فعال هکری به قراردادهای دفاعی اداره واردات و صادرات چین دسترسی پیدا کرده است.
نوشتهشده به وسیلهٔ SecureSys در data protection, e-government security, hacktivists, web security, حفاظت داده ها در 2012/04/07
فعال هکری (Hacktivist) به نام Hardcore Charlie هزاران سند داخلی و محرمانه اداره ملی واردات و صادرات چین را روی اینترنت منتشر کرده است. بررسی صحت ادعا و اصیل بودن سندها سخت است. هکر خود را فردی 40 ساله که در کشوری نزدیک آمریکا زندگی میکند معرفی کرده است. اداره چینی که به آن حمله شده، ادعای هکر را تکذیب کرده است و گفته است که ادعا بی اساس است.
http://www.zdnet.com/blog/security/hacker-steals-chinese-government-defense-contracts/11386
اسب تروای FlashBack بر روی کامپیوترهای Mac OS X
با افزایش تعداد کامپیوترهای Mac بدافزارهای تولید شده روی آنها نیز افزایش یافته است. اسب تروای FlashBack از یک رخته امنیتی جاوا بر روی سیستم عامل OS X بهره میگیرد. در حال حاضر 600 هزار کامپیوتر که آلوده شناسایی شده است. 58.6% در آمریکا در همان شهری که مقرر شرکت اپل هست، 19.8% در کانادا، 12.8% در انگلستان و 6.1% در استرالیا. نحوه آلوده شدن کامپیوتر قربانیان به این نحو است: کاربر به سایت تحت کنترل خرابکارها هدایت میشود. در این سایت یک برنامه جاوا اسکریپت بطور خودکار اجرا میشود. این کد از رخنه امنیتی یک اپلت جاوا استفقاده کرده و فایلی اجرایی روی کامپیوتر قربانی ذخیره میکند. این فایل اجرایی اجرا شده و فایلی اجرایی دیگری را از سرورهای خرابکارها دانلود میکند. این فایل اجرایی کامپیوتر قربانی را به شبکه خرابکاری تحت کنترل خرابکارها (BOTNET ) ملحق میکند. این اسب تروا فقط از کامپیوتر قربانی برای افزایش ترافیک به سایتهایی که به ازای کلیک پول میدهند (pay-per-click) استفاده میکند. اگر چه الان این بدافزار خرابکاری یا جاسوسی نمیکند، ولی چون قابل کنترل از راه دور و آپدیت شدن هست، هر زمان میتواند تبدیل به یک بدافزار خرابکاری یا جاسوسی تبدیل شود.
http://news.drweb.com/show/?i=2341&lng=en
سرورهای The Pirate Bay در فضا
نوشتهشده به وسیلهٔ SecureSys در Data center security, اخبار در 2012/04/05
شرکت The Pirate Bay که بزرگترین گرداننده و سرورهای دانلود torrent هست. در این شبکه تورنت، فیلم، موسیقی،نرم افزار و دیگر فایلها بدون رعایت قانون کپی رایت برای دانلود فراهم شده است و این ناخوشایند شرکتهای فیلم و موسیقی اکثرا آمریکایی است. تا قبل از سال 2006 مسئولین این شرکت به درخواست شرکتهای آمریکایی برای از کار انداختن سرورهایشان پاسخ منفی داده و میگفتند ما در سوئد هستیم و سوئد جزو خاک آمریکا نیست و قوانین آمریکا در اینجا اعمال نمیشود. ولی در سال 2006 پلیس سوئد به مقر آنها حمله کرد و برای 3 روز، سرورها را از کار افتاد. بعد از آن این شرکت محافظه کار شد. حالا میخواد سرورهای خود را در هواپیماهای بدون سر نشین در مدار ارتفاع کم، مستقر کند تا از دست مزاحمین (شرکت های سینمایی و موسیقی) در امان باشد. این بار اگر شرکت ها بخواهند مانع این شرکت شوند باید هواپیما را بزنند و این یعنی جنگ! حال شرکت The Pirate Bay با دولت یونان صحبت کرده تا ازآسمان و باند فرکانس آزاد آنها استفاده کند و در ازای آن به مردم یونان خدمات الکترونیک! بدهد. http://www.wired.co.uk/news/archive/2012-03/19/pirate-bay-drones
هک 500 سایت چینی توسط Anonymous
نوشتهشده به وسیلهٔ SecureSys در anonymous, e-government security, مقاله, web security, اخبار در 2012/04/05
در اعتراض به محدودیت آزادی بیان در اینترنت چین، گروه ناشناس به سایتهای دولت چین حمله کرد. پیام گروه ناشناس روی وب سایتهای هک شده:
دولت عزیز چین، تو هم بدون خطا نیستی، امروز وب سایتهایت هک شد، فردا رژیم فسادت سقوط خواهد کرد. پس منتظر ما باش، ما هرگز نمیبخشیم. آنچه بر سر مردم بزرگوارت می آوری، بر سرت خواهدآمد. بدون هیچ رحمی، هیچ چیز جلوگیر ما نیست، نه عصبانیتت، نه سلاح هایت. تو نمیتوانی ما را بترسانی، زیرا نمیتونی فکری را بترسانی.
گروه ناشناس لیست سایتهایی را که هک کرده را در سایت pastebin منتشر کرده است. بعضی سایتهایی که در لیست هستند امروز پنجشنبه کار میکردند و گروه ناشناس همچنین در بعضی صفحات هک شده نحوه عبور از فایروال بزرگ چین را یاد داده بود. ولی لینک الان در دسترس نیست.
در ماه مارس دولت چین محدودیت های بیشتری بر اینترنت اعمال کرد. بیش از 1000 نفر را دستگیر و بیش از 200 هزار پیام را روی اینترنت پاک کرد و به 3000 نفر از گردانندگان سایتها هشدار داده شده است.
http://thehackernews.com/2012/04/anonymous-hacks-500-chinese-websites.html
آیا حاضرید برای استخدام، پسورد فیس بوک خود را به کارفرما بدهید؟
نوشتهشده به وسیلهٔ SecureSys در data protection, facebook, پسورد, web security, حفاظت داده ها, حریم خصوصی, رمز عبور در 2012/03/27
اخیرا گزارش شده است که بعضی از کارفرماها در حین مصاجبه برای استخدام، از متقاضی کار میخواهند که پسورد اکانت فیس بوک خود را بدهد تا آنها تمام پیامهای خصوصی او، اسامی دوستانش و دیگر اطلاعات خصوصی متقاضی را بررسی کنند. با توجه به وضعیت بازار کار کنونی، بسیاری از داوطلبان هم مجبور به ارائه پسورد میشوند به این امید که استخدام شوند.
حریم خصوصی افراد ( privacy) بحث بسیار مهمی است که اینروزها در فناوری اطلاعات و سیستم های کامپیوتری خیلی اهمیت پیدا کرده است. وسایل الکترونیکی تمام رفتار ما در زندگی خصوصی مان را ذخیره میکنند و اگر این اطلاعات مورد سوء استفاده قرار گیرد، بزرگترین تهدید برای حریم خصوصی افراد است.
http://theinstitute.ieee.org/ieee-roundup/opinions/ieee-roundup/would-you-give-employers-your-facebook-password
مشکل امنیتی در وبسایت paypal!
نوشتهشده به وسیلهٔ SecureSys در fraud, web security, XSS, اخبار, حفاظت داده ها در 2012/03/26
تا چند روز قبل یک مشکل امنیتی مهم در وبسایت paypal وجود داشت که الان برطرف شده است. paypal بزرگترین سایت پرداخت اینترنتی است. این مشکل امنیتی میتوانست توسط خرابکارها مورد سوء استفاده قرار گیرد و اطلاعات مشتریان این سایت را بدست آورند. شاید هم خرابکارها تا به حال مخفیانه از این رخنه امنیتی استفاده میکرده اند و paypal خبر نداشته است. مشکلی که وجود داشته مشکل بزرگی است و باعث شرمندگی صاحبان paypal است. آنها همیشه ادعا میکردند که وبسایتشان بسیار امن است. بنابراین آنها الان از پاسخ دادن حذر میکنند. خرابکارها میتوانستند از تکنیک XSS (cross-site scripting) برای اجرای برنامه دلخواه خود روی وبسایت آنها استفاده کنند. دلیل این مشکل امنیتی هم بررسی نکردن دقیق پرامتر ورودی به فیلد جستجوی روی وبسایت paypal است. XSS یک تکنیک نفوذ به وبسایتهاست که خیلی از وبسایتهای بانکها نیز آسیب پذیر به این تکنیک هستند. سال پیش یک نوجوان 17 وبسایت بانک آلمانی را آسیب پذیر به تکنیک XSS اعلام کرد.
توصیه به روز کردن چند نرم افزار مهم
1) جوملا، نرم افزار مدیریت محتوای وب سایتها (CMS) با رفع 2 مشکل امنیتی بسیار مهم منتشر شده است.
2) کروم نسخه 17.0.963.83 با رفع 9 مشکل امنیتی که 6 تا از آنها بسیار مهم هستند منتشر شده است.
3) VLC Media Player 2.0.1 با رفع 110 خطا و 2 مشکل امنیتی مهم منتشر شده است.
چنانچه از این نرم افزارها استفاده میکنید، حتما آنها را به روز کنید. یکی از راههای امن نگه داشتن سیستم، به روز نگه داشتن نرم افزارهای سیستم است.
درآمد 2.8 میلیون پوندی برای 8 هکر در روسیه
نوشتهشده به وسیلهٔ SecureSys در data protection, DDos, fraud, malware, پسورد, web security, اخبار, حفاظت داده ها, رمز عبور در 2012/03/21
دیروز (سه شنبه) 8 هکر که توانسته بودند با یک بدافزار، 2.8 میلیون پوند از بانکها بدزند در مسکو دستگیر شدند. آنها بدافزاری را از طریق وبسایتهای آلوده به کامپیوتر قربانیان منتقل میکردند واین بدافزار اطلاعات بانکی کاربر را بدست آورده و برای سروری که توسط هکرها کنترل میشد میفرستاده است. هکرها بعد از بدست آوردن اطلاعات بانکی قربانیان، از طریق خودپردازها پول از حساب قربانی برداشته و به حساب خود منتقل میکردند.
این بدافزار علاوه بر دزدی اطلاعات بانکی قربانی، بدافزار دیگری نیز روی کامپیوتر قربانی نصب میکرد تا کامپیوتر قربانی تحت کنترل هکرها در یک BOTNET برای خرابکاریهای بعدی استفاده شود.
سرویس اطلاعاتی روسیه به کمک یک شرکت مشاوره امنیتی و وزارت کشور روسیه این 8 نفر را پیدا کرده و دستگیر کرده اند. در روسیه اینگونه جرائم تا 10 سال حبس مجازات دارند.
http://group-ib.com/news_2012_03_20.html
حملات سایبری به چین در حال افزایش است.
نوشتهشده به وسیلهٔ SecureSys در data protection, e-government security, malware, web security, اخبار, حفاظت داده ها در 2012/03/21
سال پیش 8.9 میلیون کامپیوتر در چین مورد حمله سایبری قرار گرفتند در مقایسه با 5 میلیون از سال قبل. چاینا دیلی این افزایش 78 درصدی را به نقل از مرکز پاسخ سریع چین (CNCERT/CC) گزارش داده است.22.8 درصد حمله ها از ژاپن، 20.4 درصد از آمریکا و 7.1 درصد از کره جنوبی بوده اند.
اکثر حمله ها به هدف از کار انداختن سرورها، تغییر محتوای وبسایت ها، و دزدیدن اطلاعات خصوصی کاربران بوده است. هکرها محتوای 1100 وبسایت که 404 تا آن متعلق به دولت چین بوده است را تغییر داده اند.
منافع اقتصادی تنها انگیزه هکرها نبوده است و در مواردی هکرها به دنبال نفوذ به شبکه های کامپیوتری دولت بوده اند.
چین همچنین 500 شکایت از کشورهای دیگر دریافت کرده است که معتقدند منبع حمله به سیستم های انها از داخل چین بوده است. این یعنی دیگر امینت سیستم ها مسئله ملی نیست بلکه مسئله ای بین المللی است که به همکاری دولت ها نیاز است.
http://www.chinadaily.com.cn/china/2012-03/20/content_14866736.htm
پیامهای اسپم در توییتر برای خفه کردن صدای مخالف
نوشتهشده به وسیلهٔ SecureSys در DDos, e-government security, web security, اخبار در 2012/03/20
تعداد زیادی پیامهای کوتاه و بی معنا در توتتیر در کانال مربوط به تبت و معترضین تبتی ارسال میشود تا پیامهای واقعی معترضین در بین این اسپم ها گم شود. این همان روش مشابهی است که برای خفه کردن صدای مخالفین روسی در سال گذشته بکار برده شد.
اسپم ها پیامهایی با تگ #tibet و #freetibet میفرستند تا پیامهای واقعی معترضین که با همین تگ ها فرستاده میشود لابلای پیامهای بی ارزش گم شود و اینگونه صدای معترضین خفه شود. در حدود 50 اسپم در دقیقه فرستاده میشوند که این نمتواند کار یک انسان باشد و احتمالا کار ماشین های اسپم (spam bot) است. هنوز معلوم نیست چه کسی مسئول این اسپم ها و ماشین های تولید کنند انهاست.
SecureSys Notes 