاملا مشابه، از حساب مشتریانی که به این سایت مراجعه می‌کردند، پول سرقت می‌کرد.



رییس پلیس فتای استان زنجان از دستگیری جوان تهرانی که اقدام به جعل سایت بانک و سرقت اطلاعات حساب مشتریان کرده بود، خبرداد.

به گزارش ایتنا از ایسنا، سرگرد امیری در تشریح جزئیات این خبر گفت: پیرو شکایت فردی مبنی بر برداشت غیرمجاز اینترنتی از حساب وی، ماموران اقدامات خود را آغاز کردند.

رییس پلیس فتای استان زنجان ادامه داد: بنابر اظهارات شاکی وی تنها از طریق اینترنت شخصی برای کنترل صورت‌حساب‌های بانکی و انتقال وجه استفاده می‌کرد.

امیری افزود: در بررسی و تحقیقات مشخص شد که متهم با ایجاد صفحات جعلی و مشابه یکی از بانک‌ها، اطلاعات حساب مشتریان را سرقت کرده و در فرصتی مناسب از آنها سوءاستفاده می‌کرد.

وی گفت: متهم در تهران دستگیر و پس از مشاهده مستندات به جرم خود اعتراف کرد.

امیری در پایان ذکر کرد: سارقان نوین یا همان هکرها، یک سایت را از نظر ظاهری کاملا مشابه سایت‌های بانک طراحی کرده و ضمن فریب افراد، اطلاعاتشان را سرقت می‌کنند و به طبع آن حساب فریب خوردگان خالی می‌شود.

وی ادامه داد: هکرها هر چقدر هم با مهارت باشند، بازهم تشخیص سایت‌های تقلبی چندان دشوار نیست. کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. چرا که هیچ هکری نمی‌تواند آن را سرقت کند.

امیری خاطرنشان‌کرد : یکی از راه‌های تشخیص سایت‌های فیشینگ هم در قسمت URL سایت کاملا واضح است، حتما دقت داشته باشید که در کنار آدرس سایت عبارت //:https ذکر شده باشد و کارشناسان وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی را هم در تشخیص اعتبار سایت موثر می‌دانند.

[tanha.2011]

ایتنا - شرکت مهندسی شبکه گستر با بیش از ۲۰ سال تجربه موفق در زمینه ضدویروس و بعنوان نماینده رسمی و توزیع کننده محصولات ضدویروس Bitdefender (نسخه‌های شبکه) در ایران، خدمات فروش و پشتیبانی این محصولات را ارائه می‌نماید.


شرکت ضدویروس Bitdefender همگام با بکارگیری فناوری‌های نوین در بخش فناوری اطلاعات (IT)، راهکارهای جدیدی برای تأمین امنیت این محیط‌های جدید ارائه می‌نماید.


به گزارش ایتنا محصول SVE یا Security for Virtualized Environments راه حل امنیتی جامعی برای ایستگاه‌های کاری و سـرورهـای مجـازی است.
محصـول Bitdefender SVE بـا تمـام فنـاوری‌ها و بستـرهای مجـازی سـازی نظیر VMware ESXi، Citrix Xen، Microsoft Hyper-V، Red Hat KVM، Oracle VM و... سازگار می‌باشد.

ضدویروس SVE از آخرین فناوری‌های مجازی سازی بهره می‌برد تا از حداقل منابع فیزیکی حافظه و دیسک استفاده نماید.
در روش‌های سنتی، نسخه کامل ضدویروس بر روی هر یک از ماشین‌های مجازی نصب می‌شود، در حالی که Bitdefender با استفاده از یک بخش مستقل مجازی بر روی میزبان فیزیکی، قادر است تمام عملیات لازم برای حفاظت از ماشین‌های مجازی را خارج از این ماشین‌ها انجام دهد.

با بکارگیری فناوری نوینی که مانع از انجام عملیات تکراری می‌شود و همچنین با پردازش عملیات ضدویروس بصورت متمرکز و خارج از ماشین‌های مجازی، عملکرد Bitdefender در مقایسه با دیگر ضدویروس‌های ویژه محیط‌های مجازی بیش از ۳۰ درصد سریع‌تر و بهینه‌تر است.

نصب و راه‌اندازی ضدویروس SVE به آسانی از طریق وارد کردن اجزای مجازی ضدویروس به هر نوع hypervisor صورت می‌گیرد.
مدیریت ضدویروس SVE نیز بصورت متمرکز و یکپارچه در یک بخش مجازی واحد انجام می‌شود.
مدیریت SVE شامل توزیع، تنظیم، نظارت و تهیه گزارش می‌شود.

شرکت مهندسی شبکه گستر با بیش از ۲۰ سال تجربه موفق در زمینه ضدویروس و بعنوان نماینده رسمی و توزیع کننده محصولات ضدویروس Bitdefender (نسخه‌های شبکه) در ایران، خدمات فروش و پشتیبانی این محصولات را ارائه می‌نماید.
شرکت مهندسی شبکه گستر محصولات ضدویروس Bitdefender (نسخه های سازمانی) را با شرایط بسیار ویژه در هجدهمین نمایشگاه الکامپ عرضه خواهد کرد.
خریدارانی که اقدام به خرید لیسانس یکساله ضدویروس‌های Bitdefender نمایند، بطور رایگان لیسانس و خدمات پشتیبانی سه ساله دریافت خواهند نمود.

علاقه‌مندان به کسب اطلاعات بیشتر درباره ضدویروس Security for Virtualized Environments و دیگر محصولات ضدویروس Bitdefender می‌توانند در مدت برگزاری نمایشگاه الکامپ (۲۲-۱۹ آذر) از غرفه شبکه گستر در سالن ۴۱ بازدید کرده و یا با دفتر فروش شرکت مهندسی شبکه گستر (۵۷ - ۵۳ ۸۲ ۶۵ ۸۸) تماس حاصل نمایند.

[tanha.2011]

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از گرداب، در آستانه ورود به سال جدید میلادی فضای سایبر این روزها میزبان ترس افزارهایی است که از ناآگاهی کاربران استفاده نموده و رایانه آن‌ها را آلوده به انواع ویروس‌ها، تروجان‌ها و بدافزارهای گوناگون می‌کنند.



یکی از این‌ ترس‌افزارها Vista Antivirus Plus 2013 است که از نبود نرم‌افزارهای امنیتی استفاده نموده و بدون اینکه کاربر متوجه شود خود را بر روی رایانه قربانی نصب می‌کند. این بدافزار تقلبی پس از انجام یک اسکن غیر واقعی پیغام هشداری (Alert!) به شما نشان می‌دهد.

این پیام یک پیام تقلبی است که مرورگر شما را به آدرس یک وب‌ سایت جعلی هدایت می‌کند که ظاهرا این آنتی ویروس در آن سایت به فروش می‌رسد. هرگز اقدام به خرید این آنتی ویروس نکنید، که شما را دچار مشکلات بعدی خواهد کرد. بهترین راه این است که یک اسکنر جاسوس‌افزار مناسب انتخاب کرده و این بدافزار را حذف نمایید.

اما نمونه مشابه دیگری از این ترس افزارها نیز وجود دارد که ممکن است باعث آلودگی سیستم شما شود: این بدافزار Win 7 Antivirus Pro 2013 نام دارد؛ که همزمان با وارد شدن هر نوع تروجانی، می‌تواند وارد رایانه قربانی شود. با فعال شدن این بدافزار، در مرورگر شما پاپ‌آپ‌های تقلبی‌ای باز خواهد شد که پیام -- شدن سیستم (System Hacked!) و دزدیده شدن اطلاعات سیستم (System hijack!) را برای قربانی نشان می‌دهد.

این بدافزار نیز روش کاری مشابه نمونه ذکر شده در بالا دارد؛ بنابراین بایستی یک ضد بدافزار به‌روز و مناسب بر روی سیستم خود نصب کنید تا این بدافزار را حذف نماید. لازم به ذکر است که به جز این دو مورد تاکنون ۱۸ نمونه نرم‌افزار امنیتی جعلی دیگر نیز شناخته شده‌اند که ۸ مورد آن‌ها، به ظاهر نمونه ارائه شده برای سال ۲۰۱۳ می‌باشند.