Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا - این كارشناس از كاربران اینترنت خواست تا به هیچ عنوان فایل‌ها و نامه‌های الكترونیكی ناشناس را باز یا بارگیری نكنند.


قائم مقام مركز تخصصی 'آپا' دانشگاه صنعتی اصفهان با تغییر نام رایج بدافزار "مهدی" به "مدی" گفت: بدافزار 'مدی'(madi)، برای متهم كردن ایران به جاسوسی طراحی شده است.
این در حالی است که وزیر ارتباطات و فناوری اطلاعات نیز در مصاحبه خود نام "مهدی" را برای آن بکار برده است.


به گزارش ایتنا مهدی بهروزی در گفت‌وگو با ایرنا افزود: این بدافزار كه از نوع كرم اینترنتی(worm) است از حدود هشت ماه گذشته منتشر شد اما این روزها با جنجال سازی در باره آن تلاش می‌شود تا منبع آن را به ایران ربط دهند.

وی با اشاره به اینكه در این بدافزار تاریخ‌هایی به هجری شمسی مشاهده می‌شود، گفت: برخی شركت‌ها كه از سوی دشمنان ایران حمایت می‌شوند، مانند یك شركت اسراییلی به نام 'سكیولرت' به طور سازماندهی شده و با استناد به همین مسائل، ایران را متهم به سرقت اطلاعات از طریق این بدافزار كرده‌اند.

وی با بیان اینكه ساختار و كاركرد این بدافزار به ویروس 'فلیم' كه در گذشته منتشر شده بود بسیار شباهت دارد، تصریح كرد: بدافزار "مدی" بیشتر از طریق فایل‌های وورد(word) و پاور پوینت(power point) منتشر می‌شود و از طریق مهندسی اجتماعی، سیستم‌ها را آلوده می‌كند.

این كارشناس گفت: بدافزار مدی در سیستم‌ها عملیات تخریبی انجام نمی‌دهد اما شروع به انتقال و سرعت اطلاعات موجود در رایانه می‌كند.

بهروزی افزود: این بدافزار حتی می‌تواند صدای اطراف سیستم رایانه را ضبط كند و به مقاصد مورد نظر خود انتقال دهد.

وی بااشاره به اینكه بر اساس اعلام برخی شركت‌های امنیتی، میزان آلودگی سیستم‌های رایانه در ایران به این بدافزار چندان بالا نیست، تاكید كرد: با این حال، لازم است تمام موارد امنیتی برای آلوده نشدن به این كرم اینترنتی و سایر بدافزارها رعایت شود.

به گفته وی، تولید و انتشار چنین بدافزارهایی كه به انتقال و سرقت اطلاعات می‌پردازند، اهداف بلندمدت و خطرناكی را دنبال می‌كند به همین دلیل باید همواره مسائل امنیتی را رعایت كرد.

این كارشناس از كاربران اینترنت خواست تا به هیچ عنوان فایل‌ها و نامه‌های الكترونیكی ناشناس را باز یا بارگیری نكنند.

بدافزار، برنامه‌های رایانه‌ای است كه با نفوذ به سیستم به آن خسارت می‌زند، عملیات تخریب انجام می‌دهد یا اطلاعاتی را به سرقت می‌برد و یا جاسوسی می‌كند.
بدافزار شامل برنامه‌های مختلف از جمله ویروس، كرم اینترنتی و تروجان است.

مركز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان به عنوان یك مركز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب ‌پذیری‌های شبكه از سال ۱۳۸۷ آغاز كرد.

[tanha.2011]

یک شرکت امنیتی از متلاشی شدن یک شبکه بزرگ ارسال هرزنامه که از آدرس های ایمیل کاربران در سراسر جهان سوءاستفاده می کرد، خبر داده است.

به گزارش فارس به نقل از ام اس ان بی سی، این شبکه بوت نت به طور گسترده برای تبلیغ انواع دارو به کار گرفته می شد.

شرکت فایر آی که شبکه بوت نت یاد شده را متلاشی کرده می گوید این شبکه موسوم به گرام از سرورهای متعدد فرمان و کنترل برای آلوده کردن رایانه های مختلف در سراسر جهان بهره می گرفت.

شبکه بوت نت گرام از چهار سال قبل فعال شده بود و بین 15 تا 17 درصد از هرزنامه های کل جهان از طریق این شبکه برای کاربران اینترنت ارسال می شد. گفتنی است به طور متوسط هر روز بیش از 100 هزار آدرس آی پی در جهان توسط این شبکه بوت نت مورد سوءاستفاده قرار می گرفت.

در حال حاضر تلاش برای شناسایی عوامل فعال در این شبکه و دستگیری آنها ادامه دارد.

[tanha.2011]

روابط عمومی شرکت امنیتی پاندا در ایران اعلام کرد: تا کنون گزارشی از انتشار بروز رسانی های معیوب و ناقص توسط این شرکت که موجب ایجاد اشکال برای رایانه های شخصی یا شبکه های سازمانی شده باشد، یافت نشده است.

به گزارش فارس به نقل از روابط عمومی شرکت امنیتی پاندا در ایران، تا کنون در هیچ کدام از خبرگزاری های معتبر جهان و نیز در آرشیوهای اطلاعاتی موجود در شرکت Panda Security، گزارشی از انتشار بروز رسانی های معیوب و ناقص توسط این شرکت که موجب ایجاد اشکال برای رایانه های شخصی یا شبکه های سازمانی شده باشند، یافت نشد.

به بیان دیگر، انتشار فایل های بروز رسانی معیوب و مشکل زا در تاریخ 22 ساله فعالیت این شرکت در حوزه امنیت فن آوری اطلاعات و ارتباطات فاقد سابقه بوده است. دلیل این مسئله، بکارگیری سخت گیرانه ترین روش های بررسی و نظارت بر انتشار فایل های بروز رسانی ست تا اطمینان کامل از سلامت، صحت و دقت فایل های توزیعی برای بروز رسانی محصولات پاندا حاصل شود.

به گزارش فارس، Panda Security (تأسیس در 1990 میلادی)، یکی از بزرگترین تولیدکنندگان ابزار و راهکارهای امنیت اطلاعات در شبکه های سازمانی و رایانه های شخصی است که محصولات آن در بیش از 195 کشور جهان مورد استفاده کاربران خانگی و مدیران شبکه های سازمانی قرار دارد.

پاندا نخستین شرکت امنیتی جهان است که فن آوری های حفاظتی مبتنی بر ابر (Cloud Security) را از لحاظ تئوریک (در سال 2004 با برنامه Panda WebAdmin) و از لحاظ عملی و اجرایی (در سال 2007 با برنامه Panda NanoScan) به دنیای امنیت اطلاعات رایانه ای معرفی کرده است. مبنای فن آوری های مبتنی بر ابر پاندا، تکنولوژی انحصاری "هوش یکپارچه" (Collective Intelligence) است که به عنوان یک روش انقلابی در ردیابی، کشف و پاکسازی خودکار کدهای مخرب، حملات -- و آلودگی های رایانه ای شناخته شده است.

سبد محصولات پاندا شامل نرم افزارها، سخت افزارها و نیز خدمات مبتنی بر وب است.

[tanha.2011]

بحث معرفی سایت‌های آلوده به بد‌افزار‌ها در استان‌های مختلف کشور چند سالی است از سوی مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌یی (ماهر) دنبال می‌شود و هر ماهه پاک‌ترین و آلوده‌ترین استان‌ها در این زمینه معرفی می‌شوند.

اما مدیر گسترش شبکه سازمان فن‌آوری اطلاعات در ارتباط با سایت‌هایی که آلوده به این بد‌افزار‌ها هستند، معتقد است: 98 درصد این موارد پس از ارائه‌ی هشدار مشکل خود را برطرف می‌کنند.

اسماعیل رادکانی در گفت‌وگو با خبرنگار فن‌آوری اطلاعات خبرگزاری دانشجویان ایران(ایسنا)، به ذکر توضیحاتی درباره‌ی آلوده‌ترین استان‌ها از نظر اینترنت پرداخت و در این باره گفت: خوشبختانه وقتی هشدار‌ها به سایت‌ها و یا کامپیوتر‌هایی که دارای مشکل هستند، ارسال می‌شود، همکاری بسیار خوبی صورت می‌گیرد و تا تحقیقات بعدی که یک‌ماه پس از آن صورت می‌گیرد، حدود 98 درصد موارد برطرف می‌شود.

وی ادامه داد: اما به هر حال این ویروس‌ها بیش‌تر برروی سایت‌های سازمان‌‌های دولتی و یا شرکت‌هایی که دسترسی به شبکه دارند، ورود می‌کنند و باید برای آن‌ها راهکاری اندیشیده شود، چرا که در برخی موارد شاهدیم که در برخی سیستم‌ها حتی کوچک‌ترین ملاحظات امنیتی هم صورت نگرفته و یک سایت یا سیستم محلی برای سکونت ویروس‌ها و سوء‌استفاده‌های احتمالی شده است. البته هیچ‌گاه نمی‌توان به گونه‌ای برنامه‌‌ریزی کرد که هیچ IP آدرس آلوده‌ای وجود نداشته باشد، اما می‌توان IP آدرس‌ها را به حداقل رساند.

رادکانی در پاسخ به این سوال که چگونه برخی استان‌ها هر ماهه رتبه‌ای بالا در میان استان‌های آلوده‌ دارند، توضیح داد: همان‌طور که گفتم پس از ارسال هشدار، 98 درصد افراد نسبت به پاک‌سازی سایت و سیستم خود اقدام می‌کنند، اما این‌که می‌بینیم یک استان در چند ماه رتبه‌ی بالایی در این زمینه دارد، تعداد کاربران و وسعت شبکه‌ی اینترنت در آن استان هم تا حدی بستگی دارد.

[tanha.2011]

سازمان فناوری اطلاعات ایران و سازمان پدافند غیرعامل برای گسترش همکاری در حوزه امنیت فضای تبادل اطلاعات، تفاهم نامه امضاء کردند.



به گزارش خبرگزاری فارس به نقل از روابط عمومی سازمان فناوری اطلاعات ایران، علی حکیم جوادی رئیس سازمان فناوری اطلاعات ایران و جلالی رئیس سازمان پدافند غیرعامل، برای گسترش همکاری در حوزه امنیت فضای تبادل اطلاعات، تفاهم نامه امضاء کردند.

جلالی، در این خصوص، اظهار داشت: امیدواریم با تنظیم چارچوب های همکاری در قالب این تفاهم نامه، ‌بیشترین هم افزایی برای کشور محقق شود.

وی گفت: فضای امنیت فضای تبادل اطلاعات فضای جدیدی محسوب می شود و همگرایی و هم افزایی موجب می شود تا بتوانیم از حداکثر ظرفیت های موجود در راستای افزایش قابلیت دفاع استفاده کنیم.

[tanha.2011]

یک هکر روس که در سال 2008 به سایت آمازون حمله کرده بود، سرانجام در قبرس دستگیر شد.

به گزارش فارس به نقل از خبرگزاری فرانسه، وزارت دادگستری آمریکا اعلام کرده که با همکاری مقامات قبرسی این هفته موفق به دستگیری Dmitry Olegovich Zubakha شده است.

او که تنها 25 سال سن دارد در مسکو متولد شده و قرار است به زودی برای محاکمه به آمریکا منتقل شود. وی در ماه ژوئن سال 2008 دو بار حملات موسوم به denial of service را بر ضد سایت آمازون به راه انداخته بود و در ماه می سال 2011 شناسایی و محکوم شد.

وی در همان زمان به سایت های مشهور دیگری مانند Priceline.com و eBay هم حمله کرده بود. وی با سوءاستفاده از اطلاعات کارت های اعتباری که از سایت های یاد شده به دست آورده بود در اکتبر سال 2009 دست به انجام خریدهای اینترنتی زده بود. بر اساس برآوردها او اطلاعات بیش از 28 هزار کارت اعتباری را به سرقت برده است.

کارشناسان قضایی می گویند او احتمالا به 10 سال زندان و جریمه سنگین مالی محکوم خواهد شد. پیش از این یک هکر اهل استونی هم به جرم سرقت اطلاعات 240 هزار کارت اعتباری در آمریکا به زندان محکوم شده بود.

[tanha.2011]

موبنا- موسسه تحقیقاتی NQ به تازگی بدافزاری کشف کرده که ویژه سیستم عامل آندرویید طراحی شده و قادر است به دفترچه تلفن و لیست تماس های کاربران دسترسی پیدا کند.

به گزارش اخبار خارجی موبنا، این بدافزار که FireLeaker نام دارد لیست تماس افراد را سرقت کرده و آن‌ها را برای خرابکاران ارسال می‌کند.
این بدافزار به اطلاعاتی همچون شماره تلفن و ایمیل های کاربر دسترسی پیدا کرده و آنها را بر روی یک سرور بارگذاری می‌کند.
گفتنی است بدافزار FireLeaker به کمپین هرزنامه‌های پیام کوتاه کمک می‌کند و علاوه بر استفاده شخصی از این اطلاعات، دسترسی این پایگاه‌های داده را نیز به فروش می‌رسانند.

[VAHID]

ایتنا - چرا برخی از شرکت های امنیتی به ویژه شرکت هایی از روسیه و آمریکا، تلاش کردند تا ویروس ساده و ابتدایی "“Madi را به صورت یک تهدید جدی و فوق العاده خطرناک جلوه دهند و باعث سردرگمی و نگرانی بسیاری از مدیران شبکه های سازمانی و حتی کاربران خانگی کشور شوند.



اسماعیل ذبیحی - شرکت امنیتی پاندا - انتشار یک ویروس بسیار ساده و ابتدایی با عنوان “Madi” و بزرگنمایی آن توسط رسانه‌های عمدتاً سیاسی جهان نظیر رویترز، بی بی سی، فاکس نیوز و ... این سئوال را در ذهن ها متبادر کرده که چرا در تحلیل بدافزارهایی که به نحوی با کشور ایران و برنامه‌های صنعتی آن مربوط می شوند، تا این حد بزرگنمایی و اغراق صورت می‌گیرد و بلافاصله تمام رسانه‌های غرب و شرق جهان بسیج می‌شوند تا حتی کوچک‌ترین تحلیل‌ها و گمانه‌زنی‌ها درباره این بدافزارها را به سرعت در سرخط اصلی خبرهای خود قرار دهند.

بر اساس گزارش شرکت ماهر(مرکز ملی مدیریت، امداد و هماهنگی رخدادهای کشور):
"ویروس “Madi” یک بدافزار بسیار ساده است که توسط تقریباً تمام برنامه های ضدویروس شناسایی می‌شود و حالا مشخص نیست که چرا به طور گسترده مورد پوشش خبری قرار می‌گیرد."
این مسئله البته مورد تأیید اغلب شرکت‌های امنیتی ست به جز شرکت‌های خاصی که این ویروس را برای اولین بار(!) کشف کرده‌اند و در بزرگنمایی آن به حدی تلاش کردند تا مسئله “Madi” به رسانه‌های بزرگ جهان کشیده شده و زمینه برای جنجال‌آفرینی علیه کشور ایران فراهم شود.

البته بسیاری از رسانه‌های بزرگ جهان، یا به علت ضعف دانش فنی در حوزه فناوری اطلاعات و یا به دلایل سیاسی و یا حتی در جهت ایجاد تشویش روانی علیه کشوری مانند ایران که مورد هجمه رسانه‌های شرق و غرب است، آتقدرها هم نسبت به بزرگنمایی تهدیدها علیه ایران(حتی اگر این تهدیدها کم اهمیت و غیرواقعی باشند)، بی‌میل نیستند.

این رسانه ها خواسته و یا ناخواسته به این نکته بسیار ساده توجه نمی کنند که تمام ویروس های رایانه ای، حتی "استاکس نت"، "فلیم" و حالا“Madi” برای فعالیت های تخریبی خود با محدودیت های فراوانی مواجهند. مثلاً تمام ویروس هایی که به سرقت یا جاسوسی اطلاعات می پردازند، فقط در سیستم های عامل خاصی توان اجرا دارند. این یعنی اگر شما اطلاعات فوق محرمانه خود را در یک رایانه مجهز به سیستم عامل Mac OS و یا لینوکس ذخیره کنید، ویروس های تحت سیستم عامل ویندوز مانند "فلیم" یا “Madi” ،هرچقدر هم که خطرناک باشند، توانایی دسترسی و سرقت آن اطلاعات را نخواهند داشت.

هم چنین اگر ارتباط رایانه های حساس و حاوی اطلاعات محرمانه را از شبکه های کوچک محلی، اینترنت و یا از شبکه های گسترده سازمانی قطع کنیم، حتی به فرض نفوذ ویروس های سارق اطلاعات از طریق حافظه های جانبی و پورت های یو اس بی، باز هم این ویروس ها قادر به انتقال اطلاعات سرقت شده به بیرون از ان مجموعه سازمانی نخواهند بود. و عملکرد تخریبی آن ها عملاً عقیم و بی نتیجه خواهد ماند.

بنا براین نباید تصور کرد که حتی خطرناک ترین بدافزارها ی کشف و اعلام شده، یک تهدید غیر قابل کنترل و یا یک نابودگر تمام عیار هستند. بلکه باید وجه اشتراک تمام ویروس های رایانه ای، محدودیت های عملیاتی آن ها و روش کنترل و انسداد نفوذ آنها را به خوبی فرا بگیریم و این روش ها را همواره به روز نگاه داریم.


اما در این میان نقش شرکت های امنیتی چیست؟
چرا برخی از شرکت های امنیتی به ویژه شرکت هایی از روسیه و آمریکا، تلاش کردند تا ویروس ساده و ابتدایی "“Madi را به صورت یک تهدید جدی و فوق العاده خطرناک جلوه دهند و باعث سردرگمی و نگرانی بسیاری از مدیران شبکه های سازمانی و حتی کاربران خانگی کشور شوند.
جالب تر این که چرا برخی از شرکت های امنیتی و به تبع آنها بسیاری از رسانه های سیاسی به جای اینکه درباره راهکارهای امنیتی و پیشگیری از نفوذ ویروس اطلاع رسانی کرده و روی روش های ردیابی و خنثی سازی تهدیدهای رایانه ای تأکید کنند، روی خود تهدیدها، ویروس ها، فعالیت های مخرب و قابلیت های تخریبی آن ها تمرکز می کنند. بدون شک این مسئله موجب تأثیر منفی بر روی جو روانی و امنیتی حاکم بر فضای مجازی کشور می گردد.

متأسفانه به نظر می رسد شرکت های امنیتی و نیز رسانه های سیاسی غربی یا شرقی که ویروس ساده“Madi” را تا این حد بزرگ و جنجال آفرین تصویر کردند، هر دو در راستای منافع خود حرکت کرده اند؛ دسته ای در جهت بهره برداری رسانه ای برای مقاصد تجاری و دسته ای دیگر در جهت جنجال آفرینی و ایجاد تنش برای بهره برداری سیاسی و سازمانی ...







itna.ir

[tanha.2011]

ایتنا - در پرونده‌ای که اخیرا در پلیس فتا رسیدگی شد، مجرم با آلوده‌کردن سیستم قربانیان از طریق فریب وی برای دانلود و نصب بدافزار، اقدام به اجرای شگرد دسکتاپ فیشینگ روی تعداد زیادی رایانه شخصی كرده بود.


یکی از روش‌های بسیار رایج کلاهبرداری اینترنتی فشینگ و دسکتاپ فشینگ است، اما ميزان آشنايي كاربران با اين شيوه چقدر است و در صورت رويارويي با آن ميزان توانايي آنان براي مقابله با اين پديده چگونه خواهد بود؟


به گزارش ایتنا از ايسنا، در شيوه فشینگ کلاهبردار با ساختن صفحه جعلی که معمولاً آدرس این صفحه جعلی با آدرس سایت اصلی دارای تفاوت جزئی است اقدام به دریافت اطلاعات حساب و رمزهای عبور کاربر می‌کند، در حالی که در دسکتاپ فیشینگ صفحه جعلی دارای تمام مشخصات و حتی آدرس یکسان با صفحه اصلی است و این شگرد نیازمند اجرای یک بدافزار روی سیستم قربانی است كه روش تشخیص دسکتاپ فیشینگ برای کاربران معمولی دشوار است زیرا اقدامات مجرمانه پشت پرده صورت می‌گیرد.

با توجه به گسترش روز افزون این دسته از جرایم و برای جلوگیری از به دام افتادن در فشینگ لازم است كاربران به آدرس سایت دقت كنند و از لینک‌هایی که در سایت‌ها یا ایمیل‌ها برای آنان آورده شده برای ورود به صفحات پرداخت الکترونیکی استفاده نکنند.

كارشناسان پليس فتا برای مقابله با دسکتاپ فشینگ به كاربران توصيه كردند كه از نسخه‌های قدیمی ویندوز عامل مانند ویندوز XP استفاده نکنند و بصورت مرتب اقدام به بروزرسانی سیستم عامل خود كنند.

آنان از كاربران خواسته‌اند آنتی‌ویروس مناسب روی سیستم خود داشته باشند و آن را بروز كنند و از مرورگرهایی استفاده کنند که حاوی لیستی از سایت‌های طراحی شده توسط کلاهبرداران اینترنتی معروف هستند و سایتی که قصد بازدید از آن‌ را دارند با لیست درون خود مقایسه می‌کنند، مانند IE۷ , MOZILLA , FIREFOX, OPERA

پليس فتا در ادامه توصيه‌هاي خود با بيان اينكه كابران بايد مرورگر اینترنتی خود را همیشه بروز کنند از آنان خواسته از دانلود و اجرای فایل‌های پیوست ایمیل‌های مشکوک و ناشناس جدا خودداری و نرم افزارهای مورد نیاز خود را از سایت‌های معتبر دارای اصالت، دانلود و از دانلود نرم‌افزارهای مشکوک خودداری کنند.

به گزارش ايسنا، در پرونده‌ای که اخیرا در پلیس فتا رسیدگی شد، مجرم با آلوده‌کردن سیستم قربانیان از طریق فریب وی برای دانلود و نصب بدافزار، اقدام به اجرای شگرد دسکتاپ فیشینگ روی تعداد زیادی رایانه شخصی كرده بود.

[tanha.2011]

ایتنا - همچنین ادعا گردیده که در بعضی مواقع، از برخی کامپیوترهای متصل به شبکه این تاسیسات، موسیقی با صدای بلند پخش می‌شود.



بنا به ادعای کارشناس ارشد شرکت ضدویروس F-Secure طی چند روز گذشته ایمیل‌هایی توسط یک شخص که خود را کارشناس سازمان انرژی اتمی ایران معرفی کرده، به وی ارسال شده است.


بنا بر گزارش ایتنا از شرکت مهندسی شبکه گستر در این ایمیل‌ها که به ادعای وی از داخل سازمان انرژی اتمی ایران ارسال شده‌اند، ادعا شده که تاسیسات هسته‌ای نظنز و فردو مورد حمله سایبری قرار گرفته و مشکلاتی را به وجود آورده است.

طبق نوشته کارشناس ارشد شرکت F-Secure، در این حملات جدید، ارتباطات VPN مورد هدف بوده و از ابزارهای نفوذ Metasploit استفاده شده است.
در این عملیات، سیستم اتوماسیون و تجهیزات Siemens دچار آسیب شده‌اند.

همچنین ادعا گردیده که در بعضی مواقع، از برخی کامپیوترهای متصل به شبکه این تاسیسات، موسیقی با صدای بلند پخش می‌شود.

جالب اینکه این کارشناس ایرانی سازمان انرژی اتمی، قادر بوده که اسم آهنگ خارجی که از کامپیوترها پخش می‌شود و گروه خواننده این آهنگ را نیز تشخیص داده و در ایمیل‌های ارسالی خود اعلام کند.
بسیاری از رسانه‌های خارجی از نام این آهنگ(Thunderstruck) برای ساختن عناوین جنجالی برای خبرهای خود در این زمینه استفاده کرده‌اند.

در حال حاضر (چهارشنبه ۱۰:۰۰) درباره صحت و سقم این خبر، هیچ مطلبی بر روی سایت مرکز ماهر ایران و یا رسانه‌های خبری داخل منتشر نشده است.