Security News : اخبار و هشدارهاي امنيتي

**tanha.2011** · 03-07-2013, 21:41

ایتنا - کسپرسکی برای حل این مسئله در حال طراحی و راه‌اندازی وب‌سایت شرکت کسپرسکی به زبان فارسی است.

گلمر بحری، عضو هیئت مدیره سازمان نظام صنفی تهران از وصول جوابیه رسمی ‌و کتبی شرکت روسی کسپرسکی به نظام صنفی رایانه‌ای خبرداد.

به گزارش ایتنا از باشگاه خبرنگاران جوان، گلمر بحری، عضو هیئت مدیره سازمان نظام صنفی تهران گفت: جوابیه‌ای که از سوی این شرکت روسی اعلام شده به این شرح است: هیچ روالی در این رابطه تغییر نکرده است و ما همچنان بازار ایران را بازار بسیار مهمی ‌می‌دانیم و هنوز بر همان ساختار نماینده گرایی قصد ادامه رابطه با شرکت‌های ایرانی را داریم.

وی در تکمیل سخنان خود افزود: پیش از این هم نماینده‌ها از طریق توزیع کننده‌ها در دفاتر دوبی آنتی‌ویروس خود را تهیه می‌کردند و این روال به همین صورت ادامه خواهد داشت و هیچ تغییری در این روال پیش نیامده است.

وی افزود: تنها دلیلی که اسامی ‌شرکت‌ها از روی سایت‌ها برداشته شده، پایبندی به قوانینی است که به صورت جهانی در خصوص اعلام اسلامی ‌نمایندگان در ایران روی سایت وب سایت جهانی شرکت کسپرسکی صورت گرفته است و فقط به خاطر اجبار برای اجرای قوانین این اتفاق افتاده است و همچنین کسپرسکی برای حل این مسئله در حال طراحی و راه‌اندازی وب‌سایت شرکت کسپرسکی به زبان فارسی است.

**tanha.2011** · 03-07-2013, 21:44

ایتنا - بهتر است با استفاده از آنتی ویروس معتبر و اصلی و همچنین به‌روزرسانی لحظه به لحظه از همان ابتدا اجازه ورود این بدافزارها به سیستم را ندهید.

شرکت مایکروسافت به تازگی اعلام کرده است دو بدافزار به نام‌های Vobfus و Beebone حتی با وجود نرم‌افزار آنتی ویروس هم به راحتی پاکسازی نشده و از بین نمی روند!

به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، شرکت مایکروسافت به تازگی در گزارشی که منتشر کرده است در توضیح عملکرد این بدافزارها گفته است، این برنامه‌های مخرب برای باقی ماندن در سیستم شما تلاش می‌کنند و به سختی پاکسازی می‌شوند.
کارکرد این دو برنامه در کنار و با همکاری یکدیگر و از طریق دانلودهای پی در پی است. آنها همچنین بوسیله تغییراتی که با کمک هر دانلود بر روی سیستم شما انجام می‌دهند، از پاکسازی‌های نرم‌افزار آنتی ویروس شما فرار می‌کنند.

برنامه مخرب Vobfus به عنوان یک برنامه دریافت کننده (Downloader) خود را معرفی می‌کند و در اولین مرتبه از ورود خود، سیستم را آلوده کرده و از طریق یک سرور کنترل از راه دور بدافزار دیگری به نام Beebone را دانلود می‌کند.
Beebone نیز نوع دیگری از نرم‌افزار دریافت کننده (Downloader) است که با کمک و همکاری Vobfus بر روی کامپیوتر شخص قربانی نصب می‌شود. عملکرد این نرم‌افزارهای مخرب در تعامل با یکدیگر و دانلودهای پی در پی آنها است که در نهایت سبب گمراهی ضدویروس شده و امکان شناسایی آنها را سلب می‌کند.
علت این امر این است که اگرچه آنتی ویروس نصب شده بر روی سیستم می تواند نوع فعلی و حال حاضر این نرم‌افزار مخرب را شناسایی کند اما به دلیل دانلودهای بی وقفه این بدافزار، نوع جدیدتر آن بلافاصله توسط آنتی ویروس شناسایی نشده و این اتفاق فرصت تکثیر را به بدافزار مربوطه می‌دهد.

همچنین این دو بدافزار همکار، تفاوت‌های دیگری هم با سایر بدافزارها دارند.
به عنوان مثال سایر برنامه‌های مخرب شناخته شده تنها برای یکبار خود را بر روی سیستم قربانی به‌روزرسانی می‌کنند اما در مورد این دو بدافزار، دانلودهای مداوم امکان به‌روزرسانی لحظه‌ای را به آنها داده و در نهایت سیستم شما مدت زمان بیشتری آلوده می‌ماند.

Vobfus همچنین به عنوان یک کرم رایانه‌ای خودش را بر روی فایل‌های درایوهای قابل جابجایی، کپی کرده و در انتشار و تکثیر آلودگی به نقاط مختلف سیستم بسیار موفق عمل می‌کند!
از این رو شرکت مایکروسافت به کلیه کاربران هشدار داده است از آنجائیکه شناسایی و همچنین پاکسازی این نرم‌افزار مخرب پس از ورود به سیستم کار چندان ساده ای نیست، به همین دلیل بهتر است با استفاده از آنتی ویروس معتبر و اصلی و همچنین به‌روزرسانی لحظه به لحظه از همان ابتدا اجازه ورود این بدافزارها به سیستم را ندهید.

**tanha.2011** · 03-07-2013, 21:45

ایتنا - بدترین حالت زمانی اتفاق می افتد که یک ویروس یا بدافزار، سیستم و یا حساب کاربری ایمیل شما را مجبور به ارسال هرزنامه کند. در این شرایط تا به پایان رسیدن حملات بدافزار فعال، شما به عنوان یک مجرم شناخته می شوید.

هرزنامه(Spam) يکي از جنبه‌هاي منفي و آزار دهنده استفاده از خدمات پست الکترونيکي و در بسياري از مواقع يکي از راه‌هاي آلوده شدن سيستم‌هاي کامپيوتري به انواع بدافزار است.

به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، سرويس‌های پست الكترونيك از راه‌هاي مختلفي براي شناسايي هرزنامه‌ها استفاده مي‌کنند كه بر اثر آن بسياري از آنها حذف شده و يا به فولدر اسپم كاربر ارسال مي‌شود.
با اين وجود باز هم تعدادي از هرزنامه‌ها همچنان شناسايي نشده و به Inbox كاربر ارسال مي‌شوند.

با رعايت نکات زیر مي‌توان تعداد هرزنامه‌هاي دريافتي را کاهش داده و از صدمات ناشي از آنها جلوگيري کرد:
- آدرس ايميل اصلی خود را تنها به دوستان و افراد مورد اعتماد بدهيد.
- علاوه بر آدرس ایمیل اصلی یکی دو آدرس اضافی هم داشته باشید.
این امر به شما کمک می‌کند تا اگر براي ثبت نام در سايتی مجبور به ارائه آدرس ايميل شدید، از آدرس پست الكترونيك اصلی استفاده نکنيد. در اين صورت هرزنامه‌ها به آدرس‌هاي غيراصلي شما ارسال خواهند شد.
- هنگام پر كردن فرم‌ها در فضای وب و يا عضويت در سايت‌ها به موارد پيش فرض دقت كنيد.
وقتي فرمي را در يک وب سايت تکمیل مي‌کنيد، به مواردي كه منجر به ارسال نامه‌هاي ناخواسته از طرف سايت براي شما مي‌شود، توجه كنيد. اين موارد اغلب به صورت پيش فرض فعال هستند كه لازم است آنها را غيرفعال كنيد.
- هيچگاه آدرس ايميل خود را در اختيار وب سايت ها قرار ندهيد.
سعي کنيد آدرس ايميل خود را در اختيار وب سايت‌ها، گروه هاي خبري يا جايگاه هاي عمومي اينترنت(forums) نگذاريد. ارسال کنندگان هرزنامه معمولاً از نرم‌افزارهاي خاصی براي جمع آوري آدرس هاي ايميل در اينگونه محل ها استفاده مي کنند. چنانچه مجبور به قرار دادن آدرس خود بر روي وب سايتی شدید، به جاي شکلuser@iust.ac.ir از این روش user [at] iust.ac.ir هنگام نوشتار استفاده کنيد.
- وقتي يک نامه را براي چند نفر ارسال مي کنيد، از “BCC” استفاده کنيد.
با استفاده از (Blind Carbon Copy)BCC آدرس ايميل دريافت کننده ها از يکديگر پنهان می گردد. اگر همه آدرس ها را در قسمت “to” قرار دهيد، اين امکان را به فرستنده هاي هرزنامه مي دهيد که يکباره به چندين آدرس بي دردسر و معتبر براي ارسال ايميل هاي نا خواسته خود دسترسي پيدا کنند.
- هيچگاه پاسخ هرزنامه ها را ندهيد يا روي لينک هاي معرفي شده در آنها کليک نکنيد.
وقتي جواب يک هرزنامه را مي دهيد، ندانسته آدرس ايميل خود را به عنوان یک آدرس مجاز و معتبر معرفي کرده‌ايد و باعث تشويق ارسال کننده هاي هرزنامه شده ايد.
- از ويژگي پيش نمايش (Preview) در نمايش دهنده ايميل خود استفاده نکنيد.
بسياري از ارسال کننده‌هاي هرزنامه، حتي وقتي نامه الکترونيکي باز هم نشده باشد، با استفاده از ويژگي پيش نمايش مي‌توانند وضعیت ایمیل خود را رديابي کنند. استفاده از امکان پيش نمايش در حقيقت نوعي از باز کردن ايميل است و به ارسال کننده هرز نامه اين امکان را مي دهد که از دريافت هرزنامه اش توسط شما باخبر شود. بنابراين سعي کنيد بدون استفاده از اين امکان و فقط بر اساس موضوع نامه، ناخواسته بودن آن را تشخيص دهيد.
- اگر نسبت به هرزنامه بودن يك نامه الكترونيكي مشكوك شديد، آن را باز نکرده و از بين ببريد.
بيشتر هرزنامه ها صرفا نقش بازاریابی و تبلیغاتی دارند ولي بعضي از آن ها ممکن است حاوي بعضي از انواع ويروس هاي کامپيوتري باشند. با باز شدن اين گونه نامه ها احتمال دارد کامپيوتر شما آسيب جدي ببيند. لذا در صورتي كه از روي موضوع يا آدرس فرستنده متوجه هرزنامه بودن آن شديد، بدون باز كردن نامه آن را پاك كنيد.

اما اگر به هر دلیلی، در دام این گونه حملات گرفتار شدید چکار کنید؟ شما می توانید با استفاده از سه مرحله زیر و رعایت اصول امنیتی مشکل را بطور کامل برطرف کنید:
- مرحله اول: ارتباط اینترنت خود را قطع کنید
قبل از هر چیز به منظور جلوگیری از انتشار هرزنامه توسط آدرس پست الکترونیکی، ارتباطات شبکه ای و اینترنت را بطور کامل قطع کنید. در واقع اولین مرحله در مواجهه با هرگونه آلودگی، قطع کامل ارتباطات کامپیوتر است. اینکار از انتشار بدافزار به سیستم های دیگر و همین طور خارج از شبکه داخلی جلوگیری می کند.
- مرحله دوم: استفاده از نرم افزار آنتی ویروس
در این مرحله مطمئن شوید که سیستم شما دارای یک آنتی ویروس معتبر و بروز باشد. در غیر این صورت ابتدا یک نرم افزار امنیتی بروز روی سیستم خود نصب کرده و سپس سیستم خود را اسکن کنید. انجام عمل اسکن باعث می شود تا تمامی بدافزارهای ذخیره شده در سیستم توسط آنتی ویروس شناسایی و پاکسازی شوند.
- مرحله سوم: رمز عبور حساب کاربری ایمیل خود را تغییر دهید.
اگر حساب کاربری ایمیل شما ربوده شده است، برای جلوگیری از دسترسی های غیرمجاز، باید کلمه عبور خود را تغییر دهید. به خاطر داشته باشید که رمز عبورتان را بیش از حد ساده انتخاب نکنید. ویروس ها به صورت شبانه روزی در حال فعالیت هستند و ترکیبات مختلف کلمات عبور را بررسی کرده و سعی در دسترسی به کامپیوترها و حساب های کاربری شما دارند.
یک رمز عبور خوب باید حداقل ۸ کاراکتر شامل حروف کوچک و بزرگ و اعداد باشد. استفاده از تمامی کاراکترهای ذکر شده در رمز عبور، مراحل حدس زدن آن را سخت تر و زمان بر تر می کند.

اما ممکن است اتفاقات بدتری هم در انتظار شما باشد. بدترین حالت زمانی اتفاق می افتد که یک ویروس یا بدافزار، سیستم و یا حساب کاربری ایمیل شما را مجبور به ارسال هرزنامه کند. در این شرایط تا به پایان رسیدن حملات بدافزار فعال، شما به عنوان یک مجرم شناخته می شوید.
به این نوع حملات Spoofing Attack گفته می شود. به این معنی که شخص هکر از آدرس ایمیل شما برای ارسال هرزنامه استفاده کرده و آدرس حقیقی خود را پنهان می کند.

به عنوان مثال بدافزار Zbot.A پس از آلوده سازی سیستم، نام کاربری ایمیل فعال موجود بر روی سیستم را نیز آلوده کرده و مجبور به ارسال هرزنامه می کند. تروجان Zbot.A بدافزاری به ظاهر ساده است که بعد از رسوخ به یک سیستم می تواند حملاتی را علیه سیستم انجام دهد. این تروجان به صورت خودکار منتشر نمی شود بلکه با دخالت کاربر بر روی سیستم اجرا و فعال می شود.
در چنین شرایطی تنها به کاربران توصیه می شود با تامین امنیت کامل و همه جانبه سیستم خود، ناخواسته به پیشبرد اهداف مجرمانه مجرمان رایانه ای کمک نکنند.

**Iloveu-ALL** · 04-07-2013, 14:06

وزیر کشور آلمان اعلام کرد تنها راه حل جلوگیری از جاسوسی آژانس امنیت ملی امریکا عدم استفاده از سایتهایی مانند فیس بوک و گوگل و قطع سرویس گیری از سرورهای امریکایی است.
هانس پیتر فردریش در برلین به خبرنگاران گفت هر کسی که از جاسوسی امریکایی ها روی محتوای مورد مبادله در وب واهمه دارد، باید ارتباط خود را با سرورهای امریکایی قطع کند.
وی افزود مقامات ارشد آلمانی در ملاقات هفته آینده خود مراتب اعتراض خود را حضورا به اطلاع مقامات امریکایی خواهند رساند.
بر اساس افشاگری های ادوارد اسنودن، پیمانکار برنامه جاسوسی پریسم متعلق به آزانس امنیت ملی امریکا، دولت اوباما اداره های متعلق به اتحادیه اروپایی را مورد هدف اطلاعاتی قرار داده و دیتای آنها را در واشنگتن ضبط و مانیتور می کند.
انتشار این خبر موجی از خشم به خصوص در آلمان ایجاد کرده و مقامات این کشور دنبال راه چاره هستند. آلمان یکی از کشورهایی است که به شدت از حریم خصوصی افراد خود دفاع می کند اما اتفاقی که افتاده باعث بروز مشکل بین دوستان اروپایی شده است. آلمان به فیس بوک و گوگل در سالهای اخیر گوشمالی خوبی داده و نشان داده که حریم خصوصی افرادش مهمتر از این کمپانی ها است.
می توان رودرروی 82 میلیون آلمانی ایستاد و به آنها گفت از شبکه های اجتماعی آلمانی استفاده نکنید، از موتور جستجوی امریکایی استفاده نکنید... اما برای آنها این مفاهیم معنای دیگری دارد و به هر حال سیاستمداران باید از شهروندان خود علیه هر نوع جاسوسی حمایت کنند.
از آنجایی که اقتصاد جهان، با مرکزیت امریکایی است، و تکنولوژی اینترنت هم همینطور؛ بنابراین آیا می توان موتور جستجوی اروپایی مختص اروپاییان را تصور کرد؟ من که فکر نمی کنم.
از سوی دیگر تمپورا - برنامه جاسوسی انگلیس از روی فیبر نوری - نیز مزید بر این عصبانیت شده است و از آنجایی که سازمانهای جاسوسی امریکا و انگلیس با هم موافقت نامه همکاری دارند، این رخداد به ضرر آلمان و سایر کشورهای اروپایی تمام می شود.

منبع: khabaronline.ir

**VAHID** · 04-07-2013, 17:54

محققین در شرکت امنیتی Bluebox یک نقص مهم را در مدل امنیتی اندروید یافته اند که بنا به ادعای آنها می تواند تا ۹۹ درصد از دستگاه های اندرویدی را دچار مشکل کند.

به گفته بلوباکس٬ این آسیب پذیری از زمان اندروید ۱.۶ (Donut) وجود داشته و به تولیدکنندگان بدافزارها این امکان را می دهد که کدهای یک APK سالم و بدون مشکل را دستکاری کنند٬ آن هم بدون برهم زدن امضای کد؛ در نتیحه کاربران موقع نصب اپلیکیشنی که دستکاری شده٬ هیچ اخطاری دریافت نخواهند کرد.

برای انجام این عمل خبیثانه٬ سازنده بد افزار باید ابتدا کاربر را قانع به نصب آپدیت آلوده کند ولی در صورت عبور از این مرحله٬ امکان به دست گرفتن کنترل کل دستگاه وجود خواهد داشت٬ زیرا مهاجم می تواند این آپدیت را به عنوان یک فایل سیستمی از طرف سازنده اصلی برنامه٬ جا بزند.

بنا به گفته مدیر عامل بلوباکس آقای جف فاریستال٬ این نقص امنیتی ۴ ساله ۵ ماه قبل به اطلاع گوگل رسیده و گلکسی اس ۴ تنها دستگاهی است که در حال حاضر نسبت به آن مصونیت دارد -یعنی احتمالا وصله امنیتی مناسب این نقص هم اکنون ساخته شده و وجود دارد.

فاریستال می گوید که گوگل در حال حاضر مشغول آماده کردن آپدیتی برای دستگاه های نکسوسی خود است ولی این شرکت به اظهار نظر مرتبط با این موضوع نپرداخته. باید دید خود شرکت های تولیدکننده دستگاه های اندرویدی برای حل این مشکل چه اقدامی خواهند کرد.

باز هم یادآور می شویم که بهترین راه برای حفظ امنیت دستگاه تان٬ دریافت برنامه ها و به روزرسانی آنها از بازارهای امن نظیر گوگل پلی است.

negahbaan.ir

**tanha.2011** · 06-07-2013, 20:19

یک مؤسسه امنیتی از شناسایی حفره خطرناکی در سیستم عامل اندروید خبر داده که تمامی دستگاه‌های مجهز به این سیستم عامل در برابر آن آسیب پذیر هستند.

به گزارش فارس به نقل از ونچر بیت، این آسیب پذیری به گونه‌ای است که به هکرها امکان می‌دهد به داخل تمامی دستگاه‌های مجهز به سیستم عامل اندروید که در چهار سال اخیر ساخته شده نفوذ کنند و اطلاعات کاربران را بخوانند، به کلمات عبور آنها دسترسی پیدا کنند و تمامی کارکردهای گوشی‌های هوشمند اعم از تبادل پیامک، برقراری تماس های تلفنی یا روشن کردن دوربین گوشی را کنترل کنند.

با توجه به اینکه در حال حاضر حدود 900 میلیون گوشی و تبلت مجهز به آندروید در سراسر جهان وجود دارد، آسیب پذیری یاد شده تبعات زیادی خواهد داشت.

این تروجان هم می‌تواند به برنامه های مختلف گوشی دسترسی یابد و پیامک ها و اسناد و ... را قرائت کند، تمامی اطلاعات ورود به حساب های کاربری را ذخیره و دریافت کند و به طور خلاصه گوشی شما را به کنترل کامل خویش درآورد. آسیب‌پذیری یاد شده ناشی از نحوه تایید برنامه‌های اندرویدی در این سیستم عامل است.

شرکت امنیتی Bluebox می‌گوید جزییات این مساله را از ماه فوریه در اختیار گوگل گذارده و قرار است گوگل در این زمینه با شرکای تجاری و کاری خود مشورت و آنها را در جریان قرار دهد. ظاهرا شدت و ضعف این خطر تا حد زیادی بستگی به مدل گوشی و تبلت و کارخانه سازنده آن دارد.

Bluebox به کاربرانی که از شرایط گوشی خود و سیستم عامل اندروید آن اطلاع ندارند هشدار داده که در زمان نصب برنامه‌های جدید کاملا هشیار باشند و از نصب برنامه‌های مشکوک با طراح ناشناخته خودداری کنند.

**tanha.2011** · 06-07-2013, 20:20

مقامات چینی از اینکه حملات تروجان‌ها و همین طور شبکه‌های بوت نت علیه این کشور افزایش یافته، اظهار نگرانی کرده‌اند.

به گزارش فارس به نقل از آرنت، بررسی‌های یک موسسه امنیتی محلی نشان می‌دهد میزان این حملات از سال 2012 به این سو علیه چین افزایش چشمگیری یافته است.

بر اساس گزارش این موسسه در سال 2012 میزان بدافزارهای همراه در این کشور هم رشد قابل توجهی داشته است. در این سال تعداد کل تروجان‌ها و سرورهای بوت نت شناسایی شده که علیه چین فعال بوده‌اند توانسته‌اند 14.2 میلیون سیستم الکترونیک را در کل این کشور آلوده کنند.

تعداد تروجان‌ها و سرورهای بوت نت در چین در سال 2012 نسبت به سال 2011 حدود 60 درصد افزایش نشان می‌دهد. از مجموع سرورهایی که برای حمله به چین به کار گرفته شده اند 13 هزار سرور در آمریکا قرار داشته‌اند. بیشترین تعداد تروجان‌ها و حملات بوت‌نت هم از سوی آمریکا به عمل آمده و کره جنوبی و آلمان در رتبه‌های بعدی قرار دارند.

چین و آمریکا هر دو، یکدیگر را به اجرای حملات سایبری علیه همدیگر متهم کرده و مدعی هستند طرف مقابل با نفوذ به رایانه‌های دولتی و خصوصی درصدد سرقت اطلاعات است. در ابتدای سال 2013 مقامات آمریکایی به چین اخطار کردند که هر چه سریع تر حمایت خود از حملات سایبری را متوقف کند، اما چینی‌ها هرگونه دخالت خود در این حملات را با قاطعیت رد کردند

**tanha.2011** · 06-07-2013, 20:24

ایتنا - عالی‌رتبه‌ترین مقام نظامی آمریکا اعلام کرد که طی دو سال گذشته میزان حملات سایبری به زیرساخت‌های حیاتی و اصلی این کشور 17 برابر شده است.

عالیرتبه‌ترین مقام نظامی آمریکا اعلام کرد که طی دو سال گذشته میزان حملات سایبری به زیرساخت‌های حیاتی و اصلی این کشور ۱۷ برابر شده است.

به گزارش ایتنا، "مارتین دمپسی"(Martin Dempsey) ژنرال و مدیر مرکز ستاد مشترک ارتش آمریکا اعلام کرد که پنتاگون سرمایه‌گذاری‌های فراوانی را برای افزایش ظرفیت سیستم‌های دفاعی خود انجام داده است تا بتواند آمریکا را در مقابل حملات سایبری ایمن کند.

او اظهار داشت که پنتاگون در این راستا قصد دارد ظرف چهار سال آینده ۴ هزار نیروی متخصص امنیت سایبری در اختیار بگیرد و بیش از ۲۳ میلیارد دلار در این زمینه سرمایه‌گذاری کند.

پنتاگون همچنین در حال تغییر نقش خود در حوزه امنیت سایبری است تا کنترل جنگ‌های سایبری بتواند ایمنی بیشتری برای کشور آمریکا به وجود آورد.

دمپسی در جمع گروه فکری مرکز Brookings Institution توضیح داد: «در این راستا باید آرام بود. اجرای اقدامات صحیح در حوزه امنیت سایبری ایجاد تهدیدهای متقابل نیست.»

**tanha.2011** · 06-07-2013, 20:25

ایتنا - علاوه بر اين، هر شركت كه از ابزارهاي ياد شده استفاده كند و يا به استخدام هكرها براي فروش اطلاعات بپردازد نيز همچنين مشمول قوانين جديد خواهد بود.

اتحاديه اروپا قوانيني را به منظور جلوگيري از حملات سايبري در زيرساخت‌هاي ملي اين اتحاديه وضع كرد و مجازات‌هاي جرايم حملات سايبري و هك را افزايش داد.

به گزارش ایتنا از ايرنا از پايگاه فناوري سي.نت، اتحاديه اروپا مجازات زندان را براي افرادي كه به اتهام هك كردن، نقض داده‌ها و حملات سايبري مجرم شناخته مي‌شوند، افزايش داد.

قانونگذاران ۲۸ كشور اتحاديه اروپا چهارشنبه گذشته به تعيين مجازات شديدتر براي جرايم مختلف سايبري راي دادند.

افزايش دست كم دو سال زندان براي دسترسي غيرقانوني به اطلاعات و افزايش پنج سال زندان براي حملات سايبري در زيرساخت‌هاي حياتي مانند نيروگاه‌هاي برق، سيستم آبرساني و شبكه‌هاي حمل و نقل از جمله اين مجازات‌ها محسوب مي‌شود.

علاوه بر اين، هر شركت كه از ابزارهاي ياد شده استفاده كند و يا به استخدام هكرها براي فروش اطلاعات بپردازد نيز همچنين مشمول قوانين جديد خواهد بود.

پيش از اين، مجازات‌ها براي جرايم رايانه‌اي در اتحاديه اروپا، از كشوري به كشور ديگر متفاوت بود.

**Iloveu-ALL** · 07-07-2013, 20:41

معاون وزیر ارتباطات در پاسخ به سوال خبرآنلاین که بر چه اساسی خود را چهارم و پنجم دنیا در دفاع سایبری می دانیم، در حالی که قربانی جاسوسی اطلاعات با 14 میلیارد بسته دیتا به صورت ماهیانه هستیم، توضیحاتی را ارائه کرد. مهندس حکیم جوادی در مورد دفاع سایبری گفت: اگر به دفاع به شکل نظامی نگاه کنیم این است که سعی کنیم به عنوان عامل پیشگیرانه بگوییم یک همچین توانمندی هایی را داریم. بحث های زیادی هم می شود که قابل دفاع هم هست و من فرمایشات دوستان را نه تنها رد نمی کنم بلکه با دلایل می گویم ما توانمند هستیم. در حوزه تجاری دفاع یک معنای دیگری می دهد. مثلا سازندگان آنتی ویروس. یک کمپانی ضد بد افزار 10 پارامتر مهم دارد که یکی از آنها زمان پاسخ دهی به حملات است. ایده آل رفتن به سوی پاسخ به Zero Day Attack است. مثلا اگر حمله شود ظرف 2.5 ساعت ضد آنرا بنویسم و بحث اقتصادی دارند و در دنیا نیز رنک می شوندو رتبه می گیرند.
به گفته معاون وزیر ارتباطات؛ اما در دنیا در کشورهایی خاص اتفاقاتی می افتد که در سایر کشورها نشود با هیچ معیاری سنجید. ببینید ویروسهایی نظیر استاکس نت و فلیم سازماندهی شده برای هدفهای خاص نوشته شد و آنتی ویروسهای تجاری سراغ آنها نمی روند و باید نمونه آن را داشته باشند و بتوانند در آزمایشگاه خود تست کنند تا Removal انرا بنویسند. اینها اتفاق نمی افتد جز در کشورهایی شبیه کشور ما که مورد هدف خیلی ها هستیم.
رییس سازمان فناوری اطلاعات ایران افزود : مثلا در کره جنوبی هفته گذشته مورد حمله قرار گرفتند و نمی توانیم بگوییم که آنها تمهیدات جدی علیه ویروسها و حملات نداشته باشند چون من از نزدیک دیده ام که چه سیستم هایی را در کشور خود علیه تهدیدات سایبری به اجرا گذاشته اند. سازمانهای خاص برای این کار دارند. اما ما با بقیه فرق داریم مانند پزشکهای ما در زمان جنگ بدلیل داشتن کیس های خاص پزشکی مهارت زیادی پیدا کردند و الان مهندسان سایبری ما نیز همچین حالتی را دارند. یک نکته ای را عرض می کنم بدون اغراق، هفته گذشته همراه دکتر نامی با وزیر صنعت و ارتباطات چین جلسه ای داشتیم. موضوعات زیادی هم بحث شد . وزیر صنعت و ارتباطات چین اذعان داشت که شما در حوزه سایبری تجربیات تان خیلی از ما بیشتر است. و ما خیلی علاقمندیم از تجربیات شما بهره مند شویم. من در اجلاس های زیادی در دنیا شرکت کرده ام مراجعات زیادی داشتم که علاقمند بودند تا از تجربیات ما استفاده کنند. یک بخشی از اشکالاتی که ما در کشور داریم بر می گردد به اشکالات کاربری نه به اشکالات شبکه ای ما.

متن کامل مصاحبه با معاون وزیر ارتباطات به زودی منتشر می شود.

نام تاپيک: Security News : اخبار و هشدارهاي امنيتي

اختيارات تاپيک

کسپرسکی: روال همکاری با ایران تغییر نکرده است

بدافزارهای همکار، آنتی ویروس‌ها را دور می‌زنند!

این کاربر از tanha.2011 بخاطر این مطلب مفید تشکر کرده است

واکاوی بدافزار Zbot.A با حمله خاموش هرزنامه ها مقابله کنید

این کاربر از tanha.2011 بخاطر این مطلب مفید تشکر کرده است

وزیر آلمانی: قطع استفاده از سرویس های وب امریکایی، تنها راه جلوگیری از جاسوسی

2 کاربر از Iloveu-ALL بخاطر این مطلب مفید تشکر کرده اند

شرکت Bluebox و یافتن حفره امنیتی قدیمی در اندروید؛ خطری برای ۹۹ درصد دستگاه ها

این کاربر از VAHID بخاطر این مطلب مفید تشکر کرده است

حفره‌ای خطرناک در کمین تمام اندرویدی‌ها

این کاربر از tanha.2011 بخاطر این مطلب مفید تشکر کرده است

نگرانی چین از افزایش حملات سایبری

رشد 17 برابری حملات سایبری به آمریکا

اتحاديه اروپا مجازات حملات سايبري و هك را افزايش داد

این کاربر از tanha.2011 بخاطر این مطلب مفید تشکر کرده است

چرا در دفاع سایبری خودمان را در رده چهارم و پنجم دنیا می دانیم ؟

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن