Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

طراحی هنرمند، نارنجکی به سبک نارنجکهای دستی شوروی سابق طراحی کرده است که می تواند پس از انفجاری نمادین، اطلاعات شبکه محلی را به سرقت برده و آن را به سرعت بر روی اینترنت منتشر کند.

به گزارش خبرگزاری مهر، در صورتی که شما هم یکی از مخالفان فعالیتهای وب سایت "ویکی لیکز" هستید، بهتر است مراقب "نارنجک شفافیت" باشید، این نارنجک شفاف که به سبک نارنجکهای دستی F1 شوروی سابق ساخته شده است، می تواند هر نوع اطلاعاتی را با کشیدن ضامنی کوچک به سرقت برده و به سرعت بر روی اینترنت منتشر کند.

این ابزار درواقع یک رایانه کوچک مجهز به یک آنتن بی سیم پرقدرت و یک میکروفن است، پس از کشیده شدن ضامن این نارنجک ترافیک شبکه محلی را ردیابی کرده و اطلاعات صوتی آن را دریافت می کند و این اطلاعات را به سرعت بر روی اینترنت منتشر می کند.

اطلاعاتی که در محل انفجار نارنجک جمع آوری شده به صورت ناشناس بر روی سرورهای ویژه ای ارسال می شوند و این سرور از میان اطلاعات ایمیلها، کدهای HTML، تصاویر و فایلهای صوتی متعددی را استخراج می کند. سپس این اطلاعات استخراج شده به شکل مخزن اطلاعاتی در قالب نقطه ای قرمز رنگ بر روی نقشه محل انفجار نارنجک گنجانده خواهد شد تا کاربر با کلیک بر روی این نقطه قرمز اطلاعات مربوط به آن نمایش داده شود.



قابل حمل بودن و ساده بودن عملکرد این ابزار می تواند این نارنجک را به سلاحی قدرتمند در دستان شهروندان نگران یا کارمندان ناراضی در حوزه خدمات اجتماعی تبدیل کند. با اینکه نارنجک توسط هنرمندی به نام "جولیان اولیور" برای نمایشگاهی هنری ساخته شده است، فراتر از یک طرح ساده است.

پوسته خارجی این نارنجک که جنس آن رزینی بسیار مقاوم است، با کمک فناوری چاپ سه بعدی چاپ شده و بخشهای انفجاری داخلی آن با استفاده از نقره و به صورت دست ساز ساخته شده است. رایانه کوچک درون این نارنجک دارای پردازشگر و سیستم عامل و سکویی برای نمایش تصاویر نمایشگر است.

بر اساس گزارش گیزمگ، رهگیری اطلاعات با کمک آنتنی قدرتمند و میکروفنی 5 میلیمتری انجام می شود و اطلاعات جمع آوری شده نیز درون حافظه ای هشت گیگابایتی ذخیره می شوند. همچنین به زودی برنامه جانبی "نارنجک شفافیت" ویژه گوشی های آندرویدی ارائه خواهد شد که کارایی هایی مشابه با این نارنجک را خواهد داشت.

[VAHID]

ایتنا- – نویسندگان ویروس «شایلاک» آن را برای حمله‌ور شدن به مؤسسات مالی آماده کرده‌اند.



کارشناسان از بازگشت دوباره ویروس شایلاک (Shylock) خبر می‌دهند.

شایلاک نوعی بدافزار چندریختی و پیچیده است که در سپتامبر سال گذشته(شهریور و مهر ۱۳۹۰) توسط شرکت امنیتی Trusteer شناسایی شد و اکنون پس از چند ماه رخوت، دوباره فعالیت‌های ایذایی خود را از سر گرفته است.

به گزارش ایتنا به نقل از شماران سيستم، به گفته پی‌سی‌ورلد، هدف اصلی این ویروس، حمله به نهادهای مالی جهانی است.

نویسندگان این بدافزار نوعی «عمل جراحی» بر روی آن انجام داده‌اند تا آن را برای حمله‌ور شدن به تعداد بسیار زیادی شرکت‌ ارائه‌دهنده کارت‌های اعتباری، بانک و ارائه‌دهندگان خدمات پست الکترونیکی آماده سازند.

اکنون شایلاک از قابلیت اجرای عملیات مزدورانه مالی برخوردار است.

این بدافزار همچنین می‌تواند با تزریق کد به برخی فرآیندهای مرورگر، کنترل رایانه قربانی را به دست گیرد.

آمیت کلین (Amit Klein) مدیر ارشد فناوری شرکت Trusteer گفت شایلاک به گونه‌ای طراحی شده که می‌تواند کدهای خود را برای جلوگیری از شناسایی شدن توسط ضدویروس‌ها تغییر دهد.

وی همچنین با بیان این که بررسی‌ها نشان می‌دهد این ویروس از کشورهای روسیه و اکراین نشات گرفته، تاکید کرد ردگیری این بدافزار بسیار دشوار است و لذا هویت سازندگان و منشاء دقیق شایلاک همچنان در ابهام قرار دارد.

یادآور می‌شود شایلاک نام رباخوار یهودی در نمایشنامه تاجر ونیزی اثر شکسپیر است.










itna.ir

[tanha.2011]

به گزارش ICTPRESS به نقل از پرس تي وي؛ سردار غلام‌رضا جلالي، رئيس سازمان پدافند غيرعامل ايران در روز پاياني نخستين همايش ملي دفاع سايبري گفت: "امريکا در حال کوچک‌کردن ارتش براي گسترش زيرساخت دفاعي سايبري خود است."
جلالي با بيان اين که ايران يکي از نخستين کشورهايي است که در دو سال گذشته هدف حملات سايبري قرار گرفته، افزود: "تاسيساتي که هدف حمله قرار گرفتند موفق شدند تا پابرجا بمانند، اين به معناي آن است که با وجود دشواري‌ها، ايران تا حد زياي از چنين حملاتي مصون است."
ايران از چهار ماه گذشته ستاد دفاع سايبري خود را راه‌اندازي کرد. وظيفه مهم دفاع سايبري جلوگيري از کرم‌هاي رايانه‌‎اي يا به گفته برخي جنگ‌افزارهاي رايانه‌اي، از نفوذ به شبکه‌هاي امنيتي ايران همچون تاسيسات، نيروگاه‌ها، مراکز داده‌ها و بانک‌ها، و جلوگيري از سرقت داده‎ها و اطلاعات آن‎ها است.
ايران نوامبر سال گذشته اعلام کرد که نرم‌افزاري را طراحي کرده است که مي‌تواند نرم‌افزار جاسوسي "دوکو" را کنترل کند. اين ويروس که در نيمه مرداد کشف شد، تروجان پيچيده‌اي است که به عنوان عاملي نفوذي به سيستم‌ها عمل کرده و سرقت اطلاعات خصوصي و محرمانه را آسان مي‌کند.
پيش از آن نيز، مقامات ايراني در سال ۲۰۱۰ با شناسايي ويروس ديگري به نام استاکس نت از هر گونه آسيبي به سايت‌هاي صنعتي و منابع اين کشور جلوگيري کردند.
استاکس‌نت نرم‌افزار مخربي است که با هدف آلوده کردن رايانه‌هايي که از سيستم‎هاي کنترل نظارتي واکتساب داده‌ها ساخت شرکت زيمنس(موسوم بهSCADA) استفاده مي‎کنند و بيشتر در صنايع مديريت منابع آب، دکل‎هاي نفتي و نيروگاه‎ها مورد استفاده قرار مي‌گيرند، طراحي شده است.
رسانه‌ها در ژوئيه سال ۲۰۱۰ مدعي شدند که ويروس استاکس‌نت رايانه‌هاي صنعتي سراسر جهان را هدف قرار داده است و ايران نيز اصلي ترين هدف اين حمله است. همچنين در اين گزارش‌ها ادعا شد که نيروگاه اتمي بوشهر هدف اصلي حمله سايبري بود.

[tanha.2011]

يك كارشناس فناوري اطلاعات گفت: ويروس با نفوذ و آغاز فعاليت خود در سيستم‌ها، با صدايي بلند فرياد مي‌زند که "رايانه شما مورد حمله من قرار گرفته" و تمامي فايل‌هاي سيستم و اطلاعات موجود در هاردديسک را از بين مي‌برد.

ليلا دهقان در گفت‌وگو با ايسنا، با بيان اين مطلب، اظهار كرد: ويروس، برنامه مخفي و کوچکي است که باعث آلوده شدن برنامه‌اي ديگر مي‌شود و مي‌تواند داده‌ها را دست‌کاري و يا تخريب كرده، سرعت سيستم را کاهش داده و باعث اغتشاش و عدم کارايي رايانه شود.


وي، تصريح كرد: مهم‌ترين خصوصيت ويروس، قدرت تکثير آن است و ويروس‌ها براي تکثير نياز به يک برنامه اجرايي دارند و به بيان ديگر بيش‌تر ويروس‌ها در فايل‌هاي اجرايي جاي مي‌گيرند و آن‌ها را آلوده مي‌کنند و کم‌تر ويروسي پيدا مي‌شود که در يک فايل غيراجرايي جاي بگيرد و بتواند از طريق آن تکثير شود، بنابراين ويروس مي‌تواند هر برنامه سيستمي يا کاربردي باشد که شرايط مورد نياز براي پذيرش ويروس را داشته باشد و بايد گفت برنامه آلوده نيز قادر است برنامه‌هاي ديگر را آلوده کند.


دهقان با اشاره به توانايي اضافه شدن ويروس‌ها به تمام فايل‌هايي که توسط سيستم اجرا مي‌شوند، افزود: با وجودي که ويروس‌ها توسط برنامه‌نويسان مجرب و حرفه‌يي نوشته مي‌شوند، ولي برخي‌ها تصور مي‌کنند که خود به خود و به‌طور تصادفي وارد سيستم مي‌شوند.


او ادامه داد: رفتار عجيب، تمسخرآميز و در عين حال مخرب يك ويروس جديد، بسياري از شركت‌هاي امنيت فناوري اطلاعات را به واكنش‌هاي جدي و اعلام هشدار سريع به كاربران اينترنت واداشته است.

وي تاكيد كرد: ويروس سخنگو در برخي از حملات خود، كليه اطلاعات سيستمي رايانه را از بين نمي‌برد، اما با ايجاد تغييرات گسترده در رجيستري سيستم عامل و اختلال شديد در عملكرد رايانه‌ها منجر به غير فعال شدن همه برنامه‌هاي نصب شده و عدم دسترسي به task manager مي‌شود.

به گفته او اين كد مخرب جديد، علاوه بر پاك كردن اطلاعات موجود در رايانه و تمسخر كاربران مورد حمله خود، قادر است با انجام يك تخريب ضربتي و ناگهاني و تنها در عرض چند دقيقه، سيستم‌ها را از كار انداخته و شناسايي خود را عملاً غير ممكن كند، بنابراين در چنين مواردي بهترين اقدام حفاظتي، استفاده از فناوري‌هاي امنيت پيش‌گيرانه براي شناسايي و خنثي‌سازي كدهاي مخرب ناشناخته و بسيار جديد است.

دهقان، به راه‌هاي انتشار اين ويروس و اهميت امنيت داده در رايانه اشاره كرد و يادآور شد: شبكه‌هاي P2P، حافظه‌هاي جانبي قابل اتصال به پورت‌هاي ورودي سيستم و نيز دانلود فايل‌هاي آلوده به شكل خودكار و يا توسط كاربر، هنگام جست‌وجو در اينترنت مي‌توان از عوامل مؤثر در توزيع اين ويروس سخنگو باشد.

كارشناسان امنيتي براي رديابي و پيشگيري سريع اين كد خطرناك، استفاده از برنامه‌هاي آنلاين NanoScan و TotalScan را به كليه كاربران اينترنت توصيه مي‌كنند.

[tanha.2011]

شرکت امنیتی Intego از شناسایی تروجان تازه ای خبر داده که به طور ویژه برای سرقت اطلاعات حساب های بانکی کاربران رایانه های مک طراحی شده است.



به گزارش فارس، این تروجان همچنین می تواند اطلاعات لاگین و ورود کاربران به حساب های بانکیشان را سرقت کند.

این تروجان که Flashback نام دارد با استفاده از آسیب پذیری های برنامه جاوا و همین طور بهره گیری از تکنیک های مهندسی اجتماعی وارد رایانه های مک می شود.

Flashback به خصوص با سیستم عامل مک نسخه Snow Leopard سازگاری کامل دارد و به خوبی از ضعف های آن بهره می گیرد.

کاربرانی که از نسخه های قدیمی تر مک و به خصوص نسخه های قدیمی نرم افزار جاوا استفاده می کنند به طور جدی در معرض آلوگی به این بدافزار هستند و کارشناسان امنیتی به آنها توصیه کرده اند از مراجعه به سایت های مشکوک و دارای احتمال آلودگی بالا جدا خودداری کنند. این بدافزار در مواردی برای فریب کاربران در قالب یک گواهی دیجیتال صادر شده از سوی اپل ظاهر می شود.

[tanha.2011]

هکرهای ناشناس روز گذشته وب سایت یک شرکت بزرگ پیمانکاری را که تجهیزات و امکانات مورد نیاز برای اداره زندان های مختلف را ارائه می دهد، -- کردند.

به گزارش فارس، علت این اقدام تلاش این شرکت برای اعمال محدودیت های غیرضروری و سختگیرانه بر زندانیان از طریق به کارگیری فناوری های نوین و کسب سود بیشتر مالی عنوان شده است.

هکرها صفحه اول این سایت را دستکاری کرده و از اینکه این شرکت پیمانکاری از دستگیری های بیشتر و رنج و محکومیت مردم سود کسب می کند به شدت انتقاد کردند. -- وب سایت Geo Group از عصر روز گذشته آغاز شد و به جای متن و تصاویر اصلی، تصویر و فایل صوتی از یک زندانی جایگزین گردید.

مدیران Geo Group هیچ یک از اطلاعات حساس شخصی کارکنان این شرکت سرقت نشده و صرفا صفحه اول این وب سایت برای مدتی دستکاری شده است. در حال حاضر از کل جمعیت آمریکا بیش از 2.4 میلیون نفر در زندان به سر می برند که این آمار در نوع خود در سطح دنیا بی نظیر است.

[tanha.2011]

موارد سرقت هویت در اینترنت کماکان در حال افزایش است و تمامی تلاش های صورت گرفته نتوانسته این مشکل را کاهش دهد.

به گزارش فارس، در سال 2011 این پدیده خطرناک حدود 13 درصد افزایش داشته و بیش از 11.6 میلیون نفر در سراسر جهان به همین علت دچار مشکلات متعددی شده اند.

یافته های Javelin Strategy نشان می دهد که شبکه های اجتماعی در این پدیده نقش مهمی دارند و از سوی دیگر تعدد موارد -- اطلاعات کاربران شرکت های بزرگ خصوصی و همین طور نهادهای دولتی سرقت هویت دیگران را برای هکرها و کلاهبرداران اینترنتی تسهیل کرده است.

Javelin Strategy در گزارش خود همچنین تصریح کرده که بیشترین موارد سرقت هویت مانند چند سال اخیر در آمریکا رخ داده و نقش آفرینی تلفن همراه هم در این عرصه افزایش یافته، زیرا بسیاری از کاربران با استفاده از گوشی های ناامن خود به شبکه های اجتماعی متصل می شوند و به هکرها اجازه می دهند اطلاعاتشان را سرقت کنند.

در بخش دیگری از این گزارش به این نکته اشاره شده که افرادی که اطلاعاتشان قبلا توسط هکرها از یک نهاد دولتی یا خصوصی سرقت شده 9.5 برابر افراد دیگر در معرض سرقت هویت هستند.

موارد سرقت اطلاعات هم در دنیا در سال 2011 حدود 67 درصد افزایش نشان می دهد.

[tanha.2011]

این وب سایت ادعا می کند که آدرس ایمیل ها و رمز عبورها توسط یک سرویس چت شخص ثالث به سرقت رفته است.

به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از Ciol، تمامی آدرس های ایمیل و رمز عبورها به خاطر یک مشکل امنیتی از وب سایت YourPorn به سرقت رفته است و به صورت آنلاین در اینترنت در چرخش است. بر طبق رتبه بندی الکسا، این وب سایت بین 100 وب سایت برگزیده است.

کیت میلر، سخنگوی YouPorn اظهار داشت این نشت امنیتی توسط یک سرویس چت شخص ثالث ایجاد می شود که تمامی احتیاط های امنیتی مقتضی در رابطه با حفظ داده های کاربر بر روی این وب سایت را نقض می کند. تعداد رمز عبورهای به سرقت رفته 6400 مورد برآورد شده است.


iritn.com

[Baltaza]

شرکت امنیتی Intego از شناسایی تروجان تازه ای خبر داده که به طور ویژه برای سرقت اطلاعات حساب های بانکی کاربران رایانه های مک طراحی شده است.



به گزارش فارس، این تروجان همچنین می تواند اطلاعات لاگین و ورود کاربران به حساب های بانکیشان را سرقت کند.

این تروجان که Flashback نام دارد با استفاده از آسیب پذیری های برنامه جاوا و همین طور بهره گیری از تکنیک های مهندسی اجتماعی وارد رایانه های مک می شود.

Flashback به خصوص با سیستم عامل مک نسخه Snow Leopard سازگاری کامل دارد و به خوبی از ضعف های آن بهره می گیرد.

کاربرانی که از نسخه های قدیمی تر مک و به خصوص نسخه های قدیمی نرم افزار جاوا استفاده می کنند به طور جدی در معرض آلوگی به این بدافزار هستند و کارشناسان امنیتی به آنها توصیه کرده اند از مراجعه به سایت های مشکوک و دارای احتمال آلودگی بالا جدا خودداری کنند. این بدافزار در مواردی برای فریب کاربران در قالب یک گواهی دیجیتال صادر شده از سوی اپل ظاهر می شود.

آخه این شد منبع برای اخبار؟؟
عکسش عکس کـــاندوم تروجان هست ! نه خوده ویروس تروجان : ))

[wichidika]

متخصصان امنيت شبكه سال 2012 ميلادي را از لحاظ حملات سايبري «سال جهنمي» توصيف مي‌كنند.


به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، حملات هكرها به سايت‌هاي دولتي و شركت‌هاي خصوصي هر روز در سراسر جهان در حال وقوع است و تقلب در كارت‌هاي اعتباري و دزدي از طريق اينترنت مسأله جديدي محسوب نمي‌شود.
بر اساس تحقيقات شركت نورتون، جرايم سايبري در سال 2011 ميلادي بيش از 388 ميليارد دلار به اقتصاد جهاني زيان وارد كرد كه اين رقم بيش از جرايم ديگر از جمله قاچاق كوكائين و هروئين بوده است.
متخصصان امنيت شبكه فرضيه‌هاي مختلفي درباره افزايش حملات سايبري در سال 2012 مطرح مي‌كنند؛ برخي معتقدند بروز مشكلات اقتصادي باعث بيكار شدن برنامه‌نويسان رايانه‌يي شده و به تبع آن اين گروه‌ها به سمت حملات سايبري سوق پيدا كرده‌اند.
دسترسي آسان به رايانه در مناطق فقيرنشين جهان و شمار زياد جوانان مستعد و جوياي كار و گرايش اين افراد به سمت سرقت‌هاي اينترنتي، از ديگر دلايل افزايش حملات سايبري عنوان مي‌شود.
حملات DDoS و بوت‌نت‌ها (botnets) از اصلي‌ترين جرايم سايبري محسوب مي‌شوند. حملات DDoS‌ بسيار ساده بوده و از طريق يك نرم‌افزار و بدون نياز به اطلاعات برنامه‌نويسي يا دانش IT صورت مي‌گيرد. بوت‌نت‌ها نيز شبكه‌اي از رايانه‌ها متصل به اينترنت هستند كه توسط ويروس آلوده شده و تحت كنترل رايانه واحد يا «بوت مستر» درمي‌آيند و هكر با استفاده از سيستم‌هاي تحت كنترل خود مي‌تواند حملات سايبري انجام دهد.
زماني كه يك رايانه در معرض خطر قرار مي‌گيرد، هكرها مي‌توانند علاوه بر سرقت داده‌ها و اطلاعات حتي سايت را نيز از دسترس خارج كنند.
به گفته «كارل هربرگر» متخصص امنيت شبكه، انگيزه هكرها از انجام حملات سايبري تغيير يافته است و به تبع انگيزه هاي جديد يا «هكتيويسم»، ابزار و تكنيك‌هاي تازه براي حملات ابداع شده است.
اما در كنفرانس سايبري كه به تازگي برگزار شد، مدير عامل لابراتور كاسپرسكي هكرها را با افراط‌گرايان كه به حملات انتحاري و انفجار بمب دست مي‌زنند، مقايسه كرد.
روزنامه نيويورك تايمز فهرستي از شركت‌هاي آمريكايي كه احتمالا مورد حملات سايبري از سوي هكرهاي چيني قرار خواهند گرفت را منتشر كرده است.
برخي متخصصان شبكه ادعا كرده‌اند كه در حملات سايبري عليه شركت‌هاي آمريكايي هكرهايي از روسيه، فرانسه، تايوان و رژيم صهيونيستي نيز مشاركت دارند.
استفاده از ويروس، تروجان‌ و كرم‌هاي اينترنتي بدون وقفه ادامه دارد؛ اما اصلي‌ترين تهديد در سال 2012 جنگ‌هاي سايبري خواهد بود. تنش سياسي ميان انگليس و آرژانتين، مشكلات روسيه با برخي كشورهاي همسايه، جنگ‌افروزي رژيم صهيونيستي در خاورميانه از دلايلي است كه متخصصان امنيت شبكه سال جاري ميلادي را «سال جهنمي» از حيث حملات سايبري توصيف كرده‌اند.
انتهاي پيام