Security News : اخبار و هشدارهاي امنيتي

[VAHID]

ایتنا - در طول تست نیز لینک‌های آلوده در کامپیوتر مورد نظر انتخاب شده و رفتار آنتی‌ویروس را پس از آن مورد بررسی قرار گرفت.

در تازه‌ترین آزمون موسسه AV-Comparatives که با عنوان حفاظت در دنیای واقعی انجام شد، Kaspersky Internet Security 2013، با ۱۰۰ درصد کارایی، عنوان نخست را از آن خود کرد.


به گزارش ایتنا از روابط عمومی پاد به نقل از کسپرسکی، شرکت AV-Comparatives که یک شرکت مستقل اتریشی در زمینه سنجش عملکرد آنتی‌ویروس‌هاست، در جدیدترین آزمون خود با عنوان محافظت در دنیای واقعی در ماه مارچ ۲۰۱۳، آنتی‌ویروس‌ها را از نظر محافظت کامپیوترهای خانگی در برابر حملات و تهدیدات دنیای واقعی مورد سنجش قرار داده و به بررسی عملکرد محصولات امنیتی محبوب و پرطرفدار در مقابل حملات واقعی در دنیای مجازی پرداخته است.

این موارد اغلب شامل وبگردی و استفاده از برنامه‌های کاربردی است.

نتایج این آزمایش بر اساس ۴۲۲ مورد زنده (URLهای آلوده)، سوءاستفاده‌های کاری، URLهای متصل به خرابکاری و ضمائم ویروسی ایمیل‌ها است.
موارد زنده آزمایش تقریبا تمامی تهدیدات و حملات دنیای واقعی را پوشش می‌دهند.

سیستم عامل پایه این آزمایش، ویندوز ۷ شرکت مایکروسافت بود که برنامه‌های کاربردی مانند Adobe Reader،Flash،Java و... بر روی آن نصب بوده است.
در طول تست نیز لینک‌های آلوده در کامپیوتر مورد نظر انتخاب شده و رفتار آنتی‌ویروس را پس از آن مورد بررسی قرار گرفت.

براساس اعلام این موسسه، Kaspersky Internet Security۲۰۱۳ توانست با خنثی کردن ۱۰۰ درصد حملات عنوان اول را در این آزمایش از آن خود کند.
به این معنی که با داشتن این محصول کسپرسکی، دیگر نباید نگران حملات به روز دنیای واقعی باشید می‌توان با خیالی راحت وارد دنیای مجازی شد.

اولگ ایشانوف مدیر بخش تحقیقات Anti-Malware شرکت کسپرسکی در مورد این آزمایش گفت: «ما تلاش و زمان زیادی را صرف طراحی تکنولوژی‌های حفاظتی برای تشخیص و مسدود کردن حملات و تهدیدات دنیای واقعی صرف کرده‌ایم و معتقدیم دیگر راهی برای جلوگیری از این تهدیدات باقی نمانده که در محصولات ما به کار برده نشده باشد. نتیجه آزمایش شرکت AV-Comparatives نیز گواهی بر این مدعاست.»

البته این اولین بارنیست که شرکت کسپرسکی در آزمایشات شرکت AV-Comparatives صاحب عنوان می شود، این شرکت در سال ۲۰۱۲ درجه Advanced+ را از این شرکت برای محصولش گرفته است.









itna.ir

[sansi]

هکرهای موسوم به ناشناس Anonymous در اعتراض به تصویب اصلاحیه روی لایحه امنیت سایبر CISPA ، فردا دوشنبه ۲۲ آوریل ۲۰۱۳ را روز خاموشی اینترنت در امریکا اعلام کردند.


به گزارش ایتنا از خبرآنلاین، هکرهای ناشناس از همگان خواستندروز ۲۲ آویل ساعت ۶ صبح به وقت گرینویچ GMT وب سایت‌های خود را خاموش کنند. اعتراض ۲۴ ساعت طول خواهد کشید و ادمین وب سایتها باید در این ۲۴ ساعت، وب سرورهای خود را خاموش نگه دارند. قرار است طبق این عملیات حکومت امریکا قدرت اتحاد هکرها و ادمین ها را بفهمند تا هر قانون ناقض آزادی های اینترنت را تصویب نکنند.

همچنین در این اعلامیه از ادمین ها خواسته شده تا روی وب سایت خود دلیل خاموشی را اعلام کنند. اصلاحیه روی قانون CISPA یا Cyber Intelligence Sahring and Protection Act با ۲۸۸ رای موافق و ۱۲۷ رای مخالف در مجلس سنا تصویب شد.

بر اساس این قانون، سرویس دهندگان اینترنتی باید اطلاعات شخصی کاربران خود را با حکومت share کرده و اطلاعات محرمانه کاربران را به حکومت امریکا بدهند.

این قانون نقض آشکار آزادی های فردی و اینترنتی است و از این به بعد هیچ کسی امنیت و حریم خصوصی هنگام استفاده از اینترنت نخواهد داشت.

در تمام قراردادهایی که تاکنون بین کاربران و کمپانی ها هنگام عرضه اینترنت ارائه می شده است موضوع حفظ اطلاعات شخصی در terms and conditions بوده است.

البته شایعه شده که ممکن است کاخ سفید این لایحه را وتو کند. تاکنون یک و نیم میلیون امضا نیز علیه این لایحه جمع شده که برای ارسال به کنگره کافی نیست و این در حالی است که یاهو، گوگل و مایکروسافت از این اصلاحیه در نهایت تعجب حمایت کرده اند.

itna.ir

[sansi]

اینترنت - ارتش سایبری سوریه مسوولیت حمله سایبری به اکانت های شبکه CBS در توئیتر و -- کردن آنها را بر عهده گرفت.


دیروز اکانت اصلی شبکه سی بی اس، و اکانت برنامه های 60 Minutes، 48 Hours، CBS Denver -- شده و اخباری مربوط به بازداشت عنقریب اوباما و متحد بودن القاعده و اوباما در سوریه... درج شد.
لینک کامل خبر منتشر شده نیز به سایتهای بدافزار می خورد و هکرها طوری لینکها را ساخته بودند که به سایتهای انتشار بدافزار متصل می شد.
سی بی اس بلافاصله با کمک مستقیم مدیران فنی توئیتر، اکانتهای خود را باز پس گرفت اما نتوانستند منبع حمله را بفهمند تا اینکه ارتش سایبری سوریه مسوولیت آنرا بر عهده گرفت.
ارتش سایبری سوریه همان گروهی است که اکانت توئیتر بی بی سی را -- کرد و اینک در سایت رسمی خود نوشتند که آنها حملات سایبری را علیه CBS ترتیب داده اند. { [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] }
این ارتش همچنین تایید کرد که اکانت پایگاه رادیویی San Diego را نیز -- کرده و تصویری نیز از این -- منتشر کرد {تصویر زیر}

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای دیدن تصویر در ابعاد بزرگتر روی عکس کلیک کنید


سی بی اس و بی بی سی تنها قربانیان این حملات نیستند و اکانت NPR، Human Rights Watch و رویترز نیز جزو این دست از حملات سایبری ارتش سایبری سوریه به شمار می روند.
این ارتش نوشته به حملات سایبری خود علیه رسانه های عرب و غرب که علیه واقعیتها در سوریه خبر و گزارش تهیه می کنند؛ ادامه خواهد داد.


khabaronline.ir

[tanha.2011]

بر اساس تحقیقات صورت گرفته، متوسط پهنای باند حملات DDoS در سه ماهه اول سال 2013 نسبت به سه ماهه چهارم سال 2012 هشت برابر افزایش داشته است.




به گزارش خبرگزاری دانشجویان ایران(ایسنا)، با توجه به گزارش منتشر شده Prolexic، در سه ماهه اول سال 2013، حجم، طول مدت و فرکانس حملات انکار سرویس توزیع شده به سمت وب سایتها و سیستم‌های دیگر به طور قابل توجهی افزایش یافته است.


همچنین متوسط پهنای باند حملات در سه ماهه اول سال 2013 حدود Gbps 48.25 بوده که نسبت به سه ماهه چهارم سال 2012 هشت برابر افزایش داشته است.


بنا بر اعلام مرکز ماهر، این شرکت اعلام کرد که در سه ماهه اول سال 2013، حدود 25 درصد از حملات صورت گرفته علیه مشتریان Prolexic نسبتا کم بوده است و متوسط پهنای باند آن Gbps 1 است. با این حال حدود 11 درصد دارای متوسط پهنای باند Gbps 60 بوده‌اند و نشان می‌دهد که حملات مهاجمان سازمان یافته‌تر شده و برای راه‌اندازی بهتر حملات در مقیاس بزرگ مجهز شده‌اند.




این شرکت اعلام کرده که نه تنها پهنای باند حملات افزایش یافته بلکه نرخ ارسال بسته‌ها در ثانیه (pps) نیز افزایش را نشان می‌دهد. در حالی که حملات گسترده علیه پهنای باند ممکن است بار زیادی را بر روی لینک ارسال اینترنت تحمیل کند، نرخ بالای pps می‌تواند برای مسیریابی و دیگر تجهیزات شبکه مشکلاتی را به وجود آورد.


تعداد حملات DDoS در سه ماهه اول سال 2013 در مقایسه با سه ماهه چهارم سال 2012، 1.75 درصد و در مقایسه با سه ماهه اول سال 2012، 21.75 درصد افزایش داشته است.

[tanha.2011]

سیمانتک در گزارش تهدیدات امنیتی اینترنت سالانۀ خود اعلام کرد که به جای کاربرد ایمیلها برای ارسال ضمایم آلوده به بدافزار، حملات هدفمند و تمرکز بر حملات وب بیشتر شده است.




به گزارش ایسنا، بنابر گزارش تهدیدات امنیتی اینترنت که شرکت نرم‌افزارهای امنیتی سیمانتک در تاریخ 16 آوریل 2013 منتشر ساخت، حملات هدفمند در سال گذشته افزایش یافت و در این میان، مشاغل کوچک هدف حملات بیشتری قرار گرفتند.


بنا بر یافته‌های این تحقیق، در سال 2012، سازمانها هر روز به طور متوسط 116 بار مورد حملات هدفمند قرار گرفتند و این در حالی است که در سال 2011 تعداد این حملات به طور متوسط 82 مورد بود. در روند جدید، شرکتهای تولیدی به جای مؤسسات دولتی بدل به هدف مطلوب حملات شده‌اند. سیمانتک بین حملۀ هدفمند و حملات گستردهای که اهداف آنها اتفاقی است تمایز قائل میشود و آن را عملیاتی تعریف میکند که بر هدف یا قربانی خاصی متمرکز باشد.


بر اساس گزارش مذکور، مشاغل کوچک همچنان هدف این نوع حملات خواهند بود و شرکتهایی با 250 نیروی کار یا کمتر هدف 31 درصد از حملات مذکور قرار خواهند داشت. به گفتۀ ویکرام تاکور، مدیر ارشد گروه واکنش امنیتی سیمانتک، ادامۀ تمرکز این نوع حملات بر مشاغل کوچک از آن روست که مهاجمان آنها را راه ورودی به شبکه‌های شرکتهای بزرگ تلقی می‌کنند.


او می‌افزاید: "این واقعیت که دولت دیگر هدف شماره یک نیست – و تولیدکنندگان هدف قرار گرفته‌اند- مؤید نظر ماست که اعلام کردیم مهاجمان در پی حمله به زنجیره‌های تأمین امکانات‌اند."


این روند بخشی از نکاتی است که در تحلیل سالانۀ سیمانتک بر داده‌های گردآوری شده از قریب 70 میلیون حسگر بر آنها تأکید شده است. این حسگرها در نقاط مختلفی واقع‌اند و فعالیتهای مخرب را به شرکت مذکور گزارش میکنند.


بر اساس مشاهدات سیمانتک، تعداد حملات وب که به طور روزانه ردگیری شده‌اند از رقم 190000 در سال 2011 به 247000 در سال 2012 رسیده است. اما به نظر میرسد که تعداد هرزنامه‌ها کاهش یافته است و حجم هرزنامه‌های ارسال شده در سطح جهان از روزانه 62 میلیارد پیام در سال 2010 به روزانه 30 میلیارد پیام در سال 2012 رسیده است.


سیمانتک در گزارش خود اعلام کرده است: "بدافزار، هرزنامه، و مهندسی اجتماعی همچنان در زمرۀ مشکلات بزرگ و مزمن باقی خواهند ماند. با این که این حملات پدیدهای تازه نیستند، همچنان در حال تکامل‌اند و هنوز به طور بالقوه می‌توانند خساراتی جدی به مشتریان و مشاغل وارد سازند."


علاوه بر اینها، شرکت سیمانتک گزارش داد که آسیب‌پذیری نرم‌افزاری هم افزایش یافته است و این اطلاعات با داده‌های شرکتهای دیگر نیز همخوانی دارد.


بنا بر گزارش سیمانتک، پلتفرم مک اُ اس ایکس همچنان بیشتر از بقیه توجه مهاجمان را به خود جلب می‌کند، به طوری که 10 خانواده از بدافزارها این سیستم عامل را در سال 2012 هدف قرار دادند. اما حملات بدافزاری گسترده هنوز هم به طور چشمگیری بر سیستم عامل ویندوز متمرکزند.


بر اساس اعلام سایت سازمان فناوری اطلاعات، به گفتۀ آقای تاکور، در آینده نویسندگان بدافزارها بر پلتفرم مک تمرکز بیش از پیش خواهند یافت.


سیمانتک در این گزارش اعلام کرد که در عرصۀ موبایل، میزان بدافزارها در سال 2012 نسبت به سال 2011 58 درصد رشد داشته‌اند اما 97 درصد از برنامه­‌های بدافزاری سیستم عامل آندروید را هدف قرار دادند.




به نظر می‌رسد که تعداد نقاط آسیب‌پذیر به لحاظ امنیتی در پلتفرمهای موبایل با تعداد حملات نسبتی ندارد. در سال 2012، سیستم عامل آیاُاس اپل تعداد 387 نقطۀ آسیب‌پذیر داشت که به طور عمومی اعلام شده بود و این در حالی بود که سیستم‌های عامل آندروید و بلکبری تنها 13 نقطه ضعف داشتند. با این حال، تعداد حملات بدافزاری به آندروید اُ اس، با 140 خانواده از بدافزارها، با میانگین بیش از 4000 نوع حمله، بیشتر از سایر پلتفرمها بود.

[sansi]

اینترنت - تا ساعت 11 شب دوشنبه 22 آوریل 2013 به وقت تهران 473 سایت به خاموشی اینترنت پیوستند.


لیست کامل این سایتها را می توانید در این [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ببینید. از آنجایی که سایتهایی مانند گوگل، مایکرسافت و یاهو به این درخواست هکرهای ناشناس برای خاموش کردن سرورها پاسخ مناسب ندادند و سرورهای خود را خاموش نکردند، در لیست بالا، وب سایت خیلی معروفی را نمی بینیم و اغلب سایتهای امنیتی و هکری و برخی سایتهای طرفدار آزادی اینترنت، در این لیست دیده می شوند.
بیش از 827 هزار امضا نیز در کمپین آنلاین، علیه اصلاحیه جدید CISPA جمع شد. { [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] }
هکرها سه لایحه تصویب شده SOPA ، PIPA و CISPA را علیه آزادی اینترنت قلمداد کرده و به تناوب، با -- کردن سایتهای حکومتی امریکا، اعتراض خود را اعلام کرده اند.
در قانون جدید، ایمیل ها و پیام های خصوصی مردم حتی روی موبایل نیز به مقامات پلیس و قضایی بدون اجازه کاربران، داده خواهد شد. حتی در این قانون سایتهای اینترنتی مانند فیس بوک هنگام تقاضا، باید پشورد کاربران را به دولت امریکا بدهد.
مجلس نمایندگان امریکا که تحت سلطه جمهوری خواهان است هفته گذشته با 288 رای موافق در برابر 127 رای مخالف، اصلاحیه جدید روی لایحه CISPA را تصویب کرد.


khabaronline.ir

[sansi]

اینترنت - پلیس ژاپن رسما از آی اس پی ها و سرویس دهندگان اینترنت خواست تا شبکه موسوم به TOR را مسدود کنند.


Tor سرویس تحت وب است و به کاربران اجازه می دهد به صورت ناشناس وارد اینترنت شده و سرویس های چت خود را روی آن به اجرا بگذارند.
این سروی رایگان بوده و از آنجایی که سورس آن کد باز است، روی ویندوز و مک و لینوکس و آندروید به راحتی کار کرده و جواب می دهد.
البته پلیس به آی اس پی ها گفته اگر کاربران از سرویس TOR سوء استفاده کردند، آنرا مسدود کنند ولی جزییات اینکه چگونه آنها باید تشخیص دهند که سوء استفاده شده یا نه، توضیحی داده نشده است.
منظور پلیس بیشتر انجام جرایم رایانه ای و سایبری بوده است که بخش از آن ازطریق چنین سرویس ها و شبکه هایی رخ می دهد.
پلیس ژاپن روابطی بین جرایم رایانه ای و کاربرانی که استفاده بیش از حد از چنین سرویس هایی می کنند؛ پیدا کرده است.
ارسال پیام های تهدید به مرگ در کیس های جنایی در سال گذشته باعث شد تا پلیس وارد موضوع شده اما به در بسته خورد تا اینکه روی چند کامپیوتر متعلق به مظنونان چنین برنامه ها و سرویس هایی را پیدا کرد و از این رو می خواهد جلوی چنین مواردی نیز گرفته شود.
پلیس می گوید طبق تحقیقات صورت گرفته کلاهبرداران، سوء استفاده کنندگان از کودکان از چنین سرویس هایی استفاده می کنند تا رد پایی از خود بر جای نگذارند.


khabaronline.ir

[tanha.2011]

اگر چه بخش اعظم موارد سرقت اطلاعات دیجیتال ناشی از حملات هکری است، اما جاسوسی سایبری نیز در این زمینه نقش مهمی ایفا می‌کند.





به گزارش فارس به نقل از پی سی ورلد، فعالیت جاسوسان سایبری روز به روز در حال گسترش است و تحقیقات شرکت وریزون نشان می‌دهد از هر 5 مورد سرقت اطلاعات یکی ناشی از جاسوسی افراد در محیط مجازی است.


گزارش تازه وریزون با عنوان Data Breach Investigations Report (DBIR) که روش های مختلف سرقت اطلاعات و نفوذ به پایگاه‌های داده را مورد بررسی قرار داده، با تجزیه و تحلیل 4700 مورد حادثه امنیتی و 621 حادثه تایید شده سرقت داده‌ها تهیه شده و 18 سازمان مختلف در سراسر جهان برای تهیه آن همکاری کرده‌اند.


بررسی یاد شده نشان می‌دهد در سال 2012 حداقل 44 میلیون پرونده سابقه و داده‌های مختلف سرقت شده‌ است.


در گزارش مذکور برای اولین بار از سهم 20 درصدی دولت ها در این زمینه و تلاش آنها برای جاسوسی سایبری پرده برداشته شده است.


وریزون در گزارش خود مدعی شده که 95 درصد از موارد حملات سایبری مربوط به چین بوده است و هکرهای چینی با بهره گیری از بدافزارهای مختلف تلاش کرده‌اند، اطلاعات مورد نظرشان را به سرقت ببرند.


البته نباید تصور کرد که تنها چینی ها در این زمینه فعال هستند.


مهم ترین انگیزه برای سرقت اطلاعات از پایگاه‌های داده، انگیزه های مالی است و 75 درصد از این رویدادها به همین علت صورت می‌گیرد.


از هر 5 حمله 4 حمله برای سرقت اطلاعات شخصی افراد به منظور ضربه زدن به دارایی آنها صورت می‌گیرد.


علاوه بر این در 52 درصد حملات از تکنیک های هکری، در 40 درصد موارد از بدافزار، در 35 درصد آنها از روش های حمله فیزیکی و در 29 درصد موارد از تکنیک های مهندسی اجتماعی مانند فیشینگ بهره گرفته می‌شود.

[tanha.2011]

ایتنا - با همین روند ارزش بازار جهانی راهکارهای امنیت سایبری در سال ۲۰۱۷ میلادی به ۸۷۰ میلیون دلار خواهد رسید.






شرکت تحقیقاتی IDC اعلام کرد که طی سال گذشته میلادی میزان حملات سایبری به سایت‌های اینترنتی مراکز مالی و همچنین دیگر سازمان‌های مهم به طور قابل ملاحظه‌ای افزایش یافته است.




به گزارش ایتنا، این مرکز توضیح داد که جرایم سایبری طی سال گذشته صدها هزار شبکه رایانه‌ای را درگیر کرده است و در بیشتر مواقع دیده شده است که افزایش ترافیک سایت‌های اینترنتی بیش از ظرفیت آنها مهم‌ترین راهکار برای انجام این قبیل حملات بوده است.


مرکز تحقیقاتی IDC همچنین اضافه کرد که این قبیل اتفاقات باعث افزایش استفاده از ابزارهای امنیتی در جهان شده است.


این شرکت تحقیقاتی پیش‌بینی کرده است که با همین روند ارزش بازار جهانی راهکارهای امنیت سایبری در سال ۲۰۱۷ میلادی به ۸۷۰ میلیون دلار خواهد رسید.


"کریستین کریستینسن"(Christian Christiansen) از کارشناسان مرکز IDC گفت: «بازار جهانی راهکارهای مقابله با بدافزارهای DDoS بین سال‌های ۲۰۱۲ تا ۲۰۱۷ میلادی رشد سالانه ۱۸.۲ درصدی خواهد داشت تا در آن زمان ارزش این بازار به ۸۷۰ میلیون دلار برسد.»

[tanha.2011]

ایتنا - هکرهای وابسته به دولت چین طی سال گذشته بزرگترین و موفق‌ترین گروه‌ جاسوسی سایبری در جهان بوده‌اند.



سازمان تحقیقات صنعتی و دولتی آمریکا با انتشار گزارشی اعلام کرد، تحلیل‌های انجام شده روی صدها هزار سند و مدرک موجود نشان می‌دهد که هکرهای وابسته به دولت چین طی سال گذشته بزرگترین و موفق‌ترین گروه‌ جاسوسی سایبری در جهان بوده‌اند.


به گزارش ایتنا، اگرچه هکرهایی که با هدف‌های مالی فعالیت‌های خود را انجام می‌دهند بیشترین سهم از حملات سایبری جهان را برعهده دارند، اما در حوزه جساسوسی‌های سایبری برای اموال و سرمایه‌های معنوی، کشور چین در سال گذشته سردمدار بوده است.

"گزارش تحقیقات سرقت اطلاعاتی ۲۰۱۳" مربوط به این بررسی‌ها را مرکز RISK Team وابسته به شرکت Verizon به همراه ۱۸ همکار خود از آمریکا و مقامات دیگر دولت‌های جهان تهیه و تنظیم کرده است.

این طور که در این گزارش آمده است، از بین ۱۲۰ جاسوسی‌های سایبری سال گذشته برای مراکز دولتی، ۹۶ درصد را گروه‌های وابسته به دولت چین انجام دادند و منبع ۴ درصد مابقی ناشناخته باقی ماند.

"وید بیکر"(Wade Baker) مدیر مرکز RISK Team در این خصوص گفت: «این یک نتیجه تعجب‌آور است و ما نیز شگفت‌زده شده‌ایم.»