Security News : اخبار و هشدارهاي امنيتي

[hossein 1994]

توزیع کدهای مخرب هکرها با کمک سایت های قانونی

در کنفرانس سالانه کلاه سیاه ها، محققان امنیتی نشان دادند که اخیراً نویسندگان ویروس برای توزیع کدهای مخرب خود، از سایت های قانونی میزبانی نام های تجاری معروف و شرکت های ارائه دهنده خدمات ابری بهره می برند.

در گذشته نویسندگان ویروس کدهای مخرب خود را از طریق سایت های خود که به این منظور خریداری و طراحی کرده بودند، توزیع می کردند. از این رو شرکت های ارائه دهنده راه حل های امنیتی به راحتی اسامی این سایت ها را در فهرست سیاه خود قرار داده و دسترسی به آنها را مسدود می کردند. بهمین دلیل هکرها برای دور زدن این دام، بطرز فزاینده ای به فکر توزیع کدهای مخرب خود از طریق وب سایت های قانونی و مشروع افتادند.

در اغلب موارد صاحبان این سایت ها، نمی توانند به درستی از محتوای سایتی که میزبانی آن را برعهده دارند اسکن تهیه کنند و این مسئله به نفوذگران این امکان را می دهد تا مخفیانه و با سهولت و بدون صرف هیچ هزینه ای، کد مخرب خود را ارسال کنند. از آنجائیه کد مخرب از سوی یک سایت قانونی ارسال شده است کاربران به آن مشکوک نشده و در نهایت در فهرست سیاه فروشندگان راه حل های امنیتی هم قرار نخواهد گرفت.

طبق گزارشات ارائه شده در کنفرانس کلاه سیاه ها و با توجه به حملات و حوادث اخیر، بیشتر این کدها از طریق گوگل کد و Dropbox میزبانی و از آنجا توزیع می شوند. بطوریکه در این کنفرانس فهرستی از فایل های مخرب میزبانی شده در سایت گوگل کد که شامل ابزار توسعه دهنده نرم افزار است، منتشر و در نهایت به همه مدیران IT هشدار داده شد که به هر دامنه ای هرچند مطمئن، کورکورانه اعتماد نکنند.

همچنین شرکت های ارائه دهنده خدمات میزبانی مبتنی بر ابر باید بیشتر از گذشته نسبت به روش های اعتبارسنجی مشتریان خود هنگام ثبت نام دقت کنند چراکه هکرها با کمک اطلاعات هویتی جعلی می توانند ثبت نام کرده و در نهایت اقدام به راه اندازی یک شبکه بات نت قدرتمند کنند.

بر همین اساس و به منظور رفع این مشکل و حفاظت از مشتریان، شرکت های ارائه دهنده خدمات میزبانی ابر از سیستم فیلترینگ IP استفاده می کنند که از این طریق می توانند IPهای فاقد هویت را شناسایی و از ثبت نام آنها جلوگیری و امنیت فضای ابری را تامین کنند.


منبع:ایستنا

[hossein 1994]

خطر -- شدن تلویزیون های هوشمند; مراقب جاسوسی باشید

تحقیقات جدید حاکی از آن است که درست مانند تلفن های هوشمند، تلویزیون های هوشمند نیز در خطر -- شدن قرار دارند.

محققان در نمایشگاهی در لاس وگاس آمریکا مدعی شدند تلویزیون های هوشمند سامسونگ به خاطر داشتن سیستم عاملی شبیه تلفن هوشمند، قابلیت -- شدن را دارند.

با استفاده از کنترل از راه دور تلویزیون های هوشمند، می توان به اینترنت متصل شد، اپلیکیشن هایی را اجرا کرد و عکس گرفت.

دانش پژوهان می گویند هر چه یک وب سایت پویا تر باشد، فرصت برای وارد کردن رمز بیشتر است. مشکل ناشی از اپلیکیشن نیست بلکه ناشی از شیوه طراحی این نرم افزارها برای تلویزیون های هوشمند سامسونگ است.

محققان می گویند یک هکر می تواند به طور بالقوه ای مهار دوربین تلویزیون هوشمند را به دست گرفته و هیچکس هم متوجه حضور هکر نشود.

این پژوهشگران در صحبت در مورد هکرهای بالقوه می گویند هیچ نشانگر فیزیکی یا بصری وجود ندارد که نشان دهد دوربین تلویزیون روشن است یا خیر و آیا یک فرد غریبه از دوربین تلویزیون هوشمند منزل شما، از شما و خانواده تان عکس می گیرد یا خیر.

این درحالی است که یک سخنگوی سامسونگ اعلام کرد این شرکت از مسایل امنیتی در مورد تلویزیون هوشمند، مطلع و برای حل این مشکل نرم افزاری را عرضه کرده است.

این شرکت می گوید اقداماتی را برای افزایش امنیت و حفاظت از حریم خصوصی مشتریانش در نظر دارد.

به غیر از سامسومنگ، شرکت‌های بزرگ دیگری نیز تلویزیون های هوشمند یا " Smart TV" ( و یا با نام‌های دیگر مثل Internet tv ٬ Web tv ٬ Connected tv ) تولید می‌کنند. از این جمله می توان به Google TV که نتیجه همکاری گوگل٬‌ سونی٬ اینتل و Logitech است یا شرکت ال‌جی با LG Smart TV ٬ مایکروسافت با Mediaroom ٬تلویزیون‌های هوشمند Viera Cast از پاناسونیک و حتی Yahoo! Connected TV اشاره کرد.

منبع:مهر

[hossein 1994]

10 پله تا مصونیت کامل در برابر حملات فیشینگ

منبع: Panda Anti virus

حملات فیشینگ یک تکنیک برای فریب کاربران و سرقت اطلاعات محرمانه، حساس و مهم است. طی سال های اخیر و به دنبال استفاده گسترده از شبکه های اجتماعی، تلفن های هوشمند و دسترسی همه جانبه به اینترنت، در کنار بحران مالی و اقتصادی که گریبان کشورها را گرفته است، حملات فیشینگ نیز به طرز فزاینده ای رشد کرده است. در این راه و به منظور راه اندازی چنین حمله ای نفوذگران از ارسال ایمیل به کاربران استفاده می کنند.

این ایمیل ها حاوی یک لینک مخرب است که سعی دارد کاربر را به سمت یک وب سایت جعلی بکشاند. در اغلب این حملات هکرها از طریق وعده هایی نظیر شروع یک کار بزرگ و یا یک راه آسان برای بدست آوردن پول، سعی در فریب کاربران دارند. اما سوال ایجاست، چطور می توان از گرفتار شدن در دام حملات فیشینگ جلوگیری کرد؟

با رعایت و توجه به 10 نکته زیر قطعاً در دام هیچ کلاهبرداری فیشینگ گرفتار نخواهید شد:


شناسایی مشخصه های مربوط به ایمیل های مشکوک
تکرار تصاویر از یک شرکت واقعی
کپی برداری از نام یک کارمند واقعی در شرکت مربوطه
راه اندازی و شبیه سازی سایت هایی نظیر یک کسب و کار واقعی
ارائه پیشنهاد ارسال هدیه


بررسی منبع اطلاعات آمده در ایمیل های دریافتی
یک بانک هرگز از شما درخواست نخواهد کرد تا رمز عبور و اطلاعات شخصی خود را از طریق ایمیل ارسال کنید. پس هرگز به این سوال پاسخ ندهید و یا دست کم با بانک مورد نظر تماس حاصل کنید.


بر روی لینک های ارسال شده کلیک نکنید
هرگز بر روی لینک ها و یا هایپرلینک هایی که از طریق ایمیل برای شما ارسال می شود، کلیک نکنید. چراکه به احتمال بسیار زیاد شما را به وب سایت های جعلی راهنمایی می کنند. بهتر است آدرس سایت را خودتان مستقیما در URL مرورگر تایپ کنید.


افزایش امنیت سیستم کامپیوتری خود
اگر می خواهید در برابر انواع حملات مصون باشید باید از یک آنتی ویروس خوب، مطمئن و بروز استفاده کنید. این آنتی ویروس حتما به شما در مقابله با حملات فیشینگ نیز کمک خواهد کرد.


ورود اطلاعات حساس تنها در وب سایت های امن
آدرس یک وب سایت امن باید با پروتکل https شروع شده و مرورگر شما آیکن یک قفل را نشان دهد.


کنترل دوره ای حساب های کاربری
در یک دوره زمانی مشخص حساب های کاربری بانکی خود را به منظور آگاهی از هرگونه بی نظمی در معاملات آنلاین خود کنترل کنید.


فیشینگ تنها به بانکداری آنلاین ختم نمی شود
اگرچه اکثر حملات فیشینگ مربوط به بانکداری آنلاین است اما می تواند به منظور سرقت اطلاعات حساس و مهم شما در وب سایت های مشهوری نظیر فیس بوک نیز مورد استفاده قرار گیرد. از این رو اطلاعات شخصی خود را با افراد غریبه به اشتراک نگذارید.


فیشینگ به همه زبان های زنده دنیا مسلط است
فیشینگ حدی و مرزی ندارد و به همه زبان ها مسلط است اما در کل نگارش و ترجمه ضعیفی دارد. در واقع این نکته نیز می تواند شاخص دیگری باشد تا به شما کمک کند در دام این حملات گرفتار نشوید.

به این ایمیل مشکوک هستید؟ یک زنگ خطر بزرگ
یکی از بهترین روش های جلوگیری از گرفتار شدن در دام حملات فیشینگ این است که از خیر باز کردن هرگونه ایمیل ناشناس بگذرید. اگر هم نتوانستید بر حس کنجکاوی خود غلبه کنید و آن را باز کردید، بر روی هیچ لینکی کلیک نکرده و درصوت درخواست اطلاعات، هیچ اطلاعاتی ندهید.

و در نهایت اینکه طی سال های اخیر بدافزارها بسیار پیچیده تر از گذشته به دنبال فریب کاربران هستند پس سعی کنید همگام با هکرها اطلاعات خود را از دنیای IT بروز نگاه داشته و با چشم باز تهدیدات دنیای مجازی را بشناسید.

[hossein 1994]

مخترع هشتگ با شرکت گوگل خداحافظی کرد

یکی از مشاوران ارشد گوگل که فناوری کاربردی و محبوب hashtag را نیز ارایه کرد، به منظور پیوستن به یک شرکت کوچک تازه‌تاسیس از این شرکت بزرگ جدا شد.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، "کریس مسینا"( Chris Messina) که مخترع اصلی بسیاری از نوآوری‌های شرکت گوگل از جمله پایگاه اینترنتی Google Developers بوده و بخش Google Profiles را نیز با طراحی نوین ارایه کرده است، از سال 2007 به بعد با اختراع فناوری hashtag که این روزها در شبکه‌های اجتماعی فیس‌بوک و توئیتر کاربرد و محبوبیت فراوانی دارد به شهرت جهانی دست پیدا کرد.

فناوری hashtag در اصل مربوط به یک کلمه یا یک عبارت می‌شود که پیش از آن علامت # قرار می‌گیرد تا شناسایی آن در تمام اطلاعات منتشر شده در شبکه‌های اجتماعی به آسانی صورت گیرد. برای این فناوری از سیستم برچسب‌گذاری اطلاعاتی ابرداده استفاده شده است و در اصل برای گروه‌بندی اطلاعات با یک کلیدواژه به کار می‌رود.

مسینا در نظر دارد با خارج شدن از شرکت گوگل به یک شرکت تازه‌تاسیس هنرهای دیجیتالی موسوم به NeonMob بپیوندد و مدیریت بخش ارتباطات و توسعه سازمانی آن را در اختیار بگیرد.

منبع:ایستنا

[VAHID]

چه حسی به شما دست می دهد اگر کسی جلوی کامپیوترتان بنشیند و بلافاصله به تمام رمزهای ذخیره شده تان در کروم دسترسی پیدا کند؟

این یک حرف تو خالی و خیالی نیست چرا که یک طراح وب به نام الیوت کیمبر توانسته به راحتی تدابیر امنیتی گوگل را زیر سوال ببرد و نشان دهد که با وارد کردن یک آدرس URL ساده به شرط دسترسی فیزیکی به کامپیوتر شما٬ می توان رمزهای ذخیره شده در کروم را مشاهده کرد.


کروم طوری طراحی شده تا کاربران در صورت تمایل بتوانند رمزهای آنلاین خود را در آن ذخیره کنند و دسترسی آسان تری به سایت های مورد علاقه شان داشته باشند. شما هم اگر از این امکان استفاده می کنید٬ باید بدانید که هر کسی با وارد کردن آدرس زیر می تواند به رمزهای تان دسترسی پیدا کند.

chrome://settings/passwords

استدلال گوگل در این باره جالب است. رئیس تیم امنیت کروم٬ جاستین اسکا می گوید: «ما نمی خواهیم به کاربران حس دروغین امنیت بدهیم تا رفتارهای پرخطر برای شان تبدیل به عادت شود.» به بیان دیگر اگر شما بدانید که دسترسی به رمزهای ذخیره شده در کروم اینقدر آسان است٬ آیا باز هم کامپیوترتان را بدون رمز رها می کنید؟


مرورگرهای رقیب مثل فایرفاکس و سافاری هم به کاربران امکان ذخیره رمزهای عبور را می دهند ولی به شکلی امن تر. بنیاد موزیلا به کاربران پیشنهاد می کند که حتما یک رمز مدیریتی (master password) برای مرورگر تعریف کنند. سافاری و اینترنت اکسپلورر هم هنگام دسترسی به رمزها درخوست وارد کردن رمز اصلی سیستم را می کنند.


اما کروم در این زمینه کاملا بی در و پیکر به نظر می رسد و جواب تیم امنیتی کروم هم ناامیدکننده است. شاید هنوز هم بهترین راه برای ذخیره رمزهای آنلاین٬ استفاده از افزونه هایی مثل LastPass باشد.










negahbaan.ir

[VAHID]

۱. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . همان طور که می دانید وبگردی در محیط دارای ssl بسیار امنتر از وبگردی در میان صفحات معمولی است. این افزونه که برای [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در دسترس است، اطمینان حاصل می کند که ارتباطات شما با بسیاری سایت های مهم، به صورت ssl باشد، در نتیجه احتمال کمتری برای حملات موقع دانلود یا ایجاد حساب های کاربری وجود دارد.

۲. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . این حتما برای شما افزونه ای آشنا است. با استفاده از آن نه تنها رمزهای عبور شما به صورت امن ذخیره می شوند، بلکه می توانید رمزهای طولانی و امن نیز درست کنید. رمزهای شما بر روی پایگاه داده ابری ذخیره، و به صورت خودکار در سایت های مورد بازدید وارد می شوند.

۳. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . اگر از توییتر استفاده می کنید، حتما لینک های کوتاه شده را دیده اید. هر چند این لینک های کوتاه برای خلوت کردن منظره وبگردی شما خوب هستند ولی گاه می توانند شما را به مقاصد گردشگری ناامنی در این قلمروی وسیع هدایت کنند. بنابراین با این افزونه می توانید آنها را به شکل بلند خودشان برگردانید تا مقصد را از روی آدرس٬ تشخیص دهید.

۴. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . این افزونه مناسب برای فایرفاکس جلوی اجرا شدن پلاگین های جاوا اسکریپت و فلشی که روی سایت ها هستند را می گیرد. اگر هم به سایتی اطمینان دارید٬ می توانید آن را داخل فهرست سفید قرار دهید ولی برای سایت های ناشناس یک چنین محافظی چاره ساز است.

۵. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . این یک ابزار خوب مقابله با بد افزار و نیز یک رمزنگار است که برنده جایزه نیز شده. با استفاده از آن می توانید هر بدافزاری را که قصد سرقت اطلاعات شما را دارد مسدود کنید و نیز جلوی ورود اطلاعات حساس تان به سایت های جعلی (مثلا در مواردی نظیر جعل سایت بانک ها) را می گیرد.

۶. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . می توانید هر نوع فایل یا آدرس URL را به دست این ابزار تحت وب (که زیر مجموعه گوگل است) بسپارید تا آنها برای یافتن ویروس ها٬ کرم ها٬ تروجان ها٬ و دیگر گونه های بدافزار اسکن کند.








negahbaan.ir

[tanha.2011]

قاضی آمریکایی یک عضو گروه هکری LulzSec را به علت حمله سایبری به شبکه رایانه‌ای شرکت سونی به ۱۳ ماه حبس خانگی و پرداخت بیش از ۶۰۵ هزار دلار جریمه محکوم کرد.



به گزارش فارس به نقل از اینکوآیرر، این هکر که با نام مستعار Neuron فعالیت می‌کند 21 ساله است و در ایالت آریزونا زندگی می کند. او همچنین باید 1000 ساعت خدمات اجتماعی رایگان و عام المنفعه انجام دهد. John A Kronstadt در سال 2011 با حمله به سرورهای شرکت سونی توانسته اطلاعات محرمانه ذخیره شده در آن را به سرقت ببرد.

سرقت اطلاعات محرمانه کاربران ذخیره شده در وب سایت سونی پیکچرز و همین طور دستکاری فایل‌های SQL، سرقت و پست کردن اطلاعات شخصی کاربران مانند اسم و آدرس، شماره‌های همراه و ایمیل و ... از جمله تخلفات هکر یاد شده بوده است.

این دومین عضو گروه هکری LulzSec است که به علت حمله به سایت شرکت سونی توسط دادگاه محکوم می شود. هکر قبلی که Cody Kretsinger نام داشت و با نام مستعار Recursion فعالیت می کرد در ماه اوریل به یک سال زندان و پرداخت مبلغ مشابهی جریمه محکوم شده بود.

[tanha.2011]

ایتنا - برای حل این مشکل تعداد اندکی از تولیدکنندگان به فکر ارائه اصلاحیه‌های امنیتی بودند اما عده زیادی از آنها بی‌توجه به این نقص امنیتی، باعث شدند تا کاربران در برابر این نقص امنیتی آسیب پذیر باقی بمانند.



تعداد برنامه‌های مخرب اندروید در سال ۲۰۱۳ از مرز یک میلیون گذشت.
این درحالیست که تعداد آن دسته از برنامه‌هایی که در گروه پرخطرترین‌ها قرار دارند به عدد ۷۱۸ هزار برنامه مخرب رسیده است که نسبت به ۵۰۹ برنامه خطرناک مخرب در نیمه اول سال ۲۰۱۳، ۴۰ درصد رشد را نشان می‌دهد.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اگر چه در حوزه تهدیدات رایانه های شخصی آمار دقیق و قابل مقایسه‌ای در دسترس نیست اما در گزارشات منتشر شده نشان داده شده است که نمونه‌های جدید تروجان در مقایسه ماه‌های آخر سال ۲۰۱۲ تا اوایل سال ۲۰۱۳، با ۲۸ درصد رشد، به ۱۲۰ میلیون رسیده است.

اگرچه این رقم نسبت به بدافزارهای اندروید به مراتب بیشتر است اما آنچه فعالان عرصه امنیت را نگران کرده است، سرعت رشد این بدافزارها است که با سرعت بسیار بیشتری نسبت به بدافزارهای ویژه رایانه‌های شخصی رشد کرده‌اند.

مهاجمان، اندروید را محلی مناسب و سودآور برای انجام عملیات خرابکاری خود می‌دانند بطوری که بیش از نیمی از برنامه‌های مخرب اندروید بر اهداف مالی متمرکز شده و به دنبال کسب سود است.

براساس آخرین مطالعات صورت گرفته از وضعیت پراکندگی بدافزارهای اندروید در سطح جهان، کشور امارات، میانمار و برمه بیشترین و انگلستان کمترین میزان برنامه‌های مخرب را به خود اختصاص داده‌اند.
این در حالیست که اکثر برنامه‌های مخرب به راحتی در فروشگاه های معتبر گوگل پلاس در دسترس بوده و بسیار به کاربران نزدیک هستند.

نظارت از راه دور
به اعتقاد محققان امنیتی اگرچه بدافزارها با نفوذ به تلفن همراه کاربر قادرند چندین عملیات مخرب را بطور همزمان بر روی دستگاه وی انجام دهند اما تنها دو درصد از این بدافزارها می‌توانند کنترل تلفن همراه کاربر را به دست گرفته و از راه دور فعالیت‌های تخریبی خود را اجرا کنند.

اما محققان امنیتی نسبت به افزایش این نوع از بدافزارها نیز ابراز نگرانی کرده‌اند چراکه کشف حفره امنیتی با عنوان Master Key نشان داد که هکرها می‌توانند از اختلافات موجود در تفاوت روش‌های مختلف رمزنگاری بهره‌برداری کرده و برنامه‌های مخرب را جایگزین برنامه‌های مشروع کنند و از این طریق کنترل گوشی تلفن همراه کاربر را از راه دور به دست بگیرند.

برای حل این مشکل تعداد اندکی از تولیدکنندگان به فکر ارائه اصلاحیه‌های امنیتی بودند اما عده زیادی از آنها بی‌توجه به این نقص امنیتی، باعث شدند تا کاربران در برابر این نقص امنیتی آسیب پذیر باقی بمانند.

از آنجائیکه دریافت به موقع اصلاحیه‌های امنیتی می تواند دشوار باشد بهترین راه حل برای مقابله با خطرات مربوط به برنامه‌های جانبی باید از سوی خود کاربران اعمال شود.
کاربران می‌توانند علاوه بر نصب یک آنتی ویروس به‌روز و مطمئن بر روی گوشی تلفن همراه خود، حتی زمانی که اقدام به دریافت برنامه از فروشگاه‌های معتبر می‌کنند، دقت و وسواس لازم را به خرج دهند تا به جای نصب یک برنامه کاربردی، برنامه مخرب نصب نکنند.

[tanha.2011]

ایتنا - در چنین شرایطی که هر روزه با انواع مختلف حملات تخریبی و نفوذی در فضای اینترنت روبرو هستیم، قوانین فعلی و دستورالعمل‌های دولتی عامل بازدارنده معناداری برای مقابله با جرائم سایبری به شمار نمی‌روند.


وابستگی شدید کسب و کارهای کوچک به منظور صرفه‌جویی و کاهش هزینه‌های عملیاتی و سازمانی به اینترنت سبب شده است تا این کسب و کارها، هدف حمله مناسبی برای مهاجمان قرار گرفته و در مقابل آنها آسیب پذیر باشند.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، محققان امنیتی به کسب و کارهای کوچک هشدار داده‌اند که وابستگی به اینترنت در کنار قابلیت‌های امنیتی و دفاعی ضعیف این کسب و کارها در برابر حملات هکرها، باعث شده است تا این شرکت‌ها به هدفی جذاب و دست یافتنی برای نفوذگران اینترنتی تبدیل شوند.

این در حالیست که اکثر کسب و کارهای کوچک به کارت‌های اعتباری به عنوان بخشی از فعالیت‌های تجاری خود تکیه کرده و تلاشی برای برداشتن گام‌های منطقی در حفظ اطلاعات معاملات خود و ذخیره‌سازی منابع مالی خود نمی‌کنند.
به همین دلیل اگرچه حمله سایبری به کسب و کارهای کوچک در مقایسه با حمله به کسب و کارهای بزرگ‌تر نتیجه چندانی برای هکر‌ها و مجرمان سایبری در پی نخواهد داشت، اما به خاطر ضعف امنیتی این شرکت‌ها موفقیت بیشتری نصیب آنها می‌شود.

این در حالیست که به تازگی این شرکت‌ها با هدف کاهش هزینه‌های سازمانی خود به فکر مهاجرت به فناوری ابری و ذخیره‌سازی اطلاعات و داده‌های خود در این فضا افتاده‌اند، در حالی که هنوز ملاحظات امنیتی در این خصوص را رعایت نکرده و از عواقب این بی‌توجهی اطلاعی ندارند.

اما در چنین شرایطی که هر روزه با انواع مختلف حملات تخریبی و نفوذی در فضای اینترنت روبرو هستیم، قوانین فعلی و دستورالعمل‌های دولتی عامل بازدارنده معناداری برای مقابله با جرائم سایبری به شمار نمی‌روند.
از این رو به این شرکت‌ها توصیه می‌کنیم منتظر قوانین دولتی در این حوزه نبوده و در دفاع از اطلاعات و محفوظات، متکی به خود باشند.

[sansi]

فناوری اطلاعات > اینترنت - در اظهاراتی رسمی ، آژانس امنیت ملی امریکا مدعی شد با برنامه های جاسوسی خود علیه کاربران، تنها 0.00004درصد از کل ترافیک اینترنت جهان را ضبط و مانیتور می کند.

در سند منتشر شده در سایت آژانس{ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] }آمده که در طول روز 1826 پتابایت دیتا در اینترنت نقل و انتقال می یابد که تنها 1.6 درصد معادل 29 پتابایت (29 میلیون گیگابایت) از آن توسط آژانس لمس می شود. (مودبانه کلمه جاسوسی با برنامه های پریسم و ... می شود) و از این بین نیز حدود 0.025 درصد از آنچه لمس می شود، مورد بررسی مستقیم قرار می گیرد.بنابرانی آنچه از کل اینترنت تحت تاثیر مستقیم برنامه های جاسوسی آژانس واقع می شود تنها 0.00004 درصد از کل دیتای روی اینترنت را شامل می شود. (کمتر از یک قسمت از یک میلیون واحد)به عنوان مثال اگر کل زمین بسکتبال را میزان دیتای جابجا شده در اینترنت بدانیم، انچه آژانس امنیت ملی روی آن دست گذاشته به اندازه یک سکه ده سنتی است.در این سند منتشر شده، آژانس امنیت ملی از آنچه انجام داده (جاسوسی) دفاع کرده و آن را توری سبک برای به دام انداختن تروریستها و کنترل ابرداده های تلفنی خوانده است.
طبق برنامه FISA آژانس اجازه دسترسی به ابرداده های تلفنی از جمله اینکه چه کسی به کجا زنگ زده و از کجا به فرد مورد نظر زنگ زده شده است، را پیدا می کند اما محتوی مکالمه، محل دیتا و هویت شخص جزو این برنامه نیست! که آنهم برای جمع آوری اطلاعات از تروریستهای خارجی تعریف شده است (تاکید آژانس روی این نکته در سند مذکور)برنامه FISA (تحت برنامه پریسم و ...) از سال 2006 توسط دو رییس جمهور و چهار کنگره و 14 قاضی فدرال، مورد تایید قرار گرفته است. آژانس امنیت ملی در این سند تاکید کرده که حاضر به فدا کردن آزادی های مدنی به خاطر امنیت ملی نیست و در شراکت با 30 ملت مختلف در برابر تروریستها، تهدید کنندگان فضای سایبر و تهدید کنندگان امنیت جمعی روابطی به نفع همگان ایجاد کرده است.

khabaronline.ir