Security News : اخبار و هشدارهاي امنيتي

فارنت: معمولاً به ندرت پیش می‌آید که شرکتی مانند اپل چنین مشکلات امنیتی را متوجه نشود و میلیون‌ها کاربر را در سراسر جهان در معرض خطر قرار دهد. به نظر می‌رسد پس از مشکلات آنتن‌دهی ۳G در آخرین نسخه iOS حالا یک مشکل به مراتب جدی‌تر در تمامی آیفون‌ها امکان دور زدن پسورد گوشی را فراهم کرده است!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک کاربر اخیراً متوجه شده است که با چند قدم ساده و آسان می‌توان به راحتی بدون در اختیار داشتن پسورد گوشی و امکانات اضافه از سد صفحه قفل iOS 6.1 گذشت. این مشکل در تمامی آیفون‌های با سیستم‌عامل iOS 6.1 کار می‌کند و دسترسی به اپلیکیشن تلفن و تمامی تماس ها را ممکن می‌سازد تا به این ترتیب امکان برقراری تماس، نمایش و تغییر در تاریخچه تماس‌ها و مخاطبان فراهم شود.

این ترفند بسیار ساده است؛ ابتدا باید وارد صفحه ورود رمز شوید و سپس دکمه Emergency Call را بزنید. حالا دکمه پاور را تا ظاهر شدن اسلایدر خاموش‌کردن گوشی نگه‌دارید و سپس دکمه Cancel را فشار دهید. سپس یک شماره اضطراری مانند ۱۱۲ را شماره گیری کرده و سریعاً قطع کنید. حالا صفحه را خاموش کنید و دوباره مرحله اول را تکرار کنید و این بار پس از گرفتن دکمه پاور و درست پیش از ظاهر شدن صفحه خاموش کردن آیفون دکمه Emergency Call را فشار دهید؛ به محض ظاهر شدن اپلیکیشن تلفن دکمه Home را فشار دهید. تبریک می‌گوییم شما صفحه قفل آیفون را دور زده‌اید! (ویدئو)

گفتنی است این اولین باری نیست که چنین مشکلی در iOS دیده شده و پیش از این نیز در iOS 4.1 با روشی مشابه این ترفند قابل اجرا بود که اپل در آپدیت ۴٫۲ مشکل را برطرف کرد. اگر شما هم به یک آیفون با این سیستم‌عامل دسترسی دارید می‌توانید این روش را امتحان کنید و ببینید که آیا «پیشرفته‌ترین سیستم‌عامل موبایلی دنیا» از نظر استیو جابز می‌تواند یکی از ناامن‌ترینشان نیز باشد یا خیر؟

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینترنت - خیلی آسان نیست تا برای عموم حملات فنی هکری علیه سرورهای سایتی چند میلیارد دلاری شبیه فیس بوک را توضیح داد.


جو سولیوان مدیر امنیت اطلاعات فیس بوک ضمن اعلام این مطلب حمله به فیس بوک را تایید کرد. به گفته وی حملات از روی اکسپلویت جاوا (به سبکzero day attack) بود و خبر خوب اینکه اطلاعات کاربران در این حمله در دسترس حمله کنندگان قرار نگرفت.
سولیوان افزود خبر بد اینکه فیس بوک در این حمله تنها نبوده و سایر سایتهای مشابه نیز مورد حمله قرار گرفته اند.
حفره مذکور مانند سوراخ شدن لوله آب تعبیر می شود و از فورم توسعه دهندگان وب تحت موبایل مانند دام برای کاربران معمولی مراجعه کننده به فیس بوک استفاده شده است.
سولیوان تایید کرد حفره ایجاد شده بر اساس همان جاوایی است که اوراکل در یکی دو هفته گذشته درباره آن به کاربران هشدار داده بود.
توئیتر نیز هفته گذشته لو رفتن اطلاعات 250 هزار کاربر خود را از طریق حمله مشابه تایید کرده بود. موزیلا نیز پس از کشف حملات از طریق این مرورگر بر اساس حفره جاوا، آنرا رسما مسدود کرد.
مدیر امنیت اطلاعات فیس بوک تاکید کرد ظاهرا وصله امنیتی اوراکل کارساز نبوده و با تزریق کد به html حمله به فیس بوک صورت گرفته است. دسترسی به ایمیل ها و کد نرم افزاری ثمره یک حمله هکری از این دست خواهد بود.
به گفته این مقام امنیتی، تیم مهندسی در فیس بوک در حال تلاشند تا محصولا مرتبط با جاوای حفره دار را به حداقل برسانند و البته این پایان داستان نیست و باید منتظر حملات مشابه در سطح وسیعتر باشیم چرا که وصله اوراکل برای جاوا کاری از پیش نبرده است.
khabaronline.ir

28 بهمن 1391 - ایسنا- یک گروه 10 نفره از جنایتکاران سایبری در اسپانیا بازداشت شدند.

این گروه که شامل 10 هکر از چند کشور جهان هستند، از سوی پلیس اروپا، یوروپل، بازداشت شدند. سردسته این گروه نیز که اهل کشور روسیه است،‌ ماه گذشته در دبی دستگیر شد.



گفته می‌شود این گروه مسوول کلاهبرداری موسوم به ransomware بوده و از این طریق میلیون‌ها یورو در سراسر اروپا به جیب زده‌اند.

این کلاهبرداری با استفاده از ویروسی که رایانه کاربر را قفل کرده و پیامی با نام پلیس به کاربر می‌فرستاد، انجام شده است. در این پیام از کاربر 100 یورو برای باز شدن قفل رایانه وی خواسته می‌شد.

به گفته راب وینرایت‌، رییس یوروپل، آمار اینگونه کلاهبرداری‌ها در اروپا بسیار بالاست.

به گزارش وب سایت فناوری اسلش گیر، در طی عملیات بازداشت، 200 کارت اعتباری و 26 هزار یورو پول نقد نیز از این گروه کشف و ضبط شد.

ایتنا - ویروس Virut در طول دوره فعالیت خود، 300 هزار رایانه را آلوده کرده است.


مبارزه علیه یک شبکه مخرب اینترنتی که تا کنون به چندین دامنه متعلق به کشور لهستان حمله کرده، شدت یافته است.

شرکت NASK که ثبت دامنه‌های لهستانی (.pl)را بر عهده دارد، چندین زیردامنه را که توسط شبکه زامبی Virut مورد سوءاستفاده قرار می‌گرفته را مصادره کرده است.


به گزارش ایتنا از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به نقل از Hosting News، این ویروس در طول دوره فعالیت خود، ۳۰۰ هزار رایانه را آلوده کرده است.

این ویروس همچنین ۲۳ دامنه را در معرض آلودگی و آسیب قرار داده ولی NASK کنترل این دامنه‌ها را در دست گرفته است.

شرکت امنیتی سیمانتک جزئیاتی در مورد بدافزار Virut منتشر کرده و گفته این بدافزار به نوبه خود فعال شدن بات نت دیگری به نام Waladec را در پی داشته است.

W۳۲.Virut یک در پشتی در رایانه‌های هدف باز می‌کند و مهاجمان از این طریق می‌توانند عملیات و دستورهای مورد نظر خود را بر رایانه‌های مورد حمله اجرا کنند.

طبق شواهد به نظر می‌رسد هزینه زیادی بابت طراحی و راه‌اندازی این ویروس هزینه شده است.

یک وبلاگ لهستانی به نام Niebezpiecznik این رقم را حدود یک میلیون دلار زلوته (واحد پول لهستان) تخمین زده است.

itna.ir

ایسنا- فیس‌بوک روز جمعه اعلام کرد که این شبکه اجتماعی، هدف حمله هکری قرار گرفته است.

معروف‌ترین شبکه اجتماعی با اعلام ه.ک وب‌سایت خود تصریح کرد که تاکنون با هیچ مدرکی مبنی بر سوءاستفاده از اطلاعات کاربران خود مواجه نشده است.



این حمله تنها دو هفته پس از انتشار خبر ه.ک 250 هزار کاربر شبکه اجتماعی توئیتر و دو روزنامه مشهور آمریکا،‌ نیویورک تایمز و وال استریت ژورنال انجام شده است.



فیس‌بوک اعلام کرد که سیستم‌های این وب سایت، ماه گذشته، در پی بازدید کارکنانش از وب سایت ه.ک شده یک شرکت سازنده موبایل به این حمله هکری گرفتار شده است.



با این وجود این شرکت اعلام کرده که به محض کشف این حمله، بلافاصله دست به کار شده و از بروز هرگونه مشکل جدی پیشگیری کرده و تاکنون هیچ اثری از گرفتاری کاربران فیس بوک به این حمله هکری گزارش نشده است.


سخنگوی فیس بوک در مورد هدف و عامل یا عاملان این حمله سکوت و از اظهارنظر در این باره خودداری کرد.



این حمله از آسیب‌پذیری برنامه جاوا در رایانه کارکنان این شرکت بهره‌برداری کرده بود. فیس‌بوک پس از کشف، گزارش بروز این مشکل را به شرکت اوراکل گزارش کرد و این شرکت در نسخه ترمیمی جاوا این مشکل را برطرف کرد.

به گفته محققان، آمار حمله‌های بدافزاری به وب‌سایت‌ها در سال گذشته به بیش از 600 درصد رسید.



به گزارش ایسنا، شرکت امنیتی وب سنس با اشاره به این آمار اعلام کرد که هکرها به دنبال تاسیس وب‌سایت‌هایی حاوی کدهای خودکار حمله هستند. در حالی که برخی صفحه‌های اینترنتی عمدا برای پخش بدافزارها ساخته شده‌اند، نزدیک به 85 درصد از آن‌ها، صفحات معتبر و رسمی آلوده شده هستند.


افزایش حمله‌های هکری به سایت‌ها، با افزایش استفاده از کیت‌های بهره‌برداری خودکار همزمان شده است. کیت‌های حمله که برخی اوقات صدها دلار هزینه دربر دارند، می‌توانند کدهای بهره‌برداری را به صفحه اینترنتی تزریق کرده و سایت را به صورت خودکار مجبور به بهره برداری از آسیب‌پذیری‌های خود کنند.


کارشناسان علاوه بر صفحه‌های اینترنتی آلوده،‌ دانلود تروژان‌ها را نیز از دیگر عوامل آلودگی رایانه‌ها می‌دانند.


شرکت وب سنس هم‌چنین به افزایش روزافزون بدافزارها در موبایل‌ها و شبکه‌های اجتماعی اشاره کرده است.


به گزارش وی تری، کشورهای آمریکا، روسیه و چین معروف‌ترین مقصدهای بدافزارها هستند.

جعل پایگاه‌های اینترنتی بانک‌ها و نهادهای دولتی و عمومی به فهرست مصادیق محتوای مجرمانه افزوده شد.

به گزارش خبرنگار فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، جعل پایگاه‌های اینترنتی بانک‌ها و نهادهای دولتی و عمومی به مصادیق محتواهای مجرمانه افزوده شده و در ماده‌های 6 و 7 این قانون مورد پیگیری قرار گرفته است.

ماده‌های 6 و 7 قانون جرایم رایانه‌ای به بحث جعل رایانه‌ای مربوط می‌شود و زیر مجموعه فصل دوم این قانون است که جرائم علیه صحت و تمامیت داده‌ها و سیستم‌های رایانه‌ای و مخابراتی را در دستور کار دارد.

بر اساس ماده ششم این قانون:«هرکس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از 20 تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد:

الف) تغییر داده‌ای قابل استناد یا ایجاد یا وارد کردن متقلبانه داده‌ها

ب) تغییر داده‌ها یا علایم موجود در کارت‌های حافظه یا قابل پردازش در سیستم‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا وارد کردن متقلبانه داده‌ها یا علایم به آنها.»

در ماده هفتم قانون جرایم رایانه ای هم آمده است:«هرکس با علم به مجعول بودن داده ها یا کارتها یا تراشه‌ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهد شد.»

ایتنا - حملات سایبری رسانه‌ای از جمله حملاتی که به‌تازگی در مقابل روزنامه‌های The New York Times، Wall Street Journal و Washington Post صورت گرفته است بخشی از یک تهدید بزرگ جهانی محسوب می‌شود.



حملات سایبری به روزنامه‌نگاران و سازمان‌های رسانه‌ای در سراسر جهان روز به‌روز در حال افزایش است و به طوری که گزارش‌های جدید رسیده نشان می‌دهد، طی چند سال گذشته هکرها و سوءاستفاده‌گران اینترنتی سعی کرده‌اند با روش‌های ساده و ارزان جلوی دست به سانسور خبری در بسیاری از پایگاه‌های اینترنتی بزنند و اختلالات فراوانی در این زمینه ایجاد کنند.


به گزارش ایتنا "کمیته بین‌المللی حمایت از روزنامه‌نگاران" اعلام کرد که حملات سایبری رسانه‌ای از جمله حملاتی که به‌تازگی در مقابل روزنامه‌های The New York Times، Wall Street Journal و Washington Post صورت گرفته است بخشی از یک تهدید بزرگ جهانی محسوب می‌شود.

"رابرت ماهونی"(Robert Mahoney) مدیر این کمیته توضیح داد: «ما در سال‌های اخیر شامل گسترش هرچه بیشتر حملات اینترنتی به شخص روزنامه‌نگاران و سازمان‌های خبری بوده‌ایم که این اتفاق در برخی مواقع در پی انتشار یک خبر خاص صورت گرفته و در سال‌های اخیر تشدید شده است.»

در حملات سایبری رسانه‌ای هکرها سعی می‌کنند با بمباران اطلاعاتی سایت‌های مورد نظر خود خدمات این مراکز را از کار بیاندازند. دو روزنامه The New York Times و Wall Street Journal تایید کردند طی هفته گذشته مورد حملات سایبری گسترده قرار گرفته‌اند که این حملات از کشور چین هدایت می‌شده‌اند.

ماهونی در این خصوص گفت: «این حملات بسیار هدفمند و حساب‌شده صورت می‌گیرد. استخدام یک هکر این روزها با هزینه بسیار کم انجام می‌شود و در نهایت با سرمایه‌گذاری اندک می‌توان چنین اختلالات بزرگی را در مراکز رسانه‌ای جهان شاهد بود.»

فیس‌بوک جزئیات بیشتری از حمله هکری روز جمعه به این سایت را افشا کرده و پذیرفته که این حملات بسیار پیچیده بوده است.

به گزارش فارس به نقل از آرس تکنیکا، در حالی که مدیران فیس بوک می گویند نشانه ای در دست ندارند که ثابت کند اطلاعات شخصی کاربران به دست هکرها افتاده باشد، برخی کاربران در این زمینه تردیدهای جدی دارند.

این حمله تنها دو هفته پس از آن رخ می دهد که توییتر مورد حملات مشابهی قرار گرفت و مدیران این سایت از 250 هزار کاربر خود خواستند تا کلمات عبورشان را تغییر دهند. این حمله هکری سپس برای سایت های روزنامه های نیویورک تایمز و وال استریت ژورنال هم رخ داد.

فیس بوک در توضیحات خود افزوده که حمله به سیستم هایش از ماه گذشته شروع شده است. این حملات پس از آن رخ داد که تعدادی از کارکنان فیس بوک به وب سایتی متعلق به یک شرکت طراح برنامه های موبایل سر زدند که آلوده به کدهای مخرب بود.

با نصب این کدهای بر روی لپ تاپ های کارکنان فیس بوک مشکلاتی برای سایت یاد شده به وجود آمد. بعد از کشف این مساله لپ تاپ های یاد شده پاکسازی شدند تا از سوءاستفاده بیشتر جلوگیری شود. هنوز منشا این حملات مشخص نشده و تلاش ها در این زمینه ادامه دارد.

با این همه مشخص شده موفقیت آن ناشی از یکی از آسیب پذیری های برنامه جاوا بوده است.

ویژگی جدید فیس‌ بوک با این که پیشرفته است و کار را برای کاربران آسانتر کرده است ولی به همان اندازه به اسکمرها اجازه می‌دهد تا نتایج دلخواه خود را از “graph search” فیس‌ بوک بدست آورند و به‌راحتی از اطلاعات شخصی کاربران سوءاستفاده کنند.به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از gerdab، کارشناسان سایبری به کاربران شبکه‌اجتماعی فیس‌ بوک هشدار داده‌اند تا خود را در برابر مجرمان سایبری که در کمین آن‌ها نشسته‌اند آماده کنند.“graph search” فیس‌ بوک که در ماه ژانویه شروع به کار کرد؛ به کاربران اجازه میدهد تا با جستجوی یک عبارت بتوانند به نتایج و عکس‌های کاملا شخصی دیگران و دوستان خود دست پیدا کنند.ویژگی جدید فیس‌ بوک با این که پیشرفته است و کار را برای کاربران آسانتر کرده است ولی به همان اندازه به اسکمرها اجازه می‌دهد تا نتایج دلخواه خود را از “graph search” فیس‌بوک بدست آورند و به‌راحتی از اطلاعات شخصی کاربران سوءاستفاده کنند.جالب اینجاست که مسئولان فیس‌بوک مدعی شده‌اند که با تنظیمات دقیق‌تر حریم‌خصوصی می‌ توان از دام اسکمرها در امان ماند و مسئولیت هر گونه درز اطلاعات شخصی کاربران به عهده خود آن‌ها است.تحلیل‌گر ارشد شرکت امنیتی “Bitdefender” می‌گوید: “بعضی از کاربران درک صحیحی از اهمیت “graph search” فیس‌ بوک و ابزارهای دیگر آن ندارند و از تهدیداتی که ممکن است آن‌ها با آن مواجه شوند نا‌آگاه‌اند.”وی در ادامه افزود: “بنابر‌این مسئولان فیس‌بوک قبل از انجام هر تغییری می‌بایست از کاربران نظرخواهی کرده و یا حداقل، آن‌ها را از تغییرات اعمالی بر روی فیس‌بوک آگاه کنند.”بیشتر کاربران فیس‌ بوک از جرایم سایبری‌ای که می‌تواند با “graph search” فیس‌ بوک رقم بخورد بی‌اطلاع هستند و از روی همین بی‌اطلاعی است که خیلی از کاربران اطلاعات شخصی و خصوصی و حتی اطلاعات محل کار خود را به‌راحتی در اختیار سوءاستفاده کنندگان می‌ گذارند.“Rick Holland” تحلیل‌گر ارشد امنیت و مدیریت ریسک موسسه تحقیقاتی “Forrester” می‌گوید: “شرکت‌ها باید در کلاس‌های آموزشی آگاهی بخشی امنیتی خود، کارمندان را از خطرات این‌گونه شبکه‌ها و ابزارهایشان آگاه سازند.”وی در ادامه درباره ویژگی جدید فیس‌ بوک صحبت می‌کند: “بعضی از نتایجی که از جستجو بوسیله “graph search” فیس بوک بدست می‌آید بسیار تکان‌ دهنده است زیرا می‌ توان به آسانی اطلاعات شخصی خیلی از کاربران را بدست آورد.”وی در ادامه افزود: “بهترین راه برای این‌که کاربران را از خطرات فیس‌ بوک آگاه کنیم، آگاهی‌ بخشی به آنان است.”