Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

پلیس فدرال آمریکا اعلام کرد قصد دارد به طور گسترده شبکه های اجتماعی را مورد بررسی و کنکاش قرار دهد و این کار را به معنای نقض حریم شخصی کاربران نمی داند.



به گزارش فارس، اف بی آی با طراحی یک ابزار نرم افزاری به طور آنی و لحظه به لحظه این شبکه ها را تحت نظر گرفته و مدعی است از این طریق می تواند اطلاعات ذی قیمتی برای کمک به حفظ امنیت ملی آمریکا جمع آوری کند.

این ادعای اف بی آی در شرایطی مطرح می شود که این سازمان پلیسی هیچ حد و مرزی برای جاسوسی در امور شخصی کاربران اینترنت قائل نیست و مشخص نیست چگونه می توان فعالیت های کاربران شبکه هایی مانند فیس بوک را در نظر گرفت و در این مورد اطلاعات جمع کرد، بدون آنکه حریم شخصی افراد نقض شود.

فیس بوک، توییتر، تعداد قابل توجهی از وبلاگ ها و وب سایت های خبری شناخته شده از جمله سایت هایی هستند که اف بی آی آنها را به طور شبانه روزی و لحظه به لحظه زیر نظر گرفته است.

پیش از این گروه های مدنی مدافع حقوق شهروندی بارها به اف بی آی اعتراض کرده و تصمیم آن را نقض صریح حقوق کاربران اینترنت دانسته بودند.

[tanha.2011]

95 درصد شرکت های تجاری در جهان قادر به دفاع از خود در برابر حملات سایبری نیستند، زیرا از امکانات و دانش کافی در این زمینه بهره مند نیستند.

به گزارش فارس، یافته های موسسه امنیتی FireEye نشان می دهد پیچیدگی و حجم بدافزارهای ارسالی روز به روز در حال افزایش است و شرکت های مختلف تجاری روزانه هدف میلیون ها حمله بدافزاری قرار می گیرند که این حملات در اکثر مواقع موفق است.

FireEye با تجزیه و تحلیل وضعیت امنیتی شرکت های طرف قرارداد با خود در سراسر جهان به این نتیجه رسیده که بدافزارنویسان با به کارگیری شبکه ای از رایانه های آلوده شده تلاش می کنند بدون ایجاد حساسیت بدافزارهایی را که طراحی کرده اند وارد دیگر رایانه ها یا شبکه های رایانه ای مورد استفاده شرکت های مختلف کنند.

نکته دیگر تخصصی شدن بازار طراحی بدافزار است که موجب شده بدافزارهای مختلف بر مبنای سرویس ها و خدمات سودآور ارائه شده توسط شرکت های مختلف طراحی شوند. این بدافزارها عموما از حفره ها و آسیب پذیری های امنیتی نرم افزارها و شبکه های رایانه ای سوءاستفاده می کنند.

دو سوم این بدافزارها از طریق تولکیت های آماده طراحی می شوند و سوءاستفاده از ضعف های نرم افزار جاوااسکریپت هم یکی از روش های متداول برای طراحی این بدافزارهاست.

[tanha.2011]

وب سایت شرکت تولید کننده گاز اشک آور جدیدترین هدف گروه هکرهای ناشناس بوده و این هکرها موفق شده اند وب سایت این شرکت را غیرفعال سازند.

به گزارش خبرگزاری مهر، هکرها، شرکت Combined Systems را که محصولات آن علیه معترضان در مصر به کار گرفته شده بود متهم به سودجویی از جنگ کردند، این شرکت سلاحهای شیمیایی مخربی را در اختیار نیروهای نظامی قرار می دهد.

این شرکت که در سال 1981 پایه گذاری شده است خود را شرکت پشتیبان نیروهای نظامی آمریکا معرفی می کند.

حمله گروه وابسته به هکرهای ناشناس جدیدترین حمله از سری تهاجمات سایبری است که توسط جنبش ناشناس صورت گرفته است، جنبشی که معمولا به صورت موازی با جنبش وال استریت حرکت می کند.

بر اساس گزارش فاکس نیوز، هکرها همچنین ادعا می کنند که اسامی، شماره تلفن و رمزهای عبور دهها نفر از کارمندان و مشتریان این شرکت را ربوده و منتشر کرده اند.

این گروه همچنین اظهار کرده اند که وب سایت شرکت تلویزیونهای مداربسته تجسسی که مدیریت آن به عهده رئیس FBI است را نیز -- کرده اند.

[tanha.2011]

محققان می گویند سیستم به کارگرفته شده برای رمزگذاری اطلاعات که در بسیاری از سایت های اینترنتی به کار گرفته می شوند، ناایمن است.

به گزارش فارس، محققان چند دانشگاه در آمریکا و اروپا در بررسی های خود به این نتیجه رسیده اند که بسیاری از خدمات بانکداری آنلاین ، سرویس های ایمیل و خرید آنلاین از روش های برای رمزگذاری اطلاعات استفاده می کنند که امنیت کاربران را به طور جدی به خطر می اندازد.

به اعتقاد این پژوهشگران کلیدهای رمزگذاری یاد شده به اندازه کافی امنیت ندارند و از هر 1000 کلید رمزگذاری چهار کلید به هیچ وجه ایمن نیستند.

نتایج این تحقیق حاصل بررسی بیش از 7 میلیون کلید عمومی است که برای ایمن سازی تعاملات آنلاین، آدرس های ایمیل و دیگر خدمات تحت وب به کار گرفته می شوند. نقصی که توسط محققان شناسایی شده مربوط به نحوه ایجاد شماره هایی موسوم به prime number است که یکی از مولفه های کلیدی سیستم رمزگذاری اطلاعات بسیاری از سایت ها محسوب می شود.

این محققان روش هایی را هم برای ایمن سازی این کلیدها ارائه کرده اند.

[tanha.2011]

تعداد بدافزارهای همراه که به منظور جاسوسی از کاربران گوشی های هوشمند طراحی و عرضه می شوند، ظرف یک سال اخیر 155 درصد افزایش نشان می‌دهد.

به گزارش فارس، یافته های موسه تحقیقاتی ژونیپر نشان می دهد نزدیک به دو سوم این بدافزارها از نوع نرم افزارهای جاسوسی هستند و برای سرقت اطلاعات و داده های مربوط به استفاده کاربران از خدمات جی پی اس و همین طور مشاهده تاریخچه و سوابق استفاده کاربران از اینترنت به کار می روند.

تروجان های پیامک هم نوع متداول دیگری از بدافزارها هستند که برای سرقت اطلاعات پیامک ها یا ارسال حجم زیادی پیامک ناخواسته به کار می روند.

تداوم این شرایط نشان می دهد که گوشی های همراه هوشمند به چه هدف مهمی برای بدافزارنویسان مبدل شده اند. کارشناسان امنیتی ژونیپر هم بر این باورند که آندروید مهم ترین پلاتفورمی است که مورد توجه هکرها قرار دارد.

در سال 2010 تنها 0.5 درصد از بدافزارهای همراه برای سیستم عامل آندروید طراحی می شد، اما این رقم هم اکنون به بیش از 46.7 درصد رسیده است.

[tanha.2011]

هکرها به فروشگاه آنلاین مایکروسافت در هند حمله کردند.

فروشگاه آنلاين مايكروسافت در هند، پس از اينكه از سوي گروهي موسوم به تيم سايه شيطان مورد حمله قرار گرفت، مسدود شد.

به گزارش ایتنا به نقل از ايسنا، مدتي پس از حمله به فروشگاه آنلاين مايكروسافت در هند گزارش‌ها اعلام كردند كه نماگرفت‌هاي (screen shots) اطلاعات مشتريان پيش از اينكه توسط اين شركت آفلاين شود، به اين سايت ارسال شده بود.

اين گروه هكر به خبرگزاري رويترز اعلام كرده كه اطلاعات مشتريان را بدون رمز يافته است.
اما مايكروسافت در بيانيه‌اي، اينكه اطلاعات رمزگذاري نشده بودند را تاييد نكرده و اعلام كرد: ما با پشتكار زياد در تلاشيم كه اين مشكل را حل كرده و از مشتريان خود محافظت كنيم.

[wichidika]

جلالی در نشست خبری مطرح کرد
تدوین نهایی سند دفاع سایبری در حوزه غیرنظامی/تشکیل قرارگاه دفاع سایبری ایران تا مهر ۹۱
خبرگزاری فارس: رئیس سازمان پدافند غیرعامل گفت: سه ماهه اول سال 91 سند دفاع سایبری در حوزه غیر نظامی که با همکاری 100 نفر از مسئولان و مدیران مرتبط با این حوزه در حال تدوین است، نهایی خواهد شد.


به گزارش خبرنگار گروه دانشگاه خبرگزاری فارس، غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشور در نشست خبری نخستین همایش ملی دفاع سایبری با اشاره به اینکه اهمیت امنیت و دفاع در حوزه سایبری طی 10 سال گذشته یعنی از سال 2002 تا 2012 روند رو به رشد داشته‌،‌ افزود: در سه سال گذشته تهدیدات در حوزه سایبری روندی بسیار شدید و با شیبی تند داشته است.
وی افزود: در گذشته تهدیدات سایبری به عنوان نوعی سرگرمی تلقی می‌شد. اما با رشد فناوری و توسعه ارتباطات و اطلاعات در فضای سایبری این تهدید نیز جدی و جدی‌تر شد.
رئیس سازمان پدافند غیر عامل به سه لایه دفاعی در حوزه سایبر اشاره کرد و گفت: ایمنی،‌ امنیت و جنگ سه لایه‌ای هستند که در فضای سایبری با آن‌ها روبرو می‌شویم ضمن اینکه تاکنون 32 کشور در دنیا ساختار دفاع سایبری خود را تشکیل داده‌اند و 140 کشور در حال مطالعه بر روی توسعه دفاع ملی در کشور خود هستند.
جلالی با توجه به سخنرانی اوباما در 5 ژانویه 2012 که به کوچک کردن ارزش‌های نظامی و توسعه ارتش‌های سایبری برای نبرد در فضای مجازی اشاره کرده بود، عنوان داشت: ما نیز باید توان خود را در زمینه دفاع سایبری و تشکیل ارتش سایبری افزایش دهیم. زیرا دنیا امروز حداقل در فضای مجازی با عناوینی چون جنگ سایبری، ارتش سایبری و دفاع سایبری مواجه است.
وی در ادامه از شکل‌گیری قرارگاه دفاع سایبری با مسئولیت مقابله با حملات سایبری در مهر ماه سال 91 خبر داد و افزود:‌ این قرارگاه چتر دفاعی و حفاظتی در برابر تهدیدات سایبری ایجاد می‌کند. ضمن اینکه در برنامه پنجساله پنجم نیز بر روی توسعه فضای سایبری و دفاع از اطلاعات و حفظ امنیت آنها تاکید شده است.
وی افزود:‌ ارتش سایبری دارای 4 جنبه مهم است و ما نیز باید این ارتش را در کشور به صورت ملی ساماندهی کنیم.
رئیس سازمان پدافند غیر عامل کشور یکی از حوزه‌های دفاع سایبری را حوزه محتوا و فرهنگی عنوان کرد و گفت: توسعه شبکه‌های اجتماعی به منظور اطلاع رسانی و متناسب با ذائقه مردم باید در دستور کار قرار گیرد. زیرا دشمنان از این راه در صدد ضربه زدن به بسیاری از کشورهای جهان از جمله ایران هستند.
وی با اشاره به اینکه یکی دیگر از حوزه‌های دفاع سایبری حوزه صنعت است، افزود: از دیگر حوزه‌های دفاع سایبری خود حوزه دفاع در این فضا است. ضمن اینکه در قرارگاه دفاع سایبری در حال بررسی طرحی هستیم که در آن تمام نهادها، سازمان‌ها که احتمال حملات سایبری به آنها وجود دارد، باید دارای بخشی شوند که از خود در برابر این حملات دفاع کنند؛ در واقع بحث دفاع سایبری در بخش‌های اجرایی در قالب ارتش سایبری باید شکل گیرد.
جلالی خاطرنشان کرد: در بعضی از کشورها تصمیم بر آن شده است که تا سال 2015 هیچ مسئول و مدیری بدون دانش دفاع سایبری اجازه قرار گرفتن در آن پست را نخواهند داشت. ضمن اینکه در هر کشوری سیاست ارتش سایبری با کشور دیگر تفاوت دارد. مثلا ایالات متحده آمریکا سیاست تهاجمی را در دستور کار خود قرار داده است و ما نیز باید مدل بومی دفاع سایبری متناسب با کشور خودمان را طرح‌ریزی کنیم.
رئیس سازمان پدافند غیر عامل کشور در پایان با اشاره به اینکه سند دفاع سایبری در حوزه غیر نظامی در کشور در حال تدوین است، افزود: در این طرح تمام دستگاه‌ها،‌ نهادها و سازمان‌ها موظفند تا برنامه خود را برای مقابله با تهدیدات سایبری عنوان کنند. ضمن اینکه بخش‌هایی از این سند در همایش ملی دفاع سایبری 29 و 30 بهمن ماه سال 90 برگزار می‌شود عنوان خواهد شد؛ سه ماهه اول سال 91 نیز سند دفاع سایبری در حوزه غیر نظامی که با همکاری 100 نفر از مسئولان و مدیران مرتبط با این حوزه در حال تدوین است، نهایی خواهد شد.
انتهای پیام/

[wichidika]

/همايش دفاع سايبري/
وزير ارتباطات:
صيانت از اسرار كشور بسيار مهم است
ذات فناوري اطلاعات ضدامنيتي بودن است، بنابراين بايد كنترل شود

وزير ارتباطات و فن‌آوري اطلاعات با اشاره به اهميت اطلاعات در عصر جديد گفت: بايد در كنار توسعه در بحث اطلاعات و ارتباطات بحث امنيت و تدابير دفاعي را نيز به طور جدي پيگيري كنيم تا از آسيب‌هاي ناشي از اين فناوري‌ها جلوگيري شود.
به گزارش خبرنگار سياسي خبرگزاري دانشجويان ايران(ايسنا)، رضا تقي‌پور در همايش دفاع سايبري
به سرعت گسترش اينترنت اشاره و اظهار كرد: اكنون 5 ميليون ترابايت اطلاعات در اينترنت وجود دارد كه معادل كتابخانه‌اي با 50 هزار ميليارد كتاب است و همچنين 555 ميليون دامنه، 200 ميليون وبلاگ و 2 ميليارد كاربر كه در سال 2020 به 5 ميليارد نفر افزايش مي‌يابد.
وي افزود: اينترنت همچنين كاربردها و نتايج اقتصادي قابل توجهي دارد و در بسياري از كشورها همانند كره، چين و هند از اين فناوري استفاده مي‌كنند و رشد اقتصادي بالايي دارد.
تقي‌پور در ادامه با بيان اين‌كه «ايران بيشترين كاربر اينترنت را داراست» گفت: اينترنت داراي فرصت‌هاي علمي، سياسي، حاكميتي‌ و بين‌المللي است، لذا مي‌تواند در مباحث مختلف عليه ما مورد استفاده قرار گيرد اما فرصت‌هاي بسياري را نيز - با توجه به اين‌كه ما معارف عميق و غني داريم- برايمان فراهم كند.
وي با اشاره به تحت تاثير قرار گرفتن همه ابعاد زندگي بشر از راه اينترنت اظهار كرد: با وجود اين‌كه اينترنت تهديدات بسياري دارد، اما فرصت‌هاي فراواني نيز فراهم مي‌كند كه اگر ما بتوانيم تهديدات را كنترل كنيم اين تهديدات به فرصت تبديل خواهند شد.
وي تهديدات راهبردي اينترنتي را تهديداتي ناشي از جهاني شدن، ماهيت فناوري، غير قومي و وابسته بودن و تهديدات ناشي از تحريم‌ها و نيز تهديدات ناشي از زيرساخت‌ها عنوان كرد و گفت: از طريق اين تهديدات جنگ رواني گسترده‌اي عليه كشورهاي مختلف به وجود ‌آمده است.
وي سرقت اطلاعات، اختلال، شنود، مراقبت و شناسايي، هدايت و كنترل و تخريب اطلاعات را از تهديدات غير راهبردي عنوان و تصريح كرد: حوزه‌ تهديدات سايبر شامل سخت‌افزار، نرم افزار، محتوا، استانداردها و محيط، مديريت و پشتيباني مي‌شوند. ما علي‌رغم اين‌كه فعاليت در اين عرصه را دير شروع كرده‌ايم، اما راه مشخصي در پيش داريم و اهداف معين است، امنيت براي استمرار خدمات عمومي، پايداري زير ساخت‌هاي ملي، صيانت از اسرار كشور، حفظ فرهنگ و هويت اسلامي ايراني حراست از حريم خصوصي و آزادي‌هاي مشروع، از اين اهداف است.
وي خاطرنشان كرد: صيانت از اسرار كشور مساله‌اي بسيار مهم است و بسياري از آسيب‌هايي كه ما مي‌بينيم از اين موضوع ناشي مي‌شود كه در بخش‌هاي دولتي نيز وجود دارد و بايد كنترل شود.
وي در مورد حفظ فرهنگ و هويت اسلامي ايراني نيز گفت: لبه تيز حملات دشمن به اين موضوع معطوف است و به دليل اهميت مباحث فرهنگي در كشور ما به عنوان يكي از موضوعات اساسي در حوزه سايبر مد نظر قرار گرفته است و شايد تفاوت ما با بسياري از كشورهاي ديگر در اين موضوع است.
وي بر اهميت امنيت و بومي بودن فناوري تاكيد كرد و گفت: ما در زمينه‌ فناوري‌هاي بومي حرف جدي داريم. امنيت مي‌تواند وارداتي باشد؛ نمي‌توان اعتماد كرد كه كشور ديگري براي ما امنيت برقرار كند. يا به ما بياموزد. اگر هم باشد تنها براي كوتاه مدت و حفظ حسن نيت ظاهري و در دراز مدت براي ما سم خواهد بود، يكپارچگي در امنيت نيز يكي ديگر از اصول مهم است كه بايد مورد توجه قرار گيرد.
تقي‌پور با تاكيد بر بومي كردن فناوري اطلاعات خاطرنشان كرد: نبايد اجازه داد كه دشمن اشراف اطلاعاتي پيدا كند ولي خود بايد تلاش كنيم كه اشراف اطلاعاتي داشته باشيم.
وي در ادامه به اقدامات دولت در بحث فناوري اطلاعات اشاره كرد و گفت: ايجاد آزمايشگاه‌هايي در ارتباط با حمايت از صنعت داخلي، حمايت از شركت‌هاي دانش‌بنيان، تجهيز آزمايشگاه‌هاي مختلف، جايگزيني محصولات مختلف، ايمن سازي زير ساخت‌ها با تدابير پدافند غيرعامل، عدم خريد محصولات خارجي بدون كنترل و ايجاد مراكزي براي رصد اتفاقات امنيتي از اقداماتي است كه در دولت دهم صورت گرفته است هر چند اين اقدامات در مقابل آنچه در دنيا در حال رخ دادن است كم و ناكافي است.
وي خاطرنشان كرد: به عنوان متولي در توسعه زيرساخت‌هاي ارتباطي و اطلاعاتي آ‌مادگي كامل داريم و ايجاد امنيت را جزء وظايف خود مي‌دانيم، اما سازمان‌ها نيز بايد در جهت امنيت هر چه بيشتر خود تلاش كند.
وي با اشاره به شبكه‌ ملي اطاعات گفت: در خرداد 91 اولين مرحله‌ شبكه ملي اطلاعات واگذار مي‌شود، اما بايد گفت در بحث‌هاي امنيت و دفاع بيشتر از "گفتن" بايد عمل كرد و حتي بيساري از مسائل را نبايد گفت. در سطح كلي همين كه دشمن متوجه توانايي‌هاي ما شود كافي است.
وي با تاكيد بر تلاش دستگاه‌هاي مختلف در بالا بردن امنيت اطلاعاتي خود به ايجاد سامانه امنيتي isms اشاره و خاطرنشان كرد: حتي هر سازماني بايد آمادگي مواجهه امنيتي را داشته باشد.
وي در پايان بر اهميت وحدت و يكپارچگي در اجراي امنيت تاكيد كرد و افزود: فناوري اطلاعات در ذات خود ضد امنيتي بودن را دارد و اگر آن را كنترل نكنيم آسيب‌هاي آن بيشتر از فوايد آن خواهد بود.
انتهاي پيام

[tanha.2011]

هکرهای گروه ناشناس مجددا به تعدادی از وب سایت های وابسته به دولت آمریکا حمله کرده و صفحات اول آنها را با پیام های خود پر کردند.

به گزارش فارس، این وب سایت ها عمدتا در حوزه بازرگانی و تجارت فعال بوده و به نوعی با دولت آمریکا در ارتباط بوده یا به آن وابسته هستند.

هدف از این حملات هکری اعتراض به تصویب قانون جنجالی ACTA اعلام شده که هدف از تصویب آن مقابله با تجارت های غیرقانونی و فروش کالاهای تقلبی اعلام شده است، اما هکرها می گویند این قانون نیز با هدف تحدید آزادی ها در فضای مجازی و مقابله با سایت های مستقل تجاری تصویب شده است.

از جمله سایت های -- شده توسط هکرهای گروه ناشناس می توان به consumer.gov، ncpw.govو business.ftc.gov اشاره کرد.

این هکرها می گویند به منظور مقابله با این قانون سایت های دیگری را هم -- خواهند کرد. در این حملات به غیر از هکرهای گروه ناشناس هکرهای گروه Antisec و LulzSec هم شرکت داشته اند.

[tanha.2011]

مقامات انگلیسی اذعان کردند یکی از کارمندان سازمان ONR یک حافظه USB حاوی اطلاعات محرمانه و حساس هسته ای این کشور را گم کرده است.

به گزارش فارس به نقل از وی تری، این حافظه حاوی اطلاعاتی در مورد آزمایشات هسته ای انجام شده توسط انگلیس در سایت هسته ای Hartlepool این کشور بوده است.

وظیفه سازمان The Office for Nuclear Regulation یا (ONR) نظارت بر امنیت فعالیت های هسته ای در این کشور است و این رسوایی موجب انتقادهای تند از آن شده است.

گفته می شود این حافظه حاوی اطلاعاتی در مورد تست های انجام شده برای کنترل میزان امنیت سایت های هسته ای مختلف این کشور بوده است.

استفاده از یک حافظه فلاش برای نگهداری این اطلاعات بر ضد قوانین داخلی سازمان ONR است. به خصوص که این اطلاعات رمزگذاری هم نشده بودند و حال ممکن است اطلاعات حساس یاد شده در اختیار هکرها و سازمان های جاسوسی و اطلاعاتی افتاده باشند.

سخنگوی اداره Information Commissioner’s Office یا (ICO) در این مورد گفته است فعال قصد انجام تحقیقات در این زمینه را ندارد، اما اگر این سهل انگاری به افشای عمومی اطلاعات ذخیره شده بر روی حافظه یاد شده منجر شود به طور قطع وارد عمل خواهد شد.