ITanalyze

امروز مصادف با نهمین دوره برگزاری روز جهانی اینترنت ایمن تر است که امسال با شعار "اتصال نسلها و آموزش در کنار هم" در بیش از 70 کشور برگزار می شود در این راستا خبرگزاری مهر، به بررسی روشهایی که می توان کودکان را در دنیای آنلاین ایمن کرد، می پردازد.

به گزارش خبرنگار مهر، "روز اینترنت ایمن تر"، بخشی از یک تلاش جهانی برای ترویج و توسعه یک اینترنت ایمن برای کودکان و نوجوانان است. امروز، سه شنبه 7 فوریه مصادف با نهمین دوره این روز جهانی است که در بیش از 70 کشور دنیا و در 5 قاره برگزار می شود.
*‌ دنیای دیجیتالی را با همدیگر و بی خطر کشف کنید

روز اینترنت ایمن تر 2012 توجه خود را به مقوله "اتصال نسلها و آموزش در کنار هم" معطوف کرده است. نگاه این مقوله به امکان دسترسی تمام نسلها و فرهنگها به یک دنیای آنلاین است و خانواده ها را برای همکاری با هم برای دستیابی به ایمنی آنلاین تشویق می کند.

امروز دنیاهای آنلاین و آفلاین روزمره ما به شدت به هم متصل شده اند. این اتصالات به خانواده ها کمک می کند که از طریق وب کم با خویشاوندان و دوستان خود ارتباط برقرار کنند و کودکان نیز قادرند روی شبکه تکالیف درسی خود را به صورت آنلاین انجام دهند.

این دنیای آنلاین، بستری منحصربفرد است که در آن مردم در تمام سنین می توانند در کنار هم دانش خود را افزایش دهند. به طوریکه کودکان و نوجوانان آگاه به فناوری می توانند به والدین خود روشهای استفاده از فناوریهای نوین را بیاموزند و پدربزرگ ها و مادربزرگها می توانند تجربیاتی را که در زندگی کسب کرده اند به نسلهای جوانتر یاد بدهند و به آنها نصیحت کنند که چگونه در دنیای آنلاین ایمن بمانند. به این ترتیب، تمام نسلها می توانند دنیای دیجیتال را در کنار هم کشف کنند.

* 6 نکته کلیدی که به فرزند شما کمک می کند از اینترنت به روشی ایمن استفاده کند

- درباره اینترنت صحبت کنید و به آنها فرصت دهید که در کنار شما شبکه را کشف کند. از فرزند خود بخواهید که به شما نشان دهد چقدر به آنلاین بودن علاقه دارد و اگر تمایلات فرزندتان با شما یکی نبود سعی کنید شوکه نشوید.

- خلاقیت کودک خود را تحریک کنید و فرزند خود را به سمت بهترین محتوای آنلاین هدایت کنید تا بتواند خلاقیت خود را توسعه دهد. کودک شما می تواند یاد بگیرد و سایتهای جدید را کشف کند، بازی کند، وبلاگ بنویسد، وب سایت بسازد و ... به این ترتیب می توانید تصور ذهنی فرزندتان را توسعه دهید.

- در کنار هم و با یکدیگر قوانین و موانعی را بسازید و تعیین کنید که چه وقت/ کجا/ چرا و به چه مدتی فرزند شما می تواند از تلفن همراه یا رایانه استفاده کند. شما باید یاد بگیرید که به حرفهای فرزندتان گوش دهید و قوانین عادلانه ای را تدوین کنید.

- اطلاعات شخصی را حفظ کرده و به فرزند خود کمک کنید بفهمد که اطلاعات و عکسهایی که در شبکه می گذارد می توانند برای همیشه و برای همه قابل رویت باشند. به کودک کمک کنید که از بالاترین سطوح حریم شخصی در شبکه های اجتماعی استفاده کند.

- به استفاده از ابزارهای کنترل شخصی فکر کنید که می توانند به طور خودکار بعضی موضوعات خاص (موضوعات غیراخلاقی، خشونت و ...) را فیلتر کنند و زمان وبگردی کودک خود را محدود کنید.

- از گذاشتن رایانه شخصی در اتاق کودک خود اجتناب کنید و در عوض، رایانه را در اتاق نشیمن قرار دهید. با این کار می توانید از سلایق فرزند خود در زمان وبگردی آگاه شوید.

نتایج نظرسنجی کمیسیون اروپا درباره رفتارهای آنلاین کودکان در شبکه

26 درصد از کودکان در یک شبکه اجتماعی عمومی پروفایل دارند.

12 درصد از کودکان اروپایی 9 تا 16 سال اظهار داشته اند که حداقل یکبار در اینترنت دچار دردسر شده اند.

56 درصد از والدینی که کودکان آنها پیامهای آنلاین زننده یا آزاردهنده دریافت کرده اند از این موضوع اطلاع ندارند.

از هر 8 پدر و مادر یک مادر و پدر در فعالیتهای آنلاین فرزندان خود مداخله نمی کند. هرچند 56 درصد از والدین گامهای مثبتی را برداشته اند و به فرزندان خود یاد داده اند که در دنیای آنلاین چگونه با دیگران رفتار کنند.

36 درصد از کودکان اروپایی 9 تا 16 سال معتقدند که قطعاً بیشتر از والدین خود درباره اینترنت می دانند.

44 درصد از کودکان اظهار داشتند که از دوستان خود درباره ایمنی در اینترنت راهنمایی خواسته اند و 35 درصد نیز گفتند که به دوستان خود درباره ایمنی آنلاین نصحیت می کنند.

باوجود این، 63 درصد از کودکان خاطر نشان کردند که از والدین خود در مورد ایمنی آنلاین راهنمایی گرفته اند.

*‌ نرم افزار فیلترینگ خانگی برای خانواده های ایرانی

معاون شورای عالی اطلاع رسانی نیز چندی پیش با هدف فرهنگ سازی درباره استفاده صحیح از اینترنت در خانواده‌ها نرم افزار فیلترینگ خانگی به منظور پالایش سطح دسترسی کودکان به اینترنت با هزینه 80 میلیون تومان عرضه کرد.

در اکثر کشورها این نرم افزار بر روی رایانه خانگی افراد نصب می شود و در کشور ما نیز فیلترینگ خانگی براساس ارزش های فرهنگی، اخلاقی و بومی کشور توسط متخصصان داخلی بخش خصوصی تهیه شده است. تشخیص خودکار و هوشمند نسبت به تصاویر از جمله ویژگی های بارز این نرم افزار است که مقطع سنی خاصی را شامل نمی شود.

همچنین اجزای این برنامه از دید والدین، تعریف فرزندان، امکان انتخاب محدوده سنی برای فرزندان، کنترل تصاویر با استفاده از روش‌های مبتنی بر هوش مصنوعی، امکان تعیین زمان استفاده، امکان تغییر پیام‌ها توسط والدین، ارائه گزارشات، امکان اعمال تنظیمات دلخواه و تغییر رمز عبور اصلی است.

نسخه جدید نرم‌افزار فیلترینگ خانگی نیز با نام "نظارت والدین بر مصرف اینترنت" با اعمال برخی تغییرات در نصب و اجرا برای دانلود رایگان در وبگاه دبیرخانه شورای عالی اطلاع‌ رسانی ارائه شده است.

واسط کاربری کامل نرم‌افزار و نصب آن بدون نیاز به اعمال تغییرات در سیستم‌عامل نرم‌افزار انجام می‌شود، همچنین در نسخه جدید نرم‌افزار سازگاری بیشتری با ویروس‌یاب‌ها پیدا کرده است. از دیگر تغییرات اعمال شده نیز می‌توان به محافظت از غیرفعال کردن، از نصب درآوردن و تغییر تنظیمات نرم‌افزار به صورت غیرمجاز توسط کودکان اشاره کرد.

شرکت امنیتی سایمنتک به گروهی از هکرها اعلام کرده است که برای حفظ و فاش نشدن کد مرجع بعضی از مهمترین محصولات امنیتی اش در شبکه حاضر است 50 هزار دلار پرداخت کند.

به گزارش خبرگزاری مهر، یکی از کارمندان شرکت سایمنتک به نام "سم توماس" برای توافق بر سر پرداخت با یکی از اعضای گروه هکرها با نام "یاماتو" به مذاکره پرداخت تا از منتشر شدن کد مرجع نرم افزارهای امنیتی PCAnywhere و آنتی ویروس نورتون در اینترنت جلوگیری کند.

توماس از طریق مذاکره ای ایمیلی به هکرها گفت که حاضر است 50 هزار دلار را در برابر منتشر نشدن این کدها پرداخت کند، البته هکرها باید تضمین بدهند که پس از پرداخت این کدها را منتشر نخواهند کرد، از این رو این پول در دوره ای سه ماهه و در هر ماه دو هزار و 500 دلار پرداخت خواهد شد. پس از آن هکرها باید سایمنتک را قانع کنند که کدها را از بین برده اند تا باقیمانده پول را به آنها تحویل دهند.

یکی از نمایندگان شرکت سایمنتک نیز انجام این اخاذی اینترنتی را تایید کرده و می گوید: در ماه ژانویه فردی که خود را یکی از اعضای گروه هکرهای ناشناس معرفی می کرد، تلاش کرد تا با تهدید به انتشار عمومی کدهای مرجع این شرکت که به سرقت رفته اند، از سایمنتک اخاذی کند. این شرکت درباره این رویداد تحقیقاتی داخلی را انجام داده و با مقامات قانونی تماس گرفته و سرقت کدها و تلاش برای اخاذی را گزارش کرد. برقراری ارتباط با یک یا چند فرد از افراد این گروه بخشی از تحقیقات قانونی بوده است و این تحقیقات هنوز ادامه دارند از این رو امکان فاش کردن آژانسهای قانونی که با این موضوع درگیرند وجود ندارد.

بر اساس گزارش Cnet، سایمنتک اعلام کرد این سرقت در سال 2006 انجام گرفته و نسخه سال 2006 نرم افزارهای آنتی ویروس نورتون، امنیت اینترنتی نورتون (Internet Security) و نرم افزار System Works نورتون را به خطر انداخته است. مهمترین بخش سرقت کدهای نرم افزار دسترسی از راه دور PCAnywhere بوده است که می تواند به کاربران بدخواه امکان دسترسی کامل را به اطلاعات رایانه های دارای این نرم افزار بدهد.

این شرکت چندی پیش در بیانیه ای آنلاین به کاربران خود توصیه کرد این نرم افزارها را در سیستمهای خود غیر فعال سازند تا زمانی که سری جدید به روزرسانی نرم افزار برای حل مشکلات به وجود آمده از جانب این شرکت ارائه شود. بیشتر سایمنتک به کاربران خود اعلام کرده بود که نیازی نیست برای برطرف کردن تهدیدی که در اثر این سرقتها آنها را تهدید می کند، عمل خاصی انجام دهند.

این شرکت چندی پیش ادعا کرد بیشتر مشتریان سایمنتک در پی سرقت کدهای نرم افزاری در معرض خطر بزرگی قرار ندارند، اما کاربران برنامه PCAnywhere در معرض خطر ایمنی قرار گرفته اند، به ویژه اگر کدها بر روی اینترنت منتشر شوند. از این رو از کاربران این برنامه درخواست کرد تا آن را غیر فعال سازند تا زمانی که سایمنتک بتواند به روزرسانی نرم افزار را برای محافظت از آنها در برابر هکرها ارائه کند.
انتشار کدهای مرجع
با این همه پس از هفته ها مذاکره درباره نقل و انتقال پول و اثبات تخریب کدها، مذاکرات متوقف شد و قراردادی بسته نشد و گروهی وابسته به گروه هکرهای ناشناس بر روی توئیتر خود اعلام کردند که به زودی کدها را بر روی اینترنت منتشر می کنند. این گروه اعلام کردند در صورتی که سایمنتک به زودی اقدامی نکند آنها طی یک اطلاعیه رسمی کدها را به حراج خواهند گذاشت زیرا افراد زیادی هستند که آرزوی داشتن این کدها را دارند.
بر اساس گزارش سی نت، همچنین هکرها تهدید کردند در صورتی که کوچکترین نشانه ای از ردیابی و تجسس برای یافتن سرچشمه ایمیلهایشان را احساس کنند قرارداد منتفی خواهد شد. همچنین این گروه با ارسال ایمیل دیگری با عنوان "به FBI سلام برسانید" سایمنتک را متهم به همکاری با FBI کرده است که سایمنتک این اتهام را رد کرد. با به سرانجام نرسیدن گفتگوها میان سایمنتک و هکرها، در نهایت در روز دوشنبه ششم فوریه هکرها صبرشان به سر رسید و تصمیم گرفتند بخشی از کدها را بر روی اینترنت منتشر کنند و در پی آن 1.2 گیگابایت از کدهای مرجع برنامه PCAnywhere شرکت سایمنتک بر روی اینترنت منتشر شد.

بر اساس گزارش فوربس، سایمنتک اعلام کرد که هنوز در حال بررسی کدهای منتشر شده است، اما این اطلاعات متعلق به سالها پیش هستند و بسته های امنیتی جدیدی که برای کاربران PCAnywhere ارائه شده می تواند به خوبی از کاربران محافظت کند. سایمنتک اعلام کرد: "در نهایت اطمینان می گوییم که هر نوع حمله سایبری که به واسطه این سرقت انجام بگیرد از خصوصیاتی بسیار قدیمی برخوردار بوده و به راحتی قابل مهار است، کاربران ما تحت محافظت هستند."

یک شرکت آلمانی امنیت انفورماتیکی توانست تهدید جدیدی را برای رایانه ها کشف کرد که در ایمیلها پنهان می شود.

به گزارش خبرگزاری مهر، شرکت آلمانی Eleven Research Team (تیم تحقیقات 11) دریافت که در شبکه پیامهایی ارسال می شوند که بدون نیاز به باز کردن ضمیمه های داخلی آنها می توانند در رایانه ها ویروس نصب کنند.

این نسل جدید از برنامه های مخرب از طریق ایمیلهایی که به زبان Html نوشته شده اند منتقل می شوند و زمانی که پیام باز می شود به طور خودکار ویروس را روی رایانه نصب کنند.

عملکرد این ایمیلها مشابه مکانیزم سایتهایی است که به محض اینکه باز می شوند رایانه وبگرد را آلوده می کنند.

"تیم تحقیقات 11" در این خصوص اظهار داشت: "این نوع تهدید حتی به محتاط ترین کاربران اینترنت نیز می تواند آسیب برساند.

این کاربران هرگز ضمیمه ها یا لینکهای داخل ایمیلهای ناشناس را باز نمی کنند. اما حتی باز کردن خود ایمیل بدون نیاز به باز کردن ضمیمه ها نیز می تواند خطرناک باشد."

موج این گروه جدید از ایمیلهای خطرناک با موضوع "به روزرسانی امنیت بانکی" (Banking security update) ارسال می شود و فرستنده دارای آدرسی با دامنه fdic.com است. این دامنه در واقع مربوط به یک شرکت بیمه آمریکایی است.

براساس گزارش Key4biz، زمانی که ایمیل باز می شود پیام "درحال بارگذاری... لطفاً منتظر بمانید" (Loading... Please wait) ظاهر شده و ویروس نصب می شود.

کارشناسان این شرکت امنیت انفورماتیکی توضیح دادند: "برای دفاع در برابر این تهدید، کاربر باید مشاهده ایمیلهای در فرمت Html را روی برنامه پست الکترونیک خود غیرفعال کند. به این ترتیب، خطر تنها زمانی کاربر را تهدید می کند که ضمیمه داخل ایمیل را باز کند."

پلیس تهران بزرگ درباره استفاده از خودپردازها به شهروندان هشدار داد.

به گزارش واحد مرکزی خبر، معاونت اجتماعی پلیس پایتخت، از شهروندان خواست، هنگام استفاده از عابربانک به موارد زیر توجه کنند:

- از قرار دادن رمز عبور در کنار کارت خودداری کنید

- کارت و رمز عبور خود را برای دریافت پول در اختیار افراد ناشناس قرار ندهید

- در هنگام برداشت وجه دقت کنید کسی متوجه رمز شما نشود

- برگ رسید دستگاه خودپرداز را در محل رها نکنید

- موجودی حساب های بانکی تان به خصوص حساب های عابر بانک را در فاصله های زمانی مناسب چک کنید

- از ارایه اطلاعات مالی و بانکی خود از قبیل شماره حساب ، شماره کارت های اعتباری به سایت های متفرقه و مشکوک خوداری کنید

- هر چند وقت یک بار برای تغییر کلمه رمز عبور کارت های عابر بانک اقدام کنید

- اگر کارت های بانکی خود را لازم ندارید حتما با اطلاع بانک آن را ابطال کنید و آن را رها نکنید

- در فروشگاه هایی که امکان خرید با استفاده از کارت خود پرداز وجود دارد از دادن رمز کارت به فروشنده خودداری کنید.

پلیس فتا نحوه پاک کردن مطمئن اطلاعات از روی تلفن همراه را اعلام کرد.

همیشه پاک کردن امن و صحیح اطلاعات از روی تلفن های همراه یکی از مشکلات و ذهنیت های افراد هنگام فروش و یا هدیه کردن تلفن های همراه دست دوم بوده است.

همه ما بسته به نوع تلفن همراه و زمینه کار و فعالیت مان تعداد زیادی شماره تلفن، انواع فایل های صوتی، تصویری، ویدیویی، متن، صفحه گسترده و مانند آن را در اختیار داریم. برنامه های مختلفی نصب کرده ایم که شناسه کاربری و رمزهای ایمیل یا شبکه های اجتماعی مان را روی آنها ذخیره کرده ایم و حتی شاید نرم افزارهایی نصب کرده باشیم که نام کاربری و رمزعبور تمام صورتحساب های اینترنتی و بانکی مان را هم روی تلفن همراه داشته باشیم.

حال با تصمیم به خرید گوشی جدید تکلیف ما در خصوص تلفن همراه قبلی چیست؟ ممکن است بخواهیم آن را بفروشیم، شاید هم بخواهیم آن را به یکی دیگر از اعضای خانواده یا دوستان بدهیم. اهدای آن به برخی مراکز خیریه هم فکر خوبی می تواند باشد، ولی مهمترین موضوع پاک کردن امن اطلاعات خصوصی و کاری شما از روی تلفن همراه قدیمی است.

معاونت اجتماعی پلیس فتا ناجا با اعلام این مطلب که رعایت اصول و تکنیک های امنیتی سبب حفظ اطلاعات اشخاص و مانع از از انتشار آنها می شود ، در مورد نحوه پاک کردن اطلاعات با ارزش از روی تلفن های همراه مطرح در بازار، راهنمای زیر را به شهروندان ارائه می دهد تا بتوانند از طریق تنظیمات تلفن همراه خود این اطلاعات را بصورت صحیح پاک کنند.
تلفن همراه آی فون

- ابتدا با استفاده از آی تیونز نسخه پشتیبانی از اطلاعات گوشی تهیه کنید.

- به بخش تنظیمات (settings) بروید.

- از آنجا به General بروید.

- حالا به بخش Reset بروید.

- گزینه Erase All Content and Settings را انتخاب کنید.

- از شما خواسته می شود تا رمزعبورتان را برای انجام این کار وارد کنید.

- صبور باشید، این کار کمی وقت می برد. پس از آن یک دستگاه پاکیزه و عاری از هر گونه اطلاعات شخصی خواهید داشت.
تلفن های همراه با سیستم عامل اندروید

- ابتداء از اطلاعات خود پشتیبانی بگیرید به این صورت که تنها موبایل را با کابل USB به کامپیوتر وصل کرده و فایل ها و پوشه های درون آن را داخل کامپیوتر کپی کنید.

- Menu را باز کرده و به Settings بروید.

- در صفحهPrivacy را بیابید.

- بر روی Factory data reset کلیک کنید.

ویندوز فون ۷ و ۷.۵

- با استفاده از نرم افزار Zune از اطلاعات موبایل تان نسخه پشتیبان تهیه کنید. فقط توجه داشته باشید که این پشتیبان چندان کامل نخواهد بود، مثلا پیامک های تان منتقل نخواهند شد.

- به بخش تنظیمات (settings) بروید.

- روی Aboutکلیک کنید.

- به پایین صفحه رفته تا به گزینه reset your phone رسیده و بر روی آن کلیک کنید.

- هنگامی که پیغام خطای برنامه ظاهر شد با زدن دکمه yes آن را تایید کنید.

- توجه: موبایل برای انجام این کار تنها به نمایش یک پیغام خطا اکتفا می کند، منتظر درخواست رمزعبور نباشید.
بلک بری او اس ۶

- برای تهیه نسخه پشتیبان از برنامه مدیریت دسکتاپ بلک بری استفاده کنید.

- به بخش Options بروید.

- گزینه Securityرا کلیک نمائید.

- حال نوبت به گزینه Security Wipe می رسد.

- عبارت all options (Email & Contacts, Applications, Media card) را انتخاب کنید.

- در کادری که باز می شود کلمه blackberry را تایپ کرده و دکمه confirm را بزنید تا گوشی کار نابودی اطلاعات را شروع کند.
سیمبیان

یکی از راه های ساده در اکثر موبایل ها استفاده از کد ها است. تقریبا در تمامی موبایل های نوکیای مجهز به سیستم عامل برای ریست کردن کامل و پاک کردن امن اطلاعات می توانید از شیوه شماره گیری کد ستاره مربع هفت سه هفت صفر مربع (#7370#*) استفاده کنید. به محض زدن این کد گوشی پیغامی را مبنی بر برگشت تمامی تنظیمات به حالت اصلی و ریستارت شدن گوشی به شما نشان خواهد داد. با زدن دکمه Yes موبایل ریست شده و بعد از لحظاتی تمامی اطلاعات پاک شده و تلفن تان دوباره روشن می شود.

باتوجه به اهمیت امنیت داده در فلش، جلوگیری از ویروسی شدن آن حائز اهمیت است.

به گزارش (ایسنا) منطقه زنجان، در وبلاگی به ارائه روش‌هایی درخصوص حفظ امنیت داده در فلش و جلوگیری از ویروسی شدن آن ارائه شده است.

در ابتدا برای این روش باید مقدار فضای خالی موجود در فلش را با یک فایل ساختگی یاDummy پر کنیم تا هیچ فایلی نتواند درون فلش ذخیره و ایجاد شود. البته این روش زمانی کارآمد است که کاربر می‌خواهد از اطلاعات داخل فلش مموری خود استفاده نماید و نیازی به فضای خالی آن ندارد.

گفتنی است، قبل از انجام این کار نیاز به دانستن میزان فضای خالی موجود در فلش وجود دارد و برای این کار، کاربر بر روی درایو فلش راست کلیک کرده و گزینه Properties را برگزیند و در پنجره باز شده میزان دقیق فضای خالی را یاداشت کند.

حال باید در قسمت run فرمان Cmd را تایپ کرد و در این قسمت توسط فرمان Fsutil یک فایل با حجم دلخواه ایجادکرده، بدین منظور فرمان fsutil file createnew F:\IamDummy 1300594688 را وارد کرده و کلید Enter را فشار دهد.

کاربر باید به جای عدد مذکور میزان فضای خالی در فلش مموری خود و به جای درایو F، درایوی را که معرف فلش مموری خود را وارد کنید و منتظر بماند تا فایلی با نام Iamdummy با حجم مورد نظر ساخته شود. انتخاب این نام دلخواه بوده و می‌توان یک نام دیگر را برگزید.

گفتنی است، اگر کاربر دوباره میزان فضای خالی در فلش خود مشاهده کند، خواهد دید که عدد صفر نمایش داده می‌شود و این بدین معنی است که حتی یک بیت هم فضای خالی در فلش کاربر موجود نیست.

لازم به ذکر است که کاربر باید درون فلش خود یک فایل txt جدید ایجاد کند و متنی را به اندازه یک کاراکتر درون آن تایپ و آن را ذخیره کند، مشاهده خواهد شد که با پیغام کمبود فضا مواجه می‌شود و زمانی که خطر مواجه با ویروس‌ها برطرف شد، می‌توان فایل ساخته شده Iamdummy یا هر نام دیگر را از حافظه فلش پاک کند.

در ادامه به ارائه روشی دیگر می‌پردازیم. برنامه ThumbScrew را دانلود کرده و در فلش ذخیره کنید. اگر فلش را به سیستمی متصل کرده که احتمال آلودگی آن بالا است و کاربر نگران ویروسی شدن فلش خود می‌باشد. برنامه را اجرا کرده و با راست کلیک روی آیکون Read Only در این راستا فلش کاربر فقط قابل خواندن می‌شود.

هکرهای گروه ناشناس که به تازگی با دست پیدا کردن و انتشار فایل صوتی محرمانه کنفرانس تلفنی FBI و پلیس بریتانیا جنجال آفرین شدند، طی روزهای گذشته در سرتاسر جهان فعالیتهای زیادی داشته و وبسایتهای دولتی و خصوصی فراوانی را مختل کرده اند.

به گزارش خبرگزاری مهر، گروهی از هکرهای وابسته به گروه ناشناس به وب سایت دولت سوئد حمله کرده و با بالا بردن ترافیک شبکه، آن را غیر فعال کردند. این گروه روز شنبه چهارم فوریه 2012 از طریق توئیتر مسئولیت این حمله سایبری به وب سایتی که تمامی نهادها و بخشهای دولت سوئد از آن استفاده می کردند را به عهده گرفتند.

"جیکوب لاگرکرنسر" سخنگوی دولت سوئد تایید کرد که این وب سایت دچار اختلالاتی شده است اما توضیحات بیشتری در این زمینه ارائه نکرده و اعلام کرد دولت سوئد هرگز درباره مسائل امنیتی اظهار نظر نمی کند.

بر اساس گزارش فاکس نیوز، گروه CyberForce که این حمله هکری را انجام داده خود را یکی از زیر مجموعه های گروه ناشناس معرفی کرده است، گروهی که به تازگی و به واسطه هک کردن ایمیلهای محرمانه و دسترسی به فایل صوتی کنفرانس تلفنی که میان مقامات FBI و اسکاتلندیارد، پلیس بریتانیا، انجام گرفته بود، به شهرت بالایی رسیده است.
حمله سایبری به موسسات مالی در برزیل

گروهی دیگر از هکرهای وابسته به گروه ناشناس که به گروه "ناشناس برزیل" شهرت دارند، وب سایتهای مالی کشور برزیل را مورد هجوم حملات پی در پی خود قرار داده اند و وب سایت شرکت Citigroup و دیگر موسسه های مالی مشهور در برزیل را مختل کرده اند.

گروه ناشناس برزیل حملات سایبری مشهور به "ناتوانی در ارائه خدمات" را علیه فدراسیون بانکداری برزیل، یا "فبرابن"، بانک BMG، بانک "پان آمریکن" و صفحاتی از وب سایتهای Citigroup برزیل و آمریکا اجرا کرده است. هکرها می گویند هدف آنها از این حملات سرقت پول یا اطلاعات نبوده است.

در پی انجام این حملات مقامات برزیلی روز گذشته، چهارم فوریه 2012 اعلام کردند که وب سایت Citigroup دچار اختلالات موقتی و کوتاه مدتی شد و طی یک ساعت دوباره به حالت اولیه بازگشت. وب سایت دیگر مراکز و موسسه ها از قبیل "فبرابن" دچار افزایش شدید بار ترافیکی شده بود.

هکرها در توئیتر خود بانک مرکزی برزیل را نیز از دیگر اهدافشان اعلام کرده بودند و وب سایت این بانک را نیز دچار افزایش شدید بار ترافیکی کردند که البته هیچ گزارشی بر اساس اینکه وب سایت بانک مرکزی برزیل توسط هکرها دچار مشکل شده، ارائه نشد.

بر اساس گزارش وال استریت ژورنال، گروه هکرهای برزیل هدف از انجام این حملات را ایجاد کمپینی برای مقابله با فساد در برزیل اعلام کرده و مسئولیت اختلال در بزرگترین موسسه های مالی و دولتی برزیل و بانکهای بخش خصوصی در این کشور از قبیل بانک برزیل، Itau و بانک برادسکو SA را به عهده گرفته اند.

دو مرد کلاهبردار که با جعل مدارک اقامت کشورهای خارجی اقدام به کلاهبرداری می‌کردند با تلاش ماموران فتا دستگیر شدند.

به گزارش خبرگزاری مهر، با شکایت فردی مبنی بر کلاهبرداری اینترنتی در قالب اخذ اقامت ﻤﺄموران پلیس فتا اقدامات خود را آغاز کردند. مرد مالباخته در شکایتش به ماموران گفت: برای مهاجرت به خارج از کشور در شبکه اینترنت جستجو می کردم که با شخصی که اعلام کرده بود می‌تواند اقامت کشور انگلستان را بگیرد آشنا شدم. این فرد با فریب و ادعاهای واهی مبلغ یکصد و سی میلیون ریال از طریق واریز به حساب دریافت و از طریق ایمیل مدارکم را گرفت. وقتی با مدارکی که پسر جوان در اختیارم گذاشت به انگلستان رفتم در فرودگاه دستگیر و متوجه شدم مدارک اقامتم جعلی است.

با اعلام این شکایت کارشناسان پلیس فتا طی تحقیقات فنی و تخصصی و رصد فضای مجازی متهم را شناسایی و دستگیر کردند. متهم در بازجویی ها اعتراف کرد که به همراه یکی از اقوام خود اقدام به چنین کاری کرده است که طی اقدامات بعدی متهم دوم نیز دستگیر و به جرمش اعتراف کرد.

معاون اجتماعی پلیس فتا ناجا در این خصوص به هموطنان هشدار داد: به منظور سفر یا درخواست اقامت کشورهای دیگر حتماً از طریق دفاتر تایید شده و سفارتخانه‌ها اقدام کنند. همچنین از طریق شرکتها و نفراتی که در اینترنت مدعی دادن اقامت آسان یا اخذ ویزا را دارند، اقدام نکرده تا دچار چنین مشکلاتی نشوند.

گردانندگان سایت های کلیک دزد به یک تا سه سال حبس و جزای نقدی محکوم می‌شوند.

به گزارش خبرنگار مهر، برخی وب‌سایتها برای هدایت کلیک ها از موتورهای جستجوگر به وب‌سایت خود (کلیک دزدی) با هدف افزایش رنک از کلمات کلیدی نامرتبط استفاده می‌کنند که این موضوع منجر به اتلاف وقت و تحمیل هزینه به کاربران شده است. این افراد که اقدام به درج کلمات غیر اخلاقی و ترویج فساد می کنند براساس اعلام پلیس فتا مجرم هستند.

همچنین در همین رابطه هر فردی در بستر مبادلات الکترونیکی، با سوء استفاده یا استفاده غیر مجاز از 'داده پیام' برنامه‌ها و سیستم های رایانه‌ای و با وسایل ارتباط از راه دور دیگران را فریب دهد و موجب گمراهی سیستم‌های پردازش خودکار و نظایر آن شود و از این طریق وجوه، اموال یا امتیازات مالی بدست آورد، مجرم محسوب شده و علاوه بر برگشت اموال به صاحبان آن، به حبس از یک تا سه سال و پرداخت جزای نقدی محکوم می‌شود.

پلیس فتا ضمن شناسایی این گونه سایت ها با گردانندگان آن برخورد قانونی می کند.

یک منبع آگاه درباره ویروس فیلمی با عنوان "حمله آمریکا به ایران و عربستان" ویا با عنوان "جنگ جهانی سوم " که برای جمع آوری اطلاعات کاربران طراحی شده، هشدار داد.

به گزارش فارس، اخیرا در فیس بوک فیلمی با عنوان "حمله آمریکا به ایران و عربستان" ویا با عنوان "جنگ جهانی سوم " منتشر شده است که حاوی ویروسی برای جمع آوری اطلاعات است. این فیلم را دانلود نکنید.

گروه "هکرهای ناشناس" در ادامه اقدامات خود اقدام به هک و شنود یک گفتگوی تلفنی میان پلیس فدرال آمریکا (اف بی آی) و اسکاتلندیارد (پلیس انگلیس) کردند.

به گزارش خبرگزاری مهر به نقل از روزنامه گاردین، در پیامی ۱۵ دقیقه ای که توسط گروه هکرهای ناشناس بر روی اینترنت منتشر شده، گفتگوی تلفنی میان مقامات پلیس آمریکا و انگلیس شنود شده است.

نکته جالب درباره این گفتگوی تلفنی آن است که مذاکرات دو طرف به تحقیقات بین المللی در حوزه جرایم سایبری اختصاص داشته است.

در همین رابطه اف بی آی و اسکاتلندیارد تائید کرده اند که این گفتگوی تلفنی از سوی هکرها شنود شده و تشریک مساعی طرفین درباره جرایم سایبری شناخته شده در جهان از جمله درباره دو هکر، از سوی این گروه کنجکاو مورد شنود واقع شده است.

در پی این اقدام هکرها، آمریکا امکان دسترسی به این گونه تماس ها را قطع کرده و برای دوره ای تماس بین نهادهای مختلف این کشور با کشورهای دیگر تحت تدابیر شدید امنیتی امکان پذیر می شود.

گروه هکرهای ناشناس در هفته گذشته نیز اقدام به هک کردن تعدادی از سایت های نهادهای مهم رژیم صهیونیستی و چند روزنامه چاپ سرزمین های اشغالی از جمله هاآرتض کرده بودند.

چهار شرکت بزرگ ارائه دهنده خدمات ایمیل برای مقابله با حملات پیشینگ که برای فریب و سرقت اطلاعات حساس شخصی کاربران به کار می رود، با هم متحد شدند.

به گزارش فارس، گوگل، یاهو، مایکروسافت و AOL می گویند قصد دارند از این طریق مانع از موفقیت این حملات شوند که به خالی شدن حساب های بانکی میلیون ها نفر در سراسر جهان منجر شده است.

در جریان حملات پیشینگ ایمیل هایی با ظاهر کاملا مشابه با ایمیل یک موسسه مالی و اعتباری معتبر برای مشتری آن ارسال می شود و به بهانه ای از وی خواسته می شود با مراجعه به یک صفحه وب اطلاعات شخصی کاربری خود را وارد کند.

اگر چه این صفحات ظاهری کاملا مشابه با صفحات بانک های مختلف دارند، اما متعلق به آنها نیستند و با وارد کردن اطلاعات در آنها کاربر شاهد سرقت تمامی داده های خود خواهد بود.

قرار است برای اجرای موفق این طرح چهار شرکت یاد شده با بانک آمریکا، eBay، پی پال و چند موسسه مالی و اعتباری مشهور دیگر هم همکاری کنند. این چهار شرکت یک گروه کاری متشکل از 15 موسسه و شرکت دیگر هم تشکیل داده اند و وب سایتی هم به این منظور به نشانی DMARC.org راه اندازی کرده اند.

تدوین استانداردهای جدید فناوری برای ارتقای ایمنی ایمیل های ارسالی و دریافتی از جمله دیگر برنامه های این شرکت هاست.

فیس بوک تنها چند روز پیش از ارائه اولیه سهام خود در بازار تعداد آگهی های خود را بالا برده و از یاهو به عنوان نخستین شرکت در ارائه آگهی های آنلاین پیشی گرفته است.

به گزارش شبکه فن آوری اطلاعات ایران از AFP،بنا به آمار ارائه شده توسط Comscore، سهم شبکه های اجتماعی در ارائه آگهی های تبلیغاتی آنلاین با رشدی 7 درصدی نسبت به سال گذشته از 21 درصد به 27.9 درصد رسیده است. فیس بوک امسال با 11 درصد از نزدیک ترین رقیب خود یاهو با 10.9 درصد پیشی گرفته است.

مایکروسافت و گوگل هر کدام با کمتر از 5 درصد در رتبه های بعدی قرار گرفته اند. در آمار Comscore آگهی های شرکت ها در سایتهای یکدیگر محاسبه نمی شود.

معاون اجتماعی پلیس فضای تولید و تبادل اطلاعات از راه‌اندازی رسمی این پلیس در شهر تهران بزرگ خبر داد.

سرهنگ سید محسن میربهرسی در گفت‌وگو با فارس بیان داشت: به مناسبت اولین سالگرد راه‌اندازی پلیس فتا ظهر امروز پلیس فتای تهران بزرگ رسماً کار خود را آغاز کرد.

وی اضافه کرد: در این مراسم سرلشکر محمد باقری یکی از فرماندهان ستاد کل نیروهای مسلح و سردار هادیانفر رئیس پلیس فتای کشور حضور داشتند.

معاون اجتماعی پلیس فتا با بیان اینکه 40 درصد از کل جرایم سایبری کشور در تهران به وقوع می پیوندد گفت: راه‌اندازی این پلیس به صورت رسمی در تهران می تواند افق های جدیدی را در کاهش جرایم سایبری در این شهر داشته باشد.

وی ادامه داد: این پلیس به مانند سایر پلیس های سایبر کشور با هدف ایجاد امنیت در فضای سایبر حرکت خواهد کرد.

رئیس پلیس فتا از انهدام شبکه پاف و داف با 27 هزار عضو در فیس بوک خبر داد و گفت: اعضای این شبکه ترویج دهنده فحشاء و فساد در فیس بوک بودند.

به گزارش خبرنگار مهر، سردار سیدکمال هادیانفر صبح دوشنبه در نشست خبری اظهار داشت: مأموران پلیس فتا موفق شدند شبکه اجتماعی پاف و داف با 27 هزار عضو را که ترویج دهنده فحشاء و فساد در فیس بوک بود شناسایی کنند. این شبکه که در طول فعالیتش توانسته بود 27 هزار نفر را جذب کند با تلاش بی وقفه پلیس منهدم شد و چهار سرکرده آن از جمله دو مرد و دو زن با کار شبانه روزی شناسایی و دستگیر شدند.

وی در ادامه با اشاره به شناسایی باند فروش توکن های ماهواره تأکید کرد: چندی پیش باندی 14 نفره و سازمان یافته اقدام به تبلیغ فروش توکن های ماهواره با قیمت 90 هزار تومان برای دریافت شبکه های ماهواره ای بدون نیاز به دیش و ریسیور می کرد. این افراد برای جلب اعتماد مشتریان خود شماره تلفن همراه ثابتی را معرفی کرده بودند اما وقتی پس از ارسال پول، فلشی برای آنها ارسال نمی شد و مالباختگان موضوع را پیگیری می کردند، کلاهبرداران مدعی می شدند که بسته را از طریق پست ارسال کرده اند اما آنها خانه نبودند و برای دریافت مجدد باید 15 هزار تومان پرداخت کنند.

رئیس پلیس فتا تأکید کرد: پس از دستگیری اعضای این باند ماموران موفق شدند سرشبکه این باند را که در هتلی گرانقیمت در تهران حضور داشت شناسایی کنند. سرشبکه با راه اندازی فشینگ های تقلبی بار دیگر اقدام به کلاهبرداری کرده بود که از سوی پلیس دستگیر شد. اعضای این باند تاکنون به 200 میلیون تومان کلاهبرداری از شهروندان اعتراف کرده اند.

گشت زنی شبانه روزی پلیس فتا در اینترنت، سرقت دو هزار شماره حساب از طریق کافی‌نتها، جریانات اقتصادی اخیر عامل افزایش جرائم اینترنتی، هک روزانه 36 سایت در ایران، مشکل امنیتی 73 درصد از سایتهای دولتی، دستگیری هکر 14 ساله و ... از محورهای نشست خبری رئیس پلیس فتا بود.

به گزارش خبرنگارمهر، سیدکمال هادیانفر پیش از ظهر دوشنبه در نشست خبری اظهار داشت: در سال 95، 16 میلیون کاربر اینترنت در دنیا وجود داشتند که این آمار امسال به دو میلیارد نفر رسیده است، این در حالیست که 216 میلیون کاربر تنها در حوزه خاورمیانه فعال هستند. بر اساس آمارها میزان کاربران اینترنت در ایران در بین سالهای 2000 تا 2011 از 250 هزار نفر به 26 میلیون و 500 هزار نفر افزایش یافت.
73 میلیون ایرانی تلفن همراه دارند

وی با اشاره به ضریب نفوذ اینترنت در دنیا و ایران تأکید کرد: هم اکنون این ضریب در دنیا 34 نفر در هر 100 هزار نفر است، اما در ایران این آمار به 48.6 درصد می رسد، ضمن اینکه میزان ضریب نفوذ تلفن همراه در دنیا 78 نفر و در ایران 97 نفر است، بنابراین 73 میلیون نفر در ایران از تلفن همراه استفاده می کنند.
22 درصد از کاربران اینترنت از کافی نت استفاده می کنند

رئیس پلیس فتا با اعلام اینکه 26 میلیون و 280 هزار کاربر اینترنت در ایران جوان هستند، تأکید کرد: 42 درصد کاربران اینترنت از محل سکونت،22 درصد از کافی نت، 14درصد از محل کار و 13 درصد از محل تحصیل، 4.3 درصد با تلفن همراه، و 3.5 درصد از شیوه های دیگر به اینترنت وصل می شوند. این درحالیست که از این پس 75 درصد مشاغل وابسته به اینترنت خواهد شد، ضمن اینکه این میزان 22 میلیون فرصت شغلی و 18 میلیون شغل مستقیم ایجاد می کند. در حالیکه پیش بینی می شود برای 7 میلیون و 300 هزار فرصت شغلی ایجاد شده نیروی متخصص وجود نداشته باشد.
حفظ حریم خصوصی توسط پلیس فتا

هادیانفر یکی از اهداف مهم پلیس فتا را حفظ حریم خصوصی دانست و گفت: این پلیس دیانت از هویت دینی و ملی، اصرار و اقتدار ملی و سرمایه عمومی و خصوصی را دنبال می کند، فتا یک پلیس عملیاتی است که با رویکرد جلوگیری از جرائم اینترنتی و فضای سایبر، تشکیل شده است.
راه اندازی آزمایشگاه فتا در 10 استان

وی از راه اندازی 10 آزمایشگاه معین عدله دیجیتال خبر داد و افزود: پلیس فتا در 32 استان کشور فعال است اما در 10 استان آزمایشگاه معین به منظور بازیابی اطلاعات، سخت افزار، نرم افزار، رمز شکنی، مخابرات، تلفن همراه و مولتی مدیا راه اندازی شده است. این آزمایشگاه جزء موارد نادر فعال در حوزه سایبر است.
گشت زنی شبانه روزی در اینترنت

رئیس پلیس فتا با بیان گشت زنی شبانه روزی پلیس برای شناسایی حفره و جرائم حوزه سایبر تصریح کرد: به منظور دشوار کردن ارتکاب جرائم علاوه بر گشت زنی شبانه روزی برای شناسایی حفره ها و جرائم سایبری، عملکرد ارائه دهندگان اطلاعات بی نام در کافی نت ها، فروشندگان باگ های امنیتی و اطلاع رسانی را دنبال می کنیم.
وقوع 1 میلیون و 200 هزار جرم اینترنتی در آمریکا

هادیانفر با اعلام اینکه سالانه بیش از 8 میلیون و 200 هزار جرم اینترنتی در دنیا رخ می دهد، تأکید کرد: در آمریکا سالانه 1 میلیون و 200 هزار جرم رخ می دهد، این درحالیست که در چین این آمار به 740 هزار جرم می رسد، ضمن اینکه کره جنوبی در رتبه چهاردهم وقوع جرائم رایانه ای قرار دارد، البته 30 درصد جرائم رخ داده در کشور به پلیس گزارش می شود که آنها نیز 10 تا 15 درصد جرائم را کشف می کنند.
درآمد 105 میلیارد دلاری مجرمان اینترنتی

سردار هادیانفر درآمد سالیانه مجرمان اینترنتی را 105 میلیارد دلار اعلام کرد و افزود: سالانه 3 هزار و 750 میلیارد دلار تبادل و خرید در فضای سایبر رخ می دهد. متأسفانه شاهد وقوع سرقت های هویت هستیم به نحوی که تنها در سال گذشته 8 میلیون نفر در انگلیس هویتشان سرقت شد که این امر 5.2 میلیارد دلار خسارت به بار آورد. روزانه 100 هزار سایت در دنیا متولد می شود که هر در این میان 57 هزار سایت در هفته برای کلاهبرداری شناسایی می شوند.

کلاهبرداران اینترنتی از سال 1977 کار خود را با ویروس شروع کردند اما از سال 2005 به بعد اقدام به جعل و کلاهبرداری سازمان یافته کردند.
جریانات اقتصادی اخیر عامل افزایش جرائم اینترنتی

هادیانفر با اعلام اینکه از فروردین ماه تا آذر امسال شاید کاهش جرائم اینترنتی هستیم، تأکید کرد: متأسفانه از آذرماه به دلیل جریانات اقتصادی اخیر شاهد افزایش جرایم اینترنتی هستیم، از 4 هزار جرم رخ داده در فضای سایبر، 1997 جرم کشف شد این در حالیست که برداشت غیرمجاز از حساب اینترنتی افراد، هتک حیثیت، دسترسی غیرمجاز به اطلاعات، ترمینیشن، تهدیدات، کلاهبرداری و سرقت رایانه ای مهمترین جرائم رخ داده در فضای سایبر هستند. ضمن اینکه بیشترین جرایم اینترنتی در تهران، خراسان رضوی، البرز، گیلان و کرمانشاه، رخ داده است.
کشف 47.7 درصد پرونده های تشکیل شده در پلیس فتا

وی از کشف 47.7 درصد پرونده های تشکیل شده خبر داد و گفت: 20 درصد جرایم زیر 10 روز، 23 درصد زیریک ماه، 51 درصد، 6 ماه و 5.4 درصد بالای 6 ماه کشف شده است.
72 درصد پرونده ها جرائم مالی است

رئیس پلیس فتا 72 درصد پرونده های تشکیل شده را با جرائم مالی و برداشت غیر مجاز از حساب مرتبط دانست و گفت: 14 درصد پرونده ها در زمینه موضوعات ضد اخلاقی، 11 درصد کنجکاوی و 3 درصد نیز انتقام شغلی است. ضمن اینکه 46 درصد از این پرونده ها به برداشت های غیر مجاز از حساب، 55 درصد سوء استفاده از رمز، 24 درصد نصب نرم افزار جاسوسی، 9 درصد سرقت کارت و 8 درصد فشینگ آف، در موضوع هتک حیثیت نیز 32 درصد از جرایم در شبکه های اجتماعی، 23 درصد وبلاگ، 22 درصد سایت ها، 21 درصد ارسال ایمیل و 2 درصد نیز چت اختصاص داد.

وی ادامه داد: 61 درصد از پرونده های تهدیدات را ارسال ایمیل، 13 درصد پیامک، 10 درصد وبلاگ و 8 درصد را نیز شبکه های اجتماعی تشکیل می دهند. در موضوع کلاهبرداری نیز 47 درصد جرایم به صورت رایانه ای، 33 درصد از طریق ایمیل و 20 درصد از طریق تبلیغ رخ می دهد.
روزانه 36 سایت در ایران هک می شوند

هادیانفر از هک روزانه 36 سایت خبر داد و افزود: در 3 ماهه نخست امسال 3400 سایت، در 3 ماهه دوم 3500 و در 3 ماهه سوم 5840 سایت هک شده اند.
73 درصد از سایت های دولتی مشکل امنیتی دارند

رئیس پلیس فتا با بیان اینکه 73 درصد از سایت های دولتی با مشکل حفره امنیتی روبرو هستند که همین عامل باعث ایجاد وسوسه در مجرمان اینترنتی می شود، اظهار داشت: این میزان در خصوص سایت های خصوصی 27 درصد است. متأسفانه 60 درصد از بانک های دولتی کشور مشکلات امنیتی دارند در حالیکه این میزان در بانک های خصوصی 40 درصد است که به نظر می رسد میزان امنیت در بانک های خصوصی بالاتر از بانک های دولتی باشد.
کوتاهی بانک ها در رفع حفره های امنیتی

وی با انتقاد از برخی از بانک ها در مورد رفع نواقص امنیتی سیستم ها تأکید کرد: جلسات منظمی را با بانک ها برگزار کردیم و مشکلات سیستم ها را اعلام کردیم، آنچه ه مورد بحث است، لزوم تغییر روش ها است، متأسفانه جرایم بانکی امروز به جرایم انتقالی تبدیل شده است و پس از طراحی جرایم در کشورهای پیشرفته این جرایم برای اجرا به کشور منتقل می شود، متأسفانه در یکی از موارد افراد با سرقت هویت شهروندان اقدام به کلاهبرداری های بسیاری کردند. در این پرونده افراد با راه اندازی شرکتی مدعی شدند که به شهروندان وام ارائه می دهند به همین دلیل تمامی مدارک شهروندان را از آنها گرفته و با ساختن هویت جدید اقدام به دریافت وام های کلان از بانک و انتقال حساب می کردند.
دستگیری هکر 14 ساله

وی با اعلام دستگیری یک هکر 14 ساله در کشور در مورد تفکیک سنی مجرمان جرایم اینترنتی گفت: 64 درصد مجرمان بین 17 تا 25 سال، 32 درصد بالای 25 سال و 4 درصد نیز زیر 17 سال سن دارند. این در حالیست که 89 درصد مجرمان اینترنتی را مردان و 11 درصد را زنان تشکیل می دهند.
حضور پلیس فتا در عملیات پانگ آ/ کشف بیش از 9 هزار کالای جنسی

رئیس پلیس فتا به عملیات پانگ آ اشاره کرد و افزود: در این عملیات که با محوریت اینترپل انجام می شود، داروهای غیر مجاز کشف و ضبط می شوند، در عملیات پانگ آ اول که در سال 2008 برگزار شد، تنها 8 کشور حضور داشتند، در حالیکه در عملیات پانگ آ چهار با حضور ایران 74 کشور مشارکت داشتند، در عملیات سال گذشته 3 میلیون دارو کشف و 78 نفر دستگیر شدند در حالیکه در عملیات پانگ آ چهار تنها در ایران 104 سایت شناسایی، 680 قلم کالای غیر مجاز به همراه 9 هزار و 56 کالای جنسی و بیش از 14 هزار داروی نیروزای غیر مجاز کشف و ضبط شد. در همین رابطه 37 پرونده تشکیل و 29 نفر نیز تشکیل شدند.
فشینگ مشکل جدید حوزه فعالیت بانک ها

وی با اعلام اینکه برخی ها اقدام به راه اندازی دامنه های تقلبی برای به دست آوردن رمز افراد می کنند، گفت: هنگامیکه افراد به دامنه های تقلبی بانک ها در فضای مجازی مراجعه می کنند پس از وارد کردن اطلاعات با پیام ورود رمز اشتباه مواجه می شوند، در حالیکه مجرمان تمامی اطلاعات افراد را ثبت می کنند، متأسفانه کاربران تازه وارد به دام مجرمان می افتند و به دلیل اینکه رمزهای بسیار ساده را انتخاب می کنند، با کلاهبرداری روبر می شوند.
رسیدگی به 8 پرونده ترمینیشن

وی با اشاره به سرقت ویپ در بستر اینترنت تأکید کرد: به دلیل وجود سوبسیت زیاد دولتی اینترنت کشور بسیار ارزان قیمت است که همین امر بستر را برای فعالیت مجرمان اینترنتی و جابجایی و قاچاق صوت فراهم می کند، در یکسال گذشته 8 پرونده در خصوص ترمینیشن در پلیس تشکیل شد که در این رابطه تعدادی از مجرمان در داخل کشور که به سرشبکه های خارجی مربوط بودند دستگیر شدند. شاکی اصلی این پرونده وزارت ارتباطات و فناوری اطلاعات است.
هکرها را جدا از کراکرها می دانیم

وی با اعلام اینکه هکرها نسبت به کراکرها در درجه دوم قرار دارند، گفت: پلیس با کراکرها یا سارقان اینترنتی برخورد می کنند. هیچ اغماضی در برخورد با کراکرها یا کلاه سیاه ها در اینترنت نداریم اما با کلاه سفیدها (هکرها) نیز در پلیس استفاده می کنیم.
سرقت 2 هزار شماره حساب از طریق کافی نت ها

وی با بیان اینکه 2 هزار شماره حساب توسط مجرمان اینترنتی در کافی نت ها سرقت شده است، تأکید کرد: چندی پیش در یکی از استان ها متوجه نصب نرم افزار جاسوسی در کافی نت ها شدیم، بر این اساس اعضای یک باند حرفه ای که نرم افزار جاسوسی را از کشور کانادا دریافت کرده بودند با نصب این نرم افزار در کافی نت ها اطلاعات شخصی کاربران را سرقت و برای سرکرده باند در کانادا ارسال می کردند، وی نیز به صورت تدریجی رمز اول و دوم را به عوامل داخلی خود واگذار و آنها نیز حساب فرد را تخلیه می کردند، اعضای این باند که به سرقت 2 هزار شماره حساب اعتراف کردند مدعی شدند مقداری از پول های سرقتی را از طریق صرافی ها برای سرکرده باند، واریز می کردند.
جلوگیری از ارسال محصولات غیر فرهنگی از طریق پست

وی با بیان اینکه ارسال محصولات غیر فرهنگی از طریق پست ممنوع است، گفت: مکاتباتی را با مسئولان پست در این زمینه داشته ایم و به تعاملات خوبی دست یافته ایم، پلیس با هر گروهی که جان، مال و دین مردم را هدف قرار دهد برخورد می کند. به عنوان مثال چندی قبل فردی که اقدام به ارسال پیامک های صیغه می کرد، ظرف 15 روز شناسایی و دستگیر شد و از خانه وی ده ها سیمکارت اعتباری کشف و ضبط شد.

سردار هادیانفر با اعلام اینکه رسیدگی به شکایات جرائم سایبر از سال 91 غیر حضوری می شود، تأکید کرد: بر این اساس از بهمن ماه سیستم جامع پلیس فتا راه اندازی شد که همین امر باعث رسیدگی غیر حضوری شده است، البته در استان ها افراد شاکی می توانند، با نوشتن شرح قضایی و باطل کردن تمبر در دادسرا پرونده را در اختیار پلیس فتا قرار دهند.

وی در پایان در مورد اینترنت ملی نیز گفت: ما نیز به اینترنت پاک و ملی اعتقاد داریم و امیدواریم با اهتمام جدی که وجود دارد بتوانیم فضای سایبر را امن کنیم.

شرکت امنیتی سیمانتک به تازگی تعدادی از بدافزارهای آندروییدی را شناسایی کرده که به سرقت اطلاعات کاربران می پردازد.

به گزارش موبنا، شرکت امنیتی سیمانتک اعلام کرده که به تازگی 13 بدافزار شناسایی شده که توسط سه برنامه نویس در بازار آندرویید قرار گرفته و یک تا پنج میلیون کاربر آندرویید را مورد تهدید قرار داده است.

بر اساس گزارش سیمانتک تاکنون تعدادی بدافزارها در بازار آندرویید شناسایی و از این بازار حذف شده است.

اکثر این بدافزارها تحت عنوان Android.Counterclank شناخته شده و به جمع آوری اطلاعات شخصی کاربران می پردازد.

سیمانتک نام برخی از بازی ها و نرم افزارهایی که امکان دسترسی به اطلاعات شخصی کاربران را دارد منتشر کرد.

بر این اساس این موسسه امنیتی درباره بازی ها و نرم افزارهایی با نام های Counter Elite Force، Counter Strike Ground Force، CounterStrike Hit Enemy، Heart Live Wallpaper, Hit Counter Terrorist, Stripper Touch Girl, Balloon Game, Deal & Be Millionaire, Wild Man, Pretty Women Lingerie Puzzle هشدار داده است.

گسترش فضای دیجیتال به‌دنبال خود تهدیداتی را نیز داشته که این موجب می‌شود راهکارهای امنیتی برای مهار این تهدیدات به موضوع مهم و ضروری تبدیل شود.

به گزارش (ایسنا)، وقتی به بحث دوری از حملات هکرهای خرابکار می‌رسیم، زندگی آنلاین سخت می‌شود؛ حتما بارها این جملات که «از یک آنتی ویروس کاملا به روز استفاده کنید»، «تمامی اصلاحیه‌های سیستم عامل و نرم‌افزارها را اعمال کنید» و «از ورود به سایت‌های نامطمئن خودداری کنید» به گوشتان خورده است.

تمامی این نکات مهم هستند، ولی در اینجا مرکز ماهر به 8 نکته اشاره کرده است که می‌تواند برای نجات از شر هکرها ارزشمند باشد:
1- استفاده از یک نرم‌افزار مدیریت کلمه عبور

نرم‌افزارهای مدیریت کلمه عبور به عنوان یک ابزار مهم برای مدیریت و ایجاد کلمات عبور قوی و یکتا برای حساب‌های کاربری مختلف آنلاین ایجاد شده‌اند. این نرم‌افزارها کمک می‌کنند تا افراد از استفاده دوباره و چند باره از یک کلمه عبور خودداری کنند.

برخی از نرم‌افزارهای مدیریت کلمه عبور که توسط سایت امنیتی ZDNet توصیه شده‌اند عبارتند از: LastPass که دارای نسخه رایگان است، KeePass که یک نرم‌افزار رایگان است، 1Password، Stenagos و Kaspersky Password Manager.
2- استفاده از مرورگر Google Chrome

سایت امنیتی ZDNet اعلام کرد که به عقیده بسیاری از محققان امنیتی، امروزه Google Chrome امن‌ترین مرورگر وب است. این مرورگر با استفاده از ویژگی‌های امنیتی تکنیک sandboxing، مرور امن و اصلاحیه‌های بی سر و صدا و خودکار، در مقایسه با سایر مرورگرهای هم رده خود به بهترین گزینه تبدیل شده است. گروه امنیتی گوگل همچنین سرعت خوبی در ترمیم آسیب پذیری‌های شناخته شده این مرورگر دارند.
3- استفاده از رمزگذاری کامل دیسک

از رمزگذاری کامل دیسک برای محافظت از داده‌های محرمانه می‌توان استفاده کرد؛ رمزگذاری کامل دیسک با استفاده از تکنیک‌های ریاضی، داده‌ها را طوری دستکاری می‌کند که بدون در اختیار داشتن کلید صحیح، مفهوم نخواهد بود. این کار به طور مستقل از سیاست‌های تنظیم شده سیستم عامل انجام می‌شود.
4- پشتیبان‌گیری منظم از داده‌ها

از کار افتادن و گم شدن ناگهانی لپ‌تاپ موجب بروز درد از دست دادن داده‌ها می‌شود که برای بروز چنین رویدادی باید عادت کرد به طور منظم و خودکار محتویات سیستم را بر روی یک هارد دیسک خارجی ذخیره کرد.
5- از کار انداختن جاوا

جاوای Oracle Sun بیش‌تر از هر نرم‌افزاری هدف مورد علاقه هکرها در کیت‌های سوء استفاده است. برای حل این مساله یک گردش کاری بسیار ساده وجود دارد: بلافاصله جاوا را از سیستم باید حذف کرد.

البته این راهکار در صورتی توصیه می‌شود که کاربر ارتباط چندانی با سایت‌ها و نرم افزارهایی که نیاز به جاوا دارند، نداشته باشد. حذف جاوا به طور قابل توجهی سطح حملات را کاهش خواهد داد و از کاربر محافظت خواهد کرد.
6- ارتقای PDF Reader به Adobe Reader X

PDF Reader شرکت Adobe همچنان یک هدف بسیار ارزشمند برای گروه‌های هکری سازماندهی شده و ماهر است، بنابراین بسیار مهم است که اطمینان حاصل کرد که آخرین نسخه این نرم‌افزار در حال اجرا است. Adobe Reader X و Adobe Acrobat X دارای مود محافظت شده هستند و یک تکنولوژی sandbox است که به عنوان یک بازدارنده مهم در برابر سوء استفاده‌های خرابکاران به شمار می‌رود.
7- احتیاط در شبکه‌های اجتماعی

شبکه‌های اجتماعی مانند فیس‌بوک و توییتر به ابزارهای آنلاین تبدیل شده‌اند و همانطور که انتظار می‌رفت، به هدف مورد علاقه مجرمان سایبری نیز بدل شده‌اند. توصیه می‌شود که حتی‌الامکان از استفاده این شبکه‌ها اجتناب شود، چراکه به هیچ عنوان محرمانگی داده‌ها و حریم خصوصی کاربران تضمین نمی‌شود. اما در صورتی که به استفاده از این شبکه‌ها اصراری وجود داشته باشد، باید جانب احتیاط را کاملا باید رعایت کرد.
8- فراموش نکردن نکات امنیتی اولیه

اگر نکات امنیتی اولیه فراموش شود، هیچ یک از نکات بالا به کار نخواهد آمد؛ باید اطلاع‌رسانی خودکار ویندوز در مورد به روزرسانی‌ها را فعال کرد تا اطمینان حاصل شود که اصلاحیه‌های سیستم عامل به موقع اعمال خواهند شد.

استفاده از یک نرم‌افزار آنتی ویروس مشهور و اطمینان از به روز بودن آن یکی از راهکارهاست. اصلاحیه‌های امنیتی سایر نرم‌افزارها را باید به موقع اعمال کرد و در نهایت اینکه به کنترل پنل سیستم مراجعه کرد و نرم‌افزارهایی را که استفاده نمی‌شود، حذف کرد.

گوگل پنج نکته برای حفظ امنیت حساب و ارتباطات ایمیل در gmail را یادآوری کرد.
وبلاگ رسمی گوگل نوشت:
۱. از گذرواژه (رمز عبور) Gmail خود در سایت‌های دیگر استفاده مجدد نکنید. استفاده مجدد از گذرواژه مهمترین عامل در به خطرافتادن حساب‌های افراد است.

۲. با بررسی تنظیمات «باز ارسال» و «فیلترها» در حساب خود مطمئن شوید که در حال حاضر حسابتان به خطر نیفتاده باشد. روی «ساختن یک فیلتر جدید» و سپس «نمایش فیلترهای موجود» کلیک کنید. مطمئن شوید که هیچ چیز مشکوکی مانند آدرس ایمیلی که آن را نمی‌شناسید وجود ندارد. سپس «باز ارسال و POP/IMAP» را کلیک کنید. مطمئن شوید که همه آدرسهای ایمیل لیست شده در آنجا را می‌شناسید.

۳. مطمئن شوید که اطلاعات بازیابی حسابتان را ارائه کرده باشید. این برای مواقعی است که دیگر نمی‌توانید به حساب خود دسترسی پیدا کنید. آدرس ایمیل دوم و سؤال امنیتی خود را به‌روزرسانی کنید، و یک شماره تلفن همراه را برای بازیابی حساب از طریق پیامک ارائه کنید. به‌ویژه مراقب امنیت آدرس ایمیل دوم خود باشید چراکه از این آدرس برای بازنشانی گذرواژه‌های شما استفاده می‌شود. هکرها در گذشته حسابهای Gmail را با دست‌یابی به حسابهای دوم به مخاطره می‌انداختند. از آدرس ایمیل دومی که توسط یک شرکت میزبان غیرقابل‌اطمینان ارایه می‌شود استفاده نکنید.

۴. پس از استفاده از رایانه‌های عمومی و هر وقت که دیگر نیازی به استفاده از حساب Google خود ندارید، در گوشه سمت راست بالای صفحه از سیستم خارج شوید.

۵. اگر ورود مشکوکی به حسابتان دیده شود، Gmail به شما هشدارخواهد داد. اما خودتان هم می‌توانید با مشاهده جزئیات فعالیت حساب در پایین صفحه Gmail خود این مورد را بررسی کنید.
و در آخر اگر حساب شما به خطر افتاد اما همچنان می‌توانید به آن وارد شوید، باید گذرواژه و سؤال امنیتی خود را فورا تغییر دهید. اگر دیگر نمی‌توانید به حساب خود وارد شوید، فرم بازیابی حساب را در مرکز راهنمای حسابهای Google جستجو کرده و ارسال کنید. به طور پیش‌فرض، Gmail از یک اتصال HTTPS امن استفاده می‌کند که به محافظت از ارتباطات شما در مقابل چشمان کنجکاو کمک می‌کند.

سرپرست معاونت تشخیص و پیشگیری پلیس فتا از افزایش سرقت از طریق بانکداری الکترونیکی خبر داد و گفت: ضعف کاربران در استفاده از این سیستم مهمترین علت ارتکاب سرقت اینترنتی از حساب بانکی است.

سروان علی نیک نفس در گفتگو با خبرنگار مهر اظهار داشت: سیستم بانکداری الکترونیکی کشور از ضریب امنیتی بالایی برخوردار است و عمده جرایم رخ داده در این حوزه به ضعف کاربران بانکداری الکترونیکی مربوط می شود. ضعف هایی که باعث جابه جایی و انتقال مبالغ بسیار از حساب افراد می شود.

وی ادامه داد: هکرها و سارقان اینترنتی به دلایل فنی و نظارت قوی امکان نفوذ کردن به سیستم های بانکی را ندارند و به جای بکارگیری نرم افزارها و حمله به سیستم ها بااستفاده از مهندسی اجتماعی و اطلاع نداشتن کاربران اینترنتی اقدام به سرقت می کنند. فشینگ یکی از مهمترین راههای سرقت از سیستم بانکداری الکترونیکی است که باید به مقابله با آن پرداخت.

سرپرست معاونت تشخیص و پیشگیری پلیس فتابر لزوم آموزش کاربران تاکید کرد و گفت: بیشتر کاربران بانکی را مشتریان سنتی تشکیل می دهند که امروز قصد دارند خود را به روز کنند. بانک ها باید با اطلاعیه، بروشور و تبلیغات آموزشی این نقطه ضعف را برطرف کنند.

نیک نفس از همکاری پلیس فتا و بانک ها خبر داد و افزود: به منظور جلوگیری از افزایش جرایم اینترنتی در بانکها سطح امنیتی درگاه های الکترونیکی بانکها افزایش می یابد. البته با وجود پیش بینی تمامی تمهیدات، جلوگیری از سرقت اینترنتی به آگاهی کاربر ختم می شود.

وی در پایان با اشاره به افزایش جرایم اینترنتی تصریح کرد: افزایش فعالیت های اینترنتی و ارائه خدمات در این حوزه باعث شده مجرمان اینترنتی نیز به این سمت کشیده شده و هر روز راه جدیدی را برای رسیدن به اهدافشان طراحی کنند.

شرکت‌های سازنده مودم در زمان تولید، یک نام کاربری و کلمه عبور را به‌صورت پیش فرض به تجهیزات مذکور اختصاص می‌دهند که محرمانه نبوده و در سایت‌های مختلف به تفکیک شرکت‌های سازنده وجود دارد.

علیرضا اصغریان - مدیرکل نظارت بر سرویس‌های فناوری اطلاعات سازمان تنظیم مقررات و ارتباطات رادیویی - در گفت‌وگو با (ایسنا)، با بیان این مطلب اظهار کرد: کاربران سرویس‌های اینترنتی برای حفظ امنیت اطلاعات و جلوگیری از سرقت مبلغ شارژ، باید بعد از خرید مودم مورد نظر و نصب آن برروی رایانه، برای اتصال به شبکه اینترنت نام کاربری و کلمه عبور مودم خود را تغییر دهند.

وی با اشاره به اطلاعات دریافتی درباره اکتفای کاربران به تعریف و تعیین نام کاربری و کلمه عبور برروی رایانه‌های خود برای اتصال به شبکه اینترنت تصریح کرد: کاربران علاوه بر این تغییر باید برای حفظ اطلاعات خود، نسبت به تغییر کلمه عبور و نام کاربری در مودم‌های خود نیز اقدام کنند.

اصغریان گفت: درصورت عدم تغییر کلمه عبور و نام کاربری مودم توسط کاربر، امکان دسترسی سایرین به سرویس و درنتیجه اطلاعات کاربری و رایانه او نیز فراهم می‌شود.

مدیر کل دفتر نظارت بر سرویس‌های فناوری اطلاعات ادامه داد: کاربران سرویس‌های اینترنتی بعد از خرید سرویس برای حفظ اطلاعاتشان رمز عبور خود را تغییر داده یا از نماینده شرکت که برای نصب و راه‌اندازی سرویس آن‌ها آمده، بخواهند این کار را برایشان انجام دهد.

وی تصریح کرد: شرکت‌های خصوصی ارائه‌دهنده خدمات اینترنت پرسرعت می‌توانند نقطه‌نظرات خود را در جهت کاهش قیمت و افزایش تنوع در سرویس‌های قابل ارایه به رگولاتوری ارایه کنند.

شرکت امنیتی سایمنتک پس از اینکه هکرها از سرقت کدهای این نرم افزار خبر دادند، به کاربران خود توصیه کرد محصولات این شرکت را در رایانه های خود غیر فعال کنند.

به گزارش خبرگزاری مهر، این شرکت امنیتی اعلام کرد این سرقت در سال 2006 انجام گرفته و نسخه سال 2006 نرم افزارهای آنتی ویروس نورتون، امنیت اینترنتی نورتون (Internet Security) و نرم افزار System Works نورتون را به خطر انداخته است.

مهمترین بخش سرقت کدهای نرم افزار دسترسی از راه دور pcAnywhere بوده است که می تواند به کاربران بدخواه امکان دسترسی کامل را به اطلاعات رایانه های دارای این نرم افزار بدهد.

این شرکت در بیانیه ای آنلاین اعلام کرد سایمنتک به کاربران خود توصیه می کند این نرم افزارها را در سیستمهای خود غیر فعال سازند تا زمانی که سری جدید به روزرسانی نرم افزار برای حل مشکلات به وجود آمده از جانب این شرکت ارائه شود. پیشتر سایمنتک به کاربران خود اعلام کرده بود که نیازی نیست برای برطرف کردن تهدیدی که در اثر این سرقتها آنها را تهدید می کند، عمل خاصی انجام دهند.

متخصصان در ماه ژانویه این رویداد را برای سایمنتک خطری تجاری اعلام کرده و احتمال دادند کاهش اعتماد به این شرکت منجر به ضرر مالی و از دست رفتن سهام این شرکت در بازار جهانی شود. از نظر بسیاری از متخصصان این رویداد برای سایمنتک رویدادی بسیر شرم آور بوده است اما امروزه چنین رویدادهایی برای تمامی شرکتهای امنیتی به پدیده ای عادی و معمول تبدیل شده است.
توصیه های امنیتی سایمنتک
با این همه توصیه جدید شرکت سایمنتک نشان می دهد نقص امنیتی که در این شرکت رخ داده پیچیده تر و عمیقتر از آنچه تصور می رفته بوده است. این شرکت در جدید ترین توصیه های خود برای افزایش ایمنی کاربران پس از سرقت کدهای نرم افزاری این شرکت چهار مرحله را پیشنهاد کرده است:
1- از مجموعه ای از برنامه های امنیتی شرکتهای مختلف استفاده نکنید، ترکیبی از برترین برنامه های امنیتی یک شرکت بالاترین امنیت را به دنبال خواهد داشت.

2- نام کاربری و رمز عبور به تنهایی برای محافظت از سیستم دسترسی از راه دور کافی نیستند، استفاده از سیستم رمزهای یک بار مصرف می تواند دسترسی به سیستمهای دسترسی از راه دور را برای هکرها بسیار دشوار سازد.

3- رایانه خود را در حالت "مدیریتی" فعال نکنید بلکه آن را در وضعیت "کاربری" فعال کنید به این شکل بدافزار نمی تواند به صورت خودکار بر روی رایانه نصب شود.

4- شرکتهای تجاری باید کاربرد لیستهای سفید ( برنامه هایی که مجاز به فعال شدن هستند) را گسترش دهند، زیرا این کار می تواند از فعال شدن بدافزارها بر روی رایانه ها جلوگیری کند.

تعداد بدافزارها و ویروس ها تا بدان حد متنوع و گسترده شده که کاربران اینترنت و علاقمندان فضای سایبر تصور می کنند اگر بر روی رایانه ضدویروس نصب نکنند حتما در معرض خطر خواهند بود.

به گزارش اطلاعات فارس، اما روش های ساده دیگری هم برای در امان ماندن از خطرات سایبری وجود دارد که در صورت توجه به آنها مشکلات کمتری برای کاربران به وجود می آید.

دو بررسی مستقل تازه که بر روی رایانه های شخصی مجهز به ویندوز به عمل آمده نشان می دهد که اگر کاربران، نرم افزارهای مورد استفاده را به طور مرتب و بلافاصله بعد از به روزرسانی آنها آپدیت کنند، در 99 درصد از موارد، در برابر خطر آلوده شدن به بدافزار و ویروس و کرم و تروجان در امان خواهند بود.

نکته جالب دیگری که در این بررسی ها به آنها اشاره شده این است که اگر کاربران 5 برنامه ای را که بیشتر از دیگر برنامه ها از آنها استفاده می کنند به طور مرتب به روز نگهدارند و به طور دائمی از فایروالهای استاندارد استفاده کنند می توانند از 40 الی 80 درصد در هزینه های مربوط به خرید و استفاده از انواع ضدویروس صرفه جویی کنند.

موسسه امنیتی دانمارکی CSIS Security Group در تحقیقات خود با بررسی 50 بدافزار بسیار مخرب اینترنتی که هر یک حداقل 500 هزار کاربر اینترنتی را دچار مشکل کرده اند، به این نتیجه رسیده است.

در گزارش مشابه دیگری که توسط موسسه SANS تهیه شده، تصریح گردیده که عدم اصلاح و به روزرسانی پیکربندی قدیمی نرم افزارها و برنامه های مختلف باعث شده که این نرم افزارها حتی در برابر حملات ساده قدیمی هم آسیب پذیر باشند.

بر اساس بررسی های CSIS حدود 99.8 درصد از همه موارد آلودگی به ویروس ها و بدافزارها حاصل استفاده از کیتهای تجاری طراحی شده توسط هکرهاست. این کیت ها بر مبنای آسیب پذیری های تازه کشف شده در برنامه های مختلف طراحی می شوند و در صورتی که کاربر برنامه های قدیمی نصب شده بر روی رایانه اش را هیچ وقت به روز نکرده باشد، این کیت ها به سادگی می توانند به سیستم نفوذ کرده و فعالیت های مخرب خود را در جهت سرقت اطلاعات حساس انجام دهند.

در میان برنامه های مختلفی که به روزرسانی آنها بیش از بقیه اهمیت دارد می توان به نام 5 برنامه خاص و پرکاربرد اشاره کرد.

این برنامه ها عبارتند از Java Runtime Engine، Adobe Acrobat/Reader، Adobe Flash، مرورگر Internet Explorer و بخش پشتیبانی و کمک ویندوز موسوم به Windows Help and Support .

متخصصان نرم افزارهای ضدویروس معتقدند این شرایط کاملا طبیعی و نتیجه گیری به عمل آمده هم کاملا صحیح است. 5 برنامه ای که در بالا از آنها یاد شده جز پرکاربردترین برنامه های موجود در اینترنت و فضای مجازی هستند و بسیاری از بدافزار نویسان اول آنها را هدف می گیرند.

بدیهی است که بدافزاری که توانایی نفوذ به نرم افزار فلاش یا مرورگر IE مایکروسافت را داشته باشد به طور بالقوه می تواند اطلاعات میلیون ها نفر را سرقت کند.

علیرغم اهمیت به روزرسانی نرم افزارهای قدیمی بسیاری از مردم حاضر نیستند خودشان را به زحمت انداخته و آنها را به روز کنند. بررسی ها نشان داده که از هر 10 کاربر نرم افزار آکروبات شرکت ادوب شش نفر از نسخه های قدیمی و آسیب پذیر این برنامه ها استفاده می کنند.

همین مساله باعث شده که نرم افزارهایی مانند آکروبات ریدر تهدیدهایی جدی برای امنیت وب و اینترنت محسوب شوند. آسیب پذیری گسترده نسخه های مختلف نرم افزار جاوا هم مزید بر علت شده و مشکلات فراوانی را برای کاربران به وجود آورده است.

البته حتی اگر کاربران نرم افزارهای مهم مورد استفاده خود را به طور مرتب به روز کند، باز هم تا حدی در معرض خطر است. در این میان تولیدات خود مایکروسافت برای سیستم عامل ویندوز تا حد زیادی مشکلات را برطرف می کند.

یکی از این محصولات رایگان Microsoft Security Essentialsاست. البته برخی کاربران برای نصب و استفاده از این نرم افزار مشکلاتی دارند، اما مایکروسافت وعده داده که در سیستم عامل بعدی خود یعنی ویندوز 8 این نرم افزار امنیتی رایگان را به طور پیش فرض خواهد گنجاند. ویندوز 8 قرار است تا یک سال دیگر در دسترس علاقمندان قرار بگیرد.

نکته مهم دیگری که به خصوص باید مورد توجه کاربران خانگی قرار بگیرد این است که آنها باید وصله های به روزرسان امنیتی را حتما از وب سایت های خود شرکت های ارائه دهئده نرم افزارهای اصلی بارگذاری و نصب کنند و اگر این کار از طریق سایت های مشکوک و غیرمعتبر صورت بگیرد ممکن است مشکلات تازه دیگری برای کاربران ایجاد شود. چون این سایت ها ممکن است از سوی ویروس نویسان طراحی شده باشد و آنها هم به جای عرضه وصله های به روزرسان نرم افزاری، بدافزارهای مخرب خود را برای دانلود در دسترس کاربران قرار دهند.

به غیر از به روزرسانی نرم افزارهای مهم و نصب Microsoft Security Essentials یک نکته دیگر که بارها و بارها تذکر داده شده ضرورت انتخاب کلمات عبور دشوار و غیرقابل حدس زدن ازسوی کاربران است.

با این حال هنوز هم بسیاری از کاربران نسبت به این مساله حساسیت کافی را به خرج نمی دهند و کلمات عبور ساده ای مانند 123456، نام خانوادگی، نام پدر، سال تولد و ... را انتخاب می کنند.

بر اساس بررسی های موسسه SplashData بیست و پنج کلمه عبور ساده ای که میلیون ها نفر در سراسر جهان با انتخاب آنها امنیت خود را به طور جدی در معرض خطر قرار می دهند به شرح زیر است:

password

123456

12345678

qwerty

abc123

monkey

1234567

letmein

trustno1

dragon

baseball

111111

iloveyou

master

sunshine

ashley

bailey

passw0rd

shadow

123123

654321

superman

qazwsx

michael

football

پلیس فتا با صدور اطلاعیه ای در مورد افزایش هرزنامه ها و سرقت اینترنتی از این طریق هشدار داد.

به گزارش خبرگزاری مهر،معاونت تشخیص و پیشگیری پلیس فتا با صدور اطلاعیه ای در مورد اهمیت توجه به هرزنامه ها اعلام کرد: پدیده هرزنامه نویسی یا ارسال پیام‌های ناخواسته به تعداد زیادی از آدرس‌های پست الکترونیک ، بیش از همیشه گسترش یافته است و همزمان با این گسترش کاربران دلسردتر و مجرمان فضای مجازی بیشتر جذب آن می شوند. امروزه ایمیل ناخواسته تنها دیگر یک اختلال شبکه یا مزاحمت اینترنتی نیست ، بلکه به کمک این صنعت روش های مختلفی را با هدف فریب و کلاهبرداری از کاربران اینترنت امتحان می کنند.

در این اطلاعیه آمده است: هرزنامه نویسان بیش از همیشه فعال شده اند و برای فریب کاربران اینترنت از روش های روانشناسانه جهت دستیابی به اطلاعات شخصی ، اطلاعات مربوط به هویت و حتی حساب های بانکی کاربران استفاده می کنند.بسیاری از پیام های هرزنامه های دریافت شده ، ایمیل های فیشینگ هستند.

ایمیل های فیشینگ نامه های الکترونیکی هستند که در آنها سایت‌های جعلی را بعنوان سایت‌های معتبر معرفی کرده و از این طریق سعی در سرقت اطلاعات شخصی همچون نام کاربری رمز عبور و جزئیات حساب جاری کاربران را دارند.ایمیل های دیگری که بعنوان هرزنامه دریافت می شوند محتوی ویروس‌ها و بسیاری دیگر از تهدیداتی هستند که برنامه های مخرب مخفی را روی رایانه نصب کرده و کاربران را بسوی وب سایت های خطرناک هدایت می کنند.

در این راستا پلیس فضای سایبر بهترین راهکار برای مقابله با اینگونه جرایم را اطلاع رسانی و آگاه سازی و افزایش سطح اطلاعات کاربران حوزه وب میداند و به این منظور از کاربران این حوزه می خواهد تا سطح دانش خود را افزایش داده و با پیگیری مطالب آموزشی از طریق پلیس فتا مانع از بروز چنین آسیب هایی شوند.

شرکت امنیتی سوفوس به کاربران سیستم عامل اندروید در مورد ناامنی فزاینده این سیستم عامل در سال 2012 هشدار داد.

به گزارش فارس به نقل از زد دی نت، سوفوس در گزارش خود هشدار داده که گوگل کماکان نسبت به افزایش ایمنی سیستم عامل اندروید بی توجه است و اگر کماکان به همین رویه ادامه دهد حملات جدی تری بر علیه کاربران این سیستم عامل صورت خواهد گرفت.

با افزایش فروش گوشی های هوشمند و تبلت ها و کم رونق شدن بازار رایانه های رومیزی، ویروس نویسان و طراحان حملات سایبری هم ترجیح می دهند تلاش های خود را بر روی سرقت اطلاعات حساس کاربران گوشی های همراه و تبلت ها متمرکز کنند.

با توجه به بی توجهی گوگل در زمینه عرضه وصله های امنیتی برای آندروید و نامناسب بودن مجاری توزیع وصله های مختلف عرضه شده برای این سیستم عامل ، آسیب پذیری های قدیمی این سیستم عامل کماکان برطرف نشده و در نتیجه کاربران در معرض انواع خطرات هستند.

بر اساس یافته های سوفوس بیش از یک سوم کاربران گوشی های هوشمند حتی برای حفاظت از امنیت خود از کلمه عبور هم استفاده نمی کنند و فناوری های تازه ای مانند HTML5 به سادکی آلت دست بدافزارنویسان شده اند.

بیش از 5 میلیون کاربر سیستم عامل آندروید گوگل قربانی یک کلاهبرداری بزرگ شده اند.

به گزارش فارس به نقل از کامپیوترورلد، در روزهای اخیر میلیون ها نفر از کاربران آندروید بدافزاری به نام Android.Counterclank را به طور ناخواسته بارگذاری کرده اند که حاوی کدهایی برای سرقت اطلاعات حساس کاربران بوده است.

این بدافزار در 13 برنامه پرطرفدار آندروید گنجانده شده بود که از سوی سه ناشر مختلف برنامه های نرم افزاری عرضه شده بودند. این برنامه ها بیشتر در حوزه بازی و سرگرمی بودند. ناشران ادعا کرده بودند که Android.Counterclankبرای ارتقای امنیت آنها در حین استفاده از آندروید طراحی شده است، اما تنها کارکرد این برنامه سرقت اطلاعات کاربران بوده است.

بررسی های موسسه امنیتی سمانتک نشان می دهد که شرکت های ناشر این برنامه ها وجود خارجی ندارند و گوگل بدون هیچ گونه بررسی و تحقیق در این زمینه برنامه های عرضه شده از سوی آنها را منتشر کرده است.

طی یک سال اخیر بدافزارنویسان بارها کدهای مخرب خود را در قالب برنامه های قانونی و ظاهرا مناسب گنجانده اند و کاربران را فریب داده اند.

با توجه به اینکه Android.Counterclank در 13 برنامه مختلف مخفی شده و برخی از آنها هنوز از سوی گوگل از بازار آنلاین آندروید حذف نشده اند، بیم آن می رود که دامنه آلودگی از مرز 5 میلیون نفر هم فراتر برود.

Android.Counterclank نسخه ای به روز شده از بدافزار Android.Tonclank تلقی می‌شود.

پلیس فتا در مورد افزایش کلاهبرداری و سرقت از حساب افراد در سیستم بانکداری الکترونیکی هشدار داد.

معاونت اجتماعی پلیس فتا با هشدار به کاربران بانکداری الکترونیکی اعلام کرد: نگاهی به وضعیت شبکه بانکی کشور نشان می دهد بانکداری الکترونیکی طی سالهای گذشته متحول شده است، همه بخش های بانکی کشور پذیرفته اند که بدون استفاده از فناوری اطلاعات و ارتباطات نمی توان در جهت گسترش فعالیت های بانکی و همچنین ارتباط با کشورهای دیگر حرکت کرد.

بانکداری الکترونیکی تکنولوژی جدیدی به شمار می آید که در کنار قابلیت های فراوانش، مشکلات زیادی را نیز می تواند داشته باشد. کاربران این تکنولوژی نوپا در کشور جهت استفاده از این سیستم همچنان مردد و محتاط رفتار می کنند. در سال های اخیر شاهد افزایش تعداد برنامه های مخربی هستیم که هدفشان نقل و انتقال آنلاین بانک ها بوده است.

افشای اطلاعات محرمانه و دسترسی افراد متجاوز به آنها می تواند برای موسسات مالی نیزگران تمام شود.تغییر یا دوباره وارد کردن اطلاعات توسط افراد غیرمجاز یکی از راههای حمله به سیستم هاست که می تواند آسیب بزرگی به موسسات و مشتریان آنها بزند.

معاونت اجتماعی پلیس فتا ناجا در پی افزایش، اعلام آمار سوء استفاده از حساب های بانکی در برخی استانهای کشور اعلام کرد: صاحبان حساب های بانکی باید در هنگام استفاده از کارت های بانکی، پرداخت های غیر حضوری و همچنین مشاهده وضعیت حساب های خود از طریق فضای مجازی شرایط امنیتی استفاده از این نوع خدمات را کاملا رعایت کند.

در برخی از گزارشات اعلام شده فرد در هنگام استفاده از کارت بانکی به محیط اطراف توجه نداشته و خیلی راحت رمز خود را وارد می کند،در صورتی که احتمال اینکه شخصی او را زیر نظر داشته باشد و یا سیستم مورد استفاده وی یک نمونه تقلبی جهت کپی کارت و رمز شخصی وی باشد زیاد است.

یکی دیگر از موارد مورد بررسی در این زمینه قرار دادن کارت به شخص فروشنده است،در این حالت با بیان رمز خود به فروشندهاحتمال سرقت اطلاعات خود را افزایش می دهند.

راه حلی را که در اینجا در جهت مقابله با این موارد باید بیان کنیم، این است که به محض استفاده از کارت خود در چنین جاهایی سریعا شماره رمز خود را از طریق عابر بانک و یا با مراجعه حضوری به بانک ، خود آن را تغییر دهید. حتی در هنگامی که از کارت یا حساب بانکی استفاده نمی کنید یک دوره مشخص شده مثلا دو هفتگی را جهت کنترل حساب ، در نظر داشته باشید.

در چند مورد از کلاهبرداری های اعلام شده، صاحبان حساب بدلیل چک نکردن حساب خود ، وقتی جهت برداشت حساب به بانک یا عابر بانک مراجعه کرده اند با حساب خالی مواجه شده اند.

معاونت اجتماعی پلیس فتا ناجا در پایان هشدار داد: تیم کارشناسان و متخصصان از مدت ها قبل فضای مجازی پیرامون نقل و انتقالات بانکی کشور را زیر نظر داشته و چندین مورد منجر به دستگیری را تا این لحظه داشته است،متاسفانه بدلیل سهل انگاری مردم در این زمینه پرونده های زیادی به پلیس فتا ارجاع شده است، که پلیس به شدت در حال رسیدگی و برخورد قاطع با عاملان چنین جرایمی است و هرگز به مجرمان و کلاهبرداران فرصت چنین سوء استفاده هایی را در این فضای مجازی نداده و نخواهد داد.

معاون مبارزه با جرایم پلیس فتا از دستگیری عامل شنود و سوء استفاده از خطوط تلفن تهرانیها خبر داد.

سرهنگ تورج کاظمی در گفتگو با خبرنگار مهر اظهار داشت: با ارسال پرونده ای مبنی بر شکایت شرکت زیرساخت علیه شخص یا اشخاص ناشناس در مورد انجام ترمینیشن (قاچاق صوت) ماموران تحقیقات خود را آغاز کردند. با انجام بررسیهای تخصصی و فنی کارشناسان و ردیابی خطوط تلفن، آدرس مزبور شناسایی و با بررسی مشخص شد متهم با جاسازی pc و دستگاه تنور و سایر تجهیزات ترمینیشن بین کابلهای تلفن اقدام به سرقت صوت می کرد.

وی ادامه داد: ماموران و کارشناسان، متهم را شناسایی و دستگیر کردند و در بازجویی از وی مشخص شد که با استفاده از چندین خط تلفن اقدام به ایجاد سایت غیرمجاز و قاچاق ترافیک وارده بین المللی کرده است.

معاون مبارزه با جرایم پلیس فتا گفت: اینگونه اعمال علاوه بر به خطر انداختن امنیت شبکه های مخابراتی برای هموطنانی که از این امکانات غیرمجاز بهره می برند، خطرات امنیتی نیز در پی خواهد داشت و تمامی تماسهای آنها از طریق افراد دیگری پیگیری و حتی شنود می شود. شهروندان باید برای ارتباطات خود حتما از امکانات سایتها و شرکتهای مجاز و معرفی شده از طریق شرکت مخابرات ایران استفاده کنند.

وی افزود: سوء استفاده از امکانات مخابراتی و دولتی و به خطر انداختن امنیت مخابراتی از طریق قاچاق صوت جرم تلقی شده و پلیس در صورت مواجهه با چنین اعمالی با عاملان این جرم برخورد قانونی و قاطع خواهد داشت.

اولین خبر بزرگ هکری سال 2012 با اهمال و سهل انگاری شرکت آمریکایی Zappos رقم خورد.

به گزارش فارس به نقل از سکیوریتی پلانت، میلیون ها کاربر سایت Zappos.com که در زمینه فروش آنلاین انواع البسه فعالیت می کند امروز خبر تکان دهنده سرقت اطلاعات شخصی خود توسط هکرها را دریافت کرده و شوکه شدند.

هکرها توانستند اطلاعات شخصی حدود 24 میلیون مشتری خدمات این وب سایت را سرقت کنند. در جریان این حمله اسامی، آدرس های ایمیل، آدرس منزل، شماره های تلفن ثابت و همراه، کلمات عبور و اطلاعات حساس دیگری به سرقت رفته است.

اطلاعات محدود منتشر شده در این زمینه نشان می دهد هکرها توانسته اند به شبکه داخلی Zappos نفوذ کنند و این اطلاعات را بدزدند.

این کار با هک کردن یکی از سرورهای این شرکت در کنتاکی آمریکا صورت گرفته است. با توجه به اینکه کاربران این سایت در کشورهای مختلف جهان زندگی می کنند انتشار خبر یاد شده باعث نگرانی ها و انتقادهای بسیار تندی شده است.

Zappos که 12 سال پیش تاسیس شده در سال 2009 با پرداخت یک میلیارد دلار به آمازون فروخته شد.

هنوز مشخص نیست این هک در چه بازه زمانی انجام شده است.

گزارش تازه امنیتی موسسه مک آفی چشم اندازی عجیب و قابل تأمل در حوزه امنیت آی تی برای سال 2012 بویژه در زمینه خودروهای الکترونیکی را ترسیم کرده است.

به گزارش فارس، در این گزارش پیش بینی شده که دامنه حملات سایبری در سال 2012 بسیار فراتر از حد گذشته خواهد رفت و به غیر از دولت ها، سازمان ها، بانک ها و اشخاص دامن اتومبیل ها را هم خواهد گرفت.

در بخشی از این گزارش آمده تهدیدات سایبری که در سال 2012 به تهدیدات عمده مبدل خواهند شد در سال 2011 هم وجود داشته اند، اما دامنه آنها تا بدین حد گسترده نبوده است.

در یک سال گذشته عموم مردم آگاهی های بیشتری در مورد تهدیدات سایبری پیدا کرده اند و هکرها با فعالیت های تخریبی گسترده خود نگرانی در مورد امنیت زیرساخت های آی تی را بیشتر کرده اند. برای حل این مساله چاره ای جز توجه بین المللی به مشکلات موجود وجود ندارد.

آمریکا از جمله کشورهایی است که به طور جدی به ضعف خود در حوزه امنیت سایبر پی برده و در تلاش برای کاهش یا رفع آن است. این کشور به علت وابستگی شدید به سیستم های رایانه ای در صورت انجام حملات موثر به طور جدی فلج خواهد شد.

در بخش دیگری از این گزارش به احتمال استفاده از سلاح های سایبری در جنگ های آتی اشاره شده و از جمله چنین آمده که در جریان نبرد های لیبی برنامه ریزی های برای انجام حملات سایبری بر ضد این کشور انجام شد، اما این برنامه ها هرگز عملی نشد، برای اینکه هیچ کشوری دوست ندارد اولین کشوری باشد که به استفاده از تهدیدات سایبر روی می آورد.

مک آفی همچنین پیش بینی کرده که به علت افزایش استفاده از برنامه های همراه به منظور دسترسی به خدمات بانکداری الکترونیک، گوشی ها و نرم افزارهای بانکداری همراه هم به طعمه هایی جذاب برای هکرها مبدل خواهند شد. در این گزارش آماری هم در این زمینه ارائه شده است. به عنوان نمونه از انجا که تا سال 2013 بیش از نیمی از کانادایی ها از خدمات بانکدرای همراه بر روی گوشی هایشان استفاده خواهند کرد، این سرویس ها به هدفی قابل پیش بینی برای مهاجمان سایبری مبدل خواهند شد.

به طور کلی انواع تهدیداتی که در گزارش مک آفی به آنها اشاره شده در قالب های زیر قابل طبقه بندی هستند:

1- حمله به تاسیسات انتقال آب، نیروگاه های برق و همین طور تاسیسات نفت و پتروشیمی و پمپ بنزین ها

2- تداوم ارسال هرزنامه و تلاش برای مشروعیت بخشیدن به این کار از طریق همکاری با شرکت های بزرگ تبلیغاتی

3- انجام حملات گسترده با سواستفاده از بدافزارها با کنترل بیشتر بر عملکرد آنها و همین طور دسترسی دراز مدت به سیستم ها و داده های ذخیره شده در آنها

4- افزایش فعالیت های هکری از سوی هکرها با همکاری گروه های مختلف آنها و همین طور با جلب پشتیبانی معترضان خیابانی

5- هدف قرار دادن ارزها و پول های مجازی که در سرویس های مختلف الکترونیک مورد استفاده قرار می گیرند

6- جعل انواع گواهی های دیجیتال و تلاش برای مشروعیت بخشیدن به آنها و به گردش انداختن این گواهی ها در سایت ها و سرویس های مختلف

7- افزایش تلاش های فعلی برای نفوذ به سخت افزارها و نرم افزارهای دائمی که در حافظه ROM نصب می شوند.

مک آفی در گزارش خود به مشتریان خدمات مختلف در مورد تهدیدهای ناشی از عرضه نرم افزارهای قلابی و آلوده هم هشدار داده است. این نرم افزارها بیشتر در قالب نرم افزارهای ضدویروس عرضه می شوند، اما با نصب آنها رایانه به انواع کرم و بدافزار آلوده می شود.

این موسسه امنیتی پیش بینی کرده در سال 2012 تلاش برای آلوده کردن نرم افزارها و برنامه های نصب شده بر روی خودروها تشدید شده و حتی برای نفوذ به سخت افزارهای موجود در خودروها هم تلاش های جدی تری صورت بگیرد. علت این امر افزایش روزافزون پیوند میان فناوری اطلاعات و صنعت خودروسازی است.

سال گذشته گزارش مشابهی با همکاری محققان دانشگاه کالیفرنیا، سن دیه گو و دانشگاه واشنگتن تهیه شده بود و در آن تاکید شده بود که اجزای امنیتی بسیاری از خودروها در سال های اخیر با استفاده از برنامه ها و نرم افزارهای رایانه ای طراحی می شوند و همین مساله موجب شده با هک کردن این برنامه ها و نرم افزارهای دسترسی فیزیکی به اجزای الکترونیکی خودروها که در داخل اتاقک خودرو نصب می شوند هم ممکن شود.

بر اساس گزارش مک آفی هم پس از هک کردن این نرم افزارها می توان به راحتی موتور یک ماشین را روشن کرد، قفل آن را باز کرد و حتی کیسه هوای خودرو را به کار انداخت. حتی می توان با دستکاری نرم افزارهای یک ماشین کاری کرد که اختلال در امنیت آن و انجام اقدامات خرابکارانه فوق الذکر با فشردن چند دکمه بر روی گوشی همراه از راه دور ممکن باشد.

در این گزارش همچنین تصریح شده که دانشمندان راهی برای هک کردن خودروهای مدرن با استفاده از لپ تاپ پیدا کرده اند و تردیدی وجود ندارد که در آینده بسیار نزدیک می توان خودروها را با استفاده از بلوتوث هم هک کرد.

محققان دانشگاه کارولینای جنوبی هم روش دیگری را برای هک کردن نرم افزارهای خودروها پیدا کرده اند. آنها با استفاده از نرم افزارهای ارتباطی بی سیم و با بهره گیری از سیستم کنترل فشار تایر خودرو که به صورت رایانه ای عمل می کند، توانسته اند چندین مدل مختلف از اتومبیل ها را ردگیری کنند و با نفوذ به داخل خودرو حریم شخصی سرنشینان آن را نقض کنند.

تنها راه مقابله با این نوع حملات به روزرسانی مداوم نرم افزارهای نصب شده بر روی خودروها و تغییر مدام کلمه رمز آنها عنوان شده است.

افزایش حملات بدافزاری به گوشی های همراه و افزایش طراحی انواع روت کیت برای دستکاری سیستم های رایانه ای نکته دیگری است که در گزارش مک آفی به آن پرداخته شده است. در این گزارش از مایکروسافت به علت افزایش تمهیدات امنیتی در ویندوز 8 که قرار است ظرف یک سال آینده عرضه شود، تقدیر شده است. البته به این نکته هم اشاره شده که هکرهایی که قصد نفوذ به ویندوز 8را دارند به طور قطع برای دور زدن این موانع امنیتی راه های تازه ای را پیدا خواهند کرد.

از جمله این روش ها طراحی روتکیت های تازه است که در آن واحد هم نرم افزارهای امنیتی را از کار بیندازند و هم بتوانند سیستم عامل ها را تخریب کنند. در همین حین برنامه های مخرب دیگری به نام بوت کیت هم در فضای مجازی منتشر شده اند که به برنامه های رمزگذاری شده حمله می کنند و جایگزین اجزای بوت هر سیستم می شوند. بوت کیت ها تازه ترین روش برای نفوذ به کلیدهای رمزگذاری اطلاعات و سرقت کلمات عبور و حتی از کار انداختن تمامی مکانیسم های دفاعی برخی سیتم عامل ها هستند.

اگر چه حمله به سخت افزارها و firmware ها کار ساده ای نیست، اما در صورت موفقیت در این امر مهاجمان قادر به خلق بدافزارهای بسیار پرقدرت خواهند بود. با این حساب سال 2012 سال خرابکاری در BIOS ویندوز 8 و دیگر برنامه های مربوط به لود ویندوز خواهد بود.

به همین ترتیب پیش بینی می شود در سال 2012 شاهد ابداع روش های جدیدی برای روت کردن گوشی های هوشمند و حمله به قلب سیستم عامل و سخت افزار آنها باشیم. این حملات شرکت های سازنده تلفن همراه را به طور جدی تهدید خواهد کرد.

بر اساس گزارش سالانه مجمع جهانی اقتصاد تهدیدات و حملات سایبری یکی از 5 تهدید بزرگ جهانی در سال 2012 است که امنیت میلیاردها نفر را به خطر انداخته است.

به گزارش فارس به نقل از وی تری، برای تهیه این گزارش با بیش از 460 نفر متخصص در حوزه آی تی در صنایع مختلف، دولت ها، دانشگاه هاو سازمان های مدنی مصاحبه شده و همه آنها بر خطر جدی حملات سایبری برای صلح و امنیت جهانی در سال های آتی تاکید کرده اند.

در این گزارش 50 تهدید جهانی در 5 حوزه اقتصاد، محیط زیست، ژئوپلتیک، جامعه و فناوری برشمرده شده اند و در میان 5 تهدید برتر جهانی تهدیدات سایبری رتبه چهارم را به خود اختصاص داده است.

تبعیض شدید درآمدی اولین خطر برای امنیت جهان است و عدم توازن بی سابقه مالی و همین طور افزایش گازهای گلخانه ای تهدیدهای دوم و سوم توصیف شده اند. بعد از حملات سایبر پنجمین تهدید مهم بحران در تامین آب اعلام شده است.

در این گزارش بیشترین تاکید متوجه تهدیدات اجتماعی و اقتصادی است، این در حالی است که در سال 2011 بیشتر بر تهدیدات زیست محیطی تاکید شده بود.

ناآشنایی با تهدیدات سایبر در میان عموم مردم و همین طور دخالت روزافزون دولت هاو سازمان های بزرگ در این کار باعث شده حملات سایبر امسال به تهدیدات جدی تری مبدل شوند.

از کار انداختن نیروگاه برق و قطع برق سراسری در کشور ، ایجاد سفارت مجازی امریکا در ایران ، توسعه شبکه های جمع آوری اطلاعات از طریق توسعه شبکه های اجتماعی، هدایت جریان فتنه از طریق شبکه های اجتماعی در فضای سایبری و حمله به سامانه فیلترینگ شرکت ارتباطات زیرساخت در یک برهه زمانی از دیگر تهدیدهای سایبری دشمنان طی سال های اخیر بوده است.

رییس سازمان پدافند غیرعامل در جشنواره صنعت و فناوری اطلاعات گفت : فناوری اطلاعات زیرساختار صنایع دیگر را وابسته به خود کرده بنابراین آسیب پذیری این صنعت به دیگر صنایع نیز نفوذ می کند به طوری که حوزه انرژی بیشتری حملات سایبری طی دو سال گذشته را به خود اختصاص داده است.

به گزارش ستاد اطلاع رسانی دومین جشنواره صنعت ، بازرگانی و فناوری اطلاعات ، سردار جلالی در سخنان خود در این جشنواره گفت : دسترسی به زیرساخت ها ، نفوذ در شبکه ها ، دستیابی به اطلاعات و تخریب آن ، توقف سرویس خدماتی و زیرساخت و تخریب آن و در نهایت تهدید امنیت ملی از جمله انواع تهدیدات در فضای سایبری کشورها به شمار می رود.

وی اظهار داشت: جنگ سایبری از دوبخش هجوم و دفاع سایبری تشکیل می شود و تهدیدات سایبری دارای چهار سطح فردی ، اجتماعی ، امنیت ملی و سطح بین المللی است.

رییس سازمان پدافند غیرعامل با اشاره به سناریو های مختلف تهدیدهای سایبری گفت: سناریوهای مختلفی در این زمینه وجود دارد که یکی از آن ها عملیات مستقل سایبری با هدف فلج سازی راهبردی در مدل حمله چند مرحله ای با حمله به زیرساخت های بانکی و پولی ، مدیریت و کنترل ، خدمات عمومی ، امنیت ، انرژی ، ارتباطات و اطلاع رسانی است که با تولید بی نظمی و بی ثباتی در مسیر به هم زدن اقتدار نظام طراحی می شود.

سردار جلالی با تشریح انواع تهدیدات سایبری طی سال های اخیر گفت: حدود بیست و دو کشور تا به حال ساختار فرماندهی سایبری ایجاد کرده اند و تلاش کشورهای در حال توسعه برای تولید تسلیحات سایبری در حال افزایش است.
وی افزود : استراتژی دشمنان ، توسعه توانمندی های سایبری در حوزه فناوری هسته ای است به طوری که در سال گذشته شاهد حملات نوین سایبری به کشورمان بودیم که ممکن است تکرار شود.

وی با تحلیل اولیه از وضعیت فعلی کشور به فقدان ساختارهای تشکیلاتی و راهکارهای مدیریتی در زمینه شیوه های جدید دفاع و حمله در فضای سایبری و بومی نبودن صنعت نرم افزار و سخت افزار کشور اشاره کرد.

وی خاطرنشان کرد: تدابیر مقام معظم رهبری در سند ابلاغی سیاست های کلی نظام در حوزه دفاع سایبری ، وفور اطلاعات مربوط به آسیب پذیری ها و ناامنی ها در سیستم های اطلاعاتی و سهل و الوصول بودن نسبی آ نها از طریق اینترنت ، ضعف و آسیب پذیری مفرط سیستم های اطلاعاتی رقبای متخاصم و هراس زیاد آن ها از این بایت با وجود تلاش وسیع آن ها در جهت برطرف کردن این آسیب پذیری ها ، وجود زیرساخت ها و بسترهای مناسب جهانی در راستای توسعه بومی جنگ اطلاعات و نامتقارن و کم هزینه بودن ماهیت حملات اطلاعاتی از جمله فرصت های موجود در این عرصه در کشور است.

رییس سازمان پدافند غیرعامل کشور همچنین وجود انگیزه مسئولان برای پیشبرد کار و سرمایه گذاری در زمینه تامین امنیت و دفاع در فضای سایبری ، تشکیل ساختار قرارگاه دفاع سایبری کشور در ستاد کل نیروهای مسلح ، نهادینه شدن نسبی موضوع پدافند غیرعامل در دستگاه ها و وجود ظرفیت های بالای نیروی انسانی متخصص و ماهر در حوزه سایبری را از جمله نقاط قوت کشور در حوزه سایبری عنوان کرد.

سردار جلالی تواندمندی های لازم در دفاع سایبری را در چهار بخش معرفی کرد و گفت: توانمندی های راهبردی ، علمی ، فناورانه و همچنین توانمندی های عملیاتی در این بخش تعریف می شود.

رییس سازمان پدافند غیرعامل کشور خاطر نشان کرد : محورهای کلی برنامه های دفاع سایبری کشور در لایه نهادینه سازی ساختاری در بدنه دستاگاه ها شامل تشکیل مرکز اجرایی دفاع سایبری با مشارکت وزارت دفاع ، وزارت اطلاعات و وزارت ICT ، تشکیل مرکز دفاع سایبری در زیرساخت ها ، استان های کشور و مناطق حیاتی ، توسعه و تشکیل آزمایشگاه تشخیص رفتار و عملکرد ویروس ، تشکیل مرکز عملیات و کنترل فضای سایبری کشور و سایر زیر ساخت های مورد نیاز می شود.

سردار جلالی افزود : تولید اسناد نظری راهبردی دفاع سایبری و آموزش دفاع سایبری به عنوان محورهای دیگر برنامه های دفاع سایبری کشور معرفی کرد.

وی اظهار داشت : روزانه 55 هزار ویروس رایانه ای در جهان تولید و منتشر می شود که بر اساس تخمین اغلب مقاصد سیاسی و هکری را دنبال می کند.

رییس سازمان پدافند غیر عامل با اشاره به قرارگاه دفاع سایبری کشور به معرفی عملیات و ماموریت های این قرارگاه پرداخت و گفت : پایش تهدیدات سایبری در دستگاه ها و رصد زیرساخت ها و عملکرد آن ها ، کشف و تشخیص تهدیدات ، تست و بررسی زیرساخت و احصاء آسیب پذیری های عمده ، خنثی سازی تهدیدات ، مقابله عملیاتی با تهدیدات و ایمن سازی بنیادی زیرساخت در این حوزه معرفی می شود.

سردار جلالی با اشاره به سیاست های قرارگاه دفاع سایبری کشور گفت : اجرائی کردن و پیاده سازی سیاست های ابلاغی کلی مقام معظم رهبری ، حداکثر استفاده از توان متخصصین داخلی ، فعال سازی صنعت بومی تولید نرم افزار و سخت افزارهای ضروری ، توسعه فرهنگ سازی در دفاع غیر عامل سایبری و همچنین حداکثر استفاده از ظرفیت شرکت های داخلی بخش خصوصی از جمله سیاست های قرارگاه دفاع سایبری کشور است.

وی گفت : همه ساله سرقت مالکیت معنوی از طریق امکانات سایبری می تواند هزاران میلیارد دلار به مردم جهان خسارات وارد کند.

دومین جشنواره صنعت ، بازرگانی و فناوری اطلاعات با هدف بررسی وضعیت فعلی صنعت فناوری اطلاعات ایران و جهان، تشویق صاحبان ایده و طرح های برتر در این حوزه ، تجاری سازی دستاوردهای تجاری در حوزه فناوری اطلاعات و ارتباطات و نیز شناسایی و تجمیع بنیه اطلاعاتی و تقدیر از برترین مقالات ارسالی به دبیرخانه جشنواره و برگزاری نشست های تخصصی مانند بررسی راهکارهای توسعه رایانش ابری در ایران توسط مرکز پژوهش های مجلس ، بررسی موضوع طراحی و ساخت مراکز داده توسط نماینده وزارت ICT ، بررسی استاندارد مدیریت کسب و کار و همچنین ارائه کارگاه های تخصصی با موضوعات سامانه هوشمند کنترل شهری و شبکه هوشمند توزیع توسط گروه تخصصی KT کره جنوبی ، موتورهای جستجوی فارسی و توسعه یادگیری الکترونیکی سازمانی مبتنی بر شایستگی های محوری توسط مرکز تحقیقات ICT ، بررسی سیستم های فراگستر شهری و مفاهیم دولت فراگستر توسط دانشگاه INHA کره جنوبی طی روزهای 20 و 21 دی ماه امسال در مرکز همایش های بین المللی برج میلاد تهران با حضور مسئولان از وزارت خانه های ارتباطات و صنعت، معدن و تجارت ، سازمان پدافند غیرعامل کشور و سازمان فاوای نیروی انتظامی و متخصصان داخلی و خارجی از جمله مشاور دولت کره جنوبی و برخی استادان دانشگاه های خارجی همچون کره جنوبی و سوئد برگزار شد.

فناوری جدید ارائه شده است که می تواند داده های رایانه ها را از لحاظ محرمانه بودن و اصالت به طور یکپارچه و همزمان در برابر حملات سایبری محافظت کند.

به گزارش دیلی میل، این فناوری نوآورانه که Signcryption نام دارد توسط یولیانگ ژنگ استاد دانشگاه کارولینای شمالی ابداع شده است.

این فناوری پس از سه سال بررسی در سازمان بین المللی استانداردسازی (ایزو) به رسمیت شناخته شده است.

ژنگ گفت: این نرم افزار امنیت و حریم شخصی محاسبات ابری را افزایش می دهد.

وی افزود:تایید این نرم افزار به عنوان یک استاندارد بین المللی از چند نظر چشمگیر است.از جمله آنکه این فناوری اکنون می تواند استاندارد جهانی برای محافظت از محرمانه بودن و اصالت داده های دیجیتال در جریان انتقال باشد.

ژنگ که پدر فناوری signcryption نام گرفته، از نظر بین المللی به عنوان مرجعی برای رمزنگاری و امنیت شبکه شناخته می شود.

ژنگ بیش از 200 مقاله علمی و کتاب در مورد امنیت شبکه منتشر کرده است و چندین ثبت اختراع در زمینه امنیت سایبر دارد.

این فناوری جدید قابلیت استفاده در ابزارهای ارتباطی کوچک تر مانند تلفن های هوشمند و PDA ها و تلفن های همراه 3G و 4G و همچنین فناوری های نوظهور مانند هویت یاب های فرکانس های رادیویی (RFID)، شبکه حسگرهای بی سیم را برای اجرای امنیت سطح بالا دارد.

با اجرای این دو عملکرد به طور همزمان می توانیم با حفظ منابع در زمان صرفه جویی کنیم.

پلیس فتا از کاربران اینترنت خواست به هیچ عنوان به کسانی که خود را در فضای مجازی مأمور پلیس سایبر معرفی می‌کنند اعتماد نکنند و سریعاً مراتب را با این پلیس در میان بگذارند.

به گزارش پایگاه اطلاع رسانی پلیس فتا، اخیراً در برخی از اطاق‌های گفتگو، انجمن‌ها و وب‌سایت‌های شبکه‌ها‌ی اجتماعی مشاهده شده است که افرادی با جعل عنوان پلیس سایبری و ایجاد نام‌های کاربری جعلی خود را به عنوان افسر پلیس فضای تولید و تبادل اطلاعات معرفی کرده و بدین ترتیب با سوء استفاده از اعتماد کاربران به پلیس، نسبت به اخاذی، کلاهبرداری و ایجاد مزاحمت برای آنان اقدام می‌کنند.

پلیس فتا ناجا، ضمن شناسایی و برخورد شدید با جاعلان عناوین، اعلام می‌دارد که در آینده هر گونه ایجاد ارتباط با کاربران فضای مجازی به صورت رسمی و با عناوین و هویت رسمی و طبق اطلاعیه‌های قبلی پلیس صورت خواهد گرفت و پلیس در حال حاضر به هیچ عنوان در فضای سرویس‌های اینترنت با هیچ یک از کاربران تماس برقرار نخواهد کرد.

پایگاه اطلاع رسانی پلیس فتا ناجا از عموم کاربران فضای مجازی تقاضا می‌کند، در صورت مشاهده‌ هر گونه جعل عنوان پلیس و یا هرگونه درخواست یا ایجاد مزاحمت با نام و نشان پلیس فتا یا پلیس سایبری، مراتب را از طریق بخش "تماس با ما" در وب سایت پلیس فتا به آدرس www.cyberpolice.ir با این پلیس در میان بگذارند.

گزارشهای 2 موسسه امنیت انفورماتیک نشان می دهند که برای مالکان تبلتها و تلفنهای همراه هوشمند آندروئید سال 2012 سالی ویروسی خواهد بود.

به گزارش خبرگزاری مهر، بررسیهای 2 موسسه امنیت انفورماتیکی "ترند میکرو" و "مک آفی"، سال 2012 را با یک رشد قابل توجه در توسعه برنامه های مخربی که سیستم عاملهای موبایل و در راس همه سیستم عامل آندروئید گوگل را مورد هجوم قرار می دهند پیش بینی می کنند.

با افزایش رو به رشد افرادی که دستگاههای موبایل را برای جستجو در اینترنت انتخاب می کنند طبیعی است که هکرها و سازندگان برنامه های مخرب نیز با ایجاد ویروسهای سازگار با این دستگاهها از این رفتار کاربران سوء استفاده کنند.

"ترند میکرو" در پیش بینی وقایعی که کاربران دستگاههای موبایل را در سال 2012 تهدید می کنند، نشان می دهد به دلیل اینکه توزیع برنامه های جانبی روی سکوی "آندروئید" برپایه سیستم منابع باز است، بنابراین دستگاههای مجهز به سیستم عامل گوگل اولین قربانیان این حملات مخرب هستند.

این درحالی است که دستگاههای برپایه سیستم عامل iOS که نسبتاً بسته هستند با احتمال کمتری مواجهند که با این حملات روبه رو شوند. هرچند این به معنی ایمنی کامل دستگاههای اپل در مقابل حمله ویروسها و برنامه های مخرب احتمالی نیست.

انواع حملاتی که به سمت سکوهای آندروئید انجام می شود شامل سرقت رمزعبور، اطلاعات کارتهای اعتباری و حسابهای جاری است.

به عقیده موسسه امنیت انفورماتیکی "مک آفی"، به دلیل اینکه هنوز بسیاری از کاربران به استفاده از "آنتی ویروس" در تلفنهای همراه هوشمند و تبلتها اعتقاد ندارند، در سال 2012 و همزمان با رشد استفاده از تلفنهای همراه هوشمند و تبلتها نسبت به رایانه های شخصی قدیمی و نت بوکها باید منتظر حملات مخرب بیشتری در دستگاههای موبایل بود.

مهمترین کار ویروسهای سیستمهای موبایل، مثل عملکردهای گذشته این برنامه های مخرب، سرقت اطلاعات حساس به ویژه رمز عبور و رمزهای بانکی است.

برپایه گزارش "مک آفی"، در سه ماهه سوم سال 2011 برنامه های جانبی مخربی که به سیستم عامل آندروئید آسیب زدند نسبت به سه ماهه دوم با یک خیز 37 درصدی و افزایش 76 درصد نسبت به سه ماهه اول همراه بودند و در تمام طول این سال، "مک آفی" به رکورد 75 میلیون نمونه برنامه مخرب شناسایی شده دست یافت.

از دیگر تهدیداتی که ویروسهای دستگاههای موبایل را تهدید می کنند می توان به سرقت پول مجازی که در شبکه های اجتماعی استفاده می شوند اشاره کرد.

درحقیقت رشد ورود به شبکه های اجتماعی از طریق تلفنهای همراه و تبلتها یکی از عواملی است که منجر به بروز این خطر می شود.به طوریکه برپایه تحقیقات شرکت انفورماتیکی Enders Analysis در دسامبر گذشته 300 میلیون کاربر فیسبوک از تلفنهای همراه هوشمند و تبلتها وارد این شبکه اجتماعی شدند و 70 درصد از کسانی که یک تلفن همراه هوشمند دارند برای ورود به این شبکه اجتماعی از برنامه های جانبی استفاده می کنند.

همچنین اطلاعاتی که چهار ماه قبل توسط G Data Security Labs منتشر شد نشان می داد که درصد برنامه های مخرب برای تلفنهای همراه هوشمند و تبلتها در نیمه نخست سال 2011 در حدود 140 درصد افزایش یافته است.

کارشناسان این موسسه انفورماتیکی مشاهده کردند که اسبهای تراوا (تروجانها) تقریباً بیشترین برنامه های مخرب را تشکیل می دهند و بسیاری از این تروجانها برای ارسال هرزنامه و یا سایر فعالیتهای جنایتکارانه زیرگروه اصطلاح eCrime (جنایت الکترونیک) طراحی شده اند.

به گفته این کارشناسان G Data Security جنایتکاران انفورماتیکی با برنامه های مخرب موبایل مدل جدیدی از تجارت را کشف کرده اند. درحال حاضر، این جنایتکاران به ویژه از درهای پشتی (backdoor)، برنامه های جاسوسی و سرویسهای پرهزینه پیامک برای آسیب رساندن به قربانیان خود استفاده می کنند. به طوریکه با مقایسه دوره قبل، درصد بدافزارهای موبایل 3.7 برابر بیشتر شده است.

به‌تازگی یک بدافزار خطرناک در فیس بوک فعال و موفق به سرقت بیش از 45 هزار نام کاربری و کلمه عبور از کاربران این شبکه اجتماعی شده است.

به گزارش فارس به نقل از سی نت، محققان امنیتی موسسه سکیورلت می گویند این کرم از فرانسه یا ایالات متحده نشات گرفته و تا بدان حد قدرتمند است که هم فایل های آفیس و هم فایل های HTML را آلوده می کند.

کارشناسان مک آفی هم که این کرم را بررسی کرده اند می گویند ما حدس می زنیم کرم یاد شده از اطلاعاتی که از هر یک از کاربران فیس بوک سرقت می کند برای ورود به حساب های کاربری دیگر مشترکان فیس بوک و سرقت اطلاعات آنها هم سوءاستفاده می کند که نتیجه این امر گسترش دامنه آلودگی به این کرم است.

با توجه به اینکه بسیاری از کاربران در سایت هایی مانند جیمیل ، فیس بوک و اوت لوک از یک کلمه عبور استفاده می کنند یافتن یک کلمه عبور هک کردن دیگر حساب های یک کاربر را هم تسهیل می کند.

نسخه اولیه این کرم در آوریل سال 2010 شناسایی شده بود و در آن زمان موفق شده بود بیش از 800 هزار رایانه را در سراسر جهان آلوده کند.

مک آفی از فیس بوک هم به علت تمهیدات امنیتی ضعیف انتقاد کرده است.

به توصیه متخصصان آزمایشگاه کسپرسکی، دولت‌ها و شرکت‌های بزرگ در سراسر جهان باید مراقب تهدیدهای سایبری فزاینده در سال 2012 باشند. نه تنها تعداد حمله‌های هدفمند به مؤسسات دولتی و شرکت‌های بزرگ به طور قابل توجهی افزایش خواهد یافت، بلکه این احتمال نیز وجود دارد که طیف وسیع‌تری از سازما‌ن‌ها فشار این حمله‌های پیش‌بینی شده را متحمل شوند.

به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران ، اَلِکساندِر گوستِف، نویسنده گزارش «پیش‌بینی تهدیدات سایبری سال 2012» هشدار می‌دهد: «در حال حاضر، اکثر رویدادها شرکت‌ها و سازمان‌های دولتی مرتبط با تولید تسلیحات، عملیات‌های مالی یا فعالیت‌های تحقیقاتی پیشرفته و علمی را تحت تأثیر قرار می‌دهند. در سال 2012، شرکت‌های فعال در حوزه صنایع استخراج منابع طبیعی، انرژی، حمل و نقل، مواد غذایی و دارو و نیز شرکت‌های ارائه‌دهنده خدمات اینترنتی و امنیت اطلاعات تحت تأثیر قرار خواهند گرفت.» حمله‌ها نسبت به گذشته تعداد بیشتری از کشورهای جهان را در بر می‌گیرد و تا آن سوی اروپای غربی و ایالات متحده توسعه می‌یابد و اروپای شرقی، خاورمیانه و آسیای جنوب شرقی را نیز تحت تأثیر قرار می‌دهد.

متخصصان آزمایشگاه کسپرسکی پیش‌بینی می‌کنند که مهاجمان ناچار خواهند بود روش‌های خود را در پاسخ به رقابت فزاینده میان شرکت‌های امنیت فناوری اطلاعات که درباره حمله‌های هدفمند تحقیق می‌کنند و در برابر آنها شیوه‌های محافظتی ارائه می‌دهند، تغییر دهند. توجه عمومی فزاینده به حفره های امنیتی همچنین مهاجمان را وادار به یافتن ابزارهای جدید می‌کند. کارآمدی روش متداول حمله‌هایی که پیوست‌های پست الکترونیکی با حفره‌های آسیب‌پذیری را در بر می‌گیرد، به تدریج کاهش خواهد یافت؛ در حالی که حمله‌ به مرورگرها محبوبیت بیشتری پیدا می‌کند.

پیش‌بینی آزمایشگاه کسپرسکی بر این است که حمله‌های هکتیویستی به شرکت‌ها و سازمان‌های دولتی در سال 2012 تداوم خواهد داشت و یک برنامه عمل برجسته سیاسی خواهد داشت. به اعتقاد اَلِکساندِر گوستِف، این حمله‌ها نسبت به حمله‌های مشابه در سال 2011 رویداد مهمی خواهد بود. اما از هکتیویسم می‌توان به خوبی به عنوان یک تاکتیک انحرافی برای پنهان کردن انواع دیگر حمله‌ها استفاده کرد.

برنامه‌های مخرب پیشرفته مانند استاکس‌نت و دوکو که با حمایت‌های احتمالی دولتی ایجاد شده‌اند، به عنوان پدیده‌های بی‌نظیر باقی می‌مانند. ظهور آنها در اثر تنش‌های بین‌المللی بین کشورهای خاص شکل می‌گیرد. به عقیده الکساندر گوستف، اختلاف‌های سایبری در سال 2012 حول محور تقابل‌های سنتی جریان خواهد داشت: ایالات متحده و اسرائیل در برابر ایران، و ایالات متحده و اروپای غربی در برابر چین. تسلیحات ابتدایی‌تر مانند کلیدهای مرگ، بمب‌های منطقی و مانند آنها که برای تخریب داده‌ها در یک زمان مشخص طراحی می‌شوند، به دلیل آسان‌تر شدن تولید، محبوبیت بیشتری پیدا خواهند کرد. ایجاد این برنامه‌ها را می‌توان به پیمانکاران خصوصی که ارتش یا سازمان‌های دولتی دیگر از آنها استفاده می‌کنند، واگذار کرد. در بسیاری از موارد، پیمانکار ممکن است از اهداف مشتری مطلع نباشد.

از لحاظ تهدیدهای تلفن همراه در سال 2012، آزمایشگاه کسپرسکی پیش‌بینی می‌کند که سیستم عامل آندروید گوگل همچنان به عنوان هدف مورد انتخاب بازار بدافزارهای تلفن همراه باقی بماند و تعداد حمله‌هایی که از آسیب‌پذیری‌ها بهره می‌برند نیز افزایش یابد. ظهور اولین حمله‌های drive-by تلفن همراه و بات‌نت‌های تلفن همراه نیز پیش‌بینی می‌شود. جاسوسی تلفن همراه گسترش می‌یابد و به احتمال زیاد سرقت داده‌ها از تلفن‌های همراه و ردیابی افرادی که از تلفن و خدمات مکان جغرافیایی خود استفاده می‌کنند را در بر خواهد گرفت.

نسخه کامل مقاله «پیش‌بینی تهدیدهای سایبری برای سال 2012» را می‌توان در این نشانی یافت: www.securelist.com.

مجرمان سایبری دیگر مانند قدیم‌ها به ویندوزهای کامپیوتر حمله نمی‌کنند، بلکه توجه خود را به سمت فناوری‌های دیگری معطوف کرده‌اند و تلفن‌های همراه بهترین راه برای حمله به گجت‌های قابل حمل هستند. به تازگی شواهدی از فیشینگ یا سرقت اطلاعات در موبایل‌ها یافت شده که توانسته‌اند به پسووردها و سایر محتوای شخصی دسترسی پیدا کرده‌اند.

پاتریک پیترسون، پژوهشگر ارشد امنیت در سیسکو، بر این عقیده است که تهدیدات امنیتی گوشی‌های هوشمند و نرم‌افزارهای موبایل در سال 2011 افزایش پیدا کرده‌اند.

او در این مطلب چند راهکار مورد اطمینان برای حفظ امنیت گوشی‌های هوشمندتان را بیان می‌کند:

• قبل از اینکه پیام کوتاهی را باز کنید فکر کنید

ابتدا قبل از اینکه به پیامی پاسخ دهید، ببینید چه کسی به شما پیام کوتاه ارسال کرده است. اغلب سرقت‌های فیشینگ از طریق پیام‌های متنی آغاز می‌شود. اگر نمی‌شناسید جواب ندهید.
• همیشه خارج شوید

هنگامی که کار شما با یک برنامه یا سرویس وب تمام شد، از برنامه خارج شوید یا Log Out کنید. این کانال را همین طور به حال خود باز نگذارید تا دیگران اطلاعات شما را کنترل کنند.
• به منبع خود اطمینان کنید

همیشه به جایی که از آن نرم‌افزار می‌خرید یا دانلود می‌کنید توجه داشته باشید. فروشگاه مجازی معتبر یکی از بهترین فروشگاه‌ها است. مراقب نرم‌افزارهای شخص ثالثی که از شما درخواست‌های تایید زیادی می‌کنند باشید.
• تمیز و مرتب باشید

از شر برنامه‌هایی که استفاده نمی‌کنید خلاص شوید. برخی برنامه‌ها می‌توانند بعضی از انواع اطلاعات نظیر فهرست مخاطبان را کنترل کرده و به آنها دسترسی پیدا کنند. برای سیم‌کارت گوشی خود کلمه رمز یا Pin Code ایجاد کنید تا اگر تلفن همراه شما گم شد یا به سرقت رفت، هیچ کس نتواند از سیم‌کارت شما استفاده کند. نکته مهم: از رمزهای 0000 و 1234 هم استفاده نکنید. زیرا به آسانی قابل حدس زدن هستند.
• بلوتوث در کمین است

بلوتوث‌ می‌تواند بی‌نظیر باشد، اما می‌تواند شما را به‌دردسر بیاندازد و اطلاعات شخصی شما ممکن است مورد دسترسی و آسیب قرار گیرد. اگر شما از بلوتوث استفاده می‌‌کنید، اتصال خود را با یک رمز طولانی و امن‌تر به جای استفاده از یک PIN کوتاه محافظت کنید.
• کجا از Wi-Fi استفاده کنید

جای تعجب بسیار است که هکرها از Wi-Fi hotspotهای عمومی برای استراق سمع و کلاهبرداری استفاده می‌کنند. هکرها می‌دانند که بسیاری از مردم ممکن است از یک رمز عبور یا پسوورد در سایت‌های مختلف استفاده کنند، از ایمیل گرفته تا حساب بانکی و سایر حساب‌های کاربری. پس بار دیگری که به کافی‌شاپ یا رستورانی رفتید، در مورد چیزی که به اشتراک می‌گذارید خوب فکر کنید. یا اگر می‌توانید از شبکه اینترنت تلفن همراه خود استفاده کنید.
• خطرناک

سر زدن به وب‌سایت‌ها با مرورگر گوشی هوشمند که تاریخ اعتبار آن گذشته می‌تواند شما را در معرض آسیب قرار دهد. اگر هنگام استفاده از آن احساس راحتی نمی‌کنید، آن را ببندید. همیشه به‌روزرسانی‌های امنیتی گوشی خود را جدی بگیرید. آنها واقعا به شما کمک می‌کنند.

*فیشینگ: فیشینگ (phishing) یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌سایت معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی مانند اطلاعات کارت اعتباری که می‌تواند مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی می‌یابند.

روزنامه فرانسوی "لو موند" در گزارشی نوشت که شهر کوچکی در رومانی با نام مستعار "دره هکرها"، پایتخت جهانی و غار مخفی سارقان انفورماتیکی است.

به گزارش خبرگزاری مهر، چند سالی است که از نوع جدیدی سرقت صحبت می شود که سرقت انفورماتیکی نام دارد. شکلی از جنایتکاری نوآورانه اما مهلک که تقریباً هر روز هزاران هزار قربانی برجای می گذارد. "جنایتکاران سایبری" که همچنین با عنوان "هکر" نیز شناخته می شوند، در سالهای اخیر به یک سری افراد حرفه ای و متخصص تبدیل شده اند که قادرند از شرکتها و افراد هزاران هزار دلار سرقت کنند.

باوجود این، تاکنون اطلاعات کمی از آنها در اختیار بود و هیچکس حتی نمی توانست تصور کند که این دزدان انفورماتیکی برای خود یک غار مخفی نیز داشته باشند.

اما اگر زمانی جزیره "تورتوگا" در دریای کارائیب، محل اختفای دزدان دریایی بود، امروز پایتخت این دزدان دریایی مدرن که همچنین با عنوان "دره هکرها" (هکر وویل) نیز شناخته می شود، یکی از شهرهای رومانی با عنوان "رامنیکو والسئا" است.

برپایه گزارشی که روزنامه فرانسوی "لو موند" نوشته است این شهر کوچک رومانی، پایتخت بی چون چرای سرقتهای انفورماتیکی است. به طوریکه این شهر ناگهان به خاطر فعالیتهای غیرقانونی هکرهایش در آمریکا معروف شد.

تحقیقات "اف. بی. آی" نشان می دهد که 80 درصد از قربانیان سرقتهای سایبری که توسط هکرهای "دره هکرها" انجام می شود شهروندان آمریکایی هستند و سرقت برای این جوانان امروز تبدیل به شغل تمام وقت شده است.

این غار واقعی دزدان دریایی روی وب در منطقه جنوبی "استروونی" قرار داد. این منطقه مسکونی معروف جایی است که امروز دیگر به محل تردد نفوذیهای پلیس و خبرنگاران تمام دنیا تبدیل شده است.
درحقیقت، پلیس و رسانه ها در تلاش برای درک این موضوع هستند که چگونه ممکن است در این شهر کوچک که در میان کوههایی واقع شده که زمانی میزبان افسانه "دراکولا" بوده اند خطرناک ترین سارقان انفورماتیکی دنیا گردهم آمده اند.
پاسخ این سئوال در مشکلاتی نهفته است که ساکنان "رامنیکو والسئا" را درگیر خود کرده اند. درحقیقت جوانان این شهر به دلیل فقدان کار ناچارند برای امرار معاش دست به جنایتکاریهای اینترنتی بزنند.

"استلیان پترسکو"، یک معلم جغرافی ساکن این شهر در گفتگو با " لو موند" گفت: "رامنیکو والسئا بی شک شناخته شده ترین شهر رومانی در آمریکا است. آمریکاییها این کشور را به خاطر افسانه دراکولا نمی شناختند اما اکنون شهر من به خاطر رفتار جوانانی که بر روی اینترنت سرقت می کنند بسیار معروف شده است. چیزی که اصلاً به آن افتخار نمی کنم."

همچنین، یک جوان 24 ساله دارای مدرک لیسانس در رشته مدیریت ساکن "رامنیکو والسئا" به نام "جورج" به خبرنگاران فرانسوی "لوموند" توضیح داد که زندگی بسیار سختی دارد و از فرط گرسنگی هر روز مجبور است کمربند شلوار خود را تنگ تر کند درحالی که سایر جوانانی که سارق انفورماتیکی هستند هر ماه دهها هزار یورو به دست می آورند.

جورج در این خصوص گفت: "چه کار می توانیم انجام دهیم. اینجا کار وجود ندارد. دولت تنها از بحران، کاهش حقوق و سفت کردن کمربند شلوار حرف می زند. من این کار را در تمام سالهای تحصیل در دانشگاه انجام داده ام. در این محله دوستانی دارم که دهها هزار یورو به جیب می زنند. البته از راه سرقت بر روی وب، اما حداقل پول به دست می آورند و من باید برای تمام زندگی ام به خاطر هیچ کار کنم."

در طول این سالها هکرهای رومانیایی بیش از همیشه ماهر و سارق شده اند و بنابراین ردیابی آنها هر روز دشوارتر می شود، حتی ماموران "اف. بی. آی" هم که تصمیم گرفتند هزار مامور رومانیایی را برای شکار این سارقان انفورماتیکی تربیت کنند نیز به ندرت می توانند این هکرها را به دام اندازند.

لازم به یادآوری نیست که هکرهای رومانیایی در شبکه سرقتهای بر روی وب به شدت با هم همکاری می کنند. به طوریکه تنها در جولای 2011 مقامات بخارست 23 جوان را به خاطر دست داشتن در یک عملیات سرقت انفورماتیکی که بیش از 20 میلیون دلار به شهروندان آمریکایی خسارت وارد کرده بود، دستگیر کردند.

علیرغم این بازداشتها و مجازاتهای سنگین، به نظر می رسد که هکرهای جوان شهر "رامنیکو والسئا" همیشه آماده قبول خطر هستند.

درحقیقت، این جوانان در شرایطی که هیچ چشم انداز روشنی از آینده شغلی خود ندارند و می توانند تنها با چند ماه مطالعه و سپس با چند کلیک ساده هزاران هزار دلار به دست آورند به سختی متقاعد می شوند که هکری یک فعالیت غیرقانونی است.

به همین دلیل مقامات رومانیایی تصمیم گرفته اند که در ماههای آینده ضربه جدید سختی را به سارقان انفورماتیکی "رامنیکو والسئا" وارد کنند.

به رغم رعایت موارد امنیتی از قبیل استفاده از نرم‌افزارهای رمزسازی و نصب کلمات رمز عبور‌،‌ باز هم مواردی چند از نفوذگران به شبکه‌های کامپیوتری سازمان‌های معروف و حتی کامپیوتر افراد عادی در اخبار منتشر می‌شود.

کارشناسان به استفاده‌کنندگان از کامپیوتر همواره هشدار می‌دهند مراقب نفوذ رخنه‌گران باشند و در نگهداری اطلاعات خصوصی خود‌‌، حداکثر هوشیاری را به خرج دهند. آنان برای کاربران کامپیوتر توصیه‌های ساده‌ای دارند که پیروی از آنها می‌تواند تا حد قابل توجهی جلو دست‌درازی دیگران را به اطلاعات شخصی بگیرد.
موقعیت‌های خطرآفرین

کسانی که از تلفن‌های همراه دوربین‌دار برای فیلمبرداری استفاده می‌کنند، اغلب فیلم‌ها را در حافظه آن نگهداری می‌کنند. اکثر قریب به اتفاق گوشی‌ها به جز شماره pin اولیه که برای روشن کردن دستگاه لازم است، هیچ‌گونه قابلیت ایمنی ندارند.

به یاد داشته باشید چنانچه فیلم مورد نظر شما خصوصی است، آن را در حافظه تلفن نگه ندارید. هرچه زودتر آن را به حافظه کامپیوتر منتقل کنید و سپس به روش‌هایی که در ادامه مطلب توضیح داده شده است، آن را ایمن کنید. فایل فیلم را هم از حافظه گوشی پاک کنید.

اتصال کامپیوتر به شبکه اینترنت از جمله مواردی است که می‌تواند باعث نفوذ رخنه‌گران به کامپیوتر شخصی شود. باز کردن پیوست‌های ناشناس ای‌میل‌ها یکی از تهدیدآمیزترین کارهاست که قویا باید از آن پرهیز کرد.

انواع و اقسام برنامه وجود دارد که می‌تواند در کار کامپیوتر اخلال کند یا اطلاعات داخل آن را به جا‌های دیگر ارسال کند. ویروس فقط یک تهدید است.
چه کار کنیم؟

به طور کلی،‌ برای ایمن‌سازی فایل‌ها و پوشه‌ها (فولدرها) می‌توان یا از ابزار موجود در خود این نرم‌افزارها استفاده کرد یا نرم‌افزارهای مختص رمزسازی را به کار گرفت. ابتدا به قابلیت‌های خود نرم‌افزارها می‌پردازیم.

چنانچه اطلاعات مورد نظر شما به صورت فایل Word است (مثلاً نامه یا سند)،‌ می‌توانید به سادگی برای آن رمز بگذارید. برای این منظور ابتدا آن فایل را باز کنید و روی Tools در نوار بالا کلیک کنید. سپس روی Options بیایید.

صفحه‌ای برابر شما پدیدار می‌شود. روی Security کلیک کنید. در این بخش دو مستطیل خالی دیده می‌شود که باید کلمه عبور را در آنها وارد کنید. سپس روی OK کلیک کنید. حالا اگر فایل را ببندید،‌ بازکردن و خواندن آن نیازمند کلمه عبوری است که وارد کرده‌اید. در صورتی که اطلاعات به شکل فایل صوتی و تصویری است،‌ بهتر است ابتدا پوشه‌ای درست کنید و ‌آن را در پوشه قرار دهید.

در اینجا بسته به اینکه دقیقاً از چه نوع سیستم عاملی استفاده می‌کنید،‌ دو حالت وجود دارد. اگر از ویندوز ایکس‌پی حرفه‌ای استفاده می‌کنید، روی پوشه، راست کلیک کنید و روی نوار عمودی که ظاهر می‌شود، روی Properties بزنید. در صفحه‌ای که می‌آید،‌ دنبال دکمه Advanced بگردید و روی آن کلیک کنید.

در مربع خالی کنار جملهEncrypt contents to secure data علامت بگذارید. سپس در پایین صفحه OK را بزنید. در این صورت،‌ باز کردن این پوشه مستلزم استفاده از کلمه رمزی است که شما به عنوان کلمه رمز Log خود قبلاً وارد سیستم کرده‌اید. (کلمه رمز Log عمدتاً زمانی به کار می رود که چند نفر به طور مشترک از یک کامپیوتر استفاده می‌کنند).

در این حالت هر کس می‌تواند برای خود یک Account جداگانه تعریف کند و با واردکردن کلمه رمز Log خود وارد کامپیوتر شود تا اطلاعات ذخیره شده خود قابل دسترسی توسط دیگر کاربران نباشد. اگر می‌خواهید برای خود Account جداگانه درست کنید، به قسمت Control Panel بروید و روی علامت User Accounts کلیک کنید و دستورالعمل لازم را گام به گام اجرا کنید. از آن پس، می‌توانید با کلمه رمز Log خود وارد کامپیوتر شوید.

چنانچه از نسخه خانگی ویندوز ایکس‌پی استفاده می‌کنید‌،‌ همین کار با اندکی تفاوت قابل انجام است. باز روی پوشه راست کلیک کنید و مؤس را رویProperties ببرید و بزنید. در بالای صفحه‌ای که ظاهر می‌شود،‌ روی کلمه Sharing کلیک کنید. در مربع خالی که کنار جمله Make this folder private قرار دارد،‌ با مؤس علامت بگذارید. در پایان در پایین صفحه روی OK بزنید. حالا باز کردن مجدد پوشه مستلزم وارد‌کردن کلمه رمز Log شماست.
نرم‌افزارهای رمزساز

یک راه کلی دیگر برای حفاظت از اطلاعات، استفاده از نرم‌افزارهای رمزسازی است. برخی از این نرم‌افزارها به صورت رایگان در اینترنت قابل دسترسی است و برخی دیگر را باید خرید.
چند نکته ضروری برای مراقبت از اطلاعات شخصی در وسایل جدید ارتباطی

چیزی به اسم حفاظت صددرصد وجود ندارد. به همان تعداد که برنامه‌ها و قابلیت‌هایی برای ایمن‌سازی فایل‌ها و پوشه‌ها وجود دارد،‌ به همان تعداد نیز دستورالعمل برای کشف کلمات رمز وجود دارد. اما روش‌هایی که در اینجا گفته شد،‌ اطلاعات شما را از گزند بیشتر تلاش‌ها برای دستبرد حفظ می‌کند. اما اگر اطلاعات مورد نظر واقعاً اهمیت حیاتی دارد، استفاده از برنامه‌های تجاری شناخته‌شده پیشنهاد می‌شود.

1. با وجودی که فایل‌ها و پوشه‌ها به این شکل حفاظت می‌شوند،‌ این بدان معنا نیست که آنها قابل حذف کردن نباشند،‌ هر چند که برخی برنامه‌های ایمن‌سازی جلوی حذف فایل یا پوشه رمزدار را می‌گیرد.

2. اگر کلمه رمز را فراموش کنید، تمام اطلاعات از بین می‌رود،‌ مگر آنکه حاضر باشید پولی را به افراد وارد بدهید تا قفل آن را بشکنند. باید در حفظ کلمه رمز دقت زیادی کنید. در مورد استفاده از کلمات رمز نیز باید چند ملاحظه را درنظر بگیرید.

مراقبت سهل‌انگارانه یا ناقص از اطلاعات حیاتی می‌تواند عواقب جبران‌ناپذیری به همراه داشته باشد. هرگز اهمیت ایمن‌سازی اطلاعات در کامپیوتر را دست‌کم نگیرید.

در صورت توجه به تدابیر امنیتی که در اینجا برشمرده شد،‌ می‌توانید با اطمینان قابل قبولی، انواع اطلاعات مکتوب و تصویری خود را در کامپیوتر ذخیره کنید،‌ بدون آنکه از امکان دستبرد دیگران به آنها دچار بیم و هراس باشید. این‌گونه‌، لذت استفاده از دستاوردهای فناوری جدید را حس خواهید کرد.
منبع : پلیس فتا