Security News : اخبار و هشدارهاي امنيتي

درحالی که قانونگذاران آمریکایی تصویب قانون حفظ و به اشتراک گذاری اطلاعات سایبر را بررسی می‌کنند تا شرکتها و دولتهای فدرال با همکاری یکدیگر از حملات آنلاین جلوگیری کنند، گروه هکرهای ناشناس اعلام کرد تمام شرکتهایی که از این قانون حمایت می‌کنند را هدف می‌گیرد.
جلس نمایندگان آمریکا اخیرا به تصویب قانون مناقشه برانگیز حفظ و به اشتراک گذاری اطلاعات سایبر رأی داده تا دولتهای فدرال با کمک سازمانهای تجاری از این حق قانونی برخوردار باشند تا یکدیگر را نسبت به تهدیدهای سایبر آگاه کرده و از حملات آنلاین جلوگیری شود.

حفظ حریم خصوصی در اینترنت، بی طرف بودن این احساس را به وجود آورده است که این لایجه دربرگیرنده مرزهای کافی در رابطه با چگونگی و زمان نظارت دولت براطلاعات خصوصی نیست.

درخواستهای آنلاین برای ممانعت از تصویب این لایحه صورت گرفته است و مخالفان آن بیش از یک میلیون امضا جمع کرده اند تا این لایحه به تصویب نرسد، اما به نظر می رسد که این اعتراضها تاکنون هیچ تأثیری نداشته است از این رو گروه هکرهای ناشناس اعلام کردند که با "عملیات دفاعی: فاز 2 " این قانون را تغییر می دهند.
در ویدئوی اخیری که در سایت اشتراک گذاری ویدئو، یوتیوب منتشر شده، گروه هکرهای ناشناس اعلام کرده اند که حملات سنتی آنها به سبک DDos تأثیرگذاری خود را از دست داده است چرا که برخی از شرکتها وب سرور خود را به نوعی ارتقا داده اند که در مقابل این حملات ایستادگی کند.
این گروه اعلام کرده اند که ما درمقابل زیرپاداشتن حق خود ساکت نمی مانیم از این رو درنظر داریم حمله اعتراض آمیزی به شرکتهایی انجام دهیم که از این قانون حمایت می کنند.
براساس اعلام گروه هکرهای ناشناس، این اعتراض از دیروز سه شنبه اول می ( 12 اردیبهشت ماه) آغاز شده و تا روز 30 ژوئن ( 10 تیرماه) ادامه می یابد و طی این حملات شرکتهای AT&T، آی بی ام، اینتل، مایکروسافت، وایرلس وریزون، بانک آمریکا، بانک چیس، هیل مک گراو، کوک و پپسی، تارگت، وال‌مارت، سی وی اس، ویزا، مسترکارت و امریکن اکسپرس مورد هدف قرار خواهند گرفت.



itiran.com

ایتنا- اکثریت قریب به اتفاق نزدیک به ۲۰۰ هزار سایت بررسی شده در این طرح، نیاز به کمک جدی برای رفع مشکلات مربوط به پیاده‌سازی SSL داشتند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

طبق بررسی جدید Trustworthy Internet Movementدر طرح PulseSSL، هفتاد و پنج درصد سایت‌ها در مقابل حمله BEAST SSL آسیب‌پذیر هستند.

شرکت Trustworthy Internet Movement پیرو طرحی جدید با نام PulseSSL، کیفیت و ایمنی سایت‌های برتر در سراسر اینترنت بررسی کرد که طی آن ۷۵ درصد این سایت‌ها در مقابل حمله BEAST SSL آسیب‌پذیر شناخته شده و تنها ۱۰ درصد از سایت‌های بررسی شده، امن برآورد شدند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ایتنا به نقل از پاد، طرح PulseSSL، مولفه‌های زیادی که در سایت‌هایی که در آنها SSL پیاده‌سازی شده را برای تعیین میزان امنیت آن سایت مورد بررسی قرار می‌دهد.
این طرح بررسی می‌کند که هر سایت از کدام پروتکل‌های TSL و SSL پشتیبانی می‌کند و آیا در مقابل حمله BEAST و دیگر حملات آسیب‌پذیر هست یا خیر.

اطلاعاتی که به وسیله این طرح جمع‌آوری شد نشانگر این است که اکثریت قریب به اتفاق از نزدیک به ۲۰۰ هزار سایت بررسی شده در این طرح، نیاز به کمک جدی برای رفع مشکلات مربوط به پیاده‌سازی SSL داشتند.
آمار نگران‌کننده دیگری که به وسیله این طرح جمع‌آوری شد، نشان‌دهنده این است که تعداد ۱۴۸ هزار مورد از سایت‌های بررسی شده در مقابل حمله BEAST آسیب‌پذیر هستند.

حمله BEAST توسط دو محقق به نام‌های Juliano Rizzo و Thai Duong ایجاد شده که سال پیش افشا شد.
این حمله از chosen-plaintext استفاده می‌کند که علیه پیاده‌سازی AES در پروتکل TLS 1.0 انجام می‌شود و برای حمله‌کننده امکان استفاده از ابزاری خاص برای سرقت و رمزگشایی کوکی‌های HTTPS را فراهم می‌کند.
سپس حمله‌کننده می‌تواند درخواست‌های SSL توسط قربانی به سایت‌های تجارت الکترونیکی و یا اینترنت بانک را برباید.

حمله BEAST بسیار پیچیده است، اما نگرانی جدی و واقعیت این است که سه چهارم از سایت‌هایی که در این طرح مورد بررسی قرار گرفتند، هنوز هم در معرض انواع حملات دردسرساز هستند.

این سایت‌ها می‌توانستند تنها با کاهش انتشار TSL 1.0 میزان حملات را کاهش دهند و برای این کار لازم بود که تنظیمات سرورهایشان به طوری باشد که در طی ارسال درخواست‌های TSL 1.0 و SSL 3.0 تنها از حروف رمزی RC4 استفاده کنند.

نگرانی بزرگ دیگر درباره اطلاعات به دست آمده از گزارش SSL Pulse این است که یک سوم از سایت‌هایی که از پروتکل SSL 2.0 پشتیبانی می‌کنند ناامن تلقی می‌شوند.
متخصصان توصیه می‌کنند که به دلیل ضعف موجود در SSL 2.0 از این ورژن استفاده نشود.

Trustworthy Internet Movement در سال اخیر شکل گرفت که توسط Philippe Courtot مدیر عامل شرکت Qualys حمایت می‌شود و نیروهای متخصصی در زمینه SSL مانند Ivan Ristic ازQualys، Moxie Marlinspike از Whisper Systems و Twitter و Adam Langley از Google عضو این مجموعه هستند.

Ristic در یک پست از سایت مجموعه Trustworthy Internet Movement می‌گوید داده‌های جمع‌آوری شده توسط این تحقیق قطعی نیست و این نشانه خوبی است از آنچه در سایت‌های امن SSL اتفاق می‌افتد.

Ristic بیان می‌کند: "نتایج آزمون‌های انجام شده در زمینه SSL که برای خلاصه کردن نتایج به دست آمده از کیفیت پیکربندی SSL انجام شده است، نشانگر این است که نزدیک به ۵۰ درصد (۹۹۹۰۳ سایت) رتبه A دریافت کرده‌اند که نتیجه خوبی است. این در حالی است که گزارش قبلی حاکی از این بود که ۳۳ درصد از سایت‌ها به خوبی پیکربندی شده‌اند.
این بدین معنی است که سایت‌های محبوب‌تر امن‌تر شده‌اند.
متاسفانه، بسیاری از سایت‌هایی که رتبه A دریافت کرده‌اند هنوز از ارتباطات ناامن استفاده می‌کنند (۸۵۲۲ سایت یا ۸.۵ درصد از سایت‌های با پیکربندی خوب) و یا تعداد ۷۲۳۵۷ یا ۷۲.۴ درصد از این سایت‌ها در مقابل حمله BEAST آسیب‌پذیر هستند.
این آمارنشان می‌دهد که تنها تعداد ۱۹۰۲۴ سایت (۹.۵۹ درصد از کل سایت‌ها) در این سطح از تجزیه و تحلیل واقعا امن هستند."












itna.ir

ایتنا - دستگاه امنیتی پاکستان یک سیم‌کارت را که توسط بن لادن برای ارسال پیام‌های کوتاه به اعضای القاعده مورد استفاده قرار می‌گرفت ردیابی کرده بود.



وزیر دفاع پاکستان اعلام کرد کشورش از طریق ردیابی سیم‌کارت تلفن همراه بن لادن نقش اصلی در شناسایی مخفیگاه او داشته است.


به گزارش ایتنا از مهر به نقل از العربیه، احمد مختار روز چهارشنبه در یک گفت‌وگوی رادیویی تاکید کرد دستگاه امنیتی پاکستان یک سیم‌کارت را که توسط بن لادن برای ارسال پیام‌های کوتاه به اعضای القاعده مورد استفاده قرار می‌گرفت ردیابی کرده بود.

او همچنین تاکید کرد پاکستان و آمریکا به توافق رسیدند اسنادی را که به زبان اردو در مخفیگاه بن لادن پیدا شده توسط پاکستان ترجمه شود و آمریکا نیز بررسی اسناد عربی و انگلیسی را برعهده خواهد گرفت.

یک سال پس از مرگ بن لادن گمانه‌زنی‌ها در مورد شیوه پیدا کردن مخفیگاه وی در نزدیکی اسلام آباد همچنان ادامه دارد.

برخی گزارش‌ها حاکی است یکی از همراهان بن لادن به اوخیانت کرده و آدرس مخفیگاه وی را به عناصر امنیتی آمریکا گزارش داده بود.

کاخ سفید اخیرا اعلام کرده است برخی از اسناد یافت شده در منزل بن لادن را منتشر خواهد کرد.

بر اساس گزارش منابع دولتی در آمریکا بن لادن بارها از "بحران‌های پی در پی" که القاعده با آن روبه رو بود اظهار نگرانی کرده بود.

برنان مشاور عالی اوباما در مبارزه با تروریسم گفته بود این اسناد که توسط دانشکده نظامی "وست پوینت" منتشر خواهد شد بیانگر این است که اعضای القاعده به این نتیجه رسیده بودند که وارد نبردی شده‌اند که هیچوقت به پیروزی آنها ختم نخواهد شد.












itna.ir

ایتنا – ویروس فلش بک با استفاده از ترفند «کلیک‌های تقلبی»، مبالغ هنگفتی را به جیب نویسندگان خود واریز می‌نماید.

شرکت سیمانتک که در زمینه امنیت اطلاعات و مقابله با بدافزارهای رایانه‌ای فعالیت می‌کند، اعلام کرد ویروس فلش‌بک (Flashback) روزانه ۱۰ هزار دلار درآمد به جیب نویسندگان خود سرازیر می‌کند.


به گزارش ایتنا به نقل از الاقتصادیه، ویروس فلش‌بک که از مارس سال گذشته وارد اینترنت شد، طی یک ماه توانست بیش از ۶۰۰ هزار مک را آلوده نماید.

فلش‌بک نوعی تروجان مخرب است که به منظور سرقت اطلاعات شخصی طراحی شده و از طریق کلیک بر روی آگهی‌های تبلیغاتی، برای نویسندگان خود درآمد کسب می‌کند.

عملکرد ویروس مزبور به این صورت است که با استفاده از ترفند «کلیک‌های تقلبی»، از اعتبار تبلیغات گران قیمتی که در نتایج جست‌وجوهای گوگل ظاهر می‌شود، می‌کاهد و آنها را به جیب نویسندگان خود واریز می‌نماید.

در صنعت تبلیغات آنلاین، کلیک‌های تقلبی، به کلیک‌های دروغینی گفته می‌شود که در واقع از سوی مشتریان و کاربران علاقه‌مند ایجاد نشده است.

کلیک‌های تقلبی به چالش نگران‌کننده‌ای در حوزه تبلیغات آنلاین تبدیل شده است.

بر اساس این گزارش، فلش‌بک که از یک ضعف مشهور در نرم‌افزار جاوا استفاده می‌کند، پس از ورود به رایانه قربانی، برنامه کوچکی را که ویژه کلیک بر تبلیغات است، در مرورگرهای سافاری، کروم و فایرفاکس کار می‌گذارد.

ایتنا - نتایج لحظه به لحظه مسابقات در سايت مركز آپا شريف قابل مشاهده است.

مرحله مقدماتی دومین دوره مسابقات -- و نفوذ از ساعت ۱۱ صبح امروز (پنجشنبه ۱۳/۲/۹۱) آغاز شد.

به گزارش ایتنا در این مرحله تعداد پنجاه و دو تیم برای راهیابی به مرحله نهایی مسابقات به صورت برخط و از راه دور با یکدیگر در حال رقابت هستند.


تیم‌های شرکت کننده از ساعت ۸ صبح به آزمون اتصال خود پرداخته و مشکلات احتمالی تيم‌ها براي اتصال به سرورهاي مسابقه برطرف گردید.

مطابق این گزارش هم اکنون پس از گذشت بيش از دو ساعت از شروع رقابت، ۲۲ تیم موفق به کسب امتیاز شده‌اند.

تيم‌ها بايد به سوالاتي در زمينه‌هاي Trivia، Secure Coding، Web Attack، Reverse Engineering، Cryptography، Steganography، Forensics، Exploit پاسخ دهند.

نتایج لحظه به لحظه مسابقات در سايت مركز آپا شريف قابل مشاهده است.

مرحله مقدماتی رقابت‌ها تا ساعت ۱۷ امروز ادامه خواهد داشت و در پایان تیم‌های راه یافته به مرحله نهایی تعیین می‌شوند.

در حالی که مقامات شرکت اسکایپ از یک سال و نیم پیش در مورد یک حفره خطرناک در نرم افزار تلفن اینترنتی خود به همین نام اطلاع داشتند، برای برطرف کردن آن هیچ اقدام خاصی صورت نداده بودند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از وال استریت، این نقص امنیتی به هکرها امکان می داد تا از موقعیت مکانی کاربران نرم افزار اسکایپ مطلع شوند. اسکایپ از تعمیر این نقص خودداری کرد تا سرانجام محققانی که اولین بار این مساله را کشف کرده بودند، موضوع را با رسانه در میان گذاشتند.

هکرها با بهره‌گیری از این آسیب پذیری قادر به ردگیری آدرس های IP بوده و می توانستند با جمع آوری این اطلاعات انواع سوءاستفاده ها را از آنها به عمل آورند. در حال حاضر اسکایپ که در مالکیت مایکروسافت است، بیش از 663 میلیون نفر کاربر دائمی دارد و 37 درصد از این افراد از اسکایپ برای پیشبرد مقاصد حرفه ای و تجاری خود بهره می گیرند.

نکته مهم این است که مدیران این شرکت هنوز نتوانسته اند مشکل یاد شده را برطرف کنند و برای رفع آسیب پذیری یاد شده از محققان امنیتی مختلف در فرانسه، آمریکا و.. کمک گرفته اند. با این حال هنوز مشخص نیست مشکل یاد شده چه زمانی برطرف می شود.

با حمايت معاونت علمي و فناوري رييس‌جمهور
نخستين «آنتي ويروس بدافزار» ساخت متخصصان ايراني رونمايي شد

جمعه ۱۵ اردیبهشت ۱۳۹۱ -

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نخستين آنتي ويروس بدافزار، ساخت متخصصان ايراني با حضور دكتر نسرين سلطانخواه، معاون علمي و فناوري رييس‌جمهور در دانشگاه شيراز رونمايي شد.
به گزارس خبرنگار فناوري ايسنا، آنتي ويروس بدافزار بومي ايران با تكيه بر دانش متخصصان مركز آپا (آگاهي رساني،‌ پشتيباني و امداد رايانه‌اي) دانشگاه شيراز و با حمايت ستاد ويژه توسعه فناوري اطلاعات و ارتباطات معاونت علمي و فناوري رياست جمهوري در حالي به بهره‌برداري رسيد كه به گفته دكتر محمدحسين شيخي، دانشيار دانشكده برق و كامپيوتر دانشگاه شيراز و مجري طرح، كار تحقيقاتي آن از اواخر سال 1389 آغاز شده است.
وي در اين باره افزود: دستيابي به فناوري، نيازمند دانشي است كه براحتي در مقالات و كتب علمي يافت نمي‌شود و از فناوري‌هاي پيچيده روز دنيا به شمار مي‌رود.
مجري اين طرح خاطرنشان كرد: به دليل مرتبط بودن اين حوزه با مسائل تجاري و امنيتي، دستيابي به دانش فني توليد ضد بدافزار بسيار مشكل است. به همين دليل به كمك حوزه‌هاي مرتبط و با تكيه بر همت متخصصان داخلي، دانش اوليه ساخت ضدبدافزار بومي طي اين مدت به دست آمد.
وي تاكيد كرد: به منظور پيشبرد اين پروژه، تيمي متشكل از پنج نفر از اعضاي هيأت علمي دانشكده برق و كامپيوتر دانشگاه شيراز به همراه چهار نفر دانشجوي دكتري، 20 نفر فارغ‌التحصيل و دانشجوي كارشناسي ارشد و پنج نفر دانشجوي كارشناسي مشاركت داشتند.
مدير مركز آگاهي‌رساني،‌ پشتيباني و امداد رايانه‌اي (آپا) دانشگاه شيراز تصريح كرد: در حال حاضر نسخه اوليه اين ضد ويروس توليد شده و آزمايش‌هاي خود را با موفقيت پست سر گذاشته است. اين نسخه اولين محصول ضدبدافزار بومي است كه در يك مركز دانشگاهي كشور توليد شده و با توجه به منابع انساني و سخت افزارهاي موجود در مركز آپا در صورت حمايت مالي و تأمين نيازمندي‌هاي لازم مي‌توان به توليد نسخه تجاري اين نرم افزار در پايان سال 91 رسيد.
به گفته وي از دستاوردهاي جنبي اين پروژه، ايجاد آزمايشگاه تخصصي تحليل بدافزار و تهيه بانك بدافزار است كه در نوع خود منحصر بفرد است.
انتهاي پيام

ایتنا – این کار توسط یک گروه هکری و در اعتراض به نابسامانی‌های اقتصادی در لبنان صورت گرفته است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گروهی از هکرها، سایت وزارت کار لبنان را دستکاری کردند.

به گزارش ایتنا به نقل از رویترز، این هکرهای معترض، بهبود اوضاع معیشتی مردم را خواستار شدند.


این گروه که خود را «صدایت را بلند کن» نام نهاده است، از شهروندانی که با شرایط دشوار اقتصادی دست و پنجه نرم می‌کنند، خواست برای مطالبه و گرفتن حقوق خود، اقدامی عملی انجام دهند.

در جریان این عملیات هکری، به جای آرم رسمی مندرج در بالای سایت وزارت کار لبنان، تصاویری از چند قرص نان و تصویری فکاهی از یک مرد لاغر‌اندام و برهنه قرار داده شده است.

این مرد که نماد ملت لبنان است، در حال غذا دادن به مردی فربه و شیک‌پوش است که نماد دولت این کشور به شمار می‌رود.

بر پایه این گزارش، این دومین بار است که گروه «صدایت را بلند کن»، با -- کردن سایت‌های دولتی، اعتراض خود را به اوضاع اقتصادی لبنان نشان می‌دهد.

این گروه در ماه گذشته، ۱۵ سایت وابسته به دولت لبنان را -- کرد.

بسیاری از لبنانی‌ها از گرانی قیمت‌ها و ثابت ماندن دستمزدها در این کشور گلایه‌مندند.












itna.ir

تازه‌های وب و اینترنت؛
به روزرسانی فلش برای جلوگیری از حمله به مایکروسافت

خبرگزاری فارس: شرکت ادوب، وصله امنیتی به روزرسانی فوری را عرضه کرده تا یک آسیب پذیری خطرناک را در نرم افزار فلش پلیر برطرف کند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، این آسیب‌پذیری مربوط به نسخه سازگار با سیستم عامل ویندوز نرم افزار فلش پلیر است که از سوی هکرها مورد حمله قرار گرفته است.
این حملات امنیت کاربران مرورگر IE مایکروسافت و همین طور سیستم عامل ویندوز را به طور جدی دچار مشکل کرده و با توجه به استفاده گسترده بسیاری از کاربران ویندوز از این برنامه برای مشاهده ویدیو و تصاویر متحرک نگرانی های جدی در این زمینه وجود دارد.
آسیب پذیری یاد شده تا بدان حد جدی است که به مهاجمان امکان می دهد کنترل رایانه های آسیب پذیر را از راه دور و به طور مخفیانه در دست بگیرند. مایکروسافت در تاریخ 25 آوریل از وجود این آسیب پذیری خبر داده بود و ادوب بلافاصله پس از کسب اطلاع از این مساله طراحی وصله به روزرسان را نیز آغاز کرد.
هکرها برای استفاده از مشکل یاد شده ایمیل های آلوده ای را نیز ارسال کرده و از کاربران خواسته اند تا فایل های ویدیویی موجود در آنها را با استفاده از نرم افزار فلش پلیر مشاهده کنند.
شرکت های امنیتی به کاربران هشدار داده اند که به هیچ وجه چنین پیام هایی را باز نکرده و امنیت خود را به خطر نیندازند.
این مشکل در نرم افزار فلش پلیر نسخه 11.2.202.233و همین طور نسخه های قدیمی تر برای ویندوز، مکینتاش و لینوکس وجود دارد.
انتهای پیام/ح

ایتنا - رادکانی: گفته می‌شود ۲۰۰ شركت در حوزه امنیت فضای مجازی دركشور فعال هستند، ولی ما تاكنون این ۲۰۰ شركت را ندیده‌ایم .
معاون سازمان فناوری اطلاعات ایران خطاب به كارآفرینان كشور گفت:‌ فرصت های كاری عظیمی در بخش فناوری اطلاعات وجود دارد.
به گزارش ایتنا اسماعیل رادكانی در گفت‌وگو با ایرنا با اشاره به این كه امنیت فضای تولید و تبادل اطلاعات یكی از مهم‌ترین دغدغه‌های كنونی در كشور است، افزود: سه هزار و ۵۰۰ مجموعه دولتی باید تا ۲ سال آینده گواهینامه سامانه مدیریت امنیت اطلاعات یا گواهی ISMS دریافت كنند، بنا بر این دست‌كم ۳۵۰۰ پروژه در كشور وجود دارد.
وی افزود: با توجه به این كه این سه هزار و ۵۰۰ مجموعه دولتی هر كدام باید حداقل دو پروژه در زمینه آموزش و مشاوره را اجرا كنند، ‌شركت‌های خصوصی بعنوان یك بازار خوب، باید به این پروژه‌ها نگاه كنند.
معاون سازمان فناوری اطلاعات ایران با اشاره به برنامه‌های اینسازمان برای ساماندهی شركت‌های خصوصی فعال در حوزه فناوری اطلاعات، افزود: گفته می‌شود ۲۰۰ شركت در حوزه امنیت فضای مجازی در كشور فعال هستند، ولی ما تاكنون این ۲۰۰ شركت را ندیده‌ایم و در فراخوانی كه برای «انتخاب متقاضیان فعالیت در حوزه آموزش و مشاوره پیاده‌سازی سامانه مدیریت امنیت اطلاعات» دادیم، تنها ۴۰ شركت حضور یافتند و تعداد كمی از آنها تشكیل پرونده دادند.
وی گفت: در حال حاضر پنج شركت خصوصیبا دریافت پروانه فعالیت نظام ملی مدیریت امنیت اطلاعات(نما) به صورترسمی فعالیت خود را در زمینه تامین امنیت فضای مجازی آغاز كرده‌اند.
وی افزود: با توجه به نوپا بودن صنعت فناوری اطلاعات، بحث امنیت در فضای مجازی نیز نوپا است و شركت‌ها نیز باید برای این بخش نیرو تربیت كنند، چرا كه در بحث‌های امنیتی، آموزش‌های كاربردی لازم است.
علت بروز اختلال در سایت وزارت نفت هنوز مشخص نشده است
معاون گسترش سازمان فناوری اطلاعات ایران در مورد اختلال در سایت وزارت نفت گفت:‌ هنوز مشخص نیستكه علت بروز اختلال در سایت وزارت نفت عمدی بوده یا بی‌احتیاطی باعث بروز این اختلال شده است.
وی با اشاره به این كه بحث تهدید امنیت همه جا وجود دارد، افزود: به خیلی از این بحث‌ها باید فنی نگاه كرد و در مورد سایت وزارت نفت نیز هنوز بطور دقیق مشخص نیست كه قضیه برنامه‌ریزی شده بوده و یا بی‌احتیاطی باعث اختلال در سایت این وزارتخانه شده است.
وی افزود: با این وجود هر اتفاقی را باید یك هشدار تلقی كنیم و در مورد رفع آن تلاش كنیم.

پلیس فدرال آمریکا، از مدیران شرکت های آی تی خواسته تا تغییرات لازم را در سرویس ها و خدمات خود برای تسهیل جاسوسی اف بی آی اعمال کنند.

به گزارش فارس به نقل از سی‌نت، به عنوان مثال پلیس فدرال آمریکا "اف بی آی" از مدیران فیس‌بوک و توییتر خواسته تا با تغییر طراحی وب سایت های خود کاری کنند تا ماموران اف بی آی هر لحظه که اراده کردند بتوانند به امکانات کنترل و هدایت این سایت ها دسترسی داشته و بتوانند در آنها جاسوسی کنند.

FBI همچنین از شرکت های یاد شده خواسته است با طرحی که قرار است در این زمینه تقدیم کنگره آمریکا شود، مخالفت نکنند و بر سر راه تصویب آن مانعی ایجاد نکنند. این برنامه بسیاری از غول های دنیای فناوری در آمریکا و شرکت هایی مانند مایکروسافت، یاهو و گوگل را در بر می گیرد.

به منظور اقناع شرکت های بزرگ فناوری اطلاعات برای تبعیت از دستورات دولت آمریکا، هفته گذشته جلسه ای با حضور نمایندگان کاخ سفید، سناتورهای آمریکایی، مسئولان برجسته اف بی آی و نمایندگان شرکت های آی تی برگزار شد. در این جلسه تحول گسترده در الگوهای ارتباطی مردم و جایگزین شدن ارتباطات اینترنتی به جای ارتباطات تلفنی در میان عموم مردم مورد تاکید قرار گرفت.

به گفته نمایندگان دولت، اف بی آی و کنگره آمریکا، این مساله ردگیری مظنونان و جنایتکاران را برای دولت بسیار دشوار کرده، زیرا اینترنت ماهیتی کاملا متفاوت در مقایسه با سیستم های تلفن ثابت و همراه دارد. به همین بهانه اف بی آی طرحی را ارائه کرده که به موجب آن تمامی وب سایت های شبکه اجتماعی مانند فیس بوک و همین طور شرکت های ارائه دهنده خدمات تلفن اینترنتی و VoIP، سرویس های مسنجر و ایمیل تحت وب باید تغییراتی را در وب سایت ها و سرویس های خود اعمال کنند تا ماماوران اف بی آی هر زمان که صلاح دانستند وارد وب سایت های مورد نظر شده و به جاسوسی و جمع آوری اطلاعات بپردازند.

طرح اف بی آی برای اصلاح قانونی موسوم به Communications Assistance for Law Enforcement Act یا CALEA به کار می رود که در سال 1994 تصویب شده بود. طرح یاد شده که به در آن زمان به تصویب رسیده بود شرکت های مخابراتی را ملزم به اعمال تغییراتی در سیستم های خود به منظور تسهیل جاسوسی دولت کرده بود و حال با اعمال تغییرات شرکت های وب هم تحت شمول این قانون قرار می گیرند.

البته با تغییراتی که در سال 2004 در قانون CALEA اعمال شده بود، جاسوسی در شبکه های پهن باند قانونی شده بود، اما این برای اولین بار است که تلاش می شود جاسوسی در تمامی شرکت های وب سر و شکل قانونی پیدا کند.

بدیهی است که اعمال چنین قانونی تاثیرات ویرانگری بر اعتماد کاربران به اینترنت و وب خواهد گذشت و جاسوسی و سرک کشیدن به تمامی جنبه های شخصی زندگی مردم را به بهانه نگرانی از حملات تروریستی برای دولت آمریکا ساده تر خواهد کرد. همچنین اگر به خطار اهمال کاری، بی مسئولیتی یا همکاری مخفیانه کارکنان اف بی آی با هکرها و ویروس نویسان شیوه های دسترسی مخفیانه آنان به فیس بوک و توییتر افشا شود، امنیت صدها میلیون نفر کاربران این سایت ها به طور جدی در معرض خطر قرار می گیرد.

رابرت مولر رییس اف بی آی در این مورد گفته است: ما از شرکت های اینترنتی نمی خواهیم تا از توسعه دامنه اجرایی CALEA حمایت کنند، بلکه از آنها می خواهیم در مورد روش های به حداقل رساندن اثرات جانبی اجرای آن بحث کنند. به همین منظور با روسای شرکت های بزرگ اینترنتی و وکلای آنها سلسله جلساتی برگزار خواهد شد.

بدون شک شرکت های بزرگ اینترنتی، مشتریان و گروه های مدافع حقوق مدنی و حریم شخصی کاربران با تصویب چنین قانون آزاردهنده و دست و پاگیری مخالفت خواهند کرد. اپل که محبوبیت نرم افزارهایی مانند آی چت و فیس تایم خود را در خطر می بیند، از جمله شرکت هایی است که از هم اکنون در حال لابی کردن بر سر این موضوع است.

مایکروسافت هم که نگران کاهش کاربران اسکایپ و هات میل است می گوید چون در این زمینه منافع زیادی دارد، به طور جدی این مساله را تعقیب می کند. البته گوگل، یاهو و فیس بوک هنوز در این زمینه اظهار نظر مشخصی نکرده اند و فعلا از هرگونه موضع گیری خودداری کرده اند.

زمینه سازی اف بی آی برای اجرای چنین طرح جنجالی از سال 2011 شروع شده بود. در فوریه سال 2011 والری کاپرونی از مسئولان عالی رتبه اف بی آی به کنگره هشدار داده بود که توان نظارتی و کنترلی این سازمان به دنبال پیشرفت سریع فناوری در حال نزول است و ایمیل، شبکه های اجتماعی و شبکه های P2P مشکلاتی هستند که جاسوسی و استراق سمع اف بی آی به سهولت گذشته را غیرممکن کرده اند.

البته اف بی آی برای رسیدن به اهدافش در این زمینه با مشکلات جدی روبروست. ماهیت بالنده و به سرعت در حال تغییر فناوری ، جاسوسی راحت و بی دردسر از شهروندان را دشوار می کند و البته ارائه سریع خدمات جاسوسی به اف بی آی از سوی شرکت ها هم مشکل دیگری است که رشد سریع و حرکت رو به جلوی آنها را کند می کند و تداوم این وضعیت شاید باعث شود در آینده ای بسیار نزدیک ایالات متحده پیشتازی خود در دنیای فناوری اطلاعات را هم از دست بدهد.

گفتنی است طرحی که اف بی آی به دنبال تصویب آن است و پیش از این مورد موافقت وزیر دادگستری آمریکا هم قرار گرفته، تنها یکی از اجزای استراتژی ملی نظارت الکترونیک آمریکا محسوب می شود. مقامات دولت آمریکا که به طور جدی نگران کاهش توان نظارت خود بر فضای مجازی بوده اند و از این ناتوانی با اصطلاح going dark یا فرو رفتن در تاریکی یاد می کردند،

از سال 2006 به بعد اجرای برنامه های خود در این زمینه را آغاز کردند و از جمله در سال 2009 صدوهفت کارمند را به طور تمام وقت در اختیار گرفتند و تحقیقات گسترده ای را برای ارتقای فناوری های مقابله با تروریسم و جرم و جنایت آغاز کردند. در این میان نگرانی های مربوط به لزوم حفظ حریم شخصی کاربران هم چندان جدی گرفته نشد و با مخفی کاری سعی شد از نگرانی افکار عمومی و صاحب نظران جلوگیری شود.

بدون شک اجرای چنین قانونی تاثیرات مخربی بر آینده اینترنت نه تنها در سطح آمریکا، بلکه برای کل جهان خواهد داشت و این امر به دولت آمریکا امکان می دهد به بهانه حفظ امنیت خود و مقابله با به اصطلاح تروریسم در امور شخصی کاربران اینترنت در دیگر نقاط جهان جاسوسی کند و اطلاعات خصوصی آنها را سرقت کند. لذا ضروری است از هم اکنون تصمیمات ضروری برای مقابله با چنین طرحی اتخاذ شود.

رییس مركز پدافند سایبری از تشكیل دوره های مجازی به منظور آموزش مفاهیم دفاع سایبری با همكاری وزارتخانه های مختلف خبر داد.
دكتر 'سعید رحیمی' روز جمعه در گفت و گو با ایرنا با اعلام این مطلب افزود: امروزه امنیت در فضای سایبر یكی از دغدغه های اصلی بیشتر مدیران در نهادهای حساس را تشكیل می دهد و این در حالی است كه برخی كارمندان حتی با مفاهیم امنیت عمومی در حوزه سایبر آشنا نیستند از این رو دوره های آموزشی دفاع سایبری برای تمامی نهادهای اجرایی كشور برگزار می شود.
وی با اشاره به وجود تعابیر مختلف در حوزه امنیت، افتا(اسناد فضای تولید و تبادل اطلاعات) و دفاع سایبری افزود: یك پارچه سازی نهادهای مختلف درگیر با دفاع سایبری از جمله وظایف این سازمان محسوب می شود.
رییس مركز پدافند سایبری خاطرنشان كرد: دفاع سایبری یكی از وظایفی است كه تمامی دستگاه ها و هر سازمانی باید آن را انجام دهد و مطالعات تطبیقی روی بیشتر كشورها حاكی از آن است كه حوزه سایبریكی از اركان مهم دفاع به شمار می رود.
رحیمی اولین حوزه دفاع سایبری را رایانه های شخصی دانست و گفت: هر فرد دارای یك رایانه شخصی است و اطلاعات فردی، اجتماعی، سایبری و بانكی و دیگر موارد را در آن ذخیره می كند كه موظف به حفاظت از آنها است و به نوعی حوزه شخصی محسوب می شود.
وی افزود: حوزه اجتماعی و محیط كسب و كار اجتماعی دومین حوزه دفاع سایبری و سومین رده دفاع شامل رده زیرساخت های حیاتی كشور است كه از آن جمله می توان به حوزه انرژی، غذا و آب و ارتباطات اشاره كرد، این حوزه ها می بایست درهر شرایطی حفاظت شوند.
وی گفت: سطح بالاتر تهدیدات در حوزه سایبری ، تهدیدات ملی و تهدیدات امنیتی و حوزه ملی و امنیتی كشوررا شامل می شود.
رحیمی در بخش دیگری از سخنان خود از تدوین اسناد بالادستی و راهبردی در حوزه دفاع سایبری و امنیت خبر داد و اظهار داشت: این سند نقش تمامی دستگاه های اجرایی كشور را در بحث امنیت سایبر به طور شفاف مشخص می كند و از همه نهادها برای ایجاد امنیت حوزه سایبر استفاده خواهد كرد.
رییس سازمان پدافند سایبری اظهار داشت: براساس این سند نقش وزارتخانه و ساختار ارتباطی دیده شده است كه پس از نهایی شدن و تصویب در مراجع مرتبط ابلاغ خواهد شد.


itanalyze.com/

آی‌پی‌ آدرس‌هاي كاربران اسكايپ افشا شد:13:

مايكروسافت اعلام كرد كه در حال بررسي گزارش‌ها درباره ابزاري است كه مي‌تواند براي مشاهده نشانی‌هاي آی‌پی كاربران اسكايپ هنگام آنلاين بودن، مورد استفاده قرار بگيرد.
به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، نشانی پروتکل اینترنت یا به اختصار نشانی آی‌پی (IP Address) نشانی‌ عددی است که به هر یک از دستگاه‌ها و رایانه‌های متصل به شبکه رایانه‌يی که برمبنای نمایه TCP/IP (از جمله اینترنت) کار می‌کنند، اختصاص داده می‌شود.
اسکایپ نيز نرم‌افزار کاربردی است که به کاربر اجازه می‌دهد به وسیله صدا برروی پروتکل اینترنت با دیگران تماس تلفنی برقرار کنند. اطلاعات نشاني آي‌پي مي‌تواند به استراق‌سمع‌كنندگان امكان بدهد موقعيت كاربران در چند مايلي و يا حتي چند خيابان را محدود كنند.
در حال حاضر مايكروسافت در حال بررسي گزارشي از آسيب‌پذيري موجود در اسكايپ كه امكان مشخص كردن نشانی‌هاي آی‌پی كاربران وارد شده به سيستم را فراهم كرده، است.
اين نقص به شخص امكان ديدن vCard كاربران اسكايپ كه يك فرمت فايل استاندارد براي كارت‌هاي الكترونيكي تجاري است را مي‌دهد. مشاهده صفحه log، نشانی‌هاي آی‌پی كاربران اسكايپ و هم‌چنين نشانی آی‌پی كارت شبكه داخلي را در رايانه شخص را ممكن و افشا مي‌سازد.
اجراي اطلاعات نشاني آي‌پي از طريق سرويس WHOIS مي‌تواند براي تعيين اطلاعات موقعيتي كاربر مورد استفاده قرار بگيرد. اين شيوه تنها زماني كار مي‌كند كه فرد آنلاين باشد.
انتهاي پيام

دور تازه ای از حملات هکری از سوی افرادی که نام گروه خود را ناشناس ها یا Unknowns گذاشته اند، باعث نگرانی مقامات نظامی و فضایی در آمریکا و کشورهای مختلف اروپایی شده است.

به گزارش فارس به نقل از وی تری، این هکرها به سازمان های مختلف نظامی و برخی موسسات علمی و آموزشی و از جمله نیروی هوایی آمریکا و همین طور آژانس فضایی اروپا حمله کرده و تلاش کرده اند اطلاعات حساسی را به سرقت ببرند.

این هکرها برخی از اطلاعات مسروقه را در اینترنت منتشر کرده و مدعی شده اند در آینده اطلاعات بیشتری را که از طریق این حملات به دست آورده اند منتشر خواهند کرد.

آنها هشدار داده اند که با توجه به آسیب پذیری های متعدد سایت های یاد شده اگر قصد داشتند به همه آنها حمله کنند اطلاعات همه این سایت ها پاک می شد. اما با -- کردن یکی دو سایت گرانندگان آنها فرصت کافی برای رفع آسیب پذیری های دیگر سایت ها را به دست آورده اند.

آژانس فضایی اروپا ضمن تایید این حمله آن را از نوع SQL injection دانسته و رفع آثار آن خبر داده است. نیروی هوایی آمریکا که هدف اصلی دیگر این حملات بوده هنوز در این مورد موضع گیری نکرده است.

هکرهای یاد شده وعده داده اند که دور تازه این حملات را در آمریکا و کشورهای مختلف اروپایی به زودی از سر خواهند گرفت.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درطول یکسال گذشته

بخش اعظم بدافزارها به منظور آسیب زدن به امنیت تولید شدند


تلنا:بخش اعظمی از بدافزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند.

تلنا:بخش اعظمی از بدافزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند.
به گزارش خبرنگارتلنا، رضا تقی پور وزیر ارتباطات و فناوری اطلاعات، در ششمین همایش تجارت و اقتصاد الکترونیکی با بیان این مطلب که بیشتر بد افزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند اظهار داشت: این تلاش ها از سوی دشمنان به منظور آسیب زدن به امنیت و اعتماد عمومی به زیرساخت های خدمات الکترونیکی صورت گرفته می گیرد.
وی تأمین پهنای باند با ظرفیت مناسب برای ارایه خدمات الکترونیکی را یکی دیگر از مباحث مهم در این حوزه دانست و تصریح کرد: نباید برای مبادله اطلاعات داخلی، هم هزینه بالاتری را بپردازیم و هم ناامنی را تحمل کنیم، می بایست آن مقدار از اطلاعاتی که گردش آن در داخل است از طریق شبکه ملی اطلاعات انجام شود.
وی یکی از اهداف اصلی ایجاد شبکه ملی اطلاعات را بر طرف کردن دو مشکل بنیادی امنیت و پهنای باند دانست و گفت: به طور کلی دو نوع زیرساخت در حوزه تجارت و اقتصاد الکترونیکی وجود دارد که زیرساخت های اتصال شهروندان به مراکز تجاری یکی از این نوع، زیرساخت ها محسوب می شود.
تقی پور خاطر نشان کرد: در همین راستا به منظور استفاده حداکثری از مراکز داده داخلی، همکاری با تمامی مسوولان و دست اندرکاران این حوزه در حال پیگیری است تا هزینه ها در این بخش کاهش پیدا کند.
وی ادامه داد: از سوی دیگر با تلاش های در حال اجرا از سوی وزارت ارتباطات و فناوری اطلاعات در تلاش هستیم تا حداقل در هر استان یک مرکز داده استانی ایجاد شود تا امکان گردش اطلاعات در داخل استان ها فراهم شود.
وزیر ارتباطات با بیان این‌که بیش از 90 درصد اطلاعاتی که مبدا و مقصدش داخل کشور است باید از شبکه ملی اطلاعات منتقل شود تصریح کرد: ایران هم اکنون با داشتن 140 هزار کیلومتر فیبرنوری، زیرساخت‌های مناسبی مخابراتی در اختیار دارد و می‌تواند به راحتی شبکه ملی اطلاعات را راه‌اندازی کند.
وزیر ارتباطات افزود: توانمندی در حوزه های مختلف نظیر نرم افزار، ابزارها و امکانات و روش های تبدیل فرایندها به صورت الکترونیکی از جمله مباحثی است که در زیرساخت فناوری مورد نیاز در اقتصاد و تجارت الکترونیکی مورد بررسی قرار می گیرد.
وی خاطر نشان کرد: همچنین میزان دسترسی شهروندان و بنگاه ها به خدمات ارتباطی، میزان امنیت در لایه دسترسی و کیفیت ارایه خدمات از نظر تداوم، پایداری و اطمینان از جمله مباحثی است که در زیر ساخت های ارتباطی مورد بررسی قرار می گیرد.
وزیر ارتباطات و فناوری اطلاعات تصریح کرد: از جمله موضوعاتی که در این حوزه از اهمیت بالایی برخوردار است، دستیابی به خدمات ارتباطی به صورت پایدار و امن با پهنای باند مناسب است.
وی ادامه داد: برهمین اساس و به منظور تأمین نیازها در حوزه خدمات الکترونیکی نظیر اقتصاد و تجارت الکترونیکی، شبکه ملی اطلاعات طراحی و در حال ایجاد است تا دو مشکل بنیادی امنیت و پهنای باند در این حوزه را بر طرف سازد.
رضا تقی پور با اشاره به اهمیت موضوع امنیت در فضای مجازی گفت: به طور کلی هر فناوری، خطراتی را با خود به همراه دارد اما به علت گستردگی و ناشناخته بودن ابعاد موجود در فضای اینترنت، این خطرات ابعاد گسترده تری را به خود گرفته است.
وی تأکید کرد: درهمین راستا و به منظور مدیریت امنیت اطلاعات در داخل کشور در ابعاد مختلف، شبکه ملی اطلاعات طراحی شده است.

ایتنا - اگرچه آسیب‌پذیری مربوطه، Flash Player را در تمامی پلتفورمها تحت تأثیر قرار میدهد، اما این حملات بدافزاری صرفا Flash Player را بر روی IE در ویندوز هدف قرار میدهد.


Adobe یك اصلاحیه اورژانسی برای Flash Player عرضه كرده است كه حملات بدافزاری گسترده‌ای را كه علیه كاربران ویندوز در جریان است، مسدود مینماید.


به گزارش ایتنا از ماهر، Adobe این حملات را «هدفمند» توصیف كرده است و هشدار داده است كه فایلهای خرابكار Flash از طریق ایمیل ارسال میگردند.

اگرچه این آسیب‌پذیری Flash Player را در تمامی پلت‌فرمها تحت تأثیر قرار میدهد، اما این حملات بدافزاری صرفا Flash Player را بر روی IE در ویندوز هدف قرار میدهد.

بنا بر راهنمایی امنیتی Adobe، این اصلاحیه برای Adobe Flash Player ۱۱.۲.۲۰۲.۲۳۳ و نسخه‌های پیش از آن برای ویندوز، مكینتاش و لینوكس، Adobe Flash Player ۱۱.۱.۱۱۵.۷ و نسخه‌های پیش از آن برای اندروید ۴.x، و Adobe Flash Player ۱۱.۱.۱۱۱.۸ و نسخه‌های پیش از آن برای اندروید ۳.x و ۲.x در دسترس قرار گرفته است.

به گفته Adobe، این به روز رسانیها یك آسیب‌پذیری (CVE-۲۰۱۲-۰۷۷۹) را پوشش میدهد كه می‌تواند منجر به ایجاد اختلال در كار برنامه شده و به یك مهاجم اجازه دهد كه كنترل سیستم آسیب‌پذیر را در اختیار بگیرد.

گزارشهایی وجود دارد مبنی بر اینكه این آسیب‌پذیری به طور گسترده و در حملات هدفمند و از طریق ترغیب كاربر برای كلیك بر روی لینكی كه از طریق ایمیل برای وی ارسال میگردد، مورد سوءاستفاده قرار گرفته است.

Adobe تأكید كرده است كه كاربران ویندوز باید هرچه سریعتر این به روز رسانی را اعمال نمایند.

ایتنا - با توجه به حملات اخیر سایبری که به کشور شده است و همچنین نبود نرم‌افزار ضد بدافزار بومی در کشور به این نتیجه رسیدیم که نشست هم‌اندیشی را جهت تدوین آیین‌نامه احراز صلاحیت نرم‌افزارهای ضد بدافزار خارجی برگزار کنیم.


کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران با هدف ساماندهی ورود و به کارگیری نرم‌افزارهای ضدبدافزار خارجی نشست هم‌اندیشی برگزار می‌کند.


به گزارش ایتنا به نقل از افتانا، علیرضا صالحی، دبیر کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران ضمن اشاره به مطلب فوق افزود: با توجه به حملات سایبری اخیر و همچنین اهمیت ویژه‌ای که ساماندهی بازار ارائه کالا و خدمات امنیت فناوری اطلاعات دارد، این کمیسیون با همکاری سازمان فناوری اطلاعات، آیین‌نامه احراز صلاحیت نرم‌افزارهای آنتی ویروس وارداتی را برگزار خواهد نمود.

دبیر کمیسیون افتا با بیان اینکه جلسه هم‌اندیشی در این خصوص با حضور ارائه کنندگان محصولات فوق برپا خواهد شد گفت: این نشست با همکاری سازمان فناوری اطلاعات با هدف ایجاد بستری جهت ساماندهی استفاده از ضدبدافزارهای خارجی با نگاه تقویت زیرساخت‌های دفاع سایبری کشور برگزار می‌شود. ضمن آنکه ارائه خدمات مرتبط نیز به طور جدی مورد بحث قرار خواهد گرفت.


itanalyze.com

به تازگی بدافزار تازه ای برای آلوده کردن گوشی ها و تبلت های علاقه‌مندان به خرید آنلاین در فضای مجازی منتشر شده است.
این بدافزار که به طور خودکار از طریق یک وب سایت -- شده منتشر می شود، ظاهرا برای تسهیل خریدهای آنلاین طراحی شده، اما در عمل اطلاعات حساس کاربران را سرقت می کند.

بدافزار یاد شده همچنین با تشدید ترافیک اینترنت بر روی گوشی، هزینه های سنگینی را به کاربران تحمیل می کند. بررسی های موسسه امنیتی Lookout Security نشان می دهد این بدافزار که به NotCompatible مشهور شده به سرعت در حال انتشار در فضای مجازی است.

این بدافزار خرید آنلاین کاربردهای خطرناک فراوانی دارد و از جمله برای فریب شرکت های تجاری و مشتریان آنها، سرقت اطلاعات حساس این شرکت ها، منحرف کردن ترافیک داده و مخفی کردن منبع واقعی انتشار ویروس یاد شده قابل استفاده است.

کارشناسان Lookout Security نگرانند که از این طریق تعداد زیادی شماره کارت اعتباری سرقت شده و از آن برای خرید کالاو خدمات بهره گرفته شده باشد. تحقیقات برای شناسایی منشا و عامل طراحی این بدافزار کماکان در جریان است.


.itiran.com

شرکت امنیتی کاسپراسکای برنامه امنیتی تازه ای را در دسترس کاربران رایانه های لوحی قرار داده تا آنها بتوانند از خود در برابر هکرها و ویروس نویسان حفاظت کنند.

به گزارش فارس به نقل از آی تی پی، این محصول که به طور اختصاصی برای کاربران سیستم عامل های آندروید طراحی شده Kaspersky Tablet Security نام دارد.

برنامه یاد شده هم مانع نصب نرم افزارهای معیوب و آلوده به طور مخفیانه بر روی رایانه های لوحی می شود و هم در صورت سرقت یا گم شدن رایانه های لوحی می تواند اطلاعات کاربران را قفل کرده و از سوءاستفاده از آنها جلوگیری کند.

موتور ضدویروس این برنامه که با فناوری کلود این شرکت سازگاری دارد، قادر به شناسایی سریع و بلوکه کردن تمامی برنامه های آلوده است و به علت به روزرسانی سریع حتی می تواند برنامه های مخربی که به تازگی راحی و منتشر شده اند را شناسایی کند.

حفاظت از کاربران وب یکی دیگر از امکانات نرم افزار امنیتی یاد شده است که بلوکه کردن وب سایت های آلوده به کدهای معیوب را از طریق مرورگر با نمایش هشدارهای مرتبط ممکن می کند. برای بلوکه کردن یا حتی پاک کردن اطلاعات ذخیره شده بر روی تبلت هم تنها کافی است پیامکی به دستگاه ارسال شود تا پیام هشدارگونه ای در مورد مسروقه بودن تبلت یا گم شدن آن بر روی آن به نمایش درآید.

پس از آن موقعیت مکانی تبلت مفقود شده از طریق فناوری جی پی اس یا از طریق امکانات شبکه های جی اس ام قابل تشخیص است.

گروه واکنش اضطراری سایبری سیستم های کنترل صنعتی آمریکا موسوم به ICS-CERT در مورد خطر حمله هکری به شرکت های فعال در حوزه انتقال گاز طبیعی این کشور هشدار داد.
به گزارش فارس به نقل از کامپیوترورلد ، ICS-CERT معتقد است هکرها با طراحی حملات پیشینگ بر ضد این شرکت ها قصد دارند نحوه انتقال گاز طبیعی از طریق خطوط انتقال فیزیکی را مختل کرده و شبکه های رایانه ای کنترل کننده خطوط گاز را با مشکل مواجه کنند.
ICS-CERT در توصیه نامه ای که به همین منظور منتشر کرده تصریح کرده که بر اساس اطلاعات دریافتی این حملات به صورت کاملا هدفمند برنامه ریزی شده و قرار است ظرف ماه های آینده چندین وب سایت و سازمان خصوصی و دولتی را تحت تاثیر قرار دهند. این حملات از دسامبر سال 2011 انجام شده و توسط گروه مشخصی طراحی شده اند.
این سازمان هشدار داده که کارکنان سازمان های مرتبط باید در مورد ایمیل هایی که دریافت می کنند بسیار حساس و دقیق باشند و بر روی هر لینکی کلیک نکنند.
این سازمان ها همچنین باید سطح اقدامات حفاظتی خود را نیز بالا ببرند. علاوه بر این به اشتراک گذاری اطلاعات در سازمان های یاد شده باید با دقت بیشتری انجام شود.

ایتنا - محور طراحی و معماری سامانه‌های حوزه دفاع سایبری از وظایف مركز پدافند سایبری است.


رییس مركز پدافند سایبری از ایجاد آزمایشگاه‌های مرجع در حوزه تجهیزات حوزه سایبری خبر داد و گفت: براین اساس شبكه آزمایشگاه مرجع با هسته مركزی و با بهره‌گیری از تمامی امكانات موجود در كشور شكل می‌گیرد.


به گزارش ایتنا سعید رحیمی در گفت‌و گو با ایرنا اظهار داشت: دراین آزمایشگاه كه تاپایان امسال راه‌اندازی می‌شود، محصولات حوزه سخت‌افزار و شبكه مورد استفاده در نهادها و دستگاه‌های حساس از نظر كارآیی و امنیتی بررسی و ارزیابی می‌شود.

وی افزود: براین اساس سامانه‌ها در نهادهای مختلف كشور راه‌اندازی می‌شود. این سامانه‌ها وظیفه دارند تا تهدیدات و حملات سایبری را پایش كند و متناسب با هر تهدید واكنش متناسب با آن را ارایه دهند.

وی درمورد محور طراحی سامانه‌های حوزه دفاع سایبری گفت: دفاع سایبری متفاوت از امنیت صرف و ایمنی است و باید جنبه‌های تكمیلی‌تری نیز در آن دیده شود و براین اساس و متناسب با سطح تهدید و فعالیت باید سامانه‌های خاص به كارگرفته شود.

رحیمی افزود: محور طراحی و معماری سامانه‌های حوزه دفاع سایبری از وظایف مركز پدافند سایبری است. در حال حاضر سامانه‌هایی كه در سال‌های آتی به آن نیاز خواهد بود نیز در حال طراحی هستند. متخصصان این مركز برنامه‌ریزی ویژه‌ای در زمینه طراحی سامانه‌های حوزه دفاع سایبری دارند.

به گفته وی مركز پدافند سایبری به دنبال بسیج تمامی امكانات داخل كشور از جمله شركت‌های فناور، دانشگاه‌ها و افراد دانشگاهی و علمی برای تولید سامانه‌های بومی در حوزه سایبر به منظور بهره‌گیری از ظرفیت‌های این بخش است.

رییس مركز پدافند سایبری خاطرنشان كرد: این مركز با شناسایی شركت‌های فناور در این حوزه رتبه‌بندی آنها را آغاز كرده است و براساس اعتبارات این مركز از بخش‌های تحقیقاتی ، علمی و شركت‌های فناور این حوزه حمایت مالی می‌كند.













itna.ir

مگ وایتهم رئیس شرکت اچ‌پی در مورد تهدید حملات تروریستی سایبری در مقیاس گسترده هشدار داد.وی به سازمان های مختلف هشدار دادکه برای مقابله با این حملات آماده باشند تا بتوانند در صورت لزوم واکنش مناسبی از خود نشان دهند.به گفته وی احتمال وقوع حملات سایبری در مقیاس و گستردگی حملات 11 سپتامبر وجود دارد و هیچ بعید نیست چنین حملاتی در آینده نزدیک به وقوع بپیوندند.رییس اچ پی که در همایش مشتریان این شرکت در لندن سخن می گفت بر ضرورت افزایش آگاهی در مورد تهدیدات تروریستی جهانی هم تاکید کرد و گفت این شرکت برای کمک رسانی در صورت وقوع چنین حملاتی آمادگی دارد.برخی کارشناسان معتقدند اگر چه حملات تروریستی سایبری یک تهدید جدی و غیرقابل انکار است، اما تاکیدشرکت هایی مانند اچ پی بر این مسالهناشی از تمایل آنها برای تبدیل شدنبه برترین بازیگر بازار خدمات امنیت آی تی و کمک به افزایش فروش محصولات ساخت این شرکت هاست.

itiran.com

به گزارش ایتنا پاشا ناصرآبادی مولف کتاب، آن را حاصل تجربیات به دست آمده از رفتار کاربران و اشتباهات مرسوم آنها در فضای مجازی دانسته که با زبانی ساده و ذکر مثال‌های واقعی، شیوه مقابله با خطرات فضای مجازی را بازگو می‌کند.

همچنین نسخه‌ای از قانون جرایم رایانه‌ای نیز در انتهای کتاب ضمیمه شده است.

وی با اشاره به آمارهای جرایم رایانه‌ای در کشور، اعلام کرده ۷۲% آنها با انگیزه کسب منافع مالی اتفاق افتاده و از این میان ۴۷% جرایم مربوط به برداشت‌های غیرمجاز از حساب‌های بانکی بوده است که بسیاری از این رخدادها، صرفاً از ناآشنایی کاربران با تهدیدات فضای مجازی حادث شده است و عدم توجه به آموزش کاربران، یکی از مهم‌ترین عوامل بروز آسیب‌های سایبری بوده است.

به گزارش ایتنا این کتاب توسط انتشارات بهشت در نمایشگاه کتاب تهران عرضه شده است.

گروه از محققان آزمایشگاه های دویچه تله کام موفق به طراحی ابزاری شده اند که می تواند حجم هرزنامه ای دریافتی از طریق خدمات پست الکترونیک را تا 94 درصد کاهش دهد.
به گزارش فارس به نقل از وی تری، این ابزار بر خلاف ابزار مشابه که در حال حاضر مورد استفاده قرار می گیرد نیازی به تجزیه و تحلیل محتوای پیام ها ندارد و از فناوری پیشرفته تری برای شناسایی هرزنامه ها و پیام های ناخواسته بهره می گیرد.
محققان با استفاده از یک الگوریتم تازه موفق به طبقه بندی ایمیل هاو تخمین زدن احتمال هرزنامه بودن آنها شده اند. برای این کار بیشتر به بررسی سوابق فرستنده و مقایسه آن با فراوانی اسامی فرستندگان دیگر ایمیل ها پرداخته می شود تا مشخص شود که یک پیام هرزنامه محسوب می شود یا خیر.
این سیستم سرعت عمل بیشتری در مقایسه با ابزار مشابه دارد و می تواند بدون تجزیه و تحلیل محتوای پیام از هرزنامه بودن یا نبودن آن مطمئن شود. باید توجه داشت که سیستم های یاد شده علاوه بر کند بودن حریم شخصی کاربران را هم با بررسی متن ایمیل ها نقض می کنند.
یکی دیگر از مزایای این ابزار این است که در برابر تغییر آدرس های IP هم به خوبی عمل کرده و فریب نمی خورد.

itanalyze.com

یک هکر هزاران نام کاربری و کلمه عبور که متعلق به اعضای سایت توییتر بود را منتشر کرد.
به گزارش سی ان ان، البته بخش اعظم حساب های کاربری لو رفته برای ارسال تبلیغات و هرزنامه به کار می رفتند، اما این مساله نشان می دهد تمهیدات امنیتی در نظر گرفته شده از سوی مدیران توییتر برای ایمن سازی این سایت کافی نبوده و مشکلات سایت یاد شده کماکان به قوت خود باقی است.
تعداد حساب های کاربری افشا شده در توییتر بالغ بر 55 هزار مورد است و بررسی ها نشان می دهد کلمات عبور اعلام شده هم درست هستند.
توییتر در حال حاضر بسیاری از این حساب های کاربری را معلق کرده و دسترسی به آنها ممکن نیست.
یکی از سخنگویان توییتر ضمن تایید این خبر اعلام کرده کارشناسان امنیتی این شرکت در حال بررسی مساله هستند.
وی احتمال همکاری کارکنان توییتر با هکرها در این زمینه را رد کرد. سایت توییتر بیش از 140 میلیون حساب کاربری فعال دارد و در سه سال اخیر بارها اخباری در مورد -- شدن حساب های کاربران این سایت منتشر شده است.

/itanalyze.com

ایتنا - وزیر دفاع آمریکا اعلام کرده، هر دو کشور، توانایی‌های خود را در ا ین زمینه به کار می‌بندند تا از بحران در فضای مجازی جلوگیری کنند.


وزارت دفاع آمریکا با چین وارد مذاکره شده تا راهی برای توقف نبرد سایبری پیدا کند.


به گزارش ایتنا از موبنا، بر اساس مذاکراتی که میان آمریکا و چین انجام شده، هر دو کشور توافق کرده‌اند که برای امنیت و توقف جنگ های سایبری تلاش بیشتری انجام دهند.

بر این اساس، وزیر دفاع آمریکا و چین دو روز پیش در واشنگتن ملاقات کرده و به منظور همکاری در این زمینه به مذاکره پرداخته‌اند.

وزیر دفاع آمریکا اعلام کرده، هر دو کشور، توانایی‌های خود را در ا ین زمینه به کار می‌بندند تا از بحران در فضای مجازی جلوگیری کنند.


وی حملات سایبری بر علیه آمریکا از سوی چین را بی اساس دانسته است.











itna.ir

ایتنا - این هکر کلاه سفید خواستار توجه جدی مسئولان و مدیران IT کشور به دام‌های پیش رو به ویژه در بخش نرم افزارهای رایگان شد.


برای نخستین بار یک هکر کلاه سفید با حضور در یک برنامه زنده تلوزیونی، امنیت سایت‌های اینترنتی را به چالش کشید.

به نوشته نود آی سی تی در برنامه ۲ نیم ساعت شبکه خبر، این کارشناس امنیت در کنار مهمانان برنامه به اعلام نظرات و پیشنهادهای خود در خصوص امنیت فضای مجازی کشور پرداخت.

این هکر کلاه سفید با اشاره به وب سایت مهمان برنامه که خود در خصوص امنیت سایت‌ها اعلام نظر می‌کرد، آن را دارای نقاط ضعف فراوانی دانست که نیازمند توجه بیشتر برای امنیت است.

این برنامه یک ساعته که غالبا موضوعات سیاسی و اقتصادی را پیگیری می‌کند، پنجشنبه شب موضوع امنیت در فناوری اطلاعات را با حضور مهندس ریاضی، معاون سابق فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات و مهندس افشار، عضو دبیرخانه شواری عالی اطلاع رسانی بررسی کرد که در بخش دوم برنامه یک هکر کلاه سفید به صورت تلفنی در برنامه حضور یافت در بخش اول صحبت خود، وب سایت یکی از مهمانان را مورد نقد جدی قرار داد.

وی در ادامه با اشاره به ارزش‌های شکل گرفته در دنیای سایبری، بر ضرورت حفاظت و برنامه‌ریزی در جهت صیانت از آن اشاره کرد.

کارشناس امنیت سایبری با تقسیم فضای امنیت الکترونیک به ۳ گروه حاکمیتی، بنگاه‌ها و مردم، درک فضای جدید و برنامه‌ریزی برای ایجاد امنیت به عنوان زیرساخت حضور در این فضای جدید تاکید کرد.

این هکر کلاه سفید خواستار توجه جدی مسئولان و مدیران IT کشور به دام‌های پیش رو به ویژه در بخش نرم افزارهای رایگان شد.

وی نرم افزارهایی مانند واژه نامه Babylon را یک دام الکترونیک دانست که توانایی جاسوسی از سیستم‌های رایانه‌ای را دارد و متاسفانه در بسیاری از ادارات دولتی نیز استفاده می‌شود.

برنامه دو نیم ساعت از برنامه‌های روزانه شبکه خبر است که از ساعت ۸:۳۰ تا ۹:۳۰ به بررسی موضوعات مختلف سیاسی و اقتصادی می‌پردازد.










itna.ir

جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت جهانی امنیت اطلاعات، نشان می دهد که تنها در سه ماهه نخست سال 2012 میلادی، دست کم 6 میلیون ویروس رایانه ای کاملاً جدید تولید و در شبکه جهانی اینترنت، منتشر شده اند.
بر اساس این گزارش، نرم افزارهای "تروژان"، با ثبت یک رکورد تازه، اکنون بیش از 80 درصد از کل کدهای مخرب منتشر شده در ماه های ابتدایی سال 2012 را به خود اختصاص داده اند؛ این در حالیست که سهم این بدافزارها در سال گذشته میلادی، تنها 73 درصد از کل مجموع ویروسها و بدافزارهای کشف و ثبت شده را تشکیل داده بودند. دلیل توجه خرابکاران اینترنتی به تولید تروژان ها، درواقع قابلیت نفوذ نامحسوس و انتشار وسیع و در نهایت آسیب پذیری های شدید در رایانه های قربانی ست.
کرم های رایانه ای با تشکیل نزدیک به 10درصد از کل ویروس¬های تولید شده در ابتدای سال 2012 مقام دوم شایع ترین بدافزارها را به دست آوردند. هر چند انتشار خودکار و انفجاری کرم ها به ویژه در شبکه های رایانه¬ای می¬تواند اهمیت این نوع از بد افزارها را به مراتب افزایش دهد. پس از کرم ها نوبت به ویروس های نوع کلاسیک رایانه ای و نیز جاسوس افزارها (spayware) می¬رسد که به ترتیب 6.5و 3 درصد از کل بد افزارهای منتشر شده در سال جاری میلادی را تشکیل می¬دهند.
گزارش اخیر پاندا نشان می¬دهد که از لحاظ پراکندگی جغرافیایی آلودگی، شرق آسیا در رتبه نخست مناطق آلوده به ویروس قرار دارد... در این میان و به طور متوسط بیش از نیمی از کل رایانه های موجود در کشور چین، یعنی 54.25 در صد از رایانه های این کشور، با آلودگی¬های شدید ویروسی مواجه هستند این رقم برای کشور تایوان چیزی بیش از 45 درصد و برای کشورهای ترکیه ،روسیه و پرو به ترتیب 41،39و38 درصد برآورد شده است.
براساس گزارش پاندا میانگین نرخ آلودگی در سرتاسر جهان نیز 35.5 درصد بوده است... این یعنی بیش از یک سوم رایانه های جهان با وجود استفاده از برنامه های امنیتی و نرم¬افزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بد افزارها قرار می¬گیرند.
از طرف دیگر، نه کشور اروپایی به همراه ژاپن، کشورهایی با اینترنت نسبتاً امن محسوب می¬شوند که همگی آن¬ها دارای نرخ آلودگی زیر 30 درصد می¬باشند. سوئد، سوییس و نروژ امن ترین کشورهای جهان از لحاظ انتشار و حمله کدهای مخرب محسوب می¬شوند و پاک ترین شبکه اینترنت را در اختیار دارند.

کرم رایانه ای Police
بر اساس اعلام پاندا یکی مهمترین اتفاقات امنیتی اخیر، انتشار یک بدافزار عجیب و غریب با عنوان ویروس Police بوده است.
این ویروس پس از نفوذ و ایجاد آلودگی در سیستم به طور ناگهانی پنجره¬ای را برای شما نمایش می دهد که گویا از طرف سازمان¬های امنیتی و یا انتظامی بین المللی برای شما ارسال شده است. در این پنجره پیغام هشداری وجود دارد مبنی براین که رایانه شما به علت بازدید از وبسایت های غیر مجاز و نامناسب و یا دانلودهای غیر قانونی توسط پلیس و به طور موقت توقیف شده است.
شما برای حل این مشکل و رفع توقیف از رایانه خود، باید مبلغی را به عنوان وثیقه در حدود 100دلار و یا بیشتر بپردازید. البته شما و تمام کاربران دیگر اینترنت، باید بدانید که این، یک هشدار تقلبی برای فریب شماست و اینکه پلیس هیچ گاه از طریق یک پیغام الکترونیک، اقدام به ابلاغ و اجرای حکم های رسمی نخواهد کرد و از آن مهمتر اینکه برای رفع توقیف های قانونی، آن هم بدون تشکیل پرونده های قضایی، هیچ گاه از هیچ فردی تقاضای پول نمی کند!
به هر ترتیب شرکت پاندا به کلیه کاربران رایانه و اینترنت در سرتاسر جهان توصیه کرده که به علت افزایش سرعت و پیچیدگی تهدیدهای رایانه ای، ملزومات امنیتی حفاظتی رایانه های خود را جدی بگیرند و از نسخه رسمی نرم افزارهای ضدویروس استفاده کنند.
برای دانلود نسخه کامل گزارش اخیر شرکت پاندا به این آدرس مراجعه كنيد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


/itanalyze.com

ريیس پلیس فتاي چهارمحال بختیاری از دستگيري فردي كه در پوشش فروش لپ‌تاپ اقدام به اخاذي از شهروندان مي‌كرد، خبر داد.
سرهنگ جعفریان دراين‌باره گفت: درپي چندین شکایت با موضوع کلاهبرداری اینترنتی ﻤﺄموران اقدامات خود را آغاز كردند و در ابتدا در خصوص موضوع به نحو دقیق از شکات تحقیق به عمل آوردند.
وي ادامه داد: شكات در تحقيقات پليس اظهار داشتند كه با توجه به تبلیغات گسترده‌ای که شرکتی کامپیوتری درباره فروش لپ‌تاپ، کامپیوتر و سیستم‌های رایانه‌ای به صورت اقساطی همراه با قرعه‌کشی و دریافت جایزه در اینترنت كرده بود، مبلغ يك ميليون و 700 هزار ریال را به صورت نقدي به حساب شرکت واریز و سایر مدارک را به انضمام یک فقره چک به مبلغ 14 ميليون و 750 هزار ریال و سفته به مبلغ 25 ميليون ريال را را از طریق پست به نشانی شرکت ارسال كرده‌اند اما پس از پیگیری‌های مکرر متوجه شدند که اين شرکت از عده‌ی زیادی به همين شيوه کلاهبرداری كرده است.
جعفريان اضافه كرد: کارشناسان پلیس فتا در بررسی‌ها متهم اصلی را شناسایی و دستگیر كردند و تحقیقات در خصوص شناسایی سایر افرادی که اقدام به ثبت نام و واریز وجه به حساب متهم كرده‌ بودند را ادامه دادند كه تاکنون پنج فقره کلاهبرداری شناسایی و مبالغ دریافتی مستردد شده است.
به گزارش ايسنا،رييس پليس فتاي استان چهارمحال بختياري از شهروندان خواست به هنگام خریدهای اینترنتی نسبت به صحت اين سایت توجه داشته باشند و هنگام خرید از فروشگاه‌های الکترونیکی، از تجربه‌ دوستان و آشنایان نسبت به سابقه‌ ارایه‌ خدمات مطلوب، جویا شوند و به هنگام خرید آنلاین و در زمانی که پس از انتخاب کالا به درگاه پرداخت الکترونیکی بانک رهنمون می‌شوند، نيز دقت کنند که حتماً آدرس صفحه‌ درگاه پرداخت الکترونیکی، متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده می‌کنند.



/itanalyze.com

متاسفانه برخي افراد که دو يا چند کارت عابربانک دارند بدون توجه به پيامدهاي حقوقي و قانوني فروش کارت بانکي يکي از کارت هاي خود را به فرد ديگري که هيچ شناختي هم ممکن است از او نداشته باشند، مي فروشند.
رئيس پليس فتاي استان خراسان رضوي ضمن هشدار به فروشندگان کارت هاي حساب بانکي، گفت: اگر جرمي با استفاده از اين کارت ها انجام شود، فروشنده کارت هم مجرم محسوب مي شود.
به گزارش خراسان، سرهنگ سيدمحسن عرفاني افزود: به تازگي کلاهبرداري از طريق کارت هاي عابربانک گسترش يافته است به گونه اي که برخي کلاهبرداران با شگرد خريد تلفني کالا، کالايي را سفارش مي دهند و آن گاه به بهانه واريز پول از طريق کارت بانکي، فروشنده را پاي دستگاه هاي خودپرداز مي کشانند و از فروشنده مي خواهند تا با منوي انگليسي عابربانک کار کند.
وي افزود: از آن جا که بسياري از فروشندگان با زبان انگليسي آشنا نيستند کلاهبرداران اعداد و رقمي را به فروشنده مي گويند تا آن را در دستگاه وارد کند و به اين ترتيب مبالغي را از حساب فروشندگان سرقت مي کنند.
وي به يک مورد کلاهبرداري با همين شگرد اشاره کرد و گفت: کلاهبرداري خارج از استان به يکي از فروشگاه هاي لوازم صوتي و تصويري در مشهد سفارش خريد چند عدد ال سي دي را داده و گفته بود تلويزيون هاي خريداري شده را به آدرسي که وي داده، ارسال کنند.
وي افزود: فرد کلاهبردار قبل از تحويل تلويزيون ها فروشنده را به پاي دستگاه عابربانک کشاند و مبلغ ۳ ميليون تومان از حساب او برداشت کرد.
وقتي فروشنده پس از بررسي حساب بانکي خود دريافت که مبالغي از حساب او برداشت شده است، به آدرسي که قرار بود ال سي دي ها به آن جا فرستاده شود، رفت اما در کمال تعجب دريافت که کسي از آدرس موردنظر سفارش ال سي دي نداده است.

سرهنگ عرفاني افزود: در برخي پرونده هايي که از طريق کارت هاي بانکي کلاهبرداري انجام شده، مشخص شده است که مالک کارت فرد کلاهبردار نبوده است، بلکه وي يک کارت بانکي را از فردي که داراي چند کارت بانکي بوده، خريداري کرده است و با آن کلاهبرداري مي کرده است.
رئيس پليس فتاي خراسان رضوي اضافه کرد: متاسفانه برخي افراد که دو يا چند کارت عابربانک دارند بدون توجه به پيامدهاي حقوقي و قانوني فروش کارت بانکي يکي از کارت هاي خود را به فرد ديگري که هيچ شناختي هم ممکن است از او نداشته باشند، مي فروشند.
وي افزود: پليس در پي گيري پرونده هاي سرقت و کلاهبرداري به چنين مواردي برخورد و مالک عابربانک را دستگير کرده است اما مشخص شده که وي کارت بانکي خود را به فرد ديگري فروخته که اين فرد با آن کارت از مردم کلاهبرداري کرده است.
وي افزود: در اين قبيل پرونده ها مالک کارت بانکي نيز به علت اين که کارت خود را فروخته و يا در اختيار کسي ديگر قرار داده، مجرم است.
سرهنگ عرفاني گفت: بانک ها بايد تدابيري را بينديشند تا هم از خريد و فروش کارت هاي بانکي جلوگيري شود و هم برخي ها به راحتي نتوانند چند کارت بانکي بگيرند.
وي گفت: مجرمان و کلاهبرداران براي اين که ردي از خود بر جاي نگذارند و يا در دام پليس گرفتار نشوند، مبادرت به خريد کارت بانکي ديگران مي کنند.

itanalyze.com

پلیس فدرال آمریکا "اف بی آی" در مورد بدافزار خطرناکی که از طریق شبکه اینترنت بی سیم یا وای – فای هتل ها منتقل می شود، هشدار داد.

این بدافزار در ظاهر به شکل یک به روزرسانی نرم افزاری به رایانه کاربران منتقل می شود و کاربر تصور می کند با نصب این فایل ها، نرم افزارهای قدیمی خود را به روز می کند، اما در عمل زمینه را برای سرقت اطلاعات از رایانه شخصی خود فراهم آورده است.

بر اساس بررسی های اف بی آی این بدافزار در بسیاری از هتل های آمریکا مشاهده شده و به خصوص اطلاعات شخصی کارکنان شرکت ها را سرقت کرده است و افرادی که در حین سفر از اینترنت بی سیم هتل ها استفاده می کنند باید در این زمینه بسیار هشیار باشند.

هنوز نام هتل هایی که منشا این آلودگی بوده اند، اعلام نشده است. اما اف بی آی از مسافران خواسته تا فایل های نرم افزاری به روزرسان را صرفا از سایت های معتبر دریافت کنند. کارشناسان می گویند علت موفقیت این روش نوآوری هکرها و توجه به نیازمندی های افراد به خصوص در حین استفاده از اینترنت در زمان مسافرت است.

/itanalyze.com

در حال حاضر آنتي‌ويروس‌هاي زيادي هنوز قادر به شناسايي اين بدافزار نيستند و به همين خاطر، از کار نيفتادن آنتي‌ويروس لزوما از ايمن باقي ماندن رايانه حکايت نمي‌کند.
پایگاه خبری تحلیلی انتخاب: تقريبا نزديک به شش ماه بود که رده‌بندي خطرناک‌ترين بدافزارهاي سيستم‌عامل ويندوز، بدون تغيير باقي مانده بود. اين ثبات در رده‌بندي بدافزارها اتفاق مبارکي است، چرا که حکايت از اين موضوع دارد که بدافزار خطرناک جديدي از راه نرسيده است.
ممکن است بدافزارها بتوانند در بازه کوتاهي از زمان، به طور ناگهاني رايانه‌هاي زيادي را در سطح جهان آلوده کرده و جايگاه خود را در رده‌بندي خطرناک‌ترين‌ها ارتقاء دهند اما از آن‌جا که به محض شناسايي شدن، آنتي‌ويروس‌ها قادر به مقابله با آن‌ها مي‌شوند، در بدترين شرايط، بدافزار بهترين رتبه قبلي خود را حفظ مي‌کند تا اين که بدافزار مخرب‌تري از راه برسد.
متاسفانه در طي ۲۰ روز گذشته، جايگاه رتبه‌‌هاي اول و دوم در رتبه‌بندي، تغيير کرد. دو بدافزار تازه وارد، تروجان هستند.
رتبه اول فعلي در جدول خطرناک‌ترين‌ها از آن بدافزار Trojan:Win۳۲/Sirefef.AC است.
Sirefef يک خانواده از بدافزارهاست. اين خانواده، انواع گوناگوني از بدافزارها از جمله تروجان، Rootkit ،Back Door، ويروس و کرم را شامل مي‌شود.
نزديک به ۶ ماه پيش مي‌توانستيم به طور همزمان حداقل سه عضو از اين خانواده را در ميان ده بدافزار خطرناک، مشاهده کنيم اما امروز تنها Trojan:Win۳۲/Sirefef.AC از اين خانواده، به عنوان خطرناک‌ترين بدافزار ويندوزي شناخته مي‌شود.
بدافزار Trojan:Win۳۲/Sirefef.AC نيز مانند ديگر اعضاي خانواده‌اش، براي يک گروه تبليغاتي ايفاي نقش مي‌کند.
تبليغات بسيار درآمدزاست و در اينترنت، اين درآمدزايي بسيار بيشتر است.
گوگل، ياهو و مايکروسافت درآمد زيادي را از راه تبليغات به دست مي‌آورند. در اين ميان شرکت‌هاي کوچک‌تري نيز هستند که در دل برخي از سايت‌ها تبليغات پخش مي‌کنند و در صورتي که کاربر روي تبليغات آن‌ها کليک کند، درآمد کسب مي‌کنند.
Trojan:Win۳۲/Sirefef.AC وظيفه دارد کليک کاربران را بدزدد و باعث کليک شدن روي تبليغات شود.
براي اين کار، اين بدافزار، با تغيير مسير مرورگر، کاربر را به سايت شامل تبليغات هدايت کرده و با انجام عمل سرقت کليک، يک دستور از کاربر به سايت تبليغاتي ارسال مي‌کند.
اين فروشنده‌ها، در عمل موفق به ارائه تبليغات موفقي نيستند و با اين روش، به مشتري‌هاي خود مي‌قبولانند که بازديدکنندگان، روي تبليغات فروخته شده کليک کرده‌اند و به ازاي هر کليک، پول دريافت مي‌کنند.
بدافزار Trojan:JS/IframeRef در حال حاضر جايگاه دومين بدافزار خطرناک را از آن خود کرده است.
البته اين بدافزار مبتني بر جاوا اسکريپت است و مي‌تواند در هر پلتفورمي که امکان اجراي جاوا اسکريپت‌ها را داشته باشد، خطرآفرين شود؛ اگر چه عمدتا مرورگرهاي سيستم‌عامل ويندوز در برابر جاوا اسکريپت‌ها ضعف نشان مي‌دهند.
اين جاوا اسکريپت ابتدا از طريق بدافزارنويس، در دل سايت‌هاي قرباني گنجانده مي‌شود. سايت‌هاي قرباني، هدف حملات SQL Injection واقع مي‌شوند و بدافزار Trojan:JS/IframeRef را پس از اين حملات در مرورگر مراجعان خود اجرا مي‌کنند. بنابراين نمي‌توان پيش‌بيني کرد که چه سايت‌هايي مي‌توانند اين بدافزار را به رايانه کاربر انتقال دهند.

از همين رو، به طور کلي استفاده از جاوا اسکريپت‌ها در شرايط غير ضروري، اقدامي پر خطر محسوب مي‌شود. بدافزار Trojan:JS/IframeRef نيز پس از آلوده کردن رايانه کاربر، مسير مرورگر را تغيير داده و کاربر را به سايت‌هاي تبليغاتي هدايت مي‌کند.
هر دو بدافزار ياد شده، هيچ نشانه خاصي از خود بروز نمي‌دهند، به طوري که کاربران معمولي قادر به تشخيص وجود بدافزار در رايانه خود نخواهند بود. بدافزار اول، مي‌تواند برخي از آنتي‌ويروس‌ها را به طور کلي از کار بيندازد.
در حال حاضر آنتي‌ويروس‌هاي زيادي هنوز قادر به شناسايي اين بدافزار نيستند و به همين خاطر، از کار نيفتادن آنتي‌ويروس لزوما از ايمن باقي ماندن رايانه حکايت نمي‌کند.
هر دو بدافزار پس از ورود بخش اوليه به رايانه قرباني خود، نسخه کاملي از خود را دانلود مي‌کنند. البته اطلاعات دانلود شده بسيار کم حجم است اما در هر صورت، اگر رايانه به يک فايروال توانمند مجهز باشد، همين حجم کم نيز انتقال نخواهد يافت.
بنابراين از نقش پر رنگ فايروال‌ها در حفظ امنيت رايانه، غافل نشويد و رايانه خود را به يک فايروال توانمند مجهز کنيد.

itanalyze.com

ایتنا - بیش از یک سوم رایانه‌های جهان با وجود استفاده از برنامه‌های امنیتی و نرم‌افزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بدافزارها قرار می‌گیرند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت جهانی امنیت اطلاعات، نشان می‌دهد که تنها در سه ماهه نخست سال ۲۰۱۲ میلادی، دست کم ۶ میلیون ویروس رایانه‌ای کاملاً جدید تولید و در شبکه جهانی اینترنت، منتشر شده‌اند.

مطابق گزارش ایتنا، نرم‌افزارهای "تروژان"، با ثبت یک رکورد تازه، اکنون بیش از ۸۰ درصد از کل کدهای مخرب منتشر شده در ماه‌های ابتدایی سال ۲۰۱۲ را به خود اختصاص داده اند؛ این در حالیست که سهم این بدافزارها در سال گذشته میلادی، تنها ۷۳ درصد از کل مجموع ویروسها و بدافزارهای کشف و ثبت شده را تشکیل داده بودند.
دلیل توجه خرابکاران اینترنتی به تولید تروژان‌ها، درواقع قابلیت نفوذ نامحسوس و انتشار وسیع و در نهایت آسیب پذیری‌های شدید در رایانه‌های قربانی است.

کرم‌های رایانه‌ای با تشکیل نزدیک به ۱۰درصد از کل ویروس‌های تولید شده در ابتدای سال ۲۰۱۲ مقام دوم شایع ترین بدافزارها را به دست آوردند.
هر چند انتشار خودکار و انفجاری کرم‌ها به ویژه در شبکه‌های رایانه‌ای می‌تواند اهمیت این نوع از بد افزارها را به مراتب افزایش دهد.

پس از کرم‌ها نوبت به ویروس‌های نوع کلاسیک رایانه‌ای و نیز جاسوس افزارها (spayware) می‌رسد که به ترتیب ۶.۵و ۳ درصد از کل بدافزارهای منتشر شده در سال جاری میلادی را تشکیل می‌دهند.

گزارش اخیر پاندا نشان می‌دهد که از لحاظ پراکندگی جغرافیایی آلودگی، شرق آسیا در رتبه نخست مناطق آلوده به ویروس قرار دارد.

در این میان و به طور متوسط بیش از نیمی از کل رایانه‌های موجود در کشور چین، یعنی ۵۴.۲۵ در صد از رایانه‌های این کشور، با آلودگی‌های شدید ویروسی مواجه هستند این رقم برای کشور تایوان چیزی بیش از ۴۵ درصد و برای کشورهای ترکیه ،روسیه و پرو به ترتیب ۴۱،۳۹و۳۸ درصد برآورد شده است.

براساس گزارش پاندا میانگین نرخ آلودگی در سرتاسر جهان نیز ۳۵.۵ درصد بوده است. این یعنی بیش از یک سوم رایانه‌های جهان با وجود استفاده از برنامه‌های امنیتی و نرم‌افزارهای ضد ویروس باز هم هدف حمله یا نفوذ موفق بد افزارها قرار می‌گیرند.

از طرف دیگر، نه کشور اروپایی به همراه ژاپن، کشورهایی با اینترنت نسبتاً امن محسوب می‌شوند که همگی آن‌ها دارای نرخ آلودگی زیر ۳۰ درصد می‌باشند. سوئد، سوییس و نروژ امن ترین کشورهای جهان از لحاظ انتشار و حمله کدهای مخرب محسوب می‌شوند و پاک ترین شبکه اینترنت را در اختیار دارند.

کرم رایانه‌ای Police
بر اساس اعلام پاندا یکی مهمترین اتفاقات امنیتی اخیر، انتشار یک بدافزار عجیب و غریب با عنوان ویروس Police بوده است.

این ویروس پس از نفوذ و ایجاد آلودگی در سیستم به طور ناگهانی پنجره‌ای را برای شما نمایش می‌دهد که گویا از طرف سازمان‌های امنیتی و یا انتظامی بین‌المللی برای شما ارسال شده است.
در این پنجره پیغام هشداری وجود دارد مبنی براین که رایانه شما به علت بازدید از وبسایت‌های غیرمجاز و نامناسب و یا دانلودهای غیرقانونی توسط پلیس و به طور موقت توقیف شده است.
شما برای حل این مشکل و رفع توقیف از رایانه خود، باید مبلغی را به عنوان وثیقه در حدود ۱۰۰دلار و یا بیشتر بپردازید.

البته شما و تمام کاربران دیگر اینترنت، باید بدانید که این، یک هشدار تقلبی برای فریب شماست و اینکه پلیس هیچ گاه از طریق یک پیغام الکترونیک، اقدام به ابلاغ و اجرای حکم‌های رسمی نخواهد کرد و از آن مهم‌تر اینکه برای رفع توقیف‌های قانونی، آن هم بدون تشکیل پرونده‌های قضایی، هیچگاه از هیچ فردی تقاضای پول نمی‌کند!

به هر ترتیب شرکت پاندا به کلیه کاربران رایانه و اینترنت در سرتاسر جهان توصیه کرده که به علت افزایش سرعت و پیچیدگی تهدیدهای رایانه‌ای، ملزومات امنیتی حفاظتی رایانه‌های خود را جدی بگیرند و از نسخه رسمی نرم‌افزارهای ضدویروس استفاده کنند.












itna.ir

ایتنا - طبق تماس کاربران مشاهده گردیده است که سی‌دی‌های ضدبدافزار ایمن نسخه ققنوس در بازار سیاه مراکز فروش نرم‌افزار به مبلغ ۵۰۰۰۰ ریال فروخته شده است.

مطابق خبر رسیده از آزمایشگاه تحلیل بدافزار ایمن به ایتنا، به تازگی بر طبق تماس کاربران مشاهده گردیده است که سی‌دی‌های ضدبدافزار ایمن نسخه ققنوس که رایگان بوده و چنانچه روی هر رایانه‌ای نصب گردد به مدت ۶۰ روز به صورت رایگان به‌روز می‌گردد، در بازار سیاه مراکز فروش نرم‌افزار به مبلغ ۵۰۰۰۰ ریال فروخته شده است. بدینوسیله به آگاهی کاربران گرامی می‌رسانیم که این سی‌دی‌ها رایگان بوده و می‌توانند با مراجعه به آزمایشگاه تحلیل بدافزار ایمن و یا نمایندگی‌ها آن را رایگان دریافت نمایند و یا اینکه فایل نصب را از روی سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] دانلود نمایند.

به گزارش روابط عمومی پایگاه بری فن آوری اطلاعات ایران از مهر، سمینار علمی “اعتماد در فضای سایبر” از سوی پژوهشگاه علوم و فناوری اطلاعات ایران برگزار می شود. سمینار علمی اعتماد در فضای سایبر بیست و پنجمین سمینار و دومین سخنرانی علمی پژوهشگاه علوم و فناوری اطلاعات ایران در سال جاری است که ۲۷ اردیبهشت ماه برگزار می شود.

این سمینار علمی با سخنرانی دکتر محمود بابایی عضو هیات علمی پژوهشگاه علوم و فناوری اطلاعات ایران در تالار اجتماعات این پژوهشگاه برگزار می‌شود که در آن موضوعاتی همچون سرمایه اجتماعی و اعتماد، نظریه‌های اعتماد، مؤلفه‌های اعتماد در فضای سایبر و سنجش اعتماد در فضای سایبر بررسی می شود.

علاقه مندان به شرکت در این سخنرانی علمی، می‌توانند کاربرگه نام‌نویسی الکترونیکی را تکمیل و به پژوهشگاه علوم و فناوری اطلاعات ایران ارسال کنند. این سمینار علمی از طریق پایگاه وب پژوهشگاه به صورت زنده قابل مشاهده است و شرکت در آن نیز برای عموم آزاد و رایگان خواهد بود.

iritn.com

کرها با حمله به وب سایت سازمان عفو بین الملل در انگلیس دسترسی به آن را برای مدتی مختل کردند.

هکرها وب سایت این سازمان را به بدافزاری خطرناک آلوده کردند که به سرعت رایانه های کاربرانی که از آن بازدید می کردند را هم آلوده می کرد.

شرکت Websense که اولین بار بدافزار یاد شده را شناسایی کرده می گوید این بدافزار که در قالب یک تروجان به رایانه های مختلف منتقل می شود، می تواند به طور مخفیانه به رایانه های شخصی نفوذ کرده و دست به سرقت اطلاعات مورد نظرش بزند.

این تروجان با استفاده از یکی از آسیب پذیری های جاوا موسوم به WebRoot حملات خود را تداوم بخشیده و بی توجهی در زمینه به روزرسانی جاوا از سوی بسیاری از کاربران و مدیران شبکه ها موجب موفقیت این حمله شده است.

تروجان یاد شده تنها در فاصله زمانی 8 تا 9 می فعال بوده و این بدان معناست که تمامی کاربرانی که در دو روز یاد شده به این وب سایت مراجعه کرده اند به این تروجان آلوده شده است.

کارشناسان می گویند با توجه به تداوم آسیب پذیری جاوا کاربران باید در انتظار حمله احتمالی مجدد این تروجان باشند.

.itiran.com

سايت اينترنتي ثبت سفارش سازمان توسعه تجارت مورد حمله هكرها قرار گرفت.
امروز برخي مراجعه كنندگان به اين سايت با پيغام هك شدن آن مواجه شدند.
در اين پيغام آمده است: "عمليات غير مجاز شما در سيستم ثبت گرديد و در صورت تكرار آي‌پي شما مسدود خواهد شد و مورد پيگير قانوني قرار خواهد گرفت".
با اين وجود، اين پيام درهمه آي‌پي‌هاي اينترنتي مشاهده نمي‌شود. باز كردن سايت ثبت سفارش به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] با برخي مرورگرهاي اينترنتي امكان‌پذير است، اما مرورگر موزيلا و گوگل‌كروم نمي‌تواند اين سايت را باز كنند.
يك كارشناس فني در اين زمينه به خبرنگار ايسنا گفت:‌ در اين كه اين سايت هك شده ترديدي وجود ندارد، اما ظاهرا هكر نتوانسته به طور كامل سايت را از كار بيندازد، بنابراين برخي آي‌پي‌ها و برخي مرورگرها مي‌توانند همچنان آن را باز كنند.

/itanalyze.com

رئیس پلیس فضای تولید و تبادل اطلاعات استان اصفهان گفت: گرداننده اصلی سایت «کلیک» که مبادرت به تجارت غیرقانونی کرده بود، دستگیر شد.
ستار خسروی در گفت‌وگو با فارس در اصفهان از شناسایی و دستگیری گردانندگان وب سایتی در فضای سایبری خبر داد و اظهار داشت: وب سایتی با عنوان سایت «کلیک» ‌ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] اقدام به جذب کاربران از سراسر کشور کرده است.
وی افزود: این سایت در ازای کلیک به کاربران بر روی سایت‌های مختلف اینترنتی به کاربران مبلغی را به عنوان حق‌الزحمه پرداخت کرده است.
رئیس پلیس فتای استان اصفهان تصریح کرد: گردانندگان این سایت‌ها کاربران را به سایت‌های خاص هدایت کرده و خود با سایت‌های خاصی در ارتباط و به صورت سازماندهی شده فعالیت می‌کردند.
وی ادامه داد: این سایت‌ها مبالغ کلانی را بابت کلیک به طور غیر قانونی و کاذب کسب کرده که از این مبالغ کلان مقدار جزیی را به کاربران خود در ازای کلیک پرداخت کردند.
خسروی با تاکید به اینکه این عمل در فضای سایبر بر اساس ماده 68 قانون تجارت الکترونیک جرم به حساب می‌آید، بیان داشت: نکته جالب توجه اینجاست که گرداننده این سایت فردی 20 ساله به نام (م.الف) است که به محض شناسایی به بزه انتسابی خود در فضای سایبر اعتراف کرد.این فرد به صراحت انگیزه خود را سودجویی و درآمد کلان عنوان کرد است.
رئیس پلیس فتای استان اصفهان گفت: با تکمیل تحقیقات این پرونده متهم به دستگاه قضایی تحویل تا حکم قانونی برای وی صادر شود.



itanalyze.com

ایتنا - کلیه فعالان حوزه فروش و ارائه خدمات آنتی ویروس‌های خارجی نیز دعوت شده‌اند تا با همفکری، مقدمات تدوین آیین نامه فراهم گردد.

نخستین جلسه کارگروه ساماندهی به کارگیری ضدبدافزارهای خارجی در کمیسیون افتای سازمان نظام صنفی رایانه ای چهارشنبه این هفته تشکیل خواهد شد.

به گزارش ایتنا، علیرضاصالحی با اعلام این خبر افزود، همانگونه که قبلا نیز اطلاع رسانی شده است، کمیسیون افتای سازمان نظام صنفی رایانه ای استان تهران با همکاری سازمان فناوری اطلاعات؛ در تلاش است آیین نامه به کارگیری ضدبدافزارهای خارجی را با مشارکت صنف افتا تدوین و در اختیار مراجع مربوطه قرار دهد.

دبیر کمیسیون افتا با اشاره به تشکیل نخستین جلسه کارگروه در هفته جاری گفت: در این جلسه علاوه بر اعضای کارگروه که در جلسه هم اندیشی قبلی، با رای حاضران انتخاب شدند، کلیه فعالان حوزه فروش و ارائه خدمات آنتی ویروس‌های خارجی نیز دعوت شده‌اند تا با همفکری، مقدمات تدوین آیین نامه فراهم گردد.

صالحی با بیان اهداف سه گانه کارگروه و تدوین آیین نامه حول آن تاکید کرد: ارزیابی شرکت های ارائه کننده، ارزیابی نرم افزارها و بررسی تعهداتی که صاحبان محصولات حاضر هستند به مصرف کننده ارائه کنند، موضوعاتی هستند که در کارگروه مطرح و بررسی می گردند. این آیین نامه پس از آماده سازی و تایید توسط مراجع ذیصلاح، به سازمان فناوری اطلاعات ارجاع و توسط آن سازمان ابلاغ و اجرا خواهد گردید.

گفتنی است نخستین کارگروه ساماندهی به کارگیری ضدبدافزارهای خارجی روز چهارشنبه 27 اردیبهشت ماه سال جاری در محل سالن همایش های سازمان نظام صنفی رایانه ای استان تهران برگزار خواهد گردید.

فوندانسيون اطلاعاتي كشور نيازمند بازسازي...



افشاي اطلاعات كاربران بانكي در فضاي مبتني بر اطلاعات خام و تحليل شده و حملات هدفمندي همچون استاكس‌نت و وايپر به صنايع داخلي كشور از اهميت لزوم تقويت اسكلت اطلاعاتي كشور حكايت دارد.
به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، دغدغه‌هاي بشر با گسترش تكنولوژي اطلاعات بيش‌تر به اين حوزه سوق پيدا كرده و به نوعي با ابعاد اطلاعاتي درآميخته است و بر همين اساس آرامش و فراق خاطر زماني براي بشر امروزي محقق مي‌شود كه پاسخ درستي در ارتباط با اين دغدغه خود داشته باشند. البته هيچ اجباري در اين كورس رقابتي براي هيچ جامعه‌اي مسلما وجود نخواهد داشت اما قريب به يقين وقتي اطلاعات بانكي سه ميليون كاربر در ابعاد يك جامعه تهديد شود، ناخود آگاه به دغدغه‌هاي اين حوزه و چالش‌هاي احتمالي كه مي‌تواند وجود داشته باشد، پي خواهند برد.
فن‌آوري اطلاعات تنها يك لفظ است و پياده‌سازي آن بسترها و چارچوب‌ها را بر دانش اطلاعات مستقر مي‌كند كه فونداسيون اين بنا را راهكارهاي حفظ و حراست از حريم خصوصي تشكيل مي‌دهد و درواقع اگر چنين شاكله‌اي وجود نداشته باشد، سازه استوار نبوده و در برابر هر تهديد خارجي امكان فرو پاشي‌اش وجود دارد.
همانطور كه سازه‌هاي فيزيكي براي مردم يك جامعه از اهميت ويژه‌اي برخوردار است و براي ساخت آن از هر منبعي استفاده كرده و اسكلتي قرص و محكم را بر روي زميني باير مي‌ايستانند پس با همين برداشت وقتي اماكن و سازه‌ها معنايي ديگر گرفتند به همين ترتيب بايد به فكر مصالحي مقاوم براي پايداري سازه احداثي بود تا بتوان ضمانتي براي استحكام آن داشت.
امنيت اطلاعات مانند اين اسكلت است كه اگر دانش آن برگرفته از علم مهندسي روز باشد به راحتي در برابر تهديداتي همچون سيل و زلزله مجازي تسليم نخواهد شد و بنا را حفظ مي‌كند؛ اين مطلب اگر چه در دنياي الكترونيك چندان مصداقي ندارد و شايد در پاره‌اي از موارد به دليل اينكه امنيت در اين فضاها به صورت صد درصد تعريف نمي‌شود با پارادكس روبرو شود اما در كل به اين نتيجه رسيده‌اند كه هرچه پي و فونداسيون مجموعه قوي‌تر باشد به امنيت سازه كمك خواهد كرد.
ترس و وحشتي را كه مي‌شود از ديدگان مردم در روزهاي منتشر شدن اخباري مبني بر فاش شدن اطلاعات كارتهاي اعتباري يا بانكي ديد، خود گوياي همه چيز مي‌تواند باشد و نيازي به توضيح دراين باره نيست و شايد بشود به اين نكته اكتفا كرد كه پير و جوان و با سواد و بي‌سواد معتقد بودند وقتي توانايي برقراري امنيت براي كاربران وجود نداشته باشد، ممكن است سرمايه مردم در معرض خطر قرار بگيرد.
در بيان اهميت اين حوزه بايد گفت اگر درباره اموال و دارايي‌هايي از قبيل منزل و مغازه خود نيز به اين اندازه سهل‌انگار بوديم، شايد به نوعي بايد قيد برخي اجناس و لوازم قيمتي خود را مي‌زديم و حال در فضاي اينترنت كه هر فرد، ارگان، سازمان و نهادي مي‌تواند داراي منزلگاهي ويژه باشد بايد قفل و زنجيري درست را براي ايمن كردن اين خانه در نظر گرفت كه يكي از اين راهكارها به استخدام درآوردن عده‌اي است كه توانمندي تحليل موقعيت را داشته باشند و تمامي منافذ را كشف كرده و براي آنها حفاظي را قرار دهند.
البته راهكار پراهميت‌تر اين است كه هر نوع اطلاعات حياتي را در اختيار افراد و كارشناسان قرار ندهيم؛ درواقع نيازي وجود ندارد كه براي ايمن كردن فيزيك يك سازه بخواهيم اطلاعاتي از لوازم موجود در آن را در اختيار كارشناسان قرار دهيم تا آن‌ها را ايمن كنند چراكه وظيفه آن‌ها بايد ايمن‌سازي همه‌جانبه محيطي باشد و اگر به فرض اين اطلاعات در اختيار آن‌ها قرار بگيرد، خودشان مي‌توانند در آينده مخاطره‌ساز باشند و با گذشتن از تمامي مسيرهاي ايمني كه خود اتخاذ كرده‌اند، زمينه‌هاي مخاطره‌سازي را به ارمغان آورند.
رامين نوري كه يك كارشناس امنيت شبكه است به لايه‌هاي غير ايمن شبكه در كشور ما در حوزه بانكي اشاره كرد و گفت: به عنوان مثال شاهد هستيم كه در برخي شعب بانكي و در برخي مؤسسات بانكي تنها براي حفاظت سيستم‌هاي خود و پرسنل‌شان از وجود راه‌هاي دررو (Back Door) از ضد بدافزارهاي الكترونيكي استفاده مي‌شود.
وي معتقد است نرم‌افزارهايي كه به صورت پشتيبان و آنتي‌ويروس در اين مؤسسات به كار مي‌روند به صورت ساختاري، توليد كشورهايي ديگر است كه در به روزرساني‌ها مي‌توانند بنا به سلايق خود برخي روزنه‌ها و تهديدات را بلوكه كرده و سيستم‌هاي كاربري را متوجه به روزرساني‌ها نكنند كه اين مي‌تواند فاجعه به بار آورد.
او خاطر نشان كرد: به دليل اينكه نتوانستم به داخل اين مجموعه‌ها راه پيدا كنم، نمي‌توانم اظهارنظري هم در اين مورد داشته باشم اما آنطور كه از ظاهر قضايا برمي‌آيد به دليل اينكه اطلاعات بانكي از طريق ATM ،POS و سيستم‌هاي اينترنتي مورد تهديد قرار گرفته‌اند مسلما در گذرگاه‌هايي با يكديگر در شبكه تلاقي داشته‌اند كه فرد نفوذگر به راحتي توانسته از دروازه‌هاي اينترنتي خود را به شبكه‌اي وارد كند كه در اصل بين بانك‌ها وجود دارد و از شبكه جهاني جداست؛ البته در اينجا بحث ديگري مطرح بوده كه ارائه‌دهندگان خدمات پايانه بانكي خود در اين موضوع شركت داشته‌اند و بر اساس سامانه‌هايي (PSP) كه تدارك ديده بودند، زمينه‌هاي دسترسي غيرمجاز نيز براي آن‌ها وجود داشته است.
نوري درباره اينكه شبكه‌هاي بانكي مستقر در ديگر نقاط جهان به شكلي فعاليت مي‌كنند كه امنيت آن‌ها تا حد قابل قبولي محقق شده است، اظهار كرد: سامانه‌ها در دو بعد آنلاين و آفلاين (شبكه‌هاي اختصاصي) تعريف شده‌اند و حتي هنگام ارتباط با شبكه‌ جهاني اينترنت، اطلاعات رمزنگاري مي‌شوند تا در كانال مديا با مشكل و شنودي روبرو نشوند و علاوه بر آن هر سيستم بانكي، بخشي مجزا با عنوان مديريت امنيت اطلاعات دارد كه اشخاص فعال در آن استخدام رسمي هستند و به دليل برخي دسترسي‌هاي آن‌ها به اطلاعات محرمانه از آن‌ها تعهداتي نيز گرفته مي‌شود.
اين بخش كه شايد در كشور ما نيز در سازمان‌هاي مختلف وجود داشته باشد كه با نفوذهاي اخيري از جمله حمله استاكس نت، دوكو و وايپر نشان داد كه چندان قدرتمند نيست و يا شايد رسالت آن‌ها چندان جدي گرفته نشده بود، چندي است اما مسوولين وزارت ارتباطات و مخصوصا سازمان فن‌آوري اطلاعات را برآن داشت تا با راه چاره خود از بحث فني به گسترش امينت اطلاعات سازماني اقدام كنند.
مديريت امنيت اطلاعات و يا همان طرح ISMS كه اخيرا به صورت جدي در كشور شروع به كار كرد و چهار شركت مشاور در اين زمينه معرفي شدند كه سازمان‌ها توسط آن‌ها، مي‌توانند اقدامات امنيتي را ايجاد كرده و يا توسعه دهند و درنهايت با تأييد تمام موارد امنيتي، گواهي‌نامه دريافت كنند كه اين مي‌تواند نقطه عطفي براي تغييرات شيب نمودار اين حوزه در آينده باشد تا امنيت صرفا به معناي آن نباشد كه ديگر ويروس و دسترسي غيرمجاز به سامانه‌ها وجود نداشته باشد بلكه حداقلي‌هاي امنيت‌ رعايت شود و بار هزينه‌اي اين گونه اقدامات به حداقل برسد.
انتهاي پيام