Security News : اخبار و هشدارهاي امنيتي

[wichidika]

نگرانی نامزدهای جمهوری‌خواه از تهدیدات سایبری علیه آمریکا
خبرگزاری فارس: سه نامزد جمهوری خواه انتخابات آتی ریاست جمهوری آمریکا در مورد خطرات جدی تهدیدات سایبری بر ضد امنیت ملی این کشور اظهار نگرانی کرده اند.

به گزارش فارس به نقل از کامپیوترورلد، در حالی که مباحث مربوط به امنیت آی تی و حملات سایبری تاکنون جایگاه چندان مهمی در مباحث نامزدهای ریاست جمهوری امریکا نداشته، امسال به دلیل شدت گرفتن تهدیدات سایبری در چند سال گذشته، همه این نامزدها ترجیح می دهند به طور جدی این مباحث را تعقیب و در مورد آنها اظهارنظر کنند.
نیوت گیگریچ یکی از نامزدهای تندروی جمهوری خواه و رییس سابق مجلس نمایندگان این کشور معتقد است حملات سایبری یکی از سه تهدید جدی بر ضد امنیت ملی آمریکا در حال حاضر است و ایالات متحده هنوز برای مقابله با این تهدید آمادگی ندارد.
هرمن کین هم که در زمینه علوم رایانه ای تخصص دارد معتقد است تهدیدات سایبر یک خطر جدی برای امنیت ملی آمریکا محسوب می شود. به اعتقاد او در این زمینه در آمریکا به اندازه کافی صحبت نمی شود و دغدغه عمومی در این زمینه وجود ندارد.
ریک پری فرماندار فعلی تگزاس هم در مورد تهدید سایبری چین برای امنیت ملی امریکا اظهار نظر کرده و تاکید کرده که این یک موضوع مهم است که باید حتما با آن روبرو شویم.
این حملات در آینده ارتش، نهادهای مهم و سیستم های رایانه ای آمریکا را تهدید خواهد کرد.
انتهای پیام/ح

[wichidika]

اسراییل برای بخش فاوای آذربایجان متخصص تربیت می‌کند
علی عباسف، وزیر فناوری اطلاعات و ارتباطات(فاوا) جمهوری آذربایجان در باکو پایتخت این کشور با همتای اسراییلی خود دیدار کرد و راجع به همکاری‌های فاوایی مذاکره کردند.


وایمکس نیوز - این در حالی است که شرکت‌های اسراییلی برای سرمایه‌گذاری در بخش فاوای آذربایجان ابراز علاقه کرده‌اند.
همکاری در زمینه‌ گسترش خدمات اینترنت، افزایش کیفیت صداوسیما، فناوری‌های نوین، توسعه‌ صنعت فضایی، طرح‌های دولت الکترونیکی، گذار به تلویزیون دیجیتالی و قراردادن دومین ماهواره آذربایجان در مدار زمین از جمله مذاکرات دو طرف بود.
آموزش کارکنان جدید برای بخش فاوای آذربایجان و برگزاری دوره‌های کارآموزی برای آنان در اسراییل از جمله محورهای این دیدار بود.

[wichidika]

ارتقاي امنيت سايبري ايران در فضاي مجازي عامل بسيار خوشايندي محسوب مي‌شود اما...
به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اواخر نيمه نخست سال گذشته بود كه شايعه وجود ويروس در سيستم‌هاي صنعتي جهاني از جمله ايران منتشر و چندي بعد اين موضوع به يكي از چالشي‌ترين موضوعات روز تبديل شد و تمركز رسانه‌هاي سياسي را نيز علاوه بر فن‌آوري اطلاعات به خود جلب كرد.
كار به جايي رسيد كه تمامي كارشناسان امنيتي درباره اين موضوع اظهار نظر مي‌كردند اما هيچ دليل مشخص و قطعي مبني بر حمله خرابكارانه وجود نداشت و حتي مشخص نبود منبع انتشار چنين بدافزاري كجا بوده است و همين ابهامات موجب اين شده بود كه وزير ارتباطات كشورمان در حاشيه‌ برنامه‌ها و حتي هيات دولت همواره از سوي خبرنگاران مورد سوال قرار بگيرد.
ويروس استاكس‌نت كه به عقيده گريگ شافر، يكي از مقامات ارشد بخش امنيت سايبري در وزارت امنيت داخلي آمريكا، نشان‌دهنده‌ي پيشرفت فزاينده تهديدهاي اينترنتي در دنياي امروز است، هدف خود را پايگاه‌هاي هسته‌يي ايران قرار داد و درصدد اين برآمد تا به اطلاعات امنيتي كشور دست پيدا كند، هرچند كه ناموفق بود و متخصصان داخلي توانستند اقدام آن را خنثي كند.
استاكس‌نت سيستم‌هاي كنترلي رايانه‌يي ساخت شركت زيمنس را مورد هدف خود قرار داده بود كه به اين منجر شد تا تمامي ارگان‌هايي كه در حال استفاده از چنين سيستم‌هايي هستند به فكر جايگزين‌هايي باشند تا امنيت آن‌ها حداقل به صورت نسبي محقق شود.
اين ويروس قوي يكي از معدود بد‌افزارهايي بود كه توانست حدود 6 ماه به گفته كارشناسان در سيستم‌هاي صنعتي ما رخنه و بدون صدا به انتشار خود اقدام كند و اين به معناي اين است كه سامانه‌هاي داخلي ما در برابر حملات سايبري چندان ايمن نبودند و نبايد تنها به اينكه بعد از گذشت 6 ماه توانستيم به وجود بدافزاري در سيستم‌هاي صنعتي پي ‌برده و آن را خنثي كنيم، اكتفا كرد چراكه ممكن است نخستين زمينه براي حملات بعدي فراهم شود.
در هر حال وزير ارتباطات اخيرا عنوان كرده كه قدرت جهاني پس انجام انواع حملات سايبري به سيستم‌هاي ارتباطي و اطلاعاتي ايران اعتراف كرد كه ايران ششمين كشور داراي توانمندي مقابله با اينگونه حملات است و همچنين در ادامه گفته است كه كشور ما در حوزه ارتباطات و فن‌آوري اطلاعات كم‌ترين آسيب را از ناحيه حملات سايبري و ويروس‌ها متحمل شده كه اين امر نشان‌دهنده پيشرفت‌هايي است كه در حوزه ارتباطات و فن‌آوري اطلاعات انجام شده است.
حال بايد گفت با وجود آماري ميانگيني از ورود حداقل 1600 تا 1700 ويروس به كشور به‌صورت روزانه و حملاتي هم‌چون استاكس‌نت و هم‌خانواده‌هاي آن، از آن حاكي است كه شايد دسترسي به اطلاعات كشوري مثل ايران از نظر هكرها امري ساده و عادي تلقي ‌شود، هرچند كه نبايد فراموش كنيم هدف بيش‌تر اين حملات دسترسي به اطلاعات حياتي و محرمانه كشور است.
به گفته كارشناسان خوب است اگر حتي امنيت فضاي مجازي را به صورت 100 درصد هم پياده كرده‌ايم چندان از آن دم نزنيم، چراكه هكرها به دنبال فرصت‌هايي اينچنيني مي‌گردند تا وارد سيستم‌ها شوند و به مسوولان مربوطه بگويند آنطور هم كه گمان مي‌كنيد سيستم‌هايتان امن نيست.
اما رضا تقي‌پور در سخنان خود اشاره‌اي هم به شبكه‌ ملي اطلاعات داشته‌ است كه اين مي‌تواند در وهله اول اين‌چنين در اذهان نقش ببندد كه هدف وزير از گفتن "كم‌ترين آسيب از حملات سايبري" اين باشد كه با قرارگيري برروي بستر شبكه ملي اينترنت ديگر شاهد چنين حملاتي نباشيم و اجازه ورود خرابكاران را به سيستم‌هاي داخلي كشور ندهيم.
به گفته تحليلگران چنين موضوعي زماني به تحقق مي‌رسد كه كليه سيستم‌هاي مورد استفاده داخلي بومي باشند و در اين راستا از تجهيزات ديگر كشورها استفاده‌ نكنيم چراكه سازندگان هر سيستمي به آن آشنا بوده و مطمئنا آگاهي لازم براي دسترسي به راه‌هاي مختلف را خواهند داشت.
انتهاي پيام

[wichidika]

دولت بريتانيا در تاريخ 25 نوامبر 2011 راهبرد امنيت سايبري خود را منتشر كرد.




به گزارش خبرگزاري دانشجويان ايران (ايسنا)، در اين راهبرد بر جرايم سايبري بيش از پيش تمركز شده و فضاي سايبري به منزله موتور اقتصاد و رفاه عمومي مورد توجه مجدد قرار گرفته است و تصور بر اين است كه سند مذكور درك دولت بريتانيا را درباره اين عرصه پيچيده، فعال و فراگير افزايش مي‌دهد.
بسياري از اهداف اين راهبرد، به‌ويژه آن دسته كه به امنيت زيرساخت‌هاي حياتي مربوط است، مستلزم همكاري نزديك بخش خصوصي است. اين همكاري بخش خصوصي و عمومي بسيار ضروري است و همان طور كه اخيراً در گزارش دولت بريتانيا درباره زيرساخت‌هاي حياتي ملي آمده، اين همكاري‌ها مستلزم آگاهي، مشاركت و اعتماد ميان تصميم‌گيرندگان ارشد است.
به گزارش ايسنا به نقل از سايت سازمان فن‌آوري اطلاعات، اين فرايند ساده نيست و مستلزم شناخت دقيق مشوق‌هايي است كه فعاليت‌هاي بخش عمومي و خصوصي را هدايت مي‌كنند.
دولت بايد تنش بين ايجاد محيطي ايمن كه مستلزم استانداردها و قوانين است و ترغيب مشاغل به ايجاد شعبه در بريتانيا تعادل ايجاد كند. اما نشانه‌ها حاكي است كه دولت از پيچيدگي‌هاي مذكور آگاه بوده و لازم است كه راه‌حل‌هاي بالقوه را تجربه كند.
يكي از اقدامات ابتكاري، طرح آزمايشي سه ماهه‌اي است كه در پنج بخش حرفه‌يي به اجرا درآمد: دفاع، امور مالي، ارتباطات دوربرد، دارو و انرژي؛ اين راهبرد به "اطلاعات عمليات مقابله با حملات سايبري"، "تحليل گرايش‌هاي جديد"، و"تقويت توانايي‌هاي امنيت سايبري جمعي" نيز مي‌پردازد.
اين راهبرد از اقدامات مستقل موجود نيز پشتيباني مي‌كند، مسائلي هم‌چون افزايش آگاهي‌ها درباره تهديدات سايبري و يافتن نيروهاي مستعد تازه.

مخاطرات

جرايم سايبري موضوعي است كه به آن و به ويژه به خسارت‌هايي كه به ساختار مالي و اجتماعي هر كشور وارد مي‌سازد، توجه خاصي مي‌شود. يكي از اقدامات اصلي در اين زمينه به ايجاد امكان پيگيري جرايم سايبري در سطح ملي در قالب فعاليت‌هاي مؤسسه ملي مبارزه با جرايم تا سال 2013 خواهد انجاميد.
اقدام ديگر كه تا پايان 2011 صورت خواهد گرفت، سيستم گزارش‌دهي‌ است كه مشاغل كوچك و افراد مي‌توانند با استفاده از آن در مورد وقوع جرايم سايبري اطلاعات بدهند.
يكي از ايده‌هاي مطرح در اين راهبرد كه كمي مخاطره‌آميز به نظر مي‌رسد، مدل سرمايه‌گذاري مخاطره‌آميزي است كه با حمايت دولت اجرا مي‌شود و به شكوفايي ابداعات مربوط به امنيت سايبري در مشاغل كوچك و متوسط نظر دارد. اين مدل همواره نتايج گوناگوني در پي داشته است كه البته خيلي وقت‌ها نيز مثبت نبوده است.
در مجموع راهبرد جديد از راهبرد سال 2009 دقيق‌تر است و از بسياري جهات بيش‌تر شبيه راهبرد امنيت اقتصادي سايبري است. اين راهبرد به گونه‌اي ادامه حركتي است كه در كنفرانس اخير امنيت سايبري در لندن مطرح شد و طي آن به منافع اجتماعي و اقتصادي فضاي سايبري ايمن و ايجاد قوانيني براي آن تأكيد شده بود.
در اين كنفرانس دو روزه، نمايندگان 60 كشور براي گفت‌وگو درباره مسائل امنيت سايبري گردهم آمده بودند؛ دولت بريتانيا در سال 2012 ميزان پيشرفت اين راهبرد را بررسي خواهد كرد.
اخيراً دولت بريتانيا از امكانات مؤسسه اطلاعات و امنيت GCHQ‌ نيز براي ياري رساندن به شركت‌هاي خصوصي و دولتي براي مبارزه با جرايم سايبري اقدام كرده است و دادگستري اين كشور نيز دادگاه‌ها را به محدود كردن امكان كاربرد رايانه‌ها براي جرايم سايبري تشويق مي‌كند.
انتهاي پيام

[VAHID]

ايتنا - حجم پيام‌هاي فريبکارانه قابل توجه است و به همان نسبت تنوع تكنيك‌هاي مهندسي اجتماعي استفاده شده است.


آزمايشگاه كسپرسكي گزارش وضعیت امنیت اینترنت در سه ماهه سوم سال ۲۰۱۱ را منتشر كرد.
به گزارش ايتنا از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، این گزارش در پنج سرفصل، وضعیت کلی امنیت در فضای سایبر را طی سه ماهه سوم سال جاری میلادی نشان می‌دهد.

سرقت‌هاي اصلاح شده
در سه ماهه سوم ۲۰۱۱ درصد ايميل‌هاي فريبکارانه موجود در ترافيك اسپم‌ها تا بيست برابر افزايش يافت و از ميزان ۱/۰ درصد در سه ماهه پيشين به ۲ درصد در پاييز امسال رسيد.
حجم پيام‌هاي فريبکارانه قابل توجه است و به همان نسبت تنوع تكنيك‌هاي مهندسي اجتماعي استفاده شده است.
در يك سطح، مهاجمان از ترفندهاي آزموده و جواب گرفته استفاده كردند و اقدام به ارسال پيشنهادهايي در قالب ايميل به نيمي از گيمرهاي آنلاين كردند تا نام و كلمه عبور آنان را بدزدند؛ يا اطلاعيه‌هايي جعلي از جانب سازمان‌هاي بزرگ فرستاند كه در اصل به يك منبع فيشينگ ارتباط مي‌يافت.

حملات چند مرحله‌اي در سطحي جديد در حال متداول‌تر شدن هستند. براي مثال، اين پيام‌ها گيرندگان را دعوت به شركت در يك گشت‌و گذار و برنده شدن، مي‌كردند.
كاربران با دنبال كردن لينك، خودشان را در صفحه‌اي مي‌يافتند حاوي يك فرم رضايت مشتري. پس از تکمیل آن، آنها به فرمي ديگر هدايت مي‌شدند كه اطلاعات كامل كارت اعتباري‌شان را به منظور تكميل فرايند پرداخت پول قول داده شده، درخواست مي‌كرد.
مبرهن است كه اين اطلاعات براي تخليه حساب استفاده مي‌شدند و نه پرداخت پولي به آنها!

در سه ماهه سوم سال شاهد اين بوديم كه حجم ايميل‌هاي کلاهبرداری به مقدار بسيار اندكي افزايش يافت و به بالغ بر ۰۳/۰ درصد كل ترافيك ايميل‌ها رسيد.
سهم حملات به فيس‌بوك پنج درصد افزايش داشت كه پي‌آمد آن صعود اين شبكه اجتماعي از رده پنجم به مكان سوم رده‌بندي محبوب‌ترين اهداف فيشينگ بوده است.

در گزارش قبلي هرزنامه‌ها اشاره كرديم كه چگونه فيشرها توجه خود را نسبت به بانك‌هاي سنتي از دست داده‌اند و اين بار، براي نخستين بار تا كنون، مي‌بينيم كه فقط دو بانك در فهرست ده برتر سه ماهه سوم ۲۰۱۱ ظاهر شده‌اند.
علت اين امر اين است كه براي سارقان، خطر سرقت پول واقعي از دزديدن پول‌هاي مجازي، بيشتر است. علاوه برآن، هر دو راهكار تقريبا به ميزان مساوي مي‌توانند سودده باشند.

افت حجم هرزنامه‌ها
سطح هرزنامه‌ها طي اين فصل به طور پيوسته سقوط داشت. البته به استثناي اوج‌گيري آخرين هفته سپتامبر كه سهم آنها به ۱/۸۲درصد رسيد.
داريا گودكووا، مدير تحقيق و تحليل محتواي لابراتوار كسپرسكي مي‌گويد: « با وجود كاهش ميزان هرزنامه‌ها در ترافيك ايميل‌ها، محتواي آنها خطرناك‌تر شده است. درصد متوسط هرزنامه‌هاي با پيوست‌هاي خطرناك در سه ماهه سوم به ركورد ۳/۵ درصد رسيد. اين رشد جهشي و رشدي مشابه در هرزنامه‌هاي با محتواي مربوط به بزرگسالان، ممكن است نتيجه فصل تعطيلات تابستاني و «موج دوم» بحران اقتصادي جهاني باشد. با كاهش سرعت انجام كارها در تابستان و به واسطه شرايط اقتصادي متغير و نامعلوم، اسپمرها به دنبال فريب‌نامه‌هايي هستند كه بتواند آنها را در شرايط كاري حفظ كند.»

قبل از باز كردن پيوست فكر كنيد
مقادير رشد يافته‌اي از هرزنامه‌هاي حاوي پيوست‌هاي خطرناك طي فصل سوم ۲۰۱۱ همچنان به فريب دادن كاربران پرداخت. اسپمرها از ترفندهاي استاندارد به منظور فريب دادن كاربران براي باز كردن پيوست‌ها استفاده كردند و از شيوه‌هاي جديد و پيچيده‌تري نيز بهره بردند.
از جمله ارسال ايميل‌هايي با مضمون‌هاي هشدار دهنده كه حاوي متون به رمز درآمده و پيوست‌هاي خطرناك است، كاملا متداول شده است. فريبكاران اميدوار هستند كه كاربران به اميد سردرآوردن از ايميل مبهم پيوست را باز كنند.
در مجموع، در سه ماهه سوم ۲۰۱۱ متوسط نسبت ايميل‌هاي حاوي پيوست‌هاي نامطلوب ۱۷/۱ درصد افزايش داشت و به ۰۳/۵ رسيد. به مانند دو فصل پيشين، ايميل‌هاي ردوبدل شده در روسيه و آمريكا سهم قابل توجهي از پيوست‌هاي خطرناك (به ترتيب ۸/۹ و ۵/۹ درصد) را داشتند. انگليس هم با آمار ۳/۷درصد كل پيوست‌هاي مضر تشخيص داده شده، سوم بود كه نسبت به سه ماهه قبلي ۱/۱ درصد افزايش نشان مي‌دهد.

ترفند‌ها و شيوه‌هاي هرزنامه پراكني: مخفي‌سازي شواهد
هك كردن سايت‌هاي قانوني و دستكاري آنها با كد جاوا اسكريپت تنها حقه‌اي نيست كه اسپمرها براي دور نگه‌داشتن سايت‌هاي خود از فهرست‌هاي سياه استفاده مي‌كنند.
در سه ماهه سوم ۲۰۱۱ با ايميل‌هاي اسپمي مواجه بوديم كه حاوي پيوندهايي به منابع قانوني از وب بودند ولي در عين‌حال حامل يك SQL injection مي شدند (در واقع آنها سايت‌هاي خطرناكي بودند كه كاربران را به منابع فريبكاران هدايت مي‌كردند). به علاوه، اسپمرها به استفاده فعال از سرويس‌هاي ابري گوگل براي دور زدن -------- ادامه دادند.
آنان با افزودن يك لينك كه منتهي به يك سند در فضاي ابري مي‌شد، كاربران را به سوي سايت‌هاي تبليغاتي اسپمرها مي‌بردند.

آمار كلي
روال‌هاي اصلي‌ سال ۲۰۱۱ در سه ماهه سوم نيز تداوم پيدا كرد: هرزنامه‌هاي هرچه بيشتري از كشورهاي درحال توسعه صادر شدند. هند (۷/۰ + درصد)، اندونزي (۷/۴+درصد) و برزيل (۸/۰+درصد) سه منشا برتر هرزنامه‌ها بودند.
در سه ماهه سوم ۲۰۱۱ شاهد تغييراتي قابل توجه در توزيع هرزنامه‌ها از لحاظ دسته‌بندي و موضوع بوديم. در اين بازه زماني اسپم‌هاي باموضوع آموزشي در مقايسه با سه ماهه قبلي به شدت كم شدند (۹/۳۹- درصد). افت‌هايي هم در ساير زمينه‌هاي اسپم‌هاي خاص رخ داد. مثلا سفر و جهانگردي (۳/۴-درصد) و ساير محصولات و خدمات (۶/۱-درصد). به جاي آنها شاهد رشد هرزنامه‌هايي بوديم كه از طريق برنامه‌هاي مشاركت كننده توزيع مي‌شوند؛ از جمله خدمات و محصولات دارويي و سلامتي يا اسپم‌هاي با محتواي مربوط به بزرگسالان.















itna.ir

[wichidika]

نائب رئیس سازمان فناوری اطلاعات در گفت‌وگو با فارس خبر داد:
الزام دستگاه‌های حساس اقتصادی به اخذ گواهی‌ امنیت در 2 سال اول برنامه پنجم

خبرگزاری فارس: نائب رئیس سازمان فناوری اطلاعات ایران گفت‌: در 2 سال نخست برنامه پنج ساله پنجم، دستگاه‌های حیاتی، حساس و مالی کشور باید گواهی‌نامه ISMS (نظام مدیریت امنیت اطلاعات) را اخذ کنند.

سعید مهدیون در گفت‌وگو با خبرنگار فناوری اطلاعات خبرگزاری فارس اظهار داشت: مطابق مصوبه دولت، تمام 3 هزار و 600 دستگاه اجرایی ماده 5 کشور، باید گواهی‌نامه ISMS (نظام مدیریت امنیت اطلاعات) خود را کسب کنند.
مدیرعامل سازمان فناوری اطلاعات ایران توضیح داد: در قانون ماده پنجم، اخذ ISMS توسط دستگاه‌ها زمان‌بندی شده است.
وی ادامه داد: به این صورت که در طول 2 سال نخست برنامه پنجم، دستگاه‌های حیاتی، حساس و مالی کشور، باید گواهی‌نامه ISMS را اخذ کنند و سایر دستگاه‌ها نیز تا پایان برنامه پنج ساله پنجم، حداقل یک بار باید این گواهی را اخذ کنند، یعنی حداقل یک بار ممیزی شوند.
نائب رئیس سازمان فناوری اطلاعات ایران خاطر نشان کرد: البته گواهی به این شکل نیست که یک بار اخذ شود و برای همیشه کفایت کند؛ بلکه باید هر چند یک بار تمدید شود.
انتهای پیام/ح

[wichidika]

رسوایی دیگری برای آمریکائیها؛
شرکت آمریکایی ابزار جاسوسی بر روی میلیون ها گوشی نصب کرد
خبرگزاری فارس: شرکت آمریکایی Carrier IQ ، به نصب نرم افزارهای جاسوسی بر روی میلیون ها گوشی هوشمند مورد استفاده در سراسر جهان متهم شده است، اتهامی که شهروندان امریکایی را شوکه کرده است.




به گزارش خبرگزاری فارس به نقل از لس آنجلس تایمز، به دنبال بالاگرفتن اتهامات علیه شرکت Carrier IQ و شرکت های بزرگ فناوری همکار با آن مانند گوگل، این شرکت با صدور اطلاعیه ای مدعی شده نرم افزارهای نصب شده آن بر روی گوشی ها برای تحلیل آماری نحوه استفاده از گوشی های مختلف مورد استفاده قرار می گرفت و از آنها برای ضبط، ذخیره سازی و انتقال اطلاعات پیامک ها، ایمیل ها، عکس ها، فایل های صوتی و ویدیویی موجود بر روی گوشی ها استفاده نمی شد.
در همین حال گوگل هم مدعی شده که با Carrier IQ همکاری نداشته و به هیچ وجه به اطلاعات ذخیره شده کاربران از سوی این شرکت دسترسی نداشته است.
ماجرا از آنجا آغاز شد که بررسی های امنیتی چند اپراتور بزرگ امریکایی مانند AT&T و Sprint ، T-Mobile ثابت کرد که اطلاعات قابل توجهی از گوشی کاربران به سرورهای وابسته به این شرکت کالیفرنیایی منتقل می شود و حال Carrier IQ مدعی شده از این اطلاعات تنها برای بهبود کیفیت خدمات خود استفاده می کرده و هرگز آنها را ذخیره نمی کرده است.
در همین حال یک متخصص 25 ساله رایانه به نام Trevor Eckhart با انتشار ویدیویی نشان داده که نرم افزارهای این شرکت چگونه جاسوسی کرده و اطلاعات حساس کاربران را ضبط و سرقت می کنند.
به احتمال قوی طی هفته های آینده این شرکت در دادگاه تحت پیگرد حقوقی قرار خواهد گرفت.
انتهای پیام/

[VAHID]

ايتنا - هکرها با دادن چند کد می‌توانند کاری کنند که غلطک‌های گرمایی که وظیفه خشک کردن جوهر را دارد، آنقدر داغ شود که باعث آتش گرفتن دستگاه شود.



یافته‌های پژوهشگران دانشگاه کلمبیا نشان می‌دهد میلیون‌ها چاپگر HP موجود در سراسر جهان در برابر حمله هکرهای اینترنتی آسیب‌پذیر هستند.

به گزارش ايتنا از همكاران سيستم به گفته این پژوهشگران هکرهای اینترنتی می‌توانند این چاپگرها را از راه دور کنترل کنند و با دادن چند فرمان حتی باعث آتش‌ گرفتن آنها شوند.
هکرها می‌توانند هویت کاربران واقعی چاپگرها و کل اطلاعات موجود در یک شبکه را نيز سرقت کنند.

پژوهشگران دانشگاه کلمبیا می‌گویند مجموعه‌ای از نقطه ضعف‌های امنیتی جدید را کشف کرده‌اند که ممکن است بر روند کار میلیون‌ها شرکت، نهاد دولتی و کاربران معمولی در سراسر جهان تاثیرگذار باشد.
به گفته این محققان هنوز هیچ روش مطمئنی برای رفع این نقطه ضعف‌‌ها وجود ندارد و ممکن است این مشکلات در سایر چاپگرها هم وجود داشته باشد.

آنها که برای چندین ماه در یک آزمایشگاه رایانه‌ای و با حمایت دولت آمریکا و بعضی شرکت‌های خصوصی فعالیت‌های پژوهشی خود را پیش می‌بردند، برای اولین بار دو هفته قبل در جلسه‌ای با حضور برخی از مقامات فدرال آمریکا از این یافته‌ها پرده برداشتند.

پروفسور استولفو و دستیارش آن کويی در این جلسه نشان داده‌اند که هکرها چگونه با دادن چند کد می‌توانند کاری کنند که غلطک‌های گرمایی چاپگر که وظیفه خشک کردن جوهر بر روی کاغذ را دارد، آنقدر داغ شود که باعث آتش گرفتن دستگاه شود.

یافته‌های این پژوهش یک هفته قبل در اختیار شرکت HP نیز قرار گرفته است.

شرکت HP در واکنش به این پژوهش ضمن انتقاد تلویحی از انتشار گسترده این یافته‌ها اعلام کرده که در حال بررسی آسیب‌پذیری چاپگرهای تولید این شرکت است و هنوز نمی‌تواند این یافته‌ها را تایید یا رد کند.

کیت مور، رئیس بخش فناوری‌های شرکت HP گفته است این هشدارها را جدی می‌گیریم. اما تا زمانی که امنیت محصولات خود را به طور دقیق بررسی نکرده‌ایم، اظهار نظر در این باره دشوار خواهد بود.

این دو پژوهشگر دانشگاه کلمبیا گفته‌اند آسیب‌پذیری چاپگرهای HP تا حدی جدی است که ممکن است میلیون‌ها چاپگر را در جهان تحت تاثیر قرار دهد.











itna.ir

[wichidika]

نگاهي به قانون جرائم رايانه‌يي در ايران
مراقب اي‌ميل‌هاي ناشناس و چت‌روم‌ها باشيد
پيشنهاد كارشناسان امنيتي به كاربران اين است كه هم‌چنان مراقب پست‌هاي ناشناس، چت‌روم‌ها، حافظه‌هاي فلش و وب‌سايت‌هاي مشكوك باشند و سعي كنند روزانه يا هر از چندگاهي از جديدترين اخبار فناوري اطلاع يابند تا در دام اين جرايم قرار نگيرند.
به گزارش خبرنگار فناوري اطلاعات ايسنا، فصل اول قانون جرايم رايانه‌يي كشور به مواردي از جمله‌ جرايم عليه محرمانگي داده‌ها و سيستم‌هاي رايانه‌يي و مخابراتي با مباحث دسترسي غيرمجاز و شنود غيرمجاز و جاسوسي رايانه‎يي پرداخته است.
هم‌چنين در فصل دوم از جرايم عليه صحت و تماميت داده‌ها و سيستم‌هاي رايانه‌يي و مخابراتي با پرداختن به مباحث جعل رايانه‌يي و تخريب و اخلال در داده‌ها يا سيستم‌هاي رايانه‌يي و مخابراتي سخن گفته شده است.
فصل سوم اين قانون هم به سرقت و کلاهبرداري مرتبط با رايانه پرداخته است و اين نشان مي‌دهد كه انواع مختلف جرايم رايانه‌يي همه در يك مورد مشترك هستند و آن هم بهره‌برداري غيرقانوني از فناوري جديد رايانه‌يي و ارتباطات براي فعاليت‌هاي خلافكارانه است. همان طور كه فناوري جديد راهي براي مقابله ارائه مي‌دهد، از سوي ديگر هم جنايتكاران از آخرين فناوري‌ها سود مي‌برند و هميشه يك گام از سيستم‌هاي امنيتي جلوترند.
اما اگر بخواهيم كمي دقيق‌تر به اين موضوع مهم جرايم رايانه‌يي كه به يكي از مشكلات ارتباطات روز تبديل شده بپردازيم، بايد برروي برخي از اصطلاحات رايانه‌يي دقيق‌تر شويم.
يكي از پركاربردترين اصطلاحات كه شايد براي عموم چندان آشنا به نظر نرسد، فيشينگ (Phishing) است كه شامل تلاش براي بدست آوردن اطلاعاتي مانند رمز عبور، شناسه عبور و جزئيات كارت اعتباري با جا زدن خود به عنوان يك منبع قابل اعتماد و اطمينان است.
يكي ديگر از اين اصطلاحات گروه ويروس‌هاي رايانه‌يي‌اند كه شامل ويروس، كرم، نرم‌افزارهاي جاسوسي و... بوده و درحقيقت نرم‌افزارهايي هستند كه خود را تكثير و منتشر مي‌كنند و با آلوده كردن رايانه‌هاي موجود در يك شبكه به آن‌ها صدمه مي‌زنند.
ويروس‌ها از طريق فايل‌هاي سيستم يك شبكه رايانه‌يي، اينترنت يا هر وسيله نقل انتقال اطلاعات مانند حافظه فلش، CD و... وارد رايانه‌هاي ديگر مي‌شوند.
هم‌چنين مورد ديگري كه شايد بسيار به گوش رسيده، هويت جعلي است به اين معني كه فرد خود را به‌جاي شخص ديگري جا مي‌زند كه اين يكي از كلاه‌برداري‌هايي است كه به كمك آن پول‌هاي زيادي ربوده شده و سودهاي كلاني نصيب كلاه‌برداران مي‌شود.
در اين شيوه كلاهبردار خود را به‌جاي مالك چيزي جا مي‌زند يا از هويت شخص ديگري براي به‌دست آوردن كالا يا خدمات مورد نياز خود استفاده مي‌كند. مهاجرت غيرقانوني، تروريسم و اي‌ميل‌هاي سياه در زمره اين جرائم قرار مي‌گيرند.
انتهاي پيام

[VAHID]

ايتنا - سندباکسینگ مرورگر تکنیکی است که محیطی مجازی را ایجاد کرده و مرورگر شما را از طریق این محیط مجازی ایجاد شده در رایانه شخصیتان اجرا می‌کند.


امروزه بیشتر قربانيان آلودگی‌ها با دیدن سایت‌های آلوده‌اي که کدهای مخرب را در خود جای داده‌اند آلوده می‌شوند.

به گزارش ايتنا از دپارتمان فني تکنولوژی‌های کوییک‌هیل گرچه سایت‌هاي مشهور توسط همه نرم‌افزارهای ضدبدافزار مورد بررسی قرار می‌گیرد اما همیشه تعدادی از سایت‌ها باقی می‌مانند که به تازگی آلوده شده‌اند و نام آنها در پایگاه داده سايت‌هاي آلوده قرار ندارد. در نتیجه نیاز به ایجاد لایه‌ی حفاظتي دیگر برای بلاک و فیلتر مؤثر این تهدیدات با سرعت در حال افزایش وب به وجود می‌آید.

این احتمال وجود دارد که آلودگی را از سایتی آلوده بگیرد که اخیراً آلوده شده است و از بدافزارهای خاصی که برای این منظور طراحی شده که حتی توسط نرم‌افزار امنیتی به روز شده پیدا نمی‌شود استفاده می‌کند. دلیلی که وجود دارد این است که این تروجان‌های سایت‌های آلوده سعی می‌کنند از یک حفره جدید شناخته نشده در ویندوز یا مرورگر اینترنت یا یک نرم‌افزار مانند ادوبی ریدر برای در اختیار گرفتن کنترل رایانه شخصی شما استفاده کنند.

در این صورت، سامانه سندباکسینگ مرورگر یک لایه اضافی امنیتی ضروری را ارائه می دهد.
سندباکسینگ مرورگر تکنیکی است که محیطی مجازی را ایجاد کرده و مرورگر شما را از طریق این محیط مجازی ایجاد شده در رایانه شخصیتان اجرا می‌کند.

زمانی که شما در حال جست‌وجو در سایت‌های اینترنتی توسط مرورگری که در محیط مجازی اجرا شده می‌باشید، باعث محافظت محیط واقعی رایانه شخصی شما در مقابل سایت‌هایی که ممکن است آلوده باشند و شما در حال ديدن آنها را هستيد ، می شود. با این روش رایانه شما تحت تاثیر قرار نمی گیرد.

روش اجرای مرورگر در سندباکس چند سالی است که استفاده می شود.
گوگل کروم ویژگی سندباکس را ارائه می دهد و اینترنت اکسپلورر این ویژگی را با نام «اجرا در حالت محافظت شده» دارد که محیطی مشابه را ارائه می‌دهد.
هرچند محدودیت هایی برای این ویژگی توسط توسعه دهندگان مرورگرها تعبیه شده است.
اول اینکه این ویژگی به صورت پیش فرض فعال نیست و کاربر مجبور است خود آن را فعال سازد. دیگر آنکه مجازی سازی محیط کامل نمی باشد و کاربر ممکن است با بدافزارهای هوشمندتر آلوده شود.

این باعث ایجاد جای خالی در مرورگرهای مشهور می شود که باید محیط سندباکس امن تری توسعه یابد که به طور پیش فرض فعال است و هر نوع بدافزار را از آلوده کردن وا می دارد.
آقای راجش نیکام محقق ارشد کوییک هیل نتایج تحقیقات خود و یک دیدگاه عمیق در رابطه با سندباکسینگ مرورگر را در کنفرانس بین المللی آوار در هنگ کنگ در ۱۱ نوامبر ۲۰۱۱ ارائه می دهد. برای جزئیات بیشتر راجع به کنفرانس اَوار ۲۰۱۱ به این پیوند مراجعه کنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

itna.ir