گزارش ها حاكي است كه سياست­ هاي امنيتي ناكارآمد به ايجاد مشكلات امنيتي، به ويژه براي وسايل شخصي، منجر مي­ شود.

به گزارش ايسنا از سازمان فناوري اطلاعات، بنابر نظرسنجي منتشرشده سي­ دي­ دبليو، امروزه اطلاعات مشتريان، كارمندان، دانشجويان و بيماران بيش­تر از ساير اطلاعات در معرض حملات سايبري­ اند و در سال جاري، محافظت از اين داده­ ها نگراني اصلي متخصصان آي­تي است. سي­ دي­ دبليو شركتي است كه راهكارهاي فناورانه براي مشاغل، دولت­ ها، مراكز آموزشي و مراكز بهداشتي فراهم مي­ كند.

نگراني درباره ازدست­ رفتن داده­ ها كاملاً منطقي­ است: از هر چهار سازمان يكي در طي دو سال گذشته تجربه از دست دادن داده­ ها را از سر گذرانده است. سي­ دي­ دبليو در نتيجه اين تحقيق كه به بررسي نگراني­ هاي موجود درباره امنيت داده­ ها در صنايع گوناگون از جمله مشاغل متوسط و بزرگ، خدمات مالي و سازمان­ هاي بهداشت و مؤسسات آموزشي مي­پردازد، دريافته است كه بسياري از سازمان­ها از حملات سايبري خبر مي­ دهند كه شبكه، ايميل، يا ساير اطلاعات حساس آن­ ها را به خطر انداخته­ اند. يكي از متخصصان آي­تي در يكي از مؤسسات مالي خاطرنشان كرد: به دليل آسان شدن كسب اطلاعات شخصي، حفظ امنيت روزبه­ روز دشوارتر شده است.

اين از دست دادن داده­ ها هزينه­اي دارد: تحقيق مؤسسه پانمن كه در ماه مارس منتشر شد نشان داد سازمان­هايي كه در سال 2011 داده­ هايشان را از دست دادند به­ طور متوسط بابت هر نوبت هك مبلغ 5.5 ميليون دلار هزينه صرف كرده­ اند. اين رقم به­ طور متوسط 194 دلار براي هر مدرك از دست رفته است. كريستين هالووي، معاون بخش راهكارهاي زيرساخت­ هاي همگرا در سي­ دي­ دبليو مي­ گويد: شايد باعث تعجب نباشد كه متخصصان آي­تي از دست رفتن داده­ ها را بزرگ­ترين خطر پيش روي سازمان­ ها در سال جاري مي­ دانند. با رشد دوركاري و دسترسي به رايانش همراه، جلوگيري از لو رفتن داده­ ها به­ طور روزافزوني اهميت مي­ يابد و پيچيده­ تر نيز مي­ شود."

نظرسنجي نشان مي­دهد كه در دو سال گذشته، تعداد افرادي كه به شبكه­ هاي شغلي دسترسي يافته­ اند به­ طور متوسط 41 درصد افزايش يافته است. اين گزارش نشان مي­ دهد كه سياست­ هاي امنيتي ناكارآمد به ايجاد مشكلات امنيتي دامن مي­ زنند: در حالي كه اغلب سازمان­ ها به كاركنان خود اجازه دسترسي به شبكه­ هايشان را از طريق وسايل موبايل شخصي مي­ دهند، سياست­هاي امنيتي براي وسايل تحت مالكيت كاركنان اغلب به اندازه وسايل تحت مالكيت كارفرما جدي نيست. بيش­تر از 27 درصد از متخصصان آي­تي اعلام كردند كه سياست­هايي براي حفظ امنيت وسايل تحت مالكيت كاركنان وجود ندارد.

سازمان­ هايي كه درجه امنيت داده­ هايشان الف است، تقريباً تمام اقدامات لازم را براي جلوگيري از تهديدات سايبري انجام مي­ دهند. اين اقدامات شامل ذخيره­ سازي كدگذاري­، تهيه فايل­هاي پشتيبان و خروجي اي ميل، استفاده از راهكارهاي امنيتي و جلوگيري از حمله به داده­ ها با استفاده از سيستم امنيت نهايي، كدگذاري كامل ديسك و فيلترهاي امنيتي شبكه است. به علاوه، سازمان­ هايي كه در رده الف امنيت­ اند بيش­تر احتمال دارد كه فرايندهاي امنيت تعيين­ شده براي وسايل موبايل كاركنان را پيش از دادن اجازه دسترسي به شبكه الزامي سازند.

راهكارهاي مربوط به از دست رفتن داده­ ها به حفظ داده­ هاي شخصي، تحقيقي و توسعه كمك مي­ كنند و نيز داده­ هاي مغاير با سياست­ هاي امنيتي مصوب را مشخص مي­سازند. ريك هنسن، مدير ارشد فروش سيمانتك مي­ گويد: به نظر نمي­ آيد كه سازماني در برابر خطر از دست رفتن داده­ ها ايمن باشد – شركت­ هاي معتبر، مشاغل كوچك، مدارس و دولت­ ها تحت­ تأثير اين حملات قرار گرفته­ اند. جلوگيري از حملات ضروري است. سازمان­ هايي كه از راهكارهاي امنيتي براي شبكه، داده­ هاي مسكوت و داده هاي جاري خود استفاده مي­ كنند از تهديدات امنيتي بالقوه آگاه­ترند و در برابر حملات كم­تر آسيب مي­ بينند و بهتر قادرند هنگام حملات در برابر آن­ ها واكنش نشان دهند.

رئیس پلیس فتا استان مازندران گفت: در ماه های اخیر تعداد زیادی شکایت از طرف پزشکان و اساتید دانشگاه ها و همچنین دانشجویان دوره دکترا ثبت گردیده است که متاسفانه تمام این موارد مربوط به سرقت رمز ایمیل های سرویس یاهو می باشد.این عده با دریافت ایمیل هایی از طرف سرویس یاهو که البته یک صفحه کاملاً طراحی شده به سبک صفحات یاهو بوده، درخواستی مبنی بر ارسال رمز سرویس ایمیل جهت آپدیت دریافت نموده بودند که متاسفانه تمامی این افراد با قرار دادن رمز خود به این سرویس غیر حقیقی سبب شدند تا کلاهبردان پشت این صفحه مجازی با تغییر رمز ایمیل این عده سبب ایجاد کلاهبرداری شوند.

به گزارش پایگاه اطلاع رسانی پلیس فتا، کلاهبرداران با بدست آوردن رمز ایمیل افراد شاکی موفق به دستیابی به لیست تماس ها و مکاتبات آنها شده بودند و از طریق ایمیل به دوستان و آشنایان فرد قربانی ایمیلی با مضمون ارسال کمک مالی آنها را فریب می دادند ، که در بیشتر موارد آشنایان فرد شاکی با ارسال مبلغ به شماره حساب ارسال شده فریب این نوع کلاهبرداری را می خوردند.کارشناسان و متخصصین پلیس فتا با تلاش و فعالیت شبانه روزی موفق به شناسایی محل انتقال پول ها در کشور مکزیک و همچنین کاستاریکا شدند.

مشابه چنین مواردی را اخیراً پلیس فتا به مردم و قشر تحصیل کرده اعلام داشته بود که متاسفانه بدلیل عدم توجه هموطنان بخصوص قشر تحصیل کرده ما، دوباره شاهد بروز چنین کلاهبرداری هایی می باشیم.

پلیس فتا هشدار داد:هیچ یک از سرویس دهنده های ایمیل جهت تغییرات و آپدیت سرورها و سرویس های خود از شما درخواست ارسال رمز نمی نمایند و هموطنان عزیز آگاه باشند که فریب چنین کلاهبرداری هایی را نخورند و با دستان خود کلید منزل خودشان را در اختیار سارقان فضای مجازی قرار ندهند.
پلیس فتا با داشتن کارشناسان و متخصصین در حوزه فضای مجازی هرگز به کلاهبرداران داخلی و خارجی اجازه چنین فعالیت هایی را در این فضا نمی دهند.

یک شرکت تولید حافظه های فلش USB، حافظه ای طراحی کرده که صدای کاربر خود را تشخیص می دهد.

بر اساس گزارش ایتنا از گیزمگ، پیش از این شرکت های مختلف حافظه های USB طراحی کرده بودند که برای شناسایی کاربر، اثرانگشت را اسکن می کردند.
اما اکنون شرکت Voicelok حافظه USB طراحی کرده که با استفاده از نرم افزاری که روی آن نصب شده، برای امنیت اطلاعات ذخیره شده، صدای کاربر را شناسایی کرده و از باز کردن فایل ها برای افراد متفرقه جلوگیری می کند.

این حافظه USB که با نام Voicelok Voice Authenticating USB Drive معرفی شده علاوه بر این که با این روش امنیت اطلاعات ذخیره شده را تامین می کند، به یک نرم افزار مخصوص رمزگذاری هم مجهز شده تا هنگامی که صدای کاربر گرفته یا به سرماخوردگی مبتلا شده باز هم بتواند اطلاعات خود را از دسترسی دیگران ایمن نگه دارد.

این محصول برای رایانه های شخصی و لپ تاپ ها طراحی شده و حافظه ۸ گیگابایتی آن قیمتی حدود ۵۰ دلار دارد.

اسپمرهای توییتر از تولکیت اکسپلویت BlackHole برای صدمه زدن به کاربرانی که دارای Scareware (ترس افزار- نوعی بدافزار است که با القای ترس و نگرانی به کاربر می کوشد به هدف سوء خود دست یابد. در اینجا ضد ویروس مزبور هشدار می دهد که رایانه کاربر ویروسی شده و وی باید با خرید نسخه کامل، سیستم خود را پاکسازی کند) می باشند، استفاده می کنند.

به گزارش پایگاه خبری فن آوری اطلاعات ایران از InfoWorld، در طی دو روز گذشته کمپین بزرگ اسپم بر روی توییتر فعال شده است که کاربران را به سوی وب سایت های بدخواه که آسیب پذیری های اکسپلویت را در پلاگین های مرورگر وارد می کنند و سبب صدمه زدن به کامپیوترهای قربانیان می شود فعال شده است.

در اولین ساعات فعال شدن این کمپین اسپم، محققان کسپراسکای تعداد ۴۱۴۸ پیام یا توییت را که حاوی لینک های بدخواه بودند را شناسایی کردند که به ۵۴۰ اکانت توییتر ارسال شده اند. محتوای این توییت های گمراه کننده شامل پیام هایی نظیر online virus chack ،proven anti-virus ،excellent anti-virus و همچنین لینک هایی به وب سایت هایی با اسامی دامین TK. و TW1.SU می باشند.

صفحات ترس افزار یا Scareware که با استفاده از هشدارهای آنتی ویروسی جعلی سعی در گمراه کردن و فریفتن کاربر برای دانلود برخی از برنامه های بدخواه پیش روی او دارد در این کمپین حضور پررنگی دارد به طوریکه که این کمپین از تولکیت اکسپلویت بدون تعامل با کاربر به آلوده نمودن کامپیوتر می پردازد.

براساس تازه ترین اخبار به دست آمده، اطلاعات وزارت نفت در داخل کشور میزبانی می شود و پیشامد اخیر رخ داده برای این وزارتخانه، به دلیل نفوذ ویروس بوده نه هک شدن سیستم ها.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، دیروز سامانه های الکترونیک و شبکه داخلی وزارت نفت مورد حمله سایبری قرار گرفت.

هم اکنون وزارت نفت برای جلوگیری از آسیب های احتمالی سرورها را خاموش کرده و سیستم های الکترونیکی شرکت های تابعه شرکت ملی نفت و دیگر شرکت ها را نیز قطع کرده است.

بر اساس پیگیری های خبرنگار فارس از مرکز ماهر ( مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، مشکل ایجاد شده ناشی از نفوذ ویروس بوده و سیستم های این وزارت خانه مورد حمله هکری قرار نگرفته اند.

همچنین بر اساس دیگر اطلاعات بدست آمده از مرکز ماهر، اطلاعات وزارت نفت در داخل کشور میزبانی می شده و این پیشامد ، ناشی از میزبانی اطلاعات در خارج نبوده است.

پلیس فدرال آمریکا، اف بی آی با صدور اطلاعیه ای در مورد انتشار ویروس خطرناکی که باعث قطع دسترسی کاربران به اینترنت می شود، هشدار داد.

به گزارش فارس به نقل از رویترز، اف بی آی هشدار داده که ممکن است در تابستان سال 2012 دسترسی صدها هزار نفر کاربر اینترنت در سراسر جهان به این شبکه جهانی قطع شده و برای آنها مشکلات جدی ایجاد شود.

نکته نگران کننده آن است که برخی کاربران حتی ممکن است از آلوده شدن رایانه ها و گوشی های خود مطلع نشوند و به همین علت نتوانند مشکل را برطرف کنند. ویروس یاد شده با دستکاری دی ان اس سایت های مختلف مانع از دسترسی کاربران به سایت های مختلف می شود.

این ویروس که DNS Changer نام دارد، در صورت تایپ آدرس سایت مورد نظر از سوی کاربر وی را به سمت سایت های قلابی و آلوده دیگر هدایت می کند یا به طور کامل دسترسی کاربر به اینترنت را قطع می کند.

هکرهایی که این ویروس را طراحی کرده اند می گویند آن را در تاریخ 9 جولای یعنی اوائل تابستان فعال خواهند کرد و در حال حاضر هم آن را با موفقیت آزمایش کرده اند. در حال حاضر تحقیقات برای شناسایی عوامل طراحی این ویروس آغاز شده است.

صدها هزار کاربر خانگی اینترنت و هزاران شبکه سازمانی در سرتاسر جهان با اختلال و قطع ناگهانی اینترنت مواجه شده اند.

به گزاش خبرگزاري دانشجويان ايران(ايسنا)، براساس اعلام پلیس فدرال آمریکا (اف بی آی)، این مساله به علت آلودگی بیش از نیم میلیون رایانه متصل به اینترنت در سرتاسر جهان توسط یک ویروس رایانه يی خطرناک با عنوان DNSChanger بوده است.

هر چند سرورهای بزرگ میزبانی کننده و انتشاردهنده این ویروس توسط نهادهای بین الملی امنیت اطلاعات شناسایی و غیر فعال شده اند. امّا به علت گستردگی سطح آلودگی و نیاز به تعطیلی سرورهای بیشتر، بسیاری از کاربران و شبکه های سازمانی احتمالاً با قطعی درازمدت اینترنت روبرو خواهند شد.

تمام ماجرا به نوامبر سال 2011 میلادی باز می شود که در آن زمان شش نفر در ارتباط با آلودگی میلیون ها رایانه توسط DNSChanger در کشور استونی دستگیر شدند.

بر اساس اين گزارش در این بین بیش از 100 سرور در نقاط مختلف دنیا از جمله ایالات متحده آمریکا، به علت آلودگی توسط این بدافزار شناسایی و تعطیل شدند که پهنای باند مورد استفاده توسط کاربران اینترنت را به شدت کاهش داد.

هرچند از آن هنگام تاکنون، انتشار بدافزار DNSChanger تا حد مطلوبی متوقف شده بود، اما ناگهان در روزهای گذشته مجدداً شرکت های امنیتی از انتشار گسترده آن خبر دادند.

DNSChanger یک نرم افزار تروژان است که با تغییر کامل تنظیمات مربوط به سیستم های نام گذاری فضاها و وب سایت های اینترنتی (DNS)، هر گونه دسترسی به صفحات اینترنتی را به صفحات و سرورهای آلوده و حاوی بدافزار هدایت می کند. بنا براین کاربران آلوده به این ویروس به طور خودکار به سرورهایی هدایت می¬شوند که کاملاً تحت کنترل هکرها و مجرمان اینترنتی قرار دارند.

براین اساس و بنا بر هشدار شرکت امنیتی Panda Security، کاربرانی که به صورت غیرمنتظره به صفحاتی غیر از صفحات درخواستی خود دسترسی پیدا می کنند و یا با پیغام های مکرر خطا و اختلات پی در پی در اتصال اینترنتی خود مواجه می¬شوند به احتمال قوی به ویروس DNSChanger آلوده هستند.

پس از شناسایی و تعطیلی سرورهای اصلی منتشر کننده DNSChanger و به منظور تعدیل پهنای باند اینترنت برای عدم ایجاد اختلال در دسترسی به شبکه اینترنت، نهادهای قانونی بین المللی، تصمیم گرفتند تا به طور موقت سرورهای تعطیل شده و غیرفعال را با سرورهای جدید جایگزین کنند. به همین دلیل به کاربران اینترنت و شبکه های سازمانی تا 9 جولای سال جاری میلادی مهلت داده شده تا از عدم آلودگی تجهیزات رایانه يی خود به ویروس DNSChanger اطمینان حاصل کنند؛ برای کاربران خانگی روترها و مسیریاب¬های اینترنتی و برای شبکه های سازمانی تمام ایستگاه های کاری، سرورها، درگاه¬های اینترنت و کلیه سخت افزارهای متصل به اینترنت باید مورد بررسی قرار گیرند.

براساس آمارهای فعلی در حدود، نیم میلیون کاربر خانگی و شخصی اینترنت، 94 شرکت از 500 شرکت برتر ایالات متحده و نیز 3 وزارتخانه مهم این کشور توسط DNSChanger، به شدت آلوده شده و اتصال به اینترنت در این مراکز با اختلال مواجه شده است.

چگونه از عدم آلودگی DNSChanger مطئن شویم؟ با استفاده از ابزار DNS changer Eye chart (1) به سادگی می توانیم از آلودگی ابزار و یا عدم آلودگی ابزار و مسیرهای مورد استفاده برای اتصال به اینترنت اطمینان حاصل کنیم.

اگر با مراجعه به صفحه اینترنتی این ابراز، با یک پنجره بزرگ سبز رنگ مواجه شدید رایانه شما به ویروس DNS changerآلوده نیست. امّا در صورت مشاهده پنجره قرمز رنگ رایانه و یا یکی از مسیرهای دسترسی شما، به اینترنت، آلوده به این بدافزار خطرناک است که باید در اولین فرصت نسبت به پاکسازی آن اقدام كنيد.

در همین رابطه PandaLabs، لابراتوارهای امنیتی شرکت پاندا اعلام کرده است که برای پاکسازی ویروس DNSChanger، می توانید از انواع نرم افزارهای قدرتمند ضدویروس مانند Cloud Antivirus و یا ابزار مکمل ضدبدافزار مانند Panda ActiveScan که با هر نوع ضدویروس فعلی نصب شده در سیستم شما سازگار هستند، استفاده کنید و صحت تنظیمات دسترسی خود به اینترنت را از طریق تماس با شرکت های سرویس دهنده اینترنت، بررسی کنید.

اما به هر حال، متأسفانه در برخی موارد به علت شدت آلودگی، برخی از کاربران ناچار به تعویض سیستم های عامل خود میشوند.

سایت سازمان سیا آمریکا روز گذشته از سوی گروه هکرهای ناشناس مورد حمله قرار گرفت و به مدت چندین ساعت از دسترس خارج شد.

به گزارش خبرگزاری مهر، سایت سازمان مرکزی اطلاعات آمریکا ( سیا) دیروز از ساعت 3:50 به مدت چند ساعت در نتیجه حمله "ممنوعیت دسترسی" (Denial of Service) از دسترس خارج شد.

گروه هکرهای ناشناس مسئولیت این حمله را برعهده گرفتند اما پس از آن تصدیق کردند که این حمله از سوی گروهی از هکرها که از آنها باعنون یوجی نازی (UGNazi) یاد می شود انجام شده است. این حمله موجب شده بود سایت این سازمان تا ساعت 6 بعد از ظهر به وقت محلی غیرقابل دسترس باشد.

سازمان سیا این حمله را تأیید نکرده است اما اظهار داشته است که آنها درحال بررسی برخی گزارش ها بوده اند. براساس برخی گزارشها این گروه از هکرها به سایت سازمان ملل متحد نیز حمله کرده اند.

براساس گزارش تلگراف، گفته می شود که در جریان این حملات اطلاعات شخصی از دادگاه های آلاباما و همچنین نامه های الکترونیکی از یک شرکت حفاری در مکزیک در معرض دید قرار گرفته است. اطلاعات به سرقت رفته مربوط به 46 هزار نفر بود که در یک دادگاه عفو شرکت می کردند. این اطلاعات دربرگیرنده آدرس منزل، شماره های تلفن، اطلاعات تولد و شماره امنیت اجتماعی آنها بوده است.

گروه هکرها اعلام کرده که حمله صورت گرفته در پاسخ به قانونگذاری نژادپرستانه اخیر ایالت آلاباما بوده که با هدف مجازات کردن مهاجران به عنوان مجرم تصویب شده است.

این نخستین باری نیست که سایت سازمان سیا مورد حمله هکرها قرار می گیرد. ماه گذشته نیز گروه هکرهای ناشناس به صورت موقت این سایت را از دسترس خارج کرده بودند. این گروه همچنین پیشتر سایت پلیس فدرال و وزارت کشور آمریکا را هدف گرفته بودند.

شركت امنیتی Intego اظهار داشت كه یك نوع جدید از تروجان Flashback را كشف كرده است كه بدون نیاز به رمز عبور كاربر، نصب می شود.

به گزارش مركز ماهر، بنا به گزارشات در اوایل این ماه با وجود آنكه اپل آسیب پذیری جاوا را اصلاح كرده است و یك ابزار حذف بدافزار را منتشر كرده است، هنوز تعداد زیادی از سیستم های مكینتاش آلوده می باشند. در حال حاضر، شركت امنیتی Intego اظهار داشت كه یك نوع جدید از تروجان Flashback را كشف كرده است كه بدون نیاز به رمز عبور كاربر، نصب می شود.

این نسخه از بدافزار كه Intego آن را Flashback.S نامیده است، فایل های خود را در فولدر home كاربر قرار می دهد، با موقعیت های زیر:
•~/Library/LaunchAgents/com.java.update.plist
•~/.jupdate
هنگامی كه تروجان Flashback.S كار نصب خودش را تمام كرد، تمامی فایل ها و فولدرها در مسیر ~/Library/Caches/Java/cache را پاك می كند تا بدینگونه حذف اپلت از مكینتاش آلوده شده را پنهان نماید. به گفته این شركت امنیتی این بدافزار با این كار از شناسایی خود جلوگیری می كند.

در ابتدا بدافزار Flashback در سپتامبر سال 2011 در قالب یك نصب كننده ادوبی فلش پلیر جعلی كشف شد. یك ماه بعد، یك نوع دیگر آن كه به روز رسانی های امضای دیجیتال آنتی ویروس Mac OS X را غیر فعال می نمود، كشف شد.
در چند ماه گذشته، Flashback از آسیب پذیر های جاوا سوء استفاده كرده است. این بدان معناست كه اگر آسیب پذیری های جاوا بر روی مكینتاش اصلاح نشود، كاربر كاری نمی تواند انجام دهد و تمامی كاربران هم چنان سایت های مخرب را مشاهده می كنند و این بدافزار به طور خودكار دانلود و نصب خواهد شد.

به هر حال از زمان كشف Flashback دو تروجان مخصوص مكینتاش مشاهده شده است، یكی كه هم چنان از آسیب پذیری جاوا سوء استفاده می كند و دیگری از مایكروسافت ورد سوء استفاده می كند.

شركت امنیتی كسپراسكای اخیرا چیزی را كه سال ها گفته می شد، تایید كرد: هم چنان كه مكینتاش هر روز محبوب تر می شود، نویسندگان بدافزار به طور فزاینده ای آن را هدف قرار می دهند. به كاربران مكینتاش اكیدا توصیه می شود كه آخرین به روز رسانی های اپل را اعمال نمایند. اگر از جاوا استفاده نمی كنید آن را غیر فعال نمایید. بر روی سیستم خود یك آنتی ویروس نصب كنید.

ورد پرس یك به روز رسانی امنیتی جدید برای تمامی نسخه های قدیمی ابزارهای وبلاگ نویسی منبع باز و رایگان خود منتشر كرده است. این شركت فاش نكرد كه چند آسیب پذیری را برطرف كرده است اما متذكر شد كه تعداد آن ها دو رقمی بوده است و تعدادی تغییرات را بر روی وردپرس نسخه 3.3.2 با دقت شرح داده است. شما می توانید نسخه جدید را از wordpress.org/download دانلود نمایید.

به گزارش مركز ماهر، سه كتابخانه خارجی در وردپرس، به روز رسانی امنیتی دریافت كرده اند:

· Plupload نسخه 1.5.4، كه وردپرس برای آپلود كردن رسانه ها از آن استفاده می كند.

· SWFUpload، كه وردپرس قبلا برای آپلود كردن رسانه ها از آن استفاده می كرد و ممكن است هنوز بوسیله پلاگین ها استفاده شود.

· SWFObject، كه وردپرس قبلا برای تعبیه محتوی فلش از آن استفاده می كرد و ممكن است هنوز بوسیله پلاگین ها و تم ها استفاده شود.

وردپرس نسخه 3.3.2 نیز به روز رسانی شده است:

· محدود كردن بالاترین حق دسترسی در جایی كه مدیر سایت می توانست پلاگین های در سطح شبكه را هنگامی كه در حال اجرای یك شبكه وردپرس تحت شرائط خاص بوده است را غیر فعال نماید. این مشكل توسط جو كیو از تیم امنیتی وردپرس و آدام بك ستروم فاش شده است.

· آسیب پذیری اسكریپت های بین سایتی هنگام ساخت آدرس های URL قابل كلیك كردن. این مشكل نیز توسط جو كیو فاش شده است.

· آسیب پذیری اسكریپت های بین سایتی در تغییر مسیر بعد از ارسال نظرات در مرورگرهای قدیمی و هنگام فیلتر كردن آدرس های URL. این مشكل توسط مارو جنتال فاش شده است.

برای مشاهده جزئیات بیشتر می توانید به سایت تغییرات كامل وردپرس مراجعه نمایید. اگر توانستید یك آسیب پذیری امنیتی در وردپرس را كشف نمایید، می توانید از طریق صفحه وب امنیتی خودكارآن را افشا نمایید. وردپرس یك بردار حمله محبوب برای مجرمان سایبری است در نتیجه هم اكنون به روز رسانی های آن را اعمال نمایید.

متخصصان امنیتی مرکز آپای وزارت نفت (مرکز آگاهی رسانی، پشتیبانی و امداد رایانه ای) در حال بررسی مشکل امنیتی رخ داده برای شبکه های خود هستند.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، از روز گذشته اینترنت و اینترانت وزارت نفت و 4 شرکت اصلی آن با مشکل مواجه شده و تا الان سرور اصلی این وزارتخانه قطع است که گفته می شود این اختلال به دلیل حمله سایبری و ارسال ویروس از جانب هکرها است.

به نظر می رسد مسئولان فنی این وزارتخانه برای جلوگیری از حوادث بیشتر سرور اصلی وزارت نفت و 4 شرکت اصلی را قطع کرده اند.

از چند سال گذشته به منظور حفظ امنیت اطلاعات، دستگاه های اجرایی موظف به ایجاد مرکز آگاهی رسانی، پشتیبانی و امداد رایانه (آپا) در ساختار خود شدند که ایجاد این مراکز در دستگآه های حساس در اولویت قرار گرفت.

به این ترتیب هم اکنون اغلب دستگاه های اجرایی از جمله دستگاه های حساس، برای خود مرکز cert (مرکز مدیریت امنیت اطلاعات) یا مرکز آپا دارند.

هم اکنون نیز مرکز آپای وزارت نفت در حال بررسی مشکل اخیر به وجود آمده است.

چندی پیش نیز مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) در زیر مجموعه سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات تشکیل شد تا در چنین مواقعی به کمک دستگاه ها بیاید.

شناسایی ویروس استاکس نت و اطلاع رسانی و هشدار به دستگاه های اجرایی، از جمله اقدامات در کارنامه مرکز ماهر است.

گویا هم اکنون مسئولان فنی وزارت نفت در مرکز آپای این وزارت خانه، در حال رفع این مشکل هستند و هنوز از مرکز ماهر کمکی نخواسته اند.

پژوهشگر دانشگاه صنعتی امیرکبیر مدلی رایانه ای را با توجه به اهمیت امنیت اطلاعات و همچنین همکاری در تشخیص و مهار حملات رایانه ای بین چند مرکز طراحی کرد.

به گزارش خبرگزاری مهر، پریسا کاغذگران- مجری طرح، سامانه های رایانه ای را سامانه هایی توصیف کرد که نیازمند جمع آوری و تحلیل داده ها هستند و گفت: داده های جمع آوری شده ممکن است، دارای اطلاعات حساس و محرمانه افراد و سیستم ها باشند که نگرانی هایی در رابطه با فاش شدن این اطلاعات برای سازمانها وجود دارد.
وی افزود: از طرف دیگر در تشخیص نفوذ مشارکتی چندین سیستم تشخیص نفوذ حضور دارند که برای انجام ماموریت های مورد نظر لازم است تا داده ها به اشتراک گذاشته شوند.

کاغذگران با اشاره به اجرای پروژه تحقیقاتی در زمینه حفظ امنیت اطلاعات در برابر حملات هکرها، خاطر نشان کرد: هدف این طرح مطالعاتی ایجاد درخت تصمیم (یکی از پرکاربردترین روشهای داده کاوی) از داده های توزیع شده است به گونه ای که درخت تصمیم ایجاد شده به عنوان مدل تشخیص نفوذ به کار برده شود.

مجری طرح اضافه کرد: برای این منظور، هریک از منابع داده ای، اطلاعات لازم برای انجام محاسبات را از مجموعه داده های خود استخراج و با استفاده از رمزنگاری همومورفیک رمزگذاری شد. بر روی داده های رمزگذاری شده محاسبات لازم انجام و در نهایت موفق به عرضه مدل رایانه ای برای حفظ امنیت اطلاعات در مقابله با حملات هکرها شدیم.

این محقق رمزنگاری همومورفیک را الگوریتم هایی دانست که پس از اعمال شدن بر روی داده ها، همچنان امکان پردازش داده ها را برای کاربر فراهم می کند و یادآور شد: مدل ارائه شده قابل کاربرد در تمام صنایعی است که برای توسعه و پیشرفت، نیاز به تحلیل داده های توزیع شده و محرمانه دارند.

یك كمپین هرزنامه ای جدید در حال انتشار یك آنتی ویروس جعلی را از طریق صدها حساب جعلی توئیتر و هزاران توئیت است.

به گزارش مركز ماهر، كسپراسكای یك كمپین هرزنامه ای جدید را بر روی توئیتر كشف كرده است كه نرم افزار آنتی ویروس جعلی ارائه می­دهد. از آنجایی­كه این كمپین هنوز فعال و در حال كار است، تعداد حساب­های درگیر این كمپین بیش از آن چیزی است كه این شركت امنیتی در ابتدا گزارش كرده بود: 540 حساب توئیتر كه مورد سوء استفاده قرار گرفته اند، 4148 توئیت را ارسال كرده اند و در مجموع به 44 دامنه یكتا لینك داده اند (اغلب این دامنه ها بر روی .tk و .tw1.su میزبانی می­شوند).

یك جستجوی سریع بر روی توئیتر نشان می­دهد كه این فریب هنوز در حال انتشار است. حساب­هایی كه مورد سوء استفاده قرار گرفته اند تا 8 پیغام در هر ثانیه ارسال می­كنند كه حاوی لینك­هایی هستند كه كاربران را به كیت بدنام سوء استفاده BlackHole هدایت می­نمایند. اگر شما بر روی این لینك­ها كلیك كنید، با این هشدار ساختگی مواجه می­گردید: «Windows Antivirus 2012 فعالیت پردازه حیاتی را بر روی سیستم شما كشف كرده است و یك اسكن سریع از فایل­های سیستم انجام خواهد داد!».

سپس به شما گفته می­شود كه یك اسكن سریع در حال انجام است (كه حقیقی نیست)، در پایان نیز از شما دعوت می­گردد كه بدافزار مزبور را نصب نمایید. كسپراسكای اظهار داشت كه لینك­های مختلف را امتحان كرده است و فهمیده است كه چندین نسخه مختلف از این بدافزار به سیستم­های آلوده وارد می­شوند.

این كمپین در یك نقطه متوقف شد و سپس مجددا شروع به كار كرد. اگرچه ممكن است به نظر برسد كه این كمپین در حال فروكشیدن است، اما بدافزار نویسان پشت آن همواره می­توانند با استفاده از حساب­های توئیتر قدیمی یا جدید جعلی به آن حیاتی دوباره ببخشند.

شرکت سمانتک ارائه دهنده خدمات امنیتی در حوزه آی تی از اجرای طرح جدیدی به منظور شناسایی سایت های آلوده به بدافزار خبر داده است.

به گزارش فارس به نقل از آی دی جی، این برنامه که Norton Secured Seal نام دارد، جایگزین طرحی قدیمی به نام VeriSign Trusted seal می شود که مشتریانی از بیش از 170 کشور جهان از آن برای مشخص کردن و تعیین سایت های آلوده و غیرآلوده استفاده می کنند.

اجرای این برنامه به طور آزمایشی از 17 آوریل آغاز شده و انتظار می رود تکمیل و عملیاتی شدن کامل آن از 30 آوریل آغاز شود. در صورتی که علامت Norton Secured Seal در سایتی موجود باشد، به طور قطع حداقل های امنیتی در آن رعایت شده . به عنوان مثال رمزگذاری اطلاعات شخصی کاربران در چنین سایتی به طور دقیق صورت می گیرد.

همچنین چنین سایت هایی هر روز برای مشخص شدن آلودگی یا عدم آلودگی آنها به بدافزارهای مختلف اسکن می شوند.

سمانتک در می سال 2010 بخشی از شرکت VeriSign که خدمات شناسایی هویت و بررسی امنیت را ارائه می داد با پرداخت 1.28 میلیارد دلار خریداری کرد و از فوریه 2010 سرویس VeriSign Trusted را به علاقمندان ارائه کرد.

تحقیقات آزمایشگاه كسپراسكای نشان داده است كه احتمالا منبع تروجان Flashback مكینتاش اپل، ارتباط ربایی وب سایت های بلاگ وردپرس آمریكایی بوده است كه كنترل این وب سایت ها در اختیار افراد خرابكار قرار گرفته بود و بازدیدكنندگان را به سمت میزبان های مخرب هدایت می كردند.

به گزارش مركز ماهر، همانطور كه پیش از این توسط منابع مختلف ثابت شده بود، بین ماه های سپتامبر 2011 تا ماه فوریه امسال، این بدافزار با استفاده از حملات مهندسی اجتماعی توزیع شده است كه از كاربران در خواست می كرد تا یك پلاگین جعلی را برای ادوبی فلش پلیر دانلود نمایند.

اواخر فوریه، این روش به لطف یك برنامه جدید تغییر كرد و این بدافزار به عنوان حملات drive-by و با سوء استفاده از سه آسیب پذیری رایج جاوا از طریق وب سایت های به خطر افتاده توزیع شد. تغییر در این رویه باعث شد تا با توجه به آمارهای كسپراسكای، حدود 744000 كاربر OS X با این بدافزار آلوده شوند.

كسپراسكای هم چنین گزارش می دهد كه 205622 كاربر مكینتاش برای آلودگی سیستم خود سایت flashbackcheck.com را بررسی كردند و تنها 3624 سیستم آلوده شده بودند و در واقع میزان این بدافزار زیر 2 درصد است. به طور كلی از هفته گذشته تعداد كلی آلودگی ها به سرعت كاهش داشته است.

یكی از كارشناسان معتقد است كه كاربران مكینتاش یك هدف جذاب برای مجرمان هستند و باید در سال 2012 منتظر حملات بیشتری باشند.

مقامات پلیس اف بی آی در تلاش برای شناسایی فردی هستند که با ارسال ایمیل برای مسئولان دانشگاه پیتسبورگ آنها را تهدید به بمب گذاری و تخریب دانشگاه کرده بود.

به گزارش فارس به نقل از کامپیوترورلد، این فرد با تحت کنترل گرفتن یک رایانه سرور از آن برای ارسال ایمیل های ناشناس و تهدید افراد به بمب گذاری و خرابکاری استفاده کرده بود.

این سرور در اصل در اختیار یک کارخانه تولید شکلات در نیویورک بوده است، اما به نظر می رسد کنترل آن از اختیار این کارخانه خارج شده است.

هکرها بر روی این سرور برنامه های موسوم به Mixmaster نصب کرده بودند که می تواند ایمیل های زیادی را به صورت ناشناس برای آدرس های در نظر گرفته شده ارسال کند. مخفی کردن فرستنده اصلی و رمزگذاری اطلاعات از جمله دیگر امکانات برنامه یاد شده است.

با توجه به اینکه بیش از دو ماه است مسئولان دانشگاه پیتسبورگ ایمیل های حاوی پیام های تهدید را دریافت می کنند، از اف بی آی خواستند منشا این تهدیدات را شناسایی کند. جالب آنکه در بررسی های عملی هیچ بمبی در این دانشگاه یافت نشده است. بررسی بیشتر سرور منشا ارسال این تهدیدات برای پی بردن به هویت فرد یا افراد سوءاستفاده کننده از آن کماکان ادامه دارد.

خبرهاي متعددي كه حاكي از دستگيري مجرماني دارد كه با استفاده از و پروكسي ها به تهديد افراد متعددي اقدام كرده اند و اين ذهنيت را براي كاربران به وجود مي آورد كه آيا حساب كاربري افراد به واقع شنود مي شود؟

به گزارش خبرنگار فن آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، توسعه دايره فن آوري هاي نوين ارتباطي همچون فن آوري اطلاعات، بسترهاي ويژه اي را براي ارائه خدمات الكترونيكي به ارمغان آورده و در برابر آن زمينه هايي را نيز براي افرادي با تفكرات و اهدافي خاص پديد آورده است.

اين افراد خاص كه شايد در مجموع كل كاربران اينترنت، جامعه آماري بسيار پاييني را شامل شوند اما هميشه همين قشر كوچك باعث بيشترين مخاطرات حوزه فن آوري بوده و روند تعاملات اين مسير را باكندي روبرو كرده اند كه باز هم اين رويه صرفا از حدود 15 سال پيش و همزمان با ايجاد پايگاه هايي با اطلاعات شخصي و تعامل محور رونق گرفت.

تشكل كاربران اينترنت را اگر شامل دو گروه فرض كنيم، دسته اول را مي توان گروه هايي مانند هكرهاي كلاه سفيد و دسته گروه هايي مانند هكرهاي كلاه سياه بدانيم كه گروه دوم هميشه درصدد تحقق آرمان ها و عقايد شوم خود است و در برابر آن ها گروه اول هم هميشه به فكر راه چاره اي براي به سلامت عبور كردن از ميان تمامي موانع و تله هاي موجود در اين مسير هستند كه اين تقابل روزانه بين اين دو قشر به صورت گسترده ادامه دارد و هر كدام براي پيشي گرفتن از ديگري دست به ابتكارات و نوآوري هايي در اين رويه مي زنند.

چندي است كه اخباري مبني بر دستگيري افراد و گروه هايي را مي شنويم كه پليس فتا موفق به دستگيري آن ها شده است؛ حال جاي تعجب دارد كه تمامي اين افرادي كه نهايتا توسط پليس ردگيري مي شوند با علم بر اينكه اين حوزه قابل رصد كردن است، دست به اقدامات سوء عليه افراد مي زنند و گاها با تهديد كاربران از آن ها باج مي گيرند و در نمونه هاي بزرگ تر دست به سرقت اطلاعات و حساب هاي شخصي مشتريان يك بانك مي زنند و مسلما در اين مسير تمامي تلاش خود را براي دور زدن موانع و چالش هايي كه روزي گريبان آن ها را خواهد گرفت، به كار مي برند اما چرا با تمامي اين اوصاف باز هم گرفتار مي شوند؟!

زماني بود كه گفته مي شد كاربراني كه درصدد گم كردن رد خود در شبكه جهاني اينترنت هستند مي توانند از پروكسي ها و يا به غلط همان آنتي پروكسي ها و يا vpnها استفاده كنند، اما اين روزها شاهد هستيم كه مأموران فتا اين افراد را نيز به دام مي اندازند، پس آيا به واقع مي توان از شبكه هايي همچون اينترنت به گونه اي گذر كرد كه هيچ ردي نتوان از خود بر جاي گذاشت؟

اخيرا رييس پليس فضاي توليد و تبادل اطلاعات استان اصفهان از دستگيري فردي که با ارسال اي ميل هاي تهديد آميز موجب سلب آرامش يکي از شهروندان اصفهاني شده بود خبر داده و گفته در تحقيقات اوليه مشخص شد که متهم از طريق به انتشار عکس هاي شخصي شاکيه اقدام کرده تا هويتش را پنهان دارد اما كارشناسان پليس فتا توانسته اند وي راشناسايي كنند.

پيش از اين ها و حدود دو سال گذشته هم اسماعیل احمدی مقدم، فرمانده نیروی انتظامی گفته بود پيامك ها و ای میل ها از جایی فرستاده می شود که کاملا در کنترل آن هاست و کاربران اینترنتی نبايد تصور کنند که آنتی پروکسی (كه درست آن شكن است) جلویش را می گیرد و این تصور اشتباه را نداشته باشند که کنترل نمی شوند چراکه تاکنون در رابطه با آن ها نیز مدارا می شده است.

اين به وضوح نشان مي دهد كه پليس فتا قابليت نظارت بر اين حوزه و اين بخش را دارد. اصطلاح كه به شبكه هاي خصوصي مجازي گفته مي شود داراي الگوريتمي هستند كه براي ارتقاي امنيت به كار گرفته مي شوند و در طول كانال آن ها پيام ها رمزگذاري و رمزگشايي مي شوند و به همين دليل كاربر واسطي اگر در طول مسير بر اين پيام به صورت خواسته يا ناخواسته شود قادر به تشخيص پيام نيست و محتويات آن لو نمي رود.

اما اين نوع برقراري ارتباطات ايمن كه پليس فتا معتقد است مي تواند كاربراني را كه از آن استفاده مي كنند، شناسايي كند، مسير حركت و برقراري ارتباطات را تغيير مي دهد به نوعي كه اگر به عنوان مثال در گذشته در فضاي مجازي از نقطه a به نقطه b با وارد كردن آدرس منتقل مي شديم اما در مبدأ و مقصد همان است؛ تنها مسيري كه لحاظ مي شود متفاوت است كه اين شيوه بيش تر در راستاي دور زدن فيلترينگ مورد استفاده قرار مي گيرد.

البته براي دور زدن فيلترينگ مسيرهاي بسياري و نرم افزارهاي پروكسي متعددي وجود دارند كه يكي از آن ها همين vpnها هستند؛ اگر جنبه ايمن بودن را مد نظر قرار دهيم گواهي هاي سطح امنيت هم براي برخي سايت ها وجود دارد كه كاربران مي توانند پروتكل خود را با آن ايمن كنند كه به صورت https نوشته مي شود و اين گواهي نيز الگوريتمي را در بدنه خود دارد كه قادر است پيام ها را رمز گذاري كند.

به منظور همين وجود همين گواهي هاي سطح امنيت كه براي برخي سايت هاي مهم لحاظ مي شوند، بسياري از نرم افزارهاي پروكسي وجود دارند كه با الگوريتم كدگذاري خود در برخورد با آن ها دچار مشكل مي شوند و نمي توانند آنها را نمايش دهند و پيامي كه براي پروكسي از سوي سايت مورد نظر ارسال مي شود نامعتبر است.

با وجود تمامي اين مراحل رمزگذاري و تغيير مسير برقراري ارتباطات داخل شبكه اي، باز هم شاهديم پليس از دستگيري برخي مجرماني خبر مي دهد كه از اين فضا استفاده غيرمناسب كرده اند و اين حكايت از سامانه هاي قدرتمند تشخيص رمز و كد پليس فتا دارد كه بسي جاي خوشحالي دارد.

جانشین ريیس پلیس فتاي استان قزوین از تحت پيگرد بين المللي قرار گرفتن فردي كه اقدام به خريد اينترنتي كارت شارژ از حساب فرد ديگري كرده بود، خبرداد.

به گزارش سرويس «حوادث» خبرگزاري دانشجويان ايران (ايسنا)، ستوان یکم حاجیلو دراين باره گفت: درپي شکایت فردی مبنی بر برداشت اينترنتي 180 ميليون ريالي از حسابش، ﻤﺄموران اقدامات خود را آغاز كردند و در بررسی ها مشخص شد اين مبلغ در چند مرحله به صورت خرید اینترنتی کارت شارژ از حساب شاکی برداشت شده است.

وي افزود: در تحقیقات مشخص شد که سارق به صورت حرفه ای نسبت به هک اطلاعات بانکی مالباخته اقدام و پس از به دست آوردن اين اطلاعات بویژه رمز دوم اینترنتی کارت عابربانک، سرقت كرده است.

وي با بيان اينكه متهم شناسایی شده است، گفت: اما به دلیل متواری شدن وي به کشور ترکیه مراتب از طریق پلیس اینترپل در دست پیگیری است.

به گفته جانشین ريیس پلیس فتاي استان قزوین مبلغ 180 میلیون ریال برداشت شده توسط متهم نيز توقیف و به حساب مالباخته مسترد شده است.

به گزارش ايسنا، جانشین ريیس پليس فتاي استان قزوین با بيان اينكه هکرها نمی توانند به راحتی به رایانه شخصی نفوذ و دست به کلاهبرداری بزنند از شهروندان خواست تا جایی که امکان دارد در مراکز عمومی نظیر کافی نت ها یا مکان هایی که اینترنت رایگان در اختیار آنان می گذارد و از امنیت آن اطمینان کافی ندارند، وارد اینترنت بانک نشوند و تا زمانی که از ارسال ایمیل توسط بانک خودشان اطمینان حاصل نکرده اند، اطلاعات شخصی خود را برای آنان ایمیل نكنند.

وی افزود: شهروندان تصور نکنند چون مبلغ قابل توجهی وجه در حساب بانکی ندارند هدف مناسبی برای سارقان اینترنتی نیستند چرا که تمام کاربران اینترنت به یک میزان در معرض خطر تهاجم هکرها هستند پس در هر شرایطی امنیت را جدی بگیرند.

همزمان با انتشار بحث هایی در مورد امکان اتصال انواع وسایل خانگی و برقی به اینترنت در آینده، نگرانی در مورد امنیت و نقض حریم شخصی مردم نیز در میان متخصصان افزایش یافته است.

به گزارش فارس به نقل از تک وب، کمیسیون اروپا از جمله نهادهایی است که به علت نگرانی های فزاینده خود تحقیقاتی را در مورد امنیت و مسائل اخلاقی در نسل جدید وب آغاز کرده است.

این کمیسیون همچنین جمع آوری اطلاعات در این مورد را از طریق نظرخواهی از صاحبان مشاغل و متخصصان امنیتی و دانشمندان علوم رایانه آغاز کرده است.

کمیسیون اروپایی اظهار امیدواری کرده که این اطلاعات به شکل دادن به سیاست گذاری های جدید در مورد وب و ارتقای حریم شخصی کاربران در اینترنت کمک کند.

نسل جدید اینترنت که اینترنت اشیاء یا An internet of things نام گرفته قادر به ایجاد شبکه ای مرکب از تقریبا همه اشیای برقی و الکترونیکی است. اینترنت با این شرایط اگر چه اهداف اجتماعی و اقتصادی زیادی را محقق می کند، اما مسائل اخلافی، امنیتی و تربیتی زیادی را هم به وجود می آورد.

بر خلاف گزارش های امنیتی برخی شرکت های آی تی، هنوز هم بسیاری از کاربران رایانه های مک شرکت اپل با بدافزار بوت نت فلاش بک دست و پنجه نرم می کنند.

به گزارش فارس به نقل از تک وب، شرکت امنیتی روسی Dr. Web در بررسی های خود به این نتیجه رسیده که رشد این بدافزار که از سه هفته قبل آغاز شده هنوز به پایان نرسیده است.

فلاش بک به نسخه های مختلف سیستم عامل OS X حمله می کند و هم اکنون بیش از 650 هزار رایانه مک در نقاط مختلف جهان به آن آلوده بوده و پاکسازی نشده اند.

این نگرانی وجود دارد که بی توجهی به این بدافزار میزان آلودگی به آن را افزایش دهد. Dr. Web همچنین از دیگر شرکت های امنیتی مانند سمانتک و کاسپراسکای به علت ارائه گزارش های غیردقیق از میزان آلودگی به این بدافزار انتقاد کرده است.

این شرکت ها گزارش کرده بودند که میزان آلودگی به فلاش بک در هفته قبل حدود 60 درصد کاهش پیدا کرده و در حال حاضر تنها حدود 142 هزار رایانه به آن آلوده هستند. آنها همچنین از کاهش انتقال اطلاعات سرقت شده به سرورهای فرمان و کنترل خبر داده بودند.

اپل هفته قبل با به روزرسانی یکی از مولفه های جاوا در سیستم عامل مک تلاش کرد بر این مشکل غلبه کند که موفقیت چندانی کسب نکرد.

ویروسی که صبح امروز موجب قطع سرور اصلی وزارت نفت و ۴ شرکت اصلی آن شد، تنها اختلال جزئی به سایت های مزبور و سایت رسمی وزارت نفت وارد کرده است.

به گزارش خبرنگار اقتصادی خبرگزاری فارس از صبح امروز اینترنت وزارت نفت و 4 شرکت اصلی به دلیل ارسال ویروس از یک هکر(نفوذگر) با مشکل مواجه شده و تا الان سرور اصلی این وزارتخانه قطع است.

این گزارش حاکی است: ویروس ارسالی خسارت جزئی را به سایت وزارتخانه وارد کرده است که مسئولان فنی این وزارتخانه برای جلوگیری از حوادث بیشتر مجبور به قطع سرور اصلی وزارت نفت و 4 شرکت اصلی شدند.

براساس این گزارش، چند روز گذشته نیز سایت وزارت نفت و 4 شرکت اصلی و همچنین سایت خبری شانا با مشکل مواجه شده بود، به طوری که خبرگزاری رسمی وزارت نفت برای مدتی نتوانسته بود، اخبار مربوطه را ارسال کند.

گزارش خبرنگار فارس اضافه می کند: هم اکنون مسئولان فنی سایت وزارت نفت مشغول رفع مشکل به وجود آمده هستند.

تعدادی از شرکت های بزرگ فناوری در آمریکا، کنگره این کشور را به منظور تصویب قانونی برای اجباری کردن به اشتراک گذاری اطلاعات مربوط به تهدیدات سایبری تحت فشار گذاشته اند.

به گزارش فارس به نقل از اینفوورلد، این شرکت ها معتقدند اگر این اطلاعات محرمانه باقی نمانده و فاش شود، می توان از آنها برای مقابله با تهدیدات سایبری و افزایش آمادگی استفاده کرد، اما بسیاری از سازمان ها و نهادها از ترس زیر سوال رفتن اعتبار و حیثیتشان ترجیح می دهند چنین کاری نکنند.

علاوه بر این بسیاری از کارشناسان و سازمان های مدافع حقوق مدنی و حریم شخصی هم با این تصمیم گیری مخالفند. آنها می گویند در صورت تصویب چنین قانونی حریم شخصی و اطلاعات خصوصی مردم به خطر می افتد و بهانه تازه ای برای افشای این داده ها به دست غول های تجاری می افتد.

طرحی که در این زمینه ارائه شده Cyber Intelligence Sharing and Protection Act یا CISPA نام دارد و قرار است هفته آینده به آن رسیدگی شود.

انجمن صنعت نرم افزار و اطلاعات آمریکا، TechAmerica، CTIA، Internet Security Alliance از جمله نهادها و سازمان هایی هستند که از اجرای چنین طرحی پشتیبانی کرده اند.

حمله سایبری بعد از ظهر امروز به شبکه اینترنتی و مخابراتی ساختمان های اصلی وزارت نفت، شرکت ملی نفت و سایر شرکتهای تابع نفت شده اما با اقدامات انجام شده از ورود ویروس به سامانه های اصلی اینترنتی جلوگیری شده است.

به گزارش خبرنگار مهر، حوالی ساعت 14 بعد ازظهر امروز یکشنبه سوم اردیبهشت ماه به سامانه اصلی اینترنت و مخابرات وزارت نفت و شرکت ملی نفت اختلالاتی در سطح این وزارتخانه ایجاد کرده است.
بر این اساس از بعد از ظهر امروز تاکنون شبکه اینترنتی تمامی کارکنان و مدیران ساختمان های اصلی وزارت نفت، شرکت ملی نفت ایران، شرکت ملی پالایش و پخش فرآورده های نفتی، شرکت ملی گاز، شرکت نفت فلات قاره، نفت و گاز پارس و چندین شرکت زیر مجموعه شرکت ملی نفت به طور کامل قطع شده است.

پیگیری خبرنگار مهر از مدیریت فنآوری و اطلاعات شرکت ملی نفت و وزارت نفت درباره جزیئات این حادثه تاکنون بی نتیجه بوده است اما گفته می شود پس از حمله سایبری به شبکه اصلی اینترنت و مخابراتی شرکت ملی نفت ایران، به دلیل جلوگیری از نفوذ ویروس، اینترنت سایر شرکتها قطع شده است.

از سوی دیگر تاکنون وزارت نفت گزارشی درباره نوع حمله داخلی و یا خارجی هکرها یا انتشار ویروس ناشناخته اینترنتی به شبکه و سامانه مخابرات و اینترنتی این مجموعه منتشر نکرده است.

یک مقام مسئول در وزارت نفت در گفتگو با مهر با بیان اینکه با اقدامات انجام شده حمله سایبری به شبکه اینترنتی وزارت نفت ناکام مانده است، گفت: قطع اینترنت سایر شرکتهای نفتی هم با هماهنگی انجام شده است.

به گفته وی این حمله سایبری هیچ گونه خسارتی به همراه نداشته است و حمله کنندگان موفق به دستیابی به اهداف خود نشده اند.

در حال حاضر با حضور مدیران ارشد فنآوری و اطلاعات شرکت ملی نفت و وزارت نفت با تشکیل جلساتی وضعیت این حمله سایبری در حال بحث و بررسی است.

معاون اجتماعی پلیس فتا با اعلام هشدار در مورد قابل نفوذ بودن برخی سایتهای دانشگاهی در کشور، مهمترین انگیزه سارقان اطلاعات دانشگاهی و هکرها را فروش اطلاعات دانشجویان و دانشگاهها عنوان کرد.

به گزارش مهر سرهنگ محسن میربهرسی رتبه اول جرایم رایانه ای را مربوط به فروش اطلاعات اعلام کرد و با بیان اینکه در عرصه اینترنت اولویت اول برای هکرها فروش اطلاعات است، اظهار داشت: هکرها در شاخه ها و انگیزه های مختلفی دست به سرقت اطلاعات می زنند که در این زمینه فروش این اطلاعات می تواند برایشان سودآور باشد.

وی با اشاره به موضوع امنیت سایتهای دانشگاهی در کشور و توصیه های پلیس فضای تبادل اطلاعات در این زمینه تاکید کرد که به دلیل قابل نفوذ بودن سایتهای دانشگاهی پلیس فتا چندین مرتبه در این زمینه به دانشگاهها هشدار داده است همانطور که این موضوع در مورد بانکها و شبکه بانکی کشور نیز صدق می کند.

سرهنگ میربهرسی با بیان اینکه امنیت یک مقوله نسبی است، اضافه کرد: بررسی ها نشان می دهد که هکرهایی که به سایتهای دانشگاهی نفوذ پیدا می کنند معمولا افرادی هستند که به نوعی در بخش های مختلف دانشگاهها کار می کنند و به رمزهای اولیه دسترسی داشته و رمزهای درگاههای دیگر را به واسطه این رمزها پیدا کرده و اطلاعات را هک می کنند.

وی گفت: از آنجایی که بیشتر دانشگاهها به دلیل نیاز و صرف هزینه کمتر از دانشجوبان غیربومی در امور اداری استفاده می کنند و حتی برای اجرای بعضی پروژه های نرم افزاری اجازه دسترسی به امکانات و سیستم های دانشگاه را می دهند امکان به وجود آمدن این قبیل مشکلات وجود دارد.

معاون پلیس فضای تبادل اطلاعات پیشنهاد کرد که دانشگاهها به مباحث امنیتی توجه بیشتری داشته باشند و گفت: توصیه می شود که دانشگاهها صلاحیت افرادی را که دسترسی به اطلاعات دارند را مورد بررسی قرار دهند و هرچند مدت یکبار رمزهای دسترسی را تغییر داده و اطلاعات را در دسترس تمامی کارمندان قرار ندهند.

وی انگیزه سارقان اطلاعات را فروش اطلاعات و جذب درآمد مالی عنوان کرد و با بیان اینکه تا زمانی که شاکی در زمینه سرقت اطلاعات وجود نداشته باشد نمی توان به این موضوع پی برد.

سرهنگ میربهرسی در مورد پرونده دستگیری هکری که نمرات دانشجویان مشهدی را تغییر می داد، خاطرنشان کرد که دانشگاه مورد نظر در این زمینه شکایتی را به پلیس فتا اعلام کرد که براساس آن پلیس فتا ابعاد مختلف موضوع را بررسی و هکر را دستگیر کرد.

چند روز پیش سرپرست اداره تشخیص و پیگیری از جرائم سایبری پلیس فتای خراسان رضوی از دستگیری کلاهبرداری که با دریافت مبالغی نمرات دانشجویان مشهدی را تغییر می داد خبر داد؛ به نحوی که این فرد با نفوذ به سایت چند دانشگاه در مشهد توانسته بود به سامانه ثبت نمرات آموزش دسترسی پیدا کند.

برخی از مقامات سابق و کنونی اطلاعاتی آمریکایی، مشخصات فردی را که ویروس استاکس نت را وارد تجهیزات هسته ای ایران کرده، افشا نموده اند. وی در مجرب ترین مرکز آموزش نیروهای اطلاعاتی آمریکا آموزش دیده است.

به گزارش تابناك، برخی از مقامات سابق و کنونی اطلاعاتی آمریکایی، هویت کسی را که ویروس استاکس نت را وارد تجهیزات هسته ای ایران کرده است، افشا کرده اند.

به گزارش «تابناک»، این فرد یک جاسوس دو جانبه ایرانی و از اعضای سازمان تروریستی مجاهدین خلق ایران (همان منافقین) است که یک حافظه جانبی دارای ویروس استاکس نت را به تجهیزات هسته ای ایران وارد کرده است.

بنا بر این گزارش، این ویروس به گونه ای طراحی شده که با ورود به تجهیزات هسته ای ایران، کنترل سانتریفیوژهای ایرانی را به دست آورده و این گونه کار می کند که به صورت ناگهانی در وضعیت چرخش های دورانی سانتریفیوژ ها، اختلال پدید می آورد، به گونه ای که گاه سانتریفیوژ ها با سرعتی بیش از سرعت معمول و گاه با سرعتی بسیار کمتر از آن حرکت می کنند؛ موضوعی که مورد تأیید سازمان اطلاعات و امنیت بین المللی هم قرار گرفته است.

همچنین گزارش های منتشره، حکایت از آن دارد که این جاسوس دوجانبه در «نوادا»ی آمریکا آموزش دیده است؛ جایی که نیروهای مجرب سازمان جاسوسی و نیروهای ویژه آمریکا آموزش می بینند.

در همین گزارش آمده است، اعضای دیگر سازمان منافقین، افزون بر خرابکاری در تجهیزات هسته ای ایران با همراهی عوامل موساد، در سال های اخیر نیز در ترور دانشمندان هسته ای ایران نقش داشته اند.

نسخه تازه ای از یک تروجان قدیمی برای مک موسوم به Sabpab برای کاربران مشکلات مختلفی ایجاد کرده است.

به گزارش فارس به نقل از کامپیوترورلد، این تروجان قادر به نفوذ به رایانه هایی است که نسخه هایی آسیب پذیر از نرم افزار ورد بر روی آنها نصب شده است.

شرکت امنیتی سوفوس که نخستین بار این تروجان را شناسایی کرده می گوید این بدافزار که با سوءاستفاده از فایل های Word وارد رایانه های کاربران می شود در صورت کلیک کاربران بر روی این فایل ها سیستم های رایانه های را آلوده کرده و فعالیت مخرب خود را آغاز می کند.

به غیر از نصب مولفه های آلوده بر روی رایانه های کاربران، این تروجان رایانه ها را برای یافتن اطلاعات حساس جستجو می کند و آنها را به یک سرور دیگر منتقل می کند. با توجه به اینکه برای فعال شدن این بدافزار تنها کافی است فایل آلوده حاوی آن باز شود روند گسترش این آلودگی بدافزاری بسیار سریع است.

نسخه قبلی این تروجان با سوءاستفاده از یک آسیب پذیری در نرم افزار جاوا به رایانه های شخصی کاربران حمله می کرد. بدافزار دیگرمک به نام Flashback تاکنون بیش از 600 هزار رایانه را آلوده کرده است.

اعضای گروه هکری Team Poison مقامات انگلیسی را تهدید به حملات انتقام گیرانه کردند.

به گزارش فارس به نقل از آی دی جی، این افراد می گویند به زودی انتقام دستگیری رهبر خود موسوم به تریک را از مقامات این کشور می گیرند.

گروه هکری Team Poisonپس از آن شهرت یافت که اعضای آن حملات گسترده ای را بر ضد سازمان جاسوسی MI6 برنامه ریزی و اجرا کردند. این حملات منجر به شناسایی و دستگیری تعدادی از اعضای این گروه هکری شد.

در حساب کاربری این گروه در توییتر بر انتقام گرفتن از دولت انگلیس تاکید شده و اعضای آن می گویند با دیگر هکرها و گروه های هکری برای این کار متحد می شوند.

اعضای این گروه هکری هدف از هک کردن سایت های دولتی در انگلیس را فساد سیاست مداران این کشور و مخالفت آنها با آزادی بیان اعلام کرده اند. تاکنون تنها دو نفر از اعضای این گروه شناسایی و دستگیر شده اند که 16 و 17 سال سن دارند. پیش از این تعدادی از هکرهای گروه LulzSec هم در این کشور دستگیر شده بودند.

یک کارشناس فناوری اطلاعات با بیان اینکه در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است، دلیل اصلی این موضوع را نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی عنوان کرد.

علی اکبر جلالی در گفتگو با خبرنگار مهر درباره سیستم های بانکداری الکترونیکی در کشور و دلایل نفوذ پذیر بودن آن اظهار داشت: بانکداری الکترونیکی برغم شکل ظاهری که به نظر ساده می رسد برنامه های پیچیده ای در بطن خود دارد که اگر با دقت به آنها توجه نشود می تواند در نهایت ضرر آن از استفاده اش بیشتر باشد.

وی با بیان اینکه متاسفانه در کشور ما هزینه لازم برای داشتن سیستم های یکپارچه قدرتمند و امن وجود ندارد و اغلب سیستم هایی که در اختیار بانکهای مختلف قرار دارد با تجربیات محدود و به صورت جزیره ای تهیه شده است، افزود: این سیستم ها اگرچه برای شروع کار و فرهنگسازی و توسعه بانکداری الکترونیکی مفید بوده است اما مسئولان باید برای دراز مدت بانکها به فکر این باشند که بتوانند با هزینه قابل ملاحظه ای از سیستم های تجربه شده و در سطح بین المللی استفاده کنند.

نگرانی دائمی از لو رفتن حسابهای الکترونیکی

دکتر جلالی با تاکید برعملکرد سیستم های بانکداری الکترونیکی در دنیا به وجود بانک "ing دایرکت" در کشور آمریکا اشاره کرد که 100 درصد الکترونیکی است و در دفتر مرکزی خود 850 کارمند و در سراسر اروپا و آمریکا شعبه مجازی دارد و ادامه داد: این بانک هیچ پرسنلی در ستاد مرکزی نداشته و گردش مالی آن نیز 100 میلیارد دلار برآورد می شود؛ با این وجود این سوال مطرح می شود که چگونه است که این بانک هک نمی شود و می تواند به راحتی گردش مالی داشته باشد اما در بانکداری الکترونیکی کشور ما یک نوع نگرانی دائمی از لو رفتن حسابهای الکترونیکی مطرح است که دلیل اصلی آن نداشتن سیستم های یکپارچه بانکداری الکترونیکی با کیفیت بالا و در سطح جهانی است.

وی گفت: در سیستم بانکداری یکپارچه "ing دایرکت" بیش از 12 نفر فقط در داده کاوی آن با حقوقهای مکفی مشغول به کار هستند و شاید بیش از 100 نفر از متخصصان با درجات مختلف پشتیبانی از سیستم بانکی را به عهده دارند و برای امنیت این سیستم با بسیاری از شرکتهای امنیت ساز قرار داد داشته و سیستم خود را لحظه به لحظه تحت نظر و کنترل دارند.

جلالی خاطرنشان کرد: با این وجود سیستم بانکداری ایران در حوزه بانکداری الکترونیکی در مقایسه با سایر سازمانها و در سطح ملی نمره قابل قبولی دارد و اینکه یکبار اتفاقی مانند هک شدن حسابها به صورت محدود اتفاق می افتد در فضای مجازی باید آن را پذیرفت؛ برای مثال چندی پیش نیز مسترکارت با سابقه 90 ساله دچار لو رفتن اطلاعات مشتریان خود شد و از این نمونه اتفاقات باید درس گرفت و مشکلات را به صورت شفاف برای تجربه اندوزی سایر بانکها مطرح کرد و نباید سعی کنیم در چنین شرایطی با اخبار غلط اصل موضوع را پنهان کنیم.

فعال کردن هسته تخصصی پلیس سایبر

وی با بیان اینکه خوشبختانه پلیس فتای ایران از زمان تشکیل تاکنون قدم های نسبتا خوبی را در آموزش و فرهنگسازی، پیگیری جرایم الکترونیکی و انتقال تجربیات انجام داده، ادامه داد: در صورتیکه بتوانیم هسته تخصصی پلیس سایبر را تقویت کنیم این پلیس می تواند با همکاری دانشگاهها توصیه های خود را بر مبنای سیستم های امن بکار گیرد تا با دقت بیشتری فضای بانکداری الکترونیکی توسعه یابد.

این استاد دانشگاه افزود: باید توجه مسئولان ارشد فناوری اطلاعات و ارتباطات را به این نکته جلب کرد که همه دغدغه کاربران و موسسات مالی اینترنت نیست؛ بنابراین باید توجه آنها بیش از پیش به مسائل امنیت در سازمانها و نهادهای داخلی که به کاربران در سطح وسیع خدمت می دهند جذب شود.

توجه بیشتر مسئولان به نظام بانکداری الکترونیک

وی گفت: مسئولان ارشد به جای طرح مسائل کلی به حمایت از چنین سیستم هایی که یکی از آنها می تواند توسعه نظام بانکداری الکترونیکی باشد کمک کنند.

کمیسیون ارتباطات فدرال آمریکا (The Federal Communications Commission) راه اندازی سرویس استریت ویو شرکت گوگل را که به تهیه تصاویر مختلف از سطح شهر می پردازد، نمونه بارزی از زیرپا گذاشتن حریم خصوصی شهروندان دانسته و این شرکت را به پرداخت ۲۵ هزار دلار جریمه کرده است.

به گزارش پایگاه اطلاع رسانی پلیس فتا به نقل از رويتر، بر اساس گزارشی که توسط این کمیسیون در 13 آوریل ماه جاری میلادی منتشر شده است، گوگل از هرگونه همکاری با این هیئت برای شناسایی کارمندان و ارائه ی ای میل ها خودداری کرده است.

کمیسیون FCC به عنوان یک موسسه امنیتی تحقیقاتی است، روز جمعه هفته گذشته، گوگل را به خاطر نقض حریم خصوصی شهروندان از طریق تهیه تصاویر از سطح خیابان که توسط سرویس استریت ویوی این شرکت انجام می شود متهم کرد و اعلام کرد این شرکت بزرگ اینترنتی جهان برای تهیه این تصاویر باید با این کمیسیون همکاری می کرده است.

موتور جست و جوی قدرتمند گوگل از ماه می ۲۰۰۷ تا می ۲۰۱۰ میلادی برای تهیه سرویس Street View Project خود از طریق شبکه های Wi-Fi از اماکن مختلف تصاویر و اطلاعات تهیه کرد. به کمک این سرویس، کاربران Google Map و یا Google Earth می توانند از سایر جزییات مختلف در محل جغرافیایی مورد نظرشان مطلع شوند.

بنابر ادعای این کمیسیون، علاوه بر این گوگل به جمع آوری کلمه های عبور، تاریخچه استفاده از اینترنت و سایر اطلاعات حساس خصوصی افراد می پرداخته است که هیچ ارتباطی با پروژه پایگاه داده مکانی نداشته است.

در ماه می سال 2010 گوگل، به جمع آوری داده هایی که آنها را اصطلاحا داده های Payload می نامند، اعتراف کرد، که با بررسی های صورت گرفته آن زمان توسط FCC مشخص شد که قوانین ارتباطات نقض شده است.

كاربران iTunes با یك پیغام «درخواست اطلاعات امنیتی» روبرو شده و از آنها خواسته می شود كه به انتخاب خود، به سه سؤال امنیتی پاسخ دهند.

به گزارش مركز ماهر، به نظر می­رسد كه Apple امنیت حساب­های iTunes خود را با درخواست چند سؤال امنیتی از كاربران بر روی دستگاه­های iOS آنها افزایش داده است.

كاربران با یك پیغام «درخواست اطلاعات امنیتی» روبرو شده اند و از آنها خواسته شده است كه به انتخاب خود، به سه سؤال امنیتی پاسخ دهند. همچنین از كاربران خواسته شده است كه یك آدرس ایمیل ثانویه نیز ارائه دهند كه درصورتی­كه آدرس ایمیل اصلی مرتبط با ID آنها در سایت Apple مورد سوء استفاده قرار گیرد، قابل استفاده باشد.

زمانی كه كاربر سؤالات، پاسخ­های سؤالات و آدرس ایمیل پشتیبان را وارد می­نماید، Apple یك ایمیل برای بررسی صحت اطلاعات ارائه شده ارسال می­كند. در این ایمیل آمده است: «این آدرس ایمیل به جهت امنیت شماست و به Apple اجازه می­دهد درصورت نیاز با شما تماس بگیرد، برای مثال در هنگام نیاز به تغییر سؤالات امنیتی. Apple قول می­دهد كه هرگز هیچ آگهی یا پیغام فروشی به این آدرس ارسال نكند».

به ادعای سایت Next Web، زمانی كه یك كاربر یك خرید را انجام می­دهد، از وی در مورد سؤالات امنیتی انتخاب شده سؤال می­شود. این تغییرات احتمالا تلاشی است برای جلوگیری از جعل و تقلب و سرقت هویت كه حساب­های iTunes را سرقت می­نمایند.

شبکه العربیه پس از سانسور خبر کودتا در قطر مجبور شد برای فرار از تبعات سنگین انتشار این خبر، آن را به سوریه ارتباط بدهد و مدعی شود که صفحه پایگاه خبری آن هک شده است.

به گزارش فارس، پس از آنکه پایگاه خبری العربیه امروز اعلام کرد که علیه دولت قطر کودتای شده است، پس از ساعاتی این خبر را سانسور کرد.

این خبر در رسانه های مختلف بازتاب گسترده ای یافت تا جایی که العربیه نتوانست تبعات پشت پرده آن را تحمل کند و سرانجام با انتشار گزارشی بسیار کوتاه ادعا کرد که العربیه هک شده و مورد حمله هکرهای سوری قرار گرفته است.

العربیه این اتفاق را به سوریه ارتباط داد و گزارشی ادعا کرد: آنچه ارتش الکترونیک سوریه نامیده می شود حمله ای به شبکه العربیه و پایگاه های [خبری] آن انجام داد.

العربیه مدعی شد که این هک زمانی اتفاق افتاده است که خبر امیر قطر را که خواستار حمایت از تروریست های سوریه شده، منتشر کرده است.

العربیه در ادامه ادعای خود افزود: در ادامه حمله شامل جعل اخبار به نام شبکه العربی شد و در خبری نوشته شد «اخباری از کودتای کذایی علیه قطر».

صرف نظر از اصل کودتا، به نظر می رسد حتی انتشار خبر آن در العربیه چنان برای این شبکه سنگین تمام شده است، که این شبکه ناچار شد پس از چند ساعتها، خبر خود را حذف، سپس آن را از اساس تکذیب کند و مهم تر اینکه آن را به سوریه ارتباط بدهد و مدعی شود که مورد هک قرار گرفته است اما این شبکه توضیح نداد که چرا العربیه طی یک سال گذشته آنهم امروز و در این خبر خاص هک شده است.

پیش از این هم که امیر قطر هدف تروری نافرجام قرار گرفته بود، این خبر بخصوص در رسانه های قطری بشدت مکتوم ماند و در سطح رسانه های خبری بشدت سانسور شد.

درحالی که استفاده از بانکداری الکترونیک در سراسر جهان روند رو به رشدی طی می کند، سرقتهای بانکی از همین روش نیز رو به رشد است از این رو بررسی راهکارهای امنیتی با استفاده از فناوریهای روز برای بانکها و مشتریان ضروری است.

به گزارش خبرگزاری مهر، شاید پاسخ به این سوال که آخرین باری که برای انجام یک عملیات ساده بانکی به یک بانک مراجعه کرده اید برای بسیاری از کاربران امروز اینترنت که مشتریان بانکها هستند دشوار باشد، چرا که بسیاری از آنها ترجیح می دهند از دستگاههای خودپردازی استفاده کنند که در تمام ساعات شبانه روز در دسترس هستند و یا برای انجام امور بانکی خود از بانکداری الکترونیک استفاده می کنند.

این درحالی است که سارقان امروز بانکها نیز به موازات مشتریان برای سرقتهای بانکی همین روشها را ترجیح می دهند.

استفاده از فناوری برای سرقت از بانکها بسیاری از این سارقان و هکرهای سایتهای بانکی با استفاده از روشهای مدرن در فناوری، پول را از حسابها بیرون می کشند و بدافزارهای رایانه ای نیز به روشهای الکترونیکی به حسابها حمله می کنند.

حتی تروجانهایی چون Tatanga که می توانند خود را از نرم افزارهای امنیتی و ضدویروس نیز پنهان کنند، می تواند به سادگی از طریق هزاران وب سایت رایانه شما را آلوده کنند.

اما مسئله اصلی اینجاست که به رغم وجود تهدیدهای بسیار هیچ کدام از ما نمی توانیم از سیستم بانکداری الکترونیک چشم پوشی کنیم، از این رو باید راهکارهایی را مدنظر قرار دهیم که امنیت حساب را افزایش می دهد.

امنیت را از بانک طلب کنید

جاش سائول -مسئول بخش تکنولوژی شرکت اپلیکیش سکیوریتی در نیویورک با اشاره به اینکه همواره همه امور بانکی خود را آنلاین انجام می دهد و هیچ وقت نگران امنیت نیست، گفت که این امور را به بانک خود واگذار کرده و مشتریان بانکی باید به جای نگرانی های بی مورد راهکارهای افزایش امنیت را بیاموزند.

براساس گزارش ام اس ان بی سی، سائول اعتقاد دارد که بانکهای بزرگتر همواره از سیستمهای امنیتی پیچیده تری در مقایسه با بانکهای کوچک استفاده می کنند و مشتریان بانکی نباید در پرسیدن این سوال از بانک خود که چگونه می توانند امنیت بانکی آنلاین خود را ارتقاء دهند حتی لحظه ای درنگ کنند.

وی افزود: مشتریان باید بدانند که بانک آنها از چه سیستم تعیین هویتی استفاده می کند، در صورت فراموش کردن کلمه عبور چگونه مشتری خود را به آنها اطلاع می دهند و چه سیاستهای امنیتی در صورت نفوذ در سیستم بانکی در پیش می گیرند؟

ضرورت استفاده از کیبوردهای روی صفحه

هاری اوردلود رئیس بخش فناوری Bit۹ در ماساچوست نیز اظهار داشت: در سایت برخی از بانکها کیبورد روی صفحه ارائه می شود تا افرادی که از بدافزار keylogging استفاده می کنند نتوانند از روی ضربات کیبورد به رمز وارد شده پی ببرند بنابراین بهترین روش استفاده از ماوس برای تایپ رمز عبور است.

استفاده از روشهای زیستی برای امنیت بیشتر

این درحالی است که همواره استفاده از روشهای زیست سنجی " biometrics" که باید به صورت فیزیکی انجام شود در راهکارهای ارتقای امنیت حسابهای بانکی مورد توجه افرادی بوده که می خواهند امنیت بانک را افزایش دهند. چرا که در این صورت اگر یک مجرم اطلاعات ورود را داشته باشد نمی تواند بدون تعیین هویت اصلی دست به هیچ اقدامی بزند.

تأثیر امنیت مرورگر در امنیت حساب بانکی

همچنین از نظر بسیاری از کارشناسان استفاده از برخی از مرورگرهای اینترنتی نسبت به برخی دیگر ارجحیت دارند چرا که اکثر بدافزارهای بانکی برای عبور از سیستم عاملهای مرورگر نوشته می شوند.

فناوری مورد استفاده بانکها برای ارتقای امنیت

براساس گزارش آنترپیرنور، بسیاری از بانکها همواره به سرمایه گذاری در بخش حفظ امنیت حسابهای بانکی فردی و به ویژه تجاری نمی اندیشند، از این رو این بانکها در رابطه با خسارتهای ناشی از کلاهبرداری و سرقت قابل اعتماد نیستند. گفته می شود که بانکهای بزرگ بین المللی و منطقه ای همواره از بهترین سیستمهای امنیتی برخوردارند.

روش هکرها برای ورود به حسابهای بانکی

هکرها اغلب با به سرقت بردن نام کاربری و کلمه عبور از برنامه های رایانه های شرکتهای کامپیوتری، وارد حسابهای بانکی می شوند.

ضرورت داشتن نرم افزارهای امنیتی به روز

دفاع در برابر این اقدامات با داشتن یک کامپیوتر خوب و نرم افزار امنیتی به روز آغاز می شود چرا که برخی از ویروس ها و بدافزارها می توانند بازهم در مقابل این نرم افزارها مقاومت کنند، می توانید از بانک خود بخواهید که نرم افزار امنیتی را در اختیار شما قرار دهند.

ارتقای این امنیت باید با اقداماتی بیش از مانع کلمه عبور صورت بگیرد تا راه طولانی تری میان سارق و پول شما وجود داشته باشد. به منظور تقویت این امر، برخی از بانکها در فرایند تعیین هویت کاربران مجاز از کلمه عبور یک بار مصرف استفاده می کنند.

درحالی که این فناوری سطح بیشتری از امنیت ایجاد می کند باز هم برخی از سارقان می توانند به آن دست یابند. ازاین رو برخی از بانکها دستگاه های مشتری را شناسایی می کنند تا بتوانند امنیت بیشتری برای کاربر فراهم کنند تا اگر فردی از یک دستگاه ناشناس تلاش کرد وارد سایت بانک بشود و به حسابی که به وی تعلق ندارد دسترسی پیدا کند این دسترس به سرعت ناممکن شود.

استفاده از تلفنهای هوشمند برای دسترسی به عملیات بانکی

براساس گزارش ان پی آر، شاید در بدو ورود دستگاه های خودپرداز استفاده از این دستگاه ها برای انجام امور مالی برای عده ای وحشتناک بود اما طولی نکشید که این دستگاها به بانکهای ۲۴ ساعته تبدیل شدند. امروزه استفاده از برنامه های اجرایی بانکداری در تلفنهای هوشمند جایگزین این نگرانی شده اند. درحالی که تعداد مشتریان بانکی که از طریق تلفن خود وارد بانک می شوند افزایش می یابد، کارشناسان امنیتی اعتقاد دارند به همان میزان تعداد مجرمینی که تلاش می کنند این تلفنها را به سرقت ببرند افزایش می یابد.

درحال حاضر در آمریکا حدود ۱۰ درصد از خانوارها از سیستم بانکداری تلفنهای همراه استفاده می کنند، در این میان برخی از بانکها امکان سپرده گذاری از این طریق را نیز فراهم می کند اما اکثر بانکها تعداد کارکردهای بانکی تلفن همراه را محدود کرده اند.

برخی از کارشناسان نیز امنیت انجام امور بانکی از طریق تلفن را چون استفاده از خدمات بانکداری الکترونیک از طریق رایانه های روی میزی تلقی می کنند اما تأکید می کنند که هیچ کدامیک از اطلاعات فردی خود را روی تلفن ذخیره نکنید. تنظیمات را به گونه ای انجام دهید که پس از انجام تراکنش مالی مورد نظر تمام اطلاعات پاک شوند.

اما در این میان کارشناسان امنیتی استفاده از برنامه های اجرایی قابل دانلودی را که بانکها ارائه می کنند را توصیه نمی کنند و اظهار می دارند که بسیاری از این برنامه ها در آزمونهای امنیتی شکست خورده اند.

یادداشتی از مسئول کمیسیون افتای سازمان نظام صنفی رایانه ای
این روزها خبر و صحبت روز، حکایت اطلاعات سه میلیون کارت بانکی است که توسط یکی از مدیران نرم افزاری اسبق یکی از شرکت های ارائه خدمات پایانه های بانکی منتشر گردیده و موجبات نگرانی و ابهامات عمومی را فراهم نموده است.

به گزارش افتانا به نقل از سازمان نظام صنفی رایانه ای، شرکت های فعال در حوزه امنیت (افتا) که سالهاست درگیر مسائل امنیتی در لایه های مختلف می باشند و متخصصین فعال در این زمینه نیز هم اکنون در صف اول تحلیل مشکل پیش آمده قرار گرفته اند.

گویا کسی به خاطر نمی آورد که فعالان حوزه امنیت مدت های زیادیست در این زمینه اطلاع رسانی می نمایند، هشدار می دهند، درخواست می کنند تا چه سازمان ها و مجموعه ها و چه تک تک افراد جامعه به این موضوع اهمیت داده و آن را در رأس امور قرار دهند.

حال این بار با بروز آنچه که می توان نامش را فرصت بهبود و نه تهدید نهاد، آنهم در حوزه ای حساس که همانا حوزه بانکی است، توجه همگان به موضوع جلب شده و سرانجام زمان آن رسیده که به وضوح و با جدیت در مورد امنیت فناوری اطلاعات صحبت کنیم، فکر کنیم و از همه مهم تر عمل کنیم. شاید واقعاً باید نمونه ای کاملاً ملموس و در سطح عمومی رخ می داد تا اذهان عمومی به سوی این موضوع جلب گردد و جز این راه دیگری وجود نداشت.

لحظه به لحظه شایعات فراوانی از هر طرف موجبات وحشت عمومی را فراهم نموده و عکس العمل های ناصحیح برخی مجموعه های ذیربط و برخی رسانه ها نیز به این موضوع دامن می زند . این در حالیست که با آگاهی رسانی مناسب و به موقع می توان از حجم زیادی از این نگرانی ها کاست. اگرچه این نگرانی در لایه سازمان های مسئول باید با فوریت های بالا مورد توجه قرار گرفته و اقدامات لازم هر چه سریعتر برای جلوگیری از رخداد های آتی صورت پذیرد.

با گسترش استفاده از فناوری اطلاعات در کلیه صنایع خصوصاً در بخش های مالی و اعتباری، حفظ امنیت و چالش ها و ملاحظات آن نیز از اهمیت ویژه ای برخوردار گردیده است.

امروزه تمامی فعالیت های ما از فعالیت های روزمره تا فرآیندهای تخصصی، از امور فردی تا عملیات سازمانی از فناوری اطلاعات در کلیه ارکان و اجزاء خود استفاده می نمایند و اطلاعات، یکی از مهم ترین و ارزشمندترین دارائیهای جامعه بشری محسوب می گردند اما آنگونه که برای خانه و ماشین خود قفل و زنجیر میگذاریم تا حفاظتشان نماییم، به دلیل غیر ملموس بودن اطلاعات به فکر حفاظت از اطلاعات نیستیم.

اتفاق پیش آمده به عینه به افراد نشان داد که عدم حفاظت صحیح ازاطلاعات خطراتی به دنبال خواهد داشت که نه تنها کمتر از از دست دادن اموال ملموس نیست بلکه به مراتب تبعات جدی تر و گران تر و نگران کننده تری در سطح ملی خواهد داشت.

یکی از بزرگترین و جدی ترین تهدیدات متوجه اطلاعات، انسان ها هستند. قدرت زنجیر به اندازه ضعیفترین حلقه زنجیر است و انسان ها ضعیف ترین حلقه زنجیره های امنیتی را تشکیل می دهند . ایجاد امنیت در این حوزه نیاز به فرهنگ سازی در بلند مدت و اتخاذ روشهایی فراتر از کنترلهای فنی دارد.

در عین حال سیاست های امنیتی اتخاذ شده و اقدامات برنامه ریزی شده و انجام شده توسط صاحبان صنایع و اختصاصاً در این مورد در امور مالی و اعتباری عامل تعیین کننده دیگری است که حلقه دیگری از این زنجیره امنیتی را می سازد.

خوشبختانه در این مورد طیف وسیعی از استانداردها، راهنماها، مراجع فنی، راه حل ها، تجهیزات و متخصصینی وجود دارند که می توانند ما را به سمت امنیت بیشتر هدایت نمایند، اگرچه که در نهایت دستیابی به امنیت صد در صد هرگز امکانپذیر نبوده و همواره باید برای هر رویداد امنیتی آماده بود. در واقعیت نیز مشکلات امنیتی در سراسر دنیا و خصوصاً در بخش های مالی و اعتباری که مورد علاقه ویژه افراد سودجو می باشد، همه روزه در حال رخ دادن است. از بزرگ ترین و معتبرترین بانک های دنیا گرفته تا جزئی ترین مراودات الکترونیکی در سطح عموم.

سوال اینجاست که آیا با هر رخداد امنیتی باید کل فعالیت ها و تلاش های انجام شده را زیر سوال برد؟
آیا هر رخداد امنیتی نشانه عدم وجود امنیت لازم است؟
آیا باید از کنار هر رخداد امنیتی به سادگی گذشت یا باید ریشه آن را بررسی و اصلاح نمود؟
آیا با ایجاد امنیت نسبی در هر مقطعی کار پایان یافته و باید آسوده بود؟

واقعیت اینجاست که بروز هر رخداد امنیتی تنها هشداری است بر وجود آسیب پذیری و تهدیدی بر این آسیب پذیری. نه دلیلی است بر عدم وجود امنیت و نه گواهی است بر عدم وجود تمهیدات لازم.

رخداد اخیر بار دیگر نشان داد که امنیت موجودی است زنده و نیازمند مراقبت دائم. آنچه تاکنون در کشورمان انجام شده خصوصاً پیرو رخدادهای امنیتی که هر از چند گاهی در ابعاد مختلف اتفاق می افتند معمولاً مقطعی، شتابزده و در حقیقت با دیدگاه اصلاح آنی و نه اقدام اصلاحی یا پیشگیرانه بوده است.

سیستم های مدیریت امنیت اطلاعات نیز که هم اکنون در دستور کار بسیاری از سازمان ها قرار گرفته است چرخه ای مداوم را در سازمان ایجاد می نماید.

در طی این فرآیند وضعیت امنیت باید بررسی گردیده، اقدامات لازم برنامه ریزی شده و پس از ارزیابی اثربخشی اقدامات، به طور دائم وضعیت پایش و اندازه گیری می گردد تا امنیت همواره در سطح مطلوبی باقی بماند.

شناسائی دارائی های اطلاعاتی ارزشمند، بررسی تهدیدات و آسیب پذیری ها و انتخاب کنترل های امنیتی مناسب جهت جلوگیری از بروز حادثه به صورت مداوم در هر مجموعه و سازمانی از اهداف استانداردها و راهنماهای بین المللی است.تمامی این فعالیتها در راستای حفظ صحت، تمامیت و محرمانگی اطلاعات انجام می پذیرد.

در چنین سیستمی رخداد امنیتی فرصتی محسوب می گردد برای بهبود. آنچه که مسلم است این است که همه روزه به حجم اطلاعات اضافه گردیده و تهدیدات متوجه این اطلاعات نیز در حال افزایش است.

لذا باید هر چه سریعتر اقداماتی بنیادین ، با برنامه ریزی بلند مدت و تعیین معیارهای سنجش صحیح و پایش مداوم در کلیه سازمان ها و مجموعه هائی که دارای اطلاعات حیاتی و ارزشمند هستند صورت پذیرد .

اگر چه بسیاری از مجموعه ها هم اکنون در رسیدن به این مقصود در حال فعالیت های گسترده ای می باشند اما هنوز راهی که باید طی گردد راهی طولانی و تسریع در آن ضروری است .

بر خلاف گذشته در کنار اصلاحات کوتاه مدت باید اقدامات پیشگیرانه و اقدامات اصلاحی موثر صورت پذیرد که مستلزم همکاری نزدیک سازمان ها ی دولتی و شرکت های خصوصی و همچنین همکاری تک تک افراد جامعه می باشد. این رخداد درسی است ارزشمند برای کلیه سازمان ها نه فقط بانک ها و موسسات مالی واعتباری که بیش از پیش حفظ امنیت را در راس امور خود قرار دهند و با حمایت موثر حاکمیت و توان تخصصی بخش خصوصی در حفظ دارائی های ملی و فردی بکوشند .

آگاهی رسانی صحیح و افزایش سطح آگاهی جامعه در این زمینه و فرهنگ سازی گسترده در حفظ دارائی های اطلاعاتی نیز از اهم وظایف حاکمیت، سازمان ها و نهاد های متولی است .

این رویداد نه اولین رویداد امنیتی است و نه آخرین آن خواهد بود اما با ایجاد آگاهی لازم در کاربران و استفاده کنندگان از فناوری می توان امیدوار بود که اولاً افراد به درک صحیح تری از شرایط رسیده ، روش های پیشگیری و به حداقل رساندن آسیب پذیری خصوصاً در لایه های انسانی آن را فرا گرفته و قادر به نشان دادن عکس العمل مناسب در شرایط بحران باشند.

همچنین نحوه اطلاع رسانی سازمان های ذی ربط، نحوه پاسخ به رویداد های امنیتی ، اقدامات اصلاحی مورد نیاز و آموزش پرسنل متخصص برای مقابله با چنین شرایطی نیز از جمله موارد لازم می باشد.

افشای اطلاعات این سه میلیون کارت اگرچه جابه جایی مالی در بر نداشت اما موجب گردید که تعدادی بسیار بیش از سه میلیون نفر در جامعه و تعداد کثیری سازمان و مجموعه دولتی و خصوصی فرصتی را پیش روی خود ببینند برای آگاهی بیشتر ، برای واقف گردیدن به اهمیت امنیت، برای برنامه ریزی بهتر و سریع تر و برای گرفتن درسی ارزشمند و کسب تجربه ای مشترک و ملی:
که امنیت فرآیندی است مستمر و نیازمند همکاری گسترده بخش های دولتی و خصوصی و حتی همکاری همه افراد جامعه.
که حفظ امنیت، نیاز به فرهنگ سازی و آگاهی رسانی صحیح و انجام اقدامات موثر و به موقع داشته و هرگز قابل اغماض نیست ...
و این که هر تهدید و هر بحران فرصتی است ارزشمند در جهت بهبود .

با عنایت به رهنمودهای رهبر معظم بر تولید ملی و حمایت از کار و سرمایه ایرانی، سازمان نظام صنفی رایانه ای نیز به عنوان نماینده بخش خصوصی ، آمادگی این بخش را در همراهی حاکمیت در جهت ایمن سازی ساختارهای حیاتی کشور اعلام نموده و این رویداد را فرصتی برای ارتقای امنیت فناوری اطلاعات در کشور عزیزمان می داند.
امید که با همکاری متخصصین متعهد و مجرب و با اتخاذ سیاست های صحیح و استفاده از روش های مناسب این بحران را پشت سر گذارده و در آینده با آمادگی و آگاهی بیشتری به مقابله با تهدیدات امنیتی بپردازیم.

شرکت سی نت (Sinet) ششمین اجلاس مربوط به امنیت IT را در تاریخ ۲۱ و ۲۲ ماه مارس در دانشگاه استنفورد برگزار کرد.

به گزارش افتانا، نتایج این اجلاس که جمعی از تأثیرگذارترین متخصصان امنیت سایبر در آن شرکت داشتند حاکی از آن بود که این متخصصان به رغم تخصص بالا و بودجه فراوان، همانند گذشته نگران ناتوانی خود در حفظ امنیت سایبری در برابر هکرها هستند.

هکتیویست ها مانند گروه موسوم به ناشناس و هکرهای دیگرهمچنان به حملات خود ادامه می دهند. نتیجه گیری کلی این بود که برای جلوگیری از جرایم سایبری، مبتکران سخت افزارها و نرم افزارهای امنیتی باید راه حل های تازه ای ابداع کنند که بتوان به کمک آنها بطورخودکار اقدامات هکرها را پیش بینی کرد. آیا چنین چیزی ممکن است؟ حتماً. اما یکی از عوامل مؤثر در این فرایند این است که راه ابتکار باز بماند.

تاثیر جرایم سایبری تنها به چند شرکت محدود نمی­شود، بنا بر اطلاعات گردآوری شده موسسه سکیوریتی اینوویشن نتورک (Security Innovation Network)، در سال گذشته میلادی، حدود ۴۳۱ میلیون نفر بزرگسال در ۲۴ کشور تحت تأثیر جرایم سایبری قرار گرفتند.
اکثر شرکت ها نفوذ هکرها به داده هایشان را تجربه کرده اند. بنا به اطلاعات سی نت، ۸۵ درصد از تمام شرکت های بریتانیا و ایالات متحده حداقل یک بار در معرض هک داده ها قرار گرفته اند. احتمال این که شرکت های همکارتان این حملات را تجربه کرده باشند بسیار بالاست.

صفحات وب آلوده به ویروس مشکلی جدی تلقی می شوند. بنا بر گزارش سی نت، اینترنت بطور روزانه در معرض هجوم بیش از ۳۰۰۰۰ صفحه آلوده به ویروس است. بهتر است روزآمد بودن امکانات امنیتی وسایل خود را بررسی کنید.

سرمایه­گذاری در امنیت سایبری بسیار روبه افزایش است. در سال ۲۰۱۱ بیشتر از ۶۰ میلیارد دلار در جهان صرف امنیت سایبری شد. دولت فدرال ایالات متحده ۹ میلیارد دلار از مبلغ فوق را در سال ۲۰۱۱ به خود اختصاص داد و انتظار آن می رود که به رغم کاهش بودجه فدرال، تا سال ۲۰۱۶ سالانه ۱۴ میلیارد دلار برای امنیت سایبری صرف کند. صرف این مبلغ به معنی افزایش ۹ درصدی رشد این صنعت است، حال آنکه کل بازار آی تی شاهد ۲ درصد رشد خواهد بود. این موضوع برای تصمی گیرندگان صنعت آی تی از اولویت بالایی برخوردار است.

نقاط ضعف همه جا وجود دارند: سخنگوی سی نت، ارنی هایدن، این واقعیت را اعلام کرد که ۹۷ درصد از پوشش خدمات کابلی در ایالات متحده از استانداردهای امنیت سایبری بی بهره اند.

اطلاعاتی که به حفاظت نیاز دارند بسیار زیاد است. همه از انفجار روزافزون اطلاعات باخبریم. بر اساس برآوردها، در سال ۲۰۰۱ اطلاعات دیجیتالی موجود در جهان ۵ اگزابایت بود و این رقم در سال ۲۰۰۹ به ۲۸۱ اگزابایت رسید. این افزایش در مدت مذکور ۵۶ برابر بود و هنوز هم در حال افزایش است.

تعداد دستگاه هایی که باید حفاظت شوند بسیار زیاد است. آنچه به اصطلاح “اینترنت اشیاء” خوانده می شود اصطلاحی است برای توصیف فراوانی وسایلی که قادر به اتصال به اینترنت اند. شمار این وسایل تا سال ۲۰۲۵ به بیش از ۵۰ میلیارد خواهد رسید. برآورد می شد که این رقم در سال ۲۰۱۱ به ۲٫۵ میلیارد برسد. این در حالی است که حدود ۷ میلیارد نفر بر روی زمین ساکن هستند.

هر وسیله قابل اتصالی نقطه ورود به اینترنت است. بنا به گفته داگ پاول، از مسئولان شرکت کانادایی بی سی هایدرو (BC Hydro)، با اضافه شدن وسایل هوشمند در خانه ­ها، هر وسیله تازه ای می تواند به­طور بالقوه نقطه ای برای ورود مخاطرات باشد.

موسسات مهم اجازه استفاده از ابزار شخصی را نمی دهند. موسسات دولتی خاص اغلب در زمینه برخورد با مخاطرات، دشواری ها و ابتکارات مرتبط با آی تی پیشگام هستند اما به گفته دبورا پلانکت، مدیر بیمه اطلاعات موسسه امنیت ملی ایالات متحده، این دسته از موسسات هرگز به کارکنان خود اجازه کاربرد وسایل شخصی شان را نمی دهند و کارکنان آنها برخلاف روند روزافزون حاکم، برای کار خود فقط و فقط مجاز به استفاده از وسایل اداری هستند. کاملا واضح است که دلیل این وضعیت امنیت اطلاعات است.

آیا تطابق با قوانین موجب نابودی ابتکارات امنیتی شده است؟ جو سولیوان، مسئول ارشد امنیت فیسبوک معتقد است که متخصصان امنیتی بی شماری در حوزه تخصصی تطابق با قوانین متبحر شده اند. یک متخصص خوب امنیت آی تی کدگذاری و فناوری را به خوبی می شناسد اما در عین حال کاربرد و طراحی را نیز می شناسد. بسیاری از محصولاتی که می شناسیم یکی از این ویژگی ها را دارند و یا از هیچ یک این ویژگی ها برخوردار نیستند ولی بر این نکته تاکید دارند که روشی برای تطابق ارائه کرده اند.

دلیل وجود استانداردهای تطابق این است که اقدامات لازم برای مدیریت مخاطرات را به ما گوشزد کنند. اما اگر استانداردهای تطابق واقعا خوب بودند در چند سال گذشته تا به این حد با مشکل هک روبرو نمی شدیم.

شرکت بزرگ Sony Pictures چند روزی تحت حملات سایبری هکرهای ناشناس واقع شد.
هکرهای گروه anonymous توانستند وب سایت رسمی و اداری شرکت سونی پیکچرز به همراه صفحه ی شرکت در فیس بوک را هک و دراختیار بگیرند.
شرکت Sony Pictures در سال 2011 به مدت زیادی تحت حملات گروه ناشناس واقع شده بود.
ا