Security News : اخبار و هشدارهاي امنيتي

[The Dreadnaught]

بر اساس مطلب منتشر شده توسط Google ، گروهی سعی کرده اند تا با استفاده از روش man in the middle - MITM به اطلاعات کاربران سرویس های گوگل که اکثرا کاربران ایرانی را شامل میشود دسترسی پیدا کنند.

متن خبر رو به دلیل اهمیت در بخش بحث های نرم افزاری و سیستم عامل گذاشتم :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[VAHID]

ایتنا - آزمايشگاه كسپرسكي اعلام كرد، حملات انکار سرويس توزيعي (Distributed Denial of service) سابقه‌اي طولاني در استفاده توسط تبهكاران سايبر در جهت اهداف اخاذي و باجگيري دارند.


به گزارش ایتنا به نقل از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، گرچه حملات DDos به صورت شكلي از اعتراضات عليه فعاليت‌هاي شركت‌هاي بزرگ و برخي دولت‌ها نيز به صورت روزافزوني مورد استفاده قرار مي‌گيرند اما در سه ماهه دوم سال ۲۰۱۱ شاهد حملات DDos متعددي با انگيزه‌هاي گوناگون بوديم؛ كه برخي از آنها آن قدر مهم بودند كه مطمئن می شویم در برنامه سالانه تبهكاران سايبر قرار گرفته‌اند.
آمار سال نشان می دهد که طولاني‌ترين حمله DDos در سه ماهه دوم، ۶۰ روز و يك ساعت و ۲۱ دقيقه و ۹ ثانيه دوام داشته و بيشترين تعداد حملات DDos انجام شده عليه يك سايت در سه ماهه دوم ۲۱۸ حمله بوده است.

حملات DDos به تفكيك كشورها
بنا بر آمار از سه ماهه دوم ۲۰۱۱، معادل ۸۹ درصد ترافيك DDos از ۳۳ كشور سرچشمه مي‌گرفت. آمريكا و اندونزي هر دو با سهم ۵ درصدي از ترافيك DDos در صدر جدول قرار گرفتند. البته موقعيت اول ايالات متحده را بايد با توجه به تعداد بالاي رايانه‌هاي اين كشور -قابليتي كه به شدت توجه بات‌مسترها است- نيز مد نظر گرفت.
در عين حال شمار زياد رايانه‌هاي آلوده در اندونزي به معناي رده بالاي اين كشور در رده‌بندي ترافيك DDos مي‌باشد. مطابق اطلاعات شبكه امنيتي كسپرسكي (شبكه نظارتي توزيع جهاني تهديدها، متعلق به لابراتوار كسپرسكي) در سه ماهه دوم ۲۰۱۱ تقريبا تمام دستگاه‌هاي دوم (۴۸ درصد) در اندونزي هدف تلاش‌ها براي آلوده‌سازي به وسيله بدافزارهاي محلي بودند.

همچنین سايت‌هاي فروش آنلاين شامل فروشگاه‌هاي الكترونيك و حراجي‌ها و پایگاه های خريد و فروش، بيش از پيش مورد هجمه تبهكاران سايبر قرار گرفتند. در واقع وب‌سايت‌هاي از اين دست يك چهارم حملات را مشمول مي‌شدند.
اما نكته بسيار قابل توجه اين است: فروش آنلاین عمدتا وابسته به دسترسي وب‌سايت‌ است و هر ساعت پايين بودن سايت منجر به از دست رفتن تعدادي از مشتريان و از دست دادن سود مي‌باشد. وب سايت‌هاي بانك‌ها و پلتفرم‌هاي خريد و فروش الكترونيك، در اين فهرست به ترتيب مكان‌هاي سوم و چهارم را اشغال كرده‌اند.

اضافه كاري بات‌نت‌هاي DDos
در طول ايام هفته كاري شاهد استفاده بالايي از اينترنت هستيم. در همين روزهاست كه منابع مختلف وب به كرات مورد درخواست قرار مي‌گيرند و حملات DDos می توانند حداكثر صدمه را به وب‌سايت‌ها وارد كنند.
عامل مهم ديگر تعداد زياد كامپيوترهايي است كه در طي هفته روشن هستند كه نتيجه‌اش فعال بودن بات‌هاي بيشتري است. لذا فعاليت‌هاي تبهكارانه سايبري از دوشنبه تا پنج‌شنبه به اوج خود مي‌رسد. در اين روزها به طور ميانگين ۸۰ درصد مجموع حملات DDos صورت مي‌گيرند.
اما محبوب‌ترين روز سه‌شنبه است كه تقريبا ۲۳ درصد كل حملات انکار سرويس در آن روي مي‌دهد.

حمله کنندگان در دادگاه
فعال‌ترين گروه‌هاي هكري سه ماهه دوم LulzSec ۲۰۱۱ و Anonymous بودند كه حملات انکار سرويسي را عليه سايت‌هايي واقع در آمريكا، انگليس، اسپانيا، تركيه، ايران و چندين كشور ديگر سازمان‌دهي كردند.
برنامه اين هكرها اين بود كه به طور موقت سايت‌هايي چون cia.gov (وب سایت سازمان جاسوسي آمريكا) و

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

(وب سایت اداره مبارزه با جنايات سازمان‌دهي شده خطرناك در بريتانيا) را از کار بیندازند.

يكي از شركت‌هاي بزرگي كه هدف حملات عمده‌اي قرار گرفت، سوني بود.
اين شركت در پايان ماه مارس، اقدامات قانوني خود را عليه چندين هكر آغاز كرد و آنان را به متهم به نفوذ در firmware كنسول مشهور پلي‌استيشن ۳ كرد.
در اعتراضيه رسمي سوني براي تعقيب قانوني هكرها، آمده كه گروه Anonymous اقدام به حمله انکار سرويس (DDOS ) نموده كه عملا سايت‌هاي playstationnetwork.com اين شركت را براي مدتي از كار انداخته است.

اما اينها تنها مشتي از خروار بود. به گفته سوني طي حملات DDos سرورهاي سرويس PSN هك شده‌اند و داده های ۷۷ ميليون كاربر به سرقت رفته است.
در ماه آوريل، دادگاهي در دوسلدورف آلمان عليه يك تبهكار سايبر كه سعي كرده بود از شش دلال آلماني حين جام جهاني ۲۰۱۰ اخاذي كند اقامه دعوي كرد.
اين نخستين بار در تاريخ حقوقي آلمان بود كه كسي به خاطر ترتيب دادن يك حمله DDos به زندان محكوم مي‌شود.
هم‌اكنون محاكم قضايي اين كشور حملات DDos را به عنوان يك نوع خرابكاري رايانه‌اي مي‌شناسند كه تا ده سال زندان مي‌تواند مجازات داشته باشد.

يوري ‌نامسنيكوف، مدير بخش تحليل بدافزار از تيم جهاني تحليل و تحقيق آزمايشگاه كسپرسكي، در اين باره مي‌گويد: «سازمان‌ها كمتر اين واقعيت را كه مورد هجمه حملات تكذيب سرويس قرار گرفته‌اند، به اطلاع عموم مي‌رسانند تا از شهرت خود محافظت كنند. در عين‌حال، تبهكاران سايبر به صورت روزافزون در حال بهره‌گيري از حملات DDos به عنوان تاكتيكي انحرافي در هنگام انجام حملاتي پيچيده‌تر (مانند حملاتي كه به سيستم‌هاي بانكداري آنلاين مي‌شود) هستند. حملات تركيبي از اين نوع خصوصا از اين بابت ضربه زننده هستند كه مي‌توانند منجر به زيان‌هاي چشمگيري براي موسسات مالي و همين طور مشتريانشان شوند.»

اطلاعات بيشتر در اين باره و نسخه كامل این گزارش در نشانی

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موجود است.











itna.ir

[VAHID]

فارنت: پس از گذشت هفت ماه از خرید شرکت امنیتی مک‌آفی توسط شرکت اینتل و پرداخت هزینه گزاف ۶۸/۷ میلیاردی برای آن، اکنون به تدریج آینده همکاری‎های مشترک این دو شرکت بیشتر آشکار می‎شود.
بنا بر گزارش روابط عمومی شرکت مهندسی شبکه‌گستر، شرکت مک‌آفی، فناوری جدیدی را که امنیت را در خارج از سیستم عامل و در سطح پردازنده‎های سخت‎افزاری ارائه می‎کند، معرفی کرد. این فناوری جدید که DeepSafe نامگذاری شده، اولین فعالیت مشترک دو شرکت مک‌آفی و اینتل است.



بنا بر اعلام مسئولان مک‌آفی، این نوع فناوری تا به حال در صنعت ضدویروس وجود نداشته و برای اولین بار خواهد بود که امنیت در سطحی جدا از سیستم عامل عرضه می‎شود.
هدف اصلی و اولیه فناوری DeepSafe شناسایی و مقابله با برنامه‎های مخرب از نوع RootKitها است که روز به روز پیچیده‎تر و هوشمندتر می‌شوند و قادرند مدت‌های طولانی بدون جلب توجه به فعالیت‎های مخرب خود ادامه دهند.



اغلب ضدویروس‌های فعلی در سطح سیستم عامل اجرا شده و فعالیت می‎کنند و قادر نیستند که برنامه‎های مخرب RootKit را در آن سطح تشخیص دهند.
فناوری DeepSafe بستری خواهد بود که محصولات جدید بر روی آن پایه‎گذاری و طراحی خواهند شد.
اولین محصولی که از این فناوری استفاده می‎کند و به عنوان یک “افزونه” (Add-on) به بسته نرم‎افزاری ضدویروس McAfee Endpoint Protection اضافه می‎شود، ماه آینده در همایش سالانه McAfee Focus به بازار عرضه خواهد شد.
جزئیات بیشتر و دقیق‎تری از نحوه عملکرد فناوری DeepSafe عرضه نشده اما به گفته مسئولان مک‌آفی، ایده اصلی و طرح اولیه DeepSafe مربوط به قبل از خرید مک‌آفی توسط اینتل می‎شود ولی پس از آن، این پروژه با سرعت و امکانات بیشتری پیش رفته و به زودی در قالب یک محصول به بازار عرضه خواهد شد.
فناوری DeepSafe ابتدا برای محیط VMwane خواهد بود و به دنبال آن، به تدریج برای محیط‎های Windows و Citrix نیز عرضه خواهد شد.












farnet.ir

[VAHID]

ایتنا - حالا حتی سازمان‌هایی که اینترنت را امن می‌کنند و نهادهایی که خود ضامن حفاظت از ارتباط‌های آنلاین هستند، هدف حملات شدید افراد نا‌شناس قرار گرفته‌اند



امیر حسین صیرفی*- کمی پیش‌تر هنگامی که وب سایت و پایگاه‌های اطلاعاتی شرکت امریکایی Comodo، به عنوان یکی از بزرگ‌ترین سازمان‌های امنیت اینترنت، برای نخستین بار مورد نفوذ و دسترسی غیر مجاز قرار گرفت، تصور نمی‌شد که اکنون حملات هدف دار و مخرب به قلب مراکز امنیتی اینترنت تا این حد ابعاد گسترده و جدی پیدا کند.

اندکی بعد شرکت‌های امنیتی GlobalSign و Instantssl و سپس در شدید‌ترین و مخرب‌ترین حالت ممکن شرکت هلندی Diginotar هدف نفوذ و سرقت اطلاعات بسیار محرمانه قرار گرفتند.

تمامی این شرکت‌ها صادر کننده گواهی‌های امنیتی دیجیتال برای پایگاه‌های مهم اینترنتی مانند مراکز تجاری، اداری و حتی سیاسی بوده‌اند و به طور فعال به ارائه خدمات امنیت انتقال اطلاعات بر روی اینترنت، فروش پروتکل‌های SSL، امن سازی سرورهای بزرگ، میزبانی امن دامنه‌های اینترنتی و... می‌پردازند.

حالا حتی سازمان‌هایی که اینترنت را امن می‌کنند و نهادهایی که خود ضامن حفاظت از ارتباط‌های آنلاین هستند، هدف حملات شدید افراد نا‌شناس قرار گرفته‌اند و جالب اینجاست که متأسفانه در بسیاری از این حملات، محرمانه‌ترین و ارزشمند‌ترین اطلاعات مربوط به امنیت عمومی اینترنت مورد سرقت و دسترسی غیر مجاز واقع شده است تا جایی که به نظر برخی کار‌شناسان، تجدید نظر و ایجاد تغییر و تحول در زیر ساخت‌های امنیتی اینترنت اجتناب ناپذیر شده است.
هرچند در ظاهر مسئولیت تمامی این حملات را یک هکر ۲۱ ساله ایرانی (!) بر عهده گرفته است و این مسئله به همراه اطلاعات منتشر شده توسط خود این هکر در اینترنت به این شائبه دامن زده که وی از حمایت‌های سازمان یافته دولتی برخوردار بوده است، بازهم هیچ تضمینی وجود ندارد که هویت دقیق فرد یا گروه حمله کننده شامل نام، ملیت، وابستگی سیاسی و یا حتی محل حمله مشخص شود زیرا هکر‌ها می‌توانند با استفاده از ابزار مختلف، تمام ردپاهای موجود در یک عملیات نفوذ را از بین ببرندو یک هویت مجازی و کاملا غیر واقعی برای خود ایجاد کنند، هویتی که به هیچ عنوان قابل استفاده و اتکا نیست.
بنابراین نقش فرد، گروه و یا حتی یک دولت خاص در این حملات به هیچ عنوان قابل تایید نبوده و تمامی اتهامات موجود جنبه قانونی و ارزش حقوقی نخواهد داشت.

جزئیات عملیات «لاله سیاه»
به هر ترتیب حالا عملیات «لاله سیاه» با موفقیت انجام شده و این نگرانی بزرگی برای تمام سازمان‌هایی ست که به نحوی با امنیت اینترنت سر و کار دارند. آینده امنیت در شبکه جهانی وب حالا با یک چالش جدی روبروست: «گواهی‌های امنیتی جعلی»

جدید‌ترین و شدید‌ترین حملات علیه مراکز امنیتی اینترنت، دو ماه پیش و متأسفانه «پس» از موفقیت آمیز بودن این حملات کشف شد.

طی این حملات که به عنوان «عملیات لاله سیاه» و از مدت‌ها قبل کلید خورده بود، یک سازمان معتبر صدور گواهینامه‌های امنیتی دیجیتال در اینترنت به نام Diginotar متعلق به کشور هلند مورد نفوذ و دسترسی قرار گرفت و هکر‌ها با استفاده از بالا‌ترین سطح دسترسی به پایگاه‌های اطلاعاتی و امنیتی این شرکت، موفق شدند تا دست کم برای ۵۰ دامنه مهم اینترنتی که برخی از آن‌ها شریان‌های حیاتی این شبکه جهانی را در دست دارند، گواهی‌های امنیتی جعلی صادر کنند و اطلاعات هزاران یا شاید میلیون‌ها نفر از کاربران این دامنه‌ها را در معرض خطر ربوده شدن قرار دهند.

بر این اساس شرکت‌های Google، AOL، Comodo، Microsoft، Mozilla، Skype، Yahoo و ۹ مرجع مهم صدور تأییدهای امنیتی در اینترنت، در میان مراکز بوده‌اند که برای آن‌ها گواهی جعلی صادر شده.

نظر به اینکه گواهی‌های امنیتی دیجیتال برای امن کردن ارتباط میان کاربران و مراکز مورد بازدید آنان بکار می‌رود، یک گواهی جعلی می‌تواند امکان -- کردن این ارتباط‌های محرمانه، سرقت رمزهای عبور و اطلاعات ارسال و دریافت شده را برای هکر‌ها و مجرمان اینترنتی فراهم کند.

به این دسته از حملات، حملات man-in-the-middle یا «مرد واسطه» گفته می‌شود که طی آن، فرد یا گروه نفوذگر با واسطه قرار گرفتن بین کاربر و پایگاه اطلاعاتی تمامی اطلاعات ارسال و دریافت شده را مورد استراق سمع و در بعضی مواقع مورد تغییر قرار می‌دهد.

از آنجا که این حملات تا حدی رنگ و بوی سیاسی به خود گرفته است، بسیاری از تحلیلگران برای این اتهامات دلایل سیاسی و امنیتی را مطرح می‌کنند.

اما بسیاری از کار‌شناسان فنی با اذعان به وجود حفره‌ها و نقص‌های بی‌شمار امنیتی در پایگاه‌های اطلاعاتی Diginotar و همچنین مورد نفوذ واقع شدن چند باره پایگاه این شرکت طی چند سال اخیر، -- این شرکت را کار بسیار پیچیده و دشواری ندانسته‌اند.

این دسته از کار‌شناسان بر این عقیده‌اند که گذشته از حملات اولیه هک، و در مرحله صدور گواهی نامه‌های امنیتی جعلی برای دامنه‌های مهم اینترنت «بی‌اخلاقی مفرط» موج می‌زند و به هیج عنوان توجیه فنی ندارد.

به بیان دیگر در روند صدور گواهی‌های جعلی دیجیتال و نیاز به ساز و کارهای لازم برای سوء استفاده از آن‌ها بیشتر بی‌اخلاقی حاکم است تا شهرت طلبی و انگیزه‌های مالی.

به هر حال اتفاق مبارکی نبود...
حمله‌های موفقیت آمیز به مراکز امنیتی در اینترنت که خود باید حافظ امنیت این شبکه جهانی باشند، سرآغاز اتفاقات بزرگی ست که نتیجه آن تاثیرات بزرگ بر زیر ساخت‌های امنیت اطلاعات و ارتباطات در اینترنت خواهد بود.

اکنون علاوه بر کاربران خانگی که با خطر نقض حریم خصوصی مواجه شده‌اند، شرکت‌های ارائه دهنده خدمات اینترنتی و به ویژه نهادهای امنیتی در اینترنت با نگرانی بزرگتری دست و پنجه نرم می‌کنند:
از این به بعد آن‌ها باید بیشتر از پیش به افزایش امنیت خودشان نیز فکر کنند.














itna.ir

[ELHAM3000]

فارس: حدود یک هفته پیش بود که آغاز به‌ کار رسمی ایمیل ایرانی اعلام شد و بنا بر این هنوز گرد کهنگی روی این خبر نشسته است.

اواسط شهریورماه جاری و پس از سپری شدن دوره فعالیت آزمایشی پست الکترونیکی درگاه ملی ایران، دست‌اندکاران این درگاه اعلام کردند که ایمیل "ایران" ، هم اکنون و با حل مشکلات فنی می‌تواند به صورت عمومی پاسخ‌گوی مراجعه هر تعداد کاربر باشد.

همچنین مسؤلان این درگاه، در خصوص وجود برخی نواقص در شروع به کار این سرویس، یاد‌آور شدند: هر سرویس در آغاز به کار، قطعا با مشکلاتی روبرو است؛ ایمیل "ایران"، ممکن است قابل رقابت با دیگر سرویس‌ها نباشد، اما مزایای رقابتی خود را دارد و به تدریج و با امکانات در دست ارائه به طور قطع قابل رقابت با دیگر سرویس دهنده‌ها خواهد بود.

*هشدار مرورگرهای اینترنت به نامعتبر بودن مجوزهای امنیتی ایمیل ایران

هم‌اکنون سرویس‌ پست الکترونیک ایران از طریق درگاه iran.ir در دسترس است و این در حالی است که وجود مشکل امنیتی در این سرویس‌دهنده ایمیل ایرانی، به یکی از ابهامات پیش روی این سرویس‌ تبدیل شده است.

بر اساس این گزارش، در درگاه ایران، در صفحه مربوط به پست‌الکترونیک، نخستین جمله این پیغام است: "کاربر گرامی جهت ورود به سامانه پست الکترونیکی ایران در صورت مواجهه با پیغام های ذیل گزینه مربوطه را انتخاب نمایید تا امکان دسترسی به صفحه ورود ایجاد شود."

سپس دستورالعمل ورود به پست الکترونیکی ایران، به همراه عکس و توضیح برای سه مرورگر اصلی اینترنت اکسپلورر، فایرفاکس و گوگل کروم، ارائه شده است.


در این دستورالعمل‌‌‌، از کاربران خواسته شده که هشدارهای مرورگر را برای معتبر نبودن مجوزهای امنیتی نادیده بگیرند و با پذیرش ریسک مربوطه در این سرویس ثبت نام کنند.

مرورگرها در هشدارهای امنیتی خود به کاربر اعلام می‌کنند که از نظر آنها سایت مورد نظر دارای اشکال و ابهام امنیتی است و ورود به این سایت پر ریسک محسوب می‌شود.

آنها توصیه‌ می‌کنند که کاربر به این سایت وارد نشود و اتمام حجت می‌کنند که در صورت ورود به این سایت مسئولیت‌ هر نوع دسترسی غیر مجاز و بروز مشکل امنیتی برای کاربر، به عهده وی خواهد بود.

* در ایمیل ملی از گواهی معتبر جهانی استفاده نشده است

محمد کج‌باف در توضیح این هشدار امنیتی، اظهار داشت: آنچه در این سایت اتفاق افتاده این است که مسئولان این سایت، به جای اینکه برای sign کردن ایمیل از گواهینامه‌ (certification )‌های بین‌المللی استفاده کنند، خودشان برای خودشان گواهی صادر کرده‌اند.

این کارشناس امنیت رایانه‌ای افزود: زمانی که شما برای خودتان گواهینامه (certification )‌ صادر می‌کنید، مرورگر کاربران این گواهینامه‌ها را نمی‌شناسد و کاربر مجبور است که این گواهینامه را داخل مرورگر خود به صورت دستی اضافه کند.

این کارشناس امنیت رایانه‌ای تصریح کرد: برای گواهینامه امنیتی یک ساختار سلسله مراتبی بین‌المللی وجود دارد به این صورت که براساس گواهینامه certification) ) اصلی، مراکز صدور گواهینامه‌ (certification center) های دیگری وجود دارند که گواهینامه صادر می‌کنند و این روند به صورت یک ساختار سلسله مراتبی است.

این کارشناس امنیت رایانه‌ای اضافه کرد: هر متقاضی باید از رأس سلسله مراتب گواهینامه دریافت کرده باشد که اطمینان داشته باشیم، همانی است که ادعا می‌کند.

کج‌باف اضافه کرد: دست‌اندرکاران سایت iran.ir به جای اینکه از گواهینامه بین‌المللی استفاده کنند (احتمالا با این استدلال که در گواهینامه بین‌المللی امکان تقلب وجود دارد و امکان اعتماد کامل به مراجع صدور گواهینامه بین‌المللی به دلیل خارجی بودن وجود ندارد)، خودشان برای خودشان گواهینامه صادر کرده‌اند.

کج‌باف ادامه داد:‌ اما اشکال این گواهینامه‌ها در این است که مرورگرهایی از جمله fire fox ، ie و کروم (که اغلب کاربران از آنها استفاده می‌کنند)، این گواهینامه داخلی را نمی‌شناسند و نامعتبر تشخیص می‌دهند.

وی ادامه داد: به همین دلیل در هنگام ورود به پست الکترونیکی ایران، در یک راهنمایی توضیح داده شده که چگونه کاربر گواهینامه iran.ir را به عنوان گواهینامه مورد اطمینان نصب کند تا به این طریق مرورگر کاربر دیگر مشکل امنیتی را از این سرویس دهنده ایمیل نگیرد.

این کارشناس امنیت رایانه‌ای تاکید کرد: این کار اصلا منطقی نیست؛ مشکل بزرگ زمانی حادث می‌شود که اگر گروهی این سایت را -- کنند، کاربر متوجه نخواهد شد که این گواهینامه برای گروه هکر است و یا برای سایت اصلی iran.ir که این ضعف بسیار بزرگی در استفاده از گواهینامه‌های غیرمعتبر است.

کج‌باف تصریح کرد: اگر هکرها این سایت را به وب‌سایت جعلی دیگری ارجاع دهد، سایت تقلبی نیز می‌تواند گواهینامه خود را به عنوان گواهینامه اصلی جا زند و این کار، اقدامی غیراستاندارد است.

کج‌باف اضافه کرد: اما در صورت استفاده از گواهینامه‌های معتبر، این مشکل پیش نخواهد آمد.

وی ادامه داد: مگر در صورت -- شدن اخیر چند سرویس دهنده بزرگ دنیا که شرکت صادر کننده گواهینامه -- شده بود و هکرها توانسته بودند گواهینامه جعلی اصلی بدست آورند ( مانند دزیدن دستگاه چاپ اسکنانس از بانک).

کج‌باف گفت: در این صورت است که هکرها می‌توانند خود را به جای سایت‌های اصلی جا بزنند؛ در غیر این صورت اگر کسی به صورت معمولی خود را به جای سایت‌ اصلی معرفی کند، کاربر زمانی که بخواهد به قسمت‌های امن سایت وارد شود، https مرورگر به کاربر هشدار می‌دهد که این گواهینامه اصلی نیست (مانند هشداری که هم‌اکنون برای ایمیل درگاه ایران می‌دهد).

این کارشناس امنیت رایانه‌ای خاطرنشان کرد: اگر دست‌اندارکاران پست الکترونیکی ایران، قصد داشتند که خودشان برای خودشان گواهینامه صادر کنند راهی برای این منظور نیز وجود دارد.

وی توضیح داد: به این صورت که باید از نظام گواهینامه جهانی، یک گواهینامه ملی تاسیس کنند (که این کار هر چه سریع‌تر باید انجام شود)، سپس از نظام گواهینامه ملی که جزیی از سلسله مراتب بین‌المللی است، برای سایت‌های داخلی از جمله سایت‌‌های دولتی،‌ نظامی،‌ قضایی و امنیتی گواهینامه ملی معتبر صادر کنند.

وی گفت: در این صورت گواهینامه ملی جزیی از گواهینامه جهانی است و دیگر این هشدار توسط مرورگرها داده نمی‌شود.

وی گفت: بنابراین برای این کار یک راه‌حل درست وجود دارد؛ اما راه فعلی اتخاذ شده، راه غیرمنطقی است.

این کارشناس امنیت رایانه‌ای تصریح کرد: در حال حاضر سایت‌های ایرانی که گواهینامه دارند، گواهینامه‌های خود را از نظام بین‌المللی و مراکز صدور گواهینامه‌های خارجی اخذ می‌کنند.

کج‌باف ادامه داد: هنوز در داخل کشور مرکز صدور گواهینامه که جزیی از نظام جهانی باشد وجود ندارد، اما اطلاع دارم که در کشور پروژه‌هایی برای این منظور تعریف شده که فعلا به نتیجه نرسیده است.




itiran.com

[ELHAM3000]

ايسنا- شركت‌هاي امنيتي درباره‌ي يك ويروس رايانه‌يي كه در حال انتشار وسيع در رايانه‌هاي خانگي و شخصي است هشدار مي‌دهند.

براساس اعلام لابراتور‌هاي امنيتي شركت پاندا كه براي نخستين‌بار موفق به كشف و رد‌يابي اين نرم‌افزار مخرب گرديده است، اين بد‌افزار به خانواده كد‌هاي مخرب«تروژان» تعلق دارد كه شايع‌ترين نوع از بد‌افزار‌هاي رايانه‌اي محسوب مي‌شوند.

اين ويروس مخرب با عنوان Ransom.AN، از طريق نامه‌هاي الكترونيك دانلود فايل، لينك‌هاي مشكوك اينترنتي و يا از طريق حافظه‌هاي جانبي، به‌طور كاملا نامحسوس به رايانه كاربران نفوذ كرده و فعاليت‌هاي تخريبي خود را آغاز مي‌كند.

كاربراني كه رايانه‌ي آن‌ها به اين ويروس آلوده شده باشد؛ ابتدا و به‌ صورت ناگهاني پيغامي را برروي صفحه‌ي نمايش خود مشاهده مي‌كنند، مبني بر اين‌كه نسخه‌ي سيستم عامل ويندوز مورد استفاده آن‌ها، غيررسمي و غيرقانوني است و اگر آن‌ها فورا شماره سريال يك نسخه‌ي اصل از سيستم عامل ويندوز را در اين پنجره وارد نكنند، اطلاعات و تجهيزات رايانه‌يي‌شان به شدت آسيب خواهد ديد.

اين پيغام از لحاظ گرافيكي و ظاهري به حدي حرفه‌يي طراحي ‌شده كه در نگاه اول اغلب كاربران اطمينان حاصل مي‌كنند كه آن را از طرف شركت مايكروسافت دريافت كرده‌اند، در صورتي كه اين يك هشدار غيرواقعي و جعلي است كه تنها هدف آن دستپاچه ‌كردن كاربران براي اقدام‌هاي فوري و نسجيده است.

نكته‌ي جالب در اينجاست كه شما چه نسخه اصل و چه نسخه غيراصل از سيستم عامل ويندوز را داشته باشيد، از شما خواسته مي‌شود تا مبلغ صد دلار از طريق كارت اعتباري خود به يك حساب خاص واريز كنيد تا از اين كه فايل‌ها و تجهيزات رايانه‌يي شما صدمه ببينند، جلوگيري شود.

اين صدمه مي‌تواند بنا بر ادعاي اين ويروس، شامل پاك‌ شدن فايل‌ها، سرقت آن‌ها و يا آلودگي شديد باشد كه درصورت عدم پرداخت وجه طلب شده انجام خواهد شد.

براساس اعلام پاندا، شيوع اصلي اين ويروس رايانه‌يي فعلا در كشور‌هاي اروپايي و به ويژه كشور آلمان است؛ اما كارشناسان اين شركت پيش‌بيني كرده‌اند كه درصورت نتيجه بخش‌ بودن فعاليت‌هاي تخريبي اين ويروس براي خرابكاران اينترنتي، ديگر نقاط جهان نيز به زودي شاهد جهش و انتشار سريع اين تروژان خواهند بود.

توصيه مي‌شود براي اين‌كه از قدرت دفاعي لازم در برابر حملات مخرب اين ويروس رايانه‌يي برخوردار باشيد، از نسخه‌ي رسمي و اصل يك ضد ويروس قدرتمند استفاده كنيد و آن را همواره بروز نگاه داريد.

بهتر است برنامه‌ي امنيتي مورد استفاده شما مجهز به فن‌آوري‌هاي هوشمند حفاظت پيشگيرانه باشند تا از نفوذ و اجراي اين ويروس در رايانه شما جلوگيري كنند. نرم‌افزار‌ رايگان و قدرتمند Panda Cloud Antivirus مي‌تواند يك گزينه‌ي مناسب براي مقابله با اين ويروس و ساير بدافزار‌هاي كاملا جديد ديگر باشد.




itiran.com

[VAHID]

ایتنا - هم‌اينك با استفاده از ماشين‌هاي زامبي، ايميل‌هاي اسپم پراكنده مي‌شوند و توزيع واقعا يكسان آن‌ها در تمامی نقاط جهان، حاكي از پايان كار توسعه جغرافيايي اسپمرها است.



امروزه تقريبا ديگر مكاني عاري از هرزنامه در جهان باقي نمانده است.

به گزارش ایتنا، بررسی های آزمایشگاه کسپرسکی نشان می دهد که ساليان متمادي اسپمرها براي تصرف نقاطي از جهان جنگيده‌اند كه بتوانند حملات هرزنامه‌اي خود را ترتيب دهند و مداوما تلاش كرده‌اند ضمن حفظ تصرفات خود به جهانگشايي خود ادامه دهند.

در عين حال سازمان‌هاي مدافع قانون، فروشندگان ضدهرزنامه‌ها و ديگر طرف‌هاي درگير، تمام تلاش‌ خود را براي مقابله با اين هجمه و تاخت و تاز به كار بسته‌اند.

به گزارش دیده بان آی تی، آمار نشان مي‌دهد برخلاف ۲۰۱۰، در سال ۲۰۱۱ سهم هرزنامه‌هاي منتشر شده از نقاط مختلف دچار نوسان كمتري بوده است.

ديگر نيمي از اسپم‌هاي دنيا از صرفا سه كشور ناشي نمي‌شوند.

هم‌اينك با استفاده از ماشين‌هاي زامبي، ايميل‌هاي اسپم پراكنده مي‌شوند و توزيع واقعا يكسان آن‌ها در تمامی نقاط جهان، حاكي از پايان كار توسعه جغرافيايي اسپمرها است.

رايانه‌هاي آلوده كه به ارسال هرزنامه مي‌پردازند، هم اكنون از دوردست‌ترين نقاط آفريقاي جنوبي تا جزاير اقيانوس آرام، در هرجايي يافت مي‌شوند.

تغيير وضعيت گسترش جغرافيايي منابع هرزنامه‌ها در وهله نخست منجر به تضعيف جبهه قانون و رشد دسترسي جهان به اينترنت نيز به نوبه خود منتج به بسته شدن بات‌نت‌ها و برنامه‌هاي مرتبط ‌شده است.

تقريبا ديگر هيچ جايي از منظر بات مسترها دورنمانده است: روال دفاع سرسختانه از قانون در جهان توسعه يافته امروزين تحت تاثير اتصالات اينترنتي سريع و گسترده قرار گرفته است؛ درحالي كه كشورهاي درحال توسعه از لحاظ دسترسي به رايانه درحال پيشي گرفتن هستند.

اما آنها هنوز سازوكارهاي قانوني ضدهرزنامه‌ ضعيفي دارند و از لحاظ امنيت آي‌تي در سطوح پاييني قرار دارند.

داريا گودكورا، مسئول بخش تحقيق و تحليل محتواي كسپرسكي در اين باره مي‌گويد: «براساس تحقيقات لابراتوار كسپرسكي، در آينده نزديك مجموعه كشورهاي موسوم به BRICS (شمال برزيل، روسيه، هندوستان و چين) و ساير کشورهای در حال توسعه، درصدر فهرست منابع مستعد هرزنامه‌ها قرار خواهند گرفت؛ چرا كه آنها از لحاظ «سازوكارهاي قانوني، حفاظت IT، تعداد كاربران و پهناي باند» به طور ويژه مورد توجه اسپمرها هستند. همچنين ما انتظار داريم حجم هرزنامه‌هاي منتشره از آمريكا افزايش يابد؛ گرچه به سطح قبلي‌اش نخواهد رسيد. ارتباط اينترنتي گسترده و در دسترس و تعداد بالاي كاربران اين كشور، موجب جلب توجه صاحبان بات‌نت‌ها، به رغم قوانين شديد ضد هرزنامه‌ و سطح بالاي حفاظت IT در اين كشور، مي‌شود.»

اطلاعات بيشتر درباره مهاجرت منابع هرزنامه‌ها و علل آن و نيز تاريخچه‌اي كوتاه از گاه‌شمار صنعت هرزنامه، در مقاله «سياره اسپمرها» نوشته دارياگودكووا، در وب سایت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آمده است.













itna.ir

[VAHID]

ایتنا - رونق مخاطبان آنلاین اینترنت، علت چرایی محبوبیت این بستر برای سارقان اطلاعات شخصی، حملات سایت‌های کلاهبردارانه و فیشینگ و تهدیدهای بدافزاری می‌باشد.




سنجاي كتكار مدير دپارتمان فني كوييك هيل - استفاده از اینترنت و گشت و گذار در وب می‌تواند ساده و جذاب باشد. اطلاعات به آسانی در دسترس است و جهان به شکل محلی کوچک با ارتباطات سریع به نظر می‌رسد.

پایگاه‌های شبکه‌های اجتماعی به هیجان ارتباطات اینترنتی افزوده‌اند و رسانه‌ای را فراهم نمودند که اطلاعات شخصی را به همراه اطلاعات سازمانی به اشتراک می‌گذارد. با این اوصاف لذت کار با اینترنت، مشکلاتی را نیز به همراه می‌آورد.

رونق مخاطبان آنلاین اینترنت، علت چرایی محبوبیت این بستر برای سارقان اطلاعات شخصی، حملات سایت‌های کلاهبردارانه و فیشینگ و تهدیدهای بدافزاری می‌باشد.

دپارتمان فنی کوییک هیل روش‌هایی را پیشنهاد کرده که شما می‌توانید به کمک آن‌ها در هنگام استفاده از اینترنت ایمن بمانید.

- در زمان ارسال آنلاین اطلاعات شخصی مانند نام کامل، آدرس یا شماره‌های تلفن خیلی مراقب باشید.
فراموش نکنید که مجرمین و سارقان سایبری در تعقیب بیت‌های اطلاعات شما می‌باشند تا بتوانند از آن‌ها در جهت منافع خود استفاده کنند. تاریخ تولد خود را فاش نکنید (چیزهایی که بانک‌ها برای شناسایی مشتریان خود از آن‌ها استفاده می‌کنند). شما می‌توانید از یک زبان مخفی و امنیتی یا رمز عبوری را انتخاب نمایید که بین دوستان شما و افراد غریبه تفاوت ایجاد کنید.

- اگر نرم‌افزار امنیتی اینترنتی بر روی رایانهٔ خود ندارید، فایل‌های پیوست ایمیل‌هایی که از افراد نا‌شناس دریافت می‌کند باز نکنید.

چنین ایمیل‌هایی اغلب شامل ویروس یا جاسوس‌افزار می‌باشند که می‌تواند به کامپیو‌تر شما آسیب برساند یا داده‌های شما را به سرقت ببرد.

- آیا صندوق پستی الکترونیکی شما سرشار از ایمیل‌های کلاهبردارانه می‌باشد که ادعا می‌کنند از سوی Honda، PayPal، eBay یا هر بانک یا شرکت مشهور دیگری می‌باشد و از شما درخواست اطلاعات حساس یا شخصی شما را می‌کند؟

به این ایمیل‌ها، فیشینگ می‌گویند. در این باره فکر کنید، چرا BBC در یک تصمیم ناگهانی به شما ۱۰۰ هزار یورو می‌دهد؟ و از شما می‌خواهد تا شماره حساب بانکی خود را با یک انتقال مبلغ کمی به عنوان پیش‌پرداخت یا هزینه انتقال به یک حساب نامشخص در جایی دیگر اعلام نمایید! به سادگی این نوع ایمیل‌ها را به پوشه Junk یا هرزنامه منتقل یا آن‌ها را به عنوان Spam نشاندار نمایید. این ایمیل‌ها را برای شرکتی که ادعا می‌شود از سوی آن ارسال شده، فوروارد نمایید. آن‌ها تائید خواهند کرد که این ایمیل‌هایی که شما دریافت نموده‌اید واقعی هستند یا خیر. برنامه‌های ایمیل مانند Yahoo، MSN و Gmail هرگز از شما رمزعبور ایمیل شما را نخواهند پرسید، فریب اینگونه ایمیل‌ها را هم نخورید.

- به غیر از مواردی که در حال خرید از طریق صفحات بانک‌های آنلاین معتبر هستید، از انتشار اطلاعات حساب بانکی یا کارت اعتباری خود جداً خودداری نمایید.

شرکت‌های معتبر از ابزارهای امنیتی استفاده می‌کنند. ممکن است شما یک کلید طلایی در پایین صفحه مشاهده کنید که نشان می‌دهد سایت امن است. در زمان وارد نمودن اطلاعات بانکی یا هر اطلاعات دیگر، مطمئن شوید که اتصال امن می‌باشد (آدرس صفحات سایت باید با https و بعد یک کولون ( و دو اسلش (//) آغاز شود) و نشانی سایت به طور کامل قابل اعتماد است. هر سایتی که با HTTPS آغاز شود و کارت اعتباری را بپذیرد قابل اطمینان نیست.

- بسیاری از سایت‌ها از شما درخواست می‌کنند تا پرسشنامه یک نظر سنجی را تکمیل نمایید. مطمئن شوید که متن را به دقت و تا آخر خوانده‌اید و همه سوالاتی که از شما پرسیده می‌شود و شرایط و مواد دیگر قرارداد را به دقت مطالعه کرده‌اید.

در صورتی که تصمیم به تکمیل فرم‌های نظرسنجی پا پرسشنامه‌های آنلاین نمودید، بخش‌هایی که با ستاره (*) مشخص شده‌اند را تکمیل نموده و بقیه قسمت‌ها را بدون تغییر بگذارید.

- فراموش نکنید هر ماه رمز عبور خود را عوض کنید.

در ساختن رمز عبور خلاقیت به خرج داده و از ترکیب حرف و عدد استفاده کنید. حدس رمزعبور باید مشکل باشد. شما می‌توانید پسورد‌ها را در یک فایل notepad در جایی مطمئن ذخیره کنید.

- با دقت در اینترنت رفتار کنید و مراقب آنچه می‌گویید یا ارسال می‌کنید باشید.

از افشای اطلاعات شخصی و خاطرات خود بر روی اینترنت خودداری کنید. یک فکر ساده در پشت این نکته قرار دارد: شرکت‌ها اغلب استعداد‌ها را از اینترنت رصد می‌کنند، اگر شما اطلاعات رسمی تماس خود را بر روی سایت‌های شبکه‌های اجتماعی قرار دهید، آنچه که امروز می‌گویید می‌تواند شغل رویاییتان که در ۵ سال آینده می‌خواهید بگیرید را تهدید کند. بخاطر داشته باشید، زمانی که اطلاعات را بر روی اینترنت قرار داده‌اید، دیگر نمی‌توانید آن را حذف کنید.

- اگر شما فردی ماجراجو هستید و تصمیم دارید با شخصی که به صورت آنلاین با او آشنا شده‌اید، ملاقات کنید، جلسه را در مکانی عمومی تنظیم کرده و به دوستان و خانواده خود اطلاع دهید.

همیشه یک طرح جایگزین درنظر داشته باشید تا در موارد خاص از آن استفاده نمایید. جزئیات طرح‌ها را به دوستان و خانواده خود اطلاع دهید.

- زمانی که کودکان به کامپیو‌تر یا لپ‌تاپ شما دسترسی دارند، از ویژگی مدیریت خانواده‌ها (parental controls) استفاده کنید.

واقعیت این است که اینترنت دوستار کودکان نمی‌باشد. یک آنتی‌ویروس (Quick Heal) با ویژگی مدیریت خانواده تهیه کرده و فعالیت اینترنتی کودکان خود را مدیریت و رصد کنید. از این طریق می‌توانید با مشاهده لیست وب‌سایت‌های بازدید شده توسط کودکانتان، مراقبت بیشتری از آن‌ها نمایید. امکان ایجاد محدودیت در ساخت حساب کاربری در شبکه‌های اجتماعی نظیر فیس بوک برای والدین فراهم آمده است.

اگر فرزندتان از قبل عضو این شبکه‌های اجتماعی می‌باشد، با این نرم‌افزار چشم از حساب کاربریشان برندارید. از هر مورد فعالیت گستاخانه، شرم آور آن‌ها گزارش تهیه نمایید.

- یک نرم‌افزار ضد ویروس قدرتمند نصب کنید.

یک آنتی‌ویروس قدرتمند می‌تواند اکثر حملات را مسدود کرده و در صورت بروز مشکلات اخطارهای ضروری را به اطلاع شما برساند. نرم‌افزارهای ضد ویروس مانند کوییک هیل (Quick Heal) که دارای چندین ویژگی مانند ضدویروس (AntiVirus)، ضد جاسوس‌افزار (AntiSpyware)، ضد بدافزار (AntiMalware)، ضد هرزنامه (AntiSpam)، ضد سایتهای کلاهبردار (AntiPhishing)، مدیریت خانواده (Parental Control)، اسکن موبایل از روی کامپیو‌تر (PC۲Mobile)، بهبود عملکرد سیستم (PCTuner) و... می‌باشند، وجود دارند. چنین آنتی‌ویروس‌هایی حفاظت و امنیتی چندلایه برای کامپیو‌تر شما فراهم کرده و به همراه آن امنیت را برای گوشی‌های موبایل شما به ارمغان می‌آورند.

















itna.ir

[VAHID]

ایتنا - شرکت اچ تی سی در پاسخ به پرسشی در رابطه با این نقص اعلام کرد: ما شدیداً امنیت اطلاعات مشتریان خود را حفظ می‌کنیم.



به گزارش پلیس اندروید (سایتی که مشکلات امنیتی تلفن‌های هوشمند مبتنی بر اندروید را اعلام می‌کند)، ممکن است دستگاه‌های شرکت اچ تی سی دارای یک نقص امنیتی بزرگ باشند.

به گزارش ایتنا به نقل از خبرگزاری دانشجویان، سفارشی‌سازی سیستم آندروید شرکت اچ تی سی، دسترسی به اطلاعات شخصی همچون شماره‌های تلفن، حساب‌های کاربر، آدرس‌های ایمیل و اطلاعات مکانی را برای کاربران بیرونی کاملاً آسان ساخته است.

شرکت اچ تی سی در پاسخ به پرسشی در رابطه با این نقص اعلام کرد: ما شدیداً امنیت اطلاعات مشتریان خود را حفظ می‌کنیم و سعی داریم هرچه زودتر این ادعا را مورد بررسی قرار دهیم. ما به محض اثبات این ادعا، دستگاه‌های خود را به‌روز کرده و درصورت لزوم اقدامات لازم را اتخاذ خواهیم کرد.

پلیس اندروید اعلام کرد که بدون دریافت نسخه به‌روز شده اچ تی سی رفع این مشکل امکان‌پذیر نیست.

این سایت به کاربران توصیه می‌کند که درباره دانلود برنامه‌های کاربردی مشکوک دقت کنند و نیز تایید کرد که چندین تلفن معروف اچ تی سی از جمله EVO ۴G ،EVO ۳D و تاندربولت (Thunderbolt) دارای این نقص امنیتی هستند.











itna.ir

[Hektor]

winbeta.net


ساعاتی پیش شرکت امنیتی اِف-سکیور اعلام کرد که بدافزاری را در قالب یک فایل DLL کشف کرده است که میتوانسته به عنوان یک بدافزار دربِ پشتی بر روی رایانه قربانیان نصب شود و اطلاعات محرمانه آنان را ذخیره و در نهایت برای مهاجمان ارسال کند.
اف-سکیور از تحقیقات‌اش نتیجه‌گیری کرده است که این بدافزار تروجان توسط حکومت آلمان تهیه شده است و قادر است که بطور فراگیر اکثر رایانه‌های شهروندان آلمان را آلوده کند.
کاشف اولیه این مشکل امنیتی گروه Chaos Computer Club از آلمان معرفی شده است و گزارش آنان در قالب یک فایل ۲۰ صفحه‌ای PDF قابل دانلود ‌می‌باشد.
به گزارش وین بتا، پیش بینی می‌شود این خبر فاجعه امنیتی پس از خبر درگذشت استیو جابز، به عنوان مهمترین خبر هفته مورد تحلیل مطبوعات جهان قرار گیرد.
بیانیه کشفیات گروه امنیتی Chaos Computer Club برای عموم مردم در سایت ccc.de قرار گرفته است.
دانلود گزارش ۲۰ صفحه‌ای

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

به گفته آنان این بدافزار درب-پشتی (backdoor) حاوی قابلیت ذخیره اطلاعات وارد شده (keylogger) نیز بوده است که بطور مشخص نرم‌افزارهای Skype، فایرفاکس، MSN و ICQ را هدف داشته است.
به علاوه این بدافزار قابلیت بروزرسانی داشته و به سرویس دهنده‌هایی با آدرس های ۸۳٫۲۳۶٫۱۴۰٫۹۰ و ۲۰۷٫۱۵۸٫۲۲٫۱۳۴ متصل می‌شود.