Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

روزنامه آمریکایی نیویورک تایمز روز جمعه، ۱۲ خردادماه، در گزارشی مفصل به نقل از مقامات سابق و فعلی در آمریکا و اروپا و اسرائیل گفت که طرح حمله سایبری به ایران در سال ۲۰۰۶ با حکم جرج بوش آغاز شده و با حکم باراک اوباما شدت و سرعت گرفته است.

نویسنده این گزارش می‌گوید که گزارش خود را بر اساس مصاحبه‌هایی در یک سال و نیم گذشته با مقامات سابق و فعلی در دولت‌های آمریکا و اسرائیل و دولت‌های اروپایی نوشته است.

به دلیل محرمانه بودن جزئیات این طرح، هیچ یک از مقامات فوق حاضر نشده‌اند نام‌شان در گزارش نیویورک تایمز بیاید.

گزارش تازه این روزنامه معتبر آمریکایی در حالی منتشر شده است که هنوز یک هفته نیز از خبر انتشار «پیچیده‌ترین» ویروس یارانه‌ای با عنوان فلیم یا زبانه آتش در ایران نگذشته است.

به گفته کارشناسان، کدهای ويروس فلیم ۲۰ بار بيشتر از ويروس استاکس‌نت و ۱۰۰ بار بيشتر از ويروس‌های معمول در سرقت اطلاعات اينترنتی است.

طرح حمله سایبری به تاسیسات غنی‌سازی اورانیوم در ایران اولین بار در زمان ریاست جمهوری جرج بوش با اسم رمز «بازی‌های المپیک» آغاز شده است.

به گزارش نیویورک تایمز، باراک اوباما در نخستین ماه‌های کار در کاخ سفید در «حکمی محرمانه» تصمیم گرفته است که این طرح در دولت او هم ادامه بیابد.

نیویورک تایمز دلیل افشای طرحی را که بعدا توسط کارشناسان سایبری «استاکس‌نت» نام گرفت «خطایی در برنامه‌ریزی» عنوان کرده است که باعث شده کرم یارانه‌ای مذکور از تاسیسات نطنز در ایران خارج شده و از طریق اینترنت در سراسر جهان منتشر شود.

پس از این اتفاق تصادفی بود که کارشناسان امنیت سایبری دنیا به وجود این کرم پی برده و نام استاکس‌نت را به آن دادند. به عبارت دیگر، کارشناسان ایرانی تنها پس از انتشار جهانی این ویروس به وجود آن پی برده‌اند.

پس از به اصطلاح «فرار» استاکس‌نت از تاسیسات نطنز، آقای اوباما جلسه‌ای با مشاوران خود ترتیب می‌دهد و چون شواهد حاکی از آن است که کارشناسان ایرانی چیز زیادی از این طرح نمی‌دانند و کرم یارانه‌ای اثری مخرب بر تاسیسات ایران داشته تصمیم می‌گیرد که طرح ادامه یابد.

به گزارش روزنامه نیویورک تایمز، دو سه هفته پس از این حکم آقای اوباما، نسخه‌ای جدیدتر از این کرم یارانه‌ای و پس از آن هم یک نسخه دیگر به نطنز حمله کرده است.

این روزنامه می‌گوید که در آخرین حمله از این مجموعه حملات که «چند هفته‌ای پس از افشای استاکس‌نت» رخ داد،‌ تقریبا هزار سانتریفیوژ از پنج هزار دستگاهی که در ایران کار غنی‌سازی اورانیوم را انجام می‌دهد موقتا از کار افتاده است.

در همین زمینه رئیس سازمان پدافند غیرعامل جمهوری اسلامی در اسفندماه سال ۱۳۸۹ اعلام کرد که ویروس استاکس‌نت «صنعت کشور را تحت تاثیر قرار داده و ممکن است عوارض صنعتی زیادی ایجاد کند».

با این حال مقامات در تهران با آن که انگشت اتهام خود را در این زمینه به سوی آمریکا و اسرائیل گرفتند هرگز آشکارا نپذیرفتند که این کرم یارانه‌ای به روند غنی‌سازی در ایران لطمه زده است.

از سوی دیگر در آمریکا مقامات در دولت اوباما تخمین می‌زنند که این حمله سایبری به تاسیسات هسته‌ای جمهوری اسلامی کار ایران در این زمینه را «از هجده ماه تا دو سال» عقب انداخته است، گرچه به گفته نیویورک تایمز کارشناسان مستقل از دولت این ارزیابی را با دیده شک می‌نگرند.

نیویورک تایمز پیشتر هم در دی‌ماه سال ۱۳۸۹ در گزارشی مشابه از همکاری آمریکا و اسرائیل برای حمله سایبری به تاسیسات اتمی ایران خبر داده و گفته بود که ویروس استاکس‌نت ابتدا در کوره اتمی دیمونای اسرائیل تست شده است.

به گزارش این روزنامه، کوره هسته‌ای ديمونا به مدت دو سال به «آزمايشگاهی» برای اطمينان از کار کردن بدافزار استاکس‌نت تبديل شده بود.

در مردادماه سال ۱۳۸۹، شرکت سیمنتک، بزرگ‌ترین تولیدکننده نرم‌افزارهای ایمنی کامپیوتر از جمله ضد ویروس نورتون، اعلام کرد که کامپیوترهای ایران شدیداً از سوی یک کرم رایانه‌ای «خطرناک» مورد حمله قرار گرفته‌اند.

این شرکت نام این ویروس را استاکس‌نت عنوان کرده و گفت که ۶۰ درصد کامپیوترهایی که مورد حمله این کرم رایانه‌ای هستند در ایران قرار دارند.

[tanha.2011]

ایتنا - شرکت ضدویروس Kaspersky که بیشترین بهره‌برداری تبلیغاتی از ویروس Flame را در جهان داشته و در عین حال در ایران، در معرض بزرگ‌ترین شایعه‌ها و اتهامات نیز قرار گرفته، اعلام کرده که تنها چند صد کامپیوتر آلوده به Flame کشف و شناسایی کرده است!

با گذشت چند رو از انتشار خبر وجود بدافزار flame و جنجال بر سر آن در سطح جهان، و سپس انتشار ابزار پاکسازی آن از سوی مرکز ماهر، همچنان بحث و گفت‌وگو پیرامون آن ادامه دارد.
شرکت شبکه گستر، با ارائه تحلیلی به ایتنا، با دیدگاهی انتقادی به جنجال سازی در زمینه این ویروس پرداخته و خواهان توجه بیشتر به ابعاد تحلیلی و فنی آن به دور از جنبه‌های تبلیغی و اغراق‌آمیز شده است.



به گزارش ایتنا، متن تحلیل به شرح زیر است:


ویروس Flame، بزرگ‌ترین، بدترین و اندازه واقعی‌اش
نه تنها ایران ، بلکه تمام دنیا درگیر هیاهوی ویروس Flame شده‌اند.
آیا رسانه‌های عمومی عملکرد مناسبی در آگاهی و هوشیاری کاربران داشته‌اند؟
به ویروس Flame لقب‌هایی نظیر”پیچیده‌ترین تهدید امنیتی" و "“ پیشرفته‌ترین اسلحه سایبری در دنیا" داده‌اند و حتی گفته‌اند "بزرگ‌تر از stuxnet " است.
بله، درست است. ویروس Flame از لحاظ حجم و اندازه فایل‌ها، بسیار بزرگ‌تر از Stuxnet است. ولی تصور نمی‌کنیم منظور آنان، این بوده باشد! طبیعتاً بزرگی یک بدافزار را، درصد احتمال آلودگی به آن و تعداد آلودگی‌های به وجود آمده، مشخص می‌کند.



شرکت ضدویروس Kaspersky که بیشترین بهره‌برداری تبلیغاتی از ویروس Flame را در جهان داشته و در عین حال در ایران، در معرض بزرگ‌ترین شایعه‌ها و اتهامات نیز قرار گرفته، اعلام کرده که تنها چند صد کامپیوتر آلوده به Flame کشف و شناسایی کرده است.
این که چندان بزرگ نیست !
ویروس Flame افراد در شبکه‌های خاصی را هدف قرار داده است. برای انتشار خود هم با احتیاط و به کندی عمل می‌کند و انتشار گسترده در آن پیش‌بینی نشده است.

اگر همین ویروس Flashback را که در یکماه اخیر بیش از ۶۰۰ هزار کامپیوتر (آن هم فقط از نوع Apple Mac) را آلوده کرده، در نظر بگیرید، ویروس Flame که از آن کوچک‌تر است.
ویروس‌های مشهور و رایج امروزی را هم نباید فراموش کرد. ویروس‌هایی مانند Canfiker، Sasser ، Code Red و SoBig همگی در صد آلودگی و تعداد قربانیان بسیار بیشتری نسبت به Flame داشته‌اند و شاید هنوز هم دارند.

باید به این نکته توجه داشت که نوشتن و تهیه فرمول شناسایی یک بدافزار بسیار بسیار آسان‌تر و سریع‌تر از تجزیه وتحلیل عملکرد و رفتار آن است.
تجزیه و تحلیل ویروس Flame با ۲۰ مگابایت حجم نیاز به زمان نسبتاً زیادی دارد تا بتوان تمام مشخصه‌ها و رفتارهای آن را شناسایی کرد. وقتی کارشناسان صحبت از پیچیدگی ویروس Flame می‌کنند، بیشتر منظورشان همین تجزیه و تحلیل آن است.

در یک نگاه ساده و سریع ، ویروس Flame عمل خاص و متفاوتی در مقایسه با بدافزارهای رایج امروزی انجام نمی‌دهد. شرکت‌های ضد ویروس، روزانه شاهد ده‌ها هزار گونه مختلف از ویروس‌ها هستند که اطلاعات کاربرها را پاک می‌کنند، اطلاعات شخصی را سرقت می‌کنند، ترافیک اینترنت و شبکه کاربر را شنود می‌کنند، اهداف خود را هوشمندانه انتخاب و سوا می‌کنند و....
اکنون که اطلاعات بیشتری درباره ویروس Flame به دست آمده، شاید یکی از رفتارهای بارز این ویروس، مدت زمان حیات Flame است که بدون جلب توجه خاص و شناسایی دقیق، توانستند باقی بمانند.

البته آن زمان که مرکز ماهر ایران اولین مشخصه‌های ویروس Flame را منتشر کرد، در سطح عمومی و بین‌المللی به مشارکت گذاشت، در کمتر از ۲۴ ساعت مشخص شد که تحقیقاتی درباره همین ویروس در نقاط دیگر جهان در حال انجام بوده و با کنار هم گذاشتن قطعات پازل Flame، تمام ضد ویروس‌های دنیا قادر به شناسایی Flame شدند.
شرکت شبکه گستر با بدست آوردن نمونه‌هایی از این ویروس از شبکه مشترکین خود و ارائه آنها به دو شرکت Mcafee و Bitdender توانست آنان را در شناسایی دقیق‌تر و گونه‌های بیشتر ویروس Flame کمک کند.
این در حالی است که هنوز شرکت شبکه گستر در حال مکاتبه اداری با مرکز ماهر ایران و سازمان فناوری اطلاعات است تا بلکه نمونه‌های آن مرکز نیز در اختیار این شرکت گذاشته شود تا زمینه شناسایی هرچه بیشتر و دقیق ویروس Flame توسط این دو ضدویروس رایج و بهتر در دنیا فراهم گردد.
تا روز پنجشنبه ۱۱ خرداد ماه، پیگیری‌ها همچنان ادامه داشت.



اکنون همه ضدویروس‌های رایج در دنیا و حتی ضدویروس‌های نه چندان مطرح هم قادر به شناسایی ویروس Flame هستند، البته نباید فراموش کرد که امکان تهیه و انتشار گونه‌های جدیدی از این ویروس وجود دارد و همچنان باید هوشیار بود.

ولی سعی کنیم که به هر تهدید امنیتی در اندازه و چارچوب واقعی آن نگاه کنیم.
شاید در اولین لحظات و ساعات فعال شدن ویروس Flame، وضعیت بحرانی احساس می‌شد و به نسبت آن هم اقدامات آنی و بزرگی صورت گرفت. ولی شاید می‌توانستیم با مشارکت بیشتر، هم جنبه اطلاعات و هم از جنبه توان و منابع فنی، سریع‌تر و بدون ایجاد حساسیت زیاد، با این تهدیدات مقابله کنیم.
درآن حالت، شاید ویروس Flame تبدیل به خبر روز دنیا و مخلوط با مباحثات غیرIT نمی‌شد.

قبول کنیم که در همین لحظه حاضر، کاربران ایرانی بیشتر در معرض تهدید ویروس‌ها و برنامه‌های جاسوسی دیگری هستند که امنیت اطلاعات شبکه‌های مارا به چالش می‌کشند.

مگر در بخشنامه‌ها ودستورالعمل‌ها یی که بعد از فعال شدن ویروس Flame در سوم اردیبهشت ماه منتشر شدند، به چه نکات ایمنی و پیشگیرانه‌ای اشاره شده است. ما هم در شبکه گستر با داشتن چند صد هزار کاربر تحت پوشش خدمات ضدویروس‌مان، از مدیران شبکه شنیده‌ایم و برخی از بخشنامه‌ها را دیده‌ایم.
نصب تمام اصلاحیه‌های امنیتی، به روز نگه داشتن ابزارهای امنیتی، استفاده از تجهیزات دیده‌بانی (Monitoring) شبکه، بکارگیری تجهیزات امنیت شبکه مانند IPS / IDS ، کنترل بیشتر کاربران شبکه، نظارت و مدیریت استفاده از اینترنت و.....

این نکات ایمنی که چیز تازه‌ای نیستند، مگر نه اینکه این نکات همیشه باید رعایت شوند، مخصوصاً اگر شبکه‌های حیاتی و مهم کشور باشند. مگر اولین بار است که یک ویروس از طریق حافظه‌های Flash USB انتشار می‌یابد که اکنون به فکر مسدود ساختن و نظارت بر این قطعات کوچک و دردسرساز شده‌ایم!؟
مگر نمی‌توان بدون جداسازی فیزیکی شبکه‌ها، امنیت آنها را تأمین کرد که اکنون فقط به دنبال راهکارهای جداسازی فیزیکی هستیم؟
آیا می‌توان پس از جداسازی فیزیکی شبکه‌ها، به کاربران اجازه دهیم تا به عادات ناصحیح خود بازگردند؟ یا باید سیاست‌های امنیتی مناسبی در سطح شبکه سازمانی تعریف کرده و جداً به اجرا بگذاریم.
آیا پس از رفع بلای Flame، مدیران شبکه می‌توانند به سهل‌انگاری و ساده‌اندیشی‌های گذشته خود بازگردند و ساده‌ترین کارها مانند نصب اصلاحیه‌های امنیتی سیستم عامل را فراموش کرده و یا پشت گوش اندازند؟

هیچکس نمی‌گوید که ویروس Flame مهم نبود و نباید در رسانه‌ها جنجال بر‌انگیز می‌شد. یقیناً اینطور است ، مخصوصاً در کشور خودمان.
امروز کمتر کارشناسانی هست که باور نداشته باشد که ویروس Flame با حمایت و پشتیبانی برخی دولت یا دولت‌ها طراحی و تهیه شده است. گرچه هنوز سند و مدرک قاطعی برای اثبات آن نیست.
استفاده از دنیای مجازی توسط دولت‌ها بر علیه یکدیگر در حال تبدیل شده به امری عادی است. کشورهایی مانند چین و آمریکا، حتی رزمایش‌های سایبری مجازی با یکدیگر ترتیب می‌دهند.
ولی آیا ملیت دشمن و نویسنده بدافزار تا چه حد اهمیت دارد و چه تأثیری بر آماده‌سازی ما در برابر این تهدیدات وطنی و یا فرامرزی می‌تواند داشته باشد؟
آیا در دنیای مجازی مرزبندی‌های فیزیکی را می‌توان قائل شد و یا در یک کلام ، باید در برابر تمام تهدیدات امنیتی بیرون از شبکه سازمانی خود آماده دفاع و مقابله باشیم.

[tanha.2011]

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از مهر، دبیر ستاد توسعه فناوری اطلاعات معاونت علمی ریاست جمهوری حفاظت از نرم افزارهای صنعتی و امنیت فضای سایبر را از اولویت های کشور دانست و گفت: در حال حاضر نرم افزارهای صنایع پیشرفته کشور چون نفت و گاز در مخاطره است.



دکتر کمال محامدپور در نشست هم اندیشی صاجب نظران علم و فناوری حوزه امنیت فضای سایبری با اشاره به شکل گیری ستاد توسعه فناوری اطلاعات و ارتباطات در معاونت علمی و فناوری ریاست جمهوری افزود: این ستاد دو ماموریت بررسی مسایل ملی و کلان و نحوه اعمال حمایتها به دانشگاه ها و شرکتهای دانش بنیان فعال در این حوزه را دنبال می کند.

دبیر ستاد توسعه فناوری اطلاعات و ارتباطات معاونت علمی و فناوری ریاست جمهوری، رویکرد اصلی این ستاد را اجرای پروژه های کاربردی ذکر کرد و اظهار داشت: در این راستا اعتبارات این ستاد در قالب اعتبارات پژوهشی و تسهیلات قرض الحسنه به دانشگاه ها و شرکتهای دانش بنیان فعال اعطا می شود.

وی با اشاره به میزان تسهیلات واگذار شده به شرکتها و دانشگاه ها، خاطر نشان کرد: تاکنون ۱۱ میلیارد تومان در قالب تسهیلات به دانشگاه ها و شرکتهای دانش بنیان اعطا شده است که از این میزان ۷ میلیارد تومان در قالب تسهیلات قرض الحسنه به شرکتهای دانش بنیان و ۴ میلیارد تومان به دانشگاه ها در قالب اعتبارات پژوهشی اعطا شده است.

وی با بیان اینکه میزان اعتبارات این ستاد را در سال جاری ۱۲ میلیارد تومان پیش بینی کردیم، گفت: انتظار می رود که اعتبارات پژوهشی که در اختیار دانشگاه ها قرار داده می شود در جهت ایجاد آزمایشگاه های کاربردی که خدمات مورد نیاز بخشهای صنعتی را ارائه دهد، صرف شود.

آخرین وضعیت صندوق نوآوری و شکوفایی
محامد پور ایجاد صندوق نوآوری و شکوفایی با اعتبارات ۳ هزار میلیارد تومان را از دیگر حمایتهای دولت به شرکتهای دانش بنیان دانست و یادآور شد: با گذشت ۲ سال از تصویب قانون، صندوق نوآوری و شکوفایی هنوز اجرایی نشده که دلیل آن نبود اساسنامه این صندوق است که با نهایی شدن آن اخیرا از سوی شورای نگهبان به تصویب رسید.

تعیین اولویت ها ICT از سوی ستاد توسعه فناوری اطلاعات
وی با تاکید بر اینکه در این اساسنامه تسهیلات خوبی برای شرکتهای دانش بنیان در نظر گرفته شده است، ادامه داد: اجرایی شدن اساسنامه این صندوق منوط به نهایی شدن آیین نامه اجرایی است که در این راستا ستادهای توسعه فناوری به عنوان عامل این صندوق ماموریت دارند تا اولویت های کشور در زمینه های فناوری مرتبط اعلام کنند.

دبیر ستاد توسعه فناوری ازاطلاعات و ارتباطات معاونت علمی و فناوری ریاست جمهوری، به بیان فعالیتهای این ستاد در زمینه تعیین اولویت های کشور در حوزه ICT پرداخت و اضافه کرد: با برگزاری این نشستها درصدد هستیم تا اولویت های کشور را در این زمینه تعیین کنیم.

محامدپور حفاظت از نرم افزارهای صنعتی را از جمله اولویت های کشور در حوزه ICT نام برد و توضیح داد: در حال حاضر کشور در زمینه نرم افزارهای صنعتی به ویژه در حوزه های فناوریهای پیشرفته مانند نفت و گاز که اقتصاد کشور به آن وابسته است، در مخاطره است از این رو یکی از اولویتهای کشور در این حوزه می تواند حفاظت از این نرم افزارها باشد.

[tanha.2011]

«ضدویروس کسپرسکی» به عنوان یکی از مشهورترین و معتبرترین ضدبدافزارهای جهان، اکنون سهم بزرگی از بازار آنتی‌ویروس‌های قابل اعتماد در رده‌های مختلف کاربران را به خود اختصاص داده است.
هم اکنون کسپرسکی در نسخه‌های مختلف و با کاربری‌های گوناگون، در اختیار شماست تا با انتخاب نسخه دلخواه خود، به سهولت و به صورت «آنلاین» آن را سفارش داده و به سرعت دریافت نمایید.
با مروری بر فهرست زیر که حاوی نسخه‌های مختلف کسپرسکی است و مطالعه توضیح مختصری پیرامون آن، می‌توانید به صفحه مخصوص آن وارد شده و سپس سفارش خود را به سرعت ثبت نمایید و محصول مورد نظر خود را به سهولت دریافت نمایید:

[tanha.2011]

ا
در پی دستور باراک اوباما رئیس جمهور برای حملات سایبری به ایران و ارسال ویروس های خطرناک به کشورمان که اقدامی ضد انسانی و ضد حقوق بشری تلقی می شود،حسن بهشتی پور کارشناس مسائل بین المللی خواستار پیگیری حقوقی این دستور شد.
متن یادداشت حسن بهشتی پور کارشناس ارشد مسائل بین المللی که بصورت اختصاصی در اختیار خبرگزاری فارس قرار گرفته به شرح ذیل است:
روزنامه نیویورک تایمز روزجمعه 13 خزداد 1391 در گزارشی فاش کرد باراک اوباما، رئیس جمهور امریکا در اولین ماه‌های ریاست جمهوری خود، به طور مخفیانه دستور یک حمله سایبری با ویروس رایانه‌ای استاکس‌نت را علیه ایران ،صادرکرده است. این گزارش مهم و افشاگرانه که براساس پژوهشی 18 ماهه بر پایه مصاحبه با مقامات کنونی و سابق آمریکائی، اروپائی و اسرائیلی انجام شده است،همچنین متکی به برگزیده ای از کتاب «مقابله وپنهان سازی:جنگ های مخفیانه اوباما وبه کارگیری شگفت انگیز قدرت آمریکا» نوشته دیوید سانجر David Sanger که روزسه شنبه آینده ازسوی مؤسسه انتشاراتی «کراون» توزیع می شود، تهیه شده است. ازاین جهت محتوی آن برخلاف مطالب مشابه که عمدتا بر اساس سناریوی سازی های دستگاه های اطلاعاتی و امنیتی آمریکا منتشر می شود ، قابل اتکاء و در خور تحلیل و بررسی همه جانبه است .
زیرا این "گزارشِ تحقیقی" نخستین بار فاش می کند این عملیات دردوران ریاست جمهوری جورج بوش با رمز «بازی های المپیک» آغاز شده است. این عملیات در واقع نخستین حمله سایبری پایدار آمریکا علیه یک کشور دیگر است، که با استفاده ازکدهای مخرب طراحی شده با همکاری اسرائیل انجام گرفته است. درست مانند عملیات کودتای 28 مرداد 1332 که سازمان سیا برای اولین بار در یک تجربه برون مرزی دولت قانونی مصدق را سرنگون کرد و حکومت وابسته محمد رضا شاه را بار دیگر به مردم ایران تحمیل نمود. با این تفاوت که در ان دوران ام آی سیکس انگلیس که منافع حود را در نتیجه ملی شدن نفت از دست داده بود با سازمان سیا برای سرنگون کردن دولت ملی مصدق ، برنامه ریزی مشترک کرد.

پیشینه بحث
بنا به گزارش منابع غربی، ویروس مخرب "استاکس نت" توسط اسرائیل و آمریکا تولید شده بود که با همکاری شرکت زیمنس آلمان در سال 2010 به شبکه های رایانه ای ایران نفوذ کرده بود. اگرچه ابعاد دقیق میزان تخریب این ویروس بصورت دقیق روشن نشد اما به گفته مسئولین ایرانی انها موفق شدند مانع ازموفقیت کامل آن بشوند. اگرچه آنها اذعان کردند این برنامه موجب به تاخیر افتادن برنامه های صلح آمیز هسته ای ایران شده بود. آمریکایی ها همچنین ویروس سارق اطلاعات به نام «دوکو» را برای سرقت اطلاعات از زیرساختهای حیاتی صنعتی و انرژی نفت و گاز ایران طراحی کرده بودند که در سال 2011 گزارش شد بخشی از صنعت ایران را هدف قرار داده بود. رائل شوئنبرگ محقق ارشد «کسپرسکی»، شرکت فعال در امنیت اینترنت و تولید کننده آنتی ویروسها که اتفاقا ویروس استانکس نت را همین شرکت کشف کرده بود روز دوشنبه هفته قبل به خبرگزاری رویترز(8/3/91) گفت:
" یک ویروس سارق اطلاعات اینترنتی به نام Flame ( زبانه اتش ) کشف شده که هزاران رایانه در منطقه خاورمیانه را آلوده کرده است. این ویروس در پنج سال گذشته پنهانی فعالیت داشته و بخشی از جنگ سایبری است که درمنطقه به راه انداخته شده است. ، اما هنوز مشخص نیست که چه کسی این ویروس اینترنتی را بوجود آورده است.کسپرسکی زمانی موفق به کشف این ویروس شد که درحال بررسی گزارش هایی درباره حمله یک ویروس اینترنتی با نام «وایپر» به رایانه های ایران بوده است." بنا به گفته شوئنبرگ کدهای این ویروس 20 بار بیشتر از ویروس استاکس نت و 100 بار بیشتر از ویروسهای معمول برای سرقت اطلاعات اینترنتی هستند.

تحلیل ماجرا :
برای آنکه به خوبی به اهمیت گزارش روز جمعه روزنامه نیویورک تایمز واقف شویم لازم است به اظهارات سناتور مک کین رقیب جمهوریخواه دوره پیش ریاست جمهوری آمریکا توجه کنیم . آقای مک کین زمانی که همراه با پانتا وزیر دفاع آمریکا راهی سنگاپور بود در مصاحبه ای با خبرنگاران در این کشور گفت :"بار دیگر ما شاهد فاش شدن عملیات‌های جاری در رسانه‌ها هستیم که این امر به طور غیرقابل باوری ناراحت کننده است.آیا این به سود دشمنان ما نیست؟ ما می‌دانیم این فاش شدن‌ها از دولت نشات می‌گیرد. و اکنون به نقطه‌ای رسیدیم که احتمالا نیاز به تحقیق و بررسی وجود دارد."
مشخص است که اقای مک کین از اوباما انتقاددارد که چرابرای پیروزی در انتخابات به هر وسیله ای متوسل می شود و بخاطر جلب آراء مردم ، اسرار کشور را لو می دهد. زیرا اوباما برا ی انکه نشان دهد برنامه های او در برابر ایران شکست خورده نیست به انتشار اینگونه خبرها کمک می کند . آقای اوباما با هزینه کردن در باره لو رفتن سیاست های پنهانی دولت آمریکا علیه ایران می داند چه کار می کند اما مک کین به این موضوع توجه نمی کند که تائید اصل گزارش نیویورک تایمز توسط او در واقع به خوبی این واقعیت را به اثبات می رساند که دولت ایالات متحده چه در زمان حاکمیت جمهوری خواهان بر کاخ سفید و چه در دوره دموکرات ها ، با تفکرات توسعه طلبانه برای رسیدن به اهداف خود از هیچ اقدامی فرو گذار نیستند .
اقای مک کین با این موضع گیری خود ضمن تائید اصل صحت گزارش مهم نیویورک تایمز ، بار دیگر این دیدگاه را به اثبات رساند که آمریکا و اسرائیل برای کنترل برنامه صلح آمیز انرژی هسته ای ایران ، کاملا هماهنگ عمل می کنند و ادعای اختلاف نظر های موجود بین واشنگتن و تل آویو ، تاکتیکی برای انحراف افکار عمومی از اصل راهبرد سه جانبه آمریکا و اسرائیل علیه ایران است.
در این راهبرد سه گانه امریکا از یکسو به بسیج همه امکانات خود برای اعمال تحریم های هرچه بیشتر فرا قطعنامه ای علیه ایران اقدام می کند. از سوی دیگر با همه امکانات نرم افزاری برای تهاجم به تاسیسات و فناوری ایران در کلیه سطوح اعم از مراکز علمی،پژوهشی و تولید انرژی نفت و گاز و برق هسته ای ، به تلاش شکست خورده خود ادامه می دهد . و در بعد سوم ،بر انجام گفت و گو با ایران اصرار می ورزد!! تادر صحنه تبلیغات خود را پیرو راه های مصالمت آمیز نشان دهد. این برخورد پاردوکسیکال در عمل شرایطی را بوجود می آوردکه مانع از درک دقیق سیاست های آمریکا برای افکار عمومی مردم جهان می شود.
زیرا تبیین این عملکرد متناقض تنها در شرایطی ممکن است که مخاطب ، سیاست ها ، اهداف و برنامه های ایالات متحده امریکا و اسرائیل را در ظرف دهسال گذشته دربرخورد با ایران به دقت پی گیری کرده باشد و به واقعیت های تناقض آمیزعملکرد امریکا درعمل و نه در حرف پی برده باشد.

نتیجه گیری :
به نظر می رسد ایران می تواند علاوه برآنکه به دفاع همه جانبه در برابر این جنگ اعلام نشده علیه منافع ملی خود ادامه می دهد ، باید ابتکاراتی را در زمینه به جریان انداختن پرونده "جنگ سایبری" آمریکا علیه ایران را در مجامع حقوقی بین المللی آغازکند. درست است که به دلیل ماهیت جدید "جنگ سایبری"هنوزقوانین بین المللی دراین مورد به دقت تدوین نشده اند. اما همچنانکه به نوشته روزنامه نیویورک تایمز این اولین تجربه جنگ سایبری ایالات متحد خارج مرزهای این کشور است،می تواند نخستین تجربه ایران برای دفاع حقوقی دربرابر "تجاوز سایبری" آمریکا نیز باشد . در گذشته هم بعضی از مسئولین ایرانی در این مورد توجه داده بودند اما متاسفانه موضوع توسط وزارت امور خارجه چندان جدی پی گیری نشده است
همه قرائن و شواهد موجود "تجاوز سایبری" آمریکا و اسرائیل ، به حقوق مشروع مردم ایران برای دستیابی به فناوری صلح آمیز در همه عرصه ها از جمله تولید انرژی هسته ای را تائید می کند. بنابراین هیچ توجیهی برای غفلت از پی گیری شکایت در مجامع بین المللی پذیرفته نیست. آن هم در برابر زورمدارانی که گمان می کنند می توانند بی هیچ مانعی به هر اقدام تجاوزکارانه ای تحت پوش صلح خواهی ، مشروعیت دهند.

/itanalyze.com

[tanha.2011]

طبق گزارش نیویورک تایمز آژانس امنیت ملی آمریکا (NSA) و واحد سایبری اسرائیل استاکس‌نت را طراحی کرده‌اند.
بنا به گزارشی که نیویورک‌تایمز منتشر کرده است، باراک اوباما رئیس جمهور آمریکا در تلاش برای کند ساختن روند توسعه برنامه هسته‌ای ایران، دستور حملات سایبری استاکس‌نت به ایران را صادر کرده است.
نیویورک تایمز به نقل از منبعی ناشناس آورده است: باراک اوباما در اولین روزهای ریاست جمهوری خود، اجرای چنین حملاتی را شدت بخشید. تلاش برای انجام این حملات در زمان دولت جورج دبلیو. بوش آغاز شده بود. بدافزار استاکس‌نت در اواسط سال 2010 از کامپیوترهای ایرانی منتشر شد و رایانه‌های سراسر جهان را آلوده کرد. شایعات زیادی وجود دارد که این بدافزار توسط اسرائیل یا ایالات متحده ساخته شده است.
بنا به گزارش نیویورک‌تایمز، اوباما پس از آلوده شدن دیگر رایانه‌ها، تصمیم به توقف حملات سایبری گرفت ولی همچنان بر ادامه این برنامه تاکید کرد. این گزارش می‌افزاید: بدافزار استاکس‌نت تلاش مشترک ایالات متحده و اسرائیل برای هدف قرار دادن برنامه هسته‌ای ایران بود. نیویورک‌تایمز با مقامات اروپایی، اسرائیلی و آمریکایی که پیش‌تر و در حال حاضر در برنامه حملات سایبری مشارکت دارند، مصاحبه کرده است.
این گزارش می‌افزاید: هدف حملات، دسترسی به کنترل رایانه‌های صنعتی در تاسیسات هسته‌ای نطنز ایران بود و آژانس امنیت ملی ایالات متحده و واحد سایبری مخفی اسرائیل، بدافزار استاکس‌نت را طراحی کرده‌اند.
گزارش نیویورک تایمز درمورد نقش آژانس امنیت ملی آمریکا که مدیر آن همزمان فرماندهی قرارگاه سایبری ارتش آمریکا را بر عهده دارد آورده است:
" آژانس امنیت ملی ایالات متحده و واحد سری اسرائیلی - که از سوی مقامات اطلاعاتی آمریکا دارای مهارت‌های سایبری‌ در نظر گرفته می‌شوند - برای ایجاد بدافزار رایانه‌ای بی‌نهایت پیچیده‌ای دست به کار شدند. این بدافزار می‌بایست در قالب مهاجمی درونی عمل کند.
همکاری غیر معمول و نزدیک با اسرائیل ناشی از دو ضرورت بود. واحد 8200 اسرائیل ( که بخشی از ارتش این رژیم به شمار می‌رود ) از تخصصی فنی قابل رقابت با آژانس امنیت ملی [ایالات متحده] برخوردار است و اسرائیلی‌ها اطلاعات ژرفی پیرامون عملیات در نطنز در دست داشتند که برای تضمین موفقیت حمله‌ سایبری ضروری و حیاتی بود. ولی مقامات آمریکا منافع دیگری نیز داشتند و آن عبارت بود از این که اسرائیل را از انجام حمله پیش‌دستانه خود علیه تاسیسات هسته‌ای ایران منصرف کنند. بدین منظور، اسراییل باید از موثر بودن رشته حملات جدید مطمئن می‌شد. بسیاری از مقامات در مصاحبه‌ها گفته‌اند که تنها راه متقاعد ساختن اسرائیل، شرکت دادن کامل آن در تمامی جنبه‌های این برنامه است."

همچنین روزنامه وال استریت ژورنال در مورد استاکس نت نوشت:
آژانس امنیت ملی برای ایجاد برنامه‌ای تهاجمی – که بعدها با نام استاکس‌نت شناخته شد - با همتایان اسرائیلی خود وارد همکاری شد. این بدافزار از طریق یک حافظه فلش به تاسیسات [هسته‌ای] ایران راه یافت.ویژگی اصلی استاکس نت که تاکنون افشا نشده است، همکاری مرکز عملیات اطلاعاتی سیا با آزمایشگاه ملی آیداهو است.
به گزارش مشرق از وال استریت ژورنال ادامه می دهد: یک مقام سیاسی پیشین ایالات متحده اظهار داشت: آزمایشگاه ملی آیداهو مجموعه‌ای از پژوهشگران را در اختیار دارد که بررسی نقاط آسیب‌پذیر سیستم‌های کنترل رایانه‌ای ( اداره کننده زیرساخت‌های حساس و حیاتی ) را بر عهده دارند. این محققان سیستم کنترل ویژه به کار رفته در برنامه غنی‌سازی ایران را نیز بررسی کرده‌ بودند.
استاکس‌نت پس از آن که شرکتی امنیتی در بلاروس، بدافزاری را در کامپیوترهای کاربران ایرانی تشخیص داد، در ژوئیه سال 2010 کشف شد. کارشناسان امنیتی در آن زمان اتفاق نظر داشتند که این بدافزار از سوی مهاجمینی باتجربه، مانند یک دولت ساخته و برای نابود ساختن تاسیساتی عظیم نظیر رآکتور هسته‌ای ایران در بوشهر طراحی شده است. به محض کشف این بدافزار، کارشناسان مزبور با بررسی و آزمایش آن اظهار داشتند: استاکس‌نت پس از تشخیص نوع خاصی از ابزار کنترل کننده و قابل برنامه‌ریزی ترمیم فرم و ساختار بدون توجه به محتوا، کدهای خود را در سیستم‌هایی که توسط نرم‌افزار زیمنس نصب شده‌اند‌، جای می‌دهد.
در ادامه این گزارش آمده است: اوباما به نگرانی‌ها پیرامون استفاده تروریست‌ها و هکرها از حملات مشابه ( برنامه استاکس‌نت با نام رمز بازی‌های المپیک ) دامن زده است، اگرچه گزارش یادشده نتیجه‌گیری کرده، ایالات متحده گزینه دیگری برای مقابله با ایران در اختیار نداشت.
به گزارش پی سی ورد (PCWorld.com) ، انتشار این گزارش که ایالات متحده و اسرائیل در پشت حملات استاکس‌نت قرار داشتند، اسنور فاگرلند، تحلیل‌گر ارشد بدافزارها از نورمن، فروشنده [ابزار] امنیت فنآوری اطلاعات در لیساکر نروژ را متعجب نکرد. وی می‌گوید: بدافزار استاکس‌نت از حملات سایبری پیشین بسیار پیچیده‌تر و پیشرفته‌تر بود. از نظر وی، تولید چنین بدافزاری به منابع قابل‌ ملاحظه‌ای احتیاج داشته است.
فاگرلند عقیده دارد: به گروهی متشکل از ده تا بیست نفر برای نوشتن استاکس‌نت نیاز است.
وی در ادامه می‌افزاید: گزارش دست داشتن آمریکا، احتمالا به افزایش حملات سایبری منجر شده و دیگر کشورها درصدد افزایش توانمندی‌های تهاجمی سایبری خود برخواهند آمد. این امر، خطرات موجود را افزایش می‌دهد و دیگر کشورها را نیز به فکر می‌اندازد: اگر دیگران چنین کاری می‌کنند، چرا ما نباید به دنبال آن باشیم؟
فاگرلند بر این باور است: اگرچه کشورهای متعدد دیگری، احتمالا دارای توانمندی‌های تهاجمی سایبری‌اند، به نظر از سازماندهی کمتری برخوردارند.


itanalyze.com

[tanha.2011]

نسخه ای از فیلترشکنی که طی یکی دو سال اخیر توسط کاربران مورد استفاده قرار گرفته به منظور جاسوسی از کاربران ایرانی طراحی شده است.این فیلتر شکن که با نام Phoenix ارایه شده از سال 88 پس از انتخابات ریاست جمهوری ایران برای دسترسی کاربران به سایت های مسدود شده توسط عوامل خارجی ارایه شده بود.اما به تازگی گروهی از محققان دانشگاه تورنتو دریافته اند که برخی از نسخه های فیلتر شکن Phoenix دستکاری و دوباره عرضه شده است. این نسخه های دستکاری شده اطلاعات کاربرشامل شناسه کاربری، اسم دستگاه و هرصفحه ای که کاربر مشاهده و هر کلمه ای که تایپ کند را به وب سایتی که درعربستان سعودی به ثبت رسیده، می فرستد.به گزارش موبنا، گزارش ها حاکی است این فیلتر شکن به تازگی در سوریه هم برای دسترسی کاربران به سایت های مسدود شده، مورد استفاده قرار گرفته است.محققان دانشگاه تورنتو اعلام کرده اند که نسخه هایی جعلی از فیلترشکن Phoenix در اینترنت پخش شده است.

[VAHID]

شرکت ایدکو، جایزه بهترین پروژه آنلاین را در بین نمایندگان کسپرسکی دریافت کرد.



شرکت ایدکو، جایزه بهترین پروژه آنلاین را در بین نمایندگان کسپرسکی در حوزه Emerging Market دریافت کرد.

به گزارش ایتنا، شرکت ایدکو (سها) با دریافت جایزه بهترین پروژه آنلاین، در زمره پرافتخارترین شرکت‌های ایرانی حاضر در کانال فروش محصولات کسپرسکی قرار گرفت.

بر اساس این گزارش، این جایزه در کنفرانس نمایندگان کسپرسکی در سال ۲۰۱۲ که هفته گذشته در کشور ایتالیا برگزار شد، طی مراسمی به مدیران شرکت ایدکو اعطا شد و این شرکت بین نمایندگان کشورهای خاورمیانه، آسیای میانه، آفریقا، اروپای شرقی و آمریکای لاتین سرآمد گردید.

سینا بقایی، مدیرعامل شرکت ایدکو با اظهار خوشحالی از دریافت این جایزه گفت: باتوجه به تلاش مستمری که شرکت ایدکو در راه‌اندازی کانال فروش محصولات کسپرسکی در ایران و خاورمیانه داشت، این جایزه به شرکت تعلق گرفت.

وی همچنین خاطرنشان ساخت این شرکت با فعالیت دوساله بر روی توسعه کانال توزیع آنلاین محصولات کسپرسکی، گام مهمی را در این زمینه برداشته و به الگوی توسعه تجاری فروش آنلاین محصولات در سایر بازارهای کسپرسکی تبدیل شده است.

یادآور می شود شرکت تجارت الکترونیک ایرانیان ایدکو پیش از این جایزه بهترین خدمات پشتیبانی سال ۹۰ کسپرسکی و تندیس بهترین خدمات فروش و پشتیبانی ۲۰۱۲ در منطقه غرب آسیا (ایران، افغانستان،پاکستان) را نیز دریافت کرده است.

همچنین محصولات کسپرسکی و فهرست نمایندگان رسمی آن را می توانید در نشانی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مشاهده کنید.










itna.ir

[tanha.2011]

رئیس پلیس فتا با تشریح 3 جرم رایانه ای مهم در کشور گفت: جرایم رایانه ای در سال 90 در کشور رشد 3.8 برابری نسبت به سال گذشته داشته و بیشترین آمار مربوط به جرایم رایانه ای بانکی است.
سردار سیدکمال هادیانفر رئیس پلیس فتا در حاشیه ششمین اجلاس معاونان فرهنگی و اجتماعی و نمایندگان وزیر در هیأت‌های نظارت بر تشکل‌های اسلامی دانشگاه‌ها که در شهر مشهد مقدس برگزار شد، با اشاره به اینکه فضای مجازی، فضای جدیدی است که به موازات فضای فیزیکی و واقعی شکل گرفته است، گفت: این فضا فرصت‌های بی‌نظیری را به بسیاری از کشورها می‌دهد ولیکن باید به آسیب‌های جنگ نرمی که از این فضا متوجه جامعه هست، توجه شود.
وی ادامه داد: دانشگاه‌ها باید در این عرصه فعال باشند و به شناسایی فرصت‌ها، تهدیدات و آسیب‌های این حوزه بپردازند، 8 میلیون و 500 هزار جرم اینترنتی در 20 کشور جهان در سال 2009 به ثبت رسیده که یک میلیون و 900 هزار مورد آن مربوط به کشور آمریکا است و کشور کره با 164 هزار فقره جرم اینترنتی در رتبه چهارم جرایم اینترنتی قرار دارد.
رئیس پلیس فتا به رشد 3.8 برابری آمار جرایم سایبری ایران در سال 90 نسبت به سال 89 اشاره کرد و گفت: در سال 89 تعداد هزار و 35 فقره جرم اینترنتی در ایران به ثبت رسید که این آمار در سال گذشته به چهار هزار مورد افزایش یافت.
وی یادآورشد: در صورت ادامه روند کنونی رشد جرایم سایبری در ایران، میزان این جرایم در سال جاری به 8 تا 10هزار فقره افزایش می یابد.

22درصد فضای اینترنتی توسط دانشجویان استفاده می شود
وی آمار کاربران اینترنتی ایران را بیش از 36 میلیون و 500 هزار نفر اعلام کرد و افزود: ‌ 26 میلیون نفر از کاربران اینترنتی کشور را جوانان تشکیل می‌دهند که بخش زیادی از آنها دانشجو هستند و در واقع 22 درصد فضای اینترنتی کشور توسط دانشجویان استفاده می‌شود.
به گزارش مهر وی ادامه داد:‌ چه بخواهیم و چه نخواهیم مردم وارد فضای مجازی می‌شوند و کسی نمی‌تواند از آن جلوگیری کند؛ هم اکنون استفاده از اینترنت در دنیا به عنوان یکی از حقوق بشر در سازمان ملل مطرح است.
به اعتقاد وی باید به دنبال مدیریت فضای مجازی با آگاهی بر زوایای پنهان باشیم نه تقابل با این فضا چراکه با توجه به کاهش هزینه‌ها و سرعت انجام کار مجبور به استفاده از این فضا هستیم.
رئیس پلیس فتا ادامه داد: ساختارهای کسب و کار سنتی با ساختار تجارت الکترونیک 8 تا 25 درصد صرفه‌جویی در پی دارد؛ در سال 2010، 3 هزار و 750 میلیارد چرخش فناوری در قالب 12.8 تریلیون دلار سهم تجارت صورت گرفت.

درآمدهای ناشی از جرایم سایبری
وی درآمدهای ناشی از جرایم سایبری را 388 میلیارد دلار و تفاوت 8 تا 25 درصدی تجارت الکترونیک را 105 میلیارد دلار دانست و افزود: کشورها مجبورند که به این سمت گام بردارند؛ کشورهای توسعه یافته به جهت انتقال ساختارها و بستر‌ها شتابان‌تر به این سمت می‌روند به همین جهت از آسیب پذیری‌ بعدی آن در امان نیستند.
هادیانفر افزود: کشورهای در حال توسعه مانند ایران به جهت تهدیدات زیاد فضای سایبری سعی کرده با حوصله وارد این فضا شود؛ برهمین اساس خیلی از کشورهای دیگر در استفاده از این فناوری عقب‌تر است.
وی درخصوص وضعیت دانشگاه‌ها در استفاده از فضای مجازی تصریح کرد: دانشگاه‌ها هنوز هم حضورشان در فضای مجازی کم است و خیلی جای کار دارند؛ البته پلیس نیز وظیفه دارد به دانشجویان آسیب‌ها، چالش‌ها، تهدیدات و جرایم را بشناساند تا آسیب‌ها کاهش یابد.

جرایم بانکی بیشتریم آمار جرایم رایانه ای در کشور
وی در خصوص بیشترین جرایم اینترنتی در کشور گفت: 48.5 درصد از جرائم برداشت از حساب بانکی است که این به جهت بی‌موالاتی مالکین در نگهداری رمزهایشان، سوء استفاده اینترنتی از حساب‌هایشان یا نفوذ هکر به شبکه بانکی و برداشت پول بوده است.
هتک حیثیت دومین جرم اینترنتی در کشور است که هادیانفر نمونه آن را ارائه اطلاعات غلط از اساتید دانشگاه، دزدیدن عکس‌ها با استفاده از ایمیل‌های ایجاد شده و انتشار آن در سایت‌ها دانست.
رئیس پلیس فتا کلاهبرداری اینترنتی با استفاده از فیشینگ و فارمینگ را سومین جرم سایبری در کشور تلقی کرد و در توضیح فیشینگ گفت: پایه فیشینگ در آنطرف مرزها بسته شده است؛ در فیشینگ سایتی کاملا شبیه درگاه اینترنتی یک بانک طراحی می‌شود؛ پس از ثبت رمز و پسورد حساب، اطلاعات حساب و رمزها به هکر منقل می‌شود و وی بلافاصله با این اطلاعات حساب فرد را خالی می‌کند.
وی یادآورشد: وظیفه دولت را آماده‌سازی زیرساخت‌ها دانست و اظهار داشت: اگر دولت بستر قانونی برای این فضا ایجاد نکند، بسترهای غیرقانونی ایجاد خواهد ‌شد.

[tanha.2011]

به گزارش مهر، سرهنگ زحمتکش رئیس پلیس فتا استان کرمانشاه در این باره اظهار داشت: با شکایت یکی از ادارات دولتی استان مبنی بر ایجاد اخلال در سیستمهای رایانه‌ای واحد مالی و -- شدن سرورهای آن شرکت، ماموران بلافاصله تحقیقات خود را آغاز کردند و پس از بررسیهای تخصصی متهم که از کارمندان شرکت بود، شناسایی و دستگیر شد.

وی ادامه داد: کارشناسان پلیس فتا از سیستم‌های رایانه‌ای آن اداره بازدید و در بررسی‌های انجام گرفته نقص حفره‌های امنیتی و حفره‌های سیستم‌های رایانه‌ای و نرم افزارهای نصب شده شناسایی و جهت رفع نقص به مسئولین هشدار لازم داده شد.

معاونت اجتماعی پلیس فتا به مدیران شرکتها و ادارات یاد آور شد امنیت فیزیکی مهمترین عامل محسوب می‌شود. از این رو به منظور پیشگیری از جرایم سایبری، لازم است از دسترسی افراد غیر مجاز به شبکه کامپیوتری پیشگیری شود و نیز سیستم کنترل دسترسی با استفاده از firewall ها اجرا شود. همچنین مدیران سیستم، حفره‌های موجود در شبکه و ویروسهای موجود را باید قبل از متجاوزان شناسایی و این مشکلات را رفع کنند.