Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

پژوهشگران شرکت امنیتی تراست گو (TrustGo) از کشف بدافزار جدیدی در برنامه‌های کاربردی اندروید خبر داده‌اند که به گفته آن‌ها بیش از صدهزار دستگاه تحت این سیستم عامل را آلوده کرده است.
به گزارش وب سایت eweek، کار‌شناسان شرکت تراست گو تروجان جدیدی با نام MMarketPay. A را کشف کرده‌اند که در برخی از نرم افزارهای کاربردی به ظاهر امن سازگار با سیستم عامل اندروید نفوذ کرده است. کار این بدافزار این است که برخی برنامه‌ها و محتواهای پولی را بدون اجازه کاربر دانلود می‌کند و از این طریق برای کاربر هزینه می‌تراشد.
کار‌شناسان این شرکت امنیتی گفته‌اند این بدافزار را تا کنون در ۹ فروشگاه مجازی نرم افزارهای کاربردی در کشور چین شناسایی کرده‌اند. در حالت عادی، کاربرانی که قصد خرید نرم افزار‌ها و محتواهای پولی را دارند وارد یکی از این فروشگاه‌های مجازی می‌شوند و برای هر کدام از برنامه‌ها یا نرم افزارهای مورد نظر خود یک درخواست خرید می‌فرستند. فروشگاه‌های مجازی هم از طریق پیام کوتاه یک کد تاییدیه برای کاربران می‌فرستند تا کاربران با وارد کردن مجدد آن بتوانند برنامه مورد نظر خود را دانلود کنند. اما این بدافزار بدون اجازه کاربر درخواست خرید می‌دهد و با استفاده از کد تاییدیه ارسالی بعضی از برنامه‌های مورد نظر خود را دانلود می‌کند.
افزایش بدافزار یکی از مهم‌ترین چالش‌هایی است که سیستم عامل منبع باز اندروید با آن دست به گریبان است. گوگل مدتی قبل اعلام کرد قصد دارد امنیت فروشگاه‌های مجازی خود را از طریق برنامه‌ای به نام بونسر (Bouncer) افزایش دهد. اما به نظر می‌رسد این راهکار هم مانع از نفوذ بدافزار‌ها به برنامه‌های کاربردی سازگار با سیستم عامل اندروید نشده است. با این حال پژوهشگران و کار‌شناسان امنیتی تلاش می‌کنند تا با شناسایی نقطه ضعف‌های بونسر از نفوذ بدافزار‌ها به فناوری‌های اندرویدی جلوگیری کنند.

[VAHID]

ایتنا - بر اساس آماري که تا به امروز منتشر شده چيزي در حدود ۲۳ کشور جهان، ساختار دفاع سايبري خود را تشکيل داده و ۱۴۰ کشور جهان هم در حال مطالعه روي توسعه دفاع ملي مجازي در کشور خود هستند.


جنگ اطلاعاتي قدرتمندتر از جنگ نظامي
خراسان - وقتي مي‌گوييم که فناوري اطلاعات از تمامي جنبه‌ها بر زندگي ما تاثير گذاشته و تغييرات اساسي در آن ايجاد کرده، بيراه نگفته‌ايم.
فضاي مجازي که در چند سال گذشته به وجود آمده و ساکناني را در خود جاي داده است امروزه در بعضي از موارد قادر است که قدرتمندتر از جهان حقيقي ظاهر شده و حتي به گونه‌اي در مقابل جهان حقيقي قرار بگيرد.

فضاي مجازي اين روزها به قدري گسترده شده که در آن هيچ حد و مرزي در زمينه ارتباطات وجود ندارد و ديگر نمي‌توان راه‌هاي ارتباطي ميان انسان‌ها را به آساني بست. فناوري‌هاي نوين از نظر بسياري از کشورها بيشتر به يک سلاح جديد شباهت دارند که مي‌توانند بسيار کشنده‌تر از سلاح‌هاي قدرتمند نظامي ظاهر شوند.

از اين مسائل با عنوان « انقلاب اطلاعات» ياد مي‌شود که باعث شده است تا ماهيت و ويژگي‌هاي جنگ به صورت کلي تغييراتي بنيادين داشته باشد. جنگ اطلاعاتي که يک اصطلاح نسبتا جديد است از سال‌هاي گذشته شکل گرفته و با توجه به مشکلاتي که گريبان گير جوامع امروزي شده، نقش بسيار پررنگ‌تري پيدا کرده است. بيشتر کارشناسان اعتقاد دارند که اين انقلاب اطلاعاتي به قدري قدرتمند است و دامنه تاثير‌گذاري آن به حدي زياد است که مي‌تواند بعد و صورت جديدي از جنگ را به وجود آورد و به اندازه يک جنگ حقيقي و نظامي خطرناک باشد.
اين جنگ قبل از هر چيز کاربرد اطلاعات و سيستم‌هاي مهم اطلاعاتي را شناسايي کرده و پس از آن از اين اطلاعات به عنوان يک سلاح کشنده استفاده کرده و درگيري‌هاي اطلاعاتي بزرگي را به وجود مي‌آورد. اهداف نظامي در اين سبک از جنگ بسيار متفاوت خواهند بود و در يک کلمه بايد گفت که به جاي اين که از جسم و توان بدني شما در اين جنگ استفاده شود، ذهن و قدرت فکري شما وارد يک جنگ خواهد شد.

به طور حتم شما هم در جريان حملات سايبري و ويروس‌هاي مختلفي که به اين قصد به پايگاه‌هاي اطلاعاتي مختلف کشور ما حمله کرده‌اند، هستيد.
چند وقتي است که نام دو سلاح سايبري بيشتر از گذشته بر سر زبان‌ها افتاده است، دو سلاح استاکس‌نت و فليم طبق بررسي‌هاي انجام شده به عنوان دو سلاح سايبري شناخته شده و سازندگان اين سلاح‌ها هم اعلام کرده‌اند که با قصد حمله سايبري آن‌ها را طراحي کرده‌اند. در موضوع ويژه اين هفته تصميم داريم تا جنگ سايبري و تاثيرات را بررسي کرده و ببينيم که اين نوع از جنگ تا چه اندازه مي‌تواند خطرناک بوده و به يک کشور آسيب برساند.

اسلحه‌اي ديجيتالي
وقتي صحبت از جنگ مي‌شود مسلما در پشت آن اهداف بزرگي پنهان است.
در مورد جنگ اطلاعاتي اهدافي که وجود دارد کاملا متفاوت از يک جنگ نظامي است. با توجه به اهدافي که براي يک حمله سايبري در نظر گرفته مي‌شود، نوع جنگي که طراحي مي‌شود هم متفاوت خواهد بود و اين گونه نيست که شما بدانيد در زماني که حمله‌اي به شما انجام مي‌شود، نوع حمله چگونه بوده و چه هدفي در پس آن پنهان است.

ممکن است که هدف فردي که يک حمله سايبري را انجام مي‌دهد در مرحله اول اين باشد که از جنگ اطلاعاتي به منظور تغيير ذهنيت و طرز فکر دوستان، بي‌طرف‌ها و دشمنان استفاده کند. در حالت ديگري هم ممکن است که جنگ اطلاعاتي به منظور طراحي، حفاظت و ممانعت از دسترسي به سيستم‌هايي باشد که براي برتري در فضاي نبرد دانش کافي را در اختيار نيروها قرار مي‌دهند.

نوع ديگري از جنگ اطلاعاتي، جنگي است که به منظور داشتن تکنيک‌هاي راديويي، الکترونيک يا رمزنگاري انجام مي‌شود. شايد تصور بيشتر ما از يک جنگ سايبري تا به امروز بيشتر جنگي باشد که در آن هکرها به سيستم‌هاي رايانه‌اي حمله مي‌کنند و يا ويروسي را براي دزدي اطلاعات يا اعمالي مانند حمله به حساب‌هاي بانکي طراحي مي‌کنند که شايد بتوان گفت که اين نوع از حمله کم خطرترين از نوع حملات سايبري را شامل مي‌شود.
البته نوعي از جنگ اطلاعاتي اقتصادي هم وجود دارد که در آن حمله کننده بيشتر به دنبال ايجاد مانع در برابر اطلاعات يا تسهيل جريان اطلاعات با اهدافي مانند کسب برتري اقتصادي مي‌باشد.

در حالت کلي مي‌توان گفت که در يک حمله سايبري هدف اصلي از بين بردن مغز متفکر دشمن است و همان طور که در قبل هم گفتيم در جنگ اطلاعاتي به جاي نبرد تن به تن بيشتر شاهد نبرد مغزها هستيم.
جنگ سايبري مجموعه‌اي از تمام اهدافي که تا به حال ذکر کرديم را شامل مي‌شود و در واقع جنگ اطلاعاتي يعني ايجاد اختلال به قصد نابودي کامل سيستم‌هاي اطلاعاتي و ارتباطي که دشمن براي به دست آوردن اطلاعاتش به آن‌ها تکيه مي‌کند و در يک جنگ سايبري تمامي حمله‌ها بر همين اساس براي از بين بردن سيستم‌هاي قدرتمند اطلاعاتي انجام خواهد گرفت.

ما هدف حمله قرار گرفتيم
اگر به سياست علاقه نداشته و تنها اخباري که مربوط به آي‌تي است را هم دنبال کنيد، مسلما در مورد اتفاقات اخيري که توسط ديگر کشورها انجام گرفته، اطلاع داريد.
در يک کلام بايد گفت که ما هم هدف حمله سايبري توسط کشورهاي پيشرفته قرار گرفته‌ايم و بسياري از کارشناسان معتقد هستند که اگر اين حملات ادامه پيدا کنند، به زودي جنگ سايبري به راه خواهد افتاد.
اولين باري که صحبت از اين نوع از حمله‌ها شد زماني بود که ويروس استاکس نت مشغول خرابکاري در سيستم‌هاي اطلاعاتي کشور ما شد و پس از آن هم که بد افزار فليم خرابکاري کرد. تحليلگران بسياري نحوه عملکرد اين بد افزار را بررسي کرده‌اند که يکي از آنها شرکت امنيتي سيمانتک است که يکي از قدرتمندترين توليد کنندگان نرم‌افزارهاي امنيتي است. اين شرکت به تازگي اعلام کرده است که بد‌افزار فليم نه تنها ظرفيت اين را دارد که اعمالي مانند جاسوسي را انجام دهد، بلکه قادر است که عملکرد سيستم‌هاي رايانه‌اي را مختل کند.
بسياري از گزارش‌هاي منتشر شده در اين زمينه نشان‌دهنده اين موضوع است که بد افزار فليم از ارديبهشت ماه کار خود را آغاز کرده و حمله سايبري در ايران در آن زمان انجام شده است. حمله‌اي که به وزارت نفت ايران شد و به خاطر آن تعداد زيادي از فايل‌ها و اطلاعات مهم از بين رفت هم بي‌ربط به اين ماجرا نبوده است.

به دنبال اين خرابکاري بخش آي‌تي وزارت علوم، تحقيقات و فناوري کشور و همچنين سامانه مخابراتي ايران هم مورد حمله ديگري قرار گرفت و همه چيز گوياي اين موضوع بود که ماجراي جنگ مجازي در حال جدي‌تر شدن است.
ريشه بسياري از اين حمله‌ها هم با انتشار ويروس فليم آغاز شد و کارشناسان امنيت به اين نتيجه رسيدند که اين بد افزار قادر است که با جاسوسي در شبکه‌هاي رايانه‌اي به مکالمات آنلاين کاربران رايانه‌هاي اين شبکه‌ها دست پيدا کند و به اين ترتيب به آساني تمامي اطلاعات مهم آنها را بدزدد.

آقاي ويکرام تاکور، يکي از کارشناساني است که در حال بررسي اين موضوع است و در اين مورد اعتقاد دارد که مشخصه‌اي در فليم وجود دارد که به کاربران اين اجازه را مي‌دهد تا فايل‌هايي را در رايانه‌هايي که به اين ويروس آلوده مي‌شوند، پاک کنند.
براي درک کردن عمق اين فاجعه به اين موضوع فکر کنيد که اسناد و مدارک مهمي روي هارد خود داريد که براي شما ارزش بسيار زيادي دارند و اين اسناد به آساني و بدون اجازه شما ممکن است که پاک شوند و شما چند وقت بعد از اين پاکسازي از ماجرا باخبر شويد. به گفته اين کارشناس، اين ويژگي نشان‌دهنده اين موضوع است که فليم قادر است که مانع اجرايي شدن برنامه‌هاي رايانه‌اي يا حتي غير فعال شدن کامل سيستم‌هاي عملياتي رايانه‌اي شود.

دست‌هايي که پشت پرده است
مسلما اين بد افزار خرابکار با چنين قدرتي، نمي‌تواند توسط يک شخص عادي و با اهداف معمولي منتشر شده باشد و شرکت سيمانتک اين برنامه که حداقل از ۵ سال پيش در فضاي مجازي منتشر شده را يکي از پيچيده‌ترين برنامه‌هاي جاسوسي سايبري که تا به حال کشف شده، دانسته است.
تا قبل از اين شرکت سيمانتک اعلام کرده بود که به احتمال زياد، فليم با حمايت دولتي به وجود آمده است زيرا ساختار و عملکرد آن به قدري پيشرفته است که مسلما اين طراحي نمي‌تواند کار هکرهايي باشد که مستقل عمل مي‌کنند.
اگر ارزيابي‌هاي اين شرکت مورد تاييد قرار گيرد مي‌توان به اين نتيجه رسيد که فليم قادر است تا به عنوان يک سلاح براي حمله به رايانه‌هايي مورد استفاده قرار گيرد که نقش مهمي در کنترل عملياتي سيستم‌هاي بخش‌هاي زير ساختي کليدي بر عهده دارند.
به عنوان نمونه به اين ترتيب مي‌توان با استفاده از اين بد‌افزار، به آساني سيستم‌هاي کنترل کننده سدها، واحد شيميايي، تاسيسات مراکز توليدي و کارخانجات مهم را از کار انداخت.

يکي ديگر از شرکت‌هاي امنيتي که در مورد اين ويروس تحقيقات گسترده‌اي را انجام داده است، شرکت امنيتي کسپرسکي است که مرکز اصلي آن در روسيه مستقر است.
اين شرکت در ماه گذشته اعلام کرده است که فليم با آلوده کردن يک سيستم مجموعه عملياتي پيچيده‌اي را آغاز مي‌کند و مي‌تواند مواردي مانند ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتي و ثبت رکوردها از صفحه کليد را به آساني آب خوردن انجام دهد. البته بايد گفت که بعد از گذشت اين مدت زمان، کارشناسان هنوز هم نتوانسته‌اند که تمامي ويژگي‌هاي خرابکارانه اين بد افزار را کاملا شناسايي کنند.
پژوهشگران کسپرسکي اعلام کرده‌اند که بخشي از کدهاي نرم‌افزاري فليم به ويروس قديمي‌تر نام آشناي استاکس نت ربط دارد. اگر به خاطر داشته باشيد حمله استاکس نت به تجهيزات هسته‌اي ايران در نطنز در حدود ۲ سال پيش بود که انجام گرفت.
حمله‌هاي اين چنيني در ابتدا به صورت انفرادي و مستقل انجام مي‌شد اما به تازگي به نظر مي‌رسد که دستان قدرتمندي در پس اين حمله‌ها پنهان است و پشتيباني دولتي وجود دارد.
دولت اسرائيل و برخي از کشورهاي غربي از متهمان اصلي حملات سايبري عليه ايران شناخته شده‌اند.

طبق گزارشاتي که منتشر شده است طي هفته‌هاي اخير، حمله‌هاي سايبري که عليه ايران انجام گرفته، افزايش چشمگيري پيدا کرده‌اند و کاسپرسکي لب از اين مورد اطمينان دارد که اين خرابکاري‌ها، کار يک دولت بوده است و به هيچ وجه امکان ندارد که از سر منشاء دقيق آن اطمينان پيدا کرد.
تنها چيزي که مثل روز روشن است اين است که « فليم» تقريبا پيچيده‌ترين و بزرگترين تهديدي بوده است که تا کنون توسط کارشناسان امنيتي کشف و بررسي شده است و مي‌تواند بسيار بيشتر از آن چيزي که اعلام شده، خرابکاري کند.

کليک جنگ از کجا فشرده شد؟
بسيار سخت است که بخواهيم به دنبال آغازي براي اين سبک از حمله‌ها باشيم اما با يک نگاه کلي به گذشته مي‌توانيم به ياد آوريم که از چند وقت پيش شرکت کاسپرسکي با همکاري اتحاديه ارتباطات بين‌المللي سازمان ملل در حال تحقيق روي موج جديدي از بد‌افزارها بودند که پيش‌بيني مي‌شد بتوانند خرابکاري‌هاي زيادي را به بار آورند.
از بين اين بدافزارها مي‌توان «وايپر» را به ياد آورد که به صورت گسترده در حال پاک کردن داده‌هاي مهم از رايانه‌هايي بود که در غرب آسيا وجود داشتند. اگر موضوع را از جنبه ديگري نگاه کنيم شايد بتوان گفت که اين احتمال وجود دارد که در آن دوره زماني، دست‌هاي پشت پرده در حال امتحان بدافزارهايي بودند که به قصد خرابکاري طراحي کردند.
بعد از اين بدافزارهاي ديگري مانند «دوکو» براي نفوذ به شبکه‌ها به منظور سرقت اطلاعات طراحي شد و در نهايت هم که چشممان به جمال «استاکس نت» روشن شد و شايد با اطمينان بتوان گفت يکي از اهداف اصلي از طراحي آن حمله به تاسيسات اتمي کشور ما بوده است.

ويتالي کاملوک که يکي از کارشناسان ارشد کاسپرسکي در زمينه بد افزارها است، معتقد است که حمله‌هاي جديدي که در فضاي مجازي انجام مي‌شود با اهداف متفاوتي انجام مي‌گيرند و اين دسته از حمله‌ها در ظاهر باعث خسارات فيزيکي سنگيني نمي‌شوند ولي حجم بسيار عظيمي از اطلاعات حساس را جمع آوري کرده و سرقت مي‌کنند.
او اعلام کرد که در عرض چند ماه گذشته بيش از ۶۰۰ هدف مشخص از افراد گرفته تا کسب و کارها، مؤسسه‌هاي دانشگاهي و سيستم‌هاي دولتي وجود داشته و مورد حمله قرار گرفته‌اند.
کارشناسان داخلي کشور هم معتقدند که « فليم» مسئول بيشتر نابود سازي داده‌ها و خرابکاري‌هايي است که در کشور به وجود آمده است.
در مورد مشخصات اين بد افزار هم بايد گفت که حجم آن ۲۰ مگا بايت يعني چيزي حدود ۲۰ برابر ويروس استاکس نت است و کارشناسان امنيت مي‌گويند که تحليل دقيق اين بد افزار ممکن است که سال‌ها زمان ببرد.

با توجه به اين که اين بدافزار با اهدافي مانند دزدي پول از حساب‌هاي بانکي طراحي نشده و همچنين با توجه به تفاوت‌هاي بسيار زيادي که با ابزارهاي ساده -- کردن و ويروس‌هايي که توسط هکرهاي مستقل نوشته مي‌شود، دارد مي‌توان به آساني به اين موضوع پي برد که فليم کار يک دولت است و در پس آن هکتيويست‌ها يعني هکرهايي که دستور کار سياسي مشخصي دارند، قرار گرفته‌اند.
تا به حال ايران، سودان، سوريه، لبنان، عربستان سعودي و مصر کشورهايي بوده‌اند که مورد حمله اين بدافزار قرار گرفته‌اند.

پروفسور الن وودوارد که يکي از اساتيد علوم رايانه‌اي است، تشبيه بسيار زيبايي در مورد فليم به کار برده است. او در صحبت‌هاي خود به اين موضوع اشاره کرده که «فليم اساسا يک جارو برقي صنعتي براي جمع کردن تمامي اطلاعات با ارزش و حساس است.» اين بد افزار بسيار پيشرفته‌تر از تمامي نسخه‌هاي مشابهش بوده و با يک هدف خاص طراحي شده است.
از گوشه و کنار شنيده مي‌شود که اين برنامه با همکاري اسرائيل و ايالات متحده براي وارد شدن به تشکيلات هسته‌اي ايران و جاسوسي در سازمان‌هاي رسمي کشور طراحي شده است.
در مورد نحوه آلوده شدن به اين ويروس هم بايد گفت که فليم خود را در قالب يک نرم افزار به روز رساني ويندوز پنهان مي‌کند و پس از اين که رايانه هدف را آلوده کرد به يک دستگاه پيچيده جاسوسي تبديل مي‌شود که اطلاعات را از هارد درايوها، ميکروفن‌ها، وب کم و حتي ابزارهاي مجهز به بلوتوث که در نزديک اين رايانه باشند مانند تلفن‌هاي همراه سرقت کرده و اين اطلاعات را به سازنده اين بدافزار در عرض مدت زمان کوتاهي ارسال مي‌کند.

جنگ از کدام نوع ؟
وقتي در شرايط حال حاضر به اين نتيجه رسيده‌ايم که دو جهان حقيقي و مجازي به موازات هم داريم که به صورت وابسته به هم در حال گذر هستند، بايد جنگ در هر دو جهان را جدي بگيريم و به اين موضوع فکر کنيم که جنگ سايبري هم مي‌تواند به اندازه يک جنگ در جهان حقيقي خطرناک ظاهر شود و حتي آثار خرابي و ويراني‌هايي که به جا مي‌گذارد بسيار بيشتر باشد.
شايد عده‌اي از افراد فکر کنند که جنگ اطلاعاتي بسيار متمدنانه‌تر از جنگ نظامي است اما بايد گفت که در اصل ماجرا تفاوتي وجود ندارد.

نيک هاروي که وزير نيروهاي مسلح انگليس است بعد از فاش شدن حمله سايبري فليم به ايران و ديگر کشورهاي خاورميانه گفته است که حملات پيش دستانه اطلاعاتي به منظور خنثي کردن تهديدهاي احتمالي است که عليه امنيت ملي انجام مي‌شود و به نظر مي‌رسد که اين گزينه بسيار متمدنانه‌تر از يک حمله نظامي است.
اين صحبت‌ها به همين جا ختم نمي‌شود و در جاي ديگري هم ديديم که معاون نخست وزير رژيم صهيونيستي هم گفته بود که حمله سايبري به ايران و ايجاد اختلال در روند برنامه‌هاي اين کشور يک امر بسيار منطقي است و از طرف ديگر وزير دفاع کانادا هم معتقد است که حملات سايبري در حقيقت نوعي بيمه براي کشوري هستند که حمله مي‌کند.
با اين طرز تفکر و با توجه به اظهار نظرهايي که از طرف مديران و رئيسان دولتي کشورها انجام شده است حملات سايبري به نوعي وجه قانوني يا رسمي پيدا مي‌کنند و در زماني که رئيس جمهور يک کشور از اين حملات حمايت کرده و آنها را کار درستي مي‌داند ديگر نبايد انتظار داشت که جنگ اطلاعاتي کاري غيراخلاقي به نظر برسد.

در شرايط حال حاضر بسياري از کشورها معتقدند که حملات سايبري به زير ساخت‌هاي حياتي يک کشور مي‌تواند که معادل با يک جنگ نظامي بوده و حتي در مواردي عکس العمل نظامي در پي داشته باشد. با اين اوصاف اگر حمله سايبري به زير ساخت‌هاي حياتي يک کشوري انجام شود که به اندازه کافي توان مقابله سايبري را ندارد باز هم مي‌توان نام اين کار را يک اقدام متمدنانه گذاشت؟
تا به حال سه حمله سايبري بزرگ توسط بد افزارهاي استاکس نت، فليم و دوکو به سيستم‌هاي کشور ما انجام گرفته است و بسيار واضح است که تمامي اين حمله‌ها با هدفي مشخص انجام شده و ابزارهايي که براي حمله به کار گرفته شده است به مرور زمان تکميل شده‌اند و تقريبا مي‌توان گفت که آتش جنگ تمام عياري در اين زمينه از مدت‌ها پيش به پا شده است.

از ديدگاه فني بايد گفت که هوشمندي به کار گرفته شده در طراحي اين سلاح‌هاي سايبري نشان از اين دارد که بايد بسيار جدي گرفته شوند و بر اساس آماري که تا به امروز منتشر شده چيزي در حدود ۲۳ کشور جهان، ساختار دفاع سايبري خود را تشکيل داده و ۱۴۰ کشور جهان هم در حال مطالعه روي توسعه دفاع ملي مجازي در کشور خود هستند.

قرارگاه دفاع سايبري در کشور ما تاسيس شده است و بايد ديد که متخصصان کشور ما چگونه مي‌توانند به اين اقدامات به ظاهر متمدنانه پاسخ دهند و بدون به کارگيري يک سلاح سايبري، آسيب‌هايي که در اين زمينه به وجود آمده را کاهش داده و سيستم‌هاي ما را در مقابل تهديدات خارجي مقاوم‌تر کنند.
با توجه به تاسيس قرارگاه سايبري کشور در سال ۹۱ بايد گفت که مسئولان ما به اين نتيجه رسيده‌اند که بايد نگاه متفاوتي به زيرساخت‌هاي امنيتي کشور داشته باشند.










itna.ir

[tanha.2011]

کارشناسان امنیتی در مورد سوءاستفاده هکرها و کلاهبرداران اینترنتی از علاقه مردم به کسب اطلاعات در مورد المپیک لندن یا حضور در این رویداد ورزشی هشدار دادند.


به گزارش فارس به نقل از وی تری، به تازگی ارسال هرزنامه هایی آغاز شده که موضوع آنها المپیک لندن و اخبار و اطلاعاتی در این زمینه است، اما هدف از ارسال این هرزنامه ها سرقت اطلاعات شخصی کاربران است.

در اکثر ایمیل های ارسالی وعده داده شده که اگر کاربران اطلاعات شخصی خود را افشا کنند جوایزی به آنها داده می شود یا در لاتاری برنده می شوند. اما در عمل کاربران به صفحاتی هدایت می شوند که برای وارد کردن اطلاعات شخصیشان طراحی شده است.

همچنین برخی از این صفحات آلوده به بدافزارهای مخرب بوده و رایانه های کاربران را دچار مشکل می کنند. همچنین گاهی از کاربران خواسته می شود برای شرکت در قرعه کشی لاتاری ها یا رقابت برای برنده شدن بلیط بازی های المپیک هزینه نقل و انتقال یا هزینه های دیگری را پرداخت کنند که این مبالغ هم به جیب هکرها می رود.

موسسه امنیتی مک آفی هشدار داده که گاهی این کلاهبرداران خواستار دریافت کپی گذرنامه، شناسنامه یا گواهینامه هم شده اند. بدیهی است که این اطلاعات به طور گسترده از سوی هکرها قابل سوءاستفاده است. همچنین در مواردی این کلاهبرداری ها با سوءاستفاده از نام شرکت های بزرگی مانند کوکاکولا، نوکیا و مایکروسافت انجام شده است.

[tanha.2011]

ایتنا - با توجه به حملات سایبری به سایت‌های صنایع پیشرفته، یکی از پروژه‌هایی که در این زمینه تعریف و تصویب شد، پروژه کلان طراح شبکه دفاع سایبری است که دانشگاه صنعتی امیرکبیر به عنوان دانشگاه محوری برای اجرای آن معرفی شد.


طرح ایجاد شبکه دفاع حملات سایبری با تصویب شورای عالی علوم، تحقیقات و فناوری در دستور کار پژوهشکده ICT دانشگاه صنعتی امیرکبیر قرار گرفت و رئیس دانشگاه اعلام کرد که این طرح به منظور جلوگیری از حملات روزانه سایبری اجرایی می‌شود.

به گزارش ایتنا از مهر، شورای عالی علوم، تحقیقات و فناوری (عتف) از یک سال و نیم قبل بر اساس دستور رئیس جمهور مبنی بر تعریف ۲۰ پروژه بزرگ برای واگذاری به دانشگاه‌ها و مراکز تحقیقاتی کشور و با توجه به وظایف این شورا، تعریف پروژه‌های کلان ملی را در راستای رفع نیازهای کشور در دستور کار قرار داد.

در این راستا در دو جلسه کمیسیون دائمی شورای عتف ۳۷ پروژه مورد بحث و بررسی و امتیازدهی و تصویب قرار گرفت.
اعتبار مصوب برای ۳۷ پروژه کلان حدود ۲ و هزار و ۵۰۰ میلیارد تومان و مدت زمان اجرای این پروژه‌ها حداکثر ۵ سال در نظر گرفته شد.

هم راستایی با اولویت‌های ملی اسناد بالادستی و نیازهای کشور، توسعه علم و فناوری مستقر بر لبه دانش، همکاری نهادها و سازمان‌های مختلف در اجرای پروژه و دارا بودن نتایج عملیاتی راهبردی از جمله معیارهای تعیین و رتبه بندی ۳۷ پروژه مصوب جلسات کمیسیون دائمی شوراهای عالی علوم، تحقیقات و فناوری ذکر شده است.

با توجه به حملات سایبری به سایت‌های صنایع پیشرفته، یکی از پروژه‌هایی که در این زمینه تعریف و تصویب شد، پروژه کلان طراح شبکه دفاع سایبری است که دانشگاه صنعتی امیرکبیر به عنوان دانشگاه محوری برای اجرای آن معرفی شد.

بر اساس تصویب کمیسیون دایمی شورای عتف دانشگاه‌های صنعتی شریف، سازمان پژوهش‌های علمی و صنعتی و پژوهشگاه علوم و فناوری اطلاعات به عنوان مراکز همکار این طرح تعیین شدند.

جزئیات شبکه دفاع سایبری
رئیس دانشگاه صنعتی امیرکبیر در گفت‌وگو با خبرنگار مهر، با اشاره به جزئیات طرح شبکه دفاع سایبری، توضیح داد: با توجه به توسعه فضای اینترنتی و سایبری در دنیا، موضوعی با عنوان "جنگ نرم" مطرح شده است که یکی از مصادیق آن حملات روزانه سایبری به بخش‌های مختلف است.
دکتر علیرضا رهایی با اشاره به حملات سایبری به برخی از بخش‌های کشور، اظهار داشت: باتوجه به حملات روزانه‌ای که به بسیاری از بخش‌های مختلف صنایع‌های تک میشود، انجام یک پروژه زیربنایی و ایجاد یک سیستم امنیت اطلاعات از اولویت خاصی برخوردار بود.

وی ادامه داد: در این راستا بر اساس مصوبات شورای عالی عتف پروژه طرح دفاع سایبری تعریف و دانشگاه صنعتی امیرکبیر به عنوان دانشگاه محوری و اصلی مطرح شد.
دستگاه‌های همکار در طرح شبکه دفاع سایبری

رهایی با تاکید بر اینکه در این پروژه دانشگاه امیرکبیر در کنار سایر دانشگاه‌های همکار اقدام به ایجاد شبکه دفاع سایبری می‌کند، یادآور شد: دانشگاه مالک اشتر از جمله دانشگاه‌های همکار در این پروژه کلان است.
وی یادآور شد: این طرح با استفاده از تیم‌های متخصص در حوزه‌های کامپیوتر و امنیت اطلاعات اجرایی می‌شود.

زمان اجرای طرح شبکه سایبر
رئیس دانشگاه صنعتی امیرکبیر در خصوص زمان اجرای این پروژه خاطر نشان کرد: این پروژه از اوایل تیرماه ابلاغ شد و کارهای اجرایی مربوط به این طرح کلان در پژوهشکده ICT دانشگاه صنعتی امیرکبیر در حال پیگیری است.

وی ابراز امیدواری کرد که با عزم و نیاز جدی کشور در این زمینه و حملات سایبری که در بخش‌های مختلف کشور مشاهده می‌شود، بتوانند با سرعت مناسبی این پروژه را اجرایی کنند.

[VAHID]

فروش آنتی ویروس های بیت دیفندر 2013 با 50% تخفیف آغاز شد . آنتی ویروس های بیت دیفندر 2013 در سه نسخه آنتی ویروس پلاس ، اینترنت سکیوریتی و توتال سکیوریتی عرضه می شوند که نسبت به نسخه های 2012 دارای امکانات جدید و به روز شده ای می باشند.

مهمترین امکانات جدید عبارتند از :
-پرداخت امن بیت دیفندر که می توانید با خیالی راحت پرداخت های اینترنتی را انجام دهید.
-محافظت کننده USB
-سازگاری با ویندوز 8
-کنترل والدین ارتقاء یافته
همچنین آنتی ویروس های بیت دیفندر 2013 همانند نسخه های 2012 قابل استفاده به دو زبان فارسی و انگلیسی می باشند.

تا پایان تیر ماه می توانید از تخفیف 25 تا 50 درصدی برای آنتی ویروس های بیت دیفندر 2013 و تخفیف 30 تا 50 درصدی برای آنتی ویروس های بیت دیفندر 2012 استفاده نمایید . در ضمن با خرید از وب سایت بیت دیفندر در ماه تیر می توانید در قرعه کشی بیت دیفندر شرکت کنید.

برای خرید آنلاین آنتی ویروس های بیت دیفندر و کسب اطلاعات بیشتر به وب سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه نمائید.

بیت دیفندر در آخرین آزمایش رسمی وب سایت AV-Test موفق شده عنوان بهترین آنتی ویروس را از آن خود کند.











narenji.ir

[VAHID]

ایتنا - اگرچه ممكن است تعداد اين ويروس‌ها كمي بالا باشد اما خطري جدي از بابت آنها كاربران را تهديد نمي‌كند.


چندي پيش منابع مختلف از حضور بيش از چهار هزار نوع ويروس برروي سيستم‌هاي رايانه‌ايي خبر داده بودند اما اين كه اكنون با توجه به رشد حملات سايبري تعداد اين ويروس‌ها تا چه ميزان گسترش پيدا كرده جاي سؤال دارد.
در اين زمينه معاون گسترش فناوري سازمان فناوري اطلاعات بر اين باور است كه اگرچه ممكن است تعداد اين ويروس‌ها كمي بالا باشد اما خطري جدي از بابت آنها كاربران را تهديد نمي‌كند.


به گزارش ایتنا اسماعيل رادكاني در گفت‌وگو با ايسنا، درباره وجود بيش از ۴ هزار ويروس در فضاي رايانه‌ا‌ي كشور اظهار كرد: آمار دقيقي از تعداد ويروس‌هاي موجود در دست نيست، اما گاه سايت‌هايي كه خود اقدام به ساخت آنتي‌ويروس‌ها مي‌كنند، به اين نكته اشاره دارند كه هر آنتي‌ويروس تاكنون چندين نوع ويروس را شناخته است و شايد با توجه به اين آمارها بتوان به آماري نسبي در زمينه ويروس‌هاي فعال در فضاي مجازي دست‌ يافت. البته نبايد نگراني بابت اين موضوع وجود داشته باشد، بلكه براي مواجه با اين مشكلات لازم است آگاهي‌هاي خود را بالاتر ببريم.

رادكاني در ادامه ياد‌آور شد: تمام اين ويروس‌ها با نيت سازمان‌يافته طراحي نشده‌اند و در ميان آنها ممكن است تنها برخي ويروس‌ها به نيت اقدامات خاص طراحي شده باشند، به هر صورت توصيه ما به كاربران فضاي مجازي آن است كه براي مقابله با انواع ويروس‌ها از آنتي‌ويروس‌هايي استفاده كنند كه قابليت بروزرساني داشته باشند.








itna.ir

[tanha.2011]

مایکروسافت برخی قابلیت ها و امکانات ویندوزهای 7 و ویستا را به علت نگرانی های امنیتی به طور موقت از کار انداخته است.

به گزارش فارس به نقل از ای ویک، این شرکت با انتشار توصیه نامه ای از کاربران خواسته تا با نصب یک وصله به روزرسان گجت ها و Sidebar ویندوزهای ویستا و 7 را به علت آسیب پذیری های امنیتی از کار بیندازند.

در این توصیه نامه هشدار داده شده که هکرها می توانند با نفوذ به رایانه های کاربران کنترل گجت های آنان را در دست گرفته و اطلاعات مورد نظرشان را سرقت کنند. همچنین از این طریق می توان کدهای مخرب را بر روی رایانه های افراد قربانی اجرا کرد.

گجت ها برنامه های کوچکی هستند که معمولا روی دسکتاپ کاربر نمایش داده شده و اطلاعاتی در مورد آب و هوا، سرخط اخبار، ساعت و ... را ارائه می دهند. سوءاستفاده هکرها از گجت های ویندوزهای 7 و ویستا موجب دسترسی غیرمجاز به فایل های کاربران شده و حتی امکان دستکاری شبکه های رایانه ای را برای هکرها فراهم می کند.

گفتنی است اولین بار دو محقق مستقل امنیتی مایکروسافت را از وجود این مشکلات اگاه کردند.

[tanha.2011]

كدام كسب و كارها در معرض خطر هك و حملات سایبری‌اند؟

نتایج یك نظرسنجی نشان می‌دهد كه اغلب كسب‌وكارها بر جلوگیری از حمله سایبری به پایگاه‌های داده خود متمركزند و منابع امنیتی برای ارتقاء ایمنی سیستم همچنان محدود است.

بنا بر سنجش شركت متخصص راهكارهای مدیریت امنیتی، اسكای باكس، درصد بالایی از كسب‌وكارها در برابر تهدیدات امنیتی آمادگی ندارند و از ابزاری برای جلوگیری از تهدیدات استفاده می‌كنند كه ناكارامدند- امكاناتی چون اسكن برای نقاط آسیب‌پذیر.

بنا بر این سنجش، ۹۲ درصد از شركتها، برنامه‌ای برای مدیریت نقاط آسیبپذیر دارند اما با وجود این برنامه‌ها تقریباً نیمی از آنها برای توصیف میزان آسیب‌پذیری شبكه‌های خود در برابر تهدیدات امنیتی، از طیفی از اصطلاحات مابین "تا حدی" تا "به شدت" استفاده كرده‌اند و در شش ماه گذشته، تقریباً نیمی از شركت‌ها (۴۹ درصد) حمله‌ای سایبری را تجربه كرده‌اند كه منجر به از كار افتادن سیستم، دسترسی غیرمجاز به اطلاعات، نفوذ در داده‌ها یا تخریب آنها شده است.

۴۰ درصد از شركتها یك بار در ماه یا كمتر از آن به اسكن شبكه‌های داخلی خود اقدام می‌كنند و حتی بخش حیاتی DMZ را با فاصله یك بار در هفته یا كمتر اسكن می‌كنند.
شبكه‌های داخلی و مراكز داده از نظر تكرار اسكن در اولویت‌اند و ۳۵ درصد از سازمان‌ها این بخش‌ها را هر روز اسكن می‌كنند.

با این حال، ۴۹ درصد از پاسخگویان گفتند كه سازمانهایشان به تعداد دفعات و دقتی كه لازم است اقدام به اسكن نقاط آسیب­‌پذیر نمی‌كنند.

گیدی كوهن، مدیرعامل شركت امنیتی اسكای‌باكس در گزارشی چنین اعلام كرد: از قرار معلوم، اسكن‌كردن مدام نقاط آسیب­‌پذیر ممكن است به دلیل ماهیت اخلال برانگیز و افزایش بار اطلاعات، برای مدیریت مایه ناراحتی باشد. از این رو تمایل به این است كه در وهله نخست اسكن به صورت اتفاقی انجام شود كه البته این شیوه از میزان خطر كم نمی‌كند. نقاط آسیب‌پذیر مهم باید هر روز در بخش عمده‌ای از زیرساخت شناسایی، اولویت‌بندی و ترمیم شوند تا به این ترتیب راه‌های ورود خطرات به طور نظام­‌مندی كاهش یابد و از نفوذ در داده‌ها و حملات جلوگیری شود.

مسئولان سازمانهای بزرگ و متوسط نگرانی راجع به اختلالات ناشی از اسكن فعالانه و نداشتن منابع برای تحلیل اسكن داده‌ها با تواتر بیشتر را دلایل اصلی كم بودن دفعات اسكن اعلام كردند، اما سازمان‌های بزرگ (با بیشتر از ۱۵۰۰ كارمند) در مقایسه با سازمان‌های متوسط به دفعات بیشتری اقدام به اسكن می‌كنند و میزبانهای بیشتری را پوشش می‌دهند (۱۴۹۹-۲۵۰ كارمند).
اما سازمانهای بزرگ بیشتر از سازمانهای متوسط كمبود منابع وصله و میزبانهای غیر قابل اسكن را موضوعی مهم میدانند.

بر اساس اطلاعات وب‌سايت سازمان فناوری اطلاعات ایران در این سنجش كه با مشاركت مؤسسه تحقیقاتی آسترمن (Osterman Research) انجام شد بیش از ۱۰۰ تن از تصمیم‌سازان حوزه آی‌تی شركت داشتند. این پاسخگویان مدیران امنیت و مهندسان شبكه و سیستم را كه در فرایندهای مدیریت نقاط آسیبپذیر دخیلاند شامل میشد. شركتهایی كه سنجش بر روی آنها انجام شد بین ۲۵۰ تا ۳۵۰۰۰۰ كارمند داشتند و میانگین این رقم در مجموع ۲۹۰۰ كارمند بود. در ۱۵ سال اخیر، ابزار اسكن نقاط آسیب‌پذیر مهمترین راه ردگیری نقطه ضعف‌های سیستمها بوده است كه با بررسی فعالانه میزبانان شبكه هزاران الگوی حمله را مییابند.

[tanha.2011]

اعلام خبر جاسوسی اداره غذا و داروی آمریکا از ایمیل کارمندانش، واکنش خشم آلود افراد شاغل در این اداره را به دنبال داشته است.

به گزارش فارس به نقل از نیویورک تایمز، این اداره با اجرای یک برنامه گسترده کنترل و نظارت علیه تعدادی از دانشمندان شاغل در بخش های مختلف، محتوای هزاران ایمیل را که این دانشمندان به طور مخفیانه برای اعضای کنگره، حقوق دانان، اتحادیه های کارگری، روزنامه نگاران و حتی شخص اوباما رییس جمهور آمریکا ارسال کرده بودند را بررسی کرده بود و از جزییات آنها اطلاع داشت.

مدیران اداره مذکور فهرستی 21 نفری از منتقدان سیاست های خود تهیه کرده و به دقت آنها را تحت کنترل داشته اند. در این فهرست هم اسامی کارکنان و هم اسامی همکاران اداره غذا و داروی آمریکا به چشم می خورد.

برای کنترل دقیق این افراد نرم افزار نظارتی بر روی لپ تاپ ها و رایانه های آنان نصب شده بود. در اواسط سال 2010 که تحقیقات مفصلی در مورد نحوه افشای اطلاعات محرمانه این اداره توسط 5 دانشمند شاغل در آن آغاز شد و این رسوایی با انتقادهای گسترده ای مواجه شد، مدیران این اداره با جاسوسی در ایمیل کارکنان خود بیش از 80 هزار صفحه کپی از محتوای این ایمیل ها تهیه کرده و مطالعه نمودند.

به دنبال اعلام این خبر مقامات اداره غذا و داروی آمریکا موسوم به FDA از چنین اقدامی دفاع کرده و این کار را محدود به تنها 5 دانشمند دانسته اند که مشکوک به افشای اطلاعات محرمانه در مورد امنیت و طراحی وسایل بهداشتی بوده اند. با این حال تحقیقات دقیق تر در مورد نحوه جاسوسی این اداره از کارکنانش آغاز شده است. برخی دانشمندان شاغل در این اداره که سال گذشته به این موضوع مشکوک شده بودند شکایتی را تقدیم دادگاه کرده بودند.

[tanha.2011]

بیش از دو ماه از رونمایی نخستین ضدویروس صددرصد بومی کشور می‌گذرد؛ اما به نظر می‌رسد که هنوز تا رسیدن به تولید انبوه و بهره‌گیری عملی از این نرم افزار امنیتی ملّی،‌ راه بسیار طولانی‌تری در پیش داشته باشیم.

اسماعیل ذبیحی - کارشناس فن‌آوری اطلاعات - در گفت‌وگو با خبرنگار خبرگزاری دانشجویان ایران (ایسنا)، با بیان این مطلب اظهار کرد: متأسفانه برخی از مسوولان تصمیم‌گیر در حوزه فن‌آوری اطلاعات، در عمل نشان داده‌اند که هنوز رویکرد واحد، هماهنگ و البته قاطعی در حمایت از تولید ضدویروس بومی و ملی ندارند و به رغم ژست‌های مثبت رسانه‌یی و تأکید مبرم بر لزوم تولید نرم افزارهای استاندارد امنیتی در داخل کشور، علاقه خود را به محصولات خاص خارجی پنهان نمی کنند.
به گفته او سخنان اخیر دبیر شورای عالی اطلاع‌رسانی کشور و رییس مرکز آمار و فن‌آوری اطلاعات قوه قضاییه در جشنواره وب‌گاه‌های حکومتی و نام بردن از یک شرکت روسی فعال در حوزه امنیت اطلاعات به عنوان بهترین تولید کننده نرم‌افزارهای ضدویروس از نظر برخی از دستگاه‌های حاکمیتی کشور، نشانه‌ای است پر رنگ از عدم وجود قاطعیت و یکپارچگی در میان برخی مسوولان برای حمایت از تولید و بهره گیری از نرم افزارهای بومی.
این کارشناس تاکید کرد: فارغ از این که نام بردن از یک برند تجاری خارجی توسط یکی از مسوولان مهم کشوری، در یک همایش رسمی و دولتی، تا چه حد می تواند عملکرد قابل قبولی باشد، دست کم انتظار می‌رود که برای حمایت از تولید محصولات بومی در حوزه فن آوری اطلاعات، تمام مدیران کشوری رویه حمایتی واحد و قاطعی را اتخاذ کنند. روندی که در نهایت به سود تولید ملی و سرمایه افزوده کشور باشد؛ نه در جهت منافع شرکت‌های خاص خارجی که لزوماً در جهت منافع ملی ما حرکت نمی کنند.
به گفته او متأسفانه اظهارات اخیر دبیر شورای عالی اطلاع‌رسانی کشور در تأیید یک شرکت خاص سازنده ضدویروس، دلسردی عمیقی را در میان شرکت‌های خصوصی و حتی دولتی فعال در حوزه امنیت اطلاعات ایجاد کرد و این سوال را در ذهن‌ها متبادر کرد که چرا نهادهای رسمی مانند شورای عالی اطلاع رسانی و یا برخی دیگر از دستگاه‌های حاکمیتی، نگاه عادلانه و علی السویه به زحمات و تلاش‌های تمام شرکت‌های امنیتی فعال در کشور ندارند؛ شرکت‌هایی که گاه به صورت شبانه روزی برای حفاظت از اطلاعات و تجهیزات حساس سازمانی کشور کوشش می کنند و بسیاری از مراکز حساس و استراتژیک را از گزند تهدیدهای امنیتی در فضای سایبر مصون نگاه می دارند.