Security News : اخبار و هشدارهاي امنيتي

[VAHID]

ایتنا- وی این اطلاعات را همراه با اشتباهات فراوان، اسناد بدون منبع و قضاوت و پیش‌داوری‌های شخصی غلط دانست.

Eugene Kaspersky رییس شرکت کسپرسکی بزرگ‌ترین موسسه امنیت سایبری روسیه اخبار منتشر شده در مورد روابط نزدیکش با دولت این کشور را رد کرد.


به گزارش ایتنا از فارس به نقل از وایرد، وی اطلاعاتی که در رسانه‌های غربی در این مورد منتشر شده را همراه با اشتباهات فراوان، اسناد بدون منبع و قضاوت و پیش‌داوری‌های شخصی غلط دانسته است.

اولین بار سایت وایرد اطلاعاتی را در مورد شرکت کسپرسکی منتشر کرد که نشان می‌داد کارشناسان امنیتی آن روابط نزدیکی با دولت روسیه و سرویس‌های امنیتی آن دارند.

این اخبار و اطلاعات پس از آن منتشر می‌شود که رسانه‌های مختلف از روابط نزدیک شرکت‌هایی مانند گوگل، فیس‌بوک و مایکروسافت با کاخ سفید و سازمان جاسوسی سیا خبر می‌دهند.

رییس کسپرسکی علت رجوع مقامات دولتی روسیه به این شرکت را تنها تخصص کارکنان آن دانسته و گمانه‌زنی‌های دیگر در این مورد را بی‌اساس دانسته‌است.









itna.ir

[tanha.2011]

موبنا-گاهی اوقات یک کلاهبردار شما را به وب‌سایت یک سازمان حقیقی هدایت می‌کند، اما سپس یک صفحه بازشوی غیرمجاز ساخته شده توسط کلاهبردار با کادرهای خالی ظاهر می‌شود تا بدین شکل اطلاعات شخصی شما را کسب کند

به گزارش موبنا، عصر ایران در این زمینه آورده است: «استفاده از اینترنت، پیامدهای مثبت و منفی متعددی را درپی دارد. اگر چه نباید فرصت‌های مثبتی را که از طریق اینترنت ایجاد شده نادیده گرفت، اما از طرفی نمی‌توان از کنار معضلات، ناهنجاری‌ها، بزهکاری‌ها و ... به وجود آمده از این طریق نیز به سادگی و با بی‌توجهی گذر کرد.

پایگاه اطلاع رسانی پلیس فتا، برای پیشگیری از وقوع جرائم اینترنتی و سرقت اطلاعات کاربران اینترنتی و والدین هشدارهایی را به کاربران داده است که کاربرد آنها بسیار مفید خواهد بود. این موارد به شرح زیر است:

1- از پسوردهای متعدد برای امور مختلف استفاده کنید تا از لو رفتن آنها جلوگیری شود.

2- در زمان استفاده از اینترنت در مکان‌های عمومی حتماً از محل‌های معتبر استفاده کنید.

3- کامپیوترهای خانگی را در محلی از منزل قرار دهید که در مقابل دید اعضاء خانواده باشد.

4- ساعاتی را که بچه‌ها با کامپیوتر کار می‌کنند، محدود کنید.

5- از ذخیره و نگهداری اطلاعات شخصی در سیستم‌های رایانه و گوشی‌های تلفن همراه جدا" خودداری کنید.

6- از ارسال اطلاعاتی در اینترنت که هویت شما را آشکار می‌کند، خودداری کنید.

7- هیچگونه اطلاعاتی را با افراد غریبه که بصورت آنلاین معرفی می‌شوند، به اشتراک نگذارید.

8- هرگز ضمایم همراه ایمیل‌های افراد ناشناس را باز نکنید.

9- حتما از نصب نرم‌افزارهای امنیتی که از سیستم شما دربرابر حملات ویروسی، هکرها و جاسوسی محافظت کنند، اطمینان حاصل کنید.

10- از کلمات عبور طولانی، مشترک از اعداد، حروف و نشانه‌ها استفاده کنید.

11- کلمات عبور و پسورد خود را در فواصل زمانی معین تغییر دهید.

12- از وجود سه نرم افزار امنیتی - آنتی‌ویروس، ابزار ضدجاسوسی و فایروال در سیستم خود اطمینان حاصل کنید.

13- تهدیدات و آسیب‌های اینترنتی را به فرزندان خود گوشزد کنید.

14- در زمان خرید اینترنتی حتما" از واقعی بودن وب‌سایت‌ها اطمینان حاصل کنید.

15- در زمان استفاده از اینترنت در محل‌های عمومی حتما قبل از خروج از محل، نسبت به خروج کامل از سیستم اطمینان حاصل کنید.

16- در زمان خرید تجهیزات رایانه‌ای، حتما از محل‌های فروش معتبر و شناخته شده خرید کنید.

17- فریب تبلیغات و آگهی‌های فریبنده که هیچگونه برند مشهوری از آن پشتیبانی نمی‌کند را نخورید.

18- از قرار دادن آی پی (آدرس خود) در اختیار دیگران خودداری کنید.

19- از پاسخ گویی به ایمیل‌های مشکوک که از سوی افراد ناشناس برایتان ارسال می‌شود خودداری کنید.

20- از شرکت کردن در وب‌سایت‌های هرمی تحت عنوان سرمایه گذاری خودداری کنید.

21- سیستم‌های معیوب خود را نزد مهندسین تعمیرکار آشنا و مورد اطمینان ببرید و از تحویل سیستم معیوب به هر تعمیرکاری خودداری کنید.

22- از اسکن کردن مدارک و اسناد قانونی خود در سیستم‌های رایانه‌ای شخصی جدا" خودداری کنید.

23- از واریز وجه به حساب اشخاص و شرکت‌هایی که آگهی فروش با قیمت مناسب زده‌اند قبل از بررسی اصالت و هویت واقعی شرکت یا شخص آگهی دهنده جدا خودداری گردد.

24- در هر زمان قبل از ورود به اینترنت از نرم‌افزارهای فایروال و آنتی‌ویروس‌های به روز استفاده کنید.

25- در هنگام اتصال به اینترنت از طریق گوشی‌های تلفن همراه، مراقب نامه‌های الکترونیکی مشکوک و وب‌سایت‌های اینترنتی فریبنده باشید.

پلیس فتا همچنین مطالب زیر را نیز یادآور شده است:

• هر گاه کامپیوتر خود را برای کاری رها می‌کنید، آن را در حالت Lock قرار دهید یا در ویندوز XP آنرا Log off کنید. حتی اگر کامپیوتر را برای چند دقیقه تنها می‌گذارید، این زمان برای سرقت اطلاعات شما کافی است.

• هیچگاه در دسک‌تاپ کامپیوتر خود یک میانبر به اطلاعات شخصی و محرمانه قرار ندهید. چون اینکار سبب می‌شود خرابکاران در کوتاه‌ترین زمان ممکن به اهداف خود دست یابند.

• وقتی از کامپیوتر خود استفاده نمی‌کنید، اتصال خود را با اینترنت قطع کنید. کسانی‌که از تکنولوژی DSL یا ADSL یا اینترنت سرعت بالا استفاده می‌کنند، معمولاً مدت زیادی کامپیوتر خود را در این وضعیت قرار می‌دهند که ریسک بالایی دارد. چون خرابکاران و ویروس‌ها دائماً شبکه‌ها و اینترنت را برای شناسایی کامپیوتر قربانی اسکن می‌کنند و حال اگر کامپیوتر شما مدام به اینترنت متصل باشد، احتمال نفوذ به آن بسیار بیشتر است.

• زمانیکه به اینترنت متصل هستید، از فعال بودن فایروال خود اطمینان حاصل نمایید.

• تنظیمات حفاظتی خود را ارزیابی کنید. بیشتر نرم‌افزار‌ها از قبیل مرورگر‌ها، برنامه‌های چک ایمیل و ... که در اینترنت استفاده می‌شوند همواره تسهیلاتی ارائه می‌دهند که به شما کمک می‌کند نیاز‌های امنیتی خود را مدیریت کنید. فعال کردن برخی قابلیت‌های این نرم‌افزار‌ها باعث راحتی در استفاده از آنها می‌شود، ولی ممکن است آسیب پذیری کامپیوتر شما را افزایش دهند.

• تنظیمات امنیتی (Security Setting) نرم‌افزار‌های خود را حتماً چک کنید.

• نرم افزار‌های زیادی وجود دارند که می‌توانند اطلاعات یک فولدر را در عرض چند ثانیه مخفی و دوباره با وارد کردن یک رمز عبور آشکار کنند. اگر اطلاعات حساسی دارید می‌توانید از این نرم‌افزار‌ها استفاده کنید.البته بهتر است نرم‌افزار‌های مختلف را تجربه کنید. چون برای نرم‌افزار‌های معروف راه‌های شکستن رمز عبور بیشتری وجود دارد.

• در وب‌سایتهای شخصی یا در هنگام chat اطلاعاتی مانند آدرس خود یا شماره تلفن خود را در اختیار دیگران قرار ندهید.

• اگر chat می‌کنید یا با شخصی بوسیله e-mail ارتباط دارید و به او اطمینان کامل ندارید منطقه مورد سکونت خود را به او اطلاع ندهید.

• اطلاعات شخصی از قبیل آدرس یا شماره حساب بانکی یا شماره کارت اعتباری را در email ها وارد نکنید یا آنها را در فیلدهای خواسته شده در یک وب‌سایت غیر ایمن وارد نکنید. بنابراین همیشه قبل از دادن این اطلاعات مطمئن شوید در یک وب‌سایت ایمن هستید و بعد شماره کارت اعتباری خود را برای خرید وارد کنید. تشخیص یک وب‌سایت ایمن از غیر ایمن معمولاً بسیار ساده است، زیرا یک سرور ایمن با "https://" در فیلد آدرس ظاهر می‌شود و حال آنکه یک سرور غیر ایمن با "http://" شروع می‌شود. سرورهای ایمن اطلاعات شما را به رمزدرمی‌آورند. بنابراین هیچکس به غیر از شما و کامپیوتری که در سمت دیگر است نمی‌تواند این اطلاعات را در یافت کند.( این نکته مربوط به سایت هایی است که اطلاعات شخصی شما مانند شماره حساب و رمز کارت‌های بانکی‌تان را در آن ثبت می‌کنید وگرنه عمده سایت‌ها یا همان "http://" که عمومیت دارد بالا می‌آیند و مشکلی نیست.)

• از یک ویروس‌یاب استفاده کنید. از وب‌سایتهای غیر مطمئن یا emailهای مشکوک فایلی Download نکنید. حتی اگر یک ویروس‌یاب دارید خیلی مواظب باشید زیرا ممکن است با ویروس جدیدی مواجه شوید که نرم‌افزار ضد‌ویروس شما نتواند آن را تشخیص دهد. برای یک حفاظت خوب همیشه آنتی‌ویروس خود را up to date به روز نگه دارید.

• مطمئن شوید که صفحه ورود ایمیل و انتقال اطلاعات ایمیل‌تان از رمزگذاری SSL استفاده می‌کند.

• زمانی که ضمیمه‌های یک نامه (Attachment) را باز می‌کنید و فایل‌هایی را از جانب خانواده و دوستان دانلود می‌کنید یا ایمیل‌های ناشناخته را می‌پذیرید، مراقب باشید.

• اگر از برنامه پیغام رسان فوری برای ارتباط با دوستان و خانواده استفاده می‌کنید، هنگام ارسال اطلاعات شخصی‌تان مراقب باشید. با استفاده از نام مستعار در پیغام رسان فوری از خودتان محافظت نمایید.

• کلاهبردارهای فیشینگ از پست‌ الکترونیک جعلی و وب‌سایت‌های تقلبی، با ظاهری بسیار شبیه شرکت‌های تجاری قانونی استفاده می‌کنند تا کاربران ناآگاه را برای افشای اطلاعات لاگین یا حساب کاربری شخصی فریب دهند. برای اطمینان، اگر ایمیلی از یک شرکت تجاری دریافت داشتید که شامل لینکی به یک وب‌سایت است، اطمینان یابید که وب‌سایتی که شما از آن بازدید می‌کنید، قانونی و قابل اطمینان باشد.

• گاهی اوقات یک کلاهبردار شما را به وب‌سایت یک سازمان حقیقی هدایت می‌کند، اما سپس یک صفحه بازشوی غیرمجاز ساخته شده توسط کلاهبردار با کادرهای خالی ظاهر می‌شود تا بدین شکل اطلاعات شخصی شما را کسب نماید. اگر شما جاهای خالی را پر نمایید، اطلاعاتتان تقدیم کلاهبردار خواهد شد. نرم افزار مسدود کننده منوهای پاپ آپ را نصب نمایید که به پیش‌گیری از این نوع حملات کمک می‌کند.»

[VAHID]

ایتنا – هویت فرد یا گروهی که دست به این اقدام موذیانه زده، مشخص نشده است.

هکرها با دستکاری در سایت روزنامه نیویورک تایمز، یک سرمقاله جعلی به نام این روزنامه معتبر منتشر کردند.


به گزارش ایتنا به نقل از خبرگزاری فرانسه، این اقدام هکرها، خشم مسئولین این روزنامه پرسابقه را به دنبال داشته است.

نیویورک تایمز یکی از مشهورترین روزنامه‌های آمریکایی است که بیش از ۱۶۰ سال قدمت دارد.

این سرمقاله غیرواقعی که به موضوع ویکی‌لیکس می پرداخت، با قلم بیل کلر (Bill Keller) سردبیر سابق نیویورک تایمز منتشر شد.

آقای کلر در موضوعات مربوط به ویکی‌لیکس تحقیقاتی انجام داده و در این خصوص مقالاتی نیز به رشته تحریر در آورده است.

پس از آن تیم بیلتون (Tim Bilton) سردبیر بخش فنی نیویورک تایمز که از شیطنت هکرها بی‌اطلاع بود، این مطلب را در توییتر منتشر کرد.

پس از فاش شدن موضوع، آقای کلر با انتشار یک توییت، گفت: یک سرمقاله غیرواقعی درباره ویکی‌لیکس به اسم من منتشر شده است.

به دنبال آن آقای بیلتون پیام قبلی خود را حذف کرد.

هنوز هویت فرد یا گروهی که دست به این اقدام موذیانه زده، مشخص نشده است.

گفتنی است نیویورک تایمز یکی از روزنامه‌هایی بود که در سال ۲۰۱۰ به طور مستقیم سندهای افشاگرانه ویکی‌لیکس را منتشر می‌ساخت.

در آن زمان گفته می‌شد این روزنامه، با "جولیان آسانژ" بنیان‌گذار ویکی‌لیکس ارتباط و همکاری داشته است.








itna.ir

[tanha.2011]

به گزارش سرویس نرم افزار پایگاه خبری فن آوری اطلاعات ایران از مهر، یکی از اپراتورهای ارائه دهنده اینترنت پرسرعت، برای نخستین بار در ایران این امکان را برای مشترکانش فراهم کرد تا بتوانند از محصولات امنیتی و آنتی ویروس به صورت اشتراک ماهانه و سالانه استفاده کنند.



اپراتور شاتل ارائه‌ دهنده خدمات اینترنت پرسرعت با آغاز همکاری با شرکت “کاسپرسکی” راهکارهایی در زمینه تامین امنیت شبکه کاربرانش اتخاذ کرد.

با توجه به اهمیت و لزوم حفاظت از اطلاعات شخصی در دنیای اینترنت، در حال حاضر کاربرانی که دارای اشتراک اینترنتی از این شرکت هستند، می توانند با تهیه جدیدترین محصول شرکت کسپرسکی به صورت کامل از سیستم خود در مقابل تمامی تهدیدهای سایبری (دنیای کامپیوتر و اینترنت) حفاظت کنند.

این اپراتور اینترنتی با هدف تکمیل سبد محصولات خود و فراهم آوردن رضایت مشتریان، راهکار امنیت اینترنت کاسپرسکی را در سبد محصولات خود قرار داده و شناسایی نیازهای مشترکان و تامین آنها، از جمله مهم ترین مواردی است که این رویکرد براساس آن اتخاذ شده است.

از آنجایی که یکی از دلایل تماس مشترکان با سرویس پشتیبانی ۲۴ ساعته شاتل، آلوده شدن سیستم ها بوده است محصول نرم افزاری کاسپرسکی توسط این شرکت به مشتریان ارائه می‌شود که فروش این محصول برای کاربران خانگی به صورت رسمی آغاز شده است.

کاربران خانگی این امکان را خواهند داشت که بتوانند از محصولات کاسپرسکی، در قالب بسته‌های یک ماهه، سه ماهه، شش ماهه و یک ساله بهره مند شوند.

[tanha.2011]

معاون وزیر ارتباطات و فناوری اطلاعات از انجام روزانه 70 تا 73 هزار حمله سایبری در دنیا خبر داد.

علی حکیم‌جوادی در گفت‌وگو با خبرنگار فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، درباره‌ی حملات سایبری اظهار کرد: اکنون هیچ کشوری در دنیا وجود ندارد که بگوید تاکنون با حملات سایبری مواجه نشده است، چراکه در حال حاضر از یک هکر آماتور تا هکر‌های سازمان یافته و گاه دولت‌ها هم می‌توانند مزاحمت‌هایی برای سایر کاربران ایجاد کرده و حتی به زیرساخت‌های حیاتی کشور‌ها حمله کنند.
رییس سازمان فناوری اطلاعات در عین حال عنوان کرد: طبق برخی آمارهای موجود، روزانه بیش از 70 تا 73 هزار حمله مختلف سایبری صورت می‌گیرد و در چنین شرایطی باید ساز‌وکاری مناسب برای مقابله با این ویروس‌ها و بد‌افزار‌ها وجود داشته باشد.
حکیم‌جوادی در ادامه راه‌اندازی مرکز "ماهر" را اقدامی در همین راستا دانست و خاطر نشان کرد: نباید تعداد حملات به چند حمله محدود خلاصه شود، اما با این حال تفاوت‌های عمده‌ای بین حمله‌های صورت گرفته وجود دارد و این حمله‌ها گاه به گونه‌ای بوده است که نمی‌توان آن را از طریق یک فرد ارزیابی کرد، چراکه سرمایه‌گذاری‌های بسیاری برای آن‌ها صورت گرفته است.
رییس سازمان فن‌آوری اطلاعات در ادامه با تاکید بر این‌که تاکنون با تحقیقات و تلاش‌های صورت گرفته کارشناسان موفق به شناسایی سریع ویروس‌ها و بد‌افزار‌های مهاجم شده‌اند، گفت: یکی از راهکارهایی که می‌توان برای جلوگیری از گسترش این موضوع مورد استفاده قرار داد، آن است که بخش‌های دولتی و حتی خصوصی ارتباط خوبی با مرکز ماهر داشته باشند.
وی در ادامه با تاکید مجدد بر این‌که بحث حملات سایبری مختص به یک کشور نمی‌شود، یاد‌آور شد: در اجلاس WSIS نیز بسیاری از کشور‌ها این مساله را یکی از تهدید‌های خود عنوان کردند و حتی برخی کشور‌ها آنقدر برروی این موضوع حساسیت نشان دادند که این حملات را در حد نظامی ارزیابی کردند.
او ادامه داد: خوشبختانه اکنون همکاری‌های خوبی بین فعالان حوزه‌ی سایبر صورت گرفته و ما امیدواریم با همکاری‌های بیش‌تر دست‌اندرکاران پاسخ به‌موقعی برای این تهدید‌ها داشته باشیم.
حکیم‌جوادی در عین حال راه‌اندازی شبکه ملی اطلاعات و دسترسی بخش‌های اجرایی به شبکه‌ای برون‌مرزی را یکی از راهکارهای مهم کاهش این خطر برشمرد.

[tanha.2011]

رئیس کمیسیون افتا سازمان نظام صنفی رایانه‌ای تهران گفت:‌ با اعلام ممنوعیت ورود ضدبدافزارهای خارجی، قرار شد به موازات حمایت از تولید ضدبدافزارهای بومی از برخی آنتی‌ویروس‌های خارجی برای تأمین امنیت استفاده شود.



بهناز آریا در گفت‌وگو با خبرنگار فناوری اطلاعات خبرگزاری فارس، اظهار داشت: پس از اعلام ممنوعیت ورود ضدبد افزارهای خارجی به کشور از سوی وزیر ارتباطات و فناوری اطلاعات، باید راه‌حل جایگزینی برای این موضوع پیدا می‌شد.

رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران افزود: با اعلام این ممنوعیت، علاوه بر ایجاد اختلال در تجارت شرکت‌های واردکننده ضد بد‌افزار، موضوع مهم‌تر مطرح شده، تأمین امنیت مطلوب بود.

عضو هیئت مدیره سازمان نظام صنفی رایانه‌ای استان تهران گفت: در این زمینه طی جلساتی با معاون گسترش سازمان فناوری اطلاعات، قرار شد برای راه‌حل میان‌مدت، در مرحله نخست از برخی آنتی‌ویروس‌های خارجی برای تأمین امنیت استفاده شود و به موازات آن تولید و استفاده از ضدبدافزارهای تولید داخل نیز حمایت و پیگیری گردد.

آریا گفت: از این رو با همکاری مشترک سازمان فناوری اطلاعات ایران و کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران، کارگروه «ساماندهی ضد بد افزارهای خارجی» تشکیل شد که جلسات آن با حضور نمایندگان هر دو سازمان به صورت مرتب تشکیل می‌شود.

وی ادامه داد: در این کارگروه، ملاک‌های ارزیابی ضد بد‌افزارهای خارجی مشخص و سپس به سازمان فناوری اطلاعات ایران ارسال می‌شوند. سازمان فناوری اطلاعات با لحاظ کردن ملاحظات حاکمیتی و ملی، ضد بد‌افزارهای اعلام‌شده را مورد ارزیابی قرار می‌دهد و در نهایت ضدبدافزارهای مورد تایید اعلام می‌شوند.

عضو هیئت‌مدیره سازمان نظام صنفی رایانه‌ای استان تهران تأکید کرد: در این مرحله بازار هدف صرفا سازمان‌های دولتی قرار داده شده که باید ضد بد‌افزارهای خود را از لیست اعلامی و مورد تایید سازمان فناوری اطلاعات انتخاب نمایند .

وی ادامه داد: علاوه بر این، شناسایی و تعیین ملاک‌های ارزیابی شرکت‌های عرضه کننده این محصولات نیز جزو دستور کار این کارگروه است. در این راستا هم‌اکنون کارگروه ساماندهی ضدبد‌افزارهای خارجی در کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران، فراخوانی را برای شناسایی شرکت‌های ارائه‌دهنده ضد بد‌افزارهای خارجی اعلام کرده است.

وی ادامه داد: دراین فراخوان شرکت‌های واردکننده و فروشنده ضد بد‌افزارهای خارجی که با سازمان‌های دولتی همکاری دارند،‌ باید اطلاعات خود را به صورت خوداظهاری به ثبت برسانند.

وی ادامه داد: با تشکیل بانک اطلاعاتی شرکت‌ها و برندهای واردکننده ضدبدافزارهای خارجی، ارگان‌های دولتی با مراجعه به آن قادر خواهند بود مطابق با نیاز سازمانی‌شان نرم‌افزار و خدمات امنیتی را از شرکت‌هایی که اسامی آنها در این بانک اطلاعاتی ذکر شده و صلاحیت‌شان به تایید رسیده سفارش دهند.

آریا گفت: در مرحله بعد نیز اطلاعات خوداظهاری شرکت‌ها با واقعیت تطبیق داده خواهد شد.

این عضو هیئت‌مدیره سازمان نظام صنفی رایانه‌ای استان تهران خاطر نشان کرد: در فاز نخست محدوده این فراخوان، استان تهران است و تنها ارائه دهندگان نسخه‌های شرکتی و شبکه‌ای ضد بد افزاز، مورد بررسی قرار می‌گیرند و فراخوان نیز روی سایت سازمان نظام صنفی رایانه‌ای استان تهران به آدرس Tehran.irannsr.org قابل دسترس است.

[tanha.2011]

ایتنا - هکرها در کنفرانس Def Con، راه‌های دستیابی به کیف‌های دیجیتالی را مورد بررسی قرار دادند.


به نظر می‌رسد که هکرها کیف‌های دیجیتالی را هدف بعدی حملات خرابکارانه خود قرار داده‌اند.

به گزارش ایتنا از ایسنا، هکرها در کنفرانس Def Con، راه‌های دستیابی به کیف‌های دیجیتالی را مورد بررسی قرار دادند.

متخصصان امنیتی و هکرهایی که در کنفرانس Def Con و Black Hat در لاس‌وگاس شرکت داشتند، عنوان کردند که تلفن‌های همراه هوشمند هم‌اکنون در قلب زندگی مدرن قرار دارد و به نظر می‌رسد که رفته رفته هکرها این تلفن‌ها را هدف حملات سایبری خود قرار دهند.


استفان ریدلی ـ یک محقق امنیتی ـ در این خصوص گفت: من فکر می‌کنم که تلفن‌های همراه هوشمند طی پنج سال آینده به میزان زیادی مورد علاقه مردم قرار خواهد گرفت و به همین دليل توجه هکرها نیز به تلفن‌های همراه هوشمند معطوف خواهد شد که اطلاعات شخصی زیادی را در خود جای می‌دهند.


وی تصریح کرد: علاوه بر اطلاعات تماس دوستان و جزئیات فعالیت کاربران از جمله فعالیت‌هایشان در اینترنت، تلفن‌های همراه هوشمند این امکان را به هکرها می‌دهد تا مکان صاحبان تلفن همراه را ردگیری کنند.

نکته مهم دیگر اینکه طی یک دهه آینده، نقش تلفن‌های همراه به عنوان کیف دیجیتال افزایش چشمگیری خواهد یافت و جایگزین کارت‌های اعتباری و پول نقد خواهند شد و در این میان امنیت تلفن‌های همراه هوشمند بیش از پیش اهمیت پیدا می‌کند.

[tanha.2011]

مدیران سایت دراپ باکس ه.ک شدن حساب های کاربری برخی کاربران خود را تایید کرده اند.

به گزارش فارس به نقل از سی نت، این مساله پس از آن افشا شد که تعداد زیادی از کاربران خدمات این سایت ذخیره سازی آنلاین فایل به ناگهان حجم زیادی از هرزنامه های مختلف را دریافت کردند. این هرزنامه ها که ارسال آنها از دو هفته پیش آغاز شده، کاربران را به بازدید از سایت های قمار و شرط بندی دعوت می کند.

هکرها توانسته اند از طریق سایت های ثالث نام کاربری و کلمات عبور افراد را سرقت کنند و سپس وارد حساب های کاربری افراد شوند. مدیران دراپ باکس بعد از اطلاع از این مساله با افرادی که حساب هایشان ه.ک شده تماس گرفته و برای حفاظت از اطلاعاتشان راهنمایی هایی ارائه کرده اند.

گفتنی است از یکی از کلمات عبور حساب های ه.ک شده برای دسترسی به اطلاعات پروژه ای محرمانه که در اختیار یکی از کارکنان دراپ باکس بوده هم استفاده شده است.

بررسی ها نشان می دهد عموم کاربران ه.ک شده ساکن کشورهای اروپای غربی هستند. تحقیقات برای شناسایی عوامل این حمله هکری ادامه دارد.

[tanha.2011]

ایتنا - بنا بر گزارش گروه شركت امنیتی NetQin، تولید بدافزارهای موبایلی در نیمه اول سال 2012 به بیش از سه برابر مدت مشابه سال قبل افزایش پیدا كرده است.


بنا بر گزارش شركت امنیتی NetQin در پكن، بدافزارهای موبایلی به سرعت در حال گسترش هستند و در نیمه اول سال ۲۰۱۲ نزدیك به ۱۳ میلیون تلفن همراه را در سراسر دنیا آلوده ساخته‌اند.
به گزارش ایتنا از مرکز ماهر، این مقدار ۱۷۷ درصد بیش از مقدار مشابه سال قبل است.


در گزارشی كه شركت مزبور در مورد وضعیت امنیت موبایل در جهان منتشر كرده است، یك افزایش ناگهانی در ماه جوئن دیده می شود كه در آن ۳.۷ میلیون موبایل آلوده شده اند كه از لحاظ تاریخی بی‌سابقه است.

همچنین در این ماه یك ركورد دیگر زده شده است.
در ماه ژوئن ۵۵۸۲ بدافزار برای گوشی‌های دارای سیستم عامل اندروید طراحی شده‌اند.

در نیمه اول سال ۲۰۱۲، شركت NetQin متوجه شده است كه اكثر بدافزارهای تشخیص داده شده یعنی ۷۸% تلفن های همراه دارای سیستم عامل اندروئید را هدف قرار داده‌اند.

سیتم عامل Symbian برای گوشی‌های نوكیا در رده بعدی حملات قرار دارد.
این روند برخلاف روند سال گذشته است كه در آن ۶۰ درصد حملات بر روی گوشی‌های symbian انجام شده بود.

در مجموع NetQin، ۱۷۶۷۶ بدافزار موبایلی را در نیمه اول ۲۰۱۲ تشخیص داده است كه نسبت به شش ماهه دوم سال ۲۰۱۱، ۴۲% افزایش داشته است.

یك چهارم بدافزارهای تشخیص داده شده از كشور چین سرچشمه گرفته‌اند كه در صدر كشورهای تولید كننده بدافزار موبایلی قرار گرفته است.

سپس كشور روسیه با ۱۷% و آمریكا با ۱۶.۵% قرار دارند.

[tanha.2011]

موبنا- پلیس فیلیپین هشت مرد کره‌ای را به جرم ه.ک شبکه مخابراتی کشور فیلیپین دستگیر کرد.

به گزارش اخبار خارجی موبنا، پلیس فیلیپین اعلام کرده که کره‌ای ها شبکه مخابراتی این کشور را -- کرده و اقدام به استفاده از مکالمات بین‌المللی ارزان قیمت کرده اند.
شبکه مخابراتی Globe Telecom یکی از بزرگ‌ترین مراکز مخابراتی این کشور به شمار می‌رود که هشت هکر کره‌ای اقدام به -- این شبکه و استفاده از مکالمات بین المللی ارزان قیمت تلفن همراه کرده‌اند.
بر اساس گزارش آسوشیتدپرس، این هشت هکر که اهل کره‌ جنوبی هستند هفت زن فیلیپینی را نیز به استخدام خود درآورده‌اند و از آنها برای پیشبرد اهداف خود استفاده کرده‌اند.
این افراد اعتراف کرده‌اند که با -- شبکه مخابراتی Globe Telecom توانسته‌اند امکان استفاده اکثر مردم کره جنوبی را که در فیلیپین اقامت دارند از سرویس مکالمات بین المللی ارزان‌قیمت فراهم کنند.
به این ترتیب افراد برای مکالمات خود کمتر از نیمی از مبلغ تعیین شده را پرداخت می‌کردند و به این ترتیب به ازای هر دقیقه مکالمه 11 تا 15 سنت می‌پرداختند.