Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا- خودتان تصور کنید: آنگلا مرکل باشید و اهل پیامک زدن به دوستانتان،‌اما موبایلتان امنیت کافی نداشته باشد! چه اتفاقی می‌افتد!



صدراعظم آلمان به زودی به همراه دیگر مقامات بلندپایه آلمانی از تلفن‌های همراه هوشمند با امنیت بالا استفاده خواهد کرد.



به گزارش ایتنا از ایسنا، آنگلا مرکل که علاقه زیادی به پیامک زدن دارد به زودی خواهد توانست برای این کار از یک تلفن همراه هوشمند ویژه با ضریب امنیتی بسیار بالا استفاده کند.


یک مجله آلمانی گزارش داد که سوء استفاده و ه.ک‌های انجام شده از سوی جاسوسان باعث شده است تا دولت آلمان ۱۰ هزار تلفن همراه هوشمند ضد ه.ک سفارش بدهد.


شرکت‌های دویچه تلکام (DTE) و Secusmart دو شرکتی هستند که برنده این قرارداد برای ساخت ۱۰ هزار تلفن همراه هوشمند مقاوم در برابر هرگونه ه.ک شده‌اند.


این تلفن‌های همراه قادر خواهند بود تا تمامی تماس‌ها و پیامک‌های ارسالی و دریافتی را کدگذاری کنند. این در حالی است که استفاده از فیس‌بوک و توئیتر در این تلفن‌های همراه امکان‌پذیر خواهد بود.

شرکت دویچه تلکام در این راستا نرم‌افزاری طراحی کرده است که قابلیت نصب بر روی تلفن‌های همراه هوشمند گالاکسی S۲ و S۳ شرکت سامسونگ را دارد و این در حالی است که شرکت سکیواسمارت نیز برروی نرم‌افزاری کار کرده است که بر روی تلفن همراه هوشمند بلک‌بری Z۱۰ نصب می‌شود.

به گزارش شبکه خبری بلومبرگ، به نوشته این مجله آلمانی، مقامات بلندپایه آلمانی از این پس خواهند توانست به راحتی اطلاعات طبقه‌بندی شده را از طریق تلفن همراه منتقل کنند.

شبکه خبری دویچه وله نیز به نقل از سخنگوی شرکت سکیواسمارت عنوان کرد: راه‌حلی که کارشناسان این شرکت برای مکالمه و تبادل اطلاعات امن پیدا کرده‌اند در دنیا بی‌نظیر است و در کشورهای دیگر نیز مورد استفاده قرار خواهد گرفت.

بر این اساس کاربران گوشی‌های جدید بلک‌بری این امکان را دارد که بین دو حالت "خصوصی" و "کاری" انتخاب کند. اگر این کاربر به‌عنوان مثال بخواهد در حالت خصوصی یک قرار ملاقات را در تقویم موبایل خود ذخیره کند، اما در همان روز و ساعت ملاقات کاری دیگری را ذخیره کرده باشد، تلفن کاربر را از این موضوع با خبر می‌کند اما جزئیات بیشتری در مورد ملاقات کاری نشان نمی‌دهد.

کاربر با نرم‌افزار جدید همچنین می‌تواند مسیر انتقال داده‌های خود را هم انتخاب کند. پیش از این ایمیل‌های ارسال‌شده توسط گوشی‌های بلک‌بری همواره از سرورهای خارج از آلمان می‌گذشتند. این موضوع نگرانی‌های امنیتی‌ای را به وجود آورده بود.

بلک‌بری با وجود فعالیت درازمدت در عرصه تولید تلفن‌های همراه، مدتی است که سهم خود را در بازارهای جهانی تا حد زیادی از دست داده است.


سفارش جدید دولت آلمان می‌تواند مهر تأییدی بر کیفیت محصولات این شرکت باشد. به نوشته نشریه آلمانی "Wirtschaftswoche" گوشی‌های امن بلک‌بری حدود ۲ هزار و ۵۰۰ یورو قیمت خواهند داشت.

[tanha.2011]

ایتنا - برخی کاربران سرویس اینترنتی Dropbox اعلام کردند که نوعی هرزنامه از طرف این شرکت به دست آن‌ها رسیده است.



برخی کاربران سرویس اینترنتی Dropbox اعلام کردند که نوعی هرزنامه از طرف این شرکت به دست آنها رسیده است و که این پست الکترونیکی ناخواسته شامل لینک‌های می‌شود که می‌تواند اطلاعات آن‌ها را سرقت کند.

به گزارش ایتنا، Dropbox در اصل یک سرویس مبتنی بر فضای پردازش ابری محسوب می‌شود که امکان ذخیره‌سازی اطلاعات برای کاربران را فراهم می‌کند و بین عموم کاربران محبوبیت فراوان دارد.

یکی از کاربران در این خصوص توضیح داد: «من یک آدرس پست الکترونیکی دارم که از ۱۰ حرف انگلیسی نامرتب و اتفاقی درست شده است که این آدرس را برای سرویس Dropbox استفاده می‌کنم. طی هفته جاری از جانب سرویس یاد شده یک هزرنامه روی این پست الکترونیکی دریافت کردم.»

او در ادامه گفت: «اگر آنها قصد انتشار هرزنامه در حساب کاربری من را داشتند باید تعداد بیشتری از این نوع پست‌های الکترونیکی دریافت می‌کردم. اما آنها فقط یک آدرس به‌خصوص را مد نظر قرار داده بودند و آن‌هم Dropbox بود. من فکر می‌کنم که سرویس پست الکترونیکی Dropbox دچار مشکل شده است.»

لازم به ذکر است که طی هفته گذشته علاوه بر این کاربر تعداد زیادی از دیگر کاربران شکایت‌هایی را در این خصوص منتشر کرده‌اند.

شرکت Dropbox هنوز هیچ خبری در این زمینه منتشر نکرده است.

[tanha.2011]

وزارت دفاع آمریکا هشدار داده که شبکه های رایانه‌ای نظامی این کشور در برابر حملات سایبری آسیب‌پذیر هستند. Tweet به گزارش فارس به نقل از واشنگتن پست، در گزارش این وزارتخانه تصریح شده که اگر شبکه های یاد شده مورد حمله قرار بگیرند خطرات جدی ایالات متحده را تهدید خواهد کرد. انتشار این گزارش حاصل 18 ماه تحقیق از سوی متخصصان نظامی و فناوری در آمریکاست که تلاش کرده اند از تبعات حمله به سیستم های نظامی و سایبری این کشور مطلع شوند. برای تهیه گزارش یاد شده با مقامات مختلف وزارت دفاع امریکا، سیاست گذاران و متخصصان امنیتی، مسئولان بخش خصوصی، دانشگاهیان و .. مصاحبه شده است. از جمله جدی ترین خطراتی که شبکه های سایبری نظامی را تهدید می کند می توان به حملات denial of service، نفوذ به داده های مختلف، ایجاد اختلال در زنجیره تبادل اطلاعات و ... است. حملات یاد شده استفاده از تسلیحات، موشک ها و بمب های ارتش آمریکا را غیرممکن می کند و حتی ممکن است موجب اصابت آنها به اهداف اشتباهی یا حتی فرود آمدن آنها بر روی نیروهای آمریکایی شود. همچنین از طریق این حملات می توان باعث اختلال مصنوعی در زمینه دسترسی به آب و غذا و مهمات شد. این مساله در نهایت منجر به از دست رفتن اعتماد فرماندهان نظامی به شبکه های رایانه‌ای و اطلاعاتی و همین طور سیستم ها و نیروهای نظامی می شود. در گزارش مذکور همچنین پیش بینی شده که اگر حملات یاد شده به نیروها و افراد غیرنظامی صورت بگیرد موجب قطع دسترسی به برق، زیرساخت های ارتباطی، شبکه های مالی و حتی سوخت خواهد شد. لذا در کوتاه مدت دسترسی به غذا و امکانات پزشکی مختل شده و با ناکارآمد شدن سیستم حمل و نقل مشکلات اساسی به وجود آمده و حتی امکان شورش جدی خواهد شد. یک نکته جالب در این گزارش اشاره به درگیری های سایبری آمریکا و شوروی در دهه 70 میلادی است. بر این اساس در دهه 70 میلادی اتحاد جماهیر شوروی با اجرای عملیاتی موسوم به تفنگدار یا gunman بدافزاری را به درون ماشین های تایپ الکتریکی شرکت آی بی ام در سفارت آمریکا در شوروی با تنها 16 مگابایت حافظه نفوذ داد و اطلاعات حساسی را به سرقت برد.

[sansi]

استان تهران که ماه‌های متوالی است درصدر جدول آلوده‌های اینترنتی قرار دارد بهمن ماه هم با تفاوتی جدی نسبت به سایر استان‌ها، همچنان عنوان آلوده‌ترین استان اینترنتی کشور را برای خود حفظ کرد.


به گزارش ایتنا از ایسنا، بهمن ماه امسال استان تهران با داشتن ۱۱ آدرس ارسال کننده بدافزار آلوده‌ترین شهر اینترنتی کشور بوده و پس از آن استان‌های خوزستان و ایلام به ترتیب با داشتن ۶و ۵ آدرس ارسال کننده بدافزار در رده‌های دوم و سوم قرار گرفته‌اند.

خراسان رضوی نیز با داشتن ۴ آدرس آلوده از دیگر استان‌های آلوده اینترنتی به شمار می‌رود.

اما آذربایجان شرقی، چهارمحال بختیاری،‌فارس، قم، کردستان،‌ کرمانشاه،‌ مازندران، مرکزی و یزد هم استان‌هایی هستند که هریک با داشتن یک آدرس ارسال کننده بدافزار به عنوان پاک‌ترین‌های اینترنتی شناخته شده‌اند.

اصفهان، آذربایجان غربی، قزوین و گلستان نیز با داشتن دو آدرس آلوده به عنوان دومین استان‌های پاک اینترنتی به شمار می‌روند.

دی ماه امسال نیز تهران و آذربایجان شرقی هر یک از داشتن ۶ آدرس به عنوان آلوده‌ترین استان‌ها شناخته شدند و پس از آنها کرمانشاه در رتبه دوم قرار داشت.

بهمن ماه سال گذشته آذربایجان شرقی با ۵۰ ، قم با ۳۹ و همدان با ۲۶ آدرس آلوده‌ترین استان‌های اینترنتی کشور بودند.

[rafaelmehraban]

استان تهران که ماه‌های متوالی است درصدر جدول آلوده‌های اینترنتی قرار دارد بهمن ماه هم با تفاوتی جدی نسبت به سایر استان‌ها، همچنان عنوان آلوده‌ترین استان اینترنتی کشور را برای خود حفظ کرد.


به گزارش ایتنا از ایسنا، بهمن ماه امسال استان تهران با داشتن ۱۱ آدرس ارسال کننده بدافزار آلوده‌ترین شهر اینترنتی کشور بوده و پس از آن استان‌های خوزستان و ایلام به ترتیب با داشتن ۶و ۵ آدرس ارسال کننده بدافزار در رده‌های دوم و سوم قرار گرفته‌اند.

خراسان رضوی نیز با داشتن ۴ آدرس آلوده از دیگر استان‌های آلوده اینترنتی به شمار می‌رود.

اما آذربایجان شرقی، چهارمحال بختیاری،‌فارس، قم، کردستان،‌ کرمانشاه،‌ مازندران، مرکزی و یزد هم استان‌هایی هستند که هریک با داشتن یک آدرس ارسال کننده بدافزار به عنوان پاک‌ترین‌های اینترنتی شناخته شده‌اند.

اصفهان، آذربایجان غربی، قزوین و گلستان نیز با داشتن دو آدرس آلوده به عنوان دومین استان‌های پاک اینترنتی به شمار می‌روند.

دی ماه امسال نیز تهران و آذربایجان شرقی هر یک از داشتن ۶ آدرس به عنوان آلوده‌ترین استان‌ها شناخته شدند و پس از آنها کرمانشاه در رتبه دوم قرار داشت.

بهمن ماه سال گذشته آذربایجان شرقی با ۵۰ ، قم با ۳۹ و همدان با ۲۶ آدرس آلوده‌ترین استان‌های اینترنتی کشور بودند.

یکی از دلایل اصلی تعدد کافی نت ها ست در تهران که به نظر من منشا اصلی ویروس ها هستند.

[tanha.2011]

ایتنا- شاکی چندین بار در سایت مزبور اقدام به اهانت و حذف اکانت‌های متهم کرده بود و همین دلیل انتقام‌گیری هکر بود.



رئیس پلیس فتای استان قم از دستگیری یک هکر در این استان خبر داد.

به گزارش ایتنا از ایسنا، سرگرد رضایی در این‌باره گفت: درپی شکایت فردی مبنی بر -- اکانت وی، ماموران تحقیقات خود در این زمینه را آغاز کردند.

رضایی با اشاره به اظهارات شاکی پرونده گفت: فردی با -- اکانت و به‌دست آوردن رمزهای عبوری وی کلیه اطلاعات شاکی را حذف و خسارت مالی نیز به او وارد کرد.

وی با بیان اینکه پس از انجام بررسی‌ها متهم شناسایی و به این پلیس احضار شد، گفت: متهم پس از رویت مدارک غیرقابل انکار به جرم خود اقرار کرد و معترف شد به دلیل این که شاکی چندین بار در این سایت اقدام به اهانت و حذف چندین اکانت وی کرده بود برای انتقامگیری از وی دست به این کار زد.

رئیس پلیس فتای قم به متخلفان در فضای مجازی هشدار داد: هرگونه -- و نفوذ غیرمجاز به سیستم‌های دیگران، ایجاد اختلال و سرقت اطلاعات اشخاص و سازمان‌ها جرم تلقی شده و پلیس با عاملان آن برخوردی قانونی خواهد داشت.

[tanha.2011]

ایتنا- نسخه 2013 کسپرسکای حاوی یک رخنه امنیتی است که می‌تواند به رایانه‌ای که این نرم‌افزار روی آن نصب شده باشد، رخنه کند.



شرکت روسی کسپرسکای که نرم افزار آنتی ویروس تولید می‌کند، تایید کرده که نسخه به روز شده این آنتی ویروس دارای یک رخنه امنیتی است که ممکن است سیستم عامل رایانه کاربران را از کار بیندازد و یا امکان نفوذ به رایانه آن‌ها را فراهم کند.


به گزارش ایتنا از همکاران سیستم به نقل از وب سایت pcworld، شرکت کاسپرسکای خبری را که چند روز پیش درباره نقص امنیتی آنتی ویروس این شرکت منتشر شده بود، تایید کرده است.


بر اساس این خبر، نسخه ۲۰۱۳ آنتی ویروس اینترنت سکیوریتی کاسپرسکی دارای یک رخنه امنیتی است که به کمک نسخه ۶ پروتکل اینترنتی (IPv6) می‌توان به رایانه‌ای که این نرم افزار بر روی آن نصب شده باشد، نفوذ کرد.

نسخه ۶ پروتکل اینترنتی با رابط‌های شبکه‌ای، ویندوز ویستا و نسخه‌های بعد از ویستا، برخی از نسخه‌های لینوکس و آی او اس مک اپل سازگاری دارد.

البته تعداد رایانه‌هایی که از این پروتکل استفاده می‌کنند در حال حاضر زیاد نیست و از این پروتکل بیشتر برای دسترسی به شبکه‌های محلی استفاده می‌شود.

این رخنه ظاهراً نخستین بار توسط یک پژوهشگر امنیت آی تی به نام مارک هوز فاش شد. وی ادعا کرده است که در ۲۱ ژانویه و ۱۴ فوریه این موضوع را به کاسپرسکای اعلام کرده، اما هیچ بازخوردی از سوی آن‌ها دریافت نکرده است و به همین دلیل به صورت عمومی درباره این رخنه اطلاع رسانی کرده است.

شرکت کاسپرسکای حالا در واکنش به انتشار این خبر اعلام کرده این مشکل را حل کرده و بزودی یک وصله امنیتی را به صورت خودکار برای کاربران این محصول خواهد فرستاد. کاسپرسکای گفته این وصله امنیتی در حال حاضر آماده است و فقط به کسانی ارائه می‌شود که آن را تقاضا کنند، ولی بزودی آن را به صورت خودکار برای کاربران ارسال خواهد کرد.

[tanha.2011]

شرکت امنیتی F-Secure می‌گوید، ۷۹ درصد بدافزارهای موبایل برای حمله به آندروید طراحی شده‌اند. این شرکت تنها در سه‌ماهه چهارم سال گذشته میلادی ۹۶ تهدید جدید در سیستم‌عامل آندروید را شناسایی کرده‌است که در مقایسه با تابستان همان سال تقریباً دو برابر شده‌است. طبق بررسی‌ها بیشتر بدافزارهای آندرویدی (۲۱ درصد) برای کلاهبرداری مالی و کسب درآمد ساخته شده‌اند.



به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران ازماهنامه شبکه، به‌‌این ترتیب که برای شماره‌ تماس‌ های پولی (premium-rate telephone numberها) پیام متنی می‌فرستند و باتوجه به اینکه در این‌گونه تماس‌ ها بخشی از هزینه دریافتی به سرویس‌ دهنده (در اینجا سرویس‌ دهنده قلابی) تعلق می‌گیرد مجرمان از این موضوع سو‌ء‌ استفاده می‌کنند تروجان‌های بانکی نیز که شماره‌های احراز هویت تراکنش‌ یا mTAN ها را کش می‌روند تا تراکنش‌ های بانکی آنلاین را معتبر جلوه دهند و از حساب‌ های کاربران پول برداشت کنند، جزو تهدیدهای عمده به‌شمار می‌روند.

اما این آمار نباید باعث وحشت کاربران آندروید شود. همان‌طور که ویندوز در دنیای کامپیوترهای شخصی پیشتاز است، آندروید نیز بیشتر سهم بازار موبایل را در دست دارد، پس بدیهی است که بدافزارهایش نیز بیشتر باشد. برای مقابله با بدافزارها بهتر است نکته‌های امنیتی را رعایت کرد.

حدود نیمی از کاربران آندروید از نسخه‌های قدیمی تا قدمت دوساله آن (نسخه ۲٫X یا نان زنجبیلی و ۳٫X یا کندوی عسل) استفاده می‌کنند. خیلی از شرکت‌ های سازنده دستگاه‌های موبایل نیز یا سیستم‌عامل تولیداتشان را دیر ارتقا می‌دهند یا کلاً اهمیتی نمی‌دهند.

طبق آمار گوگل، تنها ۱۵ درصد تجهیزات آندرویدی کنونی از تازه‌ترین نسخه آندروید یعنی لوبیا ژله‌ای سود می‌برند. علاوه بر این، نباید هر بازی یا برنامه‌ای رابی مهابا با دانلود و نصب کرد، به‌ویژه اینکه F-Secure می‌گوید ۶۶ درصد تروجان‌ها خود را به‌صورت برنامه‌های معتبر جا می‌زنند.

[tanha.2011]

ایتنا- البته چین نیز ساکت ننشسته و آمریکا را به ه.ک کردن شبکه‌های رایانه‌ای دولتی خود متهم کرده است.


دولت اوباما روز گذشته از چین درخواست کرد تا اقداماتی را به منظور توقف ه.ک گسترده شبکه‌های رایانه‌ای این کشور به عمل آورد.



به گزارش ایتنا از فارس به نقل از بوستون گلوب، کاخ سفید همچنین از چین خواسته تا برای وضع استانداردهایی در زمینه امنیت فضای سایبری با ایالات متحده وارد گفت‌وگو شود.


در هفته های اخیر مقامات آمریکایی به طور مکرر دولت چین را به تلاش برای ه.ک کردن شبکه های رایانه ای دولتی و تجاری این کشور متهم کرده اند. چین ضمن رد این ادعا به طور مقابل آمریکایی ها را به ه.ک کردن شبکه های رایانه ای دولتی و تجاری خود متهم کرده است.

توماس دنیلن مشاور امنیت ملی کاخ سفید در سخنرانی خود در روز دوشنبه به صراحت در این زمینه موضع گرفت و اظهار داشت: صاحبان مشاغل تجاری در آمریکا جداً نگرانند که اطلاعات محرمانه آنها به دنبال حملات پیچیده و هدفمند سرقت شود و و حملات بی سابقه ای که از چین نشات می گیرد برای آنها دردسر ایجاد کند.

وی از دولت چین خواسته است که در این زمینه سه مساله را بپذیرد. یکی ضرورت و اهمیت مشکل، دیگری تعهد به مقابله با هکرهای فعال در چین و دیگری توافق برای گفت‌وگو به منظور ایجاد هنجارهای قابل قبول رفتاری در حوزه سایبری.

برخی کارشناسان مستقل معتقدند تبدیل چین به یک ابرقدرت نوظهور اقتصادی و سیاسی و نگرانی آمریکا از این مساله باعث شده تا کاخ سفید در پی ایجاد چالش های مصنوعی و ساختگی به منظور جلوگیری از تداوم پیشرفت چین باشد و وارد آوردن اتهامات سایبری آمریکا به چین هم در همین راستا ارزیابی می شود.

[tanha.2011]

موبنا - با همکاری دستگاه‌های اجرایی و سازمان فناوری اطلاعات ایران، شبکه کشف و جمع‌آوری بدافزارها در استان آذربایجان شرقی از سوی اداره کل ارتباطات و فناوری اطلاعات ایجاد می‌شود.

به گزارش موبنا از روابط عمومی وزارت ارتباطات و فناوری اطلاعات،بهمن حسین زاده مدیر کل ارتباطات و فناوری اطلاعات آذربایجان شرقی، ضمن بیان این مطلب اظهار داشت: در این راستا، اداره کل ارتباطات به عنوان بازوی اجرایی سازمان فناوری اطلاعات در استان نسبت به آموزش و آگاهی کارشناسان IT دستگاه‌های اجرایی به کمک مرکز ماهر اقدام کرده است.
وی با اشاره به دیگر برنامه‌های موجود در این حوزه افزود: از سوی دیگر تیم های امــداد امنیت رخدادهای رایانه‌ای در شمالغرب کشور از سوی این اداره کل ایجاد خواهد شد که استقبال دستگاه‌های اجرایی استان از آن موضوع، نشان‌دهنده پیشرفت در بحث امنیت شبکه در استان است.
مدیر کل ارتباطات و فناوری اطلاعات آذربایجان شرقی تصریح کرد: در این خصوص و به منظور افزایش سطح آگاهی مسوولان ذی‌ربط با مراکز ماهر و نما و تشکیل تیم های گوهر در آذربایجان شرقی ، همایش مسوولان و کارشناسان IT دستگاه‌های اجــرایی و صنایع و بخش خصوصی برگزار شد .
وی خاطرنشان کرد: هدف از این همایش ایجاد تعامل بین این اداره کل و سایر دستگاه‌های اجرا در راستای پیاده‌سازی اهداف وزارت ارتباطات و فناوری اطلاعات برای ایمن‌سازی شبکه‌های فناوری اطلاعات این استان و تشکیل تیم های گوهر برای مقابله با رخدادهای رایانه‌ای در دستگاه‌های اجرا و صنایع و بانک‌ها چه در استان و چه در منطقه شمالغرب کشور است .