Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

نتایج یک بررسی امنیتی نشان می دهد یک باند تبهکار بین المللی در حال برنامه‌ریزی برای حمله به حساب‌های بانکی آنلاین هزاران نفر و سرقت پول هستند.



به گزارش فارس به نقل از کامپیوترورلد، موسسه امنیتی RSA که این تحقیق را انجام داده می گوید بسیاری از مشتریان بانکی در آمریکا در معرض این حملات قرار خواهند گرفت. تعداد بانک های هدف این گروه حدود 30 بانک تخمین زده شده است.

کارشناسان RSA می گویند اطلاعات آنها نشان می دهد که هکرها قصد دارند با سوءاستفاده از یک تروجان به رایانه های کاربران نفوذ کرده و پس از کنترل آنها زمینه را برای انتقال غیرمجاز پول از حساب های بانکی مردم به حساب های بانکی متعلق به خود فراهم آورند.

اگر چنین حمله ای واقعاً اتفاق بیفتد یکی از بی سابقه ترین حملات سایبری بر ضد بانک ها در تاریخ رخ داده است. هکرها تاکنون حدود 100 رایانه را برای طراحی شبکه بوت نت مورد نیاز برای این کار در خدمت گرفته اند که هر یک از آنها می توانند برای تعداد قابل توجی مشترک حساب های بانکی مشکل ایجاد کنند.

در هفته های گذشته هم چند بانک مشهور آمریکایی مانند JP Morgan Chase، Bank of America، Citigroup و Wells Fargo نیز مورد حملات مشابه قرار گرفته بودند. با توجه به وسعت و پیچیدگی این حملات هنوز عاملان اصلی آن شناسایی نشده اند.

[VAHID]

ایتنا- به جای لعنت به تاریکی ویروس‌ها، شمعی روشن کنید! این مقاله به شما کمک می‌کند تا علائم و راه‌های پیشگیری سیستمتان را بهتر بشناسید.

حتي اگر ديوار امنيتي كامپيوتر شما به نظر نفوذناپذير هم برسد، آگاهي از نحوه بازيابي سيستم در زماني كه با اپلیکشن‌های مخرب و آسيب‌رسان روبرو مي‌شويد بسيار مهم و ضروري است.

البته به هنگام بروز چنين حوادثي، آسان‌ترين كار اين است كه همه تقصيرها را به گردن ويروس مسبب اين قضايا بيندازيد.

زماني كه ويندوز از حركت باز مي‌ماند و صفحه آبي رنگ خطا ظاهر مي‌شود و فايل‌ها قابليت كاربري خودشان را از دست مي‌دهند بسياري از افراد دلايل محتملي مانند از كار افتادن هاردديسك را از ياد مي‌برند و به سرعت نتيجه‌گيري‌هاي ديگري را در ذهن مي پرورانند.

اما اگر چشمان خود را براي ديدن نشانه‌هايي كه در ادامه از آنها بحث مي‌شود باز كنيد قادر خواهيد بود آلودگي‌هاي ويروسي را به درستي شناسايي نماييد.

اگر در مواقعي كه از وب استفاده نمي‌كنيد آگهي‌هاي تبليغاتي pop-up را مشاهده كرديد و از طرفي عملكرد كامپيوتر شما نيز از حالت عادي كندتر شد بايد گمان بر يك آلودگي جاسوس‌افزاري (spyware) ببريد.

اگر ظرفيت هاردديسك شما بطور ناگهاني پر شود به طوري كه امكان ذخيره كردن و مشاهده ساير فايل‌ها از بين برود احتمالا با يك آلودگي ويروسي مواجه هستيد.

در صورتي كه دوستان و همكارانتان در خصوص ارسال پيام‌هاي آلوده از جانب شما شكايت مي‌كنند، آن را بايد نشانه‌اي از آلوده شدن سيستم خود تلقي كنيد.

با اين حال، برخلاف ويروس‌هاي قديمي كه خودشان را به آدرس همه افراد ثبت شده در ايميل فرد قرباني ارسال مي‌كردند، ويروس‌هاي مدرن، افراد قسمت آدرس‌ها را منبع ارسال خود معرفي مي‌كنند.

به اين ترتيب مشخص نخواهد شد كه كدام كامپيوتر آلوده به ويروس بوده است.

خود به خود باز شدن برنامه‌ها، پخش گاه به گاه فايل‌هاي صوتي و عملكرد غيرمعمول سي دي يا دي وي دي و درايوهاي كارت حافظه حاكي از اين است كه سيستم شما از راه دور توسط يك نرم‌افزار پنهاني كنترل مي‌شود كه مي‌تواند به صورت يك ويروس، تروجان يا جاسوس‌افزار باشد.

در اين اوضاع برنامه‌هاي جديدي در سيستم شما ظاهر مي‌شوند كه به ياد نمي‌آوريد آنها را نصب كرده باشيد و غالبا هم عنوان نرم‌افزارهاي امنيتي مانند ضدجاسوس‌افزار و ضدويروس را با خود يدك مي‌كشند.

اينگونه نشانه‌هاي اطمينان بخش در واقع فريبي براي متصل كردن كامپيوتر شما به يك پايگاه كاري آلوده هستند.

شناسايي مشكل
در صورتي كه دريابيد آلودگي از كدام كامپيوتر ناشي شده است از بين بردن آن بسيار آسانتر خواهد شد.

آسانترين راه براي شناسايي يك ويروس، اجراي يك اسكنر آنلاين ويروس است كه به شما اجازه مي‌دهد كامپيوتر خود را با يك برنامه آنتي ويروس متفاوت با برنامه‌اي كه روي كامپيوترتان است اسكن كنيد.

آلوده شدن كامپيوتر شما به اين معني است كه آنتي ويروس كنوني توانايي مقابله با آن را نداشته است و اكنون بايد به فكر گزينه ديگري باشيد.

البته هرچند كه ممكن است اين اسكنرهاي آنلاين ويروس را شناسايي كنند اما همه آنها قادر به پاكسازي آن نيستند.

بنابراين دست كم بايد در مورد نحوه شناسايي آن اطلاعات كافي را ارائه دهند.

اگر خوش شانس باشيد، اسكنر اين آلودگي را از بين مي‌برد و يا اينكه لينك ابزار رايگان طراحي شده جهت پاكسازي اين نوع ويروس‌ها را به شما ارائه مي دهد.

اگر كامپيوتر شما قابليت اتصال به اينترنت را دارا نيست بايد از كامپيوتر ديگري براي شناسايي رد ويروس‌ها و بارگذاري ابزار رايگان ويروس زدا استفاده كنيد.

پس از اين كار در صورتي كه بيش از يك پيام خطا مشاهده نكرديد مي‌توانيد با جستجوي اين پيغام در گوگل، نام ويروس مشكل ساز را كشف كنيد.

ویروس زدایی
زمانی که شما اسم ویروس را بدانید از بين بردن آن كار دشواري نيست. اگر خوره کامپیوتر باشید می‌توانید این کار را به طور دستی و بدون کمک ابزارهای ویروس زدا انجام دهید.

محل بارگذاری ویروس و کلیدهای رجیستری که برای اجرای آن استفاده می‌شود را یادداشت کنید و سپس با استفاده از ویرایش گر رجیستری Registry Editor (regedit.exe) این مدخل را پاکسازی کنید.

نرم‌افزاری که از آن استفاده می‌کنید ممکن است گزینه‌هایی برای حذف یا پاکسازی ویروس در اختیار شما قرار داده باشد.

این ویروس معمولا یک فایل یا مجموعه‌ای از فایل‌ها است که روی هاردیسک شما جا خوش کرده‌اند و حذف آنها تنها گزینه قابل اعتماد است.

اما گاهی اوقات ممکن است که این عفونت ویروسی به برخی از فایل‌های اجرایی مانند Word.exe سرایت کند.

در این موارد، نرم افزار آنتی ویروس وارد عمل می شود و پیشنهاد جداسازی کدهای خوب از بد را می‌دهد. اما آیا شما باید این کار را تایید کنید؟

بارگذاری مجدد
حتی برنامه‌نویسان آنتی ويروس‌ها هم از این مسئله آگاهند که حذف یک کد ویروسی از درون یک برنامه اجرایی کامپیوتر کار دشواری است.

باقی ماندن بخش‌هایی از کدهای ویروسی بر روی کامپیوتر یک خطر همیشگی است که در این حالت کاربری ها ثبات و یا کارایی خود را کاملا یا تقریبا از دست می‌دهند.

اگر برنامه‌های کامپیوتر شما تحت تاثیر ويروس‌ها آسیب دیده و به درستی کار نمی‌کند، نصب مجدد برنامه می‌تواند آسانترین روش برای درمان کامپیوتر و بالارفتن سرعت آن باشد.

البته بازکردن فایل‌ها از فایل‌های پشتیبان گرفته شده نیز می‌تواند عملكرد درست فایل‌ها را دوباره راه‌اندازي نمايد، البته این کار منوط به وجود فایل‌های پشتیبان، قبل از خراب شدن سیستم است.

در غیر اینصورت شما در معرض آسیب دیگری قرار خواهید گرفت که شانس صدمات بیشتر و سرایت آن به سایر برنامه‌ها را نیز افزایش می‌دهد.

دانستن نام ویروس می‌تواند کلید خوبی برای بررسی امکان صدمه دیدن فایل‌های پشتیبان باشد زیرا سایت‌های آنتی‌ویروس معمولا فهرست اولین تاریخ تغییرات را ارائه می‌دهند.

اگر نرم‌افزارهای زیادی روی کامپیوتر شما نصب نیست و شما هم فعلا ضرورتی برای استفاده از آن ندارید، در صورت داشتن زمان کافی می‌توانید بمنظور پاکسازی سیستم خود از ويروس‌ها، هاردیسک را فرمت کرده و مجددا همه برنامه‌ها را از سی دی یا دی وی دی اصلی نصب نمایید.

اگر چه روش ذکر شده بهترین کار ممکن است اما همیشه کارساز نیست.

تشخیص سایر تهدیدات
تهدیدهای ویروسی به همین جا ختم نمی‌شوند. برای مثال جاسوس‌افزار(Spyware) یکی از پیچیده ترین انواع تهدیدات است که تمام تکنیک‌های مورد استفاده ویروس نویسان برای پنهان کردن برنامه‌هایشان را در خود دارد.

با اینکه شما می‌توانید با خریداری یک نرم‌افزار حرفه‌ای ضدجاسوس‌افزار خیال خود را راحت کنید اما بسیاری از برنامه‌های آنتی ویرس هم می‌توانند به خوبی اینکار را برای شما انجام دهند.

روش‌هایی که شرح داده شد در مورد جاسوس‌افزارو سایر ويروس‌ها قابل استفاده است.

تداوم امنیت
اکنون ما سیستم شما از دست ویروس ها نجات داده و آن را دوباره احیا کرده‌ایم اما چگونه میتوان آن را از آسیب‌های دوباره مصون نگه داشت؟

در صورتی که شما پیگیراستفاده از ابزارهای امنيتی استاندارد باشید و یک سیستم بروزرسانی شده و مجهز به آخرین سوئیت‌های امنیت اینترنتی را در اختیار داشته باشید شانس قرار گرفتن در معرض آلودگي‌هاي ويروسي يا اسپاي‌وار به ميزان چشمگيري كاهش مي يابد اما تهديد همچنان بر جاي خود باقيست.

در صورتي كه ISP‌ يا منبع ايجادگر ايميل شما به گزينه آنتي ويروس اسكن ايميل مجهز است آن را هميشه در حالت روشن بگذاريد.

اگرچه احتمال ناتواني سيستم‌هاي آنها در شناسايي برخي ويروس‌ها نيز قابل انكار نيست اما هر مانعي كه بين خود و ويروس نگاران ايجاد كنيد يك گام مثبت است و بايد قدرت دفاعي را تا حد ممكن بالا برد.

برخي از برنامه‌هاي آنتي ويروس داراي مشخصه‌هاي حفاظتي فوق العاده‌اي هستند كه به آنها عنوان Application Control يا چيزي شبيه اين اطلاق مي‌شود.

اين مشخصه‌ها زماني كه يك برنامه نرم‌افزاري دچار تغييراتي مي‌شود هشدار مي‌دهند و مانع اتصال اين برنامه به اينترنت و يا بطور كلي اجراي آن مي‌شوند.

اما اين مشخصه‌ها به طور پيش فرض فعال نيستند و بايد با بررسي تنظيمات آنها به فعال‌سازي برنامه اقدام نماييد.

در صورتي كه كامپيوتر شما با افراد ديگري از خانواده مشترك باشد نمي توان شما را تنها مقصر اين آلودگي دانست و شما بايد اهميت حفظ سلامت آنلاين را به آنها متذكر شويد.

در پايان لازم است كه بدانيد اگر به بخش‌هاي خطرناك اينترنت ازجمله سايت‌هاي حاوي فيلم‌هاي غيراخلاقي، نرم افزارهاي غيرقانوني و يا ساير فايل‌هاي مشكوك سر مي‌زنيد بايد خطر آسيب ديدن امنيت كامپيوترتان را بپذيريد.

بهتر است در چنين مواقعي براي در امان ماندن كامپيوتر خود از يك كامپيوتر قرباني استفاده كنيد.

اما از نقطه نظر امنيتي، اجتناب از استفاده اينترنت به طور كلي، مي‌تواند امن ترين راه براي فرار از آلودگي‌هاي ويروسي باشد.











itna.ir

[VAHID]

ایتنا - لابراتوار کسپرسکی سه تکنولوژی جدید، برای راهکارهای امنیت کسب و کار اختراع کرده است.

لابراتوار کسپرسکی سه تکنولوژی جدید، برای راهکارهای امنیت کسب و کار اختراع کرده است.
این فناوری‌ها شامل یک ضدویروس برای ------ سرور می‌باشد که داده‌ها را در زمان دریافت پویش می‌کند، روشی برای کاهش تهدیدات امنیتی فناوری اطلاعات در شبکه‌های رایانه‌ای و سیستمی برای کنترل سطح دسترسی به منابع شبکه است.

به گزارش ایتنا، اختراع شماره ۲۲۴۹۳۴۸ ثبت شده در روسیه، سیستم و روشی برای ویروس‌یابی سمت سرور را توضیح می‌دهد که برای اسکن داده‌های دریافت شده به کار می‌رود.
کارشناسان آزمایشگاه کسپرسکی تکنولوژی جدیدی را به وجود آورده‌اند که پارامترهای اصلی فایل‌های درحال دریافت را تحلیل کرده و درستی منبع داده‌های جدید را ارزیابی می‌کند.
اگر داده مورد نظر از یک منبع مشکوک آمده و یا ویژگی‌های آن نشان دهنده وجود کدهای مخرب باشد، داده مورد نظر به طور کامل بر روی سرور ------ دانلود شده و در آنجا برای وجود بدافزار اسکن خواهد شد.
اطلاعات این فرایند در زمان پویش به کاربر نمایش داده می‌شود.

اگر در زمان بررسی داده، کوچک‌ترین مدرکی از وجود اجزای بدافزار درد داده‌های دانلود شده وجود داشته باشد، مراحل پویش بر روی رایانه کاربر اجرا می‌گردد.
در مقایسه با باقی راهکارهای موجود برای پویش ضدویروس از راه دور یا بر روی سرور، فناوری اختراع شده توسط لابراتوار کسپرسکی دارای این مزیت است که به صورت خودکار الگوریتم اسکن را برای فایل‌های دریافت شده انتخاب می‌کند و بدین صورت سیستم امنیتی را کاراتر کرده و منابع بیشتری را محفوظ می‌دارد.

اختراع شماره ۸۱۸۱۲۵۳ که توسط آزمایشگاه کسپرسکی در ایالات متحده آمریکا ثبت گردیده است سیستم و روشی را توضیح می‌دهد که خطرات و تهدیدات فناوری اطلاعات در شبکه‌های رایانه‌ای را کاهش می‌دهد.
این فناوری ابزاری را ایجاد می‌کند تا پتانسیل تهدیدات از جانب یک کاربر را بر اساس چندین پارامتر ارزیابی کند.

این پارامترها شامل فعالیت کارمند مورد نظر بر روی ایستگاه کاری خود، ارتباطات بین کارمند با دیگر کارمندان و همچنین دیگر اطلاعات می‌باشد.
از نتایج این ارزیابی می‌توان برای تعیین سیاست‌های امنیتی انعطاف پذیر که شامل تنظیمات اجزای مختلف آنتی ویروس، سطوح دسترسی و غیره است استفاده کرد.

اختراع سوم به شماره ۸۲۰۹۷۴۰ نیز در ایالات متحده آمریکا ثیت شده است که سیستم و روشی را برای کنترل دسترسی به منابع و یا بخش خاصی از شبکه تعریف می‌کند، این دسترسی با استفاده از یک کارگزار (Agent) مدیریتی نصب شده بر روی رایانه خاصی که به همین منظور طراحی گردیده است انجام می‌گیرد.
در مراحل ابتدایی این عملیات، این تکنولوژی ساختار (توپولوژی) شبکه را تشخیص داده و میزان کارایی هر رایانه را درجه‌بندی می‌کند. کارگزار مدیریتی بر روی دستگاهی با بالاترین درجه کارایی نصب می‌شود و توسط کنسول مدیریتی برای کنترل دسترسی به منابع شبکه به کار گرفته می‌شود.
بنابراین، این فناوری کمک می‌کند تا این اطمینان حاصل شود که سیاست‌های امنیتی پیاده شده در ساختار شبکه با بیشترین کارایی و در حالت موثر اجرا می‌شوند.

نیکلای گریبانیکف مدیر فنی ارشد آزمایشگاه کسپرسکی در این باره می‌گوید: پیشگیری از حملات سایبری هدف اصلی متخصصان فناوری اطلاعات اکثر شرکت‌ها می‌باشد. ما به صورت مستمر در حال توسعه و تولید فناوری‌های امنیتی جدید می‌باشیم تا کسب و کارها و فعالیت‌های تجاری را با موثرترین راهکارهای امنیتی ایمن کنیم. مهم‌تر از همه، ما محافظت‌های ضدبدافزاری را تهیه و توسعه می‌دهیم تا نیازهای مشتریان تجاری ما را برای گسترش پذیری، آسانی در نصب و مطابقت با زیرساخت‌های فناوری اطلاعات فراهم نماییم. برخی از فناوری‌ها برای مقابله با فعالیت‌های مخرب کاربران طراحی شده‌اند، این فعالیت‌های مخرب ممکن است به صورت اتفاقی یا از پیش برنامه ریزی شده باشد. یکی از جدیدترین روش‌های اختراع شده برای این طراحی شده است تا به صورت خودکار قوانین و محدودیت‌ها را برای کارمندان بر اساس رفتار آنها تغییر دهد.









itna.ir

[VAHID]

ایتنا - گل‌مر بحری مدیرعامل پاد: کسپرسکی بی‌تردید بیشترین سهم بازار ایران را در اختیار دارد

دومین کنفرانس چهار روزه نمایندگان شرکت پارس آتنا دژ(پاد) سه‌شنبه یازدهم تا جمعه چهاردهم مهرماه و با حضور بیش از ۵۰ نفر از نمایندگان این شرکت در شهر همدان برگزار شد.

به گزارش ایتنا از روابط عمومی شرکت پاد، در روز نخست این کنفرانس، مدیران شرکت پاد به تشریح وضعیت این شرکت در یک سال گذشته و برنامه‌های پیش رو پرداختند.
گل‌مر بحری مدیرعامل شرکت پاد در این کنفرانس گفت: سال گذشته مشکلات زیادی پیش روی بخش‌خصوصی و به ویژه شرکت‌های فعال در حوزه امنیت شبکه و اطلاعات قرار داشت، اما همدلی و همراهی نمایندگان پاد سبب پشت سر گذاشتن مشکلات شد.
وی افزود: سازمان‌های بزرگ و متوسط تا حدود زیادی به اهمیت امنیت شبکه و اطلاعات پی برده‌اند و باید با راهنمایی صحیح، به سمت استفاده از محصولات باسابقه و معتبر این حوزه بروند.

بحری با بیان این که کسپرسکی بی‌تردید بیشترین سهم بازار ایران را در اختیار دارد گفت: براساس گزارش گارتنر، این برند اکنون به عنوان یکی از لیدرهای بازار آنتی ویروس در دنیا مطرح است. علت همکاری شرکت پاد با کسپرسکی نیز محصولات با کیفیت این شرکت بوده است. برای ما بسیار اهمیت دارد که کالایی را عرضه کنیم که به امنیت شبکه و اطلاعات کشور کمک کند.

مدیرعامل شرکت پاد همچنین به معرفی محصولات جدید این شرکت پرداخت و گفت: محصول KSOS به عنوان نخستین راه حل امنیتی ویژه شرکت‌های کوچک و متوسط در جهان از سوی کسپرسکی عرضه شده است. این محصول حداقل ۴۰ درصد ارزان‌تر از محصولات سازمانی کسپرسکی است. کارایی آسانی داد و از امکانات نسخه فعلی سازمانی کسپرسکی (Open Space Security) بهره‌مند است.
بحری در مورد ویژگی‌های راهکار جدید کسپرسکی برای شبکه‌های مجازی نیز توضیح داد: با استفاده از این محصول، سازمان‌ها تنها نیاز به یک نسخه آنتی ویروس برای هر سرور فیزیکی، مستقل از تعداد سرورهای مجازی بر روی آن خواهند داشت، امکان مدیریت توسط کنسول مدیریتی کسپرسکی فراهم است و از Vmware و Citrix نیز پشتیبانی می‌کند.

آرش ایرانمنش مدیر فروش منطقه آسیای غربی کسپرسکی نیز در این مراسم با بیان این که پاد به عنوان یکی از موفق‌ترین نمایندگان کسپرسکی در ایران مطرح است گفت: از جانب کسپرسکی به خاطر رشد قابل توجه فروش پاد و نمایندگانش سپاسگزاری می‌کنم.

گل‌رخ بحری مدیر مارکتینگ شرکت پاد نیز گفت: برنامه‌های مختلفی برای کمک به فعالیت‌های بازاریابی نمایندگان در سال گذشته اجرا شد که در سال آینده نیز قوی‌تر و بیش از گذشته ادامه خواهد داشت.
وی حمایت‌های مادی و معنوی از نمایندگان برای حضور در نمایشگاه‌ها و برگزاری سمینارهای تخصصی را از جمله فعالیت‌های بخش مارکتینگ برشمرد و گفت: برنامه‌های ویژه‌ای برای افزایش همکاری با رسانه‌های کشوری و استانی نیز در نظر گرفته شده است.

همچنین در این مراسم از پورتال نمایندگان شرکت پاد رونمایی شد. خدیجه فیروزی مقیم مدیر بازرگانی شرکت پاد در مورد این پورتال توضیح داد: تمام نیازهای نمایندگان از دریافت قیمت گرفته تا ثبت سفارشات به صورت آنلاین و ۲۴ ساعته از طریق این پورتال پاسخ داده می‌شود.
وی ارائه گزارشات دوره‌ای و همچنین اعلام زمان پایان قراردادهای مشتریان هر نماینده را از ویژگی‌های این پورتال برشمرد و گفت: با استفاده از این پورتال ارائه خدمات به نمایندگان در سریع‌ترین زمان ممکن و با حداقل اشتباه صورت خواهد گرفت.










itna.ir

[tanha.2011]

موبنا- سرپرست معاونت تشخیص و پیشگیری پلیس فتا گفت: ارسال لینک‌های فیشینگ و سرقت اطلاعات حساب بانکی افراد یکی از روش‌های رایج کلاهبرداری‌های اینترنتی است.

به گزارش موبنا سرهنگ علی نیک‌نفس در ششمین نمایشگاه رسانه‌های دیجیتال با اشاره به اینکه مجرمان فضای مجازی همواره راه‌هایی را برای اعمال مجرمانه خود می‌یابند، گفت: یکی از روش‌های رایج بزهکاران فضای مجازی ساخت لینک‌ها و صفحاتی تحت عنوان فیشینگ است که فرد سودجو با ارسال ایمیل لینکی را به کاربر معرفی می‌کند.
نیک‌نفس ادامه داد: بزهکاران فضای سایبر با ارسال ایمیل به کاربران و سپس معرفی لینک‌هایی، از کاربر می‌خواهند تا یکسری اطلاعات هویتی یا مالی خود را طی فرم‌هایی در آن سایت ارائه دهند، پس از این اقدام از سوی کاربران، کلاهبرداران اقدام به سرقت اطلاعات وارد شده می‌کنند.
وی با اشاره به اینکه مجرمان اقدام به طراحی سایت‌ها و درگاه‌های بانکی به صورت جعلی می‌کنند، اظهار داشت: کاربران همواره باید آدرس این درگاه‌ها را چک کنند، زیرا بزهکاران با استفاده از لوگوها و تیترهای رسمی از بانک‌ها و موسسات مالی معتبر درصد به دست آوردن اطلاعات بانکی افراد از طرف خود کاربران هستند که در این صورت به راحتی می‌توانند حساب بانک افراد را خالی کنند.
نیک‌نفس با بیان اینکه فیشینگ ممکن است از سوی افراد آشنا و دوستان ارسال شود، گفت: لینک‌های فیشینگ ممکن است بصورت پیغام یا تبلیغ در شبکه‌های اجتماعی، تحت‌پوشش وب‌سایت‌های خیریه، برنامه‌های پیغام فوری یا از طریق پیام کوتاه برای کاربران ارسال شود.
وی با اشاره به اینکه سودجویان با دستکاری در پیوندهای موجود در سایت‌ها کاربران را گمراه می‌کنند، اظهار داشت: فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل توسط فیلترهای ضد فیشینگ از عکس به جای نوشته استفاده می‌کنند.
سرپرست معاونت تشخیص و پیشگیری پلیس فتا به فیشینگ‌های تلفنی نیز اشاره کرد و گفت: در این مورد پیام‌هایی به ظاهر از سوی بانک ارسال می‌شود که طی آن از مخاطب درخواست می‌شود، برای رفع نقصی از حساب خود، شماره خاصی را شماره گیری کند، بعد از گرفتن شماره که متعلق به فیشر است، از کاربر خواسته می‌شود تا شماره حساب و رمز خود را نیز وارد کند؛ در صورت اجابت این درخواست، مخاطب مورد بزه قرارگرفته و اطلاعات وی به سرقت می‌رود.
وی در پایان مهمترین راه پیشگیری از این کلاهبرداری را، مجهز شدن به فناوری‌های پیشرفته و تدوین قوانین و مقررات لازم از سوی دولت دانست؛ پول و امضای الکترونیک از جمله مصداق‌های رشد این فناوری‌های جدید است.

[tanha.2011]

تعدادی هکر با حمله به سرورهای بازی آنلاین World of Warcraft یا (WoW) تمامی شخصیت های مجازی خلق شده توسط کاربران آنها را از بین بردند.



به گزارش فارس به نقل از بی بی سی، شخصیت های یاد شده که در شهرهای مختلف مجازی بازی مذکور فعال بودند همگی به طور مجازی قتل عام شده اند.

کارشناسان می گویند هکرها شخصیتی را خلق کرده اند که توانسته تمامی بازیکنان دیگر را از بین ببرد و همچنین شخصیت های تحت کنترل خود بازی را هم نابود کند.

Blizzard Activision شرکت طراح بازی می گوید در حال بررسی موضوع است، اما تاکید کرده آسیب پذیری که موجب موفقیت این حمله شده برطرف شده و هکرها دیگر امکان سوءاستفاده از آن را نخواهند داشت.

بیش از 10 میلیون نفر در سراسر جهان این بازی را به طور آنلاین اجرا می کنند که گفته می شود تقریبا نیمی از آنها از داخل چین بازی مذکور را اجرا می نمایند.

تعداد این افراد در سال 2010 به بیشترین میزان خود رسیده بود که معادل 12 میلیون نفر بود.

هنوز تکنیک مورد استفاده هکرها برای این کار و عوامل اصلی این اقدام شناسایی نشده اند.

[VAHID]

ایتنا- کرم‌ گروگان‌گیر، پس از نفوذ به سیستم، برای بازگرداندن اطلاعات و محتویاتف از کاربران درخواست 200دلار ظرف 48 ساعت می‌کند!

به گزارش ایتنا از ماهر، یك كرم خرابكار كه با استفاده از پیام‌های فوری اسكایپ در حال گسترش است، می‌تواند كنترل سیستم قربانی را در دست گرفته و محتویات آن را به گروگان بگیرد.


این پیغام فوری ابتدا با نمایش پیغام مهندسی اجتماعی «lol is this your new profile pic»، كاربر را ترغیب به دانلود یك فایل ZIP می‌نماید كه از طریق یك لینك، این پیغام را برای سایر كاربران اسكایپ نیز منتشر می‌كند.

فایل ZIP حاوی یك فایل اجرایی است كه یك نسخه از كرم Dorkbot را نصب كرده و یك راه نفوذ مخفی را از طریق Blackholeكه یك كیت سوء استفاده مورد استفاده مجرمان برای آلوده كرده سیستم‌ها از طریق حفره‌های امنیتی است، ایجاد می‌نماید.

این راه نفوذ مخفی به مهاجم راه دور اجازه می‌دهد كه كنترل سیستم را در دست گرفته و گروگان‌گیر را نصب نماید.

این گروگان‌گیر برنامه خرابكاری است كه از طریق كلمه عبور یا رمزگذاری، از ورود كاربر به سیستم جلوگیری كرده و از وی می‌خواهد كه در برابر بازگرداندن سیستم و محتویات آن، به وی پول پرداخت نماید.

این گروگان‌گیر از كاربر می‌خواهد كه ظرف مدت ۴۸ ساعت مبلغ ۲۰۰ دلار را به وی پرداخت كند یا اینكه خطر حذف شدن فایل‌های خود را بپذیرد.

این بدافزار همچنین جعل كلیك كرده و رفتار كاربر معتبر را با كلیك بر روی تبلیغات تقلید می‌نماید. تعداد این كلیك‌ها بسیار زیاد بوده و برای مثال در یك بازه زمانی ده دقیقه‌ای، بیش از ۲۲۰۰ كلیك ثبت شده است.

اسكایپ اظهار داشت كه در حال تحقیق درباره این مسئله است و به كاربران توصیه كرده است كه نسخه اسكایپ خود را ارتقاء داده و نرم‌افزار امنیتی سیستم خود را نیز به‌روز نمایند.










itna.ir

[VAHID]

ایتنا - تقی‌پور: ما تنها آن دسته از حملات را رسانه‌اي مي‌كنيم كه بزرگ بوده و توسط عاملان شناخته شده انجام مي‌شوند.


وزير ارتباطات و فناوري اطلاعات در پاسخ به اين سوال كه چرا متون فارسي در اينترنت كم است گفت: البته محتواي فارسي در اينترنت وجود دارد اما متون و محتواهايي هست كه هنوز به اينترنت منتقل نشده است و من از كساني كه در اين زمينه محتوا توليد مي‌كنند مي‌خواهم متون تحقيقاتي و علمي خود را در قالب معيني روي شبكه قرار دهند.


به گزارش ایتنا از ايسنا، رضا تقي‌پور پس از جلسه هيئت دولت در پاسخ به اين سوال كه آيا براي حفاظت از مالكيت معنوي، اين متون قوانين كافي است گفت: ما قانون مالكيت معنوي را تصويب كرده‌ايم اما اگر مشكلاتي در اين زمينه وجود دارد مي‌توان آن را پيشنهاد داده و به تصويب برسانيم.

او در پاسخ به سوالي در باره حملات سايبري به دستگاه‌ها گفت: اين حملات به صورت مرتب و در حجم بالايي اتفاق مي‌افتد اما ما تنها آن دسته از حملات را رسانه‌يي مي‌كنيم كه بزرگ بوده و توسط عاملان شناخته شده انجام مي‌شوند اما از بخش‌هاي ناشناخته نيز حملات اتفاق مي‌افتد و مي‌توان گفت روزانه بالاي ۵۰۰ حمله سايبري به دستگاه‌ها رخ ميدهد.

وي در ادامه گفت: دولت مصوبه‌اي دارد كه بر اساس آن سيستم‌هاي فناوري و اطلاعاتي موظفند گواهي مميزي را با همكاري شركت‌هايي كه توسط دولت و نيروهاي امنيتي معرفي شده‌اند كشف كنند و دور اول اعطاي اين مميزي‌ها آغاز شده و شركت‌هاي بانكي و اعتباري كه با پول مردم سر و كار دارند در اولويت هستند.









itna.ir

[VAHID]

ایتنا - شرکت میزبان بات‌نت نیتول، خدمات خود را به این شبکه مخرب متوقف می‌کند.


شرکت مایکروسافت برای مقابله با بات‌نت نیتول (Nitol) به موفقیت‌های تازه ای دست یافته است.

به گزارش ایتنا از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به نقل از سایت خبری رجیستر، مایکروسافت توانسته یک قرارداد حقوقی با شرکت ارائه‌دهنده خدمات میزبانی به گردانندگان این شبکه مخرب، منعقد کند.

این شرکت که پنگ یانگ نام دارد، با اعلام موافقت خود برای همکاری با مایکروسافت و مقامات چینی، گفته پشتیبانی از شبکه بات‌نت نیتول را متوقف می‌سازد.

این در حالی است که پیشتر، مایکروسافت مدعی شده بود برخی رایانه‌های تولید شده درچین، به هنگام تولید و پیش از خروج از کارخانه، به بدافزار آلوده می‌شود.

هکرها با راه‌اندازی شبکه‌های بات‌نت و آلوده کردن رایانه کاربران، به اقدامات مجرمانه‌ای همچون سرقت اطلاعات شخصی، نمایش تبلیغات ناخواسته و اجرای حملات اینترنتی مبادرت می‌ورزند.











itna.ir

[tanha.2011]

کرم اینترنتی خطرناکی به تازگی کاربران نرم افزار تلفن اینترنتی اسکایپ را هدف قرار داده است.



به گزارش فارس به نقل از بتابیت، این کرم از طریق هرزنامه‌هایی برای کاربران ارسال می شود که اولین بار توسط شرکت امنیتی ترندمیکرو شناسایی شده است.

حملات یاد شده از روز دوشنبه آغاز شده و کاربران اسکایپ آن را تایید کرده اند. این افراد از دریافت پیام هایی حاوی لینک به سایت های آلوده خبر داده اند.

پیام های یاد شده حاوی این سوال هستند: آیا این عکس جدید پروفایل شماست؟ در ادامه پیام هم آدرس لینک درج شده است.

در صورتی که افراد بر روی آن لینک کلیک کنند بدافزار Dorkbot که به NRGbot هم شهرت دارد بر روی رایانه های کاربران نصب می شود. Dorkbot باعث قفل شدن رایانه ها و رمزگذاری فایل های موجود در آن شده و در ادامه از کاربر می خواهد برای از بین رفتن مشکل 200 دلار پرداخت کند.

هنوز مشخص نیست چه تعداد رایانه به این نوع بدافزار آلوده شده اند و عامل اصلی طراحی Dorkbot چه فرد یا افرادی هستند. از Dorkbot پیش از این در سال 2011 برای سرقت اطلاعات هم استفاده شده بود.