Security News : اخبار و هشدارهاي امنيتي

Printable View

15-05-2012, 15:31
tanha.2011

استفاده از ویروس برای تامین انرژی وسایل الکترونیک

محققان موفق به طراحی وسیله ای شده اند که انرژی آن از طریق ویروس‌هایی تامین می شود که دست‌کاری شده اند.
به گزارش فارس به نقل از تک اسپات ، این ویروس های دستکاری شده قادر بهتولید انرژی الکترومکانیکی هستند و انرژی مذکور برای به راه انداختن برخی ابزار الکترونیک قابل استفاده بوده است.
ژنراتور تامین برقی که بدین وسیله و بر مبنای فناوری نانو طراحی شده، مبتنی بر علم فیزوالکتریک است. در این رشته علمی کریستال هایی طراحی می شوند در صورت اعمال ولتاژ به آنها تحت فشار قرار می گیرند یا به هنگامقرار گرفتن در معرض فشار مکانیکى ولتاژ تولید مى کنند.
به طور کلی ویژگی های ژنتیکی ویروس های یاد شده به گونه ای دستکاری شده اند که از طریق تحرک و فشار قادر به شارژ کردن دستگاه های الکتریکی باشند. در واقع استرس فیزیکی این ویروس ها تبدیل به برق می شود. ویروس های قادر به این کار که M13نام گرفته اند با نوع خاصی از پروتئین پوشانده شده اند.
در مرحله بعد دانشمندان با استفاده از اسیدهای آمینه مثبت و منفی و تزریق آنها به ویروس ها توانستند زمینه را برای تامین انرژی از این موجودات فراهم کنند.
یک سانیتمتر مربع از این ویروس ها قادر به تولید 400 میلی ولت انرژی است که در حال حاضر رقم ناچیزی است، اما دانشمندان امیدوارند در آینده آن را افزایش دهند.
15-05-2012, 21:40
tanha.2011

پليس فتا كفتار اينترنتي را گرفت

مجرم اینترنتی که پس از برقراری رابطه از دختران فیلم و عکس تهیه کرده و از آنها اخاذی می کرد، شناسایی و دستگیر شد.
سرهنگ میر احمدی در رابطه با این پرونده اظهار داشت:باشکایت شهروندی مبنی بر مزاحمت اینترنتی، ﻤﺄموران تحقیقات خود را آغاز کردند. بنا بر اظهارات زن جوان شخص ناشناسی که از طریق اینترنت و تالارهای گفتگو با وی آشنا شده با تهیه چندین عکس و فیلم از دختر جوان قصد اخاذی از وی را دارد.
وی ادامه داد: در بررسی‌های تکمیلی و تحقیقات فنی انجام گرفته توسط کارشناسان متهم شناسایی و دستگیر شد. در بازرسی از محل سکونت متهم 31 عدد سیم کارت و تعداد زیادی سی دی عکس کشف و ضبط شد.
به گفته رئیس پلیس فتا سمنان ماموران در بازبینی اطلاعات سیستم متهم مقادیر زیادی کلیپ و عکس مستهجن از افراد ناشناس پیدا کردن که مشخص شد وی دختران جوان را با نیت شوم و با قصد مجرمانه اغفال کرده و پس از دوستی عکس و فیلم‌های شخصی آنها را گرفته و اقدام به اخاذی و تهدید آنان می کند.
به گزارش مهر معاونت اجتماعی پلیس فتا ناجا در این خصوصی به کاربران به خصوص دختران جوان هشدار داد :در فضای مجازی افراد به راحتی می‌توانند تغییر چهره و هویت دهند و با نیت شوم و از پیش تعیین شده به سراغ آنهابیایند. افراد باید بدانند هیچ‌گاه به این افراد اعتماد نکرده و اطلاعات، تصاویر و فیلم‌های شخصی خود را در اختیار این افراد قرار ندهند تا مورد سوء استفاده قرار نگیرند.

itanalyze.com
15-05-2012, 23:26
tanha.2011

API سیسکو، اعلان جنگ با کلاهبرداری های تلفنی

سیسکو از API جدیدی رونمایی کرد که به گونه ای طراحی شده است که برنامه نویسان و توسعه دهندگان شخص ثالث را قادر می سازد تا برنامه هایی جهت بهبود امنیت تماس های تلفنی در شبکه های روتر بنویسند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران ITworld، سرویس UC Gateway Services API سیسکو یک رابط برنامه نویسی مبتنی بر وب است که این امکان را به مشتریان و توسعه دهندگان می دهد تا از طریق روتر ISR G2 سیسکو که در شبکه صوتی وجود دارد به اطلاعات تماس دست یابند.

این اطلاعات را می توان برای شناسایی و کمک برای جلوگیری از فعالیت های بدخواهانه مانند مهندسی اجتماعی و اسکم های سرقت هویت، کلاهبرداری از پایگاه تماس کاربران، استفاده از سرویس و شبکه غیرقانونی و حمله های منع سرویس به کار برد.

برنامه های کاربردی که بر روی این API نوشته می شوند را سپس می توان برای اجرای اقدامی مناسب نظیر خاتمه، تغییر مسیر و یا ضبط تماس تلفنی به کار برد. سیسکو می گوید این API را می توان برای برنامه های غیر امنیتی نیز به کار برد، شرکت ها می توانند از آن برای اطمینان حاصل یافتن از رعایت قوانین شرکتی توسط کاربران، ضبط تماس ها یا جمع آوری جزئیاتی در رابطه با عملیات های تجاری خود، استفاده نمایند.

iritn.com
16-05-2012, 19:36
VAHID

GFI بهترین محصول سال شناخته شد

ایتنا - جوايز Network Computing بر محصولات و خدماتي معطوف است كه مشاركت مثبتي در بهبود زيرساخت‌هاي شبكه IT در سازمان‌ها و بخش‌هاي عمومي و خصوصي دارند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برنامه آرشيو كننده ايميل GFI براساس نظرسنجي عمومي، در جشنواره سالانه Network Computing Awards ، به عنوان محصول سال برگزيده شد.

به گزارش ایتنا از موسسه دیده بان آی تی، روابط عمومی جی اف آی در ایران، برنامه GFI MailArchiver در ششمين دوره ساليانه جوايز رايانش ابري، جايزه محصول سال ۲۰۱۲ را از آن خود کرده و با کسب حداكثر آرا (و بيش از ۳۰ هزار راي آنلاين) علاوه بر شكستن ركورد، اين جايزه معتبر را كسب کرده است.

بر اساس این گزارش، اين مجموعه جوايز تنها جوايزي هستند كه به صنعت شبكه سازي توجه خاصي دارند و از همين رو انتخاب برگزيدگان و راي‌گيري به صورت آنلاين انجام مي‌شود تا بدين طريق بر اساس برداشت خود كاربران نهايي بهترين محصول شبكه در بازار مشخص شود.

جان اسپور، مدير فروش كانال آفريقا و خاورميانه شركت GFI Software، مي‌گويد: «اين جايزه انعكاسي از سطح اطمينان صنعت به GFI و قدرت محصول ماGFI MailArchiver است كه در بسياري از مناطق خاورميانه پيشقراول بوده است.»

برنامه GFI Mail Archiver به كسب و كارهاي كوچك و متوسط (SMB) امكان مي‌دهد بر بسياري از چالش‌هاي مرتبط با سامانه ايميل خود فايق آيند؛ چالش‌هايي چون مديريت حجم روزافزون ايميل‌ها و پيوست‌ها، حفظ كارايي سرورهاي Microsoft Exchange، امكان اتكاي كامل به فايل‌هاي PST يا نوارهاي پشتيبان مغناطيسي براي بازيابي ايميل‌هاي قديمي يا پاك شده، تطابق كامل با الزامات نگهداري داده‌ها، و اطمينان از اينكه اطلاعات حساس موجود در ايميل‌ها از دست نمي‌روند و براي حفظ بقاي كسب و كار در مواقع خرابي سيستم يا حوادث طبيعي مي‌توان آنها را بازيابي كرد.

اين برنامه هم‌اكنون شامل Mailingsights، ابزاري براي تحليل ديتا، نخستين بار از اين نوع، مي‌باشد و به SMBها امكان مي‌دهد ثروت اطلاعاتي خود را (شامل ايميل‌هاي آرشيوي) از طريق داده‌كاوي و توليد گزارش‌هاي منظم، به حداكثر برسانند.

فيل باسفيلد، مدير واحد كسب و كار زيرساخت‌ها در GFI Software مي‌گويد:« جايزه دريافتي از Network Computing معرف تلاش‌هاي ما براي فراهم آوردن ابزارهايي براي كسب و كارهاي كوچك و متوسط است كه نياز دارند تا ايميل‌هاي‌شان را به نحو كارايي آرشيو كنند. اين ابزارها در تلفيق با ابزار‌هايي قدرتمندتر به سازمان‌ها كمك مي‌كند ارزش مشتري و هوش داده‌اي داخلي خود را از دل آرشيو‌هاي ايميل بدون ساختارشان، بيرون بكشند.»

گفتنی است جوايز Network Computing بر محصولات و خدماتي معطوف است كه مشاركت مثبتي در بهبود زيرساخت‌هاي شبكه IT در سازمان‌ها و بخش‌هاي عمومي و خصوصي دارند.

itna.ir
16-05-2012, 22:41
wichidika

عربها سايت ايرانول را هك كردند

عربها سايت ايرانول را هك كردند

امروز سايت اطلاع‌رساني شركت ايرانول توسط يك گروه عربي هك شد.
به گزارش خبرنگار خبرگزاري دانشجويان ايران(ايسنا)، يك گروه هكر عربي، با قرار داد عكسي از ملك فيصل ـ پادشاه عربستان ـ و پرچمي از اين كشور، سايت اطلاع‌رساني شركت ايرانول را هك كردند.
در حال حاضر سايت اين شركت از سرويس خارج شده است.
به گفته روابط عمومي شركت ايرانول، اين گروه هكر عربي نتوانسته اند به شبكه اينترانت اين شركت و اطلاعات آن آسيبي وارد كنند.
انتهاي پيام
21-05-2012, 18:31
tanha.2011

دستگيري عامل كلاهبرداري وام اينترنتي

کلاهبرداری در قالب پرداخت وام از طریق اینترنت، دستگیری کافی نت دار سارق و جاعل نرم افزار از مهمترین اخبار پلیس فتا است.
سروان حاجیلو در رابطه با این پرونده گفت: با شکایت فردی مبنی بر جعل نرم افزاری تولیدی توسط یک مجرم اینترنتی، ماموران تحقیقات خود را آغاز کردند.
وی ادامه داد: شاکی در شکایتش مدعی شد: نرم افزاری با مجوز از موسسه رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی طراحی و تولید کرده که متاسفانه شخصی ناشناسی از این موقعیت سوء استفاده و اقدام به تکثیر عمده آن با نامی دیگر با همان قالب و توزیع کرده است.
به گفته رئیس پلیس فتا قزوین کارشناسان طی بررسیهای انجام شده و بازبینی نرم افزار توزیع شده، نهایتاً متهم را شناسایی و طی عملیاتی متهم را در مخفیگاهش در تهران شناسایی و دستگیر کردند و پس از تفهیم اتهام ، متهم به جرم خود اعتراف کرد.
حاجیلو در پایان هشدار داد: با پیشرفتهای سریع جهانی در حوزه فضای مجازی مجرمان از این حوزه به عنوان ابزاری برای اعمال مجرمانه خود استفاده می‌کنند، پدید آورندگان توجه کنند از آنجایی که فرصت طلبان و بزهکاران همیشه در جهت سرقت یافته‌ها و اختراعات مبتکران در کمین نشسته اند و بدنبال سوء استفاده و سود آوری بدون تلاش برای خود هستند، لذا ضمن داشتن هوشیاری و دقت نظر به سهولت فایل اجرایی یافته‌ها و اختراعات خود را در اختیار اشخاص غیر قرار ندهند و به منظور پیشگیری از تهدیدات احتمالی تذکرات و آموزش‌های لازم را به همکاران اجرایی خود ارائه کنند.

دستگیری مجرم اینترنتی به علت برداشت غیرقانونی از حساب های بانکی
سرهنگ پاسارفر با اعلام خبر دستگیری سارق اینترنتی که از حساب افراد برداشت می کرد، گفت: با شکایت مرد جوانی در خصوص برداشت غیر مجاز از حسابش،ﻤﺄموران اقدامات خود را در رابطه با این پرونده آغاز کردند.
به گزارش مهر وی ادامه داد: در بررسیهای اولیه مشخص شد در 18 نوبت بیش از یک میلیون و 500 هزار تومان از حساب شاکی برداشت و به حساب دیگری واریز شده است. متهم همچنین در 47 مورد دیگر اقدام به خرید شارژ تلفن در مبالغ مختلف و پرداخت قبوض با برداشت یک میلیون و هفتصد هزار تومان کرده است.
به گفته رئیس پلیس فتا سیستان و بلوچستان با بررسی‌ فنی و تخصصی بر روی شماره حساب‌های موجود و خریدهای اینترنتی ماموران موفق به شناسایی متهم شده و طی عملیاتی او را دستگیر کردند.
پارسایی افزود:با انتقال متهم به مرکز پلیس متهم پس ازروبرو شدن با شواهد به جرم خود اعتراف و گفت:متصدی یک دفتر خدمات کامپیوتری است و سال گذشته که شاکی برای ثبت نام اینترنتی به دفترش مراجعه کرده بود، وی شماره حساب و رمز کارت را نگهداری و از این طریق اقدام به سرقت اینترنتی کرده‌است.
سرهنگ پارسافر در ادامه عنوانداشت: اقدامات مجرمانه در سه ماه صورت گرفته است که در طول این زمان چون شاکی مشغول ساخت و ساز بوده و تراکنش های زیادی از حسابش صورت می‌گرفته، متوجه این مبلغ کسری نشده است.
وی در پایان افزود: کلاهبرداری اینترنتی و برداشت‌های غیر مجاز از حساب های بانکی بیشترین جرایم این حوزه است و ناآگاهی قابل توجهی از اقشار جامعه یا بی توجهی آنها به رعایت اصول امنیتی کارت‌های اعتباری و ارائه این اطلاعات به دیگران مهمترین عامل تشدید جرم است.

کلاهبرداری به بهانه پرداخت وام
سرهنگ زحمتکش در رابطه با این پرونده گفت:در راستای تامین هرچه بیشتر امنیت کاربران در فضای مجازی و کاهش جرایم و کلاهبرداری‌ها در این فضا، کارشناسان حین رصد سایتی را که مشکوک به کلاهبرداری بود شناسایی کردند. در این سایت از بازدیدکنندگان خواسته شده بود جهت دریافت وام تمامی اطلاعات بانکی خویش از جمله (کد ملی ، شماره کارت ، شماره حساب و ....) را در این سایت ثبت و در قبال درخواست هریک میلیون وام باید دویست هزار تومان در حساب موجودی داشته باشند.
وی ادامه داد: ماموران بی درنگ با هماهنگی مقام قضایی سایت مورد نظر را فیلتر کرده وتحقیقات در خصوص دایر کنندگان آن آغاز شد.
رئیس پلیس کرمانشاه افزود:طی بررسی‌های فنی و اطلاعاتی و استعلام‌های صورت گرفته متهمان شناسایی و درحین متواری شدن دستگیر شدند. همچنین تاکنون تعداد 20 نفر از مبالخاتگان شناسایی شده و متهمان روانه زندان شدند.
معاونت اجتماعی پلیس فتا ناجا در این خصوص به هموطنان هشدار داد: به هیچ عنوان اطلاعات بانکی خود را در اختیار دیگران قرار ندهید و به هنگام خریدهای اینترنتی و رویت صفحاتی مشابه به صفحات این پرونده هشیار باشید و قبل از هرگونه اقدامی نسبت به صحت این سایتها و صفحات مطمئن شوید.

/itanalyze.com
21-05-2012, 18:46
tanha.2011

ماجراي درز اطلاعات مديران سايت‌ها

اخباري در برخي سايتهاي اينترنتي منتشر شده كه از درز اطلاعات هزاران سايت و وبلاگ ثبت شده در سايت ستاد ساماندهي پايگاه‌هاي اينترنتي خبر مي‌دهد. بر اساس اين اخبار گفته مي‌شود يكي از كارمندان مركز توسعه‌ي فن‌آوري اطلاعات و رسانه‌هاي ديجيتال موجب درز اطلاعات محرمانه سايت‌ها و وبلاگ‌ها شده است. در اين زمينه صحبت‌ها به راه‌اندازي جمعي با نام مجمع فعالان فن‌آوري اطلاعات و رسانه‌هاي ديجيتال كشيده شد و از عدم صلاحيت اين مجمع و غيرمجاز‌ بودن فعاليت آن صحبت به ميان آمد. حتي عده‌اي اين‌گونه مطرح كرده‌اند كه فعالان اين مجمع كه برخي از آن‌ها پيشتر در مركز توسعه‌ي فن‌آوري اطلاعات و رسانه‌ها فعاليت داشتند، موجب درز اين اطلاعات شده‌اند. به منظور انتظام امور و فعاليتهاي اطلاع‌رساني و توسعه خدمات دسترسي به اينترنت در كشور و با هدف ساماندهي (ثبت، حمايت و نظارت) فعاليت پايگاه‌هاي اطلاع‌رساني اينترنتي ايراني در كشور و با مدنظر قرارد ادن حق دسترسي آزاد و سالم مردم به اطلاعات و دانش، حمايت از پايگاههاي اطلاع‌رساني قانوني و رعايت حقوق اجتماعي و صيانت از ارزشهاي اسلامي، ملي، فرهنگي و اجتماعي كشور و همچنین تصویب نامه هیأت وزیران مبنی بر آیین نامه ساماندهی فعالیت پایگاههای اطلاع رسانی و سایت های ایرانی اعم از وب سایت ها و وبلاگ ها این طرح از دی ماه سال 1385 به اجرا درآمد. کلیه دارندگان وب سایت ها و وبلاگ ها می‌توانستند نسبت به ثبت پایگاه اینترنتی خود در سايت ساماندهي اقدام كنند. پس از ثبت وب سایت ها و وبلاگ ها نامه الکترونیکی از طرف ستاد ساماندهی وب سایت‌های ایرانی مبنی بر دریافت اطلاعات به آدرس الکترونیکی وب سایت مذکور ارسال می‌شد. نكته‌اي كه ممكن است باعث ابهام شود اين است كه مگر در اين سايت‌ها و وبلاگ‌ها كه تمام اخبار و مطالب خود را در فضاي مجازي منتشر كرده‌اند، چه سرمگويي وجود داشته است و يا حتي صاحبان اين سايت‌ها چه اطلاعات محرمانه‌اي داشته‌اند كه اكنون انتشار آنها بخواهد تا اين اندازه حساسيت بر‌انگيز باشد؟ محمد‌صادق افراسيابي - معاون مركز توسعه فن‌آوري اطلاعات و رسانه‌ها ديجيتال ارشاد - در گفت‌وگو با خبرنگار ايسنا توضيح بيشتر در اين زمينه را به جلسه‌اي كه قرار است فردا با حضور مدير عامل مركز توسعه برگزار شود، موكول كرد. اما محمد جعفر محمدزاده - معاون امور مطبوعاتي و اطلاع‌رساني وزارت فرهنگ و ارشاد اسلامي - در گفت‌وگو با خبرنگار رسانه ايسنا درباره درز اطلاعات سايتها و وبلاگ‌ها از پايگاه ساماندهي گفت: سرور اين پايگاه دست مركز توسعه فن‌آوري اطلاعات و رسانه‌هاي ديجيتال است و كل سايت‌ها و وبلاگ‌هايي كه ساماندهي شدند، در اين سايت ثبت مي‌شوند و ما هم به نوعي كاربر آن هستيم و از آن بهره‌برداري مي‌كنيم. او با تاكيد مجدد بر اينكه سرور اصلي دست مركز توسعه فن‌آوري اطلاعات و رسانه‌هاي ديجيتال است و اطلاعات مهمي لو نرفته خاطر نشان كرد: اما امسال طرح ما براي رسانه‌هايي است كه كار ارتباط جمعي مي‌كنند، مثل پايگاه‌هاي اطلاع‌رساني و خبرگزاري‌ها. وي گفت: دوستان ما دراين باره تدبير مي‌كنند و آنقدر نبايد اين مساله مشكل‌دار باشد، براي مجموعه‌اي كه به معاونت مربوط تلاش مي‌كنيم، زيرا وبلاگ‌ها و فروشگاه‌هاي اينترنتي هم در اين سايت ثبت شده‌اند اما آنچه ما متولي آن هستيم، خبرگزاري‌ها، روزنامه‌هاي الكترونيكي و پايگاه‌هاي اطلاع‌رساني هستند كه تا پايان سال جمع‌آوري و ساماندهي اين اطلاعات نيز انجام مي‌شود. بنا بر اعلام ثبت وب سایت‌ها گامی بود در جهت ساماندهی وب سایت‌ها تا با حمایت‌های در نظر گرفته شده و نظارت بر آن‌ها خدمات شایانی در عرصه اطلاع‌رسانی آنها ایفا گردد اما پس از انتشار خبر درز اطلاعات اين سوال ايجاد شده كه اين اطلاعات چيست؟ بر اساس اطلاعات موجود کلیه سایتها اعم از خبری، اطلاع رسانی ، علمی ، آموزشی و ... که دارای دامنه منحصر به فرد (Domain) هستند، ملزم به تکمیل فرم ثبت نام در طرح ساماندهی سایتهای ایرانی بودند. همچنين ثبت وبلاگ‌های بدون دامنه اختصاصی (به عنوان مثال test.samandehi.com ) اجباری نبوده و در صورت تمایل به ثبت وب لاگ ، از اطلاعات جمع آوری شده در طرح های حمایت از پایگاه های اینترنتی استفاده خواهد شد. در بخش مربوطه به راهنمای ثبت نام مسوول سایت شما باید اطلاعات مربوط به مدیر مسوول سایت را تکمیل كنيد كه شامل موارد زير است:1- نام : (نام مدیر مسئول سایت ) 2- نام خانوادگی : (نام خانوادگی مدیر مسئول سایت ) 3- شماره شناسنامه : (شماره شناسنامه مسئول سایت) 4- تاریخ تولد : (تاریخ تولد مسئول سایت) 5- شماره ملی : (شماره ملی مسئول سایت) 6- ملیت : (ملیت مسئول سایت) 7- جنسیت : (جنسیت مسئول سایت) 8- آدرس : ( آدرس محل سکونت یا محل کار مدیر مسوول سایت که در صورت لزوم از طریق این آدرس قادر به دریافت نامه های ارسالی باشد. لطفا حتما شهر و استان را نیز در آدرس خود انتخاب كنيد.) 9- تلفن همراه : (از این شماره جهت تماس های ضروری با مسئول سایت استفاده خواهد شد.) 10- تلفن : ( تلفن ثابت مدیر مسوول سایت که در صورت لزوم از این طریق با مدیر مسوول سایت تماس گرفته می شود. لطفا حتما کد شهرستان را نیز درج كنيد)در صفحه بعدی باید مشخصات کاربری مورد نظر خود را برای عضویت در سایت ساماندهی وارد كنيد كه شامل:1- نام کاربری (نام کاربری دلخواه برای ورود به سایت ساماندهی. در صورتی که این نام قبلا استفاده شده باشد بلافاصله نمایش داده خواهد شد. ) 2- کلمه عبور : (کلمه عبور مورد نظر) 3- کلمه عبور مجدد : (تکرار کلمه عبور مورد نظر) 4- آدرس پست الکترونیکی : ( در این قسمت آدرس پست الکترونیکی خود را که بطور مرتب کنترل می کنید بنویسید. در صورتی که این آدرس قبلا استفاده شده باشد بلافاصله نمایش داده خواهد شد. ) با پایان این مرحله شما یکی از کاربران سایت ستاد ساماندهی وب سایت ها خواهید بود. در این زمان فرم ثبت نام وب سایت به شما نمایش داده خواهد شد تا بتوانید اولین وب سایت را به نام خود ثبت نمایید. پس از این هر زمان که بخواهید می توانید با ورود به سایت ستاد ساماندهی، وب سایت های دیگری را به نام خود ثبت نمایید.‍ به گزارش ايسنا، در فرم ثبت مشخصات سایت نيز باید اطلاعات زیر را وارد کنید: 1- نام وب سایت: (عنوان دلخواه برای ثبت وب سایت) 2- آدرس وب سایت : (بهتر است آدرس سایت خود را به صورت کامل مانند [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] وارد نمایید.) 3- نوع پایگاه اینترنتی : در این قسمت باید نوع پایگاه اینترنتی خود را مشخص نمایید، گزینه های قابل انتخاب به شرح ذیل می باشند : وب سایت : (چنانچه پایگاه اینترنتی شما دارای دامنه (domain ) مستقل و منحصر به فرد مانند [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است ، این گزینه را انتخاب کنید.) وبلاگ دارای دامنه اختصاصی: (چنانچه پایگاه اینترنتی شما از نوع وب لاگ می باشد و دارای دامنه (domain) اختصاصی و منحصر به فرد مانند [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است، این گزینه را انتخاب کنید. وبلاگ : چنانچه پایگاه اینترنتی شما به صورت وبلاگ بوده و شما این پایگاه را با استفاده از خدمات سرویس دهندگان وبلاگ راه‌اندازی كرده‌اید و آدرس وبلاگ شما شبیه test.samandehi.com است ، این گزینه را انتخاب كنيد. توجه : ثبت وبلاگ‌های بدون دامنه اختصاصی، اجباری نيست. در صورت تمایل به ثبت وبلاگ ، از اطلاعات جمع آوری شده در طرح های حمایت از پایگاه های اینترنتی استفاده خواهد شد. راهنماي ويرايش مشخصات سايت شامل: 1- عنوان وب سايت، 2- نوع پايگاه اينترنتي : ( چنانچه پايگاه اينترنتي شما مربوط به سازماني دولتي مي باشد گزينه "دولتي" را انتخاب كنيد، اگر سايت مربوط به يک شرکت خصوصي مي باشد گزينه "شرکتی" و اگر سايت شخصي مي باشد گزينه "شخصي" را انتخاب كنيد.؛ 3- هدف از ايجاد وب سايت: ( لطفا در اين قسمت انگيزه خود را از راه اندازي اين سايت به طور اختصار بيان كنيد.)4- زبان برنامه نويسي سايت : (لطفا از بين گزينه هاي موجود در اين قسمت تکنولوژي هاي به کار رفته در سايت خود را انتخاب كنيند.) 5- نوع بانک اطلاعاتي: ( چنانچه سايت شما داراي بانک اطلاعاتي مي باشد نوع آن را مشخص كنيد.) 6- سال ايجاد وب سايت، 7- تعداد تقريبي بازديد روزانه از سايت، 8- نام سايت ميزبان،9- کشور ميزبان سايت، 10- زبان سايت، 11- کاربري پايگاه اينترنتي، 12- نوع محتواي سايت، 13- مخاطبين به لحاظ رده بندي سني و 14- مخاطبين به لحاظ تخصص: در اين قسمت بايد مخاطبين پايگاه اينترنتي خود را از نظر تخصص مشخص كنيد.itanalyze.com
21-05-2012, 18:53
tanha.2011

نحوه رفع -------- اشتباه

شايد بتوان گفت كه هيچ كاربر اينترنتي نيست كه تاكنون هنگام مراجعه به سايت‌هاي مختلف با عبارت «مشترك گرامي! دسترسي به اين سايت امكان‌پذير نمي‌باشد» مواجه نشده باشد. البته اين هشدار از نوروز سال 89 جاي خود را به صفحه پيوندها داد و معرفي سايت‌هاي مفيد جايگزين اين عبارت شد اما گذشته از لزوم -------- يا همان پالايش برخي از سايت‌ها به دلايل مختلف با اين حال موضوع ----- شدن اشتباهي سايت‌ها يكي از موضوعات مطرح در فضاي مجازي است. به گزارش (ايسنا)، نفوذ دنياي مجازي به زندگي افراد و گسترش استفاده از اينترنت در سالهاي گذشته، زمينه‌اي ايجاد كرد كه طيف وسيعي از اطلاعات بدون محدوديت و فراتر از مرزهاي جغرافيايي در سراسر دنيا در دسترس كاربران دنياي مجازي قرار گيرد و در سطحي گسترده به يک رسانه ارتباطي و اطلاعاتي تبديل شود. اكنون به واسطه سهولت انتشار مطالب و اطلاعات در اينترنت و همچنين راحتي دستيابي به انواع مختلف داده ها در وب اعم از متن، صوت و تصوير و داده‌هاي گرافيکي متنوع، گاه شاهديم اطلاعات حاوي مطالب مخرب و زيانبار نيز در فضاي وب منتشر مي‌شود و همين موضوع زمينه سوءاستفاده‌هاي مختلف را فراهم مي آورد.چرا فيلتر؟ هرزه نگاري‌هاي جنسي به خصوص در زمينه سوء استفاده از کودکان، ترويج خشونت و فساد، خريد و فروش مواد مخدر و زيانبار، اشاعه اطلاعات خصوصي افراد و سازمانها، استفاده از اطلاعات وب در جهت اهداف تروريستي و صدها مورد از اين دست امروزه ايجاب ميكند كه دسترسي به اينترنت با محدوديت‌هايي همراه باشد كه اين محدوديت‌ها تنها مربوط به يك كشور نبوده و در كشورهاي مختلف جهان مورد استفاده قرار مي‌گيرد. بحث -------- در كشورهاي مختلف تا جايي پيش رفته است كه كشورهايي مانند سوئد، فرانسه و آلمان در قاره اروپا و كشورهايي مانند هند، عربستان، كره جنوبي، مالزي در مجموع آسيا به عنوان بزرگترين قاره دنيا و نيز كانادا داراي گسترده‌ترين ميزان تنوع -------- به شمار مي‌روند.* كدام سايت‌ها ----- مي‌شوند؟ عمده دلايل ----- كردن اينترنت در كشورهاي مختلف را مي‌توان در چهار عنوان «مسائل سياسي»، «مسائل اجتماعي»، «مسائل امنيتي» و «مسائل اخلاقي» خلاصه كرد. اما در ايران براي ----- كردن سايت‌ها قوانيني وجود دارد كه بحث -------- بر اساس اين قوانين شكل مي‌گيرد. زماني كه سياست‌هاي کلي شبکه‌هاي اطلاع‌رساني رايانه‌يي كشور صادر شد، شوراي عالي انقلاب فرهنگي به تصويب اين قانون كه -------- را هم دربرمي‌گرفت پرداخت و بدين ترتيب قرار بر اين شد كه كميته تعيين مصاديق -------- يا پالايش سايتها متشكل از نمايندگان صدا و سيما، وزارت اطلاعات و وزارت فرهنگ و ارشاد و وزارت ارتباطات اسامي سايت‌ها و وبگاه‌هايي كه بايد ----- مي‌شدند را به ارگان‌هاي مسوول اعلام كند تا آن‌ها مسووليت ----- كردن اين سايت‌ها را برعهده بگيرند. بر اساس اعلام رسمي انتشار محتوا علیه عفت و اخلاق عمومی، مقدسات اسلامی، امنیت و آسایش عمومی، مقامات و نهادهای دولتی و عمومی از مصاديق -------- سايتها محسوب مي‌شود. انتشار محتواهايي که برای ارتکاب جرایم رایانه‌يی به کار می‌رود (محتوا مرتبط با جرایم رایانه‌يي)، محتواهای تحریک، ترغیب یا دعوت كننده به ارتکاب جرم ، محتواهاي مجرمانه مربوط به امور سمعی و بصری و مالکیت معنوی و محتوای مجرمانه مرتبط با انتخابات مجلس شورای اسلامی از ديگر مصاديق -------- در ايران به شمار مي‌روند و بدين ترتيب سايت‌هايي كه اين مسائل را مورد توجه قرار ندهند در معرض -------- قرار خواهند گرفت.با ----- اشتباه سايت چه كنيم؟ با همه اين تفاسير گاه هم پيش مي‌آيد كه سايتي به صورت اشتباهي ----- مي‌شود و به جاي باز شدن صفحه اصلي آن سايت شاهد باز شدن صفحه پيوندها مي شويم. البته در همين صفحه هم اشاراتي شده و گفته شده است كه اگر سايت موردنظر شما به اشتباه ----- شده اين موضوع را به نشانه الكترونيكي [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] اطلاع رساني كنيد تا اين مشكل برطرف شود. اما اگر سايت خود شما به اشتباه ----- شده باشد مي توانيد نسبت به ثبت آن تارنما (سايت) خود در پايگاه ساماندهي پايگاه‌هاي اينترنتي اقدام كنيد. اين پايگاه به نشاني [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] براي رفع اين مشكل در نظر گرفته شده و متقاضيان رسيدگي به مشكل وب سايت ----- شده بايد پس از ورود به سايت مذكور، با ارسال يک اي‌ميل به نشاني [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] درخواست خود را مبني بر رفع -------- خطاب به "کارگروه تعيين مصاديق پايگاه‌هاي اينترنتي" اعلام كنند. در نهايت شخص مسوول تارنما (سايت) بايد با مراجعه به اداره فرهنگ و ارشاد اسلامي محل، فرم درخواست رفع ----- خطاب به دبيرخانه كارگروه مصاديق محتواي مجرمانه قانون جرايم رايانه‌يي (فرم پيوست) را پر كند و پس از احراز هويت شخص، اصل فرم پر شده توسط اداره كل فرهنگ و ارشاد اسلامي به اين مركز جهت اقدامات بعدي ارسال شود. اطلاع از چگونگي ادامه اين روند هم از طريق شماره تلفن‌هاي 4-02188846962 قابل پيگيري است.itanalyze.com
21-05-2012, 18:55
VAHID

هیاهوی رسانه‌ای در باره حوادث امنیت اطلاعات در كشور به مصلحت نیست

ایتنا - انتشار ویروس 'استاكس نت' در دو سال گذشته در كشور یك حمله سایبری بود اما مواردی كه بعد از آن مطرح شد اینگونه نبود.

قائم مقام مركز آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان گفت: هیاهوی رسانه‌ای درباره برخی حوادث امنیت اطلاعات در كشور به مصلحت نیست و باعث تشویش اذهان عمومی می‌شود.

به گزارش ایتنا مهدی بهروزی در گفت‌وگو با ایرنا افزود: برخی رسانه‌ها با هیاهو و بزرگنمایی یك حادثه ساده امنیتی،‌ آن را به یك حمله سایبری بزرگ تبدیل می كنند و قدرت امنیتی كشور را زیر سئوال می‌برند.

وی با تاكید بر قدرت و دانش بالای ایران در زمینه امنیت اطلاعات تصریح كرد: ما به اندازه كافی توان شناسایی حملات سایبری و مقابله با آن را داریم و نباید با ایجاد هیاهوی رسانه‌ای، این قدرت را زیر سئوال ببریم.

این كارشناس با اشاره به اینكه هر مشكل امنیتی در سازمان‌ها و شركت‌ها را نباید با حمله سایبری اشتباه گرفت، گفت: با اینكه دشمن از هر طریقی قصد ضربه زدن به ما را دارد اما در برخی موارد خودزنی می‌كنیم و خود را ناكارآمد و آسیب‌پذیر جلوه می‌دهیم.

بهروزی با اشاره به اخبار منتشر شده در اوایل اردیبهشت ماه امسال با موضوع حمله سایبری به وزارت نفت گفت: این مسئله به آن شدت كه رسانه‌ها به آن پرداختند، حاد نبود.

وی با انتقاد از برخی رسانه‌ها كه اخبار خود را به نقل از منابع آگاه نوشتند، تصریح كرد: مشخص نبود این منابع آگاه تا چه حدی با مسئله امنیت و تعریف حمله سایبری آشنایی داشتند.

به گفته وی، مسئله اختلال در بخش اینترنت و مخابرات وزارت نفت مربوط به نفوذ یك بدافزار به بخش كوچك و محدودی از این وزارتخانه بود.

این كارشناس خاطرنشان كرد: انتشار ویروس 'استاكس نت' در دو سال گذشته در كشور یك حمله سایبری بود اما مواردی كه بعد از آن مطرح شد اینگونه نبود.

وی حمله سایبری را حمله ای سازمان یافته و با هدف و سناریو مشخص تعریف وخاطرنشان كرد: به طور معمول در این نوع حملات یك هجمه تبلیغاتی از خارج از كشور نیز صورت می‌گیرد.

وی با بیان اینكه مراكز امنیتی و اطلاعاتی كشور در حال رصد تمام آسیب‌پذیری‌های امنیتی و مقابله با حملات سایبری احتمالی هستند، افزود: لازم است رسانه‌ها به هنگام چنین رخدادهایی به سراغ این مراكز و منابع معتبر و تخصصی برای انتشار خبر مراجعه كنند.

بخشی از شبكه مخابرات و اینترنت وزارت نفت چهارم اردیبهشت امسال مورد نفوذ یك ویروس رایانه‌ای قرار گرفت كه مسئولان این وزارتخانه تاكید كردند به اطلاعات و داده‌های رایانه‌ای این وزارتخانه آسیبی نرسیده است.

itna.ir
21-05-2012, 19:07
tanha.2011

هشدار ویکی‌پدیا به کاربران: مواظب لینک‌های تبلیغاتی باشید

ایتنا - بدافزارهای ضمیمه تبلیغات منتشر شده بر روی دانشنامه ویکی پدیا از نوع بدافزارهایی است که به «کلیک تقلبی» مشهور هستند و همزمان می‌توانند چندین وب سایت را هدف قرار دهند.به گزارش ایتنا از همکاران سیستم، بنیاد ویکی مدیا به کاربران دانشنامه آنلاین ویکی پدیا در سراسر جهان هشدار داده است مواظب لینک‌های تبلیغاتی که بر روی صفحات این وب سایت قرار گرفته است، باشند.ویکی پدیا اعلام کرده است برخی از این لینک‌های تبلیغاتی حاوی بد‌افزارهایی است که می‌تواند عملکرد مرورگرهای اینترنتی را تحت تاثیر قرار دهد.به گزارش وب سایت computerworld، یکی از مدیران بنیاد ویکی مدیا در وبلاگ خود اعلام کرده است که این بنیاد هیچگاه آگهی‌های تبلیغاتی را بر روی ویکی‌پدیا قرار نمی‌دهد، ولی اگر کاربران در صفحات ویکی پدیا به آگهی‌های تبلیغات شرکت‌های انتفاعی برخوردند، باید مواظب بدافزارهای همراه آنها باشند.براساس این گزارش، بدافزارهای ضمیمه تبلیغات منتشر شده بر روی دانشنامه ویکی پدیا از نوع بدافزارهایی است که به «کلیک تقلبی» مشهور هستند و همزمان می‌توانند چندین وب سایت را هدف قرار دهند.این بدافزار می‌تواند مرورگرهای کروم و اینترنت اکسپلورر را تحت تاثیر قرار دهد.انتشار این بدافزار در ویکی پدیا از این جهت راحت‌تر است که این دانشنامه آنلاین فاقد هرگونه آگهی تبلیغاتی است.بنیاد ویکی مدیا هزینه وب سایت‌های تحت مدیریت خود را از محل دریافت کمک‌های اهدایی دریافت می‌کند. این مقام مسئول ویکی مدیا به کاربران توصیه کرده به هنگام بازدید از وب سایت ویکی مدیا قابلیت add-ons را بر روی این وب سایت‌ غیرفعال کنند، چرا که حتی اگر آگهی تبلیغاتی کاذب از روی این وب‌سایت‌ها حذف شود، باز هم این ویروس به قوت خود باقی خواهند ماند.بازدید از صفحات وب از طریق HTTPS نیز از جمله روش‌های مقابله با این آگهی‌های حاوی بدافزار است.
21-05-2012, 19:12
tanha.2011

جزئیات برگزاری دومین دوره رقابت‌های نفوذ و دفاع در فضای مجازی

ایتنا - جدول رده‌بندی رقابت در سایت مرکز آپا شریف و همچنین سایت ایتنا تا ۱ ساعت پیش از پایان مسابقه در دسترس خواهد بود.دومین دوره رقابت‌های نفوذ و دفاع در فضای مجازی در روزهای سه‌شنبه و چهارشنبه ۲ و ۳ خرداد در محل دانشکده کامپیوتر دانشگاه صنعتی شریف برگزار خواهد شد.به گزارش ایتنا در روز اول این رقابت‌ها تیم‌های منتخب مسابقه مقدماتی -- و نفوذ از ساعت ۹ صبح الی ۶ عصر به صورت حضوری و در محل دانشکده کامپیوتر این دانشگاه با یکدیگر به رقابت خواهند پرداخت.۲۵ تیم منتخب از بین ۵۲ تیم ثبت‌نامی مرحله اول، به این دوره از مسابقه راه پیدا کرده‌اند.تیم‌ها در این دوره نیز مشابه دور مقدماتی باید به سوالاتی در حوزه‌های مختلف امنیت پاسخ دهند.جدول رده‌بندی رقابت در سایت مرکز آپا شریف و همچنین سایت ایتنا تا ۱ ساعت پیش از پایان مسابقه در دسترس خواهد بود.نتیجه نهایی و معرفي ۳ تيم برتر مسابقه -- و نفوذ در روز اختتامیه و در هنگام اهدای جوایز اعلام خواهد شد.در روز ۳ خردادماه ارائه‌های منتخب در محل سالن اجتماعات دانشکده کامپیوتر دانشگاه صنعتی شریف از ساعت ۹ صبح ارائه خواهند شد.۶ ارائه‌ منتخب، از بین بیش از ۲۵ ارائه ارسالی به این دوره از رقابت‌ها برگزیده شده‌اند.در انتخاب ارائه‌هاي برگزيده اين دوره از رقابت‌ها، کمیته داوران بر خلاقانه و کاربردی بودن ایده ارائه شده از سوي نويسنده تاکید داشته‌اند.در طول دو روز برگزاري رقابت‌ها و به صورت همزمان با دو بخش ديگر، کاریکاتورها و پوسترهای منتخب نمایش داده مي‌شوند.کلیه علاقه‌مندان می‌توانند رای خود را برای انتخاب دو اثر برتر این دوره از رقابت‌ها ارائه دهند.آثار به صورت جداگانه در دو بخش پوستر و کاریکاتور انتخاب خواهند شد.در این دوره بیش از ۶۰ اثر در هر دو بخش پوستر و كاريكاتور به رقابت‌ها ارسال شد که بنا بر رای کمیته داوران، ۴۰ اثر برای نمایش برگزیده شدند.حضور افراد ثبت‌نام كرده در رقابت‌ها در روز ۳ خرداد و در بخش ارائه‌هاي نوين و خلاقانه آزاد مي‌باشد. شرايط ثبت‌نام به صورت شركت كننده آزاد در سايت مركز آپا شريف در دسترس مي‌باشد.برای اطلاع از جزئیات برگزاري رقابت‌ها مي‌توانيد به آدرس زیر مراجعه کنید: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراسم اختتامیه و اهدای جوایز به برگزیدگان بخش‌هاي مختلف این دوره از رقابت‌ها از ساعت ۱۷ الی ۱۹ برگزار خواهد شد
21-05-2012, 19:22
tanha.2011

ظرف دو سال بدافزارهای آندروید چهار برابر شد

تعداد بدافزارهای طراحی شده برای آلوده کردن سیستم عامل آندروید ظرف دو سال اخیر چهار برابر شده است. یافته های موسسه امنیتی اف – سکیور نشان می دهد که تنها در سه ماهه اول سال 2012 سی و هفت خانواده جدید بدافزاری شناسایی شده که بسیاری از آنها کماکان به شدت در حال فعالیت هستند. در سه ماهه اول سال 2011 تنها 10 خانواده بدافزاری جدید برای سیستم عامل آندروید شناسایی شده بودند و این افزایش باعث نگرانی جدی کارشناسان امنیتی شده است. در میان انواع بدافزارهایی که برای آندروید طراحی شده اند سهم اصلی مربوط به تروجان هاست که 84 درصد از کل تهدیدات امنیتی آندروید را به خود اختصاص داده اند. در حال حاضر حداقل 3063 برنامه ظاهرا کاربردی که در اصل نرم افزارهایی مخرب هستند هم برای سیستم عامل اندروید طراحی شده اند که این رقم نسبت به تنها 139 برنامه کاربردی در سال 2010 رشد شدیدی را نشان می دهد. اف – سکیور هشدار داده که این برنامه ها عمدتا برای سرقت اطلاعات مالی کاربران طراحی شده اند. همچنین 34 درصد از کل بدافزارهای آندروید اطلاعات مالی کاربران را می دزدند..itiran.com
21-05-2012, 19:30
tanha.2011

حمله سایبری به وزارت نفت به طور كامل شناسایی شد

ایتنا - انجام عملیات جداسازی فیزیكی شبكه‌های اینترانت صنعت نفت از اینترنت به منظور ایمن‌سازی این شبكه‌ها آغاز شد.مدیر فناوری اطلاعات و ارتباطات شركت ملی نفت ایران با اشاره به اینكه حمله سایبری به وزارت نفت به طور كامل شناسایی شده و دستگاه‌های ذیربط درحال بررسی كامل موضوع هستند، گفت: این حمله سازماندهی شده و با هدف خرابكاری بود و آسیب به مكان‌های خاصی را مدنظر داشت.به گزارش ایتنا احمد تولایی ضمن اظهار این مطلب به خبرنگار اقتصادی ایرنا، تاكید كرد كه یك روز بعد از حمله سایبری با انجام تمهیدات لازم تمام سرویس‌های رایانه‌ای و مخابراتی وزارت نفت در مدار قرار گرفت و هیچ یك از اطلاعات به سرقت نرفت.سیستم‌های اینترنتی، اینترانت و شبكه مخابرات وزارت نفت در اوایل اردیبشهت ماه امسال مورد حمله سایبری قرار گرفت.وی در ادامه با بیان اینكه پس از حمله، شبكه رایانه‌ای و مخابراتی وزارت نفت به معنای واقعی پاكسازی شد، از انجام عملیات جداسازی فیزیكی شبكه‌های اینترانت صنعت نفت از اینترنت به منظور ایمن‌سازی این شبكه‌ها، خبر داد.مدیر فناوری اطلاعات و ارتباطات شركت ملی نفت ایران بااشاره به اینكه انجام این عملیات از جمله كابل كشی مجزا‌، زمان‌بر است و در دو تا سه ماه آینده تكمیل خواهد شد، گفت: تا زمان تكمیل زیرساخت‌های لازم و جداسازی شبكه‌ها، مكان‌هایی برای استفاده كاركنان صنعت نفت از اینترنت به عنوان یك راهكار موقت، پیش بینی شده است.تولایی با بیان اینكه كار جداسازی فیزیكی شبكه‌های اینترانت از اینترنت شروع شده و به سرعت در حال انجام است، گفت: این كار در ساختمان اصلی وزارت نفت انجام شده و واحدهایی كه به طور مرتب با خارج از كشور ارتباط دارند مانند امور اوپك و امور بین‌الملل، در اولویت قرار داشتند.وی دسترسی محدود برخی كاركنان صنعت نفت به اینترنت را تا تكمیل عملیات جداسازی فیزیكی شبكه، موقتی اعلام كرد و گفت: شرایط گذرا و موقتی است و به زودی شرایط دسترسی راحت و آسان كاركنان صنعت نفت به اینترنت ، مانند قبل فراهم خواهد شد.مدیر فناوری اطلاعات و ارتباطات شركت ملی نفت ایران برخی اظهارات و ادعاها در خصوص محدود كردن دسترسی كاركنان صنعت نفت به اینترنت را كذب محض دانست و افزود: وزارت نفت از پیشگامان در مجموعه دولت برای تامین كالا به صورت الكترونیكی است و توسعه كارها به صورت الكترونیكی را در دستور كار دارد.
21-05-2012, 19:42
tanha.2011

آمریکا به بهشت هکرهای جهان مبدل شد

در حالی که آمریکا به بهشت هکرها مبدل شده، تعداد حملات سایبری که منشا آن بریتانیاست در سه ماهه اول سال 2012 نسبت به سه ماهه چهارم سال 2011 دو برابر شده است.به گزارش فارس به نقل از وی تری، یافته های موسسه امنیتی NCC Group نشان می دهد که بریتانیا هفتمین منبع حملات آنلاین در جهان است و به محل امنی برای هکرها و ویروس نویسان مبدل شده است. در حال جاضر در مجموع 2.4 درصد از کل حملات سایبری جهان توسط هکرهای ساکن بریتانیا انجام می شود. این امر مسئولان محلی را هم در بریتانیا شگفت زده کرده است. سریع ترین رشد در میان حملات هکری مربوط به کشور روسیه است. در حال حاضر 12.5 درصد از کل این نوع حملات توسط هکرهای روس انجام می شود و این کشور رتبه سوم را به خود اختصاص داده است. رتبه اول و دوم هم در این زمینه به ترتیب متعلق به آمریکا و چین است. در حالی که 17 درصد از حملات هکری توسط خرابکاران آمریکایی انجام می شود، 13 درصد از این حملات هم مربوط به چینی هاست. موسسه امنیتی NCC Group به دولت های این کشورها توصیه کرده هر چه سریعتر برای مقابله با این خرابکاران به طور جدی وارد عمل شوند، به خصوص که بسیاری از این هکرها با تغییر تاکتیک های خود به آلوده کردن سیستم عامل های همراه روی آورده اند.
22-05-2012, 22:00
tanha.2011

آنونیموس؛ ه.ک.ر وب سایت پلیس شیکاگو

هکرهای فعال گروه آنلاین آنونیموس در جدیدترین ادعای خود بیان کرده اند با افزایش تنش ها بین پلیس و تظاهرکنندگان و اعمال خشونت از سوی پلیس موفق به غیر فعال نمودن وب سایت دپارتمان پلیس شیکاگو شده اند.به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از Cnet، اعضاء گروه -- AntiS3curutyOPS که از گروه های تابعه آنونیمس می باشند در ویدئویی نشان داد که به خاطر شدت گرفتن رفتارهای خشونت بار پلیس با تظاهرات شنبه شب مردم شیکاگو که در اعتراض به حضور ناتو و ادامه جنگ در افغانستان به خیابان آمده بودند، به -- و غیر فعال کردن وب سایت پلیس این شهر پرداخته است.در این ویدئو که یادداشتی از Mashable یکی از رهبران این گروه با این مضمون نمایش داده شده است: ما فعالانه به اقداماتمان علیه دپارتمان پلیس شیکاگو ادامه می دهیم و هر فرد و گروهی که از بنر AntiS3curityOPS Anonymous استفاده و دفاع می کند، پشتیبانی خواهیم نمود..iritn.com
22-05-2012, 22:11
tanha.2011

کلاهبرداری از طریق کافی‌ نت دانشگاه ارومیه

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از مهر، رئیس دانشگاه ارومیه نسبت به کلاهبرداری که براساس اعلام پلیس فتا از طریق کافی نت این دانشگاه صورت گرفته بود اظهار بی اطلاعی کرد.براساس اعلام پلیس فتا، پیرو شکایت فردی مبنی بر برداشت مبلغ ۱۲ میلیون ریال به صورت غیر مجاز از حساب وی، ماموران اقدامات خود را آغاز کردند که مشخص شد مقداری از برداشت از طریق سیستم‌های کافی نت دانشگاه ارومیه صورت گرفته است.پلیس فتا همچنین اعلام کرد که با توجه به عدم‌ رعایت نکات امنیتی در این کافی‌ نت، شناسایی متهم ممکن نبود و در تحقیقات فنی و تخصصی مشخص شد که مبلغ برداشت شده صرف خرید اینترنتی شارژ تلفن شده است که در بررسی‌های نهایی متهم که دانشجوی اخراجی بود، شناسایی و طی عملیاتی دستگیر شد. طی بازجویی‌ های انجام گرفته، متهم اقرار کرد که در ابتدا با معرفی خود به عنوان خانمی در چت روم ها، تلفن‌ های افراد را بدست آورده و سپس با ارسال پیامک به افراد مذکور با مضمون برنده شدن تخفیف شارژ این افراد را به وب‌ سایت مورد نظر که بسیار شبیه به وب‌ سایت اصلی بوده (فیشینگ شده) هدایت کرده و تمام اطلاعات بانکی افراد را سرقت می کرد.با بررسی ایمیل و وب‌سایت، متهم به بیش از ۴۰۰ نفر پیامک ارسال کرده است. لذا طی هماهنگی با شرکت فروش شارژ مربوطه پیامکی مبنی بر برداشت غیر مجاز از افراد با شیوه فوق و تماس مالباختگان با پلیس فتا ارسال شد، تاکنون ۲۰ نفر اعلام کرده اند که از حسابشان برداشت شده است.این در حالی است که دکتر حسن صدقی – رئیس دانشگاه ارومیه در زمینه کلاهبرداری از طریق کافی نت های این دانشگاه اظهار بی اطلاعی کرد و گفت: این مسائل را حراست دانشگاه پیگیری می کند و من از آن خبر ندارم.iritn.com
24-05-2012, 17:35
tanha.2011

هشدار کاسپراسکای : تسلیحات سایبری جدی‌ترین تهدید برای اینترنت است

یوجین کاسپراسکای مدیر عامل موسسه امنیتی روسی کاسپراسکای در مورد تهدیدات قریب الوقوعی که کاربران اینترنت و خدمات سایبری را تهدید می کند، هشدار داد.

به گزارش فارس به نقل از آیریش تایمز، وی جنگ های سایبری را بزرگترین تهدید فراروی اینترنت دانسته و آن را محکوم کرده است.

به اعتقاد وی نبردهای سایبری و مجازی تا بدان حد خطرناکند که تهدیدات خطرات قدیمی تری مانند جرائم و جنایات سایبری و همین طور نگرانی های مربوط به نقض حریم شخصی را به حاشیه می رانند و به جدی ترین معضلی که بقا و آینده وب را تهدید می کنند، مبدل شده اند.

وی که در نمایشگاهی در استرالیا سخن می گفت، افزود: سلاح های سایبری می توانند آسیب ها و مشکلات فیزیکی به بار آورند و به اندازه سلاح های سنتی مرگ آور باشند. این سلاح ها را می توان با برنامه ریزی بر علیه هر کشوری به کار گرفت، زیرا امروزه در همه کشورها از رایانه ها و شبکه های رایانه ای استفاده می شود. تنها کافی است اشخاص متخصص را با انگیزه های غلط به کار گرفت.

مدیر عامل کاسپراسکای تنها راه مقابله با حملات سایبری را اتحاد کشورها به منظور مقابله با حامیان تهاجمات مجازی و عقد قراردادهای بین المللی بر علیه استفاده از تسلیحات سایبری دانست. وی افزود: به نظر من راه حال دیگری برای این مشکل وجود ندارد و همان طور که برای مقابله با سلاح های هسته ای، شیمیایی و بیولوژیک تفاهم نامه ها و موافقت نامه های بین المللی امضا می شود، در مورد سلاح های سایبری هم باید چنین اقدامی به عمل آید.

/itanalyze.com
24-05-2012, 17:43
tanha.2011

ضدویروس جدید به جنگ بدافزارهای جاوااسکریپت می‌رود

محققان مایکروسافت ابزار جدیدی را برای مقابله با نوع خاصی از بدافزارها طراحی کرده اند.

این ابزار ضدبدافزار برای مقابله با حملات ناشی از آسیب پذیری های نرم افزار جاوا طراحی شده است. در جریان این حملات بدون اطلاع کاربران کدهای مخرب با سواستفاده از ضعف جاوا بر روی رایانه فرد قربانی نصب می شود.

به علت ماهیت برنامه جاوا و شیوه عملکرد آن، ضدویروس های عادی و سنتی قادر به شناسایی این نوع بدافزارها و نابودی آنها نیستند. حملات یاد شده معمولا از طریق مرورگرهای اینترنتی و برخی پلاگین های آنها صورت می گیرد و در صورت نصب بدافزار شانس شناسایی آن توسط ضدویروس های سنتی تقریبا صفر است.

حال محققان مایکروسافت با همکاری متخصصان دانشگاه وین ابزاری به نام Rozzle طراحی کرده اند که با توانایی خوبی قادر به شناسایی آسیب پذیری های جاوااسکریپت است. Rozzle با درک عملکرد بدافزارهای جاوا جلوی نصب و اجرای بدافزارهای مخربرا گرفته و کدهای مخرب آنها را پاکسازی و غیرفعال می کند.

در حالی که ضدویروس های عادی تنها قادر به شناسایی 2.5 درصد از بدافزارهای جاوا هستند، Rozzle می تواند تا 17.5 درصد از این بدافزارها را شناسایی و پاکسازی کند.

/itanalyze.com
25-05-2012, 17:29
tanha.2011

ماجراي حمله DDOS به بلاگفا

به گزارش ايسنا، سايت بلاگفا از روز 30 ارديبهشت‌ماه شروع تا صبح 31 اردیبهشت به دلیل اختلال در دسترس نبود كه دليل اين اختلال یک حمله اینترنتی از نوع DDOS اعلام شد.
بلاگفا در اطلاعيه‌اي كه برروي سايت خود منتشر كرده، اعلام كرد: با عرض پوزش به دلیل اختلال در دسترسی به سایت که از روز سی ام ارديبهشت‌ماه شروع و تا صبح سی و یک اردیبهشت ادامه داشت متاسفانه به دلیل یک حمله اینترنتی از نوع DDOS که در واقع ارسال حجم بالایی از درخواست‌ها به سایت با هدف کند شدن و اختلال در خدمات سایت است، سایت برای مدتی از ارائه بخشی از خدمات خود بازماند. حجم حملات به حدی بود که نیازمند تغییرات اساسی و استفاده از تجهیزات جدیدی در شبکه‌ی سرورهای سایت بودیم.
اكنون سايت بلاگفا مجدد فعاليت‌هاي خود را از سر گرفته است و مديرعامل اين سايت با تاكيد بر اينكه اين حمله بي‌شك از داخل كشور صورت گرفته به عدم برخورد جدي با متخلفان فضاي سايبري اعتراض دارد.
عليرضا شيرازي - مدير سايت بلاگفا درباره جزئيات اين موضوع اظهار كرد: ما در تاريخ سي ارديبهشت‌ماه مورد حملاتي شديد قرار گرفتيم و به يك‌باره با حجم بسيار بالايي از درخواست‌ها مواجه شديم كه اين مساله برايمان مشكل ايجاد كرد تا حدي كه درنهايت براي حل مشكل و مقابله با حملات صورت گرفته مجبور شديم سايت خود را به صورت موقت خاموش كنيم.
وي با بيان اين‌كه خوشبختانه بلاگفا موفق شده است با به‌كارگيري روش‌هاي فني خاص اين حملات را كنترل كند و دوباره به فعاليت بپردازد، افزود: ما پس از اين‌كه به مدت يك روز سايت خود را خاموش كرديم، متوجه شديم كه حملات به مراتب شديد‌تر شده است و حملات مختلفي نسبت به سايت ما صورت مي‌گيرد.
مدير عامل بلاگفا با بيان اين‌كه ترتيب دادن چنين حملاتي به هيچ عنوان با چند رايانه امكان‌پذير نيست، اظهار كرد: براي حمله‌اي در اين حد حتما بايد هكرها از بات‌نت يا شبكه‌اي گسترده از رايانه‌ها بهره‌مند باشند كه قطعا بهره‌گيري از اين امكانات هزينه‌اي بالا دارد. به‌طوري كه گفته مي‌شود اجاره يك بات‌نت خوب براي يك‌روز حدود هزار دلار است، بنابراين قطعا افراد هدف خاصي داشته‌اند كه اين حجم سرمايه‌گذاري كرده‌اند تا بلاگفا را از كار بيندازند.
شيرازي در ادامه‌ي صحبت‌هاي خود با تاكيد بر اين‌كه در حال حاضر هيچ مشكلي براي كاربران بلاگفا وجود ندارد، خاطر نشان كرد: اين حملات اغلب به صورت فني نيستند و تنها سايت‌ها هك‌ مي‌شوند تا از سرويس‌دهي و حالت پايداري خارج شوند. در اين نوع هك‌هاي اينترنتي دسترسي به اطلاعات و يا تغيير آن‌ها خيلي مدنظر نيست.
مدير عامل بلاگفا با بيان اين‌كه پيش از اين هم در موارد متعدد اين سايت با اين نوع حملات مواجه شده است، اظهار كرد: به‌طور متوسط در هر دو دقيقه ما با دو شيوه براي حملات هكري مواجه هستيم، اما طي دو سال گذشته معمولا حملات به سمت يك وبلاگ‌ بوده است و در اين حملات شيوه‌ي چندان پيچيده‌اي به كار گرفته نمي‌شد و به راحتي قادر بوديم كه آن حمله را كنترل كنيم، البته حملات شديد هم معمولا به‌طور سه‌ماه يكبار در انتظار ما هستند.
شيرازي در عين حال اظهار كرد: هر بار كه حمله‌اي به سايت ما صورت گرفته سيستم خود را تا حدي ارتقاء داده‌ايم، به‌طوري كه در آخرين بار فاير‌وال خود را از پنج هزار دلاري به 20 هزار دلاري ارتقاء داديم كه البته اين فاير‌وال هم همان‌طور كه مي‌بينيد به مشكل خورد. به هرحال حمله‌اي كه اين‌بار صورت گرفت، حجمي بسيار بالا و با استفاده از نوع خاصي بود كه موجب شد شبكه‌ي ما براي مدتي كوتاه مختل شود.
وي هم‌چنين يادآور شد:‌ البته حملات سايبري در تمام دنيا و براي همه سايت‌ها وجود دارد و حتي شركت‌هاي بزرگ و وزارتخانه‌هاي دولتي هم با اين مشكلات مواجه مي‌شوند، چرا كه همه در برابر ترور‌هاي مجازي آسيب‌پذير هستند، اما به هرحال كاربران ما نبايد بابت اين موضوع دغدغه‌اي داشته باشند و تنها بايد مراقب باشند كه فريب نخورند، چرا كه بيشترين ميزان هك به دليل فريب كاربران اتفاق مي‌افتد. شيرازي در ادامه به ذكر مثالي در اين باره پرداخت و گفت: در موارد متعدد شاهديم كه به دلايلي از كاربر رمز عبور او خواسته مي‌شود، اين موضوع حداقل در ارتباط با كاربران بلاگفا به مراتب ديده شده است و بعد‌ها هم همين مساله موجب مي‌شود كه هكر‌ها بتوانند به ما حمله كنند.
مدير عامل بلاگفا در بخش ديگري از صحبت‌هاي خود به ذكر صحبت‌هايي درباره‌ي كاركرد‌هاي قانوني كه مي‌توان در اين باره اتخاذ كرد، پرداخت و گفت: متاسفانه همواره بحث هكر‌ها و مجرمين سايبري ناديده گرفته شده و برخوردي جدي با آن‌ها نشده است. اين موضوع تا حدي پيش رفته كه گاه برخي از هكرها خود را وابسته به دولت معرفي مي‌كنند، اما به هر حال ما حتي اگر يك سايت خارجي را هم هك‌ كنيم، نوعي جرم مرتكب شده‌ايم.
شيرازي ادامه داد: گاه شاهديم كه مسوولان از قدرت هكرهاي ايراني صحبت مي‌كنند، اما اين موضوع قابل افتخار نيست و اين رويكرد‌ باعث شده است كه عده‌ي بسياري علاقه‌مند شوند كه هكر باشند؛ متاسفانه حتي تعريف هكر و هك در كشور ما عوض شده و برخي دوستان ترجيح مي‌دهند با اين شبكه‌ها همكاري كنند.
مدير عامل بلاگفا در بخش پاياني صحبت‌هاي خود با اشاره به در همان روزي كه اين سايت مورد حمله قرار گرفته، سايت ميهن بلاگ هم به دليل حملات مختلف سايبري از كار افتاد، خاطر نشان كرد: قطعا حمله به دو سرويس وبلاگ مهم كشوري كمي تامل‌برانگيز است. من نمي‌توانم بگويم كه چه كسي چنين كاري انجام داده، اما مي‌توانم اين موضوع را با قطعيت بگويم كه صد‌درصد اين حمله از داخل ايران صورت گرفته است.
به گزارش ايسنا ظاهرا در روز شنبه 30 اردیبهشت ماه سال جاری علاوه بر بلاگفا حملات اینترنتی مشابهی همزمان برروی سه سرویس وبلاگدهی پرشین بلاگ و میهن بلاگ هم انجام شده است.
بر اساس مطلبي كه به برخي از ايميل‌ها ارسال شده سرویس دهنده میهن بلاگ منشاء حملات را از خارج از کشور گزارش کرده است. نوع حملات انجام شده به هر سه سرویس دهنده از نوع DDOS بوده و همگی در یک روز انجام شده است. این حمله ممکن است برروی سرویس دهنده های دیگری نیز بوده باشد، اما تاکنون فقط این سه سرویس دهنده از بروز این حمله اطلاع داده‌اند.
حمله DDOS که با نام حمله تخریب سرویس نیز شناخته میشود، نوعی از حمله است که هدف آن از کار انداختن سرویس های خاصی روی سرور مورد نظر است که معمولاً برای از کار انداختن سرویس http به کار می رود و باعث می شود سایت‌های روی سرور از دسترس خارج شوند. انجام این حمله (برخلاف بسیاری از انواع دیگر حمله ها) تحت هر شرایطی جرم محسوب می شود و پیگرد قانونی دارد.
26-05-2012, 18:26
tanha.2011

هشت هزار فروشگاه اينترنتي در تحريم

بانک ها و شرکت پست از ارائه خدمات پرداخت الکترونیکی به فروشگاه های اینترنتی فاقد لوگوی اعتماد منع شدند.

به گزارش عصر ارتباط، مرکز توسعه تجارت الکترونیکی طی نامه‌ای که کمتر از یک ماه پیش برای 20 بانک کشور و شرکت پست ارسال کرده ‌است از آنها خواسته از این پس خدمات خود را فقط به فروشگاه‌های اینترنتی دارای لوگوی اعتماد ارائه دهند.

رئیس مرکز توسعه تجارت الکترونیکی گفت: «پیرو این نامه شرکت پست به تمام مشتریانش اعلام کرده که دیگر از فروشگاه‌هایی که لوگوی اعتماد ندارند پشتیبانی نمی‌کند.»

شرکت پست از هشت هزار فروشگاه اینترنتی پشتیبانی می‌کند. تاکنون این شرکت تنها منبع جمع‌آوری اطلاعات این فروشگاه‌ها به‌ شمار می‌آمده‌ است.

فرانک رازقی اسکویی قائم‌مقام مرکز توسعه تجارت الکترونیکی نیز در خصوص تعداد فروشگاه‌های اینترنتی که لوگوی اعتماد دریافت کرده‌اند، گفت: «تاکنون حدود 60 فروشگاه لوگوی اعتماد دریافت کرده‌اند و هزار و 500 فروشگاه نیز درخواست خود را برای دریافت لوگوی اعتماد به مرکز توسعه تجارت‌الکترونیکی اعلام کرده‌اند.»

مرکز توسعه تجارت الکترونیکی از 12 اسفند سال 89 با صدور لوگوی اعتماد برای سه فروشگاه اینترنتی، صدور لوگوی اعتماد برای فروشگاه‌های اینترنتی را آغاز کرد و طبق اطلاعاتی که در سایت enamad.ir وجود دارد، تاکنون به صورت دقیق برای 56 فروشگاه اینترنتی لوگوی اعتماد صادر شده است.

اعطای نماد اعتماد الکترونیکی برای وب‌سایت‌های تجاری با هدف قانونمند کردن و چارچوب‌دهی به فعالیت فروشگاه‌های مجازی صورت گرفت. نماد اعتماد الکترونیکی به شکل یک علامت در بالای سایت‌هایی که از نظر قانونی فعالیت آنان مورد تایید است، به نمایش درمی‌آید.

رئیس مرکز توسعه تجارت الکترونیکی گفت: «این درخواست و اقدام در شرایط فعلی جنبه داوطلبانه دارد و برای اینکه وجاهت رسمی پیدا کند لازم است دستورالعمل آن از طرف کارگروه فاوا ابلاغ شود.»

همچنین مذاکرات مرکز توسعه تجارت‌الکترونیکی برای پلمپ فروشگاه‌های اینترنتی با وزارت ارتباطات و فناوری اطلاعات آغاز شده است.

پیش از این نیز اعلام شده بود که با فعال شدن اتحادیه فروشگاه‌های اینترنتی و فراگیرتر شدن لوگوی اعتماد، فروشگاه‌های فاقد لوگوی اعتماد مانند فروشگاه‌هایی که در دنیای واقعی جواز کسب ندارند پلمپ خواهند شد.

قائم‌مقام مرکز توسعه تجارت‌الکترونیکی در این خصوص گفت: «در شرایط فعلی پلمپ واحدهای صنفی در مرحله دوم قرار دارد، ما فعلا می‌خواهیم مانع سرویس‌دهی به این فروشگاه‌ها شویم و پس از آن پلمپ این واحدها را در دستور کاری خود قرار می‌دهیم.»

او ادامه داد: «در شرایط فعلی باید ابتدا اتحادیه فروشگاه‌های اینترنتی تشکیل شود، از سال گذشته اتحادیه رایانه تهران ثبت‌نام برای فروشگاه‌های اینترنتی را آغاز کرده‌ است، پس از به‌ حد نصاب رسیدن این فروشگاه‌ها اتحادیه سراسری فروشگاه‌های اینترنتی تشکیل می‌شود.»

اتحادیه رایانه تهران اعلام کرده‌ است تاکنون 750 نفر برای دریافت جواز کسب فروشگاه‌های اینترنتی ثبت‌نام کرده‌اند و از این تعداد پرونده 75 نفر در حال نهایی شدن است.

همچنین رئیس اتحادیه فناوران رایانه تهران اعلام کرده است هفته آینده اولین جواز‌های کسب فروشگاه‌های اینترنتی برای پنج نفر صادر خواهد شد.

طبق قانون نظام صنفی برای تشکیل اتحادیه‌ای جدید باید تعداد فروشگاه‌های صنفی دارای جواز کسب به 300 واحد صنفی برسد.

پنجره واحد باز می‌شود

همچنین رئیس سازمان توسعه تجارت ایران نیز از اجرایی شدن بخشی از پروژه پنجره واحد تجاری تا اواخر تابستان امسال خبر داد.

به گفته حمید صافدل تا شهریورماه امسال این پروژه بالاخره با همکاری دستگاه‌های ذی‌ربط نمود عملیاتی به خود می‌گیرد تا فرآیندهای صادرات و واردات روان‌تر شود.

او با تاکید بر اینکه در حال حاضر زیرساخت‌های لازم برای راه‌اندازی پنجره واحد فراهم است، علت تاخیر در به‌کارگیری این روش نوین را ناهماهنگی بین دستگاه‌های مرتبط دانست.

صافدل در این خصوص اضافه کرد: «مشخص‌ترین خروجی‌های پنجره واحد از شهریورماه قابلیت گزارش‌گیری دارد چون لازمه‌اش یک کار بین دستگاهی بسیار حجیم است که این کار ظرف یک دوره زمانی دو سه ماهه اتفاق نمی‌افتد، بلکه تکه‌های این پازل گام به گام در حال شکل گرفتن است.»

itiran.com
26-05-2012, 18:32
tanha.2011

پيامك‌هاي جايزه كلاهبرداري است

شايد شما هم پيامك‌هايي با عنوان شما برنده يك دستگاه خودرو، ال سي‌دي يا مواردي از اين قبيل شده‌ايد را دريافت كرديد كه اعلام كرده مشخصات فردي خود را ارسال كنيد و يا مثلا اعلام كرده كه براي دريافت مرسوله خود تعداد 5 شارژ براي اين شماره ارسال كنيد؛ اين پيامك‌ها بعضا از سوي شماره‌هاي حقيقي و يا شماره‌هايي مشابه شماره اپراتورهاي تلفن در كشور ارسال شده‌اند اما... با گسترش سيم‌كارت‌هاي اعتباري، برخي از مشتركين شايد به دليل ارزان بودن اين نوع سيم‌كارت‌، به صورت تصادفي و گاه براي سرگرمي و گاهي هم براي كلاهبرداري و سوءاستفاده از مشتركين، پيامك‌هايي ارسال و دست آخر هم سيم‌كارت خود را از دسترس خارج مي‌كنند.
هر چند بارها تاكيد شده كه چنين پيامك‌هايي كه بيانگر برنده شدن مشترك در مسابقه يا جشنواره‌هاي مختلف هستند هرگز از سوي هيچ يك از اپراتورهاي تلفن فعال در كشور ارسال نمي‌شود اما صحت و سقم اين موضوع هر از چند گاهي به عنوان سوال از سوي دريافت‌كنندگان مطرح مي‌شود.
چندي پيش شركت ايرانسل در اطلاعيه‌ي خود اعلام كرده بود كه اسامي برندگان خود را در سايت اين شركت اعلام مي‌كند و افراد فريب عده‌ي سودجو ارسال‌كننده‌ي چنين پيامك‌ها را نخورند.
ايرانسل براي پيامك‌هاي ارسالي از سوي شركت خود نيز اطلاعيه‌اي در سايتش درج كرده و اعلام كرد: "اگر مایل نیستید پیامک‌های ارسالی از سوی شرکت ایرانسل را که با هدف معرفی محصولات و خدمات جدید این شرکت فرستاده می شوند، دریافت نمایید کافی است از طریق شماره ۷۰۰ (از خط ایرانسل) و یا ۰۹۳۷۷۰۰۰۰۰۰ (از سایر خطوط) با مرکز تماس ایرانسل ارتباط برقرار نموده و درخواست خود را ثبت کنید.در صورت تمایل جهت دریافت مجدد پیامک‌های مذکور، می‌توانید درخواست خود را به سادگی و از طریق ارتباط با مرکز تماس ایرانسل مطرح نمایید."
همچنين ايرانسل در سايت خود با در نظر گرفتن فرم درخواست رسیدگی به مزاحمت‌های تلفنی خدمات پيگيري براي مشتركان خود فراهم كرده است. در اين فرم آورده شده است: "مشترک گرامی، در صورت تمایل به پیگیری مزاحمت‌های تلفنی و دریافت پیامک‌های غیرموثق و کلاهبرداری، می‌توانید فرم های مربوطه را دریافت نموده و پس از امضا و ثبت اثر انگشت از طریق نمابر به شماره ۰۰۹۸۲۱۶۶۶۵۱۹۰۱ ارسال کنید."

*هشدار همراه اول درباره‌ي سودجويي طرح‌هاي تشويقي
اما پديد آمدن مشكلات مشابه براي اپراتور ديگر و افزايش تعداد پيامك‌هاي مزاحمان مشتركان همراه اول را به پيگيري شماره‌هاي مزاحم ترغيب كرد.
به گزارش ايسنا روابط عمومي شركت ارتباطات سيار ايران اعلام كرد: اسامي برندگان طرح‌هاي تشويقي و مسابقات پيامكي همراه اول با قابليت جست‌وجو در وب‌سايت اين شركت قرار مي‌گيرد و مشتركان اين اپراتور جهت اطلاع از برنده شدن خود فقط به وب سايت همراه اول به نشاني [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنند.
در اين اطلاعيه آمده است: در بعضي موارد، عده‌اي سودجو با ارسال پيامك، اي‌ميل و يا تماس با مشتركان، بابت برنده شدن جوايز همراه اول مبالغي را طلب مي‌كنند كه هوشياري هموطنان را مي‌طلبد.
همراه اول در ادامه اطلاعيه خود تأكيد كرده است: كليه قرعه كشي‌هاي جوايز طرح‌هاي تشويقي همراه اول با حضور و نظارت نمايندگان دادستاني و صداوسيما انجام مي‌شود و دريافت تمامي جوايز اين شركت رايگان بوده و اسامي برندگان در سايت همراه اول قابل مشاهده است.
شركت ارتباطات سيار در پايان اين اطلاعيه از هموطنان خواسته است كه ضمن توجه نكردن به اين پيامك‌ها و تماس‌ها،‌ اينگونه موارد را به مراجع قانوني نظير بازرسي شركت ارتباطات سيار ايران گزارش كنند.

/itanalyze.com
26-05-2012, 18:40
tanha.2011

برترين هكرهاي ايران معرفي شدند

نتایج رده بندی 25 تیم شرکت کننده در مسابقات -- و نفوذ دانشگاه صنعتی شریف اعلام شد.
به گزارش مهر، مسابقات -- و نفوذ با حضور 25 تیم از دانشگاه های سراسر کشور از سوی مرکز تخصصی آگاهی رسانی، ‌پشتیبانی و امداد رایانه ای (آپا) دانشگاه صنعتی شریف برگزار شد.
تیمهای شرکت کننده در این مسابقه در 3 بخش "-- و نفوذ "، " مسابقه طراحی پوسترها و کاریکاتورهای ترویجی" و "مسابقه معرفی روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع" به رقابت پرداختند.
نتایج رده بندی 25 تیم شرکت کننده به شرح زیر است:

ردیف - مجموع امتیاز- نام تيم
1 3S 6015
2 Temux 3870
3 Black COders 2780
4 Arsine 2130
5 3Happy- Hackers 1990
6 Metax 1910
7 Xoroot 1665
8 TMT 1120
9 Troll 1100
10 Paranoid 1100
11 Daltons 815
12 33 100
13 ESA 100
14 INVICIBLE 100
15 IAUKHOY 100
16 safe house 50
17 Black Sweat Shirts 50
18 Jimi-ipsec 50
19 ِDr-leon 50
20 Thtf 50
21 Abiusx 0
22 Na 0
23 we.own.u 0
24 AWL 0
25 INoob 0
26-05-2012, 19:05
tanha.2011

آیا کوییک‌هیل آنتی‌ویروس ملی می‌شود؟

ایتنا - بیدآبادی: ما برای داشتن ضدویروس ملی سراغ ضدویروسی رفتیم که بدون مشکلات و مسائل بتوانیم برای ملی کردن آن اقدامات لازم را انجام دهیم. ...

با داغ شدن مسئله امنیت، و بدنبال آن طرح مطالب گوناگون پیرامون موضوع ضدبدافزارهای خارجی، به نظر می‌رسد تلاش‌ها برای جمع بین این دو مسئله آغاز شده است.

به گزارش ایتنا، ضدویروس کوییک هیل(Quick Heal) که پیش از این از طریق شرکت فناوری اطلاعات و ارتباطات فانوس، در ایران پخش می‌شد، اکنون با تمایل توسط شرکت بزرگ‌تر و مطرح‌تری مواجه شده که به قصد کسب سهم جدیدی در بازار آی‌تی کشور، بنای نوعی همکاری را برای گسترش حضور این ضدویروس هندی گذاشته است.

شعیب اصغری، رئیس هیئت مدیره شرکت فناوری ارتباطات و اطلاعات فانوس در گفت‌وگو با ایتنا گفت: بر طبق قرارداد فی‌مابین تکنولوژی‌های کوییک هیل، شرکت پرورش داده‌ها و شرکت فناوری ارتباطات و اطلاعات فانوس، شرکت پرورش داده‌ها به عنوان نماینده انحصاری توزیع و خدمات کوییک هیل(Master Exclusive Distributor) در ایران تعیین شده است، و شرکت فناوری ارتباطات و اطلاعات فانوس به عنوان انبار مرکزی(Master Stockiest) کوییک هیل، وارد کننده کلیه محصولات و دارای حق انحصاری آماده‌سازی پکیج‌های نرم‌افزار در ایران می‌باشد و بر طبق قرارداد تامین محصولات از سوی شرکت تکنولوژی‌های کوییک هیل بر عهده شرکت فناوری فانوس می باشد.

اینچنین به نظر می‌رسد که این ضدویروس هندی که از حضور رسمی آن در بازار ایران حدود ۵ سال می‌گذرد، قصد دارد کم کم خود را با این شیوه از جمع تازه واردهای بازار خارج کرده و سهم بیشتری از بازار را از آن خود نماید.
پیش‌بینی می‌شود از سوی دیگر، پرورش داده‌ها هم که چندی پیش از سوی سازمان فناوری اطلاعات در زمره ۵ شرکت دارنده مجوز نظام ملی مدیریت امنیت اطلاعات(نما) اعلام شد، قصد حضور جدی‌تر در حوزه امنیت اطلاعات را داشته باشد.

برای اطلاعات بیشتر از این همکاری و روشن شدن برخی از ابهامات موجود، احمد بید آبادی، رئیس هیئت مدیره شرکت پرورش داده‌ها در گفت‌وگویی با ایتنا به چند سؤال در این خصوص پاسخ داده است:

• شرکت پرورش داده‌ها با چه هدفی وارد حوزه ضدویروس شده است؟
این شرکت سالیان زیادی است که در زمینه توسعه شبکه IP، DATA و امنیت فعالیت می‌کند و اخیراً نیز موفق به کسب پروانه امنیت از سازمان فناوری اطلاعات و ارتباطات شده، و اکنون جزو ۵ شرکتی است که در کشور دارای پروانه امنیت هستند، و توانایی فعالیت در زمینه ISMS را دارند.
با توجه به نیازی که نسبت به یک آنتی‌ویروس ملی حس کردیم، در گام اول اقدام به عرضه این آنتی‌ویروس نمودیم.

• یعنی هدف شما تولید ضد‌ویروس ملی است؟
در حال حاضر نیاز کشور، سازمان‌ها و افراد، داشتن آنتی‌ویروسی است که بومی‌سازی شده باشد. در فاز اول به دلیل مشکلات موجود، امکان تولید ضدویروس ملی را نداشتیم. بنا شد در ابتدا ما سرورهای به‌روزرسانی این محصول را در ایران قرار دهیم و در آینده نیز اقدام به بومی‌سازی آن در ایران نماییم. این اقدام بمنظور ایجاد پشتیبانی بهتر برای کاربران داخلی است که آنتی‌ویروس خود را بدون نیاز به اینترنت و از طریق شبکه داخلی به‌روزرسانی نمایند.

• چرا از Quick Heal برای انجام این پروژه استفاده کرده‌اید؟
برای فعالیتی که ما قصد انجام آن را داشتیم، به دلیل تحریم‌ها امکان برقراری ارتباط با کشورهای و شرکت‌های غربی تولید کننده آنتی ویروس وجود ندارد. ما برای داشتن ضدویروس ملی سراغ ضدویروسی رفتیم که بدون مشکلات و مسائل بتوانیم برای ملی کردن آن اقدامات لازم را انجام دهیم.
از سوی دیگر، توانایی‌های بالای این محصول هم یکی از نکات مهم برای ما بود. این محصول توسط کارشناسان ما بررسی شده است و در رده بهترین ضدویروس‌ها به شمار می‌رود، از سویی نسبت به عدم وجود BackDoor در این محصول، اطمینان داریم و از لحاظ امنیتی تمام موارد بررسی شده است.

• بدین ترتیب شما مدعی رتبه بالای Quick Heal در سطح بین المللی هستید؟
بسیاری از مراکزی که آنتی‌ویروس‌ها را رتبه‌بندی می‌کنند برای انجام این کار هزینه بالایی نیز دریافت می‌کنند. محصولات شرکت کوییک هیل در بسیاری از این رتبه‌بندی‌ها شرکت نکرده است و در بخشی از این رتبه‌بندی‌ها هم که شرکت کرده، حائز رتبه بالایی شده است، اما می‌توان Quick Heal را در جایگاه پنجم یا ششم دنیا دانست که از لحاظ امنیت و کارآیی مانند غربی‌ها است.

• کدام بخش از محصولات Quick Heal توسط شما به بازار عرضه خواهد شد؟
فعالیت این شرکت تنها ارائه ضدویروس نیست،‌ بلکه این شرکت راه حل جامع برای موضوع امنیت دارد، و طیف محصولات آن شامل همه مصرف‌كنندگان از جمله کاربران خانگي، شركت‌هاي كوچك، مؤسسات دولتي و شركت‌هاي بزرگ می‌شود. همچنین این شرکت محصولات متنوعی هم برای موبایل ارائه می‌کند، که برای مثال می‌توان از محصول ضدسرقت موبایل آن نام برد.
ما همه این محصولات را در ایران عرضه خواهیم کرد.

• برنامه توزیع و پخش محصولات به چه صورت است؟
خود ما در بخش‌های مختلف کانال توزیع داریم و علاوه بر مجموعه‌هایی که در حال حاضر با مجموعه پرورش داده‌ها به عنوان نماینده فروش و توزیع همکاری می‌کنند، به دنبال کانال‌های دیگر عرضه کالا و محصولات رفته‌ایم.
همچنین کاربران و متقاضیان می‌توانند از طریق سایت و به صورت آنلاین محصول را سفارش داده، هزینه را پرداخت کرده و لایسنس را دریافت کنند.
26-05-2012, 22:17
tanha.2011

ايراني‌ها مراقب اين ويروس باشند

ظرف روزهاي گذشته يک نامه الکترونيک از سوي يک منبع ناشناس حاوي يک ويروس مخرب به رايانامه ها (ايميل) بسياري از ايرانيان ارسال شده که هدف از آٰ تخريب غير قابل بازيابي داده ها و اختلال در سامانه فناوري اطلاعات کشور است.
اين رايانامه با عنوان انگليسي "من از تو عکسي دارم؛ عکس ضميمه را چک کن ببين آيا خودت هستي يا خير؟" به همراه فايل ضميمه اي با نام "img9807.zip" حاوي بدافزاري از نوع wiper ، کل اطلاعات رايانه شما را نابود مي‌کند.
لذا پيشنهاد مي‌شود کاربران ايراني اينترنت، ضمن مراقبت در نخستين فرصت، نسبت به امن‌سازي رايانه‌هاي خود و تقويت و به‌روزرساني سامانه‌هاي هشداردهنده و ويروس‌ياب اقدام نموده و بلافاصله از اطلاعات ديسک سخت و سرويس‌هاي تحت شبکه خود، پشتيبان بگيرند.

/itanalyze.com
27-05-2012, 12:24
tanha.2011

شناسایی گونه جدیدی از بدافزار استاکس‌نت

ایتنا - به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.

در پی بررسیهای تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال ۲۰۱۰ پیرامون حملات هدفمند سازمان‌دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می‌نماید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ایتنا مرکز ماهر در این خصوص چنین توضیح داده است:
این حمله توسط بدافزاری كه از این پس با نام Flame(شعله آتش) معرفی خواهد شد صورت می‌گیرد.
این نام برگرفته از محتویات رمزگشایی شده فایل‌های اصلی بدافزار است. این بدافزار در واقع پلت‌فرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست.

در حال حاضر هیچكدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از ۴۳ نرم‌افزار آنتی‌ویروس در دسترس مورد شناسایی قرار نمی‌گیرند.
با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان‌ها و شركت‌های متقاضی قرار خواهد گرفت.

شماری از قابلیتهای مهم این بدافزار عبارتند از:

- انتشار از طریق حافظه های فلش
- انتشار در سطح شبكه
- پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمز عبور سیستمهای مختلف
- پویش دیسك كامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص
- تهیه تصویر از فعالیتهای خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر
- ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود
- ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور
- دارا بودن بیش از ۱۰ دامنه مورد استفاده به عنوان سرور C&C
- برقراری ارتباط امن با سرورهای C&C از طریق پروتكل های SSH و HTTPS
- شناسایی و از كار انداختن بیش از ۱۰۰ نرم افزار آنتی ویروس، ضد بدافزار، فایروال و ...
- قابلیت آلوده‌سازی سیستمهای ویندوز XP، ویستا و ویندوز ۷
- قابلیت آلوده‌سازی سیستمهای یك شبكه در مقیاس بالا

به احتمال قریب به یقین و با در نظر گرفتن پیچیدگی و كیفیت بالای عملكرد و همچنین اهداف مشابه این بدافزار، میتوان آن را محصولی از خانواده استاكس نت و دیوكیو دانست.

نشانه‌های یافت شده حاكی از آن است كه رویدادهای رخ داده اخیر درخصوص از بین رفتن همزمان اطلاعات سیستمهای كامپیوتری نتیجه فعالیت یكی از اجزای این بدافزار میباشد.

با تحلیل انجام شده فهرستی از اجزای تشكیل دهنده این بدافزار شناسایی شده و در جدول زیر ارائه میگردد.
این اطلاعات قابل ارائه به تولیدكنندگان عمده آنتی ویروس میباشد و از این پس اجزای این بدافزار می‌تواند مورد شناسایی آنتی ویروسها قرار گیرد.

علائم آلودگی و جزئیات اجزای تشكیل دهنده بدافزار
وجود هریك از این نشانه‌ها بیانگر آلودگی سیستم به بدافزار flame است:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
27-05-2012, 13:00
tanha.2011

شهردار نیوجرسی هکر شد!

ایتنا – سایتی که برکناری شهردار نیوجرسی را خواستار شده بود، توسط پسر شهردار ه.ک شد.

پلیس آمریکا شهردار نیوجرسی و پسرش را به اتهام ه.ککردن یک سایت بازداشت کرد.

به گزارش ایتنا به نقل از پایگاه خبری ماشابل، این سایت Recallroque.com نام دارد و در آن، موضوع برکناری آقای شهردار و برگزاری انتخابات مجدد مطرح شده بود.

فلیکس روکه (Felix Roque) شهردار نیوجرسی و ژوزف، پسر ۲۲ ساله وی، اقدام به لغو مجوز ثبت سایت Recallroque.com نموده‌اند.

ژوزف روکه مغز متفکر این حمله هکری قلمداد می‌شود.

بر اساس کیفرخواستی که دیروز منتشر شد، وی به ایمیل‌های GoDaddy.com که میزبانی سایت Recallroque را عهده‌دار بود نفوذ کرده و پس از به تعطیلی کشاندن سایت مزبور، با مدیر آن تماس گرفته و او را تهدید کرده است.

روکه به مالک Recallroque.com گفته که «مقامات بلندپایه دولتی» این سایت را حذف کرده‌اند.

وی همچنین مدعی شده دوستی در سازمان سیا دارد که از ماجرا مطلع است.

این پدر و پسر متهم هستند که با هدف آسیب رساندن به رایانه‌های محافظت شده و انجام عملیات ایذایی، دسترسی غیرمجاز برای خود فراهم کرده‌اند.

خبر بازداشت این دو متهم توسط پال فیشمن (Paul Fishman) دادستان نیوجرسی اعلام شده است.
27-05-2012, 22:15
tanha.2011

هشدار مركز ماهر به حمله رایانه‌ای "شعله آتش"

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از شناسایی نرم افزار مخربی خبرداد که به احتمال زیاد و با در نظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه، می توان آن را محصولی از خانواده استاکس نت و دیوکیو دانست.
به گزارش خبرنگار مهر، در پی بررسی های تخصصی انجام شده طی چند ماه گذشته از سوی کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاکس نت و دیوکیو، این مرکز برای نخستین بار به انتشار اطلاعات آخرین نمونه از حملات این خانواده اقدام کرده است.
این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد، صورت می گیرد که این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون برای فعالیتهای مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمان ها و شرکتهای متقاضی قرار خواهد گرفت.
شماری از قابلیتهای مهم این بدافزار شامل انتشار از طریق حافظه های فلش، انتشار در سطح شبکه، پویش شبکه و جمع آوری و ثبت اطلاعات منابع شبکه و رمزعبور سیستمهای مختلف، پویش دیسک کامپیوتر آلوده و جستجو برای فایلهایی با پسوندها و محتوای مشخص، تهیه تصویر از فعالیتهای خاص کاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور کاربر و ذخیره سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود است.

همچنین ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور، دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C، برقراری ارتباط امن با سرورهای C&C از طریق پروتکل های SSH و HTTPS ، شناسایی و ازکار انداختن بیش از 100 نرم افزار آنتی ویروس، ضد بدافزار، فایروال و قابلیت آلوده سازی سیستمهای ویندوز XP، ویستا و ویندوز 7 و قابلیت آلوده سازی سیستمهای یک شبکه در مقیاس بالا از دیگر قابلیتهای این نرم افزار به شمار می رود.
به احتمال قریب به یقین و با درنظر گرفتن پیچیدگی و کیفیت بالای عملکرد و همچنین اهداف مشابه این بدافزار، می توان آن را محصولی از خانواده استاکس نت و دیوکیو دانست.
نشانه های یافت شده حاکی از آن است که رویدادهای رخ داده اخیر درباره از بین رفتن همزمان اطلاعات سیستمهای کامپیوتری نتیجه فعالیت یکی از اجزای این بدافزار است.
با تحلیل انجام شده فهرستی از اجزای تشکیل دهنده این بدافزار شناسایی شده و در جدول زیر ارائه شده که این اطلاعات قابل ارائه به تولیدکنندگان عمده آنتی ویروس است و از این پس اجزای این بدافزار می تواند مورد شناسایی آنتی ویروسها قرار گیرد.
27-05-2012, 22:26
tanha.2011

تازه‌ترین سیستم عامل همراه اپل هم ه.ک شد

هکرها تازه‌ترین نسخه به روز شده سیستم عامل همراه شرکت اپل را هم -- کردند، این در حالی است که این نسخه دیروز عرضه شده بود.

به گزارش فارس به نقل از پی سی مگ، iOS 5.1.1 توسط گروه هکری مشهور Chronic Dev -- شده تا نصب برنامه های مختلف و حتی برنامه هایی که به تایید اپل نرسیده اند بر روی این سیستم عامل ممکن شود.

هکرها برای این کار ابزار هکری خود را به روز کردند و Absinthe 2.0 را در دسترس علاقه‌مندان به دست‌کاری و -- کردن سیستم عامل اپل قرار داده اند. این برنامه نه تنها نصب برنامه های ثالث که به تایید اپل نرسیده اند را بر روی گوشی های آیفون ممکن می کند، بلکه با استفاده از آن می توان این گوشی را با دستگاه های ساخت دیگر شرکت ها سازگار و همگام کرد.

با توجه به پرطرفداربودن محصولات و سیستم عامل های اپل معمولا به فاصله کوتاهی نسخه های -- شده انها هم عرضه می شود. نرم افزار Absinthe 2.0 بر روی رایانه و از طریق اتصال آن به گوشی از طریق پرت USB اجرا می شود.

هکرها به کاربران توصیه کرده اند در زمان استفاده از این برنامه برای جلوگیری از وقوع هرگونه مشکل همه اطلاعات حساس خود را از روی گوشی پاک کنند و تنظیمات آیفون را هم به حالت پیش فرض برگردانند.
28-05-2012, 22:10
VAHID

تهدیدات سایبری در سه ماهه اول ۲۰۱۲

ایتنا- گسترش و محبوبیت سایت‌های اجتماعی مانند Facebook یکی از دلایل کاهش آمار هرزنامه است. فریب کاربران در چنین محیط‌هایی آسان‌تر، موفق‌تر، کم‌هزینه‌تر و کم سر و صداتر هستند.

شرکت امنیتی McAfee گزارش “تهدیدات سایبری” (Threats Report) خود را برای سه ماهه اول سال میلادی ۲۰۱۲ منتشر کرد.

به گزارش ایتنا از شبکه‌گستر، همان‌طور که بسیاری از مراکز و کارشناسان امنیتی طی ماه‌های اخیر درباره افزایش خطرات و تهدیدات بر علیه دستگاه‌های موبایل هشدار داده‌اند، آمار منتشر شده در گزارش McAfee نیز همین روند را نشان می‌دهد.
در سه ماهه اول ۲۰۱۲، بیش از ۸ هزار گونه بدافزار، ویژه محیط های موبایل توسط McAfee شناسایی شده است.

نمودار زیر، آمار کل بدافزارهای Mobile شناسایی شده توسط McAfee را در سال های مختلف نشان می‌دهد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمودار زیر هم آمار سه ماهانه بدافزارهای Mobile شناسایی شده جدید توسط McAfee را نمایش می‌دهد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

قابل پیش‌بینی است که سیستم عامل Android بیش از هر سیستم عامل Mobile دیگر، توجه ویروس‌نویسان را به خود جلب کرده باشد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از لحاظ کل بدافزارها و تهدیدات امنیتی، آمار سه ماهه اول ۲۰۱۲ به بالاترین میزان در چهار سال گذشته، رسیده است.
در سال ۲۰۱۱، شرکت McAfee بیش از ۷۵ میلیون گونه بدافزار شناسایی کرده بود و اگر آمار سه ماهه اول ۲۰۱۲ را نیز به آن اضافه کنیم، این رقم به ۸۳ میلیون گونه می‌رسد.

نمودار زیر، کل بدافزارهای شناسایی شده توسط McAfee را نشان می دهد. همان طور که مشخص است، تعداد بدافزارها روند صعودی دارد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمودار زیر هم آمار بدافزارهای شناسایی شده جدید در هر دوره سه ماهه را نشان می‌دهد.
از این نموار مشخص است که آمار بدافزارهای جدید در سه ماهه اول ۲۰۱۲ در مقایسه با چند سال گذشته، به بیشترین میزان رسیده است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از جمله بدافزارهای رایج، AutoRunها هستند که در طی سال‌های اخیر آلودگی و خسارات زیادی به بار آورده‌اند. آمار AutoRunها در طی دو سال گذشته، به طور تقریباً ثابت باقی مانده و کاهش چندانی نشان می‌دهد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آمار بدافزارهایی که اقدام به جمع‌آوری و سرقت رمزهای عبور کاربران می کنند، در سه ماهه اول ۲۰۱۲ افزایش قابل توجهی داشته است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آمار منتشر شده در گزارش “تهدیدات سایبری McAfee” نشان می‌دهد که میزان هرزنامه (Spam) در جهان رو به کاهش است.
به تدریج شاهد هستیم که از روش‌های جایگزین برای هدف گیری دقیق‌تر قربانیان استفاده می‌شود.

گسترش و محبوبیت سایت‌های اجتماعی مانند Facebook یکی از دلایل کاهش آمار هرزنامه است.
فریب کاربران در چنین محیط‌هایی آسان‌تر، موفق‌تر، کم‌هزینه‌تر و کم سر و صداتر هستند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در سه ماهه اول ۲۰۱۲، میزان فعالیت شبکه‌های مخرب (Botnet) افزایش چشمگیری را نشان می‌دهد.
تعداد قربانیان (Bot) و در دام افتادگان در این شبکه‌های مخرب همچنان در جهان در حال افزایش است.

از شبکه‌های مخرب برای ارسال انبوه هرزنامه، حمله هماهنگ و یکپارچه به سایت‌ها (برای از کاراندازی سرویس) و… استفاده می‌شود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فعالیت انواع شبکه‌های مخرب و تعداد کامپیوترهای قربانی که در اختیار دارند، در نمودار زیر نمایش داده شده است.
تعدادی دارای روند ثابت و یکنواختی هستند و برخی شبکه‌ها نیز در اثر اقدامات قانونی و یا ابزارهای امنیتی جدیدی که منتشر می‌شوند، دچار نوسانات شدیدی شده‌اند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در گزارش “تهدیدات سایبری McAfee” رایج ترین روش‌های حملات سایبری و نحوه نفوذ به سیستم‌ها، به شکل زیر مشخص گردیده است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در طی یکسال گذشته، استفاده از سایت‌های واقعی در اینترنت برای انتشار بدافزارها و یا نفوذ به سیستم های کاربران، رواج زیادی پیدا کرده است.
افراد خلافکار با نفوذ به سایت‌های عادی و واقعی بر روی اینترنت، برنامه‌های مخرب خود را در صفحات این سایت‌ها مخفی کرده و مراجعه کنندگان به این سایت‌ها را در معرض انواع تهدیدات و خطرات قرار می‌دهند.

نمودار زیر، آمار سایت‌هایی را که میزان انواع بدافزارها هستند، نشان می‌دهد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گزارش کامل “تهدیدات سایبری McAfee” را می‌توانید از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] دریافت کنید.

itna.ir
28-05-2012, 22:20
tanha.2011

دستگيري طراح سايت جعلي دانشگاه

فردی که اقدام به جعل سایت یکی از دانشگاههای استان گلستان کرده بود با تلاش پلیس شناسایی و دستگیر شد.به گزارش مهر، سرگرد رجبلی رئیس پلیس فتا استان گلستان افزود: براساس گزارش رسیده از سوی یکی از دانشگاه‌های استان مبنی بر اینکه شخصی در فضای مجازی بدون هماهنگیبا مسئولان دانشگاه و برخلاف ضوابط و مقررات اقدام به ایجاد لینک نام دانشگاه در سایتیکرده است، بلافاصله ﻤﺄموران اقدامات خود را آغاز کردند.وی ادامه داد:طی بررسی‌های فنی و تخصصی به عمل آمده توسط کارشناسان،شماره تماس متهم شناسایی که مشخص شد، متهم از شماره تماس فرد دیگریسوء استفاده کرده است. سرانجام متهماصلی پرونده طی اقدامات بعدی شناسایی و دستگیر شد. با اقدام سریع کارشناسان پلیس فتا فرصت هرگونه کلاهبرداری از متهم گرفته شد.معاونت اجتماعی پلیس فتا در این باره گفت: ایجاد سایت‌های جعلی به نام مراکز و اشخاص دیگر بدون اطلاعآنان و نیز نشر اکاذیب علیه این افرادو به خصوص جعل عناوین مراکز آموزشی، فرهنگی، جهت کلاهبرداری از دانش آموختگان آن مرکز جرم تلقیشده و پلیس با عاملین آن برخوردی قانونی و قاطع می کند.itanalayze.com
29-05-2012, 06:03
tanha.2011

هشدار کسپرسکی : حمله جدید و گسترده سایبری به ایران

آی تی ایران - کسپرسکی از یک حمله بزرگ سایبری توسط بدافزاری بسیار پیچیده به برخی کشورها به خصوص ایران خبر داده . این بدافزار ۲۰ مگابایت حجم دارد و متخصصان امنیتی می‌گویند سالها طول میکشد تا جزییات و کارکرد آن را دریابند.به گفته کسپرسکی این بدافزار که Flame نام دارد احتمالا از ماه آگوست سال ۲۰۱۰ مشغول به فعالیت بوده و تاکنون بیش از ۶۰۰ هدف را مورد حمله قرار داده است.دیروز نیز مرکز رخدادهای یارانه ای ایران از بدافزار Flame به عنوان یکی از بدافزارهایی که با عملیات پیچیده به سرقت اطلاعات میپردازند با هشدار یاد کرده بود. حالا اما کسپرسکی نیز با تایید این موضوع گفته است Flame عملیات های پیجیده و ترکیبی برای دزدیدن اطلاعات انجام میدهد.به گفته کسپرسکی حجم این بدافزار ۲۰ مگابایت است که تقریبا ۲۰ بار از ویروس استاکس نت بزرگتر است و تحلیلآن توسط متخصصان سالها طول می کشد.یک متخصص بدافزار در کسپرسکی به بی بی سی گفته است که سایز و ویژگیهای Flame نشان میدهد که این یک کار مستقل در عرصه -- و حمله های اینترنتی است و یک پشتوانه دولتی پشت آن است.بدافزار فلیم برای دزدیدن پول طراحی نشده و ساختار آن با ساختار بسیاری از ابزارهای -- که توسط هکرها مورد استفاده قرار میگیرد متفاوت است به همین دلیل با حذف گروه های هکری معمول پای یک گروه سومی به میان کشیده میشود.به ادعای کسپرسکی در میان کشورهایی که به این بدافزار آلوده شده اند میتوان از ایران ، اسراییل، سودان، سوریه، لبنان، عربستان سعودی و مصر نام برد.به گفته کسپرسکی این بدافزار امکان ضبط صدا از طریق میکروفن دستگاه و سپس ا رسال آن به هکر را داراست.این بدافزار همچنین میتواند از صفحه نمایش کاربر به طور هوشمندانه عکسبرداری کند به خصوص میتواند با شناسایی برنامه هایی خاص مثل ایمیل یا چت که باز هستند اینکار را انجام دهد.کسپرسکی برای نخستین بار فلیم را در آگوست ۲۰۱۰ کشف کرده است هر چند ممکن است این بدافزار بسیار زودتر از این فعالیت خود را آغاز کرده باشد.
29-05-2012, 10:12
tanha.2011

دام متصدي کافي‌نت، براي مشتريان بي‌احتياط

متصدي يک کافي نت که از درآمدش ناراضي بود با نصب نرم افزار جاسوسي روي سيستم هايش دام وسيعي براي مشتريانش پهن کرد. او با به دست آوردن اطلاعات محرمانه مشتريان به حساب بانکي آن ها دستبرد مي زد. تحقيقات پليس در اين باره زماني آغاز شد که مردي به دادسراي ناحيه ۳۱ تهران رفت و گفت سارقان ناشناس به حساب بانکي اش دستبرد زده اند. اين مرد جزئيات اين حادثه را براي بازپرس روح ا... رئيسي اين طور شرح داد: چند روز قبل متوجه شدم موجودي حساب بانکي ام صفر شده است. وقتي با دقت صورتحسابم را کنترل کردم فهميدم حدود ۶ ميليون تومان از پول هايم به شکل اينترنتي به حساب ديگري منتقل شده است. اين در حالي بود که من چنين کاري را انجام نداده بودم و روحم نيز از اين موضوع بي خبر بود. وقتي از بانک در اين باره توضيح خواستم رئيس بانک گفت به احتمال زياد رمز دوم حسابم لو رفته است و سارقان اينترنتي با استفاده از آن پول هايم را سرقت کرده اند. به دنبال اين اظهارات، تحقيقات پليس با بررسي حسابي که پول ها به آن واريز شده بود آغاز شد. تحقيقات پليس در اين باره نشان داد تبهکاران سايبري پول هاي شاکي را به حسابي منتقل کرده اند که با مدارک جعلي افتتاح شده است. از اين رو رديابي سارقان ممکن نبود. در شاخه اي ديگر از تجسس هاي پليسي کارآگاهان به بازجويي از شاکي پرداختند تا به اطلاعات بيشتري در اين باره دست يابند.اين مرد در اين باره گفت: چند روز قبل پسرم که در يکي از شهرستان ها دانشجو است با من تماس گرفت تا برايش مبلغي پول بفرستم. من هم به يک کافي نت رفتم تا اين کار را از طريق اينترنت انجام دهم. زماني که در کافي نت بودم دقت کردم تا کسي رمز دومم را نبيند و همه چيز به خوبي انجام شد و من متوجه مورد مشکوکي نشدم. اين اطلاعات اولين سرنخ را در اختيار ماموران گذاشت. چرا که ممکن بود اطلاعات محرمانه حساب شاکي در کافي نت لو رفته باشد. به همين دليل ماموران در پوشش مشتري وارد آنجا شدند و به بررسي يکي از سيستم ها پرداختند.جست وجوي ماموران در سيستم هاي کافي نت نشان داد نرم افزاري جاسوسي به نام کيلاگر روي سيستم ها نصب شده است که به کمک آن يک نسخه از اطلاعات تمام کاربراني که به آن جا مراجعه مي کنند کپي مي شود. اين نرم افزار طوري طراحي شده بود که وقتي کاربر از صفحه کليد استفاده مي کرد تمام اقداماتش در حافظه جانبي رايانه ذخيره مي شد و به اين ترتيب مسئول کافي نت بعد از خروج کاربر از آن جا به اطلاعات محرمانه او از جمله رمز دوم حسابش دسترسي پيدا مي کرد و به سادگي به حساب بانکي اش دستبرد مي زد. به گزارش خراسان با برملا شدن اين موضوع، متصدي کافي نت که جواني ۲۸ ساله به نام شاهد بود بازداشت شد و پس از انجام تحقيقات مقدماتي، صبح ديروز به دادسرا منتقل شد و توسط بازپرس رئيسي تحت بازجويي قرار گرفت. اين مرد در اين باره گفت: مدتي است که کافي نتم را راه اندازي کرده ام اما اين کار درآمد چنداني ندارد. در اين بين فهميدم تعداد زيادي از مشتريانم براي انتقال وجه به صورت اينترنتي به کافي نت مراجعه مي کنند. به همين دليل تلاش کردم تا به اطلاعات حساب آن ها دست پيدا کنم. براي اين کار يک نرم افزار جاسوسي به نام کيلاگر که اطلاعات کاربران را در حافظه جانبي رايانه ذخيره مي کند روي تمام سيستم هايم نصب کردم و از آن به بعد همه چيز را کنترل مي کردم و در اين مدت توانستم به حساب بانکي ۱۱ نفر از مشتريانم دستبرد بزنم. وي ادامه داد: ابتدا از هر حساب مبلغ کمي پول برداشت مي کردم تا صاحب حساب متوجه نشود اما در آخرين مورد طمع کردم و سرقت ۶ ميليون توماني کار دستم داد.itanalyze.com
29-05-2012, 10:14
tanha.2011

دام متصدي کافي‌نت، براي مشتريان بي‌احتياط

متصدي يک کافي نت که از درآمدش ناراضي بود با نصب نرم افزار جاسوسي روي سيستم هايش دام وسيعي براي مشتريانش پهن کرد. او با به دست آوردن اطلاعات محرمانه مشتريان به حساب بانکي آن ها دستبرد مي زد.
تحقيقات پليس در اين باره زماني آغاز شد که مردي به دادسراي ناحيه ۳۱ تهران رفت و گفت سارقان ناشناس به حساب بانکي اش دستبرد زده اند. اين مرد جزئيات اين حادثه را براي بازپرس روح ا... رئيسي اين طور شرح داد: چند روز قبل متوجه شدم موجودي حساب بانکي ام صفر شده است. وقتي با دقت صورتحسابم را کنترل کردم فهميدم حدود ۶ ميليون تومان از پول هايم به شکل اينترنتي به حساب ديگري منتقل شده است.
اين در حالي بود که من چنين کاري را انجام نداده بودم و روحم نيز از اين موضوع بي خبر بود. وقتي از بانک در اين باره توضيح خواستم رئيس بانک گفت به احتمال زياد رمز دوم حسابم لو رفته است و سارقان اينترنتي با استفاده از آن پول هايم را سرقت کرده اند.
به دنبال اين اظهارات، تحقيقات پليس با بررسي حسابي که پول ها به آن واريز شده بود آغاز شد. تحقيقات پليس در اين باره نشان داد تبهکاران سايبري پول هاي شاکي را به حسابي منتقل کرده اند که با مدارک جعلي افتتاح شده است. از اين رو رديابي سارقان ممکن نبود. در شاخه اي ديگر از تجسس هاي پليسي کارآگاهان به بازجويي از شاکي پرداختند تا به اطلاعات بيشتري در اين باره دست يابند.اين مرد در اين باره گفت: چند روز قبل پسرم که در يکي از شهرستان ها دانشجو است با من تماس گرفت تا برايش مبلغي پول بفرستم.
من هم به يک کافي نت رفتم تا اين کار را از طريق اينترنت انجام دهم. زماني که در کافي نت بودم دقت کردم تا کسي رمز دومم را نبيند و همه چيز به خوبي انجام شد و من متوجه مورد مشکوکي نشدم.
اين اطلاعات اولين سرنخ را در اختيار ماموران گذاشت. چرا که ممکن بود اطلاعات محرمانه حساب شاکي در کافي نت لو رفته باشد. به همين دليل ماموران در پوشش مشتري وارد آنجا شدند و به بررسي يکي از سيستم ها پرداختند.جست وجوي ماموران در سيستم هاي کافي نت نشان داد نرم افزاري جاسوسي به نام کيلاگر روي سيستم ها نصب شده است که به کمک آن يک نسخه از اطلاعات تمام کاربراني که به آن جا مراجعه مي کنند کپي مي شود.
اين نرم افزار طوري طراحي شده بود که وقتي کاربر از صفحه کليد استفاده مي کرد تمام اقداماتش در حافظه جانبي رايانه ذخيره مي شد و به اين ترتيب مسئول کافي نت بعد از خروج کاربر از آن جا به اطلاعات محرمانه او از جمله رمز دوم حسابش دسترسي پيدا مي کرد و به سادگي به حساب بانکي اش دستبرد مي زد.
به گزارش خراسان با برملا شدن اين موضوع، متصدي کافي نت که جواني ۲۸ ساله به نام شاهد بود بازداشت شد و پس از انجام تحقيقات مقدماتي، صبح ديروز به دادسرا منتقل شد و توسط بازپرس رئيسي تحت بازجويي قرار گرفت.
اين مرد در اين باره گفت: مدتي است که کافي نتم را راه اندازي کرده ام اما اين کار درآمد چنداني ندارد. در اين بين فهميدم تعداد زيادي از مشتريانم براي انتقال وجه به صورت اينترنتي به کافي نت مراجعه مي کنند. به همين دليل تلاش کردم تا به اطلاعات حساب آن ها دست پيدا کنم. براي اين کار يک نرم افزار جاسوسي به نام کيلاگر که اطلاعات کاربران را در حافظه جانبي رايانه ذخيره مي کند روي تمام سيستم هايم نصب کردم و از آن به بعد همه چيز را کنترل مي کردم و در اين مدت توانستم به حساب بانکي ۱۱ نفر از مشتريانم دستبرد بزنم.
وي ادامه داد: ابتدا از هر حساب مبلغ کمي پول برداشت مي کردم تا صاحب حساب متوجه نشود اما در آخرين مورد طمع کردم و سرقت ۶ ميليون توماني کار دستم داد.

itanalyze.com
29-05-2012, 21:45
tanha.2011

همكاري پليس فتا با هكرها

رئیس پلیس فتا از -- سایت مجلس توسط هکر کره ای خبر داد و گفت: موضوع ارسال ایمیلها که به نام دانشگاه آزاد ارسال می‌شد را به مسئولان این دانشگاه هشدار دادیم اما آنها کم توجهی کردند.
سردار سید کمال هادیانفر اظهار داشت: قانون جامعی در مورد جرایم رایانه‌ای وجود دارد اما در برخی مواقع بازدارندگی لازم وجود ندارد. البته قانون جدید برای شروع خوب است و براساس ماده 52 در صورتی که جرمی در قانون تعریف نشده باشد می‌توانیم از قوانین گذشته استفاده کنیم.
به گفته وی، در سال 2010، 8 میلیون و 900 هزار جرم اینترنتی در 20 کشور دنیا رخ داد که آمریکا با بیش از وقوع یک میلیون جرم رکورددار است. این در حالی است که تنها 30 درصد از جرایم به پلیس آمریکا گزارش شده است و 70 درصد نیز به دلیل به خطر افتادن آبرو یا وقوع جرایم خرد به پلیس گزارش نمی‌شود.
رئیس پلیس فتا با اعلام اینکه پیشگیری و اطلاع رسانی کار مشترک میان پلیس و سایر دستگاه‌ها به ویژه قوه قضائیه است، گفت: کارکرد قانون باید به صورتی باشد که نحوه ارتکاب جرم را دشوار کرده یا جاذبه‌های آن را کاهش دهد. وقتی بانک یا دانشگاهی ضعف امنیتی دارد این امر باعث می شود تا هکرها وسوسه ارتکاب جرم شوند.
هادیانفر از فعالیت بین‌المللی پلیس فتا خبر داد و افزود: عملیاتهای بین‌المللی با محوریت اینترپل انجام می‌شود اما جرایم سایبر در دنیا متفاوت بوده و همین امر باعث تفاوت این پلیس با سایر نیروها می‌شود. تا کنون سه دوره عملیات پانک آ بدون حضور ایران اجرا شده بود اما در سال 90 در عملیات پانک آ4 که برای برخورد با فروشندگان دارو در فضای مجازی بود شرکت کردیم. در این عملیات که 15 روز کار شناسایی انجام شد 350 سایت فعال عرضه دارو در کشور که عمدتاً غیرمجاز و فروشنده داروهای تقلبی بودند شناسایی و سه میلیون و 200 هزار داروی غیرمجاز کشف و ضبط شد. همچنین در این رابطه 287 نفر دستگیر شدند.
وی از -- کردن سایت مجلس توسط یک مجرم اینترنتی کره‌ای خبر داد و تاکید کرد: چندی پیش دیداری با رئیس پلیس فتا کره جنوبی داشتم که وی مدعی شد هکری ایرانی یکی از سایتهای مهم ما را -- کرده است که در جواب به او گفتیم یکی از هکرهای کره جنوبی نیز چندی قبل سایت مجلس ما را -- کرده بود. هم اکنون پلیس فتا با 131 کشور ارتباط آنلاین دارد.
رئیس پلیس فتا با بیان اینکه در سال 89 هزار و 35 جرم اینترنتی در کشور رخ داد که تنها 392 مورد آن کشف شد، تاکید کرد: در سال گذشته بیش از 4 هزار جرم در کشور رخ داد که 57 درصد آنها کشف شد که این آمار نسبت به کشفیات 20 درصدی کره جنوبی بسیار خوب است. براساس رصدهای انجام شده 48.5 درصد پرونده‌ها را برداشت‌های غیرمجاز از حساب بانکی تشکیل می‌دهند و به همین دلیل اخیراً جلسه دیگری را با بانک مرکزی برگزار کردیم.
به گفته هادیانفر پلیس فتا در 32 استان عملیاتی شده و 90 درصد نیروهای آن را مهندسان تشکیل می‌دهند. ضمن اینکه مرکز تشخیص جرایم و آزمایشگاه ادله دیجیتال شامل مخابرات، موبایل، رمز و شبکه راه اندازی شده است.
به گزارش مهر وی پیشگیری را معاونت اول این پلیس معرفی کرد و گفت: ربات جستجوگر پلیس فتا اقدام به رصد فضای مجازی کرده و هرگاه به حفره و ضعف امنیتی برخورد کند بلافاصله توسط معاونت تشخیص و پیشگیری اطلاع‌رسانی های لازم انجام می‌شود.
رئیس پلیس فتا در رابطه با هکرهای کلاه سفیدگفت: پلیس نیز از هکرهای کلاه سفید استفاده می کند اما این امر باعث نمی‌شود که کسی با -- کردن سایتی بخواهد شغلی به دست آورد. وقتی هکر کلاه سفیدی حفره امنیتی را پیدا می کند و او را استخدام می‌کنیم ظرف مدت کوتاهی این فرد می‌تواند همه حفره‌ها و مشکلات سایت ما را پیدا کند. شغل دادن به هکرهای کلاه سفید اشتباه است.
وی در خصوص آخرین وضعیت پرونده دانشگاه آزاد گفت: پس از بررسی دیتاسنتر دانشگاه آزاد به موضوع -- برنخوردیم البته موضوع دانشگاه آزاد می‌تواند همانند اپراتورهای تلفن همراه باشد. دانشگاه آزاد باید اطلاع رسانی صحیحی را انجام دهد این در حالی است که پلیس اردیبهشت ماه این موضوع را به مسئولان دانشگاه اطلاع داد اما متاسفانه آنها بی‌توجهی کردند.

/itanalyze.com
30-05-2012, 21:12
tanha.2011

دستگیری هکری که نمره می‌داد

فرمانده انتظامی استان خراسان‌رضوی گفت: فردی که از طریق سیستم سایبری به سیستم آموزش یک دانشگاه وارد شده و با دریافت پول نمرات دانشجویان را تغییر می‌داد شناسایی و دستگیر شد.
بهمن امیری‌مقدم ظهر امروز در نشست خبری که در سالن اجتماعات برگزار شد، اظهار داشت: پلیس فتا در استان عملکرد قابل توجهی داشته است و با توجه به شرایط فضای تبادل اطلاعات نیاز بود که پلیس فتا در استان تشکیل و تقویت شود.
فرمانده انتظامی خراسان‌رضوی ادامه داد: این نیرو در استان با امکانات و متخصصان مجرب که تعدادی از اساتید دانشگاه را نیز در خود جای داده‎اند عملکرد خوبی داشته و کشفیات آنها در بسیاری از موارد سبب تعجب کارشناسان شده است.

شناسایی باند تهیه و توزیع داروهای قاچاق در فضای سایبری
وی افزود: پلیس فتای استان به تازگی موفق شد یک باند تهیه و توزیع داروهای قاچاق در فضای سایبری و همچنین 3 باند تهیه و توزیع کالاهای قاچاق بی‌کیفیت را شناسایی و منهدم کند.
فرمانده انتظامی خراسان‌رضوی تصریح کرد: 3 باند توزیع ابزار جاسوسی و 2 باند کلاهبرداری نیز در سال جاری توسط پلیس فتا کشف و منهدم شدند که یکی از این باندها به واسطه یک فرد اخراجی از نیروهای مسلح که خود را دکتر هوا فضا معرفی می‌کرده کلاهبرداری میلیاردی از فعالان بخش خصوصی و حتی یکی از موسسات مالی و اعتباری انجام داده است.
به گزارش خبرگزاری فارس از مشهد، امیری‌مقدم ادامه داد: این پرونده تخلفات گسترده‌تری دارد که در حال کشف آنها هستیم از جمله ارتباطات مشکوک با افرادی خارج از کشور، جرایم اخلاقی و حتی جاسوسی و قتل که اگر دستگیر نمی‌شدند تخلفات آنها می‌توانست گسترده‌تر از این باشد.
فرمانده انتظامی خراسان‌رضوی با بیان اینکه چند دستگاه دولتی نیز فریب این باند را خورده بودند و اگر جلوی آنها گرفته نمی‌شد اتفاقات بدتر ممکن بود رخ بدهد، خاطرنشان کرد: دستگاه‌ها و به خصوص موسسات مالی و اعتباری باید توجه بیشتری به صلاحیت افرادی که با آنها همکاری کرده و یا استخدام می‌کنند داشته باشند.
وی گفت: پلیس فتای استان همچنین توانست یک کلاهبرداری از حساب‌های بانکی مردم توسط یک هکر را شناسایی و این فرد را دستگیر کند که غالبا افرادی که دستگیر می‌شوند از توانایی‌های پلیس در حوزه سایبری متعجب می‌شوند.

نفوذ در سیستم دانشگاه و دریافت پول برای تغییرات نمرات دانشگاه
وی افزود: در یکی دیگر از کشفیات پلیس فضای تبادل اطلاعات، فردی که از طریق سیستم سایبری به سیستم آموزش یک دانشگاه وارد شده و با دریافت پول نمرات دانشجویان را تغییر می‌داد شناسایی و دستگیر شد.
فرمانده انتظامی استان تاکید کرد: یکی از اشکالاتی که سبب بروز جرم در فضای تبادل اطلاعات می‌شود ناآگاهی افراد و به خصوص خانواده‌ها در خصوص این فضاست.
وی تاکید کرد: عدم توجه آنها به موارد ایمنی سبب ایجاد مشکلاتی می‌شود، از جمله اینکه که بعضاً شاهدیم افراد سودجو به حریم خصوصی خانواده‌ها هم وارد می‌شوند اما پلیس با تخصص و امکاناتی که دارد، می‌تواند مشکلات مردم را حل کند.
فرمانده انتظامی خراسان‌رضوی تاکید کرد: به همین دلیل شماره تلفنی خاص به پلیس فتا اختصاص داده‌ایم تا مردم راحت‌تر مشکلاتشان را پیگیری کنند؛ مردم می‌توانند با شماره تلفن 2182635 به صورت مستقیم پیگیر مشکلات خود را در فضای سایبری باشند.
وی گفت: یکی از دغدغه‌های ما بحث سازماندهی زوارکش‌های اطراف حرم مطهر رضوی است که به آن ورود پیدا کرده و در حال انجام این کار هستیم.
فرمانده انتظامی خراسان‌رضوی با بیان اینکه در برخورد با ارازل و اوباش جدی هستیم، تاکید کرد: با کسانی که به هر شکلی بخواهند اوباش‌گری کنند با قاطعیت برخورد می‌کنیم و از همکاران نیز خواسته‌ایم که ابهت این افراد را در محل بشکنند.

بدپوششی و بدحجابی برخورد می‌کنیم
امیری‌مقدم در ارتباط با برخورد با مظاهر علنی فساد نیز گفت: با بدپوششی و بدحجابی برخود کرده و تیم‌های امنیت اخلاقی ما راه‌اندازی شده است.
فرمانده انتظامی خراسان‌رضوی ادامه داد: ما در تلاشیم به خانواده‌ها کمک کنیم، برای بهبود فضای اخلاقی جامعه باید بحث امر به معروف و نهی از منکر در جامعه عملی شود ضمن اینکه فضای دستگاه‌های اداری دولتی و خصوصی باید فضایی اسلامی باشد.
وی افزود: در این حوزه ما هم کار فرهنگی می‌کنیم و هم برخورد، ضمن اینکه در برخورد با اقلام مخرب فرهنگی نیز جدی هستیم.

برخورد با آلودگی صوتی مطالبه جدی مردم
فرمانده انتظامی خراسان‌رضوی خاطرنشان کرد: یکی از مطالبات جدی مردم برخورد با آلودگی صوتی بود که خوشبختانه با اطلاع رسانی و برخوردی که پلیس داشته این مشکل حل شده است و امروز همه می‌دانند که با آلودگی صوتی چگونه برخورد می‌شود، در این مورد ما شبانه‌روزی خیابان‌ها را کنترل می‌کنیم.
فرمانده انتظامی خراسان‌رضوی به برخورد پلیس با اتباع بیگانه غیرمجاز در استان اشاره و تاکید کرد: بحث اتباع بیگانه غیرمجاز یکی از نگرانی‌های جدی ما است و به صورت ویژه برای این امر برنامه داریم و از ابتدای سال جاری تاکنون 600 نفر از این اتباع دستگیر شده‌اند.
وی افزود: هر خودرویی اعم از سبک و سنگین و خودرهای حمل و نقل مسافر که حامل اتباع بیگانه غیرمجاز باشند بنابر قانون 6 ماه توقیف می‌شوند و ما در این کار جدی هستیم.
امیری‌مقدم از افزایش تماس‌های مردمی با سیستم نظارت همگانی پلیس خبر داد و افزود: تیم‌های بازرسی ما به صورت شبانه‌روزی با لباس سازمانی و شخصی فعالیت نیروها را رصد می‌کنند ضمن اینکه از ابتدای امسال نسبت به مدت مشابه سال قبل تعداد تماس‌های مردمی با تلفن 197 در حدود 11 درصد افزایش داشته است به نحوی که 2600 تماس با این شماره گرفته شده است.
فرمانده انتظامی خراسان‌رضوی گفت: همچنین آمار تعداد پیشنهادات مردمی به پلیس در این مدت 52 درصد افزایش را نشان می‌دهد.
وی ادامه داد: در سیستم نظارتی پلیس هم تشویق داریم و هم تنبیه و عمده تلاش ما در راستای استانداردسازی رفتار همکاران است اما باید توجه کرد که حجم کار در نیروی انتظامی فوق‌العاده زیاد است.

تعطیلی اصناف از ساعت 12 شب
فرمانده انتظامی خراسان‌رضوی از مصوبه شورای نظارت بر اصناف مبنی بر تعطیلی اصناف از ساعت 12 شب به بعد خبر داد و تاکید کرد: این مسئله یکی از دغدغه‌های ما نیز بود و خوشحالیم که شورای نظارت بر اصناف همچین مصوبه‌ای داشته است و با جدیت آنرا پیگیری و اجرا می‌کنیم.
وی افزود: تمامی کسبه و بازاریان و اصناف بنابر این مصوبه باید در ساعت 12 محل کسب خود را تعطیل کنند و تنها در مکان‌هایی خاص که محل تردد زائر است برخی از اصناف اجازه کسب پس از ساعت 12 شب دارند.
فرمانده انتظامی خراسان‌رضوی خاطرنشان کرد: برای تامین مایحتاج مردم در شب نیز تمهیداتی انجام شده و با مجوز پلیس تنها تعدادی خاص از کسبه مجوز دریافت می‎کنند که پس از ساعت 12 شب هم به کار خود ادامه دهند.
امیری مقدم افزود: پس از ساعت 12 شب و با تعطیلی اصناف شناسایی افراد مضنون راحت‌تر خواهد بود و با این افراد برخورد خواهیم کرد.
وی ادامه داد: این طرح به استحکام خانواده‌ها کمک می‌کند و سبب می‌شود مردان و فرزندان خانواده شب را در خانه خود سپری کنند.
31-05-2012, 19:35
tanha.2011

کسپر اسکای: فلیم پنج سال قبل بوجود آمده است، حتی پیشتر از استاکس نت!

گفته می شود این سلاح سایبری قدرتمند موسوم به فلیم Flame که در ایران یافت شده است، پنج ساله است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از Ciol، متخصصان امنیتی در رابطه با ویروس کامپیوتری پیچیده ای خبر دادند که این ویروس کامپیوترهای ایران و برخی از کشورهای خاورمیانه را آلوده نموده است به احتمال زیاد حدود پنج سال پیش نوشته شده است.

به گفته شرکت نرم افزاری روسی کسپر اسکای؛ شواهد نشان می دهد که ویروس فلیم به احتمال قوی از سوی ملت یا اقوامی که کرم استاکس نت را به منظور حمله به برنامه هسته ای ایران در سال ۲۰۱۰ نوشته بودند، تهیه و گسترش یافته است.

یک آژانس امنیتی سایبری در ایران در وب سایت انگلیسی خود می نویسد که فلیم رابطه نزدیکی به کرم کامپیوتری استاکس نت دارد که به برنامه هسته ای ایران در سال ۲۰۱۰ حمله کرده بود.

برخی از متخصصان آزمایشگاه کسپراسکای و سازمان رمزگشایی و سیستم امنیتی مجارستان Laboratory of Cryptography پس از کشف فلیم به تحلیل و آنالیز این ویروس پرداختند تا به بررسی توانایی حمله این ویروس به زیرساخت ها، حذف داده ها یا وارد آوردن سایر صدمات فیزیکی بپردازند.

ایران که ایالت متحده آمریکا و اسرائیل را از اصلی ترین عاملان گسترش ویروس استاکس نت می دانست، در آزمایشگاه های کسپراسکای مشخص شد که این ویروس با هدف حمله به سیستم های تسهیلات غنی سازی اورانیوم در نطنز فراهم شده است.
31-05-2012, 19:41
tanha.2011

متخصصان روس عملکرد "ماهر" ایران در خنثی‌سازی "شعله" را ستودن

ایتنا - کارشناسان می‌گویند انتشار بدافزار شعله نشان می‌دهد که جهان در آستانه شکل‌گیری یک جنگ سرد سایبری است.

متخصصان کسپرسکی می‌گویند نگران گسترش فعالیت‌های بدافزار شعله یا Flame هستند که کماکان به اقدامات تخریبی خود ادامه می‌دهد، آنها در عین حال عملکرد خوب مرکز ایرانی ماهر در برخورد با این بدافزار خطرناک را ستودند.

به گزارش ایتنا از فارس به نقل از وی‌تری، آنها معتقدند هنوز زود است که بگوییم آیا جهان از این سلاح سایبری مخرب رهایی یافته است یا نه، هر چند مقامات ایرانی معتقدند این مشکل را برطرف کرده‌اند.

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌های ایران موسوم به ماهر روز گذشته برای پاکسازی رایانه‌ها از این بدافزار بسته‌ای را عرضه کرده که از آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] قابل دسترس است.

الکساندر گوستو می‌گوید اگر چه فعالیت نسخه فعلی Flame ظاهراً با موفقیت متوقف شده، اما ممکن است در آینده شاهد عرضه نسخه تازه‌ای از آن باشیم.

وی افزود: ساختار این بدافزار مبتنی بر یک مدل است و بنابراین اگر این بدافزار رایانه‌ای را آلوده کند، اپراتورهای طراح آن می‌توانند مدل‌های جدیدتری از آن را بر روی رایانه قبلا آلوده شده نصب کنند. این متخصص کسپراسکی از شناسایی ۲۰ مدل مختلف بدافزار شعله خبر داد، اما گفت ممکن است در آینده مدل‌های تازه تری از این بدافزار هم شناسایی شود.

وی تصریح کرد: من فکر می‌کنم آنهایی که شعله را طراحی کرده‌اند هر سال مدل جدیدی از آن را عرضه کنند. این یک عملیات عظیم است که دهها نفر درگیر آن هستند و این بدافزار از این نظر همسطح استاکس است. من فکر می‌کنم چنین عملیات موفق سایبری با طراحی نسخه تازه‌ای از این بدافزار همراه خواهد بود.

کسپرسکی موفق به شناسایی ۱۸۹ سیستم آلوده به شعله در ایران شده و از نظر میزان آلودگی ایران رتبه اول را کسب کرده است. رژیم صهیونیستی و فلسطین با ۹۸ مورد آلودگی در رتبه‌های بعدی هستند.

Alexander Gostev در ادامه گفت: ایران ابزار اختصاصی خود را برای پاکسازی رایانه‌ها از بدافزار شعله عرضه کرده است. من وقتی دیدم این ابزار چقدر خوب کار می‌کند شگفت زده شدم. این ابزار می‌تواند اکثر فایل‌های آلوده شده به بدافزار شعله را پاکسازی کند.

وی در پاسخ به گمانه زنی‌هایی در مورد نقش اسراییل در طراحی بدافزار شعله گفت: اطلاعات ما در این مورد کافی نیست و فعلا نمی‌توانیم مشخص کنیم چه کسانی مسئول طراحی این سلاح سایبری هستند. تحلیل‌ها در مورد نقش اسراییل در طراحی بدافزار شعله زمانی بالا گرفت که موشه یعلون معاون نخست وزیر رژیم صهیونیستی به این نکته اشاره کرد که ممکن است صهونیست‌ها در خلق بدافزار شعله دست داشته باشند.

وی روز گذشته در مصاحبه‌ای با رادیو ارتش این رژیم مدعی شده بود: همه تهدید ایران را مهم می‌دانند. منطقی است که فرض کنیم گام‌های متنوعی مانند این گام ها برداشته می شود تا به ایران آسیب زده شود. پس از چاپ متن این مصاحبه در روزنامه صهیونیستی‌ها آرتص دیگر رسانه‌های جهان هم آن را نقل کرده و صهیونیست‌ها را مسئول طراحی بدافزار یاد شده دانستند.

پیش از این بررسی‌های مرکز ماهر نشان داده بود که ۴۳ ضدویروس که ساخت شرکت‌های امنیتی مشهور دنیا هستند توانایی شناسایی شعله را نداشته اند و لذا نمی‌توان مشخص کرد این بدافزار از چه زمانی بر روی رایانه‌های مختلف فعال بوده است.

پیشتر اعلام شده بود که شعله قادر به کنترل ترافیک شبکه‌های رایانه‌ای، اسکن کردن هارددیسک‌ها، عکسبرداری از صفحه نمایشگر، ضبط صدا از طریق میکروفون رایانه و نفوذ به سیستم‌های مختلف ویندوز است.

کارشناسان می‌گویند انتشار بدافزار شعله نشان می‌دهد که جهان در آستانه شکل‌گیری یک جنگ سرد سایبری است. مقامات امنیتی چین و آمریکا که چندی قبل در واشنگتن با هم دیدار کرده بودند، برای کاهش تنش‌های فزاینده حاصل از این جنگ سرد سایبری توافق‌هایی را به عمل آوردند.

متخصصان کسپرسکی می‌گویند تنها مدرک قابل اعتنا و معتبری که در مورد محل اصلی انتشار شعله وجود دارد آدرس‌های IP است. به گفته Alexander Gostev در برخی موارد، آدرس‌های IP نقاط آلوده شده نشانگر هدف‌گذاری های خاصی هستند، مانند یک دانشگاه در ایران، اما در اغلب موارد ما در این مورد چیزی نمی‌دانیم.

وی افزود: اگر چه جزییات این حملات خاص همیشه مبهم باقی می‌ماند، اما نحوه تمرکز خرابکاری‌های سلاح‌های سایبری احتمالا بدین معناست که این بدافزار نهادهای دولتی را هدف قرار داده است.
31-05-2012, 19:47
tanha.2011

McAfee: آمریکا و ژاپن در انتهای لیست نرم افزارهای آنتی ویروس

جدیدترین تحقیق McAfee پیرامون کامپیوترهای شخصی PC سرتاسر جهان نشان می دهد که ۱۷ درصد آنها از هیچ آنتی ویروسی برخوردار نمی باشند و سوای از این لیست، به طور میانگین ۱۹ درصد PC های موجود در آمریکا نیز از هیچ حفاظت آنتی ویروسی برخوردار نمی باشند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آوری اطلاعات ایران از ITworld، در این تحقیق تمامی دستگاه های بدون حفاظ از جمله آنهایی که هیچ آنتی ویروس بر روی آنها نصب شده است و هم آندسته از آنتی ویروس هایی که حق عضویت آنها منقضی شده است. در آمریکا ۱۲ درصد PCها از هیچ برنامه آنتی ویروسی برخوردار نیستند و ۷ درصد دیگر دارای نرم افزار منقضی شده می باشند.

این تحقیق گسترده، داده های خود را از اسکن ۲۷ میلیون دستگاه در ۲۴ کشور دنیا بدست آورده است. به گفته گری دیویس، مدیر بخش بازاریابی محصولات جهانی McAfee، آنها در این تحقیق دریافتند که ۶ درصد کل PC های سرتاسر جهان تحت حفاظت هیچ نرم افزار آنتی ویروسی نمی باشند.

کامپیوترهای شخصی در کشورهای فنلاند، ایتالیا، نیوزلند، آلمان و دانمارک از بیشترین حفاظت آنتی ویروسی برخوردارند. دیویس در ادامه افزود ما امیدوار بودیم PC های موجود در کشورهای آمریکا و ژاپن از بیشترین میزان امنیت برخوردار باشند، اما نا باورانه آنها در انتهای لیست برخورداری از آنتی ویروس و نرم افزارهای امنیتی قرار داشتند.
31-05-2012, 21:14
peaceful1

به نظر میاد نسخه جعای از یک نرم افزار اینترنتی منتشر شده. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
31-05-2012, 22:02
VAHID

هشدار سازمان ملل درباره ویروس فلیم

ایتنا - این نهاد قصد دارد تا به زودی هشدار جدی درباره ویروس فلیم که به تازگی در ایران و دیگر کشورهای خاورمیانه کشف شده است، صادر کند.

سازمان ملل متحد قصد دارد تا هشدار جدی درباره ویروس فلیم صادر کند.

به گزارش ایتنا از ایسنا، مارکو اوبیسو ـ مسئول بخش امنیت سایبری اتحادیه ارتباطات بین‌المللی سازمان ملل متحد مستقر در ژنو ـ گفت: این نهاد قصد دارد تا به زودی هشدار جدی درباره ویروس فلیم که به تازگی در ایران و دیگر کشورهای خاورمیانه کشف شده است، صادر کند.

وی تصریح کرد: این جدی‌ترین هشداری خواهد بود که تاکنون صادر شده است و به اعضای سازمان ملل خواهد گفت که ویروس کامپیوتری فلیم یک ابزار خطرناک است که می‌تواند به طور بالقوه برای حمله به تاسیسات زیربنایی مورد استفاده قرار بگیرد.

این مقام سازمان ملل با اعلام اینکه این ویروس توسط و یا از طرف یک کشور ساخته شده است، اظهار کرد: آنها (کشورها) باید هوشیار باشند.

itna.ir

واحد زمان برحسب GMT +3.5. ساعت هم اکنون 21:57.

User Alert System provided by Advanced User Tagging v3.2.2 Patch Level 1 (Pro) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.
کليه حق و حقوق متعلق است به P30world
استفاده از مطالب اين سايت به هر نحو ، منوط به کسب اجازه کتبي از مديريت ميباشد
اين سايت در زمينه موضوعات کامپیوتری و مطابق با قوانين کشور ايران فعاليت ميكند. (قوانین انجمن )