فا

‫ اخبار

صفحات: «« « ... 446 447 448 449 450 ... » »»
نتایج جستجو براساس برچسب: «اخبار»
تعداد وب سايتهاي خرابكار افزايش مي‌يابد

بر اساس تحقيق جديدي كه شركت AVG انجام داده است، تعداد وب سايتهايي كه توسط كدهاي خرابكار مورد سوء استفاده قرار مي­گيرند روز به روز افزايش مي­يابد ولي در مقابل مدت زماني كه اين سايتها آنلاين هستند كاهش مي­يابد.

AVG براي تهيه اين گزارش بين 200000 تا 300000 وب سايت جديد را در هر روز پيدا كرده است كه كدي را ميزباني مي­كنند كه در بعضي مواقع مي­تواند صرفا با ورود كاربر به آن سايت منجر به ايجاد آسيب توسط بدافزار روي سيستم او شود.

حدود 70 درصد اين وب سايتها آن دسته از سايتهاي معمولي هستند كه به خاطر ميزباني يك كد خرابكار هك شده­اند و اين نشان مي­دهد كه اغلب سايتهاي اينترنتي از لحاظ امنيتي چقدر ضعيف هستند. بقيه اين سايتها نيز سايتهايي هستند كه اساسا به منظور آسيب رساندن به كاربران ايجاد شده­اند.

يك ترفند معمول مهندسي اجتماعي براي فريب كاربران اين است كه وب سايتي ايجاد كنند كه codecها يا نرم­افزارهايي براي كد كردن و كد گشايي فايلهاي ويدئويي را پيشنهاد مي­دهد، در حاليكه اين نرم­افزارها در حقيقت نرم­افزارهاي خرابكاري براي سرقت داده­ها هستند.

AVG در اين تحقيق به اين نتيجه رسيده است كه حدود 94 درصد وب سايتهايي كه كدك تقلبي پيشنهاد مي­دهند ظرف مدت 10 روز آفلاين مي­شوند و 62 درصد در مدت يك روز يا كمتر تعطيل مي­شوند. در گذشته اين سايتها ممكن بود به مدت دو هفته آنلاين باقي بمانند كه اين مساله نشان مي­دهد كه سرعت حذف اين وب سايتها افزايش پيدا كرده و مكانيزمهاي جاري براي گزارش دادن سايتهاي خرابكار بهبود يافته است. البته تا زمانيكه هكرها همچنان مي­توانند ترافيك اينترنت را به سمت خود جذب كنند، مدت زماني كه اين سايتها آنلاين هستند از اهميت كمتري برخوردار است.

اين گزارش بيان مي­دارد كه بسياري از هكرها به دنبال سايتهاي غير حرفه­اي­تر مي­گردند كه نسخه اصلاح نشده «htaccess» را داشته باشند. htaccess يك فايل مورد استفاده براي مديريت دسترسي به صفحات در يك وب سايت است. اين فايل قوي مي­تواند طوري دستكاري شود كه كاربران را بسته به اينكه چگونه وارد وب سايت شده باشند به وب سايتهاي ديگر تغيير مسير دهد. براي مثال اين فايل مي­تواند طوري تنظيم شود كه كاربراني را كه از گوگل يا ياهو اين وب سايت را پيدا كرده­اند و كامپيوتر آنها پتانسيل هك شدن را دارد به يك وب سايت تقلبي تغيير مسير دهد. ولي اگر يك ماشين وارد اين وب سايت شده باشد و از طريق يك موتور جستجو وارد نشده باشد، سايت از انجام عمليات خرابكارانه خودداري مي­كند. همين مساله باعث مي­شود كه كار تحليلگران امنيتي براي بررسي اتوماتيك اين سايتهاي خرابكار بسيار سخت شود.

در اين گزارش بيان شده است كه به نظر مي­آيد كه هكرها معمولا از كدهاي JavaScript و HTML يكسان براي آغاز حملات خود استفاده مي­كنند كه باعث مي­شود اين حملات به راحتي شناسايي گردند.

13 بهمن 1387 برچسب‌ها: اخبار
كاربران گوگل ويدئو مراقب باشند
اين گروه حدود 400 هزار درخواست جستجوي فايلهاي ويدئويي را سرقت كرده و سعي مي­كنند كاربران را براي مشاهده يك وب سايت قلابي مربوط به بزرگسالان (+18) كه در حقيقت يك بدافزار را سرويس دهي مي­كند تحريك نمايند.
چيزي كه در مورد اين عمليات كه فقط مبتني بر ترافيك ويدئوي گوگل مي­باشد جالب است اين است كه مجرمان اينترنتي اين بار به فيلمهاي ضد اخلاقي اكتفا نكرده­اند. بلكه فيلمهايي با موضوعات متنوع و قانوني روي سايت يوتيوب را در نظر گرفته­اند. به اين ترتيب كه ابتدا 21 دامنه مختلف با ويدئوهاي قلابي اما با همان عناوين ويدئوهاي اصلي مورد جستجو و پرطرفدار در گوگل ساخته­اند و رتبه اين سايتها را در گوگل بالا برده­اند. بنابراين سرقت درخواستهاي جستجو در قسمت ويدئوي گوگل كار چندان سختي نخواهد بود و در بسياري از موارد با جستجوي يك ويدئوي معمولي و قانوني در گوگل، هيچ بعيد نيست كه 5 نتيجه اول جستجو مربوط به همين 21 سايت باشد.
كاربر يك ويدئو را در گوگل جستجو مي­كند و با نتايجي روبرو مي­شود كه نشان مي­دهد چند سايت مختلف يك فيلم ويدئوي خاص را ارائه كرده­اند و به اين ترتيب به سراغ يكي از آن سايتها خواهد رفت كه شايد يكي از آن 21 سايت باشد. با كليك براي ورود به هريك از اين 21 دامنه، كاربر به هر حال به يك سايت مشخص مخصوص بزرگسالان وارد مي­شود كه توسط اين مجرمان اينترنتي ايجاد شده است. در آنجا به كاربر اعلام مي­شود كه نسخه Flash او قديمي است و به همين دليل مرورگر نمي­تواند اين فايل را نمايش دهد و از او مي­خواهد كه نسخه جديد Flash را دريافت نمايد. در صورتيكه كاربر جواب مثبت بدهد بدافزار شروع به كار خواهد كرد.
يك نقطه قوت كار اين مجرمان اينترنتي اين است كه تغيير مسير به پخش كننده قلابي Flash فقط در صورتي اتفاق خواهد افتاد كه فرد قرباني از گوگل ويدئو وارد اين سايت شده باشد. بنابراين در صورتيكه يك پژوهشگر به شكل عادي محتويات اين سايت را مرور كند، صرفا مشاهده مي­كند كه فيلمهاي قانوني يوتيوب به شكلي قانوني در آنجا جمع آوري شده­اند.
به تيم امنيتي گوگل در اين مورد اطلاع رساني شده و حال بايد منتظر راهكار گوگل باشيم.
13 بهمن 1387 برچسب‌ها: اخبار
ايالت نيويورك پرچمدار سياست‌هاي امنيتي نرم‌افزار مي‌شود
هم چنين عنوان شده بود كه به احتمال زياد اين ارگانهاي دولتي كشورها هستند كه شروع كننده تغييرات در سياستهاي امنيتي خواهند بود.
اكنون كه در اوايل سال 2009 به سر مي بريم، گزارشي مبني بر اينكه ايالت نيويورك آمريكا اولين ارگان دولتي در دنيا است كه قوانيني براي رعايت سياستهاي امنيت نرم افزار وضع مي كند، منتشر شده است. ظاهراً قانون گذاران اين ايالت از ليست 25 خطاي امنيتي برنامه نويسي كه SANS به تازگي ارائه داده است (براي آگاهي از اين ليست مي توانيد به بخش گزارشهاي تحليلي در همين وب سايت مراجعه فرماييد)، به عنوان زير بنايي براي وضع قوانين جديد استفاده كرده اند. بر اساس اين قوانين، فروشندگان نرم افزار به خريداران ايالت نيويورك، بايد چگونگي طراحي و آزمايش برنامه هاي خود توسط برنامه نويسان را براي پيشگيري از مشكلات امنيتي بعدي، مستند سازي كنند.

اين اقدام ايالت نيويورك به عنوان نشانه اي براي تغييراتي است كه در آينده پيش رو خواهيم داشت.

13 بهمن 1387 برچسب‌ها: اخبار
اشتباه گوگل: تمام سايتهاي اينترنتي «بدافزار» هستند!
روز شنبه 31 ژانويه، يك اشتباه در گوگل باعث شد كه اين سايت تمامي سايتهاي اينترنتي را در رده بدافزارها دسته بندي كند!
در حالت عادي اگر سايتي قصد نصب نرم­افزارهاي خرابكارانه روي سيستم كاربران را داشته باشد و براي گوگل شناخته شده باشد، گوگل آن را در رده بدافزارها دسته بندي كرده و به كاربر معرفي مي­كند. ليست اين سايتها به روشهاي دستي و اتوماتيك تهيه مي­شود. براي اين كار گوگل با يك سايت غير انتفاعي به نام
StopBadware.org كار مي­كند و اين ليست را نگهداري مي­كند. اين ليست هر از چند گاهي به روز مي­شود.
صبح روز گذشته در يك اتفاق عجيب گوگل تمامي سايتهاي اينترنتي را در رده بدافزارها نشان مي­داد و پيغامي مبني بر خطرناك بودن سايتها نمايش مي­داد. اين موضوع باعث شد كه مرورگر Firefox كه براي سرويس مسدود كردن بدافزارها از گوگل استفاده مي­كند، تمامي سايتها را مسدود نمايد و اجازه ورود به آنها را ندهد.
گوگل در توضيحاتي اين اشتباه را يك اشتباه انساني معرفي كرد. بنابر توضيحات گوگل، صبح ديروز ليست سايتهاي بدافزار به روز رساني شد. اما متاسفانه به دليل يك خطاي انساني، ‘/’ بعنوان يكي از URLهاي داراي بدافزار ثبت شده بود و در نتيجه به تمامي URLها تعميم داده شده بود. تيم گوگل با فهميدن اين خطا وارد عمل شدند و در نتيجه اين اشكال كه از حدود ساعت 6 و 25 دقيقه صبح (به وقت آمريكا) ايجاد شده بود، تا ساعت 7 و 25 دقيقه رفع شد.
گوگل وعده داده است كه اين اتفاق را به دقت بررسي كرده و از بروز مجدد آن جلوگيري كند. اما به هر حال وقوع چنين اتفاقي براي شركتي مانند گوگل تامل برانگيز است و علاوه بر آن نشان دهنده اين موضوع است كه وابستگي اغلب ما به فقط يك ابزار (براي مثال ابزار جستجو) گاهي دردسر ساز خواهد بود.
13 بهمن 1387 برچسب‌ها: اخبار
ويندوز 7، امن يا بي دردسر؟
در ويندوز ويستا، سيستم عامل براي هر تغيير مهمي كه توسط سيستم عامل يا نرم­افزاري ديگري در سيستم اتفاق مي­افتد، پيغام هشداري به كاربر مي­دهد تا شخص يا نرم افزار ديگري بدون اجازه كاربر نتواند تغييرات مهمي روي سيستم اعمال نمايد. همين مساله باعث اذيت كاربران مي­شود. در ويندوز 7 كاربر مي­تواند تعيين كند كه چه زمانهايي اين پيغام هشدار را دريافت نمايد تا كمتر به دردسر بيفتد. پيش فرض اين تنظيم در ويندوز 7 اين است كه فقط اگر برنامه ديگري به جز سيستم عامل قصد ايجاد تغيير مهمي روي سيستم داشت به كاربر اطلاع داده شود.
اما برخي ايراد قابل توجهي را به اين شيوه برخورد با تغييرات در ويندوز 7 وارد كرده­اند. از آنجايي كه تنظيمات كنترل حساب كاربري سيستم توسط خود سيستم عامل اعمال مي­گردد و نه توسط يك برنامه ديگر، با تنظيمات پيش فرض ويندوز 7، در مورد تغيير تنظيمات كنترل حساب كاربري به كاربر هشداري داده نخواهد شد. بنابراين يك كد خرابكار مي­تواند با نفوذ به اين بخش، اين هشدارها را بطور كلي از كار بيندازد. حتي ادعا شده است كه كد ساده­اي براي نشان دادن اين آسيب پذيري نوشته شده است.
پيشنهادي كه وجود دارد اين است كه تنظيمات پيش فرض ويندوز 7 حداقل بايد به اين صورت باشد كه هر زمان كه قرار باشد تغييري روي خود بخش كنترل حساب كاربري اتفاق بيفتد نيز بايد به كاربر هشدار داده شود.
هنوز نمايندگان مايكروسافت نظري در اين مورد ارائه نكرده­اند.
13 بهمن 1387 برچسب‌ها: اخبار
اطلاعات سربازان آمريكايي روي دستگاه پخش MP3
اين فرد كه 18 دلار براي خريد اين دستگاه پرداخت كرده بود همچنين ليست سربازان مستقر در افغانستان، افراد مستقر در عراق و تجهيزات مورد استفاده را بعلاوه يك سري اطلاعات خصوصي در مورد اين سربازان از اين دستگاه پخش MP3 به دست آورد. روي فايلهايي كه حاوي شماره تلفنها هستند عبارت «محرمانه بر اساس قوانين فدرال» درج شده است. روي بيشتر اين فايلها تاريخ سال 2005 ثبت شده است با اين حال ممكن است كه براي سربازان دردسر ايجاد نمايد.
وزارت دفاع آمريكا از نوامبر سال گذشته استفاده از حافظه­هاي قابل حمل را ممنوع اعلام كرده است. ارتش آمريكا و سفارتخانه اين كشور در نيوزلند تا كنون از ارائه هرگونه توضيحي به تلويزيون نيوزلند كه اين خبر را پخش كرده است خودداري كرده­اند.
9 بهمن 1387 برچسب‌ها: اخبار
آسيا و آمريكاي لاتين هدف حمله كرم اينترنتي
بر اساس گزارش Symantec، چين و آرژانتين بيش از ساير كشورها از حمله اين كرم آسيب ديده­اند. اين كرم حدود دو ماه قبل شروع به فعاليت كرده است ولي ظرف چند هفته گذشته ميليونها كامپيوتر را دچار مشكل كرده است. بر اساس اين گزارش چين حدود 29 درصد آلودگي و آرژانتين حدود 11 درصد آلودگي را به خود اختصاص داده­اند. اما در اروپاي غربي و آمريكاي شمالي مشكل چنداني گزارش نشده است.
اين كرم به نامهاي مختلفي از جمله Conficker و Downandup شناخته شده است و از طريق يك رخنه در ويندوز سرور كه مايكروسافت اكتبر گذشته اصلاحيه آن را ارائه داده است منتشر مي­شود. Conficker همچنين مي­تواند از طريق حدس زدن كلمه­هاي عبور admin روي يك شبكه گسترش پيدا كند و به قطعاتي كه از طريق USB به كامپيوترها متصل مي­شوند آسيب برساند.
اين كرم در چين، آرژانتين، برزيل و روسيه بيشترين مشكل را ايجاد كرده است. نسخه قبلي اين كرم به كاربراني كه از صفحه كليد اوكرايني استفاده مي­كردند حمله نمي­كرد ولي نسخه جديد آن اين كار را انجام مي­دهد. طراح اين كرم كد خاصي براي آن نوشته است كه به روش خاصي روي شبكه­هاي چيني و برزيلي عمل مي­كند و به نظر مي­آيد كه اين دو كشور هدف اصلي اين كرم بوده­اند.
هنوز معلوم نيست كه چرا كشورهاي آسيا و آمريكاي لاتين به اين شدت آسيب ديده­اند ولي متخصصين امنيت معتقدند كه در كشورهايي كه در آنها از نرم­افزارهاي قفل شكسته استفاده مي­شود احتمال بيشتري براي آلودگي وجود دارد.
نسخه­هاي قبلي Conficker سعي مي­كرد برنامه­اي به نام Antivirus XP را نصب كند. اين برنامه يك برنامه آنتي ويروس بدنام و شناخته شده است كه از طريق پيغامهاي pop-up قرباني را تحريك مي­كند تا براي خريد اين نرم­افزار قلابي پول پرداخت كند. ولي هنوز معلوم نيست نسخه جديد اين كرم دقيقا چه كاري انجام مي­دهد.
9 بهمن 1387 برچسب‌ها: اخبار
Cisco نقص Security Manager را اصلاح مي كند
زماني كه IEV بالا مي آيد، چندين پورت TCP را كه از راه دور قابل دسترسي هستند، بر رويManager Security باز مي­كند. اين پورتها مي­توانند راهي براي مجرمان شبكه در جهت به دست آوردن دسترسي ريشه­اي به سرور و بانك اطلاعات IEV و هم چنين تغيير، اضافه يا حذف كردن تجهيزات تشخيص داده شده توسط IEV باشند. هم چنين زماني كه IEV بسته مي شود، پورتهاي باز را بر روي سرور Security Manager رها مي كند و اين امر مي تواند منجر به نفوذ به سرور شود. اين آسيب­پذيري بر روي نسخه هاي 3.1، 3.1.1، 3.2 و 3.2.1 نرم افزار مديريت امنيت (Security Manager) اثر مي­گذارد. نسخه هاي 3.0x و 3.2.2 در خطر نيستند. تا كنون گزارشي از كد سوءاستفاده گري كه از اين آسيب­پذيري بهره ببرد و يا گزارشي از يك حمله مرتبط به دست Cisco نرسيده است.
اين شركت معمولاً هر شش ماه يكبار در ماه هاي مارس و سپتامبر اصلاحيه امنيتي خود را منتشر مي كند و تنها زماني اصلاحيه هاي خارج از نوبت را منتشر مي كند كه نقصي جدي و مهم در محصولاتش پيدا كند.
9 بهمن 1387 برچسب‌ها: اخبار
آيا ابر آمازون يك حفره امنيتي است؟
BitTorrent يك نرم افزار متن­باز اشتراك فايل است كه در توزيع فايلها و نرم افزارهاي بزرگ، مستند سازي، FAQ و موتورهاي جستجو مورد استفاده قرار مي گيرد.
ابر محاسبه ارتجاعي آمازون (Elastic Compute Cloud) يا همان EC2 يك نرم افزار خدمت وب است كه نرم­افزار نويسان مي توانند از آن براي دسترسي به محاسبات، كامپايل كردن و آزمايش نرم­افزار خود در يك محيط پويا و بدون نياز به نصب منابع آن به صورت محلي، استفاده كنند.
اخيراً يك نرم­افزار نويس به نام Brett O’Conner يك روش گام به گام را با استفاده از اين خدمت آمازون در جهت هاست قرار دادن آمازون براي يك برنامه كاربردي BitTorrent به نام TorrentFlux ابداع كرده است. استفاده از اين روش نياز به مقداري دانش تخصصي دارد ولي يك كاربر با تجربه متوسط از پس آن بر مي­آيد. با اجراي دستورات گام به گام فوق مي توان TorrentFlux را مستقيماً بر EC2 به جاي رايانه محلي نصب نمود.
از آنجا كه BitTorrent ترافيك زيادي بر روي شبكه ايجاد مي كند، پيدا كردن يك جايگزين به عنوان هاست آن براي مديران شبكه بسيار دلپذير است. در نتيجه استفاده از روش O’Conner در قرار دادن EC2 به عنوان هاست اين نرم افزار، مي تواند مشكلاتي را كه BitTorrent براي پهناي باند شبكه ها ايجاد مي كند، كاهش دهد. در واقع روش فوق منابع آمازون را مورد سوءاستفاده قرار مي دهد.
O’Conner اظهار مي دارد، "من يك ماشين متن آزاد مبتني بر وب اختراع كرده ام كه شبكه ام را آزاد مي­سازد و به جاي آن آمازون را مورد استفاده قرار مي دهد." او با كنايه ادامه مي دهد، "من مي توانم از هرجايي به آن دسترسي داشته باشم، فايلهايم را از هرجا بارگذاري كنم و آنها را توسط iPhone مديريت كنم."
يك كارشناس امنيتي از GSS عنوان مي كند كه به اين ترتيب نفوذگران مي توانند به صورت ناشناس با پرداخت 75 دلار به آمازون، نرم افزارهاي BitTorrent را بدون اينكه تشخيص داده شوند بر روي سرور آن نصب كنند و از سرعت بالاي آن بهره­مند گردند. وي ادامه مي دهد، قضيه نگران كننده اين است كه شركتها كارمندان خود را در حال استفاده از تبادل فايل به صورت قانوني توسط EC2 ملاحظه مي كنند ولي هر فايلي حتي فايلهاي خرابكار مي تواند تبادل شود و نتايج زيان بار اين مسئله احتياج به توضيح ندارد.
روش هوشمندانه O’Conner هيچ چيز جديدي در اصولش ندارد ولي به تأمين كنندگان خدمات ابري هشدار مي دهد كه در نظارت و مديريت چگونگي استفاده از نرم افزارهايشان دقت بيشتري به خرج دهند، چرا كه روش O’Conner هيچ كار غير قانوني را پيشنهاد نمي كند.
علاوه براستفاده از BitTorrent براي انتشار عكسها، فيلمها و فايلهاي غيرقانوني، اين نرم افزار مي تواند براي گسترش بدافزارها مورد استفاده قرار بگيرد. ديدگاه رايج اين است كه كانالهاي غير Torrent براي گسترش وسيع بدافزارها راحت تر است و بيشتر مورد استفاده قرار مي گيرد، اما در هفته جاري تروجاني براي Apple iWork 09 منتشر شد كه در يك Torrent جاسازي شده بود.
9 بهمن 1387 برچسب‌ها: اخبار
سرقت اطلاعات كاربران از Monster.com

شركت Monster.com كه يكي از بزرگترين سايتهاي كاريابي است، به كاربران خود توصيه كرد تا رمز عبور خود را تغيير دهند، زيرا اطلاعاتي مانند آدرس ايميل، نام و شماره تلفن از بانك اطلاعات آن سرقت شده است. اين شركت در وب سايت خود اعلام كرده است، به تازگي متوجه دسترسي غير مجاز به بانك اطلاعات خود شده است. اطلاعات سرقت شده شامل نام كاربري، رمز عبور، نام، آدرس ايميل، تاريخ تولد و جنسيت مي شود. شركت مذكور در حال تحقيق و بررسي سوء استفاده هاي احتمالي از اطلاعات دزديده شده است اما تا به حال به موردي برخورد نكرده است. شركت Monster به كاربران خود پيشنهاد تغيير رمز عبور را داده است و از آنها درخواست كرده كه ايميل هايي را كه به ظاهر از طرف شركت مزبور مي آيند و از آنها تقاضاي وارد كردن رمز عبور و يا نصب نرم­افزار يا هر چيز ديگري را مي كنند، نديده بگيرند.

گفتني است كه Monster.com در اواسط سال 2007 نيز مورد حمله نفوذگران قرار گرفته بود كه در آن حمله آدرس ايميل جويندگان كار سرقت شده و براي آنها ايميل هاي جعلي و فريبكارانه ارسال مي شد. هم چنين در اواخر همان سال نيز شركت مزبور مجددا مورد حمله قرار گرفت و يك كد خرابكار بر روي برخي صفحات وب آن نصب شد به طوري كه به صورت خودكار ويروسي را بر روي رايانه بازديد كنندگان سايت نصب مي كرد.

8 بهمن 1387 برچسب‌ها: اخبار
صفحات: «« « ... 446 447 448 449 450 ... » »»