Security News : اخبار و هشدارهاي امنيتي

[wichidika]

متخصصان امنيت سال 2011 را 'سال هك ' ناميدند

تهران - سازمان فناوري اطلاعات ايران با اشاره به تعداد زياد گزارش هاي مربوط به نقض امنيت داده ها در سال جاري اعلام كرد كه اين موضوع موجب شده است كه متخصصان امنيت سال 2011 را ' سال هك ' بنامند.

[ در گزارش روز سه شنبه روابط عمومي سازمان فناوري اطلاعات ايران ، ضمن تاكيد بر انجام اقدامات امنيتي ،10 نكته براي تقويت امنيت شبكه و جلوگيري از نفوذ در داده ها تشريح شده است .
1- خطرات مرتبط با حوزه فناوري اطلاعات (IT) را به خوبي بشناسيد: تمام شركت‌ها بايد حداقل سالي يك بار به ارزيابي خطرات آي‌تي اقدام كنند. ارزيابي كامل خطرات آي‌تي به شناسايي و تعيين اولويت‌هاي حوزه‌هاي مشكل‌آفرين كمك مي‌كند.
2- از اين كه خطرات مرتبط با حوزه فناوري اطلاعات در كجا رخ مي‌دهند، مطلع باشيد: اين كه بدانيد مشكل 'چيست' كافي نيست؛ علاوه بر آن بايد بدانيد مشكل در 'كجاست'. ارزيابي دقيق خطرات پيش ِ روي آي‌تي مي‌تواند در بلندمدت به صرفه‌جويي در هزينه‌ها منجر شود.
3- سيستم‌هاي خود را با قوانين حفاظت از داده‌ها منطبق سازيد: نخست با تمام استانداردهاي مرتبط صنعتي و دولتي در زمينه حفاظت از داده‌ها انطباق يابيد.
اگر شركت نتواند مطابقت با استانداردها را به طور مداوم حفظ كند، اين مطابقت بي‌نتيجه خواهد بود. فرايندي براي مديريت تطابق با استانداردها ايجاد كنيد و اطلاعات سابقه تطابق را روزآمد نگه داريد.
4- آزمون نفوذ را به اجرا در آوريد: بازرس مستقلي براي انجام آزمون‌هاي نفوذ استخدام كنيد تا نقاط آسيب‌پذير سيستم را بيابيد. آزمون‌هاي مهندسي اجتماعي را نيز اجرا كنيد.
5- با برنامه واكنش در برابر رخدادها آشنا شويد: تمام شركت‌ها بايد بدانند كه به برنامه واكنش در برابر رخدادها نياز دارند. اگر سازمان شما چنين برنامه‌اي ندارد خيلي زود يك برنامه براي خود تدوين كنيد. اين برنامه را به صورت تمريني اجرا كنيد تا وقتي داده‌هايتان مورد تهاجم هكرها قرار گرفت همه كاركنان بدانند كه بايد فوراً دست به چه اقدامي بزنند.
6- همه كاركنان را آموزش دهيد: انسان بدون آن‌كه خود بخواهد اصلي‌‌ترين دليل نقض امنيت است. به تمام كاركنان، از رده بالا تا رده پايين، بياموزيد كه مراقب نحوه استفاده از ابزارهاي شخصي و داده‌هايي كه دانلود مي‌كنند ، باشند.
7- داده‌هاي مهم را رمزگذاري كنيد: داده‌هاي مهم ذخيره‌شده در سرورها، لپ‌تاپ‌ها و وسايل قابل‌حمل را رمزگذاري كنيد. اگر داده‌ها در فلش‌هاي قابل‌حمل ذخيره شده‌اند، آن‌ها را نيز رمزگذاري كنيد. به اين ترتيب، اگر اين دستگاه‌ها گم شوند، هيچ كس نمي‌تواند به داده‌هاي رمزگذاري شده دست يابد.
8- تعيين گذرواژه‌هاي مطمئن: تمام كاركنان، از رده بالا گرفته تا رده‌هاي پايين، را به تغيير گاه‌ به گاه گذرواژه‌هايشان ملزم سازيد و اطمينان حاصل كنيد كه گذرواژه هاي آنان به اندازه كافي قدرتمند باشند. به كاربران بياموزيد كه از گذرواژه‌هاي تكراري براي حساب‌هاي كاربري شغلي و يا حتي شخصي خود استفاده نكنند.
9- شبكه و كامپيوترها را از هم تفكيك كنيد: براي مبادلات مالي نظير امور بانكي و پرداخت حقوق از دستگاهي مستقل استفاده كنيد. به هيچ جاي ديگر، مانند حساب ايميل يا وب‌سايت‌ها، از آن دستگاه وارد نشويد تا امكان نفوذ بدافزارها و نقض امنيت فراهم نشود.
10- امنيت را مايه دردسر تلقي نكنيد: امنيت چيزي فراتر از جلوگيري يا محدودسازي صرف كارهايي است كه افراد انجام مي‌دهند. امنيت كافي، با حفظ درآمدها و سودهايي كه ممكن است از طريق نقض امنيت داده‌ها از دست رود، صاحبان مشاغل را به اداره ايمن امور قادر مي‌سازد. امنيت را بخشي ضروري از مأموريت شركت بدانيد

[wichidika]

تازه‌های وب و اینترنت؛
بی اعتمادی کاربران اینترنت نسبت به حفاظت از اطلاعات شخصی
خبرگزاری فارس: تنها 25 درصد از کاربران اینترنت نسبت به نحوه حفاظت از اطلاعات شخصی خود توسط صاحبان مشاغل و کسب و کارهای اینترنتی اطمینان دارند.


به گزارش فارس به نقل از زد دی نت، بخش اعظم کاربران اینترنت می گویند مدیران سایت های تجاری تعهد چندانی در زمینه حفظ حریم شخصی کاربران و اطلاعاتی که از آنها جمع آوری می کنند، ندارند.
بر اساس تحقیقات اداره ICO در انگلیس 49 درصد از کاربران می گویند تا حدودی در مورد نحوه حفاظت از اطلاعات شخصی خود اطمینان دارند، اما معتقدند شرکت ها باید در این زمینه تلاش بیشتری بکنند.
در مقابل 72 درصد از شرکت های تجاری هم اعلام کرده اند که از تعهدات خود در برابر کاربرانشان بر اساس قوانین مربوط به حفاظت از اطلاعات شخصی آگاهی دارند.
این رقم نسبت به رقم 26 درصدی سال 2010 افزایش خوبی داشته . اما جالب این است که سرقت و افشای اطلاعات شخصی کاربران به علت سهل انگاری شرکت های تجاری در سال 2011 در انگلستان 58 درصد افزایش یافته است.
تداوم این وضعیت ممکن است ارتقای کسب و کارهای اینترنتی در این کشور را با مشکل اساسی مواجه کند.
انتهای پیام/ح

[VAHID]

ایتنا – گزارش اخیر شرکت امنیتی لیبرمن از اوضاع نابسامان امنیت در سازمان‌ها حکایت دارد.






شرکت نرم‌افزاری لیبرمن (Lieberman)، یکی از شرکت‌های مطرح در حوزه امنیت اطلاعات، به تازگینتایج نظرسنجی سال ۲۰۱۱ خود را که در خصوص کلمه عبور (Password) و مسائل مربوط به آن است، منتشر ساخت.

به گزارش ایتنا به نقل از شماران سیستم،در این گزارش با اشاره به اوضاع نابسامان امنیت در حوزه کسب و کار، گفته شده که ۴۸ درصد متخصصان امنیت ITسازمان‌ها از نفوذ هکرها به شبکه سازمانی خود خبر داده‌اند.

محتویات این گزارش نشان‌دهنده آن است که کارمندان بخش IT سازمان‌ها،به مقوله کلمه عبور بی‌اعتنا بوده و چندان توجهی به آن نشان نمی‌دهند.

این در حالی است که کارشناسان معتقدند ضعف کلمه عبور و عدم تعویض آن به طور دوره‌ای، شاه کلید رخنه نفوذگران به شبکه‌ها قلمداد می‌شود.

در این گزارش آمده است ۵۲ درصد پاسخ‌دهندگان گفته‌اند کارکنان بخش IT شرکت آنها، کلمه عبور خود را با دیگران به اشتراک می‌گذارند.

۲۶ درصد از پاسخ‌دهندگان نیز اظهار داشته‌اند از این موضوع باخبر بوده‌اند که یکی از کارکنان بخش IT شرکت به صورت غیرمجاز و با استفاده از کلمه عبوری که به وی تعلق نداشته می‌توانسته به داده‌های مهم دست یابد.

۴۸ درصد نیز گفته‌اند کلمه عبور خود در محل کارشان را به مدت ۹۰ روز تغییر نداده‌اند.

این یکی از دلایل اصلی توانایی هکرها در دور زدن تدابیر امنیتی،نفوذ به هزارتوی سازمان‌ها و به دنبال آن دسترسی به اطلاعات حساس و طبقه‌بندی‌شده محسوب می‌گردد.















itna.ir

[wichidika]

رئيس فرماندهي امور سايبري آمريكا اعلام كرد كه وي از طرح دادن اختيار و قدرت به سازمان ملل براي كنترل اينترنت حمايت نمي كند.


به گزارش الف به نقل از روزنامه واشنگتن تايمز، ژنرال كيث الكساندر كه همچنين مدير آژانس امنيت ملی آمريكاست، پس از سخنراني در يك كنفرانس امنيتي در پاسخ به سوالي در مورد اينكه آيا سازمان ملل مي بايست يك نقش كنترلي و نظارتي در اين راستا داشته باشد، گفت: با اين طرح موافق نيستم.

هم اکنون آمریکا و شرکت های آمریکایی نقش کنترلی پررنگی بر ساختار و ترافیک اینترنت دارند.

ماه گذشته روسيه، چين، ازبكستان و تاجيكستان پيش‌نويس قطعنامه‌اي را به مجمع عمومي سازمان ملل ارائه كردند كه در آن درخواست ارائه مجوز به كشورها براي داشتن حق كنترل اينترنت مطرح شد. در اين پيش‌نويس كه ۱۴ سپتامبر به مجمع عمومي سازمان ملل ارائه شد، همچنين درخواست تعيين يك آئين نامه و مقررات براي امنيت اطلاعاتی مطرح شد.

در اين درخواست عنوان شده است كه بررسي بين‌المللي درون چارچوب سازمان ملل در مورد اين مقرارت بين‌المللي با هدف دستيابي به اجماع نظر سريع درباره قوانين و مقررات بين المللي مربوط به رفتار كشورها در فضاي اطلاعاتي انجام شود.

چين از طريق بيش از ۱۰ هزار نيروي پليس سايبري كه بر فعاليت اينترنتي كاربران نظارت دارند، اينترنت را كنترل مي كند. مقامات روسيه نيز در چند سال اخير اقداماتي را در راستاي كنترل فعاليتهاي اينترنتي در اين كشور انجام داده‌اند. دولتهاي ازبكستان و تاجيكستان نيز به دنبال كنترل فعاليتهاي اينترنتي بوده‌اند.

اين ژنرال آمريكايي پيشنهاد تقويت امنيت اينترنت با استفاده از "فناوري ابر" را مطرح كرد. وي خاطر نشان كرد كه از ديگر تكنولوژي‌هايي كه دامنه ديد تهديدهاي سايبري عليه شبكه‌ها را گسترش مي دهند، نيز مي توان براي بهبود امور امنيت فضاي سايبري استفاده كرد و همكاري‌ها ميان كشورها در امور امنيت سايبري بايد تقويت شود.

اين مقام نظامي آمريكا تصريح كرد كه سياستگزاران امريكايي در حال بررسي اين هستند كه آيا شركتهاي آمريكايي بايد ملزم به افشاي اطلاعات مربوط به حملات سايبري باشند يا خير. وی افزود: توسعه اینترنت توسط آمریکا منافع و آسیب پذیری‌های فراوانی به همراه داشته اشت.

[wichidika]

تازه‌های وب و اینترنت؛
رفع حفره امنیتی خطرناک در اپرا پس از 6 ماه
خبرگزاری فارس: شرکت نرم افزاری اپرا یک حفره خطرناک را در این مرورگر برطرف کرده، هر چند متخصصان مستقل می گویند این شرکت در این زمینه مسئولیت پذیری کافی نداشته و به خوبی عمل نکرده است.




به گزارش فارس به نقل از اینفوورلد، مشکل یاد شده مربوط به آسیب پذیری اپرا در زمینه نمایش برخی از فونت ها بوده که باعث می شده هکرها بتوانند کدهای مخرب خود را درون رایانه فرد قربانی به اجرا درآورند.
متخصصان مستقل امنیتی می گویند بارها در این زمینه به اپرا هشدار داده بودند، اما این شرکت بسیار دیر و بعد از تاخیر فراوان مشکل یاد شده را برطرف کرده است.
حفره یاد شده که بسیار خطرناک درجه بندی شده همچنین می تواند منجر به از کار افتادن اپرا و نقص فنی در زمینه اجرای برخی فرامین آن شود. اپرا این مشکل را برای نسخه 11.52 از این مرورگر برطرف کرده است.
مشکل یاد شده همه نسخه های اپرا اعم از ویندوز، لینوکس و مک را شامل می شود.
نکته جالب این است که اولین بار محققی به نام Jose Vazquez بیش از 362 روز قبل وجود آن را به شرکت اپرا اطلاع داده بود. این شرکت هم بعد از حدود شش ماه رسیدگی به این مشکل را در دستور کار قرار داد و بعد از شش ماه سرانجام وصله ای برای رفع آن عرضه کرد.
انتهای پیام/ح

[wichidika]

[
امنیت در فضای سایبر (38)
"استاکس نت" جدید؛ دزدی که با چراغ می‌آید
خبرگزاری فارس: بدافزار تازه ای که بر مبنای ویروس خطرناک استاکس نت طراحی شده در تلاش برای نفوذ به ارگان ها و سازمان های ویژه ای در سطح جهان است و همین مساله زنگ خطر را برای کاربران به صدا درآورده است.


به گزارش فارس به نقل از وال استریت ژورنال، این بدافزار که سمانتک نام Duqu را برای آن برگزیده به سرعت در حال گسترش دامنه فعالیت های تخریبی خود است. علت این نام گذاری آن است که Duqu فایل هایی خالی با پیشوند DQ ایجاد می کند. این بدافزار اولین بار در سازمان مهمی که نامش اعلام نشده در اروپا شناسایی شده است.
نگرانی آن است که حملات این ویروس به دیگر سازمان های مهم در سطح جهان با ماموریت های مشابه هنوز شناسایی نشده و بیم آن می رود که اطلاعات مهمی از این طریق سرقت شده باشد. حملات این ویروس به اندازه استاکس نت پیچیده است و هر دو ویروس از لحاظ کدنویسی شباهت های قابل توجهی به یکدیگر دارند.
کارشناسان سمانتک می گویند این ویروس یا توسط همان نویسندگان و طراحان استاکس نت یا با همفکری آنان طراحی شده است. Duqu یک کرم نیست و از رایانه ای به رایانه دیگر منتقل نمی شود، بلکه تنها سیستم های خاصی را هدف قرار می دهد و سپس اطلاعات مورد نظرش را از دل آنها بیرون می کشد. برای انتقال این ویروس دو روش وجود دارد، استفاده از حفره های امنیتی نرم افزاری و سخت افزاری رایانه های نصب شده در سازمان های مورد نظر یا استفاده از تکنیک های مهندسی اجتماعی و تطمیع کارکنان آنها برای انتقال این کرم .
در روش اول تلاش می شود از بی دقتی و عدم نصب وصله های نرم افزاری به روزرسان برروی رایانه های هدف استفاده شده و از همین طریق ویروس Duqu به سیستم یا سیستم های هدف منتقل شود و در روش دوم ایمیل ها یا پیام هایی برای کارمندان موسسات هدف ارسال شده و در آنها به روش های مختلف آنان به کلیک کردن بر روی لینک های آلوده یا بارگذاری فایل های ضمیمه آلوده و باز کردن آنها ترغیب می شوند. نتیجه امر در هر دو حالت آلوده شدن رایانه های هدف و سپس سرقت بی سروصدای اطلاعات از آنهاست.
Duqu هم مانند ویروس استاکس نت تبحر فراوانی در فریب دادن سیستم عامل ویندوز و دور زدن امکانات و نرم افزارهای امنیتی آن دارد. Duqu به گونه ای عمل می کند که سیستم عامل ویندوز آن را یک فایل اجرایی بی خطر تلقی می کند. متاسفانه نرم افزارها وبرنامه های امنیتی سنتی و متداول در بازار هم در اکثر موارد قادر به شناسایی Duqu نیستند.
Duqu برای فریب ویندوز یک گواهی دیجیتال معتبر را سرقت کرده است. این گواهی دیجیتال مربوط به شرکتی است که مرکز آن در شهر تایپه پایتخت تایوان قرار دارد. هویت و نام این شرکت هم هنوز اعلام نشده است. مدیران سمانتک می گویند این گواهی دیجیتال فعلا از درجه اعتبار ساقط شده، اما Duqu تا پیش از این کار اقدامات تخریبی خود را انجام داده است.
Duqu به محض نصب بر روی رایانه های مورد نظر فعالیت تخریبی خود را آغاز می کند. این ویروس ابتدا با سرور کنترل و فرمان خود ارتباط برقرار کرده و دستورات لازم را دریافت می کند. بررسی ها نشان می دهد این سرور در کشور هند واقع است. از این طریق ویروس Duqu کدهای اضافی و تازه را برای سرقت اطلاعات حساس دریافت می کند. به عنوان مثال می توان به ابزاری اشاره کرد که می تواند نحوه استفاده کاربر از صفحه کلیدش را به حافظه سپرده و از این طریق اطلاعات حساس اعم از کلمات عبور و اسامی اشخاص و دیگر اطلاعات مهم وارد شده را ذخیره کند.
در نهایت زمانی که Duqu تمامی اطلاعات مورد نظرش را ذخیره و سرقت کرد، همه آنها را برای سرور اصلی خود در هند ارسال می کند.
نکته بسیار جالب و تامل برانگیز اینکه وقتی Duqu برای انتقال اطلاعات تلاش می کند باعث تغییر محسوسی در ترافیک شبکه یا شبکه های رایانه ای نمی شود. در واقع ترافیک شبکه های رایانه ای حتی با وجود نصب Duqu بر روی سیستم ها تغییر محسوسی نکرده و عادی باقی می ماند. در اکثر موارد اطلاعات سرقت شده در قالب عکس هایی با فرمت JPEG برای سرور هدف ارسال شده اند.
این عکس ها در ظاهر عادی بوده و کاربر غیرمتخصص با مشاهده آنها قادر به درک ابعاد -- و سرقت نیست. اما اطلاعات مسروقه در همین عکس های به ظاهر عادی به شکل رمزگذاری شده مخفی شده اند. کارشناسان می گویند Duqu اولین بار 36 روز بعد از فعال شدن شناسایی شده و لذا طراحان آن طی همین مدت به احتمال زیاد هر آنچه مدنظرشان داشته اند انجام داده و فعالیت های تخریبی و سرقت های خود را انجام داده اند.
نکته جالب دیگر آن است که Duqu بعد از اتمام ماموریت بر روی هر سیستم رایانه ای به طور خودکار خود را پاک می کند و لذا هیچ اثری از آن بر روی رایانه آسیب دیده باقی نمی ماند. بنابراین تشخیص اینکه آیا رایانه ای به این ویروس خطرناک الوده شده یا نه کار بسیار دشواری است و حتی کارشناسان کارکشته هم ممکن است در این زمینه دچار خطا و اشتباه شوند.

انتهای پیام/ح

[VAHID]

ايتنا - لابراتوار کوییک‌هیل چندین لینک سایت‌های کلاهبردارانه که به ایمیل‌های Gmail و Yahoo حمله می‌کردند را رصد کرده‌اند.


ايتنا - سنجاي كتكار مدير دپارتمان فني تکنولوژی‌های کوییک‌هیل - مجموعه‌ای از حملات فیشینگ با هدف سرقت اطلاعات کاربری (نام کاربری و رمز عبور) سرویس‌های ایمیل یاهو و جی‌میل درحال افزایش است. به نظر می‌رسد این حملات بخشی از یک حرکت بزرگ‌تر باشد که با هدف سرقت اطلاعات کاربری و در اختیار گرفتن سیستم‌های کامپیوتری باشد.

به محض اینکه کاربر جزئیات لاگین خود را در سایت‌های جعلی وارد کند، بلافاصله اطلاعات کاربری به مهاجمان منتقل می‌شود.
مجرمان سایبری با استفاده از این اطلاعات می‌توانند وارد پنل ایمیل شما شده و با اعمال تغییرات خاص در تنظیمات، همه ایمیل‌های خروجی شما را مانیتور کنند. مهاجمان Gmail وارد آدرس ایمیل شده و با اعمال تنظیمات در “forwarding and delegation settings” حساب کاربری ایمیل را تحت کنترل خود در می‌آورند، که این کار به آنها اجازه ارسال و دریافت پیام‌های ایمیل حتی بدون نیاز به ورود مجدد به ایمیل را می‌دهد.

لابراتوار کوییک‌هیل چندین لینک سایت‌های کلاهبردارانه که به ایمیل‌های Gmail و Yahoo حمله می‌کردند را رصد کرده‌اند.

آنالیز بیشتر لینک سایت فیشینگ: hxxp://consciousliving.me/gmail.htm مشخص کرد که دامنه consciousliving.me جهت انتقال برای انجام حملات فیشینگ تخصیص یافته است.

این دامنه شامل بسیاری دیگر صفحات فیشینگ مرتبط با جی‌میل، یاهو میل، فیس‌بوک و غیره می‌باشد.
مهاجمان ممکن است این دامنه را با افزودن صفحات بیشتری از سایت‌های جعلی، به روز کرده و به سایت‌های سرویس دهنده آنلاین بیشتری حمله کنند.

Quick Heal همواره در حال رصد و مسدود کردن چنین سایت‌های فیشینگ برای کاربران خود می‌باشد.











itna.ir

[wichidika]

«فيشينگ» چيست؟
هشدارهاي پليس فتا در براي مقابله با تهديد سايبري فيشينگ

فيشينگ نوعي از حملات مهندسي ‌اجتماعي است که بر پايه فريب افراد به منظور کلاهبرداري اقتصادي استوار است.
به گزارش خبرنگار «حوادث» خبرگزاري دانشجويان ايران (ايسنا)، در روش فيشينگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم‌کردن ايميل‌هايي با تعداد بالا، ده‌ها هزار يا حتي چندين ميليون ايميل را براي تعداد زيادي از کاربران ارسال مي‌کنند که حاوي مطالب فريبنده از طرف سايت‌هاي آشنا مانند بانک، فروشگاه، شرکت‌هاي معتبر و... هستند، كه البته در مواردي نيز افراد خاصي با تعداد کمي ايميل مورد هدف قرار مي‌گيرند.
به عنوان مثال صفحه‌اي مشابه يكي از سايت‌ها همچون بانك مي‌سازند و با جابجا كردن يك حرف از سايت مورد نظر لينکي را درون ايميل قرار مي‌دهند با اين مضمون كه براي تاييد يا فعال‌سازي حساب خود بر روي آن كليك كنيد و در بعضي موارد تهديداتي نيز انجام مي‌دهند مانند اينکه در صورت عدم تاييد حساب توسط لينک زير، حساب شما به مدت يک‌ماه مسدود خواهد شد!
به گزارش ايسنا، هنگامي که کاربر روي لينک تقلبي کليک کند، وارد سايت جعلي که توسط نفوذگر ساخته شده مي‌شود که کاملا شبيه سايت اصلي بانک است و در قسمت ورود، کاربر اطلاعات خود را وارد مي‌کند که در اين لحظه اين اطلاعات توسط سايت جعلي براي نفوذگر ارسال شده و به سرقت مي‌رود و نفوذگر مي‌تواند وارد حساب کاربر شده و پول‌هاي او را سرقت کند.
پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان گيلان براي مقابله با فيشينگ و محفوظ ماندن از اين تهديد سايبري، به شهروندان توصيه كرده به نام ارسال کننده ايميل و لينک درون پيام بسيار دقت كنند و اين نكته را نيز در نظر داشته باشند كه هرگز بانکي با اين شيوه از کاربران حساب خود تاييديه و اطلاعات نمي‌گيرد.
پليس فتا از شهروندان خواست به محض مشاهده اين‌گونه پيام‌ها، قبل از انجام هرکاري با متصدي بانک تماس بگيريد و از صحت آن مطلع شوند.
به گزارش ايسنا، بانک‌ها و صفحات پرداخت از پروتکل امنيتي SSL که نشانه آن Https:\\ و يک قفل بسته گرافيکي که در قسمت راست‌ و پايين صفحه قابل مشاهده است استفاده مي‌کنند كه كاربران مي‌توانند با کليک بر روي قفل تاييديه سايت و حتي تاريخ انقضاي آن را مشاهده کنند.
در ادامه اين هشدار از شهروندان خواسته شده هرگز اطلاعات حساب خود را در صفحاتي كه داراي تاييديه SSL نيستند وارد نکنند.
پليس فتا از شهروندان خواسته است از آنتي‌فيشينگ تولبارها مانند Netcraft که هنگام ورود به لينک‌هاي مشکوک اخطار مي‌دهد استفاده كنند كه در اين راستا استفاده از نرم‌افزارهاي ضد‌هک ‌و ‌فيشينگ مانند «کومودو» که با فايروال قوي خود مانع هک‌شدن مي‌شود، مي‌تواند بسيار مفيد باشد.
انتهاي پيام

---------- Post added at 11:51 AM ---------- Previous post was at 11:50 AM ----------

محققان يك نقص امنيتي در سرويس تماس ويديويي اسكايپ شناسايي كردند كه امكان دارد كاربران اينترنت سراسر جهان را در معرض خطر قرار دهد.
به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران(ايسنا)، طبق تحقيقات يك كارشناس از دانشگاه پلي‌تکنيک نيويورک، اين رخنه امنيتي جدي در نرم‌افزار كاربردي اسكايپ كه بيش از 500 ميليون كاربر در سراسر جهان دارد، به معناي اين است كه هر فرد سوءاستفاده كننده از رايانه مي‌تواند به آساني محل تقريبي كاربران را شناسايي كند.
به گفته اين محقق، تروريست‌ها و مجرمان مي‌توانند از اين رخنه امنيتي براي تعيين محل گروه‌هايي از مقامات دولتي و يا كاركنان يك سازمان بزرگ استفاده كنند.
انتهاي پيام

[wichidika]

فرمانده قرارگاه سایبری آمریکا:
ما در خانه‌ای شیشه‌ای زندگی می‌کنیم

فرمانده قرارگاه سایبری آمریکا با اشاره به میزان بالای حملات سایبری به شبکه‌های وزارت دفاع آمریکا گفت: «ما در خانه‌ای شیشه‌ای زندگی می‌کنیم. در فضای سایبر، ما هنوز مشکلات بخش دفاعی خود را حل نکرده‌ایم. از دیدگاه من،‌ قبل از اینکه دست به اقدامات تهاجمی بزنیم کارهای زیادی است که در این زمینه می‌توانیم انجام دهیم».

به گزارش مشرق، ژنرال کیث الکساندر، فرمانده قرارگاه سایبری آمریکا، در همایشی با نام «رزمایش فضای سایبری» به کارشناسان نظامی، دولتی، صنعتی، و دانشگاهی گفت: «به عقیده من، یک حمله مخرب در فضای سایبری در حال وقوع است».

وی افزود: «در حال حاضر، مسئله زمان مطرح است. آنچه ما نمی‌دانیم این است که چقدر با این حمله فاصله داریم»، و اینکه آیا در این حمله زیرساخت‌های تجاری، شبکه‌های دولتی، یا پلتفرم‌های تلفن همراه مورد حمله قرار می‌گیرد یا خیر.

الکساندر که سمت ریاست آژانس امنیت ملی آمریکا (NSA) را نیز بر عهده دارد، دست به بررسی «فرصت‌های عظیم و آسیب‌پذیری‌های عظیمی»‌ که به واسطه فناوری‌های مبتنی بر شبکه به وجود می‌آیند زد.

وی اظهار کرده است که آمریکا باید نه تنها پیشرو در توسعه چنین امکاناتی باشد بلکه باید در زمینه مقابله با تهدیدات سایبری نیز پیشرو باشد. وی گفت: «ما کشوری بودیم که اینترنت، آی‌فون، آی‌پد، و برخی دیگر از این فناوری‌های بزرگ را به وجود آورده‌ایم، و باید اولین کسی باشیم که از آن محافظت می‌نماید.»

الکساندر تصریح کرد که این امر با آموزش مردم آغاز می‌شود به گونه‌ای که آنها متوجه وسعت این تهدیدات شده و لازمه تلاش هماهنگ برای مواجه با آن را در یابند.

الکساندر همچنین گفت: «امنیت سایبری یک ورزش تیمی است. باید در وزارت دفاع به صورت تیمی عمل کنیم و وزارت دفاع نیز با دیگر آژانس‌ها به صورت تیمی کند ... ما باید مشارکت‌های عمومی و خصوصی خود را تقویت کنیم. تهدیدات سایبری نمایانگر مشکلی در بعد وسیع است که بر روی تمامی صنایع و بخش‌های اقتصادی و دولتی تأثیر می‌گذارد. لذا ما باید فرار رو به جلو داشته باشیم».

وی در ادامه اظهار داشت: «آنچه در طی چند سال اخیر در حوزه شبکه‌های اینترنتی روی داده است، بزرگ‌ترین سرقتی است که تا به حال در تاریخ شاهد آن بوده‌ایم». بر اساس آمار موجود، میزان تولید بدافزارها روزی 55 هزار عدد و یا ثانیه‌ای حدود یک عدد می‌باشد.

الکساندر در ادامه سخنان خود افزود که بزرگ‌ترین نگرانی وی «آنچه است که دارد روی می‌دهد: یک عنصر مخرب».

در «استراتژی بین‌المللی آمریکا برای فضای سایبری» که در ماه می صادر شد و نیز در «استراتژی سایبری وزارت دفاع آمریکا» که در ماه جولای منتشر گشت، بر اهمیت شبکه‌های اینترنتی آمریکا تاکید شده است. این امر شامل در پیش گرفتن اقدامات تهاجمی در مواجه با حملات سایبری می‌باشد. با این حال، بنا به گفته الکساندر، در حال حاضر تمرکز وزارت دفاع آمریکا بر روی بهبود دفاع برای کاهش چنین احتمالاتی می‌باشد.

وی گفت: «ما در خانه‌ای شیشه‌ای زندگی می‌کنیم. در فضای سایبر، ما هنوز مشکلات بخش دفاعی خود را حل نکرده‌ایم. از دیدگاه من،‌ قبل از اینکه دست به اقدامات تهاجمی بزنیم کارهای زیادی است که در این زمینه می‌توانیم انجام دهیم».

در حالی که وزارت دفاع آمریکا و شرکای آن در حال یافتن راه‌های دیگر برای بهبود دفاع سایبری هستند، الکساندر مدعی شده است که این کار را به قیمت آزادی مدنی و حریم خصوصی افراد انجام نخواهد داد.

وی گفت: «فکر نمی‌کنم که ما آزادی‌های مدنی یا حریم خصوصی افراد را فدای امنیت سایبری کنیم. این مؤلفه‌ها می‌توانند و باید با هم پیش بروند. و به عقیده من این رویکردی است که ما باید برای رسیدن به آنها در پیش گیریم».

[wichidika]

معاون پليس فتاي ناجا در غرفه ايسنا:
هكرها هر39 ثانيه به يك رايانه حمله مي‌كنند
سايت‌هاي شرط بندي فوتبال در ايران ماهانه شش ميليارد تومان درآمد دارند

معاون اجتماعي پليس فتاي ناجا بيشترين ميزان جرايم را مربوط به برداشت‌هاي غيرمجاز از حساب‌هاي بانكي دانست گفت: هكرها هر 39 ثانيه يكبار يك كامپيوتر را مورد حمله قرار مي‌دهند.
به گزارش خبرنگار «حوادث» خبرگزاري دانشجويان ايران (ايسنا)، در نشستي كه با موضوع آسيب‌ها و هشدارهاي فضاي مجازي در حاشيه هجدهمين نمايشگاه مطبوعات و خبرگزاري‌ها برگزار شد سيدمحسن ميربهرسي با اشاره به آسيب‌ها و تهديدات فضاي مجازي اظهاركرد: درشرايطي كه در فضاي مجازي با يك ميليارد و نيم انسان برخورد داريم بايد ملاحظات ايمني را رعايت كنيم. به عنوان مثال فيسبوك داراي 700 ميليون مشترك است كه در آن رفتارهاي افراد را مي‌توان دنبال كرد و مورد سوءاستفاده قرار داد. زيرا در حالي كه به اشتراك‌گذاري اطلاعات شخصي در ايران بيشتر از ديگران است رمال‌ها هم مي‌توانند از اين اطلاعات شخصي سواستفاده كنند.

ضريب نفوذ ايرانيان به تلفن ثابت 34 درصد و به تلفن همراه 2 درصد است

ميربهرسي ادامه داد: ضريب نفوذ به تلفن ثابت در ايران 34 درصد و به تلفن همراه 2 درصد است كه مسئولان كشور با بسترسازي راه‌هاي مناسب به دنبال طي كردن اين تفاوت فاصله‌ها هستند.
وي با تاكيد بر اينكه مردم نسبت به تهديدهاي فضاي مجازي آشنايي ندارند گفت: وقتي مبلغي از حساب هموطنان كم مي‌شود اين را يك اختلال سيستم بانكي مي‌دانند و با اين عدم‌آگاهي نمي‌دانند كه بايد به دادسراي جرايم رايانه‌اي مراجعه كنند. حتي رسانه‌ها با وجود اين شرايط به هيچ وجه به اين مقولات نمي‌پردازند.
معاون اجتماعي پليس فتاي ناجا با اشاره به نظر كارشناسان مبني بر اينكه ضريب نفوذ به اينترنت در آمريكاي شمالي بيش از 75 درصد و امارات نزديك به اين رقم است، گفت: كارشناسان معتقدند ضريب نفوذ به اينترنت در ايران 43 درصد است كه حتي به نظرم اين ضريب در كشور كمتر نيز هست.
ميربهرسي اظهاركرد: زماني كه در كشور تجارت الكترونيك وجود نداشت از پايانه‌هاي ATM هيچ جرمي در اين بستر رخ نمي‌داد اما وقتي اين دستگاه‌ها ايجاد شدند بستر اين نوع جرايم هم فراهم شد.

80 درصد جرم‌هاي سايبري با رويكرد اقتصادي رخ مي‌دهد
كالاهاي ضدفرهنگي از طريق پست چگونه منتقل مي‌شود؟

وي درباره انگيزه‌هاي جرايم سايبري گفت: 80 درصد جرم‌هاي سايبري با رويكرد اقتصادي و با انگيزه‌هاي مالي رخ مي‌دهد و بيش از 96 درصد از افراد آنلاين دنيا حداقل يك بار در معرض جرايم اينترنتي بوده‌اند كه 80 درصد قربانيان آنلاين بين 18تا 31 سال سن داشتند.
معاون اجتماعي پليس فتاي ناجا با بيان اينكه جرم از بين نمي‌رود بلكه منتقل مي‌شود افزود: شكل سنتي جرم به شكل مدرن منتقل مي‌شود. براي مثال اگر يكي از جرايم فروش دستگاه جاسوسي، دوربين و سيستم شنود باشد.اين دستگاه‌ها در فضاي مجازي تبليغ و خريد و فروش مي‌شود. بنابراين مجرم بدون اين كه رويت شود آن را به فروش مي‌رساند.
وي ادامه داد: برخي سايت‌ها در عرض 48 ساعت كالاي ثبت نشده را به منزل شما مي‌رسانند. بنابراين سوال پيش مي‌آيد كه اين كالاهاي ضدفرهنگي از طريق پست چگونه منتقل و همچنين مسايل مالي آن از طريق بانك‌ها انجام مي‌شود.
ميربهرسي با اشاره به رويكرد پليس فتا اظهاركرد: رويكرد پليس فتا يك رويكرد اجتماعي است به اين معني كه هر چيزي كه منجر به وجود آمدن احساس تهديد در مردم بشود پليس فتا سعي مي‌كند از طريق فرايندي اين احساس امنيت را ايجاد كند.
وي در مورد فروش كالاهاي بهداشتي و پزشكي در فضاي سايبري گفت: اين كالاها از مبادي سازمان نظام پزشكي و سازمان‌هاي بهداشت و درمان عبور نكرده‌اند و صلاحيت لازم را ندارند.
وي با اظهار اميدواري نسبت به رسيدگي به پرونده‌هاي كالاهاي غيرمجاز تبليغ شده در فضاي مجازي گفت: رسيدگي به پرونده‌هاي كالاهايي كه از سازمان‌هاي نظام پزشكي عبور نكرده‌اند در ايام اخير در جغرافياي بين‌المللي با موضوعيت تهديدات خريد و فروش دارو صورت گرفته است كه به طور مستقيم به بهداشت مردم دنيا ارتباط داشت و همزمان در 84 كشور دنيا اين عمليات انجام شد كه بازتاب‌هاي بين‌المللي آن نيز به زودي مطرح خواهد شد.
ميربهرسي يكي ديگر از آسيب‌هاي فضاي مجازي را اعتياد كودكان به اين فضاها عنوان كرد و گفت: اعتياد به چت در شرايطي كه فرد بعد از قطع ارتباط دچار بيماري‌هاي روحي مي‌شود از ديگر آسيب‌هاي فضاي مجازي است.
وي افزايش نرخ چاقي و تبليغ داروهاي غيرمجاز نظير داروهاي ترك اعتياد از ديگر آسيب‌هاي فضاي مجازي دانست و گفت: همين تهديدات باعث ممانعت خانواده از ورود كودكان به فضاي مجازي مي‌شود و لازم است در اين زمينه نيز با 11 ميليون دانش‌آموز صحبت شود. زيرا عدم شناخت از اين فضا مانع آموزش دهي والدين به فرزندان نيز مي‌شود.

درآمد سايت‌هاي شرط بندي فوتبال در ايران ماهيانه 6 ميليارد تومان است
بيشترين ميزان جرايم مربوط به برداشت‌هاي غيرمجاز از حساب‌هاي بانكي است

به گفته ميربهرسي يكي از تجارت‌هاي كه با نرخ بسيار بالا انجام مي‌شود تجارت جذب مغزهاست كه اين نوع سواستفاده در كشورهاي در حال توسعه منجر به عدم توسعه اجتماعي متناسب در دنيا شده است.
معاون اجتماعي پليس فتاي ناجا ادامه داد: در اين فضا هويت مجرم پنهان است وبه همين لحاظ احساس امنيت مي‌كند براي مثال درآمد سايت‌هاي شرط بندي فوتبال ماهيانه 6 ميليارد تومان است بنابراين جرم‌ها در اين فضا جرم‌هاي كلان است و هويت اصلي مجرم در فضاي مجازي ايران مخفي است.
وي دليل زيادبودن اين جرم‌ها را عدم توسعه اجتماعي ايران متناسب با دنيا عنوان كرد و گفت: بيشترين ميزان جرايم در سال‌هاي اخير مربوط به برداشت‌هاي غيرمجاز از حساب‌هاي بانكي است. مجرمان اين فضا به دليل احساس امنيت زمان زيادي را صرف مي‌كنند حتي بيشترين پرونده‌هاي موجود در اين خصوص مربوط به هك ايميل يا سواستفاده از خطوط ADSL است كه از اين طريق فرد به اطلاعات شخصي نيز دسترسي پيدا مي‌كند.
معاون اجتماعي پليس فتاي ناجا با اشاره به كلاهبرداري‌هاي يارانه‌اي گفت: برخي صفحه خود را شبيه سايت بانك طراحي مي‌كنند و با اخذ رمز كارت اعتباري حساب كاربر را تخليه مي‌كنند و از اين طريق مبالغ زيادي را اخذ مي‌كنند كه اين اتفاق نهايتا منجر به بي‌اعتمادي مردم مي‌شود.
وي با بيان اينكه اكنون كلاهبرداريهاي كارت به كارت بانكي بسيار زياد شده است افزود: يكي از جديدترين پرونده‌ها نيز فروش اطلاعات به مراكز رقيب طالب اطلاعات هستند و از ديگر جرايم نيز جرايم عليه مقدسات اسلامي است كه مخالفان نظام اسلامي به اين جرايم و جرايم عليه عفت و اخلاق عمومي روي آورده‌اند.

شنود مكالمات خارجي از آسيب‌هاي «ترمينيشن» است
هكرها هر 39 ثانيه يكبار يك كامپيوتر را مورد حمله قرار مي‌دهند

معاون پليس اجتماعي پليس فتا گفت: از طريق «ترمينيشن» نيز اين امكان داده شده است كه بدون نياز به مخابرات با خارج از كشور ارتباط برقرار بشود كه آسيب‌هاي اين نوع ارتباط شنود مكالمات خارجي است.
وي افزود: جعل رايانه‌اي از ديگر سواستفاده‌هاي فضاي مجازي براي به كارگيري اسناد عليه افراد است كه با تغيير داده‌هاي ديجيتالي از طريق هويت‌هاي پنهان اسنادي را منتشر مي‌كنند كه نهايتا منجر به بي‌اعتمادي مردم نسبت به سيستم دولتي مي‌شود.

شناسايي 222 هزار ويروس رايانه‌اي
يوزرنيم و پسوورد خود را ثابت نگه نداريد

ميربهرسي با بيان اينكه هكرها هر 39 ثانيه يكبار يك كامپيوتر را مورد حمله قرار مي‌دهند افزود: تاكنون 222 هزار ويروس رايانه‌اي شناخته شده وجود دارد كه منجر به عوض كردن كامپيوتر در 108 ميليون خانواده شده است.
وي اظهاركرد: همچنين نرم‌افزارهايي وجود دارد كه با يك تماس موبايل مي‌تواند موبايل شما را مورد كنترل قرار دهد و از طريق موبايلتان فيلم و عكس بگيرند يا به عنوان يك وسيله شنود استفاده كنند.
معاون اجتماعي پليس فتاي ناجا ديگر آسيب‌هاي فضاي مجازي را كاهش احساس مسئوليت اجتماعي، تغيير شكل كوچ و قماربازي‌هاي اينترنتي عنوان كرد و هشدار داد: كاربران ترجيحا از كاراكترهاي تركيبي استفاده كنند و يوزرنيم و پسوورد خود را ثابت نگه ندارند و همچنين هنگام پرداخت‌هاي اينترنتي توجه داشته باشند كه آدرس سايت اينترنتي بانك مورد نظر دقيقا آدرس اينترنتي اصلي خود بانك باشد و به ياد داشته باشند كه براي مجرمان هيچ اطلاعاتي ارزشمندتر از عكس‌ها و ويدئوهاي شخصي شما نيست.
انتهاي پيام