Security News : اخبار و هشدارهاي امنيتي

انتشار بدافزار دیوکو حاصل سال‌ها برنامه‌ریزی است
خبرگزاری فارس: گزارش جدید منتشر شده توسط موسسه امنیتی کاسپراسکای نشان می دهد بدافزار دیوکو که سیستم های صنعتی و سازمان های حساس را هدف گرفته، خطری به مراتب جدی تر از آن است که تا به حال تصور می شد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از کامپیوترورلد، در گزارش کاسپراسکای تصریح شده افرادی که کنترل دیوکو را در دست دارند، آن را برای انجام هر حمله از نو بسته بندی و آماده می کنند و تلاش برای طراحی و توسعه این بدافزار سابقه طولانی داشته و به سال 2007 بازمی گردد.
تجزیه و تحلیل نمونه های این حمله و همین طور بررسی اطلاعات جمع آوری شده در این زمینه ثابت می کند که تهدید دیوکو را باید کاملا جدی گرفت و از کاربرد روش های سنتی برای مقابله با آن پرهیز کرد.
کاسپراسکای معتقد است که هسته اولیه این بدافزار در تاریخ 31 آگوست سال 2007 طراحی شده ، هر چند برخی کارشناسان هم فوریه سال 2008 را آغاز فعالیت دیوکو می دانند.
با توجه به نحوه عملکرد دیوکو می توان گفت که این بدافزار قربانیان خود را به دقت انتخاب می کند و برای حمله به هر یک از آنها از روش منحصر به فرد و اختصاصی استفاده می کند. نکته مهم دیگر تلاش فزاینده و جالب دیوکو برای مخفی کاری و پاک کردن ردپای خود است.
با توجه به این تحلیل ها این فرضیه که دیوکو جایگزین کرم استاکس نت محسوب می شود تا حدی زیر سوال می رود.
انتهای پیام/ح

ايتنا - سهم برنامه‌های مخرب مبتنی بر آندرویید در میان همه بدافزارهای تلفن همراه در حال حاضر بیش از ۴۶ درصد است و این میزان به سرعت در حال افزایش است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نیمه دوم سال ۲۰۱۱ برای تبهکاران سایبری که به طور روزافزون به دنبال فرصت‌هایی برای طراحی نقشه‌های جدید کلاهبرداری در محیط تلفن همراه هستند، ایام پُرتکاپویی بوده است.

به گزارش ايتنا به نقل از موسسه دیده بان آی تی، مطابق گزارش آزمایشگاه کسپرسکی پلتفرم آندرویید سرانجام خود را به عنوان محبوب‌ترین پلتفرم برای برنامه‌های مخرب تلفن همراه تثبیت کرده است و از پلتفرم‌های دیگر و بدافزار «عمومی» جاوا نیز پیشی گرفته است.
تنها در سپتامبر سال ۲۰۱۱، تعداد بدافزارهایی که به تازگی برای دستگاه‌های مبتنی بر آندرویید کشف شده‌اند به میزان بیش از ۳۰ درصد افزایش یافت.

به موازات این روند، روند آشکار دیگری در زمینه بدافزارهای تلفن همراه در جریان است: برنامه‌های مخرب تلفن همراه به طور روزافزون اطلاعات شخصی کاربران را هدف قرار می‌دهند.
همچنین در اکتبر سال ۲۰۱۱، به طور ویژه سهم برنامه‌های مخرب آندرویید که اقدام به سرقت داده‌های شخصی می‌کنند به ۳۴ درصد افزایش یافت.

این روند قطعاً نگران‌کننده است؛ به‌خصوص اگر این مسئله را در نظر بگیریم که این نوع برنامه‌های مخرب تلفن همراه گاهی اوقات در بازار آندرویید ظاهر می‌شوند.

نمونه‌ای از یک برنامه مخرب که از طریق فروشگاهي رسمی توزیع شده است، Trojan-Spy.AndroidOS.Antammi.bاست.
این برنامه که به شکل یک برنامه ساده برای بارگیری زنگ گوشی در می‌آید، در بازار آندرویید ظاهر شد و فقط بعد از دادن اخطار از سوی آزمایشگاه کسپرسکی حذف گردید.
این برنامه «پوششی» برای کاربران روسی طراحی شده است که از آن برای ارسال پیام‌های متنی به یک سرویس پولی برای دریافت نواخت‌های مورد نظر استفاده می‌کنند.

این فعالیت کاملاً قانونی است، اما فعالیت تأثیرگذار مخرب به طور همزمان در پس زمینه جریان دارد. Antammi.b مانند بدافزار قديمي «دسکتاپ» تقریباً همه چیز را سرقت می‌کند: قراردادها، متون، مختصات جی‌پی‌اس و حتی عکس‌ها. سپس گزارش فعالیت‌‌ها از طریق یک نامه الکترونیکی ساده برای تبهکاری که نقشه کلاهبرداری را طراحی کرده است ارسال می‌شود و اطلاعات در یک سرور بارگذاری می‌شوند.

داستان عشق ناکامی که تبهکاران سایبری و پلتفرم آندرویید در آن نقش دارند، به دلیل سهم عمده این پلتفرم از بازار، انعطاف‌پذیری و قابلیت دسترسی آن و در عین حال نظارت مسامحه‌کارانه بر توزیع نرم‌افزاری آن غافلگیرکننده نیست.
نتیجه امر این است که سهم برنامه‌های مخرب مبتنی بر آندرویید در میان همه بدافزارهای تلفن همراه در حال حاضر بیش از ۴۶ درصد است و این میزان به سرعت در حال افزایش است.

مسئله نگران‌کننده‌تر این است که جدا از سرقت اطلاعات شخصی، ارسال متن و برقراری تماس با شماره‌های ويژه و پریمیوم، بدافزارهای تلفن همراه خدمات بانکی را نیز هدف قرار می‌دهند؛ به طوری که اغلب رمزهای عبور و رمزهای تأیید یک بار مصرف را برای تلفن‌های همراه ارسال می‌کنند.

تجزیه و تحلیل دقیق این برنامه مخرب، موسوم به Zeus-in-the-Mobile را می‌توانید اینجا در Securelist.com بیابید.












itna.ir

‌دشمن در دو بخش سخت‌افزاري و نرم‌افزاري با هجوم فرهنگي به ميدان وارد شده است و بر خود لازم مي‌دانيم با اتكا به فرمايشات مقام معظم رهبري مبني بر ارتقاي سطح هوشياري و توانمندسازي خود در برابر اين هجمه‌ها در گام نخست برروي آگاه‌سازي جامعه و خانواده‌ها متمركز شويم.

به گزارش ايسنا، حامد صابري - دبير همايش شبكه‌هاي اجتماعي مجازي و فضاي سايبر- با بيان اين مطلب و با اشاره به اينكه برگزاري همايش شبكه‌هاي اجتماعي مجازي و فضاي سايبر، پل ارتباطي ميان صاحب‌نظران و متوليان امر است، اظهار كرد: ‌امروزه فرصت‌ها و تهديدهاي بي‌شماري در حوزه شبكه‌ي مجازي وجود دارد و آگاه‌سازي جامعه و خانواده‌ها يك تكليف براي دست‌اندركاران اين حوزه است.
وي با تاكيد بر ضرورت برقراري تعامل و پيوند ميان بخش‌هاي علمي و اجرايي حوزه شبكه‌هاي اجتماعي مجازي خاطرنشان كرد: ايجاد بستري مناسب كه در آن بتوان به طرح ديدگاه‌ها و نظرات صاحبان انديشه و اساتيد دانشگاهي را فراهم كرد، در همايش محقق خواهد شد.
او با بيان اينكه آگاه‌سازي جامعه و خانواده‌ها از فضاي مجازي هدف اصلي همايش است و با اشاره به منويات مقام معظم رهبري در رابطه با تشكيل ناتوي فرهنگي از سوي استكبار تصريح كرد: تذكرات به صورت مكرر درخصوص اين كه دشمنان با تمام قواي خود در عرصه فرهنگي وارد شده‌اند، موجب شد نسبت به وظيفه شرعي و ملي خود گام مثبتي برداريم.
وي افزود: ما به دنبال مانيفستي هستيم كه براساس ديدگاه‌هاي صاحب‌نظران و اساتيد حوزه به صورت علمي به آگاه‌سازي خانواده‌ها و كاركردهاي فرهنگي توام با مباحث امنيتي و ايمن بخشي به فضاي سايبر بپردازيم.
دبيرخانه اين همايش تا 10 آذرماه سال 90 نسبت به دريافت مقاله از طريق صندوق پستي 1586/14665 با محورهاي نظير شناسايي شبكه‌هاي اجتماعي مجازي و بررسي تطبيقي كاركرد آن‌ها در ايران و غرب ، نقش و ساختار خانواده‌ها در جامعه مجازي، آسيب‌شناسي خانواده، ايران در عرصه شبكه‌هاي اجتماعي مجازي جهان، تهديدها و فرصت‌هاي امنيتي و اجتماعي در جامعه مجازي و ارائه راهكارهاي مديريت اطلاعات در شبكه مجازي و ايجاد ساختار شبكه‌ي اجتماعي مجازي بومي اقدام كرده است.
پايگاه اينترنتي

کد:

---

WWW.SHSM.IR

---

براي كسب اطلاعات بيشتر در نظر گرفته شده است.
انتهاي پيام

خنثی‌سازی تلاش هکرها برای آلوده کردن 4 میلیون رایانه
خبرگزاری فارس: تلاش هکرها برای کنترل چهار میلیون رایانه و هدایت آنها به سوی سایت های آلوده به بدافزار خنثی شد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از رجیستر، هکرها در روزهای گذشته تلاش کرده بودند با آلوده کردن میلیون ها رایانه در سراسر جهان کاربران آنها را در زمان تلاش برای بازدید از وب سایت های مشهوری همچون اپل، نت فلیکس و ... به سمت صفحات جعلی با ظاهری مشابه با این سایت ها و سرویس ها هدایت کنند.
سایت های مخرب یاد شده بعد از شناسایی توسط کمیسیون فدرال ارتباطات آمریکا همگی بسته شده اند.کارشناسان معتقدند این سایت های مخرب توسط مجرمانی در اروپای شرقی طراحی و راه اندازی شده اند. آنها با آلوده کردن بیش از 4 میلیون رایانه اعم از مک و ویندوز و همین طور سرقت اطلاعات حساس موجود در آنها توانسته اند بیش از 14 میلیون دلار به جیب بزنند.
در صفحات تقلبی یاد شده از کاربر به بهانه های مختلف درخواست وارد کردن کلمع عبور، شماره های کارت اعتباری و .. شده بود و هکرها از این اطلاعات برای خالی کردن حساب های بانکی افراد مختلف بهره گرفته اند.
آنها همچنین برای جلوگیری از شناسایی خود از امکانات مختلفی برای تغییر دی ان اس سواستفاده کردند. بدافزارهای یاد شده همچنین مانع از مراجعه کاربران به سایت های امنیتی و حاوی محصولات ضدویروس می شوند.
انتهای پیام/ح

عرضه وصله‌های امنیتی تازه برای نسخه موبایلی نرم افزار فلش
خبرگزاری فارس: شرکت ادوب وعده داده که به عرضه وصله های به روزرسان برای نرم افزار فلش ادامه خواهد داد.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از زد دی نت، برخی کارشناسان هشدار داده بودند که با توجه به شناسایی ضعف های امنیتی تازه در نرم افزار فلاش عدم به روزرسانی آن باعث به خطر افتادن جدی امنیت کاربران می شود.
وصله های امنیتی تازه در قالب پلاگین های همراه طراحی شده و قابل نصب بر روی مرورگرهای همراه خواهد بود. در حالی که ادوب قول داده پشتیبانی از کاربران را ادامه دهد، هنوز مشخص نیست این پشتیبانی تا چه مدت ادامه خواهد یافت.
نرم افزار چند رسانه ای فلاش جزو پرکاربردترین تولیدات شرکت ادوب اما در عین حال یکی از مشکل آفرین ترین آنها نظر امنیتی هم بوده است.
قرار است به زودی نسخه ای کاملا به روز شده از نرم افزار فلاش که با آندروید و همین طور تبلت های پلی بوک شرکت ریم سازگار باشد عرضه شود.
در حالی که گفته می شود این آخرین به روزرسانی کلی این نسخه از فلاش خواهد بود، اما عرضه وصله های امنیتی برای آن کماکان ادامه می یابد.
برخی کارشناسان معتقدند با از راه رسیدن استاندارد HTML5 در آینده استفاده از فلاش به حاشیه رانده خواهد شد.
انتهای پیام/ح

[
سرپرست مطالعات معاونت اجتماعی پلیس سمنان:
فیس‏بوک از کثیف‏ترین سایت‏های جاسوسی است:4:
خبرگزاری فارس: سرپرست اداره مطالعات و برآورد اجتماعی معاونت اجتماعی فرماندهی انتظامی استان سمنان گفت: فیس‏بوک یکی از کثیف‏ترین سایت‏های جاسوسی اینترنتی است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرگزاری فارس از سمنان، سیدمهدی تقوی ظهر امروز در کارگروه پدافند غیرعامل استانداری سمنان، به تبیین نقش رسانه‏ ها و فضای مجازی در امنیت ملی پرداخت.
وی در این جلسه تسلط بر اطلاعات مبادله شده در فضای مجازی و تاثیرگذاری بر افکار عمومی را عمده دلایل حمایت مقامات آمریکا از آزادی اینترنت در ایران برشمرد و گفت: سایت‏های زیادی در فضای مجازی به جاسوسی مشغول هستند و اطلاعات به دست آمده را به سرویس‏های جاسوسی همچنان سیا و موساد می‏فروشند.
این کارشناس فضای مجازی نیروی انتظامی به برخی اقدامات گوگل به عنوان یک نمونه از سایت‏های جاسوسی اشاره کرد و افزود: این سایت با امکانات زیادی که در اختیار کاربران قرار می‏دهد، به اطلاعات خصوصی و محرمانه آنان چه در سطح منطقه‏ای و چه در سطح ملی دسترسی پیدا می‏کند.
سرپرست اداره مطالعات و برآورد اجتماعی معاونت اجتماعی فرماندهی انتظامی استان سمنان با تبیین موارد مختلفی از جاسوسی این سایت به فعالیت فیس‏بوک در این زمینه نیز اشاره کرد و اظهار داشت: بنا بر گفته‏های ژولیان آسانژ (موسس سایت ویکی‏لیکس)، فیس‏بوک یکی از کثیف‏ترین سایت‏های جاسوسی اینترنتی است.
تقوی در ادامه با اشاره به برنامه‏ریزی و سرمایه‏گذاری‏های فراوان صیهونیسم جهانی برای اشاعه فساد و فحشا خاطرنشان کرد: این اقدام شیطانی با بهره‏گیری از رسانه‏ها و فضای مجازی به منظور تسلط بر ایران صورت می‏گیرد.
سرپرست اداره مطالعات و برآورد اجتماعی معاونت اجتماعی فرماندهی انتظامی استان سمنان همچنین اهمیت حفاظت اطلاعات و چگونگی این مهم در فضای سایبر و ارتباط آن با پدافند غیرعامل را برای مسئولان حاضر در این جلسه تشریح کرد.
انتهای پیام/و

ايتنا - به عنوان یک کاربر ساده Windows برایم مهم است که بدانم چطور ویروس Duqu از یک حفره امنیتی که تا به حال کشف و شناسایی نشد سوءاستفاده می‌کند تا بتواند به کامپیوتر قربانی نفوذ کرده و آن را آلوده کند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در چند هفته گذشته مطالب زیادی درباره ویروس Duqu که گفته می‌شود نسبت خویشاوندی نزدیکی با ویروس وحشتناک Stuxnet دارد، نوشته و منتشر شده است.
اغلب این مطالب به ارتباط این ویروس جدید با ویروس Stuxnet، نویسندگان احتمالی این ویروس، مراکز بزرگی که این ویروس مورد هدف قرار گرفته و... اشاره دارند و حرفی از تأثیر این ویروس بر فعالیت من و شما، کاربران ساده کامپیوتر، نمی‌زنند.

به گزارش ايتنا از روابط عمومی شرکت مهندسی شبکه گستر، به عنوان یک کاربر ساده Windows برای من مهم است که بدانم، چطور ویروس Duqu از یک حفره امنیتی که تا به حال کشف و شناسایی نشده بود، سوءاستفاده می‌کند تا بتواند به کامپیوتر قربانی نفوذ کرده و آن را آلوده کند.
این حفره امنیتی در بخش پردازش فونت‌های از نوع TrueType هستند که در تمام نسخه‌های سیستم عامل Windows وجود دارد.

شرکت مایکروسافت گفته است که تهدید و خطر ویروس Duqu اندک و محدود است.
پس بیشتر از خود ویروس Duqu، باید نگران سوءاستفاده از حفره امنیتی Windows بود.

نویسندگان ویروس Duqu می‌توانند این حفره امنیتی را که هنوز هم اصلاح و ترمیم نشده، به روش‌های دیگری مورد سوءاستفاده قرار دهند و ما را دوباره غافلگیر کنند.
افراد دیگری هم می‌توانند ابتکارهای خود را به خرج داده و به روش‌های جدید دیگری، این حفره امنیتی را برای مقاصد شوم خود به کار گیرند.

گر چه این حفره امنیتی تا به حال اصلاح و ترمیم قطعی نشده است، ولی شرکت مایکروسافت راه حل موقتی برای جلوگیری از دسترسی و سوءاستفاده از بخش‌های آسیب پذیر مورد نظر در سیستم عامل، ارائه کرده است.
پس شاید بد نباشد، کاربران به استفاده و نصب این راه حل موقت توصیه شوند.

اغلب مطالب و توضیحاتی هم که درباره این حفره امنیتی منتشر شده است، به فایل مخرب Word اشاره می‌کنند.
ولی نکته مهم این است که حفره امنیتی در سیستم عامل Windows است و نه در نرم‌افزار Word.
نرم‌افزار Word فقط یک ابزار برای سوءاستفاده از این حفره به شمار می‌رود.
در نسخه به‌روز شده اطلاعیه مایکروسافت به صراحت قید شده است که با استفاده از یک صفحه وب مخرب هم می‌توان به آسانی از حفره مورد نظر سوءاستفاده کرد.
به زبان ساده‌تر، برای آلوده شدن به ویروس Duqu، فقط کافی است که از یک سایت مخرب که فونت‌های TrueType در آن گنجانده شده، بازدید کنید. نه ایمیل، نه Word و نه باز کردن فایل Attachment لازم است.
به همین آسانی می‌توانید آلوده شوید.

برای همین است که شاید نصب راه حل موقت مایکروسافت، فکر و ایده خوبی باشد! اگر خواستید، می‌توانید اطلاعات بیشتر و نحوه نصب راه حل موقت را در نشانی زیر مطالعه کنید:

کد:

---

http://support.microsoft.com/kb/2639658

---

صفحات وب از جنس HTML هستند. اغلب نرم‌افزارهای ایمیل هم از قالب HTML پشتیبانی می‌کنند. پس آیا امکان دارد که با مشاهده یک ایمیل از جنس HTML که فونت های TrueType در آن گنجانده شده، مورد حمله قرار گرفت و آلوده به ویروس Duqu شد؟
به گفته مایکروسافت، همه نرم‌‌افزارهای ایمیل مایکروسافت(Outlook, Outlook Express و Windows Mail) ایمیل‌های HTML را در محیط Restricted Sites Zone بازمی‌کنند و به طور پیش‌فرض، امکان دریافت فونت را نمی‌دهند.

خوب، پس حالا کدامیک از مرورگرها با فونت TrueType در صفحات وب سازگار است؟
احتمالاً نه من و نه شما نمی‌خواهیم که این داستان دنباله‌دار را ادامه دهیم.
اگر جواب این سوال را هم پیدا کردید، بسیاری از نرم‌افزارهای کاربردی دیگری هستند که با فونت TrueType سازگار باشند و برای ویروس Duqu و دیگر خویشاوندان به دنیا نیامده‌اش، راه نفوذی به کامپیوتر من و شما باز کنند.

پس یک بار دیگر توصیه می‌کنیم که راه حل موقت مایکروسافت را نصب کنید و منتظر انتشار اصلاحیه قطعی و نهایی مایکروسافت هم باشید.
یکبار دیگر نشانی سایت مایکروسافت برای دریافت راه حل موقت را در زیر می آوریم. تصمیم با من و شماست!

کد:

---

http://support.microsoft.com/kb/2639658

---

itna.ir

هکرها شهرت و اعتبار بانک آمریکا را به بازی گرفتند

خبرگزاری فارس: طراحان یک صفحه جعلی در شبکه اجتماعی گوگل پلاس به مدت یک هفته با شهرت و اعتبار بانک آمریکا بازی کردند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از فاکس نیوز، طی یک هفته اخیر صفحه ای در گوگل پلاس مشغول به فعالیت بود که ظواهر امر نشان می داد متعلق به بانک آمریکا یا Bank of America است.
در این صفحه شعار تبلیغاتی به نمایش گذاشته شده بود و گردانندگان این صفحه ادعا کرده بودند این شعار تبلیغاتی جدید این بانک است.
اما مضحک و توهین آمیز بودن این شعار تبلیغاتی که به طور غیرمستقیم طمع کاری و رفتار کاسبکارانه این بانک با مردم را القا می کرد باعث شد برخی در مورد صحت ادعای گردانندگان این سایت دچار تردید شوند.
کته جالب در این زمینه آن است که Bank of America بعد از یک هفته متوجه وجود و فعالیت این صفحه شد و با آن برخورد کرد.
برخی نیز از این مساله که این بانک برای دفاع از اعتبار و آبروی خود اهمال کرده و تلاش کافی به خرج نمی دهد انتقاد کردند. هنوز مشخص نیست این شوخی با بانک یاد شده کار چه فرد یا افرادی است، اما برخی آن را به گروه هکری Anonymous و برخی هم این کار را به معترضان جنبش ضدوال استریت نسبت می دهند که قصد دارند توجه افکار عمومی را به خود جلب کنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پلیس فتا: خانواده ها، كودكان را از آسیب های فضای مجازی محافظت كنند

تهران - پلیس فضای تولید و تبادل اطلاعات ناجا (فتا) از خانواده ها خواست كودكان خود را در برابر آسیب های فضای مجازی محافظت كنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش روز پنجشنبه پلیس فضای تولید و تبادل اطلاعات ناجا، روزانه ، میلیون ها كودك و نوجوان در كشور وارد فضای مجازی می شوند؛ این كودكان در زمره كاربران فضای مجازی قرار گرفته اند.
براساس این گزارش، خانواده ها برای كنترل و محافظت فرزندان خود از خطرات آسیب های مجازی باید فرزندان خود را راهنمایی كنند و همراه آنان در فضای گسترده مجازی گام بردارند.
این گزارش خاطرنشان كرده است والدین باید به كودكان خود، اطلاعات لازم در باره فضای مجازی را بدهند و به آنان بیاموزند كه از دادن اطلاعات شخصی به افراد غریبه در فضای مجازی، خودداری كنند و به آنها اعتماد نكنند.
اجتمام**

استاکس‌نت این‌بار به جان سیستم آب‌رسانی ایلینویز آمریکا افتاد
خبرگزاری فارس: عده‌ای هکر در جریان یک حمله سایبری بی سابقه موفق شدند به سیستم آب رسانی ایالت ایلینویز امریکا نفوذ کرده و خساراتی به بار آورند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از ام اس ان بی سی، این حمله با استفاده از نقص سیستم کنترل اسکادا رخ داده است.
این نقص قبلا هم از سوی ویروس استاکس نت برای حمله به تاسیسات هسته ای ایران مورد استفاده قرار گرفته بود. حال به نظر می رسد مشکل یاد شده محدود به چند کشور نمانده و اروپا و آمریکا را هم در بر گرفته است.
با ایجاد نقص در سیستم اسکادا مسئولان محلی مجبور به تعطیل کردن تاسیسات تصفیه آب در ایلینویز شدند تا از وارد آمدن هرگونه خسارت به سلامت مردم جلوگیری کنند.
کارشناسان امنیتی همچنین از ضعف شدید سیستم های امنیتی در زیرساخت های حیاتی آمریکا به شدت گله کرده اند.
نقص در سیستم کنترل اسکادا چندین بار پمپ های آب تصفیه خانه ایلینویز را هم از کار انداخت و در نهایت موجب اختلال جدی در عملکرد آن در تاریخ 8 نوامبر شد.
جالب اینکه خبر این واقعه از 10 روز پیش تا به حال مخفی نگهداشته شده بود. کارشناسان امنیتی معتقدند عبور از لایه های امنیتی بیرونی سیستم تصفیه خانه ایلینویز کار ساده ای است و در این مورد بارها و بارها هشدار داده شده بود.
آمریکا در بررسی های اولیه مدعی شده که منشا این حملات کشور روسیه بوده است.
انتهای پیام/ح

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ایسنا:
راهکارهای پلیسی برای کنترل فضای مجازی نظارت بر فضای مجازی و پیشگیری از آسیب‌های احتمالی ناشی از آن در کنار استفاده مفید همواره دغدغه بسیاری از اقشار جامعه به ویژه والدین است.


به گزارش خبرنگار «حوادث» خبرگزاری دانشجویان ایران (ایسنا)، معاونت اجتماعی فرمانده انتظامی استان گیلان به والدینی که فرزندانشان با اینترنت و فضای مجازی کار می‌کنند، راهکارهایی را برای کنترل و نظارت بیشتر بر آنان ارائه داده است.
در نخستین گام به والدین پیشنهاد داده شده که همراه با فرزندانتان در اینترنت گشت بزنید چرا که این کار پژوهش نظارت بزرگسالان را لازم دارد، بنابراین باید کامپیوتر دراتاق نشیمن باشد نه در جای دیگری.
کنترل والدین لازم است، اما متناسب با سن کودک و سادگی و کم‌اطلاعی او، میزان کنترل والدین قابل تغییر است، اما آن‌چه که اهمیت دارد این است که این نظارت باید در تمامی سنین وجود داشته باشد.
در ادامه به والدین توصیه شده در استفاده از اتاق‌های چت مراقب باشند و در بهترین حالت حضور در این فضا را از طرف فرزندان خود نپذیرند و در صورت رسیدن به سن پختگی فکری اجازه چنین کاری را به آنان بدهند آن هم با کنترل مستقیم.
معاونت اجتماعی فرماندهی انتظامی استان گیلان از والدین خواسته به فرزندانشان بیاموزند که در فضای مجازی هیچ‌گاه ازمشخصات شخصی کامل خود استفاده نکنند و بهتر است در این فضا ناشناس باشند و با احتیاط گفت‌وگو و از ارائه اطلاعات شخصی به دیگران پرهیز کنند.
در بخش دیگری از این هشدار از والدین خواسته شده ایمیل‌های دریافتی فرزندان خود را تا زمان رسیدن کودک به سن پختگی فکری کنترل کنند حتی اگر این اقدام آنان ناخوشایند باشد.
به گزارش ایسنا، در بخش دیگری از این توصیه پلیسی خطاب به والدین آمده است: مقدار زمانی که فرزندانشان در اینترنت می گذراند را معین کنند و به آنان بیاموزند هرگز با کسانی که در فضای مجازی آشنا می‌شوند در محیط واقعی زندگی قرار ملاقات نگذارند چراکه اینترنت به هیچ وجه جایگزین مناسبی برای دوست، خانواده، بازی و کتاب نیست.

ایتنا - فایل فشرده شده شامل New_Password. exe می‌باشد که سعی می‌کند کاربر را با شمای پروندهٔ مایکروسافت وورد فریب دهد.


یک هرزنامهٔ دیگر که وانمود می‌کند اکانت شما بلاک شده است هم اکنون در اینترنت رایج است.
موضوع به این صورت است: سرویس فیس بوک، اکانت شما بلاک شده است، سفارش ۸۲۳۶.

به گزارش ایتنا، این پست الکترونیک به همراه یک ضمیمه به نام New_Password_FB_۱۱۴۸.zip می‌آید.

فایل فشرده شده شامل New_Password. exe می‌باشد که سعی می‌کند کاربر را با شمای پروندهٔ مایکروسافت وورد فریب دهد.
شما نباید هیچگاه به شمای یک پرونده توجه کنید، بلکه باید به پسوند فایل توجه کنید و مطمئن شوید مرورگر ویندوز (Windows Explorer) پسوند‌ها را نشان می‌دهد.

همزمان با نصب کامپیو‌تر شما را آلوده کرده و برنامه مخرب را نصب می‌کند.

در حال حاضر این بدافزار، برنامه جعلی «System restore» را نصب می‌کند.
اگر به چنین ایمیل‌هایی برخورد کردید آنها را پاک کنید و آنتی ویروس خود را به روز نگه دارید.
کوییک هیل این فایل آلوده شده ضمیمه را با نام «Trojan.Menti.iohe» می‌شناسد. بنابراین کاربران به صورت پیشگیرانه محافظت شده‌اند.

ما توصیه می‌کنیم این چنین ضمیمه‌های ایمیل‌های نا‌شناس را باز نکنید.













itna.ir

امریكا حق مقابله با حملات سایبری را برای خود حفظ می‌كند

تهران -ایالات متحده امریكاحق اقدام تلافی‌جویانه نظامی علیه حملات سایبری را برای خود حفظ می‌كند و در تلاش است تا منابع نقض حریم امنیت را ردیابی كند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش روز یكشنبه ی روابط عمومی سازمان فناوری اطلاعات ایران ، پنتاگون در یك گزارش 12 صفحه‌ای به كنگره امریكا كه بر اساس قانون اختیارات دفاعی سال 2011 تهیه شده ، این مطلب را اعلام كرده است .
این گزارش یكی از روشن‌ترین گزارش‌هایی است كه تا به امروز درباره خط‌ مشی امنیت سایبری ایالات متحده و نقش ارتش آن در هنگام حملات سایبری تدوین شده است.
در این گزارش آمده است: 'در موارد مقتضی، در مقابل حملات سایبری خصمانه واكنشی نشان خواهیم داد كه در هنگام بروز هرنوع تهدید دیگری علیه كشور انجام می‌دهیم؛ ما حق استفاده از تمامی وسایل ضروری- اعم از دیپلماتیك، اطلاعاتی، نظامی، و اقتصادی- را برای خود حفظ می‌كنیم تا از كشور، هم‌پیمانان، شركا و منافع خود دفاع كنیم.'
بنابراین گزارش،اقدامات خصمانه می‌تواند شامل حملات سایبری خصمانه به اقتصاد، دولت یا ارتش ایالات متحده باشد، و واكنش در برابر آن ممكن است شامل استفاده از ابزار الكترونیكی یا گزینه‌های نظامی متداول‌تر شود.
**فضای سایبر برای پنتاگون عرصه‌ای دشواری‌آفرین محسوب می‌شود
كاركنان وزارت دفاع ایالات متحده بیشتر از 15 هزار شبكه كامپیوتری را كه شامل هفت میلیون كامپیوتر واقع در صدها نقطه در جهان می‌شود اداره می‌كنند. شبكه‌های آن‌ها میلیون‌ها بار در روز مورد بازدید قرار می‌گیرند و نفوذ هكرها تاكنون موجب خسارت دیدن هزاران فایل شده است.
شركت‌های خصوصی نیز با حملات مكرر سایبری مواجه‌اند كه تعداد روزافزونی از آن‌ها به كشورهایی چون چین و روسیه مربوط می‌شود و این مؤسسات از عدم پاسخگویی دولت ایالات متحده در این زمینه ناراضی‌اند.
'دمیتری آلپروویچ'، معاون سابق تحقیقات مخاطرات در شركت مكافی می‌گوید كه نارضایتی بخش خصوصی از این وضعیت بسیار زیاد است.
وی می‌افزاید كه شركت‌های ایالات متحده هرسال میلیاردها دلار را در سرقت‌های سایبری از دست می‌دهند.
آلپروویچ می‌گوید: 'در این زمینه اقدامی صورت نگرفته است و باید خط‌مشی‌ای برای مقابله با این تهدید اتخاذ شود. واقعیت این است كه چین و روسیه در این زمینه دخالت دارند. برای مقابله با این كشورها و بازداشتن‌شان از این نوع اقدامات چه كار باید كرد؟'
در این گزارش آمده است كه وزارت دفاع در تلاش بود تا با ایجاد شیوه‌های دفاعی در مقابل اهداف مورد‌نظر تبلیغ كنندگان و با یافتن راه‌هایی برای واداشتن مهاجمان به پرداخت هزینه اعمال‌شان، از فعالیت‌های غیرمجاز در فضای سایبری جلوگیری كند.
در این گزارش آمده است كه اگر معلوم شود این گونه ممانعت‌ها ناكافی است، وزارت دفاع به ارتقای توان نظامی خود برای مقابله خواهد اندیشید.
**یافتن مهاجمان
بنا بر این گزارش، نكته كلیدی در واكنش نظامی توانایی در شناسایی منبع حمله است و این موضوع به سبب ماهیت ناشناس افراد در اینترنت مشكل‌ساز شده است.
گزارش مذكور می‌گوید كه پنتاگون در تلاش برای حل این مشكل، دست به پشتیبانی از تحقیقی زده است كه بر یافتن منشأ فیزیكی حملات متمركز است و از الگوریتم رفتاری برای ارزیابی احتمال شناسایی مهاجمان استفاده می‌كند.
مؤسسات امنیتی ایالات متحده نیز در حال آماده‌سازی كادری تعلیم‌دیده از متخصصان ورزیده امور سایبری‌اند و دست به تبادل اطلاعات با شركای بین‌المللی زده‌اند تا بتوانند در صورت وقوع حملات سایبری به موقع واكنش نشان دهند.
در سال‌های اخیر، حملات به شبكه‌های كامپیوتری متداول‌تر و مخرب‌تر شده‌اند و به‌طور تقریبی یك‌تریلیون دلار از ناحیه نقض مالكیت معنوی، رقابت‌ها و آسیب‌های ایجاد‌شده خسارت وارد ساخته‌اند. یكی از شركت‌های دفاع سایبری در ماه مارس 24000 فایل خود را در حمله‌ای سایبری از دست داد.
'لانی كاس' كه به تازگی از شغل مشاور ارشد مدیر مؤسسه امریكایی جوینت چیفز آو استف (US Joint Chiefs of Staff) بازنشته شده، گفت دشمنان ایالات متحده روز به روز در این كار ماهرتر می‌شوند.
به گفته ی وی، مهاجمان قادرند كار خود را سریع‌تر، ارزان‌تر و با محدودیت كم‌تری به ثمر برسانند.
بنا بر این گزارش، ایالات متحده پیش از روی آوردن به حملات تهاجمی، تمام انتخاب‌های دیگر را بررسی خواهد كرد، خطر اقدامات خود را خواهد سنجید و به شیوه‌ای واكنش نشان خواهد داد كه منعكس‌كننده ارزش‌ها، و قدرت آن باشد و در این زمینه در صورت امكان حمایت بین‌المللی را نیز جلب خواهد كرد.
براساس این گزارش، اگر عملیات تحت هدایت رییس جمهور صورت گیرد، وزارت دفاع عملیات سایبری تهاجمی خود را به روشی انجام می‌دهد كه مطابق اصول خط مشی سیاسی و قانونی‌ای باشد كه وزارت مذكور از آن‌ها تبعیت می‌كند- از جمله قانون منازعات مسلحانه.
این گزارش در پی انتشار خط‌مشی امنیت سایبر پنتاگون در اواسط ماه ‍ژوییه منتشر شده است. خط‌مشی مذكور فضای سایبری را 'حوزه عملیاتی'‌ای همچون زمین، دریا و آسمان تلقی می‌كند كه نیروهای ایالات متحده می‌توانند در آن‌ها دست به عملیات تهاجمی یا دفاعی بزنند.

نتايج يک بررسي نشان مي‌دهد که 13 درصد از کودکان سراسر جهان با تهديدهاي سايبري مواجه هستند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ايسنا، گزارشي با نام “Norton Online Family Report” از آن حكايت دارد که به دليل افزايش روز به روز محبوبيت تلفن‌هاي همراه، 13 درصد از کودکان جهان در معرض تهديدات ناشي از زورگويي‌هاي سايبري و انتشار تصاوير جنسي هستند.
بر اين اساس در کشور سنگاپور ميزان کودکان در معرض تهديد به 16 درصد مي‌رسد.
براي تهيه اين گزارش از چهار هزار و 500 کودک و 12 هزار و 700 والدين از 24 کشور جهان نظرسنجي شده است و به اعتقاد متخصصان کودکان در مناطق شهري به دليل محبوبيت بيش‌تر تلفن‌هاي همراه در اين مناطق بيش‌تر در معرض تهديد قرار دارند.
افندي ابراهيم ـ متخصص امنيت شرکت سيمانتک ـ در اين خصوص مي‌گويد: در سنگاپور از هر 10 کودک شش نفر تلفن همراه دارد و اين امر کودکان را در معرض تهديدات سايبري بيش‌تري قرار مي‌دهد.
به گزارش روزنامه استريت تايمز چاپ سنگاپور، اين نظرسنجي نشان مي‌دهد که تنها 58 درصد از والدين با کودکان خود درباره انجام اقدامات امنيتي به هنگام استفاده از تلفن همراه صحبت مي‌کنند.
انتهاي پيام

ايتناد - یک بدافزار جدید شبیه به نرم‌افزار Netflix اصلی می‌باشد و برای دزدیدن اطلاعات اکانت نت فلیکس استفاده می‌شود.

سنجاي كتكار مدير دپارتمان فني تکنولوژی‌های کوییک‌هیل -لابراتوار کوییک هیل یک بدافزار جدید دریافت نموده که شبیه به نرم‌افزار Netflix اصلی می‌باشد و برای دزدیدن اطلاعات اکانت نت فلیکس استفاده می‌شود.

این یک مورد کلاسیک بدافزار تروجان می‌باشد که در آن نرم‌افزار قلابی خیلی شبیه به نرم‌فزار اصلی می‌باشد و کاربر را فریب می‌دهد به طوری که کاربر اطلاعات اکانت نت فلیکس را وارد کند، حتی اجازه مورد نیاز نرم‌افزار تقلبی مثل نرم‌افزار اصلی می‌باشد.

پس از نصب نرم‌افزار آن از کاربر می خواهد که اطلاعات مربوط به اکانت از قبیل پست الکترونیک و کلمه عبور را وارد نماید.
اطلاعات بدست آمده به یک سرور راه دور که هنگام نوشتن این متن از کار افتاده است می‌فرستد. وقتی اطلاعات وارد شده است صفحه‌ای دیگر نشان داده می‌شود مبنی بر اینکه این نسخه با سخت‌افزار موجود همخوانی ندارد و نسخه دیگر نرم‌افزار نصب شود.

آیکن برنامه:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

صفحه اعتبارنامه اکانت:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کد لازم برای فرستادن اطلاعات به سرور راه دور:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بسته نرم‌افزاری امنیت کوییک فایل را به عنوان Android.Fakeneflic.A. می‌شناسد.

به کاربران توصیه می‌شود برنامه را فقط از سایت‌های معتبر دریافت کنند.














itna.ir

ابلاغ استراتژی دولت انگلیس برای مقابله با تهدیدات سایبری
خبرگزاری فارس: دولت انگلیس استراتژی امنیت سایبر خود را برای مقابله با تهدیدات فزاینده در فضای مجازی آماده و منتشر کرده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از وی تری، هدف از تدوین این استراتژی افزایش امادگی صاحبان مشاغل و شرکت های تجاری و نهادهای اداری برای مقابله با جرائم خطرناک آنلاین است.
دستورالعمل های موجود در این استراتژی حتی نهادهای نظامی و انتظامی و مصرف کنندگان و کاربران عادی را هم در برمی گیرد. همچنین در استراتژی مذکور در مورد نحوه هزینه کردن 650 میلیون پوند بودجه مقابله با جرائم آنلاین و مشکلاتی که در یک سال گذشته در این مورد وجود داشته اظهار نظر شده است.
جزییاتی در مورد نحوه همکاری دولت و بخش خصوصی در جهت مقابله با جرائم سایبر و نیز ارتقای امنیت بخش های مختلف، تبدیل تهدیدات موجود به فرصت و .... در این استراتژی پیش بینی شده است.
علاوه بر این نحوه شکل گیری واجد جرائم سایبر در سال 2013 هم در این استراتژی توضیح داده شده است. واحد یاد شده با همکاری پلیس و ارتش بریتانیا فعالیت خواهد کرد.
انتهای پیام/ح

---------- Post added at 10:48 PM ---------- Previous post was at 10:46 PM ----------

جزئیات گسترده‌ترین حمله سایبری سال 2011 به 250 هزار رایانه
خبرگزاری فارس: موسسه Prolexic که خدمات مقابله با حملات سایبری به موسسات و شرکت های مختلف ارائه می دهد، اعلام کرد دامنه دارترین حملات DDoS در سال 2011 را شناسایی کرده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از آی دی جی، در جریان حملات بی سابقه ای که در چهار مرحله اتفاق افتاد، ترافیک بی سابقه ای از اطلاعات ایجاد شد که در جریان آن حجم گسترده ای از اطلاعات از چند شرکت بزرگ تجارت الکترونیک در آسیا سرقت شد و به نقاط مورد نظر هکرها منتقل شد.
حملات چهار مرحله ای یاد شده از 5 تا 12 نوامبر اتفاق افتاد. بررسی ها نشان می دهد این حملات موجب آلوده شدن بیش از 250 هزار رایانه در نقاط مختلف دنیا شده و بدافزارهای مختلفی که در جریان این حمله به کار گرفته شدند اکثرا چینی بوده اند.
در شدیدترین موج این حملات 15 هزار حمله و ارسال درخواست همزمان به یک سایت تجارت الکترونیک صورت گرفت که ترافیک داده بی سابقه 45 گیگابیت در ثانیه به وجود آورد. اسم شرکت های مورد حمله هنوز اعلام نشده است.
هدف این حملات و ماهیت اطلاعات به سرقت رفته اعلام نشده است. اگر چه این حمله در سال 2011 بی سابقه بوده، اما حجم کل ترافیک یکی از حملات DOS که در سال 2010 انجام شده بود بیش از 100 گیگابیت در ثانیه بود.
انتهای پیام/ح

وزير ارتباطات گفت: قدرت جهاني پس انجام انواع حملات سايبري به سيستم‌هاي ارتباطي و اطلاعاتي ايران اعتراف كرد كه ايران ششمين كشور داراي توانمندي مقابله با اينگونه حملات است.
به گزارش خبرگزاري دانشجويان ايران(ايسنا)، رضا تقي‌پور اظهار كرد: كشور ما در حوزه ارتباطات و فناوري اطلاعات كم‌ترين آسيب را از ناحيه حملات سايبري و ويروس‌ها متحمل شده كه اين امر نشان دهنده پيشرفت‌هايي است كه در حوزه ارتباطات و فناوري اطلاعات انجام شده است.
وي گفت: دولت به توسعه شبكه اطلاعات اهتمام ويژه دارد و در برنامه پنجم توسعه نيز بحث شبكه ملي اطلاعات كه ويژگي اصلي آن پهناي باند زياد و تعميم آن به كل كشور است، مورد تاكيد قرار گرفته است.
وي اظهاركرد: امنيت اطلاعات به موازات پيشرفت فناوري ارتباطات و اطلاعات بايد مورد توجه قرار گيرد و در اين راستا از سوي دولت تكاليفي به دستگاه‌هاي اجرايي براي افزايش امنيت سايبري ابلاغ شده است.
تقي‌پور ادامه داد: از سال 88، لزوم ايجاد سيستم‌هاي يكپارچه امنيتي به دستگاه‌هاي مختلف كشور ابلاغ شد و امسال مميزي اين سامانه‌ها را شروع مي‌كنيم.
وي گفت: امروز فضاي كار در حوزه فناوري اطلاعات در ميان مسوولان، مديران و متخصصان بسيار مثبت بوده و دولت نيز پيرو سياست عدم تصدي‌گري در تلاش است از ظرفيت بخش خصوصي بيش‌ترين بهره‌برداري را در اين حوزه ببرد.
وزير ارتباطات و فناوري اطلاعات تاكيد كرد: دولت نيازمند يكپارچگي اطلاعات است و اين امر با پياده شدن دولت الكترونيك ممكن است و نتيجه آن كاهش اتلاف منابع، افزايش بهره‌وري و صرفه‌جويي در منابع انرژي خواهد بود.
وي يادآور شد: ضريب نفوذ تلفن همراه در كشور 72 درصد است كه با احتساب شرايط سني افراد جامعه، تمام افراد واجد شرايط داراي تلفن همراه هستند.
او اظهاركرد: ضريب نفوذ تلفن ثابت نيز 35 درصد است كه با احتساب خانوارها، به طور ميانگين هر خانواده ايراني بيش از يك خط تلفن ثابت دارد.
انتهاي پيام

ايتنا - پليس قصد برخورد با اين افراد هوشمند را ندارد و آنان را مجرم هم نمي‌دانيم بلكه اين هكرهاي توانمند به عنوان متخصصان يا قشر باسواد در زمينه رايانه و امنيت شبكه شناخته مي‌شوند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

معاون مبارزه با جرايم پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي افزود: پليس مي‌تواند از توانمندي برخي از هكرها بهره گيرد.

به گزارش ايتنا سرهنگ تورج كاظمي در گفت‌وگو با خبرنگار «حوادث» خبرگزاري دانشجويان ايران، در باره فعاليت برخي هكرها در فضاي مجازي گفت: هكرها به سه دسته كلاه‌سفيد، ‌صورتي و سياه تقسيم مي‌شوند كه بر اين اساس آن دسته از هكرهايي كه با ورود غيرمجاز به سيستم افراد قصد تخريب، اخاذي و ... داشته باشند تحت عنوان هكر كلاه‌سياه مورد شناسايي قرار مي‌گيرند كه پليس با اين هكرها برخورد قهري خواهد داشت.

وي با بيان اينكه هكرهاي كلاه‌صورتي تنها براي خودنمايي و از روي شيطنت به اين حرفه روي مي‌آورند، گفت: هكرهاي كلاه‌سفيد نيز به عنوان هكر كمك‌كننده با شناسايي نقاط ضعف سيستم ايمني سايت‌ها و شركت‌ها و ... قصد بازاريابي دارند.

معاون مبارزه با جرايم پليس فتا ناجا با بيان اينكه قصد هكرهاي كلاه‌سفيد و صورتي صرفا كمك بوده و آنان خواستار به نمايش گذاشتن توانايي خود هستند و قصدي براي تخريب، اخاذي، سرقت و... ندارند، افزود: پليس قصد برخورد با اين افراد هوشمند را ندارد و آنان را مجرم هم نمي‌دانيم بلكه اين هكرهاي توانمند به عنوان متخصصان يا قشر باسواد در زمينه رايانه و امنيت شبكه شناخته مي‌شوند.

وي با بيان اينكه پليس فضاي توليد و تبادل اطلاعات مي‌تواند از توانمندي اين هكرهاي كمك‌كننده استفاده كند، گفت: پليس از توانمندي اين هكرها استقبال مي‌كند و اگر اين هكرهاي كمك‌كننده مطلبي فراتر از آموخته‌هاي ماموران و كارآگاهان پليس ارائه دهند پليس از تخصص و توانايي آنان بهره مي‌برد.

معاون مبارزه با جرايم پليس فتا با بيان اينكه هكرهاي ايراني را قشر جوان تشكيل مي‌دهند گفت: 50% هكرهاي ايران زير۲۵ سال سن دارند.










itna.ir

معاون وزیر ارتباطات و فناوری اطلاعات
تامین امنیت فضای مجازی از دغدغه های جدی دولت دهم است


تهران - معاون وزیر ارتباطات و فناوری اطلاعات گفت: تامین و برقراری امنیت فضای مجازی و سایبری از دغدغه های جدی دولت دهم است .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [
به گزارش روابط عمومی سازمان فناوری اطلاعات ایران،'علی حكیم جوادی' روز شنبه گفت : با توجه به اهمیت امنیت در فضای سایبری، 9 بند از اساسنامه جدید سازمان فناوری اطلاعات ایران به این حوزه اختصاص داده شده است.

وی افزود: بر همین اساس، تكالیفی كه در این حوزه بر عهده سازمان فناوری اطلاعات ایران قرار دارد كه در قالب 9 بند در اساسنامه جدید دیده شده تا بستری مناسب، امن و پایدار برای تولید، انتقال و بهره برداری از اطلاعات ایجاد شود.
رئیس سازمان فناوری اطلاعات ایران با اشاره به اقدامات صورت گرفته در دو سال گذشته در سطح كشور اظهار داشت: یكی از مهمترین تلاش های صورت گرفته، سیاست های ابلاغی از سوی مقام معظم رهبری در حوزه افتا (امنیت فضای تولید و تبادل اطلاعات ) است كه بر اساس آن 9 سیاست اصلی در این حوزه ابلاغ شده است.
حكیم جوادی با بیان این مطلب كه اسناد بالا دستی كاملی در این حوزه تدوین و ابلاغ شده ،گفت: سند افتا یكی دیگر از اسناد بالا دستی در این حوزه می باشد كه در حال حاضر تصویب و ابلاغ شده است.
حكیم جوادی تصریح كرد: بومی سازی در حوزه امنیت صنعت افتا یكی از موضوعات جدی مدنظر در كشور است و در تلاش هستیم تا از شركت های فناور فعال در این حوزه در جهت اجرایی كردن فعالیت های تدوین شده استفاده كنیم.
وی با اشاره به قوانین و مقررات موجود در این حوزه تاكید كرد: از آنجایی كه حوزه فناوری اطلاعات در حال حاضر در تمامی ابعاد زندگی بشر نفوذ كرده می بایست به مسائل حقوقی و قوانین در این بخش توجه ویژه ای صورت پذیرد.
وی افزود: هم اكنون ، در كمیته حقوقی و قوانین كارگروه فاوا ( فناوری اطلاعات و ارتباطات ) تلاش هایی در دست اجرا است تا قوانین و مقررات مورد نیاز در این حوزه احصاء شود و نیازهای جدید مرتفع شود.
اقتصام ** 1579**1601

بازتاب تلاش آمریکا برای فیلترینگ اینترنت؛
دستپاچگی آمریکا در سرکوب مخالفان حتی در فضای وب؛ هکرها آماده‌باش شدند
خبرگزاری فارس: تلاش کنگره آمریکا برای تصویب قانونی برای فیلترینگ اینترنت به نام Stop Online Piracy Act یا SOPA پیامدهای گسترده ای در آمریکا و اروپا به همراه داشته است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرنگار فناوری اطلاعات فارس، اگر چه وضع این قانون به بهانه مقابله با نقض قانون کپی رایت و حفاظت از حقوق مالکیت معنوی فیلم سازان، ناشران، شرکت های پخش موسیقی صورت می گیرد، اما پیامدها و نتایج حاصل از اجرای آن و همین طور مفاد این قانون به گونه ای است که به کاخ سفید امکان می دهد بهانه های لازم برای از کار انداختن و بلوکه کردن سایت های مخالف خود را پیدا کند.
مخالفت با این قانون تنها جنبه های سیاسی و اجتماعی ندارد و برخی کارشناسان معتقدند شیوه های اجرایی این قانون می تواند امنیت اینترنت و کاربران را هم به طور جدی به خطر بیندازد.
David Ulevitch موسس شرکت OpenDNS از جمله افرادی است که دغدغه های جدی در این زمینه دارد. وی می گوید هدفش یافتن راه های بهتری برای کمک به شرکت ها به منظور جلوگیری از سوءاستفاده و سرقت اسامی دامنه اینترنتی یا DNS است.
وی در مصاحبه با سایت زد دی نت اظهار داشته که تصویب قانون "سوپا" به طور قطع اینترنت را بی ثبات می کند. وی که 29 ساله است نگران است که تصویب چنین قانونی باعث ایجاد یک فایروال فیلترکننده اطلاعات برای کل کاربران اینترنت در آمریکا شود و دسترسی آنها به اطلاعات آزاد و واقعی را با دشواری مواجه کند.

* نگرانی های امنیتی و فنی

بر اساس قانون سوپا حذف کامل اطلاعات ذخیره شده وب سایت های ناقض کپی رایت و حاوی اطلاعات به اصطلاح مضر از اینترنت امکان پذیر خواهد بود و وزارت دادگستری آمریکا اجازه دارد احکام قضایی لازم را در این زمینه صادر کند.
David Ulevitch معتقد است با تصویب این قانون تعهدات زیادی برای شرکت های ارائه دهنده خدمات اینترنت یا ISP ها به وجود می آید و آنها در عمل به بازوی سانسورکننده اطلاعات تبدیل شده و خدمتگذار وزارت دادگستری آمریکا خواهند شد.
وی که در شرکت خود سیستمی را برای بهینه سازی سیستم DNS (وظیفه سرورهای دی ان اس ترجمه اسامی دامنه نوشته شده با حروف عادی به زبان اعداد و قابل فهم برای رایانه است ) و جلوگیری از سرقت آن به منظور دستکاری و حمله به وب سایت های اینترنتی راه اندازی کرده، می گوید ما طرفدار نقض حریم شخصی یا سرقت اطلاعات و بی توجهی به قانون کپی رایت نیستیم. اما این قانون به گونه ای نوشته شده که دی ان اس را تضعیف کرده و زمینه سوءاستفاده از آن را فراهم می آورد. خسارات جانبی تصویب چنین قانونی بسیار بیشتر از منفعت آن است.
البته این مهندس علوم رایانه تنها کسی نیست که چنین تصوری دارد و نگران به خطر افتادن امنیت سرویس های دی ان اس است. آزمایشگاه های ملی Sandia که بخشی از وزارت انرژی آمریکا محسوب می شود هم دیروز با صدور اطلاعیه ای هشدار داده که تصویب این قانون موثر نبوده و تاثیر منفی بر امنیت سایبر در سطح جهانی و کارکردهای اینترنت در سطح ملی خواهد داشت. تصویب قانون سوپا تلاش های به عمل آمده برای ایمن سازی دی ان اس را هم کند خواهد کرد.

* از دست رفتن اعتماد کاربران و مشتریان

مشکل امنیتی که این آزمایشگاه از آن سخن می گوید آن است که اگر قرار باشد اینترنت در آمریکا به بهانه های مختلف سانسور شده و سایت های مختلف از دسترس خارج شوند، مردم این کشور ترجیح خواهند داد برای دسترسی به اینترنت به سرویس دهندگان اینترنت در خارج از آمریکا و ارائه دهندگان سرویس های DNS در بیرون از این کشور متوسل شوند.
به عنوان مثال می توان تصور کرد که یک کاربر اینترنت آمریکایی از سرویس های مختلف دور زدن از فیلترینگ استفاده کند یا یک شرکت آمریکایی ترجیح دهد خدمان دی ان اس و میزبانی وب او توسط سرویس دهنده اروپایی یا آسیایی انجام شود و این مساله حجم زیادی از اطلاعات حساس خصوصی و دولتی را در دسترس کشورهای ثالث با آمریکا قرار می دهد و در این صورت سرقت این اطلاعات برای هکرها یا کشورهای متخاصم با آمریکا بسیار ساده تر خواهد بود.
در مقابل ISP ها و شرکت های فناوری آمریکایی که با تصویب چنین قانونی دیگر از انعطاف لازم برای ارائه خدمات اینترنتی با کیفیت خوب و ایمن برخوردار نیستند و به طور دائم زیر نظر و کنترل دولت و مقامات قضایی و اطلاعاتی هستند، بازار خوب و همین طور اعتماد مشتریانشان را از دست خواهند داد و با تداوم این وضعیت آمریکا برتری اطلاعاتی و عملیاتی خود را در فضای مجازی هم از دست خواهد داد و به بازیگری دست چندم در فضای سایبر مبدل می شود.
این نگرانی ها تا بدان حد جدی شده که بسیاری از غول های فناوری در آمریکا با این قانون مخالفت کرده اند و برخی از مدیران شرکت های فناوری هم راهی واشنگتن شده اند تا شخصاً با نمایندگان کنگره و مدیران تصمیم گیر در کاخ سفید گفت‌وگو و مذاکره کنند. در مقابل نمایندگان استودیوهای هالیوودی و شرکت های پخش موسیقی هم به طور گسترده در حال لابی هستند و به نظر می رسد فعلا از قدرت و توان تاثیر گذاری بیشتری برخوردار هستند.
برخی کارشناسان امنیتی هم دلایل دیگری برای مخالفت با سوپا را ذکر کرده اند که از جمله آن می توان به ناسازگاری با DNSSEC که فناوری امنیتی نوین DNS محسوب می شود، قربانی شدن دهها هزار وب سایت بی گناه به دلیل اشتباه در تشخیص یا خطای فنی و در نهایت امکان دور زدن فهرست سیاه وب سایت های مختلف از طریق وارد کردن آدرس عددی آنها به جای آدرس عادیشان اشاره کرد.

* دغدغه صاحبان مشاغل کوچک

صاحبان مشاغل کوچک از جمله دیگر گروه هایی هستند که به شدت به این قانون اعتراض کرده و در مورد تصویب آن اظهار نگرانی می کنند. استدلال آنها این است که در این صورت باید فرایندهای پرداخت و شبکه تهیه و توزیع کالایشان را بارها و بارها کنترل کنند تا از عدم نقض حقوق دیگران مطمئن شوند و این مساله هزینه های اضافی را به این شرکت ها تحمیل کرده و پیشبرد اهداف تجاری را به طور جدی دچار مشکل می کند.
به عنوان مثال یک شرکت توزیع کننده فیلم از این پس بارها و بارها باید تمامی کالاهای دریافتی و ارسالی را کنترل کند تا از اصل بودن آنها و عدم نقض حقوق استودیوهای فیلم سازی مطمئن شود. این وضعیت عملا شرکت های تجاری را ایزوله خواهد کرد.

* اروپایی ها هم مخالفند

اعتراض به سوپا منحصر به آمریکایی ها نیست و پارلمان اروپا هم اخیرا به مخالفان قانون Stop Online Piracy Act پیوسته است. اعضای این پارلمان جمعه گذشته با اکثریت قاطع بر ضرورت حفاظت از یکپارچگی اینترنت در سطح جهان و دفاع از آزادی ارتباطات از طریق عدم توسل به اقدامات یکجانبه در جهت ابطال و لغو به کارگیری آدرس های IP یا دی ان اس تاکید کردند.
از سوی دیگر 60 نهاد مدنی و سازمان حقوق بشری با ارسال نامه ای به کنگره آمریکا در روز دوشنبه خواستار عدم تصویب قانون سوپا شده و این اقدام را از نظر جامعه بین المللی غیر قابل پذیرش توصیف کردند.
نگرانی این نهادها از آن جهت قابل درک است که بسیاری از سایت های منتهی به دامنه های .com یا .org و .net که توسط افرادی در نقاط مختلف جهان تاسیس شده اند در داخل آمریکا و توسط سرورهای آمریکایی میزبانی می شوند و در صورتی که دولت آمریکا به بهانه نقض کپی رایت این سایت ها را تعطیل و محتوای آن را به زور از روی سرورهای آمریکایی پاک کند، کاربران اینترنت در دیگر کشورها نمی توانند به چنین محتوایی دسترسی پیدا کنند و مدیران این سایت ها هم امکان اعتراض یا بازیابی اطلاعات خود را نخواهند داشت.
به بیان دیگر دولت امریکا با تصویب این قانون برای خود صلاحیت قضایی رسیدگی به عملکرد وب سایت های متعلق به کشورهای دیگر را هم قائل خواهد بود و در مورد سرنوشت آنها تصمیم گیری های عجولانه و شتابزده خواهد نمود.
در مجموع شکی وجود ندارد که تصویب قانون سوپا تبعات خطرناکی برای سرنوشت اینترنت به همراه می آورد و یکپارچگی و تمامیت آن را دچار مشکل خواهد کرد. این در حالی است که هنوز افکار عمومی و حتی بسیاری از نخبگان در سراسر جهان اطلاعی از پیامدهای فاجعه بار تصویب این قانون ندارند و اعتراض به آن محدود به شرکت های فناوری وبرخی کارشناسان در غرب است.

انتهای پیام/ح

نگرانی نامزدهای جمهوری‌خواه از تهدیدات سایبری علیه آمریکا
خبرگزاری فارس: سه نامزد جمهوری خواه انتخابات آتی ریاست جمهوری آمریکا در مورد خطرات جدی تهدیدات سایبری بر ضد امنیت ملی این کشور اظهار نگرانی کرده اند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از کامپیوترورلد، در حالی که مباحث مربوط به امنیت آی تی و حملات سایبری تاکنون جایگاه چندان مهمی در مباحث نامزدهای ریاست جمهوری امریکا نداشته، امسال به دلیل شدت گرفتن تهدیدات سایبری در چند سال گذشته، همه این نامزدها ترجیح می دهند به طور جدی این مباحث را تعقیب و در مورد آنها اظهارنظر کنند.
نیوت گیگریچ یکی از نامزدهای تندروی جمهوری خواه و رییس سابق مجلس نمایندگان این کشور معتقد است حملات سایبری یکی از سه تهدید جدی بر ضد امنیت ملی آمریکا در حال حاضر است و ایالات متحده هنوز برای مقابله با این تهدید آمادگی ندارد.
هرمن کین هم که در زمینه علوم رایانه ای تخصص دارد معتقد است تهدیدات سایبر یک خطر جدی برای امنیت ملی آمریکا محسوب می شود. به اعتقاد او در این زمینه در آمریکا به اندازه کافی صحبت نمی شود و دغدغه عمومی در این زمینه وجود ندارد.
ریک پری فرماندار فعلی تگزاس هم در مورد تهدید سایبری چین برای امنیت ملی امریکا اظهار نظر کرده و تاکید کرده که این یک موضوع مهم است که باید حتما با آن روبرو شویم.
این حملات در آینده ارتش، نهادهای مهم و سیستم های رایانه ای آمریکا را تهدید خواهد کرد.
انتهای پیام/ح

اسراییل برای بخش فاوای آذربایجان متخصص تربیت می‌کند
علی عباسف، وزیر فناوری اطلاعات و ارتباطات(فاوا) جمهوری آذربایجان در باکو پایتخت این کشور با همتای اسراییلی خود دیدار کرد و راجع به همکاری‌های فاوایی مذاکره کردند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وایمکس نیوز - این در حالی است که شرکت‌های اسراییلی برای سرمایه‌گذاری در بخش فاوای آذربایجان ابراز علاقه کرده‌اند.
همکاری در زمینه‌ گسترش خدمات اینترنت، افزایش کیفیت صداوسیما، فناوری‌های نوین، توسعه‌ صنعت فضایی، طرح‌های دولت الکترونیکی، گذار به تلویزیون دیجیتالی و قراردادن دومین ماهواره آذربایجان در مدار زمین از جمله مذاکرات دو طرف بود.
آموزش کارکنان جدید برای بخش فاوای آذربایجان و برگزاری دوره‌های کارآموزی برای آنان در اسراییل از جمله محورهای این دیدار بود.

ارتقاي امنيت سايبري ايران در فضاي مجازي عامل بسيار خوشايندي محسوب مي‌شود اما...
به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اواخر نيمه نخست سال گذشته بود كه شايعه وجود ويروس در سيستم‌هاي صنعتي جهاني از جمله ايران منتشر و چندي بعد اين موضوع به يكي از چالشي‌ترين موضوعات روز تبديل شد و تمركز رسانه‌هاي سياسي را نيز علاوه بر فن‌آوري اطلاعات به خود جلب كرد.
كار به جايي رسيد كه تمامي كارشناسان امنيتي درباره اين موضوع اظهار نظر مي‌كردند اما هيچ دليل مشخص و قطعي مبني بر حمله خرابكارانه وجود نداشت و حتي مشخص نبود منبع انتشار چنين بدافزاري كجا بوده است و همين ابهامات موجب اين شده بود كه وزير ارتباطات كشورمان در حاشيه‌ برنامه‌ها و حتي هيات دولت همواره از سوي خبرنگاران مورد سوال قرار بگيرد.
ويروس استاكس‌نت كه به عقيده گريگ شافر، يكي از مقامات ارشد بخش امنيت سايبري در وزارت امنيت داخلي آمريكا، نشان‌دهنده‌ي پيشرفت فزاينده تهديدهاي اينترنتي در دنياي امروز است، هدف خود را پايگاه‌هاي هسته‌يي ايران قرار داد و درصدد اين برآمد تا به اطلاعات امنيتي كشور دست پيدا كند، هرچند كه ناموفق بود و متخصصان داخلي توانستند اقدام آن را خنثي كند.
استاكس‌نت سيستم‌هاي كنترلي رايانه‌يي ساخت شركت زيمنس را مورد هدف خود قرار داده بود كه به اين منجر شد تا تمامي ارگان‌هايي كه در حال استفاده از چنين سيستم‌هايي هستند به فكر جايگزين‌هايي باشند تا امنيت آن‌ها حداقل به صورت نسبي محقق شود.
اين ويروس قوي يكي از معدود بد‌افزارهايي بود كه توانست حدود 6 ماه به گفته كارشناسان در سيستم‌هاي صنعتي ما رخنه و بدون صدا به انتشار خود اقدام كند و اين به معناي اين است كه سامانه‌هاي داخلي ما در برابر حملات سايبري چندان ايمن نبودند و نبايد تنها به اينكه بعد از گذشت 6 ماه توانستيم به وجود بدافزاري در سيستم‌هاي صنعتي پي ‌برده و آن را خنثي كنيم، اكتفا كرد چراكه ممكن است نخستين زمينه براي حملات بعدي فراهم شود.
در هر حال وزير ارتباطات اخيرا عنوان كرده كه قدرت جهاني پس انجام انواع حملات سايبري به سيستم‌هاي ارتباطي و اطلاعاتي ايران اعتراف كرد كه ايران ششمين كشور داراي توانمندي مقابله با اينگونه حملات است و همچنين در ادامه گفته است كه كشور ما در حوزه ارتباطات و فن‌آوري اطلاعات كم‌ترين آسيب را از ناحيه حملات سايبري و ويروس‌ها متحمل شده كه اين امر نشان‌دهنده پيشرفت‌هايي است كه در حوزه ارتباطات و فن‌آوري اطلاعات انجام شده است.
حال بايد گفت با وجود آماري ميانگيني از ورود حداقل 1600 تا 1700 ويروس به كشور به‌صورت روزانه و حملاتي هم‌چون استاكس‌نت و هم‌خانواده‌هاي آن، از آن حاكي است كه شايد دسترسي به اطلاعات كشوري مثل ايران از نظر هكرها امري ساده و عادي تلقي ‌شود، هرچند كه نبايد فراموش كنيم هدف بيش‌تر اين حملات دسترسي به اطلاعات حياتي و محرمانه كشور است.
به گفته كارشناسان خوب است اگر حتي امنيت فضاي مجازي را به صورت 100 درصد هم پياده كرده‌ايم چندان از آن دم نزنيم، چراكه هكرها به دنبال فرصت‌هايي اينچنيني مي‌گردند تا وارد سيستم‌ها شوند و به مسوولان مربوطه بگويند آنطور هم كه گمان مي‌كنيد سيستم‌هايتان امن نيست.
اما رضا تقي‌پور در سخنان خود اشاره‌اي هم به شبكه‌ ملي اطلاعات داشته‌ است كه اين مي‌تواند در وهله اول اين‌چنين در اذهان نقش ببندد كه هدف وزير از گفتن "كم‌ترين آسيب از حملات سايبري" اين باشد كه با قرارگيري برروي بستر شبكه ملي اينترنت ديگر شاهد چنين حملاتي نباشيم و اجازه ورود خرابكاران را به سيستم‌هاي داخلي كشور ندهيم.
به گفته تحليلگران چنين موضوعي زماني به تحقق مي‌رسد كه كليه سيستم‌هاي مورد استفاده داخلي بومي باشند و در اين راستا از تجهيزات ديگر كشورها استفاده‌ نكنيم چراكه سازندگان هر سيستمي به آن آشنا بوده و مطمئنا آگاهي لازم براي دسترسي به راه‌هاي مختلف را خواهند داشت.
انتهاي پيام

دولت بريتانيا در تاريخ 25 نوامبر 2011 راهبرد امنيت سايبري خود را منتشر كرد.




به گزارش خبرگزاري دانشجويان ايران (ايسنا)، در اين راهبرد بر جرايم سايبري بيش از پيش تمركز شده و فضاي سايبري به منزله موتور اقتصاد و رفاه عمومي مورد توجه مجدد قرار گرفته است و تصور بر اين است كه سند مذكور درك دولت بريتانيا را درباره اين عرصه پيچيده، فعال و فراگير افزايش مي‌دهد.
بسياري از اهداف اين راهبرد، به‌ويژه آن دسته كه به امنيت زيرساخت‌هاي حياتي مربوط است، مستلزم همكاري نزديك بخش خصوصي است. اين همكاري بخش خصوصي و عمومي بسيار ضروري است و همان طور كه اخيراً در گزارش دولت بريتانيا درباره زيرساخت‌هاي حياتي ملي آمده، اين همكاري‌ها مستلزم آگاهي، مشاركت و اعتماد ميان تصميم‌گيرندگان ارشد است.
به گزارش ايسنا به نقل از سايت سازمان فن‌آوري اطلاعات، اين فرايند ساده نيست و مستلزم شناخت دقيق مشوق‌هايي است كه فعاليت‌هاي بخش عمومي و خصوصي را هدايت مي‌كنند.
دولت بايد تنش بين ايجاد محيطي ايمن كه مستلزم استانداردها و قوانين است و ترغيب مشاغل به ايجاد شعبه در بريتانيا تعادل ايجاد كند. اما نشانه‌ها حاكي است كه دولت از پيچيدگي‌هاي مذكور آگاه بوده و لازم است كه راه‌حل‌هاي بالقوه را تجربه كند.
يكي از اقدامات ابتكاري، طرح آزمايشي سه ماهه‌اي است كه در پنج بخش حرفه‌يي به اجرا درآمد: دفاع، امور مالي، ارتباطات دوربرد، دارو و انرژي؛ اين راهبرد به "اطلاعات عمليات مقابله با حملات سايبري"، "تحليل گرايش‌هاي جديد"، و"تقويت توانايي‌هاي امنيت سايبري جمعي" نيز مي‌پردازد.
اين راهبرد از اقدامات مستقل موجود نيز پشتيباني مي‌كند، مسائلي هم‌چون افزايش آگاهي‌ها درباره تهديدات سايبري و يافتن نيروهاي مستعد تازه.

مخاطرات

جرايم سايبري موضوعي است كه به آن و به ويژه به خسارت‌هايي كه به ساختار مالي و اجتماعي هر كشور وارد مي‌سازد، توجه خاصي مي‌شود. يكي از اقدامات اصلي در اين زمينه به ايجاد امكان پيگيري جرايم سايبري در سطح ملي در قالب فعاليت‌هاي مؤسسه ملي مبارزه با جرايم تا سال 2013 خواهد انجاميد.
اقدام ديگر كه تا پايان 2011 صورت خواهد گرفت، سيستم گزارش‌دهي‌ است كه مشاغل كوچك و افراد مي‌توانند با استفاده از آن در مورد وقوع جرايم سايبري اطلاعات بدهند.
يكي از ايده‌هاي مطرح در اين راهبرد كه كمي مخاطره‌آميز به نظر مي‌رسد، مدل سرمايه‌گذاري مخاطره‌آميزي است كه با حمايت دولت اجرا مي‌شود و به شكوفايي ابداعات مربوط به امنيت سايبري در مشاغل كوچك و متوسط نظر دارد. اين مدل همواره نتايج گوناگوني در پي داشته است كه البته خيلي وقت‌ها نيز مثبت نبوده است.
در مجموع راهبرد جديد از راهبرد سال 2009 دقيق‌تر است و از بسياري جهات بيش‌تر شبيه راهبرد امنيت اقتصادي سايبري است. اين راهبرد به گونه‌اي ادامه حركتي است كه در كنفرانس اخير امنيت سايبري در لندن مطرح شد و طي آن به منافع اجتماعي و اقتصادي فضاي سايبري ايمن و ايجاد قوانيني براي آن تأكيد شده بود.
در اين كنفرانس دو روزه، نمايندگان 60 كشور براي گفت‌وگو درباره مسائل امنيت سايبري گردهم آمده بودند؛ دولت بريتانيا در سال 2012 ميزان پيشرفت اين راهبرد را بررسي خواهد كرد.
اخيراً دولت بريتانيا از امكانات مؤسسه اطلاعات و امنيت GCHQ‌ نيز براي ياري رساندن به شركت‌هاي خصوصي و دولتي براي مبارزه با جرايم سايبري اقدام كرده است و دادگستري اين كشور نيز دادگاه‌ها را به محدود كردن امكان كاربرد رايانه‌ها براي جرايم سايبري تشويق مي‌كند.
انتهاي پيام

ايتنا - حجم پيام‌هاي فريبکارانه قابل توجه است و به همان نسبت تنوع تكنيك‌هاي مهندسي اجتماعي استفاده شده است.


آزمايشگاه كسپرسكي گزارش وضعیت امنیت اینترنت در سه ماهه سوم سال ۲۰۱۱ را منتشر كرد.
به گزارش ايتنا از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، این گزارش در پنج سرفصل، وضعیت کلی امنیت در فضای سایبر را طی سه ماهه سوم سال جاری میلادی نشان می‌دهد.

سرقت‌هاي اصلاح شده
در سه ماهه سوم ۲۰۱۱ درصد ايميل‌هاي فريبکارانه موجود در ترافيك اسپم‌ها تا بيست برابر افزايش يافت و از ميزان ۱/۰ درصد در سه ماهه پيشين به ۲ درصد در پاييز امسال رسيد.
حجم پيام‌هاي فريبکارانه قابل توجه است و به همان نسبت تنوع تكنيك‌هاي مهندسي اجتماعي استفاده شده است.
در يك سطح، مهاجمان از ترفندهاي آزموده و جواب گرفته استفاده كردند و اقدام به ارسال پيشنهادهايي در قالب ايميل به نيمي از گيمرهاي آنلاين كردند تا نام و كلمه عبور آنان را بدزدند؛ يا اطلاعيه‌هايي جعلي از جانب سازمان‌هاي بزرگ فرستاند كه در اصل به يك منبع فيشينگ ارتباط مي‌يافت.

حملات چند مرحله‌اي در سطحي جديد در حال متداول‌تر شدن هستند. براي مثال، اين پيام‌ها گيرندگان را دعوت به شركت در يك گشت‌و گذار و برنده شدن، مي‌كردند.
كاربران با دنبال كردن لينك، خودشان را در صفحه‌اي مي‌يافتند حاوي يك فرم رضايت مشتري. پس از تکمیل آن، آنها به فرمي ديگر هدايت مي‌شدند كه اطلاعات كامل كارت اعتباري‌شان را به منظور تكميل فرايند پرداخت پول قول داده شده، درخواست مي‌كرد.
مبرهن است كه اين اطلاعات براي تخليه حساب استفاده مي‌شدند و نه پرداخت پولي به آنها!

در سه ماهه سوم سال شاهد اين بوديم كه حجم ايميل‌هاي کلاهبرداری به مقدار بسيار اندكي افزايش يافت و به بالغ بر ۰۳/۰ درصد كل ترافيك ايميل‌ها رسيد.
سهم حملات به فيس‌بوك پنج درصد افزايش داشت كه پي‌آمد آن صعود اين شبكه اجتماعي از رده پنجم به مكان سوم رده‌بندي محبوب‌ترين اهداف فيشينگ بوده است.

در گزارش قبلي هرزنامه‌ها اشاره كرديم كه چگونه فيشرها توجه خود را نسبت به بانك‌هاي سنتي از دست داده‌اند و اين بار، براي نخستين بار تا كنون، مي‌بينيم كه فقط دو بانك در فهرست ده برتر سه ماهه سوم ۲۰۱۱ ظاهر شده‌اند.
علت اين امر اين است كه براي سارقان، خطر سرقت پول واقعي از دزديدن پول‌هاي مجازي، بيشتر است. علاوه برآن، هر دو راهكار تقريبا به ميزان مساوي مي‌توانند سودده باشند.

افت حجم هرزنامه‌ها
سطح هرزنامه‌ها طي اين فصل به طور پيوسته سقوط داشت. البته به استثناي اوج‌گيري آخرين هفته سپتامبر كه سهم آنها به ۱/۸۲درصد رسيد.
داريا گودكووا، مدير تحقيق و تحليل محتواي لابراتوار كسپرسكي مي‌گويد: « با وجود كاهش ميزان هرزنامه‌ها در ترافيك ايميل‌ها، محتواي آنها خطرناك‌تر شده است. درصد متوسط هرزنامه‌هاي با پيوست‌هاي خطرناك در سه ماهه سوم به ركورد ۳/۵ درصد رسيد. اين رشد جهشي و رشدي مشابه در هرزنامه‌هاي با محتواي مربوط به بزرگسالان، ممكن است نتيجه فصل تعطيلات تابستاني و «موج دوم» بحران اقتصادي جهاني باشد. با كاهش سرعت انجام كارها در تابستان و به واسطه شرايط اقتصادي متغير و نامعلوم، اسپمرها به دنبال فريب‌نامه‌هايي هستند كه بتواند آنها را در شرايط كاري حفظ كند.»

قبل از باز كردن پيوست فكر كنيد
مقادير رشد يافته‌اي از هرزنامه‌هاي حاوي پيوست‌هاي خطرناك طي فصل سوم ۲۰۱۱ همچنان به فريب دادن كاربران پرداخت. اسپمرها از ترفندهاي استاندارد به منظور فريب دادن كاربران براي باز كردن پيوست‌ها استفاده كردند و از شيوه‌هاي جديد و پيچيده‌تري نيز بهره بردند.
از جمله ارسال ايميل‌هايي با مضمون‌هاي هشدار دهنده كه حاوي متون به رمز درآمده و پيوست‌هاي خطرناك است، كاملا متداول شده است. فريبكاران اميدوار هستند كه كاربران به اميد سردرآوردن از ايميل مبهم پيوست را باز كنند.
در مجموع، در سه ماهه سوم ۲۰۱۱ متوسط نسبت ايميل‌هاي حاوي پيوست‌هاي نامطلوب ۱۷/۱ درصد افزايش داشت و به ۰۳/۵ رسيد. به مانند دو فصل پيشين، ايميل‌هاي ردوبدل شده در روسيه و آمريكا سهم قابل توجهي از پيوست‌هاي خطرناك (به ترتيب ۸/۹ و ۵/۹ درصد) را داشتند. انگليس هم با آمار ۳/۷درصد كل پيوست‌هاي مضر تشخيص داده شده، سوم بود كه نسبت به سه ماهه قبلي ۱/۱ درصد افزايش نشان مي‌دهد.

ترفند‌ها و شيوه‌هاي هرزنامه پراكني: مخفي‌سازي شواهد
هك كردن سايت‌هاي قانوني و دستكاري آنها با كد جاوا اسكريپت تنها حقه‌اي نيست كه اسپمرها براي دور نگه‌داشتن سايت‌هاي خود از فهرست‌هاي سياه استفاده مي‌كنند.
در سه ماهه سوم ۲۰۱۱ با ايميل‌هاي اسپمي مواجه بوديم كه حاوي پيوندهايي به منابع قانوني از وب بودند ولي در عين‌حال حامل يك SQL injection مي شدند (در واقع آنها سايت‌هاي خطرناكي بودند كه كاربران را به منابع فريبكاران هدايت مي‌كردند). به علاوه، اسپمرها به استفاده فعال از سرويس‌هاي ابري گوگل براي دور زدن -------- ادامه دادند.
آنان با افزودن يك لينك كه منتهي به يك سند در فضاي ابري مي‌شد، كاربران را به سوي سايت‌هاي تبليغاتي اسپمرها مي‌بردند.

آمار كلي
روال‌هاي اصلي‌ سال ۲۰۱۱ در سه ماهه سوم نيز تداوم پيدا كرد: هرزنامه‌هاي هرچه بيشتري از كشورهاي درحال توسعه صادر شدند. هند (۷/۰ + درصد)، اندونزي (۷/۴+درصد) و برزيل (۸/۰+درصد) سه منشا برتر هرزنامه‌ها بودند.
در سه ماهه سوم ۲۰۱۱ شاهد تغييراتي قابل توجه در توزيع هرزنامه‌ها از لحاظ دسته‌بندي و موضوع بوديم. در اين بازه زماني اسپم‌هاي باموضوع آموزشي در مقايسه با سه ماهه قبلي به شدت كم شدند (۹/۳۹- درصد). افت‌هايي هم در ساير زمينه‌هاي اسپم‌هاي خاص رخ داد. مثلا سفر و جهانگردي (۳/۴-درصد) و ساير محصولات و خدمات (۶/۱-درصد). به جاي آنها شاهد رشد هرزنامه‌هايي بوديم كه از طريق برنامه‌هاي مشاركت كننده توزيع مي‌شوند؛ از جمله خدمات و محصولات دارويي و سلامتي يا اسپم‌هاي با محتواي مربوط به بزرگسالان.















itna.ir

نائب رئیس سازمان فناوری اطلاعات در گفت‌وگو با فارس خبر داد:
الزام دستگاه‌های حساس اقتصادی به اخذ گواهی‌ امنیت در 2 سال اول برنامه پنجم

خبرگزاری فارس: نائب رئیس سازمان فناوری اطلاعات ایران گفت‌: در 2 سال نخست برنامه پنج ساله پنجم، دستگاه‌های حیاتی، حساس و مالی کشور باید گواهی‌نامه ISMS (نظام مدیریت امنیت اطلاعات) را اخذ کنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سعید مهدیون در گفت‌وگو با خبرنگار فناوری اطلاعات خبرگزاری فارس اظهار داشت: مطابق مصوبه دولت، تمام 3 هزار و 600 دستگاه اجرایی ماده 5 کشور، باید گواهی‌نامه ISMS (نظام مدیریت امنیت اطلاعات) خود را کسب کنند.
مدیرعامل سازمان فناوری اطلاعات ایران توضیح داد: در قانون ماده پنجم، اخذ ISMS توسط دستگاه‌ها زمان‌بندی شده است.
وی ادامه داد: به این صورت که در طول 2 سال نخست برنامه پنجم، دستگاه‌های حیاتی، حساس و مالی کشور، باید گواهی‌نامه ISMS را اخذ کنند و سایر دستگاه‌ها نیز تا پایان برنامه پنج ساله پنجم، حداقل یک بار باید این گواهی را اخذ کنند، یعنی حداقل یک بار ممیزی شوند.
نائب رئیس سازمان فناوری اطلاعات ایران خاطر نشان کرد: البته گواهی به این شکل نیست که یک بار اخذ شود و برای همیشه کفایت کند؛ بلکه باید هر چند یک بار تمدید شود.
انتهای پیام/ح

رسوایی دیگری برای آمریکائیها؛
شرکت آمریکایی ابزار جاسوسی بر روی میلیون ها گوشی نصب کرد
خبرگزاری فارس: شرکت آمریکایی Carrier IQ ، به نصب نرم افزارهای جاسوسی بر روی میلیون ها گوشی هوشمند مورد استفاده در سراسر جهان متهم شده است، اتهامی که شهروندان امریکایی را شوکه کرده است.


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش خبرگزاری فارس به نقل از لس آنجلس تایمز، به دنبال بالاگرفتن اتهامات علیه شرکت Carrier IQ و شرکت های بزرگ فناوری همکار با آن مانند گوگل، این شرکت با صدور اطلاعیه ای مدعی شده نرم افزارهای نصب شده آن بر روی گوشی ها برای تحلیل آماری نحوه استفاده از گوشی های مختلف مورد استفاده قرار می گرفت و از آنها برای ضبط، ذخیره سازی و انتقال اطلاعات پیامک ها، ایمیل ها، عکس ها، فایل های صوتی و ویدیویی موجود بر روی گوشی ها استفاده نمی شد.
در همین حال گوگل هم مدعی شده که با Carrier IQ همکاری نداشته و به هیچ وجه به اطلاعات ذخیره شده کاربران از سوی این شرکت دسترسی نداشته است.
ماجرا از آنجا آغاز شد که بررسی های امنیتی چند اپراتور بزرگ امریکایی مانند AT&T و Sprint ، T-Mobile ثابت کرد که اطلاعات قابل توجهی از گوشی کاربران به سرورهای وابسته به این شرکت کالیفرنیایی منتقل می شود و حال Carrier IQ مدعی شده از این اطلاعات تنها برای بهبود کیفیت خدمات خود استفاده می کرده و هرگز آنها را ذخیره نمی کرده است.
در همین حال یک متخصص 25 ساله رایانه به نام Trevor Eckhart با انتشار ویدیویی نشان داده که نرم افزارهای این شرکت چگونه جاسوسی کرده و اطلاعات حساس کاربران را ضبط و سرقت می کنند.
به احتمال قوی طی هفته های آینده این شرکت در دادگاه تحت پیگرد حقوقی قرار خواهد گرفت.
انتهای پیام/

ايتنا - هکرها با دادن چند کد می‌توانند کاری کنند که غلطک‌های گرمایی که وظیفه خشک کردن جوهر را دارد، آنقدر داغ شود که باعث آتش گرفتن دستگاه شود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یافته‌های پژوهشگران دانشگاه کلمبیا نشان می‌دهد میلیون‌ها چاپگر HP موجود در سراسر جهان در برابر حمله هکرهای اینترنتی آسیب‌پذیر هستند.

به گزارش ايتنا از همكاران سيستم به گفته این پژوهشگران هکرهای اینترنتی می‌توانند این چاپگرها را از راه دور کنترل کنند و با دادن چند فرمان حتی باعث آتش‌ گرفتن آنها شوند.
هکرها می‌توانند هویت کاربران واقعی چاپگرها و کل اطلاعات موجود در یک شبکه را نيز سرقت کنند.

پژوهشگران دانشگاه کلمبیا می‌گویند مجموعه‌ای از نقطه ضعف‌های امنیتی جدید را کشف کرده‌اند که ممکن است بر روند کار میلیون‌ها شرکت، نهاد دولتی و کاربران معمولی در سراسر جهان تاثیرگذار باشد.
به گفته این محققان هنوز هیچ روش مطمئنی برای رفع این نقطه ضعف‌‌ها وجود ندارد و ممکن است این مشکلات در سایر چاپگرها هم وجود داشته باشد.

آنها که برای چندین ماه در یک آزمایشگاه رایانه‌ای و با حمایت دولت آمریکا و بعضی شرکت‌های خصوصی فعالیت‌های پژوهشی خود را پیش می‌بردند، برای اولین بار دو هفته قبل در جلسه‌ای با حضور برخی از مقامات فدرال آمریکا از این یافته‌ها پرده برداشتند.

پروفسور استولفو و دستیارش آن کويی در این جلسه نشان داده‌اند که هکرها چگونه با دادن چند کد می‌توانند کاری کنند که غلطک‌های گرمایی چاپگر که وظیفه خشک کردن جوهر بر روی کاغذ را دارد، آنقدر داغ شود که باعث آتش گرفتن دستگاه شود.

یافته‌های این پژوهش یک هفته قبل در اختیار شرکت HP نیز قرار گرفته است.

شرکت HP در واکنش به این پژوهش ضمن انتقاد تلویحی از انتشار گسترده این یافته‌ها اعلام کرده که در حال بررسی آسیب‌پذیری چاپگرهای تولید این شرکت است و هنوز نمی‌تواند این یافته‌ها را تایید یا رد کند.

کیت مور، رئیس بخش فناوری‌های شرکت HP گفته است این هشدارها را جدی می‌گیریم. اما تا زمانی که امنیت محصولات خود را به طور دقیق بررسی نکرده‌ایم، اظهار نظر در این باره دشوار خواهد بود.

این دو پژوهشگر دانشگاه کلمبیا گفته‌اند آسیب‌پذیری چاپگرهای HP تا حدی جدی است که ممکن است میلیون‌ها چاپگر را در جهان تحت تاثیر قرار دهد.











itna.ir

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نگاهي به قانون جرائم رايانه‌يي در ايران
مراقب اي‌ميل‌هاي ناشناس و چت‌روم‌ها باشيد
پيشنهاد كارشناسان امنيتي به كاربران اين است كه هم‌چنان مراقب پست‌هاي ناشناس، چت‌روم‌ها، حافظه‌هاي فلش و وب‌سايت‌هاي مشكوك باشند و سعي كنند روزانه يا هر از چندگاهي از جديدترين اخبار فناوري اطلاع يابند تا در دام اين جرايم قرار نگيرند.
به گزارش خبرنگار فناوري اطلاعات ايسنا، فصل اول قانون جرايم رايانه‌يي كشور به مواردي از جمله‌ جرايم عليه محرمانگي داده‌ها و سيستم‌هاي رايانه‌يي و مخابراتي با مباحث دسترسي غيرمجاز و شنود غيرمجاز و جاسوسي رايانه‎يي پرداخته است.
هم‌چنين در فصل دوم از جرايم عليه صحت و تماميت داده‌ها و سيستم‌هاي رايانه‌يي و مخابراتي با پرداختن به مباحث جعل رايانه‌يي و تخريب و اخلال در داده‌ها يا سيستم‌هاي رايانه‌يي و مخابراتي سخن گفته شده است.
فصل سوم اين قانون هم به سرقت و کلاهبرداري مرتبط با رايانه پرداخته است و اين نشان مي‌دهد كه انواع مختلف جرايم رايانه‌يي همه در يك مورد مشترك هستند و آن هم بهره‌برداري غيرقانوني از فناوري جديد رايانه‌يي و ارتباطات براي فعاليت‌هاي خلافكارانه است. همان طور كه فناوري جديد راهي براي مقابله ارائه مي‌دهد، از سوي ديگر هم جنايتكاران از آخرين فناوري‌ها سود مي‌برند و هميشه يك گام از سيستم‌هاي امنيتي جلوترند.
اما اگر بخواهيم كمي دقيق‌تر به اين موضوع مهم جرايم رايانه‌يي كه به يكي از مشكلات ارتباطات روز تبديل شده بپردازيم، بايد برروي برخي از اصطلاحات رايانه‌يي دقيق‌تر شويم.
يكي از پركاربردترين اصطلاحات كه شايد براي عموم چندان آشنا به نظر نرسد، فيشينگ (Phishing) است كه شامل تلاش براي بدست آوردن اطلاعاتي مانند رمز عبور، شناسه عبور و جزئيات كارت اعتباري با جا زدن خود به عنوان يك منبع قابل اعتماد و اطمينان است.
يكي ديگر از اين اصطلاحات گروه ويروس‌هاي رايانه‌يي‌اند كه شامل ويروس، كرم، نرم‌افزارهاي جاسوسي و... بوده و درحقيقت نرم‌افزارهايي هستند كه خود را تكثير و منتشر مي‌كنند و با آلوده كردن رايانه‌هاي موجود در يك شبكه به آن‌ها صدمه مي‌زنند.
ويروس‌ها از طريق فايل‌هاي سيستم يك شبكه رايانه‌يي، اينترنت يا هر وسيله نقل انتقال اطلاعات مانند حافظه فلش، CD و... وارد رايانه‌هاي ديگر مي‌شوند.
هم‌چنين مورد ديگري كه شايد بسيار به گوش رسيده، هويت جعلي است به اين معني كه فرد خود را به‌جاي شخص ديگري جا مي‌زند كه اين يكي از كلاه‌برداري‌هايي است كه به كمك آن پول‌هاي زيادي ربوده شده و سودهاي كلاني نصيب كلاه‌برداران مي‌شود.
در اين شيوه كلاهبردار خود را به‌جاي مالك چيزي جا مي‌زند يا از هويت شخص ديگري براي به‌دست آوردن كالا يا خدمات مورد نياز خود استفاده مي‌كند. مهاجرت غيرقانوني، تروريسم و اي‌ميل‌هاي سياه در زمره اين جرائم قرار مي‌گيرند.
انتهاي پيام

ايتنا - سندباکسینگ مرورگر تکنیکی است که محیطی مجازی را ایجاد کرده و مرورگر شما را از طریق این محیط مجازی ایجاد شده در رایانه شخصیتان اجرا می‌کند.


امروزه بیشتر قربانيان آلودگی‌ها با دیدن سایت‌های آلوده‌اي که کدهای مخرب را در خود جای داده‌اند آلوده می‌شوند.

به گزارش ايتنا از دپارتمان فني تکنولوژی‌های کوییک‌هیل گرچه سایت‌هاي مشهور توسط همه نرم‌افزارهای ضدبدافزار مورد بررسی قرار می‌گیرد اما همیشه تعدادی از سایت‌ها باقی می‌مانند که به تازگی آلوده شده‌اند و نام آنها در پایگاه داده سايت‌هاي آلوده قرار ندارد. در نتیجه نیاز به ایجاد لایه‌ی حفاظتي دیگر برای بلاک و فیلتر مؤثر این تهدیدات با سرعت در حال افزایش وب به وجود می‌آید.

این احتمال وجود دارد که آلودگی را از سایتی آلوده بگیرد که اخیراً آلوده شده است و از بدافزارهای خاصی که برای این منظور طراحی شده که حتی توسط نرم‌افزار امنیتی به روز شده پیدا نمی‌شود استفاده می‌کند. دلیلی که وجود دارد این است که این تروجان‌های سایت‌های آلوده سعی می‌کنند از یک حفره جدید شناخته نشده در ویندوز یا مرورگر اینترنت یا یک نرم‌افزار مانند ادوبی ریدر برای در اختیار گرفتن کنترل رایانه شخصی شما استفاده کنند.

در این صورت، سامانه سندباکسینگ مرورگر یک لایه اضافی امنیتی ضروری را ارائه می دهد.
سندباکسینگ مرورگر تکنیکی است که محیطی مجازی را ایجاد کرده و مرورگر شما را از طریق این محیط مجازی ایجاد شده در رایانه شخصیتان اجرا می‌کند.

زمانی که شما در حال جست‌وجو در سایت‌های اینترنتی توسط مرورگری که در محیط مجازی اجرا شده می‌باشید، باعث محافظت محیط واقعی رایانه شخصی شما در مقابل سایت‌هایی که ممکن است آلوده باشند و شما در حال ديدن آنها را هستيد ، می شود. با این روش رایانه شما تحت تاثیر قرار نمی گیرد.

روش اجرای مرورگر در سندباکس چند سالی است که استفاده می شود.
گوگل کروم ویژگی سندباکس را ارائه می دهد و اینترنت اکسپلورر این ویژگی را با نام «اجرا در حالت محافظت شده» دارد که محیطی مشابه را ارائه می‌دهد.
هرچند محدودیت هایی برای این ویژگی توسط توسعه دهندگان مرورگرها تعبیه شده است.
اول اینکه این ویژگی به صورت پیش فرض فعال نیست و کاربر مجبور است خود آن را فعال سازد. دیگر آنکه مجازی سازی محیط کامل نمی باشد و کاربر ممکن است با بدافزارهای هوشمندتر آلوده شود.

این باعث ایجاد جای خالی در مرورگرهای مشهور می شود که باید محیط سندباکس امن تری توسعه یابد که به طور پیش فرض فعال است و هر نوع بدافزار را از آلوده کردن وا می دارد.
آقای راجش نیکام محقق ارشد کوییک هیل نتایج تحقیقات خود و یک دیدگاه عمیق در رابطه با سندباکسینگ مرورگر را در کنفرانس بین المللی آوار در هنگ کنگ در ۱۱ نوامبر ۲۰۱۱ ارائه می دهد. برای جزئیات بیشتر راجع به کنفرانس اَوار ۲۰۱۱ به این پیوند مراجعه کنید:

کد:

---

http://www.aavar.org/avar۲۰۱۱

---

itna.ir

برگزاری مانور امنیت سایبر در جنوب شرق آسیا
خبرگزاری فارس: اتحادیه بین المللی مخابرات یک مانور امنیت سایبر را در چهار کشور منطقه جنوب شرق آسیا اجرا کرد تا میزان آمادگی این کشورها در برابر تهدیدات مجازی مشخص شود.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از وی تری، این نوع تمرین ها و بررسی های آزمایشی معمولا محدود به کشورهای اروپایی و آمریکایی است و اجرای آن در شرق آسیا تاکنون سابقه چندانی نداشته است.
اجرای این حملات آزمایشی و از قبل برنامه ریزی شده یک روز کامل به طول انجامید تا میزان امنیت رایانه ها و شبکه های رایانه ای بخش دولتی و خصوصی در کشورهای ویتنام، کامبوج، لائوس و میانمار مشخص شود.
در جریان این حمله تعداد زیادی بدافزار بر علیه وب سایت ها و کاربران اینترنت در این کشورها به کار گرفته شد و تلاش گردید وب سایت های مورد نظر -- شود.
ارسال هرزنامه و ایجاد اختلال در شبکه های رایانه ای از جمله دیگر برنامه هایی بود که در جریان این حملات مورد توجه قرار گرفت.
اتحادیه بین المللی مخابرات می گوید اجرای این مانور بخشی از طرحی موسوم به همکاری چندملیتی بر علیه تهدیدات سایبر است که از چند ماه قبل به اجرا درآمده و هدف اصلی آن ارتقای امنیت رایانه ها در کشورهای در حال توسعه است.
قرار است یافته های این حملات آزمایشی برای ارتقای امنیت سایبر در کشورهای یاد شده مورد استفاده قرار بگیرد.
انتهای پیام/ح

ايتنا - ایدکو ، در هفدهمین نمایشگاه الکامپ، نسخه ویژه اینترنت سکیوریتی کسپرسکی- فراری را به طور محدود (در سالن ۴۰A) ارائه خواهد کرد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نسخه ویژه فراری Kaspersky Internet Security در نمایشگاه الکامپ توسط شرکت ایدکو عرضه خواهد شد.

به گزارش ایتنا، شرکت ایدکو ، مرکز رسمی و مجاز فروش آنلاین کلیه محصولات کسپرسکی در ایران و غرب آسیا از طریق وب سایت

کد:

---

www.-----------.com

---

در هفدهمین نمایشگاه الکامپ، نسخه ویژه اینترنت سکیوریتی کسپرسکی- فراری را به طور محدود (در سالن ۴۰A) ارائه خواهد کرد.

کسپرسکی و سکودریا فراری، دو شرکتی که هر دو از لحاظ کارایی بالا، سطح فنی تحسین شده و ایمنی شناخته شده‌اند، تصمیم گرفته‌اند نسخه ویژه Ferrari از KIS را عرضه کنند. این برنامه هر آنچه را برای کار و همواره ایمن ماندن در هنگام وب گردی نیاز دارید، از جمله کارهای اداری، بانکی، خرید، بازی برخط و ... دارا است.

همچنین شبیه ساز ویدئویی آکادمی مجازی فراری برای PC درکنار این برنامه قرار گرفته است.
این برنامه شما را در جایگاه صندلی راننده یک فراری F۱۰ مجازی اما فراواقعی قرار می‌دهد و به شما امکان می‌دهد خودرو مسابقه‌ای خود را هر چقدر دوست دارید و تا سرحد امکان در مسیر آزمایشی مشهور«فیورانو»ی فراری اسکودریا برانید و از آن لذت ببرید.

نسخه فراری KIS دارای همان قابلیت‌ها و فناوری‌های Kaspersky Internet Security است که برنده جوایز متعدد جهانی بوده و محافظتی در کلاس جهانی را برای PC شما در برابر تمام انواع تهدیدهای بدافزاری تضمین می‌کند. این محصول شامل این وِیژگی‌هاست:
- فناوری و کارایی پیشتاز و برنده از دو شرکت‌ برتر دنیا
- محافظت پیشرفته از هویت دیجیتال
محافظت هوشمند آنتی فیشینگ (کلاهبرداری) و صفحه کلید مجازی برنامه، هویت دیجیتال شما را هنگام خرید، امور بانکی یا کار با شبکه‌های اجتماعی برخط، کاملا ایمن حفظ می‌کند.
- گجت دسکتاپی خودرو مسابقه‌ای منحصر به فرد فراری، همراه با لوگوی جدید لابراتوار کسپرسکی
با استفاده از این گجت دسکتاپی می‌توانید وضعیت محافظتی رایانه خود را بررسی کنید و به فوریت به قابلیت‌ها و تنظیمات امنیتی مورد نظر خود دست یابید، کاری که تا کنون هیچ گاه بدین سادگی نبوده است.

- محافظت آنی فعالانه در برابر تهدیدات اینترنتی
مانع تاثیر مخرب انواع بدافزارهای شناخته شده و شناخته نشده بر کامپیوتر شما می‌شود.
- قابلیت وبگردی ایمن برای امنیت آنلاین
با فعال شدن قابلیت Safe Surf دیگر هیچگاه در معرض خطر وب سایت های مهاجم یا مضر قرار نخواهید گرفت. Safe Surfبه طور خودکار وب سایت‌های ناخواسته را به محض نمایش، بلوکه خواهد کرد. فقط کافی است آن را روشن بگذارید.
- کنترل والدین موثر و پرامکانات
قابلیت‌های کنترل والدین پیشرفته این محصول می‌تواند برنامه‌ها و دسترسی به وب را مسدود، محدود و گزارش گیری کند؛ لذا کودکان شما در محیط آنلاین ایمن خواهند بود.
- حالت منحصر به فرد اجرای ایمن برای برنامه‌ها و سایت‌ها
حالت Safe Run به شما امکان می‌دهد برنامه‌های مشکوک و وب‌سایت‌ها را در محیطی ایزوله و مخصوص اجرا کنید؛ به طوری که آنها قادر به صدمه زدن به سیستم شما نخواهند بود.
- ابزارهای بهینه‌سازی رایانه
می‌توانید از ابزارها و خدمات اضافی که محافظت بهینه را برای رایانه شما به ارمغان می‌آورند، بهره ببرید. مواردی از قبیل: دیسک نجات، اسکن آسیب‌پذیری‌ها، System Restore و پاک کننده تنظیمات و امنیت مرورگر.

فناوری‌های امنیتی پیشرفته‌
نسخه فراری کسپرسکی اینترنت سکوریتی دارای گستره‌ای از فناوری‌های منحصر به فرد است که حداکثر محافظت را برای خانواده شما به همراه می‌آورد. و رایانه خانگی یا همراه شما را به طریق زیر از آسیب دور نگاه می‌دارد:
- محافظت فعال آنی در برابر ویروس‌ها و سایر بدافزارها
- وبگردی ایمن و نوار ابزار وب کسپرسکی به منظور ایمنی در محیط آنلاین
- بهترین دیواره آتش در سطح خود به منظور دور نگاه داشتن هکرها
- محافظت از اطلاعات شخصی به وسیله صفحه کلید مجازی و آنتی فیشینگ
- حالت Safe Run استثنایی در خصوص وب سایت‌ها و برنامه‌های مشکوک
- کنترل والدین پیشرفته با تنظیمات انعطاف‌پذیر
- محافظت هوشمند آنتی اسپم و آنتی بنر
- بهینه سازی رایانه برای محافظت و کارایی بهتر
- لوح فشرده نجات برای بازنشانی حالت قبلی رایانه آلوده شده
- اسکن و بروزسازی خودکار قابل برنامه‌ریزی
- محافظت در برابر انواع بدافزارها

فناوری‌های تحسین شده
فناوری‌های تحسین شده نسخه Ferrari از KIS رایانه شما را در مقابل گستره‌ای وسیع از تهدیدهای IT محافظت می‌کند:
- ویروس‌ها، تروجان ها، کرم‌ها و سایر بدافزارها، جاسوس افزارها و تبلیغ افزارها
- روت‌کیت‌ها، بوت‌کیت‌ها و سایر تهدیدهای پیچیده و ترکیبی
- سرقت هویت توسط کی لاگرها (ثبت کننده های ضرب کلید) و بدافزارهای اسکرین کپچر (ثبت کننده صفحه نمایش)
- بات‌نت‌ها و شیوه‌های غیر قانونی مختلف برای ربودن کنترل رایانه
- حملات روز صفر (Zero – Day) و تهدیدهای ناشناخته
- آلودگی‌های دانلودی به اصطلاح «بزن و دررویی»

شبیه ساز ویدئویی آکادمی مجازی فراری
همکاری آزمایشگاه کسپرسکی با اسکودریا فراری فقط به فناوری‌ها و امکانات تحسین شده نسخه استثنا فراری از Kaspersky Internet Security ختم نمی‌شود. ما در این برنامه آکادمی مجازی فراری را نیز برای طرفداران قدیمی اسکودریا فراری و آزمایشگاه کسپرسکی در هر کجای دنیا، گنجانده‌ایم!
آکادمی مجازی فراری (ساختScuderia Ferrari Marlboro) تمام شور و هیجان مسابقه دادن با یک F۱۰ واقعی را به رایانه شما می‌آورد و نخستین سیمولاتور ویدئویی مجازی F۱۰ می‌باشد. هیچ شبیه ساز ویدئویی یا بازی دیگری توانایی ایجاد چنین تجربه واقعی از F۱۰، مسیر مسابقه‌ای فیورانو و دست و پنجه نرم کردن با شرایط رانندگی را ندارد.
از جمله قابلیت‌های آکادمی مجازی فراری که می‌توانید از آنها لذت ببرید:
- فراری F۱۰
F۱۰ Ferrari مجازی اما فراواقعی موجب تحسین شما خواهد شد و احساس بودن در یک ماشین مسابقه‌ای فرمول یک را تا سرحد نهایت خواهید کرد.
- راننده‌ها
تازه در‌می‌یابید فلیپ ماسا یا فرناندو آلونسو بودن چگونه است. همه چیز با تمام جزئیات بازسازی شده‌است؛ از جمله حالت رانندگی آنان، کلاه‌ها، دستکش‌ها و حتی اخلاقیات آنها!
نمای دید راننده
می‌توانید از نگاه ماسا و آلونسو نمای مسیر را ببینید. ارتفاع، عرض و نمای از داخل خودرو، همگی به دقت همانند یک فراری F۱۰ بازسازی شده‌اند. و یک دوربین که بالای سر راننده نصب شده، تمام فشارها و شیب‌های جاده را ثبت می‌کند.

شبیه ساز فراری F۱۰
می‌توانید توانایی‌های رانندگی خود را تقویت کنید و با عملکرد شگفت انگیز و دست فرمان، سیستم تعلیق و جعبه دنده Ferrari F۱۰ آشنا شوید.

مسیر آزمایشی فیورانو
وارد یک دنیای مجازی شوید که تمام مسیر آزمایشی فیورانو در آن است؛
جاده و تمام جزئیات جانبی‌اش با آخرین جزئیات بازسازی شده‌اند؛ همراه با عواملی که هنگام رانندگی در سرعت‌های بالا و پایین موثرند.

مسابقه
زمان‌های مسابقه‌ای شما به طور خوکار در وب سایت آکادمی مجازی فراری آپلود می‌شود. لذا می‌توانید زمان‌های خود را با دیگر علاقه مندان فراری و کسپرسکی در سرتاسر جهان، مقایسه کنید.
از هیجان و نشاط شبیه ساز مسابقه لذت ببرید؛ در حالی که می‌دانید در امنیت کامل هستید.











itna.ir

ماهيت سابوتاژ رايانه‌يي يا جرايم خرابکاري همانند سابوتاژ كلاسيك و سنتي خرابكاري است و مرتكب قصد خود را با انگيزه مبارزه با نظام يا سيستم سياسي و با استفاده از اجزا و مراحل سيستم داده‌پردازي و موجودات در محيط ديجيتالي عملي مي‌كند.

فريدون حسن‌پور - كارشناس - در گفت‌وگو با خبرنگار فناوري اطلاعات خبرگزاري دانشجويان ايران(ايسنا) با بيان اين مطلب اظهار كرد: مجرم در اين نوع جرم از ويروس بمب يا اسب تروا بهره مي‌گيرد و داده‌ها، سيستم اطلاعاتي، سيستم رايانه‌يي و مخابرات آماج اعمال مرتكب واقع شده و به گونه‌اي محو، متوقف و نابود مي‌شوند اما در اينگونه محو و نابودسازي، كاركرد يك بخش عمده با مشكل و اختلال روبرو مي‌شود.
او اضافه كرد: در سابوتاژ رايانه‌يي، دامنه جرم به دليل انگيزه مرتكب وسيع است و بخش‌هاي وسيع دولتي يا اجتماعي را هدف قرار مي‌دهد، اما برعكس تخريب مرسوم اين اعمال تنها در بستر ديجيتالي صورت مي‌گيرد.
مسؤول توسعه فناوري اطلاعات شرکت مخابرات همدان خاطر نشان كرد: تروريسم رايانه‌يي تنها تهديدهايي براي شبکه‌هاي رايانه‌يي نيست بلکه مي‌تواند امنيت و خلوت افراد را نيز به خطر بيندازد.
وي ادامه داد: هر يک از موارد فوق با اشاره به روايات به لحاظ فقهي و اخلاقي اعمال حرامي بوده و داراي، حرمت تصرف غيرمجاز و حرمت ظلم است.
حسن‌پور اظهار كرد: اين نوع فعاليت مجرمانه شامل دستيابي مستقيم يا مخفيانه غيرمجاز به سيستم‌هاي رايانه‌يي با استفاده از برنامه‌هاي جديد است اما پاك كردن غيرمجاز داده‌ها يا عمليات رايانه‌يي به منظور مختل ساختن عملكرد عادي سيستم، فعاليت مجرمانه به حساب مي‌آيد و به آن سابوتاژ رايانه‌يي گفته مي‌شود.
وي تصريح كرد: سابوتاژ رايانه‌يي مي‌تواند وسيله‌اي براي تحصيل مزاياي اقتصادي بيش‌تر نسبت به رقبا، پيشرفت فعاليت‌هاي غيرقانوني تروريست‌هاي داراي انگيزه ايدئولوژيك يا براي سرقت داده‌ها و برنامه‌ها به منظور اخاذي باشد.
وي ادامه داد: سابوتاژ را مي‌توان زير مجموعه‌اي از تروريسم ناميد، بدين ترتيب که عنوان تروريسم كلي است و به هر نوع رفتار فردي يا گروهي اطلاق مي‌شود كه هدف آن ايجاد اختلال مهم و جدي در نظم عمومي با ايجاد ترس و وحشت براي نيل به درخواست‌هاي سياسي، مالي و آزادي توام با ايجاد ناامني و ترس در مردم است.
او افزود: بنابراين مي‌توانيم برخي از عمليات مزبور را سابوتاژ بناميم چراكه سابوتاژ يا عمليات تخريبي و اخلال گرايانه به قصد معارضه با نظام‌ها و توقيف يك بخش يا بخش‌هايي براي اشكال‌تراشي براي حكومت‌ها صورت مي‌گيرد.
حسن‌پور در ادامه گفت: از لحاظ سير تحول اين جرم نيز تحول خاص خود را داشته زيرا در ابتداي امر تنها ورود، خروج، پردازش، متوقف‌سازي داده‌ها و اطلاعات، اختلال در سيستم رايانه‌يي مطرح بوده اما بعدها با به كارگيري ويروس‌ها، بمب‌ها و ديگر انواع برنامه‌هاي مخرب بر دامنه آن افزوده شد و به طور حتم هم اين سير ادامه دارد.
اين كارشناس درباره سابوتاژ رايانه‌يي اضافه كرد: سابوتاژ به معني وارد كردن، تغيير، محو داده‌هاي رايانه‌يي يا برنامه‌هاي رايانه‌يي يا مداخله در سيستم‌هاي با قصد ايجاد وقفه در عملكرد رايانه يا سيستم ارتباطي مخابراتي است.
وي بيان كرد: اختلال در شبکه و توليد و انتشار برنامه‌هاي مخرب و موجد اختلال شامل توليد و انتشار ويروس‌ها و کرم‌هاي رايانه‌يي، انجام حملات الکترونيکي و به طور کلي هرگونه فعاليتي است که سبب ايجاد اختلال در شبکه‌هاي رايانه‌يي و امور مبتني بر آن مي‌شود.
انتهاي پيام

دولت چين با نبرد اينترنتي و رقابت تسليحاتي در فضاي اينترنتي مخالفت کرد.



به گزارش ايسنا، پنجمين دور از مجمع شبکه اينترنتي چين و آمريکا در واشنگتن برگزار شد و در اين نشست نماينده چين به‌طور واضح اعلام کرد که پکن با هرگونه نبرد اينترنتي و رقابت در زمينه فناوري در فضاي اينترنتي مخالف است.
چيان شيائو چيان ـ معاون رييس دفتر اطلاعات اينترنتي چين ـ در اين مجمع گفت: شبکه اينترنتي چين ضعف‌هاي خود را دارد و حملات اينترنتي خارجي به اين کشور رو به افزايش است و چين از جمله کشورهايي است که از فعاليت‌ها و حمله‌هاي هکرهاي اينترنتي آسيب ديده است.
وي تصريح کرد: در سال 2010 ميلادي بيش از چهار ميليون و 500 کامپيوتر مرکزي چين مورد حمله ويروسي آي‌پي‌هاي خارج از کشور قرار گرفت و نسبت به سال 2009 ميلادي 1620 درصد افزايش يافته است.
او افزود: چين با هرگونه حمله هکرهاي اينترنتي و نبرد اينترنتي و رقابت در زمينه فناوري‌هاي اينترنتي مخالف است و مايل است به اتفاق کشورهايي از جمله آمريکا و با افزايش همکاري از امنيت اينترنتي دفاع کند.
انتهاي پيام

گلوبال ريسرچ:

اینترنت تبدیل به افیون توده‌ها شده است

ارسال پنج بیانیه در هر دقیقه وجه مشخصه یک "شبه‌نظامی پشت میز نشین" است كه شکلی از جنگ‌آوری دروغین است و نوعی انفعال کلامي بدون نتيجه و یک انقلاب دروغین ذهنی است. از اين نظر اينترنت تبدیل به افیون توده‌ها شده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به گزارش مشرق؛ جیمز پتراس در مقاله اي با عنوان اعتراض اجتماعی در عصر اینترنت، كه در پايگاه اينترنتي گلوبال ریسرچ منتشر شده به نقش اينترنت در جنبش هاي اجتماعي پرداخته است و از ناامني آن به دليل حضور بيش از ٨٠٠هزار جاسوس سازمان هاي اطلاعاتي آمريكايي پرده برداشته و از سوي ديگر، وقت گذراندن در اينترنت و فعاليت سياسي اينترنتي را بي نتيجه خوانده و از اين بابت اينترنت را افيون توده ها براي بي عملي سياسي و از بين رفتن جنبش هاي اجتماعي وابسته به اينترنت مي خواند.

وي تاكيد مي كند كه اینترنت "یک منبع آزاد و ایمن اطلاعات، گفتمان و مباحثه" نیست. در حقیقت، هرچقدر اینترنت در بسیج جنبش‌های اجتماعی معترض به دولت امپریالیستی و استعمارگر کارآمدتر می‌شود، احتمال مداخله دولتی-پلیسی نیز به بهانه "مبارزه با تروریسم" افزایش می‌یابد.
وي مي نويسد: ارتباط بین تکنولوژی اطلاعاتی (IT)، به طور اخص اینترنت، با سیاست مسأله‌ای مهم در جنبش‌های اجتماعی معاصر است. نوآوری‌های حوزه تکنولوژی اطلاعاتی به مانند بسیاری از پیشرفت‌های علمی گذشته دارای اهدافی دوگانه بودند: از یک طرف، این تکنولوژی باعث تسریع در جریان جهانی سرمایه، بالاخص سرمایه مالی، شده و "جهانی‌سازی" امپریالیستی را تسریع کرده و از طرف دیگر منابع حیاتی دیگری برای تحلیل و همچنین برقراری ارتباط به منظور بسیج کردن جنبش‌های مردمی فراهم آورده است.
صنعت تکنولوژی اطلاعات طبقه جدیدی از میلیونرها را از دره آمريكا گرفته تا هند خلق کرده است. این طبقه از طریق کنترل انحصاری خود بر حوزه‌های متنوع جریان اطلاعات و سرگرمی، نقش اصلی را در گسترش استعمار اقتصادی ایفاء کرده‌اند.
اگر با زبان مارکس بخواهیم توضیح دهیم باید بگوییم که "اینترنت تبدیل به افیون توده‌ها شده است." پیر و جوان، شاغل و بی‌کار، ساعت‌های مدید را به صورت منفعلانه‌ای و جدای از دیگر شهروندان، همکاران و کارکنان، بر صفحه مونیتور، تصاویر مستهجن، بازی‌های ویدئویی، مصرف‌گرایی آنلاین و حتی "اخبار" خیره می‌‌شوند.
در بسیاری از موارد "سرریز اخبار" باعث اشباع اینترنت شده، زمان و انرژی بینندگان را در خود جذب کرده و آنها را از تعمق و عمل باز داشته است. همانگونه که اخبار بسیار کم و جهت‌دار رسانه‌های جمعی باعث انحراف آگاهی جمعی می‌شود، انبوه پیام‌های اینترنتی نیز می‌توانند تحرک شهروندی را مسکوت گذارند.
به هر حال اینترنت، زندگی سیاسی را "شخصی" کرده است. بسیاری از فعالین بالقوه معتقدند که انتشار بیانیه‌ها برای آگاهی دیگر افراد یک رفتار سیاسی است اما فراموش کرده‌اند که فقط فعالیت عمومی، شامل رویارویی با مخالفین‌شان در حوزه‌های عمومی، در مراکز شهری و حومه، بنیان و اساس تحول سیاسی را فراهم می‌آورند.
تکنولوژی اطلاعاتی و سرمایه مالی
بیاد داشته باشیم که نیروی محرک اصلی برای رشد "تکنولوژی اطلاعات" از تقاضای نهادهای ملی بزرگ، بانک‌های سرمایه‌گذاری و معامله‌گران قماربازی ناشی شد که می‌خواستند میلیاردها دلار و یورو را فقط با تکان دادن انگشت از کشوری به کشور دیگر، از کسب و کاری به کسب و کار دیگر و از کالایی به کالای دیگر منتقل نمایند.
تکنولوژی اطلاعاتی نیروی موتور رشد جهانی‌سازی بود که در خدمت سرمایه مالی قرار گرفت. حباب بوجود آمده در سهام تکنولوژی اطلاعاتی در سال 2001 نتیجه ارتقاء ریسک‌آمیز و قمارگونه ارزش "شرکت‌های نرم‌افزاری" بود که به "اقتصاد واقعی" متصل نبودند. سقوط مالی جهانی در سال 2008 و 2009 و تداوم آن تا به امروز، از بسته‌بندی کامپوتری فریب‌های مالی و نیز رهن‌‌های املاکی که به قدر کافی تأمین مالی نشده بودند، ناشی شد. "خصائص" اینترنت، وابستگی سریع آن به اطلاعات در حوزه سرمایه‌داری قماری یکی از مهمترین عوامل پدید آمدن شدیدترین بحران سرمایه‌ای از زمان رکود بزرگ در دهه 1930 بودند.
دموکراتیک کردن اینترنت
اینترنت به عنوان بازاری برای کسب‌ و کار تجاری در دسترس عموم قرار گرفت و سپس کاربری‌های دیگر اجتماعی و سیاسی نیز برای آن در نظر گرفته شد. مهمترین کاربری اینترنت این بود که تبدیل به ابزاری شد تا به افکار عمومی در مورد استثمار و غارت کشورها و مردم توسط بانک‌های چند ملیتی اطلاع‌رسانی شود. اینترنت دروغ‌های مرتبط با جنگ‌های توسعه‌طلبانه آمریکا و اتحادیه اروپا را در خاورمیانه و جنوب آسیا افشاء کرد.
اینترنت تبدیل به اراضی مورد مناقشه گشت، شکل جدیدی از رویارویی طبقاتی که جنبش‌های طرفدار دموکراسی و آزادی‌خواهانه ملی را در بر گرفت. رهبران و جنبش‌های عمده از کوه‌های افغانستان گرفته تا فعالین دموکراسی‌خواه در مصر، جنبش دانشجویان در شیلی و جنبش مسکن افراد فقیر در ترکیه، برای اطلاع رسانی به جهانیان در مورد مبارزات، برنامه‌ها، سرکوب دولتی و پیروزی‌های مردمی به اینترنت وابسته هستند. اینترنت مبارزات مردمی را در فرای مرزهای ملی به یکدیگر پیوند می‌زند و نیز سلاحی کلیدی است که یک اینترناسیونالیسم جدید برای مبارزه با جهانی‌سازی سرمایه‌داری و جنگ‌های امپریالیستی بوجود آورده است.
به بیان لنینی، می‌توانیم بگوییم که سوسیالیسم قرن 21 را می‌توان با معادله زیر تبیین کرد: "شوروی به علاوه اینترنت = سوسیالیسم مشارکتی".
اینترنت و عرصه سیاست طبقه‌ای
ما باید متوجه باشیم که تکنولوژی‌های اطلاعاتی کامپیوتری "خنثی" نیستند – تأثیر سیاسی آنها به کاربران و ناظرینی بستگی دارد که مشخص می‌سازند این تکنولوژی‌ها باید در خدمت منافع طبقاتی چه کسانی باشند.
میادین جنگی هوایی کامپیوتری تبدیل به سلاح انتخابی ناتو برای بمباران و تخریب لیبی بوده‌اند. هواپیماهای بدون سرنشین آمریکا که شهروندان غیرنظامی پاکستان و یمن را با موشک مورد هدف قرار داده و می‌کشند توسط "هوش" کامپیوتری هدایت می‌شوند. یافتن محل شبه‌نظامیان کلمبیایی و نیز بمباران‌های هوایی مرگبار توسط ابزار کامپیوتری انجام می‌گیرند. به بیان دیگر تکنولوژی اطلاعاتی دارای کاربردی دو گانه است. این تکنولوژی می‌تواند برای آزادی مردمی و یا مبارزه امپریالیستی با انقلاب‌ها به کار رود.
نئولیبرالیسم و فضای عمومی
در جوامع غربي به علت نقصان‌های مالی بسیار بزرگی که بر اثر فساد مالیاتی طبقه سرمایه‌دار، مخارج جنگ‌های استعماری و کمک‌های عمومی به سازمان‌های تجاری بزرگ پدید آمده‌اند، حوزه عمومی (دولت) برنامه‌های "رضایت" طبقه‌محوری را اعمال می‌کند. بدین ترتیب که مخارج اجتماعی را کمتر کرده و نسبت به کارکنان دولت، مستمری‌بگیران و کارکنان حقوق بگیر بخش خصوصی تبعیض قائل می‌شود.بخش نظامی به علت توسعه جنگ‌های استعماری و امپریالیستی رشد کرده است.
مفهوم "حوزه عمومی" دارای دو صورت متضاد است: یک صورت متشکل از سرمایه و نظامی‌گری است و دیگری مخالفت کارگری/اجتماعی. نقش اینترنت نیز در معرض این دوگانگی قرار دارد: از یک طرف، تحرک گسترده سرمایه و نیز مداخلات نظامی امپریالیستی سریع را تسهیل می‌کند، و از طرف دیگر، جریان سریع اطلاعات را به منظور بسیج مخالفت‌های اجتماعی فراهم می‌آورد. سؤال اصلی این است که چه نوع اطلاعاتی به کدام بازیگران سیاسی و در جهت کدام منافع اجتماعی انتقال می‌یابند؟
اینترنت و اعتراض اجتماعی: تهدید سرکوب دولتی
اینترنت در اعتراضات اجتماعی، در ابتدا و قبل از هر چیز دیگری یک منبع حیاتی است تا از طریق آن اطلاعات مهم برای آموزش و بسیج "عموم" منتشر گردد – بالاخص بین رهبران ترقی‌خواه عقاید، فعالیت اتحادیه‌های تجاری و رهبران کشاوزان، شبه‌نظامیان و فعالین.
به علت نقش فزاینده اینترنت به عنوان ابزاری برای مخالفت‌های اجتماعی، دستگاه دولتی-پلیسی سرکوبگر آن را به طور مداوم تحت نظارت و بررسی دارد. برای مثال، در آمریکا بیش از ٨٠٠هزار مأمور توسط سازمان پلیس "امنیت میهنی" استخدام شده‌اند تا در مورد میلیاردها ایمیل، فاکس و تماس‌های تلفنی میلیون‌ها آمریکایی جاسوسی کنند. اما واقعیت این است که اینترنت "یک منبع آزاد و ایمن اطلاعات، گفتمان و مباحثه" نیست. در حقیقت، هرچقدر اینترنت در بسیج جنبش‌های اجتماعی معترض به دولت امپریالیستی و استعمارگر کارآمدتر می‌شود، احتمال مداخله دولتی-پلیسی نیز به بهانه "مبارزه با تروریسم" افزایش می‌یابد.
اینترنت و مبارزه کنونی: آیا این مبارزه انقلابی است؟
اینترنت نقشی حیاتی در عمومی‌سازی و بسیج "اعتراضات ناگهانی" داشته به مانند آنچه در اعتراضات اسپانیا که عمدتا توسط جوانان بیکار پدید آمد و یا جنبش "وال‌استریت را اشغال کنید!" آمریکا شاهد بودیم. در برخی موارد دیگر، به مانند اعتصابات عمومی و گسترده در ایتالیا، پرتقال، یونان و جاهای دیگر اتحادیه‌ها سازمان‌ یافته نقشی اساسی ایفاء کرده و اینترنت تأثیری فرعی داشته است.
در کشورهای بسیار سرکوبگر به مانند مصر، تونس و چین، اینترنت نقشی اساسی در ترویج جنبش عمومی و سازماندهی اعتراضات عمومی داشته، با این وجود، منجر به هیچ نوع انقلاب موفقی نشده است – اینترنت می‌تواند اطلاع‌رسانی کند، مجمعی برای گفتمان پدید آورد و مردم را بسیج نماید اما قادر نیست رهبری و سازمان لازم برای تداوم جنبش سیاسی را پدید آورد چه رسد به اینکه یک استراتژی برای دستیابی به قدرت دولت ارائه نماید. توهمی که برخی مرشدین اینترنتی ترویج می‌کنند، مبنی بر اینکه نیاز به یک حزب منظم و سیاسی با جنبش "کامپیوتری" جایگزین می‌شود، غلط از آب درآمده است: اینترنت جنبش را تسهیل کند اما فقط یک اعتراض و مخالفت سیاسی سازمان یافته می‌تواند راهبرد تاکتیکی و استراتژیک لازم را برای بقای جنبش در برابر سرکوب دولتی و دستیابی به مبارزه‌ای موفقیت‌آمیز فراهم نماید.
به بیان دیگر، اینترنت خود یک هدف نیست – ژست ایدئولوژیست‌های اینترنتی در اعلان آغاز یک عصر اطلاعاتی "انقلابی" جدید این حقیقت را نادیده می‌انگارد که نیروهای ناتو، اسرائیل و متحدین و مشتریان آنها هم‌اکنون از اینترنت استفاده می‌کنند تا ویروس‌ها را به منظور اخلال در اقتصادها، خرابکاری در برنامه‌های دفاعی و ترویج شورش‌های قومی-مذهبی، وارد عمل سازند. اسرائیل از ویروس‌ها برای آسیب رساندن به برنامه هسته‌ای صلح‌‌آمیز ایران استفاده نمود؛ آمریکا، فرانسه و ترکیه اعتراضات اجتماعی در لیبی و سوریه به راه انداختند. به بیان دیگر اینترنت تبدیل به محل مناقشه جدید طبقاتی و مبارزه ضد امپریالیستی شده است. اینترنت یک وسیله است نه یک هدف. اینترنت بخشی از یک حوزه عمومی است و ساختار طبقاتی بزرگتری که این ابزار درون آن قرار دارد، هدف و نتایج آن را مشخص ساخته است.


اظهارات پایانی: "شبه‌نظامیان پشت میز کامپیوتر" و روشنفکران عمومی
اعتراضات اجتماعی توسط اقدام و جنبش عمومی تعریف می‌شوند: حضور جمعی و مشارکتی در گردهمایی‌های سیاسی، سخنرانی افراد در گردهمایی‌های عمومی، راهپیمایی فعالین در میادین عمومی، مبارزه و رویارویی شبه‌نظامیان اتحادیه‌ای به کارفرمایان، درخواست افراد فقیر برای اختصاص مسکن و خدمات عمومی از جانب مقامات دولتی و غیره.
نقش روشنفکران عمومی عبارت است از سخنرانی در یک گردهمایی عمومی، شکل‌دهی به ایده‌ها و برنامه‌ها و نیز پیشنهاد برنامه‌ها و استراتژی‌ها از طریق فعالیت سیاسی. نشستن پشت یک میز در یک دفتر، در انزوای کامل و ارسال پنج بیانیه در هر دقیقه وجه مشخصه یک "شبه‌نظامی پشت میز نشین" است. این پدیده شکلی از جنگ‌آوری دروغین است که عمل را از گفتار جدا می‌سازد. "جنگ‌آوری" پشت میزی نوعی انفعال کلامی، "فعال‌گرایی" بدون نتيجه و یک انقلاب دروغین ذهنی است. مبادله ارتباطات اینترنتی زمانی یک اقدام سیاسی محسوب می‌شود که درگیر در جنبش‌های اجتماعی عمومی می‌شود که قدرت را به چالش می‌کشند. این امر لزوما در بر دارنده خطراتی برای روشنفکران عمومی خواهد بود: خطراتی چون حملات پلیس در فضاهای عمومی و تلافی‌جویی‌های اقتصادی در حوزه خصوصی. "فعال" پشت میز نشین هیچ ریسکی نمی‌کند و دستاورد کمی نیز دارد. روشنفکر عمومی نارضایتی‌های شخصی افراد را به فعال‌گرایی اجتماعی جمعی پیوند می‌زند. منتقد دانشگاهی وارد عرصه فعالیت می‌شود، سخنرانی می‌کند و دوباره به دانشگاه باز می‌گردد. روشنفکر عمومی از طریق اینترنت و در دیدارهای رو در روی روزانه، با عموم صحبت کرده و یک تعهد آموزشی سیاسی بلندمدت در حوزه اعتراضات اجتماعی را بر عهده می گیرد.

کشف دو حفره خطرناکzeroday جدید در نرم‌افزار فلش
خبرگزاری فارس: علیرغم به روزرسانی‌های اخیر نرم‌افزار فلش به تازگی دو حفره خطرناک دیگر در این برنامه چندرسانه ای شناسایی شده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از کامپیوترورلد، حفره های یاد شده به هکرها و کلاهبرداران اینترنتی امکان می دهد کدهای مخرب خود را از راه دور بر روی رایانه فرد قربانی اجرا کرده و برای وی ایجاد مشکل کنند .
حفره های یاد شده اولین بار توسط یک شرکت امنیتی روسی به نام Intevydis شناسایی شدند. این شرکت می گوید سرقت اطلاعات و نصب بدافزارهای مخرب از این طریق به سادگی امکان پذیر است.
Intevydisمی گوید برنامه ای برای اطلاع رسانی دقیق تر در مورد این حفره ها و ویژگی های آنها به ادوب ندارد و از دو سال قبل این کار را متوقف کرده، زیرا ادوب و دیگر شرکت ها اهمیت چندانی به هشدارهای امنیتی ثالث نمی دهند.
Intevydis می گوید از این پس تنها در صورت دریافت پول ادوب و دیگر شرکت ها را در جریان آسیب پذیری های امنیتی تولیداتشان قرار می دهد. این حفره در هر دو نسخه فلاش برای ویندوز و مک وجود دارد و تقریبا از طریق تمامی مرورگرها هم به خوبی عمل کرده و قادر به آلوده کردن سیستم است.
انتهای پیام/ح

فرمانده ناجا:
حوزه ديجيتال چاقوي دودم است
پايين‌كشيدن پهپاد نشان‌ از توانايي‌هاي ايرانيان دارد
بسياري از نرم‌افزارهاي خارجي ابزار جاسوسي هستند
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فرمانده نيروي انتظامي گفت: پايين‌كشيدن پهپاد نشان‌ از توانايي‌هاي ايرانيان دارد.
به گزارش خبرنگار «حوادث» خبرگزاري دانشجويان ايران (ايسنا)، سردار اسماعيل احمدي‌مقدم صبح سه‌شنبه در حاشيه بازديد از نمايشگاه بين‌المللي الكترونيك، كامپيوتر و تجارت الكترونيكي (الكامپ) گفت: اگر قرار باشد ناجا برنامه استراتژي‌محور را در حوزه ارتقاي امنيت مردم و در حوزه‌هاي ديگر عملياتي خود دنبال كند ناگزير است دانش الكترونيكي خود را در اين حوزه افزايش دهد.
وي با بيان اينكه برگزاري اينچنين نمايشگاه‌هايي سبب مي‌شود كه نيروي انتظامي فعاليت‌هاي خود را در محيط رقابتي عرضه كند، گفت: نيروي انتظامي علاوه بر عرضه عملكرد و خدمات خود با امكانات و ديگر خدمات و عملكرد دستگاه‌هاي ديگر مي‌تواند از عملكرد ديگران نيز بهره گيرد.
احمدي‌مقدم با بيان اينكه همواره مجرمان به دليل داشتن ابتكار عمل جلوتر از ماموران پيش‌مي‌روند، گفت: اما بايد نيروي انتظامي با شناسايي اين خلاء‌هاي امنيتي از وقوع اين جرايم پيشگيري كنند يا در مرحله اوليه وقوع جرم آن را شناسايي و راه‌هاي نفوذ را مسدود كنند.
وي با بيان اينكه پيشگيري يك گام مهم در پليس است گفت: با اشرافيت اطلاعاتي و آينده‌پژوهي نيز مي‌توان جرايم را پيش‌بيني كرد.
احمدي‌مقدم با بيان اينكه حوزه ديجيتال چاقوي دودم است گفت: بحث ديجيتال منافع و مضرات زيادي در دل خود دارد.
فرمانده نيروي انتظامي با بيان اينكه نمي‌توانيم از دنياي تكنولوژي در دنيا عقب بمانيم، گفت: قابليت‌هاي امنيتي خود را بايد افزايش دهيم.
احمدي‌مقدم با بيان اينكه مي‌توانيم با حفظ امنيت با سرعت مناسبي در حوزه ديجيتال و خدمات الكترونيك حركت كنيم گفت: در حوزه راهور مراقبت‌هاي الكترونيكي كمك شاياني به ما كرده است به گونه‌اي كه بخش زيادي از كاهش تلفات در اين پليس مرهون نظارت الكترونيك است.
وي با بيان اينكه ناجا در حال تغيير پارادايم و الگو از انسان‌محوري به فناوري محوري است، گفت: اميدواريم در پايان برنامه توسعه كشور فناوري محوري در نيروي انتظامي قابل محسوس براي تمامي مردم باشد.
فرمانده نيروي انتظامي يكي از آسيب‌هاي حوزه اينترنت را وجود مجرمان اينترنتي دانست و گفت: كلاهبرداران و متجاوزان نامرئي بدون اين كه ديده شوند در حوزه اينترنت اقدام به انجام اقدامات مجرمانه مي‌كنند.
وي با بيان اينكه اينترنت و تكنولوژي علاوه بر ايجاد فرصت‌هاي بسيار آسيب‌ و تهديدهايي را نيز به دنبال دارد به اقدامات نيروي انتظامي براي كنترل در حوزه اينترنت اشاره كرد و گفت: پليس فضاي توليد و تبادل اطلاعات با رصد اينترنتي اقدامات بسيار خوبي در جلوگيري از اقدامات مجرمانه داشته است.
فرمانده نيروي انتظامي در پاسخ به سوالي مبني بر حمايت از برنامه‌نويسان و متخصصان كامپيوتر از سوي نيروي انتظامي گفت: حمايت از اين افراد بسيار موثر است چرا كه نرم‌افزارهاي خارجي قابليت‌هاي منفي زيادي دارند.
احمدي‌مقدم در خصوص قابليت‌هاي نرم‌افزارهاي خارجي گفت: بسياري از اين نرم‌افزارها جاسوسي هستند و در هر زمان كه نياز داشته باشند دچار اختلال مي‌شوند و علاوه بر آن اطلاعات كشور ما به صورت رايگان در اختيار سازندگان اين برنامه قرار مي‌دهند و اصل اين نرم‌افزارها مخصوصا در حوزه كارهاي امنيتي غيرمجاز است.
وي با بيان اينكه با وجود اين قابليت‌هاي نرم‌افزارهاي خارجي ناگزير هستيم كه از ظرفيت‌هاي داخلي استفاده كنيم، گفت: نيروي انساني خلاق و دانشمند در حوزه‌هاي الكترونيك، كامپيوتر و تجارت الكترونيك به وفور در كشور وجود دارد و بايد با بسترسازي مناسب از توان اين افراد استفاده كرد.
احمدي‌مقدم با اشاره به توانايي نيروهاي مسلح در پايين‌كشيدن پهپاد جاسوسي آمريكا، آن را نشانه‌اي از پيشرفت ايران در اين حوزه عنوان كرد و گفت: اين مساله نشان‌دهنده توانايي‌هاي ايرانيان است.
انتهاي پيام

ایتنا - با آنکه سیستم عامل Android فقط روی ۵/۳۸ درصد از بازار دستگاه‌های همراه است، ولی ۶۳ درصد از بدافزارهای شناسایی شده بر روی دستگاه‌های همراه، مربوط به این سیستم عامل می‌شود.


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرکت McAfee با انتشار گزارشی درباره بدافزارهای فعال در محیط Android، رفتار سهل‌انگارانه شرکت Google در خصوص امنیت دستگاه‌های همراه(Mobile Devices) را مورد انتقاد قرار داده و معتقد است که Google برای کسب بازار بیشتر برای سیستم عامل Android به مشتریان وفادار خود جفا کرده و آنان را بیش از اندازه در معرض خطر قرار داده است.

به گزارش ایتنا از روابط عمومی شرکت مهندسی شبکه گستر، در گزارش McAfee به روش بسته و کنترل شده شرکت Apple اشاره شده که پس از گذشت چهار سال از انتشار سیستم عامل iOS هنوز بدافزار جدی و مخربی برای آن پیدا نشده است.
این در حالی است که Apple بیش از ۲۰ درصد از سهم بازار دستگاه‌های همراه را در اختیار دارد و یقیناً می‌تواند هدف بسیار جذاب و مهمی برای خلافکاران و نفوذگران به حساب آید.

در مقابل، شرکت Google مجبور شده است که در چند ماه اخیر نزدیک به ۶۰ برنامه مخرب جاسوسی و آلوده را از Android Market حذف کند. کارشناسان امنیتی معتقدند که هنوز نرم‌افزارهای مخرب زیادی در این فروشگاه Google باقیمانده مانده است.

براساس گزارش McAfee، سیاست شرکت Google تشویق هر چه بیشتر برای تولید برنامه‌های تحت Android است و در این راه، با مشکلاتی که دائماً بروز می‌کنند، مورد به مورد برخورد و مقابله می‌کند. در حالی که سیاست شرکت Apple کاملاً بر خلاف Google، مبنی بر پیشگیری به جای معالجه است.

شاید روش Google از لحاظ تجاری صحیح باشد و منجر به تولید انبوهی از نرم‌افزار با کاربردهای مختلف برای Android شود ولی در این روش، محیط مناسبی را برای فعالیت بدافزارنویسان فراهم می‌کند که عواقب آن، خطرناک و جبران آن دشوار خواهد بود.

طبق آمار منتشر شده از سوی موسسه تحقیقاتی Gartner، با آنکه سیستم عامل Android فقط روی ۵/۳۸ درصد از بازار دستگاه‌های همراه است، ولی ۶۳ درصد از بدافزارهای شناسایی شده بر روی دستگاه‌های همراه، مربوط به این سیستم عامل می‌شود.
این در حالی است که برای سیستم عامل Apple iOS بدافزاری کشف و شناسایی نشده است.












itna.ir

معاون اجتماعي پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي به كاربران اينترنت و شبكه‌هاي اجتماعي توصيه كرد قبل از تاييد افراد به عنوان دوست ابتدا هويت واقعي آنان را شناسايي كنيد.
سرهنگ محسن ميربهرسي در گفت وگو با خبرنگار «حوادث» خبرگزاري دانشجويان ايران (ايسنا)، ضمن هشدار به كاربران اينترنت گفت: دوستان شما در فيسبوك يا ديگر شبكه‌هاي اجتماعي دوست‌يابي ممكن است، هكرها يا كلاهبردار اينترنتي باشند كه قصد دارند اطلاعات خصوصي و حساس شما را به سرقت ببرند.
ميربهرسي با بيان اينكه شيوه‌هاي مورد استفاده هكرها تا بدان حد پيچيده شده كه حتي ممكن است افراد متخصص و حرفه‌اي را نيز فريب دهد گفت: هكرها، كلاهبرداران را به عنوان دوست در شبكه‌هاي اجتماعي خارجي تاييد كرده و از اين طريق دسترسي به اطلاعات شخصي و خصوصي را ممكن كنند.
معاون اجتماعي پليس فتاي ناجا گفت: براي اين كار هكرها با جمع‌آوري اطلاعات در مورد كاربر مورد نظرشان، تلاش مي‌كنند يكي از دوستان وي را كه در اين سايت عضويت ندارد را به عنوان هدف انتخاب كرده و او هم به علت بي‌توجهي نمي‌تواند متوجه واقعيت مطلب شود.
وي افزود: در نتيجه اين كاربر فريب خورده و دسترسي به اطلاعات حساس خود را براي هكرها ممكن مي‌كند.
معاون اجتماعي پليس فتا ناجا با بيان اينكه هكرها از اين اطلاعات براي باجگيري، فريب، خالي‌كردن حساب بانكي افراد، ارسال هرزنامه و سرقت اطلاعات خصوصي و محرمانه سوء استفاده مي‌كنند.
ميربهرسي به كاربران شبكه‌هاي اجتماعي توصيه كرد قبل از تاييد افراد به عنوان دوست ابتدا هويت واقعي آنان را شناسايي كنند و از ارسال درخواست توسط او مطمئن شوند.
انتهاي پيام

جلالی با مهر مطرح کرد: جابجایی مراکز غنی‌سازی درصورت نیاز/ روندمقابله با ویروس جاسوسی "دوکو" رئیس سازمان پدافند غیرعامل با بیان اینکه آسیب پذیری ما هم اکنون در حوزه هسته‌ای به حداقل رسیده است، گفت: اگر شرایط ایجاب کند مراکز غنی سازی اورانیوم را به جاهای امن تر منتقل می کنیم. سردار سرتیپ غلامرضا جلالی در گفتگو با خبرنگار مهر، درخصوص ایمنی تاسیسات هسته ای جمهوری اسلامی ایران، اظهار داشت: با ایمن سازی‌هایی که در سطوح مختلف مانند ایمن سازی زیرساختها، ایمن سازی سایبری و همچنین تفکیک حوزه‌های خطر از یکدیگر انجام شده است به نوعی به یک بازدارندگی دست یافته ایم.
وی با تاکید براینکه بخشی از اقدامات سازمان پدافند غیرعامل اقدامات دفاعی است، گفت: اگر آمریکائیها و اسرائیلی ها می توانستند به تاسیسات هسته ای ما حمله کنند و به آن ضربه بزنند قطعا تاکنون این کار را انجام داده بودند.
رئیس سازمان پدافند غیرعامل با بیان اینکه آسیب پذیری ما هم اکنون در حوزه هسته ای به حداقل رسیده است، گفت: البته اگر شرایط ایجاب کند مراکز غنی سازی اورانیوم را به جاهای امن تر منتقل می کنیم.
وی همچنین در مورد ایمنی نیروگاه اتمی بوشهر گفت: یکی از مواردی که می تواند امنیت نیروگاه اتمی بوشهر را تامین کند پروتکل ها و قوانین بین المللی است که منع حمله به این نوع مراکز را در بر می گیرد.
جلالی محل قرارگیری نیروگاه اتمی بوشهر را از جمله موارد ایجاد بازدارندگی جهت حمله به این نیروگاه به شمار آورد و افزود: به دلیل اینکه نیروگاه اتمی بوشهر در منطقه مرزی کشور واقع شده است لذا هر گونه تهاجمی علیه آن موجب به خطر افتادن امنیت و سلامت کشورهای همسایه می شود.
وی در خصوص تهدید سایبری این نیروگاه از سوی دشمنان انقلاب اسلامی نیز گفت: باتوجه به اینکه یک تهدید سایبری را سال گذشته نسبت به تاسیسات هسته ای خود تجربه کردیم و توانستیم به آن پاسخ دهیم بنابراین الان هم می توانیم این کار را انجام دهیم.

اقدامات سازمان پدافند غیرعامل در مواجهه با سومین ویروس جاسوسی

رئیس سازمان پدافند غیرعامل در بخش دیگری از گفتگوی خود با مهر در خصوص اقدامات سازمان پدافند غیرعامل برای کشف، شناسایی و مقابله با سومین ویروس جاسوسی رایانه ای پس از "استاکس نت" و "استارس" که موسوم به "دوکو" است، گفت: در بدو امر گزارش اولیه ویروس جاسوسی "دوکو" را از شرکت "سیمانتک" که یک شرکت آنتی ویروسی است دریافت نمودیم و بعد از آنکه جستجوی اولیه انجام دادیم متوجه شدیم که خوشبختانه این ویروس در سیستم نرم افزاری دستگاه های اجرایی کشور منتشر نشده است.
وی اضافه کرد: پس از آن با انجام نمونه برداری از این ویروس جاسوسی رایانه ای موفق به ساخت آنتی ویروس آن شدیم که این آنتی ویروس را در اختیار افراد ذیربط قرار دادیم تا با این ویروس مقابله کنند و به پاکسازی مراکز آلوده بپردازند.
جلالی با بیان اینکه درحال حاضر آزمایشگاه مرجع تشخیص ویروس ها و بدافزارهای رایانه ای در مرکز دفاع سایبری وزارت دفاع تشکیل شده است، درباره تعامل این مرکز با مرکز "ماهر" - مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای- که هم اکنون در وزارت ارتباطات و فن آوری اطلاعات فعالیت می کند، گفت: همه آزمایشگاههای کشف و شناسایی ویروسها و بدافزارهای رایانه ای باید زیر نظر آزمایشگاه مرجع وزارت دفاع فعالیت کنند.
وی در پایان تصریح کرد: ارتباط ما با وزارت ارتباطات هماهنگ و همسو است و به نوعی یک تقسیم کاری صورت گرفته است و خوشبختانه تداخل کاری در این زمینه وجود ندارد.