جدیدترین اخبار امنیت و ویروس ها

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

کشمکش نهادهای دولتی آمریکا بر سر بازرسی لپ‌تاپ مسافران

برخی نهادهای دولتی در آمریکا بر سر قانونی بودن یا نبودن بازرسی از لپ‌تاپ‌های مسافران در مرزهای هوایی و زمینی این کشور درگیر شده‌اند.

به گزارش فارس به نقل از آی دی جی، در حالی که شش هفته قبل وزارت امنیت داخلی آمریکا اعلام کرده بود دولت این کشور هیچ نیازی به مجوز برای بازرسی لپ تاپ ها، نوت بوک ها و دیگر وسایل الکترونیک کاربران در مرزهای این کشور ندارد، یک دادگاه استیناف در این کشور خلاف این حکم نظر داده است.

بر طبق حکم یاد شده اگر دادگاه ها به مسافر یا مسافرانی ظن منطقی نداشته باشند حق ندارند وسایل الکترونیک آنها را جستجو کنند. در هفته های گذشته اصرار پلیس مرزی آمریکا برای جستجوی لپ تاپ ها و نوت بوک های مسافران در مواردی موجب مشکلات و آزار مسافران شده است.

لزوم حفظ حریم شخصی کاربران هم مساله دیگری است که مورد اشاره برخی صاحب نظران قرار گرفته است.

برخی شرکت های تجاری نیز بارها نارضایتی خود را از این رفتار پلیس مرزی آمریکا اعلام کرده و اظهار داشته بودند که چنین بازرسی های منجر به افشای اطلاعات محرمانه تجاری آنان شده است.

علیرغم صدور این حکم کارشناسان می گویند به نظر نمی رسد پلیس و دولت آمریکا به سادگی از اقدامات خود برای بازرسی بدون مجوز وسایل الکترونیک کاربران در مرزهای زمینی و هوایی آمریکا دست بردارند.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

پنج شنبه 24 اسفند 1391 10:55 AM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

وزیر ارتباطات از دستور ویژه رئیس‌جمهور برای ساماندهی VPNها خبر داد

رئیس‌جمهور دستور ویژه‌ای را در خصوص بحث وی‌پی‌ان‌ها صادر کرده‌اند و امیدواریم که بتوانیم در آینده نزدیک این کار را به سرانجام برسانیم.

وزیر ارتباطات و فناوری اطلاعات از دستور ویژه رئیس‌جمهور برای ساماندهی وی‌پی‌ان‌ها در داخل کشور خبر داد.

به گزارش ایلنا، محمدحسن نامی وزیر ارتباطات و فناوری اطلاعات در پایان جلسه هیئت دولت در پاسخ به سوالی درباره اینکه گفته می شود وی‌پی‌ان‌ها در شبکه اینترنت کشور مسدود شده اند گفت: همانطور که قبلا اعلام کرده بودیم هم‌اکنون وی‌پی‌ان‌ها در حال ساماندهی هستند.

وی افزود: البته گستره سازمان‌هایی که در بحث وی پی‌ان دخیل هستند بسیار متعدد هستند و تنها وزارت ارتباطات و فناوری اطلاعات متولی این امر نیست.

وزیر ارتباطات و فناوری اطلاعات تصریح کرد: خوشبختانه امروز رئیس‌جمهور دستور ویژه‌ای را در خصوص بحث وی‌پی‌ان‌ها صادر کرده‌اند و امیدواریم که بتوانیم در آینده نزدیک این کار را به سرانجام برسانیم.

نامی همچنین با انتقاد از انعکاس برخی از سخنان وی در مورد اینکه گفته است ارزش واقعی دلار تنها 48 ریال است گفت: من در آن برنامه گفتم که اگر قیمت دلار در قبل از انقلاب شش تومان بود با سازندگی که در کشور صورت گرفته است این قیمت باید هم‌اکنون 48 ریال باشد درحالیکه رسانه‌ها این صحبت من را به درستی انعکاس ندادند.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

پنج شنبه 24 اسفند 1391 10:56 AM

mina_k_h

کاربر طلایی1

تاریخ عضویت : خرداد 1390

تعداد پست ها : 12298

محل سکونت : زمین

خطر امنیتی مودم‌های USB کاربران را تهدید می‌کند

نرم‌افزارهای نصب شده روی این قبیل مودم‌ها هیچ سیستم امنیتی ندارند و باید برای استفاده از آن‌ها احتیاط کرد.

بخش قابل ملاحظه‌ای از مودم‌های USB مخصوص شبکه‌های مخابراتی ۳G و ۴G که توسط اپراتورهای موبایلی به مشتریان‌شان ارائه می‌شوند، توسط شرکت‌های معمولی و به وسیله نرم‌افزارهای غیرایمن تولید می‌شوند و به گفته دو کارشناس امنیتی روسی، این مودم‌ها می‌توانند خطرات امنیتی فراوانی را برای کاربران به همراه داشته باشند.

به گزارش ایتنا، "نیکیتا تاراکانوف"(Nikita Tarakanov) و "اولگ کوپریف"(Oleg Kupreev) میزان امنیت در مودم‌های ۳G/۴G USB که از جانب اپراتورهای روسی طی ماه‌های گذشته عرضه شده است را بررسی کردند.
نتایج حاصل از بررسی آنها که در کنفرانس امنیتی Black Hat Europe ۲۰۱۳ اعلام شد، نشان داد که این مودم‌ها خطرات امنیتی فراوانی را با خود حمل می‌کنند.

بیشتر مودم‌های ۳G و ۴G که در روسیه، اروپا و دیگر مناطق جهان مورد استفاده قرار می‌گیرند، توسط کارخانه‌های چینی به‌خصوص هوواوی و ZTE ساخته می‌شوند و در نهایت مارک شرکت مخابراتی مورد نظر روی آنها چاپ می‌شود.

این دو کارشناس اعلام کردند که نرم‌افزارهای نصب شده روی این قبیل مودم‌ها هیچ سیستم امنیتی ندارند و باید برای استفاده از آنها احتیاط کرد.

غصه هایت را با «ق» بنویس

تا همچون قصه فراموش شوند...

یک شنبه 27 اسفند 1391 1:08 PM

تشکرات از این پست

ali_kamali

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

قاضی آمریکایی: FBI حق ندارد اینترنت را رصد کند

یک قاضی آمریکایی با بیان اینکه نظارت بر اینترنت مخالف با قانون اساسی ایالات متحده است، از FBI خواست این کار را که اکنون به اسم مبارزه با تروریسم انجام می‌دهد، متوقف سازد.

به گزارش دنیای اقتصاد، بعد از حوادث ۱۱ سپتامبر ۲۰۰۱ دولت آمریکا قانونی به نام پاترویت (Patriot) یا همان قانون استراق سمع به تصویب رساند که در آن ماموران اطلاعاتی دولت به بهانه مبارزه با تروریسم اجازه می‌یابند ارتباطات و ایمیل‌های شهروندان را زیر ذره‌بین برند.طبق این قانون هر نوع استراق سمع و ضبط مکالمات تلفنی، اینترنتی و مخابراتی افراد به رسمیت شناخته می‌شود.

این در حالی است که اخیرا گوگل نیز اعلام کرد دولت آمریکا بین سال‌های ۲۰۰۹ تا ۲۰۱۲ صدها درخواست برای دسترسی به اطلاعات شخصی کاربران به این شرکت ارائه کرده است. «سوزان ایلستون» قاضی دادگاه سان فرانسیسکو این موضوع را خطری برای آزادی بیان می‌داند. وی با صدور حکمی، پلیس فدرال را از این کار باز داشته است. به گزارش بلومبرگ، دولت طی ۹۰ روز می‌تواند نسبت به این حکم درخواست تجدید نظر دهد. رای این قاضی به دنبال شکایت‌های یک گروه مدافع آزادی اینترنت به نام Electronic Frontier Foundation صادر شده است.یکی از اعضای این گروه گفت: ما از اینکه دادگاه به وجود ایراداتی در قانون اساسی اعتراف کرده، بسیار خوشحالیم.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

شنبه 3 فروردین 1392 12:06 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

خرید و فروش کارت شارژ با حساب پدر

رییس پلیس فضای تولید و تبادل اطلاعات تهران‌بزرگ از دستگیری فرزندی که از حساب پدرش سرقت و با آن خرید و فروش شارژ تلفن می‌کرد، خبرداد.
به گزارش ایتنا از ایسنا، سرهنگ محمد مهدی کاکوان در این باره گفت: پیرو شکایت فردی مبنی بر این که از حساب وی برداشت غیرمجاز شده است، مأموران تحقیقات خود را آغاز کردند.
رییس پلیس فتای استان تهران‌بزرگ ادامه‌ داد: در بررسی‌ها مشخص شد که کلیه برداشت‌ها به صورت اینترنتی و صرف خرید شارژ تلفن همراه شده است.
کاکوان افزود: با بررسی گردش مالی شاکی و در تحقیقات مشخص شد که فرزند شاکی برداشت‌ کننده وجوه بوده، بنابراین وی سرانجام به سرقت از حساب پدرش اعتراف و اظهار داشت شارژها را به دوستانش فروخته است.
وی هشدارداد: حتی‌الامکان اطلاعات بانکی خود را در اختیار دیگران قرار ندهید و در صورتی که احساس کردید، این اطلاعات در دسترس سایران قرار دارد، نسبت به تغییر آن اقدام کنید.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

شنبه 3 فروردین 1392 12:11 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

جلسه فوری اوباما با مدیران عامل شرکت‌ها برای افزایش امنیت سایبری

"باراک اوباما"(Barak Obama) رئیس جمهور آمریکا با ده‌ها مدیرعامل شرکت‌های بزرگ این کشور جلسه‌ای برقرار کرد تا از حمایت آنها برای قانون جدید امنیت فضای سایبری اطمینان حاصل کند و قابلیت آژانس‌های دولتی، شرکت‌های تجاری و افراد را در مقابل آسیب‌پیذیری شبکه‌های رایانه‌ای افزایش دهد.
به گزارش ایتنا، این جلسه پشت درهای بسته در کاخ سفید و یک روز پس از آن برگزار شد که مدیران ارشد سازمان اطلاعاتی آمریکا در مجلس سنای این کشور هشدار دادند حملات سایبری و جاسوسی‌های دیجیتالی با اهداف تروریستی صورت گرفته است و مهم‌ترین تهدید برای امنیت ملی آمریکا محسوب می‌شود.
آنها توضیح دادند که حملات جدید و گسترده‌تر در راه است و در کنار آنها سرقت‌های دیجیتالی و ربودن مالکیت‌های معنوی به یک مشکل همه‌گیر برای آمریکا تبدیل شده و این کشور را در معرض خطرات جدی قرار داده است.
مدیران عامل در جلسه‌ای که با رئیس جمهور آمریکا برگزار کردند توضیح دادند که غالب حملات اینترنتی از جانب کشورهای روسیه و چین ترتیب داده می‌شود.
لازم به ذکر است که سازمان پلیس مرکزی فدرال آمریکا موسوم به FBI هم‌اکنون در حال انجام بررسی‌های گسترده است تا صحت این قضیه را مشخص کند و عامل اصلی حملات گسترده به این کشور را بیابد.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

شنبه 3 فروردین 1392 12:14 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

پلیس: اطلاعات بانكي خود را پيامك نكنيد

رييس معاونت مبارزه با جعل و كلاهبرداري ناجا گفت: هموطنان در ايام سفر براي تبادل مبالغ توسط خودپردازها اطلاعات بانكي و شخصي خود را پيامك نكنند.

سرهنگ مهرداد اميدي در گفتگو با باشگاه خبرنگاران گفت: به طور حتم هموطنان جهت پيشگيري از هر نوع سرقت وجوه نقد خود را در ايام سفر حمل و نقل نخواهند كرد و از طريق عابر بانك‌ها اقدام به پرادخت پول مي‌كنند، ولي بازهم در اين خصوص بايد از به نكاتي توجه كنند.

رييس معاونت مبارزه با جعل و كلاهبرداري ناجا در ادامه اظهار داشت: يكي از آن نكات قابل توجه و مهم ندادن پيامك حاوي اطلاعات شخصي و بانكي به سايرين و آشنايان است چرا كه منفعت طلبان در كمين جهت سرقت اموال هموطنان نشسته اند.

اين مقام مسئول انتظامي ادامه داد: همچنين هموطنان بايد به خاطر داشته باشند كه استفاده از زبان انگليسي دستگاه خودپرداز مخصوص كساني است كه با زبان فارسي آشنا نيستند و براي اطمينان از واريز شدن پول به كارت بانكي شما فقط قسمت درخواست موجودي را انتخاب كنيد و به بخش انتقال وجه وارد نشويد.

وري در پايان خاطر نشان كرد: مسافران نوروزي مراقب افرادي باشند كه در مقابل دستگاه خودپرداز به بهانه كمك كردن قصد سوءاستفاده از كارت شما را دارند و مراقبت پيامك‌هايي باشيد كه به شما مژده برنده شدن در قرعه كشي را مي‌دهند.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

پنج شنبه 8 فروردین 1392 11:19 AM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

اینترنت در تمام جهان کند شد

حمله‌ای که کارشناسان امنیت اینترنتی آن را بزرگ‌ترین حمله سایبری در نوع خود برمی‌شمارند، باعث شده سرعت اینترنت در نقاط مختلف جهان کند شود.
نیروهای پلیس سایبری پنج کشور مختلف مشغول بررسی این حملات هستند.
به گزارش ایتنا از بی.بی.سی، اختلافی میان یک گروه مبارزه با هرزنامه (اسپم) با یک شرکت ارائه خدمات میزبانی وب‌سایت‌ها (هاستینگ) به حملاتی منجر شده که بخش‌های دیگر اینترنت را هم تحت تاثیر قرار داده و بیم این وجود دارد که بانک‌ها و سرویس‌های ایمیل هم از آن متاثر شوند.
گروه اسپم‌هاوس، یک سازمان غیرانتفاعی مبارزه با اسپم، اخیرا سرورهای شرکت هلندی سایبربونکر را به لیست سیاه خود افزوده بود. این عمل اعتراض سایبربونکر را برانگیخت.
کسی که خود را سخنگوی این شرکت معرفی کرده، در بیانیه‌ای گفته اسپم‌هاوس از موقعیت خود سوءاستفاده می‌کند و نباید گذاشت این شرکت تصمیم بگیرد چه چیزی در اینترنت منتشر بشود و چه چیزی نشود.
اسپم‌هاوس مدعی است که سایبربونکر پس از بسته شدن سرورهایش با همکاری "باندهای خلاف‌کاران" اروپای شرقی و روسیه دست به حملات اخیر زده‌اند.
استیو لینفورد، رئیس اسپم‌هاوس، به بی‌بی‌سی گفت که حجم این حملات بی‌سابقه بوده است و "مهاجمان به هر بخشی از زیرساخت‌های اینترنت که فکر کنند می‌توانند آن را از کار بیندازند، حمله می‌کنند."
حملات اخیر از شیوه حمله توزیع‌شده محروم‌سازی از سرویس (یا DDoS) استفاده کرده‌اند.
در این روش حمله‌کنندگان با تعداد زیادی کامپیوتر و شبکه‌هایی که در اختیار دارند یک سرور را هدف می‌گیرند و با ارسال درخواست‌های جعلی انبوه، آن سرورها را از کار می‌اندازند.
او می‌گوید: "قدرت حملات به اندازه‌ای بوده که می‌توانسته زیرساخت‌های اینترنتی یک دولت را از کار بیندازد."
پروفسور آلن وودوارد، استاد امنیت اینترنت در دانشگاه ساری انگلستان، می‌گوید که ابعاد حملات به اندازه ای است که خدمات اینترنتی را در مقیاس جهانی تحت تاثیر قرار داده است.
کمک به مقابله با حمله‌های سایبری
امروز همچنین اعلام شده که MI5، اداره امنیت داخلی بریتانیا، قرار است با همکاری پلیس و سازمان امنیت ارتباطات بریتانیا - GCHQ - برای مقابله با حمله‌های سایبری به سازمان‌های غیردولتی و شرکت‌های خصوصی کمک کند.
طبق طرح دولت، ستادی با ۱۲ تا ۱۵ کارشناس تشکیل می‌شود. شرکت‌های خصوصی هدف حمله، اطلاعات فنی مربوط به نوع حمله، منبع حمله و نحوه مقابله با آن را در این ستاد به اشتراک می‌گذارند.
از یک سال پیش ۱۶۰ شرکت و سازمان فعال در زمینه‌های نظامی، انرژی، ارتباطات، امور مالی و دارو در فاز آزمایشی این طرح شرکت کرده‌اند.
پیش از این شرکت‌های خصوصی چندان رغبتی به انتشار اطلاعات مربوط به حمله‌های سایبری به سیستم‌هایشان نداشتند، چرا که نگران بودند انتشار چنین اخباری به اعتبارشان لطمه بزند و باعث کاهش ارزش سهامشان شود.
اتحادیه اروپا مشغول بررسی طرحی است که طبق آن شرکت‌های خصوصی باید هر موقع هدف حمله سایبری قرار گرفتند آن را اعلام کنند، اما بریتانیا با اجبار شرکت‌ها به انتشار خبر مورد حمله قرار گرفتن مخالف است.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

پنج شنبه 8 فروردین 1392 11:25 AM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

وقتی صدا و سیما از ساختن ایمیل عاجز است

معاونت صدای جمهوری اسلامی ایران برای نظرسنجی از شنوندگان درباره برنامه های نوروزی شبکه های رادیو راهی بهتر از استفاده از جی میل پیدا نکرده است!

به گزارش البرزنیوز، ظهر امروز یک آگهی صوتی از شبکه رادیویی جوان پخش شد که گوینده متن، با آب و تاب و هیجان سعی می کرد مخاطبان را به شرکت در نظرسنجی نوروزی برنامه های رادیو تشویق کند.

نکته جالب اینکه بعد از اعلام شماره پیامک 8 رقمی که بعید است در ذهن شنوندگان ماندگار شود یک نشانی پست الکترونیک عجیب نیز که بر روی جی میل ! قرار دارد به مخاطبان معرفی شد تا نظرات خود را به آن ارسال کنند.

این در حالی است که سازمان عریض و طویل صداوسیما از مدتها قبل تمام شبکه های رادیو و تلویزیون را به استفاده از ایمیل بر روی شبکه IRIB.IR ملزم کرده است.

این سازمان بارها در گزارش های مختلف از ناامن بودن محیط کاربری در جی میل و یاهو میل صحبت کرده و سازمانهایی را که از این پست های الکترونیک برای ارتباط با مردم استفاده می کردند بازخواست کرده بود!

هنوز مشخص نیست این تصمیم به دلیل روند بسیار طولانی درخواست یک ایمیل ناقابل برای استفاده در برنامه ها از بخش فنی صداوسیما صورت گرفته یا طبق روال بسیاری از اتفاقات خلق الساعه رسانه ملی در روزهای تعطیل گرفته شده و تهیه کنندگان آگهی مذکور راهی سریع تر از ایجاد یک ایمیل روی گوگل نداشته اند.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 14 فروردین 1392 9:14 AM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

شناسایی شبکه جهانی سوءاستفاده از کارت اعتباری

اینترپل موفق به شناسایی یک شبکه جهانی سوءاستفاده از کارت‌های اعتباری شده که پاندورا استورم نام داشت و تخلفات گسترده‌ای را مرتکب شده بود.

به گزارش فارس به نقل از نت ورک ورلد، برای شناسایی و متوقف کردن فعالیت اعضای این شبکه نیروهای پلیس از 20 کشور جهان شامل چند کشور اروپایی، آمریکا و استرالیا با یکدیگر همکاری کردند.

اعضای متخلف این شبکه اطلاعات کارت‌های اعتباری کاربران را از طریق دستگاه‌های ATM و POS های خرید در فروشگاه‌های بزرگ سرقت می‌کردند و سپس از آنها برای نقل و انتقال حجم زیاد پول سوء استفاده می کردند. بخش عمده این تخلفات در کشورهای اروپایی رخ می‌داد.

نقل و انتقال غیرقانونی و خریدهای مختلف از طریق کارت های سرقت شده در کشورهایی مانند آمریکا، آرژانتین، کلمبیا، جمهوری دومینیکن، ژاپن، مکزیک، کره جنوبی، سری لانکا و تایلند صورت گرفته است.

ظاهرا کنترل این شبکه متخلف از کشور رومانی صورت گرفته و کارت های اعتباری 36 هزار نفر در 16 کشور اروپایی توسط اعضای این گروه متخلف سرقت شده است. در حال حاضر تحقیقات از افراد دستگیر شده این گروه در جریان است.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 14 فروردین 1392 9:15 AM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

علل بی‌سابقه ترین اختلال اینترنتی تاریخ

مقامات قضایی در حال تحقیق در مورد فردی هستند که خود را وزیر ارتباطات و امور خارجه سنگر سایبری نامیده، ولی خطرناک ترین هرزنامه نویس وب و عامل کندی اینترنت است.

به گزارش فارس به نقل از نیویورک تایمز، سون اولاف کمفیوس که اصالت هلندی دارد، از سوی بسیاری از صاحب نظران به عنوان یک جانی سایبری شناخته شده است و این در حالی است که او سابقه جنایی یا مشارکت مستقیم در تخلفات اینترنتی ندارد.

بررسی‌ها نشان داده که وی و شرکت های اینترنتی تحت اداره‌اش یکی از عوامل اصلی کند شدن ترافیک اینترنت در روزهای اخیر هستند و مقابله با فعالیت تخریبی آنها در اینترنت از سوی شرکت‌های امنیتی در تشدید کندی ترافیک اینترنت تاثیر داشته است.

البته سون اولاف Sven Olaf Kamphuis خود را یک هکر یا جانی سایبری نمی‌داند و معتقد است باید او را یک مبارز در راه آزادی اینترنت دانست که با افرادی همچون جولیان آسانژ بنیانگذار سایت ویکی لیکس در یک جبهه قرار دارد.

متخصصان امنیتی هلندی معتقدند که Sven Olaf Kamphuis یک برنامه نویس برجسته با قابلیت های فراوان است که مقابله با او کار دشواری است. تازه‌ترین دشمن وی که برای مقابله با او وارد عمل شده گروهی موسوم به Spamhaus است.

این گروه که مقر آن در ژنو قرار دارد، به جنگ هرزنامه نویسی اینترنتی رفته است و برای این کار فهرستی از افراد مهم مظنون در این زمینه را منتشر کرده است.

حامیان Spamhaus تلاش می کنند، هرزنامه‌های ارسالی مختلف را شناسایی و بلوکه کنند. البته آقای Kamphuis می‌گوید مطالبی که ارسال می‌کند، هرزنامه نیست و برای اگاهی و اطلاع رسانی ارسال می‌شود.

کندی اینترنت در اثر درگیری Kamphuis و مخالفانش زمانی آغاز شد که Spamhaus موفق شد دو شرکت به نام های CB3ROB و CyberBunker را که متعلق به این فرد بودند، در لیست سیاه قرار دهد. شرکت اول ارائه دهنده سرویس های اینترنتی و دومی یک شرکت میزبانی وب هستند، اما این برنامه نویس هلندی از آنها برای ارسال هرزنامه استفاده کرده بود.

آقای Kamphuis با رد اتهامات وارده در این زمینه اعلام کرده بود، با هر فرد یا شرکتی که خواستار دریافت خدمات از آن باشد، وارد معامله خواهد شد به شرطی که از سرویس‌هایش برای هرزه نگاری کودکان یا فعالیت های تروریستی استفاده نکند.

به دنبال تلاش برای مقابله با Kamphuis هکرهای حامی او نیز وارد عمل شدند و تلاش کردند، با حمله به سایت شرکت Spamhaus از وی حمایت کنند. این هکرها معتقدند که Spamhaus نباید در مورد اینکه چه چیزی باید بر روی اینترنت موجود باشد و چه چیزی باید از آن حذف شود، تصمیم بگیرند.

به دنبال بالا گرفتن درگیری مخالفان و موافقان عملکرد Spamhaus بر روی اینترنت و حملات هکری دو طرف بر ضد سایت های طرف مقابل ترافیک اینترنت به میزان قابل ملاحظه‌ای کند شد.

حملات Spamhaus علیه Kamphuis نیز به حامیان این گروه در آمریکا، کانادا، روسیه، چین و اروپای غربی نسبت داده شد.

در نهایت این رویداد که ترافیک اینترنت را در روزهای اخیر به شدت کند کرده بود، باعث شد تا مقامات قضایی هلند تحقیقات رسمی در مورد این رویداد و آقای Kamphuis را آغاز کنند. مقامات انگلیسی و چند کشور اروپایی دیگر نیز تحقیقات در مورد منشاء حملات یاد شده را اغاز کرده‌اند.

با توجه به اینکه بررسی اولیه دخالت شرکت CB3ROB را در حملات DOS هفته قبل که منجر به کندی قابل ملاحظه اینترنت در جهان شد، ثابت کرده احتمال برخورد قضایی با Kamphuis سی و پنج ساله افزایش یافته است.

در این میان برخی منابع خبری نیز به رفتارهای نامتعارف و روحیات خاص Kamphuis اشاره می کنند.

وی که دو شرکتش را به ترتیب در سال های 1996 و 1999 تاسیس کرده است، از سال 1999 تا 2001 برای یک شرکت سرویس دهنده اینترنت به نام XS4ALL در هلند کار می کرد.

وی در ان زمان عادت داشت که رایانه های همکارانش را هک کند و رفتارهای غیرمتعارف دیگری نیز از خود نشان می داد.

به عنوان مثال وی در جریان سفر با همکارانش به شهر برلین حاضر نشد، با انها سفر کند و خود به تنهایی با یک اتوبوس به این شهر رفت. این فرد به طور کلی حاضر به پذیرش دستورات و اقتداری بالاتر از خود نیست و البته بسیار باهوش است.

آقای Kamphuis که از سال 2006 در برلین زندگی می‌کند، همیشه تلاش داشته تا همفکرانش را به طغیان علیه هرگونه محدودیت در اینترنت دعوت کند.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 14 فروردین 1392 9:16 AM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

سایبر بونکر، محل سری بزرگترین حمله تاریخ اینترنت را ببینید

سایبر بونکر در سال 1955 ساخته شد، علیه حملات احتمالی هسته ای شوروی سابق تا نیورهای ناتو و هلند بتوانند مدیریت بعد از حملات هسته ای را به خوبی ایفا کنند.

بعدها اینترنت متولد می شود؛تولد اینترنت در غرب یعنی ایجاد یک رابطه مخابراتی امن در برابر حملات احتمالی هسته ای شوروی سابق علیه تاسیسات امریکا؛شوروی نابود شد؛خط حمله ناتو تغییر استراتژی داد؛سایبر بونکر و اینترنت به سبک دیتاسنتر، در سالهای 1998 تولدی نوین پیدا کرد؛ تاسیسات نظامی سایبر بونکر فروخته شد؛سایبر بونکر تبدیل به دیتا سنتر شد؛اف بی آی اعلام کرد شبکه مافیای روس و شبکه بیزینس زیرزمینی روسیه مستقر در سایبر بونکر، مرکز تولید اسپم در دنیا شده است؛

اسپم هاوس کمپانی شناسایی کننده اسپم، سایبر بونکر را مرکز تولید اسپم دانست.

جنگ شروع شد؛

روسها و کا.گ.ب های مدرن قرن 21 حملات گسترده سایبری علیه اسپم هاوس با روش DDOS انجام دادند؛

حجمی معادل 300 گیاگبیت بر ثانیه علیه سرورهای اسپم هاوس و کلودفر (سرورهای جانشین اسپم هاوس) ترافیک مصنوعی ایجاد کرد؛

سایبر بونکر از کار افتاد؛

استاپ هاوس را اسپمرهای دنیا علیه اسپم هاوس راه اندازی کردند؛

جنگ همچنان ادامه دارد؛ اسپمرها و ضد اسپمر ها، جنگ را شخصی کرده اند و اینترنت را کند کرده اند؛

sven olaf kamphuis سخنگوی دیتاسنتر سایبر بونکر با پرچم مخصوص جلوی درب دیتاسنتر ایستاده است.با ارسال اسپم و تلف کردن وقت 2 میلیارد کاربر روزانه میلیاردها اسپم و ویروس در جهان تولید می کنند. البته sven این موضوع را قبول ندارد.

امنیت فیزیکی بالا در سایبر بونکر، گفته می شود 75 نفر می توانند بمدت 10 سال در این بونکر ضد اتمی زندگی کنند.

sven olaf kamphuis در مصاحبه با راشا تودی، اتهامات علیه سایبر بونکر را رد کرد

نقشه سایبر بونکر

ثروت ناشی از تولید و فروش اسپم، چه کارها که نمی کند!

نمودار تخریب مناطق جهان در حملات DDOS انجام شده با کمک سایبر بونکر علیه اسپم هاوس و سرورهای جهانی کلودفر و ...

سایبر بونکر در سال 1998 تبدیل به دیتاسنتر شد و ترافیک اینترنتی قسمت هایی از اروپا را در اخیتار گرفت.

نقشه هوایی از سایبر بونکر که به شبک معماری مکانهای نظامی جنگ سرد در سال 1955 ساخته شده.مکانی علیه شوروی سابق بود که حالا مکانی در دل غرب علیه غرب و به نفع مافیای روس تغییر شکل پیدا کرده است.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 14 فروردین 1392 9:17 AM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

صدور دستورالعمل جدید پلیس فتا برای کافی‌نت‌ها

پس از طی مدت قانونی اعلام شده، كارشناسان پلیس فتا نسبت به بازرسی تمامی دفاتر خدمات اینترنت در سرتاسر كشور اقدام كرده و در صورت مشاهده هر گونه تخلف اقدامات لازم انتظامی صورت خواهد داد.

پلیس فضای تولید و تبادل اطلاعات ناجا، با هدف تامین امنیت كاربران و استفاده كنندگان از سرویس های دفاتر خدمات اینترنت (كافی نت ها) و به منظور شفاف سازی عملكرد، ساماندهی دفاتر، كاهش مخاطرات و آسیب‌ها و حمایت از فعالیت قانونی مدیران و صاحبان كسب و كار این دفاتر، نكات ذیل را جهت آگاهی و اجرای سریع از سوی مدیران دفاتر، اعلام می‌دارد.

به گزارش ایلنا، مدیران دفاترخدمات اینترنت (كافی نت ها) موظفندحداكثر ظرف مدت 15 روز از تاریخ ابلاغ این اطلاعیه نسبت به اجرای مفاد اعلام شده، اقدام كنند.

پس از طی مدت قانونی اعلام شده، كارشناسان پلیس فتا نسبت به بازرسی تمامی دفاتر خدمات اینترنت در سرتاسر كشور اقدام كرده و در صورت مشاهده هر گونه تخلف و اجرا نشدن مفاد این اطلاعیه، طبق تبصره‌های 1 تا 3 ماده 7 آیین‌نامه‌ دفاتر خدمات اینترنت (كافی نت) و نیز سایر قوانین و دستور العمل‌های مرتبط در صورت مشاهده‌ی هرگونه تخلف دیگر، اقدامات لازم انتظامی و معرفی متخلفین به مراجع قضایی را صورت خواهد داد.

تذكر:

تنها دفاتری به عنوان دفاتر خدمات اینترنت شناخته می‌شوند كه دارای مجوزهای لازم و تاییدیه‌های قانونی از مراكز ذیربط باشند. بنابراین تمامی مراكز و صنوفی كه مجوز ارائه خدمات دسترسی ندارند (دفاتر فنی، بازی‌سراها و....)، مجاز به ارائه خدمات اینترنت نیستند؛ در صورت مشاهده این گونه از مراكز و اصناف كه به صورت غیر مجاز نسبت به ارائه‌ خدمات اقدام می‌كنند، برخورد انتظامی و قضایی با آنان صورت خواهد گرفت.

دفاتر خدمات اینترنت موظفند نكات ذیر را منطبق با آیین نامه دفاتر خدمات اینترنت (كافی‌نت)، ابلاغیه‌ها و بخشنامه‌های اتحادیه صنف رایانه، داده ورزی و ماشین‌های اداری را رعایت كنند:

- مدرك مجوز در محل مناسب و در معرض دید مشتریان قرار گیرد؛ محل این دفاتر باید در معرض دید و نظارت عمومی باشد و تمامی ضوابط اماكن عمومی رعایت شود.

2- دفاتر خدمات اینترنت موظفند پهنای باند مورد نیاز خود را الزاماً از طریق شركت‌های دارای پروانه‌ی ارائه كنندگان خدمات اینترنتی (ISP) تامین كنند بنابراین تامین پهنای باند از ارائه دهندگان غیر مجاز از طریق ماهواره مطابق قانون ممنوعیت استفاده از تجهیزات دریافت از ماهواره، اكیدا" ممنوع است.

_ مدیران دفاتر و دارندگان مجوز فعالیت اینگونه از دفاتر ملزم به رعایت مفاد شرایط عمومی، موضوع ماده‌ 3 آیین نامه دفاتر خدمات اینترنت هستند.

- مدیران دفاتر خدمات اینترنت موظفند مدارك لازم در خصوص تامین پهنای باند و رعایت شرایط عمومی را حسب مورد در اختیار بازرسان پلیس فتا قرار دهند.

- ارائه هرگونه خدمات غیر حضوری از طریق دفاتر خدمات اینترنت ممنوع است.

6_ ارائه هر گونه خدمات، غیر از ارائه خدمات اینترنت به صورت حضوری، (فروش نرم افزار، تایپ و پرینت، راه اندازی سیستم‌های بازی رایانه‌ای و...) ممنوع است.

_ صاحبان مجوز دفاتر خدمات اینترنت موظفند برای تصدی مسئولیت اجرایی از افرادی استفاده كنند كه حائز شرایط ذیل باشند:

- متعهد، مجرب

- دارای حسن شهرت بوده و عدم دارابودن سوء سابقه كیفری و قضایی

- متاهل با حداقل 25 سال سن

_ دفاتر خدمات اینترنت موظفند اطلاعات هویتی كاربران را با دریافت مدارك شناسایی معتبر (ترجیحا" كارت ملی) ثبت و از ارائه خدمات به مراجعه كنندگانی كه مدارك شناسایی ارائه نمی‌كنند خودداری كنند.

_ اطلاعات هویتی كه بایستی مورد ثبت دقیق قرار گیرند عبارتند از:- نام و نام خانوادگی

- نام پدر- كد ملی

- كد پستی

- شماره تلفن تماس.

_ دفاتر خدمات اینترنت موظفند علاوه بر اطلاعات هویتی كاربران، سایر اطلاعات كاربری شامل روز و ساعت استفاده،IP اختصاص یافته و فایل لاگ وب سایت‌ها و صفحات رویت شده را ثبت و حداقل تا 6 ماه نگهداری كنند.

_ صورت حساب چاپی زمان و هزینه‌ استفاده بایستی به كاربران تحویل داده شود.

_ استفاده و در اختیار گذاشتن هر گونه ابزار دسترسی به سایت‌های فیلتر شده، مثل انواع فیلتر شكن‌های قابل نصب روی رایانه، یا معرفی سایت‌های فیلتر شكن و خدمات گیرندگان و یا استفاده از هرگونهVPN روی سیستم‌های رایانه‌ای دفاتر خدمات اینترنت ممنوع است.

_ مدیران دفاتر خدمات دسترسی موظفند شرایطی را فراهم كنند كه اطلاعات كاربر پیشین (شامل سایت‌ها، صفحات دیده شده، فعالیت‌ها،ID ها، آدرس‌های ایمیل و......) به محض قطع استفاده كاربر، از بین رفته و برای كاربران بعدی كه از آن رایانه استفاده می‌كنند قابل بازیابی نباشد.

_ رایانه‌های استفاده شده در مراكز خدمات اینترنت (كافی‌نت) بایستی الزاماً در حالت كاربر محدود (Limited User) در اختیار كاربران قرار گرافته و درگاه‌های ورودی سیستم رایانه‌ای شامل درگاه‌های USB، كارت خوان‌ها و سایر درگاه‌هایی كه امكان اتصال حافظه‌های جانبی به آن‌ها وجود دارد، به صورت نرم افزاری مسدود شود.

در صورت نیاز كاربر به استفاده یا ارسال فایل رایانه‌ای بایستی انتقال از طریق متصدی اجرایی دفتر خدمات اینترنت و از طریق شبكه‌ داخلی دفتر روی سیستم رایانه‌ای كاربر و پس از اطمینان از سلامت و آلوده‌نبودن فایل رایانه‌ای به بدافزارها،تروجان‌ها و ویروس‌ها صورت بگیرد.

_ مدیران دفاتر خدمات اینترنت موظفند از نرم افزارهای امنیتی معتبر(آنتی ویروس‌ها، نرم افزارهای امنیت اینترنت و دیواره‌های آتش) استفاده كرده و مرتباً نسبت به بروز رسانی نرم افزار اقدام كنند.

_ مدیران دفاتر خدمات اینترنت موظفند هر روز در پایان ساعت كاری كافی‌نت نسبت به وارسی سیستم‌های رایانه‌ها از نظر نصب نشدن نرم افزارهای Keylogger، آلودگی به ویروس‌ها و بدافزارها و امحاء اطلاعات باقی مانده كاربران اقدام كنند.

_ نصب دوربین مدار بسته داخلی با قابلیت ضبط تمام وقت، نگهداری تصاویر و امكان بازبینی تا 6 ماه الزامی است.

_ مدیران دفاتر خدمات اینترنت باید نسبت به برقراری امكان فنی ارسال پیام روی سیستم‌های رایانه‌ای دفتر در خصوص اعلام زمان استفاده و هشدارهای كاربری اقدام كنند.

19_ مدیران دفاتر خدمات اینترنت موظفند به نحو مقتضی نسبت به نصب و نمایش مفاد قانون جرایم رایانه‌ای و فهرست مصادیق محتوای مجرمانه در دید كاربران اقدام كنند.

_ مدیران و متصدیان اجرایی دفاتر موظفند از استفاده بیش از یك نفر از هر دستگاه رایانه‌ای متصل به اینترنت جزء در مواردی كه كاربر نا آشنا قصد استفاده از خدمات عمومی را داشته باشد و از یكی از نزدیكان و آشنایان خود برای كمك و تسهیل امور خود استفاده كند، جلوگیری كنند.

تذكر مهم:

آیین نامه دفاتر خدمات اینترنت و سایر قوانین و مقررات موجود در وب سایت‌های پلیس فتا (www.cyberpolice.ir) در اختیار مدیران دفاتر قرار گرفته است و مدیران این مراكز می‌توانند آخرین اطلاعیه‌ها و بخش‌نامه‌ها را از طریق این وب سایت دنبال كنند.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 14 فروردین 1392 9:18 AM

mina_k_h

کاربر طلایی1

تاریخ عضویت : خرداد 1390

تعداد پست ها : 12298

محل سکونت : زمین

بیشترین حملات همچنان به جاوا

حدود 94 درصد از نقاط پایانی كه از جاوای اوراكل استفاده می‌كنند، آسیب‌پذیر می‌باشند اما كاربران اغلب به‌روزرسانی‌ها را نادیده می‌گیرند.

گزارشی جدید از Websense نشان می‌دهد كه حدود ۹۴ درصد از نقاط پایانی كه از جاوای اوراكل استفاده می‌كنند، آسیب پذیر می‌باشند اما كاربران اغلب به‌روزرسانی‌ها را نادیده می‌گیرند.

به گزارش ایتنا از مرکز ماهر، با توجه به گفته محققان Websense، تنها حملات zero-day نیستند كه به عنوان یك تهدید دائمی به حساب می‌آیند بلكه در حال حاضر سوءاستفاده از جاوا ابزاری محبوب برای مجرمان سایبری است.

با توجه به تعداد آسیب پذیری‌ها، به روز نگه داشتن مرورگرها، مسئله‌ای بسیار مهم می‌باشد به خصوص كه جاوا باید به طور مستقل از مرورگرهای مورد نظر و تلفن‌های همراه به‌روزرسانی شود.

محققان دریافتند كه تنها ۵ درصد از كاربران از جدیدترین نسخه جاوا، نسخه ۱.۷.۱۷ استفاده می‌كنند و مابقی بیشتر از نسخه‌های قدیمی جاوا استفاده می‌كنند و این امر باعث می شود تا در معرض حملات مجرمان قرار گیرند.

در حال حاضر نسخه ۱.۶.۱۶ به طور گسترده توسط كاربران استفاده می‌شود.

بیش از ۷۵ درصد از مرورگرها در حال استفاده از نسخه‌هایی از جاوا هستند كه شش ماه گذشته به‌روزرسانی شده است و دو سوم این نسخه‌ها یكسال گذشته به‌روزرسانی شده است.

غصه هایت را با «ق» بنویس

تا همچون قصه فراموش شوند...

شنبه 17 فروردین 1392 10:17 AM

onehamed

کاربر طلایی1

تاریخ عضویت : تیر 1391

تعداد پست ها : 6061

محل سکونت : اصفهان

به‌روز رسانی اپل برای Mountain Lion و Safari

اپل روز پنجشنبه و برای اولین بار در شش ماه گذشته، یك به‌روز رسانی برای OS X Mountain Lion عرضه كرد كه ۱۴ آسیب‌پذیری امنیتی را اصلاح كرده و تعدادی مسأله دیگر را نیز حل می‌كند.

اپل علاوه بر به‌روز رسانی این سیستم عامل، مرورگر Safari را نیز به نسخه ۶.۰.۳ ارتقاء داده و ۱۷ نقص امنیتی را در آن برطرف كرده است.
به گزارش ایتنا از مرکز ماهر، OS X ۱۰.۸.۳ با نقایص غیر امنیتی متعددی از جمله دو نقص مرتبط با Active Directory (تكنولوژی احراز هویت دامنه مایكروسافت) عرضه شده و ویژگی‌های جدیدی از جمله پشتیبانی از Boot Camp برای ویندوز ۸ را نیز افزوده است.
آخرین بار اپل OS X Mountain Lionرا در تاریخ ۱۹ سپتامبر ۲۰۱۲ به‌روز رسانی كرده بود.
پشتیبانی Mountain Lin از Boot Camp، پنج ماه پس از عرضه آن ویرایش توسط مایكروسافت است. پس از آن نیز ترمیمی عرضه شد كه به iMac های دارای هارد درایوهای ۳TB اجازه می‌داد ابزاری را كه مجوز سوئیچ كردن بین OS X و ویندوز را صادر می‌كند، اجرا نمایند.
پیش از آن، یك نقص از اجرای همزمان دو سیستم عامل در این iMac ها جلوگیری می‌كرد.
به‌روز رسانی‌های مجزایی برای ارائه درایورهای لازم ویندوز ۷ و ویندوز ۸ برای Boot Camp عرضه شده‌اند.
ترمیم‌های دیگر عرضه شده در ۱۰.۸.۳، شامل ترمیمی برای یك مشكل صفحه نمایش در هنگام خروج سیستم مك از حالت Sleep، ترمیمی دیگر برای مشكل صدا در سیستم‌های مك ۲۰۱۱، و ترمیمی كه قابلیت اعتماد Mail را در هنگام واكشی پیام‌ها از Exchange Server افزایش می‌دهد، می‌باشند.
از لحاظ امنیتی، فقط ۴ آسیب‌پذیری Mountain Lion با عبارت «ممكن است منجر به اجرای كد دلخواه گردد» (توصیف اپل از نقایص حیاتی) همراه هستند.
یك نقص امنیتی نیز مربوط به جاوا است كه همواره با افشای آسیب‌پذیری‌های جدید و به‌روز رسانی‌های فوری همراه بوده است. اپل در راهنمایی امنیتی خود نوشت كه مشاهده یك وب‌سایت خرابكار می‌تواند به یك برنامه Java Web Start اجازه دهد به‌طور خودكار شروع به كار نماید، حتی اگر پلاگین جاوا غیرفعال شده باشد.
به گفته اپل، یك نقص امنیتی دیگر نیز می‌تواند از طریق یك سند PDF فریبكار مورد سوء استفاده قرار گیرد.
مانند اغلب مواقع، تعداد زیادی از این نقایص در كد متن‌بازی كه اپل به همراه OS X عرضه می‌كند (از وب‌سرور آپاچی گرفته تا Ruby on Rails) قرار دارند.
مرورگر Safari كه برای هر دو سیستم عامل Mountain Lion و OS X Lion به نسخه ۶.۰.۳ ارتقاء یافته است، ۱۷ اصلاحیه دریافت كرده است كه ۱۵ اصلاحیه، مربوط به موتور متن‌باز این مرورگر یعنی WebKit می‌باشد. تمامی این ۱۵ اصلاحیه در رده حیاتی قرار گرفته‌اند.
اپل همچنین برای سیستم‌های مك Lion و Snow Leopard، به‌روز رسانی امنیتی ۲۰۱۳-۰۰۱ را عرضه كرده است.
OS X ۱۰.۸.۳ و به‌روز رسانی امنیتی ۲۰۱۳-۰۰۱ از طریق انتخاب Software Update در منوی اپل، یا با باز كردن برنامه Mac App Store و كلیك بر روی آیكون Update در گوشه بالای سمت راست صفحه، در دسترس قرار دارند. این به‌روز رسانی‌ها همچنین به‌صورت دستی از سایت پشتیبانی اپل قابل دریافت هستند.

سه شنبه 20 فروردین 1392 1:56 PM