Security News : اخبار و هشدارهاي امنيتي

ايتنا - به تازگی شواهدی از فیشینگ یا سرقت اطلاعات در موبایل‌ها یافت شده که توانسته‌اند به پسووردها و سایر محتوای شخصی دسترسی پیدا کنند.


مجرمان سایبری دیگر مانند قدیم‌ها به ویندوزهای کامپیوتر حمله نمی‌کنند، بلکه توجه خود را به سمت فناوری‌های دیگری معطوف کرده‌اند و تلفن‌های همراه بهترین راه برای حمله به گجت‌های قابل حمل هستند.

به گزارش ايتنا از روابط عمومي نوكيا در ايران، به تازگی شواهدی از فیشینگ یا سرقت اطلاعات در موبایل‌ها یافت شده که توانسته‌اند به پسووردها و سایر محتوای شخصی دسترسی پیدا کنند.

پاتریک پیترسون، پژوهشگر ارشد امنیت در سیسکو، بر این عقیده است که تهدیدات امنیتی گوشی‌های هوشمند و نرم‌افزارهای موبایل در سال ۲۰۱۱ افزایش پیدا کرده‌اند.
او در این مطلب چند راهکار مورد اطمینان برای حفظ امنیت گوشی‌های هوشمندتان را بیان می‌کند:

• قبل از اینکه پیام کوتاهی را باز کنید فکر کنید
ابتدا قبل از اینکه به پیامی پاسخ دهید، ببینید چه کسی به شما پیام کوتاه ارسال کرده است. اغلب سرقت‌های فیشینگ از طریق پیام‌های متنی آغاز می‌شود. اگر نمی‌شناسید جواب ندهید.

• همیشه خارج شوید
هنگامی که کار شما با یک برنامه یا سرویس وب تمام شد، از برنامه خارج شوید یا Log Out کنید. این کانال را همین طور به حال خود باز نگذارید تا دیگران اطلاعات شما را کنترل کنند.

• به منبع خود اطمینان کنید
همیشه به جایی که از آن نرم‌افزار می‌خرید یا دانلود می‌کنید توجه داشته باشید. فروشگاه مجازی معتبر یکی از بهترین فروشگاه‌ها است. مراقب نرم‌افزارهای شخص ثالثی که از شما درخواست‌های تایید زیادی می‌کنند باشید.

• تمیز و مرتب باشید
از شر برنامه‌هایی که استفاده نمی‌کنید خلاص شوید. برخی برنامه‌ها می‌توانند بعضی از انواع اطلاعات نظیر فهرست مخاطبان را کنترل کرده و به آنها دسترسی پیدا کنند. برای سیم‌کارت گوشی خود کلمه رمز یا Pin Code ایجاد کنید تا اگر تلفن همراه شما گم شد یا به سرقت رفت، هیچ کس نتواند از سیم‌کارت شما استفاده کند.
نکته مهم: از رمزهای ۰۰۰۰ و ۱۲۳۴ هم استفاده نکنید. زیرا به آسانی قابل حدس زدن هستند.

• بلوتوث در کمین است
بلوتوث‌می‌تواند بی‌نظیر باشد، اما می‌تواند شما را به‌دردسر بیاندازد و اطلاعات شخصی شما ممکن است مورد دسترسی و آسیب قرار گیرد.
اگر شما از بلوتوث استفاده می‌‌کنید، اتصال خود را با یک رمز طولانی و امن‌تر به جای استفاده از یک PIN کوتاه محافظت کنید.

• کجا از Wi-Fi استفاده کنید؟
جای تعجب بسیار است که هکرها از Wi-Fi hotspotهای عمومی برای استراق سمع و کلاهبرداری استفاده می‌کنند. هکرها می‌دانند که بسیاری از مردم ممکن است از یک رمز عبور یا پسوورد در سایت‌های مختلف استفاده کنند، از ایمیل گرفته تا حساب بانکی و سایر حساب‌های کاربری. پس بار دیگری که به کافی‌شاپ یا رستورانی رفتید، در مورد چیزی که به اشتراک می‌گذارید خوب فکر کنید. یا اگر می‌توانید از شبکه اینترنت تلفن همراه خود استفاده کنید.

• خطرناک
سر زدن به وب‌سایت‌ها با مرورگر گوشی هوشمند که تاریخ اعتبار آن گذشته می‌تواند شما را در معرض آسیب قرار دهد. اگر هنگام استفاده از آن احساس راحتی نمی‌کنید، آن را ببندید. همیشه به‌روزرسانی‌های امنیتی گوشی خود را جدی بگیرید. آنها واقعا به شما کمک می‌کنند.

-----------------------------------------------------------------------------
*فیشینگ: فیشینگ(phishing) یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌سایت معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی مانند اطلاعات کارت اعتباری که می‌تواند مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی می‌یابند.










itna.ir

در گفتگو با مهر عنوان شد: افزایش جرایم هتک حیثیت در فیس‌بوک/ سرقت اطلاعات از طریق فیلترشکن سرپرست معاونت تشخیص و پیشگیری پلیس فتا از افزایش جرایم هتک حیثیت و سرقت اطلاعات افراد از طریق شبکه های اجتماعی به ویژه فیس‌بوک خبر داد. سروان علی نیک نفس در گفتگو با خبرنگار مهر با اشاره به هتک حیثیت افراد در شبکه های اجتماعی به ویژه فیس‌بوک اظهار داشت: در ایران افراد بخصوص بانوان پس از عضویت در این شبکه عکس‌هایی از خود روی شبکه قرار می‌دهند که حاضر نیستند حتی آن عکسها را در فضای واقعی به کسی نشان دهند. این عکس‌ها و اطلاعاتی که بی‌ضابطه روی شبکه‌های اجتماعی قرار می‌گیرد زمینه هر سوءاستفاده‌ای را فراهم می‌کند.

وی با بیان اینکه اغلب شکایت‌ها از شبکه‌های اجتماعی مربوط به سوءاستفاده از اطلاعات و عکس‌های شخصی افراد است ادامه داد:البته به جز شبکه های اجتماعی،اخاذان اینترنتی از سایت های خدمات دهنده آپلود عکس و وبلاگ ها نیز برای رسیدن به مقاصد شومشان استفاده می کنند.
سرپرست معاونت تشخیص و پیشگیری پلیس فتا با هشدار نسبت به استفاده از فیلترشکن و وی پی ان تاکید کرد: استفاده کنندگان از فیلتر شکن توجه کنند که اطلاعات آنها بر روی سرورها ثبت می شود و افراد ارائه دهنده این فیلتر شکن ها به اطلاعات آنها دسترسی دارند. ضمن اینکه استفاده از فیلترشکن طبق قانون ممنوع است.

نیک نفس با اشاره به افزایش جرایم هتک حیثیت و انتشار اطلاعات افراد در فضای مجازی افزود: متاسفانه جرایم مرتبط با هتک حیثیت و انتشار اطلاعات شخصی افراد در فضای مجازی روندی شتابان دارد و هر روز میزان پرونده های تشکیل شده مرتبط با این موضوع در حال افزایش است. به هموطنان و استفاده کنندگان از اینترنت و تلفن همراه توصیه می شود در نگهداری رایانه و گوشی خود نهایت دقت را داشته باشند و روی تمامی فایل های خود رمزی ترکیبی قرار دهند چرا که بسیاری از وسایل ارتباطی سرقت شده یا مفقودی فاقد رمز است و افراد به راحتی به اطلاعات آن دسترسی پیدا می کنند.

نقل قول:

---

نوشته شده توسط wichidika [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در گفتگو با مهر عنوان شد: افزایش جرایم هتک حیثیت در فیس‌بوک/ سرقت اطلاعات از طریق فیلترشکن سرپرست معاونت تشخیص و پیشگیری پلیس فتا از افزایش جرایم هتک حیثیت و سرقت اطلاعات افراد از طریق شبکه های اجتماعی به ویژه فیس‌بوک خبر داد. سروان علی نیک نفس در گفتگو با خبرنگار مهر با اشاره به هتک حیثیت افراد در شبکه های اجتماعی به ویژه فیس‌بوک اظهار داشت: در ایران افراد بخصوص بانوان پس از عضویت در این شبکه عکس‌هایی از خود روی شبکه قرار می‌دهند که حاضر نیستند حتی آن عکسها را در فضای واقعی به کسی نشان دهند. این عکس‌ها و اطلاعاتی که بی‌ضابطه روی شبکه‌های اجتماعی قرار می‌گیرد زمینه هر سوءاستفاده‌ای را فراهم می‌کند.

وی با بیان اینکه اغلب شکایت‌ها از شبکه‌های اجتماعی مربوط به سوءاستفاده از اطلاعات و عکس‌های شخصی افراد است ادامه داد:البته به جز شبکه های اجتماعی،اخاذان اینترنتی از سایت های خدمات دهنده آپلود عکس و وبلاگ ها نیز برای رسیدن به مقاصد شومشان استفاده می کنند.
سرپرست معاونت تشخیص و پیشگیری پلیس فتا با هشدار نسبت به استفاده از فیلترشکن و وی پی ان تاکید کرد: استفاده کنندگان از فیلتر شکن توجه کنند که اطلاعات آنها بر روی سرورها ثبت می شود و افراد ارائه دهنده این فیلتر شکن ها به اطلاعات آنها دسترسی دارند. ضمن اینکه استفاده از فیلترشکن طبق قانون ممنوع است.

نیک نفس با اشاره به افزایش جرایم هتک حیثیت و انتشار اطلاعات افراد در فضای مجازی افزود: متاسفانه جرایم مرتبط با هتک حیثیت و انتشار اطلاعات شخصی افراد در فضای مجازی روندی شتابان دارد و هر روز میزان پرونده های تشکیل شده مرتبط با این موضوع در حال افزایش است. به هموطنان و استفاده کنندگان از اینترنت و تلفن همراه توصیه می شود در نگهداری رایانه و گوشی خود نهایت دقت را داشته باشند و روی تمامی فایل های خود رمزی ترکیبی قرار دهند چرا که بسیاری از وسایل ارتباطی سرقت شده یا مفقودی فاقد رمز است و افراد به راحتی به اطلاعات آن دسترسی پیدا می کنند.

---

البته هدف که از بیان مسئله به این شکل کاملا مشخصه ، در حقیقت از بیان دو تا مسئله مهم و درست ، به نفع خودشون سوء استفاده میکنن.

یک اینکه نباید هر اطلاعاتی رو در فیس بوک قرار داد و اکثر یوزرها به خصوص ایرانی ها اصلا به این مسائل توجهی ندارن

دو این که نباید از هر کس و ناکسی چیز پی ان خرید ، ولی اگه از نرم افزارهای درست و حسابی و معروف استفاده کنید و یا از شرکت های معتبر خارجی چیز پی ان تهیه کنید مشکلی پیش نمیاد

وزارت دفاع ژاپن از طراحی نرم افزاری خبر داده که قادر به بررسی و ارزیابی حملات سایبری، ردگیری و کنترل آنها و همین طور شناسایی مرجع طرح ریزی آنهاست.

به گزارش فارس به نقل از بتانیوز، این سلاح سایبری که در قالب مجموعه ای از نرم افزارها و سخت افزارهای پیشرفته طراحی شده می تواند مانع از انتشار آلودگی سایبری توسط رایانه هایی شود که به کرم یا بدافزار مخرب آلوده شده اند.
دولت ژاپن برنامه ریزی برای طراحی این سیستم را در سال 2008 و در قالب برنامه ای سه ساله برای حفاظت از زیرساخت های آی تی آغاز کرده است. تست این نرم افزار در محیط های بسته انجام گرفته و با استفاده از آن می توان منبع حملات خطرناکی مانند بوت نت ها را شناسایی کرد.
حملاتی که با هدف سرقت اطلاعات یا کمک به حملات DDoS صورت می گیرند.
در سالها و به خصوص ماه های اخیر دولت و شرکت های بزرگ بخش خصوصی ژاپن به طور مکرر در برابر حملات سایبری قرار داشته اند و به خصوص هکرهای چینی برای سرقت اطلاعات حساس از ارتش و وزارتخانه های این کشور اقدام کرده اند.
میتسوبیشی یکی از بزرگترین شرکت های ژاپنی در سپتامبر سال 2011 قربانی این حملات هکری بوده است. البته برخی کارشناسان ژاپنی از آن بیم دارند که این سیستم از سوی هکرها و جنایتکاران آنلاین برای سوءاستفاده مورد بهره برداری قرار بگیرد.

کرم مخرب و سرقت 45 هزار حساب کاربری در فیس‌بوک
خبرگزاری فارس: به‌تازگی یک بدافزار خطرناک در فیس بوک فعال و موفق به سرقت بیش از 45 هزار نام کاربری و کلمه عبور از کاربران این شبکه اجتماعی شده است.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس به نقل از سی نت، محققان امنیتی موسسه سکیورلت می گویند این کرم از فرانسه یا ایالات متحده نشات گرفته و تا بدان حد قدرتمند است که هم فایل های آفیس و هم فایل های HTML را آلوده می کند.
کارشناسان مک آفی هم که این کرم را بررسی کرده اند می گویند ما حدس می زنیم کرم یاد شده از اطلاعاتی که از هر یک از کاربران فیس بوک سرقت می کند برای ورود به حساب های کاربری دیگر مشترکان فیس بوک و سرقت اطلاعات آنها هم سوءاستفاده می کند که نتیجه این امر گسترش دامنه آلودگی به این کرم است.
با توجه به اینکه بسیاری از کاربران در سایت هایی مانند جیمیل ، فیس بوک و اوت لوک از یک کلمه عبور استفاده می کنند یافتن یک کلمه عبور -- کردن دیگر حساب های یک کاربر را هم تسهیل می کند.
نسخه اولیه این کرم در آوریل سال 2010 شناسایی شده بود و در آن زمان موفق شده بود بیش از 800 هزار رایانه را در سراسر جهان آلوده کند.
مک آفی از فیس بوک هم به علت تمهیدات امنیتی ضعیف انتقاد کرده است.
انتهای پیام/ح

/پس از ه.ک شدن اطلاعات 25 هزار کارت اعتباری اسرائیلی صورت گرفت/
درز اطلاعات 400 هزار اسرائیلی و هراس مقامات اسرائیل از حملات الکترونیکی
خبرگزاری فارس: پس از نفوذ هکرها به سیستم‌های الکترونیکی در رژیم صهیونیستی و افشای اطلاعات 25 هزار کارت اعتباری و اطلاعات 400 هزار اسرائیلی موج جدیدی از هراس و نگرانی در این رژیم ایجاد شده است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش فارس، مسئولان رژیم صهیونیستی روز جمعه اعلام کردند که بشدت درباره حملات الکترونیکی که به این رژیم می‌شود،‌ نگرانند.

رویترز با اعلام این خبر افزود: این نگرانی پس از آن ایجاد شد که موجی از سرقت‌ شماره کارت‌های اعتباری به صورت الکترونیکی انجام و اعلام شد که یک فرد سعودی این نفوذ را انجام داده است.

مسئولان شرکت کارت‌های اعتباری [در رژیم صهیونیستی] اعلام کردند که شماره ۱۴ هزار کارت روز سه‌شنبه گذشته در اینترنت منتشر شد و پس از آن نیز ۱۱ هزار شماره دیگر در روز پنجشنبه منتشر شد.

این خبر باعث شد تا مسئولان صهیونیست اعلام کنند که برخی از این کارت‌ها بی‌اعتبار بوده و باقی کارت‌ها نیز کاملا از اعتبار خارج شد.

این در حالی است که روز پنجشنبه نیز اطلاعات بیش از 400 هزار اسرائیلی در اینترنت منتشر شد و موج جدیدی از نگرانی در میان مسئولان اسرائیلی به راه انداخت.

فردی که خود را عربستانی اعلام کرد با اعلام موفقیت خود در نفوذ به سیستم‌های اسرائیلی اعلام کرد که لابی یهودی حجم حمله الکترونیکی که به آنان شده است را اندک نشان می‌دهد و میزان واقعی آن را پنهان می کند.

یورام هاکوهین یک مسئول وزارت دادگستری رژیم صهیونیستی به روزنامه معاریو اعلام کرد: باید با این پدیده به عنوان حمله‌ای الکترونیک برخورد کرد. نفوذهای الکترونیکی که از خارج انجام می شود دشوار می‌شود مکان آن را تشخیص داد.

رویترز اعلام کرد که این حملات، یکی از بدترین حملاتی است که اسرائیل در معرض آن قرار گرفته است. انتشار اخبار این نفوذ نگرانی‌ها در اسرائیل را در این خصوص که دشمنان از این شیوه استفاده کنند، افزایش داده است.

انتهای پیام/.++

ممكن است سيمانتك به‌عنوان يكي از بزرگ‌ترين شركت‌هاي امنيتي در جهان، به افزايش امنيت خود نياز داشته باشد، چراكه يك هكر كد منبع صنعت پيشروي برنامه آنتي‌ويروس اين شركت را دزديده است.
به گزارش انجمن دانشجويان خبرنگار ايسنا، يك تحليلگر به شبكه خبري فاكس‌نيوز گفته است: احتمالا اين كد كه از اين غول امنيتي دزديده شده، بر تعداد زيادي از كاربران رايانه تاثيري نخواهد گذاشت و يا با رايانه آن‌ها سازش مي‌كند، اما اين رخنه مايه آبروريزي و خجالت شركت‌هايي مثل فرچون (از بزرگ‌ترين شرکت‌هاي آمريکايي از نظر درآمد) خواهد بود.
انتهاي پيام

ايتنا - اين شرکت ابزاری طراحی کرده است که قبل از خنثی کردن بدافزار‌ها و حملات سایبری رابطه آنها با هاست‌های کنترل کننده را رهگیری می‌کنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرکت رایانه‌ای فوجیتسو از سوی دولت ژاپن مامور جست‌وجو و نابودی بدافزار‌ها و مقابله با حملات سایبری شده است.
این ماموریت در نتیجه سرمایه‌گذاری ۲.۳ میلیارد دلاری فوجیتسو در زمینه توسعه ابزارهای رهگیری و تحلیل منابع حملات سایبری، به این شرکت واگذار شده است.

به گزارش ايتنا از همكاران سيستم، سایت خبری رجیستر با اعلام اين خبر نوشت: رهگیری و مقابله با حملات سایبری معمولاً از این نظر دشوار است که مهاجمان هویت خود را از طریق پروکسی‌های بی‌نام و نشان مخفی می‌کنند.
شرکت فوجیتسو ابزاری طراحی کرده است که قبل از خنثی کردن بدافزار‌ها و حملات سایبری رابطه آنها با هاست‌های کنترل کننده را رهگیری می‌کنند.

پژوهشگران شرکت ژاپنی فوجیتسو این ابزار را که خود نیز نوعی بدافزار محسوب می‌شود، در یک محیط شبکه‌ای بسته آزمایش کرده‌اند و از قابلیت بسیار بالای آن برای رهگیری مسیر هجوم‌های سایبری مطمئن شده‌اند.

ژاپن همیشه یکی از مهم‌ترین اهداف حملات سایبری بوده و از این موضوع متحمل آسیب‌ها و خسارت‌های زیادی شده است.

پارلمان ژاپن و غول صنعتی این کشور، میتسوبیشی از جمله مهم‌ترین قربانیان حملات سایبری در سال ۲۰۱۱ بودند.

با این همه ژاپن برای استفاده از این ابزار با چالش‌های زیادی مواجه است.
از یک طرف این نگرانی وجود دارد که این بدافزار به دست سوء‌استفاده‌گران سایبری بیفتد و از آن برای مقاصد خود استفاده کنند.
از طرف دیگر این نگرانی‌ها نیز وجود دارد که استفاده از این بدافزار باعث سرقت اطلاعات حساس و مهم صنایع مختلف شود.
از این نظر قوانین ژاپن هم اکنون به این کشور اجازه نمی‌دهد واکنش تلافی جویانه‌ای به حملات سایبری داشته باشد.

قوانین بین‌المللی مربوط به دوره بعد از جنگ جهانی دوم نیز محدودیت‌های زیادی را بر ژاپن تحمیل کرده است.
این قوانین توانمندی‌های نظامی ژاپن در زمینه تولید ویروس‌های رایانه‌ای را به شدت محدود کرده است.













itna.ir

شرکت امنیتی سمانتک به سرقت بخشی از کدهای منبع ضد ویروس مشهور خود موسوم به نورتون اعتراف کرده است.

به گزارش فارس ، هکرها موفق شدند با حمله به سرورهای نظامی متعلق به ارتش هند که بخشی از این کدها بر روی آن ذخیره سازی شده بود، انها با بدزدند. ارتش هند از این کدها و محصولات امنیتی سمانتک برای ایمن سازی محصولات و نرم افزارها و سخت افزارهای خود استفاده می کند.
هکرها که می گویند این اطلاعات مربوط به نرم افزار ضدویروس Norton AntiVirus شرکت سمانتک است وعده داده اند که همه آنها را در آینده نزدیک منتشر کنند. سمانتک می گوید در تلاش است تا هر چه سریع تر هویت هکرهایی را که دست به این سرقت زده اند شناسایی کرده و انها را تحویل پلیس دهد.
این شرکت همچنین مدعی شده این کدها مربوط به نرم افزارهای نسبتا قدیمی سمانتک است که بین چهار تا پنج سال از عمر آنها می گذرد. سمانتک می گوید سرقت مذکور برای کاربرانی که از محصولات جدید و به روزشده این شرکت استفاده می کنند مشکلی ایجاد نخواهد کرد.[COLOR="Silver"]

مقامات رژیم صهیونیستی می گویند به دنبال -- شدن شماره های کارت اعتباری هزاران صهیونیست درصدد انتقام گرفتن از هکرهای عربی هستند که این کار را انجام داده اند.

به گزارش فارس به نقل از رویترز، به تازگی هکری که مدعی است در عربستان سعودی زندگی می کند با نفوذ به سرورهای یک بانک صهیونیستی توانست شماره های کارت اعتباری و حجم زیادی از اطلاعات خصوصی مشتریان این بانک را سرقت کرده و داده های مذکور را در فضای مجازی منتشر کند.
صهیونیست ها می گویند این اقدام هکرهای عرب را یک فعالیت تروریستی تلقی کرده و حتما انتقام خواهند گرفت.
صهیونیست ها قبلا هم بارها با سرقت اطلاعات حساس از وب سایت های دولتی و تجاری خود روبرو بوده اند. در حالی که قبلا ادعا می شد حجم اطلاعات مسروقه بالا نبوده، عصبانیت صهیونیست ها و تهدیدات آنها نشان می دهد این ادعا دور از واقعیت است.
دنی آیلون سخنگوی وزارت خارجه رژیم صهیونیستی در این مورد گفته است: ما هنوز در مورد اینکه این حملات سازمان یافته بوده یا توسط فرد یا افرادی بدون وابستگی انجام شده به جمع بندی نرسیده ایم، اما ما ظرفیت لازم برای حمله به کسانی که به ما آسیب می زنند را داریم و هیچ نهاد و هکری از اقدامات تلافی جویانه ما مصون نخواهد بود.
طی روزهای گذشته یک هکر سعودی به نام OxOmar از -- کردن اطلاعات کارت اعتباری بیش از 400 هزار صهیونیست در سرزمین های اشغالی خبر داد.
برخی منابع امنیتی صهیونیست می گویند این هکر یک جوان 19 ساله با تابعیت اماراتی است که در مکزیک کار و زندگی می کند.