دستگیری یک آمریکایی به جرم انجام حملات سایبری
یک آمریکایی اهل ایالت ویسکانسین به علت مشارکت در حملات موسوم به DOS که توسط گروه هکری ناشناس صورت گرفته بود، محکوم شد.
به گزارش فارس به نقل از پی سی ورلد، اریک روسول 38 ساله اعتراف کرده که در 28 فوریه سال 2011 در این حملات که به مدت یک دقیقه بر علیه وب سایت یک مجموعه صنعتی موسوم به Koch Industries انجام گرفت، مشارکت نموده است. وی برای این کار نرم افزاری موسوم به Low Orbit Ion Cannon Code را بر روی رایانه خود نصب کرده بود.
Low Orbit Ion Cannon Code از جمله ابزار محبوب برای انجام حملات موسوم به DOS است که هکرهای عضو گروه ناشناس و دیگر هکرها به طور گسترده از آن بهره می برند. این ابزار با ارسال میلیون ها درخواست بازدید، عملکرد سرور اداره کننده وب سایت مورد حمله را مختل می نماید.
بر اساس اعلام وزارت دادگستری آمریکا، اریک روسول به علت این تخلف به دو سال حبس تعلیقی و پرداخت 183 هزار دلار جریمه محکوم شده است. گفتنی است علت حمله هکرهای ناشناس به وب سایت Koch Industries تلاش های آن برای تضعیف توان چانه زنی اتحادیه های تجاری و بازرگانی عنوان شده بود.
تولید بدافزاری که اطلاعات را با امواج صوتی منتقل میکند
دانشمندان یک بدافزار جدید تولید کرده اند که با استفاده از امواج صوتی دارای فرکانس بالا که برای گوش انسان قابل شنیدن نیست، اطلاعات را بین رایانه ها منتقل می کند.
مهر، شرایطی که بدافزار جدید دانشمندان براساس آن کار می کند موجب می شود که این بدافزار ضربات کلید و سایر اطلاعات حساس را هنگام آلوده کردن دستگاه ها منتقل کند.
این بدافزار جدید از سیگنالهای صوتی با فرکانس بالا استفاده می کند تا شکاف هوایی را پر کند، شکاف هوایی یک نوع امنیت است که شبکه با جداکردن آن از سایر شبکه های محلی و اینترنت امن باقی می ماند.
محققان موسسه ارتباطات، پردازش اطلاعات و آرگونومیک فرانهوفر با استفاده از میکروفونهای داخلی و اسپیکرهای رایانه های استاندارد موفق شدند کلمات عبور و سایر اطلاعات حجم کوچک را از فاصله 20 متری منتقل کنند. این نرم افزار می تواند با استفاده از یک شبکه صوتی که از دستگاه های کنترل شده استفاده، اطلاعات را در فواصل بیشتر هم منتقل کند.
محققان پس از آزمایش چندین روش برای استفاده از صداهای غیرقابل شنیدن به منظور انتقال اطلاعات بین دو لپ تاپ با استفاده از اسپیکرها و میکروفنهای داخلی به موثرترین تکنیک دست یافتند. این تکنیک به نرم افزاری متکی است که در اصل برای انتقال اطلاعات صوتی زیر آب طراحی شده است.
این سیستم ارتباطی که توسط محققان دپارتمان صوت شناسی و ژئوفیزیک زیرآب در آلمان تولید شده توانست اطلاعات بین لپ تاپ تا فاصله 19.7 متر رد و بدل کند. این شبکه با متصل کردن دستگاه های اضافه که سیگنال را گرفته و آن را برای سایر دستگاه های نزدیک تکرار می کند می تواند در فواصل بیشتر هم کار کند.
اگرچه انتقال اطلاعات از طریق امواج صوتی دارای یک مانع است و آن نرخ انتقال 20 بیت در هر ثانیه است.
نتایج این تحقیقات در مجله ارتباطات منتشر شده است.
اعتراف هکرهای ناشناس به ه.ک حسابهای وزارت دادگستری آمریکا
سیزده عضو گروه هکری ناشناس به مشارکت در حملات هکری بر ضد سایت پی پال و وزارت دادگستری آمریکا اعتراف کردهاند.
به گزارش فارس به نقل از لس آنجلس تایمز، این حملات در سال 2010 انجام شده و خسارات گستردهای را به همراه آورده بود. یکی از این هکرها هم به علت حمله به یک وب سایت دولتی دیگر مجرم شناخته شد.
محاکمه این افراد در دادگاهی در شهر سن خوزه انجام شد. 5 نفر از محاکمه شوندگان اهل ایالت کالیفرنیا هستند و حملات یاد شده را در سه سال قبل به صورت DOS صورت داده اند.
گروه هکری ناشناس در همان زمان مسئولیت انجام این حملات را پذیرفته بود و اذعان کرده بود که برای تسهیل این کار از ابزاری خاص برای آسیب رساندن به شبکه های رایانه ای و ارسال حجم زیادی درخواست و اطلاعات به آنها بهره گرفته بود. قرار است پس از استماع دفاعیات این افراد حکم نهایی در مورد آنها صادر شود.
پاکسازی دو میلیون رایانه از بدافزار خطرناک
واحد مقابله با جرائم دیجیتال شرکت مایکروسافت موفق به پاکسازی بیش از دو میلیون رایانه در جهان از یک بدافزار خطرناک شد که موجب کاهش درآمد آگهیدهندگان آنلاین میشدند.
به گزارش فارس به نقل از بلومبرگ، این عملیات مشترک با همکاری اف بی آی و برخی نهادهای مشابه همکار در اروپا صورت گرفته است.
بدافزار یاد شده ZeroAccess یا Sirefef نام دارد و بررسی ها نشان می دهد فعالیت آن ماهانه 2.7 میلیون دلار خسارت برای فعالان عرضه تبلیغات آنلاین به ارمغان آورده است. بدافزار مذکور موجب شکل گیری یک شبکه بوت نت شده بود که کاربران موتورهای جستجوگر مانند گوگل، یاهو و مایکروسافت را به سایت های مشخصی هدایت می کرد و این سایت ها با استفاده از کلیک های کاربران کسب درآمد می کردند.
مایکروسافت میگوید شبکه بوت نت یاد شده از جمله قدیمی ترین و قوی ترین شبکه های بوت نت فعال تاکنون بوده و جانیان آنلاین با سواستفاده از آن دهها هزار رایانه را در نقاط مختلف جهان کنترل کرده و از آنها برای سرقت اطلاعات استفاده می کردند. عملیات مقابله با این شبکه بوت نت یک هفته به طول انجامیده و 49 دامنه اینترنتی مرتبط با بدافزار یاد شده هم بلوکه شده است.
تصویر جوانی که کد 40 درصد از بدافزارهای دنیا را توزیع کرده است
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پائونچ ، جوان 27 ساله روس مسوول آلودگی 40 درصد از کامپیوترهای دنیا به بدافزارهاست.
وی که اکتبر امسال توسط نیروهای امنیتی روسیه بازداشت شده، "کیت بدافزار سازی "موسوم به Blackhole exploit kit را خلق و توزیع کرده است.گروه امنیتی Group-IB که باعث کشف و شناسایی پائونچ بوده در گزارشی نوشت این جوان 27 ساله ماهی 50 هزار دلار از بابت فروش کیت ساخت بدافزار، درآمد داشته است. وی همچنین مسوول کیت ساخت بدافزار دیگری موسوم به Crypt نیز هست که توسط ضد ویروسها کشف شده است.پائونچ با درآمد فوق العاده ای که کسب کرده بود، سوار بر پورشه کاین سفید رنگ زندگی مجللی را برای هم به هم زده بود.کیت های اکسپلویت ساز، ابزاری هستند که بوسیله آن می توان با تزریق کد های مخرب به سایتهای مظنون، انواع بدافزارها را خلق و روانه اینترنت و بازار آی تی کرد. از طریق ورود کاربر نهایی به سایتهای مظنون، کدهای مخرب روی کامپیوتر قربانی اجرا شده و اطلاعات حساس بانکی و ... به سرقت می رود.به گفته کارشناسان گروه امنیتی Group-IB مسوول 40 درصد از بدافزارهای توزیع شده در دنیا پائونچ و کیت مخرب بدافزاری وی است.محققان گروه با وارد شدن روی شبکه پائونچ تحت عنوان فروشنده توانستند موضوع 40 درصد را کشف کنند.پائونچ طوری کدهای خود را توزیع کرده که در هر جای دنیا از خود ردپای مخصوصی گذاشته و اگر هکری کدها را خریده و کد جدید بنویسد، دوباره رد پای پائونچ در آن دیده می شود.آکا پائونچ رسما در گروه های امنیتی و مسوول کشف حفره های امنیتی روی اوراکل، اینترنت اکسپلورر، ادو فلش و ... کار می کرده است.گزارش گروه امنیتی با انتشار خبر بازداشت 13 هکر بانکی اعلام شده توسط وزیر کشور روسیه هم زمان شد. هنوز درباره دادگاه پائونچ و جزییات آن خبری منتشر نشده است.تخمین اولیه خسارات ناشی از Blackhole در روسیه حدود 2.3 میلیون دلار برآورد شده است اما قطعا این رقم دهها برابر بیشتر بوده و برای انیکه مقامات نخواهند پاسخگوی بدافزار در سطح بین المللی باشند، رقم آن را کم برآورد کرده اند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
khabaronline.ir
مهران رایانه خبر تولید اولین آنتیویروس ایرانی را تکذیب کرد
ایتنا - احتمال میدهیم که این مراکز برای توجیه هزینه حمایتی از دولت دست به گفتن چنین دروغهای میزنند تا بتوانند ادامه کمکهای دولتی را هموار نمایند.
شرکت مهران رایانه با ارسال نامهای به ایتنا اخبار جدید در خصوص عرضه "نخستین ضدویروس ایرانی" را تکذیب کرد.
متن این نامه به شرح زیر است:
در روز گذشته مورخ ۱۶ آذر ۱۳۹۲ خبر زیر در سایت های مختلف خبری حوزه فناوری اطلاعات منتشر گردید:
"مدیرعامل شرکت نرمافزاری امن پرداز از تولید اولین آنتی ویروس تولید داخل کشور خبر داد و تاکید کرد: این آنتی ویروس تا سه سال دیگر به سایر کشورها صادر میشود."
جهت اطلاع آن مدیریت محترم به استحضار میرساند که اولین ضدویروس صددرصد داخلی در سال ۱۳۷۳ توسط آزمایشگاه تحلیل بدافزار ایمن واقع در بخش فنی شرکت مهندسی مهران رایانه با نام تجاری ایمن تولید و به بازار عرضه گردید. قریب ۲۰ سال است که این آزمایشگاه فعالیت دارد و در این مدت طولانی محصولات متنوع ضدبدافزار تحت سیستم عاملهای داس و ناول و ویندوز ( نگارشهای طلایی، سیمرغ و هما ) را به بازار عرضه کرده است که تمامی قسمت ها از جمله موتور جستجوی بکار رفته در آنها صددر صد ایرانی و بومی می باشد.
در حال حاضر نیز با مشارکت شرکت فناپ و بانک پاسارگاد، در جهت تنوع بخشی به سبد محصولات خود توانسته ایم با استفاده از یک موتور جستجوی خارجی، نسخه های تک کاربره و شبکه سازمانی به نام ضدبدافزار ایمن ( نگارش ققنوس ) را اضافه نمائیم که شامل ضدویروس، دیواره آتش، ضد هرزنامه ” متاسفانه در فضای کسب و کار فعلی عنوان بومی و داخلی به قدری با ارزش گردیده است که هر مجموعه ای بدون توجه به سابقه تاریخی موجود به خود اجازه میدهد عنوان اولینها را بکار ببرد “ و ... است. همچنین محصول جدیدتری با نام ضدبدافزار ایمن ( نگارش سورنا ) که مشخصه
مهم آن قابلیت استفاده از دو انجین داخلی ایمن و خارجی است را در دستور کار خود داریم.
البته اینکه آیا می توان در حال حاضر دارای یک ضدبدافزار صد در صد بومی با توجه به اینکه روزانه چند ده هزار بدافزار جدید تولید می شوند، بحثی است که لازم است در یک مناظره مطرح گردد تا این آزمایشگاه با دارا بودن بزرگترین بانک ویروس در خاور میانه بتواند نظرات خود را مطرح نماید.
متاسفانه در فضای کسب و کار فعلی عنوان بومی و داخلی به قدری با ارزش گردیده است که هر مجموعه ای بدون توجه به سابقه تاریخی موجود به خود اجازه میدهد عنوان اولینها را بکار ببرد، کما اینکه در سال گذشته شاهد رونمائی اولین ضدویروس بومی در آپا دانشگاه شیراز با حضور معاونت علمی ریاست جمهوری بودیم.
لازم به توضیح است که ضدویروس ایمن در ۲۰ سال گذشته همواره سعی کرده نظر مسئولین امر را برای حمایت از محصول بومی به صورت خرید محصول و نه کمک بلاعوض جلب نماید که متاسفانه هیچگاه پاسخ قانع کننده ای دریافت نکرده ایم، ولی احتمال میدهیم که این مراکز برای توجیه هزینه حمایتی از دولت دست به گفتن چنین دروغهای میزنند تا بتوانند ادامه کمکهای دولتی را هموار نمایند.
اسناد ضمیمه زیرگویای این موضوع هستند که در زمانی که این مراکز هنوز تاسیس نشده بودند، این شرکت نسبت به ثبت محصولات خود اقدام نموده است و امیدواریم مراکز و افرادی که قصد دارند خدمتی را رونمایی کنند به دور از هر گونه دروغ پردازی در فضای کسب و کار حضور پیدا کنند، زیرا وارد شدن در بازار با مطالب کذب آسان است ولی جلب نظر مشتریان می تواند باعث ماندگاری در بازار شود.
سوكورنكو: ايدكو زمينهساز فرصتها براي ما در ايران است
ایتنا - در واقع infowatch گرچه اكنون مجموعه كاملا مستقلي است، از دل كسپرسكي بيرون آمده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حسین رسولی - الكامپ نوزدهم، بهرغم همه حرف و حديثهايش، فرصت و جلوهگاهي است براي عمده شركتهاي فعال در حوزه رايانه و الكترونيك تا تواناييهاي خود را به عرضه بگذارند.
در ميان شركتهاي فعال در حوزه امنيت، از نامهاي مهمی كه در نمايشگاه ميدرخشد، ايدكو (IeDCo) بود كه تحت مديريت سينا بقايي، هر سال افق جديدي را در حوزه امنيت كشورمان تجربه میکند.
میهمان امسال ايدكو، آقاي آندري سوكورنكو (Andrey Sokurenko) مدير توسعه كسب و كارهاي شركت روسي infowatch بود.
در حاشيه نمايشگاه فرصتی شد در غرفه شركت«تجارت الكترونيك ايرانيان» گفتوگويي كوتاه ولي صميمانه با ايشان درباره راهحلهاي اينفوواچ و همكار ايرانياش «ايدكو» داشته باشيم كه در ادامه ميخوانيد.
• لطفا اندكي درباره خودتان و شركت infowatch توضيح بفرماييد.
سوكورنكو: من آندري سوكورنكو (Andrey Sokurenko) مدير توسعه كسب و كارهاي infowatch هستم. اجازه بدهيد قبل از اينكه بروم سراغ محصولاتمان در اينفوواچ و توضيحش، چند جملهاي در باب تاريخچه خود infowatch صحبت كنم.
صاحب اين شركت خانم ناتالي كسپرسكي است. او زماني كه در شركت Kaspersky مشغول به كار بود، به فكر تاسيس اين كمپاني افتاد. در واقع infowatch گرچه اكنون مجموعه كاملا مستقلي است، از دل كسپرسكي بيرون آمده. تمركز اصلي اينفوواچ بر راهحلهاي DLP است. تجربه ده ساله خانم ناتالي پشتوانه اين امر بوده و هست. لذا تمام هم تيم اينفوواچ اكنون بر راهحلهاي نرمافزاري DLP مانند مانيتورينگ، تحليل و محافظت از دادههاي سازماني معطوف است. راهحلهاي DLP متعددي براي اين مقاصد طراحي شدهاند؛ مثلا Traffic Monitor Enterprise. اين راهحلهاي DLP به سه دسته Pre-DLP، DLP و Post – DLP تقسيم ميشوند.
• آقاي سوكورنكو! لطفا ديگر محصولات عمده اينفوواچ را نيز معرفي بفرماييد و توضيح مختصري درباره هر كدام بدهيد.
سوكورنكو: در حال حاضر برنامه «ترافيك مانيتور» يكي از محصولات عمده ماست؛ ماژولي براي نظارت بر كانالهاي انتقال داده در شبكه. راهحلي براي محافظت از امنيت اطلاعات ورك استيشنها، حافظههاي قابل حمل و ابزارهاي همراه كه سعي شده به نحوي طراحي شود كه حداكثر سهولت كار و مديريت را داشته باشد. اين محصول غالبا براي بازار SMB (شركت هاي كوچك و متوسط) طراحي شده است.
KRIBRUM نام يكي ديگر از محصولات ماست. اين محصول ابرمحور ويژه شبكههاي اجتماعي طراحي شده كه با تلفيق نوآورانهترين فناوريهاي زبان شناسانه و جستوجو به جمعآوري اطلاعات انبوه مربوط به يك شركت خاص در اينترنت و عرضه گزارشهاي دقيق بلادرنگ درباره آنها ميكند. شركتها با استفاده بهينه از اين راهحل ميتوانند بر شهرت خود بيفزايند، كيفيت خدماتشان را بهبود بخشند و به توسعه و بهبود شيوههاي بازاريابي خود مبادرت ورزند.
و بالاخره اجازه دهيد از infowatch Appercut نام ببرم كه براي نظارت بر سورس كد برنامههاي شركتها است. برنامه با مانيتور تغييرات برنامهها، هر نوع سوءاستفاده يا دستكاري در آنها را تشخيص ميدهد و گزارش ميكند.
• درباره حضورتان در ايران و همكاري كه با شركت ايراني «ايدكو» داريد، بفرماييد.
سوكورنكو: توسعه كسب و كار در اقصا نقاط جهان جزو سياستهاي اصلي ماست. ما تمايل داشتيم در شبكه همكاران خود، يك همكار خوب و ايدهآل در ايران داشته باشيم. پس از انتخاب SOHA امارات به عنوان توزيع كننده كانال اصلي در خاورميانه و بررسي و تحقيقات، شركت ايدكو به عنوان يك مجموعه حرفهاي بينالمللي توجهمان را جلب كرد. ايدكو واقعا فرصت خوبي را براي ارتباط بهينه با مشتريانمان و جلب نظر مشتريان جديد و توسعه بازار فراهم كرده است.
• و به عنوان سوال آخر، از برنامههاي آتي اينفوواچ در همكاري و مشاركت با شركت «تجارت الكترونيك ايرانيان» (IeDCo) برايمان بگوييد.
سوكورنكو: برنامه ما معرفي و شناساندن هرچه بيشتر infowatch به ايرانيان است. تا همه فناوريهاي خود و قابليتهايش را به كاربران ايراني عرضه كنيم. و با همكاري «ايدكو» ايدههاي هوشمندمان را در معرض انتخاب كاربران داخلي قرار دهيم.
• آقاي «سوكورنكو» از وقتي كه براي ما و خبرگزاري «ايتنا» گذاشتيد ممنونم و براي شما و مجموعههاي infowatch و ايدكو آرزوي موفقيت روزافزون دارم.
سوكورنكو: بنده هم از شما و خصوصا دوست خوبم، آقاي سينا بقايي، مدير عامل شركت ايدكو، سپاسگزارم.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
-----------------------------------------------------
توضیح: نسخه مشروح و كاملتر اين مصاحبه را میتوانید در شماره ۱۳۱ ماهنامه دنياي كامپيوتر و اطلاعات مطالعه نماييد.
راهاندازی سپر دفاع سایبری ایرانی
سپر دفاع سایبری ایرانی به نام شهپاد (شبکه هوشمند پوشش امنیت دفاعی) توسط متخصصان ایرانی راه اندازی شد.
به گزارش ایسنا، متخصصان ایرانی پس از سالها مطالعه و تحقیق، اقدام به تولید و ارائه اولین محصول کاملا بومی تحت عنوان شهپاد کردهاند.
بنابر این گزارش، این محصول که پس از ارائه اولین سامانه بومی مدیریت اطلاعات و رخدادهای امنیتی تحت عنوان CoreLog ارائه میگردد در حقیقت به مثابه یک سپر دفاع سایبری عمل کرده و فرایند حفاظت از کل سازمانها را بصورت یکپارچه انجام می دهد.
مدیر این پروژه می افزاید: ایده اولیه این سامانه از "سپرهای دفاع موشکی" گرفته شده است که در کشورهای مختلف ایجاد شده و هدف آن جلوگیری از حملات موشکی است. در یک توضیح ساده، مکانیزم عملکرد شهپاد به این صورت است که هر سازمان نه تنها از طریق استقرار CoreLog از امنیت داخلی خود محافظت میکند بلکه بعنوان یک حسگر برای تامین امنیت کل شبکه گسترده سازمانها در داخل کشور نیز عمل می کند.
این روش محافظتی از فضای اطلاعاتی، توسط معدود کشورهایی در دنیا پیاده سازی شده و یا در حال طراحی و پیاده سازی است. بعنوان مثال در سال2011 دولت آمریکا و 2012 دولت روسیه دستور ایجاد سیستم مشابهی را صادر کرده اند. از این رو پیاده سازی این سامانه در ایران، کشور عزیزمان را در زمره کشورهای پیشرو در استفاده از این فناوری قرار می دهد.
محمد نادری گفت: هر زمان که تهدیدی بر علیه یک سازمان و یا در حقیقت یک حسگر اتفاق می افتد بلافاصله حسگرهای دیگر خبردار شده و اقدامات لازم در خصوص پیشگیری از آن را اعمال میکنند. در این راهکار از مکانیزمهای هوشمند تبادل اطلاعات بین حسگرها به منظور ایجاد امکان واکنش سریع استفاده شده است. همچنین این سامانه قابلیت اطلاع رسانی آنی به مراکز حساس و مهم کشور نظیر مرکز ماهر و مراکز عملیات امنیت در سطح کشوری را دارد.
این مقام مسوول در پایان افزود: در این سامانه هوشمند، نگاه تولید کننده فراتر از حوزه امنیت سازمانی و بیشتر معطوف به نگاه دفاع از امنیت فضای سایبری در کشور بوده و از این منظر، این سامانه نسبت به امن سازی کل فضای سایبری کشور متعهد است. از این رو و با توجه به تاثیر ویژه این سامانه در تامین امنیت فضای سایبری کشور، شرکت بهین راهکار دست همکاری و حمایت به سوی سازمانهای متولی و خصوصا دولت محترم در حمایت از استقرار این سامانه دراز کرده و از هر نوع همیاری به متولیان این حوزه در تامین امنیت کشور دریغ نخواهد کرد.
