تمپورا: برنامه جاسوسی انگلیس روی فیبر نوری، وحشتناکتر از برنامه پریسم!
ایتنا- بر اساس این اسناد، این تنها امریکا نیست که علیه کاربران اینترنت جاسوسی می کند، بلکه برنامه اجرا شده توسط سازمان اطلاعات انگلیس به مراتب بدتر و وحشتناک تر از امریکاست.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بر اساس سند جدید منتشر شده از سوی ادوارد اسنودن، سازمان اطلاعات بریتانیا GCHQ با جاسوسی مستقیم علیه دیتای کاربران روی فیبر نوری، برنامه ای به مراتب وسیعتر و وحشتناک تری از برنامه پریسم امریکا ایجاد کرده است.
گاردین در ادامه افشاگری ها درباره نقض مستقیم حریم خصوصی کاربران اینترنت و موبایل توسط حکومتها با جاسوسی کردن روی دیتا آنها، به نقل از اسنودن - کارمند شرکت مقاطعه کاری که روی برنامه پریسم آزانس امنیت ملی امریکا کار می کرد - نوشت سازمان اطلاعات بریتانیا که به اختصار GCHQ گفته می شود، روی صدها کابل فیبر نوری در انگلیس و اروپا، برنامه ای بنام تمپورا را نصب کرده که صدها برابر وسیعتر از پریسم، اطلاعات و دیتای کاربران را مانیتور می کند.
برنامه مذکور با نام عملیاتی تمپورا Tempora حدود ۱۸ ماه است که به صورت شبانه روزی راه اندازی شده و هدف اصلی این برنامه تسلط بلامنازعه بر اینترنت است.
گاردین نوشته این اسناد نشان می دهد که دو سازمان اطلاعاتی (سازمان اطلاعات انگلیس و آژانس امنیت ملی امریکا) به یکدیگر کمک کرده و با قدرت بافر کردن تمپورا و دسترسی انگلیس به شبکه فیبر نوری و ورودی و خروجی آن به عنوان ترافیک اصلی اینترنت در داخل و خارج بریتانیا ، عملیات مدیریت می شود.
ظاهرا قدرت GCHQ خیلی زیاد بوده و قدرت جمع آوری و ذخیره تمام دیتاهای روی اینترنت را دارد. در این راستا به گفته اسنودن، ابزارهای لازم و پشتیبانی فنی را از سوی آژانس امنیت ملی امریکا دارد
اسنودن می گوید این تنها امریکا نیست که علیه کاربران اینترنت جاسوسی می کند، بلکه برنامه اجرا شده توسط سازمان اطلاعات انگلیس به مراتب بدتر و وحشتناک تر از امریکاست.
به گفته وی ۳۰۰ مهندس سازمان اطلاعات بریتانیا GCHQ، و ۲۵۰ مهندس آژانس امنیت ملی امریکا به صورت شبانه روزی مشغول گردآوری دیتا و آنالیز آن هستند.
انگلیس در گلوگاه اطلاعات ورودی خروجی در غرب اروپا قرار گرفته و دیتاها به سوی امریکا از انی محل رفت و آمد دارند و مطابق شکل زیر می توان فهمید چرا موقعیت اطلاعاتی انگلیس حساس تر بوده و می تواند بهتر دیتا ها را جمع آوری کند.
انگلیس خود را چشم ۵ متحد اطلاعاتی (خودش، امریکا، کانادا، استرالیا و نیوزیلند) می داند و بدین وسیله خود را در مرکز سازمان های اطلاعاتی می داند و نقش پدربزرگ را برای آنها ایفا کرده و به همین خاطر ابزارهای استراق سمع الکترونیکی-اینترنتی را در خاک خود توجیه می کند.
آنتی ویروس ویژه اندروید یک ضرورت است
ایتنا - اخیراً تعدادکاربرانی که از امکانات موجود در یک تلفن هوشمند استفاده میکنند افزایش پیدا کرده است. سر زدن به سایتهای مختلف اینترنتی، دانلود بازی و همچنین دانلود سایر برنامههای کاربردی خطرات آلودگی کاربران را افزایش داده است.
این حقیقت را باید پذیرفت! اگر شما با یک رایانه متصل به اینترنت کار می کنید احتمالاً ظرف چند دقیقه یا حتی چند ثانیه به انواع بدافزارها آلوده خواهید شد. از این رو انکار این موضوع که سیستم های کامپیوتری نیاز به حفاظت همه جانبه و کاملی دارند، غیرمنطقی و غیرممکن به نظر میرسد. چراکه حفاظت آنتی ویروس ها از کاربران سبب شده است تا آنها رفته رفته نسبت به خطرات بدافزارها در دنیای مجازی آگاه شده و به منظور جلوگیری از گسترش آنها اقدامات لازم را انجام دهند!
به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، به تازگی کاربران علاوه بر توجه به امنیت سیستم های کامپیوتری شان نسبت به هدف گیری تلفنهای همراه توسط بدافزارها نیز حساس شدهاند.
اما خوب است بدانید که نفوذ به تلفنهای همراه اتفاق جدیدی نیست. اولین بار همان تلفنهای قدیمی و معروف نوکیا که به ظاهر امکانات خاصی هم نداشتند، -- شدند.
به هر حال از همان زمان یعنی در حدود ۱۰ سال پیش، شرکتهای تولید کننده آنتی ویروس نسبت به افزایش حملات به گوشی های تلفن همراه هشدار داده بودند. چراکه آنها از همان زمان به پتانسیل این تلفنها در حمله و نفوذ هکرها آگاهی داشتند.
اما بی توجهی شرکتهای سازنده موبایل و همچنین کاربران به این مقوله تا جایی ادامه پیدا کرد که حالا شاهد رشد خیره کننده بدافزارهای ویژه موبایل هستیم.
اما امروزه زمان این بی توجهیها به سر رسیده است.
کاربران بیشتر از هر زمان دیگری به یک آنتی ویروس بر روی گوشی تلفن همراه و یا تبلت خود نیاز دارند. چرا که اگرچه بدافزارهای ویژه تلفنهای همراه در حال گسترش اند اما خود را پشت تعداد انبوهی از حملات به سیستم های کامپیوتری پنهان کردهاند تا از چشم کاربران دور بمانند. پس باید هوشیارتر از گذشته باشید.
فکر میکنید اگر با یک گوشی مجهز به سیستم عامل اندروید به اینترنت متصل شوید، چقدر بدون آلودگی دوام خواهید آورد؟ رکورد این اتفاق پنج سال است.
اما در طول چند سال اخیر اوضاع کاملاً فرق کرده است. آیا فکر میکنید در حال حاضر بتوانید حتی لحظهای بدون آلودگی سر کنید؟
محال است! البته اگر شما از گوشی تلفن همراه خود تنها برای تماس، صحبت کردن و یا نهایتاً ارسال عکس استفاده میکنید بله به شما اطمینان میدهیم که سالها بدون آلودگی دوام بیاورید. شما نیاز به آنتی ویروس ندارید. اما اخیراً تعداد آن دسته از کاربرانی که از سایر امکانات موجود در یک تلفن هوشمند استفاده میکنند افزایش پیدا کرده است. سر زدن به سایتهای مختلف اینترنتی، دانلود بازی و همچنین دانلود سایر برنامههای کاربردی خطرات آلودگی کاربران را افزایش داده است.
متاسفانه بعضی کاربران تصور میکنند تا زمانی که برنامههای بازی را از فروشگاههای رسمی گوگل (Google Play) دریافت میکنند، ایمن هستند. اما این یک باور خطرناک با عواقب جدی است. چراکه طبق مستندات موجود در این زمینه، سالانه بیش از هزاران نوع آلودگی از طریق همین برنامههای دانلود شده از فروشگاههای گوگل، در سراسر جهان گسترده میشود.
پس در چنین شرایطی کاربران بیشتر از هر زمان دیگری باید از خود دفاع کنند. باید ضمن کسب اطمینان از برنامه های جانبی آنها را از یک فروشنده قابل اعتماد تهیه کنند و قبل از نصب، وضعیت مجوز آن را نیز بررسی کنند.
اما به نظر شما چند درصد کاربران این اقدامات را انجام میدهند در حالی که آنتی ویروس کلیه این وظایف را بر عهده دارد؟
راه حل های امنیتی یک آنتی ویروس ویژه موبایل، به شما این امکان را میدهد تا قبل از دریافت هر برنامهای آن را اسکن کنید و نسبت به نیاز و یا عدم نیاز آن تصمیمگیری کنید.
از این رو در حالی که کاربران بیشتر از گذشته خواستار استفاده از راه حلهای حفاظت از موبایلهای هوشمند هستند، شرکتهای امنیتی نیز به دنبال ارائه راه حلهای چند کاره، در کنار حفاظت از سیستمهای کامپیوتری کاربران، تبلتها و گوشیهای تلفن همراه آنها را نیز از نظر دور نگه نمیدارند.
هند آلودهترین وب سایتها را دارد
ایتنا - جالبترین بخش از این گزارش انتشار نقشهای است که به کاربر این امکان را میدهد تا با حرکت موس بر روی هر یک از کشورها، وضعیت گسترش نرمافزارهای مخرب و همچنین وب سایتهای آلوده را در آن کشور خاص مشاهده کند.
گوگل در تازهترین گزارش خود از وضعیت جهانی گسترش بدافزارها در کشورهای مختلف، نشان داده است که کشور هند بیشترین آمار وب سایتهای آلوده به بدافزار را در جهان داراست.
به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در این گزارش، گوگل به خوبی وضعیت تهدیدات اینترنتی و همچنین وضعیت نظارت دولتها بر این تهدیدات را نشان داده است.
اطلاعات به دست آمده از گزارش غول جستوجوگر اینترنت، حاصل یک برنامه امنیتی ویژه گوگل است که به کاربران هنگام ورود به وب سایتهای آلوده به بدافزار هشدار میدهد.
این برنامه امنیتی علاوه بر نمایش جزئیات تهدیدات، وضعیت کلی امنیت وب سایت مورد نظر را نیز نشان میدهد.
جالبترین بخش از این گزارش انتشار نقشهای است که به کاربر این امکان را میدهد تا با حرکت موس بر روی هر یک از کشورها، وضعیت گسترش نرمافزارهای مخرب و همچنین وب سایتهای آلوده را در آن کشور خاص مشاهده کند.
براساس اطلاعات به دست آمده از این نقشه و اسکن گوگل از وب سایتها، کشور ایالت متحده آمریکا با داشتن تنها دو درصد وب سایت آلوده، کمترین میزان آلودگی را در بین سایر کشورها دارد.
در حالی که برخلاف همیشه مظنونین اصلی گسترش بدافزارهای مخرب یعنی روسیه و اوکراین در صدر جدول قرار نداشته و کشور هند با ۱۵ درصد آلودگی در جایگاه اول ایستاده است.
بعد از آن نیز کشورهای آمریکای لاتین مثل مکزیک با ۱۲ درصد و شیلی با ۱۱ درصد در رتبههای دوم و سوم بیشترین میزان وب سایتهای آلوده قرار گرفتهاند.
این میزان از آلودگی نشان میدهد که علیرغم افزایش نظارت دولت ها بر تهدیدات اینترنتی، نرمافزارهای مخرب نیز با سرعت بیشتری شیوع پیدا میکنند و دولتها باید ساز و کارهای نظارتی خود را به منظور مقابله با گسترش بدافزارها افزایش دهند.
شما میتوانید وضعیت آلودگی در سایر کشورها را از روی نقشه گوگل در این آدرس ببینید.
کدام آنتیویروس بهتر است؟
ایتنا- در میان انبوه آنتیویروسها که تولیدکنندگانشان محصول خود را برتر میدانند، انتخاب سخت است. این مقاله مزایا و کمی هم معایب آنتیویروسهای معتبر در بازار را برای شما شرح میدهد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تمام کامپیوترهایی که به شبکه جهانی وب متصل هستند برای جلوگیری از نفوذ مهاجمان به نرمافزارهای امنیتی نیاز دارند تا بتوانند در مقابل این حملات ایستادگی کنند.
به گزارش ایتنا از ایسنا امروز حملات بسیاری به کاربران در دنیای مجازی میشود و برای جلوگیری از این حملات کاربران نیازمند نرمافزارهای قدرتمند امنیتی هستند که نام بهترین آنها به ترتیب در زیر آمده است.
در صدر جدول نام آنتی ویروس نورتون ۲۰۱۳ به چشم میخورد. این نرمافزار به خوبی میتواند در مقابل هرزنامه واکنش نشان دهد و به خوبی فایلهای دریافتی از اینترنت که به ویروس آلوده هستند را شناسایی کند. قیمت این آنتیویروس در مقایسه با سایر رقبا پایینتر است.
مقام دوم متعلق به آنتیویروس بیتدیفندر است. این آنتیویروس از نقل و انتقالات بانکی به خوبی محافظت و فایلهای آلوده را به سادگی شناسایی میکند. شاید بتوان تنها ایراد این نرمافزار را طولانی کردن زمان پاکسازی سیستم دانست.
سایت PCMAG مقام سوم را به Webroot SecureAnywhere ۲۰۱۳ اهدا کرده است. سرعت این نرمافزار در اسکن کردن کامپیوتر بسیار بالا است و توانایی شناسایی فایلهای آلوده در میل هم از دیگر نقاط مثبت آن است. از نقاط ضعف این آنتی ویروس میتوان به متوسط بودن تشخیص صفحات تقلبی ملقب به فیشینگ اشاره کرد.
رتبه چهارم را آنتیویروس روسی کسپراسکی به خود اختصاص داده است. نصب آسان این آنتیویروس و تشخیص صفحات فیشینگ از نقاط مثبت آن به شمار میرود. اسکنهای چند بارهی این نرمافزار سبب طولانی شدن فرآیند تشخیص ویروس میشود.
همچنین در رتبهی پنجم ۲۰۱۳ Trend Micro Titanium قرار گرفته است. این نرمافزار به خوبی میتواند فایلهای آلوده را بلوک کند و فیلتر اسپم آن از ورود هرزنامه به میل کاربر جلوگیری خواهد کرد. یکی از مشکلات این نرمافزار شناسایی فایلهای پاک به جای فایلهای آلوده است.
نباید این نکته را از قلم انداخت که اگرچه کرک شدهی این آنتیویروسها در بازار موجود هستند اما بهتر است برای سهولت در کار و بالا بردن امنیت سیستم از نسخهی اصلی آنها استفاده شود.
هکرها و سرقت گواهینامه های امنیتی اوپرا از طریق حمله زیرساختی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مسئولان مرورگر نروژی Opera تایید کرده اند که حمله ای به زیرساخت شبکه این شرکت، باعث به سرقت رفتن گواهینامه های لازم برای تایید کدهای مورد استفاده توسط مرورگر اوپرا شده.
این شرکت اشاره دقیقی به جزئیات این حمله نکرده ولی تاثیرات ناشی از آن را محدود می داند. گواهینامه ای که به سرقت رفته می تواند در ساخت بدافزارها مورد استفاده قرار بگیرد به صورتی که ناشر آنها را اوپرا یا منبع آنها را مرورگر اوپرا جلوه دهد و به این صورت کاربران را مورد هدف قرار دهد.
اوپرا می گوید که سیستم های شرکت پاکسازی شده اند و اثری از درز کردن اطلاعات کاربران یافت نشده ولی جریان تحقیق برای یافتن عاملین و محدود کردن خطرات احتمالی ادامه دارد.
این احتمال وجود دارد که برخی کاربران ویندوز که در روز 19 ژوئن از مرورگر اوپرا استفاده می کرده اند، به طور خودکار بدافزارهایی را دریافت کرده باشند. به همین منظور اوپرا در صدد است نسخه ای از مرورگر خود را منتشر کند که از گواهینامه جدید بهره می برد. البته هنوز زمان عرضه دقیق آن اعلام نشده.
پرونده اوپرا نشان می دهد که گرایش هکرها برای حمله به زیرساخت شرکت های بزرگی که کاربران زیادی از نرم افزارهای آنها استفاده می کنند، رو به افزایش گذاشته. سال گذشته نیز شرکت ادوبی با موردی مشابه از این حمله های زیرساختی روبرو شده بود.
negahbaan.ir
حمله امنیتی جدید چینیها به دهها سازمان دولتی در کره جنوبی
شرکت امنیتی Seculert در یک گزارش جدید اعلام کرد که چینیها طی چند روز گذشته به بیش از ۱۰۰۰ دستگاه رایانه حمله کردهاند که بیشتر آنها مربوط به دهها شرکت و سازمان واقع در کشور کره جنوبی میشده است.
به گزارش ایتنا، بدافزار اصلی که در این حملات مورد استفاده قرار گرفت PinkStats نام دارد که این روزها توسط چند گروه خرابکار به زبان چینی استفاده میشود و هدف از فعالیت آن طی چهار سال گذشته حمله به ادارات و سازمانهای دولتی در سراسر جهان بوده است.
بدافزار PinkStats به گونهای طراحی شده است که برای آغاز فعالیتهای خود باید بارگذاری شود و برنامههای مخرب دیگری را روی رایانه مورد نظر نصب کند.
زمانی که این بدافزار رایانه مورد نظر را آلوده کرد به سرور اصلی خود پیغام میدهد که عملیات را با موفقیت انجام داده است.
در حمله اخیر به کشور کره جنوبی این بدافزار توانست بر اساس یک حمله معمول مخصوص چینیها موسوم به zxarps به اهداف خود برسد.
در این حمله بدافزار یاد شده به عنوان یک کرم اینترنتی وارد یک شبکه سازمانی میشود و پس از مدتی تمام رایانهها را آلوده میکند.
ابزار zxarps از یک تکنیک بهخصوص موسوم به ARP بهره میبرد که به کمک آن میتواند فعالیتهای اینترنتی در دیگر رایانههای متصل به شبکه را زیر نظر بگیرد و کدهای مخرب ActiveX را به آنها منتقل کند.
اگر کدهای ActiveX فعال شوند میتوانند کنترل و نصب بدافزار PinkStats را در اختیار بگیرند.
itna.ir
گاردین: کاربران امریکایی هنوز استراق سمع آنلاین می شوند
فناوری اطلاعات > اینترنت - روزنامه گاردین اعلام کردعلی رغم افشاگریهای اخیر در مورد شنود آنلاین کاربران اینترنت، همچنان حکومت امریکا تحت رهبری دولت اوباما مردم خود را مانیتور می کند.
بر این اساس دولت اوباما مجوزهایی را برای آژانس امنیت ملی امریکا صادر کرده تا بتواند دیتای آنلاین مردم را ضبط و ردیابی کند.
برنامه جمع آوری دیتای کاربران آنلاین در ابتدا توسط دولت جورج دبلیو بوش راه اندازی شده که بعد در سال 2011 قطع شد اما سپس در دوره اوباما با قدرت و شدت بیشتری ادامه یافته است.
آنچه که برای دولتمردان امریکایی مهم نشان داده شده، تاکید بر اینکه هدف آنها مبارزه با تروریست و تاکید روی کاربران مظنون به بمب گذاری و عملیتهای تروریستی است؛ و این موردی است که علی رغم تاکید حکومت، مردم آن را باور نکرده اند و همچنان گروههای طرفدار مردم می گویند نقض حریم خصوصی افراد به طور واضح مورد هدف قرار گرفته است.
ضبط مکالمات تلفنی مردم از طریق نصب و اجرای برنامه هایی مانند پریسم بر اساس FISA و ... فعالیتهای جاسوسی دولت اوباما علیه مردم را افزایش داده و به همان نسبت بی اعتمادی در فضای مجازی و مخابراتی را ایجاد کرده است.
همه این بحث ها به یک طرف؛ بحث همکاری شرکتهای بزرگ اینترنتی مانند فیس بوک و مایکروسافت و اپل و توئیتر و ... تحت برنامه پریسم با دولت امریکا نیز ، کاربران جهانی را مردد ساخته است.
khabaronline.ir
احضار مجدد افشاگر اسرار استاکسنت
تحقیقات از ژنرال سابق ارتش آمریکا به جرم افشای اسناد محرمانه در مورد بدافزار استاکسنت ادامه دارد؛ این بدافزار برای آلوده کردن تاسیسات هستهای ایران طراحی شده بود.
به گزارش فارس به نقل از پی سی ورلد، ژنرال بازنشسته، جیمز کارت وایت که در سال 2011 و در زمان افشای انتشار بدافزار استاکسنت، معاون ستاد مشترک ارتش آمریکا بوده از سوی وزارت دادگستری آمریکا نامهای دریافت کرده و بر همین اساس برای تحقیقات به این وزارتخانه احضار شده است. وزارتخانه یاد شده اطلاعات بیشتری را در این زمینه منتشر نکرده است.
کارت وایت از جمله افرادی دانسته میشود که جرج بوش، رییس جمهوری سابق آمریکا را هم به انجام حملات سایبری بر ضد تاسیسات هستهای ایران به منظور متوقف کردن برنامه هستهای این کشور تشویق کرده بود. همزمانی انتشار این خبر با تلاشهای کاخ سفید برای بازگرداندن ادوارد اسنودن به آمریکا به جرم افشاگری در مورد جاسوسی سایبری کاخ سفید توجه افکار عمومی را به هر دو پرونده جلب کرده است.
استاکس نت کرمی است که از طریق حافظههای فلش منتشر شده و رایانه ها را آلوده می کند. این کرم در اصل برنامه ی متعلق به شرکت آلمانی زیمنس موسوم به WinCC را آلوده میکند که برای مدیریت فرایندهای صنعتی در کارخانهها و موسسات انرژی به کار میرود. ایران در نهایت موفق شد مانع از خرابکاریهای استاکس نت شود.
