Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا- مظنون‌ترین کشور از نظر حمایت هکرها، چین بوده است که البته آمریکا نیز مورد بعدی بوده است.



در بحبوحۀ حملات سایبری گسترده علیه شرکتهای آمریکایی، نتایج یک سنجش نشان داده است که نیمی از مشاغل بر این باورند که سازمانشان می‌تواند هدف این نوع حملات باشد.


به گزارش ایتنا از ایسنا، بنا بر نظرسنجی از ۲۰۵ شرکت کنندۀ کنفرانس سال ۲۰۱۳ امنیت RSA، نیمی از صاحبان مشاغل می‌گویند که سازمانشان هدف بالقوۀ حملات سایبری مورد حمایت دولتهاست. این کنفرانس را شرکت انسیرکل (nCircle)، متخصص راهبردهای مدیریت عملکرد امنیتی و تهدیدات اطلاعاتی، برگزار کرده است.

علاوه بر این، نظرسنجی مذکور نشان داده است که کمتر از نیمی از پاسخگویان (۴۸ درصد) معتقد بودند که چین از تواناییهای لازم برای حملات سایبری تحت حمایت دولت برخوردار است و این در حالی است که یک سوم (۳۳ درصد) از پاسخگویان بر این اعتقاد بودند که آمریکا در این زمینه توانمند است.

بر اساس اطلاعات سایت سازمان فناوری اطلاعات، مسئول ارشد تحقیقات انسیرکل، تیم کینینی، در گزارشی چنین اعلام کرده است: "تعداد سازمانهایی که اهداف بالقوۀ حملات سایبری تحت حمایت دولتها هستند احتمالاً بسیار بیشتر از ۵۰ درصد است، زیرا اگر مهاجمان نتوانند به سازمانی که هدفشان است نفوذ کنند، به سراغ شرکا و تأمین کنندگان خدمات آنان می‌روند. صادقانه بگویم از این که سطح بدگمانی متخصصان امنیت اطلاعات بالا نیست تعجب کرده‌ام. "
وی همچنین خاطرنشان کرد که برداشت عموم دربارۀ تواناییهای کشورها در حملات سایبری زاییدۀ پوششهای اخیر رسانه‌ای، به ویژه

گزارش‌های مربوط به تلاش هکرهای چینی به نفوذ در بخش عظیمی از وبسایتهای شرکتهای آمریکایی است.

او در ادامه گفت: "واقعیت این است که کشورهایی که واقعاً در زمینۀ حملات سایبری کارآمدند خبرساز نیستند، زیرا لو نمی‌روند. به نظر
می‌رسد که چین تعداد زیادی "سرباز" سایبری دارد اما هنوز مرجعی برای اثبات این امر نداریم."

در تحقیق طبقه بندی شدۀ اخیر که مؤسسه برآورد ضد اطلاعات آمریکا انجام داده، چین مقصر بخش عمدۀ حملات سایبری به مؤسسات آمریکایی تلقی شده است و نتیجه این بوده که متخصصان امنیت از دولت آمریکا درخواست کرده‌اند تا سیاستهای جدیتری برای مقابله با این حملات در پیش بگیرد. هدف گزارش مذکور که در ماه فوریه منتشر شد، معرفی تهدیدات موجود به عموم آمریکایی‌ها بود.

به نظر می‌رسد این بی اعتمادی‌ها پس از انتشار گزارش کمیسیون مرور امنیت و اقتصاد ایالات متحده-چین در ماه نوامبر ۲۰۱۲ ایجاد شده است.

در این گزارش آمده بود که جاسوسی اقتصادی بخشی از استراتژی ملی چین است.

در گزارش دیگری که در تاریخ ۱۹ فوریه منتشر شد، شرکت مندینت (Mandiant)، که در حوزۀ واکنش به رخدادها فعال است، چنین استدلال کرده است که گروهی در ارتش آزادیبخش خلق چین، موسوم به واحد ۶۱۳۹۸، مسئول بیش از ۱۴۰ حمله‌ای است که از سال ۲۰۰۶ به بعد ردگیری شده‌اند.

[tanha.2011]

ایتنا - بانک مرکزی استرالیا روز گذشته تایید کرد که مورد حملات سایبری قرار گرفته است و که البته در این حملات هیچ اطلاعاتی سرقت نشده و هیچ سیستمی از بین نرفته است.



بانک مرکزی استرالیا روز گذشته تایید کرد که مورد حملات سایبری قرار گرفته است و که البته در این حملات هیچ اطلاعاتی سرقت نشده و هیچ سیستمی از بین نرفته است.


به گزارش ایتنا، بانک مرکزی استرالیا که با نام Reserve Bank شناخته می‌شود در روزنامه محلی Australian Financial Review گزارش منتشر کرد که در آن توضیح داده شده بود که بانک مرکزی برای چندین بار مورد حملات هکرها قرار گرفته است.

در گزارش این بانک آمده است: «همان‌طور که روز جاری در رسانه‌های گروهی اعلام شد، بانک مرکزی استرالیا بار دیگر مورد هدف حملات هکرها قرار گرفت. این بانک تمام تمهیدات امنیتی را انجام داده و حملات یاد شده را ایزوله کرده است تا نتوانند خسارتی برجا بگذارند. ما تایید می‌کنیم که ویروس‌های منتشر شده از طریق این حملات سایبری موفق به پخش شدن در شبکه و سیستم‌های بانک مرکزی نشده‌اند.»

در ادامه این گزارش آمده است: «سوءاستفاده‌گران اینترنتی در پی این حملات موفق به انجام هیچ کاری نشدند و هیچ اطلاعاتی در شبکه داخلی بانک مرکزی سرقت نشد.»

حملات سایبری و -- کردن سایت‌های دولتی این روزها به روشی معمول تبدیل شده است و کارشناسان اعلام کرده‌اند که حمله اخیر به سمت بانک مرکزی استرالیا را چینی‌ها ترتیب داده‌اند.

[tanha.2011]

ایتنا - این مشکل امنیتی شدید برای مدت ۶ ماه با فروشگاه اینترنتی اپل همراه بود و چندین بار شرکت‌ها و مراکز امنیتی در این زمینه به اپل هشدار داده بودند.



شرکت اپل سرانجام آسیب‌پذیری‌های شدید فروشگاه‌ اینترنتی iOS App Store خود که احتمال بروز مشکلات فراوان برای کاربران را به وجود آورده بود، وصله کرد.


به گزارش ایتنا، این مشکل امنیتی شدید برای مدت ۶ ماه با فروشگاه اینترنتی اپل همراه بود و چندین بار شرکت‌ها و مراکز امنیتی در این زمینه به اپل هشدار داده بودند.

"الی بورزتین"( Elie Bursztein) یکی از محققان امنیتی گوگل در تازه‌ترین اتفاق در یک مطلب وبلاگی توضیح داد فروشگاه اینترنتی App Store مشکلات امنیتی فراوانی پیش‌روی خود دارد و که اپل از ژوئیه گذشته از این مشکلات آگاهی پیدا کرده است.
اما جالب است که اپل هفته گذشته سعی در رفع این مشکلات امنیتی کرد.

این آسیب‌پذیری به گونه‌ای بود امکان سرقت رمزهای عبور کاربران را فراهم می‌کرد.
گفته می‌شود زمانی که کاربر برای به‌روزرسانی ابزار خود به این فروشگاه اینترنتی مراجعه می‌کرد، رمز عبور آن به راحتی قابل سرقت بود.

مشکل دیگری که این فروشگاه اینترنتی داشت، نمایش ابزارهای رایگان در گروه ابزارهای پولی بود که کاربران به واسطه آن مجبور به پرداخت برای در اختیار گرفتن ابزارهای رایگان می‌شدند.

شرکت اپل هم‌اکنون با انتشار بیانیه‌ای توضیح داد که مشکل فروشگاه اینترنتی خود برای تمام دستگاه‌های موبایلی را حل کرده است.

[sansi]

اینترنت - خبر انتشار اطلاعات شخصی زن اوباما، جو بایدن معاون اوباما و هیلاری کلینتون توسط هکرها را شنیده اید؟


گفته شده هکر ناشناسی اطلاعات مالی و شخصی افراد مشهور از جمله سیاستمداران و سلبریتی ها را روی سایت قرار داد.
این هکر که حدس زده می شود روس باشد، با ستاپ کردن سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ظاهرا ، اطلاعات شخصی و مالی میشل اوباما(همسر اوباما )، جو بایدن معاون رییس جمهور امریکا،هیلاری کلینتون وزیر خارجه سابق امریکا، رابرت مولر رئیس اف بی آی و دادستان عمومی امریکا اریک هولدر و تعدادی دیگر از شخصیتهای هالیوودی و سلبریتی ها را منتشر کرد.
این هکرها ادعا کرده شماره رفاه ملی، آدرس پستی قدیم و جدید این اشخاص و شماره تلفن های آنها را -- کرده است.
شماره تلفن قرار داده شده برای بایدن متعلق به یک فروشگاه است و شماره تلفن رئیس اف بی آی نیز درست نیست.آدرس هیلاری کلینتون نیز آدرس کاخ سفید است.
این هکر هیچ ارتباطی با گروه انا.نی.موس هم ندارد.آیا این فرد واقعا هکر بوده است؟

Michelle ObamaSSN: 350-60-2302DOB: 01/17/1964Phone Number's: (773) 702-0770, (773) 343-2082, (773) 644-4809 Last *KNOWN* Address: 180 N LA SALLE ST 2200CHICAGO, IL 60601Previous Addresses: 5046 S GREENWOOD AVE, CHICAGO, IL 60615 5450 S EAST VIEW PARK PK1, CHICAGO, IL 60615 7436 S Euclid Ave Chicago, IL 60649 5470 S Everett Ave Apt 1S Chicago, IL 60615

khabaronline.ir

[sansi]

اینترنت - با خواندن امنیت سایبر بعنوان چالش کلیدی برای حکومت سنگاپور توسط تئو چی هین قائم مقام نخست وزیر، دولت قصد ایجاد مراکز آموزش دفاع سایبری تا سال 2014 را برای نیروهای امنیتی و قضایی دارد.


مهارتهای دفاع در برابر حملات، شناسایی انواع حملات و بحثهای حقوقی جرایم سایبری از جمله مواردی است که در لابراتور جدید امنیت سایبری در سنگاپور مورد بحث و بررسی قرار خواهد گرفت.
چی هین افزود مجریان قانون با دیدن یک پلتفورم واقعی در امور سایبری تبحر خواهند یافت و ضمن ارتقای مهارتهای سایبری می توانند در مواردی که با آن مواجه می شوند، گلیم خود را از آب بیرون کشند.
به گفته وی کشورها در حال ساخت دیوار دفاع سایبری خود هستندو سعی می کنند توانایی های دفاعی خود را ارتقاء دهند.
حملات سایبری بوسیله تبهکاران، تروریستها و گروههای دولتی از لحاظ شدت و پیچیدگی توسعه یافته است و هیچ کشوری چاره جویی 100 درصد مقابله با این حملات را پیدا نکرده است و هر نوع نواوری در این زمینه بسیار زود، منسوخ می شود.
از آنجایی که قوانین جرایم رایانه ای و سایبری در سنگاپور تدوین یافته، وزاری مربوطه می توانند اندازه سنجی ها را انجام داده و حملات سایبری را در حد ملی شناسایی کرده و خنثی سازند.
سنگاپور همچنین با کشورهای هم عقیده در این زمینه همکاری فنی خواهد کرد و به آژانس های حقوقی و درگیر با امورد سایبری همکاری خواهد کرد.
سازمان آی تی SITSA سنگاپور با همکاری با مسوولین زیرساخت اطلاعاتی نیز همکاری کرده تا لابراتوار طبق برنامه در سال 2014 افتتاح شود.

khabaronline.ir

[sansi]

وب‌سایت‌های وابسته به یک بانک بزرگ دیگر آمریکایی موسوم به JP Morgan Chase هدف حملات هکری قرار گرفت.


به گزارش ایتنا از فارس به نقل از گلوبال پست، حملات انجام شده به وب سایت‌های این بانک از نوع DOS بوده و باعث شده آنها برای مدتی از دسترس خارج شوند. این سایت‌ها خدمات گوناگون بانکداری الکترونیک ارائه داده و همچنین حاوی اطلاعاتی در مورد خدمات بانکی JP Morgan Chase بودند.

مدیران بانک JP Morgan Chase از مشتریان خود خواستند برای تداوم دسترسی به خدمات مورد نظر از برنامه های همراه و همین طور شعبه های فیزیکی این بانک استفاده کنند.

در ماه های اخیر ده‌ها بانک آمریکایی هدف حملات هکری قرار گرفته و این حملات در مواردی منجر به سرقت اطلاعات کاربران و حتی پس اندازهای آنان شده است. از جمله بانک هایی که قربانی این حملات شده‌اند می توان به Wells Fargo، Bank of America، Chase، Citigroup، HSBCو ... اشاره کرد.

اگر چه منشا این حملات مشخص نیست، اما در گذشته چند بار دولت آمریکا بدون انکه سند و مدرکی ارائه دهد ایران و چین را به دست داشتن دراین حملات متهم کرده بود.

این ادعاها از سوی هر دو کشور با قدرت رد شد. نکته جالب اینکه حتی بانک مرکزی آمریکا از حملات هکری مصون نمانده است و وب سایت آن ماه گذشته -- شد.

[VAHID]

ایتنا - این محصول به صورت اوریجینال، همراه با گارانتی و پشتیبانی، عرضه می‌گردد.

شرکت گسترش خدمات تجارت الکترونیک ایرانیان (ایدکو) تنها توزیع کننده آنلاین محصولات کسپرسکی در خاورمیانه، از فروش ویژه سال نو اینترنت سکیوریتی ۲۰۱۳ تک کاربره کسپرسکی خبر داد.


به گزارش ایتنا این محصول به تعداد محدود و با ۵۰ درصد سود در خرید ویژه بهار ۱۳۹۲ عرضه خواهد شد.
هدف از ارائه این محصولات با قیمت ویژه بابت قدردانی و عیدی شرکت ایدکو و کانال فروش آنلاین به خریداران و همراهان همیشگی کسپرسکی آنلاین می‌باشد.

این فروش ویژه که روی سایت رسمی فروش آنلاین کسپرسکی به نشانی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و سایت‌های کلیه نمایندگان کانال فروش آنلاین برپا شده است، به همراه پشتیبانی از کلیه کارت‌های بانکی عضو شتاب، لایسنس‌های محصولات را نیز به طور آنی در اختیار خریداران قرار می‌دهد.
ضمن آنکه این محصول به صورت اوریجینال، همراه با گارانتی و پشتیبانی، عرضه می‌گردد.

همچنین این محصول دارای امتیازاتی از قبیل: محافظت در مقابل همه گونه ویروس، بدافزار و تهدیدات اینترنتی، شناسایی تهدیدات جدید، شناسایی وب‌سایت‌های مشکوک، ارائه امنیت بسیار بالا برای خرید و فعالیت‌های بانکی آنلاین، حفاظت از حریم شخصی و هویت دیجیتال، پیشگیری از سوءاستفاده از ضعف‌های امنیتی رایانه توسط بدافزارها، دانلود و نصب خودکار ویژگی‌ها و سازگاری با ویندوز ۸ می‌باشد.









itna.ir

[VAHID]

ایتنا - رئیس جمهور آمریکا با ده‌ها مدیرعامل شرکت‌های بزرگ این کشور جلسه‌ای برقرار کرد تا از حمایت آنها برای قانون جدید امنیت فضای سایبری اطمینان حاصل کند

"باراک اوباما"(Barak Obama) رئیس جمهور آمریکا با ده‌ها مدیرعامل شرکت‌های بزرگ این کشور جلسه‌ای برقرار کرد تا از حمایت آنها برای قانون جدید امنیت فضای سایبری اطمینان حاصل کند و قابلیت آژانس‌های دولتی، شرکت‌های تجاری و افراد را در مقابل آسیب‌پیذیری شبکه‌های رایانه‌ای افزایش دهد.


به گزارش ایتنا، این جلسه پشت درهای بسته در کاخ سفید و یک روز پس از آن برگزار شد که مدیران ارشد سازمان اطلاعاتی آمریکا در مجلس سنای این کشور هشدار دادند حملات سایبری و جاسوسی‌های دیجیتالی با اهداف تروریستی صورت گرفته است و مهم‌ترین تهدید برای امنیت ملی آمریکا محسوب می‌شود.

آنها توضیح دادند که حملات جدید و گسترده‌تر در راه است و در کنار آنها سرقت‌های دیجیتالی و ربودن مالکیت‌های معنوی به یک مشکل همه‌گیر برای آمریکا تبدیل شده و این کشور را در معرض خطرات جدی قرار داده است.

مدیران عامل در جلسه‌ای که با رئیس جمهور آمریکا برگزار کردند توضیح دادند که غالب حملات اینترنتی از جانب کشورهای روسیه و چین ترتیب داده می‌شود.

لازم به ذکر است که سازمان پلیس مرکزی فدرال آمریکا موسوم به FBI هم‌اکنون در حال انجام بررسی‌های گسترده است تا صحت این قضیه را مشخص کند و عامل اصلی حملات گسترده به این کشور را بیابد.









itna.ir

[VAHID]

ایتنا - نرم‌افزارهای نصب شده روی این قبیل مودم‌ها هیچ سیستم امنیتی ندارند و باید برای استفاده از آن‌ها احتیاط کرد.

بخش قابل ملاحظه‌ای از مودم‌های USB مخصوص شبکه‌های مخابراتی ۳G و ۴G که توسط اپراتورهای موبایلی به مشتریان‌شان ارائه می‌شوند، توسط شرکت‌های معمولی و به وسیله نرم‌افزارهای غیرایمن تولید می‌شوند و به گفته دو کارشناس امنیتی روسی، این مودم‌ها می‌توانند خطرات امنیتی فراوانی را برای کاربران به همراه داشته باشند.


به گزارش ایتنا، "نیکیتا تاراکانوف"(Nikita Tarakanov) و "اولگ کوپریف"(Oleg Kupreev) میزان امنیت در مودم‌های ۳G/۴G USB که از جانب اپراتورهای روسی طی ماه‌های گذشته عرضه شده است را بررسی کردند.
نتایج حاصل از بررسی آنها که در کنفرانس امنیتی Black Hat Europe ۲۰۱۳ اعلام شد، نشان داد که این مودم‌ها خطرات امنیتی فراوانی را با خود حمل می‌کنند.

بیشتر مودم‌های ۳G و ۴G که در روسیه، اروپا و دیگر مناطق جهان مورد استفاده قرار می‌گیرند، توسط کارخانه‌های چینی به‌خصوص هوواوی و ZTE ساخته می‌شوند و در نهایت مارک شرکت مخابراتی مورد نظر روی آنها چاپ می‌شود.

این دو کارشناس اعلام کردند که نرم‌افزارهای نصب شده روی این قبیل مودم‌ها هیچ سیستم امنیتی ندارند و باید برای استفاده از آنها احتیاط کرد.








itna.ir

[VAHID]

ایتنا - هکرها می‌توانند روی سیستم‌های تحلیل اطلاعات ترافیکی جاده‌ها و خیابان‌ها تاثیر بگذارند و باعث شوند افراد به‌اشتباه وارد خیابان‌های شلوغ شوند.

یک محقق امنیتی آلمانی طی کنفرانس BlackHat Europe توضیح داد هکرها می‌توانند روی سیستم‌های تحلیل اطلاعات ترافیکی جاده‌ها و خیابان‌ها تاثیر بگذارند و باعث شوند افراد به‌اشتباه وارد خیابان‌های شلوغ شوند یا در عوض با گمراه کردن افرادی که از سرویس‌های هدایتگر گوگل و Waze استفاده می‌کنند، خیابان‌ها را خالی از اتومبیل نگه دارند.


به گزارش ایتنا، سرویس‌های مسیریاب و هدایتگر گوگل و Waze ابزارهایی هستند که روی گوشی‌های هوشمند نیز استفاده می شوند و به صورت لحظه به‌لحظه اطلاعات را در اختیار رانندگان می‌گذارند و آنها را در طول مسیر همراهی می‌کنند.
اما با توجه به نقص‌های امنیتی موجود هکرها می‌توانند به صورت گسترده بر نرم‌افزارهای هدایتگر یاد شده اثر بگذارند بتوانند اطلاعات لحظه به‌لحظه ترافیکی را دستکاری کنند و در نهایت اطلاعاتی در اختیار رانندگان بگذارند که صحت ندارد.

"توبیاس جسک"(Tobias Jeske) دانشجوی دکترا در دانشگاه فناوری هامبورگ طی کنفرانسی که در شهر آمستردام برگزار شده بود توضیح داد که هکرها به‌تازگی بر سیستم‌های هوشمند ترافیکی تمرکز کرده‌اند و قصد سواستفاده از آن را دارند.








itna.ir