loading...
جدید ترین ها را با ما تجربه کنید
آخرین ارسال های انجمن
شاهین بازدید : 218 چهارشنبه 06 اردیبهشت 1391 نظرات (0)
اطلاعات شخصي هدف شماره يك حملات سايبري
گزارش ها حاكي است كه سياست­ هاي امنيتي ناكارآمد به ايجاد مشكلات امنيتي، به ويژه براي وسايل شخصي، منجر مي­ شود.

به گزارش ايسنا از سازمان فناوري اطلاعات، بنابر نظرسنجي منتشرشده سي­ دي­ دبليو، امروزه اطلاعات مشتريان، كارمندان، دانشجويان و بيماران بيش­تر از ساير اطلاعات در معرض حملات سايبري­ اند و در سال جاري، محافظت از اين داده­ ها نگراني اصلي متخصصان آي­تي است. سي­ دي­ دبليو شركتي است كه راهكارهاي فناورانه براي مشاغل، دولت­ ها، مراكز آموزشي و مراكز بهداشتي فراهم مي­ كند.

نگراني درباره ازدست­ رفتن داده­ ها كاملاً منطقي­ است: از هر چهار سازمان يكي در طي دو سال گذشته تجربه از دست دادن داده­ ها را از سر گذرانده است. سي­ دي­ دبليو در نتيجه اين تحقيق كه به بررسي نگراني­ هاي موجود درباره امنيت داده­ ها در صنايع گوناگون از جمله مشاغل متوسط و بزرگ، خدمات مالي و سازمان­ هاي بهداشت و مؤسسات آموزشي مي­پردازد، دريافته است كه بسياري از سازمان­ها از حملات سايبري خبر مي­ دهند كه شبكه، ايميل، يا ساير اطلاعات حساس آن­ ها را به خطر انداخته­ اند. يكي از متخصصان آي­تي در يكي از مؤسسات مالي خاطرنشان كرد: به دليل آسان شدن كسب اطلاعات شخصي، حفظ امنيت روزبه­ روز دشوارتر شده است.

اين از دست دادن داده­ ها هزينه­اي دارد: تحقيق مؤسسه پانمن كه در ماه مارس منتشر شد نشان داد سازمان­هايي كه در سال 2011 داده­ هايشان را از دست دادند به­ طور متوسط بابت هر نوبت هك مبلغ 5.5 ميليون دلار هزينه صرف كرده­ اند. اين رقم به­ طور متوسط 194 دلار براي هر مدرك از دست رفته است. كريستين هالووي، معاون بخش راهكارهاي زيرساخت­ هاي همگرا در سي­ دي­ دبليو مي­ گويد: شايد باعث تعجب نباشد كه متخصصان آي­تي از دست رفتن داده­ ها را بزرگ­ترين خطر پيش روي سازمان­ ها در سال جاري مي­ دانند. با رشد دوركاري و دسترسي به رايانش همراه، جلوگيري از لو رفتن داده­ ها به­ طور روزافزوني اهميت مي­ يابد و پيچيده­ تر نيز مي­ شود."

نظرسنجي نشان مي­دهد كه در دو سال گذشته، تعداد افرادي كه به شبكه­ هاي شغلي دسترسي يافته­ اند به­ طور متوسط 41 درصد افزايش يافته است. اين گزارش نشان مي­ دهد كه سياست­ هاي امنيتي ناكارآمد به ايجاد مشكلات امنيتي دامن مي­ زنند: در حالي كه اغلب سازمان­ ها به كاركنان خود اجازه دسترسي به شبكه­ هايشان را از طريق وسايل موبايل شخصي مي­ دهند، سياست­هاي امنيتي براي وسايل تحت مالكيت كاركنان اغلب به اندازه وسايل تحت مالكيت كارفرما جدي نيست. بيش­تر از 27 درصد از متخصصان آي­تي اعلام كردند كه سياست­هايي براي حفظ امنيت وسايل تحت مالكيت كاركنان وجود ندارد.

سازمان­ هايي كه درجه امنيت داده­ هايشان الف است، تقريباً تمام اقدامات لازم را براي جلوگيري از تهديدات سايبري انجام مي­ دهند. اين اقدامات شامل ذخيره­ سازي كدگذاري­، تهيه فايل­هاي پشتيبان و خروجي اي ميل، استفاده از راهكارهاي امنيتي و جلوگيري از حمله به داده­ ها با استفاده از سيستم امنيت نهايي، كدگذاري كامل ديسك و فيلترهاي امنيتي شبكه است. به علاوه، سازمان­ هايي كه در رده الف امنيت­ اند بيش­تر احتمال دارد كه فرايندهاي امنيت تعيين­ شده براي وسايل موبايل كاركنان را پيش از دادن اجازه دسترسي به شبكه الزامي سازند.

راهكارهاي مربوط به از دست رفتن داده­ ها به حفظ داده­ هاي شخصي، تحقيقي و توسعه كمك مي­ كنند و نيز داده­ هاي مغاير با سياست­ هاي امنيتي مصوب را مشخص مي­سازند. ريك هنسن، مدير ارشد فروش سيمانتك مي­ گويد: به نظر نمي­ آيد كه سازماني در برابر خطر از دست رفتن داده­ ها ايمن باشد – شركت­ هاي معتبر، مشاغل كوچك، مدارس و دولت­ ها تحت­ تأثير اين حملات قرار گرفته­ اند. جلوگيري از حملات ضروري است. سازمان­ هايي كه از راهكارهاي امنيتي براي شبكه، داده­ هاي مسكوت و داده هاي جاري خود استفاده مي­ كنند از تهديدات امنيتي بالقوه آگاه­ترند و در برابر حملات كم­تر آسيب مي­ بينند و بهتر قادرند هنگام حملات در برابر آن­ ها واكنش نشان دهند.
شاهین بازدید : 98 چهارشنبه 06 اردیبهشت 1391 نظرات (0)

رئیس پلیس فتا استان مازندران گفت: در ماه های اخیر تعداد زیادی شکایت از طرف پزشکان و اساتید دانشگاه ها و همچنین دانشجویان دوره دکترا ثبت گردیده است که متاسفانه تمام این موارد مربوط به سرقت رمز ایمیل های سرویس یاهو می باشد.این عده با دریافت ایمیل هایی از طرف سرویس یاهو که البته یک صفحه کاملاً طراحی شده به سبک صفحات یاهو بوده، درخواستی مبنی بر ارسال رمز سرویس ایمیل جهت آپدیت دریافت نموده بودند که متاسفانه تمامی این افراد با قرار دادن رمز خود به این سرویس غیر حقیقی سبب شدند تا کلاهبردان پشت این صفحه مجازی با تغییر رمز ایمیل این عده سبب ایجاد کلاهبرداری شوند.

به گزارش پایگاه اطلاع رسانی پلیس فتا، کلاهبرداران با بدست آوردن رمز ایمیل افراد شاکی موفق به دستیابی به لیست تماس ها و مکاتبات آنها شده بودند و از طریق ایمیل به دوستان و آشنایان فرد قربانی ایمیلی با مضمون ارسال کمک مالی آنها را فریب می دادند ، که در بیشتر موارد آشنایان فرد شاکی با ارسال مبلغ به شماره حساب ارسال شده فریب این نوع کلاهبرداری را می خوردند.کارشناسان و متخصصین پلیس فتا با تلاش و فعالیت شبانه روزی موفق به شناسایی محل انتقال پول ها در کشور مکزیک و همچنین کاستاریکا شدند.

مشابه چنین مواردی را اخیراً پلیس فتا به مردم و قشر تحصیل کرده اعلام داشته بود که متاسفانه بدلیل عدم توجه هموطنان بخصوص قشر تحصیل کرده ما، دوباره شاهد بروز چنین کلاهبرداری هایی می باشیم.

پلیس فتا هشدار داد:هیچ یک از سرویس دهنده های ایمیل جهت تغییرات و آپدیت سرورها و سرویس های خود از شما درخواست ارسال رمز نمی نمایند و هموطنان عزیز آگاه باشند که فریب چنین کلاهبرداری هایی را نخورند و با دستان خود کلید منزل خودشان را در اختیار سارقان فضای مجازی قرار ندهند.
پلیس فتا با داشتن کارشناسان و متخصصین در حوزه فضای مجازی هرگز به کلاهبرداران داخلی و خارجی اجازه چنین فعالیت هایی را در این فضا نمی دهند.
شاهین بازدید : 167 چهارشنبه 06 اردیبهشت 1391 نظرات (0)
جهت حفظ امنيت/حافظه usb که صدای کاربر خود را می شناسد
یک شرکت تولید حافظه های فلش USB، حافظه ای طراحی کرده که صدای کاربر خود را تشخیص می دهد.

بر اساس گزارش ایتنا از گیزمگ، پیش از این شرکت های مختلف حافظه های USB طراحی کرده بودند که برای شناسایی کاربر، اثرانگشت را اسکن می کردند.
اما اکنون شرکت Voicelok حافظه USB طراحی کرده که با استفاده از نرم افزاری که روی آن نصب شده، برای امنیت اطلاعات ذخیره شده، صدای کاربر را شناسایی کرده و از باز کردن فایل ها برای افراد متفرقه جلوگیری می کند.

این حافظه USB که با نام Voicelok Voice Authenticating USB Drive معرفی شده علاوه بر این که با این روش امنیت اطلاعات ذخیره شده را تامین می کند، به یک نرم افزار مخصوص رمزگذاری هم مجهز شده تا هنگامی که صدای کاربر گرفته یا به سرماخوردگی مبتلا شده باز هم بتواند اطلاعات خود را از دسترسی دیگران ایمن نگه دارد.

این محصول برای رایانه های شخصی و لپ تاپ ها طراحی شده و حافظه ۸ گیگابایتی آن قیمتی حدود ۵۰ دلار دارد.
شاهین بازدید : 220 چهارشنبه 06 اردیبهشت 1391 نظرات (0)
ابزار جديد اسپمرها براي ضربه به كابران توييتر
اسپمرهای توییتر از تولکیت اکسپلویت BlackHole برای صدمه زدن به کاربرانی که دارای Scareware (ترس افزار- نوعی بدافزار است که با القای ترس و نگرانی به کاربر می کوشد به هدف سوء خود دست یابد. در اینجا ضد ویروس مزبور هشدار می دهد که رایانه کاربر ویروسی شده و وی باید با خرید نسخه کامل، سیستم خود را پاکسازی کند) می باشند، استفاده می کنند.

به گزارش پایگاه خبری فن آوری اطلاعات ایران از InfoWorld، در طی دو روز گذشته کمپین بزرگ اسپم بر روی توییتر فعال شده است که کاربران را به سوی وب سایت های بدخواه که آسیب پذیری های اکسپلویت را در پلاگین های مرورگر وارد می کنند و سبب صدمه زدن به کامپیوترهای قربانیان می شود فعال شده است.

در اولین ساعات فعال شدن این کمپین اسپم، محققان کسپراسکای تعداد ۴۱۴۸ پیام یا توییت را که حاوی لینک های بدخواه بودند را شناسایی کردند که به ۵۴۰ اکانت توییتر ارسال شده اند. محتوای این توییت های گمراه کننده شامل پیام هایی نظیر online virus chack ،proven anti-virus ،excellent anti-virus و همچنین لینک هایی به وب سایت هایی با اسامی دامین TK. و TW1.SU می باشند.

صفحات ترس افزار یا Scareware که با استفاده از هشدارهای آنتی ویروسی جعلی سعی در گمراه کردن و فریفتن کاربر برای دانلود برخی از برنامه های بدخواه پیش روی او دارد در این کمپین حضور پررنگی دارد به طوریکه که این کمپین از تولکیت اکسپلویت بدون تعامل با کاربر به آلوده نمودن کامپیوتر می پردازد.
شاهین بازدید : 101 چهارشنبه 06 اردیبهشت 1391 نظرات (0)
نفوذ ویروس به جای حمله هکری/ میزبانی اطلاعات نفتی ها در داخل کشور
براساس تازه ترین اخبار به دست آمده، اطلاعات وزارت نفت در داخل کشور میزبانی می شود و پیشامد اخیر رخ داده برای این وزارتخانه، به دلیل نفوذ ویروس بوده نه هک شدن سیستم ها.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، دیروز سامانه های الکترونیک و شبکه داخلی وزارت نفت مورد حمله سایبری قرار گرفت.

هم اکنون وزارت نفت برای جلوگیری از آسیب های احتمالی سرورها را خاموش کرده و سیستم های الکترونیکی شرکت های تابعه شرکت ملی نفت و دیگر شرکت ها را نیز قطع کرده است.

بر اساس پیگیری های خبرنگار فارس از مرکز ماهر ( مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، مشکل ایجاد شده ناشی از نفوذ ویروس بوده و سیستم های این وزارت خانه مورد حمله هکری قرار نگرفته اند.

همچنین بر اساس دیگر اطلاعات بدست آمده از مرکز ماهر، اطلاعات وزارت نفت در داخل کشور میزبانی می شده و این پیشامد ، ناشی از میزبانی اطلاعات در خارج نبوده است.
شاهین بازدید : 120 چهارشنبه 06 اردیبهشت 1391 نظرات (0)
پلیس فدرال آمریکا هشدار داد:ویروس خطرناکی که باعث قطع دسترسی کاربران به اینترنت میشود
پلیس فدرال آمریکا، اف بی آی با صدور اطلاعیه ای در مورد انتشار ویروس خطرناکی که باعث قطع دسترسی کاربران به اینترنت می شود، هشدار داد.

به گزارش فارس به نقل از رویترز، اف بی آی هشدار داده که ممکن است در تابستان سال 2012 دسترسی صدها هزار نفر کاربر اینترنت در سراسر جهان به این شبکه جهانی قطع شده و برای آنها مشکلات جدی ایجاد شود.

نکته نگران کننده آن است که برخی کاربران حتی ممکن است از آلوده شدن رایانه ها و گوشی های خود مطلع نشوند و به همین علت نتوانند مشکل را برطرف کنند. ویروس یاد شده با دستکاری دی ان اس سایت های مختلف مانع از دسترسی کاربران به سایت های مختلف می شود.

این ویروس که DNS Changer نام دارد، در صورت تایپ آدرس سایت مورد نظر از سوی کاربر وی را به سمت سایت های قلابی و آلوده دیگر هدایت می کند یا به طور کامل دسترسی کاربر به اینترنت را قطع می کند.

هکرهایی که این ویروس را طراحی کرده اند می گویند آن را در تاریخ 9 جولای یعنی اوائل تابستان فعال خواهند کرد و در حال حاضر هم آن را با موفقیت آزمایش کرده اند. در حال حاضر تحقیقات برای شناسایی عوامل طراحی این ویروس آغاز شده است.
شاهین بازدید : 360 چهارشنبه 06 اردیبهشت 1391 نظرات (0)
ویروس DNSChanger نابودکننده شبکه اینترنت لقب مي گيرد؟
صدها هزار کاربر خانگی اینترنت و هزاران شبکه سازمانی در سرتاسر جهان با اختلال و قطع ناگهانی اینترنت مواجه شده اند.

به گزاش خبرگزاري دانشجويان ايران(ايسنا)، براساس اعلام پلیس فدرال آمریکا (اف بی آی)، این مساله به علت آلودگی بیش از نیم میلیون رایانه متصل به اینترنت در سرتاسر جهان توسط یک ویروس رایانه يی خطرناک با عنوان DNSChanger بوده است.

هر چند سرورهای بزرگ میزبانی کننده و انتشاردهنده این ویروس توسط نهادهای بین الملی امنیت اطلاعات شناسایی و غیر فعال شده اند. امّا به علت گستردگی سطح آلودگی و نیاز به تعطیلی سرورهای بیشتر، بسیاری از کاربران و شبکه های سازمانی احتمالاً با قطعی درازمدت اینترنت روبرو خواهند شد.

تمام ماجرا به نوامبر سال 2011 میلادی باز می شود که در آن زمان شش نفر در ارتباط با آلودگی میلیون ها رایانه توسط DNSChanger در کشور استونی دستگیر شدند.

بر اساس اين گزارش در این بین بیش از 100 سرور در نقاط مختلف دنیا از جمله ایالات متحده آمریکا، به علت آلودگی توسط این بدافزار شناسایی و تعطیل شدند که پهنای باند مورد استفاده توسط کاربران اینترنت را به شدت کاهش داد.

هرچند از آن هنگام تاکنون، انتشار بدافزار DNSChanger تا حد مطلوبی متوقف شده بود، اما ناگهان در روزهای گذشته مجدداً شرکت های امنیتی از انتشار گسترده آن خبر دادند.

DNSChanger یک نرم افزار تروژان است که با تغییر کامل تنظیمات مربوط به سیستم های نام گذاری فضاها و وب سایت های اینترنتی (DNS)، هر گونه دسترسی به صفحات اینترنتی را به صفحات و سرورهای آلوده و حاوی بدافزار هدایت می کند. بنا براین کاربران آلوده به این ویروس به طور خودکار به سرورهایی هدایت می¬شوند که کاملاً تحت کنترل هکرها و مجرمان اینترنتی قرار دارند.

براین اساس و بنا بر هشدار شرکت امنیتی Panda Security، کاربرانی که به صورت غیرمنتظره به صفحاتی غیر از صفحات درخواستی خود دسترسی پیدا می کنند و یا با پیغام های مکرر خطا و اختلات پی در پی در اتصال اینترنتی خود مواجه می¬شوند به احتمال قوی به ویروس DNSChanger آلوده هستند.

پس از شناسایی و تعطیلی سرورهای اصلی منتشر کننده DNSChanger و به منظور تعدیل پهنای باند اینترنت برای عدم ایجاد اختلال در دسترسی به شبکه اینترنت، نهادهای قانونی بین المللی، تصمیم گرفتند تا به طور موقت سرورهای تعطیل شده و غیرفعال را با سرورهای جدید جایگزین کنند. به همین دلیل به کاربران اینترنت و شبکه های سازمانی تا 9 جولای سال جاری میلادی مهلت داده شده تا از عدم آلودگی تجهیزات رایانه يی خود به ویروس DNSChanger اطمینان حاصل کنند؛ برای کاربران خانگی روترها و مسیریاب¬های اینترنتی و برای شبکه های سازمانی تمام ایستگاه های کاری، سرورها، درگاه¬های اینترنت و کلیه سخت افزارهای متصل به اینترنت باید مورد بررسی قرار گیرند.

براساس آمارهای فعلی در حدود، نیم میلیون کاربر خانگی و شخصی اینترنت، 94 شرکت از 500 شرکت برتر ایالات متحده و نیز 3 وزارتخانه مهم این کشور توسط DNSChanger، به شدت آلوده شده و اتصال به اینترنت در این مراکز با اختلال مواجه شده است.

چگونه از عدم آلودگی DNSChanger مطئن شویم؟ با استفاده از ابزار DNS changer Eye chart (1) به سادگی می توانیم از آلودگی ابزار و یا عدم آلودگی ابزار و مسیرهای مورد استفاده برای اتصال به اینترنت اطمینان حاصل کنیم.

اگر با مراجعه به صفحه اینترنتی این ابراز، با یک پنجره بزرگ سبز رنگ مواجه شدید رایانه شما به ویروس DNS changerآلوده نیست. امّا در صورت مشاهده پنجره قرمز رنگ رایانه و یا یکی از مسیرهای دسترسی شما، به اینترنت، آلوده به این بدافزار خطرناک است که باید در اولین فرصت نسبت به پاکسازی آن اقدام كنيد.

در همین رابطه PandaLabs، لابراتوارهای امنیتی شرکت پاندا اعلام کرده است که برای پاکسازی ویروس DNSChanger، می توانید از انواع نرم افزارهای قدرتمند ضدویروس مانند Cloud Antivirus و یا ابزار مکمل ضدبدافزار مانند Panda ActiveScan که با هر نوع ضدویروس فعلی نصب شده در سیستم شما سازگار هستند، استفاده کنید و صحت تنظیمات دسترسی خود به اینترنت را از طریق تماس با شرکت های سرویس دهنده اینترنت، بررسی کنید.

اما به هر حال، متأسفانه در برخی موارد به علت شدت آلودگی، برخی از کاربران ناچار به تعویض سیستم های عامل خود میشوند.
صفحه قبل 1 2 ...7 8 9 10 11 12 13 14 15 ...36 37 صفحه بعد

تعداد صفحات : 37

اطلاعات کاربری
  • فراموشی رمز عبور؟
    • نویسندگان
  • شاهین
  • محمد
    • آرشیو
  • 1391
    • آمار سایت
  • کل مطالب : 366
  • کل نظرات : 28
  • افراد آنلاین : 47
  • تعداد اعضا : 139
  • آی پی امروز : 130
  • آی پی دیروز : 132
  • بازدید امروز : 207
  • باردید دیروز : 286
  • گوگل امروز : 4
  • گوگل دیروز : 5
  • بازدید هفته : 493
  • بازدید ماه : 493
  • بازدید سال : 22,559
  • بازدید کلی : 200,463

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ