Security News : اخبار و هشدارهاي امنيتي

[*Batman*]

البته f-secure صراحتا اعلام نکرده که دولت آلمان این کارو کرده و گفته خود دولت باید این مساله رو تایید کنه.
منبع :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[VAHID]

ایتنا - سونی از بیم حملات امنیتی حساب ده‌ها هزار کاربر را مسدود کرد



سونی روز گذشته از قفل کردن حساب کاربری بیش از ۹۳ هزار نفر از کاربران خود از بیم انجام اقدامات هکری خبر داد.


به گزارش ایتنا به نقل ازفارس، این افراد همگی از خدمات تفریحی و بازی سونی استفاده می‌کردند و مدیران این شرکت می‌گویند با توجه به اینکه با استفاده از حساب‌های یاد شده فعالیت‌ها و اقدامات مشکوکی صورت گرفته بود آنها ترجیح دادند این حساب‌ها را قفل کرده و تا اطلاع ثانوی از فعالیت آنها جلوگیری کنند.

بنا بر اعلام سونی برخی هکرها تلاش کرده بودند به این حساب‌ها دست یافته و از آنها برای انجام عملیات خرابکاری بهره برداری کنند.

سونی می‌گوید این عملیات را خنثی کرده است.

این حملات یادآور موفقیت قبلی هکرها در نفوذ به شبکه بازی آنلاین کنسول پلی استیشن و سرقت اطلاعات کاربری میلیون‌ها کاربر آن است که باعث شد میلیون‌ها دلار خسارت و زیان به منافع این شرکت و همین طور کاربران آن وارد شود و اطلاعات حساب‌های کاربری عده زیادی در سراسر نقاط جهان سرقت شود.

سرقت از حساب‌های بانکی به دنبال سرقت اطلاعات کارت‌های اعتباری از جمله دیگر پیامدهای این -- بود.

از میان این حساب‌ها ۶۰ هزار حساب مربوط به شبکه بازی پلی استیشن و ۳۳ هزار حساب مربوط به سرورهای بخش تفریحی سونی بوده‌اند.

این حملات از روز جمعه تا دوشنبه در جریان بوده و یک دهم کاربران فعال خدمات تفریحی سونی را در بر می‌گیرد.











itna.ir

[VAHID]

ایتنا - برخی از این سرویس‌ها عبارتند از دیتابیس جاوا، برخی میان افزارها و همچنین نرم افزارهای CRM.




اوراکل هفته گذشته اعلام کرد به زودی خدمات کلود خود را برای طیف گسترده ای از علاقمندان ارائه خواهد کرد.

به گزارش ایتنا به نقل از فارس، در قالب این سرویس طیف گستردهای از خدمات نرم‌افزاری ارائه خواهند شد.

برخی از این سرویس‌ها عبارتند از دیتابیس جاوا، برخی میان افزارها و همچنین نرم افزارهای CRM.

برخی می‌گویند اوراکل قصد دارد با ارائه این سرویس کاربران را هر چه بیشتر به استفاده از خدمات نرم‌افزاری خود مجبور کرده و در رقابت با شرکت‌های رقیب برتری کسب کند.

خدمات یاد شده در دو بخش خدمات پلتفورم و خدمات نرم‌افزاری ارائه شده و رقیبی برای دیگر سرویس‌های کلود اعم از Salesforce، Microsoft و ... محسوب می‌شوند.

سرویس کلود Fusion CRM و ابزار مدیریت نیروی کار اوراکل که پیش از این هم در دسترس بوده‌اند قرار است به این مجموعه اضافه شوند.

برای بهره برداری کاربران تجاری برخی ابزار شبکه ای برای بررسی نیازهای مشتریان هم در این مجموعه گنجانده خواهد شد.











itna.ir

[wichidika]

ويليام هگ اعلام كرد كه بريتانيا صدها ميليون پوند را براي تقويت سيستم دفاعي آنلاين خود به دليل روبه‌رو شدن با يك مسابقه تسليحاتي فزاينده در فضاي سايبري سرمايه‌گذاري كرده است.



به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران(ايسنا)، بنا بر گفته وزير امور خارجه، بريتانيا سلاح‌هاي جديدي را براي مقابله با تهديد هكرهاي رايانه‌يي توليد كرده است و آماده برخورد با اين تهديدات به منظور دفاع از زير ساخت‌ها و كسب و كار كشور است.
وي هشدار داد كه دولت با ميدان نبردي كه همواره در حال تغيير است، به شدت در بازدارنده‌هاي جديدي سرمايه‌گذاري كرده است اما نمي‌تواند تضمين كند كه اين ميزان سرمايه‌گذاري براي دفع حملات سايبري كافي باشد.
دولت بريتانيا هم‌چنين 650 ميليون پوند براي توليد بازدارنده‌ها در برابر ويروس‌ها و هكرها سرمايه گذاري خواهد كرد.
انتهاي پيام

[wichidika]

آریا:
پلیس فتا،حافظ امنیت فضای مجازی امروزه با رشد و گسترش بی حد و حصر فضای مجازی و نیاز روزمره به استفاده از این فضا، تشکیل دولت الکترونیک و استقبال جامعه از آن، شناختن مخاطرات و استفاده درست و بهینه از این فضا، بسیار ضروری به نظر می رسد.


به گزارش خبرنگار انتظامی آریا، با افزایش میزان استفاده و کاربرد رایانه ها در زندگی شخصی و امور اداری و سازمانی؛ ظهور و بروز جرائم و آسیب های مرتبط با این مقوله ها نیز کاملا اجتناب ناپذیر است. از این رو آسیب ها و جرائم رایانه ای به عنوان دسته ای از جرائمی تعریف می شوند که رایانه ، شبکه های رایانه ای ، نرم افزارها و سایر خدمات اینترنتی که جامعه روزبه روز به آن ها وابسته تر می شود ، ابزار و یا هدف ارتکاب عمل مجرمانه هستند.
برخی از مصادیق جرائم رایانه ای برای همه ما آشناست، از آن جمله می توان به -- و نفوذ به سامانه ها و وب سایت های اینترنتی و انتشار مطالب و محتواهای مجرمانه و غیر اخلاقی در بستر فضای اینترنت نام برد؛ البته جرائم پیچیده تری نیز وجود دارند که شاید برای همگان شناخته شده نباشند.
بررسی مصادیق و مجازات های جرائم اینترنتی می تواند از وقوع این جرم ها جلوگیری کرده و مخاطرات حاصل از استفاده نادرست اطلاعات در فضای مجازی را به کابران گوشزد کند.
تعریف جرائم رایانه ای
با تصویب قانون جرایم رایانه‌ای (1388)، مفاهیم وجرایم تازه‌ای در حقوق کیفری ایران خلق شد که هریک نیازمند بررسی‌های دقیق وکارشناسانه می‌باشد. در این میان، جرم جاسوسی اگر چه یکی از جرایم قدیمی‌وکلاسیک حقوق جزا به شمار می‌رود، ولی در پرتو پیشرفت‌های فناوری، نحوه ارتکاب آن دستخوش تغییراتی می‌شود، که با بررسی جرائم مربوط به این حوزه می توان بهتر آن ها را شناخت.
حقوق کیفری نوین، امروزه در مقابل جرایم و مجرمان ‌رایانه‌ای قرار گرفته است که دامنه خطرهای آن ها به مراتب بیش از جرائم سنتی است. حقوق کیفری نوین، امروزه با جرایم و مجرمان ‌رایانه‌ای طرف است. ماهیت و ویژگی این دسته از جرایم به نحوی اساسی با جرایم سنتی تفاوت دارد. امروزه، مجرمان ‌رایانه‌ای، در مکان‌هایی به غیر از نقاطی‌که آثار و نتایج اعمال آنها ظاهر می‌شود، قرار دارند.
هر جرمی که قانون گذار به صراحت رایانه را به منزله موضوع یا وسیله جرم جزو رکن مادی آن اعلام کرده باشد.
جرائم رایانه ای به دو دسته تقسیم می شوند: جرائم رایانه ای محض؛ جرائمی هستند که ارتکاب آن قبل از پیدایش رایانه انجام نمی گرفته است و انجام آن منوط به استفاده ار رایانه یا اینترنت است ، مانند: -- و یا انتشار ویروس و اما دسته دوم تحت عنوان جرائم رایانه ای سنتی هستند، که ارتکاب آن پیش از این هم وجود داشته اما با گسترش رایانه، آمار جرائم در این زمینه افزایش پیدا کرده است.
جرائم رایانه ای در ایران
در اوایل دهه 1380، موضوع جرائم رایانه ای در ایران مطرح گردید، در آن سال ها جرم رایانه ای عموما به استفاده از رایانه در ساده سازی جرائم قدیمی مانند جعل اسناد و مدارک خلاصه می شد، به نحوی که بیشترین تعداد پرونده های مجرمانه رایانه ای که در پلیس آگاهی به آن رسیدگی می شد، به استفاده از رایانه و نرم افزارهای رایانه ای در جعل اسنادی نظیر کارت پایان خدمت، مدارک تحصیلی، چک های مسافرتی و سایر اسناد و اوراق بهادار خلاصه می گردید.
با گسترش کاربری رایانه ها و توسعه شبکه اینترنت و افزایش تهداد کاربران آن و به تبع آن افزایش جرائم رایانه ای و سایبری،قانون جرائم رایانه ای پس از چندین مرحله رفت و بازگشت میان مجلس شورای نگهبان، این قانون مشتمل بر 56 ماده و 25 تبصره در سال 88 به تصویب مجلس شورای اسلامی و به تائید شورای نگهبان نیز رسید.
مصادیق محتوای مجرمانه در قانون جرائم رایانه ای
بر اساس ماده 21 قانون جرائم رایانه ای که در نهایت در سال 88 به تصویب مجلس شورای اسلامی رسید، محتواهای ذیل جز مصادیق جرائم ایینترنتی هستند:
الف) محتوا علیه عفت و اخلاق عمومی
ب) محتوا علیه مقدسات اسلامی
ج) محتوا علیه امنیت و آسایش عمومی
د) محتوا علیه مقامات و نهادهای دولتی و عمومی
ه)محتوای مجرمانه مربوط به امور سمعی و بصری و مالکیت معنوی
و) محتواهایی که تحریک، ترغیب یا دعوت به ارتکاب جرم می کند
هرکدام از مواردی که در بالا گفته شد، دارای زیر شاخه هایی هم هست که می تواند این جرم ها را بیشتر معرفی کرده و آگاهی کابران را افزایش دهد.
حجم بالای تبادل اطلاعات وافزایش سرعت تبادل اطلاعات در فضای مجازی و بروز برخی جرایم در این فضا موجب گردید که پلیس فتا در سطح ناجا و بعد ازآن در استان ها نیز راه اندازی شود و درسایراستان ها نیز پلیس فتا با حضور یک تیم متخصص و مجرب ماموریت های محوله را به صورت کاملا تخصصی پیگیری و تا حصول نتیجه دنبال می کند.
گفتنی است همان طور که پلیس در دنیای واقعی به بررسی و پیگیری جرائم و حوادث و بعضا جنایات می پردازد، پلیس سایبری یا همان پلیس مبارزه با جرائم رایانه ای نیز در فضای مجازی به دنبال مجرمان و کلاهبرداران است، تنها تفاوت این دو، مرز میان مجازی و واقعی بودن فضاها است.
در بخش فضای سایبری بیش از 120 جرم تعریف شده که سایر حوزه ها را نیز در بر می گیرد و برداشت غیر مجاز از حساب افراد، تشویش اذهان عمومی ، ایجاد ناامنی در جامعه از نمونه های این جرایم هستند .
به گزارش آریا ، آن طور که گفته می شود، پلیس فتا بدون مجوز قضایی نمی تواند اطلاعات مربوط به هر فرد یا افراد جامعه را رویت کند ؛ مگر در مواردی که مقام قضایی برای شناسایی متهمان یک پرونده نیاز به اطلاعات شخصی و خصوصی افراد باشد.
بر اساس آمار موجود، فیشینگ (کلاهبرداری اینترنتی) و جعل، سرقت اینترنتی، -- و نفوذ، جرائم سازمان یافته رایانه‌ای، پورنوگرافی (موارد سوء اخلاقی) و تجاوز به حریم خصوصی افراد از جمله مهمترین جرائم حوزه فضای مجازی است.
عملکرد پلیس فتا در پنجمین نمایشگاه رسانه های دیجیتال
گفتنی است، در این راستا پلیس فتا اقدام به برگزاری کارگاه های آموزشی روزانه در طول برگزاری پنجمین نمایشگاه رسانه های دیجیتال برای شناساندن مخاطرات و عواقب استفاده نادرست از رایانه و برنامه های موجود در آن، کرده است ، ابتکار بسیار جالبی که غرفه پلیس مبارزه با جرائم رایانه ای، به این مهم پرداخت و البته با استقبال فراوانی هم روبرو شد. .
غرفه پلیس فتا یکی از پربازدیدترین قسمت‌های نمایشگاه بود که هر روز کلاس‌های آموزشی در طول برگزاری پنجمین نمایشگاه رسانه های دیجیتال در آن برگزار می شد ؛ این کارگاه ها با موضوعات پست الکترونیک، تلفن همراه و سلامت، امنیت مجازی در رایانه (رایانه و ذخیره سازها) حک و نفوذ،اینترنت و خانواده، مخابرات تلفن همراه و شبکه‌های اجتماعی تشکیل شد.
پلیس فتا (فضای تولید و تبادل اطلاعات)، که از سال 89 به عنوان یکی از زیرمجموعه‌های پلیس نیروی انتظامی کارش را شروع کرد، برگزاری این نمایشگاه را بهترین فرصت هم برای معرفی خود به کاربران و هم زمان مناسبی برای آشنایی و مقابله مردم با جرائم رایانه ای دیده است.
این پلیس با در اختیار گرفتن بخش نسبتا بزرگی از نمایشگاه و با برگزاری کلاس‌های آموزشی در زمینه مخاطرات تلفن همراه، امنیت مجازی، -- و نفوذ، اینترنت و خانواده، شبکه‌های اجتماعی، بازی‌های رایانه‌ای و.... سعی کرده بود اطلاعات دقیق و آموزش مناسبی را در اختیار کاربران قرار دهد.
یکی از کارشناسان حاضر در غرفه گفت: این غرفه یکی از شلوغ ترین غرفه های نمایشگاه بود و مردم با اشتیاق از کارگاه های آموزشی استقبال کرده و به پاسخ سوال هایی که در این زمینه داشتند، می رسیدند.
اقدام حائز توجه دیگر در این غرفه، دادن کتابچه هایی بود که طی آن هم به معرفی پلیس فضای تولید و تبادل اطلاعات و هم به توضیح جرائم رایانه ای و مصادیق آنها در ایران و همچنین مجازات های مد نظر قرار گرفته شده، می پرداخت و به مخاطب کمک می کرد تا با جدیدترین نیروی قهری ناجا آشنا شود.
کاگاه های آموزشی که در این غرفه و در ایام برگزاری نمایشگاه برگزار شد، توانست عده زیادی را به غرفه پلیس فتا بکشاند، که البته مطالب ذکر شده در این کارگاه های آموزشی می توانست اطلاعات مورد نیاز افراد جامعه را تا حدی برآورده کند.
نکته ای که به آن اشاره شد ، این مطلب را نیز متذکر می شود که همواره مردم از حرف ها و اطلاعاتی که به دانش و اطلاعاتشان اضافه کند استقبال می کنند، و همین اطلاعات هرچند کوچک و کم که در زمان های کوتاه در اختیار مخاطبان قرار می گیرد می تواند آنان را از افتادن به دام خطرات و سوء استفاده افراد سود جو و فرصت طلب و در نهایت آسیب های جسمی، روحی و حتی روانی در امان نگه دارد.
گفتنی است سردار هادیانفر ، رییس پلیس فضای تبادل وامنیت اطلاعات نیروی انتظامی نیز پیش از این ، ضمن تاکید بر آمادگی پلیس فتا برای برخورد با جرایم سایبری در جهت افزایش اطمینان عمومی در استفاده از فضاهای دیجیتال خاطر نشان کرد: پلیس فتا با همکاری سایر بخشهای نیروی انتظامی جمهوری اسلامی ایران و نیز رده های استانی این پلیس با عرضه نرم افزاهای رایانه ای و محصولات فرهنگی دیجیتال فاقد مجوز برخورد خواهد کرد.
وی همچنین توجه جدی دستگاههای فرهنگی کشور در تولید محتوای دیجیتال مورد نیاز مردم را مهم ارزیابی کرد.
179/

[wichidika]

ئیس پلیس فتا فرماندهی انتظامی بوشهر هشدار داد:
خودداری از انجام عملیات بانکی در کافی‌نت‌ها
خبرگزاری فارس: رئیس پلیس فتا فرماندهی انتظامی استان بوشهر گفت: هرگز به ایمیل‌های ناشناس اعتماد نکنید و از انجام عملیات بانکی در کافی نت‌ها خودداری کنید.

به گزارش خبرگزاری فارس از بوشهر، جواد جهانشیری صبح امروز در جمع خبرنگاران اظهار داشت: با افزایش دسترسی‌ها به اینترنت و ارتقای آگاهی‌ها در این زمینه جرایم اینترنتی نیز گسترش یافته است.
وی افزود: برخی از متصدیان کافی‌نت‌ها با استفاده از نصب نرم‌افزاری بر روی سیستم خود به شماره حساب بانکی مشتریان دسترسی می‌یابند.
رئیس پلیس فتا فرماندهی انتظامی استان بوشهر ادامه داد: سودجویان در یک فرصت مناسب اقدام به انتقال وجه نقد از شماره حساب مشتریان به شماره حساب خود می‌کنند.
وی یادآور شد: اطلاع‌رسانی و ارتقا سطح آگاهی‌های عمومی در این زمینه و استفاده بدون مشکل از اینترنت به ویژه در کافی‌نت‌ها ضروری است.
جهانشیری با اشاره به راهکارهای مقابله با این آسیب‌ها بیان داشت: شهروندان باید هنگام وارد کردن اطلاعات حساب خود در پرداخت‌های اینترنتی حتما از کیبوردهای مجازی استفاده کنند.
وی تاکید کرد: هرگز از طریق ایمیل‌های تبلیغاتی ناشناس اقدام به خرید کالا نکنید و هنگام پرداخت‌های اینترنتی به آدرس صفحه پرداخت دقت کنید.
رئیس پلیس فتای فرماندهی انتظامی استان بوشهر گفت: هرگز به ایمیل‌های ناشناس اعتماد نکنید و تا آنجایی که ممکن است هیچ‌گونه عملیات بانکی در هر زمینه‌ای در کافی‌نت‌ها انجام ندهید.
وی خاطرنشان کرد: چنانچه درصدد انجام عملیات بانکی از طریق کافی نت‌ها هستید به کافی نت‌هایی مراجعه کنید که اعتماد و اطمینان کامل به صحت عمل متصدی آن داشته باشید.
جهانشیری از شهروندان خواست به منظور پیشگیری از وقوع جرائم ناشی از اینترنت و جلوگیری از آسیب‌های مورد تصور در جامعه در صورت مشاهده چنین مواردی مراتب را به پلیس فتای فرماندهی انتظامی استان بوشهر اعلام کنند.
وی افزود: مردم همچون گذشته با اعتماد به پلیس و همکاری با آن از وقوع این جرایم پیشگیری کنند و یا وقوع آنها را کاهش دهند.
رئیس پلیس فتا فرماندهی انتظامی استان بوشهر ادامه داد: بدون شک مشارکت گسترده مردم در این زمینه در کاهش این دست جرایم و همچنین جرایم مشابه بسیار تاثیرگذار است.
انتهای پیام/و

[VAHID]

ایتنا - کدهای QR) Quick Response) نوعی از بارکدهای ماتریکسی هستند که شامل داده‌های کدشده می‌باشند.



سنجاي كتكار مدير دپارتمان فني تکنولوژی‌های کوییک‌هیل - نویسندگان بدافزار اندروید راهی جدید برای ارسال مخرب‌ها(malwares) به گوشي کاربران یافتند.

این راه چیزی جز استفاده از کدهای مخرب Quick Response نمی‌باشد.

کدهای QR) Quick Response) نوعی از بارکدهای ماتریکسی هستند که شامل داده‌های کدشده می‌باشند.

از این بارکدخوان همچنین برای ذخیره اطلاعات آدرس‌های اینترنتی استفاده می‌شود.

بیشتر مردم با استفاده از رایانه‌های شخصی به دنبال نرم‌افزارهای جدید برای دستگاه‌های دیجیتالی خود هستند.

بنابراین به جای تایپ کردن کامل آدرس اینترنتی در مرورگر تلفن‌های هوشمند، معمولاً وب‌سایت‌ها دارای کدهای QR می‌باشند که به راحتی توسط گوشی موبایل اسکن می‌شوند.

تروجان جدید در برخی سایت‌های آلوده که از کد QR‌ استفاده می‌کنند، یافت شده است.

زمانی که کاربران کد QR را با استفاده از گوشی همراه خود اسکن می‌کنند، کد مربوطه آنها را به سایتی هدایت می‌کند که برنامه آلوده و تروجان را بر روی گوشی آنها نصب می‌کند.

وقتی برنامه نصب شد، تروجان تعدادی پیامک به شماره‌های سرویس‌های ارزش افزوده ارسال می‌کند.

این کار باعث می‌شود تا با انتقال مبالغی از سیم‌کارت به صاحبان شماره‌ی خاص، هزینه‌ی قابل توجهی به کاربر تحمیل شود.

آیکن برنامه:



تروجان در زمان نصب، پرمیژن و اجازه دسترسی‌های زیر را درخواست می‌کند:



بدافزار پیام‌های SMS را به شماره‌های ویژه با نرخ بالا ارسال می‌کند:



کوییک هیل موبایل سکیوریتی اندروید، فایل فوق را با عنوان “TrojanSMS.AndroidOS.Jifake.f” شناسایی می‌کند.

از کاربران درخواست می‌شود تا از اسکن کدهای QR سایت‌های نامعتبر خودداری نمایند.












itna.ir

[Hektor]

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویروس جدید رایانه ای که گروهی آن را فرزند استاکس نت می نامند کشف شده است و محققان از خطر احتمالی حمله این ویروس به رایانه های زیرساختارهای حیاتی در سرتاسر جهان ابراز نگرانی می کنند.

به گزارش مهر، کرم مرموز استاکس نت که شاید پیچیده ترین ویروس در تاریخ جهان به شمار رود، مشترکاً بوسیله ی آمریکا و اسراییل با هدف اختصاصی تخریب ساختارهای رایانه ای نیروگاه های ایران طراحی شده بود، اما کرم جدید که دوکو نام دارد به اندازه استاکس نت هدفمند نیست.

ایرج طباطبایی‌نسب- الکترونیک> دوکو نام ویروس تروجان جدیدی است که با استفاده از کد‌های کرم استاکس‌نت طراحان سیستم‌های کنترل مراکز صنعتی را هدف قرار داده‌است.

به گزارش دنیای صنعت، کمپانی امنیتی سیمانتک در خصوص ویروس جدیدی هشدار داده‌است که بر اساس گزارش‌ها پیشرو نسل دوم تروجان مشهور استاکس نت است.

این ویروس جدید که با لقب W32.Duqo مشهور گشته تروجان کنترل دسترسی است که به نظر می‌رسد توسط طراحان استاکس نت، یا حداقل افرادی که به کدهای استاکس نت دسترسی داشته‌اند نوشته شده‌است. بر اساس گزارش سیمانتک علیرغم تشابه دوکو با استاکس نت، این ویروس برای هدف متفاوتی طراحی شده. در واقع هدف این ویروس دسترسی به داده‌های شرکتهای طراح سیستم‌های کنترل صنعتی است تا از طریق آن بتوان مشتریان این سیستم‌ها را مورد حمله قرار داد.

این در حالی است که استاکس نت مستقیماً برای عملیات تخریبی در سیستمهای کنترلی طراحی شده بود. اخبار پیرامون این ویروس جدید همگی توجهات را معطوف به هشدار دادن به شرکتهای طراح سیستم‌های کنترلی نموده‌اند که اغلب مشتریان آن‌ها صنایعی همچون صنایع نیروگاهی، آب رسانی و صنایع شیمیایی هستند.

به گزارش دنیای صنعت کرم استاکس نت که به عقیده متخصصان امنیت سایبر پیچیده‌ترین ویروس ساخته شده تا زمان خود است، صنایع بسیاری را در کشورهای مختلف و به‌خصوص ایران تحت تأثیر و تخریب قرار داد. این کرم به شکلی قابل توجه موجب تخریب فیزیکی در سیستمهای کنترلی می‌شد.

اما ویروس تروجان دوکو بر خلاف آن، اقدام به نصب شمارنده‌های شبکه و رصد کلیدها، برای دزدی اطلاعاتی می‌کند که بعداً برای حمله سایبری استفاده خواهد شد.

گفتنی است این ویروس به خودی خود بر روس سیستمها منتشر نمی‌شود و به گونه‌ای طراحی شده که بعد از ۳۶ روز خود را از روی سیستم آلوده شده پاک می‌کند. به عقیده متخصصان امنیتی، این نشان از هوشمندی در طراحی این ویروس و گذار تروجان‌ها به یک نسل جدید و فوق‌العاده پیچیده‌است.

[VAHID]

ايتنا - اين فرد با استفاده از اينترنت شخصي اقدام به برداشت مبلغ يك ميليون و ۲۰۰ هزار تومان از حساب شهروند سنندجي كرده بود،.



سرهنگ آژنگ در گفت‌وگو با ايسنا، گفت: ماموران پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي كردستان با دريافت يك فقره پرونده مبني بر برداشت غيرمجاز مبلغ قابل توجهي پول از حساب فردي در سنندج پيگيري اين موضوع را در دستور كار قرار دادند.

وي افزود: ماموران در بررسي دقيق از حساب اين شهروند دريافتند كه در دو نوبت مبلغ يك ميليون و ۲۰۰ هزار تومان از حساب اين فرد برداشت شده است.

معاون هماهنگ ‌كننده فرماندهي انتظامي كردستان با بيان اينكه شناسايي و دستگيري اين سارق اينترنتي در دستور كار ماموران پليس فتا قرار گرفت، گفت: ماموران پس از به كارگيري روش‌هاي فني و پليسي، هکر سايت يکي از بانک‌هاي دولتي جلفا را شناسايي و دستگير کردند.

وي با بيان اينكه اين فرد پس از دستگيري منكر هرگونه ارتباط با اين پرونده شد، گفت: اين فرد در مواجهه با اسناد و مدارك موجود در دام تناقض‌گويي‌هاي خود اسير و سرانجام به بزه انتسابي اعتراف كرد.

معاون هماهنگ‌كننده فرمانده انتظامي كردستان با بيان اينكه اين فرد با استفاده از اينترنت شخصي اقدام به برداشت مبلغ يك ميليون و ۲۰۰ هزار تومان از حساب شهروند سنندجي كرده بود، گفت: در تحقيقات بعدي مشخص شد كه اين فرد از حساب شخصي در مشهد نيز مبلغ ۲۰۰ هزار تومان برداشت كرده است.

وي در پايان با بيان اينكه اين هكر يكي از بانك‌هاي دولتي به همراه پرونده متشكله در اختيار مقام‌قضايي قرار دارد، گفت: اين فرد با استفاده از اينترنت شخصي خود در مغازه اقدام به برداشت غيرمجاز پول از حساب ديگران ‌كرده است.












itna.ir

[wichidika]

طراحی استاکس‌نت جدید برای کنترل بیشتر آمریکا بر شبکه اینترنت
خبرگزاری فارس: متخصصان از کشف ویروس کامپیوتری جدیدی خبر می‌دهند که ویژگی هایش بسیار شبیه به ویروس استاکس‌نت است و به تصریح اینفووارز، با هدف کنترل بیشتر آمریکا بر اینترنت طراحی شده است.

به گزارش خبرگزاری فارس به نقل از گاردین، یک کرم کامپیوتری جدید و بسیار پیچیده که همان ویژگی‌های ویروس استفاده شده در حمله به تاسیسات هسته‌ای ایران را دارد کشف شده است و هدف آن نیز کمپانی‌های اروپایی است.

* ویروس جدید توسط همان منبع استاکس نت طراحی شده است

اگر چه این ویروس به دنبال جاسوسی در سیستم‌هایی است که قابل نفوذ هستند اما متخصصان می‌گویند که کد آن بسیار شبیه به کرم استاکس نت در حمله سایبری به ایران است و ممکن توسط همان منبع طراحی شده باشد.

آمریکا و اسرائیل پشت پرده این حملات سایبری به ایران بودند و ادعا کردند که توانسته‌اند بعضی از سانتریفیوژهای تاسیسات هسته‌ای ایران را از سرویس خارج کنند و به نظر می‌رسد با طراحی ویروس جدید جنگ سایبری جدیدی را در این سطح آغاز کرده‌اند.

*این ویروس جدید توسط سیمانتک کشف شده و اسم آن "دوکو" است

سیمانتک فاش نکرده است که کدام شرکت دقیقا مورد هدف قرار گرفته است اما روز جمعه به بعضی از شرکت‌ها در خصوص آن هشدار داده است.

سخنگوی شرکت سیمانتک در این خصوص گفت: اکثر کدهای دوکو شبیه ویروس استاکس‌نت است طوری که این کرم جدید احتمالا توسط نویسنده استاکس‌نت نوشته شده یا نویسنده آن به کدهای استاکس‌نت دسترسی داشته است.

سیمانتک همچنین اعلام کرده است که اطلاعات جمع آوری شده در مورد دوکو به سروری در هند ارسال شده است اما این مساله هیچ اطلاعاتی در مورد اینکه چه کسی آن را راه اندازی کرده نمی‌دهد.

*ورژنهای پیچیده‌تری در راه هستند

سیمانتک معتقد است که هدف دوکو تعدادی از سازمان‌های خاص در اروپا است و طوری طراحی شده است که خودش بعد از 36 روز به طور اتوماتیک از سیستم خارج(remove) می‌شود.

سیمانتک همچنین اعلام کرده که ورژن اولیه دوکو به سبک ویروس استاکس‌نت است اما ورژن‌های پیچیده تر آن در آینده‌ای نزدیک ظهور خواهد کرد. شرکت مزبور برای ادعای خود دلیلی ارائه نکرده و مشخص نیست این اطلاع چگونه به‌دست آمده است؟

سخنگوی سیمانتک اظهار داشت: اهمیت موضوع اینجاست که پس از استاکس‌نت هیچ ویروسی در این سطح دیده نشده است. سوالی که برای ما مطرح است این است که آیا آنها هدف جدیدی دارند؟

*حملات سایبری در حال تبدیل شدن به یک رویه هستند

وی اضاف کرد: ترس ما این است که حملات ویروس‌هایی به سبک استاکس نت به یک رویه تبدیل شوند.

طبق گزارش نیویورک تایمز، سیمانتک بررسی‌های خود را با یک آزمایشگاه تحقیقاتی که ارتباطات بین‌المللی قوی دارد آغاز کرده است.
"ویکرام تاکور"، یکی از تحلیلگران سیمانتک گفت: این ویروس فوق‌العاده پیچیده است.

*جنگ‌های آینده، سایبری خواهد بود

استاکس نت نشان داد که جنگ سایبری سریعا در حال افزایش است و دولت‌ها به طور فزاینده به دنبال بیشترین آسیب با کمترین ریسک به اهداف خود هستند.

اوایل سال جاری نیز گاردین فاش کرد که دولت بریتانیا به دنبال توسعه قابلیت‌های اولین حمله خود و سرمایه‌گذاری بر روی خدمات کلیدی مانند انرژی و وزارتخانه‌هایی مانند وزارت دفاع در این زمینه است.

*اینفووارز: ویروس جدید نشانگر ریاکاری آمریکاست

از سوی دیگر پایگاه اطلاع‌رسانی اینفووارز در گزارشی اذعان کرد که این ویروس جدید که به نوعی استاکس‌نت تکامل یافته است، نشانگر ریاکاری آمریکاست چرا که خود از یکسو تهدیدات امنیت سایبری را ایجاد کرده و از سوی دیگر بخ بهانه مراقبت از کاربران در برابر این تهدیدات شبکه اینترنت را به کنترل خود درمی‌آورد.