Security News : اخبار و هشدارهاي امنيتي

ایتنا –برخی کارشناسان معتقدند ویروس دوکو ادامه‌دهنده راه استاکس‌نت است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مایکروسافت در جدیدترین وصله ترمیمی خودموسوم به Patch Tuesday(سه‌شنبه اصلاح)، سیزده حفره موجود در ویندوز، آفیس و اینترنت اکسپلورر را برطرف نموده است.

به گزارش ايتنا از شماران سيستم، سه مورد از این حفره‌ها دارای برچسب «بسیار مهم و ضروری» است.

به گزارش وی‌تری، به این ترتیب با مسدود شدن تمام حفره‌های امنیتی کرنل، راه بر خرابکاری‌های ویروس دوکو (Duqu) بسته شده است.

دوکو که برخی آن را فرزند استاکس‌نت می‌دانند، فقط مراکز و موسسات خاصی را در اروپا، آفریقا و خاورمیانه مورد هدف قرار می‌دهد.

گفته می‌شود بسیاری از بخش‌های این ویروس کاملاً مشابه استاکس‌نت است و در بعضی قسمت‌ها، برنامه دوکو خط به خط مشابه این ویروس مشهور می‌باشد.

یاداور می‌شود مایکروسافت طبق روال همیشگی خود، در دومین سه‌شنبه هر ماه میلادی اصلاحیه‌هایی برای حل مشکلات نرم‌افزاری محصولات خود منتشر می‌کند.











itna.ir

ایتنا - از نظر حمله به تلفن‌های هوشمند، نشانه‌های واضحی وجود داشت که تبهکاران سایبری آندرویید را به عنوان پلتفرم برگزیده خود انتخاب کرده‌اند.


آزمایشگاه کسپرسکی گزارش وضعیت بدافزارها در سه ماهه سوم ۲۰۱۱ را منتشر نمود.

به گزارش ایتنا به نقل از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، تحلیلگران شرکت متوجه یک رشد مداوم در حملات سایبری در برابر برخی از بزرگ‌ترین شرکت‌های جهان در این دوره شده‌اند.

از نظر حمله به تلفن‌های هوشمند، نشانه‌های واضحی وجود داشت که تبهکاران سایبری آندرویید را به عنوان پلتفرم برگزیده خود انتخاب کرده‌اند.
عملیات‌ تخریبی به طور فزاینده پیچیده از طریق برنامه‌های مخرب نیز در کنار برخی روش‌های آزمون و خطا شده در سه ماهه سوم مشاهده شد: از کدهای QR بی‌ضرر اکنون برای مخفی کردن بدافزارها استفاده می‌شود و کامپیوترها حتی قبل از اینکه سیستم‌های عامل آنها راه‌اندازی شوند، با تهدید مواجه می‌شوند؛ در عين حال تبهکاران سایبری روش‌های آلودگی بایوس را بازنگری می‌کنند.

سه ماهه سوم سال ۲۰۱۱ شاهد هدف قرار دادن شبکه‌های شرکتی توسط هکرهای ناشناس و نیز حملات گروه هکتیویست Anonymous بود.
هدف‌ها شامل پلیس سایبری ایتالیا، چند واحد پلیس ایالات متحده و پیمانکاران FBI مي شدند. هکرها همچنین پیمانکاران دفاعی Mitsubishi Heavy Industries و Vanguard Defense را هدف قرار دادند.

این حملات و خیلی از حملات مشابه دیگر موجب شد که کاربران تخریب‌گر به اطلاعات کارکنان و مشتریان، اسناد داخلی، مکاتبات و اطلاعات طبقه‌بندی شده دسترسی پیدا کنند.

در ژوئیه سال ۲۰۱۱، سرورهای مرجع صدور گواهی دیجیتال DigiNotar -- شد و به ایجاد گواهی‌های خودسرانه ۵۳۱ توسط تبهکاران سایبری منجر گردید.
با استفاده از گواهی‌های دیجیتال جعلی برای وب‌سایت‌ها، تبهکاران سایبری می‌توانستند به اطلاعات ارسالی یا دریافتی از آن سایت‌ها دسترسی یابند، حتی اگر از یک اتصال رمزگذاری شده استفاده می‌شد.
در میان چندین منبع مورد هدف قرار گرفته در پرونده شرکت DigiNotar، سازمان‌های دولتی در چند کشور و نیز سرویس‌های اینترنتی مهم مانند گوگل، یاهو، تور و موزیلا بودند. DigiNotar سرانجام باید برای ورشکستگی در نتیجه -- تشکیل پرونده می‌داد.

یوری نامستنیکوف، تحلیلگر ارشد ویروس‌ها در آزمایشگاه کسپرسکی و نویسنده گزارش می‌گوید: «حمله DigiNotar دومین مورد از -- شدن یک مرجع صدور گواهی دیجیتال در سال جاری بود. اگرچه شرکت‌هایی که گواهی‌های دیجیتال ریشه صادر می‌کنند، باید از یک بازبینی امنیتی عبور می‌کردند. بدیهی است سطح امنیت در شرکت DigiNotar و همتای آن شرکت Comodo اصلاً ایده‌آل نبود. پرونده DigiNotar باید به عنوان هشداری برای بازیگران دیگر بازار جهت تقویت خط‌مشی‌های امنیتی آنها عمل کند.»

کاربران شخصی نیز باید احتیاط کنند؛ تعداد برنامه‌های مخرب برای تلفن‌های همراه با سرعت نگران‌کننده‌ای در حال افزایش است. به ویژه، در سه ماهه پایانی سال، سهم همه بدافزارهای تلفن همراه در سال ۲۰۱۱ که سیستم عامل آندرویید را هدف قرار دادند به ۴۰ درصد رسید، به طوری که جایگاه این پلتفرم را به عنوان هدف اصلی برنامه‌های مخرب تثبیت کرد.

تحلیلگران آزمایشگاه کسپرسکی پیش‌بینی کرده بودند که تبهکاران سایبری راه‌های جدیدی را برای کسب درآمد از طریق بدافزارهای آندرویید جست‌وجو می‌کنند و مدت زمان زیادی طول نکشید که این اتفاق روی داد.
در ماه ژوئیه، یک تروجان آندرویید از خانواده Zitmo شناسایی شد که با نسخه دسکتاپ خود، تروجان Trojan-Spy.Win۳۲.Zeus کار می‌کند تا امکان عبور از فرایند تأیید اعتبار دو عاملی که در خیلی از سیستم‌های بانکی آنلاین استفاده می‌شود را برای تبهکاران سایبری فراهم سازد.

گاهی اوقات، بدافزارها می‌توانند از طریق غیر منتظره‌ترین روش‌ها مثلاً از طریق کدهای QR به یک تلفن همراه نفوذ کنند. کد QR اساساً یک بارکد است اما دارای ظرفیت ذخیره‌سازی بیشتر است. تبهکاران سایبری با رمزگذاری پیوندهای مخرب در کدهای QR، تروجان‌های پیامکی را که در پوشش نرم‌افزارهای آندرویید مخفی شده‌اند، منتشر می‌کنند.
بعد از اسکن کردن کدهای QR، تلفن‌های همراه یک فایل مخرب را به طور خودکار بارگیری می‌کنند که سپس این فایل، پیامک‌ها را به شماره‌های ویژه ارسال می‌کند.

شاید نادرترین رویداد در سه ماهه سوم این بود که هکرها وقتی متوجه شدند محافظت تأمین شده برای سیستم‌های عامل امروزی نصب روت‌کیت روی یک سیستم در حال اجرا را تقریباً غیر ممکن می‌سازد، برای گرفتن ایده نگاهی به گذشته انداختند.
نویسنده‌های ویروس در اقدامی برای آلوده کردن سیستم قبل از اینکه حتی راه‌اندازی شود، دوباره به بایوس روی آورده‌اند. ممکن است از زمان ظهور ویروس بدنام CIH (که به Chernobyl نیز معروف است) که قادر به آلوده کردن بایوس بود بیش از ۱۰ سال گذشته باشد، اما اکنون از فناوری آن بار دیگر استفاده می‌شود.

نسخه کامل گزارش رشد تهدیدهای فناوری اطلاعات سه ماهه سوم سال ۲۰۱۱ را می‌توان در این آدرس مشاهده کرد:

کد:

---

www.securelist.com/en

---

.










itna.ir

ايتنا - آزمايش قبلي كه در جريان تابستان ۲۰۰۷ صورت گرفت، نيز Kaspersky Endpoint Security 8 for Windows را در مكان نخست فهرست امنيتي خود قرار داد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آزمايشگاه كسپرسكي، شركت پيشرو در ارائه راه حل‌هاي امنيت اطلاعات اعلام كرد که Kaspersky Endpoint Security 8 for Windows در آزمون‌های AV-Test بار دیگر در صدر قرارگرفته است.

به گزارش ايتنا از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، در اين تست كه طي ماه‌هاي سپتامبر و اكتبر صورت گرفت، براي دومين بار آزمايشگاه تست مستقل AV-Test ، راه‌حل شركتي جديد لابراتوار كسپرسكي را به بوته آزمايش گذاشت.
آزمايش قبلي كه در جريان تابستان ۲۰۰۷ صورت گرفت، نيز Kaspersky Endpoint Security 8 for Windows را در مكان نخست فهرست امنيتي خود قرار داد.

به مانند دفعه پيشين، هفت راه‌حل شركتي پيشتاز از لحاظ توانشان براي مقاومت در برابر حملات Zero-day، تشخيص برنامه های خطرناك و شناسايي و حذف برنامه‌هاي مضرر در سيستم‌هايي با سیستم عامل Windows XP SP۳ ، مورد ارزيابي قرار گرفتند و عوامل ديگری مانند كارايي و تشخیص‌های اشتباه نيز مورد توجه بودند.

راه‌حل Kaspersky Endpoint Security 8 براي ويندوز با كسب ۱۶امتياز از ۱۸ امتياز ممكن در صدر قرار گرفت.
راهکار سيمانتك نيز امتياز ۵/۱۴ و راهکار مك‌آفي امتياز ۵/۱۱ گرفتند؛ در حالي كه راهکار Trend Micro فقط توانست به امتياز ۵/۱۰ دست يابد.

از لحاظ نحوه برخورد با آلودگي‌هاي فعال، Kaspersky Endpoint Security 8 for Windows بهترين نتيجه را به نمايش گذاشت و در حدود ۹۷درصد امتياز كل را گرفت؛ در حالي كه ميانگين اين صنعت ۸۴ درصد است.
به طور ويژه، عملكرد مطمئن راهکار كسپرسكي، نه فقط برنامه‌هاي خطرناك را از بين‌ مي‌برد؛ بلكه تمام كامپوننت‌هاي ضميمه‌اي را كه خصوصا بين روت‌كيت‌ها و بوت‌كيت‌ها رايج است، نابود مي‌كند.
در نتيجه، اين محصول موفق به شناسايي و حذف تمام روت‌كيت‌ها طي آزمايش شد؛ كاري كه هيچ يك از ديگر محصولات موفق به آن نشدند.
علاوه بر آن Kaspersky Endpoint Security 8 for Windows حتي يك مورد نیز تشخیص اشتباه نداشت.

نيكيتا شوتسوف، مدير بخش تحقيقات ضدبدافزار لابراتوار كسپرسكي مي‌گويد:« آزمايش‌ پاييز AV-Test ثبات و استحكام كلي راه‌حل شركتي ما را اثبات كرد كه به صورت موثر و كارا از پس تهديدهاي ناشناخته برآمد، مورد صحیحی را به اشتباه مشکوک اعلام نکرد و حتي سيستم را كند نكرد.»

جزییات اطلاعات درباره نتايج تست مربوط به Kaspersky Endpoint Security 8 for Windows را مي‌توانيد در وب‌سايت AV-Test به نشاني زير ببينيد:

کد:

---

www.av-test.org/en/tests/test-reports/sepoct-2011

---

itna.ir

هشدار کارشناسان در مورد سوءاستفاده از حفره "جاوا"
خبرگزاری فارس: کارشناسان هشدار داده اند هکرها با استفاده از نقصی که به تازگی در برنامه جاوا برطرف شده تلاش می کنند به رایانه های کاربران نفوذ کنند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل اززد دی نت، اگر چه اوراکل برای رفع این حفره امنیتی وصله نرم افزاری را عرضه کرده، اما با توجه به اینکه از عرضه وصله یاد شده مدت زمان چندانی نمی گذرد و بسیاری آن را بارگذاری و نصب نکرده اند، خطر آلوده شدن رایانه های کاربران به طور جدی وجود دارد.
موسسه امنیتی M86 Security Labs هشدار داده که هکرها با به روزکردن برخی کیت های هکری خود تلاش می کنند از این آسیب پذیری برای سرقت اطلاعات شخصی کاربران بهره ببرند.
از جمله کیت های به روزشده برای سوءاستفاده از این نقص می توان به Blackhole، Phoenix و Metasploit اشاره کرد.
این موسسه به کاربران جاوا هشدار داده هر چه سریعتر با مراجعه به سایت اوراکل وصله شماره CVE-2011-3544 را برای جاوا بارگذاری و نصب کنند.
با استفاده از این نقص برنامه های آلوده شده جاوا می توانند به سیستم های هدف حمله کرده و امنیت کاربران را مختل کنند. اوراکل در ماه های اخیر چندین بار برای برنامه جاوا وصله های به روزرسان عرضه کرده است.
انتهای پیام/ح

هشدار کارشناسان امنیتی درباره تایپ آدرس‌های اینترنتی
موبنا- کارشناسان امنیتی هشدار داده اند که وارد کردن آدرس های اشتباه به طور گسترده برای فریب کاربران مورد استفاده قرار می گیرد.

به گزارش اخبار خارجی موبنا، کارشناسان امنیتی هشدار داده اند که هکرها با تصاحب آدرس های اینترنتی با آدرس مشابه بانک ها و موسسات مالی و اعتباری تلاش می کنند اطلاعات شخصی کاربران را سرقت کنند.
با توجه به اینکه کاربران در تایپ کردن آدرس اینترنتی مورد نظرشان حروف را اشتباه یا جابجا تایپ می کنند، این روش جدید کلاهبرداری مورد توجه جنایتکاران اینترنتی قرار گرفته است.
بر اساس گزارش کارشناسان امنیتی، هکرها با خرید دامنه همه آدرس های مشابه و طراحی سایت های جعلی و مشابه با سایت بانک اصلی برای سرقت اطلاعات محرمانه کاربران تلاش کنند.
آمارها نشان داده که 86 درصد از سایت هایی که با تکرار یا جابجایی حروف کلمه apple نوشته می شوند توسط هکرها تصاحب شده اند، زیرا می توان از این طریق کاربران محصولات شرکت مشهور اپل را فریب داد.
135/

رایانه‌های اتاق بازرگانی آمریکا در دام هکرهای چینی
خبرگزاری فارس: گروهی از هکرها در چین موفق شدند با نفوذ به شبکه رایانه ای مهم ترین گروه لابی تجاری آمریکا موسوم به U.S Chamber یا همان اتاق بازرگانی آمریکا اطلاعات حساسی را به سرقت ببرند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از وال استریت، این هکرها توانستند به همه اطلاعاتی که بر روی این رایانه های ذخیره شده بود دسترسی پیدا کنند و از جمله اطلاعات شخصی مربوط به سه هزار عضو این گروه لابی را سرقت کنند.
برخی نهادهای امنیتی آمریکا مطابق معمول این -- را به هکرهای چینی نسبت داده اند، هر چند در این زمینه اطلاعات دقیق و قابل اتکایی وجود ندارد. نکته جالب این است که این عملیات هکری در می سال 2010 رخ داده و در جریان آن به 300 آدرس اینترنتی حمله شده و اطلاعات موجود در آنها به سرقت رفته، اما امریکایی ها تا به امروز از افشای هرگونه اطلاعات در این زمینه خودداری کرده بودند.
مسئولان اتاق بازرگانی آمریکا می گویند هکرها بیشتر به دنبال یافتن اطلاعاتی در مورد چهار کارمند این اتاق بوده اند که در مورد سیاست گذاری آن در قاره آسیا کار می کردند و اطلاعات ایمیل های آنها را هم سرقت کرده اند.
انتهای پیام/ح

برای جلوگیری از تهدیدات درونی
پنتاگون 9 میلیون دلار برای جاسوسی از سربازان آمریکایی هزینه می‌کند
خبرگزاری فارس: پنتاگون به زودی سیستمی را برای کنترل ایمیل‌های شخصی نیروهای نظامی آمریکا راه‌اندازی می‌کند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از راشاتودی، "عمو سام" برای تحت کنترل بردن مکاتبات شخصی پرسنل نظامی 9 میلیون دلار هزینه کرده است.

بنابراین گزارش، شرکت "جورجیا تکنولوژی" در راس مجموعه‌ای از ۵ موسسه به عنوان پیمانکار پنتاگون در حال کار بر روی برنامه جاسوسی از رفتارهای اینترنتی و رایانه‌ای سربازان آمریکایی است.

ادعا شده است که این برنامه چندمیلیون دلاری با هدف اتخاذ تدابیر پیشگیرانه برای جلوگیری از "تهدیدات درونی" در قوای مسلح آمریکاست. این برنامه از سوی پنتاگون "پرودیگال" نام گرفته است.

بر اساس این گزارش، برنامه مزبور از یک الگوریتم ساده پیروی می‌کند که با کشف هرگونه رفتار مرموز می‌تواند از تبدیل آنها به تهدید امنیتی ممانعت به عمل آورد. چنین برنامه‌ای می‌تواند از اتفاقاتی همچون نشت اطلاعات به سایت‌هایی نظیر ویکی‌لیکس جلوگیری کند.

به نوشته راشاتودی، این اقدام برای ده‌ها هزار سرباز آمریکایی که دور از عزیزان خود و در سرزمین‌های دیگر مشغول به خدمت هستند می‌تواند یک فشار تلقی شود. البته در شرایطی که بر اساس قانون جدید، رئیس‌جمهور اجازه یافته است که حکم شکنجه یا ترور هر شهروند آمریکایی را صادر کند، این فشار چندان زیاد به نظر نمی‌رسد.

پس از یازده سپتامبر جاسوسی از شهروندان آمریکایی در سطح گسترده‌ای در سراسر آمریکا در دستور مقامات حکومتی و سازمان‌های امنیتی این کشور قرار گرفته و این روند تاکنون ادامه دارد.

انتهای پیام/ک.ص

-- حساب‌های کاربری فیس‌بوک با کمک مرورگرها
خبرگزاری فارس: محققان موسسه وب‌سنس می گویند هکرها با سوءاستفاده از افزونه ها و پلاگین های طراحی شده برای مرورگرهای مختلف دست به سرقت حساب های کاربران و نفوذ به آنها می زنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از زد دی نت، بررسی های این موسسه نشان می دهد هکرها با طراحی افزونه ها و پلاگین های قلابی و آلوده و تشویق کاربران فیس بوک به نصب آنها می توانند به اهداف مورد نظرشان دست پیدا کنند.
در میان انواع این افزونه های قلابی DivX و coupon generatorاز مشهورترین آنها هستند.. این افزونه ها از رابط کاربری برنامه نویسی فیس بوک برای دسترسی به اطلاعات شخصی کاربران بهره می گیرند و بعد از سرقت کلمات عبور افراد پیام هایی را بر روی دیوار دیگر کاربران این سایت نوشته و آنان را تشویق به بارگذاری و نصب افزونه ها و پلاگین های مخرب و ویروسی می کنند.
محققان می گویند دو مرورگر فایرفاکس و کروم طراحی شده توسط گوگل به علت مشکلات امنیتی و ضعف در طراحی بدین شکل قابل سوءاستفاده هستند، اما دیگر مرورگرها قابلیت سواستفاده بدین نحو را ندارند.
وب سنس هشدار داده که بی توجهی به این مشکل باعث خواهد شد تا حساب های میلیون ها کاربر فیس بوک به خطر بیفتد.
انتهای پیام/ح

رویس بين الملل ۱۳۹۰/۱۰/۴ - ۹ : ۵
کره‌جنوبی برای مقابله با حملات سایبری کره شمالی آماده باش داد
طبق اعلام وزارت دفاع کره‌جنوبی، در پی مرگ کیم یونگ لی، رهبر کره شمالی، ارتش این کشور برای مقابله با حملات سایبری احتمالی کره شمالی آماده باش داد به طوری که تمامی افسران مرتبط در آماده‌باش هستند و اوضاع را به دقت تحت نظر دارند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وایمکس نیوز -وزارت دفاع کره‌ جنوبی تعداد افسران پایشگر رخنه‌گری در سامانه‌های برخط را دو برابر کرده است.
در ماه مه گذشته طبق اعلام کره‌ جنوبی سازمان اطلاعات ارتش کره شمالی با حمله سایبری به بزرگترین بانک‌های این کشور فعالیت‌های‌شان را مختل کردند.
سئول همچنین پیونگ‌یانگ را متهم کرده است که در ماه مارس گذشته و ژوییه 2009 به وبگاه نهادهای مالی و سازمان‌های دولتی کره جنوبی حمله کرده است. اما پیونگ‌یانگ می‌گوید این اتهامات برای دامن زدن به تنش‌ها مطرح شده‌اند.
سازمان تنظیم مقررات مخابراتی کره جنوبی نیز پس از اعلام مرگ رهبر کره شمالی راجع به احتمال حملات برخط هشدار داد.

مظفری در گفتگو با مهر : موسسه مبارزه با تهدیدات سایبری در قرارگاه خاتم‌الانبیا تاسیس شد فرمانده قرارگاه سازندگی خاتم الانبیاء (ص) با بیان اینکه برای مبارزه با تهدیدات سایبری موسسه خاصی را زیر نظر قرارگاه تاسیس کرده‌ایم، از احداث 8500 کیلومتر کابل فیبر نوری در کشور توسط قرارگاه سازندگی خاتم الانبیاء (ص) خبر داد. ابوالقاسم مظفری شمس در گفتگو با مهر درخصوص اقدامات قرارگاه سازندگی خاتم الانبیاء (ص) در مقابله با تهدیدات سایبری گفت: با توجه به اینکه تهدیدات سایبری تهدیدات جدی است، ما اقدامات گسترده ای را در قرارگاه انجام داده ایم که می توان در این زمینه به تاسیس موسسه خاصی برای مبارزه با تهدیدات سایبری که هم اکنون مشغول فعالیت است، اشاره کرد.
وی همچنین در خصوص اقدامات قرارگاه سازندگی خاتم الانبیاء (ص) در حوزه "IT" اظهار داشت: اولین قرارداد قرارگاه را در زمینه احداث کابل فیبر نوری با شرکت ارتباطات زیرساخت منعقد کرده ایم که طی آن، 8500 کیلومتر کابل فیبر نوری احداث خواهد شد و هم اکنون انجام این پروژه بین شهرهای مختلف با شهر تهران درحال انجام است.

فرمانده قرارگاه سازندگی خاتم الانبیاء (ص) ابراز امیدواری کرد که با ورود قرارگاه به عرصه "IT" بتوان شاهد پیشرفت چشمگیری در این زمینه باشیم.

هكرهاي آنونيموس و سرقت ميليون‌ها دلار

در آستانه سال نوي ميلادي يک گروه هکري مدعي شد که موفق شده است به يک شرکت امنيتي آمريکايي حمله کند.
به گزارش ايسنا، گروه هکرهاي ناشناس (آنونيموس) در پيامي اعلام کرد که در اين حمله خرابکارانه موفق شده است اطلاعات اي‌ميل‌ها و کارت‌هاي اعتباري مشتريان شرکت امنيتي استراتفورد آمريکا را به دست بياورد.
آنونيموس در پيام خود هشدار داده است که اين تازه شروع تعطيلات يک هفته‌اي سال نوي ميلادي است و اهداف بعدي بايد منتظر باشند.
يکي از هکرهاي اين گروه گفته است: هدف از اين حمله استفاده از اطلاعات کارت‌هاي اعتباري براي دزديدن ميليون‌ها دلار از حساب کاربران و هديه دادن آن‌ها به‌عنوان هديه کريسمس بوده است.
در ميان کاربران اين شرکت امنيتي که اطلاعات آن‌ها به سرقت رفته است، مي‌توان به ارتش آمريکا، نيروي هوايي آمريکا و دپارتمان پليس ميامي اشاره کرد.
نهادهاي اجراي قانون، پيمانکاران دفاعي و شرکت‌هاي تکنولوژي نظير اپل و مايکروسافت از ديگر قربانيان اين حمله خرابکارانه بوده‌اند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تهدید هکرها به از کار انداختن اینترنت در آمریکا موبنا- یک گروه هکری بی نام و نشان سنای آمریکا را تهدید کرده که در صورت سانسور، اینترنت این کشور را از کار می اندازد.


به گزارش اخبار خارجی موبنا، در آمریکا طرحی با عنوان "توقف فعالیت خصوصی آنلاین" به منظور دفاع از حقوق مالکیت معنوی کاربران به تصویب رسیده که در پی آن بسیاری از فعالان فناوری در آمریکا معتقدند هدف از تصویب این طرح سانسور و محدود کردن اینترنت بوده و نه دفاع از حقوق مالکیت معنوی کاربران.
بر این اساس برای نخستین بار یک گروه هکری سنای آمریکا را تهدید به از کار انداختن اینترنت کرده است.
بر اساس این گزارش، جلسات بحث و تبادل نظر در این زمینه در مجلس نمایندگان آمریکا به دنبال آغاز تعطیلات کریسمس تا ژانویه سال 2012 به تعویق افتاده است.
این گروه هکری در بیانیه خود اعلام کرده اند که تصویب طرح توقف فعالیت خصوصی آنلاین زمینه را برای کنترل اینترنت توسط شرکت های بزرگ فراهم خواهد کرد و آزادی مطبوعات، آزادی بیان و استفاده عادلانه از اینترنت را غیرممکن می کند.
در این بیانیه از همه کاربران اینترنت خواسته شده تا به شدت با تصویب این طرح مقابله کنند و اعتراض خود را به کاخ سفید و کنگره آمریکا اعلام کنند.

کاش همچین گروهی هم تو ایران بود !

رييس پليس فضاي توليد و تبادل اطلاعات استان فارس از دستگيري مديرسايتي خبرداد كه با راه‌اندازي مزايده و حراج آنلاين از مردم كلاهبرداري مي‌كرد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش سرويس «حوادث» خبرگزاري دانشجويان ايران (ايسنا)، سرهنگ حسيني با بيان اينكه كارشناسان اين پليس در هنگام رصد فضاي مجازي به فعاليت سايتي به آدرس معلوم مشكوك شدند گفت: كارآگاهان در بررسي فعاليت اين سايت دريافتند اين سايت از طريق مزايده آنلاين اقدام به كلاهبرداري مي‌كرد.
وي افزود: براين اساس افراد كالاهايي را به قيمت كمتر از چند درصد واقعي در سايت ارايه و افرادي كه در اين سايت اعلام خريد مي‌كردند به ازا هر درخواست (كليك) مبلغ ‌١٠ تومان به مبلغ پايه اضافه مي‌كنند.
رييس پليس فتاي استان فارس با بيان اينكه از اين طريق مبلغ ‌٠٠٠/١٢٠/١ تومان به حساب مالك سايت واريز مي‌شد گفت: اين درحالي بود كه هيچ گونه تضميني براي ارسال كالا وجود ندارد و اين سايت يا فروشگاه تحت كنترل هيچ سازمان نظارتي نبود.
حسيني با بيان اينكه بررسي‌ها نشان داد كه صاحب سايت نيز براي بالابردن قيمت كالا مي‌تواند صدها مرتبه به قسمت فروش مراجعه كند و قيمت را بالا ببرد گفت: در اين راستا مدير سايت شناسايي و دستگير شد و در نهايت مشخصات حدود ‌٨٠ مشتري كه اقدام به شركت در مزايده كرده و برنده نيز شده‌ بودند اما هيچ‌گونه كالايي براي آنان ارسال نشده، از بانك اطلاعات موجود استخراج شد و به آنان اطلاع‌رساني شد.
وي در مورد حراج‌هاي آنلاين به كاربران هشدار داد كه حراج آنلاين ساختگي و يكي از ‌١٠ فريب اينترنتي سال است گفت: تاجر كالايي را كه شما در حراج برده‌ايد را براي شما نمي‌فرستد يا جنس تقلبي فرستاده مي‌شود و يكي از راه‌هاي اطمينان از اين حراجي‌ها صحت سايت مربوطه بوده و نيز دقت كنيد فقط در حراج‌هايي شركت كنيد كه حداقل ‌١٠ مشتري و فروشندگان قبلي، معرفي شده و درباره اين حراج مطالب مثبتي را گفته باشند.
حسيني در ادامه افزود: افرادي كه در فضاي مجازي به صورت غيرقانوني اقدام به راه‌اندازي سايت‌هايي براي مزايده يا حراج مي‌كنند، پليس با آنان برخوردي قاطع و قانوني خواهد داشت.
انتهاي پيام

نقل قول:

---

نوشته شده توسط moz [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کاش همچین گروهی هم تو ایران بود !

---

نیاز به همچین گروهی نیست خود آقایون از خدا میخوان اینترنت رو قطع کنن :31: هر روز هم سرعتش رو میارن پایین

يك هكر ناشناس اعلام كرد كه ليست مشتري‌هاي اتاق فكر امنيتي موسسه اطلاعات جهاني استراتفورد را براي بدست آوردن شماره‌هاي كارت اعتباري آن‌ها و استفاده جهت امور خيريه درخواهد آورد.
به گزارش انجمن دانشجويان خبرنگار ايسنا، اين هكر ناشناس ادعا كرده است كه روز يكشنبه هزاران شماره كارت اعتباري و ديگر اطلاعات شخصي متعلق به مشتري‌هاي اتاق فكر امنيتي موسسه اطلاعات جهاني استراتفورد را دزديده است.
اين هكر هدف از اين اقدام را دزديدن وجوه حساب‌هاي افراد جهت استفاده در كمك‌هاي كريسمس دانست.
برخي از قربانيان اين جريان نيز تاييد كرده‌اند كه معاملات غيرمجازي از طريق كارت‌هاي اعتباري آن‌ها صورت گرفته است.
انتهاي پيام

پیشبینی می شود در سال جدید بازار فروش نرمافزارهای امنیتی 8.7 درصد رشد داشته باشد.

پیشبینی میشود بازار نرمافزارهای امنیتی در سال ۲۰۱۲ که چند روزی بیش به آغاز آن نمانده است، از رشد ۸.۷ درصدی برخوردار باشد.

به گزارش ايتنا از شماران سيستم به نقل از پی سی ورلد، در صورت تحقق این امر، ارزش جهانی این بازار به ۲۲.۹ میلیارد دلار خواهد رسید.

این مطلب را شرکت کانالیس (Canalys) یکی از موسسات معتبر ارزیابی و تحلیل حوزه فناوری اعلام کرده است.

این شرکت با اشاره به این که امروزه ضدویروسها به اصلیترین عامل تامین امنیت در فضای سایبر تبدیل شدهاند، اظهار داشت: فروشندگان کوچک آرام آرام خود را به سطح غولهای امنیت از قبیل سیمانتک، ترند میکرو و مکافی نزدیک میکنند.

بر اساس این گزارش، کاسپرسکی یکی از پررشدترین فروشندگان حوزه امنیت است و از دیگر اعضای این باشگاه میتوان پاندا سکیوریتی، اف سکیور و ای وی جی را نام برد.

کانالیس در تحقیقات خود به این نتیجه رسیده است که شرکتهای کوچک در قیاس با شرکتهای معظم، توجه چندانی به تامین امنیت دادههای خود نشان نمیدهند.

این در حالی است که تولیدکنندگان نرمافزارهای امنیتی میکوشند با اتخاذ روشهایی نظیر فروش آنلاین محصولات خود، تحرک این بازار را بیشتر کنند.

به عنوان مثال شرکت سیمانتک به سازمانها اجازه میدهد حداکثر ۱۰۰۰ گواهینامه نرمافزاری را به طور آنلاین خریداری کنند.

دیگر شرکتها نظیر مکافی، سوفوس، ترند میکرو و کاسپرسکی نیز محصولات خود را اینترنتی به فروش میرسانند.

ک کارشناس مسائل حقوقی در گفت‌وگو با فارس مطرح کرد
آمریکا و نقض صریح حریم شخصی در اینترنت؛ انتقال میزبانی سایت‌ها به داخل
خبرگزاری فارس: یک کارشناس مسائل حقوقی با اشاره به نقض آشکار حریم شخصی افراد با تصویب قریب‌الوقوع قانون فیلترینگ اینترنت در آمریکا از مدیران سایت‌ها خواست میزبانی داده‌ها و سرورهای خود را به داخل کشور منتقل کنند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مصطفی سرخیل در گفت‌وگو با خبرنگار فناوری اطلاعات فارس با ارائه یک تقسیم‌بندی کلی در مورد حریم شخصی گفت: حریم خصوصی به طور کلی به چهار بخش تقسیم می شود. حریم خصوصی در منازل و اماکن، حریم خصوصی جسمانی، حریم خصوصی اطلاعاتی که به معنای حق اولیه افراد در محرمانه ماندن و جلوگیری از تحصیل، پردازش، و انتشار داده های شخصی مربوط به خود، مگر در موارد قانونی است و در نهایت حریم خصوصی ارتباطاتی . منظور از حریم خصوصی ارتباطاتی حق اشخاص در محرمانه نگه داشتن محتوای تمامی اشکال مراسلات و ارتباطات مخابراتی متعلق به خود است.
وی افزود آنچه که در بحث اینترنت به طور گسترده و جدی مطرح می شود حریم خصوصی اطلاعاتی است که به اختصار برای اشاره به آن از عبارت حریم خصوصی یا شخصی استفاده می کنند. حریم خصوصی اطلاعاتی (information privacy) نیز با سه اصطلاح امنیت داده (data security)، امنیت اطلاعات (information security)، و حمایت از داده (data protection) مترادف است.
سرخیل در توضیح مفهوم امنیت در فضای مجازی گفت: فضای مجازی از سه عنصر داده، اطلاعات و شبکه تشکیل شده و مقوله امنیت در فضای مجازی را نیز در سه حوزه ی امنیت داده ها، امنیت اطلاعات، و امنیت شبکه باید بررسی کرد. امنیت خود از دو رکن تشکیل می شود: صحت یعنی حفظ تمامیت integrity)) و دوم محرمانگی (confidentiality)، و منظور از ایجاد امنیت در فضای مجازی یعنی ایجاد شرایطی که در آن، صحت و محرمانگی داده ها، اطلاعات، و شبکه حفظ و تضمین شود.
به گفته این استاد دانشگاه، نقض امنیت در فضای مجازی دو معنا دارد. یکی تعرض به تمامیت و سلامت داده های شخصی و نیز تعرض به شبکه، ودیگری نقض محرمانگی، یعنی مطلع شدن از داده های شخصی و آنچه در شبکه وجود دارد.
وی افزود: به همین ترتیب، در فضای مجازی متجاوز به کسی گفته می شود که امنیت داده ها و شبکه و یا هر دو را نقض کرده باشد، و ناقض حریم خصوصی هم به کسی گفته می شود که به داده هایی که به یک شخص اختصاص دارد به هر شکلی واقف شود و از آنها کسب اطلاع کند، و یا اینکه اینگونه داده ها را به هر شکلی تصاحب و به نفع خود استفاده کند، یا آنها را دستکاری نموده تغییر دهد. از این رو، نقض حریم خصوصی اطلاعاتی شهروندان عملا به معنای نقض امنیت داده ها و اطلاعات آنان است، و هرگونه تلاش برای حمایت و رعایت این حریم، افزایش امنیت و احساس ایمن بودن را در میان کاربران فضای مجازی موجب خواهد شد. در نتیجه، قوانین ناظر به رعایت حریم خصوصی اطلاعاتی، در عمل باعث حمایت از ایجاد و حفظ امنیت در فضای مجازی نیز می شوند.
سرخیل با اشاره به اینکه با تصویب قانون جرائم رایانه ای در کشور گام بلندی در جهت حفاظت از حریم شخصی شهروندان و مقابله با سرقت اطلاعات شخصی آنها برداشته شد، گفت: تعداد نسبتا قابل توجهی از مجموع 56 ماده قانون جرائم رایانه ای به طور مستقیم یا غیرمستقیم به این موضوع پرداخته اند.
این کارشناس نسائل حقوقی یادآور شد: برای نمونه، تبصره ماده 48 قانون جرائم رایانه ای مقرر داشته که "دسترسی به محتوای ارتباطات غیرعمومی ذخیره شده، نظیر پست الکترونیکی یا پیامک، در حکم شنود و مستلزم رعایت مقررات مربوط است"، و مهم ترین مساله درباره این مقررات، لزوم وجود دستور کتبی مقام ذیصلاح قضایی برای هرگونه شنود است. بنابراین ملاحظه می شود که حتی در صورتی که از لحاظ تکنولوژیکی امکان دسترسی به محتوای پست های الکترونیکی میسر باشد، از لحاظ قانونی بدون حکم مقام مجاز قضایی نمی توان این محتواها را کنترل و مطالعه کرد.
این استاد دانشگاه با اشاره به رویه کاخ سفید در نقض حریم خصوصی شهروندان آمریکا به بهانه حفاظت از امنیت ملی تصریح کرد: : در شرایطی که ایران به دنبال تصویب قانون جرائم رایانه ای و حفاظت از حقوق شهروندان خود در فضای مجازی بود، پس از وقایع 11 سپتامبر دولت وقت آمریکا برای بالا بردن امنیت داخلی، قانونی را تصویب کرد که به واسطه این قانون امکان شنود همه مکالمات تلفنی، پیامک ها، پست های الکترونیکی و ... را بدون اخذ مجوز قضایی داشته باشد. در آن زمان، رسانه های داخلی این موضوع را به منزله یک نقطه ضعف برای دولت آمریکا می دانستند و تاکید داشتند که دولت به نقض حریم شخصی افراد مبادرت کرده اما مسئولین آمریکایی با این استدلال که امنیت ملی ایالات متحده موضوعی مهم تر از حفظ حریم شخصی شهروندان است و با استفاده از فضای احساسی حاکم در آن زمان، این قانون و دیگر مقرره های قانونی مورد نظر خود را وضع کردند.
سرخیل افزود: بعد از گذشت یک دهه از این رویدادها نه تنها رویه غلط و مداخله گرانه دولت آمریکا اصلاح نشده، بلکه اوباما هم با همکاری کنگره درصدد تصویب قانونی موسوم به SOPA برای سانسور اینترنت و خفه کردن صدای مخالفان در این کشور است.
به گفته وی، در صورت تصویب این قانون نه تنها سایت های مخالف سیاسی با دستور دادگستری آمریکا تعطیل می شوند، بلکه شرکت های ارائه دهنده خدمات میزبانی (هاستینگ) و سرور هم موظف به قطع خدمات و پاک کردن داده های مربوط به آنها هستند و این امر آزادی بیان را در اینترنت محدود خواهد کرد و برای سایت های غیرآمریکایی مخالف با سیاست های آمریکا هم دردسر آفرین خواهد بود، زیرا کاخ سفید می تواند به استناد قانون SOPA آنها را هم از کار بیندازد.
این استاد حقوق یادآور شد: با این حساب خطر سایت های ایرانی که از خدمات هاستینگ و سرور در آمریکا بهره می گیرند را هم تهدید می کند و دولت این کشور می تواند به بهانه نقض کپی رایت و انتشار عکس، مطلب، صدا یا ویدیویی که کپی رایت آن توسط سایت ایرانی رعایت نشده ، سایت مذکور را تعطیل و همه اطلاعات آن را هم کاملا پاک کند. به همین علت ضروری است سایت های ایرانی از استفاده از خدمات شرکت های آمریکایی تا حد امکان خودداری کنند.

انتهای پیام/ح

2012 سال خرابکاری‌های پیچیده‌تر اینترنتی


به گزارش فارس به نقل از بتانیوز، پیش بینی های ترندمیکرو نشان می دهد در سال 2012 تعداد خرابکاریهای سایبری به میزان چشمگیری افزایش می یابد و استفاده از بدافزار بدین منظور هم رشد قابل توجهی خواهد داشت.
در دو سال اخیر تعداد حملات بدافزاری منجر به سرقت اطلاعات حساس از نهادهای دولتی و شرکت های خصوصی و دیگر نهادها رشد چشمگیری داشته و تردیدی وجود ندارد که اشتهای هکرها در سال 2012 نه تنها کاهش نمی یابد بلکه بسیار بیشتر خواهد شد.
در بخش دیگری از گزارش ترندمیکرو تصریح شده که طراحی بدافزارهایی مانند استاکس نت یا دوکو که در سال 2011 دست اندرکاران حوزه امنیت آی تی را شوکه کرد در سال 2012 با جدیت بیشتری پیگیری خواهد شد و متخصصان می گویند این تازه آغاز یک روند خطرناک است.
ترندمیکرو همچنین پیش بینی کرده که در ابتدای سال 2012 نسخه به روزشده ای از بدافزار دوکو برای سرقت گسترده تر اطلاعات طراحی شده و از راه می رسد. لذا موسسات دولتی و خصوصی باید توجه بیشتری به مقوله امنیت آی تی معطوف کنند و از اسناد و اطلاعات حساس و محرمانه خود با دقت بسیار بیشتری مراقبت کنند.
در انتهای گزارش نسبت به آغاز جنگ سایبری میان کشورهای متخاصم به علت تلاش متقابل برای سرقت اطلاعات حساس و نفوذ به سیستم های رایانه ای رقیب و خرابکاری در آنها اظهار نگرانی شده است.
گفتنی است برخی کشورها مانند آمریکا، بریتانیا، آلمان، چین و هند با راه اندازی مراکز و گروه های عملیاتی خاص برای مقابله جدی با تهدیدات سایبری فعال شده اند.

خبرگزاری فارس: در آخرین روزهای سال 2011 زمانی که جهان به آنچه پشت سر گذاشته می‌نگریم به راحتی می توان دریافت که در این سال تحولات امنیتی مهمی رخ داده و تحولات بزرگ‌تری نیز در راه است.
شاید یکی از مهم ترین پیش بینی های امنیتی سال 2011 شناسایی و از کار انداختن دو شبکه بوت نت بود که مسئول آلودگی میلیون ها رایانه و ارسال میلیاردها هرزنامه در سراسر جهان بودند.
با شناسایی عوامل گرداننده این شبکه ها وضعیت امنیتی تا حد زیادی ارتقا یافت و از گسترش حجم زیادی بدافزار جلوگیری شد.
اما در سال 2011 گروه های هکری تازه ای با اهداف و عملکردهای متفاوت هم از راه رسیدند و تلاش کردند مشکلاتی برای کاربران و از آنها مهم تر دولت هایی که با اهدافشان مخالفت بودند به وجود آورند.
دولت آمریکا هدف اول این حملات بود و در نتیجه اف بی آی و سیا برای مقابله با گروه های فوق الذکر دست به کار شدند و تعدادی از اعضای انها را هم دستگیر کردند، اما ماهیت غیرمتمرکز گروه های هکری یاد شده باعث شد آنها بتوانند به فعالیت خود ادامه دهند.
در سال 2011 فعالیت های هکری به جاهای خطرناکی رسید و دهها اداره پلیس در نقاط مختلف جهان و همین طور شبکه های راه آهن و حتی تاسیسات اداره آب در یکی از ایالات آمریکا -- شدند و همین مساله باعث شد نگرانی از پیامدهای گسترش حملات هکری که زیرساخت های اساسی ایالت متحده را هم در بر گرفته افزایش یابد.
همچنین دو شرکت Sony و RSA هم وظیفه ارائه خدمات امنیتی به شرکت لاکهید مارتین را بر عهده دارد به علت سرقت گسترده اطلاعات متحمل ضرر و زیان فراوان شدند و میلیون ها دلار خسارت به آنها وارد شد.
در دنیای همراه هم بدافزارهای مختلف دردسرهای فراوانی برای کاربران به وجود آوردند و به خصوص ضعف های بی پایان سیستم عامل آندروید مشخص شد. اما با توجه به آنچه طی این مدت رخ داده می توان برخی پیش بینی های امنیتی هم به شرح زیر برای سال 2012 به عمل آورد.

** کرم های خطرناک آندرویدی
کرم نوعی بدافزار است که به طور خودکار و سریع خود را بازتولید کرده و از رایانه ای به رایانه دیگر منتقل می کند. آنچه که تاکنون کاربران سیستم عامل آندروید را به طور مفصل دچار دردسر کرده ویروس بوده است.
به همین علت گسترش آلودگی در میان کاربران آندروید محدود به 5 درصد مانده و بیشتر شامل حال کسانی شده که از این سیستم عامل به طور گسترده برای اتصال به اینترنت استفاده می کنند، اما کارشناسان امنیتی معتقدند در سال 2012 کرم های فراوانی هم برای سیستم عامل آندروید طراحی خواهند شد.
در حال حاضر متداول ترین روش نفوذ هکرها به گوشی ها و تبلت های آندروید طراحی برنامه های آلوده بوده است. احتمالا کرم های آندروید از طریق سیستم پیامک منتقل خواهند شد و از شبکه های اجتماعی و مانند فیس بوک و توییتر هم برای انتقال آنها بهره گرفته می شود.
با این حساب در سال 2012 دهها میلیون کاربر جدید به جمع کاربران آلوده شده به ویروس و کرم افزوده می شوند.

** افزایش سرقت اطلاعات از فیس‌بوک

پیش بینی ها حاکیست که در سال 2012 از فیس بوک و توییتر به طور گسترده برای فریب کاربران و آلوده کردن سیستم های آنها به کرم و ویروس استفاده می شود.
در سال 2011 هکرها با سوءاستفاده از خبر مرگ بن لادن و طرح ادعای نمایش ویدیوها و عکس های اختصاصی در این زمینه میلیون ها کاربر را به صفحات آلوده به کرم و ویروس هدایت کرده و خسارات گسترده ای به بار آوردند.
کارشناسان امنیتی معتقدند این حقه ها و فریب ها در سال 2012 باز هم پیچیده تر خواهند شد و برای تحت تاثیر قراردادن کاربران پیام های شخصی تری برای آنان ارسال شده و به عنوان مثال ادعا می شود که فلان کاربر در ویدیوی مشهوری همراه با فرد شناخته شده ای حاضر است.
در صورت کلیک کردن بر روی لینک ویدیوی قلابی هم کاربر به سمت سایت های آلوده هدایت خواهد شد. کارشناسان امنیتی همچنین هشدار می دهند اگر فیس بوک برای رفع آسیب پذیری های امنیتی این سایت فکر اساسی نیاندیشد کاربران را در معرض آسیب های بسیار گسترده تر قرار خواهد داد.

** افزایش تهدیدات سایبر سیاسی

در سال 2012 انتخابات ریاست جمهوری در آمریکا برگزار می شود و لذا می توان انتظار داشت که تهدیدات سایبری جدید با تمرکز بر موضوعات سیاسی طراحی شوند. احتمالا گروه های هکری مانند ناشناس دست به اقدامات این چنینی خواهند زد و از علاقه کاربران برای دریافت اخبار و اطلاعات لحظه به لحظه از شرایط نامزدها و میزان رای آوردن و اقبال به آنها نهایت سوءاستفاده را به عمل می آورند.
ممکن است سایت های آلوده ای با شرایط مشابه با سرویس های خبری پرطرفدار طراحی شده و کاربران را برای وراد کردن اطلاعات شخصی و ... فریب دهند. همچنین در چنین شرایطی -- کردن وب سایت ها و حمله به خدمات مختلف اینترنتی به عنوان ابزار اعتراض بیشتر خواهد شد.
این روند در سال 2011 هم وجود داشته ، اما به طور قطع در سال آینده تشدید می شود. همچنین حملات سایبری مورد حمایت دولت های غربی و رژیم صهیونیستی باز هم تداوم خواهد یافت.

** حمله به شرکت های کوچک و متوسط

اگر در سال 2011 تنها شرکت های بزرگ تجاری و اطلاعات حساس و دارایی های کلان آنها هدف عمده هکرها و ویروس نویسان بود در سال 2012 شرکت های کوچک و متوسط هم از حملات هکرها و ویروس نویسان درامان نخواهند ماند.
به همین علت این شرکت ها هم باید تمهیدات کافی امنیتی را در نظر بگیرند و برای مقاومت فکر اساسی بیندیشند. به روزرسانی سیستم ها و نرم افزارها و استفاده از آخرین راه حل های امنیتی تا حد زیادی از تهدیدات پیش رو خواهد کاست.
در این میان شرکت های مالی کوچک و متوسط بیش از دیگران در معرض خطر خواهند بود. دیتابیس این شرکت ها که حاوی اطلاعات ذی قیمتی در مورد مشتریان آنهاست هم طعمه ای ذی قیمت محسوب می شود.

** افزایش قابل توجه بدافزارهای مک

بدافزارهای طراحی شده برای رایانه های مجهز به سیستم عامل مک شرکت اپل تاکنون با توجه به تعداد محدود کاربران این رایانه ها محدود بوده اند، اما پیش بینی می شود تعداد این بدافزارها در سال 2012 افزایش قابل توجهی پیدا کند.
علت این مساله نخبه بودن و تحصیل کرده بودن بخش قابل توجهی از افرادی است که از رایانه های مک استفاده می کنند. البته حجم و تنوع این بدافزارها در مقایسه با سیستم عامل ویندوز کماکان محدود باقی می ماند.
شرکت های امنیتی معتقدند بخش عمده ای از این بدافزارها در قالب نرم افزارهای قلابی ضدویروس عرضه می شوند تا کاربران را فریب دهند

ايتنا - هم اكنون نسخه آزمايشي اين نسخه قابل دانلود و استفاده رايگان است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

محصول جدید ضدبدافزار ایمن(نسخه 32 بيتي «ققنوس») در نمايشگاه الكامپ هفدهم مورد استقبال بازديد كنندگان قرار گرفت.

به گزارش دريافتي ايتنا از مهران رايانه، همچنين بازدیدکنندگان الکامپ هفدهم از حضور آزمایشگاه تحلیل بدافزار ایمن در آن نمایشگاه استقبال بعمل آوردند.

مطابق اين گزارش، و بنا به درخواست بازدیدکنندگان و علاقه‌مندان مبنی بر عرضه نسخه ۶۴ بیتی، به اطلاع می‌رساند که نسخه ۶۴ بیتی ققنوس نيز آماده گردیده و از روی سایت قابل دانلود می‌باشد.

شايان ذكر است كه هر دو نسخه به صورت «دو ماه آزمایشی» قابل استفاده هستند و در صورت رضایت، کاربران می‌توانند نسبت به خرید آن اقدام نمایند.

جهت دانلود نسخه ۳۲ و ۶۴ بیتی می‌توانید لینک‌های زیر را مورد استفاده قرار دهید:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ضمن قیمت و نحوه خرید را می‌توانید از روی سایت این آزمایشگاه مطالعه نمائید.











itna.ir

به گزارش فارس به نقل از آی دی جی، هکرهای امروزی با استفاده از رایانه های ساده، برنامه های کوچک و پهنای باند کم می توانند وب سرورهای بزرگ را مختل کنند و تداوم این مساله در آینده نگران کننده خواهد بود.
زبان برنامه نویسی ASP .Net شرکت مایکروسافت از جمله زبان های برنامه نویسی است که به دنبال این آسیب پذیری های ساده به راحتی دچار اختلال می شود و همین مساله مشکلات زیادی برای کاربران ایجاد می کند.
مساله دیگری که این نوع آسیب پذیری ها را تشدید می کند، بی توجهی مدیران آی تی و کارشناسان امنیتی نسبت به نصب وصله های به روزرسان است که باعث می شود هکرها برای مدت طولانی بتوانند از یک حفره قدیمی سوءاستفاده کنند.
موسسه Klink and Walde که این گزارش را ارائه داده تصریح کرده در بسیاری از موارد حملات هکری بزرگ با ارسال درخواست های ساده و عادی HTTPصورت می گیرد و کدنویسی مخرب انجام شده در این برنامه ها به گونه ای است که موجب آسیب های فراوان به یک وب سایت و پاک شدن حجم زیادی از اطلاعات می شود.
انتهای پیام/ح

سایت یک پیمانکار دیگر پنتاگون هم ه ک شد

گروه هکری LulzSec از ه ک کردن وب سایت SpecialForces.com که وابسته به یک شرکت پیمانکار پنتاگون است، خبر دادند.

به گزارش فارس به نقل از تی جی دیلی، LulzSecمی گوید علت اقدام برای ه ک کردن وب سایت این شرکت آن است که مدیران و کارمندان متخصص آن در زمینه فروش تجهیزات مختلف برای مقابله با مردم در اعتراضات و شورش های شهری فعال بوده اند.
از جمله محصولات تولید شده توسط این شرکت اسپری فلفل است که برای سرکوب اعتراضات مسالمت آمیز مردم آمریکا بر علیه سرمایه داران این کشور هم مورد استفاده قرار گرفت و افراط در استفاده از آن منجر به وارد آمدن آسیب های جسمی به عده ای از معترضان شد.
گاز اشک اور، گلوله های پلاستیکی، ماشین های آب پاش، لوازم حفاظتی برای نیروهای پلیس و ... از جمله دیگر تولیدات این شرکت برای پلیس و اف بی آی بوده است.
LulzSec مدعی است با -- کردن سرور این سایت توانسته کدهای رمزگذاری آن را هم به سرقت ببرد. همچنین کلمات عبور مهم، شماره های کارت اعتباری و اطلاعات حساس مربوط به مشتریان این شرکت هم به سرقت رفته است.
LulzSec می گوید بیش از 14 هزار کلمه عبور و 8000 شماره کارت اعتباری را در جریان این عملیات هکری سرقت کرده است.

آسیب پذیری شدید کاربران انگلیسی در برابر کلاهبرداری‌های آنلاین
خبرگزاری فارس: در حالی که کلاهبرداری های آنلاین در انگلستان سالانه میلیاردها پوند خسارت به بار می آورد، مردم این کشور هم از اطلاعات کافی برای حفاظت از خود در برابر این تهدیدات برخوردار نیستند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از بتانیوز، تحقیقات انجام شده توسط موسسه PC Tools نشان می دهد که 40 درصد از انگلیسی ها به راحتی در برابر تلاش برای سرقت اطلاعاتشان از طریق روش های متداول برای کلاه برداری آنلاین فریب می خورند.
در جریان بررسی آزمایش های متعددی با استفاده از شش روش متداول برای کلاه برداری آنلاین و تخلیه اطلاعاتی کاربران صورت گرفت و در نهایت مشخص شد 40 درصد افراد اطلاعات کافی برای مقابله با این نوع کلاه‌برداری ها را ندارند.
از جمله روش های سوءاستفاده مورد آزمایش می توان به ارسال نرم افزارهای ضدویروس رایگان قلابی، درخواست برای ثبت خرید آنلاین و دادن وعده ارسال جوایز آنلاین اشاره کرد.
در میان گروه های سنی مختلف کاربران 16 تا 18 ساله بیش از بقیه آسیب پذیر هستند، زیرا اطلاعاتشان کمتر از بقیه است. آسیب پذیری این گروه حدود 61 درصد اعلام شده است. اما آسیب پذیری در میان کاربران 56 تا 65 ساله به تنها 20 درصد می رسد.
انتهای پیام/ح

كارشناسان اعلام كردند كه ويروس اينترنتي "استاکس‌نت" دست‌کم چهار پسر عمو دارد.
به گزارش سرويس فناوري اطلاعات ايسنا، شرکت امنيت اينترنتي کسپرسکي روسيه در گزارشي اعلام کرد که ويروس استاکس‌نت تنها يکي از دست‌کم پنج ويروسي است که بر پايه يک پلت‌فرم ساخته شده‌اند و عمليات توليد آن‌ها به سال 2007 بازمي‌گردد.
متخصصان امنيتي معتقد هستند که دولت‌هاي آمريکا و رژيم صهيونيستي حاميان ساخت اين ويروس قدرتمند بوده‌اند و اين در حالي است که دو کشور تاکنون از اظهارنظر رسمي در اين باره خودداري کرده‌اند.
سخنگوي پنتاگون نيز از اظهارنظر درباره گزارش جديد شرکت کسپرسکي خودداري کرده است.
اين اظهارات در حالي انجام مي‌شود که در حال حاضر ويروس ديگري با نام "ديوکيو" توسط شرکت‌هاي امنيتي شناسايي شده است که از قدرت نفوذ بالايي برخوردار بوده و گفته مي‌شود که وظيفه آن دزدي اطلاعات از رايانه‌هاست.
کاستين رايو ـ رييس دپارتمان تحقيق و آناليز شرکت کسپراسکي ـ در اين باره گفت: تيم شرکت کسپرسکي شواهدي را گردآوري کرده‌اند که نشان مي‌دهد همان پلت‌فرمي که در ساخت ويروس‌هاي استاکس‌نت و ديوکيو استفاده شده است، دست کم در ساخت سه ويروس ديگر نيز مورد استفاده قرار گرفته است.
انتهاي پيام

ایتنا - پایتخت هکرها یکی از شهرهای رومانی با عنوان "رامنیکو والسئا" است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روزنامه فرانسوی "لو موند" در گزارشی نوشت که شهر کوچکی در رومانی با نام مستعار "دره هکرها"، پایتخت جهانی و غار مخفی سارقان انفورماتیکی است.

به گزارش ایتنا از مهر، چند سالی است که از نوع جدیدی سرقت صحبت می‌شود که سرقت انفورماتیکی نام دارد. شکلی از جنایتکاری نوآورانه اما مهلک که تقریباً هر روز هزاران هزار قربانی برجای می‌گذارد.
"جنایتکاران سایبری" که همچنین با عنوان "هکر" نیز شناخته می‌شوند، در سال‌های اخیر به یک سری افراد حرفه‌ای و متخصص تبدیل شده‌اند که قادرند از شرکت‌ها و افراد هزاران هزار دلار سرقت کنند.

باوجود این، تاکنون اطلاعات کمی از آنها در اختیار بود و هیچکس حتی نمی‌توانست تصور کند که این دزدان انفورماتیکی برای خود یک غار مخفی نیز داشته باشند.

اما اگر زمانی جزیره "تورتوگا" در دریای کارائیب، محل اختفای دزدان دریایی بود، امروز پایتخت این دزدان دریایی مدرن که همچنین با عنوان "دره هکرها" (هکر وویل) نیز شناخته می‌شود، یکی از شهرهای رومانی با عنوان "رامنیکو والسئا" است.

برپایه گزارشی که روزنامه فرانسوی "لو موند" نوشته است این شهر کوچک رومانی، پایتخت بی‌چون چرای سرقت‌های انفورماتیکی است. به طوریکه این شهر ناگهان به خاطر فعالیت‌های غیرقانونی هکرهایش در آمریکا معروف شد.

تحقیقات "اف. بی. آی" نشان می‌دهد که ۸۰ درصد از قربانیان سرقت‌های سایبری که توسط هکرهای "دره هکرها" انجام می‌شود شهروندان آمریکایی هستند و سرقت برای این جوانان امروز تبدیل به شغل تمام وقت شده است.

این غار واقعی دزدان دریایی روی وب در منطقه جنوبی "استروونی" قرار داد.
این منطقه مسکونی معروف جایی است که امروز دیگر به محل تردد نفوذی‌های پلیس و خبرنگاران تمام دنیا تبدیل شده است.
درحقیقت، پلیس و رسانه‌ها در تلاش برای درک این موضوع هستند که چگونه ممکن است در این شهر کوچک که در میان کوه‌هایی واقع شده که زمانی میزبان افسانه "دراکولا" بوده‌اند خطرناک‌ترین سارقان انفورماتیکی دنیا گردهم آمده‌اند.

پاسخ این سئوال در مشکلاتی نهفته است که ساکنان "رامنیکو والسئا" را درگیر خود کرده‌اند. درحقیقت جوانان این شهر به دلیل فقدان کار ناچارند برای امرار معاش دست به جنایتکاری‌های اینترنتی بزنند.
"استلیان پترسکو"، یک معلم جغرافی ساکن این شهر در گفت‌وگو با لوموند گفت: "رامنیکو والسئا بی‌شک شناخته شده‌ترین شهر رومانی در آمریکا است. آمریکایی‌ها این کشور را به خاطر افسانه دراکولا نمی‌شناختند اما اکنون شهر من به خاطر رفتار جوانانی که بر روی اینترنت سرقت می‌کنند بسیار معروف شده است. چیزی که اصلاً به آن افتخار نمی‌کنم."

همچنین، یک جوان ۲۴ ساله دارای مدرک لیسانس در رشته مدیریت ساکن "رامنیکو والسئا" به نام "جورج" به خبرنگاران فرانسوی "لوموند" توضیح داد که زندگی بسیار سختی دارد و از فرط گرسنگی هر روز مجبور است کمربند شلوار خود را تنگ‌تر کند درحالی که سایر جوانانی که سارق انفورماتیکی هستند هر ماه ده‌ها هزار یورو به دست می‌آورند.
جورج در این خصوص گفت: "چه کار می‌توانیم انجام دهیم. اینجا کار وجود ندارد. دولت تنها از بحران، کاهش حقوق و سفت کردن کمربند شلوار حرف می‌زند. من این کار را در تمام سال‌های تحصیل در دانشگاه انجام داده‌ام. در این محله دوستانی دارم که ده‌ها هزار یورو به جیب می‌زنند. البته از راه سرقت بر روی وب، اما حداقل پول به دست می‌آورند و من باید برای تمام زندگی‌ام به خاطر هیچ کار کنم."

در طول این سال‌ها هکرهای رومانیایی بیش از همیشه ماهر و سارق شده‌اند و بنابراین ردیابی آنها هر روز دشوارتر می‌شود، حتی ماموران "اف. بی. آی" هم که تصمیم گرفتند هزار مامور رومانیایی را برای شکار این سارقان انفورماتیکی تربیت کنند نیز به ندرت می‌توانند این هکرها را به دام اندازند.

لازم به یادآوری نیست که هکرهای رومانیایی در شبکه سرقت‌های بر روی وب به شدت با هم همکاری می‌کنند. به طوری که تنها در جولای ۲۰۱۱ مقامات بخارست ۲۳ جوان را به خاطر دست داشتن در یک عملیات سرقت انفورماتیکی که بیش از ۲۰ میلیون دلار به شهروندان آمریکایی خسارت وارد کرده بود، دستگیر کردند.

علیرغم این بازداشت‌ها و مجازات‌های سنگین، به نظر می‌رسد که هکرهای جوان شهر "رامنیکو والسئا" همیشه آماده قبول خطر هستند.

درحقیقت، این جوانان در شرایطی که هیچ چشم‌انداز روشنی از آینده شغلی خود ندارند و می‌توانند تنها با چند ماه مطالعه و سپس با چند کلیک ساده هزاران هزار دلار به دست آورند به سختی متقاعد می‌شوند که هکری یک فعالیت غیرقانونی است.
به همین دلیل مقامات رومانیایی تصمیم گرفته‌اند که در ماه‌های آینده ضربه جدید سختی را به سارقان انفورماتیکی "رامنیکو والسئا" وارد کنند.











itna.ir

کشف یک حفره امنیتی/
میلیونها گیرنده اینترنت بی سیم در خطر یک محقق امنیتی توانست یک حفره را در فناوری سیستمهای وای- فای کشف کند که می تواند میلیونها دستگاه گیرنده اینترنت بی سیم را در معرض خطر قرار دهد.
به گزارش خبرگزاری مهر، Wi-Fi Protected Setup فناوری است که مورد استفاده بسیاری از تولیدکنندگان دستگاههای روتر بی سیم در سراسر دنیا به منظور ایجاد تسهیل در روند اتصال قرار می گیرد.
این فناوری از روش استفاده می کند که برپایه تبادل یک کد IPN هشت رقمی برای تصدیق صحت اتصال قرار دارد. این درحالی است که این روش اکنون از یک حفره امنیتی حاد متاثر شده است.
یک محقق امنیتی به نام "استفان ویه بوک" این حفره به طور بالقوه خطرناک را در سیستم Wi-Fi Protected Setup کشف کرده است.
این محقق به مکانیزم تصدیق WPS برپایه کد PIN حمله کرد و نشان داد که کد PIN در دو لحظه مختلف به روتر ارائه می شود.
در بخش اول، روتر چهار رقم را به عنوان ارقام صحیح یا خطا شناسایی می کند درحالی که ارقام باقیمانده تنها به عنوان یک ارزش مجموعه مقابله ای مشتق از بخش اول به کار می روند.
براساس گزارش وب نیوز، "ویه بوک" با استفاده از این نفوذپذیری ساختاری در این فناوری توانست در مدت دو ساعت زمان لازم برای کشف PIN ورود به شبکه وای- فای تعداد تلاشهای حمله را از 100 میلیون به 11 هزار کاهش دهد. به گفته این محقق امنیتی این نفوذپذیری بسیار جدی است.

خبرگزاری فارس: حفره‌های امنیتی بی پایان فیس‌بوک باعث شده هکرها با گزارش کردن این حفره ها به مدیران این سایت برای خود کار و کاسبی نان و آب داری دست و پا کنند.

به گزارش فارس به نقل از سی نت، در ابتدا فیس بوک توجهی به این حفره ها نداشت، اما با افزایش اعتراضات کاربران مجبور شد این مساله را جدی بگیرد و برای تشویق کارشناسان امنیتی و هکرها به گزارش دادن این هکرها به روش جالبی نیز متوسل شد.
در حالی که اکثر شرکت ها با ارائه چک در ازای گزارش هر حفره امنیتی از خجالت کارشناسان امنیتی درمی آیند، فیس بوک برای جلب رضایت این افراد از کارت های اعتباری خاص سیاه رنگی که با همکاری شرکت ویزا صادر می شود بهره می گیرد.
این کارت های اعتباری ویژه برای خرید قابل استفاده بوده و تفاوت خاصی با کارت های اعتباری دیگر ندارند و در داخل خودپردازها هم قابل استفاده هستند.
کارشناسان امنیتی و هکرهایی که به طور مداوم با فیس بوک همکاری دارند این کارت ها را دریافت کرده و به ازای هر حفره ای که در این سایت شناسایی می کنند مبالغی را دریافت خواهند کرد.
البته تعداد افرادی که چنین کارت هایی دریافت کرده اند بسیار محدود است. البته باید توجه داشت که این شیوه ابتکاری هنوز نتوانسته مشکلات امنیتی فیس بوک را به طور کامل حل کند.

خبرگزاری فارس: نتایج یک بررسی تازه که در ماه نوامبر انجام شده نشان می دهد که هرزنامه نویسان و کلاهبرداران آنلاین با ارسال ایمیل های گول زننده کاربران سایت های شبکه ای را کلافه کرده اند.

به گزارش فارس به نقل از آی تی پی، گزارش یاد شده که توسط موسسه امنیتی کاسپراسکای منتشر شده نشان می دهد که این حملات نسبت به ماه قبل از آن افزایش قابل توجهی یافته و هرزنامه نویسان در میان سایت های مختلف به خصوص بر روی سایت های فلیکر، توییتر، لینکداین و فیس‌بوک متمرکز شده اند.
به عنوان مثال در نوامبر سال 2011 کاربران سایت فلیکر، ایمیل های متعددی از سوی دیگر حساب های کاربری فعال در این سایت دریافت کردند که حاوی لینک به سایت های داروسازی بود و انبوه هرزنامه های ارسالی با این هدف بسیاری از کاربران را دچار مشکل کرد.
این نامه ها به گونه ای تنظیم شده بودند که کاربر فلیکر یا توییتر تصور کند سایت یاد شده متعلق به کاربر دیگری در توییتر یا فلیکر است و به همین علت بیشتر به محتوای آنها اعتماد کند.
سایت LinkedIn یکی دیگر از شبکه های اجتماعی است که در ماه نوامبر به همین شکل مورد هجوم گسترده قرار گرفت. برای بسیاری از کاربران این سایت پیام های به ظاهر رسمی ارسال شد که در آنها هشدار داده شده بود تبادل مالی آنلاین اخیر کاربران این سایت به دلایلی لغو شده و برای انجام مجدد آن وارد کردن مجدد برخی اطلاعات شخصی ضروری است. کاسپراسکای هشدار داده که کاربران باید در برابر این تهدیدات هشدار باشند.

ايتنا- در دنیای محصولات همراه (Mobile)، سیستم‌های عامل آسیب‌پذیر نظیر Android، تاثیرات امنیتی منفی بر روی کاربردهای جدید این گونه دستگاه‌ها خواهند داشت.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرکت McAfee با انتشار گزارش «پیش‌بینی تهدیدات در سال ۲۰۱۲» (Threat Predictions 2012) دستگاه‌های همراه(Mobile) و مراکز صنعتی را هدف‌های عمده برای حملات سایبری در سال میلادی آینده دانسته است.

به گزارش ايتنا از روابط عمومی شرکت مهندسی شبکه گستر، در سال ۲۰۱۱ میلادی، بخش بزرگی از حملات سایبری علیه موسسات مالی، نهادهای دولتی و شرکت‌های بزرگ بین‌المللی صورت گرفت.
در این حملات گهگاه کاربران و مردم عادی نیز تحت تاثیر قرار گرفته و خساراتی هم به آنان وارد شد.
ولی در سال ۲۰۱۲، وضعیت برای شهروندان عادی پرمخاطره‌تر خواهد شد.

به طور مشخص، در بسیاری از کشورها، سیستم‌های مکانیزه آب، برق و گاز از راهکارهای امنیتی کامل و به‌روز شده‌ای استفاده نمی‌کنند.
به پیش‌بینی شرکت McAfee، خلافکاران سایبری از این نقطه ضعف در سال ۲۰۱۲ سوءاستفاده کرده و دست به اقداماتی نظیر باج‌خواهی و حق سکوت خواهند زد.

در گزارش McAfee به تغییر شیوه و روش نفوذگران و افراد خرابکار اشاره شده است.
ارسال انبوه و کورکورانه ایمیل‌های ناخواسته و مخرب، به تدریج جای خود را به حملات محدود، مخفی و هدفمند می‌دهند.

همچنین حرکت و اعتراضات اجتماعی که به Hacktivism مشهور شده است و به طور گسترده در رسانه‌های جمعی منعمکس می‌شود، درسال ۲۰۱۲ اوج بیشتری خواهد گرفت و شاهد تکامل شیوه‌ها و ابزارهای این حرکت جدید اجتماعی خواهیم بود.

در گزارش «پیش‌بینی تهدیدات در سال ۲۰۱۲» شرکت McAfee، به تهدیدات جدیدی نظیر تشکیل گروه‌های اعتراض سایبری، سوءاستفاده از روش‌های جدید پرداخت الکترونیکی از طریق گوشی‌های همراه، سوءاستفاده از گواهینامه‌های دیجیتالی سرقت شده برای استراق سمع و کسب نظرات و عقاید شخصی شهروندان عادی توسط نهادهای حکومتی و توسعه جنگ سایبری پنهان بین کشورهای متخاصم در جهان اشاره شده است.

در دنیای محصولات همراه (Mobile)، سیستم‌های عامل آسیب‌پذیر نظیر Android، تاثیرات امنیتی منفی بر روی کاربردهای جدید این گونه دستگاه‌ها خواهند داشت.

ارسال هرزنامه و عملیات نفوذ گسترده و جدی از طریق دستگاه‌های همراه که در حال حاضر در مرحله بسیار ابتدایی است، همزمان با گسترش کاربردهای این دستگاه‌ها، در سال ۲۰۱۲ جهش چشمگیری خواهد داشت.

گزارش «پیش‌بینی تهدیدات در سال ۲۰۱۲» که از سوی شرکت McAfee منتشر شده است، در نشانی زیر قابل دسترسی و مطالعه است:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]












itna.ir

ايتنا - به تازگی شواهدی از فیشینگ یا سرقت اطلاعات در موبایل‌ها یافت شده که توانسته‌اند به پسووردها و سایر محتوای شخصی دسترسی پیدا کنند.


مجرمان سایبری دیگر مانند قدیم‌ها به ویندوزهای کامپیوتر حمله نمی‌کنند، بلکه توجه خود را به سمت فناوری‌های دیگری معطوف کرده‌اند و تلفن‌های همراه بهترین راه برای حمله به گجت‌های قابل حمل هستند.

به گزارش ايتنا از روابط عمومي نوكيا در ايران، به تازگی شواهدی از فیشینگ یا سرقت اطلاعات در موبایل‌ها یافت شده که توانسته‌اند به پسووردها و سایر محتوای شخصی دسترسی پیدا کنند.

پاتریک پیترسون، پژوهشگر ارشد امنیت در سیسکو، بر این عقیده است که تهدیدات امنیتی گوشی‌های هوشمند و نرم‌افزارهای موبایل در سال ۲۰۱۱ افزایش پیدا کرده‌اند.
او در این مطلب چند راهکار مورد اطمینان برای حفظ امنیت گوشی‌های هوشمندتان را بیان می‌کند:

• قبل از اینکه پیام کوتاهی را باز کنید فکر کنید
ابتدا قبل از اینکه به پیامی پاسخ دهید، ببینید چه کسی به شما پیام کوتاه ارسال کرده است. اغلب سرقت‌های فیشینگ از طریق پیام‌های متنی آغاز می‌شود. اگر نمی‌شناسید جواب ندهید.

• همیشه خارج شوید
هنگامی که کار شما با یک برنامه یا سرویس وب تمام شد، از برنامه خارج شوید یا Log Out کنید. این کانال را همین طور به حال خود باز نگذارید تا دیگران اطلاعات شما را کنترل کنند.

• به منبع خود اطمینان کنید
همیشه به جایی که از آن نرم‌افزار می‌خرید یا دانلود می‌کنید توجه داشته باشید. فروشگاه مجازی معتبر یکی از بهترین فروشگاه‌ها است. مراقب نرم‌افزارهای شخص ثالثی که از شما درخواست‌های تایید زیادی می‌کنند باشید.

• تمیز و مرتب باشید
از شر برنامه‌هایی که استفاده نمی‌کنید خلاص شوید. برخی برنامه‌ها می‌توانند بعضی از انواع اطلاعات نظیر فهرست مخاطبان را کنترل کرده و به آنها دسترسی پیدا کنند. برای سیم‌کارت گوشی خود کلمه رمز یا Pin Code ایجاد کنید تا اگر تلفن همراه شما گم شد یا به سرقت رفت، هیچ کس نتواند از سیم‌کارت شما استفاده کند.
نکته مهم: از رمزهای ۰۰۰۰ و ۱۲۳۴ هم استفاده نکنید. زیرا به آسانی قابل حدس زدن هستند.

• بلوتوث در کمین است
بلوتوث‌می‌تواند بی‌نظیر باشد، اما می‌تواند شما را به‌دردسر بیاندازد و اطلاعات شخصی شما ممکن است مورد دسترسی و آسیب قرار گیرد.
اگر شما از بلوتوث استفاده می‌‌کنید، اتصال خود را با یک رمز طولانی و امن‌تر به جای استفاده از یک PIN کوتاه محافظت کنید.

• کجا از Wi-Fi استفاده کنید؟
جای تعجب بسیار است که هکرها از Wi-Fi hotspotهای عمومی برای استراق سمع و کلاهبرداری استفاده می‌کنند. هکرها می‌دانند که بسیاری از مردم ممکن است از یک رمز عبور یا پسوورد در سایت‌های مختلف استفاده کنند، از ایمیل گرفته تا حساب بانکی و سایر حساب‌های کاربری. پس بار دیگری که به کافی‌شاپ یا رستورانی رفتید، در مورد چیزی که به اشتراک می‌گذارید خوب فکر کنید. یا اگر می‌توانید از شبکه اینترنت تلفن همراه خود استفاده کنید.

• خطرناک
سر زدن به وب‌سایت‌ها با مرورگر گوشی هوشمند که تاریخ اعتبار آن گذشته می‌تواند شما را در معرض آسیب قرار دهد. اگر هنگام استفاده از آن احساس راحتی نمی‌کنید، آن را ببندید. همیشه به‌روزرسانی‌های امنیتی گوشی خود را جدی بگیرید. آنها واقعا به شما کمک می‌کنند.

-----------------------------------------------------------------------------
*فیشینگ: فیشینگ(phishing) یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌سایت معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی مانند اطلاعات کارت اعتباری که می‌تواند مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی می‌یابند.










itna.ir

در گفتگو با مهر عنوان شد: افزایش جرایم هتک حیثیت در فیس‌بوک/ سرقت اطلاعات از طریق فیلترشکن سرپرست معاونت تشخیص و پیشگیری پلیس فتا از افزایش جرایم هتک حیثیت و سرقت اطلاعات افراد از طریق شبکه های اجتماعی به ویژه فیس‌بوک خبر داد. سروان علی نیک نفس در گفتگو با خبرنگار مهر با اشاره به هتک حیثیت افراد در شبکه های اجتماعی به ویژه فیس‌بوک اظهار داشت: در ایران افراد بخصوص بانوان پس از عضویت در این شبکه عکس‌هایی از خود روی شبکه قرار می‌دهند که حاضر نیستند حتی آن عکسها را در فضای واقعی به کسی نشان دهند. این عکس‌ها و اطلاعاتی که بی‌ضابطه روی شبکه‌های اجتماعی قرار می‌گیرد زمینه هر سوءاستفاده‌ای را فراهم می‌کند.

وی با بیان اینکه اغلب شکایت‌ها از شبکه‌های اجتماعی مربوط به سوءاستفاده از اطلاعات و عکس‌های شخصی افراد است ادامه داد:البته به جز شبکه های اجتماعی،اخاذان اینترنتی از سایت های خدمات دهنده آپلود عکس و وبلاگ ها نیز برای رسیدن به مقاصد شومشان استفاده می کنند.
سرپرست معاونت تشخیص و پیشگیری پلیس فتا با هشدار نسبت به استفاده از فیلترشکن و وی پی ان تاکید کرد: استفاده کنندگان از فیلتر شکن توجه کنند که اطلاعات آنها بر روی سرورها ثبت می شود و افراد ارائه دهنده این فیلتر شکن ها به اطلاعات آنها دسترسی دارند. ضمن اینکه استفاده از فیلترشکن طبق قانون ممنوع است.

نیک نفس با اشاره به افزایش جرایم هتک حیثیت و انتشار اطلاعات افراد در فضای مجازی افزود: متاسفانه جرایم مرتبط با هتک حیثیت و انتشار اطلاعات شخصی افراد در فضای مجازی روندی شتابان دارد و هر روز میزان پرونده های تشکیل شده مرتبط با این موضوع در حال افزایش است. به هموطنان و استفاده کنندگان از اینترنت و تلفن همراه توصیه می شود در نگهداری رایانه و گوشی خود نهایت دقت را داشته باشند و روی تمامی فایل های خود رمزی ترکیبی قرار دهند چرا که بسیاری از وسایل ارتباطی سرقت شده یا مفقودی فاقد رمز است و افراد به راحتی به اطلاعات آن دسترسی پیدا می کنند.

نقل قول:

---

نوشته شده توسط wichidika [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در گفتگو با مهر عنوان شد: افزایش جرایم هتک حیثیت در فیس‌بوک/ سرقت اطلاعات از طریق فیلترشکن سرپرست معاونت تشخیص و پیشگیری پلیس فتا از افزایش جرایم هتک حیثیت و سرقت اطلاعات افراد از طریق شبکه های اجتماعی به ویژه فیس‌بوک خبر داد. سروان علی نیک نفس در گفتگو با خبرنگار مهر با اشاره به هتک حیثیت افراد در شبکه های اجتماعی به ویژه فیس‌بوک اظهار داشت: در ایران افراد بخصوص بانوان پس از عضویت در این شبکه عکس‌هایی از خود روی شبکه قرار می‌دهند که حاضر نیستند حتی آن عکسها را در فضای واقعی به کسی نشان دهند. این عکس‌ها و اطلاعاتی که بی‌ضابطه روی شبکه‌های اجتماعی قرار می‌گیرد زمینه هر سوءاستفاده‌ای را فراهم می‌کند.

وی با بیان اینکه اغلب شکایت‌ها از شبکه‌های اجتماعی مربوط به سوءاستفاده از اطلاعات و عکس‌های شخصی افراد است ادامه داد:البته به جز شبکه های اجتماعی،اخاذان اینترنتی از سایت های خدمات دهنده آپلود عکس و وبلاگ ها نیز برای رسیدن به مقاصد شومشان استفاده می کنند.
سرپرست معاونت تشخیص و پیشگیری پلیس فتا با هشدار نسبت به استفاده از فیلترشکن و وی پی ان تاکید کرد: استفاده کنندگان از فیلتر شکن توجه کنند که اطلاعات آنها بر روی سرورها ثبت می شود و افراد ارائه دهنده این فیلتر شکن ها به اطلاعات آنها دسترسی دارند. ضمن اینکه استفاده از فیلترشکن طبق قانون ممنوع است.

نیک نفس با اشاره به افزایش جرایم هتک حیثیت و انتشار اطلاعات افراد در فضای مجازی افزود: متاسفانه جرایم مرتبط با هتک حیثیت و انتشار اطلاعات شخصی افراد در فضای مجازی روندی شتابان دارد و هر روز میزان پرونده های تشکیل شده مرتبط با این موضوع در حال افزایش است. به هموطنان و استفاده کنندگان از اینترنت و تلفن همراه توصیه می شود در نگهداری رایانه و گوشی خود نهایت دقت را داشته باشند و روی تمامی فایل های خود رمزی ترکیبی قرار دهند چرا که بسیاری از وسایل ارتباطی سرقت شده یا مفقودی فاقد رمز است و افراد به راحتی به اطلاعات آن دسترسی پیدا می کنند.

---

البته هدف که از بیان مسئله به این شکل کاملا مشخصه ، در حقیقت از بیان دو تا مسئله مهم و درست ، به نفع خودشون سوء استفاده میکنن.

یک اینکه نباید هر اطلاعاتی رو در فیس بوک قرار داد و اکثر یوزرها به خصوص ایرانی ها اصلا به این مسائل توجهی ندارن

دو این که نباید از هر کس و ناکسی چیز پی ان خرید ، ولی اگه از نرم افزارهای درست و حسابی و معروف استفاده کنید و یا از شرکت های معتبر خارجی چیز پی ان تهیه کنید مشکلی پیش نمیاد

وزارت دفاع ژاپن از طراحی نرم افزاری خبر داده که قادر به بررسی و ارزیابی حملات سایبری، ردگیری و کنترل آنها و همین طور شناسایی مرجع طرح ریزی آنهاست.

به گزارش فارس به نقل از بتانیوز، این سلاح سایبری که در قالب مجموعه ای از نرم افزارها و سخت افزارهای پیشرفته طراحی شده می تواند مانع از انتشار آلودگی سایبری توسط رایانه هایی شود که به کرم یا بدافزار مخرب آلوده شده اند.
دولت ژاپن برنامه ریزی برای طراحی این سیستم را در سال 2008 و در قالب برنامه ای سه ساله برای حفاظت از زیرساخت های آی تی آغاز کرده است. تست این نرم افزار در محیط های بسته انجام گرفته و با استفاده از آن می توان منبع حملات خطرناکی مانند بوت نت ها را شناسایی کرد.
حملاتی که با هدف سرقت اطلاعات یا کمک به حملات DDoS صورت می گیرند.
در سالها و به خصوص ماه های اخیر دولت و شرکت های بزرگ بخش خصوصی ژاپن به طور مکرر در برابر حملات سایبری قرار داشته اند و به خصوص هکرهای چینی برای سرقت اطلاعات حساس از ارتش و وزارتخانه های این کشور اقدام کرده اند.
میتسوبیشی یکی از بزرگترین شرکت های ژاپنی در سپتامبر سال 2011 قربانی این حملات هکری بوده است. البته برخی کارشناسان ژاپنی از آن بیم دارند که این سیستم از سوی هکرها و جنایتکاران آنلاین برای سوءاستفاده مورد بهره برداری قرار بگیرد.

کرم مخرب و سرقت 45 هزار حساب کاربری در فیس‌بوک
خبرگزاری فارس: به‌تازگی یک بدافزار خطرناک در فیس بوک فعال و موفق به سرقت بیش از 45 هزار نام کاربری و کلمه عبور از کاربران این شبکه اجتماعی شده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از سی نت، محققان امنیتی موسسه سکیورلت می گویند این کرم از فرانسه یا ایالات متحده نشات گرفته و تا بدان حد قدرتمند است که هم فایل های آفیس و هم فایل های HTML را آلوده می کند.
کارشناسان مک آفی هم که این کرم را بررسی کرده اند می گویند ما حدس می زنیم کرم یاد شده از اطلاعاتی که از هر یک از کاربران فیس بوک سرقت می کند برای ورود به حساب های کاربری دیگر مشترکان فیس بوک و سرقت اطلاعات آنها هم سوءاستفاده می کند که نتیجه این امر گسترش دامنه آلودگی به این کرم است.
با توجه به اینکه بسیاری از کاربران در سایت هایی مانند جیمیل ، فیس بوک و اوت لوک از یک کلمه عبور استفاده می کنند یافتن یک کلمه عبور -- کردن دیگر حساب های یک کاربر را هم تسهیل می کند.
نسخه اولیه این کرم در آوریل سال 2010 شناسایی شده بود و در آن زمان موفق شده بود بیش از 800 هزار رایانه را در سراسر جهان آلوده کند.
مک آفی از فیس بوک هم به علت تمهیدات امنیتی ضعیف انتقاد کرده است.
انتهای پیام/ح

/پس از ه.ک شدن اطلاعات 25 هزار کارت اعتباری اسرائیلی صورت گرفت/
درز اطلاعات 400 هزار اسرائیلی و هراس مقامات اسرائیل از حملات الکترونیکی
خبرگزاری فارس: پس از نفوذ هکرها به سیستم‌های الکترونیکی در رژیم صهیونیستی و افشای اطلاعات 25 هزار کارت اعتباری و اطلاعات 400 هزار اسرائیلی موج جدیدی از هراس و نگرانی در این رژیم ایجاد شده است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس، مسئولان رژیم صهیونیستی روز جمعه اعلام کردند که بشدت درباره حملات الکترونیکی که به این رژیم می‌شود،‌ نگرانند.

رویترز با اعلام این خبر افزود: این نگرانی پس از آن ایجاد شد که موجی از سرقت‌ شماره کارت‌های اعتباری به صورت الکترونیکی انجام و اعلام شد که یک فرد سعودی این نفوذ را انجام داده است.

مسئولان شرکت کارت‌های اعتباری [در رژیم صهیونیستی] اعلام کردند که شماره ۱۴ هزار کارت روز سه‌شنبه گذشته در اینترنت منتشر شد و پس از آن نیز ۱۱ هزار شماره دیگر در روز پنجشنبه منتشر شد.

این خبر باعث شد تا مسئولان صهیونیست اعلام کنند که برخی از این کارت‌ها بی‌اعتبار بوده و باقی کارت‌ها نیز کاملا از اعتبار خارج شد.

این در حالی است که روز پنجشنبه نیز اطلاعات بیش از 400 هزار اسرائیلی در اینترنت منتشر شد و موج جدیدی از نگرانی در میان مسئولان اسرائیلی به راه انداخت.

فردی که خود را عربستانی اعلام کرد با اعلام موفقیت خود در نفوذ به سیستم‌های اسرائیلی اعلام کرد که لابی یهودی حجم حمله الکترونیکی که به آنان شده است را اندک نشان می‌دهد و میزان واقعی آن را پنهان می کند.

یورام هاکوهین یک مسئول وزارت دادگستری رژیم صهیونیستی به روزنامه معاریو اعلام کرد: باید با این پدیده به عنوان حمله‌ای الکترونیک برخورد کرد. نفوذهای الکترونیکی که از خارج انجام می شود دشوار می‌شود مکان آن را تشخیص داد.

رویترز اعلام کرد که این حملات، یکی از بدترین حملاتی است که اسرائیل در معرض آن قرار گرفته است. انتشار اخبار این نفوذ نگرانی‌ها در اسرائیل را در این خصوص که دشمنان از این شیوه استفاده کنند، افزایش داده است.

انتهای پیام/.++

ممكن است سيمانتك به‌عنوان يكي از بزرگ‌ترين شركت‌هاي امنيتي در جهان، به افزايش امنيت خود نياز داشته باشد، چراكه يك هكر كد منبع صنعت پيشروي برنامه آنتي‌ويروس اين شركت را دزديده است.
به گزارش انجمن دانشجويان خبرنگار ايسنا، يك تحليلگر به شبكه خبري فاكس‌نيوز گفته است: احتمالا اين كد كه از اين غول امنيتي دزديده شده، بر تعداد زيادي از كاربران رايانه تاثيري نخواهد گذاشت و يا با رايانه آن‌ها سازش مي‌كند، اما اين رخنه مايه آبروريزي و خجالت شركت‌هايي مثل فرچون (از بزرگ‌ترين شرکت‌هاي آمريکايي از نظر درآمد) خواهد بود.
انتهاي پيام

ايتنا - اين شرکت ابزاری طراحی کرده است که قبل از خنثی کردن بدافزار‌ها و حملات سایبری رابطه آنها با هاست‌های کنترل کننده را رهگیری می‌کنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرکت رایانه‌ای فوجیتسو از سوی دولت ژاپن مامور جست‌وجو و نابودی بدافزار‌ها و مقابله با حملات سایبری شده است.
این ماموریت در نتیجه سرمایه‌گذاری ۲.۳ میلیارد دلاری فوجیتسو در زمینه توسعه ابزارهای رهگیری و تحلیل منابع حملات سایبری، به این شرکت واگذار شده است.

به گزارش ايتنا از همكاران سيستم، سایت خبری رجیستر با اعلام اين خبر نوشت: رهگیری و مقابله با حملات سایبری معمولاً از این نظر دشوار است که مهاجمان هویت خود را از طریق پروکسی‌های بی‌نام و نشان مخفی می‌کنند.
شرکت فوجیتسو ابزاری طراحی کرده است که قبل از خنثی کردن بدافزار‌ها و حملات سایبری رابطه آنها با هاست‌های کنترل کننده را رهگیری می‌کنند.

پژوهشگران شرکت ژاپنی فوجیتسو این ابزار را که خود نیز نوعی بدافزار محسوب می‌شود، در یک محیط شبکه‌ای بسته آزمایش کرده‌اند و از قابلیت بسیار بالای آن برای رهگیری مسیر هجوم‌های سایبری مطمئن شده‌اند.

ژاپن همیشه یکی از مهم‌ترین اهداف حملات سایبری بوده و از این موضوع متحمل آسیب‌ها و خسارت‌های زیادی شده است.

پارلمان ژاپن و غول صنعتی این کشور، میتسوبیشی از جمله مهم‌ترین قربانیان حملات سایبری در سال ۲۰۱۱ بودند.

با این همه ژاپن برای استفاده از این ابزار با چالش‌های زیادی مواجه است.
از یک طرف این نگرانی وجود دارد که این بدافزار به دست سوء‌استفاده‌گران سایبری بیفتد و از آن برای مقاصد خود استفاده کنند.
از طرف دیگر این نگرانی‌ها نیز وجود دارد که استفاده از این بدافزار باعث سرقت اطلاعات حساس و مهم صنایع مختلف شود.
از این نظر قوانین ژاپن هم اکنون به این کشور اجازه نمی‌دهد واکنش تلافی جویانه‌ای به حملات سایبری داشته باشد.

قوانین بین‌المللی مربوط به دوره بعد از جنگ جهانی دوم نیز محدودیت‌های زیادی را بر ژاپن تحمیل کرده است.
این قوانین توانمندی‌های نظامی ژاپن در زمینه تولید ویروس‌های رایانه‌ای را به شدت محدود کرده است.













itna.ir

شرکت امنیتی سمانتک به سرقت بخشی از کدهای منبع ضد ویروس مشهور خود موسوم به نورتون اعتراف کرده است.

به گزارش فارس ، هکرها موفق شدند با حمله به سرورهای نظامی متعلق به ارتش هند که بخشی از این کدها بر روی آن ذخیره سازی شده بود، انها با بدزدند. ارتش هند از این کدها و محصولات امنیتی سمانتک برای ایمن سازی محصولات و نرم افزارها و سخت افزارهای خود استفاده می کند.
هکرها که می گویند این اطلاعات مربوط به نرم افزار ضدویروس Norton AntiVirus شرکت سمانتک است وعده داده اند که همه آنها را در آینده نزدیک منتشر کنند. سمانتک می گوید در تلاش است تا هر چه سریع تر هویت هکرهایی را که دست به این سرقت زده اند شناسایی کرده و انها را تحویل پلیس دهد.
این شرکت همچنین مدعی شده این کدها مربوط به نرم افزارهای نسبتا قدیمی سمانتک است که بین چهار تا پنج سال از عمر آنها می گذرد. سمانتک می گوید سرقت مذکور برای کاربرانی که از محصولات جدید و به روزشده این شرکت استفاده می کنند مشکلی ایجاد نخواهد کرد.[COLOR="Silver"]

مقامات رژیم صهیونیستی می گویند به دنبال -- شدن شماره های کارت اعتباری هزاران صهیونیست درصدد انتقام گرفتن از هکرهای عربی هستند که این کار را انجام داده اند.

به گزارش فارس به نقل از رویترز، به تازگی هکری که مدعی است در عربستان سعودی زندگی می کند با نفوذ به سرورهای یک بانک صهیونیستی توانست شماره های کارت اعتباری و حجم زیادی از اطلاعات خصوصی مشتریان این بانک را سرقت کرده و داده های مذکور را در فضای مجازی منتشر کند.
صهیونیست ها می گویند این اقدام هکرهای عرب را یک فعالیت تروریستی تلقی کرده و حتما انتقام خواهند گرفت.
صهیونیست ها قبلا هم بارها با سرقت اطلاعات حساس از وب سایت های دولتی و تجاری خود روبرو بوده اند. در حالی که قبلا ادعا می شد حجم اطلاعات مسروقه بالا نبوده، عصبانیت صهیونیست ها و تهدیدات آنها نشان می دهد این ادعا دور از واقعیت است.
دنی آیلون سخنگوی وزارت خارجه رژیم صهیونیستی در این مورد گفته است: ما هنوز در مورد اینکه این حملات سازمان یافته بوده یا توسط فرد یا افرادی بدون وابستگی انجام شده به جمع بندی نرسیده ایم، اما ما ظرفیت لازم برای حمله به کسانی که به ما آسیب می زنند را داریم و هیچ نهاد و هکری از اقدامات تلافی جویانه ما مصون نخواهد بود.
طی روزهای گذشته یک هکر سعودی به نام OxOmar از -- کردن اطلاعات کارت اعتباری بیش از 400 هزار صهیونیست در سرزمین های اشغالی خبر داد.
برخی منابع امنیتی صهیونیست می گویند این هکر یک جوان 19 ساله با تابعیت اماراتی است که در مکزیک کار و زندگی می کند.