Security News : اخبار و هشدارهاي امنيتي

[VAHID]

ایتنا- قراردادن فیچر جدید جست‌وجو که هنگام کار کردن با آن، پکت‌ها و دیتاها را از روی کامپیوتر کاربر بدون اجازه به سرورهای خاصی برای کمپانی Canonical می‌فرستد، باعث این جنجال امنیتی شده است.

مبدع و رهبر جنبش نرم‌افزار آزاد، جدید ترین نسخه اوپ سورس سیستم عامل اوبونتو را خطرناک و جاسوسی خواند.


ریچارد استالمن که پروژه گنو و جی.پی.ال را نوشته است در وبلاگ خود هشدار داد نسخه سیستم عامل جدید اوبونتو کد جاسوسی در خود دارد.


به گزارش ایتنا از خبرآنلاین، وی کمپانی Canonical را بدلیل قرار دادن فیچر جدید سرچ و جست‌وجو مورد انتقاد قرار داده و گفت این فیچر بدون اجازه کاربر، هنگام جست‌وجو پکت‌ها و بسته‌های دیتا را از روی کامپیوتر کاربر بدون اجازه به سرورهای تعریف شده روی کمپانی Canonical می‌فرستد.

اوبونتوی ۱۲.۱۰ با برنامه home lens در ترکیبی با محصولات آمازون نتایج جست‌وجو را از روی کامپیوتر کاربر می خواند و این خود باعث به اشتراک گذاری دیتای کامپیوتر کاربر برای سایرین می شود.

شبیه این برنامه اولین بار روی ویندوز مایکروسافت بنام Microsoft OS phoning home قرار دادهشد که همان زمان بعنوان برنامه جاسوسی از روی کامپیوتر کاربران شناخته شد و چیزی که در حال حاضر روی اوبونتوی جدید نصب شده نیز دقیقا شبیه همین برنامه است.

این ساختار نرم‌افزاری مانند بدافزار بوده و کدهای مهاجم در نهایت سکوت، بک دور می سازند.

استالمن نوشت مشکل در تبلیغات اینترنتی نیست بلکه مشکل بر سر جاسوسی است!

کمپانی Canonical گفته ما به آمازون نمی‌گوییم چه کسی چه چیزی را روی سایتش جست‌وجو می‌کند اما خود این کمپانی اطلاعات شخصی شمار را جمع آوری می کند.

استالمن می‌گوید این کمپانی تحت فشار کرابران دکمه خاموشی سرچ را درست کرده اما این کافی نیست و ممکن است کار اصلی بدون اطلاع انجام شود.

itna.ir

[VAHID]

ایتنا- این پنج نکته٬ اشتباهاتی ساده و پیش‌پاافتاده‌اند که این روزها بسیاری از کاربران مرتکب‌شان می‌شوند.

با مطالعه نکاتی که در این مطلب به آنها اشاره شده٬ می‌توانید بر ضریب امنیت خود در جهان مجازی بیفزایید.


به گزارش ایتنا از دویچه وله، با گسترش نفوذ اینترنت و سرویس‌های آنلاین٬ امنیت در اینترنت هم اهمیتی روزافزون یافته است.

حفاظت از زندگی دیجیتال و حراست از حریم خصوصی در فضای مجازی٬ موضوعی گسترده است که تسلط بر آن مستلزم پیگیری تحولات دنیای امنیت آنلاین است؛ موضوعی که بسیاری از کاربران حوصله و وقت کافی برای پرداختن به آن را ندارند.

اما در جهانی که هکرها و نفوذگران هر روز دام‌های جدیدی برای سرقت اطلاعات خصوصی کاربران در محیط‌های گوناگون مجازی طراحی و پهن می‌کنند٬ صرفا نصب کردن یک برنامه آنتی‌ویروس روی سیستم کامپیوتری و پسورد گذاشتن برای اتصال وایرلس و بی‌اعتنایی به جزئیات امنیتی٬ نمی‌تواند امنیت شما را تامین کند.

آگاهی از برخی اشتباهات فاحش و رایج کاربران اینترنت در سراسر جهان٬ مسئله‌ای است که می‌تواند به ارتقای امنیت شما کمک کند. تامین امنیت٬ نیازمند بررسی و به‌روزرسانی پیوسته و مستمر است.

به پنج نکته‌ای که در این مطلب مطرح شده‌اند توجه کنید و تلاش کنید تا جایی که می‌تواند از ارتکاب این اشتباهات خودداری کنید.

این مطلب چکیده‌ای از توصیه‌های امنیتی رایج در پایگاه‌های تخصصی امنیت در اینترنت است.

فراموش نکنید که امنیت موضوعی کاملا نسبی است و هیچ روش قطعی و دائمی برای تامین آن وجود ندارد٬ اما هرچه بیش‌تر نسبت به آسیب‌پذیری‌ها آگاه باشید٬ می‌توانید از روش‌های بهتری برای رفع آنها بهره بگیرید.

پسوردهای ضعیف٬ زمینه‌ساز گرفتار شدن در دام هکرها
اگر به فهرست ضعیف‌ترین پسوردهای سال ۲۰۱۲ نگاه کنید٬ می‌بینید که اکثر کاربران برای تسهیل یادآوری پسوردها از عباراتی استفاده می‌کنند که یافتن آنها برای نرم‌افزارهای کرکر (Cracker) که نفوذگران از آنها برای پیدا کردن تصادفی پسوردها بهره می‌گیرند٬ بسیار ساده است.

پسوردهایی نظیر ۱۲۳۴۵۶۷۸ و qwerty و abc۱۲۳ و iloveyou هنوز هم از جمله پرکاربردترین پسوردها در جهانند.

شاید باور نکنید٬ اما ۱۰ درصد از کاربران اینترنت جهان ترتیبی از اعداد ۱ تا ۸ را به عنوان پسورد خود انتخاب می‌کنند.

نزدیک به پنج درصد کاربران٬ از خود کلمه password به عنوان رمز عبور استفاده می‌کنند.

بدیهی است که اگر خود را جای هکری بگذارید که می‌خواهد به رمز عبور حساب‌های کاربران دست یابد٬ اولین چیزهایی که تست می‌کنید همین عبارات ساده و دم‌دستی‌اند.

در سال ۲۰۱۲ صدها هزار نفر از کاربران سرویس‌هایی نظیر یاهو٬ لینکدین٬ لست‌اف‌ام و ... اکانت‌های خود را از دست دادند و علت آن چیزی جز استفاده از همین پسوردهای ضعیف نبود.

نخستین گام در کرک کردن پسوردها «حملات دیکشنری» است؛ یعنی هکرها پیش از هرچیز از مجموعه واژه‌هایی که در دیکشنری‌های گوناگون به زبان‌های مختلف آمده برای تست پسوردها استفاده می‌کنند.

بنابراین٬ نخستین توصیه در انتخاب پسورد محکم این است که هرگز عبارتی که به سادگی در یک دیکشنری می‌توان یافت را به عنوان پسورد ایمیل٬ فیس‌بوک٬ اکانت بانک یا اتصال اینترنتی خود انتخاب نکنید.

یک پسورد محکم باید دست‌کم ۱۲ کاراکتر را در بر بگیرد و این کاراکترها باید ترکیبی از حروف و اعداد باشند که به بی‌ربط‌ترین شکل ممکن در کنار هم قرار می‌گیرند.

حتما در پسوردها از ترکیبی از حروف بزرگ و کوچک و نیز علائم ویژه (مانند @#$^&*!) استفاده کنید.

گذشته از اینها٬ هرچند ماه یک‌بار پسوردهای خود را تغییر دهید.
هرگز در پسوردها از اعدادی که در کارت‌های شناسایی خود دارید (مانند شماره ملی٬ شماره گواهی‌نامه٬ تاریخ تولد٬ شماره دانشجویی و ...) استفاده نکنید.

کسانی که می‌خواهند به اطلاعات خصوصی شما دست پیدا کنند٬ همه این مسیرها را طی خواهند کرد.

استفاده از نرم‌افزارهای مدیریت پسورد هم راهکار مناسبی برای ارتقای امنیت است. اگر می‌خواهید در این باره بیشتر بدانید٬ راه‌های انتخاب پسوردهای محکم را در گوگل جست‌وجو کنید.

هزاران مقاله مفید٬ به زبانی ساده می‌توانند راهنمای شما در انتخاب پسوردهایی باشند که مقاومت بیشتری در برابر حملات هکرها دارند.

کلیک کردن روی لینک‌های موجود در ایمیل‌ها؛ امنیت٬ پَر!
یکی از رایج‌ترین شیوه‌های حملات سایبری معروف به Phishing است که در آن هکرها از طریق جعل کردن صفحات سرویس‌های گوناگون اقدام به سرقت پسوردها و دیگر اطلاعات خصوصی کاربران می‌کنند.

یک ایمیل جعلی از سوی بانک شما٬ ممکن است حاوی لینک به صفحه‌ای کاملا مشابه صفحه ورود به حساب شخصی‌تان باشد٬ اما هرگز نباید وقتی آن را در ایمیل‌تان می‌بینید روی آن کلیک کنید و سپس نام کاربری و رمزتان را در آن وارد کنید.

این کار یعنی تحویل اطلاعات خصوصی به هکرها٬ به دست خودتان.
کلا به لینک‌هایی که در ایمیل‌ها دریافت می‌کنید٬ به دیده تردید نگاه کنید.

به جای ورود با واسطه ایمیل‌ها٬ می‌توانید خودتان به‌طور امن‌تر وارد سرویس مورد نظرتان شوید. برای ورود به یک سرویس مجازی (login) همیشه راه سخت‌تر را انتخاب کنید.

بی‌توجهی به ضرورت حیاتی آپدیت کردن نرم‌افزارها
در درجه اول سیستم عامل (ویندوز٬ مک٬ لینوکس و ...) و در مرحله بعد همه نرم‌افزارها و اپلیکیشن‌هایی که روی کامپیوترها٬ تبلت‌ها و گوشی‌های هوشمندتان دارید٬ همیشه و همیشه باید آپدیت باشند.

کمپانی‌های سرویس‌دهنده با ارائه پکیج‌های به‌روزرسانی٬ بسیاری از آسیب‌پذیری‌های امنیتی را برطرف می‌کنند و اگر در آپدیت کردن آنها تعلل کنید٬ احتمال بسیار بیشتری دارد که در دام هکرها گرفتار شوید٬ چون آنها در همان فاصله آسیب‌پذیری‌های کاربران را هدف حملات خود قرار می‌دهند.

همیشه این نکته را به خاطر داشته باشید: ارائه آپدیت مثلا برای ویندوز از سوی کمپانی مایکروسافت٬ برای برطرف کردن فوری یک سری از آسیب‌پذیری‌ها است و شما باید هرچه سریع‌تر نسبت به نصب این پکیج‌های به‌روزرسانی اقدام کنید.

اگر اینترنت پرسرعت دارید٬ گزینه آپدیت اتوماتیک را حتما برای سیستم عامل و نرم‌افزارها و اپلیکیشن‌های موجود روی تجهیزات دیجیتال‌تان فعال کنید.

در غیر این صورت٬ حتما تنظیمات را طوری پیکربندی کنید که به محض ارسال آپدیت جدید٬ شما را مطلع کند.

دانلود نسخه‌های رایگان نرم‌افزارها از منابع ناشناس و نامعتبر
برای دانلود نرم‌افزارها و اپلیکیشن‌ها حتی‌الامکان از منابعی استفاده کنید که شناخته‌شده‌اند. میلیون‌ها وب‌سایت و سرویس آنلاین در جهان وجود دارند که از طریق ارائه نسخه‌های گوناگون نرم‌افزارهای رایج و پرکاربرد٬ کاربران را به دام می‌اندازند.

آنها می‌توانند به سادگی تروجان‌ها٬ ویروس‌ها یا انواع دیگری از بدافزارها را به فایلی که شما می‌خواهید ضمیمه کنند و از این طریق سیستم‌تان را آلوده سازند.

اگر روی کامپیوترتان آنتی‌ویروس دارید٬ آن را آپدیت نگه دارید و فقط از همان استفاده کنید.

روی لینک‌هایی که به شما وعده «اسکن رایگان ویروس‌ها» را می‌دهند کلیک نکنید٬ یا نرم‌افزارهایی که با این عنوان وجود دارند را دانلود نکنید.

اکثر این فایل‌ها صرفا برای آلوده کردن سیستم‌ها و به دام انداختن کاربران طراحی شده‌اند.

فقط و فقط برنامه‌هایی را دانلود و اجرا کنید که می‌شناسید.

ارائه و انتشار بیش از حد اطلاعات شخصی در فضای مجازی
در عصر شبکه‌های اجتماعی «شر (Share) می‌کنم پس هستم» فلسفه زندگی بسیاری از ساکنان کره زمین شده است.

اما در کنار شر کردن٬ به معنی به اشتراک‌گذاری داده‌ها٬ اصطلاحی به نام overshare کردن داده‌ها وجود دارد که تبدیل به پدیده‌ای رایج شده و منشا بسیاری از آسیب‌پذیری‌های امنیتی است.

بسیاری از کاربران بیش از آنچه باید اطلاعات مرتبط با خود و زندگی خود را در شبکه‌های اجتماعی منتشر می‌کنند و مجموع این اطلاعات به هکرها کمک می‌کند که آنها را به‌صورت هدفمندتری مورد حملات خود قرار دهند.

از overshare کردن خودداری کنید و هرگز اطلاعات خصوصی مرتبط با زندگی خود را٬ از جمله آدرس ایمیل٬ شماره تلفن٬ آدرس منزل٬ برنامه‌هایی که برای تعطیلات دارید٬ و اطلاعاتی از این دست را در فضاهای عمومی منتشر نکنید.










itna.ir

[VAHID]

فارنت: در گزارشی که به تازگی توسط یکی از سازندگان نرم‌افزارهای امنیتی ارائه شده اعلام شده است که در کشورهایی مانند آمریکا اغلب موارد بدافزارها به دستگاه‌های اندرویدی حمله می‌کنند تا کامپیوترهای شخصی.در این گزارش که از موسسه امنیتی سوفوس منتشر شده اذعان شده است که تقریبا ۱۰ درصد دستگاه‌های اندرویدی موجود در آمریکا در بازه زمانی ۳ ماهه در سال ۲۰۱۲ شاهد حمله نرم‌افزارهای مخرب بوده‌اند.این درحالیست که این مقدار برای کامپیوترهای شخصی حدود ۶ درصد بوده است. این آمار در استرالیا در حالی بیش از ۱۰ درصد است که آمار ۸ درصدی را برای حمله نرم‌افزارهای مخرب به کامپیوترهای شخصی در این کشور شاهد هستیم.سوفوس در ادامه گزارش با اعلام اینکه اندروید با در‌اختیار داشتن ۵۲.۲ درصد سهم بازار گوشی‌های هوشمند در آمریکا، به یک هدف برای این برنامه‌ها تبدیل شده‌است، می‌گوید: هدفی به این وسعت برای سازندگان نرم‌افزارهای مخرب وسوسه‌کننده است و حملات علیه اندروید روز‌به‌روز درحال افزایش است. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سوفوس در ادامه با اشاره به اینکه حمله به دستگاه‌های اندرویدی عمدتا برای نصب برنامه‌های جعلی ارسال پیامک‌های ناخواسته است تاکید کرده است که بزهکاران سایبری با رصد کردن اطلاعات مبادله شده بین بانک و مشتریان به وسیله بد‌افزارهای نصب شده روی گوشی سعی در سرقت اطلاعات کاربران دارند.این گزارش همچنین لیستی از امن‌ترین و درمعرض خطرترین کشورها در مقابل حمله‌های نرم‌افزارهای مخرب رایانه‌ای را منتشر کرده است که هنگ‌کنگ با ۲۳.۵۴ درصد در صدر و تایوان با ۲۱.۲۶ درصد ، امارات با ۲۰.۷۸، مکزیک با ۱۹.۸۱ و هند با ۱۷.۴۴ درصد در مکان‌های بعدی کشورهای در معرض خطر حمله نرم‌افزارهای مخرب به کامپیوترهای شخصی قرار دارند. در این لیست نروژ با ۱.۸۱ امن‌ترین کشور است و سوئد با ۲.۵۹، ژاپن با ۲.۶۳ درصد، انگلیس با ۳.۵۱ و سوییس با ۳.۸۱ درصد در مکان‌های بعدی قرار دارند.البته قابل ذکر است به دلیل استفاده بسیار کمتر کاربران ایرانی از نرم‌افزارهای مالی در تلفن‌های همراه، این آمار به نظر بسیار کمتر از میزان رشد جهانی آن است.








farnet.ir

[VAHID]

فارنت: اغلب در‌مورد ایده‌های مبتکرانه‌ای که هکرها برای نفوذ به سیستم‌های امنیتی از آن استفاده می‌کنند صحبت می‌کنیم اما خیلی‌کم اتفاق می‌افتد که بتوانیم روند انجام این کار را ببینیم. در شکل زیر دستگاهی که برای سرقت رمز عبور شما استفاده می‌شود را مشاهده می‌کنید.در یک کنفرانس امنیتی با نام Passwords^12 که اخیرا برگزار شد محققی به‌نام Jeremi Gosneyتجهیزاتی که هکرها از آن برای سرقت رمز‌های عبور استفاده می‌کنند را نمایش داد.
چیزی که مشاهده می‌کنید مجموعه‌ای از ۵ سرور ۴U است که مجهز به ۲۵ کارت گرافیکی Radeon بوده و توانایی تبادل اطلاعات تا ۱۰ گیگا‌بایت بر‌ثانیه را دارند. بر‌روی این دستگاه برنامه‌ای برای کرک کردن رمز‌عبور وجود دارد که توانایی پردازش و جستجو در بین ۳۴۸ میلیارد پسورد ترکیبی با پروتکل NTLM را دارد و به عبارت دیگر مجموعه‌ای از پسوردهای امن در زمان بسیار کمی می‌توانند مورد حمله قرار بگیرند.به‌عنوان مثال با این دستگاه و تجهیزات آن یک رمز‌عبور ۱۴ کاراکتری رمز‌گذاری شده توسط ویندوز ایکس‌پی در شش دقیقه کشف خواهد‌ شد. این مسئله ممکن است شما را در مورد رمز‌عبورهایی که استفاده می‌کنید به فکر فرو ببرد، اگر شما از رمز‌عبورهای طولانی و با حروف تصادفی و غیر‌قابل حدس استفاده نمی‌کنید هکرها شما را به دام خواهند‌انداخت.بله! رمز‌عبورهایی که قبلا به میلیون‌ها سال زمان برای کشف شدن احتیاج داشت امروزه به راحتی در چند‌ساعت کشف می‌شوند. بنابراین اگر همچنان از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده می‌کنید بهتر است تا دیر نشده و گرفتار این دستگاه نشده‌اید، رمز‌عبورهایی طولانی و مطمئن انتخاب کنید.









farnet.ir

[tanha.2011]

ایتنا - gyalwarinpoche.com با استفاده از یک نرم‌افزار مخرب به نام Dockster مورد حمله قرار گرفته است.



وب سایت دالایی لاما، رهبر تبعیدی بوداییان تبت -- شده است.

به گزارش ایتنا از مرواهاست ، وب سایت gyalwarinpoche.com که به دالایی لاما وابسته است، با استفاده از یک نرم‌افزار مخرب به نام Dockster که از آسیب‌پذیری جاوا بهره‌برداری می‌کند، -- شده است.

این نرم‌افزار بدون اطلاع کاربر می‌تواند خودش را بر روی یک رایانه مک نصب کند و اطلاعات حساس را دریافت و به مرکزی خاص ارسال نماید.

بر اساس این گزارش، هر چند سایت مزبور، وب سایت رسمی دالایی لاما به شمار نمی‌رود ولی gyalwarinpoche.com به عنوان وب سایت دفتر این رهبر مذهبی در دهکده کوهستانی دارامسالا در هند که راهب‌های بودایی در آنجا حضور پررنگی دارند، ثبت شده است.

این سایت همچنین اطلاعاتی را در کانال دالایی لاما در یوتیوب به اشتراک می‌گذارد.

به گزارش فست کمپانی، دالایی لاما تنها رهبر مذهبی جهان نیست که از اینترنت برای رساندن پیام‌های خود استفاده می‌کند.

چندی پیش پاپ بندیکت شانزدهم، رهبر کاتولیک‌های جهان نیز با ساخت یک حساب کاربری در توییتر به نام @Pontifex به جمع کاربران این شبکه پرطرفدار پیوست.

[tanha.2011]

یک گزارش پژوهشی جدید نشان می‌دهد تا دو سال دیگر مهم‌ترین نگرانی فعالان تجاری مربوط به حملات سایبری خواهد بود.



به گزارش فارس به نقل از آی تی پی، تحقیقات مشترک B2B International و کاسپراسکای که با همکاری 3300 متخصص آی‌تی در 22 کشور جهان صورت گرفته، نشان می دهد در حال حاضر مهم‌ترین دغدغه صاحبان مشاغل عدم ثبات اقتصادی و تداوم بلاتکلیفی در این زمینه است.

دومین دغدغه این افراد در شرایط فعلی نیز تهدیدات سایبری اعلام شده، اما این وضعیت تا دو سال دیگر تغییر کرده و مهم‌ترین نگرانی به تهدیدات سایبری اختصاص می یابد.

بعد از این دو مشکل دیگر تهدیدات ذکر شده عبارتند از نقض حقوق مالکیت معنوی، کلاهبرداری و جاسوسی صنعتی. این سه عامل به ترتیب 17، 15 و 19 درصد از موارد نگرانی متخصصان آی‌تی را به خود اختصاص داده اند و بسیار کمتر از دو عامل دیگر مورد توجه هستند.

از میان متخصصان آی‌تی منطقه خلیج فارس که با آنها گفت‌وگو شده، یک سوم تصریح کرده اند که شرکت های محل کار آنها مورد حملات سایبری قرار گرفته است. بر همین اساس سیاست گذاری دقیق برای افزایش حفاظت سایبری از موسسات تجاری مختلف اهمیت فوق العاده ای دارد.

[tanha.2011]

ایتنا- اکنون که جنگ سایبری میان پاکستان و چین است اما شاید روزی برسد که جبهه‌های جنگ به طور کلی به دنیای سایبری منتقل شوند!



هکتیویست‌های پاکستانی و مسئول -- کردن ۴۰۰ سایت چینی و ۲۶ سایت حکومت بنگلادش، می‌گویند حملات سایبری خود را به این دو کشور ادامه خواهند داد.


به گزارش ایتنا از خبرآنلاین، Code Cracker نام گروه هکری پاکستانی و عضو ارتش سایبری پاکستان با -- سایت شهر شوچانگ چین ۴۳۶ ساب دومین دیگر را غرق کرده و -- کردند.

اطلاعاتی که این گروه روی پیست بین قرارداده بودند بعدا محو شد اما پیام مستقیمی به ادمین سایت داده بودند (hello admin) مبنی بر اینکه دوباره حمله خواهند کرد.

این اولین بار نبود که سایت‌های حکومتی استان هنان چین مورد حمله واقع می شدند.

در سال ۲۰۱۰ هکرهای مسلمان اندونزیایی Hmei۷ و ماه قبل نیز هکر DevilzSec به سرورهای مشابه حمله کرده بودند.

بعد از حملات ۲۰۱۰ پلیس چین به هکرها در این استان در سال ۲۰۱۰ سایر هکرها با حکومت محلی مشکل پیدا کرده‌اند.

ارتش سایبری پاکستان همچنین ۲۶ سایت دولتی از جمله سایت وزارت خارجه بنگلادش را نیز -- کردند و نوشتند که با آتش بازی نکنید.

ارتش سایبری پاکستان از گروه‌های هکری قوی در این کشور محسوب می‌شود.

[VAHID]

فارنت: امروز سه‌شنبه دومین بسته به‌روزرسانی برطرف‌کننده مشکلات برای دو سیستم عامل ویندوز ۸ و ویندوزRT منشر می‌شود.این بسته‌ها برای نسخه‌های دیگر ویندوز شامل ویندوز ایکس‌پی، ویندوز ویستا، ویندوز ۷ و ویندوز سرور ۲۰۰۳ و۲۰۰۸ هم ارائه خواهند شد. بنا بر اعلام مایکروسافت پنج مورد از این بسته‌ها حیاتی و مهم هستند ولی دو مورد دیگر از اهمیت کمتری برخوردارند و بسته‌های حیاتی و امنیتی ارائه شده برای پوشش‌دادن حفره‌هایی از سیستم عامل عرضه شده‌اند که به نفوذ‌کننده‌ها امکان آلودگی سیستم‌عامل به کد‌های مخرب را می‌دهند.
اگر تنظیمات به‌روز‌رسانی در ویندوزتان بر‌روی اتوماتیک قرار‌داده شده‌اند این بسته‌های ضروری به‌طور اتوماتیک نصب خواهند شد اما موارد دیگر در صورت نیاز کاربران به‌طور دستی نصب خواهند‌شد.Wolfgang Kandek رییس قسمت تکنولو‌ژی شرکت امنیتی Qualy در این خصوص می‌گوید: این ماه، اولین زمانی است که اکثر کاربران ویندوز RT به‌روز‌رسانی امنیتی را دریافت می‌کنند و البته عکس‌العمل آنها و عملکرد این بسته‌ها در نوع خود جالب خواهند بود.مایکروسافت اولین برطرف‌کننده حفره‌های امنیتی ویندوز ۸ و ویندوز RT را در بسته‌ای که در ماه نوامبر منتشر کرد ارائه داد اما در ان زمان اکثر تبلت‌های مجهز به ویندوز RT به‌تازگی و تنها چند هفته قبل وارد بازار شده بودند.









farnet.ir

[VAHID]

ایتنا آن چه كه این بات نت را فعال نگه داشته است، سرورهای command and control است كه تنها از درون شبكه Tor و با استفاده از پروتكل خدمات پنهان Tor قابل دسترسی هستند.

محققان امنیتی بات‌نتی را شناسایی كردند كه بر روی شبكه بی‌نام Tor كنترل می‌شود.


به گزارش ایتنا از مرکز ماهر، این بانت نت Skynet نامیده می‌شود و می‌تواند برای راه‌اندازی حملات انكار سرویس توزیع شده ((DDoS، تولید Bitcoinها، استفاده از قدرت پردازش كارت گرافیك نصب شده در كامپیوترهای آلوده شده، دانلود و اجرای فایل‌های دلخواه یا سرقت اعتبارنامه‌های ورودی از وب‌سایت‌ها از جمله حساب‌های كاربری بانكداری آنلاین مورد استفاده قرار بگیرد.

آن چه كه این بات‌نت را فعال نگه داشته است، سرورهای command and control است كه تنها از درون شبكه Tor و با استفاده از پروتكل خدمات پنهان Tor قابل دسترسی هستند.

خدمات پنهان Tor اغلب رایج‌ترین سرورهای وب هستند اما می‌توانند IRC، SSH و انواع دیگر سرورها نیز باشند.

این خدمات تنها می‌توانند از درون شبكه Tor از طریق یك نام میزبان تصادفی كه به دامنه .onion ختم می‌شود، قابل دسترسی باشند.

بدافزار پشت صحنه این بات نت از طریق Usenet توزیع شده است.

Usenet سیستمی است كه در اوایل سال ۱۹۸۰ به عنوان یك پلتفرم گفت‌وگو توزیع شده ساخته شد اما در حال حاضر برای توزیع محتوی و نرم‌افزار سرقت استفاده می‌شود.

بدافزار Skynet دارای مولفه‌های مختلفی است: یك bot كنترل كننده IRC كه می‌تواند انواع مختلفی از حملات DDoS را راه اندازی نماید و عملیات دیگری را انجام دهد، یك كلاینت Tor برای ویندوز و یك نسخه از برنامه تروجان زئوس كه می‌تواند به فرآیندهای مرورگر متصل شده و اعتبارنامه‌های ورودی وب سایت‌ها را به سرقت ببرد.

Guarnieri معتقد است كه تاثیر بات‌نت‌های روی شبكه Tor وابسته به میزان سوء استفاده از آن بات نت است.

یكی از ویژگی‌های بات نت Skynet آن است كه هر ماشین آلوده شده یك پخش كننده Tor می شود و بدین ترتیب وسعت این شبكه، افزایش می‌یابد.

Botezatu گفت: یكی از اقداماتی كه شركت‌ها و ISPها می‌توانند برای مقابله با این بات نت انجام دهند آن است كه فایروال خود را به گونه‌ای پیكربندی نمایند تا تمامی بسته‌هایی كه از نودهای TOR فرستاده می‌شوند را مسدود نماید.










itna.ir

[VAHID]

ایتنا- در سال 2012 سایت‌ها معتبر و معروف، بی‌آنکه خود بدانند گاهی کاربران را به سمت سایت‌های مخرب هدایت کرده‌اند و البته پرخطرترین کشور از نظر امنیت سایبری در این سال نیز، هنگ کنگ بوده است.

آخرین گزارش امنیتی شركت Sophos نشان می‌دهد كه ۸۰ درصد حملات بدافزارها در سال ۲۰۱۲ از طریق سایت‌های معتبر اتفاق افتاده‌اند و از این سایت‌ها به سایت‌های مخرب هدایت شده‌اند.


به گزارش ایتنا از مرکز ماهر، این شركت امنیتی برخی از مشاهدات كلیدی سال ۲۰۱۲ را برجسته سازی كرده و مشكلاتی كه در سال ۲۰۱۳ ممكن است اتفاق بیفتد را توضیح می‌دهد.

در این گزارش آمده است كه سال ۲۰۱۲، سال پلتفرم های جدید و بدافزارهای مدرن بوده است. با توجه به این گزارش، بدافزارهای مدرن با سوء استفاده از این روند، چالش‌های جدیدی را برای متخصصان فناوری اطلاعات ایجاد كرده‌اند.

در این مطالعه هم چنین پرخطرترین و امن‌ترین كشورها در برابر حملات بدافزارها مشخص شده است.

هنگ كنگ به عنوان خطرناك‌ترین كشور با ۲۳.۵ درصد در صدر این جدول قرار دارد.

كشورهای تایوان، امارات متحده عربی، مكزیك و هند در رده‌های بعدی قرار دارند.

نروژ با ۱.۸۱ درصد به عنوان امن‌ترین كشور شناخته می‌شود و كشورهای سوئد، ژاپن، انگلستان و سوئیس در رده‌های بعدی قرار گرفته‌اند.

شركت امنیتی Sophos برای سال ۲۰۱۳ پیش‌بینی می‌كند كه حملات بدافزارها بیشتر بر روی پلت‌فرم‌ها باشد و كمتر از طریق سوء استفاده از سیستم‌های امنیتی قدیمی شركت‌ها صورت گیرد.

هم چنین به نظر می‌رسد با افزایش شدید در حملات مهندسی اجتماعی بر روی كلیه پلتفرم‌ها، شاهد كاهش سوء استفاده از آسیب پذیری‌های بازار باشیم.

itna.ir