Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

میزان طراحی تروجان های سارق برای نفوذ به حساب های بانکی آنلاین کاربران ظرف چند سال اخیر رشد چشمگیری داشته است.

به گزارش فارس، گزارش موسسه امنیتی کاسپراسکای نشان می دهد ظرف سه ماه اخیر روزانه به طور متوسط حداقل یک تروجان جدید بر روی 2000 رایانه شخصی شناسایی شده است.

کاسپراسکای در گزارش خود همچنین تصریح کرده که روزانه بیش از 780 تروجان جدید شناسایی می کند که برای سرقت اطلاعات مالی طراحی شده اند. این رقم 1.1 درصد از کل بدافزارهای جدید شناسایی شده در هر روز توسط کاسپراسکای را شامل می شوند.

یکی از تازه ترین و خطرناک ترین تروجان های جدید شناسایی شده MSIL.MultiPhishing.gen نام دارد که قادر به سرقت کلمات عبور کاربران خدمات بانکداری بانک هایی همچون Santander، HSBC Bank UK، Metro Bank، Bank of Scotland، Lloyds TSB و Barclays می باشد.

این تروجان بعد از نفوذ به هر رایانه منتظر اتصال کاربر به خدمات آنلاین بانکداری باقی می ماند و سپس به طور خودکار صفحه ای را با ظاهر مشابه با سایت بانکی مورد استفاده کاربر باز می کند.

در صورتی که کاربر اطلاعات شخصی خود را در این صفحه وارد کند شاهد سرقت اطلاعات شخصی خود خواهد بود. بر اساس یافته های کاسپراسکای برزیل، روسیه و چین در صدر فهرست کشورهای هدف تروجان های بانکی قرار دارند.

[tanha.2011]

در حالی که گوگل اهمیت چندانی به ایمن سازی سیستم عامل همراه آندروید خود نمی دهد، بزرگترین اپراتور تلفن همراه ژاپن به فکر اجرای برنامه هایی برای ایمن سازی این سیستم عامل افتاده است.

به گزارش فارس، اپراتور ان تی تی دوکومو، یک مرکز تست و آزمایش جدید راه اندازی کرده تا از طریق آن به برنامه نویسان و طراحان نرم افزارهای سازگار با آندروید در جهت رفع اشکالات برنامه هایشان کمک کند.

این اپراتور امیدوار است از این طریق مانع از آلوده شدن برنامه های سازگار با آندروید به انواع کرم و ویروس شود. در حالی که برخی برنامه نویسان به طور عمدی نرم افزارهای طراحی شده خود را به تروجان و کرم و ویروس آلوده می کنند، بی دقتی برخی از آنها در طراحی این محصولات به آلوده شدن آنها کمک می کند. زیرا بدافزار نویسان به سادگی می توانند کدهای مخرب خود را در درون این برنامه ها بگنجانند.

این مرکز که فعلا در مرحله آزمایشی قرار دارد به طور رسمی از ماه آینده راه اندازی می شود و مقر آن در دانشگاهی در شمال ژاپن خواهد بود. برنامه نویسان می توانند محصولاتشان را در سایتی که به همین منظور طراحی شده آپلود کنند تا کار بررسی آن انجام شود.

[tanha.2011]

بسیاری از مردم، با انتخاب یک پسورد ضعیف و قابل حدس خود را در معرض خطر کلاهبرداری و سرقت هویت قرار می‌دهند.



انتخاب واژه “password” به عنوان رمز عبور آنلاین خود اصلا ایده مناسبی نیست.
در واقع اگر شما به اینکه یک هدف آسان برای هکرها باشید امیدوار هستید، این بهترین کلمه عبوری هست که می‌توانید انتخاب نمایید.

به گزارش ایتنا، بدترین و رایج‌ترین کلمات عبور اینترنتی در فهرست سالانه SplashData (ارائه‌دهنده نرم‌افزار مدیریت) رده‌بندی گردیده است.
“pasw0rd” با عدد صفر اصلا هوشمندانه نیست و در رتبه ۱۸ این فهرست قرار گرفته است.

این فهرست حاوی کلمات عبوری است که تا حد زیادی قابل پیش‌بینی هستند، برای مثال: دنباله اعداد یا حروف مجاور و متوالی بر روی صفحه کلید “QWERTY” یا (۱۲۳۴۵۶) و نام‌های رایجی چون “Ashley”و “Michael”گزینه‌های شایعی هستند.

از زمانی که عده‌ای از وب‌سایت‌ها شروع به درخواست کلمات عبور مختلط از اعداد و حروف کردند، پسوردهایی مانند “abc۱۲۳” و نیز “trustno۱” نیز انتخاب محبوب کاربران شده است.

SplashData، رده‌بندی را بر اساس میلیون‌ها نفر که رمز عبور آنلاین آنها توسط هکرها سرقت گردیده، ایجاد کرده است.
در اینجا لیست کامل این کلمات را مشاهده می‌کنید:

۱. password
۲. ۱۲۳۴۵۶
۳. ۳.۱۲۳۴۵۶۷۸
۴. qwerty
۵. abc۱۲۳
۶. monkey
۷. ۱۲۳۴۵۶۷
۸. letmein
۹. trustno۱
۱۰. dragon
۱۱. baseball
۱۲. ۱۱۱۱۱۱
۱۳. iloveyou
۱۴. master
۱۵. sunshine
۱۶. ashley
۱۷. bailey
۱۸. passw0rd
۱۹. shadow
۲۰. ۱۲۳۱۲۳
۲۱. ۶۵۴۳۲۱
۲۲. superman
۲۳. qazwsx
۲۴. michael
۲۵. football

مدیر عامل SplashData، Morgan Slain، مصرانه تاکید می‌کند، صاحبان کسب‌وکار و کاربرانی که از هر یک از کلمات عبور لیست بالا استفاده می‌کنند بلافاصله رمز عبور خود را تغییر دهند.

وی می گوید:"هکرها با امتحان چندین رمز عبور معمول و تکرار این کار به راحتی می‌توانند به حساب شما دست یابند. هر چند مردم به انتخاب پسورد قوی و امن تشویق می‌شوند اما بسیاری از آنها همچنان با انتخاب یک پسورد ضعیف و قابل حدس خود را در معرض خطر کلاهبرداری و سرقت هویت قرار می‌دهند."

[tanha.2011]

شناسایی و جذب کارشناسان رایانه‌ای و هکرها، به بخشی از دل‌مشغولی‌های مقامات نظامی تبدیل شده است.



همزمان با افزایش نگرانی‌های بین‌المللی در مورد «جنگ سایبری»، ارتش‌های کشورهای مختلف جهان می‌کوشند در مسابقه شناسایی و استخدام کارشناسان رایانه‌ای و هکرها، عکس‌العمل سریع‌تری از خود نشان بدهند.

به گزارش ایتنا، در چند سال اخیر با توجه به ورود اینترنت به بسیاری از عرصه‌های مهم حکومتی، نظامی و زیرساختی، مقامات ارتش‌های مختلف در گوشه و کنار جهان می‌کوشند به روش‌های گوناگون، نیروهای زبده را شناسایی و آنها را در نهادهای نظامی به کار گیرند.

ژنرال رت هرناندز (Rhett Hernandez) فرمانده قرارگاه سایبری آمریکا چندی پیش در جریان نشستی در لندن اظهار داشت: سر ما شلوغ است و این مشغله روز به روز بیشتر می‌شود.

وی با اشاره به این که فضای مجازی به جنگجوهای سایبری در سطح جهان نیاز دارد، تصریح کرد: ما امروز باید به شیوه دیگری، به توسعه، جذب نیرو و حفظ آن اقدام کنیم.

بنا به گفته رویترز، معمولاً حقوق بالایی به «جنگجویان سایبر» پرداخت می‌شود.

بر اساس این گزارش، هر چند در حال حاضر بودجه نظامی کشورهای غربی کاهش یافته است ولی بودجه‌ای که به امنیت سایبر اختصاص می‌یابد، با رشد همراه بوده است.

به عنوان مثال در بودجه سال ۲۰۱۲ پنتاگون، ۲.۵ میلیون دلار به ارتقاء توانایی‌های سایبری تخصیص یافته است.

به گزارش ایتنا تلاش برای ارتقاء مهارت‌های تهاجمی نیروهای نظامی جهت استفاده در جنگ‌های آینده، توسعه مهارت‌های -- و توانایی از بین بردن سیستم‌های صنعتی و نظامی دشمن، بخش دیگری از اهداف به کارگیری نیروهای تازه نفس به شمار می‌رود.

[tanha.2011]

بی‌دقتی اپل در ایمن سازی نرم افزار آی‌تیونز که برای دسترسی به فروشگاه آنلاین این شرکت به کار می رود، مشکلات زیادی را برای کاربران ایجاد کرده است.

به گزارش فارس، با توجه که بسیاری از افراد اطلاعات کارت های اعتباری و حساب های بانکی خود را به منظور خرید فیلم و موسیقی در آی تیونز وارد می کنند -- شدن حساب های آنها منجر به سرقت پس اندازهای آنها نیز می شود.

از سوی دیگر برخی کاربران هم حساب های ای تیونز خود را به حساب های پرداخت الکترونیک پی پال متصل می کنند و همین مساله امنیت آنها را به طور جدی به خطر می اندازد.

کارشناسان موسسه اف – سکیور معتقدند که بخش عمده ای از سرقت اطلاعات کاربران آی تیونز حاصل نصب بدافزارهای موسوم به کی لاگر بر روی رایانه ها و گوشی هاست.

هکرها با استفاده از برنامه های کی لاگر به سادگی می توانند از طریق کلمات تایپ شده با استفاده از صفحه کلید به نام کاربری و کلمات عبور کاربران دسترسی پیدا کنند.

اف – سکیور به کاربران خود توصیه کرده هر چه سریعتر از کلمات عبور قوی تر و غیرقابل حدس برای حساب هایشان استفاده کنند.[COLOR="Silver"]

[

[tanha.2011]

شرکت امنیتی Zvelo از امکان نفوذ به سیستم پرداخت دیجیتال شرکت گوگل موسوم به Wallet NFC خبر داده است.
به گزارش فارس، هکرها با سوءاستفاده از آسیب پذیری موجود در این سیستم می توانند شماره پین کاربران را تغییر داده و دستکاری کنند و بدون نیاز به -- کردن آن مبالغ ذخیره شده در حساب کاربران را به سرقت ببرند.

با توجه که بسیاری از کاربران گوشی های همراه از این سیستم استفاده می کنند، خطرات سوءاستفاده از آن تعداد قابل توجهی از مردم را تهدید می کند.

علاوه بر این سوءاستفاده از نقص یاد شده نیاز به هیچ دانش فنی و درک علمی بالایی ندارد و تنها کافیست داده های ذخیره شده کاربر برای ورود به این سیستم پاک شده و از حافظه دستگاه خارج شود.

در مرحله بعد کاربر مجبور به استفاده از شماره پین جدید خود خواهد بود. سرقت این پین از طریق گوشی هم با توجه به آسیب پذیری شناسایی شده در سیستم امنیتی Wallet NFC گوگل دشوار نیست.

این شرکت ضمن تایید نقص یاد شده از کاربران خواسته است تا در صورت وقوع هرگونه مشکل گوگل را در جریان قرار دهند.

[VAHID]

فارنت: گروه هکری Anonymous که هفته گذشته اف.بی.آی را با انتشار مکالمات کنفرانس تلفنی کارآگاه‌های پلیس آمریکا و اسکاتلندیارد غافلگیر کردند این بار به سراغ سازمان جاسوسی آمریکا (سیا) رفتند و وب‌سایت این سازمان را در یک حمله موسوم به انکار سرویس که از تخصص‌های این گروه به شمار می‌رود، از کار انداختند.
این گروه همچنان اقدام به انتشار اطلاعاتی کردند که از سرورهای پلیس و دولت در آلاباما به دست آوردند و آنگونه که وبلاگ RT گزارش کرده است، وب‌سایت‌های سنا و وزارت کشور مکزیک را نیز از کار انداختند و به ایمیل مربوط به اتاق معادن مکزیک (کامیمکس) نیز نفوذ کردند.




سخنگوی سیا در گفت‌و‌گو با سی.ان.ان تنها به گفتن این جمله اکتفا کرد که این سازمان از مشکل دسترسی به وب‌سایتش مطلع است و سرگرم کار برای حل آن است. سایت سیا روز شنبه مجددا دسترس‌پذیر شد.
این گروه همچنین روز جمعه برای نشان‌دادن بی‌کفایتی دولتمردان ایالت آلاباما، در سندی که در Pastebin منتشر کرده بود خطاب به شهروندان آلاباما گفت از آنجا که پلیس شما در زمینه امنیت اطلاعات تنبل است، گردانندگان این گروه موفق شدند اطلاعات ۴۶ هزار نفر از ساکنان این ایالت شامل نام، شماره بیمه، تاریخ تولد، سوابق جنایی و شماره پلاک خودروهایشان را به دست آورند. این سند حاوی اطلاعات سانسور شده از ۵۰۰ نفر بود و تمامی اطلاعات سرقت شده بعدا حذف شدند.
اما حملات مربوط به مکزیک گروه آنونیمس در واکنش به شرایط کاری استثماری در کامیمکس و همچنین لایحه قانونی بود که برخی آن را نسخه مکزیکی قانون آمریکایی “توقف سرقت آنلاین” (SOPA) خوانده‌اند که اخیرا توجه زیادی را معطوف خود کرد. قانون پیشنهادی مکزیکی جریمه یک میلیون پزو (بیش از صد هزار دلار) را علیه سارقان آنلاین در نظر گرفته است.











farnet.ir

[VAHID]

ایتنا – یک گروه هکری در اعتراض به وضعیت اسفبار کارگران فاکسکان، سرور این شرکت را -- کرد.


شرکت چینی فاکسکان (Foxconn) که یکی از شرکت‌های اصلی طرف قرارداد اپل در تولید آیفون و آی‌پد به شمار می‌رود، مورد حمله هکرها قرار گرفته است.

به گزارش ایتنا به نقل از وی‌تری، یک گروه هکری که خود را Swagg Security نام نهاده است، اعلام کرد توانسته با عبور از دیواره آتش به کار گرفته شده از سوی فاکسکان، به یکی از سرورهای آن نفوذ کند.

در این حمله موفقیت‌آمیز، هکرها اطلاعات مهمی همچون نام کاربری و کلمه عبور کارکنان این شرکت را به دست آورده‌اند.

هکرها گفته‌اند فایل حاوی این اطلاعات را در سایت Pirate Bay منتشر نموده‌اند.

بر پایه این گزارش، اطلاعات کاربری تری گو (Terry Gou) رئیس فاکسکان نیز در این فایل مندرج است.

گفتنی است اخبار متعدد منتشر شده نشان می‌دهد کارکنان فاکسکان در شرایط دشوار و طاقت‌فرسایی به کار می‌پردازند و حتی حقوق کم و شیوه‌های خشن مدیریتی حاکم بر این شرکت، به افسردگی و بعضاً خودکشی کارمندان آن منجر شده است.

گروه Swagg Security گفته است -- کردن فاکسکان، در اعتراض به وضعیت اسفبار کارگران این شرکت صورت گرفته است.

یاداور می‌شود فاکسکان فقط تولیدکننده محصولات اپل نیست و محصولات الکترونیکی شرکت‌هایی مانند آی‌بی‌ام، اچ‌پی و موتورولا را نیز تولید می‌کند.













itna.ir

[tanha.2011]

اعضای گروه هکری ناشناس به منظور دفاع از اعتراضات و تظاهرات مردم آتن پایتخت یونان چند وب سایت دولتی در این کشور را -- کردند.

به گزارش فارس، این هکرها با اجرای حملات موسوم به denial of service تعدادی از این سایت ها را از دسترس خارج کردند.

از جمله سایت های -- شده که به طور کامل از دسترس خارج شده اند می توان به سایت نخست وزیر یونان، سایت پلیس ملی، وزارت دارایی و وب سایت رادیو و تلویزیون دولتی این کشور اشاره کرد.

به دنبال اعلام رای گیری برای اجرای اصلاحات اقتصادی در یونان و کاهش بودجه و هزینه ها مردم شهر آتن پایتخت این کشور تظاهراتی را در برابر پارلمان یونان برگزار کردند که در نهایت به خشونت و درگیری خیابانی کشیده شد.

هکرهای گروه ناشناس قبل از این هم حملاتی را بر ضد سایت های دولتی در یونان به علت حمایت آن از قانون کپی رایت صورت دادند.

در جریان حملات جدید در وب سایت های -- شده پیام هایی به نمایش گذاشته شده که در آنها از بی توجهی دولت یونان به خواسته های مردم و افزایش فشارهای اقتصادی بر آنها به شدت انتقاد شده است.

[tanha.2011]

شرکت Valve ارائه دهنده خدمات بازی آنلاین می گوید هکرها با نفوذ به سیستم تعاملات مالی این شرکت موفق به سرقت اطلاعات میلیون ها مالک کارت اعتباری و نقل و انتقالات پولی آنها شده اند.

به گزارش فارس، این اطلاعات که در قالب یک نسخه پشتیبان جمع آوری شده بود هم اکنون در اختیار هکرهاست و مشخص نیست آنان تا چه حد توانسته اند از اطلاعات یاد شده سوءاستفاده کنند.

Valveمی گوید با توجه به رمزگذاری اطلاعات یاد شده چندان جای نگرانی وجود ندارد، هر چند احتمال رمزگشایی اطلاعات یاد شده از سوی هکرها هم بسیار بالاست.

این شرکت در نوامبر سال 2011 هم از سرقت اطلاعات کاربران از پایگاه های داده خود خبر داده بود. اما این بار با تاخیری چند ماهه این مساله را افشا می کند و مشخص نیست اطلاعات مسروقه تا چه حد حساس و شخصی بوده اند. کارشناسان Valve می گویند اطلاعات -- شده مربوط به سال های 2004 تا 2008 است.

کلمات عبور، ادرس های ایمیل، جزییات اطلاعات رمزگذاری شده مربوط به کارت های اعتباری و اطلاعات مربوط به پرداخت آنلاین از جمله اطلاعات یاد شده بوده اند.

این دومین رسوایی بزرگ هکری بعد از -- شدن اطلاعات میلیون ها کاربر شبکه آنلاین بازی شرکت سونی است.