ITanalyze

شرکت های امنیت اینترنت هشدار می دهند که احتمال حمله های اینترنتی به هتل های هوشمند و مراکز اقامتی مدرن به شدت افزایش یافته است.

بر اساس اعلام شرکت پاندا سکیوریتی، این حملات معمولاً مراکزی را هدف قرار می دهند که از تکنولوژی های جدید ارتباطی برای مدیریت بخش های مختلف خود استفاده میکنند. در این مراکز اقامتی ارتباط فوری مشتریان با مدیریت و بخش های اجرایی هتل، پرداخت هزینه های اقامت، رزرو اتاق، ورود و خروج، کنترل نور و دمای اتاق ها، سفارش غذا یا نوشیدنی و ... همه از مواردی است که بصورت هوشمند و تنها با در اختیار داشتن یک تبلت و یک نرم افزار کاربردی ویژه، قابل اجراست.

خوزه مولینا، یک مشاور امنیت آی تی در ایالات متحده، طی تحقیقاتی نشان داد که چگونه می توان با استفاده از تبلت هایی که در اختیار مهمانان هتل های هوشمند قرار می گیرد، به شبکه داخلی آن نفوذ کرده و کنترل تمام بخش ها از جمله اتاق های هتل را بدست گرفت.

او در جریان ارائه نتایج این تحقیقات در جدیدترین کنفرانس Black Hat، کنترل کامل بیش از 200 اتاق در یک هتل هوشمند را بدست گرفت و نشان داد که تجهیزات، ارتباطات و شبکه های داخلی آن ها تا چه میزان در برابر حملات اینترنتی آسیب پذیر هستند.

وی همچنین تأکید کرد که برای انجام این عملیات خرابکارانه نیازی نیست که در نزدیکی هتل و یا حتماً در شهر و یا کشوری که هتل در آن واقع شده حضور داشت و فرآیند نفوذ از هر نقطه دنیا و حتی بدون در اختیار داشتن تبلت های ویژه هتل، امکان پذیر است.

به گفته شرکت پاندا سکیوریتی اغلب این گونه نفوذها، به سادگی و از طریق حفره های امنیتی موجود در نرم افزار مدیریت مشتری قابل اجراست. متأسفانه اغلب هتل های هوشمند از برنامه های اتوماسیون مبتنی بر KNX استفاده می کنند که یک تکنولوژی بسیار قدیمی متعلق به دهه 90 میلادی است.

دلیل دیگری که شبکه هتل های هوشمند را آسیب پذیر کرده این است که تمام مسافران و مهمانان برای استفاده از اینترنت بی سیم، به شبکه داخلی هتل متصل می شوند؛ شبکه ای که سایر سیستم های حساس و مهم در هتل ها با آن ارتباط دارند.

علاوه بر این بسیاری از هتل های هوشمند از ابزارهایی برای تصدیق هویت یا کنترل ورود و خروج کاربران به شبکه، استفاده نمی کنند که این منجر به آزادی و سادگی عمل هکرها در نفوذ های غیر مجاز می گردد.

کارشناسان امنیت اطلاعات کامپیوتری از تولید یک تکنولوژی پیشرفته حفاظتی خبر می دهند که قادر است، شناسایی و حذف صددرصد بدافزارهای اینترنتی را تضمین کند.

به گزارش پایگاه اینترنتی نشریه Chip، این یک فن آوری ترکیبی پیشرفته است که سرعت و قدرت برنامه های ضدویروس را به طرز محسوسی افزایش داده و در عین حال از کند شدن رایانه ها و کاهش سرعت دسترسی به اینترنت جلوگیری می کند.

تکنولوژی XMT یا "نابود کننده نهایی بدافزارها" اکنون پس از ماه ها آزمایش عملیاتی، به مرحله بهره برداری رسیده و آماده است تا در قلب جدیدترین نرم افزارهای ضدویروس قرار بگیرد.

این فن آوری، در حقیقت یک هماهنگ کننده ایده آل بین امکانات مختلفی است که کاربران دنیای مدرن به آن نیاز دارند؛ مانند شناسایی زود هنگام و پاکسازی سریع ویروس ها، جلوگیری از نفوذ بدافزارهای جدید به درون سیستم، پشتیبانی مناسب، استفاده از قدرت و سرعت اینترنت برای حذف حملات اینترنتی و پوشش سریع حفره های امنیتی جدید و ...

به گفته شرکت ضدویروس پاندا سکیوریتی که تولید و حق استفاده از این تکنولوژی جدید را به نام خود ثبت کرده، ابعاد اصلی تکنولوژی XMT شامل

- بکارگیری فناوری ابر (Cloud Technology) در شناسایی ، طبقه بندی و حذف بدافزارها

- سیستم بهبود یافته برای تحلیل رفتاری و حرکت سنجی کدهای اجرایی،

- پوشش امنیتی حفره ها و کنترل آسیب پذیری های بسیار جدید

- سیستم اکتشافی ضد بدافزار

- و در نهایت ابزارهای مدرن برای ردیابی بدافزارهای نا شناخته، می باشد.

مهمترین مراکز تست برنامه های ضدویروس، مانند AV-Comparatives ، AV-Test و Virus Bulletin نیز اعلام کرده اند که در تمام ارزیابی های مقایسه ای جدید، ضدویروس های مجهز به تکنولوژی XMT توانسته اند تا نزدیک به صد در صد بدافزارها را شناسایی کرده و عنوان کم اشتباه ترین برنامه های ضد بدافزار جهان را نیز بدست بیاورند.

محققان امنیت می گویند: فیس بوک در سراسر سال 2013 به طور میانگین منبع 22 درصد از حملات سرقت هویت بود که این میزان در سال جاری به نصف رسیده است.

حمله های سرقت هویت (فیشینگ) یک روش برای به دست آوردن اطلاعات شخصی کاربران از شبکه های اجتماعی است. در این روش مهاجم با روش هایی کاربر را متقاعد می کند تا اطلاعات شخصی و مهم خود از جمله هویت فردی، یا هویت بازرگانی او همچون شماره حساب بانکی و رمز عبور فرد را به دست می آورد.

به گزارش مرکز ماهر، اوج حملات در فیس بوک در سال گذشته به بیشترین میزان خود رسید اما در حال حاضر یک حمله از هر 10 حمله از این نوع را تشکیل می دهند.

شرکت امنیت اطلاعاتی ˈکسپرسکیˈ و براساس تحقیقات انجام شده در سه ماهه نخست سال جاری میلادی حملات سرقت هویت از داخل فیس بوک کمتر از 11 درصد از کل حملات سرقت هویت را تشکیل می دهد.

براساس این گزارش ˈفیس بوکˈ بعد از ˈیاهوˈ در رتبه دوم وب سایت های منبع حملات سرقت هویت قرار دارد.

در بیشتر موارد سرقت هویت کشف شده در ایالات متحده آمریکا رخ داده است و کشورهای آلمان و کانادا در مقام دوم و سوم قرار دارند.

البته در ارایه این آمار باید به تمایل کلی کاربران به باز کردن یک لینک مشکوک نیز در نظر گرفته شود.

در هندوستان حدوداً از هر پنج کاربر یک نفر لینک های سرقت هویت فیس بوک را دنبال می کنند. این تعداد در ایالات متحده از هر 10 نفر یک نفر و در روسیه از هر 100 نفر یک یا دو نفر است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، از بازگشت یک بدافزار جاسوسی که در سال 2013 فعال شده بود خبر داد که ابن بدافزار سازمانهای دولتی را هدف قرار داده است.

به گزارش خبرنگار مهر، مرکز ماهر بر اساس هشدار آزمایشگاه امنیت کسپرسکی اعلام کرد: حملات بدافزار جاسوسی Miniduke دوباره بازگشته و طیف وسیعی از کاربران را هدف قرار داده است. این شرکت امنیتی حملات بدافزار Miniduke را در سال 2013 هشدار داده بود و در این حملات، دولت ها بیشتر قربانی این نرم افزار جاسوسی بودند.

Eugene Kaspersky بنیان گذار و مدیرعامل کسپرسکی در خصوص این بدافزار می گوید: ما از نویسندگان این بدافزار تعجب می کنیم که در دهه اول 2000 برای مدت زیادی در خاموشی بسر می بردند، سپس به یکباره فعال و عضو گروه های پیچیده از مجرمان سایبری دنیا شدند. نویسندگان این بدافزار قدیمی در گذشته در ایجاد بدافزارهای پیچیده بسیار موثر عمل می کردند ولی در حال حاضر مهارت های آنها در جنگ با sandboxهای پیشرفته ای هست که از اجرای اکسپلویت های مختلف و هدف قرار دادن سازمان ها و نهادهای دولتی و موسسات تحقیقاتی چندین کشور جلوگیری می کند.

ولی به تازگی به نظر می رسد زمان های بین فعالیت های مجدد این بدافزار کاهش یافته است، و از آخرین گزارش کسپرسکی در این خصوص تنها یک سال می گذرد.

اخیراً کسپرسکی خبرهایی را در مورد حملات جدید این بدافزار منتشر کرده و گمان می رود که این بدافزار Miniduke پیچیده تر و مورد استفاده سازمان های مجری قانون باشد.

در حال حاضر این بدافزار دارای یک backdoor جدید و قابلیت های بیشتری از Cosmicduke است.

محققان آزمایشگاه کسپرسکی دریافته اند که نوع قدیم بدافزار miniduke که از سال 2013 نصب شده هنوز در برخی کشورها فعال هستند و برخی موسسات و سازمان های دولتی را هدف قرار می دهند.

به علاوه پلتفرم جدید miniduke- Botgenstudio ممکن است نه تنها توسط هکرهای حملات هدفمند (APT) بکار گرفته شود بلکه توسط سازمان های مجری قانون و مجرمان معمولی نیز مورد استفاده قرار گیرد.

Botgenstudio برای ایجاد یک حمله سه جانبه جهت شناسایی، نفوذ و حملات متناوب بکار می رود. این نرم افزار به علت وجود ویژگی های غیرمنتظره، قربانیان غیرمنتظره نیز دارد.

اما دو احتمال در مورد این بدافزار وجود دارد. یکی آنکه پلتفرم بدافزار Botgenstudio که در Miniduke استفاده می شود به عنوان نرم افزارهای جاسوسی دولت ها مانند نرم افزار دسترسی از راه دور شرکت hacking team جهت استفاده قانونی بکار می رود؛ احتمال دیگر آن است که توسط گروه های زیرزمینی و کسب و کارهای مختلف جهت جاسوسی از رقیبان استفاده می شود.

اصلاً اخبار خوبی به گوش نمی رسد؛ به ویژه اگر بخوانید که بزرگترین شرکت های جهان به یک هدف ساده برای هکرها و گروه های خرابکار تبدیل شده اند، یا اگر بشنوید که تمام اطلاعات شخصی و محرمانه شما ار یک فروشگاه آنلاین یا یک مؤسسه بزرگ مالی به سرقت رفته و یا ببینید که فایل های مهم ذخیره شده در کامپیوتر شما در یک چشم به هم زدن از بین رفته است.

به گزارش آی‌تی آنالیز اما، متآسفانه واقعیت موجود همین است: اخبار بد ...

در اواخر تابستان سال گذشته میلادی، ادوارد اسنودن درباره جاسوسی های گسترده آژانس امنیت ملی آمریکا خبر داد که با دست یابی به یک "حفره امنیتی"، اطلاعات خصوصی میلیون ها کاربر در سراسر جهان را بدست آورد.

پس از آن، بزرگترین فروشگاه های زنجیره ای ایالات متحده، Target، با یک شکست بزرگ امنیتی مواجه شد و اطلاعات کارت های اعتباری حدود یک سوم از شهروندان آمریکایی را در معرض خطر جدی قرار گرفت.

در ماه های گذشته متوجه کشف عجیب ترین حفره امنیتی بر روی ابزارهای رمزنگاری OpenSSL ، موسوم به "خون ریزی قلبی" شدیم که حتی شرکت های بزرگی مثل Juniper و Google را هم آلوده کرده بود.

اگر بخواهیم به اتفاقات امنیتی که در ماه های اخیر دامنگیر شرکت هایی مثل Apple، Microsoft، Amazon، Yahoo، Orange و Forbes شد، اشاره نکنیم از مورد عجیب ebay نمی توانیم عبور کنیم که چندی پیش از 145 میلیون کاربر فعال خود خواست تا رمزعبورشان را به علت بروز یک نقص تازه امنیتی تغییر دهند.

مسئله این جاست که هر سیستم رایانه ای و هرگونه نرم افزار چه کوچک چه بزرگ، در معرض آسیب پذیری قرار دارند.؛ چرا که هر نرم افزاری، دارای نقص های امنیتی کوچک و بزرگی ست که معمولاً بعد از انتشار نسخه نهایی آن کشف می شوند، دلیل دیگر این که سازندگان و توسعه دهندگان نرم افزار ترجیح می دهند تا به دلایل تجاری، نرم افزارهای خود را "هرچه سریعتر" وارد بازار کنند و این باعث کاهش زمان مورد نیاز برای عیب یابی کامل آن ها می گردد.

هربار که نرم افزار خود را بروز رسانی می کنید و یا آن را ارتقاء می دهید، در واقع نقص های امنیتی آن نرم افزار را هم برطرف می کنید. آسیب پذیری هایی که ممکن است از ماه ها و سال ها قبل در نرم افزار وجود داشته و شما از آن بی خبر بودید، شاید در تمام این سالها شما مورد نفوذ یا حمله خاموش هکرها قرار داشته اید.

با وجود این، همه چیز به خود شما بستگی دارد. شما می توانید امنیت اطلاعات ذخیره شده در کامپیوتر خود را جدی نگیرید و به آن بی اعتنا باشید. در این صورت نقص های نرم افزاری در رایانه شما وظیفه خود را به نحو احسن انجام خواهند داد و سیستم شما به میدان بازی هکرها تبدیل خواهد شد. برعکس، می توانید نسبت به امنیت اطلاعات و ارتباطات خود در اینترنت حساس باشید. از نسخه رسمی یک نرم افزار امنیتی کامل و جامع استفاده کنید، در رایانه و شبکه خود از یک ابزار به روز برای دانلود و نصب اصلاحیه های امنیتی استفاده کنید. و روی هر چیزی که در اینترنت می بینید، بی هدف کلیک نکنید.

امنیت کامل در دنیای بی رحم اینترنت دست یافتنی ست. چون هر چه لایه های امنیتی بیشتری بر روی رایانه و اطلاعات ذخیره شده در آن قرار دهید به هدف سخت تری برای هکرها تبدیل می شوید و احتمال سوء استفاده آن ها از نقص های نرم افزاری موجود در کامپیوترتان را کمتر می کنید.

بله ... بهتر است بگوییم : امنیت خود شما هستید!

پاندا سکیوریتی، تولید کننده محصولات ضدویروس و امنیت اینترنت، به کاربران خانگی و سازمانی هشدار داد که در کنار استفاده از نرم افزارهای ضدبدافزار و ضدهک، به صورت مرتب از اطلاعات مهم رایانه ای خود نسخه "بک آپ" [پشتیبان] تهیه کنند.

به گزارش آی‌تی‌آنالیز این هشدار امنیتی در پی شیوع گسترده انواع جدیدی از بدافزارهای باجگیر، با نام هایی مثل GOZeus، Cryptolocker و یا Powerlocker صادر شده است.

بر اساس گزارشی که اخیراً توسط آژانس امنیت ملی بریتانیا منتشر شده، بدافزار GOZeus که نسخه ارتقا یافته ای از تروژان های باج گیر محسوب می شود، به تنهایی عامل جابجایی غیرمجاز صدها میلیون پوند در سرتاسر اینترنت خوانده شده است. شیوع گسترده و کوبنده این بدافزار، خسارت های سنگین و بی سابقه ای به بار آورده و اکنون در برخی از کشورهای اروپایی مانند بریتانیا به عنوان یک تهدید علیه امنیت ملی شناخته می شود.

بدافزارهای باجگیر، نوع خاصی از کدهای مخرب با عملکرد پیچیده هستند که پس از نفوذ به رایانه، فایل ها، برنامه ها و اطلاعات ذخیره شده در آن را رمزگذاری و دسترسی کاربر به آن ها را قطع می کنند. سپس از کاربر می خواهند تا در ازای دسترسی مجدد به این اطلاعات، پول پرداخت کند.

بر اساس گزارش ضدویروس پاندا، وسعت انتشار و تنوع بالای این بدافزارها به حدی است که حتی برخی از نرم افزارهای ضدویروس از شناسایی مؤثر و به موقع آن ها ناتوان هستند. در این شرایط حتی استفاده از ابزارهای قدرتمند پاکسازی نیز بی فایده است؛ زیرا با وجود شناسایی و حذف ویروس، اطلاعات رمزگذاری شده، دیگر قابل بازیابی و استفاده نیستند.

کارشناسان امنیتی توصیه می کنند که کاربران اینترنت "باید" حتماً به صورت دائم از اطلاعات مهم و ارزشمند خود، نسخه پشتیبان (بک آپ) تهیه کنند و تنها به نصب و بروزرسانی یک برنامه ضدویروس اکتفا نکنند.

انتشار وسیع نوع جدیدی از بدافزارهای باج گیر موسوم به Dyreza/Trj، نگرانی شرکت های امنیت اینترنت، بانک ها و سایر مؤسسات مالی و اعتباری را در پی داشته است.

به گزارش آی‌تی آنالیز بر اساس اعلام شرکت دانمارکی CSIS، این بدافزار بسیار خطرناک، به خانواده بزرگ ویروس های Zeus تعلق دارد و چیزی که آن را از سایر بدافزارها متمایز می کند، قابلیت دور زدن پروتکل SSL و حمله مستقیم به مشتریان مراکز مالی و اعتباری است.

Dyreza/Trj یک نرم افزار تروژان محسوب می شود و می تواند با استفاده از تکنیک های پیشرفته، ترافیک اطلاعاتی که میان مشتری و بانک در حال حرکت است را به سمت سرور و پایگاه اطلاعاتی خودش هدایت کند؛ حال آنکه مشتری گمان می کند که هیج مشکلی در ارتباط به بانک مورد نظر وی وجود ندارد.

گزارش CSIS از فعالیت این ویروس نیز نشان می دهد تاکنون مشتریان مراکز مالی بزرگی مثل Bank of America، NatWest، CitiBank، RBS و UlsterBank با حملات موفق این بدافزار و خسارت های هنگفتی مواجه شده اند.

شرکت ضدویروس پاندا سکیوریتی نیز گزارش داد که این بدافزار از طریق فایل های ضمیمه و یا لینک های موجود در متن نامه های الکترونیک، در حال انتشار وسیع است. در واقع، ایمیل ها، بستر اصلی انتشار ویروس Dyreza محسوب می شوند. بنابراین فعال کردن ماژول ضدهرزنامه و یا توجه کافی به نوع ایمیل دریافتی می تواند اصلی ترین راه پیشگیری از آلوده شدن به این بدافزار مخرب باشد.

بر اساس اطلاعات موجود در پایگاه "ویروس توتال"، مرجع تخصصی تحلیل بدافزارها، تا کنون سه گونه اصلی از بدافزار Dyreza منتشر شده که خوشبختانه تمام آن ها توسط اغلب نرم افزارهای ضدبدافزار شناسایی و پاکسازی می شوند.

اما ... چگونه در برابر حملات این ویروس ایمن باشیم ؟!

پاندا سکیوریتی به تمامی کاربران و مدیران شبکه توصیه می کند که موارد زیر را برای عدم آلودگی به تروژان Dyreza رعایت کنند :

- به هیچ عنوان ایمیل های ناشناس، غیرمعتبر و مشکوک را باز نکنید و فایل ضمیمه موجود در آن ها را نیز اجرا نکنید.

- فقط فایل هایی را از اینترنت دانلود گنید که صددرصد به اعتبار و امنیت آن اعتماد دارید. اگر فقط کمی نسبت به امنیت یا اصالت فایلی تردید دارید، آن را دانلود نکنید.

- با استفاده از فایروال، هر نوع ترافیک اطلاعاتی و ارتباط به آی پی های زیر را مسدود کنید ...

85.25.148.6 - 217.12.207.151 - 192.99.6.61

- مراقب فایل های فشرده (.zip –. rar) که حاوی فایل های اجرایی با پسوند .exe و یا .scr هستد، باشید

- برنامه های کاربردی و تمام سیستم های عامل مورد استفاده تان را به روز نگاه دارید و اصلاحیه های ان ها را به طور مرتب نصب نمایید.

- برنامه های امنیتی و ضدویروس نصب شده بر روی سیستم ها را دائماً به روز کنید. سعی کنید از نرم افزارهایی استفاده کنید که علاوه بر اصلیت و رسمیت لایسنس، دارای پشتیبانی و خدمات فنی قابل قبول باشند.

- در شبکه های سازمانی و حتی در رایانه های خانگی دسترسی افراد دیگر به اینترنت را جدی بگیرید و تحت کنترل دائم قرار دهید

- در شبکه های سازمانی، ماژول Device Control را به دقت و با بی رحمی تمام اعمال کنید.

- در شبکه و در رایانه های شخصی گاه به گاه از ابزارهای مکمل شناسایی و پاکسازی ویروس ها مثل برنامه رایگان و آنلاین Panda Cloud Cleaner استفاده کنید. این برنامه ها با هر نوع برنامه امنیتی نصب شده در رایانه یا شبکه شما سازگار هستند و یک لایه مجزا و قدرتمند امنیتی روی تجهیزات رایانه ای شما ایجاد می کنند.

رئیس سازمان پدافند غیرعامل از کشف حدود 50 هزار حمله آگاهانه سایبری علیه ایران در سال گذشته خبر داد و گفت: در مورد موضوع آسیب پذیری خونریزی قلبی، ایمیل های کاربران ایرانی و بانکها بیشترین آسیب را دیدند.

سردار غلامرضا جلالی در گفتگو با خبرنگار مهر، با اشاره به اینکه در برخی موارد آسیب پذیری ها مربوط به اشکالات شبکه می شود و در برخی موارد نیز تیم های هکری به صورت آگاهانه به شبکه ورود پیدا می کنند، ادامه داد: در مورد آسیب پذیری مربوط به ایمیل ها که چندی پیش گزارش شده بود، آسیب پذیری از سوی چند هکر در مورد یک برنامه کاربری کشف و اعلام شده بود و به این ترتیب به سرعت وصله امنیتی تعیین و جایگزین این رخنه شد.

وی ادامه داد: ما به صورت مرتب توسط تیم های نفوذ و پایش این آسیب پذیری ها را کشف و به دستگاه های ذیربط اطلاع می دهیم چرا که بانکها و زیرساخت های ما از این شبکه ها استفاده می کنند و ممکن است اطلاعاتی از آن آسیب پذیری نداشته باشند که موضوع هک ایمیل ها نیز مربوط به این دسته از آسیب پذیری ها بود.

رئیس سازمان پدافند غیرعامل با بیان اینکه موضوع تهدید و حملات آگاهانه سایبری متفاوت از آسیب پذیری برنامه ها است، گفت: در این مورد یک گروه هکر با طرح و نقشه علیه یک کشور اقدام می کنند که در این زمینه آمریکایی ها و اسرائیلی ها بر علیه کشور ما تلاش دارند تهدیدات سایبری داشته باشند.

وی با اشاره به اصطلاح جنگ متمدنانه که از سوی وزیر نیروهای مسلح انگلیس برای حملات سایبری انتخاب شد، گفت: مفهوم جنگ و حمله را دشمنان ما در فضای سایبری آغاز کرده اند. نقطه اوج این موضوع را می توان در اظهارات اوباما دید که گفت ما هیچ کاری بر علیه فعالیت هسته ای ایران نمی توانیم انجام دهیم که این کلمه هیچ کار شامل نقشه های سایبری علیه ایران هم می شود چرا که اغلب نقشه آنها در حوزه هسته ای مربوط به فضای سایبر بود و این اقرار مهمی است.

سردار جلالی با بیان اینکه اقداماتی که ما در فضای سایبری انجام دادیم توانسته کاملاً به تهدیدات پاسخ دهد، افزود: آسیب پذیری ها شامل طبقه بندی حملات کم اهمیت، حملات با اهمیت متوسط و با اهمیت بالا است که به طور کل می توان گفت طیف زیادی از حملات سایبری علیه ایران در سال گذشته به صورت آگاهانه و با اهمیت متوسط و بالا ارزیابی شده است.

رئیس سازمان پدافند غیرعامل با اشاره به آسیب پذیری خونریزی قلبی که در ذات سیستم های امنیتی کشف شد، گفت: برخی دستگاه های ما دچار این تهدید شدند که ما آن را پایش و رصد کرده و به آنها اطلاع دادیم اما در برآورد اولیه مشخص شد آسیب پذیری عمده ای برای کشور ما به وجود نیامد.

وی گفت: بیشترین آسیب پذیری در مورد خونریزی قلبی به صورت عمومی مربوط به ایمیل های کاربران بود و نیز اغلب شبکه های بانکی این ضعف را داشتند و ما متوجه شدیم که اینها در حال نشت اطلاعات بودند.

سردار جلالی گفت: فقط بانک ملی این ضعف را نداشت و آسیبی متوجه آن نشد.

وی با بیان اینکه ما به صورت فوری این مشکل را کنترل کردیم، ادامه داد: در عرض سه روز یک وصله امنیتی در اختیار بانکها و دستگاه هایی که متوجه این آسیب پذیری بودند قرار گرفت.

رئیس سازمان پدافند غیرعامل با اشاره به کشف و خنثی شدن حدود 50 هزار حمله سایبری در سال گذشته علیه ایران گفت: تهدیدات در شبکه های حساس کشور محدود بود اما همه را پاسخ دادیم و هیچکدام موفق به ورود، تخریب و تولید آسیب پذیری نبوده است. هم اکنون نیز برخی آسیب پذیری ها در حال کشف است که به زودی در این زمینه نیز اطلاعاتی را برای جلوگیری از نشت اطلاعات اعلام خواهیم کرد.

وی گفت: تکنولوژی های در حال استفاده در کشور وارداتی و به همین دلیل باید در به کارگیری و انتخاب آنها در سیستم های اصلی و حساس کشور هوشمندانه تر عمل کنیم.

رییس پلیس فتا استان خراسان رضوی از دستگیری عامل کلاهبرداری اینترنتی در فضای مجازی خبر داد.

به گزارش پایگاه اطلاع رسانی پلیس فضای تولید و تبادل اطلاعات ناجا (فتا)، سرهنگ سیدمحسن عرفانی در تشریح این خبر گفت: تعدادی از همشهریان با مراجعه به پلیس فتا و ارجاع چند فقره شکایت از مرجع قضایی مبنی بر خرید الکترونیکی بلیت هواپیما و تورهای داخلی و خارجی، اظهار داشتند که هنگام مراجعه به فرودگاه در کمال ناباوری متوجه بی اعتبار بودن خرید خود شده و مبالغی را از دست داده اند.

وی افزود: با توجه به اظهارات شاکیان مبنی بر خرید بلیت هواپیما و تورهای داخلی و خارجی و پرداخت هزینه محل اقامت هتل و توجه به این نکته که تمامی شاکیان از یک روش (سایت اینترنتی) بلیت خود را تهیه کرده اند و با پرداخت هزینه به صورت کارت به کارت مورد کلاهبرداری مشترکی قرار گرفته اند، رسیدگی به پرونده شکات در دستور کار کارشناسان پلیس فتا استان قرار گرفت.

سرهنگ عرفانی ادامه داد: کارشناسان با توجه به گسترگی ابعاد کلاهبرداری اقدامات فنی و پلیسی خود را آغاز و طی 24 ساعت مکان متهم را شناسایی و پس از هماهنگی قضایی متهم شناسایی شده را دستگیر و به مکان پلیس فتا منتقل کردند.

متهم دستگیر شده که 35 سال سن دارد در رویارویی با شواهد ضمن ندامت از بزه انتسابی خود، بدهکاری های شرکت را علت اصلی کلاهبرداری خود عنوان داشت و در این راستا به 450 میلیون ریال کلاهبرداری به روش ذکر شده اعتراف کرد.

وی اظهار داشت: سهل انگاری صاحب امتیاز شرکت قبلی در عدم تغییر نقل و انتقالات ثبت شرکت به نام خریدار جدید، زمینه این فعل مجرمانه را به وجود آورده، زیرا متهم با خیالی آسوده که شرکت به نام وی نمی باشد دست به فعل مجرمانه خویش زده بود.

عرفانی بمنظور پیشگیری از کلاهبرداری های موصوف در فضای مجازی توصیه کرد، شهروندان هنگام خرید بلیت های مسافرتی و تورهای داخلی و خارجی از آژانس های هواپیمایی معتبر و یا از وب سایتهای رسمی شرکت های هواپیماییی بلیت خود را تهیه کنند.

علی شمیرانی - بستری به نام فضای مجازی بی‌شک شکل و شیوه جاسوسی در دنیا را تغییر داده و تسهیل کرده است.

شوک اطلاعاتی بزرگ و ناتمامی به نام اسنودن نشان داد امروزه برخی دولت‌ها با اتکا به ابزاری همچون موبایل، اینترنت و شبکه‌های اجتماعی چگونه از دشمنان خود گرفته تا رهبران کشورهای دوست و حتی مردم‌شان را کنترل و رصد می‌کنند. البته دنیای مجازی دیگر به قطب‌های روسی، آمریکایی و ایرانی محدود نشده و پدیده‌ای جهان شمول محسوب می‌شود.

به هر حال این ابزار جاده‌ای دو طرفه است و همانقدر که به یک سلاح برای حمله می‌ماند به یک نقطه آسیب‌پذیری برای بهره‌برداران نیز تبدیل شده است. لذا همانطور که رسما اعلام می‌شود آمریکایی‌ها با استفاده از ویروس استاکس‌نت قصد از کار انداختن راکتورهای هسته‌ای ایران را داشته‌اند، در خبرها آمده هکرهای ایرانی سه سال است که اطلاعات مقامات ارشد آمریکایی را رصد می‌کرده‌اند.

واقعیت آن است که بر اساس اخبار امروزه جاسوس‌های اینترنتی اطلاعات به مراتب ارزشمندتر، سریع‌تر و ارزانتری به نسبت جاسوس‌های سنتی گردآوری می‌کنند. شاید به همین دلیل است که آلمان‌ها، روس‌ها و برخی دیگر به فکر ایجاد شبکه‌های اطلاعاتی مستقل از اینترنت در داخل کشور خود افتاده‌اند. در کشور ما نیز بالطبع دغدغه‌های فرهنگ و امنیت مجازی وجود دارد اما روش مواجهه ما تامل برانگیز است.

هر روز از گوشه‌ای خبر انسداد یک سایت یا شبکه اجتماعی مطرح شده و سپس مخالفان و موافقان از سطوح بالای کشور گرفته تا کاربران اینترنت به بحث‌ و جدل می‌پردازند. واقعیت آن است که راه حل پایان این بحث‌ها و خاتمه همیشگی به موضوع فیلترینگ قطع کامل اینترنت کشور است.

مادامیکه اینترنت وجود دارد سایت‌ها، شبکه‌های اجتماعی و نرم‌افزارهای جدید در راهند و اتفاقا فیلترشکن‌ها هم هستند و کاربران نیز همچون موج از سمتی به سمت دیگر در حال حرکت بوده و روز از نو روزی از نو. ولی آیا حالا که این راهکار یعنی قطع کامل اینترنت در دستور کار نیست، روش کشور واقعاً پاسخگوی دغدغه‌های فرهنگی و امنیتی ما در حوزه مجازی هست؟

آیا اروپایی‌ها هم که خود قربانی جاسوسی‌های گسترده آمریکا بوده و هستند نیز همین مسیر را در پیش گرفته‌اند؟ آیا امنیت مجازی و در خطر بسیاری از نقاط دنیا با فیلترینگ تامین شده و می‌شود؟

و در نهایت اینکه آیا ما صورت مساله‌ای مهم به نام امنیت مجازی را گم نکرده و بر سر موضوعات حاشیه‌ای و در مخالفت و موافقت با آدرسی اشتباه و راهکاری ناقصی به نام فیلترینگ بحث و جدل نمی‌کنیم؟

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران (ماهر) از شناسایی یک بدافزار ایرانی با نام «مارمولک» خبر داد و اعلام کرد: این بدافزار از طریق ثبت ضربات صفحه کلید، رمز کردن آن‌ها و ارسال آن برای نویسنده، اطلاعات را جمع آوری و سرقت می‌کند.

مرکز ماهر ایران اعلام کرد: اخیرا بدافزار موسوم به مارمولک که یک نرم افزار ایرانی ثبت ضربات صفحه کلید است با MD۵ برابر با F۰۹D۲C۶۵F۰B۶AD۵۵۵۹۳۴۰۵A۵FD۳A۷D۹۱ شناسایی شده است.

بر اساس این گزارش نخستین ظهور این keylogger به یک فروم در خاورمیانه باز می‌گردد. اگرچه ممکن است برخی keyloggerها ضربات صفحه کلید را برای مقاصد قانونی ثبت کنند اما این نرم‌افزار قربانیان خود را با یک payload پنهان گمراه می‌سازد. به نظر می‌رسد که تولید کننده این بدافزار با قرار دادن آن در فروم مذکور، قصد حمله به سایر اعضای این فروم را داشته که این کار تکنیکی مرسوم است.

این فایل در هنگام اجرا یک کپی از خود با نام Mcsng. sys در فولدر Sysytem۳۲ ایجاد می‌کند. این بدافزار همچنین پروسه‌ای را اجرا می‌کند که فایل ۱stmp. sys را در فولدر system۳۲\config جایگذاری کرده و می‌نویسد.

اگرچه پسوند این فایل. sys (فایل سیستمی) است، اما در حقیقت این فایل سیستمی نیست. هدف این فایل این است که به عنوان یک فایل لاگ عمل کند که محتوی ضربات صفحه کلید کاربر است که به صورت رمز شده ذخیره شده‌اند. هربار که یک کلید فشرده می‌شود، این پروسه ضربات صفحه کلید را ثبت می‌کند، آن را رمز کرده و به ۱stmp. sys اضافه می‌کند.

بر اساس این گزارش اگرچه الگوریتم رمزگذاری مورد استفاده برای این کار ساده است، ولی از رمزگذاری انتخابی با دو تکنیک استفاده می‌کند: هر بایت درصورتی‌که فرد باشد با استفاده از تکنیک ۱ رمز می‌شود و درصورتی‌که زوج باشد، با استفاده از تکنیک ۲ رمزگذاری خواهد شد.

این بدافزار همچنین نام کامپیو‌تر و نام کاربر را نیز برای سازنده خود می‌فرستد.

لاگ رمز شده به آدرس marmoolak@red-move. tk ارسال می‌ شود که روی دامنه‌ای میزبانی می‌شود که به میزبانی بدافزار‌ها مشهور است.

مک‌آفی این تروجان keylogger و نسخه‌های مختلف آن را با عنوان Keylog-FAG می‌شناسد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران به کاربران ایرانی هشدار داد: برای جلوگیری از آلوده شدن توسط انواع keyloggerها، باید آنتی‌ویروس خود را به‌روز نگه داشته و از منابع نامطمئن دانلود نکنند.

بعد از افشاگری های ادوارد اسنودن در خصوص جاسوسی های آژانس امنیت ملی ایالات متحده آمریکا، کاربران و مدیران شبکه های سازمانی بیش از پیش نسبت به ورود های غیر مجاز به حریم خصوصی شان ابراز نگرانی می کنند.

بر این اساس کارشناسانAV-Comparatives درباره نوع اطلاعاتی که از رایانه کاربران توسط نرم افزارهای امنیتی به شرکت سازنده شان ارسال می شود، تحقیقاتی صورت داده اند.

بنا بر آخرین اطلاعات منتشر شده توسط AV-Comparatives، شرکت های سازنده نرم افزارهای امنیتی این حق قانونی را دارند که از اطلاعاتی نظیر: "نام کاربر، نسخه محصول خریداری شده، لایسنس و اطلاعات دیگری شامل بدافزارهای شناسایی شده یا فایل های مشکوک در رایانه کاربران" مطلع و آگاه باشند اما برخی از نام آشناترین ضدویروس های امریکایی و روسی، داده های غیر ضروری دیگری که بعضاً حاوی مشخصات و اطلاعات شخصی و محرمانه افراد است را هم به شرکت های سازنده خود مخابره می کنند!

بر اساس گزارشی که در لینک http://www.av-comparatives.org/data-transmission-internet-security-products مشخص شده است ضدویروس پاندا اسپانیا، بدون ارسال اطلاعات اضافی و محرمانه به وظایف امنیتی خود در سیستم کاربران به خوبی عمل می کند.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری ضدویروس پاندا در ایران، بنابراین ضروری است که کاربران خانگی و مدیران شبکه های سازمانی نسبت به این اقدامات هوشیار بوده و در انتخاب ضدویروس مناسب به این مسائل نیز توجه کنند.

رئیس پلیس فتا استان خراسان رضوی از رتبه نخست پلیس فتا خراسان رضوی در کشف جرائم میان استان‌های بزرگ کشور خبر داد.

به گزارش خبرگزاری فارس، محسن عرفانی ظهر امروز در نشست خبری که در محل پلیس فتا خراسان رضوی برگزار شد، اظهار کرد: جایگاه پلیس فتا خراسان رضوی در استان‌های بزرگ کشور در رابطه با کشف و اقدامات پلیسی، رتبه اول است و در کل کشور از رتبه اول تا سوم در این زمینه برخوردار است.

وی با اشاره به پیشرفت بی سابقه کشف 62 درصدی جرائم سایبری افزود: 75 تا 80 درصد جرائم سایبری را کشف کرده‌ایم و نسبت به کشورهای پیشرفته در این زمینه پیشی گرفته‌ایم.

رئیس پلیس فتا استان خراسان رضوی با بیان اینکه 90 درصد از امورات مردم در فضای سایبری انجام می‌شود و به تبع جرائم و مجرمان جدیدتری هم پیدا می‌شود؛ ادامه داد: مردم باید با کسب و افزایش اطلاعات، نسبت به فضای سایبری، خود را از آسیب دیدن محفوظ بدارند.

وی افزود: تاکنون همکاری و اطلاع رسانی رسانه‌ها به مردم، در کاهش کلاهبرداری پیامکی و نیز جرائم مالی نقش مؤثری داشته است.

عرفانی با اشاره به افزایش 2 درصدی جرائم اخلاقی در خصوص شیوه جدید کلاهبرداری با سربرگ ادارات دولتی نیز بیان کرد: کلاهبردارانی با ارسال فکس که دارای سربرگ ادارات دولتی است درخواست رمز اول و دوم حساب از شرکت مورد نظر را کرده و توانسته‌اند مبلغی بالغ بر 45 میلیون ریال از حساب شرکت خارج کنند.

وی با اشاره به دستگیری 2 کلاهبردار مشهدی در این زمینه افزود: افراد کلاهبردار، مشابه همین مورد را در دو شرکت دیگر اجرا کرده و جمعا مبلغی بالغ بر 100 میلیون ریال را کلاهبرداری کرده‌اند.

وی ادامه داد: مردم باید بدانند رمز دوم شماره حساب هر فرد، شخصی است و هیچ کس و هیچ مقامی حق ندارد این رمز را از کسی بخواهد.

رئیس پلیس فتا استان خراسان رضوی با بیان اینکه برخی از مأموریت‌های پلیس فتا در سطح بین‌المللی است؛ گفت: به پرونده‌ای در این زمینه برخورد کردیم مبنی بر اینکه در معامله 2 تاجر خارجی و ایرانی مبلغی بالغ بر 85 هزار دلار توسط فردی خارجی کلاهبرداری شده است.

وی گفت: فردی در خارج از کشور ایمیل تاجر خارجی را هک کرده و از طرف تاجر ایرانی ایمیل قلابی و شماره حساب خودش را ارسال کرده و تاجر خارجی بدون توجه به تغییر پیدا شده در شماره حساب تاجر ایرانی، مبلغی را برای فرد کلاهبردار ارسال می‌کند.

وی گفت: خوشبختانه فرد کلاهبردار که در خارج از کشور است توسط پلیس فتا شناسایی شده است.

عرفانی با هشدار به اینکه سارقانی که در اطراف عابربانک‌ها هستند را نیز از یاد نبرید؛ گفت: با مواردی مواجه شده‌ایم که در هنگامی که افراد رمز خود را وارد می‌کنند سارقان پشت سر آنها می‌ایستند و رمز آنها را برداشته و طی یک نزاع سوری کارت را سرقت می‌کنند.

وی ادامه داد: انتخاب رمز و اینکه رمز عابربانک اعدادی غیر قابل حدس زدن باشد در حفظ کارت عابر بانک بسیار مهم است.

عرفانی با بیان اینکه در شبکه‌های تحت موبایل امنیت وجود ندارد و اطلاعات شخصی در آن گذاشته نشود گفت: در فضای شبکه‌های تحت موبایل آسیب‌دیدگان خانم بیشتر از آقایان هستند.

وی خاطرنشان کرد: انتشار کتاب در فضای سایبری بدون اجازه صاحب اثر نیز جرم محسوب می‌شود.

عرفانی با تأکید بر اینکه ازدواج باید به صورت سنتی صورت بگیرد؛ گفت: ازدواج‌هایی که در فضای سایبری و تحت سایت انجام می‌گیرد وقتی به صحنه عمل می‌رسد چیزی جز دروغ نیست.

وی در خصوص خرید بلیط جام جهانی برزیل نیز هشدار داد: اداره میراث فرهنگی مکان‌هایی برای فروش بلیط جام جهانی برزیل در نظر گرفته است و افراد از مکان‌های معتبر که مجوز دولتی دارند بلیط خریداری کنند.

کارشناسان امنیتی اعلام کردند:با وجود این که ویروس هارت بلید یک ماه پیش کشف شد اما 300 هزار وب گاه همچنان در معرض خطر آلوده شدن به این ویروس قرار دارند.

به گزارش ایرنا از دیلی میل، انتشار ویروس رایانه ای جدیدی به نام «هارت بلید» که امنیت خطوط ارتباطی در اینترنت را تهدید می کند، نگرانی کاربران و شرکت های بزرگ رایانه ای در سراسر دنیا را برانگیخته است.

این ویروس جدید، تهدیدی برای امنیت اطلاعات شخصی کاربران نظیر گذرواژه، اطلاعات حساب های بانکی و شماره بیمه تأمین اجتماعی است.

از سوی دیگر، تا زمانیکه وب گاه های در معرض خطر برای ارتقاء نرم افزارهای امنیتی خود اقدام نکنند، کاری از عهده کاربران شخصی ساخته نیست.

به گفته کارشناسان در مواردی مانند تبادل اطلاعات بانکی یا فرستادن ایمیل، ارتباط کدگذاری شده بین دو رایانه وجود دارد که از نفوذ هکرها به اطلاعات جلوگیری می کند اما ویروس هارت بلید با ایجاد حفره در لایه کدگذاری شده، به هکرها اجازه می دهد که اطلاعات را گردآوری کنند.

کارشناسان می گویند: ردیابی این ویروس بسیار دشوار است، زیرا کارکرد آن به شبکه های رایانه ای ایمن شباهت دارد. بنابراین تشخیص نفوذ به ارتباط رایانه ای ایمن تقریباً غیر ممکن خواهد شد.

محققان می گویند:هکرها از شیوه های اسکن خودکار برای جستجو در اینترنت و یافتن سرورهایی استفاده می کنند که از برنامه ای موسوم به «اوپِن.اس.اس.ال» (OpenSSL) برای کدگذاری داده ها بهره می گیرند.

استفاده از این برنامه نیز سرورها را در مقابل سرقت داده هایی مانند گذرواژه یا شماره کارت های اعتباری، آسیب پذیر می کند.

حدود دو سوم از سرورهای اینترنتی جهان از برنامه اوپن اس اس ال بهره می گیرند، اما تا دو سال کسی از آسیب پذیری آنها اطلاع نداشت و همین مسئله نگرانی کارشناسان را برانگیخته است.

روبرت گراهام محقق امنیتی در گزارش خود بیش از 1.5 میلیون سرور را که این نرم افزار آسیب پذیر را قبول کرده بودند، اسکن کرد.

وی گفت:یک ماه از کشف ویروس هارت بلید می گذرد بنابراین من اینترنت را دوباره اسکن کردم تا ببینم چند سیستم دیگر در معرض آسیب این ویروس قرار دارند.

این کارشناس ادامه داد: اسکن قبلی من در ماه گذشته 600 هزار سیستم آسیب پذیر را کشف کرد اما در اسکن امروز حدود 300 هزار سیستم و یا به عبارتی دقیق تر 318 هزار و 239 سیستم آسیب پذیر کشف شد.

وی با این وجود اذعان داشت که این آزمایشات با مشکلاتی نیز مواجه شده است که می تواند شمار سرورها را اندکی تغییر دهد.

وی افزود: ماه گذشته من متوجه شدم که 28 میلیون سیستم برنامه اوپن اس اس ال را داشتند اما این ماه من تنها 22 میلیون سیستم کشف کرده ام.

وی ادامه داد: این کاهش می تواند به این دلیل باشد که این بار مردم حملات ویروس هارت بلید را کشف کرده اند و بطور خودکار قبل از اینکه اسکن من کامل شود در برابر اسکن من فایر وال (دیوار آتش) ایجاد کردند.

این کارشناس ادامه داد: مشکل دیگر این است ممکن است من در ISP خودم تراکم ترافیکی بیشتری داشته باشم که این موضوع نیز موجب کاهش کشف شمار سیستم های آسیب پذیر می شود.

این ویروس که دقیقا چهار هفته پیش کشف شد به سایت های از قبیل شماری از سرویس های گوگل از جمله جی میل و یوتیوب، فیس بوک، تومبلر، یاهو و دارپ باکس آسیب زد.

پس از این حمله تمامی این سایت ها به بسته امنیتی مجهز شدند با این حال کارشناسان امنیتی به مردم توصیه کرده اند که گذرواژه های خود را تغییر دهند. این در حالی است که خود این سایت ها هیچ توصیه ای را در این زمینه برای مردم منتشر نکردند.

در این میان یاهو تنها سایتی بود که به صراحت به کاربران خود توصیه کرد که گذرواژه های خود را تغییر دهند.

کارشناسان متوجه شدند که مشکل آسیب دیدن این سایت ها در استفاده گسترده آنها از نرم افزار اپن اس اس ال است و سایت هایی از جمله Amazon.com ، تویتر و PayPal هرگز تحت تاثیر قرار نمی گیرند.

بانک مرکزی درباره شگردهای جدید کلاهبرداری مورد استفاده در ماه های اخیر هشدار داد.

به گزارش روز یکشنبه روابط عمومی بانک مرکزی ، اخیراً مشاهده شده است اشخاصی با استفاده از فیشینگ تلفنی (تکنیک های مختلف تخلیه اطلاعات از طریق تلفن یا وب سایت های تقلبی) و بکارگیری روش های مهندسی اجتماعی و با استفاده از ترفندهای مختلف از کاربران می خواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی خود را از طریق تلفن وارد کرده و دستورات خود را در قالب تلفن گویا به مشتری اعلام کنند.

این اطلاعیه افزود: به عنوان مثال افرادی در تماس تلفنی با برخی از مشتریان شبکه بانکی، خود را به عنوان نماینده بانک در امور فناوری اطلاعات و خدمات الکترونیک معرفی کرده و با شیوه های گوناگون مبادرت به دریافت اطلاعاتی نظیر مشخصات شناسنامه ای، کدملی، اطلاعات مربوط به حساب از جمله رمز اول و دوم و ... کرده و از این طریق زیان های قابل توجهی را متوجه مشتریان بانک ها کرده اند.

همچنین افرادی سودجو از طریق ارسال پیامک و دادن وعده اعطای جوایز چند ده میلیون تومانی به مشترکین تلفن همراه، آنان را دعوت به وارد کردن اطلاعات حساب بانکی خود نظیر شماره کارت، رمز اینترنتی، کد اعتبارسنجی (شماره CVV2) و تاریخ انقضای کارت در سایت هایی مانند less than http://www.ebank9.com کرده و از این طریق اقدام به برداشت از حساب آنان می کنند.

بانک مرکزی جمهوری اسلامی ایران با بیان این مطلب به هموطنان عزیز هشدارداد در دام چنین اقدامات فریبکارانه گرفتار نشوند.

رییس پلیس فتای استان مازندران با تاکید بر ضرورت استفاده صحیح از دستگاه های کارت خوان ( POS) به تشریح نحوه استفاده صحیح از این دستگاه ها پرداخت.

به گزارش(ایسنا)، سرهنگ احمدرضا رستمی، رییس پلیس فتای استان مازندران با تاکید بر ضرورت استفاده صحیح از دستگاه‌های دستگاه‌های کارت خوان (POS) گفت: مشتریان فروشگاه‌ها بهتر است خودشان اقدام به وارد کردن رمز و مبلغ کالا در دستگاه POS کنند.

وی افزود: متاسفانه، امروزه مشتریان در استفاده از دستگاه‌های POS معمولا وارد کردن شماره رمز و برداشت مبلغ را به عهده فروشنده می‌گذارند و این کار امکان کسر مبالغی بیش از مبلغ کالای خریداری شده را فراهم می‌آورد، و احتمال به سرقت رفتن کلیه اطلاعات حساب خریدار توسط اسکیمرها می باشد.

وی افزود: روش صحیح استفاده از دستگاه‌های POS این است که رمز و مبلغ کالا باید توسط مشتری به دستگاه داده شود ودر این شرایط فروشنده نیز با نظارت صحت مبلغ داده شده به دستگاه را تأیید کرده و با فشار دادن دکمه ثبت، باید انجام عملیات تأیید ‌شود.

رستمی درادامه گفت: پس از اتمام عملیات، دستگاه POS دو رسید را ارایه می‌دهد که یک رسید متعلق به خریدار و یک رسید متعلق به فروشنده است.

رستمی خطاب به مشتریان خاطرنشان کرد: خودشان کارت بانکی را بر روی کارت خوان کشیده، رمز و مبلغ را وارد کنند و هیچگاه رمز خود را در مکان‌های شلوغ بیان نکنند.

وی افزود: نسبت به تغییر رمز عابر بانک خود به صورت دوره ای اقدام کنید و بر روی کارت بانکی هیچگاه رمز خود را یادداشت نکنید.

وی با بیان اینکه احتمال سوء استفاده از حساب فروشنده توسط خریدار نیز وجود دارد، افزود: در مورد کلاهبرداری از این طریق ، شیوه جدید کلاهبرداری با جعل پرینت دستگاه در استان به رخ داد که در آن فرد کلاهبرداری با استفاده از یک دستگاه مکانیکی نقطه زن پس از جعل پرینت دستگاه و افزایش تعداد صفر های فیش کارت خوان اقدام به کلاهبرداری می کرد.

رییس پلیس فتا گفت: برای جلوگیری از این گونه کلاهبرداری فروشندگان و صاحبان صنوف در هنگام اخذ قبض دستگاه pos از مشتریان ، هر دو قبض صادر از دستگاه pos را تطبیق داده تا دچار چنین مشکلی نشوند.

وی گفت: بانک های عامل بر روی اعداد مبالغ خریداری شده (قبض دستگاه pos) سایه گذاشته تا امکان جعل وجود نداشته باشد و فروشنده ها حتما سامانه sms بانک خود را فعال کنند.

رئیس پلیس فتای آذربایجان غربی بر کنترل فرزندان درفضای مجازی توسط والدین تأکید کرد.

به گزارش پایگاه اطلاع‌رسانی پلیس فتا، رئیس پلیس فتا آذربایجان غربی گفت: پیشرفت‌های روزافزون حوزه آی‌تی و بروز فاصله اطلاعاتی میان والدین و فرزندان سبب شده ‌است تا در برخی موارد کنترل و نظارت کافی بر روی عملکرد فرزندان در زمان کار با رایانه و به خصوص اینترنت، در اکثر خانواده‌ها وجود نداشته باشد و این امر موجب بروز آسیب‌هایی برای فرزندان شده است.

سرهنگ کوره‌بلاغی افزود: والدین در این برهه از زمان لازم است خود را تا حد توان از نظر دانش عمومی رایانه به روز کرده و سعی کنند تا عدم آشنایی با رایانه موجب نشود از کنترل‌های اولیه بر فرزندان خود باز بمانند.

وی در ادامه از خانواده ها خواست با توجه به توصیه های ذیل از بروز مشکلات و آسیب‌های مختلف جلوگیری کنند:

1- با آگاهی دادن به فرزندان می توانید از سوءاستفاده‌های احتمالی در محیط وب جلوگیری کنید، برای قدم اول دلایل نگرانی خود را برای آنها شرح دهید و به آنها بفهمانید که مورد اعتمادتان هستند و افراد غریبه‌ای که به واسطه استفاده از اینترنت در ارتباط با آنها قرار دارند دلیل اصلی نگرانی شما هستند.

2- از فرزندانتان بخواهید که اطلاعات شخصی و خصوصی خود و اعضاء خانواده را در اختیار دیگران قرار ندهند و به آنها تفهیم کنید که در شرایطی که افراد ناشناس آدرس منزل، شماره تلفن، اسم مدرسه و مسیری را که برای رسیدن به منزل طی می‌کنند را در اختیار داشته باشند، چه خطراتی احتمالی در کمین‌شان خواهد بود.

3- به آنها گوشزد کنید که تحت هیچ شرایطی رمزهای عبور خود را در اختیار سایرین، حتی دوستان صمیمی خود قرار ندهند.

4- برای آنها توضیح دهید که چه اطلاعاتی خصوصی اند و سایرین نباید از آنها مطلع باشند و چه اطلاعاتی قابل انتشار برای عموم هستند.

5- در خانه زمان و مکان مشخصی را برای استفاده آنها از اینترنت انتخاب کنید به گونه‌ای که علاوه بر عادت دادن آن‌ها به نظم و وقت شناس بودن، امکانی را به وجود آورید که تنها هنگامی که در خانه حضور دارید و امکان کنترل و راهنمایی وجود دارد از اینترنت استفاده کنند.

6- به کودکان و نوجوانان اجازه استفاده از اینترنت در اتاق خودشان را ندهید، یک بخش عمومی از خانه را ویژه کارهای اینترنتی همه افراد خانواده مشخص کنید در این صورت راحت‌تر می‌توانید نحوه کار آنها با اینترنت را کنترل کنید و به آن نظارت داشته باشید.

7- اگر همگی از یک کامپیوتر برای دسترسی به اینترنت استفاده می‌کنید برای هر کس اکانت ویژه را ایجاد کنید؛ با این کار می‌توانید بر اکانت فرزندانتان برخی نرم افزارها و تنظیمات کنترلی ویژه والدین را فعال کنید تا بتوانید عملکرد آنها را هنگام استفاده از کامپیوتر بررسی و مراقبت کنید.

8- شاید مهمترین کار برای حفاظت از فرزندان این باشد که اعتماد آنها را جلب کنید تا در مورد مسائل و مشکلات با شما مشورت کنند. از آنها بخواهید تا هر سؤالی را که برایشان پیش می‌آید از شما بپرسند و به آنها صادقانه جواب دهید.

9- معمولاً کودکان و نوجوانان ترجیح می‌دهند به همه اعتماد کنند، به آنها بیاموزید افرادی در جامعه هستند که تمام تلاش خود را در جهت فریب کودکان انجام می‌دهند.

10- از نگهداری اطلاعات شخصی بر روی رایانه خودداری کنید و سعی نمائید اطلاعات شخصی خود را بر روی CD یاDVD ذخیره کنید و از آنها در محل مناسبی مراقبت نمائید.

شرکت های بزرگ با شناسایی علایق کاربران و براساس اطلاعاتی که کاربران به اختیار خود بر روی اینترنت منتشر می کنند ، آنها را بصورت هدفمند مورد هجمه تبلیغاتی قرار می دهند.

به گزارش ایرنا از پایگاه forbes.com؛ این روزها اطلاعات حاصل از فعالیت کاربران در فضای وب ارزش بی بدیلی دارد که شرکت های بزرگ مشتاقانه در پی جمع آوری آن هستند. به طور حتم شرکت هایی مانند مایکروسافت و فیس بوک و شماری از وب سایت های پربازدید و محبوب نیز از این روش استفاده می کنند تا بیش از پیش از علایق و موضوعات محبوب شما مطلع شوند.

ردپای کاربران اینترنت برای شرکت ها بسیار ارزشمند شده است. تاکنون مطالب بی شماری منتشر شده است که نشان دهنده این است که زمانی که یک آگهی برای شما به نمایش گذاشته می شود، مرجع آن اطلاعاتی است که از کوکی ها کسب شده و در نتیجه با شناسایی علاقه شما، به نمایش گذارده می شود.

کوکی عبارت از یک پیغام است که سرور به مرورگر ( Browser ) شما می فرستد.

مرورگر شما این پیغام را در یک فایل متنی ( Text ) ذخیره می کند. پس از آن هر بار که که شما به آن سرور مراجعه می کنید یا به عبارت دیگر هر بار که مرورگر شما (مثلاً اینترنت اکسپلورر ) در خواست یک صفحه از آن سرور می کند این پیغام را به آن سرور باز می گرداند.

هدف اصلی کوکی ها شناسایی کاربران است تا تنظیماتی را که کاربر بنا بر سلیقه خود دفعة قبل روی یک وب سایت به طور مثال وب سایت یاهو انجام داده اکنون هم بتواند صفحه را با همان تنظیمات دفعه قبل برایش باز کند.

براساس این خبر در خصوص استفاده از این ترفند می تواند به کمپانی بازی سازی Ubisoft اشاره کرد. یوبی سافت از یک موتور پردازشی با نام Digital Shadow استفاده می کند که در مقایسه با الگوهای مورد استفاده سایر کمپانی ها بازیچه ای بیش نسیت، اما این موتور لقب سگ نگهبان نسل آتی بازی های این کمپانی را از آن خود کرده است.

در صورتی که این موتور اجازه ورود و پردازش رایانه یا ابزار هوشمند کاربر را کسب کند، شروع به کنکاش بین حساب کاربری فیس بوک ، پست های منتشر شده ، دوستان در شبکه های اجتماعی ، اعضای خانواده، تصاویر و شماری دیگر از اطلاعات خواهد کرد که میزان تاثیرپذیری و علاقه شما به بازی های ساخت این کمپانی را سنجش کند.

یکی دیگر از اصلی ترین قابلیت های چنین سیستمی ایجاد تعامل ، کسب اطلاعات و طبقه بندی افراد است که می تواند در آینده برای بهره برداری مورد استفاده قرار گیرد.

به نظر می رسد مرحله بعدی برای این کمپانی توسعه یک اپلیکیشن در بستر فیس بوک است که توجه شما را جلب نموده و توسط شما در حساب کاربری پذیرفته می شود.

این اپلیکیشن با نفوذ به حساب کاربری شما به دریای بی پایان اطلاعات شما دست خواهد یافت و در نتیجه این داده ها به کمک سیستم جمع آوری اطلاعات برای توسعه بازی ها یاری خواهد کرد تا شما نیز به یکی از مخاطبان بازی های آتی این کمپانی تبدیل شوید.

هرچند این اطلاعات آنچنان حساس نیست تا گویای جزئیات زندگی کاربران باشد، اما به هر حال اطلاعاتی در مورد الگوی زندگی مجازی شما ارایه می دهد.

براساس اصول موجود درباره سیاست های حفظ حریم شخصی ، داده های قابل تشخیص در مورد کاربران کاملا حفاظت می شوند، اما سایر داده های موجود که نمی توان از روی آن کاربران را تشخیص داد، برای استفاده مقاصد تبلیغاتی یا سایر موارد در دسترس مصرف کنندگان قرار می گیرد.

زاکربرگ ، بنیان گذار فیس بوک با درک ارزش داده های موجود در حساب های کاربری شبکه اجتماعی فیس بوک، پا را فراتر نهاده و اعلام کرد که ورای اخبار و اطلاعات منتشر شده در فیس بوک و شبکه های اجتماعی، مکالمات و در واقع مراودات میان کاربران نیز از اهمیت بالایی برخوردار است.

از این رو می توان دلیل پرداخت 19 میلیارد دلار بابت تصاحب WhatsApp را منطقی عنوان کرد. به طور حتم پرداخت 38 دلار به ازای هرکاربر برای تصاحب WhatsApp ارزشی بالاتر از مبلغ پرداخت شده دارد که فیس بوک به اقدام به آن کرده است.

نکته جالب در مورد سایت به اشتراک گذاری Pinterest است که درصدد نمایش نتایج صحیح تری در مواقعی است که کاربران در میان تصاویر به جستجو می پردازند.

این سرویس با ذخیره داده های مربوط به تصاویر مورد علاقه شما در زمان گشت و گذار در این سرویس، سعی در نمایش تصاویر بهتری مطابق با علایق شما در زمان جستجو دارد. برای مثال Pinterest قادر است تا از روی تصاویر مورد علاقه ی شما ، مکان مورد نظر برای سپری کردن تعطیلات آتی کاربر را پیش بینی نماید.

شاید بسیاری از کاربران پس از درک این موضوع حس نامناسبی نسبت به اینترنت داشته باشند و با گشت و گذار در فضای وب احساس ناامنی کنند و در مقابل نیز رفته رفته الگوریتم های پردازش این اطلاعات نیز پیشرفته تر شود اما دانستن این نکته ضروری است که اصلی ترین هدف از پردازش این اطلاعات برای اهداف تجاری و کسب درآمد است.

سرپرست پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان در خصوص کلاهبرداری‌های اینترنتی از طریق ایمیل‌های جعلی که به کلاهبرداری نیجریه‌ای معروف است به تاجران، صرافان و شرکت‌های صادرات و واردات هشدار داد.

به گزارش پایگاه اطلاع رسانی پلیس فتا، سرهنگ سید مصطفی مرتضوی در خصوص کلاهبرداری نیجریه‌ای اظهار داشت: یکی از جرایم سایبری بین‌المللی که اخیرا بسیار شایع شده است،‌ کلاهبرداری اینترنتی از طریق ایمیل‌های جعلی است که این نوع کلاهبرداری به کلاهبرداری نیجریه‌ای معروف است.

وی افزود: در این جرم هکرها یا مجرمین سایبری، تاجران و صرافان و شرکت‌های صادرات و واردات را هدف قرار می‌دهند و ابتدا با شناسایی تاجران و یا شرکت‌ها، اقدام به هک ایمیل آنها می‌کنند.

این مقام مسئول عنوان کرد: هکرها با ایجاد یک ایمیل شبیه به ایمیل فروشنده، خود را در حین یکی از معاملات به جای طرف فروشنده جا زده و به طرف خریدار اعلام می‌کنند:شماره حساب شرکت تغییر یافته است و از این پس مبلغ مورد معامله را باید به حساب جدید واریز کنید". از این رو غالباً خریداران و یا وارد کنندگان کالا نیز بدون اینکه موضوع را تلفنی از شرکت فروشنده جویا شوند، اقدام به واریز وجه به حساب جدید می‌کنند. غافل از اینکه این حساب مربوط به فروشنده نیست.

سرپرست پلیس فتای اصفهان تصریح کرد: خریداران پس از اینکه متوجه می‌شوند از دریافت محصولات خریداری شده، خبری نشد موضوع را از فروشنده پیگیری می‌کنند و فروشنده اعلام می‌کند که وجه مورد معامله واریز نشده است و در نهایت به جعلی بودن حساب‌ها پی می‌برند.

مرتضوی با بیان اینکه تاکنون چندمیلیون دلار از واردکنندگان و صرافان ایرانی به این روش کلاهبرداری شده است تصریح کرد: به علت اینکه وجه واریز در کشور مقصد بلافاصله برداشت و در چندین حساب گردانده و به مقاصد نامعلومی منتقل می‌گردد، به همین جهت پی‌جویی‌های بین‌المللی اینگونه جرائم بسیار مشکل و در برخی مواقع نیز بازگشت وجوه کلاهبرداری شده امکان‌پذیر نیست.

سرپرست پلیس فتای استان اصفهان برای پیشگیری از بروز این گونه کلاهبرداری های اینترنتی گفت: به تاجران، صرافان، صاحبان شرکت های صادرات و واردات توصیه می‌کنیم به ایمیل‌های مشکوک به هیچ عنوان پاسخ نداده و تبادلات ارزی خود را از راه‌های مختلف همچون تلفن و مکاتبات غیراینترنتی مختلف کنترل کنند.

وی افزود: یک راه دیگر مقابله با این گونه جرایم این است که پس از واریز پول حتماً تاییدیه نامه‌الکترونیکی را از طرف قرارداد خارجی اخذ کرده و پاسخ ایمیل مذکور را با گزینه ریپلای«Replay» ندهند بلکه دوباره به In Box خود مراجعه کنند و با استفاده از آدرس ایمیل اولیه، پاسخ طرف خارجی را بدهند.

مرتضوی ادامه داد: درصورتیکه صورتحساب دریافت و پرداخت از طریق ایمیل انجام می‌شود، آدرس ایمیل طرف معامله را در ایمیل خود با نام و مشخصات کامل ذخیره کنید تا در صورتی که ایمیل جعلی ارسال شد، ‌قابل تشخیص باشد.

این مقام انتظامی‌خاطر نشان کرد: درصورت دریافت ایمیل درخصوص تغییر شماره حساب به موضوع مشکوک شوید و موضوع را تلفنی با شرکت فروشنده هماهنگ کنید، همچنین آدرس ایمیلی که معاملات توسط آن صورت می‌پذیرد را فقط بر روی سیستم‌های رایانه‌ای مطمئن باز کنید.

مرتضوی گفت: واردکنندگان درصورت ارسال حواله‌های ارزی به خارج از کشور، حواله را با نام خود ارسال نمایند تا درصورت وجود مشکل، امکان پیگیری قضایی وجود داشته باشد.

با وجود اینکه روند استفاده از پیغام های صوتی در دنیا در ایمیل ها و یا موبایل ها رو به گسترش است اما متخصصان امنیت و اطلاعات فضای مجازی می گویند این پیغام ها یکی از روش های گسترده هک کردن اطلاعات توسط هکرها است.

به گزارش ایرنا از وبسایت موب آنلاین، این درحالی است که شرکت های مختلف اینترنتی هر از گاه نرم افزارهای جدید تبادل صوت (همراه یا بدون تصویر) مانند اسکایپ و وایبر به بازار فناوری اطلاعات عرضه می کنند.

به گفته متخصصان اکنون بسیاری از شرکت های طراحی و ساخت موبایل با استفاده از پروتکل اینترنت (VoIP) گوشی توانمندی تبادل پیام صوتی را برای کاربران خود فراهم کردند.

براساس این گزارش اکنون هکران با ارسال یک پیغام صوتی- درصورتی که مورد تایید گیرنده قرار گیرد - می توانند به اطلاعات مختلف گوشی موبایل وی دسترسی پیدا کرده و آن را به مقصد مورد نظر خود انتقال دهند.

پروتکل VoIP به کاربران اجازه می دهد تا به صورت رایگان و یا با هزینه ای بسیار کم، تماس های تلفنی در سراسر دنیا از طریق موبایل و یا وبگاهی داشته باشند.

علاوه براین پیشتر اعلام شد که وایبر دارای نقص ایمنی است که بسیاری از اطلاعات کاربران را نشر می دهد.

این درحالی است که وایبر که رقیب اسکایپ بر روی سیستم عامل اندروید کار می کند ، براساس برخی گزارش ها تاکنون بیش از 100 میلیون بار دانلود شده است. اما حالا مشخص شده که این اپلیکیشن دارای یک نقص امنیتی است که به حمله کنندگان و هکرها امکان می دهد کنترل تلفن های قربانی را به دست بگیرند، حتی زمانی که دستگاه با قفل صفحه محافظت می شود.

شرکت امنیت اینترنت Bkav می گوید این نقص در وایبر، تلفن های اندرویدی برندهایی نظیر سامسونگ، اچ تی سی و سونی را تحت تاثیر قرار می دهد. گر چه تکنیک های تهاجمی از مدل به مدل فرق می کند ولی تمام آنها از منطق برنامه نویسی به نحوی استفاده می کنند که پیام های popup وایبر را مورد سوء استفاده قرار داده و دستگاه را هک کنند.

سخنگوی وایبر گفته که شرکتش از این نقص امنیتی مطلع شده و قرار است ، با ارائه یک برنامه به روز رسانی آن را رفع کند. اما تا آن زمان کاربران نگرانند که می تواند با غیر فعال کردن گزینه New Message Pop-Up در بخش تنظیمات وایبر (نسخه اندروید) که به عدم نمایش آگاه سازی هایpopup این برنامه می انجامد، دستگاهش را از خطر احتمالی مصون نگه دارد.

در حالی که در ماه های اخیر، نواقص امنیتی متعددی در اندروید و iOS مشاهده شده که به عبور افراد (با دسترسی فیزیکی) از قفل صفحه دستگاه ها می انجامد، همچنان بسیاری از خریداران و کاربران به دستگاه های موبایل خود اعتماد بی موردی دارند مبنی بر اینکه این موبایل ها قادرند ایمیل ها، فهرست تماس ها و سایر اطلاعات خصوصی را امن نگه دارند.

س از گذشت سه هفته از کشف آسیب پذیری خونریزی قلبی، مرکز ماهر که مخصوص مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای راه‌‌اندازی شده، گزارشی از این آسیب پذیری، نسخه‌های در معرض خطر، راهکار شناسایی و مقابله اعلام کرد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در گزارشی در خصوص آسیب پذیری OPENSSL یا heart bleed (خونریزی قلبی) اعلام کرد: یک آسیب پذیری بسیار مهم در OpenSSL کشف شده است که به Heartbeat مشهور است.

این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده که می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و کلاینت و بالعکس دست می یابد. این آسیب پذیری ارتباط های بانک‌های اینترنتی را نیز تهدید می‌کند.

SSL/TLS ارتباط امن و محافظت شده در اینترنت را برای برنامه کاربردی از قبیل وب، ایمیل، شبکه های VPN ، وب سرورهای منبع باز مانند Apache و nginx و سرور پست الکترونیک مانند SMTP، POP و IMAP و چت سرور XMPP برقرار می‌کند.

مهاجم با استفاده از این آسیب پذیری می تواند حافظه سیستم را بخواند و به کلید محرمانه رمزنگاری ترافیک و دیتای نام های کاربری و رمز عبور دسترسی یابد و از این طریق امکان شنود ارتباطات، سرقت دیتا، پست الکترونیک و مستندات مربوط به سرویسها، کاربران و همچنین شخصی سازی آنها را پیدا می‌کند. آسیب پذیری شناسایی شده مربوط به خطای برنامه نویسی در کتابخانه OpenSSL است.

جزییات آسیب پذیری Heartbeat در CVE-2014-0160 در تاریخ 7 اوریل اعلام شده است. بر اساس گفته شرکت OpenSSL، آسیب پذیری نسخه های مذکور در نسخه 1.0.2-beta2 برطرف می شود.
*نسخه های آسیب پذیر:

نسخه های 1.0.1 و 1.0.2-beta از openSSL و 1.0.1f و 1.0.2-beta1 آسیب پذیر هستند.

*سیستم عامل های زیر آسیب پذیر به نقطه ضعف ذکر شده هستند:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)

*راهکارهای شناسایی و مقابله :

سیستم های آسیب پذیر باید سریعا به نسخه 1.0.1g ارتقا یافته و یا با دستور زیر OpenSSL را مجددا تنظیم کنید.

-DOPENSSL_NO_HEARTBEATS

شرکت‌های سیستم عامل، برنامه های کاربردی و نرم افزاری باید تغییرات لازم را در محصولات خود ایجاد کنند و کاربران و مشتریان خود را مطلع کنند.

شرکت‌های ارایه دهنده خدمات اینترنت و کاربران آنها باید وصله های مربوط به سیستم عامل و نرم افزارهای خود را نصب کنند.

نصب وصله ها، عدم استفاده از کلیدهای به سرقت رفته و ایجاد کلید جدید در گواهینامه ها توسط CA ها از دیگر راهکارهای مقابله با آسیب پذیری هستند.

تغییر رمز عبور ، کلید و کوکی مربوط به نشست ها باید غیر معتبر قلمداد شود و تغییر یابد.

با وجود اینکه محتوای Hearbeat رمز شده است ولی در پروتکل OpenSSL قابل تشخیص است که منجربه شناسایی آن توسط IDS/IPS ها می‌شود. تا زمانیکه Heartbeat بطورکامل در ترافیک مسدود نشود، با مانیتورینگ ترافیک و مقایسه سایز بسته های درخواست و پاسخ امکان شناسایی این حمله وجود دارد. IDS/IPS ها تنها قادر به شناسایی بوده و امکان مسدود سازی حمله را ندارند.

اطلاعات مالی، شخصی، پست الکترونیک، مستنداتی که توسط این متد رمز شده اند باید توسط ارایه دهنده سرویس به روز شده و به کاربران سرویس اطلاع داده شود.

رئیس پلیس فتا استفاده از فیلتر شکن‌ها را یکی از اصلی‌ترین چالش‌های امنیتی دنیا خواند و گفت:چالش‌های بزرگی چون امحاء کردن هویت، استفاده از IP‌های پنهان، vpn و فیلتر شکن مشکلات زیادی را برای ردیابی جرم در دنیا بوجود می‌آورند.

پایگاه اطلاع رسانی پلیس فتا - سردار سید کمال‌ هادیانفر در حاشیه دیدار با «بون وات» رئیس دفتر مقابله با جرم سازمان یافته ملل متحد( UNODC) در ایران هدف از این دیدار را همکاری‌های موثر بین المللی در پیشگیری و مقابله با جرایم سایبری دانست و ضمن تاکید بر اینکه بی توجهی به امنیت فضای سایبر چالش جدی در آینده برای دنیا بوجود خواهد آورد، تصریح کرد : جوامع بین المللی با محوریت سازمان ملل ( UNODC) باید با نگاه جدید و جدی وارد این فضا شوند زیرا فعالیت‌های بین المللی، عنصری مهم و تعیین کننده در پیگیری و مقابله با جرائم فضای مجازی است.

وی با بیان اینکه امروز ایران در حوزه سایبر، آماده کمک به سایر کشورها است و می‌تواند تجربیات خود را در اختیار آنها قرار دهد، ادامه داد: همکاری‌های بین المللی یک عنصر مهم و تعیین کننده در امر پیگیری و مقابله با جرایم سایبری است.

هادیانفر ضمن ابراز امیدواری از همکاری‌های دو جانبه ایران و سازمان ملل متحد در حوزه مبارزه با جرایم سایبری، عنوان داشت: اواخر سال 2010 به طور رسمی‌مطالعات گسترده‌ای در خصوص ایجاد پلیس سایبری در کشورهای توسعه یافته صورت پذیرفت، در این راستا پلیس فضای مجازی جمهوری اسلامی ایران نیز در سال 2011 متناسب با استاندارد‌های جهانی و نیاز کشور برای پیشگیری و مبارزه با این نوع از جرایم جدید تشکیل شد.
* تجهیز 32 استان کشور به پلیس سایبری و تجهیزات «سایبر فارنزیک»

این مقام ارشد انتظامی با اشاره به توانمندی‌های فوق العاده پلیس فتا در حوزه کشف و شناسایی جرایم فضای سایبر، افزود: این پلیس هم اکنون در 32 استان کشور و 56 شهری که بالای 200 هزار نفر جمعیت دارد، به نحو مطلوب عملیاتی است و مجهز به تجهیزات «سایبر فارنزیک» در استان‌های معین کشور است.
* کشف 20 درصدی جرائم سایبری در کشورهای پیشرفته

وی، اساس کار پلیس فتا را رعایت قوانین، حفظ حقوق شهروندی و پیشگیری از وقوع جرم در فضای سایبری دانست و تصریح کرد: در سال 2013، 70 درصد جرایمی که در فضای مجازی کشور اتفاق افتاد توسط پلیس فتا کشف شد؛ این در حالی است که پلیس سایبری کشورهای پیشرفته در بهترین شرایط فقط قادر به کشف 20 الی 30 درصدی درصدی جرائم در فضای سایبر هستند.

رئیس پلیس فضای تولید و تبادل اطلاعات ناجا ادامه داد: به منظور مبارزه و پیگیری این جرائم به ظرفیت سازی در سطح بین الملل نیاز داریم؛ لازم است سازمان‌های بین المللی همچون UNODC و اینترپل، رسالت خود را در این حوزه به انجام برسانند و در ایجاد سامانه‌های تبادل اطلاعات فرامرزی و سازمان یافته و مجهز شدن کشورها به دانش و ابزارهای لازم کمک کنند.
* فیلتر شکن‌ها در فضای مجازی، یکی از چالش‌های امنیتی در دنیا محسوب می‌شود

این مقام مسئول با اشاره به اینکه فیلتر شکن‌ها در فضای مجازی امروز در دنیا یکی از اصلی ترین چالش‌های امنیتی محسوب می‌شود، اظهار داشت : امروز دنیا نیازمند قوانین بین‌المللی است که همه کشورهای عضو آن را بپذیرند، بنابراین UNODC به عنوان یک نهاد معتبر بین المللی باید نقش خود را در این مسئله جدی تر ایفا کند.

هادیانفر با بیان اینکه 7 درصد جرایم کشورهای توسعه یافته در حوزه بین الملل و فراملی مربوط به جرایم سایبری است، بیان داشت: در این نوع از جرایم جدید، مجرمان از حوزه واسط استفاده کرده اند و چالش‌های بزرگی چون امحاء کردن هویت، استفاده از IP‌های پنهان، vpn و فیلتر شکن مشکلات زیادی را برای ردیابی جرم در دنیا بوجود می‌آورند.

این مقام ارشد انتظامی‌ در ادامه اظهار داشت : همکاری‌های بین المللی و اشتراک گذاری اطلاعات جرایم و مجرمان در فضای سایبر می‌تواند گره گشای این چالش‌های بین المللی باشد.
* نیازمندی دنیا به قانون بین المللی مبارزه با جرایم سایبری

رئیس پلیس فتا ناجا با اشاره به اینکه نیازمندی دنیا به قانون بین المللی مبارزه با جرایم سایبری امری اجتناب ناپذیر است که همه کشورها باید به آن احترام گذاشته و عمل کنند، تصریح کرد: ماهیت فراملی بودن جرایم، کمک زیادی به سیال بودن مجرمین می‌کند؛ بسیاری از جرایم سایبری که در بعضی از کشورها جرم محسوب می‌شوند در کشور دیگری جرم به حساب نمی‌آیند، در این راستا چالش‌های بوجود آمده وضع قوانین بین المللی را بسیار مهم و ضروری ایجاب می‌کند.

وی با اشاره به اینکه امروز، اینترنت علاوه بر ایجاد فرصت، تهدیداتی چون سرقت و کلاهبرداری را نیز به همراه دارد، عنوان کرد: بر اساس گزارشات رسمی 4 درصد از جرائم به صورت آشکار است و بیش از 96 درصد از جرایم در فضای پنهان بوقوع می‌پیوندد.
* نگاه ویژه سازمان ملل به جرائم سایبری تا 4 سال آینده

در ادامه "بون وات" رئیس دفتر مقابله با جرم سازمان یافته ملل متحد( UNODC) در ایران، نیز از جرایم سایبری به عنوان جرایم فرا ملی یاد کرد و سرقت هویت و اطلاعات را در این حوزه مهم دانست و گفت: سازمان ملل در برنامه ریزی سال‌های 2014 تا 2018 خود نگاه ویژه‌ای به جرایم سایبری دارد و فرصت‌های جدیدی را برای همکاری دو جانبه بوجود می‌آورد.

وی تاکید کرد: سازمان ملل برای مبارزه با جرایم سایبری برنامه‌هایی را بطور ویژه در دستور کار دارد و آماده همکاری جدی با پلیس سایبری ایران است.

در خاتمه این نشست، رئیس پلیس فضای تولید و تبادل نیروی انتظامی جمهوری اسلامی ایران، تندیس پلیس سایبری ایران را به رسم یادبود به بون وات رئیس دفتر مقابله با جرم سازمان یافته ملل متحد (UNODC) تقدیم کرد.

پسر کلاهبردار که با ایجاد 108 سایت فیشینگ از مردم 15 استان کلاهبرداری کرده بود از سوی ماموران پلیس استان مرکزی شناسایی و دستگیر شد.

16 فروردین امسال شهروندی ساوجی با مراجعه به پلیس فتا شهرستان اعلام داشت که از حسابش به صورت غیرمجاز مبالغی کسرشده است. با شروع تحقیقات از شاکی مشخص شد که در چند روز گذشته پیامکی با محتوای 70 میلیون ریال جایزه قرعه‌کشی بانکی برای وی ارسال‌شده و لازم است برای دریافت جایزه، به سایت www.bank7.org مراجعه و فرم بانکی مربوطه تکمیل شود.

شاکی ادامه داد: بعد از ورود به این سایت اطلاعات حساب خود را در سامانه بانکی سایت وارد کرده و بعد از چند روز متوجه شدم مبلغ قابل‌توجهی از حسابم خالی شده است.

سردار عزیزاله ملکی فرمانده انتظامی استان مرکزی دراین‌باره گفت: با توجه به اهمیت موضوع، رسیدگی به پرونده در دستور کار کارشناسان پلیس قرار گرفت ودر روند تحقیقات اولیه، شهروندان دیگری نیز در سطح استان به پلیس فتا مراجعه کرده و شکایات مشابهی را ارائه کردند. با توجه به گستردگی و اهمیت موضوع، در هماهنگی مقام قضایی پرونده برای بررسی کارشناسی در اختیار پلیس فتا استان قرار گرفت.

ملکی به تحقیقات پلیس در شناسایی متهم اشاره کرد و گفت: در نخستین مرحله از تحقیقات مشخص شد که متهم به صورت گسترده اقدام به ایجاد سایت‌های فیشینگ کرده و بیش از یک صد سایت در این خصوص فعالاست و پرونده‌های دیگری نیز در این خصوص در چند ماه گذشته در دیگر استان‌های کشور در حال بررسی است.

به گزارش خبرگزاری مهر،وی اضافه کرد:با توجه به اهمیت و گستردگی پرونده، تیمی مجرب از کارآگاهان تحقیقات خود را در این خصوص شروع کردند و در کمتر از 2 هفته فرد کلاهبردار در تهران شناسایی و مخفیگاهش تحت کنترل نامحسوس مأموران انتظامی قرار گرفت.

رئیس پلیس استان مرکزی با اشاره به عملیات غافلگیرانه پلیس در دستگیری این متهم ادامه داد: فرد کلاهبردار که در منزلی مجردی در یکی از محلات شهر تهران اقدام به فعالیت مجرمانه خود می‌کرد، توسط کارآگاهان پلیس استان دستگیر و تعدادی دستگاه‌های رایانه‌ای، بیش از 30 خط تلفن همراه و در حدود 40 هزار دلار از وی کشف شد.

وی افزود: در تحقیقات تکمیلی، متهم اذعان داشت با ارسال پیامک به صورت گروهی و فردی و ایجاد یک صد و هشت سایت فیشینگ با وعده برنده شدن میلیونی افراد در قرعه‌کشی بانکی در 15 استان کشور، اطلاعات حساب بانکی آن‌ها را به دست آورده و از حساب آن‌ها برداشت می کرد.

ملکی با اشاره به اعتراف متهم به کلاهبرداری بیش از دو میلیارد ریال از کاربران اینترنتی تصریح کرد: در بررسی دستگاه‌های رایانه توقیف‌شده از متهم، اطلاعات حساب بانکی بیش از 460 کاربر به دست آمد و تحقیقات از متهم در حال پیگیری است.

فرمانده انتظامی استان مرکزی در پایان توجه به توصیه و هشدارهای پلیسی را مورد تاکید قرار داد و خاطر نشان کرد: سامانه‌های ارسال پیامک گروهی در اختیار افراد حقیقی نیز می‌باشد و بانک‌ها و نهادهای دولتی به هیچ عنوان برای واریز پول به حساب مشتریان خود از آن‌ها درخواست اطلاعات حساب نخواهند کرد که لازم است کلیه کاربران بانکی در این خصوص دقت و هوشیاری لازم را مورد توجه قرار دهند.

شهروندان می‌توانند در صورتی که بدین روش از آن‌ها کلاهبرداری شده است با شماره تلفن 0862184068 با کارشناسان پلیس فتا فرماندهی انتظامی استان مرکزی تماس بگیرند.

رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران به کاربران هشدار داد مراقب باشند زیرا هکرها برای سرقت اطلاعات کاربران وب‌سایت‌ها از هر روشی مانند جعل، استفاده از فایل‌های فلش مخرب و یا بدافزارهایی که در نرم‌افزارها مخفی است استفاده می‌کنند.

به گزارش فارس، رئیس مرکز تشخیص و پیشگیری پلیس سایبری ناجا با بیان مطلب فوق گفت: هکرها با استفاده از کدهای مخرب، کاربرانرا به سایت‌های آلوده هدایت می‌نمایند و رایانه‌ها را آلوده می‌کنند، از رایانه‌های آلوده شده اطلاعات شخصی کاربران را به سرقت می برند و یا از آن جهت حملات به دیگر افراد یا سازمان استفاده می‌نمایند.

سرهنگ نیک نفس در ادامه از برخورد با وب سایت‌هایی مانند سایت‌های قمار و شرط بندی، فروش کالاهای غیر مجاز و ... که فعالیت آنها کاملا مجرمانه و مشهود می‌باشد، خبر داد و به کاربران توصیه کرد: در مقابل آنها مسائل ایمنی را رعایت نمایندتا در دام آنها نیافتند.

وی ضمن بیان اینکه برخی از بدافزارها و ابزارهای جاسوسی مخفی در وب‌سایت‌ها وجود دارد که شناسایی آنها از طریق کاربر ممکن نیست عنوان داشت: وب سایت‌هایی هستند که ظاهری موجه و خوب دارند و در ظاهر فعالیت مجاز انجام می‌دهند ولی در پشت صحنه خدماتی که ارائه می‌کند می¬تواند برای کاربران مضر باشد و همچنین وب‌سایت‌هایی که واقعا فعالیت مجاز دارند و مورد اعتماد میلیونها کاربر می‌باشد که بر اثر خطاهای انسانی و عدم رعایت اصول ایمنی و امنیتی، هکرها با روشهای مختلف اقدام به اجرای کدهای مخرب روی رایانه‌ کاربران می‌نمایند و اطلاعات کاربران را به سرقت می‌برند و یا دیگراعمال مجرمانه را انجام دهند.

این مقام ارشد انتظامی تصریح کرد: امنیت هیچگاه صددرصد نیست، بنابراین اگر بخواهیم همیشه در مقابل تهدیدات و خطرات وب‌سایت‌های آلوده امنیت کامل داشته باشیم، نباید هرگز وارد هیچ وب‌سایتی در اینترنت شویم که این روش منطقی نمی‌باشد بنابراین باید تلاش کنیم که با افزایش آگاهی علاوه بر استفاده از فن‌آوری‌های روز به حداکثر امنیت برسیم.

رییس مرکز تشخیص و پیشگیری پلیس سایبری ایران افزود: هکر‌ها جهت نفوذ به رایانه و سرقت اطلاعات کاربران وب‌سایت‌ها از هر روشی استفاده می کنند به عنوان مثال جعل وب سایت‌ها، استفاده از فایل‌های فلش مخرب در وب‌سایت‌ها، کوکی های فلش، لینک‌های کوتاه شده که توسط هکرها ایجاد می‌شود تا کاربران به مکان‌های نامشخص هدایت کنند و یا بدافزارهایی که توسط هکرها در نرم‌افزارها، فیلم‌ها، موزیک‌ها و عکس‌ها مخفی می‌نمایند و رایانه را آلوده می کنند.

چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست داده‌اند نبود، این بار کامیوترها و امنیت مردم دنیا در شبکه‌های مجازی دست خوش یک حفره امنیتی شده که به راحتی می‌توانست تمامی اطلاعات را چپاول کند و درگاه مربوطه را به ورطه ویرانی بکشاند.

به گزارش (ایسنا) خونریزی قلبی یک اشکال نرم‌افزاری در کتابخانه رمزنگاری متن باز اس‌اس‌ال بود که به مهاجم اجازه خواندن حافظه رایانه‌ای را می‌داد. این باگ همچنین به زمینه بازیابی کلیدهای شخصی اس‌اس‌ال را برای مهاجمان فراهم می‌کرد و در پی یک اشتباه در کدنویسی اپن‌اس‌اس‌ال بوجود آمد.

در زمان شناسایی این حفره امنیتی (هفتم آوریل ۲۰۱۴)، چنین تخمین زده شد که حدود ۱۷ درصد، معادل نیم میلیون عدد، از وب سرورهایی که توسط مراجع صدور گواهی دیجیتال برای آنها گواهی امنیتی SLL صادر شده است، در برابر این نوع از حمله آسیب پذیر هستند.

بنیاد مرزهای الکترونیکی ارز تکنیکا و رمزنگار آمریکایی بروس شِنایر، همگی در توصیف این حفره امنیتی از واژه "catastrophic" به معنی "فاجعه آفرین" استفاده کردند. ستون نگار امنیت سایبری مجله فوربز، جوزف اشتاینبرگ، در توصیف این اشکال امنیتی می‌نویسد "از زمانی که بانکداری الکترونیکی در اینترنت به راه افتاد، هیچ اشکال امنیتی مانند این باگ دارای پتانسیل تخریبی نبوده است".

مدتی بعد از اینکه این حفره امنیتی مشخص شد، پچ‌های امنیتی برای حل این مشکل روی اینترنت قرار گرفت. کاربران با نصب این پچ می‌توانستند تا حد زیادی جلوی نفوذ مهاجمان به سرور مرکزی خود را بگیرند.
***بانک‌های ایرانی در خطر

در این رابطه یک کارشناس مسائل امنیت سیستم معتقد است: درحال حاضر بسیاری از بانک‌های ما از این سیستم کدنگاری استفاده می‌کنند و درمعرض خطر بزرگی قرار گرفته‌اند، البته برای رخنه "خونریزی قلبی" یک به روزرسانی منتشر شد که تا حد بسیاری جلوی نفوذ هکرها را می‌گیرد و تعدادی از بانک ایرانی نیز این به روزرسانی را انجام دادند.

وی همچنین اضافه کرد: هکر با استفاده از این باگ می‌تواند تمامی اطلاعات کد شده اعم از کد کارت بانکی، رمز اصلی کارت، روز دوم و تاریخ انقضا را مشاهده کند، درحقیقت این رخنه وضعیت بسیار خطرناکی را بوجود آورده که باید سریعا با نصب بسته امنیتی ارائه شده در اینترنت آن را برطرف کرد.

درحال حاضر بانک‌هایی که مجهز به این درگاه بودند این پچ امنیتی را نصب کردند و تعدادی دیگر نیز در تلاشند تا این مشکل را برطرف سازند.

تنها بانک‌ها نبودند که در معرض خطر قرار گرفتند، بلکه سازمان‌های دولتی بسیاری که اطلاعات مهمی را در خود جای داده‌اند و از این سیستم کدنگاری استفاده می‌کنند هم باید به سرعت بسته امنیتی مورد نظر را اعمال می‌کردند تا اطلاعات به دست افراد سودجو نیفتد.
***پای NSA به قضیه باز شد

چندی بعد از مشخص شدن این حفره در اینترنت، پای آژانس امنیت ملی آمریکا نیز به قضیه باز شد. بلومبرگ هفته گذشته اعلام کرده که آژانس امنیت ملی آمریکا (NSA) دست‌کم دو سال از وجود این آسیب‌پذیری امنیتی آگاه بوده و به تناوب از این حفره برای نفوذ به سیستم‌های کاربران گوناگون در سراسر جهان بهره گرفته است.

توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویس‌هایی که روزانه از آنها استفاده می‌کنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویس‌های گوناگون استفاده می‌کردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید.

به هرحال به نظر می‌رسد تا حدودی جلوی این حرفه گرفته شده اما بهتر است برای امنیت بیشتر پسوورد تمامی اکانت‌های خود را تغییر دهد تا مشکلی برایتان بوجود نیاید.

علیرضا خراسانی - روسها با گانگسترهای اینترنتی و مافیای الکترونیکی آغازگر جنگی پشت پرده شده اند که بیش از یک سال از آن می گذرد.

داستان با لو دادن دروغین حمله بزرگ اینترنتی به غرب و ایران، توسط کسپرسکی آغاز شد. و روسیه به غرب فهماند که از 2007 بدین سو دنیا را ردیابی و مانیتور می کند.

سپس در عید 1392 اف بی آی و غرب خط مقدم جبهه روسها را در هم شکستند که با تعبیر جنگ جهانی از آن یاد شد ضرر های مالی بدنبال این نبرد پنهان و در هم شکستن اسپمرها، روسهای سرخ را ناراحت کرد.

و با ظهور اسنودن تا جایی ماجرا پیش رفت که دودمان آژانس امنیت اطلاعات امریکا به باد رفت و لیستی از جاسوسی و کثیف کاری امریکاییها در شبکه اینترنت را بر همگان آشکار ساخت.

بخشی از آنچه بعد از افشاگری های اسنودن رخ داد، موضع گیری آلمان (انگلیس شریک اطلاعاتی امریکا در این بحث) بود که عصبانیت های پی در پی مقامات سیاسی آلمانی را در پی داشت.

آلمانی ها با چکش اتحادیه اروپایی سعی کردند پاسخ جاسوسی های مخابراتی-اینترنتی امریکا را بدهند اما آنها متوجه شدند که سالهاست زیر ید اطلاعاتی امریکا قرار داشته و دیتای شان ضبط، کپی،ردیابی و مانیتور شده است.

آنچه مهندسان آلمانی سالهاست به آن پز می دهند گرایش محافل آکادمیک و حکومتی به سیستم عامل قابل تعریف لینوکس و یونیکس و .. بر اساس متن باز بوده که نرم افزار OpenSSL از آن جمله است.

هفته گذشته با لو رفتن باگ تعریف شده روی OpenSSL آلمانی ها متهم شدند که ارتباطات امن را از طریق این پروتکل ردیابی می کند.

هر چند آلمان ها سعی کردند این داستان را خطای برنامه نویسی جلوه دهند، اما مهندسان گوگل که کاشف باگ بودند بعد از رفع باگ موضوع را رسانه ای کردند تا هم سیستم های خود به خطر نیفتد و هم رودست بزرگی به سرویس های جاسوسی آلمانی بزنند.

آیا اسنودن به آلمان می رود؟ باید دید نبردهای پشت پرده که اینک رو شده ، چگونه دنیای اینترنت را تحت تاثیر خود قرار خواهد داد.

منبع : خبرآنلاین

برای مقابله با حفره امنیتی خطرناک «هارت‌بلید» تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد.

به گزارش خبرگزاری فارس، فقط چند روز از 8 آوریل 2014 یعنی زمانی که حفره امنیتی فراگیری با نام Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد، میگذرد؛ حفره ای که در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است.

هارت‌بلید یک حفره امنیتی موجود در میلیون‌ها وب‌سایت است که به هکرها اجازه دسترسی به اطلاعات رمزنگاری شده بین شما و سرور را می‌دهد. این یعنی اطلاعات موجود در آن سرورها قابل دزدیده شدن هستند.

بیش از نیمی از وب سایتهای دنیا برای حفظ امنیت خود از این پروتکل استفاده می‌کنند و با وجود این حفره امنیتی خطرناک احتمالا حدود نیمی از آنها دچار مشکل شده‌اند، در این صورت با وارد شدن به حساب کاربری خود در یکی از این سایت‌ها تمام اطلاعات شما همچون کلمه‌های عبور، اطلاعات کارت اعتباری، ایمیل‌ها و ... را در معرض دید هکرها و سارقان اینترنتی قرار داده‌اید.

اکنون کاربران اینترنت به طور مستقیم یا غیر مستقیم در معرض خطر قرار گرفته‌اند و تا زمانی که شرکت‌های آلوده به این باگ به رفع آن اقدام نکرده‌اند کاری از دست کاربران بر نمی‌آید جز اینکه رمز عبور خود را تغییر دهند.

البته به گفت کارشناسان تغییر کلمه عبور در حال حاضر کار بیهوده‌ایی است چرا که امکان دزدیده شدن پسورد جدید نیز وجود دارد.

OpenSSL یکی از سرویس‌های رایگان و متن باز محبوب است که نه تنها اپلیکیشن‌ها و وب‌سایت‌ها بلکه بسیاری از سرویس‌های ایمیل، روترهای شبکه و حتی پرینترها نیز از این پروتکل استفاده می‌کنند و حدود 66 درصد کل دنیای اینترنت تحت امنیت OpenSSL قرار دارد و این یعنی تمام اطلاعات رد و بدل شده از جمله متن، عکس، کلمات عبور از این کانال عبور می‌کنند.

حفره امنیتی که به تازگی کشف شده به افراد اجازه دسترسی به کلید رمزگشایی اطلاعات امن در حال عبور از OpenSSL را می‌دهد. با استفاده از این حفره امنیتی شخص خرابکار می‌تواند از تمام اطلاعات یک نسخه کپی برای خود تهیه کند و یا آنها را منتشر کند.

این حفره امنیتی بیش از دو سال است که وجود دارد و تمامی نرم‌افزارها، وب‌سایت، بانک و هرگونه سرویس دیگر که طی این 2 سال از OpenSSL استفاده کرده باشد دچار این حفره امنیتی است. ضمن اینکه 2 سال زمان بسیاری برای سوءاستفاده از این حفره امنیتی است و معلوم نیست چه مقدار از اطلاعات در دسترس بوده است.

ترک اینترنت در این هفته اولین راهکاری است که کارشناسان امنیتی آن را به کاربران توصیه کرد‌ه‌اند؛ البته اقداماتی هم برای برای مصون ماندن کاربران از مشکلات متعاقب این حفره امنیتی صورت گرفته است.

بعضی سایتها از جمله یاهو که حاوی اطلاعات شخصی بسیاری از کاربران هستند سریعا اقدام به رفع این حفره امنیتی کرده‌اند پس کاربران تمام سرویس‌های این دو سایت (مانند فلیکر، ایمیل یاهو و غیره) اقدام به تغییر کلمه کاربری خود کنند. سایت‌های گوگل، توییتر و فیسبوک به طور قطع مشخص نیست که آلوده به این حفره امنیتی هستند یا خیر ولی برای امنیت بیشتر، پروتکل امنیتی SSL خود را به روز کردند و از کاربران خواستند کلمه عبور خود را تغییر دهند.

پسری که با جلب اعتماد دختران جوان در فضای مجازی و سواستفاده از عکس‌های خصوصی آنها اقدام به اخاذی می‌کرد، توسط پلیس فتا استان خراسان رضوی دستگیر شد.

به گزارش ایسنا، سرهنگ سید محسن عرفانی، رئیس پلیس فتا استان خراسان رضوی در تشریح این خبر گفت: دختری جوان با در دست داشتن مرجوعه قضایی سراسیمه به پلیس فتا مراجعه و درخواست رسیدگی به شکایت خود علیه آقایی که با فریب وی و بدست آوردن عکس‌هایش قصد اخاذی از وی در فضای مجازی را کرده بود، داشت.

در ادامه خبر تصریح کرد: با توجه به اظهارات شاکی، کارشناسان پلیس فتا استان بلافاصله عملیات شناسایی فرد متهم در فضای مجازی را آغاز و طی تحقیقات فنی توانستند رد او را در اینترنت پیدا و با هماهنگی قضایی متهم که پسری جوان بود را دستگیر و به مکان پلیس فتا منتقل کنند.

متهم 21 ساله که ساکن مشهد بود در رویارویی با شواهد فنی به جرم خود اعتراف و اظهار کرد: در فضای اینترنت با دختران جوان طرح دوستی ریخته و پس از جلب اعتماد آنها و بدست آوردن اطلاعاتی نظیر عکس، فیلم و ... سعی بر اخاذی از آنها در قبال عدم انتشار فیلم و تصاویر در اینترنت را داشته و با این شگرد از دختران جوان مبالغی را دریافت کرده است که در این راستا به چهار مورد اخاذی جمعا به مبلغ 27 میلیون ریال، اعتراف کرد.

عرفانی با توجه به ابعاد گسترده نفوذ فضای مجازی در زندگی روزمره از شهروندان به خصوص جوانان درخواست کرد فریب چهره خوش رنگ و لعاب برخی افراد سودجو در این فضا را نخورده و با رعایت حریم خصوصی، امنیت خود را حفظ کنند.

ضمنا به افراد سودجو که فضای مجازی را دستمایه رفتارهای مجرمانه خود قرار می‌دهند نیز هشدار داد: هیچ فعل مجرمانه‌ای در این فضا به دور از چشم تیز بین پلیس نخواهد بود.

رئیس پلیس فتای گیلان با بیان اینکه پلیس فتا آماده خدمت‌رسانی به کابران فضای مجازی است، گفت: مردم مراقب کلاهبرداران اینترنتی باشند.

ایرج محمدخانی در گفتگو با فارس نسبت به پیشگیری از جرایم نوظهور سایبری هشدار دادو اظهار کرد: کاربران اینترنت با رعایت نکات ایمنی و توجه به هشدارهای سایبری پلیس را در پیشگیری از وقوع جرایم نوظهور سایبری به ویژه در ایام نوروز یاری کنند.

وی با بیان اینکه کاربران از باز کردن ایمیل‌های مشکوک خودداری کنند، گفت: کاربران در هر سایت و وبلاگ اطلاعات ایمیل خود را وارد نکنند.

رئیس پلیس فتای گیلان با بیان اینکه کاربر از اشتراک گذاشتن اطلاعات مهم شخصی خود پرهیز کند، افزود: در هنگام کار با رایانه کاربر guest خود را غیرفعال نگه دارید.

وی با بیان اینکه پلیس فتا در کنار همه کاربران اینترنتی است، ادامه داد: کاربران در صورت نیاز به آدرس سایت cyberpolice.ir مراجعه کنند.

محمدخانی پلیس فتا را مرجع رسیدگی به جرایم رایانه‌ای ایران دانست و تصریح کرد: کلاهبرداران فضای سایبر با شعار کسب درآمد اینترنتی برای کاربران اقدام به فریب آنها و سرقت اطلاعاتشان می‌کنند.

وی با اشاره به اینکه کلاهبرداران اینترنتی از حسن اعتماد بیش از حد کاربران برای رسیدن به اهداف خود استفاده می‌کنند، خاطرنشان کرد: پلیس فتا در تمام استان‌ها مستقر بوده و آماده خدمت‌رسانی به کاربران حوزه فضای مجازی است.

به گفته این مسئول تکنولوژی‌های جدید در صورت فقر آموزش و فرهنگ‌سازی مناسب موجب آسیب‌های روحی و اخلاقی می‌شود.

وی با بیان اینکه مردم مراقب پیامک‌های کلاهبرداران باشند، خاطرنشان کرد: ایمیل‌های جعلی با نام فرستنده‌های واقعی ارسال می‌شود بنابراین باید همواره اطلاعات ایمیل بررسی شود.

محمدخانی با اشاره به اینکه کاربران مزاحم باید مسدود شوند، تصریح کرد: در این صورت موضوع به پلیس فتا اطلاع‌رسانی شود.

وی یادآور شد: هنگام وارد شدن به ایمیل و یاهو مسنجر تیک کنار گزینه my ID... Remember برداشته شود.

رئیس پلیس فتای گیلان اضافه کرد: هنگامی که کاربر می‌خواهد وارد mail box خود شود پس از وارد کردن نام کاربری و رمز عبور روی لینک secure در پایین sign in کلیک کند.

وی متذکر شد: اگر نیازی به اطلاعات history نیست هر از چند گاهی آن را پاک کنند.

به گفته محمدخانی، کیلاگر (کلید خوان) برنامه‌های جاسوسی هستند که می‌توانند اطلاعات افراد را ضبط و ثبت کنند.

وی یادآور شد: حتی‌الامکان برای ذخیره و بازیابی اطلاعات مهم خود از رایانه‌های عمومی استفاده نشود.

این مسئول دقت در انتخاب کافی‌نت‌ها را مورد تاکید قرار داد و گفت: ممکن است با یک اشتباه اطلاعات فرد به سرقت رود.

وی از کاربران خواست تا همواره Task Maneger را نگاه کرده و اگر برنامه مشکوکی دیده شد آن را از حافظه خارج کنند.

محمدخانی خاطرنشان کرد: بیشتر حملات امروزه از طریق مرورگرهای وب است بنابراین باید IE خود را همواره بروز نگه دارند.

وی از کابران خواست تا از یک Trojan Remover بروز شده استفاده کنند و متذکر شد: کاربر برای وبلاگ خود از یک سرویس دهنده مطمئن و مناسب استفاده کند.

رئیس پلیس فتای گیلان با تاکید بر اینکه کافی‌نت‌ها حق استفاده از نرم‌افزارهای فیلترشکن را ندارند، خاطرنشان کرد: مردم مراقب کلاهبرداران اینترنتی باشند.

رئیس پلیس سایبری کشور جرائم سایبری را در حوزه‌های، اقتصادی، اجتماعی و اخلاقی عنوان کرد و کشف ۸۰ درصدی جرائم رایانه‌ای در کشور را بی‌نظیر دانست.

به گزارش خبرگزاری فارس، سردار سید کمال هادیانفر، ضمن تبریک پیشاپیش ایام نوروز به همه هموطنان عزیز کشورمان گفت: بهار رستاخیزی برای هر سال است و با وجود این تحول اساسی، آدمی نیز باید متحول شده و همگام با طبیعت، تازه شود.

وی ابراز امیدواری کرد که با شروع سال جدید شاهد شکوفایی ملت ایران در تمام عرصه های اقتصادی و اجتماعی و فرهنگی و کاهش آمار انواع جرائم در کشور به خصوص در فضای مجازی باشیم.

این مقام ارشد انتظامی با اشاره به فعالیت های یکساله پلیس فتا و حراست از فضای مجازی و زدودن بزهکاری از این فضا، گفت: ماموران این پلیس، توانستند با حضور فعال و موثر خود، بسیاری از اعمال مجرمانه را کنترل کرده و پیش از ایجاد آسیب و صدمه اساسی به هموطنان عزیز آن ها را در نطفه خفه کنند.

به گفته وی، هشدارهای پلیس فتا در راستای افزایش امنیت فضای سایبری کشور توانست کاربران را هشیار تر کرده و با افزایش سطح ایمنی و آگاهی آنان را نسبت به فعالیت¬های مجرمان حساس و از معرض آسیب دور کنند.
کشف 80 درصدی جرایم سایبری در سالی که گذشت

این مقام ارشد انتظامی به کشف 80 درصدی جرائم سایبری اشاره کرد و ادامه داد: کسب این رقم در حالی است که پلیس فضای مجازی سایر کشورها با وجود داشتن قدمت و تجربه هنوز به این آمار کشف دست نیافته‌اند، و این نشان از حرفه‌ای گرایی و استفاده از نخبگان در ماموریت‌های این پلیس تخصصی است که توانسته نهال نوپای گسترش امنیت در فضای سایبر را به درختی پربار تبدیل کند تا امروز کاربران اینترنت کشور، با خیالی آسوده به فعالیت‌های خود بپردازند.

وی افزود: پلیس فضای سایبری ایران با شعار «پلیس فتا؛ سایه سار امنیت در فضای مجازی» پیشگیری اجتماعی و وضعی را یکی از علل کاهش روند رشد جرائم این فضا دانست و گفت: اینکه کاربران اینترنت تاحدی هشدار داده شود که هرکدامشان پلیس و محافظ خود باشند، امری است که در صورت تحقق، باعث افزایش امنیت در فضای سایبر از یک سو و ایجاد هزینه بالا برای بزهکاران این فضا می شود. زیرا مهمترین قربانیان جرائم سایبری کاربران ناآشنا و علاقمند این فضا می‌باشند.

این مقام ارشد انتظامی به آمار جهانی سال 2012 و هزینه 2.5 تریلیون دلاری در حوزه فناوری اطلاعات اشاره کرد و اظهار داشت: بیش از 1.5 تریلیون دلار از این رقم، مربوط به تامین امنیت فضای مجازی است؛ بزهکاران سایبری توانسته‌اند در این سال، 488 میلیون دلار از اعمال مجرمانه، کسب درآمد کنند. نگاه جدی کشورهای توسعه یافته به مقوله امنیت باعث گردیده به میزان قابل توجهی از جرائم کاهش یابد. آنچه مجرمین را موفق نموده است این است که درصد قابل توجهی از جرائم فراملی و جنبه بین المللی دارد.
وقوع جرائم سایبری در حوزه‌های، اقتصادی، اجتماعی و اخلاقی

این مقام ارشد انتظامی ادامه داد: همراهی و همکاری مردم در قالب پلیس افتخاری با پلیس فتا یکی ازعوامل موثر در کاهش جرائم سایبری و برقراری امنیت در فضای مجازی محسوب می شود.

رییس پلیس فتا ناجا تصریح کرد: همکاری، تعامل و ارتباط دو سویه این پلیس با شهروندان در کاهش چشمگیر جرائم سایبری نقش بسزایی دارد؛ ارتقاء سطح مشارکت اجتماعی پلیس با جامعه در پیشگیری از بروز جرائم یکی از شاخصه های اصلی جوامع پیشرفته محسوب می شود.

این مقام ارشد انتظامی گفت: در سال جاری برداشت غیرمجاز، 49.5 درصد از جرائم سایبری در کشور را به خود اختصاص داده است.

وی افزود: سرقت اطلاعات کارت های بانکی از جمله شماره کارت، رمز دوم، کد cvv2 از طریق صفحات جعلی(فیشینگ)، اسکمیر (کپی کردن غیرقانونی داده‌های کارت بانکی)، سوء استفاده از اعتماد افراد و دریافت کارت و رمز آن، روش های پیچیده مجرمان در فریب افراد و تکنیک‌های مهندسی اجتماعی از جمله شگردهای مجرمان است که به برداشت غیرمجاز منجر می‌شود.
سهل انگاری، بی توجهی به حفاظت از اطلاعات شخصی و اعتماد بی جا، علل موفقیت مجرمان

وی به کمبود آگاهی و رعایت نکردن نکات امنیتی توسط شهروندان هنگام استفاده از کارت های بانکی، اینترنت بانک، فناوری های جدید بانکداری و تجارت الکترونیک اشاره کرد و افزود: بیش از 75 درصد برداشت های غیرمجاز به علت خطای انسانی و ناآشنایی کاربران به ابزارهای جدید رخ می دهد.

رییس پلیس فتا با بیان اینکه درصد کشفیات جرائم اینترنتی در دنیا 20 تا 30 درصد است، اظهار داشت: این در حالی است که پلیس ایران موفق به کشف بیش از 80 درصد از جرائم سایبری و نوظهور است.
شناسایی 300 سایت شرط بندی و قماربازی در سال جاری

در ادامه هادیانفر به برخورد پلیس فتا با سایت های قمار بازی و شرط بندی نیز اشاره کرد و گفت: این پلیس در سال جاری با هماهنگی دستگاه های قضایی توانست 300 سایت شرط بندی و قمار را شناسایی و با گردانندگان و عوامل مؤثر آن برخورد کند.

وی ادامه داد: راه اندازی سایت های قمار بازی آنلاین و شرط بندی فوتبال یکی از جرائم نوظهور عرصه اینترنت است که در برخی موارد نیز ابتدا قربانیان خود را فریب داده و به وریز مبلغ قابل توجهی پول، ترغیب کرده و سپس اقدام به کلاهبرداری می کنند.

هادیانفر خاطرنشان کرد: حضور فعال پلیس فتا در نمایشگاه ها، همایش ها و دیدار با روسا و مسئولان کشورهای دیگر در حوزه های اینترنتی و فضای مجازی از فعالیت های این پلیس است.

زیرا دیپلماسی سایبری در پیشگیری و کشف جرم از اهمیت بالایی برخوردار می باشد. وجود فناوری های جدید و رشد قارچ گونه جرائم ملی و بین المللی تأکید به ضرورت اینگونه تماس ها و ارتباطات را دارد.
رسمی ترین سازمان هر کشور برای پاسخگویی به حملات سایبری ، پلیس سایبری آن کشور

رئیس فضای تولید و تبادل اطلاعات نیروی انتظامی گفت : برابر عرف بین المللی رسمی ترین سازمان هر کشور برای رسیدگی و پاسخگویی به حملات سایبری ، پلیس سایبری آن کشور است .

رئیس پلیس فتا ناجا با بیان اینکه بر طبق دسته بندی های صورت گرفته، دردنیا سه نوع جرم شامل جرایم سنتی ، تکامل یافته (تلفیق جرایم سنتی و جدید ) و نوظهور وجود دارد،برسازمان یافتگی جرایم سایبری تاکید کرد و گفت:با توجه به پیشرفت تکنولوژی عصر حاضر،مجرمان دیروز از همکاری هکرها برای نفوذ به سیستم¬های حساس و مهم و ارتکاب جرم بهره می‌برند.
رئیس پلیس فتا ناجا گفت : امروز بیش از 45 میلیون نفر کاربر اینترنت در کشور وجود دارد در حالیکه 23 میلیون نفر آنان را جوانان را تشکیل می دهند.
41 درصد کاربران ایرانی از اینترنت برای جستجوی اطلاعات و اخبار

به گفته این مقام مسئول ، 41 درصد کاربران ایرانی به عنوان اولویت اول خود از اینترنت برای جستجوی اطلاعات مورد علاقه خود و اخبار ، 19 درصد خدمات بانکداری الکترونیک ، 16 درصد دانلود ، 14 درصد شبکه های اجتماعی و 10 درصد به عنوان فروشگاه اینترنتی استفاده می کنند.

وی با اشاره به اینکه 81 درصد انگیزه مجرمانه در فضای سایبری مربوط به جرایم مالی است، خاطر نشان کرد : تامین امنیت فضای تولید و تبادل اطلاعات کشور، صیانت از هویت دینی ، ملی و ارزش های انسانی جامعه در فتا ، حفظ حریم خصوصی و آزادی های مشروع ، صیانت از منافع ، اسرار و اقتدار ملی در فضای تولید و تبادل اطلاعات ، حفظ زیر ساخت های حیاتی کشور در مقابل حملات سایبری و اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی به منظور صیانت از حکمیت و اقتدار ملی از جمله اهداف تشکیل پلیس فتا به شمار می آید.
پلیس فتا ، پلیسی اجتماعی و هوشمند

هادیانفر پلیس فتا را پلیسی اجتماعی و در عین حال هوشمند دانست و گفت: هم اکنون ایران در رتبه های برتر بین کشورهای منطقه و حتی برخی کشورهای توسعه یافته در حوزه کشف جرائم سایبری قرار دارد.

این مقام ارشد انتظامی با اشاره به انجام خریدهای نوروزی در ایام عید ، به استفاده از سیستم کارتخوان یا دستگاه POS و سوء استفاده شیادان از این دستگاه سودمند و همچنین سهل انگاری و بی توجهی رایج در بین شهروندان اشاره کرد و افزود: عدم جانمایی مناسب دستگاه های کارت خوان (POS)، به منظور کشیدن کارت و ورود رمز آن توسط صاحب کارت و دور ماندن چشم اطرافیان از رمز افراد یکی از این موارد به شمار می آید که باید توسط فروشندگان برطرف گردد.

وی، سهل الوصول نبودن دستگاه های کارت خوان برای مشتریان را یکی از موارد سوء استفاده افراد شیاد عنوان و تصریح کرد: به عنوان یک عرف غلط دستگاه های کارت خوان بطور کلی در اختیار و در خدمت فروشنده است نه خریدار، این دستگاه ها بیشتر در داخل گیشه فروشنده می باشد به نوعی که خریدار اصلا به آن دسترسی ندارد؛ فروشندگان در کمال خونسردی، کارت و رمز شما را درخواست می کنند، در صورتی که از ارائه کارت و حتی رمز شخصی به وی خودداری کنید، این گونه به نظر می رسد که کار غیر عادی انجام داده اید.

این مقام مسئول تصریح کرد: رایج شدن چنین سهل انگاری ها موجب شده تا امنیت پرداخت الکترونیک از طریق دستگاه (POS) کاهش یافته و زمینه را برای انواع کلاهبرداری، سرقت و برداشت های غیرمجاز از مشتریان فراهم کند؛ در این نوع کلاهبرداری، مظنون اصلی که توسط شاکی( مشتری) به پلیس در هنگام طرح شکایت معرفی می شود کسی نیست جز فروشنده.

لذا به فروشندگان عزیز نیز توصیه می‌کنیم که ضمن جانمایی مناسب دستگاه POS از دریافت کارت و رمز آن از مشتری خودداری نمایند و خود را در معرض اتهام قرار ندهند.

سردار هادیانفر در خصوص جدیدترین شگرد کلاهبرداران و سارقان در فضای مجازی گفت: در این خصوص بزهکاران از طریق نصب مدارهای مغناطیسی بر روی دستگاه های پوز اطلاعات کارت مشتریان را در حافظه جانبی مدار ذخیره کرده و سپس با استفاده از دستگاه کارت خوان اطلاعات حساب مالباختگان را دریافت و سپس با استفاده از کارت جعلی ساخته شده اقدام به برداشت وجه و خرید اینترنتی می‌کنند که در همین زمینه نیز فروشندگان باید دقت لازم را در زمینه نگهداری مناسب دستگاه‌های POS خود داشته باشند.
برخی از پرونده‌های کشف شده توسط پلیس سایبری ایران در سال 92

وی در ادامه از دستگیری یک کلاهبردار 12 میلیارد و 150 میلیون ریالی از طریق برداشت غیر قانونی وجه از حساب افراد در اصفهان خبر داد و گفت: پرونده سرقت اینترنتی 5 میلیارد و 400 میلیون ریالی نیز توسط پلیس فتا استان آذربایجان شرقی با دستگیری متهم رمز گشایی شد.

این مقام ارشد انتظامی افزود: ارزش ریالی کلاهبرداری این فرد 900 میلیون ریال اعلام شده است؛ این فرد از سال 90 اقدام به راه اندازی فروشگاه و به روز رسانی تمام اطلاعات آن توسط خطوط ایرانسل مجعول کرده و ز این طریق اقدام به سرقت 82 فقره اطلاعات حساب و در نهایت منجر به تشکیل 35 فقره پرونده دارای شاکی خصوصی گردید.

رییس پلیس سایبری کشور ضمن اشاره به دستگیری یک متهم دیگر به جرم فیشینگ در این استان با سرقت اطلاعات از 300 نفر و کلاهبرداری یک میلیارد و 400 میلیون ریالی اظهار داشت: شگرد این سارق اینترنتی جعل درگاه های بانکی بوده است.

وی در ادامه ضمن بیان این مطلب به دستگیری دو متهم توسط پلیس فتا استان مرکزی اشاره کرد و گفت: یکی از متهمان که از طریق فیشینگ از 14 استان کشور اقدام به کلاهبرداری کرده بود که با اقدامات پلیس فتا استان مرکزی شناسایی و دستگیر شد.
سردار هادیانفر در ادامه با اشاره به اجرای عملیات پانگ آ 5 که به صورت عملیات بین المللی برای برخورد با فروشندگان داروهای تقلبی در فضای مجازی در سال جاری اجرا شد؛ از شناسایی هزار سایت فروش داروهای تقلبی در کشور و دستگیری بیش از 60 فروشنده در این رابطه خبر داد و گفت: بیش از 50 نوع داروی غیر مجاز که از طریق این سایت ها به فروش می رسید توسط ماموران پلیس سایبری ایران کشف شد.
همکاری های موثر بین المللی یک عنصر مهم در مقابله

این مقام ارشد انتظامی اظهار داشت: انجام همکاری های موثر بین المللی یک عنصر مهم و تعیین کننده در امر پی جویی و مقابله با جرایم سایبری محسوب می‌شود.

هادیانفر تصریح کرد: امروز پلیس سایبری ایران آماده کمک به سایر کشورهاست و می تواند تجربیات خود را در اختیار سایر کشورها قرار دهد.

وی در پایان با اشاره به اینکه تأمین امنیت فضای سایبر بدون مشارکت کاربران و مردم عزیزمان امکان ناپذیر است؛ضرورت ایجاد فرهنگ خود ایمنی در تأمین امنیت فضای سایبری از درون منازل کاربران با نصب فایروال و آنتی ویروس مناسب و بروز کردن آن شروع می گردد و تأکید از اصلی ترین طعمه های مجرمان در فضای سایبر استفاده از کاربران ناآشنا ولی علاقه مند به این فضا است، گفت: غالباً خطای انسانی و مهندسی اجتماعی باعث قربانی شدن کاربران و مالباختگان در این فضا می باشد؛ سایت و درگاه پلیس فتا ناجا به آدرس www.cyberpolice .ir از طریق تماس با ما آماده دریافت گزارشات و اخبار، سئوالات همه هموطنان عزیزمان می باشد.

HTTPS هم امن نیست

تحقیقات جدید نشان می‏ دهد فناوری اچ تی تی پی اس ( HTTPS ) نیز قابل نفوذ است و نمی تواند از حریم شخصی افراد محافظت کند.

به گزارش ایرنا از پایگاه خبری theregister ، محققان دانشگاه برکلی آمریکا دریافته‏ اند از این فناوری نمی‏ توان به عنوان ابزاری برای حفظ حریم خصوصی استفاده کرد.

فناوری HTTPS ، پروتکل امن انتقال اطلاعات ابر متن ها است که برای انتقال اطلاعات رمز گذاری شده میان رایانه ها از راه اینترنت به کار می رود.

لغت S که تفاوت میان HTTP و HTTPS را ایجاد می کند به معنی امن(Secure) است.

فناوری //:https معمولا برای بانک ها ، خرید اینترنتی و فروشگاه های اینترنتی ، ورود به صفحات با اطلاعات سری و مهم استفاده می شود.

در موقع ورود به وب سایت ها ، به طور معمول عبارت //:http در جلوی نشانی سایت ظاهر می شود. این بدین معناست که شما درحال بررسی سایت با استفاده از زبان معمول و غیر امن هستید.یعنی ممکن است شخص سومی (در اینجا شخص هر چیزی معنی می دهد ، مانند برنامه کامپیوتری یا هکر) در حال ثبت اطلاعات رد و بدل شده شما با وب سایتی که در آن حضور دارید ، است.

این تحقیقات نشان داده است که حتی کاربرانی که از ابزارهای رمز گذاری شده برای ورود به اینترنت استفاده می کنند نیز چندان از خطر درز اطلاعات خصوصی خود در امان نیستند.

محققان در یک مطالعه شش هزار صفحه شخصی را در 10 پایگاه اینترنتی مانند یوتیوب و نت فلیکس که از پروتکل HTTPS استفاده می کردند، بررسی کردند . آنها توانستند مشخص کنند ، چه کسانی از این پایگاه ها بازدید کرده اند .

این تحقیق تایید می کند که وب ‏سایت ‏ های تحت‏ فناوری HTTPS در زمینه محافظت از اطلاعات شخصی مثل اطلاعات پزشکی ، حقوقی یا مالی افراد آسیب‏پذیر هستند.

البته این محققان راهکارهایی نیز برای کاهش این آسیب پذیری ارایه کرده اند که افزودن تکنیکی به این فناوری که بتواند امضای دیجیتال صفحات رمزگذاری ‏ شده را در بازدیدهای مختلف تغییر دهد ، از جمله پیشنهادهای آنها برای رفع آسیب‏ پذیری این فناوری است.

رئیس پلیس فضای تولید و تبادل اطلاعات تهران از دستگیری زندانی فراری خبر داد که در محیط وی‌چت، زنان را شناسایی و از آنها کلاهبرداری می‌کرد.

سرهنگ محمد مهدی کاکوان )، در تشریح جزئیات خبر دستگیری یک کلاهبردار که از بستر وی‌چت (we chat) برای شناسایی و سوء استفاده از قربانیان خود استفاده می‌کرد، گفت: چندی پیش زن جوانی با مراجعه به پلیس فضای تولید و تبادل اطلاعات تهران بزرگ عنوان کرد که با یک مرد جوان در وی‌چت آشنا شده است.

وی با بیان اینکه مالباخته در اظهارات خود عنوان کرد که این مرد خود را معاون حقوقی و امور بین‌الملل بانک مرکزی معرفی کرده بود، گفت: این کلاهبردار به بهانه اخذ وام 50 میلیونی برای این زن، مبلغ 15 میلیون تومان از وی کلاهبرداری کرده بود.

رئیس پلیس فتای تهران بزرگ با بیان اینکه بررسی‌های اولیه نشان داد که متهم به بهانه اخذ وام 50 میلیونی برای مالباخته اقدام به کلاهبرداری از وی کرده است، گفت: تحقیقات برای شناسایی این فرد آغاز شد و نهایتا این مرد 36 ساله به نام «داوود» در دام مهندسان پلیس فتا گرفتار شد.

کاکوان با بیان اینکه ماموران در بررسی‌ برنامه‌های تلفنی و تجهیزات رایانه‌ای این فرد متوجه شدند که «داوود» بدین شیوه و در بستر نرم‌افزار موبایل وی‌چت از زنان دیگر نیز کلاهبرداری کرده است، گفت: کارآگاهان پلیس فتا توانستند سه نفر از این زنان را شناسایی و از آنان برای ثبت شکایات خود از این فرد دعوت کنند.

به گزارش ایسنا وی با بیان اینکه یکی از مالباختگان جدید در اظهارات خود عنوان کرد که با «داوود» در قسمت Public (عمومی) وی‌چت آشنا شده است و به بهانه خرید یک دستگاه خودروی 206 مبلغ پنج میلیون تومان به وی داده است، گفت: بررسی‌ها نشان داد که «داوود» به بهانه خرید خودروی جدید، مالباخته را مجاب کرده است که خودروی سواری پراید خود را به مبلغ پنج میلیون تومان به فروش برساند و پس از اخذ این مبلغ، از محل متواری شده است.

رئیس پلیس فتای تهران بزرگ با بیان اینکه یکی دیگر از مالباختگان یک دست آینه و شمعدان نقره به ارزش 70 میلیون تومان را به عنوان ضمانت وام 40 میلیونی به «داوود» داده بود، گفت: داوود هر بار در وی‌چت خود را یکی از مسؤلان بانک یا شرکت‌های خودروساز معرفی کرده و به بهانه ارائه وام یا تغییر خودرو، از زنان کلاهبرداری می‌کرده است.

کاکوان با بیان اینکه بررسی سوابق این مرد نشان داد که وی دارای سوابق متعدد در زمینه خیانت در امانت و کلاهبرداری است، گفت: بررسی‌ها نشان داد که «داوود» در سال 90 به اتهام کلاهبرداری روانه زندان شده بود، اما پس از اخذ مرخصی از زندان، متواری شده و دیگر به زندان بازنگشته بود که بر همین اساس سازمان زندان‌ها نیز به دنبال ردپایی از این زندانی فراری بودند.

وی با بیان اینکه بررسی کارآگاهان، زوایای پنهان دیگر اقدامات مجرمانه «داوود» را در وی‌چت فاش کرد، گفت: در جدیدترین پرونده این فرد، مشخص شد که «داوود» باز هم در بستر وی‌چت با مردی آشنا شده و به بهانه دریافت مجوز صرافی از بانک مرکزی، مبلغ 30 میلیون تومان از وی کلاهبرداری کرده است.

رئیس پلیس فتای تهران بزرگ با بیان اینکه نرم‌افزار‌های اینترنتی و موبایلی دارای کارکردهای متفاوتی هستند و گاها افراد سودجو با تکیه بر این نرم‌افزارها اقدام به اعمال مجرمانه می‌کنند، گفت: کاربران این گونه نرم‌افزارها چه در موبایل و چه کامپیوتری باید هوشمند باشند و به راحتی به افراد اطمینان نکنند.

پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی‌استان همدان توصیه‌هایی درمورد خریدهای عید نوروز ارائه کرد.

فناوران - پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی‌استان همدان در تشریح توصیه‌هایی در مورد خریدهای عید نوروز اعلام کرد: به دلیل پیشرفت فناوری‌های اطلاعات به ویژه در ارتباطات اینترنتی خارج از منزل از اهمیت بسیار برخوداراست، برای جلوگیری ازهرنوع مشکلی برای شهروندان درسفرهای نوروزی به این توصیه‌ها توجه کنید:

۱. عده‌ای سودجو باراه‌اندازی صفحات و سایت‌های جعلی درفضای اینترنت اقدام به تبلیغ تورهای ارزان قیمت داخلی و خارجی می‌کنند، این کلاهبرداران با ارائه قیمت‌های بسیار پایین، افراد را ترغیب می‌کنند تا ازخدمات آنان بهره‌مند شوند اما غافل از اینکه بررسی‌ها نشان داده است که این تورهای ارزان قیمت تنها پوششی برای کلاهبرداری ازمسافران نوروزی است.

۲. درمسافرتها و در مواقعی که برای اتصال به شبکه ازاینترنت هتل‌ها و مکان‌های عمومی‌استفاده می‌کنید مطمئن شوید اطلاعات به صورت رمزنگاری شده ارسال می‌شود زیرا در غیر این صورت ممکن است اطلاعات مهمی‌به راحتی دراختیار افراد ناشناس قرار گیرد و از پروتکل HTTPS برای ارسال اطلاعات مهم استفاده کنید.

۳. اگر از گوشی‌های موبایل هوشمند و یاتبلت‌ها استفاده می‌کنید، روی آنها برنامه‌های کاربردی و مفید نصب کنید تا درصورت گم شدن یا سرقت دستگاه به راحتی اطلاعات محلی که دستگاه شما در آنجا قرار دارد را پیدا کنید.

۴. اطلاعات سفر خود را در اینترنت به اشتراک نگذارید این اطلاعات می‌تواند اطلاعات عدم حضور شما در منزل را دراختیار سارقان قرار دهد.

۵. درصورتی که از کافی‌نت‌ها استفاده می‌کنید حتما پس از اتمام کار از حساب کاربری خود ازشبکه‌های اجتماعی و ایمیل‌ها خارج شوید و تاریخچه مرورگر و مابقی اطلاعات را پاک کنید و از عدم ذخیره کلمه عبور در سیستم مطمئن شوید.

۶. روزانه موجودی حساب‌های بانکی خود را کنترل کنید تا درصورت برداشت غیرمجاز و یاسوء استفاده سریعا از آن مطلع شوید.

۷. روی فایل‌های خود درلپ تاپ و یا سایر وسایل الکترونیکی کلمه عبور بگذارید تا در صورت مفقودی اطلاعات شما به دست دیگران نیفتد.

۸. دستگاه‌های حامل داده، دوربین عکاسی و هرنوع حافظه جانبی را همراه خود ببرید و از جا گذاشتن آنها در هتل‌ها و سوئیت‌ها خودداری کنید.

۹. از کارت‌های اعتباری و اطلاعات حساب بانکی خود به خوبی مراقبت کنید، حین خرید، کارت اعتباری را خودتان در دستگاه POS بکشید و رمز را نیز خودتان وارد کنید.

۱۰. دراین ایام حتما دقت کنید روی عابربانک تجهیزات مشکوک و اضافی نصب نشده باشد.

۱۱. درهنگام پرداخت از طریق سامانه پرداخت فروشگاهی حتما از فروشنده بخواهید که دستگاه را در نزدیکی شما قرار دهد تا خود بتوانید رمز بانکی را وارد کنید.

۱۲. پس از خرید از طریق دستگاه کارت خوان حتما برگه رسید مشتری را از فروشنده بگیرید.

۱۳. به دلیل خریدهای نوروزی و شلوغی اماکن عمومی‌ در هنگام خریدها از تلفن همراه خود در این مکانها استفاده نکنید و از قراردادن عکس‌های خانوادگی، شماره حساب‌ها و رمزهای بانکی روی تلفن همراه خودداری کنید تا در صورت سرقت گوشی همراه، این اطلاعات باعث سوءاستفاده‌های بعدی نباشد.

۱۴. همچنین با قراردادن رمز پین گوشی درهنگام روشن کردن آن و همچنین رمزگذاری روی فایل‌های خود در تلفن همراه، مانع از دستیابی افراد سودجو به آنها شوید.

با افزایش استفاده از بیت کوین به عنوان واحد پولی فضای مجازی در جامعه بین‌الملل و با توجه به نبود ضریب امنیت مناسب در سطح فضای مجازی کشور، لزوم بازنگری در استفاده از آن در مبادلات تجاری داخلی و خارجی بیش از پیش احساس می‌شود.

به گزارش فارس، هم اکنون با وجود امنیت داده در فضای مجازی بسیاری از کشورها از جمله ژاپن، بسیاری از شرکت‌های فعال در این زمینه طی ماه‌های گذشته مورد حملات سایبری قرار گرفته و حجم قابل توجهی از سرمایه‌های خود را از دست داده اند.

بنا به اعلام پی سی ورلد، بسیاری از این شرکت‌ها از جمله فلکس‌کوین که خود را از جمله شرکت های پیشگام در زمینه استفاده از این واحد پولی عنوان می کردند، به گونه ای که همین شرکت خود را اولین بانک بیت کوین معرفی می‌کرد و تا دیروز نیز به موفقیت خود امیدوار بود، اما با حمله مهاجمان و به سرقت رفتن سرمایه‌های مجازی این شرکت که 896 بیت کوین بوده است از تصمیم خود برای بستن این بانک و از دست رفتن تمام سرمایه در گردش خود خبر داد.

هفته گذشته نیز شرکت Mt. Gox یکی از شرکت های شاخص فعال در زمینه بیت کوین در ژاپن به علت هک شدن و از دست رفتن سرمایه‌های خود و عدم توانایی در جبران آنها اعلام ورشکستگی کرد.

همزمان با این حمله به شرکت ژاپنی، فلکس کوین از امن بودن سرمایه های خود خبرداده بود و گفته بود که با قدرت به فعالیت‌های خود ادامه خواهد داد، اما با این حمله این شرکت نیز اقدام به تعطیلی فعالیت‌های خود کرده است.

به نظر می رسد بیت کوین به گردابی برای سرمایه گذاری در فضای مجازی تبدیل شده است، به گونه‌ای که به علت امنیت ضعیف فضای مجازی و یا افزایش قدرت نفوذ مهاجمان سایبری، این خطر وجود دارد که سرمایه دارانی که تا دیروز رویای سود بیشتر و گسترش فعالیت‌های تجاری مجازی را در ذهن خود می پرورادند به یک باره و با یک حمله شبانه در این گرداب غرق شده و باید با کابوس ورشکستگی و از دست رفتن تمام سرمایه خود دست پنجه نرم کنند.

فلکس‌کوین اعلام کرده است که با مقامات امنیتی در حال پیگیری این حمله و سرقت مجازی است و این بدین معناست که برخلاف بسیاری از فعالیت‌های مجرمانه مجازی که قابل پیگیری است، رد یابی منشاء این حملات دشوار بنظر می رسد.

پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی (فتا) در آستانه سال نو و افزایش خریدهای نوروزی هموطنان در خصوص خریدهای اینترنتی هشدار داد.

1. از فروشگاه های معتبر دارای نماد اعتماد الکترونیکی (صادر شده از سوی مرکز تجارت الکترونیک وزارت صنعت، معدن و تجارت) خرید کنید.

2. در صورت امکان در موقع خرید از دوستان و آشنایان خود که دارای تجربه در این امر هستند استفاده کنید.

3. از فروشگاه هایی که کالاهای غیرمجاز و ممنوعه را تبلیغ و به فروش می رسانند خرید نکنید.

4. خریداری از فروشگاه هایی که توسط لینک های ایمیل به شما معرفی می شود خودداری کنید. 5. در زمان خرید آنلاین شما به یک درگاه بانکی هدایت می شوید حتما قبل از وارد کردن اطلاعات شخصی و کارت بانک خود موارد امنیتی صفحه بانک را بررسی کنید. در نهایت پلیس فتا از هموطنان درخواست کرده است که در صورت مواجه شدن با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ارتباطات مردمی گزارش کنند.

پژوهشگران انگلیسی ویروس رایانه ای ساخته اند که می تواند شبکه های وای فای بدون رمز عبور را هدف قرار داده و مانند ویروس سرما خوردگی به راحتی شیوع یابد.

به گزارش خبرگزاری مهر، ویروس جدید دانش پژوهان دانشگاه لیورپول که در آزمایشگاه ساخته شده ، می تواند به نقاط ضعیف در شبکه وای فای یورش ببرد و مانند یک آنفلوانزا به آنها سرایت کند.

این ویروس " Chameleon" (سوسمار کوچک) نام دارد و پژوهشگران دانشکده مهندسی برق، الکترونیک و علوم رایانه قصد دارند با آن در آنچه که شبکه ربایی نام گرفته، یک گام به جلو بردارند.

اگرچه جزئیات کافی در مورد سوسمار کوچک منتشر نشده است اما اساسا این ویروس به نقاطی از شبکه وای فای حمله می کند که رمز عبور ندارند.

این رمز عبور از آنچه که کاربر برای دسترسی به شبکه وای فای در منزل یک دوست یا کافی شاپ استفاده می کند متفاوت است و اغلب نامتغییر باقی می ماند.

پژوهشگران توانستند با سوسمار کوچک دیگر نقاط قابل دسترسی وای فای حفاظت نشده را در یک محیط آزمایشگاهی کنترل شده جستجو کرده و مانند شیوع سرماخوردگی در یک دبستان، به سراسر شبکه های حفاظت نشده سرایت کنند.

به گفته طراحان این ویروس رایانه ای، سوسمار کوچک آن قدر منحصر به فرد است که توسط سیستم های تشخیص ویروس کنونی شناسایی نمی شود اما این امید زیاد دوام نخواهد داشت و سازندگان آن خوش بین هستند که راه هایی برای حفاظت در برابر آن وجود خواهد داشت.

در ضمن شبکه های وای فای در خانه ها و تجارت های کوچک مستعد ترین شبکه ها نسبت به این ویروس هستند. از این رو به ادمین ها توصیه شده است که رمز خود را هرچه سریع تر تغییر دهند.

نتایج این تحقیقات درنشریه EURASIP Journal on Information Security منتشر شده است.

نسل جدید نخستین ضدویروس ابری جهان، به زودی در اختیار کاربران خانگی اینترنت قرار خواهد گرفت. بر اساس اعلام شرکت پاندا سکیوریتی، نسخه آزمایشی این نرم افزار با عنوان Panda Cloud Antivirus 2.9 از هم اکنون برای تمام کاربران خانگی و شخصی قابل استفاده است.

به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، بنا بر اطلاعیه درج شده در وب سایت cloudantivirus.com، نسخه جدید ضدویروس ابری پاندا شاهد تغییرات بنیادی خواهد بود که به انتشار نهایی نسخه سوم این نرم افزار امنیتی محبوب خواهد انجامید.

تغییر کامل ظاهر و رابط گرافیکی کاربر در نرم افزار، ارائه ابزار مستقل برای حفاظت از اینترنت بی سیم (Wi-Fi) و پیشگیری از سرقت، نفوذ یا حملات هک از طریق این کانال ارتباطی و نیز تغییراتی در نحوه اسکن و ویروس یابی در رایانه ها،‌ از مهمترین تحولات ایجاد شده در آنتی ویروس محبوب پاندا هستند.

قابل ذکر است که نسخه فعلی این ضدویروس (نسخه 2.3) شامل ضدویروس و ضدبدافزار با بروزرسانی لحظه ای، پیش شناسایی و پاکسازی کدهای مخرب، نظارت بر تمامی پردازش ها و سرویس های در حال اجرا در رایانه ها، فیلترینگ مؤثر وب، امنیت شبکه های خانگی بی سیم، امنیت پورت های USB و پشتیبانی 24 ساعته و مستقیم کارشناسان پاندا می باشد.

کاربران علاقمند به استفاده از نسخه آزمایشی و جدید ضدویروس ابری پاندا به این آدرس مراجعه فرمایند.

رییس پلیس فتای فرماندهی انتظامی استان خوزستان روش کلاهبرداری جدید از مردم را شرح داد.

سرهنگ سعید شعبان در تشریح جزئیات این شیوه گفت: اخیرا پیامک‌هایی از سرویس ارسال پیامک انبوه با شماره‌های مختلف برای مردم ارسال، که در آن با بهانه‌ای از مخاطب خواسته می شود که با یک شماره تلفن شهری و یا شماره همراه تماس حاصل نماید تا مثلا درباره قسط خودرو یا درخواست وام بانکی و یا ... هماهنگی شود.

وی افزود: با توجه به اینکه مخاطب، سابقه ذهنی در زمینه موضوع مورد اشاره نداشته، لذا حس کنجکاوی وی جلب و با شماره تلفنی که در متن پیامک داده شده تماس می گیرد تا مشخص شود اشتباها با وی تماس گرفته شده و یا واقعا مشکلی پیش آمده است. پس از تماس با شماره مذکور، پاسخگو اظهار می دارد که شماره بنده را اشتباهی درج کرده اند و یا ممکن است پاسخی داده نشود.

شعبان گفت: اخیرا عده ای سودجو از طریق ارسال پیامک انبوه برای مردم و دایورت کردن شماره تماس داده شده بر روی یکی از سرویس های نقدی مخابرات که قبلا عضو آن شده اند، ترتیبی اتخاذ نموده اند تا از هر تماس شهروندان با یک شماره تلفن معمولی (که بر روی شماره سرویس پرداخت پولی دایورت شده) تا مبلغ 1000 تومان توسط مخابرات تحت عنوان هزینه خدمات از صورتحساب مردم کسر شده و در پایان هر دوره به حساب فرد سودجو واریز می‌شود.

به گزارش ایسنا وی افزود: در روش مذکور، فقط 1000 تماس مردم ، در هر روز حداقل معادل یک میلیون تومان عایدی بدون هرگونه مشکل نصیب فرد کلاهبردار نموده و فرد تماس گیرنده (شهروندان) هم متوجه مبلغ کمی که در صورتحساب تلفن وی منظور می شود نشده و یا اگر هم اقلیتی متوجه شوند، بعلت ناچیز بودن مبلغ کسر شده، پیگیری قانونی صورت نخواهند داد.

فرمانده انتظامی شهرستان رباط کریم در غرب استان تهران از دستگیری باند کلاهبردار اینترنتی که از زندان اقدام به کلاهبرداری از پزشکان می‌کردند خبر داد.

سرهنگ جعفر علیزاده با اشاره به دستگیری دو متهمی که از افراد معتبر در بعضی از مشاغل پزشکی، خدماتی کلاهبرداری می‌کردند اظهار داشت: بر اساس مدارک و اطلاعات رسیده از پلیس فتای یکی از استان‌های غربی کشور، مبنی بر اینکه باندی از طریق اینترنت اقدام به کلاهبرداری از افراد معتبر در بعضی از مشاغل پزشکی، خدماتی می کنند، در دستور کار پلیس فتا قرار گرفت.

علیزاده در مورد دستگیری دو نفر از متهمین این باند کلاهبردار توسط مأموران پلیس فتا این شهرستان افزود: پس از تحقیق و اقدامات اطلاعاتی دو متهم بنام های "د-ب" و"س-ب" در یکی از شهرک‌های اطراف شهر رباط کریم دستگیر شدند.

این افراد پس از دستگیری از اعمال مجرمانه خود ابراز بی‌اطلاعی می‌کردند اما وقتی با آثار متعدد جرم خود و مدارک و شواهد موجود روبرو می‌شوند مجبور به اعتراف شدند.

به گزارش تسنیم، وی در مورد اعترافات و نحوه کلاهبرداری متهمین بیان داشت: دستگیرشدگان از طریق متهم سوم این پرونده با باند مورد نظر آشنا شده بودند، به شکلی که سر دیگر این کلاهبرداری داخل زندان بوده و از آنجا هدایت می‌شده؛ همچنین دو زندانی که از داخل زندان این شبکه را هدایت می‌کردند، افراد حقیقی و شرکت‌های حقوقی را به عنوان قربانی شناسایی می‌کردند و با قیمت‌های بالا جهت ارایه خدمتشان تحریک م‌ کردند.

اعضای این باند با شگردهای مختلف سوژه‌های خود را به سیستم بانکی و عابر بانک کشانده و با روش‌های متعدد اینترنتی حساب‌های بانکی آنان را سرقت می‌کردند.

علیزاده در ادامه این خبر اضافه کرد: اعضای این باند جهت اینکه از خود رد پایی باقی نگذارند، سه زن که دارای مشکلات اقتصادی بودند را اغفال کرده و حساب‌های بانکی را به نام آنها افتتاح کرده بودند و طی مراحل مختلف مبالغ واریزی انتقال یافته را از آنان دریافت می‌کردند.

فرمانده انتظامی شهرستان رباط کریم در پایان با بیان اینکه طی اعتراف دستگیرشدگان تاکنون دویست میلیون ریال از طریق کلاهبرداری شده است، گفت: کلیه اعضای این باند شناسایی و عملیات‌های آنان ادامه دارد و به کلیه شهروندان نیز توصیه می‌شود در قراردادهای کاری خود به خصوص در فضای مجازی دقت لازم را داشته باشند و با انجام تحقیقات بیشتر در مورد طرف مقابل خود، مورد سوء استفاده این شیادان اینترنتی قرار نگیرند.

پژوهشگران شرکت کسپرسکی از کشف یک جاسوس‌افزار پیشرفته سایبری خبر دادند که از سال ۲۰۰۷ فعال بوده و به تازگی شناسایی شده است. ماموریت اصلی «ماسک»، جاسوسی از مراکز دولتی و دفاتر دیپلماتیک بود.

فناوران - تیم پژوهش‌های امنیتی شرکت کسپرسکی به تازگی از کشف این جاسوس‌افزار سایبری پیشرفته موسوم به «ماسک» خبر داد که ماموریت خود برای جاسوسی از دولت‌ها را از سال ۲۰۰۷ آغاز کرد و بیش از هفت سال ناشناخته ماند. ماسک تاکنون بیش از ۳۸۰ قربانی در ۳۱ کشور جهان داشته که اکثر آنها از مراکز دولتی و دفاتر دیپلماتیک بوده‌اند. سیستم‌های آلوده به این جاسوس‌افزار در بسیاری از کشورها از جمله ایران، چین، مالزی، آمریکا، سوییس، آلمان، اسپانیا، بریتانیا، ونزوئلا، پاکستان، لیبی و بیش از ۲۰ کشور دیگر کشف شده‌اند. بیشترین تعداد سیستم‌های آلوده به این بدافزار در مراکش (۳۸۴ سیستم) و برزیل (۱۳۷ سیستم) قرار دارند.

ماسک موسسات دولتی، دفاتر دیپلماتیک و سفارتخانه‌ها را به عنوان اهداف اصلی خود انتخاب می‌کند، اما شرکت‌های فعال در صنعت نفت و گاز، مراکز پژوهشی و فعالان برجسته جهانی را هم بی‌نصیب نگذاشته و با آلوده کردن سیستم‌های آنها چند سالی مشغول سرقت داده‌های خصوصی‌شان بوده است.

به گفته پژوهشگران، مهم‌ترین راه نشر جاسوس‌افزار ماسک لینک‌هایی بوده که با ظاهر لینک‌های گاردین و واشنگتن‌پست به ایمیل‌های بسیاری از قربانیان ارسال می‌شد. ماسک پس از آلوده کردن سیستم قربانی، بخش بزرگی از فایل‌ها و مدارک موجود و حتی کدهای رمزگذاری داده‌ها و تنظیمات پیکربندی VPN را می‌رباید و برای “سرورهای کنترل و فرماندهی” سازندگانش ارسال می‌کند.

تحلیل کد این جاسوس‌افزار توسط پژوهشگران نشان داده که طراحان ماسک احتمالا اسپانیایی‌زبان بوده‌اند، اما هنوز اطلاعات هویتی بیشتر و دقیق‌تری از آنها به دست نیامده است. متخصصان امنیت کسپرسکی می‌گویند در حال حاضر همه سرورهای کنترل و فرماندهی مرتبط با این جاسوس‌افزار آفلاین هستند، اما این کمپین عظیم و گسترده جاسوسی از سال ۲۰۰۷ تا ژانویه ۲۰۱۴ کاملا فعال بوده است. سرورهای کنترل و فرماندهی ماسک در میانه بررسی‌ها و آنالیزهای تیم امنیتی کسپرسکی غیر فعال شده‌اند.

کاستین رایو، مدیر تیم تحلیل و پژوهش‌های جهانی کسپرسکی می‌گوید: طراحان ماسک قطعا نخبگانی استثنایی بوده‌اند؛ از بهترین‌هایی که تا به امروز دیده‌ام. قبلا فکر می‌کردم طراحان فلیم بهترین هستند، اما این گروه به راحتی بالاتر از آنها قرار می‌گیرند.