Security News : اخبار و هشدارهاي امنيتي

بررسي كه به تازگي از سوي شركت امنيتي سيمانتك انجام گرفت، نشان داد كه كشور هند اكنون در صدر توليدكنندگان هرزنامه در آسيا قرار دارد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق گزارش امنيتي تهديد اينترنت شركت سيمانتك براي ماه آوريل، 21 درصد از هرزنامه‌هاي شناسايي شده در منطقه آسيا و اقيانوسيه و ژاپن از هند سرچشمه مي‌گيرند كه چهار درصد از حجم جهاني هرزنامه را تشكيل مي‌دهد.

هند در سال 2008 در حدود 12 درصد از حجم كلي هرزنامه‌هاي شناسايي شده در منطقه آسيا و اقيانوسيه و ژاپن را تشكيل داد و در سال 2009 حجم هرزنامه‌هاي منتشر شده از اين كشور دو برابر شده و هند را در صدر فهرست منتشركنندگان هرزنامه قرار داد و كره جنوبي و چين پس از اين كشور قرار گرفتند؛ در سطح جهاني نيز هند سومين كشور در ارسال اي‌ميل هاي هرزنامه است.

هم‌چنين سيمانتك مدعي شده است 28 درصد از رايانه‌هاي آلوده مورد استفاده براي ارسال هرزنامه در اين منطقه يا شش درصد در كل جهان، در هند هستند. علاوه بر اين هند در اين منطقه در زمينه توليد حملات اينترنت با سهم 16 درصد پس از چين (37 درصد) در مكان رتبه دوم قرار گرفته و بالاترين حجم آلودگي به ورم را در سال 2009 در منطقه آسيا و اقيانوسيه و ژاپن داشته است.

فيس بوك يك آسيب پذيري كه به مهاجم اجازه پاك كردن تمام دوستان قرباني را مي داد، اصلاح كرد.
فيس بوك، يك حفره امنيتي را كه امكان پاك كردن Friends كاربران را بدون اجازه فراهم مي كرد، اصلاح كرد. نقص امنيتي مذكور روز چهارشنبه 29 ارديبهشت ماه توسط يك دانشجو گزارش شد و فيس بوك آن را 31 ارديبهشت ماه اصلاح كرد.
اين نقص امنيتي مشابه يك آسيب پذيري ديگر است كه فيس بوك هفته گذشته آن را اصلاح كرده بود. هكرها با سوءاستفاده از حفره امنيتي مذكور مي توانستند تمام contact هاي قرباني را يك به يك پاك كنند. البته به نظر نمي رسد تا به حال از آن براي اهداف خرابكارانه استفاده شده باشد.
براي سوءاستفاده موفق از آسيب پذيري مذكور، يك كاربر بايد بر روي لينك يك وب سايت آلوده كليك كند در حالي كه هنوز از فيس بوك log out نكرده است.
فيس بوك هفته گذشته براي اصلاح دو نقص امنيتي مذكور كه به نقص هاي جعل درخواست cross-site معروفند، بسيار تلاش كرده است. اين نقص ها به علت اشتباهات ساده برنامه نويسي وب رخ مي دهند و محققان امنيتي فيس بوك را براي عدم اصلاح سريع آنها سرزنش مي كنند.

certcc.ir

بيش از نيمي از كاربران فيس بوك ترك اين وب سايت اجتماعي را به علت عدم حفظ حريم شخصي محتمل دانسته اند.

بنابر نتايج يك رأي گيري كه اخيراً شركت امنيتي Sophos انجام داده است، بيش از نيمي از كاربران فعلي فيس بوك قصد ترك آن را دارند. علت اين امر افزايش نگراني ها درباره عدم حفظ حريم شخصي توسط غول وب سايت هاي اجتماعي است.


در اين رأي گيري كه توسط شعبه Sophos در بريتانيا انجام شده است، 16 درصد از رأي دهندگان گفته اند در حال حاضر استفاده از فيس بوك را به علت مشكلات حفظ حريم شخصي متوقف كرده اند. 30 درصد ديگر نيز اعلام كرده اند با احتمال زيادي فيس بوك را به علت مذكور ترك مي كنند. همچنين 30 درصد ديگر نيز خروج از فيس بوك را به علت مسائل امنيتي حفظ حريم شخصي محتمل دانسته اند.


در همين حين 12 درصد از رأي دهندگان اعلام كرده اند كه اين وب سايت را ترك نخواهند كرد و 12 درصد ديگر نيز احتمال خروج خود از فيس بوك به علت مذكور را بعيد دانسته اند.


certcc.ir

ايتنا- کارشناسان امنیتی در خصوص دانلود سریال‌های محبوب تلویزیونی از طریق اینترنت هشدار دادند.

بنابر گزارش PandaLabs، مرکز تشخیص و کشف کدهای مخرب رایانه‌ای، خرابکاران اینترنتی در حال انتشار وسیع ضدویروس‌های تقلبی و سایر بدافزارهای رایانه‌ای، با استفاده از نام و عنوان سریال مشهور تلویزیونی هستند.

بر این اساس، بسیاری از پایگاه‌ها و لینک‌های اینترنتی که به دانلود آخرین قسمت از سریال محبوب "لاست" مربوط می‌شوند، توسط ویروس‌های رایانه‌ای و ضدویروس‌های تقلبی آلوده شده‌اند. در این روش که به کمک موتورهای جست‌وجو و تکنیک SEO (بهینه‌سازی نتایج جست‌وجو) انجام می‌شود، خرابکاران اینترنتی موفق می‌شوند تا در صورت جست‌وجوی عبارتی خاص مانند “Lost final Episode” توسط کاربران، سایت‌های آلوده و مخرب را در میان نخستین نتایج قابل مشاهده توسط وی قرار می‌دهند.

اگر کاربر روی یکی از این نتایج آلوده کلیک کند، با پیغامی روبرو می‌شود که از وی می‌خواهد تا با نمایش یا دانلود فیلم موافقت نماید. در این صورت یک ضدویروس تقلبی بدون اجازه کاربر روی رایانه وی نصب شده و هشدار می‌دهد که این سیستم به ویروس‌های خطرناک آلوده شده است. کاربر که به شدت دستپاچه شده، با اسکن کامل سیستم خود توسط این ضدویروس موافقت می‌کند؛ غافل از این که بعد از کشف ویروس‌هایی که در واقع اصلاً وجود ندارند، این ضدویروس تقلبی برای پاکسازی رایانه پول طلب می‌کند و تا هنگامی که کاربر پول مربوطه را پرداخت نکند، به صورت پی در پی، مستمر و خودکار، بر روی رایانه وی اجرا می‌شود.

بر اساس گزارش پاندا، این حملات مخرب تنها به دانلود سریال لاست محدود نمی‌شوند و فیلم‌ها و سریال‌های تلویزیونی دیگر نیز به نسبت شهرت و محبوبیت خود، با سوء استفاده احتمالی از طرف خرابکاران اینترنتی مواجهند.

لوییس کرونز، مدیر فنی PandaLabs، با ابراز نگرانی از افزایش این نوع لینک‌های آلوده اعلام کرد که با نزدیک شدن به زمان نمایش رسمی آخرین قسمت از سریال لاست، تعداد نتایج آلوده جست‌وجو برای دانلود یا نمایش این سریال به صورت تصاعدی در حال افزایش است. پاندا، به تمام کاربران اینترنت و به ویژه علاقه‌مندان سریال‌های تلویزیونی توصیه کرده است که در هنگام جست‌وجوی اینترنت بسیار مراقب باشند و از امنیت کامل پایگاه‌های اینترنتی مورد بازدید خود اطمینان حاصل کنند. به این منظور استفاده از یک نرم‌افزار امنیتی قدرتمند و به روز، به همراه یک ابزار شناسایی وب‌سایت‌های آلوده مانند نرم‌افزار رایگان WOT، ضروری و حیاتی است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرکت IBM که به شرکت‌کنندگان يک همايش امنيتي در استراليا حافظه‌هاي USB ويروسي هديه داده بود، بابت اين اتفاق عذرخواهي کرد.

اين حافظه‌هاي USB به صورت رايگان در اختيار افرادي قرار گرفته بود که به همايش شرکت IBM در کشور استراليا موسوم به AusCert رفته بودند.

"گلن وايتويک"(Glenn Wightwick) مدير مرکز فناوري شعبه IBM در استراليا در نامه‌اي که به دست شرکت‌کنندگان در همايش AusCert رسيده، نوشته است: «متاسفانه ما دريافتيم که برخي از اين حافظه‌هاي USB شامل يک بدافزار مي‌شود و ما احتمال مي‌دهيم که کليه اين دستگاه‌هاي USB مشکل ياد شده را داشته باشند».

در ادامه اين نامه آمده است: «اين بدافزار هم‌اکنون با تعداد زيادي از نرم‌افزارهاي ضدويروس تشخيص داده شده و از سال 2008 شناسايي شده است. اين بدافزار با نام‌هاي مختلف شناخته مي‌شود و فايل‌هاي Setup.exe و Autorun.ini را در خود جا داده است. اين بدافزار زماني منتشر مي‌شود که USB آلوده شده به رايانه شخصي يا سرور مبتني بر سيستم‌عامل ويندوز متصل شود و در اين حالت فايل‌هاي Setup.exe و Autorun.ini به صورت خودکار اجرا مي‌شوند». در اين نامه نحوه غيرفعال کردن و از بين بردن اين بدافزار نيز آمده است.

"رندي آبرامز"(Randy Abrams) مدير مرکز آموزش‌هاي فناوري شرکت امنيتي ESET در اين خصوص توضيح داد: «اين نخستين باري نيست که IBM چنين اشتباهي را انجام مي‌دهد. در سال 2002 نيز شرکت IBM حافظه‌هاي USB را عرضه کرده بود که شامل ويروس مي‌شد».

البته بايد توجه داشت که اين جريان در کنفرانس AusCert براي نخستين بار رخ نمي‌دهد. دو سال قبل يک بدافزار در حافظه‌هاي USB شرکت Telstra که در اختيار شرکت‌کنندگان قرار داده شده بود نيز کشف شد.

systemgroup.net

به گفته شرکت نرم‌افزاري سيمانتک، شرکت گوگل سهم وسيعي از بازار جست‌وجوهاي اينترنتي را در اختيار دارد و همين مسئله موجب شده است تا هکرها توجه بيشتري به نتايج حاصل از جست‌وجوهاي انجام شده در سايت گوگل داشته باشند و بتوانند به صورت موثرتر به اهداف خود برسند.

شرکت سيمانتک که در زمينه توليد نرم‌افزارهاي امنيتي، برنامه‌هاي ذخيره‌سازي اطلاعات و راهکارهاي مديريت سيستم‌ها فعاليت مي‌کند، در ادامه توضيح داد: « وسعت فعاليت‌هاي گوگل و سرعت آن در فهرست‌کردن اطلاعات نقش اساسي در گسترش فعاليت هکرها بازي مي‌کند».

سيمانتک اظهار داشته است که نتايج حاصل از جست‌وجوهاي صورت گرفته در گوگل شامل لينک‌هايي مي‌شود که به ظاهر کاربر را به نرم‌افزارهاي امنيتي و ضدويروس هدايت مي‌کند و باعث بروز مشکلات عديده براي کاربر مي‌شود. اين يک روش موثر براي حملات سايبر است تا به وسيله آن به سيستم‌هاي کاربران آسيب وارد شود.

اين گزارش سيمانتک با عنوان "نرم‌افزار تقلبي امنيتي" منتشر شده و در آن اعلام شده است که هکرها با استفاده از تکنيک بهينه‌سازي موتورجست‌وجو(SEO) باعث انتشار نتايج آلوده مي‌شوند و از اين طريق مي‌توانند سايت‌هاي آلوده خود را به ميزان بيشتر در فهرست نتايج حاصل از جست‌وجوي صورت گرفته نمايان کنند.

systemgroup.net

بنا بر تحقيقات شركت امنيتي VeriSign اجاره بهاي Botnet ها تا 8.94 دلار به ازاي هر ساعت كاهش پيدا كرده است.

بنا بر اطلاعات ارائه شده توسط شركت امنيتي VeriSign، اجاره كردن يك Botnet تنها با 8.94 دلار براي هر ساعت امكان پذير است. اين ميزان نشان دهنده ميزان سادگي انجام حملات اينترنتي بدون نياز به دانش تخصصي و پول كلان است.
شركت VeriSign روز دوشنبه 4 خرداد ماه اعلام كرد كه تحقيقات آنلايني را بر روي 25 botnet در ماه فوريه انجام داده است. اين تحقيقات با استفاده از تبليغات botnet ها براي ارائه سرويس هاي خرابكارانه بر روي سه فروم انجام شده است. بنا بر نتيجه مطالعات مذكور، كمترين هزينه اجاره botnet از ساعتي 8.94 دلار براي هر ساعت شروع مي شود و ميانگين اجاره 24 ساعته يك botnet 67.20 دلار است.
خدمات خرابكارانه اي كه تبليغ مي شوند شامل بردارهاي حمله ICMP، SYN، UDP، HTTP، HTTPS و Data هستند. بنا بر اطلاعات به دست آمده، اپراتورهاي Botnet كالاهاي خود را در وراي تكنيك هاي قانوني همچون فروم ها و بنرهاي تبليغاتي پنهان مي كنند.

certcc.ir

شركت McAfee با خريد Trust Digital كه در زمينه امنيت گوشي هاي همراه فعال است، قصد بهبود امنيت در اين زمينه را دارد.

شركت امنيتي McAfee اعلام كرد، توافق نامه اي را امضا كرده است كه به موجب آن صاحب Trust Digital خواهد شد. شركت Trust Digital در زمينه مديريت و امنيت نرم افزارهاي موبايل فعاليت مي كند.
البته McAfee چيزي را در مورد جزئيات توافق نامه مذكور فاش نكرده است و توضيحي در مورد سرنوشت كارمندان Trust Digital نيز نداده است.
بنا بر اطلاعات ارائه شده توسط مدير عامل McAfee قصد شركت مزبور از اين اقدام تركيب راه حل هاي امنيتي دو شركت و همچنين تمركز مديريت امنيت گوشي هاي همراه است.
شركت Trust Digital بر روي امنيت دامنه گسترده اي از سيستم عامل هاي موبايل كار مي كند، براي نمونه مي توان به سيستم عامل iPhone، Android، WebOS، Windows Mobile و Symbian اشاره كرد. بنابراين از اين به بعد McAfee مسئول امنيت بيش از 180 ميليون گوشي موبايل خواهد كه از سيستم عامل هاي مذكور استفاده مي كنند.


certcc.ir

هكر انگليسي كه آمريكا سال‌ها به‌دنبال تحويل گرفتن وي بوده است، براي بازبيني مجدد پرونده‌اش تا پيش از گرفتن تصميم نهايي، مهلت ديگري گرفت.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، گري مك كينون، 44 ساله كه به نوع نادري از اوتيسم مبتلاست، متهم است بزرگ‌ترين حمله هك رايانه نظامي انجام گرفته تاكنون را عليه سازمان‌هاي نظامي آمريكايي مرتكب شده است.

وكيل وي از وزير كشور انگليس درخواست كرده اين پرونده را از نظر مسائل حقوق بشر مورد بررسي قرار دهد و ظاهرا مك كينون بسيار بيمارتر از آن است كه با استرداد به آمريكا مواجه شود.

گري مك كينون تاكنون با درخواست‌هاي تجديدنظر متعدد موفق شده استردادش به آمريكا را به تاخير اندازد.

اين هكر انگليسي در صورت محاكمه و مجرم شناخته شدن در آمريكا به دليل دسترسي غيرمجاز به رايانه‌هاي نظامي آمريكا و سازمان فضايي اين كشور، ممكن است با محكوميت ده‌ها سال زندان مواجه شود.

ماه نوامبر گذشته اعلام شد كه وي به آمريكا تحويل داده مي‌شود اما وكلايش تقاضا كردند به دليل ابتلاي مك كينون به سندروم اسپرگر، محكوميت كوتاه‌تري برايش در نظر گرفته شود.

چند سال قبل بيم آن مي‌رفت كه درصورت مجرم شناخته شدن گري مك كينون، ممكن است وي به خليج گوانتانامو فرستاده شود با اين همه با توجه به اين كه باراك اوباما، رييس جمهور آمريكا قرار است اين زندان نظامي جنجالي را تعطيل كند، اين مسئله اكنون بعيد به نظر مي‌رسد.

وي مدعي است در جست‌وجوي فايل‌هاي رايانه‌يي حاوي اطلاعاتي درباره بشقاب‌پرنده‌ها و بيگانگان فضايي به رايانه‌هاي نيروي دريايي آمريكا، ناسا و پنتاگون نفوذ كرده است.

دولت آمريكا اعلام كرده اين هكر كلمات عبور را به سرقت برده، فايل‌ها را پاك كرده و پيام‌هاي تهديدآميز به جا گذاشته است؛‌ دادستان‌هاي آمريكايي وي را به وارد آوردن نزديك به يك ميليون دلار خسارت متهم كرده‌اند.

طبق گزارش شركت امنيتي سوفوس، در روزهاي ابتدايي اينترنت، اي‌ميل به عنوان حامل اصلي پيام‌هاي ناخواسته در وب مورد استفاده قرار مي‌گرفت اما امروزه هرزنامه‌پراكنان به سايت‌هاي شبكه اجتماعي هجوم آورده‌اند تا اهدافشان را در آن‌ها اجرا كنند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته كلارنس فوا، مدير فروش منطقه كشورهاي آسياي جنوب شرقي سوفوس، اشتراك‌هاي شبكه اجتماعي هك شده مانند رايانه‌هاي آلوده به ويروس بات نت هستند و اين مساله شبكه‌هاي اجتماعي را در برابر هكرها آسيب‌پذير مي‌سازد زيرا مي‌توانند از آن‌ها براي ارسال هرزنامه، انتشار ويروس و سرقت اطلاعات ديگر استفاده كنند.

بر اساس اين گزارش، سايت‌هاي شبكه اجتماعي به‌ويژه فيس بوك و توييتر به دليل شمار زياد كاربرانشان اخيرا هدف خلافكاران اينترنتي قرار گرفته‌اند.

كام اسكار شمار كاربران اينترنت فيليپيني در سايت‌هاي شبكه اجتماعي را تنها در ماه فوريه، 90.3 درصد برآورد كرد كه به طور متوسط 332.2 دقيقه در چنين سايت‌هايي زمان سپري مي‌كنند كه بالاترين در منطقه به شمار مي‌رود.

جايي كه كه كاربران هستند افرادي نيز وجود دارند كه سود مي‌برند؛ طبق گزارش تهديد امنيتي 2010 سوفوس، دست كم 57 درصد از كاربران شبكه اجتماعي از دريافت هرزنامه از طريق اين سرويس‌ها گزارش داده‌اند كه نسبت به يك سال قبل 70.6 درصد جهش عظيم يافته است.

به گفته فوا، هرزنامه شبكه اجتماعي شامل پيام‌ها، به روزرساني‌هاي وضعيت و ارسال پيام برروي ديوار است كه به تبليغ كالاي خاصي مي‌پردازند و كليك دزدي يا پنهان كردن آدرس هرزنامه اصلي در يك سرويس كوتاه‌سازي نشاني URL نيز روش رايجي براي هرزنامه‌ها به شمار مي‌رود.

هم‌چنين 36 درصد از كاربران شبكه اجتماعي وقوع حملات نرم‌افزار مخرب از طريق پروفايل‌هايشان را گزارش كرده‌اند كه 69.8 درصد نسبت به آمار سال گذشته افزايش يافته است.

سوفوس به دليل افزايش حوادث مربوط به جرائم اينترنتي از طريق شبكه‌هاي اجتماعي، به مديران ارشد فن‌آوري اطلاعات پيشنهاد كرده در سياست‌هاي داخلي خود درباره شبكه‌هاي اجتماعي و ساير تنظيمات وب 2.0 تجديدنظر كنند.