Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا - از صبح یکشنبه به دلیل نامعلومی پس از خاموشی یکباره برق اینترنت نیز بلافاصله قطع و تاکنون وصل نشده است.

جزئیات قطع اینترنت در وزارت نفت حاکی است، از صبح امروز به دلایل نامعلومی که برخی از آن به حملات سایبری یاد می کنند، اینترنت وزارت نفت و چهار شرکت اصلی قطع و تاکنون وصل نشده است.



به گزارش ایتنا از خبرگزاری فارس، از صبح امروز یکشنبه 3 اردیبهشت به دلیل مشکلات فنی پرتال وزارت نفت و چهار شرکت اصلی این وزارتخانه قطع بوده است.

خبرنگار فارس پس از پیگیری‌هایی مطلع شد که اینترنت چهار شرکت اصلی وزارت نفت از ساختمان اصلی این وزارتخانه تأمین می‌شود و صبح امروز به دلیل نامعلومی پس از خاموشی یکباره برق اینترنت نیز بلافاصله قطع و تاکنون وصل نشده است.


براساس این گزارش، برخی از مسئولین وزارت نفت ادعا می‌کنند که این مشکل فنی احتمالا به خاطر ویروسی شدن سیستم مرکزی اینترنت وزارتخانه و حمله سایبری است که به زودی و با همت متخصصان اینترنت این وزارتخانه برطرف می‌شود.

[tanha.2011]

بر خلاف گزارش های امنیتی برخی شرکت های آی تی، هنوز هم بسیاری از کاربران رایانه های مک شرکت اپل با بدافزار بوت نت فلاش بک دست و پنجه نرم می کنند.

شرکت امنیتی روسی Dr. Web در بررسی های خود به این نتیجه رسیده که رشد این بدافزار که از سه هفته قبل آغاز شده هنوز به پایان نرسیده است.

فلاش بک به نسخه های مختلف سیستم عامل OS X حمله می کند و هم اکنون بیش از 650 هزار رایانه مک در نقاط مختلف جهان به آن آلوده بوده و پاکسازی نشده اند.

این نگرانی وجود دارد که بی توجهی به این بدافزار میزان آلودگی به آن را افزایش دهد. Dr. Web همچنین از دیگر شرکت های امنیتی مانند سمانتک و کاسپراسکای به علت ارائه گزارش های غیردقیق از میزان آلودگی به این بدافزار انتقاد کرده است.

این شرکت ها گزارش کرده بودند که میزان آلودگی به فلاش بک در هفته قبل حدود 60 درصد کاهش پیدا کرده و در حال حاضر تنها حدود 142 هزار رایانه به آن آلوده هستند. آنها همچنین از کاهش انتقال اطلاعات سرقت شده به سرورهای فرمان و کنترل خبر داده بودند.

اپل هفته قبل با به روزرسانی یکی از مولفه های جاوا در سیستم عامل مک تلاش کرد بر این مشکل غلبه کند که موفقیت چندانی کسب نکرد.

itiran.com/

[tanha.2011]

همزمان با انتشار بحث هایی در مورد امکان اتصال انواع وسایل خانگی و برقی به اینترنت در آینده، نگرانی در مورد امنیت و نقض حریم شخصی مردم نیز در میان متخصصان افزایش یافته است.
به گزارش فارس به نقل از تک وب، کمیسیون اروپا از جمله نهادهایی است که به علت نگرانی های فزاینده خود تحقیقاتی را در مورد امنیت و مسائل اخلاقی در نسل جدید وب آغاز کرده است.

این کمیسیون همچنین جمع آوری اطلاعات در این مورد را از طریق نظرخواهی از صاحبان مشاغل و متخصصان امنیتی و دانشمندان علوم رایانه آغاز کرده است.

کمیسیون اروپایی اظهار امیدواری کرده که این اطلاعات به شکل دادن به سیاست گذاری های جدید در مورد وب و ارتقای حریم شخصی کاربران در اینترنت کمک کند.

نسل جدید اینترنت که اینترنت اشیاء یا An internet of things نام گرفته قادر به ایجاد شبکه ای مرکب از تقریبا همه اشیای برقی و الکترونیکی است. اینترنت با این شرایط اگر چه اهداف اجتماعی و اقتصادی زیادی را محقق می کند، اما مسائل اخلافی، امنیتی و تربیتی زیادی را هم به وجود می آورد.

[tanha.2011]

ایتنا- دادگاه آلمان یوتیوب را به سهل‌انگاری در زمینه بلوکه کردن محتوای غیراخلاقی ، عدم حذف اظهارات غیراخلاقی و زننده کاربران و ... متهم و محکوم کرد.

بر اساس حکم دادگاهی در آلمان، سایت یوتیوب موظف به فیلترکردن محتوایی است که توسط کاربران این سایت آپلود شده است.

به گزارش ایتنا به نقل ازفارس، به گفته آی‌دی‌جی، به دنبال شکایت سازمان GEMA که وظیفه حمایت از کپی‌رایت موسیقی را در آلمان بر عهده دارد، مدیران یوتیوب در آلمان به دادگاه فراخوانده شدند و بعد از دادرسی محکوم شدند.

بر طبق حکم دادگاه یوتیوب در زمینه حفاظت از کپی رایت ویدئوهای مربوط به موسیقی و ترانه های مختلف تلاش کافی را انجام نداده است.

مدیران یوتیوب در پاسخ مدعی شده‌اند این سایت تنها مکانی برای ارائه خدمات به کاربران است و مسئولیتی در مورد محتوای آپلود شده توسط کاربران ندارد، اما این مدعا مورد پذیرش دادگاه یاد شده که در هامبورگ واقع است قرار نگرفت.

دادگاه همچنین یوتیوب را به سهل‌انگاری در زمینه بلوکه کردن محتوای غیراخلاقی ، عدم حذف اظهارات غیراخلاقی و زننده کاربران و ... متهم و محکوم کرد.

این چندمین بار است که دادگاه‌های آلمان احکامی را بر ضد یوتیوب صادر می‌کنند. به دنبال این حکم مدیران یوتیوب در آلمان قول دادند نظارت بیشتری در مورد محتوای آپلود شده در ارتباط با این کشور اعمال کنند.

[VAHID]

ایتنا - هم اکنون وزارت نفت برای جلوگیری از آسیب‌های احتمالی سرورها را خاموش کرده و سیستم‌های الکترونیکی شرکت‌های تابعه شرکت ملی نفت و دیگر شرکت‌ها را نیز قطع کرده است.


براساس تازه‌ترین اخبار به دست آمده، اطلاعات وزارت نفت در داخل کشور میزبانی می‌شود و پیشامد اخیر رخ‌داده برای این وزارتخانه، به دلیل نفوذ ویروس بوده نه -- شدن سیستم‌ها.


به گزارش ایتنا از فارس، دیروز سامانه‌های الکترونیک و شبکه داخلی وزارت نفت مورد حمله سایبری قرار گرفت.

هم اکنون وزارت نفت برای جلوگیری از آسیب‌های احتمالی سرورها را خاموش کرده و سیستم‌های الکترونیکی شرکت‌های تابعه شرکت ملی نفت و دیگر شرکت‌ها را نیز قطع کرده است.

بر اساس پیگیری‌های خبرنگار فارس از مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، مشکل ایجاد شده ناشی از نفوذ ویروس بوده و سیستم‌های این وزارت‌خانه مورد حمله هکری قرار نگرفته‌اند.

همچنین بر اساس دیگر اطلاعات بدست آمده از مرکز ماهر، اطلاعات وزارت نفت در داخل کشور میزبانی می‌شده و این پیشامد‌، ناشی از میزبانی اطلاعات در خارج نبوده است.












itna.ir

[tanha.2011]

پلیس فدرال آمریکا، اف بی آی با صدور اطلاعیه ای در مورد انتشار ویروس خطرناکی که باعث قطع دسترسی کاربران به اینترنت می شود، هشدار داد.

به گزارش فارس به نقل از رویترز، اف بی آی هشدار داده که ممکن است در تابستان سال 2012 دسترسی صدها هزار نفر کاربر اینترنت در سراسر جهان به این شبکه جهانی قطع شده و برای آنها مشکلات جدی ایجاد شود.

نکته نگران کننده آن است که برخی کاربران حتی ممکن است از آلوده شدن رایانه ها و گوشی های خود مطلع نشوند و به همین علت نتوانند مشکل را برطرف کنند. ویروس یاد شده با دستکاری دی ان اس سایت های مختلف مانع از دسترسی کاربران به سایت های مختلف می شود.

این ویروس که DNS Changer نام دارد، در صورت تایپ آدرس سایت مورد نظر از سوی کاربر وی را به سمت سایت های قلابی و آلوده دیگر هدایت می کند یا به طور کامل دسترسی کاربر به اینترنت را قطع می کند.

هکرهایی که این ویروس را طراحی کرده اند می گویند آن را در تاریخ 9 جولای یعنی اوائل تابستان فعال خواهند کرد و در حال حاضر هم آن را با موفقیت آزمایش کرده اند. در حال حاضر تحقیقات برای شناسایی عوامل طراحی این ویروس آغاز شده است.

[tanha.2011]

ایتنا- PeekTab قادر به ذخیره کلیه فعالیت‌های صورت گرفته در رایانه لوحی است و می‌تواند اطلاعات گلچین شده را از طریق شبکه اتصالی به یک سیستم کنترلی ایمن شده آنلاین انتقال دهد.

مرکز Retina-X Studios با انتشار گزارشی اعلام کرد که نخستین نرم‌افزار نظارت و جاسوسی برای بررسی فعالیت‌های صورت گرفته در رایانه‌های لوحی را تولید کرده است.

به گزارش ایتنا به نقل از همکاران‌سیستم، این نرم‌افزار که با نام PeekTab شناخته می‌شود، قابلیت استفاده بر رایانه‌های لوحی اندرویدی و iPad را دارد و به والدین و کارفرمایان در شرکت‌ها امکان می‌دهد بدون اطلاع کاربر، نحوه فعالیت‌های او را زیر نظر بگیرند.

شرکت سازنده این نرم‌افزار امنیتی توضیح داد که این محصول جدید قادر به ذخیره کلیه فعالیت‌های صورت گرفته در رایانه لوحی است و می‌تواند اطلاعات گلچین شده را از طریق شبکه اتصالی به یک سیستم کنترلی ایمن شده آنلاین انتقال دهد.

بنا بر گزارش وب‌سايت ubergizmo، زمانی که صاحب این نرم‌افزار به پنل کنترلی آنلاین دسترسی پیدا می‌کند، می‌تواند از کلیه فعالیت‌های صورت گرفته در رایانه لوحی اطلاع پیدا کند. این روش برای خانواده‌ها می‌تواند به عنوان ابزاری برای جلوگیری از دسترسی به سایت‌های اینترنتی ناامن یا غیراخلاقی باشد. در شرکت‌ها نیز کارفرمایان و مدیران می‌توانند اطلاعات مربوط به نحوه فعالیت کارمندان را در اختیار داشته باشند.

جیمز جانز، مدیر شرکت Retina-X Studios در این باره توضیح داد که رایانه‌های لوحی مانند رایانه‌های رومیزی و گوشی‌های هوشمند دستگاه‌های الکترونیکی اینترنتی هستند که قابلیت سوءاستفاده‌های اینترنتی از آنها نیز وجود دارد.

[tanha.2011]

ایتنا: گوگل اعلام کرده است این وب سایت‌ها به یک جاوا اسکریپ ناشناخته آلوده شده‌اند.



گوگل به کاربران اینترنت هشدار داده است که حدود ۲۰ هزار وب‌سایت در محیط اینترنت به بدافزار آلوده هستند.
بنا بر اعلام گوگل این وب سایت‌ها ممکن است به بدافزار جاوا اسکریپت دستکاری شده آلوده شده باشند.

به گزارش ایتنا به نقل از همکاران‌سیستم گوگل اعلام کرده است این احتمال وجود دارد که برخی صفحات وب -- شده باشد و جاوا اسکریپ دستکاری شده آن‌ها کاربران را به وب سایت‌های حاوی بدافزارهای اینترنتی سوق دهد.

بنا بر گزارش وب‌سایت computerworld، گوگل اعلام کرده است این وب سایت‌ها به یک جاوا اسکریپ ناشناخته آلوده شده‌اند. کاربران برای شناسایی این بدافزار باید در وب‌سایت خود فایل‌های حاوی کد ((eval (function (p,a,c,k,e,r را جست‌و‌جو کنند. ممکن است این کد توسط هکر‌ها وارد HTML و فایل‌های PHP یا جاوا اسکریپ شده باشد.

گوگل که هشدار داده است که این آلودگی ممکن است به فایل‌های سرور‌ها نیز نفوذ کرده باشد، بر اهیمت حذف این بدافزار‌ها و کاهش آسیب پذیری بازدیدکنندگان وب سایت‌ها در برابر این بدافزار‌ها تاکید کرده است.

این اولین بار نیست که گوگل به صاحبان وب سایت‌ها نسبت به خطر آلوده شدن به بدافزار هشدار می‌دهد. مارک جانسون، سخنگوی گوگل در این زمینه گفته است: این بخشی از ماموریت ماست که با دارندگان وب سایت‌ها شفاف باشیم و برای جلوگیری از نفوذ اسپم‌ها تلاش خود را افزایش دهیم. ما همیشه با صداقت به دارندگان وب سایت‌ها اطلاع رسانی می‌کنیم و قبلاً هم این کار را کرده‌ایم.

در جولای سال گذشته نیز شرکت گوگل ۱۱ میلیون URL را از دامنه CO. CC حذف کرد. علت حذف این آدرس‌ها این بود که مجرمان اینترنتی برای انتشار بدافزار‌ها و هجمه‌های اینترنتی خود بار‌ها از این وب سایت‌ها استفاده کرده بودند.

[VAHID]

ایتنا - ماه گذشته نیز گروه هکرهای ناشناس به صورت موقت این سایت را از دسترس خارج کرده بودند.


سایت سازمان سیا آمریکا از سوی گروه هکرهای ناشناس مورد حمله قرار گرفت و به مدت چندین ساعت از دسترس خارج شد.

به گزارش ایتنا از مهر، سایت سازمان مرکزی اطلاعات آمریکا (سیا) دیروز از ساعت ۳:۵۰ به مدت چند ساعت در نتیجه حمله "ممنوعیت دسترسی" (Denial of Service) از دسترس خارج شد.

گروه هکرهای ناشناس مسئولیت این حمله را برعهده گرفتند اما پس از آن تصدیق کردند که این حمله از سوی گروهی از هکرها که از آنها باعنون یوجی نازی (UGNazi) یاد می شود انجام شده است.
این حمله موجب شده بود سایت این سازمان تا ساعت ۶ بعد از ظهر به وقت محلی غیرقابل دسترس باشد.

سازمان سیا این حمله را تأیید نکرده است اما اظهار داشته است که آنها درحال بررسی برخی گزارش‌ها بوده‌اند.

براساس برخی گزارش‌ها این گروه از هکرها به سایت سازمان ملل متحد نیز حمله کرده‌اند.

براساس گزارش تلگراف، گفته می‌شود که در جریان این حملات اطلاعات شخصی از دادگاه‌های آلاباما و همچنین نامه‌های الکترونیکی از یک شرکت حفاری در مکزیک در معرض دید قرار گرفته است.

اطلاعات به سرقت رفته مربوط به ۴۶ هزار نفر بود که در یک دادگاه عفو شرکت می‌کردند.
این اطلاعات دربرگیرنده آدرس منزل، شماره‌های تلفن، اطلاعات تولد و شماره امنیت اجتماعی آنها بوده است.

گروه هکرها اعلام کرده که حمله صورت گرفته در پاسخ به قانونگذاری نژادپرستانه اخیر ایالت آلاباما بوده که با هدف مجازات کردن مهاجران به عنوان مجرم تصویب شده است.

این نخستین باری نیست که سایت سازمان سیا مورد حمله هکرها قرار می‌گیرد.
ماه گذشته نیز گروه هکرهای ناشناس به صورت موقت این سایت را از دسترس خارج کرده بودند.

این گروه همچنین پیشتر سایت پلیس فدرال و وزارت کشور آمریکا را هدف گرفته بودند.











itna.ir

[tanha.2011]

ایتنا - برای جلوگیری از نفوذ این بدافزار به سایر كامپیوترهای شبكه، به طور موقت كامپیوترهای متصل به این سرورها خاموش و خوشبختانه از نفوذ این بدافزار به سایر كامپیوترها جلوگیری به عمل آمد.

رییس ستاد بحران وزارت نفت با بیان این كه حمله سایبری به صنعت نفت در حال بررسی كارشناسی و شناسایی است، اعلام كرد: تمام واحدهای عملیاتی این وزارتخانه اعم از تولید و صادرات نفت خام مشغول فعالیت هستند.


به گزارش ایتنا حمدالله محمدنژاد در گفت‌وگو با ایرنا در خصوص حمله سایبری به واحدهای صنعت نفت گفت: تمام واحدهای مستقر در شركت‌های زیر مجموعه صنعت نفت از دیرباز به صورت روزانه و لحظه‌ای از كلیه داده‌ها و اطلاعات رایانه‌ای خود نسخه پشتیبان تهیه می‌كنند.

وی افزود: بنا بر این در مواردی كه اطلاعات مورد پردازش به هر شكل ممكن دچار اختلال شود، بلافاصله اطلاعات پشتیبان(backup) جایگزین می‌شود.

معاون وزیر نفت در امور مهندسی افزود: اخیرا تعداد معدودی از سرورهای شركت ملی نفت از طریق یك بدافزار مورد حمله قرار گرفت كه بلافاصله تیم كارشناسان امنیت سایبری صنعت نفت آن را مهار كرد.

به گفته محمدنژاد، برای جلوگیری از نفوذ این بدافزار به سایر كامپیوترهای شبكه، به طور موقت كامپیوترهای متصل به این سرورها خاموش و خوشبختانه از نفوذ این بدافزار به سایر كامپیوترها جلوگیری به عمل آمد.

وی گفت: خوشبختانه با تدابیر و اقدام های سریع كارشناسان صنعت نفت به هیچ عنوان به اطلاعات و داده‌های رایانه‌ای این وزارتخانه آسیبی نرسیده است.

محمدنژاد با تاكید بر این كه تمام واحدهای عملیاتی صنعت نفت در حال كار و مشغول به فعالیت هستند، افزود: علت بروز مشكل سایبری در حال شناسایی و بررسی كارشناسی است.

وی ابراز اطمینان كرد كه با انجام بررسی‌های كارشناسی و شناسایی، مشكل تا دو یا سه روز آینده برطرف شود.

این در حالی است که سخنگوی وزارت نفت در همین زمینه و در گفت‌وگو با ایرنا در باره حمله سایبری به شبكه مخابرات و اینترنت وزارت نفت تاكید كرده بود كه: «اینكه گفته شود هیچ بخشی از اطلاعات آسیب ندیده، درست نیست و صرفا اطلاعات بخشی از كاربران دچار صدمه شده است.»

گفتنی است، شبكه مخابرات و اینترنت وزارت نفت روز گذشته مورد حمله سایبری قرار گرفته است.