Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا- سومین جشنواره ملی ارتباطات و فناوری اطلاعات در حوزه امنیت فضای تبادل اطلاعات برگزار خواهد شد.


به گزارش ایتنا از مرکز ماهر، كار گروه امنیت فضای تبادل اطلاعات در راستای شناسایی و تقدیر از محققان، مخترعان و مبتكران داخلی و همچنین استفاده از استعدادهای بالقوه كشور در حوزه امنیت و فضای تبادل اطلاعات، وزارت ارتباطات و فناوری اطلاعات از آن دسته از متخصصان، پژوهشگران و شركت‌های فعال كه در این زمینه فعالیت دارند دعوت به عمل می آورد تا در این جشنواره ملی شركت نمایند.

علاقمندان می توانند جهت كسب اطلاعات بیشتر به نشانی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه و ضمن تكمیل فرمهای مربوطه نسبت به ارسال آثار خود اقدام نمایند. شایان ذكر است به برترین آثار جوایز نفیسی ارائه خواهد شد.

[tanha.2011]

ایتنا- حملات سایبری نشات گرفته از چین، درمقایسه با سال گذشته، به سه برابر افزایش پیدا کرده است.



یك گزارش امنیتی جدید نشان می‌دهد كه چین متهم ردیف اول حملات خرابكارانه كامپیوتری بوده و ایالات متحده نیز در ردیف دوم قرار دارد.


به گزارش ایتنا از مرکز ماهر، بر اساس گزارش شركت آكامایی، چین مسئول ۴۱% از ترافیك حملات كامپیوتری است. گزارش بلومبرگ نیز نشان می‌دهد كه حملات سایبری نشأت گرفته از چین نسبت به سال گذشته بیش از سه برابر شده است.

همچنین این حملات ۳۳% نیز نسبت به سه ماهه گذشته افزایش داشته است.
مدت‌ها است كه انگشت اتهام حملات سایبری به سمت چین نشانه رفته است و برخی دولت‌ها نیز این كشور را متهم به حملات دولتی می‌كنند. البته چین همواره این اتهام را رد كرده است.

بنا بر این گزارش، ایالات متحده آمریكا نیز در مقام دوم اصلی‌ترین منابع حملات سایبری قرار گرفته است و مسئول ۱۰% از ترافیك حمله سراسر جهان است. در سه‌ماهه پیش از این، این كشور مسئول ۱۳% از حملات سایبری جهان بود.

تركیه نیز كه معمولاً با حملات سایبری در ارتباط نیست، در این گزارش در مكان سوم قرار گرفته و منشأ ۴.۷% از ترافیك هك بوده است. روسیه با ۴.۳% در مقام چهارم و تایوان با ۳.۷% در مقام پنجم قرار گرفته‌اند.

گزارش تحقیق در مورد نشت داده‌ها در سال ۲۰۱۳ كه توسط شركت وریزون تهیه شده است نیز چین را مسئول حملات سایبری دانسته و انگشت اتهام را در مورد نشت داده‌ها به سوی چین گرفته است.

چین مسئول ۳۰% از نشت داده‌ها بوده كه ۹۶% از آن، با جاسوسی سایبری در ارتباط است. رومانی با ۲۸% در مقام دوم و ایالات متحده با ۱۸% در مقام سوم قرار گرفته‌اند. بلغارستان و روسیه نیز مكان‌های چهارم و پنجم را به خود اختصاص داده‌اند.

[tanha.2011]

ایتنا- رئیس Lulzsec که کارمند یک شرکت آی.تی بین‌المللی بوده، که از اطلاعات کاری خود نیز برای اقدامات هکری سواستفاده کرده است.


پلیس استرالیا می‌گوید مردی را دستگیر کرده که خود را رهبر گروه هکری Lulzsec می‌داند، گروهی که از سال ۲۰۱۱ اعلام موجودیت کرده است.


به گزارش ایتنا از فارس به نقل از رجیستر، این مرد ۲۴ ساله که هویتش افشا نشده، در شهر ساحلی Point Clare استرالیا دستگیر شده و اتهام وی حمله به یک وب سایت دولتی و تغییر محتوای صفحه اول آن اعلام شده است.


وی با دو اسم مستعار OzShock یا Aush۰k به فعالیت های مخرب می پرداخت و کارمند یک شرکت آی.تی بین‌المللی بوده است.

به نظر می رسد وی از اطلاعات کاری خود نیز برای اقدامات هکری سواستفاده کرده باشد.

پلیس می‌گوید اقدامات این فرد تهدیدی برای امنیت ملی استرالیا محسوب می‌شود و امید می‌رود با شناسایی او زمینه دستگیری دیگر متخلفان نیز فراهم آید. قرار است محاکمه این فرد در ماه آینده میلادی صورت گیرد.

هکرهای گروه ناشناس که پیوندهای گسترده‌ای با گروه LulzSec دارند، با رد وابستگی فرد دستگیر شده به خود مدعی شده‌اند که ما نمی دانیم OzShock کیست و تصور نمی‌کنیم وی یکی از اعضای این گروه هکری باشد.

برخی کارشناسان امنیتی نیز گفته‌اند این نوع گروه‌های هکری فاقد رهبر هستند و به طور جمعی تصمیم می‌گیرند.

[tanha.2011]

روترهای وای – فای که برای ایجاد شبکه های بی سیم اینترنت در منازل یا ادارات به کار می روند به سادگی قابل ه.ک کردن هستند.



به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس نیوز، یافته های موسسه امنیتی Security Evaluators of Baltimore نشان می دهد که ۱۳ نوع روتر مشهور مورد استفاده در بازار برای دسترسی بی سیم به اینترنت توسط فرد یا افرادی که در حد متوسط از دانش فنی برخوردار باشند قابل ه.ک کردن است.

از این ۱۳ نوع روتر ۴ مدل راحت تر قابل ه.ک کردن هستند، زیرا فاقد امکانات لازم برای مدیریت دسترسی هستند و بنابراین نباید تصور کرد که کاربران در زمان استفاده از روترهای بی سیم از امنیت برخوردارند.

نکته دیگر آن است که تمامی روترهای یاد شده دارای آسیب پذیری های امنیتی جدی هستند که از سوی هکرها از راه دور قابل سواستفاده بوده و لذا می توان به راحتی کنترل آنها را در دست گرفت. گفتنی است تعداد حملات به روترهای بی سیم روز به روز در حال افزایش است، به گونه ای که تنها در سال ۲۰۱۱ بیش از ۴٫۵ مودم در برزیل به علت همین نوع نقص های امنیتی ه.ک شده اند.


iritn.com

[sansi]

اینترنت - هکرها با دست یافتن به اکانت آسوشیتدپرس در توئیتر، در خبری فوری از دو انفجار در کاخ سفید و زخمی شدن اوباما خبر دادند.


لحظاتی پس از انتشار این خبر جعلی، بسیاری توئیت بازی خود را به نقل از توئیتر آسوشیتدپرس انجام دادند، دریغ از اینکه هکرها با -- اکانت، خبری جعلی را ساخته و منتشر کرده اند.
آسوشیتدپرس اعلام کرد انتشار خبر کار هکرها بوده است و تا لحظه درج خبر، این اکانت بسته شده است.
البته متد خبررسانی بعد از -- نیز با متد معمول خبررسانی توسط آسوشیتدپرس متفاوت بود و از سرویس موسوم به SocialFlow برای توئیت کردن استفاده شده بود.
گفتنی است از لحظه درج خبر تا انکار خبر توسط آسوشیتدپرس ، سه دقیقه طول کشید و اکانت 4 دقیقه بعد به اصطلاح suspend شد.
اکانت آسوشیتدپرس در توئیتر{ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] }


اکانت توئیتر آسوشیتدپرس بعد از --




قطع دسترسی به اکانت آسوشیتدپرس روی توئیتر تا اطلاع ثانوی توسط مقامات


khabaronline.ir

[sansi]

رییس پلیس فتای کهگیلویه و بویراحمد از شناسایی عامل برداشت از حساب بانکی یکی از شهروندان خبر داد.


به گزارش ایتنا از ایسنا، سرهنگ مرتضویان در این باره گفت: در پی شکایت فردی مبنی بر برداشت غیرمجاز از حساب بانکی وی، ماموران اقدامات خود را آغاز کردند.

مرتضویان با بیان اینکه در بررسی‌های اولیه مشخص شد که کلیه برداشت‌ها به صورت اینترنتی و همچنین خرید کارت شارژ تلفن بوده، اظهارکرد: با استعلام‌ها و تحقیقات فنی صورت گرفته متهم از سوی ماموران شناسایی و به مقر پلیس فتا احضار شد.

وی افزود: متهم در بازجویی‌های اولیه منکر هرگونه جرمی شد اما وی سرانجام پس از روبرو شدن با مستندات به جرم خود اقرار کرد و معترف شد که دوست برادر شاکی است و توسط وی به کارت عابر و رمز آن برای برداشت طلبش دست یافته و پس از برداشت وجه مورد نظر، اقدام به فعال‌سازی رمز دوم و خرید اینترنتی نیز کرده است.

رییس پلیس فتای کهگیلویه و بویراحمد به شهروندان هشدار داد: به هیچ عنوان کارت عابربانک و اطلاعات حساب خود را در اختیار دیگران قرار نداده و در صورتی‌که گمان کردند اطلاعاتشان در اختیار دیگران قرار دارد، نسبت به تغییر آن اقدام کنند.

itna.ir

[VAHID]

اسکایپ رقیبی دارد به نام وایبر که کاربران اندروید بیش از 100 میلیون بار آن را دانلود کرده اند اما حالا مشخص شده که این اپلیکیشن دارای یک نقص امنیتی است که به حمله کنندگان و هکرها امکان می دهد کنترل تلفن های قربانی را به دست بگیرند، حتی زمانی که دستگاه با قفل صفحه محافظت می شود.

شرکت امنیت اینترنت Bkav می گوید این نقص در وایبر، تلفن های اندرویدی برندهایی نظیر سامسونگ، اچ تی سی و سونی را تحت تاثیر قرار می دهد. گر چه تکنیک های تهاجمی از مدل به مدل فرق می کند ولی تمام آنها از منطق برنامه نویسی به نحوی استفاده می کنند که پیام های popup وایبر را مورد سوء استفاده قرار داده و دستگاه را -- کنند.

سخنگوی وایبر گفته که شرکتش از این نقص امنیتی مطلع شده و برنامه دارد تا در هفته آینده، با ارائه به روز رسانی آن را رفع کند. تا آن زمان هر کسی که از این مورد نگرانی دارد، می تواند با غیر فعال کردن گزینه New Message Pop-Up در بخش تنظیمات وایبر (نسخه اندروید) که به عدم نمایش آگاه سازی هایpopup این برنامه می انجامد، دستگاهش را از خطر احتمالی مصون بدارد.

در ماه های اخیر، نواقص امنیتی متعددی در اندروید و iOS مشاهده شده که به عبور افراد (با دسترسی فیزیکی) از قفل صفحه دستگاه ها می انجامد. این در حالی است که خریداران و کاربران امروزی به دستگاه های موبایل خود اعتماد می کنند تا ایمیل ها، فهرست تماس ها و سایر اطلاعات خصوصی شان را در صورت گم شدن، امن نگه دارند.











negahbaan.ir

[VAHID]

امسال شما احتمالا ه.ک خواهید شد... و شاید با سالی سخت و طاقت فرسا برای امنیت کامپیوتر (چه در به عنوان کاربر خانگی یا به عنوان کاربر تجاری) روبرو خواهید بود.

هفته گذشته یکی از مقالات Network World به موضوع امنیت بسیار پایین روترهای خانگی تعلق داشت که [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در این مقاله از گزارش یک شرکت مشاوره امنیتی مستقل یاد شده که نشان می دهد نام های بزرگ بازار چون بلکین، لینک سیس، نتگر، ورایزون و دی لینک همگی دچار مشکل هستند. گزارش با این نتیجه گیری به پایان می رسد: همه روترهایی که آنها تست کردند، به راحتی قابل -- شدن بودند.

برای هکرها اغلب دست یابی به ابزارهای مصرف کنندگان جزء، به شکل مضحکی ساده است. این امر دو دلیل عمده دارد: اول اینکه بسیاری از کاربران هیچ ایده ای درباره اینکه آنها باید محصولات مورد استفاده شان را امن کنند، ندارند. دوم اینکه کارخانه های تولید کننده سعی می کنند نصب محصولات را تا حد ممکن ساده کنند و محصولات ویژه کاربران عادی معمولا با همان تنظیمات پیش فرض هم به راحتی کار می کنند.

مورد دیگر، رخنه امنیتی در طراحی بسیاری از روترهای خانگی مجهز به اکسس پوینت های وای فای داخلی، این است که آنها هنوز از شیوه رمزگذاری WPA پشتیبانی می کنند. WPA هم به این صورت است که شما دکمه ای را روی روی روتر تان می فشارید و یک رمز کوتاه را در برنامه اتصال کامپیوتر یا تبلت تان وارد می کنید تا به شبکه وصل شوید. خب، از نظر تئوری ابزار شما با امنیت کامل وصل می شود. اما در سال ۲۰۱۱ WPS به راحتی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . اما روترها هنوز با همان تنظیمات قدیمی تولید و عرضه می شوند. ضمن اینکه اگر برای WPA2 هم رمز طولانی و محکمی انتخاب نکنید، احتمال -- شدن شما زیاد است.

ISE همچنین پیشنهاد می کند که: «شرکت های خدمات دهنده اینترنت (ISP) تعداد زیادی از روترهای آسیب پذیر را به صف کرده اند که به هکرها اجازه می دهند تنها با نفوذ به زیرساخت های این شرکت ها، همه آنها را به خدمت گیرند.» باید امیدوار باشیم که هیچ ISP -- نشده یا تصمیم نگیرد تبدیل به هکر شود. تا به این صورت مشتریانش در موقعیت خطرناکی قرار نگیرند.

اما صبر کنید. اوضاع می تواند جالب تر هم باشد. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تولید ابزاری با نام DropSmack بود. این ابزار که توسط یک شرکت مشاور امنیت و نفوذ تهیه شده، می تواند تنها با استفاده از دراپ باکس (بله دراپ باکس) از راه دور کنترل کامپیوترها را در دست بگیرد. کار این شرکت تست شبکه شرکت های تجاری در مقابل نفوذ و سنجش میزان امنیت آنها است.

این ابزار تا حد زیادی به فیشینگ هدف دار یا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] وابسته است. نوعی از حملات فیشینگ که در آن هکرها سعی می کنند در ارتباطات الکترونیک با تغییر چهره و جا زدن خود به عنوان یک موجود و نهاد قابل اطمینان و شناخته شده، به جمع آوری اطلاعات از یک شخص خاص و فرد مشخص بپردازند. و متاسفانه باید گفت هنگامی که رویکرد صحیح و فرد درست انتخاب شوند، spear phishing کاری بسیار آسان است.

در ابزار مورد بحث، این شرکت مشاوره امنیتی، ماکروهایی را به فایل ورد اضافه نموده و آن را درون دراپ باکس مسئولان اجرایی شرکت مورد نظر قرار داد. و تنها با یک بار باز شدن فایل ورد مورد نظر، شرکت مشاوره دسترسی کاملی به کامپیوتر آلوده پیدا کرد.

گزارش مشاوران در خصوص دراپ باکس جالب و نگران کننده است:

- اغلب اوقات، و نه همیشه، دراپ باکس روی شبکه های تجاری نصب است، خواه اینکه مورد تایید قرار گرفته باشد یا خیر.

- این یک موضوع خوب برای شرط بندی است که افراد خرابکار این تکنیک را از قبل هم می شناخته اند و به خوبی هم از آن بهره برده اند.

اصل داستان این است که شبکه های شما بیش از اندازه در برابر چنین حملاتی آسیب پذیرند. لذا شاید بد نباشد که شبکه تان را به طور کامل با سیستم مدیریت ابزارهای موبایل قفل کنید، و لیستی هم از برنامه هایی داشته باشید که ممکن است در معرض خطر باشند یا شاید در گذشته مورد نفوذ قرار گرفته باشند.

و به عنوان بخش پایانی این داستان ناامید کننده می توان به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و نکته کلیدی آن اشاره کرد که:

حملات تحت وب بزرگترین خطرات را برای شرکت ها به وجود آورده اند، و باعث به ظهور این اعتقاد شده اند که باید تلاش های لازم را جهت ابداع راه های جایگزین برای دسترسی به اینترنت انجام داد.

اکنون زمان آن است که یک بار دیگر با دقت بیشتری درباره امنیت تان بیاندیشید و به دنبال استراتژی های چاره ساز باشید. زیرا اوضاع به گونه است که شاید طی چند ماه آینده، به یکباره خودتان را غرق در مشکلات امنیتی بیابید، و حتی دیگر زمانی برای فکر کردن هم باقی نمانده باشد.












negahbaan.ir

[Armin.Computer]

این طور که یک شرکت امنیت موبایلی اعلام کرده، تعداد بدافزارهایی که با هدف آسیب رساندن به سیستم‌عامل اندروید عرضه می‌شوند طی یک سال گذشته دو برابر شده است.


به گزارش ایتنا، در سال ۲۰۱۱ میلادی کمتر از ۲۵ هزار نوع بدافزار موبایلی مخصوص سیستم‌عامل اندروید عرضه شده بود که این رقم در سال ۲۰۱۲ به بیش از ۶۵ هزار نوع رسید.

مرکز امنیت موبایلی NQ Mobile در گزارش سالانه خود نوشت که طی سال ۲۰۱۲ میلادی حدود ۳۳ میلیون دستگاه مجهز به سیستم‌عامل اندروید در سراسر جهان به نوعی بدافزار آلوده شدند که این رقم از ۱۱ میلیون دستگاه اندرویدی آلوده در سال ۲۰۱۱ بیشتر بود.

به گفته کارشناسان مرکز تحقیقاتی NQ Mobile، طی یک سال گذشته تعداد دستگاه‌های اندرویدی سراسر جهان که به نوعی ویروس یا بدافزار آلوده شده‌اند رشد ۲۰۰ درصدی داشته است.

این طور که آمارها نشان می‌دهد، ۲۵.۵ درصد آلودگی‌های سیستم‌عامل اندروید در کشور چین رخ داده است و پس از آن هند با ۱۹.۴ درصد و روسیه با ۱۸ درصد قرار دارند.

کشور آمریکا ۱۰ درصد آلودگی‌های اندرویدی جهان را به خود اختصاص داده است.

مرجع : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[sansi]

اینترنت - مردم نیویورک بیشتر از قبل، در محیطهای عمومی مانیتور می شوند.


رای کلی رییس پلیس نیویورک ضمن تایید این خبر گفت الان بهترین زمان برای توسعه سیستم مانیتورینگ در شهر محسوب می شود و با توجه به حوادث بوستون برای شناسایی خرابکاران دوربین های امنیتی در سراسر شهر فعال تر شده و با نصب دوربین های بیشتر می توان هر حرکتی را دنبال کرد.
کشف دو متهم به بمب گذاری در ماراتن بوستون دست دولت و نیروهای امنیتی را باز می گذارد تا با تجاوز به حریم عمومی مردم به دنبال مظنونان باشند، کاری که از یک طرف با هدف جاوگیری از جرم و جنایت خوب است و از طری دیگر مردم را نگران کرده که در همه جا زیر نظر گرفته می شوند.
به همین خاطر رییس پلیس نیوروک می گوید privacy را بیرون از table قرار داده ایم، یعنی حریم خصوصی از درجه اهمیت، به نفع یافتن خرابکاران، افتاده است.
وی تاکید کرد که مردم باید این سیستم مانیتورینگ را بپذیرند و چاره ای جز این ندارند.
در حال حاضر دوربین های هوشمند در محله مانهاتان پایین نصب است و پلیس بیش از یک دهه است که از این نوع دوربین ها استفاده می کند. این دوربین ها به اشیایی که از لحاظ زمانی در یک مکان خاص رها می شوند حساس شده و اعلام خطر می کند.

khabaronline.ir