Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

یک مرد آمریکایی که با نفوذ به شبکه اپراتور AT&T توانسته بود اطلاعات شخصی صد هزار کاربر آی‌پد را سرقت کند، در یکی از دادگاه‌های این کشور محکوم شد.



به گزارش فارس به نقل از وی تری، این فرد که Andrew Auernheimer نام دارد در سال 2010 توانسته بود به سرورهای بزرگترین اپراتور تلفن همراه در آمریکا نفوذ کند و از این طریق آدرس های ایمیل 114 هزار نفر و همین طور اطلاعات همین تعداد آی پد را بدزدد.

انتشار این خبر بازتاب گسترده ای در نشریات و رسانه ها داشت و باعث سرافکندگی AT&T شد. این هکر بلافاصله پس از انتشار خبر محکومیتش تصریح کرد که در برابر این حکم تقاضای فرجام خواهی می کند.

وی تا زمانی که به تقاضای فرجام خواهیش رسیدگی کند آزاد باقی خواهد ماند.

وی در سال 2010 برای Goatse Security کار می کرد و موفق شده بود یک حفره امنیتی را در سیستم های AT&T شناسایی کند. Auernheimer مدعی شده که دسترسی به این اطلاعات تنها برای افشای آسیب پذیری خدمات اپراتور مذکور انجام شده و در عمل حریم شخصی کاربران نقض نشده است.

البته پلیس این ادعاها را نپذیرفت و در سال 2011 او و یکی از همکارانش را دستگیر کرد.

[tanha.2011]

محققان امنیتی از شناسایی یک روت‌کیت که برای آلوده کردن سرورهای لینوکس طراحی شده خبر داده اند که این برنامه مهاجم فعالیت خود را از ماه قبل آغاز کرده بود.



به گزارش فارس به نقل از وی تری، اگر چه این روت‌کیت در مقایسه با نمونه های مشابهی که برای حمله به ویندوز طراحی می شود ضعیف تر است، اما به محققان کمک می کند تا درک بهتری از نحوه عملکرد آن پیدا کنند.

بررسی های اولیه نشان می دهد این روت کیت بیشتر یک نمونه تجاری است که با هدف فروش و کسب درآمد توسط هکرها طراحی شده است و بر خلاف نمونه های دیگر هدف گذاری خاصی برای آلوده سازی ندارد. برخی محققان هم می گویند روت کیت یاد شده برای استفاده بر روی وب سرورها طراحی شده و به خصوص برای تخریب کرنل لینوکس 64 بیتی قابل استفاده است.

عرضه روت کیت یاد شده دلیل دیگری است که ثابت می کند مهاجمان آنلاین به نحوی فزاینده به دنبال آلوده کردن سیستم های مجهز به لینوکس از طریق اجرای حملات پیچیده هستند.

روت‌کیت ها که معمولا به هسته اصلی سیستم عامل ها یا همان کرنل حمله می کنند به علت قابلیت دور زدن نرم افزارهای ضدویروس و امنیتی در میان هکرها بسیار محبوبیت دارند.

[tanha.2011]

با گسترش روز افزون اینترنت در زندگی و تعداد زیاد وب سایتها و شبکه های اجتماعی، حفاظت از حریم و اطلاعات خصوصی روز به روز سخت تر میشود. زیرا هکر ها و بدافزارها سعی بر آن دارند تا اطلاعات افراد را به هر طریقی بربایند.



به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از DW، صرفا نصب کردن یک برنامه آنتی‌ویروس روی سیستم کامپیوتری و پسورد گذاشتن برای اتصال وایرلس و بی‌اعتنایی به جزئیات امنیتی٬ نمی‌تواند امنیت شما را تامین کند. آگاهی از برخی اشتباهات فاحش و رایج کاربران اینترنت در سراسر جهان٬ مساله‌ای است که می‌تواند به ارتقای امنیت شما کمک کند. تامین امنیت٬ نیازمند بررسی و به‌روزرسانی پیوسته و مستمر است.

۱- پسوردهای ضعیف
اگر به فهرست ضعیف‌ ترین پسوردهای سال ۲۰۱۲ نگاه کنید٬ می‌بینید که اکثر کاربران از عباراتی استفاده می‌کنند که یافتن آنها برای نرم‌افزارهای Cracker که نفوذگران از آنها برای پیدا کردن تصادفی پسوردها بهره می‌گیرند٬ بسیار ساده است.

پسوردهایی نظیر ۱۲۳۴۵۶۷۸، qwerty ،abc123 و iloveyou هنوز هم از جمله پرکاربردترین پسوردها در جهان‌اند. ۱۰ درصد از کاربران اینترنت جهان ترتیبی از اعداد ۱ تا ۸ را به عنوان پسورد خود انتخاب می‌کنند. نزدیک به پنج درصد کاربران٬ از خود کلمه password به عنوان رمز عبور استفاده می‌کنند.

در سال ۲۰۱۲ صدها هزار نفر از کاربران سرویس‌هایی نظیر یاهو٬ لینکدین و غیره اکانت‌های خود را از دست دادند و علت آن چیزی جز استفاده از همین پسوردهای ضعیف نبود.

بنابراین توصیه در انتخاب پسورد محکم این است که هرگز عبارتی که به سادگی در یک دیکشنری می‌توان یافت را به عنوان پسورد ایمیل٬ فیس‌ بوک٬ اکانت بانک یا اتصال اینترنتی خود انتخاب نکنید. هر چند ماه یک‌بار پسوردهای خود را تغییر دهید. هرگز در پسوردها از اعدادی که در کارت‌های شناسایی خود دارید (مانند شماره ملی٬ شماره گواهی‌نامه٬ تاریخ تولد٬ شماره دانشجویی و …) استفاده نکنید.

۲- اعتماد کردن به ایمیلها و کلیک بر روی لینک‌های موجود در ایمیل‌ها
یکی از رایج‌ترین شیوه‌های حملات سایبری معروف به Phishing است که در آن هکرها از طریق جعل کردن صفحات سرویس‌های گوناگون اقدام به سرقت پسوردها و دیگر اطلاعات خصوصی کاربران می‌کنند. یک ایمیل جعلی از سوی بانک شما٬ ممکن است حاوی لینک به صفحه‌ای کاملا مشابه صفحه ورود به حساب شخصی‌تان باشد٬ اما هرگز نباید وقتی آن را در ایمیل‌تان می‌بینید روی آن کلیک کنید و سپس نام کاربری و رمزتان را در آن وارد کنید.

به لینک‌هایی که در ایمیل‌ها دریافت می‌کنید٬ به دیده تردید نگاه کنید. به جای ورود با واسطه ایمیل‌ها٬ می‌توانید خودتان به‌طور امن‌تر وارد سرویس مورد نظرتان شوید.

۳- ضرورت حیاتی آپدیت کردن نرم‌افزارها
در درجه اول سیستم عامل (ویندوز٬ مک٬ لینوکس و …) و در مرحله بعد همه نرم‌افزارها و اپلیکیشن‌هایی که روی کامپیوترها٬ تبلت‌ها و گوشی‌های هوشمندتان دارید٬ همیشه و همیشه باید آپدیت باشند. کمپانی‌های سرویس‌دهنده با ارائه پکیج‌های به‌روزرسانی٬ بسیاری از آسیب‌پذیری‌های امنیتی را برطرف می‌کنند و اگر در آپدیت کردن آنها تعلل کنید٬ احتمال بسیار بیشتری دارد که در دام هکرها گرفتار شوید٬ چون آنها در همان فاصله آسیب‌پذیری‌های کاربران را هدف حملات خود قرار می‌دهند.

۴- دانلود نسخه‌های رایگان نرم‌افزارها از منابع ناشناس و نامعتبر
برای دانلود نرم‌افزارها و اپلیکیشن‌ها حتی‌الامکان از منابعی استفاده کنید که شناخته‌شده‌اند. میلیون‌ها وب‌ سایت و سرویس آنلاین در جهان وجود دارند که از طریق ارائه نسخه‌های گوناگون نرم‌افزارهای رایج و پرکاربرد٬ کاربران را به دام می‌اندازند. آنها می‌توانند به سادگی تروجان‌ها٬ ویروس‌ها یا انواع دیگری از بدافزارها را به فایلی که شما می‌خواهید ضمیمه کنند و از این طریق سیستم‌تان را آلوده سازند.

۵- ارائه و انتشار بیش از حد اطلاعات شخصی در فضای مجازی
بسیاری از کاربران بیش از آنچه باید اطلاعات مرتبط با خود و زندگی خود را در شبکه‌های اجتماعی منتشر می‌کنند و مجموع این اطلاعات به هکرها کمک می‌کند که آنها را بصورت هدفمندتری مورد حملات خود قرار دهند.

[VAHID]

ایتنا - استعفا، یکی از عواقب راه‌اندازی سیستم‌های نظارتی مداربسته در کارخانجات و مراکز صنعتی است.

مستانه منصوری، احسان طریقت - [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] - "این مکان مجهز به دوربین مداربسته است" را امروزه می‌توان در بسیاری از جاها دید. موافقان و مخالفان دوربین مداربسته دیدگاه‌های متفاوتی به آن دارند و ارتباط آن با امنیت و ناامنی را به شیوه‌ای متفاوت بیان می‌کنند. به راستی چه عواملی به گسترش روزافزون این پدیده دامن زده و استفاده از آن را به یک ضرورت تبدیل کرده است؟ نصب دوربین‌های مداربسته چه نتایج و پیامدهایی به دنبال داشته است؟
با حسام مبینی مدیر فروش شرکت لیان گستر، ارائه دهنده خدمات دوربین مداربسته و سیستم‌های حفاظتی، گفتگویی انجام داده‌ایم تا سوالات فوق و مواردی دیگر را از ایشان بپرسیم.

• آقای مبینی دید کلی شما به سیستم‌های نظارتی چگونه است و آیا در بعضی موارد آنها را در مقابل حریم خصوصی افراد نمی بینید؟
به نظر می‌رسد دید ما با دید کلی مردم نسبت به دوربین‌ها و ورود این ابزار به زندگی خصوصی‌شان کمی متفاوت است که اگر به این شکل نبود ما این کار را انتخاب نمی‌کردیم. در واقع سیستم‌های نظارتی کاری با حریم خصوصی افراد ندارند و در مکان‌های عمومی نصب می‌شوند و برای نصب آنها در مکان‌های خصوصی مثل واحدهای شخصی هم قوانینی وجود دارد.
در دیدگاهی مقابل، تجربه ما نشان می‌دهد که در مواردی مثل گم شدن اموال، کم‌کاری، تاخیر حضور در محل کار و موارد شخصی متعددی از این قبیل، دوربین‌ها به افراد زیادی کمک کرده‌اند تا بی‌گناهی‌شان را ثابت کنند.

• بسیاری بر این باورند که ازدیاد دوربین‌ها در محل کار باعث مصنوعی شدن رفتار کارمندان می‌شود. به نظر شما دوربین، اعتماد اجتماعی را کم نمی‌کند؟
به نظرم کسی که کارش را درست انجام می‌دهد، حضور یا عدم حضور دوربین برایش تفاوتی ندارد. اما ما هم به نوعی درگیر این دید منفی هستیم و معمولا هنگام ورود به شرکت‌ها شخصیت‌های منفوری هستیم. شاید باور نکنید در هفته اول پس از نصب سیستم‌های نظارتی خصوصا در کارخانه‌ها و مراکز صنعتی، در اغلب مواقع دیده می‌شود که حدود ۱۰ درصد از پرسنل مربوطه از کار خود استعفا می‌دهند. اما من در اینجا حق را به طرف دیگر قضیه که کارفرماست می‌دهم و معتقدم حتما دلیلی برای نصب دوربین وجود داشته است و هنوز هم به مصنوعی شدن رفتار آدم‌ها در مقابل دوربین معتقد نیستم. از سوی دیگر دوربین هم از آن دسته تکنولوژی‌های نسبتا جدیدی است که مانند موبایل و GPS در ابتدا تصور میشد وارد حریم خصوصی افراد شده ولی امروز دیگر شاید زندگی بدون موبایل خیلی سخت و حتی ناممکن باشد.

• آمار گفته شده از ترک کار خصوصا در شرایط فعلی اقتصاد قابل تامل است. کاهش یا افزایش این آمار را شما چگونه می‌بینید؟ آیا ارتباطی با رونق اقتصادی دارد؟ اساسا شرایط فعلی اقتصاد کشور چه تاثیری روی کار شما داشته است؟
یک مثل قدیمی می‌گوید: "مال خودت را بچسب، همسایه‌ات را دزد نکن!". در واقع همان‌طور که گفتم کسی سراغ این سیستم‌ها می‌آید که به آنها احساس نیاز کند. در سازمان‌ها هر چقدر هم پرسنل ناظر زیاد باشند، نمی‌توانند به‌خوبی دوربین‌ها نظارت کنند. شرایط اقتصادی نابسامان هم معمولا سبب ناامنی اجتماعی یا شغلی می‌شود و در این شرایط کار ما رونق پیدا می کند و مردم بیشتر سراغ این سیستم‌ها می‌آیند.

• آیا آمار قابل استنادی وجود دارد که نشان دهد دوربین‌ها چقدر در کاهش جرائم موثرند؟
تنها سیستمی که در ایران بطور رسمی نصب شده و توسط آن به بررسی جرائم پرداخته می‌شود، سیستم کنترل تردد راهنمایی و رانندگی است که آمار کاهش ارتکاب جرائم رانندگی در مکان‌هایی دارای دوربین را طبق شنیده‌های من حدود ۷۰-۸۰ درصد اعلام می‌کند. اما در کشور انگلیس که مهد دوربین مدار بسته محسوب می‌شود هر فرد در طول روز بطور میانگین ۲۰۰ -۳۰۰ بار در معرض دوربین‌های مدار بسته قرار می‌گیرد و کاهش جرایم در محل‌های جرم‌خیز این کشور با استفاده از دوربین مداربسته طبق آمار غیر رسمی نزدیک به ۷۰ درصد گزارش شده است.

• آیا به کمک دوربین‌ها می‌توان سوءاستفاده هم کرد؟
شرکت‌هایی مانند لیان گستر که فروش و اجرای سیستم‌های مداربسته را به‌طور رسمی انجام می‌دهند، از نظر قانونی اجازه نصب دوربین مخفی را ندارند اما چون اجازه فروش این تجهیزات وجود دارد و نصب آنها هم ساده است، موارد زیادی از تخلف در این زمینه وجود دارد. البته این نوع دوربین‌ها حداقل به اندازه یک قوطی کبریت هستند و می‌توانند به‌صورت آشکار هم نصب شوند و با دوربین‌های بسیار کوچک و البته ممنوع جاسوسی بسیار متفاوت هستند.

• به نظر شما چه مکان‌هایی واقعا به دوربین نیاز دارند؟
دوربین‌ها دو کاربرد عمده دارند که یکی نظارت است و دیگری حفاظت. در بحث نظارت من مطمئنا داخل منزلم دوربین نصب نمی‌کنم، اما به نظرم در اغلب مکان‌های اداری، تولیدی، صنعتی و محل‌های کسب‌و‌کار حضور دوربین‌ها ضروری است؛ هم برای حفاظت از اموال و هم برای نظارت و پیشگیری از وقوع جرم.

• بزرگی پروژه‌های مداربسته معمولا به چه چیزهایی بستگی دارد و پروژه‌هایی که اجرا می‌کنید جزء کدام دسته هستند؟
اندازه پروژه به تعداد دوربین به‌کار رفته در آن و مبلغ پروژه بستگی دارد. این دسته‌بندی عمومی نیست ولی در کار ما معمولا پروژه‌های تا ۱۶ دوربین، پروژه‌ای کوچک محسوب می‌شوند؛ پروژه‌های با ۱۶ تا ۶۴ دوربین، پروژه متوسط و با بیش از ۶۴ دوربین، پروژه‌ای بزرگ محسبوب می‌شوند. البته قیمت هم روی نوع دسته‌بندی موثر است. مثلا پروژه‌ای با ۱۰ دوربین گران قیمت می‌تواند جزء پروژه‌های متوسط باشد. پروژه‌های لیان گستر اغلب در مقیاس متوسط هستند.

• شرکت شما در زمینه نصب دوربین‌ها چگونه به مشتریان مشاوره می‌دهد و آیا درخواست‌های غیرمنطقی آنها مثل نصب تعداد دوربین بیش از نیاز یا نصب دوربین گران‌قیمت با یک تکنولوژی خاص از سوی شما پذیرفته می‌شود؟
مشاوره فروش، معرفی و نصب سیستم‌های مداربسته در لیان گستر به صورت رایگان انجام می‌شود. برای پروژه‌های کوچک معمولا از طریق تلفن و برای موارد بزرگتر که نیاز به بازدید از محل وجود دارد، مشاوره حضوری ارایه می‌گردد. گاهی پیش می‌آید که درخواست مشتری سود بیشتری هم عاید ما می‌کند اما اعتبار لیان گستر به دادن مشاوره صحیح و اجرای پروژه‌ها با حداقل بودجه ممکن است.

• علاوه بر این، لیان گستر مزیت رقابتی دیگری هم نسبت به رقبایش دارد؟
فکر می‌کنم مهم‌ترین مزیت رقابتی ما این است که شرکت ما دو بخش کاملا مجزا برای فروش و اجرای پروژه‌ها دارد. یعنی ما هیچ اصراری روی برند خود نداریم و در اجرای پروژه‌ها، در صورت نیاز تجهیزات‌مان را از شرکت‌های همکار تهیه می‌کنیم. مزیت دیگر ارائه گارانتی واقعی با بیشترین زمان به مشتری است و مورد سوم هم این است که مشتریان ما اغلب راضی هستند و ما نیاز به فعالیت بیشتر روی بازاریابی نداریم. تقریبا همه مشتریان ما از طریق معرفی مشتریان پروژه‌های قبلی با ما وارد همکاری می‌شوند.

• گفتید گارانتی واقعی. شما در سایت شرکت لیان گستر، طریقه نصب دوربین مدار بسته را توضیح داده‌اید. اگر مشتری با تکیه بر اطلاعات شما خودش سیستم را نصب کند و اتفاقی بیافتد، گارانتی شما تا چه حد پاسخ‌گو خواهد بود؟
ما به‌طور کلی با دو دسته مشتری سروکار داریم. اول افرادی که می‌خواهند این کار را به‌عنوان پیشه خود اختیار کنند و دوم مشتری که می‌خواهد از محصول و خدمت ما استفاده کند. روش ما در همکاری با دسته دوم این است که تمام اطلاعات و مشاوره لازم را می‌دهیم و در صورتی که مشتری مایل باشد خودش سیستم را نصب کند، تجهیزات را کاملا برایش آماده می‌کنیم. حتی سوکت و فیش‌ها را هم می‌زنیم و در حین کار هم می‌تواند با کارشناسان ما در تماس باشد. برای پروژه‌های کوچک معمولا ترجیح می‌دهیم خود مشتری کار نصب را انجام دهد و در زمان ما هم صرفه‌جویی شود. در صورت بروز مشکل هم آنرا به‌صورت توافقی حل می‌کنیم اما اگر بدون مشاوره و گرفتن اطلاعات و هشدارهای لازم مشکلی پیش بیاید، دیگر نمی‌توانیم پاسخگو باشیم.

• پس نصب دوربین را خود مشتری هم می‌تواند انجام دهد. برای خرید و انتخاب دوربین چه پارامترهایی را باید در نظر گرفت؟
انتخاب دوربین به موارد زیادی بستگی دارد که گاهی به بررسی کارشناسان و بازدید از محل نیاز دارد. اما یکی از مهمترین پارامترها، محل نصب دوربین است. مثلا در فروشگاه‌ها، درب ورودی و صندوق دو مکان مهم برای نصب دوربین است. ارتفاع سقف هم در انتخاب نوع دوربین موثر است. پارامتر مهم دیگر میزان نور و نحوه قرارگیری دوربین به گونه‌ای که تصویر دریافتی تیره و یا سایه‌دار نشود.

• ضریب خطای کار دوربین‌ها در چه حدود است و آیا می‌توان صد در صد به دوربین‌ها اعتماد کرد؟
اگر سیستم درست کارشناسی شده و نصب شود و محدودیت بودجه و فضا هم وجود نداشته باشد، ما به‌راحتی می‌توانیم ادعا کنیم که ۹۰ تا ۹۵ درصد اتفاقات را پوشش دهیم. اما دوربین هم مانند تمام وسایل دیگر در معرض خرابی و آسیب است و خیلی کم پیش می‌آید که کارفرما تضمین قطعی از ما بخواهد. البته در مقابل بسیاری از آسیب‌ها راه‌کارهایی هم وجود دارد که می‌توان از قبل آنها را پیش‌بینی کرد. مثلا راحت‌ترین کار برای مختل کردن کار دوربین قطع برق است که راه‌کار آن استفاده از UPS است یا این‌که ممکن است جلوی دید دوربین‌ها عمدا گرفته شود. روش حل این مشکل هم استفاده از تکنولوژی جدیدی است که به محض تشخیص سیاه شدن تصویر، آلارم می‌دهند و به دستگاه‌های هشداردهنده مانند دزدگیر نصب می‌شوند. یکی از روش‌های پیش‌گیرانه دیگر در مواردی که مشکل هزینه وجود نداشته باشد استفاده از اصل هم‌پوشانی است که در آن هر دوربین با دوربین دیگری کاور می‌شود و ضریب خطا خیلی کم می‌شود.

• شاید فردی تمایل داشته باشد که این کسب و کار را راه اندازی کند. با چه سرمایه‌ای می شود این کار را شروع کرد؟
برای اجرای پروژه‌های کوچک با ۱۰ تا ۱۵ دوربین می‌توان گفت که هیچ سرمایه اولیه‌ای نیاز نیست مگر اینکه شخص بخواهد از دوربین‌های مورد استفاده در پروژه ها، نمونه‌ای هم در فروشگاه یا شرکت خود داشته باشد. اگر کسی علاقه‌مند باشد، می‌تواند هنگامی که پروژه‌ای به او رجوع می‌شود، با ما تماس بگیرد، پروژه را توضیح دهد و ما تجهیزات مورد نیاز و قیمت را به او اعلام کنیم و حتی می‌توانیم بگوییم قیمت منطقی و معقول ارائه این کار به مشتری چقدر است.

• آیا گرفتن نمایندگی محصولات یا خدمات شما کار سختی است؟
شرایط اعطای نمایندگی ما که در سایت هم ذکر شده، شرایط ساده‌ای است و نیازی به بودجه زیادی هم ندارد. تنها در صورتی که نماینده انحصاری در شهرستانی نداشته باشیم و متقاضی با برند و کار ما تا حدی آشنا باشد، می‌تواند نماینده ما شود. اما امتیازهای ویژه به نمایندگانی داده می‌شود که میزان فروش آنها قابل قبول باشد. چون ما به محصولمان اطمینان داریم به راحتی وارد همکاری می‌شویم اما برای اجرای پروژه‌ها به دلیل حساسیت‌های کار و اهمیت ملاک‌های کار، نمایندگی نمی‌دهیم. هر چند برای اجرای پروژه‌های کوچک آموزش‌های لازم را به همکاران می‌دهیم تا خودشان آن را اجرا کنند. برای پروژه‌های بزرگ هم کارشناسان ما حداکثر تا ۷۲ ساعت به شهرستان مورد نظر مراجعه می‌کنند.

• آیا شرکت شما روی برند خاصی کار می‌کند؟
برند اصلی شرکت ما Metzo است که جزء با کیفیت‌ترین محصولات این حوزه است اما ما اصراری روی آن نداریم و در صورتی که مشتری نیازی به نصب آن نداشته باشد، برندهای مختلف را از همکاران خریداری می‌کنیم. برند سامسونگ یکی از اولین پیشنهادات ما روی سیستم‌های آنالوگ است و برای سیستم‌های تحت شبکه بیشتر از پاناسونیک استفاده می‌کنیم.

• آیا تحریم‌های اخیر تاثیری روی کار شما داشته است؟
خوشبختانه ما اجناس‌مان را از چین و کره وارد می‌کنیم و فعلا مشکلی در این زمینه نداشته‌ایم اما تهیه ارز با قیمت بالاتر کار را سخت‌تر می‌کند که فشار آن بیشتر به مشتری تحمیل می‌شود هرچند ما هم از سود خود کم می‌کنیم چون به هرحال باید جنس‌مان را بفروشیم. در واقع نتیجه‌اش برای ما این است که قیمت بالا رفته ولی میزان فروش که پارامتر مهم‌تری برای واردکننده است، کاهش یافته است.

• و سخن پایانی شما؟
در پایان می‌خواهم راجع به جمله‌ای صحبت کنم که حتما شما هم بارها دیده‌اید: "از منزل خود محل کارتان را ببینید". باید بگویم این یکی از پارامترهای خیلی معمولی دوربین‌های امروزی و جزء لاینفک آنهاست اما متاسفانه حربه‌ای شده برای ایجاد هیجان در مشتری. دیدن تصاویر دوربین‌ها از راه دور مانند این است که بگوییم گوشی موبایل، دوربین هم دارد و این خصوصیت را بیش از اندازه پررنگ جلوه دهیم. کاربرد و کارایی دوربین‌های امروزی بسیار فراتر از این انتظار اولیه است.










itna.ir

[tanha.2011]

به گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از Computerworld، یک هکر امریکایی به نام اندرو آرنهایمر با نام مستعار weev در سال ۲۰۱۰ توانسته بود ایمیل آدرس کاربران آی پد را از درون شبکه AT&T به دست آورد. وی با استفاده از ابزاری به نام iPad 3G account Slurper اسامی و ایمیل آدرس ۱۲۰۰۰۰ کاربر دارنده آی پد ۳G را از درون سرورهای AT&T -- کرده بود.



این شرکت شماره سریال سیم کارت آی پد را با ایمیل آدرس کاربران از طریق Integrated circuit card ID در ارتباط قرار داده بود. دادگاه محلی نیو جرسی در روز سه شنبه وی را به دلیل دسترسی بدون مجوز به اطلاعات کاربران، مجرم معرفی کرد که در این صورت به ۱۰ سال زندان محکوم خواهد شد. آرنهایمر در صفحه توییتر خود اعلام کرد انتظار چنین حکمی از سوی دادگاه را نداشته و تقاضای استیناف خود را مطرح خواهد کرد.

آرنهایمر قصد خود از انجام این کار را کمک به سیستم امنیتی AT&T اعلام کرد اما مقامات این شرکت تاکید کردند که با این هکر و همکارانش که تحت عنوان گروه Goats فعالیت میکنند هیچ ارتباطی نداشته و از آنها درخواست کمک نکرده اند. در بین ایمیل های -- شده ایمیل شهردار نیویورک و یکی از مقامات سابق کاخ سفید نیز دیده میشود.

[VAHID]

شرکت امنیت رایانه سیمانتک یک کرم رایانه ای را شناسایی کرده که پایگاه داده های اس کیو ال مایکروسافت را تخریب کرده و آیتمهایی را با ارزشهای تصادفی جایگزین می کند، این بدافزار پایگاه داده های تجاری را هدف گرفته است.
به گزارش خبرگزاری مهر، شرکت امنیت رایانه سیمانتک به بخشهای تجاری در رابطه با بدافزار جدیدی هشدار داده است که می تواند پایگاه داده ای شرکت را با دستکاری اطلاعات داخل آن را از بین ببرد.
این کرم که ناریلام نامگذاری شده پایگاه های داده ای اس کیو ال مایکروسافت را هدف گرفته است و زمانی که داخل این پایگاه داده ای شد، کلمات خاصی را جستجو کرده و آنها را با ارزشهای تصادفی جایگزین کرده و یا جدولهای خاصی را حذف می کند.
شونیچی ایمانو محقق امنیت سیمانتک در این رابطه نوشته است که این بدافزار برای سرقت اطلاعات از دستگاه آلوده شده کاربرد ندارد و به نظر می رسد که طوری برنامه ریزی شده تا صرفا به اطلاعاتی نگهداری شده در پایگاه داده ای هدف صدمه وارد کند و اگر شرکتها نسخه پشتیبانی از برنامه های خود تهیه نکرده باشند بازگرداندن اطلاعات از دست رفته بسیار مشکل خواهد بود.
گفته می شود که اکثریت افرادی که دستگاه های آنها به این ویروس آلوده شده کاربران شرکتها و بخش تجاری هستند.
بدافزار ناریلام که بدافزار استاکس‌نت را به ذهن تداعی می کند، برخی سازمانهای ایران، بریتانیا و آمریکا را هدف گرفته است.
هدف اصلی این کرم این بار ایجاد نوعی آشفتگی در پایگاه داده شرکتها و به طور مشخص سامانه‌ های مالی این شرکتها است.
ناریلام به دنبال پایگاه های داده ای با نامهای علیم، شهد، مالیران است و پس از آن عبارتهایی چون BankCheck و یا Buyername را جستجو می کند. براساس اظهارات ایمانو برخی از این واژه ها چون واژه حساب جاری و پس انداز فارسی هستند.






itanalyze.com

[tanha.2011]

تعدادی ه.کر با حمله به وب سایت دولتی Gov.UK انگلیس بخشی از این سایت را ه.ک کردند و تعدادی آگهی در ارتباط با جیمزباند را جایگزین محتوای آن کردند.



به گزارش فارس به نقل از وی تری، در این آگهی به شوخی تقاضایی برای استخدام یک جاسوس درج شده تا بتواند افرادی را که وجودشان خطری برای نظم عمومی است، از بین ببرد.

در ادامه آگهی ادعا شده که استخدام در این پست مستلزم مسافرت های بین المللی به کشورهای مختلف برای پاکسازی افراد نامطلوب است. همچنین ویژگی های اشخاصی که می توانند تقاضای اشتغال در چنین پستی را نمایند مطرح شده است.

کارشناسان امنیتی می گویند در کنار جنبه‌های مضحک و خنده دار این ه.ک آنچه که نگران کننده است، این است که به راحتی می توان یک سایت مهم دولتی در انگلیس را ه.ک کرد و محتوای دلخواه را جایگزین نمود.

این مساله نشان می دهد سایت یاد شده از حداقل استانداردهای امنیتی هم برخوردار نیست.

برخی بررسی های اولیه این احتمال را تقویت کرده که ممکن است این حمله هکری کار یکی از کارکنان سایت Gov.UK باشد، هر چند در این زمینه اطمینانی وجود ندارد.

[tanha.2011]

یک محقق امنیتی در مورد ضعف جدی پلتفورم‌های نرم‌افزاری اسکادا که در بسیاری از مؤسسات تجاری و دولتی و کارخانه‌ها مورد استفاده قرار می‌گیرد، هشدار داد.



به گزارش فارس به نقل از وی تری، آرون پرتنوی معاون شرکت امنیتی Exodus Intelligence می گوید آسیب پذیری های یافته شده در پلاتفورم اسکادا بسیاری جدی است و مهاجمان اینترنتی به سادگی می توانند از آنها سوءاستفاده کنند.

به گفته وی، حفره های یاد شده با کمی دقت قابل شناسایی هستند و خود او با صرف مدت زمانی اندک در حین برگزاری جشن های روز شکرگذاری متوجه این مساله شد. این محقق تا به حال توانسته 23 آسیب پذیری امنیتی را در اسکادا شناسایی کند.

از میان این حفره ها 8 آسیب پذیری به مهاجمان امکان می دهد تا از راه دور کدهای مخرب خود را به طور مخفیانه بر روی رایانه‌های افراد قربانی اجرا کنند.

13 حفره هم برای اجرای حملات موسوم به denial of service قابل استفاده اند و برخی آسیب پذیری های دیگر موجب دانلود فایل های مخرب بر روی رایانه افراد قربانی می شوند که در نهایت اجرای بدافزاری مختلف را ممکن می کنند.

اسکادا که برای مدیریت بسیاری از سیستم های صنعتی به کار می رود در دو سال اخیر به طور گسترده برای آلوده کردن کارخانه ها و شرکت های صنعتی در سراسر جهان و از جمله ایران به کار گرفته شده است. آرون پرتنوی از اینکه بعد از گذشت این همه وقت حفره های یاد شده هنوز برطرف نشده اظهار شگفتی کرده است.

[VAHID]

ایتنا- لطفا رسید بانکی خود را در سطل زباله بانک یا پشت باجه‌ها جا نگذارید! ممکن است هکرها در کمین باشند!

رییس پلیس فضای تولید و تبادل اطلاعات استان البرز از انهدام باندی خبر داد که با ربودن کاغذ رسید بانکی از داخل شعب اقدام به جعل مدارک و نهایتا برداشت غیرمجاز از حساب بانکی مالباختگان می‌کردند.


به گزارش ایتنا از ایسنا، سرهنگ محمد مهدی کاکوان با بیان اینکه در پنج مهرماه سال جاری فردی ۳۸ ساله به نام «محسن» به پلیس فضای تولید و تبادل اطلاعات البرز مراجعه و مدعی شد که ۱۸ میلیون تومان پول از حسابش کسر شده است، گفت:‌ این فرد در اظهارات خود عنوان کرد که با وجود عدم برداشت پول از حسابش، مسئولان بانک مدعی هستند که وی ۱۸ میلیون تومان از حسابش برداشت کرده است.

وی با بیان اینکه پس از ثبت اظهارات شاکی تحقیقات برای تعیین صحت و سقم اظهارات این فرد آغاز شد، گفت: ماموران با حضور در شعبه محل افتتاح حساب شاکی و تحقیق از مسئول پرداخت باجه و بانک دریافتند؛ فردی با ارائه کارت ملی‌ اقدام به برداشت وجه از حساب شاکی کرده اما با وجود تشابه اسم و شهرت ارائه دهنده کارت ملی با صاحب حساب، تفاوت‌هایی نیز دارد.

رییس پلیس فضای تولید و تبادل اطلاعات البرز با بیان اینکه کارآگاهان با بررسی اطلاعات حساب «محسن» دریافتند که سارق یا سارقان احتمالی از شهر «فومن» در شمال کشور اقدام به خرید اینترنتی با اطلاعات حساب شاکی کرده‌اند گفت: اکیپی از کارآگاهان به فومن اعزام که توانستند این فرد را در مخفی‌گاهش دستگیر کنند.

کاکوان با بیان اینکه کارآگاهان در بررسی منزل مسکونی «ناصر» توانستند مدارکی را پیدا کنند که نشان می‌داد این فرد به کمک فردی به نام «نسرین» اقدام به سرقت از حساب‌های غیر می‌کرد، گفت: این فرد با همکاری «نسرین» با ارائه مدارک جعلی از حساب دیگران برداشت غیرمجاز می‌کرد.

وی با بیان اینکه بررسی‌ها از سوابق «ناصر» نشان داد که وی کارمند بانک بوده که به دلیل تخلفات متعدد از کار برکنار شده است، گفت: ناصر در اعترافات خود عنوان کرد که با حضور در شعب مختلف بانکی کاغذهای رسید را از سطل زباله یا از پشت باجه‌های بانکی جمع‌آوری و از آنجایی که به ادبیات بانکی آشنا بوده با شعبه مورد نظر تماس و در مورد شماره حساب درج شده در کاغذ رسید از مسئول باجه سوالاتی می‌پرسید.

کاکوان با بیان اینکه این فرد با استفاده از نام و نام خانوادگی صاحبان رسید بانکی و دیگر مشخصاتی را از مسئول باجه می‌پرسید سپس اقدام به جعل مدارک می‌کرد، گفت: در برگه دوم رسیدهای بانکی امضاء پرداخت‌کننده موجود است و ناصر با استفاده از اطلاعات کاغذ رسید اقدام به تهیه مدارک جعلی می‌کرده و با استفاده از این مدارک از حساب افراد سرقت می‌کرد.

رییس پلیس فتای البرز با بیان اینکه متهم در اظهارات خود عنوان کرد که قرار بود که این بار نسرین با استفاده از مدارک جعلی و امضای مالباختگان اقدام به برداشت وجه از حساب غیر کند، گفت: تاکنون متهمان به دو فقره سرقت به این شیوه اعتراف کرده‌اند و در اعترافات خود دیگر همدست خود را که اقدام به جعل مدارک شناسایی می‌کرده را نیز معرفی کردند.

کاکوان با بیان اینکه این افراد همراه با پرونده متشکله در اختیار مقام قضایی قرار گرفته‌اند، به کاربران توصیه کرد از آنجایی که در رسید بانکی، اطلاعات حساب و امضای پرداخت‌کننده موجود است از انداختن رسیدهای بانکی در پشت باجه یا سطل زباله بانک خودداری کنند.










itna.ir

[VAHID]

ایتنا- Snasko پس از تلاش برای دستیابی به اعمال مهم هسته و پنهان كردن thread های خود، سعی می‌كند كنترل سیستم هدف را در اختیار بگیرد.

محققان امنیتی یك روت‌كیت آزمایشی لینوكس را كشف كرده‌اند كه برای این طراحی شده است كه قربانیان منتخب خود را از طریق یك حمله drive-by هدف قرار دهد.


به گزارش ایتنا از مرکز ماهر، این موضوع كه نخستین بار روز سیزدهم نوامبر از طرف صاحب یكی از وب‌سایت‌های آسیب دیده مطرح شد، توسط CrowdStrike و آزمایشگاه‌های كسپرسكی تحت عنوان یك شكل نامتعارف از حمله تزریق iFrame تایید شده است.


این روت‌كیت كه به‌طور خاص كاربران Debian Squeezy ۶۴ بیتی (۲.۶.۳۲-۵) را هدف قرار داده است، توسط كسپراسكای با نام Rootkit.Linux.Snakso.a خوانده می‌شود.

Snasko پس از تلاش برای دستیابی به اعمال مهم هسته و پنهان كردن threadهای خود، سعی می‌كند كنترل سیستم هدف را در اختیار بگیرد.

علاوه بر طراحی و ساختار این بدافزار، چیزی كه اهمیت دارد این است كه این بدافزار از كجا آمده است.

در تحلیل‌های CrowdStrike این نكته بیان شده است كه احتمالا روسیه منشأ این روت‌كیت است.

به گفته CrowdStrike، با توجه به اینكه از این روت‌كیت برای این استفاده شده است كه به‌طور غیر انتخابی iframeها را به پاسخ‌های وب‌سرور nginx تزریق نماید، اینطور به نظر می‌رسد كه این روت‌كیت بخشی از یك عملیات سایبری عمومی است و نه یك حمله هدفمند.

بنا بر اظهارات یكی از اعضای آزمایشگاه‌های كسپراسكای، اگرچه این روت‌كیت هنوز در مرحله توسعه است، ولی نشان دهنده یك رویكرد جدید به دانلود drive-by است و ما قطعا می‌توانیم در آینده منتظر بدافزارهای بیشتری از این نوع باشیم.










itna.ir