ورود

نسخه کامل مشاهده نسخه کامل : Security News : اخبار و هشدارهاي امنيتي



صفحه ها : 1 2 3 4 [5] 6 7 8 9 10 11

tanha.2011
07-02-2012, 18:36
شرکت امنیتی سایمنتک به گروهی از هکرها اعلام کرده است که برای حفظ و فاش نشدن کد مرجع بعضی از مهمترین محصولات امنیتی اش در شبکه حاضر است 50 هزار دلار پرداخت کند.

به گزارش خبرگزاری مهر، یکی از کارمندان شرکت سایمنتک به نام "سم توماس" برای توافق بر سر پرداخت با یکی از اعضای گروه هکرها با نام "یاماتو" به مذاکره پرداخت تا از منتشر شدن کد مرجع نرم افزارهای امنیتی PCAnywhere و آنتی ویروس نورتون در اینترنت جلوگیری کند.

توماس از طریق مذاکره ای ایمیلی به هکرها گفت که حاضر است 50 هزار دلار را در برابر منتشر نشدن این کدها پرداخت کند، البته هکرها باید تضمین بدهند که پس از پرداخت این کدها را منتشر نخواهند کرد، از این رو این پول در دوره ای سه ماهه و در هر ماه دو هزار و 500 دلار پرداخت خواهد شد. پس از آن هکرها باید سایمنتک را قانع کنند که کدها را از بین برده اند تا باقیمانده پول را به آنها تحویل دهند.

یکی از نمایندگان شرکت سایمنتک نیز انجام این اخاذی اینترنتی را تایید کرده و می گوید: در ماه ژانویه فردی که خود را یکی از اعضای گروه هکرهای ناشناس معرفی می کرد، تلاش کرد تا با تهدید به انتشار عمومی کدهای مرجع این شرکت که به سرقت رفته اند، از سایمنتک اخاذی کند. این شرکت درباره این رویداد تحقیقاتی داخلی را انجام داده و با مقامات قانونی تماس گرفته و سرقت کدها و تلاش برای اخاذی را گزارش کرد. برقراری ارتباط با یک یا چند فرد از افراد این گروه بخشی از تحقیقات قانونی بوده است و این تحقیقات هنوز ادامه دارند از این رو امکان فاش کردن آژانسهای قانونی که با این موضوع درگیرند وجود ندارد.

بر اساس گزارش Cnet، سایمنتک اعلام کرد این سرقت در سال 2006 انجام گرفته و نسخه سال 2006 نرم افزارهای آنتی ویروس نورتون، امنیت اینترنتی نورتون (Internet Security) و نرم افزار System Works نورتون را به خطر انداخته است. مهمترین بخش سرقت کدهای نرم افزار دسترسی از راه دور PCAnywhere بوده است که می تواند به کاربران بدخواه امکان دسترسی کامل را به اطلاعات رایانه های دارای این نرم افزار بدهد.

این شرکت چندی پیش در بیانیه ای آنلاین به کاربران خود توصیه کرد این نرم افزارها را در سیستمهای خود غیر فعال سازند تا زمانی که سری جدید به روزرسانی نرم افزار برای حل مشکلات به وجود آمده از جانب این شرکت ارائه شود. بیشتر سایمنتک به کاربران خود اعلام کرده بود که نیازی نیست برای برطرف کردن تهدیدی که در اثر این سرقتها آنها را تهدید می کند، عمل خاصی انجام دهند.

این شرکت چندی پیش ادعا کرد بیشتر مشتریان سایمنتک در پی سرقت کدهای نرم افزاری در معرض خطر بزرگی قرار ندارند، اما کاربران برنامه PCAnywhere در معرض خطر ایمنی قرار گرفته اند، به ویژه اگر کدها بر روی اینترنت منتشر شوند. از این رو از کاربران این برنامه درخواست کرد تا آن را غیر فعال سازند تا زمانی که سایمنتک بتواند به روزرسانی نرم افزار را برای محافظت از آنها در برابر هکرها ارائه کند.

انتشار کدهای مرجع

با این همه پس از هفته ها مذاکره درباره نقل و انتقال پول و اثبات تخریب کدها، مذاکرات متوقف شد و قراردادی بسته نشد و گروهی وابسته به گروه هکرهای ناشناس بر روی توئیتر خود اعلام کردند که به زودی کدها را بر روی اینترنت منتشر می کنند. این گروه اعلام کردند در صورتی که سایمنتک به زودی اقدامی نکند آنها طی یک اطلاعیه رسمی کدها را به حراج خواهند گذاشت زیرا افراد زیادی هستند که آرزوی داشتن این کدها را دارند.

بر اساس گزارش سی نت، همچنین هکرها تهدید کردند در صورتی که کوچکترین نشانه ای از ردیابی و تجسس برای یافتن سرچشمه ایمیلهایشان را احساس کنند قرارداد منتفی خواهد شد. همچنین این گروه با ارسال ایمیل دیگری با عنوان "به FBI سلام برسانید" سایمنتک را متهم به همکاری با FBI کرده است که سایمنتک این اتهام را رد کرد. با به سرانجام نرسیدن گفتگوها میان سایمنتک و هکرها، در نهایت در روز دوشنبه ششم فوریه هکرها صبرشان به سر رسید و تصمیم گرفتند بخشی از کدها را بر روی اینترنت منتشر کنند و در پی آن 1.2 گیگابایت از کدهای مرجع برنامه PCAnywhere شرکت سایمنتک بر روی اینترنت منتشر شد.

بر اساس گزارش فوربس، سایمنتک اعلام کرد که هنوز در حال بررسی کدهای منتشر شده است، اما این اطلاعات متعلق به سالها پیش هستند و بسته های امنیتی جدیدی که برای کاربران PCAnywhere ارائه شده می تواند به خوبی از کاربران محافظت کند. سایمنتک اعلام کرد: "در نهایت اطمینان می گوییم که هر نوع حمله سایبری که به واسطه این سرقت انجام بگیرد از خصوصیاتی بسیار قدیمی برخوردار بوده و به راحتی قابل مهار است، کاربران ما تحت محافظت هستند."

tanha.2011
08-02-2012, 18:17
اگر تصور می کنید که با پاک کردن عکس هایتان از فیس بوک، آنها از سرورهای این سایت هم به طور کامل حذف می شوند سخت در اشتباهید.

به گزارش فارس، در ماه های اخیر جنبه های مختلفی از نقض حریم شخصی کاربران توسط فیس بوک افشا شده و بی توجهی این سایت به لزوم محافظت از اطلاعات شخصی مردم یکی از جنبه های این مساله است.

بررسی های کارشناسی نشان می دهد اگر کاربران عکس یا آلبومی را از روی سایت فیس بوک پاک کنند، این اطلاعات کماکان بر روی سرورهای فیس بوک باقی می ماند و با وارد کردن لینک مستقیم دسترسی به آنها که قبل از پاک کردن محتوا به وجود آمده بود، کماکان می توان به اطلاعات یاد شده دسترسی پیدا کرد.

ظاهرا فیس بوک برای این قانون شکنی خود محدودیت زمانی هم قائل نیست و به عنوان مثال Jacqui Chang از مدیران وب سایت خبری Ars Technica در بررسی های خود متوجه شده که چند عکس که او در سال 2009 آنها را در فیس بوک بارگذاری کرده و سپس پاک کرده بود کماکان قابل دسترس هستند.

فیس بوک قبلا در پاسخ به اعتراضات مردمی گفته بود که فناوری به کار گرفته شده برای ذخیره اطلاعات در این سایت قدیمی است و به سرعت اطلاعات قدیمی کاربران را پاک نمی کند. حال مشخص نیست فیس بوک چه زمانی می خواهد در این سیستم قدیمی تغییراتی ایجاد کند.

با این حال آنها قول داده اند در آینده نزدیک زمان نگهداری اطلاعات قدیمی مردم را کاهش دهند.

VAHID
08-02-2012, 19:00
ايتنا - آزمايشگاه كسپرسكي اعلام كرد که به عنوان رهبر بازار پلتفرم‌های محافظت از کاربر نهایی در مربع جادویی گارتنر قرار گرفته است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آزمايشگاه كسپرسكي، شركت پيشرو در ارائه راه حل هاي امنيت اطلاعات اعلام كرد که به عنوان رهبر بازار پلتفرم‌های محافظت از کاربر نهایی در مربع جادویی گارتنر قرار گرفته است.

به گزارش ایتنا به نقل از موسسه دیده بان آی تی، این مرجع قدرتمندترین معیار برای شرکت‌هایی است که در صدد ارزیابی فروشنده‌ها و محصولات در صنعت امنیت فناوری اطلاعات هستند و نقش بسیار مهمی در تصمیم‌های خرید شرکت‌های تجاری در مقیاس جهانی دارد.

این مربع جادویی (Magic Quadrant) مبتنی بر معیارهایی در دو رده است: جامعیت و قابلیت اجرا. جامعیت جایگاه دیدگاه شرکت در زمینه نوآوری را منعکس می‌کند و اینکه آیا شرکت، بازار موردنظر را هدایت می‌کند یا فقط آن را دنبال می‌کند.
قابلیت اجرا نيز به طور خلاصه عواملی مانند قابلیت سوددهی، پاسخدهی بازار، توسعه محصول، شبکه‌های فروش و پایگاه مشتری در بازار (در این مورد بازار چلتفرم های حفاظت از کاربر نهایی) را شامل مي شود.

یوجین کسپرسکی، رئیس و مدیر عامل آزمایشگاه کسپرسکی در توضیح گزارش گارتنر اظهار داشت: «نمی‌توانم اهمیت تجزیه و تحلیل گارتنر را ناچیز بپندارم. قرار داشتن در جمع «رهبران» در مربع جادویی برای ما بسیار مهم است. به اعتقاد من، این امر ما را در توسعه پایگاه مشتریان شرکت و بهبود بیشتر جایگاه شرکت در بازار یاری خواهد کرد. مایلم تأکید کنم که فعالیت ما برای تبدیل شدن به یک رهبر در واقع یک اقدام گروهی بود. تیم آزمایشگاه کسپرسکی برای تولید آخرین محصول شرکت یعنی Kaspersky Endpoint Security ۸ سخت تلاش کرده است و خوشحالیم از اینکه نتایجی که گارتنز تخمین زده بود را به دست آوردیم.»

شناسایی سریع و جامع بدافزارها که با کاهش سطح بالقوه حمله تکمیل شده است و نیز قابلیت مدیریت محصول، ویژگی‌های پیشرفته HIPS و پشتیبانی گسترده از پلتفرم کاربر نهایی از جمله مهم‌ترین مزایای Kaspersky Endpoint Security ۸ هستند.

آزمایشگاه کسپرسکی انواع مختلف محصولاتی را عرضه می‌کند که با همه الزامات اصلی امنیت اطلاعات که شرکت‌ها و سازمان‌های بزرگ دولتی باید از آنها تبعیت کنند، مطابقت دارند.
پایگاه مشتریان شرکتی آزمایشگاه کسپرسکی متشكل از متجاوز از دویست هزار شرکت در سراسر جهان است که طیف آن از شرکت‌های کوچک و متوسط گرفته تا سازمان‌های بزرگ دولتی و تجاری مانند Generali و BASF گسترده است.











itna.ir

VAHID
08-02-2012, 19:11
فارنت: بازرسان اف.بی.آی و اسکاتلندیارد در جریان یک کنفرانس تلفنی در مورد نحوه متلاشی کردن گروه هکرهای ناشناس (آنونیمس)، در حالی به جک گفتن و نظر دادن پرداختند که خبر نداشتند هکرها هم به صحبت آنها گوش می‌کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روه هکری آنونیمس با انتشار یک مکالمه حدودا ۱۵ دقیقه‌ای بر روی اینترنت و تاکید بر این نکته که این آسیب‌پذیری که ممکن بود در صورت گوش کردن افراد دیگری همچون تروریست‌ها، پیامدهای وخیم‌تری به دنبال داشته باشد، مایه آبروریزی پلیس آمریکا و انگلیس شد.
اما این تنها یکی از حملات آنونیمس بود که روز جمعه شماری از وب‌سایت‌ها در سراسر آمریکا را -- کرد. تغییر صفحه اول وب سایت پلیس بوستون و دست یافتن به اطلاعات شخصی محرمانه خبرچینان در سالت‌لیک‌سیتی از دیگر دستاوردهای این گروه بود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گروه آنونیمس همچنین -- و تغییر صفحه اول وب‌سایت وزارت دادگستری یونان و سرقت انبوهی از اطلاعات از یک شرکت حقوقی واقع در ویرجینیا که اخیرا از یک تفنگدار دریایی که در کشتار به وقوع پیوسته در سال ۲۰۰۵ در عراق (معروف به قتل عام حدیثا) نقش داشت، دفاع کرده بود را به گردن گرفت.
اقدام موفقیت‌آمیز این هکرها در جاسوسی از کسانی‌که مسئول به دام انداختن آنها بودند، با انتشار مکالمات پلیس در سراسر جهان، چشم‌گیرترین حرکت آنها بود.
اف.بی.آی در بیانیه‌ای اعلام کرد این مکالمات تنها برای ماموران قانون منظور شده بود و به صورت غیرقانونی به دست آمده اما هیچ رخنه‌ای در سیستم‌های اف.بی.آی صورت نگرفته و تحقیقات جنایی برای شناسایی و دستگیری افراد مسئول در حال انجام است.










farnet.ir

tanha.2011
08-02-2012, 19:25
انتشار برخی از کدهای اصلی فیس بوک به زبان C++ می‌تواند موجب درک بهتر زیرساخت‌های پیچیده این وب سایت شود.

digitaltrends نوشت: مارک زوکربرگ مدیر عامل فیس بوک می‌خواهد با آغوش باز به استقبال هکرها برود و گفته که این کمپانی علاقه فراوانی به آزادی و نوآوری و خلاقیت‌های بدون مرز و حد و حدودی دارد که سایر کمپانی‌ها را محدود کرده است. عملکرد فیس بوک در راستای این هدف مدتها مورد بحث بوده است اما به نظر می رسد که در آینده‌ای نزدیک به مقصود خود خواهد رسید.
مهندس تحقیقات فیس بوک آندری الکساندرسکو اخیرا به مجله Server-Side گفته که این وب سایت در نظر دارد بخشی از کدهای زیر ساختی و اصلی نوشته شده به زبان C++ فیس بوک را در سال آینده منتشر کند. وی گفته است: امسال ممکن است شاهد راه‌اندازی کتابخانه کدهای اصلی C++ فیس بوک باشیم.
او ادامه داد: ما به خاطر این مسئله بسیار هیجان زده‌ایم. در میان این کدها واقعا چیزهای جالبی وجود دارد برخی از آنها مستقیما در مورد سرور ساید های محاسبه‌ای با عملکرد بسیار بالا هستند که تماشای آنها خالی از لطف نیست.
وی افزود: تازه این همه چیز نیست. ما در حال کار بر روی توسعه برخی از کارایی‌های بسیار جالبHadoop/Hive هستیم. که کارایی و دسترسی آن دقیقا مانند سرور سایدهای سنتی نیست و در واقع به نوعی ذخیره و بازیابی آفلاین است.
ما امید واریم امسال بتوانیم این پروژه را به صورت اپن سورس انجام دهیم.
هرچند که مدتی پیش فیس بوک API را راه انداخت تا توسعه دهندگان بتوانند اپلیکیشن های دلخواه خود را بر روی محصولاتشان طراحی کنند ، اما هنوز خیلی با اپن سورس شدن فاصله داشت.
طرفداران استاندارد از این حرفها خیلی عصبانی می شوند اما فیس بوک می خواهد نرم افزار کاملا اپن سورسی طراحی کند که استفاده از آن هم خیلی سخت تر از فعلی نباشد.
آنچه که تاكنون انجام شده به اپن سورس شدن کلی بر خی از اپلیکیشن‌های PHP، OAuth،HipHop، (سیستمی که PHP را به C++ ترجمه می کند)، XHP، HTML5، کمک کرده است و قسمتهای زیر ساختی فیس بوک از این طریق منتشر شده است که خیلی بیشتر از حد از یک سیستم اختصاصی است.
فیس بوک همچنین با آغاز پروژه Open Compute اقدام به اپن سورس کردن سرور و اطلاعات زیر ساختی اش کرده است. اما انتشار کدهای اصلی این بخش خیلی متقاوت تر از سایر بخش هاست و اینها روی هم رفته به توسعه دهندگان بینش جدیدی درباره چگونگی ساخته شدن خانه فیس بوک می دهد.

tanha.2011
11-02-2012, 18:34
شرکت امنیتی پاندا در گزارش تازه خود که به بررسی وضعیت امنیت سایبر در سال 2011 اختصاص دارد، تصویر کاملی از تحولات مرتبط با امنیت در فضای مجازی ارائه کرده است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش خبرنگار فناوری اطلاعات فارس، نکته مهمی که در این گزارش به چشم می خورد، افزایش دامنه فعالیت تروجان های مخرب است، به گونه ای که از میان انواع بدافزارها شامل ویروس، کرم، تروجان و ... این تروجان های نفوذگر هستند که بخش عمده تهدیدات سایبری را به خود اختصاص داده اند.

این گزارش در سه بخش مختلف تهیه شده و در آن به موضوعاتی همچون سرقت اطلاعات، حملات به شبکه های اجتماعی و همین طور جنگ های سایبری به طور مفصل پرداخته شده است.

بر اساس این گزارش در سال 2011 رکورد جدیدی در زمینه طراحی و عرضه انواع بدافزار خلق شد، به گونه ای که در این سال 26 میلیون بدافزار جدید از راه رسیدند و هر یک در هزاران و میلیون ها نسخه تکثیر شده و میلیون ها رایانه را در سراسر جهان آلوده کردند.

پاندا می گوید از میان این حجم فزاینده از انواع بدافزارها تنها توانسته یک سوم آنها را طبقه بندی کند. در این گزارش تصریح شده که بدافزارنویسان در تلاش هستند فرایند طراحی و خلق بدافزارهای جدید را خودکار کرده و دیگر این کار را به طور دستی و غیرخودکار که بیشتر وقت گیر است، انجام ندهند.

تعداد بدافزارهای جدید عرضه شده در هر روز از 63 هزار مورد در سال 2010 به 73 هزار مورد در سال 2011 رسیده و همین مساله خودکارتر شدن فرایند تولید و عرضه بدافزار را تایید می کند.

مهندسان و کارشناسان شرکت پاندا با بررسی مجموعه بدافزارهای شناسایی شده به این نتیجه رسیده اند که تنها 0.6 درصد از مجموع این بدافزارها به طور دستی طراحی شده و 99.4 درصد از آنها به طور خودکار ساخته شده اند. پاندا برای دستیابی به این آمار بیش از 210 میلیون فایل مشکوک را در اینترنت مورد بررسی قرار داده است.

** حکمرانی مطلق تروجان ها

در بخشی از این گزارش که به بررسی آلودگی های بدافزاری اختصاص دارد، آمار مفصلی در مورد دسته بندی تهدیدات سایبری ارائه شده است. بر همین اساس در حالی که در سال 2009 تنها 60 درصد از کل بدافزارها را تروجان ها تشکیل می دادند، این رقم در سال 2010 به 56 درصد کاهش یافته، اما در سال 2011 با رشدی حیرت انگیز به 73 درصد رسیده است.

باید توجه داشت که تروجان ها بر خلاف ویروس ها، کرم ها و ... توانایی تکثیر خود را ندارند. آنها بسیار شبیه نرم افزارهای مفید و کاربردی رفتار می کنند، اما در درون خود کدهای مخفی دارند که باعث دسترسی هکر سازنده تروجان به کامپیوتر هدف (کامپیوتر آلوده شده) و به دست گرفتن کنترل آن می شوند.

تروجان به روش‌های زیر کامپیوتر را آلوده می کند:

۱-دانلود نرم افزارها (تروجان قسمتی از نرم افزاری است که کاربر آن را از اینترنت دانلود و نصب می کند).

۲-سایت های دارای کدهای مخرب (مثلا زمانی که وارد یک سایت می شوید، سایت یک برنامه روی کامپیوتر اجرا می کند و تروجان را روی کامپیوتر کپی می کند.)

3- فایل‌های ضمیمه ایمیل (Email attachments) ممکن است همراه یک ایمیل فایلی باشد که اگر آن را باز کنید، تروجان منتقل شود.

4- استفاده از نقص های نرم افزارها ( تروجان از طریق ایرادهایی که در نرم افزارهایی مثل مرورگرهای اینترنتی، مدیا پلیرها و مسنجرها وجود دارد، به کامپیوتر کاربر نفوذ می کند.)

بعد از تروجان ها، 14.24 درصد از کل بدافزارها را ویروس ها تشکیل می دهند و کرم ها با 8.13 درصد در رتبه بعدی هستند. با این حساب کاربران باید مراقب برنامه ها، فایل های ضمیمه ایمیل ها و همین طور سایت های مشکوک باشند.

** تایلند آلوده ترین کشور جهان

بخش دوم این گزارش به بررسی میزان آلودگی کشورهای مختلف به بدافزارهای مرخب اختصاص یافته است. بر این اساس تایلند، چین و تایوان در صدر کشورهای آلوده به انواع بدافزار قرار دارند و به ترتیب 60، 56 و 52 درصد رایانه های موجود در این کشورها آلوده به کرم ، ویروس یا بدافزار هستند.

متوسط آلودگی به بدافزار در میان کشورهای جهان 38.49 درصد است و تنها در این سه کشور متوسط میزان آلودگی بالاتر از حد متداول است. رتبه های بعدی بیشترین میزان آلودگی به ترتیب به ترکیه، روسیه، برزیل، لهستان، کاستاریکا، آرژانتین و اسلوونی اختصاص دارد.

** نگرانی از آلودگی شبکه های اجتماعی و جنگ سایبری

در بخش انتهایی این گزارش به صراحت از افزایش حملات سایبری، آلودگی روزافزون شبکه های اجتماعی به خصوص فیس بوک به انواع کرم و ویروس و احتمال وقوع جنگ سایبری اظهار نگرانی شده است. از جمله مهم ترین رویدادهای امنیتی در حوزه آی تی که در این گزارش به آن اشاره شده می توان به -- شدن حساب کاربری بیش از 100 میلیون کاربر خدمات بازی آنلاین شرکت سونی اشاره کرد.

کارشناسان شرکت پاندا در گزارش خود همچنین پیش بینی کرده اند با توجه به اینکه شبکه اجتماعی نوپای گوگل موسوم به گوگل پلاس علیرغم همه ادعاها و تبلیغات تنها توانسته 25 میلیون کاربر جذب کند و فاصله بسیار زیادی با رقیب اصلی خود فیس بوک دارد، حملات کمتری از سوی هکرها بر علیه آن انجام خواهد شد و هدف اصلی حملات کماکان فیس بوک خواهد بود که روزی نیست خبری در مورد آلوده شدن کاربران آن به انواع کرم و بدافزار منتشر نشود.

چندبرابر شدن حملات سایبری در نقاط مختلف جهان نکته مهم دیگری است که در این گزارش به آن اشاره شده است. این حملات دولت ها و شرکت های پیمانکار دولتی و همین طور موسسات بزرگ خصوصی را هم دچار مشکلات جدی کرده است. شرکت های اسلحه سازی و غول های مخابراتی در سال 2011 مورد حملات پی در پی قرار گرفتند.

** مرور چند نکته مهم

در این گزارش به برخی نکات دیگر هم اشاره شده که برخی از مهم ترین آنها به شرح زیر است:

1- هکرها تلاش می کنند بلافاصله بعد از انتشار وصله برای سیستم عامل ها و نرم افزارهای پرطرفدار با بررسی و سوءاستفاده از آن بدافزاری برای حملات هکری طراحی کنند. به عنوان مثال بلافاصله بعد از عرضه وصله ای برای رفع یک آسیب پذیری در سیستم عامل مک شرکت اپل، هکرها تروجانی در قالب یک نرم افزار امنیتی به نام مک دیفندر عرضه کردند و دهها هزار کاربر مک را فریب داده و اطلاعات حساس آنها را به سرقت بردند.

2- دخالت دولت ها در خرابکاری های سایبری به حد زیادی افزایش یافته و عرضه نسخه دوم بدافزار استاکس نت و همین طور کرم دیوکو که منابع مختلف طراحی و انتشار آنها را به رژیم صهیونیستی نسبت می دهند، نمونه ای از این مساله است. در حالی که منابع غربی در بسیاری از این موارد چین را متهم ردیف اول قلمداد می کنند، در گزارش پاندا به این نکته اشاره شده که کشور چین خود بارها قربانی حملات سایبری بوده و نسبت دادن هر حمله ای به این کشور مغرضانه است.

بر اساس آمار منتشر شده در سایت در سال 2011 بیش از 500 هزار حمله سایبری بر ضد چین انجام شده که بیش از نیمی از آنها از سوی کشورهای خارجی سازماندهی شده است.

3- در سال 2011 سیستم عامل آندروید مهم ترین هدف بدافزارنویسانی بوده که گوشی های همراه و تبلت ها را هدف قرار داده بودند. در این سال چندین نسخه از بدافزار زئوس برای کاربران سیستم عامل آندروید گوگل عرضه شد و برای آنها مشکلات جدی به وجود آورد. در گزارش شرکت پاندا تصریح شده که سیستم عامل آندروید برخی حفره های امنیتی اساسی و کلیدی دارد که گوگل هنوز آنها را برطرف نکرده است.

یکی ازاین مشکلات آن است که آندروید آدرس های ایمیل و کلمات عبور آنها را بر روی فایل سیستم گوشی بدون هیچ گونه رمزگذاری ذخیره می کند.

tanha.2011
11-02-2012, 18:41
مذاکرات شرکت سمانتک با هکر کدهای نرم افزارهای ضدویروس این شرکت به جایی نرسید و این اطلاعات محرمانه بر روی اینترنت منتشر شد.

به گزارش فارس، چندی قبل هکری موفق شد با نفوذ به سرورهای شرکت امنیتی سمانتک کدهای برنامه نویسی واطلاعات حساس مربوط به چند محصول امنیتی آن را سرقت کند.

وی پس از انتشار بخشی از این کدها و اثبات ادعاهایش با مدیران شرکت سمانتک تماس گرفت و از آنها خواست به وی 50 هزار دلار بپردازند، در غیر این صورت اطلاعات جزیی مربوط به این کدها بر روی اینترنت منتشر می شود. اما سمانتک هرگونه اقدام برای پرداخت چین مبلغی را رد کرد و در نتیجه کدهای یاد شده بر روی وب منتشر شد.

سایت به اشتراک گذاری فایل Pirate Bay که گردانندگان آن به تازگی به جریمه نقدی و زندان محکوم شده اند، اولین سایتی بود که این اطلاعات را منتشر کرد. جالب اینکه هکر این کدها در مصاحبه ای با رویترز گفته است که قصد داشته حتی در صورت دریافت مبلغ 50 هزار دلار هم کدهای یاد شده را منتشر کند تا شرکت سمانتک را کاملا تحقیر نماید.

بخش عمده این کدها مربوط به نرم افزار مشهور ضدویروس نورتون است. البته شرکت سمانتک مدعی شده این کدها قدیمی بوده و کاملا تغییر داده شده اند و بنابراین خطری کاربران را تهدید نمی کند.

tanha.2011
11-02-2012, 18:51
وب سایت سازمان اطلاعات مرکزی آمریکا سیا برای دومین بار توسط هکرهای گروه ناشناس از کار افتاد و غیرقابل دسترس شد.


هکرهای گروه ناشناس روز جمعه 10 فوریه 2012 مسئولیت حمله سایبری به وب سایت سازمان اطلاعات آمریکا یا CIA که منجر به خارج از دسترس شدن این وب سایت شده بود را به عهده گرفتند.

به گزارش فارس، اعضای گروه هکری ناشناس با ارسال پیامی با مضمون Tango down خبر آفلاین شدن وب سایت سازمان سیا را به اطلاع عموم رساند. Tango down اصطلاحی است که معمولا از سوی نیروهای اطلاعاتی آمریکا برای اعلام خبر حذف یک دشمن به کار می رود.

به گزارش خبرگزاری مهر، این جدیدترین حمله ای است که از جانب هکرهای ناشناس به سازمانهای فدرال آمریکا صورت می گیرد.

ناشناسها بر روی توئیتر خود با ارسال پیامی که معمولا توسط نیروهای ویژه فدرال در زمان نابودی یک دشمن استفاده می شود، اعلام کردند که CIA را غیر فعال کرده اند. این هکرها در پیامی دیگر اعلام کردند صرف گزارش یک حمله سایبری از جانب آنها به آن معنی نیست که این گروه حمله را انجام داده باشد.

این اولین باری نیست که CIA هدف حمله سایبری قرار گرفته و وب سایت آن از دسترس خارج شده است. در ژوئن سال 2011 گروهی وابسته به هکرهای ناشناس به نام Lulzsec صفحه اصلی وب سایت این سازمان را غیر فعال کردند. طی حمله اخیر وب سایت CIA برای چندین ساعت غیر فعال بود. هکرها معمولا چنین به وب سایتهایی با شیوه بالا بردن ترافیک تا زمان مختل شدن سرورهای وب سایت، حمله می کنند.

بر اساس گزارش بی بی سی، تا کنون گزارشی مبنی بر اینکه امنیت سیستمهای رایانه ای این سازمان تحت تاثیر حمله اخیر سایبری به خطر افتاده منتشر نشده است. گروه ناشناس پیش از این نیز مسئولیت -- کردن مکالمات تلفنی میان FBI و اسکاتلند یارد را به عهده گرفته بود، این مکالمات در کنفرانسی تلفنی درباره چگونگی اجرای اقدامات دولتی علیه هکرها میان FBI و اسکاتلندیارد رد و بدل شده بودند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


هکر ناسا دستگیر شد

در پی گسترده شدن فعالیتهای هکرها در زمینه حملات سایبری به وب سایتهای کلیدی دولتهای مختلف و افزایش مبارزه مقامات قضایی و دولتی برای مقابله با این پدیده، مردی رومانیایی که در دسامبر سال 2010 سیستمهای رایانه ای لابراتوار JPL را -- کرده و خسارتی 500 هزار دلاری را برای ناسا به بار آورده بود، تحت تعقیب قرار گرفت.

"رابرت بوتیکا" با نام مستعار "آیسمن" در دسامبر سال 2010 در حدود 25 رایانه ناسا در لابراتوار JPL را -- کرد و امکان استفاده محققان از این رایانه ها را برای چند ماه از بین برد، حرکتی که 500 هزار دلار خسارت برای ناسا در پی داشت. این رایانه ها بخشی از برنامه "ژرفاسنجی فروسرخ اتمسفری" یا AIS بوده و برای پشتیبانی از تحقیقات آب و هوایی و بهبود پیش بینی هوا مورد استفاده قرار می گرفتند.

بر اساس گزارش رویترز، این هکر 25 ساله ماه گذشته در رومانی به دلیل جرمی مشابه به سه سال زندان محکوم شد و مقامات آمریکایی در انتظار ورود وی به آمریکا هستند تا وی را دستگیر و محاکمه کنند. در این صورت "بوتیکا" حداکثر باید 10 سال از زندگی خود را نیز در زندانهای آمریکا سپری کند.

tanha.2011
11-02-2012, 18:59
زیرساخت های یکپارچه و شبیه به هم و همین طور رفتارهای قابل پیش بینی فروشگاه های خرده فروشی وابسته به شرکت های بزرگ و همین طور رستوران های زنجیره‌ای، آنها را به اهدافی جذاب برای جنایتکاران آنلاین مبدل کرده است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس، گزارش امنیتی تازه موسسه Trustwave نشان می دهد که زیرساخت های یکپارچه فناوری اطلاعات این سازمان ها باعث می شود هکرها در صورت نفوذ به یکی از آنها بتوانند بقیه را نیز به راحتی -- کنند.

در این میان رستوران ها زنجیره ای و فروشگاه های زنجیره ای مواد غذایی به علت گردش مالی بالا و همین طور گستره فعالیت از جمله اهداف جذاب جانیان آنلاین هستند. اطلاعاتی که از این طریق به سرقت می رود هم به راحتی برای برنامه ریزی حمله های تازه و پردامنه تر قابل استفاده است.

به همین علت Trustwave به فروشگاه ها و رستوران های زنجیره ای توصیه می کند تغییراتی را در سیستم ها و شبکه های خود به وجود آورند تا بتوانند در صورت -- شدن یکی از آنها مانع از سرقت گسترده اطلاعات و آسیب وارد شدن به دیگر سیستم های خود شوند.

در بخش دیگری از گزارش Trustwave همچنین تصریح شده در این موارد هکرها ترجیح می دهند به سایت های تجارت الکترونیک و سایت های فروشگاه های زنجیره ای کوچک تر که توجه کمتری به امنیت خود می دهند حمله کنند تا سایت های شرکت های بزرگ و شناخته شده.

tanha.2011
12-02-2012, 13:34
محققان امنیتی موفق به شناسایی سروری در کشور آلمان شده اند که میزبانی بیش از 1300 وب سایت را بر عهده داشته و در عین حال برای توزیع بدافزارهای آندروید به کار می رفته است.

به گزارش فارس، با توجه به ضعف های امنیتی فراوان و تعداد کاربران زیاد سیستم عامل اندروید گوگل، هکرها و بدافزار نویسان به نفوذ به این سیستم عامل علاقه زیادی دارند.

سرور آلمانی یاد شده 5 نوع سایت مختلف را میزبانی می کرده که از برخی از آنها برای توزیع انواع بدافزار در پوشش برنامه های کاربردی استفاده شده است.

این برنامه های آلوده عبارت بوده اند از برنامه های مرورگر اپرا مینی، برنامه های توزیع محتوای مستهجن، برنامه های تسهیل ذخیره سازی اطلاعات و برخی برنامه های متفرقه.

اگر چه بخش عمده کار این سرور توزیع برنامه های آلوده آندروید بوده، اما از آن برای توزیع بدافزارهای سازگار با سیستم عامل سیمبین هم استفاده شده است. از جمله بدافزارهای مشهور و شناخته شده موجود در این سرور می توان به RootSmart اشاره کرد که یک بدافزار بوت نت است.

tanha.2011
12-02-2012, 13:41
میزان طراحی تروجان های سارق برای نفوذ به حساب های بانکی آنلاین کاربران ظرف چند سال اخیر رشد چشمگیری داشته است.

به گزارش فارس، گزارش موسسه امنیتی کاسپراسکای نشان می دهد ظرف سه ماه اخیر روزانه به طور متوسط حداقل یک تروجان جدید بر روی 2000 رایانه شخصی شناسایی شده است.

کاسپراسکای در گزارش خود همچنین تصریح کرده که روزانه بیش از 780 تروجان جدید شناسایی می کند که برای سرقت اطلاعات مالی طراحی شده اند. این رقم 1.1 درصد از کل بدافزارهای جدید شناسایی شده در هر روز توسط کاسپراسکای را شامل می شوند.

یکی از تازه ترین و خطرناک ترین تروجان های جدید شناسایی شده MSIL.MultiPhishing.gen نام دارد که قادر به سرقت کلمات عبور کاربران خدمات بانکداری بانک هایی همچون Santander، HSBC Bank UK، Metro Bank، Bank of Scotland، Lloyds TSB و Barclays می باشد.

این تروجان بعد از نفوذ به هر رایانه منتظر اتصال کاربر به خدمات آنلاین بانکداری باقی می ماند و سپس به طور خودکار صفحه ای را با ظاهر مشابه با سایت بانکی مورد استفاده کاربر باز می کند.

در صورتی که کاربر اطلاعات شخصی خود را در این صفحه وارد کند شاهد سرقت اطلاعات شخصی خود خواهد بود. بر اساس یافته های کاسپراسکای برزیل، روسیه و چین در صدر فهرست کشورهای هدف تروجان های بانکی قرار دارند.

tanha.2011
12-02-2012, 22:55
در حالی که گوگل اهمیت چندانی به ایمن سازی سیستم عامل همراه آندروید خود نمی دهد، بزرگترین اپراتور تلفن همراه ژاپن به فکر اجرای برنامه هایی برای ایمن سازی این سیستم عامل افتاده است.

به گزارش فارس، اپراتور ان تی تی دوکومو، یک مرکز تست و آزمایش جدید راه اندازی کرده تا از طریق آن به برنامه نویسان و طراحان نرم افزارهای سازگار با آندروید در جهت رفع اشکالات برنامه هایشان کمک کند.

این اپراتور امیدوار است از این طریق مانع از آلوده شدن برنامه های سازگار با آندروید به انواع کرم و ویروس شود. در حالی که برخی برنامه نویسان به طور عمدی نرم افزارهای طراحی شده خود را به تروجان و کرم و ویروس آلوده می کنند، بی دقتی برخی از آنها در طراحی این محصولات به آلوده شدن آنها کمک می کند. زیرا بدافزار نویسان به سادگی می توانند کدهای مخرب خود را در درون این برنامه ها بگنجانند.

این مرکز که فعلا در مرحله آزمایشی قرار دارد به طور رسمی از ماه آینده راه اندازی می شود و مقر آن در دانشگاهی در شمال ژاپن خواهد بود. برنامه نویسان می توانند محصولاتشان را در سایتی که به همین منظور طراحی شده آپلود کنند تا کار بررسی آن انجام شود.

tanha.2011
12-02-2012, 23:19
بسیاری از مردم، با انتخاب یک پسورد ضعیف و قابل حدس خود را در معرض خطر کلاهبرداری و سرقت هویت قرار می‌دهند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انتخاب واژه “password” به عنوان رمز عبور آنلاین خود اصلا ایده مناسبی نیست.
در واقع اگر شما به اینکه یک هدف آسان برای هکرها باشید امیدوار هستید، این بهترین کلمه عبوری هست که می‌توانید انتخاب نمایید.

به گزارش ایتنا، بدترین و رایج‌ترین کلمات عبور اینترنتی در فهرست سالانه SplashData (ارائه‌دهنده نرم‌افزار مدیریت) رده‌بندی گردیده است.
“pasw0rd” با عدد صفر اصلا هوشمندانه نیست و در رتبه ۱۸ این فهرست قرار گرفته است.

این فهرست حاوی کلمات عبوری است که تا حد زیادی قابل پیش‌بینی هستند، برای مثال: دنباله اعداد یا حروف مجاور و متوالی بر روی صفحه کلید “QWERTY” یا (۱۲۳۴۵۶) و نام‌های رایجی چون “Ashley”و “Michael”گزینه‌های شایعی هستند.

از زمانی که عده‌ای از وب‌سایت‌ها شروع به درخواست کلمات عبور مختلط از اعداد و حروف کردند، پسوردهایی مانند “abc۱۲۳” و نیز “trustno۱” نیز انتخاب محبوب کاربران شده است.

SplashData، رده‌بندی را بر اساس میلیون‌ها نفر که رمز عبور آنلاین آنها توسط هکرها سرقت گردیده، ایجاد کرده است.
در اینجا لیست کامل این کلمات را مشاهده می‌کنید:

۱. password
۲. ۱۲۳۴۵۶
۳. ۳.۱۲۳۴۵۶۷۸
۴. qwerty
۵. abc۱۲۳
۶. monkey
۷. ۱۲۳۴۵۶۷
۸. letmein
۹. trustno۱
۱۰. dragon
۱۱. baseball
۱۲. ۱۱۱۱۱۱
۱۳. iloveyou
۱۴. master
۱۵. sunshine
۱۶. ashley
۱۷. bailey
۱۸. passw0rd
۱۹. shadow
۲۰. ۱۲۳۱۲۳
۲۱. ۶۵۴۳۲۱
۲۲. superman
۲۳. qazwsx
۲۴. michael
۲۵. football

مدیر عامل SplashData، Morgan Slain، مصرانه تاکید می‌کند، صاحبان کسب‌وکار و کاربرانی که از هر یک از کلمات عبور لیست بالا استفاده می‌کنند بلافاصله رمز عبور خود را تغییر دهند.

وی می گوید:"هکرها با امتحان چندین رمز عبور معمول و تکرار این کار به راحتی می‌توانند به حساب شما دست یابند. هر چند مردم به انتخاب پسورد قوی و امن تشویق می‌شوند اما بسیاری از آنها همچنان با انتخاب یک پسورد ضعیف و قابل حدس خود را در معرض خطر کلاهبرداری و سرقت هویت قرار می‌دهند."

tanha.2011
13-02-2012, 00:25
شناسایی و جذب کارشناسان رایانه‌ای و هکرها، به بخشی از دل‌مشغولی‌های مقامات نظامی تبدیل شده است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همزمان با افزایش نگرانی‌های بین‌المللی در مورد «جنگ سایبری»، ارتش‌های کشورهای مختلف جهان می‌کوشند در مسابقه شناسایی و استخدام کارشناسان رایانه‌ای و هکرها، عکس‌العمل سریع‌تری از خود نشان بدهند.

به گزارش ایتنا، در چند سال اخیر با توجه به ورود اینترنت به بسیاری از عرصه‌های مهم حکومتی، نظامی و زیرساختی، مقامات ارتش‌های مختلف در گوشه و کنار جهان می‌کوشند به روش‌های گوناگون، نیروهای زبده را شناسایی و آنها را در نهادهای نظامی به کار گیرند.

ژنرال رت هرناندز (Rhett Hernandez) فرمانده قرارگاه سایبری آمریکا چندی پیش در جریان نشستی در لندن اظهار داشت: سر ما شلوغ است و این مشغله روز به روز بیشتر می‌شود.

وی با اشاره به این که فضای مجازی به جنگجوهای سایبری در سطح جهان نیاز دارد، تصریح کرد: ما امروز باید به شیوه دیگری، به توسعه، جذب نیرو و حفظ آن اقدام کنیم.

بنا به گفته رویترز، معمولاً حقوق بالایی به «جنگجویان سایبر» پرداخت می‌شود.

بر اساس این گزارش، هر چند در حال حاضر بودجه نظامی کشورهای غربی کاهش یافته است ولی بودجه‌ای که به امنیت سایبر اختصاص می‌یابد، با رشد همراه بوده است.

به عنوان مثال در بودجه سال ۲۰۱۲ پنتاگون، ۲.۵ میلیون دلار به ارتقاء توانایی‌های سایبری تخصیص یافته است.

به گزارش ایتنا تلاش برای ارتقاء مهارت‌های تهاجمی نیروهای نظامی جهت استفاده در جنگ‌های آینده، توسعه مهارت‌های -- و توانایی از بین بردن سیستم‌های صنعتی و نظامی دشمن، بخش دیگری از اهداف به کارگیری نیروهای تازه نفس به شمار می‌رود.

tanha.2011
13-02-2012, 13:10
بی‌دقتی اپل در ایمن سازی نرم افزار آی‌تیونز که برای دسترسی به فروشگاه آنلاین این شرکت به کار می رود، مشکلات زیادی را برای کاربران ایجاد کرده است.

به گزارش فارس، با توجه که بسیاری از افراد اطلاعات کارت های اعتباری و حساب های بانکی خود را به منظور خرید فیلم و موسیقی در آی تیونز وارد می کنند -- شدن حساب های آنها منجر به سرقت پس اندازهای آنها نیز می شود.

از سوی دیگر برخی کاربران هم حساب های ای تیونز خود را به حساب های پرداخت الکترونیک پی پال متصل می کنند و همین مساله امنیت آنها را به طور جدی به خطر می اندازد.

کارشناسان موسسه اف – سکیور معتقدند که بخش عمده ای از سرقت اطلاعات کاربران آی تیونز حاصل نصب بدافزارهای موسوم به کی لاگر بر روی رایانه ها و گوشی هاست.

هکرها با استفاده از برنامه های کی لاگر به سادگی می توانند از طریق کلمات تایپ شده با استفاده از صفحه کلید به نام کاربری و کلمات عبور کاربران دسترسی پیدا کنند.

اف – سکیور به کاربران خود توصیه کرده هر چه سریعتر از کلمات عبور قوی تر و غیرقابل حدس برای حساب هایشان استفاده کنند.[COLOR="Silver"]

[

tanha.2011
13-02-2012, 13:18
شرکت امنیتی Zvelo از امکان نفوذ به سیستم پرداخت دیجیتال شرکت گوگل موسوم به Wallet NFC خبر داده است.
به گزارش فارس، هکرها با سوءاستفاده از آسیب پذیری موجود در این سیستم می توانند شماره پین کاربران را تغییر داده و دستکاری کنند و بدون نیاز به -- کردن آن مبالغ ذخیره شده در حساب کاربران را به سرقت ببرند.

با توجه که بسیاری از کاربران گوشی های همراه از این سیستم استفاده می کنند، خطرات سوءاستفاده از آن تعداد قابل توجهی از مردم را تهدید می کند.

علاوه بر این سوءاستفاده از نقص یاد شده نیاز به هیچ دانش فنی و درک علمی بالایی ندارد و تنها کافیست داده های ذخیره شده کاربر برای ورود به این سیستم پاک شده و از حافظه دستگاه خارج شود.

در مرحله بعد کاربر مجبور به استفاده از شماره پین جدید خود خواهد بود. سرقت این پین از طریق گوشی هم با توجه به آسیب پذیری شناسایی شده در سیستم امنیتی Wallet NFC گوگل دشوار نیست.

این شرکت ضمن تایید نقص یاد شده از کاربران خواسته است تا در صورت وقوع هرگونه مشکل گوگل را در جریان قرار دهند.

VAHID
13-02-2012, 19:33
فارنت: گروه هکری Anonymous که هفته گذشته اف.بی.آی را با انتشار مکالمات کنفرانس تلفنی کارآگاه‌های پلیس آمریکا و اسکاتلندیارد غافلگیر کردند این بار به سراغ سازمان جاسوسی آمریکا (سیا) رفتند و وب‌سایت این سازمان را در یک حمله موسوم به انکار سرویس که از تخصص‌های این گروه به شمار می‌رود، از کار انداختند.
این گروه همچنان اقدام به انتشار اطلاعاتی کردند که از سرورهای پلیس و دولت در آلاباما به دست آوردند و آنگونه که وبلاگ RT گزارش کرده است، وب‌سایت‌های سنا و وزارت کشور مکزیک را نیز از کار انداختند و به ایمیل مربوط به اتاق معادن مکزیک (کامیمکس) نیز نفوذ کردند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سخنگوی سیا در گفت‌و‌گو با سی.ان.ان تنها به گفتن این جمله اکتفا کرد که این سازمان از مشکل دسترسی به وب‌سایتش مطلع است و سرگرم کار برای حل آن است. سایت سیا روز شنبه مجددا دسترس‌پذیر شد.
این گروه همچنین روز جمعه برای نشان‌دادن بی‌کفایتی دولتمردان ایالت آلاباما، در سندی که در Pastebin منتشر کرده بود خطاب به شهروندان آلاباما گفت از آنجا که پلیس شما در زمینه امنیت اطلاعات تنبل است، گردانندگان این گروه موفق شدند اطلاعات ۴۶ هزار نفر از ساکنان این ایالت شامل نام، شماره بیمه، تاریخ تولد، سوابق جنایی و شماره پلاک خودروهایشان را به دست آورند. این سند حاوی اطلاعات سانسور شده از ۵۰۰ نفر بود و تمامی اطلاعات سرقت شده بعدا حذف شدند.
اما حملات مربوط به مکزیک گروه آنونیمس در واکنش به شرایط کاری استثماری در کامیمکس و همچنین لایحه قانونی بود که برخی آن را نسخه مکزیکی قانون آمریکایی “توقف سرقت آنلاین” (SOPA) خوانده‌اند که اخیرا توجه زیادی را معطوف خود کرد. قانون پیشنهادی مکزیکی جریمه یک میلیون پزو (بیش از صد هزار دلار) را علیه سارقان آنلاین در نظر گرفته است.











farnet.ir

VAHID
14-02-2012, 18:46
ایتنا – یک گروه هکری در اعتراض به وضعیت اسفبار کارگران فاکسکان، سرور این شرکت را -- کرد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرکت چینی فاکسکان (Foxconn) که یکی از شرکت‌های اصلی طرف قرارداد اپل در تولید آیفون و آی‌پد به شمار می‌رود، مورد حمله هکرها قرار گرفته است.

به گزارش ایتنا به نقل از وی‌تری، یک گروه هکری که خود را Swagg Security نام نهاده است، اعلام کرد توانسته با عبور از دیواره آتش به کار گرفته شده از سوی فاکسکان، به یکی از سرورهای آن نفوذ کند.

در این حمله موفقیت‌آمیز، هکرها اطلاعات مهمی همچون نام کاربری و کلمه عبور کارکنان این شرکت را به دست آورده‌اند.

هکرها گفته‌اند فایل حاوی این اطلاعات را در سایت Pirate Bay منتشر نموده‌اند.

بر پایه این گزارش، اطلاعات کاربری تری گو (Terry Gou) رئیس فاکسکان نیز در این فایل مندرج است.

گفتنی است اخبار متعدد منتشر شده نشان می‌دهد کارکنان فاکسکان در شرایط دشوار و طاقت‌فرسایی به کار می‌پردازند و حتی حقوق کم و شیوه‌های خشن مدیریتی حاکم بر این شرکت، به افسردگی و بعضاً خودکشی کارمندان آن منجر شده است.

گروه Swagg Security گفته است -- کردن فاکسکان، در اعتراض به وضعیت اسفبار کارگران این شرکت صورت گرفته است.

یاداور می‌شود فاکسکان فقط تولیدکننده محصولات اپل نیست و محصولات الکترونیکی شرکت‌هایی مانند آی‌بی‌ام، اچ‌پی و موتورولا را نیز تولید می‌کند.













itna.ir

tanha.2011
14-02-2012, 22:46
اعضای گروه هکری ناشناس به منظور دفاع از اعتراضات و تظاهرات مردم آتن پایتخت یونان چند وب سایت دولتی در این کشور را -- کردند.

به گزارش فارس، این هکرها با اجرای حملات موسوم به denial of service تعدادی از این سایت ها را از دسترس خارج کردند.

از جمله سایت های -- شده که به طور کامل از دسترس خارج شده اند می توان به سایت نخست وزیر یونان، سایت پلیس ملی، وزارت دارایی و وب سایت رادیو و تلویزیون دولتی این کشور اشاره کرد.

به دنبال اعلام رای گیری برای اجرای اصلاحات اقتصادی در یونان و کاهش بودجه و هزینه ها مردم شهر آتن پایتخت این کشور تظاهراتی را در برابر پارلمان یونان برگزار کردند که در نهایت به خشونت و درگیری خیابانی کشیده شد.

هکرهای گروه ناشناس قبل از این هم حملاتی را بر ضد سایت های دولتی در یونان به علت حمایت آن از قانون کپی رایت صورت دادند.

در جریان حملات جدید در وب سایت های -- شده پیام هایی به نمایش گذاشته شده که در آنها از بی توجهی دولت یونان به خواسته های مردم و افزایش فشارهای اقتصادی بر آنها به شدت انتقاد شده است.

tanha.2011
14-02-2012, 23:16
شرکت Valve ارائه دهنده خدمات بازی آنلاین می گوید هکرها با نفوذ به سیستم تعاملات مالی این شرکت موفق به سرقت اطلاعات میلیون ها مالک کارت اعتباری و نقل و انتقالات پولی آنها شده اند.

به گزارش فارس، این اطلاعات که در قالب یک نسخه پشتیبان جمع آوری شده بود هم اکنون در اختیار هکرهاست و مشخص نیست آنان تا چه حد توانسته اند از اطلاعات یاد شده سوءاستفاده کنند.

Valveمی گوید با توجه به رمزگذاری اطلاعات یاد شده چندان جای نگرانی وجود ندارد، هر چند احتمال رمزگشایی اطلاعات یاد شده از سوی هکرها هم بسیار بالاست.

این شرکت در نوامبر سال 2011 هم از سرقت اطلاعات کاربران از پایگاه های داده خود خبر داده بود. اما این بار با تاخیری چند ماهه این مساله را افشا می کند و مشخص نیست اطلاعات مسروقه تا چه حد حساس و شخصی بوده اند. کارشناسان Valve می گویند اطلاعات -- شده مربوط به سال های 2004 تا 2008 است.

کلمات عبور، ادرس های ایمیل، جزییات اطلاعات رمزگذاری شده مربوط به کارت های اعتباری و اطلاعات مربوط به پرداخت آنلاین از جمله اطلاعات یاد شده بوده اند.

این دومین رسوایی بزرگ هکری بعد از -- شدن اطلاعات میلیون ها کاربر شبکه آنلاین بازی شرکت سونی است.

tanha.2011
15-02-2012, 20:38
پلیس فدرال آمریکا اعلام کرد قصد دارد به طور گسترده شبکه های اجتماعی را مورد بررسی و کنکاش قرار دهد و این کار را به معنای نقض حریم شخصی کاربران نمی داند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس، اف بی آی با طراحی یک ابزار نرم افزاری به طور آنی و لحظه به لحظه این شبکه ها را تحت نظر گرفته و مدعی است از این طریق می تواند اطلاعات ذی قیمتی برای کمک به حفظ امنیت ملی آمریکا جمع آوری کند.

این ادعای اف بی آی در شرایطی مطرح می شود که این سازمان پلیسی هیچ حد و مرزی برای جاسوسی در امور شخصی کاربران اینترنت قائل نیست و مشخص نیست چگونه می توان فعالیت های کاربران شبکه هایی مانند فیس بوک را در نظر گرفت و در این مورد اطلاعات جمع کرد، بدون آنکه حریم شخصی افراد نقض شود.

فیس بوک، توییتر، تعداد قابل توجهی از وبلاگ ها و وب سایت های خبری شناخته شده از جمله سایت هایی هستند که اف بی آی آنها را به طور شبانه روزی و لحظه به لحظه زیر نظر گرفته است.

پیش از این گروه های مدنی مدافع حقوق شهروندی بارها به اف بی آی اعتراض کرده و تصمیم آن را نقض صریح حقوق کاربران اینترنت دانسته بودند.

tanha.2011
15-02-2012, 20:47
95 درصد شرکت های تجاری در جهان قادر به دفاع از خود در برابر حملات سایبری نیستند، زیرا از امکانات و دانش کافی در این زمینه بهره مند نیستند.

به گزارش فارس، یافته های موسسه امنیتی FireEye نشان می دهد پیچیدگی و حجم بدافزارهای ارسالی روز به روز در حال افزایش است و شرکت های مختلف تجاری روزانه هدف میلیون ها حمله بدافزاری قرار می گیرند که این حملات در اکثر مواقع موفق است.

FireEye با تجزیه و تحلیل وضعیت امنیتی شرکت های طرف قرارداد با خود در سراسر جهان به این نتیجه رسیده که بدافزارنویسان با به کارگیری شبکه ای از رایانه های آلوده شده تلاش می کنند بدون ایجاد حساسیت بدافزارهایی را که طراحی کرده اند وارد دیگر رایانه ها یا شبکه های رایانه ای مورد استفاده شرکت های مختلف کنند.

نکته دیگر تخصصی شدن بازار طراحی بدافزار است که موجب شده بدافزارهای مختلف بر مبنای سرویس ها و خدمات سودآور ارائه شده توسط شرکت های مختلف طراحی شوند. این بدافزارها عموما از حفره ها و آسیب پذیری های امنیتی نرم افزارها و شبکه های رایانه ای سوءاستفاده می کنند.

دو سوم این بدافزارها از طریق تولکیت های آماده طراحی می شوند و سوءاستفاده از ضعف های نرم افزار جاوااسکریپت هم یکی از روش های متداول برای طراحی این بدافزارهاست.

tanha.2011
15-02-2012, 20:56
وب سایت شرکت تولید کننده گاز اشک آور جدیدترین هدف گروه هکرهای ناشناس بوده و این هکرها موفق شده اند وب سایت این شرکت را غیرفعال سازند.

به گزارش خبرگزاری مهر، هکرها، شرکت Combined Systems را که محصولات آن علیه معترضان در مصر به کار گرفته شده بود متهم به سودجویی از جنگ کردند، این شرکت سلاحهای شیمیایی مخربی را در اختیار نیروهای نظامی قرار می دهد.

این شرکت که در سال 1981 پایه گذاری شده است خود را شرکت پشتیبان نیروهای نظامی آمریکا معرفی می کند.

حمله گروه وابسته به هکرهای ناشناس جدیدترین حمله از سری تهاجمات سایبری است که توسط جنبش ناشناس صورت گرفته است، جنبشی که معمولا به صورت موازی با جنبش وال استریت حرکت می کند.

بر اساس گزارش فاکس نیوز، هکرها همچنین ادعا می کنند که اسامی، شماره تلفن و رمزهای عبور دهها نفر از کارمندان و مشتریان این شرکت را ربوده و منتشر کرده اند.

این گروه همچنین اظهار کرده اند که وب سایت شرکت تلویزیونهای مداربسته تجسسی که مدیریت آن به عهده رئیس FBI است را نیز -- کرده اند.

tanha.2011
17-02-2012, 17:57
محققان می گویند سیستم به کارگرفته شده برای رمزگذاری اطلاعات که در بسیاری از سایت های اینترنتی به کار گرفته می شوند، ناایمن است.

به گزارش فارس، محققان چند دانشگاه در آمریکا و اروپا در بررسی های خود به این نتیجه رسیده اند که بسیاری از خدمات بانکداری آنلاین ، سرویس های ایمیل و خرید آنلاین از روش های برای رمزگذاری اطلاعات استفاده می کنند که امنیت کاربران را به طور جدی به خطر می اندازد.

به اعتقاد این پژوهشگران کلیدهای رمزگذاری یاد شده به اندازه کافی امنیت ندارند و از هر 1000 کلید رمزگذاری چهار کلید به هیچ وجه ایمن نیستند.

نتایج این تحقیق حاصل بررسی بیش از 7 میلیون کلید عمومی است که برای ایمن سازی تعاملات آنلاین، آدرس های ایمیل و دیگر خدمات تحت وب به کار گرفته می شوند. نقصی که توسط محققان شناسایی شده مربوط به نحوه ایجاد شماره هایی موسوم به prime number است که یکی از مولفه های کلیدی سیستم رمزگذاری اطلاعات بسیاری از سایت ها محسوب می شود.

این محققان روش هایی را هم برای ایمن سازی این کلیدها ارائه کرده اند.

tanha.2011
17-02-2012, 18:07
تعداد بدافزارهای همراه که به منظور جاسوسی از کاربران گوشی های هوشمند طراحی و عرضه می شوند، ظرف یک سال اخیر 155 درصد افزایش نشان می‌دهد.

به گزارش فارس، یافته های موسه تحقیقاتی ژونیپر نشان می دهد نزدیک به دو سوم این بدافزارها از نوع نرم افزارهای جاسوسی هستند و برای سرقت اطلاعات و داده های مربوط به استفاده کاربران از خدمات جی پی اس و همین طور مشاهده تاریخچه و سوابق استفاده کاربران از اینترنت به کار می روند.

تروجان های پیامک هم نوع متداول دیگری از بدافزارها هستند که برای سرقت اطلاعات پیامک ها یا ارسال حجم زیادی پیامک ناخواسته به کار می روند.

تداوم این شرایط نشان می دهد که گوشی های همراه هوشمند به چه هدف مهمی برای بدافزارنویسان مبدل شده اند. کارشناسان امنیتی ژونیپر هم بر این باورند که آندروید مهم ترین پلاتفورمی است که مورد توجه هکرها قرار دارد.

در سال 2010 تنها 0.5 درصد از بدافزارهای همراه برای سیستم عامل آندروید طراحی می شد، اما این رقم هم اکنون به بیش از 46.7 درصد رسیده است.

tanha.2011
17-02-2012, 18:38
هکرها به فروشگاه آنلاین مایکروسافت در هند حمله کردند.

فروشگاه آنلاين مايكروسافت در هند، پس از اينكه از سوي گروهي موسوم به تيم سايه شيطان مورد حمله قرار گرفت، مسدود شد.

به گزارش ایتنا به نقل از ايسنا، مدتي پس از حمله به فروشگاه آنلاين مايكروسافت در هند گزارش‌ها اعلام كردند كه نماگرفت‌هاي (screen shots) اطلاعات مشتريان پيش از اينكه توسط اين شركت آفلاين شود، به اين سايت ارسال شده بود.

اين گروه هكر به خبرگزاري رويترز اعلام كرده كه اطلاعات مشتريان را بدون رمز يافته است.
اما مايكروسافت در بيانيه‌اي، اينكه اطلاعات رمزگذاري نشده بودند را تاييد نكرده و اعلام كرد: ما با پشتكار زياد در تلاشيم كه اين مشكل را حل كرده و از مشتريان خود محافظت كنيم.

wichidika
18-02-2012, 12:49
جلالی در نشست خبری مطرح کرد
تدوین نهایی سند دفاع سایبری در حوزه غیرنظامی/تشکیل قرارگاه دفاع سایبری ایران تا مهر ۹۱
خبرگزاری فارس: رئیس سازمان پدافند غیرعامل گفت: سه ماهه اول سال 91 سند دفاع سایبری در حوزه غیر نظامی که با همکاری 100 نفر از مسئولان و مدیران مرتبط با این حوزه در حال تدوین است، نهایی خواهد شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار گروه دانشگاه خبرگزاری فارس، غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشور در نشست خبری نخستین همایش ملی دفاع سایبری با اشاره به اینکه اهمیت امنیت و دفاع در حوزه سایبری طی 10 سال گذشته یعنی از سال 2002 تا 2012 روند رو به رشد داشته‌،‌ افزود: در سه سال گذشته تهدیدات در حوزه سایبری روندی بسیار شدید و با شیبی تند داشته است.
وی افزود: در گذشته تهدیدات سایبری به عنوان نوعی سرگرمی تلقی می‌شد. اما با رشد فناوری و توسعه ارتباطات و اطلاعات در فضای سایبری این تهدید نیز جدی و جدی‌تر شد.
رئیس سازمان پدافند غیر عامل به سه لایه دفاعی در حوزه سایبر اشاره کرد و گفت: ایمنی،‌ امنیت و جنگ سه لایه‌ای هستند که در فضای سایبری با آن‌ها روبرو می‌شویم ضمن اینکه تاکنون 32 کشور در دنیا ساختار دفاع سایبری خود را تشکیل داده‌اند و 140 کشور در حال مطالعه بر روی توسعه دفاع ملی در کشور خود هستند.
جلالی با توجه به سخنرانی اوباما در 5 ژانویه 2012 که به کوچک کردن ارزش‌های نظامی و توسعه ارتش‌های سایبری برای نبرد در فضای مجازی اشاره کرده بود، عنوان داشت: ما نیز باید توان خود را در زمینه دفاع سایبری و تشکیل ارتش سایبری افزایش دهیم. زیرا دنیا امروز حداقل در فضای مجازی با عناوینی چون جنگ سایبری، ارتش سایبری و دفاع سایبری مواجه است.
وی در ادامه از شکل‌گیری قرارگاه دفاع سایبری با مسئولیت مقابله با حملات سایبری در مهر ماه سال 91 خبر داد و افزود:‌ این قرارگاه چتر دفاعی و حفاظتی در برابر تهدیدات سایبری ایجاد می‌کند. ضمن اینکه در برنامه پنجساله پنجم نیز بر روی توسعه فضای سایبری و دفاع از اطلاعات و حفظ امنیت آنها تاکید شده است.
وی افزود:‌ ارتش سایبری دارای 4 جنبه مهم است و ما نیز باید این ارتش را در کشور به صورت ملی ساماندهی کنیم.
رئیس سازمان پدافند غیر عامل کشور یکی از حوزه‌های دفاع سایبری را حوزه محتوا و فرهنگی عنوان کرد و گفت: توسعه شبکه‌های اجتماعی به منظور اطلاع رسانی و متناسب با ذائقه مردم باید در دستور کار قرار گیرد. زیرا دشمنان از این راه در صدد ضربه زدن به بسیاری از کشورهای جهان از جمله ایران هستند.
وی با اشاره به اینکه یکی دیگر از حوزه‌های دفاع سایبری حوزه صنعت است، افزود: از دیگر حوزه‌های دفاع سایبری خود حوزه دفاع در این فضا است. ضمن اینکه در قرارگاه دفاع سایبری در حال بررسی طرحی هستیم که در آن تمام نهادها، سازمان‌ها که احتمال حملات سایبری به آنها وجود دارد، باید دارای بخشی شوند که از خود در برابر این حملات دفاع کنند؛ در واقع بحث دفاع سایبری در بخش‌های اجرایی در قالب ارتش سایبری باید شکل گیرد.
جلالی خاطرنشان کرد: در بعضی از کشورها تصمیم بر آن شده است که تا سال 2015 هیچ مسئول و مدیری بدون دانش دفاع سایبری اجازه قرار گرفتن در آن پست را نخواهند داشت. ضمن اینکه در هر کشوری سیاست ارتش سایبری با کشور دیگر تفاوت دارد. مثلا ایالات متحده آمریکا سیاست تهاجمی را در دستور کار خود قرار داده است و ما نیز باید مدل بومی دفاع سایبری متناسب با کشور خودمان را طرح‌ریزی کنیم.
رئیس سازمان پدافند غیر عامل کشور در پایان با اشاره به اینکه سند دفاع سایبری در حوزه غیر نظامی در کشور در حال تدوین است، افزود: در این طرح تمام دستگاه‌ها،‌ نهادها و سازمان‌ها موظفند تا برنامه خود را برای مقابله با تهدیدات سایبری عنوان کنند. ضمن اینکه بخش‌هایی از این سند در همایش ملی دفاع سایبری 29 و 30 بهمن ماه سال 90 برگزار می‌شود عنوان خواهد شد؛ سه ماهه اول سال 91 نیز سند دفاع سایبری در حوزه غیر نظامی که با همکاری 100 نفر از مسئولان و مدیران مرتبط با این حوزه در حال تدوین است، نهایی خواهد شد.
انتهای پیام/

wichidika
18-02-2012, 13:11
/همايش دفاع سايبري/
وزير ارتباطات:
صيانت از اسرار كشور بسيار مهم است
ذات فناوري اطلاعات ضدامنيتي بودن است، بنابراين بايد كنترل شود;)

وزير ارتباطات و فن‌آوري اطلاعات با اشاره به اهميت اطلاعات در عصر جديد گفت: بايد در كنار توسعه در بحث اطلاعات و ارتباطات بحث امنيت و تدابير دفاعي را نيز به طور جدي پيگيري كنيم تا از آسيب‌هاي ناشي از اين فناوري‌ها جلوگيري شود.
به گزارش خبرنگار سياسي خبرگزاري دانشجويان ايران(ايسنا)، رضا تقي‌پور در همايش دفاع سايبري
به سرعت گسترش اينترنت اشاره و اظهار كرد: اكنون 5 ميليون ترابايت اطلاعات در اينترنت وجود دارد كه معادل كتابخانه‌اي با 50 هزار ميليارد كتاب است و همچنين 555 ميليون دامنه، 200 ميليون وبلاگ و 2 ميليارد كاربر كه در سال 2020 به 5 ميليارد نفر افزايش مي‌يابد.
وي افزود: اينترنت همچنين كاربردها و نتايج اقتصادي قابل توجهي دارد و در بسياري از كشورها همانند كره، چين و هند از اين فناوري استفاده مي‌كنند و رشد اقتصادي بالايي دارد.
تقي‌پور در ادامه با بيان اين‌كه «ايران بيشترين كاربر اينترنت را داراست» گفت: اينترنت داراي فرصت‌هاي علمي، سياسي، حاكميتي‌ و بين‌المللي است، لذا مي‌تواند در مباحث مختلف عليه ما مورد استفاده قرار گيرد اما فرصت‌هاي بسياري را نيز - با توجه به اين‌كه ما معارف عميق و غني داريم- برايمان فراهم كند.
وي با اشاره به تحت تاثير قرار گرفتن همه ابعاد زندگي بشر از راه اينترنت اظهار كرد: با وجود اين‌كه اينترنت تهديدات بسياري دارد، اما فرصت‌هاي فراواني نيز فراهم مي‌كند كه اگر ما بتوانيم تهديدات را كنترل كنيم اين تهديدات به فرصت تبديل خواهند شد.
وي تهديدات راهبردي اينترنتي را تهديداتي ناشي از جهاني شدن، ماهيت فناوري، غير قومي و وابسته بودن و تهديدات ناشي از تحريم‌ها و نيز تهديدات ناشي از زيرساخت‌ها عنوان كرد و گفت: از طريق اين تهديدات جنگ رواني گسترده‌اي عليه كشورهاي مختلف به وجود ‌آمده است.
وي سرقت اطلاعات، اختلال، شنود، مراقبت و شناسايي، هدايت و كنترل و تخريب اطلاعات را از تهديدات غير راهبردي عنوان و تصريح كرد: حوزه‌ تهديدات سايبر شامل سخت‌افزار، نرم افزار، محتوا، استانداردها و محيط، مديريت و پشتيباني مي‌شوند. ما علي‌رغم اين‌كه فعاليت در اين عرصه را دير شروع كرده‌ايم، اما راه مشخصي در پيش داريم و اهداف معين است، امنيت براي استمرار خدمات عمومي، پايداري زير ساخت‌هاي ملي، صيانت از اسرار كشور، حفظ فرهنگ و هويت اسلامي ايراني حراست از حريم خصوصي و آزادي‌هاي مشروع، از اين اهداف است.
وي خاطرنشان كرد: صيانت از اسرار كشور مساله‌اي بسيار مهم است و بسياري از آسيب‌هايي كه ما مي‌بينيم از اين موضوع ناشي مي‌شود كه در بخش‌هاي دولتي نيز وجود دارد و بايد كنترل شود.
وي در مورد حفظ فرهنگ و هويت اسلامي ايراني نيز گفت: لبه تيز حملات دشمن به اين موضوع معطوف است و به دليل اهميت مباحث فرهنگي در كشور ما به عنوان يكي از موضوعات اساسي در حوزه سايبر مد نظر قرار گرفته است و شايد تفاوت ما با بسياري از كشورهاي ديگر در اين موضوع است.
وي بر اهميت امنيت و بومي بودن فناوري تاكيد كرد و گفت: ما در زمينه‌ فناوري‌هاي بومي حرف جدي داريم. امنيت مي‌تواند وارداتي باشد؛ نمي‌توان اعتماد كرد كه كشور ديگري براي ما امنيت برقرار كند. يا به ما بياموزد. اگر هم باشد تنها براي كوتاه مدت و حفظ حسن نيت ظاهري و در دراز مدت براي ما سم خواهد بود، يكپارچگي در امنيت نيز يكي ديگر از اصول مهم است كه بايد مورد توجه قرار گيرد.
تقي‌پور با تاكيد بر بومي كردن فناوري اطلاعات خاطرنشان كرد: نبايد اجازه داد كه دشمن اشراف اطلاعاتي پيدا كند ولي خود بايد تلاش كنيم كه اشراف اطلاعاتي داشته باشيم.
وي در ادامه به اقدامات دولت در بحث فناوري اطلاعات اشاره كرد و گفت: ايجاد آزمايشگاه‌هايي در ارتباط با حمايت از صنعت داخلي، حمايت از شركت‌هاي دانش‌بنيان، تجهيز آزمايشگاه‌هاي مختلف، جايگزيني محصولات مختلف، ايمن سازي زير ساخت‌ها با تدابير پدافند غيرعامل، عدم خريد محصولات خارجي بدون كنترل و ايجاد مراكزي براي رصد اتفاقات امنيتي از اقداماتي است كه در دولت دهم صورت گرفته است هر چند اين اقدامات در مقابل آنچه در دنيا در حال رخ دادن است كم و ناكافي است.
وي خاطرنشان كرد: به عنوان متولي در توسعه زيرساخت‌هاي ارتباطي و اطلاعاتي آ‌مادگي كامل داريم و ايجاد امنيت را جزء وظايف خود مي‌دانيم، اما سازمان‌ها نيز بايد در جهت امنيت هر چه بيشتر خود تلاش كند.
وي با اشاره به شبكه‌ ملي اطاعات گفت: در خرداد 91 اولين مرحله‌ شبكه ملي اطلاعات واگذار مي‌شود، اما بايد گفت در بحث‌هاي امنيت و دفاع بيشتر از "گفتن" بايد عمل كرد و حتي بيساري از مسائل را نبايد گفت. در سطح كلي همين كه دشمن متوجه توانايي‌هاي ما شود كافي است.
وي با تاكيد بر تلاش دستگاه‌هاي مختلف در بالا بردن امنيت اطلاعاتي خود به ايجاد سامانه امنيتي isms اشاره و خاطرنشان كرد: حتي هر سازماني بايد آمادگي مواجهه امنيتي را داشته باشد.
وي در پايان بر اهميت وحدت و يكپارچگي در اجراي امنيت تاكيد كرد و افزود: فناوري اطلاعات در ذات خود ضد امنيتي بودن را دارد و اگر آن را كنترل نكنيم آسيب‌هاي آن بيشتر از فوايد آن خواهد بود.
انتهاي پيام

tanha.2011
18-02-2012, 18:20
هکرهای گروه ناشناس مجددا به تعدادی از وب سایت های وابسته به دولت آمریکا حمله کرده و صفحات اول آنها را با پیام های خود پر کردند.

به گزارش فارس، این وب سایت ها عمدتا در حوزه بازرگانی و تجارت فعال بوده و به نوعی با دولت آمریکا در ارتباط بوده یا به آن وابسته هستند.

هدف از این حملات هکری اعتراض به تصویب قانون جنجالی ACTA اعلام شده که هدف از تصویب آن مقابله با تجارت های غیرقانونی و فروش کالاهای تقلبی اعلام شده است، اما هکرها می گویند این قانون نیز با هدف تحدید آزادی ها در فضای مجازی و مقابله با سایت های مستقل تجاری تصویب شده است.

از جمله سایت های -- شده توسط هکرهای گروه ناشناس می توان به consumer.gov، ncpw.govو business.ftc.gov اشاره کرد.

این هکرها می گویند به منظور مقابله با این قانون سایت های دیگری را هم -- خواهند کرد. در این حملات به غیر از هکرهای گروه ناشناس هکرهای گروه Antisec و LulzSec هم شرکت داشته اند.

tanha.2011
18-02-2012, 18:26
مقامات انگلیسی اذعان کردند یکی از کارمندان سازمان ONR یک حافظه USB حاوی اطلاعات محرمانه و حساس هسته ای این کشور را گم کرده است.

به گزارش فارس به نقل از وی تری، این حافظه حاوی اطلاعاتی در مورد آزمایشات هسته ای انجام شده توسط انگلیس در سایت هسته ای Hartlepool این کشور بوده است.

وظیفه سازمان The Office for Nuclear Regulation یا (ONR) نظارت بر امنیت فعالیت های هسته ای در این کشور است و این رسوایی موجب انتقادهای تند از آن شده است.

گفته می شود این حافظه حاوی اطلاعاتی در مورد تست های انجام شده برای کنترل میزان امنیت سایت های هسته ای مختلف این کشور بوده است.

استفاده از یک حافظه فلاش برای نگهداری این اطلاعات بر ضد قوانین داخلی سازمان ONR است. به خصوص که این اطلاعات رمزگذاری هم نشده بودند و حال ممکن است اطلاعات حساس یاد شده در اختیار هکرها و سازمان های جاسوسی و اطلاعاتی افتاده باشند.

سخنگوی اداره Information Commissioner’s Office یا (ICO) در این مورد گفته است فعال قصد انجام تحقیقات در این زمینه را ندارد، اما اگر این سهل انگاری به افشای عمومی اطلاعات ذخیره شده بر روی حافظه یاد شده منجر شود به طور قطع وارد عمل خواهد شد.

tanha.2011
18-02-2012, 18:35
موسسه امنیتی M86 Security Labs گزارشی جدیدی را در مورد تهدیدات امنیتی در فضای مجازی منتشر کرده که در آن روندهای خطرناک برای کاربران اینترنت و شرکت های تجاری تشریح شده است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش خبرنگار فناوری اطلاعات فارس، در بخشی از این گزارش مهم ترین یافته های امنیتی مربوط به نیمه دوم سال 2011 بیان شده که خلاصه ای از آنها به شرح زیر است:

افزایش شدید حملات سایبری هدفمند

حملات هدفمند در فضای سایبری به شدت افزایش یافته و روز به روز پیچیده تر شده اند. شواهدی وجود دارد که جنایتکاران آنلاین نه تنها به سازمان های تجاری و نهادهای بازرگانی با گردش مالی بالا حمله می کنند، بلکه دولت ها و زیرساخت های کلیدی را هم هدف قرار می دهند. علاوه بر این استفاده از گواهی های دیجیتال مسروقه یا جعلی هم روز به روز بیشتر می شود. همین مساله باعث شده تا میزان موفقیت حملات سایبری هدفمند بیشتر شده و مقابله با آنها هم دشوارتر شود.

بازار داغ فروش کیت‌های هکری

بازار فروش کیت های هکری که برای سوءاستفاده و حملات سایبری مورد استفاده قرار می گیرد، بسیار پررونق است و بخش عمده این کیت ها بر مبنای حفره ها و آسیب پذیری های موجود در برنامه ها و نرم افزارهای پرطرفدار طراحی می شوند.

یکی از نقاط قوت کیت های هکری که علاقه به آنها را به میزان چشمگیری افزایش داده، قابیت به روزرسانی این کیتهاست. این به روزرسانی که به طور مداوم و به سرعت انجام می شود استفاده از آسیب پذیری های جدید برنامه های گوناگون که به تازگی شناسایی شده اند را هم راحت تر می کند.

کاهش کمّی و افزایش کیفی هرزنامه‌ها

اگر چه کمیت و تعداد هرزنامه های ارسالی به میزان قابل ملاحظه ای کمتر شده اما کیفیت آنها بیشتر شده و به عنوان مثال تعداد هرزنامه های حاوی لینک به سایت های آلوده به کرم و کدهای مخرب و همین طور تعداد هرزنامه های ارسال شده همراه با ضمیمه های آلوده رشد قابل توجی یافته است.

این در حالی است که عموم هرزنامه ها قبلا با هدف تبلیغات تجاری اجناس تقلبی و دست دوم یا فریب کاربران در جهت افشای اطلاعات شخصی خود ارسال می شدند

جذابیت بیشتر شبکه‌های اجتماعی برای فریب کاربران

در حالی که تعداد بدافزارهای ارسالی در فضای مجازی روز به روز بیشتر می شود، استفاده از شبکه های اجتماعی به عنوان مجرایی فریبنده در جهت اقناع کاربران هم افزایش یافته است.

تنها کافیست یک هکر با ارسال بدافزاری تعدادی کاربر را در یک شبکه اجتماعی فریب دهد در این صورت آلوده کردن دوستان وی هم به سبب روابط درهم تنیده افراد در شبکه های اجتماعی کار دشواری نخواهد بود.

در ادامه گزارش M86 Security Labs مجددا بر رشد نگران کننده حملات هدفمند در نیمه دوم سال 2011 تاکید شده و این مساله مهم ترین عامل نگرانی امنیتی در نیمه دوم سال 2011 دانسته شده که احتمالا در سال 2012 هم ادامه می یابد.

این مساله مربوط به چند شرکت خاص تجاری نبوده و حتی ممکن است امنیت ملی کشورها و به خصوص کشورهای به شدت وابسته به اینترنت و امکانات فضای سایبری را هم به خطر بیندازد. سازمان ها و وزارتخانه های نظامی مورد هدف قرار گرفته در سال 2011 به شدت افزایش یافته و همین مساله صحت این ادعا را تایید می کند.

با راحت تر شدن جعل گواهی های دیجیتال، حملات هدفمند هم راحت تر انجام می شوند و این مساله امنیت میلیون ها کاربر اینترنت را به طور جدی به خطر انداخته است. کار به جایی رسیده که شرکت هایی مانند گوگل، یاهو، فیس بوک و حتی سازمان های اطلاعاتی و جاسوسی شناخته شده مانند سیا، MI6 و موساد هم آسیب دیده و اطلاعات فوق محرمانه آنها به سرقت رفته است.

در ادامه این گزارش تصریح شده که اگر دولت ها و شرکت های تجاری نمی خواهند شاهد سرقت داده های حساس و وارد شدن خسارات شدید مادی و معنوی به خود باشند، باید سیاست گذاری های ساده امنیتی خود را تغییر داده و از سیاست گذاری های امنیتی چندلایه برای حداقل رساندن ریسک و خطرات بهره گیری کنند تا در نهایت جلوی حملات هدفمند را سد کرده و خسارات ناشی از آنها را به حداقل برسانند.

M86 Security Labs در بخش دیگری از گزارش خود فهرستی از آسیب پذیرترین نرم افزارها و برنامه ها که بیش از دیگر نرم افزارها مورد علاقه هکرها و ویروس نویسان هستند و کیت های هکری فراوانی بر مبنای تازه ترین حفره های امنیتی آنهاطراحی می شود، ارائه کرده است.

این برنامه ها عبارتند از مرورگر اینترنتی IE مایکروسافت و به خصوص نسخه های قدیمی تر آن، برنامه جاوا که در مالکیت شرکت اوراکل است، اما در اصل توسط شرکت به فروش رفته سان طراحی شده است، مجموعه نرم افزارهای موجود در بسته آفیس و دو نرم افزار شرکت ادوب به نام های ادوب ریدر و ادوب فلاش.

نکته جالب این است که وصله های امنیتی برای رفع برخی آسیب پذیری های موجود در این نرم افزارها از سال ها قبل عرضه شده، اما بی توجهی و سهل انگاری کاربران باعث شده کماکان کیت های هکری برای سوءاستفاده از این آسیب پذیری ها طراحی شود. به بیان دیگر اگر کاربران نرم افزارهای فوق الذکر وصله های امنیتی عرضه شده از سوی شرکت ها را به طور منظم بارگذاری و نصب کنند، مشکلات امنیتی به حداقل خواهد رسید.

به عنوان مثال یکی از آسیب پذیری های قدیمی در مرورگر IE مایکروسافت، مربوط به مولفه RDS ActiveX است که در سال 2006، وصله ای برای برطرف کردن آن عرضه شد اما بعد از گذشت شش سال 17.7 درصد از آلودگی های سایبری در وب مربوط به این مشکل است. M86 Secure از کاربرانی که بی اعتنا به وصله های امنیتی جدید کماکان از نسخه های قدیمی برنامه های مختلف استفاده می کنند، به شدت انتقاد کرده است.

یکی از روش های مورد استفاده برای فریب کاربران و آلوده کردن رایانه های آنها ارسال لینک های آلوده از طریق ایمیل است که جایگزین روش قدیمی تر ارسال ضمائم الکترونیکی آلوده شده است. در حال حاضر در مورد 95 درصد از هرزنامه ها از روش ارسال لینک های آلوده استفاده می شود. بیش از نیمی از کیت های مخرب هم در این گزارش از نوع Blackhole توصیف شده است.

این کیت در واقع نوعی برنامه تحت وب خرابکار است که در روسیه طراحی شده و به هکرها کمک می کند تا با استفاده از اسکریپت های گنجانده شده در سایت های دارای امنیت پایین به درون یک رایانه نفوذ کنند و کنترل آن را در دست گرفته و همچنین داده های حساس موجود در آن را سرقت کنند.

در صورتی که کاربری از چنین وب سایت هایی بازدید کند به راحتی امنیت خود را در معرض خطر قرار می دهد، زیرا کدهای مخرب بر روی رایانه وی اجرا شده و به عنوان مثال تروجان سارق اطلاعات بانکی کلمه عبور خدمات آنلاین بانکداری کاربر مورد نظر را سرقت می کند. نتیجه این امر خالی شدن حساب بانکی کاربر یاد شده است.

در بخشی از این گزارش که در مورد ارسال هرزنامه هاست از نابودی چند شبکه خطرناک بوت نت مانند Kelihos، Mega-D و Rustock که به کاهش تعداد هرزنامه های ارسالی منجر شده، اظهار خرسندی شده، اما تصریح گردیده که 90 درصد از هرزنامه های جهان از تنها 8 کشور ارسال می شود و این امر موجب نگرانی است. همچنین شبکه های بوت نت جدیدتر و پیچیده تر در حال جایگزین شدن با شبکه های بوت نت قدیمی است. هرزنامه های فعلی را همچنین از نظر محتوای فریبنده می توان به چهار بخش تقسیم کرد. تبلیغات دارویی، فروش کالاهای تقلبی با مارک شرکت های مشهور (تبلیغ ساعت های تقلبی با آرم و مارک شرکت های مطرح سوییسی)، تبلیغات مربوط به قمار و شرط بندی و در نهایت تبلیغات دوست یابی اینترنتی. رتبه پنجم وششم هم مربوط به تبلیغ نرم افزارهای مختلف و حتی نرم افزارهای ضدویروس و ضدهرزنامه است.

tanha.2011
18-02-2012, 18:47
ایتنا - چند خطای کوچک در اعلام بیانیه این گروه باعث شده تا متخصصان امنیت شبکه، آن را یکی از دروغ‌های روز اول آوریل در نظر بگیرند.

گروه هکرهای ناشناس و یا افرادی که خود را وابسته به این گروه معرفی می کنند، تهدید کرده‌اند که به زودی حمله سایبری یکپارچه‌ای از جانب این گروه انجام گرفته و اینترنت در سرتاسر جهان از کار خواهد افتاد.

به گزارش ایتنا از مهر، با این همه چند خطای کوچک در اعلام بیانیه این گروه باعث شده تا متخصصان امنیت شبکه، آن را یکی از دروغ‌های روز اول آوریل در نظر بگیرند.
این تهدید که بر روی وب سایت میزبان اطلاعات به نام Pastebin منتشر شده اعلام می‌کند روز ۳۱ مارچ ۲۰۱۲ گروه ناشناس، اینترنت را از کار خواهد انداخت، ماموریتی که آن را «ماموریت خاموشی جهانی» نامگذاری کرده‌اند.

در این پیام همچنین اعلام شده «این حمله عظیم سایبری در اعتراض به لایحه SOPA، وال استریت، رهبران غیرمسئول و بانکداران دوست داشتنی که به خاطر نیازهای خودخواهانه خود جهان را در فقر نگهداشته‌اند« انجام خواهد گرفت.
این حمله به گفته هکرها به گونه‌ای طراحی نشده تا اینترنت نابود شود، بلکه تنها برای اثبات توانایی و نمایش درخواست هکرها اینترنت برای مدتی از کار خواهد افتاد.

این پیغام بر روی وب سایت Pastebin به صورت امضاء نشده و توسط یک کاربر مهمان ارسال شده است.

ماموریت خاموشی جهانی

این ماموریت از پشتیبانان خود درخواست کرده تا ابزار ویژه بالا بردن ترافیک شبکه را دانلود کرده و با استفاده از آن، ترافیک ۱۳ سرور نام دامنه اصلی یا DNS اینترنت را تا بیش از حد توانایی پردازش آنها بالا برده و منجر به از کار افتادن آن شوند.

به گفته "رابرت دیوید گرهام" از شرکت ایمنی شبکه "Errata"، این سرورها مانند دفتر تلفنی برای اینترنت هستند که اسامی دستگاه‌های مختلف را به آدرس‌های شبکه ترجمه می‌کنند. مانند تبدیل [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] به آدرسی متشکل از اعداد مختلف که توسط شبکه قابل شناسایی هستند.

در صورتی که هکرها بتوانند این دفترچه تلفن را از کار بیاندازند، نوشتن آدرس وب سایتی بر روی نوار آدرس مرورگر، نتیجه‌ای به جز نمایش پیام خطا را در بر نخواهد داشت.
ناشناس‌ها اعلام کرده‌اند که این خاموشی یک ساعت یا بیشتر و یا حتی چند روز ادامه خواهد داشت، به گفته آنها این خاموشی هر چه باشد، قطعا جهانی خواهد بود.

سیزدهی که واقعا ۱۳ نیست

گراهام توضیح می‌دهد که ۱۳ DNS در جهان وجود دارند اما از کار انداختن آنها به سادگی گه گروه ناشناس فکر می‌کند نیست. هریک از این سرورها توسط سازمانی خاص کنترل می‌شود و هر یک از نرم‌افزارها و سخت‌افزارهای متفاوتی استفاده می‌کنند از این رو شیوه‌ای که بتواند یکی از این سرورها را از کار بیاندازد به طور حتم نمی‌تواند ۱۲ سرور دیگر را نیز از کار بیاندازد.

دلیل دیگری که گراهام بر اساس آن معتقد است ناشناس‌ها توانایی از کار انداختن اینترنت جهانی را ندارند پدیده‌ای به نام "انیکست"(anycast) است که مسیردهی اینترنت را در هم پیچانده و ترافیک‌های DNS را به دیگر سرورهایی که در سرتاسر جهان واقع شده‌اند، هدایت می‌کند.

"کیم دیویس" از ICANN نیز در توضیح بیشتر می‌گوید: تنها ۱۳ سرور اصلی برای اینترنت وجود ندارند، صدها سرور اصلی در میان بیش از ۱۳۰ نقطه مختلف و در کشورهای مختلف وجود دارند و رقم ۱۳ تنها به معنی محدودیت تکنیکی طراحی شده است و این به آن معنی است حداکثر ممکن تعداد ماموران رسمی شناخته شده که وظیفه انتقال داده‌ها در مناطق اصلی را به عهده دارند ۱۳ خواهد بود.

بر اساس گزارش MSNBC، به گفته متخصصان شاید هکرهای ناشناس بتوانند حمله‌ای انجام دهند اما محدوده حمله آنها همان مکانی خواهد بود که دستگاه مهاجم در آن واقع شده است و شاید بتوانند بر روی چند DNS اثر بگذارند اما احتمال اینکه بتوانند تمامی آنها را برای یک روز از کار بیاندازند بسیار کم و تقریبا غیرممکن است.

دروغ اول آوریل؟

عده‌ای دیگر بر این باورند که این پیام هکرها یکی از دروغ‌هایی است که هر سال در گوشه و کنار جهان در روز اول آوریل گفته می‌شود و اگر هکرها می‌خواهند واقعا چنین کاری انجام دهند بهتر است روز دیگری را برای آن انتخاب کنند!

"دن کمینسکی" متخصص شناخته شده امنیت شبکه معتقد است بازتاب خبری چنین تهدیدی می‌تواند از خود آن مخرب‌تر باشد، البته در صورتی که تهدیدی در کار باشد. به گفته وی زمانی که هکرها ضرب‌العجلی را تعیین می‌کنند رسانه‌ها آن تاریخ را به یک روز رستاخیز تبدیل می‌کنند که این کار نسبت به خود حمله از تخریب بیشتری برخوردار است.

بر اساس گزارش فوربس، کمینسکی معتقد است گروه هکرهای ناشناس نیازی ندارند تا در روز ۳۱ مارچ کار ویژه‌ای انجام دهند، زیرا شدت تهدید به اندازه‌ای قوی است که افراد در گوشه و کنار جهان در باره آنها سخن گفته و این گروه را به یکدیگر معرفی کنند.

VAHID
18-02-2012, 22:27
ايتنا - استفاده از VPNهاي موجود که امروزه با قيمت‌هاي نازل عرضه مي‌شود، مي‌تواند براي کابران خطرات زيادي داشته باشد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي با تشريح خطرات استفاده از VPNها براي کاربران اعلام كرد: استفاده از چنين نرم‌افزارهايي مانند آن است كه كاربران همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم در اختيار سرور VPN قرار دهند.

به گزارش ايتنا به نقل از سايت پليس فتا،‌ معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات ناجا در گزارشي اعلام كرد كه استفاده از VPNهاي موجود که امروزه با قيمت‌هاي نازل عرصه مي‌شود، مي‌تواند براي کابران خطرات زيادي داشته باشد.

براساس اين گزارش کارشناسان معاونت تشخيص و پيشگيري پليس فتا با ارائه اطلاعات تخصصي بيشتر در مورد فعاليت فيلترشكن‌ها و VPNهاي موجود اعلام كردند كه مردم بدون بررسي عملکرد نرم‌افزارهاي فيلترشکن، آنها را بر روي رايانه خود نصب مي‌کنند و ممکن است اين نرم افزارها خود يک Trojan يا key logger باشند و اطلاعات مربوط به نام عبور و کاربردي افراد را دراختيار سرور خود قرار دهند.

براين اساس همچنين VPNها اطلاعات را بصورت Encrypt شده منتقل مي‌کنند و فرمول Decrypt کردن آن در اختيار سرور است و تضميني وجود ندارد که سرور قبل از رسيدن اطلاعات به مقصد آن را بازخواني نکرده باشد.

براساس اين گزارش بيشتر VPNها حداقل دو عملکرد زير را انجام مي‌دهند كه در عمل «Proxying»‌ ------ دستگاه واسطه يا برنامه‌اي است که ارتباط بين سرور و کلاينت را فراهم مي‌کند و ------ عمل انتقال درخواست‌هاي داخلي يا ترجمه اطلاعات و عبور آن به سرورهاي ديگر را انجام مي‌دهد.

VPN توسط واسطي تحت عنوان Gateway بين کاربر و نرم‌افزار عمل مي‌کند.(دريافت يک درخواست از طرف کاربر، اتصال به يک وب سرور، دانلودکردن اطلاعات و برگرداندن اطلاعات به کاربر توسط ارتباط SSL صورت مي‌گيرد) بايد در نظر داشته باشيد كه ------ به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته عملکرد کندي دارد، در اين مرحله از کار است که امکان افشاي اطلاعات شما وجود دارد.

در روش دوم كه Application Translation است اين بخش از عملکرد VPN با استفاده از ------ براي برقراري ارتباط با پروتکل مناسب تعامل مي‌کند كه اين امر به کاربران اجازه مي‌دهد تا از طريق مرورگر وب به برنامه‌هايي که واسط کاربري وب ندارد دسترسي داشته باشند.

Application Translation براي هر پروتکلي که پشتيباني مي‌کند نياز به يک موتور مترجم دارد که در اين مرحله درصورت نياز، مالک سرويس‌دهنده امکان طراحي و اضافه‌کردن Option خاصي براي شنود را دارد.

در ادامه اين گزارش آمده است كه استفاده ازSSL Tunnel VPN بيشتر به منظور طراحي شبکه‌هاي امن درون سازماني بکار مي‌رود و اين شبکه‌ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسي افراد خارج از سازمان به اطلاعات طبقه‌بندي شده طراحي و راه‌اندازي مي‌شوند و در اکثر موارد اطمينان کردن به VPNهاي تجاري ارزان قيمت عقلاني نيست و در اکثر موارد اين دسته از شبکه‌ها، که در سازمان‌هاي مهم اطلاعاتي طراحي مي‌شود بر روي اينترنت قرار داده نمي‌شوند.

به گزارش ايسنا، در پايان اين گزارش آمده است كه استفاده از VPNهاي تجاري، ممکن است خطرات بسياري داشته باشد و كاربران اينترنت بايد بدانند که استفاده از چنين نرم‌افزارها و روش‌هايي، مانند اين است كه همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم شخصي و کاري در اختيار سرور VPN قرار دهند.












itna.ir

tanha.2011
19-02-2012, 12:07
وب سایت شاخص های سهام Nasdaq و BATS و همین طور مدیران بورس شیکاگو موسوم به CBOE مور حمله هکرهای ناشناس قرار گرفته است.

به گزارش فارس، این حملات موجب شد سایت های یاد شده به مدت چندین ساعت آفلاین شده و از دسترس خارج شوند. این حملات به شیوه قدیمی denial of service یا (DDoS) و با افزایش شدید ترافیک آنها صورت گرفته است.

با آفلاین شدن این سایتها پیگیری آنلاین وضعیت سهام و تبادل سهام برای مشتریان بازار بورس غیرممکن شد. هکرهای ناشناس یک روز قبل از آغاز این حملات در مورد آنها هشدار داده بودند.

هدف از این کار پشتیبانی از اعضای جنبش ضد وال استریت و مخالفان نظام سرمایه داری اعلام شده است.

شاخص سهام NASDAQ از شاخص های مهم و معتبر بازار سهام آمریکاست و سایت آن به نشانی nasdaq.com بعد از چند ساعت مجددا قابل دسترس شده است.

هکرها بعد از این اقدام مطالبی را بر روی سایت های -- شده درج کرده و از لزوم اجرای عدالت، مقابله با نظام سرمایه داری فاسد و افشای دروغ گویی ها خبر داده اند.

هکرهای ناشناس می گویند این حملات را باز هم از نو آغاز خواهند کرد.

tanha.2011
19-02-2012, 12:40
ايتنا - کاربران می‌توانند به مدت دو ماه به صورت رایگان از آن استفاده نمایند.

نرم‌افزار نگارش فارسي آنتي‌ويروس ايمن(نسخه ققنوس) عرضه شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش دريافتي ايتنا، نگارش فارسی ضدبدافزار ایمن(نسخه ققنوس) آماده گردیده و امكان دانلود قابل آن از روی سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] فراهم شده است.
کاربران می‌توانند با توجه به نگارش ۳۲ بیتی و یا ۶۴ بیتی سیستم عامل ویندوز خود، فایل مربوطه را دانلود کرده و به مدت دو ماه به صورت رایگان از آن استفاده نمایند.

به گزارش ايتنا، همچنین کاربرانی که قبلا نسخه رایگان را به مدت دو ماه استفاده کرده بودند می‌توانند در صورت تمایل، بجای خرید نسخه کامل به مبلغ ۳۵۰۰۰ تومان، با خرید کلید به صورت آنلاین از روی سایت به مبلغ ۲۷۰۰۰ تومان، مشترک یک ساله این محصول ایمن با تخفیف ۲۳% گردند.

tanha.2011
19-02-2012, 12:51
خبرگزاری مهر: رئیس سازمان پدافند غیر عامل کشور از نا‌امن بودن سرویس‌های ارائه دهنده ایمیل که توسط کشورهای خارجی‌ اداره می‌شوند خبر داد.

به گزارش خبرنگار مهر، سردار غلامرضا جلالی در گفتگو با خبرنگار مهر درباره امنیت سرویس‌های ایمیل یاهو وجی میل گوگل گفت: به طور کلی اینگونه سرویس‌ها که سرویس دهندگان آنها در خارج از کشور قرار دارند به این دلیل این که به محتوای ایمیل‌ها دسترسی دارند و از سوی آن‌ها کنترل می‌شود هیچگونه امنیتی ندارند.

وی افزود: برای مقابله با این موضوع باید زیرساخت مناسبی در کشور راه اندازی شود که در قالب اینترنت ملی قرار می‌گیرد.

رئیس سازمان پدافند غیر عامل کشور گفت: در وضع موجود اگر ارتباط ما با شبکه جهانی قطع شود تمامی خدماتی که بر اساس اینترنت ارائه شوند قطع خواهد شد. به طور مثال اگر یک هفته خدمات بانکی و مالی که بر اساس شبکه اینترنت خدمات ارائه می‌دهند قطع شود کسی نمی‌تواند کار‌های مالی خود را انجام دهد و امنیت اجتماعی کشور به هم می‌ریزد.

ایجاد شبکه داخلی ضروری است

جلالی ایجاد شبکه داخلی را برای جلوگیری از اینگونه مشکلات و مقابله با این وضعیت لازم و ضروری دانست و افزود: خوشبختانه این موضوع جزو برنامه‌های اصلی وزارت ارتباطات قرار دارد که البته بحث ایجاد دیتا سنتر‌ها برای قرار گرفتن اطلاعاتی که در کشور مبادله می‌شود نیز با جدیت پی گیری می‌شود.

وی همچنین ایجاد موتور جستجوی ملی و بومی و ایمیل ملی را مکمل اینترنت ملی دانست و گفت: این موضوع یک برنامه جامع و پیوسته است که باید با جدیت دنبال شود.

VAHID
19-02-2012, 20:22
ایتنا- روزانه ۵۵ هزار ویروس در جهان تولید می شود که بخشی از آن به حوزه امنیت تعلق دارد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه روزانه ۵۵ هزار ویروس رایانه ای در جهان تولید می شود که بخشی از آن مربوط به حوزه امنیت است، گفت: ۱۴۰ کشور در حال ایجاد ساختار دفاع سایبری هستند.

به گزارش ایتنا به نقل از مهر، غلامرضا جلالی در نخستین همایش ملی "دفاع سایبری" که با همکاری پژوهشکده فناوری اطلاعات و ارتباطات جهاد دانشگاهی و سازمان پدافند غیرعامل کشور برگزار شد، فضای سایبر را فضای پنجم از جنگ‌های استراتژی بعد از فضا، هوا، زمین و دریا عنوان کرد که مفاهیم آن بسیار تهدیدآور است.

وی با بیان اینکه در جنگ امروز که مدلی از جنگ نسل چهارم است، فضای سایبر نقش بسیار تعیین کننده‌ای دارد، اظهار داشت: استفاده از فناوری‌های ارتباطی و اطلاعاتی در اداره کشورها بسیار موثر ارزیابی می‌شود.

سردار جلالی با اشاره به اینکه آمارهای قرارگاه سایبری آمریکا حاکی از آن است که روزانه ۵۵ هزار ویروس در جهان تولید می شود که بخشی از آن به حوزه امنیت تعلق دارد، اضافه کرد: اگرچه هر نوع -- و یا حمله رایانه‌ای تهدید نظامی محسوب نمی‌شود اما آمارها نشان می‌دهد که پیامدهای تهدید این ویروس‌های رایانه‌ای در زمینه تلفات انسانی و خسارات عمده اقتصادی نیز قابل چشم‌پوشی نیست.

رئیس سازمان پدافند غیرعامل کشور اولویت عرصه‌های در معرض تهدید سایبری را در زیرساخت‌های کشور مربوط به حوزه انرژی، هسته‌ای، برق، آب و صنعت عنوان کرد و ادامه داد: کاهش آسیب‌پذیری‌ها، افزایش بازدارندگی، تداوم کارکردهای ضروری و ارتقای پایداری زیرساخت‌های کشور و تولید و بومی‌سازی نرم‌افزارها از جمله اهداف مدنظر سازمان پدافند غیرعامل برای مقابله با تهدیدهای فضای سایبر است.

وی با بیان اینکه امروزه شاهد آن هستیم که اشکال جدیدی از تهدید در فضای سایبر شکل می‌گیرد، گفت: هم اکنون ۱۴۰ کشور در حال سازماندهی ساختار دفاع سایبری هستند و ۲۲ کشور نیز این ساختار را فعال کرده‌اند.

جلالی راه‌اندازی کارگروه امنیت فضای تبادل اطلاعات –افتا- را از جمله راهکارهای جلوگیری از تهدیدات فضای سایبر عنوان و بر لزوم تهیه سند راهبردی امنیت فضای تبادل اطلاعات در کشور و بومی‌سازی نرم‌افزارها و سخت‌افزارهای مرتبط تاکید کرد.

وی گفت: تشکیل قرارگاه دفاع سایبری، ظرفیت بالای نیروی انسانی متخصص و توانمندی‌های راهبردی، علمی، فناورانه و عملیاتی از جمله نقاط قوت ایران در جنگ سایبری است و چشم‌انداز دفاع سایبری برای ۵ سال آینده کشور نیز بر ایجاد سامانه جامع دفاع سایبری و برخورداری از زیرساخت‌های آسیب‌ناپذیر و حساس و پایدار متمرکز شده است.











itna.ir

tanha.2011
20-02-2012, 16:00
استفاده گسترده از انواع محصولات فناوری برای فریب اساتید و معلمان در مدارس و دانشگاه ها به یک نگرانی جدی در بسیاری از محیط های آموزشی تبدیل شده است.
به گزارش خبرنگار فناوری اطلاعات فارس، کوچک‌تر شدن گوشی ها و دستگاه های پخش و ضبط mp3 پنهان کردن آنها و ذخیره سازی حجم زیادی از اطلاعات را بر روی آنها ممکن کرده و از سوی دیگر با استفاده از گوشی های همراه به راحتی می توان پاسخ های امتحانی را از طریق اینترنت و بلوتوث و پیامک منتقل کرد.


** گوشی‌های نامرئی


جالب آنکه وسایل و ابزاری نیز به طور اختصاصی برای متقلبان طراحی و عرضه می شود که برخی از آنها در وب سایتی به نام spycheatstuff.com در دسترس است. یکی از وسایل قابل خرید در این سایت گوشی نامرئی است که به انواع گوشی ها و دستگاه های پخش mp3 متصل می شود و با استفاده از آن می توان پاسخ ها را گوش کرد و به راحتی تقلب کرد.

البته قیمت این گوشی که کاملا در داخل گوش مخفی می شود، 145 دلار است. کیت حاوی این گوشی همراه با یک دکمه کوچک عرضه می شود که بر روی سیم گوشی اضافه شده و با فشردن آن می توان با یک گوشی که قابلیت بلوتوث آن فعال باشد از راه دور تعامل کرد و فایل های ذخیره شده بر روی آن را گوش کرد. یک میکروفون هم برای صحبت کردن در این مجموعه وجود دارد.


** قلم بلوتوث


یک ابزار مدرن تقلب دیگر که ساخت آن مدیون پیشرفت فناوری اطلاعات است، قلمی سازگار با فناوری بلوتوث است که همراه با یک گوشی برای شنیدن فایل های صوتی مورد نیاز عرضه می شود.

علاقمندان با پرداخت 160 دلار می توانند این قلم را بخرند و بدون آنکه حساسیت کسی را جلب کنند با فعال کردن بلوتوث با فرد مورد نظر در جلسه امتحان صحبت کنند. این قلم را می توان از طریق بلوتوث به گوشی متصل کرد و اطلاعات را از گوشی به هدفون فرستاد. این قلم البته در حالت عادی برای نوشتن هم قابل استفاده است.

این قلم مجهز به یک میکروفون هم هست و برای صحبت با همدستتان در جلسه امتحان می توانید از آن استفاده کنید. البته باید مراقب باشید که زیاد بلند صحبت نکنید.

البته باید توجه داشت که فروش چنین محصولاتی چندان بی خطر هم نیست و ممکن است شرکت های فروشنده چنین محصولاتی به شدت جریمه شوند. ExamEar یکی از این شرکتهاست که مرکزش در شهر تورنتوی کانادا واقع است و سال گذشته به علت فروش همین قلم های تقلب به هزاران دانشجو جریمه شد. قیمت هر یک از قلم های بلوتوث عرضه شده توسط ExamEar حدود 300 دلار بود.


** ساعت های هکری


نگاه کردن به ساعت مچی برای پی بردن به مدت زمان باقی مانده از امتحان یک امر طبیعی است و دانش اموزان تنبل می توانند با خرید ساعت های خاصی با امکانات ویژه برای تقلب پاسخ سوالاتشان را پیدا کنند.

برخی از این ساعت ها به امکاناتی برای مخفی کردن یادداشت های دیجیتالی مجهز هستند و حجم زیادی از فایل های نوشتاری را می توان در آنها مخفی و مشاهده کرد و برخی نیز از سیستم های ارتباطی بی سیم و به خصوص بلوتوث برای اتصال به گوشی ها و رایانه ها و دریافت فایل های حاوی پاسخ ها استفاده می کنند.


** سوءاستفاده از ماشین حساب

در بسیاری از رشته ها و به خصوص رشته های فنی و مهندسی دانشجویان مجاز به استفاده از ماشین حساب در جلسه امتحان هستند. هدف از این کار تکمیل محاسبات پیچیده ریاضی و حل مسائل مختلف است. اما برخی از این ماشین حساب ها برای مخفی کردن متون مهم درسی، فرمول های پیچیده ریاضی و حتی تصاویر قابل استفاده هستند. در واقع این ماشین حساب ها مثل حافظه های فلاش عمل کرده و با توجه به اینکه استفاده از آنها در جلسه های امتحان مجاز است، حساسیت مراقبان جلسات که معمولا اطلاعات کافی در مورد رشته درسی دانشجویان را ندارند، برنمی انگیزد.



** سوءاستفاده از گوشی‌های دوربین دار


روش های مختلفی برای سوءاستفاده از گوشی های هوشمند دوربین دار وجود دارد که برخی از آنها به شرح زیر است:

1-عکس برداری از صفحات جزوات یا کتب درسی و تلاش برای مشاهده مخفیانه در جلسه امتحان

2- ارسال اطلاعات ذخیره شده و فایل های صوتی حاوی محتوای درسی از طریق بلوتوث و گوش کردن به آنها از طریق گوشی حین امتحان

3- ارسال فایل های صوتی و تصویری و متنی دروس از خارج از جلسه امتحان به وسیله بلوتوث برای فردی که در جلسه امتحان است.



** تغییر نمرات با --



اگر دانش آموزان یا دانشجویان در جلسه امتحان هم نتوانند با استفاده از انواع روش ها نمره شان را بهتر کنند و برای کسب نمره قبولی به اندازه کافی تقلب کنند، می توانند بعد از امتحان نمره شان را دستکاری کنند. امروزه در اکثر موسسات آموزشی از شبکه های رایانه ای داخلی یا عمومی برای درج نمرات دانشجویان و ارزیابی آموزشی آنها استفاده می شود. دانشجویانی هم که با روش های هکری آشنایی دارند تلاش می کنند به این شبکه ها نفوذ کرده و نمره شان را دستکاری کنند و اگر هم چنین توانایی و دانشی ندارند با استفاده از کیت های -- یا از طریق استخدام هکر سعی می کنند نمره لازم را برای قبولی به دست آورند.

در یکی از آخرین نمونه ها از این اقدامات هکری ادوین کیم دانشجوی 31 ساله دانشگاه تمپر در شهر دوبلین پایتخت ایرلند، با -- کردن شبکه رایانه ای دانشگاه تلاش کرد نمره هایش را تغییر دهد.

وی برای این کار یک نرم افزار کی لاگر که قادر به سرقت کلمات عبور بود را خریداری کرده بود. وی نمرات تمامی دروسی که در آنها نمره بسیار بد F گرفته بود را به A تغییر داد و همین طمع وی باعث شک مسئولان دانشگاه و شناسایی وی شد.


** همکاری جمعی با بهره‌گیری از فناوری بی سیم


تا چند سال قبل تقلب های دسته جمعی دانشجویان با ارسال علائم خاص و از قبل تعیین شده، بلند کردن ورقه امتحانی برای مشاهده بقیه دانشجویان، تماس های چشمی و ... انجام می شد. اما پیشرفت فناوری بی سیم تقلب های بی سیم را به همراه آورده است.

استفاده دسته جمعی از گوشی های بی سیم قابل اتصال به گوشی های همراه یکی از متداول ترین روش های سوءاستفاده از فناوری بی سیم است. در این روش هر دانشجو یا دانش آموز با استفاده از یکی ابزار تقلب دیجیتالی که در بالا ذکر شد پاسخ سوالی را که به وی محول شده پِیدا می کند و در ادامه وظیفه حفظ کردن و تکرار سوال یا سوالات یاد شده را برای بقیه متقلبان بر عهده می گیرد.



** جوهرنامرئی


قلم هایی با جوهر نامرئی که مدتهاست در بازار عرضه می شوند و معمولا برای سرگرم کردن بچه ها مورد استفاده قرار می یگرند، این روزها به کمک متقلبان آمده اند.

با استفاده از این قلم ها می توان مطالبی را به طور مخفیانه بر روی برگه های مختلف نوشت و سپس با استفاده از روشنایی چراغ های LED آنها را مطالعه کرد. خلاصه اینکه این روزها مقابله با دانشجویان و دانش آموزان متقلب و فریب کار به کاری بسیار دشوار مبدل شده و مراقبان امتحان برای این کار چاره ای جز دقت بسیار بالا و افزایش اطلاعات خود به خصوص در حوزه آی سی تی ندارند.

tanha.2011
20-02-2012, 16:36
توییتر اعتراف کرده که داده‌های شخصی کاربرانی که از طریق گوشی های هوشمند خود به این سایت متصل می شوند را جمع آوری کرده است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس، مدیران توییتر همچنین به نگهداری و ذخیره سازی این اطلاعات بر روی سرورهای شخصی خود اذعان کرده اند. همچنین آنها پذیرفته اند که این کار بدون اطلاع و رضایت مالکان این داده ها انجام شده است.

جمع آوری این اطلاعات در زمانی انجام می شده که کاربران بر روی بر روی فهرست های تماس خود در گوشی کلیک می کردند تا از حضور و فعالیت های آنها در سایت توییتر مطلع شوند.

این رسوایی مدیران توییتر را وادار به به روز کردن سیاست گذاری خود در زمینه حریم شخصی کرده تا از سوءاستفاده بیشتر از اطلاعات کاربران جلوگیری شود.

آنان همچنین می گویند در آینده نزدیک سیاست گذاری های توییتر را به روز خواهند کرد تا نحوه دوستیابی در این سایت و اطلاعاتی که از این طریق در دسترس کاربران و همین طور مدیران توییتر قرار می گیرد کاملا مشخص و شفاف باشد.

سوءاستفاده توییتر توسط یک برنامه نویس سنگاپوری و زمانی افشا شد که وی متوجه شد فهرست تماس های وی در گوشی بدون اطلاع و رضایتش از گوشی آیفون وی در شبکه اجتماعی دیگری کپی شده اند.

tanha.2011
20-02-2012, 16:50
رييس پليس فتاي استان اصفهان از دستگيري هكر سرويس اينترنت پرسرعت 110 شهروند خبر داد.

به گزارش سرويس «حوادث» خبرگزاري ايسنا، سرهنگ ستار خسروي در اين خصوص گفت: در پي شكايت تعدادي از شهروندان مبني بر اين كه فرد يا افراد ناشناسي در حال استفاده غير مجاز از سرويس اينترنت پرسرعت آنان هستند، پرونده مقدماتي در اين خصوص تشكيل و كارآگاهان پليس فتا تحقيقات تخصصي خود را آغاز كردند.

وي افزود: در تحقيقات مشخص شد فردي با دسترسي و نفوذ غيرمجاز به سامانه‌هاي اينترنتي اقدام به هك سرويس اينترنت پرسرعت تعدادي از شهروندان كرده و به صورت رايگان از سرويس اينترنت آنان استفاده مي‌كند.

خسروي گفت: كارآگاهان پليس فتاي سرانجام با پيگيري‌ و رصد فضاي سايبر «كيخسرو. ف» 22 ساله‌ را شناسايي و در يك عمليات غافلگيرانه دستگير كردند.

رييس پليس فتاي اصفهان تصريح‌كرد: متهم پس از دستگيري وقتي با مدارك پليسي مواجه شد، صراحتاً به بزه انتسابي اقرار و به هك سرويس اينترنت پرسرعت 110 شهروند اعتراف كرد.

خسروي با بيان اينكه متهم انگيزه عمل مجرمانه خود را سودجويي و استفاده رايگان از سرويس اينترنت پرسرعت ديگران اعلام كرده خاطرنشان كرد: پرونده به همراه متهم براي سير مراحل قانوني تحويل مراجع قضايي شد.

وي گفت: كاربران بايد در استفاده از اينترنت و سرويس‌هاي مختلف اينترنتي از نرم‌افزارهاي امنيتي مطمئن و ايمن استفاده كنند و نرم‌افزارهاي امنيتي و فايروال‌هاي نصب شده در رايانه خود را همواره به روز نگهدارند.

رييس پليس فتاي استان اصفهان تأكيد كرد: كاربران موارد امنيتي و ديواره‌هاي آتشين سخت‌افزارهاي ارتباطي خود نظير مودم‌هاي ADSL را در استفاده از شبكه اينترنت تنظيم و كنترل كنند و در بازه‌هاي زماني مشخص نسبت به شناسايي و پاكسازي رايانه شخصي خود با استفاده از نرم‌افزارهاي ضد ويروس اقدام كنند.

خسروي با بيان اينكه توجه به توصيه‌ها و هشدارهاي پليس فتا مي‌تواند كاربران را در برابر مجرمان مصون نگهدارد از شهروندان خواست با مشكوك‌شدن به هر نوع سوء استفاده غيرمجاز از سرويس اينترنت خود سريعاً موضوع را با پليس فتا در ميان بگذارند.

tanha.2011
20-02-2012, 23:34
بررسي‌هاي توزيع قاره‌اي ترافيك حمله مشاهده شده در سه ماهه سوم سال 2011 نشان مي‌دهد كه بيش از 49 درصد ترافيك حمله (كشورهاي مبداء حملات) از منطقه آسيا-اقيانوسيه نشأت گرفته است.

به گزارش خبرگزاري دانشجويان ايران (ايسنا)، شركت Akamai Technologies، هر سه ماه يك بار گزارشي را با عنوان «وضعيت اينترنت» منتشر مي‌كند.

در اين مطالعه، داده‌هايي از سراسر دنيا جمع‌آوري و تحليل شده و درنهايت گزارشي شامل اطلاعاتي آماري درباره ترافيك حمله‌ها، سرعت اينترنت و غيره منتشر مي‌شود.

اين شركت به تازگي گزارش خود را درباره سه ماهه سوم سال 2011 منتشر كرده است.

در طول سه ماهه سوم 2011، شاهد ترافيك حمله نشأت گرفته از 195 كشور / منطقه يكتا بوده است كه اين تعداد در سه ماهه دوم اين سال، 192 كشور بود.

پس از اينكه اندونزي در سه ماهه دوم 2011 خود را در فهرست 10 كشور برتر توليد كننده ترافيك حمله جاي داد، اين كشور در سه ماهه سوم 2011 به مكان نخست اين فهرست نقل مكان كرده و 14 درصد از ترافيك حمله مشاهده شده را به تنهايي توليد كرد.

ميانمار كه در سه ماه‌هاي نخست و دوم 2011 به طور ناگهاني در صدر اين فهرست قرار گرفته بود، در سه ماهه سوم اين سال به طور ناگهاني از اين فهرست حذف شد. با حذف ميانمار از فهرست 10 كشور برتر توليد كننده ترافيك حمله، كره جنوبي به اين فهرست نقل مكان كرده و به تنهايي مسووليت 3.8 درصد از ترافيك حمله توليد شده در اين سه ماهه را بر عهده گرفت.

علاوه بر كره جنوبي و اندونزي، تايوان، چين، هند و مصر نيز همگي در مقايسه با سه ماهه دوم، مسوول درصد بيش‌تري از ترافيك حمله توليد شده بوده‌اند.

هنوز مشخص نيست كه آيا اندونزي نيز مانند ميانمار فقط براي مدت كوتاهي در اين فهرست باقي مي‌ماند يا خير. حملات نشأت گرفته از اندونزي نيز مانند حملات نشأت گرفته از ميانمار پورت‌هاي 80 و 443 را هدف گرفته‌اند كه در اين ميان، 53 درصد از ترافيك حمله كشور اندونزي به پورت 80 و 43 درصد نيز به پورت 443 تعلق دارد.

بر اساس اين گزارش كه از سايت مركز ماهر برگزفته شده است؛ در بررسي توزيع قاره‌اي ترافيك حمله مشاهده شده در سه ماهه سوم، به اين نتيجه مي‌رسيم كه بيش از 49 درصد از ترافيك حمله از منطقه آسيا-اقيانوسيه نشأت گرفته است كه اين ميزان در سه ماهه دوم، 47 درصد بود. همچنين اروپا مسوول حدود 28 درصد از ترافيك حمله سه ماهه سوم است كه در مقايسه با سه ماهه دوم، 2 درصد كاهش داشته است.

آمريكاي شمالي و جنوبي منشأ حدود 19 درصد از ترافيك حمله در اين سه ماهه بوده است كه در سه ماهه دوم اين ميزان برابر با 19 بود. 4 درصد باقي مانده ترافيك حمله نيز به آفريقا تعلق دارد كه نسبت به سه ماهه دوم 1 درصد افزايش داشته است.

تمركز ترافيك حمله در ميان 10 پورت برتر در مقايسه با سه ماهه دوم 2011 اندكي كاهش يافته است، يعني در اين سه ماهه 10 پورت نخست هدف 68 درصد از ترافيك حمله بوده‌اند كه اين ميزان در سه ماهه دوم، 70 درصد بوده است. پورت 445 همچنان در صدر اين فهرست باقي مانده است و با اندكي كاهش نسبت به سه ماهه دوم، 40 درصد از ترافيك حمله مشاهده شده را به خود جذب كرده است.

حجم حمله‌هايي كه پورت 23 (پورت Telnet) را هدف گرفته‌اند، حدود 28 درصد در مقايسه با سه ماهه دوم افزايش داشته است و حجم حملاتي كه پورت‌هاي 443 ، 1433، 135 و 3389 را هدف گرفته‌اند نيز كمي افزايش يافته است.

رشد حملاتي كه پورت 23 را هدف گرفته‌اند احتمالا به دليل حملاتي است كه از مصر و كره جنوبي نشأت گرفته‌اند. بسيار جالب توجه است كه يك سال پيش و در سه ماهه سوم سال 2010 نيز رشد قابل توجهي در حملاتي كه پورت 23 را هدف گرفته بودند مشاهده شده بود.

يكي از داستان‌هاي مهم امنيت اطلاعات در سال 2011، سوء استفاده از صادر كننده هلندي گواهي‌هاي ديجيتالي يعني Diginotar بود كه داراي موقعيت قابل اعتمادي در زيرساخت صدور گواهي ديجيتالي در دولت هلند بود.

بر اساس يك تحقيق جرم شناسي توسط شركت امنيتي FOX-IT، سوء استفاده اصلي از اين شركت در تاريخ 17 جولاي 2011 و به علت كمبود كنترل‌هاي امنيتي اوليه رخ داده بود. در اين سوء استفاده، بيش از 500 گواهي جعلي براي حداقل 20 دامنه مجزا از جمله google.com صادر شد.

چندين سوء استفاده در روز 19 جولاي تشخيص داده شد، ولي Diginotar در آن زمان اقدام خاصي را انجام نداد و فقط به لغو برخي از اين گواهي‌هاي جعلي اكتفا كرد. اين سوء استفاده زماني مورد توجه قرار گرفت كه در 28 آگوست، كاربري در مورد مشاهده هشدار گواهي غيرمعتبر در مرورگر خود اطلاع‌رساني كرد.

پس از آن گوگل، مايكروسافت و موزيلا اقدام به قرار دادن گواهي‌هاي Diginotar در ليست سياه مرورگرهاي خود كردند.

مجددا شاهد تغييرات قابل توجهي در توزيع ترافيك حمله شبكه‌هاي موبايل در سه ماهه سوم 2011 بوديم. نخست اينكه ايتاليا مجددا به صدر فهرست توليد كنندگان اين ترافيك حمله بازگشته و ترافيك حمله توليد شده توسط اين كشور نسبت به سه ماهه دوم بيش از دو برابر شده است.

افزايش‌هاي قابل توجه ديگر در كشورهاي شيلي، استراليا، لهستان، چين و ليتواني مشاهده شده است كه همگي شاهد رشدي بين 80 درصد تا 100 درصد بوده‌اند. در مقابل، ايالات متحده آمريكا نسبت به سه ماهه پيش از آن شاهد كاهش اين ترافيك حمله به ميزان يك هشتم بوده و از صدر اين فهرست به رده ششم آن تغيير مكان داده است. روسيه نيز شاهد كاهش قابل توجهي در اين ترافيك بوده و از 13 درصد در سه ماهه دوم، به 2.5 درصد در اين سه ماهه رسيده است.

از ساير تغييرات در اين فهرست مي‌توان به جايگزين شدن اوكراين به جاي مجارستان در مكان هشتم اين فهرست با 2.9 درصد ترافيك حمله مشاهده شده اشاره كرد. بعلاوه، ترافيك حمله مشاهده شده داراي تمركز كمتري نسبت به سه ماهه‌هاي گذشته بوده و سه كشور برتر اين فهرست، كمتر از نيمي از ترافيك حمله را توليد كرده‌اند و تمامي 10 كشور برتر نيز فقط كمي بيش از سه چهارم كل ترافيك حمله را توليد كرده‌اند.

در سه ماهه سوم 2011 مانند سه ماهه دوم اين سال، در صدر 10 پورت برتر هدف ترافيك حمله موبايل، پورت 445 (پورت Microdoft-DS) باقي مانده است. البته درصد ترافيكي كه اين پورت را هدف قرار داده است كمي نسبت به سه ماهه پيش از آن كاهش نشان مي‌دهد.

درصد ترافيكي كه پورت‌هاي 22 و 23 (پورت‌هاي SSH و Telnet) را هدف قرار داده است كاهش داشته است. تمركز كلي حملات نيز در اين سه ماهه كاهش مختصري نشان مي‌دهد و صرفا كمتر از 95درصد حملات، 10 پورت برتر را هدف گرفته‌اند كه اين ميزان در سه ماهه دوم، بيش از 97 درصد بود.

همان‌طور كه در گزارش‌هاي پيشين نيز مشاهده شد، ما اعتقاد داريم كه ترافيك حمله نشأت گرفته از شبكه‌هاي شناخته شده موبايل احتمالا توسط كلاينت‌هاي PC آلوده كه به از طريق تكنولوژي پهن باند موبايل به شبكه‌هاي بي‌سيم متصل مي‌شوند، توليد شده است و نه توسط تلفن‌هاي هوشمند و يا ساير دستگاه‌هاي موبايل آلوده.

tanha.2011
21-02-2012, 17:51
هکرهای همکار گروه هکری ناشناس وعده داده اند که به طور منظم به سایت های دولتی و شرکت های تجاری همکار دولت آمریکا حمله کنند و آنها را از دسترس خارج کنند.

به گزارش فارس، این هکرها می گویند این حملات هر هفته روز جمعه صورت می گیرد. این اولین بار است که هکرهای ناشناس از قبل اهداف حملات خود را اعلام کرده و به صراحت آنها را تهدید می کنند.

این گروه که از آغاز سال 2011 به طور مرتب به دهها وب سایت دولتی و تجاری حمله کرده بود، از ابتدای سال 2012 حملات خود را شدت بخشیده و دامنه آنها را به کشورهای اروپایی و آمریکایی تابع سیاست های ایالات متحده تسری داده است. در این میان به خصوص انگلیس هدف این حملات قرار گرفته و در نتیجه نیروهای پلیس بریتانیا و آمریکا در حال همکاری گسترده برای شناسایی عاملان این حملات هستند.

بخش عمده حملات هکرهای ناشناس به منظور حمایت از جنبش ضدوال استریت و محکوم کردن طرفداران نظام سرمایه داری صورت گرفته است. حمله به موسسات و سایت هایی که به بهانه دفاع از کپی رایت با آزادی بیان مقابله می کنند هم از جمله دیگر اهداف این گروه است.

tanha.2011
21-02-2012, 18:50
موسسه امنیتی ESET می گوید قابلیت تازه فیس بوک به نام تایم‌لاین خطر جدی تازه ای برای امنیت کاربران این شبکه اجتماعی است.

به گزارش فارس، این قابلیت به کاربران امکان می دهد رویدادهای مختلف مربوط به زندگی خود را به ترتیب زمانی در طول دوره زندگی به نمایش درآورند.

ESET در بررسی های خود به این نتیجه رسیده که دهها میلیون نفر از کاربرانی که از این قابلیت استفاده می کنند در برابر حملات هکری آسیب پذیر خواهند بود و امکان دارد اطلاعات شخصیشان افشا شود.

با راه اندازی این قابلیت صدها مورد کلاهبرداری و ویروس نویسی برای سوءاستفاده از آن اجرا شده است. یکی از متداول ترین روش ها عرضه برنامه های قلابی برای از کار انداختن قابلیت تایم لاین است.

برخی کاربرانی که نمایه خود را از حالت عادی به این حالت تبدیل می کنند از آن خوششان نمی آید و تصمیم می گیرند به حالت قبلی بازگردندند. در حالی که در فیس بوک برای این کار هیچ تمهیدی اندیشیده نشده است، کلاهبرداران نرم افزارها و برنامه های جاسوسی خود را به اسم نرم افزارهای بازگشت به حالت عادی کاربری فیس بوک عرضه می کنند.

برخی هکرها هم دکمه های لایکی طراحی کرده اند و مدعی هستند با فشردن آنها نمایه یک کاربر به حالت تایم لاین وارد می شود یا از این حالت خارج می شود. اگر کاربر این دکمه ها را فشار دهد بعد از مدتی پیامی ظاهر می شود و ادعا می شود که درخواست یاد شده در حال بررسی است. این در حالی است که عملا اطلاعات شخصی کاربر به سرقت رفته است.

ESET به کاربران هشدار داده فریب این برنامه ها و نرم افزارهای قلابی را نخورند و به هیچ وجه از آنها بر روی آنها کلیک نکرده و از آنها استفاده نکنند.

tanha.2011
21-02-2012, 19:06
بيست و دومين شماره گزارش راهبردي رسانه با عنوان «جاسوس رسانه‌يي» از سوي دفتر مطالعات و برنامه‌ريزي رسانه‌ها منتشر شد.

به گزارش سرويس رسانه ايسنا، شماره جديد از گزارش راهبردي، با بررسي موضوع «جاسوس رسانه‌يي»، ضمن آشناسازي مخاطبان با اين پديده تلاش دارد ابعاد مختلف اين حمله رايانه‌يي را روشن کرده و اثرات و تبعات منفي آن را از زواياي گوناگون مورد بررسي قرار دهد.

گزارش حاضر با بررسي اين موضوع، مولفه‌هاي متعددي را در ارتباط با جاسوسي رايانه‌يي مورد بحث قرار مي‌دهد که مي‌تواند مخاطبان را با اين پديده بيش‌تر آشنا سازد.

عناوين موضوعات اين شماره از گزارش راهبردي عبارتند از: تاريخچه جرايم رايانه‌يي، انواع جرايم رايانه‌يي، اولين جرايم اينترنتي در جهان و ايران، جاسوسان و انگيزه‌هاي جاسوسي، لايحه جرايم رايانه‌يي ايران، جرم‌شناسي سايبر، تعريف جاسوسي رايانه‌يي، بدافزار چيست؟، انواع جاسوسي رايانه‌يي و ويروس استاکس نت.

آدرس سايت دفتر مطالعات و برنامه‌ريزي رسانه‌ها [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] است.

tanha.2011
21-02-2012, 19:14
کارشناسان امنيتي از انتشار نوع جديد و جالب توجهي از کدهاي مخرب خبر مي‌دهند که پس از نفوذ به رايانه‌ها و قبل از سرقت اطلاعات حساس و ارزشمند، مي‌توانند ساير انواع بدافزارهاي موجود در رايانه آلوده را شناسايي،‌ کشف و نابود کنند.
به گزارش گروه دريافت خبر ايسنا، بنا بر اعلام آزمايشگاه پاندا، مرکز کشف و بررسي کدهاي مخرب رايانه‌يي، اين کد مخرب جديد که Ainslot.L نام‌گذاري شده،‌ يک نوع کاملاً منحصربفرد از بدافزارهاي Bot محسوب مي‌شود که مي‌تواند به طور کاملاً نامحسوس به درون رايانه‌ها نفوذ کند و کنترل رايانه‌هاي آلوده را در اختيار منتشر کننده خود قرار دهد.

به نظر مي‌رسد که اغلب اين کدهاي مخرب از طريق نامه‌هاي الکترونيک غيرواقعي که به ظاهر از طرف يک شرکت مشهور انگليسي با عنوان CULT ارسال شده،‌ منتشر و به سرعت در اينترنت تکثير شده‌اند.

گزارش شرکت امنيتي پاندا نشان مي‌دهد که Bot/Ainslot.L به نحوي طراحي شده است تا تمام فعاليت‌هاي اينترنتي کاربران قرباني را ثبت کرده، کدهاي مخرب ديگري را نيز به درون رايانه وي دانلود کند و کنترل کامل آن را به دست بگيرد.

علاوه بر اين، Ainslot.L درست مثل يک تروجان بانکي، تمام اطلاعات مربوط به فعاليت‌هاي مالي اعتباري کاربران را سرقت و به منتشرکننده خود ارسال مي‌کند. عجيب‌ترين فعاليت تخريبي Ainslot.L درواقع شناسايي، کشف و از بين بردن تمام انواع ديگر بدافزارهاي Bot است که از قبل در سيستم‌هاي آلوده وجود داشته‌اند.

البته فعال شدن اين بدافزار، ‌از طريق باز کردن نامه‌هاي الکترونيک جعلي و کليک برروي يک لينک اينترنتي غيرواقعي است که در ظاهر کاربران را به بخش تسهيلات فروش در شرکت CULT ارجاع مي‌دهد.

در همين رابطه، لوييس کرونز، مدير فني PandaLabs مي‌گويد: نابود شدن بخشي از ويروس‌هاي فعال توسط يکي از انواع ويروس‌هاي موجود در يک سيستم رايانه‌يي، ‌آن هم به صورت خودکار و بدون دخالت کاربر يا نرم‌افزارهاي ديگر، مساله بسيار عجيب و نادري است.

اما به هر حال اين ويروس‌هاي جديد از طريق دسته‌اي از نامه‌هاي الکترونيک منتشر مي‌شوند که کاملاً واقعي و طبيعي طراحي شده‌اند تا احتمال کليک برروي لينک‌هاي آلوده را افزايش دهند.

بنابراين علاوه بر نصب نسخه رسمي و اصل يک ضدويروس بروز و قدرتمند، به کاربران توصيه مي‌کنيم تا به هيچ عنوان نامه‌هاي ناشناس و مشکوک را باز نکنند و يا دست کم از کليک برروي لينک‌هاي موجود در آن‌ها خودداري کنند؛ حتي اگر موضوع اين نامه‌ها بسيار جذاب و فريبنده باشد.

tanha.2011
21-02-2012, 19:22
ایتنا- درست در لحظه معرفی بهترین کارگردان، سه نفر از اعضای این گروه از هکرها در حالی که ماسک‌های مشهور خود را به چهره داشتند تلاش کردند خود را از جایگاه نوازندگان به صحنه اصلی برسانند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اعضای اسپانیایی گروه هکرهای ناشناس علاوه بر حمله سایبری تا اندازه‌ای جرات به خرج داده‌اند که به صورت حضوری برنامه‌ای به شهرت مراسم اسکار را در مادرید اسپانیا دچار وقفه کنند.

به گزارش ایتنا به نقل از مهر، سه نفر از اعضای گروه ناشناس با عبور از حصار ماموران پلیس و ماموران مخفی امنیتی مراسم جوایز سینمایی ملی اسپانیا یا جوایز "گویا" در حساس‌ترین لحظه تلاش کردند تا خود را به صحنه اصلی اجرای مراسم برسانند.

درست در لحظه معرفی بهترین کارگردان، سه نفر از اعضای این گروه از هکرها در حالی که ماسک‌های مشهور خود را به چهره داشتند تلاش کردند خود را از جایگاه نوازندگان به صحنه اصلی برسانند اما ماموران امنیتی پیش از اینکه این افراد موفق شوند، آنها را دستگیر کردند.‌

بر اساس گزارش وایرد، دیگر اعضای ناشناس‌های اسپانیا به صورت غیر فیزیکی وب‌سایت این مراسم را مورد حمله سایبری قرار دادند و همچنین اطلاعات تماس هنرپیشه‌ها و یا کارگردانانی که از قانونی به نام"Ley Sinda" پشتیبانی می‌کنند را بر روی اینترنت منتشر کردند.

این قانون که به لایحه جنجالی SOPA در آمریکا شباهت دارد با هدف نابودی وب‌سایت‌های مختلف بدون اجازه دادگاه، تصویب شده است.

VAHID
21-02-2012, 20:18
ايتنا - شرکت مورد نظر به گیرنده نامه الکترونیکی پیشنهاد می‌داد که در روز ولنتاین با استفاده از تخفیفی که از طریق سرویس بزرگ كوپن Groupon قابل تهیه بود، هدیه کوچکی را خریداری کند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روز ولنتاین. روزي كه در آن هر سال دلایل بیشتر و بیشتری وجود دارد که ارسال‌کننده‌های هرزنامه دست به کار شوند. کاربران شروع به دریافت هرزنامه‌هایی می‌کنند که در آنها هدایایی برای این رویداد پیشنهاد شده است، زیرا ارسال‌‌کننده‌های هرزنامه فقط به شش هفته نیاز دارند تا از مزایای این روز بهره برداري کنند.

به گزارش ایتنا به نقل از موسسه دیده بان آی تی، آزمایشگاه کسپرسکی در گزارشی تهدیدات این روز را بررسی کرده است.
در این گزارش آمده است: اگر در این وقت از سال یک ارسال‌کننده هرزنامه بودید، چه کار می‌کردید؟ به دنبال راهی می‌گشتید تا توجه کاربران را جلب کنید، برای مثال با استفاده از واژه‌های «جذاب» در قسمت موضوع و متن یک پیام که کاربران را به باز کردن آن ترغیب می‌کند. جدیدترین واژه «مجذوب‌کننده» در دنیای ارسال‌کننده‌های هرزنامه، «كوپن» است. این كلمه اغلب به سادگي جايگزين واژه «تخفیف» جایگزین می‌شود که توجهات را به کالاها و خدمات جلب می‌کند.

اما راه دیگری برای تبلیغ کالاها و خدمات از طریق «هرزنامه كوپني» وجود دارد: شرکت‌ها محصولات خود را از طریق یک سرویس كوپني عرضه می‌کنند و سپس آنها را از طریق هرزنامه تبلیغ می‌کنند تا مخاطبین بیشتری را به دست آورند. به نظر من، این کار چندان مؤثر نیست، زیرا معمولاً میزان اعتماد به شرکت‌هایی که از طریق ارسال هرزنامه تبلیغات انجام می‌دهند، بسیار کم است. علاوه بر این، ایجاد مزاحمت برای کاربران معمولاً هر گونه مزایای حاصل از استفاده از این روش‌ها را به جای افزایش، کاهش می‌دهد.

با این وجود، ظاهراً بعضی شرکت‌ها تصور می‌کنند این روش جلب توجه ارزشمند است: اولین هرزنامه ولنتاین که آزمایشگاه کسپرسکی در اوایل امسال شناسایی کرد، جزو این دسته بود. شرکت مورد نظر به گیرنده نامه الکترونیکی پیشنهاد می‌داد که در روز ولنتاین با استفاده از تخفیفی که از طریق سرویس بزرگ كوپن Groupon قابل تهیه بود، هدیه کوچکی را خریداری کند.

استفاده از سرویس‌های كوپن، یک روش کاملاً قانونی برای انجام تبلیغات است. اما محبوبیت این سرویس‌ها، تهدیدهای بالقوه حمله‌های سرقت هویت را به همراه دارد. سارقین هویت ممکن است به کاربرانی علاقه‌مند باشند که وجوهی را در حساب‌های خود با یک سرویس كوپن در اختیار دارند؛ وجوهی که كاربران می‌توانند بلافاصله پس از اینکه مجذوب یک پیشنهاد شدند، خرج نمایند.

کاربران برای اینکه از طریق این سرویس‌های كوپن فریب ارسال‌کننده‌های هرزنامه را نخورند و قربانی حمله‌های سرقت هویت نشوند، باید سه قانون ساده را رعایت کنند:
- نامه‌های الکترونیکی از طرف سرویس‌های كوپني را که در آنها ثبت‌نام نکرده‌اید باز نکنید. این امر از طرفی شما را در برابر حمله‌های سرقت هویت یا پیام‌های دارای کد مخرب ایمن می‌سازد و از طرف دیگر، اگر نامه الکترونیکی یک ارسال‌کننده هرزنامه صرفاً یک پیشنهاد تجاری باشد، تعداد پاسخ‌ها را کاهش می‌دهید و از این طریق سود حاصل از فعالیت ارسال‌کننده‌های هرزنامه را پایین می‌آورید.

- اگر در یک نامه الکترونیکی از طرف یک سرویس كوپني که در آن ثبت‌نام کرده‌اید، از شما خواسته باشند که حساب خود را از طریق یک پیوند تأیید کنید یا به هر روش دیگری نام کاربری و رمز عبور خود را ارائه دهید، تحت هیچ شرایطی این کار را انجام ندهید. به یاد داشته باشید که سازمان‌های بزرگ هرگز از شما نمی‌خواهند نام کاربری و رمز عبور خود را از طریق پست الکترونیکی ارسال کنید. هر گونه درخواستی از این دست باید به عنوان تلاشی برای سرقت از حساب شما تلقی شود.

- اگر پیامی از طرف یک سرویس بزرگ دریافت کردید که اشاره می‌کند تعدادی كوپن را به دست آورده‌اید، اما در واقع هیچ كوپنی را سفارش نداده باشید، آن پیام را باز نکنید و مهم‌تر اینکه، هیچ چیزی را از طریق پست الکترونیکی بارگیری نکنید. احتمال زیادی وجود دارد که کاری که انجام می‌دهید، مخرب باشد.»










itna.ir

tanha.2011
22-02-2012, 12:48
شرکت Akamai که در زمینه ارائه خدمات امنیتی تحت وب فعال است از راه اندازی سرویس جدیدی به منظور مقابله با انواع حملات آنلاین و بلوکه کردن آنها خبر داد.

به گزارش فارس، سرویس تازه این شرکت که Kona Site Defender نام دارد پلاتفورمی برای شناسایی رفتارهای مشکوک در فضای سایبر و متوقف کردن حملات احتمالی پیش از اختلال آنها در یک سرور یا یک سایت است.

Kona Site Defender مانند یک فایروال یا برنامه تحت وب عمل می کند و بر اساس رفتار یک بدافزار یا حمله تحت وب برنامه ریزی شده برای مقابله با آن وارد عمل می شود. در ابتدا این سرویس درخواست ها و رفتارهای مشکوک در قبال یک وب سایت را شناسایی و مشخص می کند و سپس مقابله با آنها را آغاز می کند.

بلوکه کردن هر نوع تلاش برای آلوده کردن دیتابیس های SQL و همین طور مقابله کردن با تلاش برای نفوذ به برنامه های تحت وب و دسترسی یافتن به داده های کاربران از جمله دیگر قابلیت های این سرویس است.

با توجه به افزایش گسترده حمله به وب سایت های اینترنتی ابزار یاد شده برای کاستن از این حملات بسیار مفید است. هزینه استفاده از این سرویس به طور ماهانه و بر اساس میزان پهنای باند مصرفی درخواست کنندگان محاسبه می شود.

tanha.2011
22-02-2012, 13:03
رشد و افزایش بدافزارهای جدید در فضای مجازی کاهش یافته و این مساله باعث خوشحالی و امیدواری کارشناسان امنیتی شده است.

به گزارش فارس، یافته های کارشناسان موسسه امنیتی مک آفی نشان می دهد که در سه ماهه پایانی سال 2011 مجموع کل بدافزارهای تازه شناسایی شده به 75 میلیون مورد رسیده است که نسبت به مدت مشابه سال 2010 کاهش نشان می دهد.

علاوه بر این تعداد و حجم هرزنامه های ارسالی در این مدت هم در مقایسه با سه ماهه چهارم سال 2010 کاهش قابل توجهی داشته است. اما در مقابل رشد حملات به گوشی های هوشمند نگران کننده بوده و نشانگر تغییر روندها در فضای سایبری است.

در بخشی از گزارش شرکت مک آفی تصریح شده، اگر چه سرعت رشد انتشار بدافزارهای خطرناک در سه ماهه چهارم سال 2011 کاهش یافته، اما رشد تعداد و تنوع بدافزارهای همراه نگران کننده است.

با این حساب سال 2011 را باید سال بدافزارهای همراه لقب داد. در این مدت بیشترین حملات متداول از نوع SQL injection و همین طور حملات موسوم به cross-site scripting بوده اند.

پیش بینی می شود این دو نوع حمله در سال 2012 هم به طور بسیار گسترده و متداول صورت بگیرند.

tanha.2011
22-02-2012, 13:38
سازمان امنیت ملی معتقد است که گروه هکری موسوم به "ناشناس" در آینده می تواند به یک تهدید واقعی برای امنیت ملی در آمریکا تبدیل شود.

به گزارش خبرگزاری مهر، گروه هکرهای ناشناس در مدت یکسال اخیر حملات سایبری گسترده ای را در مقابل سازمانها و شرکتهای مختلف در بسیاری از کشورها انجام داده اند.

اکنون "ژنرال کیث الکساندر"، رئیس سازمان امنیت ملی آمریکا در جلسه ای که با مقامات کاخ سفید داشت، نگرانی خود را نسبت به حملات سایبری این هکرها نشان داد.

این خطر هنوز به عنوان یک تهدید قریب الوقوع شناخته نمی شود اما می تواند نگران کننده باشد. به اعتقاد سازمان امنیت ملی آمریکا هکرهای گروه ناشناس هنوز توان آتشین لازم را برای اینکه بتوانند بخشهای استراتژیک برای امنیت آمریکا را در معرض خطر قرار دهند به دست نیاورده اند اما این سازمان مرموز با جذب هکرهای جدید ظرف 2 تا 3 سال آینده می تواند به یک دشمن بالقوه تبدیل شود.

براساس گزارش Itworld، به ویژه این ترس متوجه شبکه های توزیع انرژی است که به طور بالقوه یک هدف استراتژیک برای حملات هکری به شمار می روند.

همچنین بسیاری از کارشناسان معتقدند که حملات هکرها می توانند سرورهای برپایه سرویس DNS را منهدم کنند.

به طوریکه یک حمله برپایه سرویس DNS می تواند بر سراسر شبکه اینترنت تاثیر منفی برجای بگذارد. درحقیقت، گروه ناشناس به تازگی در سایت Pastebin.com یک ویدیوی تهدید را با عنوان "عملیات خاموشی جهانی" قرار داده است.

برپایه این تهدید، "عملیات خاموشی جهانی" حمله به روت های سروهای DNS اینترنت را برای 31 مارس پیش بینی می کند. هدف از این حمله کشتن یا بی اثر کردن موقت شبکه است.

tanha.2011
22-02-2012, 13:56
طراحی هنرمند، نارنجکی به سبک نارنجکهای دستی شوروی سابق طراحی کرده است که می تواند پس از انفجاری نمادین، اطلاعات شبکه محلی را به سرقت برده و آن را به سرعت بر روی اینترنت منتشر کند.

به گزارش خبرگزاری مهر، در صورتی که شما هم یکی از مخالفان فعالیتهای وب سایت "ویکی لیکز" هستید، بهتر است مراقب "نارنجک شفافیت" باشید، این نارنجک شفاف که به سبک نارنجکهای دستی F1 شوروی سابق ساخته شده است، می تواند هر نوع اطلاعاتی را با کشیدن ضامنی کوچک به سرقت برده و به سرعت بر روی اینترنت منتشر کند.

این ابزار درواقع یک رایانه کوچک مجهز به یک آنتن بی سیم پرقدرت و یک میکروفن است، پس از کشیده شدن ضامن این نارنجک ترافیک شبکه محلی را ردیابی کرده و اطلاعات صوتی آن را دریافت می کند و این اطلاعات را به سرعت بر روی اینترنت منتشر می کند.

اطلاعاتی که در محل انفجار نارنجک جمع آوری شده به صورت ناشناس بر روی سرورهای ویژه ای ارسال می شوند و این سرور از میان اطلاعات ایمیلها، کدهای HTML، تصاویر و فایلهای صوتی متعددی را استخراج می کند. سپس این اطلاعات استخراج شده به شکل مخزن اطلاعاتی در قالب نقطه ای قرمز رنگ بر روی نقشه محل انفجار نارنجک گنجانده خواهد شد تا کاربر با کلیک بر روی این نقطه قرمز اطلاعات مربوط به آن نمایش داده شود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

قابل حمل بودن و ساده بودن عملکرد این ابزار می تواند این نارنجک را به سلاحی قدرتمند در دستان شهروندان نگران یا کارمندان ناراضی در حوزه خدمات اجتماعی تبدیل کند. با اینکه نارنجک توسط هنرمندی به نام "جولیان اولیور" برای نمایشگاهی هنری ساخته شده است، فراتر از یک طرح ساده است.

پوسته خارجی این نارنجک که جنس آن رزینی بسیار مقاوم است، با کمک فناوری چاپ سه بعدی چاپ شده و بخشهای انفجاری داخلی آن با استفاده از نقره و به صورت دست ساز ساخته شده است. رایانه کوچک درون این نارنجک دارای پردازشگر و سیستم عامل و سکویی برای نمایش تصاویر نمایشگر است.

بر اساس گزارش گیزمگ، رهگیری اطلاعات با کمک آنتنی قدرتمند و میکروفنی 5 میلیمتری انجام می شود و اطلاعات جمع آوری شده نیز درون حافظه ای هشت گیگابایتی ذخیره می شوند. همچنین به زودی برنامه جانبی "نارنجک شفافیت" ویژه گوشی های آندرویدی ارائه خواهد شد که کارایی هایی مشابه با این نارنجک را خواهد داشت.

VAHID
22-02-2012, 19:06
ایتنا- – نویسندگان ویروس «شایلاک» آن را برای حمله‌ور شدن به مؤسسات مالی آماده کرده‌اند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کارشناسان از بازگشت دوباره ویروس شایلاک (Shylock) خبر می‌دهند.

شایلاک نوعی بدافزار چندریختی و پیچیده است که در سپتامبر سال گذشته(شهریور و مهر ۱۳۹۰) توسط شرکت امنیتی Trusteer شناسایی شد و اکنون پس از چند ماه رخوت، دوباره فعالیت‌های ایذایی خود را از سر گرفته است.

به گزارش ایتنا به نقل از شماران سيستم، به گفته پی‌سی‌ورلد، هدف اصلی این ویروس، حمله به نهادهای مالی جهانی است.

نویسندگان این بدافزار نوعی «عمل جراحی» بر روی آن انجام داده‌اند تا آن را برای حمله‌ور شدن به تعداد بسیار زیادی شرکت‌ ارائه‌دهنده کارت‌های اعتباری، بانک و ارائه‌دهندگان خدمات پست الکترونیکی آماده سازند.

اکنون شایلاک از قابلیت اجرای عملیات مزدورانه مالی برخوردار است.

این بدافزار همچنین می‌تواند با تزریق کد به برخی فرآیندهای مرورگر، کنترل رایانه قربانی را به دست گیرد.

آمیت کلین (Amit Klein) مدیر ارشد فناوری شرکت Trusteer گفت شایلاک به گونه‌ای طراحی شده که می‌تواند کدهای خود را برای جلوگیری از شناسایی شدن توسط ضدویروس‌ها تغییر دهد.

وی همچنین با بیان این که بررسی‌ها نشان می‌دهد این ویروس از کشورهای روسیه و اکراین نشات گرفته، تاکید کرد ردگیری این بدافزار بسیار دشوار است و لذا هویت سازندگان و منشاء دقیق شایلاک همچنان در ابهام قرار دارد.

یادآور می‌شود شایلاک نام رباخوار یهودی در نمایشنامه تاجر ونیزی اثر شکسپیر است.










itna.ir

tanha.2011
24-02-2012, 21:35
به گزارش ICTPRESS به نقل از پرس تي وي؛ سردار غلام‌رضا جلالي، رئيس سازمان پدافند غيرعامل ايران در روز پاياني نخستين همايش ملي دفاع سايبري گفت: "امريکا در حال کوچک‌کردن ارتش براي گسترش زيرساخت دفاعي سايبري خود است."
جلالي با بيان اين که ايران يکي از نخستين کشورهايي است که در دو سال گذشته هدف حملات سايبري قرار گرفته، افزود: "تاسيساتي که هدف حمله قرار گرفتند موفق شدند تا پابرجا بمانند، اين به معناي آن است که با وجود دشواري‌ها، ايران تا حد زياي از چنين حملاتي مصون است."
ايران از چهار ماه گذشته ستاد دفاع سايبري خود را راه‌اندازي کرد. وظيفه مهم دفاع سايبري جلوگيري از کرم‌هاي رايانه‌‎اي يا به گفته برخي جنگ‌افزارهاي رايانه‌اي، از نفوذ به شبکه‌هاي امنيتي ايران همچون تاسيسات، نيروگاه‌ها، مراکز داده‌ها و بانک‌ها، و جلوگيري از سرقت داده‎ها و اطلاعات آن‎ها است.
ايران نوامبر سال گذشته اعلام کرد که نرم‌افزاري را طراحي کرده است که مي‌تواند نرم‌افزار جاسوسي "دوکو" را کنترل کند. اين ويروس که در نيمه مرداد کشف شد، تروجان پيچيده‌اي است که به عنوان عاملي نفوذي به سيستم‌ها عمل کرده و سرقت اطلاعات خصوصي و محرمانه را آسان مي‌کند.
پيش از آن نيز، مقامات ايراني در سال ۲۰۱۰ با شناسايي ويروس ديگري به نام استاکس نت از هر گونه آسيبي به سايت‌هاي صنعتي و منابع اين کشور جلوگيري کردند.
استاکس‌نت نرم‌افزار مخربي است که با هدف آلوده کردن رايانه‌هايي که از سيستم‎هاي کنترل نظارتي واکتساب داده‌ها ساخت شرکت زيمنس(موسوم بهSCADA) استفاده مي‎کنند و بيشتر در صنايع مديريت منابع آب، دکل‎هاي نفتي و نيروگاه‎ها مورد استفاده قرار مي‌گيرند، طراحي شده است.
رسانه‌ها در ژوئيه سال ۲۰۱۰ مدعي شدند که ويروس استاکس‌نت رايانه‌هاي صنعتي سراسر جهان را هدف قرار داده است و ايران نيز اصلي ترين هدف اين حمله است. همچنين در اين گزارش‌ها ادعا شد که نيروگاه اتمي بوشهر هدف اصلي حمله سايبري بود.

tanha.2011
25-02-2012, 18:21
يك كارشناس فناوري اطلاعات گفت: ويروس با نفوذ و آغاز فعاليت خود در سيستم‌ها، با صدايي بلند فرياد مي‌زند که "رايانه شما مورد حمله من قرار گرفته" و تمامي فايل‌هاي سيستم و اطلاعات موجود در هاردديسک را از بين مي‌برد.

ليلا دهقان در گفت‌وگو با ايسنا، با بيان اين مطلب، اظهار كرد: ويروس، برنامه مخفي و کوچکي است که باعث آلوده شدن برنامه‌اي ديگر مي‌شود و مي‌تواند داده‌ها را دست‌کاري و يا تخريب كرده، سرعت سيستم را کاهش داده و باعث اغتشاش و عدم کارايي رايانه شود.


وي، تصريح كرد: مهم‌ترين خصوصيت ويروس، قدرت تکثير آن است و ويروس‌ها براي تکثير نياز به يک برنامه اجرايي دارند و به بيان ديگر بيش‌تر ويروس‌ها در فايل‌هاي اجرايي جاي مي‌گيرند و آن‌ها را آلوده مي‌کنند و کم‌تر ويروسي پيدا مي‌شود که در يک فايل غيراجرايي جاي بگيرد و بتواند از طريق آن تکثير شود، بنابراين ويروس مي‌تواند هر برنامه سيستمي يا کاربردي باشد که شرايط مورد نياز براي پذيرش ويروس را داشته باشد و بايد گفت برنامه آلوده نيز قادر است برنامه‌هاي ديگر را آلوده کند.


دهقان با اشاره به توانايي اضافه شدن ويروس‌ها به تمام فايل‌هايي که توسط سيستم اجرا مي‌شوند، افزود: با وجودي که ويروس‌ها توسط برنامه‌نويسان مجرب و حرفه‌يي نوشته مي‌شوند، ولي برخي‌ها تصور مي‌کنند که خود به خود و به‌طور تصادفي وارد سيستم مي‌شوند.


او ادامه داد: رفتار عجيب، تمسخرآميز و در عين حال مخرب يك ويروس جديد، بسياري از شركت‌هاي امنيت فناوري اطلاعات را به واكنش‌هاي جدي و اعلام هشدار سريع به كاربران اينترنت واداشته است.

وي تاكيد كرد: ويروس سخنگو در برخي از حملات خود، كليه اطلاعات سيستمي رايانه را از بين نمي‌برد، اما با ايجاد تغييرات گسترده در رجيستري سيستم عامل و اختلال شديد در عملكرد رايانه‌ها منجر به غير فعال شدن همه برنامه‌هاي نصب شده و عدم دسترسي به task manager مي‌شود.

به گفته او اين كد مخرب جديد، علاوه بر پاك كردن اطلاعات موجود در رايانه و تمسخر كاربران مورد حمله خود، قادر است با انجام يك تخريب ضربتي و ناگهاني و تنها در عرض چند دقيقه، سيستم‌ها را از كار انداخته و شناسايي خود را عملاً غير ممكن كند، بنابراين در چنين مواردي بهترين اقدام حفاظتي، استفاده از فناوري‌هاي امنيت پيش‌گيرانه براي شناسايي و خنثي‌سازي كدهاي مخرب ناشناخته و بسيار جديد است.

دهقان، به راه‌هاي انتشار اين ويروس و اهميت امنيت داده در رايانه اشاره كرد و يادآور شد: شبكه‌هاي P2P، حافظه‌هاي جانبي قابل اتصال به پورت‌هاي ورودي سيستم و نيز دانلود فايل‌هاي آلوده به شكل خودكار و يا توسط كاربر، هنگام جست‌وجو در اينترنت مي‌توان از عوامل مؤثر در توزيع اين ويروس سخنگو باشد.

كارشناسان امنيتي براي رديابي و پيشگيري سريع اين كد خطرناك، استفاده از برنامه‌هاي آنلاين NanoScan و TotalScan را به كليه كاربران اينترنت توصيه مي‌كنند.

tanha.2011
25-02-2012, 18:34
شرکت امنیتی Intego از شناسایی تروجان تازه ای خبر داده که به طور ویژه برای سرقت اطلاعات حساب های بانکی کاربران رایانه های مک طراحی شده است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس، این تروجان همچنین می تواند اطلاعات لاگین و ورود کاربران به حساب های بانکیشان را سرقت کند.

این تروجان که Flashback نام دارد با استفاده از آسیب پذیری های برنامه جاوا و همین طور بهره گیری از تکنیک های مهندسی اجتماعی وارد رایانه های مک می شود.

Flashback به خصوص با سیستم عامل مک نسخه Snow Leopard سازگاری کامل دارد و به خوبی از ضعف های آن بهره می گیرد.

کاربرانی که از نسخه های قدیمی تر مک و به خصوص نسخه های قدیمی نرم افزار جاوا استفاده می کنند به طور جدی در معرض آلوگی به این بدافزار هستند و کارشناسان امنیتی به آنها توصیه کرده اند از مراجعه به سایت های مشکوک و دارای احتمال آلودگی بالا جدا خودداری کنند. این بدافزار در مواردی برای فریب کاربران در قالب یک گواهی دیجیتال صادر شده از سوی اپل ظاهر می شود.

tanha.2011
26-02-2012, 22:56
هکرهای ناشناس روز گذشته وب سایت یک شرکت بزرگ پیمانکاری را که تجهیزات و امکانات مورد نیاز برای اداره زندان های مختلف را ارائه می دهد، -- کردند.

به گزارش فارس، علت این اقدام تلاش این شرکت برای اعمال محدودیت های غیرضروری و سختگیرانه بر زندانیان از طریق به کارگیری فناوری های نوین و کسب سود بیشتر مالی عنوان شده است.

هکرها صفحه اول این سایت را دستکاری کرده و از اینکه این شرکت پیمانکاری از دستگیری های بیشتر و رنج و محکومیت مردم سود کسب می کند به شدت انتقاد کردند. -- وب سایت Geo Group از عصر روز گذشته آغاز شد و به جای متن و تصاویر اصلی، تصویر و فایل صوتی از یک زندانی جایگزین گردید.

مدیران Geo Group هیچ یک از اطلاعات حساس شخصی کارکنان این شرکت سرقت نشده و صرفا صفحه اول این وب سایت برای مدتی دستکاری شده است. در حال حاضر از کل جمعیت آمریکا بیش از 2.4 میلیون نفر در زندان به سر می برند که این آمار در نوع خود در سطح دنیا بی نظیر است.

tanha.2011
26-02-2012, 23:06
موارد سرقت هویت در اینترنت کماکان در حال افزایش است و تمامی تلاش های صورت گرفته نتوانسته این مشکل را کاهش دهد.

به گزارش فارس، در سال 2011 این پدیده خطرناک حدود 13 درصد افزایش داشته و بیش از 11.6 میلیون نفر در سراسر جهان به همین علت دچار مشکلات متعددی شده اند.

یافته های Javelin Strategy نشان می دهد که شبکه های اجتماعی در این پدیده نقش مهمی دارند و از سوی دیگر تعدد موارد -- اطلاعات کاربران شرکت های بزرگ خصوصی و همین طور نهادهای دولتی سرقت هویت دیگران را برای هکرها و کلاهبرداران اینترنتی تسهیل کرده است.

Javelin Strategy در گزارش خود همچنین تصریح کرده که بیشترین موارد سرقت هویت مانند چند سال اخیر در آمریکا رخ داده و نقش آفرینی تلفن همراه هم در این عرصه افزایش یافته، زیرا بسیاری از کاربران با استفاده از گوشی های ناامن خود به شبکه های اجتماعی متصل می شوند و به هکرها اجازه می دهند اطلاعاتشان را سرقت کنند.

در بخش دیگری از این گزارش به این نکته اشاره شده که افرادی که اطلاعاتشان قبلا توسط هکرها از یک نهاد دولتی یا خصوصی سرقت شده 9.5 برابر افراد دیگر در معرض سرقت هویت هستند.

موارد سرقت اطلاعات هم در دنیا در سال 2011 حدود 67 درصد افزایش نشان می دهد.

tanha.2011
26-02-2012, 23:13
این وب سایت ادعا می کند که آدرس ایمیل ها و رمز عبورها توسط یک سرویس چت شخص ثالث به سرقت رفته است.

به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از Ciol، تمامی آدرس های ایمیل و رمز عبورها به خاطر یک مشکل امنیتی از وب سایت YourPorn به سرقت رفته است و به صورت آنلاین در اینترنت در چرخش است. بر طبق رتبه بندی الکسا، این وب سایت بین 100 وب سایت برگزیده است.

کیت میلر، سخنگوی YouPorn اظهار داشت این نشت امنیتی توسط یک سرویس چت شخص ثالث ایجاد می شود که تمامی احتیاط های امنیتی مقتضی در رابطه با حفظ داده های کاربر بر روی این وب سایت را نقض می کند. تعداد رمز عبورهای به سرقت رفته 6400 مورد برآورد شده است.


iritn.com

Baltaza
27-02-2012, 00:10
شرکت امنیتی Intego از شناسایی تروجان تازه ای خبر داده که به طور ویژه برای سرقت اطلاعات حساب های بانکی کاربران رایانه های مک طراحی شده است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس، این تروجان همچنین می تواند اطلاعات لاگین و ورود کاربران به حساب های بانکیشان را سرقت کند.

این تروجان که Flashback نام دارد با استفاده از آسیب پذیری های برنامه جاوا و همین طور بهره گیری از تکنیک های مهندسی اجتماعی وارد رایانه های مک می شود.

Flashback به خصوص با سیستم عامل مک نسخه Snow Leopard سازگاری کامل دارد و به خوبی از ضعف های آن بهره می گیرد.

کاربرانی که از نسخه های قدیمی تر مک و به خصوص نسخه های قدیمی نرم افزار جاوا استفاده می کنند به طور جدی در معرض آلوگی به این بدافزار هستند و کارشناسان امنیتی به آنها توصیه کرده اند از مراجعه به سایت های مشکوک و دارای احتمال آلودگی بالا جدا خودداری کنند. این بدافزار در مواردی برای فریب کاربران در قالب یک گواهی دیجیتال صادر شده از سوی اپل ظاهر می شود.

آخه این شد منبع برای اخبار؟؟
عکسش عکس کـــاندوم تروجان هست ! نه خوده ویروس تروجان : ))

wichidika
27-02-2012, 11:34
متخصصان امنيت شبكه سال 2012 ميلادي را از لحاظ حملات سايبري «سال جهنمي» توصيف مي‌كنند.


به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، حملات هكرها به سايت‌هاي دولتي و شركت‌هاي خصوصي هر روز در سراسر جهان در حال وقوع است و تقلب در كارت‌هاي اعتباري و دزدي از طريق اينترنت مسأله جديدي محسوب نمي‌شود.
بر اساس تحقيقات شركت نورتون، جرايم سايبري در سال 2011 ميلادي بيش از 388 ميليارد دلار به اقتصاد جهاني زيان وارد كرد كه اين رقم بيش از جرايم ديگر از جمله قاچاق كوكائين و هروئين بوده است.
متخصصان امنيت شبكه فرضيه‌هاي مختلفي درباره افزايش حملات سايبري در سال 2012 مطرح مي‌كنند؛ برخي معتقدند بروز مشكلات اقتصادي باعث بيكار شدن برنامه‌نويسان رايانه‌يي شده و به تبع آن اين گروه‌ها به سمت حملات سايبري سوق پيدا كرده‌اند.
دسترسي آسان به رايانه در مناطق فقيرنشين جهان و شمار زياد جوانان مستعد و جوياي كار و گرايش اين افراد به سمت سرقت‌هاي اينترنتي، از ديگر دلايل افزايش حملات سايبري عنوان مي‌شود.
حملات DDoS و بوت‌نت‌ها (botnets) از اصلي‌ترين جرايم سايبري محسوب مي‌شوند. حملات DDoS‌ بسيار ساده بوده و از طريق يك نرم‌افزار و بدون نياز به اطلاعات برنامه‌نويسي يا دانش IT صورت مي‌گيرد. بوت‌نت‌ها نيز شبكه‌اي از رايانه‌ها متصل به اينترنت هستند كه توسط ويروس آلوده شده و تحت كنترل رايانه واحد يا «بوت مستر» درمي‌آيند و هكر با استفاده از سيستم‌هاي تحت كنترل خود مي‌تواند حملات سايبري انجام دهد.
زماني كه يك رايانه در معرض خطر قرار مي‌گيرد، هكرها مي‌توانند علاوه بر سرقت داده‌ها و اطلاعات حتي سايت را نيز از دسترس خارج كنند.
به گفته «كارل هربرگر» متخصص امنيت شبكه، انگيزه هكرها از انجام حملات سايبري تغيير يافته است و به تبع انگيزه هاي جديد يا «هكتيويسم»، ابزار و تكنيك‌هاي تازه براي حملات ابداع شده است.
اما در كنفرانس سايبري كه به تازگي برگزار شد، مدير عامل لابراتور كاسپرسكي هكرها را با افراط‌گرايان كه به حملات انتحاري و انفجار بمب دست مي‌زنند، مقايسه كرد.
روزنامه نيويورك تايمز فهرستي از شركت‌هاي آمريكايي كه احتمالا مورد حملات سايبري از سوي هكرهاي چيني قرار خواهند گرفت را منتشر كرده است.
برخي متخصصان شبكه ادعا كرده‌اند كه در حملات سايبري عليه شركت‌هاي آمريكايي هكرهايي از روسيه، فرانسه، تايوان و رژيم صهيونيستي نيز مشاركت دارند.
استفاده از ويروس، تروجان‌ و كرم‌هاي اينترنتي بدون وقفه ادامه دارد؛ اما اصلي‌ترين تهديد در سال 2012 جنگ‌هاي سايبري خواهد بود. تنش سياسي ميان انگليس و آرژانتين، مشكلات روسيه با برخي كشورهاي همسايه، جنگ‌افروزي رژيم صهيونيستي در خاورميانه از دلايلي است كه متخصصان امنيت شبكه سال جاري ميلادي را «سال جهنمي» از حيث حملات سايبري توصيف كرده‌اند.
انتهاي پيام

tanha.2011
27-02-2012, 12:22
سایت ویکی‌لیکس مجموعه اسنادی تازه‌ای از سیاست ها و استراتژی های کلان دولت آمریکا منتشر کرده که به نظر می رسد آنها را از طریق هکرهای ناشناس به دست آورده باشد.
این اسناد متشکل از جزییات بیش از 5.5 میلیون ایمیل است که از سرورهای شرکت آمریکایی Stratfo سرقت شده است. این شرکت از جمله موسساتی است که در زمینه ارائه مشاوره به دولت آمریکا در زمینه های مختلف مانند سیاست خارجی، اقتصادی، شرایط نظامی و ... فعال است.

Stratfo بیش از 300 هزار مشترک حقیقی و حقوقی دارد و بیم آن می رود اطلاعات حساس و محرمانه مربوط به همه یا بخشی از این افراد هم سرقت شده باشد. امری که تبعات گسترده ای برای کاخ سفید به همراه خواهد داشت.

در مرحله اول جزییات مربوط به 167 ایمیل Stratfo منتشر شده و ویکی لیکس می گوید برای تکمیل اطلاعاتش در مورد این شرکت با موسسات رسانه ای مختلفی در سراسر جهان همکاری داشته و جزییاتی را در مورد این ایمیل ها در اختیار آنها گذاشته است.

هکرهای ناشناس در دسامبر سال گذشته میلادی توانسته بودند حمله هکری موفقی را بر ضد Stratfo سازماندهی کنند و به نظر می رسد بخش زیادی از اطلاعات موجود در سایت ویکی لیکس از همین راه به دست آمده باشد.

در آن زمان اعلام شد اطلاعات مربوط به کارت های اعتباری مشترکان این سایت هم در اختیار هکرهای ناشناس قرار گرفته است.

itiran.com

tanha.2011
27-02-2012, 12:29
ایتنا- بنا بر اعلام كاخ سفيد، كاربران اينترنت بايد اين حق را داشته باشند كه موقعيتي كه اطلاعات از آن جمع‌آوري مي‌شود را محدود كنند
كاخ سفيد از شركت‌هاي اينترنتي خواست حفاظت از اسرار كاربران را به شكل قوي‌تر انجام دهند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ایتنا به نقل از ايسنا، اقدام كاخ سفيد از نگراني درباره اينكه اطلاعات گشت‌زني كاربران در اينترنت رديابي شده و به تبليغ‌كنندگان داده شود، نشأت مي‌گيرد.

وكلاي دولتي در ۳۶ ايالت آمريكا، نامه‌اي را ارسال كرده و در آن نسبت به برنامه گوگل براي اشتراك‌گذاري اطلاعات شخصي در تمام محصولاتش اظهار نگراني كردند.

بنا بر اعلام كاخ سفيد، كاربران اينترنت بايد اين حق را داشته باشند كه موقعيتي كه اطلاعات از آن جمع‌آوري مي‌شود را محدود كنند، هم‌چنين امكان تصحيح اطلاعات و حق شفافيت در سياست حفظ اسرار را داشته باشند.

شركت‌هايي چون گوگل و فيس‌بوك قراردادي را بسته‌اند تا رهنمون‌هايي را بر اساس قانون اساسي آمريكا ايجاد كنند كه توسط کميسيون فدرال تجارت ايالات متحده آمريکا (FTC) قابل اجراست.

tanha.2011
27-02-2012, 12:42
ایتنا- بخش X-Force آی‌بی‌ام روزانه ۱۳ میلیارد رویداد امنیتی را در اینترنت رهگیری می‌کند و می‌تواند فعالیت بسیاری از هکرهایی را که می‌کوشند وارد شبکه‌های اجتماعی شوند، متوقف کند.

شرکت آی‌بی‌ام قصد دارد با عرضه راهکار امنیتی جای پای خود را در بازار روبه رشد محصولات امنیتی اینترنت محکم کند.
آی‌بی‌ام تصمیم گرفته است با استفاده از راهکارهای تحلیلی خود، شرکت‌ها و سازمان‌ها را در مقابله با حملات سایبری یاری دهد.

به گزارش ایتنا به نقل از همکاران‌سیستم، بنا بر گزارش رويترز، راهکار امنیتی آی‌بی‌ام به شرکت‌ها و سازمان‌های کاربر اجازه می‌دهد با تحلیل همزمان فیدهای داده بیش از ۴۰۰ منبع مختلف با حملات سایبری مقابله کنند.

راهکار امنیتی آی‌بی‌ام که QRadar نام دارد، در واقع یک پلت‌فرم امنیتی هوشمند است که با ترکیب تهدیدات و شیوه کار هکر‌ها و تحلیل همزمان ترافیک داده‌هایی که در زیرساخت‌های آی‌تی یک شرکت در جریان است، می‌تواند فعالیت‌های مشکوک و غیرعادی کاربران را شناسایی کند.

به گفته آی‌بی‌ام این پلت‌فرم رفتار کاربران را زیر نظر می‌گیرد و مثلاً اگر تلاش‌های پیاپی کاربری برای ورود به یک پایگاه داده با شکست مواجه شود و وی پس از چندین بار تلاش موفق به این کار شود، و بخواهد اطلاعات یک کارت اعتباری را وارد یک وب سایت مشکوک کند، پلت‌فرم QRadar رفتار او را کنترل می‌کند.

برندان هانیگان، مدیر بخش سیستم‌های امنیتی آی‌بی‌ام ضمن معرفی این راهکار جدید تاکید کرده است که بسیاری از شرکت‌ها بدین دلیل نمی‌توانند یک سیستم دفاعی و امنیتی مطمئن برای خود ایجاد کنند که از مجموعه‌ای از فناوری‌های ناهماهنگ و غیریکپارچه استفاده می‌کنند.

ناهماهنگی فناوری‌های مختلف باعث ایجاد حفره‌های امنیتی می‌شود و هکر‌ها به آسانی می‌توانند از آن سوءاستفاده کنند.

وی گفته است بخش X-Force آی‌بی‌ام روزانه ۱۳ میلیارد رویداد امنیتی را در اینترنت رهگیری می‌کند و می‌تواند فعالیت بسیاری از هکرهایی را که می‌کوشند وارد شبکه‌های اجتماعی شوند، متوقف کند.

tanha.2011
27-02-2012, 12:55
جدیدترین راهکار امنیتی کسپرسکی با نام Kaspersky ONE وارد بازار ایران شد.

به گزارش ایتنا شرکت ایدکو، تنها توریع کننده آنلاین محصولات کسپرسکی در ایران و غرب آسیا اعلام کرد که هم اکنون کسپرسکی وان به عنوان تازه‌ترین راهکار امنیتی کاربران خانگی وارد شبکه توزیع آنلاین شده و قابل خریداری است.

کسپرسکی وان محصولی است که با کمک آن مي‌توان به راحتي از همه نوع رايانه‌هاي شخصي، دستگاه‌هاي مكينتاش، اسمارت فون‌ها و تبلت‌هاي آندرويدي، در كنار يكديگر محافظت نمود. برای نمونه با کسپرسکی وان (برای ۵دستگاه) میتوان از دسكتاپ خانگي، به علاوه دو لپ‌تاپ و یک تلفن هوشمند و یک تبلت محافظت کرد.

با Kaspersky ONE، دستگاه شما به وسيله Kaspersky Internet Security ۲۰۱۲تحت حفاظت خواهد بود. اين محصول محافظت تركيبي خلاقانه‌اي ارائه مي‌دهد تا بتوانيد خود را در برابر تهديدهاي پيچيده روزافزون كنوني ايمن نگه داريد. چه در حال خريد، انجام امور بانكي و استفاده از شبكه‌هاي اجتماعي آنلاين باشيد، مي‌توانيد اطمينان كامل داشته باشيد كه جزئيات حساب كاربري‌تان امن است، امكان رفتن به ‌سايت‌هاي خطرناك وجود ندارد و از دوستان خود فقط پيام‌هاي امن و مطمئن را دريافت خواهيد كرد.

محافظت بلادرنگ در برابر هرزنامه‌ها، جاسوس افزارها و ويروس‌هاي جديد، حفاظت پيشگيرانه در برابر بدافزارهاي ناشناخته، بروزرساني‌هاي منظم و كم‌حجم، آنتي فيشينگ، صفحه كليد مجازی، فايروال دوطرفه و محافظت ضدهرزنامه قدرتمند تنها برخی از ویژگی‌های کلیدی این محصول هستند.

باتوجه به اهمیت بیش از پیش حفاظت از دستگاه های همراه و به ویژه تبلت های اندروییدی، دستگاه‌هاي همراه نقطه حساس جديدي براي حملات بدافزارها محسوب مي‌شوند. شما در خصوص تلفن‌ هوشمندتان، با همان آسيب‌پذيري‌هايي كه در رايانه خود مواجهيه، روبه‌رو هستيد. لذا بايستي به دقت از آن محافظت كنيد. به علاوه مي‌توانيد در صورت سرقت يا مفقود شدن تلفن همراه خود، آن را پيدا، مسدود يا اطلاعات آن را پاك كنيد.

کسپرسکی وان هم اکنون از طریق سایت رسمی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و یا وب سایت های نمایندگان فروش آنلاین در اختیار کاربران ایرانی قرار دارد.

VAHID
27-02-2012, 22:00
جدیدترین راهکار امنیتی کسپرسکی با نام Kaspersky ONE وارد بازار ایران شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جدیدترین راهکار امنیتی کسپرسکی با نام Kaspersky ONE وارد بازار ایران شد.

به گزارش ایتنا شرکت ایدکو، تنها توریع کننده آنلاین محصولات کسپرسکی در ایران و غرب آسیا اعلام کرد که هم اکنون کسپرسکی وان به عنوان تازه‌ترین راهکار امنیتی کاربران خانگی وارد شبکه توزیع آنلاین شده و قابل خریداری است.

کسپرسکی وان محصولی است که با کمک آن مي‌توان به راحتي از همه نوع رايانه‌هاي شخصي، دستگاه‌هاي مكينتاش، اسمارت فون‌ها و تبلت‌هاي آندرويدي، در كنار يكديگر محافظت نمود. برای نمونه با کسپرسکی وان (برای ۵دستگاه) میتوان از دسكتاپ خانگي، به علاوه دو لپ‌تاپ و یک تلفن هوشمند و یک تبلت محافظت کرد.

با Kaspersky ONE، دستگاه شما به وسيله Kaspersky Internet Security ۲۰۱۲تحت حفاظت خواهد بود. اين محصول محافظت تركيبي خلاقانه‌اي ارائه مي‌دهد تا بتوانيد خود را در برابر تهديدهاي پيچيده روزافزون كنوني ايمن نگه داريد. چه در حال خريد، انجام امور بانكي و استفاده از شبكه‌هاي اجتماعي آنلاين باشيد، مي‌توانيد اطمينان كامل داشته باشيد كه جزئيات حساب كاربري‌تان امن است، امكان رفتن به ‌سايت‌هاي خطرناك وجود ندارد و از دوستان خود فقط پيام‌هاي امن و مطمئن را دريافت خواهيد كرد.

محافظت بلادرنگ در برابر هرزنامه‌ها، جاسوس افزارها و ويروس‌هاي جديد، حفاظت پيشگيرانه در برابر بدافزارهاي ناشناخته، بروزرساني‌هاي منظم و كم‌حجم، آنتي فيشينگ، صفحه كليد مجازی، فايروال دوطرفه و محافظت ضدهرزنامه قدرتمند تنها برخی از ویژگی‌های کلیدی این محصول هستند.

باتوجه به اهمیت بیش از پیش حفاظت از دستگاه های همراه و به ویژه تبلت های اندروییدی، دستگاه‌هاي همراه نقطه حساس جديدي براي حملات بدافزارها محسوب مي‌شوند. شما در خصوص تلفن‌ هوشمندتان، با همان آسيب‌پذيري‌هايي كه در رايانه خود مواجهيه، روبه‌رو هستيد. لذا بايستي به دقت از آن محافظت كنيد. به علاوه مي‌توانيد در صورت سرقت يا مفقود شدن تلفن همراه خود، آن را پيدا، مسدود يا اطلاعات آن را پاك كنيد.

کسپرسکی وان هم اکنون از طریق سایت رسمی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] و یا وب سایت های نمایندگان فروش آنلاین در اختیار کاربران ایرانی قرار دارد.












itna.ir

VAHID
28-02-2012, 17:22
ایتنا- هکرهای ناشناس همچنین از همکاری ویکی‌لیکس برای انتشار اطلاعات -- شده که قرار است هر جمعه منتشر شود خبر دادند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گروه هکرهای ناشناس و وب سایت ویکی لیکس از ۲۶ فوریه ۲۰۱۲ به صورت رسمی همکاری خود را در انتشار اطلاعاتی محرمانه که توسط هکرها از وب سایت شرکتی امنیتی و خصوصی به سرقت رفته‌اند، آغاز کردند.

به گزارش ایتنا به نقل از مهر، طی همکاری بی‌سابقه‌ای میان گروه هکرهای ناشناس و وب‌سایت جنجالی ویکی‌لیکس، این وب‌سایت افشاگر از شب گذشته انتشار بخش‌هایی از ایمیل‌هایی که توسط هکرهای ناشناس از شرکت اطلاعاتی خصوصی به نام "استراتفور" به سرقت رفته را آغاز کرده است.

ویکی‌لیکس به منبع پنج گیگابایت اطلاعات محرمانه منتشر شده اشاره‌ای نکرده است اما عنوان کرده که برای ماه‌ها و با همکاری رسانه‌های مختلف در سرتاسر جهان به تحلیل و بررسی این مطالب پرداخته است.

در بخشی از ایمیل‌های منتشر شده به سرمایه گذاری‌های این شرکت و نحوه درآمدزایی آن اشاره شده است.

شرکت استراتفور که به نوعی "سیای خصوصی" به شمار می‌رود، اطلاعات تحلیلی خود را از سیاست‌های جهانی به آژانس‌های دولتی می‌فروشد.

یکی از اعضای گروه ناشناس که از -- شدن این اطلاعات محرمانه و انتقال آنها به ویکی‌لیکس اطلاع دقیق داشت به نشریه وایرد گفته است که ناشناس‌ها از این رو اطلاعات را به ویکی‌لیکس انتقال دادند که این وب‌سایت از شهرت، قدرت و توانایی تحلیلی و انتشاری بالاتری نسبت به هکرهای ناشناس برخوردار است.

به گفته هکرها این شرکت از آن رو مورد حمله هکرها قرار گرفته است که از ایمنی بسیار ضعیفی برخوردار است و مشتریان آن را شرکت‌های بزرگ و سازمان‌های دولتی تشکیل می‌دهند.

هکرهای ناشناس همچنین از همکاری ویکی‌لیکس برای انتشار اطلاعات -- شده که قرار است هر جمعه منتشر شود خبر دادند.

همچنین ویکی‌لیکس همکاران رسانه‌ای جدیدی را برای انتشار مطالب خود انتخاب کرده است که این همکاران شامل گاردین، نیویورک تایمز و واشنگتن‌پست نیستند.

بر اساس گزارش وایرد، ویکی لیکز طی ۱۸ ماه گذشته دچار مشکلات فراوانی بوده و به واسطه مخالفت‌های داخلی درباره شیوه مدیریتی و مشکلات قانونی که برای "جولیان اسانژ" بنیانگذار این سایت به وجود آمده بود کاملا از هم پاشیده شده بود.

در صورتی که همکاری این دو شکلی جدی‌تر به خود بگیرد روند افشاگری اسرار دولت‌ها و سازمان‌ها دوباره از سرگرفته خواهدشد.













itna.ir

VAHID
29-02-2012, 17:35
ایتنا- امسال در رقابت‌های Pwn2Own،گوگل یک میلیون دلار برای یابندگان حفره‌های امنیتی کروم کنار گذاشته است.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Pwn2Own یک مسابقه سالانه هکری است که در آن هکرها می‌کوشند راهی برای رخنه به نرم‌افزارهای مختلف یافته و از این طریق، جوایز چند ده هزار دلاری تعیین شده را به دست آورند.

به گزارش ایتنا به نقل از شماران سيستم به نقل از وی‌تری، هکرهایی که بتوانند در مسابقات Pwn2Own امسال، مرورگر کروم را -- کنند، در مجموع از جایزه یک میلیون دلاری گوگل بهره‌مند خواهند شد.

بر این اساس گوگل قصد دارد در رقابت‌های Pwn2Own که هفته آینده در کنفرانس امنیت CanSecWest در ونکوور کانادا برگزار می‌شود، باگ‌های کروم را شناسایی کند.

بالاترین سطح پرداختی، ۶۰ هزار دلار است که به کاشف باگ مختص کروم تعلق می‌گیرد.

سطوح پایین‌تر شامل ۲۰ و ۴۰ هزار دلار، به یابندگان باگ‌های کم اهمیت‌تر داده می‌شود.

هکرهای پیروز، همچنین یک دستگاه لپ‌تاپ گوگل موسوم به Chromebook را نیز هدیه خواهند گرفت.

گوگل می‌گوید با این اقدام می‌تواند آسیب‌پذیری‌های کروم و تکنیک‌های نفوذ را مورد بررسی قرار داده و از سوی دیگر، به گونه‌ای بهتر از کاربران خود محافظت به عمل آورد.

بر اساس این گزارش، در سال‌های گذشته و در مسابقات قبلی، هکرها از حمله به مرورگر کروم اجتناب می‌ورزیدند.

یکی از دلایل این امر، فناوری sandboxing به کار رفته در کروم است که امنیت آن را در مقایسه با دیگر مرورگرها، تقویت می‌کند.

sandboxing یکی از ویژگی‌های اصلی کروم است که در تامین امنیت آن نقش مهمی ایفا می‌کند.











itna.ir

tanha.2011
29-02-2012, 21:13
ایسنا- كاربران مك اپل هشدار گرفتند كه ويروس جديد تروجان به دنبال آلوده كردن رايانه‌ها و دزديدن پسوردهاي آن‌ها در سرويس‌هايي چون گوگل، پي‌پال و بانكداري آنلاين است.
اين نرم‌افزار مخرب كه سعي دارد به طرزي پنهان كنترل مك‌ها را به‌دست بگيرد، Flashback نام گرفته و از آسيب‌پذيري‌هاي موجود در جاوا كه يک زبان برنامه‌نويسي است، بهره مي‌گيرد و مستلزم هيچ‌گونه مداخله‌اي از جانب كاربر براي موفقيتش نيست.
اين نوع ويروس جديد درصورتي كه جاوا نصب نشده باشد و يا تمام برنامه‌هاي امنيتي آن به روز باشد، سعي مي‌كند تا كاربران را با حقه نسبت به نصب آن از طريق ارائه گواهي‌نامه امنيتي جعلي كه ظاهرا از جانب اپل است، وادار كند. بيش‌تر كاربران نيز متوجه اين حقه نشده و برروي گزينه 'Continue' كليك مي‌كنند تا اجازه ادامه نصب را بدهند.
كاربران مك كه نسخه‌هاي پيشين سيستم عامل X مانند Snow Leopard را اجرا مي‌كنند، بيش‌تر درمعرض خطر هستند، چراكه جاوا به‌عنوان بخشي از بسته نصب در آن گنجانده شده بود.

tanha.2011
29-02-2012, 21:26
ایسنا- طبق گزارش پليس بين‌الملل، 25 مظنون به دليل همكاري با يك گروه هكر دستگير شدند.
به گفته پليس بين‌الملل، در اين عمليات 25 نفر از چهار كشور آرژانتين، كلمبيا، اسپانيا و شيلي دستگير شدند.
ين عمليات از اواسط ماه فوريه 2012 ميلادي و پس از حمله سايبري اين گروه به چندين پايگاه اينترنتي در شيلي و كلمبيا انجام شد.
اينترپل با بيان اينكه افراد دستگيرشده 17 تا 40 سال دارند، گفت: اين افراد هنگام دستگيري‌شان 250 دستگاه تلفن همراه و تجهيزات اطلاعاتي همراه داشته‌اند.
چهار متهم در اسپانيا، 10 نفر در آرژانتين، شش نفر در شيلي و پنج نفر ديگر در كلمبيا بازداشت شده‌اند.

VAHID
03-03-2012, 18:03
ایتنا – سازمان هوانوردی و فضایی آمریکا (ناسا) اعلام کرد طی سال گدشته میلادی تا به حال 13 بار از سوی هکرها مورد حمله قرار گرفته است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مقامات ناسا اعتراف کردند که در طول سال گذشته میلادی بارها از سوی هکرها مورد حملات سایبری قرارگرفته‌اند و اطلاعات محرمانه مربوط به ماموریت‌های مهم این سازمان فاش شده است.

به گزارش ايتنا از رویترز، ژنرال پول مارتین بازرس ویژه سازمان فضایی ناسا پیش از ارائه این گزارش به کنگره آمریکا وقوع حملات متعدد سایبری به ناسا را فاش کرد.

در ماه نوامبر ناسا برای اولین بار متوجه شد که از طریق رایانه‌ای با آدرس IP مربوط به کشور چین مورد حمله سایبری قرار گرفت و اطلاعات آزمایشگاه موتورهای جت این سازمان به سرقت رفت.

علاوه بر این در پی این حملات اطلاعات مربوط بیش از ۱۵۰ تن از کارمندان و متخصصان این سازمان که در مورد ماموریت‌های مشتری، مریخ و زحل به دست هکرها افتاده است.












itna.ir

tanha.2011
03-03-2012, 18:20
ايتنا - تا زمان انتشار نسخه رسمی این سیستم عامل در اواخر سال ۲۰۱۲، نسخه جدید برنامه Panda Antivirus Pro 2012 به صورت رایگان در اختيار كاربران است.
شرکت امنیتی Panda Security همزمان با انتشار نسخه آزمایشی Windows 8، جدیدترین سیستم عامل شرکت مایکروسافت، از تولید نخستین نرم‌افزار امنیتی و برنامه ضدویروس سازگار با این سیستم عامل خبر داد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ايتنا کاربرانی که نسخه آزمایشی Windows 8 را نصب کرده باشند می‌توانند تا زمان انتشار نسخه رسمی این سیستم عامل در اواخر سال ۲۰۱۲، نسخه جدید برنامه Panda Antivirus Pro 2012 را نیز به صورت کاملاً رایگان نصب و از تجهیزات و اطلاعات رایانه‌ای خود محافظت کنند؛ هر چند که نگارش جدید این نرم‌افزار امنیتی با سیستم عامل‌های قبلی شرکت مایکروسافت یعنی Windows 7 و Windows XP نیز سازگار می‌باشد.

در همین رابطه آنریک آگولیرا، یکی از مدیران ارشد شرکت امنیتی پاندا، می‌گوید که برنامه‌های ضدویروس یک نیاز حیاتی و ضروری برای کاربران رایانه و اینترنت در سال ۲۰۱۲ به حساب می‌آیند.
سالی که در آن روزانه با انتشار ۷۳ هزار گونه کاملاً جدید از بدافزارها و کدهای مخرب رایانه‌ای مواجه هستیم. بنابر این تصور این که کاربران، حتی نسخه آزمایشی Windows 8 را بدون یک برنامه ضدویروس در رایانه خود نصب کنند اندکی دشوار و غیرمنطقی به نظر می‌رسد.

«درست به همین دلیل ما برنامه ضدویروس پاندا راهمزمان با انتشار نسخه آزمایشی Windows 8، منتشر کردیم تا نیاز امنیتی کاربران به نرم‌افزارهای امنیتی را مرتفع کنیم و از ایجاد مشکلات ناشی از انتشار بدافزارهای جدید، حملات -- و آلودگی‌های ویروسی در طول استفاده از این سیستم عامل پرطرفدار پیشگیری کنیم.

شايان ذکر است که تنها پس از گذشت دو روز از انتشار نسخه آزمایشی Windows 8، این سیستم عامل بیش از یک میلیون بار بارگذاری و دانلود شده است.

کاربران می‌توانند برای دریافت نسخه آزمایشی Microsoft Windows 8 به آدرس:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و برای دانلود نرم‌افزار ضدویروس ویژه این سیستم عامل نیز به آدرس:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنند.

tanha.2011
03-03-2012, 18:26
ايتنا - منع واردات نرم‌افزارهای امنیتی البته دستورالعمل واضحی در بر ندارد و پیگیری‌ها برای یافتن تعریف نرم‌افزارهای امنیتی و لیستی از اقلام ممنوعه هم تاکنون به نتيجه‌اي نرسيده است.

سونيتا سراب‌پور - هفته گذشته وزیر ارتباطات در نشستی که در اتاق بازرگانی و صنایع و معادن کشور برگزار شد، خبر از ممنوعیت واردات نرم‌افزارهای امنیتی به کشور داد.
وی در این نشست با فعالان بخش خصوصی، با اشاره به پیشرفت‌های حاصل شده در حوزه زیرساخت‌های امنیتی تاکید کرد که باید صنعت داخل را به سمت تولید نرم‌افزارهای امنیتی هدایت کنیم چرا که امنیت مقوله‌اي نیست که بتوان به واردات آن اعتماد کرد.

تقی‌پور گفته است چنانچه شرکت‌هایی قصد واردات نرم‌افزارهای امنیتی به کشور را داشته باشند باید موضوع را با وزارت ارتباطات در میان بگذارند تا دلایل آن بررسی شود. همچنین وی در این نشست با تاکید بر اینکه بحث امنیت با راه‌اندازی شبکه ملی اطلاعات به صورت ذاتی حل و فصل خواهد شد، تصریح کرد که اینترنت به صورت ذاتی شبکه‌اي نا امن است که با راه‌اندازی شبکه ملی و بهره‌گیری از نرم‌افزارهای بومی این شبکه به بستری امن برای تعاملات دولت الکترونیک تبدیل خواهد شد.

منع واردات نرم‌افزارهای امنیتی البته دستورالعمل واضحی در بر ندارد و پیگیری‌ها برای یافتن تعریف نرم‌افزارهای امنیتی و لیستی از اقلام ممنوعه هم تاکنون به نتيجه‌اي نرسيده است.
به‌رغم این برخی واردکنندگان نرم‌افزارهای امنیتی مانند فایروال که محصولات آنها عمدتا برای حفاظت کاربران از حملات و مقابله با خطرات به کار می‌رود نسبت به ایجاد اختلال در روند واردات این نرم‌افزارها و دستگاه‌ها ابراز نگرانی کرده‌اند. واقعیت این است كه هنوز کسی نمی‌داند منظور وزیر ارتباطات از نرم‌افزارهای امنیتی چیست.

به چه چیزی نرم‌افزار امنیتی می‌گوییم؟
در حال حاضر نرم‌افزارهای امنیتی مختلفی توسط کاربران، شرکت‌ها و سازمان‌ها مورد استفاده قرار می‌گیرد. از بین این نرم‌افزارهای امنیتی می‌توان به آنتی‌ویروس‌ها، فایروال‌ها، UTM (دستگاه يکپارچه مديريت امنيت اطلاعات)، IDSها (نرم‌افزارها یا تجهیزاتی که با مانیتور کردن سیستم‌ها و شبکه‌ها فعالیت‌های مشکوک را شناسایی و گزارش می‌کنند) سند باکس‌ها و... اشاره کرد.

یکی از اصلی‌ترین انتقاداتی که از سوی فعالان حوزه نرم‌افزار امنیتی، نسبت به اظهارات اخیر وزیر ارتباطات مطرح می‌شود این است که؛ وزیر ارتباطات مشخص نکرده است که کدام یک از نرم‌افزارهای امنیتی نباید وارد کشور و مورد استفاده سازمان‌ها قرار بگیرد. شاید در نگاه اول به نظر برسد که منظور وزیر واردات نرم‌افزارهای آنتی‌ویروس بوده است چرا که چندی قبل و در گفت‌و گو با فارس تقی‌پور یادآور شده بود که گذرگاه‌های مخفی در نرم‌افزارها، ابزارهای سرقت و جاسوسی هستند که باید با ایجاد امنیت ذاتی، این گذرگاه‌ها را از بین ببریم. اما در تماس با وزارت ارتباطات یکی از مسوولان این وزارتخانه اعلام کرد که منظور وزیر به هیچ وجه آنتی‌ویروس نبوده است بلکه منظور ایشان نرم‌افزارهای امنیتی است.

همچنین این مقام مسئول تاکید کرد که وزارت ارتباطات لیستی از این نرم‌افزارهای امنیتی را تهیه و به سازمان‌ها و شرکت‌های مربوطه ابلاغ کرده است اما به دلایل امنیتی وزارتخانه نمی‌تواند این لیست را در اختیار رسانه‌ها بگذارد. بهناز آریا، قائم‌مقام مدیرعامل گروه شرکت‌های کهکشان، در توضیح تعریف نرم‌افزار امنیتی می‌‌گوید: «تا زمان ابلاغ رسمی دولت، اظهار نظر قطعی نمی‌توان در این زمینه کرد، چرا که باید در این زمینه ابلاغیه رسمی منتشر شود. هنوز در این خصوص ابلاغیه رسمی به سازمان‌ها و شرکت‌ها نشده تا چه نرم‌افزاری را از خارج و چه نرم‌افزاری را از داخل خریداری کنند.»

در همین زمینه علیرضا صالحی، رییس کميسیون فتا سازمان نظام صنفی رایانه‌ای بر این باور است که نمی‌توان در این خصوص به صورت عام، موضوعی مطرح شود و از ورود نرم‌افزارهای امنیتی خارجی هم جلوگیری به عمل آید. به گفته وی باید در این خصوص سه تقسیم‌بندی صورت بگیرد. اول اینکه روی صحبت با چه گروهی از استفاده‌کنندگان این نوع نرم‌افزار است یعنی کاربران، سازمان‌ها یا شرکت‌ها. دوم اینکه تعریف از نرم‌افزار امنیتی چیست و در پایان اینکه با چه برنامه‌ و زمان‌بندی قرار است محصولات داخلی جایگزین محصولات خارجی شوند.

وی در ادامه می‌افزاید: «به صورت قطعی منظور وزیر در این خصوص سازمان‌ها هستند. در سازمان‌ها نرم‌افزارهای امنیتی مختلفی برای حفظ امنیت سخت‌افزاری و نرم‌افزاری مورد استفاده قرار می‌گیرد. فایروال‌ها، UTMها، نرم‌افزارهایی برای کنترل خروجی کامپیوتر کاربران، نرم‌افزارهایي برای جلوگیری فعالیت‌های مخرب داخل سازمان بدون ارتباط با اینترنت و... از جمله اصلی‌ترین نرم‌افزارهای امنیتی مورد استفاده در نهادهای سازمانی و شرکتی است.» به گفته وی حال باید دید که آیا شرکت‌های داخلی نرم‌افزار امنیتی، توان برطرف کردن نیاز امنیتی این گروه را دارند یا خیر؟

رقابت تولیدات داخلی با خارجی
براساس اظهارات وزیر ارتباطات هم‌اکنون بالغ بر ۲۵ شرکت دانش بنیان در کشور در زمینه نرم‌افزارهای امنیتی فعالیت مي‌کنند. این در حالی است که به گفته فعالان این حوزه مجموع شرکت‌های فعال در حوزه تولید نرم‌افزار امنیتی که بتوانند با محصولات خارجی رقابت کنند انگشت شمار است.
محمود حسنی‌نیا، معاون اجرایی شرکت امن افزار شریف، از تولیدکنندگان نرم‌افزار امنیتی در خصوص وضعیت شرکت‌های فعال در این حوزه می‌گوید: «در شرایطی که فعالیت شرکت‌های ایرانی در زمینه آنتی‌ویروس پیشرفت قابل توجهی داشته است اما در زمینه تولید دیگر نرم‌افزارهای امنیتی چندان رشدی نداشته‌ایم.» وی در پاسخ به این سوال که آیا نرم‌افزارهای تولید شده در داخل قابل رقابت با محصولات خارجی هستند یا خیر می‌گوید: «در این خصوص نمی‌توان اظهار نظر دقیقی مطرح کرد چرا که برای نشان‌ دادن اینکه چه محصولی قابل رقابت با نمونه‌های خارجی آن است باید شرکتی دست به رده‌بندی و بررسی آنها بزند و این در حالی است که در ایران این اتفاق برای بررسی کیفیت نرم‌افزارهای امنیتی رخ نمی‌دهد.»

به باور وی باید در این حوزه بررسی‌ها و مطالعات گسترده‌ای صورت بگیرد تا مشخص شود نیاز به تولید چه نرم‌افزارهای امنیتی است و با برنامه‌ریزی دقیق محصولات استانداردی تولید شود.
به باور کارشناسان با توجه به افزایش حملات سایبری که این روزها در جهان در حال اتفاق است کاملا منطقی است که برای حفظ امنیت اطلاعات سازمان‌ها و شرکت‌هاي کشور، از نرم‌افزارها و سخت‌افزارهای داخلی استفاده کرد. اما اگر دولت در حال حاضر به صورت کلی اقدام به منع واردات نرم‌افزارهای امنیتی به کشور کند، این بازار دچار خلأ قابل توجهی خواهد شد. چرا که در حال حاضر ۹۰ درصد نیاز‌های نرم‌افزاری امنیتی داخلی با استفاده از محصولات خارجی تامین می‌شود.

همچنین برخی نیز معتقدند که باید نرم‌افزارهای تولید شده در داخل نیز مورد ارزیابی قرار بگیرند تاصحت کارایی و کیفیت آنها مورد ارزیابی قرار بگیرد.
صالحی در این زمینه می‌گوید: «بررسی امنیت نرم‌افزاری یک سازمان باید توسط یک شرکت دیگر مورد ارزیابی قرار بگیرد. پس علاوه بر یک نرم‌افزار امنیتی قابل اعتماد، نیاز به شرکتی است که از نظر کارآیی و استفاده از روش‌های استاندارد نیز مورد قبول باشد و این در حالی است که در ایران چنین شرکتی برای ارزیابی امنیتی و کارایی یک نرم‌افزار وجود ندارد.» به باور وی اگر یک نرم‌افزار امنیتی داخلی در این نوع ارزیابی، نتواند نتیجه قابل قبولی به دست بیاورد، پس مهم نیست که یک سازمان از تولید خارجی استفاده کند یا داخلی.

نیاز به حمایت و سرمایه‌گذاری دولت
تصمیم استفاده از نرم‌افزارهای خارجی به جای داخلی مربوط به امروز یا دیروز نیست. بلکه از چند سال قبل این بحث مطرح بوده است که بخش‌هایی از تولیدات در بخش سخت افزار و نرم‌افزار که مربوط به حوزه امنیت می‌شوند باید در داخل کشور تولید شوند. این مسئله ممکن است به تلاش و برنامه‌ریزی دقیق و طولانی‌اي نیاز داشته باشد اما در نهایت به نفع کشور خواهد بود.

دوسال پیش بود که سازمان فناوری اطلاعات تمامی شرکت‌ها و سازمان‌های مهم کشوری را به استفاده نرم‌افزارهای خارجی برای برطرف کردن نیازهای امنیتی‌شان منع کرد. این درحالی است که بعد از گذشت این چندسال هنوز هم این نها‌دها با دور زدن در نحوه تهیه قراردادهای خرید خود، از محصولات خارجی استفاده می‌کنند. به گفته فعالان این حوزه عدم رغبت نهاد‌های مختلف کشور به استفاده از محصولات داخلی دلایل مختلفی دارد.

از جمله اینکه بخشنامه ابلاغ شده زمان‌بندی مناسبی نداشته است. همچنین نهادها، جایگزین مناسبی برای برطرف کردن نیازهای امنیتی خود پیدا نکرده‌اند. به باور آریا، استفاده از محصولات داخلی نیاز به فرهنگ‌سازی و تقویت شرکت‌های فعال در این حوزه دارد. به گفته وی دانش تولیدات چنین محصولاتی در حال حاضر به مقدار زیادی در بخش خصوصی دیده می‌شود. این بخش حاضر است با حمایت دولت دست به تولیدات نرم‌افزارهای امنیتی بزند. تولیدات داخلی در این حوزه وجود دارند اما نمی‌توان گفت که این تولیدات در سطح ایده‌آل قرار دارند و حتی شرکت‌هایی هم که در این حوزه فعالیت می‌کنند چنین ادعایی ندارند.

به گفته آریا سابقه برخی شرکت‌های تولیدکننده نرم‌افزارهای امنیتی از جمله آنتی‌ویروس‌ها به دهه ۷۰ می‌رسد که هم‌اکنون نیز برخی نرم‌افزارهای این شرکت‌ها در حال استفاده در سازمان‌ها است.
در حال حاضر موضوع اصلی این نیست که آیا نرم‌افزارهای تولید داخلی جواب نیازهای سازمان‌هاي کشور را می‌دهند یا خیر بلکه بحث مهم این است که دولت در این زمینه شرکت‌ها را حمایت کرده و امکانات لازم را در اختیار کلیه شرکت‌های علاقه‌مند به مشارکت در تولید محصولات داخلی بگذارد. در نهایت هم با این همکاری شرکت‌ها می‌توانند دانش و تخصص خود را در اختیار دولت قرار بدهند تا به هدف مورد نظر در این بخش رسید.

به گزارش دنياي اقتصاد همچنین محصولات داخلی باید دوران آزمایشی خود را در کنار محصولات خارجی طی کنند تا در نهایت محصولات داخلی را جایگزین محصولات خارجی کرد.

tanha.2011
04-03-2012, 12:17
در صورتیکه کاربران آندروید بر روی لینک اشتباه کلیک نمایند، یک مهاجم می تواند تماس های تلفنی را قطع و محل کاربر را شناسایی کند.
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از Ciol، حمله های هدف دار که برای سرقت مالکیت معنوی و اطلاعات ارزشمند شرکت ها و مدیران آنها طراحی شده است طی سال های اخیر رشد بی سابقه ای داشته است. کورتز در نمایشی که ترتیب داده است به عنوان یک سرمایه گذار پر مشغله ظاهر می شود که پیامکی دریافت می کند که ادعا می کند در صورت کلیک بر روی لینک اعلام شده کاربر می تواند نرم افزار تلفنش را بروز رسانی کند.

هنگامی که او بر روی لینک کلیک کرد، مرورگر تلفن از کار می افتد و دستگاه ری استارت می شود، پس از آغاز دوباره به کار دستگاه، برنامه بدخواه که بی سرو صدا بر روی تلفن نصب شده است شروع به جاسوسی برای مهاجم می نماید و موقعیت کاربر را به راحتی بر روی نقشه پیدا می کند.

این حمله موسوم به Fronzen Yogurt بر روی دستگاه هایی که دارای سیستم عامل آندورید گوگل ورژن 2.2 می باشند اجرا می شود، اما آن می تواند بر روی کامپوننت مرورگر آندروید باگ هایی را بسازد که در نسخه 2.3 آن و سیستم عامل Gingerbread قابل اجرا هستند.

iritn.com

tanha.2011
04-03-2012, 12:36
شرکت امنیتی مک آفی هشدار داد که بدافزارهای آینده تفاوت های جدی با بدافزارهای موجود خواهند داشت و خرابکاری های حاصل از آنها تاثیرات عینی و ملموس تری دارند.

به گزارش فارس، مک آفی معتقد است که این بدافزارها می توانند موجب اختلالات جدی سیستم های صنعتی و سیستم های پزشکی شده و فجایع انسانی بیافرینند.

استوارت مک کلور مدیر فناوری شرکت مک آفی معتقد است هکرها از این پس به غیر از خرابکاری در حوزه های مالی و تلاش برای سرقت اطلاعات حساس به دنبال حملات فیزیکی به زیرساخت ها و افراد هم هستند. ما از هم اکنون باید برای مقابله با چنین خطراتی به طور جدی آمادگی کسب کنیم و نباید تصور کنیم حملات سایبری محدود به محیط مجازی باقی خواهند ماند.

وی همچنین بر لزوم بهینه سازی و ارتقای امنیت سیستم های نرم افزاری و سخت افزاری صنعتی تاکید کرد و گفت وجود آسیب پذیری در چنین سیستم هایی مانند سیستم اسکادای شرکت زیمنس می تواند خسارات سنگین مادی و معنوی بر جای بگذارد.

مک کلور برای اثبات ادعاهای خود با استفاده از یک نوت بوک و یک انتن کوتاه برد توانست فعالیت یک پمپ خودکار تزریق انسولین به بدن انسان را که برای بیماران دیابتی طراحی شده مختل کند.

این کارشناس امنیتی تاکید کرد در آینده و با توجه به اتکای شدید فناوری های پزشکی و صنعتی به رایانه ها می توان با استفاده از بدافزارها عملکرد این دستگاه ها را مختل کرد که نتیجه آن مرگ ناگهانی بیماران یا وارد آمدن میلیون ها دلار خسارت به یک کارخانه یا مجموعه صنعتی خواهد بود.

tanha.2011
04-03-2012, 13:02
تعدادی از مدیران وزارت دفاع آمریکا و اف‌بی‌آی در روزهای اخیر در مورد خطرات فزاینده تهدیدات سایبری هشدار داده اند.
این مدیران معتقدند که به زودی حملات و تهدیدات سایبری به خطرناک ترین و مهم ترین تهدید برای امنیت ایالات متحده مبدل خواهد شد.

رابرت مولر رییس سازمان اف بی ای معتقد است در شرایطی که تروریسم کماکان مهم ترین اولویت مورد توجه ایالات متحده است، نباید از آینده غافل شویم. ما پیش بینی می کنیم که تهدیدات سایبری در آینده به اولین تهدید برای ایالات متحده تبدیل می شود.

به گفته وی هکرهای مورد حمایت دولت های مختلف بی سروصدا در حال محاسبه شرایط و برنامه ریزی برای انجام حملات تازه هستند. آنها از منابع مالی و پول کافی برخوردارند و منتظرند هر بار دردسرهای جدیدی به وجود آورند.

آنها به طور مرتب به سایت ها و سرویس های مختلف سر می زنند و عملیات شناسایی انجام می دهند تا در فرصت مناسب اطلاعات مورد نظرشان را به سرقت ببرند.

در حالی که هدف این نوع -- ها سرقت اطلاعات با هدف کسب قدرت بیشتر سیاسی است، برخی هکرهای نفوذگر هم به دنبال سرقت اطلاعات برای فروش آنها به افرادی هستند که بیشترین مبلغ را برای این کار پیشنهاد دهند.

این افراد به طور زیرزمینی سندیکاهایی تشکیل داده اند تا بر قدرت و توان سازماندهیشان بیفزایند.

این هکرها بر خلاف خانواده های جنایتکار سنتی هرگز با هم ملاقات نمی کنند، اما مهارت هایی دارند که متقاضیان و طرفداران بسیاری دارد. آنها از آسیب پذیری های متداول نرم افزاری و سخت افزاری سوءاستفاده می کنند.

برای این کار به سرعت از راه می رسند، پول مورد نظرشان را به دست می آورند و ناپدید می شوند. هیچ شرکت و موسسه بزرگ خصوصی و دولتی هم از شر آنها در امان نیست و برنامه ریزی های فعلی برای مقابله با آنها هم کافی نیست.

itiran.com

wichidika
04-03-2012, 16:02
رييس پيشين سيا پرده برداشت:
همكاري آمريكا و رژيم صهيونيسيتي براي اقدامات تخريبي اينترنتي عليه ديگر كشورها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
رييس پيشين سيا از اقدامات هماهنگ ايالات متحده آمريكا و رژيم صهيونيستي از آغاز اقدام به اخلال در برنامه هسته‌اي ايران با بدافزار رايانه‌يي‌ استاکس‌نت پرده برداشت. اين در حالي است كه در سال 89 نيز اخباري از سوي رسانه‌هاي غربي مبني بر نفوذ ويروس رايانه‌يي استاكس‌نت به سيستم‌هاي بخش صنعتي و ايجاد اخلال در عملكرد تجهيزات هسته‌يي كشورمان منتشر شد كه درنهايت به انتشار اخباري حاوي پاك بودن سيستم‌هاي اصلي انجاميد.
به گزارش انجمن دانشجويان خبرنگار ايسنا، با اين حال مايك هيدن، رييس پيشين آژانس اطلاعات مرکزي (سيا) اخيرا در گفت‌وگو با برنامه خبري "60Minutes" در شبكه تلويزيوني سي بي اس، حمله به برنامه هسته‌اي ايران را با بدافزار رايانه‌يي‌ استاکس‌نت، ايده بزرگ و خوبي دانسته است.
اين ژنرال بازنشسته ارتش آمريكا اذعان كرده است كه آمريكا و يا رژيم صهيونيستي و يا هر دوي اين كشورها، اقدام براي تخريب برنامه هسته‌اي ايران با استفاده از تروجان استاكس‌نت را آغاز كرده‌اند.
استاكس نت، برخلاف ويروس‌هاي رايانه‌يي كه به رايانه‌هاي شخصي و ديگر دستگاه‌هاي كاربران حمله مي كنند، سيستم هاي زيرساخت‌ي حياتي، به ويژه سيستم‌هاي كنترل صنعتي از قبيل سيستم‌هاي SCADA (سامانه‌هاي کنترل سرپرستي و گردآوري اطلاعات) به كار برده شده در كنترل سانتريفيوژهاي مورد استفاده در رآكتور هسته‌يي را مورد هدف قرار مي‌دهد.
به گزارش ايسنا، استاكس‌نت كرم جاسوسي بود كه در سال 89 توانست خودش را در دل سيستم‌هاي بخش صنعت به صورت پنهاني حدود 8 ماه جا كند؛ در آن زمان اعلام شد كه منشاء ورود آن سيستم‌هاي اسكاداي زيمنس بوده است. در آن مقطع اين گمان وجود داشت كه اين كرم ماموريت مختل كردن نيروگاه برق هسته‌يي بوشهر يا تاسيسات غني‌سازي اورانيوم نطنز را داشته است. اگرچه اذعان شد كه شواهد كافي براي نتيجه‌گيري در مورد آنچه كه هدف اين كرم بوده يا كساني كه آن را ساخته‌اند، وجود ندارد.
رييس سازمان انرژي اتمي در همان زمان در ارتباط با جوسازي رسانه‌هاي غربي مبني بر نفوذ ويروس به سيستم‌هاي كامپيوتري نيروگاه بوشهر گفت: از يك سال پيش اقدامات حفاظتي و مصونيت‌سازي كامپيوترها را آغاز كرديم و از دو ماه پيش نيز با پيش‌بيني‌هاي قبلي اقدامات لازم را جهت جلوگيري از ورود ويروس تشديد كرديم.
علي‌اكبر صالحي در پاسخ به سوال خبرنگار ايسنا مبني بر اين‌كه يكي از مسوولان نيروگاه بوشهر اعلام كرده كه فقط لپ‌تاپ‌هاي شخصي برخي از كاركنان اين نيروگاه هدف ويروس قرار گرفته و آلوده شده است، تاكيد كرد: همان‌طور كه اشاره كردم اين آلودگي به سيستم اصلي ما نرسيده و در برخي از لپ‌تاپ‌هاي شخصي مشاهده شده كه اقدامات لازم نيز در اين ارتباط انجام شده، ولي سيستم اصلي ما پاك است.
محمود جعفري - مجري طرح نيروگاه اتمي بوشهر - هم در اين باره به شبكه العالم گفته بود: كرم جاسوس استاكس‌نت هيچ خسارتي به سيستم‌هاي اصلي نيروگاه اتمي بوشهر نزده است و در ادامه افزود: كليه رايانه‌هاي نيروگاه در حال انجام كار طبيعي خود هستند.
در آن زمان با توجه به سطح بالاي پيشرفتگي استاكس نت، برخي اين گمان را مطرح كردند كه استاكس‌نت از سوي هكرهايي طراحي شده كه مورد حمايت دولتي قرار داشته‌اند و در اين ميان برخي به آمريكا و برخي ديگر به رژيم صهيونيستي به عنوان عامل ساخت اين كرم اينترنتي اشاره كردند.
در هر حال ويروس استاكس‌نت توانست توانمندي بخش داخل را بالا ببرد، به‌طوريكه همكاري بخش‌هاي داخل كشور در حوزه امنيت به گونه‌اي‌ست كه اگر ويروس مشابهي به سيستم‌هاي داخلي حمله كند، مي‌تواند اثر آن‌را سريع‌تر خنثي كند. چراكه طبق اعلام صورت گرفته، متخصصان سازمان انرژي اتمي و وزارت ارتباطات و فناوري اطلاعات دست به دست هم دادند، از يك اشراف و اطلاعات خوبي برخوردار شدند و به‌خوبي توانستند با اين ويروس مقابله كنند و اين امر باعث شد كه ما به خيلي از اقدامات فني ديگر نيز دست پيدا كنيم.
انتهاي پيام

VAHID
04-03-2012, 22:31
ايتنا - پليس فتا: يکي از روش‌هاي کلاهبرداري در فضاي مجازي، ايجاد سايت‌هاي شرط‌بندي است.


ماموران پليس فتاي ناجا، گردانندگان يك سايت شرط‌بندي فوتبال را دستگير كردند.

به گزارش ايتنا از خبرگزاري دانشجويان ايران، پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي در گزارشي اعلام كرد كه كارآگاهان اين پليس در پي رصد فضاي مجازي با سايتي به مضمون پيش‌بيني و شرط‌بندي فوتبال مواجه شدند که در آن فرد يا افرادي از اين طريق اقدام به کلاهبرداري از مردم مي‌كردند.

براساس اين گزارش، کارشناسان پليس فتاي ناجا در تحقيقات متهم اول را شناسايي كردند و مشخص شد که اين سايت را از فرد ديگري خريداري کرده است که در نهايت متهم دوم نيز شناسايي و دستگير شد.

معاونت اجتماعي پليس فتا ناجا در ادامه اين گزارش آورده است كه يکي از روش‌هاي کلاهبرداري در فضاي مجازي، ايجاد سايت‌هاي شرط‌بندي است به اين صورت که اين سايت‌ها در هر دوره اسم فردي را به عنوان برنده اعلام مي‌كنند و اين در حالي است كه اين نام جعلي بوده و فرد شرکت‌کننده با پرداخت پول قرباني اين کلاهبرداري مي‌شود.










itna.ir

tanha.2011
05-03-2012, 22:32
هکرها با حمله به سرویس موسیقی شرکت سونی اطلاعات مهمی را از آن سرقت کردند.

به گزارش فارس، در جریان این حمله تمامی فایل های موسیقی ضبط شده از برخی خوانندگان شناخته شده در سه دهه اخیر از سرورهای سونی سرقت شد.

بر اساس برآوردهای به عمل آمده هکرها توانسته اند بیش از 50 هزار فایل موسیقی که سونی برای فروش و کسب درآمد از طریق آنها در آینده برنامه ریزی کرده بود را سرقت کنند. ارزش این قطعات موسیقی بیش از 250 میلیون دلار برآورد شده و بنابراین سونی متحمل ضرر و زیان سنگینی شده است.

سال گذشته هکرها با حمله به سرورهای بازی آنلاین کنسول پلی استیشن اطلاعات شخصی 77 میلیون کاربر در سراسر جهان و از جمله شماره های کارت اعتباری آنان را به دست آورده بودند. این حمله به تعطیلی موقت این خدمات منجر شد و برای سونی رسوایی بی سابقه ای به وجود آورد. سونی می گوید حفره امنیتی که منجر به این حمله شده را شناسایی و آن را برطرف کرده است.

tanha.2011
05-03-2012, 22:42
شرکت سایمنتک در گزارشی جدید اعلام کرده است که هکرهای ناشناس با نصب ویروس تروجانی به نام "زئوس" جزئیاتی از اطلاعات مالی خود را افشا کرده اند.
سایمتنک گزارش کرده است که این کار هکرها باعث شده اطلاعاتی از خود آنها افشا شود، به گفته این شرکت این اولین باری است که ناشناسها اطلاعاتی درباره خودشان را کشف می کنند.
شرکت سایمنتک می گوید اعضای گروه ناشناس فریب نوعی تروجان به نام "زئوس" را خورده و آن را بر روی سیستمهای خود نصب کرده اند و این تروجان نیز اطلاعاتی از جزئیات حسابهای بانکی و دیگر اطلاعات شخصی این هکرها را آشکار کرده است.
این شرکت در وبلاگ خود توضیح داده که چگونه اعضای گروه ناشناس در 20 ژانویه از رایانه های شخصی خود برای آغاز حمله DDoS استفاده کردند. این حمله علیه تعداد زیادی از سازمانها و گروهها از قبیل انجمن صنعت ضبط آمریکا و FBI انجام گرفته است.
بر اساس گزارش Zdnet، تعدادی از اعضای احتمالی این گروه در حین انجام این حمله تروجان زئوس را بر روی ابزار حمله ای به نام Slowloris نصب کردند، ابزاری که تهاجم DDoS بر اساس آن انجام گرفت. زمانی که اعضای گروه ناشناس این ابزار را نصب کردند اطلاعات حسابهای بانکی آنها افشا شده و به سروری دورافتاده ارسال شد. با این همه ناشناسها گزارش جدید سایمنتک را نادرست و هجو نامیده اند.



itiran.com

tanha.2011
06-03-2012, 18:20
ايسنا- دو هكر بريتانيايي به سرقت بيش از 50 هزار فايل از شركت سوني ميوزيك متهم شدند كه در ميان آن‌ها آهنگ‌هاي خواننده مشهور آمريكايي، مايكل جكسون نيز به سرقت رفته است.
گفته مي‌شود دو هكر بريتانيايي پس از هك كردن وب‌سايت شركت سوني ميوزيك، بيش از 50 هزار آهنگ را به‌طور غيرقانوني دانلود كرده‌اند و اين باور وجود دارد كه اكثر فايل‌هاي دزديده شده، به مايكل جكسون تعلق داشته است.
جمعه گذشته، جيمز ماركز 26 ساله و جيمز مك كورميك 25 ساله با حضور در دادگاه شهر لستر انگلستان، اتهامات خود را تكذيب كردند.
اين دو هكر كه در ماه مه گذشته دستگير شدند، تا ژانويه سال 2013 محاكمه نخواهند شد.
شبكه پلي‌استيشن سوني نيز چندي پيش هك شده بود و اين شركت اذعان كرد كه امكان دارد اطلاعات شخصي بيش از 70 ميليون نفر به سرقت رفته باشد. گفته مي‌شود كه هك آهنگ‌هاي مايكل جكسون هم كمي پس از آن جريان رخ داده، اما تا به حال افشا نشده بوده است.

tanha.2011
06-03-2012, 19:13
ایتنا- اعضاي گروه هكرهاي ناشناس، فريب تروجان زئوس را خورده‌اند و دانلود آن به اين منجر شده كه اطلاعات بانكي و ديگر اطلاعات شخصي آنها آشكار شود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شركت سيمانتك گزارش داده است كه اعضاي گروه ناشناس، تروجان زئوس را دانلود كرده‌اند و اين تروجان نيز امكان دسترسي به اطلاعات مالي آنها را داده است.

به گزارش ایتنا به نقل از ايسنا، بر اساس اعلام سيمانتک، اقدام گروه هكرهاي ناشناس باعث شد اطلاعاتي از خود آنها افشا شود و اين نخستين باري است که هكرها اطلاعاتي درباره خودشان را شناسايي مي‌کنند.

اين شركت بر اين باور است كه اعضاي گروه هكرهاي ناشناس، فريب تروجان زئوس را خورده‌اند و دانلود آن به اين منجر شده كه اطلاعات بانكي و ديگر اطلاعات شخصي آنها آشكار شود.

سيمانتك در وبلاگ خود توضيح داده است كه چگونه اعضاي گروه ناشناس در ۲۰ ژانويه از رايانه‌هاي شخصي خود براي شركت در حملات DDoS (حمله انکار سرويس، نوعي از حمله که هدف آن از کار انداختن سرويس و يا سرويس‌هاي خاصي برروي سرور مورد نظر است که باعث مي‌شود سايت‌هاي برروي سرور از دسترس خارج شوند) استفاده كرده‌اند.

VAHID
06-03-2012, 22:24
ایتنا- هکرها توانسته‌اند بیش از 50 هزار فایل موسیقی که سونی برای فروش و کسب درآمد از طریق آنها در آینده برنامه ریزی کرده بود را سرقت کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو هكر بريتانيايي به سرقت بيش از ۵۰ هزار فايل از شركت سوني ميوزيك متهم شدند كه در ميان آنها آهنگ‌هاي خواننده مشهور آمريكايي، مايكل جكسون نيز به سرقت رفته است.

به گزارش ایتنا به نقل از ايسنا، گفته مي‌شود دو هكر بريتانيايي پس از هك كردن وب‌سايت شركت سوني ميوزيك، بيش از ۵۰ هزار آهنگ را به‌طور غيرقانوني دانلود كرده‌اند و اين باور وجود دارد كه اكثر فايل‌هاي دزديده شده، به مايكل جكسون تعلق داشته است.

جمعه گذشته، جيمز ماركز ۲۶ ساله و جيمز مك كورميك ۲۵ ساله با حضور در دادگاه شهر لستر انگلستان، اتهامات خود را تكذيب كردند.

اين دو هكر كه در ماه مه گذشته دستگير شدند، تا ژانويه سال ۲۰۱۳ محاكمه نخواهند شد.

شبكه پلي‌استيشن سوني نيز چندي پيش هك شده بود و اين شركت اذعان كرد كه امكان دارد اطلاعات شخصي بيش از ۷۰ ميليون نفر به سرقت رفته باشد. گفته مي‌شود كه هك آهنگ‌هاي مايكل جكسون هم كمي پس از آن جريان رخ داده، اما تا به حال افشا نشده بوده است.










itna.ir

tanha.2011
07-03-2012, 20:22
بسیاری از برنامه های طراحی شده برای سیستم عامل آندروید گوگل ناقض حریم شخصی بوده و اطلاعات حساس کاربران را به سایرین منتقل می کنند.

به گزارش فارس، MWR InfoSecurity می گوید کدهایی در این برنامه ها مخفی شده که سرقت اطلاعاتی در مورد پیامک ها، ایمیل ها، عکس ها، فهرست های تماس، تقویم کاربر و ... را ممکن کرده است.

یکی از شرکت های مشهور تبلیغاتی که علاقه زیادی به دسترسی به این اطلاعات دارد، MobClix است. البته اسامی این برنامه های سارق اطلاعات شخصی افشا نشده، اما جزییات مربوط به آنها در اختیار سازمان های امنیتی و اطلاعاتی قرار گرفته است.

MWR InfoSecurity همچنین از گوگل خواسته این برنامه ها را از فروشگاه برنامه های آندروید حذف کند.

این در حالی است که بسیاری از مردم از تبعات استفاده از این برنامه های جاسوس اطلاعی ندارند.

tanha.2011
07-03-2012, 20:35
شبکه تلویزیونی آمریکایی سی بی اس نیوز با اختصاص این قسمت از برنامه مشهور 60 دقیقه خود به بدافزار استاکس نت اطلاعات تازه ای را در این مورد در دسترس علاقه‌مندان قرار داد.

به گزارش فارس، در این برنامه کرم مذکور به طوفانی تشبیه شده که دو سال قبل دنیا را زیر و رو کرد.

کارشناسان امنیتی و اطلاعاتی حاضر در این برنامه این کرم را بسیار متفاوت از بدافزارها و ویروس های قبلی و نقطه عطفی کلیدی توصیف کردند، زیرا هدف از طراحی آن سرقت پول، هویت یا کلمات عبور نبود.

این کرم سیستم های مهم کنترل صنعتی را هدف گرفته بود که از جمله آنها می توان به نیروگاه های برق، سازمان های اطلاعاتی، نیروگاه های هسته ای و ... اشاره کرد.

بعد از عرضه این کرم بود که دخالت دولت های جهان در نبردهای سایبری رسما افشا شد. یکی از کارشناسان این برنامه در این مورد گفت: در ژوئن سال 2010 که اولین بار استاکس نت شناسایی شد فرضیه این بود که توطئه ای در این زمینه در جریان است، تحلیل های بعدی هم نشان داد که هدف از این توطئه آسیب رساندن به تاسیسات هسته ای ایران است.

بعد از حملات استاکس نت بود که همگان پی بردند بدافزارهای رایانه ای تا بدان حد خطرناک هستند که می توانند آسیب های جدی به زیرساخت های کشورهای مختلف وارد کنند و لذا آنچه که در بسیاری از فیلم های علمی و تخیلی به تصویر کشیده شده بود به واقعیت پیوست.

این حملات نگرانی در مورد نسل جدید بدافزارها را به وجود آورد. بدافزارهایی که شبکه های تصفیه آب و انتقال برق را هدف می گرفتند.

با این حساب، از این پس اسلحه های سایبری منجر به خسارات مادی خواهند شد و دامنه این حملات و خسارات به کشور خاصی محدود نخواهد ماند.

مایکل هیدن رییس سابق آژانس امنیت ملی آمریکا که از مسئولان سابق سازمان سیا نیز محسوب می شود، در این برنامه تصریح کرد در مورد حملات استاکس نت به ایران اطلاعات دقیق تری در اختیار دارد که نمی تواند به طور علنی مطرح کند. اما هشدار داد که مشکلات و پیامدهای بالقوه انتشار چنین بدافزارهایی غیرقابل اجتناب خواهد بود.

tanha.2011
07-03-2012, 20:44
ناسا اعلام کرده است با وجود اینکه لپ تاپی حاوی کدهای کنترل ایستگاه فضایی بین المللی از ناسا به سرقت رفته، هکرها توان کنترل این ایستگاه را ندارند و این لابراتوار مدارگرد در امنیت کامل به سر می برد.
دلیل اینکه پس از به سرقت رفتن کدهای کنترل ایستگاه فضایی بین المللی کسی تا کنون کنترل این ایستگاه را به دست نگرفته این است که کسی نمی تواند این کار را انجام دهد.
کلیدهای اصلی رایانه های این لابراتوار تحقیقاتی 100 میلیارد دلاری در مراکز کنترلی بر روی زمین است که اصلی ترین آنها در مرکز فضایی جانسون ناسا و دیگری در ایستگاهی در خارج از مسکو قرار گرفته است. ناسا همچنین مرکز کنترل پشتیبانی در مرکز پروازهای فضایی مارشال در اختیار دارد.
به گفته "ویلیام گرستنمایر" مدیر عملیات فضایی ناسا، لپ تاپ به سرقت رفته هیچ توانایی برای دستور دادن به ایستگاه فضایی نداشت، در واقع ناسا هیچ لپ تاپی ندارد که بتواند به ایستگاه فضایی بین المللی دستور بدهد، برای دستور دادن به این ایستگاه تنها باید در مرکز کنترل آن حضور داشت.
بر اساس گزارش دیسکاوری، گرستنمایر می گوید ناسا باید برای افزایش امنیت رایانه ای خود تلاش بیشتری داشته و برای افزایش ایمنی به کارهایی از قبیل رمزنویسی دیسکهای سخت، توجه بیشتر به استفاده از حافظه های قابل حمل و نرم افزارهای آلوده داشته باشد. به گفته وی هدف این نیست که برای هکرها رقابتی جدید به وجود بیاید، اما ایستگاه فضایی بین المللی در امنیت کامل به سر می برد.
پائول مارتین" بازرس کل ناسا در هفته گذشته به کنگره آمریکا گزارش کرد که لپ تاپی که سال گذشته از ناسا به سرقت رفته یکی از 48 ابزار متعلق به این سازمان بوده که در دوره سالهای 2009 تا 2011 ناپدید شده یا به سرقت رفته است. وی در گزارشی مکتوب اعلام کرد سرقت لپ تاپ ناسا در ماه مارچ 2011 منجر به از دست رفتن الگوریتمهایی شد که برای هدایت و کنترل ایستگاه فضایی بین المللی به کار گرفته می شوند. دیگر اطلاعات به سرقت رفته حاوی کدهای امنیتی و اطلاعاتی حساس درباره برنامه های "کانستلیشن" و "اوریون" بوده اند.
بر اساس این گزارش ناسا در دوره زمانی 2010 تا 2011 در حدود پنج هزار و 408 مورد رویداد امنیتی رایانه ای را گزارش کرده است که در میان آنها نصب شدن نرم افزارهای مخرب و یا دسترسی افراد غیر مجاز به سیستمهای رایانه ای به چشم می خورد. به گفته مارتین هکرهای ماهر و حرفه ای می توانند به واسطه این اطلاعات آسیبهای جدی به عملیات ناسا وارد آورند.
مارتین توجه ویژه کنگره را به روند کند رمزگذاری لپ تاپهای ناسا و کمبود کنترل امنیتی IT در این سازمان جلب کرد. این گزارش در ادامه گزارشی منتشر شده است که از به سرقت رفتن یا ناپدید شدن بیش از 500 قطعه از صخره های ماه، شهاب سنگها، دنباله دارها و دیگر مواد فضایی از سال 1970 تا به حال خبر می دهد. در این گزارش عنوان شده که ناسا باید کنترل و نظارت بیشتری بر 26 هزار نمونه که به دانشمندان و موزه های مختلف قرض داده داشته باشد.
بر اساس گزارش میل آنلاین، موارد زیادی مشاهده شده اند که نمونه های فضایی که توسط ناسا به دانشمندان یا موزه ها قرض داده شده اند، پس از ده ها سال هنوز به ناسا بازگردانده نشده اند.


itiran.com

wichidika
08-03-2012, 00:35
پليس فضاي توليد و تبادل اطلاعات ناجا خطاب به كاربراني كه قصد دارند از طريق اينترنت خريد كنند تاكيد كرد: اين پليس هيچ فروشگاه اينترنتي يا وب سايتي را به طورخاص تائيد نكرده، بنابراين استفاده از لوگوي اين پليس درصفحات وب سايت‌ها به هرعنوان از قبيل توصيه پليس فتا و ... صحت نداشته و اقدام غيرقانوني است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش سرويس«حوادث» خبرگزاري دانشجويان ايران(ايسنا)، معاونت اجتماعي پليس فضاي توليد وتبادل اطلاعات ناجا درگزارشي با بيان اينكه درچند سال اخير شاهد تبليغات زيادي درفضاي مجازي هستيم اعلام كرد: درحالي‌ كه خريد آنلاين كالا و خدمات، از با ارزش‌ترين خدماتي است كه برروي اينترنت ارائه مي‌شود اما متاسفانه بعضي مجرمان با استفاده از فضاي سايت‌هايي كه محل ارائه تبليغات رايگان هستند اقدام به تبليغ انواع كالاها كرده و پس از فريب افراد و واريزكردن وجوه توسط مشتري از ارسال كالا خودداري مي‌كنند.
براساس اين گزارش، پليس فتا علاوه بركنترل و نظارت بر سايت‌هاي ارائه‌دهنده خدمات تبليغ رايگان و فروشگاه‌هاي اينترنتي، توصيه‌هايي را نيز براي پيشگيري به كاربران اعلام مي‌كند.
* هنگام خريد آنلاين از معتبربودن فروشگاه الكترونيكي موجود مطمئن شده و حدالامكان كالاي مورد نظرتان را از وب‌سايت‌هاي معتبركه توسط وزارت بازرگاني تائيد شده‌اند يا قبلاً دوستان وآشنايان از آن خريد كردند،خريداري كنيد.
* به فروش ارزان يك كالا در فروشگاهي نسبت به ساير فروشگاه‌ها اعتماد نكرده و حتما تحقيق كنيد.
* اگر يك فروشگاه اينترنتي از آرم‌هايي كه توسط بعضي ارگان‌ها براي اعتبار يك وب‌سايت به آن اعطا مي‌كنند، استفاده كرده حتما اعتبار آن را بسنجيد تا از جعلي نبودن آن اطمينان حاصل كنيد.
* فروشگاه‌هاي اينترنتي موظف به درج مشخصات كامل فني و عكس واقعي كالا و ارائه ضمانت نامه‌هاي معتبر هستند و نبايد از عكس‌هاي عمومي آن كالا براي معرفي طرح‌هاي مختلف كالاي مورد نظر استفاده كنين و نيز اگر براي فروش بيشتر كالا اقدامات تشويقي از قبيل تخفيف يا اعطاي هداياي رايگان مثل سي‌دي آموزشي و ... در نظرگرفته‌اند بايد بطور كامل به تعهدات تشويقي خود عمل كنند.
* درهنگام پرداخت وجوه، آدرس صفحه درگاه بانك الكترونيكي، متعلق به همان بانكي باشد كه آرم و لوگوي آن را در صفحه مشاهده مي‌كنند و اين نكته كه در نوار آدرس كنار آدرس اينترنتي صفحه پرداخت بانك، نماد يك قفل يا عبارت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] درج شده باشد، درغير اين صورت قطعاً صفحه جعلي است و قصد كلاهبرداري دارد.
* پليس فضاي توليد و تبادل اطلاعات در ادامه اين گزارش عنوان كرد كه اين پليس هيچ فروشگاه اينترنتي يا وب سايتي را بطورخاص تائيد نكرده و بنابراين استفاده از لوگوي اين پليس در صفحات وب سايت‌ها به هرعنوان از قبيل توصيه پليس فتا و ... صحت نداشته و اقدام غيرقانوني است.
در پايان اين گزارش آمده است كه بديهي است؛ رعايت نكردن هريك از اين موارد مصداق كلاهبرداري بوده و ضمن خريد نكردن، موارد را ازطريق وب‌سايت پليس فتا به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] به اين پليس گزارش كنند.
انتهاي پيام

VAHID
08-03-2012, 16:58
ایتنا – هکرها با این اقدام، اعتراض خود به رسوایی‌های کلیسای کاتولیک و دخالت‌های فراوان واتیکان در امور داخلی ایتالیا را نشان دادند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شعبه ایتالیایی گروه هکری ناشناس، روز چهارشنبه سایت اینترنتی واتیکان را از کار انداخت.

به گزارش ایتنا به نقل از رویترز، هکرهای ناشناس، این اقدام را حمله به رسوایی‌های کلیسای کاتولیک و عقائد کهنه‌گرای آن توصیف کرده‌اند.

سخنگوی واتیکان با بیان این که وی نمی‌تواند با اطمینان، از کار افتادن سایت را به هکرها نسبت دهد، گفت کارشناسان فنی در حال بازگرداندن سایت به حالت عادی خود هستند.

بر اساس این گزارش، هکرهای ناشناس با انتشار بیانیه‌ای اعلام کردند که کلیسا مسئول لیست درازی از گناهان در طول تاریخ است که از جمله آن می‌توان به فروش قباله‌های بهشت در قرن شانزدهم و سوزاندن دگراندیشان در دادگاه‌های دوران تفتیش عقاید نام برد.

کوپرنیک و گالیله از جمله افرادی بودند که به اتهام افکار کفرآمیز، در دادگاه تفتیش عقاید محاکمه شدند.

در بخش دیگری از این بیانیه آمده است: اکنون گروه ناشناس تصمیم گرفته است در پاسخ به اعتقادات مذهبی، آداب و سنن دینی، قوانین احمقانه و هرج و مرجی که سازمان شما ترویج و منتشر می‌کند و (با استفاده از آن) در گوشه و کنار جهان سودآفرینی می‌نماید، وب سایت شما را تحت محاصره در آورد.

این هکرها همچنین به دخالت «روزانه» واتیکان در امور داخلی ایتالیا اعتراض کرده‌اند.

گفتنی است هکرهای ناشناس، تاکنون وب سایت‌های متعلق به سازمان‌ها و شرکت‌های بزرگی همچون سیا و FBI را -- کرده است.














itna.ir

tanha.2011
09-03-2012, 17:56
متلک پرانی به هکرها به دنبال دستگیری تعدادی از اعضای گروه هکری LulzSec برای شرکت امنیتی پاندا بسیار گران تمام شد.

به گزارش فارس، به دنبال دستگیری Sabu رییس این گروه هکری و تعدادی از همکارانش توسط اف بی آی، لوییس کورونز رییس آزمایشگاه های شرکت امنیتی پاندا در وبلاگ خود از این مساله اظهار خوشحالی کرد و به کنایه نوشت: حالا این هکرها کجا هستند؟

طرفداران این گروه هکری هم به سرعت به این متلک پرانی واکنش نشان دادند و دهها صفحه وب متعلق به سایت های مختلف این شرکت را دستکاری کردند و از جمله وبلاگ آقای کورونز را هم از دسترس خارج کردند. این وبلاگ که بر روی وب سایت شرکت پاندا میزبانی می شود کماکان غیرقابل دسترس است.

هکرها در پیامی که منتشر کردند شرکت پاندا را به کمک به نیروهای پلیس در جهت دستگیری اعضای گروه LulzSec متهم کردند و تصریح کردند کارکنان شرکت پاندا فعالانه در چت روم ها حضور می یابند تا هویت هکرها را شناسایی کنند.

در جریان این حملات بیش از 100 آدرس ایمیل و کلمه عبور آنها که متعلق به کارمندان شرکت پاندا می باشد هم توسط هکرها منتشر شده است.

tanha.2011
09-03-2012, 18:07
موسسه روسی کاسپراسکای، از متخصصان امنیتی در سراسر جهان درخواست کرده به تحلیلگران این شرکت کمک کنند.

به گزارش فارس، کاسپراسکای در اطلاعیه ای که به این منظور منتشر کرده اعلام کرده بخشی از کدهای بدافزار دیوکو اسرار آمیز و غیرقابل درک و رمزگشایی هستند و به نظر می رسد با استفاده از یک زبان برنامه نویسی جدید خلق شده اند.

بر اساس تجزیه و تحلیل مفصل این کدها مشخص شده که آلوده کردن سیستم های رایانه ای با سوءاستفاده از این بدافزار با استفاده از چندین لایه از مولفه های مختلف صورت می گیرد و در حالی که بخش قابل توجهی از این کدها به زبان C++ نوشته شده اند، بخشی از آنها هم به زبان خاصی به نگارش درآمده اند که قابل درک نیستند.

این بخش ناشناخته که از آن به عنوان Duqu Framework یاد شده است شامل تعدادی از کاراکترهاست که به زبان برنامه نویسی خاصی نوشته شده اند که در قالب جاوا، Python، Objective C و ... هم نمی گنجند.

در بیانیه کاسپراسکای تصریح شده که بعد از ساعت ها بررسی، این شرکت 100 درصد مطمئن است که قلب این بدافزار با استفاده از زبان C++ نوشته نشده است.

ممکن است نگارندگان دیوکو از زبانی خاص و ناشناخته برای خلق کدهای مورد نظرشان استفاده کرده باشند. بدافزار دیوکو که اولین بار در پاییز 2011 منتشر شد میلیون ها رایانه در خاورمیانه و شمال آفریقا را آلوده کرده است. رفتارهای مخرب دیوکو شباهت زیادی با عملکرد کرم استاکس نت دارد.

tanha.2011
09-03-2012, 18:23
در جریان یک رقابت هکری موسوم به Pwn2Own ، مرورگر کروم گوگل اولین مرورگری بود که هکرها موفق شدند به آن نفوذ کنند.

به گزارش فارس، اعضای یک گروه امنیتی فرانسوی به نام VuPen Security با شناسایی یک آسیب پذیری در این مرورگر توانستند در عرض 5 دقیقه به آن نفوذ کنند.

در جریان این رقابت هکرها تلاش کردند تازه ترین و به روزترین نسخه های مرورگرهای عرضه شده شامل IE، سافاری، کروم و فایرفاکس را -- کرده و به آنها نفوذ کنند.

آسیب پذیری های مرورگر کروم محدود به همین یک مورد نبود و یک هکر روس به نام سرگی گلازنوف هم آسیب پذیری دیگری را که در کروم شناسایی کرده بود تشریح کرد و خواستار دریافت 60 هزار دلار جایزه از گوگل در ازای تشریح جزییات آن شد.

کروم هم اکنون در میان مرورگرهای اینترنتی مختلف بعد از مرورگر IE و فایرفاکس رتبه سوم را به خود اختصاص داده است.

tanha.2011
09-03-2012, 18:30
گروه هکری ناشناس چندین وب سایت وابسته به دولت واتیکان را از دسترس خارج کردند.

به گزارش فارس، از جمله وب سایتهایی که مورد هدف قرار گرفته اند می توان به وب سایت کلیسای کاتولیک واتیکان اشاره کرد.

هکرهای ناشناس اسقف های این کلیسا را فاسد توصیف کرده و می گویند پیام ها و ایده هایی که توسط آنها در جهان تروج می شود غیرمفید و گمراه کننده است. آنها تصریح کرده اند این حملات بر ضد آیین مسیحیت انجام نشده و هدف از آن آزردن افراد مذهبی هم نیست. این حملات کلیسای فاسد وابسته به پاپ را هدف قرار داده است.

در کنار -- کردن سایت vatican.va، هکرهای ناشناس به سایت روزنامه واتیکان هم حمله کرده اند. این هکرها سال قبل هم تلاش کرده بودند این سایت ها را از دسترس خارج کنند ولی موفقیتی به دست نیاورده بودند.

tanha.2011
09-03-2012, 18:40
ایتنا- هكرهاي سوري طي اقدامي تلافي‌جويانه شبكه اجتماعي آنونيموس به نام آنون پلاس(AnonPlus) را هك كردند و عكس‌هايي وحشتناك از اجساد سوخته شده را برروي اين شبكه اجتماعي فرستادند.

گروه‌هاي هكري در سال‌هاي اخير همپاي سايت‌ها و شبكه‌هاي جديد، فعاليت مي‌كنند و مشخص نيست كه دقيقا به سراغ كدام گروه، حزب و يا تكنولوژي مي‌روند؛ در اين گزارش به مهم‌ترين هك‌هاي انجام شده در سال ۹۰ پرداخته شده است.

به گزارش ایتنا به نقل از ايسنا، كارشناسان تاكيد دارند كه اگر پسورد ساده‌اي براي فايل‌ها انتخاب شود، در واقع راه براي هکرها باز گذاشته‌ شده و كاربران بايد در انتخاب پسوردها دقت كنند.

* ۲۵ ميليون كاربر پلي استيشن هك شدند
پس از گذشت حدود دو هفته از بروز اختلال در شبكه پلي‌استيشن، شركت سوني اعلام كرد براساس جديدترين بررسي‌ها ممكن است هكرها اطلاعات شخصي ۲۴.۶ ميليون كاربر ديگر را به سرقت برده باشند.

شبكه پلي استيشن داراي ۷۷ ميليون كاربر در سراسر جهان است؛ حمله هكرها به اين شبكه در تاريخ ۱۶ و ۱۷ ماه آوريل ۲۰۱۱ صورت گرفت اما شركت سوني اين موضوع را در تاريخ ۲۶ ماه آوريل به اطلاع كاربران رساند.

*هكرهاي چيني جي‌ميل را هك كردند
وبلاگ The Contagio security blog در ماه فوريه شواهدي داشت که حملاتي از سوي هکرها به اکانت‌هاي جي‌ميل دولتي و نظامي آمريکا صورت گرفته است.

البته دولت چين هرگونه حمايت از اين هکرها را رد کرده است. اين اکانت‌ها شامل اکانت‌هاي فعالان حقوق بشر چين، کارمندان بلندپايه دولت آمريکا و کارمندان نظامي آمريکا مي‌شود.

گوگل نحوه -- شدن را به‌صورت راهنمايي کاربران به وب سايت جعلي براي گرفتن شناسه كاربري و رمز عبور توضيح داد. همچنين هکرها با استفاده از سيستم فوروارد اتوماتيک گوگل، جي‌ميل را -- کرده‌اند.

*وب‌سايت سوني در اروپا هك شد
چندي پيش سوني اعلام كرد كه در تازه‌ترين حمله هكرها به تاسيسات آنلاين اين شركت، يك وب‌سايت فرعي سوني در اروپا هك شد.

به گفته سخنگوي سوني در توكيو، هيچ اطلاعات محرمانه‌اي به سرقت نرفته يا در اينترنت منتشر نشده است و هكرها به اين وب‌سايت رخنه كرده‌اند اما اطلاعاتي كه توسط هكرها كپي شده همان اطلاعاتي است كه در وب سايت كمپاني در دسترس همه هست.

هم‌چنين حملات گسترده هكرها به تاسيسات آنلاين سوني از اواسط ماه آوريل شروع شده و باعث ضرر چند ميليارد دلاري اين شركت و كاهش ۲ درصدي ارزش سهامش شد.

*وب‌سايت مجلس سناي آمريكا هك شد
در تازه‌ترين حمله هكرها در آمريكا، وب‌سايت مجلس سناي آمريكا هك شد و بخشي از اطلاعات آن به سرقت رفت.

به گفته يكي از اعضاي مجلس سناي آمريكا، گروه هكرهاي Lulz Security وب‌سايت مجلس سنا را هك كرده‌اند و به بخشي از اطلاعات دست يافته‌اند اما موفق نشده‌اند به پشت فايروال‌ها و اطلاعات حساس‌تر دست يابند.

مقامات در اين باره گفتند كه خوشبختانه اطلاعات شخصي هيچ‌يك از اعضاي مجلس سناي آمريكا در اختيار هكرها قرار نگرفته است.

گروه هكرهاي Lulz Security پيش‌تر به شبكه آنلاين پلي‌استيشن متعلق به سوني حمله كرده و اطلاعات مال و شخصي ميليون‌ها كاربر اين شبكه را به سرقت برده بودند.

*وب‌سايت و تلفن‌هاي طالبان هك شد
سخنگوي طالبان اعلام كرد که تلفن‌هاي همراه و سايت‌هاي اينترنتي و نشاني‌هاي اي‌ميل آن‌ها -- شده است.

سخنگويان طالبان گزارش‌ها درباره مرگ ملا محمد عمر، رهبر اين گروه را رد کرده‌ و اعلام كردند كه دشمن سايت و شماره تلفن ما را -- کرده و به همه پيام فرستاده كه ملا عمر، رهبرمان جان خود را از دست داده است.

پيش‌تر، برخي منابع خبري به نقل از پيامک ارسالي از طريق يک شماره تلفن همراه مورد استفاده سخنگويان طالبان، گزارش کرده بودند که "شوراي رهبري امارت اسلامي افغانستان" درگذشت ملاعمر را اعلام کرده است.

*ويكي‌ليكس هم هك شد!
وب‌سايت ويكي‌ليكس بعد از انتشار ده‌ها هزار سند محرمانه وزارت خارجه آمريكا مورد حمله هكري قرار گرفت و مسدود شد. سازمان‌دهندگان ويكي‌ليكس در توييتر اعلام كردند: وب‌سايت ويكي‌ليكس هم‌اكنون مورد حمله هكري قرار گرفته و از دسترس خارج شده است.

سازمان‌دهندگان ويكي‌ليكس از طرفداران خود خواستند براي مشاهده اسناد محرمانه منتشره به وب سايت آينه (mirror) ويكي‌ليكس مراجعه و يا اينكه از يك سيستم جداگانه جست‌وجو (cablegatesearch.net) استفاده كنند.

هنوز مشخص نيست چه گروه يا نهادي اين حمله هكري را انجام داده است. اين وب‌سايت افشاگر يك هفته قبل اين اتفاق بيش از ۱۲۵ سند محرمانه و حساس مربوط به وزارت خارجه آمريكا را منتشر كرد كه گفته مي‌شود باعث شرمندگي دولت باراك اوباما، رئيس جمهوري اين كشور مي‌شود.

* هك شركت‌هاي دفاعي در نروژ
شركت‌هاي نفت، گاز و شركت‌هاي دفاعي در نروژ مورد حمله هكرها قرار گرفتند.

بنا بر گفته آژانس امنيت ملي نروژ، به دنبال اين هك، اسرار و اطلاعات صنعتي درباره مذاكرات قراردادها دزديده شد.

اين آژانس هم‌چنين اعلام كرد كه حدود ۱۰ شركت و شايد هم بيش‌تر در بزرگ‌ترين موج حملات با قصد ضربه زدن به اين کشور، مورد حمله قرار گرفتند.

نروژ جزو آخرين كشور در فهرست كشورهايي قرار گرفته كه اسرار و مالكيت فكري خود را به خاطر دزدان سايبري از دست داده‌اند.

* هكرها همكاران خود را هك كردند
پس از اينكه گروه هكرهاي آنونيموس وب‌سايت وزارت دفاع سوريه را هك كرد، هكرهاي سوري طي اقدامي تلافي‌جويانه شبكه اجتماعي آنونيموس به نام آنون پلاس (AnonPlus) را هك كردند و عكس‌هايي وحشتناك و نفرت‌انگيز برروي اين شبكه اجتماعي فرستادند.

شبكه اجتماعي گروه هكرهاي آنونيموس به نام آنون‌پلاس (AnonPlus) نزديك به يك ماه است كه راه‌اندازي شده است. چندي پيش اين گروه وب‌سايت وزارت دفاع سوريه را هك كرده بود.

هكرهاي سوري طي اقدامي تلافي‌جويانه شبكه اجتماعي آنونيموس به نام آنون پلاس(AnonPlus) را هك كردند و عكس‌هايي وحشتناك از اجساد سوخته شده را برروي اين شبكه اجتماعي فرستادند. اين گروه ادعا كرده كه اين اجساد متعلق به شهروندان سوري و پرسنل ارتش سوريه است كه توسط معترضان كشته شده‌اند.

هكرهاي سوري هم‌چنين در پيغام خود به آنونيموس اعلام كردند: "در پاسخ به هك شدن وب‌سايت وزارت دفاع سوريه، مردم سوريه تصميم گرفتند فضاي اينترنت را از وجود وب‌سايت شما پاك‌سازي كنند."

tanha.2011
09-03-2012, 18:47
ایتنا- متلک پرانی به هکرها به دنبال دستگیری تعدادی از اعضای گروه هکری LulzSec برای شرکت امنیتی پاندا گران تمام شد.

AntiSec، شاخه عملیاتی وابسته به گروه مشهور هکرهای Ananymous، طی اطلاعیه‌ای اعلام کرد که به تلافی بازداشت پنج نفر از سران اصلی این گروه، پایگاه‌های اینترنتی مربوط به شرکت امنیتی Panda Security را هدف حملات اینترنتی خود قرار داده است.

به گزارش ایتنا، .AntiSec، دلیل این حملات را همکاری موفقیت‌آمیز شرکت پاندا با نهادهای امنیت بین‌المللی در زمینه کشف و ردیابی فعالیت‌های تخریبی گروه آنانیموس اعلام کرده که منجر به دستگیری ۲۵ نفر از اعضای فعال و به ویژه پنج تن از سران اصلی آن گردیده است.

این گروه طی پیغامی که علیه شرکت Panda Security منتشر کرده، این شرکت را به همکاری با و دریافت پول از نهادهای امنیتی و قانونی، تلاش در توقف فعالیت‌های اعتراضی و اجتماعی این گروه، خیانت و کمک به بازداشت و زندانی کردن ۲۵ عضو فعال گروه آنانیموس متهم کرده است.

هر چند شرکت Panda Security، این حملات اینترنتی را "ناموفق" ارزیابی کرده و اظهار داشته که هکرهای آنانیموس در دستیابی به اهداف اصلی خود از جمله دسترسی به پایگاه‌های داده و سایر اطلاعات محرمانه موفق نبوده‌اند، اما دسترسی محدود خرابکاران به یک سرور فرعی و خارجی که میزبانی‌کننده بخش بازاریابی و فروش بین‌المللی و نیز برخی از وبلاگ‌های اطلاع‌رسانی شرکت پاندا بوده را تأیید نموده است.

گروه AntiSec. همچنین با اعلام هشدار علیه برخی دیگر از شرکت‌ها و نهادهای امنیتی مانند پلیس فدرال آمریکا، این سازمان‌ها را به حملات انتقام‌جویانه تهدید کرده است.

tanha.2011
09-03-2012, 18:57
ایتنا- جرايم سايبري در سال ۲۰۱۱ ميلادي بيش از ۳۸۸ ميليارد دلار به اقتصاد جهاني زيان وارد كرد كه اين رقم بيش از جرايم ديگر از جمله قاچاق كوكائين و هروئين بوده است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

متخصصان امنيت شبكه سال ۲۰۱۲ ميلادي را از لحاظ حملات سايبري «سال جهنمي» توصيف مي‌كنند.

به گزارش ایتنا به نقل از ايسنا، حملات هكرها به سايت‌هاي دولتي و شركت‌هاي خصوصي هر روز در سراسر جهان در حال وقوع است و تقلب در كارت‌هاي اعتباري و دزدي از طريق اينترنت مسأله جديدي محسوب نمي‌شود.

بر اساس تحقيقات شركت نورتون، جرايم سايبري در سال ۲۰۱۱ ميلادي بيش از ۳۸۸ ميليارد دلار به اقتصاد جهاني زيان وارد كرد كه اين رقم بيش از جرايم ديگر از جمله قاچاق كوكائين و هروئين بوده است.

متخصصان امنيت شبكه فرضيه‌هاي مختلفي درباره افزايش حملات سايبري در سال ۲۰۱۲ مطرح مي‌كنند؛ برخي معتقدند بروز مشكلات اقتصادي باعث بيكار شدن برنامه‌نويسان رايانه‌اي شده و به تبع آن اين گروه‌ها به سمت حملات سايبري سوق پيدا كرده‌اند.

دسترسي آسان به رايانه در مناطق فقيرنشين جهان و شمار زياد جوانان مستعد و جوياي كار و گرايش اين افراد به سمت سرقت‌هاي اينترنتي، از ديگر دلايل افزايش حملات سايبري عنوان مي‌شود.

حملات DDoS و بوت‌نت‌ها (botnets) از اصلي‌ترين جرايم سايبري محسوب مي‌شوند. حملات DDoS‌ بسيار ساده بوده و از طريق يك نرم‌افزار و بدون نياز به اطلاعات برنامه‌نويسي يا دانش IT صورت مي‌گيرد. بوت‌نت‌ها نيز شبكه‌اي از رايانه‌ها متصل به اينترنت هستند كه توسط ويروس آلوده شده و تحت كنترل رايانه واحد يا «بوت مستر» درمي‌آيند و هكر با استفاده از سيستم‌هاي تحت كنترل خود مي‌تواند حملات سايبري انجام دهد.

زماني كه يك رايانه در معرض خطر قرار مي‌گيرد، هكرها مي‌توانند علاوه بر سرقت داده‌ها و اطلاعات حتي سايت را نيز از دسترس خارج كنند.

به گفته «كارل هربرگر» متخصص امنيت شبكه، انگيزه هكرها از انجام حملات سايبري تغيير يافته است و به تبع انگيزه‌هاي جديد يا «هكتيويسم»، ابزار و تكنيك‌هاي تازه براي حملات ابداع شده است.

اما در كنفرانس سايبري كه به تازگي برگزار شد، مدير عامل لابراتور كاسپرسكي هكرها را با افراط‌گرايان كه به حملات انتحاري و انفجار بمب دست مي‌زنند، مقايسه كرد.

روزنامه نيويورك تايمز فهرستي از شركت‌هاي آمريكايي كه احتمالا مورد حملات سايبري از سوي هكرهاي چيني قرار خواهند گرفت را منتشر كرده است.

برخي متخصصان شبكه ادعا كرده‌اند كه در حملات سايبري عليه شركت‌هاي آمريكايي هكرهايي از روسيه، فرانسه، تايوان و رژيم صهيونيستي نيز مشاركت دارند.

استفاده از ويروس، تروجان‌ و كرم‌هاي اينترنتي بدون وقفه ادامه دارد؛ اما اصلي‌ترين تهديد در سال ۲۰۱۲ جنگ‌هاي سايبري خواهد بود. تنش سياسي ميان انگليس و آرژانتين، مشكلات روسيه با برخي كشورهاي همسايه، جنگ‌افروزي رژيم صهيونيستي در خاورميانه از دلايلي است كه متخصصان امنيت شبكه سال جاري ميلادي را «سال جهنمي» از حيث حملات سايبري توصيف كرده‌اند.

tanha.2011
09-03-2012, 19:14
ایتنا- مطمئن باشید که از میزان "انرژی تخریبی" اینترنت به هیچ عنوان کاسته نخواهد شد، بلکه این انرژی مخرب، تنها از شکلی به شکل دیگر تبدیل می‌شود و از محیطی به محیط دیگر می‌لغزد، بنابراین در سال ۱۳۹۱ باید بیشتر از اینها نگران وضعیت امنیت رایانه و شبکه خود باشید...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ایتنا،سال ۱۳۹۰، سال نسبتاً سختی برای نهاد‌های امنیت رایانه و اینترنت بود، اتفاقات بزرگ امنیتی و توجه رسانه‌های عمومی جهان به این اتفاقات مهم، سرآغاز مبارکی بود برای افزایش محسوس آگاهی کاربران عادی تر و غیر حرفه‌ای‌تر اینترنت که یا تازه به دنیای بی‌رحم وب پا نهاده‌اند و یا دچار یک فراموشی امنیتی مزمن (!) و همیشگی هستند.

بد نیست برای اطلاع از آن چه که در سال ۱۳۹۰ و در صحنه امنیت اطلاعات رایانه‌ای جهان گذشت، نگاهی بیاندازیم به جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت امنیت دنیای بزرگ فناوری اطلاعات.

بررسی‌های اولیه پاندا نشان می‌دهد که در سال ۱۳۹۰ و در مقایسه با سال‌های گذشته، "بیشترین" حجم داده‌های حساس و ارزشمند، "بزرگترین" شرکت‌های تجاری و مراکز سازمانی و نیز "بیشترین" تعداد شرکت‌هایی که خود مسئول تامین امنیت اینترنت هستند، تحت حملات موفق (!) هکرها و نفوذگر‌های اینترنتی قرار گرفتند.

برای مثال طی حمله به شبکه‌های بزرگ Play Station شرکت سونی، بیش از صد میلون کاربر اینترنتی با مشکلات ناشی از سرقت اطلاعات شخصی وخصوصی مواجه شدند... درست به همین روش، ۳۵میلیون کاربر دیگر نیز از طریق نفوذ خرابکارها به داخل یک شبکه بزرگ بازی‌های آنلاین با عنوان Steam Valve به شدت آلوده شدند و ...

امنیت شبکه‌های اجتماعی در سال ۱۳۹۰
هرچند دسترسی به برخی شبکه‌های اجتماعی بزرگ در برخی از کشور‌های جهان غیر قانونی است؛ اما با این حال، این شبکه‌ها سهم بزرگی از نقل و انتقال کدهای مخرب و انتشار آلودگی‌های رایانه‌ای را به عهده دارند. برای اینکه قدرت شبکه‌های اجتماعی را در زمینه گسترش این آلودگی‌ها درک کنید، کافیست بدانید که پس از گذشت چند ساعت از مرگ استیوجابز، خالق شرکت اپل، یک صفحه جعلی و آلوده با نام وی در یکی از شبکه‌های اجتماعی مشهور ایجاد شده بود که تنها در عرض چند ساعت و درست قبل از لحظه مسدود شدن، ۹۰ هزار عضو ثابت داشت.
این یعنی سرعت آلوده‌سازی پنج کاربر در هر ثانیه (!)

وضعیت تبهکاری آنلاین در سال ۱۳۹۰
طبق آمارهای پاندا در سال ۱۳۹۰ بیش از۷۰درصد از کل کدهای مخرب کشف شده در سرتاسر جهان را "نرم‌افزارهای تروجان" تشکیل می‌دهند. این یعنی تقریباً از هر ۳ ویروس رایانه‌ای ۲مورد برای نفوذ نامحسوس و سرقت اطلاعات تولید و در اینترنت منتشر می‌شوند.

از عجایب غریب سال ۱۳۹۰ که سابقه‌ای از آن را در سال‌های گذشته پیدا نکردیم، افزایش هدفمند حملات مستقیم به شرکت‌ها و سازمان‌های امنیتی است که مهم‌ترین آن حمله موفقیت آمیز به شرکت آمریکایی RSA و دستیابی به اطلاعات حساس مربوط به سیستم‌های فوق امنیتی تصدیق هویت (SecurID) بود که یکی از حساس‌ترین شرکت‌های آمریکایی با عنوان Lockheed Martin را با مشکلات بزرگ امنیتی نظیر نفوذ مستقیم مجرمان اینترنتی به لایه‌های دخلی شبکه‌های رایانه‌ای مواجه کرد. کافیست بدانیم که این شرکت، پیمانکار اصلی دولت و ارتش ایالات متحده امریکا در حوزه خدمات فناوری اطلاعات است تا به عمق شدت ماجرا پی ببریم.

علاوه بر این، در طول سال ۱۳۹۰ نام قربانیان مهم دیگری نیز از میان شرکت‌های Comodo ، Digi Notar، Symantec و ...، تنها بخشی از این فهرست بلند بالا را تشکیل دادند. در شش ماه گذشته دست کم پنج شرکت بزرگ صادرکننده گواهینامه‌های امنیتی دیجیتال برای پایگاه‌های اینترنتی و ارتباط‌های آنلاین، هدف حملات شدید وسرقت اطلاعات حیاتی واقع شدند که منجر به بروز اختلال‌های امنیتی شدید در پایگاه‌های مهمی مانند سرویس پست الکترونیک شرکت گوگل (gamil) گردید.

با این حال غیر از شرکت‌های امنیتی، برخی از شرکت‌های بزرگی که در سال ۱۳۹۰ هدف حمله، نفوذ و دسترسی‌های غیر مجاز قرار گرفتند شامل صندوق بین‌الملی پول ،سازمان فضایی اروپا و ناسا، سازمان فضایی آمریکا، بانک سیتی گروپ، شرکت سونی و سگا ،پایگاه‌های اینترنتی دولت بریتانیا و ... بوده‌اند. تنها در نفوذ به پایگاه‌های بازی‌های انلاین شرکت سونی (PSN)، اطلاعات محرمانه وشخصی بیش از ۷۷ میلیون نفر از کاربران و اعضاء این پایگاه در اختیار هکرها و تبهکاران انلاین قرارگرفت.

امنیت سیستم‌های عامل
سیستم‌های عامل Mac و Android که پس از ویندوز از بیشترین میزان محبوبیت برخوردار هستند، با رشد تهدیدها و بدافزارهای سازگار با محیط خاص خود مواجه شده‌اند...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بر اساس اعلام پاندا، درسال ۱۳۹۰ ما شاهد نخستین موج‌های وسیع وگسترده حملات اینترنتی علیه سیستم عامل مک، بوده‌ایم! جالب این که در ماه گذشته میلادی یک تروژان کاملاً جدید با قابلیت سرقت اطلاعات مالی و بانکی ویژه محیط سیستم‌های عامل مک در مقیاس بسیار وسیعی منتشر شد. این تروژان و سایر تهدیدهای رایانه‌ای ویژه Mac ، شرکت‌های امنیتی و نیز رسانه‌های بزرگ جهان را تا حد بیشتری نسبت به امنیت این نوع از سیستم عامل که تا کنون بدون ویروس و کاملاً امن تلقی می‌شد،‌ حساس کردند. به هر حال رفته رفته کاربران سیستم‌های عامل شرکت Apple هم باید درک کنند که دیر یا زود باید بدافزارهای سازگار با Mac را جدی بگیرند.
در مقایسه با Mac، سیستم عامل اندروید شرکت گوگل، در مدت زمان کوتاه‌تری به یک هدف مورد علاقه برای خرابکاران اینترنتی تبدیل شد. دلیل آن هم استفاده از این سیستم عامل محبوب در بسیاری از تلفن‌های همراه هوشمند و نیز تبلت‌های خوش نقش و نگار موجود در بازار است. بدون شک، در آینده‌ای نزدیک، تصور سیستم عامل اندروید هم بدون استفاده از نرم‌افزارهای امنیتی غیر ممکن خواهد بود.
در ابتدای سال ۱۳۹۰ ویروس trj/adrd.A ویژه سیستم عامل اندروی در حالی کشف شد که فروشگاه مرکزی Google در کشور چین، به عنوان نخستین عامل انتشار این ویروس معرفی شد.

Trj/adrd.A بازخورد رسانه‌ای و عمومی شدیدی داشت و توجه جدی بسیاری از کارشناسان را به امنیت آسیب‌پذیر سیستم عامل اندروید جلب کرد. از آن پس کدهای مخرب ویژه سیستم‌عامل اندروید یکی پس از دیگری تولید و از روش‌های مختلف منتشر شدند که یکی از آنها آپلود فایل آلوده در فروشگاه‌های رسمی و مرکزی گوگل بوده است! بنابراین پیش‌بینی‌ها نشان می‌دهند که با افزایش بیشتر سهم اندروید در بازار سیستم عامل، توجه خرابکاران و در نتیجه تعداد و تنوع بدافزار‌های ویژه این سیستم‌عامل هم افزایش پیدا کند.

پیش‌بینی‌ها برای سال ۱۳۹۱
بنا بر گزارش پاندا، شرایط فعلی امنیت جهانی اطلاعات نشان می‌دهد که حمله به شرکت‌ها، و مراکز سازمانی بزرگ، جاسوسی اطلاعات، جنگ‌ها و در گیری‌های سیاسی در اینترنت و شبکه‌های اجتماعی بزرگترین نگرانی‌های امنیتی در سال ۱۳۹۱ خواهند بود. البته تا کنون هیچ دوره زمانی در تاریخ امنیت اطلاعات رایانه‌ای به اندازه سال ۱۳۹۰ برای شرکت‌های بزرگ و مراکز دولتی به این اندازه سخت و دشوار نبوده است. اما سال ۱۳۹۱ بدون شک از این لحاظ دشوارتر هم خواهد بود.

تهدیدهای مربوط به تلفن همراه:
هرچند بیشتر شرکت‌های تولید کننده ضدویروس که از ده سال گذشته وضعیت امنیتی تلفن‌های همراه و میزان رشد تهدیدها وبد افزارها برای این ابزارهای ارتباطی را نگران کننده پیش بینی کرده بودند و به تولید برنامه‌های ضد ویروس برای تلفن‌های همراه پرداختند، اما وضعیت تهدیدها آن چنان که می‌بینیم آنقدرها نگران کننده نشد... هرچند سیستم عامل اندروید، ان هم به دلیل استفاده دراغلب "تبلت‌ها" توانست بدافزارهای خطرناک‌تر و بیشتری را به سمت خود جلب کند...
بنابر این سال آینده نه با سرعتی حیرت‌آور بلکه آهسته آهسته سیستم‌عامل اندروید به هدفی خاموش برای خرابکاران اینترنتی تبدیل خواهد شد.هر چند سیستم‌های پرداخت پول از طریق تلفن‌های همراه به شرطی که به محبوبیت و شهرت خوبی میان کاربران دست پیدا کنند هدف بهتر و سریع تری برای تبهکاران سایبری خواهند بود.

و در نهایت ویندوز8
نسخه نهایی سیستم عامل ویندوز8 که در اواخر سال ۲۰۱۲ به بازار خواهد آمد، تاثیر چندانی بر وضعیت امنیتی سال آینده نخواهد داشت اما می‌تواند سال ۱۳۹۲ را به یک سال کاملاً آلوده و پیچیده تبدیل کند زیرا قابلیت‌های اشتراکی در ویندوز8 افزایش چشم‌گیری یافته وهمین موضوع در افزایش تولید و انتشار وسیع ویروس‌های رایانه‌ای موثر خواهد بود.

شاید بتوان دریک جمله وضعیت امنیت سال ۱۳۹۱ را این گونه خلاصه کرد:
شما در هر جا که باشید، در خانه، در محل کار، در سفر، بر بالای آسمان‌ها یا اعماق دریاها، و یا از هر نوع ابزار دیجیتالی که استفاده کنید، از حمله ویروس‌های رایانه‌ای و حملات مخرب در امان نخواهید بود. پس به راهکار مناسب فکر کنید ...

wichidika
10-03-2012, 20:22
پلیس فتا هشدار داد
به سایت‌های همسریابی اینترنتی اعتماد نکنید
خبرگزاری فارس: معاونت اجتماعی پلیس فتا گفت: تا زمانی که ساماندهی، ثبت و مجوزهای لازم از سوی مسئولان مربوطه اعلام نشده است از مراجعه به اینگونه سایت‌ها افراد پرهیز و به هیچ وجه به آنها اعتماد نکنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار انتظامی فارس، فریب با عناوین مختلف از جمله ازدواج در محیط سایبری بسیار آسان است که علت اصلی آن پنهان ماندن هویت‌های واقعی است و افراد می‌توانند با مدارک جعلی و هویت دروغین در این سایت‌ها عضو شوند و خود را در قالب افرادی دیگر نشان دهند.
در همین راستا معاونت اجتماعی پلیس فتا بیان داشت: زنان و دختران بسیاری از طریق سایت‌های همسریابی فریب خورده و زمینه ورود آنها به مراکز خاص برای سوء استفاده از آنان فراهم شده است و امکان پیگیری در برخی موارد ممکن نیست، زیرا کلاهبرداران با مدارک جعلی عضو شده و در اکثر موارد در قوانین اولیه سایت عنوان شده است که آنها هیچ‌گونه مسئولیتی در قبال افراد و مشخصات و رفتار و عملکردشان ندارند.
این مقام مسئول با اشاره به این نکته که بسیاری از این سایت‌ها کلاهبردار هستند بیان داشت: مسئله بعدی که می‌توان در مورد سایت‌های همسریابی عنوان کرد این نکته است که افراد زمانی که وارد این صفحات می‌شوند گزینه ثبت نام رایگان را مشاهده می‌کنند. اما پس از ثبت نام به دلایل انواع عضویت، مبالغی ار آنها دریافت می‌شود تا بتوانید اطلاعات افراد دلخواه را مشاهده شود.
وی ادامه دارد: ممکن است بیشتر این اطلاعات ساختگی باشد و صرفاً جهت کلاهبرداری از افراد تهیه شده باشد لذا اخاذی از فرد به بهانه پخش تصاویر خصوصی رد و بدل شده و اطلاعات شخصی افراد می‌تواند یکی دیگر از تهدیدات این نوع سایت‌ها به حساب آید.
معاونت اجتماهی پلیس فتا به کاربران این گونه سایت‌ها توصیه کر: تا زمانی که ساماندهی، ثبت و مجوزهای لازم از سوی مسئولان مربوطه (وزارت ارشاد و ورزش و جوانان) اعلام نشده است از مراجعه به اینگونه سایت‌ها افراد پرهیز کنند.
انتهای پیام/

VAHID
11-03-2012, 17:15
ایتنا - این گزارش همچنین بر تداوم استفاده از هرزنامه‌هاي مربوط به شبکه‌هاي اجتماعی و بهینه‌سازی موتورهاي جست‌وجوی سیاه تأکید کرد.


بیشترین خطر مواجهه با پیوندهای مخرب در سایت‌های سرگرمی ویدیویی مانند یوتیوب پرسه مي زند.

به گزارش ایتنا از موسسه دیده‌بان آی‌تی ، روابط عمومی کسپرسکی در ایران، گزارش سالانه سیر پیشرفت تهدیدهای فناوری اطلاعات و هرزنامه نشان داد که پیوندهای مشکوک در سایت‌های با دسترسی عمومی شایع هستند.

این گزارش همچنین بر تداوم استفاده از هرزنامه‌هاي مربوط به شبکه‌هاي اجتماعی و بهینه‌سازی موتورهاي جست‌وجوی سیاه تأکید کرد.
مورد دوم موتورهای جست‌وجو را به دومین منشأ رایج تغییر مسیر به سمت سایت‌های آلوده تبدیل کرده است؛ به طوری که کاربران گاهی اوقات مستقیماً از موتورهای جست‌وجوی مهم مانند گوگل و یاندِکس (Yandex) روی پیوندهای مخرب کلیک می‌کردند.

شبکه‌های اجتماعی فقط با یک درصد شیوع کمتر در مکان سوم قرار داشتند.
سایت‌هایی مانند فیس‌بوک و وی‌کنتاکت (Vkontakte) به طور خاص مورد علاقه کاربران نابابي بود که محتویات مضر را منتشر می‌کردند.

میزان رشد حمله‌های مبتنی بر وب کاهش می‌یابد
تعداد حمله‌های مبتنی بر مرورگر در سال ۲۰۱۱ از ۵۸۰۳۷۱۹۳۷ مورد به ۹۴۶۳۹۳۶۹۳ مورد افزایش یافت. تعداد حمله‌های مبتنی بر وب در سال ۲۰۱۱، ۶۳/۱ برابر تعداد کل حمله‌های مبتنی بر وب در سال ۲۰۱۰ است که حاكي از میزان رشد بسیار کندتر نسبت به آنچه در طول سه سال گذشته شاهد بوده‌ایم، مي‌باشد.
در سال ۲۰۱۰، یک خیزش بسیار بزرگ‌تر در تعداد حمله‌های آلودگی‌ ثبت شد که نسبت به سال ۲۰۰۹ هشت برابر بود.

میزان رشد کاهش یافته حمله‌های آلوده كننده مبتنی بر وب به این دلیل است که در سال ۲۰۱۱ کاربران بدخواه از هیچ گونه روش آلودگی گروهی اساساً جدید در تدارک حمله‌های خود به کامپیوترها استفاده نکردند.
سلاح اصلی آلودگی مبتنی بر مرورگر هنوز هم بسته حفره ‌امنیتی است که به کاربران بدخواه امکان می‌دهد که حمله‌های از نوع بزن و برو را بدون اینکه قربانی متوجه چیزی شود، انجام دهند.

متخصصان آزمایشگاه کسپرسکی پیش‌بینی می‌کنند که میزان رشد حمله‌های مبتنی بر وب، قبل از تثبیت تعداد رویدادها، همچنان کاهش یابد.

جغرافیای تهدیدهای مبتنی بر وب
فقط ۲۰ کشور، ۴/۸۶ درصد از کل میزبان‌های مخرب که آزمایشگاه کسپرسکی شناسایی کرده است را تشکیل می‌دهند. بزرگ‌ترین متخلفین مانند سال گذشته در دو کشور ایالات متحده (۴/۲۵ درصد) و روسیه (۶/۱۴ درصد) مستقر هستند. ناگفته نماند که رشد فعال در درصد سرویس‌های مخرب میزبان که آزمایشگاه کسپرسکی در سال‌های گذشته در این کشورها ثبت کرده است، به لطف اقدامات اجرای قانون در جهت غیر فعال کردن بات‌نت‌ها متوقف شده است. اما علیرغم کاهش درصد سرویس‌های مخرب میزبان در این کشورها، این میزان در سطح بسیار بالایی قرار دارد.

در سراسر جهان، خطرات آنلاین به میزان ۲ درصد در سال ۲۰۱۱ افزایش یافت و به ۳/۳۲ درصد رسید. علاوه بر این، قرار گرفتن بسیاری از کشورهای اروپای غربی و ژاپن در گروه خطر متوسط (کشورهایی که ۲۱ تا ۴۰ درصد از کاربران آنها در معرض حمله قرار دارند)، یک نشانه نگران‌کننده است: حرفه‌ای‌ترین تبهکاران سایبری این کاربران را هدف قرار می‌دهند.
نسخه کامل این گزارش در سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] موجود است.










itna.ir

tanha.2011
12-03-2012, 18:03
ایتنا- اين هك نشان‌دهنده دومين رخنه‌ايست كه به‌طور آشكار با دستگيري‌هاي اف‌بي‌آي مرتبط است.

هكرهايي كه خود را با نام Antisec (اقدام ضد امنيتي) معرفي كرده‌اند، سايت شركتي را كه فروشنده تجهيزات به مجريان قانون آمريكا مانند پليس است، مورد حمله قرار دادند.

به گزارش ایتنا به نقل از ايسنا، اين هكرها در صفحه اصلي سايت New York Ironwork پيام "تقديم به جرمي هاموند" را ارسال كردند.

جرمي هاموند به دخيل بودن در حمله‌اي به انديشگاه استراتفور در سال گذشته متهم شده بوده و دوشنبه پيش در شيكاگو دستگير شد.

اين هك نشان‌دهنده دومين رخنه‌ايست كه به‌طور آشكار با دستگيري‌هاي اف‌بي‌آي مرتبط است.

اين گروه هكر Antisec، هفته گذشته وب‌سايت شركت امنيتي اسپانيايي پاندا كه اين گروه آن را به كمك به پليس در دستگيري ديگر اعضاي ناشناس متهم كرده را مورد حمله قرار داد، در حالي كه اين شركت اين اتهام را رد كرده است.

tanha.2011
12-03-2012, 18:16
ایتنا - این گزارش همچنین بر تداوم استفاده از هرزنامه‌هاي مربوط به شبکه‌هاي اجتماعی و بهینه‌سازی موتورهاي جست‌وجوی سیاه تأکید کرد.

بیشترین خطر مواجهه با پیوندهای مخرب در سایت‌های سرگرمی ویدیویی مانند یوتیوب پرسه مي زند.

به گزارش ایتنا از موسسه دیده‌بان آی‌تی ، روابط عمومی کسپرسکی در ایران، گزارش سالانه سیر پیشرفت تهدیدهای فناوری اطلاعات و هرزنامه نشان داد که پیوندهای مشکوک در سایت‌های با دسترسی عمومی شایع هستند.

این گزارش همچنین بر تداوم استفاده از هرزنامه‌هاي مربوط به شبکه‌هاي اجتماعی و بهینه‌سازی موتورهاي جست‌وجوی سیاه تأکید کرد.
مورد دوم موتورهای جست‌وجو را به دومین منشأ رایج تغییر مسیر به سمت سایت‌های آلوده تبدیل کرده است؛ به طوری که کاربران گاهی اوقات مستقیماً از موتورهای جست‌وجوی مهم مانند گوگل و یاندِکس (Yandex) روی پیوندهای مخرب کلیک می‌کردند.

شبکه‌های اجتماعی فقط با یک درصد شیوع کمتر در مکان سوم قرار داشتند.
سایت‌هایی مانند فیس‌بوک و وی‌کنتاکت (Vkontakte) به طور خاص مورد علاقه کاربران نابابي بود که محتویات مضر را منتشر می‌کردند.

میزان رشد حمله‌های مبتنی بر وب کاهش می‌یابد
تعداد حمله‌های مبتنی بر مرورگر در سال ۲۰۱۱ از ۵۸۰۳۷۱۹۳۷ مورد به ۹۴۶۳۹۳۶۹۳ مورد افزایش یافت. تعداد حمله‌های مبتنی بر وب در سال ۲۰۱۱، ۶۳/۱ برابر تعداد کل حمله‌های مبتنی بر وب در سال ۲۰۱۰ است که حاكي از میزان رشد بسیار کندتر نسبت به آنچه در طول سه سال گذشته شاهد بوده‌ایم، مي‌باشد.
در سال ۲۰۱۰، یک خیزش بسیار بزرگ‌تر در تعداد حمله‌های آلودگی‌ ثبت شد که نسبت به سال ۲۰۰۹ هشت برابر بود.

میزان رشد کاهش یافته حمله‌های آلوده كننده مبتنی بر وب به این دلیل است که در سال ۲۰۱۱ کاربران بدخواه از هیچ گونه روش آلودگی گروهی اساساً جدید در تدارک حمله‌های خود به کامپیوترها استفاده نکردند.
سلاح اصلی آلودگی مبتنی بر مرورگر هنوز هم بسته حفره ‌امنیتی است که به کاربران بدخواه امکان می‌دهد که حمله‌های از نوع بزن و برو را بدون اینکه قربانی متوجه چیزی شود، انجام دهند.

متخصصان آزمایشگاه کسپرسکی پیش‌بینی می‌کنند که میزان رشد حمله‌های مبتنی بر وب، قبل از تثبیت تعداد رویدادها، همچنان کاهش یابد.

جغرافیای تهدیدهای مبتنی بر وب
فقط ۲۰ کشور، ۴/۸۶ درصد از کل میزبان‌های مخرب که آزمایشگاه کسپرسکی شناسایی کرده است را تشکیل می‌دهند. بزرگ‌ترین متخلفین مانند سال گذشته در دو کشور ایالات متحده (۴/۲۵ درصد) و روسیه (۶/۱۴ درصد) مستقر هستند. ناگفته نماند که رشد فعال در درصد سرویس‌های مخرب میزبان که آزمایشگاه کسپرسکی در سال‌های گذشته در این کشورها ثبت کرده است، به لطف اقدامات اجرای قانون در جهت غیر فعال کردن بات‌نت‌ها متوقف شده است. اما علیرغم کاهش درصد سرویس‌های مخرب میزبان در این کشورها، این میزان در سطح بسیار بالایی قرار دارد.

در سراسر جهان، خطرات آنلاین به میزان ۲ درصد در سال ۲۰۱۱ افزایش یافت و به ۳/۳۲ درصد رسید. علاوه بر این، قرار گرفتن بسیاری از کشورهای اروپای غربی و ژاپن در گروه خطر متوسط (کشورهایی که ۲۱ تا ۴۰ درصد از کاربران آنها در معرض حمله قرار دارند)، یک نشانه نگران‌کننده است: حرفه‌ای‌ترین تبهکاران سایبری این کاربران را هدف قرار می‌دهند.
نسخه کامل این گزارش در سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] موجود است.

tanha.2011
12-03-2012, 18:24
ایتنا- مهندسي اجتماعي از طريق پلت‌فرم‌هايي چون فيس بوك مي‌تواند يكي از مراحل اوليه تهدیدهای پیشرفته و مستمر باشد كه به گفته كارشناسان عموما وابسته به جاسوسي‌هاي سايبري راه‌اندازي شده از چين هستند.

فرمانده عالي ناتو در اروپا، از سوي هكرها مورد حمله سايبري قرار گرفته و اين اعتقاد وجود دارد اين حمله از جانب هكرهاي جمهوری خلق چین صورت گرفته باشد.

به گزارش ایتنا به نقل از ايسنا،به گفته روزنامه آبزرور، هكرهاي سايبري، ادميرال جيمز استاوريديس، فرمانده عالي ناتو در اروپا را با باز كردن حساب‌هاي جعلي فيس‌بوك به نام وي مورد هدف قرار داده‌اند؛ هدف از اين كار اين بوده كه با فريب دادن، همكاران، دوستان و خانواده وي را به انتشار اسرار شخصي او در اين شبكه اجتماعي بكشانند.

مهندسي اجتماعي از طريق پلت‌فرم‌هايي چون فيس‌بوك مي‌تواند يكي از مراحل اوليه تهدیدهای پیشرفته و مستمر باشد كه به گفته كارشناسان عموما وابسته به جاسوسي‌هاي سايبري راه‌اندازي شده از چين هستند.

tanha.2011
12-03-2012, 18:30
ایتنا- شرکت گوگل اعلام کرده که پس از نصب آپدیت برای مروگر کروم توسط کاربران این شرکت، جزییات مربوط به نقاط ضعف این برنامه را در اختیار عموم قرار خواهد داد.

یک دانشجوی برنامه‌نویسی روسیه موفق شد تا در مسابقات هکرها در کانادا جایزه ۶۰ هزار دلاری را از آن خود کند.

به گزارش ایتنا به نقل از ایسنا، در اروپای شرقی، اين دانشجوی برنامه‌نویسی روسیه توانست نقطه ضعف مرورگر شرکت گوگل را پیدا کند.

شرکت گوگل اعلام کرده که پس از نصب آپدیت برای مروگر کروم توسط کاربران این شرکت، جزییات مربوط به نقاط ضعف این برنامه را در اختیار عموم قرار خواهد داد.

این مسابقات در ونکوور برگزار شد و چندین مسابقه دیگر نیز همزمان برای هکرها انجام و در مجموع یک میلیون دلار جوایز به برندگان اهدا شد.

این دانشجوی روسیه پیش‌تر نیز چندین بار جوایز نقدی از شرکت گوگل دریافت کرده است.

tanha.2011
12-03-2012, 19:49
ایتنا- دیواره آتش این محصول که برای کاربران استفاده می‌شود توانایی‌های بیشتری از دیگر محصولات داشته و علاوه بر کنترل portها و IPها می‌تواند آدرس‌های اینترنتی و نرم‌افزارهای اینترنتی را نیز کنترل نماید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ایتنا، شرکت گارتنر برای چندمین بار متوالی شرکت Symantec را با توجه به امکانات و نرم‌افزارهایی که برای ایمن‌سازی و محافظت از شبکه‌ها دارا می‌باشد به عنوان بهترین برند در زمینه Endpoint Protection معرفی نمود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برخی امکانات Symantec در زمینه امنیت شبکه شامل موارد ذیل می‌باشد :
• Anti Malware
• Anti Spyware
• Personal Firewall
• Host Based Intrusion Prevention
• Port and Device Control
• Full Disk and File Encryption
• Endpoint Data Loss Prevention
• Application Vulnerability Management and Application Control

توانايی‌های Symantec از دید شرکت گارتنر :
• Endpoint Security ساختاری مجزا دارد "Software Blade" که این خصوصیت باعث می‌گردد کاربران با توجه به نیاز خود و سازمان طیف وسیعی از نرم‌افزارهای امنیتی سیمانتک را پیش روی خود داشته باشند. که از جمله آنها می‌شود به Personal Firewall, Anti-Malware, Full-Disk Encryption, Network Access Control و... اشاره نمود.
• کنسول مدیریتی این محصول دسترسی سریع و آسانی را برای گزارش‌گیری از تهدیدات موجود در شبکه فراهم نموده است. همچنین از توانایی‌های خاص این کنسول می‌توان به سفارشی‌سازی خاص آن برای مدیران متفاوت اشاره نمود.
• دیواره آتش این محصول که برای کاربران استفاده می‌شود توانایی‌های بیشتری از دیگر محصولات داشته و علاوه بر کنترل portها و IPها می‌تواند آدرس‌های اینترنتی و نرم‌افزارهای اینترنتی را نیز کنترل نماید.
• توانایی کنترل نرم‌افزارها به مدیر شبکه این اجازه را می‌دهد که به راحتی بر روی نرم‌افزارهای در حال اجرا بر روی کامپیوتر کاربران کنترل داشته باشد.
• اضافه شدن آنتی‌ویروس برای مکینتاش از سال ۲۰۱۱

VAHID
13-03-2012, 17:48
اگر صاحب یک کسب و کار هستید، قبل از هر چیز مطمئن شوید که نه خودتان و نه کارمندان شرکت‌تان، رمز عبور ساده‌ای نظیر Password1 را به‌عنوان گذواژه اصلی خود انتخاب نکرده باشید چرا که به‌تازگی طبق ادعای شرکت امنیتی Trustwave، بخش بزرگی از کارمندان سازمان‌ها و شرکت‌ها، بنا به دلایل مختلف از این رمز عبور محبوب استفاده می‌نمایند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بیش از ۵ درصد از کاربران کامپیوتر، این رمز عبور را به‌دلیل داشتن حروف بزرگ، عدد و تعداد کاراکتر کافی جهت مصرف در برنامه‌ها و سرویس‌های مختلف انتخاب کرده‌اند. هر چند که ممکن است انتخاب این رمز عبور در مقایسه با محبوب‌ترین رمز عبور دنیا، یعنی password امنیت بیشتری داشته باشد، اما مطمئنا بازنگری بیشتری را از سوی افراد جهت انتخاب واژه‌ها و عبارات امن‌تر برای این موضوع می‌طلبد.
از طرفی، یکی از مشکلات دنیای مدرن امروزی در کشورهای جهان اول، بحث تعدد رمزهای عبور و به‌یاد سپاری آن‌هاست؛ موضوعی که اغلب افراد سعی می‌کنند با پایین آوردن امنیت خود و انتخاب رمزهای عبور یکسان برای سایت‌ها و سیستم‌های مختلف، همواره آن‌ها را به یاد بسپارند.
آیا شما هم رمزهای عبوری زیادی را باید به‌خاطر بسپارید؟ به‌نظر شما می‌توان با توجه به فرضیه بالا، رمزهای عبوری به این شکل را برای کابردهای کلی انتخاب نمود؟












weblogina.com

tanha.2011
13-03-2012, 18:04
محققان در مورد شناسایی یک حلقه کلاهبرداری بانکی آنلاین هشدار دادند که با سرقت اطلاعات از سیم کارت گوشی ها اقدامات خود را انجام می دادند.

به گزارش فارس، یافته های موسسه تراستیر نشان می دهد هکرها با انتقال بدافزارهایی به گوشی های همراه موفق به سرقت اطلاعات مورد نیاز برای کلاهبرداری بانکی می شدند.

برخی از انواع این بدافزارها به طور خودکار اطلاعات مسروقه را به سرورهای متعلق به هکرها منتقل می کردند و برخی از آنها هم با فریب کاربران و از طریق تکنیک های مهندسی اجتماعی کاربران را وادار به افشای اطلاعات شخصی خود می کردند.

تفاوت این روش هکری با روش های قبلی آن است که کلاهبرداران با ارسال اطلاعات گوشی مورد نظر برای اپراتور ادعا می کردند این گوشی مسروقه یا دزدیده شده است و با قفل کردن سیم کارت قدیمی خواستار دریافت سیم کارت جدیدی می شدند که به طور مستقیم به حساب بانکی فرد قربانی وصل باشد.

اپراتورها هم با تصور اینکه آنچه مطرح شده درخواست فرد یاد شده است این کار را انجام می دادند و در نتیجه هکرها قادر به دسترسی به حساب بانکی افراد از طریق گوشی آنها بودند.

اقدام دیگر هکرها بعد از سرقت مبالغ مورد نظر از کار انداختن تمهیدات امنیتی در نظر گرفته شده مانند ارسال پیامک یا ایمیل هشداردهنده توسط بانک به مشتری بوده است. تاکنون هزاران نفر در انگلیس قربانی این نوع حملات شده اند تلاش برای شناسایی عوامل آن در جریان است

VAHID
13-03-2012, 18:05
ايتنا - جلالي: هم اكنون از این سیستم عامل در وزارت دفاع و پشتیبانی نیروهای مسلح استفاده می‌شود اما برای استفاده عمومی و تجاری سازی آن به پشتیبانی صنعت كشور نیاز است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رییس سازمان پدافند غیرعامل گفت: تولید نرم‌افزارهای بومی از جمله برنامه‌های راهبردی پدافند غیرعامل است و این نرم‌افزارها در سال آینده به تولید انبوه می‌رسند.

به گزارش ايتنا غلامرضا جلالی یاداور شد : تولید سیستم عامل بومی در كشور از مهم‌ترین دستاوردهای سازمان پدافند غیرعامل بوده است و هم اكنون از این سیستم عامل در وزارت دفاع و پشتیبانی نیروهای مسلح استفاده می‌شود اما برای استفاده عمومی و تجاری سازی آن به پشتیبانی صنعت كشور نیاز است.

وی گفت: سیستم عامل ملی نیازمند صنعتی‌سازی است به طوری كه باید از طریق سرمایه‌گذاری نهادهای متولی، این سیستم و استفاده از آن به تولید انبوه برسد.

رییس سازمان پدافند غیرعامل خاطرنشان كرد: به كارگیری صرف سیستم عامل كافی نیست بلكه باید نرم‌افزارهای كاربردی كه متناسب با سیستم عامل بومی هستند، توسط برنامه‌نویسان ایرانی آماده شود و این دو لازم و ملزوم یكدیگر است؛ بنابراین در مرحله بعدی نرم‌افزارهای كاربردی مورد استفاده در این نوع سیستم عامل باید تولید شوند.

به گزارش ايرنا جلالی همچنین از امضای تفاهم‌نامههایی میان وزارت ارتباطات و فناوری اطلاعات، سازمان پدافند غیرعامل و وزارت صنعت، معدن وتجارت خبر داد وگفت : هدف از امضای این تفاهمنامه‌ها حمایت از تولید نرم‌افزارهای بومی است.

به گفته وی در حال حاضر سازمان پدافند غیرعامل تولید ۸ نرم‌افزار اساسی مانند نرم‌افزار 'اسكادا' را در دستور كار دارد.

رییس سازمان پدافند غیرعامل خاطرنشان كرد كه قرارگاه دفاع سایبری از سه ماه پیش فعالیت خود را در این سازمان آغاز كرده است و تولید نرم‌افزارهای كاربردی از برنامه‌های راهبردی این قرارگاه است.











itna.ir

tanha.2011
13-03-2012, 18:09
ارتش آمریکا هشدار داده که نحوه استفاده سربازان آمریکایی از برخی امکانات شبکه اجتماعی فیس بوک و شبکه های مشابه به گونه ای است که می تواند جان آنها را به خطر بیندازد.
بسیاری از سربازان آمریکایی از ابزار فیس بوک به منظور تعیین موقعیت جغرافیایی خود بر روی نقشه استفاده می کنند و این کار می تواند به قیمت از دست رفتن جان سربازان این کشور در کشورهای خارجی و به خصوص افغانستان و برخی کشورهای خاورمیانه تمام شود.
این سربازان با اعلام علنی موقعیت جغرافیایی خود بر روی فیس بوک به شبه نظامیان مخالف خود امکان می دهند تا به طور دقیق برای حمله به آنها و قتلشان برنامه ریزی کنند.
یکی از قابلیت های تازه فعال شده فیس بوک به نام Timeline تمامی جزییات حضور کاربر در اماکن مختلف را جمع آوری کرده و نمایش می دهند و این امر هم امنیت سربازان و خانواده هایشان را تهدید می کند.
بسیاری از گوشی های هوشمند هم به طور خودکار موقعیت مکانی کاربران را بر روی عکس های گرفته شده با استفاده از موبایل مشخص می کنند و انتشار این عکس ها بر روی فیس بوک هم مشکلات جدی به وجود می آورد.
در سال 2007 شبه نظامیان موفق شدند با استفاده از اطلاعاتی که از طریق همین عکس ها جمع آوری کرده بودند یک هلکوپتر آمریکا را هدف قرار داده و آن را نابود کنند.
با توجه به اینکه سربازان معمولا به طور گروهی حرکت کرده و جابجا می شوند تنها کافی است یکی از آنها با بی دقتی موقعیت مکانی خود را از طریق فیس بوک و سایت های مشابه اعلام کند تا جان دهها یا صدها نفر دیگر را به خطر بیندازد.

.itiran.com

tanha.2011
13-03-2012, 18:15
در حالی که شرکت های تجاری و موسسات دولتی بخش اعظم توان و انرژی خود را صرف مقابله با تهدیدات درون شبکه ای و کنترل عملکرد کارکنانشان کرده اند، تهدیدات خارجی به طور جدی امنیت و حتی تمامیت آنها را تهدید می کند.

به گزارش خبرنگار فناوری اطلاعات فارس، بررسی های امنیتی شرکت وریزون نشان می دهد که هکرهای خارجی به خصوص با استفاده از تکنیک های مهندسی اجتماعی توانسته اند به درون شرکت های تجاری نفوذ کرده و اطلاعات ذی قیمتی را به سرقت ببرند.

نکته در آنجاست که بسیاری از این هکرها به شیوه های مختلف کنترل حساب های کاربری یک یا چند نفر از کارکنان یک شرکت را در یک شبکه اجتماعی معروف و شناخته شده مانند فیس بوک به دست می آورند و با این حساب به راحتی می توانند دوستان و همکاران فرد یاد شده را فریب دهند و اطلاعات مربوط به آنها را هم سرقت کنند، چون دیگر غیرخودی محسوب نمی شوند.

زمانی که هکرها خود را به جای کارکنان یک شرکت جا می زنند می توانند به تمام اطلاعاتی که قبلا در اختیار آن کارمند بوده دسترسی داشته باشند و از جمله با توجه به سطح دسترسی وی در شبکه رایانه ای آن شرکت قادر به سرقت اطلاعات مختلف خواهند بود.

روش جالب دیگری که برای فریب کارکنان شرکت ها متداول شده و در واقع یکی از تکنیک های فریب مبتنی بر مهندسی اجتماعی محسوب می شود، تلفن زدن به کارکنان موسسات مختلف در محل است. در جریان این تماس ها هکرها ادعا می کنند که متخصص امنیت ویندوز بوده یا با هدف ارائه خدمات امنیتی مشابهی تماس گرفته اند.

آنها در ادامه می گویند قصد دارند برای رفع تهدید امنیتی که در سیستم کاربر وجود دارد او را راهنمایی کنند و به عنوان مثال ویروسی که به سیستم شخصی کارمند یاد شده نفوذ کرده را پاکسازی کنند. در صورتی که رایانه فرد قربانی به اینترنت متصل باشد فریب وی راحت تر شده و تماس گیرنده کدهای مخرب خود را با استفاده از دستورالعمل هایی که صادر می کند وارد رایانه وی می کند.

برخی از هکرهای تماس گیرنده هم به بهانه پاک کردن ویروس از روی سیستم از کاربر می خواهند کلمه رمز خودش را افشا کند. نتیجه این امر ممکن شدن دسترسی به سیستم و سرقت اطلاعات از آن است.

تحلیل گران شرکت وریزون که در کنفرانس امنیتی RSA در شهر سان فرانسیسکو حضور یافته بودند هشدار دادند که استفاده از چنین شیوه هایی برای فریب و نقض حریم شخصی می تواند در آینده مشکلات جدی ایجاد کند و با توجه به دستپاچگی و فریب خوردن بسیاری از کارمندان با استفاده از همین روش های ساده خسارات مادی و معنوی گسترده ای وارد خواهد شد.

نتیجه این وضعیت افزایش سرسام آور تعداد حملات موفق خارجی بر ضد دیتاسنترهای دهها شرکت آی سی تی است. بر اساس اطلاعات منتشر شده توسط وریزون که توسط ناظران مستقل هم تایید شده، 92 درصد از حملات به دیتاسنترهای شرکت های مختلف از خارج از این شرکت ها انجام شده است که رشد سریعی را نشان می دهد.

این رقم در سال 2005 اندکی بیش از 62 درصد بود که با رشدی سریع در سال 2006 به حدود 80 درصد رسید. سپس در سال 2007 مقداری کاهش یافت و به 70 درصد کاهش یافت. اما از آن زمان به بعد این رشد به طور تصاعدی ادامه یافت و حال کار به جایی رسیده است که 92 درصد از حملات ضدامنیتی از خارج از شرکتهاست.

در مقابل درصد حملاتی که منشا داخلی دارند از 30 درصد در سال 2005 به کمتر از 40 درصد در سال 2007 رسیده، اما از آن پس با کاهش سریعی مواجه بوده به طوری که در سال 2009 به 10 درصد و در سال 2011 به زیر 5 درصد سقوط کرده است.

تفاوت دیگر حملات یکی دو سال اخیر در اهداف انجام آنهاست. در حالی که در گذشته هدف از این حملات خرابکاری و از کار انداختن خدمات در حال ارائه بوده، در حملات جدید تلاش می شود تنها داده ها و اطلاعات حساس و ارزشمند سرقت شود، بدون آنکه اختلالی در نحوه ارائه خدمات ایجاد شود. علت آن است که در صورت تداوم خدمات عادی کشف حملات برای مدیران دیتاسنترها کار دشواری است.

از مجموع این 90 درصد حملات خارجی، 49 درصد از آنها بر علیه دستگاه های رایانه ای مورد استفاده کاربران و نه دیتاسنترها و شبکه های ارائه خدمات انجام می شود. این دستگاه ها عبارتند از رایانه های شخصی، تبلت ها یا رایانه های لوحی و گوشی های هوشمند. البته هکرها بعد از نفوذ به این دستگاه ها تلاش می کنند راهی برای ورود به رایانه های سرور پیدا کنند.

علت آسیب پذیری این دستگاه ها آن است که کارمندان لزومی به نصب ضدویروس و فایروال بر روی بسیاری از آنها نمی بینند و در ضمن برای حفاظت از داده های حساس خود از نرم افزارهای امنیتی یا برنامه های رمزگذاری اطلاعات استفاده نمی کنند. این در حالی است که امروزه بسیاری از کارمندان در جهان از رایانه های قابل حمل، تبلت ها و گوشی های خود برای انجام امور شغلی و حرفه ای استفاده می کنند و بنابراین نفوذ به آنها زمینه دسترسی به اطلاعات حساس و حتی ورود به شبکه های خصوصی تجاری را فراهم می آورد.

نکته دیگر کاهش فاصله زمانی بین حملات مختلف است. علاوه بر این از آنجا که این حملات روز به روز هوشمندانه تر برنامه ریزی می شوند، شناسایی آنها سخت تر شده و فاصله زمانی بین انجام و شناسایی آنها بیشتر شده است.

نتیجه این امر دشوارتر شدن جبران خسارات و مقابله با حملات احتمالی بعدی است. هکرها تلاش می کنند آثار حملات خود را به سرعت پاک کنند تا شناسایی آنها سخت تر شود. در 26 درصد از موارد حمله، قربانیان هرگز متوجه فاجعه ای که اتفاق افتاده نشده اند و به دنبال بررسی های مستقل امنیتی نفوذ و رخنه امنیتی شناسایی شده است.

در 29 درصد موارد حملات بدان علت موفق بوده اند که هکر توانسته به سادگی کلمه عبور یک کارمند را حدس بزند. با توجه به اینکه برخی کارکنان موسسات علیرغم هشدارهای مختلف کلمات عبور ساده و قابل پیش بینی را انتخاب می کنند، هکرها به سادگی می توانند این کلمات را پیدا کنند و اقدامات تخریبی خود را به سرانجام برسانند. با توجه به اینکه نسخه جدید ویندوز، یعنی ویندوز 8 قابلیت اتصال مستقیم به خدمات کلود مایکروسافت را داراست و این خدمات کاربردی های گسترده شغلی و حرفه ای را دارند می توان حدس زد که دسترسی یک هکر به کلمه عبور ویندوز 8 کارمند یک شرکت بزرگ رایانه ای چه فجایعی را به همراه خواهد آورد و موجب افشای چه حجمی از اطلاعات خواهد شد. قرار است نسخه نهایی ویندوز 8 کمتر از یک سال دیگر عرضه شود.

tanha.2011
13-03-2012, 18:23
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از msn، هکر مشهور آمریکایی که دنیای زیر زمینی اینترنت را با جاسوسی برای FBI تکان داده است علاوه بر شکستن قوانین وب به فروش مواد مخدر و سرقت نیز متهم شده است. اسناد و مدارک تازه نشان می دهد که او به اسلحه غیر مجاز حمل می کرده و در خرید و فروش مواد مخدر نیز دست داشته است.

اسناد دادگاه نشان می دهد که او در ازای همکاری با پلیس خواسته تا جرایمش از پرونده قضایی پاک شود. از جرایم او می توان به فروش یک پوند ماری جوانا در سال 2010 و همچنین 4 پوند دیگر در سال 2003 اشاره کرد.

پلیس همچنان قبول کرده تا از جرایم هکتور خاویر ملقب به Sabu که از جمله آنها می توان به حمل غیر مجاز اسلحه و سرقت جواهرات و دزدیدن 15000 دلار از کارت اعتباری کارفرمای سابقش اشاره کرد صرف نظر کند.

.iritn.com

tanha.2011
13-03-2012, 18:29
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از msn، بنا به آمارهای ارائه شده توسط Norwegian security، امن ترین کامپیوترهای جهان متعلق به کشور فنلاند است. این شرکت آمار خود را با تجزیه و تحلیل داده های نرم افزار پاک کننده تروجان خود و سنجش نرخ میزان حملات سایبری در کشورها به دست آورده است.

بر اساس مطالعات صورت گرفته توسط مایکروسافت در فنلاند از هر 1000 کامپیوتر 1.2 در معرض ویروسی شدن قرار دارند و این کشور از نظر آمادگی در برابر حملات سایبری بعد از اسرائیل در مقام دوم قرار دارد. کشور فنلاند در دنیای تکنولوژی با شرکت های امنیتی شناخته شده ای مانند F-secure و Codenomicon مشهور است. همچنین لینوس توروالدز طراح لینوکس نیز فنلاندی است.

iritn.com

tanha.2011
13-03-2012, 18:46
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از msn، هکرها کدهای نسخه سال 2006 آنتی ویروس Norton را که به طور وسیع برای امنیت اینترنت به کار می رود منتشر کردند. کریس پادن، سخنگوی سیمانتک اعلام کرد که انتشار کدهای نرم افزار نورتن در 24 ساعت گذشته برای میلیون ها کاربر این نرم افزار در اینترنت و کاربران جهانی نورتون بر روی کامپیوتر هیچ گونه تهدیدی را به همراه نخواهد داشت.

او همچنین اضافه کرده که کدهای منتشر شده بسیار قدیمی هستند و تنظیمات امنیتی به روز شده خطر هر گونه آسیب احتمالی را بر طرف کرده است. هکر ها پیش از این نیز کدهای منبع دو محصول دیگر سیمانتک به نام های Norton Utilities و pcAnywhere را نیز منتشر کرده بودند.


iritn.com

tanha.2011
13-03-2012, 19:00
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از Yahoo، هکر شناخته شده که با نام Sabu معروف است در پستی در توییتر خود نوشته بود که همه باید در مقابل دولت و عوامل آن مقاومت کنیم و به آن ضربه بزنیم. اما مقامات دادگاه عنوان کرده اند که هکتور خاویر مونسگور روز 7 ژانویه و با مراجعه پلیس به درب منزلش بدون هیچ مقاومتی تسلیم شده است.

او همچنین از لحظه اول با پلیس همکاری کرده و گفته که باید همه با هم در کنار محققان به مبارزه با جامعه خرابکاران اینترنتی بپردازیم. سابو اطلاعات دقیقی در مورد هکرها و دیگر مظنونین به حمله به سایتهای دولتی و شرکت های بزرگ در اختیار پلیس قرار داده است. او در ماه آگوست به پلیس در شناساندن 150 موردی که ممکن است هکرها از آن برای نفوذ به کامپیوتر ها و سیستم ها استفاده کنند نقش بسزایی ایفا کرد.

iritn.com

tanha.2011
13-03-2012, 19:09
به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از Pcworld، تروجان Ransom بازار سنتی خود در روسیه را رها کرده و به مشکل و تهدید جدی در آمریکا و اروپا تبدیل شده است. بنا به آمارهای ارائه شده توسط Trend Micro این تروجان به تازگی و در آلمان و آمریکا مشکلات زیادی را به همراه داشته است.

به گزارش Trend's Smart Protection Network تا کنون بیش از 2000 حمله توسط این ویروس در آمریکا به ثبت رسیده است این تعداد در آلمان 1203 و در مجارستان 561 عدد گزارش شده است. کشورهای فرانسه، روسیه، استرالیا، ایتالیا و تایوان به ترتیب در رتبه های بعدی قرار دارند.

این تروجان در مقایسه با دیگر ویروس ها از ویژگی خاصی برخوردار نیست اما حجم زیاد افرادی که درگیر این تروجان شده اند به مسئله اصلی تبدیل شده است. میزان آثار مخرب Ransom با افزایش تعداد حملات مخرب آن سنجیده می شود که متاسفانه مرتب در حال زیاد شدن است. حملات این ویروس از میانه سال 2010 افزایش چشمگیری داشته است.


iritn.com

tanha.2011
13-03-2012, 19:25
ایتنا- اغلب مردم از اینکه جست‌وجوهای آنها مورد ردیابی قرار بگیرد احساس خوبی ندارند.

بررسي‌هاي انجام شده نشان داده‌اند كه مردم آمريكا از موتورهاي جست‌وجوي آنلاين، مخصوصا گوگل، بيش‌تر از هر زمان ديگري استفاده مي‌كنند، اما تعداد بسياري از آنها نگرانند كه رديابي فعاليت‌هاي آنلاين، تجاوز به حريم خصوصي‌شان باشد.

به گزارش ایتنا به نقل از ايسنا، مركز تحقيقاتي پيو اعلام كرد: ۷۳ درصد از كاربران گفته‌اند كه احساس خوبي نسبت به اينكه يك موتور جست‌وجوي آنلاين، پرسش‌هاي آنها را رديابي كند، نخواهند داشت و ۶۸ درصد اعلام كردند كه نسبت به تبليغات هدفمند نيز احساس خوشايندي ندارند، چراكه آنها مايل نيستند فعاليت‌هاي آنلاينشان رديابي و تحليل شود.

اين گزارش مي‌تواند انتقاد از جانب كاربران و مقامات دولتي را درباره سياست‌هاي حفظ اسرار شركت‌هايي چون گوگل، مايكروسافت، ياهو و فيس‌بوك دو چندان كند.

wichidika
14-03-2012, 13:36
اطلاعات فروشندگان تسلیحات به رژیم صهیونیستی لو رفت
خبرگزاری فارس: تعدادی از هکرها عضو گروه هکری ناشناس در حمایت از مردم مظلوم فلسطین اطلاعات شخصی هزاران نفر از کارکنان و مدیران شرکت های فروشنده تسلیحات کشتار جمعی به رژیم صهیونیستی را منتشر کردند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس، هکرهای ناشناس هدف دیگر خود را از این اقدام شرمسار نمودن این شرکت ها از اقدامات مرگبار خود عنوان نموده اند. در میان شرکت های بزرگی که اسامی و اطلاعات خصوصی مدیران و کارکنان ارشدشان منتشر شده می توان به BAE Systems و Lockheed Martin اشاره کرد.
هکرهای ناشناس این افراد را مسئول مرگ هزاران فلسطینی دانسته اند که بر اثر بمباران های مرگبار رژیم صهیونیستی جان خودشان را از دست داده اند. این اطلاعات با کلیدواژه OpFreePalestine در سایت های میکروبلاگینگ قابل جستجو است.
بخشی از اطلاعات منتشر شده هم مربوط به مدیران ارشد کوکاکولا و همین طور مارک تامپسون مدیر کل بی بی سی است که از سوی هکرهای ناشناس به همدستی با رژیم صهیونیستی متهم شده اند.
تاکنون هیچ یک از این شرکت ها در مورد صحت و دقت اطلاعات منتشر شده و همین طور میزان پشتیبانی خود از سیاست ها و اقدامات نظامی رژیم صهیونیستی بر ضد غیرنظامیان بی گانه فلسطینی اظهار نظر نکرده اند.
انتهای پیام/ح

VAHID
14-03-2012, 18:26
ایتنا- بنا به گزارش محققان سوئيسي در وبلاگ Abuse.ch، اين نسخه جديد كليهوس از دامنه eu. در تركيب با شيوه‌هاي فست‌فلاكس (fast flux) استفاده مي‌كند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گفته محققان امنيتي، با وجود اينكه مايكروسافت در سال گذشته ادعا كرده بود كه شبكه بوتنت "كليهوس" را از كار انداخته، اين باتنت با ترفندهاي جديدي و با هدف آلوده كردن رايانه‌ها مجددا ظاهر شده است.

به گزارش ایتنا به نقل از ايسنا، كارشناسان هشدار داده‌اند كه بوتنت (مجموعه‌اي از شبكه‌هاي رايانه‌اي آلوده) كليهوس احيا شده، براي سرقت اعتبارنامه‌ها، نصب نرم‌افزارهاي مخرب و انتشار ميليون‌ها هرزنامه به زبان آلماني كه در مورد بازار سهام هستند، مورد استفاده قرار مي‌گيرد.

بنا به گزارش محققان سوئيسي در وبلاگ Abuse.ch، اين نسخه جديد كليهوس از دامنه eu. در تركيب با شيوه‌هاي فست‌فلاكس (fast flux) استفاده مي‌كند.
فست‌فلاكس يك تكنيك DNS است كه توسط عاملان باتنت مورد استفاده قرار مي‌گيرد تا وب‌سايت‌هاي ميزبان نرم‌افزارهاي مخرب را پنهان سازد.











itna.ir

VAHID
24-03-2012, 12:25
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هر روز تلفن های همراه زیادی به سرقت می رود یا افراد آن را گم می کنند. خیلی وقت ها تلفن شما در نهایت پیدا می شود اما زمانی که تلفن شما در دست فرد دیگری است چه اتفاقی برای آن رخ می دهد؟ آیا شما تلفن تان را با رمز عبور محافظت کرده اید؟

شرکت سیمانتک اخیرا بررسی جالبی انجام داده است. این شرکت ۵۰ تلفن اندرویدی را در شهر های مختلف آمریکا با اطلاعات و اپلیکیشن های مختلفی پر کرده سپس آنها را بدون داشتن رمز عبور در مکان هایی قرار داده تا توسط افراد مختلف پیدا بشوند. این تلفن ها به گونه ای طراحی شده بودند که تمام فعالیت های انجام شده را برای شرکت سیمانتک ارسال می کردند.

بررسی این شرکت نشان داده بیشتر از ۹۵ درصد افرادی که این تلفن ها را یافته اند، تلاش کرده اند که به اطلاعات شخصی و حساس در این تلفن ها دسترسی پیدا کنند. این شامل تلاش برای دسترسی به حساب های بانکی آنلاین و ایمیل نیز می شده است.

هر چند نیمی از این افراد تلاش کرده اند صاحب تلفن را هم پیدا کنند. اما اکثر این افراد نیز پیش از این تلاش کرده اند در تلفن همراه سرک بکشند و به اطلاعات شخصی آن دسترسی پیدا کنند.

شرکت سیمانتک می گوید ما نمی خواهیم از نظر روانشناسی افراد را بررسی کنیم که چه چیزی باعث این رفتار می شود. اما این تحقیق اطلاعات بسیار جالبی در مورد کارهایی که مردم بعد از پیدا کردن یک تلفن انجام میدهند در اختیار ما گذاشته است.

بیشتر از ۷۲ درصد یابنده ها به سراغ عکس های ذخیره شده در تلفن رفته اند و ۶۰ درصد نیز تلاش کرده اند به حساب های شبکه های اجتماعی مانند فیسبوک دسترسی پیدا کنند. ۴۰ درصد افراد نیز سراغ ایمیل و حساب های بانکی آنلاین رفته اند.

شرکت سیمانتک در این تلفن ها، چند فایل متنی حاوی لیستی از رمزهای عبور نیز قرار داده بود. و جالب اینجا است که ۵۷ درصد افراد به این فایل سرک کشیده بودند و ۵۳ درصد آنها نیز سراغ یک لیست مالی تقلبی حاوی حقوق افراد یک شرکت رفته بودند.

روی این تلفن ها یک اپلیکیشن هم قرار داده شده بود که به نظر می رسید حاوی لیست رمز های عبور است. کاربر بایستی روی دکمه ورود در این اپلیکیشن «تپ» می کرد. بیش از دو سوم افراد سراغ این اپلیکیشن رفته بودند و وقتی پیام خطای جعلی «عدم ارتباط با مرکز» را دریافت می کردند سراغ فایل متنی رمز های عبور می رفتند.

نتیجه این بررسی به خوبی نشان می دهد که تا چه حد باید از تلفن همراه تان مراقبت کنید. اگر آن را با رمز عبور یا Pattern فقل نکرده اید. بهتر است همین الان این کار را انجام بدهید. ضمن اینکه هیچ وقت رمزهای عبور تان را در تلفن نگهداری نکنید. در عین حال فراموش نکنید که استفاده از نرم افزارهای امنیتی هم روی تلفن های هوشمند هر روز اهمیت بیشتری پیدا می کند.












narenji.ir

tanha.2011
24-03-2012, 13:00
روند سال‌های اخیر با کاهش بیشتر در میزان هرزنامه در ترافیک ایمیل در سال ۲۰۱۱ ادامه یافت. جنگ در برابر بات‌نت‌ها که از سال ۲۰۱۰ آغاز شد، تأثیرگذار بوده است - سهم ایمیل‌های ناخواسته بعد از رسیدن به نقطه اوج خود در سال ۲۰۰۹ یعنی ۲/۸۵ درصد، در سال ۲۰۱۱ به ۲۶/۸۰ درصد از کل ترافیک ایمیل کاهش یافت.

به گزارش ایتنا به نقل از موسسه دیده بان آی تی، یکی از برجسته‌ترین روندهای سال گذشته، ظهور سرقت هویت هدف‌دار بود - هرزنامه فوق‌العاده هدفمندی که ناظر بر تمرکز کلاهبرداران بر گروه از پیش انتخاب شده کاربران است. معمولاً هدف اولیه سرقت هویت هدف‌دار، سرقت اطلاعات ورود به سیستم کاربران به منظور دسترسی به حساب‌های آنها برای خدمات آنلاین، بانکداری آنلاین، یا سرقت اطلاعات محرمانه از کارفرمایان آنهاست. پیام‌هایی که در این نوع سرقت هویت استفاده می‌شود، زیرکانه‌تر از روش‌های سنتی هستند و برای هر گیرنده شخصی‌سازی می‌شود.
این مسئله که پیام‌های نسبتاً معدودی در پست‌های سرقت هویت هدف‌دار ارسال می‌شود، مقابله با این تهدید را برای نرم‌افزارهای امنیتی دشوارتر می‌سازد.

حتی اگر به طور کلی هرزنامه‌های کمتری وجود داشته باشد، به نظر می‌رسد این میزان خطرناک‌تر از همیشه است. در سال ۲۰۱۱، درصد هرزنامه‌های دارای پیوست‌های مخرب در مقایسه با سال گذشته به بیش از یک و نیم برابر افزایش یافت و به ۸/۳ درصد از کل ترافیک ایمیل رسید.

کاربران بدخواه که در ارسال این نوع ایمیل‌ها دست دارند از مهندسی اجتماعی استفاده فعالی می‌کنند.
پیام‌های آنها ممکن است از ابلاغیه‌های رسمی سازمان‌های دولتی یا خدمات آنلاین کپی‌برداری شده باشد، کاربران را با پیشنهادهای خاص فریب دهد یا حتی ممکن است با تهدید به مسدود کردن دسترسی به حساب‌های آنلاین مختلف، گیرنده‌ها را دچار ترس و وحشت نماید.
کلاهبرداران اغلب از کنجکاوی کاربر سوء استفاده می‌کنند یا با جعل فایل‌های مخرب به عنوان بلیت‌های الکترونیکی، دستورالعمل‌های بازیابی رمز عبور ایمیل و غیره، شانس خود را روی عدم آگاهی گیرنده امتحان می‌کنند.

ارسال‌کننده‌های هرزنامه مانند همیشه از محبوب‌ترین موضوعاتی که در اخبار مورد بحث قرار می‌گیرد برای جلب توجه کاربران به ایمیل‌های گروهی بهره برده‌اند.
زمین‌لرزه در ژاپن و نیز مرگ معمر قذافی رهبر لیبی و کیم جونگ ایل از کره شمالی همگی در نامه‌های تقلبی موسوم به نیجریه‌ای به طور برجسته مورد استفاده قرار گرفت.

در میان منابع برجسته هرزنامه، تغيير‌های بزرگی وجود داشت. ایالات متحده آمریکا، پیشتاز سال ۲۰۱۰، روی هم رفته از بین ده منبع برجسته حذف شد.
هند بعد از کسب مکان دوم در سال گذشته، این جایگاه برتر ناخواستنی را به دست آورد.
برزیل و اندونزی به ترتیب بعد از صعود از جایگاه پنجم و شانزدهم، تقریباً در بین سه منبع پیشتاز قرار گرفتند. روسیه در این میان به مکان نهم تنزل یافت.

اما توزیع منطقه‌ای منابع هرزنامه با تغییر زیادی مواجه نشد: آسیا، آمریکای لاتین و اروپای شرقی با این وجود مسئول ارسال اکثر ایمیل‌های ناخواسته به صندوق‌های ورودی کاربران بودند.

داریا گودکوا، رئیس بخش تحقیقات و تجزیه و تحلیل محتوا در آزمایشگاه کسپرسکی توضیح مي‌دهد، «فشار از سوی جامعه جهانی فناوری اطلاعات و مراجع اعمال قانون در کشورهای مختلف نتایج دلگرم‌کننده‌ای را به بار آورده است. اما به طور کلی مکاتبات ناخواسته خطرناک‌تر شده است و پيش بيني مي كنيم حمله‌هایی که گروه‌های خاص کاربران را مورد هدف قرار می‌دهند وسیع‌تر شوند.
همان طور که وضعیت کشورهای در حال توسعه نشان می‌دهد، اتصال‌های باكيفيت اینترنتی در کنار سطح پایین دانش کامپیوتر و عدم اعمال قوانین ضد هرزنامه برای صاحبان بات ها جذابیت خاصی دارد. به همین دلیل، این تهدید نیازمند واکنش جامع و کاملی است که به آموزش کاربران درباره امنیت فناوری اطلاعات به طور خاص توجه نماید.»

VAHID
29-03-2012, 17:36
فارنت: هکرها با آپلود کردن یک افزونه محتوی بد افزار در فروشگاه رسمی کروم و دانلود این افزونه توسط کاربران قادر به دسترسی کامل به اعتبار فیس‌بوک این دسته از کاربران شده‌اند.
این افزونه با ظاهر خوش آب و رنگ خود ادعا می‌کند که قادر به تغییر رنگ صفحه مشخصات و افزودن ویژگی‌های خاص به صفحه شخصی کاربران و.. است و جالب است که در ضمن ادعا می‌کند که می‌تواند ویروس‌های شبکه‌های اجتماعی را نیز شناسایی و از بین ببرد!.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فابیو آسولینی کارشناس لابراتوار کاسپرسکی در این مورد می‌گوید:
“آمار قربانیان این کلاهبرداری در حال افزایش است و سرچشمه این بدافزار افزونه نیز در کشور برزیل است”.
گفتنی است که پیش از این نیز افزونه جعلی فلش‌پلیر در فروشگاه رسمی کروم توسط بیش از ۹۲۳ کاربر پیش از شناسایی نصب شده بود.
بعد از گزارش کاربران به گوگل، این افزونه به سرعت از فروشگاه کروم حذف شد ولی به هر حال یک بازی موش و گربه در بین هکرها و شرکت‌های امنیتی در حال جریان است.
یکی از موارد استفاده از اکانت‌های فیس‌بوک کاربران، فروش آنان به شرکت‌هایی است که می‌خواهند در فیس‌بوک هم برای خود تجارتی دست و پا کنند.
به هر حال بهتر است با توجه به سابقه افزونه‌های کروم قبل از نصب آنان، دوباره فکر کنید.













farnet.ir

wichidika
02-04-2012, 10:58
سازمان های امنیتی انگلیس بزودی همه ارتباطات مردم را كنترل خواهند كرد



لندن - سازمان های امنیتی انگلیس بزودی با معرفی مقررات جدیدی از سوی دولت اجازه خواهند داشت كه همه تماس های تلفنی، ایمیل ها و 'اس ام اس ها'ی مردم را كنترل كنند.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به گزارش ایرنا به نقل از 'بی بی سی'، این كنترل ها حتی شامل سایت هایی كه مردم ممكن است در طول روز به آنها مراجعه كنند نیز خواهد شد.
بر اساس مقررات جدید كه احتمالا در ماه مه (اردیبهشت و خرداد) و در جریان سخنرانی ملكه انگلیس در پارلمان اعلام خواهد شد، شركت های مخابراتی و ارائه كننده خدمات اینترنتی موظف خواهند شد امكان كنترل ارتباطات تلفنی مردم را برای سازمان های امنیتی بصورت همزمان(زنده) فراهم كنند.
وزارت كشور انگلیس روز یكشنبه در بیانیه ای مدعی شد كه این تصمیم برای مقابله با تروریسم و جرایم سازمان یافته اهمیت حیاتی دارد در حالی كه گروه های مدافع حقوق و آزادی های مدنی بشدت از این تصمیم دولت انتقاد كرده اند.
این وزارتخانه اعلام كرد: این حیاتی است كه پلیس و سازمان های امنیتی برای محافظت از مردم بتوانند به اطلاعات مربوط به ارتباطات افراد در شرایط خاص و برای تحقیق درباره تروریسم و جرایم جدی دسترسی داشته باشند.
تصمیم دولت برای نظارت و دسترسی به ارتباطات خصوصی مردم در حالی اعلام می شود كه دو حزب لیبرال دموكرات و محافظه كار كه دولت ائتلافی انگلیس را تشكیل داده اند، پیشتر و هنگامی كه خارج از قدرت بودند با چنین قوانینی بشدت مخالفت می كردند.
'دیوید دیویس' یكی از نمایندگان ارشد حزب محافظه كار در پارلمان انگلیس با انتقاد از این قانون جدید گفت: این قانون دست دولت را برای استراق سمع ارتباطات بخش گسترده ای از مردم باز می كند.
وی افزود: این قانون آنگونه كه ادعا می شود فقط بر روی تروریسم و جرایم سازمان یافته متمركز نیست بلكه دقیقا اطلاعات همه مردم را در ایمیل ها، تلفن ها، موبایل ها و وبسایت ها كنترل می كند.
آقای دیویس اظهارداشت: این مقررات جدید به دولت اجازه می دهد كه همه اطلاعات مردم را به مدت دو سال ضبط و نگهداری كند و بتواند بدون اجازه هر وقت كه خواست از آنها استفاده نماید. در حالی كه هم اكنون هر كس كه می خواهد ارتباطات مردم را تحت نظر بگیرد باید از دادگاه مجوز بگیرد.
'ما نباید در یك جامعه متمدن فراتر از این (كسب اجازه از دادگاه) برویم، اما این چیزی است كه در قانون جدید پیشنهاد شده است.'
'نیك پیكلز' مدیر سازمان غیردولتی موسوم به 'نظارت برادر بزرگتر' نیز با انتقاد از این قانون گفت: این قانون دقیقا حمله به حریم خصوصی مردم به شمار می رود و علاوه بر تحمیل هزینه های فراوان به شركت های اینترنتی، بعید است كه كمكی به ارتقای امنیت در جامعه بكند.
به گفته آقای پیكلز، این گامی غیرمنتظره است و انگلیس را در ردیف كشورهایی نظیر چین و ایران كه همواره از آنها به دلیل كنترل اینترنت انتقاد می كنیم، قرار می دهد.
'شمی چاكرابارتی' مدیر سازمان 'لیبرتی' نیز از این تصمیم دولت به عنوان تصمیمی بلندپروازانه و مخالف دموكراسی انتقاد كرده است.
اروپام**

tanha.2011
03-04-2012, 09:17
سایت iraniansharje.com کلاهبردار بوده و اگر از آن خرید کرده اید هر چه سریعتر رمز دوم کارتتان را تغییر بدهید.
تعطیلات سال نو موقعیت خوبی را برای کلاهبرداران اینترنتی ایجاد می کند تا برای شهروندان دام پهن کنند. بانزدیک شدن ایام تعطیل برخی کلاهبرداران با تصور اینکه پلیس و فعالین عرصه آی تی هم در تعطیلات اند اقدام به راه اندازی سایت های فیشینگ می کنند.
ایرانین شارژ یکی از نمونه های بارز این اقدام است که البته با تلاش های فعالین عرصه آی تی و پلیس فتا شناسایی و فیلتر شد.
شهروندان در صورتی که برای خرید اینترنتی شارژ تلفن همراه از طریق این سایت اقدام کرده اند هرچه سریعتر ضمن چک کردن موجودی نقدی حسابشان رمز دوم کارتشان را تغییر دهند.
این سایت فیشینگ با کپی برداری از سایت های معتبر فروش کارت شارژ تلفن همراه پس از سرقت اطلاعات بانکی مراجعه کنندگان هیچ کارت شارژی تحویل آنها نمی داد.
به گزارش بانکی دات آی آر، درحالی اطلاعات بانکی تعدادی از شهروندان در حال حاضر در اختیار کلاهبرداران این سایت اینترنتی است که امید می رود در آینده نزدیک دستگیر شوند.
هنگام مراجعه به سایت های اینترنتی خرید و فروش کارت شارژ همواره دقت کنید که از سایت های معتبر و نمایندگان رسمی اپراتورهای تلفن همراه خرید کنید.
خرید اینترنتی تجربه شیرینی است که اگر با چاشنی دقت همراه شود راحتی و آسایش را برای شما به ارمغان می آورد.
یک سایت معتبر فروش کارت شارژ از پشتیبانی آنلاین برخوردار بوده و در صورت بروز هرگونه اشکال در روند فروش کارت شارژ در کوتاهترین زمان ممکن خریداران را یاری می کند.
همچنین از دروازه پرداخت بانک های معتبر استفاده نموده و به مشتریانش امکان انتخاب می دهد.
هنگام ورود به صفحه دروازه پرداخت بانک ها دقت کنید آدرس دروازه پرداخت صحیح بوده و مطمئن شوید متعلق به بانک است.

/itanalyze.com[COLOR="Silver"]

tanha.2011
03-04-2012, 09:27
پلیس جمهوری دومینیکن شش نفر را به جرم عضویت در گروه هکری ناشناس دستگیری کرده و تحویل اینترپل یا پلیس بین الملل داده است.
به گزارش فارس به نقل از تک وب، این دستگیری ها که در آخر هفته گذشته انجام شده در راستای اجرای عملیات پلیسی Operation Unmask صورت گرفته که هدف آن شناسایی اعضای گروه هکری ناشناس و نابودی کامل آن است.

به غیر از آمریکا، انگلیس و چند کشور اروپای غربی، کشورهای دیگری مانند آرژانتین، شیلی، کلمبیا و اسپانیا هم در اجرای این عملیات بین المللی با هم همکاری می کنند.

درجریان اجرای این عملیات در کشورهای مختلف جهان تاکنون 25 نفر دستگیر شده و بیش از 250 رایانه و سیستم الکترونیک مورد استفاده هکرها شناسایی و ضبط شده اند. این عملیات در 15 شهر مختلف صورت گرفته است.

علیرغم همه این دستگیری ها گروه ناشناس کماکان به فعالیت های هکری خود ادامه داده واین نشان می دهد تعداد اعضای این گروه و پراکندگی آنها بیش از حد تصور بوده است.

tanha.2011
03-04-2012, 09:39
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از Google، تابستان گذشته هکر گروه Anonymous که به LulzSec معروف بود اعلام کرد که پس از ۵۰ روز حمله به سایت های مختلف از جمله سونی و CIA خود را بازنشسته کرده است.

اما پس از اینکه در هفته های جاری تعداد زیادی از اعضای گروه Anonymous دستگیر شدند گروهی از هکرها اعلام کردند پرچم مبارزه را بر افراشته اند و با تشکیل گروه جدیدی با نام LulzSec Reborn شروع به فعالیت خواهند کرد. اولین هدف این گروه نیز سایت دوستیابی با نام militarysingles.com بوده است که متعلق به ستاد نیروهای مسلح آمریکاست.

این گروه اعلام کرده که اطلاعات نزدیک به ۱۷۰۰۰۰ نفر را به سرقت برده اند و به زودی آنها را به صورت آنلاین انتشار می دهند. هیچ پاسخی از طرف سایت دوستیابی به این اظهار نظر هکرها داده نشده است اما مدیر این سایت اعلام کرده که اقدامات لازم جهت امن سازی داده ها را انجام داده اند.


iritn.com

tanha.2011
03-04-2012, 09:46
حامد رضازاده اظهار داشت: پس از برگزاری موفق نخستین سمینار -- و امنیت اطلاعات در اسفندماه سال 1389 و استقبال چشمگیر علاقه‌مندان سراسر کشور بر آن شدیم تا برای دومین بار این سمینار را برگزار کنیم.
وی افزود: این سمینار در راستای ارتقای سطح علمی دانشجویان و اساتید رشته‌های مهندسی کامپیوتر، فناوری اطلاعات و علوم کامپیوتر دانشگاه‌های سراسر کشور برگزار می‌شود.
دبیر انجمن علمی دانشجویی رشته مهندسی کامپیوتر دانشگاه پیام نور مرکز آران و بیدگل، آشنایی بیشتر دانشجویان با انواع روش‌های هک، امنیت اطلاعات، حفاظت از حریم شخصی و جلوگیری از نفوذ کاربران و همچنین آشنایی هر چه بیشتر مسئولان فناوری اطلاعات و انفورماتیک سازمان‌های دولتی با مبحث امنیت اطلاعات را از جمله اهداف برگزاری این سمینار عنوان کرد.
رضازاده ادامه داد: سمینار تخصصی-علمی -- و امنیت اطلاعات در سطحی کشوری بین تمام دانشگاه‌ها با حضور گروه امنیتی«آشیانه» و اساتیدی برجسته طی یک روز برگزار می‌شود.
این مسئول تصریح کرد: رئیس پلیس فضای تبادل اطلاعات(فتا) که مرتبط‌ترین حوزه با مبحث امنیت اطلاعات محرمانه و حملات سایبری است از مدعوین این سمینار هستند.
وی با اعلام اینکه سمینار ملی -- و امنیت اطلاعات، 24 فروردین سال 91 در سالن فیض دانشگاه کاشان برگزار می‌شود خاطرنشان کرد: مدرسان این سمینار دو نفر از مدیران گروه امنیتی آشیانه هستند که تا کنون سایت‌های ناسا، موساد و هزاران سایت آمریکایی و رژیم صهیونیستی را -- کرده‌اند.
رضازاده در پایان اذعان داشت: دانشجویان و علاقه‌مندان به شرکت در این سمینار می‌توانند با مراجعه به وب‌سایت رسمی سمینار [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] جهت ثبت‌نام اقدام کنند.


/itanalyze.com

tanha.2011
03-04-2012, 10:45
دانشگاه آکسفورد با راه اندازی یک مرکز امنیت سایبر قصد دارد امنیت آنلاین را بهبود بخشیده و به جنگ هکرها و تروریست های مجازی برود.

به گزارش فارس به نقل از اینترنت ویک، این اولین بار است که یک دانشگاه بزرگ و شناخته شده در سطح جهان مرکزی به این گستردگی تاسیس می کند، امری که نشانگر افزایش خطرات حملات آنلاین در جهان است.

حفاظت از کاربران اینترنت و ارائه اطلاعات ضروری به شرکت های تجاری برای حفاظت از خود در برابر خطرات روزافزون از جمله دلایل راه اندازی این مرکز عنوان شده است.

قرار است در این مرکز که سالانه 5 میلیون پوند بودجه دریافت خواهد کرد، 12 متخصص دانشگاهی به طور دائم مشغول به کار شوند و 18 دانشجوی دکترا در کنار 25 محقق نیز با آنان همکاری خواهند کرد. این افراد از دانشکده های مختلف به این مجموعه ملحق خواهند شد.

مقابله با سرقت اطلاعات الکترونیک و یافتن راه هایی برای کاهش این خطر یکی از اولویت های اصلی این مرکز برای سال جاری میلادی عنوان شده است.

wichidika
03-04-2012, 11:22
يك و نيم ميليون شماره كارت اعتباري دزديده شد



ممكن است حدود 1.5 ميليون حساب ويزا كارت و مستر كارت به دليل رخنه امنيتي اخير در شركت Global Payments در معرض دزديده شدن قرار گرفته باشند.
به گزارش انجمن دانشجويان خبرنگار ايسنا، اين شركت اعلام كرد كه امكان دارد شماره‌هاي كارت اعتباري انتشار يافته باشند، اما به هيچ يك از اسامي، آدرس‌ها و يا شماره‌هاي امنيت اجتماعي مشتريان دسترسي پيدا نشده است.
اين شركت معتقد است كه اين رخنه امنيتي منحصر به آمريكاي شمالي بوده است.اما ماهيت اين رخنه كه در اصل در 50 هزار حساب صورت گرفته، فاش نشده است و همچنين اين شركت عنوان نكرده كه آيا اطلاعي در مورد مبالغ اين كلاهبرداري ناشي از رخنه در اين شركت كه به پرداخت‌ها از كارت‌هاي اعتباري، بدهكاري و هديه ميان تاجرها و بانك‌ها رسيدگي مي‌كند، دارد يا خير.
انتهاي پيام

tanha.2011
03-04-2012, 18:35
در هر دقیقه بیش از ۲۰۰ میلیون پست الکترونیکی در اینترنت ارسال می‌شود.
طبق آمار رسمی منتشر شده در هر دقیقه در اینترنت ۲۰ نفر در دام کلاه‌برداری‌های اینترنتی گرفتار می‌شوند، ۱۳۵ آلودگی از طریق بوت‌نت‌ها صورت می‌گیرد، ۴۷ هزار ابزار و برنامه بارگذاری می‌شود، ۲۰۴ میلیون پست الکترونیکی ارسال می‌شود، ۶ مقابله جدید در دایره‌المعارف آنلاین ویکی‌پدیا منتشر می‌شود، ۱۳۰۰ کاربر جدید به مشترکان تلفن‌همراه افزوده می‌شود، فروشگاه اینترنتی آمازون ۸۳ هزار دلار کالا می‌فروشد، ۱۰۰ حساب اینترنتی جدید در سایت LinkedIn باز می‌شود، ۳۲۰ نفر به مشترکان شبکه اجتماعی تویتر اضافه می‌شود، ۲۷۷ هزار نفر وارد صفحه خود در شبکه اجتماعی فیس‌بوک می‌شوند، ۶۱ هزار ساعت موسیقی از طریق سایت Pandora شنيده می‌شود، ۲۰ میلیون عکس در سایت اینترنتی Flickr مشاهده می‌شود، ۳۰۰۰ هزار عکس جدید در این سایت منتشر می‌شوند، ۳ میلیون جست‌وجوی اینترنتی در سایت اینترنتی گوگل انجام می‌شود و در پایان، ۳/۱ میلیون فایل ویدیویی در سایت YouTube مشاهده می‌شود و ۳۰ ساعت فایل ویدیویی روی این سایت قرار می‌گیرد.
این آمار و ارقام نشان می‌دهند که در هر دقیقه در دنیای اینترنت چه اتفاقاتی در حال رخ دادن هستند که البته باید توجه داشت این آمار‌ها فقط مربوط به یک دقیقه از دنیای اینترنت می‌شود. این اطلاعات را شرکت اینتل بر اساس یک بررسی جامع منتشر کرده است.


itiran.com/

tanha.2011
03-04-2012, 18:54
عرضه یک تروجان جدید کاربران برخی برنامه های بازی سیستم عامل آندروید گوگل را تهدید می کند.
به گزارش فارس به نقل از زد دی نت، تروجان یاد شده که در ظاهر یک بازی جذاب به کاربران آندروید معرفی می شود سرویس نوپای گوگل پلی را هم آلوده کرده است.
انتشار این بدافزار نشان می دهد که از علاقه هکرها و ویروس نویسان به آلوده کردن سیستم های مجهز به سیستم عامل آندروید به هیچ وجه کاسته نشده است. شرکت امنیتی سوفوس که در این مورد تحقیقات مفصلی به عمل اورده می گوید این تروجان خود را در قالب یک بازی چینی به نام The Roar of the Pharaoh به کاربران معرفی می کند.
ارسال انبوه پیامک برای شماره هایی با هزینه بالاتر از حد معمول از جمله فعالیت های تخریبی این تروجان است. بی توجهی و سهل انگاری گوگل که برای استفاده از برنامه های مختلف در سرویس های وابسته به خود چندان سختگیری نمی کند هم در گسترش سریع این تروجان تاثیرگذار بوده است.

itanalyze.com

tanha.2011
03-04-2012, 19:12
در روزهای پایانی سال 1390 و نیز مقارن با ایام انتخابات نهمین دوره مجلس شورای اسلامی، شبكه ارتباطی ایرنا با حملات شدید اینترنتی مواجه شد.
به گزارش ایرنا، كارشناسان حوزه فناوری اطلاعات ایرنا با رصد جزییات و بررسی های فنی، راهكارهای دفاعی را به گونه ای پیاده سازی كردند كه كار خبر و اطلاع رسانی خبرگزاری جمهوری اسلامی متوقف نشود.
این حملات به انحاء مختلف و غیر مستمر بر روی شبكه ارتباطی خبری ایرنا صورت گرفت.
شواهد حاكی از آن بود كه عمده تمركز حمله كنندگان در ابتدای امر بر روی شبكه ارتباطی به منظور متوقف كردن فعالیت های خبری ایرنا بوده است و به دلیل ناكامی در این كار، به حملات بسیار شدیدی بر روی وب سایت اطلاع رسانی اصلی ایرنا اقدام كردند كه به لطف الهی و با اقدامات پیشگیرانه و رصد لحظه به لحظه كارشناسان حوزه فناوری اطلاعات ایرنا در این نیت خود نیز به موفقیتی دست نیافتند.
كارشناسان حوزه فناوری اطلاعات ایرنا در بررسی موضوع ضمن حفظ پایداری سامانه های ارتباطی و گردش كار خبری به ثبت و ضبط منابع انتشار حملات مبادرت كردند و تعدادی از آنها را كه از مراكز داخل كشور بوده اند، مورد شناسایی قرار دادند.
برخی منابع شناسایی شده در اختیار مسئولین امنیت فضای سایبری كشور قرار گرفته است و موضوع از طریق مراجع ذیربط تحت پیگیری است.
نكته قابل توجه و تامل در این زمینه موفقیت حمله كنندگان داخلی در نفوذ به رایانه هایی در خارج از كشور و به كارگیری آنها برای حمله به سوی ایرنا بوده است، ولی باعث تاسف است كه چنین توانمندی و امكانی بر روی حمله به سازمان خبری رسمی كشور به كار گرفته می شود.
نقطه اوج حملات سایبری عمدتا بر روی دو سرویس اصلی خبری ایرنا و روزنامه ایران قرار داشته است.

itanalyze.com

alilosting
04-04-2012, 12:51
هر آنچه که در محیط مجازی انجام می‌دهید، می‌نویسید و یا منتشر می‌کنید می‌تواند مدرک قابل استنادی باشد که در دادگاه بر علیه خودتان بکار گرفته شود. باور نمی‌کنید؟ پس باید به حضورتان برسانیم که از سال ۲۰۱۰ تاکنون شواهد موجود در رسانه‌های اجتماعی چون فیس‌بوک، گوگل پلاس، توییتر و غیره در بیش از ۷۰۰ دعوای حقوقی استفاده شده‌اند. در ادامه ۵ اشتباه بزرگ و رایج که بسیاری در فضای آنلاین مرتکب آنها می‌شوند را مرور می‌کنیم.


شاید برایتان جالب باشد بدانید که در ۲۰ درصد از دادگاه‌های طلاق که در خاک ایالات متحده امریکا برگزار می‌شود، حقایق موجود در حساب کاربری افراد در سایت فیس‌بوک مورد استناد قضات قرار می‌گیرد.
در این مقاله پنج نکته کلیدی را به شما گوشزد می‌کنیم تا با انجام ندادنشان نه تنها کار، همسر و یا آزادی‌تان را حفظ نمایید که از این فن آوری نوین نیز لذت شایسته و بایسته را ببرید، پس با ما همراه شوید.

1. جمع دوستانه خود را در بوق و کرنا نکنید
بهتر است هرگز تصاویر حضور خود در تجمعات خصوصی را در اینترنت و بالاخص شبکه‌های اجتماعی همچون فیس‌بوک منتشر نکنید؛ می پرسید چرا؟ خب یکی از کارکنان شرکت IBM کانادا، ناتالی بلنچارد که عکس‌های جشن تولد خود را در فیس‌بوک منتشر کرده بود با یک مشکل کوچک مواجه شد! او که پس از تشخیص افسردگی و ترک کار مقرری ماهانه دریافت می‌کرد، پس از شرکت در این جشن از سوی شرکت بیمه مورد شکایت قرار گرفته و متاسفانه در دادگاه تصاویر بر علیه او حکم کردند و مقرری ماهانه وی قطع شد! چرا که دادگاه تشخیص داد وی هیچ مشکل روحی ندارد و خیلی هم خوش و خرم است!!

2. تمام اتفاقات زندگیتان را به اشتراک نگذارید
لارا بایز، سکنه‌ی سانتا باربارا، یک ماه پس از تصادف رانندگی که منجر به کشته شدن دو تن از مسافران خودروی وی شد، به تحمل دو سال زندان برای رانندگی در حالت مستی محکوم گردید. ماجرا از آنجا آغاز شد که لارای 22 ساله پس از جشن و پایکوبی و مصرف نوشیدنی‌های الکلی تصمیم می گیرد دو تن از دوستان خود را با خودرو به منزشان برساند که در همان حال، تصادفی سخت کرده و آنها جان می‌بازند. مدتی پس از این حادثه دادستان شهر، تصاویر مستی وی را در صفحه شخصیش در سایت MySpace یافته و او را به دادگاه فرا می‌خواند!

3. تصاویر پایکوبی تان را هرگز منتشر نکنید!
دوروتی مک گوآرک که در یک حادثه رانندگی معلول شده بود؛ از سوی دادگاه مقرری ماهیانه 850 دلاری دریافت می کرد. وی که در جزیره استیتن روزگار می‌گذراند، تحت مراقبت‌های دکتر فیزیوتراپ به تمرینات میان تنه می‌پرداخت، پس از گذشت مدتی و کسب موفقیت در انجام این تمرینات، از فرط خوشحالی تصاویر پایکوبی خود را در وبلاگ شخصی‌اش منتشر نمود، غافل از اینکه نظر قاضی دادگاه هیچ قرابتی با تحسین و تمجید دکتر، خدمه بیمارستان و دوستان ندارد، به نحوی که دیگر خبری از این مقرری اندک نیز نخواهد بود!

4. مراوده خودمانی ممنوع
حتی اگر اپراتور موبایلی که استفاده می کنید، پیامک های ارسالی و دریافتی شما را بعد از چند روز از بانک اطلاعاتی خود پاک کند - که البته چندان هم محتمل نیست - حافظه گوشی همراهتان قابل استناد ترین مدرکی است که می تواند شما را در دادگاه به زانو درآورد.
بخصوص اگر با فردی پیامک های خودمانی رد و بدل می کنید و همسرتان به شما مشکوک شود آنوقت است که مرغان آسمان به حالتان گریه می کنند. اگر فکر می کنید این یک جوک سیزده است می توانید از تایگر وود بپرسید، زیرا ظاهرا او هم با شخصی مراوده خودمانی داشته است. همسرش خیلی از این کار خوشش نیامده و توانسته با استفاده از پیامک های موجود در گوشی تایگر، حرف خود را در دادگاه به اثبات برساند و کمی حال تایگر را جا بیاورد.

5. توییت کردن تصاویر شخصی دوستان
ارسال تصاویر شخصی اعضای حزب سیاسی آن هم از طریق اینترنت به دوستان وییتری تان به هیچ وجه عاقلانه به نظر نمی رسد! اگر قبول ندارید می توانید از آنتونی وینر؛ عضو سابق حزب جمهوریخواه بپرسید! حقیقت آن است که انجام یک کار جسورانه که با قوانین هم مغایرت دارد، به هیچ وجه ارزش یک توییت 140 کاراکتری و از دست دادن شغلتان را ندارد، اتفاقی که برای افراد زیادی در شش سال گذشته رخ داده است و لوئیس پاگون نیز جزو آنهاست. وی که سابقاً پلیس شهر فورت لادردیل بود، هفته گذشته به دلیل ارسال تصاویر اهانت آمیز و غیر انسانی به 84 تن از دوستان توئیتری اش از کار برکنار شد!
یادتان نرود می توانید سکوت اختیار کنید اما هر چه که بگویید و بنویسید و منتشر کنید ممکن است بر علیه شما بکار گرفته شود؛ خیلی ساده و باور نکردنی!



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منبع : zoomit.ir

VAHID
04-04-2012, 17:06
ایتنا - CTF‌ يا مسابقه گرفتن پرچم، يك مانور شبيه‌سازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر می‌پردازند.


در ادبیات امنیت فضای تبادل اطلاعات، اصطلاح «هكر» به فردی اطلاق می‌شود كه با يافتن نقطه ضعف امنيتي در يك سيستم، قادر خواهد بود به آن نفوذ كند.

هكرها به دلايل گوناگوني دست به اين كار مي‌زنند؛ سود مالي، اعتراض و يا حتي براي كنجكاوي و هيجان.

هكرها از نظر رفتاري در دسته‌هاي مختلفي جاي دارند.

برخي كه به «كلاه سياه» معروفند، كساني هستند كه به دلايل بدخواهانه مانند سود شخصي، به صورت مخفيانه اقدام به انجام كارهاي خرابكارانه مثل دزدي اطلاعات و يا از كارانداختن سرويس نموده و امنيت كامپيوتري شخص يا شركتي را به خطر مي‌اندازند.
اين دسته از هكرها، همان كساني هستند كه بر اساس قانون و در اذهان عمومي، مجرم شناخته مي‌شوند.

در مقابل، دسته ديگري از هكرها كه به «كلاه سفيدها» مشهور هستند، به صورت قانوني و با داشتن مجوز از سوي صاحبان صنايع و شركت‌ها اقدام به بررسي نقاط ضعف امنيتي در سيستم‌ها و شبكه‌‌هاي كامپيوتري مي‌نمايند تا شركت‌ها و سازمان‌ها بتوانند با برطرف كردن اين مشكلات ميزان خطر نفوذ هكرهاي كلاه سياه را كاهش دهند.
به عبارتي براي آنكه بتوانيد مانع حمله مهاجمان بدخواه بشويد، بايد از افراد متخصص در همان زمينه كمك بگيريد.

براي به چالش كشيدن توانايي‌هاي هكرهاي كلاه سفيد، همچنين تقويت و به اشتراك گذاري دانش آنها، سالانه كنفرانس‌ها، كارگاه‌هاي آموزشي و مسابقات مختلفي مانند CTF در سطح دانشگاهي و نيمه حرفه‌اي با حمايت شركت‌هاي معتبر و بزرگ با شركت هكرهايي از سراسر دنيا برگزار مي‌شود.

CTF‌ يا مسابقه گرفتن پرچم، يك مانور شبيه‌سازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر می‌پردازند.
در اين مسابقه هر تيم تلاش مي‌كند از مواضع از پيش تعيين شده در رايانه يا شبكه اختصاصي‌اش دفاع كند. در عين حال به طور همزمان سعي مي‌كند كه با گذر از سد امنيتي ساير تيم‌ها، پرچم خود را در سيستم‌هاي آنها نصب كند.
در حال حاضر، مسابقات CTF‌ به عنوان يك مسابقه علمي با هدف ايجاد تجربه مشترك در امن كردن سيستم‌ها و اشتراك دانش نفوذ و انجام حملاتی است كه در دنياي واقعي قابل اجرا هستند.

اولین مسابقه CTF در كنفرانس DEFCON در سال ۲۰۰۳ توسط دانشگاه كاليفرنيا سانتا باربارا برگزار شد.
در اين كنفرانس، متخصصين امنيت شبكه و رمزنگاري در كنار هكرها، آخرين دستاوردهايشان را در زمينه امنيت شبكه به اشتراك مي‌گذارند.

از عمده‌ترين مسابقات CTF كه در حال حاضر سالانه توسط دانشگاه‌هاي دنيا برگزار مي‌گردد، مي‌توان به موارد زير اشاره كرد:
مسابقهCTF در کنفرانس DEFCON، ICTF در دانشگاه کالیفرنیا سانتا باربارا آمریکا و مسابقه CSAW در موسسه پلی‌تکنیک دانشگاه نیویورک آمریکا(NYU-Poly).

قالب برگزاري مسابقات با يكديگر متفاوت است؛ به عنوان مثال چالش‌هاي مبتني بر حمله، و يا دفاع و حمله به صورت همزمان.
به طور كلي در مسابقات CTF جنبه‌های مختلفي از دانش امنيت تيم‌هاي شركت كننده سنجيده مي‌شود؛ مهندسي معكوس (Reverse-engineering)، شنود شبكه (network sniffing)، تحليل پروتكل، مديريت شبكه، حملات تحت وب، برنامه‌نويسي و تحليل رمز (cryptanalysis) از جمله توانايي‌هايي هستند كه در این دسته از مسابقات مورد ارزیابی قرار می‌گیرند و شرکت‌کنندگان براي شركت در این رقابت‌ها بدان نیازمند هستند.

با وجود اینکه اجرای چنین طرح‌هایی در دنیا سابقه‌ای نزديك به یک دهه دارد، ولی هنوز در كشور ما رواج چنداني پيدا نكرده است.
شايد به عنوان تنها نمونه عملي آن بتوان به برگزاري رقابت‌هاي نفوذ و دفاع در فضاي مجازي كه در تابستان سال 1390 توسط مرکز آپا(مرکز آگاهی‌رسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتي شريف برگزار شد، اشاره كرد.
دومین دوره این مسابقات نیز قرار است در خرداد ماه سال 1391 در دانشگاه صنعتی شریف با هدف محک‌زنی گروه‌ها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردد.

در هر حال برگزاری این دسته از مسابقات تخصصی می‌تواند انگیزش قابل توجهی را در دانش‌آموختگان و متخصصین حوزه امنیت فضای تبادل اطلاعات در گرایش به این موضوعات و استفاده از توان تخصصی حاصله در ارزیابی امنیتی سیستم‌های ارتباطی و اطلاعاتی و ارتقای سطح امنیتی آنها در کشور ایجاد نماید.











itna.ir

tanha.2011
04-04-2012, 20:56
در حالی که کاربران سیستم عامل اندروید گوگل با دهها نوع بدافزار مختلف دست و پنجه نرم می کنند بی اثر بودن ضدویروس های طراحی شده برای این سیستم عامل هم موجب نگرانی های گسترده تر شده است.
به گزارش فارس، موسسه AV-Test بررسی مفصلی را انجام داده تا میزان کارآیی نرم افزارهای امنیتی و ضدویروس هایی که برای حفاظت از کاربران سیستم عامل آندروید طراحی شده مشخص شده و نتایج این تحقیقات چندان امیدوارکننده نیست.
گوگل با بازاریابی های گسترده و تبلیغات سنگین برای سیستم عامل اندروید موفق شده سرعت رشد آن را از ماه می سال گذشته تاکنون به 472 درصد برساند. اما سرعت رشد بدافزارهای طراحی شده برای آندروید هم بالا بوده و البته کاملا طبیعی است که بدافزارنویسان سیستم عاملی را هدف بگیرند که کاربران بیشماری دارد.


** تهدیدات عمده آندروید؛ تروجان و نرم افزارهای جاسوس
به طور کلی بدافزارهای طراحی شده برای آندروید را در دو بخش می توان طبقه بندی کرد. یکی تروجان های ارسال شده از طریق پیامک و دیگری نرم افزارهای جاسوس.
تروجان های ارسالی از طریق پیامک ها در داخل برنامه های نرم افزاری مخفی می شوند و در زمان فعال شدن آن ها بی سروصدا به اقدامات مخرب خود می پردازند. مهم ترین کار این تروجان ها ارسال پیامک برای شماره هایی است که برقراری ارتباط پیامکی با آنها مستلزم صرف هزینه بالایی است.
در اکثر موارد این پیامک ها برای شماره های بین المللی که در خارج از یک کشور هستند ارسال می شود و به همین علت کاربر در پایان ماه باید قبضی با هزینه سنگین را پرداخت کند.
بررسی ها نشان می دهد این شماره ها معمولا متعلق به هکرهاست و به همین علت آنها با طراحی تروجان های پیامکی پول سنگینی به جیب می زنند.
کاربران تنها زمانی متوجه بلایی که بر سرشان آمده می شوند که در قبض موبایل متوجه هزنیه غیرعادی پیامک های ارسالی می شوند. نزدیک به نیمی از تروجان هایی که برای سیستم عامل آندروید طراحی می شوند از این نوع هستند.
نرم افزارهای جاسوس نوع دوم بدافزارهای متداول برای کاربران سیستم عامل آندروید هستند. این نرم افزارها که بخش اعظم بدافزارهای مخرب طراحی شده برای این سیستم عامل را شامل می شوند دسترسی عمیق و همه جانبه ای به سیستم های رایانه ای یافته و به طور گسترده از آسیب پذیری های موجود در سیستم عامل آندروید برای دسترسی root یا کامل به ابزار و امکانات و اطلاعات آن سوءاستفاده می کنند.
آنها از این طریق تمامی اطلاعات شخصی کاربر که بر روی گوشی وی ذخیره شده را جمع آوری می کنند، اطلاعاتی که شامل اطلاعات فهرست تماس های کاربر، پیامک ها، عکس ها و ویدیوها و اطلاعات مربوط به عادات آن کاربر خاص در زمان استفاده از اینترنت و سرویس های همراه دیگر است.
این اطلاعات سپس برای طراح نرم افزار جاسوس ارسال می شود و ممکن است وی این اطلاعات را برای طراحی برنامه های دیگری به کار بگیرد یا آنها را به شرکت های تبلیغاتی یا دیگر برنامه نویسان بفروشد. برخی از این برنامه ها تا بدان حد زیرکانه و پیچیده هستند که کاربر نمی تواند متوجه ماهیت واقعی آنها شود.
از همین روست که بر اساس بررسی های موسسه ژونیپر تعداد بدافزارهای طراحی شده برای آلوده کردن گوشی های مجهز به سیستم عامل آندروید در سال 2011 معادل 3325 درصد رشد نشان می دهد.
این میزان رشد کمیت بدافزارهای طراحی شده برای آلوده کردن یک سیستم عامل خاص در طول تاریخ بی سابقه بوده است. تعداد بدافزارهای شناسایی شده توسط ژونیپر از 11138 مورد در سال 2010 به 28472 مورد در سال 2011 رسیده است. گزارش دیگری هم که به طور جداگانه توسط موسسه اف –سکیور انتشار یافته حاکیست بخش اعظم بدافزارهای سال 2011 برای آلوده کردن سیستم عامل آندروید ابداع شده اند.
با توجه به اینکه به طور متوسط هر روز 850 هزار تبلت یا گوشی هوشمند جدید مجهز به سیستم عامل اندروید در نقاط مختلف جهان فعال می شوند، می توان تصور کرد که حجم آلودگی بدافزاری و ویروسی در نقاط مختلف جهان با چه سرعتی در حال افزایش است.

** دسته بندی چهارگانه ضدویروس های آندروید
اما شرکت AV-Test در جریان بررسی های خود 41 برنامه مختلف اسکنر ویروس های رایانه ای را که برای سیستم عامل آندروید طراحی شده بودند بر اساس توانایی کشف آلودگی به تروجان و نرم افزار جاسوس بررسی کرد و به این نتیجه رسید که نزدیک به دو سوم این نرم افزارهای امنیتی به هیچ وجه قابل اعتماد و مناسب نیستند.
این نرم افزارها 65 درصد از 618 نوع بدافزار منتخب شرکت AV-Test را شناسایی نکرده بودند. البته در اکثر موارد ضدویروس های همراه عرضه شده توسط شرکت هایی که محصولات مشابهی را برای رایانه های رومیزی عرضه می کردند، عملکرد خوبی داشتند و این امر نشان می دهد که تجربه قبلی این شرکت ها برای طراحی ضدویروس های متناسب با تلفن های همراه هوشمند به کمک آنها آمده است.
از میان ضدویروس های برتر آندروید می توان به Avast، Lookout، Dr. Web، Zoner، F-Secure، Ikarus و Kaspersky اشاره کرد. این ضدویذوس ها توانستند تا 90 درصد از 618 نوع بدافزار گنجانده شده در فایل های APK را که فرمت مخصوص سیستم عامل آندروید است، شناسایی کنند. ضدویروس های Lookout و Zoner که تنها برای سیستم عامل آندروید طراحی شده و نسخه رومیزی آنها عرضه نمی شود نیز کم و بیش عملکرد خوبی داشتند.
بر اساس گزارش AV-Test به طور کلی می توان گفت ضدویروس هایی که قادر به شناسایی 65 تا 90 درصد از بدافزارهای همراه باشند عملکرد قابل قبولی دارند و امکان بهبود شرایط آنها در زمان طراحی نسخه های بعدی وجود خواهد داشت.
اما در دسته دوم ضدویروس هایی قرار می گیرند که بین 65 تا 90 درصد از تهدیدات بدافزاری آندروید را شناسایی می کنند. این ضدویروس ها عبارتند از AVG, Bitdefender، ESET، Norton Symantec، QuickHeal، Trend Micro، Vipre GFI، و Webroot. . همچنین دو ضدویروس AegisLab و SuperSecurity نیز که تنها برای اندروید طراحی می شوند در این گروه قرار می گیرند.
گروه سوم آن دسته از ضدویروس های آندروید هستند که تنها می توانند بین 40 تا 65 درصد از تهدیدات موجود را شناسایی کنند. این نرم افزارها عبارتند از Bullguard، Comodo، G Data، McAfee, NetQin و Total Defense. این ضدویروس ها برای استفاده بر روی گوشی های هوشمند مجهز به آندروید به هیچ وجه قابل اعتماد نیستند.
در دسته چهارم ضدویروس هایی قرار گرفته اند که کمتر از 40 درصد از تهدیدات امنیتی آندروید را شناسایی می کنند و البته برخی از آنها هم تا بدان حد ضعیف هستند که تقربیا نمی توانند هیچ تروجان یا نرم افزار جاسوسی را تشخیص دهند. شش مورد از این برنامه های امنیتی که از همه ضعیف تر هستند عبارتند از Android Antivirus، Android Defender، LabMSF Antivirus beta، MobileBot Antivirus، MT Antivirus و MYAndroid Protection Antivirus.
در مجموع تنها 17 برنامه امنیتی آندروید می توانند بیش از 65 درصد از برنامه های مخرب را شناسایی کنند و بقیه این برنامه ها از کارآیی کافی برای مقابله با تهدیدات روزافزونی که کاربران آندروید را تهدید می کند برخوردار نیستند.

/itanalyze.com

VAHID
05-04-2012, 20:09
ایتنا- نرم‌افزار Panda Cloud Protection برای چهارمین بار پیاپی به‌عنوان نخستین نرم‌افزار ضدویروس مبتنی بر فناوری ابری موفق به کسب تأییدیه کیفی و عملیاتی از طرف مرکز AV-Test گردید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AV-Test، مرکز استاندارد ارزیابی و تست نرم‌افزارهای ضدویروس، ضمن انتشار جدیدترین نتایج مربوط به ارزیابی برنامه‌های مشهور امنیتی، بهترین برنامه‌های ضدویروس را برای ماه‌های نخست سال ۲۰۱۲ میلادی معرفی کرد.

به گزارش ایتنا بر این اساس نرم‌افزار Panda Cloud Protection به عنوان سریع‌ترین و سبک‌ترین ضدویروس و نیز بهترین ضدویروس رایگان برای کاربران اینترنت معرفی شده است.

بنا بر نتایج منتشر شده توسط AV-Test، برنامه Cloud Antivirus با دریافت مجموع ۱۴.۵ امتیاز علاوه بر ارائه بهترین و صحیح ترین عملکرد امنیتی نسبت به سایر برنامه‌های رایگان ضدبدافزار که توسط شرکت‌هایی مانند AVG، AVAST، Avira، Microsoft و ... تولید می‌شوند، موفق شد تا در بسیاری از موارد عملیاتی، از اغلب نسخه‌های رسمی و تجاری نرم‌افزارهای مشهور ضدویروس نیز پیشی بگیرد.

همچنین نتایج ارزیابی‌های جدید نشان می‌دهند که این نرم‌افزار می‌تواند دست کم تا ۴۰ درصد میزان بار منفی برنامه‌های دیگر ضدویروس را کاهش داده و نزدیک به صددرصد تمامی ویروس‌های رایانه‌ای و بدافزارهای منتشر شده در اینترنت را شناسایی و خنثی کند.

این چهارمین بار پیاپی است که برنامه Panda Cloud Antivirus به عنوان نخستین نرم‌افزار ضدویروس مبتنی بر فناوری ابر، موفق به کسب تأییدیه کیفی و عملیاتی از طرف مرکز معتبر AV-Test می‌گردد.











itna.ir

VAHID
07-04-2012, 16:36
ایتنا - دادگاهی در بوستون آمریکا، یکی از کارمندان پیشین اینتل را به دزدی اطلاعات محرمانه این شرکت متهم کرد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بر اساس گزارش رویترز، بیسواموهان پانی ۳۶ ساله از سوی دادگاه فدرال بوستون آمریکا متهم شده که در ژوئن ۲۰۰۸ میلادی اطلاعاتی درباره طراحی و ساختار پردازنده‌ها را با دانلود مخفیانه به سرقت برده است.

به گزارش ایتنا از رویترز، مقامات اینتل که در آن زمان متوجه سرقت این اطلاعات که آنها را فوق‌العاده با ارزش نامیده‌اند، نشدند اکنون از دادگاه فدرال خواستار آنند تا برای کارمند خلافکار اشد مجازات تعیین شود.

به گفته شهود، پس از سرقت اطلاعات توسط پانی، وی در شرکت AMD یعنی رقیب دیرینه اینتل مشغول فعالیت می‌شود.
مدیران شرکت AMD هرگونه همکاری با این مهندس خلافکار را برای سرقت اطلاعات رد کرده‌اند و دادگاه به این نتیجه رسیده که این کارمند به تنهایی اطلاعاتی که ارزش آن‌ها حدود ۲۰۰ تا ۴۰۰ میلیون دلار تخمین زده شده را به سرقت برده است.

هر چند هنوز رای این دادگاه نهایی نشده اما به نظر می‌رسد این کارمند به ۲۰ سال حبس محکوم شود.












itna.ir

VAHID
08-04-2012, 17:25
ایتنا - در اين دوره نيز شركت كنندگان در سه محور «مسابقه -- و نفوذ»، «طراحی پوستر و كاريكاتورهاي ترويجي» و «معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع» با يکديگر به رقابت خواهند پرداخت.


دومين دوره «رقابت‌هاي نفوذ و دفاع در فضاي مجازي» در خردادماه سال جاري توسط مركز آپا دانشگاه صنعتي شريف و با حمايت مالي و تخصصی مركز ماهر سازمان فناوري اطلاعات ايران و پشتيباني عملیاتی شاخه دانشجویی انجمن رمز ايران و انجمن علمي دانشکده مهندسی كامپيوتر دانشگاه صنعتي شريف در محل اين دانشگاه برگزار خواهد شد.

به گزارش ایتنا همانند اولين دوره اين مجموعه از رقابت‌ها(كه در تيرماه سال گذشته برگزار شد)، كليه متخصصين اين حوزه اعم از دانشجويان، كارشناسان و متخصصين حوزه امنيت و توليدكنندگان نرم‌افزار مي‌توانند در اين رقابت‌ها حضور داشته باشند.
در اين دوره نيز شركت كنندگان در سه محور «مسابقه -- و نفوذ»، «طراحی پوستر و كاريكاتورهاي ترويجي» و «معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع» با يکديگر به رقابت خواهند پرداخت.

۱- مسابقه هك و نفوذ
در بخش مسابقه هك و نفوذ، تيم‌هاي شركت‌كننده، در دو مرحله مقدماتي و نهايي به رقابت خواهند پرداخت.
مرحله مقدماتي اين مسابقه، به صورت برخط و از راه دور و با اتصال هر یک از تیم‌های شرکت کننده به صفحه سوالات مسابقه برگزار مي‌گردد. در مرحله نهايي اين مسابقه نيز، تيم‌هاي منتخب مرحله مقدماتي، جهت تعيين سه تيم برتر اين دوره، به صورت حضوري در محل دانشكده مهندسی كامپيوتر دانشگاه صنعتي شريف با يكديگر رقابت خواهند نمود.
در هر دو مرحله اين بخش از رقابت‌ها، تيم‌هاي شركت كننده به چالش‌هاي مطرح در حوزه دانش عمومی امنیت(Trivia)، نفوذگری در وب(Web Attack)، کشف شواهد الکترونیکی(Forensics)، مهندسی معکوس(Reverse Engineering)، نوشتن کد سوءاستفاده(Exploiting) و رمزنگاري(Cryptography) پاسخ خواهند داد.

تیم‌های شرکت‌کننده حداکثر سه نفره بوده و باید از دانش و توانمندی‌های لازم جهت نفوذگری در سیستم‌ها برخوردار باشند.
علاقه‌مندان مي‌توانند حداكثر تا تاريخ ۲/۲/۹۱ براي شركت در مسابقه ثبت‌نام نمايند.
به سه تیم برتر این مسابقه، علاوه بر اهدای جوایز نقدی زیر، جوایز غير نقدي نفيسی نیز به هر يك از اعضاي تيم اهدا خواهد شد.
تيم اول: مبلغ ۳۰ ميليون ريال
تيم دوم: مبلغ ۲۰ ميليون ريال
تيم سوم: مبلغ ۱۰ ميليون ريال

دو بخش ديگر اين مجموعه از رقابت‌ها به صورت همزمان و يك روز پس از برگزاري مرحله نهايي مسابقه هك و نفوذ در محل دانشكده مهندسی كامپيوتر دانشگاه صنعتي شريف برگزار خواهد شد.

۲- مسابقه طراحی پوسترها و كاریكاتورهای ترویجی
نمايش پوسترهاي ارسالي شركت‌كنندگان در حوزه امنيت بخش ديگر اين رقابت‌ها است.
طراحی پوستر يا كاريكاتورهایی موثر، جهت آگاهی‌رسانی و فرهنگ‌سازی در زمینه امنیت در سطح جامعه و مخاطبین عام، هدف اصلي برگزاري اين بخش از رقابت‌هاست.
پوستر و كاريكاتورهاي طراحی شده باید از خلاقیت، جذابیت، و تاثیرگذاری برخوردار بوده و حاوی پیامی ساده درباره یک یا چند موضوع مهم در حوزه امنیت فضای تبادل اطلاعات در سطحی عمومی باشند. انتخاب طرح‌هاي برتر در اين بخش، بر اساس نظرات و رأي بازديدكنندگان نمايشگاه اين آثار در روزهاي برگزاري مجموعه رقابت‌ها صورت خواهد پذيرفت.
شایان ذکر است که آخرین مهلت ارسال آثار ۲/۲/۹۱ خواهد بود.

به دو اثر برگزيده این مسابقه جوایز زير اهدا خواهد شد:
اثر اول: مبلغ ۲۰ ميليون ريال
اثر دوم: مبلغ ۱۰ ميليون ريال

۳- مسابقه معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع
بخش معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع، به ارائه ارائه‌هاي تخصصي برگزيده توسط هر يك از شركت‌كنندگان اختصاص دارد.
ارائه آخرین روش‌های کاربردی نوين و خلاقانه در نفوذ و دفاع در فضاي مجازي و تبادل دانش در اين حوزه، هدف اصلی این بخش است.
جهت ارزيابي مقالات ارسالي براي اين بخش، يك كميته علمي مشتمل بر اعضاي هيئت علمي دانشگاه‌ها و متخصصين فعال در حوزه امنيت فضای تبادل اطلاعات، به داوري و انتخاب مقاله‌هاي برتر خواهند پرداخت.
شایان ذکر است که آخرین مهلت ارسال مقالات ۲۲/۱/۹۱ خواهد بود.

به هريک از شش ارائه برگزيده در این بخش از مسابقات جوايز زير اهدا خواهد شد:
دو ارائه اول: هر کدام مبلغ ۲۰ ميليون ريال
دو ارائه دوم: هر کدام مبلغ ۱۰ ميليون ريال
دو ارائه سوم: هر کدام مبلغ ۵ میلیون ريال

علاقه‌مندان به حضور در نشست‌ ارائه‌هاي تخصصي و همچنين بازديد از نمايشگاه پوسترهاي ارسالي، مي‌توانند جهت حضور در روز ۳ تيرماه به صورت شركت كننده آزاد ثبت‌نام نمايند.
ثبت‌نام كليه علاقه‌مندان از طريق سايت رسمي مركز آپا شريف به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] انجام مي‌گيرد.

علاقه‌مندان براي كسب اطلاعات بيشتر ميتوانند به سايت رسمي مركز آپا شريف مراجعه يا با شماره تلفن‌های ۶۶۱۶۶۶۶۵، ۶۶۱۶۶۶۶۷ و ۶۶۱۶۶۶۷۷ تماس حاصل نمايند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]













itna.ir

wichidika
14-04-2012, 16:25
وزیرارتباطات هند نسبت به حملات سایبری هشدار داد



دهلی نو - وزیر ارتباطات هند نسبت به حملات سایبری توسط تروریست ها و لزوم محافظت ازخطوط ارتباطی هشدارداد.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به گزارش ایرنا ،'كاپیل سیپا' روز چهارشنبه درمراسم رونمایی از نسل چهارم اینترنت در دهلی نو گفت: در حالی كه درصنعت باید اقدامات زیادی برای مقرون به صرفه كردن خدمات مخابراتی با تكنولوژی بالا انجام شود،اما نیاز به محافظت ازخطوط ارتباطی در مقابل تروریست ها به شدت احساس می شود.
وی گفت: بخش های مختلف جامعه روز به روز به یك دیگر مرتبط می شوند و ما باید سیستم امنیتی غیر قابل تسخیری را تهیه كنیم تا شبكه های ارتباطی را در مقابل تروریست های سایبری مصون نگاه داریم.
وی گفت: تروریست های سایبری دارای پتانسیل از كار انداختن مهمترین خدمات هستند كه می تواند سبب بروز هرج و مرج و وحشت شود.
وزیر ارتباطات هند افزود: بدون یك سیستم امنیتی مناسب ، ما خود را در معرض فاجعه قرار خواهیم داد .
وی در ادامه گفت :جنگ های آینده ، توسط افراد در میدان های جنگ انجام نخواهد شد، بلكه این جنگ ها از طریق حملات سایبری صورت خواهد گرفت و ما باید مراقب باشیم.
او از همه بخش های صنعت و كارآفرینان در خواست كرد تا امنیت را به عنوان بخشی جدایی ناپذیر از شبكه، تامین كنند.
اینترنت نسل چهار(G4) درهند درپهنای باند 700 مگاهرتز با سرعت 100 مگابیت درثانیه برای دریافت و 50 مگابیت درثانیه برای ارسال عرضه می شود،این نوع اینترنت قابل ارائه برروی گوشی های نسل جدید تلفن همراه است.
سهولت ارسال و دریافت فیلم و ویدئو و امكان جستجوی بالا از مزایای اینترنت نسل چهار نسبت به اینترنت نسل سوم در این كشور عنوان شده است.

tanha.2011
14-04-2012, 17:09
ایتنا - اگر شما برای ورود به فیس‌بوك از گوشی‌های اندروید، تبلت‌های اندروید، آی‌فون و آی‌پد استفاده كنید، هویت فیس‌بوك شما می‌تواند به سرقت برود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یك آسیب پذیری امنیتی جدید در فیس‌بوك برای اندروید و فیس بوك برای iOS كشف شده است.
این بدان معناست كه اگر شما برای ورود به فیس‌بوك از گوشی‌های اندروید، تبلت‌های اندروید، آی‌فون و آی‌پد استفاده كنید، هویت فیس‌بوك شما می‌تواند به سرقت برود.


به گزارش ایتنا از مرکز ماهر، گارس رایت، توسعه دهنده برنامه‌های بریتانیا و كسی كه این مسئله امنیتی را كشف كرده است می‌گوید: این مسئله برای برنامه‌های بومی فیس‌بوك برای دو پلت‌فرمی كه اعتبارنامه‌های ورودی شما را رمزگذاری نمی‌كند، اتفاق می‌افتد. بدین صورت كه آنها به راحتی می‌توانند به یك اتصال USB وصل شوند یا به احتمال زیاد از طریق برنامه‌های مخرب اقدام می‌كنند.

فیس‌بوك در پاسخ به این مسئله اظهار داشت كه این مشكل تنها بر روی دستگاه‌های jailbroken یا دستگاه‌هایی كه در معرض خطر قرار دارند، اتفاق می‌افتد.

یك سخنگوی فیس‌بوك گفت: فیس‌بوك بر روی iOS و برنامه‌های كاربردی اندروید تنها برای استفاده با سیستم عامل خود كارخانه سازنده ارائه شده‌اند و تنها مواردی آسیب‌پذیر هستند كه سیستم عامل تلفن همراه خود را تغییر داده‌اند یا كنترل و دسترسی دستگاه در اختیار افراد خرابكار قرار گرفته است.
به عنوان مثال، تغییرات غیرمجاز iOS می‌تواند به هكرها اجازه دهد تا اطلاعات شخصی آن‌ها را به سرقت ببرند یا دستگاه آنها را آلوده به ویروس و بدافزار نمایند.
توصیه می‌شود تمامی كاربران برای جلوگیری از ناپایداری برنامه‌های كاربردی یا مسائل امنیتی از تغییر دادن سیستم عامل تلفن همراه خود امتناع كنند.

tanha.2011
14-04-2012, 17:15
طرح تازه نمایندگان کنگره آمریکا برای حفاظت از امنیت سایبری این کشور به اعتراض شدید مردم و گروه های مدافع حقوق مدنی انجامیده است.

به گزارش فارس طرح یاد شده که The Cyber Intelligence Sharing and Portection Act یا (CISPA) نام دارد به دولت امکان می دهد که در صورت تمایل بدون دردسر به اطلاعات کاربران و مشتریان شرکت های خصوصی دسترسی پیدا کند.

قانون یاد شده فرایند دریافت این اطلاعات از شرکت های سرویس دهنده اینترنت و همین طور شبکه های اجتماعی را تسهیل می کند و با این حساب دولت آمریکا با ارائه یک درخواست ساده درمی یابد یک شهروند آمریکایی به چه سایت هایی مراجعه کرده و چه مطالبی را در فیس بوک به اشتراک گذارده است.

کاخ سفید مدعی است این طرح در صورت تبدیل به قانون تبادل اطلاعات میان دولت و بخش خصوصی را تسهیل می کند، اما کاربران اینترنت به شدت نگران نقض حریم شخصی خود و افشای اطلاعات خصوصیشان هستند.

آنها می گویند دولت با ارائه تعریفی گسترده از امنیت سایبر عملا امنیت سایبری تک تک شهروندان را نقض کرده است.

پیش از این دولت با پشتیبانی از طرحی موسوم به SOPA موجب انتقادهای گسترده شده بود. در صورت تصویب این طرح بستن و یک وب سایت و پاک کردن سریع تمامی داده های آن به بهانه نقض کپی رایت به دستور وزارت دادگستری آمریکا امکان پذیر خواهد بود.

tanha.2011
14-04-2012, 17:47
در پي اعلام موضوع دسترسي غيرمجاز يک نفر به سامانه واحد آموزش چند دانشگاه در مشهد، کارآگاهان پليس فتا به دستور سرهنگ سيدمحسن عرفاني رئيس پليس فتاي خراسان رضوي تحقيقات خود را در اين باره آغاز کردند.
نتايج بررسي کارآگاهان بيانگر آن بود که هکر مورد نظر دانشجوي يکي از دانشگاه هاي مشهد است که پس از دستيابي به سامانه ثبت نمرات دانشجويان نسبت به شناسايي دانشجوياني که مشروط شده اند يا نمرات ضعيفي کسب کرده اند، اقدام کرده و آن گاه با ارسال ايميل و پيامک به اين قبيل دانشجويان پيشنهاد تغيير نمرات در قبال دريافت پول داده است.
اين گزارش حاکي است، متهم مذکور در موارد متعددي در قبال دريافت مبالغي کلان نمرات دانشجويان مشروطي را تغيير داده بود. اين متهم با تصور اين که با استفاده از نرم افزارهاي VPN و تغيير IP مي تواند ردپاي خود را در فضاي سايبري محو کند، با به کارگيري IPهاي خارجي اقدامات مجرمانه خود را اجرا کرده بود، اما با پيگيري ها و اقدامات فني کارآگاهي پليس فتاي خراسان رضوي متهم در مدت کوتاهي شناسايي و دستگير شد.
رئيس پليس فضاي توليد و تبادل اطلاعات استان خراسان رضوي در همين رابطه به افرادي که از نرم افزارهاي فيلترشکن و VPN و تغيير IP استفاده مي کنند و اعمال مجرمانه انجام مي دهند، هشدار داد و گفت: در فضاي سايبر همه چيز ثبت مي شود و قابل رديابي است و هيچ چيز از ديد کارآگاهان پليس فتا مخفي نخواهد ماند.

itanalyze.com

tanha.2011
14-04-2012, 17:53
دادستان عمومی و انقلاب تهران به تخصصی شدن محاکم قضایی در باب رسیدگی به جرائم اینترنتی اشاره کرد و گفت: باید تلاش شود قضات آموزش‌های لازم برای ورود به فضای مجازی را ببینند تا زمانی که پرونده‌ای به آنها ارجاع می‌شود به طور علمی بر روی آن بحث و تبادل نظر کنند.
عباس جعفری دولت آبادی صبح امروز در مراسم تودیع و معارفه سرپرست سابق و جدید دادسرای ناحیه ۳۱ تهران با اشاره به این مطلب که اینترنت از سال ۱۹۷۰ توسط آمریکایی‌ها اختراع شد و وارد فضای نظامی این کشور شد، گفت: این فضای جدید فرصت‌ها و تهدیدهایی را به همراه داشت که ابتدا در صحنه نظامی و بعد هم در صحنه فرهنگی مورد بررسی قرار گرفت.
وی گفت: در کشور خودمان نیز ما نمی‌توانیم خودمان را از این اتفاق و اختراع به دور نگه داریم اما متأسفانه آنچه برای جهان سوم خطر به حساب می‌آید هجوم سهمگین معضلات فرهنگی ناشی از اینترنت است.
دادستان تهران گفت: کشورهایی مثل چین و هند در برابر این سیل ویرانگر مقاومت کردند و راهکارهای بومی‌سازی را به اجرا گذاشتند و طبیعی است که راهکار بومی سازی مهمترین راهکار مقابله با اینترنت در کشورهای بیدار قلمداد می‌‌شود.
وی به تشکیل شورای عالی فضای مجازی به دستور مقام معظم رهبری اشاره کرد و گفت: این نشان‌دهنده اهمیت توجه به مقوله اینترنت بوده و ما نیز باید در دادستانی به سهم خودمان عمل کرده و تهدیدها را به فرصت تبدیل کنیم.
جعفری دولت‌آبادی با اشاره به این مطلب که در حوزه قضایی چندین جرم بسیار مهم در فضای مجازی رخ می‌دهد، گفت: یکی از بزرگترین جرایم ورود به فضای حریم شخصی افراد است به گونه‌ای که امروز شاهد آن هستیم در بعضی از موارد آبروی افراد ریخته شده و مسائل خلاف عفت در فضای مجازی منتشر شده است.
وی جرم بعدی را کلاهبرداری‌های اینترنتی بیان کرد و گفت: بر اساس گزارش پلیس در ۱۵ روز ابتدایی سال ۹۱ ، حدود ۶۰ مورد کلاهبرداری اینترنتی رخ داده است که می‌طلبد توجه بیشتری به این حوزه شود.
دادستان عمومی و انقلاب تهران تصریح کرد: پیش از این انتشار مطالب خلاف عفت عمومی در قالب کتاب و نشریات بود و دسترسی به انتشار آنها بسیار سخت بود اما امروز متأسفانه با استفاده از اینترنت انتشار این گونه مطالب آسان شده و دسترسی به آنها نیز آسانتر.
جعفری دولت‌آبادی همچنین به گسترده شدن تهدیدات به واسطه گسترش اینترنت اشاره کرد و گفت: پیش از این نگرانی درباره حفاظت از مرزهای زمینی کشور بود اما امروز اینترنت همه بخش‌های یک کشور را مورد هجمه قرار می‌دهد و دیگر مرزی برای آن نمی‌توان متصور شد.
دادستان عمومی و انقلاب تهران با بیان این مطلب که باید از هر تهدیدی استفاده کرد و آن را به یک فرصت تبدیل کرد، گفت: اگر در راه بومی سازی اینترنت قدم برداریم می‌توانیم اینترنت را سالم‌سازی کرده به خصوص در شرایطی که استفاده از اینترنت به دلیل جذابیت‌های آن اجتناب‌ناپذیر است.
وی همچنین در بخش دیگری از صحبت‌های خود به موضوع فیلترینگ سایت‌ها اشاره کرد و گفت: آنها از ما ایراد گرفتند که چرا برخی از سایت‌ها را فیلتر می‌کنید و چرا دامنه تحمل شما پایین است اما فارغ از این نکته هستند که قطعاً قوانین از سوی گردانندگان سایت‌ها رعایت نشده که دادستانی مجبور به فیلتر کردن یک سایت شده است.
وی در هشداری به صاحبان سایت‌ها گفت: دوستانمان باید به یاد داشته باشند که فعالیت در فضای مجازی بدون ضابطه نخواهد بود و باید اصول فعالیت در این فضا را رعایت کنند و دست به انتشار محتویات مجرمانه نزنند.
جعفری دولت‌آبادی گفت: در دور اول انتخابات سال ۹۰ چند سایت را فیلتر کردیم و از همه دوستان نیز توقع داریم بهترین شیوه یعنی همان حرکت بر مدار قانون را مد نظر قرار دهند و نگذارند که ما سایتشان را فیلتر کنیم.
وی گفت: در دور دوم برگزاری انتخابات نیز بهتر است سایت‌ها به این نکته توجه داشته باشند که از تخریب و شکستن حرمت‌ها جلوگیری کنند زیرا دادستانی اقدامات قانونی خود را در این برهه زمانی نیز ادامه خواهد داد.
دادستان عمومی و انقلاب شهر تهران در بخش دیگری از سخنان خود به تخصصی شدن محاکم قضایی در باب رسیدگی به جرائم اینترنتی اشاره کرد و گفت: باید تلاش شود قضات آموزش‌های لازم برای ورود به فضای مجازی را ببینند تا زمانی که پرونده‌ای به آنها ارجاع می‌شود به طور علمی بر روی آن بحث و تبادل نظر کنند.
جعفری دولت آبادی همچنین به ارائه پیشنهاد تشکیل ستاد جرائم خاص رایانه‌ای اشاره کرد و گفت: این ستاد می‌تواند تهدیدات را مشخص کرده و با انجام اقدامات اجرایی مناسب از وقوع جرائم در حوزه فضای مجازی جلوگیری کند.همچنین می‌تواند جرائم و مجرمان را رصد کرده و آنها را به درستی تحت تعقیب قرار دهد.
به گزارش فارس، وی به افزایش نظارت سرپرستان نواحی مختلف دادسراهای شهر تهران در وضعیت زندان‌ها و زندانیان اشاره کرد و گفت: در سال ۹۱ از سرپرستان می‌خواهیم این وظیفه خود را مهمتر قلمداد کنند و با زندانیان چهره به چهره ملاقات کرده و مشکلات آنها را بررسی کنند.
جعفری دولت‌آبادی به پیروزی‌های پی در پی جمهوری اسلامی در سه ماهه پایانی سال ۹۰ اشاره کرد و گفت: در سه ماهه آخر سال گذشته دشمنان انقلاب‌ تیغ‌های خود را تیز کرده بودند و برای انقلاب ما نقشه کشیده بودند و فضای تحریم انتخابات را دامن می‌زدند که در این میان برخی از دوستان ما هم فکر کرده بودند که پیروزی با آنها است.
دولت آبادی گفت: اما به لطف خداوند روسیاهی برای افرادی ماند که خط تحریم‌ها را دنبال می‌کردند و مردم پیروز واقعی بودند به گونه‌ای که یکی از سران آنها در آخرین لحظات مجبور شد در انتخابات شرکت کرده و با مردم همراه شود.
وی گفت: ای کاش پیش از این کسانی بودند که به این افراد مشورت می‌دادند تا مجبور نباشند در آخرین لحظات به مردم بپیوندند البته این در حالی است که در ۲۲ بهمن نیز مردم با حضور باشکوه خود مشت محکمی بر دهان دشمنان انقلاب زدند و همچنین توطئه ۲۵ بهمن را نیز خنثی کردند.
جعفری دولت آبادی تصریح کرد: آمریکایی‌ها فهمیدند که به همین سادگی نیست که برای این نظام از خارج از مرزها تصمیم گرفته شود و ما امروز توصیه می‌کنیم فریب خوردگان به دامان انقلاب برگردند زیرا تمام کسانی که با این انقلاب مباهله کردند سر از نیستی درآوردند.
دادستان عمومی و انقلاب تهران گفت: سران معاند و فتنه‌گر حسابشان از بقیه جداست اما عوامل آنها اگر به دامن جمهوری اسلامی برگردند جمهوری اسلامی آن قدر قدرت دارد که اشتباه آنها را ببخشد و آنها را به دامان انقلاب بازگرداند اما باز هم می‌گویم حساب عوامل اصلی جریان فتنه و آنها که از آن طرف مرزها هدایت می‌کردند جداست.

itanalyze.com

tanha.2011
14-04-2012, 18:01
ایتنا - این بدافزار بیش از ۶۷۰هزار رایانه مک را آلوده کرده است.

آزمایشگاه‌های کسپرسکی نرم‌افزار Kaspersky Flashback Removal Tool را برای پاک کردن بدافزاری که به تازگی بیش از ۶۷۰هزار رایانه مک را آلوده کرده است به صورت رایگان ارائه کرده است.

بر اساس گزارش ایتنا به نقل از افتانا، کاربران برای آن که تشخیص دهند که رایانه آنها آلوده شده است یا خیر باید به وب‌سایت flashbackcheck.com مراجعه کرده و در این وب‌سایت متناسب با نوع رایانه خود دستورالعمل‌های ارائه شده را پیگیری کنند.

اما یک رایانه آلوده چگونه پاک‌سازی می‌شود:
اگر بعد از مراجعه به این وب‌سایت رایانه شما آلوده تشخیص داده شد و به عبارتی کد UUTD در بانک اطلاعاتی آزمایشگاه‌های کسپرسکی وجود داشت باید رایانه خود را پاک‌سازی کنید.
برای این کار باید مراحل زیر را دنبال کرد:

۱- از نرم‌افزار رایگان Kaspersky Flashfack Removal Tool استفاده کنید.
این برنامه به طور خودکار رایانه را بررسی کرده و اگر بدافزار پیدا شد آن‌را پاک می‌کند.
دانلود و استفاده از این نرم‌افزار رایگان است.

۲- نسخه مدت دار Kaspersky Anti-Virus ۲۰۱۱ For Mac را دانلود کنید.
این برنامه می‌تواند امنیت فراگیری را برای جلوگیری از نفوذ مجدد بدافزاری مثل Flashback را فراهم کند.

tanha.2011
14-04-2012, 18:08
ایتنا - پیش از این نیز دو بانک بزرگ، طی یک فراخوان اقدام به تعویض کارت‌های بانکی خود و ارتقای سطح امنیتی آنها نموده بودند.

چند بانک خصوصی و دولتی در اقدامی همزمان، برای تغییر رمزهای عبور کارت‌های بانکی فراخوان داده‌اند.

به گزارش ایتنا از افتانا، بانک‌های سامان، اقتصاد نوین و چند بانک دیگر در اقدامی هماهنگ از مشتریان خود خواسته‌اند که رمزهای عبور کارت‌های بانکی خود را از طریق دستگاه‌های خودپرداز تغییر دهند.


براساس این گزارش، این فراخوان درحالی صورت می‌گیرد که زمزمه‌هایی مبنی بر انجام یک رخنه اطلاعاتی و یا نشت اطلاعات بانکی بزرگ در سیستم‌های یکی از شرکت‌های همکار بانک مرکزی به گوش می‌رسد.

گفتنی است پیش از این نیز دو بانک بزرگ، طی یک فراخوان اقدام به تعویض کارت‌های بانکی خود و ارتقای سطح امنیتی آنها نموده بودند.

tanha.2011
14-04-2012, 18:13
ایتنا - Adobe اصلاحیه هایی را برای چند نقص امنیتی عرضه كرده است كه منجر به ایجاد اختلال در كار برنامه شده و به مهاجم اجازه می دهند كه كنترل سیستم را در اختیار بگیرد.

دارای چندین آسیب‌پذیری امنیتی است كه كاربران را در معرض حملات هكرهای خطرناك قرار میدهد.


به گزارش ایتنا از مرکز ماهر Adobe در یك بولتن امنیتی حاوی اصلاحیه‌هایی برای كاربران ویندوز، Mac OS X و لینوكس، در مورد چند آسیب‌پذیری هشدار داد.

به گفته این شركت، این به‌روزرسانیها آسیب‌پذیریهایی را در این نرم‌افزار برطرف میكنند كه می‌توانند منجر به ایجاد اختلال در كار برنامه شده و به مهاجم اجازه دهند كه كنترل سیستم آسیب‌پذیر را در اختیار بگیرد.

جزئیات فنی این آسیب‌پذیریها در دسترس نیستند.

مختصری از بولتن امنیتی Adobe به شرح زیر است:

- این به روز رسانیها یك سرریز عدد صحیح را در مدیریت True Type Font (TTF) برطرف مینماید كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۴).

- این به روز رسانیها یك تخریب حافظه را در مدیریت جاوا اسكریپت برطرف میكند كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۵).

- این به روز رسانیها یك عبور از محدودیتهای امنیتی از طریق نصب كننده Adobe Reader را برطرف مینماید كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۶).

- این به روز رسانیها یك تخریب حافظه را در JavaScript API برطرف میكند كه میتواند منجر به اجرای كد گردد (CVE-۲۰۱۲-۰۷۷۷) (فقط سیستمهای مكینتاش و لینوكس).

به روز رسانیهای Adobe Reader X (۱۰.۱.۳) و Adobe Acrobat X (۱۰.۱.۳) همچنین شامل ترمیم‌هایی برای حفره‌های امنیتی در نرم‌افزار Flash Player نیز میباشد.

tanha.2011
14-04-2012, 18:19
ایتنا- رایانه‌ای که این پلت‌فرم بر روی آن نصب باشد به صورت خودکار می‌تواند نرم‌افزارهایش را به‌روز کند، دیسکش را دیفرگمنت (defragment) کند، کوکی‌ها و فایل‌های اینترنتی موقت را حذف کند و وقتی فعالیت کاربر تمام می‌شود، می‌تواند رایانه را به حالت نیمه خاموش در آورد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسب‌وکارهای کوچک و متوسط خبر داده است که شرکت‌ها و سازمان‌های کاربر به کمک آن می‌توانند سطح بازدهی و امنیت خود را افزایش دهند.

به گزارش ایتنا به نقل از همکاران‌سیستم، پلت‌فرم جدید شرکت اینتل که SBA نامیده می‌شود، بر روی لپ‌تاپ‌ها و رایانه‌های شخصی قابل استفاده است. این پلت فرم بر مبنای خانواده پردازنده‌های نسل دوم شرکت اینتل ساخته شده و دارای یک هاست متشکل از قابلیت‌های ارتقاي بازدهی و امنیت برای کسب‌وکارهای کوچک و متوسط است.

به گزارش وب سایت eweek، شرکت اینتل این پلت‌فرم را با پردازنده‌های Core i3، Core i5، Core i5 vPro، Core i۷ و Core i۷ vPro و ریزتراشه‌های ویژه کسب‌وکار که به اینتل ۲۰۱۲ شهرت دارد، سازگار کرده است.

سازوکار پلت‌فرم SBA که برای افزایش سطح امنیتی و بازدهی دارندگان کسب‌و‌کارهای کوچک و متوسط طراحی شده، بدین ترتیب است که با ارتقاي عملکرد رایانه‌ها، ذخیره فایل‌های پشتیبان، جست‌وجوی خودکار نرم‌افزارهای به روز شده و حمایت از رایانه در مقابل بدافزارها می‌تواند از تاثیر بسیاری از تداخلات بیرونی بر عملکرد رایانه‌های یک شرکت یا سازمان بکاهد و از این طریق امنیت و بازدهی آنها را افزایش دهد.

رایانه‌ای که این پلت‌فرم بر روی آن نصب باشد به صورت خودکار می‌تواند نرم‌افزارهایش را به‌روز کند، دیسکش را دیفرگمنت (defragment) کند، کوکی‌ها و فایل‌های اینترنتی موقت را حذف کند و وقتی فعالیت کاربر تمام می‌شود، می‌تواند رایانه را به حالت نیمه خاموش در آورد. مثلاً اگر کاربر فراموش کند رایانه خود را خاموش کند، این پلت‌فرم آن را به صورت نیمه خاموش در می‌آورد و از این طریق در مصرف برق صرفه‌جویی می‌کند.

این پلت‌فرم دارای قابلیت‌های دیگری از قبیل مسدود کردن خروجی‌های یو‌اس‌بی و ممانعت از اتصال دوربین، حافظه بیرونی، چاپگر و دیگر ابزارهای جانبی رایانه نیز هست.

wichidika
15-04-2012, 12:14
جزئیاتی از ---- حساب کاربری 3 میلیون مشتری بانک‌ها
خبرگزاری فارس: جزئیاتی از ---- حساب کاربری 3 میلیون حساب بانکی حاکی است،این ---- شامل بخشی از کارتها آن هم در سالهای 87 تا 89 میباشد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، اخیرا خبر ---- شدن حساب کاربری 3 میلیون کارت مشتریان بانکی کشور در فضای مجازی منتشر شده است.
این اطلاعات که در وبلاگ عامل اصلی این حمله هکری منتشر شده متعلق به فردی است که خود را "خ.ز.ف" نامیده و به گفته وی ظاهراً پیش از این سرقت اطلاعات مذکور را به مدیران عامل بانک‌ها اطلاع داده است.
برای اینکه کارت بانکی خود را در بین بیش از سه میلیون کارت بانکی قرار گرفته در این سایت پیدا کنید میتوانید از لینکهای زیر صفحه مربوط به شماره کارت خود را پیدا کرده و در بین صفحات جستجو نکنید.
اما پیش از این جستجو موارد زیر را به خاطر داشته باشید.
1- عدم وجود کارت بانکی شما در بین کارتهای این سایت به معنی در خطر نبودن آن نیست.
2- این سایت تنها حاوی بخشی از کارتها آن هم در سالهای 87 تا 89 استفاده شده میباشد.
3-بانکها موظف به شناسائی اطلاعات سایر کارتهای استفاده شده هستند و ابطال آنها به عهده خود بانکها میباشد. البته اگر حفاظت از حسابهای مشتریان برایشان مهم باشد.
4-اطلاع رسانی به سایر هموطنان و ثبت شماره کارت و رمز برای کنترل در این سایت قبل از تحویل آن به بانک صادر کننده تنها راه اطمینان هموطنان به این ادعا و اثبات کذب بودن ادعاهای دیگر میباشد.
5-در هر صفحه از اطلاعات کارتها تقریبا 30000 کارت گنجانده شده است لذا شاید باز کردن صفحات در سرعت پائین و با استفاده از فیلتر شکن کمی زمانبر باشد.
انتهای پیام/ح

tanha.2011
16-04-2012, 09:40
اسکاتلند یارد دو نوجوان را در وست میدلند لندن به جرم ارتباط با حملات هکری دستگیر کرده است.

به گزارش فارس به نقل از زد دی نت، پلیس با حمله به محل سکونت این افراد آنها را بازداشت کرده و برخی تجهیزات و ابزار کار مورد استفاده آنها را هم جمع آوری نموده است.

این دو نفر که عضو گروهی موسوم به TeamPoison می باشند خطوط تلفنی تماس با اسکاتلند یارد را مختل کرده و به مردم امکان تماس با پلیس را نداده بودند. با توجه به مدیریت این خطوط تلفن از طریق اینترنت هکرها حمله denial-of-service یا (DOS) را بر ضد آن اجرا کرده و ظرفیت خطوط تلفن را به طور کامل اشغال کرده بودند.

در نتیجه هیچ یک از مردم قادر به تماس با اسکاتلند یارد و شکایت و گزارش تخلفات نبودند. هکرها همچنین برخی تماس های دریافتی را به سرورهای متفرقه هدایت می کردند و باعث سردرگمی مردم شده بودند.

آنها همچنین برای قدرت نمایی در برابر پلیس مکالمه ضبط شده میان خود و ماموران MI6 را روی اینترنت قرار داده و تلاش کردند پلیس را به سخره بگیرند.

تحقیقات از افراد دستگیر شده برای شناسایی همدستان احتمالی آنها ادامه دارد. رهبر این گروه هکری با نام مستعار Trick تنها 17 سال سن دارد.

tanha.2011
16-04-2012, 09:55
مرکز تحقیقات ICT وزارت ارتباطات، به جای اعمال فیلترینگ در دروازه‌های ورودی اینترنت کشور به دنبال ایجاد سامانه‌های‌ بومی جامع پالایش اینترنت است که بر پایه تحلیل محتوای وب، صفحات را پالایش کند.
موسسه تحقیقات ارتباطات و فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات، به تازگی پروژه‌ای را با موضوع ارائه طرح‌های کاربردی و عملیاتی با هدف سالم‌سازی و پالایش اینترنت برای انجام، برون سپاری کرده است.
بر این اساس، این موسسه از شرکت‌ها، مؤسسات و دانشگاه‌های فعال در زمینه ارائه طرح‌های کاربردی و عملیاتی با هدف سالم‌سازی و پالایش اینترنت، خواسته تا پیشنهادهای خود را در قالب اطلاعات (RFI) تا تاریخ 31 فروردین ماه 91، به این موسسه ارسال کنند.
این موسسه در اطلاعات توضیحی این فراخوان، آورده است: "اگرچه اینترنت دارای فواید فراوانی است، اما آلودگی فضای اینترنت به سایت‌‌های غیر اخلاقی، می‌تواند سلامت اخلاقی جامعه را به خطر اندازد؛ محتوی این سایت‌ها شامل متن، تصاویر و فایل‌های ویدئویی هستند که عموما با موازین اخلاقی کشور اسلامی ما مغایرت شدید دارند.
در ادامه متن این فراخوان آمده است: در کشور ما بحث سالم‌سازی اینترنت به صورت اعمال فیلترینگ در دروازه‌های ورودی اینترنت کشور انجام می‌شود، که خود مشکلات زیادی را به همراه داشته است؛ در این خصوص فعالیت‌های بسیاری را برای سامان بخشیدن به امر سالم سازی اینترنت می‌توان انجام داد که فعالیت‌های هر سازمان در نظام نامه پالایش کشور به تفکیک مشخص گردیده است.
مطابق با نظام نامه مذکور که مصوب ستاد پالایش کشور به عنوان عالی ترین مرجع در خصوص رسیدگی به امر پالایش است، پالایش باید در سطح عرضه کنندگان خدمات دسترسی انجام پذیرد و یکی از وظایف تعریف شده برای موسسه تحقیقات ارتباطات و فناوری اطلاعات، بومی سازی محصولات پالایش است.
بنا بر این این موسسه، با انگیزه ایجاد سامانه‌های پالایش بومی در کشور، قصد دارد با فراهم آوردن شرایط مناسب برای متخصصین داخلی گامی موثر در خصوص سالم سازی فضای وب و سامان بخشی به وضعیت کنونی پالایش کشور بردارد.
ایجاد یک سامانه بومی جامع پالایش اینترنت که بر پایه تحلیل محتوی وب، اقدام به پالایش صفحات کند، از جمله اهداف این پروژه است."
به گزارش فارس، این موسسه در فایل توضیحی پروژه برون سپاری شده خود، از ستاد پالایش کشور به عنوان عالی ترین مرجع در رسیدگی به امر پالایش و تفکیک وظایف هر سازمان در نظام‌نامه پالایش صحبت می‌کند و این پروژه را در راستای وظایف موسسه تحقیقات ICT در زمینه بومی سازی محصولات پالایش عنوان کرد.
البته پپیگیری‌های خبرنگار فارس در خصوص چیستی و اصل وجودی ستاد و نظام نامه پالایش کشور از برخی مدیران این موسسه و مسئولان دستگاه‌های دولتی مرتبط با اینترنت به جایی نرسید.
این در حالی است که یکی از مدیران این موسسه با تاکید بر وجود این ستاد، از ارائه توضیح بیشتر در خصوص زمان تشکیل این ستاد یا نهاد‌های تشکیل دهنده آن، امتناع کرد.


/itanalyze.com

tanha.2011
16-04-2012, 10:08
ایتنا – کارشناسان از طرح جدید سانسور که دولت آمریکا به بهانه مقابله با حملات سایبری ارائه کرده است، نگران هستند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمایندگان کنگره آمریکا به تازگی طرحی را ارائه کرده‌اند که به سازمان‌های اطلاعاتی این کشور امکان می‌دهد در صورت تمایل، به اطلاعات مشتریان و کاربران اینترنتی شرکت‌های خصوصی دسترسی پیدا کنند.

به گزارش ایتنا به نقل از سایت آلترنت، این قانون جدید Cyber Intelligence Sharing and Protection Act یا به اختصار CISPA نام دارد و با استناد به آن، نهادهای دولتی و شرکت‌های خصوصی می‌توانند با یکدیگر همکاری داشته و به مبادله اطلاعات با یکدیگر بپردازند.

این طرح توسط «مایک راجرز» نماینده جمهوری‌خواه کنگره و رئیس کمیته اطلاعاتی مجلس نمایندگان و «داچ روپرسپرگر» نماینده دموکرات‌ها در کمیته اطلاعاتی مجلس نمایندگان آمریکا ارائه شده است.

در این طرح دولت می‌تواند قوانین فعلی را دور بزند و بنا به تشخیص خود، به اقداماتی همچون رصد ارتباطات اینترنتی، فیلتر کردن محتوا یا حتی تعطیل نمودن برخی سایت‌ها و سرویس‌های آنلاین مبادرت ورزد.

مقابله با سایت افشاگر ویکی‌لیکس و سایت‌های ناقض حق مولف، یکی از اهداف این طرح عنوان شده است.

بر اساس این گزارش، هر چند CISPA با هدف مقابله با حملات سایبری و دیگر خطرات وب تهیه شده است ولی کاربران اینترنت به شدت نگران نقض حریم شخصی خود و افشای اطلاعات خصوصی‌شان نزد گروه‌های ثالث هستند.

مخالفان این طرح، در حال سازماندهی کردن اعتراض‌ها به تصویب CISPA هستند.

برخی کارشناسان CISPA را مشابه SOPA می‌دانند که در اکتبر سال گذشته، به مجلس نمایندگان آمریکا ارائه شد.

SOPA یا قانون توقف سرقت آنلاین، با مخالفت گسترده سایت‌ها، شرکت‌ها و فعالان اینترنتی مواجه شد.

چندی بعد این اعتراض‌ها نتیجه داد و کنگره آمریکا از تصویب طرح مزبور عقب‌نشینی کرد.

tanha.2011
16-04-2012, 22:51
ایتنا- فرد مدعي شده طراح نرم‌افزار يكي از شركت‌هاي طرف قرارداد اين سيستم بانكي است و پس از اين اتفاق از سوي مسئولان بانكي بررسي شد كه اطلاعات منتشر شده تا چه حد صحت دارد كه مشخص شد كه حداقل ۳۰ درصد اطلاعاتي كه اين فرد منتشر كرده غير واقعي است

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چند روزي است اي‌ميل‌ها و پيامك‌هاي متعددي با مضمون «احتمال هك شدن كارت‌هاي بانكي عضو شتاب» ميان شهروندان مبادله مي‌شود، واکنش چند بانک‌ به اين شايعات تا فرستادن پيامک تغيير رمز کارت بانکي مشتريان پيش رفت و بانك مركزي نيز اطلاعيه‌اي مبني بر اين موضوع صادر كرد و همين موضوع موج منفي را به سمت برخي کاربران بانکي سوق داده و مردم براي تغيير رمز كارت‌هاي خود به خودپرداز‌ها مراجعه كرده‌اند و اين سوال همچنان برايشان وجود دارد كه آيا اين اتفاق صحت دارد و آيا رمز برخي کارت‌هاي بانکي از طريق سيستم شتاب درز کرده و حساب‌هاي بانکي کاربران در حال تهديد است؟

به گزارش ایتنا به نقل از ايسنا، هرچند مدير اداره نظام‌هاي پرداخت بانك مركزي درباره ادعاي فردي مبني بر دسترسي به رمز عبور كارت‌هاي بانكي سه ميليون مشترك توضيحاتي ارائه و تاكيد كرد كه به هيچ وجه امكان سوء‌استفاده از اطلاعات ادعايي اين فرد وجود ندارد اما واکنش بانک مرکزي و بانک‌هاي زير مجموعه‌اش تأمل دارد که با مطرح کردن «حفاظت مشتريان در مقابل مخاطرات احتمالي» و حتي انتشار اطلاعيه و پيامک، به نوعي در تأييد اين سخنان حرکت کرده‌اند و همين باعث مراجعه تعداد بسياري از شهروندان به خودپردازها براي تغيير رمز و در نتيجه كند شدن سيستم شبكه شده است.

اما يك كارشناس امنيت اطلاعات تاكيد كرد: بايد مسئولان ذيربط بانكي تمام داده‌هايي كه در شبكه شتاب و بين بانك‌ها رد و بدل مي‌شود را با روش‌هاي رمز‌نگاري و يا گواهي الكترونيكي رمز كنند.

رضا فخر‌عطار در اين باره گفت: اتفاقي كه در رمز كارت بانك‌ها افتاده به اين دليل است، با توجه به اين‌كه تراكنش‌هاي بانكي به صورت رمز نشده، در شبكه شتاب و بين بانك‌ها رد و بدل مي‌شود، اين امكان وجود دارد كه در حين تبادل اطلاعات توسط افرادي اين اطلاعات شنود شود و از آن اطلاعات شنود شده استفاده شود.

او تاكيد كرد: كسي كه قصد دارد اطلاعات را شنود ‌كند، مي‌تواند در حين تبادل اطلاعات و با توجه به اين‌كه اين كار به صورت رمز نشده صورت مي‌گيرد، شماره كارت و رمز اول را گرفته و با توجه به اين‌كه كارت بانكي مغناطيسي است آن را مجددا صادر كرده و از آن كارت استفاده كند.

وي گفت: شبكه شتاب و شبكه بانكي، آنلاين است و برروي كارت مغناطيسي شماره حساب بانكي و نام و نام خانوادگي نوشته شده است، بنابراين شخص هك‌كننده اگر شماره حساب فرد را بداند، مي‌تواند به راحتي از آن كارت سوء‌استفاده كند.

اين كارشناس تصريح كرد: شبكه شتاب در شركت خدمات انفورماتيك است و اگر اطلاعات شنود شود و تراكنش‌ها گرفته شود به راحتي از كارت ‌سوء‌استفاده مي‌شود.

او به كاربران توصيه كرد‌ كه براي امنيت بيش‌تر، كاربران رمز دوم كارت خود را در هر سايتي وارد نكنند، زيرا برخي سايت‌ها جعلي هستند و از طرفي صاحبان عابربانك‌ها بايد رمز خود را از اطرافيانشان نيز مخفي نگه دارند.

اما ناصر حكيمي - مدير اداره نظام‌هاي پرداخت بانك مركزي - با بيان اين‌كه برخي سيستم‌هاي بانكي پس از انجام تراكنش سابقه‌اي از آن نگه مي‌دارند كه درصورت وقوع هرگونه اتفاق بتوان از آن استفاده كرد، گفت: اين فرد اين اطلاعات را جمع‌آوري كرده است در حالي كه اينها اطلاعاتي محرمانه نيست. از سوي ديگر اين اطلاعات به هيچ وجه قابل استفاده نيست چرا كه رمزها در سيستم بانكي كد مي‌شوند.

حكيمي با بيان اين‌كه از نظر فني هيچ تهديدي متوجه حساب بانكي افراد نيست، تاكيد كرده است: شايد اكثر مردم از جزييات فني ماجرا اطلاعي نداشته باشند. اما واقعيت اين است كه برخي افراد از سه سال پيش تاكنون شماره رمز كارت‌هاي بانكي خود را عوض نكرده‌اند در حالي كه طبق قاعده اين كار بايد سه ماه يكبار انجام شود.

در هر حال اين فرد مدعي شده طراح نرم‌افزار يكي از شركت‌هاي طرف قرارداد اين سيستم بانكي است و پس از اين اتفاق از سوي مسئولان بانكي بررسي شد كه اطلاعات منتشر شده تا چه حد صحت دارد كه مشخص شد كه حداقل ۳۰ درصد اطلاعاتي كه اين فرد منتشر كرده غير واقعي است.

به گزارش ايسنا مسوولان بانكي مي‌گويند تاكنون گزارشي مبني بر سوء‌استفاده از اطلاعات اين فرد در سيستم بانكي نداشته‌اند و ‌تمام لاگ‌هاي موجود بررسي شده‌ و هيچ تراكنش مشكوكي تاكنون گزارش نشده است.

كارشناسان هم مي‌گويند ‌اگر رمز اول كارت در دست اين فرد باشد كه امكان هيچ گونه استفاده از آن وجود ندارد چون رمز اول فقط در صورت وجود كارت قابل استفاده است. از سوي ديگر رمز دوم نيز بدون داشتن كد اعتبارسنجي و تاريخ انقضا غير قابل استفاده است كه اين اعداد نيز فقط روي كارت موجود است و از طريق سيستم قابل دستيابي نيست.

اما به راستي امكان ندارد اين اتفاق در سطح وسيع‌تر در سيستم بانكي تكرار شود؟ آيا تمام نرم‌افزارهاي سيستم بانكي را كه احتمال باقي ماندن اطلاعات در آن‌ها وجود داشته رصد و همگي اصلاح شده‌اند؟ حكيمي در اين باره گفته است: ما تمام سوييچ‌ها را بازنگري كرديم و هيچ مشكلي در اين زمينه وجود ندارد از سوي ديگر هر گونه تغيير نرم افزار نيز منوط به افزايش سيستم‌هاي امنيتي است.

اما مدير امور فناوري اطلاعات و ارتباطات بانك مسكن با اشاره به اين كه رسانه‌ها بايد با واقع‌بيني نسبت به موضوع اخير اظهار نظر كنند گفته است: هر كارت بانكي براي انجام هر كاري يك رمز دارد كه يكي از آن‌ها رمز اول و براي استفاده در خودپرداز است اما رمز دوم براي استفاده از پرداخت اينترنتي است.

ساسان شيردل با اشاره به اين‌كه رشد خدمات الكترونيكي و توسعه آن‌ها الگوي رفتاري متخلفين را متفاوت كرده است، تاكيد دارد: اگر چند سال پيش فردي با مراجعه به بانك ۱۰ ميليون تومان پول نقد مي‌گرفت، سارقان هنگام خروج از بانك اين پول را سرقت مي‌كردند اما هم اكنون با گسترش سيستم بانكداري الكترونيكي روش‌هاي سرقت نيز تغيير كرده و متخلفين تلاش مي‌كنند از روش‌هاي برداشت اينترنتي سوء استفاده كنند.

وي در پاسخ به اين سوال كه رمز مخفي كه اين فرد مدعي شده آن‌هارا كشف كرده چيست؟ گفت: رمز مخفي همان چهار رقمي است كه در خودپردازها مورد استفاده قرار مي‌گيرد. بنابراين براي استفاده از آن بايد حتما كارت بانكي وجود داشته باشد.

بنا به این گزارش، آنچه در اين مورد اتفاق افتاده اين است كه اطلاعات حساب‌هاي بانكي و كارت‌ها در اختيار مخاطبان گذاشته نشده و بانك‌ها نيز بلافاصله پس از انتشار اين خبر تلاش كردند مشكل را به شكل مطلوب برطرف كنند.

شيردل با بيان اين‌كه بانك مركزي الگوهايي را به بانك‌ها ابلاغ كرده كه سيستم كارت‌هاي بانكي براساس آن طراحي مي‌شوند، افزود: با اين وجود اگر يكي از اين سيستم‌ها دچار خلايي باشد ممكن است از طريق آن بتوان اطلاعات برخي بانك‌هاي ديگر نيز رصد كرد.

مدير امور فناوري اطلاعات و ارتباطات بانك مسكن با تاكيد بر اين كه بانك مركزي بايد نظارت روي شركت‌هاي پي.اس.پي را بيشتر كند، گفت: در مسائل امنيتي، دانش بانك‌ها بايد با هم به اشتراك گذاشته شود.

وي با اعلام اين اطمينان به مردم كه نظام بانكي كاملا ايمن است، از مخاطبان خواست كه نگران موضوعات مطرح شده نباشند. در تشريح وظايف مشتريان بانك‌ها براي عبور از مشكل پيش آمده گفت: اطلاعاتي كه فرد مورد نظر ما در وبلاگ خود منتشر كرده مربوط به سال ۸۹ و قبل آن است. بنابراين اطلاعات جديدي در اختيار او نيست.

مدير امور فناوري اطلاعات و ارتباطات بانك مسكن ادامه داد: مردم بدون هيچ دغدغه‌اي فقط در اسرع وقت رمز اول و دوم كارت خود را تعويض كنند اين روشي است كه در همه جاي دنيا به صورت دوره‌اي انجام مي‌شود و در واقع امنيت كارت‌ها را تا حدود زيادي تضمين مي‌كند.

وي در پاسخ به اين سوال كه آيا در صورت تغيير رمز افراد ديگري امكان پيدا كردن آن را نخواهند داشت؟‌ گفت: پس از اتفاق اخير بانك‌ها فيلتري در سيستم الكترونيكي خود ايجاد كرده‌اند كه پس از يكبار تغيير رمز ديگر امكان كشف آن توسط افراد غير وجود ندارد.

ظاهرا درباره سوء‌استفاده‌هاي احتمالي از حساب‌هاي بانكي پس از اتفاق اخير تاكنون هيچ گزارشي درباره استفاده از رمزهايي كه به ادعاي اين فرد كشف شده وجود نداشته‌ و به ادعاي خود اين فرد او به نيت خير و براي بيان مشكلات سيستم بانكي اين اقدام را انجام داده اما ممكن بود با اين موضوع جور ديگري برخورد كند و كارشناسان بر اين باورند كه سيستم بانكي براي تضمين امنيت بيش‌تر خود بايد از اين تجربه‌ هرچه سريعتر استفاده كنند.

wichidika
17-04-2012, 12:00
در گفتگو با مهر مطرح شد؛دلیل لو رفتن اطلاعات بانکی/ نداشتن سیستم یکپارچه بانکداری الکترونیکیک کارشناس فناوری اطلاعات با بیان اینکه در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است، دلیل اصلی این موضوع را نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی عنوان کرد.علی اکبر جلالی در گفتگو با خبرنگار مهر درباره سیستم های بانکداری الکترونیکی در کشور و دلایل نفوذ پذیر بودن آن اظهار داشت: بانکداری الکترونیکی برغم شکل ظاهری که به نظر ساده می رسد برنامه های پیچیده ای در بطن خود دارد که اگر با دقت به آنها توجه نشود می تواند در نهایت ضرر آن از استفاده اش بیشتر باشد.
وی با بیان اینکه متاسفانه در کشور ما هزینه لازم برای داشتن سیستم های یکپارچه قدرتمند و امن وجود ندارد و اغلب سیستم هایی که در اختیار بانکهای مختلف قرار دارد با تجربیات محدود و به صورت جزیره ای تهیه شده است، افزود: این سیستم ها اگرچه برای شروع کار و فرهنگسازی و توسعه بانکداری الکترونیکی مفید بوده است اما مسئولان باید برای دراز مدت بانکها به فکر این باشند که بتوانند با هزینه قابل ملاحظه ای از سیستم های تجربه شده و در سطح بین المللی استفاده کنند.
نگرانی دائمی از لو رفتن حسابهای الکترونیکی
دکتر جلالی با تاکید برعملکرد سیستم های بانکداری الکترونیکی در دنیا به وجود بانک "ING دایرکت" در کشور آمریکا اشاره کرد که 100 درصد الکترونیکی است و در دفتر مرکزی خود 850 کارمند و در سراسر اروپا و آمریکا شعبه مجازی دارد و ادامه داد: این بانک هیچ پرسنلی در ستاد مرکزی نداشته و گردش مالی آن نیز 100 میلیارد دلار برآورد می شود؛ با این وجود این سوال مطرح می شود که چگونه است که این بانک -- نمی شود و می تواند به راحتی گردش مالی داشته باشد اما در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است که دلیل اصلی آن نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی است.
وی گفت: در سیستم بانکداری یکپارچه "ING دایرکت" بیش از 12 نفر فقط در داده کاوی آن با حقوقهای مکفی مشغول به کار هستند و شاید بیش از 100 نفر از متخصصان با درجات مختلف پشتیبانی از سیستم بانکی را به عهده دارند و برای امنیت این سیستم با بسیاری از شرکتهای امنیت ساز قرار داد داشته و سیستم خود را لحظه به لحظه تحت نظر و کنترل دارند.
جلالی خاطرنشان کرد: با این وجود سیستم بانکداری ایران در حوزه بانکداری الکترونیکی در مقایسه با سایر سازمانها و در سطح ملی نمره قابل قبولی دارد و اینکه یکبار اتفاقی مانند -- شدن حسابها به صورت محدود اتفاق می افتد در فضای مجازی باید آن را پذیرفت؛ برای مثال چندی پیش نیز مسترکارت با سابقه 90 ساله دچار لو رفتن اطلاعات مشتریان خود شد و از این نمونه اتفاقات باید درس گرفت و مشکلات را به صورت شفاف برای تجربه اندوزی سایر بانکها مطرح کرد و نباید سعی کنیم در چنین شرایطی با اخبار غلط اصل موضوع را پنهان کنیم.
فعال کردن هسته تخصصی پلیس سایبر
وی با بیان اینکه خوشبختانه پلیس فتای ایران از زمان تشکیل تاکنون قدم های نسبتا خوبی را در آموزش و فرهنگسازی، پیگیری جرایم الکترونیکی و انتقال تجربیات انجام داده، ادامه داد: در صورتیکه بتوانیم هسته تخصصی پلیس سایبر را تقویت کنیم این پلیس می تواند با همکاری دانشگاهها توصیه های خود را بر مبنای سیستم های امن بکار گیرد تا با دقت بیشتری فضای بانکداری الکترونیکی توسعه یابد.
این استاد دانشگاه افزود: باید توجه مسئولان ارشد فناوری اطلاعات و ارتباطات را به این نکته جلب کرد که همه دغدغه کاربران و موسسات مالی اینترنت نیست؛ بنابراین باید توجه آنها بیش از پیش به مسائل امنیت در سازمانها و نهادهای داخلی که به کاربران در سطح وسیع خدمت می دهند جذب شود.
توجه بیشتر مسئولان به نظام بانکداری الکترونیک
وی گفت: مسئولان ارشد به جای طرح مسائل کلی به حمایت از چنین سیستم هایی که یکی از آنها می تواند توسعه نظام بانکداری الکترونیکی باشد کمک کنند.

VAHID
17-04-2012, 17:49
یازده روز پس از انتشار اولین پست روی وبلاگ و در دومین روز واکنش های جسته و گریخته به موضوع نشت اطلاعات کارت های بانکی، خسرو زارع فرید که در خبرها از وی با عنوان خ-ز نام برده می شد، در خارج از کشور گفتگویی تلویزیونی انجام داد.


یازده روز پس از انتشار اولین پست روی وبلاگ و در دومین روز واکنش‌های جسته و گریخته به موضوع نشت اطلاعات کارت‌های بانکی، خسرو زارع فرید که در خبرها از وی با عنوان خ-ز نام برده می‌شد، در خارج از کشور گفت‌وگویی تلویزیونی انجام داد.

به گزارش ایتنا به نقل از افتانا، وی در گفت‌وگو با تلویزیون فارسی بی.بی.سی، با تاکید بر آنچه که پیش از این در وبلاگ خود نوشته بود، انگشت اتهام را به سمت مدیران شرکت فناوران انیاک و بعد مسئولان بانک مرکزی گرفت و تاکید نمود که فاش کردن اطلاعات گفته شده نه به منظور آسیب‌رسانی به مشتریان بانک‌ها، که با هدف نشان دادن نقاط ضعف سیستم بانکی انجام گرفته است.

وی که در وبلاگ خود شماره و رمز سه میلیون کارت بانکی را به صورت غیرمستقیم درج نموده، متذکر شده که اطلاعات دیگری را نیز در اختیار دارد که ممکن است دست به افشای آنها نیز بزند.

خسرو زارع فرید که مدعی است بیش از سه سال در شرکت انیاک مشغول به توسعه سیستم‌های نرم‌افزاری بوده و به حقوق مادی خود نرسیده است، تیرماه گذشته ضعف امنیتی سیستم‌های شرکت متبوع خود را به مدیران بانک‌های تجاری کشور نظیر بانک ملی، ملت، تجارت، صادرات، سپه، کشاورزی، پاسارگاد، رفاه، مسکن، سامان، اقتصاد نوین و سینا متذکر می‌گردد که درظاهر با پاسخ مناسب مواجه نمی‌شود.

اما پس از بروز اختلاف با مدیران شرکت انیاک و نرسیدن به درخواست‌های خود، از کشور می‌گریزد و چاره را در افشای بخشی از اطلاعات محرمانه‌ای که در دست دارد می‌بینید، تا به این روش مدیران شرکت و پس از آن مدیران بانکی را تحت فشار قرار دهد.

البته ممکن است این تنها ابتدای ماجرا باشد و هنوز معلوم نیست که با اطلاعات محرمانه‌ای که خسرو زارع فرید در دست دارد، چه مشکلات دیگری در انتظار شبکه بانکی کشورمان و مشتریان آن است.

اما همانگونه که قبلا هم بارها متذکر شده‌ایم، سکوت مدیران بانکی کشور و انکار ماجرا از جانب ایشان، نه تنها دردی را درمان نخواهد کرد، بلکه ابتکار عمل را به دست صحنه‌گردانان ماجرا خواهد داد. سه میلیون کارت تنها درصد کوچکی از بیش از یکصد و پنجاه میلیون کارت بانکی موجود در کشور است، اما عدم مدیریت صحیح بحران پیش رو، می‌تواند دستاوردهای بیست ساله بانکداری الکترونیکی کشور را بر باد دهد.











itna.ir

VAHID
18-04-2012, 17:02
ایتنا - این آزمایشگاه توانست در یکی از آزمون‌های معتبر جهانی شرکت AV-Comparatives با محصول ضدبدافزار ایمن نسخه ققنوس حضور پیدا نماید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تلاش و همت کارشناسان آزمایشگاه تحلیل بدافزار ایمن که از ۷ ماه پیش با مشارکت شرکت فناپ و همکاری آزمایشگاه خارجی شروع گردیده بود، این آزمایشگاه توانست در یکی از آزمون‌های معتبر جهانی شرکت AV-Comparatives با محصول ضدبدافزار ایمن نسخه ققنوس حضور پیدا نماید.


به گزارش رسیده از این آزمایشگاه به ایتنا: «نتایج آزمون ارائه شده توسط شرکت AV-Comparatives نشان دهنده توانمندی محصول جدید این آزمایشگاه می‌باشد. امیدواریم در سال ۱۳۹۱ که به فرموده مقام معظم رهبری سال تولید ملی، حمایت از کار و سرمایه ایرانی است، بتوانیم علاوه بر محصولات فعلی، تولید سایر محصولات مورد نیاز کاربران و سازمان‌های داخل کشور را فراهم نموده و نگرانی‌های ناشی از جاسوس‌افزارها و تحریم را رفع نمائیم.»

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آزمایشگاه تحلیل بدافزار ایمن همچنین درصدد است در سال ۱۳۹۱ علاوه بر افزایش کارشناسان و متخصصان خود از فرصت بوجود آمده در جهت تولید ملی گام برداشته و حمایت کاربران داخل کشور را با استفاده نکردن از محصولات قفل شکسته خارجی مشابه بدست آورد.

«در پایان امیدواریم تاسیس شورای عالی فضای مجازی نیز بتواند زمینه‌های هر چه بهتر جهت تولید محصولات نرم‌افزاری منجمله ضدویروس را در کشور فراهم نماید تا آزمایشگاه تحلیل بدافزار ایمن با ۱۸ سال سابقه در تولید ضدویروس و سایر تولید کنندگان نرم‌افزار در کشور بتوانند با اطمینان نرم‌افزارهای مورد نیاز کشور و جامعه کاربران را تهیه و در بازار کسب وکار عرضه نمایند.»

برای مشاهده صفحه آزمون و نتایح آن می توانیم به لینک:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مراجعه نمایید.








itna.ir

wichidika
19-04-2012, 17:19
در گفتگو با مهر اعلام شد؛ 47 درصد جرایم رایانه ای مربوط به برداشتهای غیرمجاز از حسابهای بانکی یک کارشناس امنیت الکترونیک با اشاره به آمارهای منتشر شده از جرایم رایانه ای گفت: طی 10 ماهه سال 90 حدود 4 هزار پرونده جرایم رایانه ای در کشور به ثبت رسید که حدود 47 درصد از این جرایم فضای مجازی مربوط به برداشت غیرمجاز از حساب بانکی بوده است. پاشا ناصرآبادی در گفتگو با خبرنگار مهر با اشاره به نفوذ پذیری سیستم های الکترونیکی بانکی در کشور و مشکلاتی که هر از چندگاهی برای کاربران به وجود می آید اظهار داشت: هم اکنون و با وجود رمزهای یکبار مصرفی (OTP ) که از سوی بسیاری از بانکها ارائه می شود امنیت سیستم های اطلاعاتی کاربران بانکها بسیار افزایش یافته است اما با این وجود بیشترین آمارهای جرایم فضای مجازی را همچنان برداشت های غیرمجاز از حساب بانکی افراد تشکیل می دهد.
وی گفت: در به سرقت رفتن اطلاعات سیستم های بانکی بیشتر از آنکه بانکها را مقصر بدانیم باید بگوییم که کاربران در وقوع اینگونه جرایم مقصرند چرا که هیچ نوع آگاهی در زمینه جلوگیری از درز اطلاعات محرمانه خود ندارند.

مدرس و پژوهشگر حوزه فناوری اطلاعات با تاکید براینکه صداو سیما و بانکها به جای صرف هزینه برای تبلیغات باید هزینه خود را صرف آموزش و اطلاع رسانی کنند تصریح کرد که در بسیاری مواقع شاهد آن هستیم که حتی بانکها به کارمندان خود نیز در زمینه امنیت اطلاعات اطلاع رسانی کافی به عمل نیاورده اند که این اتفاقات ساده منجر به پیامدهای بزرگ می شود.

این کارشناس امنیت الکترونیک با تاکید براینکه نه تنها در ایران بلکه در همه جای دنیا مشکلات سرقت اطلاعات ناشی از بی احتیاطی کاربران اتفاق می افتد، گفت: در بسیاری مواقع کاربران به دلیل بی توجهی اطلاعات خود را به راحتی در اختیار سارقان اطلاعات و هکرها قرار می دهند بدون آنکه بدانند در فضای مجازی هرگونه اطلاعاتی می تواند به سرقت رود.

wichidika
19-04-2012, 18:06
بیمه فضای مجازی راهکاری منطقی برای ایجاد امنیت در بانکداری الکترونیک
خبرگزاری فارس: صنعت بیمه می‌تواند با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی برای شرکت‌های بزرگ، همکاری با امنیت فضای مجازی ایفا کند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در روزهای اخیر خبری به سرعت در فضای اینترنتی و جامعه مبنی بر احتمال سرقت اطلاعات 3 میلیون کارت بانکی در فضای مجازی منتشر شد و به دنبال این خبر، بانک مرکزی و برخی بانک‌ها در اطلاعیه‌ای از تمام دارندگان کارت‌های بانکی خواستند نسبت به تغییر رمز، خود اقدام کنند.
این اخبار و اخبار مشابه دیگر با ایجاد ترس و ناامنی، مانعی بزرگ بر راه تحقق بانکداری الکترونیکی به حساب می‌آید. در اینجا قصد نداریم به بررسی صحت و سقم این شایعه بپردازیم یا بانک‌ها را به خاطر وجود این رخنه‌ها سرزنش کنیم، بلکه برآنیم که بررسی کنیم که در صورت وقوع یک -- بزرگ و همه‌جانبه، بانک‌ها و شرکت‌ها چطور می‌توانند این ریسک را از خود دور کنند؟
با رشد سریع تکنولوژی و استفاده از اینترنت، سازمان‌ها و شرکت‌ها روز به روز بیشتر به این حوزه وارد می‌‌شوند و هر چقدر سازمان‌ها به دارایی‌ها و اطلاعات خود در فضای مجازی بیشتر وابسته باشند، در مقابل خسارات ناشی از افزایش حملات مکرر و زیانباری که به دلیل ارتباط به شبکه‌های رایانه‌ای به وجود می‌آید، آسیب‌پذیرتر می‌شوند. هر چند به گفته متخصصان، جلوگیری از خسارت در هر سیستم شبکه‌ای هرگز کامل نخواهد بود اما وجود ریسک و خسارت باعث می‌شود بیمه بتواند در این بازار ایفای نقش کند.
صنعت بیمه می‌تواند با ایجاد مکانیزم انتقال ریسک، همکاری با دولت برای افزایش آگاهی از خطرات اینترنتی شرکت‌های بزرگ، همکاری با امنیت فضای مجازی ایفا کند. ایفای نقش بیمه در بازار اینترنتی به عنوان بیمه فضای مجازی شناخته می‌شود که متاسفانه هنوز در کشور ما آن‌طور که باید شناخته شده نیست.
بیمه فضای مجازی به عنوان پوششی برای خسارت‌های ناشی از دسترسی‌های غیرمجاز و دزدی داده‌ها و اختلال در فعالیت‌های تجارت الکترونیک مطرح است. این بیمه مواردی نظیر ویروس‌های کامپیوتری و حملات DOS و تراکنش‌های غیرمجاز الکترونیکی را نیز پوشش می‌دهد.
در حقیقت بیمه مسئولیت فضای مجازی، پوششی برای محافظت در مقابل حوادثی است که در مقابل ارتباطات اینترنتی ایجاد می‌شود. بیمه مسئولیت فضای مجازی، خسارت وارده مربوط به شخص اول و ثالث را حمایت می‌کند. بیمه در فضای مجازی یا بیمه اینترنت، بیمه‌نامه‌ای است که از طرف بیمه‌گرها برای هماهنگی انگیزه‌های بازار به منظور بهبود فضای امنیت اینترنتی ارائه می‌شود.
نخستین جریان پوشش دهنده خسارت‌های حاصل از جریان کامپیوتری در اواخر 1970 در آمریکا، در ارتباط با از بین رفتن داده‌هایی که به واسطه دسترسی فیزیکی غیرمجاز به سیستم‌های کامپیوتری در بانکداری الکترونیکی بوجود آمد، ابلاغ شد. شاید بتوان اولین کاری که به شکل امروزی کاربرد سیستم توزیع بیمه را برای اینترنت بیان می‌کرد را به دان‌گیر نسبت داد. گیر، مبدع استفاده از مدیریت ریسک شامل استفاده از پوشش بیمه‌ای برای اینترنت بوده است.
او نخستین کسی بود که ارتباط مقوله مدیریت ریسک که عموما در دیگر رشته‌ها به خصوص در بخش مالی به کار می‌رفت را با اینترنت مطرح کرد. بارزترین فردی که بیمه اینترنت را در بحث‌های آکادمیک مطرح کرد، بروس شنیر بود که آنچه را که امروزه در مورد نقش بیمه اینترنت بر آن اجماع شده است را او قبلا تشریح کرده است.
فوریه سال 2000 یک سری حملات DOS بر علیه شرکت‌های امریکایی نظیر yahoo.com, ebay.com, cnn.com, amazon.com, zdnet.com, e-trade.datek و دیگران) صورت پذیرفت. علاوه بر این حملات مجریان اینترنتی شروع به حملات اینترنتی بی‌شمار نظیر بد شکل کردن سایت‌ها، حملات فیشینگ، دزدی شناسه، و ورود غیرمجاز به کامپیوترها نمودند.
به دنبال این اتفاقات سال 2000، ظهور مشکلاتی پیرامون عملیات تروریستی 11 سپتامبر باعث گردید تا ضرورت بیمه فضای مجازی بیش از پیش احساس شود واقعه تروریستی 11/9 باعث ایجاد یک ترس همه‌گیر در بیمه‌گران، به خصوص در بیمه وقایع با ریسک بالا شد. سه حمله کرمی خطرناک در فاصله سه ماه پیرامون 11/9 به نام‌های کد رد در جولای، نیمدا در سپتامبر و کلز در اکتبر 2001 اتفاق افتاد.
تمام این اتفاقات باعث شد تا تقاضا برای محصولات بیمه فضای مجازی افزایش پیدا کند و به دنبال این نیاز، شرکت‌های بیمه بسیاری شروع به ارائه این خدمات به مشتریان نمودند.
در ابتدای سال 2011، یک حمله اینترنتی شدید به شرکت سونی صورت پذیرفت که در ابتدای کار زیانی برابر 100 میلیون دلار به حساب‌های مشتریان برآورد شد. اما خود شرکت سونی بیان کرد ضرر نهایی به شرکت بالغ بر 200 میلیون دلار خواهد بود. اما مشکل بزرگی که در این زمینه وجود داشت این بود که شرکت سونی فقط برای زیان‌های قابل مشاهد نظیر خسارت به دارایی‌ها و نه وقایع اینترنتی بیمه خریده بود شرکت بیمه زوریخ که بیمه‌گر این شرکت بود بیان کرد که شرکت سونی بیمه‌ای برای جبران خسارت فضای مجازی خریداری نکرده و باید کل این خسارت را خود متقبل شود.
به عقیده بسیاری از کارشناسان دو مشکل عمده در بحث بیمه فضای مجازی وجود دارد، نخست اینکه متاسفانه هنوز هم بسیاری از شرکت‌ها، ضرورت بیمه فضای مجازی را درک نکرده‌اند و هنگامی به ضرورت آن پی می‌برند که دیر شده است. و دوم اینکه بسیاری از شرکت‌ها میزان ضرر و زیان ناشی از رخنه هکرها و از دست دادن اطلاعات را علنی نمی‌کنند تا بدان وسیله ضعف سیستم خود را نشان ندهند. این مخفی‌کاری باعث می‌گردد میزان خطر از دست دادن اطلاعات کمتر از حد برآورد شود.
این مخفی‌کاری باعث شده است آماری دقیق برای میزان زیان‌های وارده به شرکت‌ها و متعاقبا میزان بیمه فضای مجازی وجود نداشته باشد و آمارها به صورت تقریبی بیان شود. به طور مثال پیتر فاستر مدیرعامل کارگزاری بیمه ویلیس نورس آمریکا میزان بیمه فضای مجازی را بالغ بر 750 میلیون دلار برآورد می‌کند و براساس معیار S.E.C و رشد بالای حملات اینترنتی، رشد این بیمه را در 12 تا 18 ماه آتی (در طول سال 2012) بالای 50 درصد پیش‌بینی می‌کند.
در مقابله با این مشکلات، کمیته بورس و اوراق بهادار آمریکا در اکتبر 2011، الزاماتی را برای شرکت‌ها وضع کرد، بدین صورت که شرکت‌ها باید میزان هزینه‌های حملات اینترنتی را برای سهام‌داران آشکار کنند کارشناسان پیش‌بینی می‌کنند که این الزامات باعث افزایش عرضه و تقاضا بیمه فضای مجازی گردد.
بنابراین با بیمه فضای مجازی، شرکت‌ها و بانک‌ها می‌توانند با خیالی آسوده به فعالیت‌های خود پرداخته و در صورت وقوع خطرات اینترنتی به تعهدات خود در قبال سهام‌داران و سپرده‌گذاران عمل کنند. این آرامش با انتقال به سهام‌داران و سپرده‌گذاران باعث افزایش حس امنیت و هموارسازی مسیر تحقق بانکداری اینترنتی در کشور شود.
از سویی دیگر با توجه به منتفع بودن شرکت بیمه در امنیت فضای مجازی، این شرکت‌ها از بهترین و به روزترین امکانات استفاده می‌کنند تا کمترین میزان آسیب به شرکت‌ها وارد شود در نتیجه با ایجاد یک پیامد خارجی مثبت، امنیت فضای مجازی نیز افزایش می‌یابد.

حمید یاری
کارشناس پژوهشی بیمه الکترونیک، پژوهشکده بیمه
انتهای پیام/ح

wichidika
19-04-2012, 18:19
مدیر امور فناوری اطلاعات بانک مسکن در گفت‌وگو با فارس:
سرقت اطلاعات ۳ میلیون کارت را جدی نگیریم باید منتظر اتفاقات بدتری باشیم
خبرگزاری فارس:مدیر فناوری اطلاعات بانک مسکن برخلاف برخی نظرها، عملکرد سارق اطلاعات 3میلیون کارت بانکی به نیت دادن هشدار را تائید نمی‌کند و معتقد است کار او اشتباه بوده است.او در عین حال تاکید می‌کند اگر این اقدام جدی گرفته نشود باید منتظر اتفاقات بدتری بود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ساسان شیردل 2 سال است که در سمت مدیر امور فناوری اطلاعات بانک مسکن فعالیت دارد. او تحصیل کرده رشته کامپیوتر است و در سازمان‌ها و شرکت‌های متعددی به عنوان مدیر فناوری اطلاعات فعالیت داشته است.
شیردل در خصوص نگرانی‌های به وجود امده از -- کارت‌های بانکی می‌گوید:مردم نباید نگران باشند چرا که برای هر برداشتی باید کارت بانکی وجود داشته باشد.
او معتقد است در هیچ کجای دنیا امنیت 100 درصدی برای شبکه بانکی نمی توان متصور بود اما می توان مشکلات امنیتی را به حداقل رساند.
شیردل گفت:دو ماه پیش پیشنهادی به بانک مرکزی داده ایم تا یک ستاد عملیاتی بانکی تشکیل شود تا بانکها در همه مباحث با هم هماهنگ شوند.
گفت و گوی خبرنگار اقتصادی خبرگزاری فارس با ساسان شیردل معاون فناوری اطلاعات و ارتباطات بانک مسکن را با هم می خوانیم:
فارس:برای ورود به بحث می خواهیم مقداری راجع به اتفاق اخیر در سیستم بانکی توضیح دهید،اینکه چرا باید هر روز شاهد یک اتفاق جدید در سیستم بانکی باشیم؟
شیردل:چند نکته درباره اتفاقات و شرایط اخیر در مورد -- شدن کارتهای بانکی وجود دارد که باید ببینیم چرا در این شرایط قرار داریم. نخست اینکه در سال 2012 قرار داریم و عصر عصر فناوری اطلاعات است، هیچ کس هم نمی‌تواند بگوید چنین چیزی وجود ندارد و خود را فارغ از این مسئله بداند. سرعت مبادلات در تمام حوزه‌های اقتصادی، اجتماعی و فناوری به قدری بالاست که باعث شده است دانش و فناوری اطلاعات حرف اول را بزند. ماموریت فناوری اطلاعات هم این است که بتواند این دانش را در هر سازمانی ایجاد کند،بنابراین هر سازمانی باید در این زمینه براساس روند آن تکنولوژی پیش برود و به روز شود. بحث دوم این است که اگر به تاریخ بشریت نگاه شود زمانی که عصر کشاورزی بود شرایط خاص خود را داشت بعد صنعتی و فراصنعتی شد و الان هم که در این دوره قرار داریم، مخاطرات خاص خود را داریم.این باعث می‌شود که ما باید در این زمینه حرف جدیدی بزنیم یعنی اگر با همان دیدگاه 10 یا 15 سال پیش بخواهیم با این قضیه برخورد کنیم مطمئننا دچار مشکلات حادی خواهیم شد.
اما اینکه چرا این اتفاقات رخ می دهد؟ بحث این است که توسعه همواره امنیت می‌آورد، علی‌رغم اینکه ممکن است مخاطراتی هم داشته باشد. اما به هر حال باید به آن همه جانبه نگاه کرد. در حوزه بانکداری همین اتفاق جدید را مثال می‌زنم و سوال اول من این است و امیدوارم به این سوال من نیز پاسخ داده شود واقعا در این چند سال که روند فناوری رشد داشته و مسائلی در حوزه بانکی پیش آمده است این تئوریسین‌ها چه کسانی بودند و چه کسانی هستند و چه میزان فکر جدید و نظر جدید برای تحول وارد این حوزه شده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] *اگر این اتفاق اخیر بانکی را جدی نگیریم فردا اتفاق بدتری رخ می دهد
فارس:یعنی هیچ پیشرفتی در این زمینه نداشتیم؟
شیردل: صرفا تغییر افراد که مهم نیست.اینکه فردی جایگزین فرد دیگری شود، مشکلی حل نشده و کاری از پیش نخواهد رفت. من می‌گویم اگر با واقع‌بینی با قضایای اخیر برخورد نکنیم، فرافکنی کنیم و مقصر را فرد دیگری معرفی کنیم هیچ وقت به نتیجه نخواهیم رسید. یعنی فردا باید شاهد اتفاقات بدتر دیگری باشیم. در ضمن باید دید سیاست‌هایی که تدوین می‌شود را چه کسانی تدوین می‌کنند. صرف اینکه کنفرانس برگزار کنیم با یک سری طرح‌هایی که اصلا منطقی پشت آن نیست، به جایی نخواهیم رسید.باید حساسیت‌ها را اعلام کرد و حالا چرا لایه به لایه که پایین می‌آییم دچار این وضعیت و تضاد‌ها می‌شویم. من پاسخ این را دارم اما ترجیح می‌دهم که پاسخ آن را ندهم.
*-- شدن کارتهای بانکی یک اتفاق خیر است
فارس:پس اگر این -- شدن کارتهای بانکی را جدی نگیریم باید شاهد اتفاقات بدتر از این هم باشیم؟
شیردل: اتفاقی که هم اینک افتاده یک اتفاق خیر برای کشور است و برای برخی از افراد که فکر می‌کنند همه چیز را می‌دانند و بعضا سیاست غلط ایجاد می‌کنند و به جای اینکه کار اصلی خود را انجام دهند وارد مباحثی می‌شوند که اصلا به آنها ربطی ندارد.تا زمانی که چنین مضلاتی وجود دارد ما این مشکلات را خواهیم داشت. ولی به هر حال این باید از ابعاد مختلف بررسی شود و با واقع‌بینی با آن برخورد شود. صرفا مثل خیلی اتفاقات دیگر که با آن احساسی برخورد شود و در نهایت چند قربانی گرفته شود به نظر من منطقی نیست.
فارس:حالا چرا اتفاق خیر؟
شیردل:به هر حال این اتفاق اخیر یک بعدش این است که سازمان و بخش خصوصی به چه شکل است، چرا یک کارشناس و متخصص یکدفعه به اینجا می‌‌رسد و این حرکت را انجام می‌دهد.بحث دوم این است که اگر این کارشناس اطلاعات را به مراجع مربوطه ارائه می‌داد با او به چه شکل برخورد می‌شد.بحث سوم مراجع نظارتی که کاملا وظایف آنها در این حوزه مشخص است اعم از بانک مرکزی به چه شکلی این قضایا را مرور کرده است.
*بانک مرکزی می‌توانست نظارت بیشتری کند
فارس:نظارت بانک مرکزی در این اتفاق اخیر چقدر نقش دارد
شیردل:بانک مرکزی می‌توانست نظارت بیشتری کند که این اتفاق رخ ندهد. شرکتهای PSP (شرکت های ارئه دهنده خدمات پرداخت)مجوز خود را از بانک مرکزی می‌گیرند. سوال من این است که چه مدت است مجوزها تمدید نشده است اینجا چقدر نظارت بر روی شرکتهای PSP شده است، من اعتقاد دارم این اتفاق در تمام دنیا هم می‌تواند بیفتد و لزوما این نیست که هر چقدر نظارت بیشتر شود الگوهای تخلف نیز متفاوت می‌شود. الان با توجه به خدمات الکترونیکی نمی‌توانیم بگوییم که 100درصد امنیت وجود دارد، اما می‌توان آن را به حداقل رساند و مباحثی را پیش‌بینی کرد و یا اگر اتفاق افتاد به چه روشی برخورد کرد؟ وگرنه امنیت هیچگاه به صددرصد نمی‌رسد اتفاقا هر چقدر در این حوزه پیشرفت کنیم وارد دورانی می‌شویم که در حوزه بانکداری تخلفات متفاوت خواهد بود. یعنی حمله نیز بیشتر خواهد شد. این اتفاق اخیری که افتاده است اولا یک کارشناسی که از بانک مرکزی مجوز گرفته است یک اطلاعاتی را براساس یک اعتراضاتی برداشته و برده است. اول اینکه آن شرکت نباید این اطلاعات را کپی برداری می‌کرده است.
*تهمتهایی که به شبکه بانکی زده شده درست نیست
فارس:به هر حال آن شخص گفته است که نیت او از این کار خیر بوده است.
شیردل:من می‌گویم او اشتباه کرده است و تهمت‌هایی هم که به شبکه بانکی وارد کرده است درست نیست، چرا که زحماتی کشیده می‌شود. باید گفت تا کسی این کارت را نداشته باشد نمی‌تواند از آن استفاده کند.
فارس:مردم باید از این موضوع نگران باشند؟چرا که در عابر بانکها برای اولین بار جمله تغییر رمز دیده شد.
شیردل: مردم نگران نباشند. در مورد تغییر رمز هم این یک هشدار عمومی و ثابت است، چرا که توصیه می‌شود که هر چند ماه یکبار رمز کارت خود را تغییر دهند. بنابراین توصیه ما این است و ما موظف هستیم که از مشتریان خود مراقبت کنیم.
*مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند
فارس: اگر پولی از حسابی برداشته می شد آیا بانک عامل موظف به بازگرداندن پول به مشتری است؟
شیرذل: بله این موضوع رسیدگی می‌شود اگر این کار صورت گیرد. اما تاکید می‌کنم که مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند. باز هم می‌گویم این قضیه اخیر یک اتفاق خیر است.
*پیشنهاد ستاد عملیاتی بانکی
فارس:برای هماهنگی میان بانک ها و بانک مرکزی برای رخ ندادن این گونه اتفاقات چه باید کرد؟
شیردل: حدود دو ماه پیش ما پیشنهاد دادیم که یک ستاد عملیاتی بانکی تشکیل شود و ما حاضر هستیم دبیری و مرکزیت این ستاد را هم برعهده بگیریم. براساس این ستاد عملیاتی در همه مباحث بانکها با هم هماهنگ شوند تا بتوانند دانش خود را تقسیم کنند. شبکه بانکی به طور کلی امن است و اگر اتفاقی رخ دهد در تمام دنیا نیز چنین اتفاق‌هایی رخ می‌دهد.
فارس: آیا بانک مرکزی نظارت کافی بر روی شرکتهای PSP دارد؟
شیردل: قاعدتا باید داشته باشد. بانک مسکن شرکت PSP ندارد اما با این شرکتها قرارداد می‌بندد، چرا که از نظر ما شرکتی که از بانک مرکزی مجوز دارد کاملا تایید شده و بر روی آن نظارت شده است. ما امیدواریم که این نظارت صورت گرفته شده باشد.
*رتبه بانک مسکن در امنیت شبکه از 18 نمره 17 است
فارس: وضعیت بانک مسکن نسبت به سایر بانکها از لحاظ امنیت شبکه بانکی چگونه است آیا می‌توان به آن رتبه‌ای دارد؟
شیردل: رتبه آن را ترجیح می‌دهم که سایر سازمانها بگویند اما ما اعتقاد داریم که وضعیت بدی نداریم.
فارس: اگر در حوزه شبکه بانکی بخواهید از 20 نمره به خود نمره‌ای بدهید چه نمره‌ای مستحق شماست؟
شیردل: از 20 در حوزه شبکه بانکی اگر بالاترین نمره 18 باشد ما نمره 17 به خود می‌دهیم.
*پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار می گیرد
فارس:آیا قوانینی بوده که شبکه بانکی را زیر سوال ببرد؟
شیردل: انتظار داریم که قوانین و مقرارت که وجود دارد و ابلاغ می‌شود خیلی براساس اتفاقات و احساسات نباشد چرا که اخیرا یک شبکه "شا‌پرک" در شبکه بانکی ایجاد شده است که بحث پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار گیرد اما متاسفانه هیچ منطقی روی آن وجود ندارد. سوال این است که الان این معضل یکی از اساسی‌ترین شرایط است که شبکه را زیر سئوال می‌برد و در طراحی‌هایی که بر روی این مسائل می‌شود چه کسانی دخیل هستند. آیا بانکها را هم دخیل می‌کنند یا یک تعدادی دور هم نشسته و کارشناسی یا کارشناسی نشده تصمیمی می‌گیرند. این قضیه اخیر باعث شد که با واقعیت بیشتر بانکها را هم دخیل کنند و تاکید می‌کنم حوزه بانکی فناوری اطلاعات احتیاج به تفکرات و حرف‌های تازه دارد.
فارس: در تصمیم‌گیری‌هایی که در حوزه فناوری بانکی در بانک مرکزی صورت می‌گیرد از شما دعوت می‌شود؟
شیردل: تا به حال ازما دعوت نشده است. این اتفاق اخیر می‌تواند باعث شود که ریاست جمهوری و وزارت اقتصاد وارد شوند که شده‌اند و امید است در ارتباط با برخی از پروژه‌های خاص بانکها هم وارد شوند چرا که هماهنگی بین بانکها خیلی مهم است.
در پایان بنده تاکید می کنم که شبکه بانکی امن است.
*گفت و گو از اکبر محمودی
انتهای پیام/م

tanha.2011
19-04-2012, 20:49
ایتنا- مبلغ برداشت شده به حساب دیگری به نام شاکی در همان بانک واریز شده بود و این در حالی است که شاکی عنوان كرده بود كه فقط یک حساب در این بانک دارد.

رئیس پلیس فضاي توليد و تبادل اطلاعات استان اصفهان از دستگیری سارقي خبري داد كه با برداشت غيرمجاز از حساب فردي ديگر شمش طلا خريداري كرده بود.

به گزارش ایتنا به نقل از ايسنا، سرهنگ خسروی در اين باره گفت: پیرو شکایت فردی مبنی بر برداشت غیرمجاز مبلغ ۲۰۰ میلیون تومان به صورت اینترنتی از حساب وی، مأموران اقدامات خود را آغاز كرده و مشخص شد مبلغ برداشت شده به حساب دیگری به نام شاکی در همان بانک واریز شده است و این در حالی است که شاکی عنوان كرد كه فقط یک حساب در این بانک دارد.

وي افزود: در بررسی‌ها و انجام استعلامات لازم از بانک مربوطه، مشخص شد فردی با مدارک جعلی اقدام به افتتاح حساب دیگری كرده و کارت عابربانک و رمز دوم نيز دریافت كرده است و مبلغ ۱۶۰ میلیون تومان از طریق اینترنت به حساب پس انداز منتقل و با اعزام پیک موتوری و با تماس‌های تلفنی مبلغ را از طریق pos به طلا فروشی پرداخت و مقداردو کیلوگرم شمش طلا خریداری كرده است.

وي با بيان اينكه در تحقیقات بعدی که توسط کارشناسان پلیس فتا صورت پذیرفت، معلوم شد که متهم با شگرد خاصی به طوری که هویت وی نامشخص بماند از طلا فروشی خرید کرده است گفت: پس از بررسی‌های نهایی و انجام تحقیقات روی تلفن همراه متهم و نیز خطوط اینترنتی فرد برداشت‌کننده، متهم شناسایی و دستگیر شد.

خسروی در ادامه افزود: نکته تأمل‌برانگیز در این پرونده نقص‌عمده در سیستم احراز هویت، تحویل دادن رمز عبور و کارت عابربانک و رمزهای اینترنتی بانک به مشتریان است چرا که یک مشتری در صورت داشتن چندین حساب بانکی در شعب مختلف بانک و اخذ رمز اینترنتی تنها یکی از آن حساب‌ها قادر به دسترسی به تمام حساب‌های خود در دیگر شعب و جابجایی وجوه است که لازم است این نقص‌عمده توسط کلیه بانک‌ها و شعب رفع شود.

VAHID
19-04-2012, 22:12
ایتنا - ۲۰ تیم برتر این مسابقه به مسابقه اصلی -- و نفوذ که روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار می‌شود، راه پیدا خواهند کرد.


تا کنون ۲۶ تیم در «مسابقه -- و نفوذ از دومین دوره رقابت‌های نفوذ و دفاع در فضای مجازی» ثبت‌نام کرده‌اند.

به گزارش ایتنا مهلت ثبت‌نام در این مسابقه تا ۲ اردیبهشت‌ماه می‌باشد و تیم‌ها در روز پنج‌شنبه ۱۴ اردیبهشت در یک مسابقه مقدماتی به صورت از راه دور با یکدیگر به رقابت می‌پردازند.

۲۰ تیم برتر این مسابقه به مسابقه اصلی -- و نفوذ که روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار می‌شود، راه پیدا خواهند کرد.

اطلاعات بیشتر این مسابقه را از آدرس زير دريافت كنيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

علاقه‌مندان به شركت در دو مسابقه ديگر اين رقابت‌ها شامل «مسابقه طراحی پوستر و کاریکاتورهای ترویجی» و «مسابقه معرفی روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع» نيز تا پايان روز دوم ارديبهشت فرصت دارند تا در رقابت‌ها ثبت‌نام و اثر خود را ارسال نمايند.

مطابق این گزارش تيم‌هاي ثبت‌نام كرده در مسابقه هك و نفوذ عبارتند از:

۱- lucifers
۲- Frost
۳- ۱ea۳c۹۳f۷۳۵۹۲۱۵۲db۶ad۸۳۴۶dfdc۴۶ a
۴- SafeHouse
۵- Root
۶- lele
۷- آرتاباز
۸- Afghan Exploiters Team
۹- thtf
۱۰- خلبان زبل
۱۱- قهرمان
۱۲- گروه امنیتی نویان
۱۳- Mr.KeyBoard
۱۴- TMT
۱۵- ParaNoid
۱۶- Arsin
۱۷- INVINCIBLE!
۱۸- AWL
۱۹- Tempuk
۲۰- اوسیراک
۲۱- AbiusX
۲۲- Arsin
۲۳- ۳M
۲۴- WHH-GTV
۲۵- ۳s
۲۶- vegies












itna.ir

tanha.2011
22-04-2012, 11:36
برخی وب سایت های قلابی تروجان خطرناکی را توزیع می کنند که پیامک هایی را بدون اجازه مالک موبایل برای شماره های مختلف ارسال می کند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از نتورک ورلد، اینستگرام یک برنامه رایگان برای به اشتراک گذاری عکس بر روی اینترنت از طریق گوشی است که به طور گسترده مورد استقبال قرار گرفته است.

حال برخی وب سایت هایی که مدعی پشتیبانی از این برنامه هستند، نرم افزارهایی را به همین منظور عرضه می کنند، اما این نرم افزارها در عمل تروجان هایی هستند که مشکلات جدی امنیتی به همراه می آورند.

بررسی های دو شرکت امنیتی سوفوس و ترندمیکرو نشان می دهد که این برنامه ها با ارسال انبوه پیامک های ناخواسته هزینه های زیادی را به کاربران تحمیل می کنند.

اینستگرام در حال حاضر در سراسر جهان بیش از 30 میلیون کاربر ثبت شده دارد و به همین علت از جمله برنامه های همراه است که مورد توجه بدافزارنویسان قرار دارد. این برنامه با سیستم عامل های آندروید گوگل و iOS اپل سازگاری دارد.

شرکت های امنیتی به کاربران توصیه کرده اند که اینستگرام را تنها از سایت های معتبر و فروشگاه های آنلاین رسمی بارگذاری و نصب کنند.

tanha.2011
22-04-2012, 11:47
مقامات پلیس اف بی آی در تلاش برای شناسایی فردی هستند که با ارسال ایمیل برای مسئولان دانشگاه پیتسبورگ آنها را تهدید به بمب‌گذاری و تخریب دانشگاه کرده بود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از کامپیوترورلد، این فرد با تحت کنترل گرفتن یک رایانه سرور از آن برای ارسال ایمیل های ناشناس و تهدید افراد به بمب گذاری و خرابکاری استفاده کرده بود.

این سرور در اصل در اختیار یک کارخانه تولید شکلات در نیویورک بوده است، اما به نظر می رسد کنترل آن از اختیار این کارخانه خارج شده است.

هکرها بر روی این سرور برنامه های موسوم به Mixmaster نصب کرده بودند که می تواند ایمیل های زیادی را به صورت ناشناس برای آدرس های در نظر گرفته شده ارسال کند. مخفی کردن فرستنده اصلی و رمزگذاری اطلاعات از جمله دیگر امکانات برنامه یاد شده است.

با توجه به اینکه بیش از دو ماه است مسئولان دانشگاه پیتسبورگ ایمیل های حاوی پیام های تهدید را دریافت می کنند، از اف بی آی خواستند منشا این تهدیدات را شناسایی کند. جالب آنکه در بررسی های عملی هیچ بمبی در این دانشگاه یافت نشده است. بررسی بیشتر سرور منشا ارسال این تهدیدات برای پی بردن به هویت فرد یا افراد سوءاستفاده کننده از آن کماکان ادامه دارد.

tanha.2011
22-04-2012, 20:42
هشدار FBI: به زودی صدها هزار کاربر اینترنت در سرتاسر جهان -- می شوند!

با اقدام هکرهای بین المللی، بعد از 9 جولای، کاربرانی از سرتاسر جهان که سیستم آنها ویروسی باشد، قادر به اتصال به اینترنت نخواهند بود.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش سرویس علمی فناوری جام نیوز (22 April)، صدها هزار کاربر اینترنت، احتمالا به واسطه کلاهبرداری هکرها، در جولای نتوانند به اینترنت دسترسی داشته باشند. این در حالی است که بسیاری از کاربران از این مطلب را آگاهی ندارند.



این مشکل زمانی آغاز شد که هکرهای بین‌المللی تبلیغ آنلاینی را بر روی نت قرار دادند که کنترل کامپیوترهای آلوده را در سرتاسر جهان به دست خواهند گرفت.

در یک واکنش بسیار غیرمعمول، اف‌.بی.آی شبکه‌ مطمئنی را در ماه‌های پیش راه‌اندازی کرد که با استفاده از کامپیوترهای دولت، از قطع شدن اینترنت کاربران ویروسی، جلوگیری می‌کرد. اما این سیستم، متوقف خواهد شد.



اکنون اف‌.بی.آی کاربران را تشویق به بازدید از وبسایت security partner می‌کند که اطلاعاتی درباره آلوده بودن سیستم و نحوه برطرف کردن آن، به کاربران می‌دهد. بعد از 9 جولای، کاربرانی که سیستم آنها ویروسی باشد، قادر به اتصال به اینترنت نخواهند بود.

بسیاری از این افراد، حتی نمی‌دانند که کامپیوترهای آنها آلوده به ویروس می‌باشند.



بر اساس گزارش میل آنلاین (Mail Online)، هکرها بیش از 570 هزار کامپیوتر را در سرتاسر جهان، آلوده کرده‌اند.

آنها با استفاده از خصوصیت آسیب‌پذیری سیستم عامل ویندوز مایکروسافت، نرم‌افزارهائی را بر روی کامپیوترهای قربانیان نصب کرده‌اند که آنتی ویروس‌ها را خاموش می کند.

tanha.2011
22-04-2012, 20:50
رئیس پلیس فتا از راه‌اندازی گروه همیاران سایبری نوجوان این پلیس خبر داد.
به گزارش فارس سردار کمال هادیانفر در حاشیه تقدیر از کوچک‌ترین مخاطب وب‌سایت پلیس فتا گفت: فرهنگ‌سازی، امنیت فنّاوری اطّلاعات و نهادینه کردن آن از سنین کودکی، نقش والدین در نظارت و کنترل دسترسی فرزندان به اینترنت و استفاده از ابزارهای مبتنی بر فنّاوری اطّلاعات و ارتباطات از موضوعات مرتبط با فضای مجازی است که باید به آنها توجه ویژه‌ای شود.
وی ادامه داد: همه سازمان‌های متولّی امور خانواده، جوانان و نوجوانان باید در گسترش فرهنگ نظارت و کنترل والدین یا Parental Control مشارکت کنند.

هادیانفر در پایان از راه‌اندازی گروه همیاران سایبری نوجوان پلیس فتا در آینده نزدیک خبر داد.

itanalyze.com

tanha.2011
22-04-2012, 20:59
ایتنا - از صبح یکشنبه به دلیل نامعلومی پس از خاموشی یکباره برق اینترنت نیز بلافاصله قطع و تاکنون وصل نشده است.

جزئیات قطع اینترنت در وزارت نفت حاکی است، از صبح امروز به دلایل نامعلومی که برخی از آن به حملات سایبری یاد می کنند، اینترنت وزارت نفت و چهار شرکت اصلی قطع و تاکنون وصل نشده است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ایتنا از خبرگزاری فارس، از صبح امروز یکشنبه 3 اردیبهشت به دلیل مشکلات فنی پرتال وزارت نفت و چهار شرکت اصلی این وزارتخانه قطع بوده است.

خبرنگار فارس پس از پیگیری‌هایی مطلع شد که اینترنت چهار شرکت اصلی وزارت نفت از ساختمان اصلی این وزارتخانه تأمین می‌شود و صبح امروز به دلیل نامعلومی پس از خاموشی یکباره برق اینترنت نیز بلافاصله قطع و تاکنون وصل نشده است.


براساس این گزارش، برخی از مسئولین وزارت نفت ادعا می‌کنند که این مشکل فنی احتمالا به خاطر ویروسی شدن سیستم مرکزی اینترنت وزارتخانه و حمله سایبری است که به زودی و با همت متخصصان اینترنت این وزارتخانه برطرف می‌شود.

tanha.2011
22-04-2012, 21:09
بر خلاف گزارش های امنیتی برخی شرکت های آی تی، هنوز هم بسیاری از کاربران رایانه های مک شرکت اپل با بدافزار بوت نت فلاش بک دست و پنجه نرم می کنند.

شرکت امنیتی روسی Dr. Web در بررسی های خود به این نتیجه رسیده که رشد این بدافزار که از سه هفته قبل آغاز شده هنوز به پایان نرسیده است.

فلاش بک به نسخه های مختلف سیستم عامل OS X حمله می کند و هم اکنون بیش از 650 هزار رایانه مک در نقاط مختلف جهان به آن آلوده بوده و پاکسازی نشده اند.

این نگرانی وجود دارد که بی توجهی به این بدافزار میزان آلودگی به آن را افزایش دهد. Dr. Web همچنین از دیگر شرکت های امنیتی مانند سمانتک و کاسپراسکای به علت ارائه گزارش های غیردقیق از میزان آلودگی به این بدافزار انتقاد کرده است.

این شرکت ها گزارش کرده بودند که میزان آلودگی به فلاش بک در هفته قبل حدود 60 درصد کاهش پیدا کرده و در حال حاضر تنها حدود 142 هزار رایانه به آن آلوده هستند. آنها همچنین از کاهش انتقال اطلاعات سرقت شده به سرورهای فرمان و کنترل خبر داده بودند.

اپل هفته قبل با به روزرسانی یکی از مولفه های جاوا در سیستم عامل مک تلاش کرد بر این مشکل غلبه کند که موفقیت چندانی کسب نکرد.

itiran.com/

tanha.2011
22-04-2012, 21:15
همزمان با انتشار بحث هایی در مورد امکان اتصال انواع وسایل خانگی و برقی به اینترنت در آینده، نگرانی در مورد امنیت و نقض حریم شخصی مردم نیز در میان متخصصان افزایش یافته است.
به گزارش فارس به نقل از تک وب، کمیسیون اروپا از جمله نهادهایی است که به علت نگرانی های فزاینده خود تحقیقاتی را در مورد امنیت و مسائل اخلاقی در نسل جدید وب آغاز کرده است.

این کمیسیون همچنین جمع آوری اطلاعات در این مورد را از طریق نظرخواهی از صاحبان مشاغل و متخصصان امنیتی و دانشمندان علوم رایانه آغاز کرده است.

کمیسیون اروپایی اظهار امیدواری کرده که این اطلاعات به شکل دادن به سیاست گذاری های جدید در مورد وب و ارتقای حریم شخصی کاربران در اینترنت کمک کند.

نسل جدید اینترنت که اینترنت اشیاء یا An internet of things نام گرفته قادر به ایجاد شبکه ای مرکب از تقریبا همه اشیای برقی و الکترونیکی است. اینترنت با این شرایط اگر چه اهداف اجتماعی و اقتصادی زیادی را محقق می کند، اما مسائل اخلافی، امنیتی و تربیتی زیادی را هم به وجود می آورد.

tanha.2011
22-04-2012, 21:23
ایتنا- دادگاه آلمان یوتیوب را به سهل‌انگاری در زمینه بلوکه کردن محتوای غیراخلاقی ، عدم حذف اظهارات غیراخلاقی و زننده کاربران و ... متهم و محکوم کرد.

بر اساس حکم دادگاهی در آلمان، سایت یوتیوب موظف به فیلترکردن محتوایی است که توسط کاربران این سایت آپلود شده است.

به گزارش ایتنا به نقل ازفارس، به گفته آی‌دی‌جی، به دنبال شکایت سازمان GEMA که وظیفه حمایت از کپی‌رایت موسیقی را در آلمان بر عهده دارد، مدیران یوتیوب در آلمان به دادگاه فراخوانده شدند و بعد از دادرسی محکوم شدند.

بر طبق حکم دادگاه یوتیوب در زمینه حفاظت از کپی رایت ویدئوهای مربوط به موسیقی و ترانه های مختلف تلاش کافی را انجام نداده است.

مدیران یوتیوب در پاسخ مدعی شده‌اند این سایت تنها مکانی برای ارائه خدمات به کاربران است و مسئولیتی در مورد محتوای آپلود شده توسط کاربران ندارد، اما این مدعا مورد پذیرش دادگاه یاد شده که در هامبورگ واقع است قرار نگرفت.

دادگاه همچنین یوتیوب را به سهل‌انگاری در زمینه بلوکه کردن محتوای غیراخلاقی ، عدم حذف اظهارات غیراخلاقی و زننده کاربران و ... متهم و محکوم کرد.

این چندمین بار است که دادگاه‌های آلمان احکامی را بر ضد یوتیوب صادر می‌کنند. به دنبال این حکم مدیران یوتیوب در آلمان قول دادند نظارت بیشتری در مورد محتوای آپلود شده در ارتباط با این کشور اعمال کنند.

VAHID
23-04-2012, 16:31
ایتنا - هم اکنون وزارت نفت برای جلوگیری از آسیب‌های احتمالی سرورها را خاموش کرده و سیستم‌های الکترونیکی شرکت‌های تابعه شرکت ملی نفت و دیگر شرکت‌ها را نیز قطع کرده است.


براساس تازه‌ترین اخبار به دست آمده، اطلاعات وزارت نفت در داخل کشور میزبانی می‌شود و پیشامد اخیر رخ‌داده برای این وزارتخانه، به دلیل نفوذ ویروس بوده نه -- شدن سیستم‌ها.


به گزارش ایتنا از فارس، دیروز سامانه‌های الکترونیک و شبکه داخلی وزارت نفت مورد حمله سایبری قرار گرفت.

هم اکنون وزارت نفت برای جلوگیری از آسیب‌های احتمالی سرورها را خاموش کرده و سیستم‌های الکترونیکی شرکت‌های تابعه شرکت ملی نفت و دیگر شرکت‌ها را نیز قطع کرده است.

بر اساس پیگیری‌های خبرنگار فارس از مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، مشکل ایجاد شده ناشی از نفوذ ویروس بوده و سیستم‌های این وزارت‌خانه مورد حمله هکری قرار نگرفته‌اند.

همچنین بر اساس دیگر اطلاعات بدست آمده از مرکز ماهر، اطلاعات وزارت نفت در داخل کشور میزبانی می‌شده و این پیشامد‌، ناشی از میزبانی اطلاعات در خارج نبوده است.












itna.ir

tanha.2011
24-04-2012, 11:48
پلیس فدرال آمریکا، اف بی آی با صدور اطلاعیه ای در مورد انتشار ویروس خطرناکی که باعث قطع دسترسی کاربران به اینترنت می شود، هشدار داد.

به گزارش فارس به نقل از رویترز، اف بی آی هشدار داده که ممکن است در تابستان سال 2012 دسترسی صدها هزار نفر کاربر اینترنت در سراسر جهان به این شبکه جهانی قطع شده و برای آنها مشکلات جدی ایجاد شود.

نکته نگران کننده آن است که برخی کاربران حتی ممکن است از آلوده شدن رایانه ها و گوشی های خود مطلع نشوند و به همین علت نتوانند مشکل را برطرف کنند. ویروس یاد شده با دستکاری دی ان اس سایت های مختلف مانع از دسترسی کاربران به سایت های مختلف می شود.

این ویروس که DNS Changer نام دارد، در صورت تایپ آدرس سایت مورد نظر از سوی کاربر وی را به سمت سایت های قلابی و آلوده دیگر هدایت می کند یا به طور کامل دسترسی کاربر به اینترنت را قطع می کند.

هکرهایی که این ویروس را طراحی کرده اند می گویند آن را در تاریخ 9 جولای یعنی اوائل تابستان فعال خواهند کرد و در حال حاضر هم آن را با موفقیت آزمایش کرده اند. در حال حاضر تحقیقات برای شناسایی عوامل طراحی این ویروس آغاز شده است.

tanha.2011
24-04-2012, 11:55
ایتنا- PeekTab قادر به ذخیره کلیه فعالیت‌های صورت گرفته در رایانه لوحی است و می‌تواند اطلاعات گلچین شده را از طریق شبکه اتصالی به یک سیستم کنترلی ایمن شده آنلاین انتقال دهد.

مرکز Retina-X Studios با انتشار گزارشی اعلام کرد که نخستین نرم‌افزار نظارت و جاسوسی برای بررسی فعالیت‌های صورت گرفته در رایانه‌های لوحی را تولید کرده است.

به گزارش ایتنا به نقل از همکاران‌سیستم، این نرم‌افزار که با نام PeekTab شناخته می‌شود، قابلیت استفاده بر رایانه‌های لوحی اندرویدی و iPad را دارد و به والدین و کارفرمایان در شرکت‌ها امکان می‌دهد بدون اطلاع کاربر، نحوه فعالیت‌های او را زیر نظر بگیرند.

شرکت سازنده این نرم‌افزار امنیتی توضیح داد که این محصول جدید قادر به ذخیره کلیه فعالیت‌های صورت گرفته در رایانه لوحی است و می‌تواند اطلاعات گلچین شده را از طریق شبکه اتصالی به یک سیستم کنترلی ایمن شده آنلاین انتقال دهد.

بنا بر گزارش وب‌سايت ubergizmo، زمانی که صاحب این نرم‌افزار به پنل کنترلی آنلاین دسترسی پیدا می‌کند، می‌تواند از کلیه فعالیت‌های صورت گرفته در رایانه لوحی اطلاع پیدا کند. این روش برای خانواده‌ها می‌تواند به عنوان ابزاری برای جلوگیری از دسترسی به سایت‌های اینترنتی ناامن یا غیراخلاقی باشد. در شرکت‌ها نیز کارفرمایان و مدیران می‌توانند اطلاعات مربوط به نحوه فعالیت کارمندان را در اختیار داشته باشند.

جیمز جانز، مدیر شرکت Retina-X Studios در این باره توضیح داد که رایانه‌های لوحی مانند رایانه‌های رومیزی و گوشی‌های هوشمند دستگاه‌های الکترونیکی اینترنتی هستند که قابلیت سوءاستفاده‌های اینترنتی از آنها نیز وجود دارد.

tanha.2011
24-04-2012, 12:04
ایتنا: گوگل اعلام کرده است این وب سایت‌ها به یک جاوا اسکریپ ناشناخته آلوده شده‌اند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گوگل به کاربران اینترنت هشدار داده است که حدود ۲۰ هزار وب‌سایت در محیط اینترنت به بدافزار آلوده هستند.
بنا بر اعلام گوگل این وب سایت‌ها ممکن است به بدافزار جاوا اسکریپت دستکاری شده آلوده شده باشند.

به گزارش ایتنا به نقل از همکاران‌سیستم گوگل اعلام کرده است این احتمال وجود دارد که برخی صفحات وب -- شده باشد و جاوا اسکریپ دستکاری شده آن‌ها کاربران را به وب سایت‌های حاوی بدافزارهای اینترنتی سوق دهد.

بنا بر گزارش وب‌سایت computerworld، گوگل اعلام کرده است این وب سایت‌ها به یک جاوا اسکریپ ناشناخته آلوده شده‌اند. کاربران برای شناسایی این بدافزار باید در وب‌سایت خود فایل‌های حاوی کد ((eval (function (p,a,c,k,e,r را جست‌و‌جو کنند. ممکن است این کد توسط هکر‌ها وارد HTML و فایل‌های PHP یا جاوا اسکریپ شده باشد.

گوگل که هشدار داده است که این آلودگی ممکن است به فایل‌های سرور‌ها نیز نفوذ کرده باشد، بر اهیمت حذف این بدافزار‌ها و کاهش آسیب پذیری بازدیدکنندگان وب سایت‌ها در برابر این بدافزار‌ها تاکید کرده است.

این اولین بار نیست که گوگل به صاحبان وب سایت‌ها نسبت به خطر آلوده شدن به بدافزار هشدار می‌دهد. مارک جانسون، سخنگوی گوگل در این زمینه گفته است: این بخشی از ماموریت ماست که با دارندگان وب سایت‌ها شفاف باشیم و برای جلوگیری از نفوذ اسپم‌ها تلاش خود را افزایش دهیم. ما همیشه با صداقت به دارندگان وب سایت‌ها اطلاع رسانی می‌کنیم و قبلاً هم این کار را کرده‌ایم.

در جولای سال گذشته نیز شرکت گوگل ۱۱ میلیون URL را از دامنه CO. CC حذف کرد. علت حذف این آدرس‌ها این بود که مجرمان اینترنتی برای انتشار بدافزار‌ها و هجمه‌های اینترنتی خود بار‌ها از این وب سایت‌ها استفاده کرده بودند.

VAHID
24-04-2012, 18:17
ایتنا - ماه گذشته نیز گروه هکرهای ناشناس به صورت موقت این سایت را از دسترس خارج کرده بودند.


سایت سازمان سیا آمریکا از سوی گروه هکرهای ناشناس مورد حمله قرار گرفت و به مدت چندین ساعت از دسترس خارج شد.

به گزارش ایتنا از مهر، سایت سازمان مرکزی اطلاعات آمریکا (سیا) دیروز از ساعت ۳:۵۰ به مدت چند ساعت در نتیجه حمله "ممنوعیت دسترسی" (Denial of Service) از دسترس خارج شد.

گروه هکرهای ناشناس مسئولیت این حمله را برعهده گرفتند اما پس از آن تصدیق کردند که این حمله از سوی گروهی از هکرها که از آنها باعنون یوجی نازی (UGNazi) یاد می شود انجام شده است.
این حمله موجب شده بود سایت این سازمان تا ساعت ۶ بعد از ظهر به وقت محلی غیرقابل دسترس باشد.

سازمان سیا این حمله را تأیید نکرده است اما اظهار داشته است که آنها درحال بررسی برخی گزارش‌ها بوده‌اند.

براساس برخی گزارش‌ها این گروه از هکرها به سایت سازمان ملل متحد نیز حمله کرده‌اند.

براساس گزارش تلگراف، گفته می‌شود که در جریان این حملات اطلاعات شخصی از دادگاه‌های آلاباما و همچنین نامه‌های الکترونیکی از یک شرکت حفاری در مکزیک در معرض دید قرار گرفته است.

اطلاعات به سرقت رفته مربوط به ۴۶ هزار نفر بود که در یک دادگاه عفو شرکت می‌کردند.
این اطلاعات دربرگیرنده آدرس منزل، شماره‌های تلفن، اطلاعات تولد و شماره امنیت اجتماعی آنها بوده است.

گروه هکرها اعلام کرده که حمله صورت گرفته در پاسخ به قانونگذاری نژادپرستانه اخیر ایالت آلاباما بوده که با هدف مجازات کردن مهاجران به عنوان مجرم تصویب شده است.

این نخستین باری نیست که سایت سازمان سیا مورد حمله هکرها قرار می‌گیرد.
ماه گذشته نیز گروه هکرهای ناشناس به صورت موقت این سایت را از دسترس خارج کرده بودند.

این گروه همچنین پیشتر سایت پلیس فدرال و وزارت کشور آمریکا را هدف گرفته بودند.











itna.ir

tanha.2011
24-04-2012, 19:47
ایتنا - برای جلوگیری از نفوذ این بدافزار به سایر كامپیوترهای شبكه، به طور موقت كامپیوترهای متصل به این سرورها خاموش و خوشبختانه از نفوذ این بدافزار به سایر كامپیوترها جلوگیری به عمل آمد.

رییس ستاد بحران وزارت نفت با بیان این كه حمله سایبری به صنعت نفت در حال بررسی كارشناسی و شناسایی است، اعلام كرد: تمام واحدهای عملیاتی این وزارتخانه اعم از تولید و صادرات نفت خام مشغول فعالیت هستند.


به گزارش ایتنا حمدالله محمدنژاد در گفت‌وگو با ایرنا در خصوص حمله سایبری به واحدهای صنعت نفت گفت: تمام واحدهای مستقر در شركت‌های زیر مجموعه صنعت نفت از دیرباز به صورت روزانه و لحظه‌ای از كلیه داده‌ها و اطلاعات رایانه‌ای خود نسخه پشتیبان تهیه می‌كنند.

وی افزود: بنا بر این در مواردی كه اطلاعات مورد پردازش به هر شكل ممكن دچار اختلال شود، بلافاصله اطلاعات پشتیبان(backup) جایگزین می‌شود.

معاون وزیر نفت در امور مهندسی افزود: اخیرا تعداد معدودی از سرورهای شركت ملی نفت از طریق یك بدافزار مورد حمله قرار گرفت كه بلافاصله تیم كارشناسان امنیت سایبری صنعت نفت آن را مهار كرد.

به گفته محمدنژاد، برای جلوگیری از نفوذ این بدافزار به سایر كامپیوترهای شبكه، به طور موقت كامپیوترهای متصل به این سرورها خاموش و خوشبختانه از نفوذ این بدافزار به سایر كامپیوترها جلوگیری به عمل آمد.

وی گفت: خوشبختانه با تدابیر و اقدام های سریع كارشناسان صنعت نفت به هیچ عنوان به اطلاعات و داده‌های رایانه‌ای این وزارتخانه آسیبی نرسیده است.

محمدنژاد با تاكید بر این كه تمام واحدهای عملیاتی صنعت نفت در حال كار و مشغول به فعالیت هستند، افزود: علت بروز مشكل سایبری در حال شناسایی و بررسی كارشناسی است.

وی ابراز اطمینان كرد كه با انجام بررسی‌های كارشناسی و شناسایی، مشكل تا دو یا سه روز آینده برطرف شود.

این در حالی است که سخنگوی وزارت نفت در همین زمینه و در گفت‌وگو با ایرنا در باره حمله سایبری به شبكه مخابرات و اینترنت وزارت نفت تاكید كرده بود كه: «اینكه گفته شود هیچ بخشی از اطلاعات آسیب ندیده، درست نیست و صرفا اطلاعات بخشی از كاربران دچار صدمه شده است.»

گفتنی است، شبكه مخابرات و اینترنت وزارت نفت روز گذشته مورد حمله سایبری قرار گرفته است.

tanha.2011
24-04-2012, 19:55
ایتنا- هر چند سرورهای بزرگ میزبانی کننده و انتشاردهنده این ویروس توسط نهادهای بین‌الملی امنیت اطلاعات شناسایی و غیر فعال شده‌اند. امّا به علت گستردگی سطح آلودگی و نیاز به تعطیلی سرورهای بیشتر، بسیاری از کاربران و شبکه‌های سازمانی احتمالاً با قطعی درازمدت اینترنت روبرو خواهند شد.

صدها هزار کاربر خانگی اینترنت و هزاران شبکه سازمانی در سرتاسر جهان با اختلال و قطع ناگهانی اینترنت مواجه شده‌اند

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزاش ایتنا به نقل از ايسنا، براساس اعلام پلیس فدرال آمریکا (اف‌بی‌آی)، این مساله به علت آلودگی بیش از نیم میلیون رایانه متصل به اینترنت در سرتاسر جهان توسط یک ویروس رایانه‌ای خطرناک با عنوان DNSChanger بوده است.

هر چند سرورهای بزرگ میزبانی کننده و انتشاردهنده این ویروس توسط نهادهای بین‌الملی امنیت اطلاعات شناسایی و غیر فعال شده‌اند. امّا به علت گستردگی سطح آلودگی و نیاز به تعطیلی سرورهای بیشتر، بسیاری از کاربران و شبکه‌های سازمانی احتمالاً با قطعی درازمدت اینترنت روبرو خواهند شد.

تمام ماجرا به نوامبر سال ۲۰۱۱میلادی باز می‌‌شود که در آن زمان شش نفر در ارتباط با آلودگی میلیون‌ها رایانه توسط DNSChanger در کشور استونی دستگیر شدند.
بر اساس اين گزارش در این بین بیش از ۱۰۰ سرور در نقاط مختلف دنیا از جمله ایالات متحده آمریکا، به علت آلودگی توسط این بدافزار شناسایی و تعطیل شدند که پهنای باند مورد استفاده توسط کاربران اینترنت را به شدت کاهش داد.

هرچند از آن هنگام تاکنون، انتشار بدافزار DNSChanger تا حد مطلوبی متوقف شده بود، اما ناگهان در روزهای گذشته مجدداً شرکت‌های امنیتی از انتشار گسترده آن خبر دادند.
DNSChanger یک نرم افزار تروژان است که با تغییر کامل تنظیمات مربوط به سیستم‌های نام‌گذاری فضاها و وب‌سایت‌های اینترنتی (DNS)، هر گونه دسترسی به صفحات اینترنتی را به صفحات و سرورهای آلوده و حاوی بدافزار هدایت می‌‌کند. بنا براین کاربران آلوده به این ویروس به طور خودکار به سرورهایی هدایت می‌‌شوند که کاملاً تحت کنترل هکرها و مجرمان اینترنتی قرار دارند.

براین اساس و بنا بر هشدار شرکت امنیتی Panda Security، کاربرانی که به صورت غیرمنتظره به صفحاتی غیر از صفحات درخواستی خود دسترسی پیدامی‌کنند و یا با پیغام‌های مکرر خطا و اختلات پی‌در‌پی در اتصال اینترنتی خود مواجه می‌شوند به احتمال قوی به ویروس DNSChanger آلوده هستند.

پس از شناسایی و تعطیلی سرورهای اصلی منتشر کننده DNSChanger و به منظور تعدیل پهنای باند اینترنت برای عدم ایجاد اختلال در دسترسی به شبکه اینترنت، نهادهای قانونی بین‌المللی، تصمیم گرفتند تا به طور موقت سرورهای تعطیل شده و غیرفعال را با سرورهای جدید جایگزین کنند.

به همین دلیل به کاربران اینترنت و شبکه‌های سازمانی تا ۹ جولای سال جاری میلادی مهلت داده شده تا از عدم آلودگی تجهیزات رایانه‌ای خود به ویروس DNSChanger اطمینان حاصل کنند؛ برای کاربران خانگی روترها و مسیریاب‌های اینترنتی و برای شبکه‌های سازمانی تمام ایستگاه‌های کاری، سرورها، درگاه‌های اینترنت و کلیه سخت‌افزارهای متصل به اینترنت باید مورد بررسی قرار گیرند.

براساس آمارهای فعلی در حدود، نیم میلیون کاربر خانگی و شخصی اینترنت، ۹۴ شرکت از ۵۰۰ شرکت برتر ایالات متحده و نیز ۳ وزارتخانه مهم این کشور توسط DNSChanger، به شدت آلوده شده و اتصال به اینترنت در این مراکز با اختلال مواجه شده است.

چگونه از عدم آلودگی DNSChanger مطئن شویم؟
با استفاده از ابزار (DNS changer Eye chart ۱) به سادگی می‌توانیم از آلودگی ابزار و یا عدم آلودگی ابزار و مسیرهای مورد استفاده برای اتصال به اینترنت اطمینان حاصل کنیم.
اگر با مراجعه به صفحه اینترنتی این ابراز، با یک پنجره بزرگ سبز رنگ مواجه شدید رایانه شما به ویروس DNS changer آلوده نیست. امّا در صورت مشاهده پنجره قرمز رنگ رایانه و یا یکی از مسیرهای دسترسی شما، به اینترنت،‌آلوده به این بدافزار خطرناک است که باید در اولین فرصت نسبت به پاکسازی آن اقدام كنيد.

در همین رابطه PandaLabs، لابراتوارهای امنیتی شرکت پاندا اعلام کرده است که برای پاکسازی ویروس DNSChanger،می‌‌توانید از انواع نرم‌افزارهای قدرتمند ضدویروس مانند Cloud Antivirus و یا ابزار مکمل ضدبدافزار مانند Panda ActiveScan که با هر نوع ضدویروس فعلی نصب شده در سیستم شما سازگار هستند، استفاده کنید و صحت تنظیمات دسترسی خود به اینترنت را از طریق تماس با شرکت‌های سرویس دهنده اینترنت، ‌بررسی کنید.
اما به هر حال، متأسفانه در برخی موارد به علت شدت آلودگی، برخی از کاربران ناچار به تعویض سیستم‌های عامل خود می‌شوند.

wichidika
25-04-2012, 19:26
استان‌هاي آلوده به بد‌افزار مشخص شدند



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
گزارش استان‌هاي آلوده به بدافزار برحسب تعداد آدرس‌هاي ارسال كننده بدافزار در بهمن ماه از سوي مركز ماهر منتشر شد.
به گزارش خبرگزاري دانشجويان ايران (ايسنا)، گزارش عملكرد استان‌ها و شهرها در فضاي مجازي و همچنين ارائه آماري از ميزان آدرس‌هاي ارسال كننده بد‌افزار مي‌تواند به عنوان راهكاري در جهت جلوگيري با برخي اقدامات مطرح شود كه اين موضوع زمينه را براي متوليان اين امر باز مي‌گذارد.
مركز ماهر هم در راستاي همين موضوع اقدام مؤثري را پي گرفته و بر مبناي آن با بررسي آدرس‌هاي IP متعلق به يك محدوده و استان به آرائه آمار در حوزه استان‌هاي آلوده به بدافزار مي‌پردازد و در مقياسي ماهانه به ارزيابي استان‌ها با يكديگر مي‌پردازد و در گزارش بهمن‌ماه سال گذشته خود نيز كه با كمي تأخير منتشر شد، آماري را ارائه داده است كه در زير به تفكيك به مقايسه استان‌ها اشاره‌اي خواهيم داشت.
جالب توجه است كه در ليست‌هاي اخيري كه منتشر شده، جايگاه تهران همواره سير نزولي داشته و در بهمن ماه نيز به پله چهارم اين ليست رسيده است و با 22 آدرس ارسال كننده بدافزار بعد از همدان با 26 آدرس ارسال كننده بدافزار قرار گرفته است.
آذربايجان شرقي كه صدر ليست را در اين ماه منزلگاه خود كرده است، 50 آدرس ارسال كننده بدافزار از آن كشف شده است كه با استان سطح دوم (قم) 11 آدرس اختلاف دارد. استان فارس نيز هم‌رده با تهران برروي يك مكان قرار گرفته است و اصفهان نيز تنها با اختلاف 1 آدرس رتبه بعدي را به خود اختصاص داده است و بعد از آن استان‌هاي خوزستان، گيلان و بوشهر هر كدام به ترتيب با 9،16،19 آدرس ارسال كننده بدافزار قرار گرفته‌اند.
مازندران و استاني ناشناس با 7 و 6 آدرس ارسال كننده بدافزار قبل از اردبيل و خراسان رضوي با 5 آدرس ارسال كننده گزارش شده‌اند. آذربايجان غربي، سمنان، سيستان و بلوچستان و هرمزگان 4 آدرس ارسال‌كننده را به خود اختصاص دادند و در يك رده جاي گرفتند و بعد از آنها هم قزوين با تعداد 3 قرار گرفت.
در پايان ليست كرمانشاه و گلستان با تعداد آدرس ارسال كننده 2 و استان‌هاي البرز،ايلام و چهار محال و بختياري هر كدام با 1 آدرس ارسال كننده بدافزار قرار گرفتند.
انتهاي پيام
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

VAHID
26-04-2012, 21:58
ادعاهای مطرح شده درباره امنیت سیستم‌عامل مک همواره باعث شده تا در مقایسه با ویندوز، از آن به‌عنوان یکی از امن‌ترین سیستم‌های عامل دنیا یاد شود. این موضوع با توجه به تعداد ویروس‌ها و برنامه‌های مخرب تولید شده برای هر دو سیستم‌عامل، تا حدودی مشهود است اما آقای یوجین کسپراسکی، مدیر شرکت امنیتی کسپراسکی نظر دیگری در این رابطه دارد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

او امروز در گفتگویی که با CBR داشت عنوان کرد: "من گمان می‌کنم آن‌ها (اپل) از لحاظ امنیتی ۱۰ سال عقب‌تر از مایکروسافت هستند." اما این گفتگو به همین مورد ختم نشد.

او در ادامه عنوان کرد که از دیدگاه امنیتی، اختلاف زیادی بین مک و ویندوز وجود ندارد و همواره با کمی تفاوت، امکان نوشتن برنامه‌های مخرب برای مک وجود داشته است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این روزها با توجه به انتشار برنامه مخرب Flashback و آلوده شدن بیش از ۶۵۰ هزار کامپیوتر مک به این تروجان، صحبت‌ها در رابطه با امنیت این سیستم‌عامل شدت گرفته است. از طرفی، انتشار آماری درباره امنیت سیستم‌عامل مک، آن‌را تا حدودی آسیب‌ناپذیر جلوه می‌دهد.

بر اساس یک گزارش، از هر پنج کامپیوتر مک، یکی از آن‌ها آلوده به ویروس‌های شناخته شده در ویندوز است اما از طرفی، تنها ۲.۷ درصد از آن‌ها آلوده به برنامه‌های مخرب مختص به خود پلتفرم مک هستند. هر چند که به‌نظر می‌رسد میزان ۲.۷ درصد، آمار چندان بدی نباشد اما کسپراسکی عقیده دارد که این میزان به شکل قابل توجهی در حال رشد است.

این شرکت عقیده دارد که در حال حاضر، مک تبدیل به پلتفرم مورد علاقه مجرمان اینترنتی شده است و با وجود برنامه‌هایی نظیر Word مایکروسافت، در کنار ویروس‌هایی مانند Flashback و Flashfake، این سیستم‌عامل پر از برنامه‌های مخرب است.

این در حالی است که مایکروسافت، سال‌ها در این زمینه فعالیت کرده تا گزارشات امنیتی ارجاع شده به این شرکت را به شیوه‌ای سریع و امن برطرف کند؛ هرچند که این رویه همواره ادامه خواهد داشت.

عده‌ای عقیده دارند که ضعف امنیتی موجود در سیستم‌عامل مک نیز تا اندازه‌ای، به برنامه‌های تولیدی مایکروسافت (مانند Word) مربوط می‌شود. با توجه به همه این موارد، رشد تولید برنامه‌های مخرب برای مک می‌تواند خطراتی را که کاربران ویندوز همواره با آن دست به گریبان بوده‌اند را به همراه داشته باشد. به هر حال اگر از مک استفاده می‌کنید، شاید بد نباشد که این روزها در کنار سایر برنامه‌ها، توجه بیشتری به نصب و استفاده از برنامه‌های امنیتی و آنتی‌ویروس‌ها داشته باشید.











weblogina.com

VAHID
27-04-2012, 16:21
ایتنا- پس از ۵ روز از قطع اینترنت وزارت نفت و شرکت‌های تابعه به دلیل حمله ویروسی‌، بار مجدد اینترنت این وزارت خانه راه‌اندازی شد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس از ۵ روز از قطع اینترنت وزارت نفت و شرکت‌های تابعه آن به دلیل حمله ویروسی برای بار مجدد اینترنت این وزارت‌خانه راه اندازی شد.

به گزارش ایتنا به نقل از فارس، همان طور که در گذشه نیز اعلام شده بود، یکی از اهداف احتمالی حمله ویروسی به این وزارت خانه سیستم EOR یا اتوماسیون اداری وزارت نفت و همچنین اطلاعات فنی صنعت نفت بوده است، تا با تخریب آن در راه توسعه صنعت نفت اختلال ایجاد کند.

بنا بر این گزارش، به گفته مسئولان وزارت نفت این حمله ویروسی به مسائل و اطلاعات اساسی وزارت نفت و شرکت ملی نفت صدمه نزده است، چرا که سرور‌های عمومی از سرور‌های اصلی جدا است.











itna.ir

wichidika
28-04-2012, 11:29
منابع امنیتی و اطلاعاتی آمریکا اعلام کردند
ایران چهارمین قدرت جنگ‌های سایبری جهان استموبنا- منابع امنیتی و اطلاعاتی آمریکا معتقدند که ایران با وجود امکانات و توانمندی‌های فنی و نرم افزاری همیشه آماده جنگ‌های سایبری است.


به گزارش اخبار خارجی موبنا، کار‌شناسان و مشاوران سایبری وزارت دفاع آمریکا معتقدند که ایران در حال حاضر قادر است در جنگ سایبری در جهان با مقاومت در برابر محاجمان مقابله کند.
کارشناسان معتقدند، بعد از سه کشور آمریکا، روسیه و چین به عنوان پیشرو در عرصه جنگ سایبری، ایران جایگاه چهارم را خواهد داشت و در سال‌های اخیر توانایی فوق العاده‌ای در جنگ‌های سایبری به دست آورده است.
بر اساس گزارش‌های رسیده، ظاهرا کار‌شناسان سایبری آمریکایی معتقدند که یکی از مهم‌ترین نگرانی‌های آمریکا در مورد توانایی‌های سایبری ایران نفوذ به سیستم‌های یارانه‌ای این کشور است.
135/117

wichidika
28-04-2012, 11:38
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نایب رییس سابق سازمان نظام صنفی رایانه كشور
حراست از اطلاعات و سرمایه فضای سایبری، امری ضروری است


تهران - نایب رییس سابق سازمان نظام صنفی رایانه كشور گفت: همانگونه كه برای حراست از اموال فیزیكی،نیازمند اقدامات امنیتی و حراستی هستیم ، اطلاعات و سرمایه فضای سایبری نیز به حفاظت و حراست نیاز دارد.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
به گزارش روز پنج شنبه ایرنا به نقل از روابط عمومی سازمان نظام صنفی رایانه كشور،'سهیل مظلوم' افزود: برای حفاظت از اطلاعات در دنیا، استانداردها و روش های مختلفی وجود دارد كه یكی از متداول ترین آنها آی.اس.ام اس (ISMS) ، سیستم مدیریت امنیتی اطلاعات- است.
وی ادامه داد: سیاست های امنیتی نظام در سال 88 از سوی مقام معظم رهبری ابلاغ شد و با ابلاغ آن انتظار می رفت تمام دست اندركاران این مسئله در دستور كار سازمان ها و نهادهای دارای فضای مجازی قرار گیرد.
نایب رییس سابق سازمان نظام صنفی رایانه كشور تصریح كرد: كاربری IT (فناوری اطلاعات) در كشور در حال افزایش است كه این روند فزاینده، اهمیت حفاظت از اطلاعات را دوچندان كرده است.
مظلوم با بیان این دیدگاه كه با برخی كشورها از نظر سایبری در جنگ غیر رسمی هستیم، گفت: احتمال دارد دشمنان از مرزهای سایبری كشور عبور و امنیت و اطلاعات را با انحرافات سیاسی، هك كنند.
وی تاكید كرد:امروز مرزهای سایبری به عنوان مرز رسمی، شناخته می شود و سازمان ها نباید بدون دفاع باشند.
به گفته نایب رییس سابق سازمان نظام صنفی رایانه كشور، هم اكنون نظام حفاظت از اطلاعات در سازمان ها وجود ندارد و این یك ضعف مشهود است.
مظلوم افزود: سازمان هایی مانند فناوری اطلاعات و پدافند غیرعامل ، متولی حفاظت از اطلاعات سایبری است و باید به این مسئله توجه بیشتری داشته باشد.
وی ادامه داد: با وجود ابلاغ سیاست های كلی نظام در سایه امنیت از سال 88، با این مسئله بهصورت كار اداری برخورد و مشكلات و عواقب آن متوجه بخش خصوصی می شود بنابراین باید گفت كه مسئولان در این حوزه یا مناسب عمل نكرده اند یا بسیار ضعیف با آن برخورد كرده اند.
نایب رییس سابق سازمان نظام صنفی رایانه كشور یادآور شد امروز با توجه به مسایل پیش آمده باید گام های حفاظت اطلاعات مجازی با سرعت بیشتری برداشته شود.
مظلوم افزود: گفت: مهم ترین راهكار برای شتاب حفاظت از اطلاعات، ایجاد بسیج عمومی و به كارگیری تمام توان كشور در حوزه های خصوصی و دولتی است.

wichidika
28-04-2012, 11:49
آموزش کاربران گمرک برای مقابله با حملات سایبری
خبرگزاری فارس: گمرک در گزارشی با اشاره به اینکه حملات سایبری به سازمانهای مهم روبه افزایش است و این سازمانها برای مقابله با این حملات، به اندازه کافی آماده نیستند، آموزش کاربران گمرک برای مقابله با حملات سایبری را ضرروری دانست.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار اقتصادی فارس، در گزارش گمرک آمده است: تضمین امنیت و آسایش مردم، همواره از بزرگترین دغدغه های دولتها به شمار می رود و پرداختن به این موضوع امری کاملاً مهم و محسوس است. امروزه با توجه به گسترش فناوریهای نوین، تهدیدات، مخاطرات و نقاط رخنه پذیر متعددی به وجود آمده است که اغلب، مورد غفلت قرار می گیرند.
بر اساس این گزارش، همراه با توسعه روز افزون کاربری های رایانه در دنیا، ”فضای نوین و جذاب شکل گرفته ناشی از شبکه های رایانه ای به منظور تبادل اطلاعات“ به سرعت رشد یافته است؛ به طوری که به منظور حفاظت از امنیت ملی و مقابله با دشمنان سایبری نیازمند تقویت نیروهای خود در این گستره و ارتقای توانمندی ها در جهت صیانت از فضای سایبری کشور هستیم.
در واقع حفاظت از فضای سایبری کشور به عنوان یکی از شریانهای اصلی اطلاعات، در روزگاری که عصر اطلاعات لقب گرفته، به اندازه حفاظت از مرزهای جغرافیایی حائز اهمیت است.
گمرک در ادامه به گزارش یکی از نهادهای بین المللی اشاره کرد و افزود: نتایج پژوهش جدید شرکت امنیتی McAfee نشان می دهد که حملات سایبری به سازمانهای مهم و فعالیتهای آنان، روبه افزایش است و این سازمانها برای مقابله با حملات مذکور، به اندازه کافی آماده نیستند.
این پژوهش حاکی از آن است که حملات سایبری به هسته اصلی سازمانها و شرکتها، با سرقت اطلاعات و طراحی ویروسهایی برای خرابکاری در سیستمها افزایش ناگهانی داشته است.
طبق گزارش شرکت امنیتی McAfee همزمان با افزایش حملات سایبری، بسیاری از شرکتها و صنایع به جای ارتقای سیستمهای حفاظتی، به تکنولوژیهای جدید مانند شبکه هوشمند (Smart Grid) روی می آورند، آن هم بدون اینکه از ایمنی این تکنولوژیها در برابر حملات سایبری مطمئن باشند و نتیجه آن می شود که صنایع مهم در تاریکی به مقابله با حملات سایبری می روند.
بنابراین گزارش، دستگاههای الکترونکیی شبکه ای که به یکدیگر و به تاسیسات اصلی متصل هستند، فرصتهای خوبی را برای ایجاد حمله به زیرساختهای حیاتی ملی کشورها ایجاد می کنند که این امر ضربات جبران ناپذیری را به بعضی کشورها خواهد زد .
تحقیق انجام شده توسط مؤسسه Ponemon که با همکاری شرکت NetWitness انجام شده، نشان می دهد که بیشتر شرکتها و سازمانها در حال حاضر مورد نسل جدید حملات سایبری پیشرفته قرار می گیرند.
این بررسی روی 597 کارشناس فناوری اطلاعات و امنیت رایانه انجام و در پایان مشخص شد که 83 درصد این افراد معتقدند سازمان متبوعشان مورد حملات پیشرفته سایبری قرار گرفته است و در این میان، 71 درصد گفتند که حجم حملات سایبری پیشرفته به سازمان آنها افزایش یافته است. از بین افرادی که در این نظرسنجی شرکت کردند 70 درصد اظهار داشتند که نسل جدید حملات سایبری پیشرفته شامل حملات و تهدیدهای خطرناک تری نسبت به قبل بوده است.
شاید بتوان گفت که مراکز امنیتی مختلف در صنعت فناوری هنوز حملات سایبری پیشرفته را به صورت متفاوت تعریف می کنند، اما این دسته از حملات در تحقیق انجام شده به کارگیری روشهای مختلف حملات سایبری برای رسیدن به هدف خاصی را مورد تأکید قرار می دهد.
بخش اعظم شرکت کنندگان در این نظرسنجی اعلام کردند که تهدیدات و بدافزارهای پیشرفته به سادگی موفق شدند برنامه های ضدویروس آنها را کنار گذاشته و به هدف خود دسترسی پیدا کنند. همچنین، 46 درصد شرکت کنندگان در تحقیق اظهار داشتند که دست کم یک ماه یا بیشتر طول می کشد تا یک حمله سایبری پیشرفته به سیستمهای خود را شناسایی و ردیابی کنند.
از آنجا که همواره باید توجه داشته باشیم از بین بردن تهدیدات سایبری امری غیرممکن به نظر می رسد، بنابراین حفاظت از اطلاعات و داده ها در برابر آنها بدون اینکه اختلالی در رشد و نوآوری ایجاد کند یک مسأله مهم مدیریتی به شمار می رود.
انتهای پیام/ص

wichidika
28-04-2012, 12:00
معاون وزیر نفت در گفت‌وگو با فارس خبر داد
شناسایی ماهیت حمله سایبری به نفت/ هدف، تخریب و سرقت اطلاعات بود
خبرگزاری فارس: جانشین وزیر نفت در حوزه پدافند غیرعامل با بیان اینکه ماهیت حمله و عوامل آن شناسایی شد اما به دلیل اینکه روی آن کار می‌کنیم قابل اعلام نیست، گفت: حمله توسط یک ویروس انجام شد که قصد آن دزدی و تخریب اطلاعات بود.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حمدالله محمدنژاد در گفت‌وگو با خبرنگار اقتصادی خبرگزاری فارس با بیان اینکه حمله سایبری خسارت چندانی برای صنعت نفت نداشته است، گفت: بعد از حمله این ویروس، تیم سایبری وزارت نفت بلافاصله کمیته مخصوصی تشکیل دادند و با بستن اینترنت و سیستم داخلی وزارت نفت، ‌با بررسی‌های لازم راهکارهای مقابله با این حمله را یافتند.
وی افزود: در حال حاضر سیستم سایبری وزارت نفت فعال و مشغول به کار است و سرورها نیز بازیابی شده و در سرویس قرار گرفته‌اند.
جانشین وزیر نفت در حوزه پدافند غیر عامل تصریح کرد: ماهیت حمله و حمله‌کنندگان شناسایی شده است اما به دلیل اینکه روی آن کار می‌کنیم قابل اعلام نیست.
وی اضافه کرد: بطور کلی حمله توسط یک ویروس انجام شد که قصد آن دزدی و تخریب اطلاعات بود و قطعا طراحان چنین ویروس‌هایی مقاصد خاصی را از این دنبال می‌کنند.
وی در پاسخ به پرسش فارس در زمینه بی توجهی صنعت نفت به هشدارهای تیم‌های رسمی حفاظت سایبری در کشور گفت: زمانی که مشکل پیش بیاید هر کمکی که لازم باشد از همه تیم‌ها و متخصصان گرفته می‌شود چرا که این موضوع تنها بحث شرکت ملی نفت نیست و یک موضوع ملی است و ما از گروه‌هایی که در وزارت ارتباطات به این منظور طراحی شده در صورت لزوم کمک می‌گیریم.
به گزارش فارس، پیش از این غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشور در آبان ماه سال گذشته با اشاره به فعالیت های گسترده دشمنان در فضای سایبری، بر ضرورت تقویت زیرساخت های مقابله با تهدیدات سایبری در وزارت نفت تاکید کرده و گفته بود:" روزانه 55 هزار ویروس رایانه ای در جهان تولید و منتشر می شود که بر اساس تخمین اغلب مقاصد سیاسی و هکری را دنبال می کند. حوزه انرژی بیشترین حملات سایبری دو سال گذشته را به خود اختصاص داده است."
انتهای پیام/ص

wichidika
28-04-2012, 12:12
ا تشکیل نظام داخلی اعتباردهی ISMS
اخذ گواهی مدیریت امنیت اطلاعات از مراجع خارجی منتفی شد
خبرگزاری فارس: سرانجام تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا می‌کند و دیگر در این زمینه نیازی به خارجی‌ها نیست.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تاکنون اگر شرکتی در ایران تمایل به اخذ گواهی مدیریت امنیت اطلاعات (ISMS) داشت، باید این گواهی را از مراجع خارجی دریافت می کرد و مرجعی برای صدور گواهی ISMS در ایران نبود.
اما امروز پس از چندین سال، سرانجام، تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا می‌کند؛‌ تا دیگر در این زمینه نیازی به خارجی‌ها نباشد.
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، پیاده سازی ISMS (سامانه مدیریت امنیت اطلاعات) در دستگاه‌های اجرایی نخستین بار در سند افتا (امنیت فضای تولید و تبادل اطلاعات) به دستگاه‌ها تکلیف شد و تمامی دستگاه‌های اجرایی ملزوم به پیاده‌سازی این سامانه شدند.
اما یکی از اشکالات سند افتا این بود که زمان‌بندی خاصی در آن تعیین نشده بود.
علیرغم اینکه در بخش راهبرد سند افتا قید شده بود که مجریان طرح‌ها، باید طرح‌های خود را تا آذر 87 برای تصویب در دولت ارائه دهند؛ اما با ابلاغ در اسفند 87، زمان‌بندی‌ها به هم خورد.
پس از آن با مصوبه دولت، تمام 3 هزار و 600 دستگاه اجرایی ماده 5 کشور، ملزم به اخذ گواهی‌نامه ISMS (نظام مدیریت امنیت اطلاعات) شدند و در قانون برنامه پنجم نیز برای اخذ ISMS توسط دستگاه‌ها زمان‌بندی تعیین شد.
به این صورت که در طول 2 سال نخست برنامه پنجم، دستگاه‌های حیاتی، حساس و مالی کشور، باید گواهی‌نامه ISMS را اخذ کنند و سایر دستگاه‌ها نیز تا پایان برنامه پنج ساله پنجم، باید حداقل یک بار، گواهی اخذ کنند و طول عمر گواهی‌ها نیز 2 سال تعیین شد.
همچنین با این مصوبه، بر خلاف روال گذشته که اگر شرکتی تمایل به اخذ گواهی مدیریت امنیت اطلاعات (ISMS) داشت باید این گواهی را از مراجع خارجی دریافت می‌کرد، اخذ ISMS از مرجع خارجی برای دستگاه‌های دولتی ممنوع شد.
البته این مصوبه الزامی برای بخش خصوصی ایجاد نمی کرد.
از آن پس، کمیته امنیت کارگروه مدیریت فناوری اطلاعات (فاوا) هیئت دولت، مسئول پیگیری اجرای سند افتا در دستگاه‌ها شد.
علاوه بر این، پیاده سازی ISMS به مکانی نیاز داشت تا عمل اعتباردهی دستگاه‌ها را انجام دهد.
مؤسساتی که عمل ممیزی کردن صدور گواهی را انجام می‌دهند؛ خود باید ارزیابی و نظارت شوند؛ همچنین علاوه بر این ممیزها،‌ آموزش دهندگان، مشاوران پیاده سازی نیز وجود دارند؛ زیرا دستگاه‌ها برای پیاده سازی یا شخصا و به صورت داخلی اقدام می‌کنند، یا به کمک مشاور نیاز خواهند داشت.
علاوه بر این به افرادی برای کمک در انجام عمل ممیزی نیاز است و به این ترتیب ممیزهای ارشد نیز وجود خواهند داشت.
همچنین بنگاه‌هایی وجود دارند که باید با انجام عمل ممیزی نهایی، گواهی را صادر کنند و در نهایت در بالا سر این سطوح در جایی باید به تمامی این سطوح اعتبار داده شود.
با توجه به ساختار پیش بینی شده برای نظام اعتبار دهی ISMS، با مصوبه هیئت دولت، سازمان فناوری اطلاعات ایران به عنوان نهاد اعتباردهی انتخاب شد و پیگیری تشکیل این ساختار در این سازمان نیز به کمیته امنیت فاوا دولت راهبری سپرده شد.
اما امروز دیگر گویا اخذ گواهی ISMS در ایران به پله آخر رسیده است.
امروز سرانجام نظام اعتبار دهی در سازمان فناوری اطلاعات ایران تشکیل شده و از این پس این سازمان به عنوان متولی اعطای گواهی ISMS، به متقاضیان گواهی ISMS (امینت فضای تبادل اطلاعات) اعطا خواهد کرد.
همچنین سازمان فناوری اطلاعات 4 شرکت را برای اعطای "گواهی اعطای پروانه" انتخاب کرده و این شرکت‌ها، می توانند در مسیر کسب ISMS به سازمان‌ها مشاوره‌ دهند و کمک‌شان باشند و قرار است در آینده نیز تعداد شرکـت‌ها از 4 عدد فراتر رود.
به این ترتیب دیگر شرکت‌های ایرانی برای کسب گواهی ISMS نیاز به مراجعه به مرجع خارجی نخواهند داشت و شرکت های ایرانی واجد صلاحیت برای ارائه کمک و مشاوره به‌ آنها نیز ایجاد شدند.
انتهای پیام/ح

tanha.2011
28-04-2012, 14:08
ایتنا - آزمایشگاه مرجع در حوزه امنیت سایبری در داخل قرارگاه دفاع سایبری تاسیس می‌شود.

رییس سازمان پدافند سایبری گفت: استانداردهای موجود در حوزه امنیت سایبری در كشور بومی‌سازی می‌شود و بر این اساس آزمایشگاه مرجع در حوزه امنیت سایبری تاسیس می‌شود.


به گزارش ایتنا سعید رحیمی در گفت‌وگو با ایرنا خاطرنشان كرد: در حال حاضر نهادهای مختلف در حوزه امنیت سایبر، استانداردهایی را پیاده‌سازی می‌كنند كه این استانداردها از منابع خارجی دریافت و پیاده‌سازی می‌شوند و این در حالی است كه شرایط هر كشور و هر نهاد متفاوت است از این رو استانداردهای یادشده می تواند دارای كمبودهایی باشد.

وی افزود: بنابراین باید برای پیاده‌سازی استانداردها و بومی‌سازی آنها در حوزه امنیت سایبر بر اساس نیازكشورها فعالیت‌هایی انجام شود.

رحیمی همچنین از ایجاد آزمایشگاه‌های مرجع در داخل قرارگاه دفاع سایبری خبر داد و گفت: این ازمایشگاه به منظور ارزیابی امنیتی و كارایی محصولات استفاده شده در حوزه‌های مختلف سایبر راه‌اندازی می‌شود.

رییس سازمان پدافند سایبری گفت: آزمایشگاه مرجع در واقع یك شبكه آزمایشگاهی منسجم و با همه امكانات موجود در كشور است كه با دانشگاه‌ها و وزارتخانه‌های مختلف در ارتباط است.

وی در مورد محور طراحی سامانه‌های حوزه دفاع سایبری اظهار داشت: دفاع سایبری فراتر از امنیت صرف و ایمنی است و باید جنبه‌های تكمیلی‌تری در آن دیده شود.

رحیمی گفت: در حال حاضر سامانه‌هایی با موضوع دفاع سایبری درحال طراحی هستند كه هدف از راه‌اندازی آنها پایش تهدیدات و حملات در حوزه سایبری و ارائه واكنش متناسب با هر تهدید سایبری است.

tanha.2011
28-04-2012, 14:14
فعالیت هکرها این روزها بیشتر از قبل شده است. هکرهایی که هر روز سعی می کنند با حمله به وبگاه‌هاي اینترنتی، مراکز داده یا حتی نگارش و عرضه ویروس‌هاي مخرب در دنیای مجازی قدرت نمایی کرده و خود را حاکمان زیر زمینی دنیای مجازی بنامند.

نزدیک به دو سال پیش سیمانتک خبری از حمله یک ویروس رایانه‌اي قدرتمند به تجهیزات رایانه‌اي مراکز هسته‌ای ایران منتشر کرد. ویروسی که لابراتور کسپرسکی آن را استاکس نت خواند توانست در کوتاه ترین زمان ممکن حجم بالایی از رایانه‌هاي سراسر جهان را آلوده کند.


آغاز جنگ سایبری

درحالی که کارشناسان امنیت شبکه هدف اصلی این ویروس مخرب را فعالیت‌هاي هسته‌اي ایران عنوان کرده بودند، اما این ویروس توانست خیلی سریع در جهان تکثیر شود. ایران ناخواسته وارد جنگ سایبری شد

با این حال اندونزی و هند مقصدهای بعدی استاکس نت بودند، اما در نهایت کار به جایی رسید که حتی ایالات متحده آمریکا و کشورهای اروپایی نیز نتوانستند از فعالیت‌هاي مخرب این ویروس در امان بمانند. در آن زمان لابراتوار کسپرسکی فعالیت فشرده‌اي را با مایکروسافت برای به‌روزرسانی حفره‌هاي ویندوز آغاز کرد و توانست خیلی سریع آثار مخرب استاکس نت را کاهش دهد.

اما در نهایت خبرگزاری‌هاي خارجی گزارش دادند که کارشناسان ایرانی توانستند تجهیزات هسته‌ای خود را از ویروس استاکس نت پاکسازی کنند. بعد از اعلام توانایی متخصصان ایرانی در مقابل این ویروس بود که سرویس‌هاي اطلاعاتی غرب هویت کسی را که ویروس استاکس نت را وارد تجهیزات هسته‌ای ایران کرده بود، افشا كردند. در حقیقت استاکس نت از راه شبکه و اینترنت وارد رایانه‌هاي مراکز هسته‌اي ایران نشده بود، بلکه این ویروس توسط یک نیروی انسانی و به وسیله یک فلش مموری آلوده به شبکه تجهیزات هسته‌اي ایران راه پیدا کرده بود. به گزارش «تابناک»، این فرد یک جاسوس دو جانبه ایرانی و از اعضای سازمان تروریستی مجاهدین خلق ایران (همان منافقین) است که یک حافظه جانبی دارای ویروس استاکس‌نت را به تجهیزات هسته‌ای ایران وارد کرده بود. پیش از این اسرائیلی‌ها نیز مسوولیت نگارش این ویروس را پذیرفته بودند.

دی‌ماه سال گذشته و درست زمانی که تب استاکس نت فروکش کرده بود كارشناسان شرکت امنيت اينترنتي کسپرسکي روسيه در گزارشي اعلام کردند که ويروس استاکس‌نت تنها يکي از دست‌کم پنج ويروسي است که بر پايه يک پلت‌فرم ساخته شده‌اند و عمليات توليد آنها به سال 2007 بازمي‌گردد. متخصصان امنيتي معتقد هستند که دولت‌هاي آمريکا و رژيم صهيونيستي حاميان ساخت اين ويروس قدرتمند بوده‌اند و اين در حالي است که دو کشور تاکنون از اظهارنظر رسمي در اين باره خودداري کرده‌اند.

اين اظهارات در حالي انجام شد که در آن زمان ويروس ديگري با نام «دوکو» توسط شرکت‌هاي امنيتي شناسايي شد که از قدرت نفوذ بالايي برخوردار بوده و گفته مي‌شود که وظيفه آن دزدي اطلاعات از رايانه‌ها است. محققان، ویروس جدید «دوکو» را جایگزین استاکس نت می‌دانند. «اورلا کاکس» از شرکت امنیتی «سیمانتک» می‌گوید: هرچند «دوکو» دقیقا کپی استاکس نیست، کدهای بسیار مشابهی با آن ویروس دارد. وی ادامه می‌دهد که «دوکو» در این مرحله به گونه‌ای طراحی شده است که به درون سیستم‌های ایرانی نفوذ کرده و اطلاعات درون آنها را جمع آوری کند، چرا که به نظر می‌رسد استاکس نت نتوانسته است همه هدف‌های نویسندگان آن را محقق کند و انتظار می‌رود در ماه‌های آینده، ویروس‌های پیچیده‌تری هم برای نفوذ در رایانه‌های ایرانی ایجاد شود. هم‌اکنون مشخص شده که دوکو در سال 2010 منتشر شده است.
از زمان داستان استاکس نت و پسر عموهایش دو سال نگذشت که این بار و در هفته گذشته یک حمله ویروسی دیگر توجه‌ها را به خود جلب کرد. در این اتفاق که درست یک هفته بعد از ماجرای لو رفتن شماره کارت عابربانک‌هاي سه میلیون کاربر ایرانی به همراه رمزهای عبورشان، رخ داد این بار رایانه‌هاي وزارت نفت مورد حمله قرار گرفتند.

شبكه اینترنتی وزارت نفت، شركت ملی نفت ایران، شركت ملی پالایش و پخش فرآورده‌های نفتی، شركت ملی گاز، شركت نفت فلات قاره، نفت و گاز پارس و چندین شركت زیرمجموعه شركت ملی نفت به طور كامل قطع شد.

ایسنا در این باره گزارش داد این حمله سایبری که از اسفند 90 در این حوزه اتفاق افتاده و در هفته گذشته به اوج خود رسیده، ناشی از ورود ویروسی به نام «وایپر» است كه اطلاعات برخی از رایانه‌های این شركت‌ها را پاك كرده است. یك كارشناس امنیت شبكه اظهار كرد كه اگر وضعیت پیش آمده به دلیل ویروس باشد راه مقابله و مسدود كردن آن وجود دارد و اگر حمله سایبری باشد، به دلیل گستردگی آن و اينكه هدف‌های بزرگ‌تری مدنظر دارد، كار كمی سخت می‌شود. پلیس فتا نیز برای بررسی بیشتر این موضوع وارد عملیات شده است. خبرگزاری فارس هم گزارش داد که احتمالا ویروس ارسالی خسارت جزئی را به سایت وزارتخانه وارد كرده است كه مسوولان فنی این وزارتخانه برای جلوگیری از حوادث بیشتر مجبور به قطع سرور اصلی وزارت نفت و ۴ شركت اصلی شدند.

خبرگزاری مهر هم در این باره گزارش داد که با گذشت نزدیك به 24 ساعت از حملات سایبری به سامانه‌های اصلی اینترنتی، اینترانتی و مخابراتی وزارت نفت و شركت ملی نفت ایران، كارشناسان پدافند غیرعامل، فناوری و اطلاعات و فضای مجازی وزارت نفت با ایجاد ستاد بحران برنامه ویژه‌ای برای برخورد با این حملات در دستور كار قرار داده‌اند. حمدالله محمدنژاد ريیس پدافند غیرعامل وزارت نفت با بیان اینكه ستاد ویژه‌اي برای مقابله با این حملات سایبری در سطح وزارت نفت تشكیل شده است، گفت: در حال حاضر برنامه ریزی برای خنثی سازی این حملات در فضای مجازی در دستور كار قرار دارد.

تابناک نیز به نقل از سخنگوی وزارت نفت در اولین اظهارنظر رسمی درباره حمله سایبری به وزارت نفت با بیان اینكه اطلاعات اساسی وزارت نفت صدمه ندیده است، چرا كه سرور‌های عمومی از سرور‌های اصلی جدا است، گفت: از همه اطلاعات اصلی و غیراصلی بك‌آپ داشتیم و مشكلی از این بابت وجود ندارد. سخنگوی وزارت نفت اضافه كرد: تنها مسائل و اطلاعات عمومی صدمه دیده چنانكه در بخش اتوماسیون اداری و سیستم EOR نیز تنها اطلاعات عمومی سیستم دچار صدمه شده است. وی با بیان اینكه این حمله در قالب نفوذ یك ویروس انجام شده است گفت: ویروس مادربورد‌هاي كامپیوتر‌ها را سوزانده و برای پاك كردن اطلاعات اقدام كرده است.
آیا برنامه امنیت شبکه‌ای داریم؟
این دومین حمله ویروسی است که در دو سال گذشته به مراکز حساس کشور شده است. در حالی که انتظار می رفت بعد از استاکس نت آمادگی در این بخش چند برابر شود، اما شواهد نشانگر آن است که تا زمان وقوع بحران هیچ برنامه‌اي برای امنیت شبکه‌اي یا وجود ندارد یا اگر هم وجود داشته باشد به شکل کلی فراگیر نیست. از سوی دیگر به نظر می رسد که مسوولان امر بیشتر به فکر اینترنت ملی یا همان شبکه ملی اطلاعات هستند. آنها معتقدند که با به‌کار گیری این شبکه بسیاری از مشکلات این‌چنیني حل خواهد شد. حال آنکه مشکل در این بخش دسترسی به اینترنت و شبکه‌هاي جهانی نیست؛ چرا که چنین ویروس‌ها یا حمله هایی به راحتی و به واسطه یک درایو اطلاعاتی و توسط یک نیروی انسانی هم می‌توانند وارد شبکه‌هاي داخلی شوند.
کارشناسان حوزه امنیت شبکه در کشور معتقدند که متاسفانه نهادهای دولتی توجه چندانی به مقوله امنیت اطلاعات ندارند. استفاده و تهیه نرم‌افزارهای آنتی ویروس نمی‌تواند جوابگوی تخریب‌ها و حملات ویروسی باشد همانطور که نصب دزدگیر روی خودرو هم نمی‌تواند احتمال سرقت را صد در صد از میان بردارد. آنها می‌گویند: متاسفانه مدیران آي تی در سازمان‌هاي دولتی اعتقادی به خدمات پشتیبانی یا مشاوره‌اي در بخش امنیت اطلاعات ندارند.

از سوی دیگر گفته می‌شود عموم سیستم‌هاي رایانه‌اي دولتی و سازمانی از ویندوزهای غیراورجینال و نرم‌افزارهای قفل شکسته استفاده می‌کنند. شاید استفاده از این نرم افزارها در نگاه اول هزینه‌هاي مربوط به فناوری اطلاعات یک سازمان را کاهش دهد، اما در بلند مدت به دلیل غیر اصل بودن و به روز نشدن می‌تواند در بروز چنین مشکلاتی تاثیرگذار باشند. توجه به تهدیدات موجود هم می‌تواند به عنوان عامل دیگری در کاهش چنین رویدادهایی باشد.
اما نکته‌اي که به نظر می‌رسد در این بین توجهي به آن نشده باشد، تدوین یک سند جامع و الزامی برای دستگاه‌هاي دولتی است. در کنار آن به کار گرفتن مرکزی برای کنترل بحران‌هایی این‌چنیني در کشور و توسط متخصصان و کارشناسان زبده در این بخش است. آیا فرستادن یک تیم 50 نفره از متخصصان
آي تی مرکز مترو تهران به شرکت نفت آن هم به بهانه جبران کمکی که متخصصان این شرکت یک هفته قبل از آن برای معضل آب گرفتی خط 4 مترو کرده بودند، گرهی از این مشکل باز می کند؟
همانطور که در ابتدای گزارش نیز به آن اشاره شد حملات ویروسی و اینترنتی امروزه به عنوان یکی از مشکلات اصلی کشورها تبدیل شده است. سال گذشته و در یک حمله اینترنتی بخش عظیمی از اطلاعات پنتاگون، وزارت دفاع آمریکا مورد سرقت قرار گرفت. همین امر باعث شد تا دولت آمریکا و به دنبال آن پنتاگون با انتشار یک سند چهل صفحه‌ای برنامه خود را برای دفاع سایبری از سایت‌ها و مراکز دولتی این کشور اعلام کنند. اما آیا با گذشت دو حمله نسبتا مخرب ویروسی آن هم به حساس‌ترین مراکز دولتی کشور، مدیران آي تی ایران همچنین اسناد یا برنامه‌هایی در دست دارند؟


itiran.com

tanha.2011
28-04-2012, 14:24
ایتنا - یک مقام مسئول: بطور کلی حمله توسط یک ویروس انجام شد که قصد آن دزدی و تخریب اطلاعات بود و قطعا طراحان چنین ویروس‌هایی مقاصد خاصی را از این دنبال می‌کنند.

جانشین وزیر نفت در حوزه پدافند غیرعامل با بیان اینکه ماهیت حمله و عوامل آن شناسایی شد اما به دلیل اینکه روی آن کار می‌کنیم قابل اعلام نیست، گفت: حمله توسط یک ویروس انجام شد که قصد آن دزدی و تخریب اطلاعات بود.


به گزارش ایتنا حمدالله محمدنژاد در گفت‌وگو با فارس با بیان اینکه حمله سایبری خسارت چندانی برای صنعت نفت نداشته است، گفت: بعد از حمله این ویروس، تیم سایبری وزارت نفت بلافاصله کمیته مخصوصی تشکیل دادند و با بستن اینترنت و سیستم داخلی وزارت نفت، ‌با بررسی‌های لازم راهکارهای مقابله با این حمله را یافتند.

وی افزود: در حال حاضر سیستم سایبری وزارت نفت فعال و مشغول به کار است و سرورها نیز بازیابی شده و در سرویس قرار گرفته‌اند.

جانشین وزیر نفت در حوزه پدافند غیرعامل تصریح کرد: ماهیت حمله و حمله‌کنندگان شناسایی شده است اما به دلیل اینکه روی آن کار می‌کنیم قابل اعلام نیست.

وی اضافه کرد: بطور کلی حمله توسط یک ویروس انجام شد که قصد آن دزدی و تخریب اطلاعات بود و قطعا طراحان چنین ویروس‌هایی مقاصد خاصی را از این دنبال می‌کنند.

وی در پاسخ به پرسش فارس در زمینه بی توجهی صنعت نفت به هشدارهای تیم‌های رسمی حفاظت سایبری در کشور گفت: زمانی که مشکل پیش بیاید هر کمکی که لازم باشد از همه تیم‌ها و متخصصان گرفته می‌شود چرا که این موضوع تنها بحث شرکت ملی نفت نیست و یک موضوع ملی است و ما از گروه‌هایی که در وزارت ارتباطات به این منظور طراحی شده در صورت لزوم کمک می‌گیریم.

به گزارش فارس، پیش از این غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشور در آبان ماه سال گذشته با اشاره به فعالیت های گسترده دشمنان در فضای سایبری، بر ضرورت تقویت زیرساخت های مقابله با تهدیدات سایبری در وزارت نفت تاکید کرده و گفته بود: «روزانه ۵۵ هزار ویروس رایانه‌ای در جهان تولید و منتشر می‌شود که بر اساس تخمین اغلب مقاصد سیاسی و هکری را دنبال می‌کند. حوزه انرژی بیشترین حملات سایبری دو سال گذشته را به خود اختصاص داده است.»

tanha.2011
28-04-2012, 14:29
سرانجام تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا می‌کند و دیگر در این زمینه نیازی به خارجی‌ها نیست.
تاکنون اگر شرکتی در ایران تمایل به اخذ گواهی مدیریت امنیت اطلاعات (ISMS) داشت، باید این گواهی را از مراجع خارجی دریافت می کرد و مرجعی برای صدور گواهی ISMS در ایران نبود.
اما امروز پس از چندین سال، سرانجام، تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا می‌کند؛‌ تا دیگر در این زمینه نیازی به خارجی‌ها نباشد.
به گزارش فارس، پیاده سازی ISMS (سامانه مدیریت امنیت اطلاعات) در دستگاه‌های اجرایی نخستین بار در سند افتا (امنیت فضای تولید و تبادل اطلاعات) به دستگاه‌ها تکلیف شد و تمامی دستگاه‌های اجرایی ملزوم به پیاده‌سازی این سامانه شدند.
اما یکی از اشکالات سند افتا این بود که زمان‌بندی خاصی در آن تعیین نشده بود.
علیرغم اینکه در بخش راهبرد سند افتا قید شده بود که مجریان طرح‌ها، باید طرح‌های خود را تا آذر 87 برای تصویب در دولت ارائه دهند؛ اما با ابلاغ در اسفند 87، زمان‌بندی‌ها به هم خورد.
پس از آن با مصوبه دولت، تمام 3 هزار و 600 دستگاه اجرایی ماده 5 کشور، ملزم به اخذ گواهی‌نامه ISMS (نظام مدیریت امنیت اطلاعات) شدند و در قانون برنامه پنجم نیز برای اخذ ISMS توسط دستگاه‌ها زمان‌بندی تعیین شد.
به این صورت که در طول 2 سال نخست برنامه پنجم، دستگاه‌های حیاتی، حساس و مالی کشور، باید گواهی‌نامه ISMS را اخذ کنند و سایر دستگاه‌ها نیز تا پایان برنامه پنج ساله پنجم، باید حداقل یک بار، گواهی اخذ کنند و طول عمر گواهی‌ها نیز 2 سال تعیین شد.
همچنین با این مصوبه، بر خلاف روال گذشته که اگر شرکتی تمایل به اخذ گواهی مدیریت امنیت اطلاعات (ISMS) داشت باید این گواهی را از مراجع خارجی دریافت می‌کرد، اخذ ISMS از مرجع خارجی برای دستگاه‌های دولتی ممنوع شد.
البته این مصوبه الزامی برای بخش خصوصی ایجاد نمی کرد.
از آن پس، کمیته امنیت کارگروه مدیریت فناوری اطلاعات (فاوا) هیئت دولت، مسئول پیگیری اجرای سند افتا در دستگاه‌ها شد.
علاوه بر این، پیاده سازی ISMS به مکانی نیاز داشت تا عمل اعتباردهی دستگاه‌ها را انجام دهد.
مؤسساتی که عمل ممیزی کردن صدور گواهی را انجام می‌دهند؛ خود باید ارزیابی و نظارت شوند؛ همچنین علاوه بر این ممیزها،‌ آموزش دهندگان، مشاوران پیاده سازی نیز وجود دارند؛ زیرا دستگاه‌ها برای پیاده سازی یا شخصا و به صورت داخلی اقدام می‌کنند، یا به کمک مشاور نیاز خواهند داشت.
علاوه بر این به افرادی برای کمک در انجام عمل ممیزی نیاز است و به این ترتیب ممیزهای ارشد نیز وجود خواهند داشت.
همچنین بنگاه‌هایی وجود دارند که باید با انجام عمل ممیزی نهایی، گواهی را صادر کنند و در نهایت در بالا سر این سطوح در جایی باید به تمامی این سطوح اعتبار داده شود.
با توجه به ساختار پیش بینی شده برای نظام اعتبار دهی ISMS، با مصوبه هیئت دولت، سازمان فناوری اطلاعات ایران به عنوان نهاد اعتباردهی انتخاب شد و پیگیری تشکیل این ساختار در این سازمان نیز به کمیته امنیت فاوا دولت راهبری سپرده شد.
اما امروز دیگر گویا اخذ گواهی ISMS در ایران به پله آخر رسیده است.
امروز سرانجام نظام اعتبار دهی در سازمان فناوری اطلاعات ایران تشکیل شده و از این پس این سازمان به عنوان متولی اعطای گواهی ISMS، به متقاضیان گواهی ISMS (امینت فضای تبادل اطلاعات) اعطا خواهد کرد.
همچنین سازمان فناوری اطلاعات 4 شرکت را برای اعطای "گواهی اعطای پروانه" انتخاب کرده و این شرکت‌ها، می توانند در مسیر کسب ISMS به سازمان‌ها مشاوره‌ دهند و کمک‌شان باشند و قرار است در آینده نیز تعداد شرکـت‌ها از 4 عدد فراتر رود.
به این ترتیب دیگر شرکت‌های ایرانی برای کسب گواهی ISMS نیاز به مراجعه به مرجع خارجی نخواهند داشت و شرکت های ایرانی واجد صلاحیت برای ارائه کمک و مشاوره به‌ آنها نیز ایجاد شدند.

itanalyze.com

tanha.2011
28-04-2012, 14:37
ایتنا- یک ویروس کامپیوتری ممکن است باعث آسیب دیدن فایل‌ها و پاک شدن بخشی از اطلاعات موجود در سیستم، استفاده از یک نرم‌افزار، ارسال ای‌میل جهت انتشار خود به یک کامپیوتر دیگر و یا حتی پاک شدن همه اطلاعات ذخیره شده برروی هارددیسک شود.

این روزها و با افزایش کاربران رایانه، دغدغه ویروسی شدن سیستم به یکی از مشکلات کاربران تبدیل شده است و این سوال مطرح است که ویروس‌ها با رایانه چه می‌کنند؟

به گزارش ایتنا یک کارشناس فناوری اطلاعات در گفت‌وگو با ایسنا، با اشاره به همه‌گیر بودن معضل ویروسی شدن سیستم در میان کاربران، اظهار کرد: ابتدا برای بیان علائمی که در صورت ویروسی شدن رایانه مشاهده می‌شود باید به بیان نحوه عملکرد ویروس‌ها اشاره کرد.

محمد سلیمی افزود: ویروس، نرم‌افزار کوچک و کم‌حجمی است که از یک کامپیوتر به کامپیوتر دیگر شیوع پیدا کرده و در عملکرد سیستم اختلال ایجاد می‌کند. یک ویروس کامپیوتری ممکن است باعث آسیب دیدن فایل‌ها و پاک شدن بخشی از اطلاعات موجود در سیستم، استفاده از یک نرم‌افزار، ارسال ای‌میل جهت انتشار خود به یک کامپیوتر دیگر و یا حتی پاک شدن همه اطلاعات ذخیره شده برروی هارددیسک شود.

وی تصریح کرد: اغلب ویروس‌ها با ضمیمه کردن خود به یک ای‌میل و یا با ارسال یک پیام فوری خود را منتشر می‌کنند، بنابراین کاربر نباید هیچ‌گاه فایل‌های ضمیمه شده به یک ای‌میل را باز کند، مگر آنکه فرستنده ای‌میل را بشناسد و یا اینکه منتظر یک ای‌میل همراه فایل ضمیمه باشد، چرا که ویروس می‌تواند با تغییر شکل و ماهیت، خود را در قالب یک تصویر جالب، کارت تبریک و یا فایل‌های صوتی و تصویری به ایمیل ضمیمه کند و همچنین ویروس ممکن است هنگام دانلود کردن فایل‌هایی از اینترنت خود را منتشر کند، چرا که ویروس‌های کامپیوتری قادرند خودشان را در داخل یک نرم‌افزار مخفی کرده و یا در متن یک فایل و یا برنامه کاربردی که کاربر آن‌ را دانلود می‌کند قرار گیرند و بدین طریق باعث انتشار خود شوند.

سلیمی با بیان این توضیحات در ادامه به علایم آلوده بودن یک کامپیوتر به ویروس اشاره کرد و یادآور شد: اگر کاربر مشکوک به آلوده بودن سیستم به یک ویروس است و یا از وجود یک ویروس در کامپیوتر اطمینان دارد، ‌باید از نرم‌افزارهای ضدویروس موجود در بازار استفاده کند و علایمی که در ادامه به آنها اشاره می‌شود، می‌توانند تا حدودی کاربر را در تشخیص اینکه آیا سیستم به یک ویروس آلوده است یا نه، کمک کند.

وی در ادامه کندتر شدن سرعت کامپیوتر، عملکرد غیرعادی رایانه و Restart شدن پی در پی آن، هنگ کردن سیستم، خاموش شدن رایانه به طور ناگهانی، غیرقابل دسترس بودن دیسک‌ها و درایوهای کاربر و پرینت نامناسب و با کیفیت پایین از فایل‌ها را می‌توان از برخی علائم ویروسی شدن سیستم دانست.

این کارشناس فناوری اطلاعات، مشاهده برخی پیام‌های خطای نامشخص را از دیگر علائم ویروسی شدن رایانه دانست و اظهار کرد: زمانی که کامپیوتر فرد مورد حمله ویروس‌ها قرار می‌گیرد، منوها و پنجره‌های محاوره‌ای به‌صورت ناخوانا مشاهده می‌شود و به‌دنبال پسوند فایل‌هایی که کاربر معمولاً آنها را اجرا می‌کند، پسوند دیگری اضافه شده است و هم‌چنین آنتی‌ویروسی که برروی سیستم نصب است، بدون هیچ دلیل مشخصی غیرفعال شده و دوباره نمی‌توان آن‌ را فعال کرد.

وی در ادامه تأکید کرد: این‌ها نشانه‌های متداولی هستند که برای تشخیص ویروس‌های کامپیوتری کمک می‌کنند، البته این علایم می‌توانند علت‌های گوناگون و متفاوت سخت‌افزاری و یا نرم‌افزاری داشته باشند که هیچ ربطی به ویروس‌های کامپیوتری نداشته باشند.

tanha.2011
28-04-2012, 14:44
ایتنا - یوجین کسپرسکی در کنفرانس Info security Europe 2012 یک سخنرانی با موضوع اینترنت به عنوان یک منطقه آزاد جنگی، رویا یا واقعیت ارائه خواهد داد.

یوجین کسپرسکی مدیرعامل و بنیانگذار آزمایشگاه‌های کسپرسکی در کنفرانس Info security Europe 2012 یک سخنرانی با موضوع اینترنت به عنوان یک منطقه آزاد جنگی، رویا یا واقعیت ارائه خواهد داد.

به گزارش ایتنا از افتانا، وی در این سخنرانی به موضوع حق حاکمیت در جهان سایبر و تروریسم سایبری و تشریح ابعاد برنامه‌های تولید بدافزار که از طرف دولت‌ها حمایت می‌شوند، مثل بدافزارهای استاکس نت و دوکو و آن‌چیزی که می‌توان در آینده انتظار آن‌ها را داشت، خواهد پرداخت.

وی همچنین در این سخنرانی با اشاره تهدیدات رو به افزایش سایبری، مسئله توجه به امنیت اطلاعات که به مهم‌ترین مسئله حال حاضر جهان تبدیل می‌شود را مورد توجه قرار می‌دهد.
این کنفرانس فرصتی است که کلیه خبرگان این حوزه با یکدیگر تعاملی سازنده داشته باشد و به ایجاد یک محیط آنلاین سازنده در تمامی سطوح کمک کنند.

یادآور می‌شود کنفرانس Info security Europe 2012 در روزهای ۲۴ تا ۲۶ آوریل ۲۰۱۲ در سهر لندن برگزار خواهد شد.

wichidika
29-04-2012, 10:02
"پیست‌بین" دیگر برای هکرها هم امن نیست
خبرگزاری فارس: گردانندگان سایت پیست بین می گویند به دنبال استخدام کارکنان جدیدی است که وظیفه آنها پاکسازی اطلاعات حساسی خواهد بود که از سوی هکرها بر روی این سایت منتشر شده است.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از اسلش‌گیر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])، در چند سال اخیر سایت Pastebin به یکی از مراجع اصلی انتشار اخبار فعالیت های هکری و همین طور ذخیره سازی داده های -- شده مبل شده است ولی گردانندگان این سایت که از این امر خرسند نیستند قصد دارند این وضعیت را تغییر دهند.
علاوه بر این اعضای گروه های هکری مشهوری مانند Anonymous و Lulzsec هم از این سایت برای انتشار بیانیه های مطبوعاتی و اطلاعات حساسی که از دیگر سایت ها سرقت کرده بودند استفاده می کردند، اما از این پس هکرهای یاد شده باید به دنبال یافتن مکان هایی دیگر برای انتشار داده های مسروقه باشند.
Jeroen Vader سرمایه گذار 28 ساله ای که دو سال قبل Pastebin را خریداری کرده معتقد است که محتویات این سایت باید پاکسازی شده و از انتشار داده های غیرقانونی در آن جلوگیری شود.
به گفته وی چنین اطلاعاتی دیگر در این سایت در دسترس قرار نمی گیرد و کاربران هم می توانند در صورت انتشار چنین اطلاعاتی به مدیران سایت گزارش دهند. بر این اساس انتشار کلماعت عبور سرقت شده، کدهای منبع مسروقه یا اطلاعات شخصی دیگر در Pastebin ممنوع خواهد بود.
انتهای پیام/ح

tanha.2011
29-04-2012, 21:10
در ادامه حملات سايبري به وزارتخانه‌هاي ايران، روز گذشته خبر‌هاي غير‌رسمي از حمله سايبري به وزارت علوم حكايت داشت.

هنوز اخبار و حاشيه‌هاي مربوط به حمله سايبري هفته گذشته به وزارت نفت ايران و تشكيل ستاد بحران در اين وزارتخانه ادامه داشت كه خبر اقدامي مشابه عليه وزارت علوم سر زبان‌ها افتاد. گزارشي از ميزان خسارت به شبكه‌هاي اين وزارتخانه منتشر نشده اما پس از پي‌گيري شرق تاكيد شد «اوضاع تحت كنترل است.»

به اين‌ترتيب شايد بتوان گفت پس از حمله گسترده ويروسي «استاكس نت» و«استارس» به تاسيسات هسته‌اي جمهوري اسلامي، اكنون حملات سايبري به وزارتخانه‌ها و ادارات ايران آغاز شده است. يك منبع آگاه ديروز با تاييد خبر حمله سايبري به وزارت علوم تاكيد كرده كه «اقدامات پيشگيرانه براي مهار آسيب‌زايي حملات احتمالي صورت گرفته است.»

به گفته يك منبع آگاه در وزارت علوم پيش‌بيني‌ها درخصوص دلايل حمله سايبري به اين وزارتخانه «احتمالا مرتبط با پروژه‌هاي مشترك وزارت علوم با وزارت دفاع بوده و حمله‌كنندگان قصد دسترسي به سرورهاي اصلي براي دستيابي به اطلاعات و ايجاد اخلال داشته‌اند.» اخبار مربوط به حملات سايبري به وزارتخانه‌هاي ايران درحالي مطرح است كه روز گذشته يك گروه از متخصصان آمريكايي در نشستي به نمايندگان كنگره اين كشور درباره احتمال يك حمله سايبري از سوي ايران به تاسيسات اين كشور هشدار دادند. به گزارش مهر، سايت «پي سي ورد» دراين‌باره مي‌نويسد: اين گروه از متخصصان اعلام كردند كه ايران در حال تغيير رويه به سوي حملات سايبري به‌‌عنوان كانالي براي حمله به دستگاه‌هاي دولتي آمريكاست.

«پاتريك ميهان» از اعضاي كنگره آمريكا نيز در اين‌باره گفته «تهديد جنگ سايبري ممكن است نسبتا جديد باشد، اما تهديدات كوچك نيستند. ايران ظاهرا يك‌ميليارد دلار در توسعه توانمندي سايبري خود هزينه كرده است.» اين ادعاها درحالي مطرح شده كه رامين مهمانپرست، سخنگوي وزارت امور خارجه‌ كه براي مذاكرات به پايتخت لهستان سفر كرده روز جمعه در ورشو پايتخت اين كشور در جمع خبرنگاران ادعاهاي اين عضو كنگره و كارشناسان غربي را مبني بر اينكه ايران در حال آماده شدن براي حمله سايبري عليه آمريكا و متحدينش است، «بسيار دور از حقيقت» خوانده و آن را رد كرده است.

اخبار مربوط به حملات سايبري در حالي در يك هفته گذشته در رسانه‌ها مطرح شد كه در دوسال گذشته براي اولين بار حمله سايبري گسترده‌اي به تاسيسات هسته‌اي ايران صورت گرفت. «استاكس‌‌نت» كِرم جاسوسي بود كه توانست خود را در دل سيستم‌هاي بخش صنعت به صورت پنهاني حدود هشت ماه جا كند. برخي منابع خبري گزارش‌هايي از كشف يك ويروس رايانه‌اي توسط كارشناسان امنيت فرآيندهاي صنعتي در كشور بلاروس منتشر كردند كه به گفته آنان، سيستم‌هاي كنترل و نظارت صنعتي را هدف قرار مي‌دهد و بعدا اعلام شد كه اين ويروس به منظور حمله به زيرساخت‌هاي مهم صنعتي ايران كه سيستم كنترل ساخت شركت زيمنس را به كار مي‌گيرند ساخته شده و توانسته است به تاسيسات غني‌سازي اورانيوم در نطنز آسيب برساند.

استاكس‌نت، برخلاف ويروس‌هاي رايانه‌اي كه به رايانه‌هاي شخصي و ديگر دستگاه‌هاي كاربران حمله مي‌كنند، سيستم‌هاي زيرساخت حياتي، به ويژه سيستم‌هاي كنترل صنعتي از قبيل سيستم‌هاي SCADA (سامانه‌هاي كنترل سرپرستي و گردآوري اطلاعات) به كار برده شده در كنترل سانتريفيوژهاي مورد استفاده در رآكتور هسته‌‌اي را مورد هدف قرار مي‌دهد.

با گذشت بيش از يك سال از ورود ويروس رايانه‌اي استاكس‌نت به تاسيسات هسته‌اي جمهوري اسلامي، رييس سازمان پدافند غيرعامل ايران از شناسايي دومين ويروس رايانه‌اي در اين تاسيسات خبر داد. غلامرضا جلالي ضمن اشاره به ادامه تلاش‌ها براي غيرفعال كردن ويروس استاكس‌نت اين نكته را خاطرنشان كرد كه ويروس جديد با نام «استارس» براي انجام بررسي‌هاي بيشتر به آزمايشگاه ارايه شده است. اين در حالي بود كه همچنان شماري از مقامات ايراني از جمله علي‌اصغر سلطانيه، نماينده ايران در آژانس بين‌المللي انرژي اتمي تاكيد داشت «ويروس استاكس‌نت تاثيري بر فعاليت‌هاي هسته‌اي جمهوري اسلامي نداشته است.» پاييز سال گذشته، محمود احمدي‌نژاد از «خرابكاري در برخي تاسيسات اتمي» خبر داد و تاكيد كرد «اين مشكلات برطرف شده و راه خرابكاري براي آينده بسته شده است.»

پس از گذشت يك‌سال از اين حمله، هفته گذشته به يك‌باره خبر حمله سايبري به وزارت نفت ايران منتشر شد. شبكه اينترنت و شبكه داخلي ساختمان‌هاي اصلي وزارت نفت و شركت ملي نفت قطع شده، كامپيوترها آسيب ديده و گزارش شد برخي اطلاعات از دست رفته است. اينترنت شركت‌هاي تابعه وزارت نفت هم قطع شد. مناطق عملياتي، نظير پايانه صادراتي خارك، خود را از سيستم اينترنت مركزي وزارت نفت جدا كردند. ستاد بحران سايبري در وزارت نفت شكل گرفت. در چنين شرايطي در حالي كه روز گذشته رسانه‌هاي آمريكا اتهاماتي را مبني بر تلاش جمهوري اسلامي ايران براي سازماندهي يك حمله سايبري مطرح كردند خبر رسيد وزارت علوم مورد حمله سايبري قرار گرفته است.

آن‌گونه كه گزارش شده، از هفته گذشته اطلاعيه‌اي در بين كاركنان وزارت علوم پخش شده كه در آن نوشته شده بود «چنانچه اطلاع داريد سامانه‌ها و شبكه داخلي برخي از سازمان‌هاي دولتي در روزهاي گذشته توسط ويروس‌هاي ناشناخته مورد تهديد و بعضا مورد آسيب قرار گرفته است. لذا براي جلوگيري از بعضي صدمات يا از بين رفتن اطلاعات اداري و سازماني، راهكارهاي زير پيشنهاد مي‌گردد كه بايسته است مورد توجه و اعمال قرار گيرد.»از جمله راهكارهاي ارايه شده بر اساس اين اطلاعيه تغيير تمام رمز عبور از سيستم‌ها و سامانه‌ها، گرفتن بك‌آپ از اطلاعات اداري، همكاري با اداره كل تحول اداري و فناوري اطلاعات و... به كاركنان وزارت علوم بوده است. با اين حال روز گذشته خبر حمله سايبري به اين وزارت منتشر شد. پس از جنگ‌هاي لفظي و خط‌ونشان كشيدن‌ها در فضاي ديپلماسي، اكنون حمله‌هاي سايبري است كه به صورت هدفمند در دستور كار قرار گرفته و حادثه‌آفريني مي‌كند.

روز گذشته جانشين وزير نفت در حوزه پدافند غيرعامل اعلام كرده كه ماهيت حمله و عوامل آن شناسايي شده است. به گفته حمدالله محمدنژاد حمله توسط يك ويروس انجام شده كه قصد آن دزدي و تخريب اطلاعات بوده است. وي گفته «عوامل شناسايي شده اما به دليل اينكه روي آن كار مي‌كنيم قابل اعلام نيست» اكنون بايد منتظر اطلاعات بيشتر از حمله سايبري به وزارت علوم و تخريب‌هاي احتمالي بود.


itiran.com

tanha.2011
29-04-2012, 21:20
پلیس فضای تبادل اطلاعات با هشدار به کاربران اینترنتی تاکید کرد که کاربران مراقب ایمیل هایی با عناوین "شما برنده لاتاری شده اید" و یا "شما برنده خوش شانس این ماه هستید"، باشند.
پلیس فتا با اشاره به افزایش تعداد ایمیل هایی که به کاربران اینترنتی خبر برنده شدن در بخت آزمایی را می دهند، تاکید کرد که کاربران باید مراقب ایمیل هایی با عناوین "شما برنده لاتاری شده اید" و یا "شما برنده خوش شانس این ماه هستید" باشند.
براساس اعلام پلیس فتا، تعداد ایمیل هایی که به کاربران اینترنت به ویژه دارندگان ایمیل‌های یاهو و جی میل با پیغام های بیان شده ارسال می شود متاسفانه در حال زیاد شدن است و در این زمینه نیز گزارشات ارسالی به سایت پلیس فتا نشان دهنده این موضوع است که متاسفانه مردم آگاهی مناسب و کافی نسبت به چنین موضوعاتی را ندارند و اکثر درخواست‌های ثبت شده مبنی بر ارائه راهنمایی از پلیس فتا است.
براین اساس برنده شدن در لاتاری‌های خارجی مواردی هستند که ذهن هر کاربر اینترنتی را به خود مشغول کرده و افرادی که تمایل زیاد برای بدست آوردن مال زیاد و آسان را دارند به خود جذب کرده و این کاربران به دنبال بررسی صحت اینگونه موارد هستند.
هشدار پلیس فتا به تمامی کاربران این است که در هنگام مواجهه با اینگونه موارد مراقب فریب این ایمیل‌ها باشند و خود را به مخاطره نیاندازند. برخی از اینگونه ایمیل‌ها اسپم و بسیاری از آنها برای کلاهبرداری به کاربران ارسال می شود و در اغلب موارد کاربری که پیغام برنده شدن برایش ارسال شده به سایت مورد اشاره در ایمیل حتی یک بار هم مراجعه نکرده است.
پلیس فتا با اشاره به اینکه قوانین موجود در فضای وب و معاملات الکترونیکی بین المللی بصورت کامل در ایران مورد قبول و اجرا نیستند تاکید کرد که حتی مواردی که شرکت های ارائه دهنده سرویسهای لاتاری دارای رتبه بین المللی هستند نیز اعتبار و ضمانت اجرایی برای انجام تعهداتشان در ایران را ندارند.
از این رو پلیس فتا از کلیه کاربران می خواهد تا در صورت مواجه شدن با اینگونه موارد به آنها پاسخ نداده و از ارسال اطلاعات شخصی خود در پاسخ به اینگونه موارد خودداری کنند.



.itiran.com

tanha.2011
29-04-2012, 21:27
ایتنا - نويسندگان ارائه‌هاي منتخب، پس از اعمال نظرات داوران بايد نسخه نهايي خود را مجددا براي رقابت‌ها ارسال نمايند.

به گزارش ایتنا داوري در بخش «ارائه‌هاي کاربردی نوین و خلاقانه در نفوذ و دفاع» آغاز شده است و نتيجه اوليه برخي از داوري‌ها تا روز شنبه ۱۶ ارديبهشت به نويسنده اصلي مقاله ايميل زده خواهد شد.
ساير داوري‌ها نيز در اسرع وقت به اطلاع صاحبان اثر خواهد رسيد.

قابل ذكر است كه نويسندگان ارائه‌هاي منتخب، پس از اعمال نظرات داوران بايد نسخه نهايي خود را مجددا براي رقابت‌ها ارسال نمايند.

نتيجه داوري در بخش «پوستر و کاریکاتورهای ترویجی» تا روز دوشنبه ۱۸ ارديبهشت‌ماه به اطلاع صاحبان اثر مي‌رسد.
صاحبان آثار برگزيده مي‌توانند نسخه با كيفيت‌تر اثر خود را براي دبيرخانه رقابت‌ها ارسال نمايند.

كليه آثار توسط دبيرخانه رقابت‌ها چاپ و آماده نمايش در روزهاي ۲ و ۳ خرداد خواهند شد.

تيم‌هاي شركت كننده در مسابقه «هك و نفوذ» در روز پنج‌شنبه ۱۴ ارديبهشت‌ماه از ساعت ۱۱ صبح رقابت‌ خود را به صورت از راه دور، آغاز خواهند كرد.
جدول رده‌بندي اين رقابت‌ها در سايت مركز آپا شريف در دسترس خواهد بود.


برای اطلاعات بیشتر به سايت مركز آپا شريف مراجعه فرماييد.

wichidika
30-04-2012, 11:04
کنوانسیون "سایبر کرایم" مشهور به کنوانسیون بوداپست، نخستین معاهده بین‌المللی محسوب می‌شود که در جست‌وجوی جرایم رایانه‌یی و یا اینترنتی از طریق هماهنگ کردن قوانین ملی، بهبود شیوه‌های تحقیقاتی و افزایش همکاری‌ها میان ملت‌ها بوده است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، کنوانسیون توسط شورای اروپا در شهر استراسبورگ فرانسه و با مشارکت فعال کشورهای ناظر آن یعنی کانادا، ژاپن و چین تشکیل شد و یکم ماه ژوئیه سال 2004 لازم الاجرا شد و به امضای 43 کشور از جمله کانادا، ژاپن، آمریکا و جمهوری آفریقای جنوبی و غیره رسیده و ایالات متحده آمریکا نیز شانزدهمین کشوری بوده که این کنوانسیون را به تصویب رسانده است و در یکم ژانویه سال 2007 در این کشور لازم‌الاجرا شد.
کنوانسیون مذکور که نتیجه کار چهار ساله متخصصان اروپایی و بین‌المللی است، نخستین معاهده بین المللی در رابطه با جرایمی به شمار که از طریق اینترنت و دیگر شبکه‌های رایانه‌یی و به خصوص در حیطه نقض کپی‌رایت، کلاهبرداری رایانه‌یی، هرزه‌نگاری کودکان و نقض امنیت شبکه انجام می‌شود و شامل یک سری شیوه‌ها نظیر جست‌وجوی شبکه‌های رایانه‌یی و کسب اطلاعات درباره این شبکه‌ها جهت تحقیق و بررسی است.
هدف اصلی این کنوانسیون دنبال کردن یک سیاست رایج کیفری در جهت حفاظت از جامعه در برابر جرایم سایبری، به ویژه از طریق اتخاذ قوانین مناسب و گسترش همکاری‌های بین‌المللی است.
جرائم سایبری در این کنوانسیون به شرح زیر است:
دسترسی غیرقانونی، رهگیری غیرقانونی، ایجاد اختلال در اطلاعات، ایجاد اختلال در سیستم، سوء استفاده از دستگاه‌ها، جعل اسناد مرتبط با رایانه، کلاهبرداری مرتبط با رایانه، جرایم مربوط به هرزه نگاری کودکان و جرایم مرتبط با کپی‌رایت. اکنون سایبر تروریسم نیز در چارچوب این کنوانسیون مورد تحقیق و بررسی قرار می گیرد.
امروزه سایبر تروریسم خطرناک‌تر از تروریسم سنتی است؛ سایبر تروریسم را می‌توان این گونه تعریف کرد: «اقدامات برنامه‌ریزی شده و هدفمند با اغراض سیاسی و غیرشخصی که علیه رایانه‌ها و امکانات و برنامه‌های ذخیره شده در درون آن‌ها از طریق شبکه جهانی صورت می‌گیرد و هدف از چنین اقدامی نابودی یا وارد کردن آسیب‌های جدی به آنهاست».
با وجود چنین کنوانسیونی و با وجودی که بسیاری از کشورها از جمله آمریکا که همواره مدعی حفظ حقوق بشر بوده و با امضا کردن آن نسبت به تایید محتویات مربوطه و تقبیح جرایم سایبری اقدام کرده‌اند و هر از چندگاهی اعلام می‌کنند که قربانی حملات سایبری یا همان سایبر تروریسم هستند و معمولا کشورهای هدفی مثل ایران را به عنوان خطر برای خود می‌شمارند...اما واقعیت چیز دیگری را نشان می‌دهد و مبین این موضوع است که خود این مدعیان، منشاء آغاز حملات تروریستی در فضای سایبر هستند‌.
هر از چند گاهی اخباری مبنی بر رخداد حملات سایبری می‌شنویم؛ جدیدترین نمونه این حملات، یک حمله سایبری به سایت اینترنتی وزارت نفت و برخی شرکت‌های تابعه آن بود که ظاهرا این اتفاق تنها مربوط به سایت‌های وزارت نفت نبوده و برخی از سایت‌های صنعتی را هم شامل شده است.
گفته می‌شود این حمله سایبری که از اسفند 90 دراین حوزه اتفاق افتاده و در روزهای گذشته به اوج خود رسیده ناشی از ورود ویروسی به نام "وایپر" است که اطلاعات برخی از رایانه‌های این شرکت‌ها را پاک کرده است.
نمونه دیگر زمانی بود که هکرهای آمریکایی و صهیونیستی پس از آن که شبکه پرس تی‌وی تصاویری از هواپیمای جاسوسی پیشرفته آمریکایی که پس از ورود به حریم هوایی ایران از سوی نیروهای مسلح تحت کنترل در آمده بود، را به نمایش درآورد حمله‌ای سایبری به پرس تی‌وی ترتیب داد.
سایت گرداب در گزارشی به نقل از کارشناسان آورده است بیش از 6 ماه است که ایران تقریبا هر روز یک حمله بزرگ سایبری را خنثی می‌کند. این آمار به جز حملات کوچکی است که بدون مداخله نهادهای پدافندی رسمی و از جانب مسوولان انفورماتیک دستگاه ها به طور مستقیم خنثی می شود.
بر اساس این گزارش اگرچه تلاش فراوانی برای پوشاندن رد این حملات از جانب مهاجمان انجام شده ولی هم اکنون مستندات کارشناسان ایرانی درباره دو موضوع کامل است: اول اینکه این حملات از جانب بخش‌های ویژه عملیات سایبری در ارتش و دستگاه اطلاعاتی رژیم صهیونیستی با اطلاع کامل دولت آن‌ها هدایت می‌شود و دوم، آمریکا و انگلستان امکانات تکنولوژیک خود را به طور کامل در اختیار این پروژه قرار داده‌اند به طوری که NSA (آژانس امنیت ملی آمریکا) که نهاد ملی شنود و عملیات سایبری در این کشور است، بخش ویژه‌ای برای حمله سایبری به ایران ایجاد کرده و MI5 (سرویس امنیت داخلی انگلستان) هم کارشناسان و تجربیات خود را در اختیار رژیم صهیونیستی قرار داده است.
اخبار متعدد هم بیانگر این بود که وزارت دفاع آمریکا در جلسه‌ای با نمایندگان کنگره اعلام کرده که پنتاگون در حال بهره‌ برداری از سریع‌ترین روش دستیابی به ملزومات مورد نیاز است که مقامات این سازمان را قادر می‌سازد تا در صورت نیاز فوری، قابلیت‌های نوین جنگ سایبری را ظرف چند روز یا ماه توسعه بخشند.
این گزارش تشریح می‌کند برنامه فوق که تحت نظارت هیئت مدیره ارشد سرمایه‌گذاری سایبری به اجرا در می‌آید، ماموریت دارد تا با هدف ردیابی فوری حوادث در فضای سایبری، روند آهسته و قدیمی دستیابی به ابزارهای جنگی را اصلاح کند.
این کنگره، با استناد به قانون دفاعی که سال گذشته وضع کرد، به پنتاگون دستور داد تا راهبردی را ارائه بدهد که بتواند امکان دستیابی فوری به ابزارها،‌ کاربردها و سایر قابلیت های جنگ سایبری را فراهم سازد. پنتاگون ماه گذشته گزارشی را به کنگره تقدیم کرد که در واقع این راهبرد را تبیین می‌کند.
این گزارش نشان می‌دهد که روش دستیابی به قابلیت‌های جنگ سایبری به دو بخش جداگانه تقسیم می‌شود -روش سریع و روش دقیق- که بسته به فوریت موضوع از آنها استفاده خواهد شد. به نقل از واشنگتن پست، "پنتاگون" در حال تولید نسل جدیدی از سلاحهای سایبری است.
نسل بعدی سلاح های سایبری قادرند شبکه های دشمن را حتی اگر به اینترنت وصل نباشند، از کار بیندازند. این هدف، هدف اصلی تیم های تحقیق و توسعه پنتاگون است. گزارش واشنگتن پست می افزاید: ارتش ایالات متحده در حال افزایش تلاش های سایبری خود برای استفاده از این سلاح‌ها در ایران و سوریه است. پنتاگون می خواسته از تکنولوژی سلاح سایبری خود در ماموریت ناتو در لیبی استفاده کند، اما متوجه شد که برای توسعه مناسب این سلاح حداقل یک سال وقت لازم دارد.
گزارشهای دیگر بیانگر این است که پنتاگون تنها در سال جاری، 3.4 میلیارد دلار در زمینه تکنولوژی سایبر هزینه کرده است. به نظر می رسد، اولین سلاح دیجیتالی که کرم اینترنتی "استاکس‌نت" نام داشت که در سال 2009 و 2010، تاسیسات هسته‌یی ایران را هدف قرار داده بودند. برخی "موساد" را عامل این حمله دانسته و ادعا کردند ایالات متحده در توسعه این ویروس نقش داشته است. با این وجود این کرم فاقد دقت و پیش بینی پذیری لازم برای کاربردهای نظامی است.
در برخی گزارش‌ها و به نقل از یکی از مقامات نظامی آمریکایی اعلام شد نسل جدید سلاح‌های سایبری پیشرفته تر خواهند بود و از روشی بسیار متفاوت با استاکس‌نت عمل می کنند. اگر من بخواهم یک سیستم دفاعی هوایی را از کار بیندازم، باید صورت دقیق بدانم که چه اتفاقی خواهد افتاد.
در هر حال کارشناسان بر این عقیده‌اند که ویروس اسرائیلی- آمریکاییِ استاکس‌نت در شرایطی طراحی شد که ایران توانسته بود با وجود سنگین‌ترین تحریم‌ها، پیشرفت‌های عظیمی در برنامه هسته‌ای خود بردارد و هیچ خللی در اراده ملت ایران وارد نشود، این ویروس باید آرزوی آمریکا و رژیم صهیونیستی، یعنی توقف برنامه هسته‌یی ایران را محقق می کرد که ناکام ماند.
نشریه ستاد مشترک ارتش آمریکا در مقاله‌ای با عنوان "استاکس‌نت و استراتژی: عملیات ویژه در فضای سایبری"، علاوه بر اینکه از استاکس نت به عنوان یک شکست استراتژیک یاد می‌کند، به بیان برخی ادعاها پرداخته و نهایتا جسورانه به داشتن برنامه حمله مجدد، اعتراف می‌کند.
استاکس‌نت معادل دیجیتالی موشک‌های "شلیک کن و فراموش کن" تلقی می‌شود و این نگرانی را ایجاد کرده است که جنگ سایبری ممکن است منجر به نتایج فاجعه باری در قرن بیست و یکم ـ قرن شبکه‌ای شده پیچده ـ شود که جنگ اتمی ابرقدرتی قرن بیستم می توانست ایجاد کند.
در هر حال در کشور ما چندی پیش به دستور مقام معظم رهبری شورای عالی فضای مجازی تشکیل شد، این شورا فرابخشی است و ترکیب آن را تمامی وزارتخانه های کلیدی و مطرح و سازمانها و دستگاههای مرتبط این حوزه تشکیل می دهند که این خود حرکتی قابل توجه برای ساماندهی این حوزه به حساب می آید
خاطرنشان می شود رهبر معظم انقلاب اسلامی در تاریخ 1390.12.17 طی حکمی ضمن تاکید بر تشکیل شورای عالی فضای مجازی کشور، اعضای حقیقی و حقوقی آن را منصوب کردند که ریاست این شورا بر عهده رییس جمهور است.
نخستین جلسه شورای عالی مجازی در روز 27 اسفند ماه سال گذشته با حضور سران سه قوه و به ریاست رییس جمهوری تشکیل شد.
در این جلسه همچنین اعضای این شورا به بیان دیدگاه و نقطه نظرات خود درخصوص نحوه شکل گیری مرکز ملی فضای مجازی، مبانی، فرصت‌ها و بهره گیری از فرصت‌های ملی پرداختند که به گفته کارشناسان میتواند گام موثری در جهت ساماندهی فضای سایبر باشد.
179/

tanha.2011
30-04-2012, 17:16
سیستم عامل مک شرکت اپل که در 10 روز اخیر به طور مکرر مورد حمله هکرها و ویروس نویسان قرار گرفته مجدداً به علت یک حفره امنیتی مشکلاتی را برای کاربران به وجود آورده است.

به گزارش فارس به نقل از تک‌ورلد، مهاجمان آنلاین با استفاده از یک آسیب پذیری در یکی از برنامه های جاوا توانسته اند نسخه تازه ای از بدافزار فلاش بک را طراحی کنند که نه تنها به سیستم عامل مک حمله می کند، بلکه قادر به آلوده کردن رایانه های مجهز به سیستم عامل ویندوز نیز هست.

ضعف مربوط به نرم افزار جاوا که مورد سوءاستفاده فلاش بک قرار گرفته، بیش از یک سال قبل شناسایی شده بود، اما تعلل در رفع آن باعث شده فلاش بک به صدها هزار رایانه در سراسر جهان حمله کرده و برای کاربران مشکل ایجاد کند.

بدافزار فلاش بک خود را در تعدادی از صفحات وب مخفی می کند و کاربرانی که از این سایت ها بازدید می کنند به علت آسیب پذیری جاوا نمی توانند جلوی بارگذاری کدهای مخرب از وب سایت های آلوده را بگیرند. شرکت امنیتی سوفوس تاکید کرده که انتشار این بدافزار نشان می دهد کاربران رایانه های مک دیگر نباید از ایمنی خود در برابر تهدیدات سایبری مطمئن باشند.

tanha.2011
30-04-2012, 17:24
نبود يك نظام امنيت در دستگاه‌هاي كشور عامل اصلي رخدادهاي امنيتي در فضاي سايبر است در حالي كه وجود آن‌ها خسارات را به حداقل مي‌رساند.
رادكاني - معاون گسترشIT سازمان فن‌آوري اطلاعات درباره اين موضوع كه ظاهرا ضعف سيستم‌هاي امنيتي سايتهاي اينترنتي وزارت نفت از اسفندماه توسط مركز ماهر گزارش شده بود گفت: مشخص نيست اين موضوع از كجا نشات گرفته و موضوع را بايد از خود ناقل پرسيد اما مركز ماهر وظايف خود را انجام مي‌دهد و كميته‌اي را در خود دارد كه اطلاع‌رساني‌هاي مورد نياز را انجام مي‌دهند و گزارش‌هاي خروجي از اين كميته را بايد ملاك قرار داد.
وي درباره كميته‌اي هم كه در وزارت نفت براي اين موضوع تشكيل شده است گفت:‌ اين كميته اعضاي متعددي دارد و سخنگويي هم براي آن در نظر گرفته شده است كه پيشرفت‌هاي كار را اطلاع‌رساني مي‌كند.
او در پاسخ به اين سوال كه آيا به راستي تفكيك نكردن شبكه داخلي از اينترنت در اين وزارتخانه عامل بروز چنين موردي بوده تصريح كرد: عامل اصلي اين است كه يك نظام امنيت در حوزه سايبر در هر دستگاهي وجود ندارد در حالي كه اگر موجود باشد آسيب‌پذيري‌ها به حداقل مي‌رسند البته هيچ كس هم نمي‌تواند ادعا كند كه اين موضوع صد در صد محقق مي‌شود.
معاون گسترس سازمان فن‌آوري اطلاعات سازمان فن‌آوري اطلاعات گفت: در هيچ كجاي دنيا مقام مسوول امنيتي درباره ويروسي كه موجب اختلال در شبكه برخي سازمان‌هايش شده باشد، حرفي نمي‌زند، پس نبايد توقع داشت اطلاع‌رساني جز به جز حول اين موضوع صورت بگيرد.
وي تصريح كرد: حكم امنيت اين است كه رخدادها كمترين خسارت را داشته باشند نه اين‌كه امنيت به صورت 100 درصد محقق شود چراكه اگر اين طور نبود آمار رخدادها بايد شيب نزولي پيدا مي‌كرد در حالي كه اين طور نيست و شيب صعودي دارد، پس امنيت نمي‌تواند جلوي رخداد را بگيرد اما مي‌تواند آثار آن‌ها را به حداقل برساند.
رادكاني گفت:‌ وقتي يك نظام اداري در كشور وجود دارد كه آن هم موافقت‌نامه طرح و طرح‌هاي سالانه است و دستگاه‌ها هم برنامه‌هايشان را به صورت بلندمدت و مثلا پنج ساله مي‌بندند، در هر سال مي‌توانند مقداري تغيير در راستاي اهدافشان داشته باشند و اگر در راستاي آن پنج سال رديف و برنامه‌اي براي آن مشخص نشود، نمي‌توان ديگر خسارات را جبران كرده و هزينه‌هاي لازم براي اقدامات برنامه‌اي خود را اخذ كند.



itiran.com/

tanha.2011
30-04-2012, 17:31
ایتنا - اتفاقات اخیر فرصت مغتنمی را به وجود آورده تا شبكه بانكی و شركت‌ها به موضوع امنیت در فضای بانكی توجه بیشتری كنند.

مدیر مركز آموزش فرهنگ سازی و بانكداری الكترونیك با بیان این كه، سطح امنیت بانكداری الكترونیك برای مردم اطمینان لازم را به همراه دارد، گفت: با این وجود مسئولان بانكی برای ایجاد امنیت بیشتر برای چیدمان نیروی انسانی و لایه ها دقت مضاعفی خواهند داشت.


به گزارش ایتنا محمد مراد بیات در گفت‌وگو با ایرنا، این توضیح را نیز داد كه افشای اخیر اطلاعات كارت‌های بانكی موجب سوءاستفاده از هیچ كارت بانكی نشده و از نظر مالی نیز مردم متضرر نشده‌اند.

وی همچنین با تاكید بر این كه، هك و نفوذی در خصوص كارت‌های بانكی انجام نشده و صرفا سرقت اطلاعاتی بر خلاف اخلاق حرفه‌ای صورت گرفته است، گفت: فرد خاطی از امانت و موقعیت خود سوءاستفاده كرده است.

به گفته بیات، اتفاقات اخیر فرصت مغتنمی را به وجود آورده تا شبكه بانكی و شركت‌ها به موضوع امنیت در فضای بانكی توجه بیشتری كنند.

وی با تاكید بر این كه، مردم نیز باید حدود امنیت كارت‌های خود را رعایت كرده و هر چند وقت یك بار رمز كارت‌های خود را تغییر دهند، افزود: ابزارها و مسائل فنی لازم در زمینه سطح امنیت كارت های بانكی طراحی شده و پیش‌بینی‌های لازم انجام گرفته است.
به گفته وی، اگر مردم به توصیه‌های بانك مركزی و بقیه دستگاه های مربوطه توجه و آن را رعایت كنند، مشكلی برای آنان ایجاد نخواهد شد.

دبیر مركز همكاری‌های مشترك psp (شركت‌های ارایه كننده خدمات بانكی) با اشاره به برخی خبرهای غیرواقعی كه موجب نگرانی مردم می‌شود، گفت: ایجاد نگرانی موجب اختلال در پیشرفت بانكداری الكترونیك خواهد شد و این مهم با توجه به سرمایه‌گذاری‌های كلان در این بخش، برخلاف منافع ملی و مصالح عمومی است.

وی تصریح كرد: بانكداری الكترونیكی استفاده از فناوری‌های پیشرفته نرم‌افزاری و سخت‌افزاری مبتنی بر شبكه و مخابرات برای تبادل منابع و اطلاعات مالی به صورت الكترونیكی است و نیازی به حضور فیزیكی مشتری در شعبه نیست.

tanha.2011
30-04-2012, 17:46
دولت آمریکا باز هم پس از اعتراضاتی که از سوی سازمان ها و شرکت های مختلف روبه رو شده، بر تصویب قانونی امنیت سایبری پافشاری می کند.
به گزارش موبنا، هماهنگ‌کننده سیاست‌های امنیت سایبری کاخ سفید به رویترز اعلام کرده که این قانون تنها برای شرکت‌های مهم اعمال می‌شود و بسیاری از آن‌ها در حال حاضر از این قانون تبعیت کرده‌اند.
پس از اینکه مدارکی مبنی بر افزایش نگرانی‌ها در رابطه با آسیب پذیری‌های اینترنت در شبکه شرکت‌های مالی کشف شد، لایحه مجلس سنای آمریکا توسط رهبر اکثریت دموکرات مورد حمایت واقع شد که می‌تواند به وزارت امنیت داخلی آمریکا اجازه دهد که جریمه‌هایی را بر شرکت‌هایی که در دنبال کردن شیوه‌های فناوری بی‌خطر ناموفق‌اند، تحمیل کند.


/itanalyze.com

wichidika
01-05-2012, 09:32
مدير كل خدمات ارزش افزوده سازمان IT اعلام كرد:
شرح كاملي از طرح مديريت امنيت اطلاعات





طرح مديريت امنيت اطلاعات كه به تازگي گروه‌هايي را در حوزه‌هاي آموزش و مشاوره به خود اختصاص داده، برگرفته از استانداردهاي بين‌المللي است كه شرح كاملي از آن ارائه شده است.
محمدرضا ميراسكندري در گفت‌وگو با خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، با اشاره به افزايش تعداد شركت‌هاي مشاور در حوزه ISMS اظهار كرد: بيش از سه هزار و 500 دستگاه در كشور موجود است كه نيازمند پياده‌سازي ISMS در خود هستند.
مدير كل خدمات ارزش افزوده سازمان فن‌آوري اطلاعات ايران گفت: مشكل ما در حال حاضر فقدان شناخت دقيق سه مدل مديريت امنيت اطلاعات است و در خيلي از موارد استنباطي كه از اين موضوع داريم اشتباه است.
وي در اين باره توضيح داد: سيستم مديريت امنيت اطلاعات يك نظام مديريتي است و در سازمان‌ها پياده مي‌شود تا امنيت را برروي اطلاعات محقق سازد بنابراين شركت‌هايي كه در اين زمينه فعال هستند يك سيستم مديريتي را پياده‌سازي مي‌كنند.
او تصريح كرد: يكي از ابزارهاي نظام مديريتي، نظام مديريت امنيت اطلاعات است و مجموعه‌اي از موارد وجود دارد و اين نظام نيز برحسب استاندارد 27001 است و در كشور ما توسط سازمان استاندارد، ملي شده است.
وي خاطرنشان كرد: اين استاندارد دو بخش دارد كه بخش اول اصل خود نظام است و از عبارت 4 تا 8 استفاده مي‌كند تا سيستم مديريتي را به دست آورد؛ در جايي بايد به سراغ كنترل‌هاي امنيتي رفت تا در اين فرآيند چهار تا هشت كنترل‌ها انتخاب شوند و در اين زمينه پيوست "الف" استاندارد، 133 كنترل را قيد كرده است و متناسب با نياز هر سازمان و بر حسب دارايي‌هاي اطلاعاتي سازمان پياده‌سازي مي‌شود.
ميراسكندري در ادامه خاطرنشان كرد: استاندارد 27001 خانواده‌اي دارد و اين خانواده مجموعه‌اي از استانداردهاي راهنما هستند؛ خود استاندارد 27000 مربوط به مفاهيم اوليه‌اي است و 27001 استانداردي است كه اگر مجموعه‌اي بخواهد سامانه مديريت امنيت اطلاعات داشته باشد بايد يكسري پيش نيازها را احصاء كرده باشد تا گواهي‌نامه به آن‌ها تعلق بگيرد.
او افزود: 27006 هم جزو نيازمندي‌هايي است كه CBها (Certification Bodies) كساني كه مديريت امنيت اطلاعات را پياده‌سازي مي‌كنند و صحت وجود سيستم مديريت امنيت اطلاعات را تاييد مي‌كنند،بايد رعايت كرده باشند.
مدير كل خدمات ارزش افزوده سازمان فن‌آوري اطلاعات ايران گفت: از 27002 تا 27008 به غير از 27006 راهنماي پياده سازي خود ISMS است و آنجا نحوه پياده سازي را مشخص مي‌كند؛ به چرخه قيد شده نيز چرخه دنينگ مي‌گويند.
ميراسكندري تصريح كرد: از استاندارد 27010 تا 27020 استاندارد ISMSهايي است كه براي ساختارهاي خاص در نظر گرفته شده است؛ براي نمونه 27011 استاندارد مديريت امنيت اطلاعات براي سازمان‌هاي مخابراتي است. يكي از همين استانداردها بحث مديريت امنيت اطلاعات براي سيستم‌هاي بانكي را مطرح مي‌كند.
وي گفت: بعد از اين مراحل وارد بخش 27030 تا 27040 مي‌شويم كه راهنماي پياده‌سازي كنترل‌ها است و بنابراين اگر كسي بخواهد ISMS را به صورت كامل پياده سازي كند نيازمند اين است كه استانداردها را مطالعه كند.
ميراسكندري درباره نحوه اتخاذ اين استانداردها، اظهار كرد: خانواده‌هاي استانداردها توسط سازمان بين‌المللي استاندارد (ISO) كه با مشاركت IEC (international electrical commission) و تحت يك كميته مشترك كه به آن JTC گفته مي‌شود، تدوين مي‌شود كه هنوز برخي از آن‌ها منتشر نشده است.
او اضافه كرد:‌ ولي پيش‌نويس‌هاي آن‌ها موجود است و برروي آن‌ها كار مي‌شود البته هر بخشي از خانواده‌هاي يك استاندارد در زير مجموعه‌هاي ISO كه JTCها و به دنبال آن كميته‌هاي زيرمجموعه و در مرحله آخر گروه‌هاي كاري حضور دارند بررسي مي‌شود كه هر كدام روي استانداردهاي خاص كار مي‌كنند.
وي با بيان مثالي گفت: مثلا SC27 از JTC1 بحث مديريت امنيت اطلاعات است و حال پنج گروه كاري وجود دارد كه روي اين موضوعات كار مي‌كنند.
ميراسكندري درباره فعاليت‌هاي "نما" با توجه به تمامي مواردي مطرح شده گفت:‌ كاري كه اين مركز مي‌خواهد انجام بدهد صرفا دادن اين گواهي‌ها نيست و به موازي اين قضيه روي استانداردها كار مي‌شود و همكاري خوبي با سازمان استاندارد داريم تا اين استانداردها را هرچه زودتر ملي كرده و در اختيار مخاطبان قرار دهيم و از طرف ديگر غير از معرفي چند شركت درحال حاضر براي بحث مشاوره برروي سازمان‌هاي مخاطب دستگاه‌هاي اجرايي دولتي هم تعاملاتي داريم و سعي مي‌كنيم ISMS را خيلي خوب به آن‌ها بشناسانيم تا با اشراف كامل به سراغ اين سيستم بيايند.
او در پاسخ به اين سوال كه آيا CBها به موازات پشتيباني و رصد وضعيت سازمان‌ها پيش مي‌روند و يا كميته‌هايي در داخل هر سازمان جهت پيگيري اهداف تشكيل خواهد شد، گفت: يكسري CBها را در آينده نزديك معرفي مي‌كنيم و اگر شركتي به سطح دريافت گواهي‌نامه رسيده باشد با معرفي CBها مي‌تواند به آن‌ها مراجعه كند و آن ها براساس استاندارد 27001 مميزي نهايي را انجام مي‌دهند و اگر در مميزي نهايي به عدم تطابقي با نيازمندي‌هاي مطرح شده توسط خود استاندارد برنخورند، اعلام مي‌كنند كه اين سازمان توان دريافت گواهي‌نامه را دارد و ما هم گواهي نامه را از آن‌ها دريافت مي‌كنيم.
وي در جواب اين سوال كه با اين حساب تعهدات مالي چندان مهم براي متقاضيان نخواهد بود؟‌ گفت:‌ اصلا تعهد مالي براي اين شركت‌ها نداشتيم چراكه فعاليت‌هايي از اين دست همكاري است و درواقع با همكاري مشترك يك نظام را پايه‌گذاري مي‌كنيم و در ابتداي كار يكسري از فعاليت‌ها بايد انجام شود كه ما درصدد آنيم ولي با توجه به اين كه طبق برنامه پنجم مكلف به پياده‌سازي هستيم ما حركت را شروع كرديم.
انتهاي پيام

tanha.2011
01-05-2012, 22:17
ماجرای حمله سایبری به برخی وزراتخانه ها، ماجرای جریان دومین اختلاس بزرگ بانکی، برنامه های پلیس برای دور دوم انتخابات و سرقت خودرو و آمار آن از مهمترین موضوعات مطرح شده در نشست امروز فرمانده ناجا با خبرنگاران بود.
سردار اسماعیل احمدی مقدم روز سه شنبه در حاشیه همایش سراسری روسای سازمان بازرسی نیروی انتظامی با حضور در جمع خبرنگاران درباره حمله سایبری به برخی وزارتخانه ها گفت: بررسی این مسئله از حوزه سرقت وظیفه نیروی انتظامی است اما از جهت ایمن‌سازی و پیشگیری اطلاعات بر عهده خود سازمانها است. درباره حمله سایبری به برخی وزارتخانه ها و سازمانها نیز در حال پیگیری موضوع هستیم. سرنخهایی در این باره به دست آورده ایم که دادستان هم پیگیر ماجرا است.
به گزارش مهر وی تاکید کرد: پلیس پیش از این درباره زمینه خلاها و رخنه پذیری برخی سایت ها و وزارتخانه ها هشدارهائی داده بود که این هشدارها جدی گرفته نشد. سیستمهای امنیت خارجی دارای اشکالاتی است به همین خاطر استفاده از سیستمهای داخلی و اینترانت ضریب امنیت را بالا می برد.
احمدی مقدم ادامه داد: تشکیل شورای عالی فضای مجازی که به دستور مقام معظم رهبری انجام شد باعث بررسی هرچه بیشتر تهدیدات و فرصتها در این حوزه است که این نظارت باعث خنثی‌شدن تهدیدات می‌شود.
وی افزود: در حال حاضر 40 درصد جرایم سایبری توسط پلیس کشف می شود که بر اساس استانداردهای جهانی رقم خوبی است.
خبرنگاری درباره دومین اختلاس بزرگ بانکی پرسید که احمدی مقدم گفت: من در جریان نیستم اما امکان دارد گزارش به بخش جرایم اقتصادی و پلیس آگاهی ارسال شده باشد. گاهی دستگاه قضائی پرونده هایی را برای بررسی به ضابط واگذار نمی کند.


itanalyze.com

tanha.2011
01-05-2012, 22:27
نرم افزار آنتی ویروس بومی که با حمایت معاون علمی و فناوری ریاست جمهوری در مرکز مرکز تخصصی آگاهی رسانی، ‌پشتیبانی و امداد رایانه ای دانشگاه شیراز تولید شده است، فردا رونمایی می شود.
ویروس های کامپیوتری قطعه ای از نرم افزار است که بر دوش یک برنامه حقیقی حمل می شود. یک ویروس می تواند خود را به برنامه ای نظیر "واژه پرداز" متصل (الحاق ) کند. هر بار که برنامه واژه پرداز اجرا می شود، ویروس نیز اجرا و این فرصت را پیدا خواهد کرد که نسخه ای از خود را مجددا تولید و یا آسیبی به سیستم وارد کند.
یک ویروس مدرن و پیشرفته قادر خواهد بود تا آسیب های غیر قابل پیش بینی را ایجاد کند به گونه ای که ویروس هایی چون ملیزا (Melissa) که در سال 1999 متداول شد از چنان قدرت و توانی برخوردار بود که شرکتهای بزرگی نظیر مایکروسافت و سایر شرکتهای بزرگ را مجبور به خاموش کردن کامل سیستم های پست الکترونیکی کرد. همچنین ویروس "ILOVEYOU" ، که در سال 2000 منتشر شد باعث آسیب های فراوان در اینترنت و شبکه های کامپیوتری شد.
به گزارش مهر با توجه به حملات سایبری که در شبکه های اینترنتی ایجاد شد، معاونت علمی پروژه کلانی را در زمینه تولید نرم افزارهای بومی آنتی ویروس تعریف و اجرایی کرد.
در این پروژه پژوهشگران مرکز تخصصی آگاهی رسانی، ‌پشتیبانی و امداد رایانه ای (آپا) دانشگاه شیراز اقدام به تولید ضد بدافزار بومی (آنتی ‌ویروس) کردند. این پروژه با حمایت مالی ستاد ویژه توسعه فناوری اطلاعات و ارتباطات معاونت علمی و فناوری ریاست جمهوری اجرایی شد.
در حال حاضر این پروژه نهایی شده است و فردا چهارشنبه 13 اردیبهشت ماه با حضور دکتر نسرین سلطانخواه از این پروژه رونمایی می شود.

itanalyze.com

tanha.2011
01-05-2012, 22:35
کارشناسان امنیتی گزارش دادند که میزان حملات سایبری در سال 2011 با افزایش 81 درصدی همراه شده است.
به گزارش موبنا، بر اساس گزارش کارشناسان امنیتی، در میان حملات سایبری، بیشترین میزان به سیستم عامل های موبایلی و مخصوصا آندرویید گوگل اختصاص یافته است.
به غیر از تلفن های همراه، شبکه های اجتماعی هم هدف دیگر حملات بوده اند. ارسال پیام های هرزنامه از طریق شبکه های اجتماعی در سال 2011 بیست درصد افزایش یافت.
موسسه تحقیقاتی سیمانتک در سال گذشته حدود 5.5 میلیارد حمله سایبری گزارش کرد که نسبت به سال 2010 حدود 81 درصد افزایش داشته است.
همچنین این شرکت 403 میلیون نوع بدافزار جدید شناسایی و اعلام کرده که تعداد حملات تحت وب شناسایی شده توسط این شرکت 36 درصد افزایش یافته است.

itanalyze.com

wichidika
02-05-2012, 09:56
دانشگاه شریف برگزار می‌کند
دومین دوره رقابت‌های نفوذ و دفاع در فضای مجازی
خبرگزاری فارس: مرکز "آپا" دانشگاه شریف دومین دوره مجموعه رقابت‌های نفوذ و دفاع در فضای مجازی را خرداد ماه سال جاری برگزار می‌نماید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، مسابقات در 3 قسمت "ه.-ک و نفوذ"، "طراحی پوستر و کاریکاتورهای ترویجی" و "معرفی روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع" برگزار خواهد شد.
مرحله اول مسابقات "-- و نفوذ" روز پنج شنبه 14 اردیبشهت ماه به صورت از راه دور انجام می شود و 20 تیم برتر به مرحله اصلی که در روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار می‌شود، راه پیدا خواهند کرد.
علاقه مندان به شرکت در دو مسابقه دیگر در روز چهارشنبه مورخ 3 خرداد می‌توانند به صورت «شرکت کننده آزاد» در رقابت‌ها ثبت‌نام نمایند.
لازم به ذکر است سال گذشته در اولین دوره این مسابقات، گروه های rebels ، ملوان زبل و گروه امنیتی رویان به ترتیب با امتیازات 2675، 2510 و 2045 اول تا سوم شدند.
جهت کسب اطلاعات بیشتر می توانید به سایت مرکز آپا شریف به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید.
انتهای پیام/ح

wichidika
02-05-2012, 10:04
دانشگاه شریف برگزار می‌کند
دومین دوره رقابت‌های نفوذ و دفاع در فضای مجازی
خبرگزاری فارس: مرکز "آپا" دانشگاه شریف دومین دوره مجموعه رقابت‌های نفوذ و دفاع در فضای مجازی را خرداد ماه سال جاری برگزار می‌نماید.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، مسابقات در 3 قسمت "ه.-ک و نفوذ"، "طراحی پوستر و کاریکاتورهای ترویجی" و "معرفی روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع" برگزار خواهد شد.
مرحله اول مسابقات "-- و نفوذ" روز پنج شنبه 14 اردیبشهت ماه به صورت از راه دور انجام می شود و 20 تیم برتر به مرحله اصلی که در روز ۲ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف و به صورت حضوری برگزار می‌شود، راه پیدا خواهند کرد.
علاقه مندان به شرکت در دو مسابقه دیگر در روز چهارشنبه مورخ 3 خرداد می‌توانند به صورت «شرکت کننده آزاد» در رقابت‌ها ثبت‌نام نمایند.
لازم به ذکر است سال گذشته در اولین دوره این مسابقات، گروه های rebels ، ملوان زبل و گروه امنیتی رویان به ترتیب با امتیازات 2675، 2510 و 2045 اول تا سوم شدند.
جهت کسب اطلاعات بیشتر می توانید به سایت مرکز آپا شریف به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید.
انتهای پیام/ح

tanha.2011
02-05-2012, 12:28
درحالی که قانونگذاران آمریکایی تصویب قانون حفظ و به اشتراک گذاری اطلاعات سایبر را بررسی می‌کنند تا شرکتها و دولتهای فدرال با همکاری یکدیگر از حملات آنلاین جلوگیری کنند، گروه هکرهای ناشناس اعلام کرد تمام شرکتهایی که از این قانون حمایت می‌کنند را هدف می‌گیرد.
جلس نمایندگان آمریکا اخیرا به تصویب قانون مناقشه برانگیز حفظ و به اشتراک گذاری اطلاعات سایبر رأی داده تا دولتهای فدرال با کمک سازمانهای تجاری از این حق قانونی برخوردار باشند تا یکدیگر را نسبت به تهدیدهای سایبر آگاه کرده و از حملات آنلاین جلوگیری شود.

حفظ حریم خصوصی در اینترنت، بی طرف بودن این احساس را به وجود آورده است که این لایجه دربرگیرنده مرزهای کافی در رابطه با چگونگی و زمان نظارت دولت براطلاعات خصوصی نیست.

درخواستهای آنلاین برای ممانعت از تصویب این لایحه صورت گرفته است و مخالفان آن بیش از یک میلیون امضا جمع کرده اند تا این لایحه به تصویب نرسد، اما به نظر می رسد که این اعتراضها تاکنون هیچ تأثیری نداشته است از این رو گروه هکرهای ناشناس اعلام کردند که با "عملیات دفاعی: فاز 2 " این قانون را تغییر می دهند.
در ویدئوی اخیری که در سایت اشتراک گذاری ویدئو، یوتیوب منتشر شده، گروه هکرهای ناشناس اعلام کرده اند که حملات سنتی آنها به سبک DDos تأثیرگذاری خود را از دست داده است چرا که برخی از شرکتها وب سرور خود را به نوعی ارتقا داده اند که در مقابل این حملات ایستادگی کند.
این گروه اعلام کرده اند که ما درمقابل زیرپاداشتن حق خود ساکت نمی مانیم از این رو درنظر داریم حمله اعتراض آمیزی به شرکتهایی انجام دهیم که از این قانون حمایت می کنند.
براساس اعلام گروه هکرهای ناشناس، این اعتراض از دیروز سه شنبه اول می ( 12 اردیبهشت ماه) آغاز شده و تا روز 30 ژوئن ( 10 تیرماه) ادامه می یابد و طی این حملات شرکتهای AT&T، آی بی ام، اینتل، مایکروسافت، وایرلس وریزون، بانک آمریکا، بانک چیس، هیل مک گراو، کوک و پپسی، تارگت، وال‌مارت، سی وی اس، ویزا، مسترکارت و امریکن اکسپرس مورد هدف قرار خواهند گرفت.



itiran.com

VAHID
02-05-2012, 16:46
ایتنا- اکثریت قریب به اتفاق نزدیک به ۲۰۰ هزار سایت بررسی شده در این طرح، نیاز به کمک جدی برای رفع مشکلات مربوط به پیاده‌سازی SSL داشتند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

طبق بررسی جدید Trustworthy Internet Movementدر طرح PulseSSL، هفتاد و پنج درصد سایت‌ها در مقابل حمله BEAST SSL آسیب‌پذیر هستند.

شرکت Trustworthy Internet Movement پیرو طرحی جدید با نام PulseSSL، کیفیت و ایمنی سایت‌های برتر در سراسر اینترنت بررسی کرد که طی آن ۷۵ درصد این سایت‌ها در مقابل حمله BEAST SSL آسیب‌پذیر شناخته شده و تنها ۱۰ درصد از سایت‌های بررسی شده، امن برآورد شدند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ایتنا به نقل از پاد، طرح PulseSSL، مولفه‌های زیادی که در سایت‌هایی که در آنها SSL پیاده‌سازی شده را برای تعیین میزان امنیت آن سایت مورد بررسی قرار می‌دهد.
این طرح بررسی می‌کند که هر سایت از کدام پروتکل‌های TSL و SSL پشتیبانی می‌کند و آیا در مقابل حمله BEAST و دیگر حملات آسیب‌پذیر هست یا خیر.

اطلاعاتی که به وسیله این طرح جمع‌آوری شد نشانگر این است که اکثریت قریب به اتفاق از نزدیک به ۲۰۰ هزار سایت بررسی شده در این طرح، نیاز به کمک جدی برای رفع مشکلات مربوط به پیاده‌سازی SSL داشتند.
آمار نگران‌کننده دیگری که به وسیله این طرح جمع‌آوری شد، نشان‌دهنده این است که تعداد ۱۴۸ هزار مورد از سایت‌های بررسی شده در مقابل حمله BEAST آسیب‌پذیر هستند.

حمله BEAST توسط دو محقق به نام‌های Juliano Rizzo و Thai Duong ایجاد شده که سال پیش افشا شد.
این حمله از chosen-plaintext استفاده می‌کند که علیه پیاده‌سازی AES در پروتکل TLS 1.0 انجام می‌شود و برای حمله‌کننده امکان استفاده از ابزاری خاص برای سرقت و رمزگشایی کوکی‌های [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را فراهم می‌کند.
سپس حمله‌کننده می‌تواند درخواست‌های SSL توسط قربانی به سایت‌های تجارت الکترونیکی و یا اینترنت بانک را برباید.

حمله BEAST بسیار پیچیده است، اما نگرانی جدی و واقعیت این است که سه چهارم از سایت‌هایی که در این طرح مورد بررسی قرار گرفتند، هنوز هم در معرض انواع حملات دردسرساز هستند.

این سایت‌ها می‌توانستند تنها با کاهش انتشار TSL 1.0 میزان حملات را کاهش دهند و برای این کار لازم بود که تنظیمات سرورهایشان به طوری باشد که در طی ارسال درخواست‌های TSL 1.0 و SSL 3.0 تنها از حروف رمزی RC4 استفاده کنند.

نگرانی بزرگ دیگر درباره اطلاعات به دست آمده از گزارش SSL Pulse این است که یک سوم از سایت‌هایی که از پروتکل SSL 2.0 پشتیبانی می‌کنند ناامن تلقی می‌شوند.
متخصصان توصیه می‌کنند که به دلیل ضعف موجود در SSL 2.0 از این ورژن استفاده نشود.

Trustworthy Internet Movement در سال اخیر شکل گرفت که توسط Philippe Courtot مدیر عامل شرکت Qualys حمایت می‌شود و نیروهای متخصصی در زمینه SSL مانند Ivan Ristic ازQualys، Moxie Marlinspike از Whisper Systems و Twitter و Adam Langley از Google عضو این مجموعه هستند.

Ristic در یک پست از سایت مجموعه Trustworthy Internet Movement می‌گوید داده‌های جمع‌آوری شده توسط این تحقیق قطعی نیست و این نشانه خوبی است از آنچه در سایت‌های امن SSL اتفاق می‌افتد.

Ristic بیان می‌کند: "نتایج آزمون‌های انجام شده در زمینه SSL که برای خلاصه کردن نتایج به دست آمده از کیفیت پیکربندی SSL انجام شده است، نشانگر این است که نزدیک به ۵۰ درصد (۹۹۹۰۳ سایت) رتبه A دریافت کرده‌اند که نتیجه خوبی است. این در حالی است که گزارش قبلی حاکی از این بود که ۳۳ درصد از سایت‌ها به خوبی پیکربندی شده‌اند.
این بدین معنی است که سایت‌های محبوب‌تر امن‌تر شده‌اند.
متاسفانه، بسیاری از سایت‌هایی که رتبه A دریافت کرده‌اند هنوز از ارتباطات ناامن استفاده می‌کنند (۸۵۲۲ سایت یا ۸.۵ درصد از سایت‌های با پیکربندی خوب) و یا تعداد ۷۲۳۵۷ یا ۷۲.۴ درصد از این سایت‌ها در مقابل حمله BEAST آسیب‌پذیر هستند.
این آمارنشان می‌دهد که تنها تعداد ۱۹۰۲۴ سایت (۹.۵۹ درصد از کل سایت‌ها) در این سطح از تجزیه و تحلیل واقعا امن هستند."












itna.ir

VAHID
03-05-2012, 17:07
ایتنا - دستگاه امنیتی پاکستان یک سیم‌کارت را که توسط بن لادن برای ارسال پیام‌های کوتاه به اعضای القاعده مورد استفاده قرار می‌گرفت ردیابی کرده بود.



وزیر دفاع پاکستان اعلام کرد کشورش از طریق ردیابی سیم‌کارت تلفن همراه بن لادن نقش اصلی در شناسایی مخفیگاه او داشته است.


به گزارش ایتنا از مهر به نقل از العربیه، احمد مختار روز چهارشنبه در یک گفت‌وگوی رادیویی تاکید کرد دستگاه امنیتی پاکستان یک سیم‌کارت را که توسط بن لادن برای ارسال پیام‌های کوتاه به اعضای القاعده مورد استفاده قرار می‌گرفت ردیابی کرده بود.

او همچنین تاکید کرد پاکستان و آمریکا به توافق رسیدند اسنادی را که به زبان اردو در مخفیگاه بن لادن پیدا شده توسط پاکستان ترجمه شود و آمریکا نیز بررسی اسناد عربی و انگلیسی را برعهده خواهد گرفت.

یک سال پس از مرگ بن لادن گمانه‌زنی‌ها در مورد شیوه پیدا کردن مخفیگاه وی در نزدیکی اسلام آباد همچنان ادامه دارد.

برخی گزارش‌ها حاکی است یکی از همراهان بن لادن به اوخیانت کرده و آدرس مخفیگاه وی را به عناصر امنیتی آمریکا گزارش داده بود.

کاخ سفید اخیرا اعلام کرده است برخی از اسناد یافت شده در منزل بن لادن را منتشر خواهد کرد.

بر اساس گزارش منابع دولتی در آمریکا بن لادن بارها از "بحران‌های پی در پی" که القاعده با آن روبه رو بود اظهار نگرانی کرده بود.

برنان مشاور عالی اوباما در مبارزه با تروریسم گفته بود این اسناد که توسط دانشکده نظامی "وست پوینت" منتشر خواهد شد بیانگر این است که اعضای القاعده به این نتیجه رسیده بودند که وارد نبردی شده‌اند که هیچوقت به پیروزی آنها ختم نخواهد شد.












itna.ir

tanha.2011
03-05-2012, 19:16
ایتنا – ویروس فلش بک با استفاده از ترفند «کلیک‌های تقلبی»، مبالغ هنگفتی را به جیب نویسندگان خود واریز می‌نماید.

شرکت سیمانتک که در زمینه امنیت اطلاعات و مقابله با بدافزارهای رایانه‌ای فعالیت می‌کند، اعلام کرد ویروس فلش‌بک (Flashback) روزانه ۱۰ هزار دلار درآمد به جیب نویسندگان خود سرازیر می‌کند.


به گزارش ایتنا به نقل از الاقتصادیه، ویروس فلش‌بک که از مارس سال گذشته وارد اینترنت شد، طی یک ماه توانست بیش از ۶۰۰ هزار مک را آلوده نماید.

فلش‌بک نوعی تروجان مخرب است که به منظور سرقت اطلاعات شخصی طراحی شده و از طریق کلیک بر روی آگهی‌های تبلیغاتی، برای نویسندگان خود درآمد کسب می‌کند.

عملکرد ویروس مزبور به این صورت است که با استفاده از ترفند «کلیک‌های تقلبی»، از اعتبار تبلیغات گران قیمتی که در نتایج جست‌وجوهای گوگل ظاهر می‌شود، می‌کاهد و آنها را به جیب نویسندگان خود واریز می‌نماید.

در صنعت تبلیغات آنلاین، کلیک‌های تقلبی، به کلیک‌های دروغینی گفته می‌شود که در واقع از سوی مشتریان و کاربران علاقه‌مند ایجاد نشده است.

کلیک‌های تقلبی به چالش نگران‌کننده‌ای در حوزه تبلیغات آنلاین تبدیل شده است.

بر اساس این گزارش، فلش‌بک که از یک ضعف مشهور در نرم‌افزار جاوا استفاده می‌کند، پس از ورود به رایانه قربانی، برنامه کوچکی را که ویژه کلیک بر تبلیغات است، در مرورگرهای سافاری، کروم و فایرفاکس کار می‌گذارد.

tanha.2011
03-05-2012, 19:20
ایتنا - نتایج لحظه به لحظه مسابقات در سايت مركز آپا شريف قابل مشاهده است.

مرحله مقدماتی دومین دوره مسابقات -- و نفوذ از ساعت ۱۱ صبح امروز (پنجشنبه ۱۳/۲/۹۱) آغاز شد.

به گزارش ایتنا در این مرحله تعداد پنجاه و دو تیم برای راهیابی به مرحله نهایی مسابقات به صورت برخط و از راه دور با یکدیگر در حال رقابت هستند.


تیم‌های شرکت کننده از ساعت ۸ صبح به آزمون اتصال خود پرداخته و مشکلات احتمالی تيم‌ها براي اتصال به سرورهاي مسابقه برطرف گردید.

مطابق این گزارش هم اکنون پس از گذشت بيش از دو ساعت از شروع رقابت، ۲۲ تیم موفق به کسب امتیاز شده‌اند.

تيم‌ها بايد به سوالاتي در زمينه‌هاي Trivia، Secure Coding، Web Attack، Reverse Engineering، Cryptography، Steganography، Forensics، Exploit پاسخ دهند.

نتایج لحظه به لحظه مسابقات در سايت مركز آپا شريف قابل مشاهده است.

مرحله مقدماتی رقابت‌ها تا ساعت ۱۷ امروز ادامه خواهد داشت و در پایان تیم‌های راه یافته به مرحله نهایی تعیین می‌شوند.

tanha.2011
03-05-2012, 19:28
در حالی که مقامات شرکت اسکایپ از یک سال و نیم پیش در مورد یک حفره خطرناک در نرم افزار تلفن اینترنتی خود به همین نام اطلاع داشتند، برای برطرف کردن آن هیچ اقدام خاصی صورت نداده بودند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از وال استریت، این نقص امنیتی به هکرها امکان می داد تا از موقعیت مکانی کاربران نرم افزار اسکایپ مطلع شوند. اسکایپ از تعمیر این نقص خودداری کرد تا سرانجام محققانی که اولین بار این مساله را کشف کرده بودند، موضوع را با رسانه در میان گذاشتند.

هکرها با بهره‌گیری از این آسیب پذیری قادر به ردگیری آدرس های IP بوده و می توانستند با جمع آوری این اطلاعات انواع سوءاستفاده ها را از آنها به عمل آورند. در حال حاضر اسکایپ که در مالکیت مایکروسافت است، بیش از 663 میلیون نفر کاربر دائمی دارد و 37 درصد از این افراد از اسکایپ برای پیشبرد مقاصد حرفه ای و تجاری خود بهره می گیرند.

نکته مهم این است که مدیران این شرکت هنوز نتوانسته اند مشکل یاد شده را برطرف کنند و برای رفع آسیب پذیری یاد شده از محققان امنیتی مختلف در فرانسه، آمریکا و.. کمک گرفته اند. با این حال هنوز مشخص نیست مشکل یاد شده چه زمانی برطرف می شود.

wichidika
04-05-2012, 10:20
با حمايت معاونت علمي و فناوري رييس‌جمهور
نخستين «آنتي ويروس بدافزار» ساخت متخصصان ايراني رونمايي شد


جمعه ۱۵ اردیبهشت ۱۳۹۱ -



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
نخستين آنتي ويروس بدافزار، ساخت متخصصان ايراني با حضور دكتر نسرين سلطانخواه، معاون علمي و فناوري رييس‌جمهور در دانشگاه شيراز رونمايي شد.
به گزارس خبرنگار فناوري ايسنا، آنتي ويروس بدافزار بومي ايران با تكيه بر دانش متخصصان مركز آپا (آگاهي رساني،‌ پشتيباني و امداد رايانه‌اي) دانشگاه شيراز و با حمايت ستاد ويژه توسعه فناوري اطلاعات و ارتباطات معاونت علمي و فناوري رياست جمهوري در حالي به بهره‌برداري رسيد كه به گفته دكتر محمدحسين شيخي، دانشيار دانشكده برق و كامپيوتر دانشگاه شيراز و مجري طرح، كار تحقيقاتي آن از اواخر سال 1389 آغاز شده است.
وي در اين باره افزود: دستيابي به فناوري، نيازمند دانشي است كه براحتي در مقالات و كتب علمي يافت نمي‌شود و از فناوري‌هاي پيچيده روز دنيا به شمار مي‌رود.
مجري اين طرح خاطرنشان كرد: به دليل مرتبط بودن اين حوزه با مسائل تجاري و امنيتي، دستيابي به دانش فني توليد ضد بدافزار بسيار مشكل است. به همين دليل به كمك حوزه‌هاي مرتبط و با تكيه بر همت متخصصان داخلي، دانش اوليه ساخت ضدبدافزار بومي طي اين مدت به دست آمد.
وي تاكيد كرد: به منظور پيشبرد اين پروژه، تيمي متشكل از پنج نفر از اعضاي هيأت علمي دانشكده برق و كامپيوتر دانشگاه شيراز به همراه چهار نفر دانشجوي دكتري، 20 نفر فارغ‌التحصيل و دانشجوي كارشناسي ارشد و پنج نفر دانشجوي كارشناسي مشاركت داشتند.
مدير مركز آگاهي‌رساني،‌ پشتيباني و امداد رايانه‌اي (آپا) دانشگاه شيراز تصريح كرد: در حال حاضر نسخه اوليه اين ضد ويروس توليد شده و آزمايش‌هاي خود را با موفقيت پست سر گذاشته است. اين نسخه اولين محصول ضدبدافزار بومي است كه در يك مركز دانشگاهي كشور توليد شده و با توجه به منابع انساني و سخت افزارهاي موجود در مركز آپا در صورت حمايت مالي و تأمين نيازمندي‌هاي لازم مي‌توان به توليد نسخه تجاري اين نرم افزار در پايان سال 91 رسيد.
به گفته وي از دستاوردهاي جنبي اين پروژه، ايجاد آزمايشگاه تخصصي تحليل بدافزار و تهيه بانك بدافزار است كه در نوع خود منحصر بفرد است.
انتهاي پيام

VAHID
04-05-2012, 17:10
ایتنا – این کار توسط یک گروه هکری و در اعتراض به نابسامانی‌های اقتصادی در لبنان صورت گرفته است.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گروهی از هکرها، سایت وزارت کار لبنان را دستکاری کردند.

به گزارش ایتنا به نقل از رویترز، این هکرهای معترض، بهبود اوضاع معیشتی مردم را خواستار شدند.


این گروه که خود را «صدایت را بلند کن» نام نهاده است، از شهروندانی که با شرایط دشوار اقتصادی دست و پنجه نرم می‌کنند، خواست برای مطالبه و گرفتن حقوق خود، اقدامی عملی انجام دهند.

در جریان این عملیات هکری، به جای آرم رسمی مندرج در بالای سایت وزارت کار لبنان، تصاویری از چند قرص نان و تصویری فکاهی از یک مرد لاغر‌اندام و برهنه قرار داده شده است.

این مرد که نماد ملت لبنان است، در حال غذا دادن به مردی فربه و شیک‌پوش است که نماد دولت این کشور به شمار می‌رود.

بر پایه این گزارش، این دومین بار است که گروه «صدایت را بلند کن»، با -- کردن سایت‌های دولتی، اعتراض خود را به اوضاع اقتصادی لبنان نشان می‌دهد.

این گروه در ماه گذشته، ۱۵ سایت وابسته به دولت لبنان را -- کرد.

بسیاری از لبنانی‌ها از گرانی قیمت‌ها و ثابت ماندن دستمزدها در این کشور گلایه‌مندند.












itna.ir

wichidika
05-05-2012, 10:05
تازه‌های وب و اینترنت؛
به روزرسانی فلش برای جلوگیری از حمله به مایکروسافت
خبرگزاری فارس: شرکت ادوب، وصله امنیتی به روزرسانی فوری را عرضه کرده تا یک آسیب پذیری خطرناک را در نرم افزار فلش پلیر برطرف کند.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از ای ویک ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])، این آسیب‌پذیری مربوط به نسخه سازگار با سیستم عامل ویندوز نرم افزار فلش پلیر است که از سوی هکرها مورد حمله قرار گرفته است.
این حملات امنیت کاربران مرورگر IE مایکروسافت و همین طور سیستم عامل ویندوز را به طور جدی دچار مشکل کرده و با توجه به استفاده گسترده بسیاری از کاربران ویندوز از این برنامه برای مشاهده ویدیو و تصاویر متحرک نگرانی های جدی در این زمینه وجود دارد.
آسیب پذیری یاد شده تا بدان حد جدی است که به مهاجمان امکان می دهد کنترل رایانه های آسیب پذیر را از راه دور و به طور مخفیانه در دست بگیرند. مایکروسافت در تاریخ 25 آوریل از وجود این آسیب پذیری خبر داده بود و ادوب بلافاصله پس از کسب اطلاع از این مساله طراحی وصله به روزرسان را نیز آغاز کرد.
هکرها برای استفاده از مشکل یاد شده ایمیل های آلوده ای را نیز ارسال کرده و از کاربران خواسته اند تا فایل های ویدیویی موجود در آنها را با استفاده از نرم افزار فلش پلیر مشاهده کنند.
شرکت های امنیتی به کاربران هشدار داده اند که به هیچ وجه چنین پیام هایی را باز نکرده و امنیت خود را به خطر نیندازند.
این مشکل در نرم افزار فلش پلیر نسخه 11.2.202.233و همین طور نسخه های قدیمی تر برای ویندوز، مکینتاش و لینوکس وجود دارد.
انتهای پیام/ح

tanha.2011
05-05-2012, 13:42
ایتنا - رادکانی: گفته می‌شود ۲۰۰ شركت در حوزه امنیت فضای مجازی دركشور فعال هستند، ولی ما تاكنون این ۲۰۰ شركت را ندیده‌ایم .
معاون سازمان فناوری اطلاعات ایران خطاب به كارآفرینان كشور گفت:‌ فرصت های كاری عظیمی در بخش فناوری اطلاعات وجود دارد.
به گزارش ایتنا اسماعیل رادكانی در گفت‌وگو با ایرنا با اشاره به این كه امنیت فضای تولید و تبادل اطلاعات یكی از مهم‌ترین دغدغه‌های كنونی در كشور است، افزود: سه هزار و ۵۰۰ مجموعه دولتی باید تا ۲ سال آینده گواهینامه سامانه مدیریت امنیت اطلاعات یا گواهی ISMS دریافت كنند، بنا بر این دست‌كم ۳۵۰۰ پروژه در كشور وجود دارد.
وی افزود: با توجه به این كه این سه هزار و ۵۰۰ مجموعه دولتی هر كدام باید حداقل دو پروژه در زمینه آموزش و مشاوره را اجرا كنند، ‌شركت‌های خصوصی بعنوان یك بازار خوب، باید به این پروژه‌ها نگاه كنند.
معاون سازمان فناوری اطلاعات ایران با اشاره به برنامه‌های اینسازمان برای ساماندهی شركت‌های خصوصی فعال در حوزه فناوری اطلاعات، افزود: گفته می‌شود ۲۰۰ شركت در حوزه امنیت فضای مجازی در كشور فعال هستند، ولی ما تاكنون این ۲۰۰ شركت را ندیده‌ایم و در فراخوانی كه برای «انتخاب متقاضیان فعالیت در حوزه آموزش و مشاوره پیاده‌سازی سامانه مدیریت امنیت اطلاعات» دادیم، تنها ۴۰ شركت حضور یافتند و تعداد كمی از آنها تشكیل پرونده دادند.
وی گفت: در حال حاضر پنج شركت خصوصیبا دریافت پروانه فعالیت نظام ملی مدیریت امنیت اطلاعات(نما) به صورترسمی فعالیت خود را در زمینه تامین امنیت فضای مجازی آغاز كرده‌اند.
وی افزود: با توجه به نوپا بودن صنعت فناوری اطلاعات، بحث امنیت در فضای مجازی نیز نوپا است و شركت‌ها نیز باید برای این بخش نیرو تربیت كنند، چرا كه در بحث‌های امنیتی، آموزش‌های كاربردی لازم است.
علت بروز اختلال در سایت وزارت نفت هنوز مشخص نشده است
معاون گسترش سازمان فناوری اطلاعات ایران در مورد اختلال در سایت وزارت نفت گفت:‌ هنوز مشخص نیستكه علت بروز اختلال در سایت وزارت نفت عمدی بوده یا بی‌احتیاطی باعث بروز این اختلال شده است.
وی با اشاره به این كه بحث تهدید امنیت همه جا وجود دارد، افزود: به خیلی از این بحث‌ها باید فنی نگاه كرد و در مورد سایت وزارت نفت نیز هنوز بطور دقیق مشخص نیست كه قضیه برنامه‌ریزی شده بوده و یا بی‌احتیاطی باعث اختلال در سایت این وزارتخانه شده است.
وی افزود: با این وجود هر اتفاقی را باید یك هشدار تلقی كنیم و در مورد رفع آن تلاش كنیم.

tanha.2011
05-05-2012, 21:38
پلیس فدرال آمریکا، از مدیران شرکت های آی تی خواسته تا تغییرات لازم را در سرویس ها و خدمات خود برای تسهیل جاسوسی اف بی آی اعمال کنند.

به گزارش فارس به نقل از سی‌نت، به عنوان مثال پلیس فدرال آمریکا "اف بی آی" از مدیران فیس‌بوک و توییتر خواسته تا با تغییر طراحی وب سایت های خود کاری کنند تا ماموران اف بی آی هر لحظه که اراده کردند بتوانند به امکانات کنترل و هدایت این سایت ها دسترسی داشته و بتوانند در آنها جاسوسی کنند.

FBI همچنین از شرکت های یاد شده خواسته است با طرحی که قرار است در این زمینه تقدیم کنگره آمریکا شود، مخالفت نکنند و بر سر راه تصویب آن مانعی ایجاد نکنند. این برنامه بسیاری از غول های دنیای فناوری در آمریکا و شرکت هایی مانند مایکروسافت، یاهو و گوگل را در بر می گیرد.

به منظور اقناع شرکت های بزرگ فناوری اطلاعات برای تبعیت از دستورات دولت آمریکا، هفته گذشته جلسه ای با حضور نمایندگان کاخ سفید، سناتورهای آمریکایی، مسئولان برجسته اف بی آی و نمایندگان شرکت های آی تی برگزار شد. در این جلسه تحول گسترده در الگوهای ارتباطی مردم و جایگزین شدن ارتباطات اینترنتی به جای ارتباطات تلفنی در میان عموم مردم مورد تاکید قرار گرفت.

به گفته نمایندگان دولت، اف بی آی و کنگره آمریکا، این مساله ردگیری مظنونان و جنایتکاران را برای دولت بسیار دشوار کرده، زیرا اینترنت ماهیتی کاملا متفاوت در مقایسه با سیستم های تلفن ثابت و همراه دارد. به همین بهانه اف بی آی طرحی را ارائه کرده که به موجب آن تمامی وب سایت های شبکه اجتماعی مانند فیس بوک و همین طور شرکت های ارائه دهنده خدمات تلفن اینترنتی و VoIP، سرویس های مسنجر و ایمیل تحت وب باید تغییراتی را در وب سایت ها و سرویس های خود اعمال کنند تا ماماوران اف بی آی هر زمان که صلاح دانستند وارد وب سایت های مورد نظر شده و به جاسوسی و جمع آوری اطلاعات بپردازند.

طرح اف بی آی برای اصلاح قانونی موسوم به Communications Assistance for Law Enforcement Act یا CALEA به کار می رود که در سال 1994 تصویب شده بود. طرح یاد شده که به در آن زمان به تصویب رسیده بود شرکت های مخابراتی را ملزم به اعمال تغییراتی در سیستم های خود به منظور تسهیل جاسوسی دولت کرده بود و حال با اعمال تغییرات شرکت های وب هم تحت شمول این قانون قرار می گیرند.

البته با تغییراتی که در سال 2004 در قانون CALEA اعمال شده بود، جاسوسی در شبکه های پهن باند قانونی شده بود، اما این برای اولین بار است که تلاش می شود جاسوسی در تمامی شرکت های وب سر و شکل قانونی پیدا کند.

بدیهی است که اعمال چنین قانونی تاثیرات ویرانگری بر اعتماد کاربران به اینترنت و وب خواهد گذشت و جاسوسی و سرک کشیدن به تمامی جنبه های شخصی زندگی مردم را به بهانه نگرانی از حملات تروریستی برای دولت آمریکا ساده تر خواهد کرد. همچنین اگر به خطار اهمال کاری، بی مسئولیتی یا همکاری مخفیانه کارکنان اف بی آی با هکرها و ویروس نویسان شیوه های دسترسی مخفیانه آنان به فیس بوک و توییتر افشا شود، امنیت صدها میلیون نفر کاربران این سایت ها به طور جدی در معرض خطر قرار می گیرد.

رابرت مولر رییس اف بی آی در این مورد گفته است: ما از شرکت های اینترنتی نمی خواهیم تا از توسعه دامنه اجرایی CALEA حمایت کنند، بلکه از آنها می خواهیم در مورد روش های به حداقل رساندن اثرات جانبی اجرای آن بحث کنند. به همین منظور با روسای شرکت های بزرگ اینترنتی و وکلای آنها سلسله جلساتی برگزار خواهد شد.

بدون شک شرکت های بزرگ اینترنتی، مشتریان و گروه های مدافع حقوق مدنی و حریم شخصی کاربران با تصویب چنین قانون آزاردهنده و دست و پاگیری مخالفت خواهند کرد. اپل که محبوبیت نرم افزارهایی مانند آی چت و فیس تایم خود را در خطر می بیند، از جمله شرکت هایی است که از هم اکنون در حال لابی کردن بر سر این موضوع است.

مایکروسافت هم که نگران کاهش کاربران اسکایپ و هات میل است می گوید چون در این زمینه منافع زیادی دارد، به طور جدی این مساله را تعقیب می کند. البته گوگل، یاهو و فیس بوک هنوز در این زمینه اظهار نظر مشخصی نکرده اند و فعلا از هرگونه موضع گیری خودداری کرده اند.

زمینه سازی اف بی آی برای اجرای چنین طرح جنجالی از سال 2011 شروع شده بود. در فوریه سال 2011 والری کاپرونی از مسئولان عالی رتبه اف بی آی به کنگره هشدار داده بود که توان نظارتی و کنترلی این سازمان به دنبال پیشرفت سریع فناوری در حال نزول است و ایمیل، شبکه های اجتماعی و شبکه های P2P مشکلاتی هستند که جاسوسی و استراق سمع اف بی آی به سهولت گذشته را غیرممکن کرده اند.

البته اف بی آی برای رسیدن به اهدافش در این زمینه با مشکلات جدی روبروست. ماهیت بالنده و به سرعت در حال تغییر فناوری ، جاسوسی راحت و بی دردسر از شهروندان را دشوار می کند و البته ارائه سریع خدمات جاسوسی به اف بی آی از سوی شرکت ها هم مشکل دیگری است که رشد سریع و حرکت رو به جلوی آنها را کند می کند و تداوم این وضعیت شاید باعث شود در آینده ای بسیار نزدیک ایالات متحده پیشتازی خود در دنیای فناوری اطلاعات را هم از دست بدهد.

گفتنی است طرحی که اف بی آی به دنبال تصویب آن است و پیش از این مورد موافقت وزیر دادگستری آمریکا هم قرار گرفته، تنها یکی از اجزای استراتژی ملی نظارت الکترونیک آمریکا محسوب می شود. مقامات دولت آمریکا که به طور جدی نگران کاهش توان نظارت خود بر فضای مجازی بوده اند و از این ناتوانی با اصطلاح going dark یا فرو رفتن در تاریکی یاد می کردند،

از سال 2006 به بعد اجرای برنامه های خود در این زمینه را آغاز کردند و از جمله در سال 2009 صدوهفت کارمند را به طور تمام وقت در اختیار گرفتند و تحقیقات گسترده ای را برای ارتقای فناوری های مقابله با تروریسم و جرم و جنایت آغاز کردند. در این میان نگرانی های مربوط به لزوم حفظ حریم شخصی کاربران هم چندان جدی گرفته نشد و با مخفی کاری سعی شد از نگرانی افکار عمومی و صاحب نظران جلوگیری شود.

بدون شک اجرای چنین قانونی تاثیرات مخربی بر آینده اینترنت نه تنها در سطح آمریکا، بلکه برای کل جهان خواهد داشت و این امر به دولت آمریکا امکان می دهد به بهانه حفظ امنیت خود و مقابله با به اصطلاح تروریسم در امور شخصی کاربران اینترنت در دیگر نقاط جهان جاسوسی کند و اطلاعات خصوصی آنها را سرقت کند. لذا ضروری است از هم اکنون تصمیمات ضروری برای مقابله با چنین طرحی اتخاذ شود.

tanha.2011
05-05-2012, 22:31
رییس مركز پدافند سایبری از تشكیل دوره های مجازی به منظور آموزش مفاهیم دفاع سایبری با همكاری وزارتخانه های مختلف خبر داد.
دكتر 'سعید رحیمی' روز جمعه در گفت و گو با ایرنا با اعلام این مطلب افزود: امروزه امنیت در فضای سایبر یكی از دغدغه های اصلی بیشتر مدیران در نهادهای حساس را تشكیل می دهد و این در حالی است كه برخی كارمندان حتی با مفاهیم امنیت عمومی در حوزه سایبر آشنا نیستند از این رو دوره های آموزشی دفاع سایبری برای تمامی نهادهای اجرایی كشور برگزار می شود.
وی با اشاره به وجود تعابیر مختلف در حوزه امنیت، افتا(اسناد فضای تولید و تبادل اطلاعات) و دفاع سایبری افزود: یك پارچه سازی نهادهای مختلف درگیر با دفاع سایبری از جمله وظایف این سازمان محسوب می شود.
رییس مركز پدافند سایبری خاطرنشان كرد: دفاع سایبری یكی از وظایفی است كه تمامی دستگاه ها و هر سازمانی باید آن را انجام دهد و مطالعات تطبیقی روی بیشتر كشورها حاكی از آن است كه حوزه سایبریكی از اركان مهم دفاع به شمار می رود.
رحیمی اولین حوزه دفاع سایبری را رایانه های شخصی دانست و گفت: هر فرد دارای یك رایانه شخصی است و اطلاعات فردی، اجتماعی، سایبری و بانكی و دیگر موارد را در آن ذخیره می كند كه موظف به حفاظت از آنها است و به نوعی حوزه شخصی محسوب می شود.
وی افزود: حوزه اجتماعی و محیط كسب و كار اجتماعی دومین حوزه دفاع سایبری و سومین رده دفاع شامل رده زیرساخت های حیاتی كشور است كه از آن جمله می توان به حوزه انرژی، غذا و آب و ارتباطات اشاره كرد، این حوزه ها می بایست درهر شرایطی حفاظت شوند.
وی گفت: سطح بالاتر تهدیدات در حوزه سایبری ، تهدیدات ملی و تهدیدات امنیتی و حوزه ملی و امنیتی كشوررا شامل می شود.
رحیمی در بخش دیگری از سخنان خود از تدوین اسناد بالادستی و راهبردی در حوزه دفاع سایبری و امنیت خبر داد و اظهار داشت: این سند نقش تمامی دستگاه های اجرایی كشور را در بحث امنیت سایبر به طور شفاف مشخص می كند و از همه نهادها برای ایجاد امنیت حوزه سایبر استفاده خواهد كرد.
رییس سازمان پدافند سایبری اظهار داشت: براساس این سند نقش وزارتخانه و ساختار ارتباطی دیده شده است كه پس از نهایی شدن و تصویب در مراجع مرتبط ابلاغ خواهد شد.


itanalyze.com/

wichidika
06-05-2012, 09:53
آی‌پی‌ آدرس‌هاي كاربران اسكايپ افشا شد:13:






مايكروسافت اعلام كرد كه در حال بررسي گزارش‌ها درباره ابزاري است كه مي‌تواند براي مشاهده نشانی‌هاي آی‌پی كاربران اسكايپ هنگام آنلاين بودن، مورد استفاده قرار بگيرد.
به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، نشانی پروتکل اینترنت یا به اختصار نشانی آی‌پی (IP Address) نشانی‌ عددی است که به هر یک از دستگاه‌ها و رایانه‌های متصل به شبکه رایانه‌يی که برمبنای نمایه TCP/IP (از جمله اینترنت) کار می‌کنند، اختصاص داده می‌شود.
اسکایپ نيز نرم‌افزار کاربردی است که به کاربر اجازه می‌دهد به وسیله صدا برروی پروتکل اینترنت با دیگران تماس تلفنی برقرار کنند. اطلاعات نشاني آي‌پي مي‌تواند به استراق‌سمع‌كنندگان امكان بدهد موقعيت كاربران در چند مايلي و يا حتي چند خيابان را محدود كنند.
در حال حاضر مايكروسافت در حال بررسي گزارشي از آسيب‌پذيري موجود در اسكايپ كه امكان مشخص كردن نشانی‌هاي آی‌پی كاربران وارد شده به سيستم را فراهم كرده، است.
اين نقص به شخص امكان ديدن vCard كاربران اسكايپ كه يك فرمت فايل استاندارد براي كارت‌هاي الكترونيكي تجاري است را مي‌دهد. مشاهده صفحه log، نشانی‌هاي آی‌پی كاربران اسكايپ و هم‌چنين نشانی آی‌پی كارت شبكه داخلي را در رايانه شخص را ممكن و افشا مي‌سازد.
اجراي اطلاعات نشاني آي‌پي از طريق سرويس WHOIS مي‌تواند براي تعيين اطلاعات موقعيتي كاربر مورد استفاده قرار بگيرد. اين شيوه تنها زماني كار مي‌كند كه فرد آنلاين باشد.
انتهاي پيام

tanha.2011
06-05-2012, 11:56
دور تازه ای از حملات هکری از سوی افرادی که نام گروه خود را ناشناس ها یا Unknowns گذاشته اند، باعث نگرانی مقامات نظامی و فضایی در آمریکا و کشورهای مختلف اروپایی شده است.

به گزارش فارس به نقل از وی تری، این هکرها به سازمان های مختلف نظامی و برخی موسسات علمی و آموزشی و از جمله نیروی هوایی آمریکا و همین طور آژانس فضایی اروپا حمله کرده و تلاش کرده اند اطلاعات حساسی را به سرقت ببرند.

این هکرها برخی از اطلاعات مسروقه را در اینترنت منتشر کرده و مدعی شده اند در آینده اطلاعات بیشتری را که از طریق این حملات به دست آورده اند منتشر خواهند کرد.

آنها هشدار داده اند که با توجه به آسیب پذیری های متعدد سایت های یاد شده اگر قصد داشتند به همه آنها حمله کنند اطلاعات همه این سایت ها پاک می شد. اما با -- کردن یکی دو سایت گرانندگان آنها فرصت کافی برای رفع آسیب پذیری های دیگر سایت ها را به دست آورده اند.

آژانس فضایی اروپا ضمن تایید این حمله آن را از نوع SQL injection دانسته و رفع آثار آن خبر داده است. نیروی هوایی آمریکا که هدف اصلی دیگر این حملات بوده هنوز در این مورد موضع گیری نکرده است.

هکرهای یاد شده وعده داده اند که دور تازه این حملات را در آمریکا و کشورهای مختلف اروپایی به زودی از سر خواهند گرفت.

wichidika
06-05-2012, 14:08
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
درطول یکسال گذشته

بخش اعظم بدافزارها به منظور آسیب زدن به امنیت تولید شدند


تلنا:بخش اعظمی از بدافزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند.


تلنا:بخش اعظمی از بدافزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند.
به گزارش خبرنگارتلنا، رضا تقی پور وزیر ارتباطات و فناوری اطلاعات، در ششمین همایش تجارت و اقتصاد الکترونیکی با بیان این مطلب که بیشتر بد افزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند اظهار داشت: این تلاش ها از سوی دشمنان به منظور آسیب زدن به امنیت و اعتماد عمومی به زیرساخت های خدمات الکترونیکی صورت گرفته می گیرد.
وی تأمین پهنای باند با ظرفیت مناسب برای ارایه خدمات الکترونیکی را یکی دیگر از مباحث مهم در این حوزه دانست و تصریح کرد: نباید برای مبادله اطلاعات داخلی، هم هزینه بالاتری را بپردازیم و هم ناامنی را تحمل کنیم، می بایست آن مقدار از اطلاعاتی که گردش آن در داخل است از طریق شبکه ملی اطلاعات انجام شود.
وی یکی از اهداف اصلی ایجاد شبکه ملی اطلاعات را بر طرف کردن دو مشکل بنیادی امنیت و پهنای باند دانست و گفت: به طور کلی دو نوع زیرساخت در حوزه تجارت و اقتصاد الکترونیکی وجود دارد که زیرساخت های اتصال شهروندان به مراکز تجاری یکی از این نوع، زیرساخت ها محسوب می شود.
تقی پور خاطر نشان کرد: در همین راستا به منظور استفاده حداکثری از مراکز داده داخلی، همکاری با تمامی مسوولان و دست اندرکاران این حوزه در حال پیگیری است تا هزینه ها در این بخش کاهش پیدا کند.
وی ادامه داد: از سوی دیگر با تلاش های در حال اجرا از سوی وزارت ارتباطات و فناوری اطلاعات در تلاش هستیم تا حداقل در هر استان یک مرکز داده استانی ایجاد شود تا امکان گردش اطلاعات در داخل استان ها فراهم شود.
وزیر ارتباطات با بیان این‌که بیش از 90 درصد اطلاعاتی که مبدا و مقصدش داخل کشور است باید از شبکه ملی اطلاعات منتقل شود تصریح کرد: ایران هم اکنون با داشتن 140 هزار کیلومتر فیبرنوری، زیرساخت‌های مناسبی مخابراتی در اختیار دارد و می‌تواند به راحتی شبکه ملی اطلاعات را راه‌اندازی کند.
وزیر ارتباطات افزود: توانمندی در حوزه های مختلف نظیر نرم افزار، ابزارها و امکانات و روش های تبدیل فرایندها به صورت الکترونیکی از جمله مباحثی است که در زیرساخت فناوری مورد نیاز در اقتصاد و تجارت الکترونیکی مورد بررسی قرار می گیرد.
وی خاطر نشان کرد: همچنین میزان دسترسی شهروندان و بنگاه ها به خدمات ارتباطی، میزان امنیت در لایه دسترسی و کیفیت ارایه خدمات از نظر تداوم، پایداری و اطمینان از جمله مباحثی است که در زیر ساخت های ارتباطی مورد بررسی قرار می گیرد.
وزیر ارتباطات و فناوری اطلاعات تصریح کرد: از جمله موضوعاتی که در این حوزه از اهمیت بالایی برخوردار است، دستیابی به خدمات ارتباطی به صورت پایدار و امن با پهنای باند مناسب است.
وی ادامه داد: برهمین اساس و به منظور تأمین نیازها در حوزه خدمات الکترونیکی نظیر اقتصاد و تجارت الکترونیکی، شبکه ملی اطلاعات طراحی و در حال ایجاد است تا دو مشکل بنیادی امنیت و پهنای باند در این حوزه را بر طرف سازد.
رضا تقی پور با اشاره به اهمیت موضوع امنیت در فضای مجازی گفت: به طور کلی هر فناوری، خطراتی را با خود به همراه دارد اما به علت گستردگی و ناشناخته بودن ابعاد موجود در فضای اینترنت، این خطرات ابعاد گسترده تری را به خود گرفته است.
وی تأکید کرد: درهمین راستا و به منظور مدیریت امنیت اطلاعات در داخل کشور در ابعاد مختلف، شبکه ملی اطلاعات طراحی شده است.

tanha.2011
06-05-2012, 21:34
ایتنا - اگرچه آسیب‌پذیری مربوطه، Flash Player را در تمامی پلتفورمها تحت تأثیر قرار میدهد، اما این حملات بدافزاری صرفا Flash Player را بر روی IE در ویندوز هدف قرار میدهد.


Adobe یك اصلاحیه اورژانسی برای Flash Player عرضه كرده است كه حملات بدافزاری گسترده‌ای را كه علیه كاربران ویندوز در جریان است، مسدود مینماید.


به گزارش ایتنا از ماهر، Adobe این حملات را «هدفمند» توصیف كرده است و هشدار داده است كه فایلهای خرابكار Flash از طریق ایمیل ارسال میگردند.

اگرچه این آسیب‌پذیری Flash Player را در تمامی پلت‌فرمها تحت تأثیر قرار میدهد، اما این حملات بدافزاری صرفا Flash Player را بر روی IE در ویندوز هدف قرار میدهد.

بنا بر راهنمایی امنیتی Adobe، این اصلاحیه برای Adobe Flash Player ۱۱.۲.۲۰۲.۲۳۳ و نسخه‌های پیش از آن برای ویندوز، مكینتاش و لینوكس، Adobe Flash Player ۱۱.۱.۱۱۵.۷ و نسخه‌های پیش از آن برای اندروید ۴.x، و Adobe Flash Player ۱۱.۱.۱۱۱.۸ و نسخه‌های پیش از آن برای اندروید ۳.x و ۲.x در دسترس قرار گرفته است.

به گفته Adobe، این به روز رسانیها یك آسیب‌پذیری (CVE-۲۰۱۲-۰۷۷۹) را پوشش میدهد كه می‌تواند منجر به ایجاد اختلال در كار برنامه شده و به یك مهاجم اجازه دهد كه كنترل سیستم آسیب‌پذیر را در اختیار بگیرد.

گزارشهایی وجود دارد مبنی بر اینكه این آسیب‌پذیری به طور گسترده و در حملات هدفمند و از طریق ترغیب كاربر برای كلیك بر روی لینكی كه از طریق ایمیل برای وی ارسال میگردد، مورد سوءاستفاده قرار گرفته است.

Adobe تأكید كرده است كه كاربران ویندوز باید هرچه سریعتر این به روز رسانی را اعمال نمایند.

tanha.2011
07-05-2012, 21:36
ایتنا - با توجه به حملات اخیر سایبری که به کشور شده است و همچنین نبود نرم‌افزار ضد بدافزار بومی در کشور به این نتیجه رسیدیم که نشست هم‌اندیشی را جهت تدوین آیین‌نامه احراز صلاحیت نرم‌افزارهای ضد بدافزار خارجی برگزار کنیم.


کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران با هدف ساماندهی ورود و به کارگیری نرم‌افزارهای ضدبدافزار خارجی نشست هم‌اندیشی برگزار می‌کند.


به گزارش ایتنا به نقل از افتانا، علیرضا صالحی، دبیر کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران ضمن اشاره به مطلب فوق افزود: با توجه به حملات سایبری اخیر و همچنین اهمیت ویژه‌ای که ساماندهی بازار ارائه کالا و خدمات امنیت فناوری اطلاعات دارد، این کمیسیون با همکاری سازمان فناوری اطلاعات، آیین‌نامه احراز صلاحیت نرم‌افزارهای آنتی ویروس وارداتی را برگزار خواهد نمود.

دبیر کمیسیون افتا با بیان اینکه جلسه هم‌اندیشی در این خصوص با حضور ارائه کنندگان محصولات فوق برپا خواهد شد گفت: این نشست با همکاری سازمان فناوری اطلاعات با هدف ایجاد بستری جهت ساماندهی استفاده از ضدبدافزارهای خارجی با نگاه تقویت زیرساخت‌های دفاع سایبری کشور برگزار می‌شود. ضمن آنکه ارائه خدمات مرتبط نیز به طور جدی مورد بحث قرار خواهد گرفت.


itanalyze.com

tanha.2011
07-05-2012, 21:46
به تازگی بدافزار تازه ای برای آلوده کردن گوشی ها و تبلت های علاقه‌مندان به خرید آنلاین در فضای مجازی منتشر شده است.
این بدافزار که به طور خودکار از طریق یک وب سایت -- شده منتشر می شود، ظاهرا برای تسهیل خریدهای آنلاین طراحی شده، اما در عمل اطلاعات حساس کاربران را سرقت می کند.

بدافزار یاد شده همچنین با تشدید ترافیک اینترنت بر روی گوشی، هزینه های سنگینی را به کاربران تحمیل می کند. بررسی های موسسه امنیتی Lookout Security نشان می دهد این بدافزار که به NotCompatible مشهور شده به سرعت در حال انتشار در فضای مجازی است.

این بدافزار خرید آنلاین کاربردهای خطرناک فراوانی دارد و از جمله برای فریب شرکت های تجاری و مشتریان آنها، سرقت اطلاعات حساس این شرکت ها، منحرف کردن ترافیک داده و مخفی کردن منبع واقعی انتشار ویروس یاد شده قابل استفاده است.

کارشناسان Lookout Security نگرانند که از این طریق تعداد زیادی شماره کارت اعتباری سرقت شده و از آن برای خرید کالاو خدمات بهره گرفته شده باشد. تحقیقات برای شناسایی منشا و عامل طراحی این بدافزار کماکان در جریان است.


.itiran.com

tanha.2011
07-05-2012, 21:53
شرکت امنیتی کاسپراسکای برنامه امنیتی تازه ای را در دسترس کاربران رایانه های لوحی قرار داده تا آنها بتوانند از خود در برابر هکرها و ویروس نویسان حفاظت کنند.

به گزارش فارس به نقل از آی تی پی، این محصول که به طور اختصاصی برای کاربران سیستم عامل های آندروید طراحی شده Kaspersky Tablet Security نام دارد.

برنامه یاد شده هم مانع نصب نرم افزارهای معیوب و آلوده به طور مخفیانه بر روی رایانه های لوحی می شود و هم در صورت سرقت یا گم شدن رایانه های لوحی می تواند اطلاعات کاربران را قفل کرده و از سوءاستفاده از آنها جلوگیری کند.

موتور ضدویروس این برنامه که با فناوری کلود این شرکت سازگاری دارد، قادر به شناسایی سریع و بلوکه کردن تمامی برنامه های آلوده است و به علت به روزرسانی سریع حتی می تواند برنامه های مخربی که به تازگی راحی و منتشر شده اند را شناسایی کند.

حفاظت از کاربران وب یکی دیگر از امکانات نرم افزار امنیتی یاد شده است که بلوکه کردن وب سایت های آلوده به کدهای معیوب را از طریق مرورگر با نمایش هشدارهای مرتبط ممکن می کند. برای بلوکه کردن یا حتی پاک کردن اطلاعات ذخیره شده بر روی تبلت هم تنها کافی است پیامکی به دستگاه ارسال شود تا پیام هشدارگونه ای در مورد مسروقه بودن تبلت یا گم شدن آن بر روی آن به نمایش درآید.

پس از آن موقعیت مکانی تبلت مفقود شده از طریق فناوری جی پی اس یا از طریق امکانات شبکه های جی اس ام قابل تشخیص است.

tanha.2011
08-05-2012, 14:57
گروه واکنش اضطراری سایبری سیستم های کنترل صنعتی آمریکا موسوم به ICS-CERT در مورد خطر حمله هکری به شرکت های فعال در حوزه انتقال گاز طبیعی این کشور هشدار داد.
به گزارش فارس به نقل از کامپیوترورلد ، ICS-CERT معتقد است هکرها با طراحی حملات پیشینگ بر ضد این شرکت ها قصد دارند نحوه انتقال گاز طبیعی از طریق خطوط انتقال فیزیکی را مختل کرده و شبکه های رایانه ای کنترل کننده خطوط گاز را با مشکل مواجه کنند.
ICS-CERT در توصیه نامه ای که به همین منظور منتشر کرده تصریح کرده که بر اساس اطلاعات دریافتی این حملات به صورت کاملا هدفمند برنامه ریزی شده و قرار است ظرف ماه های آینده چندین وب سایت و سازمان خصوصی و دولتی را تحت تاثیر قرار دهند. این حملات از دسامبر سال 2011 انجام شده و توسط گروه مشخصی طراحی شده اند.
این سازمان هشدار داده که کارکنان سازمان های مرتبط باید در مورد ایمیل هایی که دریافت می کنند بسیار حساس و دقیق باشند و بر روی هر لینکی کلیک نکنند.
این سازمان ها همچنین باید سطح اقدامات حفاظتی خود را نیز بالا ببرند. علاوه بر این به اشتراک گذاری اطلاعات در سازمان های یاد شده باید با دقت بیشتری انجام شود.

VAHID
08-05-2012, 16:34
ایتنا - محور طراحی و معماری سامانه‌های حوزه دفاع سایبری از وظایف مركز پدافند سایبری است.


رییس مركز پدافند سایبری از ایجاد آزمایشگاه‌های مرجع در حوزه تجهیزات حوزه سایبری خبر داد و گفت: براین اساس شبكه آزمایشگاه مرجع با هسته مركزی و با بهره‌گیری از تمامی امكانات موجود در كشور شكل می‌گیرد.


به گزارش ایتنا سعید رحیمی در گفت‌و گو با ایرنا اظهار داشت: دراین آزمایشگاه كه تاپایان امسال راه‌اندازی می‌شود، محصولات حوزه سخت‌افزار و شبكه مورد استفاده در نهادها و دستگاه‌های حساس از نظر كارآیی و امنیتی بررسی و ارزیابی می‌شود.

وی افزود: براین اساس سامانه‌ها در نهادهای مختلف كشور راه‌اندازی می‌شود. این سامانه‌ها وظیفه دارند تا تهدیدات و حملات سایبری را پایش كند و متناسب با هر تهدید واكنش متناسب با آن را ارایه دهند.

وی درمورد محور طراحی سامانه‌های حوزه دفاع سایبری گفت: دفاع سایبری متفاوت از امنیت صرف و ایمنی است و باید جنبه‌های تكمیلی‌تری نیز در آن دیده شود و براین اساس و متناسب با سطح تهدید و فعالیت باید سامانه‌های خاص به كارگرفته شود.

رحیمی افزود: محور طراحی و معماری سامانه‌های حوزه دفاع سایبری از وظایف مركز پدافند سایبری است. در حال حاضر سامانه‌هایی كه در سال‌های آتی به آن نیاز خواهد بود نیز در حال طراحی هستند. متخصصان این مركز برنامه‌ریزی ویژه‌ای در زمینه طراحی سامانه‌های حوزه دفاع سایبری دارند.

به گفته وی مركز پدافند سایبری به دنبال بسیج تمامی امكانات داخل كشور از جمله شركت‌های فناور، دانشگاه‌ها و افراد دانشگاهی و علمی برای تولید سامانه‌های بومی در حوزه سایبر به منظور بهره‌گیری از ظرفیت‌های این بخش است.

رییس مركز پدافند سایبری خاطرنشان كرد: این مركز با شناسایی شركت‌های فناور در این حوزه رتبه‌بندی آنها را آغاز كرده است و براساس اعتبارات این مركز از بخش‌های تحقیقاتی ، علمی و شركت‌های فناور این حوزه حمایت مالی می‌كند.













itna.ir

tanha.2011
09-05-2012, 14:12
مگ وایتهم رئیس شرکت اچ‌پی در مورد تهدید حملات تروریستی سایبری در مقیاس گسترده هشدار داد.وی به سازمان های مختلف هشدار دادکه برای مقابله با این حملات آماده باشند تا بتوانند در صورت لزوم واکنش مناسبی از خود نشان دهند.به گفته وی احتمال وقوع حملات سایبری در مقیاس و گستردگی حملات 11 سپتامبر وجود دارد و هیچ بعید نیست چنین حملاتی در آینده نزدیک به وقوع بپیوندند.رییس اچ پی که در همایش مشتریان این شرکت در لندن سخن می گفت بر ضرورت افزایش آگاهی در مورد تهدیدات تروریستی جهانی هم تاکید کرد و گفت این شرکت برای کمک رسانی در صورت وقوع چنین حملاتی آمادگی دارد.برخی کارشناسان معتقدند اگر چه حملات تروریستی سایبری یک تهدید جدی و غیرقابل انکار است، اما تاکیدشرکت هایی مانند اچ پی بر این مسالهناشی از تمایل آنها برای تبدیل شدنبه برترین بازیگر بازار خدمات امنیت آی تی و کمک به افزایش فروش محصولات ساخت این شرکت هاست.

itiran.com

tanha.2011
09-05-2012, 16:02
به گزارش ایتنا پاشا ناصرآبادی مولف کتاب، آن را حاصل تجربیات به دست آمده از رفتار کاربران و اشتباهات مرسوم آنها در فضای مجازی دانسته که با زبانی ساده و ذکر مثال‌های واقعی، شیوه مقابله با خطرات فضای مجازی را بازگو می‌کند.

همچنین نسخه‌ای از قانون جرایم رایانه‌ای نیز در انتهای کتاب ضمیمه شده است.

وی با اشاره به آمارهای جرایم رایانه‌ای در کشور، اعلام کرده ۷۲% آنها با انگیزه کسب منافع مالی اتفاق افتاده و از این میان ۴۷% جرایم مربوط به برداشت‌های غیرمجاز از حساب‌های بانکی بوده است که بسیاری از این رخدادها، صرفاً از ناآشنایی کاربران با تهدیدات فضای مجازی حادث شده است و عدم توجه به آموزش کاربران، یکی از مهم‌ترین عوامل بروز آسیب‌های سایبری بوده است.

به گزارش ایتنا این کتاب توسط انتشارات بهشت در نمایشگاه کتاب تهران عرضه شده است.

tanha.2011
09-05-2012, 16:12
گروه از محققان آزمایشگاه های دویچه تله کام موفق به طراحی ابزاری شده اند که می تواند حجم هرزنامه ای دریافتی از طریق خدمات پست الکترونیک را تا 94 درصد کاهش دهد.
به گزارش فارس به نقل از وی تری، این ابزار بر خلاف ابزار مشابه که در حال حاضر مورد استفاده قرار می گیرد نیازی به تجزیه و تحلیل محتوای پیام ها ندارد و از فناوری پیشرفته تری برای شناسایی هرزنامه ها و پیام های ناخواسته بهره می گیرد.
محققان با استفاده از یک الگوریتم تازه موفق به طبقه بندی ایمیل هاو تخمین زدن احتمال هرزنامه بودن آنها شده اند. برای این کار بیشتر به بررسی سوابق فرستنده و مقایسه آن با فراوانی اسامی فرستندگان دیگر ایمیل ها پرداخته می شود تا مشخص شود که یک پیام هرزنامه محسوب می شود یا خیر.
این سیستم سرعت عمل بیشتری در مقایسه با ابزار مشابه دارد و می تواند بدون تجزیه و تحلیل محتوای پیام از هرزنامه بودن یا نبودن آن مطمئن شود. باید توجه داشت که سیستم های یاد شده علاوه بر کند بودن حریم شخصی کاربران را هم با بررسی متن ایمیل ها نقض می کنند.
یکی دیگر از مزایای این ابزار این است که در برابر تغییر آدرس های IP هم به خوبی عمل کرده و فریب نمی خورد.

itanalyze.com

tanha.2011
09-05-2012, 16:20
یک هکر هزاران نام کاربری و کلمه عبور که متعلق به اعضای سایت توییتر بود را منتشر کرد.
به گزارش سی ان ان، البته بخش اعظم حساب های کاربری لو رفته برای ارسال تبلیغات و هرزنامه به کار می رفتند، اما این مساله نشان می دهد تمهیدات امنیتی در نظر گرفته شده از سوی مدیران توییتر برای ایمن سازی این سایت کافی نبوده و مشکلات سایت یاد شده کماکان به قوت خود باقی است.
تعداد حساب های کاربری افشا شده در توییتر بالغ بر 55 هزار مورد است و بررسی ها نشان می دهد کلمات عبور اعلام شده هم درست هستند.
توییتر در حال حاضر بسیاری از این حساب های کاربری را معلق کرده و دسترسی به آنها ممکن نیست.
یکی از سخنگویان توییتر ضمن تایید این خبر اعلام کرده کارشناسان امنیتی این شرکت در حال بررسی مساله هستند.
وی احتمال همکاری کارکنان توییتر با هکرها در این زمینه را رد کرد. سایت توییتر بیش از 140 میلیون حساب کاربری فعال دارد و در سه سال اخیر بارها اخباری در مورد -- شدن حساب های کاربران این سایت منتشر شده است.

/itanalyze.com

VAHID
09-05-2012, 16:26
ایتنا - وزیر دفاع آمریکا اعلام کرده، هر دو کشور، توانایی‌های خود را در ا ین زمینه به کار می‌بندند تا از بحران در فضای مجازی جلوگیری کنند.


وزارت دفاع آمریکا با چین وارد مذاکره شده تا راهی برای توقف نبرد سایبری پیدا کند.


به گزارش ایتنا از موبنا، بر اساس مذاکراتی که میان آمریکا و چین انجام شده، هر دو کشور توافق کرده‌اند که برای امنیت و توقف جنگ های سایبری تلاش بیشتری انجام دهند.

بر این اساس، وزیر دفاع آمریکا و چین دو روز پیش در واشنگتن ملاقات کرده و به منظور همکاری در این زمینه به مذاکره پرداخته‌اند.

وزیر دفاع آمریکا اعلام کرده، هر دو کشور، توانایی‌های خود را در ا ین زمینه به کار می‌بندند تا از بحران در فضای مجازی جلوگیری کنند.


وی حملات سایبری بر علیه آمریکا از سوی چین را بی اساس دانسته است.











itna.ir

VAHID
12-05-2012, 18:48
ایتنا - این هکر کلاه سفید خواستار توجه جدی مسئولان و مدیران IT کشور به دام‌های پیش رو به ویژه در بخش نرم افزارهای رایگان شد.


برای نخستین بار یک هکر کلاه سفید با حضور در یک برنامه زنده تلوزیونی، امنیت سایت‌های اینترنتی را به چالش کشید.

به نوشته نود آی سی تی در برنامه ۲ نیم ساعت شبکه خبر، این کارشناس امنیت در کنار مهمانان برنامه به اعلام نظرات و پیشنهادهای خود در خصوص امنیت فضای مجازی کشور پرداخت.

این هکر کلاه سفید با اشاره به وب سایت مهمان برنامه که خود در خصوص امنیت سایت‌ها اعلام نظر می‌کرد، آن را دارای نقاط ضعف فراوانی دانست که نیازمند توجه بیشتر برای امنیت است.

این برنامه یک ساعته که غالبا موضوعات سیاسی و اقتصادی را پیگیری می‌کند، پنجشنبه شب موضوع امنیت در فناوری اطلاعات را با حضور مهندس ریاضی، معاون سابق فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات و مهندس افشار، عضو دبیرخانه شواری عالی اطلاع رسانی بررسی کرد که در بخش دوم برنامه یک هکر کلاه سفید به صورت تلفنی در برنامه حضور یافت در بخش اول صحبت خود، وب سایت یکی از مهمانان را مورد نقد جدی قرار داد.

وی در ادامه با اشاره به ارزش‌های شکل گرفته در دنیای سایبری، بر ضرورت حفاظت و برنامه‌ریزی در جهت صیانت از آن اشاره کرد.

کارشناس امنیت سایبری با تقسیم فضای امنیت الکترونیک به ۳ گروه حاکمیتی، بنگاه‌ها و مردم، درک فضای جدید و برنامه‌ریزی برای ایجاد امنیت به عنوان زیرساخت حضور در این فضای جدید تاکید کرد.

این هکر کلاه سفید خواستار توجه جدی مسئولان و مدیران IT کشور به دام‌های پیش رو به ویژه در بخش نرم افزارهای رایگان شد.

وی نرم افزارهایی مانند واژه نامه Babylon را یک دام الکترونیک دانست که توانایی جاسوسی از سیستم‌های رایانه‌ای را دارد و متاسفانه در بسیاری از ادارات دولتی نیز استفاده می‌شود.

برنامه دو نیم ساعت از برنامه‌های روزانه شبکه خبر است که از ساعت ۸:۳۰ تا ۹:۳۰ به بررسی موضوعات مختلف سیاسی و اقتصادی می‌پردازد.










itna.ir

tanha.2011
13-05-2012, 08:59
جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت جهانی امنیت اطلاعات، نشان می دهد که تنها در سه ماهه نخست سال 2012 میلادی، دست کم 6 میلیون ویروس رایانه ای کاملاً جدید تولید و در شبکه جهانی اینترنت، منتشر شده اند.
بر اساس این گزارش، نرم افزارهای "تروژان"، با ثبت یک رکورد تازه، اکنون بیش از 80 درصد از کل کدهای مخرب منتشر شده در ماه های ابتدایی سال 2012 را به خود اختصاص داده اند؛ این در حالیست که سهم این بدافزارها در سال گذشته میلادی، تنها 73 درصد از کل مجموع ویروسها و بدافزارهای کشف و ثبت شده را تشکیل داده بودند. دلیل توجه خرابکاران اینترنتی به تولید تروژان ها، درواقع قابلیت نفوذ نامحسوس و انتشار وسیع و در نهایت آسیب پذیری های شدید در رایانه های قربانی ست.
کرم های رایانه ای با تشکیل نزدیک به 10درصد از کل ویروس¬های تولید شده در ابتدای سال 2012 مقام دوم شایع ترین بدافزارها را به دست آوردند. هر چند انتشار خودکار و انفجاری کرم ها به ویژه در شبکه های رایانه¬ای می¬تواند اهمیت این نوع از بد افزارها را به مراتب افزایش دهد. پس از کرم ها نوبت به ویروس های نوع کلاسیک رایانه ای و نیز جاسوس افزارها (spayware) می¬رسد که به ترتیب 6.5و 3 درصد از کل بد افزارهای منتشر شده در سال جاری میلادی را تشکیل می¬دهند.
گزارش اخیر پاندا نشان می¬دهد که از لحاظ پراکندگی جغرافیایی آلودگی، شرق آسیا در رتبه نخست مناطق آلوده به ویروس قرار دارد... در این میان و به طور متوسط بیش از نیمی از کل رایانه های موجود در کشور چین، یعنی 54.25 در صد از رایانه های این کشور، با آلودگی¬های شدید ویروسی مواجه هستند این رقم برای کشور تایوان چیزی بیش از 45 درصد و برای کشورهای ترکیه ،روسیه و پرو به ترتیب 41،39و38 درصد برآورد شده است.
براساس گزارش پاندا میانگین نرخ آلودگی در سرتاسر جهان نیز 35.5 درصد بوده است... این یعنی بیش از یک سوم رایانه های جهان با وجود استفاده از برنامه های امنیتی و نرم¬افزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بد افزارها قرار می¬گیرند.
از طرف دیگر، نه کشور اروپایی به همراه ژاپن، کشورهایی با اینترنت نسبتاً امن محسوب می¬شوند که همگی آن¬ها دارای نرخ آلودگی زیر 30 درصد می¬باشند. سوئد، سوییس و نروژ امن ترین کشورهای جهان از لحاظ انتشار و حمله کدهای مخرب محسوب می¬شوند و پاک ترین شبکه اینترنت را در اختیار دارند.

کرم رایانه ای Police
بر اساس اعلام پاندا یکی مهمترین اتفاقات امنیتی اخیر، انتشار یک بدافزار عجیب و غریب با عنوان ویروس Police بوده است.
این ویروس پس از نفوذ و ایجاد آلودگی در سیستم به طور ناگهانی پنجره¬ای را برای شما نمایش می دهد که گویا از طرف سازمان¬های امنیتی و یا انتظامی بین المللی برای شما ارسال شده است. در این پنجره پیغام هشداری وجود دارد مبنی براین که رایانه شما به علت بازدید از وبسایت های غیر مجاز و نامناسب و یا دانلودهای غیر قانونی توسط پلیس و به طور موقت توقیف شده است.
شما برای حل این مشکل و رفع توقیف از رایانه خود، باید مبلغی را به عنوان وثیقه در حدود 100دلار و یا بیشتر بپردازید. البته شما و تمام کاربران دیگر اینترنت، باید بدانید که این، یک هشدار تقلبی برای فریب شماست و اینکه پلیس هیچ گاه از طریق یک پیغام الکترونیک، اقدام به ابلاغ و اجرای حکم های رسمی نخواهد کرد و از آن مهمتر اینکه برای رفع توقیف های قانونی، آن هم بدون تشکیل پرونده های قضایی، هیچ گاه از هیچ فردی تقاضای پول نمی کند!
به هر ترتیب شرکت پاندا به کلیه کاربران رایانه و اینترنت در سرتاسر جهان توصیه کرده که به علت افزایش سرعت و پیچیدگی تهدیدهای رایانه ای، ملزومات امنیتی حفاظتی رایانه های خود را جدی بگیرند و از نسخه رسمی نرم افزارهای ضدویروس استفاده کنند.
برای دانلود نسخه کامل گزارش اخیر شرکت پاندا به این آدرس مراجعه كنيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


/itanalyze.com

tanha.2011
13-05-2012, 09:08
ريیس پلیس فتاي چهارمحال بختیاری از دستگيري فردي كه در پوشش فروش لپ‌تاپ اقدام به اخاذي از شهروندان مي‌كرد، خبر داد.
سرهنگ جعفریان دراين‌باره گفت: درپي چندین شکایت با موضوع کلاهبرداری اینترنتی ﻤﺄموران اقدامات خود را آغاز كردند و در ابتدا در خصوص موضوع به نحو دقیق از شکات تحقیق به عمل آوردند.
وي ادامه داد: شكات در تحقيقات پليس اظهار داشتند كه با توجه به تبلیغات گسترده‌ای که شرکتی کامپیوتری درباره فروش لپ‌تاپ، کامپیوتر و سیستم‌های رایانه‌ای به صورت اقساطی همراه با قرعه‌کشی و دریافت جایزه در اینترنت كرده بود، مبلغ يك ميليون و 700 هزار ریال را به صورت نقدي به حساب شرکت واریز و سایر مدارک را به انضمام یک فقره چک به مبلغ 14 ميليون و 750 هزار ریال و سفته به مبلغ 25 ميليون ريال را را از طریق پست به نشانی شرکت ارسال كرده‌اند اما پس از پیگیری‌های مکرر متوجه شدند که اين شرکت از عده‌ی زیادی به همين شيوه کلاهبرداری كرده است.
جعفريان اضافه كرد: کارشناسان پلیس فتا در بررسی‌ها متهم اصلی را شناسایی و دستگیر كردند و تحقیقات در خصوص شناسایی سایر افرادی که اقدام به ثبت نام و واریز وجه به حساب متهم كرده‌ بودند را ادامه دادند كه تاکنون پنج فقره کلاهبرداری شناسایی و مبالغ دریافتی مستردد شده است.
به گزارش ايسنا،رييس پليس فتاي استان چهارمحال بختياري از شهروندان خواست به هنگام خریدهای اینترنتی نسبت به صحت اين سایت توجه داشته باشند و هنگام خرید از فروشگاه‌های الکترونیکی، از تجربه‌ دوستان و آشنایان نسبت به سابقه‌ ارایه‌ خدمات مطلوب، جویا شوند و به هنگام خرید آنلاین و در زمانی که پس از انتخاب کالا به درگاه پرداخت الکترونیکی بانک رهنمون می‌شوند، نيز دقت کنند که حتماً آدرس صفحه‌ درگاه پرداخت الکترونیکی، متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده می‌کنند.



/itanalyze.com

tanha.2011
13-05-2012, 09:14
متاسفانه برخي افراد که دو يا چند کارت عابربانک دارند بدون توجه به پيامدهاي حقوقي و قانوني فروش کارت بانکي يکي از کارت هاي خود را به فرد ديگري که هيچ شناختي هم ممکن است از او نداشته باشند، مي فروشند.
رئيس پليس فتاي استان خراسان رضوي ضمن هشدار به فروشندگان کارت هاي حساب بانکي، گفت: اگر جرمي با استفاده از اين کارت ها انجام شود، فروشنده کارت هم مجرم محسوب مي شود.
به گزارش خراسان، سرهنگ سيدمحسن عرفاني افزود: به تازگي کلاهبرداري از طريق کارت هاي عابربانک گسترش يافته است به گونه اي که برخي کلاهبرداران با شگرد خريد تلفني کالا، کالايي را سفارش مي دهند و آن گاه به بهانه واريز پول از طريق کارت بانکي، فروشنده را پاي دستگاه هاي خودپرداز مي کشانند و از فروشنده مي خواهند تا با منوي انگليسي عابربانک کار کند.
وي افزود: از آن جا که بسياري از فروشندگان با زبان انگليسي آشنا نيستند کلاهبرداران اعداد و رقمي را به فروشنده مي گويند تا آن را در دستگاه وارد کند و به اين ترتيب مبالغي را از حساب فروشندگان سرقت مي کنند.
وي به يک مورد کلاهبرداري با همين شگرد اشاره کرد و گفت: کلاهبرداري خارج از استان به يکي از فروشگاه هاي لوازم صوتي و تصويري در مشهد سفارش خريد چند عدد ال سي دي را داده و گفته بود تلويزيون هاي خريداري شده را به آدرسي که وي داده، ارسال کنند.
وي افزود: فرد کلاهبردار قبل از تحويل تلويزيون ها فروشنده را به پاي دستگاه عابربانک کشاند و مبلغ ۳ ميليون تومان از حساب او برداشت کرد.
وقتي فروشنده پس از بررسي حساب بانکي خود دريافت که مبالغي از حساب او برداشت شده است، به آدرسي که قرار بود ال سي دي ها به آن جا فرستاده شود، رفت اما در کمال تعجب دريافت که کسي از آدرس موردنظر سفارش ال سي دي نداده است.

سرهنگ عرفاني افزود: در برخي پرونده هايي که از طريق کارت هاي بانکي کلاهبرداري انجام شده، مشخص شده است که مالک کارت فرد کلاهبردار نبوده است، بلکه وي يک کارت بانکي را از فردي که داراي چند کارت بانکي بوده، خريداري کرده است و با آن کلاهبرداري مي کرده است.
رئيس پليس فتاي خراسان رضوي اضافه کرد: متاسفانه برخي افراد که دو يا چند کارت عابربانک دارند بدون توجه به پيامدهاي حقوقي و قانوني فروش کارت بانکي يکي از کارت هاي خود را به فرد ديگري که هيچ شناختي هم ممکن است از او نداشته باشند، مي فروشند.
وي افزود: پليس در پي گيري پرونده هاي سرقت و کلاهبرداري به چنين مواردي برخورد و مالک عابربانک را دستگير کرده است اما مشخص شده که وي کارت بانکي خود را به فرد ديگري فروخته که اين فرد با آن کارت از مردم کلاهبرداري کرده است.
وي افزود: در اين قبيل پرونده ها مالک کارت بانکي نيز به علت اين که کارت خود را فروخته و يا در اختيار کسي ديگر قرار داده، مجرم است.
سرهنگ عرفاني گفت: بانک ها بايد تدابيري را بينديشند تا هم از خريد و فروش کارت هاي بانکي جلوگيري شود و هم برخي ها به راحتي نتوانند چند کارت بانکي بگيرند.
وي گفت: مجرمان و کلاهبرداران براي اين که ردي از خود بر جاي نگذارند و يا در دام پليس گرفتار نشوند، مبادرت به خريد کارت بانکي ديگران مي کنند.

itanalyze.com

tanha.2011
13-05-2012, 09:26
پلیس فدرال آمریکا "اف بی آی" در مورد بدافزار خطرناکی که از طریق شبکه اینترنت بی سیم یا وای – فای هتل ها منتقل می شود، هشدار داد.

این بدافزار در ظاهر به شکل یک به روزرسانی نرم افزاری به رایانه کاربران منتقل می شود و کاربر تصور می کند با نصب این فایل ها، نرم افزارهای قدیمی خود را به روز می کند، اما در عمل زمینه را برای سرقت اطلاعات از رایانه شخصی خود فراهم آورده است.

بر اساس بررسی های اف بی آی این بدافزار در بسیاری از هتل های آمریکا مشاهده شده و به خصوص اطلاعات شخصی کارکنان شرکت ها را سرقت کرده است و افرادی که در حین سفر از اینترنت بی سیم هتل ها استفاده می کنند باید در این زمینه بسیار هشیار باشند.

هنوز نام هتل هایی که منشا این آلودگی بوده اند، اعلام نشده است. اما اف بی آی از مسافران خواسته تا فایل های نرم افزاری به روزرسان را صرفا از سایت های معتبر دریافت کنند. کارشناسان می گویند علت موفقیت این روش نوآوری هکرها و توجه به نیازمندی های افراد به خصوص در حین استفاده از اینترنت در زمان مسافرت است.

/itanalyze.com

tanha.2011
13-05-2012, 21:30
در حال حاضر آنتي‌ويروس‌هاي زيادي هنوز قادر به شناسايي اين بدافزار نيستند و به همين خاطر، از کار نيفتادن آنتي‌ويروس لزوما از ايمن باقي ماندن رايانه حکايت نمي‌کند.
پایگاه خبری تحلیلی انتخاب: تقريبا نزديک به شش ماه بود که رده‌بندي خطرناک‌ترين بدافزارهاي سيستم‌عامل ويندوز، بدون تغيير باقي مانده بود. اين ثبات در رده‌بندي بدافزارها اتفاق مبارکي است، چرا که حکايت از اين موضوع دارد که بدافزار خطرناک جديدي از راه نرسيده است.
ممکن است بدافزارها بتوانند در بازه کوتاهي از زمان، به طور ناگهاني رايانه‌هاي زيادي را در سطح جهان آلوده کرده و جايگاه خود را در رده‌بندي خطرناک‌ترين‌ها ارتقاء دهند اما از آن‌جا که به محض شناسايي شدن، آنتي‌ويروس‌ها قادر به مقابله با آن‌ها مي‌شوند، در بدترين شرايط، بدافزار بهترين رتبه قبلي خود را حفظ مي‌کند تا اين که بدافزار مخرب‌تري از راه برسد.
متاسفانه در طي ۲۰ روز گذشته، جايگاه رتبه‌‌هاي اول و دوم در رتبه‌بندي، تغيير کرد. دو بدافزار تازه وارد، تروجان هستند.
رتبه اول فعلي در جدول خطرناک‌ترين‌ها از آن بدافزار Trojan:Win۳۲/Sirefef.AC است.
Sirefef يک خانواده از بدافزارهاست. اين خانواده، انواع گوناگوني از بدافزارها از جمله تروجان، Rootkit ،Back Door، ويروس و کرم را شامل مي‌شود.
نزديک به ۶ ماه پيش مي‌توانستيم به طور همزمان حداقل سه عضو از اين خانواده را در ميان ده بدافزار خطرناک، مشاهده کنيم اما امروز تنها Trojan:Win۳۲/Sirefef.AC از اين خانواده، به عنوان خطرناک‌ترين بدافزار ويندوزي شناخته مي‌شود.
بدافزار Trojan:Win۳۲/Sirefef.AC نيز مانند ديگر اعضاي خانواده‌اش، براي يک گروه تبليغاتي ايفاي نقش مي‌کند.
تبليغات بسيار درآمدزاست و در اينترنت، اين درآمدزايي بسيار بيشتر است.
گوگل، ياهو و مايکروسافت درآمد زيادي را از راه تبليغات به دست مي‌آورند. در اين ميان شرکت‌هاي کوچک‌تري نيز هستند که در دل برخي از سايت‌ها تبليغات پخش مي‌کنند و در صورتي که کاربر روي تبليغات آن‌ها کليک کند، درآمد کسب مي‌کنند.
Trojan:Win۳۲/Sirefef.AC وظيفه دارد کليک کاربران را بدزدد و باعث کليک شدن روي تبليغات شود.
براي اين کار، اين بدافزار، با تغيير مسير مرورگر، کاربر را به سايت شامل تبليغات هدايت کرده و با انجام عمل سرقت کليک، يک دستور از کاربر به سايت تبليغاتي ارسال مي‌کند.
اين فروشنده‌ها، در عمل موفق به ارائه تبليغات موفقي نيستند و با اين روش، به مشتري‌هاي خود مي‌قبولانند که بازديدکنندگان، روي تبليغات فروخته شده کليک کرده‌اند و به ازاي هر کليک، پول دريافت مي‌کنند.
بدافزار Trojan:JS/IframeRef در حال حاضر جايگاه دومين بدافزار خطرناک را از آن خود کرده است.
البته اين بدافزار مبتني بر جاوا اسکريپت است و مي‌تواند در هر پلتفورمي که امکان اجراي جاوا اسکريپت‌ها را داشته باشد، خطرآفرين شود؛ اگر چه عمدتا مرورگرهاي سيستم‌عامل ويندوز در برابر جاوا اسکريپت‌ها ضعف نشان مي‌دهند.
اين جاوا اسکريپت ابتدا از طريق بدافزارنويس، در دل سايت‌هاي قرباني گنجانده مي‌شود. سايت‌هاي قرباني، هدف حملات SQL Injection واقع مي‌شوند و بدافزار Trojan:JS/IframeRef را پس از اين حملات در مرورگر مراجعان خود اجرا مي‌کنند. بنابراين نمي‌توان پيش‌بيني کرد که چه سايت‌هايي مي‌توانند اين بدافزار را به رايانه کاربر انتقال دهند.

از همين رو، به طور کلي استفاده از جاوا اسکريپت‌ها در شرايط غير ضروري، اقدامي پر خطر محسوب مي‌شود. بدافزار Trojan:JS/IframeRef نيز پس از آلوده کردن رايانه کاربر، مسير مرورگر را تغيير داده و کاربر را به سايت‌هاي تبليغاتي هدايت مي‌کند.
هر دو بدافزار ياد شده، هيچ نشانه خاصي از خود بروز نمي‌دهند، به طوري که کاربران معمولي قادر به تشخيص وجود بدافزار در رايانه خود نخواهند بود. بدافزار اول، مي‌تواند برخي از آنتي‌ويروس‌ها را به طور کلي از کار بيندازد.
در حال حاضر آنتي‌ويروس‌هاي زيادي هنوز قادر به شناسايي اين بدافزار نيستند و به همين خاطر، از کار نيفتادن آنتي‌ويروس لزوما از ايمن باقي ماندن رايانه حکايت نمي‌کند.
هر دو بدافزار پس از ورود بخش اوليه به رايانه قرباني خود، نسخه کاملي از خود را دانلود مي‌کنند. البته اطلاعات دانلود شده بسيار کم حجم است اما در هر صورت، اگر رايانه به يک فايروال توانمند مجهز باشد، همين حجم کم نيز انتقال نخواهد يافت.
بنابراين از نقش پر رنگ فايروال‌ها در حفظ امنيت رايانه، غافل نشويد و رايانه خود را به يک فايروال توانمند مجهز کنيد.

itanalyze.com

VAHID
13-05-2012, 21:32
ایتنا - بیش از یک سوم رایانه‌های جهان با وجود استفاده از برنامه‌های امنیتی و نرم‌افزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بدافزارها قرار می‌گیرند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت جهانی امنیت اطلاعات، نشان می‌دهد که تنها در سه ماهه نخست سال ۲۰۱۲ میلادی، دست کم ۶ میلیون ویروس رایانه‌ای کاملاً جدید تولید و در شبکه جهانی اینترنت، منتشر شده‌اند.

مطابق گزارش ایتنا، نرم‌افزارهای "تروژان"، با ثبت یک رکورد تازه، اکنون بیش از ۸۰ درصد از کل کدهای مخرب منتشر شده در ماه‌های ابتدایی سال ۲۰۱۲ را به خود اختصاص داده اند؛ این در حالیست که سهم این بدافزارها در سال گذشته میلادی، تنها ۷۳ درصد از کل مجموع ویروسها و بدافزارهای کشف و ثبت شده را تشکیل داده بودند.
دلیل توجه خرابکاران اینترنتی به تولید تروژان‌ها، درواقع قابلیت نفوذ نامحسوس و انتشار وسیع و در نهایت آسیب پذیری‌های شدید در رایانه‌های قربانی است.

کرم‌های رایانه‌ای با تشکیل نزدیک به ۱۰درصد از کل ویروس‌های تولید شده در ابتدای سال ۲۰۱۲ مقام دوم شایع ترین بدافزارها را به دست آوردند.
هر چند انتشار خودکار و انفجاری کرم‌ها به ویژه در شبکه‌های رایانه‌ای می‌تواند اهمیت این نوع از بد افزارها را به مراتب افزایش دهد.

پس از کرم‌ها نوبت به ویروس‌های نوع کلاسیک رایانه‌ای و نیز جاسوس افزارها (spayware) می‌رسد که به ترتیب ۶.۵و ۳ درصد از کل بدافزارهای منتشر شده در سال جاری میلادی را تشکیل می‌دهند.

گزارش اخیر پاندا نشان می‌دهد که از لحاظ پراکندگی جغرافیایی آلودگی، شرق آسیا در رتبه نخست مناطق آلوده به ویروس قرار دارد.

در این میان و به طور متوسط بیش از نیمی از کل رایانه‌های موجود در کشور چین، یعنی ۵۴.۲۵ در صد از رایانه‌های این کشور، با آلودگی‌های شدید ویروسی مواجه هستند این رقم برای کشور تایوان چیزی بیش از ۴۵ درصد و برای کشورهای ترکیه ،روسیه و پرو به ترتیب ۴۱،۳۹و۳۸ درصد برآورد شده است.

براساس گزارش پاندا میانگین نرخ آلودگی در سرتاسر جهان نیز ۳۵.۵ درصد بوده است. این یعنی بیش از یک سوم رایانه‌های جهان با وجود استفاده از برنامه‌های امنیتی و نرم‌افزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بد افزارها قرار می‌گیرند.

از طرف دیگر، نه کشور اروپایی به همراه ژاپن، کشورهایی با اینترنت نسبتاً امن محسوب می‌شوند که همگی آن‌ها دارای نرخ آلودگی زیر ۳۰ درصد می‌باشند. سوئد، سوییس و نروژ امن ترین کشورهای جهان از لحاظ انتشار و حمله کدهای مخرب محسوب می‌شوند و پاک ترین شبکه اینترنت را در اختیار دارند.

کرم رایانه‌ای Police
بر اساس اعلام پاندا یکی مهمترین اتفاقات امنیتی اخیر، انتشار یک بدافزار عجیب و غریب با عنوان ویروس Police بوده است.

این ویروس پس از نفوذ و ایجاد آلودگی در سیستم به طور ناگهانی پنجره‌ای را برای شما نمایش می‌دهد که گویا از طرف سازمان‌های امنیتی و یا انتظامی بین‌المللی برای شما ارسال شده است.
در این پنجره پیغام هشداری وجود دارد مبنی براین که رایانه شما به علت بازدید از وبسایت‌های غیرمجاز و نامناسب و یا دانلودهای غیرقانونی توسط پلیس و به طور موقت توقیف شده است.
شما برای حل این مشکل و رفع توقیف از رایانه خود، باید مبلغی را به عنوان وثیقه در حدود ۱۰۰دلار و یا بیشتر بپردازید.

البته شما و تمام کاربران دیگر اینترنت، باید بدانید که این، یک هشدار تقلبی برای فریب شماست و اینکه پلیس هیچ گاه از طریق یک پیغام الکترونیک، اقدام به ابلاغ و اجرای حکم‌های رسمی نخواهد کرد و از آن مهم‌تر اینکه برای رفع توقیف‌های قانونی، آن هم بدون تشکیل پرونده‌های قضایی، هیچگاه از هیچ فردی تقاضای پول نمی‌کند!

به هر ترتیب شرکت پاندا به کلیه کاربران رایانه و اینترنت در سرتاسر جهان توصیه کرده که به علت افزایش سرعت و پیچیدگی تهدیدهای رایانه‌ای، ملزومات امنیتی حفاظتی رایانه‌های خود را جدی بگیرند و از نسخه رسمی نرم‌افزارهای ضدویروس استفاده کنند.












itna.ir

tanha.2011
13-05-2012, 21:35
ایتنا - طبق تماس کاربران مشاهده گردیده است که سی‌دی‌های ضدبدافزار ایمن نسخه ققنوس در بازار سیاه مراکز فروش نرم‌افزار به مبلغ ۵۰۰۰۰ ریال فروخته شده است.

مطابق خبر رسیده از آزمایشگاه تحلیل بدافزار ایمن به ایتنا، به تازگی بر طبق تماس کاربران مشاهده گردیده است که سی‌دی‌های ضدبدافزار ایمن نسخه ققنوس که رایگان بوده و چنانچه روی هر رایانه‌ای نصب گردد به مدت ۶۰ روز به صورت رایگان به‌روز می‌گردد، در بازار سیاه مراکز فروش نرم‌افزار به مبلغ ۵۰۰۰۰ ریال فروخته شده است. بدینوسیله به آگاهی کاربران گرامی می‌رسانیم که این سی‌دی‌ها رایگان بوده و می‌توانند با مراجعه به آزمایشگاه تحلیل بدافزار ایمن و یا نمایندگی‌ها آن را رایگان دریافت نمایند و یا اینکه فایل نصب را از روی سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دانلود نمایند.

tanha.2011
13-05-2012, 22:05
به گزارش روابط عمومی پایگاه بری فن آوری اطلاعات ایران از مهر، سمینار علمی “اعتماد در فضای سایبر” از سوی پژوهشگاه علوم و فناوری اطلاعات ایران برگزار می شود. سمینار علمی اعتماد در فضای سایبر بیست و پنجمین سمینار و دومین سخنرانی علمی پژوهشگاه علوم و فناوری اطلاعات ایران در سال جاری است که ۲۷ اردیبهشت ماه برگزار می شود.

این سمینار علمی با سخنرانی دکتر محمود بابایی عضو هیات علمی پژوهشگاه علوم و فناوری اطلاعات ایران در تالار اجتماعات این پژوهشگاه برگزار می‌شود که در آن موضوعاتی همچون سرمایه اجتماعی و اعتماد، نظریه‌های اعتماد، مؤلفه‌های اعتماد در فضای سایبر و سنجش اعتماد در فضای سایبر بررسی می شود.

علاقه مندان به شرکت در این سخنرانی علمی، می‌توانند کاربرگه نام‌نویسی الکترونیکی را تکمیل و به پژوهشگاه علوم و فناوری اطلاعات ایران ارسال کنند. این سمینار علمی از طریق پایگاه وب پژوهشگاه به صورت زنده قابل مشاهده است و شرکت در آن نیز برای عموم آزاد و رایگان خواهد بود.

iritn.com

tanha.2011
14-05-2012, 18:44
کرها با حمله به وب سایت سازمان عفو بین الملل در انگلیس دسترسی به آن را برای مدتی مختل کردند.

هکرها وب سایت این سازمان را به بدافزاری خطرناک آلوده کردند که به سرعت رایانه های کاربرانی که از آن بازدید می کردند را هم آلوده می کرد.

شرکت Websense که اولین بار بدافزار یاد شده را شناسایی کرده می گوید این بدافزار که در قالب یک تروجان به رایانه های مختلف منتقل می شود، می تواند به طور مخفیانه به رایانه های شخصی نفوذ کرده و دست به سرقت اطلاعات مورد نظرش بزند.

این تروجان با استفاده از یکی از آسیب پذیری های جاوا موسوم به WebRoot حملات خود را تداوم بخشیده و بی توجهی در زمینه به روزرسانی جاوا از سوی بسیاری از کاربران و مدیران شبکه ها موجب موفقیت این حمله شده است.

تروجان یاد شده تنها در فاصله زمانی 8 تا 9 می فعال بوده و این بدان معناست که تمامی کاربرانی که در دو روز یاد شده به این وب سایت مراجعه کرده اند به این تروجان آلوده شده است.

کارشناسان می گویند با توجه به تداوم آسیب پذیری جاوا کاربران باید در انتظار حمله احتمالی مجدد این تروجان باشند.

.itiran.com

tanha.2011
14-05-2012, 18:57
سايت اينترنتي ثبت سفارش سازمان توسعه تجارت مورد حمله هكرها قرار گرفت.
امروز برخي مراجعه كنندگان به اين سايت با پيغام هك شدن آن مواجه شدند.
در اين پيغام آمده است: "عمليات غير مجاز شما در سيستم ثبت گرديد و در صورت تكرار آي‌پي شما مسدود خواهد شد و مورد پيگير قانوني قرار خواهد گرفت".
با اين وجود، اين پيام درهمه آي‌پي‌هاي اينترنتي مشاهده نمي‌شود. باز كردن سايت ثبت سفارش به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] با برخي مرورگرهاي اينترنتي امكان‌پذير است، اما مرورگر موزيلا و گوگل‌كروم نمي‌تواند اين سايت را باز كنند.
يك كارشناس فني در اين زمينه به خبرنگار ايسنا گفت:‌ در اين كه اين سايت هك شده ترديدي وجود ندارد، اما ظاهرا هكر نتوانسته به طور كامل سايت را از كار بيندازد، بنابراين برخي آي‌پي‌ها و برخي مرورگرها مي‌توانند همچنان آن را باز كنند.

/itanalyze.com

tanha.2011
14-05-2012, 19:08
رئیس پلیس فضای تولید و تبادل اطلاعات استان اصفهان گفت: گرداننده اصلی سایت «کلیک» که مبادرت به تجارت غیرقانونی کرده بود، دستگیر شد.
ستار خسروی در گفت‌وگو با فارس در اصفهان از شناسایی و دستگیری گردانندگان وب سایتی در فضای سایبری خبر داد و اظهار داشت: وب سایتی با عنوان سایت «کلیک» ‌[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اقدام به جذب کاربران از سراسر کشور کرده است.
وی افزود: این سایت در ازای کلیک به کاربران بر روی سایت‌های مختلف اینترنتی به کاربران مبلغی را به عنوان حق‌الزحمه پرداخت کرده است.
رئیس پلیس فتای استان اصفهان تصریح کرد: گردانندگان این سایت‌ها کاربران را به سایت‌های خاص هدایت کرده و خود با سایت‌های خاصی در ارتباط و به صورت سازماندهی شده فعالیت می‌کردند.
وی ادامه داد: این سایت‌ها مبالغ کلانی را بابت کلیک به طور غیر قانونی و کاذب کسب کرده که از این مبالغ کلان مقدار جزیی را به کاربران خود در ازای کلیک پرداخت کردند.
خسروی با تاکید به اینکه این عمل در فضای سایبر بر اساس ماده 68 قانون تجارت الکترونیک جرم به حساب می‌آید، بیان داشت: نکته جالب توجه اینجاست که گرداننده این سایت فردی 20 ساله به نام (م.الف) است که به محض شناسایی به بزه انتسابی خود در فضای سایبر اعتراف کرد.این فرد به صراحت انگیزه خود را سودجویی و درآمد کلان عنوان کرد است.
رئیس پلیس فتای استان اصفهان گفت: با تکمیل تحقیقات این پرونده متهم به دستگاه قضایی تحویل تا حکم قانونی برای وی صادر شود.



itanalyze.com

tanha.2011
14-05-2012, 19:36
ایتنا - کلیه فعالان حوزه فروش و ارائه خدمات آنتی ویروس‌های خارجی نیز دعوت شده‌اند تا با همفکری، مقدمات تدوین آیین نامه فراهم گردد.

نخستین جلسه کارگروه ساماندهی به کارگیری ضدبدافزارهای خارجی در کمیسیون افتای سازمان نظام صنفی رایانه ای چهارشنبه این هفته تشکیل خواهد شد.

به گزارش ایتنا، علیرضاصالحی با اعلام این خبر افزود، همانگونه که قبلا نیز اطلاع رسانی شده است، کمیسیون افتای سازمان نظام صنفی رایانه ای استان تهران با همکاری سازمان فناوری اطلاعات؛ در تلاش است آیین نامه به کارگیری ضدبدافزارهای خارجی را با مشارکت صنف افتا تدوین و در اختیار مراجع مربوطه قرار دهد.

دبیر کمیسیون افتا با اشاره به تشکیل نخستین جلسه کارگروه در هفته جاری گفت: در این جلسه علاوه بر اعضای کارگروه که در جلسه هم اندیشی قبلی، با رای حاضران انتخاب شدند، کلیه فعالان حوزه فروش و ارائه خدمات آنتی ویروس‌های خارجی نیز دعوت شده‌اند تا با همفکری، مقدمات تدوین آیین نامه فراهم گردد.

صالحی با بیان اهداف سه گانه کارگروه و تدوین آیین نامه حول آن تاکید کرد: ارزیابی شرکت های ارائه کننده، ارزیابی نرم افزارها و بررسی تعهداتی که صاحبان محصولات حاضر هستند به مصرف کننده ارائه کنند، موضوعاتی هستند که در کارگروه مطرح و بررسی می گردند. این آیین نامه پس از آماده سازی و تایید توسط مراجع ذیصلاح، به سازمان فناوری اطلاعات ارجاع و توسط آن سازمان ابلاغ و اجرا خواهد گردید.

گفتنی است نخستین کارگروه ساماندهی به کارگیری ضدبدافزارهای خارجی روز چهارشنبه 27 اردیبهشت ماه سال جاری در محل سالن همایش های سازمان نظام صنفی رایانه ای استان تهران برگزار خواهد گردید.

wichidika
14-05-2012, 21:55
فوندانسيون اطلاعاتي كشور نيازمند بازسازي...



افشاي اطلاعات كاربران بانكي در فضاي مبتني بر اطلاعات خام و تحليل شده و حملات هدفمندي همچون استاكس‌نت و وايپر به صنايع داخلي كشور از اهميت لزوم تقويت اسكلت اطلاعاتي كشور حكايت دارد.
به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، دغدغه‌هاي بشر با گسترش تكنولوژي اطلاعات بيش‌تر به اين حوزه سوق پيدا كرده و به نوعي با ابعاد اطلاعاتي درآميخته است و بر همين اساس آرامش و فراق خاطر زماني براي بشر امروزي محقق مي‌شود كه پاسخ درستي در ارتباط با اين دغدغه خود داشته باشند. البته هيچ اجباري در اين كورس رقابتي براي هيچ جامعه‌اي مسلما وجود نخواهد داشت اما قريب به يقين وقتي اطلاعات بانكي سه ميليون كاربر در ابعاد يك جامعه تهديد شود، ناخود آگاه به دغدغه‌هاي اين حوزه و چالش‌هاي احتمالي كه مي‌تواند وجود داشته باشد، پي خواهند برد.
فن‌آوري اطلاعات تنها يك لفظ است و پياده‌سازي آن بسترها و چارچوب‌ها را بر دانش اطلاعات مستقر مي‌كند كه فونداسيون اين بنا را راهكارهاي حفظ و حراست از حريم خصوصي تشكيل مي‌دهد و درواقع اگر چنين شاكله‌اي وجود نداشته باشد، سازه استوار نبوده و در برابر هر تهديد خارجي امكان فرو پاشي‌اش وجود دارد.
همانطور كه سازه‌هاي فيزيكي براي مردم يك جامعه از اهميت ويژه‌اي برخوردار است و براي ساخت آن از هر منبعي استفاده كرده و اسكلتي قرص و محكم را بر روي زميني باير مي‌ايستانند پس با همين برداشت وقتي اماكن و سازه‌ها معنايي ديگر گرفتند به همين ترتيب بايد به فكر مصالحي مقاوم براي پايداري سازه احداثي بود تا بتوان ضمانتي براي استحكام آن داشت.
امنيت اطلاعات مانند اين اسكلت است كه اگر دانش آن برگرفته از علم مهندسي روز باشد به راحتي در برابر تهديداتي همچون سيل و زلزله مجازي تسليم نخواهد شد و بنا را حفظ مي‌كند؛ اين مطلب اگر چه در دنياي الكترونيك چندان مصداقي ندارد و شايد در پاره‌اي از موارد به دليل اينكه امنيت در اين فضاها به صورت صد درصد تعريف نمي‌شود با پارادكس روبرو شود اما در كل به اين نتيجه رسيده‌اند كه هرچه پي و فونداسيون مجموعه قوي‌تر باشد به امنيت سازه كمك خواهد كرد.
ترس و وحشتي را كه مي‌شود از ديدگان مردم در روزهاي منتشر شدن اخباري مبني بر فاش شدن اطلاعات كارتهاي اعتباري يا بانكي ديد، خود گوياي همه چيز مي‌تواند باشد و نيازي به توضيح دراين باره نيست و شايد بشود به اين نكته اكتفا كرد كه پير و جوان و با سواد و بي‌سواد معتقد بودند وقتي توانايي برقراري امنيت براي كاربران وجود نداشته باشد، ممكن است سرمايه مردم در معرض خطر قرار بگيرد.
در بيان اهميت اين حوزه بايد گفت اگر درباره اموال و دارايي‌هايي از قبيل منزل و مغازه خود نيز به اين اندازه سهل‌انگار بوديم، شايد به نوعي بايد قيد برخي اجناس و لوازم قيمتي خود را مي‌زديم و حال در فضاي اينترنت كه هر فرد، ارگان، سازمان و نهادي مي‌تواند داراي منزلگاهي ويژه باشد بايد قفل و زنجيري درست را براي ايمن كردن اين خانه در نظر گرفت كه يكي از اين راهكارها به استخدام درآوردن عده‌اي است كه توانمندي تحليل موقعيت را داشته باشند و تمامي منافذ را كشف كرده و براي آنها حفاظي را قرار دهند.
البته راهكار پراهميت‌تر اين است كه هر نوع اطلاعات حياتي را در اختيار افراد و كارشناسان قرار ندهيم؛ درواقع نيازي وجود ندارد كه براي ايمن كردن فيزيك يك سازه بخواهيم اطلاعاتي از لوازم موجود در آن را در اختيار كارشناسان قرار دهيم تا آن‌ها را ايمن كنند چراكه وظيفه آن‌ها بايد ايمن‌سازي همه‌جانبه محيطي باشد و اگر به فرض اين اطلاعات در اختيار آن‌ها قرار بگيرد، خودشان مي‌توانند در آينده مخاطره‌ساز باشند و با گذشتن از تمامي مسيرهاي ايمني كه خود اتخاذ كرده‌اند، زمينه‌هاي مخاطره‌سازي را به ارمغان آورند.
رامين نوري كه يك كارشناس امنيت شبكه است به لايه‌هاي غير ايمن شبكه در كشور ما در حوزه بانكي اشاره كرد و گفت: به عنوان مثال شاهد هستيم كه در برخي شعب بانكي و در برخي مؤسسات بانكي تنها براي حفاظت سيستم‌هاي خود و پرسنل‌شان از وجود راه‌هاي دررو (Back Door) از ضد بدافزارهاي الكترونيكي استفاده مي‌شود.
وي معتقد است نرم‌افزارهايي كه به صورت پشتيبان و آنتي‌ويروس در اين مؤسسات به كار مي‌روند به صورت ساختاري، توليد كشورهايي ديگر است كه در به روزرساني‌ها مي‌توانند بنا به سلايق خود برخي روزنه‌ها و تهديدات را بلوكه كرده و سيستم‌هاي كاربري را متوجه به روزرساني‌ها نكنند كه اين مي‌تواند فاجعه به بار آورد.
او خاطر نشان كرد: به دليل اينكه نتوانستم به داخل اين مجموعه‌ها راه پيدا كنم، نمي‌توانم اظهارنظري هم در اين مورد داشته باشم اما آنطور كه از ظاهر قضايا برمي‌آيد به دليل اينكه اطلاعات بانكي از طريق ATM ،POS و سيستم‌هاي اينترنتي مورد تهديد قرار گرفته‌اند مسلما در گذرگاه‌هايي با يكديگر در شبكه تلاقي داشته‌اند كه فرد نفوذگر به راحتي توانسته از دروازه‌هاي اينترنتي خود را به شبكه‌اي وارد كند كه در اصل بين بانك‌ها وجود دارد و از شبكه جهاني جداست؛ البته در اينجا بحث ديگري مطرح بوده كه ارائه‌دهندگان خدمات پايانه بانكي خود در اين موضوع شركت داشته‌اند و بر اساس سامانه‌هايي (PSP) كه تدارك ديده بودند، زمينه‌هاي دسترسي غيرمجاز نيز براي آن‌ها وجود داشته است.
نوري درباره اينكه شبكه‌هاي بانكي مستقر در ديگر نقاط جهان به شكلي فعاليت مي‌كنند كه امنيت آن‌ها تا حد قابل قبولي محقق شده است، اظهار كرد: سامانه‌ها در دو بعد آنلاين و آفلاين (شبكه‌هاي اختصاصي) تعريف شده‌اند و حتي هنگام ارتباط با شبكه‌ جهاني اينترنت، اطلاعات رمزنگاري مي‌شوند تا در كانال مديا با مشكل و شنودي روبرو نشوند و علاوه بر آن هر سيستم بانكي، بخشي مجزا با عنوان مديريت امنيت اطلاعات دارد كه اشخاص فعال در آن استخدام رسمي هستند و به دليل برخي دسترسي‌هاي آن‌ها به اطلاعات محرمانه از آن‌ها تعهداتي نيز گرفته مي‌شود.
اين بخش كه شايد در كشور ما نيز در سازمان‌هاي مختلف وجود داشته باشد كه با نفوذهاي اخيري از جمله حمله استاكس نت، دوكو و وايپر نشان داد كه چندان قدرتمند نيست و يا شايد رسالت آن‌ها چندان جدي گرفته نشده بود، چندي است اما مسوولين وزارت ارتباطات و مخصوصا سازمان فن‌آوري اطلاعات را برآن داشت تا با راه چاره خود از بحث فني به گسترش امينت اطلاعات سازماني اقدام كنند.
مديريت امنيت اطلاعات و يا همان طرح ISMS كه اخيرا به صورت جدي در كشور شروع به كار كرد و چهار شركت مشاور در اين زمينه معرفي شدند كه سازمان‌ها توسط آن‌ها، مي‌توانند اقدامات امنيتي را ايجاد كرده و يا توسعه دهند و درنهايت با تأييد تمام موارد امنيتي، گواهي‌نامه دريافت كنند كه اين مي‌تواند نقطه عطفي براي تغييرات شيب نمودار اين حوزه در آينده باشد تا امنيت صرفا به معناي آن نباشد كه ديگر ويروس و دسترسي غيرمجاز به سامانه‌ها وجود نداشته باشد بلكه حداقلي‌هاي امنيت‌ رعايت شود و بار هزينه‌اي اين گونه اقدامات به حداقل برسد.
انتهاي پيام

tanha.2011
15-05-2012, 15:31
محققان موفق به طراحی وسیله ای شده اند که انرژی آن از طریق ویروس‌هایی تامین می شود که دست‌کاری شده اند.
به گزارش فارس به نقل از تک اسپات ، این ویروس های دستکاری شده قادر بهتولید انرژی الکترومکانیکی هستند و انرژی مذکور برای به راه انداختن برخی ابزار الکترونیک قابل استفاده بوده است.
ژنراتور تامین برقی که بدین وسیله و بر مبنای فناوری نانو طراحی شده، مبتنی بر علم فیزوالکتریک است. در این رشته علمی کریستال هایی طراحی می شوند در صورت اعمال ولتاژ به آنها تحت فشار قرار می گیرند یا به هنگامقرار گرفتن در معرض فشار مکانیکى ولتاژ تولید مى کنند.
به طور کلی ویژگی های ژنتیکی ویروس های یاد شده به گونه ای دستکاری شده اند که از طریق تحرک و فشار قادر به شارژ کردن دستگاه های الکتریکی باشند. در واقع استرس فیزیکی این ویروس ها تبدیل به برق می شود. ویروس های قادر به این کار که M13نام گرفته اند با نوع خاصی از پروتئین پوشانده شده اند.
در مرحله بعد دانشمندان با استفاده از اسیدهای آمینه مثبت و منفی و تزریق آنها به ویروس ها توانستند زمینه را برای تامین انرژی از این موجودات فراهم کنند.
یک سانیتمتر مربع از این ویروس ها قادر به تولید 400 میلی ولت انرژی است که در حال حاضر رقم ناچیزی است، اما دانشمندان امیدوارند در آینده آن را افزایش دهند.

tanha.2011
15-05-2012, 21:40
مجرم اینترنتی که پس از برقراری رابطه از دختران فیلم و عکس تهیه کرده و از آنها اخاذی می کرد، شناسایی و دستگیر شد.
سرهنگ میر احمدی در رابطه با این پرونده اظهار داشت:باشکایت شهروندی مبنی بر مزاحمت اینترنتی، ﻤﺄموران تحقیقات خود را آغاز کردند. بنا بر اظهارات زن جوان شخص ناشناسی که از طریق اینترنت و تالارهای گفتگو با وی آشنا شده با تهیه چندین عکس و فیلم از دختر جوان قصد اخاذی از وی را دارد.
وی ادامه داد: در بررسی‌های تکمیلی و تحقیقات فنی انجام گرفته توسط کارشناسان متهم شناسایی و دستگیر شد. در بازرسی از محل سکونت متهم 31 عدد سیم کارت و تعداد زیادی سی دی عکس کشف و ضبط شد.
به گفته رئیس پلیس فتا سمنان ماموران در بازبینی اطلاعات سیستم متهم مقادیر زیادی کلیپ و عکس مستهجن از افراد ناشناس پیدا کردن که مشخص شد وی دختران جوان را با نیت شوم و با قصد مجرمانه اغفال کرده و پس از دوستی عکس و فیلم‌های شخصی آنها را گرفته و اقدام به اخاذی و تهدید آنان می کند.
به گزارش مهر معاونت اجتماعی پلیس فتا ناجا در این خصوصی به کاربران به خصوص دختران جوان هشدار داد :در فضای مجازی افراد به راحتی می‌توانند تغییر چهره و هویت دهند و با نیت شوم و از پیش تعیین شده به سراغ آنهابیایند. افراد باید بدانند هیچ‌گاه به این افراد اعتماد نکرده و اطلاعات، تصاویر و فیلم‌های شخصی خود را در اختیار این افراد قرار ندهند تا مورد سوء استفاده قرار نگیرند.

itanalyze.com

tanha.2011
15-05-2012, 23:26
سیسکو از API جدیدی رونمایی کرد که به گونه ای طراحی شده است که برنامه نویسان و توسعه دهندگان شخص ثالث را قادر می سازد تا برنامه هایی جهت بهبود امنیت تماس های تلفنی در شبکه های روتر بنویسند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]سیسکو.jpg

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران ITworld، سرویس UC Gateway Services API سیسکو یک رابط برنامه نویسی مبتنی بر وب است که این امکان را به مشتریان و توسعه دهندگان می دهد تا از طریق روتر ISR G2 سیسکو که در شبکه صوتی وجود دارد به اطلاعات تماس دست یابند.

این اطلاعات را می توان برای شناسایی و کمک برای جلوگیری از فعالیت های بدخواهانه مانند مهندسی اجتماعی و اسکم های سرقت هویت، کلاهبرداری از پایگاه تماس کاربران، استفاده از سرویس و شبکه غیرقانونی و حمله های منع سرویس به کار برد.

برنامه های کاربردی که بر روی این API نوشته می شوند را سپس می توان برای اجرای اقدامی مناسب نظیر خاتمه، تغییر مسیر و یا ضبط تماس تلفنی به کار برد. سیسکو می گوید این API را می توان برای برنامه های غیر امنیتی نیز به کار برد، شرکت ها می توانند از آن برای اطمینان حاصل یافتن از رعایت قوانین شرکتی توسط کاربران، ضبط تماس ها یا جمع آوری جزئیاتی در رابطه با عملیات های تجاری خود، استفاده نمایند.


iritn.com

VAHID
16-05-2012, 19:36
ایتنا - جوايز Network Computing بر محصولات و خدماتي معطوف است كه مشاركت مثبتي در بهبود زيرساخت‌هاي شبكه IT در سازمان‌ها و بخش‌هاي عمومي و خصوصي دارند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه آرشيو كننده ايميل GFI براساس نظرسنجي عمومي، در جشنواره سالانه Network Computing Awards ، به عنوان محصول سال برگزيده شد.


به گزارش ایتنا از موسسه دیده بان آی تی، روابط عمومی جی اف آی در ایران، برنامه GFI MailArchiver در ششمين دوره ساليانه جوايز رايانش ابري، جايزه محصول سال ۲۰۱۲ را از آن خود کرده و با کسب حداكثر آرا (و بيش از ۳۰ هزار راي آنلاين) علاوه بر شكستن ركورد، اين جايزه معتبر را كسب کرده است.

بر اساس این گزارش، اين مجموعه جوايز تنها جوايزي هستند كه به صنعت شبكه سازي توجه خاصي دارند و از همين رو انتخاب برگزيدگان و راي‌گيري به صورت آنلاين انجام مي‌شود تا بدين طريق بر اساس برداشت خود كاربران نهايي بهترين محصول شبكه در بازار مشخص شود.

جان اسپور، مدير فروش كانال آفريقا و خاورميانه شركت GFI Software، مي‌گويد: «اين جايزه انعكاسي از سطح اطمينان صنعت به GFI و قدرت محصول ماGFI MailArchiver است كه در بسياري از مناطق خاورميانه پيشقراول بوده است.»

برنامه GFI Mail Archiver به كسب و كارهاي كوچك و متوسط (SMB) امكان مي‌دهد بر بسياري از چالش‌هاي مرتبط با سامانه ايميل خود فايق آيند؛ چالش‌هايي چون مديريت حجم روزافزون ايميل‌ها و پيوست‌ها، حفظ كارايي سرورهاي Microsoft Exchange، امكان اتكاي كامل به فايل‌هاي PST يا نوارهاي پشتيبان مغناطيسي براي بازيابي ايميل‌هاي قديمي يا پاك شده، تطابق كامل با الزامات نگهداري داده‌ها، و اطمينان از اينكه اطلاعات حساس موجود در ايميل‌ها از دست نمي‌روند و براي حفظ بقاي كسب و كار در مواقع خرابي سيستم يا حوادث طبيعي مي‌توان آنها را بازيابي كرد.

اين برنامه هم‌اكنون شامل Mailingsights، ابزاري براي تحليل ديتا، نخستين بار از اين نوع، مي‌باشد و به SMBها امكان مي‌دهد ثروت اطلاعاتي خود را (شامل ايميل‌هاي آرشيوي) از طريق داده‌كاوي و توليد گزارش‌هاي منظم، به حداكثر برسانند.

فيل باسفيلد، مدير واحد كسب و كار زيرساخت‌ها در GFI Software مي‌گويد:« جايزه دريافتي از Network Computing معرف تلاش‌هاي ما براي فراهم آوردن ابزارهايي براي كسب و كارهاي كوچك و متوسط است كه نياز دارند تا ايميل‌هاي‌شان را به نحو كارايي آرشيو كنند. اين ابزارها در تلفيق با ابزار‌هايي قدرتمندتر به سازمان‌ها كمك مي‌كند ارزش مشتري و هوش داده‌اي داخلي خود را از دل آرشيو‌هاي ايميل بدون ساختارشان، بيرون بكشند.»

گفتنی است جوايز Network Computing بر محصولات و خدماتي معطوف است كه مشاركت مثبتي در بهبود زيرساخت‌هاي شبكه IT در سازمان‌ها و بخش‌هاي عمومي و خصوصي دارند.












itna.ir

wichidika
16-05-2012, 22:41
عربها سايت ايرانول را هك كردند






امروز سايت اطلاع‌رساني شركت ايرانول توسط يك گروه عربي هك شد.
به گزارش خبرنگار خبرگزاري دانشجويان ايران(ايسنا)، يك گروه هكر عربي، با قرار داد عكسي از ملك فيصل ـ پادشاه عربستان ـ و پرچمي از اين كشور، سايت اطلاع‌رساني شركت ايرانول را هك كردند.
در حال حاضر سايت اين شركت از سرويس خارج شده است.
به گفته روابط عمومي شركت ايرانول، اين گروه هكر عربي نتوانسته اند به شبكه اينترانت اين شركت و اطلاعات آن آسيبي وارد كنند.
انتهاي پيام

tanha.2011
21-05-2012, 18:31
کلاهبرداری در قالب پرداخت وام از طریق اینترنت، دستگیری کافی نت دار سارق و جاعل نرم افزار از مهمترین اخبار پلیس فتا است.
سروان حاجیلو در رابطه با این پرونده گفت: با شکایت فردی مبنی بر جعل نرم افزاری تولیدی توسط یک مجرم اینترنتی، ماموران تحقیقات خود را آغاز کردند.
وی ادامه داد: شاکی در شکایتش مدعی شد: نرم افزاری با مجوز از موسسه رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی طراحی و تولید کرده که متاسفانه شخصی ناشناسی از این موقعیت سوء استفاده و اقدام به تکثیر عمده آن با نامی دیگر با همان قالب و توزیع کرده است.
به گفته رئیس پلیس فتا قزوین کارشناسان طی بررسیهای انجام شده و بازبینی نرم افزار توزیع شده، نهایتاً متهم را شناسایی و طی عملیاتی متهم را در مخفیگاهش در تهران شناسایی و دستگیر کردند و پس از تفهیم اتهام ، متهم به جرم خود اعتراف کرد.
حاجیلو در پایان هشدار داد: با پیشرفتهای سریع جهانی در حوزه فضای مجازی مجرمان از این حوزه به عنوان ابزاری برای اعمال مجرمانه خود استفاده می‌کنند، پدید آورندگان توجه کنند از آنجایی که فرصت طلبان و بزهکاران همیشه در جهت سرقت یافته‌ها و اختراعات مبتکران در کمین نشسته اند و بدنبال سوء استفاده و سود آوری بدون تلاش برای خود هستند، لذا ضمن داشتن هوشیاری و دقت نظر به سهولت فایل اجرایی یافته‌ها و اختراعات خود را در اختیار اشخاص غیر قرار ندهند و به منظور پیشگیری از تهدیدات احتمالی تذکرات و آموزش‌های لازم را به همکاران اجرایی خود ارائه کنند.

دستگیری مجرم اینترنتی به علت برداشت غیرقانونی از حساب های بانکی
سرهنگ پاسارفر با اعلام خبر دستگیری سارق اینترنتی که از حساب افراد برداشت می کرد، گفت: با شکایت مرد جوانی در خصوص برداشت غیر مجاز از حسابش،ﻤﺄموران اقدامات خود را در رابطه با این پرونده آغاز کردند.
به گزارش مهر وی ادامه داد: در بررسیهای اولیه مشخص شد در 18 نوبت بیش از یک میلیون و 500 هزار تومان از حساب شاکی برداشت و به حساب دیگری واریز شده است. متهم همچنین در 47 مورد دیگر اقدام به خرید شارژ تلفن در مبالغ مختلف و پرداخت قبوض با برداشت یک میلیون و هفتصد هزار تومان کرده است.
به گفته رئیس پلیس فتا سیستان و بلوچستان با بررسی‌ فنی و تخصصی بر روی شماره حساب‌های موجود و خریدهای اینترنتی ماموران موفق به شناسایی متهم شده و طی عملیاتی او را دستگیر کردند.
پارسایی افزود:با انتقال متهم به مرکز پلیس متهم پس ازروبرو شدن با شواهد به جرم خود اعتراف و گفت:متصدی یک دفتر خدمات کامپیوتری است و سال گذشته که شاکی برای ثبت نام اینترنتی به دفترش مراجعه کرده بود، وی شماره حساب و رمز کارت را نگهداری و از این طریق اقدام به سرقت اینترنتی کرده‌است.
سرهنگ پارسافر در ادامه عنوانداشت: اقدامات مجرمانه در سه ماه صورت گرفته است که در طول این زمان چون شاکی مشغول ساخت و ساز بوده و تراکنش های زیادی از حسابش صورت می‌گرفته، متوجه این مبلغ کسری نشده است.
وی در پایان افزود: کلاهبرداری اینترنتی و برداشت‌های غیر مجاز از حساب های بانکی بیشترین جرایم این حوزه است و ناآگاهی قابل توجهی از اقشار جامعه یا بی توجهی آنها به رعایت اصول امنیتی کارت‌های اعتباری و ارائه این اطلاعات به دیگران مهمترین عامل تشدید جرم است.

کلاهبرداری به بهانه پرداخت وام
سرهنگ زحمتکش در رابطه با این پرونده گفت:در راستای تامین هرچه بیشتر امنیت کاربران در فضای مجازی و کاهش جرایم و کلاهبرداری‌ها در این فضا، کارشناسان حین رصد سایتی را که مشکوک به کلاهبرداری بود شناسایی کردند. در این سایت از بازدیدکنندگان خواسته شده بود جهت دریافت وام تمامی اطلاعات بانکی خویش از جمله (کد ملی ، شماره کارت ، شماره حساب و ....) را در این سایت ثبت و در قبال درخواست هریک میلیون وام باید دویست هزار تومان در حساب موجودی داشته باشند.
وی ادامه داد: ماموران بی درنگ با هماهنگی مقام قضایی سایت مورد نظر را فیلتر کرده وتحقیقات در خصوص دایر کنندگان آن آغاز شد.
رئیس پلیس کرمانشاه افزود:طی بررسی‌های فنی و اطلاعاتی و استعلام‌های صورت گرفته متهمان شناسایی و درحین متواری شدن دستگیر شدند. همچنین تاکنون تعداد 20 نفر از مبالخاتگان شناسایی شده و متهمان روانه زندان شدند.
معاونت اجتماعی پلیس فتا ناجا در این خصوص به هموطنان هشدار داد: به هیچ عنوان اطلاعات بانکی خود را در اختیار دیگران قرار ندهید و به هنگام خریدهای اینترنتی و رویت صفحاتی مشابه به صفحات این پرونده هشیار باشید و قبل از هرگونه اقدامی نسبت به صحت این سایتها و صفحات مطمئن شوید.


/itanalyze.com

tanha.2011
21-05-2012, 18:46
اخباري در برخي سايتهاي اينترنتي منتشر شده كه از درز اطلاعات هزاران سايت و وبلاگ ثبت شده در سايت ستاد ساماندهي پايگاه‌هاي اينترنتي خبر مي‌دهد. بر اساس اين اخبار گفته مي‌شود يكي از كارمندان مركز توسعه‌ي فن‌آوري اطلاعات و رسانه‌هاي ديجيتال موجب درز اطلاعات محرمانه سايت‌ها و وبلاگ‌ها شده است. در اين زمينه صحبت‌ها به راه‌اندازي جمعي با نام مجمع فعالان فن‌آوري اطلاعات و رسانه‌هاي ديجيتال كشيده شد و از عدم صلاحيت اين مجمع و غيرمجاز‌ بودن فعاليت آن صحبت به ميان آمد. حتي عده‌اي اين‌گونه مطرح كرده‌اند كه فعالان اين مجمع كه برخي از آن‌ها پيشتر در مركز توسعه‌ي فن‌آوري اطلاعات و رسانه‌ها فعاليت داشتند، موجب درز اين اطلاعات شده‌اند. به منظور انتظام امور و فعاليتهاي اطلاع‌رساني و توسعه خدمات دسترسي به اينترنت در كشور و با هدف ساماندهي (ثبت، حمايت و نظارت) فعاليت پايگاه‌هاي اطلاع‌رساني اينترنتي ايراني در كشور و با مدنظر قرارد ادن حق دسترسي آزاد و سالم مردم به اطلاعات و دانش، حمايت از پايگاههاي اطلاع‌رساني قانوني و رعايت حقوق اجتماعي و صيانت از ارزشهاي اسلامي، ملي، فرهنگي و اجتماعي كشور و همچنین تصویب نامه هیأت وزیران مبنی بر آیین نامه ساماندهی فعالیت پایگاههای اطلاع رسانی و سایت های ایرانی اعم از وب سایت ها و وبلاگ ها این طرح از دی ماه سال 1385 به اجرا درآمد. کلیه دارندگان وب سایت ها و وبلاگ ها می‌توانستند نسبت به ثبت پایگاه اینترنتی خود در سايت ساماندهي اقدام كنند. پس از ثبت وب سایت ها و وبلاگ ها نامه الکترونیکی از طرف ستاد ساماندهی وب سایت‌های ایرانی مبنی بر دریافت اطلاعات به آدرس الکترونیکی وب سایت مذکور ارسال می‌شد. نكته‌اي كه ممكن است باعث ابهام شود اين است كه مگر در اين سايت‌ها و وبلاگ‌ها كه تمام اخبار و مطالب خود را در فضاي مجازي منتشر كرده‌اند، چه سرمگويي وجود داشته است و يا حتي صاحبان اين سايت‌ها چه اطلاعات محرمانه‌اي داشته‌اند كه اكنون انتشار آنها بخواهد تا اين اندازه حساسيت بر‌انگيز باشد؟ محمد‌صادق افراسيابي - معاون مركز توسعه فن‌آوري اطلاعات و رسانه‌ها ديجيتال ارشاد - در گفت‌وگو با خبرنگار ايسنا توضيح بيشتر در اين زمينه را به جلسه‌اي كه قرار است فردا با حضور مدير عامل مركز توسعه برگزار شود، موكول كرد. اما محمد جعفر محمدزاده - معاون امور مطبوعاتي و اطلاع‌رساني وزارت فرهنگ و ارشاد اسلامي - در گفت‌وگو با خبرنگار رسانه ايسنا درباره درز اطلاعات سايتها و وبلاگ‌ها از پايگاه ساماندهي گفت: سرور اين پايگاه دست مركز توسعه فن‌آوري اطلاعات و رسانه‌هاي ديجيتال است و كل سايت‌ها و وبلاگ‌هايي كه ساماندهي شدند، در اين سايت ثبت مي‌شوند و ما هم به نوعي كاربر آن هستيم و از آن بهره‌برداري مي‌كنيم. او با تاكيد مجدد بر اينكه سرور اصلي دست مركز توسعه فن‌آوري اطلاعات و رسانه‌هاي ديجيتال است و اطلاعات مهمي لو نرفته خاطر نشان كرد: اما امسال طرح ما براي رسانه‌هايي است كه كار ارتباط جمعي مي‌كنند، مثل پايگاه‌هاي اطلاع‌رساني و خبرگزاري‌ها. وي گفت: دوستان ما دراين باره تدبير مي‌كنند و آنقدر نبايد اين مساله مشكل‌دار باشد، براي مجموعه‌اي كه به معاونت مربوط تلاش مي‌كنيم، زيرا وبلاگ‌ها و فروشگاه‌هاي اينترنتي هم در اين سايت ثبت شده‌اند اما آنچه ما متولي آن هستيم، خبرگزاري‌ها، روزنامه‌هاي الكترونيكي و پايگاه‌هاي اطلاع‌رساني هستند كه تا پايان سال جمع‌آوري و ساماندهي اين اطلاعات نيز انجام مي‌شود. بنا بر اعلام ثبت وب سایت‌ها گامی بود در جهت ساماندهی وب سایت‌ها تا با حمایت‌های در نظر گرفته شده و نظارت بر آن‌ها خدمات شایانی در عرصه اطلاع‌رسانی آنها ایفا گردد اما پس از انتشار خبر درز اطلاعات اين سوال ايجاد شده كه اين اطلاعات چيست؟ بر اساس اطلاعات موجود کلیه سایتها اعم از خبری، اطلاع رسانی ، علمی ، آموزشی و ... که دارای دامنه منحصر به فرد (Domain) هستند، ملزم به تکمیل فرم ثبت نام در طرح ساماندهی سایتهای ایرانی بودند. همچنين ثبت وبلاگ‌های بدون دامنه اختصاصی (به عنوان مثال test.samandehi.com ) اجباری نبوده و در صورت تمایل به ثبت وب لاگ ، از اطلاعات جمع آوری شده در طرح های حمایت از پایگاه های اینترنتی استفاده خواهد شد. در بخش مربوطه به راهنمای ثبت نام مسوول سایت شما باید اطلاعات مربوط به مدیر مسوول سایت را تکمیل كنيد كه شامل موارد زير است:1- نام : (نام مدیر مسئول سایت ) 2- نام خانوادگی : (نام خانوادگی مدیر مسئول سایت ) 3- شماره شناسنامه : (شماره شناسنامه مسئول سایت) 4- تاریخ تولد : (تاریخ تولد مسئول سایت) 5- شماره ملی : (شماره ملی مسئول سایت) 6- ملیت : (ملیت مسئول سایت) 7- جنسیت : (جنسیت مسئول سایت) 8- آدرس : ( آدرس محل سکونت یا محل کار مدیر مسوول سایت که در صورت لزوم از طریق این آدرس قادر به دریافت نامه های ارسالی باشد. لطفا حتما شهر و استان را نیز در آدرس خود انتخاب كنيد.) 9- تلفن همراه : (از این شماره جهت تماس های ضروری با مسئول سایت استفاده خواهد شد.) 10- تلفن : ( تلفن ثابت مدیر مسوول سایت که در صورت لزوم از این طریق با مدیر مسوول سایت تماس گرفته می شود. لطفا حتما کد شهرستان را نیز درج كنيد)در صفحه بعدی باید مشخصات کاربری مورد نظر خود را برای عضویت در سایت ساماندهی وارد كنيد كه شامل:1- نام کاربری (نام کاربری دلخواه برای ورود به سایت ساماندهی. در صورتی که این نام قبلا استفاده شده باشد بلافاصله نمایش داده خواهد شد. ) 2- کلمه عبور : (کلمه عبور مورد نظر) 3- کلمه عبور مجدد : (تکرار کلمه عبور مورد نظر) 4- آدرس پست الکترونیکی : ( در این قسمت آدرس پست الکترونیکی خود را که بطور مرتب کنترل می کنید بنویسید. در صورتی که این آدرس قبلا استفاده شده باشد بلافاصله نمایش داده خواهد شد. ) با پایان این مرحله شما یکی از کاربران سایت ستاد ساماندهی وب سایت ها خواهید بود. در این زمان فرم ثبت نام وب سایت به شما نمایش داده خواهد شد تا بتوانید اولین وب سایت را به نام خود ثبت نمایید. پس از این هر زمان که بخواهید می توانید با ورود به سایت ستاد ساماندهی، وب سایت های دیگری را به نام خود ثبت نمایید.‍ به گزارش ايسنا، در فرم ثبت مشخصات سایت نيز باید اطلاعات زیر را وارد کنید: 1- نام وب سایت: (عنوان دلخواه برای ثبت وب سایت) 2- آدرس وب سایت : (بهتر است آدرس سایت خود را به صورت کامل مانند [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] وارد نمایید.) 3- نوع پایگاه اینترنتی : در این قسمت باید نوع پایگاه اینترنتی خود را مشخص نمایید، گزینه های قابل انتخاب به شرح ذیل می باشند : وب سایت : (چنانچه پایگاه اینترنتی شما دارای دامنه (domain ) مستقل و منحصر به فرد مانند [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] است ، این گزینه را انتخاب کنید.) وبلاگ دارای دامنه اختصاصی: (چنانچه پایگاه اینترنتی شما از نوع وب لاگ می باشد و دارای دامنه (domain) اختصاصی و منحصر به فرد مانند [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] است، این گزینه را انتخاب کنید. وبلاگ : چنانچه پایگاه اینترنتی شما به صورت وبلاگ بوده و شما این پایگاه را با استفاده از خدمات سرویس دهندگان وبلاگ راه‌اندازی كرده‌اید و آدرس وبلاگ شما شبیه test.samandehi.com است ، این گزینه را انتخاب كنيد. توجه : ثبت وبلاگ‌های بدون دامنه اختصاصی، اجباری نيست. در صورت تمایل به ثبت وبلاگ ، از اطلاعات جمع آوری شده در طرح های حمایت از پایگاه های اینترنتی استفاده خواهد شد. راهنماي ويرايش مشخصات سايت شامل: 1- عنوان وب سايت، 2- نوع پايگاه اينترنتي : ( چنانچه پايگاه اينترنتي شما مربوط به سازماني دولتي مي باشد گزينه "دولتي" را انتخاب كنيد، اگر سايت مربوط به يک شرکت خصوصي مي باشد گزينه "شرکتی" و اگر سايت شخصي مي باشد گزينه "شخصي" را انتخاب كنيد.؛ 3- هدف از ايجاد وب سايت: ( لطفا در اين قسمت انگيزه خود را از راه اندازي اين سايت به طور اختصار بيان كنيد.)4- زبان برنامه نويسي سايت : (لطفا از بين گزينه هاي موجود در اين قسمت تکنولوژي هاي به کار رفته در سايت خود را انتخاب كنيند.) 5- نوع بانک اطلاعاتي: ( چنانچه سايت شما داراي بانک اطلاعاتي مي باشد نوع آن را مشخص كنيد.) 6- سال ايجاد وب سايت، 7- تعداد تقريبي بازديد روزانه از سايت، 8- نام سايت ميزبان،9- کشور ميزبان سايت، 10- زبان سايت، 11- کاربري پايگاه اينترنتي، 12- نوع محتواي سايت، 13- مخاطبين به لحاظ رده بندي سني و 14- مخاطبين به لحاظ تخصص: در اين قسمت بايد مخاطبين پايگاه اينترنتي خود را از نظر تخصص مشخص كنيد.itanalyze.com

tanha.2011
21-05-2012, 18:53
شايد بتوان گفت كه هيچ كاربر اينترنتي نيست كه تاكنون هنگام مراجعه به سايت‌هاي مختلف با عبارت «مشترك گرامي! دسترسي به اين سايت امكان‌پذير نمي‌باشد» مواجه نشده باشد. البته اين هشدار از نوروز سال 89 جاي خود را به صفحه پيوندها داد و معرفي سايت‌هاي مفيد جايگزين اين عبارت شد اما گذشته از لزوم -------- يا همان پالايش برخي از سايت‌ها به دلايل مختلف با اين حال موضوع ----- شدن اشتباهي سايت‌ها يكي از موضوعات مطرح در فضاي مجازي است. به گزارش (ايسنا)، نفوذ دنياي مجازي به زندگي افراد و گسترش استفاده از اينترنت در سالهاي گذشته، زمينه‌اي ايجاد كرد كه طيف وسيعي از اطلاعات بدون محدوديت و فراتر از مرزهاي جغرافيايي در سراسر دنيا در دسترس كاربران دنياي مجازي قرار گيرد و در سطحي گسترده به يک رسانه ارتباطي و اطلاعاتي تبديل شود. اكنون به واسطه سهولت انتشار مطالب و اطلاعات در اينترنت و همچنين راحتي دستيابي به انواع مختلف داده ها در وب اعم از متن، صوت و تصوير و داده‌هاي گرافيکي متنوع، گاه شاهديم اطلاعات حاوي مطالب مخرب و زيانبار نيز در فضاي وب منتشر مي‌شود و همين موضوع زمينه سوءاستفاده‌هاي مختلف را فراهم مي آورد.چرا فيلتر؟ هرزه نگاري‌هاي جنسي به خصوص در زمينه سوء استفاده از کودکان، ترويج خشونت و فساد، خريد و فروش مواد مخدر و زيانبار، اشاعه اطلاعات خصوصي افراد و سازمانها، استفاده از اطلاعات وب در جهت اهداف تروريستي و صدها مورد از اين دست امروزه ايجاب ميكند كه دسترسي به اينترنت با محدوديت‌هايي همراه باشد كه اين محدوديت‌ها تنها مربوط به يك كشور نبوده و در كشورهاي مختلف جهان مورد استفاده قرار مي‌گيرد. بحث -------- در كشورهاي مختلف تا جايي پيش رفته است كه كشورهايي مانند سوئد، فرانسه و آلمان در قاره اروپا و كشورهايي مانند هند، عربستان، كره جنوبي، مالزي در مجموع آسيا به عنوان بزرگترين قاره دنيا و نيز كانادا داراي گسترده‌ترين ميزان تنوع -------- به شمار مي‌روند.* كدام سايت‌ها ----- مي‌شوند؟ عمده دلايل ----- كردن اينترنت در كشورهاي مختلف را مي‌توان در چهار عنوان «مسائل سياسي»، «مسائل اجتماعي»، «مسائل امنيتي» و «مسائل اخلاقي» خلاصه كرد. اما در ايران براي ----- كردن سايت‌ها قوانيني وجود دارد كه بحث -------- بر اساس اين قوانين شكل مي‌گيرد. زماني كه سياست‌هاي کلي شبکه‌هاي اطلاع‌رساني رايانه‌يي كشور صادر شد، شوراي عالي انقلاب فرهنگي به تصويب اين قانون كه -------- را هم دربرمي‌گرفت پرداخت و بدين ترتيب قرار بر اين شد كه كميته تعيين مصاديق -------- يا پالايش سايتها متشكل از نمايندگان صدا و سيما، وزارت اطلاعات و وزارت فرهنگ و ارشاد و وزارت ارتباطات اسامي سايت‌ها و وبگاه‌هايي كه بايد ----- مي‌شدند را به ارگان‌هاي مسوول اعلام كند تا آن‌ها مسووليت ----- كردن اين سايت‌ها را برعهده بگيرند. بر اساس اعلام رسمي انتشار محتوا علیه عفت و اخلاق عمومی، مقدسات اسلامی، امنیت و آسایش عمومی، مقامات و نهادهای دولتی و عمومی از مصاديق -------- سايتها محسوب مي‌شود. انتشار محتواهايي که برای ارتکاب جرایم رایانه‌يی به کار می‌رود (محتوا مرتبط با جرایم رایانه‌يي)، محتواهای تحریک، ترغیب یا دعوت كننده به ارتکاب جرم ، محتواهاي مجرمانه مربوط به امور سمعی و بصری و مالکیت معنوی و محتوای مجرمانه مرتبط با انتخابات مجلس شورای اسلامی از ديگر مصاديق -------- در ايران به شمار مي‌روند و بدين ترتيب سايت‌هايي كه اين مسائل را مورد توجه قرار ندهند در معرض -------- قرار خواهند گرفت.با ----- اشتباه سايت چه كنيم؟ با همه اين تفاسير گاه هم پيش مي‌آيد كه سايتي به صورت اشتباهي ----- مي‌شود و به جاي باز شدن صفحه اصلي آن سايت شاهد باز شدن صفحه پيوندها مي شويم. البته در همين صفحه هم اشاراتي شده و گفته شده است كه اگر سايت موردنظر شما به اشتباه ----- شده اين موضوع را به نشانه الكترونيكي filter@dci.ir اطلاع رساني كنيد تا اين مشكل برطرف شود. اما اگر سايت خود شما به اشتباه ----- شده باشد مي توانيد نسبت به ثبت آن تارنما (سايت) خود در پايگاه ساماندهي پايگاه‌هاي اينترنتي اقدام كنيد. اين پايگاه به نشاني [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] براي رفع اين مشكل در نظر گرفته شده و متقاضيان رسيدگي به مشكل وب سايت ----- شده بايد پس از ورود به سايت مذكور، با ارسال يک اي‌ميل به نشاني shekayat@dci.ir درخواست خود را مبني بر رفع -------- خطاب به "کارگروه تعيين مصاديق پايگاه‌هاي اينترنتي" اعلام كنند. در نهايت شخص مسوول تارنما (سايت) بايد با مراجعه به اداره فرهنگ و ارشاد اسلامي محل، فرم درخواست رفع ----- خطاب به دبيرخانه كارگروه مصاديق محتواي مجرمانه قانون جرايم رايانه‌يي (فرم پيوست) را پر كند و پس از احراز هويت شخص، اصل فرم پر شده توسط اداره كل فرهنگ و ارشاد اسلامي به اين مركز جهت اقدامات بعدي ارسال شود. اطلاع از چگونگي ادامه اين روند هم از طريق شماره تلفن‌هاي 4-02188846962 قابل پيگيري است.itanalyze.com

VAHID
21-05-2012, 18:55
ایتنا - انتشار ویروس 'استاكس نت' در دو سال گذشته در كشور یك حمله سایبری بود اما مواردی كه بعد از آن مطرح شد اینگونه نبود.




قائم مقام مركز آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان گفت: هیاهوی رسانه‌ای درباره برخی حوادث امنیت اطلاعات در كشور به مصلحت نیست و باعث تشویش اذهان عمومی می‌شود.


به گزارش ایتنا مهدی بهروزی در گفت‌وگو با ایرنا افزود: برخی رسانه‌ها با هیاهو و بزرگنمایی یك حادثه ساده امنیتی،‌ آن را به یك حمله سایبری بزرگ تبدیل می كنند و قدرت امنیتی كشور را زیر سئوال می‌برند.

وی با تاكید بر قدرت و دانش بالای ایران در زمینه امنیت اطلاعات تصریح كرد: ما به اندازه كافی توان شناسایی حملات سایبری و مقابله با آن را داریم و نباید با ایجاد هیاهوی رسانه‌ای، این قدرت را زیر سئوال ببریم.

این كارشناس با اشاره به اینكه هر مشكل امنیتی در سازمان‌ها و شركت‌ها را نباید با حمله سایبری اشتباه گرفت، گفت: با اینكه دشمن از هر طریقی قصد ضربه زدن به ما را دارد اما در برخی موارد خودزنی می‌كنیم و خود را ناكارآمد و آسیب‌پذیر جلوه می‌دهیم.

بهروزی با اشاره به اخبار منتشر شده در اوایل اردیبهشت ماه امسال با موضوع حمله سایبری به وزارت نفت گفت: این مسئله به آن شدت كه رسانه‌ها به آن پرداختند، حاد نبود.

وی با انتقاد از برخی رسانه‌ها كه اخبار خود را به نقل از منابع آگاه نوشتند، تصریح كرد: مشخص نبود این منابع آگاه تا چه حدی با مسئله امنیت و تعریف حمله سایبری آشنایی داشتند.

به گفته وی، مسئله اختلال در بخش اینترنت و مخابرات وزارت نفت مربوط به نفوذ یك بدافزار به بخش كوچك و محدودی از این وزارتخانه بود.

این كارشناس خاطرنشان كرد: انتشار ویروس 'استاكس نت' در دو سال گذشته در كشور یك حمله سایبری بود اما مواردی كه بعد از آن مطرح شد اینگونه نبود.

وی حمله سایبری را حمله ای سازمان یافته و با هدف و سناریو مشخص تعریف وخاطرنشان كرد: به طور معمول در این نوع حملات یك هجمه تبلیغاتی از خارج از كشور نیز صورت می‌گیرد.

وی با بیان اینكه مراكز امنیتی و اطلاعاتی كشور در حال رصد تمام آسیب‌پذیری‌های امنیتی و مقابله با حملات سایبری احتمالی هستند، افزود: لازم است رسانه‌ها به هنگام چنین رخدادهایی به سراغ این مراكز و منابع معتبر و تخصصی برای انتشار خبر مراجعه كنند.

بخشی از شبكه مخابرات و اینترنت وزارت نفت چهارم اردیبهشت امسال مورد نفوذ یك ویروس رایانه‌ای قرار گرفت كه مسئولان این وزارتخانه تاكید كردند به اطلاعات و داده‌های رایانه‌ای این وزارتخانه آسیبی نرسیده است.









itna.ir

tanha.2011
21-05-2012, 19:07
ایتنا - بدافزارهای ضمیمه تبلیغات منتشر شده بر روی دانشنامه ویکی پدیا از نوع بدافزارهایی است که به «کلیک تقلبی» مشهور هستند و همزمان می‌توانند چندین وب سایت را هدف قرار دهند.به گزارش ایتنا از همکاران سیستم، بنیاد ویکی مدیا به کاربران دانشنامه آنلاین ویکی پدیا در سراسر جهان هشدار داده است مواظب لینک‌های تبلیغاتی که بر روی صفحات این وب سایت قرار گرفته است، باشند.ویکی پدیا اعلام کرده است برخی از این لینک‌های تبلیغاتی حاوی بد‌افزارهایی است که می‌تواند عملکرد مرورگرهای اینترنتی را تحت تاثیر قرار دهد.به گزارش وب سایت computerworld، یکی از مدیران بنیاد ویکی مدیا در وبلاگ خود اعلام کرده است که این بنیاد هیچگاه آگهی‌های تبلیغاتی را بر روی ویکی‌پدیا قرار نمی‌دهد، ولی اگر کاربران در صفحات ویکی پدیا به آگهی‌های تبلیغات شرکت‌های انتفاعی برخوردند، باید مواظب بدافزارهای همراه آنها باشند.براساس این گزارش، بدافزارهای ضمیمه تبلیغات منتشر شده بر روی دانشنامه ویکی پدیا از نوع بدافزارهایی است که به «کلیک تقلبی» مشهور هستند و همزمان می‌توانند چندین وب سایت را هدف قرار دهند.این بدافزار می‌تواند مرورگرهای کروم و اینترنت اکسپلورر را تحت تاثیر قرار دهد.انتشار این بدافزار در ویکی پدیا از این جهت راحت‌تر است که این دانشنامه آنلاین فاقد هرگونه آگهی تبلیغاتی است.بنیاد ویکی مدیا هزینه وب سایت‌های تحت مدیریت خود را از محل دریافت کمک‌های اهدایی دریافت می‌کند. این مقام مسئول ویکی مدیا به کاربران توصیه کرده به هنگام بازدید از وب سایت ویکی مدیا قابلیت add-ons را بر روی این وب سایت‌ غیرفعال کنند، چرا که حتی اگر آگهی تبلیغاتی کاذب از روی این وب‌سایت‌ها حذف شود، باز هم این ویروس به قوت خود باقی خواهند ماند.بازدید از صفحات وب از طریق [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] نیز از جمله روش‌های مقابله با این آگهی‌های حاوی بدافزار است.