Security News : اخبار و هشدارهاي امنيتي

[franch]

GoDaddy يک شرکت فعال در زمينه ثبت دامنه و ميزباني وب‌سايت‌ها (hosting) است. اين شرکت در سال 1997 تاسيس شده و مقر آن در آريزوناي آمريکاست.


يک حمله عدم سرويس‌دهي از نوع توزيع‌شده (DDoS) باعث شد که هزاران سايتي که ميزباني آنها بر عهده GoDaddy.com بود، از کار بيافتد.

بنا به گفته Nick Fuller مدير ارتباطات GoDaddy.com، اين وقفه چندين ساعت ادامه داشته است. وي در عين حال تاکيد کرد که در اين پيشامد، سرويس‌هاي DNS و همچنين ايميل‌ها، غيرفعال نشده است.

به گزارش CyberInsecure هرچند کاربران تالارهاي گفتگوي GoDaddy از اينکه دسترسي به حداقل چندين هزار وب سايت قطع شده است، شکوه کرده‌اند اما Fuller در پاسخ به اين اعتراضات گفته است که درصد بسيار ناچيزي از سايت‌ها غيرفعال شده است. وي «به دلايل امنيتي» از بيان تعداد دقيق اين سايت‌ها خودداري نمود.

گفتني است GoDaddy.com در نوامبر سال 2005 نيز يک حمله مشابه عدم سرويس‌دهي را تجربه کرد که طي آن 600 هزار سايتي که توسط آن ميزباني ميظشدند، به مدت يک ساعت از کار افتادند.

[mohamad23]

حمله‌ي ورم تكثير شونده به رايانه‌هاي ويندوز

طبق گزارش يك شركت امنيتي، ورم تكثير شونده Downadup موفق شده بيش از 3.5 ميليون رايانه را كه با سيستم عامل ويندوز مايكروسافت كار مي‌كنند آلوده سازد.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق اعلام F-Secure، ورم Downadup كه به Conficker نيز معروف است، علاوه بر انتشار از راه شبكه از طريق USB نيز منتشر مي‌شود و اگر شخصي درايو USB را به يك رايانه آلوده متصل كند اين بدافزار يك فايل autorun.inf را در درايو USB ايجاد خواهد كرد.
اين فايل سپس با متصل شدن درايو USB به سيستم از امكان اجراي خودكار براي آلوده كردن سيستم‌هايي كه آسيب‌پذيري در آن‌ها ترميم نشده استفاده مي‌كند.
مايكروسافت در اواخر ماه اكتبر با انتشار يك وصله اضطراري كه جز به‌روزرساني‌هاي نادر اين شركت بود، به ترميم آسيبپذيري مورد بهره‌برداري اين ورم اقدام كرد اما شمار صعودي آلودگي‌ها توسط اين ورم مايكروسافت را واداشته تا امكان تشخيص اين ورم را به نرم‌افزار آنتي‌ويروس MSRT خود اضافه كند.
همچنين به گفته كارشناسان امنيتي شركت Qualys، اين ورم كه ميليون‌ها رايانه ويندوز را آلوده كرده خسارت زيادي وارد كرده زيرا 80 روز پس از اين كه مايكروسافت ترميم اضطراري مربوط به آن را منتشر كرد نزديك به يك سوم از سيستم‌ها وصله نشده‌اند.
شركت Qualys بر مبناي اسكن رايانه صدها هزار رايانه ويندوز به اين نتيجه رسيد كه حدود 30 درصد از اين دستگاه‌ها هنوز از وصله امنيتي مايكروسافت كه در 23 ماه اكتبر منتشر شد استفاده نكرده‌اند.

[mohamad23]

كرم جديد اينترنتي 9 ميليون قرباني گرفت


خبرگزاري فارس: كرم جديدي كه از طريق اينترنت به سرعت در حال انتشار است تا روز جمعه بيش از 9 ميليون رايانه در سراسر جهان را آلوده نموده است.


به گزارش فارس به نقل از اينفوورلد، نگارش اين كرم با سواستفاده از يك حفره خطرناك امنيتي در محصولات مايكروسافت انجام شده است. مايكروسافت در اكتبر سال 2008 براي رفع اين حفره بولتن امنيتي MS08-067 را عرضه كرد. اما بررسي ها حاكيست حدود 50 درصد از رايانه هاي متصل به اينترنت وصله ياد شده را بارگذاري كرده اند.
اين كرم توسط شركت هاي مختلف امنيتي Downadup يا Conflicker نام گرفته و در صورت بارگذاري وصله هاي نرم افزاري موجود در بولتن ياد شده ، احتمال آلوده شدن سيستم عامل ويندوز به آن به صفر مي رسد.
به گفته كارشناسان امنيتي تغيير مداوم برخي جزييات اين كرم مانع از شناسايي آن توسط برخي نرم افزارهاي ضدويروس شده و همين مساله مبارزه با آن را دشوارتر مي سازد.

[franch]

شركت روسي رمزگذاري شبكه هاي بي سيم را هك كرد



خبرگزاري فارس: يك شركت امنيتي روسي موفق به ابداع ابزاري براي هك كردن كليدهاي رمزگذاري شبكه هاي بي سيم واي فاي شد.


به گزارش فارس به نقل از پي سي ورلد با استفاده از اين شيوه به سادگي مي توان به اطلاعات در حال تبادل در اين شبكه ها دسترسي پيدا كرد.
شركت ياد شده فروش اين ابزار را در قالب يك بسته نرم افزاري آغاز كرده است. در حالت عادي يافتن كلمه عبور 8 كاراكتري شبكه هاي واي فاي با استفاده از يك رايانه مجهز به پردازنده دو هسته اي Intel Core 2 Duo اينتل نياز به چندين ماه صرف وقت دارد، زيرا چندين تريليون كلمه عبور براي اين شبكه ها متصور است.
شركت سازنده كه Elcomsoft نام دارد مدعي است نرم افزار Wireless Security Auditor 1.0 با بررسي ترافيك شبكه هاي واي فاي و پردازش آنها به شيوه اي خاص كلمات عبور را به دست مي آورد.
اين نرم افزار به قيمت بسيار بالاي 975 دلار به فروش مي رسد وبراي اجراي آن بايد از پردازنده هاي گرافيكي پرقدرت و حداقل 256 مگابايت RAM استفاده كرد.

[franch]

ويروس رايانه‌يي به نيروي دريايي انگليس حمله كرد

وزارت دفاع انگليس خبر داد كه يك ويروس رايانه‌يي موفق شده به شبكه ارتباطي نيروهاي دريايي سلطنتي راه يافته و سرويس‌هاي ايميل و اينترنت را مختل كند.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق گزارش بي بي سي اين ويروس به سرويس‌هاي ايميل و اينترنت حمله كرده اما تاثيري بر سيستم‌هاي حساس ناوبري و تسليحاتي كه مطمئنا از يك شبكه ايمن‌تر و متفاوت استفاده مي‌كنند نداشته است.
ناو هواپيمابر HMS Ark Royal از جمله كشتي‌هاي نيروي دريايي انگليس بوده كه در نتيجه حمله اين ويروس و از كار افتادن شبكه ارتباطي‌اش، اعضاي آن ناچار شدند براي ارتباط با خانواده خود از تلفن همراه شخصي استفاده كنند.
به گفته سخنگوي وزارت دفاع انگليس، اقدامات ضروري براي جداسازي سيستم‌هاي آلوده فورا در پيش گرفته شده و روند پاكسازي ويروس براي حفاظت در برابر آلودگي مجدد آغاز شده است.

[mohamad23]

آلودگی 8 میلیون رایانه در جهان توسط ویروسی جدید و مخرب

پخش گسترده و سریع یک ویروس جدید و مخرب در میان بیش از 8 میلیون رایانه در سراسر جهان نگرانی های فراوانی را نسبت به خسارات وارد آمده توسط این ویروس در جهان ایجاد کرده است. به گزارش خبرگزاری مهر، ویروسی جدید که هکرها را در دسترسی به اطلاعات مالی و شخصی کاربران رایانه ای قادر خواهد ساخت در میان بیش از 8 میلیون رایانه در جهان پخش شده است که به گفته متخصصان امنیت شبکه این شرایط یکی از خطرناک ترین سرایت های ویروسی است که تا به حال رخ داده است.
کرم Downadup یا Conficker ویروسی پنهانی را در سیستم عامل ویندوز قرار می دهد که این ویروس می تواند به راحتی سیستم های موجود در یک شبکه را آلوده کرده و اطلاعات با ارزش آنها را به سرقت ببرد. این ویروس با اتصال دائم به منشا خود می تواند خسارات جبران ناپذیری را به کاربران وارد آورد.
متخصصان از شرکتهای مختلف ایمنی شبکه با بررسی این ویروس احتمال می دهند که منشا آن از اکراین بوده و در حال حاضر در حال بررسی میزان توانایی وارد آوردن خسارت این ویروس هستند. آمارها نشان می دهد که میزان پخش این ویروس در طی چهار روز تعیین شده بالغ بر 5 میلیون بوده که چنین سرعت پخشی نگرانی های زیادی را در سراسر جهان بر انگیخته است.
مناطقی که بیشترین میزان آلودگی به این ویروس را به خود اختصاص داده اند در ایالات متحده آمریکا، اروپا و آسیا قرار دارند و میزان آلودگی در میان رایانه های خانگی بسیار پایین است. همچنین بیشترین حالات آلوده شدن رایانه ها اتصال از طریق پورت یو اس بی و اتصال به رایانه های آلوده عنوان شده است.
بر اساس گزارش سی ان ان، این ویروس شرکتها و سازمانهای مالی-تجاری را در دسته اهداف اصلی خود قرار داده است که سیستم رایانه ای آنها شبکه بوده و کل این شبکه تنها از طریق یک رایانه آلوده خواهد شد. با این حال استفاده از رمزهای عبور طولانی و پیچیده یکی از شیوه هایی است که می تواند از ورود این ویروس مخرب به رایانه ها جلوگیری کند.

[franch]

ويروس رايانه اي نيروي دريايي بريتانيا را فلج كرد



خبرگزاري فارس: سيستم هاي مخابراتي نيروي دريايي بريتانيا به علت آلوده شدن به يك ويروس رايانه اي به شدت دچار اختلال شدند.


به گزارش فارس به نقل از وي ان يونت، اين ويروس بر سيستم هاي آي تي كشتي هاي جنگي نيروي دريايي بريتانيا نيز تاثير منفي گذاشت و دسترسي كاركنان آنها به اينترنت و ايميل را دچار مشكل كرد.
به گفته وزارت دفاع بريتانيا هيچ يك از سيستم هاي ناوبري يا تسليحاتي اين نيرو دچار اختلال نشده وشبكه هاي حاوي اطلاعات حساس نيز مورد هجوم قرار نگرفته اند.
با اين حال برخي مطبوعات بريتانيا مدعي هستند اين ويروس مانع برقراري ارتباط مخابراتي ميان كشتي هاي جنگي و مقامات مربوطه در بريتانيا شده است. بر طبق اين گزارش ها 75 درصد شبكه ارتباطي نيروي دريايي بريتانيا به اين ويروس آلوده شده اند.
مقامات مسئول در حال حاضر در تلاشند تا اين مشكل را به طور كامل برطرف كنند.

[franch]

پيش بيني افزايش حملات هكرها و كلاهبرداران آنلاين در سال 2009




خبرگزاري فارس: بررسي هاي موسسه امنيتي مك آفي حاكيست هكرها و كلاهبرداران آنلاين با سوءاستفاده از شرايط دشوار اقتصادي در سال 2009 ميزان حملات خود را افزايش داده و افراد و صاحبان مشاغل را به يك ميزان تهديد خواهند كرد.


به گزارش فارس به نقل از وي ان يونت، در شرايطي كه بسياري از مردم به دنبال راهي براي كسب درآمد بيشتر هستند تعداد حملات موسوم به پيشينگ نيز افزايش يافته و تعداد بيشتري از مردم شاهد سرقت از حساب هاي بانكي خود خواهند بود.
مك آفي بر اين باور است كه هكرها در سال 2009 از ابزار پيشرفته تر و شيوه هاي پيچيده تري استفاده مي كنند كه شناسايي و يافتن آنها را دشوارتر از گذشته خواهد كرد.
افزايش جرائم سازمان يافته اينترنتي از جمله ديگر نگراني هاي سال 2009 است و به كاربران توصيه شده كه براي درامان ماندن از اين خطرات هشياري خود را حفظ كرده و از نرم افزارهاي به روز شده ضدويروس استفاده كنند.

[franch]

هکرها با نفوذ به سيستم تلفن يک شرکت کوچک، باعث شدند قبض تلفن اين شرکت سر به 120 هزار دلار بزند. در جريان اين عمليات خرابکاري، هکرها فقط در 46 ساعت، يازده هزار تماس خارجي برقرار نموده‌اند!

بنا به اعلام پليس وسترن استراليا، هکرها به VoIP PBX اين شرکت زيان‌ديده حمله‌ور شده‌اند.

اين شرکت کوچک که در پرث (Perth) استراليا واقع است، اعلام نموده که سيستم تلفن VoIP PBX شرکت توسط کاربر غيرمجازي که از اين سيستم براي انجام 11000 تماس تلفني در طول 46 ساعت در يک ماه استفاده کرده، هک شده است.

بنا به گفته گروهبان Greg Lambert نفوذگران توانسته‌اند ويژگي call-forward اين سيستم را مورد سوءاستفاده قرار داده و منجر به صدور چنين قبض سنگيني شوند.

Jamie McDonald يکي ديگر از افسران پليس اظهار داشت: کلاهبرداري‌هايي از اين دست امر نامعمولي نيست اما قبض سنگيني که براي يک شرکت کوچک صادر شده، پليس را شگفت‌زده کرده است.

وي افزود: بسياري از شرکت‌ها اين آمادگي را دارند که بر رايانه‌هاي خود ديواره‌آتش نصب کنند اما براي تامين امنيت سيستم‌هاي تلفني خود ناتوانند.

گفتني است VoIP يك روش براي تبديل سيگنال‌هاي آنالوگ صوت به داده‌هاي ديجيتال است كه از طريق اينترنت منتقل مي‌شوند. در واقع VoIP يك ارتباط اينترنت استاندارد را به يك روش مجازاً رايگان براي برقراي ارتباطات تلفني در هر جاي دنيا تبديل مي‌كند. فقط كافي است هزينه ISP را بپردازيد. VoIP قابليت اين را دارد كه روش كار سيستم‌هاي تلفني را كاملاً متحول كند. شركت‌هاي زيادي هستند كه سرويس VoIP ارئه مي‌دهند و پيوسته هم در حال افزايش مي‌باشند.

[mobin]

يك شركت امنيتي هشدار داد كه هكرها با استفاده از ده‌ها وب‌سايت جعلي مربوط به مراسم تحليف باراك اوباما به‌عنوان رييس جمهور آمريكا، در اينترنت ويروس منتشر مي‌كنند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق گزارش شركت Panda Security، بيش از 70 وب‌سايت با هدف فريفتن كاربران براي دانلود ويروس‌هاي رايانه‌يي خبر دروغي با عنوان «باراك اوباما حاضر نشد رييس جمهور شود» منتشر كرده‌اند.
بر اساس اين گزارش از كاربراني كه برروي اين خبر كليك مي‌كنند خواسته مي‌شود براي دانلود يك فايل اطلاعاتي برروي يك پنجره پاپ-آپ كليك كنند.
طبق بيانيه اين شركت، اين فايل‌ها در حقيقت فايل‌هاي مخربي هستند كه برروي رايانه نصب شده و آن را به يك رايانه زامبي تبديل مي‌كنند كه هكرها مي‌توانند از راه دور كنترل كنند.
بر مبناي بررسي صورت گرفته از نام دامنه اين وب‌سايت‌ها كه همگي توسط يك شركت چيني خريداري شده كه در حملات اينترنتي پيشين دست داشته، به نظر مي‌رسد اين حمله سايبر از چين سرچشمه مي‌گيرد.
شركت Panda Security از كاربران اينترنت خواست از اين وب‌سايت‌ها كه آدرس‌هايي مانند bestbarack.com يا thebaracksite.com دارند، بازديد نكنند مگر اين كه برنامه‌هاي آنتي ويروس قوي داشته باشند.