Security News : اخبار و هشدارهاي امنيتي

دو عضو گروه هکری LulzSec در دادگاهی در شهر لندن به طور قطعی محکوم شدند.

به گزارش فارس به نقل از تلگراف، رایان کلری و جیک دیویس دو هکری بودند که به جرم مشارکت در حملات اینترنتی به وب سایت چندین موسسه و شرکت مهم محاکمه شدند.

هر دو نفر در جلسه دادگاه که روز دوشنبه برگزار شد، به جرائم خود اعتراف کردند. البته با توجه به اینکه رایان کلری و یک عضو دیگر این گروه که دستگیر شده و نامش اعلام نشده تنها 17 سال سن دارند، حکم حبس یا جریمه دریافت نکرده اند و مشخص نیست در نهایت چه تصمیمی برای آنها گرفته خواهد شد.

نام گروه هکری LulzSecدر سال 2011 و زمانی بر سر زبان ها افتاد که اعضای آن به وب سایت شرکت سونی حمله کردند. این گروه در همین سال طی 50 روز حملات دیوانه واری را به وب سایت های بزرگ تجاری و دولتی به راه انداختند.

از جمله وب سایت هایی که طی این مدت -- شدند می توان به سایت آژانس جرائم سازمان یافته بریتانیا و وب سایت نیوز وابسته به رابرت مردوک غول رسانه ای یهودی اشاره کرد. NHS ، Nintendo و 20th Century Fox از جمله دیگر قربانیان این حملات بوده اند.

ایتنا - هکر جوان سرانجام به -- کردن وب سایت‌های سازمان CIA و پنتاگون اعتراف کرد.

رایان کلری عضو گروه هکری موسوم به LulzSec به انجام حملات هکری و خرابکارانه‌ای که به وب سایت‌های مشهور جهان از جمله وب سایت‌ سازمان CIA و وزارت دفاع آمریکا و حمله و سایت‌های دولتی و خصوصی در انگلستان انجام شده اعتراف کرد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ایتنا از تلگراف، کلری ضمن اعترافات خود اعلام کرد به همراه همکار و دوست ۱۹ ساله خود جیک دیویس حملات هکری را علیه وب سایت‌هایی از قبیل؛ NHS، سونی، نینتندو، پلیس آریزونا، استودیو قرن بیست فاکس و چندین وب سایت مشهور دیگر با هدف برهم زدن انجام فعالیت و سرویس انجام می‌شود را ترتیب داده‌اند.

این ۲ هکر جوان در اعترافات خود به صراحت اعلام کردند که در برنامه‌ریزی‌ها و طرح‌های خود از هکرهای مختلف و عضو گروه هکرهای ناشناس و Internet Feds هم استفاده کرده‌اند.

هکرهای جوان که با حضور در دادگاه Southwark در برابر اتهامات وارده از خود دفاع می‌کردند، اتهام استفاده و بهره‌برداری از اطلاعات محرمانه وب ‌سایت‌های مشهور را به کلی رد کرده و نپذیرفتند.

در حال حاضر این ۲ هکر جوان به تجاوز به حریم خصوصی و بر هم زدن نظم و انجام حملات مخرب متهم شده‌اند و دادگاه نهایی آنها قرار است در هشتم ماه آوریل سال آینده میلادی برگزار شود.

شرکت امنیتی مک آفی هشدار داده که کلاهبرداران سایبری با اعمال تغییراتی در بدافزارهای مشهور قصد دارند به طور ویژه افراد ثروتمند را هدف حملات خود قرار دهند.

به گزارش فارس به نقل از وی تری، بدافزارهای متحول شده Zeus و SpyEye که توسط جنایتکاران آنلاین طراحی شده اند به طور خاص برای شناسایی و سرقت سپرده های بانکی افراد پولدار به کار گرفته خواهند شد.

در گزارش تازه مک آفی در همین زمینه تصریح شده که حملات قبلی SpyEye و Zeus جهت گیری خاصی نداشت و همه حساب های بانکی را از طریق اینترنت هدف قرار می داد، اما امروزه همین بدافزارهای متحول شده به طور خودکار اشخاص و گروه های خاصی را هدف قرار داده اند و این امر خطرناک است.

با توجه به اینکه بدافزارهای پیشرفته یاد شده نیاز به هدایت و دخالت انسانی ندارند، تخریب آنها به طور خودکار، گسترده و سریع تر صورت می گیرد. برای حل این مشکل همکاری شبکه های بانکی و سیستم های تعامل تحت وب ضروری است.

در بخش دیگری از گزارش مک آفی تصریح شده که بیش از 60 سرور تحت کنترل هکرها وظیفه پردازش اطلاعات مسروقه از حساب های بانکی افراد ثروتمند را در نقاط مختلف جهان بر عهده دارند و این رقم در آینده باز هم بیشتر خواهد شد.

حجم مبلغ سرقت شده از افراد ثروتمند در این گزارش 60 میلیون پوند و موسسات مالی و اعتباری -- شده حدود 60 مورد تخمین زده شده است. علاوه بر این متوسط ارقام منتقل شده در هر بار سرقت 100 هزار پوند بوده است.

رییس سازمان جاسوسی MI5 انگلیس هشدار داد که با برگزاری المپیک 2012 در تابستان امسال در لندن این شهر به مرکز فعالیت ها و حملات تروریست های سایبری مبدل خواهد شد.

به گزارش فارس به نقل از وی تری، جاناتان ایوانز هشدار داده که تهدیدات ناشی از حملات سایبری به این کشور روز به روز در حال افزایش است و در حالی که المپیک لندن انگلیس را به هدف جذابی برای گروه های تروریستی مبدل کرده، دولت های متخاصم و باندهای جنایتکار سایبری هم به طور قطع بر ضد انگلیس وارد عمل خواهند شد.

وی که برای اولین بار در دو سال اخیر در میان عموم سخن می گفت هشدار داد که تعداد حملات سایبری بر ضد انگلیس در چند سال اخیر افزایش محسوسی داشته است.

ایوانز تصریح کرد: تهدیدات یاد شده هم بخش خصوصی و هم بخش دولتی را شامل می شود و تاثیرات آن بر اقتصاد انگلیس جهانی خواهد بود.

وی به این نکته هم اشاره کرد که یک شرکت بسیار بزرگ و مشهور انگلیسی به علت همین حملات 800 میلیون پوند درآمد خود را از دست داده است.

این اولین بار نیست که مقامات انگلیسی چنین هشدارهایی را مطرح می کنند. چندی قبل وزیر دفاع انگلیس هم در مورد تشدید حملات سایبری در ایام برگزاری مسابقان المپیک هشدار داده بود.

کمیسیون فدرال تجارت آمریکا از گردانندگان هتل های زنجیره ای Wyndham به علت اهمال در حفاظت از اطلاعات مشتریان شکایت کرده است.

به گزارش فارس به نقل از پی سی ورلد، گردانندگان این هتل در نقاط مختلف جهان در حفاظت از داده های حساس کاربران خود اهمال کرده اند و این امر در بین سال های 2008 تا 2010 منجر به سرقت حجم زیادی از داده ها شده است.

طی سه سال یاد شده حداقل سه بار داده ها و اطلاعات شخصی مشتریان هتل های Wyndham توسط هکرهای اینترنتی سرقت شده است. کلاهبرداران اینترنتی به نفوذ به دیتاسنترهای این هتل زنجیره ای اسامی و دیگر اطلاعات شخصی کاربران را به سرقت بردند.

به دنبال این حملات هکری کمیسیون فدرال تجارت آمریکا اعلام کرده که در مورد علت موفقیت هکرها برای نفوذ به دیتاسنترهای هتل های Wyndham تحقیقات جامعی به عمل خواهد آورد. هنوز مشخص نیست از این اطلاعات مسروقه چه سوءاستفاده هایی به عمل آمده ، اما ارزش مادی خسارات وارده به افراد از این طریق بیش از 10 میلیون دلار برآورد شده است.

کمیسیون یاد شده در ابتدای سال 2012 به دلیل اهمال فیس بوک و مای اسپیس در حفاظت از اطلاعات شخصی کاربران از آنها هم شکایت کرده بود.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس، این شرکت از این پس به محققان امنیتی که بتوانند آسیب پذیری های سرویس آنلاین آن را شناسایی کنند و حفره های وب سایت پی پال را گزارش کنند پاداش های نقدی پرداخت می کند. البته گزارش مشکلات به پی پال باید به شیوه ای مسئولانه انجام شود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پی پال به همین منظور فرایندی خاص را برای گزارش حفره ها و مشکلات امنیتی وب سایت خود در نظر گرفته و برنامه ای موسوم به bug bounty را راه اندازی کرده است.

از جمله آسیب پذیری هایی که پی پال تاکنون به طور مداوم با آنها دست و پنجه نرم کرده می توان به مواردی همچون Cross-site scripting (XSS) ،cross-site request forgery (CSRF)، SQL injection (SQLi)و … اشاره کرد. میزان پاداش نقدی که از سوی پی پال اختصاص خواهد یافت بستگی به جدی بودن و اهمیت آسیب پذیری دارد.

پی پال چندمین شرکت بزرگ و مهم بعد از گوگل، موزیلا، ای بی، توییتر، مایکروسافت و فیس بوک است که برنامه ای برای شناسایی مشکلات امنیتی را از طریق پرداخت پول و وجه نقد راه اندازی کرده است. به نظر می رسد این شیوه تاکنون کارآیی مناسبی داشته است.

برای همه کسانی که از کامپیوترها حال هر نوعی از آن، دسکتاپی یا نوت بوک ها که استفاده می کنند مشکلی به نام ویروس تهدید جدی ای است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از ITnews Net، اینترنت مستعدترین مکان برای پرورش و توزیع میلیون ها ویروس است؛ وب سایت هایی که نرم افزارهای رایگان، دانلود فیلم و محصولات رایگان دیگری ارائه می دهند در حقیقت خود را آماده پذیرایی از کد بدخواهی نموده اند که انواع تروجان ها و ویروس ها را بر روی سیستم بازدیدکنندگان بالقوه نصب نمایند.

اگر شما هم عادات وبگردی زیادی دارید جدیدترین ورژن آنتی ویروس Norton 360 Everywhere می تواند به شما یاری رساند که گردش بی خطری داشته باشید. آنتی ویروس ۳۶۰ Everywhere نورتون شکل جدیدی به خود گرفته است، این آنتی ویروس از قابلیت امنیت چند وسیله به طور همزمان برخوردار گردیده است در واقع این قابلیت با نام multi-device security می تواند حالت حفاظتی برای بیش از پنج دستگاه Mac ،PC و تبلت ها و تلفن های هوشمند مبتنی بر آندروید را تنها با استفاده از کلید لایسنس و اکانت فراهم آورد.

نصب این آنتی ویروس بسیار ساده و ظرف دو دقیقه صورت می گیرد کافیست کد فعالسازی را وارد کنید و پس از نصب ۳۶۰ Everywhere آماده خدمت رسانی است.

دستورات نرم افزاری این آنتی ویروس بسیار ساده و قابل فهم است حتی یک کاربر ابتدایی و یا کسی که زیاد با کامپیوتر سرو کار ندارد می تواند تنظیمات را به راحتی انجام دهد. در واقع برجسته ترین ویژگی این ورژن نورتون همانطور که نامش پیداست یک راه حل ساده برای محافظت کامپیوتر دسکتاپ و همچنین دستگاه های موبایل شما می باشد.

FBI بعد از دو سال تحقیقات موفق به دستگیری ۲۴ هکری شده که در زمینه قاچاق آنلاین اطلاعات کارت های اعتباری نقش برجسته ای داشته اند.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس، این افراد از ملیت های مختلفی هستند، اما اکثر آنها انگلیسی و آمریکایی بوده و کار اصلیشان فروش بدافزار و داده های کارت های اعتباری با هدف کسب سود بوده است.

این دستگیری ها با همکاری مقامات هشت کشور جهان اتفاق افتاده است. گروه های جنایتکار با همکاری یکدیگر و همین طور کلاهبرداران مختلف دست به خرید و فروش اطلاعات حساب های کارت اعتباری برای کلاه برداری و همین طور هدایت شبکه های بوت نت هم می زدند.

هنوز اتهامات و اسامی افراد متهم در این پرونده اعلام نشده است و به خصوص در مورد متهمان غیرآمریکایی این پرونده جزییات چندانی در دسترس نیست. شناسایی این افراد با حضور ماموران اف بی آی در مجامع آنلاین فعالیت هکرهای یاد شده اتفاق افتاده است. دستگیری این ۲۴ مجرم منجر به جلوگیری از سوءاستفاده از اطلاعات ۴۰۰ هزار نفر و وارد آمدن بیش از ۲۰۵ میلیون دلار خسارت شده است.

بخشی از این دستگیرشدگان عضو یک گروه هکری به نام UGNazi بوده اند که هفته گذشته نیز به سایت توییتر حمله کرده بودند. البته توییتر ابتدا اختلال در سایت خود را حاصل اشتباه نرم افزاری دانسته بود.

ایتنا- این بدافزار Trojan. Milicenso نام دارد و از طریق ایمیل و فایل‌های دانلودی آلوده منتقل شود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرکت سیمانتک از کشف بدافزار جدیدی خبر داده است که می‌تواند عملکرد چاپگرهای متصل به رایانه‌های تحت سیستم عامل ویندوز را دچار اختلال کند.

به گزارش ایتنا از همکاران سیستم، مطابق گزارش وب سایت computerworld، کار‌شناسان شرکت امنیتی سیمانتک هشدار داده‌اند این بدافزار که از نوع تروجان‌ها است می‌تواند کاری کند که چاپگر‌ها به صورت خودکار اقدام به چاپ مجموعه در هم ریخته و بی‌نظمی از داده‌ها کنند.

در نهم ماه ژوئن مرکز آی اس سی از کشف بدافزاری خبر داده بود که باعث چاپ خودکار مجموعه‌ای از اطلاعات به ظاهر در هم ریخته می‌شد.

کار‌شناسان این موسسه با بررسی برخی از این نسخه‌های چاپ شده دریافتند که اختلال در عملکرد چاپگر‌ها نتیجه فعالیت یک بدافزار تبلیغاتی است.

کار این بدافزار تبلیغاتی این بود که آگهی‌های تبلیغاتی را بدون اجازه کاربر پخش می‌کرد. برخی از آنتی ویروس‌ها توانستند این بدافزار را که Adware. Eorezo نام داشت، شناسایی کنند.

شرکت سیمانتک نیز دریافته است گونه جدید این بدافزار که Trojan. Milicenso نام دارد، تاثیر مشابهی از خود برجای می‌گذارد و می‌تواند عملکرد چاپگر‌ها را دچار اختلال کند.

بر اعلام کار‌شناسان این شرکت، بدافزار Adware. Eorezo که کاربران را به وب سایت‌های فرانسه زبان هدایت می‌کند، در اصل توسط بدافزار Trojan. Milicenso به کار گرفته شده تا به نوعی توجه آنتی ویروس‌ها و کار‌شناسان امنیتی را از خود منحرف کند.

تیم پاسخگویی شرکت سیمانتک در وبلاگی در این مورد گفته‌اند این بدافزار برای اولین بار در سال ۲۰۱۰ در محیط‌های رایانه‌ای ظاهر شده است.

به گفته کار‌شناسان امنیتی سیمانتک، این بدافزار می‌تواند از طریق فایل‌های ضیمیه ایمیل، فایل‌های دانلودی آلوده و یا برخی کدک‌های تقلبی انتشار یابد.









itna.ir

اگر شما هم از كاربران تلفن‌هاي همراه اعتباري باشيد احتمالا تا كنون چندين بار به خريد شارژ از سايت‌هاي اينترنتي اقدام كرده و يا حداقل به فكر تهيه شارژ از اين طريق افتاده ايد. اما آيا اين شيوه تهيه شارژ هميشه به نفع شما خواهد بود؟!

به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، با توجه به مشغله شهروندان امروزي و در عين حال گسترش استفاده از تلفن‌هاي همراه اعتباري اين روزها تهيه شارژ تلفن همراه در بسياري از موارد به يكي از مشكلات تبديل شده و دراين ميان برخي شركت‌هاي اينترنتي سعي كرده‌اند با ارائه اين خدمات تا حدي مشكل مشتركان را برطرف كنند.

حتي در اين زمينه اين شركت‌ها به رقابت با يكديگر پرداخته و سعي مي‌كنند با ارائه كوچكترين تخفيف هم كه شده پاي مشتريان اينترنتي را به سايت خود باز كنند و برنده اين رقابت باشند اما نكته‌اي كه در اين ميان اغلب مورد كم توجهي قرار مي گيرد بحث امنيت كاربران در بهره گيري از اين شيوه است.

در حال حاضر آمار دقيقي درباره تعداد سايت‌هايي كه به ارائه اين خدمات مي‌پردازند وجود ندارد اما با اين حال بسياري از كاربران تلفن‌هاي همراه اعتباري شارژ خود را از طريق سايت‌هاي مختلف دريافت مي‌كنند كه اين موضوع در عين سادگي مي‌تواند مخاطراتي هم به دنبال داشته باشد.

يك كارشناس كه به عنوان يك هكر كلاه سفيد در گفت‌وگويي تلفني در يكي از برنامه‌هاي تلويزيوني سخن مي‌گفت، در اين باره عنوان كرد: اكنون حتي در فروشگاه‌هاي بزرگ و معتبر دنيا گاه خدمات تقلبي به فروش مي‌رسد. به عنوان مثال همين چند روز پيش بود كه خبرعرضه word تقلبي به واسطه شركت معروف اپل منتشر شد.

وي ادامه داد: متاسفانه در كشور ما هم در زمينه سوء‌ استفاده از اطلاعات موارد زيادي وجود دارد و به همين دليل لازم است كه كاربران حتما به اصالت و سلامت سايت‌هايي كه از آن‌ها خريد مي كنند توجه داشته باشند.

اين كارشناس امنيت اطلاعات در ادامه عنوان كرد: ممكن است شما بتوانيد شارژ خود را از سايت مورد نظر دريافت كنيد و حتي هيچ مشكلي ايجاد نشود. اما نكته‌اي كه بايد در اين ميان مورد توجه قرار بگيرد آن‌كه شما براي خريد شارژ اينترنتي رمز دوم حساب بانكي خود را در اختيار اين سايت‌ها قرار مي دهيد و ممكن است در آينده آن‌ها بخواهند اطلاعات شما را مورد سوء استفاده قرار دهند.

وي ادامه داد: در واقع يكي از شگردهاي هكرها در سراسر دنيا اين است كه خدمات اوليه را به درستي ارائه كنند تا به واسطه ارائه اين خدمات بتوانند به اطلاعات محرمانه افراد دسترسي پيدا كنند.در چنين شرايطي ممكن است شما به كرات شارژ تلفن همراه خود را از اين سايت‌ها تهيه كنيد و هيچ اتفاقي هم نيفتد اما پس ازچند ماه به يكباره حساب شما هك شود و شما حتي حدس نزنيد كه ممكن است عاملان هك‌كننده حساب شما همان شركت‌هاي اينترنتي ارائه خدمات شارژ بوده باشند.

اين كارشناس امنيت اطلاعات در پايان صحبت‌هاي خود به اتفاقات اخير حوزه بانكداري اشاره كرد و گفت: متاسفانه به نظر مي‌رسد با وجود تمام حساسيت‌هايي كه وجود دارد ما در زمينه حفظ اطلاعات تلاش چندان موثري نداشته‌ايم و لازم است از اين به بعد اين موضوع مورد توجه جدي‌تر قرار گيرد.