Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

یک هفته پس از حمله بدافزار Flame ، سازمان ملل از کشورهای جهان خواست به دنبال یک قطعنامه صلح آمیز در فضای مجازی باشند تا از تهدید جنگ سایبری در سطح جهان جلوگیری شود.
دکتر همدون توره - رئیس سازمان ارتباطات راه دور سازمان ملل یک هفته پس از حمله بدافزار Flame به عنوان یکی از حملات پیچیده سایبری اظهار داشت که کشورهای درحال توسعه برای دفاع از خود در مقابل تهدیدها مورد کمک قرار گرفته اند.
وی اظهار داشت که Flame را یک اقدام در راستای جنگ سایبر در نظر نمی گیرد، وضعیت جهانی هنوز به چنین سطحی نرسیده است.
وی در پاسخ به منبع احتمالی این ویروس اظهار داشت که تمام شواهد نشان می دهد که این ویروس از سوی یک کشور ایجاد شده و این امر واضح است. اتحادیه بین المللی ارتباط از راه دور سازمان ملل قرار نیست که درباره مسئول این ویروس قضاوتی انجام دهد وظیفه ما ارتقا همکاری ها در این عرصه است.
این درحالی است که دکتر توره اظهار داشت که وی این موضوع را به صورت مستقیم با برخی از کشور مطرح کرده است.
براساس گزارش بی بی سی؛ وی تأکید کرد: برای سازمان ملل این امر بسیار مهم است که کشورهای عضو این سازمان بایکدیگر همکاری کنند تا بتواند در مقابل تهدیدهای سایبر آینده از خود دفاع کنند.
دکتر همادون توره تصریح کرد: درحال حاضر خطر جنگ سایبر وجود دارد اما کاری که باید برای جلوگیری از آن انجام دهیم این است که در مرحله اول از وقوع آن پیشگیری کنیم. سازمان ملل علاقمند است که از وجود یک قطعنامه صلح آمیز و یک رویکرد صلح آمیز در این رابطه اطمینان حاصل کند.
این مقام مسئول در سازمان ملل تأکید کرد: نقش ما در وهله اول ارتقا همکاری های بین المللی است، در این نقش نه تنها به اشتراک گذاشتن دانش مورد توجه قرار می گیرد، بلکه بیشتر آموزش افراد را شامل می شود که این آموزشها بیشتر متوجه کشورهای درحال رشد برای پرهیز از اینکه در این فرآیند ضعیف به نظر رسند خواهد بود. بنابراین ما تلاش می کنیم که یک رویکرد مسالمت آمیزی ایجاد کنیم تا فضای مجازی به دور از سیاست و جرایم باشد.
به گزارش مهر آزمایشگاه های کسپراسکای، یکی از نخستین شرکتهایی که این بدافزار را کشف کرد، اظهار داشت که این حمله با هدف به سرقت بردن اسناد تکنیکی از ایران صورت گرفته بود.

itanalyze.com

[tanha.2011]

سیاستمداران آمریکایی و نمایندگان کنگره به تندی در مورد اعتراف کاخ سفید به طراحی ویروس استاکس نت برای حمله به تاسیسات هسته ای صلح آمیز ایران واکنش نشان داده اند.



به گزارش فارس به نقل از وی تری، هفته گذشته گزارشی در روزنامه نیویورک تایمز منتشر شد دال بر اینکه کاخ سفید مسئولیت طراحی و انتشار ویروس مخرب استاکس نت را بر عهده داشته است.

بلافاصله مک کین رقیب اوباما در انتخابات گذشته ریاست جمهوری از انتشار این خبر به تندی انتقاد کرد و وی را به بی توجهی به امنیت ملی آمریکا متهم کرد.

حال سناتورها و نمایندگان کنگره آمریکا هم می خواهند به طور جدی این مساله را بررسی کرده و از جمله خواستار تشکیل کمیته ای ویژه برای بررسی موضوع و شناسایی عامل نشت این اطلاعات شده اند. حتی برخی نمایندگان دموکرات کنگره هم خواستار وضع قوانینی جدی به منظور جلوگیری از تکرار حوادث مشابه شده اند.

مک کین که یکی از تندترین مواضع را در این زمینه اتخاذ کرده معتقد است: این یک بازی نیست و بسیار مهم تر از سیاست است. برخی قوانین به وضوح نقض شده اند و افشای این اخبار محرمانه باید به طور جدی مورد بررسی قرار بگیرد. افرادی هم که مسئول این رسوایی باشند باید تحت تعقیب قرار بگیرند.

البته مشکل افشای اسناد محرمانه در آمریکا مساله جدیدی نیست و افشای هزاران هزار سند دیپلماتیک آمریکا در سایت ویکی لیکس یکی از نمونه های مهم این مساله به شمار می رود. استاکس نت اولین ویروسی بود که برای تخریب سیستم های صنعتی از سوی یک دولت طراحی شده است و نشانگر نبرد سایبری گسترده آمریکا بر ضد جمهوری اسلامی ایران به حساب می آید.

[tanha.2011]

رئیس پلیس فتا گفت: در حمله به سایت وزارت نفت ۲ IP آمریکایی شناسایی شد که آمریکا باید هویت این IP ها را به ایران معرفی کند تا معلوم شود توسط چه کسانی حمله سایبری علیه کشورمان صورت گرفته است.
سردار سیدکمال هادیانفر رئیس پلیس فتا در حاشیه ششمین اجلاس معاونان فرهنگی و اجتماعی و نمایندگان وزیر در هیئت‌های نظارت بر تشکل‌های اسلامی دانشگاه‌ها که در شهر مشهد مقدس برگزار شد، در جمع خبرنگاران، با اشاره به اینکه برخی از سایت‌های اینترنتی مستهجن و برخی دیگر عناد رسمی با نظام جمهوری اسلامی دارند، گفت: نظام به لحاظ مصلحت مردم و ممانعت از فروپاشی بنیان خانواده، کارگروه تعیین مصادیق فیلترینگ به ریاست دادستان کل کشور، وظیفه فیلترینگ را بر عهده دارد.
وی با اشاره به تلاش‌های دشمن برای ارائه بسترهای عبور دهنده از فیلترینگ، افزود: از طرف دیگر دشمن بسترهای VPN را در پروتکل‌هایی به صورت رمزنگاری از پشت فیلترینگ عبور داده و این VPN‌ها را به صورت رایگان و یا با نازلترین قیمت در اختیار کاربران قرار می‌دهد.
رئیس پلیس فتا به مردم توصیه کرد که مطلقا از VPN استفاده نکنند چراکه وقتی از VPN استفاده شود، اطلاعات کاربر رمز نگاری ‌شده و بر روی سرور ارائه دهنده VPN قرار می‌گیرد و صاحب سرور به راحتی می‌تواند از تمام اطلاعات کاربر سوء استفاده ‌کند.
هادیانفر تعداد کل کاربران استفاده کننده از VPN را بین 20 تا 30 درصد دانست و افزود: در آخرین جلسه‌ای که در کمیسیون مصادیق برگزار شد، قرار بر این شد که کمیسیون ساماندهی VPNها تشکیل ‌شود.
وی با بیان اینکه VPN به 2 دسته قانونی و غیرقانونی تقسیم می‌شوند، اظهار داشت: به عنوان مثال هواپیماهایی، وزارتخانه‌ها، سازمان‌ها و بانک‌ها از VPN استفاده می‌کند؛ وظیفه کمیسیون هم این است که بر VPNهایی که مجوز دارند نظارت کند و VPNهای غیرمجاز را مسدود کند.
رئیس پلیس فتا کشور افزود: آئین‌نامه اجرایی این کمیسیون درحال آماده سازی است تا کسانی که خواهان VPN مجاز هستند بتوانند با مراجعه به وزارت فناوری اطلاعات از VPN مجاز استفاده کنند.
هادیانفر درخصوص ویروس‌های رایانه‌ای که برای سازمان‌ها و نهادهای مهم کشور طراحی شده‌اند، گفت: پس از کشف ویروس "استاکس نت" بر شدت حملات سایبری نسبت به ایران زیاد شده است که با توجه به تمهیداتی که در کشور صورت گرفته تاکنون هیچ آسیبی به ساختار سازمان‌ها و زیرساخت‌های کشور وارد نشده است.
وی با اشاره به اینکه سال گذشته ویروسی به نام "وایپ" یا "وایپر" که هدفش حذف کامل اطلاعات رایانه‌ای بود شناسایی شد، اظهار داشت:پس از شناسایی آنتی‌ویروس وایپ را مرکز ماوا (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) تولید کرد و این ضدویروس در اختیار تمامی دستگاه‌های کشور قرار گرفت.
رئیس پلیس فتا حمله به وزارت نفت را یکی دیگر از حملات سایبری دانست که با آن مقابله شد و در این راستا 2 IP مظنون در آمریکا کشف و از طریق وزارت خارجه و پلیس بین‌الملل این مسئله پیگیری شده که آمریکا باید هویت این IP ها را به ایران معرفی کند تا معلوم شود توسط چه کسانی حمله علیه کشورمان صورت گرفته است.
به گزارش فارس،وی ویروس‌های "شعله"،"کی‌دو" و "دوکیو" را بخشی از ویروس‌های وارداتی که با فلش مموری جابجا می‌شوند، دانست و با بیان اینکه ویروس‌ها چند دسته‌اند، افزود: دسته‌ای از ویروس‌ها ایجاد اختلال، و دسته‌ای دیگر مانند جاسوس خاموش در کامپیوتر می‌نشینند و به محض وصل شدن به اینترنت اطلاعات را به مکانی که از قبل برایش تعریف شده ارسال می‌کنند.
هادیانفر با بیان اینکه دسته دیگری از ویروس‌ها مانند وایپر ریشه را می‌زند و تمام سرورها را می‌سوزاند، گفت: این ویروس با لوگوی ارائه دهنده خدمات دسترسی به کاربر پیشنهاد می‌دهد که برای افزایش سرعت و پهنای باند بیشتر فایل فشرده شده پیوست را روی سیستم دانلود کند.
به گفته رئیس پلیس فتا، پس از وارد کردن رمز مربوطه و باز شدن فایل ویروس روی سامانه‌ نصب شده و شروع به دزدی اطلاعات می‌کند.
وی ادامه داد: عوامل ترویج کننده این ویروس در داخل کشور شناسایی شده‌اند؛ اینکه به چه واسطه‌ای این افراد این اطلاعات را گرفته‌اند و در داخل منتشر کرده‌اند، بعد از دستگیری‌ها مشخص می‌شود.
هادیانفر در خصوص ویروس شعله که جدیدا به کشور وارد شده است، نیز گفت: ویروس شعله پیغام می‌دهد که از شما عکس خصوصی دارد؛ اگر می‌خواهید عکس را مشاهده کنید، کلیک کنید.
رئیس پلیس فتا افزود: پس از کلیک کردن کاربر هیچ کسی را مشاهده نمی‌کند ولی عملا برنامه با این کلیک سرقت اطلاعات و پاک کردن سیستم را آغاز می کند.

[tanha.2011]

سارق اینترنتی که با همکاری راننده مرد پولدار حساب بانکی او را سرقت کرده و 1900 کارت شارژ اعتباری خریداری کرده بود، شناسایی و دستگیر شد.
سرهنگ جعفریان رئیس پلیس فتا استان چهار محال بختیاری در خصوص کشف دو فقره برداشت غیر مجاز وجه از طریق اینترنت اظهار داشت: با شکایت فردی مبنی بر برداشت مبلغ پنجاه میلیون ریال به صورت غیر مجاز از حسابش، ﻤﺄموران اقدامات خود را آغاز کردند. در بررسی های اولیه مشخص شد تمامی برداشت ها صرف خرید اینترنتی حدود 1700 فقره کارت شارژ تلفن شده است.
وی ادامه داد: طی بررسیهای صورت گرفته شخصی که اقدام به خرید اینترنتی از حساب شاکی و توزیع کارت شارژها در سوپر مارکت‌های سطح شهر کرده بود، شناسایی و دستگیر شد. متهم منکر برداشت از حساب شاکی شد ولی پس از مواجه شدن با مدارک موجود به جرم خود اعتراف و اظهار داشت اطلاعات کارت را یکی از دوستانم که راننده شاکی بوده در اختیارم قرار داده است . متهم دوم نیز دستگیر و به جرم خود اعتراف کرد.
سرهنگ جعفریان افزود: در همین راستا سرقت دیگری از حساب فردی صورت پذیرفته و در این سرقت نیز تمامی مبالغ برداشتی صرف خرید کارت شارژ شده بود. پس از تحقیقات مشخص شد متهم اول در این پرونده نیز دست دارد . وی اعتراف کرد اطلاعات کارت شاکی دوم را در مقابل دستگاه خود پرداز بدست آورده و در فرصتی مناسب از طریق تلفن اقدام به خرید حدود 200 فقره کارت شارژ کردم.
معاونت اجتماعی پلیس فتا در این خصوص به کاربران هشدار داد: نسبت به حفظ و نگهداری اطلاعات بانکی و رمز های عبوری آنها دقت بیشتری داشته و هیچ گاه این اطلاعات را در اختیار دیگران قرار ندهید. به هنگام استفاده از دستگاه‌های خود پرداز به صورتی عمل کنید که دیگران امکان سرقت اطلاعات شما را نداشته باشند و به طور مرتب رمز عبوری خود را تغییر دهید.

** کارمند اخراجی ایمیل مستهجن ارسال می کرد
سرهنگ جهانشیری رئیس پلیس فتا استان بوشهر در این باره اظهار داشت: با شکایت فردی مبنی بر دریافت ایمیلهای توهین آمیز، ﻤﺄموران اقدامات خود را آغاز کردند. به گزارش مهر طی بررسیهای اولیه مشخص شد که ایمیل ارسالی از طریق سیستمهای یکی از ادارات دولتی استان است ولی به لحاظ استفاده بیش از 100 نفر از پرسنل از این اشتراک، امکان شناسایی فرد خاطی میسر نبود.
وی ادامه داد: در این راستا طی تحقیقات فنی و کارشناسی بیشتر بر روی ایمیلهای ارسال شده، متهم یکی از کارمندان اخراجی اداره بوده و دارای مشکلات اداری با شاکی است، شناسایی و دستگیر شد.
معاونت اجتماعی پلیس فتا ناجا در این خصوص عنوان داشت: ایجاد مزاحمت از طریق انتشار مطالب کذب و دروغین در فضای مجازی و یا ارسال پیامهای توهین آمیز و مطالب غیر اخلاقی به دیگران جرم تلقی شده و پلیس فتا با عاملین آن برخوردی قانونی و قاطع خواهد داشت.

[wichidika]

آلوده و پاك‌ترين اينترنت متعلق به كدام استان‌هاي كشور است؟





[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مروري بر ليست آلوده‌ترين استان‌هاي ارسال‌كننده بد افزارهاي اينترنتي در فروردين ماه گوياي آن است كه در اين زمينه استان مازندران در صدر قرار داشته و سمنان پاك‌ترين استان كشور به شمار مي‌رود.
به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، براساس بررسي‌هاي صورت گرفته در مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي (ماهر)، فروردين ماه امسال استان مازندران آلوده‌ترين استان كشور از نظر تعداد آدرس‌هاي ارسال كننده بدافزار شناخته شد و در اين بخش رقم 599 را از آن خود كرد.
اما پس از مازندران استان تهران با تفاوتي فاحش در رده دوم جدول آلوده‌هاي اينترتنتي قرار گرفت و براي ميزان ارسال اين بدافزارها عدد 233 را از آن خود كرد. همچنين استان‌هاي بوشهر، قم و اصفهان به ترتيب رده‌هاي سوم تا پنجم آلوده‌هاي اينترنتي را به خود اختصاص دادند و همدان، هرمزگان، سيستان و بلوچستان، يزد و قزوين نيز در رده‌هاي شش تا 10 جدول آلوده‌هاي اينترنتي قرار گرفتند.
اما استان‌هاي سمنان، كهگيلويه و بوير احمد، خراسان رضوي، خوزستان و اردبيل نيز به ترتيب به عنوان پاك‌ترين استان‌هاي كشور از نظر تعداد آدرس‌هاي ارسال كننده بدافزار در فروردين ماه شناخته شدند.
اسفندماه سال گذشته نيز استان قم به عنوان آلوده‌ترين و گلستان به عنوان پاك‌ترين استان‌ها شناخته شدند و استان مازندران كه فروردين ماه به عنوان آلوده‌ترين استان شناخته شده در آخرين ماه سال 90 درصدي بسيار پايين‌تر داشته و يازدهمين استان آلوده كشور بوده است.
استان گلستان هم اسفند ماه سال گذشته به عنوان پاك‌ترين استان شناخته شد و پس از آن كهگيلويه و بويراحمد و كرمانشاه قرار گرفتند. در آخرين ماه سال گذشته استان‌هاي قم، همدان، آذربايجان شرقي، تهران و اصفهان به عنوان آلوده‌ترين استان‌ها از نظر تعداد آدرس‌هاي ارسال‌كننده بدافزار معرفي شدند.
انتهاي پيام

[VAHID]

ایتنا- وصله‌های جدید مایکروسافت، حفره‌های متعددی را از سیستم عامل ویندوز و مرورگر IE برطرف می‌کند.


مایکروسافت در حال برنامه‌ریزی برای عرضه ۷ بولتن امنیتی در هفته آینده است تا برخی مشکلات و آسیب‌پذیری‌های نرم‌افزارهای خود را برطرف کند.

به گزارش ایتنا از فارس به نقل از وی‌تری، این هفت بولتن حاوی وصله‌های به‌روزرسان مایکروسافت برای ماه ژوئن هستند.

از مجموع این وصله‌های به‌روزرسان، سه مورد از سوی مایکروسافت بسیار مهم درجه‌بندی شده‌اند و چهار مورد هم درجه‌بندی مهم دریافت کرده‌اند.

البته مایکروسافت جزییات بیشتری را در مورد آسیب‌پذیری‌هایی که توسط این وصله‌ها برطرف می‌شوند، اعلام نکرده‌است.

بر اساس اطلاعات موجود این وصله‌ها، حفره‌های متعددی را در نسخه‌هایی از سیستم عامل ویندوز، مرورگر Internet Explorer و .NET Framework برطرف می‌کنند.

این وصله ها مربوط به تمامی نسخه‌های ویندوز و ویندوز سرور از ویندوز XP به بعد هستند.

همچنین برای به روزرسانی و رفع مشکلات Office، Visual Basic و Dynamics AX هم وصله‌هایی در نظر گرفته شده‌است.

مایکروسافت معمولا هر یک ماه یک بار وصله‌های به‌روزرسان را برای نرم‌افزارهای مختلف خود در دسترس کاربران قرار می‌دهد.














itna.ir

[wichidika]

خنثی‌سازی بدافزار Flame به دست طراحانش

موبنا- طراحان بدافزار Flame که با حمله به رایانه ها در چند کشور از جمله ایران به جمع‌آوری اطلاعات می‌پرداخت، با فرستادن دستور "خنثی سازی"، آن را از برخی کامپیوترهای آلوده پاک کرده‌اند.


به گزارش اخبار خارجی موبنا، شرکت امنیتی سیمانتک با طعمه قرار دادن بعضی از کامپیوترهای آلوده، موفق به تحت نظر گرفتن فعالیت‌های این بدافزار و ردیابی فرمان خنثی سازی آن شده است.
کارشناسان می‌گویند بدافزار Flame آنقدر پیچیده و پیشرفته است که در بعضی از رایانه هایی که به آن آلوده شده بود، رد فرمان فوری از طرف سازندگانش را یافته اند که برای پاک کردن کامل بدافزار از روی کامپیوترها طراحی شده بود.
گفتنی است این دستور در عین پاک کردن بدافزار، جای آن را با اطلاعاتی پر کرده تا تحقیقات احتمالی را خنثی کند به گونه ای که هیچ ردی از آلودگی باقی نماند.
به گفته کارشناسان Flame اولین بدافزاری است که بر اساس یک تکنیک رمزگذاری غیر قابل تشخیص که نخستین بار در سال ۲۰۰۸ معرفی شده بود به جعل گواهی‌نامه‌های دیجیتال و گسترش خود می‌پردازد.

[tanha.2011]

‌بیش از 90 درصد پیام های الکترونیکی که روزانه در دنیای اینترنت مبادله میشود را اسپم ها تشکیل می دهند که اینایمیلهای جعلی چندی است در ایران نیزبا افزایش چشمگیری روبرو بوده و در بسیاری مواقع باعث فریب کاربران به دلیل ناآگاهی آنها می شود.امروزه هرزنامه (اسپم) به پدیده ایبحرانی در دنیای اینترنت و کاربران شبکه تبدیل شده به نحوی که این پیام های ناخواسته روزانه آدرسهای پست الکترونیک کاربران را هدف حمله خود قرار می دهند و در بسیاری از مواقع نیز موفق به فریب کاربران می شوند.ایمیل ناخواسته تنها یک اختلال شبکه و یا مزاحمت اینترنتی نیست بلکه این پدیده با هدف فریب کسانی که در اینترنت جستجو می کنند روشهای مختلف را برای دسترسی به اطلاعات شخصی، اطلاعات مربوط به هویت و حتی حساب مالی کاربران امتحان می کند به خصوص که اغلب این پیامها با خطر بالای ویروسها نیز همراه هستند.ایمیلهای ناخواسته بسیاری از کاربران اینترنت را به ستوه آورده تا جایی که کاربران دنیای رایانه ترجیح می دهند آن را از صفحه این فضامحو کنند اما در برخی مواقع این پیام ها به دلیل نزدیک بودن به واقعیت، باعث فریب کاربران می شود ودر کشور ما نیز چندی است که این موضوع افزایش قابل توجهی داشته و باعث بروز مشکلات بسیاری برای کاربران اینترنت شده است که به نمونه هایی از آن اشاره می شود.** ایمیل هایی که از طرف دوستانتان ارسال می شوداخیرا بسیاری از کاربران اینترنتی در پست الکترونیک خود با ایمیل هایی روبرو می شوند که به نظر می رسد از افرادی که آدرس ایمیل آنها را ذخیره کرده و آشنا هستند ارسال شده که این پست های الکترونیکی بدون عنوان یا با عناوینی مانند HI وHello بوده و در آن فقط آدرس یک لینک مشاهده می شود که در صورت بازکردن این آدرس کاربر مورد حمله کلاهبرداران اینترنتی قرار می گیرد.براین اساس کاربران باید توجه داشته باشند که اگر ایمیلهای بدون عنوان که فقط لینک آدرس یک سایت در آن قرار دارد را دریافت کردند ممکن است از طرف دوستانشان نباشد و حتی بدون آگاهی و اطلاع فرستنده ارسال شده باشد پس آن را باز نکنند؛ چون این ایمیل ها به صورت خودکار برای کاربران فرستاده می شود و علاوه برجنبه تبلیغاتی و جذب کردن افراد، مثل ویروس تکثیر می شود و هم به صورت خودکار از طرف کاربر و از طریق آدرس ایمیل هایی که ذخیره کرده است برای دوستان، آشنایان و همکاران وی فرستاده شده و حتی ممکن است باعث سوء تفاهم هایی شود.** کنکوریها در معرض فریب ایمیل های جعلیداوطلبان متقاضی کنکور سال 89 دانشگاه آزاد که در این دانشگاه پذیرفته نشده اند نیز چندی پیش ایمیل های مشکوکی با مضمون اینکه "شما در این کنکور پذیرفته شده اید و نتایج این کنکور پیش از این به اشتباه محاسبه شده بوده است" دریافت کرده اند که در آن از کاربر خواسته شده بود فایل ضمیمه این پست الکترونیکی را دانلود کنند. در این راستا مرکز آزمون دانشگاه آزاد اعلام کرد که نتایج آزمون‌های این دانشگاه صرفاً از طریق پایگاه‌های اطلاع‌رسانی مرکز آزمون صورت می‌گیرد و مرکز آزمون هیچ‌گونه مکاتبه و یا اطلاع‌رسانی از طریق نامه الکترونیکی به داوطلبان ندارد. در همین رابطه معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی نیز با اعلام هشدار در موردارسال‌کنندگان ایمیل و پیامک‌های جعلی از دستگیری فردی که نسبت به راه اندازی سایت جعلی دانشگاه آزاد اقدام کرده بود، خبر داد.نظیر این اتفاق برای برخی داوطلبان کنکور پیام نور نیز رخ داد که پلیس فتا در این زمینه نیز از بررسی و تحقیقات تکمیلی در مورد عاملان ارسال این پیام ها خبر داد.**‌ به ایمیل کنترل پهنای باند اینترنت اعتماد نکنیدبه گزارش مهر، اخیرا یک ایمیل در فضای اینترنت برای مشترکان اینترنت پرسرعت ارسال شده که با معرفی نرم‌افزاری با عنوان "کنترل پهنای باند اینترنت" برای رفع مشکلات پهنای باند کاربر، از گیرنده‌ پیام می‌خواهد با کلیک روی لینک، این نرم‌افزار را دریافت کند که این نرم‌افزار حاوی بدافزاری است که اطلاعات کاربران را به سرقت می‌برد. این نرم‌افزار فشرده شده که از خانواده‌ keylogger ها محسوب می‌شود، حاوی دو فایل اجرایی به نام‌های network.exe وpassword.exe است و در مراحل نصباز کاربر می‌خواهد تا برای اتصال نرم‌افزار فایل اول و برای ورود کلمه‌ عبور فایل دوم را اجرا کند کهدر صورت اجرای این دو فایل، این نرم‌افزار جاسوسی روی سیستم قربانی نصب شده و در صورتی که قربانی اطلاعات حساسی نظیر اطلاعات حساب‌های بانکی در هنگام خریدهای اینترنتی (شماره‌ کارت رمز دوم، تاریخ انقضای کارت، CVV2) را استفادهکند، آن اطلاعات به راحتی برای مجرم ارسال می‌شود.همچنین این نرم‌افزار امکان سرک ‌کشیدن به فعالیت‌های کاربر را نیز دارد و در فواصل زمانی کوتاه مدت نیز ضمن عکسبرداری از صفحه‌ دسک‌تاپ کاربر، آن تصاویر را نیز برای مجرم ارسال می‌کند.**‌ نرم افزارهای ناشناخته را نصب نکنیدایمیل ها و پیامکهای ناخواسته و جعلی نه تنها در ایران بلکه در بسیاری کشورها کاربران اینترنت که بدون آگاهی و توجه به محتوا و عناوین این پیام ها آنها را بازمی کنند را مورد فریب قرار داده و در دام می اندازد که در این راستا توصیه می شود که کاربران به ‌ایمیل‌های جعلی اعتماد نکنند و از نصب نرم‌افزارهای ناشناخته، خصوصاًنرم‌افزارهایی که ادعاهای خارق‌العاده‌ای را مطرح می‌کنند، خودداری کنند.

[VAHID]

ایتنا- آیا تمام مکاتبات،‌اطلاعات و داده‌های حساس سازمانی در این دو سال، براحتی در اختیار منتشر کنندگان ویروس "فلیم" قرار می گرفته است؟



اسماعیل ذبیحی *
درست مانند استاکس نت، حالا ویروس "فلیم" هم رنگ و بوی تند سیاسی به خود گرفته و تا حد غیرقابل باوری بزرگ و ترسناک شده است.
چرا؟ آیا به‌راستی "فلیم" خطرناک‌ترین و ترس‌آورترین سلاح سایبری کشف شده در سرتاسر تاریخ امنیت فناوری اطلاعات است؟
پاسخ ما مطلقاً منفی‌ست ...

دلیل ما البته وجود هزاران و یا صدها هزار رایانه‌ای‌ست که در سطح کشور با وجود نفوذ و انتشار این کرم رایانه‌ای آلوده نشده‌اند و با اختلالات شدید دست و پنجه نرم نکرده‌اند.
حتی اگر حملات "فلیم" را هدف‌دار بدانیم، باز هم فقط شبکه‌هایی خاص دارای یک یا چند نوع مشخص از نرم‌افزارهای ضدویروس، با آلودگی و اختلال مواجه شده‌اند و بسیاری از مراکز سازمانی کشور (متصل به شبکه دولت و یا شبکه اصلی وزارت نفت) که ازانواع دیگری از برنامه‌های ضدویروس استفاده می‌کرده‌اند، دچار مشکلات امنیتی و اختلال عملیاتی نشده‌اند.

بدون شک "فلیم"یک بدافزار خطرناک و پیچیده است که ویژگی‌های منحصر به‌فردی دارد، اما هیچ دلیل فنی و تخصصی وجود ندارد که آن را بزرگ‌ترین و پیچیده‌ترین سلاح سایبری تاریخ بخوانیم.
فلیم تنها یک کیت سرهم‌بندی شده و یا یک مجموعه ابزار تخریبی‌ست که می‌تواند به بهترین وجه، بستر مناسب را برای هر نوع فعالیت جاسوسی، سرقت اطلاعات و یا تخریب داده‌ها فراهم کند. روی این بستر مناسب می‌توان هر نوع بدافزار دلخواه را قرار داد و آن را از دوردست کنترل کرد.

اما با این حال، "فلیم" یک بدافزار اینترنتی مانند بسیاری دیگر از انواع بدافزارهای هدف‌دار است...یعنی برای ورود و انجام تخریب به یک راه نفوذ، سیستم عامل مناسب، سطح دسترسی بالا برای انتشار، دسترسی به اینترنت یا شبکه، دسترسی به اطلاعات ارزشمند و حساس، دسترسی به رایانه‌های هدف و ... نیاز دارد.
انسداد، اختلال و یا عدم دسترس‌پذیری هر کدام از موارد فوق می‌تواند این ویروس به ظاهر پیچیده را زمین‌گیر کند.

شاید تا به حال این سئوال را از خود نکرده باشیم که ویروس "فلیم"، چه نوع اطلاعاتی را می‌تواند سرقت کند که بقیه ویروس‌های سارق اطلاعات نمی‌توانند.
آیا این بدافزار می‌تواند برعکس ویروس‌های دیگر بی‌نیاز از یک راه نفوذ به درون شبکه‌های رایانه‌ای باشد و به اطلاعاتی دست پیدا کند که به طور کامل غیرقابل دسترس هستند؟

واقعیت این است که "فلیم" در نهایت می‌تواند به اطلاعاتی دست پیدا کند که در رایانه‌های متصل به اینترنت یا شبکه‌های محلی موجود و قابل دسترس باشند؛ یعنی اطلاعات نه چندان حساس و نه چندان محرمانه.
جالب اینکه تمام فعالیت‌های تخریبی "فلیم" توسط سایر بدافزارهای رایانه‌ای نیز قابل اجراست، با این تفاوت که "فلیم" یک بدافزار ترکیبی و هدف‌دار است که تعداد بی‌شمار قابلیت مخرب را در خود جای داده و می تواند به دقت از دوردست کنترل و مدیریت شود که همین قابلیت اخیر نیز در بسیاری از انواع دیگر کدهای مخرب وجود داشته و در دنیای امنیت اطلاعات تازگی چندانی ندارد.

از این نگاه، هیاهوی رسانه‌ای و جنجال آفرینی سیاسی توسط برخی از شرکت‌های ضدویروس که ادعا می‌کنند برای نخستین بار ویروس فلیم را کشف کرده‌اند، بی‌مورد، بی‌اساس و تنها در حد یک حربه تبلیغاتی و تجاری محسوب می‌شود.

فراموش نکنیم، هر کدام از شرکت‌های تولید کننده ضدویروس، تنها می‌تواند رایانه‌های موجود در قلمرو حفاظتی و عملیاتی خودش را از لحاظ امنیتی بررسی کند و نمی تواند نظرات و تحلیل‌های فنی خود را به تمام رایانه‌ها و شبکه‌های موجود در جهان و یا حتی یک کشور خاص تعمیم دهد.
برای مثال اگر شرکت کسپرسکی از آلودگی ۶۰۰ هدف مختلف خاورمیانه به ویروس "فلیم" خبر می‌دهد، بدان معناست که نزدیک به ۶۰۰ سازمان مجهز به ضدویروس کسپرسکی، با حملات موفق این بدافزار مواجه شده‌اند و "فلیم" توانسته از سد امنیتی ضدویروس و لایه‌های حفاظتی این مراکز عبور کند.

اتفاقاً کشف ویروس "فلیم" پس از حملات پی در پی و موفقیت‌آمیز آن و گذشت بیش از یک ماه از ایجاد اختلال‌های شدید، نشان می‌دهد که در ابتدا یک ضعف و آسیب‌پذیری طولانی مدت در نرم‌افزار ضدویروس وجود داشته که پس از بروز مشکلات امنیتی و خسارت‌های هنگفت مورد توجه واقع شده و نسبت به رفع آن اقدام شده‌است.
از طرف دیگر جست‌وجوی نمونه ویروس در رایانه‌های آلوده مدت‌ها طول کشیده و تحلیل آن آگاهی دیرهنگامی را از فعالیت‌های این ویروس بدست داده است.

این در حالیست که بسیاری از ضدویروس‌ها، به سادگی و با استفاده از سیستم‌های بازدارنده و فناوری‌های پیشرفته خود، حتی با وجود ناشناس بودن ویروس فلیم، موفق شده‌اند تا از حملات آن پیشگیری کنند و گزارش خاصی نیز از آلودگی به این بدافزار منتشر نکرده‌اند.
زیرا در این صورت، کار اصلی انجام شده ... حمله رایانه‌ای خطرناک به صورت خودکار خنثی شده؛ سازمان یا رایانه هدف امن مانده و بنابراین حساسیت خاصی هم برانگیخته نشده تا احساس ضرورت به واشکافی و یا تحلیل بدافزار مهاجم انجام شود.

بر اساس اعلام شرکت امنیتی پاندا ویروس "فلیم" به‌راحتی و به سادگی قابل شناسایی، ‌کشف و یا دست کم پیش شناسایی بوده است.
حجم عظیم بیست مگابایتی این ویروس و قابلیت‌های خطرناک تخریبی آن می‌تواند مؤید این مسئله باشد.

به هرحال اکنون که ویروس "فلیم" به اذعان برخی شرکت‌های امنیتی از دو سال پیش تاکنون فعال بوده، پاسخ به این سئوالات ضرورت پیدا می‌کند:
اول اینکه چه نوع اطلاعاتی از سیستم‌های مجهز به ضدویروس های آسیب پذیر از کشور خارج شده است؟
آیا تمام مکاتبات،‌ اطلاعات و داده‌های حساس سازمانی در این دو سال، براحتی در اختیار منتشر کنندگان ویروس "فلیم" قرار می‌گرفته است؟ چرا ناگهان و در یک روز خاص دست‌کم سه شرکت امنیتی از شرق و غرب جهان با ترتیب دادن کنفرانس‌های خبری (البته با حضور رسانه‌های بزرگ "سیاسی" )، ویروس فلیم را در سطح جهان مطرح می‌کنند و برای آن قابلیت‌های استراتژیک ضدامنیتی علیه کشوری خاص فرض می کنند؟ چرا ویروسی که "به سادگی و راحتی" می‌توانسته تحت کنترل و مدیریت باشد، روزها و ماه‌ها به فعالیت آزادانه مشغول بوده است؟ آیا درست به فاصله چند ساعت پس از کشف این ویروس توسط یک مرکز امنیت سایبر در کشور (ماهر)، شرکت‌هایی از روسیه و امریکا تصمیم گرفته‌اند تا مسئله اتنشار این ویروس را رسانه‌ای و جهانی کنند؟ چرا در مدت زمانی که سازمان‌های آلوده به فلیم یا وایپر با اختلال شدید عملیاتی مواجه بوده‌اند، این شرکت‌ها هیچ واکنشی نداشته‌اند؟
البته امیدواریم شرکت‌های امنیتی خارجی که ادعای کشف اولیه "فلیم" را داشته‌اند بتوانند پاسخ‌گوی این سئوالات مهم باشند.

بله ... زحمات بسیاری از شرکت‌های امنیتی که به بررسی، تحلیل و اطلاع‌رسانی درباره تهدیدهای امنیتی می‌پردازند، ستودنی و قابل تقدیر است، اما به این شرط که با بزرگ‌نمایی بیش از حد تهدیدها و کشاندن موضوع به رسانه‌های "سیاسی" جهان و جنجال آفرینی امنیتی در جست‌وجوی نام و افزایش سهم تجاری خود نباشند.










itna.ir

[wichidika]

ارتش آلمان به واحد جنگ سایبری مجهز مي‌شود

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گفته وزارت دفاع آلمان، ارتش این کشور به واحد "جنگ سایبری" مجهز شده است. این واحد هنوز فعالیت خود را آغاز نکرده است. نمایندگان مجلس آلمان خواستار روشن شدن جنبه‌های حقوقی حملات سایبری هستند.
به گزارش خبرگزاري دانشجويان ايران(ايسنا)، واحد "جنگ سایبری" ارتش آلمان آماده فعالیت در فضای مجازی است.
روزنامه "فایننشال تایمز آلمان" با اشاره به گزارش وزارت دفاع آلمان در مورد واحد "جنگ سایبری"، از چند ماه پیش از توانایی ارتش این کشور برای انجام حملات سایبری در فضای مجازی خبر داده است.
گزارش وزارت دفاع آلمان که در تاریخ ۱۳ آوریل منتشر شده، محرمانه نبوده است. بر اساس این گزارش، وزارت دفاع آلمان در سال ۲۰۰۶ تصمیم به تأسیس واحدی برای انجام فعالیت‌های سایبری با عنوان "واحد بحران" گرفته است. این واحد که در ساختمان "مرکز پدافند سایبری آلمان" در شهر بن تشکیل شده، از پایان سال ۲۰۱۱ میلادی با نام واحد جنگ سایبری آماده انجام حملات سایبری است.
یکی سخنگویان وزارت دفاع آلمان در گفتگو با روزنامه "زوددویچه سایتونگ" تأکید کرده است که تمامی فعالیت‌های این مرکز تاکنون محدود به شبیه‌سازی حملات سایبری در فضای آزمایشی بوده است.
وزارت دفاع آلمان تأکید دارد که حملات سایبری تنها طی "اقدامات هماهنگ" صورت خواهد گرفت. یکی از این اقدامات هماهنگ می‌توانست در سال ۲۰۱۱ در جنگ ناتو علیه رژیم قذافی در لیبی صورت گیرد.
به نوشته روزنامه نیویورک تایمز آمریکا قصد داشته با نفوذ به وزارت دفاع لیبی دفاع ضدهوایی رژیم قذافی را مختل کند، اما در نهایت از این تصمیم منصرف شده است. چنین تصمیمی نشان‌دهنده آن است که کشورهای عضو ناتو از مدتها پیش به چارچوبی فراتر از جنگ‌های کلاسیک فکر می‌کرده‌اند.
البته روشن نیست که توانایی واحد حملات سایبری ارتش آلمان تا چه حد است و آیا در صورت تصمیم ناتو برای انجام چنین حملاتی، آلمان نیز در آن شرکت خواهد داشت یا نه. بر اساس گزارش‌هایی که تاكنون در مورد حملات سایبری منتشر شده، آمریکا، انگليس و فرانسه در زمینه انجام این حملات از آلمان تجربه بیشتری دارند. از آن گذشته جنبه‌های قانونی انجام چنین حملاتی روشن نیست.
خطوط قرمز قانون اساسی و قانون مجازات جرایم کامپیوتری
هرگونه عملیات مسلحانه ارتش آلمان در خارج از این کشور به موافقت مجلس نمایندگان آن (بوندس تاگ) نیاز دارد. از نظر حقوقی نیز با توجه به قانون مجازات جرایم کامپیوتری آلمان، انجام حملات سایبری ممنوع است.
با این حال، با توجه به شرایط کنونی و انتشار اخبار و گزارش‌های فراوان در مورد تجهیز توان جنگی دیجیتال سایر دولت‌ها از جمله رژيم صهيونيستي و آمریکا یا انتشار گزارش‌هایی در مورد بدافزاری مانند "فليم"، وزارت دفاع آلمان نیز پرده از واحد عملیات سایبری ارتش خود برداشته است.
خبر استفاده‌ مقامات کیفری آلمان از نرم‌افزاری برای نظارت اینترنتی، بحث‌های زیادی در این کشور برانگیخت. بسیاری از خود می‌پرسند، این‌گونه نرم‌افزارهای خبرچین که «تروا» نامیده می‌شوند، چه کارکردی دارند؟
در این میان کمیسیون دفاع مجلس نمایندگان آلمان خواستار روشن شدن تمامی جوانب "حملات سایبری" شده است.
انتهاي پيام