Security News : اخبار و هشدارهاي امنيتي

در حالی که کاربران سیستم عامل اندروید گوگل با دهها نوع بدافزار مختلف دست و پنجه نرم می کنند بی اثر بودن ضدویروس های طراحی شده برای این سیستم عامل هم موجب نگرانی های گسترده تر شده است.
به گزارش فارس، موسسه AV-Test بررسی مفصلی را انجام داده تا میزان کارآیی نرم افزارهای امنیتی و ضدویروس هایی که برای حفاظت از کاربران سیستم عامل آندروید طراحی شده مشخص شده و نتایج این تحقیقات چندان امیدوارکننده نیست.
گوگل با بازاریابی های گسترده و تبلیغات سنگین برای سیستم عامل اندروید موفق شده سرعت رشد آن را از ماه می سال گذشته تاکنون به 472 درصد برساند. اما سرعت رشد بدافزارهای طراحی شده برای آندروید هم بالا بوده و البته کاملا طبیعی است که بدافزارنویسان سیستم عاملی را هدف بگیرند که کاربران بیشماری دارد.


** تهدیدات عمده آندروید؛ تروجان و نرم افزارهای جاسوس
به طور کلی بدافزارهای طراحی شده برای آندروید را در دو بخش می توان طبقه بندی کرد. یکی تروجان های ارسال شده از طریق پیامک و دیگری نرم افزارهای جاسوس.
تروجان های ارسالی از طریق پیامک ها در داخل برنامه های نرم افزاری مخفی می شوند و در زمان فعال شدن آن ها بی سروصدا به اقدامات مخرب خود می پردازند. مهم ترین کار این تروجان ها ارسال پیامک برای شماره هایی است که برقراری ارتباط پیامکی با آنها مستلزم صرف هزینه بالایی است.
در اکثر موارد این پیامک ها برای شماره های بین المللی که در خارج از یک کشور هستند ارسال می شود و به همین علت کاربر در پایان ماه باید قبضی با هزینه سنگین را پرداخت کند.
بررسی ها نشان می دهد این شماره ها معمولا متعلق به هکرهاست و به همین علت آنها با طراحی تروجان های پیامکی پول سنگینی به جیب می زنند.
کاربران تنها زمانی متوجه بلایی که بر سرشان آمده می شوند که در قبض موبایل متوجه هزنیه غیرعادی پیامک های ارسالی می شوند. نزدیک به نیمی از تروجان هایی که برای سیستم عامل آندروید طراحی می شوند از این نوع هستند.
نرم افزارهای جاسوس نوع دوم بدافزارهای متداول برای کاربران سیستم عامل آندروید هستند. این نرم افزارها که بخش اعظم بدافزارهای مخرب طراحی شده برای این سیستم عامل را شامل می شوند دسترسی عمیق و همه جانبه ای به سیستم های رایانه ای یافته و به طور گسترده از آسیب پذیری های موجود در سیستم عامل آندروید برای دسترسی root یا کامل به ابزار و امکانات و اطلاعات آن سوءاستفاده می کنند.
آنها از این طریق تمامی اطلاعات شخصی کاربر که بر روی گوشی وی ذخیره شده را جمع آوری می کنند، اطلاعاتی که شامل اطلاعات فهرست تماس های کاربر، پیامک ها، عکس ها و ویدیوها و اطلاعات مربوط به عادات آن کاربر خاص در زمان استفاده از اینترنت و سرویس های همراه دیگر است.
این اطلاعات سپس برای طراح نرم افزار جاسوس ارسال می شود و ممکن است وی این اطلاعات را برای طراحی برنامه های دیگری به کار بگیرد یا آنها را به شرکت های تبلیغاتی یا دیگر برنامه نویسان بفروشد. برخی از این برنامه ها تا بدان حد زیرکانه و پیچیده هستند که کاربر نمی تواند متوجه ماهیت واقعی آنها شود.
از همین روست که بر اساس بررسی های موسسه ژونیپر تعداد بدافزارهای طراحی شده برای آلوده کردن گوشی های مجهز به سیستم عامل آندروید در سال 2011 معادل 3325 درصد رشد نشان می دهد.
این میزان رشد کمیت بدافزارهای طراحی شده برای آلوده کردن یک سیستم عامل خاص در طول تاریخ بی سابقه بوده است. تعداد بدافزارهای شناسایی شده توسط ژونیپر از 11138 مورد در سال 2010 به 28472 مورد در سال 2011 رسیده است. گزارش دیگری هم که به طور جداگانه توسط موسسه اف –سکیور انتشار یافته حاکیست بخش اعظم بدافزارهای سال 2011 برای آلوده کردن سیستم عامل آندروید ابداع شده اند.
با توجه به اینکه به طور متوسط هر روز 850 هزار تبلت یا گوشی هوشمند جدید مجهز به سیستم عامل اندروید در نقاط مختلف جهان فعال می شوند، می توان تصور کرد که حجم آلودگی بدافزاری و ویروسی در نقاط مختلف جهان با چه سرعتی در حال افزایش است.

** دسته بندی چهارگانه ضدویروس های آندروید
اما شرکت AV-Test در جریان بررسی های خود 41 برنامه مختلف اسکنر ویروس های رایانه ای را که برای سیستم عامل آندروید طراحی شده بودند بر اساس توانایی کشف آلودگی به تروجان و نرم افزار جاسوس بررسی کرد و به این نتیجه رسید که نزدیک به دو سوم این نرم افزارهای امنیتی به هیچ وجه قابل اعتماد و مناسب نیستند.
این نرم افزارها 65 درصد از 618 نوع بدافزار منتخب شرکت AV-Test را شناسایی نکرده بودند. البته در اکثر موارد ضدویروس های همراه عرضه شده توسط شرکت هایی که محصولات مشابهی را برای رایانه های رومیزی عرضه می کردند، عملکرد خوبی داشتند و این امر نشان می دهد که تجربه قبلی این شرکت ها برای طراحی ضدویروس های متناسب با تلفن های همراه هوشمند به کمک آنها آمده است.
از میان ضدویروس های برتر آندروید می توان به Avast، Lookout، Dr. Web، Zoner، F-Secure، Ikarus و Kaspersky اشاره کرد. این ضدویذوس ها توانستند تا 90 درصد از 618 نوع بدافزار گنجانده شده در فایل های APK را که فرمت مخصوص سیستم عامل آندروید است، شناسایی کنند. ضدویروس های Lookout و Zoner که تنها برای سیستم عامل آندروید طراحی شده و نسخه رومیزی آنها عرضه نمی شود نیز کم و بیش عملکرد خوبی داشتند.
بر اساس گزارش AV-Test به طور کلی می توان گفت ضدویروس هایی که قادر به شناسایی 65 تا 90 درصد از بدافزارهای همراه باشند عملکرد قابل قبولی دارند و امکان بهبود شرایط آنها در زمان طراحی نسخه های بعدی وجود خواهد داشت.
اما در دسته دوم ضدویروس هایی قرار می گیرند که بین 65 تا 90 درصد از تهدیدات بدافزاری آندروید را شناسایی می کنند. این ضدویروس ها عبارتند از AVG, Bitdefender، ESET، Norton Symantec، QuickHeal، Trend Micro، Vipre GFI، و Webroot. . همچنین دو ضدویروس AegisLab و SuperSecurity نیز که تنها برای اندروید طراحی می شوند در این گروه قرار می گیرند.
گروه سوم آن دسته از ضدویروس های آندروید هستند که تنها می توانند بین 40 تا 65 درصد از تهدیدات موجود را شناسایی کنند. این نرم افزارها عبارتند از Bullguard، Comodo، G Data، McAfee, NetQin و Total Defense. این ضدویروس ها برای استفاده بر روی گوشی های هوشمند مجهز به آندروید به هیچ وجه قابل اعتماد نیستند.
در دسته چهارم ضدویروس هایی قرار گرفته اند که کمتر از 40 درصد از تهدیدات امنیتی آندروید را شناسایی می کنند و البته برخی از آنها هم تا بدان حد ضعیف هستند که تقربیا نمی توانند هیچ تروجان یا نرم افزار جاسوسی را تشخیص دهند. شش مورد از این برنامه های امنیتی که از همه ضعیف تر هستند عبارتند از Android Antivirus، Android Defender، LabMSF Antivirus beta، MobileBot Antivirus، MT Antivirus و MYAndroid Protection Antivirus.
در مجموع تنها 17 برنامه امنیتی آندروید می توانند بیش از 65 درصد از برنامه های مخرب را شناسایی کنند و بقیه این برنامه ها از کارآیی کافی برای مقابله با تهدیدات روزافزونی که کاربران آندروید را تهدید می کند برخوردار نیستند.

/itanalyze.com

ایتنا- نرم‌افزار Panda Cloud Protection برای چهارمین بار پیاپی به‌عنوان نخستین نرم‌افزار ضدویروس مبتنی بر فناوری ابری موفق به کسب تأییدیه کیفی و عملیاتی از طرف مرکز AV-Test گردید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

AV-Test، مرکز استاندارد ارزیابی و تست نرم‌افزارهای ضدویروس، ضمن انتشار جدیدترین نتایج مربوط به ارزیابی برنامه‌های مشهور امنیتی، بهترین برنامه‌های ضدویروس را برای ماه‌های نخست سال ۲۰۱۲ میلادی معرفی کرد.

به گزارش ایتنا بر این اساس نرم‌افزار Panda Cloud Protection به عنوان سریع‌ترین و سبک‌ترین ضدویروس و نیز بهترین ضدویروس رایگان برای کاربران اینترنت معرفی شده است.

بنا بر نتایج منتشر شده توسط AV-Test، برنامه Cloud Antivirus با دریافت مجموع ۱۴.۵ امتیاز علاوه بر ارائه بهترین و صحیح ترین عملکرد امنیتی نسبت به سایر برنامه‌های رایگان ضدبدافزار که توسط شرکت‌هایی مانند AVG، AVAST، Avira، Microsoft و ... تولید می‌شوند، موفق شد تا در بسیاری از موارد عملیاتی، از اغلب نسخه‌های رسمی و تجاری نرم‌افزارهای مشهور ضدویروس نیز پیشی بگیرد.

همچنین نتایج ارزیابی‌های جدید نشان می‌دهند که این نرم‌افزار می‌تواند دست کم تا ۴۰ درصد میزان بار منفی برنامه‌های دیگر ضدویروس را کاهش داده و نزدیک به صددرصد تمامی ویروس‌های رایانه‌ای و بدافزارهای منتشر شده در اینترنت را شناسایی و خنثی کند.

این چهارمین بار پیاپی است که برنامه Panda Cloud Antivirus به عنوان نخستین نرم‌افزار ضدویروس مبتنی بر فناوری ابر، موفق به کسب تأییدیه کیفی و عملیاتی از طرف مرکز معتبر AV-Test می‌گردد.











itna.ir

ایتنا - دادگاهی در بوستون آمریکا، یکی از کارمندان پیشین اینتل را به دزدی اطلاعات محرمانه این شرکت متهم کرد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بر اساس گزارش رویترز، بیسواموهان پانی ۳۶ ساله از سوی دادگاه فدرال بوستون آمریکا متهم شده که در ژوئن ۲۰۰۸ میلادی اطلاعاتی درباره طراحی و ساختار پردازنده‌ها را با دانلود مخفیانه به سرقت برده است.

به گزارش ایتنا از رویترز، مقامات اینتل که در آن زمان متوجه سرقت این اطلاعات که آنها را فوق‌العاده با ارزش نامیده‌اند، نشدند اکنون از دادگاه فدرال خواستار آنند تا برای کارمند خلافکار اشد مجازات تعیین شود.

به گفته شهود، پس از سرقت اطلاعات توسط پانی، وی در شرکت AMD یعنی رقیب دیرینه اینتل مشغول فعالیت می‌شود.
مدیران شرکت AMD هرگونه همکاری با این مهندس خلافکار را برای سرقت اطلاعات رد کرده‌اند و دادگاه به این نتیجه رسیده که این کارمند به تنهایی اطلاعاتی که ارزش آن‌ها حدود ۲۰۰ تا ۴۰۰ میلیون دلار تخمین زده شده را به سرقت برده است.

هر چند هنوز رای این دادگاه نهایی نشده اما به نظر می‌رسد این کارمند به ۲۰ سال حبس محکوم شود.












itna.ir

ایتنا - در اين دوره نيز شركت كنندگان در سه محور «مسابقه -- و نفوذ»، «طراحی پوستر و كاريكاتورهاي ترويجي» و «معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع» با يکديگر به رقابت خواهند پرداخت.


دومين دوره «رقابت‌هاي نفوذ و دفاع در فضاي مجازي» در خردادماه سال جاري توسط مركز آپا دانشگاه صنعتي شريف و با حمايت مالي و تخصصی مركز ماهر سازمان فناوري اطلاعات ايران و پشتيباني عملیاتی شاخه دانشجویی انجمن رمز ايران و انجمن علمي دانشکده مهندسی كامپيوتر دانشگاه صنعتي شريف در محل اين دانشگاه برگزار خواهد شد.

به گزارش ایتنا همانند اولين دوره اين مجموعه از رقابت‌ها(كه در تيرماه سال گذشته برگزار شد)، كليه متخصصين اين حوزه اعم از دانشجويان، كارشناسان و متخصصين حوزه امنيت و توليدكنندگان نرم‌افزار مي‌توانند در اين رقابت‌ها حضور داشته باشند.
در اين دوره نيز شركت كنندگان در سه محور «مسابقه -- و نفوذ»، «طراحی پوستر و كاريكاتورهاي ترويجي» و «معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع» با يکديگر به رقابت خواهند پرداخت.

۱- مسابقه هك و نفوذ
در بخش مسابقه هك و نفوذ، تيم‌هاي شركت‌كننده، در دو مرحله مقدماتي و نهايي به رقابت خواهند پرداخت.
مرحله مقدماتي اين مسابقه، به صورت برخط و از راه دور و با اتصال هر یک از تیم‌های شرکت کننده به صفحه سوالات مسابقه برگزار مي‌گردد. در مرحله نهايي اين مسابقه نيز، تيم‌هاي منتخب مرحله مقدماتي، جهت تعيين سه تيم برتر اين دوره، به صورت حضوري در محل دانشكده مهندسی كامپيوتر دانشگاه صنعتي شريف با يكديگر رقابت خواهند نمود.
در هر دو مرحله اين بخش از رقابت‌ها، تيم‌هاي شركت كننده به چالش‌هاي مطرح در حوزه دانش عمومی امنیت(Trivia)، نفوذگری در وب(Web Attack)، کشف شواهد الکترونیکی(Forensics)، مهندسی معکوس(Reverse Engineering)، نوشتن کد سوءاستفاده(Exploiting) و رمزنگاري(Cryptography) پاسخ خواهند داد.

تیم‌های شرکت‌کننده حداکثر سه نفره بوده و باید از دانش و توانمندی‌های لازم جهت نفوذگری در سیستم‌ها برخوردار باشند.
علاقه‌مندان مي‌توانند حداكثر تا تاريخ ۲/۲/۹۱ براي شركت در مسابقه ثبت‌نام نمايند.
به سه تیم برتر این مسابقه، علاوه بر اهدای جوایز نقدی زیر، جوایز غير نقدي نفيسی نیز به هر يك از اعضاي تيم اهدا خواهد شد.
تيم اول: مبلغ ۳۰ ميليون ريال
تيم دوم: مبلغ ۲۰ ميليون ريال
تيم سوم: مبلغ ۱۰ ميليون ريال

دو بخش ديگر اين مجموعه از رقابت‌ها به صورت همزمان و يك روز پس از برگزاري مرحله نهايي مسابقه هك و نفوذ در محل دانشكده مهندسی كامپيوتر دانشگاه صنعتي شريف برگزار خواهد شد.

۲- مسابقه طراحی پوسترها و كاریكاتورهای ترویجی
نمايش پوسترهاي ارسالي شركت‌كنندگان در حوزه امنيت بخش ديگر اين رقابت‌ها است.
طراحی پوستر يا كاريكاتورهایی موثر، جهت آگاهی‌رسانی و فرهنگ‌سازی در زمینه امنیت در سطح جامعه و مخاطبین عام، هدف اصلي برگزاري اين بخش از رقابت‌هاست.
پوستر و كاريكاتورهاي طراحی شده باید از خلاقیت، جذابیت، و تاثیرگذاری برخوردار بوده و حاوی پیامی ساده درباره یک یا چند موضوع مهم در حوزه امنیت فضای تبادل اطلاعات در سطحی عمومی باشند. انتخاب طرح‌هاي برتر در اين بخش، بر اساس نظرات و رأي بازديدكنندگان نمايشگاه اين آثار در روزهاي برگزاري مجموعه رقابت‌ها صورت خواهد پذيرفت.
شایان ذکر است که آخرین مهلت ارسال آثار ۲/۲/۹۱ خواهد بود.

به دو اثر برگزيده این مسابقه جوایز زير اهدا خواهد شد:
اثر اول: مبلغ ۲۰ ميليون ريال
اثر دوم: مبلغ ۱۰ ميليون ريال

۳- مسابقه معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع
بخش معرفي روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع، به ارائه ارائه‌هاي تخصصي برگزيده توسط هر يك از شركت‌كنندگان اختصاص دارد.
ارائه آخرین روش‌های کاربردی نوين و خلاقانه در نفوذ و دفاع در فضاي مجازي و تبادل دانش در اين حوزه، هدف اصلی این بخش است.
جهت ارزيابي مقالات ارسالي براي اين بخش، يك كميته علمي مشتمل بر اعضاي هيئت علمي دانشگاه‌ها و متخصصين فعال در حوزه امنيت فضای تبادل اطلاعات، به داوري و انتخاب مقاله‌هاي برتر خواهند پرداخت.
شایان ذکر است که آخرین مهلت ارسال مقالات ۲۲/۱/۹۱ خواهد بود.

به هريک از شش ارائه برگزيده در این بخش از مسابقات جوايز زير اهدا خواهد شد:
دو ارائه اول: هر کدام مبلغ ۲۰ ميليون ريال
دو ارائه دوم: هر کدام مبلغ ۱۰ ميليون ريال
دو ارائه سوم: هر کدام مبلغ ۵ میلیون ريال

علاقه‌مندان به حضور در نشست‌ ارائه‌هاي تخصصي و همچنين بازديد از نمايشگاه پوسترهاي ارسالي، مي‌توانند جهت حضور در روز ۳ تيرماه به صورت شركت كننده آزاد ثبت‌نام نمايند.
ثبت‌نام كليه علاقه‌مندان از طريق سايت رسمي مركز آپا شريف به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] انجام مي‌گيرد.

علاقه‌مندان براي كسب اطلاعات بيشتر ميتوانند به سايت رسمي مركز آپا شريف مراجعه يا با شماره تلفن‌های ۶۶۱۶۶۶۶۵، ۶۶۱۶۶۶۶۷ و ۶۶۱۶۶۶۷۷ تماس حاصل نمايند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]













itna.ir

وزیرارتباطات هند نسبت به حملات سایبری هشدار داد

دهلی نو - وزیر ارتباطات هند نسبت به حملات سایبری توسط تروریست ها و لزوم محافظت ازخطوط ارتباطی هشدارداد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به گزارش ایرنا ،'كاپیل سیپا' روز چهارشنبه درمراسم رونمایی از نسل چهارم اینترنت در دهلی نو گفت: در حالی كه درصنعت باید اقدامات زیادی برای مقرون به صرفه كردن خدمات مخابراتی با تكنولوژی بالا انجام شود،اما نیاز به محافظت ازخطوط ارتباطی در مقابل تروریست ها به شدت احساس می شود.
وی گفت: بخش های مختلف جامعه روز به روز به یك دیگر مرتبط می شوند و ما باید سیستم امنیتی غیر قابل تسخیری را تهیه كنیم تا شبكه های ارتباطی را در مقابل تروریست های سایبری مصون نگاه داریم.
وی گفت: تروریست های سایبری دارای پتانسیل از كار انداختن مهمترین خدمات هستند كه می تواند سبب بروز هرج و مرج و وحشت شود.
وزیر ارتباطات هند افزود: بدون یك سیستم امنیتی مناسب ، ما خود را در معرض فاجعه قرار خواهیم داد .
وی در ادامه گفت :جنگ های آینده ، توسط افراد در میدان های جنگ انجام نخواهد شد، بلكه این جنگ ها از طریق حملات سایبری صورت خواهد گرفت و ما باید مراقب باشیم.
او از همه بخش های صنعت و كارآفرینان در خواست كرد تا امنیت را به عنوان بخشی جدایی ناپذیر از شبكه، تامین كنند.
اینترنت نسل چهار(G4) درهند درپهنای باند 700 مگاهرتز با سرعت 100 مگابیت درثانیه برای دریافت و 50 مگابیت درثانیه برای ارسال عرضه می شود،این نوع اینترنت قابل ارائه برروی گوشی های نسل جدید تلفن همراه است.
سهولت ارسال و دریافت فیلم و ویدئو و امكان جستجوی بالا از مزایای اینترنت نسل چهار نسبت به اینترنت نسل سوم در این كشور عنوان شده است.

ایتنا - اگر شما برای ورود به فیس‌بوك از گوشی‌های اندروید، تبلت‌های اندروید، آی‌فون و آی‌پد استفاده كنید، هویت فیس‌بوك شما می‌تواند به سرقت برود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یك آسیب پذیری امنیتی جدید در فیس‌بوك برای اندروید و فیس بوك برای iOS كشف شده است.
این بدان معناست كه اگر شما برای ورود به فیس‌بوك از گوشی‌های اندروید، تبلت‌های اندروید، آی‌فون و آی‌پد استفاده كنید، هویت فیس‌بوك شما می‌تواند به سرقت برود.


به گزارش ایتنا از مرکز ماهر، گارس رایت، توسعه دهنده برنامه‌های بریتانیا و كسی كه این مسئله امنیتی را كشف كرده است می‌گوید: این مسئله برای برنامه‌های بومی فیس‌بوك برای دو پلت‌فرمی كه اعتبارنامه‌های ورودی شما را رمزگذاری نمی‌كند، اتفاق می‌افتد. بدین صورت كه آنها به راحتی می‌توانند به یك اتصال USB وصل شوند یا به احتمال زیاد از طریق برنامه‌های مخرب اقدام می‌كنند.

فیس‌بوك در پاسخ به این مسئله اظهار داشت كه این مشكل تنها بر روی دستگاه‌های jailbroken یا دستگاه‌هایی كه در معرض خطر قرار دارند، اتفاق می‌افتد.

یك سخنگوی فیس‌بوك گفت: فیس‌بوك بر روی iOS و برنامه‌های كاربردی اندروید تنها برای استفاده با سیستم عامل خود كارخانه سازنده ارائه شده‌اند و تنها مواردی آسیب‌پذیر هستند كه سیستم عامل تلفن همراه خود را تغییر داده‌اند یا كنترل و دسترسی دستگاه در اختیار افراد خرابكار قرار گرفته است.
به عنوان مثال، تغییرات غیرمجاز iOS می‌تواند به هكرها اجازه دهد تا اطلاعات شخصی آن‌ها را به سرقت ببرند یا دستگاه آنها را آلوده به ویروس و بدافزار نمایند.
توصیه می‌شود تمامی كاربران برای جلوگیری از ناپایداری برنامه‌های كاربردی یا مسائل امنیتی از تغییر دادن سیستم عامل تلفن همراه خود امتناع كنند.

طرح تازه نمایندگان کنگره آمریکا برای حفاظت از امنیت سایبری این کشور به اعتراض شدید مردم و گروه های مدافع حقوق مدنی انجامیده است.

به گزارش فارس طرح یاد شده که The Cyber Intelligence Sharing and Portection Act یا (CISPA) نام دارد به دولت امکان می دهد که در صورت تمایل بدون دردسر به اطلاعات کاربران و مشتریان شرکت های خصوصی دسترسی پیدا کند.

قانون یاد شده فرایند دریافت این اطلاعات از شرکت های سرویس دهنده اینترنت و همین طور شبکه های اجتماعی را تسهیل می کند و با این حساب دولت آمریکا با ارائه یک درخواست ساده درمی یابد یک شهروند آمریکایی به چه سایت هایی مراجعه کرده و چه مطالبی را در فیس بوک به اشتراک گذارده است.

کاخ سفید مدعی است این طرح در صورت تبدیل به قانون تبادل اطلاعات میان دولت و بخش خصوصی را تسهیل می کند، اما کاربران اینترنت به شدت نگران نقض حریم شخصی خود و افشای اطلاعات خصوصیشان هستند.

آنها می گویند دولت با ارائه تعریفی گسترده از امنیت سایبر عملا امنیت سایبری تک تک شهروندان را نقض کرده است.

پیش از این دولت با پشتیبانی از طرحی موسوم به SOPA موجب انتقادهای گسترده شده بود. در صورت تصویب این طرح بستن و یک وب سایت و پاک کردن سریع تمامی داده های آن به بهانه نقض کپی رایت به دستور وزارت دادگستری آمریکا امکان پذیر خواهد بود.

در پي اعلام موضوع دسترسي غيرمجاز يک نفر به سامانه واحد آموزش چند دانشگاه در مشهد، کارآگاهان پليس فتا به دستور سرهنگ سيدمحسن عرفاني رئيس پليس فتاي خراسان رضوي تحقيقات خود را در اين باره آغاز کردند.
نتايج بررسي کارآگاهان بيانگر آن بود که هکر مورد نظر دانشجوي يکي از دانشگاه هاي مشهد است که پس از دستيابي به سامانه ثبت نمرات دانشجويان نسبت به شناسايي دانشجوياني که مشروط شده اند يا نمرات ضعيفي کسب کرده اند، اقدام کرده و آن گاه با ارسال ايميل و پيامک به اين قبيل دانشجويان پيشنهاد تغيير نمرات در قبال دريافت پول داده است.
اين گزارش حاکي است، متهم مذکور در موارد متعددي در قبال دريافت مبالغي کلان نمرات دانشجويان مشروطي را تغيير داده بود. اين متهم با تصور اين که با استفاده از نرم افزارهاي VPN و تغيير IP مي تواند ردپاي خود را در فضاي سايبري محو کند، با به کارگيري IPهاي خارجي اقدامات مجرمانه خود را اجرا کرده بود، اما با پيگيري ها و اقدامات فني کارآگاهي پليس فتاي خراسان رضوي متهم در مدت کوتاهي شناسايي و دستگير شد.
رئيس پليس فضاي توليد و تبادل اطلاعات استان خراسان رضوي در همين رابطه به افرادي که از نرم افزارهاي فيلترشکن و VPN و تغيير IP استفاده مي کنند و اعمال مجرمانه انجام مي دهند، هشدار داد و گفت: در فضاي سايبر همه چيز ثبت مي شود و قابل رديابي است و هيچ چيز از ديد کارآگاهان پليس فتا مخفي نخواهد ماند.

itanalyze.com

دادستان عمومی و انقلاب تهران به تخصصی شدن محاکم قضایی در باب رسیدگی به جرائم اینترنتی اشاره کرد و گفت: باید تلاش شود قضات آموزش‌های لازم برای ورود به فضای مجازی را ببینند تا زمانی که پرونده‌ای به آنها ارجاع می‌شود به طور علمی بر روی آن بحث و تبادل نظر کنند.
عباس جعفری دولت آبادی صبح امروز در مراسم تودیع و معارفه سرپرست سابق و جدید دادسرای ناحیه ۳۱ تهران با اشاره به این مطلب که اینترنت از سال ۱۹۷۰ توسط آمریکایی‌ها اختراع شد و وارد فضای نظامی این کشور شد، گفت: این فضای جدید فرصت‌ها و تهدیدهایی را به همراه داشت که ابتدا در صحنه نظامی و بعد هم در صحنه فرهنگی مورد بررسی قرار گرفت.
وی گفت: در کشور خودمان نیز ما نمی‌توانیم خودمان را از این اتفاق و اختراع به دور نگه داریم اما متأسفانه آنچه برای جهان سوم خطر به حساب می‌آید هجوم سهمگین معضلات فرهنگی ناشی از اینترنت است.
دادستان تهران گفت: کشورهایی مثل چین و هند در برابر این سیل ویرانگر مقاومت کردند و راهکارهای بومی‌سازی را به اجرا گذاشتند و طبیعی است که راهکار بومی سازی مهمترین راهکار مقابله با اینترنت در کشورهای بیدار قلمداد می‌‌شود.
وی به تشکیل شورای عالی فضای مجازی به دستور مقام معظم رهبری اشاره کرد و گفت: این نشان‌دهنده اهمیت توجه به مقوله اینترنت بوده و ما نیز باید در دادستانی به سهم خودمان عمل کرده و تهدیدها را به فرصت تبدیل کنیم.
جعفری دولت‌آبادی با اشاره به این مطلب که در حوزه قضایی چندین جرم بسیار مهم در فضای مجازی رخ می‌دهد، گفت: یکی از بزرگترین جرایم ورود به فضای حریم شخصی افراد است به گونه‌ای که امروز شاهد آن هستیم در بعضی از موارد آبروی افراد ریخته شده و مسائل خلاف عفت در فضای مجازی منتشر شده است.
وی جرم بعدی را کلاهبرداری‌های اینترنتی بیان کرد و گفت: بر اساس گزارش پلیس در ۱۵ روز ابتدایی سال ۹۱ ، حدود ۶۰ مورد کلاهبرداری اینترنتی رخ داده است که می‌طلبد توجه بیشتری به این حوزه شود.
دادستان عمومی و انقلاب تهران تصریح کرد: پیش از این انتشار مطالب خلاف عفت عمومی در قالب کتاب و نشریات بود و دسترسی به انتشار آنها بسیار سخت بود اما امروز متأسفانه با استفاده از اینترنت انتشار این گونه مطالب آسان شده و دسترسی به آنها نیز آسانتر.
جعفری دولت‌آبادی همچنین به گسترده شدن تهدیدات به واسطه گسترش اینترنت اشاره کرد و گفت: پیش از این نگرانی درباره حفاظت از مرزهای زمینی کشور بود اما امروز اینترنت همه بخش‌های یک کشور را مورد هجمه قرار می‌دهد و دیگر مرزی برای آن نمی‌توان متصور شد.
دادستان عمومی و انقلاب تهران با بیان این مطلب که باید از هر تهدیدی استفاده کرد و آن را به یک فرصت تبدیل کرد، گفت: اگر در راه بومی سازی اینترنت قدم برداریم می‌توانیم اینترنت را سالم‌سازی کرده به خصوص در شرایطی که استفاده از اینترنت به دلیل جذابیت‌های آن اجتناب‌ناپذیر است.
وی همچنین در بخش دیگری از صحبت‌های خود به موضوع فیلترینگ سایت‌ها اشاره کرد و گفت: آنها از ما ایراد گرفتند که چرا برخی از سایت‌ها را فیلتر می‌کنید و چرا دامنه تحمل شما پایین است اما فارغ از این نکته هستند که قطعاً قوانین از سوی گردانندگان سایت‌ها رعایت نشده که دادستانی مجبور به فیلتر کردن یک سایت شده است.
وی در هشداری به صاحبان سایت‌ها گفت: دوستانمان باید به یاد داشته باشند که فعالیت در فضای مجازی بدون ضابطه نخواهد بود و باید اصول فعالیت در این فضا را رعایت کنند و دست به انتشار محتویات مجرمانه نزنند.
جعفری دولت‌آبادی گفت: در دور اول انتخابات سال ۹۰ چند سایت را فیلتر کردیم و از همه دوستان نیز توقع داریم بهترین شیوه یعنی همان حرکت بر مدار قانون را مد نظر قرار دهند و نگذارند که ما سایتشان را فیلتر کنیم.
وی گفت: در دور دوم برگزاری انتخابات نیز بهتر است سایت‌ها به این نکته توجه داشته باشند که از تخریب و شکستن حرمت‌ها جلوگیری کنند زیرا دادستانی اقدامات قانونی خود را در این برهه زمانی نیز ادامه خواهد داد.
دادستان عمومی و انقلاب شهر تهران در بخش دیگری از سخنان خود به تخصصی شدن محاکم قضایی در باب رسیدگی به جرائم اینترنتی اشاره کرد و گفت: باید تلاش شود قضات آموزش‌های لازم برای ورود به فضای مجازی را ببینند تا زمانی که پرونده‌ای به آنها ارجاع می‌شود به طور علمی بر روی آن بحث و تبادل نظر کنند.
جعفری دولت آبادی همچنین به ارائه پیشنهاد تشکیل ستاد جرائم خاص رایانه‌ای اشاره کرد و گفت: این ستاد می‌تواند تهدیدات را مشخص کرده و با انجام اقدامات اجرایی مناسب از وقوع جرائم در حوزه فضای مجازی جلوگیری کند.همچنین می‌تواند جرائم و مجرمان را رصد کرده و آنها را به درستی تحت تعقیب قرار دهد.
به گزارش فارس، وی به افزایش نظارت سرپرستان نواحی مختلف دادسراهای شهر تهران در وضعیت زندان‌ها و زندانیان اشاره کرد و گفت: در سال ۹۱ از سرپرستان می‌خواهیم این وظیفه خود را مهمتر قلمداد کنند و با زندانیان چهره به چهره ملاقات کرده و مشکلات آنها را بررسی کنند.
جعفری دولت‌آبادی به پیروزی‌های پی در پی جمهوری اسلامی در سه ماهه پایانی سال ۹۰ اشاره کرد و گفت: در سه ماهه آخر سال گذشته دشمنان انقلاب‌ تیغ‌های خود را تیز کرده بودند و برای انقلاب ما نقشه کشیده بودند و فضای تحریم انتخابات را دامن می‌زدند که در این میان برخی از دوستان ما هم فکر کرده بودند که پیروزی با آنها است.
دولت آبادی گفت: اما به لطف خداوند روسیاهی برای افرادی ماند که خط تحریم‌ها را دنبال می‌کردند و مردم پیروز واقعی بودند به گونه‌ای که یکی از سران آنها در آخرین لحظات مجبور شد در انتخابات شرکت کرده و با مردم همراه شود.
وی گفت: ای کاش پیش از این کسانی بودند که به این افراد مشورت می‌دادند تا مجبور نباشند در آخرین لحظات به مردم بپیوندند البته این در حالی است که در ۲۲ بهمن نیز مردم با حضور باشکوه خود مشت محکمی بر دهان دشمنان انقلاب زدند و همچنین توطئه ۲۵ بهمن را نیز خنثی کردند.
جعفری دولت آبادی تصریح کرد: آمریکایی‌ها فهمیدند که به همین سادگی نیست که برای این نظام از خارج از مرزها تصمیم گرفته شود و ما امروز توصیه می‌کنیم فریب خوردگان به دامان انقلاب برگردند زیرا تمام کسانی که با این انقلاب مباهله کردند سر از نیستی درآوردند.
دادستان عمومی و انقلاب تهران گفت: سران معاند و فتنه‌گر حسابشان از بقیه جداست اما عوامل آنها اگر به دامن جمهوری اسلامی برگردند جمهوری اسلامی آن قدر قدرت دارد که اشتباه آنها را ببخشد و آنها را به دامان انقلاب بازگرداند اما باز هم می‌گویم حساب عوامل اصلی جریان فتنه و آنها که از آن طرف مرزها هدایت می‌کردند جداست.

itanalyze.com

ایتنا - این بدافزار بیش از ۶۷۰هزار رایانه مک را آلوده کرده است.

آزمایشگاه‌های کسپرسکی نرم‌افزار Kaspersky Flashback Removal Tool را برای پاک کردن بدافزاری که به تازگی بیش از ۶۷۰هزار رایانه مک را آلوده کرده است به صورت رایگان ارائه کرده است.

بر اساس گزارش ایتنا به نقل از افتانا، کاربران برای آن که تشخیص دهند که رایانه آنها آلوده شده است یا خیر باید به وب‌سایت flashbackcheck.com مراجعه کرده و در این وب‌سایت متناسب با نوع رایانه خود دستورالعمل‌های ارائه شده را پیگیری کنند.

اما یک رایانه آلوده چگونه پاک‌سازی می‌شود:
اگر بعد از مراجعه به این وب‌سایت رایانه شما آلوده تشخیص داده شد و به عبارتی کد UUTD در بانک اطلاعاتی آزمایشگاه‌های کسپرسکی وجود داشت باید رایانه خود را پاک‌سازی کنید.
برای این کار باید مراحل زیر را دنبال کرد:

۱- از نرم‌افزار رایگان Kaspersky Flashfack Removal Tool استفاده کنید.
این برنامه به طور خودکار رایانه را بررسی کرده و اگر بدافزار پیدا شد آن‌را پاک می‌کند.
دانلود و استفاده از این نرم‌افزار رایگان است.

۲- نسخه مدت دار Kaspersky Anti-Virus ۲۰۱۱ For Mac را دانلود کنید.
این برنامه می‌تواند امنیت فراگیری را برای جلوگیری از نفوذ مجدد بدافزاری مثل Flashback را فراهم کند.