Security News : اخبار و هشدارهاي امنيتي

[VAHID]

ایتنا - حکیم‌جوادی در پاسخ به ادعاهایی مبنی بر حمله سایبری ایران به کشورهایی مانند آمریکا و رژیم صهیونیستی، خاطرنشان کرد: به صراحت اعلام می‌کنم که ایران هیچ حمله‌ای نسبت به هیچ کشوری صورت نمی‌دهد.

علی حکیم جوادی معاون وزیر ارتباطات و رئيس سازمان فناوري اطلاعات ایران




معاون وزیر ارتباطات تاکید کرد: ایران علیه هیچ کشوری حملات سایبری نکرده و نمی‌کند چرا که باور دارد نباید از فضای مجازی استفاده نامناسبی صورت بگیرد.


به گزارش ایتنا علی حکیم‌جوادی در گفت‌وگو با ایسنا، در پاسخ به ادعاهایی که مبنی بر حملات سایبری ایران به کشورهایی مانند آمریکا و رژیم صهیونیستی مطرح می‌شود، خاطرنشان کرد: به صراحت اعلام می‌کنم که ایران هیچ حمله‌ای نسبت به هیچ کشوری صورت نمی‌دهد.

رئیس سازمان فناوری اطلاعات در عین حال گفت:‌ البته اتفاقی که امروزه در دنیا مرسوم شده آن است که برخی کشورها با استفاده از IP برخی کشورهای دیگر به حمله اقدام می‌کنند که این اتفاق در ارتباط با ایران هم رخ می‌دهد و ما هم روزانه شاهدیم که با IP برخی کشورها حملاتی به ما صورت می‌گیرد.

حکیم‌جوادی با بیان این‌که ایران این نوع حملات را به حساب کشورهای حمله‌کننده نمی‌گذارد، عنوان کرد: امروزه هکرها از چنین شیوه‌ای استفاده می‌کنند و بدین ترتیب با استفاده از IP یک کشور به عملیات هکینگ اقدام می‌کنند. این موضوع گاه هم با IP ایران صورت می‌گیرد اما به صراحت اعلام می‌کنیم که ایران به هیچ کشوری حمله نکرده و تا جایی که بنده اطلاع دارم علاقه‌ای هم ندارد که وارد چنین حملاتی شود.

وی با بیان این‌که پیش از این در اجلاس WSIS نیز به این نکته اشاره کرده و خطر تروریسم سایبری را مورد اشاره قرار داده، یادآور شد: این موضوع خطر بزرگی برای کشورهای مختلف به شمار می‌رود و نیازمند تمهیدات جدی است.

اما معاون وزیر ارتباطات در پاسخ به این سوال که آیا مشخص شده که کدام کشورها به سوءاستفاده از IP ایران می‌پردازند اظهار کرد: در اغلب موارد این دولت‌ها نیستند که این کار را می‌کنند بلکه بیشتر هکرها هستند که از این شیوه بهره می‌گیرند.

حکیم جوادی در پاسخ به این سوال که یعنی این حملات هدفی غیرسیاسی دارند، عنوان کرد: در اغلب موارد این گونه است و به عنوان مثال در حال حاضر در عملیات بانکی و بحث فیشینگ از IPهای مختلف استفاده می‌شود. به همین دلیل ما این نوع اقدامات را خیلی به حساب کشورها نمی‌گذاریم چراکه شرایط دنیای مجازی به گونه‌ای است که در آن از این اتفاقات رخ می‌دهد.

رئیس سازمان فناوری اطلاعات در بخش دیگری از صحبت‌های خود در پاسخ به سوالی که درباره پیگیری‌های قضایی این موضوع مطرح شده بود‌، گفت: قطعا به بسته به نوع اتفاقات اقدامات مختلف صورت می‌گیرد در این میان گاه پلیس فتا را در جریان می‌گذاریم تا موضوع از طریق اینترپل پیگیری شود و گاه از طریق وزارت امور خارجه پیگیر موضوع می‌شویم اما به هر صورت از شیوه‌های مختلف استفاده می‌کنیم تا به پیگیری این مباحث بپردازیم.

وی در پایان صحبت‌های خود با تاکید بر این‌که نمی‌توان پایانی برای این نوع اتفاقات در فضای مجازی متصور شد، اظهار کرد:‌ شاید بهترین راه برای این موضوع این باشد که تمام کشورها با یکدیگر به یک هماهنگی برسند و در قالب چیزی شبیه به یک پروتکل اجازه ندهند که با استفاده از IP یک کشور به کشور دیگری حمله شود.









itna.ir

[VAHID]

ایتنا - این نهاد آمریکایی گفته است که به مدت هشت سال به تلفن‌های همراه بلک‌بری اعتماد کرده است اما تکنولوژی بلک‌بری دیگر نمی‌تواند جوابگوی نیازهای این نهاد باشد.


یک نهاد آمریکایی برای ادامه فعالیت‌های خود با شرکت اپل برای در اختیار گرفتن تلفن‌های همراه آیفون ۵ قرارداد می‌بندد.


به گزارش ایتنا از ایسنا، آژانس مهاجرت و گمرک آمریکا (ICE) اعلام کرده است که به زودی به همکاری خود با شرکا ریسرچ این موشن (RIM) به عنوان تولیدکننده تلفن‌های همراه بلک‌بری خاتمه خواهد داد و همکاری جدیدی با شرکت اپل آغاز خواهد کرد.

این آژانس تصریح کرد که قصد دارد تا برای ۱۷ هزار و ۶۰۰ کارمند خود تلفن‌های همراه هوشمند آیفون خریداری کند و این اقدام هزینه‌ای بالغ بر دو میلیون و ۱۰۰ هزار دلار به همراه خواهد داشت.

این نهاد آمریکایی گفته است که به مدت هشت سال به تلفن‌های همراه بلک‌بری اعتماد کرده است اما تکنولوژی بلک‌بری دیگر نمی‌تواند جوابگوی نیازهای این نهاد باشد.

به گزارش رویترز، آژانس مهاجرت و گمرک آمریکا همچنین اعلام کرد که سیستم عامل جدید iOS 6 شرکت اپل را مورد بررسی قرار داده و بر اساس امنیت بالای این سیستم عامل تصمیم به استفاده از آیفون گرفته است.

این آژانس تاکید کرد که تلفن‌های همراه هوشمند آیفون توسط تمامی پرسنل این نهاد مورد استفاده قرار خواهد گرفت.









itna.ir

[tanha.2011]

شرکت اپل می گوید نسخه‌های قدیمی نرم افزار جاوا را در صورت به روزرسانی سیستم عامل مک به طور خودکار از روی رایانه‌های کاربران پاک می کند. به گزارش فارس به نقل از رویترز، علت این امر مشکلات امنیتی جدی در نسخه های قدیمی پلاتفورم جاواست که به طور گسترده از سوی کاربران اینترنت مورد استفاده قرار می‌گیرد. در صورت نصب نسخه های قبلی سیستم عامل مک، برنامه جاوا هم به طور خودکار بر روی رایانه های افراد نصب می شد اما آسیب پذیری های متعدد جاوا نه تنها باعث توقف این رویه شده، بلکه موجب حذف جاوا از سیستم عامل مک نیز شده است. اپل در وب سایت خود تصریح کرده اگر کاربران تمایل به نصب جاوا بر روی رایانه های مک دارند باید به طور مستقیم به وب سایت شرکت اوراکل مراجعه کرده و این برنامه را بارگذاری و نصب کنند. اوراکل هنوز واکنشی به این اقدام شرکت اپل نشان نداده است. جاوا یک برنامه رایانه ای است که برنامه نویسان با استفاده از آن می توانند مجموعه ای از کدها را برای اجرا بر روی انواع رایانه ها بنویسند. سازگاری جاوا با مرورگرها و سیستم عامل های مختلف و سهولت استفاده از آن باعث محبوبیت فوق العاده برنامه مذکور شده است.

[VAHID]

فارنت: هر ساله پراستفاده‌ترین و شاید بهتر بگوئیم پرطرفدارترین و البته ضعیف‌ترین گذرواژه‌های مورد استفاده توسط کاربران اینترنتی سراسر جهان منتشر می‌شود و ما هر سال امیدوار می‌شویم که با انتشار این لیست تعداد کسانی که از این رمز عبورها استفاده می‌کنند کمتر شده و تغییراتی در این لیست حاصل شود اما ظاهرا با توجه به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تغییر چندانی در این لیست حاصل نشده و کاربران اینترنتی همچنان به استفاده از رمز عبورهای ساده‌لوحانه ادامه می‌دهند که برخی از آنها بسیار وحشتناک است.شاید الان بپرسید که با توجه به درجه‌بندی محرمانه رمز عبور پایگاه‌های داده مورد استفاده در سایت‌ها این آمار چگونه بدست می‌آید؟ خب سوال خوبیست ما پاسخ آن نیز این است که مرکزی با نام اسپلش‌دیتا این اطلاعات را از روی رمز عبورهای لورفته و منتشر شده توسط هکرها در یک سال گذشته استخراج می‌کند. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بررسی لیست امسال نشان می‌دهد که تنها در انتهای این لیست ۲۵ تایی شاهد تغییراتی هستیم و متاسفانه در برخی موارد شاهد پیشرفت برخی گذرواژه‌ها هستیم. در جدول بالا و در برابر گذرواژه‌ها ارتقاء و یا کاهش رتبه آنها نسبت به لیست سال گذشته را شاهد هستید.به هر حال اگر به امنیت خود در اینترنت اهمیت می‌دهید توصیه می‌کنیم این [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را بکار بگیرید.














farnet.ir

[VAHID]

ایتنا - باید این نکته را هم مد نظر داشت که این حملات مختص کشور ما نبوده و حتی کشوری مانند آمریکا که کلید اینترنت را در دست دارد نیز از این حملات در امان نیست.


تروریسم سایبری واژه‌ای است که این روزها وارد چهارمین دهه عمر خود شده و با گذر زمان به طور دائم با شیوه‌های مخرب‌ و پیچیده‌تر از قبل در دنیا رواج یافته‌ است.
گفته می‌شود در این فضا افراد با داشتن یک میلیارد دلار و کمتر از پنجاه نفر نیروی متخصص قادر خواهند بود یک کشور را از کار بیندازند اما این روزها کشوری مانند ایران هم از سوی دشمنان در معرض این اتهام قرار گرفته است.


به گزارش ایتنا از ایسنا، در زمانی نه چندان دور تنها راه آسیب‌رساندن به رایانه‌ها و اطلاعات آن‌ها به فلاپی دیسک‌ها و سی دی‌ها مربوط می‌شد و درنهایت فلاپی‌ها و یا CDهای آلوده به ویروس بودند که برای رایانه‌ها تاثیر مخرب داشتند، اما اکنون با گسترش تکنولوژی‌ها، دیگر راه‌های آسیب‌رسانی به رایانه و اطلاعات کاربران آنقدر گسترده شده که حتی شاید نتوان اسامی کامل این راه‌ها را برشمرد.

مروری بر یک داستان غم انگیز
مروری کوتاه بر تاریخچه حملات اینترنتی گویای آن است که یکی از مهم‌ترین و اولین حمله‌های سایبری در سال ۱۹۸۲ میلادی رخ داد و در قالب آن هکر‌های طرفدار دولت پاکستان به حمله به کامپیوتر‌های هند ‌پرداختند.

در آخرین سال قرن بیستم (۱۹۹۹) نیز هنگام حمله ناتو به کوزوو سایت این سازمان مورد حمله قرار گرفت و این حمله به عنوان یکی دیگر از حملات مهم فضای سایبری به ثبت رسید.
همچنین در طول این سال‌ها سایت‌های تجاری آمریکا و سایت ارتش این کشور نیز بارها و بار‌ها به واسطه‌ی هکرها چینی، روسی و صرب مورد حمله قرار گرفت.

طی سال‌های گذشته همواره با گسترش اطلاعات و دسترسی بشر به فناوری‌های‌ جدید‌تر بحث حملات سایبری گسترش پیدا کرد و این موضوع تا جایی پیش رفت که متخصصان امنیت شبکه‌ سال ۲۰۱۲ را از لحاظ حملات سایبری سالی جهنمی توصیف کردند.

براساس گزارشات منتشر‌شده توسط شرکت مک‌کافی، در پنج سال گذشته بیش از ۷۲ سازمان سراسر دنیا مورد حمله جدی هکر‌ها قرار گرفته‌اند و این موضوع از اهمیت و ضرورت توجه کشورها به مقوله امنیت و تروریسم مجازی حکایت دارد.

در ایران نیز وزارت اطلاعات به تازگی در گزارشی به بیان ابعاد جنگ سایبری دشمنان علیه جمهوری اسلامی ایران پرداخته و اعلام کرد: به دنبال موفقیت‏‌های چشمگیر جوانان ایرانی در عرصه هسته‏‌ایی و سایر تکنولوژی‏‌های پیشرفته، استکبار جهانی به سرکردگی آمریکا و رژِیم صهیونستی تلاش دارد با بهره‏‌گیری از تمامی امکانات و ابزارهای در اختیار، ایران را تهدید کند.

هرچند این نوع اقدامات استکبار علیه انقلاب اسلامی ایران و دستاوردهای آن امری تازه و جدید در طی سی و چند سال از پیروزی انقلاب نبوده و برای این کارشان تاکنون بارها تمامی قواعد و اصول بین‌المللی پذیرفته شده را زیر پا گذاشته‏‌اند، اما رویکرد جدید مبارزه آنها علیه انقلاب اسلامی ایران وارد عرصه جدیدی شده است که در این عرصه نیز با نقض تمامی قواعد بین‏‌المللی نشان داده‏‌اند برای رسیدن به اهداف ناپاکشان به هیچ اصول اخلاقی پذیرفته شده پایبند نیستند.

ایران و تروریسم مجازی
این روزها داستان حملات اینترنتی با قوت بسیار حرکت رو به جلوی خود را ادامه می دهد و نمونه‌های چنین حملاتی فراوان است. طی همین چند ماه اخیر هم در ایران و خاورمیانه با انتشار ویروس و بدافزارهای مهمی مانند فلیم، مینی فلیم، مهدی و... مواجه بوده‌ایم.
البته باید این نکته را هم مد نظر داشت که این حملات مختص کشور ما نبوده و حتی کشوری مانند آمریکا که کلید اینترنت را در دست دارد نیز از این حملات در امان نیست.

در حال حاضر بر اساس اعلام وزیر ارتباطات کشورمان برخی روزها بیش از ۳۰۰ هزار حمله سایبری نسبت به کشور صورت می‌گیرد که در همان دروازه‌های ورودی کشور خنثی می‌شوند.

در این میان بی شک این حجم حملات نیازمند برنامه‌ریزی جدی و اتخاذ تصمیماتی مناسب و قاطع است که شاید مهم‌ترین اقدام در این زمینه را بتوان راه‌اندازی شبکه ملی اطلاعات دانست چرا که گفته می‌شود در صورت راه‌اندازی چنین شبکه‌ای و قرار دادن اطلاعات برروی پایگاهی داخلی مشکلات کمتری ایجاد خواهد شد.

البته با این وجود بسیاری از کارشناسان دنیا اذعان دارند که به هیچ عنوان نمی‌توان به طور کامل با این حملات مبارزه و در برابر آنها مقابله کرد.

رضا تقی پور پیش از این در ارتباط با تاثیرات راه‌اندازی شبکه ملی اطلاعات بر امنیت فضای مجازی کشور گفته بود: امروز درصد و حجم بالایی از حملات مختلفی که در فضای مجازی نسبت به کشور صورت می‌گیرد به گونه‌ای است که با راه‌اندازی شبکه ملی اطلاعات برطرف خواهد شد. به عبارتی می‌توان گفت که با ایجاد این شبکه قادر به مهار صددرصدی حملات سایبری خواهیم بود و دیگر بدافزاری وارد نخواهد شد مگر برخی شیطنت‌ها و موارد خاصی که ممکن است از داخل کشور منشاء بگیرند.

و اما یک داستان جدید
اما اتفاق جدیدی که در این فضا رخ داده آن که به تازگی ایران هم در موارد متعدد به حملات سایبری متهم شده و برخی حملات هکرها به سیستم بانکی آمریکا به ایران نسبت داده شده و مقامات مختلف از جمله وزیر دفاع این کشور اظهارنظرهای متعددی در این زمینه داشته اند. اظهاراتی که در همان ابتدا در ایران موضع گیری‌های مختلفی را به دنبال داشتند.

دبیر شورای عالی فضای مجازی یکی از افرادی بود که به نمایندگی از این شورا به موضع‌گیری در برابر این جریان پرداخته و اظهارات وزیر دفاع امریکا را موضوعی کاملا غیرفنی دانسته و خاطرنشان کرد:‌ ما این موضوع را امری سیاسی و در راستای مسائل داخلی و انتخابات در آمریکا تلقی می‌کنیم.

مهدی اخوان بهابادی در عین حال ایران را یکی از قربانیان تروریسم سایبری برشمرده و اظهار کرد: در چند هفته اخیر در کنار حمله به زیرساخت‌های نفتی ما در داخل کشور، کشورهای حوزه خلیج‌فارس هم از این حملات مصون نبودند و بنا بر اظهارات شرکت‌های نفتی، بیش از ۳۰ هزار سرور در این شرکت‌های نفتی مورد آسیب‌دیدگی قرار گرفته‌اند.

فرمانده سپاه محمد رسول‌الله(ص) تهران هم اتهام ایجاد اختلال سایبری در سیستم‌های اطلاعاتی را که از سوی آمریکا علیه سپاه مطرح شده بود، رد کرده و در پاسخ به سئوال ایسنا مبنی بر این که "برخی کشورها همچون آمریکا اختلال سایبری در سیستم‌های اطلاعاتی و برخی بانک‌هایشان را متوجه سپاه می‌دانند" اظهار کرد: لشکر سایبری سپاه در فضای سایبر، اقداماتی نظیر حضور و رصد فضای سایبر، وبلاگ‌نویسی و اقدامات فرهنگی و اجتماعی و مانند اینها را انجام می‌دهد و به دنبال نفوذ سایبری نیست. ما این اتهام را به طور صددرصد رد می‌کنیم و آن را در شان سپاه نمی‌دانیم.

علی حکیم جوادی - معاون وزیر ارتباطات - هم در پاسخ به ایسنا خاطرنشان کرد: ایران علیه هیچ کشوری حملات سایبری نکرده و نمی‌کند چرا که باور دارد نباید از فضای مجازی استفاده نامناسبی صورت بگیرد.البته اتفاقی که امروزه در دنیا مرسوم شده آن است که برخی کشورها با استفاده از IP برخی کشورهای دیگر به حمله اقدام می‌کنند که این اتفاق در ارتباط با ایران هم رخ می‌دهد و ما هم روزانه شاهدیم که با IP برخی کشورها حملاتی به ما صورت می‌گیرد.

رئیس سازمان فناوری اطلاعات در پاسخ به سوالی که درباره پیگیری‌های قضایی این موضوع مطرح شده بود‌، گفت: قطعا به بسته به نوع اتفاقات اقدامات مختلف صورت می‌گیرد در این میان گاه پلیس فتا را در جریان می‌گذاریم تا موضوع از طریق اینترپل پیگیری شود و گاه از طریق وزارت امور خارجه پیگیر موضوع می‌شویم اما به هر صورت از شیوه‌های مختلف استفاده می‌کنیم تا به پیگیری این مباحث بپردازیم.
وی با تاکید بر این‌که نمی‌توان پایانی برای این نوع اتفاقات در فضای مجازی متصور شد، اظهار کرد:‌ شاید بهترین راه برای این موضوع این باشد که تمام کشورها با یکدیگر به یک هماهنگی برسند و در قالب چیزی شبیه به یک پروتکل اجازه ندهند که با استفاده از IP یک کشور به کشور دیگری حمله شود.

مانورهای ایرانی و ارتش ۱۷ هزار نفری هکرهای آمریکایی
اما علاوه بر برنامه‌ریزی برای راه‌اندازی شبکه ملی اطلاعات، به تازگی برنامه‌های دیگری نیز در راستای نمایش توانمندی‌های دفاعی کشور طراحی شده‌اند که از جمله آنها می‌توان به برگزاری مانورهای مختلف و یا راه‌اندازی آزمایشگاهی برای تشخیص بدافزارها اشاره کرد.

در این باره چندی پیش رئیس سازمان پدافند غیرعامل از برگزاری نزدیک به یک‌هزار مانور توسط این سازمان در سال گذشته خبر داده و با بیان این که در پنج یا شش حوزه مهم شاهد برگزاری مانورهای سایبری خواهیم بود، خاطرنشان کرد: با این مانورها زیرساخت‌های سایبری مورد تست نفوذ قرار می‌گیرند.
رئیس سازمان پدافند غیرعامل در ادامه کشورهای عضو ناتو و کشورهای عضو اتحادیه اروپا را از جمله کشورهایی دانسته بود که در حوزه سایبری مانور برگزار کرده‌اند.

جلالی در عین حال از طراحی شیوه‌های جدید برای دفاع سایبری خبر داده و یادآور شد که قرار است در آینده نزدیک سند راهبردی دفاع سایبری مورد رونمایی قرار گیرد تا به واسطه این سند که به وسیله متخصصان داخلی طراحی شده، مدل جدید دفاع سایبری نمایش داده می‌شود.

رئیس سازمان پدافند غیرعامل کشور در عین حال گفت: ۱۴۰ کشور در حوزه سایبر، ساختار امنیتی دارند و تنها ۲۰ کشور ساختار دفاعی تولید کرده‌اند و بیش از همه آمریکا بر روی این نوع ساختار سرمایه‌گذاری کرده و تاکنون ۱۷ هزار نفر جذب کرده که عمدتا هکر هستند و استراتژی آنها حمله است.










itna.ir

[VAHID]

ایتنا- پلیس فتا، این‌بار متصدی کافی‌نتی را دسگیر کرد که 24 میلیون از حساب یکی از مشتریانش برداشت کرده بود.

رییس پلیس فتا ویژه غرب تهران از دستگیری متصدی کافی‌نتی در نسیم‌شهر که میلیونی از حساب مشتری خود برداشت کرده بود خبرداد.


به گزارش ایتنا از ایسنا، سرهنگ نوراللهی در این باره گفت: به دنبال شکایت یکی از ساکنان نسیم‌شهر مبنی بر برداشت مبلغ ۲۴ میلیون ریال از حساب وی ماموران اقدامات خود برای شناسایی فردخاطی آغاز کردند.

وی افزود: در بررسی‌ها مشخص شد کلیه برداشت‌ها به صورت اینترنتی بوده و در ادامه بنابر اظهارات شاکی وی چندی پیش برای ثبت‌نام دخترش در دانشگاه و پرداخت شهریه به کافی‌نتی در نسیم‌شهر مراجعه کرده است.

رییس پلیس فتا ویژه غرب تهران ادامه‌داد: با انجام تحقیقات متصدی کافی‌نت که دارای تحصیلات دانشگاهی در زمینه رایانه بود، احضار و پس از مشاهده قرائن و شواهد به جرم خود اعتراف کرد.

وی در پایان هشدار داد: به هیچ عنوان رمزبانکی خود را در اختیار دیگران قرار ندهید و در صورت نیاز و اجبار سریعاً نسبت به تغییر رمز خود اقدام کرده تا دچار چنین مشکلاتی نشوید.








itna.ir

[VAHID]

ایتنا – گوگل، مایکروسافت و یاهو امنیت سرویس‌های ایمیل خود را بهبود بخشیدند.

شرکت‌های گوگل، یاهو و مایکروسافت نقطه ضعف مهمی را که اخیراً در سیستم رمزنگاری ایمیل آنها شناسایی شده بود، برطرف کردند.


به گزارش ایتنا به نقل از زدنت، سوءاستفاده از این ضعف رمزگذاری، دست هکرها را برای ارسال یک ایمیل جعلی و کلاهبرداری‌های پس از آن فراهم می‌کرد.

این ضعف امنیتی در سیستم DKIM که توسط برخی ارائه‌دهندگان سرویس ایمیل مورد استفاده قرار می‌گیرد، یافت شده است.

مشکل در کلید رمزگذاری سیستم DKIM است که از ۱۰۲۴ بیت کمتر می‌باشد.

با استفاده از رایانه‌های پرقدرت امروزی، امکان شکست این رمز و به دست آوردن کلید بالاست.

بر اساس این گزارش، گروه آمادگی پاسخگویی به حوادث اضطراری رایانه‌ای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده می‌کنند.

پس از انتشار این گزارش در روز چهارشنبه، شرکت‌های مزبور این مشکل را برطرف کرده‌اند.

اکنون گوگل از کلید ۲۰۸۴ بایتی استفاده می‌کند.

البته هنوز هم بسیاری از سایت‌های مشهور و معتبر از کلیدهای ضعیفی استفاده می‌کنند.

به عنوان مثال eBay و توییتر از کلیدهای ۵۱۲ بیتی استفاده می‌کند و PayPal و HSBC از کلیدهای ۴۶۸ بیتی.

بنا به گفته کارشناسان این کلیدها بسیار آسیب‌پذیر بوده و -- کردن آنها کار ساده‌ای است.









itna.ir

[VAHID]

ایتنا- شاید روزی برسد که جرمی اتفاق نیفتند. از فناوری، پیش‌بینی، و از انسان، جلوگیری از وقوع جرم.

محققان درحال حاضر روی نرم‌افزاری کار می‌کنند تا بتوانند با استفاده از فناوری روز جرایم را پیش‌بینی کرده و بدانند که کدام مناطق شهری مستعد شکل گیری جرایم هستند.


به گزارش ایتنا از مهر، یک افسر پلیس در حال نگاه کردن به یک صفحه نمایش است که نقشه یک شهر را نشان می‌دهد، ناگهان در یکی از مناطق چراغ‌های چشمک زن قرمز مشاهده می شود و دقایقی بعد اطلاعاتی درباره یک حمله می‌رسد که قرار است ظرف چند ساعت آینده صورت بگیرد.

شاید این توصیفات تداعی کننده سناریو یک فیلم علمی تخیلی باشد اما استفاده از فناوری تحلیل پیشگویی برای مبارزه با جرایم به واقع وجود دارد.

این فناوری به این شکل کار می‌کند که برنامه‌های رایانه‌ای فعالیت‌های پلیس را بررسی و تحلیل می کند و اطلاعات بسیاری از آمار جرایم حال و گذشته به دست می آورند، پس از آن نقشه شهر را با نقاطی علامتگذاری می‌کند تا مشخص شود کدام مناطق بیشتر در معرض ایجاد جرایم هستند و جزئیات درباره ماهیت احتمالی جرایم آینده در این منطقه ارائه می‌شود.

در بریتانیا و ایالات متحده پروژه های تجربی برای مشخص کردن مناطق مستعد جرم و پیش‌بینی جرم وجود داشته است که براساس اظهارات مایک بارتن از انجمن افسران ارشد پلیس این پروژه ها نسل آینده پلیسهای امنیتی را تشکیل می دهند.

وی اعتقاد دارد که این نوع فناوری به ما کمک می کند که پیش بینی کنیم کدام جرم در کدام منطقه رخ می‌دهد و این امر می تواند نتیجه سودمندی در کاهش تعداد قربانیان داشته باشد.

یکی از تولید کننده‌های برنامه‌های قابل پیش‌بینی جرایم شرکت IBM به عنوان یکی از غول‌های صنایع الکترونیکی است.

این شرکت درهمایشی که اخیرا در وینچستر برگزار شده بود اعلام کرد که طی هفت سال گذشته فناوری آن به کاهش جرایم در ممفیس و تنسی تا بیش از ۳۰ درصد کمک کرده است.

رون فلوز از شرکت IBM اظهار داشت: این نرم‌افزار به پلیس کمک می‌کند که الگوها و نقاط احتمالی وقوع جرم در یک شهر را شناسایی کرده و پس از آن حضور خود را در این نقاط پررنگ‌تر کند.

جدا از ممفیس این فناوری در چندین شهر در بریتانیا و ایالات متحده مورد استفاده قرار دارد.

شرکت پریدپول در لس آنجلس، کالیفرنیا نیز از دیگر شرکت‌هایی است که روی یک نرم‌افزار تحلیل و پیش‌بینی وقوع جرم کار می‌کند.

نرم‌افزارهای این شرکت از سال ۲۰۱۱ تاکنون توسط دپارتمان پلیس لس آنجلس آزمایش شده و براساس ادعای این شرکت نتایج این آزمایش‌ها تأثیرگذار بوده است.

در سوی دیگر در بریتانیا هزاران میلیون پوند صرف نصب دوربین‌های مدار بسته شده است، درحالی که شواهد نشان می‌دهد که این دوربین‌ها تا حد زیادی بی‌تأثیر هستند و شهرهای بسیاری هستند که دارای دوربین است اما مردم به ندرت در این شهرها یک افسر پلیس را مشاهده می‌کنند.

این درحالی است که وزارت کشور بریتانیا مدعی است که کنترلهای ویدئویی با هدف مبارزه و پیشگیری جرایم نتیجه بخش بوده است.

بریتانیایی تنها کشوری نیست که برخی نقاط را به دوربین‌های مداربسته مجهز کرده است، براساس نتایج تحقیقات تا پایان سال ۲۰۱۴ حدود ۲۳ میلیارد دلار در سال برای نصب دوربین‌های جدید در سراسر جهان هزینه خواهد شد.

اکنون در اروپا نیز صحبت از مرتبط کردن سیستم تجسس ویدئویی با فناوری پیش‌بینی جرم است.

یک پروژه تحقیقاتی اتحادیه اروپا قصد دارد به بهبود راه‌های تحلیل تصاویر کنونی ویدئوهای تجسس دولتی بپردازند تا تصاویری را شناسایی کند که امکان تعیین یک رفتار خطرناک و یا مجرمانه را فراهم کند.

هدف از اجرای این پروژه این است که رایانه‌‌ها از اطلاعات زیادی در قالب ویدئو و تصویر برخوردار شوند تا پیش‌بینی‌ها تسهیل شوند.

مارکو مالاکرن ناظر این پروژه کمیسیون اروپایی که ایندیکت نامیده می‌شود، اظهار داشت که این ابتکار عمل می‌تواند به حل مشکل اصلی نیروهای پلیس در اتحادیه اروپا کمک کند.

این مشکل مهم دشواری ارائه تحلیل‌های موثر بر تصاویری است که از این ویدئوها گرفته می‌شود.

وی افزود: در زمان بحران و یا حمله، برای پلیس در صحنه تقریبا غیر ممکن است که تمام اطلاعات ارائه شده فناوریهای تجسس را تحت نظر قرار داشته باشد. بارزترین نمونه این مسئله انفجار لندن در سال ۲۰۰۵ بود که به کشته شدن ۵۲ نفر بیگناه منتهی شد.

این پروژه هنوز در فاز تحقیقات و پژوهش است و تاکنون نیز با مخالفت گروه هکرهای ناشناس رو به رو شده است.

در ماه جاری میلادی ( اکتبر) گروهی از مردم با پوشیدن نقاب گای فاکس که توسط گروه هکرهای ناشناس استفاده می‌شود به خیابان‌ها ریخته و به اجرای پروژه ایندیکت و همچنین سیستم تجسس‌های ویدئویی اعتراض کردند.

اطلاعات جمع شده از دوربین‌های مدار بسته همچنین می‌تواند به پیش‌بینی اقدامات تروریستی نیز کمک کند.

به نظر می‌رسد پلیس از هر روشی استفاده کند، تحقق طرح‌ها و رویکردهای فیلم‌های علمی تخیلی چون " گزارش اقلیت" یک گام دیگر نزدیک‌تر به نظر می‌رسند.










itna.ir

[tanha.2011]

به تازگی آسیب‌پذیری خطرناکی در نرم افزاری موسوم به CoDeSys که در سیستم‌های کنترل صنعتی مورد استفاده قرار می‌گیرد، شناسایی شده است.



به گزارش فارس به نقل از کامپیوترورلد، بیش از 200 شرکت سازنده این سیستم ها از نرم افزار یاد شده در تولیداتشان استفاده می کنند و همین مساله خطر سوءاستفاده هکرها از مشکل یاد شده را جدی تر کرده است.

آسیب پذیری CoDeSys به مهاجمان امکان می دهد تا از راه دور فرامین مخربی را بر روی دستگاه های مختلف اجرا کنند، بدون آنکه نیازمند کسب اجازه از سیستم و اپراتورها باشند.

این آسیب پذیری توسط یکی از محققان موسسه امنیتی Digital Bond شناسایی شده و علت آن ضعف در طراحی نرم افزار یاد شده بوده است.

مشکل یاد شده مربوط به یکی از برنامه های این نرم افزار موسوم به CoDeSys runtime است که بر روی کنترل کننده های منطقی قابل برنامه ریزی یا PLC ها اجرا می شود.

PLC ها رایانه های دیجیتالی هستند که فرایندهای الکتروشیمیایی در نیروگاه ها، پالایشگاه های نفت و گاز ، کارخانه ها و دیگر نهادهای نظامی یا صنعتی را کنترل کرده و به صورت خودکار درمی آورند.

CoDeSys runtime به PLC ها اجازه می دهد تا فایل هایی را اجرا کنند که با استفاده از تولکیت های نگارش CoDeSys بر روی رایانه های عادی طراحی شده اند. این فایل ها مشتمل بر دستوراتی هستند که بر فرایندهای تحت کنترل PLC ها تاثیر می گذارند.

Digital Bond هشدار داده که دستکاری این فرایند توسط هکرها ممکن بوده و به عنوان مثال می توان فایل های موجود بر روی یک PLC که در حال اجرای CoDeSys runtime است را مشاهده کرد یا به فرامین صادر شده بدون مجوز دسترسی پیدا کرد.

از این طریق آغاز، توقف و دستکاری برنامه های PLC، دستکاری حافظه آن، دریافت اطلاعات مربوط به برنامه های در حال اجرا در PLC، پاک کردن فایل های سیستمی موجود در آن و پاک کردن یا دستکاری کلمات عبور مرتبط و ... ممکن خواهد بود.

[tanha.2011]

متخصصان امنیتی می گویند قابلیت‌ها و توانایی‌های ویندوز 8 برای شناسایی و مقابله با بدافزارها نسبت به نسخه‌های قبلی ویندوز بهبود یافته است.



به گزارش فارس به نقل از سی پی سی ورلد، این ویندوز می تواند یک بدافزار را قبل از اجرا و فعال شدن شناسایی و خنثی کند. بنابراین نصب بدافزار به شیوه سنتی بر روی ویندوز 8 دشوار خواهد شد.

ویندوز 8 از دو شیوه برای مقابله با بدافزارها استفاده کرده و تلاش می کند در زمان بالاآمدن سیستم عامل جلوی فعال شدن بدافزارها را بگیرد.

هکرها معمولاً تلاش می کنند بدافزارهای خود را قبل از بالاآمدن کامل سیستم عامل فعال کنند تا بتوانند جلوی شناسایی آنها را توسط برنامه های ضدویروس بگیرند.

از جمله خطرناک ترین بدافزارها روتکیت ها هستند که جای پای لازم را برای کنترل رایانه ها توسط جانیان اینترنتی فراهم می آورند. این بدافزارها کدهای خود را جایگزین کدهای مربوط به بالاآمدن رایانه کرده و نرم افزارهای ضدویروس را از کار می اندازند.

مایکروسافت برای مقابله با این مشکل استفاده از نرم افزار دائمی یا firmware بایوس 30 ساله قدیمی بسیاری از شرکت های سخت افزاری را ممنوع کرده و رابط کاربری جدیدی موسوم به Unified Extensible Firmware Interface یا (UEFI)را جایگزین کرده است.

این بایوس برقراری ارتباط میان میان سیستم عامل و سخت افزار را قبل از آغاز کنترل دستگاه توسط سیستم عامل ممکن کرده و مانع از سوءاستفاده هکرها می شود.

این رابط کاربری فعال شدن روتکیت ها را هم بسیار دشوار می کند زیرا کدهای بوت اولیه آن به طور دیجیتالی و بر مبنای یک سیستم گواهی دیجیتال تعیین شده اند و ویژگی یاد شده که Secure Boot نام گرفته دستکاری کدها را ناممکن می کند.

مایکروسافت این تحولات را گامی مهم برای ایمن سازی رایانه ها در برابر هکرها و ویروس نویسان دانسته است.