Security News : اخبار و هشدارهاي امنيتي

ایتنا - محور طراحی و معماری سامانه‌های حوزه دفاع سایبری از وظایف مركز پدافند سایبری است.


رییس مركز پدافند سایبری از ایجاد آزمایشگاه‌های مرجع در حوزه تجهیزات حوزه سایبری خبر داد و گفت: براین اساس شبكه آزمایشگاه مرجع با هسته مركزی و با بهره‌گیری از تمامی امكانات موجود در كشور شكل می‌گیرد.


به گزارش ایتنا سعید رحیمی در گفت‌و گو با ایرنا اظهار داشت: دراین آزمایشگاه كه تاپایان امسال راه‌اندازی می‌شود، محصولات حوزه سخت‌افزار و شبكه مورد استفاده در نهادها و دستگاه‌های حساس از نظر كارآیی و امنیتی بررسی و ارزیابی می‌شود.

وی افزود: براین اساس سامانه‌ها در نهادهای مختلف كشور راه‌اندازی می‌شود. این سامانه‌ها وظیفه دارند تا تهدیدات و حملات سایبری را پایش كند و متناسب با هر تهدید واكنش متناسب با آن را ارایه دهند.

وی درمورد محور طراحی سامانه‌های حوزه دفاع سایبری گفت: دفاع سایبری متفاوت از امنیت صرف و ایمنی است و باید جنبه‌های تكمیلی‌تری نیز در آن دیده شود و براین اساس و متناسب با سطح تهدید و فعالیت باید سامانه‌های خاص به كارگرفته شود.

رحیمی افزود: محور طراحی و معماری سامانه‌های حوزه دفاع سایبری از وظایف مركز پدافند سایبری است. در حال حاضر سامانه‌هایی كه در سال‌های آتی به آن نیاز خواهد بود نیز در حال طراحی هستند. متخصصان این مركز برنامه‌ریزی ویژه‌ای در زمینه طراحی سامانه‌های حوزه دفاع سایبری دارند.

به گفته وی مركز پدافند سایبری به دنبال بسیج تمامی امكانات داخل كشور از جمله شركت‌های فناور، دانشگاه‌ها و افراد دانشگاهی و علمی برای تولید سامانه‌های بومی در حوزه سایبر به منظور بهره‌گیری از ظرفیت‌های این بخش است.

رییس مركز پدافند سایبری خاطرنشان كرد: این مركز با شناسایی شركت‌های فناور در این حوزه رتبه‌بندی آنها را آغاز كرده است و براساس اعتبارات این مركز از بخش‌های تحقیقاتی ، علمی و شركت‌های فناور این حوزه حمایت مالی می‌كند.













itna.ir

مگ وایتهم رئیس شرکت اچ‌پی در مورد تهدید حملات تروریستی سایبری در مقیاس گسترده هشدار داد.وی به سازمان های مختلف هشدار دادکه برای مقابله با این حملات آماده باشند تا بتوانند در صورت لزوم واکنش مناسبی از خود نشان دهند.به گفته وی احتمال وقوع حملات سایبری در مقیاس و گستردگی حملات 11 سپتامبر وجود دارد و هیچ بعید نیست چنین حملاتی در آینده نزدیک به وقوع بپیوندند.رییس اچ پی که در همایش مشتریان این شرکت در لندن سخن می گفت بر ضرورت افزایش آگاهی در مورد تهدیدات تروریستی جهانی هم تاکید کرد و گفت این شرکت برای کمک رسانی در صورت وقوع چنین حملاتی آمادگی دارد.برخی کارشناسان معتقدند اگر چه حملات تروریستی سایبری یک تهدید جدی و غیرقابل انکار است، اما تاکیدشرکت هایی مانند اچ پی بر این مسالهناشی از تمایل آنها برای تبدیل شدنبه برترین بازیگر بازار خدمات امنیت آی تی و کمک به افزایش فروش محصولات ساخت این شرکت هاست.

itiran.com

به گزارش ایتنا پاشا ناصرآبادی مولف کتاب، آن را حاصل تجربیات به دست آمده از رفتار کاربران و اشتباهات مرسوم آنها در فضای مجازی دانسته که با زبانی ساده و ذکر مثال‌های واقعی، شیوه مقابله با خطرات فضای مجازی را بازگو می‌کند.

همچنین نسخه‌ای از قانون جرایم رایانه‌ای نیز در انتهای کتاب ضمیمه شده است.

وی با اشاره به آمارهای جرایم رایانه‌ای در کشور، اعلام کرده ۷۲% آنها با انگیزه کسب منافع مالی اتفاق افتاده و از این میان ۴۷% جرایم مربوط به برداشت‌های غیرمجاز از حساب‌های بانکی بوده است که بسیاری از این رخدادها، صرفاً از ناآشنایی کاربران با تهدیدات فضای مجازی حادث شده است و عدم توجه به آموزش کاربران، یکی از مهم‌ترین عوامل بروز آسیب‌های سایبری بوده است.

به گزارش ایتنا این کتاب توسط انتشارات بهشت در نمایشگاه کتاب تهران عرضه شده است.

گروه از محققان آزمایشگاه های دویچه تله کام موفق به طراحی ابزاری شده اند که می تواند حجم هرزنامه ای دریافتی از طریق خدمات پست الکترونیک را تا 94 درصد کاهش دهد.
به گزارش فارس به نقل از وی تری، این ابزار بر خلاف ابزار مشابه که در حال حاضر مورد استفاده قرار می گیرد نیازی به تجزیه و تحلیل محتوای پیام ها ندارد و از فناوری پیشرفته تری برای شناسایی هرزنامه ها و پیام های ناخواسته بهره می گیرد.
محققان با استفاده از یک الگوریتم تازه موفق به طبقه بندی ایمیل هاو تخمین زدن احتمال هرزنامه بودن آنها شده اند. برای این کار بیشتر به بررسی سوابق فرستنده و مقایسه آن با فراوانی اسامی فرستندگان دیگر ایمیل ها پرداخته می شود تا مشخص شود که یک پیام هرزنامه محسوب می شود یا خیر.
این سیستم سرعت عمل بیشتری در مقایسه با ابزار مشابه دارد و می تواند بدون تجزیه و تحلیل محتوای پیام از هرزنامه بودن یا نبودن آن مطمئن شود. باید توجه داشت که سیستم های یاد شده علاوه بر کند بودن حریم شخصی کاربران را هم با بررسی متن ایمیل ها نقض می کنند.
یکی دیگر از مزایای این ابزار این است که در برابر تغییر آدرس های IP هم به خوبی عمل کرده و فریب نمی خورد.

itanalyze.com

یک هکر هزاران نام کاربری و کلمه عبور که متعلق به اعضای سایت توییتر بود را منتشر کرد.
به گزارش سی ان ان، البته بخش اعظم حساب های کاربری لو رفته برای ارسال تبلیغات و هرزنامه به کار می رفتند، اما این مساله نشان می دهد تمهیدات امنیتی در نظر گرفته شده از سوی مدیران توییتر برای ایمن سازی این سایت کافی نبوده و مشکلات سایت یاد شده کماکان به قوت خود باقی است.
تعداد حساب های کاربری افشا شده در توییتر بالغ بر 55 هزار مورد است و بررسی ها نشان می دهد کلمات عبور اعلام شده هم درست هستند.
توییتر در حال حاضر بسیاری از این حساب های کاربری را معلق کرده و دسترسی به آنها ممکن نیست.
یکی از سخنگویان توییتر ضمن تایید این خبر اعلام کرده کارشناسان امنیتی این شرکت در حال بررسی مساله هستند.
وی احتمال همکاری کارکنان توییتر با هکرها در این زمینه را رد کرد. سایت توییتر بیش از 140 میلیون حساب کاربری فعال دارد و در سه سال اخیر بارها اخباری در مورد -- شدن حساب های کاربران این سایت منتشر شده است.

/itanalyze.com

ایتنا - وزیر دفاع آمریکا اعلام کرده، هر دو کشور، توانایی‌های خود را در ا ین زمینه به کار می‌بندند تا از بحران در فضای مجازی جلوگیری کنند.


وزارت دفاع آمریکا با چین وارد مذاکره شده تا راهی برای توقف نبرد سایبری پیدا کند.


به گزارش ایتنا از موبنا، بر اساس مذاکراتی که میان آمریکا و چین انجام شده، هر دو کشور توافق کرده‌اند که برای امنیت و توقف جنگ های سایبری تلاش بیشتری انجام دهند.

بر این اساس، وزیر دفاع آمریکا و چین دو روز پیش در واشنگتن ملاقات کرده و به منظور همکاری در این زمینه به مذاکره پرداخته‌اند.

وزیر دفاع آمریکا اعلام کرده، هر دو کشور، توانایی‌های خود را در ا ین زمینه به کار می‌بندند تا از بحران در فضای مجازی جلوگیری کنند.


وی حملات سایبری بر علیه آمریکا از سوی چین را بی اساس دانسته است.











itna.ir

ایتنا - این هکر کلاه سفید خواستار توجه جدی مسئولان و مدیران IT کشور به دام‌های پیش رو به ویژه در بخش نرم افزارهای رایگان شد.


برای نخستین بار یک هکر کلاه سفید با حضور در یک برنامه زنده تلوزیونی، امنیت سایت‌های اینترنتی را به چالش کشید.

به نوشته نود آی سی تی در برنامه ۲ نیم ساعت شبکه خبر، این کارشناس امنیت در کنار مهمانان برنامه به اعلام نظرات و پیشنهادهای خود در خصوص امنیت فضای مجازی کشور پرداخت.

این هکر کلاه سفید با اشاره به وب سایت مهمان برنامه که خود در خصوص امنیت سایت‌ها اعلام نظر می‌کرد، آن را دارای نقاط ضعف فراوانی دانست که نیازمند توجه بیشتر برای امنیت است.

این برنامه یک ساعته که غالبا موضوعات سیاسی و اقتصادی را پیگیری می‌کند، پنجشنبه شب موضوع امنیت در فناوری اطلاعات را با حضور مهندس ریاضی، معاون سابق فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات و مهندس افشار، عضو دبیرخانه شواری عالی اطلاع رسانی بررسی کرد که در بخش دوم برنامه یک هکر کلاه سفید به صورت تلفنی در برنامه حضور یافت در بخش اول صحبت خود، وب سایت یکی از مهمانان را مورد نقد جدی قرار داد.

وی در ادامه با اشاره به ارزش‌های شکل گرفته در دنیای سایبری، بر ضرورت حفاظت و برنامه‌ریزی در جهت صیانت از آن اشاره کرد.

کارشناس امنیت سایبری با تقسیم فضای امنیت الکترونیک به ۳ گروه حاکمیتی، بنگاه‌ها و مردم، درک فضای جدید و برنامه‌ریزی برای ایجاد امنیت به عنوان زیرساخت حضور در این فضای جدید تاکید کرد.

این هکر کلاه سفید خواستار توجه جدی مسئولان و مدیران IT کشور به دام‌های پیش رو به ویژه در بخش نرم افزارهای رایگان شد.

وی نرم افزارهایی مانند واژه نامه Babylon را یک دام الکترونیک دانست که توانایی جاسوسی از سیستم‌های رایانه‌ای را دارد و متاسفانه در بسیاری از ادارات دولتی نیز استفاده می‌شود.

برنامه دو نیم ساعت از برنامه‌های روزانه شبکه خبر است که از ساعت ۸:۳۰ تا ۹:۳۰ به بررسی موضوعات مختلف سیاسی و اقتصادی می‌پردازد.










itna.ir

جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت جهانی امنیت اطلاعات، نشان می دهد که تنها در سه ماهه نخست سال 2012 میلادی، دست کم 6 میلیون ویروس رایانه ای کاملاً جدید تولید و در شبکه جهانی اینترنت، منتشر شده اند.
بر اساس این گزارش، نرم افزارهای "تروژان"، با ثبت یک رکورد تازه، اکنون بیش از 80 درصد از کل کدهای مخرب منتشر شده در ماه های ابتدایی سال 2012 را به خود اختصاص داده اند؛ این در حالیست که سهم این بدافزارها در سال گذشته میلادی، تنها 73 درصد از کل مجموع ویروسها و بدافزارهای کشف و ثبت شده را تشکیل داده بودند. دلیل توجه خرابکاران اینترنتی به تولید تروژان ها، درواقع قابلیت نفوذ نامحسوس و انتشار وسیع و در نهایت آسیب پذیری های شدید در رایانه های قربانی ست.
کرم های رایانه ای با تشکیل نزدیک به 10درصد از کل ویروس¬های تولید شده در ابتدای سال 2012 مقام دوم شایع ترین بدافزارها را به دست آوردند. هر چند انتشار خودکار و انفجاری کرم ها به ویژه در شبکه های رایانه¬ای می¬تواند اهمیت این نوع از بد افزارها را به مراتب افزایش دهد. پس از کرم ها نوبت به ویروس های نوع کلاسیک رایانه ای و نیز جاسوس افزارها (spayware) می¬رسد که به ترتیب 6.5و 3 درصد از کل بد افزارهای منتشر شده در سال جاری میلادی را تشکیل می¬دهند.
گزارش اخیر پاندا نشان می¬دهد که از لحاظ پراکندگی جغرافیایی آلودگی، شرق آسیا در رتبه نخست مناطق آلوده به ویروس قرار دارد... در این میان و به طور متوسط بیش از نیمی از کل رایانه های موجود در کشور چین، یعنی 54.25 در صد از رایانه های این کشور، با آلودگی¬های شدید ویروسی مواجه هستند این رقم برای کشور تایوان چیزی بیش از 45 درصد و برای کشورهای ترکیه ،روسیه و پرو به ترتیب 41،39و38 درصد برآورد شده است.
براساس گزارش پاندا میانگین نرخ آلودگی در سرتاسر جهان نیز 35.5 درصد بوده است... این یعنی بیش از یک سوم رایانه های جهان با وجود استفاده از برنامه های امنیتی و نرم¬افزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بد افزارها قرار می¬گیرند.
از طرف دیگر، نه کشور اروپایی به همراه ژاپن، کشورهایی با اینترنت نسبتاً امن محسوب می¬شوند که همگی آن¬ها دارای نرخ آلودگی زیر 30 درصد می¬باشند. سوئد، سوییس و نروژ امن ترین کشورهای جهان از لحاظ انتشار و حمله کدهای مخرب محسوب می¬شوند و پاک ترین شبکه اینترنت را در اختیار دارند.

کرم رایانه ای Police
بر اساس اعلام پاندا یکی مهمترین اتفاقات امنیتی اخیر، انتشار یک بدافزار عجیب و غریب با عنوان ویروس Police بوده است.
این ویروس پس از نفوذ و ایجاد آلودگی در سیستم به طور ناگهانی پنجره¬ای را برای شما نمایش می دهد که گویا از طرف سازمان¬های امنیتی و یا انتظامی بین المللی برای شما ارسال شده است. در این پنجره پیغام هشداری وجود دارد مبنی براین که رایانه شما به علت بازدید از وبسایت های غیر مجاز و نامناسب و یا دانلودهای غیر قانونی توسط پلیس و به طور موقت توقیف شده است.
شما برای حل این مشکل و رفع توقیف از رایانه خود، باید مبلغی را به عنوان وثیقه در حدود 100دلار و یا بیشتر بپردازید. البته شما و تمام کاربران دیگر اینترنت، باید بدانید که این، یک هشدار تقلبی برای فریب شماست و اینکه پلیس هیچ گاه از طریق یک پیغام الکترونیک، اقدام به ابلاغ و اجرای حکم های رسمی نخواهد کرد و از آن مهمتر اینکه برای رفع توقیف های قانونی، آن هم بدون تشکیل پرونده های قضایی، هیچ گاه از هیچ فردی تقاضای پول نمی کند!
به هر ترتیب شرکت پاندا به کلیه کاربران رایانه و اینترنت در سرتاسر جهان توصیه کرده که به علت افزایش سرعت و پیچیدگی تهدیدهای رایانه ای، ملزومات امنیتی حفاظتی رایانه های خود را جدی بگیرند و از نسخه رسمی نرم افزارهای ضدویروس استفاده کنند.
برای دانلود نسخه کامل گزارش اخیر شرکت پاندا به این آدرس مراجعه كنيد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


/itanalyze.com

ريیس پلیس فتاي چهارمحال بختیاری از دستگيري فردي كه در پوشش فروش لپ‌تاپ اقدام به اخاذي از شهروندان مي‌كرد، خبر داد.
سرهنگ جعفریان دراين‌باره گفت: درپي چندین شکایت با موضوع کلاهبرداری اینترنتی ﻤﺄموران اقدامات خود را آغاز كردند و در ابتدا در خصوص موضوع به نحو دقیق از شکات تحقیق به عمل آوردند.
وي ادامه داد: شكات در تحقيقات پليس اظهار داشتند كه با توجه به تبلیغات گسترده‌ای که شرکتی کامپیوتری درباره فروش لپ‌تاپ، کامپیوتر و سیستم‌های رایانه‌ای به صورت اقساطی همراه با قرعه‌کشی و دریافت جایزه در اینترنت كرده بود، مبلغ يك ميليون و 700 هزار ریال را به صورت نقدي به حساب شرکت واریز و سایر مدارک را به انضمام یک فقره چک به مبلغ 14 ميليون و 750 هزار ریال و سفته به مبلغ 25 ميليون ريال را را از طریق پست به نشانی شرکت ارسال كرده‌اند اما پس از پیگیری‌های مکرر متوجه شدند که اين شرکت از عده‌ی زیادی به همين شيوه کلاهبرداری كرده است.
جعفريان اضافه كرد: کارشناسان پلیس فتا در بررسی‌ها متهم اصلی را شناسایی و دستگیر كردند و تحقیقات در خصوص شناسایی سایر افرادی که اقدام به ثبت نام و واریز وجه به حساب متهم كرده‌ بودند را ادامه دادند كه تاکنون پنج فقره کلاهبرداری شناسایی و مبالغ دریافتی مستردد شده است.
به گزارش ايسنا،رييس پليس فتاي استان چهارمحال بختياري از شهروندان خواست به هنگام خریدهای اینترنتی نسبت به صحت اين سایت توجه داشته باشند و هنگام خرید از فروشگاه‌های الکترونیکی، از تجربه‌ دوستان و آشنایان نسبت به سابقه‌ ارایه‌ خدمات مطلوب، جویا شوند و به هنگام خرید آنلاین و در زمانی که پس از انتخاب کالا به درگاه پرداخت الکترونیکی بانک رهنمون می‌شوند، نيز دقت کنند که حتماً آدرس صفحه‌ درگاه پرداخت الکترونیکی، متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده می‌کنند.



/itanalyze.com

متاسفانه برخي افراد که دو يا چند کارت عابربانک دارند بدون توجه به پيامدهاي حقوقي و قانوني فروش کارت بانکي يکي از کارت هاي خود را به فرد ديگري که هيچ شناختي هم ممکن است از او نداشته باشند، مي فروشند.
رئيس پليس فتاي استان خراسان رضوي ضمن هشدار به فروشندگان کارت هاي حساب بانکي، گفت: اگر جرمي با استفاده از اين کارت ها انجام شود، فروشنده کارت هم مجرم محسوب مي شود.
به گزارش خراسان، سرهنگ سيدمحسن عرفاني افزود: به تازگي کلاهبرداري از طريق کارت هاي عابربانک گسترش يافته است به گونه اي که برخي کلاهبرداران با شگرد خريد تلفني کالا، کالايي را سفارش مي دهند و آن گاه به بهانه واريز پول از طريق کارت بانکي، فروشنده را پاي دستگاه هاي خودپرداز مي کشانند و از فروشنده مي خواهند تا با منوي انگليسي عابربانک کار کند.
وي افزود: از آن جا که بسياري از فروشندگان با زبان انگليسي آشنا نيستند کلاهبرداران اعداد و رقمي را به فروشنده مي گويند تا آن را در دستگاه وارد کند و به اين ترتيب مبالغي را از حساب فروشندگان سرقت مي کنند.
وي به يک مورد کلاهبرداري با همين شگرد اشاره کرد و گفت: کلاهبرداري خارج از استان به يکي از فروشگاه هاي لوازم صوتي و تصويري در مشهد سفارش خريد چند عدد ال سي دي را داده و گفته بود تلويزيون هاي خريداري شده را به آدرسي که وي داده، ارسال کنند.
وي افزود: فرد کلاهبردار قبل از تحويل تلويزيون ها فروشنده را به پاي دستگاه عابربانک کشاند و مبلغ ۳ ميليون تومان از حساب او برداشت کرد.
وقتي فروشنده پس از بررسي حساب بانکي خود دريافت که مبالغي از حساب او برداشت شده است، به آدرسي که قرار بود ال سي دي ها به آن جا فرستاده شود، رفت اما در کمال تعجب دريافت که کسي از آدرس موردنظر سفارش ال سي دي نداده است.

سرهنگ عرفاني افزود: در برخي پرونده هايي که از طريق کارت هاي بانکي کلاهبرداري انجام شده، مشخص شده است که مالک کارت فرد کلاهبردار نبوده است، بلکه وي يک کارت بانکي را از فردي که داراي چند کارت بانکي بوده، خريداري کرده است و با آن کلاهبرداري مي کرده است.
رئيس پليس فتاي خراسان رضوي اضافه کرد: متاسفانه برخي افراد که دو يا چند کارت عابربانک دارند بدون توجه به پيامدهاي حقوقي و قانوني فروش کارت بانکي يکي از کارت هاي خود را به فرد ديگري که هيچ شناختي هم ممکن است از او نداشته باشند، مي فروشند.
وي افزود: پليس در پي گيري پرونده هاي سرقت و کلاهبرداري به چنين مواردي برخورد و مالک عابربانک را دستگير کرده است اما مشخص شده که وي کارت بانکي خود را به فرد ديگري فروخته که اين فرد با آن کارت از مردم کلاهبرداري کرده است.
وي افزود: در اين قبيل پرونده ها مالک کارت بانکي نيز به علت اين که کارت خود را فروخته و يا در اختيار کسي ديگر قرار داده، مجرم است.
سرهنگ عرفاني گفت: بانک ها بايد تدابيري را بينديشند تا هم از خريد و فروش کارت هاي بانکي جلوگيري شود و هم برخي ها به راحتي نتوانند چند کارت بانکي بگيرند.
وي گفت: مجرمان و کلاهبرداران براي اين که ردي از خود بر جاي نگذارند و يا در دام پليس گرفتار نشوند، مبادرت به خريد کارت بانکي ديگران مي کنند.

itanalyze.com