Security News : اخبار و هشدارهاي امنيتي

شرکت امنیتی سیمانتک در خصوص حمله گسترده تروجان‌ها در سطح جهان هشدار داد.



به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، سیمانتک گزارش کرد که تروجان Shylock که از نوع MitB است در حال ارتقاء بوده و از اهداف سنتی خود در سیستم خدمات مالی انگلیس به سمت اهداف خارجی در حال گسترش است.



بر اساس اعلام سیمانتک، این تروجان این توانایی را دارد تا از طریق دستگاه‌های خارجی و یو‌.اس‌.بی منتشر شود و قدرت انتشار آن در حد بالایی قرار دارد.



چیزی که در مورد تروجان Shylock عجیب است این است که این تروجان از زمان آغاز فعالیت خود در اواخر سال 2011 علاقه شدیدی به سیستم بانکداری انگلیس دارد.



به گزارش سایت خبری پی‌سی ورلد، این تروجان از اواخر ماه اکتبر حملات خود را به سمت ایتالیا و سپس آمریکا تغییر داد.

گروهی از هکرهای ناشناس مدعی شدند که حملات گسترده‌ای علیه سایت وردپرس انجام داده‌اند.



به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این گروه مدعی‌ شده‌اند که حملات آنها وبلاگ‌های شرکت وردپرس و هر هاستی که از پسوردهای ضعیف استفاده می‌کند را مورد هدف قرار داده است.



آنها از این وبلاگ‌ها خواسته‌اند تا بلافاصله نسبت به ایجاد تغییرات لازم در جهت افزایش امنیت کاربران اقدام کنند.



در این راستا چندین شرکت امنیتی موفق شده‌اند حملات خرابکارانه سایبری علیه وبلاگ‌های ورد پرس را ردیابی کنند و شرکت CloudFlare به عنوان یکی از این شرکت‌های امنیتی در بیانیه‌ای اعلام کرده است: یکی از نگرانی‌های ما این است که هکرها از کامپیوترهای ضعیف خانگی استفاده می‌کنند تا حملات گسترده به سرورهای بزرگ را ترتیب دهند.



به گزارش سایت خبری Cnet، شرکت HostGator نیز با تائید این حملات خرابکارانه از کاربران وردپرس خواست تا بلافاصله نسبت به تغییر پسورد‌های خود اقدام کنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینترنت - بدنبال انتشار خبری در کنفرانس ---- in a Box در آمستردام مبنی بر -- کردن سیستم کنترل هواپیما با گوشی آندرویدی، اداره فدرال هوانوردی آنرا غیر ممکن خواند.

سه شنبه گذشته هوگو تسو در این کنفرانس با ارائه پرزنتیشنی ادعا کرد که 3 سال وقت صرف نوشتن کدهای ویژه -- کردن سیستم کنترل هواپیما از طریق آندروید و گوشی آندرویدی کرده است.
از آنجایی که اظهارات وی به سرعت منتشر شده و توجه همگان را برانگیخت، اداره هوانوردی فدرال در اطلاعیه ای اعلام کرد چنین چیزی غیر ممکن به نظر می رسد.
اداره هوانوردی اروپا نیز اطلاعیه ای مشابه منتشر کرده و تاکید کرده که -- کردن سیستم کنترل هواپیما به این راحتی که هوگو تسو گفته، نیست!
استدلال هوگو بر این اساس مبتنی است که دو سیستم تعبیه شده هوایی موسوم به Automated Dependent Surveillance Broadcast و Aircraft Communications Addressing and Reporting System بدلیل اینکه رمز گذاری نشده و نیز بدون تایید و تصدیق هستند، قابل -- شدن و نفوذ اند. وی با خرید نرم افزارهای مرتبط از ebay و نوشتن کد، سیستم هواپیما را -- کرده و در کنفرانس آمستردام نمونه ای از آن را روی شبیه ساز نشان داد.
وی در واقع با کدهای مخصوص حفره های موجود در سیستم های مذکور را کشف کرده و روی شبیه ساز هواپیما تست کرده و توانست با اپ موسوم به PlaneSploit کنترل بوئینگ را در کنفرانس و حین پرزنتیشن بدست گرفت.
اداره هوانوردی فدرال می گوید شبیه ساز هواپیما مانند هواپیمای واقعی نیست و چنین چیزی روی هواپیمای واقعی کار نمی کند.
اداره فدرال هوانوردی رسما چنین گفته است:
{اداره فدرال FAA آگاه شده که کمپانی مشاوره تکنولوژی آلمانی یک مورد امنیتی در سیستم مدیریت پرواز هانی ول FMS یا Flight management system را روی یک دسکتاپ کامپیوتر آزمایش کرده است و این تکنیک را نمی توان در سیستم Autopilot از طریق FMS اجرا کرد و یک هکر نمیتواند کنترل کامل هواپیما را آنطور که کمپانی مشاوره آلمانی گفته، بدست بگیرد.همچنین نرم افزار شبیه ساز روی سخت افزار هوایی تصدیق شده قابل اجرا نیست.}
کمپانی راکول کولینز مستقر در آیوای امریکا نیز در اظهاراتی اعلام کرد سیستم استفاده شده توسط هوگو تسو با سیستم موجود در هواپیما فرق دارد و بالاترین سطح امنیتی روی این دستگاهها نصب و تست شده است، در حالی که انچه تسو آزمایش کرده بدون تصدیق و گواهی امنیتی بوده است که چنین دستگاهی در هواپیماهای واقعی متفاوت بوده و از امنیت بالا برخوردار است. به گفته این کمپانی آنچه در محیط لابراتوار آزمایش می شود با هواپیمای واقعی متفاوت است.
اداره هوانوردی اروپا EASA نیز تاکید کرده است: بیش از 30 سال است که بخش توسعه نرم افزاری هواپیما مورد تایید بوده و از بهترین روشها برای افزایش امنیت استفاده شده و این در حالی است که موارد مذکور در شبیه ساز هواپیما وجود ندارد.
در وب سایت خلبانان نیز این موضوع مورد بحث گذاشته شده و خلبانان معتقدند حتی اگر سیستم خودکار -- شود باز خیلی فرقی به حال خلبان ندارد. به گفته یکی از خلبانان سیستم FMS تاثیر زیادی روی تصمیمات خلبان ندارد و در واقع این خلبان است که هواپیما را به جلو می برد و نه FMS.
خلبان برای بهتر راندن هواپیما از این ابزار جانبی استفاده می کند. اگر سیستم -- شده اطلاعات غلط به خلبان بدهد، در نهایت این انسان و خلبان است که تصمیم می گیرد کجا برود یا نرود.
{شبیه‌ساز پرواز سیستمی است که برای تقلید (یا شبیه‌سازی) رفتار هواگردها به ویژه هواپیما ساخته می‌شود. شبیه‌ساز پرواز از حد بازی‌های کامپیوتری تا دستگاه‌های بزرگ چند میلیون دلاری ساخته می‌شود. شبیه‌سازهای قدیمی عمدتاً سیستم‌های مکانیکی و الکترومکانیکی بودند. با پیشرفت فن‌آوری رایانه و کاربرد نرم‌افزار، شبیه‌سازهای امروزی توانائی تقلید تقریباً تمام جنبه‌های پرواز هواپیما را دارند. از شبیه‌ساز پرواز برای تربیت خلبانان و نیز پژوهش استفاده می‌شود. نرم‌افزارهای شبیه‌سازی نیز برای رایانه‌های شخصی ساخته شده‌است. همچنین افراد عادی جامعه می توانند با نصب شبیه سازهای پرواز برروی رایانه شخصی خود در منازل پرواز در دنیای مجازی اما واقعی را تجربه کنند و آموزش خلبانی را فرابگیرند بی آنکه آنان را خطری تهدید کند .... شبیه ساز پرواز در دو نوع صنعتی و معمولی در بازارهای جهان موجود است، صنعتی همان شبیه سازهای پروازی می باشند که شرکت های هواپیمایی و آموزشگاه های خلبانی آن را تهیه می کنند که ظاهری مکانیکی دارند و دارای جک و یا بدون جک می باشند که خلبانان و دانشجویان را برروی آنان آموزش می دهند. شبیه ساز پرواز معمولی همان نرم افزاری است که برروی کامپیوتر و لپ تاپ قابل نصب است و کاربران می توانند افراد عادی جامعه باشند و کسانیکه تمایل دارند تجهیزات اضافی مانند : یوک (فرمان هواپیما)، پدال، تراتل (دسته گاز هواپیما) و ... را داشته باشند می توانند آنها را تهیه نمایند.}

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نمونه ای از FMS یا Flight management system


khabaronline.ir

ایتنا - با شروع این همکاری مشترک، مقابله با بدافزارها از سوی کاربران پذیرفته شده، بطوریکه بیش از ۱۰ هزار کاربر محصول اینترنت سکیوریتی ۲۰۱۳ پاندا را فعال کرده‌اند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

طبق توافق‏نامه همکاری که میان شرکت پاندا سکیوریتی و فیس‏بوک به منظور حفاظت از زندگی دیجیتالی کاربران در برابر بدافزارها منعقد شده است، از شش ماه قبل تاکنون بیش از ۱۰ هزار فعال سازی بر روی محصول Panda Internet Security از سوی کاربران انجام شده است.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، شرکت پاندا و همچنین فیس‌بوک هر دو معتقدند با شروع این همکاری مشترک، مقابله با بدافزارها از سوی کاربران پذیرفته شده، بطوریکه بیش از ۱۰ هزار کاربر محصول اینترنت سکیوریتی ۲۰۱۳ پاندا را فعال کرده‌اند.

درباره Panda Internet Security۲۰۱۳:
محصول Panda Internet Security ۲۰۱۳ بطور خاص برای حفاظت از هویت کاربران به هنگام استفاده از شبکه های اجتماعی و سایر فضاها در اینترنت طراحی شده است. این نرم افزار با در اختیار داشتن موتور فیلترینگ URL و همچنین ماژول مرورگر امن برای آن دسته از کاربرانی که به دنبال حفظ امنیت و حریم شخصی خود هستند بسیار کاربرد دارد.
علاوه بر این Panda Internet Security با در اختیار داشتن امکان کدگذاری و استفاده از رمزهای عبور، به کاربران اجازه می‏دهد، ضمن جلوگیری از سرقت اطلاعات مالی و با ارزش خود، از بروز حملات فیشینگ نیز جلوگیری کنند.
این محصول با بهره گیری از تکنولوژی پیشرفته و منحصر به فرد ابر(Cloud Computing)، روزانه ۲۰۶ هزار فایل جدید را شناسایی می کند که از میان آنها ، ۷۳ هزار فایل به عنوان بدافزار مخرب بطور خودکار مورد تجزیه و تحلیل قرار می گیرند.
استفاده از تکنولوژی ابر به شرکت پاندا سکیوریتی این امکان را می دهد تا اطلاعات نرم افزارهای مخرب را بطور مداوم جمع‏آوری و بیشترین سطح حفاظت را در فضای مجازی فراهم کند.
و در نهایت اینکه نسخه ۲۰۱۳ این محصول بیشتر از هر زمان دیگری با سیستم عامل ویندوز و سایر سیستم عامل ها هماهنگ است. ضمن اینکه بیشترین سرعت واکنش را در برابر خطرناک ترین حملات مخرب بدافزارها نیز برای کاربران فراهم می کند.

درباره ایمن رایانه پندار:
شرکت ایمن رایانه پندار به عنوان یکی از نخستین شرکت های ارائه دهنده ابزار و نرم افزارهای امنیت اطلاعات رایانه ای در کشور، در سال ۱۳۷۷ تاسیس شد.
شروع همکاری مستقیم و بی‌واسطه با یکی از خوشنام‌ترین برندهای امنیتی جهان، Panda Security به موفقیت های این شرکت افزود تا آنجا که بسیاری از مراکز اداری، تجاری، مالی- اعتباری، آموزشی و هزاران کاربر خانگی کشور به بهره گیری از راهکارهای امنیتی پاندا و پشتیبانی قدرتمند شرکت ایمن رایانه پندار چشم دوخته اند.









itna.ir

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تروجان Shylock که با هدف سرقت از حساب‌های بانکی ساخته شده است همچنان به‌روز می‌شود و این طور که مرکز امنیتی سیمانتک هشدار داده است، نسخه جدید این بدافزار در حال گذار از سرویس‌های سنتی مالی بریتانیا به سرویس‌های جدید است.


به گزارش ایتنا، پلتفورم‌های مخصوص بدافزارها به‌طور مستمر در حال تکامل هستند، اما مدل‌های جدیدی که برای تروجان Shylock تعریف شده است سر و صدای چندانی نکرده و به صورت مخفیانه موفق شده است داخل پیشرفته‌ترین نرم‌افزارهای مالی و تجاری نفوذ کند.

این فرآیند از طریق ابزار جدیدی با نام DiskSpread صورت می‌گیرد که به تروجان امکان می‌دهد حافظه‌های فلش خارجی مبتنی بر سیستم ورودی USB را آلوده کند و بتواند تمامی رمز‌های عبور و فایل‌های FTP را به هکرها ارسال نماید.

این تروجان همچنین قادر است سیستم هوشمند BackSocks را که رایانه شخصی را به سرور پراکسی تبدیل می‌کند، شناسایی کند و اطلاعات ذخیره شده در آن را در اختیار هکرها بگذارد.

یکی دیگر از قابلیت‌های این تروجان Archiver نام دارد که فایل‌های تصویری را فشرده می‌کند تا امکان انتشار آنها روی یک سرور خارجی به‌راحتی فراهم شود.
این تروجان همچنین قابلیتی با نام VNC دارد که به مجرمان سایبری امکان می‌دهد از راه دور کنترل کامل رایانه کاربر را در دست بگیرند.


itna.ir

طبق آخرین نتایج به دست آمده از آزمون AV-Comparatives محصول Panda Cloud Antivirus با کسب نشان دو ستاره در رده Advance قرار گرفت.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، موسسه AV-Comparatives به عنوان معتبرترین مرکز آزمون نرم‌افزارهای امنیتی در اولین گزارش خود در سال ۲۰۱۳ که در ماه مارس منتشر شد، با در اختیار داشتن بیش از ۱۳۶ هزار نمونه نرم افزار مخرب، به بررسی بیش از ۲۰ محصول امنیتی بروز شده بر پایه ویندوز ۷ پرداخت.

در این آزمون شرکت پاندا سکیوریتی با معرفی محصول Panda Cloud Antivirus خود، نشان داده است این محصول رایگان مبتنی بر فناوری ابر که تنها امکانات پایه‌ای یک ضدویروس را داراست در رقابت با سایر نرم‌افزارهای امنیتی قادر است در محیط واقعی، بدافزارهای مخرب را شناسایی کرده و واکنش نشان دهد.

براساس یافته‌های AV-Comparatives، پنجاه و پنج درصد از URLهای مخرب جمع‌آوری شده قادرند یک رایانه‌ ویندوزی و برنامه‌های آن را در معرض خطر قرار دهند. در حالی که ۴۵ درصد دیگر صرفاً به دلیل نصب بروز‌رسانی‌های امنیتی و وصله‌ها در ویندوز ۷ و دیگر برنامه‌ها مانند ادوبی‌فلش، آکروبات‌ریدر نتوانسته‌اند سیستم کاربران را دچار آسیب کنند.

در این میان محصول Panda Cloud Antivirus که یک محصول رایگان اما مبتنی بر فناوری ابر است توانسته است در خصوص شناسایی نرم‌افزارهای مخرب، تنها با ۷/۰ خطا، ۳/۹۹ درصد نرم‌افزارهای مخرب را به درستی شناسایی کرده و در رقابت با سایر نرم‌افزارهای امنیتی در رتبه چهارم قرار گیرد.

لازم به ذکر است اگرچه شرکت پاندا سکیوریتی با ضدویروس رایگان خود در این رقابت شرکت کرده است اما توانسته است همگام با بسیاری از ضدویروس‌هایی که با حداکثر امکانات خود در این آزمون شرکت کرده‌اند، در بخش شناسایی فایل‌های مخرب و همچنین هشدارهای اشتباه هنگام نصب نرم‌افزارهای قانونی دو نشان کسب کرده و در رده Advance قرار گیرد.


itna.ir

نرم افزار - صدها محصول نرم افزاری با 128 وصله امنیتی اوراکل، امن تر می شوند.

اوراکل امروز سه شنبه 128 وصله امنیتی برای محصولات نرم افزاری منتشر کرد و امیدوار است بسیاری از حفره های جاوا و ... پوشانده شوند. 4 وصله مروبط به 4 حفره بزرگ در محصولات جاوا است که اجازه می دهد تا حمله کنندگان بدون وارد کردن یوزرنیم و پسورد، وارد دیتابیس شوند.
29 وصله امنیتی دیگر مربوط به محصولات اوراکل Fusion Middleware است که در 22 مورد حمله کننده بدون اجازه وارد سیستم می شود و بخشهایی مانند Oracle HTTP Server، JRockit، WebCenter و Weblofic را تحت تاثیر قرار می دهد.
دهها وصله دیگر محصولات تحت برند Sun را که جزیی از اوراکل شده را در بر می گیرد و همچنین نرم افزاری مالی اوراکل که این قسمت در اواخر سه شنبه به وقت محلی روی سایت اوراکل برای دانلود قرار می گیرد.{ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] }
86 مورد از وصله ها مربوط به حفره های بسیار خطرناک کشف شده در ماه ژانویه امسال است.{ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] }
بدنبال حملات موفق آمیز هکرها بر اساس حفره های جاوا، اوراکل تحت فشار شدید قرار گرفت تا مشکلات امنیتی را هر چه سریعتر حل کند.
همچنین پلاگین جاوای تحت وب که بیشتر کاربران قربانی آن شده اند نیز 42 وصله امنیتی به خود اختصاص داده است.{ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] }
سه مورد از وصله ها نیز به حملات راه دور ربطی ندارد و نشان می دهد برنامه جاوا از روی شبکه نیز مورد حمله قرار می گیرد.
جاوا 5 با آپدیت 41 و قبل تر ، جاوا 6 با آپدیت 43 و زودتر، جاوای 7 با آپدیت 17 و نیز JavaFX 2.2.7 و نسخه های قبل تر با وصله های جدید، به روز رسانی امنیتی می شوند.
بدنبال کشف حفره های بزرگ در جاوا، سایتها و سرورهای فیس بوک، اپل ، توئیتر و شبکه ان بی سی و نیویورک تایمز... با اکسپلویت روی پلاگین جاوا و تکنیک موسوم به watering hole ، به صورت zero day attack مورد حمله قرار گرفتند.



منبع: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

khabaronline.ir

ایتنا- زبان برنامه نویسی دات نت نسبت به بقیه برنامه‌ها، از امنیت بیشتری برخوردار است.



یک شرکت عرضه کننده راهکارهای امنیتی اعلام کرده است برخی از زبان‌های برنامه نویسی مثل سی (C) و سی پلاس پلاس (++C) در مقابل رخنه‌های امنیتی آسیب پذیر‌تر از سایر زبان‌ها است.


به گزارش ایتنا از همکاران سیستم به نقل از وب سایت eweek، شرکت وِراکُد (Veracode) در مطالعه‌ای اعلام کرده است برخی زبان‌های برنامه نویسی مثل سی و سی پلاس پلاس در مقایسه با سایر زبان‌ها از آسیب پذیری بیشتری برخوردار هستند و در نتیجه برنامه‌ها و نرم افزارهایی که با این زبان‌ها نوشته شوند، دارای رخنه‌های امنیتی بیشتری خواهند بود. بر اساس اعلام این شرکت زبان‌هایی مثل دات نت (Net.) از ایمنی بیشتری برخوردار هستند.


شرکت وِراکُد با انجام مطالعه‌ای که از ژانویه ۲۰۱۱ تا ژوئن ۲۰۱۲ بر روی ۲۲ هزار و ۴۳۰ نرم افزاری که از طریق پلت فرم این شرکت ارزیابی و آپلود شده است به این نتایج دست یافته است.

پژوهشگران این شرکت دریافته‌اند که اگر زبان‌های برنامه نویسی به تنهایی و بدون دخالت برنامه نویس بتوانند داده‌های رشته‌ای و داده‌های اعداد صحیح را از هم متمایز کنند و فضای لازم برای ذخیره هر قطعه داده را به آن اختصاص دهند، زبان‌های ایمنی محسوب می‌شوند، ولی اگر نتوانند فضای ذخیره لازم را به آن اختصاص دهند، برنامه نویسان همیشه با مشکل ازدیاد بافر‌ها یا میانگیر‌ها مواجه خواهند شد و این امر باعث ایجاد رخنه‌های امنیتی در نرم افزارهای طراحی شده می‌شود.


پژوهشگران وراکد دریافته‌اند که فقط یک درصد از برنامه‌هایی که با زبان دات نت نوشته می‌شود، دارای مشکل ازدیاد بافرهاست، ولی این رقم درباره نرم افزارهایی که با زبان سی یا سی پلاس پلاس نوشته می‌شود، ۴۸ درصد است.

یافته‌های این شرکت نشان می‌دهد تزریق کدهای مخرب به پایگاه‌های داده (SQL injection) که یکی از شیوه‌های نفوذ به برنامه‌ها و نرم افزارهاست، در برخی زبان‌ها تاثیرگذار‌تر است. پژوهشگران وراکد در ۳۱ درصد از برنامه‌های تحت جاوا آسیب پذیری‌های مربوط به این تزریق کدهای مخرب را مشاهده کرده‌اند.

این رقم درباره برنامه‌های تحت پی اچ پی و کلدفوزیون به ترتیب ۲۷ درصد و ۷۲ درصد است.

ایتنا- شبکه‌های اجتماعی از مهم‌ترین اهداف حملات فیشینگ هستند و کاربران باید امنیت سیستم‌های خود را تحت کنترل داشته باشند.


یک کارشناس چینی هشدار دارد که هکرها به سادگی می توانند از طریق تروجان‌های رایانه های قربانیان خود اطلاعات عادات خرید آنلاین و شیوه های پرداخت آنها را به دست آورند.



به گزارش ایتنا از مهر، لی کویشی مدیر ارشد دپارتمان مدیریت ریسک از شرکت چینی Alipay دات کام به عنوان پلتفورم پرداخت گروه بزرگ تجارت الکترونیکی Alibaba گفت: وقتی که این تروجان به یک رایانه نفوذ می کند، در مرحله اول حمله نمی کند، بلکه کمین کرده تا کاربر تصمیم به خرید بگیرد، پس از آن پول وی را به سرقت می برد.


این کارشناس امنیت اینترنت در چین هشدار خود را در انجمن صنعت امنیت اینترنت ۲۰۱۳ در پکن اعلام کرد.


وی گفت: این گروه های فیشینگ هر روز حرفه‌ای تر و سازمان یافته تر می شوند و از سوی دیگر فناوری‌هایی که استفاده می کنند پیچیده تر شده اند.

فیشینگ (Phishing)‏ به تلاشی اطلاق می شود که برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و غیره از طریق جعل یک وب‌سایت، آدرس ایمیل صورت می گیرد.

شبکه ‌های اجتماعی و وب ‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌ سایت هستند در اکثر موارد حاوی بدافزار هستند.


روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است. واژه‌ فیشینگ مخفف عبارت Password Harvesting Fishing (شکار کردن گذرواژه کاربر از طریق یک طعمه) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است، اما در برخی موارد از این واژه با معنای سرقت آنلاین یاد می شود.

کارشناسان هشدار دادند که کاربران همواره باید هنگام خرید آنلاین آدرس وب سایت را بررسی کرده و از صحت آن اطمینان یابند. آنها همچنین تأکید کردند که هیچ کس نباید شماره شناسایی خود و سوابق و اطلاعات حساب بانکی خود را وارد یک وب سایت ناشناخته و غیر معتبر کنند.

در نیمه دوم سال ۲۰۱۲ سایت Alibaba و همکاران آن مانع اجرای بیش از ۷ میلیون حمله سایبر از سوی وب سایتهای فیشینگ شدند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کاربران اینترنت در این روزها با اسپم های کمتر ولی حملات هدف دار بیشتری روبرو می شوند، این نتیجه آخرین گزارش شرکت سیمانتک، فعال در زمینه امنیت اینترنت است.

با نگاهی به چشم انداز اوضاع امنیتی در سال گذشته، سیمانتک در گزارش تهدیدهای امنیتی اینترنت در سال 2013 دریافته که میزان اسپم های ارسال شده در سال 2012، 69 درصد کل ایمیل های رد و بدل شده بوده، درصدی که نسبت به سهم 75 درصدی سال 2011 کاهش نشان می دهد ولی با این حال، همچنان به طور روزانه 30 میلیارد اسپم ارسال می شود.

در این میان ایمیل های مزاحم که دربردارنده هرزه نگاری و موارد مرتبط است به تنهایی 55 درصد از کل اسپم ها را شامل شده و جایگاه اول را با فاصله از آن خود کرده، اسپم های مربوط به موارد دارویی و آرایشی هم در مقام دوم قرار دارد.

از هر 291 ایمیل اسپم، یکی از آنها دربردارنده بد افزار است که 23 درصد از این بدافزارها حاوی لینک های منتهی شونده به سایت های خرابکار هستند. در سال 2012، هر روزه حدود 247,350 حمله بدافزاری مسدود شده که افزایشی 30 درصدی را نسبت به سال 2011 نشان می دهد.

در سال گذشته میلادی، تعداد حملات هدف دار 42 درصد افزایش یافته و به روزی 116 مورد رسیده که به موازات آن افزایش سرقت اطلاعات و جاسوسی صنعتی نیز به وقوع پیوسته. سیمانتک معتقد است که مشاغل کوچکتر هدف حملات بیشتری هستند زیرا به اندازه شرکت های بزرگ در این زمینه خرج نمی کنند.

نسبت به گذشته، تعداد خرابکارانی که از نوع خاصی از حملات سایبری به نام [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده می کنند افزایش یافته؛ لفظ انگلیسی ذکر شده در زبان انگلیسی به چاله یا برکه ای اشاره دارد که آب حاصل از باران در آن جمع شده و حیوانات از آن برای رفع تشنگی استفاده می کنند. اما در دنیای اینترنت، چاله مورد نظر یک یا چند سایت است که کاربران گروه هدف، بیشترین بازدید را از آن به عمل می آورند و خرابکاران سایبری با آلوده کردن آن سایت یا سایت ها، در صدد ضربه زدن به آن گروه از افراد بر می آیند. کافی است سایت مورد نظر بازدید شود تا کامپیوتر آلوده گردد.

در کنار این موارد، حمله با بدافزار به دستگاه های موبایل نیز در سال 2012 به میزان 58 درصد نسبت به سال قبل از آن افزایش یافته. سیستم عامل iOS هدف 387 حمله مختلف بوده که خیلی بیشتر از آمار 13 عددی برای اندروید است ولی با این حال اندروید درصد بالاتری از تهدیدها را متوجه خود می بیند زیرا تعداد کاربران آن بیشتر هستند و در ضمن، یک پلتفرم باز است و روش های توزیع اپلیکیشن آن نیز متعدد هستند؛ در صورتی که iOS یک پلتفرم بسته است که -بدون جیلبریک- تنها می توان اپلیکیشن های تایید شده اپ استور را روی آنها نصب کرد.

گزارش سیمانتک که امروز منتشر شده با استفاده از اطلاعات 69 میلیون گیرنده حساس به حملات اینترنتی در 157 کشور مختلف دنیا به دست آمده.








negahbaan.ir