Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا- اعضاي گروه هكرهاي ناشناس، فريب تروجان زئوس را خورده‌اند و دانلود آن به اين منجر شده كه اطلاعات بانكي و ديگر اطلاعات شخصي آنها آشكار شود.



شركت سيمانتك گزارش داده است كه اعضاي گروه ناشناس، تروجان زئوس را دانلود كرده‌اند و اين تروجان نيز امكان دسترسي به اطلاعات مالي آنها را داده است.

به گزارش ایتنا به نقل از ايسنا، بر اساس اعلام سيمانتک، اقدام گروه هكرهاي ناشناس باعث شد اطلاعاتي از خود آنها افشا شود و اين نخستين باري است که هكرها اطلاعاتي درباره خودشان را شناسايي مي‌کنند.

اين شركت بر اين باور است كه اعضاي گروه هكرهاي ناشناس، فريب تروجان زئوس را خورده‌اند و دانلود آن به اين منجر شده كه اطلاعات بانكي و ديگر اطلاعات شخصي آنها آشكار شود.

سيمانتك در وبلاگ خود توضيح داده است كه چگونه اعضاي گروه ناشناس در ۲۰ ژانويه از رايانه‌هاي شخصي خود براي شركت در حملات DDoS (حمله انکار سرويس، نوعي از حمله که هدف آن از کار انداختن سرويس و يا سرويس‌هاي خاصي برروي سرور مورد نظر است که باعث مي‌شود سايت‌هاي برروي سرور از دسترس خارج شوند) استفاده كرده‌اند.

[VAHID]

ایتنا- هکرها توانسته‌اند بیش از 50 هزار فایل موسیقی که سونی برای فروش و کسب درآمد از طریق آنها در آینده برنامه ریزی کرده بود را سرقت کنند.



دو هكر بريتانيايي به سرقت بيش از ۵۰ هزار فايل از شركت سوني ميوزيك متهم شدند كه در ميان آنها آهنگ‌هاي خواننده مشهور آمريكايي، مايكل جكسون نيز به سرقت رفته است.

به گزارش ایتنا به نقل از ايسنا، گفته مي‌شود دو هكر بريتانيايي پس از هك كردن وب‌سايت شركت سوني ميوزيك، بيش از ۵۰ هزار آهنگ را به‌طور غيرقانوني دانلود كرده‌اند و اين باور وجود دارد كه اكثر فايل‌هاي دزديده شده، به مايكل جكسون تعلق داشته است.

جمعه گذشته، جيمز ماركز ۲۶ ساله و جيمز مك كورميك ۲۵ ساله با حضور در دادگاه شهر لستر انگلستان، اتهامات خود را تكذيب كردند.

اين دو هكر كه در ماه مه گذشته دستگير شدند، تا ژانويه سال ۲۰۱۳ محاكمه نخواهند شد.

شبكه پلي‌استيشن سوني نيز چندي پيش هك شده بود و اين شركت اذعان كرد كه امكان دارد اطلاعات شخصي بيش از ۷۰ ميليون نفر به سرقت رفته باشد. گفته مي‌شود كه هك آهنگ‌هاي مايكل جكسون هم كمي پس از آن جريان رخ داده، اما تا به حال افشا نشده بوده است.










itna.ir

[tanha.2011]

بسیاری از برنامه های طراحی شده برای سیستم عامل آندروید گوگل ناقض حریم شخصی بوده و اطلاعات حساس کاربران را به سایرین منتقل می کنند.

به گزارش فارس، MWR InfoSecurity می گوید کدهایی در این برنامه ها مخفی شده که سرقت اطلاعاتی در مورد پیامک ها، ایمیل ها، عکس ها، فهرست های تماس، تقویم کاربر و ... را ممکن کرده است.

یکی از شرکت های مشهور تبلیغاتی که علاقه زیادی به دسترسی به این اطلاعات دارد، MobClix است. البته اسامی این برنامه های سارق اطلاعات شخصی افشا نشده، اما جزییات مربوط به آنها در اختیار سازمان های امنیتی و اطلاعاتی قرار گرفته است.

MWR InfoSecurity همچنین از گوگل خواسته این برنامه ها را از فروشگاه برنامه های آندروید حذف کند.

این در حالی است که بسیاری از مردم از تبعات استفاده از این برنامه های جاسوس اطلاعی ندارند.

[tanha.2011]

شبکه تلویزیونی آمریکایی سی بی اس نیوز با اختصاص این قسمت از برنامه مشهور 60 دقیقه خود به بدافزار استاکس نت اطلاعات تازه ای را در این مورد در دسترس علاقه‌مندان قرار داد.

به گزارش فارس، در این برنامه کرم مذکور به طوفانی تشبیه شده که دو سال قبل دنیا را زیر و رو کرد.

کارشناسان امنیتی و اطلاعاتی حاضر در این برنامه این کرم را بسیار متفاوت از بدافزارها و ویروس های قبلی و نقطه عطفی کلیدی توصیف کردند، زیرا هدف از طراحی آن سرقت پول، هویت یا کلمات عبور نبود.

این کرم سیستم های مهم کنترل صنعتی را هدف گرفته بود که از جمله آنها می توان به نیروگاه های برق، سازمان های اطلاعاتی، نیروگاه های هسته ای و ... اشاره کرد.

بعد از عرضه این کرم بود که دخالت دولت های جهان در نبردهای سایبری رسما افشا شد. یکی از کارشناسان این برنامه در این مورد گفت: در ژوئن سال 2010 که اولین بار استاکس نت شناسایی شد فرضیه این بود که توطئه ای در این زمینه در جریان است، تحلیل های بعدی هم نشان داد که هدف از این توطئه آسیب رساندن به تاسیسات هسته ای ایران است.

بعد از حملات استاکس نت بود که همگان پی بردند بدافزارهای رایانه ای تا بدان حد خطرناک هستند که می توانند آسیب های جدی به زیرساخت های کشورهای مختلف وارد کنند و لذا آنچه که در بسیاری از فیلم های علمی و تخیلی به تصویر کشیده شده بود به واقعیت پیوست.

این حملات نگرانی در مورد نسل جدید بدافزارها را به وجود آورد. بدافزارهایی که شبکه های تصفیه آب و انتقال برق را هدف می گرفتند.

با این حساب، از این پس اسلحه های سایبری منجر به خسارات مادی خواهند شد و دامنه این حملات و خسارات به کشور خاصی محدود نخواهد ماند.

مایکل هیدن رییس سابق آژانس امنیت ملی آمریکا که از مسئولان سابق سازمان سیا نیز محسوب می شود، در این برنامه تصریح کرد در مورد حملات استاکس نت به ایران اطلاعات دقیق تری در اختیار دارد که نمی تواند به طور علنی مطرح کند. اما هشدار داد که مشکلات و پیامدهای بالقوه انتشار چنین بدافزارهایی غیرقابل اجتناب خواهد بود.

[tanha.2011]

ناسا اعلام کرده است با وجود اینکه لپ تاپی حاوی کدهای کنترل ایستگاه فضایی بین المللی از ناسا به سرقت رفته، هکرها توان کنترل این ایستگاه را ندارند و این لابراتوار مدارگرد در امنیت کامل به سر می برد.
دلیل اینکه پس از به سرقت رفتن کدهای کنترل ایستگاه فضایی بین المللی کسی تا کنون کنترل این ایستگاه را به دست نگرفته این است که کسی نمی تواند این کار را انجام دهد.
کلیدهای اصلی رایانه های این لابراتوار تحقیقاتی 100 میلیارد دلاری در مراکز کنترلی بر روی زمین است که اصلی ترین آنها در مرکز فضایی جانسون ناسا و دیگری در ایستگاهی در خارج از مسکو قرار گرفته است. ناسا همچنین مرکز کنترل پشتیبانی در مرکز پروازهای فضایی مارشال در اختیار دارد.
به گفته "ویلیام گرستنمایر" مدیر عملیات فضایی ناسا، لپ تاپ به سرقت رفته هیچ توانایی برای دستور دادن به ایستگاه فضایی نداشت، در واقع ناسا هیچ لپ تاپی ندارد که بتواند به ایستگاه فضایی بین المللی دستور بدهد، برای دستور دادن به این ایستگاه تنها باید در مرکز کنترل آن حضور داشت.
بر اساس گزارش دیسکاوری، گرستنمایر می گوید ناسا باید برای افزایش امنیت رایانه ای خود تلاش بیشتری داشته و برای افزایش ایمنی به کارهایی از قبیل رمزنویسی دیسکهای سخت، توجه بیشتر به استفاده از حافظه های قابل حمل و نرم افزارهای آلوده داشته باشد. به گفته وی هدف این نیست که برای هکرها رقابتی جدید به وجود بیاید، اما ایستگاه فضایی بین المللی در امنیت کامل به سر می برد.
پائول مارتین" بازرس کل ناسا در هفته گذشته به کنگره آمریکا گزارش کرد که لپ تاپی که سال گذشته از ناسا به سرقت رفته یکی از 48 ابزار متعلق به این سازمان بوده که در دوره سالهای 2009 تا 2011 ناپدید شده یا به سرقت رفته است. وی در گزارشی مکتوب اعلام کرد سرقت لپ تاپ ناسا در ماه مارچ 2011 منجر به از دست رفتن الگوریتمهایی شد که برای هدایت و کنترل ایستگاه فضایی بین المللی به کار گرفته می شوند. دیگر اطلاعات به سرقت رفته حاوی کدهای امنیتی و اطلاعاتی حساس درباره برنامه های "کانستلیشن" و "اوریون" بوده اند.
بر اساس این گزارش ناسا در دوره زمانی 2010 تا 2011 در حدود پنج هزار و 408 مورد رویداد امنیتی رایانه ای را گزارش کرده است که در میان آنها نصب شدن نرم افزارهای مخرب و یا دسترسی افراد غیر مجاز به سیستمهای رایانه ای به چشم می خورد. به گفته مارتین هکرهای ماهر و حرفه ای می توانند به واسطه این اطلاعات آسیبهای جدی به عملیات ناسا وارد آورند.
مارتین توجه ویژه کنگره را به روند کند رمزگذاری لپ تاپهای ناسا و کمبود کنترل امنیتی IT در این سازمان جلب کرد. این گزارش در ادامه گزارشی منتشر شده است که از به سرقت رفتن یا ناپدید شدن بیش از 500 قطعه از صخره های ماه، شهاب سنگها، دنباله دارها و دیگر مواد فضایی از سال 1970 تا به حال خبر می دهد. در این گزارش عنوان شده که ناسا باید کنترل و نظارت بیشتری بر 26 هزار نمونه که به دانشمندان و موزه های مختلف قرض داده داشته باشد.
بر اساس گزارش میل آنلاین، موارد زیادی مشاهده شده اند که نمونه های فضایی که توسط ناسا به دانشمندان یا موزه ها قرض داده شده اند، پس از ده ها سال هنوز به ناسا بازگردانده نشده اند.


itiran.com

[wichidika]

پليس فضاي توليد و تبادل اطلاعات ناجا خطاب به كاربراني كه قصد دارند از طريق اينترنت خريد كنند تاكيد كرد: اين پليس هيچ فروشگاه اينترنتي يا وب سايتي را به طورخاص تائيد نكرده، بنابراين استفاده از لوگوي اين پليس درصفحات وب سايت‌ها به هرعنوان از قبيل توصيه پليس فتا و ... صحت نداشته و اقدام غيرقانوني است.



به گزارش سرويس«حوادث» خبرگزاري دانشجويان ايران(ايسنا)، معاونت اجتماعي پليس فضاي توليد وتبادل اطلاعات ناجا درگزارشي با بيان اينكه درچند سال اخير شاهد تبليغات زيادي درفضاي مجازي هستيم اعلام كرد: درحالي‌ كه خريد آنلاين كالا و خدمات، از با ارزش‌ترين خدماتي است كه برروي اينترنت ارائه مي‌شود اما متاسفانه بعضي مجرمان با استفاده از فضاي سايت‌هايي كه محل ارائه تبليغات رايگان هستند اقدام به تبليغ انواع كالاها كرده و پس از فريب افراد و واريزكردن وجوه توسط مشتري از ارسال كالا خودداري مي‌كنند.
براساس اين گزارش، پليس فتا علاوه بركنترل و نظارت بر سايت‌هاي ارائه‌دهنده خدمات تبليغ رايگان و فروشگاه‌هاي اينترنتي، توصيه‌هايي را نيز براي پيشگيري به كاربران اعلام مي‌كند.
* هنگام خريد آنلاين از معتبربودن فروشگاه الكترونيكي موجود مطمئن شده و حدالامكان كالاي مورد نظرتان را از وب‌سايت‌هاي معتبركه توسط وزارت بازرگاني تائيد شده‌اند يا قبلاً دوستان وآشنايان از آن خريد كردند،خريداري كنيد.
* به فروش ارزان يك كالا در فروشگاهي نسبت به ساير فروشگاه‌ها اعتماد نكرده و حتما تحقيق كنيد.
* اگر يك فروشگاه اينترنتي از آرم‌هايي كه توسط بعضي ارگان‌ها براي اعتبار يك وب‌سايت به آن اعطا مي‌كنند، استفاده كرده حتما اعتبار آن را بسنجيد تا از جعلي نبودن آن اطمينان حاصل كنيد.
* فروشگاه‌هاي اينترنتي موظف به درج مشخصات كامل فني و عكس واقعي كالا و ارائه ضمانت نامه‌هاي معتبر هستند و نبايد از عكس‌هاي عمومي آن كالا براي معرفي طرح‌هاي مختلف كالاي مورد نظر استفاده كنين و نيز اگر براي فروش بيشتر كالا اقدامات تشويقي از قبيل تخفيف يا اعطاي هداياي رايگان مثل سي‌دي آموزشي و ... در نظرگرفته‌اند بايد بطور كامل به تعهدات تشويقي خود عمل كنند.
* درهنگام پرداخت وجوه، آدرس صفحه درگاه بانك الكترونيكي، متعلق به همان بانكي باشد كه آرم و لوگوي آن را در صفحه مشاهده مي‌كنند و اين نكته كه در نوار آدرس كنار آدرس اينترنتي صفحه پرداخت بانك، نماد يك قفل يا عبارت https:// درج شده باشد، درغير اين صورت قطعاً صفحه جعلي است و قصد كلاهبرداري دارد.
* پليس فضاي توليد و تبادل اطلاعات در ادامه اين گزارش عنوان كرد كه اين پليس هيچ فروشگاه اينترنتي يا وب سايتي را بطورخاص تائيد نكرده و بنابراين استفاده از لوگوي اين پليس در صفحات وب سايت‌ها به هرعنوان از قبيل توصيه پليس فتا و ... صحت نداشته و اقدام غيرقانوني است.
در پايان اين گزارش آمده است كه بديهي است؛ رعايت نكردن هريك از اين موارد مصداق كلاهبرداري بوده و ضمن خريد نكردن، موارد را ازطريق وب‌سايت پليس فتا به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به اين پليس گزارش كنند.
انتهاي پيام

[VAHID]

ایتنا – هکرها با این اقدام، اعتراض خود به رسوایی‌های کلیسای کاتولیک و دخالت‌های فراوان واتیکان در امور داخلی ایتالیا را نشان دادند.



شعبه ایتالیایی گروه هکری ناشناس، روز چهارشنبه سایت اینترنتی واتیکان را از کار انداخت.

به گزارش ایتنا به نقل از رویترز، هکرهای ناشناس، این اقدام را حمله به رسوایی‌های کلیسای کاتولیک و عقائد کهنه‌گرای آن توصیف کرده‌اند.

سخنگوی واتیکان با بیان این که وی نمی‌تواند با اطمینان، از کار افتادن سایت را به هکرها نسبت دهد، گفت کارشناسان فنی در حال بازگرداندن سایت به حالت عادی خود هستند.

بر اساس این گزارش، هکرهای ناشناس با انتشار بیانیه‌ای اعلام کردند که کلیسا مسئول لیست درازی از گناهان در طول تاریخ است که از جمله آن می‌توان به فروش قباله‌های بهشت در قرن شانزدهم و سوزاندن دگراندیشان در دادگاه‌های دوران تفتیش عقاید نام برد.

کوپرنیک و گالیله از جمله افرادی بودند که به اتهام افکار کفرآمیز، در دادگاه تفتیش عقاید محاکمه شدند.

در بخش دیگری از این بیانیه آمده است: اکنون گروه ناشناس تصمیم گرفته است در پاسخ به اعتقادات مذهبی، آداب و سنن دینی، قوانین احمقانه و هرج و مرجی که سازمان شما ترویج و منتشر می‌کند و (با استفاده از آن) در گوشه و کنار جهان سودآفرینی می‌نماید، وب سایت شما را تحت محاصره در آورد.

این هکرها همچنین به دخالت «روزانه» واتیکان در امور داخلی ایتالیا اعتراض کرده‌اند.

گفتنی است هکرهای ناشناس، تاکنون وب سایت‌های متعلق به سازمان‌ها و شرکت‌های بزرگی همچون سیا و FBI را -- کرده است.














itna.ir

[tanha.2011]

متلک پرانی به هکرها به دنبال دستگیری تعدادی از اعضای گروه هکری LulzSec برای شرکت امنیتی پاندا بسیار گران تمام شد.

به گزارش فارس، به دنبال دستگیری Sabu رییس این گروه هکری و تعدادی از همکارانش توسط اف بی آی، لوییس کورونز رییس آزمایشگاه های شرکت امنیتی پاندا در وبلاگ خود از این مساله اظهار خوشحالی کرد و به کنایه نوشت: حالا این هکرها کجا هستند؟

طرفداران این گروه هکری هم به سرعت به این متلک پرانی واکنش نشان دادند و دهها صفحه وب متعلق به سایت های مختلف این شرکت را دستکاری کردند و از جمله وبلاگ آقای کورونز را هم از دسترس خارج کردند. این وبلاگ که بر روی وب سایت شرکت پاندا میزبانی می شود کماکان غیرقابل دسترس است.

هکرها در پیامی که منتشر کردند شرکت پاندا را به کمک به نیروهای پلیس در جهت دستگیری اعضای گروه LulzSec متهم کردند و تصریح کردند کارکنان شرکت پاندا فعالانه در چت روم ها حضور می یابند تا هویت هکرها را شناسایی کنند.

در جریان این حملات بیش از 100 آدرس ایمیل و کلمه عبور آنها که متعلق به کارمندان شرکت پاندا می باشد هم توسط هکرها منتشر شده است.

[tanha.2011]

موسسه روسی کاسپراسکای، از متخصصان امنیتی در سراسر جهان درخواست کرده به تحلیلگران این شرکت کمک کنند.

به گزارش فارس، کاسپراسکای در اطلاعیه ای که به این منظور منتشر کرده اعلام کرده بخشی از کدهای بدافزار دیوکو اسرار آمیز و غیرقابل درک و رمزگشایی هستند و به نظر می رسد با استفاده از یک زبان برنامه نویسی جدید خلق شده اند.

بر اساس تجزیه و تحلیل مفصل این کدها مشخص شده که آلوده کردن سیستم های رایانه ای با سوءاستفاده از این بدافزار با استفاده از چندین لایه از مولفه های مختلف صورت می گیرد و در حالی که بخش قابل توجهی از این کدها به زبان C++ نوشته شده اند، بخشی از آنها هم به زبان خاصی به نگارش درآمده اند که قابل درک نیستند.

این بخش ناشناخته که از آن به عنوان Duqu Framework یاد شده است شامل تعدادی از کاراکترهاست که به زبان برنامه نویسی خاصی نوشته شده اند که در قالب جاوا، Python، Objective C و ... هم نمی گنجند.

در بیانیه کاسپراسکای تصریح شده که بعد از ساعت ها بررسی، این شرکت 100 درصد مطمئن است که قلب این بدافزار با استفاده از زبان C++ نوشته نشده است.

ممکن است نگارندگان دیوکو از زبانی خاص و ناشناخته برای خلق کدهای مورد نظرشان استفاده کرده باشند. بدافزار دیوکو که اولین بار در پاییز 2011 منتشر شد میلیون ها رایانه در خاورمیانه و شمال آفریقا را آلوده کرده است. رفتارهای مخرب دیوکو شباهت زیادی با عملکرد کرم استاکس نت دارد.

[tanha.2011]

در جریان یک رقابت هکری موسوم به Pwn2Own ، مرورگر کروم گوگل اولین مرورگری بود که هکرها موفق شدند به آن نفوذ کنند.

به گزارش فارس، اعضای یک گروه امنیتی فرانسوی به نام VuPen Security با شناسایی یک آسیب پذیری در این مرورگر توانستند در عرض 5 دقیقه به آن نفوذ کنند.

در جریان این رقابت هکرها تلاش کردند تازه ترین و به روزترین نسخه های مرورگرهای عرضه شده شامل IE، سافاری، کروم و فایرفاکس را -- کرده و به آنها نفوذ کنند.

آسیب پذیری های مرورگر کروم محدود به همین یک مورد نبود و یک هکر روس به نام سرگی گلازنوف هم آسیب پذیری دیگری را که در کروم شناسایی کرده بود تشریح کرد و خواستار دریافت 60 هزار دلار جایزه از گوگل در ازای تشریح جزییات آن شد.

کروم هم اکنون در میان مرورگرهای اینترنتی مختلف بعد از مرورگر IE و فایرفاکس رتبه سوم را به خود اختصاص داده است.