Security News : اخبار و هشدارهاي امنيتي

پلیس جمهوری دومینیکن شش نفر را به جرم عضویت در گروه هکری ناشناس دستگیری کرده و تحویل اینترپل یا پلیس بین الملل داده است.
به گزارش فارس به نقل از تک وب، این دستگیری ها که در آخر هفته گذشته انجام شده در راستای اجرای عملیات پلیسی Operation Unmask صورت گرفته که هدف آن شناسایی اعضای گروه هکری ناشناس و نابودی کامل آن است.

به غیر از آمریکا، انگلیس و چند کشور اروپای غربی، کشورهای دیگری مانند آرژانتین، شیلی، کلمبیا و اسپانیا هم در اجرای این عملیات بین المللی با هم همکاری می کنند.

درجریان اجرای این عملیات در کشورهای مختلف جهان تاکنون 25 نفر دستگیر شده و بیش از 250 رایانه و سیستم الکترونیک مورد استفاده هکرها شناسایی و ضبط شده اند. این عملیات در 15 شهر مختلف صورت گرفته است.

علیرغم همه این دستگیری ها گروه ناشناس کماکان به فعالیت های هکری خود ادامه داده واین نشان می دهد تعداد اعضای این گروه و پراکندگی آنها بیش از حد تصور بوده است.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از Google، تابستان گذشته هکر گروه Anonymous که به LulzSec معروف بود اعلام کرد که پس از ۵۰ روز حمله به سایت های مختلف از جمله سونی و CIA خود را بازنشسته کرده است.

اما پس از اینکه در هفته های جاری تعداد زیادی از اعضای گروه Anonymous دستگیر شدند گروهی از هکرها اعلام کردند پرچم مبارزه را بر افراشته اند و با تشکیل گروه جدیدی با نام LulzSec Reborn شروع به فعالیت خواهند کرد. اولین هدف این گروه نیز سایت دوستیابی با نام militarysingles.com بوده است که متعلق به ستاد نیروهای مسلح آمریکاست.

این گروه اعلام کرده که اطلاعات نزدیک به ۱۷۰۰۰۰ نفر را به سرقت برده اند و به زودی آنها را به صورت آنلاین انتشار می دهند. هیچ پاسخی از طرف سایت دوستیابی به این اظهار نظر هکرها داده نشده است اما مدیر این سایت اعلام کرده که اقدامات لازم جهت امن سازی داده ها را انجام داده اند.


iritn.com

حامد رضازاده اظهار داشت: پس از برگزاری موفق نخستین سمینار -- و امنیت اطلاعات در اسفندماه سال 1389 و استقبال چشمگیر علاقه‌مندان سراسر کشور بر آن شدیم تا برای دومین بار این سمینار را برگزار کنیم.
وی افزود: این سمینار در راستای ارتقای سطح علمی دانشجویان و اساتید رشته‌های مهندسی کامپیوتر، فناوری اطلاعات و علوم کامپیوتر دانشگاه‌های سراسر کشور برگزار می‌شود.
دبیر انجمن علمی دانشجویی رشته مهندسی کامپیوتر دانشگاه پیام نور مرکز آران و بیدگل، آشنایی بیشتر دانشجویان با انواع روش‌های هک، امنیت اطلاعات، حفاظت از حریم شخصی و جلوگیری از نفوذ کاربران و همچنین آشنایی هر چه بیشتر مسئولان فناوری اطلاعات و انفورماتیک سازمان‌های دولتی با مبحث امنیت اطلاعات را از جمله اهداف برگزاری این سمینار عنوان کرد.
رضازاده ادامه داد: سمینار تخصصی-علمی -- و امنیت اطلاعات در سطحی کشوری بین تمام دانشگاه‌ها با حضور گروه امنیتی«آشیانه» و اساتیدی برجسته طی یک روز برگزار می‌شود.
این مسئول تصریح کرد: رئیس پلیس فضای تبادل اطلاعات(فتا) که مرتبط‌ترین حوزه با مبحث امنیت اطلاعات محرمانه و حملات سایبری است از مدعوین این سمینار هستند.
وی با اعلام اینکه سمینار ملی -- و امنیت اطلاعات، 24 فروردین سال 91 در سالن فیض دانشگاه کاشان برگزار می‌شود خاطرنشان کرد: مدرسان این سمینار دو نفر از مدیران گروه امنیتی آشیانه هستند که تا کنون سایت‌های ناسا، موساد و هزاران سایت آمریکایی و رژیم صهیونیستی را -- کرده‌اند.
رضازاده در پایان اذعان داشت: دانشجویان و علاقه‌مندان به شرکت در این سمینار می‌توانند با مراجعه به وب‌سایت رسمی سمینار [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جهت ثبت‌نام اقدام کنند.


/itanalyze.com

دانشگاه آکسفورد با راه اندازی یک مرکز امنیت سایبر قصد دارد امنیت آنلاین را بهبود بخشیده و به جنگ هکرها و تروریست های مجازی برود.

به گزارش فارس به نقل از اینترنت ویک، این اولین بار است که یک دانشگاه بزرگ و شناخته شده در سطح جهان مرکزی به این گستردگی تاسیس می کند، امری که نشانگر افزایش خطرات حملات آنلاین در جهان است.

حفاظت از کاربران اینترنت و ارائه اطلاعات ضروری به شرکت های تجاری برای حفاظت از خود در برابر خطرات روزافزون از جمله دلایل راه اندازی این مرکز عنوان شده است.

قرار است در این مرکز که سالانه 5 میلیون پوند بودجه دریافت خواهد کرد، 12 متخصص دانشگاهی به طور دائم مشغول به کار شوند و 18 دانشجوی دکترا در کنار 25 محقق نیز با آنان همکاری خواهند کرد. این افراد از دانشکده های مختلف به این مجموعه ملحق خواهند شد.

مقابله با سرقت اطلاعات الکترونیک و یافتن راه هایی برای کاهش این خطر یکی از اولویت های اصلی این مرکز برای سال جاری میلادی عنوان شده است.

يك و نيم ميليون شماره كارت اعتباري دزديده شد



ممكن است حدود 1.5 ميليون حساب ويزا كارت و مستر كارت به دليل رخنه امنيتي اخير در شركت Global Payments در معرض دزديده شدن قرار گرفته باشند.
به گزارش انجمن دانشجويان خبرنگار ايسنا، اين شركت اعلام كرد كه امكان دارد شماره‌هاي كارت اعتباري انتشار يافته باشند، اما به هيچ يك از اسامي، آدرس‌ها و يا شماره‌هاي امنيت اجتماعي مشتريان دسترسي پيدا نشده است.
اين شركت معتقد است كه اين رخنه امنيتي منحصر به آمريكاي شمالي بوده است.اما ماهيت اين رخنه كه در اصل در 50 هزار حساب صورت گرفته، فاش نشده است و همچنين اين شركت عنوان نكرده كه آيا اطلاعي در مورد مبالغ اين كلاهبرداري ناشي از رخنه در اين شركت كه به پرداخت‌ها از كارت‌هاي اعتباري، بدهكاري و هديه ميان تاجرها و بانك‌ها رسيدگي مي‌كند، دارد يا خير.
انتهاي پيام

در هر دقیقه بیش از ۲۰۰ میلیون پست الکترونیکی در اینترنت ارسال می‌شود.
طبق آمار رسمی منتشر شده در هر دقیقه در اینترنت ۲۰ نفر در دام کلاه‌برداری‌های اینترنتی گرفتار می‌شوند، ۱۳۵ آلودگی از طریق بوت‌نت‌ها صورت می‌گیرد، ۴۷ هزار ابزار و برنامه بارگذاری می‌شود، ۲۰۴ میلیون پست الکترونیکی ارسال می‌شود، ۶ مقابله جدید در دایره‌المعارف آنلاین ویکی‌پدیا منتشر می‌شود، ۱۳۰۰ کاربر جدید به مشترکان تلفن‌همراه افزوده می‌شود، فروشگاه اینترنتی آمازون ۸۳ هزار دلار کالا می‌فروشد، ۱۰۰ حساب اینترنتی جدید در سایت LinkedIn باز می‌شود، ۳۲۰ نفر به مشترکان شبکه اجتماعی تویتر اضافه می‌شود، ۲۷۷ هزار نفر وارد صفحه خود در شبکه اجتماعی فیس‌بوک می‌شوند، ۶۱ هزار ساعت موسیقی از طریق سایت Pandora شنيده می‌شود، ۲۰ میلیون عکس در سایت اینترنتی Flickr مشاهده می‌شود، ۳۰۰۰ هزار عکس جدید در این سایت منتشر می‌شوند، ۳ میلیون جست‌وجوی اینترنتی در سایت اینترنتی گوگل انجام می‌شود و در پایان، ۳/۱ میلیون فایل ویدیویی در سایت YouTube مشاهده می‌شود و ۳۰ ساعت فایل ویدیویی روی این سایت قرار می‌گیرد.
این آمار و ارقام نشان می‌دهند که در هر دقیقه در دنیای اینترنت چه اتفاقاتی در حال رخ دادن هستند که البته باید توجه داشت این آمار‌ها فقط مربوط به یک دقیقه از دنیای اینترنت می‌شود. این اطلاعات را شرکت اینتل بر اساس یک بررسی جامع منتشر کرده است.


itiran.com/

عرضه یک تروجان جدید کاربران برخی برنامه های بازی سیستم عامل آندروید گوگل را تهدید می کند.
به گزارش فارس به نقل از زد دی نت، تروجان یاد شده که در ظاهر یک بازی جذاب به کاربران آندروید معرفی می شود سرویس نوپای گوگل پلی را هم آلوده کرده است.
انتشار این بدافزار نشان می دهد که از علاقه هکرها و ویروس نویسان به آلوده کردن سیستم های مجهز به سیستم عامل آندروید به هیچ وجه کاسته نشده است. شرکت امنیتی سوفوس که در این مورد تحقیقات مفصلی به عمل اورده می گوید این تروجان خود را در قالب یک بازی چینی به نام The Roar of the Pharaoh به کاربران معرفی می کند.
ارسال انبوه پیامک برای شماره هایی با هزینه بالاتر از حد معمول از جمله فعالیت های تخریبی این تروجان است. بی توجهی و سهل انگاری گوگل که برای استفاده از برنامه های مختلف در سرویس های وابسته به خود چندان سختگیری نمی کند هم در گسترش سریع این تروجان تاثیرگذار بوده است.

itanalyze.com

در روزهای پایانی سال 1390 و نیز مقارن با ایام انتخابات نهمین دوره مجلس شورای اسلامی، شبكه ارتباطی ایرنا با حملات شدید اینترنتی مواجه شد.
به گزارش ایرنا، كارشناسان حوزه فناوری اطلاعات ایرنا با رصد جزییات و بررسی های فنی، راهكارهای دفاعی را به گونه ای پیاده سازی كردند كه كار خبر و اطلاع رسانی خبرگزاری جمهوری اسلامی متوقف نشود.
این حملات به انحاء مختلف و غیر مستمر بر روی شبكه ارتباطی خبری ایرنا صورت گرفت.
شواهد حاكی از آن بود كه عمده تمركز حمله كنندگان در ابتدای امر بر روی شبكه ارتباطی به منظور متوقف كردن فعالیت های خبری ایرنا بوده است و به دلیل ناكامی در این كار، به حملات بسیار شدیدی بر روی وب سایت اطلاع رسانی اصلی ایرنا اقدام كردند كه به لطف الهی و با اقدامات پیشگیرانه و رصد لحظه به لحظه كارشناسان حوزه فناوری اطلاعات ایرنا در این نیت خود نیز به موفقیتی دست نیافتند.
كارشناسان حوزه فناوری اطلاعات ایرنا در بررسی موضوع ضمن حفظ پایداری سامانه های ارتباطی و گردش كار خبری به ثبت و ضبط منابع انتشار حملات مبادرت كردند و تعدادی از آنها را كه از مراكز داخل كشور بوده اند، مورد شناسایی قرار دادند.
برخی منابع شناسایی شده در اختیار مسئولین امنیت فضای سایبری كشور قرار گرفته است و موضوع از طریق مراجع ذیربط تحت پیگیری است.
نكته قابل توجه و تامل در این زمینه موفقیت حمله كنندگان داخلی در نفوذ به رایانه هایی در خارج از كشور و به كارگیری آنها برای حمله به سوی ایرنا بوده است، ولی باعث تاسف است كه چنین توانمندی و امكانی بر روی حمله به سازمان خبری رسمی كشور به كار گرفته می شود.
نقطه اوج حملات سایبری عمدتا بر روی دو سرویس اصلی خبری ایرنا و روزنامه ایران قرار داشته است.

itanalyze.com

هر آنچه که در محیط مجازی انجام می‌دهید، می‌نویسید و یا منتشر می‌کنید می‌تواند مدرک قابل استنادی باشد که در دادگاه بر علیه خودتان بکار گرفته شود. باور نمی‌کنید؟ پس باید به حضورتان برسانیم که از سال ۲۰۱۰ تاکنون شواهد موجود در رسانه‌های اجتماعی چون فیس‌بوک، گوگل پلاس، توییتر و غیره در بیش از ۷۰۰ دعوای حقوقی استفاده شده‌اند. در ادامه ۵ اشتباه بزرگ و رایج که بسیاری در فضای آنلاین مرتکب آنها می‌شوند را مرور می‌کنیم.


شاید برایتان جالب باشد بدانید که در ۲۰ درصد از دادگاه‌های طلاق که در خاک ایالات متحده امریکا برگزار می‌شود، حقایق موجود در حساب کاربری افراد در سایت فیس‌بوک مورد استناد قضات قرار می‌گیرد.
در این مقاله پنج نکته کلیدی را به شما گوشزد می‌کنیم تا با انجام ندادنشان نه تنها کار، همسر و یا آزادی‌تان را حفظ نمایید که از این فن آوری نوین نیز لذت شایسته و بایسته را ببرید، پس با ما همراه شوید.

1. جمع دوستانه خود را در بوق و کرنا نکنید
بهتر است هرگز تصاویر حضور خود در تجمعات خصوصی را در اینترنت و بالاخص شبکه‌های اجتماعی همچون فیس‌بوک منتشر نکنید؛ می پرسید چرا؟ خب یکی از کارکنان شرکت IBM کانادا، ناتالی بلنچارد که عکس‌های جشن تولد خود را در فیس‌بوک منتشر کرده بود با یک مشکل کوچک مواجه شد! او که پس از تشخیص افسردگی و ترک کار مقرری ماهانه دریافت می‌کرد، پس از شرکت در این جشن از سوی شرکت بیمه مورد شکایت قرار گرفته و متاسفانه در دادگاه تصاویر بر علیه او حکم کردند و مقرری ماهانه وی قطع شد! چرا که دادگاه تشخیص داد وی هیچ مشکل روحی ندارد و خیلی هم خوش و خرم است!!

2. تمام اتفاقات زندگیتان را به اشتراک نگذارید
لارا بایز، سکنه‌ی سانتا باربارا، یک ماه پس از تصادف رانندگی که منجر به کشته شدن دو تن از مسافران خودروی وی شد، به تحمل دو سال زندان برای رانندگی در حالت مستی محکوم گردید. ماجرا از آنجا آغاز شد که لارای 22 ساله پس از جشن و پایکوبی و مصرف نوشیدنی‌های الکلی تصمیم می گیرد دو تن از دوستان خود را با خودرو به منزشان برساند که در همان حال، تصادفی سخت کرده و آنها جان می‌بازند. مدتی پس از این حادثه دادستان شهر، تصاویر مستی وی را در صفحه شخصیش در سایت MySpace یافته و او را به دادگاه فرا می‌خواند!

3. تصاویر پایکوبی تان را هرگز منتشر نکنید!
دوروتی مک گوآرک که در یک حادثه رانندگی معلول شده بود؛ از سوی دادگاه مقرری ماهیانه 850 دلاری دریافت می کرد. وی که در جزیره استیتن روزگار می‌گذراند، تحت مراقبت‌های دکتر فیزیوتراپ به تمرینات میان تنه می‌پرداخت، پس از گذشت مدتی و کسب موفقیت در انجام این تمرینات، از فرط خوشحالی تصاویر پایکوبی خود را در وبلاگ شخصی‌اش منتشر نمود، غافل از اینکه نظر قاضی دادگاه هیچ قرابتی با تحسین و تمجید دکتر، خدمه بیمارستان و دوستان ندارد، به نحوی که دیگر خبری از این مقرری اندک نیز نخواهد بود!

4. مراوده خودمانی ممنوع
حتی اگر اپراتور موبایلی که استفاده می کنید، پیامک های ارسالی و دریافتی شما را بعد از چند روز از بانک اطلاعاتی خود پاک کند - که البته چندان هم محتمل نیست - حافظه گوشی همراهتان قابل استناد ترین مدرکی است که می تواند شما را در دادگاه به زانو درآورد.
بخصوص اگر با فردی پیامک های خودمانی رد و بدل می کنید و همسرتان به شما مشکوک شود آنوقت است که مرغان آسمان به حالتان گریه می کنند. اگر فکر می کنید این یک جوک سیزده است می توانید از تایگر وود بپرسید، زیرا ظاهرا او هم با شخصی مراوده خودمانی داشته است. همسرش خیلی از این کار خوشش نیامده و توانسته با استفاده از پیامک های موجود در گوشی تایگر، حرف خود را در دادگاه به اثبات برساند و کمی حال تایگر را جا بیاورد.

5. توییت کردن تصاویر شخصی دوستان
ارسال تصاویر شخصی اعضای حزب سیاسی آن هم از طریق اینترنت به دوستان وییتری تان به هیچ وجه عاقلانه به نظر نمی رسد! اگر قبول ندارید می توانید از آنتونی وینر؛ عضو سابق حزب جمهوریخواه بپرسید! حقیقت آن است که انجام یک کار جسورانه که با قوانین هم مغایرت دارد، به هیچ وجه ارزش یک توییت 140 کاراکتری و از دست دادن شغلتان را ندارد، اتفاقی که برای افراد زیادی در شش سال گذشته رخ داده است و لوئیس پاگون نیز جزو آنهاست. وی که سابقاً پلیس شهر فورت لادردیل بود، هفته گذشته به دلیل ارسال تصاویر اهانت آمیز و غیر انسانی به 84 تن از دوستان توئیتری اش از کار برکنار شد!
یادتان نرود می توانید سکوت اختیار کنید اما هر چه که بگویید و بنویسید و منتشر کنید ممکن است بر علیه شما بکار گرفته شود؛ خیلی ساده و باور نکردنی!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منبع : zoomit.ir

ایتنا - CTF‌ يا مسابقه گرفتن پرچم، يك مانور شبيه‌سازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر می‌پردازند.


در ادبیات امنیت فضای تبادل اطلاعات، اصطلاح «هكر» به فردی اطلاق می‌شود كه با يافتن نقطه ضعف امنيتي در يك سيستم، قادر خواهد بود به آن نفوذ كند.

هكرها به دلايل گوناگوني دست به اين كار مي‌زنند؛ سود مالي، اعتراض و يا حتي براي كنجكاوي و هيجان.

هكرها از نظر رفتاري در دسته‌هاي مختلفي جاي دارند.

برخي كه به «كلاه سياه» معروفند، كساني هستند كه به دلايل بدخواهانه مانند سود شخصي، به صورت مخفيانه اقدام به انجام كارهاي خرابكارانه مثل دزدي اطلاعات و يا از كارانداختن سرويس نموده و امنيت كامپيوتري شخص يا شركتي را به خطر مي‌اندازند.
اين دسته از هكرها، همان كساني هستند كه بر اساس قانون و در اذهان عمومي، مجرم شناخته مي‌شوند.

در مقابل، دسته ديگري از هكرها كه به «كلاه سفيدها» مشهور هستند، به صورت قانوني و با داشتن مجوز از سوي صاحبان صنايع و شركت‌ها اقدام به بررسي نقاط ضعف امنيتي در سيستم‌ها و شبكه‌‌هاي كامپيوتري مي‌نمايند تا شركت‌ها و سازمان‌ها بتوانند با برطرف كردن اين مشكلات ميزان خطر نفوذ هكرهاي كلاه سياه را كاهش دهند.
به عبارتي براي آنكه بتوانيد مانع حمله مهاجمان بدخواه بشويد، بايد از افراد متخصص در همان زمينه كمك بگيريد.

براي به چالش كشيدن توانايي‌هاي هكرهاي كلاه سفيد، همچنين تقويت و به اشتراك گذاري دانش آنها، سالانه كنفرانس‌ها، كارگاه‌هاي آموزشي و مسابقات مختلفي مانند CTF در سطح دانشگاهي و نيمه حرفه‌اي با حمايت شركت‌هاي معتبر و بزرگ با شركت هكرهايي از سراسر دنيا برگزار مي‌شود.

CTF‌ يا مسابقه گرفتن پرچم، يك مانور شبيه‌سازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر می‌پردازند.
در اين مسابقه هر تيم تلاش مي‌كند از مواضع از پيش تعيين شده در رايانه يا شبكه اختصاصي‌اش دفاع كند. در عين حال به طور همزمان سعي مي‌كند كه با گذر از سد امنيتي ساير تيم‌ها، پرچم خود را در سيستم‌هاي آنها نصب كند.
در حال حاضر، مسابقات CTF‌ به عنوان يك مسابقه علمي با هدف ايجاد تجربه مشترك در امن كردن سيستم‌ها و اشتراك دانش نفوذ و انجام حملاتی است كه در دنياي واقعي قابل اجرا هستند.

اولین مسابقه CTF در كنفرانس DEFCON در سال ۲۰۰۳ توسط دانشگاه كاليفرنيا سانتا باربارا برگزار شد.
در اين كنفرانس، متخصصين امنيت شبكه و رمزنگاري در كنار هكرها، آخرين دستاوردهايشان را در زمينه امنيت شبكه به اشتراك مي‌گذارند.

از عمده‌ترين مسابقات CTF كه در حال حاضر سالانه توسط دانشگاه‌هاي دنيا برگزار مي‌گردد، مي‌توان به موارد زير اشاره كرد:
مسابقهCTF در کنفرانس DEFCON، ICTF در دانشگاه کالیفرنیا سانتا باربارا آمریکا و مسابقه CSAW در موسسه پلی‌تکنیک دانشگاه نیویورک آمریکا(NYU-Poly).

قالب برگزاري مسابقات با يكديگر متفاوت است؛ به عنوان مثال چالش‌هاي مبتني بر حمله، و يا دفاع و حمله به صورت همزمان.
به طور كلي در مسابقات CTF جنبه‌های مختلفي از دانش امنيت تيم‌هاي شركت كننده سنجيده مي‌شود؛ مهندسي معكوس (Reverse-engineering)، شنود شبكه (network sniffing)، تحليل پروتكل، مديريت شبكه، حملات تحت وب، برنامه‌نويسي و تحليل رمز (cryptanalysis) از جمله توانايي‌هايي هستند كه در این دسته از مسابقات مورد ارزیابی قرار می‌گیرند و شرکت‌کنندگان براي شركت در این رقابت‌ها بدان نیازمند هستند.

با وجود اینکه اجرای چنین طرح‌هایی در دنیا سابقه‌ای نزديك به یک دهه دارد، ولی هنوز در كشور ما رواج چنداني پيدا نكرده است.
شايد به عنوان تنها نمونه عملي آن بتوان به برگزاري رقابت‌هاي نفوذ و دفاع در فضاي مجازي كه در تابستان سال 1390 توسط مرکز آپا(مرکز آگاهی‌رسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتي شريف برگزار شد، اشاره كرد.
دومین دوره این مسابقات نیز قرار است در خرداد ماه سال 1391 در دانشگاه صنعتی شریف با هدف محک‌زنی گروه‌ها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردد.

در هر حال برگزاری این دسته از مسابقات تخصصی می‌تواند انگیزش قابل توجهی را در دانش‌آموختگان و متخصصین حوزه امنیت فضای تبادل اطلاعات در گرایش به این موضوعات و استفاده از توان تخصصی حاصله در ارزیابی امنیتی سیستم‌های ارتباطی و اطلاعاتی و ارتقای سطح امنیتی آنها در کشور ایجاد نماید.











itna.ir