Category Archive: آنتی ویروس

جاسوسی تلفن های هوشمند چینی

موبایل112تلفن های هوشمند کشور چین این روزها به فروش بالایی در دنیا دست یافته اند. Star N9500 یکی از محبوب ترین تلفن های هوشمند چینی است.

به گزارش سرویس امنیت وشبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، اخیرا محققان امنیتی آلمان اعلام کرده اند که در این تلفن همراه بدافزاری به طور پیش فرض نصب شده است. این بدافزار به شرکت سازنده اجازه می دهد تا از داده های شخصی کاربران و مکالمات آن ها جاسوسی کند.

تازه ترین اتهام نیز مربوط به محبوبترین برند چینی، Xiaomi می شود. این کمپانی متهم به جاسوسی از اطلاعات کاربران از جمله پیام کوتاه و عکس شده است. اطلاعات کاربران به سروری در Beijing چین ارسال می شود.

Xiaomi امسال تلفن همراه Redmi Note را به کاربران عرضه کرد. این گوشی تقریبا تمامی امکانات محبوب ترین تلفن های هوشمند را دارا است. اما محققان امنیتی دریافته اند که این تلفن به طور متوالی با IP خاصی در Beijing چین ارتباط برقرار می کند. Redmi Note همواره سعی می کند تا این ارتباط را حفظ کند حتی بعد از اینکه سرویس MiCloud آن را قطع می کنید.

هم چنین این ارتباط تنها از طریق WiFi و از نوع Handshake با سرور است. این ارتباط حتی بعد از پاک کردن سیستم عامل اندروید و نصب نسخه جدیدتر آن نیز برقرار می شود.

محققان امنیتی هم چنین اعلام کرده اند، تلفن های همراه Xiaomi داده های شخصی کاربران و دیگر اطلاعات مهم را به سرورapi.account.xiaomi.com که در چین مستقر است، ارسال می کند. این اطلاعات شامل شماره های IMEI/IMSI، لیست مخاطبین و پیام های کوتاه می شود

frzsh

پایگاه‌های الکترونیکی ناتو هک شد

گروه هکری اوکراین موسوم به “پیرکوت” توانست طی اقدامی منسجم، پایگاه‌های الکترونیکی ناتو را از کار بیندازد وب سایت سخنگوی این سازمان را هم هک کند.

به گزارش سرویس موبایامنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از تسنیم، هکرهای اوکراینی در پی درگیری‌های اخیر در کشورشان توانستند پایگاه‌های الکترونیکی وابسته به سازمان پیمان آتلانتیک شمالی (ناتو) را هک کنند.

اقدام “پیرکوت” که نام این گروه هکری است موجب شد تا سخنگوی پیمان آتلانتیک شمالی این حمله را تأیید کند و بگوید که چنین اقدامی منجر به اختلال در وب سایت‌های مختلف این سازمان برای چند ساعت شده است.

زمانی از این اظهارنظر نگذشته بود که هکرها، وب سایت این سخنگو را هم به مدت سه ساعت از کار انداختند.

در بیانیه‌ای که پیرکوت بر روی سایت خود منتشر کرده، آورده است که در ساعت ۶ عصر به وقت محلی حملات سایبری خود را به پایگاه‌های ناتو به صورت همزمان آغاز کردیم، چرا که ما هرگز به ناتو اجازه نخواهیم داد اوکراین را به اشغال خود در آورد.

 

frzsh

هک ۳۰۰ هزار مسیریاب خانگی

هکرگروهی از محققان مستقل امریکایی کشف کردند که مجرمان سایبری ۳۰۰ هزار مسیریاب خانگی کوچک را به عنوان بخشی از کمپین جهانی تازه کشف شده تغییر مسیر DNS هک کردند.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، این حمله در ماه ژانویه کشف شد اما قدمت آن حداقل به ماه دسامبر می رسد. در حمله ‘pharming’ درخواست های DNS از طریق آدرس IPهای جدید تغییر مسیر می دهد و مجرمان سایبری از این طریق حملات man-in-the-middle را راه اندازی می کنند که می توانند کنترل کامل سایت هایی که کاربر می تواند مشاهده کند را در اختیار بگیرند.

با توجه به یافته‌های این گروه از محققان، به نظر می‌رسد طیف گسترده‌ای از مسیریاب‌ها (بنا به نوع میان افزارشان) از جمله D-Link، TP-Link، Micronet و Tenda آسیب پذیری می‌باشند. اکثریت مسیریاب‌هایی که مورد حمله قرار گرفتند در ویتنام بوده است اما تعداد کمی از مسیریاب ها در ایتالیا، تایلند، کلمبیا و اوکراین نیز هدف این حمله قرار گرفتند.

محققان اظهار داشتند با توجه به آن که به نظر نمی‌رسد این مسیریاب‌ها از کلمات عبور پیش فرض استفاده کرده باشند، نحوه دسترسی مهاجمان به آن ها نگران کننده است. البته تمامی این مسیریاب ها دارای ضعف های امنیتی از جمله دور زدن تایید هویت و سوء استفاده CSRF می باشند.

این گروه محققان اشاره کردند که ماه گذشته حمله ای مشابه روش حمله این مسیریاب ها در حملات ارتباط ریایی بانکداری آنلاین مورد استفاده قرار گرفته است. احتمالا هدف مهاجمان راه اندازی حملات جدید بوده است.

آخرین یافته ها نشان می دهد که مجرمان سایبری توجه خود را به سمت مسیریاب‌های خانگی و SME معطوف کردند. برخلاف حملات مبتنی بر PC، این حملات به سختی شناسایی می شوند و کاربران زمانی از حمله تغییر مسیر DNS مطلع می شوند که بسیار دیر است.

frzsh

آنتی ویروس مخصوص عملیات بانکی آنلاین عرضه شد

gdata-business-ctechnic.com-sabanet.inشرکت آلمانی جی دیتا برای نخستین بار آنتی ویروسی در نسخه سازمانی طراحی کرده که علاوه بر دارا بودن انواع ویژگی‌های آنتی ویروس از جمله اسکن دوگانه و تشخیص هوشمند بدافزار، امنیت کاربر را در زمان انجام عملیات بانکی آنلاین تضمین می کند.

با نصب این آنتی ویروس روی شبکه بانکی، کاربران در زمان انجام عملیات بانکی آنلاین محافظت می‌شوند که قابلیت این ضد ویروس در حفظ امنیت اطلاعات کاربر، از کیبورد مجازی رایج در شبکه بانکی بیشتر است.

این محصول از ۲ موتور ویروس‌‌‌یاب و تکنولوژی پردازش ابری بهره‌ می‌برد و همچنین از تمامی سیستم عامل‌های رایج از جمله ویندوز ۷ XP ، لینوکس و مک پشتیبانی می‌کند.

frzsh

آسیب‌پذیری فلش پلیر اصلاح شد

Adobe-Flash-Player-ctechniccom.-sabanet.in

آسیب پذیری که یکی از آنها مورد سواستفاده قرار گرفته است در یک به‌روز رسانی اورژانسی فلش پلیر برطرف شدند. شرکت ادوب به‌روز رسانی‌های حیاتی را برای فلش‌ پلیر بر روی سیستم‌های ویندوز، مک و لینوکس عرضه کرده است.

نسخه ۱۲٫۰٫۰٫۴۴ و نسخه‌های پیش از آن برای ویندوز و مکینتاش و نسخه ۱۱٫۲٫۲۰۲٫۳۳۶ و نسخه‌های پیش از آن برای لینوکس در برابر سه آسیب‌ پذیری مختلف آسیب‌ پذیر هستند.

یکی از این آسیب‌ پذیری‌ها (CVE-2014-0502) به طور گسترده مورد سو استفاده قرار گرفته است. نسخه جدید فلش‌ پلیر برای ویندوز و مک، نسخه ۱۲٫۰٫۰٫۷۰ است. نسخه جدید این نرم‌افزار برای لینوکس نیز ۱۱٫۲٫۲۰۲٫۳۴۱ اعلام شده است.

به‌روز رسانی گوگل کروم به نسخه ۳۳٫۰٫۱۷۵۰٫۱۱۷ که روز پنجشنبه عرضه شد نیز شامل پلاگین ترمیم شده فلش است. مایکروسافت نیز یک به‌روز رسانی برای ویندوز ۸٫۰ و ۸٫۱ عرضه کرده که پلاگین فلش پلیر را برای IE 10 و IE 11 ترمیم کرده است.

کاربران می‌توانند جدیدترین نسخه فلش پلیر را از سایت ادوب دریافت کنند و به کاربران توصیه شده که به سایر روش‌ها برای دریافت بروز رسانی فلش اعتماد نکنند.

frzsh

انتشار آمار انتقال اطلاعات کاربران اینترنت به ارگان امنیتی امریکا

شرکت‌های بزرگ اینترنتی آمریکا روز دوشنبه ۳ فوریه ۲۰۱۴ برای اولین بار آماری را منتشر کردند که میزان درخواست‌های سازمان‌های اطلاعاتی آمریکا را برای به دست آوردن اطلاعات کاربران اینترنت نشان می‌دهد.

یک هفته پس از این که دولت آمریکا و شرکت‌های اینترنتی به توافق رسیدند، شرکت‌های گوگل، مایکروسافت، یاهو و فیس‌بوک آمار مربوط به ۶ ماه اول سال ۲۰۱۳ را منتشر کردند. “یاهو” با ثبت ۳۰هزار مورد درخواست از سوی آژانس امنیت ملی آمریکا (NSA) بیش از بقیه شرکت‌ها وادار به فاش کردن اطلاعات کاربران خود شده است.

به گفته شرکت یاهو در نیمه اول سال ۲۰۱۳ از طریق دادگاه و بر اساس قانون کنترل سازمان‌های اطلاعات خارجی (FISA) بین ۳۰ تا ۳۱هزار درخواست برای به دست آوردن اطلاعات کاربران به این شرکت فرستاده شده است. یاهو تاکید می‌کند که این عدد فقط یک صدم درصد کل کاربران این شرکت در جهان است.

گوگل در نیمه اول سال ۲۰۱۳ با ۹ تا ده هزار درخواست و مایکروسافت با ۱۵ تا ۱۶ هزار درخواست سازمان‌های اطلاعاتی آمریکا روبرو بوده‌اند. آمار فیس‌بوک انتقال اطلاعات ۵ تا ۶هزار کاربر را در ۶ ماه اول سال ۲۰۱۳ نشان می‌دهد.

اطلاعات-ctechnic.com-sabanet.inتلاش برای رهایی از پیامدهای رسوایی اطلاعاتی

رسوایی‌سازمان‌های اطلاعاتی در سال گذشته و افشای اسناد آژانس امنیت ملی آمریکا از سوی ادوارد اسنودن گستردگی فعالیت این سازمان در شنود و جمع‌آوری اطلاعات تماس‌های تلفنی و اینترنتی شهروندان در داخل و خارج از آمریکا را نشان ‌داد.

پس از افشای این اطلاعات تعدادی از شرکت‌های اینترنتی به دادگاه شکایت بردند و خواستار حق اطلاع‌رسانی درباره میزان در‌خواست‌های سازمان‌های اطلاعاتی شدند. شرکت‌های اینترنتی می‌خواستند این تصور را که آن‌ها اطلاعات کاربران خود را در سطح وسیع در اختیار سازمان‌های اطلاعاتی قرار می‌دهند، از بین ببرند.

 

هفته گذشته دولت آمریکا با انتشار این آمار موافقت کرد. البته انتشارعدد دقیق در‌خواست‌ها ممنوع است و این آمار فقط با ارقام هزاری و ۶ ماه پس از پایان جمع‌آوری ارقام منتشر می‌شوند.

ریچارد سالگادو مشاور حقوقی گوگل، در نوشته‌ای در وبلاگ این شرکت انتشار این آمار را “قدمی در جهت درست” خواند. در عین حال او خواستار شفافیت بیشتری شد تا شهروندان درک بهتری از قوانین کنترل پیدا کنند.

کالین استرتچ مشاور حقوقی ارشد فیس‌بوک نیز مطلبی در این رابطه در وبلاگ این شرکت منتشر کرد. او می‌نویسد گرچه دولت وظیفه مهمی در حفظ امنیت مردم دارد، ولی می‌تواند یا شفافیت رفتار کند.
منبع: DW.DE

frzsh

هکر روس بی بی سی را هک کرد

bbc-logoهکر روس موسوم به HASH و ملقب به Rev0lver سرور اف تی پی بی بی سی را هک کرد.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از خب آنلاین، مقامات انگلیسی تایید کردند که وب سرور ftp.bbc.co.uk که برای نقل و انتقال فایل های حجیم ویدئویی و صوتی مورد استفاده کارکنان قرار می گیرد، توسط هکر روس مورد سواستفاده قرار گرفته است.

ظاهرا این اتفاق روز ۲۵ دسامبر رخ داده است. البته گفته نشده که آیا سایر سرورها و زیرساخت های اینترنتی و شبکه ای بی بی سی مورد دستبرد اطلاعاتی قرار گرفته است یا نه؟

گروه امنیتی Hold Security LLC که فوروم های هکری را مانیتور می کند با آگاهی از یک تبلیغ فروش کریسمسی که توسط هکر روی اف تی پی لود شده بود، این موضوع را کشف می کند.

frzsh

نصب نرم افزار جاسوسی بر روی تمام آیفون ها توسط سازمان امنیت ملی آمریکا

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از gsmarena ، اسنادی از سازمان امنیت ملی آمریکا (سیا) منتشر شده است که نشان دهنده دسترسی این سازمان به اطلاعات بر روی آیفون ها می باشدو طبق این گزارش این سازمان به راحتی قادر است بر روی انواع آیفون ها جاسوسی کند و به قسمت های مختلف آن از جمله پیام ها، شماره های تماس و حتی موقعیت کاربر دسترسی داشته باشد.

در این گزارش آمده که سیا حتی می تواند دوربین و میکروفون این دستگاه ها را کنترل نماید. این اسناد که با نام DROPOUT JEEP منتظر شده نشان می دهد سیا از اکتبر سال ۲۰۰۸ شروع به جاسوسی از تمامی دستگاه های آیفون کرده است. در این اسناد آمده که این سازمان برای جاسوسی باید دسترسی به این دستگاه ها داشته باشند تا بتواند نرم افزار مخرب جاسوسی را بر روی آن نصب کنند.

مجله آلمانی اشپیل با چاپ مقاله ادعا می کند که سیا محموله آیفون جدید اپل را قبل از توزیع در اختیار داشته تا بتواند بر روی تمام آنها نرم افزار جاسوسی را نصب نماید. در این مقاله آمده است که ادوارد اسنودن اسنادی را منتشر کرده که نشان دهنده اجازه نامه شرمت اپل به سازمان امنیت ملی آمریکا برای دسترسی به محصولات این شرکت است.

frzsh

سرقت اینترنتی دختر از حساب پدر!

هکرهادختر نوجوانی که از حساب پدر خود بصورت اینترنتی سرقت نموده بود توسط کارشناسان پلیس فتا شهرستان نجف اباد اصفهان شناسایی و به این پلیس احضار شد.
به گزارش  پلیس فتا، فرمانده انتظامی شهرستان نجف آباد استان اصفهان گفت: در پی شکایت یکی از شهروندان مبنی بر برداشت غیرمجاز از حساب بانکی وی، موضوع در دستور کار کارکنان پلیس فتا این شهرستان قرار گرفت.
وی ادامه داد: کارشناسان پلیس فتا این شهرستان با تحقیقات تخصصی و انجام اقدامات کارشناسانه متوجه شدند فردی به صورت اینترنتی مبالغی را تحت عنوان خرید کارت شارژ تلفن اعتباری برداشت نموده است.
وی افرود: پس از یک سری تحقیقات فنی و بکارگیری شیوه‌های خاص پلیسی کارشناسان موفق به شناسایی متهم که دختر شاکی می‌باشد، شدند.
این مقام انتظامی بیان داشت: متهم احضار و در بازجویی‌های به عمل آمده صراحتاْ به بزه انتسابی اقرار و عنوان کرد رمز حساب پدرم را می دانستم و در فرصت‌های مناسب اقدام به خرید کارت شارژ از طریق اینترنت می‌کردم.
فرمانده انتظامی شهرستان نجف آباد با اشاره به ارسال پرونده به مراجع قضایی توصیه‌هایی به هموطنان نمود و گفت:
رمزهای عبور خود را به صورت ترکیبی طراحی کرده و از کلمات متداول و شماره‌های شناسنامه، تلفن همراه و … برای این موضوع استفاده نکنید.
رمز عبور خود را بصورت متناوب تغییر دهید.
از مرورگرها و موتورهای جست‌وجوی مناسب و تایید شده استفاده کنید.

frzsh

سرقت برخی از حساب های ورودی فیس بوک، گوگل و یاهو

yahoo google facebookدو میلیون حساب کاربری و رمز عبور از سرویس هایی مانند فیس بوک، گوگل و توییتر بر روی سروری در هلند پیدا شده است. این سرور به عنوان بخشی از یک بات نت بزرگ است که از نرم افزار کنترلی پانی استفاده می کند.

به گزارش سرویس امنیت و شبکه پلیس فتا، دنیل چیچیک محقق امنیتی آزمایشگاه Trustwave’s SpiderLabs در وب سایت خود نوشت: شرکت دیگری که اعتبارنامه های ورودی کاربران آن بر روی این سرور وجود دارد، شرکت ADP بوده که ارائه دهنده نرم افزارهای منابع انسانی است.

بیشترین تعداد اعتبارنامه های ورودی سرقت شده مربوط به فیس بوک با ۳۱۸۱۲۱ اعتبارنامه می باشد، پس از آن یاهو با ۵۹۵۴۹ اعتبارنامه و گوگل با ۵۴۴۳۷ اعتبارنامه قرار دارند. سایر شرکت هایی که اطلاعات ورودی کاربران آن ها بر روی این سرور کنترل و فرمان وجود دارد، شرکت های LinkedIn و دو شرکت ارائه دهنده خدمات شبکه ای روسی VKontakte و Odnoklassniki می باشند.

این بات نت نیز هزاران FTP، remote desktop و جزئیات حساب پوسته امن را به سرقت برده است. هنوز مشخص نیست که کدام بدافزار رایانه قربانیان را آلوده ساخته و این اطلاعات را به سرور کنترل و فرمان ارسال کرده است.

شرکت Trustwave پس از بدست آوردن دسترسی مدیریتی به پنل کنترلی این بات نت، اعتبارنامه های به سرقت رفته را پیدا کرد. کد منبع پنل کنترلی این بات نت مربوط به نرم افزار پانی می باشد.

اطلاعات روی سرور نشان می دهد که تصویر اعتبارنامه های ورودی مربوط به ۱۰۲ کشور می باشد و این نشان می دهد که حمله صورت گرفته جهانی بوده است.

frzsh