ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۷۱۴ مطلب با موضوع «security» ثبت شده است

تحلیل


ویروسی که بدون کلیک عمل می‌کند

دوشنبه, ۱۷ بهمن ۱۳۹۰، ۰۳:۳۶ ب.ظ | ۰ نظر

یک شرکت آلمانی امنیت انفورماتیکی توانست تهدید جدیدی را برای رایانه ها کشف کرد که در ایمیلها پنهان می شود.

به گزارش خبرگزاری مهر، شرکت آلمانی Eleven Research Team (تیم تحقیقات 11) دریافت که در شبکه پیامهایی ارسال می شوند که بدون نیاز به باز کردن ضمیمه های داخلی آنها می توانند در رایانه ها ویروس نصب کنند.

این نسل جدید از برنامه های مخرب از طریق ایمیلهایی که به زبان Html نوشته شده اند منتقل می شوند و زمانی که پیام باز می شود به طور خودکار ویروس را روی رایانه نصب کنند.

عملکرد این ایمیلها مشابه مکانیزم سایتهایی است که به محض اینکه باز می شوند رایانه وبگرد را آلوده می کنند.

"تیم تحقیقات 11" در این خصوص اظهار داشت: "این نوع تهدید حتی به محتاط ترین کاربران اینترنت نیز می تواند آسیب برساند.

این کاربران هرگز ضمیمه ها یا لینکهای داخل ایمیلهای ناشناس را باز نمی کنند. اما حتی باز کردن خود ایمیل بدون نیاز به باز کردن ضمیمه ها نیز می تواند خطرناک باشد."

موج این گروه جدید از ایمیلهای خطرناک با موضوع "به روزرسانی امنیت بانکی" (Banking security update) ارسال می شود و فرستنده دارای آدرسی با دامنه fdic.com است. این دامنه در واقع مربوط به یک شرکت بیمه آمریکایی است.

براساس گزارش Key4biz، زمانی که ایمیل باز می شود پیام "درحال بارگذاری... لطفاً منتظر بمانید" (Loading... Please wait) ظاهر شده و ویروس نصب می شود.

کارشناسان این شرکت امنیت انفورماتیکی توضیح دادند: "برای دفاع در برابر این تهدید، کاربر باید مشاهده ایمیلهای در فرمت Html را روی برنامه پست الکترونیک خود غیرفعال کند. به این ترتیب، خطر تنها زمانی کاربر را تهدید می کند که ضمیمه داخل ایمیل را باز کند."

پلیس: مراقب کارت عابربانک خود باشید

يكشنبه, ۱۶ بهمن ۱۳۹۰، ۰۶:۰۷ ب.ظ | ۱ نظر

پلیس تهران بزرگ درباره استفاده از خودپردازها به شهروندان هشدار داد.

به گزارش واحد مرکزی خبر، معاونت اجتماعی پلیس پایتخت، از شهروندان خواست، هنگام استفاده از عابربانک به موارد زیر توجه کنند:

- از قرار دادن رمز عبور در کنار کارت خودداری کنید

- کارت و رمز عبور خود را برای دریافت پول در اختیار افراد ناشناس قرار ندهید

- در هنگام برداشت وجه دقت کنید کسی متوجه رمز شما نشود

- برگ رسید دستگاه خودپرداز را در محل رها نکنید

- موجودی حساب های بانکی تان به خصوص حساب های عابر بانک را در فاصله های زمانی مناسب چک کنید

- از ارایه اطلاعات مالی و بانکی خود از قبیل شماره حساب ، شماره کارت های اعتباری به سایت های متفرقه و مشکوک خوداری کنید

- هر چند وقت یک بار برای تغییر کلمه رمز عبور کارت های عابر بانک اقدام کنید

- اگر کارت های بانکی خود را لازم ندارید حتما با اطلاع بانک آن را ابطال کنید و آن را رها نکنید

- در فروشگاه هایی که امکان خرید با استفاده از کارت خود پرداز وجود دارد از دادن رمز کارت به فروشنده خودداری کنید.

روش صحیح حذف اطلاعات موبایل از نگاه پلیس

يكشنبه, ۱۶ بهمن ۱۳۹۰، ۰۳:۰۶ ب.ظ | ۱ نظر

پلیس فتا نحوه پاک کردن مطمئن اطلاعات از روی تلفن همراه را اعلام کرد.

همیشه پاک کردن امن و صحیح اطلاعات از روی تلفن های همراه یکی از مشکلات و ذهنیت های افراد هنگام فروش و یا هدیه کردن تلفن های همراه دست دوم بوده است.

همه ما بسته به نوع تلفن همراه و زمینه کار و فعالیت مان تعداد زیادی شماره تلفن، انواع فایل های صوتی، تصویری، ویدیویی، متن، صفحه گسترده و مانند آن را در اختیار داریم. برنامه های مختلفی نصب کرده ایم که شناسه کاربری و رمزهای ایمیل یا شبکه های اجتماعی مان را روی آنها ذخیره کرده ایم و حتی شاید نرم افزارهایی نصب کرده باشیم که نام کاربری و رمزعبور تمام صورتحساب های اینترنتی و بانکی مان را هم روی تلفن همراه داشته باشیم.

حال با تصمیم به خرید گوشی جدید تکلیف ما در خصوص تلفن همراه قبلی چیست؟ ممکن است بخواهیم آن را بفروشیم، شاید هم بخواهیم آن را به یکی دیگر از اعضای خانواده یا دوستان بدهیم. اهدای آن به برخی مراکز خیریه هم فکر خوبی می تواند باشد، ولی مهمترین موضوع پاک کردن امن اطلاعات خصوصی و کاری شما از روی تلفن همراه قدیمی است.

معاونت اجتماعی پلیس فتا ناجا با اعلام این مطلب که رعایت اصول و تکنیک های امنیتی سبب حفظ اطلاعات اشخاص و مانع از از انتشار آنها می شود ، در مورد نحوه پاک کردن اطلاعات با ارزش از روی تلفن های همراه مطرح در بازار، راهنمای زیر را به شهروندان ارائه می دهد تا بتوانند از طریق تنظیمات تلفن همراه خود این اطلاعات را بصورت صحیح پاک کنند.
تلفن همراه آی فون

- ابتدا با استفاده از آی تیونز نسخه پشتیبانی از اطلاعات گوشی تهیه کنید.

- به بخش تنظیمات (settings) بروید.

- از آنجا به General بروید.

- حالا به بخش Reset بروید.

- گزینه Erase All Content and Settings را انتخاب کنید.

- از شما خواسته می شود تا رمزعبورتان را برای انجام این کار وارد کنید.

- صبور باشید، این کار کمی وقت می برد. پس از آن یک دستگاه پاکیزه و عاری از هر گونه اطلاعات شخصی خواهید داشت.
تلفن های همراه با سیستم عامل اندروید

- ابتداء از اطلاعات خود پشتیبانی بگیرید به این صورت که تنها موبایل را با کابل USB به کامپیوتر وصل کرده و فایل ها و پوشه های درون آن را داخل کامپیوتر کپی کنید.

- Menu را باز کرده و به Settings بروید.

- در صفحهPrivacy را بیابید.

- بر روی Factory data reset کلیک کنید.

ویندوز فون ۷ و ۷.۵

- با استفاده از نرم افزار Zune از اطلاعات موبایل تان نسخه پشتیبان تهیه کنید. فقط توجه داشته باشید که این پشتیبان چندان کامل نخواهد بود، مثلا پیامک های تان منتقل نخواهند شد.

- به بخش تنظیمات (settings) بروید.

- روی Aboutکلیک کنید.

- به پایین صفحه رفته تا به گزینه reset your phone رسیده و بر روی آن کلیک کنید.

- هنگامی که پیغام خطای برنامه ظاهر شد با زدن دکمه yes آن را تایید کنید.

- توجه: موبایل برای انجام این کار تنها به نمایش یک پیغام خطا اکتفا می کند، منتظر درخواست رمزعبور نباشید.
بلک بری او اس ۶

- برای تهیه نسخه پشتیبان از برنامه مدیریت دسکتاپ بلک بری استفاده کنید.

- به بخش Options بروید.

- گزینه Securityرا کلیک نمائید.

- حال نوبت به گزینه Security Wipe می رسد.

- عبارت all options (Email & Contacts, Applications, Media card) را انتخاب کنید.

- در کادری که باز می شود کلمه blackberry را تایپ کرده و دکمه confirm را بزنید تا گوشی کار نابودی اطلاعات را شروع کند.
سیمبیان

یکی از راه های ساده در اکثر موبایل ها استفاده از کد ها است. تقریبا در تمامی موبایل های نوکیای مجهز به سیستم عامل برای ریست کردن کامل و پاک کردن امن اطلاعات می توانید از شیوه شماره گیری کد ستاره مربع هفت سه هفت صفر مربع (#7370#*) استفاده کنید. به محض زدن این کد گوشی پیغامی را مبنی بر برگشت تمامی تنظیمات به حالت اصلی و ریستارت شدن گوشی به شما نشان خواهد داد. با زدن دکمه Yes موبایل ریست شده و بعد از لحظاتی تمامی اطلاعات پاک شده و تلفن تان دوباره روشن می شود.

روشی برای جلوگیری از ویروسی‌شدن فلش

يكشنبه, ۱۶ بهمن ۱۳۹۰، ۰۲:۵۲ ب.ظ | ۰ نظر

باتوجه به اهمیت امنیت داده در فلش، جلوگیری از ویروسی شدن آن حائز اهمیت است.

به گزارش (ایسنا) منطقه زنجان، در وبلاگی به ارائه روش‌هایی درخصوص حفظ امنیت داده در فلش و جلوگیری از ویروسی شدن آن ارائه شده است.

در ابتدا برای این روش باید مقدار فضای خالی موجود در فلش را با یک فایل ساختگی یاDummy پر کنیم تا هیچ فایلی نتواند درون فلش ذخیره و ایجاد شود. البته این روش زمانی کارآمد است که کاربر می‌خواهد از اطلاعات داخل فلش مموری خود استفاده نماید و نیازی به فضای خالی آن ندارد.

گفتنی است، قبل از انجام این کار نیاز به دانستن میزان فضای خالی موجود در فلش وجود دارد و برای این کار، کاربر بر روی درایو فلش راست کلیک کرده و گزینه Properties را برگزیند و در پنجره باز شده میزان دقیق فضای خالی را یاداشت کند.

حال باید در قسمت run فرمان Cmd را تایپ کرد و در این قسمت توسط فرمان Fsutil یک فایل با حجم دلخواه ایجادکرده، بدین منظور فرمان fsutil file createnew F:\IamDummy 1300594688 را وارد کرده و کلید Enter را فشار دهد.

کاربر باید به جای عدد مذکور میزان فضای خالی در فلش مموری خود و به جای درایو F، درایوی را که معرف فلش مموری خود را وارد کنید و منتظر بماند تا فایلی با نام Iamdummy با حجم مورد نظر ساخته شود. انتخاب این نام دلخواه بوده و می‌توان یک نام دیگر را برگزید.

گفتنی است، اگر کاربر دوباره میزان فضای خالی در فلش خود مشاهده کند، خواهد دید که عدد صفر نمایش داده می‌شود و این بدین معنی است که حتی یک بیت هم فضای خالی در فلش کاربر موجود نیست.

لازم به ذکر است که کاربر باید درون فلش خود یک فایل txt جدید ایجاد کند و متنی را به اندازه یک کاراکتر درون آن تایپ و آن را ذخیره کند، مشاهده خواهد شد که با پیغام کمبود فضا مواجه می‌شود و زمانی که خطر مواجه با ویروس‌ها برطرف شد، می‌توان فایل ساخته شده Iamdummy یا هر نام دیگر را از حافظه فلش پاک کند.

در ادامه به ارائه روشی دیگر می‌پردازیم. برنامه ThumbScrew را دانلود کرده و در فلش ذخیره کنید. اگر فلش را به سیستمی متصل کرده که احتمال آلودگی آن بالا است و کاربر نگران ویروسی شدن فلش خود می‌باشد. برنامه را اجرا کرده و با راست کلیک روی آیکون Read Only در این راستا فلش کاربر فقط قابل خواندن می‌شود.

جدیدترین جرایم گروه هکرهای ناشناس

يكشنبه, ۱۶ بهمن ۱۳۹۰، ۰۲:۴۱ ب.ظ | ۰ نظر

هکرهای گروه ناشناس که به تازگی با دست پیدا کردن و انتشار فایل صوتی محرمانه کنفرانس تلفنی FBI و پلیس بریتانیا جنجال آفرین شدند، طی روزهای گذشته در سرتاسر جهان فعالیتهای زیادی داشته و وبسایتهای دولتی و خصوصی فراوانی را مختل کرده اند.

به گزارش خبرگزاری مهر، گروهی از هکرهای وابسته به گروه ناشناس به وب سایت دولت سوئد حمله کرده و با بالا بردن ترافیک شبکه، آن را غیر فعال کردند. این گروه روز شنبه چهارم فوریه 2012 از طریق توئیتر مسئولیت این حمله سایبری به وب سایتی که تمامی نهادها و بخشهای دولت سوئد از آن استفاده می کردند را به عهده گرفتند.

"جیکوب لاگرکرنسر" سخنگوی دولت سوئد تایید کرد که این وب سایت دچار اختلالاتی شده است اما توضیحات بیشتری در این زمینه ارائه نکرده و اعلام کرد دولت سوئد هرگز درباره مسائل امنیتی اظهار نظر نمی کند.

بر اساس گزارش فاکس نیوز، گروه CyberForce که این حمله هکری را انجام داده خود را یکی از زیر مجموعه های گروه ناشناس معرفی کرده است، گروهی که به تازگی و به واسطه هک کردن ایمیلهای محرمانه و دسترسی به فایل صوتی کنفرانس تلفنی که میان مقامات FBI و اسکاتلندیارد، پلیس بریتانیا، انجام گرفته بود، به شهرت بالایی رسیده است.
حمله سایبری به موسسات مالی در برزیل

گروهی دیگر از هکرهای وابسته به گروه ناشناس که به گروه "ناشناس برزیل" شهرت دارند، وب سایتهای مالی کشور برزیل را مورد هجوم حملات پی در پی خود قرار داده اند و وب سایت شرکت Citigroup و دیگر موسسه های مالی مشهور در برزیل را مختل کرده اند.

گروه ناشناس برزیل حملات سایبری مشهور به "ناتوانی در ارائه خدمات" را علیه فدراسیون بانکداری برزیل، یا "فبرابن"، بانک BMG، بانک "پان آمریکن" و صفحاتی از وب سایتهای Citigroup برزیل و آمریکا اجرا کرده است. هکرها می گویند هدف آنها از این حملات سرقت پول یا اطلاعات نبوده است.

در پی انجام این حملات مقامات برزیلی روز گذشته، چهارم فوریه 2012 اعلام کردند که وب سایت Citigroup دچار اختلالات موقتی و کوتاه مدتی شد و طی یک ساعت دوباره به حالت اولیه بازگشت. وب سایت دیگر مراکز و موسسه ها از قبیل "فبرابن" دچار افزایش شدید بار ترافیکی شده بود.

هکرها در توئیتر خود بانک مرکزی برزیل را نیز از دیگر اهدافشان اعلام کرده بودند و وب سایت این بانک را نیز دچار افزایش شدید بار ترافیکی کردند که البته هیچ گزارشی بر اساس اینکه وب سایت بانک مرکزی برزیل توسط هکرها دچار مشکل شده، ارائه نشد.

بر اساس گزارش وال استریت ژورنال، گروه هکرهای برزیل هدف از انجام این حملات را ایجاد کمپینی برای مقابله با فساد در برزیل اعلام کرده و مسئولیت اختلال در بزرگترین موسسه های مالی و دولتی برزیل و بانکهای بخش خصوصی در این کشور از قبیل بانک برزیل، Itau و بانک برادسکو SA را به عهده گرفته اند.

دستگیری کلاهبرداران اینترنتی اخذ اقامت

يكشنبه, ۱۶ بهمن ۱۳۹۰، ۰۲:۳۹ ب.ظ | ۰ نظر

دو مرد کلاهبردار که با جعل مدارک اقامت کشورهای خارجی اقدام به کلاهبرداری می‌کردند با تلاش ماموران فتا دستگیر شدند.

به گزارش خبرگزاری مهر، با شکایت فردی مبنی بر کلاهبرداری اینترنتی در قالب اخذ اقامت ﻤﺄموران پلیس فتا اقدامات خود را آغاز کردند. مرد مالباخته در شکایتش به ماموران گفت: برای مهاجرت به خارج از کشور در شبکه اینترنت جستجو می کردم که با شخصی که اعلام کرده بود می‌تواند اقامت کشور انگلستان را بگیرد آشنا شدم. این فرد با فریب و ادعاهای واهی مبلغ یکصد و سی میلیون ریال از طریق واریز به حساب دریافت و از طریق ایمیل مدارکم را گرفت. وقتی با مدارکی که پسر جوان در اختیارم گذاشت به انگلستان رفتم در فرودگاه دستگیر و متوجه شدم مدارک اقامتم جعلی است.

با اعلام این شکایت کارشناسان پلیس فتا طی تحقیقات فنی و تخصصی و رصد فضای مجازی متهم را شناسایی و دستگیر کردند. متهم در بازجویی ها اعتراف کرد که به همراه یکی از اقوام خود اقدام به چنین کاری کرده است که طی اقدامات بعدی متهم دوم نیز دستگیر و به جرمش اعتراف کرد.

معاون اجتماعی پلیس فتا ناجا در این خصوص به هموطنان هشدار داد: به منظور سفر یا درخواست اقامت کشورهای دیگر حتماً از طریق دفاتر تایید شده و سفارتخانه‌ها اقدام کنند. همچنین از طریق شرکتها و نفراتی که در اینترنت مدعی دادن اقامت آسان یا اخذ ویزا را دارند، اقدام نکرده تا دچار چنین مشکلاتی نشوند.

گردانندگان سایت های کلیک دزد به یک تا سه سال حبس و جزای نقدی محکوم می‌شوند.

به گزارش خبرنگار مهر، برخی وب‌سایتها برای هدایت کلیک ها از موتورهای جستجوگر به وب‌سایت خود (کلیک دزدی) با هدف افزایش رنک از کلمات کلیدی نامرتبط استفاده می‌کنند که این موضوع منجر به اتلاف وقت و تحمیل هزینه به کاربران شده است. این افراد که اقدام به درج کلمات غیر اخلاقی و ترویج فساد می کنند براساس اعلام پلیس فتا مجرم هستند.

همچنین در همین رابطه هر فردی در بستر مبادلات الکترونیکی، با سوء استفاده یا استفاده غیر مجاز از 'داده پیام' برنامه‌ها و سیستم های رایانه‌ای و با وسایل ارتباط از راه دور دیگران را فریب دهد و موجب گمراهی سیستم‌های پردازش خودکار و نظایر آن شود و از این طریق وجوه، اموال یا امتیازات مالی بدست آورد، مجرم محسوب شده و علاوه بر برگشت اموال به صاحبان آن، به حبس از یک تا سه سال و پرداخت جزای نقدی محکوم می‌شود.

پلیس فتا ضمن شناسایی این گونه سایت ها با گردانندگان آن برخورد قانونی می کند.

مواظب ویروس حمله به ایران باشید

شنبه, ۱۵ بهمن ۱۳۹۰، ۰۳:۱۰ ب.ظ | ۰ نظر

یک منبع آگاه درباره ویروس فیلمی با عنوان "حمله آمریکا به ایران و عربستان" ویا با عنوان "جنگ جهانی سوم " که برای جمع آوری اطلاعات کاربران طراحی شده، هشدار داد.

به گزارش فارس، اخیرا در فیس بوک فیلمی با عنوان "حمله آمریکا به ایران و عربستان" ویا با عنوان "جنگ جهانی سوم " منتشر شده است که حاوی ویروسی برای جمع آوری اطلاعات است. این فیلم را دانلود نکنید.

خط تلفن FBI هک شد

شنبه, ۱۵ بهمن ۱۳۹۰، ۰۲:۵۶ ب.ظ | ۰ نظر

گروه "هکرهای ناشناس" در ادامه اقدامات خود اقدام به هک و شنود یک گفتگوی تلفنی میان پلیس فدرال آمریکا (اف بی آی) و اسکاتلندیارد (پلیس انگلیس) کردند.

به گزارش خبرگزاری مهر به نقل از روزنامه گاردین، در پیامی ۱۵ دقیقه ای که توسط گروه هکرهای ناشناس بر روی اینترنت منتشر شده، گفتگوی تلفنی میان مقامات پلیس آمریکا و انگلیس شنود شده است.

نکته جالب درباره این گفتگوی تلفنی آن است که مذاکرات دو طرف به تحقیقات بین المللی در حوزه جرایم سایبری اختصاص داشته است.

در همین رابطه اف بی آی و اسکاتلندیارد تائید کرده اند که این گفتگوی تلفنی از سوی هکرها شنود شده و تشریک مساعی طرفین درباره جرایم سایبری شناخته شده در جهان از جمله درباره دو هکر، از سوی این گروه کنجکاو مورد شنود واقع شده است.

در پی این اقدام هکرها، آمریکا امکان دسترسی به این گونه تماس ها را قطع کرده و برای دوره ای تماس بین نهادهای مختلف این کشور با کشورهای دیگر تحت تدابیر شدید امنیتی امکان پذیر می شود.

گروه هکرهای ناشناس در هفته گذشته نیز اقدام به هک کردن تعدادی از سایت های نهادهای مهم رژیم صهیونیستی و چند روزنامه چاپ سرزمین های اشغالی از جمله هاآرتض کرده بودند.

چهار شرکت بزرگ ارائه دهنده خدمات ایمیل برای مقابله با حملات پیشینگ که برای فریب و سرقت اطلاعات حساس شخصی کاربران به کار می رود، با هم متحد شدند.

به گزارش فارس، گوگل، یاهو، مایکروسافت و AOL می گویند قصد دارند از این طریق مانع از موفقیت این حملات شوند که به خالی شدن حساب های بانکی میلیون ها نفر در سراسر جهان منجر شده است.

در جریان حملات پیشینگ ایمیل هایی با ظاهر کاملا مشابه با ایمیل یک موسسه مالی و اعتباری معتبر برای مشتری آن ارسال می شود و به بهانه ای از وی خواسته می شود با مراجعه به یک صفحه وب اطلاعات شخصی کاربری خود را وارد کند.

اگر چه این صفحات ظاهری کاملا مشابه با صفحات بانک های مختلف دارند، اما متعلق به آنها نیستند و با وارد کردن اطلاعات در آنها کاربر شاهد سرقت تمامی داده های خود خواهد بود.

قرار است برای اجرای موفق این طرح چهار شرکت یاد شده با بانک آمریکا، eBay، پی پال و چند موسسه مالی و اعتباری مشهور دیگر هم همکاری کنند. این چهار شرکت یک گروه کاری متشکل از 15 موسسه و شرکت دیگر هم تشکیل داده اند و وب سایتی هم به این منظور به نشانی DMARC.org راه اندازی کرده اند.

تدوین استانداردهای جدید فناوری برای ارتقای ایمنی ایمیل های ارسالی و دریافتی از جمله دیگر برنامه های این شرکت هاست.

آگهی فیس‌بوک از یاهو بیشتر شد

چهارشنبه, ۱۲ بهمن ۱۳۹۰، ۰۶:۵۳ ب.ظ | ۰ نظر

فیس بوک تنها چند روز پیش از ارائه اولیه سهام خود در بازار تعداد آگهی های خود را بالا برده و از یاهو به عنوان نخستین شرکت در ارائه آگهی های آنلاین پیشی گرفته است.

به گزارش شبکه فن آوری اطلاعات ایران از AFP،بنا به آمار ارائه شده توسط Comscore، سهم شبکه های اجتماعی در ارائه آگهی های تبلیغاتی آنلاین با رشدی 7 درصدی نسبت به سال گذشته از 21 درصد به 27.9 درصد رسیده است. فیس بوک امسال با 11 درصد از نزدیک ترین رقیب خود یاهو با 10.9 درصد پیشی گرفته است.

مایکروسافت و گوگل هر کدام با کمتر از 5 درصد در رتبه های بعدی قرار گرفته اند. در آمار Comscore آگهی های شرکت ها در سایتهای یکدیگر محاسبه نمی شود.

آغاز به کار پلیس فتای تهران بزرگ

دوشنبه, ۱۰ بهمن ۱۳۹۰، ۰۹:۰۶ ب.ظ | ۰ نظر

معاون اجتماعی پلیس فضای تولید و تبادل اطلاعات از راه‌اندازی رسمی این پلیس در شهر تهران بزرگ خبر داد.

سرهنگ سید محسن میربهرسی در گفت‌وگو با فارس بیان داشت: به مناسبت اولین سالگرد راه‌اندازی پلیس فتا ظهر امروز پلیس فتای تهران بزرگ رسماً کار خود را آغاز کرد.

وی اضافه کرد: در این مراسم سرلشکر محمد باقری یکی از فرماندهان ستاد کل نیروهای مسلح و سردار هادیانفر رئیس پلیس فتای کشور حضور داشتند.

معاون اجتماعی پلیس فتا با بیان اینکه 40 درصد از کل جرایم سایبری کشور در تهران به وقوع می پیوندد گفت: راه‌اندازی این پلیس به صورت رسمی در تهران می تواند افق های جدیدی را در کاهش جرایم سایبری در این شهر داشته باشد.

وی ادامه داد: این پلیس به مانند سایر پلیس های سایبر کشور با هدف ایجاد امنیت در فضای سایبر حرکت خواهد کرد.

انهدام شبکه پاف و داف ایران در فیس‌بوک

دوشنبه, ۱۰ بهمن ۱۳۹۰، ۰۳:۲۸ ب.ظ | ۰ نظر

رئیس پلیس فتا از انهدام شبکه پاف و داف با 27 هزار عضو در فیس بوک خبر داد و گفت: اعضای این شبکه ترویج دهنده فحشاء و فساد در فیس بوک بودند.

به گزارش خبرنگار مهر، سردار سیدکمال هادیانفر صبح دوشنبه در نشست خبری اظهار داشت: مأموران پلیس فتا موفق شدند شبکه اجتماعی پاف و داف با 27 هزار عضو را که ترویج دهنده فحشاء و فساد در فیس بوک بود شناسایی کنند. این شبکه که در طول فعالیتش توانسته بود 27 هزار نفر را جذب کند با تلاش بی وقفه پلیس منهدم شد و چهار سرکرده آن از جمله دو مرد و دو زن با کار شبانه روزی شناسایی و دستگیر شدند.

وی در ادامه با اشاره به شناسایی باند فروش توکن های ماهواره تأکید کرد: چندی پیش باندی 14 نفره و سازمان یافته اقدام به تبلیغ فروش توکن های ماهواره با قیمت 90 هزار تومان برای دریافت شبکه های ماهواره ای بدون نیاز به دیش و ریسیور می کرد. این افراد برای جلب اعتماد مشتریان خود شماره تلفن همراه ثابتی را معرفی کرده بودند اما وقتی پس از ارسال پول، فلشی برای آنها ارسال نمی شد و مالباختگان موضوع را پیگیری می کردند، کلاهبرداران مدعی می شدند که بسته را از طریق پست ارسال کرده اند اما آنها خانه نبودند و برای دریافت مجدد باید 15 هزار تومان پرداخت کنند.

رئیس پلیس فتا تأکید کرد: پس از دستگیری اعضای این باند ماموران موفق شدند سرشبکه این باند را که در هتلی گرانقیمت در تهران حضور داشت شناسایی کنند. سرشبکه با راه اندازی فشینگ های تقلبی بار دیگر اقدام به کلاهبرداری کرده بود که از سوی پلیس دستگیر شد. اعضای این باند تاکنون به 200 میلیون تومان کلاهبرداری از شهروندان اعتراف کرده اند.

جزییات نتیجه عملیات‌های پلیس فتا

دوشنبه, ۱۰ بهمن ۱۳۹۰، ۰۳:۲۵ ب.ظ | ۰ نظر

گشت زنی شبانه روزی پلیس فتا در اینترنت، سرقت دو هزار شماره حساب از طریق کافی‌نتها، جریانات اقتصادی اخیر عامل افزایش جرائم اینترنتی، هک روزانه 36 سایت در ایران، مشکل امنیتی 73 درصد از سایتهای دولتی، دستگیری هکر 14 ساله و ... از محورهای نشست خبری رئیس پلیس فتا بود.

به گزارش خبرنگارمهر، سیدکمال هادیانفر پیش از ظهر دوشنبه در نشست خبری اظهار داشت: در سال 95، 16 میلیون کاربر اینترنت در دنیا وجود داشتند که این آمار امسال به دو میلیارد نفر رسیده است، این در حالیست که 216 میلیون کاربر تنها در حوزه خاورمیانه فعال هستند. بر اساس آمارها میزان کاربران اینترنت در ایران در بین سالهای 2000 تا 2011 از 250 هزار نفر به 26 میلیون و 500 هزار نفر افزایش یافت.
73 میلیون ایرانی تلفن همراه دارند

وی با اشاره به ضریب نفوذ اینترنت در دنیا و ایران تأکید کرد: هم اکنون این ضریب در دنیا 34 نفر در هر 100 هزار نفر است، اما در ایران این آمار به 48.6 درصد می رسد، ضمن اینکه میزان ضریب نفوذ تلفن همراه در دنیا 78 نفر و در ایران 97 نفر است، بنابراین 73 میلیون نفر در ایران از تلفن همراه استفاده می کنند.
22 درصد از کاربران اینترنت از کافی نت استفاده می کنند

رئیس پلیس فتا با اعلام اینکه 26 میلیون و 280 هزار کاربر اینترنت در ایران جوان هستند، تأکید کرد: 42 درصد کاربران اینترنت از محل سکونت،22 درصد از کافی نت، 14درصد از محل کار و 13 درصد از محل تحصیل، 4.3 درصد با تلفن همراه، و 3.5 درصد از شیوه های دیگر به اینترنت وصل می شوند. این درحالیست که از این پس 75 درصد مشاغل وابسته به اینترنت خواهد شد، ضمن اینکه این میزان 22 میلیون فرصت شغلی و 18 میلیون شغل مستقیم ایجاد می کند. در حالیکه پیش بینی می شود برای 7 میلیون و 300 هزار فرصت شغلی ایجاد شده نیروی متخصص وجود نداشته باشد.
حفظ حریم خصوصی توسط پلیس فتا

هادیانفر یکی از اهداف مهم پلیس فتا را حفظ حریم خصوصی دانست و گفت: این پلیس دیانت از هویت دینی و ملی، اصرار و اقتدار ملی و سرمایه عمومی و خصوصی را دنبال می کند، فتا یک پلیس عملیاتی است که با رویکرد جلوگیری از جرائم اینترنتی و فضای سایبر، تشکیل شده است.
راه اندازی آزمایشگاه فتا در 10 استان

وی از راه اندازی 10 آزمایشگاه معین عدله دیجیتال خبر داد و افزود: پلیس فتا در 32 استان کشور فعال است اما در 10 استان آزمایشگاه معین به منظور بازیابی اطلاعات، سخت افزار، نرم افزار، رمز شکنی، مخابرات، تلفن همراه و مولتی مدیا راه اندازی شده است. این آزمایشگاه جزء موارد نادر فعال در حوزه سایبر است.
گشت زنی شبانه روزی در اینترنت

رئیس پلیس فتا با بیان گشت زنی شبانه روزی پلیس برای شناسایی حفره و جرائم حوزه سایبر تصریح کرد: به منظور دشوار کردن ارتکاب جرائم علاوه بر گشت زنی شبانه روزی برای شناسایی حفره ها و جرائم سایبری، عملکرد ارائه دهندگان اطلاعات بی نام در کافی نت ها، فروشندگان باگ های امنیتی و اطلاع رسانی را دنبال می کنیم.
وقوع 1 میلیون و 200 هزار جرم اینترنتی در آمریکا

هادیانفر با اعلام اینکه سالانه بیش از 8 میلیون و 200 هزار جرم اینترنتی در دنیا رخ می دهد، تأکید کرد: در آمریکا سالانه 1 میلیون و 200 هزار جرم رخ می دهد، این درحالیست که در چین این آمار به 740 هزار جرم می رسد، ضمن اینکه کره جنوبی در رتبه چهاردهم وقوع جرائم رایانه ای قرار دارد، البته 30 درصد جرائم رخ داده در کشور به پلیس گزارش می شود که آنها نیز 10 تا 15 درصد جرائم را کشف می کنند.
درآمد 105 میلیارد دلاری مجرمان اینترنتی

سردار هادیانفر درآمد سالیانه مجرمان اینترنتی را 105 میلیارد دلار اعلام کرد و افزود: سالانه 3 هزار و 750 میلیارد دلار تبادل و خرید در فضای سایبر رخ می دهد. متأسفانه شاهد وقوع سرقت های هویت هستیم به نحوی که تنها در سال گذشته 8 میلیون نفر در انگلیس هویتشان سرقت شد که این امر 5.2 میلیارد دلار خسارت به بار آورد. روزانه 100 هزار سایت در دنیا متولد می شود که هر در این میان 57 هزار سایت در هفته برای کلاهبرداری شناسایی می شوند.

کلاهبرداران اینترنتی از سال 1977 کار خود را با ویروس شروع کردند اما از سال 2005 به بعد اقدام به جعل و کلاهبرداری سازمان یافته کردند.
جریانات اقتصادی اخیر عامل افزایش جرائم اینترنتی

هادیانفر با اعلام اینکه از فروردین ماه تا آذر امسال شاید کاهش جرائم اینترنتی هستیم، تأکید کرد: متأسفانه از آذرماه به دلیل جریانات اقتصادی اخیر شاهد افزایش جرایم اینترنتی هستیم، از 4 هزار جرم رخ داده در فضای سایبر، 1997 جرم کشف شد این در حالیست که برداشت غیرمجاز از حساب اینترنتی افراد، هتک حیثیت، دسترسی غیرمجاز به اطلاعات، ترمینیشن، تهدیدات، کلاهبرداری و سرقت رایانه ای مهمترین جرائم رخ داده در فضای سایبر هستند. ضمن اینکه بیشترین جرایم اینترنتی در تهران، خراسان رضوی، البرز، گیلان و کرمانشاه، رخ داده است.
کشف 47.7 درصد پرونده های تشکیل شده در پلیس فتا

وی از کشف 47.7 درصد پرونده های تشکیل شده خبر داد و گفت: 20 درصد جرایم زیر 10 روز، 23 درصد زیریک ماه، 51 درصد، 6 ماه و 5.4 درصد بالای 6 ماه کشف شده است.
72 درصد پرونده ها جرائم مالی است

رئیس پلیس فتا 72 درصد پرونده های تشکیل شده را با جرائم مالی و برداشت غیر مجاز از حساب مرتبط دانست و گفت: 14 درصد پرونده ها در زمینه موضوعات ضد اخلاقی، 11 درصد کنجکاوی و 3 درصد نیز انتقام شغلی است. ضمن اینکه 46 درصد از این پرونده ها به برداشت های غیر مجاز از حساب، 55 درصد سوء استفاده از رمز، 24 درصد نصب نرم افزار جاسوسی، 9 درصد سرقت کارت و 8 درصد فشینگ آف، در موضوع هتک حیثیت نیز 32 درصد از جرایم در شبکه های اجتماعی، 23 درصد وبلاگ، 22 درصد سایت ها، 21 درصد ارسال ایمیل و 2 درصد نیز چت اختصاص داد.

وی ادامه داد: 61 درصد از پرونده های تهدیدات را ارسال ایمیل، 13 درصد پیامک، 10 درصد وبلاگ و 8 درصد را نیز شبکه های اجتماعی تشکیل می دهند. در موضوع کلاهبرداری نیز 47 درصد جرایم به صورت رایانه ای، 33 درصد از طریق ایمیل و 20 درصد از طریق تبلیغ رخ می دهد.
روزانه 36 سایت در ایران هک می شوند

هادیانفر از هک روزانه 36 سایت خبر داد و افزود: در 3 ماهه نخست امسال 3400 سایت، در 3 ماهه دوم 3500 و در 3 ماهه سوم 5840 سایت هک شده اند.
73 درصد از سایت های دولتی مشکل امنیتی دارند

رئیس پلیس فتا با بیان اینکه 73 درصد از سایت های دولتی با مشکل حفره امنیتی روبرو هستند که همین عامل باعث ایجاد وسوسه در مجرمان اینترنتی می شود، اظهار داشت: این میزان در خصوص سایت های خصوصی 27 درصد است. متأسفانه 60 درصد از بانک های دولتی کشور مشکلات امنیتی دارند در حالیکه این میزان در بانک های خصوصی 40 درصد است که به نظر می رسد میزان امنیت در بانک های خصوصی بالاتر از بانک های دولتی باشد.
کوتاهی بانک ها در رفع حفره های امنیتی

وی با انتقاد از برخی از بانک ها در مورد رفع نواقص امنیتی سیستم ها تأکید کرد: جلسات منظمی را با بانک ها برگزار کردیم و مشکلات سیستم ها را اعلام کردیم، آنچه ه مورد بحث است، لزوم تغییر روش ها است، متأسفانه جرایم بانکی امروز به جرایم انتقالی تبدیل شده است و پس از طراحی جرایم در کشورهای پیشرفته این جرایم برای اجرا به کشور منتقل می شود، متأسفانه در یکی از موارد افراد با سرقت هویت شهروندان اقدام به کلاهبرداری های بسیاری کردند. در این پرونده افراد با راه اندازی شرکتی مدعی شدند که به شهروندان وام ارائه می دهند به همین دلیل تمامی مدارک شهروندان را از آنها گرفته و با ساختن هویت جدید اقدام به دریافت وام های کلان از بانک و انتقال حساب می کردند.
دستگیری هکر 14 ساله

وی با اعلام دستگیری یک هکر 14 ساله در کشور در مورد تفکیک سنی مجرمان جرایم اینترنتی گفت: 64 درصد مجرمان بین 17 تا 25 سال، 32 درصد بالای 25 سال و 4 درصد نیز زیر 17 سال سن دارند. این در حالیست که 89 درصد مجرمان اینترنتی را مردان و 11 درصد را زنان تشکیل می دهند.
حضور پلیس فتا در عملیات پانگ آ/ کشف بیش از 9 هزار کالای جنسی

رئیس پلیس فتا به عملیات پانگ آ اشاره کرد و افزود: در این عملیات که با محوریت اینترپل انجام می شود، داروهای غیر مجاز کشف و ضبط می شوند، در عملیات پانگ آ اول که در سال 2008 برگزار شد، تنها 8 کشور حضور داشتند، در حالیکه در عملیات پانگ آ چهار با حضور ایران 74 کشور مشارکت داشتند، در عملیات سال گذشته 3 میلیون دارو کشف و 78 نفر دستگیر شدند در حالیکه در عملیات پانگ آ چهار تنها در ایران 104 سایت شناسایی، 680 قلم کالای غیر مجاز به همراه 9 هزار و 56 کالای جنسی و بیش از 14 هزار داروی نیروزای غیر مجاز کشف و ضبط شد. در همین رابطه 37 پرونده تشکیل و 29 نفر نیز تشکیل شدند.
فشینگ مشکل جدید حوزه فعالیت بانک ها

وی با اعلام اینکه برخی ها اقدام به راه اندازی دامنه های تقلبی برای به دست آوردن رمز افراد می کنند، گفت: هنگامیکه افراد به دامنه های تقلبی بانک ها در فضای مجازی مراجعه می کنند پس از وارد کردن اطلاعات با پیام ورود رمز اشتباه مواجه می شوند، در حالیکه مجرمان تمامی اطلاعات افراد را ثبت می کنند، متأسفانه کاربران تازه وارد به دام مجرمان می افتند و به دلیل اینکه رمزهای بسیار ساده را انتخاب می کنند، با کلاهبرداری روبر می شوند.
رسیدگی به 8 پرونده ترمینیشن

وی با اشاره به سرقت ویپ در بستر اینترنت تأکید کرد: به دلیل وجود سوبسیت زیاد دولتی اینترنت کشور بسیار ارزان قیمت است که همین امر بستر را برای فعالیت مجرمان اینترنتی و جابجایی و قاچاق صوت فراهم می کند، در یکسال گذشته 8 پرونده در خصوص ترمینیشن در پلیس تشکیل شد که در این رابطه تعدادی از مجرمان در داخل کشور که به سرشبکه های خارجی مربوط بودند دستگیر شدند. شاکی اصلی این پرونده وزارت ارتباطات و فناوری اطلاعات است.
هکرها را جدا از کراکرها می دانیم

وی با اعلام اینکه هکرها نسبت به کراکرها در درجه دوم قرار دارند، گفت: پلیس با کراکرها یا سارقان اینترنتی برخورد می کنند. هیچ اغماضی در برخورد با کراکرها یا کلاه سیاه ها در اینترنت نداریم اما با کلاه سفیدها (هکرها) نیز در پلیس استفاده می کنیم.
سرقت 2 هزار شماره حساب از طریق کافی نت ها

وی با بیان اینکه 2 هزار شماره حساب توسط مجرمان اینترنتی در کافی نت ها سرقت شده است، تأکید کرد: چندی پیش در یکی از استان ها متوجه نصب نرم افزار جاسوسی در کافی نت ها شدیم، بر این اساس اعضای یک باند حرفه ای که نرم افزار جاسوسی را از کشور کانادا دریافت کرده بودند با نصب این نرم افزار در کافی نت ها اطلاعات شخصی کاربران را سرقت و برای سرکرده باند در کانادا ارسال می کردند، وی نیز به صورت تدریجی رمز اول و دوم را به عوامل داخلی خود واگذار و آنها نیز حساب فرد را تخلیه می کردند، اعضای این باند که به سرقت 2 هزار شماره حساب اعتراف کردند مدعی شدند مقداری از پول های سرقتی را از طریق صرافی ها برای سرکرده باند، واریز می کردند.
جلوگیری از ارسال محصولات غیر فرهنگی از طریق پست

وی با بیان اینکه ارسال محصولات غیر فرهنگی از طریق پست ممنوع است، گفت: مکاتباتی را با مسئولان پست در این زمینه داشته ایم و به تعاملات خوبی دست یافته ایم، پلیس با هر گروهی که جان، مال و دین مردم را هدف قرار دهد برخورد می کند. به عنوان مثال چندی قبل فردی که اقدام به ارسال پیامک های صیغه می کرد، ظرف 15 روز شناسایی و دستگیر شد و از خانه وی ده ها سیمکارت اعتباری کشف و ضبط شد.

سردار هادیانفر با اعلام اینکه رسیدگی به شکایات جرائم سایبر از سال 91 غیر حضوری می شود، تأکید کرد: بر این اساس از بهمن ماه سیستم جامع پلیس فتا راه اندازی شد که همین امر باعث رسیدگی غیر حضوری شده است، البته در استان ها افراد شاکی می توانند، با نوشتن شرح قضایی و باطل کردن تمبر در دادسرا پرونده را در اختیار پلیس فتا قرار دهند.

وی در پایان در مورد اینترنت ملی نیز گفت: ما نیز به اینترنت پاک و ملی اعتقاد داریم و امیدواریم با اهتمام جدی که وجود دارد بتوانیم فضای سایبر را امن کنیم.

شناسایی 13 بدافزار در بازار آندروید

دوشنبه, ۱۰ بهمن ۱۳۹۰، ۰۲:۵۰ ب.ظ | ۰ نظر

شرکت امنیتی سیمانتک به تازگی تعدادی از بدافزارهای آندروییدی را شناسایی کرده که به سرقت اطلاعات کاربران می پردازد.

به گزارش موبنا، شرکت امنیتی سیمانتک اعلام کرده که به تازگی 13 بدافزار شناسایی شده که توسط سه برنامه نویس در بازار آندرویید قرار گرفته و یک تا پنج میلیون کاربر آندرویید را مورد تهدید قرار داده است.

بر اساس گزارش سیمانتک تاکنون تعدادی بدافزارها در بازار آندرویید شناسایی و از این بازار حذف شده است.

اکثر این بدافزارها تحت عنوان Android.Counterclank شناخته شده و به جمع آوری اطلاعات شخصی کاربران می پردازد.

سیمانتک نام برخی از بازی ها و نرم افزارهایی که امکان دسترسی به اطلاعات شخصی کاربران را دارد منتشر کرد.

بر این اساس این موسسه امنیتی درباره بازی ها و نرم افزارهایی با نام های Counter Elite Force، Counter Strike Ground Force، CounterStrike Hit Enemy، Heart Live Wallpaper, Hit Counter Terrorist, Stripper Touch Girl, Balloon Game, Deal & Be Millionaire, Wild Man, Pretty Women Lingerie Puzzle هشدار داده است.

نکات مهم در امنیت آنلاین

يكشنبه, ۹ بهمن ۱۳۹۰، ۰۳:۱۶ ب.ظ | ۰ نظر

گسترش فضای دیجیتال به‌دنبال خود تهدیداتی را نیز داشته که این موجب می‌شود راهکارهای امنیتی برای مهار این تهدیدات به موضوع مهم و ضروری تبدیل شود.

به گزارش (ایسنا)، وقتی به بحث دوری از حملات هکرهای خرابکار می‌رسیم، زندگی آنلاین سخت می‌شود؛ حتما بارها این جملات که «از یک آنتی ویروس کاملا به روز استفاده کنید»، «تمامی اصلاحیه‌های سیستم عامل و نرم‌افزارها را اعمال کنید» و «از ورود به سایت‌های نامطمئن خودداری کنید» به گوشتان خورده است.

تمامی این نکات مهم هستند، ولی در اینجا مرکز ماهر به 8 نکته اشاره کرده است که می‌تواند برای نجات از شر هکرها ارزشمند باشد:
1- استفاده از یک نرم‌افزار مدیریت کلمه عبور

نرم‌افزارهای مدیریت کلمه عبور به عنوان یک ابزار مهم برای مدیریت و ایجاد کلمات عبور قوی و یکتا برای حساب‌های کاربری مختلف آنلاین ایجاد شده‌اند. این نرم‌افزارها کمک می‌کنند تا افراد از استفاده دوباره و چند باره از یک کلمه عبور خودداری کنند.

برخی از نرم‌افزارهای مدیریت کلمه عبور که توسط سایت امنیتی ZDNet توصیه شده‌اند عبارتند از: LastPass که دارای نسخه رایگان است، KeePass که یک نرم‌افزار رایگان است، 1Password، Stenagos و Kaspersky Password Manager.
2- استفاده از مرورگر Google Chrome

سایت امنیتی ZDNet اعلام کرد که به عقیده بسیاری از محققان امنیتی، امروزه Google Chrome امن‌ترین مرورگر وب است. این مرورگر با استفاده از ویژگی‌های امنیتی تکنیک sandboxing، مرور امن و اصلاحیه‌های بی سر و صدا و خودکار، در مقایسه با سایر مرورگرهای هم رده خود به بهترین گزینه تبدیل شده است. گروه امنیتی گوگل همچنین سرعت خوبی در ترمیم آسیب پذیری‌های شناخته شده این مرورگر دارند.
3- استفاده از رمزگذاری کامل دیسک

از رمزگذاری کامل دیسک برای محافظت از داده‌های محرمانه می‌توان استفاده کرد؛ رمزگذاری کامل دیسک با استفاده از تکنیک‌های ریاضی، داده‌ها را طوری دستکاری می‌کند که بدون در اختیار داشتن کلید صحیح، مفهوم نخواهد بود. این کار به طور مستقل از سیاست‌های تنظیم شده سیستم عامل انجام می‌شود.
4- پشتیبان‌گیری منظم از داده‌ها

از کار افتادن و گم شدن ناگهانی لپ‌تاپ موجب بروز درد از دست دادن داده‌ها می‌شود که برای بروز چنین رویدادی باید عادت کرد به طور منظم و خودکار محتویات سیستم را بر روی یک هارد دیسک خارجی ذخیره کرد.
5- از کار انداختن جاوا

جاوای Oracle Sun بیش‌تر از هر نرم‌افزاری هدف مورد علاقه هکرها در کیت‌های سوء استفاده است. برای حل این مساله یک گردش کاری بسیار ساده وجود دارد: بلافاصله جاوا را از سیستم باید حذف کرد.

البته این راهکار در صورتی توصیه می‌شود که کاربر ارتباط چندانی با سایت‌ها و نرم افزارهایی که نیاز به جاوا دارند، نداشته باشد. حذف جاوا به طور قابل توجهی سطح حملات را کاهش خواهد داد و از کاربر محافظت خواهد کرد.
6- ارتقای PDF Reader به Adobe Reader X

PDF Reader شرکت Adobe همچنان یک هدف بسیار ارزشمند برای گروه‌های هکری سازماندهی شده و ماهر است، بنابراین بسیار مهم است که اطمینان حاصل کرد که آخرین نسخه این نرم‌افزار در حال اجرا است. Adobe Reader X و Adobe Acrobat X دارای مود محافظت شده هستند و یک تکنولوژی sandbox است که به عنوان یک بازدارنده مهم در برابر سوء استفاده‌های خرابکاران به شمار می‌رود.
7- احتیاط در شبکه‌های اجتماعی

شبکه‌های اجتماعی مانند فیس‌بوک و توییتر به ابزارهای آنلاین تبدیل شده‌اند و همانطور که انتظار می‌رفت، به هدف مورد علاقه مجرمان سایبری نیز بدل شده‌اند. توصیه می‌شود که حتی‌الامکان از استفاده این شبکه‌ها اجتناب شود، چراکه به هیچ عنوان محرمانگی داده‌ها و حریم خصوصی کاربران تضمین نمی‌شود. اما در صورتی که به استفاده از این شبکه‌ها اصراری وجود داشته باشد، باید جانب احتیاط را کاملا باید رعایت کرد.
8- فراموش نکردن نکات امنیتی اولیه

اگر نکات امنیتی اولیه فراموش شود، هیچ یک از نکات بالا به کار نخواهد آمد؛ باید اطلاع‌رسانی خودکار ویندوز در مورد به روزرسانی‌ها را فعال کرد تا اطمینان حاصل شود که اصلاحیه‌های سیستم عامل به موقع اعمال خواهند شد.

استفاده از یک نرم‌افزار آنتی ویروس مشهور و اطمینان از به روز بودن آن یکی از راهکارهاست. اصلاحیه‌های امنیتی سایر نرم‌افزارها را باید به موقع اعمال کرد و در نهایت اینکه به کنترل پنل سیستم مراجعه کرد و نرم‌افزارهایی را که استفاده نمی‌شود، حذف کرد.

چند نکته امنیتی درباره Gmail

شنبه, ۸ بهمن ۱۳۹۰، ۰۵:۵۱ ب.ظ | ۰ نظر

گوگل پنج نکته برای حفظ امنیت حساب و ارتباطات ایمیل در gmail را یادآوری کرد.
وبلاگ رسمی گوگل نوشت:
۱. از گذرواژه (رمز عبور) Gmail خود در سایت‌های دیگر استفاده مجدد نکنید. استفاده مجدد از گذرواژه مهمترین عامل در به خطرافتادن حساب‌های افراد است.

۲. با بررسی تنظیمات «باز ارسال» و «فیلترها» در حساب خود مطمئن شوید که در حال حاضر حسابتان به خطر نیفتاده باشد. روی «ساختن یک فیلتر جدید» و سپس «نمایش فیلترهای موجود» کلیک کنید. مطمئن شوید که هیچ چیز مشکوکی مانند آدرس ایمیلی که آن را نمی‌شناسید وجود ندارد. سپس «باز ارسال و POP/IMAP» را کلیک کنید. مطمئن شوید که همه آدرسهای ایمیل لیست شده در آنجا را می‌شناسید.

۳. مطمئن شوید که اطلاعات بازیابی حسابتان را ارائه کرده باشید. این برای مواقعی است که دیگر نمی‌توانید به حساب خود دسترسی پیدا کنید. آدرس ایمیل دوم و سؤال امنیتی خود را به‌روزرسانی کنید، و یک شماره تلفن همراه را برای بازیابی حساب از طریق پیامک ارائه کنید. به‌ویژه مراقب امنیت آدرس ایمیل دوم خود باشید چراکه از این آدرس برای بازنشانی گذرواژه‌های شما استفاده می‌شود. هکرها در گذشته حسابهای Gmail را با دست‌یابی به حسابهای دوم به مخاطره می‌انداختند. از آدرس ایمیل دومی که توسط یک شرکت میزبان غیرقابل‌اطمینان ارایه می‌شود استفاده نکنید.

۴. پس از استفاده از رایانه‌های عمومی و هر وقت که دیگر نیازی به استفاده از حساب Google خود ندارید، در گوشه سمت راست بالای صفحه از سیستم خارج شوید.

۵. اگر ورود مشکوکی به حسابتان دیده شود، Gmail به شما هشدارخواهد داد. اما خودتان هم می‌توانید با مشاهده جزئیات فعالیت حساب در پایین صفحه Gmail خود این مورد را بررسی کنید.
و در آخر اگر حساب شما به خطر افتاد اما همچنان می‌توانید به آن وارد شوید، باید گذرواژه و سؤال امنیتی خود را فورا تغییر دهید. اگر دیگر نمی‌توانید به حساب خود وارد شوید، فرم بازیابی حساب را در مرکز راهنمای حسابهای Google جستجو کرده و ارسال کنید. به طور پیش‌فرض، Gmail از یک اتصال HTTPS امن استفاده می‌کند که به محافظت از ارتباطات شما در مقابل چشمان کنجکاو کمک می‌کند.

سرپرست معاونت تشخیص و پیشگیری پلیس فتا از افزایش سرقت از طریق بانکداری الکترونیکی خبر داد و گفت: ضعف کاربران در استفاده از این سیستم مهمترین علت ارتکاب سرقت اینترنتی از حساب بانکی است.

سروان علی نیک نفس در گفتگو با خبرنگار مهر اظهار داشت: سیستم بانکداری الکترونیکی کشور از ضریب امنیتی بالایی برخوردار است و عمده جرایم رخ داده در این حوزه به ضعف کاربران بانکداری الکترونیکی مربوط می شود. ضعف هایی که باعث جابه جایی و انتقال مبالغ بسیار از حساب افراد می شود.

وی ادامه داد: هکرها و سارقان اینترنتی به دلایل فنی و نظارت قوی امکان نفوذ کردن به سیستم های بانکی را ندارند و به جای بکارگیری نرم افزارها و حمله به سیستم ها بااستفاده از مهندسی اجتماعی و اطلاع نداشتن کاربران اینترنتی اقدام به سرقت می کنند. فشینگ یکی از مهمترین راههای سرقت از سیستم بانکداری الکترونیکی است که باید به مقابله با آن پرداخت.

سرپرست معاونت تشخیص و پیشگیری پلیس فتابر لزوم آموزش کاربران تاکید کرد و گفت: بیشتر کاربران بانکی را مشتریان سنتی تشکیل می دهند که امروز قصد دارند خود را به روز کنند. بانک ها باید با اطلاعیه، بروشور و تبلیغات آموزشی این نقطه ضعف را برطرف کنند.

نیک نفس از همکاری پلیس فتا و بانک ها خبر داد و افزود: به منظور جلوگیری از افزایش جرایم اینترنتی در بانکها سطح امنیتی درگاه های الکترونیکی بانکها افزایش می یابد. البته با وجود پیش بینی تمامی تمهیدات، جلوگیری از سرقت اینترنتی به آگاهی کاربر ختم می شود.

وی در پایان با اشاره به افزایش جرایم اینترنتی تصریح کرد: افزایش فعالیت های اینترنتی و ارائه خدمات در این حوزه باعث شده مجرمان اینترنتی نیز به این سمت کشیده شده و هر روز راه جدیدی را برای رسیدن به اهدافشان طراحی کنند.

شرکت‌های سازنده مودم در زمان تولید، یک نام کاربری و کلمه عبور را به‌صورت پیش فرض به تجهیزات مذکور اختصاص می‌دهند که محرمانه نبوده و در سایت‌های مختلف به تفکیک شرکت‌های سازنده وجود دارد.

علیرضا اصغریان - مدیرکل نظارت بر سرویس‌های فناوری اطلاعات سازمان تنظیم مقررات و ارتباطات رادیویی - در گفت‌وگو با (ایسنا)، با بیان این مطلب اظهار کرد: کاربران سرویس‌های اینترنتی برای حفظ امنیت اطلاعات و جلوگیری از سرقت مبلغ شارژ، باید بعد از خرید مودم مورد نظر و نصب آن برروی رایانه، برای اتصال به شبکه اینترنت نام کاربری و کلمه عبور مودم خود را تغییر دهند.

وی با اشاره به اطلاعات دریافتی درباره اکتفای کاربران به تعریف و تعیین نام کاربری و کلمه عبور برروی رایانه‌های خود برای اتصال به شبکه اینترنت تصریح کرد: کاربران علاوه بر این تغییر باید برای حفظ اطلاعات خود، نسبت به تغییر کلمه عبور و نام کاربری در مودم‌های خود نیز اقدام کنند.

اصغریان گفت: درصورت عدم تغییر کلمه عبور و نام کاربری مودم توسط کاربر، امکان دسترسی سایرین به سرویس و درنتیجه اطلاعات کاربری و رایانه او نیز فراهم می‌شود.

مدیر کل دفتر نظارت بر سرویس‌های فناوری اطلاعات ادامه داد: کاربران سرویس‌های اینترنتی بعد از خرید سرویس برای حفظ اطلاعاتشان رمز عبور خود را تغییر داده یا از نماینده شرکت که برای نصب و راه‌اندازی سرویس آن‌ها آمده، بخواهند این کار را برایشان انجام دهد.

وی تصریح کرد: شرکت‌های خصوصی ارائه‌دهنده خدمات اینترنت پرسرعت می‌توانند نقطه‌نظرات خود را در جهت کاهش قیمت و افزایش تنوع در سرویس‌های قابل ارایه به رگولاتوری ارایه کنند.

هشدارهای مهم سیمانتک به کاربرانش

شنبه, ۸ بهمن ۱۳۹۰، ۰۳:۵۹ ب.ظ | ۰ نظر

شرکت امنیتی سایمنتک پس از اینکه هکرها از سرقت کدهای این نرم افزار خبر دادند، به کاربران خود توصیه کرد محصولات این شرکت را در رایانه های خود غیر فعال کنند.

به گزارش خبرگزاری مهر، این شرکت امنیتی اعلام کرد این سرقت در سال 2006 انجام گرفته و نسخه سال 2006 نرم افزارهای آنتی ویروس نورتون، امنیت اینترنتی نورتون (Internet Security) و نرم افزار System Works نورتون را به خطر انداخته است.

مهمترین بخش سرقت کدهای نرم افزار دسترسی از راه دور pcAnywhere بوده است که می تواند به کاربران بدخواه امکان دسترسی کامل را به اطلاعات رایانه های دارای این نرم افزار بدهد.

این شرکت در بیانیه ای آنلاین اعلام کرد سایمنتک به کاربران خود توصیه می کند این نرم افزارها را در سیستمهای خود غیر فعال سازند تا زمانی که سری جدید به روزرسانی نرم افزار برای حل مشکلات به وجود آمده از جانب این شرکت ارائه شود. پیشتر سایمنتک به کاربران خود اعلام کرده بود که نیازی نیست برای برطرف کردن تهدیدی که در اثر این سرقتها آنها را تهدید می کند، عمل خاصی انجام دهند.

متخصصان در ماه ژانویه این رویداد را برای سایمنتک خطری تجاری اعلام کرده و احتمال دادند کاهش اعتماد به این شرکت منجر به ضرر مالی و از دست رفتن سهام این شرکت در بازار جهانی شود. از نظر بسیاری از متخصصان این رویداد برای سایمنتک رویدادی بسیر شرم آور بوده است اما امروزه چنین رویدادهایی برای تمامی شرکتهای امنیتی به پدیده ای عادی و معمول تبدیل شده است.
توصیه های امنیتی سایمنتک
با این همه توصیه جدید شرکت سایمنتک نشان می دهد نقص امنیتی که در این شرکت رخ داده پیچیده تر و عمیقتر از آنچه تصور می رفته بوده است. این شرکت در جدید ترین توصیه های خود برای افزایش ایمنی کاربران پس از سرقت کدهای نرم افزاری این شرکت چهار مرحله را پیشنهاد کرده است:
1- از مجموعه ای از برنامه های امنیتی شرکتهای مختلف استفاده نکنید، ترکیبی از برترین برنامه های امنیتی یک شرکت بالاترین امنیت را به دنبال خواهد داشت.

2- نام کاربری و رمز عبور به تنهایی برای محافظت از سیستم دسترسی از راه دور کافی نیستند، استفاده از سیستم رمزهای یک بار مصرف می تواند دسترسی به سیستمهای دسترسی از راه دور را برای هکرها بسیار دشوار سازد.

3- رایانه خود را در حالت "مدیریتی" فعال نکنید بلکه آن را در وضعیت "کاربری" فعال کنید به این شکل بدافزار نمی تواند به صورت خودکار بر روی رایانه نصب شود.

4- شرکتهای تجاری باید کاربرد لیستهای سفید ( برنامه هایی که مجاز به فعال شدن هستند) را گسترش دهند، زیرا این کار می تواند از فعال شدن بدافزارها بر روی رایانه ها جلوگیری کند.