Security News : اخبار و هشدارهاي امنيتي

[satttanism]

به گزارش فارنت و به نقل از Mashable، شرکت سونی اعلام کرد که بر این باور است که هکرها همزمان با حمله یک هفته پیش به شبکه آنلاین کنسول پلی‌استیشن این شرکت و خاموش کردن آن موفق به دسترسی به اطلاعات کاربران این شبکه از جمله آدرس منزل، آدرس ایمیل، تاریخ تولد، نام کاربری، رمز عبور و سرقت آنها شده‌اند.
با وجود اینکه سونی اعلام کرده است که هیچ مدرکی دال بر این موضوع وجود ندارد اما برخی گزارش‌ها از دزدیده شدن اطلاعات کارت‌های اعتباری کاربران به همراه سایر اطلاعات حکایت دارد. سونی تاکید دارد که اطلاعات کارتهای اعتباری کاربران به خطر نیافتاده است.
سونی همچنین به تمامی کاربران آنلاین خود در خصوص کلاهبرداری‌های اینترنتی، سوء‌استفاده از نام‌های کاربری و اطلاعات کاربری هشدار داده است.

شرکت سونی در وبلاگ خود اعلام داشته است که به محض بازگشت شبکه آنلاین پلی‌استیشن این شرکت به وضعیت عادی مقدمات تغییر رمز عبور برای تمامی کاربران را فراهم خواهد کرد و به کاربران توصیه کرده است که اگر از نام کاربری و رمز عبور مشابه در سایر وب‌سایت‌هیا اینترنتی استفاده می کنند سریعا آنها را تغییر دهند.
سونی همچنین ابراز امیدواری کرده است که شبکه آنلاین پلی‌استیشن ظرف مدت یک هفته به وضعیت عادی بازگردد.

[Ezel]

ايتنا - در صورت عدم پاسخگوئی به این سوالات، می‌توان به این نتیجه رسید که هنوز در حوزه شناسائی و پاکسازی بدافزارها در مجموعه صنایع کشور با گذشت ۱۰ ماه از آشکار شدن جاسوس‌افزار استاکس‌نت، هنوز هیچ حرکت قابل قبولی صورت نپذیرفته است.

در پي درج خبري در ايتنا پيرامون انتشار ويروسي به نام «استارس» در كشورمان، متن زير از سوي شركت مهندسي مهران رايانه به عنوان توضيح به دستمان رسيد.
به گزارش ايتنا، اين متن كه از سوي رييس هيئت مديره و مدير نرم‌افزار مهران رايانه ارسال شده، به شرح زير مي‌باشد:



مدیر مسئول محترم ايتنا
با سلام
طی هفته گذشته رئیس سازمان پدافند غیرعامل در مصاحبه‌ای اعلام فرمودند که: «جاسوس‌افزار شماره دو به نام "استارس" توسط دانشمندان جوان ایرانی شناسائی و مهار گردیده است»، که با پیگیری این شرکت از مرکز ماهر و مرکز تحقیقات مخابرات که عضو مرکز CERT آسیا می‌باشد و مراکز آپا دانشگاهی، همگی اظهار بی‌اطلاعی نموده‌اند.

در عرف جهانی در مورد ویروس‌های جدید چنانچه خبری توسط مراکز آزمایشگاهی اعلام گردد حتما باید مستندات آن ارائه شود، و در صورت عدم ارائه مستندات، بعنوان شایعه مطرح خواهد گردید.
همینطور چنانچه جاسوس‌افزار باشد و دانشمندان جوان ایرانی آن را کشف کرده باشند، باید حدس زد که موضوع محرمانه است و نباید در رسانه‌ها مطرح می‌گردید.

همچنین یکی از مسئولان وزارت صنایع در مصاحبه فرموده‌اند: «او با اشاره به اين‌كه هم‌اكنون در حال جمع‌آوري اطلاعات و رصد آلودگي‌هاي احتمالي هستيم، عنوان كرد: تاكنون گزارش خاصي درباره‌ آلودگي واحدهاي صنعتي كشور به اين ويروس به دست ما نرسيده است.»

خواهشمند است چنانچه بحث محرمانه نیست بفرمائید ویروس تخیلی «استارس» چه رفتاری در سیستم‌های صنعتی ایجاد می‌کند، تا کارشناسان مراکز صنعتی بتوانند آن را کشف کنند؛ و در ثانی اگر رفتار آن ویروس در واحد صنعتی مشاهده گردید با چه ابزار داخلی می‌توان آن را شناسائی و پاکسازی نمود؟

در صورت عدم پاسخگوئی به این سوالات، می‌توان به این نتیجه رسید که هنوز در حوزه شناسائی و پاکسازی بدافزارها در مجموعه صنایع کشور با گذشت ۱۰ ماه از آشکار شدن جاسوس‌افزار استاکس‌نت، هنوز هیچ حرکت قابل قبولی صورت نپذیرفته است.

در پایان آزمایشگاه تحلیل بدافزار ایمن با ۱۸ سال سابقه، آمادگی خود را برای محافظت از زیرساخت‌های صنعتی کشور در برابر بدافزارها مخصوصا جاسوس‌افزارها اعلام می‌نماید و معتقد هستیم با کمک و همکاری دولت می‌توان ظرف مدت ۹ ماه محصول ضدویروس ایمن را به حدی توسعه داد که نگرانی تهدیدات بدافزارها در مراکز صنعتی را به نحو احسن از بین برد.

  محتوای مخفی: منبع 

http://itna.ir/vdcft1dy.w6dejagiiw.html

[Ezel]

ایتنا - Blue Star يك ويروس رايانه‌اي است كه در سيستم‌هاي آلوده به اين ويروس كلمه "Blue Star" در بالاي هر پنجره از سيستم عامل ويندوز ديده مي‌شود.


توسعه روز به روز بستر وب، خرابكاران امنيت اين فضا را هم بيكار نگذاشته است تا جايي كه هر روزه شاهد پخش ويروس جديدي بر روي اين فضا هستيم.

به گزارش ایتنا به نقل از خبرگزاری دانشجویان، Blue Star يك ويروس رايانه‌اي است كه كلمه "Blue Star" در بالاي هر پنجره اگر از سيستم عامل ويندوز استفاده كنيد، ديده مي‌شود و بايد دانست اين ويروس هم مثل همه ويروس‌هاي ديگر، خودش را تكثير مي‌كند و ممكن است سرعت رايانه را پايين آورد، به داده‌ها آسيب رساند، مقدار حافظه در دسترس را كاهش دهد و يا حتي برخي از برنامه‌هاي عادي را غيرفعال كند.

ويروس Blue Star طبق آنچه كه مرکز آپاي دانشگاه شيراز گفته، فايل زير را در ريشه تمام درايوها مي‌سازد:

C:\WINDOWS\Tasks\Scvhost.exe & New.exe

البته بايد گفت روشي هم براي حذف اين ويروس از سيستم‌هاي رايانه‌يي ارائه شده است كه به شرح ذيل است:

۱- در گام اول بايد ويندوز را به‌روزرساني كرد كه بايد:

· بر روي Start كليك كرد.

· بر روي گزينه All Programs و سپس زير منو Windows Update كليك كرد.

· بر روي گزينه Check for Updates كليك كرد و سپس Install Updates را انتخاب كرد.

به‌روزرساني ويندوز مهم است زيرا اغلب شامل به‌روزرساني امنيت كه به رايانه شما براي مبارزه با ويروس و كرم كمك مي‌كند، مي‌شود.

۲- در مرحله بعدي بايد برنامه ضد ويروس را اجرا كرد:

· برنامه ضد ويروس را بايد باز كرد. اگر هم فردي برنامه ضد ويروس ندارد، مي‌تواند ضد ويروس Defender يا AVG را دانلود كند زيرا اين دو ضد ويروس رايگان هستند.

· برنامه ضدويروس را بايد به‌روزرساني كرد و بايد دانست اكثر برنامه‌هاي ضدويروس شامل دكمه "Update" يا "Check for Updates" هستند. (به‌روز نگهداشتن ضدويروس مهم است زيرا هر روز ويروس رايانه‌يي جديد ساخته مي‌شود.)

· در اين مرحله بايد اسكن كامل را با استفاده از برنامه ضدويروس اجرا كرد. اكثر برنامه‌هاي ضدويروس گزينه‌هايي را براي اسكن كامل يا اسكن سريع رايانه‌يي در اختيار قرار مي‌دهند. اسكن كامل تمام ورودي‌هاي رايانه‌يي را براي ويروس Blue Star جستجو مي‌كند؛ از سوي ديگر، يک اسکن سريع تنها به‌دنبال مکاني که در آن ويروس‌ها بيش‌تر پيدا مي‌شوند، مي‌باشد.

پس افرادي كه احساس مي‌كنند سيستم آن‌ها دچار آلودگي اين ويروس شده است، بايد با استفاده از اين روش درصدد رفع آلودگي آن اقدام كنند.

  محتوای مخفی: منبع 

http://itna.ir/vdcc1oqs.2bqm18laa2.html

[Ezel]

ایتنا - Kaspersky Anti-Virus ۲۰۱۱ در تست درخواستی (on-demand) که توسط AV-Comparatives در ماه فوریه انجام شده، بالا‌ترین امتیازات را کسب کرده است.

به گزارش ایتنا به نقل از موسسه دیده‌بان آی تی،متخصصان AV-Comparatives راه‌حل‌های بیست سازنده مختلف را روی رایانه‌هایی مجهز به ویندوز اکس‌پی سرویس پک ۳ تست کردند.

به گزارش ایتنا، هر محصول با استفاده از مجموعه‌ای بدافزار نمونه و دیگر فایل‌ها تست شد تا نرخ تشخیص بدافزار، تعداد تشخیص نادرست (false positives) و سرعت اسکن آن مشخص شود. مجموعه بدافزاری مورد استفاده از فایل‌های ساخته شده طی شش ماه اخیر ایجاد شده بود.

راه‌حل کسپرسکی با موفقیت کامل این آزمایش را پشت سر نهاد و به امتیاز رده‌بندی Advanced+ که بالا‌ترین امتیاز ممکن است، دست یافت. Kaspersky Anti-Virus ۲۰۱۱ فقط ۱۲ مورد تشخیص نادرست داشت که کاملا از میانگین صنعتی این آزمایش پایین‌تر بود.

نکته قابل توجه آنکه ۱۲ مورد تشخیص نادرست مربوط به فایل‌هایی بودند که طبق اطلاعات سیستم تشخیص بدافزار ابری جهانی کسپرسکی (Kaspersky Security Network)، اغلب در رایانه‌های کاربران کسپرسکی وجود نداشتند.


نیکیتا شوتسوف، مدیر واحد تحقیقات ضد بدافزار کسپرسکی، در این باره می‌گوید: ما زحمات زیادی کشیدیم تا محصولاتمان را بهینه کنیم و خوشحالیم که می‌بینیم این تلاش‌ها در نتایج درخشان حاصل از تست AV-Comparatives بازتاب داشته است.

با این حال، توصیه ما تمرکز بر تست‌هایی است که شرایط رایانه‌های کاربران را طی یک حمله بدافزاری شبیه سازی می‌کنند؛ یعنی آزمون‌هایی چون Zero-day، Real-World یا Dynamic. با وجود تعداد کم برنامه‌های خطرناک مورد استفاده در این تست‌ها، آن‌ها قادرند تمام فناوری‌ها و سطوح محافظت محصولات ضدویروس را به بوته آزمایش بگذارند.

فایل‌های خطرناک موجود در آزمایش‌ها ارتباط کمتری دارند نسبت به آنهایی که در برخی از تست‌های آنی (on-demand) قدیمی استفاده می‌شوند.

  محتوای مخفی: source 

http://itna.ir/vdcex78z.jh8vxi9bbj.html

[mami_m2]

فضای مجازی کانادا، بهشت آن دسته از شبکه‌های گانگستری است که برای تسهیل و تسریع جرایم خود از اینترنت استفاده می‌کنند.

به گزارش ایتنا به نقل از The Globe and Mail، یک کارشناس شرکت امنیتی وب‌سنس می‌گوید مقام کانادا در لیست خرابکاری‌ها ارتقاء یافته است!

بنا به اعلام این شرکت، کشور کانادا در میزبانی از سرورهای حاوی بدافزار، از جایگاه سیزدهم در سال گذشته به رتبه ششم صعود کرده است.

شاید بهتر باشد این تغییر رتبه را «سقوط» بنامیم.

هکرها از بدافزارهایی که در سرورهای کانادایی تزریق می‌کنند، برای اجرای یک رشته بزهکاری‌های اینترنتی از جمله فیشینگ بهره می‌برند.

فیشینگ روشی برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارت‌های اعتباری است که این کار به وسیله جا زدن سایتی به عنوان یک سایت معتبر صورت می‌پذیرد.

بر اساس این گزارش، در سال گذشته میزان حملات فیشینگ در کانادا سه برابر شده است.

شبکه‌های بات‌نت هم از رشد ۵۰ درصدی برخوردار بوده است.

به گزارش ایتنا با توجه به رواج استفاده از خدمات اینترنتی در آمریکا، هکرهای بسیار در این کشور فعالیت می‌کنند.

در مقابل، مقامات واشنگتن صدها پلیس و نیروی قضایی را برای مقابله با جرایم سایبری به استخدام خود در آورده‌اند.

به همین دلیل قانون‌شکنان ممکن است برای ادامه فعالیت‌های ایذایی خود، به استفاده از سرورهایی در خارج از مرزهای ایالات متحده روی آورند.

کانادا می‌تواند یکی از این کشورها باشد.

گفتنی است چندی پیش خانم جنیفر استودارت عضو کمیسیون حریم خصوصی کانادا، در سخنانی بر ضرورت مقابله با تدوین قوانینی در راستای تامین امنیت بهتر داده‌ها تاکید ورزید.

[satttanism]

محققان شركت امنیتی Sophos یك فریب فیس بوكی به نام «Enable Dislike Button» را كشف كرده اند كه در حال گسترش است.
به محض كلیك كردن بر روی این لینك كه ظاهرا یك ویژگی جدید در فیس بوك است، كاربران به صفحه ای راهنمایی می­شوند كه در ظاهر مراحل فعالسازی دكمه Dislike را به آنها نشان می­دهد.

زمانی كه كاربران كد جاوا اسكریپت ارائه شده در این صفحه را در مرورگر خود كپی می­كنند، تمامی دوستان آنها هرزنامه ای بر روی دیوار پروفایل خود درباره ویژگی Dislike دریافت می­كنند.
فیس بوك تا امروز دكمه Dislike را در ویژگی­های خود عرضه نكرده است.

[satttanism]

تحقیقات جدید شرکت مایکروسافت نشان می دهد سیستم عامل ویندوز ۷ نسبت به ویندوز XP در برابر آلودگی ها و ویروسها چهار تا پنج برابر از آسیب پذیری کمتری برخوردار است. این ویژگی یافته جدید شرکت مایکروسافت در گزارش جدید امنیتی این شرکت عنوان شده است که در آن با جزئیاتی بالا به میزان آسیب پذیری ها و نقاط ضعف این نرم افزارها، خلل های امنیتی، عملکرد و مقابله با ویروسها اشاره شده است.
به طور کلی در این بررسی آشکار شده است که میزان آلودگی سیستمهای عامل جدیدتر مایکروسافت با در نظر گرفتن آخرین بسته های تکمیلی نسبت به نمونه های قدیمی تر این سیستمهای عامل، بسیار کمتر است و از این رو ویندوز ۷ و ویندوز سرور ۲۰۰۸ R2 از نظر قدرت امنیتی در بالاترین درجه ممکن قرار گرفتند.

به گزارش خبرگزاری مهر، با توجه به گزارشهای به ثبت رسیده از هزار رایانه آلوده، مایکروسافت دریافت که سیستم عامل ۶۴ بیتی ویندوز ۷ نسبت به نسخه ۳۲ بیتی آن از آلودگی کمتری در میان این هزار رایانه برخوردار است، به طوریکه تعداد رایانه های آلوده با ویندوز ۶۴ بیتی تقریبا سه رایانه و در نسخه ۳۲ بیتی تقریبا چهار رایانه از هزار رایانه تخمین زده شده است.
این در حالی است که تعداد آلودگی های رایانه های تحت ویندوز XP SP3 در حدود ۱۶ در هزار و ویندوز XP SP2 در حدود ۱۹ رایانه در هزار رایانه تخمین زده شده است و به گفته مایکروسافت، این به آن معنی است که ویندوز ۷ نسبت به ویندوز XP در حدود چهار تا پنج برابر ایمن تر است.
میزان آلودگی ویدوز ویستا نیز نسبت به ویندوز XP تا حد قابل توجهی پایین تر است اما نسبت به ویندوز هفت دو برابر ضعیفتر عمل می کند.
بر اساس گزارش ZDnet، گزارش مایکروسافت نشان می دهد حفره های امنیتی در برنامه های جانبی نسبت به حفره های امنیتی موجود در سیستمهای عامل و یا مرورگرها بیشترین آمار سال گذشته را به خود اختصاص داده اند. با این همه میزان حفره های امنیتی در برنامه های جانبی از سال ۲۰۰۹ تا کنون در حدود ۲۲٫۲ درصد کاهش یافته است اما در مقابل میزان سوء استفاده از آسیب پذیری های برنامه های جاوا طی سال گذشته تا اندازه ای قابل توجه افزایش پیدا کرده است.

winbeta.net

[mami_m2]

به گزارش وي تري، اين نقص دسترسي به فهرست تماس قربانيان و همين طور اطلاعات موجود در ايميل هاي ارسالي و دريافتي را ممكن مي كرد.

اولين بار شركت امنيتي ترندميكرو متوجه نقص ياد شده گرديد و اطلاعات لازم براي مقابله با آن را در اختيار مايكروسافت قرار داد.

هكرها براي استفاده از اين نقص صرفاً بايد پيام الكترونيك آلوده اي را براي كاربران ارسال كنند. در ادامه اسكريپت هاي مخرب بر روي رايانه فرد قرباني اجرا شده و زمينه دسترسي كلاهبرداران و خرابكاران به اين اطلاعات فراهم مي شد.


كارشناسان معتقدند كه اين حملات به دقت برنامه ريزي شده بوده و هكرها طعمه هاي خود را با شناخت قبلي انتخاب مي كردند.

بعد از فعال شدن اسكريپت مخرب درخواستي براي سرور هات ميل ارسال مي شد و در ادامه كل ايميل هاي كاربر مورد نظر به ايميل هكر فرستاده مي شد.

تحقيقات مايكروسافت براي شناسايي عوامل اين حمله ادامه دارد و هنوز به نتيجه نرسيده است. كارشناسان شركت ترند ميكرو مي گويند ضعف در موتور هکرها و دسته بندي پيام ها در هات ميل كمك شاياني به موفقيت هكرها نموده است.

[mami_m2]

خبرگزاري فارس: در حالي كه كاربران رايانه هاي شخصي كم وبيش با حملات موسوم به فيشينگ آشنا شده و براي مقابله با آنها امادگي كسب كرده اند، اما كاربران تلفن همراه راحت تر فريب اين نوع حملات را مي خورند.
به گزارش فارس به نقل از بتانيوز، محققان دانشگاه بركلي كاليفرنيا در تحقيقات خود به اين نتيجه رسيده اند كه هكرها با ارسال پيام هاي متعدد از طريق ايميل و پيامك كاربران تلفن همراه را به مراجعه به سايت هاي قلابي مشابه با سايت هاي بانك ها و موسسات مالي و اعتباري ترغيب مي كنند و سپس از آنها مي خواهند تا اطلاعات حساسشان را در اين سايت ها وارد كنند.
اين اطلاعات و از همه مهم تر كلمات عبور سايت هاي بانكداري الكترونيك بلافاصله در اختيار هكرها قرار مي گيرد و آنها از اين طريق مي توانند حساب هاي بانكي مردم را خالي كرده با مبالغ قابل توجهي را از كارت هاي اعتباري منتقل كنند.
بر اساس يافته هاي اين محققان برنامه ها و نرم افزارهاي مخرب تلفن همراه نيز نقش اساسي در اين زمينه ايفا مي كنند و بيش از 100 برنامه تلفن همراه كه براي آيفون و آندرويد طراحي شده در عمل حملات فيشينگ را سازمان دهي مي كند.
اين برنامه ها حاوي كدهاي مخربي هستند كه اطلاعات كاربران را مي دزدند و به خصوص به سرقت كلمات عبور كاربران در سايت هايي همچون فيس بوك و توييتر علاقه دارند. علت اين مساله ان است كه با هك كردن حساب هاي فيس بوك و توييتر يك كاربر عملاً مي توان به حساب هاي هزاران كاربر ديگر هم نفوذ كرد و اطلاعات حساس آنها را هم سرقت كرد.
از نظر اين كارشناسان بايد آموزش هاي كليدي و اساسي به كاربران تلفن همراه ارائه شود تا آنها به سادگي كلمات عبور خود را در برنامه ها و نرم افزارهاي مختلف كه ماهيتشان مشخص نيست، وارد نكنند و امنيت خود را به خطر نيندازند.
همچنين شركت هاي سازنده تلفن همراه مانند گوگل و اپل بايد براي حفظ امنيت كاربرانشان بيشتر احساس مسئوليت كنند.

[satttanism]

به گزارش فارنت و به نقل از خبرگزاری فرانسه ،شرکت نرم افزارهای امنیتی ترندمیکرو هشدار داد که سرویس‌های پست الکترونیکی هات میل مایکروسافت و یاهومیل اهداف جدید هکرها هستند.
در بررسی های پلیس فدرال امریکا از یک گردهمایی جاسوسان جیمیل گوگل ،این نکته گزارش شده است که هات میل و یاهو میل به اهداف بعدی هکرها بدل شده‌اند.
ترند میکرو اعتقاد دارد که یکی از دلایل حملات هکرها را می‌توان در رشد محبوبیت روز افزون سرویسهای پست الکترونیکی در بین کاربران است.

نارت ویلنس محقق ارشد ترند میکرو در این مورد می‌گوید:”علاوه بر جیمیل که مورد حمله قرار گرفته است،هات میل و یاهو میل نیز اهداف بعدی حمله بوده و تمامی حملات نیز به صورت جداگانه انجام خواهد شد که دارای شباهتهای ساختاری نیز خواهند بود”.
این در حالی است که گوگل چند روز پیش اعلام کرد در طی حملاتی که منشاء آن در کشور چین است حساب‌های جیمیل مقامات ارشد ایلات متحده ،روزنامه نگاران و فعالان سیاسی چین و چندین مقام ارشد آسیایی به خصو ص مقامات کره جنوبی مورد سوء استفاده قرار گرفته است.
شرکت گوگل مقامات ایلات متحده را به صورت خاص کارکنان کاخ سفید اعلام کرد.
ترند میکرو در ضمن بیان کرد که هدف هکرها خواندن مخفیانه پیام ها و احتمالا راه پیدا کردن به حساب های کاربری افراد دیگر بوده است. و هدف حمله به جیمیل نیز از سوی هکرها نظارت بر محتویات ایمیل افراد مورد نظر بود.