Security News : اخبار و هشدارهاي امنيتي

Printable View

30-01-2013, 13:40
tanha.2011

استخدام هزاران نفر در پنتاگون برای حفظ امنیت سایبری آمریکا

پنتاگون اعلام کرده هزاران نفر را در شغل‌های مرتبط با امنیت سایبری استخدام می‌کند؛ امری که نشانگر ترس این کشور از تهدیدات مجازی است.

به گزارش فارس به نقل از ایندیا تایمز، وزارت دفاع ایالات متحده این افراد را در یک بازه زمانی چند ساله به استخدام خود درخواهد آورد. تعداد کل این افراد چهار هزار نفر اعلام شده که مشاغل نظامی و غیرنظامی را بر عهده خواهند گرفت.

افراد تازه استخدام شده به مجموعه 900 نفری فعال در مرکز فرماندهی سایبری وزارت دفاع آمریکا اضافه خواهند شد.

یکی از مقامات وزارت دفاع آمریکا در این مورد گفته است: تهدیدات فزاینده سایبری می توانند به اندازه حملات یازده سپتامبر برای آمریکا مخرب باشند و لذا پنتاگون قصد دارد با این خطرات رو به رشد مقابله کرده و به همین منظور سیاست گذاری های مناسب و ساختارهای جدیدی را به وجود آورد.

قرار است با استفاده از توان این افراد سه نوع نیروی سایبری جداگانه برای انجام وظایف محول شده ایجاد شود. این سه نیرو عبارتند از نیروهای سایبری برای انجام ماموریت های ملی، نیروهای سایبری واکنش سریع و نیروهای سایبری حفاظتی. گروه های اول و سوم با تهدیداتی که زیرساخت ها و شبکه های وزارت دفاع را هدف می گیرند مقابله می کند و گروه دوم برای حملات متقابل در فضای سایبری برنامه ریزی می کند.

پنتاگون امیدوار است با این برنامه ریزی ها قادر به مقابله مناسب با گروه های هکری، سارقان بانک ها، جانیان آنلاین و تروریست ها باید و بتواند در برابر کشورهایی مانند روسیه و چین هم ایستادگی کند.
30-01-2013, 23:29
sansi

طرح 150 شکایت علیه کیم‌دات‌کام

در حالی که مدت زیادی از راه اندازی سایت جدید اشتراک‌گذاری فایل از سوی «کیم دات کام» نمی گذرد، صدها شکایت علیه او و سایتش مطرح شده است.

به گزارش فارس به نقل از کامپیوترورلد، تاکنون بیش از 150 شکایت به دلیل نقض کپی رایت بر علیه سایت یاد شده مطرح شده و این امر نشان می دهد کیم دات کام دست به اقدام پرمخاطره ای زده است.
وی دو سال است به علت نقض کپی رایت از سوی پلیس فدرال آمریکا و مقامات قضایی این کشور تحت تعقیب و محاکمه است و سایت قبلی وی مگاآپلود هم به همین علت مسدود شده است.
از جمله دلایل شکایت از سایت تازه دات کام به اشتراک گذاری چندین فیلم سینمایی، نرم افزار و موسیقی بر روی آن است. سایت مگا که 20 ژانویه راه اندازی شد به کاربران امکان می دهد تا به طور رایگان به 50 گیگابایت فضا برای ذخیره سازی اطلاعات دسترسی داشته باشند.
به اشتراک گذاری فایل های هر کاربر میان دیگر کاربران از طریق لینک های مختلف ممکن است و همچنین می توان داده ها را رمزگذاری کرد تا فرد دیگری نتواند محتوای آنها را مشاهده کند. کارشناسان حقوقی می گویند امکان رمزگذاری اطلاعات با هدف جلوگیری از طرح شکایت و پیگیری قضایی انجام شده، اما ظاهرا این تمهید هم برای کیم دات کام کارساز نبوده است.
31-01-2013, 18:10
VAHID

هشدار آمریکا در مورد حمله سایبری جدید به بزرگی توفان سندی

ایتنا- تصور کنید هکرها دست به کار شوند و از طریق یک حمله سایبری به بزرگی طوفان سندی، حتی آب و برق و گاز را هم قطع کنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

"جانت ناپولیتانو"(Janet Napolitano) مدیر مرکز امنیت داخلی آمریکا هشدار داد که یک حمله سایبری خطرناک تمام کاربران را تهدید می‌کند و می‌تواند اثری مانند "توفان سندی" سال گذشته را برجا بگذارد.

به گزارش ایتنا "توفان سندی" در سال گذشته موجب شد برق در قسمت وسیعی از منطقه شمال شرق آمریکا از کار بیافتد و ساکنان این منطقه برای مدت طولانی به نیروی برق دسترسی نداشته باشند.

مدیر مرکز امنیت داخلی آمریکا هم‌اکنون پیش‌بینی کرده است که حمله سایبری جدید نیز می‌تواند مشکلی را به همین وسعت به وجود آورد.

ناپولیتانو توضیح داد که این حمله سایبری cyber ۹/۱۱ نام دارد و شیوع عمومی آن "قریب الوقوع" است در نهایت می‌تواند زیرساخت‌های حیاتی از جمله برق، آب و گاز را با اختلال مواجه کند و توزیع آن‌ها را غیرممکن سازد.

او توضیح داد که منابع حیاتی مردم و زیرساخت‌های وابسته به آن‌ها آسیب‌پذیرترین بخش‌ها در مقابل این حمله سایبری جدید هستند.

ناپولیتانو در این خصوص گفت: «ما نباید منتظر بمانیم تا ۹/۱۱ در دنیای سایبری حمله کند و اثرات خود را بر ما نمایان سازد. اتفاقات فراوانی وجود دارد که باید آن‌ها را رعایت کنیم و درنظر بگیریم. اگر نتوانیم جلوی این حمله سایبری را بگیریم متحمل خسارات سنگین و فراوانی خواهیم شد».

itna.ir
31-01-2013, 21:42
sansi

کمپس پارتی ۸۰۰۰ هکر را در این پارکینگ ببینید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینترنت -کمپس پارتی امسال در سائو پائولوی برزیل برگزار می شود.

در این فستیوال فنی بیش از 8 هزار هکر و توسعه دهنده نرم افزاری و کارشناسان امنیت شبکه حضور خواهند داشت و جدید ترین دستاوردهای خود را عرضه خواهند کرد.
کمپس پارتی در سال 1997 در اسپانیا راه اندازی شده و در ابتدا 24 ساعت فستیوال فنی بود و حالا 7 روزه شده و در برزیل برگزار می شود و هکرها، گیمرها، برنامه نویسان، توسعه دهندگان نرم افزاری و حتی حکومتی ها و دانشجویان نیز در آن شرکت می کنند.
LAN پارتی نیز کنار آن برگزار می شود و همه به هم وصل شده و برای تفریح فنی یا همدیگر را -- می کنند و یا با هم به مباحثه می پردازند.
یکی از عقاید برگزار کنندگان این است که اینترنت شبکه ای از کامپیوترها نیست بلکه شبکه ای از مردم است.
در این کمپس 800 ساعت پرزنتیشن و سخنرانی و کارگاه در برنامه گنجانده شده است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

khabaronline.ir
01-02-2013, 18:22
VAHID

چگونه از تلاش برای ورود غیرمجاز به جیمیل خود با پیامک خبردار شویم؟

فارنت: اگر بنابه هر دلیلی نفوذگران بتوانند به حساب کاربری ایمیل شما وارد شوند می‌تواند نتایج فجیعی به همراه داشته باشد. از دسترسی به اطلاعات حساب‌های کاربری و استفاده از آدرس ایمیل شما برای ورود به حساب‌های کاربری مختلف همه و همه فاجعه‌بار هستند.گوگل همواره فعالیت‌های کاربران را برای تغییر گذرواژه و یا فعالیت‌های مشکوک زیر نظر دارد اما به تازگی قابلیت جدیدی ارائه شده که حتی می‌توانید در این موارد، هشدارهایی بر روی گوشی هوشمندتان دریافت کنید.صرف‌نظر از استفاده از روش ورود دو مرحله‌ای و استفاده از ارسال رمز بوسیله پیامک در هر بار ورود، می‌توانید از مسیر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به این قابلیت جدید دسترسی پیدا کنید. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای دریافت هشدار از طریق پیامک، شماره همراهتان را وارد کنید و تیک کنار هر دو گزینه موجود را بزنید. کد تاییدی از طریق گوشی همراه برای تایید مراحل ثبت‌نام به شما ارسال خواهد شد. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگر هشداری مبنی بر تلاش چندین باره برای ورود به حساب کاربری و یا تغییرگذرواژه که ازطرف شما درخواست نگردیده دریافت کردید، بادریافت ایمیل و پیامی متنی برای ایمن کردن حساب کاربریتان راهنمایی خواهیدشد.البته در نظر داشته باشید که این قابلیت هنوز از طریق برنامه‌های جانبی گوگل قابل دسترسی نیست. نهایتا همواره سعی کنید مهم‌ترین قابلیت‌های امنیتی هر سرویس اینترنتی را فعال کنید تا مشکلی برای شما به وجود نیاید. اولین قدم عدم استفاده از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است!

farnet.ir
02-02-2013, 11:30
sansi

نیویورک تایمز ضعف فنی سیمانتک را عامل -- شدن اش اعلام کرد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینترنت - سیمانتک اتهام وارده شده توسط نیویورک تایمز در مورد ضعف فنی نرم افزار امنیتی اش را رد کرد.

بعد از حملات سایبری هکرهای چینی که ظاهرا طی 4 ماه ادامه داشته و منجر به -- شدن سرور اصلی نیویورک تایمز شد، مسوولان گناه را به گردن ضعف برنامه سیمانتک انداخته و عدم حمایت امنیتی از سرورها را دلیل اصلی ذکر کردند.
بعد از انتشار این خبر، مدیران سیمانتک پاسخ نیویورک تایمز را داده و اظهارات مربوط را رد کردند.
هکرهای چینی با نفوذ به سرورهای خبری در یکی از معروفترین نشریات جهان، پسورد خبرنگاران را به سرقت بردند. بدنبال نفوذ این هکرها نیویورک تایمز و کارشناسان امنیتی ان حملات را پس از چند ماه پس زده و سعی کردند جلوی نفوذ را بگیرند.
مسوولان نیویورک تایمز می گویند اواخر اکتبر سال گذشته و بدنبال انتشار خبر کسب ثروت میلیاردی توسط نخست وزیر چین در سلسله تجارتهای مشکوک، حملات آغاز شد.
حملات بعدا توسط مدیران مخابراتی AT&T به نیویورک تایمز گزارش شد و اینگونه ابراز شد که حکومت و نظامی های چینی از این خبر ناخرسند شده و حملات را سازماندهی کرده اند.
کارشناسان امنیتی در بازرسی های خود 45 نوع بدافزار پیدا کردند که عامل اصلی لو رفتن پسوردها و اطلاعات گزارشگران نیویورک تایمز بوده و نشان می دهد نرم افزارسیمانتک نتوانسته این بد افزارها را شناسایی و نابود کند.
به همین خاطر مدیران نیویورک تایمز به سیمانتک حمللات لفظی کرده و آنها را به باد انتقاد گرفته اند.
نیویورک تایمز گفته در طول سه ماه بیش از 45 بدافزار توسط هکرهای چینی در سرورهای روزنامه نصب شده که سیمانتک تنها یک بدافزار را توانسته شناسایی کرده و آنرا در قرنطینه نگه دارد.
سیمانتک نیز جواب داده که بدلیل تغییر در روشهای حمله و تهدیدات سایبری گفته ایم تنها داشتن یک ضد ویرس کافی نیست و مولفه ضد ویروس نمی تواند جلوی همه حملات را بگیردو به همین خاطر ما به مشتریان خود توصیه کرده ایم تا استراتژی ترکیبی- تهاجمی را برای امنیت شبکه خود لحاظ کنند.
در همین حال سخنگوی وزارت خارجه چین هونگ لی در پکن اظهارات نیویورک تایمز را بی اساس خواند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

(تحریریه نیویورک تایمز)

khabaronline.ir
02-02-2013, 13:47
tanha.2011

ه.کرها آمازون را از کار انداختند

آمازون یکی از بزرگ‌ترین و مشهورترین سایت‌های خرده فروشی جهان روز جمعه از دسترس کاربران خارج شد.

به گزارش فارس به نقل از اسلش گیر، تمامی کاربرانی که روز جمعه تلاش کردند از داخل امریکا به این سایت دسترسی پیدا کنند، دچار مشکلاتی شده و برای آنها پیام های خطای گوناگونی نمایش داده شد

این اشکال باعث شد استفاده از خدمات کلود این سایت موسوم به S3 و همین طور دسترسی به صفحات نمایش دهنده محصولات آن غیرممکن شود. البته بعد از گذشت چند ساعت سرانجام این خدمات قابل دسترس شدند و به تدریج عموم کاربران توانستند از آنها استفاده کنند.

بعد از اختلال یک گروه ه.کری به نام Nazi Gods مسئولیت آن را بر عهده گرفت و حتی در سایت توییتر در مورد نحوه انجام این حمله توضیحاتی داد. البته برخی کارشناسان مستقل در مورد صحت این ادعا اظهار تردید کرده اند، زیرا توضیحات فنی Nazi Gods را دچار اشکال دانسته اند.

آمازون با صدور اطلاعیه ای مدت زمان وقوع این اشکال را تنها 49 دقیقه دانست و از رفع کامل مشکل خبر داده است، با این حال علت وقوع این اختلال هنوز در هاله ای از ابهام است. برخی خدمات وابسته به آمازون حدود یک ماه قبل هم دچار مشکل شده بودند.
02-02-2013, 13:51
tanha.2011

حملات سایبری دستاویز تبلیغاتی کاخ سفید برای تهدید چین

دولت اوباما قصد دارد به بهانه دست داشتن چین در حملات سایبری بر ضد آمریکا بر علیه این کشور اقدامات خصمانه‌ای را اعمال کند.

به گزارش فارس به نقل از ام اس ان، آمریکا مدعی است برای متوقف کردن حملات سایبری چین بر ضد دولت این کشور و همین طور شرکت های آمریکایی به طور مداوم با دولت چین گفت‌وگو کرده، اما از آنجا که این مذاکرات به نتیجه نرسیده برای این کشور چاره ای جز واکنش عملی باقی نمانده است.

کاخ سفید می گوید که حملات هکرهای چینی موجب نگرانی های اقتصادی و همین طور تهدید امنیت ملی ایالات متحده شده و متخصصان هم می گویند این حملات روز به روز بیشتر و بیشتر می شود. حال مقامات آمریکایی می گویند به دنبال راه چاره ای برای مقابله با این حملات و کاهش تاثیرات ان هستند.

این تهدیدات بر ضد چین در شرایطی افزایش می یابد که برخی تحلیلگران در مورد صحت این ادعاها بر علیه چین تردید دارند و آن را بخشی از جنگ روانی آمریکا بر علیه این کشور می دانند. به اعتقاد این تحلیلگران قدرت یافتن روزافزون چین از لحاظ اقتصادی و سیاسی باعث شده آمریکا تلاش کند به هر روش ممکن دایره تاثیرگذاری چین را محدود کرده و تبلیغات منفی پرسروصدایی را بر علیه آن انجام دهد.

گفته می شود دولت آمریکا به همین بهانه به دنبال اعمال محدودیت های تجاری و دیپلماتیک بر علیه دولت چین است و در این زمینه کاملا جدی است. همچنین آمریکا قصد دارد برای مقابله با تهدیدات سایبری بین المللی به یک اجماع کلان با متحدان خود دست یابد.
02-02-2013, 13:52
tanha.2011

هشدار: میلیون‌ها كاربر اینترنت در خطر

ایتنا - شركت امنیتی Rapid 7 اعلام كرده است به علت وجود یك آسیب‌پذیری امنیتی خطرناك در پیاده‌سازی استاندارد UPnP، تجهیزات رایانه ای میلیون‌ها كاربر در معرض خطر قرار دارند.

بنا بر گفته محققان امنیتی، نقص‌های امنیتی موجود در سیستم‌های شبكه، میلیون‌ها رایانه خانگی، پرینتر و دیگر تجهیزات رایانه‌ای را به خطر می‌اندازند.

به گزارش ایتنا از مرکز ماهر، با توجه به یافته‌های گروه امنیتی Rapid ۷، فناوری مورد استفاده در تجهیزات استاندارد شبكه و روترها این امكان نفوذ به ۴۰ تا ۵۰ میلیون رایانه را در سراسر جهان برای هكرها فراهم می‌سازد.

این آسیب‌پذیری در استاندارد شناخته شده UPnP وجود دارد.

این استاندارد به دستگاه‌هایی همچون رایانه‌های خانگی، پرینترها و نقاط دسترسی Wi-Fi اجازه می دهد تا با یكدیگر ارتباط برقرار كرده و یكدیگر را كشف كنند.
این دستگاه ها پس از پیدا كردن یكدیگر می‌توانند به منظور به اشتراك گذاری فایل‌ها، قابلیت پرینت و استفاده مشترك از اینترنت به یكدیگر اتصال پیدا كنند.

متخصصان امنیتی می‌گویند با وجود اینكه UPnP ممكن است تنظیمات شبكه را ارزانتر و كاراتر كند، اما حاوی خطرات جدی برای كاربران می‌باشد.
در همین راستا مشخص شده است كه بیش از ۸۰ میلیون IP به درخواست‌های مبتنی بر UPnP پاسخ می‌دهند.

تحقیقات منتشر شده در این خصوص نشان دهنده نقص‌های امنیتی برنامه‌نویسی در پیاده‌سازی پروتكل SSDP است كه می‌تواند برای از كار انداختن سرویس‌ها و اجرای كد دلخواه مورد سوءاستفاده قرار گیرد.
02-02-2013, 13:58
tanha.2011

حمله هکرها به سرویس تماس‌های اضطراری دبی

ایتنا - پلیس از تمامی کاربران آنلاین درخواست کرده روی لینکی که در آن تصویر نزدیک از خورشید وجود دارد و به این ویروس خطرناک آلوده است کلیک نکنند.

پلیس مرکزی دبی با انتشار گزارشی به عموم مردم ساکن این شهر هشدار داد هنگام کلیک کردن روی یک لینک اینترنتی آلوده که باعث ایجاد اختلال در خط تلفن اضطراری ۹۹۹ شده است احتیاط کنند.

به گزارش ایتنا بر اساس این بیانیه که به صورت همزمان روی صفحات مخصوص پلیس مرکز دبی در شبکه‌های اجتماعی منتشر شده است، از تمامی کاربران آنلاین درخواست شده روی لینکی که در آن تصویر نزدیک از خورشید وجود دارد و به این ویروس خطرناک آلوده است کلیک نکنند.
در این بیانیه به درستی توضیح داده نشده است که این لینک چگونه تبلیغ شده و بین کاربران منتشر شده است.

سرتیپ "عمر الشمسی"(Omar Al Shamsi) مدیر مرکز کنترل و فرماندهی پلیس دبی در این خصوص توضیح داد: «ما تاکنون تماس‌های زیادی را در راستای مواجهه با این لینک داشته‌ایم. این لینک به صورت گسترده در حال انتشار است و هدف از فعالیت آن، از کار انداختن سرویس‌های ضروری بوده است. این نخستین باری نیست که با چنین ویروس‌هایی مواجه می‌شویم. معمولا شخص یا گروهی مسئولیت این قبیل ویروس‌ها را برعهده نمی‌گیرند. پیش از این موفق شدیم اشخاصی در راه‌اندازی و فعالیت ویروس‌های مشابه دست داشتند، دستگیر کنیم.»

الشمسی توضیح داد که در اکتبر ۲۰۱۲ یک مرد اماراتی لینک آلوده‌ای را به شبکه تلفن‌همراه Blackberry ارسال کرد و در آن نشان می‌داد که با شماره تلفن "شّما حمدان"(Shamma Hamdan) خواننده سرشناس عرب با کاربران تماس برقرار می‌کند.
این شماره تلفن تقلبی با خط اضطراری ۹۹۹ امارات مرتبط شده بود تا پس از تماس‌های مکرر مردم این خط از کار بیفتد.
پلیس دبی این مرد را پس از گذشت مدتی شناسایی و دستگیر کرد.