Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا- آیا می‌دانستید از مشهورترین ضدویروس‌های قلابی، Fakedefender نام دارد و به هیچ عنوان از گوشی قابل پاک شدن نیست؟



یکی از مشهورترین ضدویروس‌های قلابی طراحی شده برای سیستم عامل اندروید از سوی شرکت امنیتی سمانتک Fakedefender نام گرفته؛ این بدافزار پس از نصب بر روی گوشی به هیچ وجه قابل پاک کردن نیست و جلوی بازگرداندن گوشی به تنظیمات کارخانه را نیز می‌گیرد.

به گزارش ایتنا از فارس به نقل از آرس تکنیکا، این روزها طراحان نرم افزارهای ضدویروس قلابی علاقه فراوانی به آلوده کردن گوشی‌ها و تبلت‌های مجهز به سیستم عامل اندروید پیدا کرده‌اند.

این برنامه‌ها وانمود می‌کنند برای پاکسازی گوشی‌ها و تبلت‌ها از بدافزارهای مخرب طراحی شده‌اند و بدین وسیله کاربران به نصب آنها ترغیب می‌شوند، اما در عمل نصب این برنامه‌ها سیستم را آلوده کرده و به سرقت اطلاعات شخصی منجر می‌شود.

بسیاری از این برنامه‌های ضدویروس قلابی همراه با اسکرین سیور یا دیگر برنامه‌های جانبی عرضه می شوند تا کاربران علاقه بیشتری به بارگذاری آنها پیدا کنند. بدافزارهای یاد شده تا چند سال قبل رایانه های مجهز به سیستم عامل های ویندوز و مک را آلوده می کردند، اما گسترس کاربرد استفاده از گوشی های هوشمند و نزول جایگاه رایانه های شخصی وضعیت را تغییر داده است.

یکی از مشهورترین ضدویروس های قلابی طراحی شده برای سیستم عامل اندروید از سوی شرکت امنیتی سمانتک Fakedefender نام گرفته است. این بدافزار پس از نصب بر روی گوشی به هیچ وجه قابل پاک کردن نیست و جلوی بازگرداندن گوشی به تنظیمات کارخانه را نیز می گیرد.

همچنین این برنامه جلوی دسترسی کاربر به اطلاعات شخصی ذخیره شده بر روی گوشی را می گیرد و تنها زمانی گوشی را آزاد می کند که فرد مبلغی بابت خرید نسخه پولی آن بپردازد.

کارشناسان امنیتی هشدار می دهند که کاربران برای در امان ماندن از چنین خطراتی باید از نصب برنامه های آلوده و مشکوک بر روی گوشی های خود جدا خودداری کنند.

[tanha.2011]

ایتنا- وزیر می‌گوید آمادگی مقابله و جلوگیری از آسیب‌رسانی در مقابل هرگونه بدافزار را داریم.



زمانی این گونه اعلام می‌شد که روزانه ۱۴ هزار حمله سایبری نسبت به کشور صورت می‌گیرد اکنون وزیر ارتباطات در این باره خاطرنشان می‌کند: با وجود حملات مختلفی که با هزینه‌های میلیون دلاری طراحی شده‌اند، وضعیت دفاعی کشور هیچ ضعفی ندارد و ایران یکی از پنج قدرت برتر دنیا در زمینه دفاع سایبری است.


به گزارش ایتنا از ایسنا، محمدحسن نامی در این باره اظهار کرد: در زمینه دفاع سایبری بیشترین توان را داریم و چه در بخش علمی و چه اجرایی و چه از لحاظ جلوگیری از آسیب‌رسانی هرگونه بدافزار توسط قدرت‌های مطرح جهان، شرایط بسیار خوبی را داریم.


وی ادامه داد: طی سال‌های گذشته شاهد بوده‌ایم که با هزینه‌های بسیار بالا و ساخت بدافزارهایی مانند شعله، اکستاکس نت و دوکو تلاش شده است زیرساخت‌های ایران مورد حمله قرار داده شود اما خوشبختانه با کمک نخبگان جوان کشور بیشترین توان دفاعی را داریم و حتی خود کشورهای حمله کننده بر این موضوع اذعان دارند.


وزیر ارتباطات و فن‌آوری اطلاعات در ادامه در پاسخ به این سوال که در حال حاضر روزانه چه تعداد حمله نسبت به ایران صورت می گیرد اظهار کرد: عدد دقیق حملات را نمی‌دانم اما تاکنون در تمامی حملاتی که صورت گرفته توان دفاعی بسیار خوبی را در دنیا به نمایش گذاشته‌ایم و جزو پنج یا شش کشور برتر دنیا در زمینه دفاع سایبری به شمار می‌رویم.

[tanha.2011]

ایتنا - امتیاز امن (Secure Score)، بعد از بررسی سیستم کاربران و ارزیابی برنامه‌های امنیتی نصب شده بر روی کامپیوترها، نمره‌ای بین ۰ تا ۱۰۰ به کامپیوتر کاربر اختصاص می‌دهد.




ابزار رایگان OPSWAT برای تشخیص و ارزیابی برنامه‌های امنیتی در سیستم کاربران منتشر شد.


به گزارش ایتنا از شرکت آرکا، طی هفته گذشته OPSWAT از انتشار رسمی ابزار رایگانی خبر داده است که به راحتی وضعیت امنیتی کامپیوتر کاربران نهایی را ارزیابی می‌کند.

این ابزار امنیتی ضمن ارزیابی سیستم، توصیه‌هایی را نیز جهت نحوه بهبود امنیت کامپیوترها به کاربران ارائه می‌نماید.
ابزار جدید که امتیاز امن (Secure Score) نام دارد، بعد از بررسی سیستم کاربران و ارزیابی برنامه‌های امنیتی نصب شده بر روی کامپیوترها، نمره‌ای بین ۰ تا ۱۰۰ به کامپیوتر کاربر اختصاص می‌دهد.

این نمره بر اساس وضعیت برنامه‌های امنیتی نصب شده بر روی کامپیوتر کاربر محاسبه شده و در بخش‌های مختلفی چون دیواره آتش، ضدویروس، ضد حملات فیشنیگ و ... تقسیم‌بندی می‌شود.

OPSWAT «امتیاز امن» را براساس چارچوب OESIS طراحی نموده است. لازم به ذکر است که OESIS یکی از ابزارهای موسسه OPSWAT است که به تشخیص، ارزیابی و مدیریت برنامه‌های نصب شده بر روی یک دستگاه کامپیوتر می‌پردازد.

«امتیاز امن» در مرحله اول از قابلیت‌های OESIS برای جمع‌آوری اطلاعات برنامه‌های امنیتی نصب شده بر روی کامپیوتر کاربران استفاده می‌کند.
در مرحله بعدی نرم‌افزار از این اطلاعات جمع شده جهت محاسبه امتیاز کامپیوتر استفاده می‌کند.

نسخه رسمی این نرم‌افزار که به تازگی منتشر شده است، قابلیت تشخیص لاگ‌های باقی‌مانده از تهدیدات- حتی غیرقابل شناسایی توسط آنتی‌ویروس - را دارد.
این ابزار که به صورت خودکار به روزرسانی می‌شود به کاربران این اطمینان را می‌دهد که امتیاز امنیتی که به سیستم آنها داده می‌شود بر حسب آخرین تغییرات خواهد بود.

همچنین این نرم‌افزار بعد از تشخیص محصولات، نسبت به نمایش سطح امتیاز محصول و همچنین گواهینامه OPSWAT آن محصول اقدام می‌نماید. لازم به ذکر است که براساس اعلام OPSWAT، این موسسه بیش از ۱۰۰۰ گواهینامه برای محصولات تولیدی بیش از ۱۰۰ شرکت تولیدکننده نرم‌افزارهای امنیتی صادر کرده است.

آویرا نیز به عنوان یکی از بزرگ‌ترین شرکت‌های امنیتی جهان برای اکثر محصولات خود نشان طلایی این موسسه را دریافت نموده است. Avira Internet Security ۲۰۱۳، Avira Antivirus Premium ۲۰۱۳، Avira Server Security ۲۰۱۲ و Avira Professional Security ۲۰۱۳ از جمله محصولات آویرا هستند که در سال‌های اخیر موفق به کسب گواهینامه طلایی OPSWAT شده‌اند.

گفتنی است که تعداد بالای نشان طلا در گواهینامه‌های امنیتی OPSWAT نشان از قدرت بالای محصولات است.
آویرا با کسب ۲۷ گواهینامه طلایی از مجموع ۶۹ گواهینامه طلایی صادر شده توسط OPSWAT، در راس شرکت‌های امنیتی قرار دارد.
بعد از آویرا، بیت دیفندر با ۱۶ گواهینامه طلایی و Webroot با ۴ گواهینامه طلایی در رده‌های بعدی قرار دارند.

از دیگر شرکت‌های امنیتی که محصولات آنها در OPSWAT مورد بررسی قرار گرفته است، می‌تواند به سیمنتک، کسپرسکی، ترندمیکرو، مک آفی، AVG، GFI، Avast، سوفوس، ای ست، پاندا، بولگارد، ای اسکن، جونیپر، امسی سافت، کوییک هیل و ... اشاره کرد.

داستین دکورسی مدیر این محصول در OPSWAT، ضمن ابراز خوشحالی از انتشار نسخه نهایی این نرم‌افزار، هدف از ارائه این محصول را ایجاد سهولت بر نظارت برای کاربران کامپیوتر عادی دانست.
وی ضمن تشکر از کاربرانی که نسخه آزمایشی این نرم‌افزار را دانلود کرده بودند گفت: «پس از انتشار نسخه بتا انتقادات و پیشنهادات زیادی دریافت کردیم و استقبال کاربران از این نرم‌افزار ما را بسیار خوشحال کرد.»

نسخه رایگان را می‌توانید از اینجا دانلود کنید.

[tanha.2011]

ایتنا - اولین قابلیت مهم برنامه Panda Cloud Cleaner، شناسایی و پاکسازی کامل هر نوع تهدید و آلودگی “فعال” در رایانه شماست.


آیا به قدرت و عملکرد ضدویروس نصب شده بر روی رایانه‌تان اطمینان دارید؟ آیا آلوده به ویروسی هستید که آنتی ویروس فعلی شما قادر به شناسایی و یا پاکسازی کامل آن نیست؟ آیا اثرات تخریبی ویروس‌ها با وجود شناسایی و پاکسازی آنها در گذشته، همچنان بر روی سیستم‌های رایانه‌ای شما باقی مانده‌اند؟

تا به حال به یک ویروس یاب رایگان و قدرتمند فکر کرده‌اید تا علاوه بر تشخیص و شناسایی بدافزارهای پیچیده موجود در سیستم شما، آثار نامطلوب آنها را هم به طور کامل حذف کند؟
در این صورت جدیدترین ضدویروس رایگان پاندا یک انتخاب عالی و ایده آل برای شما خواهد بود ... چرا؟

Panda Cloud Cleaner
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، Panda Cloud Cleaner یک ضدویروس ابری رایگان (Cloud-Based) است که می تواند آلودگی های ویروسی و بدافزارهایی که به هر دلیل از دید آنتی ویروس فعلی شما پنهان مانده باشند را شناسایی و “به طور کامل” پاکسازی کند.

برای استفاده از این ضدویروس پیشرفته، شما تنها به یک دسترسی ساده و نه چندان پرسرعت به شبکه اینترنت نیاز دارید و پس از آن همه چیز به صورت کاملاً خودکار انجام می شود.

نصب، اسکن و پاکسازی
بی توجه به نوع نرم افزار امنیتی نصب شده در سیستم خود،‌ به آدرس دانلود این ابزار ضدویروس (اینجا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) مراجعه کنید، فایل اجرایی نرم افزار را دانلود و سپس آن را اجرا کنید.
از این به بعد، فقط کافیست منتظر باشید تا ویروس ها و بدافزارهای موجود در سیستم شما یکی یکی شناسایی و آماده پاکسازی شوند. شاید تعجب کنید اما ممکن است رایانه شما بر خلاف اطمینان امنیتی که تا کنون داشته اید، به شدت آلوده باشد!

اولین قابلیت مهم برنامه Panda Cloud Cleaner، شناسایی و پاکسازی کامل هر نوع تهدید و آلودگی “فعال” در رایانه شماست. این موارد شامل مشکلات موجود در بخش های مهم سیستم از جمله رجیستری نیز می شود.

اما ... این تازه شروع ماجراست. چون قابلیت های امنیتی بیشتر و قوی تری هم در اختیار شما قرار داده شده است.
در موارد آلودگی های شدید که رایانه شما را دچار اختلال های عمیق عملیاتی کرده است، می توانید از قابلیت Boot Scan این برنامه استفاده کنید. با استفاده از این قابلیت حتی بدافزارهای بسیار جدید و ثبت نشده هم قابل شناسایی و پاکسازی هستند. هم چنین این قابلیت برای کنترل و پاکسازی ویروس های قدرتمندی که می توانند حتی برنامه های ضدویروس را هم دچار اشتباه و اختلال کنند، مؤثر است.

با انتخاب قابلیت Boot Scan و راه اندازی مجدد سیستم، ابتدا یک کنترل امنیتی سفت و سخت بر روی تمام پردازش ها و سرویس های سیستم، اعمال می شود. برنامه Panda Cloud Cleaner با اسکن این موارد، فهرستی از موارد مشکوک یا مخرب را برای کاربر نمایش می دهد تا بر حسب تصمیم کاربر، مسدود و یا به طور کامل پاکسازی شوند.

در مرحله بعدی و پس از یکبار راه اندازی مجدد سیستم، برنامه Cloud Cleaner با ایجاد یک لیست سیاه و سفید، تمام فایل ها، پردازش ها، ورودی های رجیستری را که در مرحله قبل به عنوان “مورد نا امن” تشخیص داده شده بودند و یا اجرایشان به دلایلی انجام نشده بود را در لیست سیاه خود قرار می دهد و آن ها را به طور کامل قرنطینه و مسدود می کند. سپس این موارد نامطلوب و مسئله دار را برای کاربر نمایش می دهد تا تا تصمیم نهایی بر روی آن ها اعمال گرد. در این جا کاربر می تواند انتخاب کند که کدام مورد مخرب و نا امن و کدام مورد از نظر وی بدون مشکل امنیتی ست تا در صورت نیاز موارد نامطلوب پاکسازی شوند.

علاوه بر تمام اینها، ‌برنامه Panda Cloud Cleaner می تواند هر نوع تغییر ایجاد شده در MBR سیستم و یا هر گونه نرم افزار یا درایور غیرعادی و مشکوک نصب شده در سیستم را شناسایی و برای انجام اقدامات دیگر نظیر ترمیم یا پاکسازی برای کاربر نمایش دهد.
و حالا کار آخر را شما انجام می دهید ... در مرحله نهایی و با یک کلیک ساده بر روی گزینه Clean و راه اندازی سیستم، کامپیوتر شما عاری از هرگونه ویروس، بدافزار، کد مخرب و یا آلودگی رایانه ای خواهد بود و تمامی اثرات نامطلوب و تخریبی بدافزارها نیز بطور کامل پاکسازی و حدف خواهند شد.

برای دریافت اطلاعات بیشتر و همچنین مشاهده فیلم های آموزشی در باره کار با این نرم افزار فوق العاده قدرتمند به آدرس اینترنتی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید.

[Raـــــ Hـــــ Za]

افزایش جهانی حملات فیشینگ، مراقب باشید!

يک موسسه مشهور توليد نرم افزارهاي مقابله با ويروس‌هاي رايانه‌اي روز جمعه اعلام کرد تعداد حملات اينترنتي موسوم به «فيشينگ» که از طريق کامپیوترها صورت مي‌گيرد، ظرف يک سال گذشته 87 درصد در کل جهان افزايش يافته است.

به گفته موسسه روسي کاسپرسکي Kaspersky که در زمينه توليد نرم افزارهاي مقابله با ويروس‌هاي رايانه‌اي فعاليت گسترده‌اي دارد، 37 ميليون و 300 هزار کاربر اينترنتي ظرف يک سال گذشته قرباني اين گونه حملات بوده‌اند.

به گزارش بانکی دات آی آر، کاسپرسکي اعلام کرد «تعداد سايت‌ها و سرورهاي تقلبي استفاده شده در اين حملات از سال 2012 تاکنون سه برابر شده و بيش از 50 درصد از اين حملات، با کپي برداري از سايت‌هاي اينترنتي بانک‌ها و ديگر موسسات مالي صورت گرفته است.

فیشینگ در واقع تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، رمز عبور، اطلاعات حساب بانکی و...به وسیله جعل یک وب‌سایت، آدرس ایمیل و اطلاعاتی از این دست است.

بیشترین خطر فیشینگ برای شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین است. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیل هایی که در آنها از کاربر خواسته شده فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه های مخصوص بانک ها استفاده کنند و همچنین باید به ایمیل های اسپم بی اعتنا بود و آنها را پاک کرد.

منبع:
کد:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[VAHID]

به راستی چقدر از امنیت اطلاعات شخصی خود در فضای مجازی مطمئن هستید. همه کاربران اینترنت و به‌ خصوص افراد تازه کار از چند جبهه تحت هجوم قرار دارند. از یک سو [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] آنها، سعی در سرقت اطلاعات شهروندان دارند. از سوی دیگر هکرها و خرابکاران مستقل مدام در حال نفوذ به حریم خصوصی افراد هستند. و در نهایت این شرکت های بزرگ چند ملیتی هستند که با ادعای تبلیغات هدفمند، به فروش و بعضاً سوء‌ استفاده از اطلاعات کاربران می پردازند.

احتمالاً اصطلاح «آزار جنسی سایبری» به گوشتان خورده است. مدتی است که محققان به ویژه جامعه شناسان و روان شناسان حوزه امنیت روانی خانواده از بابت وجود و بسط این پدیده در فضای مجازی اخطار می دهند. نا آگاهی افراد از مخاطرات پیش رو در فضای مجازی راه نفوذ و سوء‌ استفاده افراد سودجو را هموارتر می کند.

طی بررسی های به عمل آمده و همچنین طبق گزارشی از سوی «یورو نیوز» وب کم ها یکی از موارد به شدت آسیب‌پذیر کاربران اینترنت هستند که روزانه هزاران قربانی می گیرند. در این بررسی مشخص شده که تعداد کسانی که به نفوذ و ضبط تصاویر وب کم کاربران در فضای مجازی می پردازند، به علت سهولت انجام این کار بسیار زیاد است و این در حالی است که اکثر قربانیان از دانش کافی برای جلوگیری از آن برخوردار نبوده اند.

آن‌ها با ضبط ویدیوی قربانیان خود یا آن‌ ویدیوها را به اشخاص دیگر می فروشند، یا برای منتشر نکردن تصاویر از قربانی باج طلب می‌کنند. یا حتی او را مجبور به نشان دادن دیگر اعضای بدن خود می کنند. اینها و دیگر موارد از این دست مادامی که خود کاربران در صدد حفظ حریم خود بر نیایند تمامی نخواهد داشت.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ما در نگهبان همواره متذکر شده‌ ایم که نگهبان اصلی و نهایی اسرار شما، خودتان هستید و هرگز نباید از کنار این مسأله بی تفاوت بگذرید. برای پیشگیری و ممانعت از نفوذ خرابکاران به وب کم رایانه راه کارهایی وجود دارد که البته همه آن‌ها فقط در صورتی که با هم به کار برده شوند مؤثر خواهند بود:

همیشه گفته‌ایم ضد بدافزارها و فایروال ها فقط زمانی مفید هستند که به هنگام باشند. روزانه هزاران ویروس و تروجان ساخته می‌شود که می‌توانند راه نفوذ به وب کم و رایانه شما را برای خرابکاران هموار کنند، و فقط زمانی می‌توانید جلوی آنها را با آنتی ویروس ها بگیرید که به روز باشند.

- مراقب ایمیل از سوی افراد ناشناس باشید. بهتر است به طور کل ایمیل‌های ناشناس را باز نکنید. ولی در صورت باز کردن، هرگز روی لینک های احتمالی موجود در آن کلیک نکنید.

- از اعتبار سایت هایی که برای ثبت نام، ایمیل شما را می‌ خواهند مطمئن شوید. بسیاری از سایت ها و حتی تالارهای گفتگو با مبالغ ناچیز حاضر به فروش ایمیل های کاربران خود به اشخاص ثالث می شوند.

- وقتی از وب کم خود استفاده نمی‌کنید اگر قابلیت بستن لنز در آن وجود دارد آن را ببندید در غیر این صورت یا روی آن را بپوشانید یا آن را به سمت دیوار بگردانید.

- اگر حین گپ با غریبه ای احساس نزدیکی بیش از حد کردید، قبل از تبادل تصویر به خود متذکر شوید که او می‌تواند این مکالمه تصویری را ضبط و احیاناً منتشر کند.

- قبل از هرکاری راه و رسم آن را باید آموزش داد. والدین باید بدانند همان‌طور که فرزند خود را به کلاس شنا و زبان و… می‌فرستند تا آموزش‌های لازم را ببیند، نباید او را بدون آموزش در دریای متلاطم و بی رحم اینترنت و شبکه‌های مجازی رها کنند.

-با مهربانی باید کودکان را ترغیب کرد که اگر از طریق وب کم مورد سوء‌استفاده قرار گرفتند به والدین خود گزارش دهند تا از گسترش قضیه جلوگیری شود.

- خود شما هم اگر حس کردید که ممکن است قربانی شده باشید به مراجع ذیصلاح اطلاع دهید.

- در همه حال مراقب باشید و چشم از چراغ وب کم خود بر ندارید!










negahbaan.ir

[sansi]

کره جنوبی به دنبال حمله هکینگ به وب سایت‌های دولتی این کشور، هشدار سایبری داد.



به گزارش ایتنا از ایسنا، وب سایت دفتر ریاست جمهوری کره جنوبی در میان سایت‌های رسانه‌ای و رسمی متعددی بوده که صبح روز سه‌شنبه هدف حملات سایبری هماهنگ قرار گرفتند.


وزارت علوم کره جنوبی با انتشار بیانیه‌ای، ضمن تایید وقوع حملات سایری و از کار افتادن سایت‌های متعدد، اعلام کرد که هویت هکرهای عامل این حملات شناسایی نشده است.


این حادثه مصادف با سالروز آغاز جنگ کره بود که تقسیم شبه جزیره کره را در پی داشت.


بر اساس گزارش‌ها، پیام‌های ستایش آمیز از رهبر کره شمالی در وب سایت‌های -- شده ارسال شده و گروه آنونیمس را مسئول این حملات معرفی کرده‌اند.


با این‌همه بر اساس گزارش خبرگزاری فرانسه، این گروه در حساب رسمی توییتر خود هر گونه دست داشتن در این حملات را تکذیب کرد.


آنونیمس‌ها پیش از این مدعی شده بودند که پروفایل‌های شبکه اجتماعی مربوط به کره شمالی را در بخشی از "عملیات کره آزاد" -- کرده‌اند.


خبرگزاری کره جنوبی یونهاپ به نقل از منابع آگاه گزارش داد که شماری از وب سایت‌های کره شمالی نیز هدف حمله هکرها قرار گرفته‌اند.


وب سایت‌های خبرگزاری "کورین سنترال" کره شمالی، روزنامه رودونگ سینمون و پورتال نائنارای این کشور روز سه‌شنبه آفلاین بودند.


حملات سایبری که ۲۰ مارس علیه شش بانک کره جنوبی و برادکسترهای این کشور انجام گرفت، موجب اختلال ۳۲ هزار رایانه و خدمات بانکی شده بود.


به گزارش شبکه خبری بی‌بی‌سی، کره جنوبی در شرایطی که تنش میان دو کره تشدید شده، همسایه شمالی خود را مقصر این حملات معرفی کرده است.


کره شمالی همچنین مسئول حملات سایبری پیشین در سال‌های ۲۰۰۹ و ۲۰۱۱ شناخته شده بود.

itna.ir

[VAHID]

جملیه نولز که از کارشناسان امنیتی است، خاطره جالبی را درباره کار با دستگاه های خود پرداز نوشته که در اینجا به آن می پردازیم:

«تا به حال شده یک "کارت گیر" داخل دستگاه خودپرداز پیدا کنید؟ من چند سال پیش یکی پیدا کردم. در آوردنش خیلی ساده بود -ولی در ماجرای من، کمی باید درباره بعدش فکر می کردم.

یک سال تابستان، دم عصر به بانک محلی رفتم، پول تمام کرده بودم و با دوستم رفتم که از ATM پول بگیرم. یک کاری عادی. اما دستگاه کارتم را خورد. اولش لعنت فرستادم و فکر کردم بدشانسی من بوده. مشکل را به دوستم گفتم و شروع کردم به ور رفتن با ورودی کارت.

کم کم کلنجار رفتن با دستگاه باعث جلب توجهم شد. قاب دور ورودی کارت کمی جا به جا شده بود. آن را گرفتم و دست آخر توانستم یک نوار مغناطیسی که کارتم را به دام انداخته بود، خارج کنم. یک "کارت گیر" بود. وسیله ساده ای که کارت شما را گیر می اندازد تا سارق بتواند آن را در فرصتی مناسب بردارد. انواع مختلفی برای آن هست ولی همگی نوعی نوار فیلم و یک قاب در جلو دارند.

حس کردم که دستگاه را خراب کرده ام، چون از وضعیت ارائه خدمت خارج شده بود. پس حتما اتفاقی افتاده و سیستم را مشکوک کرده بود. چند زنی که قبلا نزدیک دستگاه بودند، حالا غیبشان زده بود. با خودم حدس زدم که برای برداشتن کارت آنجا ایستاده بودند ولی من که ناامید نشده بودم، رفته بودند.

گاهی کارت گیرها به همراه یک دوربین کوچک در محل نصب شده اند تا سارقین رمز عبور شما را هم ببینند. من با یک کارت گیر در دست، حتی فکرش را هم نکردم که یک وسیله انجام جرم را نگه داشته ام، یا شاید چیزی که صاحبش احتمالا آن را پس می خواهد و ممکن است برای به دست آوردن دوباره اش به من صدمه بزند.

به کافه برگشتیم، به بانک زنگ زدم و یک متصدی مهربان جوابم را دارد، هیچ نمی دانست که وسیله ای که یافته ام چیست. به هر حال با من همدردی کرد و شماره حسابم را برای هر گونه دسترسی مشکوکی تحت نظر قرار داد.

به ایستگاه پلیس محلی هم زنگ زدم. آنها به من گفتند که وسیله را دور بیندازم. فقط همین. من هم ماموریتم را جدی گرفتم و تا جایی که می شد آن را خراب کردم.

اما الآن که چند سال گذشته، دستورالعمل آنها فرق کرده. حالا می گویند اگر وسیله ای روی خودپردازها یافتید، به پلیس زنگ بزنید تا بیاید آن را ضبط کند (شاید اثر انگشتی هم یافت!) اگر موقع گرفتن پول از ATM گروهی نزدیکی تان ایستاده بودند، بیشتر دقت کنید و قبل از وارد کردن کارت، ورودی را دقیق چک کنید.

بهترین خودپردازها آنهایی هستند که داخل یک ساختمان یا اتاقک قرار دارند زیرا احتمال کار گذاشتن کارت گیر بر روی آنها کم است. همچنین دستگاه هایی که ورودی کارت تنگ تری دارند هم احتمال نصب چنین وسایلی روی شان کمتر است.

چند وقت پیش در رومانی، مردی که دوره زندانش را به خاطر دزدی از ATM می گذراند، تصمیم گرفت از دانش خود برای طراحی یک سیستم چرخ دنده ای برای مکش کارت به داخل استفاده کند که احتمال وقوع جرم را کاهش می داد.

اما سعی کنید تجربه چند سال قبل مرا تکرار نکنید. حمل کردن یک وسیله مجرمانه کار درستی نیست. اگر هم موفق به بازیابی کارت تان نشدید، بهتر است به بانک زنگ زده و آن را همان موقع مسدود کنید تا امکان سوء استفاده باقی نماند، همچنین تماس با پلیس برای خارج کردن کارت گیر هم فراموش نشود.»

دقت داشته باشید که بیشتر مواقع، عصر ها و بعد از تعطیلی شعب بانکی امکان نصب این طور وسایل در خودپردازها هست. بنابراین در چنین ساعاتی توجه دو چندانی داشته باشید.








narenji.ir

[VAHID]

سیمانتک که از شرکت های امنیتی معتبر است، به تازگی یک بد افزار اندرویدی یافته که دستگاه ها را در ازای مبلغ 129 دلار به گروگان می گیرد. این بدافزار که یک آنتی ویروس جعلی است، Android Defender Platinum نام دارد و پس از نصب بر روی دستگاه، به اسکن آن می پردازد و یک هشدار دروغین در رابطه با یافتن بد افزار بر روی دستگاه نشان می دهد.

در ادامه از کاربر خواسته می شود که برای پاک کردن بد افزار هایی که در اصل وجود خارجی ندارند، اقدام به خرید گواهی Android Defender به مبلغ 129 دلار کند تا بتواند دستگاه خود را به وضعیت سالم برگرداند.

اما به محض اینکه کاربر قصد خروج از این بد افزار را می کند، با پیغام هایی در زمینه آلوده بودن دستگاه مواجه شده و این امر آنقدر ادامه می یابد تا دستگاه به کلی غیر قابل استفاده می شود. دست آخر نیز این بد افزار یک هشدار دیگر فرستاده و ادعا می کند که اطلاعات حساس کاربر به بیرون درز کرده و در نتیجه دستگاه را تا موافقت کاربر با پرداخت 129 دلار، قفل می کند.

این یکی از سر راست ترین حمله ها به دستگاه های اندرویدی است. البته بد افزار مذکور در گوگل پلی که مرجع اپلیکیشن های اندرویدی است قرار نگرفته ولی در برخی بازارچه های مستقل و وبسایت ها یافت می شود. بنابراین باید دقت زیادی داشته باشید که مبادا غفلت کرده و آن را نصب کنید. مهمتر اینکه اگر آن را روی دستگاه خود دارید، به هیچ وجه اجرای اش نکنید و در اولین فرصت از حافظه پاکش نمایید.

همان طور که قبلا هم در نگهبان نوشته بودیم، اپ ها و بد افزارهای موبایل روز به روز پیچیده تر خواهند شد و شاید در ماه های آینده بسیار نیز خطرناک شوند. همیشه بهترین راه این است که مراقب اپلیکیشن ها باشید و تنها در صورت اطمینان از منبع و ناشر، آنها را نصب کنید.










negahbaan.ir

[tanha.2011]

ایتنا- آنها معتقد هستند كه شركت‌های بزرگ و دولت‌ها بیش از اندازه در مورد آنها اطلاعات دارند.



تحقیقات جدید كه توسط گروه Big Brother Watch انجام شده است نشان می‌دهد كه بیش از سه چهارم كاربران، نگران حریم خصوصی آنلاین خود هستند.


به گزارش ایتنا از مرکز ماهر، در مطالعه‌ای بر روی ۱۰۳۵۴ نفر از ۹ كشور نشان داده شد كه ۷۹ درصد از كاربران اظهار كردند كه در مورد حریم خصوصی آنلاین خود نگران هستند. این میزان در هند ۹۴% و در برزیل و اسپانیا ۹۰% است.

این نگرانی در بریتانیا ۶۸% و در آلمان كه یكی از قوی‌ترین قوانین محافظت از داده‌ها را در دنیا به خود اختصاص داده است، ۵۶% ثبت شده است.

در مجموع ۴۱% از كاربران احساس می‌كنند كه مشتریان با جمع‌آوری حجم زیادی از داده‌ها توسط شركت‌های بزرگ آزار می‌بینند.

پاسخ‌گویان در كره جنوبی، بریتانیا، استرالیا و فرانسه بیش از دیگران در این مورد منتقد بودند در حالی‌كه كاربران برزیلی، هندی و اسپانیایی بیشتر با این كار كنار می‌آیند.