Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

مقامات کمیسیون اروپایی وابسته به اتحادیه اروپا معتقدند لپ‌تاپ‌های آنها در جریان یک سفر کاری به کشور آذربایجان ه.ک شده است.



به گزارش فارس به نقل از زد دی نت، سخنگوی کمیسیونر دستور کار دیجیتال این کمیسیون معتقد است لپ تاپ های او و یکی از مشاورانش در زمینه سیاست گذاری در جریان سفر به باکو ه.ک شده اند.

هدف آنها از این مسافرت شرکت در یک کنفرانس در مورد سیاست گذاری در زمینه اینترنت بوده است.

نیلی کورس روز چهارشنبه هفته قبل در این کنفرانس به سخنرانی پرداخته بود و به شدت به دولت آذربایجان به علت جاسوسی از فعالیت های آنلاین شهروندان حمله کرده بود. وی همچنین وعده داده بود که ابزاری برای کمک به روزنامه نگاران به منظور جلوگیری از کنترل فعالیت های آنان در اختیارشان می گذارد.

وی ضمن اظهار تعجب از ه.ک شدن لپ تاپ مک بوک خود به کنایه گفته که در شگفتم چه کسی این کار را کرده است. بررسی ها نشان می دهد این اقدام در یک هتل رخ داده و نه در جریان برگزاری کنفرانس یاد شده.

کنفرانس Internet Governance Forum یا (IGF) یک رویداد سالانه است که سیاست گذاران فعال در زمینه اینترنت از سراسر جهان در آن شرکت کرده و در مورد مسائل فنی و محتوایی اینترنت با یکدیگر بحث می کنند. معمولا متخصصان فناوری، دانشگاهیان و فعالان تجاری در IGF شرکت می کنند.

[tanha.2011]

یک شرکت امنیتی به تازگی ابزار امنیتی تازه‌ای را برای حفاظت از داده‌های مالی کاربران در برابر ه.کرها عرضه کرده است.



به گزارش فارس به نقل از اینوستورز، ابزار یاد شده نرم افزار جدیدی است که به مجموعه ضدویروس های شرکت اف – سکیور در سال 2013 افزوده می‌شود و تمامی ارتباطات مشکوک را در زمان استفاده کاربران از خدمات بانکداری آنلاین قطع می کند.

شرکت سازنده مدعی است این ابزار با اکثر مرورگرهای مشهور و شناخته شده سازگاری دارد و برای استفاده از آن نیازی به نصب هیچ برنامه یا نرم افزار اضافی وجود ندارد. عرضه این برنامه واکنشی به هجوم کیت‌های مخرب و سارق اطلاعات بانکی مانند بلک هول است که دسترسی به حساب های بانکی مردم را برای افراد عادی هم ممکن کرده است.

همچنین بررسی ها نشان می دهد بیش از 700 هزار نسخه مختلف از تروجان خطرناک بانکی زئوس در فضای مجازی وجود دارد که برای سرقت اطلاعات به کار می رود.

تازه‌ترین نسخه از زئوس در اکتبر سال جاری میلادی شناسایی شده است.

[tanha.2011]

بر اساس گزارش امنیتی تازه مؤسسه سمانتک عرضه بدافزارهای خطرناک با حمایت دولت‌ها در سال 2013 به شدت افزایش می یابد.



به گزارش فارس به نقل از وی تری، گزارش تازه موسسه سمانتک نشان می دهد عرضه بدافزارهای خطرناکی مانند فلیم، استاکس نت و گاوس در سال 2013 موجب آغاز جنگ سرد جدیدی خواهد شد که دنیای سایبری را تحت تاثیر خود قرار می دهد.

بر اساس بررسی های سمانتک از سال 2013 به بعد نبرد میان ملت ها، سازمان ها و افراد نقش کلیدی در دنیای سایبر ایفا می کند. همچنین تند شدن روند طراحی بدافزارهای مختلف از سوی دولت ها باعث می شود تا دولت – ملت ها هر چه بیشتر به استفاده از این سلاح سایبری علاقه نشان دهند.

با توجه به اینکه خرابکاری های سایبری معمولا موفقیت آمیز بوده و در عین حال به سادگی قابل انکار هستند، دولت های زیادی در سراسر جهان به استفاده از آن روی خواهند آورد. حملات این چنینی باعث واردآمدن خسارت به افراد، سازمان ها و دولت ها و همین طور خسارت مالی و معنوی فراوان می شود.

سمانتک همچنین پیش بینی کرده در سال 2013 تعداد بدافزارهای باجگیر نیز رشد چشمگیری خواهد کرد. این بدافزارها پس از قفل کردن رایانه ها از کاربران آنها برای بازگرداندن وضعیت به شرایط عادی طلب پول کلان می کنند.

[VAHID]

یکی از ایراداتی که همیشه به سیستم عامل اندروید وارد بوده، میزان امنیت آن است. در شرایطی که اپ استور با کنترل بسیار دقیق اپلیکیشن‌های خود، محیط امنی را برای کاربران iOS ایجاد کرده، گوگل‌پلی به عدم نظارت کافی بر روی برنامه‌ها متهم شده و راه را برای نفوذ ویروس‌ها و بدافزارها به دستگاه کاربران، باز گذاشته.

اما به نظر می‌رسد که گوگل سرانجام اقدامات خود را گسترش داده و بحث امنیت اندروید را جدی‌تر گرفته. همانطور که در جریان هستید اخیرا نسخه ۴.۲ اندروید عرضه شد و امروز تیم توسعه دهنده اندروید به تشریح سیستم جدید امنیتی این پلتفرم پرداخته.

قابلیت جدید اندروید ۴.۲ این امکان را در اختیار کاربران قرار می‌دهد تا پیش از نصب هر اپلیکیشنی از صحت و سلامت آن اطمینان حاصل نمایند. طبق توضیح توسعه دهندگان اندروید در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، کلیه اپلیکیشن‌ها در گوگل‌پلی به صورت خودکار مورد بررسی قرار می‌گیرند و بدافزارها به صورت اتوماتیک از لیست برنامه‌ها حذف خواهند شد. اما اکنون کاربران این شانس را خواهند تا سلامت هر برنامه ای را پیش از نصب، با گوگل بررسی نمایند و خود را از گزند ویروس‌ها و اپلیکیشن‌های مخرب محافظت نمایند. این ویژگی تنها مختص به اپلیکیشن‌های دریافت شده از گوگل‌پلی نیست و کلیه برنامه‌های جانبی که از فروشگاه‌هایی به جز گوگل‌پلی تهیه شوند نیز مورد بررسی قرار خواهند گرفت.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روال کار بدین ترتیب است که هرگاه قصد نصب اپلیکیشنی را داشته باشید، تلفن شما برخی اطلاعات مرتبط با برنامه را برای گوگل ارسال می‌کند. این اطلاعات می‌تواند شامل URL های مرتبط با اپلیکیشن، کوکی‌ها، Log information و ... باشد. طبق آنچه که در تصویر بالا مشاهده می‌کنید، پس از بررسی اپلیکیشن ممکن است با دو سناریو مواجه شوید. در صورتی که برنامه مضر شناخته شود، گوگل به شما پیشنهاد می‌کند که از نصب آن صرف نظر کنید، در این قسمت شما می‌توانید پیغام گوگل را در نظر نگرفته و به کار خود ادامه دهید. اما اگر سیستم امنیتی اپلیکیشن شما را مخرب تشخیص دهد، آن را بلاک کرده و به هیچ وجه به شما اجازه نصب برنامه را نخواهد داد. این قابلیت به صورت پیش‌فرض در اندروید فعال است و شما می‌توانید با مراجعه به Settings>Security>Verify Apps تنظیمات آن را تغییر دهید.

جالب است بدانید که گوگل به تازگی حق مالکیت

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

را از آن خود کرده. این سرویس ‍URL ها و فایل های شما را در رابطه با ویروس‌ها، کرم‌ها، تروجان‌ها و ... مورد بررسی قرار می‌دهد. مشخص نیست که این قابلیت جدید اندروید، ارتباطی با خرید این سرویس دارد یا خیر؛ اما اگر اندروید ۴.۲ هنوز برای تلفن شما عرضه نشده، می‌توانید از

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

استفاده نمایید. این برنامه، اپلیکیشن‌های شما را به وسیله پایگاه داده بیش از ۴۰ نوع آنتی‌ویروس، اسکن کرده و شما را از وجود بدافزار ها آگاه می‌کند.












narenji.ir

[tanha.2011]

باراک اوباما رییس جمهور آمریکا دستورالعمل محرمانه‌ای را امضا کرده که بر اساس آن نحوه برخورد دولت متبوعش با تهدیدات امنیتی سایبری تغییر خواهد کرد.



به گزارش فارس به نقل از نشنال جورنال، در این دستورالعمل مجموعه ای از خط مشی ها در حوزه سیاست گذاری تعیین شده و برای اجرا به آن دسته از نهادهای فدرال که در معرض حملات سایبری هستند، ابلاغ شده است.

دستورالعمل جدید در واقع نسخه ای به روز شده از ابتکارعمل امنیت سایبری آمریکا برای آژانس های فدرال است که در سال 2004 ارائه شده بود. این دستورالعمل اولین سند دولتی در آمریکاست که در آن خط مشی های متفاوتی برای دفاع از شبکه های رایانه ای و اجرای فعایت های سایبری پیش بینی شده است.

در دستورالعمل تازه اوباما طرز تلقی در مورد آن دسته از حملات سایبری که تهاجمی دانسته خواهند شد تغییر می کند. دستورالعمل یاد شده حاوی جزییاتی مفصل در مورد جزییات رفتاری و اقداماتی است که باید توسط نهادهای فدرال برای دفاع در برابر حملات سایبری صورت بگیرد.

این دستورالعمل ها شبکه های رسمی دولتی و شبکه های خارج از آن را هم در بر می گیرد.

نکته مهم دیگر در زمینه این دستورالعمل آن است که راه را برای گسترش دامنه دفاع سایبری آمریکا به خارج از مرزهای سرزمینی آن هموار می سازد. به عنوان مثال مقامات آمریکایی از این پس می توانند در صورت لزوم ارتباط میان یک سرور خارجی را با هکری در امریکا مسدود و قطع کنند.

انتشار خبر تصویب این دستورالعمل در کنار فعالیت های گسترده تخریبی کاخ سفید برای خرابکاری در شبکه های رایانه ای و تاسیسات صلح امیز هسته ای ایران معنایی دوچندان یافته و می توان آن را به معنای فراهم آمدن زمینه های قانونی به منظور تشدید حملات سایبری ایالات متحده تعبیر کرد.

[tanha.2011]

اخیراً بدافزار تازه و خطرناکی خنثی شده که با نمایش هشدارهای پلیسی بر روی نمایشگر کاربران تلاش می‌کرد آنها را فریب دهد.



به گزارش فارس به نقل از وی تری، گسترش سریع این بدافزار موجب شد تا شرکت های امنیتی برای مقابله با آن ابزار رایگانی را عرضه کنند.

شرکت امنیتی بیت دیفندر که این بدافزار را بررسی کرده می گوید علاقه‌مندان برای بارگذاری ابزار رایگان مقابله با بدافزار یاد شده می توانند به سایت این شرکت مراجعه کنند.

بدافزار مذکور پس از نفوذ به هر رایانه پیامی را که ظاهراً مربوط به نیروهای امنیتی است به نمایش درمی آورد و خواستار پرداخت جریمه از سوی کاربران می شود.

این بدافزار ابتدا با اسکن کردن رایانه اطلاعات مربوط به موقعیت مکانی هر کاربر را پیدا می کند و سپس ادامه فعالیت رایانه وی را غیرممکن می کند و مدعی می شود کاربر از نرم افزارهای تقلبی استفاده کرده و حقوق مالکیت معنوی را نقض نموده است.

پس از آن به کاربران دستور داده می شود جریمه مربوط به نقض کپی رایت را برای پلیس که در واقع همان بدافزار نویس است، ارسال نماید. نسخه های مختلف این بدافزار رایانه هایی را در آمریکا، انگلیس و بخش های دیگری از اروپا آلوده نموده است. طراحان این تروجان مخرب هنوز شناسایی نشده اند.

[tanha.2011]

اسکایپ می‌گوید یک حفره امنیتی که موجب سرقت حساب‌های کاربری افراد می شد را شناسایی و مسدود کرده است.



به گزارش فارس به نقل از زد دی نت، این شرکت همچنین مجبور شده برای جلوگیری از وقوع مشکلات گسترده‌تر خدمات بازیابی خود را به حالت تعلیق درآورد.

آسیب پذیری یاد شده که اولین بار چهارشنبه اخباری در مورد آن منتشر شد، چند ماه قبل توسط یک محقق امنیتی روسی شناسایی شده بود و باعث می شد کاربران کنترل حساب های کاربریشان را از دست بدهند.

حفره مذکور تا بدان حد خطرناک بود که به مهاجمان امکان می دهد با پی بردن به ایمیل کاربران و استفاده از قابلیت بازیابی کلمات عبور افراد به آنها دسترسی پیدا کنند.

مدیران اسکایپ از اعلام اینکه حساب های کاربری چند نفر افشا شده خودداری کرده اند. آنها مدعی هستند تنها عده کمی از کاربران که در آن واحد حساب های کاربری متعددی را به یک ایمیل متصل کرده اند دچار مشکل شده اند.

البته قابلیت بازیابی کلمات عبور اسکایپ از روز شنبه به حالت عادی بازگشته است.

اسکایپ که در مالکیت مایکروسافت می باشد به علت بی‌توجهی به دغدغه های امنیتی کاربران خود بارها و بارها با انتقادات تند مواجه شده و البته این اولین بار نیست که اسکایپ دچار چنین مشکلی می شود.

[tanha.2011]

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از slashgear، ناسا اعلام کرد که لپ تاپی حاوی اطلاعات شخصی این سازمان به سرقت رفته است.



اطلاعات ذخیره شده روی لپ تاپ شامل شماره‌های امنیت اجتماعی و جزئیات دیگر بوده است. این لپ تاپ چند هفته پیش در ماشین قفل شده ای به سرقت رفته است و این سرقت باعث شده تا اطلاعات هزاران نفر از کارمندان و پیمانکاران ناسا در معرض خطر قرار گیرد.

لپ تاپ متعلق به یک کارمند در مقر واشنگتن ناسا بود و توسط یک رمز عبور محافظت می‌شد، محتویات کامپیوتر بصورت کامل رمز گذاری نشده بودند. به گفته ناسا اطلاعات روی لپ تاپ می‌تواند توسط افراد غیر مجاز قابل دسترسی باشد. ناسا در حال بررسی این سرقت می‌باشد.

مدیر اجرایی ناسا در مصاحبه ای گفت ۶۰ روز زمان میبرد تا با تمام کسانی که اطلاعاتشان به سرقت رفته تماس برقرار کنیم. همچنین مدیر ناسا، چارلی بولدن خواستار ارتقا نرم افزار‌های امنیتی ناسا تا تاریخ ۲۱ دسامبر است.

ناسا قبلا هم به کارکنان در مورد نگهداری اطلاعات حساس روی گوشی‌های هوشمند و دیگر دستگاه‌ها هشدار داده بود. بنا به گزارشت ناسا، تاکنون ۴۸ لپ تاپ و دستگاههایی نظیر آن بین آوریل ۲۰۰۹ تا آوریل ۲۰۱۱ از دست داده است. بسیاری از این دستگاه‌ها حاوی اطلاعات حساس بودند.

[VAHID]

ایتنا- شاید شما هم در زمره افرادی باشید که تعدادی از مهم‌ترین خبرهایتان را در ایمیل‌هایتان به اطرافیان می‌دهید. حالا تصور کنید این ایمیل به دست خرابکاران بیفتد!

به گزارش ایتنا از خبرآنلاین، امروزه اکثر ارتباطات ما از طریق ایمیل صورت می‌گیرد و اطلاعات فراوانی از این طریق رد و بدل می شود.

در چنین دنیایی، امنیت اطلاعات از اهمیت فراوانی برخوردار شده است اما حفظ این امنیت تا حدود زیادی به عهده خود کاربر نهایی است.

پس بهتر است یاد بگیریم چگونه از داده‌های خود در عصر اطلاعات و ارتباطات محافظت کنیم.

۱- IP خود را پنهان کنید
شاید فکر کنید که اگر مطلب مهم خود را از طریق یک ایمیل ناشناس به طرف مقابل خود بفرستید، تمام جوانب امنیتی را حفظ کرده‌اید.

اما اینطور نیست. مهم‌ترین چیزی که در نظر نگرفته‌اید IP است!آدرس IP ، مثل اثر انگشت شماست.

همه مرورگرهای اصلی امکان‌هایی برای تنظیم حالت خصوصی دارند که فقط باعث می‌شود مرورگرتان نتواند داده‌های کش شده و نیز تاریخچه بازدیدهایتان را ذخیره کند.

برای مخفی کردن آدرسIP، یکی از راه‌ها این است که با VPN وارد شوید هرچند با این کار هم IP اولیه‌تان توسط ارائه دهنده VPN برداشته می‌شود که با درخواست رسمی دولت یا مراجع قضایی قابل تحویل است.

۲- از سرویس‌های ایمیل متفاوت استفاده کنید
اگر دوست دارید کاملا ناشناس باقی مانده و دیگران نتوانند شما را ردیابی کنند یکی از راه‌ها استفاده از سرویس‌های مختلف است.

البته اگر IP خود را پنهان نکنید با تلاش زیاد بتوان حتی با این وجود تمام عملکردهای شما را ردیابی کرد اما این کار بسیار وقت‌گیر است و فورا اتفاق نخواهد افتاد.

۳- هرگز پیام‌های خود را در حالت آنلاین ترک نکنید
از انجاییکه ایمیل‌ها می‌تواند در طول مسیر نیز ردیابی شوند، امن‌ترین حالت این است که ایمیل خود را روی یک کلاینت محلی ایمیل دانلود کرده و به این ترتیب آن را از روی سرور بردارید.

اگر این کار را انجام دهید فقط کافی است نگران امنیت کامپیوتر خود باشید و دیگر درگیر مسائلی مثل نقض احتمالی حریم خصوصی روی سرور ایمیل خود نخواهید بود.

احتمالا اکثر شما افسر ارتش یا مقام حکومتی نیستید و اسرار خیلی مهمی ندارید، اما به هر حال بهتر است بدانید که ردگیری مکالمات در پهنای وب آسان‌تر از ان چیزی است که فکرش را می‌کنید پس این نکات را به کار ببندید تا اسرارتان مخفی بماند.










itna.ir

[VAHID]

ایتنا- اپرا با عرضه نسخه 10.12 مروگر خود، شش آسیب‌پذیری را برای سیستم‌های Mac OS X ترمیم كرده است.

به گزارش ایتنا از مرکز ماهر، آخرین نسخه مرورگر اپرا برای سیستم‌های Mac OS X، شش آسیب‌پذیری امنیتی را اصلاح می‌نماید كه برخی از آنها می‌توانند منجر به اجرای كد دلخواه بر روی سیستم‌های تحت تأثیر گردند.


جزئیات بیشتر در مورد این آسیب‌پذیری‌ها به شرح زیر است:
در این اصلاحیه یك آسیب‌پذیری كه می‌تواند باعث گردد اپرا نتواند بررسی‌های لازم را در مورد ابطال گواهی‌نامه به درستی انجام دهد برطرف شده است.

در این اصلاحیه یك آسیب‌پذیری برطرف شده است كه بر اساس آن، درخواست‌های CORS می‌توانند به‌طور ناصحیح محتویات صفحات دامنه‌های دیگر را بازیابی نمایند.

در این اصلاحیه یك آسیب‌پذیری برطرف شده است كه داده‌های URI ها می‌توانند برای تسهیل در حملات CSS مورد استفاده قرار گیرند.

در این اصلاحیه یك آسیب‌پذیری با اهمیت بسیار بالا برطرف شده است كه توسط Gareth Heyes گزارش شده است.

در این اصلاحیه یك آسیب‌پذیری برطرف شده است كه در آن، تصاویر SVG دستكاری شده خاص می‌توانند منجر به اجرای كد دلخواه گردند.

در این اصلاحیه یك آسیب‌پذیری برطرف شده است كه در آن، تصاویر WebP دستكاری شده خاص می‌توانند برای افشای بخش‌های تصادفی از حافظه مورد استفاده قرار گیرند.

به كاربران توصیه شده است كه بلافاصله مرورگر خود را به آخرین نسخه آن ارتقاء دهند.









itna.ir