Security News : اخبار و هشدارهاي امنيتي

ایتنا- شرکت گوگل اعلام کرده که پس از نصب آپدیت برای مروگر کروم توسط کاربران این شرکت، جزییات مربوط به نقاط ضعف این برنامه را در اختیار عموم قرار خواهد داد.

یک دانشجوی برنامه‌نویسی روسیه موفق شد تا در مسابقات هکرها در کانادا جایزه ۶۰ هزار دلاری را از آن خود کند.

به گزارش ایتنا به نقل از ایسنا، در اروپای شرقی، اين دانشجوی برنامه‌نویسی روسیه توانست نقطه ضعف مرورگر شرکت گوگل را پیدا کند.

شرکت گوگل اعلام کرده که پس از نصب آپدیت برای مروگر کروم توسط کاربران این شرکت، جزییات مربوط به نقاط ضعف این برنامه را در اختیار عموم قرار خواهد داد.

این مسابقات در ونکوور برگزار شد و چندین مسابقه دیگر نیز همزمان برای هکرها انجام و در مجموع یک میلیون دلار جوایز به برندگان اهدا شد.

این دانشجوی روسیه پیش‌تر نیز چندین بار جوایز نقدی از شرکت گوگل دریافت کرده است.

ایتنا- دیواره آتش این محصول که برای کاربران استفاده می‌شود توانایی‌های بیشتری از دیگر محصولات داشته و علاوه بر کنترل portها و IPها می‌تواند آدرس‌های اینترنتی و نرم‌افزارهای اینترنتی را نیز کنترل نماید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ایتنا، شرکت گارتنر برای چندمین بار متوالی شرکت Symantec را با توجه به امکانات و نرم‌افزارهایی که برای ایمن‌سازی و محافظت از شبکه‌ها دارا می‌باشد به عنوان بهترین برند در زمینه Endpoint Protection معرفی نمود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برخی امکانات Symantec در زمینه امنیت شبکه شامل موارد ذیل می‌باشد :
• Anti Malware
• Anti Spyware
• Personal Firewall
• Host Based Intrusion Prevention
• Port and Device Control
• Full Disk and File Encryption
• Endpoint Data Loss Prevention
• Application Vulnerability Management and Application Control

توانايی‌های Symantec از دید شرکت گارتنر :
• Endpoint Security ساختاری مجزا دارد "Software Blade" که این خصوصیت باعث می‌گردد کاربران با توجه به نیاز خود و سازمان طیف وسیعی از نرم‌افزارهای امنیتی سیمانتک را پیش روی خود داشته باشند. که از جمله آنها می‌شود به Personal Firewall, Anti-Malware, Full-Disk Encryption, Network Access Control و... اشاره نمود.
• کنسول مدیریتی این محصول دسترسی سریع و آسانی را برای گزارش‌گیری از تهدیدات موجود در شبکه فراهم نموده است. همچنین از توانایی‌های خاص این کنسول می‌توان به سفارشی‌سازی خاص آن برای مدیران متفاوت اشاره نمود.
• دیواره آتش این محصول که برای کاربران استفاده می‌شود توانایی‌های بیشتری از دیگر محصولات داشته و علاوه بر کنترل portها و IPها می‌تواند آدرس‌های اینترنتی و نرم‌افزارهای اینترنتی را نیز کنترل نماید.
• توانایی کنترل نرم‌افزارها به مدیر شبکه این اجازه را می‌دهد که به راحتی بر روی نرم‌افزارهای در حال اجرا بر روی کامپیوتر کاربران کنترل داشته باشد.
• اضافه شدن آنتی‌ویروس برای مکینتاش از سال ۲۰۱۱

اگر صاحب یک کسب و کار هستید، قبل از هر چیز مطمئن شوید که نه خودتان و نه کارمندان شرکت‌تان، رمز عبور ساده‌ای نظیر Password1 را به‌عنوان گذواژه اصلی خود انتخاب نکرده باشید چرا که به‌تازگی طبق ادعای شرکت امنیتی Trustwave، بخش بزرگی از کارمندان سازمان‌ها و شرکت‌ها، بنا به دلایل مختلف از این رمز عبور محبوب استفاده می‌نمایند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بیش از ۵ درصد از کاربران کامپیوتر، این رمز عبور را به‌دلیل داشتن حروف بزرگ، عدد و تعداد کاراکتر کافی جهت مصرف در برنامه‌ها و سرویس‌های مختلف انتخاب کرده‌اند. هر چند که ممکن است انتخاب این رمز عبور در مقایسه با محبوب‌ترین رمز عبور دنیا، یعنی password امنیت بیشتری داشته باشد، اما مطمئنا بازنگری بیشتری را از سوی افراد جهت انتخاب واژه‌ها و عبارات امن‌تر برای این موضوع می‌طلبد.
از طرفی، یکی از مشکلات دنیای مدرن امروزی در کشورهای جهان اول، بحث تعدد رمزهای عبور و به‌یاد سپاری آن‌هاست؛ موضوعی که اغلب افراد سعی می‌کنند با پایین آوردن امنیت خود و انتخاب رمزهای عبور یکسان برای سایت‌ها و سیستم‌های مختلف، همواره آن‌ها را به یاد بسپارند.
آیا شما هم رمزهای عبوری زیادی را باید به‌خاطر بسپارید؟ به‌نظر شما می‌توان با توجه به فرضیه بالا، رمزهای عبوری به این شکل را برای کابردهای کلی انتخاب نمود؟












weblogina.com

محققان در مورد شناسایی یک حلقه کلاهبرداری بانکی آنلاین هشدار دادند که با سرقت اطلاعات از سیم کارت گوشی ها اقدامات خود را انجام می دادند.

به گزارش فارس، یافته های موسسه تراستیر نشان می دهد هکرها با انتقال بدافزارهایی به گوشی های همراه موفق به سرقت اطلاعات مورد نیاز برای کلاهبرداری بانکی می شدند.

برخی از انواع این بدافزارها به طور خودکار اطلاعات مسروقه را به سرورهای متعلق به هکرها منتقل می کردند و برخی از آنها هم با فریب کاربران و از طریق تکنیک های مهندسی اجتماعی کاربران را وادار به افشای اطلاعات شخصی خود می کردند.

تفاوت این روش هکری با روش های قبلی آن است که کلاهبرداران با ارسال اطلاعات گوشی مورد نظر برای اپراتور ادعا می کردند این گوشی مسروقه یا دزدیده شده است و با قفل کردن سیم کارت قدیمی خواستار دریافت سیم کارت جدیدی می شدند که به طور مستقیم به حساب بانکی فرد قربانی وصل باشد.

اپراتورها هم با تصور اینکه آنچه مطرح شده درخواست فرد یاد شده است این کار را انجام می دادند و در نتیجه هکرها قادر به دسترسی به حساب بانکی افراد از طریق گوشی آنها بودند.

اقدام دیگر هکرها بعد از سرقت مبالغ مورد نظر از کار انداختن تمهیدات امنیتی در نظر گرفته شده مانند ارسال پیامک یا ایمیل هشداردهنده توسط بانک به مشتری بوده است. تاکنون هزاران نفر در انگلیس قربانی این نوع حملات شده اند تلاش برای شناسایی عوامل آن در جریان است

ايتنا - جلالي: هم اكنون از این سیستم عامل در وزارت دفاع و پشتیبانی نیروهای مسلح استفاده می‌شود اما برای استفاده عمومی و تجاری سازی آن به پشتیبانی صنعت كشور نیاز است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

رییس سازمان پدافند غیرعامل گفت: تولید نرم‌افزارهای بومی از جمله برنامه‌های راهبردی پدافند غیرعامل است و این نرم‌افزارها در سال آینده به تولید انبوه می‌رسند.

به گزارش ايتنا غلامرضا جلالی یاداور شد : تولید سیستم عامل بومی در كشور از مهم‌ترین دستاوردهای سازمان پدافند غیرعامل بوده است و هم اكنون از این سیستم عامل در وزارت دفاع و پشتیبانی نیروهای مسلح استفاده می‌شود اما برای استفاده عمومی و تجاری سازی آن به پشتیبانی صنعت كشور نیاز است.

وی گفت: سیستم عامل ملی نیازمند صنعتی‌سازی است به طوری كه باید از طریق سرمایه‌گذاری نهادهای متولی، این سیستم و استفاده از آن به تولید انبوه برسد.

رییس سازمان پدافند غیرعامل خاطرنشان كرد: به كارگیری صرف سیستم عامل كافی نیست بلكه باید نرم‌افزارهای كاربردی كه متناسب با سیستم عامل بومی هستند، توسط برنامه‌نویسان ایرانی آماده شود و این دو لازم و ملزوم یكدیگر است؛ بنابراین در مرحله بعدی نرم‌افزارهای كاربردی مورد استفاده در این نوع سیستم عامل باید تولید شوند.

به گزارش ايرنا جلالی همچنین از امضای تفاهم‌نامههایی میان وزارت ارتباطات و فناوری اطلاعات، سازمان پدافند غیرعامل و وزارت صنعت، معدن وتجارت خبر داد وگفت : هدف از امضای این تفاهمنامه‌ها حمایت از تولید نرم‌افزارهای بومی است.

به گفته وی در حال حاضر سازمان پدافند غیرعامل تولید ۸ نرم‌افزار اساسی مانند نرم‌افزار 'اسكادا' را در دستور كار دارد.

رییس سازمان پدافند غیرعامل خاطرنشان كرد كه قرارگاه دفاع سایبری از سه ماه پیش فعالیت خود را در این سازمان آغاز كرده است و تولید نرم‌افزارهای كاربردی از برنامه‌های راهبردی این قرارگاه است.











itna.ir

ارتش آمریکا هشدار داده که نحوه استفاده سربازان آمریکایی از برخی امکانات شبکه اجتماعی فیس بوک و شبکه های مشابه به گونه ای است که می تواند جان آنها را به خطر بیندازد.
بسیاری از سربازان آمریکایی از ابزار فیس بوک به منظور تعیین موقعیت جغرافیایی خود بر روی نقشه استفاده می کنند و این کار می تواند به قیمت از دست رفتن جان سربازان این کشور در کشورهای خارجی و به خصوص افغانستان و برخی کشورهای خاورمیانه تمام شود.
این سربازان با اعلام علنی موقعیت جغرافیایی خود بر روی فیس بوک به شبه نظامیان مخالف خود امکان می دهند تا به طور دقیق برای حمله به آنها و قتلشان برنامه ریزی کنند.
یکی از قابلیت های تازه فعال شده فیس بوک به نام Timeline تمامی جزییات حضور کاربر در اماکن مختلف را جمع آوری کرده و نمایش می دهند و این امر هم امنیت سربازان و خانواده هایشان را تهدید می کند.
بسیاری از گوشی های هوشمند هم به طور خودکار موقعیت مکانی کاربران را بر روی عکس های گرفته شده با استفاده از موبایل مشخص می کنند و انتشار این عکس ها بر روی فیس بوک هم مشکلات جدی به وجود می آورد.
در سال 2007 شبه نظامیان موفق شدند با استفاده از اطلاعاتی که از طریق همین عکس ها جمع آوری کرده بودند یک هلکوپتر آمریکا را هدف قرار داده و آن را نابود کنند.
با توجه به اینکه سربازان معمولا به طور گروهی حرکت کرده و جابجا می شوند تنها کافی است یکی از آنها با بی دقتی موقعیت مکانی خود را از طریق فیس بوک و سایت های مشابه اعلام کند تا جان دهها یا صدها نفر دیگر را به خطر بیندازد.

.itiran.com

در حالی که شرکت های تجاری و موسسات دولتی بخش اعظم توان و انرژی خود را صرف مقابله با تهدیدات درون شبکه ای و کنترل عملکرد کارکنانشان کرده اند، تهدیدات خارجی به طور جدی امنیت و حتی تمامیت آنها را تهدید می کند.

به گزارش خبرنگار فناوری اطلاعات فارس، بررسی های امنیتی شرکت وریزون نشان می دهد که هکرهای خارجی به خصوص با استفاده از تکنیک های مهندسی اجتماعی توانسته اند به درون شرکت های تجاری نفوذ کرده و اطلاعات ذی قیمتی را به سرقت ببرند.

نکته در آنجاست که بسیاری از این هکرها به شیوه های مختلف کنترل حساب های کاربری یک یا چند نفر از کارکنان یک شرکت را در یک شبکه اجتماعی معروف و شناخته شده مانند فیس بوک به دست می آورند و با این حساب به راحتی می توانند دوستان و همکاران فرد یاد شده را فریب دهند و اطلاعات مربوط به آنها را هم سرقت کنند، چون دیگر غیرخودی محسوب نمی شوند.

زمانی که هکرها خود را به جای کارکنان یک شرکت جا می زنند می توانند به تمام اطلاعاتی که قبلا در اختیار آن کارمند بوده دسترسی داشته باشند و از جمله با توجه به سطح دسترسی وی در شبکه رایانه ای آن شرکت قادر به سرقت اطلاعات مختلف خواهند بود.

روش جالب دیگری که برای فریب کارکنان شرکت ها متداول شده و در واقع یکی از تکنیک های فریب مبتنی بر مهندسی اجتماعی محسوب می شود، تلفن زدن به کارکنان موسسات مختلف در محل است. در جریان این تماس ها هکرها ادعا می کنند که متخصص امنیت ویندوز بوده یا با هدف ارائه خدمات امنیتی مشابهی تماس گرفته اند.

آنها در ادامه می گویند قصد دارند برای رفع تهدید امنیتی که در سیستم کاربر وجود دارد او را راهنمایی کنند و به عنوان مثال ویروسی که به سیستم شخصی کارمند یاد شده نفوذ کرده را پاکسازی کنند. در صورتی که رایانه فرد قربانی به اینترنت متصل باشد فریب وی راحت تر شده و تماس گیرنده کدهای مخرب خود را با استفاده از دستورالعمل هایی که صادر می کند وارد رایانه وی می کند.

برخی از هکرهای تماس گیرنده هم به بهانه پاک کردن ویروس از روی سیستم از کاربر می خواهند کلمه رمز خودش را افشا کند. نتیجه این امر ممکن شدن دسترسی به سیستم و سرقت اطلاعات از آن است.

تحلیل گران شرکت وریزون که در کنفرانس امنیتی RSA در شهر سان فرانسیسکو حضور یافته بودند هشدار دادند که استفاده از چنین شیوه هایی برای فریب و نقض حریم شخصی می تواند در آینده مشکلات جدی ایجاد کند و با توجه به دستپاچگی و فریب خوردن بسیاری از کارمندان با استفاده از همین روش های ساده خسارات مادی و معنوی گسترده ای وارد خواهد شد.

نتیجه این وضعیت افزایش سرسام آور تعداد حملات موفق خارجی بر ضد دیتاسنترهای دهها شرکت آی سی تی است. بر اساس اطلاعات منتشر شده توسط وریزون که توسط ناظران مستقل هم تایید شده، 92 درصد از حملات به دیتاسنترهای شرکت های مختلف از خارج از این شرکت ها انجام شده است که رشد سریعی را نشان می دهد.

این رقم در سال 2005 اندکی بیش از 62 درصد بود که با رشدی سریع در سال 2006 به حدود 80 درصد رسید. سپس در سال 2007 مقداری کاهش یافت و به 70 درصد کاهش یافت. اما از آن زمان به بعد این رشد به طور تصاعدی ادامه یافت و حال کار به جایی رسیده است که 92 درصد از حملات ضدامنیتی از خارج از شرکتهاست.

در مقابل درصد حملاتی که منشا داخلی دارند از 30 درصد در سال 2005 به کمتر از 40 درصد در سال 2007 رسیده، اما از آن پس با کاهش سریعی مواجه بوده به طوری که در سال 2009 به 10 درصد و در سال 2011 به زیر 5 درصد سقوط کرده است.

تفاوت دیگر حملات یکی دو سال اخیر در اهداف انجام آنهاست. در حالی که در گذشته هدف از این حملات خرابکاری و از کار انداختن خدمات در حال ارائه بوده، در حملات جدید تلاش می شود تنها داده ها و اطلاعات حساس و ارزشمند سرقت شود، بدون آنکه اختلالی در نحوه ارائه خدمات ایجاد شود. علت آن است که در صورت تداوم خدمات عادی کشف حملات برای مدیران دیتاسنترها کار دشواری است.

از مجموع این 90 درصد حملات خارجی، 49 درصد از آنها بر علیه دستگاه های رایانه ای مورد استفاده کاربران و نه دیتاسنترها و شبکه های ارائه خدمات انجام می شود. این دستگاه ها عبارتند از رایانه های شخصی، تبلت ها یا رایانه های لوحی و گوشی های هوشمند. البته هکرها بعد از نفوذ به این دستگاه ها تلاش می کنند راهی برای ورود به رایانه های سرور پیدا کنند.

علت آسیب پذیری این دستگاه ها آن است که کارمندان لزومی به نصب ضدویروس و فایروال بر روی بسیاری از آنها نمی بینند و در ضمن برای حفاظت از داده های حساس خود از نرم افزارهای امنیتی یا برنامه های رمزگذاری اطلاعات استفاده نمی کنند. این در حالی است که امروزه بسیاری از کارمندان در جهان از رایانه های قابل حمل، تبلت ها و گوشی های خود برای انجام امور شغلی و حرفه ای استفاده می کنند و بنابراین نفوذ به آنها زمینه دسترسی به اطلاعات حساس و حتی ورود به شبکه های خصوصی تجاری را فراهم می آورد.

نکته دیگر کاهش فاصله زمانی بین حملات مختلف است. علاوه بر این از آنجا که این حملات روز به روز هوشمندانه تر برنامه ریزی می شوند، شناسایی آنها سخت تر شده و فاصله زمانی بین انجام و شناسایی آنها بیشتر شده است.

نتیجه این امر دشوارتر شدن جبران خسارات و مقابله با حملات احتمالی بعدی است. هکرها تلاش می کنند آثار حملات خود را به سرعت پاک کنند تا شناسایی آنها سخت تر شود. در 26 درصد از موارد حمله، قربانیان هرگز متوجه فاجعه ای که اتفاق افتاده نشده اند و به دنبال بررسی های مستقل امنیتی نفوذ و رخنه امنیتی شناسایی شده است.

در 29 درصد موارد حملات بدان علت موفق بوده اند که هکر توانسته به سادگی کلمه عبور یک کارمند را حدس بزند. با توجه به اینکه برخی کارکنان موسسات علیرغم هشدارهای مختلف کلمات عبور ساده و قابل پیش بینی را انتخاب می کنند، هکرها به سادگی می توانند این کلمات را پیدا کنند و اقدامات تخریبی خود را به سرانجام برسانند. با توجه به اینکه نسخه جدید ویندوز، یعنی ویندوز 8 قابلیت اتصال مستقیم به خدمات کلود مایکروسافت را داراست و این خدمات کاربردی های گسترده شغلی و حرفه ای را دارند می توان حدس زد که دسترسی یک هکر به کلمه عبور ویندوز 8 کارمند یک شرکت بزرگ رایانه ای چه فجایعی را به همراه خواهد آورد و موجب افشای چه حجمی از اطلاعات خواهد شد. قرار است نسخه نهایی ویندوز 8 کمتر از یک سال دیگر عرضه شود.

به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از msn، هکر مشهور آمریکایی که دنیای زیر زمینی اینترنت را با جاسوسی برای FBI تکان داده است علاوه بر شکستن قوانین وب به فروش مواد مخدر و سرقت نیز متهم شده است. اسناد و مدارک تازه نشان می دهد که او به اسلحه غیر مجاز حمل می کرده و در خرید و فروش مواد مخدر نیز دست داشته است.

اسناد دادگاه نشان می دهد که او در ازای همکاری با پلیس خواسته تا جرایمش از پرونده قضایی پاک شود. از جرایم او می توان به فروش یک پوند ماری جوانا در سال 2010 و همچنین 4 پوند دیگر در سال 2003 اشاره کرد.

پلیس همچنان قبول کرده تا از جرایم هکتور خاویر ملقب به Sabu که از جمله آنها می توان به حمل غیر مجاز اسلحه و سرقت جواهرات و دزدیدن 15000 دلار از کارت اعتباری کارفرمای سابقش اشاره کرد صرف نظر کند.

.iritn.com

به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از msn، بنا به آمارهای ارائه شده توسط Norwegian security، امن ترین کامپیوترهای جهان متعلق به کشور فنلاند است. این شرکت آمار خود را با تجزیه و تحلیل داده های نرم افزار پاک کننده تروجان خود و سنجش نرخ میزان حملات سایبری در کشورها به دست آورده است.

بر اساس مطالعات صورت گرفته توسط مایکروسافت در فنلاند از هر 1000 کامپیوتر 1.2 در معرض ویروسی شدن قرار دارند و این کشور از نظر آمادگی در برابر حملات سایبری بعد از اسرائیل در مقام دوم قرار دارد. کشور فنلاند در دنیای تکنولوژی با شرکت های امنیتی شناخته شده ای مانند F-secure و Codenomicon مشهور است. همچنین لینوس توروالدز طراح لینوکس نیز فنلاندی است.

iritn.com

به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از msn، هکرها کدهای نسخه سال 2006 آنتی ویروس Norton را که به طور وسیع برای امنیت اینترنت به کار می رود منتشر کردند. کریس پادن، سخنگوی سیمانتک اعلام کرد که انتشار کدهای نرم افزار نورتن در 24 ساعت گذشته برای میلیون ها کاربر این نرم افزار در اینترنت و کاربران جهانی نورتون بر روی کامپیوتر هیچ گونه تهدیدی را به همراه نخواهد داشت.

او همچنین اضافه کرده که کدهای منتشر شده بسیار قدیمی هستند و تنظیمات امنیتی به روز شده خطر هر گونه آسیب احتمالی را بر طرف کرده است. هکر ها پیش از این نیز کدهای منبع دو محصول دیگر سیمانتک به نام های Norton Utilities و pcAnywhere را نیز منتشر کرده بودند.


iritn.com