مجله الکترونیکی سیستمه ما

سیمانتک باز هم هشدار داد !!!

شرکت امنیتی سیمانیک نسبت به یک حمله خطرناک به ماکروسافت هشدار داد .
این شرکت اعلام کرد که یک حمله جدید به آخرین وصله امنیتی مربوط به سیستم عامل ویندوز MicroSoft انجام شده است که بعضی از شرکت های دیگر امنیتی آن را رد کرده اند .
سیمانتک درجه فعال بودن این حمله را به صورت افزایشی اعلام کرد . این در حالی است که دیگر شرکتهای امنیتی از قبیل McAfee اعلام کردند که هیچ گ.نه فعالیت مخربی را رصد نکرده اند .
این شرکت اضافه کرد که این کرم آنلاین از طریق قسمت سرویس سرور ویندوز اقدام به تکثیر خود کرده است .

حمله ويروس‌ها به اوج می‌رسد

محققان امنيتي با اعتقاد بر اين كه ممكن است دوشنبه‌ي آينده بدترين روز سال براي حملات رايانه‌يي باشد براي احتياط بيش‌تر به كاربران رايانه هشدار دادند.
محققان امنيتي در شركت PC Tools پس از تحليل اطلاعات در مورد ويروس‌ها و ورم‌هاي رايانه‌يي كه از بيش از 500 هزار رايانه در سراسر جهان جمع‌آوري شده‌اند 24 ماه نوامبر - 4 آذرماه - را زمان احتمالي اوج حملات رايانه‌يي اعلام كردند.
اطلاعات سال 2007 كه نشان مي‌دهد فعاليت ويروس‌ها، ورم‌ها و حملات اينترنتي ديگر سه روز قبل از روز شكرگزاري آمريكا به اوج خود مي‌رسد محققان را به اين نتيجه رسانده كه اين روز شاهد شديدترين حملات رايانه‌يي سال باشد.
طبق اعلام اين شركت امنيتي، افزايش فعاليت ويروس‌ها ممكن است نتيجه‌ي خريد اينترنتي پيش از كريسمس باشد كه طي آن ميليون‌ها كاربر به‌منظور خريد هدايا براي دوستان و خانواده به اينترنت مراجعه مي‌كنند.
با مطرح شدن احتمال دسترسي به اطلاعات مالي براي مجرمان، خريداران آنلاين به هدف جالب توجهي براي نويسندگان بدافزارها تبديل مي‌شوند.
در حالي كه كارشناسان امنيتي افزايش معمول بدافزارها در ماه‌هاي نوامبر و دسامبر كه ماه‌هاي خريد پيش از سال نو هستند را پيش‌بيني كرده‌اند نسبت به منبع ديگري از حملات اينترنتي هشدار داده‌اند.
گويا هرزنامه‌نويسان و مجرمان از معروفيت باراك اوباما، رييس جمهور منتخب آمريكا، به عنوان راهي به‌منظور فريفتن كاربران به دانلود بدافزارها بهره‌برداري مي‌كنند و سيل ايميل‌هايي كه وانمود مي‌كنند لينكي به ويديوي سخنراني اوباما دارند به اينترنت سرازير شده كه به جاي ويديو كاربران را به برنامه‌ي اسب تروژان آلوده كننده‌ي رايانه‌ها هدايت مي‌كنند.

حمله هكرها با پيروزي اوباما


بنا بر هشدار كارشناسان امنيتي هكرها با بهره‌برداري از نتايج انتخابات رياست جمهوري آمريكا حمله‌ بزرگي را آغاز كرده‌اند كه تلاش مي‌كند با فريب كاربران براي به‌روزرساني نرم‌افزار فلش اسب تروژان را در رايانه‌هاي محافظت نشده نصب كند.
اين نرم‌افزار مخرب از طريق هرزنامه‌هايي منتشر مي‌شود كه ضمن تمجيد از پيروزي اوباما در انتخابات رياست جمهوري كاربران را به كليك برروي لينكي دعوت مي‌كنند كه ظاهرا سايت نتايج انتخابات است.
وقتي كاربران برروي اين لينك كليك مي‌كنند به سايت بدلي هدايت مي‌شوند كه از آن‌ها مي‌خواهد قبل از مشاهده ويديو به‌روزرساني يك برنامه‌ي پلير فلش را نصب كنند.
به گفته‌ي معاون پژوهش امنيتي در وب سنس، به‌جاي نرم‌افزار فلش اسب تروژاني دانلود مي‌شود كه رايانه‌ها را آلوده كرده و موجب نصب نرم‌افزارهاي مخرب بيش‌تري مي‌شود.
بر اساس اين گزارش‌ها، هكرها روز گذشته 15 تا 20 دامنه براي ميزباني نرم‌افزارهاي مخرب و سايت‌هاي جعلي به ثبت رسانده‌اند.

حمله کرم جدیدی به ویندوز

تنها چند روز از انتشار یک بسته امنیتی برای برطرف نمودن باگ جدید ویندوز نگذشته بود که خلافکاران اینترنتی اقدام به کشف و سوء استفاده از راه های جدید این باگ شدند .
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران،از سایت computerworld.com ،اروز محققان امنیتی اعلام کردند، کرم جدیدی موسوم به Gimmiv شناسایی شد که افدام یه سوء استفاده از نقاط آسیب پذیر کرده و یک هکر می تواند از کدهایی مشابه آن برای نفوذ و سوء استفاده از این حفره در وب استفاده نماید .
تنها دو هفته از انتشار یسته امنیتی ماکروسافت برای مقابله با کرم هایی که از این حفره برای ضربه زدن استفاده می کردند نمیگذرد که ماکروسافت متوجه حملات کوچکی شد که از این حفره امنیتی استفاده می کنند .
این نفطه آسیب پذیر در سرویسی از ویندوز سرور قرار دارد که برای اتصال به وسایل جانبی دیگر در شبکه استفاده می شود .

هکرها در اوج آسمان!

به نظر مي رسد افزايش قيمت سوخت که قيمت بليت هواپيماها را بالا برده، بر کار هکرها هم بي‌تاثير نبوده و اين شياطين سايبر براي اينکه از قافله عقب نمانند، نرخ‌هاي خود را افزايش داده‌اند!
نفوذگران اينترنتي با تکرار سناريوي تابستاني خود، مي کوشند با ارسال يک ايميل که حاوي فاکتور دروغين بليت هواپيما است، رايانه کاربران را به بدافزار آلوده سازند.Computerworld به نقل از ترندميکرو گزارش داد که اين اسپم ادعا مي‌کند از طرف شرکت هواپيمايي کنتيننتال ايرلاينز (Continental Airlines) ارسال شده و به مشتريان پيشنهاد مي‌دهد از سرويس جديد «خريد آنلاين بليت هواپيما» استفاده نمايند.اين هرزنامه حاوي يک نام کاربري (username) و کلمه عبور (password) بوده و در آن اعلام شده که مشتري بيش از 900 دلار به شرکت بدهکار است.
برای ادامه مطلب اینجا کلیک کنید

ادامه مطلب

مجازات بزرگ ترين هكر جهان در آمريكا


بزرگ ترين هكر جهان كه سيستم ها و برنامه هاي رايانه ي پنتاگون و ناسا را هك كرده و آن ها را با مشكلات جدي مواجه كرده بود در آمريكا مجازات مي شود.
اين دادگاه حقوق بشر لندن تقاضاي دادرسي اين هكر انگليسي را رد كرده است و دادگاه هاي انگليس نمي توانند اين هكر را مجازات كنند.
مك كينوي 44 ساله كه سيستم هاي در عامل پنتاگون و ناسا نفوذ كرده و برنامه هاي آن ها را هك كرده بود بايد در يكي از دادگاه هاي آمريكا مجازات شود.
وكيل اين هكر انگليسي اعلام كرده است كه مذاكرات لازم را با مسئولان قضايي براي ماندن پرونده مك كينو در انگليس انجام داده است.
اين هكر كه به بزرگ ترين هكر جهان مشهور شده است اتهام نفوذ به 53 رايانه ارتش، 23 رايانه نيروي دريايي و 16 رايانه ناسا و وارد كردن 700 هزار دلار خسارت به اين سازمان ها را پذيرفته است.

هک در قالب کودک دزدی

اخيراً ايميل هاي آلوده اي در فضاي اينترنت منتشر شده، که در آنها ادعا شده آدم ربايان، فرزند شما را دزديده اند و براي آزادسازي او مبالغ هنگفتي تقاضا کرده اند. در اين ايميل حتي تصريح شده که ممکن است گروگان گيرها به کودک شما آسيب بزنند.
اين اسپم مي کوشد از طريق بازي کردن با احساسات گيرندگان، آنها را به باز کردن ضميمه ايميل تشويق نمايد. ظواهر امر اينگونه نشان مي دهد که پيوست، حاوي تصاويري از کودک بيچاره است اما در واقع تروجان سارقي به نام Resex در دل آن جا خوش کرده است!
شرکت سوفوس که يکي از شرکت هاي مطرح در حوزه امنيت IT است اعلام کرده که عنوان چنين اسپم هايي اين است: «ما کودک شما را دزديده ايم.» در اين ايميل آدم رباهاي دروغي براي اينکه فرزندتان سالم به سوي شما برگردد، 50 هزار دلار مطالبه مي کنند. در عکس، تصوير اين ايميل را مشاهده مي نماييد.
به گزارش The Register اسپمرهاي پول دوست تاکنون با دستمايه قرار دادن وقايع و رخدادهاي ملي يا بين المللي، و نيز ساخت حوادث خيالي از قبيل وقوع جنگ جهاني سوم و ... سعي کرده اند به اهداف خود نائل شوند.
با اين حساب مي توان گفت که تروجان Resex يک ابتکار و نوعي سنت شکني به شمار مي رود.
سوفوس عقيده دارد، ميزان خطر اين اسپم «اندک» است. در واقع خوشبختانه بايد گفت تعداد کساني که اين حقه را باور مي کنند و قرباني Resex مي شوند، ناچيز است.

تلفن به خرج دولت!

یک حفره امنیتی پنج ساله موجب شد تا 400 تماس تلفنی غیر مجاز از طریق یک خط دولتی صورت پذیرد.
یک هکر هزینۀ تلفنی برابر با 12 هزار دلار را روی دست آژانس فدرال مدیریت اورژانس امریکا (FEMA) گذاشت.
این هکر موفق شد تا به سیستم پست صوتی این آژانس در دفتر آن واقع در مریلند دست یابد.
بنا بر گزارشات منتشر شده، وی سپس توانست 400 تماس راه دور را با استفاده از اين خط برقرار سازد.
سخنگوی FEMA در گفت‌وگو با آسوشیتدپرس اظهار داشت که این تماس‌ها با شماره‌هایی در خاورمیانه و آسیا شامل هند، یمن، افغانستان و عربستان سعودی گرفته شده‌اند.
این نفوذ در ابتدا از سوی شرکت Sprint شناسائی گردید و اپراتور مزبور بمحض حصول اطلاع از این اتفاق کلیه تماس‌های خروجی این شماره را مسدود نمود.
بررسی‌های امنیتی به حفره شناخته شده‌ای در سیستم پست صوتی ختم شدند.
نكته جالب توجه این است که این حفره پیش از این و در پنج سال قبل مورد شناسائی قرار گرفته و حتی در سال 2003 مقاله‌ای نیز در مورد آن از سوی وزارت امنیت داخلی ایالات متحده منتشر شده بود.
وصله ترمیمی این حفره نیز از چند سال پیش در دسترس قرار داشته است.
با این وجود این آسیب‌پذیری از زمانی که پیمانکار اپراتور ارتقاء جدیدی را بر روی سیستم نصب نمود پابرجا باقی مانده بود.
FEMA اعلام کرد که این حفره اینک مسدود گردیده است.

  هکرها به محصولات Apple چشم دوخته‌اند

امروزه کاربران بيشتري در سراسر جهان از محصولات شرکت اپل استفاده مي­کنند و همين امر انگيزه هکرها براي رخنه به اين محصولات را بيشتر کرده است.

به عقيده کارشناسان امنيتي، از آنجا که مايکروسافت قبلاً کنترل بيش از 90 درصد بازار جهاني نرم­افزار را تحت کنترل خود داشته، هکرها نيز علاقه خاصي به پلتفرم ويندوز نشان مي­داده­اند.
در واقع آنها مطمئن بودند که به سوي اهداف فراوان و ارزشمندي شليک مي­کنند.

Cameron Hotchkies يک محقق امنيتي و کارشناس شناسايي حفره­هاي نرم­افزاري مي­گويد که رايانه­هاي مکينتاش در حال رشد در بازارها هستند و به همين نسبت آرام آرام توجه هکرها را به سوي خود جلب کرده­اند.

اين محقق عضو تيمي است که با مطالعه برنامه­نويسي حفره­ها و توليد وصله­هاي اصلاحي، مي كوشد راه را بر سوء­استفاده هکرها از آسيب­هاي نرم­افزارها خصوصاً برنامه­هاي اپل سد کند.


ادامه مطلب