Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

گروه هکری ناشناس چندین وب سایت وابسته به دولت واتیکان را از دسترس خارج کردند.

به گزارش فارس، از جمله وب سایتهایی که مورد هدف قرار گرفته اند می توان به وب سایت کلیسای کاتولیک واتیکان اشاره کرد.

هکرهای ناشناس اسقف های این کلیسا را فاسد توصیف کرده و می گویند پیام ها و ایده هایی که توسط آنها در جهان تروج می شود غیرمفید و گمراه کننده است. آنها تصریح کرده اند این حملات بر ضد آیین مسیحیت انجام نشده و هدف از آن آزردن افراد مذهبی هم نیست. این حملات کلیسای فاسد وابسته به پاپ را هدف قرار داده است.

در کنار -- کردن سایت vatican.va، هکرهای ناشناس به سایت روزنامه واتیکان هم حمله کرده اند. این هکرها سال قبل هم تلاش کرده بودند این سایت ها را از دسترس خارج کنند ولی موفقیتی به دست نیاورده بودند.

[tanha.2011]

ایتنا- هكرهاي سوري طي اقدامي تلافي‌جويانه شبكه اجتماعي آنونيموس به نام آنون پلاس(AnonPlus) را هك كردند و عكس‌هايي وحشتناك از اجساد سوخته شده را برروي اين شبكه اجتماعي فرستادند.

گروه‌هاي هكري در سال‌هاي اخير همپاي سايت‌ها و شبكه‌هاي جديد، فعاليت مي‌كنند و مشخص نيست كه دقيقا به سراغ كدام گروه، حزب و يا تكنولوژي مي‌روند؛ در اين گزارش به مهم‌ترين هك‌هاي انجام شده در سال ۹۰ پرداخته شده است.

به گزارش ایتنا به نقل از ايسنا، كارشناسان تاكيد دارند كه اگر پسورد ساده‌اي براي فايل‌ها انتخاب شود، در واقع راه براي هکرها باز گذاشته‌ شده و كاربران بايد در انتخاب پسوردها دقت كنند.

* ۲۵ ميليون كاربر پلي استيشن هك شدند
پس از گذشت حدود دو هفته از بروز اختلال در شبكه پلي‌استيشن، شركت سوني اعلام كرد براساس جديدترين بررسي‌ها ممكن است هكرها اطلاعات شخصي ۲۴.۶ ميليون كاربر ديگر را به سرقت برده باشند.

شبكه پلي استيشن داراي ۷۷ ميليون كاربر در سراسر جهان است؛ حمله هكرها به اين شبكه در تاريخ ۱۶ و ۱۷ ماه آوريل ۲۰۱۱ صورت گرفت اما شركت سوني اين موضوع را در تاريخ ۲۶ ماه آوريل به اطلاع كاربران رساند.

*هكرهاي چيني جي‌ميل را هك كردند
وبلاگ The Contagio security blog در ماه فوريه شواهدي داشت که حملاتي از سوي هکرها به اکانت‌هاي جي‌ميل دولتي و نظامي آمريکا صورت گرفته است.

البته دولت چين هرگونه حمايت از اين هکرها را رد کرده است. اين اکانت‌ها شامل اکانت‌هاي فعالان حقوق بشر چين، کارمندان بلندپايه دولت آمريکا و کارمندان نظامي آمريکا مي‌شود.

گوگل نحوه -- شدن را به‌صورت راهنمايي کاربران به وب سايت جعلي براي گرفتن شناسه كاربري و رمز عبور توضيح داد. همچنين هکرها با استفاده از سيستم فوروارد اتوماتيک گوگل، جي‌ميل را -- کرده‌اند.

*وب‌سايت سوني در اروپا هك شد
چندي پيش سوني اعلام كرد كه در تازه‌ترين حمله هكرها به تاسيسات آنلاين اين شركت، يك وب‌سايت فرعي سوني در اروپا هك شد.

به گفته سخنگوي سوني در توكيو، هيچ اطلاعات محرمانه‌اي به سرقت نرفته يا در اينترنت منتشر نشده است و هكرها به اين وب‌سايت رخنه كرده‌اند اما اطلاعاتي كه توسط هكرها كپي شده همان اطلاعاتي است كه در وب سايت كمپاني در دسترس همه هست.

هم‌چنين حملات گسترده هكرها به تاسيسات آنلاين سوني از اواسط ماه آوريل شروع شده و باعث ضرر چند ميليارد دلاري اين شركت و كاهش ۲ درصدي ارزش سهامش شد.

*وب‌سايت مجلس سناي آمريكا هك شد
در تازه‌ترين حمله هكرها در آمريكا، وب‌سايت مجلس سناي آمريكا هك شد و بخشي از اطلاعات آن به سرقت رفت.

به گفته يكي از اعضاي مجلس سناي آمريكا، گروه هكرهاي Lulz Security وب‌سايت مجلس سنا را هك كرده‌اند و به بخشي از اطلاعات دست يافته‌اند اما موفق نشده‌اند به پشت فايروال‌ها و اطلاعات حساس‌تر دست يابند.

مقامات در اين باره گفتند كه خوشبختانه اطلاعات شخصي هيچ‌يك از اعضاي مجلس سناي آمريكا در اختيار هكرها قرار نگرفته است.

گروه هكرهاي Lulz Security پيش‌تر به شبكه آنلاين پلي‌استيشن متعلق به سوني حمله كرده و اطلاعات مال و شخصي ميليون‌ها كاربر اين شبكه را به سرقت برده بودند.

*وب‌سايت و تلفن‌هاي طالبان هك شد
سخنگوي طالبان اعلام كرد که تلفن‌هاي همراه و سايت‌هاي اينترنتي و نشاني‌هاي اي‌ميل آن‌ها -- شده است.

سخنگويان طالبان گزارش‌ها درباره مرگ ملا محمد عمر، رهبر اين گروه را رد کرده‌ و اعلام كردند كه دشمن سايت و شماره تلفن ما را -- کرده و به همه پيام فرستاده كه ملا عمر، رهبرمان جان خود را از دست داده است.

پيش‌تر، برخي منابع خبري به نقل از پيامک ارسالي از طريق يک شماره تلفن همراه مورد استفاده سخنگويان طالبان، گزارش کرده بودند که "شوراي رهبري امارت اسلامي افغانستان" درگذشت ملاعمر را اعلام کرده است.

*ويكي‌ليكس هم هك شد!
وب‌سايت ويكي‌ليكس بعد از انتشار ده‌ها هزار سند محرمانه وزارت خارجه آمريكا مورد حمله هكري قرار گرفت و مسدود شد. سازمان‌دهندگان ويكي‌ليكس در توييتر اعلام كردند: وب‌سايت ويكي‌ليكس هم‌اكنون مورد حمله هكري قرار گرفته و از دسترس خارج شده است.

سازمان‌دهندگان ويكي‌ليكس از طرفداران خود خواستند براي مشاهده اسناد محرمانه منتشره به وب سايت آينه (mirror) ويكي‌ليكس مراجعه و يا اينكه از يك سيستم جداگانه جست‌وجو (cablegatesearch.net) استفاده كنند.

هنوز مشخص نيست چه گروه يا نهادي اين حمله هكري را انجام داده است. اين وب‌سايت افشاگر يك هفته قبل اين اتفاق بيش از ۱۲۵ سند محرمانه و حساس مربوط به وزارت خارجه آمريكا را منتشر كرد كه گفته مي‌شود باعث شرمندگي دولت باراك اوباما، رئيس جمهوري اين كشور مي‌شود.

* هك شركت‌هاي دفاعي در نروژ
شركت‌هاي نفت، گاز و شركت‌هاي دفاعي در نروژ مورد حمله هكرها قرار گرفتند.

بنا بر گفته آژانس امنيت ملي نروژ، به دنبال اين هك، اسرار و اطلاعات صنعتي درباره مذاكرات قراردادها دزديده شد.

اين آژانس هم‌چنين اعلام كرد كه حدود ۱۰ شركت و شايد هم بيش‌تر در بزرگ‌ترين موج حملات با قصد ضربه زدن به اين کشور، مورد حمله قرار گرفتند.

نروژ جزو آخرين كشور در فهرست كشورهايي قرار گرفته كه اسرار و مالكيت فكري خود را به خاطر دزدان سايبري از دست داده‌اند.

* هكرها همكاران خود را هك كردند
پس از اينكه گروه هكرهاي آنونيموس وب‌سايت وزارت دفاع سوريه را هك كرد، هكرهاي سوري طي اقدامي تلافي‌جويانه شبكه اجتماعي آنونيموس به نام آنون پلاس (AnonPlus) را هك كردند و عكس‌هايي وحشتناك و نفرت‌انگيز برروي اين شبكه اجتماعي فرستادند.

شبكه اجتماعي گروه هكرهاي آنونيموس به نام آنون‌پلاس (AnonPlus) نزديك به يك ماه است كه راه‌اندازي شده است. چندي پيش اين گروه وب‌سايت وزارت دفاع سوريه را هك كرده بود.

هكرهاي سوري طي اقدامي تلافي‌جويانه شبكه اجتماعي آنونيموس به نام آنون پلاس(AnonPlus) را هك كردند و عكس‌هايي وحشتناك از اجساد سوخته شده را برروي اين شبكه اجتماعي فرستادند. اين گروه ادعا كرده كه اين اجساد متعلق به شهروندان سوري و پرسنل ارتش سوريه است كه توسط معترضان كشته شده‌اند.

هكرهاي سوري هم‌چنين در پيغام خود به آنونيموس اعلام كردند: "در پاسخ به هك شدن وب‌سايت وزارت دفاع سوريه، مردم سوريه تصميم گرفتند فضاي اينترنت را از وجود وب‌سايت شما پاك‌سازي كنند."

[tanha.2011]

ایتنا- متلک پرانی به هکرها به دنبال دستگیری تعدادی از اعضای گروه هکری LulzSec برای شرکت امنیتی پاندا گران تمام شد.

AntiSec، شاخه عملیاتی وابسته به گروه مشهور هکرهای Ananymous، طی اطلاعیه‌ای اعلام کرد که به تلافی بازداشت پنج نفر از سران اصلی این گروه، پایگاه‌های اینترنتی مربوط به شرکت امنیتی Panda Security را هدف حملات اینترنتی خود قرار داده است.

به گزارش ایتنا، .AntiSec، دلیل این حملات را همکاری موفقیت‌آمیز شرکت پاندا با نهادهای امنیت بین‌المللی در زمینه کشف و ردیابی فعالیت‌های تخریبی گروه آنانیموس اعلام کرده که منجر به دستگیری ۲۵ نفر از اعضای فعال و به ویژه پنج تن از سران اصلی آن گردیده است.

این گروه طی پیغامی که علیه شرکت Panda Security منتشر کرده، این شرکت را به همکاری با و دریافت پول از نهادهای امنیتی و قانونی، تلاش در توقف فعالیت‌های اعتراضی و اجتماعی این گروه، خیانت و کمک به بازداشت و زندانی کردن ۲۵ عضو فعال گروه آنانیموس متهم کرده است.

هر چند شرکت Panda Security، این حملات اینترنتی را "ناموفق" ارزیابی کرده و اظهار داشته که هکرهای آنانیموس در دستیابی به اهداف اصلی خود از جمله دسترسی به پایگاه‌های داده و سایر اطلاعات محرمانه موفق نبوده‌اند، اما دسترسی محدود خرابکاران به یک سرور فرعی و خارجی که میزبانی‌کننده بخش بازاریابی و فروش بین‌المللی و نیز برخی از وبلاگ‌های اطلاع‌رسانی شرکت پاندا بوده را تأیید نموده است.

گروه AntiSec. همچنین با اعلام هشدار علیه برخی دیگر از شرکت‌ها و نهادهای امنیتی مانند پلیس فدرال آمریکا، این سازمان‌ها را به حملات انتقام‌جویانه تهدید کرده است.

[tanha.2011]

ایتنا- جرايم سايبري در سال ۲۰۱۱ ميلادي بيش از ۳۸۸ ميليارد دلار به اقتصاد جهاني زيان وارد كرد كه اين رقم بيش از جرايم ديگر از جمله قاچاق كوكائين و هروئين بوده است.



متخصصان امنيت شبكه سال ۲۰۱۲ ميلادي را از لحاظ حملات سايبري «سال جهنمي» توصيف مي‌كنند.

به گزارش ایتنا به نقل از ايسنا، حملات هكرها به سايت‌هاي دولتي و شركت‌هاي خصوصي هر روز در سراسر جهان در حال وقوع است و تقلب در كارت‌هاي اعتباري و دزدي از طريق اينترنت مسأله جديدي محسوب نمي‌شود.

بر اساس تحقيقات شركت نورتون، جرايم سايبري در سال ۲۰۱۱ ميلادي بيش از ۳۸۸ ميليارد دلار به اقتصاد جهاني زيان وارد كرد كه اين رقم بيش از جرايم ديگر از جمله قاچاق كوكائين و هروئين بوده است.

متخصصان امنيت شبكه فرضيه‌هاي مختلفي درباره افزايش حملات سايبري در سال ۲۰۱۲ مطرح مي‌كنند؛ برخي معتقدند بروز مشكلات اقتصادي باعث بيكار شدن برنامه‌نويسان رايانه‌اي شده و به تبع آن اين گروه‌ها به سمت حملات سايبري سوق پيدا كرده‌اند.

دسترسي آسان به رايانه در مناطق فقيرنشين جهان و شمار زياد جوانان مستعد و جوياي كار و گرايش اين افراد به سمت سرقت‌هاي اينترنتي، از ديگر دلايل افزايش حملات سايبري عنوان مي‌شود.

حملات DDoS و بوت‌نت‌ها (botnets) از اصلي‌ترين جرايم سايبري محسوب مي‌شوند. حملات DDoS‌ بسيار ساده بوده و از طريق يك نرم‌افزار و بدون نياز به اطلاعات برنامه‌نويسي يا دانش IT صورت مي‌گيرد. بوت‌نت‌ها نيز شبكه‌اي از رايانه‌ها متصل به اينترنت هستند كه توسط ويروس آلوده شده و تحت كنترل رايانه واحد يا «بوت مستر» درمي‌آيند و هكر با استفاده از سيستم‌هاي تحت كنترل خود مي‌تواند حملات سايبري انجام دهد.

زماني كه يك رايانه در معرض خطر قرار مي‌گيرد، هكرها مي‌توانند علاوه بر سرقت داده‌ها و اطلاعات حتي سايت را نيز از دسترس خارج كنند.

به گفته «كارل هربرگر» متخصص امنيت شبكه، انگيزه هكرها از انجام حملات سايبري تغيير يافته است و به تبع انگيزه‌هاي جديد يا «هكتيويسم»، ابزار و تكنيك‌هاي تازه براي حملات ابداع شده است.

اما در كنفرانس سايبري كه به تازگي برگزار شد، مدير عامل لابراتور كاسپرسكي هكرها را با افراط‌گرايان كه به حملات انتحاري و انفجار بمب دست مي‌زنند، مقايسه كرد.

روزنامه نيويورك تايمز فهرستي از شركت‌هاي آمريكايي كه احتمالا مورد حملات سايبري از سوي هكرهاي چيني قرار خواهند گرفت را منتشر كرده است.

برخي متخصصان شبكه ادعا كرده‌اند كه در حملات سايبري عليه شركت‌هاي آمريكايي هكرهايي از روسيه، فرانسه، تايوان و رژيم صهيونيستي نيز مشاركت دارند.

استفاده از ويروس، تروجان‌ و كرم‌هاي اينترنتي بدون وقفه ادامه دارد؛ اما اصلي‌ترين تهديد در سال ۲۰۱۲ جنگ‌هاي سايبري خواهد بود. تنش سياسي ميان انگليس و آرژانتين، مشكلات روسيه با برخي كشورهاي همسايه، جنگ‌افروزي رژيم صهيونيستي در خاورميانه از دلايلي است كه متخصصان امنيت شبكه سال جاري ميلادي را «سال جهنمي» از حيث حملات سايبري توصيف كرده‌اند.

[tanha.2011]

ایتنا- مطمئن باشید که از میزان "انرژی تخریبی" اینترنت به هیچ عنوان کاسته نخواهد شد، بلکه این انرژی مخرب، تنها از شکلی به شکل دیگر تبدیل می‌شود و از محیطی به محیط دیگر می‌لغزد، بنابراین در سال ۱۳۹۱ باید بیشتر از اینها نگران وضعیت امنیت رایانه و شبکه خود باشید...



به گزارش ایتنا،سال ۱۳۹۰، سال نسبتاً سختی برای نهاد‌های امنیت رایانه و اینترنت بود، اتفاقات بزرگ امنیتی و توجه رسانه‌های عمومی جهان به این اتفاقات مهم، سرآغاز مبارکی بود برای افزایش محسوس آگاهی کاربران عادی تر و غیر حرفه‌ای‌تر اینترنت که یا تازه به دنیای بی‌رحم وب پا نهاده‌اند و یا دچار یک فراموشی امنیتی مزمن (!) و همیشگی هستند.

بد نیست برای اطلاع از آن چه که در سال ۱۳۹۰ و در صحنه امنیت اطلاعات رایانه‌ای جهان گذشت، نگاهی بیاندازیم به جدیدترین گزارش شرکت امنیتی Panda Security از وضعیت امنیت دنیای بزرگ فناوری اطلاعات.

بررسی‌های اولیه پاندا نشان می‌دهد که در سال ۱۳۹۰ و در مقایسه با سال‌های گذشته، "بیشترین" حجم داده‌های حساس و ارزشمند، "بزرگترین" شرکت‌های تجاری و مراکز سازمانی و نیز "بیشترین" تعداد شرکت‌هایی که خود مسئول تامین امنیت اینترنت هستند، تحت حملات موفق (!) هکرها و نفوذگر‌های اینترنتی قرار گرفتند.

برای مثال طی حمله به شبکه‌های بزرگ Play Station شرکت سونی، بیش از صد میلون کاربر اینترنتی با مشکلات ناشی از سرقت اطلاعات شخصی وخصوصی مواجه شدند... درست به همین روش، ۳۵میلیون کاربر دیگر نیز از طریق نفوذ خرابکارها به داخل یک شبکه بزرگ بازی‌های آنلاین با عنوان Steam Valve به شدت آلوده شدند و ...

امنیت شبکه‌های اجتماعی در سال ۱۳۹۰
هرچند دسترسی به برخی شبکه‌های اجتماعی بزرگ در برخی از کشور‌های جهان غیر قانونی است؛ اما با این حال، این شبکه‌ها سهم بزرگی از نقل و انتقال کدهای مخرب و انتشار آلودگی‌های رایانه‌ای را به عهده دارند. برای اینکه قدرت شبکه‌های اجتماعی را در زمینه گسترش این آلودگی‌ها درک کنید، کافیست بدانید که پس از گذشت چند ساعت از مرگ استیوجابز، خالق شرکت اپل، یک صفحه جعلی و آلوده با نام وی در یکی از شبکه‌های اجتماعی مشهور ایجاد شده بود که تنها در عرض چند ساعت و درست قبل از لحظه مسدود شدن، ۹۰ هزار عضو ثابت داشت.
این یعنی سرعت آلوده‌سازی پنج کاربر در هر ثانیه (!)

وضعیت تبهکاری آنلاین در سال ۱۳۹۰
طبق آمارهای پاندا در سال ۱۳۹۰ بیش از۷۰درصد از کل کدهای مخرب کشف شده در سرتاسر جهان را "نرم‌افزارهای تروجان" تشکیل می‌دهند. این یعنی تقریباً از هر ۳ ویروس رایانه‌ای ۲مورد برای نفوذ نامحسوس و سرقت اطلاعات تولید و در اینترنت منتشر می‌شوند.

از عجایب غریب سال ۱۳۹۰ که سابقه‌ای از آن را در سال‌های گذشته پیدا نکردیم، افزایش هدفمند حملات مستقیم به شرکت‌ها و سازمان‌های امنیتی است که مهم‌ترین آن حمله موفقیت آمیز به شرکت آمریکایی RSA و دستیابی به اطلاعات حساس مربوط به سیستم‌های فوق امنیتی تصدیق هویت (SecurID) بود که یکی از حساس‌ترین شرکت‌های آمریکایی با عنوان Lockheed Martin را با مشکلات بزرگ امنیتی نظیر نفوذ مستقیم مجرمان اینترنتی به لایه‌های دخلی شبکه‌های رایانه‌ای مواجه کرد. کافیست بدانیم که این شرکت، پیمانکار اصلی دولت و ارتش ایالات متحده امریکا در حوزه خدمات فناوری اطلاعات است تا به عمق شدت ماجرا پی ببریم.

علاوه بر این، در طول سال ۱۳۹۰ نام قربانیان مهم دیگری نیز از میان شرکت‌های Comodo ، Digi Notar، Symantec و ...، تنها بخشی از این فهرست بلند بالا را تشکیل دادند. در شش ماه گذشته دست کم پنج شرکت بزرگ صادرکننده گواهینامه‌های امنیتی دیجیتال برای پایگاه‌های اینترنتی و ارتباط‌های آنلاین، هدف حملات شدید وسرقت اطلاعات حیاتی واقع شدند که منجر به بروز اختلال‌های امنیتی شدید در پایگاه‌های مهمی مانند سرویس پست الکترونیک شرکت گوگل (gamil) گردید.

با این حال غیر از شرکت‌های امنیتی، برخی از شرکت‌های بزرگی که در سال ۱۳۹۰ هدف حمله، نفوذ و دسترسی‌های غیر مجاز قرار گرفتند شامل صندوق بین‌الملی پول ،سازمان فضایی اروپا و ناسا، سازمان فضایی آمریکا، بانک سیتی گروپ، شرکت سونی و سگا ،پایگاه‌های اینترنتی دولت بریتانیا و ... بوده‌اند. تنها در نفوذ به پایگاه‌های بازی‌های انلاین شرکت سونی (PSN)، اطلاعات محرمانه وشخصی بیش از ۷۷ میلیون نفر از کاربران و اعضاء این پایگاه در اختیار هکرها و تبهکاران انلاین قرارگرفت.

امنیت سیستم‌های عامل
سیستم‌های عامل Mac و Android که پس از ویندوز از بیشترین میزان محبوبیت برخوردار هستند، با رشد تهدیدها و بدافزارهای سازگار با محیط خاص خود مواجه شده‌اند...


بر اساس اعلام پاندا، درسال ۱۳۹۰ ما شاهد نخستین موج‌های وسیع وگسترده حملات اینترنتی علیه سیستم عامل مک، بوده‌ایم! جالب این که در ماه گذشته میلادی یک تروژان کاملاً جدید با قابلیت سرقت اطلاعات مالی و بانکی ویژه محیط سیستم‌های عامل مک در مقیاس بسیار وسیعی منتشر شد. این تروژان و سایر تهدیدهای رایانه‌ای ویژه Mac ، شرکت‌های امنیتی و نیز رسانه‌های بزرگ جهان را تا حد بیشتری نسبت به امنیت این نوع از سیستم عامل که تا کنون بدون ویروس و کاملاً امن تلقی می‌شد،‌ حساس کردند. به هر حال رفته رفته کاربران سیستم‌های عامل شرکت Apple هم باید درک کنند که دیر یا زود باید بدافزارهای سازگار با Mac را جدی بگیرند.
در مقایسه با Mac، سیستم عامل اندروید شرکت گوگل، در مدت زمان کوتاه‌تری به یک هدف مورد علاقه برای خرابکاران اینترنتی تبدیل شد. دلیل آن هم استفاده از این سیستم عامل محبوب در بسیاری از تلفن‌های همراه هوشمند و نیز تبلت‌های خوش نقش و نگار موجود در بازار است. بدون شک، در آینده‌ای نزدیک، تصور سیستم عامل اندروید هم بدون استفاده از نرم‌افزارهای امنیتی غیر ممکن خواهد بود.
در ابتدای سال ۱۳۹۰ ویروس trj/adrd.A ویژه سیستم عامل اندروی در حالی کشف شد که فروشگاه مرکزی Google در کشور چین، به عنوان نخستین عامل انتشار این ویروس معرفی شد.

Trj/adrd.A بازخورد رسانه‌ای و عمومی شدیدی داشت و توجه جدی بسیاری از کارشناسان را به امنیت آسیب‌پذیر سیستم عامل اندروید جلب کرد. از آن پس کدهای مخرب ویژه سیستم‌عامل اندروید یکی پس از دیگری تولید و از روش‌های مختلف منتشر شدند که یکی از آنها آپلود فایل آلوده در فروشگاه‌های رسمی و مرکزی گوگل بوده است! بنابراین پیش‌بینی‌ها نشان می‌دهند که با افزایش بیشتر سهم اندروید در بازار سیستم عامل، توجه خرابکاران و در نتیجه تعداد و تنوع بدافزار‌های ویژه این سیستم‌عامل هم افزایش پیدا کند.

پیش‌بینی‌ها برای سال ۱۳۹۱
بنا بر گزارش پاندا، شرایط فعلی امنیت جهانی اطلاعات نشان می‌دهد که حمله به شرکت‌ها، و مراکز سازمانی بزرگ، جاسوسی اطلاعات، جنگ‌ها و در گیری‌های سیاسی در اینترنت و شبکه‌های اجتماعی بزرگترین نگرانی‌های امنیتی در سال ۱۳۹۱ خواهند بود. البته تا کنون هیچ دوره زمانی در تاریخ امنیت اطلاعات رایانه‌ای به اندازه سال ۱۳۹۰ برای شرکت‌های بزرگ و مراکز دولتی به این اندازه سخت و دشوار نبوده است. اما سال ۱۳۹۱ بدون شک از این لحاظ دشوارتر هم خواهد بود.

تهدیدهای مربوط به تلفن همراه:
هرچند بیشتر شرکت‌های تولید کننده ضدویروس که از ده سال گذشته وضعیت امنیتی تلفن‌های همراه و میزان رشد تهدیدها وبد افزارها برای این ابزارهای ارتباطی را نگران کننده پیش بینی کرده بودند و به تولید برنامه‌های ضد ویروس برای تلفن‌های همراه پرداختند، اما وضعیت تهدیدها آن چنان که می‌بینیم آنقدرها نگران کننده نشد... هرچند سیستم عامل اندروید، ان هم به دلیل استفاده دراغلب "تبلت‌ها" توانست بدافزارهای خطرناک‌تر و بیشتری را به سمت خود جلب کند...
بنابر این سال آینده نه با سرعتی حیرت‌آور بلکه آهسته آهسته سیستم‌عامل اندروید به هدفی خاموش برای خرابکاران اینترنتی تبدیل خواهد شد.هر چند سیستم‌های پرداخت پول از طریق تلفن‌های همراه به شرطی که به محبوبیت و شهرت خوبی میان کاربران دست پیدا کنند هدف بهتر و سریع تری برای تبهکاران سایبری خواهند بود.

و در نهایت ویندوز8
نسخه نهایی سیستم عامل ویندوز8 که در اواخر سال ۲۰۱۲ به بازار خواهد آمد، تاثیر چندانی بر وضعیت امنیتی سال آینده نخواهد داشت اما می‌تواند سال ۱۳۹۲ را به یک سال کاملاً آلوده و پیچیده تبدیل کند زیرا قابلیت‌های اشتراکی در ویندوز8 افزایش چشم‌گیری یافته وهمین موضوع در افزایش تولید و انتشار وسیع ویروس‌های رایانه‌ای موثر خواهد بود.

شاید بتوان دریک جمله وضعیت امنیت سال ۱۳۹۱ را این گونه خلاصه کرد:
شما در هر جا که باشید، در خانه، در محل کار، در سفر، بر بالای آسمان‌ها یا اعماق دریاها، و یا از هر نوع ابزار دیجیتالی که استفاده کنید، از حمله ویروس‌های رایانه‌ای و حملات مخرب در امان نخواهید بود. پس به راهکار مناسب فکر کنید ...

[wichidika]

پلیس فتا هشدار داد
به سایت‌های همسریابی اینترنتی اعتماد نکنید
خبرگزاری فارس: معاونت اجتماعی پلیس فتا گفت: تا زمانی که ساماندهی، ثبت و مجوزهای لازم از سوی مسئولان مربوطه اعلام نشده است از مراجعه به اینگونه سایت‌ها افراد پرهیز و به هیچ وجه به آنها اعتماد نکنند.


به گزارش خبرنگار انتظامی فارس، فریب با عناوین مختلف از جمله ازدواج در محیط سایبری بسیار آسان است که علت اصلی آن پنهان ماندن هویت‌های واقعی است و افراد می‌توانند با مدارک جعلی و هویت دروغین در این سایت‌ها عضو شوند و خود را در قالب افرادی دیگر نشان دهند.
در همین راستا معاونت اجتماعی پلیس فتا بیان داشت: زنان و دختران بسیاری از طریق سایت‌های همسریابی فریب خورده و زمینه ورود آنها به مراکز خاص برای سوء استفاده از آنان فراهم شده است و امکان پیگیری در برخی موارد ممکن نیست، زیرا کلاهبرداران با مدارک جعلی عضو شده و در اکثر موارد در قوانین اولیه سایت عنوان شده است که آنها هیچ‌گونه مسئولیتی در قبال افراد و مشخصات و رفتار و عملکردشان ندارند.
این مقام مسئول با اشاره به این نکته که بسیاری از این سایت‌ها کلاهبردار هستند بیان داشت: مسئله بعدی که می‌توان در مورد سایت‌های همسریابی عنوان کرد این نکته است که افراد زمانی که وارد این صفحات می‌شوند گزینه ثبت نام رایگان را مشاهده می‌کنند. اما پس از ثبت نام به دلایل انواع عضویت، مبالغی ار آنها دریافت می‌شود تا بتوانید اطلاعات افراد دلخواه را مشاهده شود.
وی ادامه دارد: ممکن است بیشتر این اطلاعات ساختگی باشد و صرفاً جهت کلاهبرداری از افراد تهیه شده باشد لذا اخاذی از فرد به بهانه پخش تصاویر خصوصی رد و بدل شده و اطلاعات شخصی افراد می‌تواند یکی دیگر از تهدیدات این نوع سایت‌ها به حساب آید.
معاونت اجتماهی پلیس فتا به کاربران این گونه سایت‌ها توصیه کر: تا زمانی که ساماندهی، ثبت و مجوزهای لازم از سوی مسئولان مربوطه (وزارت ارشاد و ورزش و جوانان) اعلام نشده است از مراجعه به اینگونه سایت‌ها افراد پرهیز کنند.
انتهای پیام/

[VAHID]

ایتنا - این گزارش همچنین بر تداوم استفاده از هرزنامه‌هاي مربوط به شبکه‌هاي اجتماعی و بهینه‌سازی موتورهاي جست‌وجوی سیاه تأکید کرد.


بیشترین خطر مواجهه با پیوندهای مخرب در سایت‌های سرگرمی ویدیویی مانند یوتیوب پرسه مي زند.

به گزارش ایتنا از موسسه دیده‌بان آی‌تی ، روابط عمومی کسپرسکی در ایران، گزارش سالانه سیر پیشرفت تهدیدهای فناوری اطلاعات و هرزنامه نشان داد که پیوندهای مشکوک در سایت‌های با دسترسی عمومی شایع هستند.

این گزارش همچنین بر تداوم استفاده از هرزنامه‌هاي مربوط به شبکه‌هاي اجتماعی و بهینه‌سازی موتورهاي جست‌وجوی سیاه تأکید کرد.
مورد دوم موتورهای جست‌وجو را به دومین منشأ رایج تغییر مسیر به سمت سایت‌های آلوده تبدیل کرده است؛ به طوری که کاربران گاهی اوقات مستقیماً از موتورهای جست‌وجوی مهم مانند گوگل و یاندِکس (Yandex) روی پیوندهای مخرب کلیک می‌کردند.

شبکه‌های اجتماعی فقط با یک درصد شیوع کمتر در مکان سوم قرار داشتند.
سایت‌هایی مانند فیس‌بوک و وی‌کنتاکت (Vkontakte) به طور خاص مورد علاقه کاربران نابابي بود که محتویات مضر را منتشر می‌کردند.

میزان رشد حمله‌های مبتنی بر وب کاهش می‌یابد
تعداد حمله‌های مبتنی بر مرورگر در سال ۲۰۱۱ از ۵۸۰۳۷۱۹۳۷ مورد به ۹۴۶۳۹۳۶۹۳ مورد افزایش یافت. تعداد حمله‌های مبتنی بر وب در سال ۲۰۱۱، ۶۳/۱ برابر تعداد کل حمله‌های مبتنی بر وب در سال ۲۰۱۰ است که حاكي از میزان رشد بسیار کندتر نسبت به آنچه در طول سه سال گذشته شاهد بوده‌ایم، مي‌باشد.
در سال ۲۰۱۰، یک خیزش بسیار بزرگ‌تر در تعداد حمله‌های آلودگی‌ ثبت شد که نسبت به سال ۲۰۰۹ هشت برابر بود.

میزان رشد کاهش یافته حمله‌های آلوده كننده مبتنی بر وب به این دلیل است که در سال ۲۰۱۱ کاربران بدخواه از هیچ گونه روش آلودگی گروهی اساساً جدید در تدارک حمله‌های خود به کامپیوترها استفاده نکردند.
سلاح اصلی آلودگی مبتنی بر مرورگر هنوز هم بسته حفره ‌امنیتی است که به کاربران بدخواه امکان می‌دهد که حمله‌های از نوع بزن و برو را بدون اینکه قربانی متوجه چیزی شود، انجام دهند.

متخصصان آزمایشگاه کسپرسکی پیش‌بینی می‌کنند که میزان رشد حمله‌های مبتنی بر وب، قبل از تثبیت تعداد رویدادها، همچنان کاهش یابد.

جغرافیای تهدیدهای مبتنی بر وب
فقط ۲۰ کشور، ۴/۸۶ درصد از کل میزبان‌های مخرب که آزمایشگاه کسپرسکی شناسایی کرده است را تشکیل می‌دهند. بزرگ‌ترین متخلفین مانند سال گذشته در دو کشور ایالات متحده (۴/۲۵ درصد) و روسیه (۶/۱۴ درصد) مستقر هستند. ناگفته نماند که رشد فعال در درصد سرویس‌های مخرب میزبان که آزمایشگاه کسپرسکی در سال‌های گذشته در این کشورها ثبت کرده است، به لطف اقدامات اجرای قانون در جهت غیر فعال کردن بات‌نت‌ها متوقف شده است. اما علیرغم کاهش درصد سرویس‌های مخرب میزبان در این کشورها، این میزان در سطح بسیار بالایی قرار دارد.

در سراسر جهان، خطرات آنلاین به میزان ۲ درصد در سال ۲۰۱۱ افزایش یافت و به ۳/۳۲ درصد رسید. علاوه بر این، قرار گرفتن بسیاری از کشورهای اروپای غربی و ژاپن در گروه خطر متوسط (کشورهایی که ۲۱ تا ۴۰ درصد از کاربران آنها در معرض حمله قرار دارند)، یک نشانه نگران‌کننده است: حرفه‌ای‌ترین تبهکاران سایبری این کاربران را هدف قرار می‌دهند.
نسخه کامل این گزارش در سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] موجود است.










itna.ir

[tanha.2011]

ایتنا- اين هك نشان‌دهنده دومين رخنه‌ايست كه به‌طور آشكار با دستگيري‌هاي اف‌بي‌آي مرتبط است.

هكرهايي كه خود را با نام Antisec (اقدام ضد امنيتي) معرفي كرده‌اند، سايت شركتي را كه فروشنده تجهيزات به مجريان قانون آمريكا مانند پليس است، مورد حمله قرار دادند.

به گزارش ایتنا به نقل از ايسنا، اين هكرها در صفحه اصلي سايت New York Ironwork پيام "تقديم به جرمي هاموند" را ارسال كردند.

جرمي هاموند به دخيل بودن در حمله‌اي به انديشگاه استراتفور در سال گذشته متهم شده بوده و دوشنبه پيش در شيكاگو دستگير شد.

اين هك نشان‌دهنده دومين رخنه‌ايست كه به‌طور آشكار با دستگيري‌هاي اف‌بي‌آي مرتبط است.

اين گروه هكر Antisec، هفته گذشته وب‌سايت شركت امنيتي اسپانيايي پاندا كه اين گروه آن را به كمك به پليس در دستگيري ديگر اعضاي ناشناس متهم كرده را مورد حمله قرار داد، در حالي كه اين شركت اين اتهام را رد كرده است.

[tanha.2011]

ایتنا - این گزارش همچنین بر تداوم استفاده از هرزنامه‌هاي مربوط به شبکه‌هاي اجتماعی و بهینه‌سازی موتورهاي جست‌وجوی سیاه تأکید کرد.

بیشترین خطر مواجهه با پیوندهای مخرب در سایت‌های سرگرمی ویدیویی مانند یوتیوب پرسه مي زند.

به گزارش ایتنا از موسسه دیده‌بان آی‌تی ، روابط عمومی کسپرسکی در ایران، گزارش سالانه سیر پیشرفت تهدیدهای فناوری اطلاعات و هرزنامه نشان داد که پیوندهای مشکوک در سایت‌های با دسترسی عمومی شایع هستند.

این گزارش همچنین بر تداوم استفاده از هرزنامه‌هاي مربوط به شبکه‌هاي اجتماعی و بهینه‌سازی موتورهاي جست‌وجوی سیاه تأکید کرد.
مورد دوم موتورهای جست‌وجو را به دومین منشأ رایج تغییر مسیر به سمت سایت‌های آلوده تبدیل کرده است؛ به طوری که کاربران گاهی اوقات مستقیماً از موتورهای جست‌وجوی مهم مانند گوگل و یاندِکس (Yandex) روی پیوندهای مخرب کلیک می‌کردند.

شبکه‌های اجتماعی فقط با یک درصد شیوع کمتر در مکان سوم قرار داشتند.
سایت‌هایی مانند فیس‌بوک و وی‌کنتاکت (Vkontakte) به طور خاص مورد علاقه کاربران نابابي بود که محتویات مضر را منتشر می‌کردند.

میزان رشد حمله‌های مبتنی بر وب کاهش می‌یابد
تعداد حمله‌های مبتنی بر مرورگر در سال ۲۰۱۱ از ۵۸۰۳۷۱۹۳۷ مورد به ۹۴۶۳۹۳۶۹۳ مورد افزایش یافت. تعداد حمله‌های مبتنی بر وب در سال ۲۰۱۱، ۶۳/۱ برابر تعداد کل حمله‌های مبتنی بر وب در سال ۲۰۱۰ است که حاكي از میزان رشد بسیار کندتر نسبت به آنچه در طول سه سال گذشته شاهد بوده‌ایم، مي‌باشد.
در سال ۲۰۱۰، یک خیزش بسیار بزرگ‌تر در تعداد حمله‌های آلودگی‌ ثبت شد که نسبت به سال ۲۰۰۹ هشت برابر بود.

میزان رشد کاهش یافته حمله‌های آلوده كننده مبتنی بر وب به این دلیل است که در سال ۲۰۱۱ کاربران بدخواه از هیچ گونه روش آلودگی گروهی اساساً جدید در تدارک حمله‌های خود به کامپیوترها استفاده نکردند.
سلاح اصلی آلودگی مبتنی بر مرورگر هنوز هم بسته حفره ‌امنیتی است که به کاربران بدخواه امکان می‌دهد که حمله‌های از نوع بزن و برو را بدون اینکه قربانی متوجه چیزی شود، انجام دهند.

متخصصان آزمایشگاه کسپرسکی پیش‌بینی می‌کنند که میزان رشد حمله‌های مبتنی بر وب، قبل از تثبیت تعداد رویدادها، همچنان کاهش یابد.

جغرافیای تهدیدهای مبتنی بر وب
فقط ۲۰ کشور، ۴/۸۶ درصد از کل میزبان‌های مخرب که آزمایشگاه کسپرسکی شناسایی کرده است را تشکیل می‌دهند. بزرگ‌ترین متخلفین مانند سال گذشته در دو کشور ایالات متحده (۴/۲۵ درصد) و روسیه (۶/۱۴ درصد) مستقر هستند. ناگفته نماند که رشد فعال در درصد سرویس‌های مخرب میزبان که آزمایشگاه کسپرسکی در سال‌های گذشته در این کشورها ثبت کرده است، به لطف اقدامات اجرای قانون در جهت غیر فعال کردن بات‌نت‌ها متوقف شده است. اما علیرغم کاهش درصد سرویس‌های مخرب میزبان در این کشورها، این میزان در سطح بسیار بالایی قرار دارد.

در سراسر جهان، خطرات آنلاین به میزان ۲ درصد در سال ۲۰۱۱ افزایش یافت و به ۳/۳۲ درصد رسید. علاوه بر این، قرار گرفتن بسیاری از کشورهای اروپای غربی و ژاپن در گروه خطر متوسط (کشورهایی که ۲۱ تا ۴۰ درصد از کاربران آنها در معرض حمله قرار دارند)، یک نشانه نگران‌کننده است: حرفه‌ای‌ترین تبهکاران سایبری این کاربران را هدف قرار می‌دهند.
نسخه کامل این گزارش در سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] موجود است.

[tanha.2011]

ایتنا- مهندسي اجتماعي از طريق پلت‌فرم‌هايي چون فيس بوك مي‌تواند يكي از مراحل اوليه تهدیدهای پیشرفته و مستمر باشد كه به گفته كارشناسان عموما وابسته به جاسوسي‌هاي سايبري راه‌اندازي شده از چين هستند.

فرمانده عالي ناتو در اروپا، از سوي هكرها مورد حمله سايبري قرار گرفته و اين اعتقاد وجود دارد اين حمله از جانب هكرهاي جمهوری خلق چین صورت گرفته باشد.

به گزارش ایتنا به نقل از ايسنا،به گفته روزنامه آبزرور، هكرهاي سايبري، ادميرال جيمز استاوريديس، فرمانده عالي ناتو در اروپا را با باز كردن حساب‌هاي جعلي فيس‌بوك به نام وي مورد هدف قرار داده‌اند؛ هدف از اين كار اين بوده كه با فريب دادن، همكاران، دوستان و خانواده وي را به انتشار اسرار شخصي او در اين شبكه اجتماعي بكشانند.

مهندسي اجتماعي از طريق پلت‌فرم‌هايي چون فيس‌بوك مي‌تواند يكي از مراحل اوليه تهدیدهای پیشرفته و مستمر باشد كه به گفته كارشناسان عموما وابسته به جاسوسي‌هاي سايبري راه‌اندازي شده از چين هستند.