ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۷۱۶ مطلب با موضوع «security» ثبت شده است

تحلیل


دنیای هکرها

جمعه, ۳ خرداد ۱۳۸۷، ۰۶:۵۳ ب.ظ | ۱ نظر

قصد داریم با شما در مورد هک و هکرها صحبت کنیم. اوایل برنامه‌های کوچکی توسط برنامه‌نویسان بنام “Hacks” نوشته می‌شد که شوخی‌های بی‌ضرر، دسترسی‌های بی‌اجازه و برگرفته از احساس “ جلوی من حصار نکش” بود، اما اکنون تبدیل به زیان‌های جدی شده است که به سیستمها وارد می‌شود. بهرحال در بعضی اوقات، هکرها برای سازمان‌ها مفید هستند و بعنوان محافظ عمل می‌کنند. بد نیست که با فرهنگ و برنامه‌های این گروه از افراد آشنا شویم. بنابه تعریف، آنها افراد یا گروههایی از افراد با انگیزه‌های متفاوت هستند که امنیت یک سازمان یا یک فرد را به مخاطره می‌اندازند. آنها کاوشگران قلمروهای جدید هستند. بعضی برای منافع شخصی و بعضی برای سودرساندن به دیگران. اطلاع داشتن از تاریخ هک راه و آینده احتمالی آن را مشخص می‌کند. مطالعه در مورد هکرهای برجسته و داخل‌شدنهای بی‌اجازه آنها به سیستمها به افزایش آگاهی در این مورد کمک می‌کند.
● هکرها کیستند؟

اصطلاح “هک ”به میانبر ایجاد شده در یک برنامه برای انجام سریعتر کار، اشاره می‌کند. (این تعریفی است که با پیدایش این کلمه همراه آن بوده است.) طبق یک خرده‌فرهنگ، هکرها سعی در پنهان کردن هویت واقعی خود می‌کنند، هرچند مطالعات نشان داده است که بعضی از آنها از تحسین‌شدن بدلیل ماجراهایی که بوجود می‌آورند، لذت می‌برند. بیشتر آنها از اسامی مستعار مانند Hackingwiz یا Hyper Viper استفاده می‌کنند. آنها خود را افراد ماهر و هنرمندی می‌دانند که گاهی خود را از ویروس‌نویسان جدا می‌کنند. در حقیقت، برای مشخص‌کردن یک هکر، تعریف مشخصی وجود ندارد. آنها دارای زمینه‌های متفاوتی هستند و دلایلی که پشت هک وجود دارد گستره وسیعی را می‌پوشاند، اما باعث تهدیدهای مشترکی می‌شوند. هکرها افراد باهوشی هستند و از اینکه کامپیوترها را به انجام کاری که دوست دارند وامی‌دارند، لذت می‌برند.
در طبقه‌بندی هکرها سه گروه وجود دارند:

▪ هکرهای مدرسه‌ای قدیمی که به داده‌های فنی مانند کدهای برنامه یا آنالیز سیستمها علاقمند هستند. این گروه علاقمند به درگیرشدن در تحصیلات عالیه مرتبط با علوم کامپیوتر هستند.

▪ گروه دوم هکرهایی هستند که به مجرمان شباهت بیشتری دارند. آنها در فضای وب می‌گردند و برای اثبات خودشان سایتها را هک می‌کنند و مساله‌ساز می‌شوند. بهرحال اخیرا، تعدادشان اضافه شده است و نوجوانان بیشتری به هک مشغول شده‌اند. این مساله بعبارتی حالت تفریح در فضای سایبر را برای آنها دارد. آنها ابزار خود را توسط روشها و هکهایی که از منابع غیرقانونی، مانند وب‌سایتهایی که به هک تخصیص‌یافته، بدست می‌آورند. این افراد برای جامعه امنیتی امروز مساله‌ای جدی محسوب می‌شوند.
▪ گروه سوم مجرمان حرفه‌ای هستند. افراد این گروه اغلب اهداف مالی دارند. آنها مهارت دسترسی به سیستمهای مورد هک و یا افراد با این توانایی را دارند.
در فرهنگ هکرها، یک “آیین هکری” وجود دارد که در حقیقت مجموعه‌ای از قوانین نانوشته‌ای است که فعالیتهای آنها را هدایت می‌کند و خط مشی آنها را تعیین می‌کند. مهمتر اینکه، این مجموعه به تایید فعالیتهای انجام شده توسط هکرها کمک می‌کند. هر گروه برای خود یک آیین هکری دارد که از آن تبعیت می‌کند.

مطابق با دیدگاه افراد مختلف، هکرها یا سودمند و بعنوان جزء لازمی برای اینترنت هستند، یا اینکه تهدید محسوب می‌شوند. بسیاری احساس می‌کنند که آنها وظیفه دارند شکافهای امنیتی را پیدا و از آنها استفاده کنند تا توجه لازم را به مساله معطوف دارند. بهرحال باید روی دیگر سکه را نیز دید. همان ابزاری که برای اهداف خوب استفاده می‌شود می‌تواند همچنین باعث زیان یا سوءاستفاده‌های شخصی توسط افراد دیگر شود. همچنین به این طریق هزینه‌های اینترنت با توجه به لزوم افزایش امنیت روی وب، افزایش می‌یابد.
گروه‌ها و سایتهایی هستند که ابزار هک را در اختیار افراد قرار می‌دهند. هدف بعضی از آنها نیز اطلاع‌رسانی برای جلوگیری از آسیب‌های احتمالی است. گاهی فعالیتهای هکی را که در حال انجام است به اطلاع عموم می‌رسانند. بهرحال شایان ذکر است که همچنان بین متخصصان امنیت اختلاف نظر در مورد سودرسانی یا ضرررسانی هکرها وجود دارد. جالب اینجاست که گاهی هکرها اقدام به برگزاری همایش نیز می‌کنند و افراد علاقمند با حضور در این همایشها با روشها و ابزار هک آشنا می‌شوند. البته در میان حاضرین باز هم متخصصان امنیت و نیز آژانس‌های قانونگذاری و مجریان قانون حضور دارند. هدف آنها از این حضور حصول دانش بهتر در مورد این موضوع و کسب مهارتهای بیشتر با توجه به گرایش روزافزون به جرایم و تروریسم در فضای سایبر است.
● تاریخ ورای قضیه

هک احتمالا عمری به اندازه عمر کامپیوتر دارد. روز اول کامپیوتری کار می‌کرد و روز دوم هک می‌شد. MIT اولین گروه از هکرهای کامپیوتری را معرفی کرد. گروهی جوان از تحصیلکردگان علوم کامپیوتر که روی ماشین کارت پانچ Dell کار می‌کردند. بهرحال این هنر! هیچ مرز بین‌المللی نمی‌شناسد. هک در همه جا هست. با ظهور اینترنت مدرن، هک نیز رشد کرد.
هک بیشتر بعنوان یک هویت مستقل ظهور کرد. روترها بدرستی تنظیم نمی‌شدند، همچنانکه این مساله امروز نیز وجود دارد. معمولا کاربران از ارتباطات خطوط تلفن برای دستیابی به شرکتهای بزرگ دولتی و ارتشی استفاده می‌کردند. و بقیه نیز پشت ترمینالهایی می‌نشستند که مستقیما به سیستمهایی وصل بودند که آنها در حال هک کردنشان بودند. این سیستمها از ماشینهای مین‌فریم بزرگ و درایوهای نواری تشکیل می‌شدند. دسترسی به آنها عموما با هک کردن کمترین میزان امنیت یعنی شناسه و رمزعبور بدست می‌آمد. البته منظور این نیست که هک در آن زمان آسانتر بود. میانگین سطح دانش هکرها نیز بالاتر رفته است. در ضمن امروزه نرم‌افزارهای آسیب‌رسان نیز براحتی در دسترس افراد با دانش کم قرار دارد. هدف از بسیاری نفوذها دستیابی به سیستمهایی بود که بنظر غیرقابل دستیابی یا امن بودند. در حقیقت شکستن امنیت این سیستمها یک چالش محسوب می‌شد.

امروزه در دنیایی زندگی می‌کنیم که اینترنت بخش مهمی از آن را تشکیل می‌دهد. بسیاری از خریدها آنلاین انجام می‌گیرد و سیستمهای تجاری زیادی از این طریق به هم مرتبط هستند. ظهور کامپیوترهای رومیزی و افزایش آنها در خانه‌ها، کامپیوتر را در دسترس گروه‌های زیادی از مردم قرار داده است. این امر زمینه را برای فعالیت هکرها نیز گسترش داده است. اگرچه هکرها با کامپیوترها و شبکه‌های پیچیده‌تری سروکار دارند، خود این امر چالش قضیه را برای آنها بیشتر می‌کند و انگیزه آنها را بالاتر می‌برد. سیاست‌ها و فلسفه‌های پشت این قضیه نیز تغییر کرده است. بسیاری از گروه‌ها از هکرها برای کمک به کشف ضعفهای امنیتی سیستمهای خود استفاده می‌کنند.

اینترنت مدرن به هکرها اجازه داده است که مرزهای جدید را بکاوند. جنگ بین کشورها با هک‌کردن وب‌سایتهای یکدیگر و از کار انداختن آنها یا پایین‌آوردن سایتها با حملات DoS (Denial of Service) به یک امر معمول مبدل گشته است. ارتشها از هکرها بمنظور از کار انداختن سیستمهای دفاعی دشمنانشان برای کسب برتری در جنگ استفاده می‌کنند. منافع مالی یک انگیزه بزرگ برای بعضی هکرها یا افرادی است که هکرها را بکار می‌گیرند. موسسات مالی اغلب هدف قرار می‌گیرند تا مقادیر زیادی از پولشان توسط روشهای الکترونیک بسرقت رود.

منبع : گروه امداد امنیت کامپیوتر ایران

با ویروس های جدید آشنا شوید

دوشنبه, ۲۳ ارديبهشت ۱۳۸۷، ۰۱:۳۲ ب.ظ | ۲ نظر

فهرست ویروس های مهم و تهدیدهای جدید اینترنتی در هفته گذشته منتشر شد.

بنا بر گزارش شرکت امنیتی Panda Security، درکنار کدهای مخربی چون Manclick.B ، Kukuku.A و Kleste.A که به عنوان مهمترین بدافزارهای هفته گذشته معرفی شدند، استفاده ناصحیح از برنامه های اشتراک فایل (P2P) و نیز دانلود کد الحاقی نرم افزار Firefox، مخرب ترین تهدیدهای اینترنتی در روزهای اخیر اعلام شده اند.

نشانه حضور کرم رایانه ای Manclick.B،‌ باز شدن صفحات اینترنتی متعدد به شکل ناخواسته و کپی شدن این کرم در بسیاری از پوشه های سیستم می باشد؛ هرچند که ایجاد ورودی هایی در رجیستری ویندوز،‌ ایجاد اختلال و توقف در فعالیت برخی از نرم افزارهای کاربردی، غیرفعال شدن Registry Editor و منوی start در سیستم و هم چنین جلوگیری از راه اندازی رایانه به شکل امن برخی از عملکردهای دیگر این کرم را تشکیل می دهند.

ویروس Kukuku.A که به علت تغییر صفحه خانگی مرورگر و نمایش صفحات متعدد اینترنتی به زبان های کشورهای شرق دور به این عنوان عجیب خوانده شده، قادر است با اتصال خودکار به وب سایت های مخرب، ویروس ها و بدافزارهای دیگری را نیز در سیستم وارد و فعال نماید.

ویروس جدید و مهم بعدی با نام Kleste.A نیز پس از نفوذ در سیستم به عنوان یک فایل اجرایی ویندوز با نام net.exe شروع به ایجاد کپی هایی از خود در درایو حاوی فایل های سیستم عامل می نماید. بررسی های بیشتر نشان می دهد که خطر این ویروس، تغییر فایل های مهم سیستم و تبدیل آن ها به نرم افزارهای مخرب است.

برای نمونه فایل Winini.exe تحت تأثیر این ویروس، قدرت تخریبی یک تروژان دانلودر و فایل سیستمی Winsys.sys نیز قابلیت های ضد امنیتی یک روت کیت را به دست می آورند. نکته جالب در خصوص Kleste.A این است که این ویروس با ایجاد تغییر در فایل های اجرایی ویندوز و اتصال به وب سایت های خاص، خود را به طور متوالی به روز می کند و در نتیجه با اشکال جدید و قابلیت های تازه تخریبی به حیات خود ادامه می دهد.

اما در میان شایع ترین تهدیدهای اینترنتی در هفته گذشته، ‌می توان به دو مورد مهم اشاره کرد.

نخست، استفاده از برنامه های اشتراک و تبادل فایل است که اخیراً در معرض حمله یک تروژان سریع الانتشار با نام WmaDownloader.G قرار گرفته اند. این کد مخرب اغلب فایلهای صوتی mp3 و نیز فایل های ویدئویی mpg را آلوده می کند.

نشانه آغاز فعالیت این کد، دعوت از کاربران اینترنت برای داونلود یک نرم افزار پخش فایل های صوتی و تصویری ست.

بر اساس اعلام پاندا، تهدید مهم بعدی، آلودگی یک فایل الحاقی برای نرم افزار مشهور فایرفاکس (Firefox) است که از طریق پایگاه اینترنتی Mozilla.com بسیاری از کاربران اینترنت را با مشکل مواجه کرده است.

هرچند که دانلود این فایل الحاقی به دلایل امنیتی متوقف شده است اما به کاربران فایرفاکس توصیه گردیده که اگر قبلاً این الحاقیه را به صورت دستی و یا خودکار دریافت کرده اند، با مراجعه به پایگاه www.infectedornot.com ، از عدم آلودگی سیستم های خود اطمینان حاصل کنند.
منبع خبر: PandaLabs (لابراتوارهای کشف و تشخیص کدهای مخرب)

ترجمه خبر: اسماعیل ذبیحی

communication@mec-security.com

شیوه جدید خرابکاری و کلاهبرداری در اینترنت

شنبه, ۲۱ ارديبهشت ۱۳۸۷، ۱۲:۵۹ ب.ظ | ۰ نظر

اجرای حملات Phishing در سال گذشته میلادی موجب ایجاد میلیاردها دلار خسارت گردیده است و بیم آن می رود که بهره گیری از شیوه های جدید خرابکاری، شرایط بسیار خطرناکتری را برای ارائه و دریافت خدمات آنلاین ایجاد کند.

PandaLabs، لابراتوارهای بررسی و تحلیل امنیت اطلاعات، در خصوص روش جدید مجرمان اینترنتی در وسعت بخشیدن به خرابکاری و کلاهبرداری هشدار داد.

بنا بر اعلام این سازمان امنیتی،‌ ارائه و انتشار رایگان ابزار ویژه ای برای طرح ریزی حملات مخرب علیه کاربران و سازمان های متصل به اینترنت، روش تخریبی جدیدی ست که نگرانی جدی کارشناسان امنیتی را به دنبال داشته است.

این ابزار به کاربران بدخواه و حتی کاربران عادی اینترنت امکان می دهد تا حملاتی موسوم به حملات Phishing را به طور رایگان طراحی و علیه اهداف مورد نظر خود اجرا کنند.

در این گونه حملات اینترنتی، قالب صفحات،‌ نامه های الکترونیک و حتی اطلاعیه های مربوط به سازمان های معتبر شببیه سازی شده و به جای صفحات اصلی و امن، برای کاربران نمایش داده می شوند. عملکرد این صفحات غیرواقعی، آسیب پذیر کردن رایانه ها، نفوذهای غیرمجاز و در نهایت سرقت اطلاعات حساس، محرمانه و ارزشمند است.

طبق بررسی های پاندا، شیوه جدید خرابکاران، ‌شبیه سازی بسیاری از پایگاه های مربوط به مؤسسات مالی اعتباری، بانک ها،سیستم های پرداخت آنلاین،‌حساب های پستی در Gmail و Yahoo!Mail، بازی های آنلاین و وبلاگ های مشهور را حتی برای کاربران عادی اینترنت نیز امکان پذیر کرده است.

بر اساس اظهارات لوییس کرونز،‌ مدیر فنی PandaLabs، به علت سادگی بیش از حد استفاده از بسته های ابزاری جدید،‌ حملات Phishing رشد بی سابقه های یافته و در صورت عدم توجه کاربران و نیز سازمان های متصل به اینترنت، زیانهای مالی و تجهیزاتی هنگفتی را به بار خواهد آورد.

چندی پیش مؤسسه معتبر Gartner طی گزارشی از سال 2007 میلادی، میزان خسارت های ناشی از حملات Phishing، تنها در ایالات متحده را 3.2 میلیارد دلار اعلام کرد.

برای اطلاعات بیشتر: www.PandaLabs.com

منبع خبر: Panda Security Press Room

ترجمه: اسماعیل ذبیحی

از مهمترین ابعاد طرح جهانی InfectedorNot، دسترسی ساده و رایگان کاربران اینترنت به راهکارهای مکمل حفاظتی و افزایش قدرت دفاعی در تجهیزات رایانه ای آنهاست.

یک شرکت ارائه کننده خدمات و راهکارهای امنیتی، مدیران شبکه و کاربران خانگی اینترنت را به مشارکت در یک طرح عظیم امنیتی با عنوان InfectedorNot فراخواند.

شرکت Panda Security که پیش از این، نسخه آزمایشی این طرح بزرگ را با همکاری Google و به مدت یکسال به اجرا درآورده بود، نسخه اصلی و رسمی آن را از ابتدای ماه جاری میلادی در اختیار کلیه کاربران اینترنت قرار می دهد.

بنا بر اعلام پاندا یکی از مهمترین دلایل طراحی و ارائه این پروژه امنیتی، تحقیقات و بررسی های انجام شده در طول سال 2007 میلادی و قبل از آن بوده ست که نشان می دهد بیش از 23 درصد از رایانه های خانگی و نیز حداقل 72 درصد از شبکه های محلی در سرتاسر جهان،‌ علی رغم استفاده از ابزار و نرم افزارهای حفاظتی به روز شده، به نحوی با نفوذ و الودگی ناشی از کدهای مخرب رایانه ای مواجه بوده اند.

هدف اصلی این طرح برآورد مستمر و ارتقاء سطح امنیت اطلاعات رایانه ای عنوان شده است؛ هرچند که نزدیک شدن به یک سامانه امنیتی استاندارد به شکل تحت وب و مستقل از سیستم و نیز تشکیل یک جبهه متحدجهانی علیه خرابکاران اینترنتی، از توجه متخصصان پاندا دور نمانده است.
با شرکت در طرح امنیتی InfectedorNot، کاربران خانگی و مدیران شبکه های محلی از مزایایی چون بهره گیری رایگان از ابزار مکمل حفاظتی، افزایش قدرت دفاعی در جلوگیری از نفوذ و فعالیت کدهای مخرب، بررسی دوره ای سیستم ها و شبکه های رایانه ای و ارزیابی وضعیت امنیتی آن ها،‌کشف و پاکسازی ویروس های فعال و غیرفعال و نیز ردیابی حفره های امنیتی و آسیب پذیری های مهم برخوردار می شوند. اما به هر ترتیب پاندا اعلام کرده است که مهمترین تأثیر این طرح در آینده، ایجاد محدودیت در انتشار کدهای مخرب جدید، پیشگیری از وسعت افزایش تخریب و نیز ارتقاء شاخص های امنیت اطلاعات در رایانه های خانگی و شبکه های سازمانی خواهد بود.
www.infectedornot.com

www.pandasecurity.com/infected_or_not

معضلی به نام آگهی افزار

يكشنبه, ۱۵ ارديبهشت ۱۳۸۷، ۰۳:۳۳ ب.ظ | ۰ نظر

آگهی افزارها، Adware، با اختصاص 28.6 درصد از کل آلودگی های رایانه ای، شایع ترین نرم افزارهای مخرب در سه ماه نخست سال 2008 میلادی بوده اند

PandaLabs، لابراتوارهای کشف و پاکسازی تهدیدهای امنیتی، طی یک گزارش تحلیلی، وضعیت امنیت اطلاعات رایانه ای در سه ماه نخست سال جاری میلادی را تشریح کرد.

بر اساس این گزارش، ‌آگهی افزارها با اختصاص بیش از 28.5 درصد از کل کدهای مخرب کشف شده به خود، شایع ترین علت ناامنی در رایانه های خانگی و شبکه های محلی بوده اند.

آگهی افزار، Adware، برنامه ای ست که برای نمایش پیغام ها و تصاویر ناخواسته با اهداف تجاری و تبلیغاتی طراحی و در شبکه وب منتشر می شود. هر چند در نفوذ و آلودگی های ناشی از این نوع بدافزار خطر واقعی وجود ندارد، اما برخی از انواع آن قادر هستند تا عملکردهای عادی رایانه ها را با اختلال و کندی مواجه نموده و حتی روی فعالیت برنامه های امنیتی تأثیر بگذارند.

طبق بررسی های موجود، تروژان ها نیز با تشکیل حداقل 25 درصد از کل بدافزارهای کشف شده در سه ماه نخست سال 2008 و پس از آن کرم های رایانه ای باتشکیل 10 درصد از این میزان، عنوان های بعدی مهمترین تهدیدات رایانه ای را بدست آورده اند.

تروژان ها برای نفوذهای نامحسوس، ایجاد آسیب پذیری و اجرای حملات کوبنده به کار می روند. این درحالیست که کرم ها بیشتر به منظور انتشار سریع و افزایش فوری وسعت تخریب مورد استفاده قرار می گیرند.

بنا بر اعلام پاندا، میزان انتشار آگهی افزارها، تروژان ها و کرم های رایانه ای در دوره مشابه سال قبل به ترتیب 20.5 ، 62 و 9 درصد بوده است که با توجه به شرایط فعلی، تغییرات مشهودی در جهت گیری خرابکاران و نیز فن آوری تولید و انتشار کدهای مخرب ملاحظه می شود.
علاقه مندان برای مشاهده گزارش کامل پاندا به آدرس زیر مراجعه فرمایند:

http://www.pandasecurity.com/homeusers/security-info/tools/reports

منبع خبر: Panda security Press Room

ترجمه خبر: اسماعیل ذبیحی

www.mec-security.com

اجرای بزرگترین طرح امنیتی رایانه‌ای دنیا

دوشنبه, ۲۶ فروردين ۱۳۸۷، ۰۳:۵۴ ب.ظ | ۰ نظر

یک شرکت ارائه‌کننده خدمات و راهکارهای امنیتی اینترنت ، بزرگترین طرح امنیتی با عنوان ‪ InfectedorNot‬را اجرا می‌کند.

مهمترین تاثیر این طرح در آینده، ایجاد محدودیت در انتشار کدهای مخرب جدید، پیشگیری از وسعت افزایش تخریب و نیز ارتقای شاخص‌های امنیت اطلاعات در رایانه‌های خانگی و شبکه‌های سازمانی خواهد بود.

به گزارش روز دوشنبه ایرنا به نقل از پایگاه اینترنتی آنتی ویروس پاندا، نسخه آزمایشی این طرح توسط شرکت پاندا با همکاری ‪ Google‬و به مدت یک سال به اجرا درآمده بود که نسخه اصلی و رسمی آن را از ابتدای ماه جاری میلادی در اختیار تمامی کاربران اینترنت قرار می‌گیرد.

یکی از مهمترین دلایل طراحی و ارایه این پروژه امنیتی، تحقیقات و بررسی های انجام شده در طول سال ‪ ۲۰۰۷‬میلادی بوده است که نشان می‌دهد بیش از ‪۲۳‬ درصد از رایانه‌های خانگی و نیز حداقل ‪ ۷۲‬درصد از شبکه‌های محلی در سرتاسر جهان، با وجود استفاده از ابزار و نرم افزارهای حفاظتی به روز شده، به نحوی با نفوذ و آلودگی ناشی از کدهای مخرب رایانه‌ای رو به رو بوده اند.

هدف اصلی این طرح برآورد مستمر و ارتقای سطح امنیت اطلاعات رایانه ای عنوان شده است.

با شرکت در طرح امنیتی ‪ ,InfectedorNot‬کاربران خانگی و مدیران شبکه‌های محلی از مزایایی چون بهره‌گیری رایگان از ابزار مکمل حفاظتی، افزایش قدرت دفاعی در جلوگیری از نفوذ و فعالیت کدهای مخرب، کشف و پاکسازی ویروس‌های فعال و غیرفعال و نیز ردیابی حفره‌های امنیتی و آسیب پذیری‌های مهم برخوردار می‌شوند.

شرکت امنیت انفورماتیکی "مک آفی" با کشف یکی از بزرگترین حملات انفورماتیکی بیش از 10 هزار صفحه وب را شناسایی کرد که به منظور منحرف کردن وبگردان از مسیر اصلی جستجوی خود مورد حمله جنایتکاران رایانه ای قرار گرفته اند.

به گزارش خبرگزاری مهر، شرکت "مک آفی" اعلام کرد: بیش از 10 هزار صفحه وب را شناسایی کرده است که مورد هجوم جنایتکاران انفورماتیکی قرار گرفته اند. این یکی از بزرگترین حملات از این نوع است که تا به امروز به ثبت رسیده است.

به گفته کارشناسان مک آفی، این صفحات وب با رمزی که به طور خودکار با تغییر آدرس اصلی، بازدیدکنندگان را به یک وب سایت دیگر هدایت می کند، تغییر داده شده اند. در حقیقت این رمز با آدرس نویسی دوباره صفحه وب، کاربر را وارد وب سایتی می کند که محتوی بسته ای از برنامه های مخرب است که تلاش می کنند وارد رایانه شخصی کاربر شوند.

این هدایت دوباره و تلاش برای شکستن حریم رایانه در شرایطی اتفاق می افتد که وبگرد به هیچ وجه متوجه این تغییرات نمی شود.

این صفحات وب دستکاری شده، سایتهای رایجی هستند که به طورعادی روی اینترنت به عنوان سایتهای مسافرتی، سایتهای موسساتی و صفحات وب سرگرم کننده قرار گرفته اند و معمولا میزان امنیت آنها پایین است.

در این خصوص "کریج شوماگر"، محقق لابراتوارهای مک آفی اظهار داشت: "این جنایتکاران با شناسایی سایتهای پربازدیدکننده ای که در عین حال از میزان امنیت پایینی برخوردارند، این صفحات وب را از طریق حمله ای که یک رمز "جاوا اسکریپت" را وارد وب سایت می کند، برنامه نویسی دوباره می کنند. این رمز می تواند آدرس وب سایت را به سمت سایتی که در چین واقع شده است، هدایت کند."

براساس گزارش پایگاه خبری رجیستر، این بسته برنامه مخرب می تواند به انواع ویندوز، RealPlayer و دیگر برنامه های جانبی که در بسیاری از رایانه های شخصی گسترده شده اند نفوذ کند.

این برنامه مخرب پس از ورود به رایانه شخصی کاربر، رمز ورود بازیهای آنلاین را سرقت می کند و از طریق یک "در پشتی" بعدها برنامه های مخرب جدی تری را روی رایانه نصب می کند.

برنامه ریزی هکرها برای روز عشاق !

يكشنبه, ۷ بهمن ۱۳۸۶، ۰۶:۴۷ ب.ظ | ۰ نظر

هکرها پس از روزهای خوش کریسمس، برای جشن روز ولنتاین آماده می شوند.

PandaLabs، آزمایشگاه های امنیتی پاندا، از ردیابی و کشف کدهای مخرب جدیدی خبر می دهد که با سوء استفاده از علاقه کاربران اینترنت به روز ولنتاین، رایانه های خانگی و شبکه های محلی را به شدت تهدید می کنند.

این مسئله نشان دهنده استقبال زودهنگام خرابکاران اینترنتی از روز ولنتاین است که در بسیاری از کشورهای جهان به عنوان روز ابراز دوستی و عشق، گرامی داشته می شود.

در سال های اخیر بسیای از کاربران اینترنت ترجیح داده اند تا در روز چهاردهم فوریه و روزهای منتهی به آن، بسیاری از مراسم خاص این مناسبت مانند ارسال نامه هاو پیغام های محبت آمیز، اهدای کارت تبریک،‌ هدیه و حتی گل را به صورت الکترونیک انجام دهند و موجب افزایش سطح خریدها و ارتباطات

آسیب پذیر اینترنتی شوند.

در همین حال، شرکت امنیتی پاندا ادعا کرده است که با ردیابی دو کرم رایانه ای خطرناک در روزهای گذشته، یک طرح بزرگ تخریبی که به عنوان مقدمه ای برای حمله بزرگ اینترنتی در روز ولنتاین به شمار می رفت، ‌کشف شده است.

کرم های خطرناک Nuwar.OL و Valentin.E که در قالب نامه ها و پیغام های الکترونیک و یا کارت های تبریک اینترنتی با مضامین کاملاً رمانتیک و عاشقانه مانند \"تو ... در رؤیاهای من هستی!\" و یا \"همیشه در قلب من...\" و ... به تعداد بسیار زیادی از کاربران اینترنت ارسال شده، با استفاده از کلیک بر روی لینک های مخرب موجود در متن و یا فایل های ضمیمه، علاوه بر نمایش پیام های رمانتیک، رایانه ها را مورد حمله خود قرار می دهند.

به محض آلوده شدن یک سیستم رایانه ای، ‌کلیه آدرس های پستی موجود در آن نیز توسط موج عظیمی از نامه ها و پیغام های مخرب با موضوع ولنتاین، بمباران شده و آلودگی ناشی از این فرآیند در مدت زمان کوتاهی، به سرعت و به شکل وسیع منتشر می گردد.

نخستین نتیجه این حملات، کاهش محسوس پهنای باند شبکه ها، کاهش چشمگیر سرعتدسترسی به اینترنت و ایجاد اختلال در فعالیت های آنلاین می باشد.

بر اساس اعلام پاندا، این کرم های رایانه ای برای انتشار خود از تکنیکی به نام روانشناسی اجتماعی بهره می گیرند که هدف آن سوء استفاده از ساده ترین نیازها و علائق کاربران برای ترغیب آنها به فعالیت های ریسک پذیر و افزایش احتمال آلودگی در سیستم ها و تجهیزات رایانه ای ست.

با توجه به کم تجربگی و کنجکاوی کاربران جوان تر اینترنت، ولنتاین آینده نیز می تواند یک خطر جدی در افزایش سطح فعالیت های مجرمانه محسوس یا نامحسوس در شبکه جهانی وب باشد. بنا براین کارشناسان امنیتی بهترین راهکار جلوگیری از گستردگی آلودگی های رایانه ای در این شرایط را عدم توجه به

پیغام فرستنده های ناشناس، تایپ آدرس های اینترنتی در نوار آدرس مرورگر به جای کلیک بر روی لینک های ناشناخته و نیز استفاده از یک ابزار پیشرفته حفاظتی با قابلیت کشف و پاکسازی ویروس های جدید و ثبت نشده می دانند.
ترجمه: اسماعیل ذبیحی

www.mec-security.com

گلایه از نبود قانون جرایم رایانه ای

شنبه, ۶ بهمن ۱۳۸۶، ۰۱:۴۴ ب.ظ | ۰ نظر

معاون دادستان تهران گفت: هم اکنون قانون خاصی در زمینه برخورد با جرایم رایانه‌ای در کشور وجود ندارد و بسیاری از جرائم در این زمینه با عناوین مجرمانه دیگر بررسی می‌شود.

محمود سالارکیا در گفت‌و‌گو با فارس با اشاره به ارائه لایحه قانون رسیدگی به جرائم رایانه‌ای از سوی قوه قضائیه به مجلس گفت: این لایحه چندین سال است که به مجلس ارائه شده است و با توجه به ضرورت آن لازم است تا هرچه زودتر توسط نمایندگان مورد رسیدگی و تصویب قرار گیرند.

سالارکیا گفت: نداشتن قانون خاص و مدون در زمینه جرائم رایانه‌ای باعث ایجاد معضل شده است زیرا بسیاری از جرائم هم اکنون از طریق رایانه انجام می‌شود و این در حالی است که قانون خاصی در این زمینه وجود ندارد.

وی گفت: هم اکنون قضات جرائمی که با استفاده از رایانه انجام می‌شود را با توجه به عناوین مجرمانه‌ای که در قانون فعلی وجود دارد رسیدگی می‌کنند.

نخستین ارزیابی محصولات امنیتی در سال 2008

يكشنبه, ۲۳ دی ۱۳۸۶، ۰۲:۴۴ ب.ظ | ۰ نظر

اسماعیل ذبیحی - در نخستین ارزیابی جامع نرم افزارهای امنیتی، در سال 2008، شرکت های اروپایی گوی سبقت را از رقیبان آمریکایی خود ربودند.

طی یک ارزیابی مقایسه ای که در ابتدای سال 2008 میلادی، بین برترین نرم افزارهای امنیتی انجام شد، شرکت های اروپایی علی رغم قدرت بلامنازع شرکت های بزرگ امریکایی در بازارهای دنیا، توفیق بیشتری در کسب امتیازات بالاتر نسبت به رقیبان قدرتمند خود بدست آوردند.

بنا به گزارش نشریه معتبر PC actual، پایگاه تخصصی اطلاع رسانی در حوزه فن آوری اطلاعات، نر م افزار اسپانیایی PANDA Internet Security 2008 و نرم افزار آلمانی G-DATA Internet Security 2008 موفق شدند تا عنوان برترین محصولات امنیتی را در این ارزیابی جامع به خود اختصاص دهند.

پس از این نرم افزارهای اروپایی، محصول جدید شرکت McAFEE، توانست رتبه سوم بهترین نرم افزار امنیتی را بدست آورد.

رتبه های بعدی برترین محصولات امنیتی جهان را نیز نرم افزارهایی از شرکترومانیایی BitDefender، شرکت آمریکایی ژاپنی Trend Micro، شرکت روسی Kaspersky، شرکتهای آمریکایی CA و Symantec و نیز در نهایت شرکت فنلاندی F-Secure کسب کردند.

بنا بر عقیده کارشناسان امنیتی، محصولات مذکور مطرح ترین و کامل ترین ابزار حفاظتی برای کاربران خانگی و تأمین حداکثر امنیت در رایانه ها محسوب می شوند.

بر اساس اعلام PC actual، مهمترین معیارهای ارزیابی اخیر را سادگی کاربرد، قدرت و سرعت شناسایی، ردیابی و پاکسازی کدهای مخرب، میزان بار منفی ایجاد شده بر روی سیستم، ابزار ضد هرزنامه و نیز قیمت محصولات تعیین کرده اند.

علاقه مندان برای اطلاعات بیشتر و دقیق تر به آدرس های زیر مراجعه فرمایند:

http://www.clubpca.com/Downloads/

(به علت حجم بالای فایل، نمایش این صفحه با کمی تآخیر انجام می شود

عجیب ترین ویروس های سال 2007

سه شنبه, ۱۱ دی ۱۳۸۶، ۰۳:۰۸ ب.ظ | ۰ نظر

خرابکاران اینترنتی برای انتشار هرچه بیشتر کدهای مخرب،‌ گاه به ترفندهای عجیب و غریبی دست می زنند که نشان از خلاقیت قابل توجه آنها در طراحی ویروس ها و کدهای مخرب رایانه ای دارد.

ویروس هایی که معمولاً بر اساس روش های خلاقانه خرابکاران، تولید و منتشر می شوند،‌ با سوء استفاده از نا آگاهی، سادگی و علائق خاص کاربران اینترنت، موجب افزایش شیوع آلودگی ها و حملات مخرب رایانه ای می گردند.

PandaLabs، لابراتوارهای امنیتی پاندا، با انتشار فهرست عجیب ترین ویروس های رایانه ای در سال 2007، خلاقیت و مهارت این کدهای مخرب در نفوذ به رایانه ها را مورد توجه و بررسی قرار داده است:

- Aifone، ویروس وقت شناس!

تروژان Aifone.A، بی گمان وقت شناس ترین کد مخربی ست که درست در زمان مناسب و در لحظه اوج گیری حساسیت یک اتفاق خاص منتشر شد. و این اتفاق چیزی نبود به جز آغاز فروش همزمان Apple iPhone در بسیاری از کشورهای جهان. این ویروس با فرصت طلبی خاص خود، موفق شد تابسیاری از رایانه ها و شبکه های محلی در جهان را آلوده سازد. نمونه های فراوانی از این نوع ویروس توسط شرکت های امنیتی کشف شده که از میان جدیدترین آنها می توان به کد مخربی اشاره کرد که با سوء استفاده از مسئله ترور بی نظیر بوتو، نخست وزیر سابق پاکستان، آلودگی وسیعی در شبکه جهانی وب ایجاد کرده است.

- Sinowal.FY، گروگانگیری در روز روشن!

این تروژان به نحوی طراحی شده است که با رمزگذاری فایل ها و اطلاعات ذخیره شده در رایانه های مورد حمله خود،‌ دسترسی کاربر به این اطلاعات را قطع نموده و وی را مجبور می کند تا برای رمزگشایی مجدد این فایل ها، مبلغ نسبتاً زیادی را بپردازد.

- RogeMario.A، بازیگوش و بدجنس!

این کرم اینترنتی که هدف خود را نصب و اجرای یک بازی رایانه ای مشهور در سیستم،‌ اعلام می کند، با فریب کاربران و به خصوص طرفداران بازی های رایانه ای، به سرگرم کردن این افراد نگون بخت پرداخته و رایانه های آنان را بطور نامحسوس آلوده می نماید.

- MSNFunny.B، استاد بلامنازع زبان!

این کرم رایانه ای عجیب، ‌یک پایگاه سخن پراکنی کامل است. به تمامی زبان های زنده دنیا و چندین زبان غیرزنده، پیغام های خاص و تحریک کننده ای را ارسال می کند تا تعداد بیشتری از کاربران در کشورهای مختلف را آلوده کند.

- AttachMsngr، تفاوتی وجود ندارد!

مهم نیست چه نوع اطلاعاتی در رایانه خود نگهداری می کنید یا اصولاً چه نوع فعالیت هایی در آن انجام می دهید. تروژان AttachMsngr.A هرگونه اطلاعات ذخیره شده، تمام کلیدهای فشرده شده، حرکات ماوس و حتی مکالمات ردوبدل شده در برنامه های چت را به سرقت می برد.....

- Voter.A، ویروس نامزد!

این کرم اینترنتی با آلوده کردن رایانه ها و به ویژه هدف گرفتن برخی از کشورهای بزرگ آفریقایی، پیغام هایی را به صورت پی در پی برای کاربر نمایش می دهد و از وی می خواهد تا در انتخابات ریاست جمهوری کنیا شرکت کرده و به نفع یک کاندیدای خاص رأی دهد. اما در نهایت این روش عملکرد به یک ضد تبلیغ بدل می شود؛ زیرا تصویر کاندیدای مورد نظر و تبلیغات مربوط به آن، هر 9 ثانیه یکبار برای کاربر نمایش داده شده و او را به شدت آزرده و خشمگین می سازد.

- Sohanat.DB، بدلکار زیرک!

یکی از خطرناک ترین و شایع ترین کدهای مخرب رایانه ای که قادر است از دسترسی کاربران اینترنت به برخی از موتورها و برنامه های جستجوی وب جلوگیری نموده و یک صفحه وب، با طراحی بسیار ناشیانه، از صفحه ابتدایی Google.com برای کاربر مورد حمله خود نمایش دهد. در صورتی که کاربر، فریب خورده وعبارتی را توسط این صفحه جستجو کند، هرکدام از نتایج حاصل شده، وی را به وب سایت های غیر اخلاقی و یا صفحات آلوده هدایت می نماید.

- LiveDeath.A، تفتیش عقاید ممنوع!

این تروژان با نفوذ در رایانه ها، پنجره ای را به صورت خودکار و ناگهانی برای کاربر باز می کند و آن ها را مجبور می سازد تا به سئوالات تمسخر آمیز و پیش پا افتاده ای مانند \"رنگ مورد علاقه شما چیست؟\" و یا \"چه فصلی را بیشتر دوست دارید؟\" و ... پاسخ دهد. البته جواب کاربر هرچه که باشد مهم

نیست. رایانه وی از کار افتاده و ناگهان خاموش خواهد شد.

برای اطلاعات بیشتر در خصوص این کدهای مخرب به Panda Security Encyclopedia مراجعه فرمایید.

ابزار رایگان کشف و پاکسازی کدهای مخرب فوق: www.infectedornot.com
ترجمه: اسماعیل ذبیحی

www.esecurity.blogfa.com

www.mec-security.com

عجیب‌ترین ویروس‌های سال 2007

دوشنبه, ۱۰ دی ۱۳۸۶، ۱۲:۲۹ ب.ظ | ۰ نظر

آزمایشگاه امنیتی شرکت پاندا فهرستی از نرم‌افزارهای مخرب عجیب مشاهده شده در نیمه‌ی دوم سال 2007 را منتشر کرد.

به گزارش ایسنا، Sinowal.FY تروجانی است که با گرفتن فایل‌های کاربران به عنوان گروگان یک رباینده‌ی واقعی محسوب می‌شود!

این تروجان برای رمزنگاری فایل‌ها در رایانه‌هایی که آلوده می‌کند و وادار کردن کاربران برای خرید یک ابزار ویژه به منظور رمزگشایی آن‌ها طراحی شده است.

‌RogeMario کرمی است که هدف آن سرگرم کردن کاربرانی است که آن‌ها را آلوده می‌کند؛ این کد مخرب به گونه‌ای طراحی شده تا هر زمان رایانه‌یی را آلوده می‌کند یک نسخه از بازی معروف ماریوبراس را در آن نصب کند.

ورم‌هایی مانند Mimbot.A، MSMFunny.B یا MSMSend.A ممکن است در هر سازمان ارتباطی بین‌المللی مورد استقبال قرار بگیرند زیرا می‌توانند پیام‌ها را به شمار متعددی از زبان‌ها ارسال کنند، هرچند جملات ممکن است ساختار خوبی نداشته باشند اما به هر حال نمی‌توان همه چیز را یکجا داشت.

AttachMsngr.G تروجانی است که تشنه‌ی معلومات است، معلوماتی که در برگیرنده‌ی تمامی اقدامات از حرکات موس گرفته تا مکالمات مسنجر MSN کاربر در رایانه است؛ معمولا داشتن معلومات اندک خطرناک به شمار می‌رود اما در این مورد معلومات زیاد خطرناک است.

Voter.A ورمی با وجدان شهروندی است که شهروندان کنیایی را به مشارکت در انتخابات و رای به یکی از کاندیداها دعوت می‌کند اما متاسفانه تکنیک ناراحت کننده‌ای دارد زیرا هر نه ثانیه تصویر کاندیدای تبلیغی خود را نمایش می‌دهد.

و سرانجام CivilArmy.B ورمی است که داستان می‌گوید و قبل از اخطار به کاربران در مورد آلوده کردن رایانه‌های آن‌ها داستان رمانتیکی را تعریف می‌کند؛ شاید انگیزه این ورم تشویق کاربران به مطالعه بیش‌تر باشد.

با وجود زمینه ها و اهداف جدیدی که طی ماه های اخیر برای گسترش فعالیت های مخرب در وب ایجاد شده است، کارشناسان امنیتی هنوز سرقت پول و کسب در آمدهای غیر قانونی را بزرگترین تهدید سال آینده میلادی علیه کاربران اینترنت می دانند .

بسیاری از متخصصان فن آوری اطلاعات و ارتباطات، سال آینده میلادی را سالی دشوار برای شرکت های امنیتی، کاربران اینترنت و سازمان های ارائه کننده خدمات آنلاین می دانند .

بر اساس جدیدترین تحقیقات و بررسی های شرکت امنیتی Panda Security، سرقت الکترونیکی پول که از چند سال گذشته تا کنون روندی صعودی داشته است، همچنان به عنوان مهمترین انگیزه فعالیت های خرابکارانه و غیرقانونی در سال 2008 میلادی مطرح خواهد بود .

در این راستا فعالیت هایی نظیر نفوذ های نامحسوس ، سرقت اطلاعات محرمانه و کلاهبرداری های آنلاین، با حفظ روند رو به رشد خود، طیف وسیعتری از کاربران رایانه را تهدید خواهند کرد .

بر اساس اعلام پاندا، افزایش کلی تعداد و تنوع کدهای مخرب رایانه ای، افزایش سطح انتشار تروژان هایBanker به منظور سرقت اطلاعات مالی اعتباری کاربران و هم چنین افزایش استفاده از روانشناسی اجتماعی برای فریب کاربران غیرحرفه ای و ناآگاه اینترنت، وضعیت های خاصی هستند که مانند سال های گذشته، روند طبیعی ، منطقی و صعودی خود را حفظ خواهند کرد.

علاوه بر این، ایجاد زمینه های کاملاً جدید برای گسترش فعالیت های مخرب، وضعیت جهانی امنیت اطلاعات در سال 2008 را با مشکلات و آسیب پذیری های بیشتر مواجه خواهد ساخت. سیستم های عامل جدید اپل، خدمات VoIP، پایگاه های گسترش Web 2.0 نظیرMy space یاFacebook ، بازی های آنلاین، تجهیزات ارتباطی مهم و مشهور چون iPhone، gPhone و ... نیز از اهداف جدید و مورد توجه هکرها محسوب خواهند شد.

شرکت های امنیتی نیز در سال آتی میلادی، شاهد چالش های بسیار جدی خواهند بود که افزایش پیچیدگی کدها و حملات مخرب و نیز کاربرد فن آوری های پیشرفته در تولید و انتشار ویروس های چند ریختی (Hybrid)، مهمترین آنها به حساب می آیند.

ابزار نصب نرم افزار های مخرب با قابلیت یافتن حفره های امنیتی در شبکه ها و به ویژه سرورها، افزایش حفره های امنیتی ترمیم نشده، bot ها و تروژان های پیشرفته با قابلیت کنترل و هدایت از دوردست در کانال های IRC، شبکه های P2P (اشتراک فایل) و حتی از طریق پروتکل HTTP، به عنوان سایر مشکلات جدی تولید کنندگان ابزار و راهکارهای حفاظتی اعلام شده است.

بنا بر ادعای PandaLabs، لابراتوارهای امنیتی پاندا، ابزار و نرم افزارهای امنیتی کارآمد برای مقابله با تهدیدات جدید امنیتی در سال 2008 و به ویژه در سال های بعد از آن، ناگزیر از انطباق با روند تحول و تکامل کدهای مخرب هستند؛ زیرا در طی سال های آتی و به تدریج، راهکارهای معمول و سنتی حفاظت از اطلاعات، از رده خارج خواهند شد و امنیت اطلاعات، تا حد زیادی به یک مقوله آنلاین با قابلیت واکنش سریع تبدیل خواهد گردید.
منبع خبر Panda Security Press Room

ترجمه: اسماعیل ذبیحی

‌ بیم ها و امیدهای دسترسی کودکان به اینترنت

چهارشنبه, ۲۱ آذر ۱۳۸۶، ۱۱:۱۶ ق.ظ | ۰ نظر

اسماعیل ذبیحی - من آنلاینم، پس هستم!دسترسی به اینترنت، اکنون به بخش مهمی از فعالیت های روزمره بشر تبدیل شده است.

دراین شبکه گسترده (بخوانید \"جهانی\") با میلیاردها کاربر حرفه ای و غیرحرفه ای، هر موضوع یا مطلبی که فکرش را بکنید و یا در جستجویش باشید، براحتی و به سرعت در اختیارتان قرار می گیرد.

در واقع میتوان گفت تقریباً دیگر هیچ موضوعی در جهان اطراف ما نیست که در اینترنت وجود نداشته باشد.

علاوه بر این، تنوع و سرعت خدمات دهی سازمان ها و مراکز مختلف، با استفاده از یک اتصال ساده و ایستا، یکی دیگر از عوامل مهم در توجه روزافزون افراد به این شبکه جهانی محسوب می شود.

سودمندی افزایش ضریب نفوذ اینترنت در کشورها و تأثیر آن بر شاخص های توسعه انسانی و اجتماعی، بی شک حتی تلاش دولت ها و سازمان های بزرگ فعال در حوزه فن آوری اطلاعات و ارتباطات را نیز در پی داشته تا با تسهیل دسترسی عمومی به شبکه جهانی وب، میزان استفاده آنلاین از اطلاعات و خدمات را افزایش داده، موجب صرفه جویی های فراوان در منابع، ظرفیت ها و هزینه های ملی گردند.

با این وجود، پر واضح است که در آینده ای نه چندان دور و در پی یک توفیق اجباری (!)، شاهد دسترسی عمومی به شبکه جهانی وب خواهیم بود؛ شبکه ای که حتی عادی ترین و پایین ترین اقشار جوامع نیز سهمی در وسعت و گستردگی آن خواهند داشت.

خانواده ها، کاربران پروپا قرص سهم عمده ای از میزان نفوذ اینترنت در جوامع، به کاربران شخصی و خانگی آن تعلق دارد. حتی در سنتی ترین جوامع وجود، اغلب خانواده ها اکنون وسایل ارتباطی جدید، ازجمله اینترنت را در جمع خود پذیرفته اند.

در عین حال بسیاری از خانواده های سنتی و محافظه کار نیز با اغماض به این مسئله (در اینجا بخوانید \"معضل\" ) می نگرند؛ هرچند که به طور مشخص اینترنت را به عنوان یک وسیله اطلاعاتی و ارتباطی، مانند تلویزیون و یا رادیو به عنوان عضوی از خانواده تحمل نمی کنند.

به هر ترتیب، می توان گفت که تمامی خانواده ها در اغلب نقاط جهان، از خانواده های بسته تا خانواده های منعطف و مدرن، بی شک به ارزش اینترنت پی برده اند و به کاربردهای سودمند آن نیز معترند؛ مطالب علمی و تخصصی، خدمات آنلاین و سریع، صرفه جویی در منابع و هزینه ها، تفریحات و سرگرمی های سالم، ارتقاء سطح دانش و بسیاری از منافع دیگر با یک اتصال ساده به این شبکه، برای کلیه افراد خانواده و در هر سنی قابل دسترسی می باشد.

اما باید این نکته را نیز در نظر گرفت: اینترنت به همان اندازه که مفید و سودمند است، منبع تهدیدات، خطرها و ریسک های گوناگون نیز محسوب می شود. این مسئله به ویژه کودکان و نوجوانان را به علت آسیب پذیرتر بودن، در معرض تهدید شدیدتری قرار می دهد و اتفاقاً این بعد از اینترنت باید بدون

هیچ گونه اغماضی در نظر گرفته شود.

متأسفانه طبق آمارهای موجود، بسیاری از والدین یا هیچ گونه نظارتی بر فعالیت های آنلاین فرزندان خود ندارند و یا این مسئله را خیلی جدی نمی گیرند.

قابل توجه والدین بی احتیاط!! جدیدترین تحقیقات در خصوص وضعیت کودکان و نوجوانانی که به شکل آنلاین مورد سوء استفاده و بهره کشی قرار گرفته و یا در معرض مستقیم حملات و تهدیدات اینترنتی واقع شده اند، نتایج اسفباری را نشان می دهد.

افزایش تعداد کودکان سردرگم و روان پریش که از طریق مشاهده وب سایت های نامناسب و خشن به مشکلات روحی دچار شده اند، تعداد روافزون وب سایت ها و پایگاه های غیراخلاقی که بهره کشی و سوء استفاده جنسی و جسمی از کودکان و نوجوانان را به شکل حرفه ای(!!) دنبال می کنند و ... همگی مؤید این مطلب هستند که فرزندان ما به شدت توسط فن آوری های اطلاعاتی و ارتباطی ابداع شده توسط خود ما، به شدت تهدید می شوند.
راهکار مؤثر چیست؟

برای حذف و یا دست کم کاهش تهدیدها، صدمات و آسیب های وارده به کودکان و نوجوانان به علت دسترسی های نامناسب به اینترنت، سازمان ها و مراکز اصلی فعال در حوزه فن آوری اطلاعات، اقدامات مؤثری را مانند جلوگیری از راه اندازی و یا ادامه فعالیت پایگاه های غیر اخلاقی و غیر قانونی، محدود کردن عملکرد جستجو در وب برای برخی از کلمات یا عبارات و ... انجام داده اند. اما هیچ کدام از آن ها برای تضمین امنیت کودکان و نوجوانان در اینترنت کافی نبوده و در نهایت تا حد زیادی به راهکارهای مکمل که معمولاً در طرف کاربر و یا سمت سرویس گیرنده (Client-side)، اجرا می شوند، وابسته باقی مانده اند.

در واقع مهمترین و مؤثرترین راهکار، استفاده از نرم افزارهای امنیتی است که شامل سیستم کنترل والدین (Parental Control) باشند.

اکنون بسیاری از شرکت های امنیتی این ابزار مهم مدیریتی را در برخی از نرم افزارهای حفاظتی خود گنجانده و در اختیار متقاضیان (بخوانید \"والدین مستأصل!)، قرار می دهند.

ابزار کنترل والدین، معمولاً قدرت بازدارندگی مؤثری در برابر تهدیدات و خطرات اینترنتی در اختیار دارند و خانواده ها می توانند با تعریف و تنظیم گزینه های مختلف در این ابزار، دسترسی فرزندان خود به محتویات اطلاعاتی تحت وب را کاملاً تحت کنترل و نظارت خود قرار دهند.

قابلیت هایی چون انسداد صفحات و پایگاه های نامناسب و خشونت آمیز به شکل بالفعل و یا بالقوه، نظارت و کنترل فایل ها و اطلاعات رد و بدل شده به شکل آنلاین، آگاهی از پایگاه ها و مراکز مورد بازدید فرزندان و نیز کلیه آدرس های مورد دسترسی آنها و هم چنین قابلیت تعریف زمان و مدت دقیق دسترسی کودکان و نوجوانان به اینترنت در یک جدول زمانی قابل تنظیم توسط خانواده ها، از ویژگی های معمول سیستم های کنترل والدین محسوب می شود.

به عنوان نمونه ای از نرم افزارهای امنیتی شامل این سیستم، می توان به نسخه های مختلف برنامه Internet Security محصول شرکت پاندا اشاره کرد.

صرف نظر از اقدامات، فن آوری ها و ابزار حفاظتی مبتنی بر برنامه های کاربردی و وب، مطمئناً نقش آموزش، دادن آگاهی صحیح به فرزندان و نیز مسئولیت بخشی به آنها در خصوص برخورد با خطرات و ریسک های امنیتی در اینترنت، غیر قابل انکار است.

این مسئله با افزایش آگاهی و درک صحیح کودکان و نوجوانان و کاهش آسیب پذیری شدید آنها در محیط بیکران وب، قطعاً تأثیری بیش از قطع دسترسی و ممنوعیت استفاده از اینترنت، برای آنها به ارمغان خواهد آورد.

چهره جدید جرائم انفورماتیکی در سال 2008

شنبه, ۱۷ آذر ۱۳۸۶، ۰۳:۰۴ ب.ظ | ۰ نظر

نتایج تحقیقات دو موسسه امنیت انفورماتیکی نشان می دهد که در سال 2008 جرائم انفورماتیکی و تهدیدات امنیتی در دنیا به سرعت رشد می یابد.

به گزارش خبرگزاری مهر، نتایج تحقیقات موسسه امنیت انفورماتیکی "مک آفی" و "وب سنس" نشان می دهد که تکنیکهای این جرائم در سال 2008 شکل تازه ای به خود می گیرند و اهداف مورد حمله تغییر می کند.

تحلیلهای "مک آفی" اطلاعاتی را ارائه می کند که براساس آنها افزایش تهدیدهای مستقیم روی سیستم عامل ویندوز ویستا افزایش می یابد و پدیده "فلاش گرم" (warm flash) وارد می شود. این تهدید از طریق نرم افزارها و برنامه های "پیامهای فوری" حملات خود را انجام می دهد و میزان حملات به سرویسهای تلفن از راه اینترنت (VoIP) که با اصطلاح "ویشینگ" شناخته می شوند، 50 درصد افزایش می یابد.

براساس گزارش وب نیوز، تحلیلهای "وب سنس" به خصوص روی موقعیتهایی متمرکز شده است که هکرها از طریق آنها می توانند نقشه های مخرب خود را در دوره برگزاری "المپیک 2008 پکن" انجام دهند.

در این میان سایتهای رسمی این رقابتها هدف اصلی هکرها هستند، چرا که از طریق این سایتها هکرها می توانند تعداد زیادی رایانه را آلوده کنند.

این درحالی است که فعالیتهای "فیشینگها" همچنان می تواند در بازیهای المپیک پیگیری شوند. از دیگر اهداف مورد نظر هکرها، رایانه های "مک" و تلفن همراه "آی فن" است که در ماه های اخیر بسیار مردمی و محبوب شده اند.

همچنین "وب 2.0" نیز از دیگر هدفهای مهم جنایتکاران انفورماتیکی است، چراکه نسل دوم وب و شبکه های اجتماعی هر روز با رشد و استقبال کاربران اینترنت مواجه می شوند و هکرها می توانند با حمله به "وب 2.0" به راحتی حجم وسیعی از رایانه ها را آلوده کرده و به اطلاعات مهم این رایانه ها دسترسی یایند.

مک آفی پیش بینی کرده است که برنامه های جنایی ویروسی که تنها فایلها را آلوده می کنند در سال 2008 تا 20 درصد افزایش خواهند یافت و "نرم افزارهای حمایت آگهی" که به adware معروف هستند، به این برنامه های ویروسی یاری می رسانند.این درحالی است که بر تعداد "تروجانهایی" که رمزعبور کسانی را به صورت آنلاین بازی می کنند، سرقت می کنند افزوده می شود و فعالیتهای فیشینگی حتی سایتهای کوچکتر را هم تهدید خواهد کرد، چراکه حمله به این سایتها آسانتر است.

اسماعیل ذبیحی - هرزنامه ها به چنان معضل بزرگی تبدیل شده اند که شرکت های امنیتی و سازمان های فعال در حوزه فن آوری اطلاعات، چاره ای جز اتحاد و همکاری های مشترک، به منظور جلوگیری از انتشار آنها نخواهند داشت.

شرکت Panda Security، تولید کننده بزرگ فن آوری ها و نرم افزارهای امنیت اطلاعات، و شرکت Cloudmark، به عنوان مهمترین سازمان اراته دهنده خدمات امنیتی در حوزه تبادلات پست الکترونیک،‌ به منظور جلوگیری از انتشار هرزنامه ها و‌ به ویژه پیشگیری از نفوذ آنها، در محیط های سازمانی بزرگ و شبکه های محلی گسترده، با یکدیگر متحد می شوند.

بنابر گزارش فایننشال میرور، این دو شرکت در چارچوب اتحاد راهبردی اخیر، علاوه بر ادغام فن آوری های امنیتی خود، سخت افزارهای مشهور امنیت شبکه با عنوان Panda GateDefender را به سیستم های نوین ضد هرزنامه و ضد کلاهبرداری های آنلاین مجهز می کنند.

این سیستم های پیشرفته که توسط شرکت Cloudmark، طراحی و ابداع شده اند، بر اساس اطلاعات دریافتی از بزرگترین شبکه امنیتی اطلاعاتی فعال در 163 کشور جهان و به صورت real-time عمل می کنند و قادرند کلیه هرزنامه ها و تهدیدات امنیتی موجود در تبادلات پست الکترونیک، و حتی موارد بسیار جدید را ردیابی و پاکسازی نمایند.

آنتونیو لوپز مدیر بخش امنیت اطلاعات سازمانی در پاندا، همکاری شرکت های بزرگ امنیتی را اقدامی مناسب در جهت پیشگیری از انتشار و نفوذ هرزنامه ها، به ویژه در سرورهای پست الکترونیک دانسته و اظهار داشته است:

\"هرزنامه ها اکنون به اذعان اغلب شرکت ها و کارشناسان امنیتی، 85 تا 90 درصد نامه های الکترونیک مبادله شده در سرتاسر جهان را تشکیل داده و به یک معضل بزرگ در دنیای فن آوری اطلاعات، تبدیل شده اند. با توجه به این مسئله همکاری مشترک و اتحاد شرکت های بزرگ امنیتی، قطعاً در مقابله با این

مشکل، راهگشا و مؤثر خواهد بود.\"

لازم به ذکر است که اجرای حملات مخرب رایانه ای، اشغال بیش از حد پهنای باند، کاهش سرعت فعالیت های شبکه و حجم ذخیره سازی اطلاعات، انباشتن صندوق های پست الکترونیک از نامه های بیهوده و فاقد ارزش و نیز کاهش بازده شغلی کارکنان سازمانی از مهمترین تبعات منفی هرزنامه ها در سازمان ها و ادارات محسوب می شود.

منبع خبر: Financial mirror http://www.financialmirror.com/more_news.php?id=9036
ترجمه: اسماعیل ذبیحی

تروژان دانلودر همچنان قربانی می گیرد

يكشنبه, ۱۱ آذر ۱۳۸۶، ۰۹:۳۵ ب.ظ | ۰ نظر

اسماعیل ذبیحی - پس از گذشت 3 ماه متوالی، تروژان Downloader.MDW هم چنان عنوان مخرب ترین و شایع ترین ویروس رایانه ای جهان را در اختیار دارد.

شرکت امنیتی Panda Security،‌ با انتشار فهرست مهمترین کدهای مخرب کشف شده در ماه گذشته میلادی، اعلام کرد که تروژان ها با ایجاد 25 درصد از آلودگی های رایانه ای جهان در ماه نوامبر، ‌همچنان مؤثرترین ابزار برای اجرای حملات اینترنتی محسوب می شوند.

آگهی افزارها (Adware) با 23 درصد، کرم ها با 9 درصد و جاسوس افزارها با 3 درصد از کل آلودگی های موجود، مهمترین گروه های مخرب ردیابی شده در ماه نوامبر بوده اند.

هم چنین در این ماه، تروژان Downloader.MDW، نیز رتبه نخست مخرب ترین بدافزار رایانه ای جهان را برای چهارمین ماه متوالی به خود اختصاص داد. این کد مخرب، که در بسیاری از کشورهای جهان و از جمله ایران، بالاترین میزان انتشار و فعالیت های تخریبی را در اختیار دارد، اغلب از طریق حفره های امنیتی ترمیم نشده در سیستم ها یا شبکه های محلی، نفوذ می کند و قادر است خود را از دید بسیاری از برنامه های امنیتی،‌ پنهان نگاه دارد.

درگیرکردن نرم افزارهای امنیتی نصب شده در سیستم و کاستن از قدرت بازدارندگی آن ها،‌ اشغال بیش از حد پهنای باند و کاهش محسوس سرعت فعالیت های شبکه و هم چنین آسیب پذیر ساختن آن در برابر نفوذ سایر ویروس ها، مهمترین اثرات تخریبی Downloader.MDW، می باشند.

Lineage.BZE، که برای سرقت رمزهای عبور و بطور خاص رمزهای ورود به بازی های رایانه ای آنلاین بکار می رود و نیز کرم مشهور و بسیار خطرناک Brontoke.H که معمولاً برای مختل کردن فعالیت رایانه ها، منتشر می شود، رتبه های بعدی شایع ترین و مخرب ترین ویروس های ماه گذشته میلادی را به خود اختصاص داده اند.

فهرست بدافزارهای مهم کشف شده در ماه نوامبر 2007 را در جدول زیر ملاحظه می کنید:

1- Downloader.MDW

2- Lineage.BZE

3- Brontok.H.

4- Puce.E.

5- Autorun.DZ.

6- VideoAddon

7- Dropper.UN

8- Perlovga.A.

9- Hupigon.AZG

10- PC-Prot

ابزار رایگان برای پاکسازی کدهای مخرب فوق:رایانه های شخصی: www.infectedornot.com شبکه های محلی: www.malwareradar.com
www.mec-security.com

گسترش استفاده از تروژان ها

چهارشنبه, ۳۰ آبان ۱۳۸۶، ۰۲:۳۸ ب.ظ | ۰ نظر

اسماعیل ذبیحی - تروژان ها که اکنون به مهمترین ابزار ایجاد آلودگی و انجام حملات مخرب در اینترنت تبدیل شده اند، مناسب ترین گزینه برای نفوذهای نامحسوس و در اختیار گرفتن کنترل کامل سیستم های رایانه ای توسط مجرمان و تبه کاران اینترنتی محسوب می شوند.

این مسئله به ویژه در زمینه سرقت اطلاعات حساس و محرمانه، توجه فزاینده شبکه های مخفی خرابکاران را به خود جلب کرده است.

بنا بر اعلام شرکت امنیتی PANDA Security، در سه ماه گذشته، 75 درصد از کل حملات مخرب و فعالیت های غیرقانونی از طریق وب با استفاده از نرم افزارهای تروژان صورت گرفته است.

لابراتوارهای امنیتی این شرکت نیز با اذعان به روند افزایش چشمگیر کشف و ردیابی تروژان ها،‌ هدف نهایی مجرمان در استفاده از این ابزار را سرقت پول و کسب درآمدهای غیرقانونی عنوان کرده است.

با توجه به تغییر جهت گیری و روند فعالیت های مجرمانه در اینترنت، کاربران این شبکه جهانی،‌ به جای مواجهه با صدمات محسوس، مشخص و واضح در سیستم های خود، رفته رفته‌ توسط حملات نامحسوس و پنهانی تهدید خواهند شد که کلیه اطلاعات،‌ فایل ها و داده های محرمانه آنها را در معرض استفاده سودجویانه قرار می دهند.

این مسئله،‌ به ویژه با کاهش تدریجی شیوع کرم های رایانه ای و برخی از انواع بدافزارها با قابلیت ایجاد تخریب و صدمات محسوس و نیز افزایش روزافزون تروژان ها و bot ها،‌ به وضوح قابل مشاهده است.
منبع خبر: Panda Security Press Room

SMC Networks، یکی از برترین تولیدکنندگان تجهیزات LAN و ابزار ارتباطی باند پهن، اعلام کرد که به منظور تأمین امنیت برخی از محصولات خود نظیر روترهای خانگی و روترهای ویژه شرکت های کوچک، آنها را به نرم افزار قدرتمند Panda Internet Security، ‌مجهز می کند.

این روترها، تجهیزات شبکه ای از نوع IEEE802.11n draft v2.0 هستند که به منظور اشتراک و توزیع اینترنت پر سرعت در محیط های محدود و کوچک بکار گرفته می شوند. آنها قادر به ایجاد امکان تبادل آنلاین اطلاعات تا 300 مگابایت بر ثانیه، داونلود و یا آپلود فایل های صوتی تصویری با کیفیت های بالا،‌ انجام بازی های آنلاین، ‌برقراری ارتباطات VoIP و نیز جستجو در اینترنت به صورت همزمان و موازی می باشد.
یکی از این تجهیزات پیشرفته، با عنوان SMCWBR14S-N Draft 11n، دارای قابلیت ترکیب سوییچ LAN 10/100، به همراه 4 پورت جداگانه برای اتصال مستقیم و همزمان با 4 رایانه مستقل در شبکه، یک فایروال NAT، با ویژگی SPI، سیستم چند رسانه ای وای فای (Wi-Fi Multimedia) و نیز یک محیط کاربری و مدیریتی بسیار ساده به صورت تحت وب می باشد.

با بهره گیری از برنامه Panda Internet Security 2008، در این محصولات جدید، امنیت ارتباطات بی سیم از طریق حفاظت همه جانبه و متمرکز در برابر کدهای مخرب،‌هکرها، جاسوس افزارها، استفاده از فایروال قدرتمند پاندا و نیز ممانعت از ورود هرزنامه در صندوق های پست الکترونیک، به خوبی مورد توجه قرار گرفته است.

بنا بر اظهارات جیمز هریس، مدیر کل تولید در SMC، این شرکت بعنوان نخستین تولید کننده روترهای مدل 11n broadband،‌ برای اولین بار یک نرم افزار قدرتمند حفاظتی را نیز به صورت رایگان، به کاربران محصولات خود ارائه نموده است.

منبع: www.smc.com

آیا روش کار خرابکاران اینترنتی اصلاح می شود؟

پنجشنبه, ۱۵ شهریور ۱۳۸۶، ۰۳:۱۵ ب.ظ | ۰ نظر

نامه های الکترونیک، که تا چندی پیش به عنوان مهمترین ابزار ایجاد آلودگی و اجرای حملات مخرب محسوب می شدند، رفته رفته ‌جای خود را به یک روش کاملاً جدید و مؤثر می دهند.

بر اساس تازه ترین گزارش تحلیلی منتشر شده توسط Panda Security، میزبانی عمدتاً ناخواسته بدافزارها در سایت ها و صفحات وب و استفاده بهینه از آسیب پذیری سیستم ها، در حال تبدیل شدن به مهمترین عامل انتشار آلودگی و اجرای حملات رایانه ای در اینترنت است.

با توجه به این مسئله، صدها هزار صفحه وب که تمامی آن ها در سرورهای آسیب پذیر میزبانی می شوند، تحت کنترل ابزار مخربی قرار دارند، که به شکل نا محسوس به آلوده کردن سیستم ها و شبکه های رایانه ای در سرتاسر جهان مشغولند.

افزایش تعداد سرورهایی که به طور عمده و یا به شکل ناخواسته، میزبانی کدها و نرم افزارهای مخرب را بر عهده گرفته اند، ‌موجب شده است تا خرابکاران اینترنتی بتوانند با آزادی عمل بیشتر به انتخاب انواع مناسبی از کدهای مخرب پرداخته و حتی تعداد کاربران مورد حمله خود را نیز به شکل دلخواه تعیین کنند.

بر اساس اعلام پاندا، از میان عوامل دیگری که در تغییر جهت گیری خرابکاران اینترنتی و اصلاح روش های مجرمانه آنها مؤثر بوده اند، ‌می توان به موارد زیر اشاره کرد:

- افزایش دانش، مهارت و تجربه خرابکاران اینترنتی با توجه به نوع ابزار و روش های تخریبی مورد استفاده آنها

- امکان خرید دامین (Domain) و تنظیم آدرس آن با نام هایی بسیار شبیه به اسم ها و عنوان های مشهور در اینترنت و آلوده کردن سیستم کاربرانی که اشتباهاً به این آدرس ها وارد می شوند

- استفاده از سرورهای آلوده حاوی صفحات و یا سایت هایی که آدرس آنها به عنوان نتایج اولیه و یا نتایج خاص جستجوی برخی از کلمات و عبارات برای کاربران، نمایش داده می شود.

- استفاده از روانشناسی اجتماعی (Social Engineering)، که هیچ گاه قدرت و تاثیر خود را در پراکندگی سریع آلودگی ها و انشار بدافزارها از دست نداده است. نمونه های بسیاری از کارکرد قابل توجه این عامل در فریب کاربران و تحریک آنها به کلیک بر روی لینک های مخرب و ایجاد آلودگی های وسیع دیده می شود.

- استفاده از وب سایت ها و شبکه های P2P که برای به اشتراک گذاری و تبادل فایل، به شکل وسیعی توسط کاربران اینترنت مورد استفاده قرار می گیرند.

- حملات فیشینگ (Phishing) و یا به عبارتی کلاهبرداری های آنلاین که اغلب از طریق لینک های موجود در نامه های الکترونیک و یا صفحات وب و هدایت کاربران به وب سایت های نا امن انجام می شوند. البته با توجه به اعتنای عمیق شرکت های امنیتی و نیز افزایش آگاهی کاربران نسبت به این گونه حملات، از میزان تأثیر و موفقیت آنها به شکل چشمگیری کاسته شده است.

علاوه بر موارد فوق، افزایش دانش و مهارت مجرمان اینترنتی، طراحی و نحوه عملکرد بدافزارهای رایانه ای را نیز با تحولی عظیم مواجه کرده و موجب شده است که این کدهای مخرب به فن آوری های جدید مجهز شوند. BITS (تبادل زمینه ای و هوشمند داده ها)، یکی از فن آوری های پیشرفته ای ست که شرکت پاندا اخیراً نسبت به استفاده از آن در طراحی تروژان ها، ابراز نگرانی نموده است. این روش که توسط مایکروسافت و برای بروز رسانی محصولاتش به کارگرفته می شود، براحتی قادر است کدهای مخرب را از لایه های حفاظتی سیستم و به خصوص فایروال نصب شده در آن عبور دهد.

بسیاری از تروژان ها برای وارد کردن سایر کدهای مخرب در سیستم های مورد حمله خود و یا انتقال نامحسوس اطلاعات محرمانه کاربران به خرابکاران و تبه کاران اینترنتی از این فن آوری استفاده می کنند.

بنا بر اعلام پاندا، خطرناک ترین پی آمد تغییر در جهت گیری تبه کاران و خرابکاران اینترنتی، انتشار محدودتر و در عین حال خطرناک تر کدهای مخرب و در نتیجه عدم انعکاس اجتماعی و رسانه ای برای آگاهی بخشی به کاربران اینترنت است. کدهای مخرب جدید، بهترین گزینه برای اجرای حملات هدفدار،

حاموش و خزنده هستند و ابزاری مناسب برای تأمین اهداف تبه کاران اینترنتی محسوب می شوند.
ترجمه: اسماعیل ذبیحی

www.mec-security.com