Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از Yahoo، هکر شناخته شده که با نام Sabu معروف است در پستی در توییتر خود نوشته بود که همه باید در مقابل دولت و عوامل آن مقاومت کنیم و به آن ضربه بزنیم. اما مقامات دادگاه عنوان کرده اند که هکتور خاویر مونسگور روز 7 ژانویه و با مراجعه پلیس به درب منزلش بدون هیچ مقاومتی تسلیم شده است.

او همچنین از لحظه اول با پلیس همکاری کرده و گفته که باید همه با هم در کنار محققان به مبارزه با جامعه خرابکاران اینترنتی بپردازیم. سابو اطلاعات دقیقی در مورد هکرها و دیگر مظنونین به حمله به سایتهای دولتی و شرکت های بزرگ در اختیار پلیس قرار داده است. او در ماه آگوست به پلیس در شناساندن 150 موردی که ممکن است هکرها از آن برای نفوذ به کامپیوتر ها و سیستم ها استفاده کنند نقش بسزایی ایفا کرد.

iritn.com

[tanha.2011]

به گزارش بخش خبر شبکه فن آوري اطلاعات ايران از Pcworld، تروجان Ransom بازار سنتی خود در روسیه را رها کرده و به مشکل و تهدید جدی در آمریکا و اروپا تبدیل شده است. بنا به آمارهای ارائه شده توسط Trend Micro این تروجان به تازگی و در آلمان و آمریکا مشکلات زیادی را به همراه داشته است.

به گزارش Trend's Smart Protection Network تا کنون بیش از 2000 حمله توسط این ویروس در آمریکا به ثبت رسیده است این تعداد در آلمان 1203 و در مجارستان 561 عدد گزارش شده است. کشورهای فرانسه، روسیه، استرالیا، ایتالیا و تایوان به ترتیب در رتبه های بعدی قرار دارند.

این تروجان در مقایسه با دیگر ویروس ها از ویژگی خاصی برخوردار نیست اما حجم زیاد افرادی که درگیر این تروجان شده اند به مسئله اصلی تبدیل شده است. میزان آثار مخرب Ransom با افزایش تعداد حملات مخرب آن سنجیده می شود که متاسفانه مرتب در حال زیاد شدن است. حملات این ویروس از میانه سال 2010 افزایش چشمگیری داشته است.


iritn.com

[tanha.2011]

ایتنا- اغلب مردم از اینکه جست‌وجوهای آنها مورد ردیابی قرار بگیرد احساس خوبی ندارند.

بررسي‌هاي انجام شده نشان داده‌اند كه مردم آمريكا از موتورهاي جست‌وجوي آنلاين، مخصوصا گوگل، بيش‌تر از هر زمان ديگري استفاده مي‌كنند، اما تعداد بسياري از آنها نگرانند كه رديابي فعاليت‌هاي آنلاين، تجاوز به حريم خصوصي‌شان باشد.

به گزارش ایتنا به نقل از ايسنا، مركز تحقيقاتي پيو اعلام كرد: ۷۳ درصد از كاربران گفته‌اند كه احساس خوبي نسبت به اينكه يك موتور جست‌وجوي آنلاين، پرسش‌هاي آنها را رديابي كند، نخواهند داشت و ۶۸ درصد اعلام كردند كه نسبت به تبليغات هدفمند نيز احساس خوشايندي ندارند، چراكه آنها مايل نيستند فعاليت‌هاي آنلاينشان رديابي و تحليل شود.

اين گزارش مي‌تواند انتقاد از جانب كاربران و مقامات دولتي را درباره سياست‌هاي حفظ اسرار شركت‌هايي چون گوگل، مايكروسافت، ياهو و فيس‌بوك دو چندان كند.

[wichidika]

اطلاعات فروشندگان تسلیحات به رژیم صهیونیستی لو رفت
خبرگزاری فارس: تعدادی از هکرها عضو گروه هکری ناشناس در حمایت از مردم مظلوم فلسطین اطلاعات شخصی هزاران نفر از کارکنان و مدیران شرکت های فروشنده تسلیحات کشتار جمعی به رژیم صهیونیستی را منتشر کردند.


به گزارش فارس، هکرهای ناشناس هدف دیگر خود را از این اقدام شرمسار نمودن این شرکت ها از اقدامات مرگبار خود عنوان نموده اند. در میان شرکت های بزرگی که اسامی و اطلاعات خصوصی مدیران و کارکنان ارشدشان منتشر شده می توان به BAE Systems و Lockheed Martin اشاره کرد.
هکرهای ناشناس این افراد را مسئول مرگ هزاران فلسطینی دانسته اند که بر اثر بمباران های مرگبار رژیم صهیونیستی جان خودشان را از دست داده اند. این اطلاعات با کلیدواژه OpFreePalestine در سایت های میکروبلاگینگ قابل جستجو است.
بخشی از اطلاعات منتشر شده هم مربوط به مدیران ارشد کوکاکولا و همین طور مارک تامپسون مدیر کل بی بی سی است که از سوی هکرهای ناشناس به همدستی با رژیم صهیونیستی متهم شده اند.
تاکنون هیچ یک از این شرکت ها در مورد صحت و دقت اطلاعات منتشر شده و همین طور میزان پشتیبانی خود از سیاست ها و اقدامات نظامی رژیم صهیونیستی بر ضد غیرنظامیان بی گانه فلسطینی اظهار نظر نکرده اند.
انتهای پیام/ح

[VAHID]

ایتنا- بنا به گزارش محققان سوئيسي در وبلاگ Abuse.ch، اين نسخه جديد كليهوس از دامنه eu. در تركيب با شيوه‌هاي فست‌فلاكس (fast flux) استفاده مي‌كند.



به گفته محققان امنيتي، با وجود اينكه مايكروسافت در سال گذشته ادعا كرده بود كه شبكه بوتنت "كليهوس" را از كار انداخته، اين باتنت با ترفندهاي جديدي و با هدف آلوده كردن رايانه‌ها مجددا ظاهر شده است.

به گزارش ایتنا به نقل از ايسنا، كارشناسان هشدار داده‌اند كه بوتنت (مجموعه‌اي از شبكه‌هاي رايانه‌اي آلوده) كليهوس احيا شده، براي سرقت اعتبارنامه‌ها، نصب نرم‌افزارهاي مخرب و انتشار ميليون‌ها هرزنامه به زبان آلماني كه در مورد بازار سهام هستند، مورد استفاده قرار مي‌گيرد.

بنا به گزارش محققان سوئيسي در وبلاگ Abuse.ch، اين نسخه جديد كليهوس از دامنه eu. در تركيب با شيوه‌هاي فست‌فلاكس (fast flux) استفاده مي‌كند.
فست‌فلاكس يك تكنيك DNS است كه توسط عاملان باتنت مورد استفاده قرار مي‌گيرد تا وب‌سايت‌هاي ميزبان نرم‌افزارهاي مخرب را پنهان سازد.











itna.ir

[VAHID]

هر روز تلفن های همراه زیادی به سرقت می رود یا افراد آن را گم می کنند. خیلی وقت ها تلفن شما در نهایت پیدا می شود اما زمانی که تلفن شما در دست فرد دیگری است چه اتفاقی برای آن رخ می دهد؟ آیا شما تلفن تان را با رمز عبور محافظت کرده اید؟

شرکت سیمانتک اخیرا بررسی جالبی انجام داده است. این شرکت ۵۰ تلفن اندرویدی را در شهر های مختلف آمریکا با اطلاعات و اپلیکیشن های مختلفی پر کرده سپس آنها را بدون داشتن رمز عبور در مکان هایی قرار داده تا توسط افراد مختلف پیدا بشوند. این تلفن ها به گونه ای طراحی شده بودند که تمام فعالیت های انجام شده را برای شرکت سیمانتک ارسال می کردند.

بررسی این شرکت نشان داده بیشتر از ۹۵ درصد افرادی که این تلفن ها را یافته اند، تلاش کرده اند که به اطلاعات شخصی و حساس در این تلفن ها دسترسی پیدا کنند. این شامل تلاش برای دسترسی به حساب های بانکی آنلاین و ایمیل نیز می شده است.

هر چند نیمی از این افراد تلاش کرده اند صاحب تلفن را هم پیدا کنند. اما اکثر این افراد نیز پیش از این تلاش کرده اند در تلفن همراه سرک بکشند و به اطلاعات شخصی آن دسترسی پیدا کنند.

شرکت سیمانتک می گوید ما نمی خواهیم از نظر روانشناسی افراد را بررسی کنیم که چه چیزی باعث این رفتار می شود. اما این تحقیق اطلاعات بسیار جالبی در مورد کارهایی که مردم بعد از پیدا کردن یک تلفن انجام میدهند در اختیار ما گذاشته است.

بیشتر از ۷۲ درصد یابنده ها به سراغ عکس های ذخیره شده در تلفن رفته اند و ۶۰ درصد نیز تلاش کرده اند به حساب های شبکه های اجتماعی مانند فیسبوک دسترسی پیدا کنند. ۴۰ درصد افراد نیز سراغ ایمیل و حساب های بانکی آنلاین رفته اند.

شرکت سیمانتک در این تلفن ها، چند فایل متنی حاوی لیستی از رمزهای عبور نیز قرار داده بود. و جالب اینجا است که ۵۷ درصد افراد به این فایل سرک کشیده بودند و ۵۳ درصد آنها نیز سراغ یک لیست مالی تقلبی حاوی حقوق افراد یک شرکت رفته بودند.

روی این تلفن ها یک اپلیکیشن هم قرار داده شده بود که به نظر می رسید حاوی لیست رمز های عبور است. کاربر بایستی روی دکمه ورود در این اپلیکیشن «تپ» می کرد. بیش از دو سوم افراد سراغ این اپلیکیشن رفته بودند و وقتی پیام خطای جعلی «عدم ارتباط با مرکز» را دریافت می کردند سراغ فایل متنی رمز های عبور می رفتند.

نتیجه این بررسی به خوبی نشان می دهد که تا چه حد باید از تلفن همراه تان مراقبت کنید. اگر آن را با رمز عبور یا Pattern فقل نکرده اید. بهتر است همین الان این کار را انجام بدهید. ضمن اینکه هیچ وقت رمزهای عبور تان را در تلفن نگهداری نکنید. در عین حال فراموش نکنید که استفاده از نرم افزارهای امنیتی هم روی تلفن های هوشمند هر روز اهمیت بیشتری پیدا می کند.












narenji.ir

[tanha.2011]

روند سال‌های اخیر با کاهش بیشتر در میزان هرزنامه در ترافیک ایمیل در سال ۲۰۱۱ ادامه یافت. جنگ در برابر بات‌نت‌ها که از سال ۲۰۱۰ آغاز شد، تأثیرگذار بوده است - سهم ایمیل‌های ناخواسته بعد از رسیدن به نقطه اوج خود در سال ۲۰۰۹ یعنی ۲/۸۵ درصد، در سال ۲۰۱۱ به ۲۶/۸۰ درصد از کل ترافیک ایمیل کاهش یافت.

به گزارش ایتنا به نقل از موسسه دیده بان آی تی، یکی از برجسته‌ترین روندهای سال گذشته، ظهور سرقت هویت هدف‌دار بود - هرزنامه فوق‌العاده هدفمندی که ناظر بر تمرکز کلاهبرداران بر گروه از پیش انتخاب شده کاربران است. معمولاً هدف اولیه سرقت هویت هدف‌دار، سرقت اطلاعات ورود به سیستم کاربران به منظور دسترسی به حساب‌های آنها برای خدمات آنلاین، بانکداری آنلاین، یا سرقت اطلاعات محرمانه از کارفرمایان آنهاست. پیام‌هایی که در این نوع سرقت هویت استفاده می‌شود، زیرکانه‌تر از روش‌های سنتی هستند و برای هر گیرنده شخصی‌سازی می‌شود.
این مسئله که پیام‌های نسبتاً معدودی در پست‌های سرقت هویت هدف‌دار ارسال می‌شود، مقابله با این تهدید را برای نرم‌افزارهای امنیتی دشوارتر می‌سازد.

حتی اگر به طور کلی هرزنامه‌های کمتری وجود داشته باشد، به نظر می‌رسد این میزان خطرناک‌تر از همیشه است. در سال ۲۰۱۱، درصد هرزنامه‌های دارای پیوست‌های مخرب در مقایسه با سال گذشته به بیش از یک و نیم برابر افزایش یافت و به ۸/۳ درصد از کل ترافیک ایمیل رسید.

کاربران بدخواه که در ارسال این نوع ایمیل‌ها دست دارند از مهندسی اجتماعی استفاده فعالی می‌کنند.
پیام‌های آنها ممکن است از ابلاغیه‌های رسمی سازمان‌های دولتی یا خدمات آنلاین کپی‌برداری شده باشد، کاربران را با پیشنهادهای خاص فریب دهد یا حتی ممکن است با تهدید به مسدود کردن دسترسی به حساب‌های آنلاین مختلف، گیرنده‌ها را دچار ترس و وحشت نماید.
کلاهبرداران اغلب از کنجکاوی کاربر سوء استفاده می‌کنند یا با جعل فایل‌های مخرب به عنوان بلیت‌های الکترونیکی، دستورالعمل‌های بازیابی رمز عبور ایمیل و غیره، شانس خود را روی عدم آگاهی گیرنده امتحان می‌کنند.

ارسال‌کننده‌های هرزنامه مانند همیشه از محبوب‌ترین موضوعاتی که در اخبار مورد بحث قرار می‌گیرد برای جلب توجه کاربران به ایمیل‌های گروهی بهره برده‌اند.
زمین‌لرزه در ژاپن و نیز مرگ معمر قذافی رهبر لیبی و کیم جونگ ایل از کره شمالی همگی در نامه‌های تقلبی موسوم به نیجریه‌ای به طور برجسته مورد استفاده قرار گرفت.

در میان منابع برجسته هرزنامه، تغيير‌های بزرگی وجود داشت. ایالات متحده آمریکا، پیشتاز سال ۲۰۱۰، روی هم رفته از بین ده منبع برجسته حذف شد.
هند بعد از کسب مکان دوم در سال گذشته، این جایگاه برتر ناخواستنی را به دست آورد.
برزیل و اندونزی به ترتیب بعد از صعود از جایگاه پنجم و شانزدهم، تقریباً در بین سه منبع پیشتاز قرار گرفتند. روسیه در این میان به مکان نهم تنزل یافت.

اما توزیع منطقه‌ای منابع هرزنامه با تغییر زیادی مواجه نشد: آسیا، آمریکای لاتین و اروپای شرقی با این وجود مسئول ارسال اکثر ایمیل‌های ناخواسته به صندوق‌های ورودی کاربران بودند.

داریا گودکوا، رئیس بخش تحقیقات و تجزیه و تحلیل محتوا در آزمایشگاه کسپرسکی توضیح مي‌دهد، «فشار از سوی جامعه جهانی فناوری اطلاعات و مراجع اعمال قانون در کشورهای مختلف نتایج دلگرم‌کننده‌ای را به بار آورده است. اما به طور کلی مکاتبات ناخواسته خطرناک‌تر شده است و پيش بيني مي كنيم حمله‌هایی که گروه‌های خاص کاربران را مورد هدف قرار می‌دهند وسیع‌تر شوند.
همان طور که وضعیت کشورهای در حال توسعه نشان می‌دهد، اتصال‌های باكيفيت اینترنتی در کنار سطح پایین دانش کامپیوتر و عدم اعمال قوانین ضد هرزنامه برای صاحبان بات ها جذابیت خاصی دارد. به همین دلیل، این تهدید نیازمند واکنش جامع و کاملی است که به آموزش کاربران درباره امنیت فناوری اطلاعات به طور خاص توجه نماید.»

[VAHID]

فارنت: هکرها با آپلود کردن یک افزونه محتوی بد افزار در فروشگاه رسمی کروم و دانلود این افزونه توسط کاربران قادر به دسترسی کامل به اعتبار فیس‌بوک این دسته از کاربران شده‌اند.
این افزونه با ظاهر خوش آب و رنگ خود ادعا می‌کند که قادر به تغییر رنگ صفحه مشخصات و افزودن ویژگی‌های خاص به صفحه شخصی کاربران و.. است و جالب است که در ضمن ادعا می‌کند که می‌تواند ویروس‌های شبکه‌های اجتماعی را نیز شناسایی و از بین ببرد!.




فابیو آسولینی کارشناس لابراتوار کاسپرسکی در این مورد می‌گوید:
“آمار قربانیان این کلاهبرداری در حال افزایش است و سرچشمه این بدافزار افزونه نیز در کشور برزیل است”.
گفتنی است که پیش از این نیز افزونه جعلی فلش‌پلیر در فروشگاه رسمی کروم توسط بیش از ۹۲۳ کاربر پیش از شناسایی نصب شده بود.
بعد از گزارش کاربران به گوگل، این افزونه به سرعت از فروشگاه کروم حذف شد ولی به هر حال یک بازی موش و گربه در بین هکرها و شرکت‌های امنیتی در حال جریان است.
یکی از موارد استفاده از اکانت‌های فیس‌بوک کاربران، فروش آنان به شرکت‌هایی است که می‌خواهند در فیس‌بوک هم برای خود تجارتی دست و پا کنند.
به هر حال بهتر است با توجه به سابقه افزونه‌های کروم قبل از نصب آنان، دوباره فکر کنید.













farnet.ir

[wichidika]

سازمان های امنیتی انگلیس بزودی همه ارتباطات مردم را كنترل خواهند كرد

لندن - سازمان های امنیتی انگلیس بزودی با معرفی مقررات جدیدی از سوی دولت اجازه خواهند داشت كه همه تماس های تلفنی، ایمیل ها و 'اس ام اس ها'ی مردم را كنترل كنند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به گزارش ایرنا به نقل از 'بی بی سی'، این كنترل ها حتی شامل سایت هایی كه مردم ممكن است در طول روز به آنها مراجعه كنند نیز خواهد شد.
بر اساس مقررات جدید كه احتمالا در ماه مه (اردیبهشت و خرداد) و در جریان سخنرانی ملكه انگلیس در پارلمان اعلام خواهد شد، شركت های مخابراتی و ارائه كننده خدمات اینترنتی موظف خواهند شد امكان كنترل ارتباطات تلفنی مردم را برای سازمان های امنیتی بصورت همزمان(زنده) فراهم كنند.
وزارت كشور انگلیس روز یكشنبه در بیانیه ای مدعی شد كه این تصمیم برای مقابله با تروریسم و جرایم سازمان یافته اهمیت حیاتی دارد در حالی كه گروه های مدافع حقوق و آزادی های مدنی بشدت از این تصمیم دولت انتقاد كرده اند.
این وزارتخانه اعلام كرد: این حیاتی است كه پلیس و سازمان های امنیتی برای محافظت از مردم بتوانند به اطلاعات مربوط به ارتباطات افراد در شرایط خاص و برای تحقیق درباره تروریسم و جرایم جدی دسترسی داشته باشند.
تصمیم دولت برای نظارت و دسترسی به ارتباطات خصوصی مردم در حالی اعلام می شود كه دو حزب لیبرال دموكرات و محافظه كار كه دولت ائتلافی انگلیس را تشكیل داده اند، پیشتر و هنگامی كه خارج از قدرت بودند با چنین قوانینی بشدت مخالفت می كردند.
'دیوید دیویس' یكی از نمایندگان ارشد حزب محافظه كار در پارلمان انگلیس با انتقاد از این قانون جدید گفت: این قانون دست دولت را برای استراق سمع ارتباطات بخش گسترده ای از مردم باز می كند.
وی افزود: این قانون آنگونه كه ادعا می شود فقط بر روی تروریسم و جرایم سازمان یافته متمركز نیست بلكه دقیقا اطلاعات همه مردم را در ایمیل ها، تلفن ها، موبایل ها و وبسایت ها كنترل می كند.
آقای دیویس اظهارداشت: این مقررات جدید به دولت اجازه می دهد كه همه اطلاعات مردم را به مدت دو سال ضبط و نگهداری كند و بتواند بدون اجازه هر وقت كه خواست از آنها استفاده نماید. در حالی كه هم اكنون هر كس كه می خواهد ارتباطات مردم را تحت نظر بگیرد باید از دادگاه مجوز بگیرد.
'ما نباید در یك جامعه متمدن فراتر از این (كسب اجازه از دادگاه) برویم، اما این چیزی است كه در قانون جدید پیشنهاد شده است.'
'نیك پیكلز' مدیر سازمان غیردولتی موسوم به 'نظارت برادر بزرگتر' نیز با انتقاد از این قانون گفت: این قانون دقیقا حمله به حریم خصوصی مردم به شمار می رود و علاوه بر تحمیل هزینه های فراوان به شركت های اینترنتی، بعید است كه كمكی به ارتقای امنیت در جامعه بكند.
به گفته آقای پیكلز، این گامی غیرمنتظره است و انگلیس را در ردیف كشورهایی نظیر چین و ایران كه همواره از آنها به دلیل كنترل اینترنت انتقاد می كنیم، قرار می دهد.
'شمی چاكرابارتی' مدیر سازمان 'لیبرتی' نیز از این تصمیم دولت به عنوان تصمیمی بلندپروازانه و مخالف دموكراسی انتقاد كرده است.
اروپام**

[tanha.2011]

سایت iraniansharje.com کلاهبردار بوده و اگر از آن خرید کرده اید هر چه سریعتر رمز دوم کارتتان را تغییر بدهید.
تعطیلات سال نو موقعیت خوبی را برای کلاهبرداران اینترنتی ایجاد می کند تا برای شهروندان دام پهن کنند. بانزدیک شدن ایام تعطیل برخی کلاهبرداران با تصور اینکه پلیس و فعالین عرصه آی تی هم در تعطیلات اند اقدام به راه اندازی سایت های فیشینگ می کنند.
ایرانین شارژ یکی از نمونه های بارز این اقدام است که البته با تلاش های فعالین عرصه آی تی و پلیس فتا شناسایی و فیلتر شد.
شهروندان در صورتی که برای خرید اینترنتی شارژ تلفن همراه از طریق این سایت اقدام کرده اند هرچه سریعتر ضمن چک کردن موجودی نقدی حسابشان رمز دوم کارتشان را تغییر دهند.
این سایت فیشینگ با کپی برداری از سایت های معتبر فروش کارت شارژ تلفن همراه پس از سرقت اطلاعات بانکی مراجعه کنندگان هیچ کارت شارژی تحویل آنها نمی داد.
به گزارش بانکی دات آی آر، درحالی اطلاعات بانکی تعدادی از شهروندان در حال حاضر در اختیار کلاهبرداران این سایت اینترنتی است که امید می رود در آینده نزدیک دستگیر شوند.
هنگام مراجعه به سایت های اینترنتی خرید و فروش کارت شارژ همواره دقت کنید که از سایت های معتبر و نمایندگان رسمی اپراتورهای تلفن همراه خرید کنید.
خرید اینترنتی تجربه شیرینی است که اگر با چاشنی دقت همراه شود راحتی و آسایش را برای شما به ارمغان می آورد.
یک سایت معتبر فروش کارت شارژ از پشتیبانی آنلاین برخوردار بوده و در صورت بروز هرگونه اشکال در روند فروش کارت شارژ در کوتاهترین زمان ممکن خریداران را یاری می کند.
همچنین از دروازه پرداخت بانک های معتبر استفاده نموده و به مشتریانش امکان انتخاب می دهد.
هنگام ورود به صفحه دروازه پرداخت بانک ها دقت کنید آدرس دروازه پرداخت صحیح بوده و مطمئن شوید متعلق به بانک است.

/itanalyze.com[COLOR="Silver"]