Security News : اخبار و هشدارهاي امنيتي

[VAHID]

ايتنا - چندی پیش سایت‌های خبری کشورهای اذربایجان، حمله‌های سایبری به سایت‌های این کشور را اقدام دولت ایران می‌دانستند.


علی عباسف، وزیر ارتباطات جمهوری آذربایجان نامه‌ای به همتای ایرانی اش فرستاد.
این نامه در مورد ۲۵ حمله هکری بر روی سایت‌های این کشور است.

به گزارش ايتنا از سايت انتخاب، وزیر ارتباطات جمهوری اذربایجان می‌گوید: حملات سایبری در سال‌های اخیر در کشورهای پیشرفته دیده شده و مربوط به توسعه ی شبکه جهانی است.

وی می‌افزاید: چنین مواردی در منطقه هم پیش آمده از جمله در ایران، عربستان سعودی و اسرائیل.

عباسف در ادامه گفت: در روز ۱۶ ژانویه به سایت‌های سرویس ویژه حفاظت دولتی و وزارت ارتباطات حمله شد.

وی گفت: من از همتای ایران خود خواسته‌ام که مشخص کند این حملات هکری از کجا انجام شده است. معمولا حملات از کشورهای تنرانزیت انجام می‌شود و من معتقدم که حملات هکری علیه ما توسط دولت ایران یا نهادهای دوتی این کشور انجام نشده است.

وی افزود: در روز ۱۷ ژانویه ۳۵ سایت ایران و در روز ۱۹ ژانویه، ۳۱۵ سایت ارمنستان توسط هکرها مورد حمله قرار گرفتند.

عباسف در پایان گفت: جمهوری آذربایجان باید توجه بیشتری به این مسائل کند و باید همکاری بین‌الملی در منطقه تقویت شد. ما در مورد این مسئله حاضر به کمک به ایران هستیم.

چندی پیش سایت‌های خبری کشورهای اذربایجان، حمله‌های سایبری به سایت‌های این کشور را اقدام دولت ایران می‌دانستند.

همچنین تنها چندین روز پس از این حملات، هکرهای آذربایجانی حملاتی به سایت‌های دولتی ایران داشتند.











itna.ir

[wichidika]

هشدار مهم پلیس فتا درباره استفاده از بانکداری الکترونیکی
خبرگزاری فارس: پلیس فتا در خصوص استفاده از سیستم بانکداری الکترونیک به مردم هشدار داد تا مانع از وقوع جرائم شود.


به گزارش خبرنگار انتظامی فارس و به نقل از معاونت اجتماعی پلیس فتا، نگاهی به وضعیت شبکه بانکی کشور نشان می‌دهد بانکداری الکترونیکی طی سال‌های گذشته متحول شده است، همه بخش‌های بانکی کشور پذیرفته‌اند که بدون استفاده از فناوری اطلاعات و ارتباطات نمی‌توان در جهت گسترش فعالیت‌های بانکی و همچنین ارتباط با کشورهای دیگر حرکت کرد.

بانکداری الکترونیکی تکنولوژی جدیدی به شمار می‌آید که در کنار قابلیت‌های فراوان، مشکلات زیادی را نیز می‌تواند داشته باشد. کاربران این تکنولوژی نوپا در کشور جهت استفاده از این سیستم همچنان مردد و محتاط رفتار می‌کنند.

در سال های اخیر شاهد افزایش تعداد برنامه‌های مخربی هستیم که هدفشان نقل و انتقال آنلاین بانک‌ها بوده است. افشای اطلاعات محرمانه و دسترسی افراد متجاوز به آنها می‌تواند برای موسسات مالی نیزگران تمام شود. تغییر یا دوباره وارد کردن اطلاعات توسط افراد غیرمجاز یکی از راه‌های حمله به سیستم‌ها به حساب می‌آید که می‌تواند آسیب بزرگی به موسسات و مشتریان آنها بزند.

معاونت اجتماعی پلیس فتا ناجا در پی افزایش، اعلام آمار سوء استفاده از حساب‌های بانکی در برخی استان‌های کشور اعلام کرد: صاحبان حساب‌های بانکی باید در هنگام استفاده از کارت‌های بانکی، پرداخت‌های غیر حضوری و همچنین مشاهده وضعیت حساب‌های خود از طریق فضای مجازی شرایط امنیتی استفاده از این نوع خدمات را کاملا رعایت کنند.

در هشدار این معاونت آمده است در برخی از گزارشات اعلام شده فرد در هنگام استفاده از کارت بانکی به محیط اطراف توجه نداشته و خیلی راحت رمز خود را وارد می‌کند، در صورتی که احتمال اینکه شخصی او را زیر نظر داشته باشد و یا سیستم مورد استفاده وی یک نمونه تقلبی جهت کپی کارت و رمز شخصی وی باشد زیاد است. یکی دیگر از موارد مورد بررسی در این زمینه در اختیار قرار دادن کارت به شخص فروشنده است، در این حالت با بیان رمز خود به فروشنده احتمال سرقت اطلاعات خود را افزایش می‌دهند.

راه حلی را که در اینجا برای مقابله با این موارد باید بیان کرد این است که به محض استفاده از کارت خود در چنین مکان‌هایی سریعا شماره رمز خود را از طریق عابر بانک و یا با مراجعه حضوری به بانک، رمز را تغییر دهید.

حتی در هنگامی که شهروندان از کارت یا حساب بانکی خود استفاده نمی‌کنند یک دوره مشخص شده مثلا دو هفتگی را جهت کنترل حساب، در نظر داشته باشند.

پلیس فتا تاکید دارد؛ در چند مورد از کلاهبرداری‌های اعلام شده، صاحبان حساب بدلیل چک نکردن حساب خود، وقتی جهت برداشت حساب به بانک یا عابر بانک مراجعه کرده‌اند با حساب خالی مواجه شده‌اند.

معاونت اجتماعی پلیس فتا ناجا اعلام کرد: تیم کارشناسان و متخصصان از مدت‌ها قبل فضای مجازی پیرامون نقل و انتقالات بانکی کشور را زیر نظر داشته و چندین مورد منجر به دستگیری را تا این لحظه داشته است که متاسفانه بدلیل سهل انگاری مردم در این زمینه پرونده‌های بسیاری به پلیس فتا ارجاع شده است، که پلیس به شدت در حال رسیدگی و برخورد قاطع با عاملان چنین جرایمی است و هرگز به مجرمان و کلاهبرداران فرصت چنین سوء استفاده‌هایی را در این فضای مجازی نداده و نخواهد داد.
انتهای پیام/

[VAHID]

ايتنا - آخرین ماه سال 2011 همان طور که انتظار می‌رفت در مقایسه با ماه نوامبر آرام بود.


آزمایشگاه کسپرسکی از انتشار گزارش هرزنامه خود برای دسامبر سال ۲۰۱۱ خبر داد.
به گزارش ايتنا آخرین ماه سال همان طور که انتظار می‌رفت در مقایسه با ماه نوامبر آرام بود. سهم هرزنامه‌ها در ترافیک ایمیل به میزان ۴/۴ درصد کاهش یافت و میانگین آن در این ماه ۲/۷۶ درصد بود.

آرامش موقت کسب و کار در روزهای منتهی به تعطیلات بدین معناست که بات نت‌ها به دلیل تعطیلی ادارات و خاموش بودن کامپیوترها غیر فعال می‌شوند؛ ضمن این که خود ارسال‌کننده‌های هرزنامه اغلب در فصل جشن سال نو استراحت می‌کنند.

اما حتی فرا رسیدن کریسمس آنها را از طراحی شیوه‌های جدید برای جلب توجه کاربران به ایمیل‌های گروهی باز نمی‌دارد. استفاده از خدمات کوپن به منظور بالا بردن تقاضا برای محصولاتی که در هرزنامه ها به طور گسترده تبلیغ می‌شوند، یکی از جدیدترین شیوه‌ها است. توزیع‌کننده‌های هرزنامه داروهای آلمانی به این نتیجه رسیدند که عرضه یک «کوپن شرایط دار» با تخفیف ۱۰ درصدی، تقاضا برای داروهایی که می‌فروشند را افزایش خواهد داد.

ماریا نامستنیکووا، تحلیلگر ارشد هرزنامه‌ها در آزمایشگاه کسپرسکی هشدار می‌دهد: «هنوز هیچگونه پیوست مخرب ایمیل که در قالب کوپن باشد را شناسایی نکرده‌ایم، گرچه انتظار داریم که این ضمیمه‌ها دیر یا زود به صورت هرزنامه ظاهر شوند. هر چیزی که در اینترنت مورد تقاضاست، نهایتاً به نوعی به زرادخانه ارسال‌کننده‌های هرزنامه افزوده می‌شود. در وهله نخست، شرکت‌کننده‌های برنامه‌های وابسته که هرزنامه‌های تبلیغ دارو و نسخه‌های کالاهای تجملی را ارسال می‌کنند به طور معمول از روش‌های جدید استفاده می‌کنند. سپس، توزیع‌کننده‌های کد مخرب به آنها می‌پیوندند.»

ضمناً فایل‌های مخرب در ۴ درصد از کل ترافیک ایمیل در ماه دسامبر شناسایی شد که نسبت به آمار ماه نوامبر یک درصد افزایش داشت.
یک سوم از همه تشخیص‌های ضد ویروس ایمیل آزمایشگاه کسپرسکی مربوط به ایمیل‌های ارسالی از روسیه و ایالات متحده بود. برنامه مخربی که به تعداد دفعات بیشتری شناسایی شد، همچنان تروجان Trojan-Spy.HTML.Fraud.gen (۱۱ درصد) بود. این تروجان شبیه صفحه وب ثبت‌نام یک سازمان مالی یا نوعی دیگر از خدمات آنلاین طراحی شده بود. از نظر منابع هرزنامه ها در ماه دسامبر، هند با ۴۳/۱۲ درصد از کل هرزنامه‌ها در صدر قرار داشت و بعد از آن به ترتیب اندونزی، برزیل و پرو بودند.
جابجایی‌های قابل توجه در این رتبه‌بندی خاص در ماه دسامبر مربوط به کره جنوبی بود که از مکان دوم به مکان پنجم و بریتانیا که از مکان هفتم به مکان هفدهم تنزل یافت.
قابل توجه این که بریتانیا ماه مذکور را به عنوان هشتمین منبع بزرگ هرزنامه آغاز کرد ولی در هفته پایانی ماه دسامبر به مکان پنجاه و سوم تنزل یافته بود.










itna.ir

[wichidika]

نخستین همایش ملی دفاع سایبری درکشور برگزار می شود معاون پژوهش و فناوری جهاد دانشگاهی از برگزاری نخستین همایش ملی دفاع سایبری در روزهای بیست و نهم و سی‌ام بهمن ماه سال جاری خبر داد. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دکتر سعید قاضی مغربی در گفت‌وگو با ایسنا، توضیح داد: بحث سایبر از دهه 30 میلادی به صورت جدی مطرح و به دنبال آن فضای جدیدی در دنیا ایجاد شد. بعدا در دهه 70 با ورود اینترنت، سایبر در قالب جدیدی عرضه شد. با این وجود مانند بسیاری از فناوری‌های دیگر سایبر نیز به ایران وارد شد اما نحوه استفاده از آن و اهداف سایبری مورد غفلت واقع شد و در این زمینه فرهنگ‌سازی لازم انجام نگرفت.
او با اشاره به این‌که هم مسوولان، هم مردم و هم نخبگان از پشت صحنه فضای سایبر و اینترنت غفلت کرده‌اند، گفت: در پشت صحنه فضای سایبر و اینترنت این ژنرال‌های بازنشسته آمریکایی هستند که تعداد زیادی از NGOها را هدایت می‌کنند که این NGOها در ظاهر فعالیت‌های تحقیقاتی و علمی می‌کنند.
قاضی مغربی افزود: ‌ژنرال‌های آمریکایی برای توسعه فضای سایبر، استراتژی پیشنهاد می‌دهند و در این زمینه آینده پژوهشی می‌کنند.
معاون پژوهش و فناوری جهاد دانشگاهی درباره رویکردهای همایش ملی دفاع سایبری توضیح داد: تبیین حوزه دفاع سایبری و ابعاد آن، گسترش و نهادینه‌سازی دفاع سایبری در سطح ملی، بررسی میزان اجرایی شدن ابلاغیه مقام معظم رهبری درباره امنیت فضای تبادل اطلاعات و ارتباطات و تبیین وضعیت کشور در حوزه سایبر از جمله اهداف نخستین همایش ملی دفاع سایبری هستند.
او درباره لزوم نهادینه‌سازی فرهنگ دفاع سایبری در سطح ملی گفت: در جنگ تحمیلی هشت ساله، این مردم بودند که خودشان به صحنه آمده و از کشور دفاع کردند. در حال حاضر نیز که بسیاری از حملات دشمن علیه کشورمان از طریق فضای سایبر انجام می‌شود، باید تلاش کنیم تا آگاهی مردم درباره این فضا افزایش یابد.
قاضی مغربی با اشاره به تجربیاتی مانند ویروس استاکس نت اظهار کرد: وظیفه ما در قبال چنین حملاتی این است که در این باره فرهنگ‌سازی و اطلاع‌رسانی کنیم. امروزه حملات سایبری تنها به یک کلیک نیاز دارد و تاثیر حملات سایبری بعضا از حملات نظامی مستقیم نیز بیش‌تر است.
معاون پژوهش و فناوری جهاد دانشگاهی با اشاره به حساسیت آمریکا برروی حوزه سایبری گفت: فرمانده ارتش سایبری آمریکا گفته است که اگر به حوزه سایبری آمریکا حمله شود، مانند این است که به خاک این کشور تجاوز شده است. در این صورت آمریکا حق حمله نظامی را برای خود محفوظ می‌داند.
او ادامه داد: از این موضوع می‌توان نتیجه گرفت که فضای سایبر عملا مانند خاک یک کشور شده است. این فرهنگ باید در بین ما هم ایجاد شود و مردم نسبت به حمله ویروس‌های اینترنتی همان قدر حساس باشند که نسبت به حمله به یک از شهرهای کشور حساسند.
وی با اشاره به اظهارات مقامات آمریکایی درباره این‌که اگر به آمریکا حمله سایبری شود باید اینترنت به طور کامل قطع شود، گفت: در حال حاضر بسیاری از امور از طریق فضای سایبر انجام می‌شود. بنابراین باید پرسید که وظیفه مردم و مسوولان در برابر قطع احتمالی اینترنت چیست.
وی ادامه داد: اینجاست که ضرورت ایجاد شبکه ملی، اینترنت ملی و سوییچ ملی احساس می‌شود. مردم حق دارند که از دولت بخواهند تا راه‌اندازی شبکه ملی برای تبادلات و ارتباطات داخلی هرچه زودتر فراهم شود و بدانند چرا بسیاری از داده‌های ما در حال حاضر در کشورهای خارجی میزبان می‌شود یا بدانند ایجاد دیتاسنتر ملی به کجا رسید؟ اینها موضوعاتی هستند که در همایش مطرح می‌شوند.
قاضی مغربی با بیان این‌که تلاش می‌شود در همایش نخست اهداف کلان مورد بررسی قرار بگیرند، اظهار کرد: نخستین همایش ملی دفاع سایبری با هماهنگی جهاد دانشگاهی و سازمان پدافند غیر عامل در سالن وزارت کشور در روزهای بیست و نهم و سی‌ام بهمن‌ماه برگزار می‌شود.
معاون پژوهش و فناوری جهاد دانشگاهی همچنین با اشاره به این‌که فضای سایبر امروز قدرت را در جهان توزیع کرده است، گفت: ما نیز باید بر اساس مزایا و توانایی‌هایی که داریم سهم خود از این توزیع قدرت به دست آوریم.
به گفته وی در حاشیه نخستین همایش ملی دفاع سایبری، کارگاه‌های آموزشی و نمایشگاه شرکتهای فعال در زمینه سایبر نیز برپا می‌شود.
معاون پژوهش و فناوری جهاد دانشگاهی همچنین با اذعان به این‌که برخورد فیزیکی با فناوری دیگر جواب نمی‌دهد، عنوان کرد:‌ امروزه فناوری‌ها در حال بیش‌تر پنهان شدن و کوچک‌تر شدن هستند.

[nar nia]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرکت امنیتی سایمنتک پس از اینکه هکرها از سرقت کدهای این نرم افزار خبر دادند، به کاربران خود توصیه کرد محصولات این شرکت را در رایانه های خود غیر فعال کنند.
به گزارش مهر، این شرکت امنیتی اعلام کرد این سرقت در سال ۲۰۰۶ انجام گرفته و نسخه سال ۲۰۰۶ نرم افزارهای آنتی ویروس نورتون، امنیت اینترنتی نورتون (Internet Security) و نرم افزار System Works نورتون را به خطر انداخته است.

مهمترین بخش سرقت کدهای نرم افزار دسترسی از راه دور pcAnywhere بوده است که می تواند به کاربران بدخواه امکان دسترسی کامل را به اطلاعات رایانه های دارای این نرم افزار بدهد.

این شرکت در بیانیه ای آنلاین اعلام کرد سایمنتک به کاربران خود توصیه می کند این نرم افزارها را در سیستمهای خود غیر فعال سازند تا زمانی که سری جدید به روزرسانی نرم افزار برای حل مشکلات به وجود آمده از جانب این شرکت ارائه شود. پیشتر سایمنتک به کاربران خود اعلام کرده بود که نیازی نیست برای برطرف کردن تهدیدی که در اثر این سرقتها آنها را تهدید می کند، عمل خاصی انجام دهند.

متخصصان در ماه ژانویه این رویداد را برای سایمنتک خطری تجاری اعلام کرده و احتمال دادند کاهش اعتماد به این شرکت منجر به ضرر مالی و از دست رفتن سهام این شرکت در بازار جهانی شود. از نظر بسیاری از متخصصان این رویداد برای سایمنتک رویدادی بسیر شرم آور بوده است اما امروزه چنین رویدادهایی برای تمامی شرکتهای امنیتی به پدیده ای عادی و معمول تبدیل شده است.

توصیه های امنیتی سایمنتک

با این همه توصیه جدید شرکت سایمنتک نشان می دهد نقص امنیتی که در این شرکت رخ داده پیچیده تر و عمیقتر از آنچه تصور می رفته بوده است. این شرکت در جدید ترین توصیه های خود برای افزایش ایمنی کاربران پس از سرقت کدهای نرم افزاری این شرکت چهار مرحله را پیشنهاد کرده است:

۱- از مجموعه ای از برنامه های امنیتی شرکتهای مختلف استفاده نکنید، ترکیبی از برترین برنامه های امنیتی یک شرکت بالاترین امنیت را به دنبال خواهد داشت.

۲- نام کاربری و رمز عبور به تنهایی برای محافظت از سیستم دسترسی از راه دور کافی نیستند، استفاده از سیستم رمزهای یک بار مصرف می تواند دسترسی به سیستمهای دسترسی از راه دور را برای هکرها بسیار دشوار سازد.

۳- رایانه خود را در حالت "مدیریتی" فعال نکنید بلکه آن را در وضعیت "کاربری" فعال کنید به این شکل بدافزار نمی تواند به صورت خودکار بر روی رایانه نصب شود.

۴- شرکتهای تجاری باید کاربرد لیستهای سفید ( برنامه هایی که مجاز به فعال شدن هستند) را گسترش دهند، زیرا این کار می تواند از فعال شدن بدافزارها بر روی رایانه ها جلوگیری کند.

[wichidika]

عضو گروه مهندسی رایانه دانشکده فنی دانشگاه گیلان:
دزدی اطلاعات رویکرد دشمن در جنگ نرم است
خبرگزاری فارس: عضو گروه مهندسی رایانه دانشکده فنی دانشگاه گیلان گفت: نفوذ در سیستم‌های الکترونیکی و دزدی انواع اطلاعات یکی از راه‌های جنگ نرم است که دشمن به صورت غیرمستقیم حمله می‌کند.


به گزارش خبرگزاری فارس از رشت، اسدالله شاه بهرامی ظهر امروز در جمع اساتید دانشگاه گیلان به کاربرد سیستم‌های چند رسانه‌ای در سرویس‌های امنیتی تجارت الکترونیکی اشاره کرد و اظهار داشت: دفاع در پدافند غیر عامل بدون درگیری مستقیم با دشمن انجام می‌شود.
وی مخفی‌سازی اطلاعات در برابر دشمن الکترونیکی را دفاع غیرعامل عنوان کرد و افزود: پیشرفت سیستم‌های چند رسانه‌ای و افزایش قابلیت‌های آن در آموزش، تجارت، تبلیغات، سیستم‌های راه دور و ... به‌ کار گرفته می‌شود.
شاه بهرامی با بیان اینکه دشمن در جنگ نرم به صورت غیرمستقیم حمله می‌کند، تصریح کرد: نفوذ در سیستم‌های الکترونیکی و دزدی انواع اطلاعات یکی از راه‌های جنگ نرم است.
به گفته عضو گروه مهندسی رایانه دانشکده فنی دانشگاه گیلان، سیستم‌های مختلف امنیتی برای فراهم کردن محیطی امن در دنیای مجازی با توجه به ساختارهای تجارت الکترونیکی تعریف شده‌اند.
وی سیستم‌های احراز هویت، حق دسترسی، بررسی و بازبینی، محرمانه بودن، صحت داده‌ها، در دسترس بودن و عدم انکار را از جمله سرویس‌های شاخص تجارت الکترونیک برشمرد و خاطر نشان کرد: این شاخص‌ها را با استفاده از تکنیک‌های مختلف نرم‌افزاری، سخت‌افزاری و الگوریتم‌های متعدد پیاده‌سازی می‌کنند.
شاه بهرامی ترکیب سیستم‌های امنیتی و چند رسانه‌ای و استفاده از الگوریتم‌های ترکیبی را از تکنیک‌هایی عنوان کرد که امروزه برای پیاده‌سازی سرویس‌های امنیتی استفاده می‌شود.
عضو گروه مهندسی رایانه دانشکده فنی دانشگاه گیلان با اشاره به اینکه استیگانوگرافی، کریپتوگرافی، واترمارکینگ، و ... تکنیک‌هایی در چند رسانه‌ای هستند، ابراز داشت: این تکنیک‌ها می‌توانند با ترکیب شدن در سیستم‌های امنیتی تجارت الکترونیکی چالش‌های نفوذگران و ویروس‌نویسان را بیشتر کرده و ضریب امنیتی در تجارت الکترونیکی را افزایش دهند.
وی هرگونه انجام کار اداری یا شخصی، تجارت، خرید و فروش کالا یا خدمات با استفاده از سیستم‌های الکترونیکی و شبکه‌های رایانه‌ای را تجارت الکترونیکی نامید و گفت: کسب و کار از اجزای جدا نشدنی در زندگی انسان‌هاست.
شاه بهرامی اذعان داشت: سرعت بیشتر و زمان کمتر، دسترسی بدون در نظر گرفتن بعد مکان، کم کردن هزینه‌ها و ... از دستاوردهایی هستند که تجارت سنتی را هر روز متمایل‌تر به تجارت الکترونیکی می‌کنند.
عضو گروه مهندسی رایانه دانشکده فنی دانشگاه گیلان ارائه خدمات و محصولات، آموزش، گزارش، اطلاعیه‌ها، تبلیغات، خدمات دولتی، سیستم‌های بانکی و ... را در تجارت الکترونیکی در حال اجرا و رو به گسترش خواند و یادآور شد: امروزه اشخاص و گروه‌ها با استفاده از اینترنت، صفحات وب و رایانه تجربه جدیدی از تجارت را کسب می‌کنند که وابسته به سیستم‌های الکترونیکی است.
وی صدا، عکس، فیلم، نمودار، متن، شبکه و ... را نوعی از دریافت‌های افراد از رسانه‌ها توصیف کرد و افزود: بسیاری از نرم‌افزارهای تولید و مدیریت چند رسانه‌ای در رایانه ارائه می‌شود.
شاه بهرامی به تاثیرگذاری ظاهر افراد و محیط کار در تجارت سنتی اشاره کرد و بیان داشت: محیط کار در تجارت الکترونیک در جذب و رضایت کاربران نقش موثری دارد.
عضو گروه مهندسی رایانه دانشکده فنی دانشگاه گیلان نفوذ در سیستم‌های الکترونیکی و فناوری‌های نوین اطلاعاتی را یکی از حمله‌های غیرمستقیم دشمن عنوان کرد و گفت: برای پدافند غیرعامل و جلوگیری از دزدی اطلاعات کلیدی نیاز داریم دائماً تکنیک‌های استتار و پنهان‌کاری خود را ارتقا دهیم.
وی با بیان اینکه تجارت الکترونیکی با گسترش سیستم‌های امنیتی از طریق سیستم‌های چند رسانه‌ای می‌تواند راحتی خیال کاربران را بیشتر فراهم کند، تصریح کرد: ترکیب تکنیک‌های سیستم‌های چند رسانه‌ای، رمزنگاری و پنهان‌کاری بر جذابیت محیط تجارت الکترونیکی می‌افزاید و ضریب امنیتی بالایی برای آن پدید می‌آورد.
انتهای پیام/ی20/د

[wichidika]

مقامات اجراي قانون فدرال آمريكا در رابطه با اقدام تلافي‌جويانه هكرها عليه وكلا و دادستان‌ها اظهار نگراني كردند.
به گزارش انجمن دانشجويان خبرنگار ايسنا، اين اقدام تلافي‌جويانه به دليل سوءظن به افرادي است كه با گروه هكرهاي ناشناس ارتباط برقرار كردند تا زندگي خصوصي يك مقام دولتي كه در حال تحقيق در مورد وب‌گاه ويكي ليكس است را مورد هدف قرار دهند.
اين نگراني، دولت آمريكا را مجبور كرد در زماني كه وب‌سايت مگاآپلود به اتهام نقض حقوق كپي رايت توسط بنيانگذارانش مسدود شد، اسامي مقامات را دور از اخبار منتشر شده و بيانيه‌هاي عمومي نگه دارد.
انتهاي پيام

[VAHID]

ایتنا- حدود ۲ درصد از این سیستم‌ها فقط بدین دلیل در مقابل حمله هکرها آسیب‌پذیر هستند که به صورت خودکار همه تماس‌های ورودی را پاسخ می‌دهند و مجهز به فناوری دیوار آتشین (فایروال) نیز نیستند.



به گزارش ایتنا به نقل از همکاران سیستم، یافته‌های يك پژوهش نشان می‌دهد ده‌ها هزار کنفرانس ویدئویی که در بسیاری از آنها اطلاعات تجاری محرمانه رد و بدل می‌شود، در معرض خطر حمله سارقان اطلاعاتی قرار دارد و امکان درز اطلاعات تجاری از این کنفرانس‌ها بسیار بالا است.

به گفته computerworld، اچ‌دی‌مور، از كارشناسان مطرح امنيت اطلاعات پس از چندین ماه مطالعه بر روی سیستم‌های سخت‌افزاری و نرم‌افزاری کنفرانس‌های ویدئویی پیشرفته به این نتیجه رسیده است که آسیب‌پذیری این سیستم‌ها به خاطر بي‌توجهي كاربران به تنظيمات امنیتی آنها بسیار بالا است.

هم اکنون بیشتر کنفرانس‌های ویدئویی تحت وب هستند و از طریق اینترنت کار می‌کنند.

اچ‌دی‌مور با بررسی گروهی از سیستم‌های کنفرانس ویدئویی که در آنها از تجهیزات سخت افزاری پروتکل H.۳۲۳ استفاده شده، دریافته است که حدود ۲ درصد از این سیستم‌ها فقط بدین دلیل در مقابل حمله هکرها آسیب‌پذیر هستند که به صورت خودکار همه تماس‌های ورودی را پاسخ می‌دهند و مجهز به فناوری دیوار آتشین (فایروال) نیز نیستند.

یافته‌های این شرکت نشان می‌دهد که در بیش از ۱۵۰ هزار سیستم کنفرانس ویدئویی که در آنها از فناوری‌های شبکه اینترنت استفاده می‌شود، به آسانی می‌توان میکروفون و دوربین‌های کنترل از راه دور نصب کرد و اطلاعاتی را که در این کنفرانس‌ها رد و بدل می‌شود، به سرقت برد.

پژوهش اچ‌دی‌مور نشان می‌دهد حتی استفاده از فناوری دیوار آتشین امنیت این سیستم‌ها را به طور کامل تضمین نمی‌کند، چون بسیاری از این فناوری‌های امنیتی با پروتکل H.۳۲۳ سازگار نیستند.

اچ‌دی‌مور توصیه کرده‌است که یکی از آسان‌ترین روش‌ها برای مقابله با سرقت اطلاعات در کنفرانس‌های ویدئویی، غیرفعال کردن قابلیت پاسخ‌دهی خودکار این سیستم‌هاست.











itna.ir

[VAHID]

ایتنا- هکرها بار دیگر به پلتفرم وردپرس حمله‌ور شدند.



وردپرس (WordPress) یکی از مشهورترین سرویس‌های رایگان وبلاگ‌نویسی، مورد هجوم هکرها قرار گرفته است.

به گزارش ایتنا به نقل از شماران سيستم، به گفته وی‌تری، محققان امنیتی به کاربران هشدار داده‌اند در کلیک بر ایمیل‌های مشکوک و لینک‌هایی که به وبلاگ‌های وردپرس اشاره می‌کند، احتیاط به خرج دهند.

از سوی دیگر از وبلاگ‌دارانی که از سرویس وردپرس استفاده می‌کنند، خواسته شده پس از وقوع حمله اخیر، وبلاگ خود را مورد بازبینی قرار دهند.

بنا به اعلام شرکت امنیتی M۸۶، هکرها با ابداع و رهاسازی یک بسته نرم‌افزاری مخرب می‌کوشند از یک باگ نسخه ۳.۲.۱ وردپرس سوء‌استفاده به عمل آورند.

این بسته هکری که به طور خودکار عمل می‌کند، می‌تواند به جاسازی کدهای مخرب در سایت‌های هدف مبادرت ورزد.
در این صورت، بازدید از این سایت‌های آلوده، ممکن است به ویروسی شدن رایانه کاربر منجر شود.

گمانه‌زنی‌ها حاکی از آن است که در چند روز اخیر، صدها سایت از این طریق در معرض آسیب و آلودگی قرار گرفته است.

بنا به گفته پژوهشگران، به نظر می‌رسد هدف اصلی هکرها از دست زدن به این اقدام، عبور از مکانیسم‌های اعتباردهی URL یا URL reputation، فیلترینگ هرزنامه و برخی تدابیر خاص امنیتی است.

برخی غول‌های رسانه‌ای جهان مانند سی‌ان‌ان، بی‌بی‌سی، فوربس و رویترز از خدمات وردپرس استفاده می‌کنند.

سایت وردپرس مدعی است تاکنون این پلتفرم، میزبانی ۷۰ میلیون و ۸۷۶ هزار و ۲۹۵ سایت را بر عهده گرفته است.

شاید همین محبوبیت خارق‌العاده، وردپرس را به یکی از اهداف اصلی هکرها تبدیل کرده است.










itna.ir

[tanha.2011]

اگر چه بسیاری از کشورها در نقاط مختلف جهان برنامه هایی را برای مقابله با حملات سایبر و آماده سازی خود به اجرا درآورده اند، اما میزان آمادگی کلی در این زمینه مطلوب نیست.

به گزارش فارس به نقل از آی دی جی، بررسی‌ای که به تازگی توسط موسسه امنیتی مک آفی صورت گرفته نشان می دهد که کشورهای مختلف جهان برای حفظ آمادگی سایبری خود باید تلاش بیشتری صورت بدهند. در این گزارش میزان آمادگی 23 کشور جهان در این حوزه بررسی شده است.

بر این اساس هیچ کشوری 5 ستاره که به معنای نمره کامل است را دریافت نکرده است. تنها سوئد و فنلاند در این زمینه 4.5 ستاره دریافت کرده اند و 8 کشور از جمله آمریکا، بریتانیا، فرانسه، آلمان و ... چهار ستاره گرفته اند. بدترین رتبه ها در این زمینه در میان این 23 کشور متعلق به هند ، برزیل و مکزیک است.

در بخشی از این گزارش تصریح شده که ترتیب دهندگان حملات سایبری سرعت عمل و ابتکارات بیشتری دارند و برای مقابله با آنها باید به طور جدی و در سطح بین المللی برنامه ریزی شود. این در حالی است که محدودیت های مالی، قانونی و سیاسی مشکلاتی را برای همکاری های فرامرزی دولت ها در این زمینه به وجود آورده است.

از جمله پیشنهاداتی که در این گزارش برای ارتقای امنیت سایبر مطرح شده می توان به ایجاد ارتش سایبری به منظور مقابله با هکرها و ویروس نویسان اشاره کرد. همچنین تامین امنیت سایبری به اندازه تامین امنیت مرزها و دفاع موشکی مهم دانسته شده است.