جدیدترین اخبار امنیت و ویروس ها

متهم، باایجاد صفحه جعلی در یکی از شبکه‌های اجتماعی از شاکی که خانمی جوان است، موجب هتک حرمت وی شده است.

رییس پلیس فضای تولید و تبادل اطلاعات خراسان رضوی به کاربرانی که از وب کم استفاده می کنند هشدار داد و گفت: کارشناسان ما برای جلوگیری از خطرات احتمالی نرم افزار camBlocker را به شما پیشنهاد می دهند.



به گزارش ایتنا از ایسنا، سرهنگ عرفانی با بیان اینکه پیرو شکایت خانم جوانی مبنی بر اینکه فرد یا افرادی با ایجاد صفحه ای جعلی با عنوان او در یکی از شبکه های اجتماعی و درج مطالبی کذب موجب هتک حرمت وی شده اند، رسیدگی به این پرونده دردستور کار ماموران قرار گرفت، افزود: پس از انجام تحقیقات فنی و تخصصی توسط کارشناسان این پلیس ، متهم شناسایی و دستگیر شد.



رییس پلیس فتا خراسان رضوی گفت: متهم با دیدن شواهد، علت بزه خود را سوءاستفاده از سهل انگاری شاکیه هنگام کار با وب کم دانست.

و در پایان ضمن هشدار به تمامی افرادی که به هر نحو اقدام به هتک حیثیت افراد در فضای مجازی می کنند، اعلام کرد: بر اساس قانون جرایم رایانه ای هر فردی که در فضای مجازی موجبات هتک حیثیت شهروندان را فراهم کند افزون بر اعاده حیثیت به حبس و جزای نقدی محکوم می شود.


عرفانی همچنین به شهروندان توصیه کرد: زمانی که کاربران کار با وب کم خود را به پایان رساندند آنرا خاموش کرده و زمینه را برای نفوذ هکرها به رایانه شخصی خود فراهم نکنند، همچنین برای جلوگیری از بروز اینگونه اتفاق ها لازم است کاربران به مسایل امنیتی موجود در این حوزه توجه بیشتری داشته باشند.


وی افزود: کارشناسان پلیس فتا برای برخی کاربران وب کم، نرم‌افزار camBlocker را معرفی می کنند و یکی از برنامه هایی است که می تواند در این زمینه مفید باشد، این برنامه پس از خاتمه کار شما با وب کم آنرا قفل یا در اصطلاح بلاک می‌کند تا امکان بروز هرگونه اتفاق ناگوار و یا خرابکاری از بین برود.

جرم‌های رایانه‌ای کدامند؟

طبق قوانین کشور مواردی چون تحقیر و توهین به جنس زن، انتشار غیرمجاز اسناد، دستورها و مسایل محرمانه، افترا به مقامات، نهادها و سازمانهای حکومتی، انتشار فیلترشکن، طرح مسائل نژادی و قومی، عرضه تجاری آثار سمعی و بصری بدون مجوز وزارت ارشاد، تبلیغ و ترویج مصرف سیگار، ترویج اسراف و تبذیر، شنود غیرمجاز، جاسوسی رایانه‌یی از مصادیق جرایم رایانه‌یی است.

ابزارهای پیام‌رسان اندرویدی حفره‌های خطرناک دارند

این طور که محققان مرکز Davis وابسته به دانشگاه کالیفرنیا اعلام کرده‌اند، ابزارهای مخصوص تایپ، ارسال پیام و به‌روزرسانی میکروبلاگ‌ها که مخصوص گوشی‌های هوشمند اندرویدی ساخته می‌شوند نقاط آسیب‌‌پذیری را در خود جا داده‌اند که از طریق آن‌ها اطلاعات شخصی شما منتشر می‌شود یا به‌جای آن اطلاعات نادرست و تقلبی از جانب شما انتشار میابد.

عرضه 128 اصلاحیه امنیتی توسط اوراکل

هفته گذشته اوراکل 128 ترمیم برای آسیب‌پذیری‌های امنیتی عرضه کرد که صدها محصول را تحت تأثیر قرار می‌دهند.

مجلس نمایندگان آمریکا لایحه امنیت سایبری را تصویب کرد

مجلس نمایندگان آمریکا روز پنجشنبه لایحه‌ای را تصویب کرد که برای کمک به شرکت‌ها و دولت به منظور به اشتراک گذاشتن اطلاعات درباره تهدیدهای سایبری طراحی شده است.

نحوه شناسایی ویروس ارسال پیامک‌های کاذب

در راستای انجام پروژه تحقیقاتی تحت عنوان شناسایی ویروس ارسال پیامک‌های کاذب در شبکه و نحوه برطرف کردن آن لینک‌های مربوط به چهار نوع آنتی‌ویروس که برای اکثر سیستم‌های عامل با نسخه‌های مختلف کارایی دارند، در این مطلب معرفی شده‌اند.

مایکروسافت محصولات خود را به فناوری احراز هویت دو عاملی مجهز می‌کند

شرکت مایکروسافت قصد دارد بزودی برای تمام محصولات خود از شیوه احراز هویت دو عاملی استفاده کند. 

افزایش 8 برابری حملات DDoS در سال 2013

بر اساس تحقیقات صورت گرفته، متوسط پهنای باند حملات DDoS در سه ماهه اول سال 2013 نسبت به سه ماهه چهارم سال 2012 هشت برابر افزایش داشته است.

رشد 163 درصدی بدافزارهای موبایل در سال 2012

طی گزارش منتشر شده از سوی NQ Mobile بدافزارهای ویژه تلفن همراه در سال 2012 نسبت به زمان مشابه آن در سال گذشته 163 درصد رشد داشته است.

ایجاد مراکز گوهر در دستگاهای اجرایی تا پایان سال جاری

تا کنون اقدام های لازم در خصوص ایجاد مراکز گوهر عملیاتی شده و تا پایان سال جاری، مراکز گوهر در دستگاهای اجرایی راه اندازی می شود.

آسیب پذیری اجرای كد از راه دور جاوا كه اخیرا اصلاح شده بود، در حال حاضر هدف حملات مجرمان سایبری قرار گرفته است تا رایانه ها را به بدافزار آلوده نمایند.

آسیب پذیری اجرای كد از راه دور جاوا كه اخیرا اصلاح شده بود، در حال حاضر هدف حملات مجرمان سایبری قرار گرفته است تا رایانه ها را به بدافزار آلوده نمایند.


این آسیب پذیری كه با عنوان CVE-۲۰۱۳-۲۴۲۳ شناخته شده است، یكی از ۴۲ مسئله امنیتی برطرف شده در جاوا ۷ به روز رسانی ۲۱ می باشد كه هفته گذشته توسط اوراكل منتشر شد.


با توجه به راهنمایی امنیتی اوراكل، این آسیب پذیری تنها كلاینت ها را تحت تاثیر قرار می دهد. در راهنمایی امنیتی این شركت آمده است كه این رخنه تنها از طریق برنامه های كاربردی Java Web Start نامعتبر و اپلت های نامعتبر جاوا مورد سوء استفاده قرار می گیرد.

تنها یك روز پس از آن كه اصلاحیه این آسیب پذیری به چارچوب كاری Metasploit افزوده شد، این آسیب پذیری توسط مهاجمان مورد سوء استفاده قرار گرفت.

به كاربرانی كه باید بر روی رایانه های خود به خصوص مرورگزها از جاوا استفاده نمایند توصیه می شود كه در اسرع وقت برنامه جاوای خود را به آخرین نسخه به روز رسانی نمایند. كاربران باید تنها اپلت های جاوا را از منابع معتبر اجرا نمایند.

مرورگرهایی مانند كروم و موزیلا نیز دارای قابلیت click-to-play می باشند كه می تواند محتوی مبتنی بر پلاگین را مسدود نماید.

این حملات سایبری بیش از ۵۰ میلیون مشتری سایت LivingSocial را تحت تاثیر قرار داد و آن را مجبور کرد رمز عبور تمام مشترکان خود را تغییر دهد.

سایت معاملات روزانه LivingSocial که مدیریت آن را شرکت آمازون برعهده دارد در سیستم رایانه‌ای خود مورد حملات شدید سایبری قرار گرفت.


به گزارش ایتنا، این حملات سایبری بیش از ۵۰ میلیون مشتری این سایت را که دفتر مرکزی آن در شهر واشنگتن واقع شده است، تحت تاثیر قرار داد و آن را مجبور کرد رمز عبور تمام مشترکان خود را تغییر دهد.

این طور ک منابع آگاه گزارش داده‌اند، تمام شرکت‌هایی که با فروشگاه اینترنتی LivingSocial کار می‌کنند آلوده شده‌اند و در این فرآیند فقط تایلند، کره، اندونزی و فیلیپن از حملات یاد شده آسیب ندیده‌اند.

این شرکت از بعد از ظهر روز جمعه شروع به ارسال پست الکترونیکی به تمام مشترکان خود کرد و به آنها توضیح داد که باید هرچه سریع‌تر رمز عبور خود را تغییر دهند.

"تیم اوشواگنسی"(Tim O'Shaughnessy) مدیرعامل شرکت LivingSocial در یکی از این پست‌های الکترونیکی توضیح داد: «ما به تازگی یک حمله شدید سایبری روی سیستم‌های رایانه‌ای خود را تجربه کرده‌ایم و این جریان باعث شده است تا برخی کاربران به سرویس‌های ما دسترسی نداشته باشند. ما با مقامات قضایی وارد مذاکره شده‌ایم تا به کمک آن‌ها بتوانیم منبع این حملات را هرچه سریع‌تر پیدا کنیم».

این مرکز توضیح داد که اطلاعات مربوط به کارت‌های اعتباری کاربران سرقت نشده است و این اطلاعات در یک سرور مجزا ذخیره شده‌اند.
در حالی که گفته می‌شود هکرها رمز عبور تمام کاربران را سرقت کرده‌اند، باید توجه داشت که تمام آنها رمزگذاری شده‌اند و به صورت درهم نگهداری شده‌اند و به همین خاطر استفاده هکرها از آنها به سادگی انجام نمی‌شود.

 ۶۲ درصد کاربران در مورد امنیت سایبری اطلاعات خود نگرانی شدید دارند که این رقم برای سال ۲۰۱۱ میلادی ۵۸ درصد گزارش شده بود.

نتایج حاصل از یک مطالعه جدید در نیوزیلند نشان داد، مردم این روزها بسیار از دسترسی هکرها به اطلاعات شخصی‌شان واهمه دارند و این نگرانی‌ها نسبت به قبل بسیار افزایش یافته است.


مرکز تحقیقاتی Roy Morgan Research در این اقدام مطالعه گسترده‌ای را روی ۱۲ هزار نفر انجام داد و در پایان مشخص شد که ۶۲ درصد این افراد در مورد امنیت سایبری اطلاعات خود نگرانی شدید دارند که این رقم برای سال ۲۰۱۱ میلادی ۵۸ درصد گزارش شده بود.

"پیپ الیوت"(Pip Elliott) مدیر این مرکز تحقیقاتی اعلام کرد که در طول سال ۲۰۱۱ میلادی ۱۲ درصد مردم نیوزیلند که بالای ۱۴ سال سن داشتند صاحب گوشی هوشمند بودند که این رقم در سال ۲۰۱۲ به ۳۶ درصد رسید.

او توضیح داد که میزان مالکیت رایانه‌های لوحی هم بین مردم این کشور بیشتر شد و در حالی که طی سال ۲۰۱۱ میلادی تنها ۵ درصد افراد یاد شده رایانه لوحی داشتند، این رقم در سال بعد به ۲۵ درصد رسید.

این کارشناس امنیتی معتقد است که افزایش دسترسی کاربران به دستگاه‌های الکترونیکی همراه باعث شده است تا اطلاعات شخصی آن‌ها نسبت به گذشته بیشتر در فضای مجازی ذخیره شود و همین امر نگرانی آن‌ها را نسبت به قبل افزایش داده است.

این بی‌اعتمادی تا بدان حد است که برخی کاربران از مراجعه و استفاده از سایت‌هایی که امنیتشان فقط متکی به یک پسورد است، امتناع می‌کنند.

مطالعات و برآوردهای پژوهشگران امنیتی نشان می‌دهد بخش زیادی از مصرف کنندگان و کاربران اینترنت اعتماد چندانی به گذرواژه‌ها و امنیت آن‌ها ندارند.


به نقل از وب سایت eweek، نتایج پژوهش‌های شرکت نوک نوک (Nok Nok) که یکی از عرضه کنندگان نوپای فناوری‌های احراز هویت در آمریکا است، نشان می‌دهد که حدود دوسوم از مصرف کنندگان آمریکایی استفاده از گذرواژه‌ها را خسته کننده می‌دانند و در عین حال معتقدند استفاده از آن‌ها امنیت بالایی را به همراه نمی‌آورد.

در این مطالعه که در میان دو هزار نفر از شهروندان آمریکا انجام شده است، دو‌سوم از پاسخگویان از مراجعه به وب سایت‌هایی که امنیت آن‌ها متکی به گذرواژه‌ها است، ابراز نارضایتی کرده‌اند و نیمی از آن‌ها نیز گفته‌اند به این وب سایت‌ها اعتماد ندارند. حدود یک‌سوم از پاسخگویان نیز گفته‌اند از مراجعه به وب سایت‌هایی که فقط متکی به گذواژه هستند، خودداری می‌کنند.

استفاده از گذواژه‌ها یکی از رایج‌ترین راهکار‌ها برای تامین امنیت در محیط اینترنت است، اما در عین حال بسیار دردسرساز است. بسیاری از افراد از گذرواژه‌های ضعیف استفاده می‌کنند و کسانی هم که از گذواژه‌های قوی استفاده می‌کنند، پیوسته نگران فراموش کردن آن هستند و به همین خاطر در جاهای مختلف از یک گذواژه استفاده می‌کنند.

مطالعه جداگانه‌ای که چندی قبل بر روی گذرواژه‌های لورفته کاربران پایگاه‌های Sony Picture و Yahoo Voice انجام شد نشان داد که ۶۰ درصد از این کاربران برای ورود به این دو پایگاه از یک گذواژه استفاده کرده بودند.

مطالعه دیگری نیز نشان داده است که اکثر مصرف کنندگان آمریکایی هر کدام حداقل پنج گذواژه دارند و حدود یک‌سوم از مصرف کنندگان نیز بیش از ۱۰ گذواژه دارند.
مطالعه شرکت پونمون نیز نشان داده است که علاقه کاربران به راهکارهای احراز هویت چند عاملی در حال افزایش است.

این شرکت با انجام مطالعه‌ای در کشورهای آلمان، بریتانیا و آمریکا دریافت که نیمی از پاسخگویان آمریکایی علاقمندند از اعتبار نامه‌های هویتی چندکاره استفاده کنند تا با امنیت بیشتری وارد برخی پایگاه‌ها و وب سایت‌های اینترنتی شوند.

۶۲ درصد بریتانیایی‌ها و ۴۵ درصد آلمانی‌ها نیز نسبت به استفاده از این روش ابراز علاقه کرده بودند. اعتبارنامه‌های هویتی به فناوری‌هایی مثل کارت‌های هوشمند و یا نرم افزارهای همراهی گفته می‌شود که هویت کاربران را تایید می‌کنند.

این اعتبار نامه‌ها چیزی را که کاربران دارند (مثل کارت هوشمند یا نرم افزار‌ها همراه و یا هر وسیله دیگری) با چیزی که آن‌ها می‌دانند (مثل یک گذواژه یا پاسخ یک سوال) ترکیب کرده و بدین وسیله هویت آن‌ها را تایید می‌کنند.