Security News : اخبار و هشدارهاي امنيتي

**tanha.2011** · 08-01-2012, 22:46

اعضای گروه هکری ناشناس، وب سایت سونی پیکچرز یکی از استودیوهای بزرگ فیلم سازی هالیوود را -- کردند.

به گزارش فارس به نقل از اینترنت ویک، سونی در سال 2011 به دنبال -- شدن شبکه آنلاین بازی کنسول پلی استیشن دچار مشکلات فراوانی شد و حال در آغاز سال 2012 هم با اعلام خبر یک حمله هکی تازه نگران و دچار بحران شده است.
هکرها برای اثبات ادعای خود ویدیویی را هم در سایت یوتیوب منتشر کرده و جزییات این حمله را توضیح داده اند.
سایت این استودیو بعد از -- شدن از دسترس خارج شده، اما برخی امکانات آن کماکان در دسترس است. مقامات سونی می گویند سرورهای این سایت کماکان آسیب پذیر بوده و باید بهینه سازی شوند.
علت این حمله هکری حمایت سونی از قانون جنجالی سوپا عنوان شده است.
در صورت تصویب این قانون دولت آمریکا به سادگی می تواند سایت های مخالف با سیاست های خود را به بهانه نقض قانون کپی رایت تعطیل و مسدود کند و تمامی محتوای آنها را هم پاک کند.
قرار است بررسی نهایی این قانون ظرف یک ماه آینده در کنگره آمریکا صورت بگیرد.

**tanha.2011** · 09-01-2012, 00:19

گزارشهای 2 موسسه امنیت انفورماتیک نشان می دهند که برای مالکان تبلتها و تلفنهای همراه هوشمند آندروئید سال 2012 سالی ویروسی خواهد بود.

به گزارش خبرگزاری مهر، بررسیهای 2 موسسه امنیت انفورماتیکی "ترند میکرو" و "مک آفی"، سال 2012 را با یک رشد قابل توجه در توسعه برنامه های مخربی که سیستم عاملهای موبایل و در راس همه سیستم عامل آندروئید گوگل را مورد هجوم قرار می دهند پیش بینی می کنند.

با افزایش رو به رشد افرادی که دستگاههای موبایل را برای جستجو در اینترنت انتخاب می کنند طبیعی است که هکرها و سازندگان برنامه های مخرب نیز با ایجاد ویروسهای سازگار با این دستگاهها از این رفتار کاربران سوء استفاده کنند.

"ترند میکرو" در پیش بینی وقایعی که کاربران دستگاههای موبایل را در سال 2012 تهدید می کنند، نشان می دهد به دلیل اینکه توزیع برنامه های جانبی روی سکوی "آندروئید" برپایه سیستم منابع باز است، بنابراین دستگاههای مجهز به سیستم عامل گوگل اولین قربانیان این حملات مخرب هستند.

این درحالی است که دستگاههای برپایه سیستم عامل iOS که نسبتاً بسته هستند با احتمال کمتری مواجهند که با این حملات روبه رو شوند. هرچند این به معنی ایمنی کامل دستگاههای اپل در مقابل حمله ویروسها و برنامه های مخرب احتمالی نیست.
انواع حملاتی که به سمت سکوهای آندروئید انجام می شود شامل سرقت رمزعبور، اطلاعات کارتهای اعتباری و حسابهای جاری است.

به عقیده موسسه امنیت انفورماتیکی "مک آفی"، به دلیل اینکه هنوز بسیاری از کاربران به استفاده از "آنتی ویروس" در تلفنهای همراه هوشمند و تبلتها اعتقاد ندارند، در سال 2012 و همزمان با رشد استفاده از تلفنهای همراه هوشمند و تبلتها نسبت به رایانه های شخصی قدیمی و نت بوکها باید منتظر حملات مخرب بیشتری در دستگاههای موبایل بود.

مهمترین کار ویروسهای سیستمهای موبایل، مثل عملکردهای گذشته این برنامه های مخرب، سرقت اطلاعات حساس به ویژه رمز عبور و رمزهای بانکی است.

برپایه گزارش "مک آفی"، در سه ماهه سوم سال 2011 برنامه های جانبی مخربی که به سیستم عامل آندروئید آسیب زدند نسبت به سه ماهه دوم با یک خیز 37 درصدی و افزایش 76 درصد نسبت به سه ماهه اول همراه بودند و در تمام طول این سال، "مک آفی" به رکورد 75 میلیون نمونه برنامه مخرب شناسایی شده دست یافت.

از دیگر تهدیداتی که ویروسهای دستگاههای موبایل را تهدید می کنند می توان به سرقت پول مجازی که در شبکه های اجتماعی استفاده می شوند اشاره کرد.

درحقیقت رشد ورود به شبکه های اجتماعی از طریق تلفنهای همراه و تبلتها یکی از عواملی است که منجر به بروز این خطر می شود.به طوریکه برپایه تحقیقات شرکت انفورماتیکی Enders Analysis در دسامبر گذشته 300 میلیون کاربر فیسبوک از تلفنهای همراه هوشمند و تبلتها وارد این شبکه اجتماعی شدند و 70 درصد از کسانی که یک تلفن همراه هوشمند دارند برای ورود به این شبکه اجتماعی از برنامه های جانبی استفاده می کنند.

همچنین اطلاعاتی که چهار ماه قبل توسط G Data Security Labs منتشر شد نشان می داد که درصد برنامه های مخرب برای تلفنهای همراه هوشمند و تبلتها در نیمه نخست سال 2011 در حدود 140 درصد افزایش یافته است.

کارشناسان این موسسه انفورماتیکی مشاهده کردند که اسبهای تراوا (تروجانها) تقریباً بیشترین برنامه های مخرب را تشکیل می دهند و بسیاری از این تروجانها برای ارسال هرزنامه و یا سایر فعالیتهای جنایتکارانه زیرگروه اصطلاح eCrime (جنایت الکترونیک) طراحی شده اند.

به گفته این کارشناسان G Data Security جنایتکاران انفورماتیکی با برنامه های مخرب موبایل مدل جدیدی از تجارت را کشف کرده اند. درحال حاضر، این جنایتکاران به ویژه از درهای پشتی (backdoor)، برنامه های جاسوسی و سرویسهای پرهزینه پیامک برای آسیب رساندن به قربانیان خود استفاده می کنند. به طوریکه با مقایسه دوره قبل، درصد بدافزارهای موبایل 3.7 برابر بیشتر شده است.

**wichidika** · 09-01-2012, 00:57

صهیونیست‌ها به‌دنبال انتقام از هکرهای عرب
خبرگزاری فارس: مقامات رژیم صهیونیستی می گویند به دنبال -- شدن شماره های کارت اعتباری هزاران صهیونیست درصدد انتقام گرفتن از هکرهای عربی هستند که این کار را انجام داده اند.

به گزارش فارس به نقل از رویترز، به تازگی هکری که مدعی است در عربستان سعودی زندگی می کند با نفوذ به سرورهای یک بانک صهیونیستی توانست شماره های کارت اعتباری و حجم زیادی از اطلاعات خصوصی مشتریان این بانک را سرقت کرده و داده های مذکور را در فضای مجازی منتشر کند.
صهیونیست ها می گویند این اقدام هکرهای عرب را یک فعالیت تروریستی تلقی کرده و حتما انتقام خواهند گرفت.
صهیونیست ها قبلا هم بارها با سرقت اطلاعات حساس از وب سایت های دولتی و تجاری خود روبرو بوده اند. در حالی که قبلا ادعا می شد حجم اطلاعات مسروقه بالا نبوده، عصبانیت صهیونیست ها و تهدیدات آنها نشان می دهد این ادعا دور از واقعیت است.
دنی آیلون سخنگوی وزارت خارجه رژیم صهیونیستی در این مورد گفته است: ما هنوز در مورد اینکه این حملات سازمان یافته بوده یا توسط فرد یا افرادی بدون وابستگی انجام شده به جمع بندی نرسیده ایم، اما ما ظرفیت لازم برای حمله به کسانی که به ما آسیب می زنند را داریم و هیچ نهاد و هکری از اقدامات تلافی جویانه ما مصون نخواهد بود.
طی روزهای گذشته یک هکر سعودی به نام OxOmar از -- کردن اطلاعات کارت اعتباری بیش از 400 هزار صهیونیست در سرزمین های اشغالی خبر داد.
برخی منابع امنیتی صهیونیست می گویند این هکر یک جوان 19 ساله با تابعیت اماراتی است که در مکزیک کار و زندگی می کند.
انتهای پیام/ح

**wichidika** · 09-01-2012, 13:05

برقراري امنيت شبكه‌ها با استفاده از مكانيزم‌هاي امنيتي موجود و تكنولوژي‌هاي مستقل و جداگانه به يكي از چالش‌هاي مديران IT تبديل شده است و رشد سريع و پيچيدگي حملات، افزايش هزينه و پيچيدگي مديريت، هماهنگي، نظارت و به‌روزرساني تكنولوژي‌ها، تحميل هزينه خريد سخت‌افزارهاي خاص چندمنظوره را مي‌توان از دلايل ايجاد چنين چالشي دانست.

به گزارش گروه دريافت خبر ايسنا، اكثر راه‌حل‌هاي امنيتي به كار رفته در شبكه‌ها شامل يك بخش نرم‌افزاري امنيتي پياده شده برروي سخت‌افزار مبتني بر PC است كه سرويس‌هاي امنيتي پايه‌اي همچون فايروال و VPN را فراهم مي‌كنند.
اين راه‌حل‌ها كارايي لازم، انعطاف پياده‌سازي و امنيت جامع را در مقابله با حملات و تهديدات سطح شبكه و سطح محتواي IT فراهم نمي‌كنند. از سوي ديگر حملات و تهديدات مبتني بر محتوايي كه به آساني راه‌حل‌هاي امنيتي موجود را پشت سر مي‌گذارند هم به سرعت گسترش يافته‌اند.
به منظور رفع مشكلات فوق سازندگان تجهيزات امنيتي شبكه به سمت ساخت دستگاهي روي آوردند كه در آن سرويس‌هاي امنيتي مختلف در كنار يكديگر با هزينه كمتر، امكان مديريت و به‌روزرساني ساده‌تر و امنيت بالاتر تعبيه شود.
اين دستگاه UTM نام گرفت؛ اگرچه پيش از آن نيز سازندگان به ساخت دستگاه‌هايي با ويژگي‌هاي امنيتي مختلف همچون Firewall/VPNها اقدام كرده بودند، با اين حال UTM به دليل ويژگي‌هاي امنيتي فراوان در سطحي فراتر از دستگاه‌هاي پيشين قرار گرفتند.
به گفته كارشناسان UTM به سازمان‌ها اجازه مي‌دهد تا به جاي دوري کردن از تهديدات و خطرات اينترنتي، با آن‌ها مقابله کنند.
طبق پيش‌بيني‌هاي كارشناسان در آينده 80 درصد محصولات امنيتي موجود با UTMها جايگزين خواهند شد. اين كارشناسان عمده دلايل استفاده از UTM در شبكه‌ها را ساده بودن مديريت يک سامانه به جاي چندين رايانه، هزينه نگهداري کمتر و قيمت اوليه ارزان‌تر مي‌دانند.
سايبروم در سطح كاربران حرفه‌يي و گسترده، راه‌كارهاي امنيتي متنوع ديگري همچون معماري امنيتي توسعه‌پذير (ESA)، ابزارها و ميان ابزارهاي مديريت لايه هفت را در كنار ديگر راه‌كارها به خريداران محصولات UTM خود ارائه مي‌دهد و همچنين پشتيباني از نسل‌هاي جديد ارتباطي مانند 3G و WWAN و پروتكل‌هاي امنيتي HTTPS و SSL را نيز جزو ويژگي‌هاي محصلات نسل جديد خود گنجانده است.
سايبروم براي سهولت مديران شبكه ابزارهاي مديريت و كنترل و ذخيره پيغام‌هاي فوري و بهره‌گيري از رابط‌هاي كاربري گرافيكي را نيز به ويژگي‌هاي محصولات خود اضافه كرده است.
انتهاي پيام

**wichidika** · 09-01-2012, 20:14

2012؛ سالی ویروسی برای دستگاههای برپایه سیستم عامل آندروئید گزارشهای 2 موسسه امنیت انفورماتیک نشان می دهند که برای مالکان تبلتها و تلفنهای همراه هوشمند آندروئید سال 2012 سالی ویروسی خواهد بود. به گزارش خبرگزاری مهر، بررسیهای 2 موسسه امنیت انفورماتیکی "ترند میکرو" و "مک آفی"، سال 2012 را با یک رشد قابل توجه در توسعه برنامه های مخربی که سیستم عاملهای موبایل و در راس همه سیستم عامل آندروئید گوگل را مورد هجوم قرار می دهند پیش بینی می کنند.
با افزایش رو به رشد افرادی که دستگاههای موبایل را برای جستجو در اینترنت انتخاب می کنند طبیعی است که هکرها و سازندگان برنامه های مخرب نیز با ایجاد ویروسهای سازگار با این دستگاهها از این رفتار کاربران سوء استفاده کنند.
"ترند میکرو" در پیش بینی وقایعی که کاربران دستگاههای موبایل را در سال 2012 تهدید می کنند، نشان می دهد به دلیل اینکه توزیع برنامه های جانبی روی سکوی "آندروئید" برپایه سیستم منابع باز است، بنابراین دستگاههای مجهز به سیستم عامل گوگل اولین قربانیان این حملات مخرب هستند.
این درحالی است که دستگاههای برپایه سیستم عامل iOS که نسبتاً بسته هستند با احتمال کمتری مواجهند که با این حملات روبه رو شوند. هرچند این به معنی ایمنی کامل دستگاههای اپل در مقابل حمله ویروسها و برنامه های مخرب احتمالی نیست.
انواع حملاتی که به سمت سکوهای آندروئید انجام می شود شامل سرقت رمزعبور، اطلاعات کارتهای اعتباری و حسابهای جاری است.
به عقیده موسسه امنیت انفورماتیکی "مک آفی"، به دلیل اینکه هنوز بسیاری از کاربران به استفاده از "آنتی ویروس" در تلفنهای همراه هوشمند و تبلتها اعتقاد ندارند، در سال 2012 و همزمان با رشد استفاده از تلفنهای همراه هوشمند و تبلتها نسبت به رایانه های شخصی قدیمی و نت بوکها باید منتظر حملات مخرب بیشتری در دستگاههای موبایل بود.
مهمترین کار ویروسهای سیستمهای موبایل، مثل عملکردهای گذشته این برنامه های مخرب، سرقت اطلاعات حساس به ویژه رمز عبور و رمزهای بانکی است.
برپایه گزارش "مک آفی"، در سه ماهه سوم سال 2011 برنامه های جانبی مخربی که به سیستم عامل آندروئید آسیب زدند نسبت به سه ماهه دوم با یک خیز 37 درصدی و افزایش 76 درصد نسبت به سه ماهه اول همراه بودند و در تمام طول این سال، "مک آفی" به رکورد 75 میلیون نمونه برنامه مخرب شناسایی شده دست یافت.
از دیگر تهدیداتی که ویروسهای دستگاههای موبایل را تهدید می کنند می توان به سرقت پول مجازی که در شبکه های اجتماعی استفاده می شوند اشاره کرد.
درحقیقت رشد ورود به شبکه های اجتماعی از طریق تلفنهای همراه و تبلتها یکی از عواملی است که منجر به بروز این خطر می شود.به طوریکه برپایه تحقیقات شرکت انفورماتیکی Enders Analysis در دسامبر گذشته 300 میلیون کاربر فیسبوک از تلفنهای همراه هوشمند و تبلتها وارد این شبکه اجتماعی شدند و 70 درصد از کسانی که یک تلفن همراه هوشمند دارند برای ورود به این شبکه اجتماعی از برنامه های جانبی استفاده می کنند.
همچنین اطلاعاتی که چهار ماه قبل توسط G Data Security Labs منتشر شد نشان می داد که درصد برنامه های مخرب برای تلفنهای همراه هوشمند و تبلتها در نیمه نخست سال 2011 در حدود 140 درصد افزایش یافته است.
کارشناسان این موسسه انفورماتیکی مشاهده کردند که اسبهای تراوا (تروجانها) تقریباً بیشترین برنامه های مخرب را تشکیل می دهند و بسیاری از این تروجانها برای ارسال هرزنامه و یا سایر فعالیتهای جنایتکارانه زیرگروه اصطلاح eCrime (جنایت الکترونیک) طراحی شده اند.
به گفته این کارشناسان G Data Security جنایتکاران انفورماتیکی با برنامه های مخرب موبایل مدل جدیدی از تجارت را کشف کرده اند. درحال حاضر، این جنایتکاران به ویژه از درهای پشتی (backdoor)، برنامه های جاسوسی و سرویسهای پرهزینه پیامک برای آسیب رساندن به قربانیان خود استفاده می کنند. به طوریکه با مقایسه دوره قبل، درصد بدافزارهای موبایل 3.7 برابر بیشتر شده است.

**wichidika** · 10-01-2012, 17:04

دومین دوره رقابتها؛ ه کرها در دانشگاه صنعتی شریف به رقابت می پردازند دومین دوره رقابت های ه کرها و نفوذگرها با عنوان "نفوذ و دفاع در فضای مجازی" در خردادماه سال آینده از سوی دانشگاه صنعتی شریف برگزار می شود. به گزارش خبرنگار مهر، مرکز آگاهی رسانی، پشتیبانی و امداد حوادث رایانه ای (آپا) دانشگاه صنعتی شریف با حمایت مالی و تخصصی مرکز ماهر سازمان فناوری اطلاعات ایران و پشتیبانی عملیاتی شاخه دانشجویی انجمن رمز ایران به منظور آگاهی رسانی، آموزش و ترویج فرهنگ امنیت فضای تبادل اطلاعات اقدام به برگزاری دومین دوره رقابت هکرها کرد.
این دوره از رقابت های نفوذ و دفاع در فضای مجازی که در خرداد ماه سال آینده برگزار می شود، شرکت کنندگان در سه محور " ه.ک و نفوذ"، " طراحی پوسترها و کاریکاتورهای ترویجی" و " روشهای کاربردی نوین و خلاقانه در نفوذ و دفاع" به رقابت می پردازند.

در بخش مسابقه ه.ک و نفوذ، تیمهای شرکت کننده، در دو مرحله مقدماتی و نهایی به رقابت خواهند پرداخت. در هر دو مرحله تیمهای شرکت کننده به چالشهای مطرح در حوزه دانش عمومی امنیت (Trivia)، نفوذگری در وب (Web Attack)، کشف شواهد الکترونیکی (Forensics)، مهندسی معکوس (Reverse Engineering)، نوشتن کد سوء استفاده (Exploiting) و رمزنگاری (Cryptography) پاسخ خواهند داد.

در بخش معرفی روشهای کاربردی نوین و خلاقانه، مقاله های تخصصی برگزیده شرکت کنندگان ارائه می شود. ارائه آخرین روشهای کاربردی نوین و خلاقانه در نفوذ و دفاع در فضای مجازی و تبادل دانش در این حوزه، هدف اصلی این بخش است.

متقاضیان برای شرکت در این بخش از مسابقات نفوذ و دفاع در فضای مجازی تا 22 اردیبهشت ماه سال 91 مهلت دارند تا مقالات خود را ارسال کنند.

نمایش پوسترهای ارسالی شرکت کنندگان در حوزه امنیت از دیگر بخشهای این رقابتها است. طراحی پوستر یا کاریکاتورهایی موثر، جهت آگاهی رسانی و فرهنگ سازی در زمینه امنیت در سطح جامعه و مخاطبین عام، هدف اصلی برگزاری این بخش از رقابتها است.

طرحهای برتر در این بخش، بر اساس نظرات و رای بازدید کنندگان نمایشگاه این آثار در روزهای برگزاری مجموعه رقابتها انتخاب می شوند. آخرین مهلت ارسال آثار تا 2 اردیبهشت ماه 91 تعیین شده است.

مسابقه اصلی این رقابت ها و اهدای جوایز به منتخبین بخشهای در روز چهارشنبه 3 خرداد ماه در دانشگاه شریف خواهد بود.

**wichidika** · 10-01-2012, 17:30

ایلنا:
گوگل موتور جستجو نیست بلکه ابزار جاسوسی است تعدادی از کشورها همچون کره جنوبی هم از اینترنت ملی استفاده می‌کند و این موضوع یک گام بسیار بلند است تا درون کشور خدمات را به مردم انتقال دهیم.

فرمانده انتظامی ناجا امروز(سه شنبه 20 دی) در جمع خبرنگاران و در پاسخ به ایلنا گفت: حفاظت از اطلاعات مردم امری متداول است و ضرورت دارد اطلاعات داخلی درون کشور مورد سوء‌استفاده دشمنان قرار نگیرد.
اسماعیل احمدی مقدم تاکید کرد: گوگل موتور جستجو نیست بلکه ابزار جاسوسی است.
وی افزود: اینترنت ملی حفظ اطلاعات کشور و امنیت مردم بسیار موثر است چه بسا تعدادی از کشورها همچون کره جنوبی هم از اینترنت ملی استفاده می‌کند و این موضوع یک گام بسیار بلند است تا درون کشور خدمات را به مردم انتقال دهیم.
وی با بیان اینکه موضوع اینترنت ملی را وزیر کشور باید شرح دهد، اظهار داشت: ما همچون سایر کشورها شبکه‌های اینترنت‌های از نوع محدود گسترده و نیمه‌گسترده داریم در نیروی انتظامی هم نیز به همین صورت است.
احمدی مقدم گفت: این امر سهمی بزرگی است در تولید ناخالص ملی در صنعت آی تی دارد و گامی بسیار بلند در پیشرفت کشور است.
فرمانده نیروی انتظامی خاطرنشان کرد: استفاده از اینترنت ملی به معنای قطع ارتباط با جهان نیست و ما تعاملات خود را ادامه می‌دهیم اما نباید مرکز اطلاعات رایانه‌ای ما در خارج از کشور باشد. ما خودمان می‌توانیم این مراکز را در داخل کشور داشته باشیم. باید اتصالاتمان از جای امنی صورت گیرد تا شاهد خرابکاری نباشیم.
179/

**wichidika** · 11-01-2012, 11:15

از ه.ك شدن مي‌ترسيد؟
نگاهي به تهديدهاي اينترنتي چند ماه اخير

كارشناسان تاكيد دارند كه اگر پسورد ساده‌اي براي فايل‌ها انتخاب شود، درواقع راه براي ه.کرها باز گذاشته‌ شده و كاربران بايد در انتخاب پسوردها دقت كنند.
به گزارش خبرنگار فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، سيستم عامل رايانه به گونه‌ايست که علاوه بر دسترسي مستقيم به آن اجازه مي‌دهد که افراد از رايانه‌هاي ديگر هم که از طريق يک شبکه به آن رايانه متصل‌اند، به آن فايل‌ها دسترسي داشته باشند، اما براي دسترسي به اين فايل‌ها مقرراتي وجود دارد که همان admin معروف که سرپرستي اين شبکه را برعهده دارد، وضع مي‌کند.
admin دسترسي به بعضي فايل‌ها را محدود و بعضي ديگر را مجاز مي‌سازد يا براي دسترسي به فايل‌ها پسوردهايي مي‌گذارد که تنها افراد خاصي به آن‌ها دسترسي داشته باشند. تمام تلاش هکر، دسترسي به اين فايل‌هاست که دسترسي به آن فايل‌ها به ‌واسطه پسوردي محدود شده است؛ در اين گزارش به برخي از بزرگ‌ترين هك‌هاي صورت گرفته در سال گذشته پرداخته شده است.

* هك اشتراك 25 ميليون كاربر پلي‌استيشن

سال گذشته شركت سوني اعلام كرد كه هكرها اطلاعات شخصي 24.6 ميليون كاربر ديگر شبكه پلي‌استيشن را به سرقت برده‌اند.
شبكه پلي‌استيشن داراي 77 ميليون كاربر در سراسر جهان است؛ حمله هكرها به اين شبكه در تاريخ 16 و 17 ماه آوريل 2011 صورت گرفت اما شركت سوني اين موضوع را در تاريخ 26 ماه آوريل سال گذشته به اطلاع كاربران رساند.

* حمله به سايت‌هاي سوني در اندونزي و تايلند

پس از هك ‌شدن وب‌سايت موسيقي سوني در يونان، دو وب‌سايت ديگر اين شركت در اندونزي و تايلند هك شدند.
سوني در اين باره اعلام كرد كه وب‌سايت ارائه‌ي موسيقي اين شركت در يونان هك‌ شده و اطلاعات شخصي نزديك به 8 هزار و 500 نفر به دست هكرها افتاده است.

* جي‌ميل توسط ه.كرهاي چيني هك شد

وبلاگ The Contagio security blog در ماه فوريه 2011 شواهدي داشت که حملاتي از سوي هکرها به اکانت‌هاي جي‌ميل دولتي و نظامي آمريکا صورت گرفته است.
گوگل پس از گذشت اندكي تاييد کرد که اين ادعا درست بوده است و اين اکانت‌ها توسط هکرهايي در چين دزديده شده است.
البته دولت چين هرگونه حمايت از اين هکرها را رد کرد. اين اکانت‌ها شامل اکانت‌هاي فعالان حقوق بشر چين، کارمندان بلندپايه دولت آمريکا و کارمندان نظامي آمريکا مي‌شود.

* مقابله نينتندو با ه.كرها

نينتندو هم اعلام كرد كه سرورهاي اين شركت مستقر در آمريكا با حمله هكرها مواجه شده اما اطلاعات كاربران به سرقت نرفته است.
نينتندو از جمله آخرين شركتهاي فن‌آوري است كه با حمله هكرها مواجه مي‌شد. پيش از اين در ماه آوريل 2011هكرها به سرورهاي سوني رخنه كردند و اطلاعت شخصي بيش از 100 ميليون مشتري اين شركت را به سرقت بردند.

* وب‌سايت مجلس سناي آمريكا ه.ك شد

در جريان حملات هكرها در آمريكا، وب‌سايت مجلس سناي آمريكا هك شد و بخشي از اطلاعات آن به سرقت رفت.
به گفته يكي از اعضاي مجلس سناي آمريكا، گروه هكرهاي Lulz Security وب‌سايت مجلس سنا را هك كردند و به بخشي از اطلاعات دست يافته‌اند اما موفق نشدند به پشت فايروال‌ها و اطلاعات حساس‌تر دست يابند.
آن‌ها گفتند كه خوشبختانه اطلاعات شخصي هيچ‌يك از اعضاي مجلس سناي آمريكا در اختيار هكرها قرار نگرفته است.
گروه هكرهاي Lulz Security پيش‌تر به شبكه آنلاين پلي‌استيشن متعلق به سوني حمله كرده و اطلاعات مال و شخصي ميليون‌ها كاربر اين شبكه را به سرقت برده بودند.

* حمله به وب‌سايت پليس اسپانيا

گروه هكرهاي "آنونيموس" در واكنش به دستگيري سه تن از اعضاي اين گروه در اسپانيا، وب‌سايت پليس اسپانيا را هك كرد، اين در حالي بود كه پليس تركيه نيز ادعا كرد 32 تن از اعضاي اين گروه را بازداشت كرده است.
گروه هكرهاي "آنونيموس" پيش‌تر در وبلاگ خود به پليس اسپانيا هشدار داده بود كه وقوع حملات سايبري عليه وب‌سايت‌هاي اين نيروها قريب‌الوقوع است.

* سگا، جديدترين قرباني هك

شركت طراح بازي سگا هم قرباني هك در مجموعه حملات اينترنتي سال گذشته به شركت‌هاي بازي شد.
اين شركت با ارسال اي‌ميلي به كاربران سيستم "سگا پس" هشدار داد كه نشاني اي‌ميل، تاريخ تولد و كلمات عبور رمزنگاري شده آن‌ها از پايگاه داده آنلاين اين شركت به سرقت رفته است.
سگا سيستم آنلاين خود را غيرفعال كرده و كلمه عبور كليه كاربران تغيير يافته است. رخنه امنيتي در سيستم آنلاين سگا، پس از انجام حملات مشابه هكرها به سيستم‌هاي سوني و نينتندو انجام گرفته و اطلاعات هزاران كاربر بازي رايانه‌يي در اين حملات به سرقت رفته است.

* بانك‌ها هدف خلافكاران سايبري

طبق قوانين حفاظت داده جديد پيشنهاد شده از سوي كميسيون اروپا، بانك‌ها و شركت‌هاي ديگر، مجبور خواهند شد هنگامي كه اطلاعات شخصي مشتريانشان به سرقت مي‌رود، به آن‌ها هشدار دهند.
در حال حاضر بيش‌تر شركت‌ها ملزم نيستند هنگامي كه به رخنه امنيتي اينترنتي يا مفقود شدن لپ‌تاپ حاوي داده‌هاي مشتريان پي مي‌برند، به آن‌ها اطلاع دهند.
معاون كميسيون اروپا در يك سخنراني براي انجمن بانكداران انگليس هشدار داد كه قوانين جديد به اين معني است كه همه شركت‌ها مجبور خواهند بود درباره مشكلات امنيت داده واضح و شفاف عمل كنند.
اطلاعات اندكي درباره گستردگي اين مشكل وجود دارد زيرا رخنه‌هاي امنيتي مالي معمولا علني نمي‌شوند. سال گذشته سيتي بانك در يك اقدام كم سابقه اقرار كرد كه هكرها اطلاعات 360 هزار مشتري آمريكايي اين بانك را به سرقت برده‌اند.

* حمله به وب‌سايت وزارت دفاع سوريه

پس از اينكه گروه هكرهاي آنونيموس وب‌سايت وزارت دفاع سوريه را هك كرد، هكرهاي سوري طي اقدامي تلافي‌جويانه شبكه اجتماعي آنونيموس به نام آنون پلاس (AnonPlus) را هك كردند و عكس‌هايي وحشتناك و نفرت‌انگيز برروي اين شبكه اجتماعي فرستادند.
شبكه اجتماعي گروه هكرهاي آنونيموس به نام آنون‌پلاس (AnonPlus) سال گذشته راه‌اندازي شد و چندي پيش اين گروه وب‌سايت وزارت دفاع سوريه را هك كردند.
هكرهاي سوري هم‌چنين در پيغام خود به آنونيموس اعلام كردند: "در پاسخ به هك شدن وب‌سايت وزارت دفاع سوريه، مردم سوريه تصميم گرفتند فضاي اينترنت را از وجود وب‌سايت شما پاك‌سازي كنند."

* بلك‌بري آماج حمله

گروهي از هکرها در اعتراض به تصميم شرکت بلک‌بري در همکاري با پليس انگلستان سايت اين شرکت را -- کردند.
اين گروه که پويزن (سم) نام دارد، وبلاگ شرکت بلک ‌بري را -- کرده و در مطلبي که آنجا نوشتند، بلک‌بري را تهديد کرده‌اند که اگر اين شرکت اطلاعات مربوط به کاربران را در اختيار پليس قرار دهد، اقدامي تلافي‌جويانه انجام خواهد داد.
پليس انگلستان معتقد است که جوانان خشمگين، قرار و مدارهاي خود را از طريق سيستم پيام‌رسان بلک‌بري تنظيم مي‌کردند. شرکت توليدکننده اين تلفن‌هاي همراه هم قول داده که با پليس و وزارت کشور انگلستان همکاري کند.

* هك ويكي‌ليكس پس از انتشار اسناد محرمانه

سال گذشته هم‌چنين وب‌سايت ويكي‌ليكس بعد از انتشار ده‌ها هزار سند محرمانه وزارت خارجه آمريكا مورد حمله هكري قرار گرفت و مسدود شد.
سازمان‌دهندگان ويكي‌ليكس در توييتر اعلام كردند وب‌سايت ويكي‌ليكس هم‌اكنون مورد حمله هكري قرار گرفته و از دسترس خارج شده است.
آن‌ها از طرفداران خود خواستند براي مشاهده اسناد محرمانه منتشره به وب سايت آينه (mirror) ويكي‌ليكس مراجعه و يا اينكه از يك سيستم جداگانه جست‌وجو (cablegatesearch.net) استفاده كنند.

* يوتيوب هم ه.ك شد؟

كانال رسمي يوتيوب شركت غول رايانه‌يي مايكروسافت هم هك شد. تمام ويديوهاي رسمي مثل برنامه‌هاي تبليغاتي اخير هك شده‌اند و از آنجا كه اين كانال داراي 24 هزار مشترك است، به‌جاي آن‌ها كليپ‌هاي كوتاه درخواست تبليغ قرار داده شده است.

* ه.كرها به شركت‌هاي نفت و گاز هم رحم نكردند

بنا بر گفته آژانس امنيت ملي نروژ، به دنبال هك شركت‌هاي نفت و گاز، اسرار و اطلاعات صنعتي درباره مذاكرات قراردادها دزديده شد.
اين آژانس هم‌چنين اعلام كرد كه حدود 10 شركت و شايد هم بيش‌تر در بزرگ‌ترين موج حملات با قصد ضربه زدن به اين کشور، مورد حمله قرار گرفتند.
نروژ جزو آخرين كشور در فهرست كشورهايي قرار گرفته كه اسرار و مالكيت فكري خود را به خاطر دزدان سايبري از دست داده‌اند.

* اعتراف به ه.ك فيس‌بوك

دانشجويي از شهر يورك در انگستان، به ه.ك كردن فيس بوك كه از نظر دادگاهي در لندن يكي از نمونه‌هاي برجسته هك اين شبكه اجتماعي به شمار مي‌رود، اعتراف كرد.
دانشجوي 26 ساله اظهار كرد: در ماه‌هاي آوريل و مه سال جاري در اين شبكه اجتماعي بزرگ جهان رخنه كرده است.
اقدام اين دانشجو سبب اعلام هشدار نسبت به جاسوسي صنعتي در ميان مقامات آمريكايي از جمله FBI شده است. بنا بر اعلام دادستان سنديپ پاتل، وي سيستم‌هاي فيس‌بوك را هك و اطلاعاتي با مالكيت فكري (معنوي) بسيار حساسي را دانلود كرده است.
انتهاي پيام

**wichidika** · 11-01-2012, 17:17

سردار جلالی خبر داد: بیشترین حملات سایبری در حوزه انرژی/ تولید روزانه 55هزار ویروس رایانه ای رئیس سازمان پدافند غیرعامل با بیان اینکه فناوری اطلاعات زیرساختار صنایع دیگر را به خود وابسته کرده و آسیب پذیری این صنعت به دیگر صنایع نیز نفوذ می کند، گفت: حوزه انرژی بیشترین حملات سایبری دو سال گذشته را به خود اختصاص داده است. به گزارش خبرنگار مهر ، سردار جلالی امروز چهارشنبه در دومین جشنواره صنعت، بازرگانی و فناوری اطلاعات، دسترسی به زیرساختها و نفوذ در شبکه ها، دستیابی به اطلاعات و تخریب آن، توقف سرویس خدماتی و زیرساخت و در نهایت تهدید امنیت ملی را از جمله انواع تهدیدات در فضای سایبری کشورها عنوان کرد.
وی با اشاره به سناریوهای مختلف تهدیدهای سایبری گفت: سناریوهای مختلفی در این زمینه وجود دارد که یکی از آنها مربوط به عملیات مستقل سایبری با هدف فلج سازی راهبردی در مدل حمله چند مرحله ای با حمله به زیرساخت های بانکی و پولی، مدیریت و کنترل، خدمات عمومی، امنیت، انرژی، ارتباطات و اطلاع رسانی است که با تولید بی نظمی و بی ثباتی در مسیر به هم زدن اقتدار نظام طراحی می شود.
وی با تشریح انواع تهدیدات سایبری در سالهای اخیر در دنیا اظهار داشت: حدود 22 کشور تا به حال ساختار فرماندهی سایبری ایجاد کرده اند و تلاش کشورهای در حال توسعه برای تولید تسلیحات سایبری در حال افزایش است.

رئیس سازمان پدافند غیرعامل، استراتژی دشمنان را توسعه توانمندی های سایبری در حوزه فناوری هسته ای برشمرد و گفت: در سال گذشته شاهد حملات نوین سایبری به کشورمان بودیم که ممکن است تکرار شود.

وی از کار انداختن نیروگاه برق و قطع برق سراسری در کشور، ایجاد سفارت مجازی آمریکا در ایران، توسعه شبکه های جمع آوری اطلاعات از طریق توسعه شبکه های اجتماعی، هدایت جریان فتنه از طریق شبکه های اجتماعی در فضای سایبری و حمله به سامانه فیلترینگ شرکت ارتباطات زیرساخت در یک برهه زمانی را از دیگر تهدیدهای سایبری دشمنان طی سال های اخیر اعلام کرد و با تحلیل اولیه از وضعیت فعلی کشور به فقدان ساختارهای تشکیلاتی و راهکارهای مدیریتی در زمینه شیوه های جدید دفاع و حمله در فضای سایبری و بومی نبودن صنعت نرم افزار و سخت افزار کشور اشاره کرد.

جلالی خاطرنشان کرد: تدابیر مقام معظم رهبری در سند ابلاغی سیاستهای کلی نظام در حوزه دفاع سایبری، وفور اطلاعات مربوط به آسیب پذیری ها و ناامنی ها در سیستم های اطلاعاتی و سهل الوصول بودن نسبی آنها از طریق اینترنت، ضعف و آسیب پذیری مفرط سیستم های اطلاعاتی رقبای متخاصم و هراس زیاد آن ها از این بایت با وجود تلاش وسیع آن ها در جهت برطرف کردن این آسیب پذیری ها، وجود زیرساخت ها و بسترهای مناسب جهانی در راستای توسعه بومی جنگ اطلاعات و نامتقارن و کم هزینه بودن ماهیت حملات اطلاعاتی از جمله فرصت های موجود در این عرصه در کشور است.

رئیس سازمان پدافند غیرعامل کشور همچنین وجود انگیزه مسئولان برای پیشبرد کار و سرمایه گذاری در زمینه تامین امنیت و دفاع در فضای سایبری ، تشکیل ساختار قرارگاه دفاع سایبری کشور در ستاد کل نیروهای مسلح، نهادینه شدن نسبی موضوع پدافند غیرعامل در دستگاهها و وجود ظرفیت های بالای نیروی انسانی متخصص و ماهر در حوزه سایبری را از جمله نقاط قوت کشور در حوزه سایبری عنوان کرد.

وی محورهای کلی برنامه های دفاع سایبری کشور را در لایه نهادینه سازی ساختاری در بدنه دستگاهها شامل تشکیل مرکز اجرایی دفاع سایبری با مشارکت وزارت دفاع، وزارت اطلاعات و وزارت ICT ، تشکیل مرکز دفاع سایبری در زیرساخت ها، استان های کشور و مناطق حیاتی، توسعه و تشکیل آزمایشگاه تشخیص رفتار و عملکرد ویروس، تشکیل مرکز عملیات و کنترل فضای سایبری کشور و سایر زیر ساخت های مورد نیاز اعلام کرد.

سردار جلالی تولید اسناد نظری راهبردی دفاع سایبری و آموزش دفاع سایبری را به عنوان محورهای دیگر برنامه های دفاع سایبری کشور اعلام کرد و گفت: روزانه 55 هزار ویروس رایانه ای در جهان تولید و منتشر می شود که بر اساس تخمین اغلب مقاصد سیاسی و هکری را دنبال می کند.

رئیس سازمان پدافند غیرعامل با اشاره به قرارگاه دفاع سایبری کشور به معرفی عملیات و ماموریت های این قرارگاه پرداخت و گفت: پایش تهدیدات سایبری در دستگاهها و رصد زیرساخت ها و عملکرد آنها، کشف و تشخیص تهدیدات، تست و بررسی زیرساخت و احصاء آسیب پذیریهای عمده، خنثی سازی تهدیدات، مقابله عملیاتی با تهدیدات و ایمن سازی بنیادی زیرساخت در این حوزه معرفی می شود.

به گفته وی همه ساله سرقت مالکیت معنوی از طریق امکانات سایبری می تواند هزاران میلیارد دلار به مردم جهان خسارت وارد کند.

**VAHID** · 11-01-2012, 22:04

ایتنا - افرادی با جعل عنوان پلیس سایبری و ایجاد نام‌های کاربری جعلی خود را به عنوان افسر پلیس فضای تولید و تبادل اطلاعات معرفی کرده‌اند.

پلیس فتا از کاربران اینترنت خواست به هیچ عنوان به کسانی که خود را در فضای مجازی مأمور پلیس سایبر معرفی می‌کنند اعتماد نکنند و سریعاً مراتب را با این پلیس در میان بگذارند.

به گزارش پایگاه اطلاع‌رسانی پلیس فتا، اخیراً در برخی از اطاق‌های گفت‌وگو، انجمن‌ها و وب‌سایت‌های شبکه‌ها‌ی اجتماعی مشاهده شده است که افرادی با جعل عنوان پلیس سایبری و ایجاد نام‌های کاربری جعلی خود را به عنوان افسر پلیس فضای تولید و تبادل اطلاعات معرفی کرده و بدین ترتیب با سوء استفاده از اعتماد کاربران به پلیس، نسبت به اخاذی، کلاهبرداری و ایجاد مزاحمت برای آنان اقدام می‌کنند.

پلیس فتا ناجا، ضمن شناسایی و برخورد شدید با جاعلان عناوین، اعلام می‌دارد که در آینده هر گونه ایجاد ارتباط با کاربران فضای مجازی به صورت رسمی و با عناوین و هویت رسمی و طبق اطلاعیه‌های قبلی پلیس صورت خواهد گرفت و پلیس در حال حاضر به هیچ عنوان در فضای سرویس‌های اینترنت با هیچ یک از کاربران تماس برقرار نخواهد کرد.

پایگاه اطلاع رسانی پلیس فتا ناجا از عموم کاربران فضای مجازی تقاضا می‌کند، در صورت مشاهده‌ هر گونه جعل عنوان پلیس و یا هرگونه درخواست یا ایجاد مزاحمت با نام و نشان پلیس فتا یا پلیس سایبری، مراتب را از طریق بخش "تماس با ما" در وب سایت پلیس فتا به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] با این پلیس در میان بگذارند.

itna.ir

نام تاپيک: Security News : اخبار و هشدارهاي امنيتي

اختيارات تاپيک

سایت استودیوی فیلم‌سازی هالیوود هم -- شد

2 کاربر از tanha.2011 بخاطر این مطلب مفید تشکر کرده اند

2012؛ سالی ویروسی برای دستگاههای برپایه سیستم عامل آندروئید

این کاربر از tanha.2011 بخاطر این مطلب مفید تشکر کرده است

صهیونیست‌ها به‌دنبال انتقام از هکرهای عرب

برقراري امنيت شبكه‌ها چالش‌ مديران فناوري اطلاعات

این کاربر از wichidika بخاطر این مطلب مفید تشکر کرده است

2012؛ سالی ویروسی برای دستگاههای برپایه سیستم عامل آندروئید

ه.کرها در دانشگاه صنعتی شریف به رقابت می پردازند

ایلنا: گوگل موتور جستجو نیست بلکه ابزار جاسوسی است

از ه.ك شدن مي‌ترسيد؟

بیشترین حملات سایبری در حوزه انرژی/ تولید روزانه 55هزار ویروس رایانه ای

پليس فتاي تقلبي هم آمد!

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن