Security News : اخبار و هشدارهاي امنيتي

[sansi]

یافته‌های گزارش امنیتی سال 2012 کاسپرسکی نشان می دهد اکثر برنامه‌های مخرب جدید موبایل برای حمله به سیستم عامل آندروید طراحی شده اند.
به گزارش (ایسنا)، در این گزارش که به تازگی انتشار یافت، گفته شده: 99 درصد از برنامه‌های مخرب موبایلی که برای نخستین بار شناسایی شدند، برای هدف گرفتن نرم افزار آندروید طراحی شده بودند در حالیکه شمار بسیار اندکی به تلفنهای هوشمند مبتنی بر جاوا و سیمبیان حمله می کردند.
سال 2012 دومین سالی بود که طی آن بدافزارهای آندروید رشد انفجاری داشتند. برنامه‌های مخرب شناسایی شده که به آندروید حمله می کنند، از هشت برنامه در ژانویه سال 2011 به 800 برنامه در همان سال رشد کرد. لابراتوار کاسپرسکی هر ماه به طور متوسط 600 نمونه جدید بدافزار موبایل شناسایی می کند.
اکثر بدافزارهای آندروید به سه گروه اصلی تروژان‌های پیامکی، بک دورها و جاسوس افزارها تقسیم می شوند. تروژان‌های پیامکی با ارسال پیامک به شماره‌های تلفنی که تعرفه بالایی دارند، اعتبار اشتراک کاربر را تمام می کنند در حالیکه بک دورها امکان دسترسی غیرمجاز به تلفن‌های هوشمند برای نصب برنامه‌های مخرب دیگر یا سرقت اطلاعات شخصی را امکان پذیر می سازند. جاسوس افزارها نیز مجموعه داده‌های خصوصی مانند رمز عبور و شماره‌های تلفن و در برخی موارد حتی عکسهای شخصی را هدف قرار می‌دهند.
تروژان‌های پیامکی، بک دورها و جاسوس افزارها در نیمه نخست سال 2012 جمعا 51 درصد از بدافزارهای آندروید تازه شناسایی شده را تشکیل دادند. در صدر برنامه‌های بدافزاری که توسط "برنامه امنیتی موبایل کاسپرسکی" یا "برنامه امنیتی تبلت کاسپرسکی" بلوکه شدند، تروژان‌های پیامکی و پس از آن تبلیغ افزارها قرار داشتند. تروژان‌های‌ بانکی از گستردگی فعالیت کمتری برخوردار بوده اما خطرناک‌ترین بدافزار موجود شناخته شده که اغلب به همراه تروژان‌های بانکی رایانه ای فعالیت می کنند.
سیستم‌های عامل آندروید اجازه نصب نرم افزار از منابع غیرمطمئن را می‌دهد. بنابراین به کاربران توصیه می‌شود از وب سایت‌های مشکوک برنامه‌ای را نصب نکنند.

itanalyze.com

[sansi]

اینترنت - وب سایت رییس جمهور اندونزی را -- شد.
هکر موسوم به MJL007 از گروه هکری جمبر، بدلیل آنچه اعتراض به فساد روزافزون حکومتی نامیده اند، وب سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را دیفیس کردند.
هکرها با عوض کردن [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نوشتند فاصله فقیر و غنی زیاد شده و فقرا فقیرتر و اغنیا غنی تر شده اند و مملکت را فساد گرفته است.
پس از گذشت چند ساعت از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رییس جمهور، وب سایت به حالت عادی بازگشته است.
هکر MJL007 عضور گروه هکری جمبر است که در کار امنیتی هستند.
یکی از اعضای گروه به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] گفت: بدلیل افزایش روزافزون فقر و فساد مالی در بین حکومت دست به این کار زده است. نماینده این گروه که با این نشریه مصاحبه کرده می گوید در آینده تعداد این نوع حملات افزایش خواهد یافت.
تیفاتول سمبیرینگ وزیر ارتباطات و اطلاعات اندونزی نیز [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] : حادثه -- نبوده بلکه حمله کنندگان با تغییر دادن آی پی صفحه ریاست جمهوری را به جای دیگری منتقل کرده بودند. این وزیر گفت بلافاصله سیستم بک-آپ راه اندازی شد(سرور آلمان) و قرار است سرور به داخل اندونزی یا جای امن منتقل شود. وی گفت تجربه نشان داد که دی ان اس سرور را نباید در یک کشور ومحل قرار داد.




khabaronline.ir

[tanha.2011]

اینترنت به سرعت در حال تغییر است و متخصصان می گویند موضوعات امنیتی نیز از این روند مستثنی نیست و چهار تحول عمده در این حوزه قابل شناسایی است.

به گزارش فارس به نقل از سی نت، این چهار روند که از سال های قبل آغاز شده اند در سال 2013 هم ادامه می یابند و تحولات مرتبط با آنها به احتمال زیاد بارها و بارها سرخط خبرها را به خود اختصاص خواهد داد.


** اینترنت؛ ابزاری در دست دولت‌ها

امروزه بسیاری از دولت ها در جهان معتقدند که اینترنت یک شبکه عالی برای نظارت، کنترل، جاسوسی و حتی به راه انداختن جنگ است. میکو هیپونن مدیر امور امنیتی شرکت فنلاندی اف – سکیور با بیان این جمله می افزاید پیامدهای این تحول در نگرش دولت ها در سال 2013 هم جهان را تحت تاثیر خود قرار خواهد داد.

به گفته وی اگر تا قبل از این خرابکاری های اینترنتی و عملیات کنترل و نظارت در فضای سایبر محدود به آمریکا و رژیم صهیونیستی بود، امروزه کشورهای دیگری نیز در این زمینه فعال شده اند و با توجه به تشدید این دخالت ها شاید در آینده ما 20 سال ابتدایی شکل گیری اینترنت از سال 1992 تا 2012 را سال های طلایی اینترنت بنامیم، سال هایی که طی آن اینترنت هنوز آزاد بود.

در دو سال اخیر تولد بدافزارهایی مانند استاکس نت، دیوکو و فلیم امنیت مردم و دولت ها را در زمان استفاده از اینترنت به خطر انداخته و این روند در آینده هم ادامه می یابد. باید توجه داشت که افشای طراحی بدافزارهای مذکور از سوی دولت ها نشانگر عزم آنها برای تبدیل فضای مجازی به کارزاری برای نبرد و مقابله است.

کریس ویسپول کارشناس دیگر امنیت سایبر هم معتقد است جنگ های سایبری در حال تبدیل شدن به امری متداول است و در زمان درگیری های سیاسی و نظامی در جهان خارج جنگ های مشابهی در دنیای سایبر به طور موازی رخ می دهد. بنابراین حملات رایانه های مورد حمایت دولت ها در آینده به پدیده ای متداول تر مبدل می شود.

افزایش دقت این حملات نکته دیگری است که مورد توجه تامر تلر متخصص امنیتی از شرکت چک پوینت قرار گرفته است. او به بدافزار گاوس از خانواده استاکس نت اشاره می کند که به علت کدگذاری داده های خود توسط محققان قابل رمزگشایی نبود.

به گفته تیم رینز از مایکروسافت دامنه تخریب و تاثیرگذاری این حملات به تاسیسات هسته ای و صنعتی ایران محدود نمی ماند. 85 درصد سوءاستفاده های به عمل آمده از آسیب پذیری های نرم افزارهای مختلف با بررسی شیوه های حمله استاکس نت به نرم افزارها و برنامه های صنعتی صورت گرفته و این نشان می دهد که هکرها و ویروس نویسان با بررسی نحوه کدنویسی چنین بدافزارهای مخربی نهایت سوءاستفاده را از آنها به عمل می آورند. این روند که از سال 2012 آغاز شده در سال 2013 نیز ادامه می یابد.

** تبدیل تبلت‌ها و گوشی‌ها به اهداف بزرگتر

هشدار در مورد ضرورت توجه به حفظ امنیت گوشی ها و تبلت ها تا یکی دو سال قبل چندان جدی گرفته نمی شد تا آنکه با همه گیر شدن بدافزارهای همراه همگان متوجه اهمیت مساله شدند.

با افزایش تصاعدی ضریب نفوذ گوشی های هوشمند و تبلت ها، هکرها علاقه زیادی به نفوذ به این وسایل پیدا کرده اند و ماهیت شبکه ای و دائما متصل گوشی ها و تبلت ها حفظ امنیت آنها را به سادگی ممکن نمی کند.

درک هالیدی از متخصصان امنیتی شرکت لوک آوت موبایل می گوید در سال 2012 تنها تعداد معدودی بدافزار همراه داشتیم که دامنه آلودگی وسیعی داشتند اما این تهدیدات و دامنه آلودگی آنها در سال 2013 افزایش می یابد. از سوی دیگر در حالی که قبلا دامنه این آلودگی ها محدود به آمریکا بود امروزه روسیه و چین هم از این پدیده در امان نیستند.

مساله دیگر ضعف های امنیتی نسخه های قدیمی سیستم عامل آندروید گوگل است که مشکلات زیادی را برای کاربران ایجاد کرده و نسخه 4.2 آن اگر چه ایمن تر است، اما به علت ناسازگاری با محصولات قدیمی تا پایان سال 2013 کاربران زیادی پیدا نخواهد کرد.

در سال 2012 نیمی از گوشی های هوشمند در آمریکا به بدافزار آلوده شدند و این رقم به طور قطع در سال 2013 بیشتر می شود. البته گوشی های آیفون از این لحاظ وضعیت بهتری دارند ولی نباید تصور کرد آیفون و سیستم عاملش همیشه ایمن می مانند.

** تداوم تهدیدات امنیتی برای رایانه های رومیزی

اگر چه محصولات همراه این روزها نبض بازار را در دست دارند و کمتر کسی رایانه های شخصی و رومیزی خریداری می کند، اما این بدان معنا نیست که کاربران ویندوز می توانند با خیال راحت از اینترنت استفاده کنند.

امروزه طراحی روت کیت برای استفاده افراد آماتور و تبدیل آنها به هکرهای خطرناک در دنیای رایانه های رومیزی به شدت ادامه دارد و از جمله این روت کیت ها می توان به کانفلیکر اشاره کرد که در سال 2012 برای هفته های متمادی رایانه های میلیون ها نفر در سراسر جهان را آلوده کرد.

این روت کیت خطرناک که توسط یک هکر روس نوشته شده قبل از بوت شدن ویندوز فعال شده و برای سرقت اطلاعات و تبدیل رایانه آلوده شده به ابزاری برای جاسوسی از دیگر رایانه ها قابل استفاده است. البته ویندوز 8 با ارتقای معماری امنیتی خود فرایند بوت را ایمن تر کرده و مانع نصب روت کیت هایی همچون کانفلیکر می شود.

نکته دیگر در این زمینه از راه رسیدن انواع بدافزار برای رایانه های مک است. این روند به طور جدی از نیمه دوم سال 2011 آغاز شده و کماکان ادامه دارد. فلاش بک یکی از مشهورترین بدافزارهای مک است که هنوز به طور کامل ریشه کن نشده است.

ناامنی بسیاری از مرورگرهای امنیتی مشکل دیگری است که باید توسط شرکت های سازنده آنها برطرف شود.

** تداوم نقض حریم شخصی و دسترسی غیرمجاز به اطلاعات

تلاش دولت ها، شبکه های اجتماعی مانند فیس بوک و شرکت های خصوصی و غول های فناوری به دسترسی به اطلاعات شخصی افراد برای بازاریابی و کسب سود بیشتر با مبارزه با به اصطلاح تروریسم و رفع دغدغه های امنیت ملی مشکل دیگری است که روز به روز گسترده تر می شود.

در واقع امروزه مرز میان حفظ امنیت افراد و دغدغه های آنها در مورد حفظ اطلاعات و حریم شخصی بسیار کمرنگ شده و شرکت های ارائه دهنده خدمات مختلف آی تی به خود اجازه می دهند به هر بهانه ای اطلاعات شخصی کاربرانشان را در دسترس شرکت ها و دولت های ثالث قرار دهند.

بدسابقه ترین شرکت های فناوری در این زمینه فیس بوک، گوگل و اینستگرام هستند. اینستگرام که برنامه به اشتراک گذاری عکس همراه آن محبوبیت جهانی دارد در اواخر سال قبل اعلام کرد به خود اجازه می دهد از عکس های شخصی کاربران که از طریق برنامه اینستگرام منتشر شده به هر نحوی که بخواهد استفاده کند، بدون آنکه از مالکانشان اجازه بگیرد.

اعتراض تند و بی سابقه کاربران فعلا موجب عقب نشینی اینستگرام شده، اما این روند حریم شکنی در سال 2013 متوقف نخواهد شد.

بر همین اساس باید با ارتقای آگاهی های کاربران، ارائه آموزش به آنها و متوسل شدن به مجازات های حقوقی و قضایی جلوی تداوم این روند را گرفت. امروزه بسیاری از سیستم عامل های همراه هم اطلاعات شخصی کاربران را جمع آوری می کنند و آنها را برای شرکت های سازنده می فرستند که این امر هم باید متوقف شود.

** نگرش های کل‌نگرانه به امنیت

با افزایش تهدیدات امنیتی نگرش های سطحی و جزئی به این مقوله به تدریج جای خود را به نگرش های کلان نگر خواهد داد و با توجه به ماهیت بی مرکز و سیال اینترنت دولت ها و موسسات خصوصی چاره ای نخواهند داشت جز اینکه به طور گروهی و نه به صورت فردی و مجزا از هم برای حفظ امنیت اینترنت تلاش کنند.

توجه به این مقوله با توجه به اینکه بدافزارها هم محدود به گوشی ها و رایانه ها نمانده اند، ضروری است. این روزها هکرها و بدافزار نویسان با همکاری های گسترده بین المللی و با بهره گیری از تکنیک های مهندسی اجتماعی به تلویزیون ها، دی وی دی پلیرها، شبکه های آب و برق و کارخانه های صنعتی و خلاصه هر چیزی که به اینترنت متصل شود حمله می کنند و لذا با چنین تهدید جامع و کلی نمی توان به طور جزئی، سطحی و مقطعی برخورد کرد.

[tanha.2011]

شرکت اوراکل از عرضه 86 وصله امنیتی برای رفع آسیب‌پذیری طیف گسترده‌ای از محصولات خود خبر داده است.




به گزارش فارس به نقل از واشنگتن پست، از مجموع این وصله ها تنها 18 وصله برای رفع آسیب پذیری های نرم افزار پایگاه داده MySQL عرضه شده اند.

دو مورد از آسیب پذیری های به تازگی شناسایی شده در MySQL از سوی مهاجمان برای اجرای کدهای مخرب بر روی رایانه های افراد قربانی به طور مخفیانه قابل سوءاستفاده است.

جالب آنکه هکرها برای سوءاستفاده از حفره های یاد شده حتی احتیاجی به وارد کردن نام کاربری و کلمه عبور نخواهند داشت.

وصله های یاد شده قرار است روز سه شنبه به طور رسمی عرضه شوند. 5 مورد از این وصله ها هم برای سرور Database Mobile/Lite بوده و جلوی دسترسی غیرمجاز به این سرور را می گیرند.

دیگر وصله های موجود در این مجموعه هم برای به روزرسانی و رفع اشکالات امنیتی Fusion Middleware و از جمله WebLogic Server و Access Manager عرضه شده اند. 13 وصله هم برای ارتقای Enterprise Manager Grid Control و باقی مانده وصله ها برای به روز کردن برنامه هایی همچون E-Business Suite و JD Edwards ، Sun Storage Common Array Manager و virtualization technology اوراکل عرضه می شوند.

شرکت اوراکل آخرین بار در ماه اکتبر سال گذشته وصله هایی را برای برطرف کردن 109 آسیب پذیری تولیدات و برنامه های خود عرضه کرد.

[tanha.2011]

ایتنا- این‌بار هکر در نقش رابین‌هود، برای نشان دادن اعتراضش به افزایش فساد در کشورش، اقدام به -- کردن سایت رییس جمهور کرده است.



وب سایت رییس جمهور اندونزی -- شد.


هکر موسوم به MJL007 از گروه هکری جمبر، به‌دلیل آنچه اعتراض به فساد روزافزون حکومتی نامیده‌اند، وب سایت سوسیلو بامبانگ یودهویونو را دیفیس کردند.


به گزارش ایتنا از خبرآنلاین، ه.کرها با عوض کردن صفحه رییس جمهور نوشتند فاصله فقیر و غنی زیاد شده و فقرا فقیرتر و اغنیا غنی‌تر شده‌اند و مملکت را فساد گرفته است.

پس از گذشت چند ساعت از -- شدن سایت رییس جمهور، وب سایت به حالت عادی بازگشته است.

هکر MJL007 عضور گروه هکری جمبر است که در کار امنیتی هستند.

یکی از اعضای گروه به نشریه محلی گفت: بدلیل افزایش روزافزون فقر و فساد مالی در بین حکومت دست به این کار زده است.

نماینده این گروه که با این نشریه مصاحبه کرده می‌گوید در آینده تعداد این نوع حملات افزایش خواهد یافت.

تیفاتول سمبیرینگ وزیر ارتباطات و اطلاعات اندونزی نیز گفت: حادثه -- نبوده بلکه حمله کنندگان با تغییر دادن آی.پی صفحه ریاست جمهوری را به جای دیگری منتقل کرده بودند.

این وزیر گفت بلافاصله سیستم بک-آپ راه اندازی شد(سرور آلمان) و قرار است سرور به داخل اندونزی یا جای امن منتقل شود.

وی گفت تجربه نشان داد که دی.ان.اس سرور را نباید در یک کشور ومحل قرار داد.

[tanha.2011]

ایتنا - به این ترتیب کافی‌نت‌ها می‌توانند به ارتقاء سطح امنیت ملی کمک کنند.


پلیس شهر نویدا (Noida) از مدیران هفتاد کافی‌نت شهر خواسته است با نصب یک نرم‌افزار جدید، به افزایش امنیت شهر کمک کنند.

نویدا شهری است در ایالت اوتار پرادش هند واقع در شمال این کشور.


به گزارش ایتنا از شماران سیستم به نقل از بیزینس استاندارد، این نرم‌افزار جلوی سوءاستفاده از رایانه‌ها را می‌گیرد.

یک مقام مسئول در پلیس ضدجرایم هند با اشاره به این که کافی‌نت‌های نویدا می‌توانند این نرم‌افزار را به رایگان مورد استفاده قرار دهند، گفت به این ترتیب آنها با امن ساختن رایانه‌های خود، به ارتقاء سطح امنیت ملی کمک می‌کنند.

این نرم‌افزار ویژه که iCafe Manager نام گرفته، در تمام جنبه‌های مدیریتی از جمله حسابداری، مدیریت پایانه‌ها و ذخیره‌سازی داده‌های افراد کاربرد دارد و محیط مناسبی را برای کاربران فراهم می‌آورد.

iCafe Manager با قوانین جدید مربوط به کافی‌نت‌ها کاملاً تطابق و هماهنگی دارد.

[VAHID]

ایتنا- پایان تلخ برای یک هکر جوان که عضو کتابخانه هاروارد نیز بود و علیه سانسور در اینترنت نیز، مبارزه می‌کرد.

آرون شوارتز که با دانلود کردن میلیون‌ها کتاب از JSTOR Journal آنها را در معرض دید علاقمندان قرار داده بود در سن ۲۶ سالگی خودکشی کرد.


به گزارش ایتنا از خبرآنلاین، پسرعموی آرون در سایت MIT تراژدی مرگ پسرعموی خود را تایید کرد.

وی وکیل آرون نیز بود که نوشت: روز جمعه ۱۱ ژانویه ۲۰۱۳ آرون در آپارتمان خود در نیویورک دست به خودکشی زد.

به گفته وی آرون در جولای ۲۰۱۱ بدلیل دانلود میلیون‌ها کتاب از سایت JSTOR از طریق شبکه MIT در ساختمانی نزدیک شبکه مذکور با لپ‌تاپ از طریق سیستم وایرلس، تحت تعقیب قرار گرفت اما در نهایت در ۲۴ سپتامبر ۲۰۱۲ بی گناه شناخته شد.

وی در سن ۱۴ سالگی یکی از مبدعان آر.اس.اس شد و همچنین یکی از مبدعان سایت reddit.

آرون همچنین دو روز بعد از اینکه سایت JSTOR اعلام کرد ۴.۵ میلیون از کتب و اسناد خود را به روی عموم و رایگان عرضه می‌کند، دست به خودکشی زد.

فریم‌ورک جدیدی برای زبان برنامه نویسی پیتون ایجاد کرد، یکی از اعضای کتابخانه هاروارد شد؛ علیه سانسور در اینترنت مبارزه کرد.








itna.ir

[sansi]

ایتنا - وزارت امنیت داخلی و کارشناسان امنیت رایانه روز پنج‌شنبه اعلام کردند که هکرها متوجه شده‌اند چگونه به ایرادی که در یکی از نسخه‌های جاوا که در جست‌وجوگرهای اینترنتی استفاده می‌شود، حمله کنند.

شرکت اوراکل در حال آماده‌سازی یک آپدیت برای حل مشکل نرم‌افزار جاوا است.


به گزارش ایتنا از ایسنا، این اقدام در پی اخطار وزارت امنیت داخلی ایالات متحده آمریکا به کاربران رایانه‌ای جهت غیرفعال کردن برنامه‌ جاوا در جست‌وجو‌گر‌های اینترنتی انجام شد.

وزارت امنیت داخلی، دلیل این اخطار را حمله هکرها به یک ایراد امنیتی در جاوا دانست.

شرکت اوراکل اعلام کرده که این نسخه‌ آپدیت به زودی به بازار خواهد آمد.
این درحالی است که صدها میلیون کاربر، برنامه‌ جاوا را بر رایانه‌های شخصی خود نصب کرده‌اند.

وزارت امنیت داخلی و کارشناسان امنیت رایانه روز پنج‌شنبه اعلام کردند که هکرها متوجه شده‌اند چگونه به ایرادی که در یکی از نسخه‌های جاوا که در جست‌وجوگرهای اینترنتی استفاده می‌شود، حمله کنند.
این اشکال باعث نصب نرم‌افزار ویروسی روی رایانه شخصی می‌شود.

رایانه‌های آلوده قادر به سرقت هویت، آلوده‌کردن بخشی از رایانه جهت حمله به وب‌سایت‌ها و دیگر جنایت‌های سایبری هستند.

شرکت اوراکل طی بیانیه‌ای اعلام کرد که این ایراد تنها در جدید‌ترین نسخه‌ برنامه، جاوا ۷ که برای اجرا در جست‌وجوگر‌ها طراحی شده، کشف شده است.

جاوا به دلیل استفاده گسترده‌ کاربران، اولین هدف هکرهاست.
طبق اعلامیه برنامه امنیتی کاسپرسکی، سال پیش جاوا بیش از برنامه آدوب سیستم ریدر مورد حمله قرار گرفت.
مطابق این آمار، جاوا مسئول ۵۰ درصد از حمله‌های سایبری بوده است.

پس از جاوا، برنامه آدوب ریدر با ۲۸ درصد و ویندوز مایکروسافت و اینترنت اکسپلورر با ۳ درصد حمله در جایگاه‌های بعدی قرار دارند.

وزارت امنیت داخلی گفته است: مهاجمان با ورود کاربران از وب‌سایت‌های ویروسی که رایانه‌ها را آلوده می‌کنند، با استفاده از اشکال موجود در جاوا به هدف خود حمله می‌کنند.

بر این اساس این مهاجمان می‌توانند با آپلود برنامه ویروسی در وب‌سایت‌های معتبر، رایانه‌های کاربران را که قبلا با ورود به این سایت‌ها با هیچ مشکلی مواجه نشده‌اند، نیز آلوده کنند.
کارشناسان امنیتی توصیه کردند از این برنامه تنها در شرایط ضروری استفاده شود.

جاوا، زبان رایانه‌ای است که به برنامه‌نویسان امکان نوشتن نرم‌افزار با استفاده از تنها یک مجموعه کد را می‌دهد.
این برنامه روی تمامی رایانه‌ها شامل رایانه‌های مجهز به ویندوز مایکروسافت، سیستم عامل اپل و لینوکس اجرا می‌شود.

جاوا جهت دسترسی به محتوای صفحه اینترنتی روی جست‌وجوگر اینترنت نصب می‌شود.
از این برنامه هم‌چنین در رایانه‌های شخصی، سرور‌ها و دیگر دستگاه‌ها جهت اجرای برنامه‌های رایانه‌ای استفاده می‌شود.

جاوا در ماه اکتبر نیز در پی اقدام اپل در حذف نسخه‌های قدیمی این برنامه از جست‌وجوگر‌های اینترنتی از رایانه‌های مک با سیستم عامل osx جدید دچار مشکل شد.
در آن زمان هر دو شرکت از اظهار‌نظر در این باره خودداری کردند.

[sansi]

اینترنت - بعد از خودکشی آرون شوارتز در آپارتمانش در نیویورک والدینش انگشت اتهام را به طرف سیستم قضایی امریکا نشانه رفتند.

در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] والدین آرون آمده است:
مرگ آرون یک تراژدی معمولی و شخصی نیست. تصمیمات دادگاه ماساچوست و دانشگاه MIT باعث شد تا آرون افسرده شده و دست به خودکشی بزند. سیستم قضایی امریکا فشار شدید آورد تا 30 سال زندان برای آرون در نظر گیرند. مسوولان MIT نیز حاضر نشد به نفع آرون در دادگاه اظهار نظر کند و هر دوی آنها مسوول این مرگ هستند.
آرون چند روز قبل از اینکه دست به خودکشی بزند در نامه ای نوشت که بدلیل فشار دادگاه افسرده شده است و زندگی را به سختی می گذراند.
سه شنبه 15 ژانویه تشییع جنازه آرون در هایلند پارک ایلینوی انجام خواهد شد.
دادگاه فدرال آرون را متهم کرد که غیر قانونی به کتب و اسناد JSTOR در همسایگی ام آی تی دسترسی غیر قانونی پیدا کرده و میلیونها کتاب را دانلود کرده است.
دادستان سعی داشت با ثابت کردن اتهام کلاهبرداری کامپیوتری ، آرون را به 35 سال زندان محکوم کند. الکس استاموس از شاهدان در دادگاه گفت آرون چیزی را -- نکرده بلکه شبکه باز بوده است و او فقط اسکریپتی به زبان پایتون نوشته و هر چند عمل آرون اشتباه بوده اما مرتکب جرم رایانه ای نشده است.
والدین آرون گفتند کسانی که نمی توانند سر خاک وی بیایند، از اینجا می توانند برای شادباش روح او ، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] پیام بگذارند.

khabaronline.ir

[tanha.2011]

ایتنا- جالب است بدانید که بانک‌‌های امریکایی هزینه‌های گزافی را برای امنیت سیستم‌هایشان متقبل می‌شوند اما با این‌حال باز هم درگیر حملات هکرها می‌شوند.



نهادهای مالی ایالات متحده آمریکا همچنان هدف حملات گسترده DOS هستند و این حملات مانع انجام امور آنلاین نهادهای بزرگ مالی است.


به گزارش ایتنا از ایسنا، شرکت امنیت اینترنت اینکپسیولا (Incapsula) گزارش تحلیلی خود را در مورد سرور مورد استفاده در حمله به بانک‌ها منتشر کرد.


این تحلیل نشان می‌دهد که مهاجمان به استفاده از سرور مذکور برای حمله ادامه می‌دهند و نشانه‌ها حاکی از آن است که ظاهراً گروهی واحد از سرور ویژه مذکور بهره‌برداری می‌کنند اما آن را در اختیار مهاجمان دیگر نیز قرار می‌دهند.


به گفته رانن آتیاس، محقق حوزه امنیت، این سرور که به یکی از مشتریان جدید اینکپسیولا تعلق دارد، نه تنها بانک‌ها بلکه سایت‌های عادی تجارت الکترونیکی را نیز مورد تهاجم قرار داده است. این نشان می‌دهد که احتمالاً صاحبان سرور مذکور آن را به دیگران کرایه می‌دهند.


او می‌افزاید: "صاحب این باتنت که آن را به دیگران اجاره می‌دهد، ممکن است یکی از اعضای این گروه از مهاجمان باشد" که به بانک‌ها حمله می‌کنند، اما شاید آن‌ها برای تأمین مخارج خود و کسب منافع مالی دست به کار دوم هم زده باشند."


وب‌سرور مذکور حاوی ورودی مخفی‌ای بود که به سرور فرمانده در ترکیه اجازه حمله به بانک‌های مختلف، شامل بانک PNC، HSBC، و فیفث‌ثرد را داد.


بر اساس اطلاعات سایت سازمان فن‌آوری اطلاعات، از تابستان سال ۲۰۱۲، حملات گسترده DDoS نهادهای مالی را مورد هدف قرار داده‌اند، اما به گفته متخصصان، صنایع دیگری نیز مورد حمله قرار گرفته‌اند. با آن‌که انگیزه مهاجمان روشن نیست، لااقل یک گروه از هکتیویست‌ها اعلام کرده‌اند که این حملات به تلافی نشر ویدئویی در یوتیوب صورت گرفته که در آن به پیامبر اسلام اهانت شده است.


گروه هکر مسلمان، موسوم به جنگجویان سایبری عزالدین‌القسام، مسوولیت حملات را به عهده گرفته‌اند و اعلام کرده‌اند که در صورت حذف نشدن این ویدئو از یوتیوب، این روند همچنان ادامه خواهد داشت.


این گروه می‌گوید: "به رغم هزینه بالایی که بانک‌ها برای مقابله با این حملات متقبل می‌شوند، این حملات قابل کنترل نیست و توقف‌ناپذیر است. نارضایتی مشتریان از خدمات بانکی رو به افزایش است و در مقابل، مسوولیت بانک‌ها در مورد اختلال در فعالیت‌هاشان روز به روز کاهش می‌یابد."


اما در گزارش منتشر شده نیویورک‌تایمز در روز نهم ژانویه ادعا شده که دولت آمریکا بر این باور است که ایران در این حملات دست دارد.


بیش‌تر شواهد حملات نامعتبر بوده‌اند. مشتریان متهم به مشارکت در این حملات گلایه کرده‌اند که حساب کاربری بانکی‌شان قابل دسترسی نبوده است. شرکت‌های امنیت سایبری هم گزارش‌هایی کلی در این زمینه داده‌اند و خود بانک‌ها هم راجع به جزییات سکوت اختیار کرده‌اند.


از آن‌جا که مهاجمان سرورهایی کاربردی را مورد هدف قرار داده‌اند که به مشتریان امکان دسترسی به اطلاعات بانکی را می‌دهند و کاری با بخش عمومی وب سایت‌ها ندارند، محققان نمی‌توانند قطعی خدمات را مورد تأیید قرار دهند.


شرکت امنیت اینکپسیولا در تحلیل خود به بررسی داده‌های آپلودشده روی سرور پرداخته و اسکریپت استفاده‌نشده‌ای را یافته است که شبیه اسکریپت‌های مورد استفاده در حملات است. به علاوه، این شرکت متوجه شده است که مهاجمان سرور را به نحوی برنامه‌ریزی کرده‌اند که حجم عظیم ترافیک ایجادشده‌اش را در زمان‌های مختلف تقسیم کند.


به گفته مارک گافان، یکی از بنیانگذاران اینکپسیولا، این تکنیک بسیار پیچیده است. او می‌افزاید: "این راهبرد واقعاً هوشمندانه است. وقتی حملات DDoS بر روی هدفی صورت می‌گیرد، سایت از کار می‌افتد و برای به کار افتادن مجدد آن نیاز به مداخله انسانی است. وقتی هدف از کار افتاده باشد نمی‌شود به حمله ادامه داد."