پايگاه اطلاع رسانی پليس فتا:  رئیس پلیس فتا کیش گفت: در جهت افزایش امنیت کاربران در فضای مجازی و نیز کاهش تخلفات و جرائم در این فضا، کارشناسان پلیس فتا حین رصد شبکه‌های اجتماعی ، صفحه‌ای را شناسایی که اقدام به اشاعه فحشاء و منکرات نموده است. با توجه به اینکه فعل مذکور در قانون جرائم رایانه‌ای جرم تلقی می‌شود، موضوع بلافاصله تحت بررسی قرار گرفت. پس از بررسی‌های فنی و کارشناسانه متهم شناسایی و با اخذ حکم قضایی، وی دستگیر شد و در بازدید از محل سکونت وی فایل‌های مربوطه به همراه ادوات بکارگیری این تخلف کشف  و ضبط گردید.

حمله سایبری و نفوذ ویروس مخرب به سامانه‌های الکترونیک و شبکه داخلی وزارت نفت در روز گذشته در حالی رخ داد که پیش از این برخی مسئولان هشدارهایی داده بودند و مسئولان نفتی باید با حساسیت بیشتری با مساله برخورد کنند.

به گزارش فارس دیروز سامانه‌های الکترونیک و شبکه داخلی وزارت نفت مورد حمله سایبری قرار گرفت و یک ویروس مخرب به سامانه‌های اینترنتی و الکترونیکی وزارت نفت راه یافت.

ظاهراً این ویروس تنها برای تخریب و از بین بردن اطلاعات طراحی شده و وزارت نفت برای جلوگیری از آسیب‌های احتمالی سرورهای خود را خاموش کرده و سیستم‌های الکترونیکی شرکت‌های تابعه شرکت ملی نفت و دیگر شرکت‌ها را نیز قطع کرده است.

بر پایه این گزارش یکی از اهداف احتمالی این ویروس سیستم EOR یا اتوماسیون اداری وزارت نفت و همچنین اطلاعات فنی صنعت نفت بوده است تا با تخریب آن در راه توسعه صنعت نفت اختلال ایجاد کند. بر این اساس به نظر می‌رسد وزارت نفت و به خصوص واحد فن‌آوری اطلاعات شرکت ملی نفت که ارائه خدمات اینترنی و شبکه به دیگر شرکت‌ها و خود وزارت نفت را بر عهده دارد باید با حساسیت زیاد با این مساله مواجه شده و از اطلاعات الکترونیک این صنعت به دقت مواظبت کند.

به نام خدای بخشنده و مهربان

ادب مرد به ز دولت اوست

با سلام و احترام به اطلاع کلیه اعضا و بازدید کنندگان محترم می رسانم که متاسفانه مطالبی که در خصوص بانک نرم افزار تتاسافت واقع در مرکز کامپیوتر پارس ( پی سی سنتر ) شیراز درج نموده ام ، در پی برداشت کاملا نا بخردانه و اشتباه اینجانب بوده ، لذا مراتب عذرخواهی و پوزش خود را از جناب آقای امیر عصاری مدیریت محترم وسرکار خانم بندانی مدیر داخلی بانک نرم افزار تتاسافت اعلام می دارم و بابت زدن تهمت و بستن افترا به ایشان ؛  حلالیت می طلبم .

همچنین با اقرار به اشتباه خود در انتشار مطالب کذب علیه بانک نرم افزاری تتا سافت ؛ که باعث تشویش اذهان گردید ، از کلیه سروران ، همکاران ، دوستان و مشتریان محترم بانک نرم افزار تتاسافت  نیز ، جداً پوزش می طلبم.

                                                                                                               با احترام

                                                                                                                                جابر عقیدت

کارشناسان از بازگشت دوباره ویروس شایلاک (Shylock) خبر می‌دهند.

شایلاک نوعی بدافزار چندریختی و پیچیده است که در سپتامبر سال گذشته(شهریور و مهر ۱۳۹۰) توسط شرکت امنیتی Trusteer شناسایی شد و اکنون پس از چند ماه رخوت، دوباره فعالیت‌های ایذایی خود را از سر گرفته است.

به گفته پی‌سی‌ورلد، هدف اصلی این ویروس، حمله به نهادهای مالی جهانی است.

نویسندگان این بدافزار نوعی «عمل جراحی» بر روی آن انجام داده‌اند تا آن را برای حمله‌ور شدن به تعداد بسیار زیادی شرکت‌ ارائه‌دهنده کارت‌های اعتباری، بانک و ارائه‌دهندگان خدمات پست الکترونیکی آماده سازند.

اکنون شایلاک از قابلیت اجرای عملیات مزدورانه مالی برخوردار است.

این بدافزار همچنین می‌تواند با تزریق کد به برخی فرآیندهای مرورگر، کنترل رایانه قربانی را به دست گیرد.

آمیت کلین (Amit Klein) مدیر ارشد فناوری شرکت Trusteer گفت شایلاک به گونه‌ای طراحی شده که می‌تواند کدهای خود را برای جلوگیری از شناسایی شدن توسط ضدویروس‌ها تغییر دهد.

وی همچنین با بیان این که بررسی‌ها نشان می‌دهد این ویروس از کشورهای روسیه و اکراین نشات گرفته، تاکید کرد ردگیری این بدافزار بسیار دشوار است و لذا هویت سازندگان و منشاء دقیق شایلاک همچنان در ابهام قرار دارد.

به نقل از ایتنا;یادآور می‌شود شایلاک نام رباخوار یهودی در نمایشنامه تاجر ونیزی اثر شکسپیر است.

به گزارش پرشین هک به نقل از فارس : به تازگي حمله تازه اي از نوع فيشينگ بر ضد کاربران فيس بوک انجام شده که باعث هک شدن اطلاعات کاربري هزاران نفر از اعضاي اين سايت شده است.

اين حملات از طريق سرويس چت فيس بوک برنامه ريزي شده و براي فريب کاربران پس از هک کردن حساب هاي کاربري آنان با ديگر دوستان آنها چت شده و اطلاعات شخصي آنان سرقت شده است.

مهاجمان عکس نمايه هر کاربر را با لوگوي فيس‌بوک جابجا کرده و همچنين اسامي کاربران هک شده را به عنوان Facebook Security يا امنيت فيس‌بوک تغيير داده‌اند. 

شرکت امنيتي "کاسپراسکاي" که در مورد اين حملات تحقيق کرده مي‌گويد: «فيس‌بوک براي مقابله با اين حملات و بازگرداندن نام و عکس افراد بسيار دير عمل کرده، به گونه اي که اصلاح حساب‌هاي کاربري هيچ از اعضاي هک شده کمتر از 24 ساعت به طول نينجاميده است.» 

با توجه به اينکه اين سوءاستفاده از تغيير سرويس چت فيس‌بوک تاکنون سابقه چنداني نداشته بسياري از کاربران به سادگي فريب خورده اند. 

هکرها براي فريب کاربران و اجراي حملات فيشينگ پيام جعلي را از سوي تيم فيس‌بوک ارسال مي‌کردند که در آن لينکي به يک صفحه آلوده به ويروس گنجانده شده بود. در اين صفحه که ظاهر آن مشابه با صفحات فيس‌بوک است از کاربران خواسته شده بود تا اسامي، ايميل، کلمات عبور و تماي اطلاعات شخصي ديگر خود را وارد کنند. 

با اين کار کاربر تمامي اطلاعات حساس خود را در اختيار هکرها قرار مي‌داد.

وزیر ارتباطات و فناوری اطلاعات با اشاره به شناسائی یک بدافزار مخرب جدید در مبادی ورودی کشور گفت: البته هنوز ردی از آن را در داخل کشور نگرفته‌ایم.
رضا تقی‌پور در پاسخ به سؤالی مبنی بر اینکه امسال شاهد دو حمله بدافزاری اینترنتی "ویروس استاکس‌نت و استار" بوده ایم، سیستم‌های داخلی هشدار دهنده و اطلاع دهنده امنیتی تا چه میزان برای شناسایی این حملات آمادگی دارند، گفت: وزارت ارتباطات و فناوری اطلاعات بارها اعلام کرده که اینترنت امن نیست.
وزیر ارتباطات و فناوری اطلاعات گفت: بی‌تردید یکی از ماموریت‌های موتورهای جست‌وجو این است که برای عده خاصی اطلاعات کسب کنند.
تقی پور امنیت را حداقل در 3 لایه تعریف کرد و گفت: یک لایه، لایه کاربر است و کاربرها نیز باید ضمن آشنایی با قواعد کار در اینترنت، آنها را رعایت کنند.
تقی‌پور در خصوص بحث ضدویروس و بدافزار، گفت: در حال حاضر یک سری ضد بدافزار در کشور تولید شده و توانایی تولیدکنندگان داخلی نیز در این زمینه بد نیست و بهتر نیز خواهد شد.
وی تاکید کرد: البته نکته اینجا است که آنتی‌ویروس هائی نیز که بعضاً توسط خارجی‌ها نوشته می‌شوند چندان قابل اعتماد نبوده و برخی از آنان خود جاسوس هستند.
وزیر ارتباطات و فناوری اطلاعات توضیح داد: لایه دوم، لایه شبکه است که در قالب آن دستورالعمل‌های لازم را حداقل به دستگاه‌های دولتی ابلاغ کرده‌ایم و قرار است سیستم ISMS (نما) را راه‌اندازی کند و مراقبت‌های لازم را در دست خود داشته باشند.
وی ادامه داد: لایه سوم، لایه درگاه است که با فایروال‌هایی که داریم از شبکه مراقبت می‌‌کنیم؛ شاهد مثال این گفته نیز این است که علی‌رغم تمام تلاش‌ها، هیچ‌گاه شبکه‌های اصلی ما دچار مشکل نشده است.
وزیر ارتباطات و فناوری اطلاعات تاکید کرد: در لایه شبکه و کاربر، مراقبت‌ها کم است، آموزش‌ها باید ارتقا پیدا کند و محصولات امنیتی توسعه یابد و اغلب تهدیدها و صدمات نیز عمدتا از این 2 لایه بوده است.

برای دیدن ادامه خبر بر روی ادامه متن کلیک کنید

دنیای كامپیوتر و ارتباطات- این تروجان خاص، صدای مكالمات را به فرمت AMR با اجازه دسترسی كه قبلاً توسط كاربر تایید شده، ذخیره می‌نماید.

امروزه با توجه به رشد فزاینده استفاده از گوشی‌های اندروید در جهان ، به نظر می‌رسد كه بدافزارها در اندروید روز به روز در حال افزایش هستند.

 دپارتمان فنی كوییك هیل یك بدافزار جالب دریافت كرده است كه می‌تواند اطلاعات تاریخچهٔ تماس‌ها و صدای ضبط شدهٔ همه مكالمات تلفنی را ذخیره كرده و آن‌ها را به شخص بزهكار ارسال نماید.

بسیاری از بدافزارهای پیشین اندروید بدین صورت عمل می‌كنند كه با ارسال یك پیام كوتاه یا برقراری یك تماس تلفنی با شماره های دارای سرویس ویژه هزینهٔ گزافی را به كاربران تلفن همراه تحمیل كرده و بدین ترتیب به راحتی به درآمد هنگفتی می‌رسند.

اما این تروجان خاص، صدای مكالمات را به فرمت AMR با اجازه دسترسی كه قبلاً توسط كاربر تایید شده، ذخیره می‌نماید.

در زمان نصب برنامه، این بدافزار مجوز دسترسی برای اجرای كارهای زیر درخواست می‌كند:
دسترسی به موقعیت مكانی Cell-ID و WiFi
دسترسی به آپدیت‌های Cell-ID و WiFi
دسترسی به موقعیت مكانی GPS
دسترسی به اطلاعات مرتبط با شبكه‌های WiFi

مجاز كردن دسترسی با سطح پایین مدیریت نیروی الكتریسیته
مجاز كردن دسترسی فقط خواندنی به وضعیت تلفن
مجاز كردن استفاده از PowerManager WakeLocks (قفل بیداری مدیریت نیرو) برای نگه‌داشتن پردازشگر در حالت نیمه‌فعال (sleeping) یا صفحهٔ نمایش در حالت كاهنده (dimming)
برقراری تماس تلفنی بدون استفاده از واسط كاربری شماره‌گیر (بنابراین كاربر از تماس‌های برقرار شده توسط این تروجان بی‌خبر می‌باشد)
مانیتورینگ، تغییر یا قطع تماس‌های خروجی كاربر
باز كردن سوكت‌های شبكه
خواندن پیام‌های SMS
خواندن اطلاعات لیست تماس و دفترچه تلفن كاربر
ذخیره صدا
ارسال پیامك
نوشتن (بدون خواندن) اطلاعات تماس كاربر
نوشتن پیام‌های SMS
نوشتن در حافظه‌های جانبی

برای دیدن کامل خبر روی ادامه متن کلیک کنید

شرکت امنیتی کسپرسکی اعلام کرد که به طور میانگین، هر رایانه دارای 12 آسیب‌پذیری مختلف است.

محققان شرکت امنیتی کسپرسکی اعلام کردند که با نمونه‌برداری از پایگاه داده مشتریان خود به این نتیجه رسیده‌اند که به طور میانگین، هر کامپیوتر دارای 12 آسیب‌پذیری مختلف است.

بر اساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی، این شرکت در طول دومین سه ماهه سال 2011، تعداد 27289171 برنامه و فایل آسیب‌پذیر را برروی رایانه‌های کاربران تشخیص داد و به طور میانگین 12 آسیب‌پذیری را بر روی هر رایانه شناسایی کرد.

آسیب‌پذیری‌های کشف شده عبارتند از:

آسیب‌پذیری سرریز بافر uniqueName در Adobe Reader / Acrobat

چندین آسیب‌پذیری در Sun Java JDK / JRE / SDK

آسیب‌پذیری اختلال نوع در Adobe Flash Player

آسیب‌پذیری در Adobe Flash Player

چندین آسیب‌پذیری در Adobe Flash Player

آسیب‌پذیری در Sun Java JDK / JRE / SDK

آسیب‌پذیری مدیریت توالی دستور در Adobe Flash Player / AIR AVM2

آسیب‌پذیری نامشخص تخریب حافظه در Adobe Flash Player

چندین آسیب‌پذیری در Adobe Shockwave Player

آسیب‌پذیری نامشخص اسکریپت بین سایتی در Adobe Flash Player

این شرکت در کاهش آسیب‌پذیری‌های ویندوز همکاری کرده و در توسعه مکانیزم به‌روزرسانی خودکار ویندوز و افزایش درصد کاربرانی که از ویندوز 7 استفاده می‌کنند نقش داشته است.

هم‌چنین آزمایشگاه‌های کسپرسکی تاکید می‌کند که 7 آسیب‌پذیری از هر 10 آسیب‌پذیری صرفا در محصول Adobe Flash Player کشف شده است.

7 آسیب‌پذیری از این مجموعه در سال 2011 و بقیه در سال 2010 کشف شده‌اند. آسیب‌پذیری‌های کشف شده در Adobe Reader و محصولات Adobe بر سایر محصولات غلبه کرده و کاربران باید اطمینان داشته باشند که همیشه آخرین نسخه این برنامه‌ها و پلاگین‌های مرورگر آن‌ها را مورد استفاده قرار می‌دهند.

لابراتوارکسپرسکی به تازگی بررسی وضعیت امنی تفضای سایبر در سه ماهه دوم 2011 را منتشر کرده است.

به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، هم اکنون گشت و گذار در وب یکی از خطرناک ترین فعالیت‌های اینترنتی است که احتمال گرفتار شدن در دام URLهای آلوده‌ای که در خدمت تروجان‌های باج‌افزار و کیت‌های استخراج اطلاعات، بات ها و غیره هستند را سبب می شود؛ به طوری که 65.44% ابزارها در زمان آنلاین بودن مورد حمله قرار می‌گیرند. جالب است که بدانید 87% وب‌سایت‌هایی که از برنامه های آلوده استفاده می‌کنند تنها در 10 کشور جهان متمرکز شده‌اند. در این فهرست کشور ایالات متحده (با 28.53%) و روسیه (با 15.99%) دو رده نخست را در اختیار دارند. اما کشور هلند در مقایسه با سه ماه گذشته از میزان تعداد وب‌سایت‌های آلوده خود کاسته و از 7.57% به 4.3% رسانده است. این کاهش که حاصل تلاشهای پلیس هلند است که خنثی‌سازی بات‌نت‌هایی مانند Bredolab و Rustock را شامل می‌شود.

تهدیدات آنلاین

کارشناسان لابراتوار کسپرسکی، کشورها را براساس سطح آلودگی منطقه‌ای که در آن قرار دارند به گروههای مختلفی تقسیم بندی کرده‌اند. در گروه کشورهای پرمخاطره 41 تا 60 درصد کاربران با حملات وبی تهدید می‌شوند. این گروه کشورهای عمان، روسیه، عراق، آذربایجان، ارمنستان، سودان، عربستان سعودی و بلاروس را شامل می‌شود. کشورهای سودان و عربستان سعودی که از سه ماه دوم سال 2011 به این فهرست اضافه شده‌اند تازه وارد محسوب می‌شوند و کشور قزاقستان نیز در رده آخر این رده‌بندی قرار دارد.
در گروه خطرپذیر متوسط 21 تا 41 درصد کاربران با حملات وب تهدید می‌شوند. این گروه 94 کشور را در برمی‌گیرد که کشورهای ایالات متحده (40.2%)، چین (34.8%)، انگلستان (34.6%)، پرو (28.4%)، اسپانیا (27.4%)، ایتالیا (26.5%)، فرانسه (26.1%)، سوئد (25.3%) و هلند (22.3%) از آن جمله هستند. البته ذکر این نکته مهم است که کشور ایالات متحده با آمار 40.2 درصد و نیز بنابر افزایش تعداد آلودگی‌های آگهی های جعلی در مرز پیوستن به کشورهای پرمخاطره قرار دارد.
در گروه کشورهای امن 11.4 تا 21 درصد کاربران با حملات وب تهدید می‌شوند. این گروه متشکل از 28 کشور است که سوئیس (20.9%)، لهستان (2.2.%)، سنگاپور (19.6%) و آلمان (19.1%) در آن جای دارند. در سه ماهه دوم سال 2011 پنج کشور این گروه را ترک کردند که فنلاند با میزان خطرپذیری 22.1% به فهرست گروه بالاتر منتقل شد.

برای دیدن کامل خبر روی ادامه متن کلیک کنید

در این سال دهها هزار سایت هک شدند، صدها کرم و بدافزار برای آلوده کردن وب سایت ها و سرویس های خدماتی اشخاص حقیقی و حقوقی عرضه شدند و نبرد سایبر دولت های متخاصم و رقیب هم در فضای مجازی ادامه یافت.
در سال 2010 علیرغم افزایش آگاهی های عمومی در برابر خطرات امنیتی در دنیای مجازی و افزایش تنوع نرم افزارها و خدمات امنیتی ، روزی نبود که خبری در مورد نفوذ هکرها به بیمارستان ها، دانشگاه ها، بانک ها، سازمان های دفاعی منتشر نشود.
نتیجه این حملات سرقت اطلاعات حساس میلیون ها کاربر و به سرقت رفتن دهها گیگابایت اطلاعات حساس بود. کار به جایی رسید که دولت آمریکا هم مصونیت افسانه ای خود را در برابر سرقت اطلاعات از دست داد و هکرهای چینی و روسی اطلاعات حساسی را از پنتاگون، ناسا به سرقت بردند.
استفاده گسترده از شبکه های اجتماعی و خدمات نوظهوری مانند کلودکامپیوتینگ فرصت های تازه ای را برای هکرها به وجود آورد تا بتوانند در سال 2010 بسیار بیشتر از سال 2009 خبر ساز شوند.