Security News : اخبار و هشدارهاي امنيتي

[mahdishata]

مايکروسافت بدنبال برطرف کردن مشکل امنيتی ويندوز


همكاران سيستم- شرکت مايکروسافت در تلاش است تا هر چه سريع‌تر هسته مرکزي سيستم‌عامل ويندوز را ايمن کند و با از بين بردن نقاط آسيب‌پذير آن، امکان حملات سوءاستفاده‌كنندگان اينترنتي به اين سيستم‌عامل را از ميان بردارد.
،يکي از شرکت‌هاي امنيتي ادعا مي‌کند که سيستم‌عامل ويندوز حفره‌اي امنيتي دارد که مي‌تواند حملات گسترده سوءاستفاده‌كنندگان اينترنتي به اين سيستم‌عامل را به دنبال داشته باشد. اما مايکروسافت توضيح داده که خطر جدي در اين زمينه وجود ندارد و هکرها با اين حفره نمي‌توانند حمله گسترده به ويندوز انجام دهند.
اين حفره امنيتي در سيستم‌عامل ويندوز هفته گذشته شناخته شد و هکرها از طريق آن موفق شدند به بخش User Account Control(UAC) در سيستم‌هاي عامل ويندوز ويستا و 7 راه يابند. بخش UAC که پس از معرفي ويندوز ويستا در سال 2007 بسيار مورد انتقاد قرار گرفته بود، در اصل براي مقابله با بدافزارهاي مخفي طراحي شد تا از اين طريق جلوي فعاليت‌هاي آن‌ها روي رايانه کاربر گرفته شود.
جري برايانت (Jerry Bryant) مدير مرکز پاسخگويي امنيتي مايکروسافت گفت: «مايکروسافت از جزئيات اين حفره امنيتي مطلع است و به خوبي از خطراتي که مي‌تواند از طريق آن به هسته مرکزي ويندوز وارد شود، اطلاع دارد».

[satttanism]

امروزه، شبکه اجتماعی فیس‌بوک به عنوان یکی از بزرگترین منابع نگه دارنده اطلاعات شخصی کاربران در اینترنت مطرح می باشد. اغلب اعضای فیس‌بوک مایل هستند، ضمن حفظ حریم خصوصی خود، مطالب مورد علاقه شان را نیز به اشتراک بگذارند. بنابراین وقتی یک اشکال امنیتی در چنین سایت محبوبی بوجود می آید، کاربران باید حواس خود را متوجه آن نمایند. جدیدترین حفره امنیتی کشف شده در فیس‌بوک مربوط به “آپلود از طریق ایمیل” می شود که با استفاده از برخی کدهای مخرب، فرد مهاجم می تواند کنترل قسمت های به روز رسانی وضعیت، ویدیوها و تصاویر را در اختیار بگیرد.
گزارش ها نشان می دهد، سایت های مخرب زیادی در تلاش هستند تا بتوانند این کدها را از راه دور در کامپیوتر کاربران هدف، به اجرا بگذارند اما هنوز موفق نشده اند و فعلاً اجرا شدن این دستور تنها از طریق کپی نمودن کدهای آن، توسط کاربر نهایی مقدور است.

هرچند در نگاه اول چنین به نظر می رسد این یک آسیب پذیری “سطحی” باشد زیرا تنها زمانی فعال می شود که کاربر شخصاً این کدها را اجرا نماید، اما اگر نفوذگران موفق شوند راهی برای اجرای خودکار و از راه دور این کدها پیدا نمایند، آنگاه دردسرها شروع می شود.
با توجه به آنکه هم اکنون کدهای این آسیب پذیری در اینترنت منتشر شده اند، توصیه می شود اکیداً کدهای جاوای ناشناس را در مرورگر خود کپی و اجرا نکنید.
درصورتیکه احساس می کنید اشتراک فیس‌بوک شما آلوده شده و به صورت غیر عادی در اختیار فردی قرار گرفته است، مراحل زیر را انجام دهید:
۱) از طریق سایت فیس‌بوک وارد گزینه “Upload via Email” شوید.
۲) گزینه “Send me my upload email” را انتخاب کنید.
۳) بر روی لینک “refresh your upload email” کلیک کنید.
بدین ترتیب اطلاعات آن بخش که آلوده شده است، کاملاً ریست می شود.

winbeta.net

[mahdishata]

هـک سرور مرکزی بنیاد نرم‌افزارهای آزاد

همكاران سيستم- با هـک شدن سرور مخصوص «بنياد نرم‌افزارهاي آزاد»(Free Software Foundation)، سايت اينترنتي اين مرکز از کار افتاد.
اين سرور صفحات و اطلاعات مربوط به سايت اينترنتي Gnu.org آمريکا را در خود جا داده بود که سوءاستفاده‌گران اينترنتي پيش‌تر براي حمله به آن هشدار داده بودند. اين هکرها موفق شدند به همه شناسه‌هاي کاربري و رمزهاي عبور در اين سايت اينترنتي دسترسي پيدا کنند.
مت لي (Matt Lee) مدير «بنياد نرم‌افزارهاي آزاد» در اين خصوص گفت: هيچ يک از نرم‌افزارهاي Gnu روي اين سرور پس از اين حمله به خطر نيفتاده است.
سرور مورد حمله قرار گرفته Savannah نام دارد و مديران آن براي پيشگيري از هرگونه خطر، يک روز قبل از نخستين حمله جلوي هرگونه تغييرات احتمالي در آن را گرفتند كه با وجود اين كار، نتوانستد از فعاليت هکرها جلوگيري کند.
بر اساس گزارش منتشر شده از سوي «بنياد نرم‌افزارهاي آزاد»، نخستين حمله هکرها به سرور اين مرکز در تاريخ 24 نوامبر رخ داد و مبتني بر سيستم SQL و ابزارهاي وابسته به آن بود. سرور Savannah که توسط گروهي از کارشناسان به صورت داوطلبانه نگهداري و پشتيباني مي‌شود، همه اطلاعات مربوط به سرور Gnu.org و حاميان مالي آن را در خود جا داده است.

[wichidika]

كلاهبرداري‌هاي فيشينگ با گسترش كاربردهاي اينترنت در حال افزايش است كه روشي نوين در نفوذ به اطلاعات محرمانه و شخصي افراد محسوب مي‌شود اما چگونه مي‌توان از دام اين كلاهبرداري‌ها رهايي يافت؟




به گزارش خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا) كلاهبرداري فيشينگ (phishing) كه در لغت به معناي ماهي‌گيري است، در عصر حاضر توانسته خسارات گران باري را بر كاربران اينترنتي وارد آورد.
اين روش مجازي كلاهبرداري كه تا حدي اختيار كاربران را براي استفاده از روش‌هاي پرداخت الكترونيكي و مبادلات مجازي سلب مي‌كند، خودش را در پشت قالبي از سايت‌هاي معتبر پنهان مي‌سازد و با ظاهري فريبنده كه كاربر هم به سختي مي‌تواند متوجه آن شود، اطلاعات شخصي و محرمانه را از كاربران دريافت مي‌كند و به سرقت اطلاعات آن‌ها دست مي‌زند.
عمل فيشينگ به‌صورت گسترده از طريق پيامك و اي‌ميل افراد صورت مي‌گيرد و آن‌ها را به پركردن فرم‌هايي تشويق مي‌كند كه از طريق آن مي‌توان به اطلاعات محرمانه افراد دسترسي پيدا كرد و حتي گاهي اوقات نيز اين فرم‌ها آماده شده است و تنها در كادري به فرد گفته مي‌شود اطلاعات خاصي را جهت تأييد وارد كن كه آغاز دزدي اطلاعات از همين جاست.
البته چندان جاي نگراني نيست زيرا در فضاي اي‌ميل مكاني براي اينگونه پيام‌ها و سايت‌هاي قلابي در نظر گرفته شده كه بر اساس تشخيص عمل مي‌كند و اي‌ميل‌هاي مشكوك را SPAM (هرزنامه) مي‌كند و به كاربر از قبل توصيه مي‌كند كه با آگاهي بيش‌تري نسبت به باز كردن اين اي‌ميل‌ها اقدام كند.
در مقاله‌ي كه از سوي مركز آپاي دانشگاه شيراز منتشر شده درباره كلاهبرداري فيشينگ و راهكارهاي مقابله با آن، آمده كه كلاهبرداري فيشينگ تلاش براي فريب كاربران به افشاي اطلاعات شخصي مانند شماره كارت اعتباري، اعتبار بانكي آنلاين و ديگر اطلاعات حساس است.
در بخش چگونگي كاركرد فيشينگ اين مقاله آمده است كه در يك سناريوي مشترك، كلاهبرداران فيشينگ يك اي‌ميل دسته جمعي ارسال خواهند كرد كه به نظر مي‌رسد اين پست‌هاي الكترونيكي از يك شركت مشروع رسيده است و معمولا يك درخواست براي اطلاعات حساس است كه گاهي اوقات گيرنده را به يك صفحه وب جعلي هدايت مي‌كند.
صفحه وب مانند پست الكترونيكي معتبر به نظر مي‌رسد و در برخي موارد آدرس آن پوشانده شده است، بنابراين حتي به نظر مي‌رسد آدرس وب سايت واقعي است و كلاهبرداران فيشينگ كار خود را با استفاده از ويروس‌ها آغاز مي‌كنند.
مريم باصري به عنوان تنظيم كننده اين مقاله در جاي ديگري به راهكارهاي مقابله با فيشينگ اشاره كرده كه شرح آن‌ها به اختصار از قرار ذيل است:
1. بسيار محتاط باشيد كه از پست الكترونيكي براي درخواست اطلاعات محرمانه به‌خصوص ماهيت مالي استفاده نكنيد زيرا بيشتر اين ترفندها اطلاعات محرمانه و شخصي را به سرقت مي‌برند. حتي الامكان تأييد هويت و اعتبار فرستنده اي‌ميل را با تماسي جويا شويد.
2. احساس تحت فشار بودن براي ارائه اطلاعات حساس نداشته باشيد زيرا كلاهبرداران فيشينگ مايل به استفاده از تكنيك‌هاي ترساندن و به‌كارگيري زبان اضطراري براي تحت فشار قرار دادن قربانيان هستند.
3. پست‌هاي الكترونيكي ارسال شده از نهادهاي مشروع، بانك‌ها و يا شركت‌هاي مربوطه بايد آدرس منحصر به فرد به‌طور مستقيم داشته باشد.
4. هرگز اطلاعات محرمانه را از طريق فرم‌هاي تعبيه شده در داخل نامه‌هاي الكترونيكي ارسال نكنيد.
5. برروي نامه الكترونيكي مشكوك كه داراي يك آدرس است كليك نكنيد و به‌جاي اين كار با وارد كردن آدرس سايت مربوطه به صورت مجزا در نوار آدرس مرورگر خود اقدام به بازگشايي سايت مربوطه كنيد.
6. مراقب درخواست‌هاي عمومي كه به دنبال اطلاعات هستند، باشيد زيرا اگر پست الكترونيكي دريافتي شامل شماره حساب و آدرس شما نباشد، مشكوك است و قبل از پاسخ دادن به آن از صحت آدرس مطمئن شويد.
7. اگر يك پست الكترونيكي مشكوك حاوي آدرس URL بود، برروي آن كليك نكنيد و همچون روش گذشته آدرس سايت مورد نظر را در نوار مرورگر خود به صورت مستقل وارد كنيد.
8. حساب‌هاي آنلاين خود را مانيتور كنيد و اطمينان حاصل كنيد كه تمام معاملات معتبر هستند در غير اينصورت بلافاصله با بانك خود و يا شركت كارت‌هاي اعتباري تماس حاصل كنيد.
9. مرورگر و سيستم عامل خود را به روز نگاه داريد.
10. از سيستم خود با استفاده از ابزارهاي حفاظت، محافظت كنيد و با نصب آنتي ويروس‌هاي معتبر برروي سيستم خود از بروز كلاهبرداري‌هاي فيشينگ جلوگيري كنيد.
به گزارش ايسنا با شكل‌گيري پليس فضاي مجازي در كشور انتظار داريم كه ميزان اين تخلفات سير نزولي داشته باشد تا بتوانيم در بستر امن فن‌آوري اطلاعات به مبادلات آنلاين و از راه دور بپردازيم و فضاي خرابكاري را براي كلاهبرداران مجازي تنگ كنيم تا در آينده‌اي نه چندان دور شاهد پيشرفت در حوزه فن‌آوري اطلاعات كشور باشيم.
انتهاي پيام

[mahdishata]

معرفی بزرگترین حملات سایبری جهان/ استاکس نت پیچیده ترین کرم رایانه‌ای

متخصصان امور امنیت رایانه ای در جهان با بررسی پنج نمونه از بزرگترین و جدیدترین حملات سایبری در کشورهای مختلف، کرم استاکس نت را که به شکلی گسترده قصد تحت تاثیر قرار دادن ایران را داشت یکی از پیچیده ترین حملات سایبری جهان می دانند.

به گزارش خبرگزاری مهر، ما در جهان سایبری زندگی می کنیم، از بانکداری گرفته تا ارتباطات و یا خرید، تقریبا تمامی فعالیتهای روزانه بشر به سوی اینترنت گرایش یافته است، متاسفانه هرچه بشر بیشتر بر تکنولوژی تکیه می کند بیشتر در معرض خطر حملات سایبری قرار می گیرد.

شاید بزرگترین نگرانی درباره آنچه افراد مختلف آن را "پنجمین میدان جنگ" می خوانند (چهار میدان دیگر زمین، دریا، هوا و فضا هستند) نامرئی بودن آن است. به دلیل اینکه حملات سایبری از طریق شبکه های پیچیده رایانه ای و معمولا از جانب منابع درجه دو یا سه انجام می گیرند، تعیین منشا اصلی برخی از این حملات تقریبا غیر ممکن است.

به گفته "آرون سود" نایب رئیس مرکز بین المللی سایبری در دانشگاه "جورج میسون" اگر یک هواپیما را ببینید می دانید که به نیروی هوایی کشوری تعلق دارد، اما اگر به شما حمله سایبری شود حتی نمی توانید بفهمید از کجا به شما حمله شده است.

حملات سایبری دامنه متنوعی دارند، از شوخی های معمولی گرفته تا کرمهای مخرب رایانه ای که به واسطه حافظه های قابل حمل جا به جا شده و امنیت کلی کشوری را به خطر می اندازند. از آنجایی که امروزه تمامی زندگی ما به تکنولوژی، رایانه ها و اینترنت گره خورده است اطمینان از ایمن بودن این ابزارها بسیار حیاتی است.

متخصصان با بررسی حملات سایبری پیشین به بررسی سازه هایی پرداخته اند که بیشترین آسیب پذیری را در برابر حمله های تبهکارانه سایبری داشته اند تا راه حلی مناسب به دست آورند. در ادامه پنج نمونه خبرساز از حملات سایبری را که در میدان جنگ پنجم رخ داده اند و برخی راهکارها برای مقابله با چنین نمونه هایی را مشاهده می کنید:

کرم استاکس نت - 2010

به گزارش مهر، این کرم در سال جاری کشف شد و متخصصان این کرم را به عنوان یکی از پیچیده ترین کرمهای رایانه ای که تا به حال مشاهده شده می شناسند. این کرم به سیستمهای رایانه ای صنعتی که سیستمهای ماشینی نیروگاه ها و کارخانه ها را تحت کنترل دارند، حمله می کند. این کرم با بهره برداری از چهار نقطه ضعف که پیش از این در سیستم عامل ویندوز ناشناخته باقی مانده بودند، فعالیت می کند. برای مثال یکی از آسیب پذیری های ویندوز به استاکس نت کمک می کند در میان شبکه های محلی گسترش پیدا کند، دیگری به پخش شدن کرم در میان سخت افزارهای قابل جا به جایی از قبیل حافظه های usb و یا درایورهای cd کمک می کند.

به گفته متخصصان قابلیتهای این کرم در استفاده از بیش از یک نقطه ضعف سیستم عامل رایانه ها کاملا بی سابقه است و نشان از حمایت دولتی و پشتیبانی مالی شدید از این کرم رایانه ای دارد. با وجود اینکه هنوز تعیین قطعی هدف اصلی استاکس نت امکان پذیر نیست اما حملات این کرم به شکلی مشخص و نامتناسب به سوی ایران متمرکز بوده است. هر چند که این عملیات ناموفق بود.

عملیات آئورا - 2009

در سال گذشته میلادی، گوگل، آدوبی و در حدود 30 شرکت دیگر اعلام کردند قربانی حملات به شدت پیچیده سایبری شده اند. هکرها طی این حملات توانسته بودند با بهره برداری از نقطه ضعفی شناخته نشده در مرورگر اینترنت اکسپلورر، به اطلاعات حیاتی و خصوصی این شرکتها دست پیدا کنند. نام این حمله سایبری توسط نایب رئیس شرکت مک کافی، "دیمیتری آلپروویچ" انتخاب شده است که با ردیابی فایلهای آلوده موفق به کشف واژه "آئورا" به معنی سپیده دم در میان فایلها شد. این بار هم با وجود اینکه امکان اطمینان یافتن وجود نداشت، باز همه نگاه ها متوجه چین شد و انتشار اسنادی درباره ارتباط دولت چین با این حمله سایبری توسط وب سایت جنجالی ویکی لیکز، فرضیه مقصر بودن چین در این حملات گسترده سایبری را تقویت کرد.

به گفته آلپروویچ این حمله مدل ذهنی که "در برابر چه کسی باید از خود محافظت کنیم" و "محرک هکرها چه می تواند باشد" را تغییر داد. نکته کلیدی دیگر نیاز به افزایش احتیاط در میان کارمندان شرکتهای چند ملیتی است تا در هنگام استفاده از رایانه های شرکت دقت کافی را به خرج دهند زیرا در شرکت گوگل یک کلیک کوچک و نا آگاهانه بر روی یک پیغام کوتاه منجر به بروز تمامی این مشکلات شد.

فرماندهی مرکزی ایالات متحده آمریکا - 2008

به گزارش مهر، برخی از سازمانها به ویژه سازمانهای دولتی رایانه های خود را از دسترس عموم و یا عضویت در شبکه های غیر ایمن خارج می کنند تا از بروز شکافهای امنیتی در آن جلوگیری کنند. در زبان رایانه ای این شکاف به شکاف هوایی شهرت دارد با این همه با ظهور رسانه های قابل حملی مانند حافظه های usb و یا cd ها تبهکاران سایبری فرصتی مناسب را برای نفوذ به درون شبکه های بسیار ایمن به دست آوردند. در سال 2008 وزارت دفاع آمریکا با چنین حملاتی مواجه شد که منبع اصلی آن یک حافظه usb غیر ایمن بود که به یک لپ تاپ وصل شده بود. این حافظه حاوی کدهای مخربی بود که در سرتاسر رایانه های وزارت دفاع آمریکا پخش شد و اطلاعات موجود در این رایانه ها را به سرورهای خارجی ارسال کرد.

از دیگر حملات سایبری ارتشی ناشی از حافظه های قابل حمل می توان به استاکس نت که به آن اشاره شد و کپی شدن فایلهای فوق سری ارتشی توسط سرباز "بردلی مانینگ" بر روی cd یکی از خواننده ها پاپ اشاره کرد که این اسناد و فایلها که حاوی تصاویر ویدیویی حمله آمریکایی ها به غیر نظامیان و 250 هزار مکالمه دیپلماتیک بود در نهایت توسط وب سایت ویکی لیکز منتشر شد. نکته قابل توجه در این حمله سایبری توجه به این نکته است که اگر افراد نسبت به آنچه در رایانه های خود ذخیره می کنند، دقت کافی به خرج ندهند، رعایت ایمنی برای پرهیز از شکاف هوایی ارزشی نخواهد داشت.

گرجستان - 2008

در سال 2008 و درست یک هفته پس از یورش روسیه به گرجستان، حمله ای سایبری دولت و وب سایتهای رسانه ای این کشور را دچار اختلال کرد. همانظور که در سال 2007 نیز جو سیاسی اقتضا می کرد کرملین دستور یک حمله سایبری را به استونی صادر کند. با این تفاوت که افرادی که به گرجستان حمله کردند سیستمهای رایانه ای سازمانی این کشور را نیز بی نصیب نگذاشتند. این حمله به "باتنت" شهرت داشته و به گونه ای است که هر شهروند روسی می توانسته است آگاهانه یا نا آگاهانه و با دانلود نرم افزاری سبک به ایجاد اضافه بار بر روی وب سایتهای دولتی و سازمانی گرجستان کمک کرده باشد.

استونی - 2007

به گزارش مهر، در این سال کشور استونی در معرض سیلی از حملات سایبری قرار گرفت که کل زیرساختارهای اینترنتی کشور را تحت تاثیر خود قرار دادند و البته هدف اصلی وب سایتهای دولتی و سازمانی، بانکها و روزنامه ها بودند. با توجه به زمانبندی حملات که در زمان مجادله این کشور و روسیه بر سر برداشتن یادبود شوروی از پایتخت استونی بود، مقامات استونی روسها را عامل اصلی این حملات می دانند. با این حال مثل همیشه امکان ردیابی منشا اصلی این نوع از حملات وجود نداشته و نخواهد داشت.

[satttanism]

به گزارش فارنت شرکت Google برای اصلاح ۱۳ نقطه ضعف امنیتی در مرورگر Chrome، نسخه جدید این مروگر یعنی Chrome8 را به بازار عرضه کرد که در آن علاوه بر ترمیم نقاط ضعف امنیتی، نمایشگر جدید فایل های PDF جایگزین نرم افزار Adobe Reader شده است.
به گزارش روابط عمومی شرکت مهندسی شبکه گستر، نقاط ضعف امنیتی اصلاح شده در بخش‌های مختلف مرورگر Chrome از جمله History، Video Indexing و SVG بوده‌اند و چهار نقطه ضعف با درجه اهمیت “بالا”، پنج نقطه ضعف با درجه اهمیت “متوسط” و چهار نقطه ضعف باقیمانده با درجه اهمیت “پایین” داشتند.
نمایشگر جدید Google برای مشاهده فایل‌های PDF از فناوری Sandbox برای تأمین امنیت هر چه بیشتر مرورگر و سیستم عامل استفاده می‌کند.

در این فناوری، عملیات هر بخش، محصور شده و در محیط بسته و کنترل شده‌ای، انجام می‌شود تا در صورت مخرب بودن آن عملیات، تأثیرگذاری آن بر روی دیگر بخش‌های مرورگر و سیستم‌عامل کامپیوتر به حداقل برسد.[/RIGHT]
علاوه بر این، در نسخه جدید Chrome8، قابلیت جدید WebStore که مدتهاست شرکت Google حرف آن را می زند، گنجانده شده، اما فعال نیست. طبق وعده شرکت Google این سرویس جدید تا پایان سال میلادی جاری شروع به کار خواهد کرد. این سرویس برای تهیه و خرید انواع نرم‌افزارهای کاربردی و جانبی طراحی شده است.

انتشار نسخه جدید Chrome8 شش هفته بعد از انتشار نسخه قبلی Chrome7 انجام شده است. شرکت Google قول داده، هر ۸-۶ هفته یکبار، مرورگر Chrome را بروز کند. بروز رسانی مرورگر Chrome بطور خودکار و در پس زمینه، بدون هشدار و اطلاع کاربر صورت می‌گیرد.

[satttanism]

محققان در یكی از واحدهای Verizon Communications ادعا كرده اند كه یك حفره امنیتی در نسخه های اخیر مرورگر IE كشف كرده اند كه می­تواند كاربران را در معرض حملات اجرای كد از راه دور قرار دهد. این حفره در ویژگی امنیتی «مود محافظت شده» IE قرار دارد.
ایده اصلی كه در پس «مود محافظت شده» قرار دارد این است كه از نصب شدن كنترل­های خرابكار ActiveX و افزونه های مرورگر بر روی سیستم كاربر و بدون اطلاع وی، جلوگیری نماید. به گفته این محققین، این ویژگی دارای نقصی است كه در برخی موارد برعكس عمل می­كند و این در حالی است كه كاربر تصور می­كند كه در امنیت قرار دارد.
نتایج این تحقیقات نشان می­دهد كه روشی برای عبور از این ویژگی امنیتی كشف شده است و تعدادی از مدل­های حمله نوعی نیز كشف شده اند. این مساله نشان می­دهد كه این مكانیزم امنیتی، صرفا اندكی در جهت محافظت قابل اطمینان در برابر حملات اجرای كد از راه دور عمل می­كند.
بخشی از گزارش این تحقیق نشان می­دهد كه چگونه می­توان با سوء استفاده از این نقص امنیتی، حق دسترسی فرد مهاجم را از «كم» به «متوسط» افزایش داد.

certcc.ir

[satttanism]

بنا بر گزارش محققان امنیتی شیوه‌ای كه Botnet ها از طریق آن رایانه‌ها را مورد حمله قرار می‌دهند، در سال 2011 دچار تغییر خواهد شد. در این شیوه جدید، برنامه های خرابكار در درون فایل ها پنهان خواهند شد.
در حال حاضر اكثر botnet ها به شیوه سنتی قربانی می گیرند به این ترتیب كه كاربران را برای دانلود برنامه هایی فریب می دهند كه با سوءاستفاده از آسیب‌پذیری های موجود بر روی رایانه قربانی، كنترل آن را در اختیار می گیرند. سایمانتك ادعا كرده است كه در سال آینده شاهد آن خواهیم بود كه Botnet ها فایل های خرابكار خود را بر روی وب سایت های به اشتراك گذاری فایل و شبكه های اجتماعی پنهان خواهند كرد كه این كار شناسایی آنها را به مراتب مشكل می سازد.
بنا بر گزارش MessageLabs Intelligence در سال 2010 بین 3.5 تا 5.4 میلیون botnet در سراسر جهان در حال فعالیت بوده اند كه در بین آنها Rustock، Grum و Cutwail خطرناك ترین botnet ها بوده اند. ارتش رایانه های خرابكار Rustock در سال 2010 بیش از 44 میلیارد هرزنامه را در روز ارسال كرده است كه نسبت به سال قبل دو برابر شده است. Botnet مذكور بیش از یك میلیون زامبی را در اختیار دارد و 95 درصد هرزنامه های دنیا توسط آن تولید می شوند.

certcc.ir

[satttanism]

محققان امنیتی در Symantec در مورد موجی از ابزارهای پاكسازی جعلی هارد دیسك هشدار دادند. این ابزارها نسبت به وجود خطاهایی در سیستم هشدار داده و برای رفع این مشكلات درخواست مبالغی را می­نمایند.
اسكنرهای جعلی هارد دیسك و ابزارهای جعلی یكپارچه سازی دیسك، شباهت بسیار زیادی به آنتی ویروس­های جعلی دارند. در بسیاری از موارد، گرافیك ظاهری این ابزارها به صورتی است كه به اندازه كافی برای كاربر متقاعد كننده باشند. به گفته یكی از محققین امنیتی شركت Symantec، این ابزارها در حال گسترش بوده و هر روز شاهد گروه جدیدی از آنها هستیم.
برخی از ابزارهای جعلی پاكسازی هارد دیسك كه تا كنون شناسایی شده اند عبارتند از:

· Ultra Defragger
· Smart Defragmenter
· HDD Defragmenter
· System Defragmenter
· Disk Defragmenter
· Quick Defragmenter
· Check Disk
· Scan Disk

این ابزارها پس از اینكه ظاهرا سیستم را اسكن می­كنند، مجموعه بزرگی از خطاها و هشدارها را برای كاربر نمایش می­دهند. سپس به كاربر توصیه می­كنند كه پروسه یكپارچه سازی دیسك را اجرا نماید كه سپس كاربر را به «مود محافظت شده» (كه جعلی است) منتقل كرده و در ظاهر به برطرف كردن برخی از مسائل می ­پردازند. این ابزارها پیش از انجام كار خود، از كاربر درخواست مبلغی برای فعال سازی نرم افزار می­كنند.


certcc.ir

[satttanism]

محققان كشف كرده اند كه برخی وب سایت­ها در حال بررسی و جستجوی مرورگرهای كاربران برای پیدا كردن داده هایی هستند كه می­توانند به مجرمان برای ترتیب دادن حملات سرقت هویت كمك كنند.
به گزارش محققین دانشگاه كالیفرنیا، جاوا اسكریپت­های این سایت­ها، حافظه (history) مرورگر را مورد حمله قرار داده و سایت­هایی كه توسط این مرورگر مشاهده شده اند را پیدا می­كنند. برای مثال، حافظه مرورگر نشان می­دهد كه این مرورگر به طور معمول یك سایت بانكداری آنلاین خاص را نمایش می­دهد، در نتیجه مهاجمان خواهند دانست با استفاده از صفحه جعلی سایت كدام بانك می­توانند اطلاعات لاگین این كاربر را سرقت نمایند.
به گفته این محققین، آخرین نسخه های Firefox، Chrome و Safari، این حمله به حافظه مرورگر را مسدود می­كنند، ولی نسخه های پیشین این مرورگرها و هیچ یك از نسخه های IE این كار را انجام نمی­دهند.
بررسی و جستجوی حافظه مرورگر، سال­ها به عنوان راهی برای شناسایی وب سایت­های مشاهده شده توسط یك مرورگر شناخته می­شد. اما این نخستین بار است كه این اتفاق در فضای باز اینترنت رخ می­دهد.
این محققین با بررسی صفحات اصلی پنجاه هزار وب سایت برتر فهرست شده توسط شركت Alexa كه یك شركت آماری وب است، صرفا 46 مورد را پیدا كرده اند كه كار حمله به حافظه مرورگر را انجام می­دهند. این تعداد نشان می­دهد كه این مساله هنوز گسترده نیست.
یكی از اساتید دانشگاه كالیفرنیا اظهار داشت كه ما فقط می­خواهیم كاربران متوجه باشند كه شنود حافظه مرورگر كاری ممكن است و بسیاری از كاربران در برابر این مساله آسیب پذیر هستند. این مساله علاوه بر سارقان هویت، می­تواند توسط شركت­های تبلیغاتی نیز مورد سوء استفاده قرار گیرد.
این محققین همچنین كشف كرده اند كه كد شنود حافظه مرورگر كه بر روی یك وب سایت قرار دارد، سرعت بارگذاری صفحه وب را تا 67 درصد كاهش می­دهد.

certcc.ir