هکرها از IP ما سوءاستفاده میکنند، ایران به هیچ کشوری حمله نمیکند
ایتنا - حکیمجوادی در پاسخ به ادعاهایی مبنی بر حمله سایبری ایران به کشورهایی مانند آمریکا و رژیم صهیونیستی، خاطرنشان کرد: به صراحت اعلام میکنم که ایران هیچ حملهای نسبت به هیچ کشوری صورت نمیدهد.
علی حکیم جوادی معاون وزیر ارتباطات و رئيس سازمان فناوري اطلاعات ایران
معاون وزیر ارتباطات تاکید کرد: ایران علیه هیچ کشوری حملات سایبری نکرده و نمیکند چرا که باور دارد نباید از فضای مجازی استفاده نامناسبی صورت بگیرد.
به گزارش ایتنا علی حکیمجوادی در گفتوگو با ایسنا، در پاسخ به ادعاهایی که مبنی بر حملات سایبری ایران به کشورهایی مانند آمریکا و رژیم صهیونیستی مطرح میشود، خاطرنشان کرد: به صراحت اعلام میکنم که ایران هیچ حملهای نسبت به هیچ کشوری صورت نمیدهد.
رئیس سازمان فناوری اطلاعات در عین حال گفت: البته اتفاقی که امروزه در دنیا مرسوم شده آن است که برخی کشورها با استفاده از IP برخی کشورهای دیگر به حمله اقدام میکنند که این اتفاق در ارتباط با ایران هم رخ میدهد و ما هم روزانه شاهدیم که با IP برخی کشورها حملاتی به ما صورت میگیرد.
حکیمجوادی با بیان اینکه ایران این نوع حملات را به حساب کشورهای حملهکننده نمیگذارد، عنوان کرد: امروزه هکرها از چنین شیوهای استفاده میکنند و بدین ترتیب با استفاده از IP یک کشور به عملیات هکینگ اقدام میکنند. این موضوع گاه هم با IP ایران صورت میگیرد اما به صراحت اعلام میکنیم که ایران به هیچ کشوری حمله نکرده و تا جایی که بنده اطلاع دارم علاقهای هم ندارد که وارد چنین حملاتی شود.
وی با بیان اینکه پیش از این در اجلاس WSIS نیز به این نکته اشاره کرده و خطر تروریسم سایبری را مورد اشاره قرار داده، یادآور شد: این موضوع خطر بزرگی برای کشورهای مختلف به شمار میرود و نیازمند تمهیدات جدی است.
اما معاون وزیر ارتباطات در پاسخ به این سوال که آیا مشخص شده که کدام کشورها به سوءاستفاده از IP ایران میپردازند اظهار کرد: در اغلب موارد این دولتها نیستند که این کار را میکنند بلکه بیشتر هکرها هستند که از این شیوه بهره میگیرند.
حکیم جوادی در پاسخ به این سوال که یعنی این حملات هدفی غیرسیاسی دارند، عنوان کرد: در اغلب موارد این گونه است و به عنوان مثال در حال حاضر در عملیات بانکی و بحث فیشینگ از IPهای مختلف استفاده میشود. به همین دلیل ما این نوع اقدامات را خیلی به حساب کشورها نمیگذاریم چراکه شرایط دنیای مجازی به گونهای است که در آن از این اتفاقات رخ میدهد.
رئیس سازمان فناوری اطلاعات در بخش دیگری از صحبتهای خود در پاسخ به سوالی که درباره پیگیریهای قضایی این موضوع مطرح شده بود، گفت: قطعا به بسته به نوع اتفاقات اقدامات مختلف صورت میگیرد در این میان گاه پلیس فتا را در جریان میگذاریم تا موضوع از طریق اینترپل پیگیری شود و گاه از طریق وزارت امور خارجه پیگیر موضوع میشویم اما به هر صورت از شیوههای مختلف استفاده میکنیم تا به پیگیری این مباحث بپردازیم.
وی در پایان صحبتهای خود با تاکید بر اینکه نمیتوان پایانی برای این نوع اتفاقات در فضای مجازی متصور شد، اظهار کرد: شاید بهترین راه برای این موضوع این باشد که تمام کشورها با یکدیگر به یک هماهنگی برسند و در قالب چیزی شبیه به یک پروتکل اجازه ندهند که با استفاده از IP یک کشور به کشور دیگری حمله شود.
itna.ir
آژانس فدرال آمریکا با اپل قرارداد میبندد
ایتنا - این نهاد آمریکایی گفته است که به مدت هشت سال به تلفنهای همراه بلکبری اعتماد کرده است اما تکنولوژی بلکبری دیگر نمیتواند جوابگوی نیازهای این نهاد باشد.
یک نهاد آمریکایی برای ادامه فعالیتهای خود با شرکت اپل برای در اختیار گرفتن تلفنهای همراه آیفون ۵ قرارداد میبندد.
به گزارش ایتنا از ایسنا، آژانس مهاجرت و گمرک آمریکا (ICE) اعلام کرده است که به زودی به همکاری خود با شرکا ریسرچ این موشن (RIM) به عنوان تولیدکننده تلفنهای همراه بلکبری خاتمه خواهد داد و همکاری جدیدی با شرکت اپل آغاز خواهد کرد.
این آژانس تصریح کرد که قصد دارد تا برای ۱۷ هزار و ۶۰۰ کارمند خود تلفنهای همراه هوشمند آیفون خریداری کند و این اقدام هزینهای بالغ بر دو میلیون و ۱۰۰ هزار دلار به همراه خواهد داشت.
این نهاد آمریکایی گفته است که به مدت هشت سال به تلفنهای همراه بلکبری اعتماد کرده است اما تکنولوژی بلکبری دیگر نمیتواند جوابگوی نیازهای این نهاد باشد.
به گزارش رویترز، آژانس مهاجرت و گمرک آمریکا همچنین اعلام کرد که سیستم عامل جدید iOS 6 شرکت اپل را مورد بررسی قرار داده و بر اساس امنیت بالای این سیستم عامل تصمیم به استفاده از آیفون گرفته است.
این آژانس تاکید کرد که تلفنهای همراه هوشمند آیفون توسط تمامی پرسنل این نهاد مورد استفاده قرار خواهد گرفت.
itna.ir
حذف جاوا از رایانههای مک به علت مشکلات امنیتی
شرکت اپل می گوید نسخههای قدیمی نرم افزار جاوا را در صورت به روزرسانی سیستم عامل مک به طور خودکار از روی رایانههای کاربران پاک می کند. به گزارش فارس به نقل از رویترز، علت این امر مشکلات امنیتی جدی در نسخه های قدیمی پلاتفورم جاواست که به طور گسترده از سوی کاربران اینترنت مورد استفاده قرار میگیرد. در صورت نصب نسخه های قبلی سیستم عامل مک، برنامه جاوا هم به طور خودکار بر روی رایانه های افراد نصب می شد اما آسیب پذیری های متعدد جاوا نه تنها باعث توقف این رویه شده، بلکه موجب حذف جاوا از سیستم عامل مک نیز شده است. اپل در وب سایت خود تصریح کرده اگر کاربران تمایل به نصب جاوا بر روی رایانه های مک دارند باید به طور مستقیم به وب سایت شرکت اوراکل مراجعه کرده و این برنامه را بارگذاری و نصب کنند. اوراکل هنوز واکنشی به این اقدام شرکت اپل نشان نداده است. جاوا یک برنامه رایانه ای است که برنامه نویسان با استفاده از آن می توانند مجموعه ای از کدها را برای اجرا بر روی انواع رایانه ها بنویسند. سازگاری جاوا با مرورگرها و سیستم عامل های مختلف و سهولت استفاده از آن باعث محبوبیت فوق العاده برنامه مذکور شده است.
پرطرفدارترین و البته ضعیفترین پسوردهای سال ۲۰۱۲
فارنت: هر ساله پراستفادهترین و شاید بهتر بگوئیم پرطرفدارترین و البته ضعیفترین گذرواژههای مورد استفاده توسط کاربران اینترنتی سراسر جهان منتشر میشود و ما هر سال امیدوار میشویم که با انتشار این لیست تعداد کسانی که از این رمز عبورها استفاده میکنند کمتر شده و تغییراتی در این لیست حاصل شود اما ظاهرا با توجه به
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تغییر چندانی در این لیست حاصل نشده و کاربران اینترنتی همچنان به استفاده از رمز عبورهای سادهلوحانه ادامه میدهند که برخی از آنها بسیار وحشتناک است.شاید الان بپرسید که با توجه به درجهبندی محرمانه رمز عبور پایگاههای داده مورد استفاده در سایتها این آمار چگونه بدست میآید؟ خب سوال خوبیست ما پاسخ آن نیز این است که مرکزی با نام اسپلشدیتا این اطلاعات را از روی رمز عبورهای لورفته و منتشر شده توسط هکرها در یک سال گذشته استخراج میکند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بررسی لیست امسال نشان میدهد که تنها در انتهای این لیست ۲۵ تایی شاهد تغییراتی هستیم و متاسفانه در برخی موارد شاهد پیشرفت برخی گذرواژهها هستیم. در جدول بالا و در برابر گذرواژهها ارتقاء و یا کاهش رتبه آنها نسبت به لیست سال گذشته را شاهد هستید.به هر حال اگر به امنیت خود در اینترنت اهمیت میدهید توصیه میکنیم این
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
را بکار بگیرید.
farnet.ir
دستگیری متصدی کافینت که از حساب مشتری سرقت میلیونی کرد
ایتنا- پلیس فتا، اینبار متصدی کافینتی را دسگیر کرد که 24 میلیون از حساب یکی از مشتریانش برداشت کرده بود.
رییس پلیس فتا ویژه غرب تهران از دستگیری متصدی کافینتی در نسیمشهر که میلیونی از حساب مشتری خود برداشت کرده بود خبرداد.
به گزارش ایتنا از ایسنا، سرهنگ نوراللهی در این باره گفت: به دنبال شکایت یکی از ساکنان نسیمشهر مبنی بر برداشت مبلغ ۲۴ میلیون ریال از حساب وی ماموران اقدامات خود برای شناسایی فردخاطی آغاز کردند.
وی افزود: در بررسیها مشخص شد کلیه برداشتها به صورت اینترنتی بوده و در ادامه بنابر اظهارات شاکی وی چندی پیش برای ثبتنام دخترش در دانشگاه و پرداخت شهریه به کافینتی در نسیمشهر مراجعه کرده است.
رییس پلیس فتا ویژه غرب تهران ادامهداد: با انجام تحقیقات متصدی کافینت که دارای تحصیلات دانشگاهی در زمینه رایانه بود، احضار و پس از مشاهده قرائن و شواهد به جرم خود اعتراف کرد.
وی در پایان هشدار داد: به هیچ عنوان رمزبانکی خود را در اختیار دیگران قرار ندهید و در صورت نیاز و اجبار سریعاً نسبت به تغییر رمز خود اقدام کرده تا دچار چنین مشکلاتی نشوید.
itna.ir
امنیت ایمیلها ارتقاء یافت
ایتنا – گوگل، مایکروسافت و یاهو امنیت سرویسهای ایمیل خود را بهبود بخشیدند.
شرکتهای گوگل، یاهو و مایکروسافت نقطه ضعف مهمی را که اخیراً در سیستم رمزنگاری ایمیل آنها شناسایی شده بود، برطرف کردند.
به گزارش ایتنا به نقل از زدنت، سوءاستفاده از این ضعف رمزگذاری، دست هکرها را برای ارسال یک ایمیل جعلی و کلاهبرداریهای پس از آن فراهم میکرد.
این ضعف امنیتی در سیستم DKIM که توسط برخی ارائهدهندگان سرویس ایمیل مورد استفاده قرار میگیرد، یافت شده است.
مشکل در کلید رمزگذاری سیستم DKIM است که از ۱۰۲۴ بیت کمتر میباشد.
با استفاده از رایانههای پرقدرت امروزی، امکان شکست این رمز و به دست آوردن کلید بالاست.
بر اساس این گزارش، گروه آمادگی پاسخگویی به حوادث اضطراری رایانهای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده میکنند.
پس از انتشار این گزارش در روز چهارشنبه، شرکتهای مزبور این مشکل را برطرف کردهاند.
اکنون گوگل از کلید ۲۰۸۴ بایتی استفاده میکند.
البته هنوز هم بسیاری از سایتهای مشهور و معتبر از کلیدهای ضعیفی استفاده میکنند.
به عنوان مثال eBay و توییتر از کلیدهای ۵۱۲ بیتی استفاده میکند و PayPal و HSBC از کلیدهای ۴۶۸ بیتی.
بنا به گفته کارشناسان این کلیدها بسیار آسیبپذیر بوده و -- کردن آنها کار سادهای است.
itna.ir
استفاده از فناوری برای پیش بینی وقوع جرایم/ شناسایی مناطق مستعد جرم
ایتنا- شاید روزی برسد که جرمی اتفاق نیفتند. از فناوری، پیشبینی، و از انسان، جلوگیری از وقوع جرم.
محققان درحال حاضر روی نرمافزاری کار میکنند تا بتوانند با استفاده از فناوری روز جرایم را پیشبینی کرده و بدانند که کدام مناطق شهری مستعد شکل گیری جرایم هستند.
به گزارش ایتنا از مهر، یک افسر پلیس در حال نگاه کردن به یک صفحه نمایش است که نقشه یک شهر را نشان میدهد، ناگهان در یکی از مناطق چراغهای چشمک زن قرمز مشاهده می شود و دقایقی بعد اطلاعاتی درباره یک حمله میرسد که قرار است ظرف چند ساعت آینده صورت بگیرد.
شاید این توصیفات تداعی کننده سناریو یک فیلم علمی تخیلی باشد اما استفاده از فناوری تحلیل پیشگویی برای مبارزه با جرایم به واقع وجود دارد.
این فناوری به این شکل کار میکند که برنامههای رایانهای فعالیتهای پلیس را بررسی و تحلیل می کند و اطلاعات بسیاری از آمار جرایم حال و گذشته به دست می آورند، پس از آن نقشه شهر را با نقاطی علامتگذاری میکند تا مشخص شود کدام مناطق بیشتر در معرض ایجاد جرایم هستند و جزئیات درباره ماهیت احتمالی جرایم آینده در این منطقه ارائه میشود.
در بریتانیا و ایالات متحده پروژه های تجربی برای مشخص کردن مناطق مستعد جرم و پیشبینی جرم وجود داشته است که براساس اظهارات مایک بارتن از انجمن افسران ارشد پلیس این پروژه ها نسل آینده پلیسهای امنیتی را تشکیل می دهند.
وی اعتقاد دارد که این نوع فناوری به ما کمک می کند که پیش بینی کنیم کدام جرم در کدام منطقه رخ میدهد و این امر می تواند نتیجه سودمندی در کاهش تعداد قربانیان داشته باشد.
یکی از تولید کنندههای برنامههای قابل پیشبینی جرایم شرکت IBM به عنوان یکی از غولهای صنایع الکترونیکی است.
این شرکت درهمایشی که اخیرا در وینچستر برگزار شده بود اعلام کرد که طی هفت سال گذشته فناوری آن به کاهش جرایم در ممفیس و تنسی تا بیش از ۳۰ درصد کمک کرده است.
رون فلوز از شرکت IBM اظهار داشت: این نرمافزار به پلیس کمک میکند که الگوها و نقاط احتمالی وقوع جرم در یک شهر را شناسایی کرده و پس از آن حضور خود را در این نقاط پررنگتر کند.
جدا از ممفیس این فناوری در چندین شهر در بریتانیا و ایالات متحده مورد استفاده قرار دارد.
شرکت پریدپول در لس آنجلس، کالیفرنیا نیز از دیگر شرکتهایی است که روی یک نرمافزار تحلیل و پیشبینی وقوع جرم کار میکند.
نرمافزارهای این شرکت از سال ۲۰۱۱ تاکنون توسط دپارتمان پلیس لس آنجلس آزمایش شده و براساس ادعای این شرکت نتایج این آزمایشها تأثیرگذار بوده است.
در سوی دیگر در بریتانیا هزاران میلیون پوند صرف نصب دوربینهای مدار بسته شده است، درحالی که شواهد نشان میدهد که این دوربینها تا حد زیادی بیتأثیر هستند و شهرهای بسیاری هستند که دارای دوربین است اما مردم به ندرت در این شهرها یک افسر پلیس را مشاهده میکنند.
این درحالی است که وزارت کشور بریتانیا مدعی است که کنترلهای ویدئویی با هدف مبارزه و پیشگیری جرایم نتیجه بخش بوده است.
بریتانیایی تنها کشوری نیست که برخی نقاط را به دوربینهای مداربسته مجهز کرده است، براساس نتایج تحقیقات تا پایان سال ۲۰۱۴ حدود ۲۳ میلیارد دلار در سال برای نصب دوربینهای جدید در سراسر جهان هزینه خواهد شد.
اکنون در اروپا نیز صحبت از مرتبط کردن سیستم تجسس ویدئویی با فناوری پیشبینی جرم است.
یک پروژه تحقیقاتی اتحادیه اروپا قصد دارد به بهبود راههای تحلیل تصاویر کنونی ویدئوهای تجسس دولتی بپردازند تا تصاویری را شناسایی کند که امکان تعیین یک رفتار خطرناک و یا مجرمانه را فراهم کند.
هدف از اجرای این پروژه این است که رایانهها از اطلاعات زیادی در قالب ویدئو و تصویر برخوردار شوند تا پیشبینیها تسهیل شوند.
مارکو مالاکرن ناظر این پروژه کمیسیون اروپایی که ایندیکت نامیده میشود، اظهار داشت که این ابتکار عمل میتواند به حل مشکل اصلی نیروهای پلیس در اتحادیه اروپا کمک کند.
این مشکل مهم دشواری ارائه تحلیلهای موثر بر تصاویری است که از این ویدئوها گرفته میشود.
وی افزود: در زمان بحران و یا حمله، برای پلیس در صحنه تقریبا غیر ممکن است که تمام اطلاعات ارائه شده فناوریهای تجسس را تحت نظر قرار داشته باشد. بارزترین نمونه این مسئله انفجار لندن در سال ۲۰۰۵ بود که به کشته شدن ۵۲ نفر بیگناه منتهی شد.
این پروژه هنوز در فاز تحقیقات و پژوهش است و تاکنون نیز با مخالفت گروه هکرهای ناشناس رو به رو شده است.
در ماه جاری میلادی ( اکتبر) گروهی از مردم با پوشیدن نقاب گای فاکس که توسط گروه هکرهای ناشناس استفاده میشود به خیابانها ریخته و به اجرای پروژه ایندیکت و همچنین سیستم تجسسهای ویدئویی اعتراض کردند.
اطلاعات جمع شده از دوربینهای مدار بسته همچنین میتواند به پیشبینی اقدامات تروریستی نیز کمک کند.
به نظر میرسد پلیس از هر روشی استفاده کند، تحقق طرحها و رویکردهای فیلمهای علمی تخیلی چون " گزارش اقلیت" یک گام دیگر نزدیکتر به نظر میرسند.
itna.ir
شناسایی حفره امنیتی جدید در سیستمهای کنترل صنعتی
به تازگی آسیبپذیری خطرناکی در نرم افزاری موسوم به CoDeSys که در سیستمهای کنترل صنعتی مورد استفاده قرار میگیرد، شناسایی شده است.
به گزارش فارس به نقل از کامپیوترورلد، بیش از 200 شرکت سازنده این سیستم ها از نرم افزار یاد شده در تولیداتشان استفاده می کنند و همین مساله خطر سوءاستفاده هکرها از مشکل یاد شده را جدی تر کرده است.
آسیب پذیری CoDeSys به مهاجمان امکان می دهد تا از راه دور فرامین مخربی را بر روی دستگاه های مختلف اجرا کنند، بدون آنکه نیازمند کسب اجازه از سیستم و اپراتورها باشند.
این آسیب پذیری توسط یکی از محققان موسسه امنیتی Digital Bond شناسایی شده و علت آن ضعف در طراحی نرم افزار یاد شده بوده است.
مشکل یاد شده مربوط به یکی از برنامه های این نرم افزار موسوم به CoDeSys runtime است که بر روی کنترل کننده های منطقی قابل برنامه ریزی یا PLC ها اجرا می شود.
PLC ها رایانه های دیجیتالی هستند که فرایندهای الکتروشیمیایی در نیروگاه ها، پالایشگاه های نفت و گاز ، کارخانه ها و دیگر نهادهای نظامی یا صنعتی را کنترل کرده و به صورت خودکار درمی آورند.
CoDeSys runtime به PLC ها اجازه می دهد تا فایل هایی را اجرا کنند که با استفاده از تولکیت های نگارش CoDeSys بر روی رایانه های عادی طراحی شده اند. این فایل ها مشتمل بر دستوراتی هستند که بر فرایندهای تحت کنترل PLC ها تاثیر می گذارند.
Digital Bond هشدار داده که دستکاری این فرایند توسط هکرها ممکن بوده و به عنوان مثال می توان فایل های موجود بر روی یک PLC که در حال اجرای CoDeSys runtime است را مشاهده کرد یا به فرامین صادر شده بدون مجوز دسترسی پیدا کرد.
از این طریق آغاز، توقف و دستکاری برنامه های PLC، دستکاری حافظه آن، دریافت اطلاعات مربوط به برنامه های در حال اجرا در PLC، پاک کردن فایل های سیستمی موجود در آن و پاک کردن یا دستکاری کلمات عبور مرتبط و ... ممکن خواهد بود.
ارتقاء قابلیتهای ویندوز 8 برای پاکسازی بدافزارهای خطرناک
متخصصان امنیتی می گویند قابلیتها و تواناییهای ویندوز 8 برای شناسایی و مقابله با بدافزارها نسبت به نسخههای قبلی ویندوز بهبود یافته است.
به گزارش فارس به نقل از سی پی سی ورلد، این ویندوز می تواند یک بدافزار را قبل از اجرا و فعال شدن شناسایی و خنثی کند. بنابراین نصب بدافزار به شیوه سنتی بر روی ویندوز 8 دشوار خواهد شد.
ویندوز 8 از دو شیوه برای مقابله با بدافزارها استفاده کرده و تلاش می کند در زمان بالاآمدن سیستم عامل جلوی فعال شدن بدافزارها را بگیرد.
هکرها معمولاً تلاش می کنند بدافزارهای خود را قبل از بالاآمدن کامل سیستم عامل فعال کنند تا بتوانند جلوی شناسایی آنها را توسط برنامه های ضدویروس بگیرند.
از جمله خطرناک ترین بدافزارها روتکیت ها هستند که جای پای لازم را برای کنترل رایانه ها توسط جانیان اینترنتی فراهم می آورند. این بدافزارها کدهای خود را جایگزین کدهای مربوط به بالاآمدن رایانه کرده و نرم افزارهای ضدویروس را از کار می اندازند.
مایکروسافت برای مقابله با این مشکل استفاده از نرم افزار دائمی یا firmware بایوس 30 ساله قدیمی بسیاری از شرکت های سخت افزاری را ممنوع کرده و رابط کاربری جدیدی موسوم به Unified Extensible Firmware Interface یا (UEFI)را جایگزین کرده است.
این بایوس برقراری ارتباط میان میان سیستم عامل و سخت افزار را قبل از آغاز کنترل دستگاه توسط سیستم عامل ممکن کرده و مانع از سوءاستفاده هکرها می شود.
این رابط کاربری فعال شدن روتکیت ها را هم بسیار دشوار می کند زیرا کدهای بوت اولیه آن به طور دیجیتالی و بر مبنای یک سیستم گواهی دیجیتال تعیین شده اند و ویژگی یاد شده که Secure Boot نام گرفته دستکاری کدها را ناممکن می کند.
مایکروسافت این تحولات را گامی مهم برای ایمن سازی رایانه ها در برابر هکرها و ویروس نویسان دانسته است.
