... روز 4 مه سال 2000، پاول فلچر مثل همه روزها به دفتر کار خود در شرکت star lab رفت ولی آن روز مثل همیشه نبودپاول ساعت 8:30 به دفتر خود رسید و مثل همیشه اولین کاری که کرد، چک کردن لیست ویروس هایی بود که سرویس فیلترینگ star lab در طول شب جمع آوری می کرد ... ولی اولین نتایج شب قبل برای پاول بسیار جالب بود چرا که تنها در نیم ساعت بیش از 450 ویروس شناسایی شده بودند و تا پایان آن روز هم 13 هزار گزارش فعالیت برنامه های مخرب در لیست ویروس یاب شرکت ثبت شده بود ... در سراسر جهان اخبار شرکت های امنیت سایبر خبر از به وجود آمدن یک چالش امنیتی بزرگ می دادند ... عامل کلیدی گسترش سریع این ویروس تکنیک های طراحی آن نبود ... حتی بسیاری از حرفه ای ها که مشتری شرکت های امنیتی آن زمان بودند، بانک شناسه آنتی ویروس خود را برای ویروس های خطرناک هر یک ماه به روزرسانی می کردند ... سیمون هرون، مدیر شرکت امنیت سایبر network box اولین روز انتشار ویروس iloveyou را به خاطر دارد و می گوید: "آن روز من در یک جلسه با چهار مشتری بودم که یکی از کارمندان وارد دفترم شد و گفت ایمیل هایی که از من به دستتان رسیده را بازنکنید! این تنها سیستم اخطار دهی آن زمان بود!"با چنین سطح ایمنی پایین تقریبا هر کسی که ایمیل حاوی iloveyou را دریافت می کرد آلوده می شد ... میکو هیپونن، مدیر تحقیقات شرکت f-secure هم آن روز را به خاطر دارد ...  

منبع : بازیاب    تاریخ : 15   اردیبهشت   1389   شاخه : امنیت   

... جرایم سایبر- همشهری آنلاین:شرکت های امنیت سایبر به کاربران در مورد بازگشت ویروس کامپیوتری زئوس که اطلاعات بانکی افراد را به سرقت می برد اخطار داده اندبه گزارش بی بی سی، شرکت trusteer می گوید که تا به حال از هر 5 ... این شرکت می گوید کاربران مرورگرهای فایرفاکس و مرورگر اینترنت مایکروسافت (ie) در معرض ابتلا به نسخه 1 ... این ویروس معمولا اطلاعات ورود کاربران به حساب های بانکی آنلاین خود را با استفاده از ضبط دکمه های فشرده شده بدست می آورد ... آمیت کلین، مدیر فن آوری شرکت trusteer می گوید: "با توجه به اینکه 30 درصد کاربران بانکداری آنلاین از مرورگر فایرفاکس استفاده می کنند، پیش بینی می کنیم کلاهبرداری از حساب های بانکی به زودی با رشد بالایی روبرو شود ...  

منبع : همشهری آنلاین    تاریخ : 9   اردیبهشت   1389   شاخه : امنیت   

... به گزارش موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، در سال 2008، تحلیلگران شرکت کسپرسکی از افزایش شمار جرایم رایانه ای خبر دادند که متاسفانه این پیش بینی به وقوع پیوست و در سال 2009 تعداد روت کیت هایی که به طور حرفه ای به فعالیت می پرداختند افزایش یافت ... کرم اینترنتی kido را نیز همه به یاد دارند (به نام conficker نیز شناخته می شد) و حملات وبی از طریق بات نت ها، کلاهبرداری از طریق smsها و حملات از طریق شبکه های اجتماعی نیز از دیگر جرایمی بودند که در آن سال اتفاق افتادند ... اما در سال 2010 باید منتظر چه چیزی باشیم؟ براساس تحلیل های کارشناسان شرکت کسپرسکی، در این سال شاهد تغییر نوع حملات خواهیم بود ... به نحوی که حمله از طریق وب سایت ها و برنامه های کاربردی به حملات از طریق شبکه های اشتراک فایل تغییر جهت خواهد داد ... این گزارش می افزاید در سال 2009 نیز حجم زیادی از بدافزارها از طریق فایل های به اشتراک گذاشته شده در شبکه های تورنت منتقل می شدند که این روش توسط بدافزارهایی مانند tdss و virut به عنوان نخشتین درپشتی سیستم عامل mac os x مورد استفاده قرار گرفت ... در سال 2010 نیز انتظار فراگیرترشدن این روش در شبکه های p2p را داریم ... تبهکاران مدرن تر تلاش می کنند که خود را هرچه بیشتر قانونی جلوه دهند و از طریق ترافیکی که در شبکه های بات نتی ایجاد می کنند، به کسب درآمد آنلاین بیشتری بپردازند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 6   بهمن   1388   شاخه : امنیت   

... شرکت های امنیت اینترنت شاهد افزایش حجم هرزنامه هایی است که می توانند رایانه های شخصی را به سرورهای ارسال هرزنامه تبدیل کرده یا اطلاعات شخصی را از رایانه کاربران به سرقت ببرند ... ایسنا- واحد postini گوگل که امنیت اینترنت را برای بیش از 15 میلیون کاربر اداری تامین می کند به تازگی اعلام کرد حجم هرزنامه های حامل ویروس های خطرناک payloads در سه ماهه دوم و سوم 2009 به اندازه ای رشد کرده که از حجم ویروس استورم که شبکه های رایانه را در سال 2007 مورد حمله قرار داد، فراتر رفته است ... شرکت امنیتی مکافی که روزانه بیش از دو میلیارد ایمیل را مورد اسکن قرار می دهد، اعلام کرده حجم هرزنامه ها از آغاز سال 2009 در حدود 141 درصد افزایش یافته است و به گفته محقق امنیت اینترنت، بسیاری از حملات هرزنامه ای از روسیه و چین سرچشمه می گیرند که نظارت دقیقی از سوی دولت های آنها وجود ندارد ...  

منبع : فناوران    تاریخ : 13   مهر   1388   شاخه : امنیت   

... جرایم سایبر- همشهری آنلاین: کره جنوبی درباره یک برنامه که به 8000 رایانه و به پایگاه های اینترنتی دولتی و خصوصی حمله کرده است، هشدار دادخبرگزاری اتریش از سئول گزارش داد، کمیسیون رسمی ارتباطات کره جنوبی اعلام کرد حملات موسوم به ddos (توزیع انکار سرویس) ترافیک گسترده ای را از میلیون ها رایانه برای سایت های مشخص ایجاد می کند که منجر به از کار افتادگی دسترسی به آنها می شود ... پلیس سایبر کره جنوبی در حال تحقیق درباره این هک است که سه شنبه شب موجب شد پایگاه های اینترنتی بانک ها، آژانس ها و پورتال های دولتی از کار افتاده یا کند شوند ... پایگاه های اینترنتی دفتر ریاست جمهوری، مجمع ملی و وزارت دفاع کره جنوبی به طور همزمان هدف بمباران درخواست دسترسی قرار گرفتند که ظاهرا عامل آن این نرم افزار بوده است ... " کارشناسان امنیت وب گفتند با توجه به سایت هایی که هدف قرار گرفتند، این حمله احتمالا از کره شمالی، چین یا یک کشور دیگر انجام گرفته است ... اخبار این حملات روز چهارشنبه به افزایش برخی شرکت های امنیت سایبر همچون شرکت آنلب (ahnlab inc) انجامید ...  

منبع : همشهری آنلاین    تاریخ : 18   تیر   1388   شاخه : امنیت   

... حافظه های جانبی قابل اتصال به رایانه ها، به آسیب پذیرترین و خطرناک ترین ابزار اطلاعاتی تبدیل شده اند ... با افزایش دسترسی عمومی به انواع حافظه های جانبی مانند پخش کننده های موسیقی یا تلفن های همراه، قدرت خرابکاران اینترنتی نیز در نفوذ و سرقت اطلاعات رایانه ای افزایش قابل ملاحظه ای یافته است ... بنا بر اعلام panda security، شمار ویروس ها و ابزار مخربی که به شکل خودکار و ناگهانی و از طریق حافظه های جانبی، به سیستم ها نفوذ می کنند، به سرعت در حال رشد است ... به گزارش ایتنا، این مسئله بیانگر ایجاد فضایی گسترده برای اجرای فعالیت های خرابکارانه ای است که امنیت کاربران خانگی و از آن مهم تر امنیت اطلاعات حساس سازمانی را بیش از پیش تهدید می کند ... هر چند حافظه های جانبی از بدو تولید، مورد توجه خرابکاران و شرکت های امنیت اطلاعات رایانه ای قرار داشته اند؛ اما هیچ گاه تا بدین حد در انتشار کدهای مخرب موثر نبوده اند ... اکنون اغلب ویروس های پیشرفته به نحوی طراحی می شود که قادر باشد تنها به محض اتصال یک حافظه جانبی آلوده به سیستم و بدون هیچ اقدام دیگر از طرف کاربر، آن را به شدت آلوده کند ... این مسئله به خصوص برای شرکت ها و سازمان ها تهدیدی جدی محسوب می شود ... بر اساس اعلام پاندا بسیاری از مدیران شبکه، برای تامین امنیت فرآیندهای حساس، مجبور می شوند کلیه پورت های usb در سازمان ها را مسدود کنند که این مسئله منجر به کاهش محسوس سرعت و بازده عملیاتی در این مراکز شود ...  

منبع : روزنامه خراسان    تاریخ : 8   اردیبهشت   1388   شاخه : امنیت   

... ویروس های چابک و مدرن که اخیرا روزهای بسیار خوب و بسیار موفقی را تجربه می کنند مدیون عوامل و شرایطی هستند که خود ما برای آنها فراهم کرده ایم ... فلاپی دیسک ها، شبکه های اشتراک فایل، اینترنت و اکنون انواع متنوع حافظه های جانبی هر کدام در گذر زمان بزرگترین بستر انتشار و انتقال کدهای مخرب بوده اند ... با افزایش سرعت اینترنت به چند یا حتی چندین مگابیت بر ثانیه، گسترش بکارگیریit در هر نوع فعالیت اجتماعی یا اقتصادی و با تنوع خیره کننده انواع حافظه های جانبی قابل اتصال به رایانه ها، تهدیدهای مخرب هم مجالی برای افزایش سرعت، قدرت خود یافته اند ... نسل جدید ویروس ها با بهره گیری از اینترنت پرسرعت و حافظه های جانبی متنوع، در حال تغییر شرایط کلی امنیت اطلاعات هستند ... «خودکارسازی فرآیندهای حفاظتی»، آینده محتوم فناوری اطلاعات اسماعیل ذبیحی از یک ارتباط ساده با یک دوست صمیمی تا انجام عمل های جراحی حساس از دوردست و از انجام یک کار کوچک اداری تا اجرای بزرگترین محاسبات فیزیکی، همه ما در هر سطحی از دانش و زندگی به فناوری اطلاعات وابسته ایم ... اکنون حباب زندگی مجازی بسیاری از افراد درحال باد کردن است و روز به روز به وسعت، تنوع و جذابیت آن افزوده می شود؛ تا جایی که در بسیاری از جوامع که زندگی های فیزیکی یا ملموس رنگ وبویی شاد ندارد، نفس کشیدن آسوده در دنیای مجازی (هر چه بیشتر، بهتر) یک امتیاز یزرگ به حساب می آید ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 2   اردیبهشت   1388   شاخه : فن آوری اطلاعات   

... از یک ارتباط ساده با یک دوست صمیمی تا انجام عمل های جراحی حساس از دوردست و از انجام یک کار کوچک اداری تا اجرای بزرگترین محاسبات فیزیکی، همه ما در هر سطحی از دانش و زندگی به فن آوری اطلاعات وابسته ایم ... اکنون حباب زندگی مجازی بسیاری از افراد درحال باد کردن است و روز به روز به وسعت ، تنوع و جذابیت آن افزوده می شود؛ تا جایی که در بسیاری از جوامع که زندگی های فیزیکی یا ملموس رنگ وبویی شاد ندارد، نفس کشیدن آسوده در دنیای مجازی ( هر چه بیشتر ، بهتر ) یک امتیاز یزرگ به حساب می آید ... در این بین، نفوذ های غیر مجاز ، حملات هک ، سرقت اطلاعات محرمانه و حساس، انتشار ابزار تخریب و اختلال در تجهیزات و شبکه های رایانه ای ، مهمترین مشکلاتی هستند که شاید برای یک کاربر معمولی یا غیر حرفه ای خیلی مهم و قایل توجه نباشد اما یکبار و فقط یکبار تجربه آن ها برای شبکه های سازمانی می تواند با خسارت های سهمگینی همراه بشود که معادل با ماه ها حرکت و سودآوری تجاری باشند ... البته بسیاری از رایانه های شخصی یا خانگی نیز حاوی اطلاعاتی هستند که در صورت مواجهه با سرقت، تخریب و یا حذف ناخواسته، با ضررهای هنگفت روبرو شوند ... البته این آغاز ماجرایی پیچیده تر است زیرا قدرت و سرعت کدهای مخرب جدید و ویروس های پیشرفته از آینده ای متفاوت و نامطمئن خبر می دهد ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 1   اردیبهشت   1388   شاخه : فن آوری اطلاعات   

... آنلاین- همشهری آنلاین:باراک اوباما به زودی اولین گزارش دولتی امنیت سایبر آمریکا را دریافت خواهد کرد ... این گزارش در مدت 60 روز توسط مشاوران امنیتی اوباما تهیه شده و حاوی اطلاعاتی در مورد وضعیت امنیت اینترنت و زیرساخت های کامپیوتری آمریکا است ... تهیه این گزارش در ماه فوریه در دستور کار باراک اوباما قرار گرفت و ملیسا هتوی؛ مشاور آژانس امنیت ملی آمریکا رهبری تیم تهیه آن را بر عهده دارد ... [امنیت فضای سایبر آمریکا در دستور کار اوباما] اهمیت توجه به امنیت سایبر در آمریکا زمانی پررنگ تر شد که وال استریت ژورنال خبری در مورد نفوذ هکرها به شبکه برق آمریکا منتشر کرد ... [گزارش وال استریت ژورنال از نفوذ سایبری به شبکه برق آمریکا] از طرفی دولت های آمریکایی همواره کشورهای دیگر مانند چین و روسیه را متهم به تلاش برای نفوذ به زیرساخت های کامپیوتری این کشور کرده اند و گزارشی از کنگره آمریکا در آذرماه سال گذشته چین را متهم به جاسوسی سایبر از شبکه های دولتی و تجاری ایالات متحده کرده است ... [هشدار آمریکا در مورد جاسوسی سایبر چین] شرکت های امنیت سایبر در پروژه های امنیتی دولت آمریکا سهم زیادی دارند و این گزارش تأثیر و سهم این شرکت ها در ایمن سازی اینترنت را نیز مورد بررسی قرار می دهد ... تحلیل گران پیش بینی می کنند که تا سال 2013 قراردادهایی به ارزش 10 میلیارد دلار بین دولت و این شرکت ها بسته خواهد شد ...  

منبع : همشهری آنلاین    تاریخ : 30   فروردین   1388   شاخه : امنیت   

... آنلاین- همشهری آنلاین:کرم کامپیوتری کانفیکر امروز با فعال کردن یک سیستم پیشرفته به روزرسانی بار دیگر امنیت سایبر را با خطر روبرو ساخت ... متخصصان امنیت سایبر منتظر بودند تا این کرم خبرساز بعد از نزدیک به یک ماه روز اول آوریل 2009 شروع به تغییر استراتژی دهد و یا طیف جدیدی از حملات را فعال (trigger) کند ... [شمارش معکوس برای حمله کانفیکر شروع شد] ولی صبح امروز اگرچه شرکت های امنیت سایبر گوش به زنگ بودند تا ارتباط کانفیکر با سرورش را شناسایی کنند؛ اما جزئیات دقیق این به روزرسانی که به صورت پیچیده ای کدگذازی شده است هنوز معلوم نشده است ... البته این به روزسانی تا کنون تنها در کامپیوتر های آلوده به نوع c کانفیکر (که با نام downadup نیز شناخته می شود) شناسایی شده است ... ابزار ارسال فایل های به روزرسانی ارتباطات p2p است و کانفیکر برای اینکه ردی از خود به جا نگذارد، به آرامی و در میان ترافیک بالای اتصال به اینترنت کار خود را انجام می دهد ... زمانی که بسته به روزسانی با موفقیت دانلود می شود، کرم به طور تصادفی به یکی از وب سایت های myspace، msn، ebay، cnn و aol متصل می شود تا از دسترسی کامپیوتر میزبان به اینترنت اطمینان حاصل کند ... کدگذاری دقیق این بسته دیدن محتویات آن را دشوار می کند ولی متخصصان معتقدند که این بسته یک root kit است که در اعماق فایل های سیستم عامل نفوذ می کند و هرگونه اطلاعات ارزشمندی از قبیل اطلاعات بانکی و حساب های اعتباری را به سرقت می برد ...  

منبع : همشهری آنلاین    تاریخ : 22   فروردین   1388   شاخه : امنیت