Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

موسسه امنیتی M86 Security Labs گزارشی جدیدی را در مورد تهدیدات امنیتی در فضای مجازی منتشر کرده که در آن روندهای خطرناک برای کاربران اینترنت و شرکت های تجاری تشریح شده است.



به گزارش خبرنگار فناوری اطلاعات فارس، در بخشی از این گزارش مهم ترین یافته های امنیتی مربوط به نیمه دوم سال 2011 بیان شده که خلاصه ای از آنها به شرح زیر است:

افزایش شدید حملات سایبری هدفمند

حملات هدفمند در فضای سایبری به شدت افزایش یافته و روز به روز پیچیده تر شده اند. شواهدی وجود دارد که جنایتکاران آنلاین نه تنها به سازمان های تجاری و نهادهای بازرگانی با گردش مالی بالا حمله می کنند، بلکه دولت ها و زیرساخت های کلیدی را هم هدف قرار می دهند. علاوه بر این استفاده از گواهی های دیجیتال مسروقه یا جعلی هم روز به روز بیشتر می شود. همین مساله باعث شده تا میزان موفقیت حملات سایبری هدفمند بیشتر شده و مقابله با آنها هم دشوارتر شود.

بازار داغ فروش کیت‌های هکری

بازار فروش کیت های هکری که برای سوءاستفاده و حملات سایبری مورد استفاده قرار می گیرد، بسیار پررونق است و بخش عمده این کیت ها بر مبنای حفره ها و آسیب پذیری های موجود در برنامه ها و نرم افزارهای پرطرفدار طراحی می شوند.

یکی از نقاط قوت کیت های هکری که علاقه به آنها را به میزان چشمگیری افزایش داده، قابیت به روزرسانی این کیتهاست. این به روزرسانی که به طور مداوم و به سرعت انجام می شود استفاده از آسیب پذیری های جدید برنامه های گوناگون که به تازگی شناسایی شده اند را هم راحت تر می کند.

کاهش کمّی و افزایش کیفی هرزنامه‌ها

اگر چه کمیت و تعداد هرزنامه های ارسالی به میزان قابل ملاحظه ای کمتر شده اما کیفیت آنها بیشتر شده و به عنوان مثال تعداد هرزنامه های حاوی لینک به سایت های آلوده به کرم و کدهای مخرب و همین طور تعداد هرزنامه های ارسال شده همراه با ضمیمه های آلوده رشد قابل توجی یافته است.

این در حالی است که عموم هرزنامه ها قبلا با هدف تبلیغات تجاری اجناس تقلبی و دست دوم یا فریب کاربران در جهت افشای اطلاعات شخصی خود ارسال می شدند

جذابیت بیشتر شبکه‌های اجتماعی برای فریب کاربران

در حالی که تعداد بدافزارهای ارسالی در فضای مجازی روز به روز بیشتر می شود، استفاده از شبکه های اجتماعی به عنوان مجرایی فریبنده در جهت اقناع کاربران هم افزایش یافته است.

تنها کافیست یک هکر با ارسال بدافزاری تعدادی کاربر را در یک شبکه اجتماعی فریب دهد در این صورت آلوده کردن دوستان وی هم به سبب روابط درهم تنیده افراد در شبکه های اجتماعی کار دشواری نخواهد بود.

در ادامه گزارش M86 Security Labs مجددا بر رشد نگران کننده حملات هدفمند در نیمه دوم سال 2011 تاکید شده و این مساله مهم ترین عامل نگرانی امنیتی در نیمه دوم سال 2011 دانسته شده که احتمالا در سال 2012 هم ادامه می یابد.

این مساله مربوط به چند شرکت خاص تجاری نبوده و حتی ممکن است امنیت ملی کشورها و به خصوص کشورهای به شدت وابسته به اینترنت و امکانات فضای سایبری را هم به خطر بیندازد. سازمان ها و وزارتخانه های نظامی مورد هدف قرار گرفته در سال 2011 به شدت افزایش یافته و همین مساله صحت این ادعا را تایید می کند.

با راحت تر شدن جعل گواهی های دیجیتال، حملات هدفمند هم راحت تر انجام می شوند و این مساله امنیت میلیون ها کاربر اینترنت را به طور جدی به خطر انداخته است. کار به جایی رسیده که شرکت هایی مانند گوگل، یاهو، فیس بوک و حتی سازمان های اطلاعاتی و جاسوسی شناخته شده مانند سیا، MI6 و موساد هم آسیب دیده و اطلاعات فوق محرمانه آنها به سرقت رفته است.

در ادامه این گزارش تصریح شده که اگر دولت ها و شرکت های تجاری نمی خواهند شاهد سرقت داده های حساس و وارد شدن خسارات شدید مادی و معنوی به خود باشند، باید سیاست گذاری های ساده امنیتی خود را تغییر داده و از سیاست گذاری های امنیتی چندلایه برای حداقل رساندن ریسک و خطرات بهره گیری کنند تا در نهایت جلوی حملات هدفمند را سد کرده و خسارات ناشی از آنها را به حداقل برسانند.

M86 Security Labs در بخش دیگری از گزارش خود فهرستی از آسیب پذیرترین نرم افزارها و برنامه ها که بیش از دیگر نرم افزارها مورد علاقه هکرها و ویروس نویسان هستند و کیت های هکری فراوانی بر مبنای تازه ترین حفره های امنیتی آنهاطراحی می شود، ارائه کرده است.

این برنامه ها عبارتند از مرورگر اینترنتی IE مایکروسافت و به خصوص نسخه های قدیمی تر آن، برنامه جاوا که در مالکیت شرکت اوراکل است، اما در اصل توسط شرکت به فروش رفته سان طراحی شده است، مجموعه نرم افزارهای موجود در بسته آفیس و دو نرم افزار شرکت ادوب به نام های ادوب ریدر و ادوب فلاش.

نکته جالب این است که وصله های امنیتی برای رفع برخی آسیب پذیری های موجود در این نرم افزارها از سال ها قبل عرضه شده، اما بی توجهی و سهل انگاری کاربران باعث شده کماکان کیت های هکری برای سوءاستفاده از این آسیب پذیری ها طراحی شود. به بیان دیگر اگر کاربران نرم افزارهای فوق الذکر وصله های امنیتی عرضه شده از سوی شرکت ها را به طور منظم بارگذاری و نصب کنند، مشکلات امنیتی به حداقل خواهد رسید.

به عنوان مثال یکی از آسیب پذیری های قدیمی در مرورگر IE مایکروسافت، مربوط به مولفه RDS ActiveX است که در سال 2006، وصله ای برای برطرف کردن آن عرضه شد اما بعد از گذشت شش سال 17.7 درصد از آلودگی های سایبری در وب مربوط به این مشکل است. M86 Secure از کاربرانی که بی اعتنا به وصله های امنیتی جدید کماکان از نسخه های قدیمی برنامه های مختلف استفاده می کنند، به شدت انتقاد کرده است.

یکی از روش های مورد استفاده برای فریب کاربران و آلوده کردن رایانه های آنها ارسال لینک های آلوده از طریق ایمیل است که جایگزین روش قدیمی تر ارسال ضمائم الکترونیکی آلوده شده است. در حال حاضر در مورد 95 درصد از هرزنامه ها از روش ارسال لینک های آلوده استفاده می شود. بیش از نیمی از کیت های مخرب هم در این گزارش از نوع Blackhole توصیف شده است.

این کیت در واقع نوعی برنامه تحت وب خرابکار است که در روسیه طراحی شده و به هکرها کمک می کند تا با استفاده از اسکریپت های گنجانده شده در سایت های دارای امنیت پایین به درون یک رایانه نفوذ کنند و کنترل آن را در دست گرفته و همچنین داده های حساس موجود در آن را سرقت کنند.

در صورتی که کاربری از چنین وب سایت هایی بازدید کند به راحتی امنیت خود را در معرض خطر قرار می دهد، زیرا کدهای مخرب بر روی رایانه وی اجرا شده و به عنوان مثال تروجان سارق اطلاعات بانکی کلمه عبور خدمات آنلاین بانکداری کاربر مورد نظر را سرقت می کند. نتیجه این امر خالی شدن حساب بانکی کاربر یاد شده است.

در بخشی از این گزارش که در مورد ارسال هرزنامه هاست از نابودی چند شبکه خطرناک بوت نت مانند Kelihos، Mega-D و Rustock که به کاهش تعداد هرزنامه های ارسالی منجر شده، اظهار خرسندی شده، اما تصریح گردیده که 90 درصد از هرزنامه های جهان از تنها 8 کشور ارسال می شود و این امر موجب نگرانی است. همچنین شبکه های بوت نت جدیدتر و پیچیده تر در حال جایگزین شدن با شبکه های بوت نت قدیمی است. هرزنامه های فعلی را همچنین از نظر محتوای فریبنده می توان به چهار بخش تقسیم کرد. تبلیغات دارویی، فروش کالاهای تقلبی با مارک شرکت های مشهور (تبلیغ ساعت های تقلبی با آرم و مارک شرکت های مطرح سوییسی)، تبلیغات مربوط به قمار و شرط بندی و در نهایت تبلیغات دوست یابی اینترنتی. رتبه پنجم وششم هم مربوط به تبلیغ نرم افزارهای مختلف و حتی نرم افزارهای ضدویروس و ضدهرزنامه است.

[tanha.2011]

ایتنا - چند خطای کوچک در اعلام بیانیه این گروه باعث شده تا متخصصان امنیت شبکه، آن را یکی از دروغ‌های روز اول آوریل در نظر بگیرند.

گروه هکرهای ناشناس و یا افرادی که خود را وابسته به این گروه معرفی می کنند، تهدید کرده‌اند که به زودی حمله سایبری یکپارچه‌ای از جانب این گروه انجام گرفته و اینترنت در سرتاسر جهان از کار خواهد افتاد.

به گزارش ایتنا از مهر، با این همه چند خطای کوچک در اعلام بیانیه این گروه باعث شده تا متخصصان امنیت شبکه، آن را یکی از دروغ‌های روز اول آوریل در نظر بگیرند.
این تهدید که بر روی وب سایت میزبان اطلاعات به نام Pastebin منتشر شده اعلام می‌کند روز ۳۱ مارچ ۲۰۱۲ گروه ناشناس، اینترنت را از کار خواهد انداخت، ماموریتی که آن را «ماموریت خاموشی جهانی» نامگذاری کرده‌اند.

در این پیام همچنین اعلام شده «این حمله عظیم سایبری در اعتراض به لایحه SOPA، وال استریت، رهبران غیرمسئول و بانکداران دوست داشتنی که به خاطر نیازهای خودخواهانه خود جهان را در فقر نگهداشته‌اند« انجام خواهد گرفت.
این حمله به گفته هکرها به گونه‌ای طراحی نشده تا اینترنت نابود شود، بلکه تنها برای اثبات توانایی و نمایش درخواست هکرها اینترنت برای مدتی از کار خواهد افتاد.

این پیغام بر روی وب سایت Pastebin به صورت امضاء نشده و توسط یک کاربر مهمان ارسال شده است.

ماموریت خاموشی جهانی

این ماموریت از پشتیبانان خود درخواست کرده تا ابزار ویژه بالا بردن ترافیک شبکه را دانلود کرده و با استفاده از آن، ترافیک ۱۳ سرور نام دامنه اصلی یا DNS اینترنت را تا بیش از حد توانایی پردازش آنها بالا برده و منجر به از کار افتادن آن شوند.

به گفته "رابرت دیوید گرهام" از شرکت ایمنی شبکه "Errata"، این سرورها مانند دفتر تلفنی برای اینترنت هستند که اسامی دستگاه‌های مختلف را به آدرس‌های شبکه ترجمه می‌کنند. مانند تبدیل [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به آدرسی متشکل از اعداد مختلف که توسط شبکه قابل شناسایی هستند.

در صورتی که هکرها بتوانند این دفترچه تلفن را از کار بیاندازند، نوشتن آدرس وب سایتی بر روی نوار آدرس مرورگر، نتیجه‌ای به جز نمایش پیام خطا را در بر نخواهد داشت.
ناشناس‌ها اعلام کرده‌اند که این خاموشی یک ساعت یا بیشتر و یا حتی چند روز ادامه خواهد داشت، به گفته آنها این خاموشی هر چه باشد، قطعا جهانی خواهد بود.

سیزدهی که واقعا ۱۳ نیست

گراهام توضیح می‌دهد که ۱۳ DNS در جهان وجود دارند اما از کار انداختن آنها به سادگی گه گروه ناشناس فکر می‌کند نیست. هریک از این سرورها توسط سازمانی خاص کنترل می‌شود و هر یک از نرم‌افزارها و سخت‌افزارهای متفاوتی استفاده می‌کنند از این رو شیوه‌ای که بتواند یکی از این سرورها را از کار بیاندازد به طور حتم نمی‌تواند ۱۲ سرور دیگر را نیز از کار بیاندازد.

دلیل دیگری که گراهام بر اساس آن معتقد است ناشناس‌ها توانایی از کار انداختن اینترنت جهانی را ندارند پدیده‌ای به نام "انیکست"(anycast) است که مسیردهی اینترنت را در هم پیچانده و ترافیک‌های DNS را به دیگر سرورهایی که در سرتاسر جهان واقع شده‌اند، هدایت می‌کند.

"کیم دیویس" از ICANN نیز در توضیح بیشتر می‌گوید: تنها ۱۳ سرور اصلی برای اینترنت وجود ندارند، صدها سرور اصلی در میان بیش از ۱۳۰ نقطه مختلف و در کشورهای مختلف وجود دارند و رقم ۱۳ تنها به معنی محدودیت تکنیکی طراحی شده است و این به آن معنی است حداکثر ممکن تعداد ماموران رسمی شناخته شده که وظیفه انتقال داده‌ها در مناطق اصلی را به عهده دارند ۱۳ خواهد بود.

بر اساس گزارش MSNBC، به گفته متخصصان شاید هکرهای ناشناس بتوانند حمله‌ای انجام دهند اما محدوده حمله آنها همان مکانی خواهد بود که دستگاه مهاجم در آن واقع شده است و شاید بتوانند بر روی چند DNS اثر بگذارند اما احتمال اینکه بتوانند تمامی آنها را برای یک روز از کار بیاندازند بسیار کم و تقریبا غیرممکن است.

دروغ اول آوریل؟

عده‌ای دیگر بر این باورند که این پیام هکرها یکی از دروغ‌هایی است که هر سال در گوشه و کنار جهان در روز اول آوریل گفته می‌شود و اگر هکرها می‌خواهند واقعا چنین کاری انجام دهند بهتر است روز دیگری را برای آن انتخاب کنند!

"دن کمینسکی" متخصص شناخته شده امنیت شبکه معتقد است بازتاب خبری چنین تهدیدی می‌تواند از خود آن مخرب‌تر باشد، البته در صورتی که تهدیدی در کار باشد. به گفته وی زمانی که هکرها ضرب‌العجلی را تعیین می‌کنند رسانه‌ها آن تاریخ را به یک روز رستاخیز تبدیل می‌کنند که این کار نسبت به خود حمله از تخریب بیشتری برخوردار است.

بر اساس گزارش فوربس، کمینسکی معتقد است گروه هکرهای ناشناس نیازی ندارند تا در روز ۳۱ مارچ کار ویژه‌ای انجام دهند، زیرا شدت تهدید به اندازه‌ای قوی است که افراد در گوشه و کنار جهان در باره آنها سخن گفته و این گروه را به یکدیگر معرفی کنند.

[VAHID]

ايتنا - استفاده از VPNهاي موجود که امروزه با قيمت‌هاي نازل عرضه مي‌شود، مي‌تواند براي کابران خطرات زيادي داشته باشد.



معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي با تشريح خطرات استفاده از VPNها براي کاربران اعلام كرد: استفاده از چنين نرم‌افزارهايي مانند آن است كه كاربران همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم در اختيار سرور VPN قرار دهند.

به گزارش ايتنا به نقل از سايت پليس فتا،‌ معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات ناجا در گزارشي اعلام كرد كه استفاده از VPNهاي موجود که امروزه با قيمت‌هاي نازل عرصه مي‌شود، مي‌تواند براي کابران خطرات زيادي داشته باشد.

براساس اين گزارش کارشناسان معاونت تشخيص و پيشگيري پليس فتا با ارائه اطلاعات تخصصي بيشتر در مورد فعاليت فيلترشكن‌ها و VPNهاي موجود اعلام كردند كه مردم بدون بررسي عملکرد نرم‌افزارهاي فيلترشکن، آنها را بر روي رايانه خود نصب مي‌کنند و ممکن است اين نرم افزارها خود يک Trojan يا key logger باشند و اطلاعات مربوط به نام عبور و کاربردي افراد را دراختيار سرور خود قرار دهند.

براين اساس همچنين VPNها اطلاعات را بصورت Encrypt شده منتقل مي‌کنند و فرمول Decrypt کردن آن در اختيار سرور است و تضميني وجود ندارد که سرور قبل از رسيدن اطلاعات به مقصد آن را بازخواني نکرده باشد.

براساس اين گزارش بيشتر VPNها حداقل دو عملکرد زير را انجام مي‌دهند كه در عمل «Proxying»‌ ------ دستگاه واسطه يا برنامه‌اي است که ارتباط بين سرور و کلاينت را فراهم مي‌کند و ------ عمل انتقال درخواست‌هاي داخلي يا ترجمه اطلاعات و عبور آن به سرورهاي ديگر را انجام مي‌دهد.

VPN توسط واسطي تحت عنوان Gateway بين کاربر و نرم‌افزار عمل مي‌کند.(دريافت يک درخواست از طرف کاربر، اتصال به يک وب سرور، دانلودکردن اطلاعات و برگرداندن اطلاعات به کاربر توسط ارتباط SSL صورت مي‌گيرد) بايد در نظر داشته باشيد كه ------ به علت رمزنگاري، رمزگشايي و بازرسي محتويات هر بسته عملکرد کندي دارد، در اين مرحله از کار است که امکان افشاي اطلاعات شما وجود دارد.

در روش دوم كه Application Translation است اين بخش از عملکرد VPN با استفاده از ------ براي برقراري ارتباط با پروتکل مناسب تعامل مي‌کند كه اين امر به کاربران اجازه مي‌دهد تا از طريق مرورگر وب به برنامه‌هايي که واسط کاربري وب ندارد دسترسي داشته باشند.

Application Translation براي هر پروتکلي که پشتيباني مي‌کند نياز به يک موتور مترجم دارد که در اين مرحله درصورت نياز، مالک سرويس‌دهنده امکان طراحي و اضافه‌کردن Option خاصي براي شنود را دارد.

در ادامه اين گزارش آمده است كه استفاده ازSSL Tunnel VPN بيشتر به منظور طراحي شبکه‌هاي امن درون سازماني بکار مي‌رود و اين شبکه‌ها به منظور انتقال اطلاعات امن درون سازمان و کاهش امکان دسترسي افراد خارج از سازمان به اطلاعات طبقه‌بندي شده طراحي و راه‌اندازي مي‌شوند و در اکثر موارد اطمينان کردن به VPNهاي تجاري ارزان قيمت عقلاني نيست و در اکثر موارد اين دسته از شبکه‌ها، که در سازمان‌هاي مهم اطلاعاتي طراحي مي‌شود بر روي اينترنت قرار داده نمي‌شوند.

به گزارش ايسنا، در پايان اين گزارش آمده است كه استفاده از VPNهاي تجاري، ممکن است خطرات بسياري داشته باشد و كاربران اينترنت بايد بدانند که استفاده از چنين نرم‌افزارها و روش‌هايي، مانند اين است كه همه محتويات رايانه خود را اعم از تصوير، فيلم شخصي و اطلاعات مهم شخصي و کاري در اختيار سرور VPN قرار دهند.












itna.ir

[tanha.2011]

وب سایت شاخص های سهام Nasdaq و BATS و همین طور مدیران بورس شیکاگو موسوم به CBOE مور حمله هکرهای ناشناس قرار گرفته است.

به گزارش فارس، این حملات موجب شد سایت های یاد شده به مدت چندین ساعت آفلاین شده و از دسترس خارج شوند. این حملات به شیوه قدیمی denial of service یا (DDoS) و با افزایش شدید ترافیک آنها صورت گرفته است.

با آفلاین شدن این سایتها پیگیری آنلاین وضعیت سهام و تبادل سهام برای مشتریان بازار بورس غیرممکن شد. هکرهای ناشناس یک روز قبل از آغاز این حملات در مورد آنها هشدار داده بودند.

هدف از این کار پشتیبانی از اعضای جنبش ضد وال استریت و مخالفان نظام سرمایه داری اعلام شده است.

شاخص سهام NASDAQ از شاخص های مهم و معتبر بازار سهام آمریکاست و سایت آن به نشانی nasdaq.com بعد از چند ساعت مجددا قابل دسترس شده است.

هکرها بعد از این اقدام مطالبی را بر روی سایت های -- شده درج کرده و از لزوم اجرای عدالت، مقابله با نظام سرمایه داری فاسد و افشای دروغ گویی ها خبر داده اند.

هکرهای ناشناس می گویند این حملات را باز هم از نو آغاز خواهند کرد.

[tanha.2011]

ايتنا - کاربران می‌توانند به مدت دو ماه به صورت رایگان از آن استفاده نمایند.

نرم‌افزار نگارش فارسي آنتي‌ويروس ايمن(نسخه ققنوس) عرضه شد.



به گزارش دريافتي ايتنا، نگارش فارسی ضدبدافزار ایمن(نسخه ققنوس) آماده گردیده و امكان دانلود قابل آن از روی سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] فراهم شده است.
کاربران می‌توانند با توجه به نگارش ۳۲ بیتی و یا ۶۴ بیتی سیستم عامل ویندوز خود، فایل مربوطه را دانلود کرده و به مدت دو ماه به صورت رایگان از آن استفاده نمایند.

به گزارش ايتنا، همچنین کاربرانی که قبلا نسخه رایگان را به مدت دو ماه استفاده کرده بودند می‌توانند در صورت تمایل، بجای خرید نسخه کامل به مبلغ ۳۵۰۰۰ تومان، با خرید کلید به صورت آنلاین از روی سایت به مبلغ ۲۷۰۰۰ تومان، مشترک یک ساله این محصول ایمن با تخفیف ۲۳% گردند.

[tanha.2011]

خبرگزاری مهر: رئیس سازمان پدافند غیر عامل کشور از نا‌امن بودن سرویس‌های ارائه دهنده ایمیل که توسط کشورهای خارجی‌ اداره می‌شوند خبر داد.

به گزارش خبرنگار مهر، سردار غلامرضا جلالی در گفتگو با خبرنگار مهر درباره امنیت سرویس‌های ایمیل یاهو وجی میل گوگل گفت: به طور کلی اینگونه سرویس‌ها که سرویس دهندگان آنها در خارج از کشور قرار دارند به این دلیل این که به محتوای ایمیل‌ها دسترسی دارند و از سوی آن‌ها کنترل می‌شود هیچگونه امنیتی ندارند.

وی افزود: برای مقابله با این موضوع باید زیرساخت مناسبی در کشور راه اندازی شود که در قالب اینترنت ملی قرار می‌گیرد.

رئیس سازمان پدافند غیر عامل کشور گفت: در وضع موجود اگر ارتباط ما با شبکه جهانی قطع شود تمامی خدماتی که بر اساس اینترنت ارائه شوند قطع خواهد شد. به طور مثال اگر یک هفته خدمات بانکی و مالی که بر اساس شبکه اینترنت خدمات ارائه می‌دهند قطع شود کسی نمی‌تواند کار‌های مالی خود را انجام دهد و امنیت اجتماعی کشور به هم می‌ریزد.

ایجاد شبکه داخلی ضروری است

جلالی ایجاد شبکه داخلی را برای جلوگیری از اینگونه مشکلات و مقابله با این وضعیت لازم و ضروری دانست و افزود: خوشبختانه این موضوع جزو برنامه‌های اصلی وزارت ارتباطات قرار دارد که البته بحث ایجاد دیتا سنتر‌ها برای قرار گرفتن اطلاعاتی که در کشور مبادله می‌شود نیز با جدیت پی گیری می‌شود.

وی همچنین ایجاد موتور جستجوی ملی و بومی و ایمیل ملی را مکمل اینترنت ملی دانست و گفت: این موضوع یک برنامه جامع و پیوسته است که باید با جدیت دنبال شود.

[VAHID]

ایتنا- روزانه ۵۵ هزار ویروس در جهان تولید می شود که بخشی از آن به حوزه امنیت تعلق دارد.



رئیس سازمان پدافند غیرعامل کشور با بیان اینکه روزانه ۵۵ هزار ویروس رایانه ای در جهان تولید می شود که بخشی از آن مربوط به حوزه امنیت است، گفت: ۱۴۰ کشور در حال ایجاد ساختار دفاع سایبری هستند.

به گزارش ایتنا به نقل از مهر، غلامرضا جلالی در نخستین همایش ملی "دفاع سایبری" که با همکاری پژوهشکده فناوری اطلاعات و ارتباطات جهاد دانشگاهی و سازمان پدافند غیرعامل کشور برگزار شد، فضای سایبر را فضای پنجم از جنگ‌های استراتژی بعد از فضا، هوا، زمین و دریا عنوان کرد که مفاهیم آن بسیار تهدیدآور است.

وی با بیان اینکه در جنگ امروز که مدلی از جنگ نسل چهارم است، فضای سایبر نقش بسیار تعیین کننده‌ای دارد، اظهار داشت: استفاده از فناوری‌های ارتباطی و اطلاعاتی در اداره کشورها بسیار موثر ارزیابی می‌شود.

سردار جلالی با اشاره به اینکه آمارهای قرارگاه سایبری آمریکا حاکی از آن است که روزانه ۵۵ هزار ویروس در جهان تولید می شود که بخشی از آن به حوزه امنیت تعلق دارد، اضافه کرد: اگرچه هر نوع -- و یا حمله رایانه‌ای تهدید نظامی محسوب نمی‌شود اما آمارها نشان می‌دهد که پیامدهای تهدید این ویروس‌های رایانه‌ای در زمینه تلفات انسانی و خسارات عمده اقتصادی نیز قابل چشم‌پوشی نیست.

رئیس سازمان پدافند غیرعامل کشور اولویت عرصه‌های در معرض تهدید سایبری را در زیرساخت‌های کشور مربوط به حوزه انرژی، هسته‌ای، برق، آب و صنعت عنوان کرد و ادامه داد: کاهش آسیب‌پذیری‌ها، افزایش بازدارندگی، تداوم کارکردهای ضروری و ارتقای پایداری زیرساخت‌های کشور و تولید و بومی‌سازی نرم‌افزارها از جمله اهداف مدنظر سازمان پدافند غیرعامل برای مقابله با تهدیدهای فضای سایبر است.

وی با بیان اینکه امروزه شاهد آن هستیم که اشکال جدیدی از تهدید در فضای سایبر شکل می‌گیرد، گفت: هم اکنون ۱۴۰ کشور در حال سازماندهی ساختار دفاع سایبری هستند و ۲۲ کشور نیز این ساختار را فعال کرده‌اند.

جلالی راه‌اندازی کارگروه امنیت فضای تبادل اطلاعات –افتا- را از جمله راهکارهای جلوگیری از تهدیدات فضای سایبر عنوان و بر لزوم تهیه سند راهبردی امنیت فضای تبادل اطلاعات در کشور و بومی‌سازی نرم‌افزارها و سخت‌افزارهای مرتبط تاکید کرد.

وی گفت: تشکیل قرارگاه دفاع سایبری، ظرفیت بالای نیروی انسانی متخصص و توانمندی‌های راهبردی، علمی، فناورانه و عملیاتی از جمله نقاط قوت ایران در جنگ سایبری است و چشم‌انداز دفاع سایبری برای ۵ سال آینده کشور نیز بر ایجاد سامانه جامع دفاع سایبری و برخورداری از زیرساخت‌های آسیب‌ناپذیر و حساس و پایدار متمرکز شده است.











itna.ir

[tanha.2011]

استفاده گسترده از انواع محصولات فناوری برای فریب اساتید و معلمان در مدارس و دانشگاه ها به یک نگرانی جدی در بسیاری از محیط های آموزشی تبدیل شده است.
به گزارش خبرنگار فناوری اطلاعات فارس، کوچک‌تر شدن گوشی ها و دستگاه های پخش و ضبط mp3 پنهان کردن آنها و ذخیره سازی حجم زیادی از اطلاعات را بر روی آنها ممکن کرده و از سوی دیگر با استفاده از گوشی های همراه به راحتی می توان پاسخ های امتحانی را از طریق اینترنت و بلوتوث و پیامک منتقل کرد.


** گوشی‌های نامرئی


جالب آنکه وسایل و ابزاری نیز به طور اختصاصی برای متقلبان طراحی و عرضه می شود که برخی از آنها در وب سایتی به نام spycheatstuff.com در دسترس است. یکی از وسایل قابل خرید در این سایت گوشی نامرئی است که به انواع گوشی ها و دستگاه های پخش mp3 متصل می شود و با استفاده از آن می توان پاسخ ها را گوش کرد و به راحتی تقلب کرد.

البته قیمت این گوشی که کاملا در داخل گوش مخفی می شود، 145 دلار است. کیت حاوی این گوشی همراه با یک دکمه کوچک عرضه می شود که بر روی سیم گوشی اضافه شده و با فشردن آن می توان با یک گوشی که قابلیت بلوتوث آن فعال باشد از راه دور تعامل کرد و فایل های ذخیره شده بر روی آن را گوش کرد. یک میکروفون هم برای صحبت کردن در این مجموعه وجود دارد.


** قلم بلوتوث


یک ابزار مدرن تقلب دیگر که ساخت آن مدیون پیشرفت فناوری اطلاعات است، قلمی سازگار با فناوری بلوتوث است که همراه با یک گوشی برای شنیدن فایل های صوتی مورد نیاز عرضه می شود.

علاقمندان با پرداخت 160 دلار می توانند این قلم را بخرند و بدون آنکه حساسیت کسی را جلب کنند با فعال کردن بلوتوث با فرد مورد نظر در جلسه امتحان صحبت کنند. این قلم را می توان از طریق بلوتوث به گوشی متصل کرد و اطلاعات را از گوشی به هدفون فرستاد. این قلم البته در حالت عادی برای نوشتن هم قابل استفاده است.

این قلم مجهز به یک میکروفون هم هست و برای صحبت با همدستتان در جلسه امتحان می توانید از آن استفاده کنید. البته باید مراقب باشید که زیاد بلند صحبت نکنید.

البته باید توجه داشت که فروش چنین محصولاتی چندان بی خطر هم نیست و ممکن است شرکت های فروشنده چنین محصولاتی به شدت جریمه شوند. ExamEar یکی از این شرکتهاست که مرکزش در شهر تورنتوی کانادا واقع است و سال گذشته به علت فروش همین قلم های تقلب به هزاران دانشجو جریمه شد. قیمت هر یک از قلم های بلوتوث عرضه شده توسط ExamEar حدود 300 دلار بود.


** ساعت های هکری


نگاه کردن به ساعت مچی برای پی بردن به مدت زمان باقی مانده از امتحان یک امر طبیعی است و دانش اموزان تنبل می توانند با خرید ساعت های خاصی با امکانات ویژه برای تقلب پاسخ سوالاتشان را پیدا کنند.

برخی از این ساعت ها به امکاناتی برای مخفی کردن یادداشت های دیجیتالی مجهز هستند و حجم زیادی از فایل های نوشتاری را می توان در آنها مخفی و مشاهده کرد و برخی نیز از سیستم های ارتباطی بی سیم و به خصوص بلوتوث برای اتصال به گوشی ها و رایانه ها و دریافت فایل های حاوی پاسخ ها استفاده می کنند.


** سوءاستفاده از ماشین حساب

در بسیاری از رشته ها و به خصوص رشته های فنی و مهندسی دانشجویان مجاز به استفاده از ماشین حساب در جلسه امتحان هستند. هدف از این کار تکمیل محاسبات پیچیده ریاضی و حل مسائل مختلف است. اما برخی از این ماشین حساب ها برای مخفی کردن متون مهم درسی، فرمول های پیچیده ریاضی و حتی تصاویر قابل استفاده هستند. در واقع این ماشین حساب ها مثل حافظه های فلاش عمل کرده و با توجه به اینکه استفاده از آنها در جلسه های امتحان مجاز است، حساسیت مراقبان جلسات که معمولا اطلاعات کافی در مورد رشته درسی دانشجویان را ندارند، برنمی انگیزد.



** سوءاستفاده از گوشی‌های دوربین دار


روش های مختلفی برای سوءاستفاده از گوشی های هوشمند دوربین دار وجود دارد که برخی از آنها به شرح زیر است:

1-عکس برداری از صفحات جزوات یا کتب درسی و تلاش برای مشاهده مخفیانه در جلسه امتحان

2- ارسال اطلاعات ذخیره شده و فایل های صوتی حاوی محتوای درسی از طریق بلوتوث و گوش کردن به آنها از طریق گوشی حین امتحان

3- ارسال فایل های صوتی و تصویری و متنی دروس از خارج از جلسه امتحان به وسیله بلوتوث برای فردی که در جلسه امتحان است.



** تغییر نمرات با --



اگر دانش آموزان یا دانشجویان در جلسه امتحان هم نتوانند با استفاده از انواع روش ها نمره شان را بهتر کنند و برای کسب نمره قبولی به اندازه کافی تقلب کنند، می توانند بعد از امتحان نمره شان را دستکاری کنند. امروزه در اکثر موسسات آموزشی از شبکه های رایانه ای داخلی یا عمومی برای درج نمرات دانشجویان و ارزیابی آموزشی آنها استفاده می شود. دانشجویانی هم که با روش های هکری آشنایی دارند تلاش می کنند به این شبکه ها نفوذ کرده و نمره شان را دستکاری کنند و اگر هم چنین توانایی و دانشی ندارند با استفاده از کیت های -- یا از طریق استخدام هکر سعی می کنند نمره لازم را برای قبولی به دست آورند.

در یکی از آخرین نمونه ها از این اقدامات هکری ادوین کیم دانشجوی 31 ساله دانشگاه تمپر در شهر دوبلین پایتخت ایرلند، با -- کردن شبکه رایانه ای دانشگاه تلاش کرد نمره هایش را تغییر دهد.

وی برای این کار یک نرم افزار کی لاگر که قادر به سرقت کلمات عبور بود را خریداری کرده بود. وی نمرات تمامی دروسی که در آنها نمره بسیار بد F گرفته بود را به A تغییر داد و همین طمع وی باعث شک مسئولان دانشگاه و شناسایی وی شد.


** همکاری جمعی با بهره‌گیری از فناوری بی سیم


تا چند سال قبل تقلب های دسته جمعی دانشجویان با ارسال علائم خاص و از قبل تعیین شده، بلند کردن ورقه امتحانی برای مشاهده بقیه دانشجویان، تماس های چشمی و ... انجام می شد. اما پیشرفت فناوری بی سیم تقلب های بی سیم را به همراه آورده است.

استفاده دسته جمعی از گوشی های بی سیم قابل اتصال به گوشی های همراه یکی از متداول ترین روش های سوءاستفاده از فناوری بی سیم است. در این روش هر دانشجو یا دانش آموز با استفاده از یکی ابزار تقلب دیجیتالی که در بالا ذکر شد پاسخ سوالی را که به وی محول شده پِیدا می کند و در ادامه وظیفه حفظ کردن و تکرار سوال یا سوالات یاد شده را برای بقیه متقلبان بر عهده می گیرد.



** جوهرنامرئی


قلم هایی با جوهر نامرئی که مدتهاست در بازار عرضه می شوند و معمولا برای سرگرم کردن بچه ها مورد استفاده قرار می یگرند، این روزها به کمک متقلبان آمده اند.

با استفاده از این قلم ها می توان مطالبی را به طور مخفیانه بر روی برگه های مختلف نوشت و سپس با استفاده از روشنایی چراغ های LED آنها را مطالعه کرد. خلاصه اینکه این روزها مقابله با دانشجویان و دانش آموزان متقلب و فریب کار به کاری بسیار دشوار مبدل شده و مراقبان امتحان برای این کار چاره ای جز دقت بسیار بالا و افزایش اطلاعات خود به خصوص در حوزه آی سی تی ندارند.

[tanha.2011]

توییتر اعتراف کرده که داده‌های شخصی کاربرانی که از طریق گوشی های هوشمند خود به این سایت متصل می شوند را جمع آوری کرده است.



به گزارش فارس، مدیران توییتر همچنین به نگهداری و ذخیره سازی این اطلاعات بر روی سرورهای شخصی خود اذعان کرده اند. همچنین آنها پذیرفته اند که این کار بدون اطلاع و رضایت مالکان این داده ها انجام شده است.

جمع آوری این اطلاعات در زمانی انجام می شده که کاربران بر روی بر روی فهرست های تماس خود در گوشی کلیک می کردند تا از حضور و فعالیت های آنها در سایت توییتر مطلع شوند.

این رسوایی مدیران توییتر را وادار به به روز کردن سیاست گذاری خود در زمینه حریم شخصی کرده تا از سوءاستفاده بیشتر از اطلاعات کاربران جلوگیری شود.

آنان همچنین می گویند در آینده نزدیک سیاست گذاری های توییتر را به روز خواهند کرد تا نحوه دوستیابی در این سایت و اطلاعاتی که از این طریق در دسترس کاربران و همین طور مدیران توییتر قرار می گیرد کاملا مشخص و شفاف باشد.

سوءاستفاده توییتر توسط یک برنامه نویس سنگاپوری و زمانی افشا شد که وی متوجه شد فهرست تماس های وی در گوشی بدون اطلاع و رضایتش از گوشی آیفون وی در شبکه اجتماعی دیگری کپی شده اند.

[tanha.2011]

رييس پليس فتاي استان اصفهان از دستگيري هكر سرويس اينترنت پرسرعت 110 شهروند خبر داد.

به گزارش سرويس «حوادث» خبرگزاري ايسنا، سرهنگ ستار خسروي در اين خصوص گفت: در پي شكايت تعدادي از شهروندان مبني بر اين كه فرد يا افراد ناشناسي در حال استفاده غير مجاز از سرويس اينترنت پرسرعت آنان هستند، پرونده مقدماتي در اين خصوص تشكيل و كارآگاهان پليس فتا تحقيقات تخصصي خود را آغاز كردند.

وي افزود: در تحقيقات مشخص شد فردي با دسترسي و نفوذ غيرمجاز به سامانه‌هاي اينترنتي اقدام به هك سرويس اينترنت پرسرعت تعدادي از شهروندان كرده و به صورت رايگان از سرويس اينترنت آنان استفاده مي‌كند.

خسروي گفت: كارآگاهان پليس فتاي سرانجام با پيگيري‌ و رصد فضاي سايبر «كيخسرو. ف» 22 ساله‌ را شناسايي و در يك عمليات غافلگيرانه دستگير كردند.

رييس پليس فتاي اصفهان تصريح‌كرد: متهم پس از دستگيري وقتي با مدارك پليسي مواجه شد، صراحتاً به بزه انتسابي اقرار و به هك سرويس اينترنت پرسرعت 110 شهروند اعتراف كرد.

خسروي با بيان اينكه متهم انگيزه عمل مجرمانه خود را سودجويي و استفاده رايگان از سرويس اينترنت پرسرعت ديگران اعلام كرده خاطرنشان كرد: پرونده به همراه متهم براي سير مراحل قانوني تحويل مراجع قضايي شد.

وي گفت: كاربران بايد در استفاده از اينترنت و سرويس‌هاي مختلف اينترنتي از نرم‌افزارهاي امنيتي مطمئن و ايمن استفاده كنند و نرم‌افزارهاي امنيتي و فايروال‌هاي نصب شده در رايانه خود را همواره به روز نگهدارند.

رييس پليس فتاي استان اصفهان تأكيد كرد: كاربران موارد امنيتي و ديواره‌هاي آتشين سخت‌افزارهاي ارتباطي خود نظير مودم‌هاي ADSL را در استفاده از شبكه اينترنت تنظيم و كنترل كنند و در بازه‌هاي زماني مشخص نسبت به شناسايي و پاكسازي رايانه شخصي خود با استفاده از نرم‌افزارهاي ضد ويروس اقدام كنند.

خسروي با بيان اينكه توجه به توصيه‌ها و هشدارهاي پليس فتا مي‌تواند كاربران را در برابر مجرمان مصون نگهدارد از شهروندان خواست با مشكوك‌شدن به هر نوع سوء استفاده غيرمجاز از سرويس اينترنت خود سريعاً موضوع را با پليس فتا در ميان بگذارند.