Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

سایت ویکی‌لیکس مجموعه اسنادی تازه‌ای از سیاست ها و استراتژی های کلان دولت آمریکا منتشر کرده که به نظر می رسد آنها را از طریق هکرهای ناشناس به دست آورده باشد.
این اسناد متشکل از جزییات بیش از 5.5 میلیون ایمیل است که از سرورهای شرکت آمریکایی Stratfo سرقت شده است. این شرکت از جمله موسساتی است که در زمینه ارائه مشاوره به دولت آمریکا در زمینه های مختلف مانند سیاست خارجی، اقتصادی، شرایط نظامی و ... فعال است.

Stratfo بیش از 300 هزار مشترک حقیقی و حقوقی دارد و بیم آن می رود اطلاعات حساس و محرمانه مربوط به همه یا بخشی از این افراد هم سرقت شده باشد. امری که تبعات گسترده ای برای کاخ سفید به همراه خواهد داشت.

در مرحله اول جزییات مربوط به 167 ایمیل Stratfo منتشر شده و ویکی لیکس می گوید برای تکمیل اطلاعاتش در مورد این شرکت با موسسات رسانه ای مختلفی در سراسر جهان همکاری داشته و جزییاتی را در مورد این ایمیل ها در اختیار آنها گذاشته است.

هکرهای ناشناس در دسامبر سال گذشته میلادی توانسته بودند حمله هکری موفقی را بر ضد Stratfo سازماندهی کنند و به نظر می رسد بخش زیادی از اطلاعات موجود در سایت ویکی لیکس از همین راه به دست آمده باشد.

در آن زمان اعلام شد اطلاعات مربوط به کارت های اعتباری مشترکان این سایت هم در اختیار هکرهای ناشناس قرار گرفته است.

itiran.com

[tanha.2011]

ایتنا- بنا بر اعلام كاخ سفيد، كاربران اينترنت بايد اين حق را داشته باشند كه موقعيتي كه اطلاعات از آن جمع‌آوري مي‌شود را محدود كنند
كاخ سفيد از شركت‌هاي اينترنتي خواست حفاظت از اسرار كاربران را به شكل قوي‌تر انجام دهند.



به گزارش ایتنا به نقل از ايسنا، اقدام كاخ سفيد از نگراني درباره اينكه اطلاعات گشت‌زني كاربران در اينترنت رديابي شده و به تبليغ‌كنندگان داده شود، نشأت مي‌گيرد.

وكلاي دولتي در ۳۶ ايالت آمريكا، نامه‌اي را ارسال كرده و در آن نسبت به برنامه گوگل براي اشتراك‌گذاري اطلاعات شخصي در تمام محصولاتش اظهار نگراني كردند.

بنا بر اعلام كاخ سفيد، كاربران اينترنت بايد اين حق را داشته باشند كه موقعيتي كه اطلاعات از آن جمع‌آوري مي‌شود را محدود كنند، هم‌چنين امكان تصحيح اطلاعات و حق شفافيت در سياست حفظ اسرار را داشته باشند.

شركت‌هايي چون گوگل و فيس‌بوك قراردادي را بسته‌اند تا رهنمون‌هايي را بر اساس قانون اساسي آمريكا ايجاد كنند كه توسط کميسيون فدرال تجارت ايالات متحده آمريکا (FTC) قابل اجراست.

[tanha.2011]

ایتنا- بخش X-Force آی‌بی‌ام روزانه ۱۳ میلیارد رویداد امنیتی را در اینترنت رهگیری می‌کند و می‌تواند فعالیت بسیاری از هکرهایی را که می‌کوشند وارد شبکه‌های اجتماعی شوند، متوقف کند.

شرکت آی‌بی‌ام قصد دارد با عرضه راهکار امنیتی جای پای خود را در بازار روبه رشد محصولات امنیتی اینترنت محکم کند.
آی‌بی‌ام تصمیم گرفته است با استفاده از راهکارهای تحلیلی خود، شرکت‌ها و سازمان‌ها را در مقابله با حملات سایبری یاری دهد.

به گزارش ایتنا به نقل از همکاران‌سیستم، بنا بر گزارش رويترز، راهکار امنیتی آی‌بی‌ام به شرکت‌ها و سازمان‌های کاربر اجازه می‌دهد با تحلیل همزمان فیدهای داده بیش از ۴۰۰ منبع مختلف با حملات سایبری مقابله کنند.

راهکار امنیتی آی‌بی‌ام که QRadar نام دارد، در واقع یک پلت‌فرم امنیتی هوشمند است که با ترکیب تهدیدات و شیوه کار هکر‌ها و تحلیل همزمان ترافیک داده‌هایی که در زیرساخت‌های آی‌تی یک شرکت در جریان است، می‌تواند فعالیت‌های مشکوک و غیرعادی کاربران را شناسایی کند.

به گفته آی‌بی‌ام این پلت‌فرم رفتار کاربران را زیر نظر می‌گیرد و مثلاً اگر تلاش‌های پیاپی کاربری برای ورود به یک پایگاه داده با شکست مواجه شود و وی پس از چندین بار تلاش موفق به این کار شود، و بخواهد اطلاعات یک کارت اعتباری را وارد یک وب سایت مشکوک کند، پلت‌فرم QRadar رفتار او را کنترل می‌کند.

برندان هانیگان، مدیر بخش سیستم‌های امنیتی آی‌بی‌ام ضمن معرفی این راهکار جدید تاکید کرده است که بسیاری از شرکت‌ها بدین دلیل نمی‌توانند یک سیستم دفاعی و امنیتی مطمئن برای خود ایجاد کنند که از مجموعه‌ای از فناوری‌های ناهماهنگ و غیریکپارچه استفاده می‌کنند.

ناهماهنگی فناوری‌های مختلف باعث ایجاد حفره‌های امنیتی می‌شود و هکر‌ها به آسانی می‌توانند از آن سوءاستفاده کنند.

وی گفته است بخش X-Force آی‌بی‌ام روزانه ۱۳ میلیارد رویداد امنیتی را در اینترنت رهگیری می‌کند و می‌تواند فعالیت بسیاری از هکرهایی را که می‌کوشند وارد شبکه‌های اجتماعی شوند، متوقف کند.

[tanha.2011]

جدیدترین راهکار امنیتی کسپرسکی با نام Kaspersky ONE وارد بازار ایران شد.

به گزارش ایتنا شرکت ایدکو، تنها توریع کننده آنلاین محصولات کسپرسکی در ایران و غرب آسیا اعلام کرد که هم اکنون کسپرسکی وان به عنوان تازه‌ترین راهکار امنیتی کاربران خانگی وارد شبکه توزیع آنلاین شده و قابل خریداری است.

کسپرسکی وان محصولی است که با کمک آن مي‌توان به راحتي از همه نوع رايانه‌هاي شخصي، دستگاه‌هاي مكينتاش، اسمارت فون‌ها و تبلت‌هاي آندرويدي، در كنار يكديگر محافظت نمود. برای نمونه با کسپرسکی وان (برای ۵دستگاه) میتوان از دسكتاپ خانگي، به علاوه دو لپ‌تاپ و یک تلفن هوشمند و یک تبلت محافظت کرد.

با Kaspersky ONE، دستگاه شما به وسيله Kaspersky Internet Security ۲۰۱۲تحت حفاظت خواهد بود. اين محصول محافظت تركيبي خلاقانه‌اي ارائه مي‌دهد تا بتوانيد خود را در برابر تهديدهاي پيچيده روزافزون كنوني ايمن نگه داريد. چه در حال خريد، انجام امور بانكي و استفاده از شبكه‌هاي اجتماعي آنلاين باشيد، مي‌توانيد اطمينان كامل داشته باشيد كه جزئيات حساب كاربري‌تان امن است، امكان رفتن به ‌سايت‌هاي خطرناك وجود ندارد و از دوستان خود فقط پيام‌هاي امن و مطمئن را دريافت خواهيد كرد.

محافظت بلادرنگ در برابر هرزنامه‌ها، جاسوس افزارها و ويروس‌هاي جديد، حفاظت پيشگيرانه در برابر بدافزارهاي ناشناخته، بروزرساني‌هاي منظم و كم‌حجم، آنتي فيشينگ، صفحه كليد مجازی، فايروال دوطرفه و محافظت ضدهرزنامه قدرتمند تنها برخی از ویژگی‌های کلیدی این محصول هستند.

باتوجه به اهمیت بیش از پیش حفاظت از دستگاه های همراه و به ویژه تبلت های اندروییدی، دستگاه‌هاي همراه نقطه حساس جديدي براي حملات بدافزارها محسوب مي‌شوند. شما در خصوص تلفن‌ هوشمندتان، با همان آسيب‌پذيري‌هايي كه در رايانه خود مواجهيه، روبه‌رو هستيد. لذا بايستي به دقت از آن محافظت كنيد. به علاوه مي‌توانيد در صورت سرقت يا مفقود شدن تلفن همراه خود، آن را پيدا، مسدود يا اطلاعات آن را پاك كنيد.

کسپرسکی وان هم اکنون از طریق سایت رسمی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و یا وب سایت های نمایندگان فروش آنلاین در اختیار کاربران ایرانی قرار دارد.

[VAHID]

جدیدترین راهکار امنیتی کسپرسکی با نام Kaspersky ONE وارد بازار ایران شد.



جدیدترین راهکار امنیتی کسپرسکی با نام Kaspersky ONE وارد بازار ایران شد.

به گزارش ایتنا شرکت ایدکو، تنها توریع کننده آنلاین محصولات کسپرسکی در ایران و غرب آسیا اعلام کرد که هم اکنون کسپرسکی وان به عنوان تازه‌ترین راهکار امنیتی کاربران خانگی وارد شبکه توزیع آنلاین شده و قابل خریداری است.

کسپرسکی وان محصولی است که با کمک آن مي‌توان به راحتي از همه نوع رايانه‌هاي شخصي، دستگاه‌هاي مكينتاش، اسمارت فون‌ها و تبلت‌هاي آندرويدي، در كنار يكديگر محافظت نمود. برای نمونه با کسپرسکی وان (برای ۵دستگاه) میتوان از دسكتاپ خانگي، به علاوه دو لپ‌تاپ و یک تلفن هوشمند و یک تبلت محافظت کرد.

با Kaspersky ONE، دستگاه شما به وسيله Kaspersky Internet Security ۲۰۱۲تحت حفاظت خواهد بود. اين محصول محافظت تركيبي خلاقانه‌اي ارائه مي‌دهد تا بتوانيد خود را در برابر تهديدهاي پيچيده روزافزون كنوني ايمن نگه داريد. چه در حال خريد، انجام امور بانكي و استفاده از شبكه‌هاي اجتماعي آنلاين باشيد، مي‌توانيد اطمينان كامل داشته باشيد كه جزئيات حساب كاربري‌تان امن است، امكان رفتن به ‌سايت‌هاي خطرناك وجود ندارد و از دوستان خود فقط پيام‌هاي امن و مطمئن را دريافت خواهيد كرد.

محافظت بلادرنگ در برابر هرزنامه‌ها، جاسوس افزارها و ويروس‌هاي جديد، حفاظت پيشگيرانه در برابر بدافزارهاي ناشناخته، بروزرساني‌هاي منظم و كم‌حجم، آنتي فيشينگ، صفحه كليد مجازی، فايروال دوطرفه و محافظت ضدهرزنامه قدرتمند تنها برخی از ویژگی‌های کلیدی این محصول هستند.

باتوجه به اهمیت بیش از پیش حفاظت از دستگاه های همراه و به ویژه تبلت های اندروییدی، دستگاه‌هاي همراه نقطه حساس جديدي براي حملات بدافزارها محسوب مي‌شوند. شما در خصوص تلفن‌ هوشمندتان، با همان آسيب‌پذيري‌هايي كه در رايانه خود مواجهيه، روبه‌رو هستيد. لذا بايستي به دقت از آن محافظت كنيد. به علاوه مي‌توانيد در صورت سرقت يا مفقود شدن تلفن همراه خود، آن را پيدا، مسدود يا اطلاعات آن را پاك كنيد.

کسپرسکی وان هم اکنون از طریق سایت رسمی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و یا وب سایت های نمایندگان فروش آنلاین در اختیار کاربران ایرانی قرار دارد.












itna.ir

[VAHID]

ایتنا- هکرهای ناشناس همچنین از همکاری ویکی‌لیکس برای انتشار اطلاعات -- شده که قرار است هر جمعه منتشر شود خبر دادند.



گروه هکرهای ناشناس و وب سایت ویکی لیکس از ۲۶ فوریه ۲۰۱۲ به صورت رسمی همکاری خود را در انتشار اطلاعاتی محرمانه که توسط هکرها از وب سایت شرکتی امنیتی و خصوصی به سرقت رفته‌اند، آغاز کردند.

به گزارش ایتنا به نقل از مهر، طی همکاری بی‌سابقه‌ای میان گروه هکرهای ناشناس و وب‌سایت جنجالی ویکی‌لیکس، این وب‌سایت افشاگر از شب گذشته انتشار بخش‌هایی از ایمیل‌هایی که توسط هکرهای ناشناس از شرکت اطلاعاتی خصوصی به نام "استراتفور" به سرقت رفته را آغاز کرده است.

ویکی‌لیکس به منبع پنج گیگابایت اطلاعات محرمانه منتشر شده اشاره‌ای نکرده است اما عنوان کرده که برای ماه‌ها و با همکاری رسانه‌های مختلف در سرتاسر جهان به تحلیل و بررسی این مطالب پرداخته است.

در بخشی از ایمیل‌های منتشر شده به سرمایه گذاری‌های این شرکت و نحوه درآمدزایی آن اشاره شده است.

شرکت استراتفور که به نوعی "سیای خصوصی" به شمار می‌رود، اطلاعات تحلیلی خود را از سیاست‌های جهانی به آژانس‌های دولتی می‌فروشد.

یکی از اعضای گروه ناشناس که از -- شدن این اطلاعات محرمانه و انتقال آنها به ویکی‌لیکس اطلاع دقیق داشت به نشریه وایرد گفته است که ناشناس‌ها از این رو اطلاعات را به ویکی‌لیکس انتقال دادند که این وب‌سایت از شهرت، قدرت و توانایی تحلیلی و انتشاری بالاتری نسبت به هکرهای ناشناس برخوردار است.

به گفته هکرها این شرکت از آن رو مورد حمله هکرها قرار گرفته است که از ایمنی بسیار ضعیفی برخوردار است و مشتریان آن را شرکت‌های بزرگ و سازمان‌های دولتی تشکیل می‌دهند.

هکرهای ناشناس همچنین از همکاری ویکی‌لیکس برای انتشار اطلاعات -- شده که قرار است هر جمعه منتشر شود خبر دادند.

همچنین ویکی‌لیکس همکاران رسانه‌ای جدیدی را برای انتشار مطالب خود انتخاب کرده است که این همکاران شامل گاردین، نیویورک تایمز و واشنگتن‌پست نیستند.

بر اساس گزارش وایرد، ویکی لیکز طی ۱۸ ماه گذشته دچار مشکلات فراوانی بوده و به واسطه مخالفت‌های داخلی درباره شیوه مدیریتی و مشکلات قانونی که برای "جولیان اسانژ" بنیانگذار این سایت به وجود آمده بود کاملا از هم پاشیده شده بود.

در صورتی که همکاری این دو شکلی جدی‌تر به خود بگیرد روند افشاگری اسرار دولت‌ها و سازمان‌ها دوباره از سرگرفته خواهدشد.













itna.ir

[VAHID]

ایتنا- امسال در رقابت‌های Pwn2Own،گوگل یک میلیون دلار برای یابندگان حفره‌های امنیتی کروم کنار گذاشته است.




Pwn2Own یک مسابقه سالانه هکری است که در آن هکرها می‌کوشند راهی برای رخنه به نرم‌افزارهای مختلف یافته و از این طریق، جوایز چند ده هزار دلاری تعیین شده را به دست آورند.

به گزارش ایتنا به نقل از شماران سيستم به نقل از وی‌تری، هکرهایی که بتوانند در مسابقات Pwn2Own امسال، مرورگر کروم را -- کنند، در مجموع از جایزه یک میلیون دلاری گوگل بهره‌مند خواهند شد.

بر این اساس گوگل قصد دارد در رقابت‌های Pwn2Own که هفته آینده در کنفرانس امنیت CanSecWest در ونکوور کانادا برگزار می‌شود، باگ‌های کروم را شناسایی کند.

بالاترین سطح پرداختی، ۶۰ هزار دلار است که به کاشف باگ مختص کروم تعلق می‌گیرد.

سطوح پایین‌تر شامل ۲۰ و ۴۰ هزار دلار، به یابندگان باگ‌های کم اهمیت‌تر داده می‌شود.

هکرهای پیروز، همچنین یک دستگاه لپ‌تاپ گوگل موسوم به Chromebook را نیز هدیه خواهند گرفت.

گوگل می‌گوید با این اقدام می‌تواند آسیب‌پذیری‌های کروم و تکنیک‌های نفوذ را مورد بررسی قرار داده و از سوی دیگر، به گونه‌ای بهتر از کاربران خود محافظت به عمل آورد.

بر اساس این گزارش، در سال‌های گذشته و در مسابقات قبلی، هکرها از حمله به مرورگر کروم اجتناب می‌ورزیدند.

یکی از دلایل این امر، فناوری sandboxing به کار رفته در کروم است که امنیت آن را در مقایسه با دیگر مرورگرها، تقویت می‌کند.

sandboxing یکی از ویژگی‌های اصلی کروم است که در تامین امنیت آن نقش مهمی ایفا می‌کند.











itna.ir

[tanha.2011]

ایسنا- كاربران مك اپل هشدار گرفتند كه ويروس جديد تروجان به دنبال آلوده كردن رايانه‌ها و دزديدن پسوردهاي آن‌ها در سرويس‌هايي چون گوگل، پي‌پال و بانكداري آنلاين است.
اين نرم‌افزار مخرب كه سعي دارد به طرزي پنهان كنترل مك‌ها را به‌دست بگيرد، Flashback نام گرفته و از آسيب‌پذيري‌هاي موجود در جاوا كه يک زبان برنامه‌نويسي است، بهره مي‌گيرد و مستلزم هيچ‌گونه مداخله‌اي از جانب كاربر براي موفقيتش نيست.
اين نوع ويروس جديد درصورتي كه جاوا نصب نشده باشد و يا تمام برنامه‌هاي امنيتي آن به روز باشد، سعي مي‌كند تا كاربران را با حقه نسبت به نصب آن از طريق ارائه گواهي‌نامه امنيتي جعلي كه ظاهرا از جانب اپل است، وادار كند. بيش‌تر كاربران نيز متوجه اين حقه نشده و برروي گزينه 'Continue' كليك مي‌كنند تا اجازه ادامه نصب را بدهند.
كاربران مك كه نسخه‌هاي پيشين سيستم عامل X مانند Snow Leopard را اجرا مي‌كنند، بيش‌تر درمعرض خطر هستند، چراكه جاوا به‌عنوان بخشي از بسته نصب در آن گنجانده شده بود.

[tanha.2011]

ایسنا- طبق گزارش پليس بين‌الملل، 25 مظنون به دليل همكاري با يك گروه هكر دستگير شدند.
به گفته پليس بين‌الملل، در اين عمليات 25 نفر از چهار كشور آرژانتين، كلمبيا، اسپانيا و شيلي دستگير شدند.
ين عمليات از اواسط ماه فوريه 2012 ميلادي و پس از حمله سايبري اين گروه به چندين پايگاه اينترنتي در شيلي و كلمبيا انجام شد.
اينترپل با بيان اينكه افراد دستگيرشده 17 تا 40 سال دارند، گفت: اين افراد هنگام دستگيري‌شان 250 دستگاه تلفن همراه و تجهيزات اطلاعاتي همراه داشته‌اند.
چهار متهم در اسپانيا، 10 نفر در آرژانتين، شش نفر در شيلي و پنج نفر ديگر در كلمبيا بازداشت شده‌اند.

[VAHID]

ایتنا – سازمان هوانوردی و فضایی آمریکا (ناسا) اعلام کرد طی سال گدشته میلادی تا به حال 13 بار از سوی هکرها مورد حمله قرار گرفته است.



مقامات ناسا اعتراف کردند که در طول سال گذشته میلادی بارها از سوی هکرها مورد حملات سایبری قرارگرفته‌اند و اطلاعات محرمانه مربوط به ماموریت‌های مهم این سازمان فاش شده است.

به گزارش ايتنا از رویترز، ژنرال پول مارتین بازرس ویژه سازمان فضایی ناسا پیش از ارائه این گزارش به کنگره آمریکا وقوع حملات متعدد سایبری به ناسا را فاش کرد.

در ماه نوامبر ناسا برای اولین بار متوجه شد که از طریق رایانه‌ای با آدرس IP مربوط به کشور چین مورد حمله سایبری قرار گرفت و اطلاعات آزمایشگاه موتورهای جت این سازمان به سرقت رفت.

علاوه بر این در پی این حملات اطلاعات مربوط بیش از ۱۵۰ تن از کارمندان و متخصصان این سازمان که در مورد ماموریت‌های مشتری، مریخ و زحل به دست هکرها افتاده است.












itna.ir