مشاهده نسخه کامل
: Security News : اخبار و هشدارهاي امنيتي
صفحه ها :
1
2
3
4
[
5]
6
7
8
9
10
11
tanha.2011
07-02-2012, 18:36
شرکت امنیتی سایمنتک به گروهی از هکرها اعلام کرده است که برای حفظ و فاش نشدن کد مرجع بعضی از مهمترین محصولات امنیتی اش در شبکه حاضر است 50 هزار دلار پرداخت کند.
به گزارش خبرگزاری مهر، یکی از کارمندان شرکت سایمنتک به نام "سم توماس" برای توافق بر سر پرداخت با یکی از اعضای گروه هکرها با نام "یاماتو" به مذاکره پرداخت تا از منتشر شدن کد مرجع نرم افزارهای امنیتی PCAnywhere و آنتی ویروس نورتون در اینترنت جلوگیری کند.
توماس از طریق مذاکره ای ایمیلی به هکرها گفت که حاضر است 50 هزار دلار را در برابر منتشر نشدن این کدها پرداخت کند، البته هکرها باید تضمین بدهند که پس از پرداخت این کدها را منتشر نخواهند کرد، از این رو این پول در دوره ای سه ماهه و در هر ماه دو هزار و 500 دلار پرداخت خواهد شد. پس از آن هکرها باید سایمنتک را قانع کنند که کدها را از بین برده اند تا باقیمانده پول را به آنها تحویل دهند.
یکی از نمایندگان شرکت سایمنتک نیز انجام این اخاذی اینترنتی را تایید کرده و می گوید: در ماه ژانویه فردی که خود را یکی از اعضای گروه هکرهای ناشناس معرفی می کرد، تلاش کرد تا با تهدید به انتشار عمومی کدهای مرجع این شرکت که به سرقت رفته اند، از سایمنتک اخاذی کند. این شرکت درباره این رویداد تحقیقاتی داخلی را انجام داده و با مقامات قانونی تماس گرفته و سرقت کدها و تلاش برای اخاذی را گزارش کرد. برقراری ارتباط با یک یا چند فرد از افراد این گروه بخشی از تحقیقات قانونی بوده است و این تحقیقات هنوز ادامه دارند از این رو امکان فاش کردن آژانسهای قانونی که با این موضوع درگیرند وجود ندارد.
بر اساس گزارش Cnet، سایمنتک اعلام کرد این سرقت در سال 2006 انجام گرفته و نسخه سال 2006 نرم افزارهای آنتی ویروس نورتون، امنیت اینترنتی نورتون (Internet Security) و نرم افزار System Works نورتون را به خطر انداخته است. مهمترین بخش سرقت کدهای نرم افزار دسترسی از راه دور PCAnywhere بوده است که می تواند به کاربران بدخواه امکان دسترسی کامل را به اطلاعات رایانه های دارای این نرم افزار بدهد.
این شرکت چندی پیش در بیانیه ای آنلاین به کاربران خود توصیه کرد این نرم افزارها را در سیستمهای خود غیر فعال سازند تا زمانی که سری جدید به روزرسانی نرم افزار برای حل مشکلات به وجود آمده از جانب این شرکت ارائه شود. بیشتر سایمنتک به کاربران خود اعلام کرده بود که نیازی نیست برای برطرف کردن تهدیدی که در اثر این سرقتها آنها را تهدید می کند، عمل خاصی انجام دهند.
این شرکت چندی پیش ادعا کرد بیشتر مشتریان سایمنتک در پی سرقت کدهای نرم افزاری در معرض خطر بزرگی قرار ندارند، اما کاربران برنامه PCAnywhere در معرض خطر ایمنی قرار گرفته اند، به ویژه اگر کدها بر روی اینترنت منتشر شوند. از این رو از کاربران این برنامه درخواست کرد تا آن را غیر فعال سازند تا زمانی که سایمنتک بتواند به روزرسانی نرم افزار را برای محافظت از آنها در برابر هکرها ارائه کند.
انتشار کدهای مرجع
با این همه پس از هفته ها مذاکره درباره نقل و انتقال پول و اثبات تخریب کدها، مذاکرات متوقف شد و قراردادی بسته نشد و گروهی وابسته به گروه هکرهای ناشناس بر روی توئیتر خود اعلام کردند که به زودی کدها را بر روی اینترنت منتشر می کنند. این گروه اعلام کردند در صورتی که سایمنتک به زودی اقدامی نکند آنها طی یک اطلاعیه رسمی کدها را به حراج خواهند گذاشت زیرا افراد زیادی هستند که آرزوی داشتن این کدها را دارند.
بر اساس گزارش سی نت، همچنین هکرها تهدید کردند در صورتی که کوچکترین نشانه ای از ردیابی و تجسس برای یافتن سرچشمه ایمیلهایشان را احساس کنند قرارداد منتفی خواهد شد. همچنین این گروه با ارسال ایمیل دیگری با عنوان "به FBI سلام برسانید" سایمنتک را متهم به همکاری با FBI کرده است که سایمنتک این اتهام را رد کرد. با به سرانجام نرسیدن گفتگوها میان سایمنتک و هکرها، در نهایت در روز دوشنبه ششم فوریه هکرها صبرشان به سر رسید و تصمیم گرفتند بخشی از کدها را بر روی اینترنت منتشر کنند و در پی آن 1.2 گیگابایت از کدهای مرجع برنامه PCAnywhere شرکت سایمنتک بر روی اینترنت منتشر شد.
بر اساس گزارش فوربس، سایمنتک اعلام کرد که هنوز در حال بررسی کدهای منتشر شده است، اما این اطلاعات متعلق به سالها پیش هستند و بسته های امنیتی جدیدی که برای کاربران PCAnywhere ارائه شده می تواند به خوبی از کاربران محافظت کند. سایمنتک اعلام کرد: "در نهایت اطمینان می گوییم که هر نوع حمله سایبری که به واسطه این سرقت انجام بگیرد از خصوصیاتی بسیار قدیمی برخوردار بوده و به راحتی قابل مهار است، کاربران ما تحت محافظت هستند."
tanha.2011
08-02-2012, 18:17
اگر تصور می کنید که با پاک کردن عکس هایتان از فیس بوک، آنها از سرورهای این سایت هم به طور کامل حذف می شوند سخت در اشتباهید.
به گزارش فارس، در ماه های اخیر جنبه های مختلفی از نقض حریم شخصی کاربران توسط فیس بوک افشا شده و بی توجهی این سایت به لزوم محافظت از اطلاعات شخصی مردم یکی از جنبه های این مساله است.
بررسی های کارشناسی نشان می دهد اگر کاربران عکس یا آلبومی را از روی سایت فیس بوک پاک کنند، این اطلاعات کماکان بر روی سرورهای فیس بوک باقی می ماند و با وارد کردن لینک مستقیم دسترسی به آنها که قبل از پاک کردن محتوا به وجود آمده بود، کماکان می توان به اطلاعات یاد شده دسترسی پیدا کرد.
ظاهرا فیس بوک برای این قانون شکنی خود محدودیت زمانی هم قائل نیست و به عنوان مثال Jacqui Chang از مدیران وب سایت خبری Ars Technica در بررسی های خود متوجه شده که چند عکس که او در سال 2009 آنها را در فیس بوک بارگذاری کرده و سپس پاک کرده بود کماکان قابل دسترس هستند.
فیس بوک قبلا در پاسخ به اعتراضات مردمی گفته بود که فناوری به کار گرفته شده برای ذخیره اطلاعات در این سایت قدیمی است و به سرعت اطلاعات قدیمی کاربران را پاک نمی کند. حال مشخص نیست فیس بوک چه زمانی می خواهد در این سیستم قدیمی تغییراتی ایجاد کند.
با این حال آنها قول داده اند در آینده نزدیک زمان نگهداری اطلاعات قدیمی مردم را کاهش دهند.
ايتنا - آزمايشگاه كسپرسكي اعلام كرد که به عنوان رهبر بازار پلتفرمهای محافظت از کاربر نهایی در مربع جادویی گارتنر قرار گرفته است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آزمايشگاه كسپرسكي، شركت پيشرو در ارائه راه حل هاي امنيت اطلاعات اعلام كرد که به عنوان رهبر بازار پلتفرمهای محافظت از کاربر نهایی در مربع جادویی گارتنر قرار گرفته است.
به گزارش ایتنا به نقل از موسسه دیده بان آی تی، این مرجع قدرتمندترین معیار برای شرکتهایی است که در صدد ارزیابی فروشندهها و محصولات در صنعت امنیت فناوری اطلاعات هستند و نقش بسیار مهمی در تصمیمهای خرید شرکتهای تجاری در مقیاس جهانی دارد.
این مربع جادویی (Magic Quadrant) مبتنی بر معیارهایی در دو رده است: جامعیت و قابلیت اجرا. جامعیت جایگاه دیدگاه شرکت در زمینه نوآوری را منعکس میکند و اینکه آیا شرکت، بازار موردنظر را هدایت میکند یا فقط آن را دنبال میکند.
قابلیت اجرا نيز به طور خلاصه عواملی مانند قابلیت سوددهی، پاسخدهی بازار، توسعه محصول، شبکههای فروش و پایگاه مشتری در بازار (در این مورد بازار چلتفرم های حفاظت از کاربر نهایی) را شامل مي شود.
یوجین کسپرسکی، رئیس و مدیر عامل آزمایشگاه کسپرسکی در توضیح گزارش گارتنر اظهار داشت: «نمیتوانم اهمیت تجزیه و تحلیل گارتنر را ناچیز بپندارم. قرار داشتن در جمع «رهبران» در مربع جادویی برای ما بسیار مهم است. به اعتقاد من، این امر ما را در توسعه پایگاه مشتریان شرکت و بهبود بیشتر جایگاه شرکت در بازار یاری خواهد کرد. مایلم تأکید کنم که فعالیت ما برای تبدیل شدن به یک رهبر در واقع یک اقدام گروهی بود. تیم آزمایشگاه کسپرسکی برای تولید آخرین محصول شرکت یعنی Kaspersky Endpoint Security ۸ سخت تلاش کرده است و خوشحالیم از اینکه نتایجی که گارتنز تخمین زده بود را به دست آوردیم.»
شناسایی سریع و جامع بدافزارها که با کاهش سطح بالقوه حمله تکمیل شده است و نیز قابلیت مدیریت محصول، ویژگیهای پیشرفته HIPS و پشتیبانی گسترده از پلتفرم کاربر نهایی از جمله مهمترین مزایای Kaspersky Endpoint Security ۸ هستند.
آزمایشگاه کسپرسکی انواع مختلف محصولاتی را عرضه میکند که با همه الزامات اصلی امنیت اطلاعات که شرکتها و سازمانهای بزرگ دولتی باید از آنها تبعیت کنند، مطابقت دارند.
پایگاه مشتریان شرکتی آزمایشگاه کسپرسکی متشكل از متجاوز از دویست هزار شرکت در سراسر جهان است که طیف آن از شرکتهای کوچک و متوسط گرفته تا سازمانهای بزرگ دولتی و تجاری مانند Generali و BASF گسترده است.
itna.ir
فارنت: بازرسان اف.بی.آی و اسکاتلندیارد در جریان یک کنفرانس تلفنی در مورد نحوه متلاشی کردن گروه هکرهای ناشناس (آنونیمس)، در حالی به جک گفتن و نظر دادن پرداختند که خبر نداشتند هکرها هم به صحبت آنها گوش میکنند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
روه هکری آنونیمس با انتشار یک مکالمه حدودا ۱۵ دقیقهای بر روی اینترنت و تاکید بر این نکته که این آسیبپذیری که ممکن بود در صورت گوش کردن افراد دیگری همچون تروریستها، پیامدهای وخیمتری به دنبال داشته باشد، مایه آبروریزی پلیس آمریکا و انگلیس شد.
اما این تنها یکی از حملات آنونیمس بود که روز جمعه شماری از وبسایتها در سراسر آمریکا را -- کرد. تغییر صفحه اول وب سایت پلیس بوستون و دست یافتن به اطلاعات شخصی محرمانه خبرچینان در سالتلیکسیتی از دیگر دستاوردهای این گروه بود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گروه آنونیمس همچنین -- و تغییر صفحه اول وبسایت وزارت دادگستری یونان و سرقت انبوهی از اطلاعات از یک شرکت حقوقی واقع در ویرجینیا که اخیرا از یک تفنگدار دریایی که در کشتار به وقوع پیوسته در سال ۲۰۰۵ در عراق (معروف به قتل عام حدیثا) نقش داشت، دفاع کرده بود را به گردن گرفت.
اقدام موفقیتآمیز این هکرها در جاسوسی از کسانیکه مسئول به دام انداختن آنها بودند، با انتشار مکالمات پلیس در سراسر جهان، چشمگیرترین حرکت آنها بود.
اف.بی.آی در بیانیهای اعلام کرد این مکالمات تنها برای ماموران قانون منظور شده بود و به صورت غیرقانونی به دست آمده اما هیچ رخنهای در سیستمهای اف.بی.آی صورت نگرفته و تحقیقات جنایی برای شناسایی و دستگیری افراد مسئول در حال انجام است.
farnet.ir
tanha.2011
08-02-2012, 19:25
انتشار برخی از کدهای اصلی فیس بوک به زبان C++ میتواند موجب درک بهتر زیرساختهای پیچیده این وب سایت شود.
digitaltrends نوشت: مارک زوکربرگ مدیر عامل فیس بوک میخواهد با آغوش باز به استقبال هکرها برود و گفته که این کمپانی علاقه فراوانی به آزادی و نوآوری و خلاقیتهای بدون مرز و حد و حدودی دارد که سایر کمپانیها را محدود کرده است. عملکرد فیس بوک در راستای این هدف مدتها مورد بحث بوده است اما به نظر می رسد که در آیندهای نزدیک به مقصود خود خواهد رسید.
مهندس تحقیقات فیس بوک آندری الکساندرسکو اخیرا به مجله Server-Side گفته که این وب سایت در نظر دارد بخشی از کدهای زیر ساختی و اصلی نوشته شده به زبان C++ فیس بوک را در سال آینده منتشر کند. وی گفته است: امسال ممکن است شاهد راهاندازی کتابخانه کدهای اصلی C++ فیس بوک باشیم.
او ادامه داد: ما به خاطر این مسئله بسیار هیجان زدهایم. در میان این کدها واقعا چیزهای جالبی وجود دارد برخی از آنها مستقیما در مورد سرور ساید های محاسبهای با عملکرد بسیار بالا هستند که تماشای آنها خالی از لطف نیست.
وی افزود: تازه این همه چیز نیست. ما در حال کار بر روی توسعه برخی از کاراییهای بسیار جالبHadoop/Hive هستیم. که کارایی و دسترسی آن دقیقا مانند سرور سایدهای سنتی نیست و در واقع به نوعی ذخیره و بازیابی آفلاین است.
ما امید واریم امسال بتوانیم این پروژه را به صورت اپن سورس انجام دهیم.
هرچند که مدتی پیش فیس بوک API را راه انداخت تا توسعه دهندگان بتوانند اپلیکیشن های دلخواه خود را بر روی محصولاتشان طراحی کنند ، اما هنوز خیلی با اپن سورس شدن فاصله داشت.
طرفداران استاندارد از این حرفها خیلی عصبانی می شوند اما فیس بوک می خواهد نرم افزار کاملا اپن سورسی طراحی کند که استفاده از آن هم خیلی سخت تر از فعلی نباشد.
آنچه که تاكنون انجام شده به اپن سورس شدن کلی بر خی از اپلیکیشنهای PHP، OAuth،HipHop، (سیستمی که PHP را به C++ ترجمه می کند)، XHP، HTML5، کمک کرده است و قسمتهای زیر ساختی فیس بوک از این طریق منتشر شده است که خیلی بیشتر از حد از یک سیستم اختصاصی است.
فیس بوک همچنین با آغاز پروژه Open Compute اقدام به اپن سورس کردن سرور و اطلاعات زیر ساختی اش کرده است. اما انتشار کدهای اصلی این بخش خیلی متقاوت تر از سایر بخش هاست و اینها روی هم رفته به توسعه دهندگان بینش جدیدی درباره چگونگی ساخته شدن خانه فیس بوک می دهد.
tanha.2011
11-02-2012, 18:34
شرکت امنیتی پاندا در گزارش تازه خود که به بررسی وضعیت امنیت سایبر در سال 2011 اختصاص دارد، تصویر کاملی از تحولات مرتبط با امنیت در فضای مجازی ارائه کرده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوری اطلاعات فارس، نکته مهمی که در این گزارش به چشم می خورد، افزایش دامنه فعالیت تروجان های مخرب است، به گونه ای که از میان انواع بدافزارها شامل ویروس، کرم، تروجان و ... این تروجان های نفوذگر هستند که بخش عمده تهدیدات سایبری را به خود اختصاص داده اند.
این گزارش در سه بخش مختلف تهیه شده و در آن به موضوعاتی همچون سرقت اطلاعات، حملات به شبکه های اجتماعی و همین طور جنگ های سایبری به طور مفصل پرداخته شده است.
بر اساس این گزارش در سال 2011 رکورد جدیدی در زمینه طراحی و عرضه انواع بدافزار خلق شد، به گونه ای که در این سال 26 میلیون بدافزار جدید از راه رسیدند و هر یک در هزاران و میلیون ها نسخه تکثیر شده و میلیون ها رایانه را در سراسر جهان آلوده کردند.
پاندا می گوید از میان این حجم فزاینده از انواع بدافزارها تنها توانسته یک سوم آنها را طبقه بندی کند. در این گزارش تصریح شده که بدافزارنویسان در تلاش هستند فرایند طراحی و خلق بدافزارهای جدید را خودکار کرده و دیگر این کار را به طور دستی و غیرخودکار که بیشتر وقت گیر است، انجام ندهند.
تعداد بدافزارهای جدید عرضه شده در هر روز از 63 هزار مورد در سال 2010 به 73 هزار مورد در سال 2011 رسیده و همین مساله خودکارتر شدن فرایند تولید و عرضه بدافزار را تایید می کند.
مهندسان و کارشناسان شرکت پاندا با بررسی مجموعه بدافزارهای شناسایی شده به این نتیجه رسیده اند که تنها 0.6 درصد از مجموع این بدافزارها به طور دستی طراحی شده و 99.4 درصد از آنها به طور خودکار ساخته شده اند. پاندا برای دستیابی به این آمار بیش از 210 میلیون فایل مشکوک را در اینترنت مورد بررسی قرار داده است.
** حکمرانی مطلق تروجان ها
در بخشی از این گزارش که به بررسی آلودگی های بدافزاری اختصاص دارد، آمار مفصلی در مورد دسته بندی تهدیدات سایبری ارائه شده است. بر همین اساس در حالی که در سال 2009 تنها 60 درصد از کل بدافزارها را تروجان ها تشکیل می دادند، این رقم در سال 2010 به 56 درصد کاهش یافته، اما در سال 2011 با رشدی حیرت انگیز به 73 درصد رسیده است.
باید توجه داشت که تروجان ها بر خلاف ویروس ها، کرم ها و ... توانایی تکثیر خود را ندارند. آنها بسیار شبیه نرم افزارهای مفید و کاربردی رفتار می کنند، اما در درون خود کدهای مخفی دارند که باعث دسترسی هکر سازنده تروجان به کامپیوتر هدف (کامپیوتر آلوده شده) و به دست گرفتن کنترل آن می شوند.
تروجان به روشهای زیر کامپیوتر را آلوده می کند:
۱-دانلود نرم افزارها (تروجان قسمتی از نرم افزاری است که کاربر آن را از اینترنت دانلود و نصب می کند).
۲-سایت های دارای کدهای مخرب (مثلا زمانی که وارد یک سایت می شوید، سایت یک برنامه روی کامپیوتر اجرا می کند و تروجان را روی کامپیوتر کپی می کند.)
3- فایلهای ضمیمه ایمیل (Email attachments) ممکن است همراه یک ایمیل فایلی باشد که اگر آن را باز کنید، تروجان منتقل شود.
4- استفاده از نقص های نرم افزارها ( تروجان از طریق ایرادهایی که در نرم افزارهایی مثل مرورگرهای اینترنتی، مدیا پلیرها و مسنجرها وجود دارد، به کامپیوتر کاربر نفوذ می کند.)
بعد از تروجان ها، 14.24 درصد از کل بدافزارها را ویروس ها تشکیل می دهند و کرم ها با 8.13 درصد در رتبه بعدی هستند. با این حساب کاربران باید مراقب برنامه ها، فایل های ضمیمه ایمیل ها و همین طور سایت های مشکوک باشند.
** تایلند آلوده ترین کشور جهان
بخش دوم این گزارش به بررسی میزان آلودگی کشورهای مختلف به بدافزارهای مرخب اختصاص یافته است. بر این اساس تایلند، چین و تایوان در صدر کشورهای آلوده به انواع بدافزار قرار دارند و به ترتیب 60، 56 و 52 درصد رایانه های موجود در این کشورها آلوده به کرم ، ویروس یا بدافزار هستند.
متوسط آلودگی به بدافزار در میان کشورهای جهان 38.49 درصد است و تنها در این سه کشور متوسط میزان آلودگی بالاتر از حد متداول است. رتبه های بعدی بیشترین میزان آلودگی به ترتیب به ترکیه، روسیه، برزیل، لهستان، کاستاریکا، آرژانتین و اسلوونی اختصاص دارد.
** نگرانی از آلودگی شبکه های اجتماعی و جنگ سایبری
در بخش انتهایی این گزارش به صراحت از افزایش حملات سایبری، آلودگی روزافزون شبکه های اجتماعی به خصوص فیس بوک به انواع کرم و ویروس و احتمال وقوع جنگ سایبری اظهار نگرانی شده است. از جمله مهم ترین رویدادهای امنیتی در حوزه آی تی که در این گزارش به آن اشاره شده می توان به -- شدن حساب کاربری بیش از 100 میلیون کاربر خدمات بازی آنلاین شرکت سونی اشاره کرد.
کارشناسان شرکت پاندا در گزارش خود همچنین پیش بینی کرده اند با توجه به اینکه شبکه اجتماعی نوپای گوگل موسوم به گوگل پلاس علیرغم همه ادعاها و تبلیغات تنها توانسته 25 میلیون کاربر جذب کند و فاصله بسیار زیادی با رقیب اصلی خود فیس بوک دارد، حملات کمتری از سوی هکرها بر علیه آن انجام خواهد شد و هدف اصلی حملات کماکان فیس بوک خواهد بود که روزی نیست خبری در مورد آلوده شدن کاربران آن به انواع کرم و بدافزار منتشر نشود.
چندبرابر شدن حملات سایبری در نقاط مختلف جهان نکته مهم دیگری است که در این گزارش به آن اشاره شده است. این حملات دولت ها و شرکت های پیمانکار دولتی و همین طور موسسات بزرگ خصوصی را هم دچار مشکلات جدی کرده است. شرکت های اسلحه سازی و غول های مخابراتی در سال 2011 مورد حملات پی در پی قرار گرفتند.
** مرور چند نکته مهم
در این گزارش به برخی نکات دیگر هم اشاره شده که برخی از مهم ترین آنها به شرح زیر است:
1- هکرها تلاش می کنند بلافاصله بعد از انتشار وصله برای سیستم عامل ها و نرم افزارهای پرطرفدار با بررسی و سوءاستفاده از آن بدافزاری برای حملات هکری طراحی کنند. به عنوان مثال بلافاصله بعد از عرضه وصله ای برای رفع یک آسیب پذیری در سیستم عامل مک شرکت اپل، هکرها تروجانی در قالب یک نرم افزار امنیتی به نام مک دیفندر عرضه کردند و دهها هزار کاربر مک را فریب داده و اطلاعات حساس آنها را به سرقت بردند.
2- دخالت دولت ها در خرابکاری های سایبری به حد زیادی افزایش یافته و عرضه نسخه دوم بدافزار استاکس نت و همین طور کرم دیوکو که منابع مختلف طراحی و انتشار آنها را به رژیم صهیونیستی نسبت می دهند، نمونه ای از این مساله است. در حالی که منابع غربی در بسیاری از این موارد چین را متهم ردیف اول قلمداد می کنند، در گزارش پاندا به این نکته اشاره شده که کشور چین خود بارها قربانی حملات سایبری بوده و نسبت دادن هر حمله ای به این کشور مغرضانه است.
بر اساس آمار منتشر شده در سایت در سال 2011 بیش از 500 هزار حمله سایبری بر ضد چین انجام شده که بیش از نیمی از آنها از سوی کشورهای خارجی سازماندهی شده است.
3- در سال 2011 سیستم عامل آندروید مهم ترین هدف بدافزارنویسانی بوده که گوشی های همراه و تبلت ها را هدف قرار داده بودند. در این سال چندین نسخه از بدافزار زئوس برای کاربران سیستم عامل آندروید گوگل عرضه شد و برای آنها مشکلات جدی به وجود آورد. در گزارش شرکت پاندا تصریح شده که سیستم عامل آندروید برخی حفره های امنیتی اساسی و کلیدی دارد که گوگل هنوز آنها را برطرف نکرده است.
یکی ازاین مشکلات آن است که آندروید آدرس های ایمیل و کلمات عبور آنها را بر روی فایل سیستم گوشی بدون هیچ گونه رمزگذاری ذخیره می کند.
tanha.2011
11-02-2012, 18:41
مذاکرات شرکت سمانتک با هکر کدهای نرم افزارهای ضدویروس این شرکت به جایی نرسید و این اطلاعات محرمانه بر روی اینترنت منتشر شد.
به گزارش فارس، چندی قبل هکری موفق شد با نفوذ به سرورهای شرکت امنیتی سمانتک کدهای برنامه نویسی واطلاعات حساس مربوط به چند محصول امنیتی آن را سرقت کند.
وی پس از انتشار بخشی از این کدها و اثبات ادعاهایش با مدیران شرکت سمانتک تماس گرفت و از آنها خواست به وی 50 هزار دلار بپردازند، در غیر این صورت اطلاعات جزیی مربوط به این کدها بر روی اینترنت منتشر می شود. اما سمانتک هرگونه اقدام برای پرداخت چین مبلغی را رد کرد و در نتیجه کدهای یاد شده بر روی وب منتشر شد.
سایت به اشتراک گذاری فایل Pirate Bay که گردانندگان آن به تازگی به جریمه نقدی و زندان محکوم شده اند، اولین سایتی بود که این اطلاعات را منتشر کرد. جالب اینکه هکر این کدها در مصاحبه ای با رویترز گفته است که قصد داشته حتی در صورت دریافت مبلغ 50 هزار دلار هم کدهای یاد شده را منتشر کند تا شرکت سمانتک را کاملا تحقیر نماید.
بخش عمده این کدها مربوط به نرم افزار مشهور ضدویروس نورتون است. البته شرکت سمانتک مدعی شده این کدها قدیمی بوده و کاملا تغییر داده شده اند و بنابراین خطری کاربران را تهدید نمی کند.
tanha.2011
11-02-2012, 18:51
وب سایت سازمان اطلاعات مرکزی آمریکا سیا برای دومین بار توسط هکرهای گروه ناشناس از کار افتاد و غیرقابل دسترس شد.
هکرهای گروه ناشناس روز جمعه 10 فوریه 2012 مسئولیت حمله سایبری به وب سایت سازمان اطلاعات آمریکا یا CIA که منجر به خارج از دسترس شدن این وب سایت شده بود را به عهده گرفتند.
به گزارش فارس، اعضای گروه هکری ناشناس با ارسال پیامی با مضمون Tango down خبر آفلاین شدن وب سایت سازمان سیا را به اطلاع عموم رساند. Tango down اصطلاحی است که معمولا از سوی نیروهای اطلاعاتی آمریکا برای اعلام خبر حذف یک دشمن به کار می رود.
به گزارش خبرگزاری مهر، این جدیدترین حمله ای است که از جانب هکرهای ناشناس به سازمانهای فدرال آمریکا صورت می گیرد.
ناشناسها بر روی توئیتر خود با ارسال پیامی که معمولا توسط نیروهای ویژه فدرال در زمان نابودی یک دشمن استفاده می شود، اعلام کردند که CIA را غیر فعال کرده اند. این هکرها در پیامی دیگر اعلام کردند صرف گزارش یک حمله سایبری از جانب آنها به آن معنی نیست که این گروه حمله را انجام داده باشد.
این اولین باری نیست که CIA هدف حمله سایبری قرار گرفته و وب سایت آن از دسترس خارج شده است. در ژوئن سال 2011 گروهی وابسته به هکرهای ناشناس به نام Lulzsec صفحه اصلی وب سایت این سازمان را غیر فعال کردند. طی حمله اخیر وب سایت CIA برای چندین ساعت غیر فعال بود. هکرها معمولا چنین به وب سایتهایی با شیوه بالا بردن ترافیک تا زمان مختل شدن سرورهای وب سایت، حمله می کنند.
بر اساس گزارش بی بی سی، تا کنون گزارشی مبنی بر اینکه امنیت سیستمهای رایانه ای این سازمان تحت تاثیر حمله اخیر سایبری به خطر افتاده منتشر نشده است. گروه ناشناس پیش از این نیز مسئولیت -- کردن مکالمات تلفنی میان FBI و اسکاتلند یارد را به عهده گرفته بود، این مکالمات در کنفرانسی تلفنی درباره چگونگی اجرای اقدامات دولتی علیه هکرها میان FBI و اسکاتلندیارد رد و بدل شده بودند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هکر ناسا دستگیر شد
در پی گسترده شدن فعالیتهای هکرها در زمینه حملات سایبری به وب سایتهای کلیدی دولتهای مختلف و افزایش مبارزه مقامات قضایی و دولتی برای مقابله با این پدیده، مردی رومانیایی که در دسامبر سال 2010 سیستمهای رایانه ای لابراتوار JPL را -- کرده و خسارتی 500 هزار دلاری را برای ناسا به بار آورده بود، تحت تعقیب قرار گرفت.
"رابرت بوتیکا" با نام مستعار "آیسمن" در دسامبر سال 2010 در حدود 25 رایانه ناسا در لابراتوار JPL را -- کرد و امکان استفاده محققان از این رایانه ها را برای چند ماه از بین برد، حرکتی که 500 هزار دلار خسارت برای ناسا در پی داشت. این رایانه ها بخشی از برنامه "ژرفاسنجی فروسرخ اتمسفری" یا AIS بوده و برای پشتیبانی از تحقیقات آب و هوایی و بهبود پیش بینی هوا مورد استفاده قرار می گرفتند.
بر اساس گزارش رویترز، این هکر 25 ساله ماه گذشته در رومانی به دلیل جرمی مشابه به سه سال زندان محکوم شد و مقامات آمریکایی در انتظار ورود وی به آمریکا هستند تا وی را دستگیر و محاکمه کنند. در این صورت "بوتیکا" حداکثر باید 10 سال از زندگی خود را نیز در زندانهای آمریکا سپری کند.
tanha.2011
11-02-2012, 18:59
زیرساخت های یکپارچه و شبیه به هم و همین طور رفتارهای قابل پیش بینی فروشگاه های خرده فروشی وابسته به شرکت های بزرگ و همین طور رستوران های زنجیرهای، آنها را به اهدافی جذاب برای جنایتکاران آنلاین مبدل کرده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس، گزارش امنیتی تازه موسسه Trustwave نشان می دهد که زیرساخت های یکپارچه فناوری اطلاعات این سازمان ها باعث می شود هکرها در صورت نفوذ به یکی از آنها بتوانند بقیه را نیز به راحتی -- کنند.
در این میان رستوران ها زنجیره ای و فروشگاه های زنجیره ای مواد غذایی به علت گردش مالی بالا و همین طور گستره فعالیت از جمله اهداف جذاب جانیان آنلاین هستند. اطلاعاتی که از این طریق به سرقت می رود هم به راحتی برای برنامه ریزی حمله های تازه و پردامنه تر قابل استفاده است.
به همین علت Trustwave به فروشگاه ها و رستوران های زنجیره ای توصیه می کند تغییراتی را در سیستم ها و شبکه های خود به وجود آورند تا بتوانند در صورت -- شدن یکی از آنها مانع از سرقت گسترده اطلاعات و آسیب وارد شدن به دیگر سیستم های خود شوند.
در بخش دیگری از گزارش Trustwave همچنین تصریح شده در این موارد هکرها ترجیح می دهند به سایت های تجارت الکترونیک و سایت های فروشگاه های زنجیره ای کوچک تر که توجه کمتری به امنیت خود می دهند حمله کنند تا سایت های شرکت های بزرگ و شناخته شده.
tanha.2011
12-02-2012, 13:34
محققان امنیتی موفق به شناسایی سروری در کشور آلمان شده اند که میزبانی بیش از 1300 وب سایت را بر عهده داشته و در عین حال برای توزیع بدافزارهای آندروید به کار می رفته است.
به گزارش فارس، با توجه به ضعف های امنیتی فراوان و تعداد کاربران زیاد سیستم عامل اندروید گوگل، هکرها و بدافزار نویسان به نفوذ به این سیستم عامل علاقه زیادی دارند.
سرور آلمانی یاد شده 5 نوع سایت مختلف را میزبانی می کرده که از برخی از آنها برای توزیع انواع بدافزار در پوشش برنامه های کاربردی استفاده شده است.
این برنامه های آلوده عبارت بوده اند از برنامه های مرورگر اپرا مینی، برنامه های توزیع محتوای مستهجن، برنامه های تسهیل ذخیره سازی اطلاعات و برخی برنامه های متفرقه.
اگر چه بخش عمده کار این سرور توزیع برنامه های آلوده آندروید بوده، اما از آن برای توزیع بدافزارهای سازگار با سیستم عامل سیمبین هم استفاده شده است. از جمله بدافزارهای مشهور و شناخته شده موجود در این سرور می توان به RootSmart اشاره کرد که یک بدافزار بوت نت است.
tanha.2011
12-02-2012, 13:41
میزان طراحی تروجان های سارق برای نفوذ به حساب های بانکی آنلاین کاربران ظرف چند سال اخیر رشد چشمگیری داشته است.
به گزارش فارس، گزارش موسسه امنیتی کاسپراسکای نشان می دهد ظرف سه ماه اخیر روزانه به طور متوسط حداقل یک تروجان جدید بر روی 2000 رایانه شخصی شناسایی شده است.
کاسپراسکای در گزارش خود همچنین تصریح کرده که روزانه بیش از 780 تروجان جدید شناسایی می کند که برای سرقت اطلاعات مالی طراحی شده اند. این رقم 1.1 درصد از کل بدافزارهای جدید شناسایی شده در هر روز توسط کاسپراسکای را شامل می شوند.
یکی از تازه ترین و خطرناک ترین تروجان های جدید شناسایی شده MSIL.MultiPhishing.gen نام دارد که قادر به سرقت کلمات عبور کاربران خدمات بانکداری بانک هایی همچون Santander، HSBC Bank UK، Metro Bank، Bank of Scotland، Lloyds TSB و Barclays می باشد.
این تروجان بعد از نفوذ به هر رایانه منتظر اتصال کاربر به خدمات آنلاین بانکداری باقی می ماند و سپس به طور خودکار صفحه ای را با ظاهر مشابه با سایت بانکی مورد استفاده کاربر باز می کند.
در صورتی که کاربر اطلاعات شخصی خود را در این صفحه وارد کند شاهد سرقت اطلاعات شخصی خود خواهد بود. بر اساس یافته های کاسپراسکای برزیل، روسیه و چین در صدر فهرست کشورهای هدف تروجان های بانکی قرار دارند.
tanha.2011
12-02-2012, 22:55
در حالی که گوگل اهمیت چندانی به ایمن سازی سیستم عامل همراه آندروید خود نمی دهد، بزرگترین اپراتور تلفن همراه ژاپن به فکر اجرای برنامه هایی برای ایمن سازی این سیستم عامل افتاده است.
به گزارش فارس، اپراتور ان تی تی دوکومو، یک مرکز تست و آزمایش جدید راه اندازی کرده تا از طریق آن به برنامه نویسان و طراحان نرم افزارهای سازگار با آندروید در جهت رفع اشکالات برنامه هایشان کمک کند.
این اپراتور امیدوار است از این طریق مانع از آلوده شدن برنامه های سازگار با آندروید به انواع کرم و ویروس شود. در حالی که برخی برنامه نویسان به طور عمدی نرم افزارهای طراحی شده خود را به تروجان و کرم و ویروس آلوده می کنند، بی دقتی برخی از آنها در طراحی این محصولات به آلوده شدن آنها کمک می کند. زیرا بدافزار نویسان به سادگی می توانند کدهای مخرب خود را در درون این برنامه ها بگنجانند.
این مرکز که فعلا در مرحله آزمایشی قرار دارد به طور رسمی از ماه آینده راه اندازی می شود و مقر آن در دانشگاهی در شمال ژاپن خواهد بود. برنامه نویسان می توانند محصولاتشان را در سایتی که به همین منظور طراحی شده آپلود کنند تا کار بررسی آن انجام شود.
tanha.2011
12-02-2012, 23:19
بسیاری از مردم، با انتخاب یک پسورد ضعیف و قابل حدس خود را در معرض خطر کلاهبرداری و سرقت هویت قرار میدهند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
انتخاب واژه “password” به عنوان رمز عبور آنلاین خود اصلا ایده مناسبی نیست.
در واقع اگر شما به اینکه یک هدف آسان برای هکرها باشید امیدوار هستید، این بهترین کلمه عبوری هست که میتوانید انتخاب نمایید.
به گزارش ایتنا، بدترین و رایجترین کلمات عبور اینترنتی در فهرست سالانه SplashData (ارائهدهنده نرمافزار مدیریت) ردهبندی گردیده است.
“pasw0rd” با عدد صفر اصلا هوشمندانه نیست و در رتبه ۱۸ این فهرست قرار گرفته است.
این فهرست حاوی کلمات عبوری است که تا حد زیادی قابل پیشبینی هستند، برای مثال: دنباله اعداد یا حروف مجاور و متوالی بر روی صفحه کلید “QWERTY” یا (۱۲۳۴۵۶) و نامهای رایجی چون “Ashley”و “Michael”گزینههای شایعی هستند.
از زمانی که عدهای از وبسایتها شروع به درخواست کلمات عبور مختلط از اعداد و حروف کردند، پسوردهایی مانند “abc۱۲۳” و نیز “trustno۱” نیز انتخاب محبوب کاربران شده است.
SplashData، ردهبندی را بر اساس میلیونها نفر که رمز عبور آنلاین آنها توسط هکرها سرقت گردیده، ایجاد کرده است.
در اینجا لیست کامل این کلمات را مشاهده میکنید:
۱. password
۲. ۱۲۳۴۵۶
۳. ۳.۱۲۳۴۵۶۷۸
۴. qwerty
۵. abc۱۲۳
۶. monkey
۷. ۱۲۳۴۵۶۷
۸. letmein
۹. trustno۱
۱۰. dragon
۱۱. baseball
۱۲. ۱۱۱۱۱۱
۱۳. iloveyou
۱۴. master
۱۵. sunshine
۱۶. ashley
۱۷. bailey
۱۸. passw0rd
۱۹. shadow
۲۰. ۱۲۳۱۲۳
۲۱. ۶۵۴۳۲۱
۲۲. superman
۲۳. qazwsx
۲۴. michael
۲۵. football
مدیر عامل SplashData، Morgan Slain، مصرانه تاکید میکند، صاحبان کسبوکار و کاربرانی که از هر یک از کلمات عبور لیست بالا استفاده میکنند بلافاصله رمز عبور خود را تغییر دهند.
وی می گوید:"هکرها با امتحان چندین رمز عبور معمول و تکرار این کار به راحتی میتوانند به حساب شما دست یابند. هر چند مردم به انتخاب پسورد قوی و امن تشویق میشوند اما بسیاری از آنها همچنان با انتخاب یک پسورد ضعیف و قابل حدس خود را در معرض خطر کلاهبرداری و سرقت هویت قرار میدهند."
tanha.2011
13-02-2012, 00:25
شناسایی و جذب کارشناسان رایانهای و هکرها، به بخشی از دلمشغولیهای مقامات نظامی تبدیل شده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همزمان با افزایش نگرانیهای بینالمللی در مورد «جنگ سایبری»، ارتشهای کشورهای مختلف جهان میکوشند در مسابقه شناسایی و استخدام کارشناسان رایانهای و هکرها، عکسالعمل سریعتری از خود نشان بدهند.
به گزارش ایتنا، در چند سال اخیر با توجه به ورود اینترنت به بسیاری از عرصههای مهم حکومتی، نظامی و زیرساختی، مقامات ارتشهای مختلف در گوشه و کنار جهان میکوشند به روشهای گوناگون، نیروهای زبده را شناسایی و آنها را در نهادهای نظامی به کار گیرند.
ژنرال رت هرناندز (Rhett Hernandez) فرمانده قرارگاه سایبری آمریکا چندی پیش در جریان نشستی در لندن اظهار داشت: سر ما شلوغ است و این مشغله روز به روز بیشتر میشود.
وی با اشاره به این که فضای مجازی به جنگجوهای سایبری در سطح جهان نیاز دارد، تصریح کرد: ما امروز باید به شیوه دیگری، به توسعه، جذب نیرو و حفظ آن اقدام کنیم.
بنا به گفته رویترز، معمولاً حقوق بالایی به «جنگجویان سایبر» پرداخت میشود.
بر اساس این گزارش، هر چند در حال حاضر بودجه نظامی کشورهای غربی کاهش یافته است ولی بودجهای که به امنیت سایبر اختصاص مییابد، با رشد همراه بوده است.
به عنوان مثال در بودجه سال ۲۰۱۲ پنتاگون، ۲.۵ میلیون دلار به ارتقاء تواناییهای سایبری تخصیص یافته است.
به گزارش ایتنا تلاش برای ارتقاء مهارتهای تهاجمی نیروهای نظامی جهت استفاده در جنگهای آینده، توسعه مهارتهای -- و توانایی از بین بردن سیستمهای صنعتی و نظامی دشمن، بخش دیگری از اهداف به کارگیری نیروهای تازه نفس به شمار میرود.
tanha.2011
13-02-2012, 13:10
بیدقتی اپل در ایمن سازی نرم افزار آیتیونز که برای دسترسی به فروشگاه آنلاین این شرکت به کار می رود، مشکلات زیادی را برای کاربران ایجاد کرده است.
به گزارش فارس، با توجه که بسیاری از افراد اطلاعات کارت های اعتباری و حساب های بانکی خود را به منظور خرید فیلم و موسیقی در آی تیونز وارد می کنند -- شدن حساب های آنها منجر به سرقت پس اندازهای آنها نیز می شود.
از سوی دیگر برخی کاربران هم حساب های ای تیونز خود را به حساب های پرداخت الکترونیک پی پال متصل می کنند و همین مساله امنیت آنها را به طور جدی به خطر می اندازد.
کارشناسان موسسه اف – سکیور معتقدند که بخش عمده ای از سرقت اطلاعات کاربران آی تیونز حاصل نصب بدافزارهای موسوم به کی لاگر بر روی رایانه ها و گوشی هاست.
هکرها با استفاده از برنامه های کی لاگر به سادگی می توانند از طریق کلمات تایپ شده با استفاده از صفحه کلید به نام کاربری و کلمات عبور کاربران دسترسی پیدا کنند.
اف – سکیور به کاربران خود توصیه کرده هر چه سریعتر از کلمات عبور قوی تر و غیرقابل حدس برای حساب هایشان استفاده کنند.[COLOR="Silver"]
[
tanha.2011
13-02-2012, 13:18
شرکت امنیتی Zvelo از امکان نفوذ به سیستم پرداخت دیجیتال شرکت گوگل موسوم به Wallet NFC خبر داده است.
به گزارش فارس، هکرها با سوءاستفاده از آسیب پذیری موجود در این سیستم می توانند شماره پین کاربران را تغییر داده و دستکاری کنند و بدون نیاز به -- کردن آن مبالغ ذخیره شده در حساب کاربران را به سرقت ببرند.
با توجه که بسیاری از کاربران گوشی های همراه از این سیستم استفاده می کنند، خطرات سوءاستفاده از آن تعداد قابل توجهی از مردم را تهدید می کند.
علاوه بر این سوءاستفاده از نقص یاد شده نیاز به هیچ دانش فنی و درک علمی بالایی ندارد و تنها کافیست داده های ذخیره شده کاربر برای ورود به این سیستم پاک شده و از حافظه دستگاه خارج شود.
در مرحله بعد کاربر مجبور به استفاده از شماره پین جدید خود خواهد بود. سرقت این پین از طریق گوشی هم با توجه به آسیب پذیری شناسایی شده در سیستم امنیتی Wallet NFC گوگل دشوار نیست.
این شرکت ضمن تایید نقص یاد شده از کاربران خواسته است تا در صورت وقوع هرگونه مشکل گوگل را در جریان قرار دهند.
فارنت: گروه هکری Anonymous که هفته گذشته اف.بی.آی را با انتشار مکالمات کنفرانس تلفنی کارآگاههای پلیس آمریکا و اسکاتلندیارد غافلگیر کردند این بار به سراغ سازمان جاسوسی آمریکا (سیا) رفتند و وبسایت این سازمان را در یک حمله موسوم به انکار سرویس که از تخصصهای این گروه به شمار میرود، از کار انداختند.
این گروه همچنان اقدام به انتشار اطلاعاتی کردند که از سرورهای پلیس و دولت در آلاباما به دست آوردند و آنگونه که وبلاگ RT گزارش کرده است، وبسایتهای سنا و وزارت کشور مکزیک را نیز از کار انداختند و به ایمیل مربوط به اتاق معادن مکزیک (کامیمکس) نیز نفوذ کردند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سخنگوی سیا در گفتوگو با سی.ان.ان تنها به گفتن این جمله اکتفا کرد که این سازمان از مشکل دسترسی به وبسایتش مطلع است و سرگرم کار برای حل آن است. سایت سیا روز شنبه مجددا دسترسپذیر شد.
این گروه همچنین روز جمعه برای نشاندادن بیکفایتی دولتمردان ایالت آلاباما، در سندی که در Pastebin منتشر کرده بود خطاب به شهروندان آلاباما گفت از آنجا که پلیس شما در زمینه امنیت اطلاعات تنبل است، گردانندگان این گروه موفق شدند اطلاعات ۴۶ هزار نفر از ساکنان این ایالت شامل نام، شماره بیمه، تاریخ تولد، سوابق جنایی و شماره پلاک خودروهایشان را به دست آورند. این سند حاوی اطلاعات سانسور شده از ۵۰۰ نفر بود و تمامی اطلاعات سرقت شده بعدا حذف شدند.
اما حملات مربوط به مکزیک گروه آنونیمس در واکنش به شرایط کاری استثماری در کامیمکس و همچنین لایحه قانونی بود که برخی آن را نسخه مکزیکی قانون آمریکایی “توقف سرقت آنلاین” (SOPA) خواندهاند که اخیرا توجه زیادی را معطوف خود کرد. قانون پیشنهادی مکزیکی جریمه یک میلیون پزو (بیش از صد هزار دلار) را علیه سارقان آنلاین در نظر گرفته است.
farnet.ir
ایتنا – یک گروه هکری در اعتراض به وضعیت اسفبار کارگران فاکسکان، سرور این شرکت را -- کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شرکت چینی فاکسکان (Foxconn) که یکی از شرکتهای اصلی طرف قرارداد اپل در تولید آیفون و آیپد به شمار میرود، مورد حمله هکرها قرار گرفته است.
به گزارش ایتنا به نقل از ویتری، یک گروه هکری که خود را Swagg Security نام نهاده است، اعلام کرد توانسته با عبور از دیواره آتش به کار گرفته شده از سوی فاکسکان، به یکی از سرورهای آن نفوذ کند.
در این حمله موفقیتآمیز، هکرها اطلاعات مهمی همچون نام کاربری و کلمه عبور کارکنان این شرکت را به دست آوردهاند.
هکرها گفتهاند فایل حاوی این اطلاعات را در سایت Pirate Bay منتشر نمودهاند.
بر پایه این گزارش، اطلاعات کاربری تری گو (Terry Gou) رئیس فاکسکان نیز در این فایل مندرج است.
گفتنی است اخبار متعدد منتشر شده نشان میدهد کارکنان فاکسکان در شرایط دشوار و طاقتفرسایی به کار میپردازند و حتی حقوق کم و شیوههای خشن مدیریتی حاکم بر این شرکت، به افسردگی و بعضاً خودکشی کارمندان آن منجر شده است.
گروه Swagg Security گفته است -- کردن فاکسکان، در اعتراض به وضعیت اسفبار کارگران این شرکت صورت گرفته است.
یاداور میشود فاکسکان فقط تولیدکننده محصولات اپل نیست و محصولات الکترونیکی شرکتهایی مانند آیبیام، اچپی و موتورولا را نیز تولید میکند.
itna.ir
tanha.2011
14-02-2012, 22:46
اعضای گروه هکری ناشناس به منظور دفاع از اعتراضات و تظاهرات مردم آتن پایتخت یونان چند وب سایت دولتی در این کشور را -- کردند.
به گزارش فارس، این هکرها با اجرای حملات موسوم به denial of service تعدادی از این سایت ها را از دسترس خارج کردند.
از جمله سایت های -- شده که به طور کامل از دسترس خارج شده اند می توان به سایت نخست وزیر یونان، سایت پلیس ملی، وزارت دارایی و وب سایت رادیو و تلویزیون دولتی این کشور اشاره کرد.
به دنبال اعلام رای گیری برای اجرای اصلاحات اقتصادی در یونان و کاهش بودجه و هزینه ها مردم شهر آتن پایتخت این کشور تظاهراتی را در برابر پارلمان یونان برگزار کردند که در نهایت به خشونت و درگیری خیابانی کشیده شد.
هکرهای گروه ناشناس قبل از این هم حملاتی را بر ضد سایت های دولتی در یونان به علت حمایت آن از قانون کپی رایت صورت دادند.
در جریان حملات جدید در وب سایت های -- شده پیام هایی به نمایش گذاشته شده که در آنها از بی توجهی دولت یونان به خواسته های مردم و افزایش فشارهای اقتصادی بر آنها به شدت انتقاد شده است.
tanha.2011
14-02-2012, 23:16
شرکت Valve ارائه دهنده خدمات بازی آنلاین می گوید هکرها با نفوذ به سیستم تعاملات مالی این شرکت موفق به سرقت اطلاعات میلیون ها مالک کارت اعتباری و نقل و انتقالات پولی آنها شده اند.
به گزارش فارس، این اطلاعات که در قالب یک نسخه پشتیبان جمع آوری شده بود هم اکنون در اختیار هکرهاست و مشخص نیست آنان تا چه حد توانسته اند از اطلاعات یاد شده سوءاستفاده کنند.
Valveمی گوید با توجه به رمزگذاری اطلاعات یاد شده چندان جای نگرانی وجود ندارد، هر چند احتمال رمزگشایی اطلاعات یاد شده از سوی هکرها هم بسیار بالاست.
این شرکت در نوامبر سال 2011 هم از سرقت اطلاعات کاربران از پایگاه های داده خود خبر داده بود. اما این بار با تاخیری چند ماهه این مساله را افشا می کند و مشخص نیست اطلاعات مسروقه تا چه حد حساس و شخصی بوده اند. کارشناسان Valve می گویند اطلاعات -- شده مربوط به سال های 2004 تا 2008 است.
کلمات عبور، ادرس های ایمیل، جزییات اطلاعات رمزگذاری شده مربوط به کارت های اعتباری و اطلاعات مربوط به پرداخت آنلاین از جمله اطلاعات یاد شده بوده اند.
این دومین رسوایی بزرگ هکری بعد از -- شدن اطلاعات میلیون ها کاربر شبکه آنلاین بازی شرکت سونی است.
tanha.2011
15-02-2012, 20:38
پلیس فدرال آمریکا اعلام کرد قصد دارد به طور گسترده شبکه های اجتماعی را مورد بررسی و کنکاش قرار دهد و این کار را به معنای نقض حریم شخصی کاربران نمی داند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس، اف بی آی با طراحی یک ابزار نرم افزاری به طور آنی و لحظه به لحظه این شبکه ها را تحت نظر گرفته و مدعی است از این طریق می تواند اطلاعات ذی قیمتی برای کمک به حفظ امنیت ملی آمریکا جمع آوری کند.
این ادعای اف بی آی در شرایطی مطرح می شود که این سازمان پلیسی هیچ حد و مرزی برای جاسوسی در امور شخصی کاربران اینترنت قائل نیست و مشخص نیست چگونه می توان فعالیت های کاربران شبکه هایی مانند فیس بوک را در نظر گرفت و در این مورد اطلاعات جمع کرد، بدون آنکه حریم شخصی افراد نقض شود.
فیس بوک، توییتر، تعداد قابل توجهی از وبلاگ ها و وب سایت های خبری شناخته شده از جمله سایت هایی هستند که اف بی آی آنها را به طور شبانه روزی و لحظه به لحظه زیر نظر گرفته است.
پیش از این گروه های مدنی مدافع حقوق شهروندی بارها به اف بی آی اعتراض کرده و تصمیم آن را نقض صریح حقوق کاربران اینترنت دانسته بودند.
tanha.2011
15-02-2012, 20:47
95 درصد شرکت های تجاری در جهان قادر به دفاع از خود در برابر حملات سایبری نیستند، زیرا از امکانات و دانش کافی در این زمینه بهره مند نیستند.
به گزارش فارس، یافته های موسسه امنیتی FireEye نشان می دهد پیچیدگی و حجم بدافزارهای ارسالی روز به روز در حال افزایش است و شرکت های مختلف تجاری روزانه هدف میلیون ها حمله بدافزاری قرار می گیرند که این حملات در اکثر مواقع موفق است.
FireEye با تجزیه و تحلیل وضعیت امنیتی شرکت های طرف قرارداد با خود در سراسر جهان به این نتیجه رسیده که بدافزارنویسان با به کارگیری شبکه ای از رایانه های آلوده شده تلاش می کنند بدون ایجاد حساسیت بدافزارهایی را که طراحی کرده اند وارد دیگر رایانه ها یا شبکه های رایانه ای مورد استفاده شرکت های مختلف کنند.
نکته دیگر تخصصی شدن بازار طراحی بدافزار است که موجب شده بدافزارهای مختلف بر مبنای سرویس ها و خدمات سودآور ارائه شده توسط شرکت های مختلف طراحی شوند. این بدافزارها عموما از حفره ها و آسیب پذیری های امنیتی نرم افزارها و شبکه های رایانه ای سوءاستفاده می کنند.
دو سوم این بدافزارها از طریق تولکیت های آماده طراحی می شوند و سوءاستفاده از ضعف های نرم افزار جاوااسکریپت هم یکی از روش های متداول برای طراحی این بدافزارهاست.
tanha.2011
15-02-2012, 20:56
وب سایت شرکت تولید کننده گاز اشک آور جدیدترین هدف گروه هکرهای ناشناس بوده و این هکرها موفق شده اند وب سایت این شرکت را غیرفعال سازند.
به گزارش خبرگزاری مهر، هکرها، شرکت Combined Systems را که محصولات آن علیه معترضان در مصر به کار گرفته شده بود متهم به سودجویی از جنگ کردند، این شرکت سلاحهای شیمیایی مخربی را در اختیار نیروهای نظامی قرار می دهد.
این شرکت که در سال 1981 پایه گذاری شده است خود را شرکت پشتیبان نیروهای نظامی آمریکا معرفی می کند.
حمله گروه وابسته به هکرهای ناشناس جدیدترین حمله از سری تهاجمات سایبری است که توسط جنبش ناشناس صورت گرفته است، جنبشی که معمولا به صورت موازی با جنبش وال استریت حرکت می کند.
بر اساس گزارش فاکس نیوز، هکرها همچنین ادعا می کنند که اسامی، شماره تلفن و رمزهای عبور دهها نفر از کارمندان و مشتریان این شرکت را ربوده و منتشر کرده اند.
این گروه همچنین اظهار کرده اند که وب سایت شرکت تلویزیونهای مداربسته تجسسی که مدیریت آن به عهده رئیس FBI است را نیز -- کرده اند.
tanha.2011
17-02-2012, 17:57
محققان می گویند سیستم به کارگرفته شده برای رمزگذاری اطلاعات که در بسیاری از سایت های اینترنتی به کار گرفته می شوند، ناایمن است.
به گزارش فارس، محققان چند دانشگاه در آمریکا و اروپا در بررسی های خود به این نتیجه رسیده اند که بسیاری از خدمات بانکداری آنلاین ، سرویس های ایمیل و خرید آنلاین از روش های برای رمزگذاری اطلاعات استفاده می کنند که امنیت کاربران را به طور جدی به خطر می اندازد.
به اعتقاد این پژوهشگران کلیدهای رمزگذاری یاد شده به اندازه کافی امنیت ندارند و از هر 1000 کلید رمزگذاری چهار کلید به هیچ وجه ایمن نیستند.
نتایج این تحقیق حاصل بررسی بیش از 7 میلیون کلید عمومی است که برای ایمن سازی تعاملات آنلاین، آدرس های ایمیل و دیگر خدمات تحت وب به کار گرفته می شوند. نقصی که توسط محققان شناسایی شده مربوط به نحوه ایجاد شماره هایی موسوم به prime number است که یکی از مولفه های کلیدی سیستم رمزگذاری اطلاعات بسیاری از سایت ها محسوب می شود.
این محققان روش هایی را هم برای ایمن سازی این کلیدها ارائه کرده اند.
tanha.2011
17-02-2012, 18:07
تعداد بدافزارهای همراه که به منظور جاسوسی از کاربران گوشی های هوشمند طراحی و عرضه می شوند، ظرف یک سال اخیر 155 درصد افزایش نشان میدهد.
به گزارش فارس، یافته های موسه تحقیقاتی ژونیپر نشان می دهد نزدیک به دو سوم این بدافزارها از نوع نرم افزارهای جاسوسی هستند و برای سرقت اطلاعات و داده های مربوط به استفاده کاربران از خدمات جی پی اس و همین طور مشاهده تاریخچه و سوابق استفاده کاربران از اینترنت به کار می روند.
تروجان های پیامک هم نوع متداول دیگری از بدافزارها هستند که برای سرقت اطلاعات پیامک ها یا ارسال حجم زیادی پیامک ناخواسته به کار می روند.
تداوم این شرایط نشان می دهد که گوشی های همراه هوشمند به چه هدف مهمی برای بدافزارنویسان مبدل شده اند. کارشناسان امنیتی ژونیپر هم بر این باورند که آندروید مهم ترین پلاتفورمی است که مورد توجه هکرها قرار دارد.
در سال 2010 تنها 0.5 درصد از بدافزارهای همراه برای سیستم عامل آندروید طراحی می شد، اما این رقم هم اکنون به بیش از 46.7 درصد رسیده است.
tanha.2011
17-02-2012, 18:38
هکرها به فروشگاه آنلاین مایکروسافت در هند حمله کردند.
فروشگاه آنلاين مايكروسافت در هند، پس از اينكه از سوي گروهي موسوم به تيم سايه شيطان مورد حمله قرار گرفت، مسدود شد.
به گزارش ایتنا به نقل از ايسنا، مدتي پس از حمله به فروشگاه آنلاين مايكروسافت در هند گزارشها اعلام كردند كه نماگرفتهاي (screen shots) اطلاعات مشتريان پيش از اينكه توسط اين شركت آفلاين شود، به اين سايت ارسال شده بود.
اين گروه هكر به خبرگزاري رويترز اعلام كرده كه اطلاعات مشتريان را بدون رمز يافته است.
اما مايكروسافت در بيانيهاي، اينكه اطلاعات رمزگذاري نشده بودند را تاييد نكرده و اعلام كرد: ما با پشتكار زياد در تلاشيم كه اين مشكل را حل كرده و از مشتريان خود محافظت كنيم.
wichidika
18-02-2012, 12:49
جلالی در نشست خبری مطرح کرد
تدوین نهایی سند دفاع سایبری در حوزه غیرنظامی/تشکیل قرارگاه دفاع سایبری ایران تا مهر ۹۱
خبرگزاری فارس: رئیس سازمان پدافند غیرعامل گفت: سه ماهه اول سال 91 سند دفاع سایبری در حوزه غیر نظامی که با همکاری 100 نفر از مسئولان و مدیران مرتبط با این حوزه در حال تدوین است، نهایی خواهد شد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار گروه دانشگاه خبرگزاری فارس، غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشور در نشست خبری نخستین همایش ملی دفاع سایبری با اشاره به اینکه اهمیت امنیت و دفاع در حوزه سایبری طی 10 سال گذشته یعنی از سال 2002 تا 2012 روند رو به رشد داشته، افزود: در سه سال گذشته تهدیدات در حوزه سایبری روندی بسیار شدید و با شیبی تند داشته است.
وی افزود: در گذشته تهدیدات سایبری به عنوان نوعی سرگرمی تلقی میشد. اما با رشد فناوری و توسعه ارتباطات و اطلاعات در فضای سایبری این تهدید نیز جدی و جدیتر شد.
رئیس سازمان پدافند غیر عامل به سه لایه دفاعی در حوزه سایبر اشاره کرد و گفت: ایمنی، امنیت و جنگ سه لایهای هستند که در فضای سایبری با آنها روبرو میشویم ضمن اینکه تاکنون 32 کشور در دنیا ساختار دفاع سایبری خود را تشکیل دادهاند و 140 کشور در حال مطالعه بر روی توسعه دفاع ملی در کشور خود هستند.
جلالی با توجه به سخنرانی اوباما در 5 ژانویه 2012 که به کوچک کردن ارزشهای نظامی و توسعه ارتشهای سایبری برای نبرد در فضای مجازی اشاره کرده بود، عنوان داشت: ما نیز باید توان خود را در زمینه دفاع سایبری و تشکیل ارتش سایبری افزایش دهیم. زیرا دنیا امروز حداقل در فضای مجازی با عناوینی چون جنگ سایبری، ارتش سایبری و دفاع سایبری مواجه است.
وی در ادامه از شکلگیری قرارگاه دفاع سایبری با مسئولیت مقابله با حملات سایبری در مهر ماه سال 91 خبر داد و افزود: این قرارگاه چتر دفاعی و حفاظتی در برابر تهدیدات سایبری ایجاد میکند. ضمن اینکه در برنامه پنجساله پنجم نیز بر روی توسعه فضای سایبری و دفاع از اطلاعات و حفظ امنیت آنها تاکید شده است.
وی افزود: ارتش سایبری دارای 4 جنبه مهم است و ما نیز باید این ارتش را در کشور به صورت ملی ساماندهی کنیم.
رئیس سازمان پدافند غیر عامل کشور یکی از حوزههای دفاع سایبری را حوزه محتوا و فرهنگی عنوان کرد و گفت: توسعه شبکههای اجتماعی به منظور اطلاع رسانی و متناسب با ذائقه مردم باید در دستور کار قرار گیرد. زیرا دشمنان از این راه در صدد ضربه زدن به بسیاری از کشورهای جهان از جمله ایران هستند.
وی با اشاره به اینکه یکی دیگر از حوزههای دفاع سایبری حوزه صنعت است، افزود: از دیگر حوزههای دفاع سایبری خود حوزه دفاع در این فضا است. ضمن اینکه در قرارگاه دفاع سایبری در حال بررسی طرحی هستیم که در آن تمام نهادها، سازمانها که احتمال حملات سایبری به آنها وجود دارد، باید دارای بخشی شوند که از خود در برابر این حملات دفاع کنند؛ در واقع بحث دفاع سایبری در بخشهای اجرایی در قالب ارتش سایبری باید شکل گیرد.
جلالی خاطرنشان کرد: در بعضی از کشورها تصمیم بر آن شده است که تا سال 2015 هیچ مسئول و مدیری بدون دانش دفاع سایبری اجازه قرار گرفتن در آن پست را نخواهند داشت. ضمن اینکه در هر کشوری سیاست ارتش سایبری با کشور دیگر تفاوت دارد. مثلا ایالات متحده آمریکا سیاست تهاجمی را در دستور کار خود قرار داده است و ما نیز باید مدل بومی دفاع سایبری متناسب با کشور خودمان را طرحریزی کنیم.
رئیس سازمان پدافند غیر عامل کشور در پایان با اشاره به اینکه سند دفاع سایبری در حوزه غیر نظامی در کشور در حال تدوین است، افزود: در این طرح تمام دستگاهها، نهادها و سازمانها موظفند تا برنامه خود را برای مقابله با تهدیدات سایبری عنوان کنند. ضمن اینکه بخشهایی از این سند در همایش ملی دفاع سایبری 29 و 30 بهمن ماه سال 90 برگزار میشود عنوان خواهد شد؛ سه ماهه اول سال 91 نیز سند دفاع سایبری در حوزه غیر نظامی که با همکاری 100 نفر از مسئولان و مدیران مرتبط با این حوزه در حال تدوین است، نهایی خواهد شد.
انتهای پیام/
wichidika
18-02-2012, 13:11
/همايش دفاع سايبري/
وزير ارتباطات:
صيانت از اسرار كشور بسيار مهم است
ذات فناوري اطلاعات ضدامنيتي بودن است، بنابراين بايد كنترل شود;)
وزير ارتباطات و فنآوري اطلاعات با اشاره به اهميت اطلاعات در عصر جديد گفت: بايد در كنار توسعه در بحث اطلاعات و ارتباطات بحث امنيت و تدابير دفاعي را نيز به طور جدي پيگيري كنيم تا از آسيبهاي ناشي از اين فناوريها جلوگيري شود.
به گزارش خبرنگار سياسي خبرگزاري دانشجويان ايران(ايسنا)، رضا تقيپور در همايش دفاع سايبري
به سرعت گسترش اينترنت اشاره و اظهار كرد: اكنون 5 ميليون ترابايت اطلاعات در اينترنت وجود دارد كه معادل كتابخانهاي با 50 هزار ميليارد كتاب است و همچنين 555 ميليون دامنه، 200 ميليون وبلاگ و 2 ميليارد كاربر كه در سال 2020 به 5 ميليارد نفر افزايش مييابد.
وي افزود: اينترنت همچنين كاربردها و نتايج اقتصادي قابل توجهي دارد و در بسياري از كشورها همانند كره، چين و هند از اين فناوري استفاده ميكنند و رشد اقتصادي بالايي دارد.
تقيپور در ادامه با بيان اينكه «ايران بيشترين كاربر اينترنت را داراست» گفت: اينترنت داراي فرصتهاي علمي، سياسي، حاكميتي و بينالمللي است، لذا ميتواند در مباحث مختلف عليه ما مورد استفاده قرار گيرد اما فرصتهاي بسياري را نيز - با توجه به اينكه ما معارف عميق و غني داريم- برايمان فراهم كند.
وي با اشاره به تحت تاثير قرار گرفتن همه ابعاد زندگي بشر از راه اينترنت اظهار كرد: با وجود اينكه اينترنت تهديدات بسياري دارد، اما فرصتهاي فراواني نيز فراهم ميكند كه اگر ما بتوانيم تهديدات را كنترل كنيم اين تهديدات به فرصت تبديل خواهند شد.
وي تهديدات راهبردي اينترنتي را تهديداتي ناشي از جهاني شدن، ماهيت فناوري، غير قومي و وابسته بودن و تهديدات ناشي از تحريمها و نيز تهديدات ناشي از زيرساختها عنوان كرد و گفت: از طريق اين تهديدات جنگ رواني گستردهاي عليه كشورهاي مختلف به وجود آمده است.
وي سرقت اطلاعات، اختلال، شنود، مراقبت و شناسايي، هدايت و كنترل و تخريب اطلاعات را از تهديدات غير راهبردي عنوان و تصريح كرد: حوزه تهديدات سايبر شامل سختافزار، نرم افزار، محتوا، استانداردها و محيط، مديريت و پشتيباني ميشوند. ما عليرغم اينكه فعاليت در اين عرصه را دير شروع كردهايم، اما راه مشخصي در پيش داريم و اهداف معين است، امنيت براي استمرار خدمات عمومي، پايداري زير ساختهاي ملي، صيانت از اسرار كشور، حفظ فرهنگ و هويت اسلامي ايراني حراست از حريم خصوصي و آزاديهاي مشروع، از اين اهداف است.
وي خاطرنشان كرد: صيانت از اسرار كشور مسالهاي بسيار مهم است و بسياري از آسيبهايي كه ما ميبينيم از اين موضوع ناشي ميشود كه در بخشهاي دولتي نيز وجود دارد و بايد كنترل شود.
وي در مورد حفظ فرهنگ و هويت اسلامي ايراني نيز گفت: لبه تيز حملات دشمن به اين موضوع معطوف است و به دليل اهميت مباحث فرهنگي در كشور ما به عنوان يكي از موضوعات اساسي در حوزه سايبر مد نظر قرار گرفته است و شايد تفاوت ما با بسياري از كشورهاي ديگر در اين موضوع است.
وي بر اهميت امنيت و بومي بودن فناوري تاكيد كرد و گفت: ما در زمينه فناوريهاي بومي حرف جدي داريم. امنيت ميتواند وارداتي باشد؛ نميتوان اعتماد كرد كه كشور ديگري براي ما امنيت برقرار كند. يا به ما بياموزد. اگر هم باشد تنها براي كوتاه مدت و حفظ حسن نيت ظاهري و در دراز مدت براي ما سم خواهد بود، يكپارچگي در امنيت نيز يكي ديگر از اصول مهم است كه بايد مورد توجه قرار گيرد.
تقيپور با تاكيد بر بومي كردن فناوري اطلاعات خاطرنشان كرد: نبايد اجازه داد كه دشمن اشراف اطلاعاتي پيدا كند ولي خود بايد تلاش كنيم كه اشراف اطلاعاتي داشته باشيم.
وي در ادامه به اقدامات دولت در بحث فناوري اطلاعات اشاره كرد و گفت: ايجاد آزمايشگاههايي در ارتباط با حمايت از صنعت داخلي، حمايت از شركتهاي دانشبنيان، تجهيز آزمايشگاههاي مختلف، جايگزيني محصولات مختلف، ايمن سازي زير ساختها با تدابير پدافند غيرعامل، عدم خريد محصولات خارجي بدون كنترل و ايجاد مراكزي براي رصد اتفاقات امنيتي از اقداماتي است كه در دولت دهم صورت گرفته است هر چند اين اقدامات در مقابل آنچه در دنيا در حال رخ دادن است كم و ناكافي است.
وي خاطرنشان كرد: به عنوان متولي در توسعه زيرساختهاي ارتباطي و اطلاعاتي آمادگي كامل داريم و ايجاد امنيت را جزء وظايف خود ميدانيم، اما سازمانها نيز بايد در جهت امنيت هر چه بيشتر خود تلاش كند.
وي با اشاره به شبكه ملي اطاعات گفت: در خرداد 91 اولين مرحله شبكه ملي اطلاعات واگذار ميشود، اما بايد گفت در بحثهاي امنيت و دفاع بيشتر از "گفتن" بايد عمل كرد و حتي بيساري از مسائل را نبايد گفت. در سطح كلي همين كه دشمن متوجه تواناييهاي ما شود كافي است.
وي با تاكيد بر تلاش دستگاههاي مختلف در بالا بردن امنيت اطلاعاتي خود به ايجاد سامانه امنيتي isms اشاره و خاطرنشان كرد: حتي هر سازماني بايد آمادگي مواجهه امنيتي را داشته باشد.
وي در پايان بر اهميت وحدت و يكپارچگي در اجراي امنيت تاكيد كرد و افزود: فناوري اطلاعات در ذات خود ضد امنيتي بودن را دارد و اگر آن را كنترل نكنيم آسيبهاي آن بيشتر از فوايد آن خواهد بود.
انتهاي پيام
tanha.2011
18-02-2012, 18:20
هکرهای گروه ناشناس مجددا به تعدادی از وب سایت های وابسته به دولت آمریکا حمله کرده و صفحات اول آنها را با پیام های خود پر کردند.
به گزارش فارس، این وب سایت ها عمدتا در حوزه بازرگانی و تجارت فعال بوده و به نوعی با دولت آمریکا در ارتباط بوده یا به آن وابسته هستند.
هدف از این حملات هکری اعتراض به تصویب قانون جنجالی ACTA اعلام شده که هدف از تصویب آن مقابله با تجارت های غیرقانونی و فروش کالاهای تقلبی اعلام شده است، اما هکرها می گویند این قانون نیز با هدف تحدید آزادی ها در فضای مجازی و مقابله با سایت های مستقل تجاری تصویب شده است.
از جمله سایت های -- شده توسط هکرهای گروه ناشناس می توان به consumer.gov، ncpw.govو business.ftc.gov اشاره کرد.
این هکرها می گویند به منظور مقابله با این قانون سایت های دیگری را هم -- خواهند کرد. در این حملات به غیر از هکرهای گروه ناشناس هکرهای گروه Antisec و LulzSec هم شرکت داشته اند.
tanha.2011
18-02-2012, 18:26
مقامات انگلیسی اذعان کردند یکی از کارمندان سازمان ONR یک حافظه USB حاوی اطلاعات محرمانه و حساس هسته ای این کشور را گم کرده است.
به گزارش فارس به نقل از وی تری، این حافظه حاوی اطلاعاتی در مورد آزمایشات هسته ای انجام شده توسط انگلیس در سایت هسته ای Hartlepool این کشور بوده است.
وظیفه سازمان The Office for Nuclear Regulation یا (ONR) نظارت بر امنیت فعالیت های هسته ای در این کشور است و این رسوایی موجب انتقادهای تند از آن شده است.
گفته می شود این حافظه حاوی اطلاعاتی در مورد تست های انجام شده برای کنترل میزان امنیت سایت های هسته ای مختلف این کشور بوده است.
استفاده از یک حافظه فلاش برای نگهداری این اطلاعات بر ضد قوانین داخلی سازمان ONR است. به خصوص که این اطلاعات رمزگذاری هم نشده بودند و حال ممکن است اطلاعات حساس یاد شده در اختیار هکرها و سازمان های جاسوسی و اطلاعاتی افتاده باشند.
سخنگوی اداره Information Commissioner’s Office یا (ICO) در این مورد گفته است فعال قصد انجام تحقیقات در این زمینه را ندارد، اما اگر این سهل انگاری به افشای عمومی اطلاعات ذخیره شده بر روی حافظه یاد شده منجر شود به طور قطع وارد عمل خواهد شد.
tanha.2011
18-02-2012, 18:35
موسسه امنیتی M86 Security Labs گزارشی جدیدی را در مورد تهدیدات امنیتی در فضای مجازی منتشر کرده که در آن روندهای خطرناک برای کاربران اینترنت و شرکت های تجاری تشریح شده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوری اطلاعات فارس، در بخشی از این گزارش مهم ترین یافته های امنیتی مربوط به نیمه دوم سال 2011 بیان شده که خلاصه ای از آنها به شرح زیر است:
افزایش شدید حملات سایبری هدفمند
حملات هدفمند در فضای سایبری به شدت افزایش یافته و روز به روز پیچیده تر شده اند. شواهدی وجود دارد که جنایتکاران آنلاین نه تنها به سازمان های تجاری و نهادهای بازرگانی با گردش مالی بالا حمله می کنند، بلکه دولت ها و زیرساخت های کلیدی را هم هدف قرار می دهند. علاوه بر این استفاده از گواهی های دیجیتال مسروقه یا جعلی هم روز به روز بیشتر می شود. همین مساله باعث شده تا میزان موفقیت حملات سایبری هدفمند بیشتر شده و مقابله با آنها هم دشوارتر شود.
بازار داغ فروش کیتهای هکری
بازار فروش کیت های هکری که برای سوءاستفاده و حملات سایبری مورد استفاده قرار می گیرد، بسیار پررونق است و بخش عمده این کیت ها بر مبنای حفره ها و آسیب پذیری های موجود در برنامه ها و نرم افزارهای پرطرفدار طراحی می شوند.
یکی از نقاط قوت کیت های هکری که علاقه به آنها را به میزان چشمگیری افزایش داده، قابیت به روزرسانی این کیتهاست. این به روزرسانی که به طور مداوم و به سرعت انجام می شود استفاده از آسیب پذیری های جدید برنامه های گوناگون که به تازگی شناسایی شده اند را هم راحت تر می کند.
کاهش کمّی و افزایش کیفی هرزنامهها
اگر چه کمیت و تعداد هرزنامه های ارسالی به میزان قابل ملاحظه ای کمتر شده اما کیفیت آنها بیشتر شده و به عنوان مثال تعداد هرزنامه های حاوی لینک به سایت های آلوده به کرم و کدهای مخرب و همین طور تعداد هرزنامه های ارسال شده همراه با ضمیمه های آلوده رشد قابل توجی یافته است.
این در حالی است که عموم هرزنامه ها قبلا با هدف تبلیغات تجاری اجناس تقلبی و دست دوم یا فریب کاربران در جهت افشای اطلاعات شخصی خود ارسال می شدند
جذابیت بیشتر شبکههای اجتماعی برای فریب کاربران
در حالی که تعداد بدافزارهای ارسالی در فضای مجازی روز به روز بیشتر می شود، استفاده از شبکه های اجتماعی به عنوان مجرایی فریبنده در جهت اقناع کاربران هم افزایش یافته است.
تنها کافیست یک هکر با ارسال بدافزاری تعدادی کاربر را در یک شبکه اجتماعی فریب دهد در این صورت آلوده کردن دوستان وی هم به سبب روابط درهم تنیده افراد در شبکه های اجتماعی کار دشواری نخواهد بود.
در ادامه گزارش M86 Security Labs مجددا بر رشد نگران کننده حملات هدفمند در نیمه دوم سال 2011 تاکید شده و این مساله مهم ترین عامل نگرانی امنیتی در نیمه دوم سال 2011 دانسته شده که احتمالا در سال 2012 هم ادامه می یابد.
این مساله مربوط به چند شرکت خاص تجاری نبوده و حتی ممکن است امنیت ملی کشورها و به خصوص کشورهای به شدت وابسته به اینترنت و امکانات فضای سایبری را هم به خطر بیندازد. سازمان ها و وزارتخانه های نظامی مورد هدف قرار گرفته در سال 2011 به شدت افزایش یافته و همین مساله صحت این ادعا را تایید می کند.
با راحت تر شدن جعل گواهی های دیجیتال، حملات هدفمند هم راحت تر انجام می شوند و این مساله امنیت میلیون ها کاربر اینترنت را به طور جدی به خطر انداخته است. کار به جایی رسیده که شرکت هایی مانند گوگل، یاهو، فیس بوک و حتی سازمان های اطلاعاتی و جاسوسی شناخته شده مانند سیا، MI6 و موساد هم آسیب دیده و اطلاعات فوق محرمانه آنها به سرقت رفته است.
در ادامه این گزارش تصریح شده که اگر دولت ها و شرکت های تجاری نمی خواهند شاهد سرقت داده های حساس و وارد شدن خسارات شدید مادی و معنوی به خود باشند، باید سیاست گذاری های ساده امنیتی خود را تغییر داده و از سیاست گذاری های امنیتی چندلایه برای حداقل رساندن ریسک و خطرات بهره گیری کنند تا در نهایت جلوی حملات هدفمند را سد کرده و خسارات ناشی از آنها را به حداقل برسانند.
M86 Security Labs در بخش دیگری از گزارش خود فهرستی از آسیب پذیرترین نرم افزارها و برنامه ها که بیش از دیگر نرم افزارها مورد علاقه هکرها و ویروس نویسان هستند و کیت های هکری فراوانی بر مبنای تازه ترین حفره های امنیتی آنهاطراحی می شود، ارائه کرده است.
این برنامه ها عبارتند از مرورگر اینترنتی IE مایکروسافت و به خصوص نسخه های قدیمی تر آن، برنامه جاوا که در مالکیت شرکت اوراکل است، اما در اصل توسط شرکت به فروش رفته سان طراحی شده است، مجموعه نرم افزارهای موجود در بسته آفیس و دو نرم افزار شرکت ادوب به نام های ادوب ریدر و ادوب فلاش.
نکته جالب این است که وصله های امنیتی برای رفع برخی آسیب پذیری های موجود در این نرم افزارها از سال ها قبل عرضه شده، اما بی توجهی و سهل انگاری کاربران باعث شده کماکان کیت های هکری برای سوءاستفاده از این آسیب پذیری ها طراحی شود. به بیان دیگر اگر کاربران نرم افزارهای فوق الذکر وصله های امنیتی عرضه شده از سوی شرکت ها را به طور منظم بارگذاری و نصب کنند، مشکلات امنیتی به حداقل خواهد رسید.
به عنوان مثال یکی از آسیب پذیری های قدیمی در مرورگر IE مایکروسافت، مربوط به مولفه RDS ActiveX است که در سال 2006، وصله ای برای برطرف کردن آن عرضه شد اما بعد از گذشت شش سال 17.7 درصد از آلودگی های سایبری در وب مربوط به این مشکل است. M86 Secure از کاربرانی که بی اعتنا به وصله های امنیتی جدید کماکان از نسخه های قدیمی برنامه های مختلف استفاده می کنند، به شدت انتقاد کرده است.
یکی از روش های مورد استفاده برای فریب کاربران و آلوده کردن رایانه های آنها ارسال لینک های آلوده از طریق ایمیل است که جایگزین روش قدیمی تر ارسال ضمائم الکترونیکی آلوده شده است. در حال حاضر در مورد 95 درصد از هرزنامه ها از روش ارسال لینک های آلوده استفاده می شود. بیش از نیمی از کیت های مخرب هم در این گزارش از نوع Blackhole توصیف شده است.
این کیت در واقع نوعی برنامه تحت وب خرابکار است که در روسیه طراحی شده و به هکرها کمک می کند تا با استفاده از اسکریپت های گنجانده شده در سایت های دارای امنیت پایین به درون یک رایانه نفوذ کنند و کنترل آن را در دست گرفته و همچنین داده های حساس موجود در آن را سرقت کنند.
در صورتی که کاربری از چنین وب سایت هایی بازدید کند به راحتی امنیت خود را در معرض خطر قرار می دهد، زیرا کدهای مخرب بر روی رایانه وی اجرا شده و به عنوان مثال تروجان سارق اطلاعات بانکی کلمه عبور خدمات آنلاین بانکداری کاربر مورد نظر را سرقت می کند. نتیجه این امر خالی شدن حساب بانکی کاربر یاد شده است.
در بخشی از این گزارش که در مورد ارسال هرزنامه هاست از نابودی چند شبکه خطرناک بوت نت مانند Kelihos، Mega-D و Rustock که به کاهش تعداد هرزنامه های ارسالی منجر شده، اظهار خرسندی شده، اما تصریح گردیده که 90 درصد از هرزنامه های جهان از تنها 8 کشور ارسال می شود و این امر موجب نگرانی است. همچنین شبکه های بوت نت جدیدتر و پیچیده تر در حال جایگزین شدن با شبکه های بوت نت قدیمی است. هرزنامه های فعلی را همچنین از نظر محتوای فریبنده می توان به چهار بخش تقسیم کرد. تبلیغات دارویی، فروش کالاهای تقلبی با مارک شرکت های مشهور (تبلیغ ساعت های تقلبی با آرم و مارک شرکت های مطرح سوییسی)، تبلیغات مربوط به قمار و شرط بندی و در نهایت تبلیغات دوست یابی اینترنتی. رتبه پنجم وششم هم مربوط به تبلیغ نرم افزارهای مختلف و حتی نرم افزارهای ضدویروس و ضدهرزنامه است.
tanha.2011
18-02-2012, 18:47
ایتنا - چند خطای کوچک در اعلام بیانیه این گروه باعث شده تا متخصصان امنیت شبکه، آن را یکی از دروغهای روز اول آوریل در نظر بگیرند.
گروه هکرهای ناشناس و یا افرادی که خود را وابسته به این گروه معرفی می کنند، تهدید کردهاند که به زودی حمله سایبری یکپارچهای از جانب این گروه انجام گرفته و اینترنت در سرتاسر جهان از کار خواهد افتاد.
به گزارش ایتنا از مهر، با این همه چند خطای کوچک در اعلام بیانیه این گروه باعث شده تا متخصصان امنیت شبکه، آن را یکی از دروغهای روز اول آوریل در نظر بگیرند.
این تهدید که بر روی وب سایت میزبان اطلاعات به نام Pastebin منتشر شده اعلام میکند روز ۳۱ مارچ ۲۰۱۲ گروه ناشناس، اینترنت را از کار خواهد انداخت، ماموریتی که آن را «ماموریت خاموشی جهانی» نامگذاری کردهاند.
در این پیام همچنین اعلام شده «این حمله عظیم سایبری در اعتراض به لایحه SOPA، وال استریت، رهبران غیرمسئول و بانکداران دوست داشتنی که به خاطر نیازهای خودخواهانه خود جهان را در فقر نگهداشتهاند« انجام خواهد گرفت.
این حمله به گفته هکرها به گونهای طراحی نشده تا اینترنت نابود شود، بلکه تنها برای اثبات توانایی و نمایش درخواست هکرها اینترنت برای مدتی از کار خواهد افتاد.
این پیغام بر روی وب سایت Pastebin به صورت امضاء نشده و توسط یک کاربر مهمان ارسال شده است.
ماموریت خاموشی جهانی
این ماموریت از پشتیبانان خود درخواست کرده تا ابزار ویژه بالا بردن ترافیک شبکه را دانلود کرده و با استفاده از آن، ترافیک ۱۳ سرور نام دامنه اصلی یا DNS اینترنت را تا بیش از حد توانایی پردازش آنها بالا برده و منجر به از کار افتادن آن شوند.
به گفته "رابرت دیوید گرهام" از شرکت ایمنی شبکه "Errata"، این سرورها مانند دفتر تلفنی برای اینترنت هستند که اسامی دستگاههای مختلف را به آدرسهای شبکه ترجمه میکنند. مانند تبدیل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] به آدرسی متشکل از اعداد مختلف که توسط شبکه قابل شناسایی هستند.
در صورتی که هکرها بتوانند این دفترچه تلفن را از کار بیاندازند، نوشتن آدرس وب سایتی بر روی نوار آدرس مرورگر، نتیجهای به جز نمایش پیام خطا را در بر نخواهد داشت.
ناشناسها اعلام کردهاند که این خاموشی یک ساعت یا بیشتر و یا حتی چند روز ادامه خواهد داشت، به گفته آنها این خاموشی هر چه باشد، قطعا جهانی خواهد بود.
سیزدهی که واقعا ۱۳ نیست
گراهام توضیح میدهد که ۱۳ DNS در جهان وجود دارند اما از کار انداختن آنها به سادگی گه گروه ناشناس فکر میکند نیست. هریک از این سرورها توسط سازمانی خاص کنترل میشود و هر یک از نرمافزارها و سختافزارهای متفاوتی استفاده میکنند از این رو شیوهای که بتواند یکی از این سرورها را از کار بیاندازد به طور حتم نمیتواند ۱۲ سرور دیگر را نیز از کار بیاندازد.
دلیل دیگری که گراهام بر اساس آن معتقد است ناشناسها توانایی از کار انداختن اینترنت جهانی را ندارند پدیدهای به نام "انیکست"(anycast) است که مسیردهی اینترنت را در هم پیچانده و ترافیکهای DNS را به دیگر سرورهایی که در سرتاسر جهان واقع شدهاند، هدایت میکند.
"کیم دیویس" از ICANN نیز در توضیح بیشتر میگوید: تنها ۱۳ سرور اصلی برای اینترنت وجود ندارند، صدها سرور اصلی در میان بیش از ۱۳۰ نقطه مختلف و در کشورهای مختلف وجود دارند و رقم ۱۳ تنها به معنی محدودیت تکنیکی طراحی شده است و این به آن معنی است حداکثر ممکن تعداد ماموران رسمی شناخته شده که وظیفه انتقال دادهها در مناطق اصلی را به عهده دارند ۱۳ خواهد بود.
بر اساس گزارش MSNBC، به گفته متخصصان شاید هکرهای ناشناس بتوانند حملهای انجام دهند اما محدوده حمله آنها همان مکانی خواهد بود که دستگاه مهاجم در آن واقع شده است و شاید بتوانند بر روی چند DNS اثر بگذارند اما احتمال اینکه بتوانند تمامی آنها را برای یک روز از کار بیاندازند بسیار کم و تقریبا غیرممکن است.
دروغ اول آوریل؟
عدهای دیگر بر این باورند که این پیام هکرها یکی از دروغهایی است که هر سال در گوشه و کنار جهان در روز اول آوریل گفته میشود و اگر هکرها میخواهند واقعا چنین کاری انجام دهند بهتر است روز دیگری را برای آن انتخاب کنند!
"دن کمینسکی" متخصص شناخته شده امنیت شبکه معتقد است بازتاب خبری چنین تهدیدی میتواند از خود آن مخربتر باشد، البته در صورتی که تهدیدی در کار باشد. به گفته وی زمانی که هکرها ضربالعجلی را تعیین میکنند رسانهها آن تاریخ را به یک روز رستاخیز تبدیل میکنند که این کار نسبت به خود حمله از تخریب بیشتری برخوردار است.
بر اساس گزارش فوربس، کمینسکی معتقد است گروه هکرهای ناشناس نیازی ندارند تا در روز ۳۱ مارچ کار ویژهای انجام دهند، زیرا شدت تهدید به اندازهای قوی است که افراد در گوشه و کنار جهان در باره آنها سخن گفته و این گروه را به یکدیگر معرفی کنند.
ايتنا - استفاده از VPNهاي موجود که امروزه با قيمتهاي نازل عرضه ميشود، ميتواند براي کابران خطرات زيادي داشته باشد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي با تشريح خطرات استفاده از VPNها براي کاربران اعلام كرد: استفاده از چنين نرمافزارهايي مانند آن است كه كاربران همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم در اختيار سرور VPN قرار دهند.
به گزارش ايتنا به نقل از سايت پليس فتا، معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات ناجا در گزارشي اعلام كرد كه استفاده از VPNهاي موجود که امروزه با قيمتهاي نازل عرصه ميشود، ميتواند براي کابران خطرات زيادي داشته باشد.
براساس اين گزارش کارشناسان معاونت تشخيص و پيشگيري پليس فتا با ارائه اطلاعات تخصصي بيشتر در مورد فعاليت فيلترشكنها و VPNهاي موجود اعلام كردند كه مردم بدون بررسي عملکرد نرمافزارهاي فيلترشکن، آنها را بر روي رايانه خود نصب ميکنند و ممکن است اين نرم افزارها خود يک Trojan يا key logger باشند و اطلاعات مربوط به نام عبور و کاربردي افراد را دراختيار سرور خود قرار دهند.
براين اساس همچنين VPNها اطلاعات را بصورت Encrypt شده منتقل ميکنند و فرمول Decrypt کردن آن در اختيار سرور است و تضميني وجود ندارد که سرور قبل از رسيدن اطلاعات به مقصد آن را بازخواني نکرده باشد.
براساس اين گزارش بيشتر VPNها حداقل دو عملکرد زير را انجام ميدهند كه در عمل «Proxying» ------ دستگاه واسطه يا برنامهاي است که ارتباط بين سرور و کلاينت را فراهم ميکند و ------ عمل انتقال درخواستهاي داخلي يا ترجمه اطلاعات و عبور آن به سرورهاي ديگر را انجام ميدهد.
VPN توسط واسطي تحت عنوان Gateway بين کاربر و نرمافزار عمل ميکند.(دريافت يک درخواست از طرف کاربر، اتصال به يک وب سرور، دانلودکردن اطلاعات و برگرداندن اطلاعات به کاربر توسط ارتباط SSL صورت ميگيرد) بايد در نظر داشته باشيد كه ------ به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته عملکرد کندي دارد، در اين مرحله از کار است که امکان افشاي اطلاعات شما وجود دارد.
در روش دوم كه Application Translation است اين بخش از عملکرد VPN با استفاده از ------ براي برقراري ارتباط با پروتکل مناسب تعامل ميکند كه اين امر به کاربران اجازه ميدهد تا از طريق مرورگر وب به برنامههايي که واسط کاربري وب ندارد دسترسي داشته باشند.
Application Translation براي هر پروتکلي که پشتيباني ميکند نياز به يک موتور مترجم دارد که در اين مرحله درصورت نياز، مالک سرويسدهنده امکان طراحي و اضافهکردن Option خاصي براي شنود را دارد.
در ادامه اين گزارش آمده است كه استفاده ازSSL Tunnel VPN بيشتر به منظور طراحي شبکههاي امن درون سازماني بکار ميرود و اين شبکهها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسي افراد خارج از سازمان به اطلاعات طبقهبندي شده طراحي و راهاندازي ميشوند و در اکثر موارد اطمينان کردن به VPNهاي تجاري ارزان قيمت عقلاني نيست و در اکثر موارد اين دسته از شبکهها، که در سازمانهاي مهم اطلاعاتي طراحي ميشود بر روي اينترنت قرار داده نميشوند.
به گزارش ايسنا، در پايان اين گزارش آمده است كه استفاده از VPNهاي تجاري، ممکن است خطرات بسياري داشته باشد و كاربران اينترنت بايد بدانند که استفاده از چنين نرمافزارها و روشهايي، مانند اين است كه همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم شخصي و کاري در اختيار سرور VPN قرار دهند.
itna.ir
tanha.2011
19-02-2012, 12:07
وب سایت شاخص های سهام Nasdaq و BATS و همین طور مدیران بورس شیکاگو موسوم به CBOE مور حمله هکرهای ناشناس قرار گرفته است.
به گزارش فارس، این حملات موجب شد سایت های یاد شده به مدت چندین ساعت آفلاین شده و از دسترس خارج شوند. این حملات به شیوه قدیمی denial of service یا (DDoS) و با افزایش شدید ترافیک آنها صورت گرفته است.
با آفلاین شدن این سایتها پیگیری آنلاین وضعیت سهام و تبادل سهام برای مشتریان بازار بورس غیرممکن شد. هکرهای ناشناس یک روز قبل از آغاز این حملات در مورد آنها هشدار داده بودند.
هدف از این کار پشتیبانی از اعضای جنبش ضد وال استریت و مخالفان نظام سرمایه داری اعلام شده است.
شاخص سهام NASDAQ از شاخص های مهم و معتبر بازار سهام آمریکاست و سایت آن به نشانی nasdaq.com بعد از چند ساعت مجددا قابل دسترس شده است.
هکرها بعد از این اقدام مطالبی را بر روی سایت های -- شده درج کرده و از لزوم اجرای عدالت، مقابله با نظام سرمایه داری فاسد و افشای دروغ گویی ها خبر داده اند.
هکرهای ناشناس می گویند این حملات را باز هم از نو آغاز خواهند کرد.
tanha.2011
19-02-2012, 12:40
ايتنا - کاربران میتوانند به مدت دو ماه به صورت رایگان از آن استفاده نمایند.
نرمافزار نگارش فارسي آنتيويروس ايمن(نسخه ققنوس) عرضه شد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش دريافتي ايتنا، نگارش فارسی ضدبدافزار ایمن(نسخه ققنوس) آماده گردیده و امكان دانلود قابل آن از روی سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] فراهم شده است.
کاربران میتوانند با توجه به نگارش ۳۲ بیتی و یا ۶۴ بیتی سیستم عامل ویندوز خود، فایل مربوطه را دانلود کرده و به مدت دو ماه به صورت رایگان از آن استفاده نمایند.
به گزارش ايتنا، همچنین کاربرانی که قبلا نسخه رایگان را به مدت دو ماه استفاده کرده بودند میتوانند در صورت تمایل، بجای خرید نسخه کامل به مبلغ ۳۵۰۰۰ تومان، با خرید کلید به صورت آنلاین از روی سایت به مبلغ ۲۷۰۰۰ تومان، مشترک یک ساله این محصول ایمن با تخفیف ۲۳% گردند.
tanha.2011
19-02-2012, 12:51
خبرگزاری مهر: رئیس سازمان پدافند غیر عامل کشور از ناامن بودن سرویسهای ارائه دهنده ایمیل که توسط کشورهای خارجی اداره میشوند خبر داد.
به گزارش خبرنگار مهر، سردار غلامرضا جلالی در گفتگو با خبرنگار مهر درباره امنیت سرویسهای ایمیل یاهو وجی میل گوگل گفت: به طور کلی اینگونه سرویسها که سرویس دهندگان آنها در خارج از کشور قرار دارند به این دلیل این که به محتوای ایمیلها دسترسی دارند و از سوی آنها کنترل میشود هیچگونه امنیتی ندارند.
وی افزود: برای مقابله با این موضوع باید زیرساخت مناسبی در کشور راه اندازی شود که در قالب اینترنت ملی قرار میگیرد.
رئیس سازمان پدافند غیر عامل کشور گفت: در وضع موجود اگر ارتباط ما با شبکه جهانی قطع شود تمامی خدماتی که بر اساس اینترنت ارائه شوند قطع خواهد شد. به طور مثال اگر یک هفته خدمات بانکی و مالی که بر اساس شبکه اینترنت خدمات ارائه میدهند قطع شود کسی نمیتواند کارهای مالی خود را انجام دهد و امنیت اجتماعی کشور به هم میریزد.
ایجاد شبکه داخلی ضروری است
جلالی ایجاد شبکه داخلی را برای جلوگیری از اینگونه مشکلات و مقابله با این وضعیت لازم و ضروری دانست و افزود: خوشبختانه این موضوع جزو برنامههای اصلی وزارت ارتباطات قرار دارد که البته بحث ایجاد دیتا سنترها برای قرار گرفتن اطلاعاتی که در کشور مبادله میشود نیز با جدیت پی گیری میشود.
وی همچنین ایجاد موتور جستجوی ملی و بومی و ایمیل ملی را مکمل اینترنت ملی دانست و گفت: این موضوع یک برنامه جامع و پیوسته است که باید با جدیت دنبال شود.
ایتنا- روزانه ۵۵ هزار ویروس در جهان تولید می شود که بخشی از آن به حوزه امنیت تعلق دارد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه روزانه ۵۵ هزار ویروس رایانه ای در جهان تولید می شود که بخشی از آن مربوط به حوزه امنیت است، گفت: ۱۴۰ کشور در حال ایجاد ساختار دفاع سایبری هستند.
به گزارش ایتنا به نقل از مهر، غلامرضا جلالی در نخستین همایش ملی "دفاع سایبری" که با همکاری پژوهشکده فناوری اطلاعات و ارتباطات جهاد دانشگاهی و سازمان پدافند غیرعامل کشور برگزار شد، فضای سایبر را فضای پنجم از جنگهای استراتژی بعد از فضا، هوا، زمین و دریا عنوان کرد که مفاهیم آن بسیار تهدیدآور است.
وی با بیان اینکه در جنگ امروز که مدلی از جنگ نسل چهارم است، فضای سایبر نقش بسیار تعیین کنندهای دارد، اظهار داشت: استفاده از فناوریهای ارتباطی و اطلاعاتی در اداره کشورها بسیار موثر ارزیابی میشود.
سردار جلالی با اشاره به اینکه آمارهای قرارگاه سایبری آمریکا حاکی از آن است که روزانه ۵۵ هزار ویروس در جهان تولید می شود که بخشی از آن به حوزه امنیت تعلق دارد، اضافه کرد: اگرچه هر نوع -- و یا حمله رایانهای تهدید نظامی محسوب نمیشود اما آمارها نشان میدهد که پیامدهای تهدید این ویروسهای رایانهای در زمینه تلفات انسانی و خسارات عمده اقتصادی نیز قابل چشمپوشی نیست.
رئیس سازمان پدافند غیرعامل کشور اولویت عرصههای در معرض تهدید سایبری را در زیرساختهای کشور مربوط به حوزه انرژی، هستهای، برق، آب و صنعت عنوان کرد و ادامه داد: کاهش آسیبپذیریها، افزایش بازدارندگی، تداوم کارکردهای ضروری و ارتقای پایداری زیرساختهای کشور و تولید و بومیسازی نرمافزارها از جمله اهداف مدنظر سازمان پدافند غیرعامل برای مقابله با تهدیدهای فضای سایبر است.
وی با بیان اینکه امروزه شاهد آن هستیم که اشکال جدیدی از تهدید در فضای سایبر شکل میگیرد، گفت: هم اکنون ۱۴۰ کشور در حال سازماندهی ساختار دفاع سایبری هستند و ۲۲ کشور نیز این ساختار را فعال کردهاند.
جلالی راهاندازی کارگروه امنیت فضای تبادل اطلاعات –افتا- را از جمله راهکارهای جلوگیری از تهدیدات فضای سایبر عنوان و بر لزوم تهیه سند راهبردی امنیت فضای تبادل اطلاعات در کشور و بومیسازی نرمافزارها و سختافزارهای مرتبط تاکید کرد.
وی گفت: تشکیل قرارگاه دفاع سایبری، ظرفیت بالای نیروی انسانی متخصص و توانمندیهای راهبردی، علمی، فناورانه و عملیاتی از جمله نقاط قوت ایران در جنگ سایبری است و چشمانداز دفاع سایبری برای ۵ سال آینده کشور نیز بر ایجاد سامانه جامع دفاع سایبری و برخورداری از زیرساختهای آسیبناپذیر و حساس و پایدار متمرکز شده است.
itna.ir
tanha.2011
20-02-2012, 16:00
استفاده گسترده از انواع محصولات فناوری برای فریب اساتید و معلمان در مدارس و دانشگاه ها به یک نگرانی جدی در بسیاری از محیط های آموزشی تبدیل شده است.
به گزارش خبرنگار فناوری اطلاعات فارس، کوچکتر شدن گوشی ها و دستگاه های پخش و ضبط mp3 پنهان کردن آنها و ذخیره سازی حجم زیادی از اطلاعات را بر روی آنها ممکن کرده و از سوی دیگر با استفاده از گوشی های همراه به راحتی می توان پاسخ های امتحانی را از طریق اینترنت و بلوتوث و پیامک منتقل کرد.
** گوشیهای نامرئی
جالب آنکه وسایل و ابزاری نیز به طور اختصاصی برای متقلبان طراحی و عرضه می شود که برخی از آنها در وب سایتی به نام spycheatstuff.com در دسترس است. یکی از وسایل قابل خرید در این سایت گوشی نامرئی است که به انواع گوشی ها و دستگاه های پخش mp3 متصل می شود و با استفاده از آن می توان پاسخ ها را گوش کرد و به راحتی تقلب کرد.
البته قیمت این گوشی که کاملا در داخل گوش مخفی می شود، 145 دلار است. کیت حاوی این گوشی همراه با یک دکمه کوچک عرضه می شود که بر روی سیم گوشی اضافه شده و با فشردن آن می توان با یک گوشی که قابلیت بلوتوث آن فعال باشد از راه دور تعامل کرد و فایل های ذخیره شده بر روی آن را گوش کرد. یک میکروفون هم برای صحبت کردن در این مجموعه وجود دارد.
** قلم بلوتوث
یک ابزار مدرن تقلب دیگر که ساخت آن مدیون پیشرفت فناوری اطلاعات است، قلمی سازگار با فناوری بلوتوث است که همراه با یک گوشی برای شنیدن فایل های صوتی مورد نیاز عرضه می شود.
علاقمندان با پرداخت 160 دلار می توانند این قلم را بخرند و بدون آنکه حساسیت کسی را جلب کنند با فعال کردن بلوتوث با فرد مورد نظر در جلسه امتحان صحبت کنند. این قلم را می توان از طریق بلوتوث به گوشی متصل کرد و اطلاعات را از گوشی به هدفون فرستاد. این قلم البته در حالت عادی برای نوشتن هم قابل استفاده است.
این قلم مجهز به یک میکروفون هم هست و برای صحبت با همدستتان در جلسه امتحان می توانید از آن استفاده کنید. البته باید مراقب باشید که زیاد بلند صحبت نکنید.
البته باید توجه داشت که فروش چنین محصولاتی چندان بی خطر هم نیست و ممکن است شرکت های فروشنده چنین محصولاتی به شدت جریمه شوند. ExamEar یکی از این شرکتهاست که مرکزش در شهر تورنتوی کانادا واقع است و سال گذشته به علت فروش همین قلم های تقلب به هزاران دانشجو جریمه شد. قیمت هر یک از قلم های بلوتوث عرضه شده توسط ExamEar حدود 300 دلار بود.
** ساعت های هکری
نگاه کردن به ساعت مچی برای پی بردن به مدت زمان باقی مانده از امتحان یک امر طبیعی است و دانش اموزان تنبل می توانند با خرید ساعت های خاصی با امکانات ویژه برای تقلب پاسخ سوالاتشان را پیدا کنند.
برخی از این ساعت ها به امکاناتی برای مخفی کردن یادداشت های دیجیتالی مجهز هستند و حجم زیادی از فایل های نوشتاری را می توان در آنها مخفی و مشاهده کرد و برخی نیز از سیستم های ارتباطی بی سیم و به خصوص بلوتوث برای اتصال به گوشی ها و رایانه ها و دریافت فایل های حاوی پاسخ ها استفاده می کنند.
** سوءاستفاده از ماشین حساب
در بسیاری از رشته ها و به خصوص رشته های فنی و مهندسی دانشجویان مجاز به استفاده از ماشین حساب در جلسه امتحان هستند. هدف از این کار تکمیل محاسبات پیچیده ریاضی و حل مسائل مختلف است. اما برخی از این ماشین حساب ها برای مخفی کردن متون مهم درسی، فرمول های پیچیده ریاضی و حتی تصاویر قابل استفاده هستند. در واقع این ماشین حساب ها مثل حافظه های فلاش عمل کرده و با توجه به اینکه استفاده از آنها در جلسه های امتحان مجاز است، حساسیت مراقبان جلسات که معمولا اطلاعات کافی در مورد رشته درسی دانشجویان را ندارند، برنمی انگیزد.
** سوءاستفاده از گوشیهای دوربین دار
روش های مختلفی برای سوءاستفاده از گوشی های هوشمند دوربین دار وجود دارد که برخی از آنها به شرح زیر است:
1-عکس برداری از صفحات جزوات یا کتب درسی و تلاش برای مشاهده مخفیانه در جلسه امتحان
2- ارسال اطلاعات ذخیره شده و فایل های صوتی حاوی محتوای درسی از طریق بلوتوث و گوش کردن به آنها از طریق گوشی حین امتحان
3- ارسال فایل های صوتی و تصویری و متنی دروس از خارج از جلسه امتحان به وسیله بلوتوث برای فردی که در جلسه امتحان است.
** تغییر نمرات با --
اگر دانش آموزان یا دانشجویان در جلسه امتحان هم نتوانند با استفاده از انواع روش ها نمره شان را بهتر کنند و برای کسب نمره قبولی به اندازه کافی تقلب کنند، می توانند بعد از امتحان نمره شان را دستکاری کنند. امروزه در اکثر موسسات آموزشی از شبکه های رایانه ای داخلی یا عمومی برای درج نمرات دانشجویان و ارزیابی آموزشی آنها استفاده می شود. دانشجویانی هم که با روش های هکری آشنایی دارند تلاش می کنند به این شبکه ها نفوذ کرده و نمره شان را دستکاری کنند و اگر هم چنین توانایی و دانشی ندارند با استفاده از کیت های -- یا از طریق استخدام هکر سعی می کنند نمره لازم را برای قبولی به دست آورند.
در یکی از آخرین نمونه ها از این اقدامات هکری ادوین کیم دانشجوی 31 ساله دانشگاه تمپر در شهر دوبلین پایتخت ایرلند، با -- کردن شبکه رایانه ای دانشگاه تلاش کرد نمره هایش را تغییر دهد.
وی برای این کار یک نرم افزار کی لاگر که قادر به سرقت کلمات عبور بود را خریداری کرده بود. وی نمرات تمامی دروسی که در آنها نمره بسیار بد F گرفته بود را به A تغییر داد و همین طمع وی باعث شک مسئولان دانشگاه و شناسایی وی شد.
** همکاری جمعی با بهرهگیری از فناوری بی سیم
تا چند سال قبل تقلب های دسته جمعی دانشجویان با ارسال علائم خاص و از قبل تعیین شده، بلند کردن ورقه امتحانی برای مشاهده بقیه دانشجویان، تماس های چشمی و ... انجام می شد. اما پیشرفت فناوری بی سیم تقلب های بی سیم را به همراه آورده است.
استفاده دسته جمعی از گوشی های بی سیم قابل اتصال به گوشی های همراه یکی از متداول ترین روش های سوءاستفاده از فناوری بی سیم است. در این روش هر دانشجو یا دانش آموز با استفاده از یکی ابزار تقلب دیجیتالی که در بالا ذکر شد پاسخ سوالی را که به وی محول شده پِیدا می کند و در ادامه وظیفه حفظ کردن و تکرار سوال یا سوالات یاد شده را برای بقیه متقلبان بر عهده می گیرد.
** جوهرنامرئی
قلم هایی با جوهر نامرئی که مدتهاست در بازار عرضه می شوند و معمولا برای سرگرم کردن بچه ها مورد استفاده قرار می یگرند، این روزها به کمک متقلبان آمده اند.
با استفاده از این قلم ها می توان مطالبی را به طور مخفیانه بر روی برگه های مختلف نوشت و سپس با استفاده از روشنایی چراغ های LED آنها را مطالعه کرد. خلاصه اینکه این روزها مقابله با دانشجویان و دانش آموزان متقلب و فریب کار به کاری بسیار دشوار مبدل شده و مراقبان امتحان برای این کار چاره ای جز دقت بسیار بالا و افزایش اطلاعات خود به خصوص در حوزه آی سی تی ندارند.
tanha.2011
20-02-2012, 16:36
توییتر اعتراف کرده که دادههای شخصی کاربرانی که از طریق گوشی های هوشمند خود به این سایت متصل می شوند را جمع آوری کرده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس، مدیران توییتر همچنین به نگهداری و ذخیره سازی این اطلاعات بر روی سرورهای شخصی خود اذعان کرده اند. همچنین آنها پذیرفته اند که این کار بدون اطلاع و رضایت مالکان این داده ها انجام شده است.
جمع آوری این اطلاعات در زمانی انجام می شده که کاربران بر روی بر روی فهرست های تماس خود در گوشی کلیک می کردند تا از حضور و فعالیت های آنها در سایت توییتر مطلع شوند.
این رسوایی مدیران توییتر را وادار به به روز کردن سیاست گذاری خود در زمینه حریم شخصی کرده تا از سوءاستفاده بیشتر از اطلاعات کاربران جلوگیری شود.
آنان همچنین می گویند در آینده نزدیک سیاست گذاری های توییتر را به روز خواهند کرد تا نحوه دوستیابی در این سایت و اطلاعاتی که از این طریق در دسترس کاربران و همین طور مدیران توییتر قرار می گیرد کاملا مشخص و شفاف باشد.
سوءاستفاده توییتر توسط یک برنامه نویس سنگاپوری و زمانی افشا شد که وی متوجه شد فهرست تماس های وی در گوشی بدون اطلاع و رضایتش از گوشی آیفون وی در شبکه اجتماعی دیگری کپی شده اند.
tanha.2011
20-02-2012, 16:50
رييس پليس فتاي استان اصفهان از دستگيري هكر سرويس اينترنت پرسرعت 110 شهروند خبر داد.
به گزارش سرويس «حوادث» خبرگزاري ايسنا، سرهنگ ستار خسروي در اين خصوص گفت: در پي شكايت تعدادي از شهروندان مبني بر اين كه فرد يا افراد ناشناسي در حال استفاده غير مجاز از سرويس اينترنت پرسرعت آنان هستند، پرونده مقدماتي در اين خصوص تشكيل و كارآگاهان پليس فتا تحقيقات تخصصي خود را آغاز كردند.
وي افزود: در تحقيقات مشخص شد فردي با دسترسي و نفوذ غيرمجاز به سامانههاي اينترنتي اقدام به هك سرويس اينترنت پرسرعت تعدادي از شهروندان كرده و به صورت رايگان از سرويس اينترنت آنان استفاده ميكند.
خسروي گفت: كارآگاهان پليس فتاي سرانجام با پيگيري و رصد فضاي سايبر «كيخسرو. ف» 22 ساله را شناسايي و در يك عمليات غافلگيرانه دستگير كردند.
رييس پليس فتاي اصفهان تصريحكرد: متهم پس از دستگيري وقتي با مدارك پليسي مواجه شد، صراحتاً به بزه انتسابي اقرار و به هك سرويس اينترنت پرسرعت 110 شهروند اعتراف كرد.
خسروي با بيان اينكه متهم انگيزه عمل مجرمانه خود را سودجويي و استفاده رايگان از سرويس اينترنت پرسرعت ديگران اعلام كرده خاطرنشان كرد: پرونده به همراه متهم براي سير مراحل قانوني تحويل مراجع قضايي شد.
وي گفت: كاربران بايد در استفاده از اينترنت و سرويسهاي مختلف اينترنتي از نرمافزارهاي امنيتي مطمئن و ايمن استفاده كنند و نرمافزارهاي امنيتي و فايروالهاي نصب شده در رايانه خود را همواره به روز نگهدارند.
رييس پليس فتاي استان اصفهان تأكيد كرد: كاربران موارد امنيتي و ديوارههاي آتشين سختافزارهاي ارتباطي خود نظير مودمهاي ADSL را در استفاده از شبكه اينترنت تنظيم و كنترل كنند و در بازههاي زماني مشخص نسبت به شناسايي و پاكسازي رايانه شخصي خود با استفاده از نرمافزارهاي ضد ويروس اقدام كنند.
خسروي با بيان اينكه توجه به توصيهها و هشدارهاي پليس فتا ميتواند كاربران را در برابر مجرمان مصون نگهدارد از شهروندان خواست با مشكوكشدن به هر نوع سوء استفاده غيرمجاز از سرويس اينترنت خود سريعاً موضوع را با پليس فتا در ميان بگذارند.
tanha.2011
20-02-2012, 23:34
بررسيهاي توزيع قارهاي ترافيك حمله مشاهده شده در سه ماهه سوم سال 2011 نشان ميدهد كه بيش از 49 درصد ترافيك حمله (كشورهاي مبداء حملات) از منطقه آسيا-اقيانوسيه نشأت گرفته است.
به گزارش خبرگزاري دانشجويان ايران (ايسنا)، شركت Akamai Technologies، هر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر ميكند.
در اين مطالعه، دادههايي از سراسر دنيا جمعآوري و تحليل شده و درنهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حملهها، سرعت اينترنت و غيره منتشر ميشود.
اين شركت به تازگي گزارش خود را درباره سه ماهه سوم سال 2011 منتشر كرده است.
در طول سه ماهه سوم 2011، شاهد ترافيك حمله نشأت گرفته از 195 كشور / منطقه يكتا بوده است كه اين تعداد در سه ماهه دوم اين سال، 192 كشور بود.
پس از اينكه اندونزي در سه ماهه دوم 2011 خود را در فهرست 10 كشور برتر توليد كننده ترافيك حمله جاي داد، اين كشور در سه ماهه سوم 2011 به مكان نخست اين فهرست نقل مكان كرده و 14 درصد از ترافيك حمله مشاهده شده را به تنهايي توليد كرد.
ميانمار كه در سه ماههاي نخست و دوم 2011 به طور ناگهاني در صدر اين فهرست قرار گرفته بود، در سه ماهه سوم اين سال به طور ناگهاني از اين فهرست حذف شد. با حذف ميانمار از فهرست 10 كشور برتر توليد كننده ترافيك حمله، كره جنوبي به اين فهرست نقل مكان كرده و به تنهايي مسووليت 3.8 درصد از ترافيك حمله توليد شده در اين سه ماهه را بر عهده گرفت.
علاوه بر كره جنوبي و اندونزي، تايوان، چين، هند و مصر نيز همگي در مقايسه با سه ماهه دوم، مسوول درصد بيشتري از ترافيك حمله توليد شده بودهاند.
هنوز مشخص نيست كه آيا اندونزي نيز مانند ميانمار فقط براي مدت كوتاهي در اين فهرست باقي ميماند يا خير. حملات نشأت گرفته از اندونزي نيز مانند حملات نشأت گرفته از ميانمار پورتهاي 80 و 443 را هدف گرفتهاند كه در اين ميان، 53 درصد از ترافيك حمله كشور اندونزي به پورت 80 و 43 درصد نيز به پورت 443 تعلق دارد.
بر اساس اين گزارش كه از سايت مركز ماهر برگزفته شده است؛ در بررسي توزيع قارهاي ترافيك حمله مشاهده شده در سه ماهه سوم، به اين نتيجه ميرسيم كه بيش از 49 درصد از ترافيك حمله از منطقه آسيا-اقيانوسيه نشأت گرفته است كه اين ميزان در سه ماهه دوم، 47 درصد بود. همچنين اروپا مسوول حدود 28 درصد از ترافيك حمله سه ماهه سوم است كه در مقايسه با سه ماهه دوم، 2 درصد كاهش داشته است.
آمريكاي شمالي و جنوبي منشأ حدود 19 درصد از ترافيك حمله در اين سه ماهه بوده است كه در سه ماهه دوم اين ميزان برابر با 19 بود. 4 درصد باقي مانده ترافيك حمله نيز به آفريقا تعلق دارد كه نسبت به سه ماهه دوم 1 درصد افزايش داشته است.
تمركز ترافيك حمله در ميان 10 پورت برتر در مقايسه با سه ماهه دوم 2011 اندكي كاهش يافته است، يعني در اين سه ماهه 10 پورت نخست هدف 68 درصد از ترافيك حمله بودهاند كه اين ميزان در سه ماهه دوم، 70 درصد بوده است. پورت 445 همچنان در صدر اين فهرست باقي مانده است و با اندكي كاهش نسبت به سه ماهه دوم، 40 درصد از ترافيك حمله مشاهده شده را به خود جذب كرده است.
حجم حملههايي كه پورت 23 (پورت Telnet) را هدف گرفتهاند، حدود 28 درصد در مقايسه با سه ماهه دوم افزايش داشته است و حجم حملاتي كه پورتهاي 443 ، 1433، 135 و 3389 را هدف گرفتهاند نيز كمي افزايش يافته است.
رشد حملاتي كه پورت 23 را هدف گرفتهاند احتمالا به دليل حملاتي است كه از مصر و كره جنوبي نشأت گرفتهاند. بسيار جالب توجه است كه يك سال پيش و در سه ماهه سوم سال 2010 نيز رشد قابل توجهي در حملاتي كه پورت 23 را هدف گرفته بودند مشاهده شده بود.
يكي از داستانهاي مهم امنيت اطلاعات در سال 2011، سوء استفاده از صادر كننده هلندي گواهيهاي ديجيتالي يعني Diginotar بود كه داراي موقعيت قابل اعتمادي در زيرساخت صدور گواهي ديجيتالي در دولت هلند بود.
بر اساس يك تحقيق جرم شناسي توسط شركت امنيتي FOX-IT، سوء استفاده اصلي از اين شركت در تاريخ 17 جولاي 2011 و به علت كمبود كنترلهاي امنيتي اوليه رخ داده بود. در اين سوء استفاده، بيش از 500 گواهي جعلي براي حداقل 20 دامنه مجزا از جمله google.com صادر شد.
چندين سوء استفاده در روز 19 جولاي تشخيص داده شد، ولي Diginotar در آن زمان اقدام خاصي را انجام نداد و فقط به لغو برخي از اين گواهيهاي جعلي اكتفا كرد. اين سوء استفاده زماني مورد توجه قرار گرفت كه در 28 آگوست، كاربري در مورد مشاهده هشدار گواهي غيرمعتبر در مرورگر خود اطلاعرساني كرد.
پس از آن گوگل، مايكروسافت و موزيلا اقدام به قرار دادن گواهيهاي Diginotar در ليست سياه مرورگرهاي خود كردند.
مجددا شاهد تغييرات قابل توجهي در توزيع ترافيك حمله شبكههاي موبايل در سه ماهه سوم 2011 بوديم. نخست اينكه ايتاليا مجددا به صدر فهرست توليد كنندگان اين ترافيك حمله بازگشته و ترافيك حمله توليد شده توسط اين كشور نسبت به سه ماهه دوم بيش از دو برابر شده است.
افزايشهاي قابل توجه ديگر در كشورهاي شيلي، استراليا، لهستان، چين و ليتواني مشاهده شده است كه همگي شاهد رشدي بين 80 درصد تا 100 درصد بودهاند. در مقابل، ايالات متحده آمريكا نسبت به سه ماهه پيش از آن شاهد كاهش اين ترافيك حمله به ميزان يك هشتم بوده و از صدر اين فهرست به رده ششم آن تغيير مكان داده است. روسيه نيز شاهد كاهش قابل توجهي در اين ترافيك بوده و از 13 درصد در سه ماهه دوم، به 2.5 درصد در اين سه ماهه رسيده است.
از ساير تغييرات در اين فهرست ميتوان به جايگزين شدن اوكراين به جاي مجارستان در مكان هشتم اين فهرست با 2.9 درصد ترافيك حمله مشاهده شده اشاره كرد. بعلاوه، ترافيك حمله مشاهده شده داراي تمركز كمتري نسبت به سه ماهههاي گذشته بوده و سه كشور برتر اين فهرست، كمتر از نيمي از ترافيك حمله را توليد كردهاند و تمامي 10 كشور برتر نيز فقط كمي بيش از سه چهارم كل ترافيك حمله را توليد كردهاند.
در سه ماهه سوم 2011 مانند سه ماهه دوم اين سال، در صدر 10 پورت برتر هدف ترافيك حمله موبايل، پورت 445 (پورت Microdoft-DS) باقي مانده است. البته درصد ترافيكي كه اين پورت را هدف قرار داده است كمي نسبت به سه ماهه پيش از آن كاهش نشان ميدهد.
درصد ترافيكي كه پورتهاي 22 و 23 (پورتهاي SSH و Telnet) را هدف قرار داده است كاهش داشته است. تمركز كلي حملات نيز در اين سه ماهه كاهش مختصري نشان ميدهد و صرفا كمتر از 95درصد حملات، 10 پورت برتر را هدف گرفتهاند كه اين ميزان در سه ماهه دوم، بيش از 97 درصد بود.
همانطور كه در گزارشهاي پيشين نيز مشاهده شد، ما اعتقاد داريم كه ترافيك حمله نشأت گرفته از شبكههاي شناخته شده موبايل احتمالا توسط كلاينتهاي PC آلوده كه به از طريق تكنولوژي پهن باند موبايل به شبكههاي بيسيم متصل ميشوند، توليد شده است و نه توسط تلفنهاي هوشمند و يا ساير دستگاههاي موبايل آلوده.
tanha.2011
21-02-2012, 17:51
هکرهای همکار گروه هکری ناشناس وعده داده اند که به طور منظم به سایت های دولتی و شرکت های تجاری همکار دولت آمریکا حمله کنند و آنها را از دسترس خارج کنند.
به گزارش فارس، این هکرها می گویند این حملات هر هفته روز جمعه صورت می گیرد. این اولین بار است که هکرهای ناشناس از قبل اهداف حملات خود را اعلام کرده و به صراحت آنها را تهدید می کنند.
این گروه که از آغاز سال 2011 به طور مرتب به دهها وب سایت دولتی و تجاری حمله کرده بود، از ابتدای سال 2012 حملات خود را شدت بخشیده و دامنه آنها را به کشورهای اروپایی و آمریکایی تابع سیاست های ایالات متحده تسری داده است. در این میان به خصوص انگلیس هدف این حملات قرار گرفته و در نتیجه نیروهای پلیس بریتانیا و آمریکا در حال همکاری گسترده برای شناسایی عاملان این حملات هستند.
بخش عمده حملات هکرهای ناشناس به منظور حمایت از جنبش ضدوال استریت و محکوم کردن طرفداران نظام سرمایه داری صورت گرفته است. حمله به موسسات و سایت هایی که به بهانه دفاع از کپی رایت با آزادی بیان مقابله می کنند هم از جمله دیگر اهداف این گروه است.
tanha.2011
21-02-2012, 18:50
موسسه امنیتی ESET می گوید قابلیت تازه فیس بوک به نام تایملاین خطر جدی تازه ای برای امنیت کاربران این شبکه اجتماعی است.
به گزارش فارس، این قابلیت به کاربران امکان می دهد رویدادهای مختلف مربوط به زندگی خود را به ترتیب زمانی در طول دوره زندگی به نمایش درآورند.
ESET در بررسی های خود به این نتیجه رسیده که دهها میلیون نفر از کاربرانی که از این قابلیت استفاده می کنند در برابر حملات هکری آسیب پذیر خواهند بود و امکان دارد اطلاعات شخصیشان افشا شود.
با راه اندازی این قابلیت صدها مورد کلاهبرداری و ویروس نویسی برای سوءاستفاده از آن اجرا شده است. یکی از متداول ترین روش ها عرضه برنامه های قلابی برای از کار انداختن قابلیت تایم لاین است.
برخی کاربرانی که نمایه خود را از حالت عادی به این حالت تبدیل می کنند از آن خوششان نمی آید و تصمیم می گیرند به حالت قبلی بازگردندند. در حالی که در فیس بوک برای این کار هیچ تمهیدی اندیشیده نشده است، کلاهبرداران نرم افزارها و برنامه های جاسوسی خود را به اسم نرم افزارهای بازگشت به حالت عادی کاربری فیس بوک عرضه می کنند.
برخی هکرها هم دکمه های لایکی طراحی کرده اند و مدعی هستند با فشردن آنها نمایه یک کاربر به حالت تایم لاین وارد می شود یا از این حالت خارج می شود. اگر کاربر این دکمه ها را فشار دهد بعد از مدتی پیامی ظاهر می شود و ادعا می شود که درخواست یاد شده در حال بررسی است. این در حالی است که عملا اطلاعات شخصی کاربر به سرقت رفته است.
ESET به کاربران هشدار داده فریب این برنامه ها و نرم افزارهای قلابی را نخورند و به هیچ وجه از آنها بر روی آنها کلیک نکرده و از آنها استفاده نکنند.
tanha.2011
21-02-2012, 19:06
بيست و دومين شماره گزارش راهبردي رسانه با عنوان «جاسوس رسانهيي» از سوي دفتر مطالعات و برنامهريزي رسانهها منتشر شد.
به گزارش سرويس رسانه ايسنا، شماره جديد از گزارش راهبردي، با بررسي موضوع «جاسوس رسانهيي»، ضمن آشناسازي مخاطبان با اين پديده تلاش دارد ابعاد مختلف اين حمله رايانهيي را روشن کرده و اثرات و تبعات منفي آن را از زواياي گوناگون مورد بررسي قرار دهد.
گزارش حاضر با بررسي اين موضوع، مولفههاي متعددي را در ارتباط با جاسوسي رايانهيي مورد بحث قرار ميدهد که ميتواند مخاطبان را با اين پديده بيشتر آشنا سازد.
عناوين موضوعات اين شماره از گزارش راهبردي عبارتند از: تاريخچه جرايم رايانهيي، انواع جرايم رايانهيي، اولين جرايم اينترنتي در جهان و ايران، جاسوسان و انگيزههاي جاسوسي، لايحه جرايم رايانهيي ايران، جرمشناسي سايبر، تعريف جاسوسي رايانهيي، بدافزار چيست؟، انواع جاسوسي رايانهيي و ويروس استاکس نت.
آدرس سايت دفتر مطالعات و برنامهريزي رسانهها [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] است.
tanha.2011
21-02-2012, 19:14
کارشناسان امنيتي از انتشار نوع جديد و جالب توجهي از کدهاي مخرب خبر ميدهند که پس از نفوذ به رايانهها و قبل از سرقت اطلاعات حساس و ارزشمند، ميتوانند ساير انواع بدافزارهاي موجود در رايانه آلوده را شناسايي، کشف و نابود کنند.
به گزارش گروه دريافت خبر ايسنا، بنا بر اعلام آزمايشگاه پاندا، مرکز کشف و بررسي کدهاي مخرب رايانهيي، اين کد مخرب جديد که Ainslot.L نامگذاري شده، يک نوع کاملاً منحصربفرد از بدافزارهاي Bot محسوب ميشود که ميتواند به طور کاملاً نامحسوس به درون رايانهها نفوذ کند و کنترل رايانههاي آلوده را در اختيار منتشر کننده خود قرار دهد.
به نظر ميرسد که اغلب اين کدهاي مخرب از طريق نامههاي الکترونيک غيرواقعي که به ظاهر از طرف يک شرکت مشهور انگليسي با عنوان CULT ارسال شده، منتشر و به سرعت در اينترنت تکثير شدهاند.
گزارش شرکت امنيتي پاندا نشان ميدهد که Bot/Ainslot.L به نحوي طراحي شده است تا تمام فعاليتهاي اينترنتي کاربران قرباني را ثبت کرده، کدهاي مخرب ديگري را نيز به درون رايانه وي دانلود کند و کنترل کامل آن را به دست بگيرد.
علاوه بر اين، Ainslot.L درست مثل يک تروجان بانکي، تمام اطلاعات مربوط به فعاليتهاي مالي اعتباري کاربران را سرقت و به منتشرکننده خود ارسال ميکند. عجيبترين فعاليت تخريبي Ainslot.L درواقع شناسايي، کشف و از بين بردن تمام انواع ديگر بدافزارهاي Bot است که از قبل در سيستمهاي آلوده وجود داشتهاند.
البته فعال شدن اين بدافزار، از طريق باز کردن نامههاي الکترونيک جعلي و کليک برروي يک لينک اينترنتي غيرواقعي است که در ظاهر کاربران را به بخش تسهيلات فروش در شرکت CULT ارجاع ميدهد.
در همين رابطه، لوييس کرونز، مدير فني PandaLabs ميگويد: نابود شدن بخشي از ويروسهاي فعال توسط يکي از انواع ويروسهاي موجود در يک سيستم رايانهيي، آن هم به صورت خودکار و بدون دخالت کاربر يا نرمافزارهاي ديگر، مساله بسيار عجيب و نادري است.
اما به هر حال اين ويروسهاي جديد از طريق دستهاي از نامههاي الکترونيک منتشر ميشوند که کاملاً واقعي و طبيعي طراحي شدهاند تا احتمال کليک برروي لينکهاي آلوده را افزايش دهند.
بنابراين علاوه بر نصب نسخه رسمي و اصل يک ضدويروس بروز و قدرتمند، به کاربران توصيه ميکنيم تا به هيچ عنوان نامههاي ناشناس و مشکوک را باز نکنند و يا دست کم از کليک برروي لينکهاي موجود در آنها خودداري کنند؛ حتي اگر موضوع اين نامهها بسيار جذاب و فريبنده باشد.
tanha.2011
21-02-2012, 19:22
ایتنا- درست در لحظه معرفی بهترین کارگردان، سه نفر از اعضای این گروه از هکرها در حالی که ماسکهای مشهور خود را به چهره داشتند تلاش کردند خود را از جایگاه نوازندگان به صحنه اصلی برسانند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اعضای اسپانیایی گروه هکرهای ناشناس علاوه بر حمله سایبری تا اندازهای جرات به خرج دادهاند که به صورت حضوری برنامهای به شهرت مراسم اسکار را در مادرید اسپانیا دچار وقفه کنند.
به گزارش ایتنا به نقل از مهر، سه نفر از اعضای گروه ناشناس با عبور از حصار ماموران پلیس و ماموران مخفی امنیتی مراسم جوایز سینمایی ملی اسپانیا یا جوایز "گویا" در حساسترین لحظه تلاش کردند تا خود را به صحنه اصلی اجرای مراسم برسانند.
درست در لحظه معرفی بهترین کارگردان، سه نفر از اعضای این گروه از هکرها در حالی که ماسکهای مشهور خود را به چهره داشتند تلاش کردند خود را از جایگاه نوازندگان به صحنه اصلی برسانند اما ماموران امنیتی پیش از اینکه این افراد موفق شوند، آنها را دستگیر کردند.
بر اساس گزارش وایرد، دیگر اعضای ناشناسهای اسپانیا به صورت غیر فیزیکی وبسایت این مراسم را مورد حمله سایبری قرار دادند و همچنین اطلاعات تماس هنرپیشهها و یا کارگردانانی که از قانونی به نام"Ley Sinda" پشتیبانی میکنند را بر روی اینترنت منتشر کردند.
این قانون که به لایحه جنجالی SOPA در آمریکا شباهت دارد با هدف نابودی وبسایتهای مختلف بدون اجازه دادگاه، تصویب شده است.
ايتنا - شرکت مورد نظر به گیرنده نامه الکترونیکی پیشنهاد میداد که در روز ولنتاین با استفاده از تخفیفی که از طریق سرویس بزرگ كوپن Groupon قابل تهیه بود، هدیه کوچکی را خریداری کند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
روز ولنتاین. روزي كه در آن هر سال دلایل بیشتر و بیشتری وجود دارد که ارسالکنندههای هرزنامه دست به کار شوند. کاربران شروع به دریافت هرزنامههایی میکنند که در آنها هدایایی برای این رویداد پیشنهاد شده است، زیرا ارسالکنندههای هرزنامه فقط به شش هفته نیاز دارند تا از مزایای این روز بهره برداري کنند.
به گزارش ایتنا به نقل از موسسه دیده بان آی تی، آزمایشگاه کسپرسکی در گزارشی تهدیدات این روز را بررسی کرده است.
در این گزارش آمده است: اگر در این وقت از سال یک ارسالکننده هرزنامه بودید، چه کار میکردید؟ به دنبال راهی میگشتید تا توجه کاربران را جلب کنید، برای مثال با استفاده از واژههای «جذاب» در قسمت موضوع و متن یک پیام که کاربران را به باز کردن آن ترغیب میکند. جدیدترین واژه «مجذوبکننده» در دنیای ارسالکنندههای هرزنامه، «كوپن» است. این كلمه اغلب به سادگي جايگزين واژه «تخفیف» جایگزین میشود که توجهات را به کالاها و خدمات جلب میکند.
اما راه دیگری برای تبلیغ کالاها و خدمات از طریق «هرزنامه كوپني» وجود دارد: شرکتها محصولات خود را از طریق یک سرویس كوپني عرضه میکنند و سپس آنها را از طریق هرزنامه تبلیغ میکنند تا مخاطبین بیشتری را به دست آورند. به نظر من، این کار چندان مؤثر نیست، زیرا معمولاً میزان اعتماد به شرکتهایی که از طریق ارسال هرزنامه تبلیغات انجام میدهند، بسیار کم است. علاوه بر این، ایجاد مزاحمت برای کاربران معمولاً هر گونه مزایای حاصل از استفاده از این روشها را به جای افزایش، کاهش میدهد.
با این وجود، ظاهراً بعضی شرکتها تصور میکنند این روش جلب توجه ارزشمند است: اولین هرزنامه ولنتاین که آزمایشگاه کسپرسکی در اوایل امسال شناسایی کرد، جزو این دسته بود. شرکت مورد نظر به گیرنده نامه الکترونیکی پیشنهاد میداد که در روز ولنتاین با استفاده از تخفیفی که از طریق سرویس بزرگ كوپن Groupon قابل تهیه بود، هدیه کوچکی را خریداری کند.
استفاده از سرویسهای كوپن، یک روش کاملاً قانونی برای انجام تبلیغات است. اما محبوبیت این سرویسها، تهدیدهای بالقوه حملههای سرقت هویت را به همراه دارد. سارقین هویت ممکن است به کاربرانی علاقهمند باشند که وجوهی را در حسابهای خود با یک سرویس كوپن در اختیار دارند؛ وجوهی که كاربران میتوانند بلافاصله پس از اینکه مجذوب یک پیشنهاد شدند، خرج نمایند.
کاربران برای اینکه از طریق این سرویسهای كوپن فریب ارسالکنندههای هرزنامه را نخورند و قربانی حملههای سرقت هویت نشوند، باید سه قانون ساده را رعایت کنند:
- نامههای الکترونیکی از طرف سرویسهای كوپني را که در آنها ثبتنام نکردهاید باز نکنید. این امر از طرفی شما را در برابر حملههای سرقت هویت یا پیامهای دارای کد مخرب ایمن میسازد و از طرف دیگر، اگر نامه الکترونیکی یک ارسالکننده هرزنامه صرفاً یک پیشنهاد تجاری باشد، تعداد پاسخها را کاهش میدهید و از این طریق سود حاصل از فعالیت ارسالکنندههای هرزنامه را پایین میآورید.
- اگر در یک نامه الکترونیکی از طرف یک سرویس كوپني که در آن ثبتنام کردهاید، از شما خواسته باشند که حساب خود را از طریق یک پیوند تأیید کنید یا به هر روش دیگری نام کاربری و رمز عبور خود را ارائه دهید، تحت هیچ شرایطی این کار را انجام ندهید. به یاد داشته باشید که سازمانهای بزرگ هرگز از شما نمیخواهند نام کاربری و رمز عبور خود را از طریق پست الکترونیکی ارسال کنید. هر گونه درخواستی از این دست باید به عنوان تلاشی برای سرقت از حساب شما تلقی شود.
- اگر پیامی از طرف یک سرویس بزرگ دریافت کردید که اشاره میکند تعدادی كوپن را به دست آوردهاید، اما در واقع هیچ كوپنی را سفارش نداده باشید، آن پیام را باز نکنید و مهمتر اینکه، هیچ چیزی را از طریق پست الکترونیکی بارگیری نکنید. احتمال زیادی وجود دارد که کاری که انجام میدهید، مخرب باشد.»
itna.ir
tanha.2011
22-02-2012, 12:48
شرکت Akamai که در زمینه ارائه خدمات امنیتی تحت وب فعال است از راه اندازی سرویس جدیدی به منظور مقابله با انواع حملات آنلاین و بلوکه کردن آنها خبر داد.
به گزارش فارس، سرویس تازه این شرکت که Kona Site Defender نام دارد پلاتفورمی برای شناسایی رفتارهای مشکوک در فضای سایبر و متوقف کردن حملات احتمالی پیش از اختلال آنها در یک سرور یا یک سایت است.
Kona Site Defender مانند یک فایروال یا برنامه تحت وب عمل می کند و بر اساس رفتار یک بدافزار یا حمله تحت وب برنامه ریزی شده برای مقابله با آن وارد عمل می شود. در ابتدا این سرویس درخواست ها و رفتارهای مشکوک در قبال یک وب سایت را شناسایی و مشخص می کند و سپس مقابله با آنها را آغاز می کند.
بلوکه کردن هر نوع تلاش برای آلوده کردن دیتابیس های SQL و همین طور مقابله کردن با تلاش برای نفوذ به برنامه های تحت وب و دسترسی یافتن به داده های کاربران از جمله دیگر قابلیت های این سرویس است.
با توجه به افزایش گسترده حمله به وب سایت های اینترنتی ابزار یاد شده برای کاستن از این حملات بسیار مفید است. هزینه استفاده از این سرویس به طور ماهانه و بر اساس میزان پهنای باند مصرفی درخواست کنندگان محاسبه می شود.
tanha.2011
22-02-2012, 13:03
رشد و افزایش بدافزارهای جدید در فضای مجازی کاهش یافته و این مساله باعث خوشحالی و امیدواری کارشناسان امنیتی شده است.
به گزارش فارس، یافته های کارشناسان موسسه امنیتی مک آفی نشان می دهد که در سه ماهه پایانی سال 2011 مجموع کل بدافزارهای تازه شناسایی شده به 75 میلیون مورد رسیده است که نسبت به مدت مشابه سال 2010 کاهش نشان می دهد.
علاوه بر این تعداد و حجم هرزنامه های ارسالی در این مدت هم در مقایسه با سه ماهه چهارم سال 2010 کاهش قابل توجهی داشته است. اما در مقابل رشد حملات به گوشی های هوشمند نگران کننده بوده و نشانگر تغییر روندها در فضای سایبری است.
در بخشی از گزارش شرکت مک آفی تصریح شده، اگر چه سرعت رشد انتشار بدافزارهای خطرناک در سه ماهه چهارم سال 2011 کاهش یافته، اما رشد تعداد و تنوع بدافزارهای همراه نگران کننده است.
با این حساب سال 2011 را باید سال بدافزارهای همراه لقب داد. در این مدت بیشترین حملات متداول از نوع SQL injection و همین طور حملات موسوم به cross-site scripting بوده اند.
پیش بینی می شود این دو نوع حمله در سال 2012 هم به طور بسیار گسترده و متداول صورت بگیرند.
tanha.2011
22-02-2012, 13:38
سازمان امنیت ملی معتقد است که گروه هکری موسوم به "ناشناس" در آینده می تواند به یک تهدید واقعی برای امنیت ملی در آمریکا تبدیل شود.
به گزارش خبرگزاری مهر، گروه هکرهای ناشناس در مدت یکسال اخیر حملات سایبری گسترده ای را در مقابل سازمانها و شرکتهای مختلف در بسیاری از کشورها انجام داده اند.
اکنون "ژنرال کیث الکساندر"، رئیس سازمان امنیت ملی آمریکا در جلسه ای که با مقامات کاخ سفید داشت، نگرانی خود را نسبت به حملات سایبری این هکرها نشان داد.
این خطر هنوز به عنوان یک تهدید قریب الوقوع شناخته نمی شود اما می تواند نگران کننده باشد. به اعتقاد سازمان امنیت ملی آمریکا هکرهای گروه ناشناس هنوز توان آتشین لازم را برای اینکه بتوانند بخشهای استراتژیک برای امنیت آمریکا را در معرض خطر قرار دهند به دست نیاورده اند اما این سازمان مرموز با جذب هکرهای جدید ظرف 2 تا 3 سال آینده می تواند به یک دشمن بالقوه تبدیل شود.
براساس گزارش Itworld، به ویژه این ترس متوجه شبکه های توزیع انرژی است که به طور بالقوه یک هدف استراتژیک برای حملات هکری به شمار می روند.
همچنین بسیاری از کارشناسان معتقدند که حملات هکرها می توانند سرورهای برپایه سرویس DNS را منهدم کنند.
به طوریکه یک حمله برپایه سرویس DNS می تواند بر سراسر شبکه اینترنت تاثیر منفی برجای بگذارد. درحقیقت، گروه ناشناس به تازگی در سایت Pastebin.com یک ویدیوی تهدید را با عنوان "عملیات خاموشی جهانی" قرار داده است.
برپایه این تهدید، "عملیات خاموشی جهانی" حمله به روت های سروهای DNS اینترنت را برای 31 مارس پیش بینی می کند. هدف از این حمله کشتن یا بی اثر کردن موقت شبکه است.
tanha.2011
22-02-2012, 13:56
طراحی هنرمند، نارنجکی به سبک نارنجکهای دستی شوروی سابق طراحی کرده است که می تواند پس از انفجاری نمادین، اطلاعات شبکه محلی را به سرقت برده و آن را به سرعت بر روی اینترنت منتشر کند.
به گزارش خبرگزاری مهر، در صورتی که شما هم یکی از مخالفان فعالیتهای وب سایت "ویکی لیکز" هستید، بهتر است مراقب "نارنجک شفافیت" باشید، این نارنجک شفاف که به سبک نارنجکهای دستی F1 شوروی سابق ساخته شده است، می تواند هر نوع اطلاعاتی را با کشیدن ضامنی کوچک به سرقت برده و به سرعت بر روی اینترنت منتشر کند.
این ابزار درواقع یک رایانه کوچک مجهز به یک آنتن بی سیم پرقدرت و یک میکروفن است، پس از کشیده شدن ضامن این نارنجک ترافیک شبکه محلی را ردیابی کرده و اطلاعات صوتی آن را دریافت می کند و این اطلاعات را به سرعت بر روی اینترنت منتشر می کند.
اطلاعاتی که در محل انفجار نارنجک جمع آوری شده به صورت ناشناس بر روی سرورهای ویژه ای ارسال می شوند و این سرور از میان اطلاعات ایمیلها، کدهای HTML، تصاویر و فایلهای صوتی متعددی را استخراج می کند. سپس این اطلاعات استخراج شده به شکل مخزن اطلاعاتی در قالب نقطه ای قرمز رنگ بر روی نقشه محل انفجار نارنجک گنجانده خواهد شد تا کاربر با کلیک بر روی این نقطه قرمز اطلاعات مربوط به آن نمایش داده شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قابل حمل بودن و ساده بودن عملکرد این ابزار می تواند این نارنجک را به سلاحی قدرتمند در دستان شهروندان نگران یا کارمندان ناراضی در حوزه خدمات اجتماعی تبدیل کند. با اینکه نارنجک توسط هنرمندی به نام "جولیان اولیور" برای نمایشگاهی هنری ساخته شده است، فراتر از یک طرح ساده است.
پوسته خارجی این نارنجک که جنس آن رزینی بسیار مقاوم است، با کمک فناوری چاپ سه بعدی چاپ شده و بخشهای انفجاری داخلی آن با استفاده از نقره و به صورت دست ساز ساخته شده است. رایانه کوچک درون این نارنجک دارای پردازشگر و سیستم عامل و سکویی برای نمایش تصاویر نمایشگر است.
بر اساس گزارش گیزمگ، رهگیری اطلاعات با کمک آنتنی قدرتمند و میکروفنی 5 میلیمتری انجام می شود و اطلاعات جمع آوری شده نیز درون حافظه ای هشت گیگابایتی ذخیره می شوند. همچنین به زودی برنامه جانبی "نارنجک شفافیت" ویژه گوشی های آندرویدی ارائه خواهد شد که کارایی هایی مشابه با این نارنجک را خواهد داشت.
ایتنا- – نویسندگان ویروس «شایلاک» آن را برای حملهور شدن به مؤسسات مالی آماده کردهاند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کارشناسان از بازگشت دوباره ویروس شایلاک (Shylock) خبر میدهند.
شایلاک نوعی بدافزار چندریختی و پیچیده است که در سپتامبر سال گذشته(شهریور و مهر ۱۳۹۰) توسط شرکت امنیتی Trusteer شناسایی شد و اکنون پس از چند ماه رخوت، دوباره فعالیتهای ایذایی خود را از سر گرفته است.
به گزارش ایتنا به نقل از شماران سيستم، به گفته پیسیورلد، هدف اصلی این ویروس، حمله به نهادهای مالی جهانی است.
نویسندگان این بدافزار نوعی «عمل جراحی» بر روی آن انجام دادهاند تا آن را برای حملهور شدن به تعداد بسیار زیادی شرکت ارائهدهنده کارتهای اعتباری، بانک و ارائهدهندگان خدمات پست الکترونیکی آماده سازند.
اکنون شایلاک از قابلیت اجرای عملیات مزدورانه مالی برخوردار است.
این بدافزار همچنین میتواند با تزریق کد به برخی فرآیندهای مرورگر، کنترل رایانه قربانی را به دست گیرد.
آمیت کلین (Amit Klein) مدیر ارشد فناوری شرکت Trusteer گفت شایلاک به گونهای طراحی شده که میتواند کدهای خود را برای جلوگیری از شناسایی شدن توسط ضدویروسها تغییر دهد.
وی همچنین با بیان این که بررسیها نشان میدهد این ویروس از کشورهای روسیه و اکراین نشات گرفته، تاکید کرد ردگیری این بدافزار بسیار دشوار است و لذا هویت سازندگان و منشاء دقیق شایلاک همچنان در ابهام قرار دارد.
یادآور میشود شایلاک نام رباخوار یهودی در نمایشنامه تاجر ونیزی اثر شکسپیر است.
itna.ir
tanha.2011
24-02-2012, 21:35
به گزارش ICTPRESS به نقل از پرس تي وي؛ سردار غلامرضا جلالي، رئيس سازمان پدافند غيرعامل ايران در روز پاياني نخستين همايش ملي دفاع سايبري گفت: "امريکا در حال کوچککردن ارتش براي گسترش زيرساخت دفاعي سايبري خود است."
جلالي با بيان اين که ايران يکي از نخستين کشورهايي است که در دو سال گذشته هدف حملات سايبري قرار گرفته، افزود: "تاسيساتي که هدف حمله قرار گرفتند موفق شدند تا پابرجا بمانند، اين به معناي آن است که با وجود دشواريها، ايران تا حد زياي از چنين حملاتي مصون است."
ايران از چهار ماه گذشته ستاد دفاع سايبري خود را راهاندازي کرد. وظيفه مهم دفاع سايبري جلوگيري از کرمهاي رايانهاي يا به گفته برخي جنگافزارهاي رايانهاي، از نفوذ به شبکههاي امنيتي ايران همچون تاسيسات، نيروگاهها، مراکز دادهها و بانکها، و جلوگيري از سرقت دادهها و اطلاعات آنها است.
ايران نوامبر سال گذشته اعلام کرد که نرمافزاري را طراحي کرده است که ميتواند نرمافزار جاسوسي "دوکو" را کنترل کند. اين ويروس که در نيمه مرداد کشف شد، تروجان پيچيدهاي است که به عنوان عاملي نفوذي به سيستمها عمل کرده و سرقت اطلاعات خصوصي و محرمانه را آسان ميکند.
پيش از آن نيز، مقامات ايراني در سال ۲۰۱۰ با شناسايي ويروس ديگري به نام استاکس نت از هر گونه آسيبي به سايتهاي صنعتي و منابع اين کشور جلوگيري کردند.
استاکسنت نرمافزار مخربي است که با هدف آلوده کردن رايانههايي که از سيستمهاي کنترل نظارتي واکتساب دادهها ساخت شرکت زيمنس(موسوم بهSCADA) استفاده ميکنند و بيشتر در صنايع مديريت منابع آب، دکلهاي نفتي و نيروگاهها مورد استفاده قرار ميگيرند، طراحي شده است.
رسانهها در ژوئيه سال ۲۰۱۰ مدعي شدند که ويروس استاکسنت رايانههاي صنعتي سراسر جهان را هدف قرار داده است و ايران نيز اصلي ترين هدف اين حمله است. همچنين در اين گزارشها ادعا شد که نيروگاه اتمي بوشهر هدف اصلي حمله سايبري بود.
tanha.2011
25-02-2012, 18:21
يك كارشناس فناوري اطلاعات گفت: ويروس با نفوذ و آغاز فعاليت خود در سيستمها، با صدايي بلند فرياد ميزند که "رايانه شما مورد حمله من قرار گرفته" و تمامي فايلهاي سيستم و اطلاعات موجود در هاردديسک را از بين ميبرد.
ليلا دهقان در گفتوگو با ايسنا، با بيان اين مطلب، اظهار كرد: ويروس، برنامه مخفي و کوچکي است که باعث آلوده شدن برنامهاي ديگر ميشود و ميتواند دادهها را دستکاري و يا تخريب كرده، سرعت سيستم را کاهش داده و باعث اغتشاش و عدم کارايي رايانه شود.
وي، تصريح كرد: مهمترين خصوصيت ويروس، قدرت تکثير آن است و ويروسها براي تکثير نياز به يک برنامه اجرايي دارند و به بيان ديگر بيشتر ويروسها در فايلهاي اجرايي جاي ميگيرند و آنها را آلوده ميکنند و کمتر ويروسي پيدا ميشود که در يک فايل غيراجرايي جاي بگيرد و بتواند از طريق آن تکثير شود، بنابراين ويروس ميتواند هر برنامه سيستمي يا کاربردي باشد که شرايط مورد نياز براي پذيرش ويروس را داشته باشد و بايد گفت برنامه آلوده نيز قادر است برنامههاي ديگر را آلوده کند.
دهقان با اشاره به توانايي اضافه شدن ويروسها به تمام فايلهايي که توسط سيستم اجرا ميشوند، افزود: با وجودي که ويروسها توسط برنامهنويسان مجرب و حرفهيي نوشته ميشوند، ولي برخيها تصور ميکنند که خود به خود و بهطور تصادفي وارد سيستم ميشوند.
او ادامه داد: رفتار عجيب، تمسخرآميز و در عين حال مخرب يك ويروس جديد، بسياري از شركتهاي امنيت فناوري اطلاعات را به واكنشهاي جدي و اعلام هشدار سريع به كاربران اينترنت واداشته است.
وي تاكيد كرد: ويروس سخنگو در برخي از حملات خود، كليه اطلاعات سيستمي رايانه را از بين نميبرد، اما با ايجاد تغييرات گسترده در رجيستري سيستم عامل و اختلال شديد در عملكرد رايانهها منجر به غير فعال شدن همه برنامههاي نصب شده و عدم دسترسي به task manager ميشود.
به گفته او اين كد مخرب جديد، علاوه بر پاك كردن اطلاعات موجود در رايانه و تمسخر كاربران مورد حمله خود، قادر است با انجام يك تخريب ضربتي و ناگهاني و تنها در عرض چند دقيقه، سيستمها را از كار انداخته و شناسايي خود را عملاً غير ممكن كند، بنابراين در چنين مواردي بهترين اقدام حفاظتي، استفاده از فناوريهاي امنيت پيشگيرانه براي شناسايي و خنثيسازي كدهاي مخرب ناشناخته و بسيار جديد است.
دهقان، به راههاي انتشار اين ويروس و اهميت امنيت داده در رايانه اشاره كرد و يادآور شد: شبكههاي P2P، حافظههاي جانبي قابل اتصال به پورتهاي ورودي سيستم و نيز دانلود فايلهاي آلوده به شكل خودكار و يا توسط كاربر، هنگام جستوجو در اينترنت ميتوان از عوامل مؤثر در توزيع اين ويروس سخنگو باشد.
كارشناسان امنيتي براي رديابي و پيشگيري سريع اين كد خطرناك، استفاده از برنامههاي آنلاين NanoScan و TotalScan را به كليه كاربران اينترنت توصيه ميكنند.
tanha.2011
25-02-2012, 18:34
شرکت امنیتی Intego از شناسایی تروجان تازه ای خبر داده که به طور ویژه برای سرقت اطلاعات حساب های بانکی کاربران رایانه های مک طراحی شده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس، این تروجان همچنین می تواند اطلاعات لاگین و ورود کاربران به حساب های بانکیشان را سرقت کند.
این تروجان که Flashback نام دارد با استفاده از آسیب پذیری های برنامه جاوا و همین طور بهره گیری از تکنیک های مهندسی اجتماعی وارد رایانه های مک می شود.
Flashback به خصوص با سیستم عامل مک نسخه Snow Leopard سازگاری کامل دارد و به خوبی از ضعف های آن بهره می گیرد.
کاربرانی که از نسخه های قدیمی تر مک و به خصوص نسخه های قدیمی نرم افزار جاوا استفاده می کنند به طور جدی در معرض آلوگی به این بدافزار هستند و کارشناسان امنیتی به آنها توصیه کرده اند از مراجعه به سایت های مشکوک و دارای احتمال آلودگی بالا جدا خودداری کنند. این بدافزار در مواردی برای فریب کاربران در قالب یک گواهی دیجیتال صادر شده از سوی اپل ظاهر می شود.
tanha.2011
26-02-2012, 22:56
هکرهای ناشناس روز گذشته وب سایت یک شرکت بزرگ پیمانکاری را که تجهیزات و امکانات مورد نیاز برای اداره زندان های مختلف را ارائه می دهد، -- کردند.
به گزارش فارس، علت این اقدام تلاش این شرکت برای اعمال محدودیت های غیرضروری و سختگیرانه بر زندانیان از طریق به کارگیری فناوری های نوین و کسب سود بیشتر مالی عنوان شده است.
هکرها صفحه اول این سایت را دستکاری کرده و از اینکه این شرکت پیمانکاری از دستگیری های بیشتر و رنج و محکومیت مردم سود کسب می کند به شدت انتقاد کردند. -- وب سایت Geo Group از عصر روز گذشته آغاز شد و به جای متن و تصاویر اصلی، تصویر و فایل صوتی از یک زندانی جایگزین گردید.
مدیران Geo Group هیچ یک از اطلاعات حساس شخصی کارکنان این شرکت سرقت نشده و صرفا صفحه اول این وب سایت برای مدتی دستکاری شده است. در حال حاضر از کل جمعیت آمریکا بیش از 2.4 میلیون نفر در زندان به سر می برند که این آمار در نوع خود در سطح دنیا بی نظیر است.
tanha.2011
26-02-2012, 23:06
موارد سرقت هویت در اینترنت کماکان در حال افزایش است و تمامی تلاش های صورت گرفته نتوانسته این مشکل را کاهش دهد.
به گزارش فارس، در سال 2011 این پدیده خطرناک حدود 13 درصد افزایش داشته و بیش از 11.6 میلیون نفر در سراسر جهان به همین علت دچار مشکلات متعددی شده اند.
یافته های Javelin Strategy نشان می دهد که شبکه های اجتماعی در این پدیده نقش مهمی دارند و از سوی دیگر تعدد موارد -- اطلاعات کاربران شرکت های بزرگ خصوصی و همین طور نهادهای دولتی سرقت هویت دیگران را برای هکرها و کلاهبرداران اینترنتی تسهیل کرده است.
Javelin Strategy در گزارش خود همچنین تصریح کرده که بیشترین موارد سرقت هویت مانند چند سال اخیر در آمریکا رخ داده و نقش آفرینی تلفن همراه هم در این عرصه افزایش یافته، زیرا بسیاری از کاربران با استفاده از گوشی های ناامن خود به شبکه های اجتماعی متصل می شوند و به هکرها اجازه می دهند اطلاعاتشان را سرقت کنند.
در بخش دیگری از این گزارش به این نکته اشاره شده که افرادی که اطلاعاتشان قبلا توسط هکرها از یک نهاد دولتی یا خصوصی سرقت شده 9.5 برابر افراد دیگر در معرض سرقت هویت هستند.
موارد سرقت اطلاعات هم در دنیا در سال 2011 حدود 67 درصد افزایش نشان می دهد.
tanha.2011
26-02-2012, 23:13
این وب سایت ادعا می کند که آدرس ایمیل ها و رمز عبورها توسط یک سرویس چت شخص ثالث به سرقت رفته است.
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از Ciol، تمامی آدرس های ایمیل و رمز عبورها به خاطر یک مشکل امنیتی از وب سایت YourPorn به سرقت رفته است و به صورت آنلاین در اینترنت در چرخش است. بر طبق رتبه بندی الکسا، این وب سایت بین 100 وب سایت برگزیده است.
کیت میلر، سخنگوی YouPorn اظهار داشت این نشت امنیتی توسط یک سرویس چت شخص ثالث ایجاد می شود که تمامی احتیاط های امنیتی مقتضی در رابطه با حفظ داده های کاربر بر روی این وب سایت را نقض می کند. تعداد رمز عبورهای به سرقت رفته 6400 مورد برآورد شده است.
iritn.com
شرکت امنیتی Intego از شناسایی تروجان تازه ای خبر داده که به طور ویژه برای سرقت اطلاعات حساب های بانکی کاربران رایانه های مک طراحی شده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس، این تروجان همچنین می تواند اطلاعات لاگین و ورود کاربران به حساب های بانکیشان را سرقت کند.
این تروجان که Flashback نام دارد با استفاده از آسیب پذیری های برنامه جاوا و همین طور بهره گیری از تکنیک های مهندسی اجتماعی وارد رایانه های مک می شود.
Flashback به خصوص با سیستم عامل مک نسخه Snow Leopard سازگاری کامل دارد و به خوبی از ضعف های آن بهره می گیرد.
کاربرانی که از نسخه های قدیمی تر مک و به خصوص نسخه های قدیمی نرم افزار جاوا استفاده می کنند به طور جدی در معرض آلوگی به این بدافزار هستند و کارشناسان امنیتی به آنها توصیه کرده اند از مراجعه به سایت های مشکوک و دارای احتمال آلودگی بالا جدا خودداری کنند. این بدافزار در مواردی برای فریب کاربران در قالب یک گواهی دیجیتال صادر شده از سوی اپل ظاهر می شود.
آخه این شد منبع برای اخبار؟؟
عکسش عکس کـــاندوم تروجان هست ! نه خوده ویروس تروجان : ))
wichidika
27-02-2012, 11:34
متخصصان امنيت شبكه سال 2012 ميلادي را از لحاظ حملات سايبري «سال جهنمي» توصيف ميكنند.
به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، حملات هكرها به سايتهاي دولتي و شركتهاي خصوصي هر روز در سراسر جهان در حال وقوع است و تقلب در كارتهاي اعتباري و دزدي از طريق اينترنت مسأله جديدي محسوب نميشود.
بر اساس تحقيقات شركت نورتون، جرايم سايبري در سال 2011 ميلادي بيش از 388 ميليارد دلار به اقتصاد جهاني زيان وارد كرد كه اين رقم بيش از جرايم ديگر از جمله قاچاق كوكائين و هروئين بوده است.
متخصصان امنيت شبكه فرضيههاي مختلفي درباره افزايش حملات سايبري در سال 2012 مطرح ميكنند؛ برخي معتقدند بروز مشكلات اقتصادي باعث بيكار شدن برنامهنويسان رايانهيي شده و به تبع آن اين گروهها به سمت حملات سايبري سوق پيدا كردهاند.
دسترسي آسان به رايانه در مناطق فقيرنشين جهان و شمار زياد جوانان مستعد و جوياي كار و گرايش اين افراد به سمت سرقتهاي اينترنتي، از ديگر دلايل افزايش حملات سايبري عنوان ميشود.
حملات DDoS و بوتنتها (botnets) از اصليترين جرايم سايبري محسوب ميشوند. حملات DDoS بسيار ساده بوده و از طريق يك نرمافزار و بدون نياز به اطلاعات برنامهنويسي يا دانش IT صورت ميگيرد. بوتنتها نيز شبكهاي از رايانهها متصل به اينترنت هستند كه توسط ويروس آلوده شده و تحت كنترل رايانه واحد يا «بوت مستر» درميآيند و هكر با استفاده از سيستمهاي تحت كنترل خود ميتواند حملات سايبري انجام دهد.
زماني كه يك رايانه در معرض خطر قرار ميگيرد، هكرها ميتوانند علاوه بر سرقت دادهها و اطلاعات حتي سايت را نيز از دسترس خارج كنند.
به گفته «كارل هربرگر» متخصص امنيت شبكه، انگيزه هكرها از انجام حملات سايبري تغيير يافته است و به تبع انگيزه هاي جديد يا «هكتيويسم»، ابزار و تكنيكهاي تازه براي حملات ابداع شده است.
اما در كنفرانس سايبري كه به تازگي برگزار شد، مدير عامل لابراتور كاسپرسكي هكرها را با افراطگرايان كه به حملات انتحاري و انفجار بمب دست ميزنند، مقايسه كرد.
روزنامه نيويورك تايمز فهرستي از شركتهاي آمريكايي كه احتمالا مورد حملات سايبري از سوي هكرهاي چيني قرار خواهند گرفت را منتشر كرده است.
برخي متخصصان شبكه ادعا كردهاند كه در حملات سايبري عليه شركتهاي آمريكايي هكرهايي از روسيه، فرانسه، تايوان و رژيم صهيونيستي نيز مشاركت دارند.
استفاده از ويروس، تروجان و كرمهاي اينترنتي بدون وقفه ادامه دارد؛ اما اصليترين تهديد در سال 2012 جنگهاي سايبري خواهد بود. تنش سياسي ميان انگليس و آرژانتين، مشكلات روسيه با برخي كشورهاي همسايه، جنگافروزي رژيم صهيونيستي در خاورميانه از دلايلي است كه متخصصان امنيت شبكه سال جاري ميلادي را «سال جهنمي» از حيث حملات سايبري توصيف كردهاند.
انتهاي پيام
tanha.2011
27-02-2012, 12:22
سایت ویکیلیکس مجموعه اسنادی تازهای از سیاست ها و استراتژی های کلان دولت آمریکا منتشر کرده که به نظر می رسد آنها را از طریق هکرهای ناشناس به دست آورده باشد.
این اسناد متشکل از جزییات بیش از 5.5 میلیون ایمیل است که از سرورهای شرکت آمریکایی Stratfo سرقت شده است. این شرکت از جمله موسساتی است که در زمینه ارائه مشاوره به دولت آمریکا در زمینه های مختلف مانند سیاست خارجی، اقتصادی، شرایط نظامی و ... فعال است.
Stratfo بیش از 300 هزار مشترک حقیقی و حقوقی دارد و بیم آن می رود اطلاعات حساس و محرمانه مربوط به همه یا بخشی از این افراد هم سرقت شده باشد. امری که تبعات گسترده ای برای کاخ سفید به همراه خواهد داشت.
در مرحله اول جزییات مربوط به 167 ایمیل Stratfo منتشر شده و ویکی لیکس می گوید برای تکمیل اطلاعاتش در مورد این شرکت با موسسات رسانه ای مختلفی در سراسر جهان همکاری داشته و جزییاتی را در مورد این ایمیل ها در اختیار آنها گذاشته است.
هکرهای ناشناس در دسامبر سال گذشته میلادی توانسته بودند حمله هکری موفقی را بر ضد Stratfo سازماندهی کنند و به نظر می رسد بخش زیادی از اطلاعات موجود در سایت ویکی لیکس از همین راه به دست آمده باشد.
در آن زمان اعلام شد اطلاعات مربوط به کارت های اعتباری مشترکان این سایت هم در اختیار هکرهای ناشناس قرار گرفته است.
itiran.com
tanha.2011
27-02-2012, 12:29
ایتنا- بنا بر اعلام كاخ سفيد، كاربران اينترنت بايد اين حق را داشته باشند كه موقعيتي كه اطلاعات از آن جمعآوري ميشود را محدود كنند
كاخ سفيد از شركتهاي اينترنتي خواست حفاظت از اسرار كاربران را به شكل قويتر انجام دهند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش ایتنا به نقل از ايسنا، اقدام كاخ سفيد از نگراني درباره اينكه اطلاعات گشتزني كاربران در اينترنت رديابي شده و به تبليغكنندگان داده شود، نشأت ميگيرد.
وكلاي دولتي در ۳۶ ايالت آمريكا، نامهاي را ارسال كرده و در آن نسبت به برنامه گوگل براي اشتراكگذاري اطلاعات شخصي در تمام محصولاتش اظهار نگراني كردند.
بنا بر اعلام كاخ سفيد، كاربران اينترنت بايد اين حق را داشته باشند كه موقعيتي كه اطلاعات از آن جمعآوري ميشود را محدود كنند، همچنين امكان تصحيح اطلاعات و حق شفافيت در سياست حفظ اسرار را داشته باشند.
شركتهايي چون گوگل و فيسبوك قراردادي را بستهاند تا رهنمونهايي را بر اساس قانون اساسي آمريكا ايجاد كنند كه توسط کميسيون فدرال تجارت ايالات متحده آمريکا (FTC) قابل اجراست.
tanha.2011
27-02-2012, 12:42
ایتنا- بخش X-Force آیبیام روزانه ۱۳ میلیارد رویداد امنیتی را در اینترنت رهگیری میکند و میتواند فعالیت بسیاری از هکرهایی را که میکوشند وارد شبکههای اجتماعی شوند، متوقف کند.
شرکت آیبیام قصد دارد با عرضه راهکار امنیتی جای پای خود را در بازار روبه رشد محصولات امنیتی اینترنت محکم کند.
آیبیام تصمیم گرفته است با استفاده از راهکارهای تحلیلی خود، شرکتها و سازمانها را در مقابله با حملات سایبری یاری دهد.
به گزارش ایتنا به نقل از همکارانسیستم، بنا بر گزارش رويترز، راهکار امنیتی آیبیام به شرکتها و سازمانهای کاربر اجازه میدهد با تحلیل همزمان فیدهای داده بیش از ۴۰۰ منبع مختلف با حملات سایبری مقابله کنند.
راهکار امنیتی آیبیام که QRadar نام دارد، در واقع یک پلتفرم امنیتی هوشمند است که با ترکیب تهدیدات و شیوه کار هکرها و تحلیل همزمان ترافیک دادههایی که در زیرساختهای آیتی یک شرکت در جریان است، میتواند فعالیتهای مشکوک و غیرعادی کاربران را شناسایی کند.
به گفته آیبیام این پلتفرم رفتار کاربران را زیر نظر میگیرد و مثلاً اگر تلاشهای پیاپی کاربری برای ورود به یک پایگاه داده با شکست مواجه شود و وی پس از چندین بار تلاش موفق به این کار شود، و بخواهد اطلاعات یک کارت اعتباری را وارد یک وب سایت مشکوک کند، پلتفرم QRadar رفتار او را کنترل میکند.
برندان هانیگان، مدیر بخش سیستمهای امنیتی آیبیام ضمن معرفی این راهکار جدید تاکید کرده است که بسیاری از شرکتها بدین دلیل نمیتوانند یک سیستم دفاعی و امنیتی مطمئن برای خود ایجاد کنند که از مجموعهای از فناوریهای ناهماهنگ و غیریکپارچه استفاده میکنند.
ناهماهنگی فناوریهای مختلف باعث ایجاد حفرههای امنیتی میشود و هکرها به آسانی میتوانند از آن سوءاستفاده کنند.
وی گفته است بخش X-Force آیبیام روزانه ۱۳ میلیارد رویداد امنیتی را در اینترنت رهگیری میکند و میتواند فعالیت بسیاری از هکرهایی را که میکوشند وارد شبکههای اجتماعی شوند، متوقف کند.
tanha.2011
27-02-2012, 12:55
جدیدترین راهکار امنیتی کسپرسکی با نام Kaspersky ONE وارد بازار ایران شد.
به گزارش ایتنا شرکت ایدکو، تنها توریع کننده آنلاین محصولات کسپرسکی در ایران و غرب آسیا اعلام کرد که هم اکنون کسپرسکی وان به عنوان تازهترین راهکار امنیتی کاربران خانگی وارد شبکه توزیع آنلاین شده و قابل خریداری است.
کسپرسکی وان محصولی است که با کمک آن ميتوان به راحتي از همه نوع رايانههاي شخصي، دستگاههاي مكينتاش، اسمارت فونها و تبلتهاي آندرويدي، در كنار يكديگر محافظت نمود. برای نمونه با کسپرسکی وان (برای ۵دستگاه) میتوان از دسكتاپ خانگي، به علاوه دو لپتاپ و یک تلفن هوشمند و یک تبلت محافظت کرد.
با Kaspersky ONE، دستگاه شما به وسيله Kaspersky Internet Security ۲۰۱۲تحت حفاظت خواهد بود. اين محصول محافظت تركيبي خلاقانهاي ارائه ميدهد تا بتوانيد خود را در برابر تهديدهاي پيچيده روزافزون كنوني ايمن نگه داريد. چه در حال خريد، انجام امور بانكي و استفاده از شبكههاي اجتماعي آنلاين باشيد، ميتوانيد اطمينان كامل داشته باشيد كه جزئيات حساب كاربريتان امن است، امكان رفتن به سايتهاي خطرناك وجود ندارد و از دوستان خود فقط پيامهاي امن و مطمئن را دريافت خواهيد كرد.
محافظت بلادرنگ در برابر هرزنامهها، جاسوس افزارها و ويروسهاي جديد، حفاظت پيشگيرانه در برابر بدافزارهاي ناشناخته، بروزرسانيهاي منظم و كمحجم، آنتي فيشينگ، صفحه كليد مجازی، فايروال دوطرفه و محافظت ضدهرزنامه قدرتمند تنها برخی از ویژگیهای کلیدی این محصول هستند.
باتوجه به اهمیت بیش از پیش حفاظت از دستگاه های همراه و به ویژه تبلت های اندروییدی، دستگاههاي همراه نقطه حساس جديدي براي حملات بدافزارها محسوب ميشوند. شما در خصوص تلفن هوشمندتان، با همان آسيبپذيريهايي كه در رايانه خود مواجهيه، روبهرو هستيد. لذا بايستي به دقت از آن محافظت كنيد. به علاوه ميتوانيد در صورت سرقت يا مفقود شدن تلفن همراه خود، آن را پيدا، مسدود يا اطلاعات آن را پاك كنيد.
کسپرسکی وان هم اکنون از طریق سایت رسمی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و یا وب سایت های نمایندگان فروش آنلاین در اختیار کاربران ایرانی قرار دارد.
جدیدترین راهکار امنیتی کسپرسکی با نام Kaspersky ONE وارد بازار ایران شد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جدیدترین راهکار امنیتی کسپرسکی با نام Kaspersky ONE وارد بازار ایران شد.
به گزارش ایتنا شرکت ایدکو، تنها توریع کننده آنلاین محصولات کسپرسکی در ایران و غرب آسیا اعلام کرد که هم اکنون کسپرسکی وان به عنوان تازهترین راهکار امنیتی کاربران خانگی وارد شبکه توزیع آنلاین شده و قابل خریداری است.
کسپرسکی وان محصولی است که با کمک آن ميتوان به راحتي از همه نوع رايانههاي شخصي، دستگاههاي مكينتاش، اسمارت فونها و تبلتهاي آندرويدي، در كنار يكديگر محافظت نمود. برای نمونه با کسپرسکی وان (برای ۵دستگاه) میتوان از دسكتاپ خانگي، به علاوه دو لپتاپ و یک تلفن هوشمند و یک تبلت محافظت کرد.
با Kaspersky ONE، دستگاه شما به وسيله Kaspersky Internet Security ۲۰۱۲تحت حفاظت خواهد بود. اين محصول محافظت تركيبي خلاقانهاي ارائه ميدهد تا بتوانيد خود را در برابر تهديدهاي پيچيده روزافزون كنوني ايمن نگه داريد. چه در حال خريد، انجام امور بانكي و استفاده از شبكههاي اجتماعي آنلاين باشيد، ميتوانيد اطمينان كامل داشته باشيد كه جزئيات حساب كاربريتان امن است، امكان رفتن به سايتهاي خطرناك وجود ندارد و از دوستان خود فقط پيامهاي امن و مطمئن را دريافت خواهيد كرد.
محافظت بلادرنگ در برابر هرزنامهها، جاسوس افزارها و ويروسهاي جديد، حفاظت پيشگيرانه در برابر بدافزارهاي ناشناخته، بروزرسانيهاي منظم و كمحجم، آنتي فيشينگ، صفحه كليد مجازی، فايروال دوطرفه و محافظت ضدهرزنامه قدرتمند تنها برخی از ویژگیهای کلیدی این محصول هستند.
باتوجه به اهمیت بیش از پیش حفاظت از دستگاه های همراه و به ویژه تبلت های اندروییدی، دستگاههاي همراه نقطه حساس جديدي براي حملات بدافزارها محسوب ميشوند. شما در خصوص تلفن هوشمندتان، با همان آسيبپذيريهايي كه در رايانه خود مواجهيه، روبهرو هستيد. لذا بايستي به دقت از آن محافظت كنيد. به علاوه ميتوانيد در صورت سرقت يا مفقود شدن تلفن همراه خود، آن را پيدا، مسدود يا اطلاعات آن را پاك كنيد.
کسپرسکی وان هم اکنون از طریق سایت رسمی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و یا وب سایت های نمایندگان فروش آنلاین در اختیار کاربران ایرانی قرار دارد.
itna.ir
ایتنا- هکرهای ناشناس همچنین از همکاری ویکیلیکس برای انتشار اطلاعات -- شده که قرار است هر جمعه منتشر شود خبر دادند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گروه هکرهای ناشناس و وب سایت ویکی لیکس از ۲۶ فوریه ۲۰۱۲ به صورت رسمی همکاری خود را در انتشار اطلاعاتی محرمانه که توسط هکرها از وب سایت شرکتی امنیتی و خصوصی به سرقت رفتهاند، آغاز کردند.
به گزارش ایتنا به نقل از مهر، طی همکاری بیسابقهای میان گروه هکرهای ناشناس و وبسایت جنجالی ویکیلیکس، این وبسایت افشاگر از شب گذشته انتشار بخشهایی از ایمیلهایی که توسط هکرهای ناشناس از شرکت اطلاعاتی خصوصی به نام "استراتفور" به سرقت رفته را آغاز کرده است.
ویکیلیکس به منبع پنج گیگابایت اطلاعات محرمانه منتشر شده اشارهای نکرده است اما عنوان کرده که برای ماهها و با همکاری رسانههای مختلف در سرتاسر جهان به تحلیل و بررسی این مطالب پرداخته است.
در بخشی از ایمیلهای منتشر شده به سرمایه گذاریهای این شرکت و نحوه درآمدزایی آن اشاره شده است.
شرکت استراتفور که به نوعی "سیای خصوصی" به شمار میرود، اطلاعات تحلیلی خود را از سیاستهای جهانی به آژانسهای دولتی میفروشد.
یکی از اعضای گروه ناشناس که از -- شدن این اطلاعات محرمانه و انتقال آنها به ویکیلیکس اطلاع دقیق داشت به نشریه وایرد گفته است که ناشناسها از این رو اطلاعات را به ویکیلیکس انتقال دادند که این وبسایت از شهرت، قدرت و توانایی تحلیلی و انتشاری بالاتری نسبت به هکرهای ناشناس برخوردار است.
به گفته هکرها این شرکت از آن رو مورد حمله هکرها قرار گرفته است که از ایمنی بسیار ضعیفی برخوردار است و مشتریان آن را شرکتهای بزرگ و سازمانهای دولتی تشکیل میدهند.
هکرهای ناشناس همچنین از همکاری ویکیلیکس برای انتشار اطلاعات -- شده که قرار است هر جمعه منتشر شود خبر دادند.
همچنین ویکیلیکس همکاران رسانهای جدیدی را برای انتشار مطالب خود انتخاب کرده است که این همکاران شامل گاردین، نیویورک تایمز و واشنگتنپست نیستند.
بر اساس گزارش وایرد، ویکی لیکز طی ۱۸ ماه گذشته دچار مشکلات فراوانی بوده و به واسطه مخالفتهای داخلی درباره شیوه مدیریتی و مشکلات قانونی که برای "جولیان اسانژ" بنیانگذار این سایت به وجود آمده بود کاملا از هم پاشیده شده بود.
در صورتی که همکاری این دو شکلی جدیتر به خود بگیرد روند افشاگری اسرار دولتها و سازمانها دوباره از سرگرفته خواهدشد.
itna.ir
ایتنا- امسال در رقابتهای Pwn2Own،گوگل یک میلیون دلار برای یابندگان حفرههای امنیتی کروم کنار گذاشته است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Pwn2Own یک مسابقه سالانه هکری است که در آن هکرها میکوشند راهی برای رخنه به نرمافزارهای مختلف یافته و از این طریق، جوایز چند ده هزار دلاری تعیین شده را به دست آورند.
به گزارش ایتنا به نقل از شماران سيستم به نقل از ویتری، هکرهایی که بتوانند در مسابقات Pwn2Own امسال، مرورگر کروم را -- کنند، در مجموع از جایزه یک میلیون دلاری گوگل بهرهمند خواهند شد.
بر این اساس گوگل قصد دارد در رقابتهای Pwn2Own که هفته آینده در کنفرانس امنیت CanSecWest در ونکوور کانادا برگزار میشود، باگهای کروم را شناسایی کند.
بالاترین سطح پرداختی، ۶۰ هزار دلار است که به کاشف باگ مختص کروم تعلق میگیرد.
سطوح پایینتر شامل ۲۰ و ۴۰ هزار دلار، به یابندگان باگهای کم اهمیتتر داده میشود.
هکرهای پیروز، همچنین یک دستگاه لپتاپ گوگل موسوم به Chromebook را نیز هدیه خواهند گرفت.
گوگل میگوید با این اقدام میتواند آسیبپذیریهای کروم و تکنیکهای نفوذ را مورد بررسی قرار داده و از سوی دیگر، به گونهای بهتر از کاربران خود محافظت به عمل آورد.
بر اساس این گزارش، در سالهای گذشته و در مسابقات قبلی، هکرها از حمله به مرورگر کروم اجتناب میورزیدند.
یکی از دلایل این امر، فناوری sandboxing به کار رفته در کروم است که امنیت آن را در مقایسه با دیگر مرورگرها، تقویت میکند.
sandboxing یکی از ویژگیهای اصلی کروم است که در تامین امنیت آن نقش مهمی ایفا میکند.
itna.ir
tanha.2011
29-02-2012, 21:13
ایسنا- كاربران مك اپل هشدار گرفتند كه ويروس جديد تروجان به دنبال آلوده كردن رايانهها و دزديدن پسوردهاي آنها در سرويسهايي چون گوگل، پيپال و بانكداري آنلاين است.
اين نرمافزار مخرب كه سعي دارد به طرزي پنهان كنترل مكها را بهدست بگيرد، Flashback نام گرفته و از آسيبپذيريهاي موجود در جاوا كه يک زبان برنامهنويسي است، بهره ميگيرد و مستلزم هيچگونه مداخلهاي از جانب كاربر براي موفقيتش نيست.
اين نوع ويروس جديد درصورتي كه جاوا نصب نشده باشد و يا تمام برنامههاي امنيتي آن به روز باشد، سعي ميكند تا كاربران را با حقه نسبت به نصب آن از طريق ارائه گواهينامه امنيتي جعلي كه ظاهرا از جانب اپل است، وادار كند. بيشتر كاربران نيز متوجه اين حقه نشده و برروي گزينه 'Continue' كليك ميكنند تا اجازه ادامه نصب را بدهند.
كاربران مك كه نسخههاي پيشين سيستم عامل X مانند Snow Leopard را اجرا ميكنند، بيشتر درمعرض خطر هستند، چراكه جاوا بهعنوان بخشي از بسته نصب در آن گنجانده شده بود.
tanha.2011
29-02-2012, 21:26
ایسنا- طبق گزارش پليس بينالملل، 25 مظنون به دليل همكاري با يك گروه هكر دستگير شدند.
به گفته پليس بينالملل، در اين عمليات 25 نفر از چهار كشور آرژانتين، كلمبيا، اسپانيا و شيلي دستگير شدند.
ين عمليات از اواسط ماه فوريه 2012 ميلادي و پس از حمله سايبري اين گروه به چندين پايگاه اينترنتي در شيلي و كلمبيا انجام شد.
اينترپل با بيان اينكه افراد دستگيرشده 17 تا 40 سال دارند، گفت: اين افراد هنگام دستگيريشان 250 دستگاه تلفن همراه و تجهيزات اطلاعاتي همراه داشتهاند.
چهار متهم در اسپانيا، 10 نفر در آرژانتين، شش نفر در شيلي و پنج نفر ديگر در كلمبيا بازداشت شدهاند.
ایتنا – سازمان هوانوردی و فضایی آمریکا (ناسا) اعلام کرد طی سال گدشته میلادی تا به حال 13 بار از سوی هکرها مورد حمله قرار گرفته است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مقامات ناسا اعتراف کردند که در طول سال گذشته میلادی بارها از سوی هکرها مورد حملات سایبری قرارگرفتهاند و اطلاعات محرمانه مربوط به ماموریتهای مهم این سازمان فاش شده است.
به گزارش ايتنا از رویترز، ژنرال پول مارتین بازرس ویژه سازمان فضایی ناسا پیش از ارائه این گزارش به کنگره آمریکا وقوع حملات متعدد سایبری به ناسا را فاش کرد.
در ماه نوامبر ناسا برای اولین بار متوجه شد که از طریق رایانهای با آدرس IP مربوط به کشور چین مورد حمله سایبری قرار گرفت و اطلاعات آزمایشگاه موتورهای جت این سازمان به سرقت رفت.
علاوه بر این در پی این حملات اطلاعات مربوط بیش از ۱۵۰ تن از کارمندان و متخصصان این سازمان که در مورد ماموریتهای مشتری، مریخ و زحل به دست هکرها افتاده است.
itna.ir
tanha.2011
03-03-2012, 18:20
ايتنا - تا زمان انتشار نسخه رسمی این سیستم عامل در اواخر سال ۲۰۱۲، نسخه جدید برنامه Panda Antivirus Pro 2012 به صورت رایگان در اختيار كاربران است.
شرکت امنیتی Panda Security همزمان با انتشار نسخه آزمایشی Windows 8، جدیدترین سیستم عامل شرکت مایکروسافت، از تولید نخستین نرمافزار امنیتی و برنامه ضدویروس سازگار با این سیستم عامل خبر داد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش ايتنا کاربرانی که نسخه آزمایشی Windows 8 را نصب کرده باشند میتوانند تا زمان انتشار نسخه رسمی این سیستم عامل در اواخر سال ۲۰۱۲، نسخه جدید برنامه Panda Antivirus Pro 2012 را نیز به صورت کاملاً رایگان نصب و از تجهیزات و اطلاعات رایانهای خود محافظت کنند؛ هر چند که نگارش جدید این نرمافزار امنیتی با سیستم عاملهای قبلی شرکت مایکروسافت یعنی Windows 7 و Windows XP نیز سازگار میباشد.
در همین رابطه آنریک آگولیرا، یکی از مدیران ارشد شرکت امنیتی پاندا، میگوید که برنامههای ضدویروس یک نیاز حیاتی و ضروری برای کاربران رایانه و اینترنت در سال ۲۰۱۲ به حساب میآیند.
سالی که در آن روزانه با انتشار ۷۳ هزار گونه کاملاً جدید از بدافزارها و کدهای مخرب رایانهای مواجه هستیم. بنابر این تصور این که کاربران، حتی نسخه آزمایشی Windows 8 را بدون یک برنامه ضدویروس در رایانه خود نصب کنند اندکی دشوار و غیرمنطقی به نظر میرسد.
«درست به همین دلیل ما برنامه ضدویروس پاندا راهمزمان با انتشار نسخه آزمایشی Windows 8، منتشر کردیم تا نیاز امنیتی کاربران به نرمافزارهای امنیتی را مرتفع کنیم و از ایجاد مشکلات ناشی از انتشار بدافزارهای جدید، حملات -- و آلودگیهای ویروسی در طول استفاده از این سیستم عامل پرطرفدار پیشگیری کنیم.
شايان ذکر است که تنها پس از گذشت دو روز از انتشار نسخه آزمایشی Windows 8، این سیستم عامل بیش از یک میلیون بار بارگذاری و دانلود شده است.
کاربران میتوانند برای دریافت نسخه آزمایشی Microsoft Windows 8 به آدرس:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و برای دانلود نرمافزار ضدویروس ویژه این سیستم عامل نیز به آدرس:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنند.
tanha.2011
03-03-2012, 18:26
ايتنا - منع واردات نرمافزارهای امنیتی البته دستورالعمل واضحی در بر ندارد و پیگیریها برای یافتن تعریف نرمافزارهای امنیتی و لیستی از اقلام ممنوعه هم تاکنون به نتيجهاي نرسيده است.
سونيتا سرابپور - هفته گذشته وزیر ارتباطات در نشستی که در اتاق بازرگانی و صنایع و معادن کشور برگزار شد، خبر از ممنوعیت واردات نرمافزارهای امنیتی به کشور داد.
وی در این نشست با فعالان بخش خصوصی، با اشاره به پیشرفتهای حاصل شده در حوزه زیرساختهای امنیتی تاکید کرد که باید صنعت داخل را به سمت تولید نرمافزارهای امنیتی هدایت کنیم چرا که امنیت مقولهاي نیست که بتوان به واردات آن اعتماد کرد.
تقیپور گفته است چنانچه شرکتهایی قصد واردات نرمافزارهای امنیتی به کشور را داشته باشند باید موضوع را با وزارت ارتباطات در میان بگذارند تا دلایل آن بررسی شود. همچنین وی در این نشست با تاکید بر اینکه بحث امنیت با راهاندازی شبکه ملی اطلاعات به صورت ذاتی حل و فصل خواهد شد، تصریح کرد که اینترنت به صورت ذاتی شبکهاي نا امن است که با راهاندازی شبکه ملی و بهرهگیری از نرمافزارهای بومی این شبکه به بستری امن برای تعاملات دولت الکترونیک تبدیل خواهد شد.
منع واردات نرمافزارهای امنیتی البته دستورالعمل واضحی در بر ندارد و پیگیریها برای یافتن تعریف نرمافزارهای امنیتی و لیستی از اقلام ممنوعه هم تاکنون به نتيجهاي نرسيده است.
بهرغم این برخی واردکنندگان نرمافزارهای امنیتی مانند فایروال که محصولات آنها عمدتا برای حفاظت کاربران از حملات و مقابله با خطرات به کار میرود نسبت به ایجاد اختلال در روند واردات این نرمافزارها و دستگاهها ابراز نگرانی کردهاند. واقعیت این است كه هنوز کسی نمیداند منظور وزیر ارتباطات از نرمافزارهای امنیتی چیست.
به چه چیزی نرمافزار امنیتی میگوییم؟
در حال حاضر نرمافزارهای امنیتی مختلفی توسط کاربران، شرکتها و سازمانها مورد استفاده قرار میگیرد. از بین این نرمافزارهای امنیتی میتوان به آنتیویروسها، فایروالها، UTM (دستگاه يکپارچه مديريت امنيت اطلاعات)، IDSها (نرمافزارها یا تجهیزاتی که با مانیتور کردن سیستمها و شبکهها فعالیتهای مشکوک را شناسایی و گزارش میکنند) سند باکسها و... اشاره کرد.
یکی از اصلیترین انتقاداتی که از سوی فعالان حوزه نرمافزار امنیتی، نسبت به اظهارات اخیر وزیر ارتباطات مطرح میشود این است که؛ وزیر ارتباطات مشخص نکرده است که کدام یک از نرمافزارهای امنیتی نباید وارد کشور و مورد استفاده سازمانها قرار بگیرد. شاید در نگاه اول به نظر برسد که منظور وزیر واردات نرمافزارهای آنتیویروس بوده است چرا که چندی قبل و در گفتو گو با فارس تقیپور یادآور شده بود که گذرگاههای مخفی در نرمافزارها، ابزارهای سرقت و جاسوسی هستند که باید با ایجاد امنیت ذاتی، این گذرگاهها را از بین ببریم. اما در تماس با وزارت ارتباطات یکی از مسوولان این وزارتخانه اعلام کرد که منظور وزیر به هیچ وجه آنتیویروس نبوده است بلکه منظور ایشان نرمافزارهای امنیتی است.
همچنین این مقام مسئول تاکید کرد که وزارت ارتباطات لیستی از این نرمافزارهای امنیتی را تهیه و به سازمانها و شرکتهای مربوطه ابلاغ کرده است اما به دلایل امنیتی وزارتخانه نمیتواند این لیست را در اختیار رسانهها بگذارد. بهناز آریا، قائممقام مدیرعامل گروه شرکتهای کهکشان، در توضیح تعریف نرمافزار امنیتی میگوید: «تا زمان ابلاغ رسمی دولت، اظهار نظر قطعی نمیتوان در این زمینه کرد، چرا که باید در این زمینه ابلاغیه رسمی منتشر شود. هنوز در این خصوص ابلاغیه رسمی به سازمانها و شرکتها نشده تا چه نرمافزاری را از خارج و چه نرمافزاری را از داخل خریداری کنند.»
در همین زمینه علیرضا صالحی، رییس کميسیون فتا سازمان نظام صنفی رایانهای بر این باور است که نمیتوان در این خصوص به صورت عام، موضوعی مطرح شود و از ورود نرمافزارهای امنیتی خارجی هم جلوگیری به عمل آید. به گفته وی باید در این خصوص سه تقسیمبندی صورت بگیرد. اول اینکه روی صحبت با چه گروهی از استفادهکنندگان این نوع نرمافزار است یعنی کاربران، سازمانها یا شرکتها. دوم اینکه تعریف از نرمافزار امنیتی چیست و در پایان اینکه با چه برنامه و زمانبندی قرار است محصولات داخلی جایگزین محصولات خارجی شوند.
وی در ادامه میافزاید: «به صورت قطعی منظور وزیر در این خصوص سازمانها هستند. در سازمانها نرمافزارهای امنیتی مختلفی برای حفظ امنیت سختافزاری و نرمافزاری مورد استفاده قرار میگیرد. فایروالها، UTMها، نرمافزارهایی برای کنترل خروجی کامپیوتر کاربران، نرمافزارهایي برای جلوگیری فعالیتهای مخرب داخل سازمان بدون ارتباط با اینترنت و... از جمله اصلیترین نرمافزارهای امنیتی مورد استفاده در نهادهای سازمانی و شرکتی است.» به گفته وی حال باید دید که آیا شرکتهای داخلی نرمافزار امنیتی، توان برطرف کردن نیاز امنیتی این گروه را دارند یا خیر؟
رقابت تولیدات داخلی با خارجی
براساس اظهارات وزیر ارتباطات هماکنون بالغ بر ۲۵ شرکت دانش بنیان در کشور در زمینه نرمافزارهای امنیتی فعالیت ميکنند. این در حالی است که به گفته فعالان این حوزه مجموع شرکتهای فعال در حوزه تولید نرمافزار امنیتی که بتوانند با محصولات خارجی رقابت کنند انگشت شمار است.
محمود حسنینیا، معاون اجرایی شرکت امن افزار شریف، از تولیدکنندگان نرمافزار امنیتی در خصوص وضعیت شرکتهای فعال در این حوزه میگوید: «در شرایطی که فعالیت شرکتهای ایرانی در زمینه آنتیویروس پیشرفت قابل توجهی داشته است اما در زمینه تولید دیگر نرمافزارهای امنیتی چندان رشدی نداشتهایم.» وی در پاسخ به این سوال که آیا نرمافزارهای تولید شده در داخل قابل رقابت با محصولات خارجی هستند یا خیر میگوید: «در این خصوص نمیتوان اظهار نظر دقیقی مطرح کرد چرا که برای نشان دادن اینکه چه محصولی قابل رقابت با نمونههای خارجی آن است باید شرکتی دست به ردهبندی و بررسی آنها بزند و این در حالی است که در ایران این اتفاق برای بررسی کیفیت نرمافزارهای امنیتی رخ نمیدهد.»
به باور وی باید در این حوزه بررسیها و مطالعات گستردهای صورت بگیرد تا مشخص شود نیاز به تولید چه نرمافزارهای امنیتی است و با برنامهریزی دقیق محصولات استانداردی تولید شود.
به باور کارشناسان با توجه به افزایش حملات سایبری که این روزها در جهان در حال اتفاق است کاملا منطقی است که برای حفظ امنیت اطلاعات سازمانها و شرکتهاي کشور، از نرمافزارها و سختافزارهای داخلی استفاده کرد. اما اگر دولت در حال حاضر به صورت کلی اقدام به منع واردات نرمافزارهای امنیتی به کشور کند، این بازار دچار خلأ قابل توجهی خواهد شد. چرا که در حال حاضر ۹۰ درصد نیازهای نرمافزاری امنیتی داخلی با استفاده از محصولات خارجی تامین میشود.
همچنین برخی نیز معتقدند که باید نرمافزارهای تولید شده در داخل نیز مورد ارزیابی قرار بگیرند تاصحت کارایی و کیفیت آنها مورد ارزیابی قرار بگیرد.
صالحی در این زمینه میگوید: «بررسی امنیت نرمافزاری یک سازمان باید توسط یک شرکت دیگر مورد ارزیابی قرار بگیرد. پس علاوه بر یک نرمافزار امنیتی قابل اعتماد، نیاز به شرکتی است که از نظر کارآیی و استفاده از روشهای استاندارد نیز مورد قبول باشد و این در حالی است که در ایران چنین شرکتی برای ارزیابی امنیتی و کارایی یک نرمافزار وجود ندارد.» به باور وی اگر یک نرمافزار امنیتی داخلی در این نوع ارزیابی، نتواند نتیجه قابل قبولی به دست بیاورد، پس مهم نیست که یک سازمان از تولید خارجی استفاده کند یا داخلی.
نیاز به حمایت و سرمایهگذاری دولت
تصمیم استفاده از نرمافزارهای خارجی به جای داخلی مربوط به امروز یا دیروز نیست. بلکه از چند سال قبل این بحث مطرح بوده است که بخشهایی از تولیدات در بخش سخت افزار و نرمافزار که مربوط به حوزه امنیت میشوند باید در داخل کشور تولید شوند. این مسئله ممکن است به تلاش و برنامهریزی دقیق و طولانیاي نیاز داشته باشد اما در نهایت به نفع کشور خواهد بود.
دوسال پیش بود که سازمان فناوری اطلاعات تمامی شرکتها و سازمانهای مهم کشوری را به استفاده نرمافزارهای خارجی برای برطرف کردن نیازهای امنیتیشان منع کرد. این درحالی است که بعد از گذشت این چندسال هنوز هم این نهادها با دور زدن در نحوه تهیه قراردادهای خرید خود، از محصولات خارجی استفاده میکنند. به گفته فعالان این حوزه عدم رغبت نهادهای مختلف کشور به استفاده از محصولات داخلی دلایل مختلفی دارد.
از جمله اینکه بخشنامه ابلاغ شده زمانبندی مناسبی نداشته است. همچنین نهادها، جایگزین مناسبی برای برطرف کردن نیازهای امنیتی خود پیدا نکردهاند. به باور آریا، استفاده از محصولات داخلی نیاز به فرهنگسازی و تقویت شرکتهای فعال در این حوزه دارد. به گفته وی دانش تولیدات چنین محصولاتی در حال حاضر به مقدار زیادی در بخش خصوصی دیده میشود. این بخش حاضر است با حمایت دولت دست به تولیدات نرمافزارهای امنیتی بزند. تولیدات داخلی در این حوزه وجود دارند اما نمیتوان گفت که این تولیدات در سطح ایدهآل قرار دارند و حتی شرکتهایی هم که در این حوزه فعالیت میکنند چنین ادعایی ندارند.
به گفته آریا سابقه برخی شرکتهای تولیدکننده نرمافزارهای امنیتی از جمله آنتیویروسها به دهه ۷۰ میرسد که هماکنون نیز برخی نرمافزارهای این شرکتها در حال استفاده در سازمانها است.
در حال حاضر موضوع اصلی این نیست که آیا نرمافزارهای تولید داخلی جواب نیازهای سازمانهاي کشور را میدهند یا خیر بلکه بحث مهم این است که دولت در این زمینه شرکتها را حمایت کرده و امکانات لازم را در اختیار کلیه شرکتهای علاقهمند به مشارکت در تولید محصولات داخلی بگذارد. در نهایت هم با این همکاری شرکتها میتوانند دانش و تخصص خود را در اختیار دولت قرار بدهند تا به هدف مورد نظر در این بخش رسید.
به گزارش دنياي اقتصاد همچنین محصولات داخلی باید دوران آزمایشی خود را در کنار محصولات خارجی طی کنند تا در نهایت محصولات داخلی را جایگزین محصولات خارجی کرد.
tanha.2011
04-03-2012, 12:17
در صورتیکه کاربران آندروید بر روی لینک اشتباه کلیک نمایند، یک مهاجم می تواند تماس های تلفنی را قطع و محل کاربر را شناسایی کند.
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از Ciol، حمله های هدف دار که برای سرقت مالکیت معنوی و اطلاعات ارزشمند شرکت ها و مدیران آنها طراحی شده است طی سال های اخیر رشد بی سابقه ای داشته است. کورتز در نمایشی که ترتیب داده است به عنوان یک سرمایه گذار پر مشغله ظاهر می شود که پیامکی دریافت می کند که ادعا می کند در صورت کلیک بر روی لینک اعلام شده کاربر می تواند نرم افزار تلفنش را بروز رسانی کند.
هنگامی که او بر روی لینک کلیک کرد، مرورگر تلفن از کار می افتد و دستگاه ری استارت می شود، پس از آغاز دوباره به کار دستگاه، برنامه بدخواه که بی سرو صدا بر روی تلفن نصب شده است شروع به جاسوسی برای مهاجم می نماید و موقعیت کاربر را به راحتی بر روی نقشه پیدا می کند.
این حمله موسوم به Fronzen Yogurt بر روی دستگاه هایی که دارای سیستم عامل آندورید گوگل ورژن 2.2 می باشند اجرا می شود، اما آن می تواند بر روی کامپوننت مرورگر آندروید باگ هایی را بسازد که در نسخه 2.3 آن و سیستم عامل Gingerbread قابل اجرا هستند.
iritn.com
tanha.2011
04-03-2012, 12:36
شرکت امنیتی مک آفی هشدار داد که بدافزارهای آینده تفاوت های جدی با بدافزارهای موجود خواهند داشت و خرابکاری های حاصل از آنها تاثیرات عینی و ملموس تری دارند.
به گزارش فارس، مک آفی معتقد است که این بدافزارها می توانند موجب اختلالات جدی سیستم های صنعتی و سیستم های پزشکی شده و فجایع انسانی بیافرینند.
استوارت مک کلور مدیر فناوری شرکت مک آفی معتقد است هکرها از این پس به غیر از خرابکاری در حوزه های مالی و تلاش برای سرقت اطلاعات حساس به دنبال حملات فیزیکی به زیرساخت ها و افراد هم هستند. ما از هم اکنون باید برای مقابله با چنین خطراتی به طور جدی آمادگی کسب کنیم و نباید تصور کنیم حملات سایبری محدود به محیط مجازی باقی خواهند ماند.
وی همچنین بر لزوم بهینه سازی و ارتقای امنیت سیستم های نرم افزاری و سخت افزاری صنعتی تاکید کرد و گفت وجود آسیب پذیری در چنین سیستم هایی مانند سیستم اسکادای شرکت زیمنس می تواند خسارات سنگین مادی و معنوی بر جای بگذارد.
مک کلور برای اثبات ادعاهای خود با استفاده از یک نوت بوک و یک انتن کوتاه برد توانست فعالیت یک پمپ خودکار تزریق انسولین به بدن انسان را که برای بیماران دیابتی طراحی شده مختل کند.
این کارشناس امنیتی تاکید کرد در آینده و با توجه به اتکای شدید فناوری های پزشکی و صنعتی به رایانه ها می توان با استفاده از بدافزارها عملکرد این دستگاه ها را مختل کرد که نتیجه آن مرگ ناگهانی بیماران یا وارد آمدن میلیون ها دلار خسارت به یک کارخانه یا مجموعه صنعتی خواهد بود.
tanha.2011
04-03-2012, 13:02
تعدادی از مدیران وزارت دفاع آمریکا و افبیآی در روزهای اخیر در مورد خطرات فزاینده تهدیدات سایبری هشدار داده اند.
این مدیران معتقدند که به زودی حملات و تهدیدات سایبری به خطرناک ترین و مهم ترین تهدید برای امنیت ایالات متحده مبدل خواهد شد.
رابرت مولر رییس سازمان اف بی ای معتقد است در شرایطی که تروریسم کماکان مهم ترین اولویت مورد توجه ایالات متحده است، نباید از آینده غافل شویم. ما پیش بینی می کنیم که تهدیدات سایبری در آینده به اولین تهدید برای ایالات متحده تبدیل می شود.
به گفته وی هکرهای مورد حمایت دولت های مختلف بی سروصدا در حال محاسبه شرایط و برنامه ریزی برای انجام حملات تازه هستند. آنها از منابع مالی و پول کافی برخوردارند و منتظرند هر بار دردسرهای جدیدی به وجود آورند.
آنها به طور مرتب به سایت ها و سرویس های مختلف سر می زنند و عملیات شناسایی انجام می دهند تا در فرصت مناسب اطلاعات مورد نظرشان را به سرقت ببرند.
در حالی که هدف این نوع -- ها سرقت اطلاعات با هدف کسب قدرت بیشتر سیاسی است، برخی هکرهای نفوذگر هم به دنبال سرقت اطلاعات برای فروش آنها به افرادی هستند که بیشترین مبلغ را برای این کار پیشنهاد دهند.
این افراد به طور زیرزمینی سندیکاهایی تشکیل داده اند تا بر قدرت و توان سازماندهیشان بیفزایند.
این هکرها بر خلاف خانواده های جنایتکار سنتی هرگز با هم ملاقات نمی کنند، اما مهارت هایی دارند که متقاضیان و طرفداران بسیاری دارد. آنها از آسیب پذیری های متداول نرم افزاری و سخت افزاری سوءاستفاده می کنند.
برای این کار به سرعت از راه می رسند، پول مورد نظرشان را به دست می آورند و ناپدید می شوند. هیچ شرکت و موسسه بزرگ خصوصی و دولتی هم از شر آنها در امان نیست و برنامه ریزی های فعلی برای مقابله با آنها هم کافی نیست.
itiran.com
wichidika
04-03-2012, 16:02
رييس پيشين سيا پرده برداشت:
همكاري آمريكا و رژيم صهيونيسيتي براي اقدامات تخريبي اينترنتي عليه ديگر كشورها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رييس پيشين سيا از اقدامات هماهنگ ايالات متحده آمريكا و رژيم صهيونيستي از آغاز اقدام به اخلال در برنامه هستهاي ايران با بدافزار رايانهيي استاکسنت پرده برداشت. اين در حالي است كه در سال 89 نيز اخباري از سوي رسانههاي غربي مبني بر نفوذ ويروس رايانهيي استاكسنت به سيستمهاي بخش صنعتي و ايجاد اخلال در عملكرد تجهيزات هستهيي كشورمان منتشر شد كه درنهايت به انتشار اخباري حاوي پاك بودن سيستمهاي اصلي انجاميد.
به گزارش انجمن دانشجويان خبرنگار ايسنا، با اين حال مايك هيدن، رييس پيشين آژانس اطلاعات مرکزي (سيا) اخيرا در گفتوگو با برنامه خبري "60Minutes" در شبكه تلويزيوني سي بي اس، حمله به برنامه هستهاي ايران را با بدافزار رايانهيي استاکسنت، ايده بزرگ و خوبي دانسته است.
اين ژنرال بازنشسته ارتش آمريكا اذعان كرده است كه آمريكا و يا رژيم صهيونيستي و يا هر دوي اين كشورها، اقدام براي تخريب برنامه هستهاي ايران با استفاده از تروجان استاكسنت را آغاز كردهاند.
استاكس نت، برخلاف ويروسهاي رايانهيي كه به رايانههاي شخصي و ديگر دستگاههاي كاربران حمله مي كنند، سيستم هاي زيرساختي حياتي، به ويژه سيستمهاي كنترل صنعتي از قبيل سيستمهاي SCADA (سامانههاي کنترل سرپرستي و گردآوري اطلاعات) به كار برده شده در كنترل سانتريفيوژهاي مورد استفاده در رآكتور هستهيي را مورد هدف قرار ميدهد.
به گزارش ايسنا، استاكسنت كرم جاسوسي بود كه در سال 89 توانست خودش را در دل سيستمهاي بخش صنعت به صورت پنهاني حدود 8 ماه جا كند؛ در آن زمان اعلام شد كه منشاء ورود آن سيستمهاي اسكاداي زيمنس بوده است. در آن مقطع اين گمان وجود داشت كه اين كرم ماموريت مختل كردن نيروگاه برق هستهيي بوشهر يا تاسيسات غنيسازي اورانيوم نطنز را داشته است. اگرچه اذعان شد كه شواهد كافي براي نتيجهگيري در مورد آنچه كه هدف اين كرم بوده يا كساني كه آن را ساختهاند، وجود ندارد.
رييس سازمان انرژي اتمي در همان زمان در ارتباط با جوسازي رسانههاي غربي مبني بر نفوذ ويروس به سيستمهاي كامپيوتري نيروگاه بوشهر گفت: از يك سال پيش اقدامات حفاظتي و مصونيتسازي كامپيوترها را آغاز كرديم و از دو ماه پيش نيز با پيشبينيهاي قبلي اقدامات لازم را جهت جلوگيري از ورود ويروس تشديد كرديم.
علياكبر صالحي در پاسخ به سوال خبرنگار ايسنا مبني بر اينكه يكي از مسوولان نيروگاه بوشهر اعلام كرده كه فقط لپتاپهاي شخصي برخي از كاركنان اين نيروگاه هدف ويروس قرار گرفته و آلوده شده است، تاكيد كرد: همانطور كه اشاره كردم اين آلودگي به سيستم اصلي ما نرسيده و در برخي از لپتاپهاي شخصي مشاهده شده كه اقدامات لازم نيز در اين ارتباط انجام شده، ولي سيستم اصلي ما پاك است.
محمود جعفري - مجري طرح نيروگاه اتمي بوشهر - هم در اين باره به شبكه العالم گفته بود: كرم جاسوس استاكسنت هيچ خسارتي به سيستمهاي اصلي نيروگاه اتمي بوشهر نزده است و در ادامه افزود: كليه رايانههاي نيروگاه در حال انجام كار طبيعي خود هستند.
در آن زمان با توجه به سطح بالاي پيشرفتگي استاكس نت، برخي اين گمان را مطرح كردند كه استاكسنت از سوي هكرهايي طراحي شده كه مورد حمايت دولتي قرار داشتهاند و در اين ميان برخي به آمريكا و برخي ديگر به رژيم صهيونيستي به عنوان عامل ساخت اين كرم اينترنتي اشاره كردند.
در هر حال ويروس استاكسنت توانست توانمندي بخش داخل را بالا ببرد، بهطوريكه همكاري بخشهاي داخل كشور در حوزه امنيت به گونهايست كه اگر ويروس مشابهي به سيستمهاي داخلي حمله كند، ميتواند اثر آنرا سريعتر خنثي كند. چراكه طبق اعلام صورت گرفته، متخصصان سازمان انرژي اتمي و وزارت ارتباطات و فناوري اطلاعات دست به دست هم دادند، از يك اشراف و اطلاعات خوبي برخوردار شدند و بهخوبي توانستند با اين ويروس مقابله كنند و اين امر باعث شد كه ما به خيلي از اقدامات فني ديگر نيز دست پيدا كنيم.
انتهاي پيام
ايتنا - پليس فتا: يکي از روشهاي کلاهبرداري در فضاي مجازي، ايجاد سايتهاي شرطبندي است.
ماموران پليس فتاي ناجا، گردانندگان يك سايت شرطبندي فوتبال را دستگير كردند.
به گزارش ايتنا از خبرگزاري دانشجويان ايران، پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي در گزارشي اعلام كرد كه كارآگاهان اين پليس در پي رصد فضاي مجازي با سايتي به مضمون پيشبيني و شرطبندي فوتبال مواجه شدند که در آن فرد يا افرادي از اين طريق اقدام به کلاهبرداري از مردم ميكردند.
براساس اين گزارش، کارشناسان پليس فتاي ناجا در تحقيقات متهم اول را شناسايي كردند و مشخص شد که اين سايت را از فرد ديگري خريداري کرده است که در نهايت متهم دوم نيز شناسايي و دستگير شد.
معاونت اجتماعي پليس فتا ناجا در ادامه اين گزارش آورده است كه يکي از روشهاي کلاهبرداري در فضاي مجازي، ايجاد سايتهاي شرطبندي است به اين صورت که اين سايتها در هر دوره اسم فردي را به عنوان برنده اعلام ميكنند و اين در حالي است كه اين نام جعلي بوده و فرد شرکتکننده با پرداخت پول قرباني اين کلاهبرداري ميشود.
itna.ir
tanha.2011
05-03-2012, 22:32
هکرها با حمله به سرویس موسیقی شرکت سونی اطلاعات مهمی را از آن سرقت کردند.
به گزارش فارس، در جریان این حمله تمامی فایل های موسیقی ضبط شده از برخی خوانندگان شناخته شده در سه دهه اخیر از سرورهای سونی سرقت شد.
بر اساس برآوردهای به عمل آمده هکرها توانسته اند بیش از 50 هزار فایل موسیقی که سونی برای فروش و کسب درآمد از طریق آنها در آینده برنامه ریزی کرده بود را سرقت کنند. ارزش این قطعات موسیقی بیش از 250 میلیون دلار برآورد شده و بنابراین سونی متحمل ضرر و زیان سنگینی شده است.
سال گذشته هکرها با حمله به سرورهای بازی آنلاین کنسول پلی استیشن اطلاعات شخصی 77 میلیون کاربر در سراسر جهان و از جمله شماره های کارت اعتباری آنان را به دست آورده بودند. این حمله به تعطیلی موقت این خدمات منجر شد و برای سونی رسوایی بی سابقه ای به وجود آورد. سونی می گوید حفره امنیتی که منجر به این حمله شده را شناسایی و آن را برطرف کرده است.
tanha.2011
05-03-2012, 22:42
شرکت سایمنتک در گزارشی جدید اعلام کرده است که هکرهای ناشناس با نصب ویروس تروجانی به نام "زئوس" جزئیاتی از اطلاعات مالی خود را افشا کرده اند.
سایمتنک گزارش کرده است که این کار هکرها باعث شده اطلاعاتی از خود آنها افشا شود، به گفته این شرکت این اولین باری است که ناشناسها اطلاعاتی درباره خودشان را کشف می کنند.
شرکت سایمنتک می گوید اعضای گروه ناشناس فریب نوعی تروجان به نام "زئوس" را خورده و آن را بر روی سیستمهای خود نصب کرده اند و این تروجان نیز اطلاعاتی از جزئیات حسابهای بانکی و دیگر اطلاعات شخصی این هکرها را آشکار کرده است.
این شرکت در وبلاگ خود توضیح داده که چگونه اعضای گروه ناشناس در 20 ژانویه از رایانه های شخصی خود برای آغاز حمله DDoS استفاده کردند. این حمله علیه تعداد زیادی از سازمانها و گروهها از قبیل انجمن صنعت ضبط آمریکا و FBI انجام گرفته است.
بر اساس گزارش Zdnet، تعدادی از اعضای احتمالی این گروه در حین انجام این حمله تروجان زئوس را بر روی ابزار حمله ای به نام Slowloris نصب کردند، ابزاری که تهاجم DDoS بر اساس آن انجام گرفت. زمانی که اعضای گروه ناشناس این ابزار را نصب کردند اطلاعات حسابهای بانکی آنها افشا شده و به سروری دورافتاده ارسال شد. با این همه ناشناسها گزارش جدید سایمنتک را نادرست و هجو نامیده اند.
itiran.com
tanha.2011
06-03-2012, 18:20
ايسنا- دو هكر بريتانيايي به سرقت بيش از 50 هزار فايل از شركت سوني ميوزيك متهم شدند كه در ميان آنها آهنگهاي خواننده مشهور آمريكايي، مايكل جكسون نيز به سرقت رفته است.
گفته ميشود دو هكر بريتانيايي پس از هك كردن وبسايت شركت سوني ميوزيك، بيش از 50 هزار آهنگ را بهطور غيرقانوني دانلود كردهاند و اين باور وجود دارد كه اكثر فايلهاي دزديده شده، به مايكل جكسون تعلق داشته است.
جمعه گذشته، جيمز ماركز 26 ساله و جيمز مك كورميك 25 ساله با حضور در دادگاه شهر لستر انگلستان، اتهامات خود را تكذيب كردند.
اين دو هكر كه در ماه مه گذشته دستگير شدند، تا ژانويه سال 2013 محاكمه نخواهند شد.
شبكه پلياستيشن سوني نيز چندي پيش هك شده بود و اين شركت اذعان كرد كه امكان دارد اطلاعات شخصي بيش از 70 ميليون نفر به سرقت رفته باشد. گفته ميشود كه هك آهنگهاي مايكل جكسون هم كمي پس از آن جريان رخ داده، اما تا به حال افشا نشده بوده است.
tanha.2011
06-03-2012, 19:13
ایتنا- اعضاي گروه هكرهاي ناشناس، فريب تروجان زئوس را خوردهاند و دانلود آن به اين منجر شده كه اطلاعات بانكي و ديگر اطلاعات شخصي آنها آشكار شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شركت سيمانتك گزارش داده است كه اعضاي گروه ناشناس، تروجان زئوس را دانلود كردهاند و اين تروجان نيز امكان دسترسي به اطلاعات مالي آنها را داده است.
به گزارش ایتنا به نقل از ايسنا، بر اساس اعلام سيمانتک، اقدام گروه هكرهاي ناشناس باعث شد اطلاعاتي از خود آنها افشا شود و اين نخستين باري است که هكرها اطلاعاتي درباره خودشان را شناسايي ميکنند.
اين شركت بر اين باور است كه اعضاي گروه هكرهاي ناشناس، فريب تروجان زئوس را خوردهاند و دانلود آن به اين منجر شده كه اطلاعات بانكي و ديگر اطلاعات شخصي آنها آشكار شود.
سيمانتك در وبلاگ خود توضيح داده است كه چگونه اعضاي گروه ناشناس در ۲۰ ژانويه از رايانههاي شخصي خود براي شركت در حملات DDoS (حمله انکار سرويس، نوعي از حمله که هدف آن از کار انداختن سرويس و يا سرويسهاي خاصي برروي سرور مورد نظر است که باعث ميشود سايتهاي برروي سرور از دسترس خارج شوند) استفاده كردهاند.
ایتنا- هکرها توانستهاند بیش از 50 هزار فایل موسیقی که سونی برای فروش و کسب درآمد از طریق آنها در آینده برنامه ریزی کرده بود را سرقت کنند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دو هكر بريتانيايي به سرقت بيش از ۵۰ هزار فايل از شركت سوني ميوزيك متهم شدند كه در ميان آنها آهنگهاي خواننده مشهور آمريكايي، مايكل جكسون نيز به سرقت رفته است.
به گزارش ایتنا به نقل از ايسنا، گفته ميشود دو هكر بريتانيايي پس از هك كردن وبسايت شركت سوني ميوزيك، بيش از ۵۰ هزار آهنگ را بهطور غيرقانوني دانلود كردهاند و اين باور وجود دارد كه اكثر فايلهاي دزديده شده، به مايكل جكسون تعلق داشته است.
جمعه گذشته، جيمز ماركز ۲۶ ساله و جيمز مك كورميك ۲۵ ساله با حضور در دادگاه شهر لستر انگلستان، اتهامات خود را تكذيب كردند.
اين دو هكر كه در ماه مه گذشته دستگير شدند، تا ژانويه سال ۲۰۱۳ محاكمه نخواهند شد.
شبكه پلياستيشن سوني نيز چندي پيش هك شده بود و اين شركت اذعان كرد كه امكان دارد اطلاعات شخصي بيش از ۷۰ ميليون نفر به سرقت رفته باشد. گفته ميشود كه هك آهنگهاي مايكل جكسون هم كمي پس از آن جريان رخ داده، اما تا به حال افشا نشده بوده است.
itna.ir
tanha.2011
07-03-2012, 20:22
بسیاری از برنامه های طراحی شده برای سیستم عامل آندروید گوگل ناقض حریم شخصی بوده و اطلاعات حساس کاربران را به سایرین منتقل می کنند.
به گزارش فارس، MWR InfoSecurity می گوید کدهایی در این برنامه ها مخفی شده که سرقت اطلاعاتی در مورد پیامک ها، ایمیل ها، عکس ها، فهرست های تماس، تقویم کاربر و ... را ممکن کرده است.
یکی از شرکت های مشهور تبلیغاتی که علاقه زیادی به دسترسی به این اطلاعات دارد، MobClix است. البته اسامی این برنامه های سارق اطلاعات شخصی افشا نشده، اما جزییات مربوط به آنها در اختیار سازمان های امنیتی و اطلاعاتی قرار گرفته است.
MWR InfoSecurity همچنین از گوگل خواسته این برنامه ها را از فروشگاه برنامه های آندروید حذف کند.
این در حالی است که بسیاری از مردم از تبعات استفاده از این برنامه های جاسوس اطلاعی ندارند.
tanha.2011
07-03-2012, 20:35
شبکه تلویزیونی آمریکایی سی بی اس نیوز با اختصاص این قسمت از برنامه مشهور 60 دقیقه خود به بدافزار استاکس نت اطلاعات تازه ای را در این مورد در دسترس علاقهمندان قرار داد.
به گزارش فارس، در این برنامه کرم مذکور به طوفانی تشبیه شده که دو سال قبل دنیا را زیر و رو کرد.
کارشناسان امنیتی و اطلاعاتی حاضر در این برنامه این کرم را بسیار متفاوت از بدافزارها و ویروس های قبلی و نقطه عطفی کلیدی توصیف کردند، زیرا هدف از طراحی آن سرقت پول، هویت یا کلمات عبور نبود.
این کرم سیستم های مهم کنترل صنعتی را هدف گرفته بود که از جمله آنها می توان به نیروگاه های برق، سازمان های اطلاعاتی، نیروگاه های هسته ای و ... اشاره کرد.
بعد از عرضه این کرم بود که دخالت دولت های جهان در نبردهای سایبری رسما افشا شد. یکی از کارشناسان این برنامه در این مورد گفت: در ژوئن سال 2010 که اولین بار استاکس نت شناسایی شد فرضیه این بود که توطئه ای در این زمینه در جریان است، تحلیل های بعدی هم نشان داد که هدف از این توطئه آسیب رساندن به تاسیسات هسته ای ایران است.
بعد از حملات استاکس نت بود که همگان پی بردند بدافزارهای رایانه ای تا بدان حد خطرناک هستند که می توانند آسیب های جدی به زیرساخت های کشورهای مختلف وارد کنند و لذا آنچه که در بسیاری از فیلم های علمی و تخیلی به تصویر کشیده شده بود به واقعیت پیوست.
این حملات نگرانی در مورد نسل جدید بدافزارها را به وجود آورد. بدافزارهایی که شبکه های تصفیه آب و انتقال برق را هدف می گرفتند.
با این حساب، از این پس اسلحه های سایبری منجر به خسارات مادی خواهند شد و دامنه این حملات و خسارات به کشور خاصی محدود نخواهد ماند.
مایکل هیدن رییس سابق آژانس امنیت ملی آمریکا که از مسئولان سابق سازمان سیا نیز محسوب می شود، در این برنامه تصریح کرد در مورد حملات استاکس نت به ایران اطلاعات دقیق تری در اختیار دارد که نمی تواند به طور علنی مطرح کند. اما هشدار داد که مشکلات و پیامدهای بالقوه انتشار چنین بدافزارهایی غیرقابل اجتناب خواهد بود.
tanha.2011
07-03-2012, 20:44
ناسا اعلام کرده است با وجود اینکه لپ تاپی حاوی کدهای کنترل ایستگاه فضایی بین المللی از ناسا به سرقت رفته، هکرها توان کنترل این ایستگاه را ندارند و این لابراتوار مدارگرد در امنیت کامل به سر می برد.
دلیل اینکه پس از به سرقت رفتن کدهای کنترل ایستگاه فضایی بین المللی کسی تا کنون کنترل این ایستگاه را به دست نگرفته این است که کسی نمی تواند این کار را انجام دهد.
کلیدهای اصلی رایانه های این لابراتوار تحقیقاتی 100 میلیارد دلاری در مراکز کنترلی بر روی زمین است که اصلی ترین آنها در مرکز فضایی جانسون ناسا و دیگری در ایستگاهی در خارج از مسکو قرار گرفته است. ناسا همچنین مرکز کنترل پشتیبانی در مرکز پروازهای فضایی مارشال در اختیار دارد.
به گفته "ویلیام گرستنمایر" مدیر عملیات فضایی ناسا، لپ تاپ به سرقت رفته هیچ توانایی برای دستور دادن به ایستگاه فضایی نداشت، در واقع ناسا هیچ لپ تاپی ندارد که بتواند به ایستگاه فضایی بین المللی دستور بدهد، برای دستور دادن به این ایستگاه تنها باید در مرکز کنترل آن حضور داشت.
بر اساس گزارش دیسکاوری، گرستنمایر می گوید ناسا باید برای افزایش امنیت رایانه ای خود تلاش بیشتری داشته و برای افزایش ایمنی به کارهایی از قبیل رمزنویسی دیسکهای سخت، توجه بیشتر به استفاده از حافظه های قابل حمل و نرم افزارهای آلوده داشته باشد. به گفته وی هدف این نیست که برای هکرها رقابتی جدید به وجود بیاید، اما ایستگاه فضایی بین المللی در امنیت کامل به سر می برد.
پائول مارتین" بازرس کل ناسا در هفته گذشته به کنگره آمریکا گزارش کرد که لپ تاپی که سال گذشته از ناسا به سرقت رفته یکی از 48 ابزار متعلق به این سازمان بوده که در دوره سالهای 2009 تا 2011 ناپدید شده یا به سرقت رفته است. وی در گزارشی مکتوب اعلام کرد سرقت لپ تاپ ناسا در ماه مارچ 2011 منجر به از دست رفتن الگوریتمهایی شد که برای هدایت و کنترل ایستگاه فضایی بین المللی به کار گرفته می شوند. دیگر اطلاعات به سرقت رفته حاوی کدهای امنیتی و اطلاعاتی حساس درباره برنامه های "کانستلیشن" و "اوریون" بوده اند.
بر اساس این گزارش ناسا در دوره زمانی 2010 تا 2011 در حدود پنج هزار و 408 مورد رویداد امنیتی رایانه ای را گزارش کرده است که در میان آنها نصب شدن نرم افزارهای مخرب و یا دسترسی افراد غیر مجاز به سیستمهای رایانه ای به چشم می خورد. به گفته مارتین هکرهای ماهر و حرفه ای می توانند به واسطه این اطلاعات آسیبهای جدی به عملیات ناسا وارد آورند.
مارتین توجه ویژه کنگره را به روند کند رمزگذاری لپ تاپهای ناسا و کمبود کنترل امنیتی IT در این سازمان جلب کرد. این گزارش در ادامه گزارشی منتشر شده است که از به سرقت رفتن یا ناپدید شدن بیش از 500 قطعه از صخره های ماه، شهاب سنگها، دنباله دارها و دیگر مواد فضایی از سال 1970 تا به حال خبر می دهد. در این گزارش عنوان شده که ناسا باید کنترل و نظارت بیشتری بر 26 هزار نمونه که به دانشمندان و موزه های مختلف قرض داده داشته باشد.
بر اساس گزارش میل آنلاین، موارد زیادی مشاهده شده اند که نمونه های فضایی که توسط ناسا به دانشمندان یا موزه ها قرض داده شده اند، پس از ده ها سال هنوز به ناسا بازگردانده نشده اند.
itiran.com
wichidika
08-03-2012, 00:35
پليس فضاي توليد و تبادل اطلاعات ناجا خطاب به كاربراني كه قصد دارند از طريق اينترنت خريد كنند تاكيد كرد: اين پليس هيچ فروشگاه اينترنتي يا وب سايتي را به طورخاص تائيد نكرده، بنابراين استفاده از لوگوي اين پليس درصفحات وب سايتها به هرعنوان از قبيل توصيه پليس فتا و ... صحت نداشته و اقدام غيرقانوني است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش سرويس«حوادث» خبرگزاري دانشجويان ايران(ايسنا)، معاونت اجتماعي پليس فضاي توليد وتبادل اطلاعات ناجا درگزارشي با بيان اينكه درچند سال اخير شاهد تبليغات زيادي درفضاي مجازي هستيم اعلام كرد: درحالي كه خريد آنلاين كالا و خدمات، از با ارزشترين خدماتي است كه برروي اينترنت ارائه ميشود اما متاسفانه بعضي مجرمان با استفاده از فضاي سايتهايي كه محل ارائه تبليغات رايگان هستند اقدام به تبليغ انواع كالاها كرده و پس از فريب افراد و واريزكردن وجوه توسط مشتري از ارسال كالا خودداري ميكنند.
براساس اين گزارش، پليس فتا علاوه بركنترل و نظارت بر سايتهاي ارائهدهنده خدمات تبليغ رايگان و فروشگاههاي اينترنتي، توصيههايي را نيز براي پيشگيري به كاربران اعلام ميكند.
* هنگام خريد آنلاين از معتبربودن فروشگاه الكترونيكي موجود مطمئن شده و حدالامكان كالاي مورد نظرتان را از وبسايتهاي معتبركه توسط وزارت بازرگاني تائيد شدهاند يا قبلاً دوستان وآشنايان از آن خريد كردند،خريداري كنيد.
* به فروش ارزان يك كالا در فروشگاهي نسبت به ساير فروشگاهها اعتماد نكرده و حتما تحقيق كنيد.
* اگر يك فروشگاه اينترنتي از آرمهايي كه توسط بعضي ارگانها براي اعتبار يك وبسايت به آن اعطا ميكنند، استفاده كرده حتما اعتبار آن را بسنجيد تا از جعلي نبودن آن اطمينان حاصل كنيد.
* فروشگاههاي اينترنتي موظف به درج مشخصات كامل فني و عكس واقعي كالا و ارائه ضمانت نامههاي معتبر هستند و نبايد از عكسهاي عمومي آن كالا براي معرفي طرحهاي مختلف كالاي مورد نظر استفاده كنين و نيز اگر براي فروش بيشتر كالا اقدامات تشويقي از قبيل تخفيف يا اعطاي هداياي رايگان مثل سيدي آموزشي و ... در نظرگرفتهاند بايد بطور كامل به تعهدات تشويقي خود عمل كنند.
* درهنگام پرداخت وجوه، آدرس صفحه درگاه بانك الكترونيكي، متعلق به همان بانكي باشد كه آرم و لوگوي آن را در صفحه مشاهده ميكنند و اين نكته كه در نوار آدرس كنار آدرس اينترنتي صفحه پرداخت بانك، نماد يك قفل يا عبارت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] درج شده باشد، درغير اين صورت قطعاً صفحه جعلي است و قصد كلاهبرداري دارد.
* پليس فضاي توليد و تبادل اطلاعات در ادامه اين گزارش عنوان كرد كه اين پليس هيچ فروشگاه اينترنتي يا وب سايتي را بطورخاص تائيد نكرده و بنابراين استفاده از لوگوي اين پليس در صفحات وب سايتها به هرعنوان از قبيل توصيه پليس فتا و ... صحت نداشته و اقدام غيرقانوني است.
در پايان اين گزارش آمده است كه بديهي است؛ رعايت نكردن هريك از اين موارد مصداق كلاهبرداري بوده و ضمن خريد نكردن، موارد را ازطريق وبسايت پليس فتا به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] به اين پليس گزارش كنند.
انتهاي پيام
ایتنا – هکرها با این اقدام، اعتراض خود به رسواییهای کلیسای کاتولیک و دخالتهای فراوان واتیکان در امور داخلی ایتالیا را نشان دادند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شعبه ایتالیایی گروه هکری ناشناس، روز چهارشنبه سایت اینترنتی واتیکان را از کار انداخت.
به گزارش ایتنا به نقل از رویترز، هکرهای ناشناس، این اقدام را حمله به رسواییهای کلیسای کاتولیک و عقائد کهنهگرای آن توصیف کردهاند.
سخنگوی واتیکان با بیان این که وی نمیتواند با اطمینان، از کار افتادن سایت را به هکرها نسبت دهد، گفت کارشناسان فنی در حال بازگرداندن سایت به حالت عادی خود هستند.
بر اساس این گزارش، هکرهای ناشناس با انتشار بیانیهای اعلام کردند که کلیسا مسئول لیست درازی از گناهان در طول تاریخ است که از جمله آن میتوان به فروش قبالههای بهشت در قرن شانزدهم و سوزاندن دگراندیشان در دادگاههای دوران تفتیش عقاید نام برد.
کوپرنیک و گالیله از جمله افرادی بودند که به اتهام افکار کفرآمیز، در دادگاه تفتیش عقاید محاکمه شدند.
در بخش دیگری از این بیانیه آمده است: اکنون گروه ناشناس تصمیم گرفته است در پاسخ به اعتقادات مذهبی، آداب و سنن دینی، قوانین احمقانه و هرج و مرجی که سازمان شما ترویج و منتشر میکند و (با استفاده از آن) در گوشه و کنار جهان سودآفرینی مینماید، وب سایت شما را تحت محاصره در آورد.
این هکرها همچنین به دخالت «روزانه» واتیکان در امور داخلی ایتالیا اعتراض کردهاند.
گفتنی است هکرهای ناشناس، تاکنون وب سایتهای متعلق به سازمانها و شرکتهای بزرگی همچون سیا و FBI را -- کرده است.
itna.ir
tanha.2011
09-03-2012, 17:56
متلک پرانی به هکرها به دنبال دستگیری تعدادی از اعضای گروه هکری LulzSec برای شرکت امنیتی پاندا بسیار گران تمام شد.
به گزارش فارس، به دنبال دستگیری Sabu رییس این گروه هکری و تعدادی از همکارانش توسط اف بی آی، لوییس کورونز رییس آزمایشگاه های شرکت امنیتی پاندا در وبلاگ خود از این مساله اظهار خوشحالی کرد و به کنایه نوشت: حالا این هکرها کجا هستند؟
طرفداران این گروه هکری هم به سرعت به این متلک پرانی واکنش نشان دادند و دهها صفحه وب متعلق به سایت های مختلف این شرکت را دستکاری کردند و از جمله وبلاگ آقای کورونز را هم از دسترس خارج کردند. این وبلاگ که بر روی وب سایت شرکت پاندا میزبانی می شود کماکان غیرقابل دسترس است.
هکرها در پیامی که منتشر کردند شرکت پاندا را به کمک به نیروهای پلیس در جهت دستگیری اعضای گروه LulzSec متهم کردند و تصریح کردند کارکنان شرکت پاندا فعالانه در چت روم ها حضور می یابند تا هویت هکرها را شناسایی کنند.
در جریان این حملات بیش از 100 آدرس ایمیل و کلمه عبور آنها که متعلق به کارمندان شرکت پاندا می باشد هم توسط هکرها منتشر شده است.
tanha.2011
09-03-2012, 18:07
موسسه روسی کاسپراسکای، از متخصصان امنیتی در سراسر جهان درخواست کرده به تحلیلگران این شرکت کمک کنند.
به گزارش فارس، کاسپراسکای در اطلاعیه ای که به این منظور منتشر کرده اعلام کرده بخشی از کدهای بدافزار دیوکو اسرار آمیز و غیرقابل درک و رمزگشایی هستند و به نظر می رسد با استفاده از یک زبان برنامه نویسی جدید خلق شده اند.
بر اساس تجزیه و تحلیل مفصل این کدها مشخص شده که آلوده کردن سیستم های رایانه ای با سوءاستفاده از این بدافزار با استفاده از چندین لایه از مولفه های مختلف صورت می گیرد و در حالی که بخش قابل توجهی از این کدها به زبان C++ نوشته شده اند، بخشی از آنها هم به زبان خاصی به نگارش درآمده اند که قابل درک نیستند.
این بخش ناشناخته که از آن به عنوان Duqu Framework یاد شده است شامل تعدادی از کاراکترهاست که به زبان برنامه نویسی خاصی نوشته شده اند که در قالب جاوا، Python، Objective C و ... هم نمی گنجند.
در بیانیه کاسپراسکای تصریح شده که بعد از ساعت ها بررسی، این شرکت 100 درصد مطمئن است که قلب این بدافزار با استفاده از زبان C++ نوشته نشده است.
ممکن است نگارندگان دیوکو از زبانی خاص و ناشناخته برای خلق کدهای مورد نظرشان استفاده کرده باشند. بدافزار دیوکو که اولین بار در پاییز 2011 منتشر شد میلیون ها رایانه در خاورمیانه و شمال آفریقا را آلوده کرده است. رفتارهای مخرب دیوکو شباهت زیادی با عملکرد کرم استاکس نت دارد.
tanha.2011
09-03-2012, 18:23
در جریان یک رقابت هکری موسوم به Pwn2Own ، مرورگر کروم گوگل اولین مرورگری بود که هکرها موفق شدند به آن نفوذ کنند.
به گزارش فارس، اعضای یک گروه امنیتی فرانسوی به نام VuPen Security با شناسایی یک آسیب پذیری در این مرورگر توانستند در عرض 5 دقیقه به آن نفوذ کنند.
در جریان این رقابت هکرها تلاش کردند تازه ترین و به روزترین نسخه های مرورگرهای عرضه شده شامل IE، سافاری، کروم و فایرفاکس را -- کرده و به آنها نفوذ کنند.
آسیب پذیری های مرورگر کروم محدود به همین یک مورد نبود و یک هکر روس به نام سرگی گلازنوف هم آسیب پذیری دیگری را که در کروم شناسایی کرده بود تشریح کرد و خواستار دریافت 60 هزار دلار جایزه از گوگل در ازای تشریح جزییات آن شد.
کروم هم اکنون در میان مرورگرهای اینترنتی مختلف بعد از مرورگر IE و فایرفاکس رتبه سوم را به خود اختصاص داده است.
tanha.2011
09-03-2012, 18:30
گروه هکری ناشناس چندین وب سایت وابسته به دولت واتیکان را از دسترس خارج کردند.
به گزارش فارس، از جمله وب سایتهایی که مورد هدف قرار گرفته اند می توان به وب سایت کلیسای کاتولیک واتیکان اشاره کرد.
هکرهای ناشناس اسقف های این کلیسا را فاسد توصیف کرده و می گویند پیام ها و ایده هایی که توسط آنها در جهان تروج می شود غیرمفید و گمراه کننده است. آنها تصریح کرده اند این حملات بر ضد آیین مسیحیت انجام نشده و هدف از آن آزردن افراد مذهبی هم نیست. این حملات کلیسای فاسد وابسته به پاپ را هدف قرار داده است.
در کنار -- کردن سایت vatican.va، هکرهای ناشناس به سایت روزنامه واتیکان هم حمله کرده اند. این هکرها سال قبل هم تلاش کرده بودند این سایت ها را از دسترس خارج کنند ولی موفقیتی به دست نیاورده بودند.
tanha.2011
09-03-2012, 18:40
ایتنا- هكرهاي سوري طي اقدامي تلافيجويانه شبكه اجتماعي آنونيموس به نام آنون پلاس(AnonPlus) را هك كردند و عكسهايي وحشتناك از اجساد سوخته شده را برروي اين شبكه اجتماعي فرستادند.
گروههاي هكري در سالهاي اخير همپاي سايتها و شبكههاي جديد، فعاليت ميكنند و مشخص نيست كه دقيقا به سراغ كدام گروه، حزب و يا تكنولوژي ميروند؛ در اين گزارش به مهمترين هكهاي انجام شده در سال ۹۰ پرداخته شده است.
به گزارش ایتنا به نقل از ايسنا، كارشناسان تاكيد دارند كه اگر پسورد سادهاي براي فايلها انتخاب شود، در واقع راه براي هکرها باز گذاشته شده و كاربران بايد در انتخاب پسوردها دقت كنند.
* ۲۵ ميليون كاربر پلي استيشن هك شدند
پس از گذشت حدود دو هفته از بروز اختلال در شبكه پلياستيشن، شركت سوني اعلام كرد براساس جديدترين بررسيها ممكن است هكرها اطلاعات شخصي ۲۴.۶ ميليون كاربر ديگر را به سرقت برده باشند.
شبكه پلي استيشن داراي ۷۷ ميليون كاربر در سراسر جهان است؛ حمله هكرها به اين شبكه در تاريخ ۱۶ و ۱۷ ماه آوريل ۲۰۱۱ صورت گرفت اما شركت سوني اين موضوع را در تاريخ ۲۶ ماه آوريل به اطلاع كاربران رساند.
*هكرهاي چيني جيميل را هك كردند
وبلاگ The Contagio security blog در ماه فوريه شواهدي داشت که حملاتي از سوي هکرها به اکانتهاي جيميل دولتي و نظامي آمريکا صورت گرفته است.
البته دولت چين هرگونه حمايت از اين هکرها را رد کرده است. اين اکانتها شامل اکانتهاي فعالان حقوق بشر چين، کارمندان بلندپايه دولت آمريکا و کارمندان نظامي آمريکا ميشود.
گوگل نحوه -- شدن را بهصورت راهنمايي کاربران به وب سايت جعلي براي گرفتن شناسه كاربري و رمز عبور توضيح داد. همچنين هکرها با استفاده از سيستم فوروارد اتوماتيک گوگل، جيميل را -- کردهاند.
*وبسايت سوني در اروپا هك شد
چندي پيش سوني اعلام كرد كه در تازهترين حمله هكرها به تاسيسات آنلاين اين شركت، يك وبسايت فرعي سوني در اروپا هك شد.
به گفته سخنگوي سوني در توكيو، هيچ اطلاعات محرمانهاي به سرقت نرفته يا در اينترنت منتشر نشده است و هكرها به اين وبسايت رخنه كردهاند اما اطلاعاتي كه توسط هكرها كپي شده همان اطلاعاتي است كه در وب سايت كمپاني در دسترس همه هست.
همچنين حملات گسترده هكرها به تاسيسات آنلاين سوني از اواسط ماه آوريل شروع شده و باعث ضرر چند ميليارد دلاري اين شركت و كاهش ۲ درصدي ارزش سهامش شد.
*وبسايت مجلس سناي آمريكا هك شد
در تازهترين حمله هكرها در آمريكا، وبسايت مجلس سناي آمريكا هك شد و بخشي از اطلاعات آن به سرقت رفت.
به گفته يكي از اعضاي مجلس سناي آمريكا، گروه هكرهاي Lulz Security وبسايت مجلس سنا را هك كردهاند و به بخشي از اطلاعات دست يافتهاند اما موفق نشدهاند به پشت فايروالها و اطلاعات حساستر دست يابند.
مقامات در اين باره گفتند كه خوشبختانه اطلاعات شخصي هيچيك از اعضاي مجلس سناي آمريكا در اختيار هكرها قرار نگرفته است.
گروه هكرهاي Lulz Security پيشتر به شبكه آنلاين پلياستيشن متعلق به سوني حمله كرده و اطلاعات مال و شخصي ميليونها كاربر اين شبكه را به سرقت برده بودند.
*وبسايت و تلفنهاي طالبان هك شد
سخنگوي طالبان اعلام كرد که تلفنهاي همراه و سايتهاي اينترنتي و نشانيهاي ايميل آنها -- شده است.
سخنگويان طالبان گزارشها درباره مرگ ملا محمد عمر، رهبر اين گروه را رد کرده و اعلام كردند كه دشمن سايت و شماره تلفن ما را -- کرده و به همه پيام فرستاده كه ملا عمر، رهبرمان جان خود را از دست داده است.
پيشتر، برخي منابع خبري به نقل از پيامک ارسالي از طريق يک شماره تلفن همراه مورد استفاده سخنگويان طالبان، گزارش کرده بودند که "شوراي رهبري امارت اسلامي افغانستان" درگذشت ملاعمر را اعلام کرده است.
*ويكيليكس هم هك شد!
وبسايت ويكيليكس بعد از انتشار دهها هزار سند محرمانه وزارت خارجه آمريكا مورد حمله هكري قرار گرفت و مسدود شد. سازماندهندگان ويكيليكس در توييتر اعلام كردند: وبسايت ويكيليكس هماكنون مورد حمله هكري قرار گرفته و از دسترس خارج شده است.
سازماندهندگان ويكيليكس از طرفداران خود خواستند براي مشاهده اسناد محرمانه منتشره به وب سايت آينه (mirror) ويكيليكس مراجعه و يا اينكه از يك سيستم جداگانه جستوجو (cablegatesearch.net) استفاده كنند.
هنوز مشخص نيست چه گروه يا نهادي اين حمله هكري را انجام داده است. اين وبسايت افشاگر يك هفته قبل اين اتفاق بيش از ۱۲۵ سند محرمانه و حساس مربوط به وزارت خارجه آمريكا را منتشر كرد كه گفته ميشود باعث شرمندگي دولت باراك اوباما، رئيس جمهوري اين كشور ميشود.
* هك شركتهاي دفاعي در نروژ
شركتهاي نفت، گاز و شركتهاي دفاعي در نروژ مورد حمله هكرها قرار گرفتند.
بنا بر گفته آژانس امنيت ملي نروژ، به دنبال اين هك، اسرار و اطلاعات صنعتي درباره مذاكرات قراردادها دزديده شد.
اين آژانس همچنين اعلام كرد كه حدود ۱۰ شركت و شايد هم بيشتر در بزرگترين موج حملات با قصد ضربه زدن به اين کشور، مورد حمله قرار گرفتند.
نروژ جزو آخرين كشور در فهرست كشورهايي قرار گرفته كه اسرار و مالكيت فكري خود را به خاطر دزدان سايبري از دست دادهاند.
* هكرها همكاران خود را هك كردند
پس از اينكه گروه هكرهاي آنونيموس وبسايت وزارت دفاع سوريه را هك كرد، هكرهاي سوري طي اقدامي تلافيجويانه شبكه اجتماعي آنونيموس به نام آنون پلاس (AnonPlus) را هك كردند و عكسهايي وحشتناك و نفرتانگيز برروي اين شبكه اجتماعي فرستادند.
شبكه اجتماعي گروه هكرهاي آنونيموس به نام آنونپلاس (AnonPlus) نزديك به يك ماه است كه راهاندازي شده است. چندي پيش اين گروه وبسايت وزارت دفاع سوريه را هك كرده بود.
هكرهاي سوري طي اقدامي تلافيجويانه شبكه اجتماعي آنونيموس به نام آنون پلاس(AnonPlus) را هك كردند و عكسهايي وحشتناك از اجساد سوخته شده را برروي اين شبكه اجتماعي فرستادند. اين گروه ادعا كرده كه اين اجساد متعلق به شهروندان سوري و پرسنل ارتش سوريه است كه توسط معترضان كشته شدهاند.
هكرهاي سوري همچنين در پيغام خود به آنونيموس اعلام كردند: "در پاسخ به هك شدن وبسايت وزارت دفاع سوريه، مردم سوريه تصميم گرفتند فضاي اينترنت را از وجود وبسايت شما پاكسازي كنند."
tanha.2011
09-03-2012, 18:47
ایتنا- متلک پرانی به هکرها به دنبال دستگیری تعدادی از اعضای گروه هکری LulzSec برای شرکت امنیتی پاندا گران تمام شد.
AntiSec، شاخه عملیاتی وابسته به گروه مشهور هکرهای Ananymous، طی اطلاعیهای اعلام کرد که به تلافی بازداشت پنج نفر از سران اصلی این گروه، پایگاههای اینترنتی مربوط به شرکت امنیتی Panda Security را هدف حملات اینترنتی خود قرار داده است.
به گزارش ایتنا، .AntiSec، دلیل این حملات را همکاری موفقیتآمیز شرکت پاندا با نهادهای امنیت بینالمللی در زمینه کشف و ردیابی فعالیتهای تخریبی گروه آنانیموس اعلام کرده که منجر به دستگیری ۲۵ نفر از اعضای فعال و به ویژه پنج تن از سران اصلی آن گردیده است.
این گروه طی پیغامی که علیه شرکت Panda Security منتشر کرده، این شرکت را به همکاری با و دریافت پول از نهادهای امنیتی و قانونی، تلاش در توقف فعالیتهای اعتراضی و اجتماعی این گروه، خیانت و کمک به بازداشت و زندانی کردن ۲۵ عضو فعال گروه آنانیموس متهم کرده است.
هر چند شرکت Panda Security، این حملات اینترنتی را "ناموفق" ارزیابی کرده و اظهار داشته که هکرهای آنانیموس در دستیابی به اهداف اصلی خود از جمله دسترسی به پایگاههای داده و سایر اطلاعات محرمانه موفق نبودهاند، اما دسترسی محدود خرابکاران به یک سرور فرعی و خارجی که میزبانیکننده بخش بازاریابی و فروش بینالمللی و نیز برخی از وبلاگهای اطلاعرسانی شرکت پاندا بوده را تأیید نموده است.
گروه AntiSec. همچنین با اعلام هشدار علیه برخی دیگر از شرکتها و نهادهای امنیتی مانند پلیس فدرال آمریکا، این سازمانها را به حملات انتقامجویانه تهدید کرده است.
tanha.2011
09-03-2012, 18:57
ایتنا- جرايم سايبري در سال ۲۰۱۱ ميلادي بيش از ۳۸۸ ميليارد دلار به اقتصاد جهاني زيان وارد كرد كه اين رقم بيش از جرايم ديگر از جمله قاچاق كوكائين و هروئين بوده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
متخصصان امنيت شبكه سال ۲۰۱۲ ميلادي را از لحاظ حملات سايبري «سال جهنمي» توصيف ميكنند.
به گزارش ایتنا به نقل از ايسنا، حملات هكرها به سايتهاي دولتي و شركتهاي خصوصي هر روز در سراسر جهان در حال وقوع است و تقلب در كارتهاي اعتباري و دزدي از طريق اينترنت مسأله جديدي محسوب نميشود.
بر اساس تحقيقات شركت نورتون، جرايم سايبري در سال ۲۰۱۱ ميلادي بيش از ۳۸۸ ميليارد دلار به اقتصاد جهاني زيان وارد كرد كه اين رقم بيش از جرايم ديگر از جمله قاچاق كوكائين و هروئين بوده است.
متخصصان امنيت شبكه فرضيههاي مختلفي درباره افزايش حملات سايبري در سال ۲۰۱۲ مطرح ميكنند؛ برخي معتقدند بروز مشكلات اقتصادي باعث بيكار شدن برنامهنويسان رايانهاي شده و به تبع آن اين گروهها به سمت حملات سايبري سوق پيدا كردهاند.
دسترسي آسان به رايانه در مناطق فقيرنشين جهان و شمار زياد جوانان مستعد و جوياي كار و گرايش اين افراد به سمت سرقتهاي اينترنتي، از ديگر دلايل افزايش حملات سايبري عنوان ميشود.
حملات DDoS و بوتنتها (botnets) از اصليترين جرايم سايبري محسوب ميشوند. حملات DDoS بسيار ساده بوده و از طريق يك نرمافزار و بدون نياز به اطلاعات برنامهنويسي يا دانش IT صورت ميگيرد. بوتنتها نيز شبكهاي از رايانهها متصل به اينترنت هستند كه توسط ويروس آلوده شده و تحت كنترل رايانه واحد يا «بوت مستر» درميآيند و هكر با استفاده از سيستمهاي تحت كنترل خود ميتواند حملات سايبري انجام دهد.
زماني كه يك رايانه در معرض خطر قرار ميگيرد، هكرها ميتوانند علاوه بر سرقت دادهها و اطلاعات حتي سايت را نيز از دسترس خارج كنند.
به گفته «كارل هربرگر» متخصص امنيت شبكه، انگيزه هكرها از انجام حملات سايبري تغيير يافته است و به تبع انگيزههاي جديد يا «هكتيويسم»، ابزار و تكنيكهاي تازه براي حملات ابداع شده است.
اما در كنفرانس سايبري كه به تازگي برگزار شد، مدير عامل لابراتور كاسپرسكي هكرها را با افراطگرايان كه به حملات انتحاري و انفجار بمب دست ميزنند، مقايسه كرد.
روزنامه نيويورك تايمز فهرستي از شركتهاي آمريكايي كه احتمالا مورد حملات سايبري از سوي هكرهاي چيني قرار خواهند گرفت را منتشر كرده است.
برخي متخصصان شبكه ادعا كردهاند كه در حملات سايبري عليه شركتهاي آمريكايي هكرهايي از روسيه، فرانسه، تايوان و رژيم صهيونيستي نيز مشاركت دارند.
استفاده از ويروس، تروجان و كرمهاي اينترنتي بدون وقفه ادامه دارد؛ اما اصليترين تهديد در سال ۲۰۱۲ جنگهاي سايبري خواهد بود. تنش سياسي ميان انگليس و آرژانتين، مشكلات روسيه با برخي كشورهاي همسايه، جنگافروزي رژيم صهيونيستي در خاورميانه از دلايلي است كه متخصصان امنيت شبكه سال جاري ميلادي را «سال جهنمي» از حيث حملات سايبري توصيف كردهاند.
tanha.2011
09-03-2012, 19:14
ایتنا- مطمئن باشید که از میزان "انرژی تخریبی" اینترنت به هیچ عنوان کاسته نخواهد شد، بلکه این انرژی مخرب، تنها از شکلی به شکل دیگر تبدیل میشود و از محیطی به محیط دیگر میلغزد، بنابراین در سال ۱۳۹۱ باید بیشتر از اینها نگران وضعیت امنیت رایانه و شبکه خود باشید...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش ایتنا،سال ۱۳۹۰، سال نسبتاً سختی برای نهادهای امنیت رایانه و اینترنت بود، اتفاقات بزرگ امنیتی و توجه رسانههای عمومی جهان به این اتفاقات مهم، سرآغاز مبارکی بود برای افزایش محسوس آگاهی کاربران عادی تر و غیر حرفهایتر اینترنت که یا تازه به دنیای بیرحم وب پا نهادهاند و یا دچار یک فراموشی امنیتی مزمن (!) و همیشگی هستند.
بد نیست برای اطلاع از آن چه که در سال ۱۳۹۰ و در صحنه امنیت اطلاعات رایانهای جهان گذشت، نگاهی بیاندازیم به جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت امنیت دنیای بزرگ فناوری اطلاعات.
بررسیهای اولیه پاندا نشان میدهد که در سال ۱۳۹۰ و در مقایسه با سالهای گذشته، "بیشترین" حجم دادههای حساس و ارزشمند، "بزرگترین" شرکتهای تجاری و مراکز سازمانی و نیز "بیشترین" تعداد شرکتهایی که خود مسئول تامین امنیت اینترنت هستند، تحت حملات موفق (!) هکرها و نفوذگرهای اینترنتی قرار گرفتند.
برای مثال طی حمله به شبکههای بزرگ Play Station شرکت سونی، بیش از صد میلون کاربر اینترنتی با مشکلات ناشی از سرقت اطلاعات شخصی وخصوصی مواجه شدند... درست به همین روش، ۳۵میلیون کاربر دیگر نیز از طریق نفوذ خرابکارها به داخل یک شبکه بزرگ بازیهای آنلاین با عنوان Steam Valve به شدت آلوده شدند و ...
امنیت شبکههای اجتماعی در سال ۱۳۹۰
هرچند دسترسی به برخی شبکههای اجتماعی بزرگ در برخی از کشورهای جهان غیر قانونی است؛ اما با این حال، این شبکهها سهم بزرگی از نقل و انتقال کدهای مخرب و انتشار آلودگیهای رایانهای را به عهده دارند. برای اینکه قدرت شبکههای اجتماعی را در زمینه گسترش این آلودگیها درک کنید، کافیست بدانید که پس از گذشت چند ساعت از مرگ استیوجابز، خالق شرکت اپل، یک صفحه جعلی و آلوده با نام وی در یکی از شبکههای اجتماعی مشهور ایجاد شده بود که تنها در عرض چند ساعت و درست قبل از لحظه مسدود شدن، ۹۰ هزار عضو ثابت داشت.
این یعنی سرعت آلودهسازی پنج کاربر در هر ثانیه (!)
وضعیت تبهکاری آنلاین در سال ۱۳۹۰
طبق آمارهای پاندا در سال ۱۳۹۰ بیش از۷۰درصد از کل کدهای مخرب کشف شده در سرتاسر جهان را "نرمافزارهای تروجان" تشکیل میدهند. این یعنی تقریباً از هر ۳ ویروس رایانهای ۲مورد برای نفوذ نامحسوس و سرقت اطلاعات تولید و در اینترنت منتشر میشوند.
از عجایب غریب سال ۱۳۹۰ که سابقهای از آن را در سالهای گذشته پیدا نکردیم، افزایش هدفمند حملات مستقیم به شرکتها و سازمانهای امنیتی است که مهمترین آن حمله موفقیت آمیز به شرکت آمریکایی RSA و دستیابی به اطلاعات حساس مربوط به سیستمهای فوق امنیتی تصدیق هویت (SecurID) بود که یکی از حساسترین شرکتهای آمریکایی با عنوان Lockheed Martin را با مشکلات بزرگ امنیتی نظیر نفوذ مستقیم مجرمان اینترنتی به لایههای دخلی شبکههای رایانهای مواجه کرد. کافیست بدانیم که این شرکت، پیمانکار اصلی دولت و ارتش ایالات متحده امریکا در حوزه خدمات فناوری اطلاعات است تا به عمق شدت ماجرا پی ببریم.
علاوه بر این، در طول سال ۱۳۹۰ نام قربانیان مهم دیگری نیز از میان شرکتهای Comodo ، Digi Notar، Symantec و ...، تنها بخشی از این فهرست بلند بالا را تشکیل دادند. در شش ماه گذشته دست کم پنج شرکت بزرگ صادرکننده گواهینامههای امنیتی دیجیتال برای پایگاههای اینترنتی و ارتباطهای آنلاین، هدف حملات شدید وسرقت اطلاعات حیاتی واقع شدند که منجر به بروز اختلالهای امنیتی شدید در پایگاههای مهمی مانند سرویس پست الکترونیک شرکت گوگل (gamil) گردید.
با این حال غیر از شرکتهای امنیتی، برخی از شرکتهای بزرگی که در سال ۱۳۹۰ هدف حمله، نفوذ و دسترسیهای غیر مجاز قرار گرفتند شامل صندوق بینالملی پول ،سازمان فضایی اروپا و ناسا، سازمان فضایی آمریکا، بانک سیتی گروپ، شرکت سونی و سگا ،پایگاههای اینترنتی دولت بریتانیا و ... بودهاند. تنها در نفوذ به پایگاههای بازیهای انلاین شرکت سونی (PSN)، اطلاعات محرمانه وشخصی بیش از ۷۷ میلیون نفر از کاربران و اعضاء این پایگاه در اختیار هکرها و تبهکاران انلاین قرارگرفت.
امنیت سیستمهای عامل
سیستمهای عامل Mac و Android که پس از ویندوز از بیشترین میزان محبوبیت برخوردار هستند، با رشد تهدیدها و بدافزارهای سازگار با محیط خاص خود مواجه شدهاند...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بر اساس اعلام پاندا، درسال ۱۳۹۰ ما شاهد نخستین موجهای وسیع وگسترده حملات اینترنتی علیه سیستم عامل مک، بودهایم! جالب این که در ماه گذشته میلادی یک تروژان کاملاً جدید با قابلیت سرقت اطلاعات مالی و بانکی ویژه محیط سیستمهای عامل مک در مقیاس بسیار وسیعی منتشر شد. این تروژان و سایر تهدیدهای رایانهای ویژه Mac ، شرکتهای امنیتی و نیز رسانههای بزرگ جهان را تا حد بیشتری نسبت به امنیت این نوع از سیستم عامل که تا کنون بدون ویروس و کاملاً امن تلقی میشد، حساس کردند. به هر حال رفته رفته کاربران سیستمهای عامل شرکت Apple هم باید درک کنند که دیر یا زود باید بدافزارهای سازگار با Mac را جدی بگیرند.
در مقایسه با Mac، سیستم عامل اندروید شرکت گوگل، در مدت زمان کوتاهتری به یک هدف مورد علاقه برای خرابکاران اینترنتی تبدیل شد. دلیل آن هم استفاده از این سیستم عامل محبوب در بسیاری از تلفنهای همراه هوشمند و نیز تبلتهای خوش نقش و نگار موجود در بازار است. بدون شک، در آیندهای نزدیک، تصور سیستم عامل اندروید هم بدون استفاده از نرمافزارهای امنیتی غیر ممکن خواهد بود.
در ابتدای سال ۱۳۹۰ ویروس trj/adrd.A ویژه سیستم عامل اندروی در حالی کشف شد که فروشگاه مرکزی Google در کشور چین، به عنوان نخستین عامل انتشار این ویروس معرفی شد.
Trj/adrd.A بازخورد رسانهای و عمومی شدیدی داشت و توجه جدی بسیاری از کارشناسان را به امنیت آسیبپذیر سیستم عامل اندروید جلب کرد. از آن پس کدهای مخرب ویژه سیستمعامل اندروید یکی پس از دیگری تولید و از روشهای مختلف منتشر شدند که یکی از آنها آپلود فایل آلوده در فروشگاههای رسمی و مرکزی گوگل بوده است! بنابراین پیشبینیها نشان میدهند که با افزایش بیشتر سهم اندروید در بازار سیستم عامل، توجه خرابکاران و در نتیجه تعداد و تنوع بدافزارهای ویژه این سیستمعامل هم افزایش پیدا کند.
پیشبینیها برای سال ۱۳۹۱
بنا بر گزارش پاندا، شرایط فعلی امنیت جهانی اطلاعات نشان میدهد که حمله به شرکتها، و مراکز سازمانی بزرگ، جاسوسی اطلاعات، جنگها و در گیریهای سیاسی در اینترنت و شبکههای اجتماعی بزرگترین نگرانیهای امنیتی در سال ۱۳۹۱ خواهند بود. البته تا کنون هیچ دوره زمانی در تاریخ امنیت اطلاعات رایانهای به اندازه سال ۱۳۹۰ برای شرکتهای بزرگ و مراکز دولتی به این اندازه سخت و دشوار نبوده است. اما سال ۱۳۹۱ بدون شک از این لحاظ دشوارتر هم خواهد بود.
تهدیدهای مربوط به تلفن همراه:
هرچند بیشتر شرکتهای تولید کننده ضدویروس که از ده سال گذشته وضعیت امنیتی تلفنهای همراه و میزان رشد تهدیدها وبد افزارها برای این ابزارهای ارتباطی را نگران کننده پیش بینی کرده بودند و به تولید برنامههای ضد ویروس برای تلفنهای همراه پرداختند، اما وضعیت تهدیدها آن چنان که میبینیم آنقدرها نگران کننده نشد... هرچند سیستم عامل اندروید، ان هم به دلیل استفاده دراغلب "تبلتها" توانست بدافزارهای خطرناکتر و بیشتری را به سمت خود جلب کند...
بنابر این سال آینده نه با سرعتی حیرتآور بلکه آهسته آهسته سیستمعامل اندروید به هدفی خاموش برای خرابکاران اینترنتی تبدیل خواهد شد.هر چند سیستمهای پرداخت پول از طریق تلفنهای همراه به شرطی که به محبوبیت و شهرت خوبی میان کاربران دست پیدا کنند هدف بهتر و سریع تری برای تبهکاران سایبری خواهند بود.
و در نهایت ویندوز8
نسخه نهایی سیستم عامل ویندوز8 که در اواخر سال ۲۰۱۲ به بازار خواهد آمد، تاثیر چندانی بر وضعیت امنیتی سال آینده نخواهد داشت اما میتواند سال ۱۳۹۲ را به یک سال کاملاً آلوده و پیچیده تبدیل کند زیرا قابلیتهای اشتراکی در ویندوز8 افزایش چشمگیری یافته وهمین موضوع در افزایش تولید و انتشار وسیع ویروسهای رایانهای موثر خواهد بود.
شاید بتوان دریک جمله وضعیت امنیت سال ۱۳۹۱ را این گونه خلاصه کرد:
شما در هر جا که باشید، در خانه، در محل کار، در سفر، بر بالای آسمانها یا اعماق دریاها، و یا از هر نوع ابزار دیجیتالی که استفاده کنید، از حمله ویروسهای رایانهای و حملات مخرب در امان نخواهید بود. پس به راهکار مناسب فکر کنید ...
wichidika
10-03-2012, 20:22
پلیس فتا هشدار داد
به سایتهای همسریابی اینترنتی اعتماد نکنید
خبرگزاری فارس: معاونت اجتماعی پلیس فتا گفت: تا زمانی که ساماندهی، ثبت و مجوزهای لازم از سوی مسئولان مربوطه اعلام نشده است از مراجعه به اینگونه سایتها افراد پرهیز و به هیچ وجه به آنها اعتماد نکنند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار انتظامی فارس، فریب با عناوین مختلف از جمله ازدواج در محیط سایبری بسیار آسان است که علت اصلی آن پنهان ماندن هویتهای واقعی است و افراد میتوانند با مدارک جعلی و هویت دروغین در این سایتها عضو شوند و خود را در قالب افرادی دیگر نشان دهند.
در همین راستا معاونت اجتماعی پلیس فتا بیان داشت: زنان و دختران بسیاری از طریق سایتهای همسریابی فریب خورده و زمینه ورود آنها به مراکز خاص برای سوء استفاده از آنان فراهم شده است و امکان پیگیری در برخی موارد ممکن نیست، زیرا کلاهبرداران با مدارک جعلی عضو شده و در اکثر موارد در قوانین اولیه سایت عنوان شده است که آنها هیچگونه مسئولیتی در قبال افراد و مشخصات و رفتار و عملکردشان ندارند.
این مقام مسئول با اشاره به این نکته که بسیاری از این سایتها کلاهبردار هستند بیان داشت: مسئله بعدی که میتوان در مورد سایتهای همسریابی عنوان کرد این نکته است که افراد زمانی که وارد این صفحات میشوند گزینه ثبت نام رایگان را مشاهده میکنند. اما پس از ثبت نام به دلایل انواع عضویت، مبالغی ار آنها دریافت میشود تا بتوانید اطلاعات افراد دلخواه را مشاهده شود.
وی ادامه دارد: ممکن است بیشتر این اطلاعات ساختگی باشد و صرفاً جهت کلاهبرداری از افراد تهیه شده باشد لذا اخاذی از فرد به بهانه پخش تصاویر خصوصی رد و بدل شده و اطلاعات شخصی افراد میتواند یکی دیگر از تهدیدات این نوع سایتها به حساب آید.
معاونت اجتماهی پلیس فتا به کاربران این گونه سایتها توصیه کر: تا زمانی که ساماندهی، ثبت و مجوزهای لازم از سوی مسئولان مربوطه (وزارت ارشاد و ورزش و جوانان) اعلام نشده است از مراجعه به اینگونه سایتها افراد پرهیز کنند.
انتهای پیام/
ایتنا - این گزارش همچنین بر تداوم استفاده از هرزنامههاي مربوط به شبکههاي اجتماعی و بهینهسازی موتورهاي جستوجوی سیاه تأکید کرد.
بیشترین خطر مواجهه با پیوندهای مخرب در سایتهای سرگرمی ویدیویی مانند یوتیوب پرسه مي زند.
به گزارش ایتنا از موسسه دیدهبان آیتی ، روابط عمومی کسپرسکی در ایران، گزارش سالانه سیر پیشرفت تهدیدهای فناوری اطلاعات و هرزنامه نشان داد که پیوندهای مشکوک در سایتهای با دسترسی عمومی شایع هستند.
این گزارش همچنین بر تداوم استفاده از هرزنامههاي مربوط به شبکههاي اجتماعی و بهینهسازی موتورهاي جستوجوی سیاه تأکید کرد.
مورد دوم موتورهای جستوجو را به دومین منشأ رایج تغییر مسیر به سمت سایتهای آلوده تبدیل کرده است؛ به طوری که کاربران گاهی اوقات مستقیماً از موتورهای جستوجوی مهم مانند گوگل و یاندِکس (Yandex) روی پیوندهای مخرب کلیک میکردند.
شبکههای اجتماعی فقط با یک درصد شیوع کمتر در مکان سوم قرار داشتند.
سایتهایی مانند فیسبوک و ویکنتاکت (Vkontakte) به طور خاص مورد علاقه کاربران نابابي بود که محتویات مضر را منتشر میکردند.
میزان رشد حملههای مبتنی بر وب کاهش مییابد
تعداد حملههای مبتنی بر مرورگر در سال ۲۰۱۱ از ۵۸۰۳۷۱۹۳۷ مورد به ۹۴۶۳۹۳۶۹۳ مورد افزایش یافت. تعداد حملههای مبتنی بر وب در سال ۲۰۱۱، ۶۳/۱ برابر تعداد کل حملههای مبتنی بر وب در سال ۲۰۱۰ است که حاكي از میزان رشد بسیار کندتر نسبت به آنچه در طول سه سال گذشته شاهد بودهایم، ميباشد.
در سال ۲۰۱۰، یک خیزش بسیار بزرگتر در تعداد حملههای آلودگی ثبت شد که نسبت به سال ۲۰۰۹ هشت برابر بود.
میزان رشد کاهش یافته حملههای آلوده كننده مبتنی بر وب به این دلیل است که در سال ۲۰۱۱ کاربران بدخواه از هیچ گونه روش آلودگی گروهی اساساً جدید در تدارک حملههای خود به کامپیوترها استفاده نکردند.
سلاح اصلی آلودگی مبتنی بر مرورگر هنوز هم بسته حفره امنیتی است که به کاربران بدخواه امکان میدهد که حملههای از نوع بزن و برو را بدون اینکه قربانی متوجه چیزی شود، انجام دهند.
متخصصان آزمایشگاه کسپرسکی پیشبینی میکنند که میزان رشد حملههای مبتنی بر وب، قبل از تثبیت تعداد رویدادها، همچنان کاهش یابد.
جغرافیای تهدیدهای مبتنی بر وب
فقط ۲۰ کشور، ۴/۸۶ درصد از کل میزبانهای مخرب که آزمایشگاه کسپرسکی شناسایی کرده است را تشکیل میدهند. بزرگترین متخلفین مانند سال گذشته در دو کشور ایالات متحده (۴/۲۵ درصد) و روسیه (۶/۱۴ درصد) مستقر هستند. ناگفته نماند که رشد فعال در درصد سرویسهای مخرب میزبان که آزمایشگاه کسپرسکی در سالهای گذشته در این کشورها ثبت کرده است، به لطف اقدامات اجرای قانون در جهت غیر فعال کردن باتنتها متوقف شده است. اما علیرغم کاهش درصد سرویسهای مخرب میزبان در این کشورها، این میزان در سطح بسیار بالایی قرار دارد.
در سراسر جهان، خطرات آنلاین به میزان ۲ درصد در سال ۲۰۱۱ افزایش یافت و به ۳/۳۲ درصد رسید. علاوه بر این، قرار گرفتن بسیاری از کشورهای اروپای غربی و ژاپن در گروه خطر متوسط (کشورهایی که ۲۱ تا ۴۰ درصد از کاربران آنها در معرض حمله قرار دارند)، یک نشانه نگرانکننده است: حرفهایترین تبهکاران سایبری این کاربران را هدف قرار میدهند.
نسخه کامل این گزارش در سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] موجود است.
itna.ir
tanha.2011
12-03-2012, 18:03
ایتنا- اين هك نشاندهنده دومين رخنهايست كه بهطور آشكار با دستگيريهاي افبيآي مرتبط است.
هكرهايي كه خود را با نام Antisec (اقدام ضد امنيتي) معرفي كردهاند، سايت شركتي را كه فروشنده تجهيزات به مجريان قانون آمريكا مانند پليس است، مورد حمله قرار دادند.
به گزارش ایتنا به نقل از ايسنا، اين هكرها در صفحه اصلي سايت New York Ironwork پيام "تقديم به جرمي هاموند" را ارسال كردند.
جرمي هاموند به دخيل بودن در حملهاي به انديشگاه استراتفور در سال گذشته متهم شده بوده و دوشنبه پيش در شيكاگو دستگير شد.
اين هك نشاندهنده دومين رخنهايست كه بهطور آشكار با دستگيريهاي افبيآي مرتبط است.
اين گروه هكر Antisec، هفته گذشته وبسايت شركت امنيتي اسپانيايي پاندا كه اين گروه آن را به كمك به پليس در دستگيري ديگر اعضاي ناشناس متهم كرده را مورد حمله قرار داد، در حالي كه اين شركت اين اتهام را رد كرده است.
tanha.2011
12-03-2012, 18:16
ایتنا - این گزارش همچنین بر تداوم استفاده از هرزنامههاي مربوط به شبکههاي اجتماعی و بهینهسازی موتورهاي جستوجوی سیاه تأکید کرد.
بیشترین خطر مواجهه با پیوندهای مخرب در سایتهای سرگرمی ویدیویی مانند یوتیوب پرسه مي زند.
به گزارش ایتنا از موسسه دیدهبان آیتی ، روابط عمومی کسپرسکی در ایران، گزارش سالانه سیر پیشرفت تهدیدهای فناوری اطلاعات و هرزنامه نشان داد که پیوندهای مشکوک در سایتهای با دسترسی عمومی شایع هستند.
این گزارش همچنین بر تداوم استفاده از هرزنامههاي مربوط به شبکههاي اجتماعی و بهینهسازی موتورهاي جستوجوی سیاه تأکید کرد.
مورد دوم موتورهای جستوجو را به دومین منشأ رایج تغییر مسیر به سمت سایتهای آلوده تبدیل کرده است؛ به طوری که کاربران گاهی اوقات مستقیماً از موتورهای جستوجوی مهم مانند گوگل و یاندِکس (Yandex) روی پیوندهای مخرب کلیک میکردند.
شبکههای اجتماعی فقط با یک درصد شیوع کمتر در مکان سوم قرار داشتند.
سایتهایی مانند فیسبوک و ویکنتاکت (Vkontakte) به طور خاص مورد علاقه کاربران نابابي بود که محتویات مضر را منتشر میکردند.
میزان رشد حملههای مبتنی بر وب کاهش مییابد
تعداد حملههای مبتنی بر مرورگر در سال ۲۰۱۱ از ۵۸۰۳۷۱۹۳۷ مورد به ۹۴۶۳۹۳۶۹۳ مورد افزایش یافت. تعداد حملههای مبتنی بر وب در سال ۲۰۱۱، ۶۳/۱ برابر تعداد کل حملههای مبتنی بر وب در سال ۲۰۱۰ است که حاكي از میزان رشد بسیار کندتر نسبت به آنچه در طول سه سال گذشته شاهد بودهایم، ميباشد.
در سال ۲۰۱۰، یک خیزش بسیار بزرگتر در تعداد حملههای آلودگی ثبت شد که نسبت به سال ۲۰۰۹ هشت برابر بود.
میزان رشد کاهش یافته حملههای آلوده كننده مبتنی بر وب به این دلیل است که در سال ۲۰۱۱ کاربران بدخواه از هیچ گونه روش آلودگی گروهی اساساً جدید در تدارک حملههای خود به کامپیوترها استفاده نکردند.
سلاح اصلی آلودگی مبتنی بر مرورگر هنوز هم بسته حفره امنیتی است که به کاربران بدخواه امکان میدهد که حملههای از نوع بزن و برو را بدون اینکه قربانی متوجه چیزی شود، انجام دهند.
متخصصان آزمایشگاه کسپرسکی پیشبینی میکنند که میزان رشد حملههای مبتنی بر وب، قبل از تثبیت تعداد رویدادها، همچنان کاهش یابد.
جغرافیای تهدیدهای مبتنی بر وب
فقط ۲۰ کشور، ۴/۸۶ درصد از کل میزبانهای مخرب که آزمایشگاه کسپرسکی شناسایی کرده است را تشکیل میدهند. بزرگترین متخلفین مانند سال گذشته در دو کشور ایالات متحده (۴/۲۵ درصد) و روسیه (۶/۱۴ درصد) مستقر هستند. ناگفته نماند که رشد فعال در درصد سرویسهای مخرب میزبان که آزمایشگاه کسپرسکی در سالهای گذشته در این کشورها ثبت کرده است، به لطف اقدامات اجرای قانون در جهت غیر فعال کردن باتنتها متوقف شده است. اما علیرغم کاهش درصد سرویسهای مخرب میزبان در این کشورها، این میزان در سطح بسیار بالایی قرار دارد.
در سراسر جهان، خطرات آنلاین به میزان ۲ درصد در سال ۲۰۱۱ افزایش یافت و به ۳/۳۲ درصد رسید. علاوه بر این، قرار گرفتن بسیاری از کشورهای اروپای غربی و ژاپن در گروه خطر متوسط (کشورهایی که ۲۱ تا ۴۰ درصد از کاربران آنها در معرض حمله قرار دارند)، یک نشانه نگرانکننده است: حرفهایترین تبهکاران سایبری این کاربران را هدف قرار میدهند.
نسخه کامل این گزارش در سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] موجود است.
tanha.2011
12-03-2012, 18:24
ایتنا- مهندسي اجتماعي از طريق پلتفرمهايي چون فيس بوك ميتواند يكي از مراحل اوليه تهدیدهای پیشرفته و مستمر باشد كه به گفته كارشناسان عموما وابسته به جاسوسيهاي سايبري راهاندازي شده از چين هستند.
فرمانده عالي ناتو در اروپا، از سوي هكرها مورد حمله سايبري قرار گرفته و اين اعتقاد وجود دارد اين حمله از جانب هكرهاي جمهوری خلق چین صورت گرفته باشد.
به گزارش ایتنا به نقل از ايسنا،به گفته روزنامه آبزرور، هكرهاي سايبري، ادميرال جيمز استاوريديس، فرمانده عالي ناتو در اروپا را با باز كردن حسابهاي جعلي فيسبوك به نام وي مورد هدف قرار دادهاند؛ هدف از اين كار اين بوده كه با فريب دادن، همكاران، دوستان و خانواده وي را به انتشار اسرار شخصي او در اين شبكه اجتماعي بكشانند.
مهندسي اجتماعي از طريق پلتفرمهايي چون فيسبوك ميتواند يكي از مراحل اوليه تهدیدهای پیشرفته و مستمر باشد كه به گفته كارشناسان عموما وابسته به جاسوسيهاي سايبري راهاندازي شده از چين هستند.
tanha.2011
12-03-2012, 18:30
ایتنا- شرکت گوگل اعلام کرده که پس از نصب آپدیت برای مروگر کروم توسط کاربران این شرکت، جزییات مربوط به نقاط ضعف این برنامه را در اختیار عموم قرار خواهد داد.
یک دانشجوی برنامهنویسی روسیه موفق شد تا در مسابقات هکرها در کانادا جایزه ۶۰ هزار دلاری را از آن خود کند.
به گزارش ایتنا به نقل از ایسنا، در اروپای شرقی، اين دانشجوی برنامهنویسی روسیه توانست نقطه ضعف مرورگر شرکت گوگل را پیدا کند.
شرکت گوگل اعلام کرده که پس از نصب آپدیت برای مروگر کروم توسط کاربران این شرکت، جزییات مربوط به نقاط ضعف این برنامه را در اختیار عموم قرار خواهد داد.
این مسابقات در ونکوور برگزار شد و چندین مسابقه دیگر نیز همزمان برای هکرها انجام و در مجموع یک میلیون دلار جوایز به برندگان اهدا شد.
این دانشجوی روسیه پیشتر نیز چندین بار جوایز نقدی از شرکت گوگل دریافت کرده است.
tanha.2011
12-03-2012, 19:49
ایتنا- دیواره آتش این محصول که برای کاربران استفاده میشود تواناییهای بیشتری از دیگر محصولات داشته و علاوه بر کنترل portها و IPها میتواند آدرسهای اینترنتی و نرمافزارهای اینترنتی را نیز کنترل نماید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش ایتنا، شرکت گارتنر برای چندمین بار متوالی شرکت Symantec را با توجه به امکانات و نرمافزارهایی که برای ایمنسازی و محافظت از شبکهها دارا میباشد به عنوان بهترین برند در زمینه Endpoint Protection معرفی نمود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برخی امکانات Symantec در زمینه امنیت شبکه شامل موارد ذیل میباشد :
• Anti Malware
• Anti Spyware
• Personal Firewall
• Host Based Intrusion Prevention
• Port and Device Control
• Full Disk and File Encryption
• Endpoint Data Loss Prevention
• Application Vulnerability Management and Application Control
توانايیهای Symantec از دید شرکت گارتنر :
• Endpoint Security ساختاری مجزا دارد "Software Blade" که این خصوصیت باعث میگردد کاربران با توجه به نیاز خود و سازمان طیف وسیعی از نرمافزارهای امنیتی سیمانتک را پیش روی خود داشته باشند. که از جمله آنها میشود به Personal Firewall, Anti-Malware, Full-Disk Encryption, Network Access Control و... اشاره نمود.
• کنسول مدیریتی این محصول دسترسی سریع و آسانی را برای گزارشگیری از تهدیدات موجود در شبکه فراهم نموده است. همچنین از تواناییهای خاص این کنسول میتوان به سفارشیسازی خاص آن برای مدیران متفاوت اشاره نمود.
• دیواره آتش این محصول که برای کاربران استفاده میشود تواناییهای بیشتری از دیگر محصولات داشته و علاوه بر کنترل portها و IPها میتواند آدرسهای اینترنتی و نرمافزارهای اینترنتی را نیز کنترل نماید.
• توانایی کنترل نرمافزارها به مدیر شبکه این اجازه را میدهد که به راحتی بر روی نرمافزارهای در حال اجرا بر روی کامپیوتر کاربران کنترل داشته باشد.
• اضافه شدن آنتیویروس برای مکینتاش از سال ۲۰۱۱
اگر صاحب یک کسب و کار هستید، قبل از هر چیز مطمئن شوید که نه خودتان و نه کارمندان شرکتتان، رمز عبور سادهای نظیر Password1 را بهعنوان گذواژه اصلی خود انتخاب نکرده باشید چرا که بهتازگی طبق ادعای شرکت امنیتی Trustwave، بخش بزرگی از کارمندان سازمانها و شرکتها، بنا به دلایل مختلف از این رمز عبور محبوب استفاده مینمایند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بیش از ۵ درصد از کاربران کامپیوتر، این رمز عبور را بهدلیل داشتن حروف بزرگ، عدد و تعداد کاراکتر کافی جهت مصرف در برنامهها و سرویسهای مختلف انتخاب کردهاند. هر چند که ممکن است انتخاب این رمز عبور در مقایسه با محبوبترین رمز عبور دنیا، یعنی password امنیت بیشتری داشته باشد، اما مطمئنا بازنگری بیشتری را از سوی افراد جهت انتخاب واژهها و عبارات امنتر برای این موضوع میطلبد.
از طرفی، یکی از مشکلات دنیای مدرن امروزی در کشورهای جهان اول، بحث تعدد رمزهای عبور و بهیاد سپاری آنهاست؛ موضوعی که اغلب افراد سعی میکنند با پایین آوردن امنیت خود و انتخاب رمزهای عبور یکسان برای سایتها و سیستمهای مختلف، همواره آنها را به یاد بسپارند.
آیا شما هم رمزهای عبوری زیادی را باید بهخاطر بسپارید؟ بهنظر شما میتوان با توجه به فرضیه بالا، رمزهای عبوری به این شکل را برای کابردهای کلی انتخاب نمود؟
weblogina.com
tanha.2011
13-03-2012, 18:04
محققان در مورد شناسایی یک حلقه کلاهبرداری بانکی آنلاین هشدار دادند که با سرقت اطلاعات از سیم کارت گوشی ها اقدامات خود را انجام می دادند.
به گزارش فارس، یافته های موسسه تراستیر نشان می دهد هکرها با انتقال بدافزارهایی به گوشی های همراه موفق به سرقت اطلاعات مورد نیاز برای کلاهبرداری بانکی می شدند.
برخی از انواع این بدافزارها به طور خودکار اطلاعات مسروقه را به سرورهای متعلق به هکرها منتقل می کردند و برخی از آنها هم با فریب کاربران و از طریق تکنیک های مهندسی اجتماعی کاربران را وادار به افشای اطلاعات شخصی خود می کردند.
تفاوت این روش هکری با روش های قبلی آن است که کلاهبرداران با ارسال اطلاعات گوشی مورد نظر برای اپراتور ادعا می کردند این گوشی مسروقه یا دزدیده شده است و با قفل کردن سیم کارت قدیمی خواستار دریافت سیم کارت جدیدی می شدند که به طور مستقیم به حساب بانکی فرد قربانی وصل باشد.
اپراتورها هم با تصور اینکه آنچه مطرح شده درخواست فرد یاد شده است این کار را انجام می دادند و در نتیجه هکرها قادر به دسترسی به حساب بانکی افراد از طریق گوشی آنها بودند.
اقدام دیگر هکرها بعد از سرقت مبالغ مورد نظر از کار انداختن تمهیدات امنیتی در نظر گرفته شده مانند ارسال پیامک یا ایمیل هشداردهنده توسط بانک به مشتری بوده است. تاکنون هزاران نفر در انگلیس قربانی این نوع حملات شده اند تلاش برای شناسایی عوامل آن در جریان است
ايتنا - جلالي: هم اكنون از این سیستم عامل در وزارت دفاع و پشتیبانی نیروهای مسلح استفاده میشود اما برای استفاده عمومی و تجاری سازی آن به پشتیبانی صنعت كشور نیاز است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رییس سازمان پدافند غیرعامل گفت: تولید نرمافزارهای بومی از جمله برنامههای راهبردی پدافند غیرعامل است و این نرمافزارها در سال آینده به تولید انبوه میرسند.
به گزارش ايتنا غلامرضا جلالی یاداور شد : تولید سیستم عامل بومی در كشور از مهمترین دستاوردهای سازمان پدافند غیرعامل بوده است و هم اكنون از این سیستم عامل در وزارت دفاع و پشتیبانی نیروهای مسلح استفاده میشود اما برای استفاده عمومی و تجاری سازی آن به پشتیبانی صنعت كشور نیاز است.
وی گفت: سیستم عامل ملی نیازمند صنعتیسازی است به طوری كه باید از طریق سرمایهگذاری نهادهای متولی، این سیستم و استفاده از آن به تولید انبوه برسد.
رییس سازمان پدافند غیرعامل خاطرنشان كرد: به كارگیری صرف سیستم عامل كافی نیست بلكه باید نرمافزارهای كاربردی كه متناسب با سیستم عامل بومی هستند، توسط برنامهنویسان ایرانی آماده شود و این دو لازم و ملزوم یكدیگر است؛ بنابراین در مرحله بعدی نرمافزارهای كاربردی مورد استفاده در این نوع سیستم عامل باید تولید شوند.
به گزارش ايرنا جلالی همچنین از امضای تفاهمنامههایی میان وزارت ارتباطات و فناوری اطلاعات، سازمان پدافند غیرعامل و وزارت صنعت، معدن وتجارت خبر داد وگفت : هدف از امضای این تفاهمنامهها حمایت از تولید نرمافزارهای بومی است.
به گفته وی در حال حاضر سازمان پدافند غیرعامل تولید ۸ نرمافزار اساسی مانند نرمافزار 'اسكادا' را در دستور كار دارد.
رییس سازمان پدافند غیرعامل خاطرنشان كرد كه قرارگاه دفاع سایبری از سه ماه پیش فعالیت خود را در این سازمان آغاز كرده است و تولید نرمافزارهای كاربردی از برنامههای راهبردی این قرارگاه است.
itna.ir
tanha.2011
13-03-2012, 18:09
ارتش آمریکا هشدار داده که نحوه استفاده سربازان آمریکایی از برخی امکانات شبکه اجتماعی فیس بوک و شبکه های مشابه به گونه ای است که می تواند جان آنها را به خطر بیندازد.
بسیاری از سربازان آمریکایی از ابزار فیس بوک به منظور تعیین موقعیت جغرافیایی خود بر روی نقشه استفاده می کنند و این کار می تواند به قیمت از دست رفتن جان سربازان این کشور در کشورهای خارجی و به خصوص افغانستان و برخی کشورهای خاورمیانه تمام شود.
این سربازان با اعلام علنی موقعیت جغرافیایی خود بر روی فیس بوک به شبه نظامیان مخالف خود امکان می دهند تا به طور دقیق برای حمله به آنها و قتلشان برنامه ریزی کنند.
یکی از قابلیت های تازه فعال شده فیس بوک به نام Timeline تمامی جزییات حضور کاربر در اماکن مختلف را جمع آوری کرده و نمایش می دهند و این امر هم امنیت سربازان و خانواده هایشان را تهدید می کند.
بسیاری از گوشی های هوشمند هم به طور خودکار موقعیت مکانی کاربران را بر روی عکس های گرفته شده با استفاده از موبایل مشخص می کنند و انتشار این عکس ها بر روی فیس بوک هم مشکلات جدی به وجود می آورد.
در سال 2007 شبه نظامیان موفق شدند با استفاده از اطلاعاتی که از طریق همین عکس ها جمع آوری کرده بودند یک هلکوپتر آمریکا را هدف قرار داده و آن را نابود کنند.
با توجه به اینکه سربازان معمولا به طور گروهی حرکت کرده و جابجا می شوند تنها کافی است یکی از آنها با بی دقتی موقعیت مکانی خود را از طریق فیس بوک و سایت های مشابه اعلام کند تا جان دهها یا صدها نفر دیگر را به خطر بیندازد.
.itiran.com
tanha.2011
13-03-2012, 18:15
در حالی که شرکت های تجاری و موسسات دولتی بخش اعظم توان و انرژی خود را صرف مقابله با تهدیدات درون شبکه ای و کنترل عملکرد کارکنانشان کرده اند، تهدیدات خارجی به طور جدی امنیت و حتی تمامیت آنها را تهدید می کند.
به گزارش خبرنگار فناوری اطلاعات فارس، بررسی های امنیتی شرکت وریزون نشان می دهد که هکرهای خارجی به خصوص با استفاده از تکنیک های مهندسی اجتماعی توانسته اند به درون شرکت های تجاری نفوذ کرده و اطلاعات ذی قیمتی را به سرقت ببرند.
نکته در آنجاست که بسیاری از این هکرها به شیوه های مختلف کنترل حساب های کاربری یک یا چند نفر از کارکنان یک شرکت را در یک شبکه اجتماعی معروف و شناخته شده مانند فیس بوک به دست می آورند و با این حساب به راحتی می توانند دوستان و همکاران فرد یاد شده را فریب دهند و اطلاعات مربوط به آنها را هم سرقت کنند، چون دیگر غیرخودی محسوب نمی شوند.
زمانی که هکرها خود را به جای کارکنان یک شرکت جا می زنند می توانند به تمام اطلاعاتی که قبلا در اختیار آن کارمند بوده دسترسی داشته باشند و از جمله با توجه به سطح دسترسی وی در شبکه رایانه ای آن شرکت قادر به سرقت اطلاعات مختلف خواهند بود.
روش جالب دیگری که برای فریب کارکنان شرکت ها متداول شده و در واقع یکی از تکنیک های فریب مبتنی بر مهندسی اجتماعی محسوب می شود، تلفن زدن به کارکنان موسسات مختلف در محل است. در جریان این تماس ها هکرها ادعا می کنند که متخصص امنیت ویندوز بوده یا با هدف ارائه خدمات امنیتی مشابهی تماس گرفته اند.
آنها در ادامه می گویند قصد دارند برای رفع تهدید امنیتی که در سیستم کاربر وجود دارد او را راهنمایی کنند و به عنوان مثال ویروسی که به سیستم شخصی کارمند یاد شده نفوذ کرده را پاکسازی کنند. در صورتی که رایانه فرد قربانی به اینترنت متصل باشد فریب وی راحت تر شده و تماس گیرنده کدهای مخرب خود را با استفاده از دستورالعمل هایی که صادر می کند وارد رایانه وی می کند.
برخی از هکرهای تماس گیرنده هم به بهانه پاک کردن ویروس از روی سیستم از کاربر می خواهند کلمه رمز خودش را افشا کند. نتیجه این امر ممکن شدن دسترسی به سیستم و سرقت اطلاعات از آن است.
تحلیل گران شرکت وریزون که در کنفرانس امنیتی RSA در شهر سان فرانسیسکو حضور یافته بودند هشدار دادند که استفاده از چنین شیوه هایی برای فریب و نقض حریم شخصی می تواند در آینده مشکلات جدی ایجاد کند و با توجه به دستپاچگی و فریب خوردن بسیاری از کارمندان با استفاده از همین روش های ساده خسارات مادی و معنوی گسترده ای وارد خواهد شد.
نتیجه این وضعیت افزایش سرسام آور تعداد حملات موفق خارجی بر ضد دیتاسنترهای دهها شرکت آی سی تی است. بر اساس اطلاعات منتشر شده توسط وریزون که توسط ناظران مستقل هم تایید شده، 92 درصد از حملات به دیتاسنترهای شرکت های مختلف از خارج از این شرکت ها انجام شده است که رشد سریعی را نشان می دهد.
این رقم در سال 2005 اندکی بیش از 62 درصد بود که با رشدی سریع در سال 2006 به حدود 80 درصد رسید. سپس در سال 2007 مقداری کاهش یافت و به 70 درصد کاهش یافت. اما از آن زمان به بعد این رشد به طور تصاعدی ادامه یافت و حال کار به جایی رسیده است که 92 درصد از حملات ضدامنیتی از خارج از شرکتهاست.
در مقابل درصد حملاتی که منشا داخلی دارند از 30 درصد در سال 2005 به کمتر از 40 درصد در سال 2007 رسیده، اما از آن پس با کاهش سریعی مواجه بوده به طوری که در سال 2009 به 10 درصد و در سال 2011 به زیر 5 درصد سقوط کرده است.
تفاوت دیگر حملات یکی دو سال اخیر در اهداف انجام آنهاست. در حالی که در گذشته هدف از این حملات خرابکاری و از کار انداختن خدمات در حال ارائه بوده، در حملات جدید تلاش می شود تنها داده ها و اطلاعات حساس و ارزشمند سرقت شود، بدون آنکه اختلالی در نحوه ارائه خدمات ایجاد شود. علت آن است که در صورت تداوم خدمات عادی کشف حملات برای مدیران دیتاسنترها کار دشواری است.
از مجموع این 90 درصد حملات خارجی، 49 درصد از آنها بر علیه دستگاه های رایانه ای مورد استفاده کاربران و نه دیتاسنترها و شبکه های ارائه خدمات انجام می شود. این دستگاه ها عبارتند از رایانه های شخصی، تبلت ها یا رایانه های لوحی و گوشی های هوشمند. البته هکرها بعد از نفوذ به این دستگاه ها تلاش می کنند راهی برای ورود به رایانه های سرور پیدا کنند.
علت آسیب پذیری این دستگاه ها آن است که کارمندان لزومی به نصب ضدویروس و فایروال بر روی بسیاری از آنها نمی بینند و در ضمن برای حفاظت از داده های حساس خود از نرم افزارهای امنیتی یا برنامه های رمزگذاری اطلاعات استفاده نمی کنند. این در حالی است که امروزه بسیاری از کارمندان در جهان از رایانه های قابل حمل، تبلت ها و گوشی های خود برای انجام امور شغلی و حرفه ای استفاده می کنند و بنابراین نفوذ به آنها زمینه دسترسی به اطلاعات حساس و حتی ورود به شبکه های خصوصی تجاری را فراهم می آورد.
نکته دیگر کاهش فاصله زمانی بین حملات مختلف است. علاوه بر این از آنجا که این حملات روز به روز هوشمندانه تر برنامه ریزی می شوند، شناسایی آنها سخت تر شده و فاصله زمانی بین انجام و شناسایی آنها بیشتر شده است.
نتیجه این امر دشوارتر شدن جبران خسارات و مقابله با حملات احتمالی بعدی است. هکرها تلاش می کنند آثار حملات خود را به سرعت پاک کنند تا شناسایی آنها سخت تر شود. در 26 درصد از موارد حمله، قربانیان هرگز متوجه فاجعه ای که اتفاق افتاده نشده اند و به دنبال بررسی های مستقل امنیتی نفوذ و رخنه امنیتی شناسایی شده است.
در 29 درصد موارد حملات بدان علت موفق بوده اند که هکر توانسته به سادگی کلمه عبور یک کارمند را حدس بزند. با توجه به اینکه برخی کارکنان موسسات علیرغم هشدارهای مختلف کلمات عبور ساده و قابل پیش بینی را انتخاب می کنند، هکرها به سادگی می توانند این کلمات را پیدا کنند و اقدامات تخریبی خود را به سرانجام برسانند. با توجه به اینکه نسخه جدید ویندوز، یعنی ویندوز 8 قابلیت اتصال مستقیم به خدمات کلود مایکروسافت را داراست و این خدمات کاربردی های گسترده شغلی و حرفه ای را دارند می توان حدس زد که دسترسی یک هکر به کلمه عبور ویندوز 8 کارمند یک شرکت بزرگ رایانه ای چه فجایعی را به همراه خواهد آورد و موجب افشای چه حجمی از اطلاعات خواهد شد. قرار است نسخه نهایی ویندوز 8 کمتر از یک سال دیگر عرضه شود.
tanha.2011
13-03-2012, 18:23
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از msn، هکر مشهور آمریکایی که دنیای زیر زمینی اینترنت را با جاسوسی برای FBI تکان داده است علاوه بر شکستن قوانین وب به فروش مواد مخدر و سرقت نیز متهم شده است. اسناد و مدارک تازه نشان می دهد که او به اسلحه غیر مجاز حمل می کرده و در خرید و فروش مواد مخدر نیز دست داشته است.
اسناد دادگاه نشان می دهد که او در ازای همکاری با پلیس خواسته تا جرایمش از پرونده قضایی پاک شود. از جرایم او می توان به فروش یک پوند ماری جوانا در سال 2010 و همچنین 4 پوند دیگر در سال 2003 اشاره کرد.
پلیس همچنان قبول کرده تا از جرایم هکتور خاویر ملقب به Sabu که از جمله آنها می توان به حمل غیر مجاز اسلحه و سرقت جواهرات و دزدیدن 15000 دلار از کارت اعتباری کارفرمای سابقش اشاره کرد صرف نظر کند.
.iritn.com
tanha.2011
13-03-2012, 18:29
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از msn، بنا به آمارهای ارائه شده توسط Norwegian security، امن ترین کامپیوترهای جهان متعلق به کشور فنلاند است. این شرکت آمار خود را با تجزیه و تحلیل داده های نرم افزار پاک کننده تروجان خود و سنجش نرخ میزان حملات سایبری در کشورها به دست آورده است.
بر اساس مطالعات صورت گرفته توسط مایکروسافت در فنلاند از هر 1000 کامپیوتر 1.2 در معرض ویروسی شدن قرار دارند و این کشور از نظر آمادگی در برابر حملات سایبری بعد از اسرائیل در مقام دوم قرار دارد. کشور فنلاند در دنیای تکنولوژی با شرکت های امنیتی شناخته شده ای مانند F-secure و Codenomicon مشهور است. همچنین لینوس توروالدز طراح لینوکس نیز فنلاندی است.
iritn.com
tanha.2011
13-03-2012, 18:46
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از msn، هکرها کدهای نسخه سال 2006 آنتی ویروس Norton را که به طور وسیع برای امنیت اینترنت به کار می رود منتشر کردند. کریس پادن، سخنگوی سیمانتک اعلام کرد که انتشار کدهای نرم افزار نورتن در 24 ساعت گذشته برای میلیون ها کاربر این نرم افزار در اینترنت و کاربران جهانی نورتون بر روی کامپیوتر هیچ گونه تهدیدی را به همراه نخواهد داشت.
او همچنین اضافه کرده که کدهای منتشر شده بسیار قدیمی هستند و تنظیمات امنیتی به روز شده خطر هر گونه آسیب احتمالی را بر طرف کرده است. هکر ها پیش از این نیز کدهای منبع دو محصول دیگر سیمانتک به نام های Norton Utilities و pcAnywhere را نیز منتشر کرده بودند.
iritn.com
tanha.2011
13-03-2012, 19:00
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از Yahoo، هکر شناخته شده که با نام Sabu معروف است در پستی در توییتر خود نوشته بود که همه باید در مقابل دولت و عوامل آن مقاومت کنیم و به آن ضربه بزنیم. اما مقامات دادگاه عنوان کرده اند که هکتور خاویر مونسگور روز 7 ژانویه و با مراجعه پلیس به درب منزلش بدون هیچ مقاومتی تسلیم شده است.
او همچنین از لحظه اول با پلیس همکاری کرده و گفته که باید همه با هم در کنار محققان به مبارزه با جامعه خرابکاران اینترنتی بپردازیم. سابو اطلاعات دقیقی در مورد هکرها و دیگر مظنونین به حمله به سایتهای دولتی و شرکت های بزرگ در اختیار پلیس قرار داده است. او در ماه آگوست به پلیس در شناساندن 150 موردی که ممکن است هکرها از آن برای نفوذ به کامپیوتر ها و سیستم ها استفاده کنند نقش بسزایی ایفا کرد.
iritn.com
tanha.2011
13-03-2012, 19:09
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از Pcworld، تروجان Ransom بازار سنتی خود در روسیه را رها کرده و به مشکل و تهدید جدی در آمریکا و اروپا تبدیل شده است. بنا به آمارهای ارائه شده توسط Trend Micro این تروجان به تازگی و در آلمان و آمریکا مشکلات زیادی را به همراه داشته است.
به گزارش Trend's Smart Protection Network تا کنون بیش از 2000 حمله توسط این ویروس در آمریکا به ثبت رسیده است این تعداد در آلمان 1203 و در مجارستان 561 عدد گزارش شده است. کشورهای فرانسه، روسیه، استرالیا، ایتالیا و تایوان به ترتیب در رتبه های بعدی قرار دارند.
این تروجان در مقایسه با دیگر ویروس ها از ویژگی خاصی برخوردار نیست اما حجم زیاد افرادی که درگیر این تروجان شده اند به مسئله اصلی تبدیل شده است. میزان آثار مخرب Ransom با افزایش تعداد حملات مخرب آن سنجیده می شود که متاسفانه مرتب در حال زیاد شدن است. حملات این ویروس از میانه سال 2010 افزایش چشمگیری داشته است.
iritn.com
tanha.2011
13-03-2012, 19:25
ایتنا- اغلب مردم از اینکه جستوجوهای آنها مورد ردیابی قرار بگیرد احساس خوبی ندارند.
بررسيهاي انجام شده نشان دادهاند كه مردم آمريكا از موتورهاي جستوجوي آنلاين، مخصوصا گوگل، بيشتر از هر زمان ديگري استفاده ميكنند، اما تعداد بسياري از آنها نگرانند كه رديابي فعاليتهاي آنلاين، تجاوز به حريم خصوصيشان باشد.
به گزارش ایتنا به نقل از ايسنا، مركز تحقيقاتي پيو اعلام كرد: ۷۳ درصد از كاربران گفتهاند كه احساس خوبي نسبت به اينكه يك موتور جستوجوي آنلاين، پرسشهاي آنها را رديابي كند، نخواهند داشت و ۶۸ درصد اعلام كردند كه نسبت به تبليغات هدفمند نيز احساس خوشايندي ندارند، چراكه آنها مايل نيستند فعاليتهاي آنلاينشان رديابي و تحليل شود.
اين گزارش ميتواند انتقاد از جانب كاربران و مقامات دولتي را درباره سياستهاي حفظ اسرار شركتهايي چون گوگل، مايكروسافت، ياهو و فيسبوك دو چندان كند.
wichidika
14-03-2012, 13:36
اطلاعات فروشندگان تسلیحات به رژیم صهیونیستی لو رفت
خبرگزاری فارس: تعدادی از هکرها عضو گروه هکری ناشناس در حمایت از مردم مظلوم فلسطین اطلاعات شخصی هزاران نفر از کارکنان و مدیران شرکت های فروشنده تسلیحات کشتار جمعی به رژیم صهیونیستی را منتشر کردند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس، هکرهای ناشناس هدف دیگر خود را از این اقدام شرمسار نمودن این شرکت ها از اقدامات مرگبار خود عنوان نموده اند. در میان شرکت های بزرگی که اسامی و اطلاعات خصوصی مدیران و کارکنان ارشدشان منتشر شده می توان به BAE Systems و Lockheed Martin اشاره کرد.
هکرهای ناشناس این افراد را مسئول مرگ هزاران فلسطینی دانسته اند که بر اثر بمباران های مرگبار رژیم صهیونیستی جان خودشان را از دست داده اند. این اطلاعات با کلیدواژه OpFreePalestine در سایت های میکروبلاگینگ قابل جستجو است.
بخشی از اطلاعات منتشر شده هم مربوط به مدیران ارشد کوکاکولا و همین طور مارک تامپسون مدیر کل بی بی سی است که از سوی هکرهای ناشناس به همدستی با رژیم صهیونیستی متهم شده اند.
تاکنون هیچ یک از این شرکت ها در مورد صحت و دقت اطلاعات منتشر شده و همین طور میزان پشتیبانی خود از سیاست ها و اقدامات نظامی رژیم صهیونیستی بر ضد غیرنظامیان بی گانه فلسطینی اظهار نظر نکرده اند.
انتهای پیام/ح
ایتنا- بنا به گزارش محققان سوئيسي در وبلاگ Abuse.ch، اين نسخه جديد كليهوس از دامنه eu. در تركيب با شيوههاي فستفلاكس (fast flux) استفاده ميكند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گفته محققان امنيتي، با وجود اينكه مايكروسافت در سال گذشته ادعا كرده بود كه شبكه بوتنت "كليهوس" را از كار انداخته، اين باتنت با ترفندهاي جديدي و با هدف آلوده كردن رايانهها مجددا ظاهر شده است.
به گزارش ایتنا به نقل از ايسنا، كارشناسان هشدار دادهاند كه بوتنت (مجموعهاي از شبكههاي رايانهاي آلوده) كليهوس احيا شده، براي سرقت اعتبارنامهها، نصب نرمافزارهاي مخرب و انتشار ميليونها هرزنامه به زبان آلماني كه در مورد بازار سهام هستند، مورد استفاده قرار ميگيرد.
بنا به گزارش محققان سوئيسي در وبلاگ Abuse.ch، اين نسخه جديد كليهوس از دامنه eu. در تركيب با شيوههاي فستفلاكس (fast flux) استفاده ميكند.
فستفلاكس يك تكنيك DNS است كه توسط عاملان باتنت مورد استفاده قرار ميگيرد تا وبسايتهاي ميزبان نرمافزارهاي مخرب را پنهان سازد.
itna.ir
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هر روز تلفن های همراه زیادی به سرقت می رود یا افراد آن را گم می کنند. خیلی وقت ها تلفن شما در نهایت پیدا می شود اما زمانی که تلفن شما در دست فرد دیگری است چه اتفاقی برای آن رخ می دهد؟ آیا شما تلفن تان را با رمز عبور محافظت کرده اید؟
شرکت سیمانتک اخیرا بررسی جالبی انجام داده است. این شرکت ۵۰ تلفن اندرویدی را در شهر های مختلف آمریکا با اطلاعات و اپلیکیشن های مختلفی پر کرده سپس آنها را بدون داشتن رمز عبور در مکان هایی قرار داده تا توسط افراد مختلف پیدا بشوند. این تلفن ها به گونه ای طراحی شده بودند که تمام فعالیت های انجام شده را برای شرکت سیمانتک ارسال می کردند.
بررسی این شرکت نشان داده بیشتر از ۹۵ درصد افرادی که این تلفن ها را یافته اند، تلاش کرده اند که به اطلاعات شخصی و حساس در این تلفن ها دسترسی پیدا کنند. این شامل تلاش برای دسترسی به حساب های بانکی آنلاین و ایمیل نیز می شده است.
هر چند نیمی از این افراد تلاش کرده اند صاحب تلفن را هم پیدا کنند. اما اکثر این افراد نیز پیش از این تلاش کرده اند در تلفن همراه سرک بکشند و به اطلاعات شخصی آن دسترسی پیدا کنند.
شرکت سیمانتک می گوید ما نمی خواهیم از نظر روانشناسی افراد را بررسی کنیم که چه چیزی باعث این رفتار می شود. اما این تحقیق اطلاعات بسیار جالبی در مورد کارهایی که مردم بعد از پیدا کردن یک تلفن انجام میدهند در اختیار ما گذاشته است.
بیشتر از ۷۲ درصد یابنده ها به سراغ عکس های ذخیره شده در تلفن رفته اند و ۶۰ درصد نیز تلاش کرده اند به حساب های شبکه های اجتماعی مانند فیسبوک دسترسی پیدا کنند. ۴۰ درصد افراد نیز سراغ ایمیل و حساب های بانکی آنلاین رفته اند.
شرکت سیمانتک در این تلفن ها، چند فایل متنی حاوی لیستی از رمزهای عبور نیز قرار داده بود. و جالب اینجا است که ۵۷ درصد افراد به این فایل سرک کشیده بودند و ۵۳ درصد آنها نیز سراغ یک لیست مالی تقلبی حاوی حقوق افراد یک شرکت رفته بودند.
روی این تلفن ها یک اپلیکیشن هم قرار داده شده بود که به نظر می رسید حاوی لیست رمز های عبور است. کاربر بایستی روی دکمه ورود در این اپلیکیشن «تپ» می کرد. بیش از دو سوم افراد سراغ این اپلیکیشن رفته بودند و وقتی پیام خطای جعلی «عدم ارتباط با مرکز» را دریافت می کردند سراغ فایل متنی رمز های عبور می رفتند.
نتیجه این بررسی به خوبی نشان می دهد که تا چه حد باید از تلفن همراه تان مراقبت کنید. اگر آن را با رمز عبور یا Pattern فقل نکرده اید. بهتر است همین الان این کار را انجام بدهید. ضمن اینکه هیچ وقت رمزهای عبور تان را در تلفن نگهداری نکنید. در عین حال فراموش نکنید که استفاده از نرم افزارهای امنیتی هم روی تلفن های هوشمند هر روز اهمیت بیشتری پیدا می کند.
narenji.ir
tanha.2011
24-03-2012, 13:00
روند سالهای اخیر با کاهش بیشتر در میزان هرزنامه در ترافیک ایمیل در سال ۲۰۱۱ ادامه یافت. جنگ در برابر باتنتها که از سال ۲۰۱۰ آغاز شد، تأثیرگذار بوده است - سهم ایمیلهای ناخواسته بعد از رسیدن به نقطه اوج خود در سال ۲۰۰۹ یعنی ۲/۸۵ درصد، در سال ۲۰۱۱ به ۲۶/۸۰ درصد از کل ترافیک ایمیل کاهش یافت.
به گزارش ایتنا به نقل از موسسه دیده بان آی تی، یکی از برجستهترین روندهای سال گذشته، ظهور سرقت هویت هدفدار بود - هرزنامه فوقالعاده هدفمندی که ناظر بر تمرکز کلاهبرداران بر گروه از پیش انتخاب شده کاربران است. معمولاً هدف اولیه سرقت هویت هدفدار، سرقت اطلاعات ورود به سیستم کاربران به منظور دسترسی به حسابهای آنها برای خدمات آنلاین، بانکداری آنلاین، یا سرقت اطلاعات محرمانه از کارفرمایان آنهاست. پیامهایی که در این نوع سرقت هویت استفاده میشود، زیرکانهتر از روشهای سنتی هستند و برای هر گیرنده شخصیسازی میشود.
این مسئله که پیامهای نسبتاً معدودی در پستهای سرقت هویت هدفدار ارسال میشود، مقابله با این تهدید را برای نرمافزارهای امنیتی دشوارتر میسازد.
حتی اگر به طور کلی هرزنامههای کمتری وجود داشته باشد، به نظر میرسد این میزان خطرناکتر از همیشه است. در سال ۲۰۱۱، درصد هرزنامههای دارای پیوستهای مخرب در مقایسه با سال گذشته به بیش از یک و نیم برابر افزایش یافت و به ۸/۳ درصد از کل ترافیک ایمیل رسید.
کاربران بدخواه که در ارسال این نوع ایمیلها دست دارند از مهندسی اجتماعی استفاده فعالی میکنند.
پیامهای آنها ممکن است از ابلاغیههای رسمی سازمانهای دولتی یا خدمات آنلاین کپیبرداری شده باشد، کاربران را با پیشنهادهای خاص فریب دهد یا حتی ممکن است با تهدید به مسدود کردن دسترسی به حسابهای آنلاین مختلف، گیرندهها را دچار ترس و وحشت نماید.
کلاهبرداران اغلب از کنجکاوی کاربر سوء استفاده میکنند یا با جعل فایلهای مخرب به عنوان بلیتهای الکترونیکی، دستورالعملهای بازیابی رمز عبور ایمیل و غیره، شانس خود را روی عدم آگاهی گیرنده امتحان میکنند.
ارسالکنندههای هرزنامه مانند همیشه از محبوبترین موضوعاتی که در اخبار مورد بحث قرار میگیرد برای جلب توجه کاربران به ایمیلهای گروهی بهره بردهاند.
زمینلرزه در ژاپن و نیز مرگ معمر قذافی رهبر لیبی و کیم جونگ ایل از کره شمالی همگی در نامههای تقلبی موسوم به نیجریهای به طور برجسته مورد استفاده قرار گرفت.
در میان منابع برجسته هرزنامه، تغييرهای بزرگی وجود داشت. ایالات متحده آمریکا، پیشتاز سال ۲۰۱۰، روی هم رفته از بین ده منبع برجسته حذف شد.
هند بعد از کسب مکان دوم در سال گذشته، این جایگاه برتر ناخواستنی را به دست آورد.
برزیل و اندونزی به ترتیب بعد از صعود از جایگاه پنجم و شانزدهم، تقریباً در بین سه منبع پیشتاز قرار گرفتند. روسیه در این میان به مکان نهم تنزل یافت.
اما توزیع منطقهای منابع هرزنامه با تغییر زیادی مواجه نشد: آسیا، آمریکای لاتین و اروپای شرقی با این وجود مسئول ارسال اکثر ایمیلهای ناخواسته به صندوقهای ورودی کاربران بودند.
داریا گودکوا، رئیس بخش تحقیقات و تجزیه و تحلیل محتوا در آزمایشگاه کسپرسکی توضیح ميدهد، «فشار از سوی جامعه جهانی فناوری اطلاعات و مراجع اعمال قانون در کشورهای مختلف نتایج دلگرمکنندهای را به بار آورده است. اما به طور کلی مکاتبات ناخواسته خطرناکتر شده است و پيش بيني مي كنيم حملههایی که گروههای خاص کاربران را مورد هدف قرار میدهند وسیعتر شوند.
همان طور که وضعیت کشورهای در حال توسعه نشان میدهد، اتصالهای باكيفيت اینترنتی در کنار سطح پایین دانش کامپیوتر و عدم اعمال قوانین ضد هرزنامه برای صاحبان بات ها جذابیت خاصی دارد. به همین دلیل، این تهدید نیازمند واکنش جامع و کاملی است که به آموزش کاربران درباره امنیت فناوری اطلاعات به طور خاص توجه نماید.»
فارنت: هکرها با آپلود کردن یک افزونه محتوی بد افزار در فروشگاه رسمی کروم و دانلود این افزونه توسط کاربران قادر به دسترسی کامل به اعتبار فیسبوک این دسته از کاربران شدهاند.
این افزونه با ظاهر خوش آب و رنگ خود ادعا میکند که قادر به تغییر رنگ صفحه مشخصات و افزودن ویژگیهای خاص به صفحه شخصی کاربران و.. است و جالب است که در ضمن ادعا میکند که میتواند ویروسهای شبکههای اجتماعی را نیز شناسایی و از بین ببرد!.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فابیو آسولینی کارشناس لابراتوار کاسپرسکی در این مورد میگوید:
“آمار قربانیان این کلاهبرداری در حال افزایش است و سرچشمه این بدافزار افزونه نیز در کشور برزیل است”.
گفتنی است که پیش از این نیز افزونه جعلی فلشپلیر در فروشگاه رسمی کروم توسط بیش از ۹۲۳ کاربر پیش از شناسایی نصب شده بود.
بعد از گزارش کاربران به گوگل، این افزونه به سرعت از فروشگاه کروم حذف شد ولی به هر حال یک بازی موش و گربه در بین هکرها و شرکتهای امنیتی در حال جریان است.
یکی از موارد استفاده از اکانتهای فیسبوک کاربران، فروش آنان به شرکتهایی است که میخواهند در فیسبوک هم برای خود تجارتی دست و پا کنند.
به هر حال بهتر است با توجه به سابقه افزونههای کروم قبل از نصب آنان، دوباره فکر کنید.
farnet.ir
wichidika
02-04-2012, 10:58
سازمان های امنیتی انگلیس بزودی همه ارتباطات مردم را كنترل خواهند كرد
لندن - سازمان های امنیتی انگلیس بزودی با معرفی مقررات جدیدی از سوی دولت اجازه خواهند داشت كه همه تماس های تلفنی، ایمیل ها و 'اس ام اس ها'ی مردم را كنترل كنند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به گزارش ایرنا به نقل از 'بی بی سی'، این كنترل ها حتی شامل سایت هایی كه مردم ممكن است در طول روز به آنها مراجعه كنند نیز خواهد شد.
بر اساس مقررات جدید كه احتمالا در ماه مه (اردیبهشت و خرداد) و در جریان سخنرانی ملكه انگلیس در پارلمان اعلام خواهد شد، شركت های مخابراتی و ارائه كننده خدمات اینترنتی موظف خواهند شد امكان كنترل ارتباطات تلفنی مردم را برای سازمان های امنیتی بصورت همزمان(زنده) فراهم كنند.
وزارت كشور انگلیس روز یكشنبه در بیانیه ای مدعی شد كه این تصمیم برای مقابله با تروریسم و جرایم سازمان یافته اهمیت حیاتی دارد در حالی كه گروه های مدافع حقوق و آزادی های مدنی بشدت از این تصمیم دولت انتقاد كرده اند.
این وزارتخانه اعلام كرد: این حیاتی است كه پلیس و سازمان های امنیتی برای محافظت از مردم بتوانند به اطلاعات مربوط به ارتباطات افراد در شرایط خاص و برای تحقیق درباره تروریسم و جرایم جدی دسترسی داشته باشند.
تصمیم دولت برای نظارت و دسترسی به ارتباطات خصوصی مردم در حالی اعلام می شود كه دو حزب لیبرال دموكرات و محافظه كار كه دولت ائتلافی انگلیس را تشكیل داده اند، پیشتر و هنگامی كه خارج از قدرت بودند با چنین قوانینی بشدت مخالفت می كردند.
'دیوید دیویس' یكی از نمایندگان ارشد حزب محافظه كار در پارلمان انگلیس با انتقاد از این قانون جدید گفت: این قانون دست دولت را برای استراق سمع ارتباطات بخش گسترده ای از مردم باز می كند.
وی افزود: این قانون آنگونه كه ادعا می شود فقط بر روی تروریسم و جرایم سازمان یافته متمركز نیست بلكه دقیقا اطلاعات همه مردم را در ایمیل ها، تلفن ها، موبایل ها و وبسایت ها كنترل می كند.
آقای دیویس اظهارداشت: این مقررات جدید به دولت اجازه می دهد كه همه اطلاعات مردم را به مدت دو سال ضبط و نگهداری كند و بتواند بدون اجازه هر وقت كه خواست از آنها استفاده نماید. در حالی كه هم اكنون هر كس كه می خواهد ارتباطات مردم را تحت نظر بگیرد باید از دادگاه مجوز بگیرد.
'ما نباید در یك جامعه متمدن فراتر از این (كسب اجازه از دادگاه) برویم، اما این چیزی است كه در قانون جدید پیشنهاد شده است.'
'نیك پیكلز' مدیر سازمان غیردولتی موسوم به 'نظارت برادر بزرگتر' نیز با انتقاد از این قانون گفت: این قانون دقیقا حمله به حریم خصوصی مردم به شمار می رود و علاوه بر تحمیل هزینه های فراوان به شركت های اینترنتی، بعید است كه كمكی به ارتقای امنیت در جامعه بكند.
به گفته آقای پیكلز، این گامی غیرمنتظره است و انگلیس را در ردیف كشورهایی نظیر چین و ایران كه همواره از آنها به دلیل كنترل اینترنت انتقاد می كنیم، قرار می دهد.
'شمی چاكرابارتی' مدیر سازمان 'لیبرتی' نیز از این تصمیم دولت به عنوان تصمیمی بلندپروازانه و مخالف دموكراسی انتقاد كرده است.
اروپام**
tanha.2011
03-04-2012, 09:17
سایت iraniansharje.com کلاهبردار بوده و اگر از آن خرید کرده اید هر چه سریعتر رمز دوم کارتتان را تغییر بدهید.
تعطیلات سال نو موقعیت خوبی را برای کلاهبرداران اینترنتی ایجاد می کند تا برای شهروندان دام پهن کنند. بانزدیک شدن ایام تعطیل برخی کلاهبرداران با تصور اینکه پلیس و فعالین عرصه آی تی هم در تعطیلات اند اقدام به راه اندازی سایت های فیشینگ می کنند.
ایرانین شارژ یکی از نمونه های بارز این اقدام است که البته با تلاش های فعالین عرصه آی تی و پلیس فتا شناسایی و فیلتر شد.
شهروندان در صورتی که برای خرید اینترنتی شارژ تلفن همراه از طریق این سایت اقدام کرده اند هرچه سریعتر ضمن چک کردن موجودی نقدی حسابشان رمز دوم کارتشان را تغییر دهند.
این سایت فیشینگ با کپی برداری از سایت های معتبر فروش کارت شارژ تلفن همراه پس از سرقت اطلاعات بانکی مراجعه کنندگان هیچ کارت شارژی تحویل آنها نمی داد.
به گزارش بانکی دات آی آر، درحالی اطلاعات بانکی تعدادی از شهروندان در حال حاضر در اختیار کلاهبرداران این سایت اینترنتی است که امید می رود در آینده نزدیک دستگیر شوند.
هنگام مراجعه به سایت های اینترنتی خرید و فروش کارت شارژ همواره دقت کنید که از سایت های معتبر و نمایندگان رسمی اپراتورهای تلفن همراه خرید کنید.
خرید اینترنتی تجربه شیرینی است که اگر با چاشنی دقت همراه شود راحتی و آسایش را برای شما به ارمغان می آورد.
یک سایت معتبر فروش کارت شارژ از پشتیبانی آنلاین برخوردار بوده و در صورت بروز هرگونه اشکال در روند فروش کارت شارژ در کوتاهترین زمان ممکن خریداران را یاری می کند.
همچنین از دروازه پرداخت بانک های معتبر استفاده نموده و به مشتریانش امکان انتخاب می دهد.
هنگام ورود به صفحه دروازه پرداخت بانک ها دقت کنید آدرس دروازه پرداخت صحیح بوده و مطمئن شوید متعلق به بانک است.
/itanalyze.com[COLOR="Silver"]
tanha.2011
03-04-2012, 09:27
پلیس جمهوری دومینیکن شش نفر را به جرم عضویت در گروه هکری ناشناس دستگیری کرده و تحویل اینترپل یا پلیس بین الملل داده است.
به گزارش فارس به نقل از تک وب، این دستگیری ها که در آخر هفته گذشته انجام شده در راستای اجرای عملیات پلیسی Operation Unmask صورت گرفته که هدف آن شناسایی اعضای گروه هکری ناشناس و نابودی کامل آن است.
به غیر از آمریکا، انگلیس و چند کشور اروپای غربی، کشورهای دیگری مانند آرژانتین، شیلی، کلمبیا و اسپانیا هم در اجرای این عملیات بین المللی با هم همکاری می کنند.
درجریان اجرای این عملیات در کشورهای مختلف جهان تاکنون 25 نفر دستگیر شده و بیش از 250 رایانه و سیستم الکترونیک مورد استفاده هکرها شناسایی و ضبط شده اند. این عملیات در 15 شهر مختلف صورت گرفته است.
علیرغم همه این دستگیری ها گروه ناشناس کماکان به فعالیت های هکری خود ادامه داده واین نشان می دهد تعداد اعضای این گروه و پراکندگی آنها بیش از حد تصور بوده است.
tanha.2011
03-04-2012, 09:39
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از Google، تابستان گذشته هکر گروه Anonymous که به LulzSec معروف بود اعلام کرد که پس از ۵۰ روز حمله به سایت های مختلف از جمله سونی و CIA خود را بازنشسته کرده است.
اما پس از اینکه در هفته های جاری تعداد زیادی از اعضای گروه Anonymous دستگیر شدند گروهی از هکرها اعلام کردند پرچم مبارزه را بر افراشته اند و با تشکیل گروه جدیدی با نام LulzSec Reborn شروع به فعالیت خواهند کرد. اولین هدف این گروه نیز سایت دوستیابی با نام militarysingles.com بوده است که متعلق به ستاد نیروهای مسلح آمریکاست.
این گروه اعلام کرده که اطلاعات نزدیک به ۱۷۰۰۰۰ نفر را به سرقت برده اند و به زودی آنها را به صورت آنلاین انتشار می دهند. هیچ پاسخی از طرف سایت دوستیابی به این اظهار نظر هکرها داده نشده است اما مدیر این سایت اعلام کرده که اقدامات لازم جهت امن سازی داده ها را انجام داده اند.
iritn.com
tanha.2011
03-04-2012, 09:46
حامد رضازاده اظهار داشت: پس از برگزاری موفق نخستین سمینار -- و امنیت اطلاعات در اسفندماه سال 1389 و استقبال چشمگیر علاقهمندان سراسر کشور بر آن شدیم تا برای دومین بار این سمینار را برگزار کنیم.
وی افزود: این سمینار در راستای ارتقای سطح علمی دانشجویان و اساتید رشتههای مهندسی کامپیوتر، فناوری اطلاعات و علوم کامپیوتر دانشگاههای سراسر کشور برگزار میشود.
دبیر انجمن علمی دانشجویی رشته مهندسی کامپیوتر دانشگاه پیام نور مرکز آران و بیدگل، آشنایی بیشتر دانشجویان با انواع روشهای هک، امنیت اطلاعات، حفاظت از حریم شخصی و جلوگیری از نفوذ کاربران و همچنین آشنایی هر چه بیشتر مسئولان فناوری اطلاعات و انفورماتیک سازمانهای دولتی با مبحث امنیت اطلاعات را از جمله اهداف برگزاری این سمینار عنوان کرد.
رضازاده ادامه داد: سمینار تخصصی-علمی -- و امنیت اطلاعات در سطحی کشوری بین تمام دانشگاهها با حضور گروه امنیتی«آشیانه» و اساتیدی برجسته طی یک روز برگزار میشود.
این مسئول تصریح کرد: رئیس پلیس فضای تبادل اطلاعات(فتا) که مرتبطترین حوزه با مبحث امنیت اطلاعات محرمانه و حملات سایبری است از مدعوین این سمینار هستند.
وی با اعلام اینکه سمینار ملی -- و امنیت اطلاعات، 24 فروردین سال 91 در سالن فیض دانشگاه کاشان برگزار میشود خاطرنشان کرد: مدرسان این سمینار دو نفر از مدیران گروه امنیتی آشیانه هستند که تا کنون سایتهای ناسا، موساد و هزاران سایت آمریکایی و رژیم صهیونیستی را -- کردهاند.
رضازاده در پایان اذعان داشت: دانشجویان و علاقهمندان به شرکت در این سمینار میتوانند با مراجعه به وبسایت رسمی سمینار [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] جهت ثبتنام اقدام کنند.
/itanalyze.com
tanha.2011
03-04-2012, 10:45
دانشگاه آکسفورد با راه اندازی یک مرکز امنیت سایبر قصد دارد امنیت آنلاین را بهبود بخشیده و به جنگ هکرها و تروریست های مجازی برود.
به گزارش فارس به نقل از اینترنت ویک، این اولین بار است که یک دانشگاه بزرگ و شناخته شده در سطح جهان مرکزی به این گستردگی تاسیس می کند، امری که نشانگر افزایش خطرات حملات آنلاین در جهان است.
حفاظت از کاربران اینترنت و ارائه اطلاعات ضروری به شرکت های تجاری برای حفاظت از خود در برابر خطرات روزافزون از جمله دلایل راه اندازی این مرکز عنوان شده است.
قرار است در این مرکز که سالانه 5 میلیون پوند بودجه دریافت خواهد کرد، 12 متخصص دانشگاهی به طور دائم مشغول به کار شوند و 18 دانشجوی دکترا در کنار 25 محقق نیز با آنان همکاری خواهند کرد. این افراد از دانشکده های مختلف به این مجموعه ملحق خواهند شد.
مقابله با سرقت اطلاعات الکترونیک و یافتن راه هایی برای کاهش این خطر یکی از اولویت های اصلی این مرکز برای سال جاری میلادی عنوان شده است.
wichidika
03-04-2012, 11:22
يك و نيم ميليون شماره كارت اعتباري دزديده شد
ممكن است حدود 1.5 ميليون حساب ويزا كارت و مستر كارت به دليل رخنه امنيتي اخير در شركت Global Payments در معرض دزديده شدن قرار گرفته باشند.
به گزارش انجمن دانشجويان خبرنگار ايسنا، اين شركت اعلام كرد كه امكان دارد شمارههاي كارت اعتباري انتشار يافته باشند، اما به هيچ يك از اسامي، آدرسها و يا شمارههاي امنيت اجتماعي مشتريان دسترسي پيدا نشده است.
اين شركت معتقد است كه اين رخنه امنيتي منحصر به آمريكاي شمالي بوده است.اما ماهيت اين رخنه كه در اصل در 50 هزار حساب صورت گرفته، فاش نشده است و همچنين اين شركت عنوان نكرده كه آيا اطلاعي در مورد مبالغ اين كلاهبرداري ناشي از رخنه در اين شركت كه به پرداختها از كارتهاي اعتباري، بدهكاري و هديه ميان تاجرها و بانكها رسيدگي ميكند، دارد يا خير.
انتهاي پيام
tanha.2011
03-04-2012, 18:35
در هر دقیقه بیش از ۲۰۰ میلیون پست الکترونیکی در اینترنت ارسال میشود.
طبق آمار رسمی منتشر شده در هر دقیقه در اینترنت ۲۰ نفر در دام کلاهبرداریهای اینترنتی گرفتار میشوند، ۱۳۵ آلودگی از طریق بوتنتها صورت میگیرد، ۴۷ هزار ابزار و برنامه بارگذاری میشود، ۲۰۴ میلیون پست الکترونیکی ارسال میشود، ۶ مقابله جدید در دایرهالمعارف آنلاین ویکیپدیا منتشر میشود، ۱۳۰۰ کاربر جدید به مشترکان تلفنهمراه افزوده میشود، فروشگاه اینترنتی آمازون ۸۳ هزار دلار کالا میفروشد، ۱۰۰ حساب اینترنتی جدید در سایت LinkedIn باز میشود، ۳۲۰ نفر به مشترکان شبکه اجتماعی تویتر اضافه میشود، ۲۷۷ هزار نفر وارد صفحه خود در شبکه اجتماعی فیسبوک میشوند، ۶۱ هزار ساعت موسیقی از طریق سایت Pandora شنيده میشود، ۲۰ میلیون عکس در سایت اینترنتی Flickr مشاهده میشود، ۳۰۰۰ هزار عکس جدید در این سایت منتشر میشوند، ۳ میلیون جستوجوی اینترنتی در سایت اینترنتی گوگل انجام میشود و در پایان، ۳/۱ میلیون فایل ویدیویی در سایت YouTube مشاهده میشود و ۳۰ ساعت فایل ویدیویی روی این سایت قرار میگیرد.
این آمار و ارقام نشان میدهند که در هر دقیقه در دنیای اینترنت چه اتفاقاتی در حال رخ دادن هستند که البته باید توجه داشت این آمارها فقط مربوط به یک دقیقه از دنیای اینترنت میشود. این اطلاعات را شرکت اینتل بر اساس یک بررسی جامع منتشر کرده است.
itiran.com/
tanha.2011
03-04-2012, 18:54
عرضه یک تروجان جدید کاربران برخی برنامه های بازی سیستم عامل آندروید گوگل را تهدید می کند.
به گزارش فارس به نقل از زد دی نت، تروجان یاد شده که در ظاهر یک بازی جذاب به کاربران آندروید معرفی می شود سرویس نوپای گوگل پلی را هم آلوده کرده است.
انتشار این بدافزار نشان می دهد که از علاقه هکرها و ویروس نویسان به آلوده کردن سیستم های مجهز به سیستم عامل آندروید به هیچ وجه کاسته نشده است. شرکت امنیتی سوفوس که در این مورد تحقیقات مفصلی به عمل اورده می گوید این تروجان خود را در قالب یک بازی چینی به نام The Roar of the Pharaoh به کاربران معرفی می کند.
ارسال انبوه پیامک برای شماره هایی با هزینه بالاتر از حد معمول از جمله فعالیت های تخریبی این تروجان است. بی توجهی و سهل انگاری گوگل که برای استفاده از برنامه های مختلف در سرویس های وابسته به خود چندان سختگیری نمی کند هم در گسترش سریع این تروجان تاثیرگذار بوده است.
itanalyze.com
tanha.2011
03-04-2012, 19:12
در روزهای پایانی سال 1390 و نیز مقارن با ایام انتخابات نهمین دوره مجلس شورای اسلامی، شبكه ارتباطی ایرنا با حملات شدید اینترنتی مواجه شد.
به گزارش ایرنا، كارشناسان حوزه فناوری اطلاعات ایرنا با رصد جزییات و بررسی های فنی، راهكارهای دفاعی را به گونه ای پیاده سازی كردند كه كار خبر و اطلاع رسانی خبرگزاری جمهوری اسلامی متوقف نشود.
این حملات به انحاء مختلف و غیر مستمر بر روی شبكه ارتباطی خبری ایرنا صورت گرفت.
شواهد حاكی از آن بود كه عمده تمركز حمله كنندگان در ابتدای امر بر روی شبكه ارتباطی به منظور متوقف كردن فعالیت های خبری ایرنا بوده است و به دلیل ناكامی در این كار، به حملات بسیار شدیدی بر روی وب سایت اطلاع رسانی اصلی ایرنا اقدام كردند كه به لطف الهی و با اقدامات پیشگیرانه و رصد لحظه به لحظه كارشناسان حوزه فناوری اطلاعات ایرنا در این نیت خود نیز به موفقیتی دست نیافتند.
كارشناسان حوزه فناوری اطلاعات ایرنا در بررسی موضوع ضمن حفظ پایداری سامانه های ارتباطی و گردش كار خبری به ثبت و ضبط منابع انتشار حملات مبادرت كردند و تعدادی از آنها را كه از مراكز داخل كشور بوده اند، مورد شناسایی قرار دادند.
برخی منابع شناسایی شده در اختیار مسئولین امنیت فضای سایبری كشور قرار گرفته است و موضوع از طریق مراجع ذیربط تحت پیگیری است.
نكته قابل توجه و تامل در این زمینه موفقیت حمله كنندگان داخلی در نفوذ به رایانه هایی در خارج از كشور و به كارگیری آنها برای حمله به سوی ایرنا بوده است، ولی باعث تاسف است كه چنین توانمندی و امكانی بر روی حمله به سازمان خبری رسمی كشور به كار گرفته می شود.
نقطه اوج حملات سایبری عمدتا بر روی دو سرویس اصلی خبری ایرنا و روزنامه ایران قرار داشته است.
itanalyze.com
alilosting
04-04-2012, 12:51
هر آنچه که در محیط مجازی انجام میدهید، مینویسید و یا منتشر میکنید میتواند مدرک قابل استنادی باشد که در دادگاه بر علیه خودتان بکار گرفته شود. باور نمیکنید؟ پس باید به حضورتان برسانیم که از سال ۲۰۱۰ تاکنون شواهد موجود در رسانههای اجتماعی چون فیسبوک، گوگل پلاس، توییتر و غیره در بیش از ۷۰۰ دعوای حقوقی استفاده شدهاند. در ادامه ۵ اشتباه بزرگ و رایج که بسیاری در فضای آنلاین مرتکب آنها میشوند را مرور میکنیم.
شاید برایتان جالب باشد بدانید که در ۲۰ درصد از دادگاههای طلاق که در خاک ایالات متحده امریکا برگزار میشود، حقایق موجود در حساب کاربری افراد در سایت فیسبوک مورد استناد قضات قرار میگیرد.
در این مقاله پنج نکته کلیدی را به شما گوشزد میکنیم تا با انجام ندادنشان نه تنها کار، همسر و یا آزادیتان را حفظ نمایید که از این فن آوری نوین نیز لذت شایسته و بایسته را ببرید، پس با ما همراه شوید.
1. جمع دوستانه خود را در بوق و کرنا نکنید
بهتر است هرگز تصاویر حضور خود در تجمعات خصوصی را در اینترنت و بالاخص شبکههای اجتماعی همچون فیسبوک منتشر نکنید؛ می پرسید چرا؟ خب یکی از کارکنان شرکت IBM کانادا، ناتالی بلنچارد که عکسهای جشن تولد خود را در فیسبوک منتشر کرده بود با یک مشکل کوچک مواجه شد! او که پس از تشخیص افسردگی و ترک کار مقرری ماهانه دریافت میکرد، پس از شرکت در این جشن از سوی شرکت بیمه مورد شکایت قرار گرفته و متاسفانه در دادگاه تصاویر بر علیه او حکم کردند و مقرری ماهانه وی قطع شد! چرا که دادگاه تشخیص داد وی هیچ مشکل روحی ندارد و خیلی هم خوش و خرم است!!
2. تمام اتفاقات زندگیتان را به اشتراک نگذارید
لارا بایز، سکنهی سانتا باربارا، یک ماه پس از تصادف رانندگی که منجر به کشته شدن دو تن از مسافران خودروی وی شد، به تحمل دو سال زندان برای رانندگی در حالت مستی محکوم گردید. ماجرا از آنجا آغاز شد که لارای 22 ساله پس از جشن و پایکوبی و مصرف نوشیدنیهای الکلی تصمیم می گیرد دو تن از دوستان خود را با خودرو به منزشان برساند که در همان حال، تصادفی سخت کرده و آنها جان میبازند. مدتی پس از این حادثه دادستان شهر، تصاویر مستی وی را در صفحه شخصیش در سایت MySpace یافته و او را به دادگاه فرا میخواند!
3. تصاویر پایکوبی تان را هرگز منتشر نکنید!
دوروتی مک گوآرک که در یک حادثه رانندگی معلول شده بود؛ از سوی دادگاه مقرری ماهیانه 850 دلاری دریافت می کرد. وی که در جزیره استیتن روزگار میگذراند، تحت مراقبتهای دکتر فیزیوتراپ به تمرینات میان تنه میپرداخت، پس از گذشت مدتی و کسب موفقیت در انجام این تمرینات، از فرط خوشحالی تصاویر پایکوبی خود را در وبلاگ شخصیاش منتشر نمود، غافل از اینکه نظر قاضی دادگاه هیچ قرابتی با تحسین و تمجید دکتر، خدمه بیمارستان و دوستان ندارد، به نحوی که دیگر خبری از این مقرری اندک نیز نخواهد بود!
4. مراوده خودمانی ممنوع
حتی اگر اپراتور موبایلی که استفاده می کنید، پیامک های ارسالی و دریافتی شما را بعد از چند روز از بانک اطلاعاتی خود پاک کند - که البته چندان هم محتمل نیست - حافظه گوشی همراهتان قابل استناد ترین مدرکی است که می تواند شما را در دادگاه به زانو درآورد.
بخصوص اگر با فردی پیامک های خودمانی رد و بدل می کنید و همسرتان به شما مشکوک شود آنوقت است که مرغان آسمان به حالتان گریه می کنند. اگر فکر می کنید این یک جوک سیزده است می توانید از تایگر وود بپرسید، زیرا ظاهرا او هم با شخصی مراوده خودمانی داشته است. همسرش خیلی از این کار خوشش نیامده و توانسته با استفاده از پیامک های موجود در گوشی تایگر، حرف خود را در دادگاه به اثبات برساند و کمی حال تایگر را جا بیاورد.
5. توییت کردن تصاویر شخصی دوستان
ارسال تصاویر شخصی اعضای حزب سیاسی آن هم از طریق اینترنت به دوستان وییتری تان به هیچ وجه عاقلانه به نظر نمی رسد! اگر قبول ندارید می توانید از آنتونی وینر؛ عضو سابق حزب جمهوریخواه بپرسید! حقیقت آن است که انجام یک کار جسورانه که با قوانین هم مغایرت دارد، به هیچ وجه ارزش یک توییت 140 کاراکتری و از دست دادن شغلتان را ندارد، اتفاقی که برای افراد زیادی در شش سال گذشته رخ داده است و لوئیس پاگون نیز جزو آنهاست. وی که سابقاً پلیس شهر فورت لادردیل بود، هفته گذشته به دلیل ارسال تصاویر اهانت آمیز و غیر انسانی به 84 تن از دوستان توئیتری اش از کار برکنار شد!
یادتان نرود می توانید سکوت اختیار کنید اما هر چه که بگویید و بنویسید و منتشر کنید ممکن است بر علیه شما بکار گرفته شود؛ خیلی ساده و باور نکردنی!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع : zoomit.ir
ایتنا - CTF يا مسابقه گرفتن پرچم، يك مانور شبيهسازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر میپردازند.
در ادبیات امنیت فضای تبادل اطلاعات، اصطلاح «هكر» به فردی اطلاق میشود كه با يافتن نقطه ضعف امنيتي در يك سيستم، قادر خواهد بود به آن نفوذ كند.
هكرها به دلايل گوناگوني دست به اين كار ميزنند؛ سود مالي، اعتراض و يا حتي براي كنجكاوي و هيجان.
هكرها از نظر رفتاري در دستههاي مختلفي جاي دارند.
برخي كه به «كلاه سياه» معروفند، كساني هستند كه به دلايل بدخواهانه مانند سود شخصي، به صورت مخفيانه اقدام به انجام كارهاي خرابكارانه مثل دزدي اطلاعات و يا از كارانداختن سرويس نموده و امنيت كامپيوتري شخص يا شركتي را به خطر مياندازند.
اين دسته از هكرها، همان كساني هستند كه بر اساس قانون و در اذهان عمومي، مجرم شناخته ميشوند.
در مقابل، دسته ديگري از هكرها كه به «كلاه سفيدها» مشهور هستند، به صورت قانوني و با داشتن مجوز از سوي صاحبان صنايع و شركتها اقدام به بررسي نقاط ضعف امنيتي در سيستمها و شبكههاي كامپيوتري مينمايند تا شركتها و سازمانها بتوانند با برطرف كردن اين مشكلات ميزان خطر نفوذ هكرهاي كلاه سياه را كاهش دهند.
به عبارتي براي آنكه بتوانيد مانع حمله مهاجمان بدخواه بشويد، بايد از افراد متخصص در همان زمينه كمك بگيريد.
براي به چالش كشيدن تواناييهاي هكرهاي كلاه سفيد، همچنين تقويت و به اشتراك گذاري دانش آنها، سالانه كنفرانسها، كارگاههاي آموزشي و مسابقات مختلفي مانند CTF در سطح دانشگاهي و نيمه حرفهاي با حمايت شركتهاي معتبر و بزرگ با شركت هكرهايي از سراسر دنيا برگزار ميشود.
CTF يا مسابقه گرفتن پرچم، يك مانور شبيهسازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر میپردازند.
در اين مسابقه هر تيم تلاش ميكند از مواضع از پيش تعيين شده در رايانه يا شبكه اختصاصياش دفاع كند. در عين حال به طور همزمان سعي ميكند كه با گذر از سد امنيتي ساير تيمها، پرچم خود را در سيستمهاي آنها نصب كند.
در حال حاضر، مسابقات CTF به عنوان يك مسابقه علمي با هدف ايجاد تجربه مشترك در امن كردن سيستمها و اشتراك دانش نفوذ و انجام حملاتی است كه در دنياي واقعي قابل اجرا هستند.
اولین مسابقه CTF در كنفرانس DEFCON در سال ۲۰۰۳ توسط دانشگاه كاليفرنيا سانتا باربارا برگزار شد.
در اين كنفرانس، متخصصين امنيت شبكه و رمزنگاري در كنار هكرها، آخرين دستاوردهايشان را در زمينه امنيت شبكه به اشتراك ميگذارند.
از عمدهترين مسابقات CTF كه در حال حاضر سالانه توسط دانشگاههاي دنيا برگزار ميگردد، ميتوان به موارد زير اشاره كرد:
مسابقهCTF در کنفرانس DEFCON، ICTF در دانشگاه کالیفرنیا سانتا باربارا آمریکا و مسابقه CSAW در موسسه پلیتکنیک دانشگاه نیویورک آمریکا(NYU-Poly).
قالب برگزاري مسابقات با يكديگر متفاوت است؛ به عنوان مثال چالشهاي مبتني بر حمله، و يا دفاع و حمله به صورت همزمان.
به طور كلي در مسابقات CTF جنبههای مختلفي از دانش امنيت تيمهاي شركت كننده سنجيده ميشود؛ مهندسي معكوس (Reverse-engineering)، شنود شبكه (network sniffing)، تحليل پروتكل، مديريت شبكه، حملات تحت وب، برنامهنويسي و تحليل رمز (cryptanalysis) از جمله تواناييهايي هستند كه در این دسته از مسابقات مورد ارزیابی قرار میگیرند و شرکتکنندگان براي شركت در این رقابتها بدان نیازمند هستند.
با وجود اینکه اجرای چنین طرحهایی در دنیا سابقهای نزديك به یک دهه دارد، ولی هنوز در كشور ما رواج چنداني پيدا نكرده است.
شايد به عنوان تنها نمونه عملي آن بتوان به برگزاري رقابتهاي نفوذ و دفاع در فضاي مجازي كه در تابستان سال 1390 توسط مرکز آپا(مرکز آگاهیرسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتي شريف برگزار شد، اشاره كرد.
دومین دوره این مسابقات نیز قرار است در خرداد ماه سال 1391 در دانشگاه صنعتی شریف با هدف محکزنی گروهها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردد.
در هر حال برگزاری این دسته از مسابقات تخصصی میتواند انگیزش قابل توجهی را در دانشآموختگان و متخصصین حوزه امنیت فضای تبادل اطلاعات در گرایش به این موضوعات و استفاده از توان تخصصی حاصله در ارزیابی امنیتی سیستمهای ارتباطی و اطلاعاتی و ارتقای سطح امنیتی آنها در کشور ایجاد نماید.
itna.ir
tanha.2011
04-04-2012, 20:56
در حالی که کاربران سیستم عامل اندروید گوگل با دهها نوع بدافزار مختلف دست و پنجه نرم می کنند بی اثر بودن ضدویروس های طراحی شده برای این سیستم عامل هم موجب نگرانی های گسترده تر شده است.
به گزارش فارس، موسسه AV-Test بررسی مفصلی را انجام داده تا میزان کارآیی نرم افزارهای امنیتی و ضدویروس هایی که برای حفاظت از کاربران سیستم عامل آندروید طراحی شده مشخص شده و نتایج این تحقیقات چندان امیدوارکننده نیست.
گوگل با بازاریابی های گسترده و تبلیغات سنگین برای سیستم عامل اندروید موفق شده سرعت رشد آن را از ماه می سال گذشته تاکنون به 472 درصد برساند. اما سرعت رشد بدافزارهای طراحی شده برای آندروید هم بالا بوده و البته کاملا طبیعی است که بدافزارنویسان سیستم عاملی را هدف بگیرند که کاربران بیشماری دارد.
** تهدیدات عمده آندروید؛ تروجان و نرم افزارهای جاسوس
به طور کلی بدافزارهای طراحی شده برای آندروید را در دو بخش می توان طبقه بندی کرد. یکی تروجان های ارسال شده از طریق پیامک و دیگری نرم افزارهای جاسوس.
تروجان های ارسالی از طریق پیامک ها در داخل برنامه های نرم افزاری مخفی می شوند و در زمان فعال شدن آن ها بی سروصدا به اقدامات مخرب خود می پردازند. مهم ترین کار این تروجان ها ارسال پیامک برای شماره هایی است که برقراری ارتباط پیامکی با آنها مستلزم صرف هزینه بالایی است.
در اکثر موارد این پیامک ها برای شماره های بین المللی که در خارج از یک کشور هستند ارسال می شود و به همین علت کاربر در پایان ماه باید قبضی با هزینه سنگین را پرداخت کند.
بررسی ها نشان می دهد این شماره ها معمولا متعلق به هکرهاست و به همین علت آنها با طراحی تروجان های پیامکی پول سنگینی به جیب می زنند.
کاربران تنها زمانی متوجه بلایی که بر سرشان آمده می شوند که در قبض موبایل متوجه هزنیه غیرعادی پیامک های ارسالی می شوند. نزدیک به نیمی از تروجان هایی که برای سیستم عامل آندروید طراحی می شوند از این نوع هستند.
نرم افزارهای جاسوس نوع دوم بدافزارهای متداول برای کاربران سیستم عامل آندروید هستند. این نرم افزارها که بخش اعظم بدافزارهای مخرب طراحی شده برای این سیستم عامل را شامل می شوند دسترسی عمیق و همه جانبه ای به سیستم های رایانه ای یافته و به طور گسترده از آسیب پذیری های موجود در سیستم عامل آندروید برای دسترسی root یا کامل به ابزار و امکانات و اطلاعات آن سوءاستفاده می کنند.
آنها از این طریق تمامی اطلاعات شخصی کاربر که بر روی گوشی وی ذخیره شده را جمع آوری می کنند، اطلاعاتی که شامل اطلاعات فهرست تماس های کاربر، پیامک ها، عکس ها و ویدیوها و اطلاعات مربوط به عادات آن کاربر خاص در زمان استفاده از اینترنت و سرویس های همراه دیگر است.
این اطلاعات سپس برای طراح نرم افزار جاسوس ارسال می شود و ممکن است وی این اطلاعات را برای طراحی برنامه های دیگری به کار بگیرد یا آنها را به شرکت های تبلیغاتی یا دیگر برنامه نویسان بفروشد. برخی از این برنامه ها تا بدان حد زیرکانه و پیچیده هستند که کاربر نمی تواند متوجه ماهیت واقعی آنها شود.
از همین روست که بر اساس بررسی های موسسه ژونیپر تعداد بدافزارهای طراحی شده برای آلوده کردن گوشی های مجهز به سیستم عامل آندروید در سال 2011 معادل 3325 درصد رشد نشان می دهد.
این میزان رشد کمیت بدافزارهای طراحی شده برای آلوده کردن یک سیستم عامل خاص در طول تاریخ بی سابقه بوده است. تعداد بدافزارهای شناسایی شده توسط ژونیپر از 11138 مورد در سال 2010 به 28472 مورد در سال 2011 رسیده است. گزارش دیگری هم که به طور جداگانه توسط موسسه اف –سکیور انتشار یافته حاکیست بخش اعظم بدافزارهای سال 2011 برای آلوده کردن سیستم عامل آندروید ابداع شده اند.
با توجه به اینکه به طور متوسط هر روز 850 هزار تبلت یا گوشی هوشمند جدید مجهز به سیستم عامل اندروید در نقاط مختلف جهان فعال می شوند، می توان تصور کرد که حجم آلودگی بدافزاری و ویروسی در نقاط مختلف جهان با چه سرعتی در حال افزایش است.
** دسته بندی چهارگانه ضدویروس های آندروید
اما شرکت AV-Test در جریان بررسی های خود 41 برنامه مختلف اسکنر ویروس های رایانه ای را که برای سیستم عامل آندروید طراحی شده بودند بر اساس توانایی کشف آلودگی به تروجان و نرم افزار جاسوس بررسی کرد و به این نتیجه رسید که نزدیک به دو سوم این نرم افزارهای امنیتی به هیچ وجه قابل اعتماد و مناسب نیستند.
این نرم افزارها 65 درصد از 618 نوع بدافزار منتخب شرکت AV-Test را شناسایی نکرده بودند. البته در اکثر موارد ضدویروس های همراه عرضه شده توسط شرکت هایی که محصولات مشابهی را برای رایانه های رومیزی عرضه می کردند، عملکرد خوبی داشتند و این امر نشان می دهد که تجربه قبلی این شرکت ها برای طراحی ضدویروس های متناسب با تلفن های همراه هوشمند به کمک آنها آمده است.
از میان ضدویروس های برتر آندروید می توان به Avast، Lookout، Dr. Web، Zoner، F-Secure، Ikarus و Kaspersky اشاره کرد. این ضدویذوس ها توانستند تا 90 درصد از 618 نوع بدافزار گنجانده شده در فایل های APK را که فرمت مخصوص سیستم عامل آندروید است، شناسایی کنند. ضدویروس های Lookout و Zoner که تنها برای سیستم عامل آندروید طراحی شده و نسخه رومیزی آنها عرضه نمی شود نیز کم و بیش عملکرد خوبی داشتند.
بر اساس گزارش AV-Test به طور کلی می توان گفت ضدویروس هایی که قادر به شناسایی 65 تا 90 درصد از بدافزارهای همراه باشند عملکرد قابل قبولی دارند و امکان بهبود شرایط آنها در زمان طراحی نسخه های بعدی وجود خواهد داشت.
اما در دسته دوم ضدویروس هایی قرار می گیرند که بین 65 تا 90 درصد از تهدیدات بدافزاری آندروید را شناسایی می کنند. این ضدویروس ها عبارتند از AVG, Bitdefender، ESET، Norton Symantec، QuickHeal، Trend Micro، Vipre GFI، و Webroot. . همچنین دو ضدویروس AegisLab و SuperSecurity نیز که تنها برای اندروید طراحی می شوند در این گروه قرار می گیرند.
گروه سوم آن دسته از ضدویروس های آندروید هستند که تنها می توانند بین 40 تا 65 درصد از تهدیدات موجود را شناسایی کنند. این نرم افزارها عبارتند از Bullguard، Comodo، G Data، McAfee, NetQin و Total Defense. این ضدویروس ها برای استفاده بر روی گوشی های هوشمند مجهز به آندروید به هیچ وجه قابل اعتماد نیستند.
در دسته چهارم ضدویروس هایی قرار گرفته اند که کمتر از 40 درصد از تهدیدات امنیتی آندروید را شناسایی می کنند و البته برخی از آنها هم تا بدان حد ضعیف هستند که تقربیا نمی توانند هیچ تروجان یا نرم افزار جاسوسی را تشخیص دهند. شش مورد از این برنامه های امنیتی که از همه ضعیف تر هستند عبارتند از Android Antivirus، Android Defender، LabMSF Antivirus beta، MobileBot Antivirus، MT Antivirus و MYAndroid Protection Antivirus.
در مجموع تنها 17 برنامه امنیتی آندروید می توانند بیش از 65 درصد از برنامه های مخرب را شناسایی کنند و بقیه این برنامه ها از کارآیی کافی برای مقابله با تهدیدات روزافزونی که کاربران آندروید را تهدید می کند برخوردار نیستند.
/itanalyze.com
ایتنا- نرمافزار Panda Cloud Protection برای چهارمین بار پیاپی بهعنوان نخستین نرمافزار ضدویروس مبتنی بر فناوری ابری موفق به کسب تأییدیه کیفی و عملیاتی از طرف مرکز AV-Test گردید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
AV-Test، مرکز استاندارد ارزیابی و تست نرمافزارهای ضدویروس، ضمن انتشار جدیدترین نتایج مربوط به ارزیابی برنامههای مشهور امنیتی، بهترین برنامههای ضدویروس را برای ماههای نخست سال ۲۰۱۲ میلادی معرفی کرد.
به گزارش ایتنا بر این اساس نرمافزار Panda Cloud Protection به عنوان سریعترین و سبکترین ضدویروس و نیز بهترین ضدویروس رایگان برای کاربران اینترنت معرفی شده است.
بنا بر نتایج منتشر شده توسط AV-Test، برنامه Cloud Antivirus با دریافت مجموع ۱۴.۵ امتیاز علاوه بر ارائه بهترین و صحیح ترین عملکرد امنیتی نسبت به سایر برنامههای رایگان ضدبدافزار که توسط شرکتهایی مانند AVG، AVAST، Avira، Microsoft و ... تولید میشوند، موفق شد تا در بسیاری از موارد عملیاتی، از اغلب نسخههای رسمی و تجاری نرمافزارهای مشهور ضدویروس نیز پیشی بگیرد.
همچنین نتایج ارزیابیهای جدید نشان میدهند که این نرمافزار میتواند دست کم تا ۴۰ درصد میزان بار منفی برنامههای دیگر ضدویروس را کاهش داده و نزدیک به صددرصد تمامی ویروسهای رایانهای و بدافزارهای منتشر شده در اینترنت را شناسایی و خنثی کند.
این چهارمین بار پیاپی است که برنامه Panda Cloud Antivirus به عنوان نخستین نرمافزار ضدویروس مبتنی بر فناوری ابر، موفق به کسب تأییدیه کیفی و عملیاتی از طرف مرکز معتبر AV-Test میگردد.
itna.ir
ایتنا - دادگاهی در بوستون آمریکا، یکی از کارمندان پیشین اینتل را به دزدی اطلاعات محرمانه این شرکت متهم کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بر اساس گزارش رویترز، بیسواموهان پانی ۳۶ ساله از سوی دادگاه فدرال بوستون آمریکا متهم شده که در ژوئن ۲۰۰۸ میلادی اطلاعاتی درباره طراحی و ساختار پردازندهها را با دانلود مخفیانه به سرقت برده است.
به گزارش ایتنا از رویترز، مقامات اینتل که در آن زمان متوجه سرقت این اطلاعات که آنها را فوقالعاده با ارزش نامیدهاند، نشدند اکنون از دادگاه فدرال خواستار آنند تا برای کارمند خلافکار اشد مجازات تعیین شود.
به گفته شهود، پس از سرقت اطلاعات توسط پانی، وی در شرکت AMD یعنی رقیب دیرینه اینتل مشغول فعالیت میشود.
مدیران شرکت AMD هرگونه همکاری با این مهندس خلافکار را برای سرقت اطلاعات رد کردهاند و دادگاه به این نتیجه رسیده که این کارمند به تنهایی اطلاعاتی که ارزش آنها حدود ۲۰۰ تا ۴۰۰ میلیون دلار تخمین زده شده را به سرقت برده است.
هر چند هنوز رای این دادگاه نهایی نشده اما به نظر میرسد این کارمند به ۲۰ سال حبس محکوم شود.
itna.ir
ایتنا - در اين دوره نيز شركت كنندگان در سه محور «مسابقه -- و نفوذ»، «طراحی پوستر و كاريكاتورهاي ترويجي» و «معرفي روشهای کاربردی نوین و خلاقانه در نفوذ و دفاع» با يکديگر به رقابت خواهند پرداخت.
دومين دوره «رقابتهاي نفوذ و دفاع در فضاي مجازي» در خردادماه سال جاري توسط مركز آپا دانشگاه صنعتي شريف و با حمايت مالي و تخصصی مركز ماهر سازمان فناوري اطلاعات ايران و پشتيباني عملیاتی شاخه دانشجویی انجمن رمز ايران و انجمن علمي دانشکده مهندسی كامپيوتر دانشگاه صنعتي شريف در محل اين دانشگاه برگزار خواهد شد.
به گزارش ایتنا همانند اولين دوره اين مجموعه از رقابتها(كه در تيرماه سال گذشته برگزار شد)، كليه متخصصين اين حوزه اعم از دانشجويان، كارشناسان و متخصصين حوزه امنيت و توليدكنندگان نرمافزار ميتوانند در اين رقابتها حضور داشته باشند.
در اين دوره نيز شركت كنندگان در سه محور «مسابقه -- و نفوذ»، «طراحی پوستر و كاريكاتورهاي ترويجي» و «معرفي روشهای کاربردی نوین و خلاقانه در نفوذ و دفاع» با يکديگر به رقابت خواهند پرداخت.
۱- مسابقه هك و نفوذ
در بخش مسابقه هك و نفوذ، تيمهاي شركتكننده، در دو مرحله مقدماتي و نهايي به رقابت خواهند پرداخت.
مرحله مقدماتي اين مسابقه، به صورت برخط و از راه دور و با اتصال هر یک از تیمهای شرکت کننده به صفحه سوالات مسابقه برگزار ميگردد. در مرحله نهايي اين مسابقه نيز، تيمهاي منتخب مرحله مقدماتي، جهت تعيين سه تيم برتر اين دوره، به صورت حضوري در محل دانشكده مهندسی كامپيوتر دانشگاه صنعتي شريف با يكديگر رقابت خواهند نمود.
در هر دو مرحله اين بخش از رقابتها، تيمهاي شركت كننده به چالشهاي مطرح در حوزه دانش عمومی امنیت(Trivia)، نفوذگری در وب(Web Attack)، کشف شواهد الکترونیکی(Forensics)، مهندسی معکوس(Reverse Engineering)، نوشتن کد سوءاستفاده(Exploiting) و رمزنگاري(Cryptography) پاسخ خواهند داد.
تیمهای شرکتکننده حداکثر سه نفره بوده و باید از دانش و توانمندیهای لازم جهت نفوذگری در سیستمها برخوردار باشند.
علاقهمندان ميتوانند حداكثر تا تاريخ ۲/۲/۹۱ براي شركت در مسابقه ثبتنام نمايند.
به سه تیم برتر این مسابقه، علاوه بر اهدای جوایز نقدی زیر، جوایز غير نقدي نفيسی نیز به هر يك از اعضاي تيم اهدا خواهد شد.
تيم اول: مبلغ ۳۰ ميليون ريال
تيم دوم: مبلغ ۲۰ ميليون ريال
تيم سوم: مبلغ ۱۰ ميليون ريال
دو بخش ديگر اين مجموعه از رقابتها به صورت همزمان و يك روز پس از برگزاري مرحله نهايي مسابقه هك و نفوذ در محل دانشكده مهندسی كامپيوتر دانشگاه صنعتي شريف برگزار خواهد شد.
۲- مسابقه طراحی پوسترها و كاریكاتورهای ترویجی
نمايش پوسترهاي ارسالي شركتكنندگان در حوزه امنيت بخش ديگر اين رقابتها است.
طراحی پوستر يا كاريكاتورهایی موثر، جهت آگاهیرسانی و فرهنگسازی در زمینه امنیت در سطح جامعه و مخاطبین عام، هدف اصلي برگزاري اين بخش از رقابتهاست.
پوستر و كاريكاتورهاي طراحی شده باید از خلاقیت، جذابیت، و تاثیرگذاری برخوردار بوده و حاوی پیامی ساده درباره یک یا چند موضوع مهم در حوزه امنیت فضای تبادل اطلاعات در سطحی عمومی باشند. انتخاب طرحهاي برتر در اين بخش، بر اساس نظرات و رأي بازديدكنندگان نمايشگاه اين آثار در روزهاي برگزاري مجموعه رقابتها صورت خواهد پذيرفت.
شایان ذکر است که آخرین مهلت ارسال آثار ۲/۲/۹۱ خواهد بود.
به دو اثر برگزيده این مسابقه جوایز زير اهدا خواهد شد:
اثر اول: مبلغ ۲۰ ميليون ريال
اثر دوم: مبلغ ۱۰ ميليون ريال
۳- مسابقه معرفي روشهای کاربردی نوین و خلاقانه در نفوذ و دفاع
بخش معرفي روشهای کاربردی نوین و خلاقانه در نفوذ و دفاع، به ارائه ارائههاي تخصصي برگزيده توسط هر يك از شركتكنندگان اختصاص دارد.
ارائه آخرین روشهای کاربردی نوين و خلاقانه در نفوذ و دفاع در فضاي مجازي و تبادل دانش در اين حوزه، هدف اصلی این بخش است.
جهت ارزيابي مقالات ارسالي براي اين بخش، يك كميته علمي مشتمل بر اعضاي هيئت علمي دانشگاهها و متخصصين فعال در حوزه امنيت فضای تبادل اطلاعات، به داوري و انتخاب مقالههاي برتر خواهند پرداخت.
شایان ذکر است که آخرین مهلت ارسال مقالات ۲۲/۱/۹۱ خواهد بود.
به هريک از شش ارائه برگزيده در این بخش از مسابقات جوايز زير اهدا خواهد شد:
دو ارائه اول: هر کدام مبلغ ۲۰ ميليون ريال
دو ارائه دوم: هر کدام مبلغ ۱۰ ميليون ريال
دو ارائه سوم: هر کدام مبلغ ۵ میلیون ريال
علاقهمندان به حضور در نشست ارائههاي تخصصي و همچنين بازديد از نمايشگاه پوسترهاي ارسالي، ميتوانند جهت حضور در روز ۳ تيرماه به صورت شركت كننده آزاد ثبتنام نمايند.
ثبتنام كليه علاقهمندان از طريق سايت رسمي مركز آپا شريف به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] انجام ميگيرد.
علاقهمندان براي كسب اطلاعات بيشتر ميتوانند به سايت رسمي مركز آپا شريف مراجعه يا با شماره تلفنهای ۶۶۱۶۶۶۶۵، ۶۶۱۶۶۶۶۷ و ۶۶۱۶۶۶۷۷ تماس حاصل نمايند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
itna.ir
wichidika
14-04-2012, 16:25
وزیرارتباطات هند نسبت به حملات سایبری هشدار داد
دهلی نو - وزیر ارتباطات هند نسبت به حملات سایبری توسط تروریست ها و لزوم محافظت ازخطوط ارتباطی هشدارداد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به گزارش ایرنا ،'كاپیل سیپا' روز چهارشنبه درمراسم رونمایی از نسل چهارم اینترنت در دهلی نو گفت: در حالی كه درصنعت باید اقدامات زیادی برای مقرون به صرفه كردن خدمات مخابراتی با تكنولوژی بالا انجام شود،اما نیاز به محافظت ازخطوط ارتباطی در مقابل تروریست ها به شدت احساس می شود.
وی گفت: بخش های مختلف جامعه روز به روز به یك دیگر مرتبط می شوند و ما باید سیستم امنیتی غیر قابل تسخیری را تهیه كنیم تا شبكه های ارتباطی را در مقابل تروریست های سایبری مصون نگاه داریم.
وی گفت: تروریست های سایبری دارای پتانسیل از كار انداختن مهمترین خدمات هستند كه می تواند سبب بروز هرج و مرج و وحشت شود.
وزیر ارتباطات هند افزود: بدون یك سیستم امنیتی مناسب ، ما خود را در معرض فاجعه قرار خواهیم داد .
وی در ادامه گفت :جنگ های آینده ، توسط افراد در میدان های جنگ انجام نخواهد شد، بلكه این جنگ ها از طریق حملات سایبری صورت خواهد گرفت و ما باید مراقب باشیم.
او از همه بخش های صنعت و كارآفرینان در خواست كرد تا امنیت را به عنوان بخشی جدایی ناپذیر از شبكه، تامین كنند.
اینترنت نسل چهار(G4) درهند درپهنای باند 700 مگاهرتز با سرعت 100 مگابیت درثانیه برای دریافت و 50 مگابیت درثانیه برای ارسال عرضه می شود،این نوع اینترنت قابل ارائه برروی گوشی های نسل جدید تلفن همراه است.
سهولت ارسال و دریافت فیلم و ویدئو و امكان جستجوی بالا از مزایای اینترنت نسل چهار نسبت به اینترنت نسل سوم در این كشور عنوان شده است.
tanha.2011
14-04-2012, 17:09
ایتنا - اگر شما برای ورود به فیسبوك از گوشیهای اندروید، تبلتهای اندروید، آیفون و آیپد استفاده كنید، هویت فیسبوك شما میتواند به سرقت برود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یك آسیب پذیری امنیتی جدید در فیسبوك برای اندروید و فیس بوك برای iOS كشف شده است.
این بدان معناست كه اگر شما برای ورود به فیسبوك از گوشیهای اندروید، تبلتهای اندروید، آیفون و آیپد استفاده كنید، هویت فیسبوك شما میتواند به سرقت برود.
به گزارش ایتنا از مرکز ماهر، گارس رایت، توسعه دهنده برنامههای بریتانیا و كسی كه این مسئله امنیتی را كشف كرده است میگوید: این مسئله برای برنامههای بومی فیسبوك برای دو پلتفرمی كه اعتبارنامههای ورودی شما را رمزگذاری نمیكند، اتفاق میافتد. بدین صورت كه آنها به راحتی میتوانند به یك اتصال USB وصل شوند یا به احتمال زیاد از طریق برنامههای مخرب اقدام میكنند.
فیسبوك در پاسخ به این مسئله اظهار داشت كه این مشكل تنها بر روی دستگاههای jailbroken یا دستگاههایی كه در معرض خطر قرار دارند، اتفاق میافتد.
یك سخنگوی فیسبوك گفت: فیسبوك بر روی iOS و برنامههای كاربردی اندروید تنها برای استفاده با سیستم عامل خود كارخانه سازنده ارائه شدهاند و تنها مواردی آسیبپذیر هستند كه سیستم عامل تلفن همراه خود را تغییر دادهاند یا كنترل و دسترسی دستگاه در اختیار افراد خرابكار قرار گرفته است.
به عنوان مثال، تغییرات غیرمجاز iOS میتواند به هكرها اجازه دهد تا اطلاعات شخصی آنها را به سرقت ببرند یا دستگاه آنها را آلوده به ویروس و بدافزار نمایند.
توصیه میشود تمامی كاربران برای جلوگیری از ناپایداری برنامههای كاربردی یا مسائل امنیتی از تغییر دادن سیستم عامل تلفن همراه خود امتناع كنند.
tanha.2011
14-04-2012, 17:15
طرح تازه نمایندگان کنگره آمریکا برای حفاظت از امنیت سایبری این کشور به اعتراض شدید مردم و گروه های مدافع حقوق مدنی انجامیده است.
به گزارش فارس طرح یاد شده که The Cyber Intelligence Sharing and Portection Act یا (CISPA) نام دارد به دولت امکان می دهد که در صورت تمایل بدون دردسر به اطلاعات کاربران و مشتریان شرکت های خصوصی دسترسی پیدا کند.
قانون یاد شده فرایند دریافت این اطلاعات از شرکت های سرویس دهنده اینترنت و همین طور شبکه های اجتماعی را تسهیل می کند و با این حساب دولت آمریکا با ارائه یک درخواست ساده درمی یابد یک شهروند آمریکایی به چه سایت هایی مراجعه کرده و چه مطالبی را در فیس بوک به اشتراک گذارده است.
کاخ سفید مدعی است این طرح در صورت تبدیل به قانون تبادل اطلاعات میان دولت و بخش خصوصی را تسهیل می کند، اما کاربران اینترنت به شدت نگران نقض حریم شخصی خود و افشای اطلاعات خصوصیشان هستند.
آنها می گویند دولت با ارائه تعریفی گسترده از امنیت سایبر عملا امنیت سایبری تک تک شهروندان را نقض کرده است.
پیش از این دولت با پشتیبانی از طرحی موسوم به SOPA موجب انتقادهای گسترده شده بود. در صورت تصویب این طرح بستن و یک وب سایت و پاک کردن سریع تمامی داده های آن به بهانه نقض کپی رایت به دستور وزارت دادگستری آمریکا امکان پذیر خواهد بود.
tanha.2011
14-04-2012, 17:47
در پي اعلام موضوع دسترسي غيرمجاز يک نفر به سامانه واحد آموزش چند دانشگاه در مشهد، کارآگاهان پليس فتا به دستور سرهنگ سيدمحسن عرفاني رئيس پليس فتاي خراسان رضوي تحقيقات خود را در اين باره آغاز کردند.
نتايج بررسي کارآگاهان بيانگر آن بود که هکر مورد نظر دانشجوي يکي از دانشگاه هاي مشهد است که پس از دستيابي به سامانه ثبت نمرات دانشجويان نسبت به شناسايي دانشجوياني که مشروط شده اند يا نمرات ضعيفي کسب کرده اند، اقدام کرده و آن گاه با ارسال ايميل و پيامک به اين قبيل دانشجويان پيشنهاد تغيير نمرات در قبال دريافت پول داده است.
اين گزارش حاکي است، متهم مذکور در موارد متعددي در قبال دريافت مبالغي کلان نمرات دانشجويان مشروطي را تغيير داده بود. اين متهم با تصور اين که با استفاده از نرم افزارهاي VPN و تغيير IP مي تواند ردپاي خود را در فضاي سايبري محو کند، با به کارگيري IPهاي خارجي اقدامات مجرمانه خود را اجرا کرده بود، اما با پيگيري ها و اقدامات فني کارآگاهي پليس فتاي خراسان رضوي متهم در مدت کوتاهي شناسايي و دستگير شد.
رئيس پليس فضاي توليد و تبادل اطلاعات استان خراسان رضوي در همين رابطه به افرادي که از نرم افزارهاي فيلترشکن و VPN و تغيير IP استفاده مي کنند و اعمال مجرمانه انجام مي دهند، هشدار داد و گفت: در فضاي سايبر همه چيز ثبت مي شود و قابل رديابي است و هيچ چيز از ديد کارآگاهان پليس فتا مخفي نخواهد ماند.
itanalyze.com
tanha.2011
14-04-2012, 17:53
دادستان عمومی و انقلاب تهران به تخصصی شدن محاکم قضایی در باب رسیدگی به جرائم اینترنتی اشاره کرد و گفت: باید تلاش شود قضات آموزشهای لازم برای ورود به فضای مجازی را ببینند تا زمانی که پروندهای به آنها ارجاع میشود به طور علمی بر روی آن بحث و تبادل نظر کنند.
عباس جعفری دولت آبادی صبح امروز در مراسم تودیع و معارفه سرپرست سابق و جدید دادسرای ناحیه ۳۱ تهران با اشاره به این مطلب که اینترنت از سال ۱۹۷۰ توسط آمریکاییها اختراع شد و وارد فضای نظامی این کشور شد، گفت: این فضای جدید فرصتها و تهدیدهایی را به همراه داشت که ابتدا در صحنه نظامی و بعد هم در صحنه فرهنگی مورد بررسی قرار گرفت.
وی گفت: در کشور خودمان نیز ما نمیتوانیم خودمان را از این اتفاق و اختراع به دور نگه داریم اما متأسفانه آنچه برای جهان سوم خطر به حساب میآید هجوم سهمگین معضلات فرهنگی ناشی از اینترنت است.
دادستان تهران گفت: کشورهایی مثل چین و هند در برابر این سیل ویرانگر مقاومت کردند و راهکارهای بومیسازی را به اجرا گذاشتند و طبیعی است که راهکار بومی سازی مهمترین راهکار مقابله با اینترنت در کشورهای بیدار قلمداد میشود.
وی به تشکیل شورای عالی فضای مجازی به دستور مقام معظم رهبری اشاره کرد و گفت: این نشاندهنده اهمیت توجه به مقوله اینترنت بوده و ما نیز باید در دادستانی به سهم خودمان عمل کرده و تهدیدها را به فرصت تبدیل کنیم.
جعفری دولتآبادی با اشاره به این مطلب که در حوزه قضایی چندین جرم بسیار مهم در فضای مجازی رخ میدهد، گفت: یکی از بزرگترین جرایم ورود به فضای حریم شخصی افراد است به گونهای که امروز شاهد آن هستیم در بعضی از موارد آبروی افراد ریخته شده و مسائل خلاف عفت در فضای مجازی منتشر شده است.
وی جرم بعدی را کلاهبرداریهای اینترنتی بیان کرد و گفت: بر اساس گزارش پلیس در ۱۵ روز ابتدایی سال ۹۱ ، حدود ۶۰ مورد کلاهبرداری اینترنتی رخ داده است که میطلبد توجه بیشتری به این حوزه شود.
دادستان عمومی و انقلاب تهران تصریح کرد: پیش از این انتشار مطالب خلاف عفت عمومی در قالب کتاب و نشریات بود و دسترسی به انتشار آنها بسیار سخت بود اما امروز متأسفانه با استفاده از اینترنت انتشار این گونه مطالب آسان شده و دسترسی به آنها نیز آسانتر.
جعفری دولتآبادی همچنین به گسترده شدن تهدیدات به واسطه گسترش اینترنت اشاره کرد و گفت: پیش از این نگرانی درباره حفاظت از مرزهای زمینی کشور بود اما امروز اینترنت همه بخشهای یک کشور را مورد هجمه قرار میدهد و دیگر مرزی برای آن نمیتوان متصور شد.
دادستان عمومی و انقلاب تهران با بیان این مطلب که باید از هر تهدیدی استفاده کرد و آن را به یک فرصت تبدیل کرد، گفت: اگر در راه بومی سازی اینترنت قدم برداریم میتوانیم اینترنت را سالمسازی کرده به خصوص در شرایطی که استفاده از اینترنت به دلیل جذابیتهای آن اجتنابناپذیر است.
وی همچنین در بخش دیگری از صحبتهای خود به موضوع فیلترینگ سایتها اشاره کرد و گفت: آنها از ما ایراد گرفتند که چرا برخی از سایتها را فیلتر میکنید و چرا دامنه تحمل شما پایین است اما فارغ از این نکته هستند که قطعاً قوانین از سوی گردانندگان سایتها رعایت نشده که دادستانی مجبور به فیلتر کردن یک سایت شده است.
وی در هشداری به صاحبان سایتها گفت: دوستانمان باید به یاد داشته باشند که فعالیت در فضای مجازی بدون ضابطه نخواهد بود و باید اصول فعالیت در این فضا را رعایت کنند و دست به انتشار محتویات مجرمانه نزنند.
جعفری دولتآبادی گفت: در دور اول انتخابات سال ۹۰ چند سایت را فیلتر کردیم و از همه دوستان نیز توقع داریم بهترین شیوه یعنی همان حرکت بر مدار قانون را مد نظر قرار دهند و نگذارند که ما سایتشان را فیلتر کنیم.
وی گفت: در دور دوم برگزاری انتخابات نیز بهتر است سایتها به این نکته توجه داشته باشند که از تخریب و شکستن حرمتها جلوگیری کنند زیرا دادستانی اقدامات قانونی خود را در این برهه زمانی نیز ادامه خواهد داد.
دادستان عمومی و انقلاب شهر تهران در بخش دیگری از سخنان خود به تخصصی شدن محاکم قضایی در باب رسیدگی به جرائم اینترنتی اشاره کرد و گفت: باید تلاش شود قضات آموزشهای لازم برای ورود به فضای مجازی را ببینند تا زمانی که پروندهای به آنها ارجاع میشود به طور علمی بر روی آن بحث و تبادل نظر کنند.
جعفری دولت آبادی همچنین به ارائه پیشنهاد تشکیل ستاد جرائم خاص رایانهای اشاره کرد و گفت: این ستاد میتواند تهدیدات را مشخص کرده و با انجام اقدامات اجرایی مناسب از وقوع جرائم در حوزه فضای مجازی جلوگیری کند.همچنین میتواند جرائم و مجرمان را رصد کرده و آنها را به درستی تحت تعقیب قرار دهد.
به گزارش فارس، وی به افزایش نظارت سرپرستان نواحی مختلف دادسراهای شهر تهران در وضعیت زندانها و زندانیان اشاره کرد و گفت: در سال ۹۱ از سرپرستان میخواهیم این وظیفه خود را مهمتر قلمداد کنند و با زندانیان چهره به چهره ملاقات کرده و مشکلات آنها را بررسی کنند.
جعفری دولتآبادی به پیروزیهای پی در پی جمهوری اسلامی در سه ماهه پایانی سال ۹۰ اشاره کرد و گفت: در سه ماهه آخر سال گذشته دشمنان انقلاب تیغهای خود را تیز کرده بودند و برای انقلاب ما نقشه کشیده بودند و فضای تحریم انتخابات را دامن میزدند که در این میان برخی از دوستان ما هم فکر کرده بودند که پیروزی با آنها است.
دولت آبادی گفت: اما به لطف خداوند روسیاهی برای افرادی ماند که خط تحریمها را دنبال میکردند و مردم پیروز واقعی بودند به گونهای که یکی از سران آنها در آخرین لحظات مجبور شد در انتخابات شرکت کرده و با مردم همراه شود.
وی گفت: ای کاش پیش از این کسانی بودند که به این افراد مشورت میدادند تا مجبور نباشند در آخرین لحظات به مردم بپیوندند البته این در حالی است که در ۲۲ بهمن نیز مردم با حضور باشکوه خود مشت محکمی بر دهان دشمنان انقلاب زدند و همچنین توطئه ۲۵ بهمن را نیز خنثی کردند.
جعفری دولت آبادی تصریح کرد: آمریکاییها فهمیدند که به همین سادگی نیست که برای این نظام از خارج از مرزها تصمیم گرفته شود و ما امروز توصیه میکنیم فریب خوردگان به دامان انقلاب برگردند زیرا تمام کسانی که با این انقلاب مباهله کردند سر از نیستی درآوردند.
دادستان عمومی و انقلاب تهران گفت: سران معاند و فتنهگر حسابشان از بقیه جداست اما عوامل آنها اگر به دامن جمهوری اسلامی برگردند جمهوری اسلامی آن قدر قدرت دارد که اشتباه آنها را ببخشد و آنها را به دامان انقلاب بازگرداند اما باز هم میگویم حساب عوامل اصلی جریان فتنه و آنها که از آن طرف مرزها هدایت میکردند جداست.
itanalyze.com
tanha.2011
14-04-2012, 18:01
ایتنا - این بدافزار بیش از ۶۷۰هزار رایانه مک را آلوده کرده است.
آزمایشگاههای کسپرسکی نرمافزار Kaspersky Flashback Removal Tool را برای پاک کردن بدافزاری که به تازگی بیش از ۶۷۰هزار رایانه مک را آلوده کرده است به صورت رایگان ارائه کرده است.
بر اساس گزارش ایتنا به نقل از افتانا، کاربران برای آن که تشخیص دهند که رایانه آنها آلوده شده است یا خیر باید به وبسایت flashbackcheck.com مراجعه کرده و در این وبسایت متناسب با نوع رایانه خود دستورالعملهای ارائه شده را پیگیری کنند.
اما یک رایانه آلوده چگونه پاکسازی میشود:
اگر بعد از مراجعه به این وبسایت رایانه شما آلوده تشخیص داده شد و به عبارتی کد UUTD در بانک اطلاعاتی آزمایشگاههای کسپرسکی وجود داشت باید رایانه خود را پاکسازی کنید.
برای این کار باید مراحل زیر را دنبال کرد:
۱- از نرمافزار رایگان Kaspersky Flashfack Removal Tool استفاده کنید.
این برنامه به طور خودکار رایانه را بررسی کرده و اگر بدافزار پیدا شد آنرا پاک میکند.
دانلود و استفاده از این نرمافزار رایگان است.
۲- نسخه مدت دار Kaspersky Anti-Virus ۲۰۱۱ For Mac را دانلود کنید.
این برنامه میتواند امنیت فراگیری را برای جلوگیری از نفوذ مجدد بدافزاری مثل Flashback را فراهم کند.
tanha.2011
14-04-2012, 18:08
ایتنا - پیش از این نیز دو بانک بزرگ، طی یک فراخوان اقدام به تعویض کارتهای بانکی خود و ارتقای سطح امنیتی آنها نموده بودند.
چند بانک خصوصی و دولتی در اقدامی همزمان، برای تغییر رمزهای عبور کارتهای بانکی فراخوان دادهاند.
به گزارش ایتنا از افتانا، بانکهای سامان، اقتصاد نوین و چند بانک دیگر در اقدامی هماهنگ از مشتریان خود خواستهاند که رمزهای عبور کارتهای بانکی خود را از طریق دستگاههای خودپرداز تغییر دهند.
براساس این گزارش، این فراخوان درحالی صورت میگیرد که زمزمههایی مبنی بر انجام یک رخنه اطلاعاتی و یا نشت اطلاعات بانکی بزرگ در سیستمهای یکی از شرکتهای همکار بانک مرکزی به گوش میرسد.
گفتنی است پیش از این نیز دو بانک بزرگ، طی یک فراخوان اقدام به تعویض کارتهای بانکی خود و ارتقای سطح امنیتی آنها نموده بودند.
tanha.2011
14-04-2012, 18:13
ایتنا - Adobe اصلاحیه هایی را برای چند نقص امنیتی عرضه كرده است كه منجر به ایجاد اختلال در كار برنامه شده و به مهاجم اجازه می دهند كه كنترل سیستم را در اختیار بگیرد.
دارای چندین آسیبپذیری امنیتی است كه كاربران را در معرض حملات هكرهای خطرناك قرار میدهد.
به گزارش ایتنا از مرکز ماهر Adobe در یك بولتن امنیتی حاوی اصلاحیههایی برای كاربران ویندوز، Mac OS X و لینوكس، در مورد چند آسیبپذیری هشدار داد.
به گفته این شركت، این بهروزرسانیها آسیبپذیریهایی را در این نرمافزار برطرف میكنند كه میتوانند منجر به ایجاد اختلال در كار برنامه شده و به مهاجم اجازه دهند كه كنترل سیستم آسیبپذیر را در اختیار بگیرد.
جزئیات فنی این آسیبپذیریها در دسترس نیستند.
مختصری از بولتن امنیتی Adobe به شرح زیر است:
- این به روز رسانیها یك سرریز عدد صحیح را در مدیریت True Type Font (TTF) برطرف مینماید كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۴).
- این به روز رسانیها یك تخریب حافظه را در مدیریت جاوا اسكریپت برطرف میكند كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۵).
- این به روز رسانیها یك عبور از محدودیتهای امنیتی از طریق نصب كننده Adobe Reader را برطرف مینماید كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۶).
- این به روز رسانیها یك تخریب حافظه را در JavaScript API برطرف میكند كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۷) (فقط سیستمهای مكینتاش و لینوكس).
به روز رسانیهای Adobe Reader X (۱۰.۱.۳) و Adobe Acrobat X (۱۰.۱.۳) همچنین شامل ترمیمهایی برای حفرههای امنیتی در نرمافزار Flash Player نیز میباشد.
tanha.2011
14-04-2012, 18:19
ایتنا- رایانهای که این پلتفرم بر روی آن نصب باشد به صورت خودکار میتواند نرمافزارهایش را بهروز کند، دیسکش را دیفرگمنت (defragment) کند، کوکیها و فایلهای اینترنتی موقت را حذف کند و وقتی فعالیت کاربر تمام میشود، میتواند رایانه را به حالت نیمه خاموش در آورد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسبوکارهای کوچک و متوسط خبر داده است که شرکتها و سازمانهای کاربر به کمک آن میتوانند سطح بازدهی و امنیت خود را افزایش دهند.
به گزارش ایتنا به نقل از همکارانسیستم، پلتفرم جدید شرکت اینتل که SBA نامیده میشود، بر روی لپتاپها و رایانههای شخصی قابل استفاده است. این پلت فرم بر مبنای خانواده پردازندههای نسل دوم شرکت اینتل ساخته شده و دارای یک هاست متشکل از قابلیتهای ارتقاي بازدهی و امنیت برای کسبوکارهای کوچک و متوسط است.
به گزارش وب سایت eweek، شرکت اینتل این پلتفرم را با پردازندههای Core i3، Core i5، Core i5 vPro، Core i۷ و Core i۷ vPro و ریزتراشههای ویژه کسبوکار که به اینتل ۲۰۱۲ شهرت دارد، سازگار کرده است.
سازوکار پلتفرم SBA که برای افزایش سطح امنیتی و بازدهی دارندگان کسبوکارهای کوچک و متوسط طراحی شده، بدین ترتیب است که با ارتقاي عملکرد رایانهها، ذخیره فایلهای پشتیبان، جستوجوی خودکار نرمافزارهای به روز شده و حمایت از رایانه در مقابل بدافزارها میتواند از تاثیر بسیاری از تداخلات بیرونی بر عملکرد رایانههای یک شرکت یا سازمان بکاهد و از این طریق امنیت و بازدهی آنها را افزایش دهد.
رایانهای که این پلتفرم بر روی آن نصب باشد به صورت خودکار میتواند نرمافزارهایش را بهروز کند، دیسکش را دیفرگمنت (defragment) کند، کوکیها و فایلهای اینترنتی موقت را حذف کند و وقتی فعالیت کاربر تمام میشود، میتواند رایانه را به حالت نیمه خاموش در آورد. مثلاً اگر کاربر فراموش کند رایانه خود را خاموش کند، این پلتفرم آن را به صورت نیمه خاموش در میآورد و از این طریق در مصرف برق صرفهجویی میکند.
این پلتفرم دارای قابلیتهای دیگری از قبیل مسدود کردن خروجیهای یواسبی و ممانعت از اتصال دوربین، حافظه بیرونی، چاپگر و دیگر ابزارهای جانبی رایانه نیز هست.
wichidika
15-04-2012, 12:14
جزئیاتی از ---- حساب کاربری 3 میلیون مشتری بانکها
خبرگزاری فارس: جزئیاتی از ---- حساب کاربری 3 میلیون حساب بانکی حاکی است،این ---- شامل بخشی از کارتها آن هم در سالهای 87 تا 89 میباشد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، اخیرا خبر ---- شدن حساب کاربری 3 میلیون کارت مشتریان بانکی کشور در فضای مجازی منتشر شده است.
این اطلاعات که در وبلاگ عامل اصلی این حمله هکری منتشر شده متعلق به فردی است که خود را "خ.ز.ف" نامیده و به گفته وی ظاهراً پیش از این سرقت اطلاعات مذکور را به مدیران عامل بانکها اطلاع داده است.
برای اینکه کارت بانکی خود را در بین بیش از سه میلیون کارت بانکی قرار گرفته در این سایت پیدا کنید میتوانید از لینکهای زیر صفحه مربوط به شماره کارت خود را پیدا کرده و در بین صفحات جستجو نکنید.
اما پیش از این جستجو موارد زیر را به خاطر داشته باشید.
1- عدم وجود کارت بانکی شما در بین کارتهای این سایت به معنی در خطر نبودن آن نیست.
2- این سایت تنها حاوی بخشی از کارتها آن هم در سالهای 87 تا 89 استفاده شده میباشد.
3-بانکها موظف به شناسائی اطلاعات سایر کارتهای استفاده شده هستند و ابطال آنها به عهده خود بانکها میباشد. البته اگر حفاظت از حسابهای مشتریان برایشان مهم باشد.
4-اطلاع رسانی به سایر هموطنان و ثبت شماره کارت و رمز برای کنترل در این سایت قبل از تحویل آن به بانک صادر کننده تنها راه اطمینان هموطنان به این ادعا و اثبات کذب بودن ادعاهای دیگر میباشد.
5-در هر صفحه از اطلاعات کارتها تقریبا 30000 کارت گنجانده شده است لذا شاید باز کردن صفحات در سرعت پائین و با استفاده از فیلتر شکن کمی زمانبر باشد.
انتهای پیام/ح
tanha.2011
16-04-2012, 09:40
اسکاتلند یارد دو نوجوان را در وست میدلند لندن به جرم ارتباط با حملات هکری دستگیر کرده است.
به گزارش فارس به نقل از زد دی نت، پلیس با حمله به محل سکونت این افراد آنها را بازداشت کرده و برخی تجهیزات و ابزار کار مورد استفاده آنها را هم جمع آوری نموده است.
این دو نفر که عضو گروهی موسوم به TeamPoison می باشند خطوط تلفنی تماس با اسکاتلند یارد را مختل کرده و به مردم امکان تماس با پلیس را نداده بودند. با توجه به مدیریت این خطوط تلفن از طریق اینترنت هکرها حمله denial-of-service یا (DOS) را بر ضد آن اجرا کرده و ظرفیت خطوط تلفن را به طور کامل اشغال کرده بودند.
در نتیجه هیچ یک از مردم قادر به تماس با اسکاتلند یارد و شکایت و گزارش تخلفات نبودند. هکرها همچنین برخی تماس های دریافتی را به سرورهای متفرقه هدایت می کردند و باعث سردرگمی مردم شده بودند.
آنها همچنین برای قدرت نمایی در برابر پلیس مکالمه ضبط شده میان خود و ماموران MI6 را روی اینترنت قرار داده و تلاش کردند پلیس را به سخره بگیرند.
تحقیقات از افراد دستگیر شده برای شناسایی همدستان احتمالی آنها ادامه دارد. رهبر این گروه هکری با نام مستعار Trick تنها 17 سال سن دارد.
tanha.2011
16-04-2012, 09:55
مرکز تحقیقات ICT وزارت ارتباطات، به جای اعمال فیلترینگ در دروازههای ورودی اینترنت کشور به دنبال ایجاد سامانههای بومی جامع پالایش اینترنت است که بر پایه تحلیل محتوای وب، صفحات را پالایش کند.
موسسه تحقیقات ارتباطات و فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات، به تازگی پروژهای را با موضوع ارائه طرحهای کاربردی و عملیاتی با هدف سالمسازی و پالایش اینترنت برای انجام، برون سپاری کرده است.
بر این اساس، این موسسه از شرکتها، مؤسسات و دانشگاههای فعال در زمینه ارائه طرحهای کاربردی و عملیاتی با هدف سالمسازی و پالایش اینترنت، خواسته تا پیشنهادهای خود را در قالب اطلاعات (RFI) تا تاریخ 31 فروردین ماه 91، به این موسسه ارسال کنند.
این موسسه در اطلاعات توضیحی این فراخوان، آورده است: "اگرچه اینترنت دارای فواید فراوانی است، اما آلودگی فضای اینترنت به سایتهای غیر اخلاقی، میتواند سلامت اخلاقی جامعه را به خطر اندازد؛ محتوی این سایتها شامل متن، تصاویر و فایلهای ویدئویی هستند که عموما با موازین اخلاقی کشور اسلامی ما مغایرت شدید دارند.
در ادامه متن این فراخوان آمده است: در کشور ما بحث سالمسازی اینترنت به صورت اعمال فیلترینگ در دروازههای ورودی اینترنت کشور انجام میشود، که خود مشکلات زیادی را به همراه داشته است؛ در این خصوص فعالیتهای بسیاری را برای سامان بخشیدن به امر سالم سازی اینترنت میتوان انجام داد که فعالیتهای هر سازمان در نظام نامه پالایش کشور به تفکیک مشخص گردیده است.
مطابق با نظام نامه مذکور که مصوب ستاد پالایش کشور به عنوان عالی ترین مرجع در خصوص رسیدگی به امر پالایش است، پالایش باید در سطح عرضه کنندگان خدمات دسترسی انجام پذیرد و یکی از وظایف تعریف شده برای موسسه تحقیقات ارتباطات و فناوری اطلاعات، بومی سازی محصولات پالایش است.
بنا بر این این موسسه، با انگیزه ایجاد سامانههای پالایش بومی در کشور، قصد دارد با فراهم آوردن شرایط مناسب برای متخصصین داخلی گامی موثر در خصوص سالم سازی فضای وب و سامان بخشی به وضعیت کنونی پالایش کشور بردارد.
ایجاد یک سامانه بومی جامع پالایش اینترنت که بر پایه تحلیل محتوی وب، اقدام به پالایش صفحات کند، از جمله اهداف این پروژه است."
به گزارش فارس، این موسسه در فایل توضیحی پروژه برون سپاری شده خود، از ستاد پالایش کشور به عنوان عالی ترین مرجع در رسیدگی به امر پالایش و تفکیک وظایف هر سازمان در نظامنامه پالایش صحبت میکند و این پروژه را در راستای وظایف موسسه تحقیقات ICT در زمینه بومی سازی محصولات پالایش عنوان کرد.
البته پپیگیریهای خبرنگار فارس در خصوص چیستی و اصل وجودی ستاد و نظام نامه پالایش کشور از برخی مدیران این موسسه و مسئولان دستگاههای دولتی مرتبط با اینترنت به جایی نرسید.
این در حالی است که یکی از مدیران این موسسه با تاکید بر وجود این ستاد، از ارائه توضیح بیشتر در خصوص زمان تشکیل این ستاد یا نهادهای تشکیل دهنده آن، امتناع کرد.
/itanalyze.com
tanha.2011
16-04-2012, 10:08
ایتنا – کارشناسان از طرح جدید سانسور که دولت آمریکا به بهانه مقابله با حملات سایبری ارائه کرده است، نگران هستند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نمایندگان کنگره آمریکا به تازگی طرحی را ارائه کردهاند که به سازمانهای اطلاعاتی این کشور امکان میدهد در صورت تمایل، به اطلاعات مشتریان و کاربران اینترنتی شرکتهای خصوصی دسترسی پیدا کنند.
به گزارش ایتنا به نقل از سایت آلترنت، این قانون جدید Cyber Intelligence Sharing and Protection Act یا به اختصار CISPA نام دارد و با استناد به آن، نهادهای دولتی و شرکتهای خصوصی میتوانند با یکدیگر همکاری داشته و به مبادله اطلاعات با یکدیگر بپردازند.
این طرح توسط «مایک راجرز» نماینده جمهوریخواه کنگره و رئیس کمیته اطلاعاتی مجلس نمایندگان و «داچ روپرسپرگر» نماینده دموکراتها در کمیته اطلاعاتی مجلس نمایندگان آمریکا ارائه شده است.
در این طرح دولت میتواند قوانین فعلی را دور بزند و بنا به تشخیص خود، به اقداماتی همچون رصد ارتباطات اینترنتی، فیلتر کردن محتوا یا حتی تعطیل نمودن برخی سایتها و سرویسهای آنلاین مبادرت ورزد.
مقابله با سایت افشاگر ویکیلیکس و سایتهای ناقض حق مولف، یکی از اهداف این طرح عنوان شده است.
بر اساس این گزارش، هر چند CISPA با هدف مقابله با حملات سایبری و دیگر خطرات وب تهیه شده است ولی کاربران اینترنت به شدت نگران نقض حریم شخصی خود و افشای اطلاعات خصوصیشان نزد گروههای ثالث هستند.
مخالفان این طرح، در حال سازماندهی کردن اعتراضها به تصویب CISPA هستند.
برخی کارشناسان CISPA را مشابه SOPA میدانند که در اکتبر سال گذشته، به مجلس نمایندگان آمریکا ارائه شد.
SOPA یا قانون توقف سرقت آنلاین، با مخالفت گسترده سایتها، شرکتها و فعالان اینترنتی مواجه شد.
چندی بعد این اعتراضها نتیجه داد و کنگره آمریکا از تصویب طرح مزبور عقبنشینی کرد.
tanha.2011
16-04-2012, 22:51
ایتنا- فرد مدعي شده طراح نرمافزار يكي از شركتهاي طرف قرارداد اين سيستم بانكي است و پس از اين اتفاق از سوي مسئولان بانكي بررسي شد كه اطلاعات منتشر شده تا چه حد صحت دارد كه مشخص شد كه حداقل ۳۰ درصد اطلاعاتي كه اين فرد منتشر كرده غير واقعي است
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چند روزي است ايميلها و پيامكهاي متعددي با مضمون «احتمال هك شدن كارتهاي بانكي عضو شتاب» ميان شهروندان مبادله ميشود، واکنش چند بانک به اين شايعات تا فرستادن پيامک تغيير رمز کارت بانکي مشتريان پيش رفت و بانك مركزي نيز اطلاعيهاي مبني بر اين موضوع صادر كرد و همين موضوع موج منفي را به سمت برخي کاربران بانکي سوق داده و مردم براي تغيير رمز كارتهاي خود به خودپردازها مراجعه كردهاند و اين سوال همچنان برايشان وجود دارد كه آيا اين اتفاق صحت دارد و آيا رمز برخي کارتهاي بانکي از طريق سيستم شتاب درز کرده و حسابهاي بانکي کاربران در حال تهديد است؟
به گزارش ایتنا به نقل از ايسنا، هرچند مدير اداره نظامهاي پرداخت بانك مركزي درباره ادعاي فردي مبني بر دسترسي به رمز عبور كارتهاي بانكي سه ميليون مشترك توضيحاتي ارائه و تاكيد كرد كه به هيچ وجه امكان سوءاستفاده از اطلاعات ادعايي اين فرد وجود ندارد اما واکنش بانک مرکزي و بانکهاي زير مجموعهاش تأمل دارد که با مطرح کردن «حفاظت مشتريان در مقابل مخاطرات احتمالي» و حتي انتشار اطلاعيه و پيامک، به نوعي در تأييد اين سخنان حرکت کردهاند و همين باعث مراجعه تعداد بسياري از شهروندان به خودپردازها براي تغيير رمز و در نتيجه كند شدن سيستم شبكه شده است.
اما يك كارشناس امنيت اطلاعات تاكيد كرد: بايد مسئولان ذيربط بانكي تمام دادههايي كه در شبكه شتاب و بين بانكها رد و بدل ميشود را با روشهاي رمزنگاري و يا گواهي الكترونيكي رمز كنند.
رضا فخرعطار در اين باره گفت: اتفاقي كه در رمز كارت بانكها افتاده به اين دليل است، با توجه به اينكه تراكنشهاي بانكي به صورت رمز نشده، در شبكه شتاب و بين بانكها رد و بدل ميشود، اين امكان وجود دارد كه در حين تبادل اطلاعات توسط افرادي اين اطلاعات شنود شود و از آن اطلاعات شنود شده استفاده شود.
او تاكيد كرد: كسي كه قصد دارد اطلاعات را شنود كند، ميتواند در حين تبادل اطلاعات و با توجه به اينكه اين كار به صورت رمز نشده صورت ميگيرد، شماره كارت و رمز اول را گرفته و با توجه به اينكه كارت بانكي مغناطيسي است آن را مجددا صادر كرده و از آن كارت استفاده كند.
وي گفت: شبكه شتاب و شبكه بانكي، آنلاين است و برروي كارت مغناطيسي شماره حساب بانكي و نام و نام خانوادگي نوشته شده است، بنابراين شخص هككننده اگر شماره حساب فرد را بداند، ميتواند به راحتي از آن كارت سوءاستفاده كند.
اين كارشناس تصريح كرد: شبكه شتاب در شركت خدمات انفورماتيك است و اگر اطلاعات شنود شود و تراكنشها گرفته شود به راحتي از كارت سوءاستفاده ميشود.
او به كاربران توصيه كرد كه براي امنيت بيشتر، كاربران رمز دوم كارت خود را در هر سايتي وارد نكنند، زيرا برخي سايتها جعلي هستند و از طرفي صاحبان عابربانكها بايد رمز خود را از اطرافيانشان نيز مخفي نگه دارند.
اما ناصر حكيمي - مدير اداره نظامهاي پرداخت بانك مركزي - با بيان اينكه برخي سيستمهاي بانكي پس از انجام تراكنش سابقهاي از آن نگه ميدارند كه درصورت وقوع هرگونه اتفاق بتوان از آن استفاده كرد، گفت: اين فرد اين اطلاعات را جمعآوري كرده است در حالي كه اينها اطلاعاتي محرمانه نيست. از سوي ديگر اين اطلاعات به هيچ وجه قابل استفاده نيست چرا كه رمزها در سيستم بانكي كد ميشوند.
حكيمي با بيان اينكه از نظر فني هيچ تهديدي متوجه حساب بانكي افراد نيست، تاكيد كرده است: شايد اكثر مردم از جزييات فني ماجرا اطلاعي نداشته باشند. اما واقعيت اين است كه برخي افراد از سه سال پيش تاكنون شماره رمز كارتهاي بانكي خود را عوض نكردهاند در حالي كه طبق قاعده اين كار بايد سه ماه يكبار انجام شود.
در هر حال اين فرد مدعي شده طراح نرمافزار يكي از شركتهاي طرف قرارداد اين سيستم بانكي است و پس از اين اتفاق از سوي مسئولان بانكي بررسي شد كه اطلاعات منتشر شده تا چه حد صحت دارد كه مشخص شد كه حداقل ۳۰ درصد اطلاعاتي كه اين فرد منتشر كرده غير واقعي است.
به گزارش ايسنا مسوولان بانكي ميگويند تاكنون گزارشي مبني بر سوءاستفاده از اطلاعات اين فرد در سيستم بانكي نداشتهاند و تمام لاگهاي موجود بررسي شده و هيچ تراكنش مشكوكي تاكنون گزارش نشده است.
كارشناسان هم ميگويند اگر رمز اول كارت در دست اين فرد باشد كه امكان هيچ گونه استفاده از آن وجود ندارد چون رمز اول فقط در صورت وجود كارت قابل استفاده است. از سوي ديگر رمز دوم نيز بدون داشتن كد اعتبارسنجي و تاريخ انقضا غير قابل استفاده است كه اين اعداد نيز فقط روي كارت موجود است و از طريق سيستم قابل دستيابي نيست.
اما به راستي امكان ندارد اين اتفاق در سطح وسيعتر در سيستم بانكي تكرار شود؟ آيا تمام نرمافزارهاي سيستم بانكي را كه احتمال باقي ماندن اطلاعات در آنها وجود داشته رصد و همگي اصلاح شدهاند؟ حكيمي در اين باره گفته است: ما تمام سوييچها را بازنگري كرديم و هيچ مشكلي در اين زمينه وجود ندارد از سوي ديگر هر گونه تغيير نرم افزار نيز منوط به افزايش سيستمهاي امنيتي است.
اما مدير امور فناوري اطلاعات و ارتباطات بانك مسكن با اشاره به اين كه رسانهها بايد با واقعبيني نسبت به موضوع اخير اظهار نظر كنند گفته است: هر كارت بانكي براي انجام هر كاري يك رمز دارد كه يكي از آنها رمز اول و براي استفاده در خودپرداز است اما رمز دوم براي استفاده از پرداخت اينترنتي است.
ساسان شيردل با اشاره به اينكه رشد خدمات الكترونيكي و توسعه آنها الگوي رفتاري متخلفين را متفاوت كرده است، تاكيد دارد: اگر چند سال پيش فردي با مراجعه به بانك ۱۰ ميليون تومان پول نقد ميگرفت، سارقان هنگام خروج از بانك اين پول را سرقت ميكردند اما هم اكنون با گسترش سيستم بانكداري الكترونيكي روشهاي سرقت نيز تغيير كرده و متخلفين تلاش ميكنند از روشهاي برداشت اينترنتي سوء استفاده كنند.
وي در پاسخ به اين سوال كه رمز مخفي كه اين فرد مدعي شده آنهارا كشف كرده چيست؟ گفت: رمز مخفي همان چهار رقمي است كه در خودپردازها مورد استفاده قرار ميگيرد. بنابراين براي استفاده از آن بايد حتما كارت بانكي وجود داشته باشد.
بنا به این گزارش، آنچه در اين مورد اتفاق افتاده اين است كه اطلاعات حسابهاي بانكي و كارتها در اختيار مخاطبان گذاشته نشده و بانكها نيز بلافاصله پس از انتشار اين خبر تلاش كردند مشكل را به شكل مطلوب برطرف كنند.
شيردل با بيان اينكه بانك مركزي الگوهايي را به بانكها ابلاغ كرده كه سيستم كارتهاي بانكي براساس آن طراحي ميشوند، افزود: با اين وجود اگر يكي از اين سيستمها دچار خلايي باشد ممكن است از طريق آن بتوان اطلاعات برخي بانكهاي ديگر نيز رصد كرد.
مدير امور فناوري اطلاعات و ارتباطات بانك مسكن با تاكيد بر اين كه بانك مركزي بايد نظارت روي شركتهاي پي.اس.پي را بيشتر كند، گفت: در مسائل امنيتي، دانش بانكها بايد با هم به اشتراك گذاشته شود.
وي با اعلام اين اطمينان به مردم كه نظام بانكي كاملا ايمن است، از مخاطبان خواست كه نگران موضوعات مطرح شده نباشند. در تشريح وظايف مشتريان بانكها براي عبور از مشكل پيش آمده گفت: اطلاعاتي كه فرد مورد نظر ما در وبلاگ خود منتشر كرده مربوط به سال ۸۹ و قبل آن است. بنابراين اطلاعات جديدي در اختيار او نيست.
مدير امور فناوري اطلاعات و ارتباطات بانك مسكن ادامه داد: مردم بدون هيچ دغدغهاي فقط در اسرع وقت رمز اول و دوم كارت خود را تعويض كنند اين روشي است كه در همه جاي دنيا به صورت دورهاي انجام ميشود و در واقع امنيت كارتها را تا حدود زيادي تضمين ميكند.
وي در پاسخ به اين سوال كه آيا در صورت تغيير رمز افراد ديگري امكان پيدا كردن آن را نخواهند داشت؟ گفت: پس از اتفاق اخير بانكها فيلتري در سيستم الكترونيكي خود ايجاد كردهاند كه پس از يكبار تغيير رمز ديگر امكان كشف آن توسط افراد غير وجود ندارد.
ظاهرا درباره سوءاستفادههاي احتمالي از حسابهاي بانكي پس از اتفاق اخير تاكنون هيچ گزارشي درباره استفاده از رمزهايي كه به ادعاي اين فرد كشف شده وجود نداشته و به ادعاي خود اين فرد او به نيت خير و براي بيان مشكلات سيستم بانكي اين اقدام را انجام داده اما ممكن بود با اين موضوع جور ديگري برخورد كند و كارشناسان بر اين باورند كه سيستم بانكي براي تضمين امنيت بيشتر خود بايد از اين تجربه هرچه سريعتر استفاده كنند.
wichidika
17-04-2012, 12:00
در گفتگو با مهر مطرح شد؛دلیل لو رفتن اطلاعات بانکی/ نداشتن سیستم یکپارچه بانکداری الکترونیکیک کارشناس فناوری اطلاعات با بیان اینکه در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است، دلیل اصلی این موضوع را نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی عنوان کرد.علی اکبر جلالی در گفتگو با خبرنگار مهر درباره سیستم های بانکداری الکترونیکی در کشور و دلایل نفوذ پذیر بودن آن اظهار داشت: بانکداری الکترونیکی برغم شکل ظاهری که به نظر ساده می رسد برنامه های پیچیده ای در بطن خود دارد که اگر با دقت به آنها توجه نشود می تواند در نهایت ضرر آن از استفاده اش بیشتر باشد.
وی با بیان اینکه متاسفانه در کشور ما هزینه لازم برای داشتن سیستم های یکپارچه قدرتمند و امن وجود ندارد و اغلب سیستم هایی که در اختیار بانکهای مختلف قرار دارد با تجربیات محدود و به صورت جزیره ای تهیه شده است، افزود: این سیستم ها اگرچه برای شروع کار و فرهنگسازی و توسعه بانکداری الکترونیکی مفید بوده است اما مسئولان باید برای دراز مدت بانکها به فکر این باشند که بتوانند با هزینه قابل ملاحظه ای از سیستم های تجربه شده و در سطح بین المللی استفاده کنند.
نگرانی دائمی از لو رفتن حسابهای الکترونیکی
دکتر جلالی با تاکید برعملکرد سیستم های بانکداری الکترونیکی در دنیا به وجود بانک "ING دایرکت" در کشور آمریکا اشاره کرد که 100 درصد الکترونیکی است و در دفتر مرکزی خود 850 کارمند و در سراسر اروپا و آمریکا شعبه مجازی دارد و ادامه داد: این بانک هیچ پرسنلی در ستاد مرکزی نداشته و گردش مالی آن نیز 100 میلیارد دلار برآورد می شود؛ با این وجود این سوال مطرح می شود که چگونه است که این بانک -- نمی شود و می تواند به راحتی گردش مالی داشته باشد اما در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است که دلیل اصلی آن نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی است.
وی گفت: در سیستم بانکداری یکپارچه "ING دایرکت" بیش از 12 نفر فقط در داده کاوی آن با حقوقهای مکفی مشغول به کار هستند و شاید بیش از 100 نفر از متخصصان با درجات مختلف پشتیبانی از سیستم بانکی را به عهده دارند و برای امنیت این سیستم با بسیاری از شرکتهای امنیت ساز قرار داد داشته و سیستم خود را لحظه به لحظه تحت نظر و کنترل دارند.
جلالی خاطرنشان کرد: با این وجود سیستم بانکداری ایران در حوزه بانکداری الکترونیکی در مقایسه با سایر سازمانها و در سطح ملی نمره قابل قبولی دارد و اینکه یکبار اتفاقی مانند -- شدن حسابها به صورت محدود اتفاق می افتد در فضای مجازی باید آن را پذیرفت؛ برای مثال چندی پیش نیز مسترکارت با سابقه 90 ساله دچار لو رفتن اطلاعات مشتریان خود شد و از این نمونه اتفاقات باید درس گرفت و مشکلات را به صورت شفاف برای تجربه اندوزی سایر بانکها مطرح کرد و نباید سعی کنیم در چنین شرایطی با اخبار غلط اصل موضوع را پنهان کنیم.
فعال کردن هسته تخصصی پلیس سایبر
وی با بیان اینکه خوشبختانه پلیس فتای ایران از زمان تشکیل تاکنون قدم های نسبتا خوبی را در آموزش و فرهنگسازی، پیگیری جرایم الکترونیکی و انتقال تجربیات انجام داده، ادامه داد: در صورتیکه بتوانیم هسته تخصصی پلیس سایبر را تقویت کنیم این پلیس می تواند با همکاری دانشگاهها توصیه های خود را بر مبنای سیستم های امن بکار گیرد تا با دقت بیشتری فضای بانکداری الکترونیکی توسعه یابد.
این استاد دانشگاه افزود: باید توجه مسئولان ارشد فناوری اطلاعات و ارتباطات را به این نکته جلب کرد که همه دغدغه کاربران و موسسات مالی اینترنت نیست؛ بنابراین باید توجه آنها بیش از پیش به مسائل امنیت در سازمانها و نهادهای داخلی که به کاربران در سطح وسیع خدمت می دهند جذب شود.
توجه بیشتر مسئولان به نظام بانکداری الکترونیک
وی گفت: مسئولان ارشد به جای طرح مسائل کلی به حمایت از چنین سیستم هایی که یکی از آنها می تواند توسعه نظام بانکداری الکترونیکی باشد کمک کنند.
یازده روز پس از انتشار اولین پست روی وبلاگ و در دومین روز واکنش های جسته و گریخته به موضوع نشت اطلاعات کارت های بانکی، خسرو زارع فرید که در خبرها از وی با عنوان خ-ز نام برده می شد، در خارج از کشور گفتگویی تلویزیونی انجام داد.
یازده روز پس از انتشار اولین پست روی وبلاگ و در دومین روز واکنشهای جسته و گریخته به موضوع نشت اطلاعات کارتهای بانکی، خسرو زارع فرید که در خبرها از وی با عنوان خ-ز نام برده میشد، در خارج از کشور گفتوگویی تلویزیونی انجام داد.
به گزارش ایتنا به نقل از افتانا، وی در گفتوگو با تلویزیون فارسی بی.بی.سی، با تاکید بر آنچه که پیش از این در وبلاگ خود نوشته بود، انگشت اتهام را به سمت مدیران شرکت فناوران انیاک و بعد مسئولان بانک مرکزی گرفت و تاکید نمود که فاش کردن اطلاعات گفته شده نه به منظور آسیبرسانی به مشتریان بانکها، که با هدف نشان دادن نقاط ضعف سیستم بانکی انجام گرفته است.
وی که در وبلاگ خود شماره و رمز سه میلیون کارت بانکی را به صورت غیرمستقیم درج نموده، متذکر شده که اطلاعات دیگری را نیز در اختیار دارد که ممکن است دست به افشای آنها نیز بزند.
خسرو زارع فرید که مدعی است بیش از سه سال در شرکت انیاک مشغول به توسعه سیستمهای نرمافزاری بوده و به حقوق مادی خود نرسیده است، تیرماه گذشته ضعف امنیتی سیستمهای شرکت متبوع خود را به مدیران بانکهای تجاری کشور نظیر بانک ملی، ملت، تجارت، صادرات، سپه، کشاورزی، پاسارگاد، رفاه، مسکن، سامان، اقتصاد نوین و سینا متذکر میگردد که درظاهر با پاسخ مناسب مواجه نمیشود.
اما پس از بروز اختلاف با مدیران شرکت انیاک و نرسیدن به درخواستهای خود، از کشور میگریزد و چاره را در افشای بخشی از اطلاعات محرمانهای که در دست دارد میبینید، تا به این روش مدیران شرکت و پس از آن مدیران بانکی را تحت فشار قرار دهد.
البته ممکن است این تنها ابتدای ماجرا باشد و هنوز معلوم نیست که با اطلاعات محرمانهای که خسرو زارع فرید در دست دارد، چه مشکلات دیگری در انتظار شبکه بانکی کشورمان و مشتریان آن است.
اما همانگونه که قبلا هم بارها متذکر شدهایم، سکوت مدیران بانکی کشور و انکار ماجرا از جانب ایشان، نه تنها دردی را درمان نخواهد کرد، بلکه ابتکار عمل را به دست صحنهگردانان ماجرا خواهد داد. سه میلیون کارت تنها درصد کوچکی از بیش از یکصد و پنجاه میلیون کارت بانکی موجود در کشور است، اما عدم مدیریت صحیح بحران پیش رو، میتواند دستاوردهای بیست ساله بانکداری الکترونیکی کشور را بر باد دهد.
itna.ir
ایتنا - این آزمایشگاه توانست در یکی از آزمونهای معتبر جهانی شرکت AV-Comparatives با محصول ضدبدافزار ایمن نسخه ققنوس حضور پیدا نماید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تلاش و همت کارشناسان آزمایشگاه تحلیل بدافزار ایمن که از ۷ ماه پیش با مشارکت شرکت فناپ و همکاری آزمایشگاه خارجی شروع گردیده بود، این آزمایشگاه توانست در یکی از آزمونهای معتبر جهانی شرکت AV-Comparatives با محصول ضدبدافزار ایمن نسخه ققنوس حضور پیدا نماید.
به گزارش رسیده از این آزمایشگاه به ایتنا: «نتایج آزمون ارائه شده توسط شرکت AV-Comparatives نشان دهنده توانمندی محصول جدید این آزمایشگاه میباشد. امیدواریم در سال ۱۳۹۱ که به فرموده مقام معظم رهبری سال تولید ملی، حمایت از کار و سرمایه ایرانی است، بتوانیم علاوه بر محصولات فعلی، تولید سایر محصولات مورد نیاز کاربران و سازمانهای داخل کشور را فراهم نموده و نگرانیهای ناشی از جاسوسافزارها و تحریم را رفع نمائیم.»
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آزمایشگاه تحلیل بدافزار ایمن همچنین درصدد است در سال ۱۳۹۱ علاوه بر افزایش کارشناسان و متخصصان خود از فرصت بوجود آمده در جهت تولید ملی گام برداشته و حمایت کاربران داخل کشور را با استفاده نکردن از محصولات قفل شکسته خارجی مشابه بدست آورد.
«در پایان امیدواریم تاسیس شورای عالی فضای مجازی نیز بتواند زمینههای هر چه بهتر جهت تولید محصولات نرمافزاری منجمله ضدویروس را در کشور فراهم نماید تا آزمایشگاه تحلیل بدافزار ایمن با ۱۸ سال سابقه در تولید ضدویروس و سایر تولید کنندگان نرمافزار در کشور بتوانند با اطمینان نرمافزارهای مورد نیاز کشور و جامعه کاربران را تهیه و در بازار کسب وکار عرضه نمایند.»
برای مشاهده صفحه آزمون و نتایح آن می توانیم به لینک:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مراجعه نمایید.
itna.ir
wichidika
19-04-2012, 17:19
در گفتگو با مهر اعلام شد؛ 47 درصد جرایم رایانه ای مربوط به برداشتهای غیرمجاز از حسابهای بانکی یک کارشناس امنیت الکترونیک با اشاره به آمارهای منتشر شده از جرایم رایانه ای گفت: طی 10 ماهه سال 90 حدود 4 هزار پرونده جرایم رایانه ای در کشور به ثبت رسید که حدود 47 درصد از این جرایم فضای مجازی مربوط به برداشت غیرمجاز از حساب بانکی بوده است. پاشا ناصرآبادی در گفتگو با خبرنگار مهر با اشاره به نفوذ پذیری سیستم های الکترونیکی بانکی در کشور و مشکلاتی که هر از چندگاهی برای کاربران به وجود می آید اظهار داشت: هم اکنون و با وجود رمزهای یکبار مصرفی (OTP ) که از سوی بسیاری از بانکها ارائه می شود امنیت سیستم های اطلاعاتی کاربران بانکها بسیار افزایش یافته است اما با این وجود بیشترین آمارهای جرایم فضای مجازی را همچنان برداشت های غیرمجاز از حساب بانکی افراد تشکیل می دهد.
وی گفت: در به سرقت رفتن اطلاعات سیستم های بانکی بیشتر از آنکه بانکها را مقصر بدانیم باید بگوییم که کاربران در وقوع اینگونه جرایم مقصرند چرا که هیچ نوع آگاهی در زمینه جلوگیری از درز اطلاعات محرمانه خود ندارند.
مدرس و پژوهشگر حوزه فناوری اطلاعات با تاکید براینکه صداو سیما و بانکها به جای صرف هزینه برای تبلیغات باید هزینه خود را صرف آموزش و اطلاع رسانی کنند تصریح کرد که در بسیاری مواقع شاهد آن هستیم که حتی بانکها به کارمندان خود نیز در زمینه امنیت اطلاعات اطلاع رسانی کافی به عمل نیاورده اند که این اتفاقات ساده منجر به پیامدهای بزرگ می شود.
این کارشناس امنیت الکترونیک با تاکید براینکه نه تنها در ایران بلکه در همه جای دنیا مشکلات سرقت اطلاعات ناشی از بی احتیاطی کاربران اتفاق می افتد، گفت: در بسیاری مواقع کاربران به دلیل بی توجهی اطلاعات خود را به راحتی در اختیار سارقان اطلاعات و هکرها قرار می دهند بدون آنکه بدانند در فضای مجازی هرگونه اطلاعاتی می تواند به سرقت رود.
wichidika
19-04-2012, 18:06
بیمه فضای مجازی راهکاری منطقی برای ایجاد امنیت در بانکداری الکترونیک
خبرگزاری فارس: صنعت بیمه میتواند با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی برای شرکتهای بزرگ، همکاری با امنیت فضای مجازی ایفا کند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در روزهای اخیر خبری به سرعت در فضای اینترنتی و جامعه مبنی بر احتمال سرقت اطلاعات 3 میلیون کارت بانکی در فضای مجازی منتشر شد و به دنبال این خبر، بانک مرکزی و برخی بانکها در اطلاعیهای از تمام دارندگان کارتهای بانکی خواستند نسبت به تغییر رمز، خود اقدام کنند.
این اخبار و اخبار مشابه دیگر با ایجاد ترس و ناامنی، مانعی بزرگ بر راه تحقق بانکداری الکترونیکی به حساب میآید. در اینجا قصد نداریم به بررسی صحت و سقم این شایعه بپردازیم یا بانکها را به خاطر وجود این رخنهها سرزنش کنیم، بلکه برآنیم که بررسی کنیم که در صورت وقوع یک -- بزرگ و همهجانبه، بانکها و شرکتها چطور میتوانند این ریسک را از خود دور کنند؟
با رشد سریع تکنولوژی و استفاده از اینترنت، سازمانها و شرکتها روز به روز بیشتر به این حوزه وارد میشوند و هر چقدر سازمانها به داراییها و اطلاعات خود در فضای مجازی بیشتر وابسته باشند، در مقابل خسارات ناشی از افزایش حملات مکرر و زیانباری که به دلیل ارتباط به شبکههای رایانهای به وجود میآید، آسیبپذیرتر میشوند. هر چند به گفته متخصصان، جلوگیری از خسارت در هر سیستم شبکهای هرگز کامل نخواهد بود اما وجود ریسک و خسارت باعث میشود بیمه بتواند در این بازار ایفای نقش کند.
صنعت بیمه میتواند با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی شرکتهای بزرگ، همکاری با امنیت فضای مجازی ایفا کند. ایفای نقش بیمه در بازار اینترنتی به عنوان بیمه فضای مجازی شناخته میشود که متاسفانه هنوز در کشور ما آنطور که باید شناخته شده نیست.
بیمه فضای مجازی به عنوان پوششی برای خسارتهای ناشی از دسترسیهای غیرمجاز و دزدی دادهها و اختلال در فعالیتهای تجارت الکترونیک مطرح است. این بیمه مواردی نظیر ویروسهای کامپیوتری و حملات DOS و تراکنشهای غیرمجاز الکترونیکی را نیز پوشش میدهد.
در حقیقت بیمه مسئولیت فضای مجازی، پوششی برای محافظت در مقابل حوادثی است که در مقابل ارتباطات اینترنتی ایجاد میشود. بیمه مسئولیت فضای مجازی، خسارت وارده مربوط به شخص اول و ثالث را حمایت میکند. بیمه در فضای مجازی یا بیمه اینترنت، بیمهنامهای است که از طرف بیمهگرها برای هماهنگی انگیزههای بازار به منظور بهبود فضای امنیت اینترنتی ارائه میشود.
نخستین جریان پوشش دهنده خسارتهای حاصل از جریان کامپیوتری در اواخر 1970 در آمریکا، در ارتباط با از بین رفتن دادههایی که به واسطه دسترسی فیزیکی غیرمجاز به سیستمهای کامپیوتری در بانکداری الکترونیکی بوجود آمد، ابلاغ شد. شاید بتوان اولین کاری که به شکل امروزی کاربرد سیستم توزیع بیمه را برای اینترنت بیان میکرد را به دانگیر نسبت داد. گیر، مبدع استفاده از مدیریت ریسک شامل استفاده از پوشش بیمهای برای اینترنت بوده است.
او نخستین کسی بود که ارتباط مقوله مدیریت ریسک که عموما در دیگر رشتهها به خصوص در بخش مالی به کار میرفت را با اینترنت مطرح کرد. بارزترین فردی که بیمه اینترنت را در بحثهای آکادمیک مطرح کرد، بروس شنیر بود که آنچه را که امروزه در مورد نقش بیمه اینترنت بر آن اجماع شده است را او قبلا تشریح کرده است.
فوریه سال 2000 یک سری حملات DOS بر علیه شرکتهای امریکایی نظیر yahoo.com, ebay.com, cnn.com, amazon.com, zdnet.com, e-trade.datek و دیگران) صورت پذیرفت. علاوه بر این حملات مجریان اینترنتی شروع به حملات اینترنتی بیشمار نظیر بد شکل کردن سایتها، حملات فیشینگ، دزدی شناسه، و ورود غیرمجاز به کامپیوترها نمودند.
به دنبال این اتفاقات سال 2000، ظهور مشکلاتی پیرامون عملیات تروریستی 11 سپتامبر باعث گردید تا ضرورت بیمه فضای مجازی بیش از پیش احساس شود واقعه تروریستی 11/9 باعث ایجاد یک ترس همهگیر در بیمهگران، به خصوص در بیمه وقایع با ریسک بالا شد. سه حمله کرمی خطرناک در فاصله سه ماه پیرامون 11/9 به نامهای کد رد در جولای، نیمدا در سپتامبر و کلز در اکتبر 2001 اتفاق افتاد.
تمام این اتفاقات باعث شد تا تقاضا برای محصولات بیمه فضای مجازی افزایش پیدا کند و به دنبال این نیاز، شرکتهای بیمه بسیاری شروع به ارائه این خدمات به مشتریان نمودند.
در ابتدای سال 2011، یک حمله اینترنتی شدید به شرکت سونی صورت پذیرفت که در ابتدای کار زیانی برابر 100 میلیون دلار به حسابهای مشتریان برآورد شد. اما خود شرکت سونی بیان کرد ضرر نهایی به شرکت بالغ بر 200 میلیون دلار خواهد بود. اما مشکل بزرگی که در این زمینه وجود داشت این بود که شرکت سونی فقط برای زیانهای قابل مشاهد نظیر خسارت به داراییها و نه وقایع اینترنتی بیمه خریده بود شرکت بیمه زوریخ که بیمهگر این شرکت بود بیان کرد که شرکت سونی بیمهای برای جبران خسارت فضای مجازی خریداری نکرده و باید کل این خسارت را خود متقبل شود.
به عقیده بسیاری از کارشناسان دو مشکل عمده در بحث بیمه فضای مجازی وجود دارد، نخست اینکه متاسفانه هنوز هم بسیاری از شرکتها، ضرورت بیمه فضای مجازی را درک نکردهاند و هنگامی به ضرورت آن پی میبرند که دیر شده است. و دوم اینکه بسیاری از شرکتها میزان ضرر و زیان ناشی از رخنه هکرها و از دست دادن اطلاعات را علنی نمیکنند تا بدان وسیله ضعف سیستم خود را نشان ندهند. این مخفیکاری باعث میگردد میزان خطر از دست دادن اطلاعات کمتر از حد برآورد شود.
این مخفیکاری باعث شده است آماری دقیق برای میزان زیانهای وارده به شرکتها و متعاقبا میزان بیمه فضای مجازی وجود نداشته باشد و آمارها به صورت تقریبی بیان شود. به طور مثال پیتر فاستر مدیرعامل کارگزاری بیمه ویلیس نورس آمریکا میزان بیمه فضای مجازی را بالغ بر 750 میلیون دلار برآورد میکند و براساس معیار S.E.C و رشد بالای حملات اینترنتی، رشد این بیمه را در 12 تا 18 ماه آتی (در طول سال 2012) بالای 50 درصد پیشبینی میکند.
در مقابله با این مشکلات، کمیته بورس و اوراق بهادار آمریکا در اکتبر 2011، الزاماتی را برای شرکتها وضع کرد، بدین صورت که شرکتها باید میزان هزینههای حملات اینترنتی را برای سهامداران آشکار کنند کارشناسان پیشبینی میکنند که این الزامات باعث افزایش عرضه و تقاضا بیمه فضای مجازی گردد.
بنابراین با بیمه فضای مجازی، شرکتها و بانکها میتوانند با خیالی آسوده به فعالیتهای خود پرداخته و در صورت وقوع خطرات اینترنتی به تعهدات خود در قبال سهامداران و سپردهگذاران عمل کنند. این آرامش با انتقال به سهامداران و سپردهگذاران باعث افزایش حس امنیت و هموارسازی مسیر تحقق بانکداری اینترنتی در کشور شود.
از سویی دیگر با توجه به منتفع بودن شرکت بیمه در امنیت فضای مجازی، این شرکتها از بهترین و به روزترین امکانات استفاده میکنند تا کمترین میزان آسیب به شرکتها وارد شود در نتیجه با ایجاد یک پیامد خارجی مثبت، امنیت فضای مجازی نیز افزایش مییابد.
حمید یاری
کارشناس پژوهشی بیمه الکترونیک، پژوهشکده بیمه
انتهای پیام/ح
wichidika
19-04-2012, 18:19
مدیر امور فناوری اطلاعات بانک مسکن در گفتوگو با فارس:
سرقت اطلاعات ۳ میلیون کارت را جدی نگیریم باید منتظر اتفاقات بدتری باشیم
خبرگزاری فارس:مدیر فناوری اطلاعات بانک مسکن برخلاف برخی نظرها، عملکرد سارق اطلاعات 3میلیون کارت بانکی به نیت دادن هشدار را تائید نمیکند و معتقد است کار او اشتباه بوده است.او در عین حال تاکید میکند اگر این اقدام جدی گرفته نشود باید منتظر اتفاقات بدتری بود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ساسان شیردل 2 سال است که در سمت مدیر امور فناوری اطلاعات بانک مسکن فعالیت دارد. او تحصیل کرده رشته کامپیوتر است و در سازمانها و شرکتهای متعددی به عنوان مدیر فناوری اطلاعات فعالیت داشته است.
شیردل در خصوص نگرانیهای به وجود امده از -- کارتهای بانکی میگوید:مردم نباید نگران باشند چرا که برای هر برداشتی باید کارت بانکی وجود داشته باشد.
او معتقد است در هیچ کجای دنیا امنیت 100 درصدی برای شبکه بانکی نمی توان متصور بود اما می توان مشکلات امنیتی را به حداقل رساند.
شیردل گفت:دو ماه پیش پیشنهادی به بانک مرکزی داده ایم تا یک ستاد عملیاتی بانکی تشکیل شود تا بانکها در همه مباحث با هم هماهنگ شوند.
گفت و گوی خبرنگار اقتصادی خبرگزاری فارس با ساسان شیردل معاون فناوری اطلاعات و ارتباطات بانک مسکن را با هم می خوانیم:
فارس:برای ورود به بحث می خواهیم مقداری راجع به اتفاق اخیر در سیستم بانکی توضیح دهید،اینکه چرا باید هر روز شاهد یک اتفاق جدید در سیستم بانکی باشیم؟
شیردل:چند نکته درباره اتفاقات و شرایط اخیر در مورد -- شدن کارتهای بانکی وجود دارد که باید ببینیم چرا در این شرایط قرار داریم. نخست اینکه در سال 2012 قرار داریم و عصر عصر فناوری اطلاعات است، هیچ کس هم نمیتواند بگوید چنین چیزی وجود ندارد و خود را فارغ از این مسئله بداند. سرعت مبادلات در تمام حوزههای اقتصادی، اجتماعی و فناوری به قدری بالاست که باعث شده است دانش و فناوری اطلاعات حرف اول را بزند. ماموریت فناوری اطلاعات هم این است که بتواند این دانش را در هر سازمانی ایجاد کند،بنابراین هر سازمانی باید در این زمینه براساس روند آن تکنولوژی پیش برود و به روز شود. بحث دوم این است که اگر به تاریخ بشریت نگاه شود زمانی که عصر کشاورزی بود شرایط خاص خود را داشت بعد صنعتی و فراصنعتی شد و الان هم که در این دوره قرار داریم، مخاطرات خاص خود را داریم.این باعث میشود که ما باید در این زمینه حرف جدیدی بزنیم یعنی اگر با همان دیدگاه 10 یا 15 سال پیش بخواهیم با این قضیه برخورد کنیم مطمئننا دچار مشکلات حادی خواهیم شد.
اما اینکه چرا این اتفاقات رخ می دهد؟ بحث این است که توسعه همواره امنیت میآورد، علیرغم اینکه ممکن است مخاطراتی هم داشته باشد. اما به هر حال باید به آن همه جانبه نگاه کرد. در حوزه بانکداری همین اتفاق جدید را مثال میزنم و سوال اول من این است و امیدوارم به این سوال من نیز پاسخ داده شود واقعا در این چند سال که روند فناوری رشد داشته و مسائلی در حوزه بانکی پیش آمده است این تئوریسینها چه کسانی بودند و چه کسانی هستند و چه میزان فکر جدید و نظر جدید برای تحول وارد این حوزه شده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] *اگر این اتفاق اخیر بانکی را جدی نگیریم فردا اتفاق بدتری رخ می دهد
فارس:یعنی هیچ پیشرفتی در این زمینه نداشتیم؟
شیردل: صرفا تغییر افراد که مهم نیست.اینکه فردی جایگزین فرد دیگری شود، مشکلی حل نشده و کاری از پیش نخواهد رفت. من میگویم اگر با واقعبینی با قضایای اخیر برخورد نکنیم، فرافکنی کنیم و مقصر را فرد دیگری معرفی کنیم هیچ وقت به نتیجه نخواهیم رسید. یعنی فردا باید شاهد اتفاقات بدتر دیگری باشیم. در ضمن باید دید سیاستهایی که تدوین میشود را چه کسانی تدوین میکنند. صرف اینکه کنفرانس برگزار کنیم با یک سری طرحهایی که اصلا منطقی پشت آن نیست، به جایی نخواهیم رسید.باید حساسیتها را اعلام کرد و حالا چرا لایه به لایه که پایین میآییم دچار این وضعیت و تضادها میشویم. من پاسخ این را دارم اما ترجیح میدهم که پاسخ آن را ندهم.
*-- شدن کارتهای بانکی یک اتفاق خیر است
فارس:پس اگر این -- شدن کارتهای بانکی را جدی نگیریم باید شاهد اتفاقات بدتر از این هم باشیم؟
شیردل: اتفاقی که هم اینک افتاده یک اتفاق خیر برای کشور است و برای برخی از افراد که فکر میکنند همه چیز را میدانند و بعضا سیاست غلط ایجاد میکنند و به جای اینکه کار اصلی خود را انجام دهند وارد مباحثی میشوند که اصلا به آنها ربطی ندارد.تا زمانی که چنین مضلاتی وجود دارد ما این مشکلات را خواهیم داشت. ولی به هر حال این باید از ابعاد مختلف بررسی شود و با واقعبینی با آن برخورد شود. صرفا مثل خیلی اتفاقات دیگر که با آن احساسی برخورد شود و در نهایت چند قربانی گرفته شود به نظر من منطقی نیست.
فارس:حالا چرا اتفاق خیر؟
شیردل:به هر حال این اتفاق اخیر یک بعدش این است که سازمان و بخش خصوصی به چه شکل است، چرا یک کارشناس و متخصص یکدفعه به اینجا میرسد و این حرکت را انجام میدهد.بحث دوم این است که اگر این کارشناس اطلاعات را به مراجع مربوطه ارائه میداد با او به چه شکل برخورد میشد.بحث سوم مراجع نظارتی که کاملا وظایف آنها در این حوزه مشخص است اعم از بانک مرکزی به چه شکلی این قضایا را مرور کرده است.
*بانک مرکزی میتوانست نظارت بیشتری کند
فارس:نظارت بانک مرکزی در این اتفاق اخیر چقدر نقش دارد
شیردل:بانک مرکزی میتوانست نظارت بیشتری کند که این اتفاق رخ ندهد. شرکتهای PSP (شرکت های ارئه دهنده خدمات پرداخت)مجوز خود را از بانک مرکزی میگیرند. سوال من این است که چه مدت است مجوزها تمدید نشده است اینجا چقدر نظارت بر روی شرکتهای PSP شده است، من اعتقاد دارم این اتفاق در تمام دنیا هم میتواند بیفتد و لزوما این نیست که هر چقدر نظارت بیشتر شود الگوهای تخلف نیز متفاوت میشود. الان با توجه به خدمات الکترونیکی نمیتوانیم بگوییم که 100درصد امنیت وجود دارد، اما میتوان آن را به حداقل رساند و مباحثی را پیشبینی کرد و یا اگر اتفاق افتاد به چه روشی برخورد کرد؟ وگرنه امنیت هیچگاه به صددرصد نمیرسد اتفاقا هر چقدر در این حوزه پیشرفت کنیم وارد دورانی میشویم که در حوزه بانکداری تخلفات متفاوت خواهد بود. یعنی حمله نیز بیشتر خواهد شد. این اتفاق اخیری که افتاده است اولا یک کارشناسی که از بانک مرکزی مجوز گرفته است یک اطلاعاتی را براساس یک اعتراضاتی برداشته و برده است. اول اینکه آن شرکت نباید این اطلاعات را کپی برداری میکرده است.
*تهمتهایی که به شبکه بانکی زده شده درست نیست
فارس:به هر حال آن شخص گفته است که نیت او از این کار خیر بوده است.
شیردل:من میگویم او اشتباه کرده است و تهمتهایی هم که به شبکه بانکی وارد کرده است درست نیست، چرا که زحماتی کشیده میشود. باید گفت تا کسی این کارت را نداشته باشد نمیتواند از آن استفاده کند.
فارس:مردم باید از این موضوع نگران باشند؟چرا که در عابر بانکها برای اولین بار جمله تغییر رمز دیده شد.
شیردل: مردم نگران نباشند. در مورد تغییر رمز هم این یک هشدار عمومی و ثابت است، چرا که توصیه میشود که هر چند ماه یکبار رمز کارت خود را تغییر دهند. بنابراین توصیه ما این است و ما موظف هستیم که از مشتریان خود مراقبت کنیم.
*مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند
فارس: اگر پولی از حسابی برداشته می شد آیا بانک عامل موظف به بازگرداندن پول به مشتری است؟
شیرذل: بله این موضوع رسیدگی میشود اگر این کار صورت گیرد. اما تاکید میکنم که مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند. باز هم میگویم این قضیه اخیر یک اتفاق خیر است.
*پیشنهاد ستاد عملیاتی بانکی
فارس:برای هماهنگی میان بانک ها و بانک مرکزی برای رخ ندادن این گونه اتفاقات چه باید کرد؟
شیردل: حدود دو ماه پیش ما پیشنهاد دادیم که یک ستاد عملیاتی بانکی تشکیل شود و ما حاضر هستیم دبیری و مرکزیت این ستاد را هم برعهده بگیریم. براساس این ستاد عملیاتی در همه مباحث بانکها با هم هماهنگ شوند تا بتوانند دانش خود را تقسیم کنند. شبکه بانکی به طور کلی امن است و اگر اتفاقی رخ دهد در تمام دنیا نیز چنین اتفاقهایی رخ میدهد.
فارس: آیا بانک مرکزی نظارت کافی بر روی شرکتهای PSP دارد؟
شیردل: قاعدتا باید داشته باشد. بانک مسکن شرکت PSP ندارد اما با این شرکتها قرارداد میبندد، چرا که از نظر ما شرکتی که از بانک مرکزی مجوز دارد کاملا تایید شده و بر روی آن نظارت شده است. ما امیدواریم که این نظارت صورت گرفته شده باشد.
*رتبه بانک مسکن در امنیت شبکه از 18 نمره 17 است
فارس: وضعیت بانک مسکن نسبت به سایر بانکها از لحاظ امنیت شبکه بانکی چگونه است آیا میتوان به آن رتبهای دارد؟
شیردل: رتبه آن را ترجیح میدهم که سایر سازمانها بگویند اما ما اعتقاد داریم که وضعیت بدی نداریم.
فارس: اگر در حوزه شبکه بانکی بخواهید از 20 نمره به خود نمرهای بدهید چه نمرهای مستحق شماست؟
شیردل: از 20 در حوزه شبکه بانکی اگر بالاترین نمره 18 باشد ما نمره 17 به خود میدهیم.
*پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار می گیرد
فارس:آیا قوانینی بوده که شبکه بانکی را زیر سوال ببرد؟
شیردل: انتظار داریم که قوانین و مقرارت که وجود دارد و ابلاغ میشود خیلی براساس اتفاقات و احساسات نباشد چرا که اخیرا یک شبکه "شاپرک" در شبکه بانکی ایجاد شده است که بحث پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار گیرد اما متاسفانه هیچ منطقی روی آن وجود ندارد. سوال این است که الان این معضل یکی از اساسیترین شرایط است که شبکه را زیر سئوال میبرد و در طراحیهایی که بر روی این مسائل میشود چه کسانی دخیل هستند. آیا بانکها را هم دخیل میکنند یا یک تعدادی دور هم نشسته و کارشناسی یا کارشناسی نشده تصمیمی میگیرند. این قضیه اخیر باعث شد که با واقعیت بیشتر بانکها را هم دخیل کنند و تاکید میکنم حوزه بانکی فناوری اطلاعات احتیاج به تفکرات و حرفهای تازه دارد.
فارس: در تصمیمگیریهایی که در حوزه فناوری بانکی در بانک مرکزی صورت میگیرد از شما دعوت میشود؟
شیردل: تا به حال ازما دعوت نشده است. این اتفاق اخیر میتواند باعث شود که ریاست جمهوری و وزارت اقتصاد وارد شوند که شدهاند و امید است در ارتباط با برخی از پروژههای خاص بانکها هم وارد شوند چرا که هماهنگی بین بانکها خیلی مهم است.
در پایان بنده تاکید می کنم که شبکه بانکی امن است.
*گفت و گو از اکبر محمودی
انتهای پیام/م
tanha.2011
19-04-2012, 20:49
ایتنا- مبلغ برداشت شده به حساب دیگری به نام شاکی در همان بانک واریز شده بود و این در حالی است که شاکی عنوان كرده بود كه فقط یک حساب در این بانک دارد.
رئیس پلیس فضاي توليد و تبادل اطلاعات استان اصفهان از دستگیری سارقي خبري داد كه با برداشت غيرمجاز از حساب فردي ديگر شمش طلا خريداري كرده بود.
به گزارش ایتنا به نقل از ايسنا، سرهنگ خسروی در اين باره گفت: پیرو شکایت فردی مبنی بر برداشت غیرمجاز مبلغ ۲۰۰ میلیون تومان به صورت اینترنتی از حساب وی، مأموران اقدامات خود را آغاز كرده و مشخص شد مبلغ برداشت شده به حساب دیگری به نام شاکی در همان بانک واریز شده است و این در حالی است که شاکی عنوان كرد كه فقط یک حساب در این بانک دارد.
وي افزود: در بررسیها و انجام استعلامات لازم از بانک مربوطه، مشخص شد فردی با مدارک جعلی اقدام به افتتاح حساب دیگری كرده و کارت عابربانک و رمز دوم نيز دریافت كرده است و مبلغ ۱۶۰ میلیون تومان از طریق اینترنت به حساب پس انداز منتقل و با اعزام پیک موتوری و با تماسهای تلفنی مبلغ را از طریق pos به طلا فروشی پرداخت و مقداردو کیلوگرم شمش طلا خریداری كرده است.
وي با بيان اينكه در تحقیقات بعدی که توسط کارشناسان پلیس فتا صورت پذیرفت، معلوم شد که متهم با شگرد خاصی به طوری که هویت وی نامشخص بماند از طلا فروشی خرید کرده است گفت: پس از بررسیهای نهایی و انجام تحقیقات روی تلفن همراه متهم و نیز خطوط اینترنتی فرد برداشتکننده، متهم شناسایی و دستگیر شد.
خسروی در ادامه افزود: نکته تأملبرانگیز در این پرونده نقصعمده در سیستم احراز هویت، تحویل دادن رمز عبور و کارت عابربانک و رمزهای اینترنتی بانک به مشتریان است چرا که یک مشتری در صورت داشتن چندین حساب بانکی در شعب مختلف بانک و اخذ رمز اینترنتی تنها یکی از آن حسابها قادر به دسترسی به تمام حسابهای خود در دیگر شعب و جابجایی وجوه است که لازم است این نقصعمده توسط کلیه بانکها و شعب رفع شود.
ایتنا - ۲۰ تیم برتر این مسابقه به مسابقه اصلی -- و نفوذ که روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار میشود، راه پیدا خواهند کرد.
تا کنون ۲۶ تیم در «مسابقه -- و نفوذ از دومین دوره رقابتهای نفوذ و دفاع در فضای مجازی» ثبتنام کردهاند.
به گزارش ایتنا مهلت ثبتنام در این مسابقه تا ۲ اردیبهشتماه میباشد و تیمها در روز پنجشنبه ۱۴ اردیبهشت در یک مسابقه مقدماتی به صورت از راه دور با یکدیگر به رقابت میپردازند.
۲۰ تیم برتر این مسابقه به مسابقه اصلی -- و نفوذ که روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار میشود، راه پیدا خواهند کرد.
اطلاعات بیشتر این مسابقه را از آدرس زير دريافت كنيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
علاقهمندان به شركت در دو مسابقه ديگر اين رقابتها شامل «مسابقه طراحی پوستر و کاریکاتورهای ترویجی» و «مسابقه معرفی روشهای کاربردی نوین و خلاقانه در نفوذ و دفاع» نيز تا پايان روز دوم ارديبهشت فرصت دارند تا در رقابتها ثبتنام و اثر خود را ارسال نمايند.
مطابق این گزارش تيمهاي ثبتنام كرده در مسابقه هك و نفوذ عبارتند از:
۱- lucifers
۲- Frost
۳- ۱ea۳c۹۳f۷۳۵۹۲۱۵۲db۶ad۸۳۴۶dfdc۴۶ a
۴- SafeHouse
۵- Root
۶- lele
۷- آرتاباز
۸- Afghan Exploiters Team
۹- thtf
۱۰- خلبان زبل
۱۱- قهرمان
۱۲- گروه امنیتی نویان
۱۳- Mr.KeyBoard
۱۴- TMT
۱۵- ParaNoid
۱۶- Arsin
۱۷- INVINCIBLE!
۱۸- AWL
۱۹- Tempuk
۲۰- اوسیراک
۲۱- AbiusX
۲۲- Arsin
۲۳- ۳M
۲۴- WHH-GTV
۲۵- ۳s
۲۶- vegies
itna.ir
tanha.2011
22-04-2012, 11:36
برخی وب سایت های قلابی تروجان خطرناکی را توزیع می کنند که پیامک هایی را بدون اجازه مالک موبایل برای شماره های مختلف ارسال می کند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از نتورک ورلد، اینستگرام یک برنامه رایگان برای به اشتراک گذاری عکس بر روی اینترنت از طریق گوشی است که به طور گسترده مورد استقبال قرار گرفته است.
حال برخی وب سایت هایی که مدعی پشتیبانی از این برنامه هستند، نرم افزارهایی را به همین منظور عرضه می کنند، اما این نرم افزارها در عمل تروجان هایی هستند که مشکلات جدی امنیتی به همراه می آورند.
بررسی های دو شرکت امنیتی سوفوس و ترندمیکرو نشان می دهد که این برنامه ها با ارسال انبوه پیامک های ناخواسته هزینه های زیادی را به کاربران تحمیل می کنند.
اینستگرام در حال حاضر در سراسر جهان بیش از 30 میلیون کاربر ثبت شده دارد و به همین علت از جمله برنامه های همراه است که مورد توجه بدافزارنویسان قرار دارد. این برنامه با سیستم عامل های آندروید گوگل و iOS اپل سازگاری دارد.
شرکت های امنیتی به کاربران توصیه کرده اند که اینستگرام را تنها از سایت های معتبر و فروشگاه های آنلاین رسمی بارگذاری و نصب کنند.
tanha.2011
22-04-2012, 11:47
مقامات پلیس اف بی آی در تلاش برای شناسایی فردی هستند که با ارسال ایمیل برای مسئولان دانشگاه پیتسبورگ آنها را تهدید به بمبگذاری و تخریب دانشگاه کرده بود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از کامپیوترورلد، این فرد با تحت کنترل گرفتن یک رایانه سرور از آن برای ارسال ایمیل های ناشناس و تهدید افراد به بمب گذاری و خرابکاری استفاده کرده بود.
این سرور در اصل در اختیار یک کارخانه تولید شکلات در نیویورک بوده است، اما به نظر می رسد کنترل آن از اختیار این کارخانه خارج شده است.
هکرها بر روی این سرور برنامه های موسوم به Mixmaster نصب کرده بودند که می تواند ایمیل های زیادی را به صورت ناشناس برای آدرس های در نظر گرفته شده ارسال کند. مخفی کردن فرستنده اصلی و رمزگذاری اطلاعات از جمله دیگر امکانات برنامه یاد شده است.
با توجه به اینکه بیش از دو ماه است مسئولان دانشگاه پیتسبورگ ایمیل های حاوی پیام های تهدید را دریافت می کنند، از اف بی آی خواستند منشا این تهدیدات را شناسایی کند. جالب آنکه در بررسی های عملی هیچ بمبی در این دانشگاه یافت نشده است. بررسی بیشتر سرور منشا ارسال این تهدیدات برای پی بردن به هویت فرد یا افراد سوءاستفاده کننده از آن کماکان ادامه دارد.
tanha.2011
22-04-2012, 20:42
هشدار FBI: به زودی صدها هزار کاربر اینترنت در سرتاسر جهان -- می شوند!
با اقدام هکرهای بین المللی، بعد از 9 جولای، کاربرانی از سرتاسر جهان که سیستم آنها ویروسی باشد، قادر به اتصال به اینترنت نخواهند بود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش سرویس علمی فناوری جام نیوز (22 April)، صدها هزار کاربر اینترنت، احتمالا به واسطه کلاهبرداری هکرها، در جولای نتوانند به اینترنت دسترسی داشته باشند. این در حالی است که بسیاری از کاربران از این مطلب را آگاهی ندارند.
این مشکل زمانی آغاز شد که هکرهای بینالمللی تبلیغ آنلاینی را بر روی نت قرار دادند که کنترل کامپیوترهای آلوده را در سرتاسر جهان به دست خواهند گرفت.
در یک واکنش بسیار غیرمعمول، اف.بی.آی شبکه مطمئنی را در ماههای پیش راهاندازی کرد که با استفاده از کامپیوترهای دولت، از قطع شدن اینترنت کاربران ویروسی، جلوگیری میکرد. اما این سیستم، متوقف خواهد شد.
اکنون اف.بی.آی کاربران را تشویق به بازدید از وبسایت security partner میکند که اطلاعاتی درباره آلوده بودن سیستم و نحوه برطرف کردن آن، به کاربران میدهد. بعد از 9 جولای، کاربرانی که سیستم آنها ویروسی باشد، قادر به اتصال به اینترنت نخواهند بود.
بسیاری از این افراد، حتی نمیدانند که کامپیوترهای آنها آلوده به ویروس میباشند.
بر اساس گزارش میل آنلاین (Mail Online)، هکرها بیش از 570 هزار کامپیوتر را در سرتاسر جهان، آلوده کردهاند.
آنها با استفاده از خصوصیت آسیبپذیری سیستم عامل ویندوز مایکروسافت، نرمافزارهائی را بر روی کامپیوترهای قربانیان نصب کردهاند که آنتی ویروسها را خاموش می کند.
tanha.2011
22-04-2012, 20:50
رئیس پلیس فتا از راهاندازی گروه همیاران سایبری نوجوان این پلیس خبر داد.
به گزارش فارس سردار کمال هادیانفر در حاشیه تقدیر از کوچکترین مخاطب وبسایت پلیس فتا گفت: فرهنگسازی، امنیت فنّاوری اطّلاعات و نهادینه کردن آن از سنین کودکی، نقش والدین در نظارت و کنترل دسترسی فرزندان به اینترنت و استفاده از ابزارهای مبتنی بر فنّاوری اطّلاعات و ارتباطات از موضوعات مرتبط با فضای مجازی است که باید به آنها توجه ویژهای شود.
وی ادامه داد: همه سازمانهای متولّی امور خانواده، جوانان و نوجوانان باید در گسترش فرهنگ نظارت و کنترل والدین یا Parental Control مشارکت کنند.
هادیانفر در پایان از راهاندازی گروه همیاران سایبری نوجوان پلیس فتا در آینده نزدیک خبر داد.
itanalyze.com
tanha.2011
22-04-2012, 20:59
ایتنا - از صبح یکشنبه به دلیل نامعلومی پس از خاموشی یکباره برق اینترنت نیز بلافاصله قطع و تاکنون وصل نشده است.
جزئیات قطع اینترنت در وزارت نفت حاکی است، از صبح امروز به دلایل نامعلومی که برخی از آن به حملات سایبری یاد می کنند، اینترنت وزارت نفت و چهار شرکت اصلی قطع و تاکنون وصل نشده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش ایتنا از خبرگزاری فارس، از صبح امروز یکشنبه 3 اردیبهشت به دلیل مشکلات فنی پرتال وزارت نفت و چهار شرکت اصلی این وزارتخانه قطع بوده است.
خبرنگار فارس پس از پیگیریهایی مطلع شد که اینترنت چهار شرکت اصلی وزارت نفت از ساختمان اصلی این وزارتخانه تأمین میشود و صبح امروز به دلیل نامعلومی پس از خاموشی یکباره برق اینترنت نیز بلافاصله قطع و تاکنون وصل نشده است.
براساس این گزارش، برخی از مسئولین وزارت نفت ادعا میکنند که این مشکل فنی احتمالا به خاطر ویروسی شدن سیستم مرکزی اینترنت وزارتخانه و حمله سایبری است که به زودی و با همت متخصصان اینترنت این وزارتخانه برطرف میشود.
tanha.2011
22-04-2012, 21:09
بر خلاف گزارش های امنیتی برخی شرکت های آی تی، هنوز هم بسیاری از کاربران رایانه های مک شرکت اپل با بدافزار بوت نت فلاش بک دست و پنجه نرم می کنند.
شرکت امنیتی روسی Dr. Web در بررسی های خود به این نتیجه رسیده که رشد این بدافزار که از سه هفته قبل آغاز شده هنوز به پایان نرسیده است.
فلاش بک به نسخه های مختلف سیستم عامل OS X حمله می کند و هم اکنون بیش از 650 هزار رایانه مک در نقاط مختلف جهان به آن آلوده بوده و پاکسازی نشده اند.
این نگرانی وجود دارد که بی توجهی به این بدافزار میزان آلودگی به آن را افزایش دهد. Dr. Web همچنین از دیگر شرکت های امنیتی مانند سمانتک و کاسپراسکای به علت ارائه گزارش های غیردقیق از میزان آلودگی به این بدافزار انتقاد کرده است.
این شرکت ها گزارش کرده بودند که میزان آلودگی به فلاش بک در هفته قبل حدود 60 درصد کاهش پیدا کرده و در حال حاضر تنها حدود 142 هزار رایانه به آن آلوده هستند. آنها همچنین از کاهش انتقال اطلاعات سرقت شده به سرورهای فرمان و کنترل خبر داده بودند.
اپل هفته قبل با به روزرسانی یکی از مولفه های جاوا در سیستم عامل مک تلاش کرد بر این مشکل غلبه کند که موفقیت چندانی کسب نکرد.
itiran.com/
tanha.2011
22-04-2012, 21:15
همزمان با انتشار بحث هایی در مورد امکان اتصال انواع وسایل خانگی و برقی به اینترنت در آینده، نگرانی در مورد امنیت و نقض حریم شخصی مردم نیز در میان متخصصان افزایش یافته است.
به گزارش فارس به نقل از تک وب، کمیسیون اروپا از جمله نهادهایی است که به علت نگرانی های فزاینده خود تحقیقاتی را در مورد امنیت و مسائل اخلاقی در نسل جدید وب آغاز کرده است.
این کمیسیون همچنین جمع آوری اطلاعات در این مورد را از طریق نظرخواهی از صاحبان مشاغل و متخصصان امنیتی و دانشمندان علوم رایانه آغاز کرده است.
کمیسیون اروپایی اظهار امیدواری کرده که این اطلاعات به شکل دادن به سیاست گذاری های جدید در مورد وب و ارتقای حریم شخصی کاربران در اینترنت کمک کند.
نسل جدید اینترنت که اینترنت اشیاء یا An internet of things نام گرفته قادر به ایجاد شبکه ای مرکب از تقریبا همه اشیای برقی و الکترونیکی است. اینترنت با این شرایط اگر چه اهداف اجتماعی و اقتصادی زیادی را محقق می کند، اما مسائل اخلافی، امنیتی و تربیتی زیادی را هم به وجود می آورد.
tanha.2011
22-04-2012, 21:23
ایتنا- دادگاه آلمان یوتیوب را به سهلانگاری در زمینه بلوکه کردن محتوای غیراخلاقی ، عدم حذف اظهارات غیراخلاقی و زننده کاربران و ... متهم و محکوم کرد.
بر اساس حکم دادگاهی در آلمان، سایت یوتیوب موظف به فیلترکردن محتوایی است که توسط کاربران این سایت آپلود شده است.
به گزارش ایتنا به نقل ازفارس، به گفته آیدیجی، به دنبال شکایت سازمان GEMA که وظیفه حمایت از کپیرایت موسیقی را در آلمان بر عهده دارد، مدیران یوتیوب در آلمان به دادگاه فراخوانده شدند و بعد از دادرسی محکوم شدند.
بر طبق حکم دادگاه یوتیوب در زمینه حفاظت از کپی رایت ویدئوهای مربوط به موسیقی و ترانه های مختلف تلاش کافی را انجام نداده است.
مدیران یوتیوب در پاسخ مدعی شدهاند این سایت تنها مکانی برای ارائه خدمات به کاربران است و مسئولیتی در مورد محتوای آپلود شده توسط کاربران ندارد، اما این مدعا مورد پذیرش دادگاه یاد شده که در هامبورگ واقع است قرار نگرفت.
دادگاه همچنین یوتیوب را به سهلانگاری در زمینه بلوکه کردن محتوای غیراخلاقی ، عدم حذف اظهارات غیراخلاقی و زننده کاربران و ... متهم و محکوم کرد.
این چندمین بار است که دادگاههای آلمان احکامی را بر ضد یوتیوب صادر میکنند. به دنبال این حکم مدیران یوتیوب در آلمان قول دادند نظارت بیشتری در مورد محتوای آپلود شده در ارتباط با این کشور اعمال کنند.
ایتنا - هم اکنون وزارت نفت برای جلوگیری از آسیبهای احتمالی سرورها را خاموش کرده و سیستمهای الکترونیکی شرکتهای تابعه شرکت ملی نفت و دیگر شرکتها را نیز قطع کرده است.
براساس تازهترین اخبار به دست آمده، اطلاعات وزارت نفت در داخل کشور میزبانی میشود و پیشامد اخیر رخداده برای این وزارتخانه، به دلیل نفوذ ویروس بوده نه -- شدن سیستمها.
به گزارش ایتنا از فارس، دیروز سامانههای الکترونیک و شبکه داخلی وزارت نفت مورد حمله سایبری قرار گرفت.
هم اکنون وزارت نفت برای جلوگیری از آسیبهای احتمالی سرورها را خاموش کرده و سیستمهای الکترونیکی شرکتهای تابعه شرکت ملی نفت و دیگر شرکتها را نیز قطع کرده است.
بر اساس پیگیریهای خبرنگار فارس از مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، مشکل ایجاد شده ناشی از نفوذ ویروس بوده و سیستمهای این وزارتخانه مورد حمله هکری قرار نگرفتهاند.
همچنین بر اساس دیگر اطلاعات بدست آمده از مرکز ماهر، اطلاعات وزارت نفت در داخل کشور میزبانی میشده و این پیشامد، ناشی از میزبانی اطلاعات در خارج نبوده است.
itna.ir
tanha.2011
24-04-2012, 11:48
پلیس فدرال آمریکا، اف بی آی با صدور اطلاعیه ای در مورد انتشار ویروس خطرناکی که باعث قطع دسترسی کاربران به اینترنت می شود، هشدار داد.
به گزارش فارس به نقل از رویترز، اف بی آی هشدار داده که ممکن است در تابستان سال 2012 دسترسی صدها هزار نفر کاربر اینترنت در سراسر جهان به این شبکه جهانی قطع شده و برای آنها مشکلات جدی ایجاد شود.
نکته نگران کننده آن است که برخی کاربران حتی ممکن است از آلوده شدن رایانه ها و گوشی های خود مطلع نشوند و به همین علت نتوانند مشکل را برطرف کنند. ویروس یاد شده با دستکاری دی ان اس سایت های مختلف مانع از دسترسی کاربران به سایت های مختلف می شود.
این ویروس که DNS Changer نام دارد، در صورت تایپ آدرس سایت مورد نظر از سوی کاربر وی را به سمت سایت های قلابی و آلوده دیگر هدایت می کند یا به طور کامل دسترسی کاربر به اینترنت را قطع می کند.
هکرهایی که این ویروس را طراحی کرده اند می گویند آن را در تاریخ 9 جولای یعنی اوائل تابستان فعال خواهند کرد و در حال حاضر هم آن را با موفقیت آزمایش کرده اند. در حال حاضر تحقیقات برای شناسایی عوامل طراحی این ویروس آغاز شده است.
tanha.2011
24-04-2012, 11:55
ایتنا- PeekTab قادر به ذخیره کلیه فعالیتهای صورت گرفته در رایانه لوحی است و میتواند اطلاعات گلچین شده را از طریق شبکه اتصالی به یک سیستم کنترلی ایمن شده آنلاین انتقال دهد.
مرکز Retina-X Studios با انتشار گزارشی اعلام کرد که نخستین نرمافزار نظارت و جاسوسی برای بررسی فعالیتهای صورت گرفته در رایانههای لوحی را تولید کرده است.
به گزارش ایتنا به نقل از همکارانسیستم، این نرمافزار که با نام PeekTab شناخته میشود، قابلیت استفاده بر رایانههای لوحی اندرویدی و iPad را دارد و به والدین و کارفرمایان در شرکتها امکان میدهد بدون اطلاع کاربر، نحوه فعالیتهای او را زیر نظر بگیرند.
شرکت سازنده این نرمافزار امنیتی توضیح داد که این محصول جدید قادر به ذخیره کلیه فعالیتهای صورت گرفته در رایانه لوحی است و میتواند اطلاعات گلچین شده را از طریق شبکه اتصالی به یک سیستم کنترلی ایمن شده آنلاین انتقال دهد.
بنا بر گزارش وبسايت ubergizmo، زمانی که صاحب این نرمافزار به پنل کنترلی آنلاین دسترسی پیدا میکند، میتواند از کلیه فعالیتهای صورت گرفته در رایانه لوحی اطلاع پیدا کند. این روش برای خانوادهها میتواند به عنوان ابزاری برای جلوگیری از دسترسی به سایتهای اینترنتی ناامن یا غیراخلاقی باشد. در شرکتها نیز کارفرمایان و مدیران میتوانند اطلاعات مربوط به نحوه فعالیت کارمندان را در اختیار داشته باشند.
جیمز جانز، مدیر شرکت Retina-X Studios در این باره توضیح داد که رایانههای لوحی مانند رایانههای رومیزی و گوشیهای هوشمند دستگاههای الکترونیکی اینترنتی هستند که قابلیت سوءاستفادههای اینترنتی از آنها نیز وجود دارد.
tanha.2011
24-04-2012, 12:04
ایتنا: گوگل اعلام کرده است این وب سایتها به یک جاوا اسکریپ ناشناخته آلوده شدهاند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گوگل به کاربران اینترنت هشدار داده است که حدود ۲۰ هزار وبسایت در محیط اینترنت به بدافزار آلوده هستند.
بنا بر اعلام گوگل این وب سایتها ممکن است به بدافزار جاوا اسکریپت دستکاری شده آلوده شده باشند.
به گزارش ایتنا به نقل از همکارانسیستم گوگل اعلام کرده است این احتمال وجود دارد که برخی صفحات وب -- شده باشد و جاوا اسکریپ دستکاری شده آنها کاربران را به وب سایتهای حاوی بدافزارهای اینترنتی سوق دهد.
بنا بر گزارش وبسایت computerworld، گوگل اعلام کرده است این وب سایتها به یک جاوا اسکریپ ناشناخته آلوده شدهاند. کاربران برای شناسایی این بدافزار باید در وبسایت خود فایلهای حاوی کد ((eval (function (p,a,c,k,e,r را جستوجو کنند. ممکن است این کد توسط هکرها وارد HTML و فایلهای PHP یا جاوا اسکریپ شده باشد.
گوگل که هشدار داده است که این آلودگی ممکن است به فایلهای سرورها نیز نفوذ کرده باشد، بر اهیمت حذف این بدافزارها و کاهش آسیب پذیری بازدیدکنندگان وب سایتها در برابر این بدافزارها تاکید کرده است.
این اولین بار نیست که گوگل به صاحبان وب سایتها نسبت به خطر آلوده شدن به بدافزار هشدار میدهد. مارک جانسون، سخنگوی گوگل در این زمینه گفته است: این بخشی از ماموریت ماست که با دارندگان وب سایتها شفاف باشیم و برای جلوگیری از نفوذ اسپمها تلاش خود را افزایش دهیم. ما همیشه با صداقت به دارندگان وب سایتها اطلاع رسانی میکنیم و قبلاً هم این کار را کردهایم.
در جولای سال گذشته نیز شرکت گوگل ۱۱ میلیون URL را از دامنه CO. CC حذف کرد. علت حذف این آدرسها این بود که مجرمان اینترنتی برای انتشار بدافزارها و هجمههای اینترنتی خود بارها از این وب سایتها استفاده کرده بودند.
ایتنا - ماه گذشته نیز گروه هکرهای ناشناس به صورت موقت این سایت را از دسترس خارج کرده بودند.
سایت سازمان سیا آمریکا از سوی گروه هکرهای ناشناس مورد حمله قرار گرفت و به مدت چندین ساعت از دسترس خارج شد.
به گزارش ایتنا از مهر، سایت سازمان مرکزی اطلاعات آمریکا (سیا) دیروز از ساعت ۳:۵۰ به مدت چند ساعت در نتیجه حمله "ممنوعیت دسترسی" (Denial of Service) از دسترس خارج شد.
گروه هکرهای ناشناس مسئولیت این حمله را برعهده گرفتند اما پس از آن تصدیق کردند که این حمله از سوی گروهی از هکرها که از آنها باعنون یوجی نازی (UGNazi) یاد می شود انجام شده است.
این حمله موجب شده بود سایت این سازمان تا ساعت ۶ بعد از ظهر به وقت محلی غیرقابل دسترس باشد.
سازمان سیا این حمله را تأیید نکرده است اما اظهار داشته است که آنها درحال بررسی برخی گزارشها بودهاند.
براساس برخی گزارشها این گروه از هکرها به سایت سازمان ملل متحد نیز حمله کردهاند.
براساس گزارش تلگراف، گفته میشود که در جریان این حملات اطلاعات شخصی از دادگاههای آلاباما و همچنین نامههای الکترونیکی از یک شرکت حفاری در مکزیک در معرض دید قرار گرفته است.
اطلاعات به سرقت رفته مربوط به ۴۶ هزار نفر بود که در یک دادگاه عفو شرکت میکردند.
این اطلاعات دربرگیرنده آدرس منزل، شمارههای تلفن، اطلاعات تولد و شماره امنیت اجتماعی آنها بوده است.
گروه هکرها اعلام کرده که حمله صورت گرفته در پاسخ به قانونگذاری نژادپرستانه اخیر ایالت آلاباما بوده که با هدف مجازات کردن مهاجران به عنوان مجرم تصویب شده است.
این نخستین باری نیست که سایت سازمان سیا مورد حمله هکرها قرار میگیرد.
ماه گذشته نیز گروه هکرهای ناشناس به صورت موقت این سایت را از دسترس خارج کرده بودند.
این گروه همچنین پیشتر سایت پلیس فدرال و وزارت کشور آمریکا را هدف گرفته بودند.
itna.ir
tanha.2011
24-04-2012, 19:47
ایتنا - برای جلوگیری از نفوذ این بدافزار به سایر كامپیوترهای شبكه، به طور موقت كامپیوترهای متصل به این سرورها خاموش و خوشبختانه از نفوذ این بدافزار به سایر كامپیوترها جلوگیری به عمل آمد.
رییس ستاد بحران وزارت نفت با بیان این كه حمله سایبری به صنعت نفت در حال بررسی كارشناسی و شناسایی است، اعلام كرد: تمام واحدهای عملیاتی این وزارتخانه اعم از تولید و صادرات نفت خام مشغول فعالیت هستند.
به گزارش ایتنا حمدالله محمدنژاد در گفتوگو با ایرنا در خصوص حمله سایبری به واحدهای صنعت نفت گفت: تمام واحدهای مستقر در شركتهای زیر مجموعه صنعت نفت از دیرباز به صورت روزانه و لحظهای از كلیه دادهها و اطلاعات رایانهای خود نسخه پشتیبان تهیه میكنند.
وی افزود: بنا بر این در مواردی كه اطلاعات مورد پردازش به هر شكل ممكن دچار اختلال شود، بلافاصله اطلاعات پشتیبان(backup) جایگزین میشود.
معاون وزیر نفت در امور مهندسی افزود: اخیرا تعداد معدودی از سرورهای شركت ملی نفت از طریق یك بدافزار مورد حمله قرار گرفت كه بلافاصله تیم كارشناسان امنیت سایبری صنعت نفت آن را مهار كرد.
به گفته محمدنژاد، برای جلوگیری از نفوذ این بدافزار به سایر كامپیوترهای شبكه، به طور موقت كامپیوترهای متصل به این سرورها خاموش و خوشبختانه از نفوذ این بدافزار به سایر كامپیوترها جلوگیری به عمل آمد.
وی گفت: خوشبختانه با تدابیر و اقدام های سریع كارشناسان صنعت نفت به هیچ عنوان به اطلاعات و دادههای رایانهای این وزارتخانه آسیبی نرسیده است.
محمدنژاد با تاكید بر این كه تمام واحدهای عملیاتی صنعت نفت در حال كار و مشغول به فعالیت هستند، افزود: علت بروز مشكل سایبری در حال شناسایی و بررسی كارشناسی است.
وی ابراز اطمینان كرد كه با انجام بررسیهای كارشناسی و شناسایی، مشكل تا دو یا سه روز آینده برطرف شود.
این در حالی است که سخنگوی وزارت نفت در همین زمینه و در گفتوگو با ایرنا در باره حمله سایبری به شبكه مخابرات و اینترنت وزارت نفت تاكید كرده بود كه: «اینكه گفته شود هیچ بخشی از اطلاعات آسیب ندیده، درست نیست و صرفا اطلاعات بخشی از كاربران دچار صدمه شده است.»
گفتنی است، شبكه مخابرات و اینترنت وزارت نفت روز گذشته مورد حمله سایبری قرار گرفته است.
tanha.2011
24-04-2012, 19:55
ایتنا- هر چند سرورهای بزرگ میزبانی کننده و انتشاردهنده این ویروس توسط نهادهای بینالملی امنیت اطلاعات شناسایی و غیر فعال شدهاند. امّا به علت گستردگی سطح آلودگی و نیاز به تعطیلی سرورهای بیشتر، بسیاری از کاربران و شبکههای سازمانی احتمالاً با قطعی درازمدت اینترنت روبرو خواهند شد.
صدها هزار کاربر خانگی اینترنت و هزاران شبکه سازمانی در سرتاسر جهان با اختلال و قطع ناگهانی اینترنت مواجه شدهاند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزاش ایتنا به نقل از ايسنا، براساس اعلام پلیس فدرال آمریکا (افبیآی)، این مساله به علت آلودگی بیش از نیم میلیون رایانه متصل به اینترنت در سرتاسر جهان توسط یک ویروس رایانهای خطرناک با عنوان DNSChanger بوده است.
هر چند سرورهای بزرگ میزبانی کننده و انتشاردهنده این ویروس توسط نهادهای بینالملی امنیت اطلاعات شناسایی و غیر فعال شدهاند. امّا به علت گستردگی سطح آلودگی و نیاز به تعطیلی سرورهای بیشتر، بسیاری از کاربران و شبکههای سازمانی احتمالاً با قطعی درازمدت اینترنت روبرو خواهند شد.
تمام ماجرا به نوامبر سال ۲۰۱۱میلادی باز میشود که در آن زمان شش نفر در ارتباط با آلودگی میلیونها رایانه توسط DNSChanger در کشور استونی دستگیر شدند.
بر اساس اين گزارش در این بین بیش از ۱۰۰ سرور در نقاط مختلف دنیا از جمله ایالات متحده آمریکا، به علت آلودگی توسط این بدافزار شناسایی و تعطیل شدند که پهنای باند مورد استفاده توسط کاربران اینترنت را به شدت کاهش داد.
هرچند از آن هنگام تاکنون، انتشار بدافزار DNSChanger تا حد مطلوبی متوقف شده بود، اما ناگهان در روزهای گذشته مجدداً شرکتهای امنیتی از انتشار گسترده آن خبر دادند.
DNSChanger یک نرم افزار تروژان است که با تغییر کامل تنظیمات مربوط به سیستمهای نامگذاری فضاها و وبسایتهای اینترنتی (DNS)، هر گونه دسترسی به صفحات اینترنتی را به صفحات و سرورهای آلوده و حاوی بدافزار هدایت میکند. بنا براین کاربران آلوده به این ویروس به طور خودکار به سرورهایی هدایت میشوند که کاملاً تحت کنترل هکرها و مجرمان اینترنتی قرار دارند.
براین اساس و بنا بر هشدار شرکت امنیتی Panda Security، کاربرانی که به صورت غیرمنتظره به صفحاتی غیر از صفحات درخواستی خود دسترسی پیدامیکنند و یا با پیغامهای مکرر خطا و اختلات پیدرپی در اتصال اینترنتی خود مواجه میشوند به احتمال قوی به ویروس DNSChanger آلوده هستند.
پس از شناسایی و تعطیلی سرورهای اصلی منتشر کننده DNSChanger و به منظور تعدیل پهنای باند اینترنت برای عدم ایجاد اختلال در دسترسی به شبکه اینترنت، نهادهای قانونی بینالمللی، تصمیم گرفتند تا به طور موقت سرورهای تعطیل شده و غیرفعال را با سرورهای جدید جایگزین کنند.
به همین دلیل به کاربران اینترنت و شبکههای سازمانی تا ۹ جولای سال جاری میلادی مهلت داده شده تا از عدم آلودگی تجهیزات رایانهای خود به ویروس DNSChanger اطمینان حاصل کنند؛ برای کاربران خانگی روترها و مسیریابهای اینترنتی و برای شبکههای سازمانی تمام ایستگاههای کاری، سرورها، درگاههای اینترنت و کلیه سختافزارهای متصل به اینترنت باید مورد بررسی قرار گیرند.
براساس آمارهای فعلی در حدود، نیم میلیون کاربر خانگی و شخصی اینترنت، ۹۴ شرکت از ۵۰۰ شرکت برتر ایالات متحده و نیز ۳ وزارتخانه مهم این کشور توسط DNSChanger، به شدت آلوده شده و اتصال به اینترنت در این مراکز با اختلال مواجه شده است.
چگونه از عدم آلودگی DNSChanger مطئن شویم؟
با استفاده از ابزار (DNS changer Eye chart ۱) به سادگی میتوانیم از آلودگی ابزار و یا عدم آلودگی ابزار و مسیرهای مورد استفاده برای اتصال به اینترنت اطمینان حاصل کنیم.
اگر با مراجعه به صفحه اینترنتی این ابراز، با یک پنجره بزرگ سبز رنگ مواجه شدید رایانه شما به ویروس DNS changer آلوده نیست. امّا در صورت مشاهده پنجره قرمز رنگ رایانه و یا یکی از مسیرهای دسترسی شما، به اینترنت،آلوده به این بدافزار خطرناک است که باید در اولین فرصت نسبت به پاکسازی آن اقدام كنيد.
در همین رابطه PandaLabs، لابراتوارهای امنیتی شرکت پاندا اعلام کرده است که برای پاکسازی ویروس DNSChanger،میتوانید از انواع نرمافزارهای قدرتمند ضدویروس مانند Cloud Antivirus و یا ابزار مکمل ضدبدافزار مانند Panda ActiveScan که با هر نوع ضدویروس فعلی نصب شده در سیستم شما سازگار هستند، استفاده کنید و صحت تنظیمات دسترسی خود به اینترنت را از طریق تماس با شرکتهای سرویس دهنده اینترنت، بررسی کنید.
اما به هر حال، متأسفانه در برخی موارد به علت شدت آلودگی، برخی از کاربران ناچار به تعویض سیستمهای عامل خود میشوند.
wichidika
25-04-2012, 19:26
استانهاي آلوده به بدافزار مشخص شدند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
گزارش استانهاي آلوده به بدافزار برحسب تعداد آدرسهاي ارسال كننده بدافزار در بهمن ماه از سوي مركز ماهر منتشر شد.
به گزارش خبرگزاري دانشجويان ايران (ايسنا)، گزارش عملكرد استانها و شهرها در فضاي مجازي و همچنين ارائه آماري از ميزان آدرسهاي ارسال كننده بدافزار ميتواند به عنوان راهكاري در جهت جلوگيري با برخي اقدامات مطرح شود كه اين موضوع زمينه را براي متوليان اين امر باز ميگذارد.
مركز ماهر هم در راستاي همين موضوع اقدام مؤثري را پي گرفته و بر مبناي آن با بررسي آدرسهاي IP متعلق به يك محدوده و استان به آرائه آمار در حوزه استانهاي آلوده به بدافزار ميپردازد و در مقياسي ماهانه به ارزيابي استانها با يكديگر ميپردازد و در گزارش بهمنماه سال گذشته خود نيز كه با كمي تأخير منتشر شد، آماري را ارائه داده است كه در زير به تفكيك به مقايسه استانها اشارهاي خواهيم داشت.
جالب توجه است كه در ليستهاي اخيري كه منتشر شده، جايگاه تهران همواره سير نزولي داشته و در بهمن ماه نيز به پله چهارم اين ليست رسيده است و با 22 آدرس ارسال كننده بدافزار بعد از همدان با 26 آدرس ارسال كننده بدافزار قرار گرفته است.
آذربايجان شرقي كه صدر ليست را در اين ماه منزلگاه خود كرده است، 50 آدرس ارسال كننده بدافزار از آن كشف شده است كه با استان سطح دوم (قم) 11 آدرس اختلاف دارد. استان فارس نيز همرده با تهران برروي يك مكان قرار گرفته است و اصفهان نيز تنها با اختلاف 1 آدرس رتبه بعدي را به خود اختصاص داده است و بعد از آن استانهاي خوزستان، گيلان و بوشهر هر كدام به ترتيب با 9،16،19 آدرس ارسال كننده بدافزار قرار گرفتهاند.
مازندران و استاني ناشناس با 7 و 6 آدرس ارسال كننده بدافزار قبل از اردبيل و خراسان رضوي با 5 آدرس ارسال كننده گزارش شدهاند. آذربايجان غربي، سمنان، سيستان و بلوچستان و هرمزگان 4 آدرس ارسالكننده را به خود اختصاص دادند و در يك رده جاي گرفتند و بعد از آنها هم قزوين با تعداد 3 قرار گرفت.
در پايان ليست كرمانشاه و گلستان با تعداد آدرس ارسال كننده 2 و استانهاي البرز،ايلام و چهار محال و بختياري هر كدام با 1 آدرس ارسال كننده بدافزار قرار گرفتند.
انتهاي پيام
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ادعاهای مطرح شده درباره امنیت سیستمعامل مک همواره باعث شده تا در مقایسه با ویندوز، از آن بهعنوان یکی از امنترین سیستمهای عامل دنیا یاد شود. این موضوع با توجه به تعداد ویروسها و برنامههای مخرب تولید شده برای هر دو سیستمعامل، تا حدودی مشهود است اما آقای یوجین کسپراسکی، مدیر شرکت امنیتی کسپراسکی نظر دیگری در این رابطه دارد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
او امروز در گفتگویی که با CBR داشت عنوان کرد: "من گمان میکنم آنها (اپل) از لحاظ امنیتی ۱۰ سال عقبتر از مایکروسافت هستند." اما این گفتگو به همین مورد ختم نشد.
او در ادامه عنوان کرد که از دیدگاه امنیتی، اختلاف زیادی بین مک و ویندوز وجود ندارد و همواره با کمی تفاوت، امکان نوشتن برنامههای مخرب برای مک وجود داشته است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این روزها با توجه به انتشار برنامه مخرب Flashback و آلوده شدن بیش از ۶۵۰ هزار کامپیوتر مک به این تروجان، صحبتها در رابطه با امنیت این سیستمعامل شدت گرفته است. از طرفی، انتشار آماری درباره امنیت سیستمعامل مک، آنرا تا حدودی آسیبناپذیر جلوه میدهد.
بر اساس یک گزارش، از هر پنج کامپیوتر مک، یکی از آنها آلوده به ویروسهای شناخته شده در ویندوز است اما از طرفی، تنها ۲.۷ درصد از آنها آلوده به برنامههای مخرب مختص به خود پلتفرم مک هستند. هر چند که بهنظر میرسد میزان ۲.۷ درصد، آمار چندان بدی نباشد اما کسپراسکی عقیده دارد که این میزان به شکل قابل توجهی در حال رشد است.
این شرکت عقیده دارد که در حال حاضر، مک تبدیل به پلتفرم مورد علاقه مجرمان اینترنتی شده است و با وجود برنامههایی نظیر Word مایکروسافت، در کنار ویروسهایی مانند Flashback و Flashfake، این سیستمعامل پر از برنامههای مخرب است.
این در حالی است که مایکروسافت، سالها در این زمینه فعالیت کرده تا گزارشات امنیتی ارجاع شده به این شرکت را به شیوهای سریع و امن برطرف کند؛ هرچند که این رویه همواره ادامه خواهد داشت.
عدهای عقیده دارند که ضعف امنیتی موجود در سیستمعامل مک نیز تا اندازهای، به برنامههای تولیدی مایکروسافت (مانند Word) مربوط میشود. با توجه به همه این موارد، رشد تولید برنامههای مخرب برای مک میتواند خطراتی را که کاربران ویندوز همواره با آن دست به گریبان بودهاند را به همراه داشته باشد. به هر حال اگر از مک استفاده میکنید، شاید بد نباشد که این روزها در کنار سایر برنامهها، توجه بیشتری به نصب و استفاده از برنامههای امنیتی و آنتیویروسها داشته باشید.
weblogina.com
ایتنا- پس از ۵ روز از قطع اینترنت وزارت نفت و شرکتهای تابعه به دلیل حمله ویروسی، بار مجدد اینترنت این وزارت خانه راهاندازی شد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پس از ۵ روز از قطع اینترنت وزارت نفت و شرکتهای تابعه آن به دلیل حمله ویروسی برای بار مجدد اینترنت این وزارتخانه راه اندازی شد.
به گزارش ایتنا به نقل از فارس، همان طور که در گذشه نیز اعلام شده بود، یکی از اهداف احتمالی حمله ویروسی به این وزارت خانه سیستم EOR یا اتوماسیون اداری وزارت نفت و همچنین اطلاعات فنی صنعت نفت بوده است، تا با تخریب آن در راه توسعه صنعت نفت اختلال ایجاد کند.
بنا بر این گزارش، به گفته مسئولان وزارت نفت این حمله ویروسی به مسائل و اطلاعات اساسی وزارت نفت و شرکت ملی نفت صدمه نزده است، چرا که سرورهای عمومی از سرورهای اصلی جدا است.
itna.ir
wichidika
28-04-2012, 11:29
منابع امنیتی و اطلاعاتی آمریکا اعلام کردند
ایران چهارمین قدرت جنگهای سایبری جهان استموبنا- منابع امنیتی و اطلاعاتی آمریکا معتقدند که ایران با وجود امکانات و توانمندیهای فنی و نرم افزاری همیشه آماده جنگهای سایبری است.
به گزارش اخبار خارجی موبنا، کارشناسان و مشاوران سایبری وزارت دفاع آمریکا معتقدند که ایران در حال حاضر قادر است در جنگ سایبری در جهان با مقاومت در برابر محاجمان مقابله کند.
کارشناسان معتقدند، بعد از سه کشور آمریکا، روسیه و چین به عنوان پیشرو در عرصه جنگ سایبری، ایران جایگاه چهارم را خواهد داشت و در سالهای اخیر توانایی فوق العادهای در جنگهای سایبری به دست آورده است.
بر اساس گزارشهای رسیده، ظاهرا کارشناسان سایبری آمریکایی معتقدند که یکی از مهمترین نگرانیهای آمریکا در مورد تواناییهای سایبری ایران نفوذ به سیستمهای یارانهای این کشور است.
135/117
wichidika
28-04-2012, 11:38
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نایب رییس سابق سازمان نظام صنفی رایانه كشور
حراست از اطلاعات و سرمایه فضای سایبری، امری ضروری است
تهران - نایب رییس سابق سازمان نظام صنفی رایانه كشور گفت: همانگونه كه برای حراست از اموال فیزیكی،نیازمند اقدامات امنیتی و حراستی هستیم ، اطلاعات و سرمایه فضای سایبری نیز به حفاظت و حراست نیاز دارد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
به گزارش روز پنج شنبه ایرنا به نقل از روابط عمومی سازمان نظام صنفی رایانه كشور،'سهیل مظلوم' افزود: برای حفاظت از اطلاعات در دنیا، استانداردها و روش های مختلفی وجود دارد كه یكی از متداول ترین آنها آی.اس.ام اس (ISMS) ، سیستم مدیریت امنیتی اطلاعات- است.
وی ادامه داد: سیاست های امنیتی نظام در سال 88 از سوی مقام معظم رهبری ابلاغ شد و با ابلاغ آن انتظار می رفت تمام دست اندركاران این مسئله در دستور كار سازمان ها و نهادهای دارای فضای مجازی قرار گیرد.
نایب رییس سابق سازمان نظام صنفی رایانه كشور تصریح كرد: كاربری IT (فناوری اطلاعات) در كشور در حال افزایش است كه این روند فزاینده، اهمیت حفاظت از اطلاعات را دوچندان كرده است.
مظلوم با بیان این دیدگاه كه با برخی كشورها از نظر سایبری در جنگ غیر رسمی هستیم، گفت: احتمال دارد دشمنان از مرزهای سایبری كشور عبور و امنیت و اطلاعات را با انحرافات سیاسی، هك كنند.
وی تاكید كرد:امروز مرزهای سایبری به عنوان مرز رسمی، شناخته می شود و سازمان ها نباید بدون دفاع باشند.
به گفته نایب رییس سابق سازمان نظام صنفی رایانه كشور، هم اكنون نظام حفاظت از اطلاعات در سازمان ها وجود ندارد و این یك ضعف مشهود است.
مظلوم افزود: سازمان هایی مانند فناوری اطلاعات و پدافند غیرعامل ، متولی حفاظت از اطلاعات سایبری است و باید به این مسئله توجه بیشتری داشته باشد.
وی ادامه داد: با وجود ابلاغ سیاست های كلی نظام در سایه امنیت از سال 88، با این مسئله بهصورت كار اداری برخورد و مشكلات و عواقب آن متوجه بخش خصوصی می شود بنابراین باید گفت كه مسئولان در این حوزه یا مناسب عمل نكرده اند یا بسیار ضعیف با آن برخورد كرده اند.
نایب رییس سابق سازمان نظام صنفی رایانه كشور یادآور شد امروز با توجه به مسایل پیش آمده باید گام های حفاظت اطلاعات مجازی با سرعت بیشتری برداشته شود.
مظلوم افزود: گفت: مهم ترین راهكار برای شتاب حفاظت از اطلاعات، ایجاد بسیج عمومی و به كارگیری تمام توان كشور در حوزه های خصوصی و دولتی است.
wichidika
28-04-2012, 11:49
آموزش کاربران گمرک برای مقابله با حملات سایبری
خبرگزاری فارس: گمرک در گزارشی با اشاره به اینکه حملات سایبری به سازمانهای مهم روبه افزایش است و این سازمانها برای مقابله با این حملات، به اندازه کافی آماده نیستند، آموزش کاربران گمرک برای مقابله با حملات سایبری را ضرروری دانست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار اقتصادی فارس، در گزارش گمرک آمده است: تضمین امنیت و آسایش مردم، همواره از بزرگترین دغدغه های دولتها به شمار می رود و پرداختن به این موضوع امری کاملاً مهم و محسوس است. امروزه با توجه به گسترش فناوریهای نوین، تهدیدات، مخاطرات و نقاط رخنه پذیر متعددی به وجود آمده است که اغلب، مورد غفلت قرار می گیرند.
بر اساس این گزارش، همراه با توسعه روز افزون کاربری های رایانه در دنیا، ”فضای نوین و جذاب شکل گرفته ناشی از شبکه های رایانه ای به منظور تبادل اطلاعات“ به سرعت رشد یافته است؛ به طوری که به منظور حفاظت از امنیت ملی و مقابله با دشمنان سایبری نیازمند تقویت نیروهای خود در این گستره و ارتقای توانمندی ها در جهت صیانت از فضای سایبری کشور هستیم.
در واقع حفاظت از فضای سایبری کشور به عنوان یکی از شریانهای اصلی اطلاعات، در روزگاری که عصر اطلاعات لقب گرفته، به اندازه حفاظت از مرزهای جغرافیایی حائز اهمیت است.
گمرک در ادامه به گزارش یکی از نهادهای بین المللی اشاره کرد و افزود: نتایج پژوهش جدید شرکت امنیتی McAfee نشان می دهد که حملات سایبری به سازمانهای مهم و فعالیتهای آنان، روبه افزایش است و این سازمانها برای مقابله با حملات مذکور، به اندازه کافی آماده نیستند.
این پژوهش حاکی از آن است که حملات سایبری به هسته اصلی سازمانها و شرکتها، با سرقت اطلاعات و طراحی ویروسهایی برای خرابکاری در سیستمها افزایش ناگهانی داشته است.
طبق گزارش شرکت امنیتی McAfee همزمان با افزایش حملات سایبری، بسیاری از شرکتها و صنایع به جای ارتقای سیستمهای حفاظتی، به تکنولوژیهای جدید مانند شبکه هوشمند (Smart Grid) روی می آورند، آن هم بدون اینکه از ایمنی این تکنولوژیها در برابر حملات سایبری مطمئن باشند و نتیجه آن می شود که صنایع مهم در تاریکی به مقابله با حملات سایبری می روند.
بنابراین گزارش، دستگاههای الکترونکیی شبکه ای که به یکدیگر و به تاسیسات اصلی متصل هستند، فرصتهای خوبی را برای ایجاد حمله به زیرساختهای حیاتی ملی کشورها ایجاد می کنند که این امر ضربات جبران ناپذیری را به بعضی کشورها خواهد زد .
تحقیق انجام شده توسط مؤسسه Ponemon که با همکاری شرکت NetWitness انجام شده، نشان می دهد که بیشتر شرکتها و سازمانها در حال حاضر مورد نسل جدید حملات سایبری پیشرفته قرار می گیرند.
این بررسی روی 597 کارشناس فناوری اطلاعات و امنیت رایانه انجام و در پایان مشخص شد که 83 درصد این افراد معتقدند سازمان متبوعشان مورد حملات پیشرفته سایبری قرار گرفته است و در این میان، 71 درصد گفتند که حجم حملات سایبری پیشرفته به سازمان آنها افزایش یافته است. از بین افرادی که در این نظرسنجی شرکت کردند 70 درصد اظهار داشتند که نسل جدید حملات سایبری پیشرفته شامل حملات و تهدیدهای خطرناک تری نسبت به قبل بوده است.
شاید بتوان گفت که مراکز امنیتی مختلف در صنعت فناوری هنوز حملات سایبری پیشرفته را به صورت متفاوت تعریف می کنند، اما این دسته از حملات در تحقیق انجام شده به کارگیری روشهای مختلف حملات سایبری برای رسیدن به هدف خاصی را مورد تأکید قرار می دهد.
بخش اعظم شرکت کنندگان در این نظرسنجی اعلام کردند که تهدیدات و بدافزارهای پیشرفته به سادگی موفق شدند برنامه های ضدویروس آنها را کنار گذاشته و به هدف خود دسترسی پیدا کنند. همچنین، 46 درصد شرکت کنندگان در تحقیق اظهار داشتند که دست کم یک ماه یا بیشتر طول می کشد تا یک حمله سایبری پیشرفته به سیستمهای خود را شناسایی و ردیابی کنند.
از آنجا که همواره باید توجه داشته باشیم از بین بردن تهدیدات سایبری امری غیرممکن به نظر می رسد، بنابراین حفاظت از اطلاعات و داده ها در برابر آنها بدون اینکه اختلالی در رشد و نوآوری ایجاد کند یک مسأله مهم مدیریتی به شمار می رود.
انتهای پیام/ص
wichidika
28-04-2012, 12:00
معاون وزیر نفت در گفتوگو با فارس خبر داد
شناسایی ماهیت حمله سایبری به نفت/ هدف، تخریب و سرقت اطلاعات بود
خبرگزاری فارس: جانشین وزیر نفت در حوزه پدافند غیرعامل با بیان اینکه ماهیت حمله و عوامل آن شناسایی شد اما به دلیل اینکه روی آن کار میکنیم قابل اعلام نیست، گفت: حمله توسط یک ویروس انجام شد که قصد آن دزدی و تخریب اطلاعات بود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حمدالله محمدنژاد در گفتوگو با خبرنگار اقتصادی خبرگزاری فارس با بیان اینکه حمله سایبری خسارت چندانی برای صنعت نفت نداشته است، گفت: بعد از حمله این ویروس، تیم سایبری وزارت نفت بلافاصله کمیته مخصوصی تشکیل دادند و با بستن اینترنت و سیستم داخلی وزارت نفت، با بررسیهای لازم راهکارهای مقابله با این حمله را یافتند.
وی افزود: در حال حاضر سیستم سایبری وزارت نفت فعال و مشغول به کار است و سرورها نیز بازیابی شده و در سرویس قرار گرفتهاند.
جانشین وزیر نفت در حوزه پدافند غیر عامل تصریح کرد: ماهیت حمله و حملهکنندگان شناسایی شده است اما به دلیل اینکه روی آن کار میکنیم قابل اعلام نیست.
وی اضافه کرد: بطور کلی حمله توسط یک ویروس انجام شد که قصد آن دزدی و تخریب اطلاعات بود و قطعا طراحان چنین ویروسهایی مقاصد خاصی را از این دنبال میکنند.
وی در پاسخ به پرسش فارس در زمینه بی توجهی صنعت نفت به هشدارهای تیمهای رسمی حفاظت سایبری در کشور گفت: زمانی که مشکل پیش بیاید هر کمکی که لازم باشد از همه تیمها و متخصصان گرفته میشود چرا که این موضوع تنها بحث شرکت ملی نفت نیست و یک موضوع ملی است و ما از گروههایی که در وزارت ارتباطات به این منظور طراحی شده در صورت لزوم کمک میگیریم.
به گزارش فارس، پیش از این غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشور در آبان ماه سال گذشته با اشاره به فعالیت های گسترده دشمنان در فضای سایبری، بر ضرورت تقویت زیرساخت های مقابله با تهدیدات سایبری در وزارت نفت تاکید کرده و گفته بود:" روزانه 55 هزار ویروس رایانه ای در جهان تولید و منتشر می شود که بر اساس تخمین اغلب مقاصد سیاسی و هکری را دنبال می کند. حوزه انرژی بیشترین حملات سایبری دو سال گذشته را به خود اختصاص داده است."
انتهای پیام/ص
wichidika
28-04-2012, 12:12
ا تشکیل نظام داخلی اعتباردهی ISMS
اخذ گواهی مدیریت امنیت اطلاعات از مراجع خارجی منتفی شد
خبرگزاری فارس: سرانجام تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا میکند و دیگر در این زمینه نیازی به خارجیها نیست.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تاکنون اگر شرکتی در ایران تمایل به اخذ گواهی مدیریت امنیت اطلاعات (ISMS) داشت، باید این گواهی را از مراجع خارجی دریافت می کرد و مرجعی برای صدور گواهی ISMS در ایران نبود.
اما امروز پس از چندین سال، سرانجام، تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا میکند؛ تا دیگر در این زمینه نیازی به خارجیها نباشد.
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، پیاده سازی ISMS (سامانه مدیریت امنیت اطلاعات) در دستگاههای اجرایی نخستین بار در سند افتا (امنیت فضای تولید و تبادل اطلاعات) به دستگاهها تکلیف شد و تمامی دستگاههای اجرایی ملزوم به پیادهسازی این سامانه شدند.
اما یکی از اشکالات سند افتا این بود که زمانبندی خاصی در آن تعیین نشده بود.
علیرغم اینکه در بخش راهبرد سند افتا قید شده بود که مجریان طرحها، باید طرحهای خود را تا آذر 87 برای تصویب در دولت ارائه دهند؛ اما با ابلاغ در اسفند 87، زمانبندیها به هم خورد.
پس از آن با مصوبه دولت، تمام 3 هزار و 600 دستگاه اجرایی ماده 5 کشور، ملزم به اخذ گواهینامه ISMS (نظام مدیریت امنیت اطلاعات) شدند و در قانون برنامه پنجم نیز برای اخذ ISMS توسط دستگاهها زمانبندی تعیین شد.
به این صورت که در طول 2 سال نخست برنامه پنجم، دستگاههای حیاتی، حساس و مالی کشور، باید گواهینامه ISMS را اخذ کنند و سایر دستگاهها نیز تا پایان برنامه پنج ساله پنجم، باید حداقل یک بار، گواهی اخذ کنند و طول عمر گواهیها نیز 2 سال تعیین شد.
همچنین با این مصوبه، بر خلاف روال گذشته که اگر شرکتی تمایل به اخذ گواهی مدیریت امنیت اطلاعات (ISMS) داشت باید این گواهی را از مراجع خارجی دریافت میکرد، اخذ ISMS از مرجع خارجی برای دستگاههای دولتی ممنوع شد.
البته این مصوبه الزامی برای بخش خصوصی ایجاد نمی کرد.
از آن پس، کمیته امنیت کارگروه مدیریت فناوری اطلاعات (فاوا) هیئت دولت، مسئول پیگیری اجرای سند افتا در دستگاهها شد.
علاوه بر این، پیاده سازی ISMS به مکانی نیاز داشت تا عمل اعتباردهی دستگاهها را انجام دهد.
مؤسساتی که عمل ممیزی کردن صدور گواهی را انجام میدهند؛ خود باید ارزیابی و نظارت شوند؛ همچنین علاوه بر این ممیزها، آموزش دهندگان، مشاوران پیاده سازی نیز وجود دارند؛ زیرا دستگاهها برای پیاده سازی یا شخصا و به صورت داخلی اقدام میکنند، یا به کمک مشاور نیاز خواهند داشت.
علاوه بر این به افرادی برای کمک در انجام عمل ممیزی نیاز است و به این ترتیب ممیزهای ارشد نیز وجود خواهند داشت.
همچنین بنگاههایی وجود دارند که باید با انجام عمل ممیزی نهایی، گواهی را صادر کنند و در نهایت در بالا سر این سطوح در جایی باید به تمامی این سطوح اعتبار داده شود.
با توجه به ساختار پیش بینی شده برای نظام اعتبار دهی ISMS، با مصوبه هیئت دولت، سازمان فناوری اطلاعات ایران به عنوان نهاد اعتباردهی انتخاب شد و پیگیری تشکیل این ساختار در این سازمان نیز به کمیته امنیت فاوا دولت راهبری سپرده شد.
اما امروز دیگر گویا اخذ گواهی ISMS در ایران به پله آخر رسیده است.
امروز سرانجام نظام اعتبار دهی در سازمان فناوری اطلاعات ایران تشکیل شده و از این پس این سازمان به عنوان متولی اعطای گواهی ISMS، به متقاضیان گواهی ISMS (امینت فضای تبادل اطلاعات) اعطا خواهد کرد.
همچنین سازمان فناوری اطلاعات 4 شرکت را برای اعطای "گواهی اعطای پروانه" انتخاب کرده و این شرکتها، می توانند در مسیر کسب ISMS به سازمانها مشاوره دهند و کمکشان باشند و قرار است در آینده نیز تعداد شرکـتها از 4 عدد فراتر رود.
به این ترتیب دیگر شرکتهای ایرانی برای کسب گواهی ISMS نیاز به مراجعه به مرجع خارجی نخواهند داشت و شرکت های ایرانی واجد صلاحیت برای ارائه کمک و مشاوره به آنها نیز ایجاد شدند.
انتهای پیام/ح
tanha.2011
28-04-2012, 14:08
ایتنا - آزمایشگاه مرجع در حوزه امنیت سایبری در داخل قرارگاه دفاع سایبری تاسیس میشود.
رییس سازمان پدافند سایبری گفت: استانداردهای موجود در حوزه امنیت سایبری در كشور بومیسازی میشود و بر این اساس آزمایشگاه مرجع در حوزه امنیت سایبری تاسیس میشود.
به گزارش ایتنا سعید رحیمی در گفتوگو با ایرنا خاطرنشان كرد: در حال حاضر نهادهای مختلف در حوزه امنیت سایبر، استانداردهایی را پیادهسازی میكنند كه این استانداردها از منابع خارجی دریافت و پیادهسازی میشوند و این در حالی است كه شرایط هر كشور و هر نهاد متفاوت است از این رو استانداردهای یادشده می تواند دارای كمبودهایی باشد.
وی افزود: بنابراین باید برای پیادهسازی استانداردها و بومیسازی آنها در حوزه امنیت سایبر بر اساس نیازكشورها فعالیتهایی انجام شود.
رحیمی همچنین از ایجاد آزمایشگاههای مرجع در داخل قرارگاه دفاع سایبری خبر داد و گفت: این ازمایشگاه به منظور ارزیابی امنیتی و كارایی محصولات استفاده شده در حوزههای مختلف سایبر راهاندازی میشود.
رییس سازمان پدافند سایبری گفت: آزمایشگاه مرجع در واقع یك شبكه آزمایشگاهی منسجم و با همه امكانات موجود در كشور است كه با دانشگاهها و وزارتخانههای مختلف در ارتباط است.
وی در مورد محور طراحی سامانههای حوزه دفاع سایبری اظهار داشت: دفاع سایبری فراتر از امنیت صرف و ایمنی است و باید جنبههای تكمیلیتری در آن دیده شود.
رحیمی گفت: در حال حاضر سامانههایی با موضوع دفاع سایبری درحال طراحی هستند كه هدف از راهاندازی آنها پایش تهدیدات و حملات در حوزه سایبری و ارائه واكنش متناسب با هر تهدید سایبری است.
tanha.2011
28-04-2012, 14:14
فعالیت هکرها این روزها بیشتر از قبل شده است. هکرهایی که هر روز سعی می کنند با حمله به وبگاههاي اینترنتی، مراکز داده یا حتی نگارش و عرضه ویروسهاي مخرب در دنیای مجازی قدرت نمایی کرده و خود را حاکمان زیر زمینی دنیای مجازی بنامند.
نزدیک به دو سال پیش سیمانتک خبری از حمله یک ویروس رایانهاي قدرتمند به تجهیزات رایانهاي مراکز هستهای ایران منتشر کرد. ویروسی که لابراتور کسپرسکی آن را استاکس نت خواند توانست در کوتاه ترین زمان ممکن حجم بالایی از رایانههاي سراسر جهان را آلوده کند.
آغاز جنگ سایبری
درحالی که کارشناسان امنیت شبکه هدف اصلی این ویروس مخرب را فعالیتهاي هستهاي ایران عنوان کرده بودند، اما این ویروس توانست خیلی سریع در جهان تکثیر شود. ایران ناخواسته وارد جنگ سایبری شد
با این حال اندونزی و هند مقصدهای بعدی استاکس نت بودند، اما در نهایت کار به جایی رسید که حتی ایالات متحده آمریکا و کشورهای اروپایی نیز نتوانستند از فعالیتهاي مخرب این ویروس در امان بمانند. در آن زمان لابراتوار کسپرسکی فعالیت فشردهاي را با مایکروسافت برای بهروزرسانی حفرههاي ویندوز آغاز کرد و توانست خیلی سریع آثار مخرب استاکس نت را کاهش دهد.
اما در نهایت خبرگزاریهاي خارجی گزارش دادند که کارشناسان ایرانی توانستند تجهیزات هستهای خود را از ویروس استاکس نت پاکسازی کنند. بعد از اعلام توانایی متخصصان ایرانی در مقابل این ویروس بود که سرویسهاي اطلاعاتی غرب هویت کسی را که ویروس استاکس نت را وارد تجهیزات هستهای ایران کرده بود، افشا كردند. در حقیقت استاکس نت از راه شبکه و اینترنت وارد رایانههاي مراکز هستهاي ایران نشده بود، بلکه این ویروس توسط یک نیروی انسانی و به وسیله یک فلش مموری آلوده به شبکه تجهیزات هستهاي ایران راه پیدا کرده بود. به گزارش «تابناک»، این فرد یک جاسوس دو جانبه ایرانی و از اعضای سازمان تروریستی مجاهدین خلق ایران (همان منافقین) است که یک حافظه جانبی دارای ویروس استاکسنت را به تجهیزات هستهای ایران وارد کرده بود. پیش از این اسرائیلیها نیز مسوولیت نگارش این ویروس را پذیرفته بودند.
دیماه سال گذشته و درست زمانی که تب استاکس نت فروکش کرده بود كارشناسان شرکت امنيت اينترنتي کسپرسکي روسيه در گزارشي اعلام کردند که ويروس استاکسنت تنها يکي از دستکم پنج ويروسي است که بر پايه يک پلتفرم ساخته شدهاند و عمليات توليد آنها به سال 2007 بازميگردد. متخصصان امنيتي معتقد هستند که دولتهاي آمريکا و رژيم صهيونيستي حاميان ساخت اين ويروس قدرتمند بودهاند و اين در حالي است که دو کشور تاکنون از اظهارنظر رسمي در اين باره خودداري کردهاند.
اين اظهارات در حالي انجام شد که در آن زمان ويروس ديگري با نام «دوکو» توسط شرکتهاي امنيتي شناسايي شد که از قدرت نفوذ بالايي برخوردار بوده و گفته ميشود که وظيفه آن دزدي اطلاعات از رايانهها است. محققان، ویروس جدید «دوکو» را جایگزین استاکس نت میدانند. «اورلا کاکس» از شرکت امنیتی «سیمانتک» میگوید: هرچند «دوکو» دقیقا کپی استاکس نیست، کدهای بسیار مشابهی با آن ویروس دارد. وی ادامه میدهد که «دوکو» در این مرحله به گونهای طراحی شده است که به درون سیستمهای ایرانی نفوذ کرده و اطلاعات درون آنها را جمع آوری کند، چرا که به نظر میرسد استاکس نت نتوانسته است همه هدفهای نویسندگان آن را محقق کند و انتظار میرود در ماههای آینده، ویروسهای پیچیدهتری هم برای نفوذ در رایانههای ایرانی ایجاد شود. هماکنون مشخص شده که دوکو در سال 2010 منتشر شده است.
از زمان داستان استاکس نت و پسر عموهایش دو سال نگذشت که این بار و در هفته گذشته یک حمله ویروسی دیگر توجهها را به خود جلب کرد. در این اتفاق که درست یک هفته بعد از ماجرای لو رفتن شماره کارت عابربانکهاي سه میلیون کاربر ایرانی به همراه رمزهای عبورشان، رخ داد این بار رایانههاي وزارت نفت مورد حمله قرار گرفتند.
شبكه اینترنتی وزارت نفت، شركت ملی نفت ایران، شركت ملی پالایش و پخش فرآوردههای نفتی، شركت ملی گاز، شركت نفت فلات قاره، نفت و گاز پارس و چندین شركت زیرمجموعه شركت ملی نفت به طور كامل قطع شد.
ایسنا در این باره گزارش داد این حمله سایبری که از اسفند 90 در این حوزه اتفاق افتاده و در هفته گذشته به اوج خود رسیده، ناشی از ورود ویروسی به نام «وایپر» است كه اطلاعات برخی از رایانههای این شركتها را پاك كرده است. یك كارشناس امنیت شبكه اظهار كرد كه اگر وضعیت پیش آمده به دلیل ویروس باشد راه مقابله و مسدود كردن آن وجود دارد و اگر حمله سایبری باشد، به دلیل گستردگی آن و اينكه هدفهای بزرگتری مدنظر دارد، كار كمی سخت میشود. پلیس فتا نیز برای بررسی بیشتر این موضوع وارد عملیات شده است. خبرگزاری فارس هم گزارش داد که احتمالا ویروس ارسالی خسارت جزئی را به سایت وزارتخانه وارد كرده است كه مسوولان فنی این وزارتخانه برای جلوگیری از حوادث بیشتر مجبور به قطع سرور اصلی وزارت نفت و ۴ شركت اصلی شدند.
خبرگزاری مهر هم در این باره گزارش داد که با گذشت نزدیك به 24 ساعت از حملات سایبری به سامانههای اصلی اینترنتی، اینترانتی و مخابراتی وزارت نفت و شركت ملی نفت ایران، كارشناسان پدافند غیرعامل، فناوری و اطلاعات و فضای مجازی وزارت نفت با ایجاد ستاد بحران برنامه ویژهای برای برخورد با این حملات در دستور كار قرار دادهاند. حمدالله محمدنژاد ريیس پدافند غیرعامل وزارت نفت با بیان اینكه ستاد ویژهاي برای مقابله با این حملات سایبری در سطح وزارت نفت تشكیل شده است، گفت: در حال حاضر برنامه ریزی برای خنثی سازی این حملات در فضای مجازی در دستور كار قرار دارد.
تابناک نیز به نقل از سخنگوی وزارت نفت در اولین اظهارنظر رسمی درباره حمله سایبری به وزارت نفت با بیان اینكه اطلاعات اساسی وزارت نفت صدمه ندیده است، چرا كه سرورهای عمومی از سرورهای اصلی جدا است، گفت: از همه اطلاعات اصلی و غیراصلی بكآپ داشتیم و مشكلی از این بابت وجود ندارد. سخنگوی وزارت نفت اضافه كرد: تنها مسائل و اطلاعات عمومی صدمه دیده چنانكه در بخش اتوماسیون اداری و سیستم EOR نیز تنها اطلاعات عمومی سیستم دچار صدمه شده است. وی با بیان اینكه این حمله در قالب نفوذ یك ویروس انجام شده است گفت: ویروس مادربوردهاي كامپیوترها را سوزانده و برای پاك كردن اطلاعات اقدام كرده است.
آیا برنامه امنیت شبکهای داریم؟
این دومین حمله ویروسی است که در دو سال گذشته به مراکز حساس کشور شده است. در حالی که انتظار می رفت بعد از استاکس نت آمادگی در این بخش چند برابر شود، اما شواهد نشانگر آن است که تا زمان وقوع بحران هیچ برنامهاي برای امنیت شبکهاي یا وجود ندارد یا اگر هم وجود داشته باشد به شکل کلی فراگیر نیست. از سوی دیگر به نظر می رسد که مسوولان امر بیشتر به فکر اینترنت ملی یا همان شبکه ملی اطلاعات هستند. آنها معتقدند که با بهکار گیری این شبکه بسیاری از مشکلات اینچنیني حل خواهد شد. حال آنکه مشکل در این بخش دسترسی به اینترنت و شبکههاي جهانی نیست؛ چرا که چنین ویروسها یا حمله هایی به راحتی و به واسطه یک درایو اطلاعاتی و توسط یک نیروی انسانی هم میتوانند وارد شبکههاي داخلی شوند.
کارشناسان حوزه امنیت شبکه در کشور معتقدند که متاسفانه نهادهای دولتی توجه چندانی به مقوله امنیت اطلاعات ندارند. استفاده و تهیه نرمافزارهای آنتی ویروس نمیتواند جوابگوی تخریبها و حملات ویروسی باشد همانطور که نصب دزدگیر روی خودرو هم نمیتواند احتمال سرقت را صد در صد از میان بردارد. آنها میگویند: متاسفانه مدیران آي تی در سازمانهاي دولتی اعتقادی به خدمات پشتیبانی یا مشاورهاي در بخش امنیت اطلاعات ندارند.
از سوی دیگر گفته میشود عموم سیستمهاي رایانهاي دولتی و سازمانی از ویندوزهای غیراورجینال و نرمافزارهای قفل شکسته استفاده میکنند. شاید استفاده از این نرم افزارها در نگاه اول هزینههاي مربوط به فناوری اطلاعات یک سازمان را کاهش دهد، اما در بلند مدت به دلیل غیر اصل بودن و به روز نشدن میتواند در بروز چنین مشکلاتی تاثیرگذار باشند. توجه به تهدیدات موجود هم میتواند به عنوان عامل دیگری در کاهش چنین رویدادهایی باشد.
اما نکتهاي که به نظر میرسد در این بین توجهي به آن نشده باشد، تدوین یک سند جامع و الزامی برای دستگاههاي دولتی است. در کنار آن به کار گرفتن مرکزی برای کنترل بحرانهایی اینچنیني در کشور و توسط متخصصان و کارشناسان زبده در این بخش است. آیا فرستادن یک تیم 50 نفره از متخصصان
آي تی مرکز مترو تهران به شرکت نفت آن هم به بهانه جبران کمکی که متخصصان این شرکت یک هفته قبل از آن برای معضل آب گرفتی خط 4 مترو کرده بودند، گرهی از این مشکل باز می کند؟
همانطور که در ابتدای گزارش نیز به آن اشاره شد حملات ویروسی و اینترنتی امروزه به عنوان یکی از مشکلات اصلی کشورها تبدیل شده است. سال گذشته و در یک حمله اینترنتی بخش عظیمی از اطلاعات پنتاگون، وزارت دفاع آمریکا مورد سرقت قرار گرفت. همین امر باعث شد تا دولت آمریکا و به دنبال آن پنتاگون با انتشار یک سند چهل صفحهای برنامه خود را برای دفاع سایبری از سایتها و مراکز دولتی این کشور اعلام کنند. اما آیا با گذشت دو حمله نسبتا مخرب ویروسی آن هم به حساسترین مراکز دولتی کشور، مدیران آي تی ایران همچنین اسناد یا برنامههایی در دست دارند؟
itiran.com
tanha.2011
28-04-2012, 14:24
ایتنا - یک مقام مسئول: بطور کلی حمله توسط یک ویروس انجام شد که قصد آن دزدی و تخریب اطلاعات بود و قطعا طراحان چنین ویروسهایی مقاصد خاصی را از این دنبال میکنند.
جانشین وزیر نفت در حوزه پدافند غیرعامل با بیان اینکه ماهیت حمله و عوامل آن شناسایی شد اما به دلیل اینکه روی آن کار میکنیم قابل اعلام نیست، گفت: حمله توسط یک ویروس انجام شد که قصد آن دزدی و تخریب اطلاعات بود.
به گزارش ایتنا حمدالله محمدنژاد در گفتوگو با فارس با بیان اینکه حمله سایبری خسارت چندانی برای صنعت نفت نداشته است، گفت: بعد از حمله این ویروس، تیم سایبری وزارت نفت بلافاصله کمیته مخصوصی تشکیل دادند و با بستن اینترنت و سیستم داخلی وزارت نفت، با بررسیهای لازم راهکارهای مقابله با این حمله را یافتند.
وی افزود: در حال حاضر سیستم سایبری وزارت نفت فعال و مشغول به کار است و سرورها نیز بازیابی شده و در سرویس قرار گرفتهاند.
جانشین وزیر نفت در حوزه پدافند غیرعامل تصریح کرد: ماهیت حمله و حملهکنندگان شناسایی شده است اما به دلیل اینکه روی آن کار میکنیم قابل اعلام نیست.
وی اضافه کرد: بطور کلی حمله توسط یک ویروس انجام شد که قصد آن دزدی و تخریب اطلاعات بود و قطعا طراحان چنین ویروسهایی مقاصد خاصی را از این دنبال میکنند.
وی در پاسخ به پرسش فارس در زمینه بی توجهی صنعت نفت به هشدارهای تیمهای رسمی حفاظت سایبری در کشور گفت: زمانی که مشکل پیش بیاید هر کمکی که لازم باشد از همه تیمها و متخصصان گرفته میشود چرا که این موضوع تنها بحث شرکت ملی نفت نیست و یک موضوع ملی است و ما از گروههایی که در وزارت ارتباطات به این منظور طراحی شده در صورت لزوم کمک میگیریم.
به گزارش فارس، پیش از این غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشور در آبان ماه سال گذشته با اشاره به فعالیت های گسترده دشمنان در فضای سایبری، بر ضرورت تقویت زیرساخت های مقابله با تهدیدات سایبری در وزارت نفت تاکید کرده و گفته بود: «روزانه ۵۵ هزار ویروس رایانهای در جهان تولید و منتشر میشود که بر اساس تخمین اغلب مقاصد سیاسی و هکری را دنبال میکند. حوزه انرژی بیشترین حملات سایبری دو سال گذشته را به خود اختصاص داده است.»
tanha.2011
28-04-2012, 14:29
سرانجام تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا میکند و دیگر در این زمینه نیازی به خارجیها نیست.
تاکنون اگر شرکتی در ایران تمایل به اخذ گواهی مدیریت امنیت اطلاعات (ISMS) داشت، باید این گواهی را از مراجع خارجی دریافت می کرد و مرجعی برای صدور گواهی ISMS در ایران نبود.
اما امروز پس از چندین سال، سرانجام، تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا میکند؛ تا دیگر در این زمینه نیازی به خارجیها نباشد.
به گزارش فارس، پیاده سازی ISMS (سامانه مدیریت امنیت اطلاعات) در دستگاههای اجرایی نخستین بار در سند افتا (امنیت فضای تولید و تبادل اطلاعات) به دستگاهها تکلیف شد و تمامی دستگاههای اجرایی ملزوم به پیادهسازی این سامانه شدند.
اما یکی از اشکالات سند افتا این بود که زمانبندی خاصی در آن تعیین نشده بود.
علیرغم اینکه در بخش راهبرد سند افتا قید شده بود که مجریان طرحها، باید طرحهای خود را تا آذر 87 برای تصویب در دولت ارائه دهند؛ اما با ابلاغ در اسفند 87، زمانبندیها به هم خورد.
پس از آن با مصوبه دولت، تمام 3 هزار و 600 دستگاه اجرایی ماده 5 کشور، ملزم به اخذ گواهینامه ISMS (نظام مدیریت امنیت اطلاعات) شدند و در قانون برنامه پنجم نیز برای اخذ ISMS توسط دستگاهها زمانبندی تعیین شد.
به این صورت که در طول 2 سال نخست برنامه پنجم، دستگاههای حیاتی، حساس و مالی کشور، باید گواهینامه ISMS را اخذ کنند و سایر دستگاهها نیز تا پایان برنامه پنج ساله پنجم، باید حداقل یک بار، گواهی اخذ کنند و طول عمر گواهیها نیز 2 سال تعیین شد.
همچنین با این مصوبه، بر خلاف روال گذشته که اگر شرکتی تمایل به اخذ گواهی مدیریت امنیت اطلاعات (ISMS) داشت باید این گواهی را از مراجع خارجی دریافت میکرد، اخذ ISMS از مرجع خارجی برای دستگاههای دولتی ممنوع شد.
البته این مصوبه الزامی برای بخش خصوصی ایجاد نمی کرد.
از آن پس، کمیته امنیت کارگروه مدیریت فناوری اطلاعات (فاوا) هیئت دولت، مسئول پیگیری اجرای سند افتا در دستگاهها شد.
علاوه بر این، پیاده سازی ISMS به مکانی نیاز داشت تا عمل اعتباردهی دستگاهها را انجام دهد.
مؤسساتی که عمل ممیزی کردن صدور گواهی را انجام میدهند؛ خود باید ارزیابی و نظارت شوند؛ همچنین علاوه بر این ممیزها، آموزش دهندگان، مشاوران پیاده سازی نیز وجود دارند؛ زیرا دستگاهها برای پیاده سازی یا شخصا و به صورت داخلی اقدام میکنند، یا به کمک مشاور نیاز خواهند داشت.
علاوه بر این به افرادی برای کمک در انجام عمل ممیزی نیاز است و به این ترتیب ممیزهای ارشد نیز وجود خواهند داشت.
همچنین بنگاههایی وجود دارند که باید با انجام عمل ممیزی نهایی، گواهی را صادر کنند و در نهایت در بالا سر این سطوح در جایی باید به تمامی این سطوح اعتبار داده شود.
با توجه به ساختار پیش بینی شده برای نظام اعتبار دهی ISMS، با مصوبه هیئت دولت، سازمان فناوری اطلاعات ایران به عنوان نهاد اعتباردهی انتخاب شد و پیگیری تشکیل این ساختار در این سازمان نیز به کمیته امنیت فاوا دولت راهبری سپرده شد.
اما امروز دیگر گویا اخذ گواهی ISMS در ایران به پله آخر رسیده است.
امروز سرانجام نظام اعتبار دهی در سازمان فناوری اطلاعات ایران تشکیل شده و از این پس این سازمان به عنوان متولی اعطای گواهی ISMS، به متقاضیان گواهی ISMS (امینت فضای تبادل اطلاعات) اعطا خواهد کرد.
همچنین سازمان فناوری اطلاعات 4 شرکت را برای اعطای "گواهی اعطای پروانه" انتخاب کرده و این شرکتها، می توانند در مسیر کسب ISMS به سازمانها مشاوره دهند و کمکشان باشند و قرار است در آینده نیز تعداد شرکـتها از 4 عدد فراتر رود.
به این ترتیب دیگر شرکتهای ایرانی برای کسب گواهی ISMS نیاز به مراجعه به مرجع خارجی نخواهند داشت و شرکت های ایرانی واجد صلاحیت برای ارائه کمک و مشاوره به آنها نیز ایجاد شدند.
itanalyze.com
tanha.2011
28-04-2012, 14:37
ایتنا- یک ویروس کامپیوتری ممکن است باعث آسیب دیدن فایلها و پاک شدن بخشی از اطلاعات موجود در سیستم، استفاده از یک نرمافزار، ارسال ایمیل جهت انتشار خود به یک کامپیوتر دیگر و یا حتی پاک شدن همه اطلاعات ذخیره شده برروی هارددیسک شود.
این روزها و با افزایش کاربران رایانه، دغدغه ویروسی شدن سیستم به یکی از مشکلات کاربران تبدیل شده است و این سوال مطرح است که ویروسها با رایانه چه میکنند؟
به گزارش ایتنا یک کارشناس فناوری اطلاعات در گفتوگو با ایسنا، با اشاره به همهگیر بودن معضل ویروسی شدن سیستم در میان کاربران، اظهار کرد: ابتدا برای بیان علائمی که در صورت ویروسی شدن رایانه مشاهده میشود باید به بیان نحوه عملکرد ویروسها اشاره کرد.
محمد سلیمی افزود: ویروس، نرمافزار کوچک و کمحجمی است که از یک کامپیوتر به کامپیوتر دیگر شیوع پیدا کرده و در عملکرد سیستم اختلال ایجاد میکند. یک ویروس کامپیوتری ممکن است باعث آسیب دیدن فایلها و پاک شدن بخشی از اطلاعات موجود در سیستم، استفاده از یک نرمافزار، ارسال ایمیل جهت انتشار خود به یک کامپیوتر دیگر و یا حتی پاک شدن همه اطلاعات ذخیره شده برروی هارددیسک شود.
وی تصریح کرد: اغلب ویروسها با ضمیمه کردن خود به یک ایمیل و یا با ارسال یک پیام فوری خود را منتشر میکنند، بنابراین کاربر نباید هیچگاه فایلهای ضمیمه شده به یک ایمیل را باز کند، مگر آنکه فرستنده ایمیل را بشناسد و یا اینکه منتظر یک ایمیل همراه فایل ضمیمه باشد، چرا که ویروس میتواند با تغییر شکل و ماهیت، خود را در قالب یک تصویر جالب، کارت تبریک و یا فایلهای صوتی و تصویری به ایمیل ضمیمه کند و همچنین ویروس ممکن است هنگام دانلود کردن فایلهایی از اینترنت خود را منتشر کند، چرا که ویروسهای کامپیوتری قادرند خودشان را در داخل یک نرمافزار مخفی کرده و یا در متن یک فایل و یا برنامه کاربردی که کاربر آن را دانلود میکند قرار گیرند و بدین طریق باعث انتشار خود شوند.
سلیمی با بیان این توضیحات در ادامه به علایم آلوده بودن یک کامپیوتر به ویروس اشاره کرد و یادآور شد: اگر کاربر مشکوک به آلوده بودن سیستم به یک ویروس است و یا از وجود یک ویروس در کامپیوتر اطمینان دارد، باید از نرمافزارهای ضدویروس موجود در بازار استفاده کند و علایمی که در ادامه به آنها اشاره میشود، میتوانند تا حدودی کاربر را در تشخیص اینکه آیا سیستم به یک ویروس آلوده است یا نه، کمک کند.
وی در ادامه کندتر شدن سرعت کامپیوتر، عملکرد غیرعادی رایانه و Restart شدن پی در پی آن، هنگ کردن سیستم، خاموش شدن رایانه به طور ناگهانی، غیرقابل دسترس بودن دیسکها و درایوهای کاربر و پرینت نامناسب و با کیفیت پایین از فایلها را میتوان از برخی علائم ویروسی شدن سیستم دانست.
این کارشناس فناوری اطلاعات، مشاهده برخی پیامهای خطای نامشخص را از دیگر علائم ویروسی شدن رایانه دانست و اظهار کرد: زمانی که کامپیوتر فرد مورد حمله ویروسها قرار میگیرد، منوها و پنجرههای محاورهای بهصورت ناخوانا مشاهده میشود و بهدنبال پسوند فایلهایی که کاربر معمولاً آنها را اجرا میکند، پسوند دیگری اضافه شده است و همچنین آنتیویروسی که برروی سیستم نصب است، بدون هیچ دلیل مشخصی غیرفعال شده و دوباره نمیتوان آن را فعال کرد.
وی در ادامه تأکید کرد: اینها نشانههای متداولی هستند که برای تشخیص ویروسهای کامپیوتری کمک میکنند، البته این علایم میتوانند علتهای گوناگون و متفاوت سختافزاری و یا نرمافزاری داشته باشند که هیچ ربطی به ویروسهای کامپیوتری نداشته باشند.
tanha.2011
28-04-2012, 14:44
ایتنا - یوجین کسپرسکی در کنفرانس Info security Europe 2012 یک سخنرانی با موضوع اینترنت به عنوان یک منطقه آزاد جنگی، رویا یا واقعیت ارائه خواهد داد.
یوجین کسپرسکی مدیرعامل و بنیانگذار آزمایشگاههای کسپرسکی در کنفرانس Info security Europe 2012 یک سخنرانی با موضوع اینترنت به عنوان یک منطقه آزاد جنگی، رویا یا واقعیت ارائه خواهد داد.
به گزارش ایتنا از افتانا، وی در این سخنرانی به موضوع حق حاکمیت در جهان سایبر و تروریسم سایبری و تشریح ابعاد برنامههای تولید بدافزار که از طرف دولتها حمایت میشوند، مثل بدافزارهای استاکس نت و دوکو و آنچیزی که میتوان در آینده انتظار آنها را داشت، خواهد پرداخت.
وی همچنین در این سخنرانی با اشاره تهدیدات رو به افزایش سایبری، مسئله توجه به امنیت اطلاعات که به مهمترین مسئله حال حاضر جهان تبدیل میشود را مورد توجه قرار میدهد.
این کنفرانس فرصتی است که کلیه خبرگان این حوزه با یکدیگر تعاملی سازنده داشته باشد و به ایجاد یک محیط آنلاین سازنده در تمامی سطوح کمک کنند.
یادآور میشود کنفرانس Info security Europe 2012 در روزهای ۲۴ تا ۲۶ آوریل ۲۰۱۲ در سهر لندن برگزار خواهد شد.
wichidika
29-04-2012, 10:02
"پیستبین" دیگر برای هکرها هم امن نیست
خبرگزاری فارس: گردانندگان سایت پیست بین می گویند به دنبال استخدام کارکنان جدیدی است که وظیفه آنها پاکسازی اطلاعات حساسی خواهد بود که از سوی هکرها بر روی این سایت منتشر شده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از اسلشگیر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])، در چند سال اخیر سایت Pastebin به یکی از مراجع اصلی انتشار اخبار فعالیت های هکری و همین طور ذخیره سازی داده های -- شده مبل شده است ولی گردانندگان این سایت که از این امر خرسند نیستند قصد دارند این وضعیت را تغییر دهند.
علاوه بر این اعضای گروه های هکری مشهوری مانند Anonymous و Lulzsec هم از این سایت برای انتشار بیانیه های مطبوعاتی و اطلاعات حساسی که از دیگر سایت ها سرقت کرده بودند استفاده می کردند، اما از این پس هکرهای یاد شده باید به دنبال یافتن مکان هایی دیگر برای انتشار داده های مسروقه باشند.
Jeroen Vader سرمایه گذار 28 ساله ای که دو سال قبل Pastebin را خریداری کرده معتقد است که محتویات این سایت باید پاکسازی شده و از انتشار داده های غیرقانونی در آن جلوگیری شود.
به گفته وی چنین اطلاعاتی دیگر در این سایت در دسترس قرار نمی گیرد و کاربران هم می توانند در صورت انتشار چنین اطلاعاتی به مدیران سایت گزارش دهند. بر این اساس انتشار کلماعت عبور سرقت شده، کدهای منبع مسروقه یا اطلاعات شخصی دیگر در Pastebin ممنوع خواهد بود.
انتهای پیام/ح
tanha.2011
29-04-2012, 21:10
در ادامه حملات سايبري به وزارتخانههاي ايران، روز گذشته خبرهاي غيررسمي از حمله سايبري به وزارت علوم حكايت داشت.
هنوز اخبار و حاشيههاي مربوط به حمله سايبري هفته گذشته به وزارت نفت ايران و تشكيل ستاد بحران در اين وزارتخانه ادامه داشت كه خبر اقدامي مشابه عليه وزارت علوم سر زبانها افتاد. گزارشي از ميزان خسارت به شبكههاي اين وزارتخانه منتشر نشده اما پس از پيگيري شرق تاكيد شد «اوضاع تحت كنترل است.»
به اينترتيب شايد بتوان گفت پس از حمله گسترده ويروسي «استاكس نت» و«استارس» به تاسيسات هستهاي جمهوري اسلامي، اكنون حملات سايبري به وزارتخانهها و ادارات ايران آغاز شده است. يك منبع آگاه ديروز با تاييد خبر حمله سايبري به وزارت علوم تاكيد كرده كه «اقدامات پيشگيرانه براي مهار آسيبزايي حملات احتمالي صورت گرفته است.»
به گفته يك منبع آگاه در وزارت علوم پيشبينيها درخصوص دلايل حمله سايبري به اين وزارتخانه «احتمالا مرتبط با پروژههاي مشترك وزارت علوم با وزارت دفاع بوده و حملهكنندگان قصد دسترسي به سرورهاي اصلي براي دستيابي به اطلاعات و ايجاد اخلال داشتهاند.» اخبار مربوط به حملات سايبري به وزارتخانههاي ايران درحالي مطرح است كه روز گذشته يك گروه از متخصصان آمريكايي در نشستي به نمايندگان كنگره اين كشور درباره احتمال يك حمله سايبري از سوي ايران به تاسيسات اين كشور هشدار دادند. به گزارش مهر، سايت «پي سي ورد» دراينباره مينويسد: اين گروه از متخصصان اعلام كردند كه ايران در حال تغيير رويه به سوي حملات سايبري بهعنوان كانالي براي حمله به دستگاههاي دولتي آمريكاست.
«پاتريك ميهان» از اعضاي كنگره آمريكا نيز در اينباره گفته «تهديد جنگ سايبري ممكن است نسبتا جديد باشد، اما تهديدات كوچك نيستند. ايران ظاهرا يكميليارد دلار در توسعه توانمندي سايبري خود هزينه كرده است.» اين ادعاها درحالي مطرح شده كه رامين مهمانپرست، سخنگوي وزارت امور خارجه كه براي مذاكرات به پايتخت لهستان سفر كرده روز جمعه در ورشو پايتخت اين كشور در جمع خبرنگاران ادعاهاي اين عضو كنگره و كارشناسان غربي را مبني بر اينكه ايران در حال آماده شدن براي حمله سايبري عليه آمريكا و متحدينش است، «بسيار دور از حقيقت» خوانده و آن را رد كرده است.
اخبار مربوط به حملات سايبري در حالي در يك هفته گذشته در رسانهها مطرح شد كه در دوسال گذشته براي اولين بار حمله سايبري گستردهاي به تاسيسات هستهاي ايران صورت گرفت. «استاكسنت» كِرم جاسوسي بود كه توانست خود را در دل سيستمهاي بخش صنعت به صورت پنهاني حدود هشت ماه جا كند. برخي منابع خبري گزارشهايي از كشف يك ويروس رايانهاي توسط كارشناسان امنيت فرآيندهاي صنعتي در كشور بلاروس منتشر كردند كه به گفته آنان، سيستمهاي كنترل و نظارت صنعتي را هدف قرار ميدهد و بعدا اعلام شد كه اين ويروس به منظور حمله به زيرساختهاي مهم صنعتي ايران كه سيستم كنترل ساخت شركت زيمنس را به كار ميگيرند ساخته شده و توانسته است به تاسيسات غنيسازي اورانيوم در نطنز آسيب برساند.
استاكسنت، برخلاف ويروسهاي رايانهاي كه به رايانههاي شخصي و ديگر دستگاههاي كاربران حمله ميكنند، سيستمهاي زيرساخت حياتي، به ويژه سيستمهاي كنترل صنعتي از قبيل سيستمهاي SCADA (سامانههاي كنترل سرپرستي و گردآوري اطلاعات) به كار برده شده در كنترل سانتريفيوژهاي مورد استفاده در رآكتور هستهاي را مورد هدف قرار ميدهد.
با گذشت بيش از يك سال از ورود ويروس رايانهاي استاكسنت به تاسيسات هستهاي جمهوري اسلامي، رييس سازمان پدافند غيرعامل ايران از شناسايي دومين ويروس رايانهاي در اين تاسيسات خبر داد. غلامرضا جلالي ضمن اشاره به ادامه تلاشها براي غيرفعال كردن ويروس استاكسنت اين نكته را خاطرنشان كرد كه ويروس جديد با نام «استارس» براي انجام بررسيهاي بيشتر به آزمايشگاه ارايه شده است. اين در حالي بود كه همچنان شماري از مقامات ايراني از جمله علياصغر سلطانيه، نماينده ايران در آژانس بينالمللي انرژي اتمي تاكيد داشت «ويروس استاكسنت تاثيري بر فعاليتهاي هستهاي جمهوري اسلامي نداشته است.» پاييز سال گذشته، محمود احمدينژاد از «خرابكاري در برخي تاسيسات اتمي» خبر داد و تاكيد كرد «اين مشكلات برطرف شده و راه خرابكاري براي آينده بسته شده است.»
پس از گذشت يكسال از اين حمله، هفته گذشته به يكباره خبر حمله سايبري به وزارت نفت ايران منتشر شد. شبكه اينترنت و شبكه داخلي ساختمانهاي اصلي وزارت نفت و شركت ملي نفت قطع شده، كامپيوترها آسيب ديده و گزارش شد برخي اطلاعات از دست رفته است. اينترنت شركتهاي تابعه وزارت نفت هم قطع شد. مناطق عملياتي، نظير پايانه صادراتي خارك، خود را از سيستم اينترنت مركزي وزارت نفت جدا كردند. ستاد بحران سايبري در وزارت نفت شكل گرفت. در چنين شرايطي در حالي كه روز گذشته رسانههاي آمريكا اتهاماتي را مبني بر تلاش جمهوري اسلامي ايران براي سازماندهي يك حمله سايبري مطرح كردند خبر رسيد وزارت علوم مورد حمله سايبري قرار گرفته است.
آنگونه كه گزارش شده، از هفته گذشته اطلاعيهاي در بين كاركنان وزارت علوم پخش شده كه در آن نوشته شده بود «چنانچه اطلاع داريد سامانهها و شبكه داخلي برخي از سازمانهاي دولتي در روزهاي گذشته توسط ويروسهاي ناشناخته مورد تهديد و بعضا مورد آسيب قرار گرفته است. لذا براي جلوگيري از بعضي صدمات يا از بين رفتن اطلاعات اداري و سازماني، راهكارهاي زير پيشنهاد ميگردد كه بايسته است مورد توجه و اعمال قرار گيرد.»از جمله راهكارهاي ارايه شده بر اساس اين اطلاعيه تغيير تمام رمز عبور از سيستمها و سامانهها، گرفتن بكآپ از اطلاعات اداري، همكاري با اداره كل تحول اداري و فناوري اطلاعات و... به كاركنان وزارت علوم بوده است. با اين حال روز گذشته خبر حمله سايبري به اين وزارت منتشر شد. پس از جنگهاي لفظي و خطونشان كشيدنها در فضاي ديپلماسي، اكنون حملههاي سايبري است كه به صورت هدفمند در دستور كار قرار گرفته و حادثهآفريني ميكند.
روز گذشته جانشين وزير نفت در حوزه پدافند غيرعامل اعلام كرده كه ماهيت حمله و عوامل آن شناسايي شده است. به گفته حمدالله محمدنژاد حمله توسط يك ويروس انجام شده كه قصد آن دزدي و تخريب اطلاعات بوده است. وي گفته «عوامل شناسايي شده اما به دليل اينكه روي آن كار ميكنيم قابل اعلام نيست» اكنون بايد منتظر اطلاعات بيشتر از حمله سايبري به وزارت علوم و تخريبهاي احتمالي بود.
itiran.com
tanha.2011
29-04-2012, 21:20
پلیس فضای تبادل اطلاعات با هشدار به کاربران اینترنتی تاکید کرد که کاربران مراقب ایمیل هایی با عناوین "شما برنده لاتاری شده اید" و یا "شما برنده خوش شانس این ماه هستید"، باشند.
پلیس فتا با اشاره به افزایش تعداد ایمیل هایی که به کاربران اینترنتی خبر برنده شدن در بخت آزمایی را می دهند، تاکید کرد که کاربران باید مراقب ایمیل هایی با عناوین "شما برنده لاتاری شده اید" و یا "شما برنده خوش شانس این ماه هستید" باشند.
براساس اعلام پلیس فتا، تعداد ایمیل هایی که به کاربران اینترنت به ویژه دارندگان ایمیلهای یاهو و جی میل با پیغام های بیان شده ارسال می شود متاسفانه در حال زیاد شدن است و در این زمینه نیز گزارشات ارسالی به سایت پلیس فتا نشان دهنده این موضوع است که متاسفانه مردم آگاهی مناسب و کافی نسبت به چنین موضوعاتی را ندارند و اکثر درخواستهای ثبت شده مبنی بر ارائه راهنمایی از پلیس فتا است.
براین اساس برنده شدن در لاتاریهای خارجی مواردی هستند که ذهن هر کاربر اینترنتی را به خود مشغول کرده و افرادی که تمایل زیاد برای بدست آوردن مال زیاد و آسان را دارند به خود جذب کرده و این کاربران به دنبال بررسی صحت اینگونه موارد هستند.
هشدار پلیس فتا به تمامی کاربران این است که در هنگام مواجهه با اینگونه موارد مراقب فریب این ایمیلها باشند و خود را به مخاطره نیاندازند. برخی از اینگونه ایمیلها اسپم و بسیاری از آنها برای کلاهبرداری به کاربران ارسال می شود و در اغلب موارد کاربری که پیغام برنده شدن برایش ارسال شده به سایت مورد اشاره در ایمیل حتی یک بار هم مراجعه نکرده است.
پلیس فتا با اشاره به اینکه قوانین موجود در فضای وب و معاملات الکترونیکی بین المللی بصورت کامل در ایران مورد قبول و اجرا نیستند تاکید کرد که حتی مواردی که شرکت های ارائه دهنده سرویسهای لاتاری دارای رتبه بین المللی هستند نیز اعتبار و ضمانت اجرایی برای انجام تعهداتشان در ایران را ندارند.
از این رو پلیس فتا از کلیه کاربران می خواهد تا در صورت مواجه شدن با اینگونه موارد به آنها پاسخ نداده و از ارسال اطلاعات شخصی خود در پاسخ به اینگونه موارد خودداری کنند.
.itiran.com
tanha.2011
29-04-2012, 21:27
ایتنا - نويسندگان ارائههاي منتخب، پس از اعمال نظرات داوران بايد نسخه نهايي خود را مجددا براي رقابتها ارسال نمايند.
به گزارش ایتنا داوري در بخش «ارائههاي کاربردی نوین و خلاقانه در نفوذ و دفاع» آغاز شده است و نتيجه اوليه برخي از داوريها تا روز شنبه ۱۶ ارديبهشت به نويسنده اصلي مقاله ايميل زده خواهد شد.
ساير داوريها نيز در اسرع وقت به اطلاع صاحبان اثر خواهد رسيد.
قابل ذكر است كه نويسندگان ارائههاي منتخب، پس از اعمال نظرات داوران بايد نسخه نهايي خود را مجددا براي رقابتها ارسال نمايند.
نتيجه داوري در بخش «پوستر و کاریکاتورهای ترویجی» تا روز دوشنبه ۱۸ ارديبهشتماه به اطلاع صاحبان اثر ميرسد.
صاحبان آثار برگزيده ميتوانند نسخه با كيفيتتر اثر خود را براي دبيرخانه رقابتها ارسال نمايند.
كليه آثار توسط دبيرخانه رقابتها چاپ و آماده نمايش در روزهاي ۲ و ۳ خرداد خواهند شد.
تيمهاي شركت كننده در مسابقه «هك و نفوذ» در روز پنجشنبه ۱۴ ارديبهشتماه از ساعت ۱۱ صبح رقابت خود را به صورت از راه دور، آغاز خواهند كرد.
جدول ردهبندي اين رقابتها در سايت مركز آپا شريف در دسترس خواهد بود.
برای اطلاعات بیشتر به سايت مركز آپا شريف مراجعه فرماييد.
wichidika
30-04-2012, 11:04
کنوانسیون "سایبر کرایم" مشهور به کنوانسیون بوداپست، نخستین معاهده بینالمللی محسوب میشود که در جستوجوی جرایم رایانهیی و یا اینترنتی از طریق هماهنگ کردن قوانین ملی، بهبود شیوههای تحقیقاتی و افزایش همکاریها میان ملتها بوده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، کنوانسیون توسط شورای اروپا در شهر استراسبورگ فرانسه و با مشارکت فعال کشورهای ناظر آن یعنی کانادا، ژاپن و چین تشکیل شد و یکم ماه ژوئیه سال 2004 لازم الاجرا شد و به امضای 43 کشور از جمله کانادا، ژاپن، آمریکا و جمهوری آفریقای جنوبی و غیره رسیده و ایالات متحده آمریکا نیز شانزدهمین کشوری بوده که این کنوانسیون را به تصویب رسانده است و در یکم ژانویه سال 2007 در این کشور لازمالاجرا شد.
کنوانسیون مذکور که نتیجه کار چهار ساله متخصصان اروپایی و بینالمللی است، نخستین معاهده بین المللی در رابطه با جرایمی به شمار که از طریق اینترنت و دیگر شبکههای رایانهیی و به خصوص در حیطه نقض کپیرایت، کلاهبرداری رایانهیی، هرزهنگاری کودکان و نقض امنیت شبکه انجام میشود و شامل یک سری شیوهها نظیر جستوجوی شبکههای رایانهیی و کسب اطلاعات درباره این شبکهها جهت تحقیق و بررسی است.
هدف اصلی این کنوانسیون دنبال کردن یک سیاست رایج کیفری در جهت حفاظت از جامعه در برابر جرایم سایبری، به ویژه از طریق اتخاذ قوانین مناسب و گسترش همکاریهای بینالمللی است.
جرائم سایبری در این کنوانسیون به شرح زیر است:
دسترسی غیرقانونی، رهگیری غیرقانونی، ایجاد اختلال در اطلاعات، ایجاد اختلال در سیستم، سوء استفاده از دستگاهها، جعل اسناد مرتبط با رایانه، کلاهبرداری مرتبط با رایانه، جرایم مربوط به هرزه نگاری کودکان و جرایم مرتبط با کپیرایت. اکنون سایبر تروریسم نیز در چارچوب این کنوانسیون مورد تحقیق و بررسی قرار می گیرد.
امروزه سایبر تروریسم خطرناکتر از تروریسم سنتی است؛ سایبر تروریسم را میتوان این گونه تعریف کرد: «اقدامات برنامهریزی شده و هدفمند با اغراض سیاسی و غیرشخصی که علیه رایانهها و امکانات و برنامههای ذخیره شده در درون آنها از طریق شبکه جهانی صورت میگیرد و هدف از چنین اقدامی نابودی یا وارد کردن آسیبهای جدی به آنهاست».
با وجود چنین کنوانسیونی و با وجودی که بسیاری از کشورها از جمله آمریکا که همواره مدعی حفظ حقوق بشر بوده و با امضا کردن آن نسبت به تایید محتویات مربوطه و تقبیح جرایم سایبری اقدام کردهاند و هر از چندگاهی اعلام میکنند که قربانی حملات سایبری یا همان سایبر تروریسم هستند و معمولا کشورهای هدفی مثل ایران را به عنوان خطر برای خود میشمارند...اما واقعیت چیز دیگری را نشان میدهد و مبین این موضوع است که خود این مدعیان، منشاء آغاز حملات تروریستی در فضای سایبر هستند.
هر از چند گاهی اخباری مبنی بر رخداد حملات سایبری میشنویم؛ جدیدترین نمونه این حملات، یک حمله سایبری به سایت اینترنتی وزارت نفت و برخی شرکتهای تابعه آن بود که ظاهرا این اتفاق تنها مربوط به سایتهای وزارت نفت نبوده و برخی از سایتهای صنعتی را هم شامل شده است.
گفته میشود این حمله سایبری که از اسفند 90 دراین حوزه اتفاق افتاده و در روزهای گذشته به اوج خود رسیده ناشی از ورود ویروسی به نام "وایپر" است که اطلاعات برخی از رایانههای این شرکتها را پاک کرده است.
نمونه دیگر زمانی بود که هکرهای آمریکایی و صهیونیستی پس از آن که شبکه پرس تیوی تصاویری از هواپیمای جاسوسی پیشرفته آمریکایی که پس از ورود به حریم هوایی ایران از سوی نیروهای مسلح تحت کنترل در آمده بود، را به نمایش درآورد حملهای سایبری به پرس تیوی ترتیب داد.
سایت گرداب در گزارشی به نقل از کارشناسان آورده است بیش از 6 ماه است که ایران تقریبا هر روز یک حمله بزرگ سایبری را خنثی میکند. این آمار به جز حملات کوچکی است که بدون مداخله نهادهای پدافندی رسمی و از جانب مسوولان انفورماتیک دستگاه ها به طور مستقیم خنثی می شود.
بر اساس این گزارش اگرچه تلاش فراوانی برای پوشاندن رد این حملات از جانب مهاجمان انجام شده ولی هم اکنون مستندات کارشناسان ایرانی درباره دو موضوع کامل است: اول اینکه این حملات از جانب بخشهای ویژه عملیات سایبری در ارتش و دستگاه اطلاعاتی رژیم صهیونیستی با اطلاع کامل دولت آنها هدایت میشود و دوم، آمریکا و انگلستان امکانات تکنولوژیک خود را به طور کامل در اختیار این پروژه قرار دادهاند به طوری که NSA (آژانس امنیت ملی آمریکا) که نهاد ملی شنود و عملیات سایبری در این کشور است، بخش ویژهای برای حمله سایبری به ایران ایجاد کرده و MI5 (سرویس امنیت داخلی انگلستان) هم کارشناسان و تجربیات خود را در اختیار رژیم صهیونیستی قرار داده است.
اخبار متعدد هم بیانگر این بود که وزارت دفاع آمریکا در جلسهای با نمایندگان کنگره اعلام کرده که پنتاگون در حال بهره برداری از سریعترین روش دستیابی به ملزومات مورد نیاز است که مقامات این سازمان را قادر میسازد تا در صورت نیاز فوری، قابلیتهای نوین جنگ سایبری را ظرف چند روز یا ماه توسعه بخشند.
این گزارش تشریح میکند برنامه فوق که تحت نظارت هیئت مدیره ارشد سرمایهگذاری سایبری به اجرا در میآید، ماموریت دارد تا با هدف ردیابی فوری حوادث در فضای سایبری، روند آهسته و قدیمی دستیابی به ابزارهای جنگی را اصلاح کند.
این کنگره، با استناد به قانون دفاعی که سال گذشته وضع کرد، به پنتاگون دستور داد تا راهبردی را ارائه بدهد که بتواند امکان دستیابی فوری به ابزارها، کاربردها و سایر قابلیت های جنگ سایبری را فراهم سازد. پنتاگون ماه گذشته گزارشی را به کنگره تقدیم کرد که در واقع این راهبرد را تبیین میکند.
این گزارش نشان میدهد که روش دستیابی به قابلیتهای جنگ سایبری به دو بخش جداگانه تقسیم میشود -روش سریع و روش دقیق- که بسته به فوریت موضوع از آنها استفاده خواهد شد. به نقل از واشنگتن پست، "پنتاگون" در حال تولید نسل جدیدی از سلاحهای سایبری است.
نسل بعدی سلاح های سایبری قادرند شبکه های دشمن را حتی اگر به اینترنت وصل نباشند، از کار بیندازند. این هدف، هدف اصلی تیم های تحقیق و توسعه پنتاگون است. گزارش واشنگتن پست می افزاید: ارتش ایالات متحده در حال افزایش تلاش های سایبری خود برای استفاده از این سلاحها در ایران و سوریه است. پنتاگون می خواسته از تکنولوژی سلاح سایبری خود در ماموریت ناتو در لیبی استفاده کند، اما متوجه شد که برای توسعه مناسب این سلاح حداقل یک سال وقت لازم دارد.
گزارشهای دیگر بیانگر این است که پنتاگون تنها در سال جاری، 3.4 میلیارد دلار در زمینه تکنولوژی سایبر هزینه کرده است. به نظر می رسد، اولین سلاح دیجیتالی که کرم اینترنتی "استاکسنت" نام داشت که در سال 2009 و 2010، تاسیسات هستهیی ایران را هدف قرار داده بودند. برخی "موساد" را عامل این حمله دانسته و ادعا کردند ایالات متحده در توسعه این ویروس نقش داشته است. با این وجود این کرم فاقد دقت و پیش بینی پذیری لازم برای کاربردهای نظامی است.
در برخی گزارشها و به نقل از یکی از مقامات نظامی آمریکایی اعلام شد نسل جدید سلاحهای سایبری پیشرفته تر خواهند بود و از روشی بسیار متفاوت با استاکسنت عمل می کنند. اگر من بخواهم یک سیستم دفاعی هوایی را از کار بیندازم، باید صورت دقیق بدانم که چه اتفاقی خواهد افتاد.
در هر حال کارشناسان بر این عقیدهاند که ویروس اسرائیلی- آمریکاییِ استاکسنت در شرایطی طراحی شد که ایران توانسته بود با وجود سنگینترین تحریمها، پیشرفتهای عظیمی در برنامه هستهای خود بردارد و هیچ خللی در اراده ملت ایران وارد نشود، این ویروس باید آرزوی آمریکا و رژیم صهیونیستی، یعنی توقف برنامه هستهیی ایران را محقق می کرد که ناکام ماند.
نشریه ستاد مشترک ارتش آمریکا در مقالهای با عنوان "استاکسنت و استراتژی: عملیات ویژه در فضای سایبری"، علاوه بر اینکه از استاکس نت به عنوان یک شکست استراتژیک یاد میکند، به بیان برخی ادعاها پرداخته و نهایتا جسورانه به داشتن برنامه حمله مجدد، اعتراف میکند.
استاکسنت معادل دیجیتالی موشکهای "شلیک کن و فراموش کن" تلقی میشود و این نگرانی را ایجاد کرده است که جنگ سایبری ممکن است منجر به نتایج فاجعه باری در قرن بیست و یکم ـ قرن شبکهای شده پیچده ـ شود که جنگ اتمی ابرقدرتی قرن بیستم می توانست ایجاد کند.
در هر حال در کشور ما چندی پیش به دستور مقام معظم رهبری شورای عالی فضای مجازی تشکیل شد، این شورا فرابخشی است و ترکیب آن را تمامی وزارتخانه های کلیدی و مطرح و سازمانها و دستگاههای مرتبط این حوزه تشکیل می دهند که این خود حرکتی قابل توجه برای ساماندهی این حوزه به حساب می آید
خاطرنشان می شود رهبر معظم انقلاب اسلامی در تاریخ 1390.12.17 طی حکمی ضمن تاکید بر تشکیل شورای عالی فضای مجازی کشور، اعضای حقیقی و حقوقی آن را منصوب کردند که ریاست این شورا بر عهده رییس جمهور است.
نخستین جلسه شورای عالی مجازی در روز 27 اسفند ماه سال گذشته با حضور سران سه قوه و به ریاست رییس جمهوری تشکیل شد.
در این جلسه همچنین اعضای این شورا به بیان دیدگاه و نقطه نظرات خود درخصوص نحوه شکل گیری مرکز ملی فضای مجازی، مبانی، فرصتها و بهره گیری از فرصتهای ملی پرداختند که به گفته کارشناسان میتواند گام موثری در جهت ساماندهی فضای سایبر باشد.
179/
tanha.2011
30-04-2012, 17:16
سیستم عامل مک شرکت اپل که در 10 روز اخیر به طور مکرر مورد حمله هکرها و ویروس نویسان قرار گرفته مجدداً به علت یک حفره امنیتی مشکلاتی را برای کاربران به وجود آورده است.
به گزارش فارس به نقل از تکورلد، مهاجمان آنلاین با استفاده از یک آسیب پذیری در یکی از برنامه های جاوا توانسته اند نسخه تازه ای از بدافزار فلاش بک را طراحی کنند که نه تنها به سیستم عامل مک حمله می کند، بلکه قادر به آلوده کردن رایانه های مجهز به سیستم عامل ویندوز نیز هست.
ضعف مربوط به نرم افزار جاوا که مورد سوءاستفاده فلاش بک قرار گرفته، بیش از یک سال قبل شناسایی شده بود، اما تعلل در رفع آن باعث شده فلاش بک به صدها هزار رایانه در سراسر جهان حمله کرده و برای کاربران مشکل ایجاد کند.
بدافزار فلاش بک خود را در تعدادی از صفحات وب مخفی می کند و کاربرانی که از این سایت ها بازدید می کنند به علت آسیب پذیری جاوا نمی توانند جلوی بارگذاری کدهای مخرب از وب سایت های آلوده را بگیرند. شرکت امنیتی سوفوس تاکید کرده که انتشار این بدافزار نشان می دهد کاربران رایانه های مک دیگر نباید از ایمنی خود در برابر تهدیدات سایبری مطمئن باشند.
tanha.2011
30-04-2012, 17:24
نبود يك نظام امنيت در دستگاههاي كشور عامل اصلي رخدادهاي امنيتي در فضاي سايبر است در حالي كه وجود آنها خسارات را به حداقل ميرساند.
رادكاني - معاون گسترشIT سازمان فنآوري اطلاعات درباره اين موضوع كه ظاهرا ضعف سيستمهاي امنيتي سايتهاي اينترنتي وزارت نفت از اسفندماه توسط مركز ماهر گزارش شده بود گفت: مشخص نيست اين موضوع از كجا نشات گرفته و موضوع را بايد از خود ناقل پرسيد اما مركز ماهر وظايف خود را انجام ميدهد و كميتهاي را در خود دارد كه اطلاعرسانيهاي مورد نياز را انجام ميدهند و گزارشهاي خروجي از اين كميته را بايد ملاك قرار داد.
وي درباره كميتهاي هم كه در وزارت نفت براي اين موضوع تشكيل شده است گفت: اين كميته اعضاي متعددي دارد و سخنگويي هم براي آن در نظر گرفته شده است كه پيشرفتهاي كار را اطلاعرساني ميكند.
او در پاسخ به اين سوال كه آيا به راستي تفكيك نكردن شبكه داخلي از اينترنت در اين وزارتخانه عامل بروز چنين موردي بوده تصريح كرد: عامل اصلي اين است كه يك نظام امنيت در حوزه سايبر در هر دستگاهي وجود ندارد در حالي كه اگر موجود باشد آسيبپذيريها به حداقل ميرسند البته هيچ كس هم نميتواند ادعا كند كه اين موضوع صد در صد محقق ميشود.
معاون گسترس سازمان فنآوري اطلاعات سازمان فنآوري اطلاعات گفت: در هيچ كجاي دنيا مقام مسوول امنيتي درباره ويروسي كه موجب اختلال در شبكه برخي سازمانهايش شده باشد، حرفي نميزند، پس نبايد توقع داشت اطلاعرساني جز به جز حول اين موضوع صورت بگيرد.
وي تصريح كرد: حكم امنيت اين است كه رخدادها كمترين خسارت را داشته باشند نه اينكه امنيت به صورت 100 درصد محقق شود چراكه اگر اين طور نبود آمار رخدادها بايد شيب نزولي پيدا ميكرد در حالي كه اين طور نيست و شيب صعودي دارد، پس امنيت نميتواند جلوي رخداد را بگيرد اما ميتواند آثار آنها را به حداقل برساند.
رادكاني گفت: وقتي يك نظام اداري در كشور وجود دارد كه آن هم موافقتنامه طرح و طرحهاي سالانه است و دستگاهها هم برنامههايشان را به صورت بلندمدت و مثلا پنج ساله ميبندند، در هر سال ميتوانند مقداري تغيير در راستاي اهدافشان داشته باشند و اگر در راستاي آن پنج سال رديف و برنامهاي براي آن مشخص نشود، نميتوان ديگر خسارات را جبران كرده و هزينههاي لازم براي اقدامات برنامهاي خود را اخذ كند.
itiran.com/
tanha.2011
30-04-2012, 17:31
ایتنا - اتفاقات اخیر فرصت مغتنمی را به وجود آورده تا شبكه بانكی و شركتها به موضوع امنیت در فضای بانكی توجه بیشتری كنند.
مدیر مركز آموزش فرهنگ سازی و بانكداری الكترونیك با بیان این كه، سطح امنیت بانكداری الكترونیك برای مردم اطمینان لازم را به همراه دارد، گفت: با این وجود مسئولان بانكی برای ایجاد امنیت بیشتر برای چیدمان نیروی انسانی و لایه ها دقت مضاعفی خواهند داشت.
به گزارش ایتنا محمد مراد بیات در گفتوگو با ایرنا، این توضیح را نیز داد كه افشای اخیر اطلاعات كارتهای بانكی موجب سوءاستفاده از هیچ كارت بانكی نشده و از نظر مالی نیز مردم متضرر نشدهاند.
وی همچنین با تاكید بر این كه، هك و نفوذی در خصوص كارتهای بانكی انجام نشده و صرفا سرقت اطلاعاتی بر خلاف اخلاق حرفهای صورت گرفته است، گفت: فرد خاطی از امانت و موقعیت خود سوءاستفاده كرده است.
به گفته بیات، اتفاقات اخیر فرصت مغتنمی را به وجود آورده تا شبكه بانكی و شركتها به موضوع امنیت در فضای بانكی توجه بیشتری كنند.
وی با تاكید بر این كه، مردم نیز باید حدود امنیت كارتهای خود را رعایت كرده و هر چند وقت یك بار رمز كارتهای خود را تغییر دهند، افزود: ابزارها و مسائل فنی لازم در زمینه سطح امنیت كارت های بانكی طراحی شده و پیشبینیهای لازم انجام گرفته است.
به گفته وی، اگر مردم به توصیههای بانك مركزی و بقیه دستگاه های مربوطه توجه و آن را رعایت كنند، مشكلی برای آنان ایجاد نخواهد شد.
دبیر مركز همكاریهای مشترك psp (شركتهای ارایه كننده خدمات بانكی) با اشاره به برخی خبرهای غیرواقعی كه موجب نگرانی مردم میشود، گفت: ایجاد نگرانی موجب اختلال در پیشرفت بانكداری الكترونیك خواهد شد و این مهم با توجه به سرمایهگذاریهای كلان در این بخش، برخلاف منافع ملی و مصالح عمومی است.
وی تصریح كرد: بانكداری الكترونیكی استفاده از فناوریهای پیشرفته نرمافزاری و سختافزاری مبتنی بر شبكه و مخابرات برای تبادل منابع و اطلاعات مالی به صورت الكترونیكی است و نیازی به حضور فیزیكی مشتری در شعبه نیست.
tanha.2011
30-04-2012, 17:46
دولت آمریکا باز هم پس از اعتراضاتی که از سوی سازمان ها و شرکت های مختلف روبه رو شده، بر تصویب قانونی امنیت سایبری پافشاری می کند.
به گزارش موبنا، هماهنگکننده سیاستهای امنیت سایبری کاخ سفید به رویترز اعلام کرده که این قانون تنها برای شرکتهای مهم اعمال میشود و بسیاری از آنها در حال حاضر از این قانون تبعیت کردهاند.
پس از اینکه مدارکی مبنی بر افزایش نگرانیها در رابطه با آسیب پذیریهای اینترنت در شبکه شرکتهای مالی کشف شد، لایحه مجلس سنای آمریکا توسط رهبر اکثریت دموکرات مورد حمایت واقع شد که میتواند به وزارت امنیت داخلی آمریکا اجازه دهد که جریمههایی را بر شرکتهایی که در دنبال کردن شیوههای فناوری بیخطر ناموفقاند، تحمیل کند.
/itanalyze.com
wichidika
01-05-2012, 09:32
مدير كل خدمات ارزش افزوده سازمان IT اعلام كرد:
شرح كاملي از طرح مديريت امنيت اطلاعات
طرح مديريت امنيت اطلاعات كه به تازگي گروههايي را در حوزههاي آموزش و مشاوره به خود اختصاص داده، برگرفته از استانداردهاي بينالمللي است كه شرح كاملي از آن ارائه شده است.
محمدرضا ميراسكندري در گفتوگو با خبرنگار فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، با اشاره به افزايش تعداد شركتهاي مشاور در حوزه ISMS اظهار كرد: بيش از سه هزار و 500 دستگاه در كشور موجود است كه نيازمند پيادهسازي ISMS در خود هستند.
مدير كل خدمات ارزش افزوده سازمان فنآوري اطلاعات ايران گفت: مشكل ما در حال حاضر فقدان شناخت دقيق سه مدل مديريت امنيت اطلاعات است و در خيلي از موارد استنباطي كه از اين موضوع داريم اشتباه است.
وي در اين باره توضيح داد: سيستم مديريت امنيت اطلاعات يك نظام مديريتي است و در سازمانها پياده ميشود تا امنيت را برروي اطلاعات محقق سازد بنابراين شركتهايي كه در اين زمينه فعال هستند يك سيستم مديريتي را پيادهسازي ميكنند.
او تصريح كرد: يكي از ابزارهاي نظام مديريتي، نظام مديريت امنيت اطلاعات است و مجموعهاي از موارد وجود دارد و اين نظام نيز برحسب استاندارد 27001 است و در كشور ما توسط سازمان استاندارد، ملي شده است.
وي خاطرنشان كرد: اين استاندارد دو بخش دارد كه بخش اول اصل خود نظام است و از عبارت 4 تا 8 استفاده ميكند تا سيستم مديريتي را به دست آورد؛ در جايي بايد به سراغ كنترلهاي امنيتي رفت تا در اين فرآيند چهار تا هشت كنترلها انتخاب شوند و در اين زمينه پيوست "الف" استاندارد، 133 كنترل را قيد كرده است و متناسب با نياز هر سازمان و بر حسب داراييهاي اطلاعاتي سازمان پيادهسازي ميشود.
ميراسكندري در ادامه خاطرنشان كرد: استاندارد 27001 خانوادهاي دارد و اين خانواده مجموعهاي از استانداردهاي راهنما هستند؛ خود استاندارد 27000 مربوط به مفاهيم اوليهاي است و 27001 استانداردي است كه اگر مجموعهاي بخواهد سامانه مديريت امنيت اطلاعات داشته باشد بايد يكسري پيش نيازها را احصاء كرده باشد تا گواهينامه به آنها تعلق بگيرد.
او افزود: 27006 هم جزو نيازمنديهايي است كه CBها (Certification Bodies) كساني كه مديريت امنيت اطلاعات را پيادهسازي ميكنند و صحت وجود سيستم مديريت امنيت اطلاعات را تاييد ميكنند،بايد رعايت كرده باشند.
مدير كل خدمات ارزش افزوده سازمان فنآوري اطلاعات ايران گفت: از 27002 تا 27008 به غير از 27006 راهنماي پياده سازي خود ISMS است و آنجا نحوه پياده سازي را مشخص ميكند؛ به چرخه قيد شده نيز چرخه دنينگ ميگويند.
ميراسكندري تصريح كرد: از استاندارد 27010 تا 27020 استاندارد ISMSهايي است كه براي ساختارهاي خاص در نظر گرفته شده است؛ براي نمونه 27011 استاندارد مديريت امنيت اطلاعات براي سازمانهاي مخابراتي است. يكي از همين استانداردها بحث مديريت امنيت اطلاعات براي سيستمهاي بانكي را مطرح ميكند.
وي گفت: بعد از اين مراحل وارد بخش 27030 تا 27040 ميشويم كه راهنماي پيادهسازي كنترلها است و بنابراين اگر كسي بخواهد ISMS را به صورت كامل پياده سازي كند نيازمند اين است كه استانداردها را مطالعه كند.
ميراسكندري درباره نحوه اتخاذ اين استانداردها، اظهار كرد: خانوادههاي استانداردها توسط سازمان بينالمللي استاندارد (ISO) كه با مشاركت IEC (international electrical commission) و تحت يك كميته مشترك كه به آن JTC گفته ميشود، تدوين ميشود كه هنوز برخي از آنها منتشر نشده است.
او اضافه كرد: ولي پيشنويسهاي آنها موجود است و برروي آنها كار ميشود البته هر بخشي از خانوادههاي يك استاندارد در زير مجموعههاي ISO كه JTCها و به دنبال آن كميتههاي زيرمجموعه و در مرحله آخر گروههاي كاري حضور دارند بررسي ميشود كه هر كدام روي استانداردهاي خاص كار ميكنند.
وي با بيان مثالي گفت: مثلا SC27 از JTC1 بحث مديريت امنيت اطلاعات است و حال پنج گروه كاري وجود دارد كه روي اين موضوعات كار ميكنند.
ميراسكندري درباره فعاليتهاي "نما" با توجه به تمامي مواردي مطرح شده گفت: كاري كه اين مركز ميخواهد انجام بدهد صرفا دادن اين گواهيها نيست و به موازي اين قضيه روي استانداردها كار ميشود و همكاري خوبي با سازمان استاندارد داريم تا اين استانداردها را هرچه زودتر ملي كرده و در اختيار مخاطبان قرار دهيم و از طرف ديگر غير از معرفي چند شركت درحال حاضر براي بحث مشاوره برروي سازمانهاي مخاطب دستگاههاي اجرايي دولتي هم تعاملاتي داريم و سعي ميكنيم ISMS را خيلي خوب به آنها بشناسانيم تا با اشراف كامل به سراغ اين سيستم بيايند.
او در پاسخ به اين سوال كه آيا CBها به موازات پشتيباني و رصد وضعيت سازمانها پيش ميروند و يا كميتههايي در داخل هر سازمان جهت پيگيري اهداف تشكيل خواهد شد، گفت: يكسري CBها را در آينده نزديك معرفي ميكنيم و اگر شركتي به سطح دريافت گواهينامه رسيده باشد با معرفي CBها ميتواند به آنها مراجعه كند و آن ها براساس استاندارد 27001 مميزي نهايي را انجام ميدهند و اگر در مميزي نهايي به عدم تطابقي با نيازمنديهاي مطرح شده توسط خود استاندارد برنخورند، اعلام ميكنند كه اين سازمان توان دريافت گواهينامه را دارد و ما هم گواهي نامه را از آنها دريافت ميكنيم.
وي در جواب اين سوال كه با اين حساب تعهدات مالي چندان مهم براي متقاضيان نخواهد بود؟ گفت: اصلا تعهد مالي براي اين شركتها نداشتيم چراكه فعاليتهايي از اين دست همكاري است و درواقع با همكاري مشترك يك نظام را پايهگذاري ميكنيم و در ابتداي كار يكسري از فعاليتها بايد انجام شود كه ما درصدد آنيم ولي با توجه به اين كه طبق برنامه پنجم مكلف به پيادهسازي هستيم ما حركت را شروع كرديم.
انتهاي پيام
tanha.2011
01-05-2012, 22:17
ماجرای حمله سایبری به برخی وزراتخانه ها، ماجرای جریان دومین اختلاس بزرگ بانکی، برنامه های پلیس برای دور دوم انتخابات و سرقت خودرو و آمار آن از مهمترین موضوعات مطرح شده در نشست امروز فرمانده ناجا با خبرنگاران بود.
سردار اسماعیل احمدی مقدم روز سه شنبه در حاشیه همایش سراسری روسای سازمان بازرسی نیروی انتظامی با حضور در جمع خبرنگاران درباره حمله سایبری به برخی وزارتخانه ها گفت: بررسی این مسئله از حوزه سرقت وظیفه نیروی انتظامی است اما از جهت ایمنسازی و پیشگیری اطلاعات بر عهده خود سازمانها است. درباره حمله سایبری به برخی وزارتخانه ها و سازمانها نیز در حال پیگیری موضوع هستیم. سرنخهایی در این باره به دست آورده ایم که دادستان هم پیگیر ماجرا است.
به گزارش مهر وی تاکید کرد: پلیس پیش از این درباره زمینه خلاها و رخنه پذیری برخی سایت ها و وزارتخانه ها هشدارهائی داده بود که این هشدارها جدی گرفته نشد. سیستمهای امنیت خارجی دارای اشکالاتی است به همین خاطر استفاده از سیستمهای داخلی و اینترانت ضریب امنیت را بالا می برد.
احمدی مقدم ادامه داد: تشکیل شورای عالی فضای مجازی که به دستور مقام معظم رهبری انجام شد باعث بررسی هرچه بیشتر تهدیدات و فرصتها در این حوزه است که این نظارت باعث خنثیشدن تهدیدات میشود.
وی افزود: در حال حاضر 40 درصد جرایم سایبری توسط پلیس کشف می شود که بر اساس استانداردهای جهانی رقم خوبی است.
خبرنگاری درباره دومین اختلاس بزرگ بانکی پرسید که احمدی مقدم گفت: من در جریان نیستم اما امکان دارد گزارش به بخش جرایم اقتصادی و پلیس آگاهی ارسال شده باشد. گاهی دستگاه قضائی پرونده هایی را برای بررسی به ضابط واگذار نمی کند.
itanalyze.com
tanha.2011
01-05-2012, 22:27
نرم افزار آنتی ویروس بومی که با حمایت معاون علمی و فناوری ریاست جمهوری در مرکز مرکز تخصصی آگاهی رسانی، پشتیبانی و امداد رایانه ای دانشگاه شیراز تولید شده است، فردا رونمایی می شود.
ویروس های کامپیوتری قطعه ای از نرم افزار است که بر دوش یک برنامه حقیقی حمل می شود. یک ویروس می تواند خود را به برنامه ای نظیر "واژه پرداز" متصل (الحاق ) کند. هر بار که برنامه واژه پرداز اجرا می شود، ویروس نیز اجرا و این فرصت را پیدا خواهد کرد که نسخه ای از خود را مجددا تولید و یا آسیبی به سیستم وارد کند.
یک ویروس مدرن و پیشرفته قادر خواهد بود تا آسیب های غیر قابل پیش بینی را ایجاد کند به گونه ای که ویروس هایی چون ملیزا (Melissa) که در سال 1999 متداول شد از چنان قدرت و توانی برخوردار بود که شرکتهای بزرگی نظیر مایکروسافت و سایر شرکتهای بزرگ را مجبور به خاموش کردن کامل سیستم های پست الکترونیکی کرد. همچنین ویروس "ILOVEYOU" ، که در سال 2000 منتشر شد باعث آسیب های فراوان در اینترنت و شبکه های کامپیوتری شد.
به گزارش مهر با توجه به حملات سایبری که در شبکه های اینترنتی ایجاد شد، معاونت علمی پروژه کلانی را در زمینه تولید نرم افزارهای بومی آنتی ویروس تعریف و اجرایی کرد.
در این پروژه پژوهشگران مرکز تخصصی آگاهی رسانی، پشتیبانی و امداد رایانه ای (آپا) دانشگاه شیراز اقدام به تولید ضد بدافزار بومی (آنتی ویروس) کردند. این پروژه با حمایت مالی ستاد ویژه توسعه فناوری اطلاعات و ارتباطات معاونت علمی و فناوری ریاست جمهوری اجرایی شد.
در حال حاضر این پروژه نهایی شده است و فردا چهارشنبه 13 اردیبهشت ماه با حضور دکتر نسرین سلطانخواه از این پروژه رونمایی می شود.
itanalyze.com
tanha.2011
01-05-2012, 22:35
کارشناسان امنیتی گزارش دادند که میزان حملات سایبری در سال 2011 با افزایش 81 درصدی همراه شده است.
به گزارش موبنا، بر اساس گزارش کارشناسان امنیتی، در میان حملات سایبری، بیشترین میزان به سیستم عامل های موبایلی و مخصوصا آندرویید گوگل اختصاص یافته است.
به غیر از تلفن های همراه، شبکه های اجتماعی هم هدف دیگر حملات بوده اند. ارسال پیام های هرزنامه از طریق شبکه های اجتماعی در سال 2011 بیست درصد افزایش یافت.
موسسه تحقیقاتی سیمانتک در سال گذشته حدود 5.5 میلیارد حمله سایبری گزارش کرد که نسبت به سال 2010 حدود 81 درصد افزایش داشته است.
همچنین این شرکت 403 میلیون نوع بدافزار جدید شناسایی و اعلام کرده که تعداد حملات تحت وب شناسایی شده توسط این شرکت 36 درصد افزایش یافته است.
itanalyze.com
wichidika
02-05-2012, 09:56
دانشگاه شریف برگزار میکند
دومین دوره رقابتهای نفوذ و دفاع در فضای مجازی
خبرگزاری فارس: مرکز "آپا" دانشگاه شریف دومین دوره مجموعه رقابتهای نفوذ و دفاع در فضای مجازی را خرداد ماه سال جاری برگزار مینماید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، مسابقات در 3 قسمت "ه.-ک و نفوذ"، "طراحی پوستر و کاریکاتورهای ترویجی" و "معرفی روشهای کاربردی نوین و خلاقانه در نفوذ و دفاع" برگزار خواهد شد.
مرحله اول مسابقات "-- و نفوذ" روز پنج شنبه 14 اردیبشهت ماه به صورت از راه دور انجام می شود و 20 تیم برتر به مرحله اصلی که در روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار میشود، راه پیدا خواهند کرد.
علاقه مندان به شرکت در دو مسابقه دیگر در روز چهارشنبه مورخ 3 خرداد میتوانند به صورت «شرکت کننده آزاد» در رقابتها ثبتنام نمایند.
لازم به ذکر است سال گذشته در اولین دوره این مسابقات، گروه های rebels ، ملوان زبل و گروه امنیتی رویان به ترتیب با امتیازات 2675، 2510 و 2045 اول تا سوم شدند.
جهت کسب اطلاعات بیشتر می توانید به سایت مرکز آپا شریف به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید.
انتهای پیام/ح
wichidika
02-05-2012, 10:04
دانشگاه شریف برگزار میکند
دومین دوره رقابتهای نفوذ و دفاع در فضای مجازی
خبرگزاری فارس: مرکز "آپا" دانشگاه شریف دومین دوره مجموعه رقابتهای نفوذ و دفاع در فضای مجازی را خرداد ماه سال جاری برگزار مینماید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، مسابقات در 3 قسمت "ه.-ک و نفوذ"، "طراحی پوستر و کاریکاتورهای ترویجی" و "معرفی روشهای کاربردی نوین و خلاقانه در نفوذ و دفاع" برگزار خواهد شد.
مرحله اول مسابقات "-- و نفوذ" روز پنج شنبه 14 اردیبشهت ماه به صورت از راه دور انجام می شود و 20 تیم برتر به مرحله اصلی که در روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار میشود، راه پیدا خواهند کرد.
علاقه مندان به شرکت در دو مسابقه دیگر در روز چهارشنبه مورخ 3 خرداد میتوانند به صورت «شرکت کننده آزاد» در رقابتها ثبتنام نمایند.
لازم به ذکر است سال گذشته در اولین دوره این مسابقات، گروه های rebels ، ملوان زبل و گروه امنیتی رویان به ترتیب با امتیازات 2675، 2510 و 2045 اول تا سوم شدند.
جهت کسب اطلاعات بیشتر می توانید به سایت مرکز آپا شریف به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید.
انتهای پیام/ح
tanha.2011
02-05-2012, 12:28
درحالی که قانونگذاران آمریکایی تصویب قانون حفظ و به اشتراک گذاری اطلاعات سایبر را بررسی میکنند تا شرکتها و دولتهای فدرال با همکاری یکدیگر از حملات آنلاین جلوگیری کنند، گروه هکرهای ناشناس اعلام کرد تمام شرکتهایی که از این قانون حمایت میکنند را هدف میگیرد.
جلس نمایندگان آمریکا اخیرا به تصویب قانون مناقشه برانگیز حفظ و به اشتراک گذاری اطلاعات سایبر رأی داده تا دولتهای فدرال با کمک سازمانهای تجاری از این حق قانونی برخوردار باشند تا یکدیگر را نسبت به تهدیدهای سایبر آگاه کرده و از حملات آنلاین جلوگیری شود.
حفظ حریم خصوصی در اینترنت، بی طرف بودن این احساس را به وجود آورده است که این لایجه دربرگیرنده مرزهای کافی در رابطه با چگونگی و زمان نظارت دولت براطلاعات خصوصی نیست.
درخواستهای آنلاین برای ممانعت از تصویب این لایحه صورت گرفته است و مخالفان آن بیش از یک میلیون امضا جمع کرده اند تا این لایحه به تصویب نرسد، اما به نظر می رسد که این اعتراضها تاکنون هیچ تأثیری نداشته است از این رو گروه هکرهای ناشناس اعلام کردند که با "عملیات دفاعی: فاز 2 " این قانون را تغییر می دهند.
در ویدئوی اخیری که در سایت اشتراک گذاری ویدئو، یوتیوب منتشر شده، گروه هکرهای ناشناس اعلام کرده اند که حملات سنتی آنها به سبک DDos تأثیرگذاری خود را از دست داده است چرا که برخی از شرکتها وب سرور خود را به نوعی ارتقا داده اند که در مقابل این حملات ایستادگی کند.
این گروه اعلام کرده اند که ما درمقابل زیرپاداشتن حق خود ساکت نمی مانیم از این رو درنظر داریم حمله اعتراض آمیزی به شرکتهایی انجام دهیم که از این قانون حمایت می کنند.
براساس اعلام گروه هکرهای ناشناس، این اعتراض از دیروز سه شنبه اول می ( 12 اردیبهشت ماه) آغاز شده و تا روز 30 ژوئن ( 10 تیرماه) ادامه می یابد و طی این حملات شرکتهای AT&T، آی بی ام، اینتل، مایکروسافت، وایرلس وریزون، بانک آمریکا، بانک چیس، هیل مک گراو، کوک و پپسی، تارگت، والمارت، سی وی اس، ویزا، مسترکارت و امریکن اکسپرس مورد هدف قرار خواهند گرفت.
itiran.com
ایتنا- اکثریت قریب به اتفاق نزدیک به ۲۰۰ هزار سایت بررسی شده در این طرح، نیاز به کمک جدی برای رفع مشکلات مربوط به پیادهسازی SSL داشتند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
طبق بررسی جدید Trustworthy Internet Movementدر طرح PulseSSL، هفتاد و پنج درصد سایتها در مقابل حمله BEAST SSL آسیبپذیر هستند.
شرکت Trustworthy Internet Movement پیرو طرحی جدید با نام PulseSSL، کیفیت و ایمنی سایتهای برتر در سراسر اینترنت بررسی کرد که طی آن ۷۵ درصد این سایتها در مقابل حمله BEAST SSL آسیبپذیر شناخته شده و تنها ۱۰ درصد از سایتهای بررسی شده، امن برآورد شدند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش ایتنا به نقل از پاد، طرح PulseSSL، مولفههای زیادی که در سایتهایی که در آنها SSL پیادهسازی شده را برای تعیین میزان امنیت آن سایت مورد بررسی قرار میدهد.
این طرح بررسی میکند که هر سایت از کدام پروتکلهای TSL و SSL پشتیبانی میکند و آیا در مقابل حمله BEAST و دیگر حملات آسیبپذیر هست یا خیر.
اطلاعاتی که به وسیله این طرح جمعآوری شد نشانگر این است که اکثریت قریب به اتفاق از نزدیک به ۲۰۰ هزار سایت بررسی شده در این طرح، نیاز به کمک جدی برای رفع مشکلات مربوط به پیادهسازی SSL داشتند.
آمار نگرانکننده دیگری که به وسیله این طرح جمعآوری شد، نشاندهنده این است که تعداد ۱۴۸ هزار مورد از سایتهای بررسی شده در مقابل حمله BEAST آسیبپذیر هستند.
حمله BEAST توسط دو محقق به نامهای Juliano Rizzo و Thai Duong ایجاد شده که سال پیش افشا شد.
این حمله از chosen-plaintext استفاده میکند که علیه پیادهسازی AES در پروتکل TLS 1.0 انجام میشود و برای حملهکننده امکان استفاده از ابزاری خاص برای سرقت و رمزگشایی کوکیهای [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را فراهم میکند.
سپس حملهکننده میتواند درخواستهای SSL توسط قربانی به سایتهای تجارت الکترونیکی و یا اینترنت بانک را برباید.
حمله BEAST بسیار پیچیده است، اما نگرانی جدی و واقعیت این است که سه چهارم از سایتهایی که در این طرح مورد بررسی قرار گرفتند، هنوز هم در معرض انواع حملات دردسرساز هستند.
این سایتها میتوانستند تنها با کاهش انتشار TSL 1.0 میزان حملات را کاهش دهند و برای این کار لازم بود که تنظیمات سرورهایشان به طوری باشد که در طی ارسال درخواستهای TSL 1.0 و SSL 3.0 تنها از حروف رمزی RC4 استفاده کنند.
نگرانی بزرگ دیگر درباره اطلاعات به دست آمده از گزارش SSL Pulse این است که یک سوم از سایتهایی که از پروتکل SSL 2.0 پشتیبانی میکنند ناامن تلقی میشوند.
متخصصان توصیه میکنند که به دلیل ضعف موجود در SSL 2.0 از این ورژن استفاده نشود.
Trustworthy Internet Movement در سال اخیر شکل گرفت که توسط Philippe Courtot مدیر عامل شرکت Qualys حمایت میشود و نیروهای متخصصی در زمینه SSL مانند Ivan Ristic ازQualys، Moxie Marlinspike از Whisper Systems و Twitter و Adam Langley از Google عضو این مجموعه هستند.
Ristic در یک پست از سایت مجموعه Trustworthy Internet Movement میگوید دادههای جمعآوری شده توسط این تحقیق قطعی نیست و این نشانه خوبی است از آنچه در سایتهای امن SSL اتفاق میافتد.
Ristic بیان میکند: "نتایج آزمونهای انجام شده در زمینه SSL که برای خلاصه کردن نتایج به دست آمده از کیفیت پیکربندی SSL انجام شده است، نشانگر این است که نزدیک به ۵۰ درصد (۹۹۹۰۳ سایت) رتبه A دریافت کردهاند که نتیجه خوبی است. این در حالی است که گزارش قبلی حاکی از این بود که ۳۳ درصد از سایتها به خوبی پیکربندی شدهاند.
این بدین معنی است که سایتهای محبوبتر امنتر شدهاند.
متاسفانه، بسیاری از سایتهایی که رتبه A دریافت کردهاند هنوز از ارتباطات ناامن استفاده میکنند (۸۵۲۲ سایت یا ۸.۵ درصد از سایتهای با پیکربندی خوب) و یا تعداد ۷۲۳۵۷ یا ۷۲.۴ درصد از این سایتها در مقابل حمله BEAST آسیبپذیر هستند.
این آمارنشان میدهد که تنها تعداد ۱۹۰۲۴ سایت (۹.۵۹ درصد از کل سایتها) در این سطح از تجزیه و تحلیل واقعا امن هستند."
itna.ir
ایتنا - دستگاه امنیتی پاکستان یک سیمکارت را که توسط بن لادن برای ارسال پیامهای کوتاه به اعضای القاعده مورد استفاده قرار میگرفت ردیابی کرده بود.
وزیر دفاع پاکستان اعلام کرد کشورش از طریق ردیابی سیمکارت تلفن همراه بن لادن نقش اصلی در شناسایی مخفیگاه او داشته است.
به گزارش ایتنا از مهر به نقل از العربیه، احمد مختار روز چهارشنبه در یک گفتوگوی رادیویی تاکید کرد دستگاه امنیتی پاکستان یک سیمکارت را که توسط بن لادن برای ارسال پیامهای کوتاه به اعضای القاعده مورد استفاده قرار میگرفت ردیابی کرده بود.
او همچنین تاکید کرد پاکستان و آمریکا به توافق رسیدند اسنادی را که به زبان اردو در مخفیگاه بن لادن پیدا شده توسط پاکستان ترجمه شود و آمریکا نیز بررسی اسناد عربی و انگلیسی را برعهده خواهد گرفت.
یک سال پس از مرگ بن لادن گمانهزنیها در مورد شیوه پیدا کردن مخفیگاه وی در نزدیکی اسلام آباد همچنان ادامه دارد.
برخی گزارشها حاکی است یکی از همراهان بن لادن به اوخیانت کرده و آدرس مخفیگاه وی را به عناصر امنیتی آمریکا گزارش داده بود.
کاخ سفید اخیرا اعلام کرده است برخی از اسناد یافت شده در منزل بن لادن را منتشر خواهد کرد.
بر اساس گزارش منابع دولتی در آمریکا بن لادن بارها از "بحرانهای پی در پی" که القاعده با آن روبه رو بود اظهار نگرانی کرده بود.
برنان مشاور عالی اوباما در مبارزه با تروریسم گفته بود این اسناد که توسط دانشکده نظامی "وست پوینت" منتشر خواهد شد بیانگر این است که اعضای القاعده به این نتیجه رسیده بودند که وارد نبردی شدهاند که هیچوقت به پیروزی آنها ختم نخواهد شد.
itna.ir
tanha.2011
03-05-2012, 19:16
ایتنا – ویروس فلش بک با استفاده از ترفند «کلیکهای تقلبی»، مبالغ هنگفتی را به جیب نویسندگان خود واریز مینماید.
شرکت سیمانتک که در زمینه امنیت اطلاعات و مقابله با بدافزارهای رایانهای فعالیت میکند، اعلام کرد ویروس فلشبک (Flashback) روزانه ۱۰ هزار دلار درآمد به جیب نویسندگان خود سرازیر میکند.
به گزارش ایتنا به نقل از الاقتصادیه، ویروس فلشبک که از مارس سال گذشته وارد اینترنت شد، طی یک ماه توانست بیش از ۶۰۰ هزار مک را آلوده نماید.
فلشبک نوعی تروجان مخرب است که به منظور سرقت اطلاعات شخصی طراحی شده و از طریق کلیک بر روی آگهیهای تبلیغاتی، برای نویسندگان خود درآمد کسب میکند.
عملکرد ویروس مزبور به این صورت است که با استفاده از ترفند «کلیکهای تقلبی»، از اعتبار تبلیغات گران قیمتی که در نتایج جستوجوهای گوگل ظاهر میشود، میکاهد و آنها را به جیب نویسندگان خود واریز مینماید.
در صنعت تبلیغات آنلاین، کلیکهای تقلبی، به کلیکهای دروغینی گفته میشود که در واقع از سوی مشتریان و کاربران علاقهمند ایجاد نشده است.
کلیکهای تقلبی به چالش نگرانکنندهای در حوزه تبلیغات آنلاین تبدیل شده است.
بر اساس این گزارش، فلشبک که از یک ضعف مشهور در نرمافزار جاوا استفاده میکند، پس از ورود به رایانه قربانی، برنامه کوچکی را که ویژه کلیک بر تبلیغات است، در مرورگرهای سافاری، کروم و فایرفاکس کار میگذارد.
tanha.2011
03-05-2012, 19:20
ایتنا - نتایج لحظه به لحظه مسابقات در سايت مركز آپا شريف قابل مشاهده است.
مرحله مقدماتی دومین دوره مسابقات -- و نفوذ از ساعت ۱۱ صبح امروز (پنجشنبه ۱۳/۲/۹۱) آغاز شد.
به گزارش ایتنا در این مرحله تعداد پنجاه و دو تیم برای راهیابی به مرحله نهایی مسابقات به صورت برخط و از راه دور با یکدیگر در حال رقابت هستند.
تیمهای شرکت کننده از ساعت ۸ صبح به آزمون اتصال خود پرداخته و مشکلات احتمالی تيمها براي اتصال به سرورهاي مسابقه برطرف گردید.
مطابق این گزارش هم اکنون پس از گذشت بيش از دو ساعت از شروع رقابت، ۲۲ تیم موفق به کسب امتیاز شدهاند.
تيمها بايد به سوالاتي در زمينههاي Trivia، Secure Coding، Web Attack، Reverse Engineering، Cryptography، Steganography، Forensics، Exploit پاسخ دهند.
نتایج لحظه به لحظه مسابقات در سايت مركز آپا شريف قابل مشاهده است.
مرحله مقدماتی رقابتها تا ساعت ۱۷ امروز ادامه خواهد داشت و در پایان تیمهای راه یافته به مرحله نهایی تعیین میشوند.
tanha.2011
03-05-2012, 19:28
در حالی که مقامات شرکت اسکایپ از یک سال و نیم پیش در مورد یک حفره خطرناک در نرم افزار تلفن اینترنتی خود به همین نام اطلاع داشتند، برای برطرف کردن آن هیچ اقدام خاصی صورت نداده بودند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از وال استریت، این نقص امنیتی به هکرها امکان می داد تا از موقعیت مکانی کاربران نرم افزار اسکایپ مطلع شوند. اسکایپ از تعمیر این نقص خودداری کرد تا سرانجام محققانی که اولین بار این مساله را کشف کرده بودند، موضوع را با رسانه در میان گذاشتند.
هکرها با بهرهگیری از این آسیب پذیری قادر به ردگیری آدرس های IP بوده و می توانستند با جمع آوری این اطلاعات انواع سوءاستفاده ها را از آنها به عمل آورند. در حال حاضر اسکایپ که در مالکیت مایکروسافت است، بیش از 663 میلیون نفر کاربر دائمی دارد و 37 درصد از این افراد از اسکایپ برای پیشبرد مقاصد حرفه ای و تجاری خود بهره می گیرند.
نکته مهم این است که مدیران این شرکت هنوز نتوانسته اند مشکل یاد شده را برطرف کنند و برای رفع آسیب پذیری یاد شده از محققان امنیتی مختلف در فرانسه، آمریکا و.. کمک گرفته اند. با این حال هنوز مشخص نیست مشکل یاد شده چه زمانی برطرف می شود.
wichidika
04-05-2012, 10:20
با حمايت معاونت علمي و فناوري رييسجمهور
نخستين «آنتي ويروس بدافزار» ساخت متخصصان ايراني رونمايي شد
جمعه ۱۵ اردیبهشت ۱۳۹۱ -
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
نخستين آنتي ويروس بدافزار، ساخت متخصصان ايراني با حضور دكتر نسرين سلطانخواه، معاون علمي و فناوري رييسجمهور در دانشگاه شيراز رونمايي شد.
به گزارس خبرنگار فناوري ايسنا، آنتي ويروس بدافزار بومي ايران با تكيه بر دانش متخصصان مركز آپا (آگاهي رساني، پشتيباني و امداد رايانهاي) دانشگاه شيراز و با حمايت ستاد ويژه توسعه فناوري اطلاعات و ارتباطات معاونت علمي و فناوري رياست جمهوري در حالي به بهرهبرداري رسيد كه به گفته دكتر محمدحسين شيخي، دانشيار دانشكده برق و كامپيوتر دانشگاه شيراز و مجري طرح، كار تحقيقاتي آن از اواخر سال 1389 آغاز شده است.
وي در اين باره افزود: دستيابي به فناوري، نيازمند دانشي است كه براحتي در مقالات و كتب علمي يافت نميشود و از فناوريهاي پيچيده روز دنيا به شمار ميرود.
مجري اين طرح خاطرنشان كرد: به دليل مرتبط بودن اين حوزه با مسائل تجاري و امنيتي، دستيابي به دانش فني توليد ضد بدافزار بسيار مشكل است. به همين دليل به كمك حوزههاي مرتبط و با تكيه بر همت متخصصان داخلي، دانش اوليه ساخت ضدبدافزار بومي طي اين مدت به دست آمد.
وي تاكيد كرد: به منظور پيشبرد اين پروژه، تيمي متشكل از پنج نفر از اعضاي هيأت علمي دانشكده برق و كامپيوتر دانشگاه شيراز به همراه چهار نفر دانشجوي دكتري، 20 نفر فارغالتحصيل و دانشجوي كارشناسي ارشد و پنج نفر دانشجوي كارشناسي مشاركت داشتند.
مدير مركز آگاهيرساني، پشتيباني و امداد رايانهاي (آپا) دانشگاه شيراز تصريح كرد: در حال حاضر نسخه اوليه اين ضد ويروس توليد شده و آزمايشهاي خود را با موفقيت پست سر گذاشته است. اين نسخه اولين محصول ضدبدافزار بومي است كه در يك مركز دانشگاهي كشور توليد شده و با توجه به منابع انساني و سخت افزارهاي موجود در مركز آپا در صورت حمايت مالي و تأمين نيازمنديهاي لازم ميتوان به توليد نسخه تجاري اين نرم افزار در پايان سال 91 رسيد.
به گفته وي از دستاوردهاي جنبي اين پروژه، ايجاد آزمايشگاه تخصصي تحليل بدافزار و تهيه بانك بدافزار است كه در نوع خود منحصر بفرد است.
انتهاي پيام
ایتنا – این کار توسط یک گروه هکری و در اعتراض به نابسامانیهای اقتصادی در لبنان صورت گرفته است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
گروهی از هکرها، سایت وزارت کار لبنان را دستکاری کردند.
به گزارش ایتنا به نقل از رویترز، این هکرهای معترض، بهبود اوضاع معیشتی مردم را خواستار شدند.
این گروه که خود را «صدایت را بلند کن» نام نهاده است، از شهروندانی که با شرایط دشوار اقتصادی دست و پنجه نرم میکنند، خواست برای مطالبه و گرفتن حقوق خود، اقدامی عملی انجام دهند.
در جریان این عملیات هکری، به جای آرم رسمی مندرج در بالای سایت وزارت کار لبنان، تصاویری از چند قرص نان و تصویری فکاهی از یک مرد لاغراندام و برهنه قرار داده شده است.
این مرد که نماد ملت لبنان است، در حال غذا دادن به مردی فربه و شیکپوش است که نماد دولت این کشور به شمار میرود.
بر پایه این گزارش، این دومین بار است که گروه «صدایت را بلند کن»، با -- کردن سایتهای دولتی، اعتراض خود را به اوضاع اقتصادی لبنان نشان میدهد.
این گروه در ماه گذشته، ۱۵ سایت وابسته به دولت لبنان را -- کرد.
بسیاری از لبنانیها از گرانی قیمتها و ثابت ماندن دستمزدها در این کشور گلایهمندند.
itna.ir
wichidika
05-05-2012, 10:05
تازههای وب و اینترنت؛
به روزرسانی فلش برای جلوگیری از حمله به مایکروسافت
خبرگزاری فارس: شرکت ادوب، وصله امنیتی به روزرسانی فوری را عرضه کرده تا یک آسیب پذیری خطرناک را در نرم افزار فلش پلیر برطرف کند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از ای ویک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])، این آسیبپذیری مربوط به نسخه سازگار با سیستم عامل ویندوز نرم افزار فلش پلیر است که از سوی هکرها مورد حمله قرار گرفته است.
این حملات امنیت کاربران مرورگر IE مایکروسافت و همین طور سیستم عامل ویندوز را به طور جدی دچار مشکل کرده و با توجه به استفاده گسترده بسیاری از کاربران ویندوز از این برنامه برای مشاهده ویدیو و تصاویر متحرک نگرانی های جدی در این زمینه وجود دارد.
آسیب پذیری یاد شده تا بدان حد جدی است که به مهاجمان امکان می دهد کنترل رایانه های آسیب پذیر را از راه دور و به طور مخفیانه در دست بگیرند. مایکروسافت در تاریخ 25 آوریل از وجود این آسیب پذیری خبر داده بود و ادوب بلافاصله پس از کسب اطلاع از این مساله طراحی وصله به روزرسان را نیز آغاز کرد.
هکرها برای استفاده از مشکل یاد شده ایمیل های آلوده ای را نیز ارسال کرده و از کاربران خواسته اند تا فایل های ویدیویی موجود در آنها را با استفاده از نرم افزار فلش پلیر مشاهده کنند.
شرکت های امنیتی به کاربران هشدار داده اند که به هیچ وجه چنین پیام هایی را باز نکرده و امنیت خود را به خطر نیندازند.
این مشکل در نرم افزار فلش پلیر نسخه 11.2.202.233و همین طور نسخه های قدیمی تر برای ویندوز، مکینتاش و لینوکس وجود دارد.
انتهای پیام/ح
tanha.2011
05-05-2012, 13:42
ایتنا - رادکانی: گفته میشود ۲۰۰ شركت در حوزه امنیت فضای مجازی دركشور فعال هستند، ولی ما تاكنون این ۲۰۰ شركت را ندیدهایم .
معاون سازمان فناوری اطلاعات ایران خطاب به كارآفرینان كشور گفت: فرصت های كاری عظیمی در بخش فناوری اطلاعات وجود دارد.
به گزارش ایتنا اسماعیل رادكانی در گفتوگو با ایرنا با اشاره به این كه امنیت فضای تولید و تبادل اطلاعات یكی از مهمترین دغدغههای كنونی در كشور است، افزود: سه هزار و ۵۰۰ مجموعه دولتی باید تا ۲ سال آینده گواهینامه سامانه مدیریت امنیت اطلاعات یا گواهی ISMS دریافت كنند، بنا بر این دستكم ۳۵۰۰ پروژه در كشور وجود دارد.
وی افزود: با توجه به این كه این سه هزار و ۵۰۰ مجموعه دولتی هر كدام باید حداقل دو پروژه در زمینه آموزش و مشاوره را اجرا كنند، شركتهای خصوصی بعنوان یك بازار خوب، باید به این پروژهها نگاه كنند.
معاون سازمان فناوری اطلاعات ایران با اشاره به برنامههای اینسازمان برای ساماندهی شركتهای خصوصی فعال در حوزه فناوری اطلاعات، افزود: گفته میشود ۲۰۰ شركت در حوزه امنیت فضای مجازی در كشور فعال هستند، ولی ما تاكنون این ۲۰۰ شركت را ندیدهایم و در فراخوانی كه برای «انتخاب متقاضیان فعالیت در حوزه آموزش و مشاوره پیادهسازی سامانه مدیریت امنیت اطلاعات» دادیم، تنها ۴۰ شركت حضور یافتند و تعداد كمی از آنها تشكیل پرونده دادند.
وی گفت: در حال حاضر پنج شركت خصوصیبا دریافت پروانه فعالیت نظام ملی مدیریت امنیت اطلاعات(نما) به صورترسمی فعالیت خود را در زمینه تامین امنیت فضای مجازی آغاز كردهاند.
وی افزود: با توجه به نوپا بودن صنعت فناوری اطلاعات، بحث امنیت در فضای مجازی نیز نوپا است و شركتها نیز باید برای این بخش نیرو تربیت كنند، چرا كه در بحثهای امنیتی، آموزشهای كاربردی لازم است.
علت بروز اختلال در سایت وزارت نفت هنوز مشخص نشده است
معاون گسترش سازمان فناوری اطلاعات ایران در مورد اختلال در سایت وزارت نفت گفت: هنوز مشخص نیستكه علت بروز اختلال در سایت وزارت نفت عمدی بوده یا بیاحتیاطی باعث بروز این اختلال شده است.
وی با اشاره به این كه بحث تهدید امنیت همه جا وجود دارد، افزود: به خیلی از این بحثها باید فنی نگاه كرد و در مورد سایت وزارت نفت نیز هنوز بطور دقیق مشخص نیست كه قضیه برنامهریزی شده بوده و یا بیاحتیاطی باعث اختلال در سایت این وزارتخانه شده است.
وی افزود: با این وجود هر اتفاقی را باید یك هشدار تلقی كنیم و در مورد رفع آن تلاش كنیم.
tanha.2011
05-05-2012, 21:38
پلیس فدرال آمریکا، از مدیران شرکت های آی تی خواسته تا تغییرات لازم را در سرویس ها و خدمات خود برای تسهیل جاسوسی اف بی آی اعمال کنند.
به گزارش فارس به نقل از سینت، به عنوان مثال پلیس فدرال آمریکا "اف بی آی" از مدیران فیسبوک و توییتر خواسته تا با تغییر طراحی وب سایت های خود کاری کنند تا ماموران اف بی آی هر لحظه که اراده کردند بتوانند به امکانات کنترل و هدایت این سایت ها دسترسی داشته و بتوانند در آنها جاسوسی کنند.
FBI همچنین از شرکت های یاد شده خواسته است با طرحی که قرار است در این زمینه تقدیم کنگره آمریکا شود، مخالفت نکنند و بر سر راه تصویب آن مانعی ایجاد نکنند. این برنامه بسیاری از غول های دنیای فناوری در آمریکا و شرکت هایی مانند مایکروسافت، یاهو و گوگل را در بر می گیرد.
به منظور اقناع شرکت های بزرگ فناوری اطلاعات برای تبعیت از دستورات دولت آمریکا، هفته گذشته جلسه ای با حضور نمایندگان کاخ سفید، سناتورهای آمریکایی، مسئولان برجسته اف بی آی و نمایندگان شرکت های آی تی برگزار شد. در این جلسه تحول گسترده در الگوهای ارتباطی مردم و جایگزین شدن ارتباطات اینترنتی به جای ارتباطات تلفنی در میان عموم مردم مورد تاکید قرار گرفت.
به گفته نمایندگان دولت، اف بی آی و کنگره آمریکا، این مساله ردگیری مظنونان و جنایتکاران را برای دولت بسیار دشوار کرده، زیرا اینترنت ماهیتی کاملا متفاوت در مقایسه با سیستم های تلفن ثابت و همراه دارد. به همین بهانه اف بی آی طرحی را ارائه کرده که به موجب آن تمامی وب سایت های شبکه اجتماعی مانند فیس بوک و همین طور شرکت های ارائه دهنده خدمات تلفن اینترنتی و VoIP، سرویس های مسنجر و ایمیل تحت وب باید تغییراتی را در وب سایت ها و سرویس های خود اعمال کنند تا ماماوران اف بی آی هر زمان که صلاح دانستند وارد وب سایت های مورد نظر شده و به جاسوسی و جمع آوری اطلاعات بپردازند.
طرح اف بی آی برای اصلاح قانونی موسوم به Communications Assistance for Law Enforcement Act یا CALEA به کار می رود که در سال 1994 تصویب شده بود. طرح یاد شده که به در آن زمان به تصویب رسیده بود شرکت های مخابراتی را ملزم به اعمال تغییراتی در سیستم های خود به منظور تسهیل جاسوسی دولت کرده بود و حال با اعمال تغییرات شرکت های وب هم تحت شمول این قانون قرار می گیرند.
البته با تغییراتی که در سال 2004 در قانون CALEA اعمال شده بود، جاسوسی در شبکه های پهن باند قانونی شده بود، اما این برای اولین بار است که تلاش می شود جاسوسی در تمامی شرکت های وب سر و شکل قانونی پیدا کند.
بدیهی است که اعمال چنین قانونی تاثیرات ویرانگری بر اعتماد کاربران به اینترنت و وب خواهد گذشت و جاسوسی و سرک کشیدن به تمامی جنبه های شخصی زندگی مردم را به بهانه نگرانی از حملات تروریستی برای دولت آمریکا ساده تر خواهد کرد. همچنین اگر به خطار اهمال کاری، بی مسئولیتی یا همکاری مخفیانه کارکنان اف بی آی با هکرها و ویروس نویسان شیوه های دسترسی مخفیانه آنان به فیس بوک و توییتر افشا شود، امنیت صدها میلیون نفر کاربران این سایت ها به طور جدی در معرض خطر قرار می گیرد.
رابرت مولر رییس اف بی آی در این مورد گفته است: ما از شرکت های اینترنتی نمی خواهیم تا از توسعه دامنه اجرایی CALEA حمایت کنند، بلکه از آنها می خواهیم در مورد روش های به حداقل رساندن اثرات جانبی اجرای آن بحث کنند. به همین منظور با روسای شرکت های بزرگ اینترنتی و وکلای آنها سلسله جلساتی برگزار خواهد شد.
بدون شک شرکت های بزرگ اینترنتی، مشتریان و گروه های مدافع حقوق مدنی و حریم شخصی کاربران با تصویب چنین قانون آزاردهنده و دست و پاگیری مخالفت خواهند کرد. اپل که محبوبیت نرم افزارهایی مانند آی چت و فیس تایم خود را در خطر می بیند، از جمله شرکت هایی است که از هم اکنون در حال لابی کردن بر سر این موضوع است.
مایکروسافت هم که نگران کاهش کاربران اسکایپ و هات میل است می گوید چون در این زمینه منافع زیادی دارد، به طور جدی این مساله را تعقیب می کند. البته گوگل، یاهو و فیس بوک هنوز در این زمینه اظهار نظر مشخصی نکرده اند و فعلا از هرگونه موضع گیری خودداری کرده اند.
زمینه سازی اف بی آی برای اجرای چنین طرح جنجالی از سال 2011 شروع شده بود. در فوریه سال 2011 والری کاپرونی از مسئولان عالی رتبه اف بی آی به کنگره هشدار داده بود که توان نظارتی و کنترلی این سازمان به دنبال پیشرفت سریع فناوری در حال نزول است و ایمیل، شبکه های اجتماعی و شبکه های P2P مشکلاتی هستند که جاسوسی و استراق سمع اف بی آی به سهولت گذشته را غیرممکن کرده اند.
البته اف بی آی برای رسیدن به اهدافش در این زمینه با مشکلات جدی روبروست. ماهیت بالنده و به سرعت در حال تغییر فناوری ، جاسوسی راحت و بی دردسر از شهروندان را دشوار می کند و البته ارائه سریع خدمات جاسوسی به اف بی آی از سوی شرکت ها هم مشکل دیگری است که رشد سریع و حرکت رو به جلوی آنها را کند می کند و تداوم این وضعیت شاید باعث شود در آینده ای بسیار نزدیک ایالات متحده پیشتازی خود در دنیای فناوری اطلاعات را هم از دست بدهد.
گفتنی است طرحی که اف بی آی به دنبال تصویب آن است و پیش از این مورد موافقت وزیر دادگستری آمریکا هم قرار گرفته، تنها یکی از اجزای استراتژی ملی نظارت الکترونیک آمریکا محسوب می شود. مقامات دولت آمریکا که به طور جدی نگران کاهش توان نظارت خود بر فضای مجازی بوده اند و از این ناتوانی با اصطلاح going dark یا فرو رفتن در تاریکی یاد می کردند،
از سال 2006 به بعد اجرای برنامه های خود در این زمینه را آغاز کردند و از جمله در سال 2009 صدوهفت کارمند را به طور تمام وقت در اختیار گرفتند و تحقیقات گسترده ای را برای ارتقای فناوری های مقابله با تروریسم و جرم و جنایت آغاز کردند. در این میان نگرانی های مربوط به لزوم حفظ حریم شخصی کاربران هم چندان جدی گرفته نشد و با مخفی کاری سعی شد از نگرانی افکار عمومی و صاحب نظران جلوگیری شود.
بدون شک اجرای چنین قانونی تاثیرات مخربی بر آینده اینترنت نه تنها در سطح آمریکا، بلکه برای کل جهان خواهد داشت و این امر به دولت آمریکا امکان می دهد به بهانه حفظ امنیت خود و مقابله با به اصطلاح تروریسم در امور شخصی کاربران اینترنت در دیگر نقاط جهان جاسوسی کند و اطلاعات خصوصی آنها را سرقت کند. لذا ضروری است از هم اکنون تصمیمات ضروری برای مقابله با چنین طرحی اتخاذ شود.
tanha.2011
05-05-2012, 22:31
رییس مركز پدافند سایبری از تشكیل دوره های مجازی به منظور آموزش مفاهیم دفاع سایبری با همكاری وزارتخانه های مختلف خبر داد.
دكتر 'سعید رحیمی' روز جمعه در گفت و گو با ایرنا با اعلام این مطلب افزود: امروزه امنیت در فضای سایبر یكی از دغدغه های اصلی بیشتر مدیران در نهادهای حساس را تشكیل می دهد و این در حالی است كه برخی كارمندان حتی با مفاهیم امنیت عمومی در حوزه سایبر آشنا نیستند از این رو دوره های آموزشی دفاع سایبری برای تمامی نهادهای اجرایی كشور برگزار می شود.
وی با اشاره به وجود تعابیر مختلف در حوزه امنیت، افتا(اسناد فضای تولید و تبادل اطلاعات) و دفاع سایبری افزود: یك پارچه سازی نهادهای مختلف درگیر با دفاع سایبری از جمله وظایف این سازمان محسوب می شود.
رییس مركز پدافند سایبری خاطرنشان كرد: دفاع سایبری یكی از وظایفی است كه تمامی دستگاه ها و هر سازمانی باید آن را انجام دهد و مطالعات تطبیقی روی بیشتر كشورها حاكی از آن است كه حوزه سایبریكی از اركان مهم دفاع به شمار می رود.
رحیمی اولین حوزه دفاع سایبری را رایانه های شخصی دانست و گفت: هر فرد دارای یك رایانه شخصی است و اطلاعات فردی، اجتماعی، سایبری و بانكی و دیگر موارد را در آن ذخیره می كند كه موظف به حفاظت از آنها است و به نوعی حوزه شخصی محسوب می شود.
وی افزود: حوزه اجتماعی و محیط كسب و كار اجتماعی دومین حوزه دفاع سایبری و سومین رده دفاع شامل رده زیرساخت های حیاتی كشور است كه از آن جمله می توان به حوزه انرژی، غذا و آب و ارتباطات اشاره كرد، این حوزه ها می بایست درهر شرایطی حفاظت شوند.
وی گفت: سطح بالاتر تهدیدات در حوزه سایبری ، تهدیدات ملی و تهدیدات امنیتی و حوزه ملی و امنیتی كشوررا شامل می شود.
رحیمی در بخش دیگری از سخنان خود از تدوین اسناد بالادستی و راهبردی در حوزه دفاع سایبری و امنیت خبر داد و اظهار داشت: این سند نقش تمامی دستگاه های اجرایی كشور را در بحث امنیت سایبر به طور شفاف مشخص می كند و از همه نهادها برای ایجاد امنیت حوزه سایبر استفاده خواهد كرد.
رییس سازمان پدافند سایبری اظهار داشت: براساس این سند نقش وزارتخانه و ساختار ارتباطی دیده شده است كه پس از نهایی شدن و تصویب در مراجع مرتبط ابلاغ خواهد شد.
itanalyze.com/
wichidika
06-05-2012, 09:53
آیپی آدرسهاي كاربران اسكايپ افشا شد:13:
مايكروسافت اعلام كرد كه در حال بررسي گزارشها درباره ابزاري است كه ميتواند براي مشاهده نشانیهاي آیپی كاربران اسكايپ هنگام آنلاين بودن، مورد استفاده قرار بگيرد.
به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، نشانی پروتکل اینترنت یا به اختصار نشانی آیپی (IP Address) نشانی عددی است که به هر یک از دستگاهها و رایانههای متصل به شبکه رایانهيی که برمبنای نمایه TCP/IP (از جمله اینترنت) کار میکنند، اختصاص داده میشود.
اسکایپ نيز نرمافزار کاربردی است که به کاربر اجازه میدهد به وسیله صدا برروی پروتکل اینترنت با دیگران تماس تلفنی برقرار کنند. اطلاعات نشاني آيپي ميتواند به استراقسمعكنندگان امكان بدهد موقعيت كاربران در چند مايلي و يا حتي چند خيابان را محدود كنند.
در حال حاضر مايكروسافت در حال بررسي گزارشي از آسيبپذيري موجود در اسكايپ كه امكان مشخص كردن نشانیهاي آیپی كاربران وارد شده به سيستم را فراهم كرده، است.
اين نقص به شخص امكان ديدن vCard كاربران اسكايپ كه يك فرمت فايل استاندارد براي كارتهاي الكترونيكي تجاري است را ميدهد. مشاهده صفحه log، نشانیهاي آیپی كاربران اسكايپ و همچنين نشانی آیپی كارت شبكه داخلي را در رايانه شخص را ممكن و افشا ميسازد.
اجراي اطلاعات نشاني آيپي از طريق سرويس WHOIS ميتواند براي تعيين اطلاعات موقعيتي كاربر مورد استفاده قرار بگيرد. اين شيوه تنها زماني كار ميكند كه فرد آنلاين باشد.
انتهاي پيام
tanha.2011
06-05-2012, 11:56
دور تازه ای از حملات هکری از سوی افرادی که نام گروه خود را ناشناس ها یا Unknowns گذاشته اند، باعث نگرانی مقامات نظامی و فضایی در آمریکا و کشورهای مختلف اروپایی شده است.
به گزارش فارس به نقل از وی تری، این هکرها به سازمان های مختلف نظامی و برخی موسسات علمی و آموزشی و از جمله نیروی هوایی آمریکا و همین طور آژانس فضایی اروپا حمله کرده و تلاش کرده اند اطلاعات حساسی را به سرقت ببرند.
این هکرها برخی از اطلاعات مسروقه را در اینترنت منتشر کرده و مدعی شده اند در آینده اطلاعات بیشتری را که از طریق این حملات به دست آورده اند منتشر خواهند کرد.
آنها هشدار داده اند که با توجه به آسیب پذیری های متعدد سایت های یاد شده اگر قصد داشتند به همه آنها حمله کنند اطلاعات همه این سایت ها پاک می شد. اما با -- کردن یکی دو سایت گرانندگان آنها فرصت کافی برای رفع آسیب پذیری های دیگر سایت ها را به دست آورده اند.
آژانس فضایی اروپا ضمن تایید این حمله آن را از نوع SQL injection دانسته و رفع آثار آن خبر داده است. نیروی هوایی آمریکا که هدف اصلی دیگر این حملات بوده هنوز در این مورد موضع گیری نکرده است.
هکرهای یاد شده وعده داده اند که دور تازه این حملات را در آمریکا و کشورهای مختلف اروپایی به زودی از سر خواهند گرفت.
wichidika
06-05-2012, 14:08
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
درطول یکسال گذشته
بخش اعظم بدافزارها به منظور آسیب زدن به امنیت تولید شدند
تلنا:بخش اعظمی از بدافزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند.
تلنا:بخش اعظمی از بدافزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند.
به گزارش خبرنگارتلنا، رضا تقی پور وزیر ارتباطات و فناوری اطلاعات، در ششمین همایش تجارت و اقتصاد الکترونیکی با بیان این مطلب که بیشتر بد افزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند اظهار داشت: این تلاش ها از سوی دشمنان به منظور آسیب زدن به امنیت و اعتماد عمومی به زیرساخت های خدمات الکترونیکی صورت گرفته می گیرد.
وی تأمین پهنای باند با ظرفیت مناسب برای ارایه خدمات الکترونیکی را یکی دیگر از مباحث مهم در این حوزه دانست و تصریح کرد: نباید برای مبادله اطلاعات داخلی، هم هزینه بالاتری را بپردازیم و هم ناامنی را تحمل کنیم، می بایست آن مقدار از اطلاعاتی که گردش آن در داخل است از طریق شبکه ملی اطلاعات انجام شود.
وی یکی از اهداف اصلی ایجاد شبکه ملی اطلاعات را بر طرف کردن دو مشکل بنیادی امنیت و پهنای باند دانست و گفت: به طور کلی دو نوع زیرساخت در حوزه تجارت و اقتصاد الکترونیکی وجود دارد که زیرساخت های اتصال شهروندان به مراکز تجاری یکی از این نوع، زیرساخت ها محسوب می شود.
تقی پور خاطر نشان کرد: در همین راستا به منظور استفاده حداکثری از مراکز داده داخلی، همکاری با تمامی مسوولان و دست اندرکاران این حوزه در حال پیگیری است تا هزینه ها در این بخش کاهش پیدا کند.
وی ادامه داد: از سوی دیگر با تلاش های در حال اجرا از سوی وزارت ارتباطات و فناوری اطلاعات در تلاش هستیم تا حداقل در هر استان یک مرکز داده استانی ایجاد شود تا امکان گردش اطلاعات در داخل استان ها فراهم شود.
وزیر ارتباطات با بیان اینکه بیش از 90 درصد اطلاعاتی که مبدا و مقصدش داخل کشور است باید از شبکه ملی اطلاعات منتقل شود تصریح کرد: ایران هم اکنون با داشتن 140 هزار کیلومتر فیبرنوری، زیرساختهای مناسبی مخابراتی در اختیار دارد و میتواند به راحتی شبکه ملی اطلاعات را راهاندازی کند.
وزیر ارتباطات افزود: توانمندی در حوزه های مختلف نظیر نرم افزار، ابزارها و امکانات و روش های تبدیل فرایندها به صورت الکترونیکی از جمله مباحثی است که در زیرساخت فناوری مورد نیاز در اقتصاد و تجارت الکترونیکی مورد بررسی قرار می گیرد.
وی خاطر نشان کرد: همچنین میزان دسترسی شهروندان و بنگاه ها به خدمات ارتباطی، میزان امنیت در لایه دسترسی و کیفیت ارایه خدمات از نظر تداوم، پایداری و اطمینان از جمله مباحثی است که در زیر ساخت های ارتباطی مورد بررسی قرار می گیرد.
وزیر ارتباطات و فناوری اطلاعات تصریح کرد: از جمله موضوعاتی که در این حوزه از اهمیت بالایی برخوردار است، دستیابی به خدمات ارتباطی به صورت پایدار و امن با پهنای باند مناسب است.
وی ادامه داد: برهمین اساس و به منظور تأمین نیازها در حوزه خدمات الکترونیکی نظیر اقتصاد و تجارت الکترونیکی، شبکه ملی اطلاعات طراحی و در حال ایجاد است تا دو مشکل بنیادی امنیت و پهنای باند در این حوزه را بر طرف سازد.
رضا تقی پور با اشاره به اهمیت موضوع امنیت در فضای مجازی گفت: به طور کلی هر فناوری، خطراتی را با خود به همراه دارد اما به علت گستردگی و ناشناخته بودن ابعاد موجود در فضای اینترنت، این خطرات ابعاد گسترده تری را به خود گرفته است.
وی تأکید کرد: درهمین راستا و به منظور مدیریت امنیت اطلاعات در داخل کشور در ابعاد مختلف، شبکه ملی اطلاعات طراحی شده است.
tanha.2011
06-05-2012, 21:34
ایتنا - اگرچه آسیبپذیری مربوطه، Flash Player را در تمامی پلتفورمها تحت تأثیر قرار میدهد، اما این حملات بدافزاری صرفا Flash Player را بر روی IE در ویندوز هدف قرار میدهد.
Adobe یك اصلاحیه اورژانسی برای Flash Player عرضه كرده است كه حملات بدافزاری گستردهای را كه علیه كاربران ویندوز در جریان است، مسدود مینماید.
به گزارش ایتنا از ماهر، Adobe این حملات را «هدفمند» توصیف كرده است و هشدار داده است كه فایلهای خرابكار Flash از طریق ایمیل ارسال میگردند.
اگرچه این آسیبپذیری Flash Player را در تمامی پلتفرمها تحت تأثیر قرار میدهد، اما این حملات بدافزاری صرفا Flash Player را بر روی IE در ویندوز هدف قرار میدهد.
بنا بر راهنمایی امنیتی Adobe، این اصلاحیه برای Adobe Flash Player ۱۱.۲.۲۰۲.۲۳۳ و نسخههای پیش از آن برای ویندوز، مكینتاش و لینوكس، Adobe Flash Player ۱۱.۱.۱۱۵.۷ و نسخههای پیش از آن برای اندروید ۴.x، و Adobe Flash Player ۱۱.۱.۱۱۱.۸ و نسخههای پیش از آن برای اندروید ۳.x و ۲.x در دسترس قرار گرفته است.
به گفته Adobe، این به روز رسانیها یك آسیبپذیری (CVE-۲۰۱۲-۰۷۷۹) را پوشش میدهد كه میتواند منجر به ایجاد اختلال در كار برنامه شده و به یك مهاجم اجازه دهد كه كنترل سیستم آسیبپذیر را در اختیار بگیرد.
گزارشهایی وجود دارد مبنی بر اینكه این آسیبپذیری به طور گسترده و در حملات هدفمند و از طریق ترغیب كاربر برای كلیك بر روی لینكی كه از طریق ایمیل برای وی ارسال میگردد، مورد سوءاستفاده قرار گرفته است.
Adobe تأكید كرده است كه كاربران ویندوز باید هرچه سریعتر این به روز رسانی را اعمال نمایند.
tanha.2011
07-05-2012, 21:36
ایتنا - با توجه به حملات اخیر سایبری که به کشور شده است و همچنین نبود نرمافزار ضد بدافزار بومی در کشور به این نتیجه رسیدیم که نشست هماندیشی را جهت تدوین آییننامه احراز صلاحیت نرمافزارهای ضد بدافزار خارجی برگزار کنیم.
کمیسیون افتای سازمان نظام صنفی رایانهای استان تهران با هدف ساماندهی ورود و به کارگیری نرمافزارهای ضدبدافزار خارجی نشست هماندیشی برگزار میکند.
به گزارش ایتنا به نقل از افتانا، علیرضا صالحی، دبیر کمیسیون افتای سازمان نظام صنفی رایانهای استان تهران ضمن اشاره به مطلب فوق افزود: با توجه به حملات سایبری اخیر و همچنین اهمیت ویژهای که ساماندهی بازار ارائه کالا و خدمات امنیت فناوری اطلاعات دارد، این کمیسیون با همکاری سازمان فناوری اطلاعات، آییننامه احراز صلاحیت نرمافزارهای آنتی ویروس وارداتی را برگزار خواهد نمود.
دبیر کمیسیون افتا با بیان اینکه جلسه هماندیشی در این خصوص با حضور ارائه کنندگان محصولات فوق برپا خواهد شد گفت: این نشست با همکاری سازمان فناوری اطلاعات با هدف ایجاد بستری جهت ساماندهی استفاده از ضدبدافزارهای خارجی با نگاه تقویت زیرساختهای دفاع سایبری کشور برگزار میشود. ضمن آنکه ارائه خدمات مرتبط نیز به طور جدی مورد بحث قرار خواهد گرفت.
itanalyze.com
tanha.2011
07-05-2012, 21:46
به تازگی بدافزار تازه ای برای آلوده کردن گوشی ها و تبلت های علاقهمندان به خرید آنلاین در فضای مجازی منتشر شده است.
این بدافزار که به طور خودکار از طریق یک وب سایت -- شده منتشر می شود، ظاهرا برای تسهیل خریدهای آنلاین طراحی شده، اما در عمل اطلاعات حساس کاربران را سرقت می کند.
بدافزار یاد شده همچنین با تشدید ترافیک اینترنت بر روی گوشی، هزینه های سنگینی را به کاربران تحمیل می کند. بررسی های موسسه امنیتی Lookout Security نشان می دهد این بدافزار که به NotCompatible مشهور شده به سرعت در حال انتشار در فضای مجازی است.
این بدافزار خرید آنلاین کاربردهای خطرناک فراوانی دارد و از جمله برای فریب شرکت های تجاری و مشتریان آنها، سرقت اطلاعات حساس این شرکت ها، منحرف کردن ترافیک داده و مخفی کردن منبع واقعی انتشار ویروس یاد شده قابل استفاده است.
کارشناسان Lookout Security نگرانند که از این طریق تعداد زیادی شماره کارت اعتباری سرقت شده و از آن برای خرید کالاو خدمات بهره گرفته شده باشد. تحقیقات برای شناسایی منشا و عامل طراحی این بدافزار کماکان در جریان است.
.itiran.com
tanha.2011
07-05-2012, 21:53
شرکت امنیتی کاسپراسکای برنامه امنیتی تازه ای را در دسترس کاربران رایانه های لوحی قرار داده تا آنها بتوانند از خود در برابر هکرها و ویروس نویسان حفاظت کنند.
به گزارش فارس به نقل از آی تی پی، این محصول که به طور اختصاصی برای کاربران سیستم عامل های آندروید طراحی شده Kaspersky Tablet Security نام دارد.
برنامه یاد شده هم مانع نصب نرم افزارهای معیوب و آلوده به طور مخفیانه بر روی رایانه های لوحی می شود و هم در صورت سرقت یا گم شدن رایانه های لوحی می تواند اطلاعات کاربران را قفل کرده و از سوءاستفاده از آنها جلوگیری کند.
موتور ضدویروس این برنامه که با فناوری کلود این شرکت سازگاری دارد، قادر به شناسایی سریع و بلوکه کردن تمامی برنامه های آلوده است و به علت به روزرسانی سریع حتی می تواند برنامه های مخربی که به تازگی راحی و منتشر شده اند را شناسایی کند.
حفاظت از کاربران وب یکی دیگر از امکانات نرم افزار امنیتی یاد شده است که بلوکه کردن وب سایت های آلوده به کدهای معیوب را از طریق مرورگر با نمایش هشدارهای مرتبط ممکن می کند. برای بلوکه کردن یا حتی پاک کردن اطلاعات ذخیره شده بر روی تبلت هم تنها کافی است پیامکی به دستگاه ارسال شود تا پیام هشدارگونه ای در مورد مسروقه بودن تبلت یا گم شدن آن بر روی آن به نمایش درآید.
پس از آن موقعیت مکانی تبلت مفقود شده از طریق فناوری جی پی اس یا از طریق امکانات شبکه های جی اس ام قابل تشخیص است.
tanha.2011
08-05-2012, 14:57
گروه واکنش اضطراری سایبری سیستم های کنترل صنعتی آمریکا موسوم به ICS-CERT در مورد خطر حمله هکری به شرکت های فعال در حوزه انتقال گاز طبیعی این کشور هشدار داد.
به گزارش فارس به نقل از کامپیوترورلد ، ICS-CERT معتقد است هکرها با طراحی حملات پیشینگ بر ضد این شرکت ها قصد دارند نحوه انتقال گاز طبیعی از طریق خطوط انتقال فیزیکی را مختل کرده و شبکه های رایانه ای کنترل کننده خطوط گاز را با مشکل مواجه کنند.
ICS-CERT در توصیه نامه ای که به همین منظور منتشر کرده تصریح کرده که بر اساس اطلاعات دریافتی این حملات به صورت کاملا هدفمند برنامه ریزی شده و قرار است ظرف ماه های آینده چندین وب سایت و سازمان خصوصی و دولتی را تحت تاثیر قرار دهند. این حملات از دسامبر سال 2011 انجام شده و توسط گروه مشخصی طراحی شده اند.
این سازمان هشدار داده که کارکنان سازمان های مرتبط باید در مورد ایمیل هایی که دریافت می کنند بسیار حساس و دقیق باشند و بر روی هر لینکی کلیک نکنند.
این سازمان ها همچنین باید سطح اقدامات حفاظتی خود را نیز بالا ببرند. علاوه بر این به اشتراک گذاری اطلاعات در سازمان های یاد شده باید با دقت بیشتری انجام شود.
ایتنا - محور طراحی و معماری سامانههای حوزه دفاع سایبری از وظایف مركز پدافند سایبری است.
رییس مركز پدافند سایبری از ایجاد آزمایشگاههای مرجع در حوزه تجهیزات حوزه سایبری خبر داد و گفت: براین اساس شبكه آزمایشگاه مرجع با هسته مركزی و با بهرهگیری از تمامی امكانات موجود در كشور شكل میگیرد.
به گزارش ایتنا سعید رحیمی در گفتو گو با ایرنا اظهار داشت: دراین آزمایشگاه كه تاپایان امسال راهاندازی میشود، محصولات حوزه سختافزار و شبكه مورد استفاده در نهادها و دستگاههای حساس از نظر كارآیی و امنیتی بررسی و ارزیابی میشود.
وی افزود: براین اساس سامانهها در نهادهای مختلف كشور راهاندازی میشود. این سامانهها وظیفه دارند تا تهدیدات و حملات سایبری را پایش كند و متناسب با هر تهدید واكنش متناسب با آن را ارایه دهند.
وی درمورد محور طراحی سامانههای حوزه دفاع سایبری گفت: دفاع سایبری متفاوت از امنیت صرف و ایمنی است و باید جنبههای تكمیلیتری نیز در آن دیده شود و براین اساس و متناسب با سطح تهدید و فعالیت باید سامانههای خاص به كارگرفته شود.
رحیمی افزود: محور طراحی و معماری سامانههای حوزه دفاع سایبری از وظایف مركز پدافند سایبری است. در حال حاضر سامانههایی كه در سالهای آتی به آن نیاز خواهد بود نیز در حال طراحی هستند. متخصصان این مركز برنامهریزی ویژهای در زمینه طراحی سامانههای حوزه دفاع سایبری دارند.
به گفته وی مركز پدافند سایبری به دنبال بسیج تمامی امكانات داخل كشور از جمله شركتهای فناور، دانشگاهها و افراد دانشگاهی و علمی برای تولید سامانههای بومی در حوزه سایبر به منظور بهرهگیری از ظرفیتهای این بخش است.
رییس مركز پدافند سایبری خاطرنشان كرد: این مركز با شناسایی شركتهای فناور در این حوزه رتبهبندی آنها را آغاز كرده است و براساس اعتبارات این مركز از بخشهای تحقیقاتی ، علمی و شركتهای فناور این حوزه حمایت مالی میكند.
itna.ir
tanha.2011
09-05-2012, 14:12
مگ وایتهم رئیس شرکت اچپی در مورد تهدید حملات تروریستی سایبری در مقیاس گسترده هشدار داد.وی به سازمان های مختلف هشدار دادکه برای مقابله با این حملات آماده باشند تا بتوانند در صورت لزوم واکنش مناسبی از خود نشان دهند.به گفته وی احتمال وقوع حملات سایبری در مقیاس و گستردگی حملات 11 سپتامبر وجود دارد و هیچ بعید نیست چنین حملاتی در آینده نزدیک به وقوع بپیوندند.رییس اچ پی که در همایش مشتریان این شرکت در لندن سخن می گفت بر ضرورت افزایش آگاهی در مورد تهدیدات تروریستی جهانی هم تاکید کرد و گفت این شرکت برای کمک رسانی در صورت وقوع چنین حملاتی آمادگی دارد.برخی کارشناسان معتقدند اگر چه حملات تروریستی سایبری یک تهدید جدی و غیرقابل انکار است، اما تاکیدشرکت هایی مانند اچ پی بر این مسالهناشی از تمایل آنها برای تبدیل شدنبه برترین بازیگر بازار خدمات امنیت آی تی و کمک به افزایش فروش محصولات ساخت این شرکت هاست.
itiran.com
tanha.2011
09-05-2012, 16:02
به گزارش ایتنا پاشا ناصرآبادی مولف کتاب، آن را حاصل تجربیات به دست آمده از رفتار کاربران و اشتباهات مرسوم آنها در فضای مجازی دانسته که با زبانی ساده و ذکر مثالهای واقعی، شیوه مقابله با خطرات فضای مجازی را بازگو میکند.
همچنین نسخهای از قانون جرایم رایانهای نیز در انتهای کتاب ضمیمه شده است.
وی با اشاره به آمارهای جرایم رایانهای در کشور، اعلام کرده ۷۲% آنها با انگیزه کسب منافع مالی اتفاق افتاده و از این میان ۴۷% جرایم مربوط به برداشتهای غیرمجاز از حسابهای بانکی بوده است که بسیاری از این رخدادها، صرفاً از ناآشنایی کاربران با تهدیدات فضای مجازی حادث شده است و عدم توجه به آموزش کاربران، یکی از مهمترین عوامل بروز آسیبهای سایبری بوده است.
به گزارش ایتنا این کتاب توسط انتشارات بهشت در نمایشگاه کتاب تهران عرضه شده است.
tanha.2011
09-05-2012, 16:12
گروه از محققان آزمایشگاه های دویچه تله کام موفق به طراحی ابزاری شده اند که می تواند حجم هرزنامه ای دریافتی از طریق خدمات پست الکترونیک را تا 94 درصد کاهش دهد.
به گزارش فارس به نقل از وی تری، این ابزار بر خلاف ابزار مشابه که در حال حاضر مورد استفاده قرار می گیرد نیازی به تجزیه و تحلیل محتوای پیام ها ندارد و از فناوری پیشرفته تری برای شناسایی هرزنامه ها و پیام های ناخواسته بهره می گیرد.
محققان با استفاده از یک الگوریتم تازه موفق به طبقه بندی ایمیل هاو تخمین زدن احتمال هرزنامه بودن آنها شده اند. برای این کار بیشتر به بررسی سوابق فرستنده و مقایسه آن با فراوانی اسامی فرستندگان دیگر ایمیل ها پرداخته می شود تا مشخص شود که یک پیام هرزنامه محسوب می شود یا خیر.
این سیستم سرعت عمل بیشتری در مقایسه با ابزار مشابه دارد و می تواند بدون تجزیه و تحلیل محتوای پیام از هرزنامه بودن یا نبودن آن مطمئن شود. باید توجه داشت که سیستم های یاد شده علاوه بر کند بودن حریم شخصی کاربران را هم با بررسی متن ایمیل ها نقض می کنند.
یکی دیگر از مزایای این ابزار این است که در برابر تغییر آدرس های IP هم به خوبی عمل کرده و فریب نمی خورد.
itanalyze.com
tanha.2011
09-05-2012, 16:20
یک هکر هزاران نام کاربری و کلمه عبور که متعلق به اعضای سایت توییتر بود را منتشر کرد.
به گزارش سی ان ان، البته بخش اعظم حساب های کاربری لو رفته برای ارسال تبلیغات و هرزنامه به کار می رفتند، اما این مساله نشان می دهد تمهیدات امنیتی در نظر گرفته شده از سوی مدیران توییتر برای ایمن سازی این سایت کافی نبوده و مشکلات سایت یاد شده کماکان به قوت خود باقی است.
تعداد حساب های کاربری افشا شده در توییتر بالغ بر 55 هزار مورد است و بررسی ها نشان می دهد کلمات عبور اعلام شده هم درست هستند.
توییتر در حال حاضر بسیاری از این حساب های کاربری را معلق کرده و دسترسی به آنها ممکن نیست.
یکی از سخنگویان توییتر ضمن تایید این خبر اعلام کرده کارشناسان امنیتی این شرکت در حال بررسی مساله هستند.
وی احتمال همکاری کارکنان توییتر با هکرها در این زمینه را رد کرد. سایت توییتر بیش از 140 میلیون حساب کاربری فعال دارد و در سه سال اخیر بارها اخباری در مورد -- شدن حساب های کاربران این سایت منتشر شده است.
/itanalyze.com
ایتنا - وزیر دفاع آمریکا اعلام کرده، هر دو کشور، تواناییهای خود را در ا ین زمینه به کار میبندند تا از بحران در فضای مجازی جلوگیری کنند.
وزارت دفاع آمریکا با چین وارد مذاکره شده تا راهی برای توقف نبرد سایبری پیدا کند.
به گزارش ایتنا از موبنا، بر اساس مذاکراتی که میان آمریکا و چین انجام شده، هر دو کشور توافق کردهاند که برای امنیت و توقف جنگ های سایبری تلاش بیشتری انجام دهند.
بر این اساس، وزیر دفاع آمریکا و چین دو روز پیش در واشنگتن ملاقات کرده و به منظور همکاری در این زمینه به مذاکره پرداختهاند.
وزیر دفاع آمریکا اعلام کرده، هر دو کشور، تواناییهای خود را در ا ین زمینه به کار میبندند تا از بحران در فضای مجازی جلوگیری کنند.
وی حملات سایبری بر علیه آمریکا از سوی چین را بی اساس دانسته است.
itna.ir
ایتنا - این هکر کلاه سفید خواستار توجه جدی مسئولان و مدیران IT کشور به دامهای پیش رو به ویژه در بخش نرم افزارهای رایگان شد.
برای نخستین بار یک هکر کلاه سفید با حضور در یک برنامه زنده تلوزیونی، امنیت سایتهای اینترنتی را به چالش کشید.
به نوشته نود آی سی تی در برنامه ۲ نیم ساعت شبکه خبر، این کارشناس امنیت در کنار مهمانان برنامه به اعلام نظرات و پیشنهادهای خود در خصوص امنیت فضای مجازی کشور پرداخت.
این هکر کلاه سفید با اشاره به وب سایت مهمان برنامه که خود در خصوص امنیت سایتها اعلام نظر میکرد، آن را دارای نقاط ضعف فراوانی دانست که نیازمند توجه بیشتر برای امنیت است.
این برنامه یک ساعته که غالبا موضوعات سیاسی و اقتصادی را پیگیری میکند، پنجشنبه شب موضوع امنیت در فناوری اطلاعات را با حضور مهندس ریاضی، معاون سابق فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات و مهندس افشار، عضو دبیرخانه شواری عالی اطلاع رسانی بررسی کرد که در بخش دوم برنامه یک هکر کلاه سفید به صورت تلفنی در برنامه حضور یافت در بخش اول صحبت خود، وب سایت یکی از مهمانان را مورد نقد جدی قرار داد.
وی در ادامه با اشاره به ارزشهای شکل گرفته در دنیای سایبری، بر ضرورت حفاظت و برنامهریزی در جهت صیانت از آن اشاره کرد.
کارشناس امنیت سایبری با تقسیم فضای امنیت الکترونیک به ۳ گروه حاکمیتی، بنگاهها و مردم، درک فضای جدید و برنامهریزی برای ایجاد امنیت به عنوان زیرساخت حضور در این فضای جدید تاکید کرد.
این هکر کلاه سفید خواستار توجه جدی مسئولان و مدیران IT کشور به دامهای پیش رو به ویژه در بخش نرم افزارهای رایگان شد.
وی نرم افزارهایی مانند واژه نامه Babylon را یک دام الکترونیک دانست که توانایی جاسوسی از سیستمهای رایانهای را دارد و متاسفانه در بسیاری از ادارات دولتی نیز استفاده میشود.
برنامه دو نیم ساعت از برنامههای روزانه شبکه خبر است که از ساعت ۸:۳۰ تا ۹:۳۰ به بررسی موضوعات مختلف سیاسی و اقتصادی میپردازد.
itna.ir
tanha.2011
13-05-2012, 08:59
جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت جهانی امنیت اطلاعات، نشان می دهد که تنها در سه ماهه نخست سال 2012 میلادی، دست کم 6 میلیون ویروس رایانه ای کاملاً جدید تولید و در شبکه جهانی اینترنت، منتشر شده اند.
بر اساس این گزارش، نرم افزارهای "تروژان"، با ثبت یک رکورد تازه، اکنون بیش از 80 درصد از کل کدهای مخرب منتشر شده در ماه های ابتدایی سال 2012 را به خود اختصاص داده اند؛ این در حالیست که سهم این بدافزارها در سال گذشته میلادی، تنها 73 درصد از کل مجموع ویروسها و بدافزارهای کشف و ثبت شده را تشکیل داده بودند. دلیل توجه خرابکاران اینترنتی به تولید تروژان ها، درواقع قابلیت نفوذ نامحسوس و انتشار وسیع و در نهایت آسیب پذیری های شدید در رایانه های قربانی ست.
کرم های رایانه ای با تشکیل نزدیک به 10درصد از کل ویروس¬های تولید شده در ابتدای سال 2012 مقام دوم شایع ترین بدافزارها را به دست آوردند. هر چند انتشار خودکار و انفجاری کرم ها به ویژه در شبکه های رایانه¬ای می¬تواند اهمیت این نوع از بد افزارها را به مراتب افزایش دهد. پس از کرم ها نوبت به ویروس های نوع کلاسیک رایانه ای و نیز جاسوس افزارها (spayware) می¬رسد که به ترتیب 6.5و 3 درصد از کل بد افزارهای منتشر شده در سال جاری میلادی را تشکیل می¬دهند.
گزارش اخیر پاندا نشان می¬دهد که از لحاظ پراکندگی جغرافیایی آلودگی، شرق آسیا در رتبه نخست مناطق آلوده به ویروس قرار دارد... در این میان و به طور متوسط بیش از نیمی از کل رایانه های موجود در کشور چین، یعنی 54.25 در صد از رایانه های این کشور، با آلودگی¬های شدید ویروسی مواجه هستند این رقم برای کشور تایوان چیزی بیش از 45 درصد و برای کشورهای ترکیه ،روسیه و پرو به ترتیب 41،39و38 درصد برآورد شده است.
براساس گزارش پاندا میانگین نرخ آلودگی در سرتاسر جهان نیز 35.5 درصد بوده است... این یعنی بیش از یک سوم رایانه های جهان با وجود استفاده از برنامه های امنیتی و نرم¬افزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بد افزارها قرار می¬گیرند.
از طرف دیگر، نه کشور اروپایی به همراه ژاپن، کشورهایی با اینترنت نسبتاً امن محسوب می¬شوند که همگی آن¬ها دارای نرخ آلودگی زیر 30 درصد می¬باشند. سوئد، سوییس و نروژ امن ترین کشورهای جهان از لحاظ انتشار و حمله کدهای مخرب محسوب می¬شوند و پاک ترین شبکه اینترنت را در اختیار دارند.
کرم رایانه ای Police
بر اساس اعلام پاندا یکی مهمترین اتفاقات امنیتی اخیر، انتشار یک بدافزار عجیب و غریب با عنوان ویروس Police بوده است.
این ویروس پس از نفوذ و ایجاد آلودگی در سیستم به طور ناگهانی پنجره¬ای را برای شما نمایش می دهد که گویا از طرف سازمان¬های امنیتی و یا انتظامی بین المللی برای شما ارسال شده است. در این پنجره پیغام هشداری وجود دارد مبنی براین که رایانه شما به علت بازدید از وبسایت های غیر مجاز و نامناسب و یا دانلودهای غیر قانونی توسط پلیس و به طور موقت توقیف شده است.
شما برای حل این مشکل و رفع توقیف از رایانه خود، باید مبلغی را به عنوان وثیقه در حدود 100دلار و یا بیشتر بپردازید. البته شما و تمام کاربران دیگر اینترنت، باید بدانید که این، یک هشدار تقلبی برای فریب شماست و اینکه پلیس هیچ گاه از طریق یک پیغام الکترونیک، اقدام به ابلاغ و اجرای حکم های رسمی نخواهد کرد و از آن مهمتر اینکه برای رفع توقیف های قانونی، آن هم بدون تشکیل پرونده های قضایی، هیچ گاه از هیچ فردی تقاضای پول نمی کند!
به هر ترتیب شرکت پاندا به کلیه کاربران رایانه و اینترنت در سرتاسر جهان توصیه کرده که به علت افزایش سرعت و پیچیدگی تهدیدهای رایانه ای، ملزومات امنیتی حفاظتی رایانه های خود را جدی بگیرند و از نسخه رسمی نرم افزارهای ضدویروس استفاده کنند.
برای دانلود نسخه کامل گزارش اخیر شرکت پاندا به این آدرس مراجعه كنيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
/itanalyze.com
tanha.2011
13-05-2012, 09:08
ريیس پلیس فتاي چهارمحال بختیاری از دستگيري فردي كه در پوشش فروش لپتاپ اقدام به اخاذي از شهروندان ميكرد، خبر داد.
سرهنگ جعفریان دراينباره گفت: درپي چندین شکایت با موضوع کلاهبرداری اینترنتی ﻤﺄموران اقدامات خود را آغاز كردند و در ابتدا در خصوص موضوع به نحو دقیق از شکات تحقیق به عمل آوردند.
وي ادامه داد: شكات در تحقيقات پليس اظهار داشتند كه با توجه به تبلیغات گستردهای که شرکتی کامپیوتری درباره فروش لپتاپ، کامپیوتر و سیستمهای رایانهای به صورت اقساطی همراه با قرعهکشی و دریافت جایزه در اینترنت كرده بود، مبلغ يك ميليون و 700 هزار ریال را به صورت نقدي به حساب شرکت واریز و سایر مدارک را به انضمام یک فقره چک به مبلغ 14 ميليون و 750 هزار ریال و سفته به مبلغ 25 ميليون ريال را را از طریق پست به نشانی شرکت ارسال كردهاند اما پس از پیگیریهای مکرر متوجه شدند که اين شرکت از عدهی زیادی به همين شيوه کلاهبرداری كرده است.
جعفريان اضافه كرد: کارشناسان پلیس فتا در بررسیها متهم اصلی را شناسایی و دستگیر كردند و تحقیقات در خصوص شناسایی سایر افرادی که اقدام به ثبت نام و واریز وجه به حساب متهم كرده بودند را ادامه دادند كه تاکنون پنج فقره کلاهبرداری شناسایی و مبالغ دریافتی مستردد شده است.
به گزارش ايسنا،رييس پليس فتاي استان چهارمحال بختياري از شهروندان خواست به هنگام خریدهای اینترنتی نسبت به صحت اين سایت توجه داشته باشند و هنگام خرید از فروشگاههای الکترونیکی، از تجربه دوستان و آشنایان نسبت به سابقه ارایه خدمات مطلوب، جویا شوند و به هنگام خرید آنلاین و در زمانی که پس از انتخاب کالا به درگاه پرداخت الکترونیکی بانک رهنمون میشوند، نيز دقت کنند که حتماً آدرس صفحه درگاه پرداخت الکترونیکی، متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده میکنند.
/itanalyze.com
tanha.2011
13-05-2012, 09:14
متاسفانه برخي افراد که دو يا چند کارت عابربانک دارند بدون توجه به پيامدهاي حقوقي و قانوني فروش کارت بانکي يکي از کارت هاي خود را به فرد ديگري که هيچ شناختي هم ممکن است از او نداشته باشند، مي فروشند.
رئيس پليس فتاي استان خراسان رضوي ضمن هشدار به فروشندگان کارت هاي حساب بانکي، گفت: اگر جرمي با استفاده از اين کارت ها انجام شود، فروشنده کارت هم مجرم محسوب مي شود.
به گزارش خراسان، سرهنگ سيدمحسن عرفاني افزود: به تازگي کلاهبرداري از طريق کارت هاي عابربانک گسترش يافته است به گونه اي که برخي کلاهبرداران با شگرد خريد تلفني کالا، کالايي را سفارش مي دهند و آن گاه به بهانه واريز پول از طريق کارت بانکي، فروشنده را پاي دستگاه هاي خودپرداز مي کشانند و از فروشنده مي خواهند تا با منوي انگليسي عابربانک کار کند.
وي افزود: از آن جا که بسياري از فروشندگان با زبان انگليسي آشنا نيستند کلاهبرداران اعداد و رقمي را به فروشنده مي گويند تا آن را در دستگاه وارد کند و به اين ترتيب مبالغي را از حساب فروشندگان سرقت مي کنند.
وي به يک مورد کلاهبرداري با همين شگرد اشاره کرد و گفت: کلاهبرداري خارج از استان به يکي از فروشگاه هاي لوازم صوتي و تصويري در مشهد سفارش خريد چند عدد ال سي دي را داده و گفته بود تلويزيون هاي خريداري شده را به آدرسي که وي داده، ارسال کنند.
وي افزود: فرد کلاهبردار قبل از تحويل تلويزيون ها فروشنده را به پاي دستگاه عابربانک کشاند و مبلغ ۳ ميليون تومان از حساب او برداشت کرد.
وقتي فروشنده پس از بررسي حساب بانکي خود دريافت که مبالغي از حساب او برداشت شده است، به آدرسي که قرار بود ال سي دي ها به آن جا فرستاده شود، رفت اما در کمال تعجب دريافت که کسي از آدرس موردنظر سفارش ال سي دي نداده است.
سرهنگ عرفاني افزود: در برخي پرونده هايي که از طريق کارت هاي بانکي کلاهبرداري انجام شده، مشخص شده است که مالک کارت فرد کلاهبردار نبوده است، بلکه وي يک کارت بانکي را از فردي که داراي چند کارت بانکي بوده، خريداري کرده است و با آن کلاهبرداري مي کرده است.
رئيس پليس فتاي خراسان رضوي اضافه کرد: متاسفانه برخي افراد که دو يا چند کارت عابربانک دارند بدون توجه به پيامدهاي حقوقي و قانوني فروش کارت بانکي يکي از کارت هاي خود را به فرد ديگري که هيچ شناختي هم ممکن است از او نداشته باشند، مي فروشند.
وي افزود: پليس در پي گيري پرونده هاي سرقت و کلاهبرداري به چنين مواردي برخورد و مالک عابربانک را دستگير کرده است اما مشخص شده که وي کارت بانکي خود را به فرد ديگري فروخته که اين فرد با آن کارت از مردم کلاهبرداري کرده است.
وي افزود: در اين قبيل پرونده ها مالک کارت بانکي نيز به علت اين که کارت خود را فروخته و يا در اختيار کسي ديگر قرار داده، مجرم است.
سرهنگ عرفاني گفت: بانک ها بايد تدابيري را بينديشند تا هم از خريد و فروش کارت هاي بانکي جلوگيري شود و هم برخي ها به راحتي نتوانند چند کارت بانکي بگيرند.
وي گفت: مجرمان و کلاهبرداران براي اين که ردي از خود بر جاي نگذارند و يا در دام پليس گرفتار نشوند، مبادرت به خريد کارت بانکي ديگران مي کنند.
itanalyze.com
tanha.2011
13-05-2012, 09:26
پلیس فدرال آمریکا "اف بی آی" در مورد بدافزار خطرناکی که از طریق شبکه اینترنت بی سیم یا وای – فای هتل ها منتقل می شود، هشدار داد.
این بدافزار در ظاهر به شکل یک به روزرسانی نرم افزاری به رایانه کاربران منتقل می شود و کاربر تصور می کند با نصب این فایل ها، نرم افزارهای قدیمی خود را به روز می کند، اما در عمل زمینه را برای سرقت اطلاعات از رایانه شخصی خود فراهم آورده است.
بر اساس بررسی های اف بی آی این بدافزار در بسیاری از هتل های آمریکا مشاهده شده و به خصوص اطلاعات شخصی کارکنان شرکت ها را سرقت کرده است و افرادی که در حین سفر از اینترنت بی سیم هتل ها استفاده می کنند باید در این زمینه بسیار هشیار باشند.
هنوز نام هتل هایی که منشا این آلودگی بوده اند، اعلام نشده است. اما اف بی آی از مسافران خواسته تا فایل های نرم افزاری به روزرسان را صرفا از سایت های معتبر دریافت کنند. کارشناسان می گویند علت موفقیت این روش نوآوری هکرها و توجه به نیازمندی های افراد به خصوص در حین استفاده از اینترنت در زمان مسافرت است.
/itanalyze.com
tanha.2011
13-05-2012, 21:30
در حال حاضر آنتيويروسهاي زيادي هنوز قادر به شناسايي اين بدافزار نيستند و به همين خاطر، از کار نيفتادن آنتيويروس لزوما از ايمن باقي ماندن رايانه حکايت نميکند.
پایگاه خبری تحلیلی انتخاب: تقريبا نزديک به شش ماه بود که ردهبندي خطرناکترين بدافزارهاي سيستمعامل ويندوز، بدون تغيير باقي مانده بود. اين ثبات در ردهبندي بدافزارها اتفاق مبارکي است، چرا که حکايت از اين موضوع دارد که بدافزار خطرناک جديدي از راه نرسيده است.
ممکن است بدافزارها بتوانند در بازه کوتاهي از زمان، به طور ناگهاني رايانههاي زيادي را در سطح جهان آلوده کرده و جايگاه خود را در ردهبندي خطرناکترينها ارتقاء دهند اما از آنجا که به محض شناسايي شدن، آنتيويروسها قادر به مقابله با آنها ميشوند، در بدترين شرايط، بدافزار بهترين رتبه قبلي خود را حفظ ميکند تا اين که بدافزار مخربتري از راه برسد.
متاسفانه در طي ۲۰ روز گذشته، جايگاه رتبههاي اول و دوم در رتبهبندي، تغيير کرد. دو بدافزار تازه وارد، تروجان هستند.
رتبه اول فعلي در جدول خطرناکترينها از آن بدافزار Trojan:Win۳۲/Sirefef.AC است.
Sirefef يک خانواده از بدافزارهاست. اين خانواده، انواع گوناگوني از بدافزارها از جمله تروجان، Rootkit ،Back Door، ويروس و کرم را شامل ميشود.
نزديک به ۶ ماه پيش ميتوانستيم به طور همزمان حداقل سه عضو از اين خانواده را در ميان ده بدافزار خطرناک، مشاهده کنيم اما امروز تنها Trojan:Win۳۲/Sirefef.AC از اين خانواده، به عنوان خطرناکترين بدافزار ويندوزي شناخته ميشود.
بدافزار Trojan:Win۳۲/Sirefef.AC نيز مانند ديگر اعضاي خانوادهاش، براي يک گروه تبليغاتي ايفاي نقش ميکند.
تبليغات بسيار درآمدزاست و در اينترنت، اين درآمدزايي بسيار بيشتر است.
گوگل، ياهو و مايکروسافت درآمد زيادي را از راه تبليغات به دست ميآورند. در اين ميان شرکتهاي کوچکتري نيز هستند که در دل برخي از سايتها تبليغات پخش ميکنند و در صورتي که کاربر روي تبليغات آنها کليک کند، درآمد کسب ميکنند.
Trojan:Win۳۲/Sirefef.AC وظيفه دارد کليک کاربران را بدزدد و باعث کليک شدن روي تبليغات شود.
براي اين کار، اين بدافزار، با تغيير مسير مرورگر، کاربر را به سايت شامل تبليغات هدايت کرده و با انجام عمل سرقت کليک، يک دستور از کاربر به سايت تبليغاتي ارسال ميکند.
اين فروشندهها، در عمل موفق به ارائه تبليغات موفقي نيستند و با اين روش، به مشتريهاي خود ميقبولانند که بازديدکنندگان، روي تبليغات فروخته شده کليک کردهاند و به ازاي هر کليک، پول دريافت ميکنند.
بدافزار Trojan:JS/IframeRef در حال حاضر جايگاه دومين بدافزار خطرناک را از آن خود کرده است.
البته اين بدافزار مبتني بر جاوا اسکريپت است و ميتواند در هر پلتفورمي که امکان اجراي جاوا اسکريپتها را داشته باشد، خطرآفرين شود؛ اگر چه عمدتا مرورگرهاي سيستمعامل ويندوز در برابر جاوا اسکريپتها ضعف نشان ميدهند.
اين جاوا اسکريپت ابتدا از طريق بدافزارنويس، در دل سايتهاي قرباني گنجانده ميشود. سايتهاي قرباني، هدف حملات SQL Injection واقع ميشوند و بدافزار Trojan:JS/IframeRef را پس از اين حملات در مرورگر مراجعان خود اجرا ميکنند. بنابراين نميتوان پيشبيني کرد که چه سايتهايي ميتوانند اين بدافزار را به رايانه کاربر انتقال دهند.
از همين رو، به طور کلي استفاده از جاوا اسکريپتها در شرايط غير ضروري، اقدامي پر خطر محسوب ميشود. بدافزار Trojan:JS/IframeRef نيز پس از آلوده کردن رايانه کاربر، مسير مرورگر را تغيير داده و کاربر را به سايتهاي تبليغاتي هدايت ميکند.
هر دو بدافزار ياد شده، هيچ نشانه خاصي از خود بروز نميدهند، به طوري که کاربران معمولي قادر به تشخيص وجود بدافزار در رايانه خود نخواهند بود. بدافزار اول، ميتواند برخي از آنتيويروسها را به طور کلي از کار بيندازد.
در حال حاضر آنتيويروسهاي زيادي هنوز قادر به شناسايي اين بدافزار نيستند و به همين خاطر، از کار نيفتادن آنتيويروس لزوما از ايمن باقي ماندن رايانه حکايت نميکند.
هر دو بدافزار پس از ورود بخش اوليه به رايانه قرباني خود، نسخه کاملي از خود را دانلود ميکنند. البته اطلاعات دانلود شده بسيار کم حجم است اما در هر صورت، اگر رايانه به يک فايروال توانمند مجهز باشد، همين حجم کم نيز انتقال نخواهد يافت.
بنابراين از نقش پر رنگ فايروالها در حفظ امنيت رايانه، غافل نشويد و رايانه خود را به يک فايروال توانمند مجهز کنيد.
itanalyze.com
ایتنا - بیش از یک سوم رایانههای جهان با وجود استفاده از برنامههای امنیتی و نرمافزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بدافزارها قرار میگیرند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت جهانی امنیت اطلاعات، نشان میدهد که تنها در سه ماهه نخست سال ۲۰۱۲ میلادی، دست کم ۶ میلیون ویروس رایانهای کاملاً جدید تولید و در شبکه جهانی اینترنت، منتشر شدهاند.
مطابق گزارش ایتنا، نرمافزارهای "تروژان"، با ثبت یک رکورد تازه، اکنون بیش از ۸۰ درصد از کل کدهای مخرب منتشر شده در ماههای ابتدایی سال ۲۰۱۲ را به خود اختصاص داده اند؛ این در حالیست که سهم این بدافزارها در سال گذشته میلادی، تنها ۷۳ درصد از کل مجموع ویروسها و بدافزارهای کشف و ثبت شده را تشکیل داده بودند.
دلیل توجه خرابکاران اینترنتی به تولید تروژانها، درواقع قابلیت نفوذ نامحسوس و انتشار وسیع و در نهایت آسیب پذیریهای شدید در رایانههای قربانی است.
کرمهای رایانهای با تشکیل نزدیک به ۱۰درصد از کل ویروسهای تولید شده در ابتدای سال ۲۰۱۲ مقام دوم شایع ترین بدافزارها را به دست آوردند.
هر چند انتشار خودکار و انفجاری کرمها به ویژه در شبکههای رایانهای میتواند اهمیت این نوع از بد افزارها را به مراتب افزایش دهد.
پس از کرمها نوبت به ویروسهای نوع کلاسیک رایانهای و نیز جاسوس افزارها (spayware) میرسد که به ترتیب ۶.۵و ۳ درصد از کل بدافزارهای منتشر شده در سال جاری میلادی را تشکیل میدهند.
گزارش اخیر پاندا نشان میدهد که از لحاظ پراکندگی جغرافیایی آلودگی، شرق آسیا در رتبه نخست مناطق آلوده به ویروس قرار دارد.
در این میان و به طور متوسط بیش از نیمی از کل رایانههای موجود در کشور چین، یعنی ۵۴.۲۵ در صد از رایانههای این کشور، با آلودگیهای شدید ویروسی مواجه هستند این رقم برای کشور تایوان چیزی بیش از ۴۵ درصد و برای کشورهای ترکیه ،روسیه و پرو به ترتیب ۴۱،۳۹و۳۸ درصد برآورد شده است.
براساس گزارش پاندا میانگین نرخ آلودگی در سرتاسر جهان نیز ۳۵.۵ درصد بوده است. این یعنی بیش از یک سوم رایانههای جهان با وجود استفاده از برنامههای امنیتی و نرمافزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بد افزارها قرار میگیرند.
از طرف دیگر، نه کشور اروپایی به همراه ژاپن، کشورهایی با اینترنت نسبتاً امن محسوب میشوند که همگی آنها دارای نرخ آلودگی زیر ۳۰ درصد میباشند. سوئد، سوییس و نروژ امن ترین کشورهای جهان از لحاظ انتشار و حمله کدهای مخرب محسوب میشوند و پاک ترین شبکه اینترنت را در اختیار دارند.
کرم رایانهای Police
بر اساس اعلام پاندا یکی مهمترین اتفاقات امنیتی اخیر، انتشار یک بدافزار عجیب و غریب با عنوان ویروس Police بوده است.
این ویروس پس از نفوذ و ایجاد آلودگی در سیستم به طور ناگهانی پنجرهای را برای شما نمایش میدهد که گویا از طرف سازمانهای امنیتی و یا انتظامی بینالمللی برای شما ارسال شده است.
در این پنجره پیغام هشداری وجود دارد مبنی براین که رایانه شما به علت بازدید از وبسایتهای غیرمجاز و نامناسب و یا دانلودهای غیرقانونی توسط پلیس و به طور موقت توقیف شده است.
شما برای حل این مشکل و رفع توقیف از رایانه خود، باید مبلغی را به عنوان وثیقه در حدود ۱۰۰دلار و یا بیشتر بپردازید.
البته شما و تمام کاربران دیگر اینترنت، باید بدانید که این، یک هشدار تقلبی برای فریب شماست و اینکه پلیس هیچ گاه از طریق یک پیغام الکترونیک، اقدام به ابلاغ و اجرای حکمهای رسمی نخواهد کرد و از آن مهمتر اینکه برای رفع توقیفهای قانونی، آن هم بدون تشکیل پروندههای قضایی، هیچگاه از هیچ فردی تقاضای پول نمیکند!
به هر ترتیب شرکت پاندا به کلیه کاربران رایانه و اینترنت در سرتاسر جهان توصیه کرده که به علت افزایش سرعت و پیچیدگی تهدیدهای رایانهای، ملزومات امنیتی حفاظتی رایانههای خود را جدی بگیرند و از نسخه رسمی نرمافزارهای ضدویروس استفاده کنند.
itna.ir
tanha.2011
13-05-2012, 21:35
ایتنا - طبق تماس کاربران مشاهده گردیده است که سیدیهای ضدبدافزار ایمن نسخه ققنوس در بازار سیاه مراکز فروش نرمافزار به مبلغ ۵۰۰۰۰ ریال فروخته شده است.
مطابق خبر رسیده از آزمایشگاه تحلیل بدافزار ایمن به ایتنا، به تازگی بر طبق تماس کاربران مشاهده گردیده است که سیدیهای ضدبدافزار ایمن نسخه ققنوس که رایگان بوده و چنانچه روی هر رایانهای نصب گردد به مدت ۶۰ روز به صورت رایگان بهروز میگردد، در بازار سیاه مراکز فروش نرمافزار به مبلغ ۵۰۰۰۰ ریال فروخته شده است. بدینوسیله به آگاهی کاربران گرامی میرسانیم که این سیدیها رایگان بوده و میتوانند با مراجعه به آزمایشگاه تحلیل بدافزار ایمن و یا نمایندگیها آن را رایگان دریافت نمایند و یا اینکه فایل نصب را از روی سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دانلود نمایند.
tanha.2011
13-05-2012, 22:05
به گزارش روابط عمومی پایگاه بری فن آوری اطلاعات ایران از مهر، سمینار علمی “اعتماد در فضای سایبر” از سوی پژوهشگاه علوم و فناوری اطلاعات ایران برگزار می شود. سمینار علمی اعتماد در فضای سایبر بیست و پنجمین سمینار و دومین سخنرانی علمی پژوهشگاه علوم و فناوری اطلاعات ایران در سال جاری است که ۲۷ اردیبهشت ماه برگزار می شود.
این سمینار علمی با سخنرانی دکتر محمود بابایی عضو هیات علمی پژوهشگاه علوم و فناوری اطلاعات ایران در تالار اجتماعات این پژوهشگاه برگزار میشود که در آن موضوعاتی همچون سرمایه اجتماعی و اعتماد، نظریههای اعتماد، مؤلفههای اعتماد در فضای سایبر و سنجش اعتماد در فضای سایبر بررسی می شود.
علاقه مندان به شرکت در این سخنرانی علمی، میتوانند کاربرگه نامنویسی الکترونیکی را تکمیل و به پژوهشگاه علوم و فناوری اطلاعات ایران ارسال کنند. این سمینار علمی از طریق پایگاه وب پژوهشگاه به صورت زنده قابل مشاهده است و شرکت در آن نیز برای عموم آزاد و رایگان خواهد بود.
iritn.com
tanha.2011
14-05-2012, 18:44
کرها با حمله به وب سایت سازمان عفو بین الملل در انگلیس دسترسی به آن را برای مدتی مختل کردند.
هکرها وب سایت این سازمان را به بدافزاری خطرناک آلوده کردند که به سرعت رایانه های کاربرانی که از آن بازدید می کردند را هم آلوده می کرد.
شرکت Websense که اولین بار بدافزار یاد شده را شناسایی کرده می گوید این بدافزار که در قالب یک تروجان به رایانه های مختلف منتقل می شود، می تواند به طور مخفیانه به رایانه های شخصی نفوذ کرده و دست به سرقت اطلاعات مورد نظرش بزند.
این تروجان با استفاده از یکی از آسیب پذیری های جاوا موسوم به WebRoot حملات خود را تداوم بخشیده و بی توجهی در زمینه به روزرسانی جاوا از سوی بسیاری از کاربران و مدیران شبکه ها موجب موفقیت این حمله شده است.
تروجان یاد شده تنها در فاصله زمانی 8 تا 9 می فعال بوده و این بدان معناست که تمامی کاربرانی که در دو روز یاد شده به این وب سایت مراجعه کرده اند به این تروجان آلوده شده است.
کارشناسان می گویند با توجه به تداوم آسیب پذیری جاوا کاربران باید در انتظار حمله احتمالی مجدد این تروجان باشند.
.itiran.com
tanha.2011
14-05-2012, 18:57
سايت اينترنتي ثبت سفارش سازمان توسعه تجارت مورد حمله هكرها قرار گرفت.
امروز برخي مراجعه كنندگان به اين سايت با پيغام هك شدن آن مواجه شدند.
در اين پيغام آمده است: "عمليات غير مجاز شما در سيستم ثبت گرديد و در صورت تكرار آيپي شما مسدود خواهد شد و مورد پيگير قانوني قرار خواهد گرفت".
با اين وجود، اين پيام درهمه آيپيهاي اينترنتي مشاهده نميشود. باز كردن سايت ثبت سفارش به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] با برخي مرورگرهاي اينترنتي امكانپذير است، اما مرورگر موزيلا و گوگلكروم نميتواند اين سايت را باز كنند.
يك كارشناس فني در اين زمينه به خبرنگار ايسنا گفت: در اين كه اين سايت هك شده ترديدي وجود ندارد، اما ظاهرا هكر نتوانسته به طور كامل سايت را از كار بيندازد، بنابراين برخي آيپيها و برخي مرورگرها ميتوانند همچنان آن را باز كنند.
/itanalyze.com
tanha.2011
14-05-2012, 19:08
رئیس پلیس فضای تولید و تبادل اطلاعات استان اصفهان گفت: گرداننده اصلی سایت «کلیک» که مبادرت به تجارت غیرقانونی کرده بود، دستگیر شد.
ستار خسروی در گفتوگو با فارس در اصفهان از شناسایی و دستگیری گردانندگان وب سایتی در فضای سایبری خبر داد و اظهار داشت: وب سایتی با عنوان سایت «کلیک» [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اقدام به جذب کاربران از سراسر کشور کرده است.
وی افزود: این سایت در ازای کلیک به کاربران بر روی سایتهای مختلف اینترنتی به کاربران مبلغی را به عنوان حقالزحمه پرداخت کرده است.
رئیس پلیس فتای استان اصفهان تصریح کرد: گردانندگان این سایتها کاربران را به سایتهای خاص هدایت کرده و خود با سایتهای خاصی در ارتباط و به صورت سازماندهی شده فعالیت میکردند.
وی ادامه داد: این سایتها مبالغ کلانی را بابت کلیک به طور غیر قانونی و کاذب کسب کرده که از این مبالغ کلان مقدار جزیی را به کاربران خود در ازای کلیک پرداخت کردند.
خسروی با تاکید به اینکه این عمل در فضای سایبر بر اساس ماده 68 قانون تجارت الکترونیک جرم به حساب میآید، بیان داشت: نکته جالب توجه اینجاست که گرداننده این سایت فردی 20 ساله به نام (م.الف) است که به محض شناسایی به بزه انتسابی خود در فضای سایبر اعتراف کرد.این فرد به صراحت انگیزه خود را سودجویی و درآمد کلان عنوان کرد است.
رئیس پلیس فتای استان اصفهان گفت: با تکمیل تحقیقات این پرونده متهم به دستگاه قضایی تحویل تا حکم قانونی برای وی صادر شود.
itanalyze.com
tanha.2011
14-05-2012, 19:36
ایتنا - کلیه فعالان حوزه فروش و ارائه خدمات آنتی ویروسهای خارجی نیز دعوت شدهاند تا با همفکری، مقدمات تدوین آیین نامه فراهم گردد.
نخستین جلسه کارگروه ساماندهی به کارگیری ضدبدافزارهای خارجی در کمیسیون افتای سازمان نظام صنفی رایانه ای چهارشنبه این هفته تشکیل خواهد شد.
به گزارش ایتنا، علیرضاصالحی با اعلام این خبر افزود، همانگونه که قبلا نیز اطلاع رسانی شده است، کمیسیون افتای سازمان نظام صنفی رایانه ای استان تهران با همکاری سازمان فناوری اطلاعات؛ در تلاش است آیین نامه به کارگیری ضدبدافزارهای خارجی را با مشارکت صنف افتا تدوین و در اختیار مراجع مربوطه قرار دهد.
دبیر کمیسیون افتا با اشاره به تشکیل نخستین جلسه کارگروه در هفته جاری گفت: در این جلسه علاوه بر اعضای کارگروه که در جلسه هم اندیشی قبلی، با رای حاضران انتخاب شدند، کلیه فعالان حوزه فروش و ارائه خدمات آنتی ویروسهای خارجی نیز دعوت شدهاند تا با همفکری، مقدمات تدوین آیین نامه فراهم گردد.
صالحی با بیان اهداف سه گانه کارگروه و تدوین آیین نامه حول آن تاکید کرد: ارزیابی شرکت های ارائه کننده، ارزیابی نرم افزارها و بررسی تعهداتی که صاحبان محصولات حاضر هستند به مصرف کننده ارائه کنند، موضوعاتی هستند که در کارگروه مطرح و بررسی می گردند. این آیین نامه پس از آماده سازی و تایید توسط مراجع ذیصلاح، به سازمان فناوری اطلاعات ارجاع و توسط آن سازمان ابلاغ و اجرا خواهد گردید.
گفتنی است نخستین کارگروه ساماندهی به کارگیری ضدبدافزارهای خارجی روز چهارشنبه 27 اردیبهشت ماه سال جاری در محل سالن همایش های سازمان نظام صنفی رایانه ای استان تهران برگزار خواهد گردید.
wichidika
14-05-2012, 21:55
فوندانسيون اطلاعاتي كشور نيازمند بازسازي...
افشاي اطلاعات كاربران بانكي در فضاي مبتني بر اطلاعات خام و تحليل شده و حملات هدفمندي همچون استاكسنت و وايپر به صنايع داخلي كشور از اهميت لزوم تقويت اسكلت اطلاعاتي كشور حكايت دارد.
به گزارش خبرنگار فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، دغدغههاي بشر با گسترش تكنولوژي اطلاعات بيشتر به اين حوزه سوق پيدا كرده و به نوعي با ابعاد اطلاعاتي درآميخته است و بر همين اساس آرامش و فراق خاطر زماني براي بشر امروزي محقق ميشود كه پاسخ درستي در ارتباط با اين دغدغه خود داشته باشند. البته هيچ اجباري در اين كورس رقابتي براي هيچ جامعهاي مسلما وجود نخواهد داشت اما قريب به يقين وقتي اطلاعات بانكي سه ميليون كاربر در ابعاد يك جامعه تهديد شود، ناخود آگاه به دغدغههاي اين حوزه و چالشهاي احتمالي كه ميتواند وجود داشته باشد، پي خواهند برد.
فنآوري اطلاعات تنها يك لفظ است و پيادهسازي آن بسترها و چارچوبها را بر دانش اطلاعات مستقر ميكند كه فونداسيون اين بنا را راهكارهاي حفظ و حراست از حريم خصوصي تشكيل ميدهد و درواقع اگر چنين شاكلهاي وجود نداشته باشد، سازه استوار نبوده و در برابر هر تهديد خارجي امكان فرو پاشياش وجود دارد.
همانطور كه سازههاي فيزيكي براي مردم يك جامعه از اهميت ويژهاي برخوردار است و براي ساخت آن از هر منبعي استفاده كرده و اسكلتي قرص و محكم را بر روي زميني باير ميايستانند پس با همين برداشت وقتي اماكن و سازهها معنايي ديگر گرفتند به همين ترتيب بايد به فكر مصالحي مقاوم براي پايداري سازه احداثي بود تا بتوان ضمانتي براي استحكام آن داشت.
امنيت اطلاعات مانند اين اسكلت است كه اگر دانش آن برگرفته از علم مهندسي روز باشد به راحتي در برابر تهديداتي همچون سيل و زلزله مجازي تسليم نخواهد شد و بنا را حفظ ميكند؛ اين مطلب اگر چه در دنياي الكترونيك چندان مصداقي ندارد و شايد در پارهاي از موارد به دليل اينكه امنيت در اين فضاها به صورت صد درصد تعريف نميشود با پارادكس روبرو شود اما در كل به اين نتيجه رسيدهاند كه هرچه پي و فونداسيون مجموعه قويتر باشد به امنيت سازه كمك خواهد كرد.
ترس و وحشتي را كه ميشود از ديدگان مردم در روزهاي منتشر شدن اخباري مبني بر فاش شدن اطلاعات كارتهاي اعتباري يا بانكي ديد، خود گوياي همه چيز ميتواند باشد و نيازي به توضيح دراين باره نيست و شايد بشود به اين نكته اكتفا كرد كه پير و جوان و با سواد و بيسواد معتقد بودند وقتي توانايي برقراري امنيت براي كاربران وجود نداشته باشد، ممكن است سرمايه مردم در معرض خطر قرار بگيرد.
در بيان اهميت اين حوزه بايد گفت اگر درباره اموال و داراييهايي از قبيل منزل و مغازه خود نيز به اين اندازه سهلانگار بوديم، شايد به نوعي بايد قيد برخي اجناس و لوازم قيمتي خود را ميزديم و حال در فضاي اينترنت كه هر فرد، ارگان، سازمان و نهادي ميتواند داراي منزلگاهي ويژه باشد بايد قفل و زنجيري درست را براي ايمن كردن اين خانه در نظر گرفت كه يكي از اين راهكارها به استخدام درآوردن عدهاي است كه توانمندي تحليل موقعيت را داشته باشند و تمامي منافذ را كشف كرده و براي آنها حفاظي را قرار دهند.
البته راهكار پراهميتتر اين است كه هر نوع اطلاعات حياتي را در اختيار افراد و كارشناسان قرار ندهيم؛ درواقع نيازي وجود ندارد كه براي ايمن كردن فيزيك يك سازه بخواهيم اطلاعاتي از لوازم موجود در آن را در اختيار كارشناسان قرار دهيم تا آنها را ايمن كنند چراكه وظيفه آنها بايد ايمنسازي همهجانبه محيطي باشد و اگر به فرض اين اطلاعات در اختيار آنها قرار بگيرد، خودشان ميتوانند در آينده مخاطرهساز باشند و با گذشتن از تمامي مسيرهاي ايمني كه خود اتخاذ كردهاند، زمينههاي مخاطرهسازي را به ارمغان آورند.
رامين نوري كه يك كارشناس امنيت شبكه است به لايههاي غير ايمن شبكه در كشور ما در حوزه بانكي اشاره كرد و گفت: به عنوان مثال شاهد هستيم كه در برخي شعب بانكي و در برخي مؤسسات بانكي تنها براي حفاظت سيستمهاي خود و پرسنلشان از وجود راههاي دررو (Back Door) از ضد بدافزارهاي الكترونيكي استفاده ميشود.
وي معتقد است نرمافزارهايي كه به صورت پشتيبان و آنتيويروس در اين مؤسسات به كار ميروند به صورت ساختاري، توليد كشورهايي ديگر است كه در به روزرسانيها ميتوانند بنا به سلايق خود برخي روزنهها و تهديدات را بلوكه كرده و سيستمهاي كاربري را متوجه به روزرسانيها نكنند كه اين ميتواند فاجعه به بار آورد.
او خاطر نشان كرد: به دليل اينكه نتوانستم به داخل اين مجموعهها راه پيدا كنم، نميتوانم اظهارنظري هم در اين مورد داشته باشم اما آنطور كه از ظاهر قضايا برميآيد به دليل اينكه اطلاعات بانكي از طريق ATM ،POS و سيستمهاي اينترنتي مورد تهديد قرار گرفتهاند مسلما در گذرگاههايي با يكديگر در شبكه تلاقي داشتهاند كه فرد نفوذگر به راحتي توانسته از دروازههاي اينترنتي خود را به شبكهاي وارد كند كه در اصل بين بانكها وجود دارد و از شبكه جهاني جداست؛ البته در اينجا بحث ديگري مطرح بوده كه ارائهدهندگان خدمات پايانه بانكي خود در اين موضوع شركت داشتهاند و بر اساس سامانههايي (PSP) كه تدارك ديده بودند، زمينههاي دسترسي غيرمجاز نيز براي آنها وجود داشته است.
نوري درباره اينكه شبكههاي بانكي مستقر در ديگر نقاط جهان به شكلي فعاليت ميكنند كه امنيت آنها تا حد قابل قبولي محقق شده است، اظهار كرد: سامانهها در دو بعد آنلاين و آفلاين (شبكههاي اختصاصي) تعريف شدهاند و حتي هنگام ارتباط با شبكه جهاني اينترنت، اطلاعات رمزنگاري ميشوند تا در كانال مديا با مشكل و شنودي روبرو نشوند و علاوه بر آن هر سيستم بانكي، بخشي مجزا با عنوان مديريت امنيت اطلاعات دارد كه اشخاص فعال در آن استخدام رسمي هستند و به دليل برخي دسترسيهاي آنها به اطلاعات محرمانه از آنها تعهداتي نيز گرفته ميشود.
اين بخش كه شايد در كشور ما نيز در سازمانهاي مختلف وجود داشته باشد كه با نفوذهاي اخيري از جمله حمله استاكس نت، دوكو و وايپر نشان داد كه چندان قدرتمند نيست و يا شايد رسالت آنها چندان جدي گرفته نشده بود، چندي است اما مسوولين وزارت ارتباطات و مخصوصا سازمان فنآوري اطلاعات را برآن داشت تا با راه چاره خود از بحث فني به گسترش امينت اطلاعات سازماني اقدام كنند.
مديريت امنيت اطلاعات و يا همان طرح ISMS كه اخيرا به صورت جدي در كشور شروع به كار كرد و چهار شركت مشاور در اين زمينه معرفي شدند كه سازمانها توسط آنها، ميتوانند اقدامات امنيتي را ايجاد كرده و يا توسعه دهند و درنهايت با تأييد تمام موارد امنيتي، گواهينامه دريافت كنند كه اين ميتواند نقطه عطفي براي تغييرات شيب نمودار اين حوزه در آينده باشد تا امنيت صرفا به معناي آن نباشد كه ديگر ويروس و دسترسي غيرمجاز به سامانهها وجود نداشته باشد بلكه حداقليهاي امنيت رعايت شود و بار هزينهاي اين گونه اقدامات به حداقل برسد.
انتهاي پيام
tanha.2011
15-05-2012, 15:31
محققان موفق به طراحی وسیله ای شده اند که انرژی آن از طریق ویروسهایی تامین می شود که دستکاری شده اند.
به گزارش فارس به نقل از تک اسپات ، این ویروس های دستکاری شده قادر بهتولید انرژی الکترومکانیکی هستند و انرژی مذکور برای به راه انداختن برخی ابزار الکترونیک قابل استفاده بوده است.
ژنراتور تامین برقی که بدین وسیله و بر مبنای فناوری نانو طراحی شده، مبتنی بر علم فیزوالکتریک است. در این رشته علمی کریستال هایی طراحی می شوند در صورت اعمال ولتاژ به آنها تحت فشار قرار می گیرند یا به هنگامقرار گرفتن در معرض فشار مکانیکى ولتاژ تولید مى کنند.
به طور کلی ویژگی های ژنتیکی ویروس های یاد شده به گونه ای دستکاری شده اند که از طریق تحرک و فشار قادر به شارژ کردن دستگاه های الکتریکی باشند. در واقع استرس فیزیکی این ویروس ها تبدیل به برق می شود. ویروس های قادر به این کار که M13نام گرفته اند با نوع خاصی از پروتئین پوشانده شده اند.
در مرحله بعد دانشمندان با استفاده از اسیدهای آمینه مثبت و منفی و تزریق آنها به ویروس ها توانستند زمینه را برای تامین انرژی از این موجودات فراهم کنند.
یک سانیتمتر مربع از این ویروس ها قادر به تولید 400 میلی ولت انرژی است که در حال حاضر رقم ناچیزی است، اما دانشمندان امیدوارند در آینده آن را افزایش دهند.
tanha.2011
15-05-2012, 21:40
مجرم اینترنتی که پس از برقراری رابطه از دختران فیلم و عکس تهیه کرده و از آنها اخاذی می کرد، شناسایی و دستگیر شد.
سرهنگ میر احمدی در رابطه با این پرونده اظهار داشت:باشکایت شهروندی مبنی بر مزاحمت اینترنتی، ﻤﺄموران تحقیقات خود را آغاز کردند. بنا بر اظهارات زن جوان شخص ناشناسی که از طریق اینترنت و تالارهای گفتگو با وی آشنا شده با تهیه چندین عکس و فیلم از دختر جوان قصد اخاذی از وی را دارد.
وی ادامه داد: در بررسیهای تکمیلی و تحقیقات فنی انجام گرفته توسط کارشناسان متهم شناسایی و دستگیر شد. در بازرسی از محل سکونت متهم 31 عدد سیم کارت و تعداد زیادی سی دی عکس کشف و ضبط شد.
به گفته رئیس پلیس فتا سمنان ماموران در بازبینی اطلاعات سیستم متهم مقادیر زیادی کلیپ و عکس مستهجن از افراد ناشناس پیدا کردن که مشخص شد وی دختران جوان را با نیت شوم و با قصد مجرمانه اغفال کرده و پس از دوستی عکس و فیلمهای شخصی آنها را گرفته و اقدام به اخاذی و تهدید آنان می کند.
به گزارش مهر معاونت اجتماعی پلیس فتا ناجا در این خصوصی به کاربران به خصوص دختران جوان هشدار داد :در فضای مجازی افراد به راحتی میتوانند تغییر چهره و هویت دهند و با نیت شوم و از پیش تعیین شده به سراغ آنهابیایند. افراد باید بدانند هیچگاه به این افراد اعتماد نکرده و اطلاعات، تصاویر و فیلمهای شخصی خود را در اختیار این افراد قرار ندهند تا مورد سوء استفاده قرار نگیرند.
itanalyze.com
tanha.2011
15-05-2012, 23:26
سیسکو از API جدیدی رونمایی کرد که به گونه ای طراحی شده است که برنامه نویسان و توسعه دهندگان شخص ثالث را قادر می سازد تا برنامه هایی جهت بهبود امنیت تماس های تلفنی در شبکه های روتر بنویسند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]سیسکو.jpg
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران ITworld، سرویس UC Gateway Services API سیسکو یک رابط برنامه نویسی مبتنی بر وب است که این امکان را به مشتریان و توسعه دهندگان می دهد تا از طریق روتر ISR G2 سیسکو که در شبکه صوتی وجود دارد به اطلاعات تماس دست یابند.
این اطلاعات را می توان برای شناسایی و کمک برای جلوگیری از فعالیت های بدخواهانه مانند مهندسی اجتماعی و اسکم های سرقت هویت، کلاهبرداری از پایگاه تماس کاربران، استفاده از سرویس و شبکه غیرقانونی و حمله های منع سرویس به کار برد.
برنامه های کاربردی که بر روی این API نوشته می شوند را سپس می توان برای اجرای اقدامی مناسب نظیر خاتمه، تغییر مسیر و یا ضبط تماس تلفنی به کار برد. سیسکو می گوید این API را می توان برای برنامه های غیر امنیتی نیز به کار برد، شرکت ها می توانند از آن برای اطمینان حاصل یافتن از رعایت قوانین شرکتی توسط کاربران، ضبط تماس ها یا جمع آوری جزئیاتی در رابطه با عملیات های تجاری خود، استفاده نمایند.
iritn.com
ایتنا - جوايز Network Computing بر محصولات و خدماتي معطوف است كه مشاركت مثبتي در بهبود زيرساختهاي شبكه IT در سازمانها و بخشهاي عمومي و خصوصي دارند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برنامه آرشيو كننده ايميل GFI براساس نظرسنجي عمومي، در جشنواره سالانه Network Computing Awards ، به عنوان محصول سال برگزيده شد.
به گزارش ایتنا از موسسه دیده بان آی تی، روابط عمومی جی اف آی در ایران، برنامه GFI MailArchiver در ششمين دوره ساليانه جوايز رايانش ابري، جايزه محصول سال ۲۰۱۲ را از آن خود کرده و با کسب حداكثر آرا (و بيش از ۳۰ هزار راي آنلاين) علاوه بر شكستن ركورد، اين جايزه معتبر را كسب کرده است.
بر اساس این گزارش، اين مجموعه جوايز تنها جوايزي هستند كه به صنعت شبكه سازي توجه خاصي دارند و از همين رو انتخاب برگزيدگان و رايگيري به صورت آنلاين انجام ميشود تا بدين طريق بر اساس برداشت خود كاربران نهايي بهترين محصول شبكه در بازار مشخص شود.
جان اسپور، مدير فروش كانال آفريقا و خاورميانه شركت GFI Software، ميگويد: «اين جايزه انعكاسي از سطح اطمينان صنعت به GFI و قدرت محصول ماGFI MailArchiver است كه در بسياري از مناطق خاورميانه پيشقراول بوده است.»
برنامه GFI Mail Archiver به كسب و كارهاي كوچك و متوسط (SMB) امكان ميدهد بر بسياري از چالشهاي مرتبط با سامانه ايميل خود فايق آيند؛ چالشهايي چون مديريت حجم روزافزون ايميلها و پيوستها، حفظ كارايي سرورهاي Microsoft Exchange، امكان اتكاي كامل به فايلهاي PST يا نوارهاي پشتيبان مغناطيسي براي بازيابي ايميلهاي قديمي يا پاك شده، تطابق كامل با الزامات نگهداري دادهها، و اطمينان از اينكه اطلاعات حساس موجود در ايميلها از دست نميروند و براي حفظ بقاي كسب و كار در مواقع خرابي سيستم يا حوادث طبيعي ميتوان آنها را بازيابي كرد.
اين برنامه هماكنون شامل Mailingsights، ابزاري براي تحليل ديتا، نخستين بار از اين نوع، ميباشد و به SMBها امكان ميدهد ثروت اطلاعاتي خود را (شامل ايميلهاي آرشيوي) از طريق دادهكاوي و توليد گزارشهاي منظم، به حداكثر برسانند.
فيل باسفيلد، مدير واحد كسب و كار زيرساختها در GFI Software ميگويد:« جايزه دريافتي از Network Computing معرف تلاشهاي ما براي فراهم آوردن ابزارهايي براي كسب و كارهاي كوچك و متوسط است كه نياز دارند تا ايميلهايشان را به نحو كارايي آرشيو كنند. اين ابزارها در تلفيق با ابزارهايي قدرتمندتر به سازمانها كمك ميكند ارزش مشتري و هوش دادهاي داخلي خود را از دل آرشيوهاي ايميل بدون ساختارشان، بيرون بكشند.»
گفتنی است جوايز Network Computing بر محصولات و خدماتي معطوف است كه مشاركت مثبتي در بهبود زيرساختهاي شبكه IT در سازمانها و بخشهاي عمومي و خصوصي دارند.
itna.ir
wichidika
16-05-2012, 22:41
عربها سايت ايرانول را هك كردند
امروز سايت اطلاعرساني شركت ايرانول توسط يك گروه عربي هك شد.
به گزارش خبرنگار خبرگزاري دانشجويان ايران(ايسنا)، يك گروه هكر عربي، با قرار داد عكسي از ملك فيصل ـ پادشاه عربستان ـ و پرچمي از اين كشور، سايت اطلاعرساني شركت ايرانول را هك كردند.
در حال حاضر سايت اين شركت از سرويس خارج شده است.
به گفته روابط عمومي شركت ايرانول، اين گروه هكر عربي نتوانسته اند به شبكه اينترانت اين شركت و اطلاعات آن آسيبي وارد كنند.
انتهاي پيام
tanha.2011
21-05-2012, 18:31
کلاهبرداری در قالب پرداخت وام از طریق اینترنت، دستگیری کافی نت دار سارق و جاعل نرم افزار از مهمترین اخبار پلیس فتا است.
سروان حاجیلو در رابطه با این پرونده گفت: با شکایت فردی مبنی بر جعل نرم افزاری تولیدی توسط یک مجرم اینترنتی، ماموران تحقیقات خود را آغاز کردند.
وی ادامه داد: شاکی در شکایتش مدعی شد: نرم افزاری با مجوز از موسسه رسانههای دیجیتال وزارت فرهنگ و ارشاد اسلامی طراحی و تولید کرده که متاسفانه شخصی ناشناسی از این موقعیت سوء استفاده و اقدام به تکثیر عمده آن با نامی دیگر با همان قالب و توزیع کرده است.
به گفته رئیس پلیس فتا قزوین کارشناسان طی بررسیهای انجام شده و بازبینی نرم افزار توزیع شده، نهایتاً متهم را شناسایی و طی عملیاتی متهم را در مخفیگاهش در تهران شناسایی و دستگیر کردند و پس از تفهیم اتهام ، متهم به جرم خود اعتراف کرد.
حاجیلو در پایان هشدار داد: با پیشرفتهای سریع جهانی در حوزه فضای مجازی مجرمان از این حوزه به عنوان ابزاری برای اعمال مجرمانه خود استفاده میکنند، پدید آورندگان توجه کنند از آنجایی که فرصت طلبان و بزهکاران همیشه در جهت سرقت یافتهها و اختراعات مبتکران در کمین نشسته اند و بدنبال سوء استفاده و سود آوری بدون تلاش برای خود هستند، لذا ضمن داشتن هوشیاری و دقت نظر به سهولت فایل اجرایی یافتهها و اختراعات خود را در اختیار اشخاص غیر قرار ندهند و به منظور پیشگیری از تهدیدات احتمالی تذکرات و آموزشهای لازم را به همکاران اجرایی خود ارائه کنند.
دستگیری مجرم اینترنتی به علت برداشت غیرقانونی از حساب های بانکی
سرهنگ پاسارفر با اعلام خبر دستگیری سارق اینترنتی که از حساب افراد برداشت می کرد، گفت: با شکایت مرد جوانی در خصوص برداشت غیر مجاز از حسابش،ﻤﺄموران اقدامات خود را در رابطه با این پرونده آغاز کردند.
به گزارش مهر وی ادامه داد: در بررسیهای اولیه مشخص شد در 18 نوبت بیش از یک میلیون و 500 هزار تومان از حساب شاکی برداشت و به حساب دیگری واریز شده است. متهم همچنین در 47 مورد دیگر اقدام به خرید شارژ تلفن در مبالغ مختلف و پرداخت قبوض با برداشت یک میلیون و هفتصد هزار تومان کرده است.
به گفته رئیس پلیس فتا سیستان و بلوچستان با بررسی فنی و تخصصی بر روی شماره حسابهای موجود و خریدهای اینترنتی ماموران موفق به شناسایی متهم شده و طی عملیاتی او را دستگیر کردند.
پارسایی افزود:با انتقال متهم به مرکز پلیس متهم پس ازروبرو شدن با شواهد به جرم خود اعتراف و گفت:متصدی یک دفتر خدمات کامپیوتری است و سال گذشته که شاکی برای ثبت نام اینترنتی به دفترش مراجعه کرده بود، وی شماره حساب و رمز کارت را نگهداری و از این طریق اقدام به سرقت اینترنتی کردهاست.
سرهنگ پارسافر در ادامه عنوانداشت: اقدامات مجرمانه در سه ماه صورت گرفته است که در طول این زمان چون شاکی مشغول ساخت و ساز بوده و تراکنش های زیادی از حسابش صورت میگرفته، متوجه این مبلغ کسری نشده است.
وی در پایان افزود: کلاهبرداری اینترنتی و برداشتهای غیر مجاز از حساب های بانکی بیشترین جرایم این حوزه است و ناآگاهی قابل توجهی از اقشار جامعه یا بی توجهی آنها به رعایت اصول امنیتی کارتهای اعتباری و ارائه این اطلاعات به دیگران مهمترین عامل تشدید جرم است.
کلاهبرداری به بهانه پرداخت وام
سرهنگ زحمتکش در رابطه با این پرونده گفت:در راستای تامین هرچه بیشتر امنیت کاربران در فضای مجازی و کاهش جرایم و کلاهبرداریها در این فضا، کارشناسان حین رصد سایتی را که مشکوک به کلاهبرداری بود شناسایی کردند. در این سایت از بازدیدکنندگان خواسته شده بود جهت دریافت وام تمامی اطلاعات بانکی خویش از جمله (کد ملی ، شماره کارت ، شماره حساب و ....) را در این سایت ثبت و در قبال درخواست هریک میلیون وام باید دویست هزار تومان در حساب موجودی داشته باشند.
وی ادامه داد: ماموران بی درنگ با هماهنگی مقام قضایی سایت مورد نظر را فیلتر کرده وتحقیقات در خصوص دایر کنندگان آن آغاز شد.
رئیس پلیس کرمانشاه افزود:طی بررسیهای فنی و اطلاعاتی و استعلامهای صورت گرفته متهمان شناسایی و درحین متواری شدن دستگیر شدند. همچنین تاکنون تعداد 20 نفر از مبالخاتگان شناسایی شده و متهمان روانه زندان شدند.
معاونت اجتماعی پلیس فتا ناجا در این خصوص به هموطنان هشدار داد: به هیچ عنوان اطلاعات بانکی خود را در اختیار دیگران قرار ندهید و به هنگام خریدهای اینترنتی و رویت صفحاتی مشابه به صفحات این پرونده هشیار باشید و قبل از هرگونه اقدامی نسبت به صحت این سایتها و صفحات مطمئن شوید.
/itanalyze.com
tanha.2011
21-05-2012, 18:46
اخباري در برخي سايتهاي اينترنتي منتشر شده كه از درز اطلاعات هزاران سايت و وبلاگ ثبت شده در سايت ستاد ساماندهي پايگاههاي اينترنتي خبر ميدهد. بر اساس اين اخبار گفته ميشود يكي از كارمندان مركز توسعهي فنآوري اطلاعات و رسانههاي ديجيتال موجب درز اطلاعات محرمانه سايتها و وبلاگها شده است. در اين زمينه صحبتها به راهاندازي جمعي با نام مجمع فعالان فنآوري اطلاعات و رسانههاي ديجيتال كشيده شد و از عدم صلاحيت اين مجمع و غيرمجاز بودن فعاليت آن صحبت به ميان آمد. حتي عدهاي اينگونه مطرح كردهاند كه فعالان اين مجمع كه برخي از آنها پيشتر در مركز توسعهي فنآوري اطلاعات و رسانهها فعاليت داشتند، موجب درز اين اطلاعات شدهاند. به منظور انتظام امور و فعاليتهاي اطلاعرساني و توسعه خدمات دسترسي به اينترنت در كشور و با هدف ساماندهي (ثبت، حمايت و نظارت) فعاليت پايگاههاي اطلاعرساني اينترنتي ايراني در كشور و با مدنظر قرارد ادن حق دسترسي آزاد و سالم مردم به اطلاعات و دانش، حمايت از پايگاههاي اطلاعرساني قانوني و رعايت حقوق اجتماعي و صيانت از ارزشهاي اسلامي، ملي، فرهنگي و اجتماعي كشور و همچنین تصویب نامه هیأت وزیران مبنی بر آیین نامه ساماندهی فعالیت پایگاههای اطلاع رسانی و سایت های ایرانی اعم از وب سایت ها و وبلاگ ها این طرح از دی ماه سال 1385 به اجرا درآمد. کلیه دارندگان وب سایت ها و وبلاگ ها میتوانستند نسبت به ثبت پایگاه اینترنتی خود در سايت ساماندهي اقدام كنند. پس از ثبت وب سایت ها و وبلاگ ها نامه الکترونیکی از طرف ستاد ساماندهی وب سایتهای ایرانی مبنی بر دریافت اطلاعات به آدرس الکترونیکی وب سایت مذکور ارسال میشد. نكتهاي كه ممكن است باعث ابهام شود اين است كه مگر در اين سايتها و وبلاگها كه تمام اخبار و مطالب خود را در فضاي مجازي منتشر كردهاند، چه سرمگويي وجود داشته است و يا حتي صاحبان اين سايتها چه اطلاعات محرمانهاي داشتهاند كه اكنون انتشار آنها بخواهد تا اين اندازه حساسيت برانگيز باشد؟ محمدصادق افراسيابي - معاون مركز توسعه فنآوري اطلاعات و رسانهها ديجيتال ارشاد - در گفتوگو با خبرنگار ايسنا توضيح بيشتر در اين زمينه را به جلسهاي كه قرار است فردا با حضور مدير عامل مركز توسعه برگزار شود، موكول كرد. اما محمد جعفر محمدزاده - معاون امور مطبوعاتي و اطلاعرساني وزارت فرهنگ و ارشاد اسلامي - در گفتوگو با خبرنگار رسانه ايسنا درباره درز اطلاعات سايتها و وبلاگها از پايگاه ساماندهي گفت: سرور اين پايگاه دست مركز توسعه فنآوري اطلاعات و رسانههاي ديجيتال است و كل سايتها و وبلاگهايي كه ساماندهي شدند، در اين سايت ثبت ميشوند و ما هم به نوعي كاربر آن هستيم و از آن بهرهبرداري ميكنيم. او با تاكيد مجدد بر اينكه سرور اصلي دست مركز توسعه فنآوري اطلاعات و رسانههاي ديجيتال است و اطلاعات مهمي لو نرفته خاطر نشان كرد: اما امسال طرح ما براي رسانههايي است كه كار ارتباط جمعي ميكنند، مثل پايگاههاي اطلاعرساني و خبرگزاريها. وي گفت: دوستان ما دراين باره تدبير ميكنند و آنقدر نبايد اين مساله مشكلدار باشد، براي مجموعهاي كه به معاونت مربوط تلاش ميكنيم، زيرا وبلاگها و فروشگاههاي اينترنتي هم در اين سايت ثبت شدهاند اما آنچه ما متولي آن هستيم، خبرگزاريها، روزنامههاي الكترونيكي و پايگاههاي اطلاعرساني هستند كه تا پايان سال جمعآوري و ساماندهي اين اطلاعات نيز انجام ميشود. بنا بر اعلام ثبت وب سایتها گامی بود در جهت ساماندهی وب سایتها تا با حمایتهای در نظر گرفته شده و نظارت بر آنها خدمات شایانی در عرصه اطلاعرسانی آنها ایفا گردد اما پس از انتشار خبر درز اطلاعات اين سوال ايجاد شده كه اين اطلاعات چيست؟ بر اساس اطلاعات موجود کلیه سایتها اعم از خبری، اطلاع رسانی ، علمی ، آموزشی و ... که دارای دامنه منحصر به فرد (Domain) هستند، ملزم به تکمیل فرم ثبت نام در طرح ساماندهی سایتهای ایرانی بودند. همچنين ثبت وبلاگهای بدون دامنه اختصاصی (به عنوان مثال test.samandehi.com ) اجباری نبوده و در صورت تمایل به ثبت وب لاگ ، از اطلاعات جمع آوری شده در طرح های حمایت از پایگاه های اینترنتی استفاده خواهد شد. در بخش مربوطه به راهنمای ثبت نام مسوول سایت شما باید اطلاعات مربوط به مدیر مسوول سایت را تکمیل كنيد كه شامل موارد زير است:1- نام : (نام مدیر مسئول سایت ) 2- نام خانوادگی : (نام خانوادگی مدیر مسئول سایت ) 3- شماره شناسنامه : (شماره شناسنامه مسئول سایت) 4- تاریخ تولد : (تاریخ تولد مسئول سایت) 5- شماره ملی : (شماره ملی مسئول سایت) 6- ملیت : (ملیت مسئول سایت) 7- جنسیت : (جنسیت مسئول سایت) 8- آدرس : ( آدرس محل سکونت یا محل کار مدیر مسوول سایت که در صورت لزوم از طریق این آدرس قادر به دریافت نامه های ارسالی باشد. لطفا حتما شهر و استان را نیز در آدرس خود انتخاب كنيد.) 9- تلفن همراه : (از این شماره جهت تماس های ضروری با مسئول سایت استفاده خواهد شد.) 10- تلفن : ( تلفن ثابت مدیر مسوول سایت که در صورت لزوم از این طریق با مدیر مسوول سایت تماس گرفته می شود. لطفا حتما کد شهرستان را نیز درج كنيد)در صفحه بعدی باید مشخصات کاربری مورد نظر خود را برای عضویت در سایت ساماندهی وارد كنيد كه شامل:1- نام کاربری (نام کاربری دلخواه برای ورود به سایت ساماندهی. در صورتی که این نام قبلا استفاده شده باشد بلافاصله نمایش داده خواهد شد. ) 2- کلمه عبور : (کلمه عبور مورد نظر) 3- کلمه عبور مجدد : (تکرار کلمه عبور مورد نظر) 4- آدرس پست الکترونیکی : ( در این قسمت آدرس پست الکترونیکی خود را که بطور مرتب کنترل می کنید بنویسید. در صورتی که این آدرس قبلا استفاده شده باشد بلافاصله نمایش داده خواهد شد. ) با پایان این مرحله شما یکی از کاربران سایت ستاد ساماندهی وب سایت ها خواهید بود. در این زمان فرم ثبت نام وب سایت به شما نمایش داده خواهد شد تا بتوانید اولین وب سایت را به نام خود ثبت نمایید. پس از این هر زمان که بخواهید می توانید با ورود به سایت ستاد ساماندهی، وب سایت های دیگری را به نام خود ثبت نمایید. به گزارش ايسنا، در فرم ثبت مشخصات سایت نيز باید اطلاعات زیر را وارد کنید: 1- نام وب سایت: (عنوان دلخواه برای ثبت وب سایت) 2- آدرس وب سایت : (بهتر است آدرس سایت خود را به صورت کامل مانند [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] وارد نمایید.) 3- نوع پایگاه اینترنتی : در این قسمت باید نوع پایگاه اینترنتی خود را مشخص نمایید، گزینه های قابل انتخاب به شرح ذیل می باشند : وب سایت : (چنانچه پایگاه اینترنتی شما دارای دامنه (domain ) مستقل و منحصر به فرد مانند [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] است ، این گزینه را انتخاب کنید.) وبلاگ دارای دامنه اختصاصی: (چنانچه پایگاه اینترنتی شما از نوع وب لاگ می باشد و دارای دامنه (domain) اختصاصی و منحصر به فرد مانند [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] است، این گزینه را انتخاب کنید. وبلاگ : چنانچه پایگاه اینترنتی شما به صورت وبلاگ بوده و شما این پایگاه را با استفاده از خدمات سرویس دهندگان وبلاگ راهاندازی كردهاید و آدرس وبلاگ شما شبیه test.samandehi.com است ، این گزینه را انتخاب كنيد. توجه : ثبت وبلاگهای بدون دامنه اختصاصی، اجباری نيست. در صورت تمایل به ثبت وبلاگ ، از اطلاعات جمع آوری شده در طرح های حمایت از پایگاه های اینترنتی استفاده خواهد شد. راهنماي ويرايش مشخصات سايت شامل: 1- عنوان وب سايت، 2- نوع پايگاه اينترنتي : ( چنانچه پايگاه اينترنتي شما مربوط به سازماني دولتي مي باشد گزينه "دولتي" را انتخاب كنيد، اگر سايت مربوط به يک شرکت خصوصي مي باشد گزينه "شرکتی" و اگر سايت شخصي مي باشد گزينه "شخصي" را انتخاب كنيد.؛ 3- هدف از ايجاد وب سايت: ( لطفا در اين قسمت انگيزه خود را از راه اندازي اين سايت به طور اختصار بيان كنيد.)4- زبان برنامه نويسي سايت : (لطفا از بين گزينه هاي موجود در اين قسمت تکنولوژي هاي به کار رفته در سايت خود را انتخاب كنيند.) 5- نوع بانک اطلاعاتي: ( چنانچه سايت شما داراي بانک اطلاعاتي مي باشد نوع آن را مشخص كنيد.) 6- سال ايجاد وب سايت، 7- تعداد تقريبي بازديد روزانه از سايت، 8- نام سايت ميزبان،9- کشور ميزبان سايت، 10- زبان سايت، 11- کاربري پايگاه اينترنتي، 12- نوع محتواي سايت، 13- مخاطبين به لحاظ رده بندي سني و 14- مخاطبين به لحاظ تخصص: در اين قسمت بايد مخاطبين پايگاه اينترنتي خود را از نظر تخصص مشخص كنيد.itanalyze.com
tanha.2011
21-05-2012, 18:53
شايد بتوان گفت كه هيچ كاربر اينترنتي نيست كه تاكنون هنگام مراجعه به سايتهاي مختلف با عبارت «مشترك گرامي! دسترسي به اين سايت امكانپذير نميباشد» مواجه نشده باشد. البته اين هشدار از نوروز سال 89 جاي خود را به صفحه پيوندها داد و معرفي سايتهاي مفيد جايگزين اين عبارت شد اما گذشته از لزوم -------- يا همان پالايش برخي از سايتها به دلايل مختلف با اين حال موضوع ----- شدن اشتباهي سايتها يكي از موضوعات مطرح در فضاي مجازي است. به گزارش (ايسنا)، نفوذ دنياي مجازي به زندگي افراد و گسترش استفاده از اينترنت در سالهاي گذشته، زمينهاي ايجاد كرد كه طيف وسيعي از اطلاعات بدون محدوديت و فراتر از مرزهاي جغرافيايي در سراسر دنيا در دسترس كاربران دنياي مجازي قرار گيرد و در سطحي گسترده به يک رسانه ارتباطي و اطلاعاتي تبديل شود. اكنون به واسطه سهولت انتشار مطالب و اطلاعات در اينترنت و همچنين راحتي دستيابي به انواع مختلف داده ها در وب اعم از متن، صوت و تصوير و دادههاي گرافيکي متنوع، گاه شاهديم اطلاعات حاوي مطالب مخرب و زيانبار نيز در فضاي وب منتشر ميشود و همين موضوع زمينه سوءاستفادههاي مختلف را فراهم مي آورد.چرا فيلتر؟ هرزه نگاريهاي جنسي به خصوص در زمينه سوء استفاده از کودکان، ترويج خشونت و فساد، خريد و فروش مواد مخدر و زيانبار، اشاعه اطلاعات خصوصي افراد و سازمانها، استفاده از اطلاعات وب در جهت اهداف تروريستي و صدها مورد از اين دست امروزه ايجاب ميكند كه دسترسي به اينترنت با محدوديتهايي همراه باشد كه اين محدوديتها تنها مربوط به يك كشور نبوده و در كشورهاي مختلف جهان مورد استفاده قرار ميگيرد. بحث -------- در كشورهاي مختلف تا جايي پيش رفته است كه كشورهايي مانند سوئد، فرانسه و آلمان در قاره اروپا و كشورهايي مانند هند، عربستان، كره جنوبي، مالزي در مجموع آسيا به عنوان بزرگترين قاره دنيا و نيز كانادا داراي گستردهترين ميزان تنوع -------- به شمار ميروند.* كدام سايتها ----- ميشوند؟ عمده دلايل ----- كردن اينترنت در كشورهاي مختلف را ميتوان در چهار عنوان «مسائل سياسي»، «مسائل اجتماعي»، «مسائل امنيتي» و «مسائل اخلاقي» خلاصه كرد. اما در ايران براي ----- كردن سايتها قوانيني وجود دارد كه بحث -------- بر اساس اين قوانين شكل ميگيرد. زماني كه سياستهاي کلي شبکههاي اطلاعرساني رايانهيي كشور صادر شد، شوراي عالي انقلاب فرهنگي به تصويب اين قانون كه -------- را هم دربرميگرفت پرداخت و بدين ترتيب قرار بر اين شد كه كميته تعيين مصاديق -------- يا پالايش سايتها متشكل از نمايندگان صدا و سيما، وزارت اطلاعات و وزارت فرهنگ و ارشاد و وزارت ارتباطات اسامي سايتها و وبگاههايي كه بايد ----- ميشدند را به ارگانهاي مسوول اعلام كند تا آنها مسووليت ----- كردن اين سايتها را برعهده بگيرند. بر اساس اعلام رسمي انتشار محتوا علیه عفت و اخلاق عمومی، مقدسات اسلامی، امنیت و آسایش عمومی، مقامات و نهادهای دولتی و عمومی از مصاديق -------- سايتها محسوب ميشود. انتشار محتواهايي که برای ارتکاب جرایم رایانهيی به کار میرود (محتوا مرتبط با جرایم رایانهيي)، محتواهای تحریک، ترغیب یا دعوت كننده به ارتکاب جرم ، محتواهاي مجرمانه مربوط به امور سمعی و بصری و مالکیت معنوی و محتوای مجرمانه مرتبط با انتخابات مجلس شورای اسلامی از ديگر مصاديق -------- در ايران به شمار ميروند و بدين ترتيب سايتهايي كه اين مسائل را مورد توجه قرار ندهند در معرض -------- قرار خواهند گرفت.با ----- اشتباه سايت چه كنيم؟ با همه اين تفاسير گاه هم پيش ميآيد كه سايتي به صورت اشتباهي ----- ميشود و به جاي باز شدن صفحه اصلي آن سايت شاهد باز شدن صفحه پيوندها مي شويم. البته در همين صفحه هم اشاراتي شده و گفته شده است كه اگر سايت موردنظر شما به اشتباه ----- شده اين موضوع را به نشانه الكترونيكي filter@dci.ir اطلاع رساني كنيد تا اين مشكل برطرف شود. اما اگر سايت خود شما به اشتباه ----- شده باشد مي توانيد نسبت به ثبت آن تارنما (سايت) خود در پايگاه ساماندهي پايگاههاي اينترنتي اقدام كنيد. اين پايگاه به نشاني [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] براي رفع اين مشكل در نظر گرفته شده و متقاضيان رسيدگي به مشكل وب سايت ----- شده بايد پس از ورود به سايت مذكور، با ارسال يک ايميل به نشاني shekayat@dci.ir درخواست خود را مبني بر رفع -------- خطاب به "کارگروه تعيين مصاديق پايگاههاي اينترنتي" اعلام كنند. در نهايت شخص مسوول تارنما (سايت) بايد با مراجعه به اداره فرهنگ و ارشاد اسلامي محل، فرم درخواست رفع ----- خطاب به دبيرخانه كارگروه مصاديق محتواي مجرمانه قانون جرايم رايانهيي (فرم پيوست) را پر كند و پس از احراز هويت شخص، اصل فرم پر شده توسط اداره كل فرهنگ و ارشاد اسلامي به اين مركز جهت اقدامات بعدي ارسال شود. اطلاع از چگونگي ادامه اين روند هم از طريق شماره تلفنهاي 4-02188846962 قابل پيگيري است.itanalyze.com
ایتنا - انتشار ویروس 'استاكس نت' در دو سال گذشته در كشور یك حمله سایبری بود اما مواردی كه بعد از آن مطرح شد اینگونه نبود.
قائم مقام مركز آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان گفت: هیاهوی رسانهای درباره برخی حوادث امنیت اطلاعات در كشور به مصلحت نیست و باعث تشویش اذهان عمومی میشود.
به گزارش ایتنا مهدی بهروزی در گفتوگو با ایرنا افزود: برخی رسانهها با هیاهو و بزرگنمایی یك حادثه ساده امنیتی، آن را به یك حمله سایبری بزرگ تبدیل می كنند و قدرت امنیتی كشور را زیر سئوال میبرند.
وی با تاكید بر قدرت و دانش بالای ایران در زمینه امنیت اطلاعات تصریح كرد: ما به اندازه كافی توان شناسایی حملات سایبری و مقابله با آن را داریم و نباید با ایجاد هیاهوی رسانهای، این قدرت را زیر سئوال ببریم.
این كارشناس با اشاره به اینكه هر مشكل امنیتی در سازمانها و شركتها را نباید با حمله سایبری اشتباه گرفت، گفت: با اینكه دشمن از هر طریقی قصد ضربه زدن به ما را دارد اما در برخی موارد خودزنی میكنیم و خود را ناكارآمد و آسیبپذیر جلوه میدهیم.
بهروزی با اشاره به اخبار منتشر شده در اوایل اردیبهشت ماه امسال با موضوع حمله سایبری به وزارت نفت گفت: این مسئله به آن شدت كه رسانهها به آن پرداختند، حاد نبود.
وی با انتقاد از برخی رسانهها كه اخبار خود را به نقل از منابع آگاه نوشتند، تصریح كرد: مشخص نبود این منابع آگاه تا چه حدی با مسئله امنیت و تعریف حمله سایبری آشنایی داشتند.
به گفته وی، مسئله اختلال در بخش اینترنت و مخابرات وزارت نفت مربوط به نفوذ یك بدافزار به بخش كوچك و محدودی از این وزارتخانه بود.
این كارشناس خاطرنشان كرد: انتشار ویروس 'استاكس نت' در دو سال گذشته در كشور یك حمله سایبری بود اما مواردی كه بعد از آن مطرح شد اینگونه نبود.
وی حمله سایبری را حمله ای سازمان یافته و با هدف و سناریو مشخص تعریف وخاطرنشان كرد: به طور معمول در این نوع حملات یك هجمه تبلیغاتی از خارج از كشور نیز صورت میگیرد.
وی با بیان اینكه مراكز امنیتی و اطلاعاتی كشور در حال رصد تمام آسیبپذیریهای امنیتی و مقابله با حملات سایبری احتمالی هستند، افزود: لازم است رسانهها به هنگام چنین رخدادهایی به سراغ این مراكز و منابع معتبر و تخصصی برای انتشار خبر مراجعه كنند.
بخشی از شبكه مخابرات و اینترنت وزارت نفت چهارم اردیبهشت امسال مورد نفوذ یك ویروس رایانهای قرار گرفت كه مسئولان این وزارتخانه تاكید كردند به اطلاعات و دادههای رایانهای این وزارتخانه آسیبی نرسیده است.
itna.ir
tanha.2011
21-05-2012, 19:07
ایتنا - بدافزارهای ضمیمه تبلیغات منتشر شده بر روی دانشنامه ویکی پدیا از نوع بدافزارهایی است که به «کلیک تقلبی» مشهور هستند و همزمان میتوانند چندین وب سایت را هدف قرار دهند.به گزارش ایتنا از همکاران سیستم، بنیاد ویکی مدیا به کاربران دانشنامه آنلاین ویکی پدیا در سراسر جهان هشدار داده است مواظب لینکهای تبلیغاتی که بر روی صفحات این وب سایت قرار گرفته است، باشند.ویکی پدیا اعلام کرده است برخی از این لینکهای تبلیغاتی حاوی بدافزارهایی است که میتواند عملکرد مرورگرهای اینترنتی را تحت تاثیر قرار دهد.به گزارش وب سایت computerworld، یکی از مدیران بنیاد ویکی مدیا در وبلاگ خود اعلام کرده است که این بنیاد هیچگاه آگهیهای تبلیغاتی را بر روی ویکیپدیا قرار نمیدهد، ولی اگر کاربران در صفحات ویکی پدیا به آگهیهای تبلیغات شرکتهای انتفاعی برخوردند، باید مواظب بدافزارهای همراه آنها باشند.براساس این گزارش، بدافزارهای ضمیمه تبلیغات منتشر شده بر روی دانشنامه ویکی پدیا از نوع بدافزارهایی است که به «کلیک تقلبی» مشهور هستند و همزمان میتوانند چندین وب سایت را هدف قرار دهند.این بدافزار میتواند مرورگرهای کروم و اینترنت اکسپلورر را تحت تاثیر قرار دهد.انتشار این بدافزار در ویکی پدیا از این جهت راحتتر است که این دانشنامه آنلاین فاقد هرگونه آگهی تبلیغاتی است.بنیاد ویکی مدیا هزینه وب سایتهای تحت مدیریت خود را از محل دریافت کمکهای اهدایی دریافت میکند. این مقام مسئول ویکی مدیا به کاربران توصیه کرده به هنگام بازدید از وب سایت ویکی مدیا قابلیت add-ons را بر روی این وب سایت غیرفعال کنند، چرا که حتی اگر آگهی تبلیغاتی کاذب از روی این وبسایتها حذف شود، باز هم این ویروس به قوت خود باقی خواهند ماند.بازدید از صفحات وب از طریق [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] نیز از جمله روشهای مقابله با این آگهیهای حاوی بدافزار است.
vBulletin , Copyright ©2000-2025, Jelsoft Enterprises Ltd.