Security News : اخبار و هشدارهاي امنيتي

**tanha.2011** · 09-04-2013, 10:27

ایتنا- اتصالات، اپراتور بزرگ اماراتی، تصمیم به رفع فیلتر از بزرگ‌ترین سایت ارائه دهنده خدمات VoIP گرفته است.

شرکت اتصالات امارات از تصمیم خود برای رفع فیل.تر از اسکایپ خبر داده است.

به گزارش ایتنا از ایسنا، اتصالات که مهم‌ترین اپراتور مخابراتی در امارات متحده عربی به شمار می‌رود فیل.تر کردن وب‌سایت شرکت اسکایپ را متوقف کرده است.

اسکایپ بزرگترین ارائه دهنده خدمات مکالمه صوتی اینترنتی در جهان است و گفته می‌شود رفع فیل.تر از اسکایپ فشارهای مالی بر اتصالات را بیشتر خواهد کرد.

شرکت اسکایپ به عنوان ارائه دهنده خدمات VoIP به کاربران خود امکان مکالمه رایگان از طریق اینترنت را می‌دهد و خدمات اینترنت به تلفن این شرکت نیز به مراتب ارزان‌تر از اپراتورهای معمولی است.

شرکت اتصالات که این خبر را در صفحه فیس‌بوک خود منتشر کرده عنوان کرده است که از روز دوشنبه دسترسی به اسکایپ را آزاد کرده و این در حالی است که این دسترسی طی چند سال گذشته ممنوع بود.

به گزارش رویترز، اتصالات هنوز اعلام نکرده است که آیا امکان برقراری مکالمه صوتی و تصویری از اسکایپ به تلفن نیز وجود دارد یا خیر.

**tanha.2011** · 09-04-2013, 10:28

ایتنا – هکرهای تونسی معتقدند طرح اخیر دولت این کشور، دسیسه‌ای علیه اینترنت آزاد است.

هکرهای ناشناس تونس موسوم به آنانیموس تونس، با ابراز نگرانی از بازگشت سانسور به فضای اینترنت، به دولت این کشور هشدار دادند.

به گزارش ایتنا به نقل از شبکه الحره، چندی پیش «لطفی بن جدو» وزیر کشور تونس، از راه‌اندازی یک تشکل دولتی برای مقابله با جرایم الکترونیکی خبر داد.

هکرهای تونسی معتقدند این کار مقدمه‌ای برای دولتی کردن اینترنت است.

این گروه با انتشار بیانیه‌ای در یوتیوب، خطاب به ملت تونس گفت: دولت به رهبری جنبش اسلامگرای النهضه قصد دارد فعالیت‌های الکترونیکی ما را کنترل کند تا با هدف محبوس کردن آن دسته از افکار مردم که با ایدئولوژی النهضه در تعارض است، مجدداً بساط سانسور را در اینترنت بگستراند.

در بخش دیگری از این بیانیه آمده است: این بار دولت می‌خواهد همه چیز را تحت کنترل خود در آورد. از اینترنت شروع می‌کنند، سپس به سراغ روزنامه‌ها می‌روند و فردا دهان شهروندان را می‌بندند.

به گزارش ایتنا هکرهای مزبور از تونسی‌ها خواسته‌اند علیه این قانون دست به تظاهرات بزنند و در خیابان حبیب بورقیبه در مرکز پایتخت که دفتر وزارت کشور در آن قرار دارد، تجمع کنند.

گفتنی است «زین‌العابدین بن علی» حاکم سابق تونس، با اعمال فشار و خفقان بسیار، اینترنت را به شدت تحت کنترل خود داشت و تونسی‌ها نمی‌توانستند از فضای وب که شدیداً زیر تیغ سانسور بود، به راحتی استفاده کنند.

**sansi** · 09-04-2013, 17:56

"بانک مرکزی جمهوری اسلامی ایران با ابلاغ اطلاعیه‌ای نکاتی مهم امنیتی را در استفاده از خدمات بانکداری الکترونیکی اعلام کرد. در این اطلاعیه آمده است که این نکات با هدف جلوگیری از سوءاستفاده‌های افراد سودجو از ناآگاهی شهرواندن گرامی کشورمان حین استفاده از دستگاه‌های خودپرداز و خدمات بانک الکترونیکی اعلام شده است.

بنابراین گزارش، نکاتی مهم امنیتی اعلام شده توسط بانک مرکزی جمهوری اسلامی ایران برای پیشگیری از وقوع جرم در ارایه خدمات بانکداری الکترونیک به این شرح است:
1- هنگام دریافت پاکت رمز کارت بانک خود از شعبه به سلامت و عدم پارگی پاکت دقت کنید.
2- به محض وصول رمز کارت صادره، به دستگاه خودپرداز شعبه مراجعه و رمز خود را تغییر دهید.
3- به محض دریافت کارت‌بانک، نسبت به یادداشت کردن شماره 16 رقمی آن اقدام نمایید. به خاطر داشته باشید برای مسدود کردن حساب هنگام سرقت یا مفقود شدن کارت به این شماره نیاز دارید.
4- شماره چهار رقمی که به عنوان رمز استفاده می‌کنید، به سادگی برای دیگران قابل حدس زدن نباشد. برای مثال از سال تولد، سال ازدواج یا شماره تلفن خود استفاده نکنید.
5- رمز جدید را به خاطر بسپارید و از یادداشت کردن رمز کنار کارت و قرار دادن برگه رمز در کیف کارت جدا خودداری کنید.
6- هنگام وارد کردن رمز در دستگاه خودپرداز، به گونه‌ای جلوی دستگاه بایستید که کسی امکان دیدن صفحه کلید را نداشته باشد.
7- رمز خود را هر سه تا چهار ماه تغییر دهید.
8- در فروشگاه‌ها و هنگام خرید از پایانه فروش، خودتان رمز را وارد دستگاه کنید و از اعلام آن به فروشنده خودداری نمایید.
9- در صورتی که در فروشگاهی مجبور به اعلام رمزتان شدید، حتی‌المقدور به سرعت نسبت به تغییر رمز خود اقدام نمایید.
10- از سپردن کارت خود به دیگران خودداری نمایید. در صورت لزوم، بلافاصله نسبت به تغییر رمز خود اقدام نمایند.
11- رسید دریافتی از دستگاه خودپرداز و کارتخوان را در محل رها نکنید.
12- در صورت بروز اشکال در عملیات بانکی، از توسل به افراد غریبه جدا خودداری کنید.
13- هنگام انجام عملیات انتقال وجه، فرد دریافت‌کننده فقط شماره 16 رقمی کارت خود را اعلام می‌کند و نیازی به ارایه سایر اطلاعات کارت یا مراجعه به دستگاه خودپرداز ندارد.
14- از پایانه فروش فقط برای خرید، مانده‌گیری و پرداخت قبض استفاده کنید.
15- برای انتقال وجه به سایر حساب‌های خود یا دیگران به هیچ‌وجه از پایانه فروش استفاده نکنید.
16- برای انتقال وجه از دستگاه‌های خودپرداز، پایانه شعب یا خدمات ساتنا و پایا که در داخل شعبه ارایه می‌شود، بهره‌برداری کنید.
17- سقف انتقال وجه دستگاه خودپرداز سه میلیون تومان در هر روز است.
18- با مراجعه به شعبه و استفاده از پایانه شعبه می‌توانید تا سقف پانزده میلیون تومان به صورت آنی به سایر کارت‌های خود یا دیگران انتقال وجه دهید.
19- با مراجعه به شعبه و استفاده از سامانه پایا می‌توانید به هر حسابی در هر بانک تا سقف پانزده میلیون تومان در همان روز انتقال وجه دهید.
20- با مراجعه به شعبه و استفاده از سامانه ساتنا می‌توانید به هر حسابی در هر بانک به صورت نامحدود در همان روز انتقال وجه دهید.
21- برای انجام عملیات انتقال وجه از طریق پایا و ساتنا دانستن شماره شبای حساب مقصد الزامی است.
22- یک راه اطلاع از شماره شبا، مراجعه به شعبه یا سایت اینترنتی بانک افتتاح‌کننده حساب است.
23- هرگز برای دریافت شماره شبای بانک الف به سایت بانک ب مراجعه نکنید.
24- بانک مسوولیتی برای جبران خسارت مشتریانی که شماره شبای مقصد را اشتباه ثبت کرده‌اند، نخواهد داشت.
25- با داشتن کارت‌بانک می‌توانید قبوض خود را بدون مراجعه به شعب بانک‌ها پرداخت کنید.
26- مراجعه به دستگاه خودپرداز هریک از بانک‌ها یک راه پرداخت سریع قبض شماست.
27- مراجعه به پایانه فروش نصب شده در فروشگاه محل سکونت شما، یک راه پرداخت سریع قبض شماست.
28- مراجعه به پایانه شعبه هریک از بانک‌ها یک راه پرداخت سریع قبض شماست.
29- مراجعه به سایت هریک از بانک‌ها یک راه پرداخت سریع قبض شماست.
30- برای خریدهای اینترنتی داشتن رمز دوم الزامی است.
31- برای دریافت رمز دوم کارت به دستگاه خودپرداز بانک خود مراجعه کنید.
32- رمز اول و دوم کارت شما محرمانه است. از ارایه اطلاعات محرمانه کارت خود به دیگران خودداری کنید.
33- کد CVV2 کارت شما محرمانه است. از ارایه اطلاعات محرمانه کارت خود به دیگران خودداری کنید.
34- به محض اطلاع از مفقود شدن کارت خود، نسبت به مسدود کردن آن اقدام کنید.
35- به محض اطلاع از به سرقت رفتن کارت خود، نسبت به مسدود کردن آن اقدام کنید.
36- یک راه مسدود کردن کارت بانک، مراجعه به شعب بانک صادرکننده کارت است.
37- یک راه مسدود کردن کارت بانک، مراجعه به سایت اینترنتی بانک صادرکننده کارت است.
38- یک راه مسدود کردن کارت بانک، تماس با میز امداد بانک صادرکننده کارت است.
39- برای مسدود کردن کارت بانک داشتن رمز دوم کارت الزامی است.
40- هرگز برای پرکردن حساب جاری از پایانه فروش استفاده نکنید.
41- انتقال وجه از طریق اینترنت بانک، فقط با داشتن رمز مخصوص اینترنت بانک امکان‌پذیر است.
42- برای انجام عملیات انتقال وجه شتابی از همراه بانک استفاده نکنید.
43- در صورت عدم پرداخت اقساط کارت‌های اعتباری،‌ کارت اعتباری شما به مدت شش ماه مسدود خواهد شد.
44- برای بهره‌برداری موثر از خدمات بانکداری الکترونیکی و ایمن ماندن از ریسک‌های احتمالی، هنگام افتتاح حساب و درخواست کارت بانک بروشورهای مربوطه را به دقت مطالعه کنید.
45- سایت بانک‌ها منبع مفیدی برای دریافت نکات ایمنی هنگام بهره‌برداری از خدمات بانکداری الکترونیکی است.
46- سایت پلیس فتا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] منبع مفیدی برای دریافت آخرین اطلاعات مربوط به تهدیدات امنیتی است.
47- شماره تلفن 29911 راهی آسان برای ثبت مغایرت‌های شماست.
48- مامورین تعمیر پایانه فروش شرکت شما دارای کارت شناسایی از شرکت مربوطه هستند. از سپردن دستگاه خود به افراد ناشناس خودداری کنید.
49- رسید تراکنش‌های ناموفق خود را تا حصول اطمینان از کسر نشدن وجه از حساب‌تان نگهداری کنید.
50- استفاده از صفحه کلید مجازی سایت راهی مطمئن برای وارد کردن رمز.
51- هنگام انجام خرید یا پرداخت قبض در اینترنت، حتما از صفحه کلید مجازی برای وارد کردن رمز خود استفاده کنید.
52- شب‌ها از مراجعه به خودپردازهایی که در محل‌های کم رفت و آمد و تاریک قرار دارند، خودداری کنید.
53- توجه داشته باشید آدرس سایت سیستم اینترنت بانک و یا پرداخت اینترنتی در مرورگر باید با https آغاز شود.
54- برای ورود به سیستم اینترنت بانک و یا پرداخت اینترنتی هرگز از مکان‌های عمومی مانند کافه‌نت‌ها استفاده نکنید.
55- در انتخاب نام کاربری و کلمه عبور خود دقت نمایید تا دیگران نتوانند آن را حدس بزنند.
56- بدون خروج قطعی از اینترنت بانک، کامپیوتر را ترک نکنید.
57- فقط کلاهبرداران وانمود می‌کنند که برای انتقال وجه، باید از کارت ارزی خود استفاده کنند و شما را ترغیب به استفاده از منوی انگلیسی می‌کند.
58- با وارد کردن آدرس پست الکترونیکی هنگام پرداخت قبض یا خرید اینترنتی، بانک رسید عملیات را برای شما ارسال می‌کند که برای اطلاع و بهره‌برداری آتی بسیار مفید خواهد بود.
59- از انجام پرداخت‌های اینترنتی از طریق سایت‌های متعلق به موسسات غیرمعتبر و ناشناس در اینترنت خودداری کنید.
60- هیچ بانکی به اطلاعات محرمانه کارت شما (نظیر رمز اول یا دوم، کد CVV2 و تاریخ انقضای کارت) نیاز ندارد. به ایمیل‌ها و پیامک‌هایی که به عنوان بانک این اطلاعات را از شما می‌خواهند، هرگز پاسخ ندهید.
61- هرگز به تقاضاهایی که از طریق ایمیل یا پنجره‌های pop-up اطلاعات شخصی شما را می‌خواهند پاسخ ندهید.
62- از کامپیوتر افراد ناشناس یا کافه‌نت‌ها برای انجام عملیات بانکی خود استفاده نکنید.
63- روش‌های متعدد مسدودی کارت عبارتند از: اینترنت بانک، تلفنبانک، موبایل، خودپرداز، شعبه، مرکز تماس. به نحوه مسدودی کارت در بانک صادرکننده کارت خود را در ساعات کاری و ایام تعطیل توجه کنید.
64- برای انتقال وجه نیازی به استفاده از منوی انگلیسی نیست. منوی انگلیسی برای بهره‌برداری مسافران خارجی ایجاد شده است.
65- مراقب باشید: فقط کلاهبرداران شما را به استفاده از منوی انگلیسی ترغیب می کنند.
66- لطفا به محض اطلاع از مفقودی یا سرقت کارت خود، حساب خود را مسدود کنید.
67- هنگام دریافت کارت خود از شعبه بانک، شماره 16 رقمی کارت و شماره تماس خدمات مشتریان بانک را از پشت کارت برای موارد ضروری یادداشت کنید.
68- برای دریافت رمز دوم به دستگاه خودپرداز بانک صادرکننده کارت خود مراجعه کنید.
69- درخواست ارسال پیامک در انجام تراکنش‌ها و ورود به خدمات غیرحضوری مانند اینترنت بانک، تلفنبانک و غیره باعث آگاهی مشتری از سوءاستفاده احتمالی و جلوگیری از سوءاستفاده بیشتر است. به محض دریافت چنین پیامکی در صورتی که خودتان تراکنشی انجام نداده‌اید، نسبت به تعویض رمز خود اقدام کنید."

itanalyze.com

**sansi** · 10-04-2013, 13:35

خبرگزاری‌ها- یک هکر رایانه‌ای که در حملات سایبری علیه سازمان سیا و پلیس انگلستان دخالت داشته قبل از طی کردن دوره محکومیت به قید ضمانت آزاد شد.

این هکر از اتاق خواب خود در شتلند انگلیس توانسته بود اطلاعات محرمانه این دو سازمان اطلاعاتی و امنیتی را سرقت کند.

جک دیویس 20 ساله یکی از اعضای گروه هکری Lulzsec بوده که با نفوذ به رایانه های شخصی مختلف از آنها به صورت شبکه ای گسترده برای از کار انداختن شبکه های داده نهادهای حساس بهره می برد.

از جمله سرورهایی که به همین طریق مورد حمله قرار گرفته اند می توان به شرکت سونی، News International ناشر روزنامه های مختلف و سازمان جرائم سازمان یافته و جدی در انگلیس اشاره کرد.

وی همچنین حملات dos را نیز بر علیه سایت های این موسسات انجام داده و با ایجاد ترافیک بالا بر روی این سایت ها مانع از دسترسی عموم به آنها می شد.

این هکر که با نام مستعار topiary فعالیت می کرد در آگوست سال 2011 دستگیر شد و از آن زمان تحت نظر بوده است. با این حال قرار شده که وی تا روز محاکمه اش در دادگاه به قید ضمانت آزاد باشد.

دو نفر از همکاران این هکر به نام های البسام 18 ساله و رایان کلیری 21 ساله که در لندن دستگیر شده اند نیز در انتظار رسیدگی به اتهامات خود هستند.

iritn.com

**sansi** · 10-04-2013, 13:38

هکرهای آنانیموس از به دست آوردن غنیمت‌های جدیدی در جنگ الکترونیکی با اسرائیل خبر دادند.

به گزارش ایتنا به نقل از خبرگزاری ریانووستی، هکرهای ناشناس در ادامه عملیات گسترده خود علیه سایت‌ها و نهادهای وابسته به اسرائیل، مشخصات ۱۷ هزار نفر را که با موساد همکاری دارند، به دست آورده‌اند.

روزنامه اسرائیلی معاریو به نقل از منابع فلسطینی نوشت این افراد، کارکنان موساد و یا کسانی هستند که با این سازمان همکاری دارند.

با توجه به ماهیت بسیار بسته موساد، تایید صحت این ادعا تقریباً ناممکن است.

این روزنامه همچنین فهرستی از سایت‌هایی که تا کنون توسط گروه آنانیموس -- شده منتشر نمود که از آن جمله می‌توان به سایت بورس اسرائیل، سایت نخست‌وزیر و وزارت دفاع این کشور، سایت وزارت آموزش و پرورش اسرائیل و سازمان اطلاعات و امنیت داخلی رژیم صهیونیستی موسوم به شاباک و همچنین ده‌ها وب‌سایت مهم دیگر اشاره کرد.

بر اساس این گزارش، هکرهای مزبور همچنین صدها حساب مشترکین اسرائیلی در فیس‌بوک و توییتر را نیز -- کرده‌اند و توانسته‌اند اطلاعات ۲۳۰ هزار مشتری بانک‌های اسرائیلی را نیز برملا سازند.

این هکرها در عملیات ضداسرائیلی خود موسوم به OpIsrael، پیام‌هایی در برخی سایت‌های -- شده از خود بر جای می‌گذارند که هدف آنها از این کار را مشخص می‌سازد.

در برخی سایت‌های هدف قرار گرفته آمده است: هنگامی که از غزه فریادی می‌شنویم...ما از منطقه خود به دفاع برمی‌خیزیم. تا پیش از این، جنگ‌ها به وسیله هواپیماها و تانک‌ها انجام می‌شد ولی اکنون ما به طور الکترونیکی بر شما پیروز می‌شویم و در فضای مجازی شما را شکست می‌دهیم.

itna.ir

**tanha.2011** · 12-04-2013, 10:20

ایتنا - مدیر مرکز فرماندهی فضایی نیروی هوایی آمریکا اعلام کرد که طراحی این سلاح‌های جدید می‌تواند منافع عملیات‌های سایبری ارتش آمریکا را ارتقا دهد.

یکی از مقامات بلندپایه نیروی هوایی آمریکا اعلام کرد که شش ابزار سایبری ویژه به عنوان سلاح برای این مرکز طراحی شده‌اند و امکان رقابت بیشتر با بودجه‌های پنتاگون برای ساخت چنین سلاح‌هایی را فراهم می‌کنند.

به گزارش ایتنا، ژنرال "جان هایتن"(John Hyten) مدیر مرکز فرماندهی فضایی نیروی هوایی آمریکا طی یک کنفرانس سایبری که به صورت مشترک بین نیروی هوایی و "سمپوزیم ملی فضایی آمریکا" برگزار شده بود اعلام کرد که طراحی این سلاح‌های جدید می‌تواند منافع عملیات‌های سایبری ارتش آمریکا را ارتقا دهد و در شرایطی که کشورها می‌کوشند حملات اینترنتی را به صورت گسترده‌تر دنبال کنند، موفقیت بیشتری برای این کشور به وجود آورد.

خبرگزاری رویترز در گزارش ویژه خود مربوط به سخنرانی هایتن نوشته است: «این مسئله به آن معنی خواهد بود که تغییر قابلیت‌ها در فضای سایبری باعث شده است تا ما عرصه جدیدی را برای نبرد پیش‌رو داشته باشیم و توجه بیشتری برای تشخیص جزئیات آن به کار گیریم.»

هایتن که اعلام کرد نیروی هوایی آمریکا در حال کار کردن روی سلاح‌ها و قابلیت‌های سایبری خود است، هیچ توضیحی در مورد این اسلحه‌ها اعلام نکرد.

نیروهای هوایی آمریکا در تلاش است کارمندان خود در بخش سایبری را ۲۰ درصد افزایش دهد و در حالی که هم‌اکنون ۶ هزار کارمند در این بخش دارد، ۱۲۰۰ نفر دیگر را نیز در اختیار بگیرد.

**sansi** · 12-04-2013, 21:03

اینترنت - در کنفرانس ---- In The Box در آمستردام سیستم کنترل هواپیما توسط گوشی هوشمند آندروید -- شد.

هوگو تسو محقق امنیت اطلاعات در N.Runs بیش از 3 سال روی پروژه کار کرده و توانسته کد مخصوص را بنویسد که بوسیله آن می توان کنترل هواپیما را بدست گرفت.
وی همچنین با خرید نرم افزار تجاری پرواز به صورت دست دوم، و سخت افزار مرتبط، توانست حفره های آنرا پیدا کند.
وی نام کدی که نوشته را SIMON گذاشته و با استفاده از اپ آندرویدی PlaneSploit کنترل کامب سیستم پروازی را بدتس گرفته و مانند خلبانهای امروزی توانست سیستم را به جهتی که می خواهد بچرخاند.
با برنامه accelerometer روی گوشی هوشمند می توان کنترل کامل را بدست گرفته و حتی سرعت هواپیما را بالا و پایین برد.
با استفاده از کدهای نوشته شده توسط تسو می توان سیستم تمام هواپیماهای مجهز به نویگیشن را دستکاری کرد.
وی به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] گفت بسیاری از کارها در هواپیما که شدنی نوبده، اینک می توان انجام داد و منظور وی -- کردن سیستم هواپیما و خلبان شدن در حالی که مسافر هستید، می باشد!
نخست تسو سیستم موسوم به ADS-B را مدیریت می کند. این سیستم Automatic Dependent Surveillance-Broadcast (ADS-B) system نام دارد که بوسیله کنترلر های زمینی با دیتا لینک 1 مگابیت بر ثانیه بر اساس موقعیت هواپیما، گزارش خود را برای زمین ارسال می کند. به گفته تسو، این لینک هیچ گونه امنیتی برایش تعریف نشده است و به راحتی -- می شود.
به صورت پسیو می توان ارتباطات هواپیما را مختل کرد و به سورت اکتیو می توان در براودکست و دادن اطلاعات غلط به زمین، آنرا دستکاری کرد.
همچنین سیستم ACARS نیز در هواپیما بعنوان سیستم گزارش دهی حفره پذیر است. از این سیستم برای ارتباط بین خلبان و کنترلر های زمینی استفاده می شود.(Aircraft Communications Addressing and Reporting System)
تسو بوسیله گلکسی سامسونگ نشان داد چگونه می توان در سیستم نویگیشن هواپیما نقشه جدید تعریف نشده را نشان داد و خلبان را به اشتباه انداخت.
تسو می گوید سیستم آکارس به هیچ وجه امنیت ندارد. هواپیما نمی داند پیام دریافتی صحت دارد یا نه چرا که اصلا کنترل نمی شود که پیام از چه جایی توسط خلبان دریافت شده است. اگر هکر دیتای خود را برای خلبان آپلود کند، خلبان چاره ای جز اطاعت نمی بیند و بعد همه چیز گیم آور می شود!
تسو از روی حفره موجود در آکارس، به سیستم مدیریت پرواز نیز دست برده و کدهای خود را جای کدهای استاندارد قرار می دهد. بنابراین کنترل کامل بدست هکر افتاده و آنچا خلبان می بیند، از جمله مقصد و سرعت و ارتفاع، همه چیزهایی است که هکر می بیند!
کدهای تسو می تواند نمایشگر خلبان را دوباره سازی کند و کنترل اکسیژن، کنترل روشنایی داخل هواپیما و ... را دستکاری کند.
تسو کدهای خود را در معرض عموم قرار نداده و مسوولین هواپیمایی در اروپا و هواپیمایی فدرال امریکا را از موضوع مطلع کرده و آنها در حال فیکس کردن مشکل هستند.

khabaronline.ir

**VAHID** · 13-04-2013, 17:17

تحلیلگران امنیتی یک حمله رو به رشد را شناسایی و ردیابی کرده اند که در حال پیش روی و آلوده کردن تعداد بسیار زیادی کامپیوتر در سراسر اینترنت است. این حمله در واقع مشغول تشکیل ارتشی از سرورهایی است که برنامه وبلاگ نویسی وردپرس را روی خود دارند.

افراد ناشناس پشت این حمله بسیار گسترده تا کنون با به کار بردن بیش از ۹۰۰۰۰ آدرس آی پی، با حملات brute-force از طریق جعل گواهینامه های مدیریتی سیستم های وردپرس موفق به نفوذهای فراوانی شده اند. تا کنون حداقل سه سرویس دهنده هاست بزرگ این موضوع را تایید کرده اند. یک شرکت امنیتی هم اخطار داده ممکن است مهاجمان در حال ساخت یک botnet با استفاده از کامپیوترهای آلوده باشند.

در این صورت می توان گفت که این بات نت، در نوع خود قدرتمند ترین و مخرب ترین بدافزاری است که تا کنون دیده شده است. زیرا کامپیوترهای زامبی مورد استفاده این بات نت در واقع سرورهایی هستند که پهنای باند ارتباطی آنها به طور معمول ده، صد و حتی هزاران برابر بیشتر از کامپیوترهای خانگی و مشاغل کوچکی است که توسط بات نتهای معمولی مورد استفاده قرار می گیرند.

در ادامه مطلب با [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] همراه باشید تا بیشتر در خصوص این حمله خطرناک صحبت کنیم.

متیو پرینس مدیرعامل CloudFlare در وبلاگ این شرکت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] می نویسد: «این ماشین های بزرگتر می توانند در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] باعث خسارات بسیار بیشتری هم شوند. زیرا سرورها اتصالات شبکه قدرتمندی دارند و قادرند میزان ترافیک بسیار عظیمی را ایجاد و مدیریت کنند.»

البته این نخستین بار نیست که محققان دچار توهم ظهور یک سوپر بات نت با بالقوه مهیب و ترسناک، و وقوع پیامدهای وحشتناک برای اینترنت می شوند. در ماه اکتبر هم آنها از حملات بسیار گسترده DDoS پرده برداشتند که با سرورهای آلوده، شش بانک آمریکا را هدف قرار داده بود و قصد داشت آنها را غرق کند. حملاتی که قدرت آنها بالاتر از میانگین ترافیک اینترنت پیش بینی می شد.

بات نت تازه ای که برخی سرورهای آلوده طی حملات جدید اجرا کرده اند، اکنون با نام Brobot یا itsoknoproblembro شناخته می شود. اگر بات نت های معمول مورد استفاده در حملات DDoS را شبکه ای معادل ده ها هزار شلنگ باغبانی بدانیم که روی هدف نشانه روی شده اند، ماشین های Brobot مانند این هستند که صدها شلنگ آتش نشانی بر روی یک هدف متمرکز گشته اند. علی رغم تعداد کمتر، با این حال آنها قادرند که آسیب های بیشتری وارد کنند، زیرا ظرفیت بالاتری دارند.

شواهدی وجود دارد که برخی از سایت های وردپرسی به خدمت گرفته شده و آلوده، پیش از این در یک نمایش کوچکتر مورد استفاده قرار گرفته اند. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] منتشر شده از سوی سرویس میزبانی وب ResellerClub در روز جمعه، گفته شده سیستم هایی از شرکت که پلتفرم وردپرس را اجرا می کردند تحت حمله توزیع شده عمومی بسیار شدیدی قرار داشته اند.

این مطلب می گوید: «به عنوان یک تاریخچه کوتاه می توان گفت ما به تازگی از سوی آژانس حقوقی مان از یک حمله سنگین به برخی موسسات مالی آمریکایی مطلع شدیم که از طریق سرورهای ما مدیریت شده بود. به بررسی دقیق جزئیات الگوی حمله پرداختیم و متوجه شدیم که اغلب این حملات از طریق سیستم های مدیریت محتوا و بیش از همه وردپرس انجام شده اند. بررسی های بیشتر آشکار کرد که اکانت های Admin سرقت شده و اسکریپت های آلوده درون فولدرها آپلود شده اند.»

این مطلب چنین ادامه می یابد: «امروز این حمله دوباره در سطح جهانی تکرار شد و هدف آن بیش از همه هاست های میزبان وردپرس بودند. از آنجایی که این حمله ماهیت بسیار گسترده ای دارد (تقریبا تمام آی پی های مورد استفاده تقلبی و سرقتی هستند) برای ما بسیار سخت است که تمامی داده های آلوده و خطرناک را مسدود کنیم.»

بنا بر گفته پرینس از کلودفلر، این حملات گسترده سعی دارند که با brute force (توسط به زور)، به پرتال های مدیریتی سرورهای وردپرسی نفوذ کنند. شیوه کار هم این است که نام کاربری admin را به همراه بیش از ۱۰۰۰ رمزعبور معمول (یا حتی بیشتر) مورد آزمون قرار می دهند. وی می گوید که این حملات از سوی ده ها هزار آی پی منحصر به فرد صورت می گیرد که برآورد می شود حمله صورت گرفته توسط ۹۰ هزار آی پی به ماشین های وردپرسی HostGator تنها بخش کوچکی از آن بوده است.

در حال حاضر پیشنهاد اکید شرکت های امنیتی این است که وارد اکانت های وردپرس خودتان شوید و رمزعبورتان را تغییر دهید. سعی کنید رمزعبور جدید هم تا حد ممکن سخت بوده و [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در آن رعایت شده باشند. همان طور که بارها تکرار کرده ایم، حداقل نیازهای یک رمزعبور امن، استفاده از حروف کوچک و بزرگ، حداقل طول ۸ کاراکتری و استفاده از کاراکترهای خاص (^%$#@*) به همراه اعداد هستند.

البته کاربران و مدیران سایت های وردپرسی بهتر است هر چه زودتر پلاگین و افزونه های امنیتی همچون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را هم روی سایت های شان نصب کنند. این افزونه ها با بستن برخی حفره های امنیتی جلوی چنین حملاتی را خواهند گرفت. علاوه بر این، شما می توانید با [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به صورت خودکار هرگونه تلاش برای ورود غیرمجاز (مانند حملاتbrute-force) را مسدود کنید.

گفته می شود شیوه کنونی حمله به صورتی است که روی سایت وردپرسی آلوده شده یک backdoor (در پشتی) هم تعبیه می گردد. در این حالت، حتی در صورت تعویض رمزعبور و نام کاربری توسط صاحبان سایت و اصلاح اطلاعات ورود به سایت، باز هم دسترسی مهاجمان به سایت و انجام تغییرات روی آن امکان پذیر خواهد بود.

پیشنهاد می کنیم که علاوه بر رعایت نکات گفته شده در این مطلب، مقالات مرتبط با امنیت وردپرس را که در ادامه می آید، حتما مطالعه کرده و با رعایت آنها، خود را از شر این حمله در امان نگه دارید. با این کار علاوه بر آنکه وب سایت و سرور خود را امن نگاه داشته اید، جلوی تبدیل آن به یک کامپیوتر زامبی و یک خطر بالقوه برای دیگران در محیط اینترنت را هم گرفته اید.

negahbaan.ir

**VAHID** · 14-04-2013, 22:17

در عصر دیجیتال، جایی که اطلاعات بشر به صورت آنلاین ذخیره می شوند، ارزشمندترین اطلاعاتی که یک فرد می تواند داشته باشد هویت و اطلاعات فردی اوست. این اطلاعات اگر به درستی محافظت نشوند، به دزد اطلاعات کمک می کنند تا خود را به جای قربانی جا بزند و به اطلاعات بانکی، کارت های اعتباری یا منابع دیگر اطلاعاتی او دسترسی پیدا کند.

هکرها با این نوع اطلاعات کارهای تخریب گرایانه بسیاری می توانند انجام دهند. از جمله می توان به پیدا کردن رمز ایمیل کاربر یا قطع کردن ترافیک اینترنت قربانی و ضبط اطلاعات انتقالی اشاره کرد. البته در مقابل این دزدهای عصر جدید نیز می توان ایستاد و از اطلاعات خود به خوبی مراقبت کرد. به همین منظور در این مطلب 9 روش برای مقابله با دزدهای اطلاعات را توضیح داده ایم. با ما در ادامه مطلب همراه باشید.

1. استفاده از فایروال