Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

دو کشور چین و آمریکا با برگزاری مذاکرات سطح بالا و منظم به منظور بررسی پدیده جاسوسی سایبری موافقت کرده‌اند.



به گزارش فارس به نقل از نیویورک تایمز، قرار است این مذاکرات در ماه جولای و در قالب گفت‌وگوهای سالانه اقتصادی و استراتژیک میان چین و آمریکا صورت گیرد.

گفت‌وگوهای مذکور معمولا موضوعات متنوع و مورد علاقه دو طرف را در بر می گیرد.

قرار است یک گروه کاری نیز به طور تخصصی تر به بررسی موضوعات یاد شده بپردازد. یکی از مقامات آمریکایی حاضر در این گفتگوها که نامش فاش نشده در مورد موضوعات مورد بررسی در این نشست‌ها گفته است: جاسوسی سایبری مساله مهمی است که نمی توان آن را از گفت‌وگوها کنار گذاشت.

در این زمینه مسائلی مانند مالکیت معنوی و سرقت هویت مورد بررسی قرار خواهد گرفت.

وی افزود: نگرانی های آمریکا محدود به این مساله نیست، ولی این مساله ای است که باید مورد توجه جدی قرار گیرد. چین و آمریکا چندسالی است که مرتبا یگدیگر را به جاسوسی سایبری متهم اما هر دو طرف ادعاهای یکدیگر را رد می کنند.

چاک هگل وزیر دفاع آمریکا هم روز شنبه از افزایش جاسوسی سایبری اظهار نگرانی کرده بود.

کارشناسان معتقدند با توجه به تفاوت ماهیت جاسوسی سایبری و نبردهای سایبری با پدیده هایی مانند جنگ های فیزیکی و سلاح های کشتار جمعی نمی توان از ابزار دیپلماتیک معمول مانند معاهده نامه ها برای حل چنین مشکلی بهره گرفت. لذا کسب اطمینان از نیات طرف مقابل و حل این مشکل کار ساده ای نیست.

[VAHID]

به نظر می رسد از این پس هنگام شارژ ابزارهای iOS خود باید دقت بیشتری به خرج داده و از هر شارژری استفاده نکنید. زیرا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] موفق شده اند نمونه اولیه شارژری را تولید کنند که باعث نصب بدافزار روی آیفون می گردد.

این تحقیق که قرار است در کنفرانس امنیتی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در اواخر تیرماه ارائه شود، از این ایده سرچشمه گرفت که: آیا می توان از ابزارهای به ظاهر بی خطر برای -- تلفن ها بهره جست؟ محققان در تشریح یافته های شان به عنوان «یک زنگ خطر» می گویند:

بر خلاف مکانیسم های امنیتی افراطی در iOS، ما موفق شدیم یک نرم افزار دلخواه را به درون ابزارهای نسل حاضر اپل تزریق کنیم که از آخرین نسخه سیستم عامل موبایل این شرکت بهره می بردند... این موضوع می تواند تمام کاربران را تحت تاثیر قرار دهد، زیرا شیوه کار ما نیاز به جیلبریک کردن دستگاه یا هیچ گونه اجازه و عکس العملی از طرف کاربر ندارد.

این شارژر که نام Mactans (اسم دیگر عنکبوت بیوه سیاه) برای آن انتخاب شده، از یک کامپیوتر داخلی کوچک بهره می برد تا از پس ماموریت های حیله گرانه نفوذش به خوبی برآید. این کامپیوتر داخلی در واقع یک [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تولیدی تگزاس اینسترومنتز است که تنها ۴۵ دلار قیمت دارد.

در حالی که این شارژر فقط سه اینچ مربع بزرگتر از منبع تغذیه معمولی مورد استفاده شما است، در صورت نیاز با کمی هزینه بیشتر می توان آن را کوچکتر از این هم تولید کرد. به این صورت دیگر افراد شکاک هم به اندازه اش توجه چندانی نخواهند کرد.

خوشبختانه اطلاعات بسیار کمی در خصوص شیوه کارکرد دقیق این ابزار منتشر شده. اما مهمترین بخش داستان این است که محققان می گویند با این شارژر می توانند در کمتر از یک دقیقه به هر ابزار iOS نفوذ کنند و این آلودگی بدافزاری بسته به نوع و سازنده اش می تواند تا زمان کشف و پاکسازی، بسیار ماندگار و پایا باشد.

گویا لازم است از این به بعد، هنگام اتصال شارژر به تلفن یا تبلت اپلی تان، بیشتر مراقب باشید.









negahbaan.ir

[VAHID]

ایتنا - با توجه به اینکه برنامه Java طی ماه‌های گذشته بسیار مورد حملات امنیتی قرار گرفت و تلاش‌های اوراکل برای حذف مشکلات آن بی‌نتیجه بود، این نخستین باری است که کارشناسان امنیتی بهبود وضعیت Java را تایید می‌کنند.

کارشناسان از برنامه‌های امنیتی جدیدی که شرکت اوراکل برای تقویت Java عرضه کرده است استقبال کردند و توضیح دادند که این برنامه‌ها نسبت به گذشته بهبود یافته‌‌اند.


به گزارش ایتنا، اوراکل روز گذشته برنامه امنیتی جدیدی برای Java عرضه کرده است که به عنوان نخستین اولویت این شرکت برای پلتفورم‌ها محسوب می‌شود. این برنامه جدید شامل تغییراتی می‌شود که از مهم‌ترین آن‌ها می‌توان به بررسی خودکار اعتبار برنامه، جلوگیری از فعالیت برنامه‌های قفل شکسته و غیرقانونی به صورت پیش‌فرض و یکپارچه‌سازی ابزارهای مدیریتی اشاره کرد.

این برنامه جدید به گونه‌ای طراحی شده است که پاکسازی ابزارهای سازمانی را به صورت یکجا اطلاعات می‌دهد و جلوی بروز هرگونه مشکل در سیستم‌های سازمانی را می‌گیرد.

این تغییرات جدید به همراه دیگر اقدامات امنیتی در وبلاگ رسمی فعالیت‌های امنیتی شرکت اوراکل توضیح داده شده است و کارشناسان امنیتی نیز از آن استقبال کرده‌اند.

با توجه به اینکه برنامه Java طی ماه‌های گذشته بسیار مورد حملات امنیتی قرار گرفت و تلاش‌های اوراکل برای حذف مشکلات آن بی‌نتیجه بود، این نخستین باری است که کارشناسان امنیتی بهبود وضعیت Java را تایید می‌کنند.

شرکت اوراکل اعلام کرده است که از این پس وصله‌های امنیتی برای برنامه Java را به صورت مرتب عرضه می‌کند. بد نیست بدانید که این شرکت از ابتدای سال جاری تاکنون ۹۷ وصله امنیتی برای Java عرضه کرده است و این برنامه همچنین در معرض آسیب‌پذیری‌های فراوانی قرار دارد.

[VAHID]

زمانی که قرار می شود انگشت اتهام را به سوی عامل اصلی نفوذهای امنیتی بگیریم، شاید باید ابتدا به خودمان اشاره کنیم.

هشتمین گزارش سالانه Symantec با عنوان "هزینه سالانه رخنه اطلاعاتی" نشان می دهد که اشتباهات صورت گرفته توسط کارکنان شرکت ها، منجر به دو سوم یعنی 66 درصد از رخنه های امنیتی شده. این در حالی است که معمولا اکثر گزارش ها بر نقش بدافزارها تاکید می کنند ولی عامل انسانی را کم رنگ انگاشته یا نادیده می گیرند.

مشخص است که اشتباهات فردی -و غفلت از آنها و تکرارشان- بسیار گران تمام می شود. به نقل از بررسی سیمانتک، تعداد رخنه های صورت گرفته به سازمان ها درسال گذشته میلادی، 23,647 عدد بوده که به طور میانگین هر یک 130 تا 136 دلار هزینه ایجاد کرده اند. در آلمان و امریکا به ترتیب این هزینه ها 188 و 199 دلار بوده.

• شرکت های برزیلی بیشترین آمار رخنه به واسطه اشتباهات فردی را داشته اند در حالی که هند، بیشترین رخنه ها به واسطه نقص سیستمی را داشته.

• شرکت های آلمانی با بیشترین حمله های خرابکارانه مواجه شده اند و پس از آنها، شرکت های استرالیایی و ژاپنی.

• فرانسه و استرالیا بیشترین نرخ رویگردانی مشتریان به خاطر رخنه های امنیتی را داشته اند در حالی که برزیل و هند، بخشنده ترین مشتریان را دارند.

• شرکت های امریکایی با بیشترین افزایش هزینه به خاطر رخنه های امنیتی روبرو شده اند و شرکت های بریتانیایی نیز گفته اند که دستگاه های گم یا سرقت شده آنها، باعث بیشترین نفوذ ها بوده.

• شرکت های امریکایی و بریتانیایی بیشترین کاهش در هزینه های وارده تحت شرایط واکنش سریع به رخنه ها را رقم زده اند.

• و در آخر، کسب و کارهای امریکایی یا فرانسوی نیز بیشترین کاهش هزینه را پس از استخدام مشاورین برای بازسازی درزهای امنیتی، نشان داده اند.

در سرتاسر دنیا اهمیت عامل انسانی در عرصه امنیت به خوبی مشاهده می شود و باید در نظر داشت که در بحث امنیت شرکت ها، اشتباهات فردی می تواند عواقب به مراتب جدی تری نسبت به امنیت فردی داشته باشد.









negahbaan.ir

[VAHID]

فارنت: بدافزار جدیدی که درحال نفوذ به پروفایل کاربران فیس بوک است، آشنای دیرین، Zeus نام دارد و قادر است حساب بانکی کاربران فیس بوک را خالی کند. اگر در مورد قدرت این بد افزار سوال کنید، با نهایت تاسف، این ویروس واقعا قدرتمند است. این بد افزار پول دوست! چندین سال سابقه فعالیت دارد و در این مدت به سرقت اطلاعات شخصی و دولتی پرداخته و متخصصین امنیت سایبری نیز هنوز راهی برای توقف کامل فعالیت آن نیافته‌اند.روش‌های کاری این سارق کاربلد هم نسبتا ساده است. زئوس اسب تروجانی وحشی است که میلیونها رایانه را در سراسر جهان آلوده کرده و اکثر آنها هم در ایالات متحده آمریکا هستند. زئوس پس از مصالحه با رایانه شما، میهمان آن می‌شود تا اینکه قربانی وارد سایت بانکی خود شود و پس از این، دست به کار شده و اقدام به سرقت گذرواژه‌های قربانی می‌کند و تا آخرین جرعه محتویات حساب را نوش جان می‌کند.در برخی موارد این بدافزار حتی می‌تواند وب سایت اصلی بانک را با صفحه تقلبی خودش جایگزین کند تا اطلاعات بیشتری را بدست آورد. در واقع می‌توان گفت همه نکته‌های منفی که می‌تواند روزی سیاه برای یک کاربر بسازد با -- شدن حساب شما ممکن است به وقوع بپیوندد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
وقتی صحبت از حضور زئوس می‌کنیم، منظورمان فعالیت در یکی دوسال اخیر نیست، این بدافزار از جولای ۲۰۰۷ حضوری مستمر داشته است و از سایت آمازون تا ناسا، همه و همه را آماج حملات خود قرار داده و ده‌ها میلیون گذرواژه را به سرقت برده و باعث دستگیری بیش از صدنفر در بریتانیا و اروپای شرقی شده است. این بدافزار حتی بعد از انتشار کد منبع در سال ۲۰۱۱ نیز به رشد و نمو خود ادامه داد و هکرهای کلاه سیاه شروع به تجهیز مجدد آن برای مقاصد شوم خود نمودند. خبر بد دیگر درباره حمله جهانی اخیر زئوس اینکه ، این بدافزار درحال رشدی سریع می‌باشد و در پنج ماهه اول سال جاری میلادی، نرخ افزایشی قابل ملاحظه ای در میزان حملات آن شاهد بوده‌ایم و بدتر از بد اینکه ادعا می‌شود فیس بوک نیز هیچ تمهیدی در جهت متوقف کردن آن انجام نمی دهد.از نگاه متخصصان ، فیس بوک یکی از (اگر نگوییم اولین ) مقاصد اصلی حملات سایبری است.هکرها ترجیح می‌دهند اطلاعات حساب اشخاص را از طریق فیس بوک به سرقت ببرند تا اینکه با فرآیندهایی نفس گیر به شرکتهای صادر کننده کارتهای اعتباری حمله ببرند.

[tanha.2011]

مایکروسافت از شناسایی و نابودی یک شبکه خطرناک بوت‌نت خبر داد که با هدف سرقت‌های ملی طراحی شده است.



به گزارش فارس به نقل از زد دی نت، شناسایی این شبکه به دنبال پیگیری بسیاری از نهادهای مالی و بانک ها ممکن شده که از حملات آن ضربات فراوانی را متحمل شده بودند. طراحان شبکه کلاهبرداری یاد شده مسئول نیم میلیارد دلار کلاهبرداری بوده اند.

اعضای این شبکه خرابکار با سرقت اطلاعات بانکی مردم و همین طور هویت اشخاص موفق به خالی کردن حساب های بانکی آنها و همین طور اقدامات دیگری همچون پولشویی می شدند.

بوت نت ها شبکه ای از رایانه های آلوده شده به بدافزار و ویروس را شامل می شوند که توسط جنایتکاران کنترل شده و از آنها برای سرقت هویت، داده های مختلف و ایجاد اختلال در خدمات آنلاین سوءاستفاده می شود.

بدافزار مورد استفاده در این شبکه بوت نت Citadel نام دارد که کدهای منبع آن بر مبنای بدافزار مخرب زئوس نوشته شده است. Citadel ضمن سرقت اطلاعات بانکی کدهای مخرب را به داخل رایانه های آلوده شده تزریق می کند و قادر به ثبت و ضبط کلمات عبور وارد شده از طریق صفحه کلیدها نیز هست.

مایکروسافت می گوید Citadel بیش از 5 میلیون رایانه را در آمریکا، اروپا، هنگ کنگ، سنگاپور، هند و استرالیا آلوده کرده است. بررسی ها نشان می دهد این بدافزار در بیش از 90 کشور جهان فعال است.

[tanha.2011]

تعداد بدافزارهای رد و بدل شده در شبکه‌های اشتراک‌گذاری فایل روز به روز در حال افزایش بوده و این امر نگرانی کارشناسان امنیتی را برانگیخته است.



به گزارش فارس به نقل از سی‌آی‌او، تعداد بدافزارهای موجود در شبکه های اجتماعی در 12 ماه اخیر پنج برابر شده است. یافته های شرکت امنیتی دامبالا همچنین نشان می دهد که علت اصلی این افزایش رشد فعالیت کمی و کیفی بدافزارهایی همچون ZeroAccess، Zeus version 3 و TDL4است.

استفاده از بدافزارهای در شبکه های P2P برای مدتی کاهش یافته و حتی به فراموشی سپرده شده بود، اما افزایش ناگهانی فعالیت آن بی سابقه توصیف شده است. به نظر می رسد تسهیل دسترسی به سرورهای فرمان و کنترل بدافزارها از طریق این شبکه ها عامل اصلی رشد فعالیت آنها در شبکه های P2P باشد.

گردانندگان شبکه های بوت نت در صورت از کار افتادن یا بسته شدن سرورهای کنترل خود امکان دسترسی به هزاران یا میلیون ها رایانه آلوده شده توسط بدافزارها را ازدست می دهند. لذا آنها شبکه های P2P را ابزاری مناسب برای برقراری ارتباط با این رایانه ها تشخیص داده و از این طریق شرکت های امنیتی را نیز سردرگم می کنند.

مزیت دیگر استفاده از شبکه های P2P دشواری کنترل ترافیک آنها و شناسایی مسیر دیتای ردو بدل شده به روش های سنتی است. لذا هکرها و ویروس نویسان به این شبکه ها علاقه زیادی نشان می دهند. TDL4 در حال حاضر متداول ترین بدافزار در شبکه های P2P است.

[VAHID]

روزنامه گاردین دو روز پیش از یک عملیات مخفی در آمریکا پرده برداشت و مشخص شد که بر طبق یک حکم مخفی دادگاهی در آمریکا، تمام مکالمات تلفنی در این کشور طی ۷ سال گذشته ضبط شده اند.

این کار توسط آژانس امنیت ملی آمریکا (NSA) صورت گرفته و تازه بعد از آن مشخص شد که این تنها بخشی از یک پروژه بزرگ تر بوده است.

البته گفته شد که این ضبط اطلاعات شامل اسامی و خود مکالمه ها نبوده و فقط اطلاعات تماس افراد در کامپیوترهای آژانس امنیت ملی ضبط شده اند. بنابراین یک پایگاه داده از تمام مکالمات انجام شده در این کشور طی ۷ سال گذشته ثبت و نگهداری شده است. و ادعا می شود که این اطلاعات جهت کمک به پیشگیری از حملات تروریستی جمع آوری شده اند.

اما موضوع به همینجا ختم نشده و لو رفته که آژانس امنیت ملی آمریکا به صورت مخفیانه در حال جمع آوری اطلاعات از کاربران ۹ شرکت بزرگ فناوری بوده است.

آنها نام این برنامه را PRISM گذاشته اند. برنامه ای که تا روز گذشته «فوق سری» تلقی می شده است و حالا لو رفته است.

جالب اینجا است که شرکت های مشهور دنیا در آن دست داشته اند. اینجا اسم مایکروسافت، یاهو، گوگل، فیسبوک، پالتاک، ای او ال، اسکایپ، یوتیوب و اپل را می بینید.

دراپ باکس جزو این شرکت ها نبوده و قرار بوده که به زودی به این برنامه ملحق شود. بر اساس اطلاعات لو رفته، این شرکت ها همه با اراده خودشان در آن همکاری می کرده اند.

پروژه PRISM از سال ۲۰۰۷ در جریان بوده و در جریان آن اطلاعات مختلفی از جمله صوت، ویدیو، تصاویر، ایمیل و داکیومنت هایی از سرورهای داخلی این شرکت ها جمع آوری می شده است.

مایکروسافت نخستین شرکتی بوده که در سال ۲۰۰۷ به این برنامه پیوسته است و اپل ۵ سال بعد با پیوستن به آن موافقت کرده است در حالی که توییتر عضو آن نشده است.

به نظر می رسد که گوگل هم عضو پروژه PRISM بوده اما این شرکت در بیانیه ای هر گونه دسترسی دولت آمریکا را به اطلاعات کاربرانش تکذیب کرده است.

ساعاتی بعد دولت آمریکا نسبت به این اخبار واکنش نشان داد و گفت که این برنامه فقط برای مقابله با تروریست هاست و شهروندان آمریکایی را هدف قرار نداده است.

اما داستان به همینجا ختم نشد و دقایقی پیش باراک اوباما هم وارد ماجرا شد و در گفتگویی از این برنامه دفاع کرد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] می گوید سخنان اوباما را می توان در چند کلمه خلاصه کرد: «به ما اعتماد کنید.» او گفته که هدف این برنامه این نیست که به مکالمات شهروندان گوش کنیم و فکر می کنیم که هم اکنون در تعادل مناسبی قرار داریم.

این در حالی است که مرکز حریم خصوصی الکترونیک آمریکا این برنامه را غیرقانونی دانسته و خواستار تحقیق کنگره آمریکا در مورد آن شده است.

از طرف دیگر هم سر و صدای زیادی میان کاربران این شرکت ها به راه افتاده و حالا از آموزش های مختلفی صحبت می شود که چطور می توانیم اطلاعاتمان را به صورت رمزنگاری شده در این سرویس ها نگهداری کنیم تا از دست NSA به دور بماند.







negahbaan.ir

[VAHID]

ایتنا- گاردین می‌گوید ایران،‌روسیه و چین در صدر لیست حملات سایبری آمریکا قرار دارند.

روزنامه انگلیسی گاردین در سلسله افشاگری های هفته اخیر خود جزییات دکترین جنگ‌های سایبری اوباما را منتشر کرد.


در این دکترین که هم دفاعی و هم تهاجمی تعریف شده، سه کشور چین، روسیه و ایران در سر لیست حملات سایبری آینده قرار گرفته‌اند.

به گزارش ایتنا از خبرآنلاین، گاردین هفته گذشته در اولین افشاگری خود، پرده از ضبط و ردیابی مکالمات کاربران کمپانی مخابراتی ورایزون توسط آژانس امنیت ملی امریکا NSA‌ و اف بی آی خبر داد که همان روز انتشار، این مقامات آن را تکذیب کردند.

روز بعد گاردین جزییات دادن دسترسی به اف بی آی و آژانس امنیت ملی امریکا به سرورهای مرکزی ۹ سایت بزرگ اینترنتی مایکروسافت، یاهو،گوگل،فیس بوک،پال تاک،AOL،اسکایپ،یوتیوب و اپل تحت برنامه موسوم به PRISM را منتشر کرد که از سوی ۹ شرکت اینترنتی تکذیب شده وسوی جیمز کلاپر مدیر آژانس امنیت اطلاعات NSA نیز ضمن بزرگ خواندن این برنامه، آن را مرتبط با غیر امریکایی های بیرون از مرزهای امریکا آنهم تحت حکم دادگاه خواند.

اما گاردین دست از سر امریکایی ها بر نداشته و اینک جزییات دکترین جنگهای سایبری اوباما را منتشر کرده که در این دکترین هم سیاست تهاجمی و هم تدافعی تعریف شده است.

آنچه در این میان برای کشور ما مهم ارزیابی می شود، تعریف سیاست تهاجمی در دکترین اوباما علیه کشورمان است که نه تنها تاسیسات هسته ای را در اولویت حملات سایبری خود در آینده نزدیک قرار می دهد، بلکه سایر سیستم های مربوط به تاسیسات نفتی، آب، برق و مخابرات و صنایع نظامی را در دستور کار خود قرار می دهد.

پروپاگاندای بین المللی در مورد بزرگ جلوه دادن قدرت سایبری ایران نیز یکی دیگر از سیاستهای تعریف شده در دکترین جنگ سایبری اوباما است تا راه حمله به تاسیسات صنعتی ایران را هموار سازد.

اوباما شخصا به مقامات اطلاعاتی-سایبری خود دستور تهیه لیست کشورهایی که باید به آنها حمله شود را داده است و در این میان همان طور که ذکر شد نام چین، روسیه و ایران در کنار سایر کشورها مانند کره شمالی دیده می شود.

دکترین ۱۸ صفحه ای اوباما اکتبر سال گذشته به صورت محرمانه بین مقامات اطلاعاتی توزیع شد، اما هرگز منتشر نشد؛ تحت نام عملیاتی Offensive Cyber Effects Operations یا OCEO است که قابلیت های منحصر به فرد و غیر متعارف برای پیشبرد اهداف ملی ایالات متحده در سراسر جهان را مورد تاکید قرار داده و زدن ضربه از کم تا نابودی کامل دشمن بدون دادن اطلاع قبلی را در بر می گیرد.

اهداف تعیین شده از سوی OCEO با پشتیبانی نیروهای سایبری چه داخل و خارج از مرزهای امریکا با اولویت دستور شخص ریاست جمهوری مورد حمله قرار می گیرد. {برخی از اطلاعات دسته بندی شده در این سند در ژانویه ۲۰۱۳ منتشر شده است}

دکترین اوباما با اولویت قرار دادن سیاست تهاجمی با ترس از گسترش نظامی گری در اینترنت، تبیین و توجیه شده و گفته می شود به عنوان مکمل تلاشهای دیپلماتیک و نیز نظامی علیه دشمن تعریف شده بکار گرفته می شود.

روز جمعه گذشته مقامات امریکایی دوباره هکرهای وابسته با ارتش چین را به حملات سایبری به تاسیسات هسته ای خود متهم کرد، چیزی که مقامات چینی به شدت آنرا تکذیب کرده اند.

یکی از مقامات امریکایی به گاردین گفته دکترین حمله سایبری اوباما در چارچوب قوانین بین المللی انجام می شود!

حملات سایبری امریکا به تاسیسات هسته ای ایران و ویروس استاکس نت، یکی از این دست حملات سایبری امریکا بوده که بدون توجیه بین المللی و قبل از رسمی شدن دکترین سایبری اوباما انجام شده و امریکایی ها ابایی ندارند از اینکه اعلام کنند که این حملات را با همکاری اسرائیل علیه برنامه هسته ای ایران انجام داده اند.

یکی از مقامات ارشد NSA به گاردین گفته اتهام امریکا به مقامات چینی در مورد حملات سایبری ریاکارانه است چرا که امریکا خود وارد سیستم های کامپیوتری کاربران در سراسر جهان می شود.

لو رفتن برنامه PRISM برای چک کردن کاربران در سراسر جهان توسط اف بی آی و آژانس امنیت ملی بدان معناست که امریکایی ها مدتهاست این کار را انجام می دهند و حالا این بحث رسانه ای شده است.

پرو‍ژه ۶ ماهه تعیین تارگت ها تحت نام TS/NF‌یا top secret/no foreign با مشارکت وزیر دفاع ، رییس امنیت ملی DNI، رییس CIA با عملیات OCEO و دادن گزارش یکپارچه به رییس جمهور تعریف شده است. در این گزارش تعیین خسارت احتمالی و حملات متقابل احتمالی به امریکا نیز لحاظ می شود.

ژانویه ۲۰۱۳ پنتاگون واحد ویژه عملیات سایبری خود تحت فرماندهی کیث الکساندر (رییس NSA) را تقویت کرد و این واحد رسما مسوول حمله و دفاع سایبری در امریکا شد.

پنتاگون و آقای کلاپر مدتهاست با پروپاگاندا و بزرگ جلوه دادن تهدیدات سایبری کشورهایی مانند چین و ... سعی کرده اند لوایح قانونی خود را در کنگره جلو ببرند و کنگره را ترغیب کنند تا این لوایح را به تصویب برسانند و منتظرند تا لایحه CISPA یا Cyber Intelligence Sharing and Protection Act به تصویب رسد؛ لایحه ای که گروههای مدافع حریم خصوصی افرادو کاربران به شدت مخالف آن هستند و تحت چنین قانونی امریکایی ها می توانند آی پی ها، سرورها و سایتهایی که تشخیص می دهند را بلوکه کرده و خاموش کنند {کاری که به صورت مقدماتی در مورد سایتهای سوری علیه ارتش الکترونیکی سوریه چند هفته پیش انجام دادند}

[VAHID]

ایتنا- هیچ کاربر اینترنتی، در هیچ‌کجای دنیا، از اینکه بداند تمامی فعالیت‌هایش در این محیط مجازی تحت رصد سازمان‌های امنیتی است، خوشحال نخواهد شد.

اف.بی.آی و آژانس امنیت ملی امریکا به طور مستقیم به سرورهای ۹ کمپانی اینترنتی دسترسی مستقیم داشته و همه نوع دیتایی را ضبط و مانیتور می‌کنند.


واشنگتن پست با فاش نمودن نام کمپانی‌هایی که سرورهایشان در اختیار اف.بی.آی و آژانس امنیت ملی قرار گرفته، شوک بزرگی را به کاربران اینترنت وارد ساخت.

به گزارش ایتنا از خبرآنلاین، بر اساس اسناد فاش شده، کاربران مایکروسافت، یاهو،گوگل،فیس بوک،پال تاک،AOL،اسکایپ،یوتیوب و اپل به صورت ۲۴ ساعته توسط اف بی آی و آژانس امنیت ملی کنترل می شوند و اطلاعات روی سرورهای اصلی این وب سایتها در سراسر جهان ضبط و ردیابی می شود.

به نوشته واشنگتن پست، برنامه‌ای تحت نام PRISM اجازه می دهد تا هر نوع صوت، ویدئو، عکس، ایمیل، اسناد و لاگ فایل اتصالات از روی سرورهای مرکزی ۹ کمپانی مذکور ضبط و ردیابی شود. با برنامه دیگری بنام BLARNEY ابردیتا یا همان متادیتا روی سرورهای مرکزی به اصطلاح بو کشیده می شوند.(sniffing)

با یک روش جست‌وجوی هوشمند تعریف شده بعد از جست‌وجوی اطلاعات کاربران، موارد تعریف شده بیرون کشیده می شوند و نام کاربران در باکس و جعبه مخصوص مظنونان قرار داده می شود و از آن به بعد، این نام در لیست ردیابی‌های جدید در سطحی بالاتر قرار می گیرد.

همچنین هر نوع ویدئو کنفرانسینگ، هر نوع نقل و انتقال فایل از طریق اف.تی.پی، VOIP و جزییات کاربران در شبکه های اجتماعی در برنامه PRISM طبق تصویری که در زیر می بینید، کنترل می شود.

فیس‌بوک و مایکروسافت و سایر کمپانی‌هایی که نامشان در لیست آمده به صورت جداگانه گفته‌اند اطلاعات کاربران را به صورت مستقیم در اختیار آژانس های اطلاعاتی قرار نمی دهند.

همچنین جیمز کلاپر مدیر آژانس امنیت اطلاعات NSA گفت گزارشهای منتشره در گاردین و واشنگتن پست مرتبط با بخش ۷۰۲ قانون موسوم به Foreign Intelligence Surveillance است و این قانون هدف خاصی از کاربران را برای ردیابی دنبال نمی کند.

فاش شدن داستان ردیابی و ضبط مکالمات کاربران کمپانی ورایزون توسط روزنامه گاردین شروع ماجرای لو رفتن کنترل اطلاعات کاربران امریکایی و غیر امریکایی بود که با خبر واشنگتن پست و کنترل و ردیابی اطلاعات کاربران ۹ سایت اینترنتی ، پیچیده تر شده است.

هر چند جوئل سولیوان رییس امنیتی فیس‌بوک گفته اطلاعات کاربران فیس بوک به مقامات امریکایی داده نمی‌شود، اما کاملا مشخص است که در موضع انفعالی بوده و برای جلوگیری از ضرر و زیان شرکت در بورس بوده است.

گوگل نیز گفته ما به دقت مواظب حریم خصوصی کاربران خود هستیم!!

مایکروسافت نیر گفته کاری که منجر به لو رفتن اطلاعات شخصی کاربرانش شود، انجام نداده است.

شتابزدگی کمپانی‌هایی که از آنها نام برده شده با هدف کم رنگ نشان دادن این موضوع، نشان می دهد که چالش بزرگ نقض حریم خصوصی کاربران اینترنت توسط حکومت امریکا را باید جدی گرفت.