Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

سیستم آموزشی استرالیا در حال پیاده سازی برنامه موسوم به ایمنی و سلامت آنلاین سایبری برای دانش آموزان است.



به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از khabaronline، این برنامه شامل گنجاندن مفاد آموزشی در مورد خطراتی که بچه ها هنگام آنلاین بودن، تهدیدشان می کند؛ است و به داشن آموزان یاد می دهد که چگونه خطرات آنلاین بودن را بشناسند و با آن مقابله کنند.
سازمان life education Australia در قرارداد همکاری با مک آفی، قصد دارد مطالب آموزش در این مورد را در کتب درسی بچه های مدارس ابتدایی بگنجاند.
پروفسور هلن مک گراث از بخش اموزش دانشگاه RMIT که در پروژه کار می کند ، دغدغه های فضای سایبر برای کودکان را تهیه کرده و در توسعه ماژول مختص مطالب آموزشی برای کودکان برای سلامت در فضای سایبر آماده می کند.
ماژولی که وی در دست تهیه دارد بنام bCyberwise است که مهارت های ارتباطاتی آنلاین در کلاسهای بالاتر مقاطع ابتدایی را آموزش می دهد. نحوه استفاده از ابزارهای دیجیتالی، سوء استفاده از اینگونه ابزار توسط سوء استفاده کنندگان، ارتباطات نامناسب (واژه های مستهجن هنگام چت و …)، تبلیغات اینترنتی با موضوعات مستهجن و کلاهبرداری های آنلاین از جمله موضوعات آموزشی است که پروفسور هلن مک گراث در حال تهیه آن، برای اجرای برنامه ایمنی و سلامت فصای سایبر است.
ویدئو، مباحثه، سوال و جواب، تست؛ ابزار عملی برای یادگیری ماژول مربوطه خواهد بود تا دانش آموزان شهروندان دیجیتال نسل آینده باشند.
سازمان غیر انتفاعی Life Education Australia که به تهیه مطالب آموزشی به دولت کمک می کند، چهارچوب ملی امنیت در مدارس را نیز دنبال می کند.
ماژول مقدماتی توسط جولیا گیلارد نخست وزیر افتتاح شد و از ۴ فوریه در ۳۲۰۰ مدرسه در سراسر استرالیا تدریس خواهد شد.

[sansi]

اینترنت - دو نیروگاه تولید انرژی در امریکا ازطریق پورت یو اس بی به بدافزار ناشناخته ای آلوده شدند.واحد سایبری مانیتورینگ سیستم های کنترل صنعتی در سازمان Cert امریکا (ICS-Cert) تایید کرد که دو نیروگاه تولید برق امریکا در اواخر سال 2012 به بدافزار ناشناخته ای آلوده شدند.
گزارش CERT به وزارت امنیت داخلی امریکا حاکی است هر دو نیروگاه از طریق درگاه یو اس بی آلوده شده اند.
بر این اساس در مورد اول مهندس تعمیرکار اعلام کرد که هنگام گرفتن بک آپ ، فلش یو اس بی اش از کار افتاده است. سپس وی به دپارتمان آی تی ارجاع داده شده و روی گجت اش سه فایل آلوده پیدا شد.
تحقیق بلافاصله روی شبکه شروع شده و دو پی سی متعلق به دو تکنسین دیگر نیز پیدا شد که آلوده به بدافزار ناشناخته شده بودند. هر دو پی سی اپلیکیشن بسیار حساس مانیتور و کنترل تولید انرژی رویشان نصب شده بود. عملیات پاک کردن سیستم در نبود بک آپ به انجام رسید.
مقصر دومین آلودگی شرکت طرف قرارداد نیروگاه برای تمیز کردن کامپیوترها و شبکه بود که سیستم تولید برق از طریق یو اس بی آلوده به ویروس آلوده شده بود. بد افزاری از جنس "crimeware" روی سیستم کنترل توربین افتاده بود که هم زمان 10 کامپیوتر دیگر را آلوده کرده بود.
گزارش نشان می دهد در مورد دوم پاک کردن ویرس سه هفته طول کشیده است. ICS-CERT تاکید کرد که آلودگی ها باعث افت تولید شده است و خطر آلوودگی سیستم SCADA می تواند بسیار خطرآفرین باشد.



khabaronline.ir

[sansi]

سرپرست معاونت تشخیص و پیشگیری پلیس فتا ناجا گفت: شناساندن آسیب های فضای سایبری، عاملی برای کاهش وقوع جرایم در فضای تولید و تبادل اطلاعات است.


به گزارش پایگاه اطلاع رسانی پلیس، سرهنگ ˈعلی نیک نفسˈ در جلسه شورای سیاستگذاری مناطق آموزش و پرورش شهر تهران افزود: پیشگیری، رصد و تشخیص، مقابله و پی جوئی از جمله وظایف اصلی پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی است.
وی اظهارداشت: جرم یک نوع ضرر و ضربه اجتماعی است که قانون آن را مستحق مجازات می داند، جرایم اینترنتی به فعالیت هایی اطلاق می شود که در آن کامپیوتر، تلفن و سایر عناصر تکنولوژی برای اهداف نامشروع مانند سرقت ، کلاهبرداری و غیره به کار برده می شوند.
سرپرست معاونت تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی(فتا) نیروی انتظامی (ناجا) چند ثانیه ای بودن زمان ارتکاب جرم، تعدد مکانی جرم در فضای سایبر و تعداد زیاد بزه دیدگان در این جرایم را از ویژگی هایی منحصر به فردی عنوان کرد که باعث شده جرایم فضای سایبری از جرایم کلاسیک جدا شوند.
نیک نفس گفت: شناساندن، اطلاع رسانی و آگاه سازی آسیب های فضای سایبر، از عوامل مهم در کاهش وقوع جرایم به شمار می آید.

itanalyze.com

[tanha.2011]

ه.کرها به تازگی آسیب‌های امنیتی تازه‌ای را در برنامه جاوا کشف کرده‌ و قصد دارند اطلاعات مربوط به آن را به قیمت ۵۰۰۰ دلار بفروشند.




به گزارش فارس به نقل از ای بی تایمز، این حفره ها تنها چند روز پس از آن شناسایی شده اند که شرکت اوراکل برای رفع مشکلات امنیتی برنامه جاوا وصله هایی را عرضه کرد.

آسیب های جدید توسط رییس یک گروه جنایتکار سایبری شناسایی شده و او می گوید اطلاعات آنها را تنها به دو نفر می فروشد. وی قیمت پایه فروش این اطلاعات را 5000 دلار اعلام کرده است.

بررسی ها نشان می دهد بر مبنای تازه ترین آسیب شناسایی شده هنوز بدافزار یا کیتی برای سوءاستفاده طراحی نشده است. این مشکلات حتی در به روزترین نسخه برنامه جاوا یعنی Java 7 Update 11 هم وجود دارند.

وصله های به روزرسانی که توسط اوراکل عرضه شده اند جلوی فعالیت مخرب تروجانی موسوم به Reveton را می گیرند. پیش از این هم دو کیت مخرب با سوءاستفاده از حفره های امنیتی برنامه جاوا موسوم به Blackhole و Cool طراحی شده بودند.

آسیب پذیری برنامه جاوا تا بدان حد است که کارشناسان امنیتی دولت آمریکا خواستار توقف استفاده از آن بر روی رایانه های شخصی کاربران شده بودند.

[tanha.2011]

شرکت سخت افزاری AMD چهار کارمند سابق خود را متهم به سرقت و فروش اطلاعات محرمانه به یکی از شرکت‌های رقیب یعنی Nvidia نموده است.




به گزارش فارس به نقل از گیم زون، AMD بر همین اساس شکایتی را تقدیم دادگاه نموده و معتقد است این افراد قبل از آنکه به شرکت رقیب ملحق شوند اطلاعات محرمانه کاری را در قالب صد هزار فایل تحویل Nvidia نموده اند.

از این چهار نفر یکی قبلا به عنوان معاون اول AMD مشغول به کار بوده و سه نفر دیگر هم همگی در سطح مدیران این شرکت بوده اند. بررسی های AMD نشان می دهد این افراد شش ماه قبل از ترک کار خود بیش از صدهزار فایل را بارگذاری و بعدها به Nvidia تحویل داده اند.

AMD می گوید برای اثبات ادعاهایش مدارک غیرقابل انکاری در اختیار دارد.

Nvidia و چهار مظنون این پرونده هنوز واکنشی در قابل اتهامات وارده از خود نشان نداده اند. در همین حال AMD نگران است که این اطلاعات به افشای اسرار کاری و برنامه های آینده این شرکت منجر شده باشد.

بخشی از این اطلاعات مربوط به ویژگی های سخت افزاری دو کنسول بازی جدید مایکروسافت و سونی یعنی Xbox 720 و PS4 بوده است.

قرار است در کنسول بازی تازه سونی از پردازنده های A8-series APU و پردازنده گرافیکی HD 7670 ساخت AMD و در کنسول بازی جدید مایکروسافت از پردازنده گرافیکی 6670 AMD و همین طور پردازنده PowerPC شرکت آی بی ام استفاده شود.

[tanha.2011]

ژنرال ویلیام شلتون مدعی شده که ایران به دنبال حملات بدافزاری علیه تأسیسات هسته‌ای خود، ابزارهای سایبری خطرناکی طراحی کرده است.




به گزارش فارس به نقل از رویترز، این ژنرال ارتش آمریکا هشدار داده که به دنبال شناسایی بدافزار استاکس نت در سال 2010 ایران قابلیت های دفاع سایبری خود را افزایش داده و به دنبال تجهیز خود برای دفع چنین حملاتی در آینده است.

وی افزوده که ایران در این زمینه به نیرویی قابل توجه مبدل شده و توانایی های بالقوه آن طی سال های آینده باز هم تقویت خواهد شد. این ژنرال آمریکایی گفته که دولت آمریکا در حال طراحی نیروی عملیاتی جدیدی است تا بتواند در برابر تهدیدات سایبری از خود واکنش نشان دهد.

به گفته ژنرال شلتون تعداد افراد فعال در قالب این نیروی عملیاتی با افزوده شدن 1000 نفر دیگر به 6000 نفر خواهد رسید. تاکنون دولت آمریکا بدافزارهای متعددی را برای آلوده کردن شبکه های رایانه ای در ایران و ضربه وارد کردن به تاسیسات هسته ای صلح آمیز ایران طراحی کرده که از جمله آنها می توان به استاکس نت، فلیم و .... اشاره کرد.

البته ارتش آمریکا نیز به نحو فزاینده‌ای با تهدیدات سایبری مواجه است. به عنوان مثال نیروی دریایی ارتش آمریکا اعلام کرده روزانه با حدود هزار حمله سایبری مواجه بوده است.

[tanha.2011]

ایتنا- یکی از تمهیدات جالب هند در این زمینه، اهدای یک کتاب حاوی توصیه‌های امنیتی برای خریداران رایانه‌ها است.



کمیسیون بورس‌های دانشگاهی در هند از دانشگاه‌ها و دانشکده‌های فنی محلی در این کشور خواسته است در دوره‌های کار‌شناسی و کار‌شناسی ارشد خود درس امنیت سایبری را تدریس کنند.


به گزارش ایتنا از همکاران سیستم به نقل از وب سایت zdnet، کمیسیون بورس‌های دانشگاهی هند هدف خود از این درخواست را ارتقای نظام امنیتی در این کشور اعلام کرده است.

امنیت سایبری پس از آن در کانون توجه این کمیسیون قرار گرفته است که یک کارگروه دولتی بر این موضوع تاکید کرده بود.

این کارگروه در سال ۲۰۱۱ توسط مانموهان سینگ، نخست وزیر هند تاسیس شده بود.

بر اساس این گزارش، کمیسیون بورس‌های دانشگاهی هند طی مکاتباتی با دانشگاه‌ها و موسسات آموزشی این کشور از آن‌ها خواسته است درس امنیت سایبری را در برنامه درسی دانشجویان دوره‌های کار‌شناسی و کار‌شناسی ارشد قرار دهد.

مقامات ایالتی هند نیز در ماه‌های گذشته تمهیدات مختلفی را برای ارتقای امنیت آی.تی در مناطق تحت مدیریت خود اندیشیده بودند، از جمله اینکه دستور داده بودند به ازای هر رایانه‌ای که فروخته می‌شود، یک کتابچه حاوی توصیه‌های امنیتی نیز در اختیار کاربران و خریداران قرار گیرد.

سازمان تحقیق و توسعه وزارت دفاع این کشور نیز در تلاش است تا یک سیستم عامل بومی را طراحی کند تا از این طریق وابستگی هندی‌ها به سیستم‌های عامل خارجی را کاهش دهد.

برخی از کار‌شناسان و تحلیلگران نیز پیشنهاد کرده‌اند درس‌های مربوط به امنیت سایبری باید در مقاطع قبل از دانشگاه نیز به دانش آموزان تدریس شود، چون دانش آموزان معمولاً کار با پیشرفته‌ترین فناوری‌های روز را از سنین پایین شروع می‌کنند.

[tanha.2011]

گروه ه.کرهای ناشناس (آنانیموس) حملاتی را علیه وزارت دفاع مکزیک آغاز کردند.



به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران(ایسنا)، ه.کرهای ناشناس با اعلام حمایت از ارتش آزادی‌خواه ملی زاپاتیستا حملات خود به وب‌سایت‌های وزارت دفاع مکزیک را آغاز کرده‌اند.


گفته شده است که این حملات از نوع DDoS بوده است و به از کار افتادن وب‌سایت وزارت دفاع مکزیک منجر شده است.



شاخه گروه ه.کرهای ناشناس در مکزیک مسوولیت این حملات را برعهده گرفته‌اند، حملاتی که روز جمعه وب‌سایت وزارت دفاع مکزیک را برای چند ساعت از کار انداخت.



به گزارش خبرگزاری آسوشیتد پرس، این گروه پیغامی را در وب‌سایت وزارت دفاع مکزیک منتشر کردند که در آن گفته شده بود مکزیک توسط دولت بدی اداره می‌شود.



در بخش دیگری از این پیغام آمده است: ما برای زندگی تلاش می‌کنیم و دولت بد مکزیک برای آینده مرگ ما را رقم می‌زند. ما برای صلح تلاش می‌کنیم و دولت ما اقدام به جنگ و تخریب می‌کند.

[tanha.2011]

کارشناسان امنیتی در مورد حملات سایبری با سوءاستفاده از خدمات گوگل هشدار دادند.



به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از fars، محققان شرکت امنیتی سوفوس می گویند حملات یاد شده با طراحی صفحاتی صورت می گیرد که مشابه صفحات لاگین به حساب های کاربری گوگل هستند.

میزبانی این سایت ها با ه.ک کردن سرورهای صلیب سرخ کشور اتیوپی صورت گرفته تا کاربران نسبت به ماهیت این حملات تردیدی به خود راه ندهند.

مهاجمان ایمیل هایی را برای کاربران می فرستند و مدعی می شوند سفارشی را برای وی فرستاده اند. با باز کردن ایمیل و کلیک بر روی لینک موجود در آن افراد به سوی صفحه ای هدایت می شوند که ظاهراً سندی مربوط به فاکتور فروش یک کالا در آن قرار دارد، ولی قبل از مشاهده محتوای صفحه افراد باید با حساب کاربری گوگل لاگین کنند.

با این کار افراد به سمت صفحه اینترنتی آلوده ای هدایت می شوند که اطلاعات کاربری آنها را در گوگل سرقت می کند. صفحه لاگین طراحی شده توسط ه.کرها شباهت زیادی به صفحه لاگین Google Docs دارد .

سوفوس به کاربران هشدار داده از کلیک کردن بر روی لینک های مشکوک و ناشناخته که از طریق ایمیل ارسال می شود، جداً خودداری کنند.

[sansi]

مدیرکل فناوری اطلاعات بانک مرکزی با اشاره به لزوم نصب حفاظ امنیتی کارت «آنتی‌اسکیمر» در عابر بانک‌ها گفت: در صورت بی‌توجهی به این دستورالعمل، مسؤولیت پرداخت خسارت به مشتریان زیان‌دیده بر عهده بانک سهل‌انگار است.
ناصر حکیمی اظهار داشت: مدتی است از طرف بانک مرکزی به تمامی بانکها بخشنامه و دستورالعملی ارسال شده و آنها را موظف به نصب «آنتی اسکیمر» بر روی دستگاه‌های عابر بانک کرده ایم .
وی افزود البته هر بانکی که نسبت به نصب آنتی اسکیمر بر روی دستگاههای عابر بانک (ATM) خویش کوتاهی کرده باشد و به این دلیل سوء استفاده‌ای از همان بانک صورت گرفته باشد ، به طور قطع آنها موظف به پرداخت خسارت به مشتری می باشند .
Skimming در اصطلاح به معنای کپی کردن غیر قانونی داده های نوار مغناطیسی کارت بانکی روی یک کارت دیگر است.
دستگاه‌هائی برای خواندن کارتهای بانکی وجود دارند که توسط عده ای از مجرمین از پیش در دستگاه های خودپرداز بانکها نصب شده و داده های نوار مغناطیسی کارت را کپی می‌کنند.
بر این اساس معمولاً کد PIN توسط دوربینی مخفی فیلمبرداری شده یا روی صفحه کلیدی بدلی به نام پین‌لاگر ضبط و این داده ربوده شده روی یک کارت خالی کپی می‌شود.
با توجه به اینکه در کشورهائی غیر از کشورهای اروپائی از تراشه یا چیپ برای کارت بانکی استفاده نمی‌شود، کپی نوار مغناطیسی روی یک کارت خالی امکان برداشت از حساب بانکی را فراهم می‌کند.
یکی از مکانهایی که همواره برای مردم جایگاهی امن جهت نگهداری نقدینگی به حساب می آید ، بانکها هستند. لذا بانکها نیز موظفند کمال امانتداری نسبت به اموال مردم را بجا بیاورند تا حسن اعتماد عمومی نسبت به آنها از بین نرود ولی متاسفانه چند وقتی است این اعتماد در برخی بانک‌ها در حال از بین رفتن است .
یکی از دارندگان کارت بانک .... در همین زمینه اظهار داشت: هفته گذشته در حالی که در بانکی در لواسانات مشغول عملیات بانکی بودم، دقایقی بعد متوجه شدم، شخص دیگری با یک کپی از عابر بانک بنده در خیابان جمهوری از یکی از دستگاهای کارتخوان حدود چهل میلیون ریال خرید کرده و ساعتی بعد نیز از یک عابر بانک در همان حوالی دو میلیون ریال برداشت کرده است.
وی تصریح کرد: با وجود مراجعه به بانک مذکور، هیچ گونه همکاری با بنده صورت نگرفت.
به گفته وی، برای پیگیری مسئله با مدیر فناوری آن بانک (آقای ص) تماس گرفته و جریان را از جویا شدیم که وی ضمن تکذیب خبر ، گفت: بنده اطمینان خاطر می‌دهم که با وجود دارا بودن ایزو در این بانک، اینگونه سوء استفاده امکان پذیر نیست.
به گزارش فارس این در حالی است که پلیس فتا چندی پیش اعلام کرده بود باندی در کشور وجود دارد که با گذاشتن اسکیمر به روی دستگاههای عابر بانکها به راحتی به رمز 24 رقمی کارتها دسترسی پیدا کرده و به وسیله کارتهای خامی که ( البته معلوم نیست از کجا تهیه کرده اند) می توانند از کارتهای عابر بانک مشتریان بانکها سوء استفاده و حسابهایشان را خالی نمایند .
پلیس فتا اعلام کرده بود: مدتها است به بانکها هشدار داده ایم تا از عابر بانکهای خویش به خوبی مراقبت کنند تا از نصب اسکیمر توسط افراد سودجو، جلوگیری شود.
با این تفاسیر، معلوم نیست چرا بانکها به جای اطلاع رسانی به مشتریان، از بیان حقیقت خودداری می‌کنند و اینکه چرا بسیاری از این بانکها با وجود هشدار پلیس فتا و بخشنامه بانک مرکزی از نصب آنتی اسکیمر بر روی دستگاهای عابر بانک خویش خودداری کرده اند؟

itanalyze.com