... به گزارش مهر، «بوت نت» به شبکه ای از سیستم های آلوده به «بوت ها» و برنامه های مخرب «در پشتی» گفته می شود که توسط جنایتکاران انفورماتیکی کنترل می شوند ... rustock یکی از این بوت نت ها است که تازه ترین تحقیقات موسسه امنیت انفورماتیکی سیمانتک نشان می دهد این بوت نت یکی از بزرگ ترین شبکه های هرزنامه نویسی در دنیا است که روزانه بیش از 46 میلیارد هرزنامه (اسپم) را به صندوق پست الکترونیک کاربران ارسال می کند ...  

منبع : دنیای اقتصاد    تاریخ : 8   شهریور   1389   شاخه : امنیت   

... به گزارش فارس به نقل از سی نت، "کوین چیلتون " فرمانده نیروی هوایی آمریکا که مدیریت مرکز فرمان های استراتژیک این کشور را برعهده دارد، طی کنفرانس حملات سایبر در نبراسکا به خبرنگاران گفت: نکته حایز اهمیت این است که ما دریافته ایم زیر حملات برنامه های مخرب بسیار پیچیده و پیشرفته قرار گرفته ایم ... تمامی راه هایی که در این زمینه مورد استفاده قرار می گیرند بسیار پیچیده و حرفه ای هستند و برخی نشانه های جنایت های سایبر در بین آن ها نهفته اند ... "جان دیویس " فرمانده ارتش آمریکا جانشین فرمانده عملیات های شبکه ای این کشور نیز در مورد نحوه 100 میلیون دلار پرداخت شده برای از بین بردن ویروس ها در مقایسه با حملات خارجی و مشکلات امنیتی برای کارمندان وزارت دفاع آمریکا توضیح داد ... این سازمان استفاده از دستگاه های خارجی ذخیره سازی اطلاعات که قابلیت اتصال به رایانه را داشتند نیز ممنوع اعلام کرد، زیرا این دستگاه ها مستعد انتشار ویروس ها بودند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 27   اردیبهشت   1389   شاخه : امنیت   

... ولی اولین نتایج شب قبل برای پاول بسیار جالب بود چرا که تنها در نیم ساعت بیش از 450 ویروس شناسایی شده بودند و تا پایان آن روز هم 13 هزار گزارش فعالیت برنامه های مخرب در لیست ویروس یاب شرکت ثبت شده بود ... در سراسر جهان اخبار شرکت های امنیت سایبر خبر از به وجود آمدن یک چالش امنیتی بزرگ می دادند ... عامل کلیدی گسترش سریع این ویروس تکنیک های طراحی آن نبود ... حتی بسیاری از حرفه ای ها که مشتری شرکت های امنیتی آن زمان بودند، بانک شناسه آنتی ویروس خود را برای ویروس های خطرناک هر یک ماه به روزرسانی می کردند ... او می گوید: "آن روز از ساعت 9:41 تا نیمه های شب برروی این ویروس کار کردیم و تا آمدم بخوابم ساعت 3 صبح با صدای تلفن از خواب بیدار شدم ... "سپس میکو در یک کنفرانس تلفنی 30 دقیقه ای با مدیران شرکت های امنیت سایبر دیگر و تیم های مبارزه با جرایم سایبر کشورها شرکت کرد و بعد از این 30 دقیقه متوجه شد که 40 نفر دیگر سعی کرده بودند با وی تماس بگیرند و در مورد اوضاع پیش آمده صحبت کنند ... متأسفانه مبارزه با این ویروس بسیار فراتر از توانایی آن روز شرکت های امنیت سایبر بود ... شرکت های برزگ بین المللی و حساس بیشترین ضربات را خورده بودند و سرور های ایمیل آن ها از شدت تراکم ایمیل های ارسالی از کار افتاده بودند ... بالاخره ساعت 10 شب به وقت گرینویچ شرکت های امنیت سایبر شروع به انتشار شناسه برای این ویروس کردند ولی به خاطر بالا بودن حجم تقاضا اندکی از کاربران می توانستند این شناسه را دانلود کنند ...  

منبع : بازیاب    تاریخ : 15   اردیبهشت   1389   شاخه : امنیت   

... 5 میلیارد هرزنامه ارسال می کند، واکنش های متفاوتی در بین تحلیل گران امنیتی داشته استبه گزارش بی بی سی، مایکروسافت به تازگی از یک دادگاه در آمریکا مجوز تعطیلی 277 دامنه اینترنتی متعلق به شبکه بوت نت (botnet) ویلداک (waledac) را دریافت کرده است ... شرکت سیمانتک می گوید بیش از 80 درصد هرزنامه ها از شبکه های بوت نت منتشر می شوند ... امید داریم که این کار حرکت های مشابه دیگران را نیز در پی داشته باشد ... " شبکه ویلداک به نظر بیشتر متخصصان امنیت سایبر یک شبکه به شدت مخرب است ... مایکروسافت پیشتر اعلام کرده بود که در یک دوره 18 روزه در ماه دسامبر گذشته این شبکه بیش از 650 میلیون هرزنامه در مورد داروهای قلابی، اقلام لوکس و آگهی های استخدام به ایمیل های کاربران هاتمیل ارسال کرد ... از طرفی جلسه دادگاهی که برای تعطیلی دامنه های ویلداک تصمیم گرفت، پشت درهای بسته و بدون نیاز به حضور نمایندگان ویلداک برگزار شد ... وی می افزاید: "اگر ویلداک از تصمیم ما مطلع می شد، حتما زیرساخت های خود را جابجا می کرد ... " خوزه نازاریو از شرکت امنیت سایبر arbor network به وال استریت ژورنال گفت، دامنه های اینترنتی که توسط مایکروسافت از بین رفته اند تنها بخش کوچکی از شبکه های تحت کنترل هکرهاست ... " با تمام این تلاش ها، مایکروسافت می گوید که هنوز هزاران کامپیوتر در سراسر جهان به برنامه های مخرب آلوده هستند و تنها راه حل این مشکل این است که کاربران از برنامه های به روزرسانی شده و اصل آنتی ویروس و بسته های امنیتی برای ویندوز و برنامه های دیگر استفاده کنند ...  

منبع : همشهری آنلاین    تاریخ : 8   اسفند   1388   شاخه : امنیت   

... به گفته این سازمان دولتی، یک حفره در سیستم امنیتی اینترنت اکسپلورر به وجود آمده است که حملات و نصب برنامه های مخرب را در رایانه هایی که با سیستم عامل ویندوز عمل می کنند از طریق یک کد دستکاری شده در یک سایت ویژه امکانپذیر می کند ... نسخه های اینترنت اکسپلورر 6، 7 و 8 روی سیستم عاملهای ویندوز ایکس پی، ویستا و 7 با بیشترین خطر مواجهند ...  

منبع : خبرگزاری مهر    تاریخ : 27   دی   1388   شاخه : امنیت   

... کاربران عادی و سازمان ها در برابر نرم افزارهای مخربی که در پوشش برنامه های آندروید فعالیت می کنند، آسیب پذیرند در حالی که واکنش گوگل نسبت به این مشکل کند بوده است ... به گزارش سرویس ارتباطات خبرگزاری دانشجویان ایران (ایسنا)، از آنجا که فروشگاه اینترنتی «آندروید مارکت» گوگل متکی به برنامه های عرضه شده توسط کاربران است، شرکت ها و مشتریان تلفن هوشمند را در معرض حملات برنامه های مخرب قرار می دهد ... برنامه های بانکی مخرب پیش از این از فروشگاه گوگل که ظاهرا هر کسی می تواند برنامه ای را به عنوان برنامه بانکی ارسال کند، حذف شده اند ... سرویس های مالی و شرکت های دیگر باید در انتظار مشاهده نرم افزارهای مخرب آندرویدی باشند که مشتریان آن ها را هدف گرفته اند زیرا خلافکاران بازار رو به رشد آندروید را ایجاد فرصت جدیدی برای شرارت می بینند ... تلفن های هوشمند آلوده کارمندان نیز ممکن است اطلاعات تجاری محرمانه شرکت را به خطر بیندازند ... در حالی که اپل برای اعمال کنترل های شدید برروی برنامه های آیفون و آی پاد تاچ در فروشگاه آنلاین app store مورد انتقاد قرار گرفته اما انتشار گسترده نرم افزار مخرب عمده ای در میان کاربرانش روی نداده است اما به نظر می رسد با وجود کنترل اندک برروی برنامه های آندروید، مشکلات جدی برای مشتریان گوگل چندان دور نباشد ...  

منبع : بازیاب    تاریخ : 25   دی   1388   شاخه : امنیت   

... آمارها نشان می دهد با وجود افزایش آگاهی افراد و موسسات مالی نسبت به دزدی اطلاعات شخصی، هیچ نشانی از کاهش آن وجود ندارد و سال گذشته زیان های ناشی از دزدی اطلاعات شخصی که 40 درصد از شکایت های کلاهبرداری را شامل می شود، به حدود 300 میلیون دلار رسید ... یکی از دلایل دزدی آنلاین اطلاعات شخصی مورد حمله فیشینگ قرار گرفتن است، یعنی شکلی از دزدی اطلاعات شخصی که استراتژی مجرمانه در آن به کار بسته می شود و کارشناسان امنیتی حرفه ای آن را مهندسی اجتماعی می نامند و بر ارسال ایمیل های فریبنده و کشاندن افراد به سایت های جعلی برای دزدی اطلاعاتی نظیر شماره حساب بانک یا اطلاعات کارت اعتباری مبتنی است؛ این دزدان آنلاین از تروجان ها برای به دست آوردن نام کاربری و رمز عبور به منظور دست یابی به اطلاعات مالی افراد استفاده می کنند ... کارشناسان امنیتی در حالی که بسیاری به نرم افزارهای آنتی اسپم و آنتی ویروس اعتماد زیادی دارند، کارشناسان امنیتی بر این باورند که برنامه های امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اکثر حملات فیشینگ و تهدیدات تروجان ها به کار می روند و در صورت همراه شدن با آگاهی کاربر از تاکتیک های مهندسی اجتماعی پیشرفته، موثر واقع خواهند شد ... بنا بر اعلام ضمیمه ایمیل، معمول ترین راه انتقال برنامه های اسب تروجان است که باید احتیاط دو گانه ای را در مورد آن به عمل آورد، به این معنی که توجه داشت که تنها با دیدن نام فرستنده نمی توان از بی خطر بودن ایمیل و گشودن آن اطمینان حاصل کرد؛ ورم های شبکه نیز از انواع خطرناک ویروس ها هستند که بدون نیاز به دخالت صاحب رایانه منتشر می شوند و انواع پیشرفته آن ها با دسترسی به آدرس های ایمیل خود، بدون آگاهی صاحب ایمیل به ارسال ایمیل های آلوده اقدام می کنند و از این رو هرگز نباید ایمیلی را که انتظار دریافتش را نداریم، باز کرد و برای اطمینان باید با فرستنده آن تماس گرفت ...  

منبع : بازیاب    تاریخ : 11   دی   1388   شاخه : امنیت   

... دولت آلمان در چهارمین اجلاس فناوری اطلاعات در اشتوتگارد اعلام کرد که از سال 2010 مرکزی را برای کمک به کاربران در حذف برنامه های مخرب و هرزنامه ها راه اندازی خواهد کرد ... به گزارش خبرگزاری مهر، این مرکز به کاربران آلمانی کمک خواهد کرد که برنامه های مخرب را که از طریق وب و هرزنامه ها وارد رایانه شده اند حذف کنند ... isp ها شرکتهایی هستند که امکان بررسی ترافیک کاربران را دارند و می توانند رفتارهای غیرعادی را که می تواند راهی برای ورود برنامه های مخرب به رایانه ها باز کنند تشخیص دهند ... آلمان به دلیل رکوردی که در آلوده شدن رایانه های کاربران در اثر ورود ویروسها و برنامه های مخرب دارد، توجه ویژه ای به حل این معضل بزرگ نشان داده است ... یک چهارم تمام رایانه های خاک آلمان آلوده به برنامه های مخرب هستند و این کشور رتبه سوم در بین کشورهایی را دارد که بیشترین تعداد دستگاههای آلوده به شبکه را به ثبت رسانده اند ...  

منبع : خبرگزاری مهر    تاریخ : 18   آذر   1388   شاخه : امنیت   

... این تروجان خود را، با استفاده از تکنیک های مهندسی اجتماعی نصب می کند ... از این به بعد تمام اطلاعات قربانی، اعم از شماره کارت اعتباری، تمام رمز های عبور، شماره حساب های بانکی قربانی را به سارق می فرستد ... امیدواریم با راه افتادن موجی از این برخود با مجرمان فضای مجازی؛ برنامه نویسان فاسد با احتیاط بیشتری، در نوشتن کد برنامه های مخرب وتبعات آن، فکر کنند ...  

منبع : مجله اینترنتی پریانا    تاریخ : 2   آذر   1388   شاخه : امنیت   

... با رسیدن به روزهای پایانی سال 2009 که طی آن کاربران شاهد تکثیر بی سابقه جاسوس افزارها، نرم افزارهای مخرب و انواع مختلف حملات اینترنتی بودند، فروشنده نرم افزار امنیتی سیمانتک با انتشار گزارشی درباره گرایش های امنیتی سال 2010، هشدار داد که همچنان باید در انتظار رویدادهای بیش تری در عرصه امنیت بود ... به گزارش ایسنا، چنانچه از تلفن همراه برای چک ایمیل و گشت و گذار در اینترنت استفاده کنید، یا مدیر it یک شرکت و مسوول حفظ اطلاعات سازمان خود باشید، فرقی نمی کند؛ سیمانتک اعلام کرده است 13 مورد امنیتی که در سال 2010 بیش تر به چشم خواهند خورد، از این قرارند: 1- آنتی ویروس کافی نیست با افزایش تهدیدات چندشکلی و رشد انفجاری انواع نرم افزارهای مخرب منحصر در سال 2009، صنعت به سرعت دریافته که گرایش سنتی نسبت به آنتی ویروس ها دیگر برای محافظت در برابر تهدیدات کنونی کافی نیست و اکنون شاهد رسیدن به نقطه هستیم که برنامه های مخرب با سرعت بالاتری نسبت به برنامه های آنتی ویروس ساخته می شوند؛ گرایش ها به سمت امنیتی که به دنبال راه هایی برای شامل کردن تمامی فایل های نرم افزاری است، در سال 2010 کلید خواهند بود ... 2- مهندسی اجتماعی؛ روش حمله اصلی هکرها بیش تر و بیش تر کاربران نهایی را به طور مستقیم هدف حمله قرار داده و سعی می کنند آن ها را برای دانلود نرم افزار مخرب یا افشای اطلاعات بااهمیت فریب دهند ...  

منبع : مدیا نیوز    تاریخ : 2   آذر   1388   شاخه : امنیت