مجلات ، مقالات ، کتاب های امنیت و هک

onehamed

کاربر طلایی1

تاریخ عضویت : تیر 1391

تعداد پست ها : 6061

محل سکونت : اصفهان

با عرض سلام و تشکر در این پست می توانید اخبار مرتبط با مجلات ، مقلات ، کتاب های امنیت و هک و ... را در این تاپیک قرار دهید .

دوشنبه 9 بهمن 1391 4:14 PM

تشکرات از این پست

hamedmoghaddam

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

روز ملی هک شهروندی در آمریکا!

روز ملی هک شهروندی در آمریکا!

دولت آمریکا امیدوار است که هکرها به این کشور برای بهتر شدن کمک کنند.

کاخ سفید اعلام کرد که روز اول و دوم ماه ژوئن را به عنوان روز ملی هک شهروندی نام‌گذاری کرده و در این دو روز از هکرها درخواست خواهد کرد تا به آمریکا و بهتر شدن جامعه آمریکایی کمک کنند.

کاخ سفید در اطلاعیه‌ای در این خصوص نوشت: روز هک شهروندی فرصتی برای برنامه‌نویسان، تکنولوژیست‌ها و کارآفرینان است تا با همکاری یکدیگر راه‌هایی برای بهتر شدن شرایط زندگی در آمریکا پیدا کنند.

به گزارش سایت خبری Cnet، روز ملی هم شهروندی کار مشترکی از سازمان‌ها، شرکت‌ها و نهادهای دولتی آمریکا از جمله ناسا، وزارت کار آمریکا و اداره آمار آمریکا است.

به گفته کاخ سفید در این روز فعالیت‌ها و برنامه‌های مختلفی در سراسر آمریکا برگزار خواهد شد که از آن جمله می‌توان به جشن و دیدار هکرها با یکدیگر اشاره کرد.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

سه شنبه 10 بهمن 1391 11:51 AM

تشکرات از این پست

hamedmoghaddam

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

قانون مبارزه با جرائم رایانه‌ای و اینترنتی بازنگری می‌شود

قانون مبارزه با جرائم رایانه‌ای و اینترنتی بازنگری می‌شود

فتانه انفرادی: قانون مبارزه با جرائم رایانه‌ای و اینترنتی توسط مجلس شورای اسلامی در حال بازنگری و به روزرسانی است.

این خبر را رمضانعلی سبحانی‌فر رئیس کمیته ارتباطات و فناوری اطلاعات مجلس شورای اسلامی و نماینده مردم سبزوار در مجلس در گفت‌وگو با خبرنگار همشهری بیان کرد. به گفته وی یکی از نکاتی که در این قانون در حال بررسی مجدد است مسئله حریم خصوصی شهروندان در محیط‌های رایانه‌ای و دیجیتال است. متن گفت‌وگو با وی پیش روی شماست.

بازنگری در قانون مبارزه با جرائم رایانه‌ای و اینترنتی با چه هدفی صورت می‌گیرد؟

کمیته ارتباطات و فناوری اطلاعات مجلس شورای اسلامی برنامه‌های متعددی را در دستورکار خود دارد. از آنجا که قانون جرائم رایانه‌ای در سال 88برای نخستین‌بار تصویب شد، به‌نظر می‌رسد با توجه به رشد خیره کننده، چشمگیر و سریع تکنولوژی لازم است که در قانون جرائم رایانه‌ای اصلاحاتی انجام شود و یا الحاقاتی داشته باشد. به همین منظور پیشنهاد بررسی قانون جرائم رایانه‌ای را دادیم که در حال حاضر در دستور کار مرکز پژوهش‌ها قرار دارد و در حال بررسی است و پس از آن به کمیسیون و کارگروه مربوطه ارجاع و بررسی می‌شود.

اشکالات قانون جرائم رایانه‌ای سال 88از نظر شما چیست؟

با توجه به پیشرفت‌های شتابان تکنولوژی، انجام اصلاحات و یا الحاقاتی به این قانون ضروری است، ضمن اینکه حریم خصوصی و برخی موارد دیگر در این قانون تعریف شفافی ندارد که بهتر است پس از ارائه نظرات کارشناسی در زمینه آن اطلاع‌رسانی شود.

تکلیف سرپرست وزارت ارتباطات و فناوری اطلاعات چه شد؟

وزارت ارتباطات و فناوری اطلاعات، در حال حاضر در بلاتکلیفی به سر می‌برد و متولی این وزارتخانه هنوز مشخص نشده است و این درحالی است که براساس قانون، فرصت رئیس‌جمهور برای مشخص کردن متولی این وزارتخانه به اتمام رسیده است.

فعالیت اپراتور سوم و توسعه آن همچنان با تأخیر مواجه است؟در این زمینه چه رایزنی‌هایی انجام شده است؟

ما به‌طور جدی دنبال این قضیه بودیم و هستیم و به‌شدت معترض این مهم بودیم که رایتل به تعهدات خود عمل نکرده است و بایستی هرچه سریع‌تر به تعهدات خود عمل کند منتها ادعایی که دارد این است که تحریم‌ها سبب شده نتواند به تعهداتش عمل کند. درهرحال باتوجه به فرصت یک سال و نیم که به این اپراتور داده شد، وقت آن است که فعالیت‌های خود را باشتاب بیشتری انجام دهد، چون در غیراین صورت هم جلوی تکنولوژی گرفته می‌شود و هم از رقابت خبری نخواهد بود.

کمیته ارتباطات و فناوری اطلاعات مجلس شورای اسلامی چه طرح‌هایی را در دست بررسی و مطالعه دارد؟

یکی از تلاش‌های موفق این کمیته اقدامی بود که در زمینه جلوگیری از ادغام وزارت ارتباطات و فناوری انجام شد که توانستیم از این چالش بزرگ عبور کنیم و با طرحی که به مجلس ارائه شد و به تصویب رسید وزارت ارتباطات و فناوری به قوت خود باقی ماندو ادغام نشد.

برای مبارزه با جرائم مرتبط با کلاهبرداری‌های پیامکی، در کمیته ارتباطات مجلس، بحث‌های کارشناسی مطرح می‌شود؟

این مسئله اساسا یک بحث حقوقی و قضایی است و مردم باید در نخستین قدم فریب این پیامک‌ها را نخورند، شما هم که بارها و بارها به مردم اطلاع‌رسانی کرده‌اید که مراقب پیامک‌های غیررسمی باشند. مردم باید به‌طور جدی مواظب روش‌های جدید کلاهبرداری‌ها باشند.

چرا طرح حمایت از حریم خصوصی مردم و مبارزه با هرز نامه‌های موبایلی تهیه نمی‌شود؟

این طرح را باید کمیسیون اجتماعی مجلس تهیه کند، البته همه نمایندگان هم می‌توانند در این زمینه اقدام کنند.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

سه شنبه 10 بهمن 1391 11:52 AM

تشکرات از این پست

hamedmoghaddam

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

تلاش گوگل برای حل مشکلات رمزهای عبور ضعیف

تلاش گوگل برای حل مشکلات رمزهای عبور ضعیف

شرکت گوگل ادعا می‌کند که با انجام بررسی‌های فراوان بالاخره مشکل فراموش شدن رمز عبور توسط کاربران یا انتخاب رمز‌های عبور ضعیف توسط آنها را فهمیده است.

به گزارش ایتنا از شماران سیستم، گوگل می‌گوید که این مشکل در اصل "رمزهای عبور فیزیکی" هستند که می‌توان از آنها به عنوان یک قطعه طلا یاد کرد.

در گزارش نهایی مربوط به این بررسی دو مهندس گوگل توضیح داده‌اند که روش‌های کنونی برای حفاظت از رمز‌های عبور و ایمن‌سازی آنها در مقابل سرقت‌های اینترنتی، از جمله روش‌های دومرحله‌ای شناسایی کاربر، کافی نیست و روش‌هایی که بر حفره‌های امنیتی جدید تاکید دارند، به‌راحتی می‌توانند بر این سیستم‌های ایمنی غلبه کنند.

شرکت گوگل در این بررسی بر سرقت‌های اینترنتی تاکید دارد که طی آن هکرها با وادار کردن کاربر برای ورود به یک صفحه تقلبی سعی می‌کنند همه اطلاعات او را سرقت کرده و از آن سوءاستفاده کنند.

این صفحه‌های تقلبی کاملا شبیه به صفحه اصلی طراحی می‌شوند و از این رو کاربر با اطمینان کامل تمامی اطلاعات خود را در آن‌ها وارد می‌کنند.
نویسنده گزارش امنیتی گوگل توضیح داد: «هم‌اکنون زمان آن فرا رسیده است تا قوانین همیشگی برای تعیین رمزهای عبور را کنار بگذاریم و به روش‌های نوین بیندیشیم».

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

سه شنبه 10 بهمن 1391 11:53 AM

تشکرات از این پست

hamedmoghaddam

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

ده نكته در مورد امنيت كامپيوتر شما

1- هيچ چيز را بدون دليل قبول نکنيد.مدتي را صرف آموختن در مورد امنيت سيستم خود کنيد.

2- از يک آنتي ويروس قابل اعتماد استفاده کنيد.آنتي ويروسي را انتخاب کنيد که کارنامه قابل قبولي داشته باشد.AV-Test.org و TuV معتبرترين آزمايشگاه هاي مستقلي هستند که در زمينه آنتي ويروس ها فعاليت مي کنند.

3- از يک ديواره آتش (Firewall) قابل اطمينان استفاده کنيد.نقدهاي مستقل بهترين راهنمايي براي شماست.برخي سيستم هاي عامل با يک ديواره آتش عرضه مي شوند که فقط ترافيک ورودي اطلاعات را کنترل مي کنند.از ديواره آتشي استفاده کنيد که هر دو سمت انتقال اطلاعات به شبکه اينترنت را کنترل کند.

4- ايميل هايي را که از طرف منابع نامشخص يا غيرقابل اعتماد براي شما فرستاده مي شوند را باز نکنيد.بسياري از ويروس ها از طريق پيام هاي ايميل گسترش مي يابند در نتيجه اگر هرگونه شک و بدگماني داريد از فرستنده بخواهيد هويت خودش را مشخص کند.

5- پيوست ايميل هاي رسيده با موضوعات مشکوک و يا غيرقابل انتظار را باز نکنيد.در صورتي که مي خواهيد آنها را باز کنيد، ابتدا آنها را بر روي هارد ديسک ذخيره کنيد و سپس با يک برنامه آنتي ويروس بروز شده کنترل کنيد.

6- ايميل هاي ناخواسته را بدون اينکه باز کنيد ، پاک کنيد.آنها را براي فرستنده شان بازگشت ندهيد و همچنين به آنها جواب ندهيد.اينگونه از پيام ها را در اصطلاح هرزنامه (Spam) مي نامند ، در غير اينصورت آدرس ايميل شما به عنوان يک آدرس معتبر در فهرست آنها ثبت شده و پس از آن شاهد هجوم ايميل هاي نامطلوب و ناخواسته خواهيد بود.

7- برخي نرم افزارها بصورت بالقوه خطرناک هستند و در صورتي که نصب آنها ضرورتي ندارد ، بايد از نصب شان خودداري کرد.براي مثال مي توان از نرم افزارهاي کنترل کامپيوتر از راه دور ، برنامه هاي اشتراک فايل نام برد.

8- سيستم و نرم افزارهايتان را در اسرع وقت بروزرساني کنيد.برخي سيستم هاي عامل و برنامه ها مي توانند بصورت خودکار بروزرساني شوند.از اين امکان بصورت کامل استفاده کنيد.استفاده نکردن از بسته هاي اصلاحي مي تواند سيستم عامل شما را در برابر خطراتي که اصلاح پذير هستند آسيب پذير نمايد.

9- هيچ فايلي رو بر روي کامپيوتر خود کپي نکنيد مگر اينکه از پاک بودن خود فايل و منبع آن مطمئن باشيد.از بي خطر بودن فايلي که قصد کپي کردنش را داريد در همان محل اوليه با کمک يک آنتي ويروس مطمئن شويد.

10- از اطلاعات شخصي مهمتان (اسناد،نامه ها ، تصاوير و غيره) نسخه پشتيبان تهيه کنيد.آنها را بر روي حافظه هاي قابل انتقال مانند CD يا DVD ذخيره کنيد و آرشيو فايلهايتان را در بيشتر از يک کامپيوتر نگه داريد.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 11 بهمن 1391 1:45 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

جرایم سایبری ۴۶ میلیارد دلار خسارت روی دست چینی‌ها گذاشت

جرایم سایبری ۴۶ میلیارد دلار خسارت روی دست چینی‌ها گذاشت.

جرایم سایبری در سال گذشته میلادی ۴۶ میلیارد دلار هزینه روی دست چینی‌ها گذاشته است.

به گزارش ایتنا از همکاران سیستم به نقل از وب سایت zdnet، مطالعه‌ای که توسط دانشگاه امنیت عمومی چین انجام شده نشان می‌دهد در سال گذشته بیش از ۱۱۸ هزار پرونده برای جرایم اینترنتی در این کشور تشکیل شده است و این کشور در مجموع بیش از ۲۸۹ میلیارد یوآن (معادل ۴. ۴۶ میلیارد دلار آمریکا) از این راه متضرر شده است.

بر اساس این گزارش، روزانه ۷۰۰ هزار کاربر اینترنت در چین قربانی مجرمان سایبری می‌شوند، اما همه این جرایم گزارش نمی‌شود، چون برخی از آنها بسیار کوچک و ناچیز تلقی می‌شوند.

ارائه اطلاعات جعلی، سرقت اطلاعات شخصی و فعالیت‌های هرمی از مهم‌ترین جرایم سایبری در این کشور ذکر شده است.

علیرغم خسارت سنگین ناشی از فعالیت مجرمان سایبری در این کشور، مجریان قانون به خاطر عدم تصویب یک قانون مدون و جامع قادر نیستند به طور مناسب از کاربران حمایت کنند.

مثلاً اگر هکری به وب سایت یک بانک یا موسسه مالی حمله و مبلغی پول سرقت کند، در قانون چندان مشخص نیست مسئولیت نهایی سرقت این پول‌ها دقیقاً با چه کسی است.

البته مقامات چینی از ماه مارس سال گذشته سخت گیری‌های بیشتری را در این زمینه اعمال می‌کنند.
آنها در ماه اکتبر اعلام کردند توانسته‌اند ۷۰۰ باند متشکل از مجرمان اینترنتی را متلاشی کنند و ۸۹۰۰ نفر را در این زمینه دستگیر کنند.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 11 بهمن 1391 1:47 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

گوگل به هکر سیستم عامل کروم جایزه ۳ میلیون دلاری می‌دهد

شرکت گوگل اعلام کرده است هر هکری که بتواند سیستم عامل کروم این شرکت را هک کند، بیش از ۳ میلیون دلار پاداش دریافت خواهد کرد.

کروم سیستم عامل شرکت گوگل است که برای انجام فعالیت‌های تحت پردازش ابری از آن استفاده می‌شود.

به گزارش ایتنا از همکاران سیستم ، گوگل در بیانیه‌ای که در وبلاگ رسمی کروم منتشر کرده، از هکر‌ها دعوت کرده است تا با شرکت در کنفرانسی که ماه مارس سال جاری در ونکوور کانادا برگزار می‌شود، بخت خود را برای هک سیستم عامل کروم و دریافت جایزه ۱۴۱۵۹. ۳ میلیون دلاری بیازمایند.

کریس ایوانز، یکی از اعضای بخش فناوری تیم امنیتی کروم هدف گوگل از این اقدام را ارتقا امنیت سیستم عامل کروم دانسته و در وبلاگ رسمی کروم نوشته: گوگل سیستم عامل دسکتاپی تحت لینوکس خود را به محک آزمایش گذاشته است چرا که امنیت، یکی از محوری‌ترین عناصر سیستم عامل کروم است و هیچ نرم افزاری نیز از این نظر کامل نیست.

رخنه‌های امنیتی حتی ممکن است بعد از بهترین فرایندهای توسعه و بازبینی باز هم وجود داشته باشد.

شرکت گوگل اعلام کرده هکرهایی که مشتاق دریافت این جایزه هستند باید بتوانند آخرین نسخه از سیستم عامل کروم را که بر روی لپ تاپ‌های تحت پردازش ابری کروم بوک سامسونگ نصب شده است، هک کنند.

این لپ تاپ‌ها که تحت سیستم عامل کروم هستند، بیشتر برای کاربرانی مناسب است که از راهکارهای پردازش ابری استفاده می‌کنند و برای انجام این فعالیت‌ها فقط به یک مرورگر و یک شبکه اینترنت پرسرعت نیازمندند.

گوگل از هکرهایی که قصد دارند بخت خود را در این زمینه بیازمایند، دعوت کرده است در کنفرانسی که از ۶ تا ۸ ماه مارس سال جاری در ونکوور کانادا برگزار می‌شود، حاصل کار خود را ارائه دهند.

این همایش هر ساله با تلاش شرکت اچ پی برگزار می‌شود و به «رقابت Pwn۲Own» معروف است

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 11 بهمن 1391 1:48 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

میلیون‌ها رایانه در معرض ایراد اینترنتی جدید

ده‌ها میلیون رایانه شخصی، پرینتر و درایو ذخیره‌سازی در معرض یک ایراد اینترنتی جدید قرار دارند.

این اشکال اینترنتی مربوط به روتر رایانه و دیگر تجهیزات شبکه است که از استاندارد UPnp استفاده می‌کنند. UPnp باعث تسهیل شناسایی و برقراری ارتباط با دیگر تجهیزات شبکه می‌شود.

محققان در گزارشی اعلام کردند که نرم‌افزار امنیتی حدود 40 تا 50 میلیون دستگاه کشف کرده که به دلیل وجود سه مجموعه مشکل استاندارد UPnp ، در برابر حملات هکرها آسیب‌پذیر بودند.

این لیست بلند بالای دستگاه‌ها شامل محصولاتی از شرکت‌های بکلین، دی - لینک،سیسکوسیتمز، لینکسینز و نت گیر است.

رییس فن‌آوری برنامه امنیتی شرکت وراکد گفت که انتشار یافته‌های راپید 7، موجب افزایش توجه به امنیت UPnp می‌شود و دیگر محققان امنیتی را به جست‌وجو برای یافتن ایرادهای بیشتر در UPnp وا می‌دارد.

راپید 7، نرم‌افزار امنیتی به طور خصوصی به سازندگان محصولات الکترونیکی در مورد مشکل موجود در CERT هشدار داد. CERT، گروهی در موسسه مهندسی نرم‌افزار ملون کارنگی است که به محققان در گزارش آسیب‌پذیری‌ها کمک می‌کند. این ایرادها، به هکرها امکان دسترسی به فایل‌های محرمانه، سرقت گذرواژه‌ها، گرفتن کنترل کامل رایانه‌های شخصی و دسترسی از راه دور به دستگاه‌هایی مانند وب کم، پرینتر و سیستم‌های امنیتی را می دهد.

به گزارش رویترز، راپید 7 از مشتریان و بازرگانان خواسته که UPnp را در دستگاه‌های خود غیر فعال کنند. ابزار شناسایی دستگاه‌های آلوده شده نیز در در وب سایت راپید 7 موجود است.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 11 بهمن 1391 8:30 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

شركت امنیتی Rapid 7 اعلام كرده است به علت وجود یك آسیب‌پذیری امنیتی خطرناك در پیاده‌سازی استاندارد U

شركت امنیتی Rapid 7 اعلام كرده است به علت وجود یك آسیب‌پذیری امنیتی خطرناك در پیاده‌سازی استاندارد UPnP، تجهیزات رایانه ای میلیون‌ها كاربر در معرض خطر قرار دارند.

بنا بر گفته محققان امنیتی، نقص‌های امنیتی موجود در سیستم‌های شبكه، میلیون‌ها رایانه خانگی، پرینتر و دیگر تجهیزات رایانه‌ای را به خطر می‌اندازند.

با توجه به یافته‌های گروه امنیتی Rapid 7، فناوری مورد استفاده در تجهیزات استاندارد شبكه و روترها این امكان نفوذ به 40 تا 50 میلیون رایانه را در سراسر جهان برای هكرها فراهم می‌سازد.

این آسیب‌پذیری در استاندارد شناخته شده UPnP وجود دارد. این استاندارد به دستگاه‌هایی همچون رایانه‌های خانگی، پرینترها و نقاط دسترسی Wi-Fi اجازه می دهد تا با یكدیگر ارتباط برقرار كرده و یكدیگر را كشف كنند. این دستگاه ها پس از پیدا كردن یكدیگر می‌توانند به منظور به اشتراك گذاری فایل‌ها، قابلیت پرینت و استفاده مشترك از اینترنت به یكدیگر اتصال پیدا كنند.

متخصصان امنیتی می‌گویند با وجود اینكه UPnP ممكن است تنظیمات شبكه را ارزانتر و كاراتر كند، اما حاوی خطرات جدی برای كاربران می‌باشد. در همین راستا مشخص شده است كه بیش از 80 میلیون IP به درخواست‌های مبتنی بر UPnP پاسخ می‌دهند.

تحقیقات منتشر شده در این خصوص نشان دهنده نقص‌های امنیتی برنامه‌نویسی در پیاده‌سازی پروتكل SSDP است كه می‌تواند برای از كار انداختن سرویس‌ها و اجرای كد دلخواه مورد سوءاستفاده قرار گیرد.

در جدول زیر نتایج تحقیقات Rapid 7 آورده شده است.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 11 بهمن 1391 8:35 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

هشدار آمریکا در مورد حمله سایبری جدید به بزرگی توفان سندی

هشدار آمریکا در مورد حمله سایبری جدید به بزرگی توفان سندی

"جانت ناپولیتانو"(Janet Napolitano) مدیر مرکز امنیت داخلی آمریکا هشدار داد که یک حمله سایبری خطرناک تمام کاربران را تهدید می‌کند و می‌تواند اثری مانند "توفان سندی" سال گذشته را برجا بگذارد.

به گزارش ایتنا "توفان سندی" در سال گذشته موجب شد برق در قسمت وسیعی از منطقه شمال شرق آمریکا از کار بیافتد و ساکنان این منطقه برای مدت طولانی به نیروی برق دسترسی نداشته باشند.

مدیر مرکز امنیت داخلی آمریکا هم‌اکنون پیش‌بینی کرده است که حمله سایبری جدید نیز می‌تواند مشکلی را به همین وسعت به وجود آورد.

ناپولیتانو توضیح داد که این حمله سایبری cyber ۹/۱۱ نام دارد و شیوع عمومی آن "قریب الوقوع" است در نهایت می‌تواند زیرساخت‌های حیاتی از جمله برق، آب و گاز را با اختلال مواجه کند و توزیع آن‌ها را غیرممکن سازد.

او توضیح داد که منابع حیاتی مردم و زیرساخت‌های وابسته به آن‌ها آسیب‌پذیرترین بخش‌ها در مقابل این حمله سایبری جدید هستند.

ناپولیتانو در این خصوص گفت: «ما نباید منتظر بمانیم تا ۹/۱۱ در دنیای سایبری حمله کند و اثرات خود را بر ما نمایان سازد. اتفاقات فراوانی وجود دارد که باید آن‌ها را رعایت کنیم و درنظر بگیریم. اگر نتوانیم جلوی این حمله سایبری را بگیریم متحمل خسارات سنگین و فراوانی خواهیم شد».

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 11 بهمن 1391 8:36 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

هشدار: میلیون‌ها كاربر اینترنت در خطر

به گزارش ایتنا از مرکز ماهر، با توجه به یافته‌های گروه امنیتی Rapid ۷، فناوری مورد استفاده در تجهیزات استاندارد شبكه و روترها این امكان نفوذ به ۴۰ تا ۵۰ میلیون رایانه را در سراسر جهان برای هكرها فراهم می‌سازد.

این آسیب‌پذیری در استاندارد شناخته شده UPnP وجود دارد.

این استاندارد به دستگاه‌هایی همچون رایانه‌های خانگی، پرینترها و نقاط دسترسی Wi-Fi اجازه می دهد تا با یكدیگر ارتباط برقرار كرده و یكدیگر را كشف كنند.
این دستگاه ها پس از پیدا كردن یكدیگر می‌توانند به منظور به اشتراك گذاری فایل‌ها، قابلیت پرینت و استفاده مشترك از اینترنت به یكدیگر اتصال پیدا كنند.

متخصصان امنیتی می‌گویند با وجود اینكه UPnP ممكن است تنظیمات شبكه را ارزانتر و كاراتر كند، اما حاوی خطرات جدی برای كاربران می‌باشد.
در همین راستا مشخص شده است كه بیش از ۸۰ میلیون IP به درخواست‌های مبتنی بر UPnP پاسخ می‌دهند.

تحقیقات منتشر شده در این خصوص نشان دهنده نقص‌های امنیتی برنامه‌نویسی در پیاده‌سازی پروتكل SSDP است كه می‌تواند برای از كار انداختن سرویس‌ها و اجرای كد دلخواه مورد سوءاستفاده قرار گیرد.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

شنبه 14 بهمن 1391 7:33 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

فرمانده ناجا خبر داد: کشف 67 درصدی جرائم مجازی

فرمانده نیروی انتظامی کشورمان، با اشاره به کاهش جرائم خشن و همچنین انواع جرائم در استان بوشهر نسبت به سال گذشته، تصریح کرد: بوشهر با وقوع روزی کمتراز 10 فقره سرقت امروز یکی از کم جرم ترین و امن ترین استان‌های کشور است.

به گزارش ایسنا، سردار اسماعیل احمدی مقدم در حاشیه مراسم صبحگاه مشترک فرماندهی انتظامی بوشهر در جمع خبرنگاران با بیان اینکه هدف از سفر به استان بوشهر، بازدید و ارزیابی آمادگی عملیاتی فرماندهی و واحدهای انتظامی این استان با توجه به نزدیک شدن به آستانه نوروز و انتخابات آینده بود، افزود: خوشبختانه شاخص‌ها نسبت به سفر قبلی که به این استان داشتم، ارتقای قابل توجهی داشته و از حیث نیروی انسانی، آموزش، تجهیزات، خودرو و وسایل ارتباطی، شرایط ما در این استان بسیار مناسب است.

فرمانده ناجا با اشاره به کاهش جرائم خشن و همچنین انواع جرائم در این استان نسبت به سال گذشته، تصریح کرد: استان بوشهر با وقوع روزی کمتراز 10 فقره سرقت امروز یکی از کم جرم‌ترین و امن‌ترین استان‌های کشور است و حمایت‌های استاندار و شورای تامین، سرعت و قاطعیت دستگاه قضایی و همکاری دیگر نهادهای امنیتی موجب شده تا خوشبختانه استان بوشهر امنیت مثال زدنی داشته باشد.

به گفته وی، با توجه به افزایش سفرها به این استان، شاهد کاهش تصادفات در آن هستیم، بنابراین شرایط مطلوبی را نیز در ایام نوروز در این استان مسافر پذیر شاهد خواهیم بود.

وی با اعلام اینکه جرائم مجازی از اولویت‌های پلیس است، ادامه داد: کشورما با انبوه کاربردان در فضای مجازی، شاهد افزایش جرم در این فضا هستیم، بنابراین بلافاصله پلیس فتا را ایجاد کردیم و هم اکنون پیشرفت های بسیار زیادی در این پلیس شاهدیم.

فرمانده نیروی انتظامی با بیان اینکه امروز با کسب کشف 67 درصدی در جرائم مجازی، بالاترین رکوردهای دنیا را بدست آورده ایم، یکی دیگر از اولویت‌های پلیس را مبارزه با قاچاق سوخت و کالا دانست و افزود: همانطور که امروز شاهدیم، به دلیل تفاوت قیمت سوخت بین کشورما و همسایگانمان، شاهد افزایش این نوع قاچاق هستیم که آسیب فراوانی را نیز به اقتصاد کشورمان وارد می کند‎‏؛ البته در این حوزه بسیار جدی می باشیم.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

پنج شنبه 19 بهمن 1391 9:31 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

پلیس: استفاده، فروش و خرید ادوات شنود جرم است

گر روزی دوربین‌های کم کیفیت تلفن‌های همراه و بلوتوث به عنوان دشمن حریم خصوصی شناخته شده بود و در هر محفل خصوصی ورود تلفن‌های دوربین‌داربه نوعی ممنوع بود، اما این روزها در کمتر از چندسال با گسترش روز افزون نرم‌افزارهای متعدد، ابزارهای حرفه‌ای‌تری در زمینه تجسس در اطلاعات خصوصی افراد به بازار آمده‌اند.

در گذشته وسایلی همچون رایانه و تلفن‌همراه در معرض سرقت اطلاعات بود، این بار وسایلی به بازار آمده است که از طریق آن می‌توان به راحتی مکالمات خصوصی مردم را بدون کسب مجوز در محیط کار یا منزل شنود کرد و حتی با استناد به تبلیغات این وسایل می‌توان گفت که به راحتی می‌شود از زندگی خصوصی مردم‌، فیلم و عکس تهیه کرد. تبلیغ، فروش و استفاده از دستگاه‌های استراق سمع و جاسوسی از جمله خودکاردوربین‌دار شش مگاپیکسلی، دوربینی با کیفیت بالا رزولیشن فیلمبرداری480*1280 و عکسبرداری 480*640، دکمه با دوربین مخفی 5.3 مگاپیکسل از نظر شرعی و قانونی حرام و ممنوع است، اما در اکثر موارد از طریق وبلاگ‌ها وفروشگاه‌های اینترنتی به فروش می‌رسد.

با وجود برخورد قاطع پلیس با فروشندگان و عرضه‌کنندگان آلات و ادوات شنود و جاسوسی اما هنوز برخی از فروشندگان این دست لوازم در مناطق مختلف کشور، اگر به خریدار خود اعتماد کنند، اجناسی را ارائه می‌کنند که دقیقا کاربری جاسوسی و ورود به حریم خصوصی دیگران را دارد.

به گفته یکی از فروشندگان به دلیل برخورد سخت پلیس سایبری(پلیس فضای تولید و تبادل اطلاعات) فروش این ادوات سخت شده است اما کافی است این فروشنده به شما در پشت تلفن اعتماد کند و شما با واریز پول مورد نظر یکی از ادوات شنود را در محل کار یا منزلتان به راحتی دریافت کنید.

حراج فصلی وسایل جاسوسی!

فروشندگان ابزار جاسوسی، برای آن که مشتریان را به خرید محصولاتشان ترغیب و آنان را مجاب کنند که محصولاتشان مجرمانه نیست، به اتفاقات مثبتی که می‌توان با خرید آنها رخ دهد اشاره می‌کنند و در تبلیغاتشان این گونه بیان می‌کنند که «این ابزار بهترین وسیله برای سورپرایز اعضای خانواده است» در گذشته فروشندگان این وسایل، شماره تلفن و شماره حساب خود را برای واریز پول اعلام می‌کردند و حتی گاهی پا را فراتر گذاشته و برای محصولاتشان گارانتی تعویض در نظر می‌گرفتند.

یکی از این فروشندگان وسایل شنود با بیان اینکه پلیس سایبری (پلیس فضای تولید و تبادل اطلاعات ناجا) مدتی است عرصه را برای فعالیت تنگ کرده است گفت که در حال حاضر خرید دستگاه شنود کوچک در (off) یا حراج فصلی است.

وی در تشریح چگونگی استفاده از این دستگاه عنوان کرد که با گذاشتن یک سیم‌کارت درون این دستگاه که به اندازه دو بند انگشت است و قرار دادن آن در یک مکان مناسب می‌توان تمام مکالمات آن اتاق تا فضای 30 متری را شنید.

این فروشنده با بیان اینکه پس از واریز پول این وسیله ارسال به خریدارمی‌شود گفت: هرگاه که با این شماره سیم‌کارت تماس بگیرید این وسیله خود به خود بدون هیچ صدا و نوری روشن شده و می‌توان تا یک ماه بدون شارژ مجدد به کار خود ادامه دهد.

فروش این محصولات که قطعا تهدیدی برای امنیت مردم در محیط‌های خصوصی است در حالی انجام می‌شود که در اصل 25 قانون اساسی تاکید شده : «استراق سمع و هر گونه تجسس ممنوع است مگر به حکم قانون».

بازار مکاره فروش وسایل نظامی در اینترنت....

وسایل و ادوات نظامی همچون انواع باطوم با قیمت‌های استثنایی 10هزار، 15هزار و 250هزار تومان بدون احتساب هزینه پیک نیز در این سایت‌ها بفروش می‌رسد به عنوان مثال در یکی از این سایت‌ها باطوم تونفا درجه 1 با جنس پلی‌کربنات با یکسال گارانتی نشکن تنها 15هزار تومان به فروش می‌رسد و همچنین باطوم تلسکوپی درجه 1 با جنس فولاد آمریکایی دارای غلاف حمل کمری برزنتی با یک سال گارانتی نشکن تنها به قیمت 25.000 تومان بفروش می‌رسد و در این سایت‌ها به راحتی می‌توانید دستبند فلزی، افشانه دفاع‌شخصی، انواع الکتروشوکر پرتابی با مدل‌های مختلف، بردهای مختلف با وسایل جانبی و قیمت‌های استثنایی بیابید.

شاید جالب باشد که در کنار تبلیغات گسترده فروش ادوات شنود و جاسوسی در فضای مجازی فروش وسایلی که ردیاب امواج تلفن‌همراه، میکروفن مخفی و دوربین‌های جاسوسی بی‌سیم هستند یا دوربین‌یاب نیز که به نوعی پادزهر این وسایل است به چشم می‌خورد.

به گزارش ایسنا، هرچند این وسایل کالایی دو منظوره یا چند منظوره به حساب می‌آیند که کارآیی صحیح و ناصحیح دارند اما باید گفت که هر چند برخی از مردم در گذشته صرفا از این وسایل برای کنجکاوی و سرک‌کشیدن به زندگی دیگران استفاده می‌کردند اما با گسترش تکنولوژی و ورود دستگاه‌های پیشرفته و پیچیده‌تر، ساده‌اندیشی به نظر می‌رسد اگر خرید این وسایل گران قیمت را تنها به حساب ارضای حس کنجکاوی بگذاریم. بنابراین با توجه به این که هر روز شاهد ابعاد تازه‌تری از گسترش این وسایل هستیم‌، بیم آن می‌رود که زمانی با این مسئله برخورد جدی شود که خسارت‌های جبران‌ناپذیری به برخی از خانواده‌ها وارد شده باشد.

به گزارش ایسنا، دستگاه قضایی و پلیس با سارقان مسلح به سختی برخورد می‌کنند اما سارقان حریم خصوصی چه؟ بدون شک باید افرادی که از طریق این وسائل دست به سرقت اطلاعات خصوصی دیگران زده و عفت و حیثیت خانواده‌ها را به باد می‌دهند، برخورد کرد. برهمین اساس سردار اسماعیل احمدی‌مقدم (فرمانده نیروی انتظامی) در مورد اقدامات پلیس در برخورد با

عاملان خرید و فروش دستگاه‌های شنود و جاسوس در فضای مجازی به ایسنا گفت: ماموران پلیس فضای تولید و تبادل اطلاعات رصد هوشمند فضای مجازی را بر عهده دارند که ضمن شناسایی این‌گونه سایت‌ها، آنها را تحت تعقیب قرار داده و با آنها برخورد می‌شود.

وی با بیان اینکه فضای مجازی، فضایی بسیار گسترده است که امروزه نه تنها در ایران بلکه در دنیا کنترل جرایم به دلیل بهره‌مندی مجرمان از فضای مجازی مشکل‌تر و پیچیده‌تر شده است گفت: این گونه‌ فعالیت‌ها(خرید و فروش دستگاه‌های شنود و جاسوسی) غیرمجاز بوده و حتما پلیس با عاملان آن برخورد می‌کند چراکه فروش این‌گونه وسایل غیرمجاز است.

احمدی‌مقدم در مورد روند رسیدگی به آیین‌نامه برخورد با ادوات جاسوسی و شنود نیز تاکید کرد: این طرح در شورای امنیت کشور قرار دارد و مراحل بررسی خود را باید طی کند.

در ادامه این گزارش نظر سردار احمد رضا رادان جانشین فرمانده نیروی انتظامی نیز به عنوان مرد دوم ناجا جویا شدیم که وی درباره فعالیت برخی سایت و وبلاگ‌ها در زمینه

فروش و معرفی آلات و ادوات جاسوسی و شنود به ایسنا گفت: از دید پلیس اساسا تبلیغات لوازم اطلاعاتی و ادواتی که تنها باید از سوی دستگاه‌های مرتبط که استفاده از این وسایل جز ماموریت‌شان است، انجام شود.

وی با بیان اینکه از نظر پلیس استفاده، فروش و خرید این ادوات جرم است، گفت: قطعا پلیس با این فروشنده و عرضه‌کنندگان برخورد می‌کند.

برابر صحبت‌های سردار رادان، فروش و خرید این وسایل که جرم است و پلیس با آن برخورد خواهد کرد اما باید گفت این سارقان اطلاعات و حریم خصوصی در فضای مجازی و اینترنت رصد بیشتری برای عرض اندام دارند برهمین اساس با این که در پیگیری‌های متعدد خبرنگارما، هیچ یک از مسئولان پلیس فتا حاضر به ارائه آمار یا حتی گزارشی در مورد برخورد با فروشندگان ابن کالاها نشدند اما معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات ناجا در پاسخ به پیگیری‌های خبرنگار ایسنا عنوان کرد که صاحبان این سایت‌ها و وبلاگ‌ها هیچ‌گونه مجوزی برای فروش این ادوات ندارند و برهمین اساس ازآنجایی که این افراد با فروش این وسایل زمینه را برای سارقان اطلاعات فراهم می‌کنند و موجب هتک حیثیت و حرمت افراد می‌شوند پلیس سایبری قطعا با آنان برخورد خواهد کرد.

به گزارش ایسنا، از آنجایی که پلیس فتای ناجا به فروشندگان این ابزاراولتیماتوم آخر را داد، باید دید، که چه سرنوشت و مجازاتی در انتظارافرادی است که از طریق وسایل جاسوسی شرف و حیثیت دیگران را به یغما می‌برند.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

پنج شنبه 19 بهمن 1391 9:32 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

میلیون‌ها کاربر اینترنت در خطر

به علت وجود یک آسیب‌پذیری امنیتی خطرناک در پیاده‌سازی استاندارد UPnP، تجهیزات رایانه‌ای میلیون‌ها کاربر در معرض خطر قرار دارند.

بنا بر گفته محققان امنیتی، نقص‌های امنیتی موجود در سیستم‌های شبکه، میلیون‌ها رایانه خانگی، پرینتر و دیگر تجهیزات رایانه‌ای را به خطر می‌اندازند.

با توجه به یافته‌های گروه امنیتی Rapid 7، فناوری مورد استفاده در تجهیزات استاندارد شبکه و روترها این امکان نفوذ به 40 تا 50 میلیون رایانه را در سراسر جهان برای هکرها فراهم می‌سازد.

این آسیب‌پذیری در استاندارد شناخته شده UPnP وجود دارد. این استاندارد به دستگاه‌هایی همچون رایانه‌های خانگی، پرینترها و نقاط دسترسی Wi-Fi اجازه می‌دهد تا با یکدیگر ارتباط برقرار کرده و یکدیگر را کشف کنند. این دستگاه‌ها پس از پیدا کردن یکدیگر می‌توانند به منظور به اشتراک‌گذاری فایل‌ها، قابلیت پرینت و استفاده مشترک از اینترنت به یکدیگر اتصال پیدا کنند.

متخصصان امنیتی می‌گویند با وجود اینکه UPnP ممکن است تنظیمات شبکه را ارزانتر و کاراتر کند، اما حاوی خطرات جدی برای کاربران است. در همین راستا مشخص شده است که بیش از 80 میلیون IP به درخواست‌های مبتنی بر UPnP پاسخ می‌دهند.

بنا بر اعلام مرکز ماهر، تحقیقات منتشر شده در این خصوص نشان‌دهنده نقص‌های امنیتی برنامه‌نویسی در پیاده‌سازی پروتکل SSDP است که می‌تواند برای از کار انداختن سرویس‌ها و اجرای کد دلخواه مورد سوءاستفاده قرار گیرد.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

پنج شنبه 19 بهمن 1391 9:33 PM

nodestan

کاربر تازه وارد

تاریخ عضویت : مرداد 1391

تعداد پست ها : 356

محل سکونت : اصفهان

منوی انگلیسی عابربانک‌ها؛ فرصتی برای سودجویان

گلسارا پویان

وکیل پایه‌یک دادگستری

راه‌اندازی دستگاه‌های خودپرداز بانک‌ها و موسسات بانکی در واقع انقلابی در خدمات بانکداری به‌شمار می‌آیند، اما همین نعمت در ترکیب با سودجویی بعضی و ناآگاهی برخی دیگر، موجب نقمت شده است!

این روزها شاهد بروز شیوه جدیدی از کلاهبرداری با استفاده از دستگاه‌های خودپرداز و با هدف‌گیری موجودی حساب و رمز دوم کاربران بانکی هستیم. در این روش، عموما کلاهبردار با شماره همراه فرد تماس برقرار کرده و مدعی می‌شود که مخاطب، برنده مبلغی پول شده و سپس به بهانه آن‌که باید مبلغ را به حساب کارت‌بانک او واریز کند، وی را به پای دستگاه خودپرداز می‌کشاند و در مرحله بعدی به بهانه‌ای فرد را وادار می‌کند تا از طریق فهرست انگلیسی خدمات خودپرداز، وارد حساب خود شود. در این‌جا دو اتفاق رخ می‌دهد؛ یا به بهانه‌ای فرد را به ورود به گزینه انتخاب رمز دوم راهنمایی می‌کند و از این طریق رمز دوم کارت را به دست می‌آورد و به‌صورت اینترنتی به حساب وی دستبرد می‌زند، یا آن‌که وی را به‌سوی گزینه انتقال وجه به‌صورت کارت به کارت راهنمایی کرده و با ادعای این‌که شماره‌ای که به فرد می‌دهد، شماره رمز انتقال ارز است، رقمی نزدیک به 30 میلیون ریال را به وی ارائه می‌کند و فرد ناآگاه از زبان انگلیسی هم به این شیوه و با دست خود پول را به حساب فرد واریز می‌کند. حال سوال این‌جا است که آیا جرمی اتفاق افتاده است‌؟ کدام مرجعِ صالح به اين امر رسیدگی مي‌كند؟ مال‌باختگان باید به کجا رجوع کنند؟ در خصوص اين موضوع و با توجه به شیوه انتخابی فرد برای دستیابي به موجودی حساب مال‌باخته، باید قائل به تفکیک شد. در شیوه‌ای که فرد با دستیابی به رمز دوم کارت و از طریق اینترنت موفق به خالی کردن حساب دیگری می‌شود، در واقع جرم موضوع ماده 67 قانون تجارت الکترونیک با عنوان کلاهبرداری کامپیوتری محقق شده است. در این حال، مال‌باخته (چنانچه در تهران اقامت داشته باشد) باید به دادسرای ناحیه 31 موسوم به دادسرای ویژه جرایم رایانه‌ای مراجعه کند و تشکیل پرونده دهد. تحقیقات مقدماتی آن نیز در صلاحیت پلیس فتا است و در صورت یافتن مجرم و طی شدن مراحل دادرسی، متهم علاوه بر رد مال، به حبس از يك تا سه سال و پرداخت جزاي نقدي معادل مال ماخوذه محكوم می‌شود. اما در شیوه دوم که طی آن شخص با دست خود وجهی را از حساب خود به حساب دیگری واریز می‌کند هم جرم اتفاق افتاده است. جرم کلاهبرداری، موضوع ماده 1 قانون تشدید مجازات مرتکبین ارتشا و اختلاس و کلاهبرداری است و مرتکب علاوه بر رد مال، با حبسی معادل یک تا 7 سال روبه‌رو مي‌شود. در این حال نیز با توجه به رویه موجود، براي طرح شکایت، صاحب حساب باید به همان دادسرای ناحیه 31 مراجعه کند، اما تحقیقات مقدماتی جرم با اداره 14 پلیس آگاهی تهران بزرگ است.

نظر به آنچه گفته شد، نباید از نظر دور داشت که در شیوه اولی هم آنچه اتفاق افتاده با تعریف قانون‌گذار در ماده 1 قانون تشدید هم همخوانی دارد و قاضی باید باتوجه به ماده 46 قانون مجازات اسلامی که مقرر می‌دارد هرگاه فعل واحد دارای عناوین مجرمانه متعدد باشد، مرتکب به مجازات شدیدتر محکوم خواهد شد، کلاهبردار را به مجازات جرم موضوع ماده 1 قانون تشدید برساند.

امید است آن‌دسته از خوانندگانی که پس از این با وعده‌های وسوسه‌برانگیز سودجویان روبه‌رو می‌شوند، توصیه پلیس را برای استفاده نکردن از فهرست انگلیسی دستگاه خودپرداز به یاد داشته باشند و پيش از افتادن به دام وعده‌های گول‌زننده غریبه‌ای که با تلفن همراه ایشان تماس می‌گیرد، لحظه‌ای درنگ کنند.

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

پنج شنبه 19 بهمن 1391 9:35 PM