Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا - مدتی پیش که اسرائیل حمله نظامی خود به سرزمین‌های اشغالی فلسطین را افزایش داده بود تعداد حملات سایبری روزانه به این کشور به بیش از یک میلیون عدد می‌رسید.



کارشناسان امنیتی سراسر جهان هفته گذشته در "کنفرانس امنیت سایبری" گرد هم آمدند تا آخرین دستاوردها و تحولات این عرصه را با یکدیگر به‌اشتراک بگذارند.


به گزارش ایتنا، در این کنفرانس افرادی از جمله دیپلمات‌ها، مدیران ارشد شرکت‌های تولیدکننده ابزارهای امنیتی، شرکت‌های نوظهور، دانشگاه‌های پیشرو، فرماندهان مراکز نظامی و اعضای ارتش‌های مختلف جهان حضور یافتند تا بتوانند راه‌های جدید مقابله با حملات سایبری را بررسی کنند.

پروفسور "یتزچاک بن"( Yitzchak Ben) در این خصوص توضیح داد که هر روز بر تهدیدهای امنیتی افزوده می‌شود و همسو با آن ابزارهای امنیتی هم تقویت می‌شوند؛ اما باید توجه داشت که مجموع توان ابزارهای امنیتی برای مقابله با این تهدیدها کم است.

یکی از اخبار قابل ملاحظه‌ای که در این کنفرانس مطرح شد این بود که روزانه به‌طور میانگین ۱۰۰ هزار حمله سایبری در مقابل کشور اسرائیل صورت می‌گیرد که به گفته "یتزچاک بن"، مدتی پیش که این کشور حمله نظامی خود به سرزمین‌های اشغالی فلسطین را افزایش داده بود تعداد حملات سایبری روزانه به این کشور به بیش از یک میلیون عدد می‌رسید.

لازم به ذکر است که این کشور توان مقابله با حملات سایبری یاد شده را ندارد و این طور که گفته می‌شود، در بسیاری از موارد مورد تهدیدهای جدی قرار می‌گیرد.

[tanha.2011]

ایتنا - بدافزار جدید بازی محبوب Bad Piggies را نشانه گرفته است و در آن از طراحی‌های گرافیکی و توضیحات مربوط به این بازی هم استفاده شده است.



این روزها بازی با نام Bad Pigs یا Bad Piggies روی فروشگاه اینترنتی Play Store گوگل منتشر شده است که محبوبیت زیادی نزد کاربران دارد و بسیار مورد توجه قرار گرفته است.
اما برخی هکرهای هوشمند سعی کرده‌اند از طریق این بازی محبوب به داخل دستگاه‌های الکترونیکی کاربران راه یابند.


به گزارش ایتنا از شماران سیستم، هکرها به تازگی ابزار آلوده به بدافزاری طراحی کرده‌اند که کاملا شبیه به بازی محبوب یاد شده در فروشگاه Google Play Store است و پیش از آنکه کاربران از مشکلات آن مطلع شوند بیش از ۱۰ هزار بار بارگذاری شده است.

شرکت امنیتی F-Secure در این خصوص هشدار داد که بدافزار جدید بازی محبوب Bad Piggies را نشانه گرفته است و در آن از طراحی‌های گرافیکی و توضیحات مربوط به این بازی هم استفاده شده است.

تنها تفاوت بین این بدافزار و بازی یاد شده نام آن‌ها و شرکتی است که این دو محصول را به تولید رسانده است. شرکت Rovio که بازی محبوب Angry Birds را تولید می‌کند بازی Bad Piggies را نیز به تولید رسانده است.

اما بازی مشابهی که با این شکل و شمایل در فروشگاه اینترنتی گوگل عرضه شده در شرکت Dan Stokes به تولید رسیده است.

نسخه اصلی این بازی Bad Piggies نام دارد و گوگل هم‌اکنون نسخه آلوده آن یعنی Bad Pigs را از روی فروشگاه خود حذف کرده است.

بازی ساخته شده توسط شرکت Rovio مخصوص سیستم‌عامل اندروید و iOS ساخته شده است و محبوبیت آن نزد کاربران جهانی فضای مناسبی را برای حضور هکرها به وجود آورده است.

[VAHID]

گویا آژانس امنیت ملی امریکا علاوه بر هدف گرفتن مظنونین به فعالیت های تروریستی، حسابی سرگرم سرک کشیدن در کار سران کشورهای دیگر دنیا هم هست.

یکی از اسناد لو رفته در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] نشان می دهد که دولت امریکا در جریان اجلاس G20 در لندن که به سال 2009 برگزار شد، مشغول جاسوسی از دمیتری مدودف (Dmitry Medvedev)، ریس جمهوری وقت روسیه بود.

طبق اسناد افشا شده، ظاهرا جاسوسان امریکایی موفق به شنود ارتباطات فوق سری بین مدودف و هیئت نمایندگان او شده و سپس اطلاعات به دست آمده را با سران بریتانیا، استرالیا، کانادا و نیوزلند به اشتراک گذاشته بودند.

گویا این جاسوسی، درست چند ساعت بعد از دیدار مدودف و اوباما و صحبت بر سر مسایلی نظیر همکاری روی مسئله مهم خلع سلاح اتمی صورت گرفته و از طریق این کار، آژانس امنیت ملی امریکا پی به تغییری در نحوه دریافت و ارسال پیام های روسیه در ارتباطات مربوط به رییس جمهوری این کشور شده.

ماجرای افشاگری اخیر بیشتر روی جاسوسی NSA از کاربران شرکت های بزرگ فناوری امریکا متمرکز بود و این سازمان همواره ادعا کرده که هدف برنامه PRISM ردیابی تروریست ها بوده و حتی به واسطه فعالیت های صورت گرفته، نقشه های تروریستی برای حمله در 20 کشور دنیا خنثی شده، ولی اکنون باید پرسید:

آیا دمیتری مدودف هم جزو حلقه های تروریستی مد نظر NSA بوده؟

سوالی که جواب آن قطعا نه است و باعث می شود ادعای اصلی NSA به طور کامل زیر سوال برود و دست نظریه پردازان برای شاخ و برگ دادن به مقوله "برادر بزرگ" بیش از پیش باز شود.








negahbaan.ir

[NorthBridge]

وزیر امور خارجه ترکیه از دولت انگلیس خواسته در قبال گزارش هایی که از ردیابی مکالمات تلفنی و زیرنطر داشتن ارتباطات دیحیتال هیات های سیاسی اش منتشر شده توضیح دهد.

دیوید کامرون نخست وزیر انگلیس در خصوص این اتهامات که گفته می شود منبع آن افشاگری های یک پیمان کار در زمینه فن آوری ارتباطات است اظهارنظری نمی کند.آفریقای جنوبی این گزارش ها را دال بر نقض حریم خصوصیدانسته و یک سیاستمدار عالیرتبه روسیه آن را رسوایی خوانده است.

این گزارش ها همزمان با برگزاری اجلاس سران هشت کشور صنعتی جهان در ایرلند شمالی منتشر شده است.


GCHQ موسوم به مقر ارتباطات دولت، سازمان جاسوسی انگلیس در پهنه های دیجیتالیست

تمام کشورهایی که در اجلاس گروه ۸ امسال شرکت دارند سال ۲۰۰۹ نیز در اجلاس گروه بیست که گفته می شود زیر نظر نهادهای اطلاعاتی انگلیس برگزار شده حاضر بودند.

این روزنامه نوشته GCHQ یا نهاد موسوم به مقر ارتباطات دولت که سازمان جاسوسی انگلیس در پهنه های دیجیتالیست جاسوسی مقامات و سیاستمدارانی را کرده که در دو اجلاس گروه بیست در ماه های آوریل و سپتامبر ۲۰۰۹ در انگلیس برپا شده است.ادعاهایی که درباره جاسوسی در طول اجلاس گروه بیست شده توسط روزنامه گاردین منتشر شد.

بر اساس گزارش روزنامه گاردین که منبع آن مدارک افشا شده از سوی ادوارد اسنودن، پیمان کار آژانس امنیت ملی آمریکا است، آژانس های اطلاعاتی انگلیس نت کافه هایی را با هدف وارسی محتوای ای میل شرکت کنندگان در این اجلاس برپا کرده اند.

براساس این گزارش مجوز این عملیات از سوی یکی از مقامات ارشد دولت گوردون براون نخست وزیر سابق انگلیس صادر شده بود و گزارش های حاصل از آن به وزرای دولت ارائه شده است.
گفته می شود هیات های سیاسی ترکیه، آفریقای جنوبی و روسیه از جمله اهداف این عملیات جاسوسی بوده اند.

وزارت امور خارجه ترکیه در بیانیه ای گفته گزارش گاردین حاکی از شنود مکالمات تلفنی وزیر بازرگانی ترکیه و هیات همراهش در سال ۲۰۰۹ هشداردهنده است.
براساس این بیانیه اگر حتی ذره ای از این ادعاها حقیقت داشته باشد نهایتا برای انگلیس یک رسوایی بزرگ خواهد بود.

در پی این گزارش، آلکسی پوشکوف، رییس کمیته روابط خارجی مجلس سفلای روسیه در توییتر خود نوشت :این یک رسوایی است، آمریکا آن را رد می کند اما ما به آنها اعتماد نداریم.

روزنامه گاردین در عین حال گزارش داده مقر ارتباطات دولت انگلیس گزارش هایی دریافت کرده حاکی از تلاش آمریکا برای شنود مکالمه تلفنی که از طریق ماهواره از این اجلاس توسط دیمیتری مدودیف، رییس جمهوری وقت روسیه به مقصد مسکو برقرار شده است.

دیوید کامرون نخست وزیر انگلیس نیز در پاسخ به اینکه آیا می تواند ضمانت کند عملیات مشابهی در طول اجلاس فعلی گروه ۸ جریان ندارد پاسخ داد هرگز درباره مسائل امنیتی و اطلاعاتی اظهارنظر نمی کند.



محل اجلاس سران هشت کشور صنعتی در هتلی در ایرلند شمالی

گوردون کوررا خبرنگار امور امنیتی بی بی سی می گوید شکی نیست که کشورها جاسوسی یکدیگر را می کنند، به عنوان مثال انگلیس برای فهمیدن جزییات برنامه هسته ای ایران و کره شمالی جاسوسی این دو کشور را می کند. اما وقتی که پای کشورهایی در میان است که رابطه ای دوستانه تر با انگلیس دارند و یا از متحدان ناتو هستند، مسئله ای بسیار حساس تر مطرح است.

BBC News

[tanha.2011]

ایتنا - اطلاعات موجود بر روی تلفن‌های همراه به مراتب با ارزش‌تر از اطلاعات موجود بر روی لپ‌تاپ و یا کامپیوتر هستند.


گوشی‌ها هوشمند و البته گران شده‌اند.
این یعنی تمایل به سرقت و دزدی تلفن‌های همراه هوشمند هم طی سال‌های اخیر افزایش چشمگیری داشته است.
از این رو شرکت مایکروسافت کلیه کاربران گوشی‌های تلفن همراه را به استفاده از رمزهای عبور ترغیب کرده است. نه برای کاهش دزدی‌ها بلکه فقط و فقط برای حفظ اطلاعات شخصی کاربران بر روی گوشی همراه دزدیده شده!


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، هنگامی که صحبت از امنیت گوشی‌های هوشمند تلفن همراه به میان می‌آید، مهم‌ترین اقدامی که صاحب یک تلفن همراه باید به منظور حفظ اطلاعات و فایل‌های شخصی خود انجام دهد، استفاده از یک رمز عبور چهار رقمی است.
اگرچه به اعتقاد برخی از افراد این راه حل کمی قدیمی به نظر می‌رسد اما خوب است بدانید که همین راه حل به ظاهر قدیمی به عنوان بهترین راه مقابله با سرقت اطلاعات از گوشی‌های هوشمند توسط متخصصان امنیت شرکت مایکروسافت معرفی شده است.

قابلیت‌های رو به فزونی تلفن‌های همراه هوشمند نظیر سهولت حمل و نقل، در دسترس بودن، حافظه جانبی مطلوب و هزاران امکانات دیگر سبب شده است تا کاربران، حجم زیادی از اطلاعات خود را بر روی این گوشی‌ها ذخیره کنند.

از این رو متخصصان مایکروسافت معتقدند اطلاعات موجود بر روی تلفن‌های همراه به مراتب با ارزش‌تر از اطلاعات موجود بر روی لپ‌تاپ و یا کامپیوتر هستند چرا که کاربران جدیدترین و به‌روزترین اطلاعات خود را بر روی همین تلفن‌های همیشه همراه نگهداری می‌کنند.

شرکت مایکروسافت چندی پیش در یک نظرسنجی آنلاین جهانی که از ۱۰ هزار کاربر در ۲۰ کشور جهان انجام داد، در نهایت به این نتیجه رسید که تنها ۲۸ درصد کاربران بر روی گوشی‌های تلفن همراه خود از رمز عبور استفاده می‌کنند. در حالی که در انتهای گزارش خود از این نظرسنجی تاکید می‌کند که با افزایش گزارش‌های رسیده در خصوص افزایش سرقت تلفن همراه، استفاده از رمز عبور بر روی گوشی تلفن همراه از هر نوع اقدام امنیتی دیگری مهم‌تر و کارسازتر است.

براساس این گزارش استفاده از رمز عبور به هیچ وجه از سرقت گوشی موبایل و یا فروش غیرقانونی آن جلوگیری نمی‌کند بلکه تنها از لو رفتن اطلاعات شخصی شما نظیر پیامک‌های خصوصی، شماره تماس‌های دوستان و یا اطلاعات حساب‌های بانکی شما جلوگیری می‌کند.
در صورت لو رفتن، این اطلاعات یک ثروت باد آورده برای سارق گوشی تلفن همراه به حساب می‌آید که شما تنها با استفاده از یک رمز عبور ساده می توانستید جلوی آن را بگیرید.

مایکروسافت همچنین از کاربران خواسته است که نرم‌افزار رایگان ردیابی گوشی‌های هوشمند را نصب کنند تا اگر گوشی خود را در رستوران، کافی شاپ و حتی تاکسی جا گذاشتند! بتوانند موقعیت آن را ردیابی کنند.

سیستم عامل‌های ویندوز فون، اندروید، iOS و بلک بری همگی برنامه‌های رایگان ردیابی گوشی تلفن همراه را دارا هستند.

امروزه استفاده از تلفن همراه در اماکن شلوغ و عمومی به یکی از چالش‌های جدید اجتماعی تبدیل شده است.
پس، از تلفن همراهتان مانند کیف پولتان مراقبت کنید. یعنی نه تنها آن را جایی دور از خودتان نگه ندارید بلکه دو دستی آن را بگیرید!!!

[tanha.2011]

ایتنا - آمریکای شمالی حاکمیت بازار جهانی ابزارهای امنیتی را در دست دارد و ایالت متحده آمریکا بزرگترین کشور در حوزه پرداخت هزینه در حوزه ابزارهای امنیتی محسوب می‌شود.



مرکز Market Research Report.biz به تازگی گزارشی را با عنوان "بازار جهانی امنیت سایبری ۲۰۱۳-۲۰۲۳" منتشر کرده است که وضعیت بازار ابزارهای امنیتی طی ۱۰ سال آینده را مشخص می‌کند.


به گزارش ایتنا از شماران سیستم، این گزارش ضمن بررسی تاریخچه حضور ابزارهای امنیتی،‌ عوامل تاثیرگذار بر این بازار را مورد بررسی قرار داده و اعلام کرده است که میزان سازگاری کاربران با این قبیل برنامه‌ها چگونه پیش خواهد رفت.

در گزارش یاد شده آمده است که آمریکای شمالی حاکمیت بازار جهانی ابزارهای امنیتی را در دست دارد و ایالت متحده آمریکا بزرگ‌ترین کشور در حوزه پرداخت هزینه در حوزه ابزارهای امنیتی محسوب می‌شود.

پیش‌بینی شده است که طی این دوره زمانی ۱۰ ساله آمریکای شمالی در مجموع ۹۳.۶ میلیارد دلار در زمینه خرید ابزارهای امنیتی و تقویت سیستم‌های رایانه‌ای هزینه کند.

در اروپا هم از مدتی قبل طرح‌هایی مبنی بر کاهش سرمایه‌گذاری در حوزه ICT به اجرا رسیده است، اما با این وجود ارزش بازار امنیت سایبری این قاره طی دوره یاد شده به ۲۴.۷ میلیارد دلار می‌رسد و بستر مناسبی را برای حضور سرمایه‌گذاران در این عرصه فراهم می‌کند.

در منطقه آسیا – پسیفیک طی سال‌های ۲۰۱۳ تا ۲۰۲۳ میلادی ارزش بازار ابزارهای امنیت سایبری ۲۳.۲ میلیارد دلار محسابه شده است و پس از آن‌هم بازارهای خاورمیانه و آمریکای لاتین به‌ترتیب با ۲۲.۸ و ۱.۶ میلیارد دلار قرار گرفته‌اند.

در گزارش جدید مرکز Market Research آمده است که بیشترین تحولات در حوزه امنیت سایبری توسط شرکت‌های خصوصی صورت می‌گیرد و مراکز دولتی کمتر در این زمینه فعالیت می‌کنند.

در کشور آمریکا بخش‌های خصوصی و عمومی به صورت یکسان در این زمینه حضور یافته‌اند که پیش‌بینی می‌شود طی ۱۰ سال آینده مجموع سرمایه‌گذاری‌های آنها در این زمینه به ۹۴ میلیارد دلار برسد.

کشور بریتانیا هم از سال ۲۰۱۰ به‌بعد سالانه ۸۰۰ میلیون دلار به بودجه خود برای تقویت ابزارهای سایبری افزوده است و تلاش‌های خود در این زمینه را افزایش می‌دهد.

[tanha.2011]

ایتنا- هکرها، نقاط ضعف شما را می‌دانند! مثلا از اینکه شما دنبال کار مناسب هستید یا قصد ازدواج دارید! یا حتی نیاز به خرید شارژ تلفن همراهتان دارید!



شما برنده شده‌اید!! شاید این شروعی برای یک کلاهبرداری اینترنتی باشد که معمولا با بالا رفتن مشکلات اقتصادی یک کشور رشد می‌کنند و می‌توانند زمینه‌ای را برای خالی کردن جیب کاربران ایجاد کنند. بهتر است برای جلوگیری از خالی شدن جیب خود با روش‌های این کلاهبرداران آشنا شد.


به گزارش ایتنا از ایسنا، اولین روشی که ممکن است جیب کاربران را پر از خالی کند خرید از فروشگاه‌هایی است که چندان هم خوش‌نام نیستند.


در این ترفند کاربر به خرید جنسی از اینترنت اقدام می‌کند ولی در ازای آن جنسی دریافت نمی‌کند و یا جنسی را دریافت می‌کند که مورد نظرش نیست. برای مثال اخیرا سایتی به فروش مودم‌های سیم‌کارتی با قیمت ۱۵ هزار تومان اقدام کرده بود اما بعد از خرید جنس کاربر با یک سیم‌کارت خوان ساده که قیمت آن ۵ هزار تومان بود مواجه می‌شد. برای جلوگیری از کلاه رفتن به سر خود می‌توانید از فروشگاه‌هایی خرید کنید که نماد اعتماد الکترونیک را در سایت خود درج کرده‌اند.


یکی دیگر از ترفندها ارسال ای‌میل‌های جعلی است، برای مثال ممکن است کاربر ایمیلی مبنی بر اینکه برنده‌ی جایزه‌ای شده است، دریافت کند و از او درخواست شود در ازای دریافت این جایزه مبلغی را برای هزینه‌های پستی واریز کند. کاربر بعد از اینکه پول را واریز کند باید تا ابد منتظر جایزه‌ی خود بماند!


حتی نباید به ایمیل‌هایی که آدرس الکترونیکی آن‌ها، با آدرس الکترونیکی یک شرکت معروف یکسان است اعتماد کرد چرا که ممکن است فرد مهاجم با نرم‌افزارهای Fake Mail، این ای‌میل‌ها را ارسال کند و کاربر به این میل‌ها اعتماد کرده و پولی به حساب مورد نظر واریز کند. در این شرایط بهتر است کاربر با شماره تلفن شرکت مورد نظر تماس گرفته و از اصل بودن میل اطمینان حاصل کند.

اما در کنار این موارد نباید صفحه‌های تقلبی را از قلم انداخت. ممکن است از طریق ا‌ی‌میل یا چت روم‌ها کالایی برای خرید معرفی شود و بعد از ارسال لینک برای پرداخت، کاربر تمام اطلاعات خود را وارد و ارسال کند، اما متاسفانه این اطلاعات برای بانک ارسال نمی‌شود و مهاجم تمام اطلاعات اینترنتی کارت کاربر را دریافت می‌کند. برای جلوگیری از چنین حادثه‌هایی بهتر است همیشه آدرس درگاه پرداخت در بالای صفحه‌ی مرورگر را بررسی کرد.

استخدام شوید! تنها کافی است برای شرکت در آزمون استخدامی ما مشخصات ورودی خود را وارد کرده و هزینه‌ی مورد نظر را از طریق اینترنت پرداخت کنید و بعد از اینکه هزینه را پرداخت کردید، ما جیب شما را خالی خواهیم کرد و هیچ آزمونی هم برگزار نمی‌کنیم. این هم یکی دیگر از شیوه‌های جدیدی است که با توجه به شرایط اشتغال در کشور مهاجمان از آن استفاده می‌کنند.

مواظب شبکه‌های اجتماعی باشید چرا که ممکن است در این شبکه‌ها عده‌ای با استفاده از اطلاعات دوستان شما که می‌توان آن‌ها را در اینترنت یافت به ساختن صفحات تقلبی اقدام کنند و بعد از ارتباط گرفتن با شما، بعضی از اطلاعاتی را که چندان هم اهمیت ندارند از شما دریافت کنند و در نهایت از این اطلاعات بعنوان رمز عبور یا پاسخ سوال‌های امنیتی وب‌سایت‌های بانکداری، ایمیل و دیگر وب‌سایت‌ها استفاده ‌کنند.

ترفند دیگر افزایش شارژ سیم‌کارت‌های اعتباری است. در این روش مهاجم با طراحی یک صفحه‌ی ساختگی ادعا می‌کند که می‌تواند شارژ سیم‌کارت‌های اعتباری را با وارد کردن کدی چند برابر کند. هنگامی که طعمه این کد را وارد و ارسال می‌کند، در حقیقت شارژ خود را دو دستی تقدیم صاحب سایت کرده و کلاه گشادی بر سر خود می‌گذارد.

روشی دیگر که تاجران را هدف می‌گیرد، فرستادن میل‌هایی مبنی بر این است که شماره کارت شرکت ما تغییر کرده است و برای ادامه‌ی کار مبالغ را به این شماره کارت جدید واریز کنید. اما هنگامی که تاجر مبلغ را به این حساب واریز می‌کند، جنسی را دریافت نخواهد کرد چرا که طعمه‌ی مهاجمان اینترنتی شده است.

برای بالا بردن امنیت میل‌های دریافتی توسط این افراد بهتر است از امضای دیجیتال استفاده شود. در این روش تاجر می‌تواند با استفاده از کلیدهایی که روی سایت فروشنده قرار گرفته و کلیدی که خود دارد از اصل بودن میل ارسالی اطمینان حاصل کند.

امضای دیجیتال پیشرفته‌ترین و پرکاربردترین نوع از امضاهای الکترونیک است و به دلیل امنیت بالای آن جایگزین سایر روش‌های موجود شده و بیشتر قانونگذاران از جمله قانونگذار تجارت الکترونیک ایران این شیوه از امضاء را پذیرفته‌اند.

امضای دیجیتال مبتنی بر علم رمزنگاری است و از دو نوع الگوریتم به نام‌های کلید عمومی و کلید خصوصی استفاده می‌کند.

البته به شرطی می‌توان از این شیوه استفاده کرد که طرف معامله، امضای دیجیتال داشته باشد، در غیر اینصورت بهتر است برای اطمینان با طرف معامله ارتباط تلفنی برقرار و از صحت میل ارسالی اطمینان حاصل کرد.

در هر حال در تمام شیوه‌های کلاهبرداری اینترنتی، مهاجم توجه خود را روی بی‌دقتی کاربران متمرکز می‌کند، پس بهتر است تا کلاهی گشاد بر سرتان فرو نرفته است، دقت خود را افزایش دهید و نکات امنیتی را هم رعایت کنید.

[tanha.2011]

متخصصان امنیتی می‌گویند راه‌هایی را برای ه.ک کردن دوربین‌های پیشرفته امنیتی از راه دور شناسایی کرده‌اند و این امر موجب نگرانی است.



به گزارش فارس به نقل از ایندیا تایمز، کارشناسان می‌گویند دوربین‌های پیشرفته کنترل و نظارت در بسیاری از کارخانه های صنعتی، زندان ها، بانک ها و صنایع و نهادهای نظامی به کار گرفته می شوند و امکان ه.ک شدن آنها پیامدهای خطرناکی به دنبال می آورد.

مهم‌ترین پیامد این -- شدن تسهیل جاسوسی از تاسیسات ه.ک شده و دسترسی به شبکه‌های رایانه‌ای حساس است. مشکل یاد شده در دوربین های امنیتی طراحی شده در بسیاری از شرکت های بزرگ و مشهور مانند سیسکو، دی لینک و TRENDnet مشاهده شده است.

قرار است جزییات فنی در این زمینه در کنفرانس امنیتی بلاک هت که از 31 جولای در شهر لاس وگاس برگزار می شود، ارائه گردد. بررسی‌های شرکت Tactical Network Solutions نشان می‌دهد که صدها هزار دوربین امنیتی در جهان از طریق اینترنت قابل دسترسی و -- شدن هستند.

با ه.ک کردن دوربین های امنیتی می‌توان تصاویر جعلی هم از طریق آنها به نمایش گذاشت تا دزدان و سارقان بتوانند وارد محل مورد نظر شده و پول یا دیگر تجهزیات ارزشمند را سرقت کنند. قرار است اطلاعاتی در مورد این تهدیدات در اختیار شرکت های سازنده این دوربین‌ها قرار بگیرد.

[tanha.2011]

آخرین نسخۀ تروجان زئوس از حساب قربانیان برای انتقال پول به سرقت رفته به حسابهای خود استفاده میکند.


به گزارش ایسنا، بنا بر اعلام شرکت امنیتی تراستیر (Trusteer)، گروهی از مجرمان استفاده از تروجان متداول بانکی زئوس را برای تبلیغ فعالیتهای همدستان خود آغاز کرده‌اند. این کار با به نمایش گذاشتن تبلیغاتی صورت می‌گیرد که افراد جویای کار در سایتهای معرفی مشاغل با آنها برخورد و بر رویشان کلیک می‌کنند.


معمولاً قربانیانی که کامپیوترهایشان به تروجان زئوس آلوده میشود باید نگران خالی شدن حساب بانکیشان باشند. اما اگر قربانیان برای اطلاع از مشاغل به سایت پربینندۀ CareerBuilder.com مراجعه کنند، در اثر فعالیت انواع تازه‌ای از تروجان زئوس، با تبلیغاتی مواجه خواهند شد که به مشاغلی در شرکتهای غیرواقعی اشاره میکنند. در واقع، این تبلیغات به مجرمان در انتقال پول مسروقه به کشورهای دیگر و خرید کالا با این پولها کمک میکنند.


بنا به گفتۀ مسوولان تراستیر، یافتن کسانی که در فعالیتهای غیرقانونی مشارکت کنند از جمله دشواریهایی است که مجرمان با آن مواجهند اما نیاز ضروری آنان نیز هست. بدون وجود این دسته از قربانیان، مجرمان سایبری برای انتقال پولهای مسروقه با مشکلات فراوانی روبهرو

میشوند.


این افراد با دقت تحت کنترل مجرمان قرار میگیرند. وقتی مجرمان سایبری به کامپیوتر مشتریان نفوذ میکنند و به حسابهای بانکی آنان دست می‌یابند، نیاز به یافتن جایی دارند که بتوان پول برداشته شده را به آن منتقل کرد. در اغلب موارد، این پولها به حساب یک یا چند تن از افراد مذکور انتقال می‌یابد و از طریق آنان به حسابهایی در خارج از کشور صاحب حساب منتقل می‌شود. وقتی رد این واسطه‌ها از طرق قانونی پیدا میشود، مجرمان دیگر ارتباط­شان را با آنها قطع کرده‌اند و نمیتوان آنها را یافت.


بعضی از این واسطه‌ها با آگاهی دست به این کار میزنند، اما اغلب آنها در جستوجوی کار یا درآمدی آسان درگیر این کار میشوند. مجرمان در این دست از فعالیتها معمولاً برای استخدام "واسطۀ خرید کالا"، "مدیر مالی" و "کار در خانه" تبلیغ میکنند. تبلیغات ایمیلی عموماً قادر به جلب داوطلب برای این نوع مشاغل نیستند اما تبلیغی که در سایت شغل‌یابی درج شده باشد معمولاً مورد اعتمادتر است.


بدون وجود این واسطه‌ها، امکان انتقال پولهای به دست آمده از جرایم سایبری فراهم نمیشود. مرکز شکایات جرایم اینترنتی آمریکا اعلام کرده که بنابر گزارشهای به دست آمده از شهروندان آمریکایی، 290000 مورد نفوذ در سال 2012 در این کشور رخ داده است.


این حملات هزینه‌ای بالغ بر 525 میلیون دلار در پی داشته‌اند. باتنتهای سیتادل (Citadel) که اخیراً با تلاشی گروهی با هدایت مایکروسافت از کار افتادند، مسوول بیش از 500 میلیون دلار خسارتی‌اند که بر اثر جرایم سایبری طی دو سال اخیر وارد شده است.


بر اساس اطلاعات سایت سازمان فناوری اطلاعات، با افزایش آگاهی مردم از این نوع جرایم، کار مجرمان در یافتن واسطه‌ها دشوارتر شده است و برای استخدام آنها نیازمند به‌کارگیری روشهای مبتکرانه‌تری شده‌اند.


بنا بر اعلام تراستیر، گردانندگان زئوس، با استفاده از سایت کریربیلدر (CareerBuilder) امکان دسترسی خود را به واسطه‌های بالقوه افزایش می‌دهند زیرا در این روش کسانی مورد هدف قرار می‌گیرند که فعالانه در جست‌وجوی شغل‌اند و از طریق کریربیلدر راحت‌تر میتوان به آنان قبولاند که به شغلی قانونی دست یافته‌اند.

[tanha.2011]

خبرگزاری فارس: کدهای منبع بدافزار خطرناک Carberp که برای سرقت‌های مالی از اینترنت به کار می‌رود به طور آزادانه در فضای مجازی خرید و فروش می‌شود.



به گزارش فارس به نقل از کامپیوترورلد، کدهای این تروجان بانکی به قیمت 5 هزار دلار در بازار زیرزمینی سایبری خرید و فروش می‌شوند و کارشناسان موسسه امنیتی Group-IB نگرانند که با تداوم این وضعیت سرقت‌های گسترده‌ای از سرویس های بانکداری آنلاین اتفاق بیفتد.

کارشناسان می‌گویند 5 هزار دلار قیمت بسیار پایینی برای فروش کدهای منبع چنین بدافزاری است، زیرا نمونه‌های مشابه این تروجان به قیمت حداقل 40 هزار دلار فروخته شده اند. برخی هکرها نیز این کدها را به طور ماهانه به فروش می‌رسانند و هر ماه 2 تا 10 هزار دلار از این طریق درآمد دارند.

متخصصان امنیتی ارزش واقعی این کدهای منبع را بین 50 تا 70 هزار دلار تخمین می زنند. تروجان یاد شده اولین بار در سال 2010 طراحی شد وفروش آن نیز از سال 2011 در سطحی محدود آغاز شد. Carberp ابتدا بانک‌های روسیه، اوکراین، بلاروس، قزاقستان و دیگر جمهوری های شوروی سابق را هدف قرار داد.

اما دامنه فعالیت نسخه های ارتقا یافته این تروجان در ماه‌های بعد به آمریکا و استرالیا نیز رسید. در حال حاضر 12 گروه هکری از تروجان Carberpبرای خالی کردن حساب های بانکی مردم استفاده می‌کنند که عمدتا در روسیه و اوکراین ساکن هستند.