اخبار هک و امنیت جهان

[werewolf]

محققان شركت امنیتی Trusteer ویرایش جدیدی از تروجان بانكی Gozi را كشف كرده اند كه ركورد اصلی راه اندازی (MBR) سیستم را آلوده می كند.محققان شركت امنیتی Trusteer ویرایش جدیدی از تروجان بانكی Gozi را كشف كرده اند كه ركورد اصلی راه اندازی (MBR) سیستم را آلوده می كند.پایگاه اطلاع رسانی پلیس فتا: MBR سكتور راه اندازی است كه در ابتدای درایو ذخیره سازی قرار دارد و شامل اطلاعاتی در مورد پارتیشن بندی درایو است. این سكتور همچنین شامل كد راه اندازی است كه پیش از آغاز كار سیستم عامل، اجرا می گردد.بدافزارهای پیچیده ای مانند TDL4 (كه با نام Alureon یا TDSS نیز شناخته می شود) كه MBR را هدف قرار می دهند، یكی از علل طراحی ویژگی Secure Boot در ویندوز ۸ هستند. شناسایی و حذف این بدافزار سخت است و حتی قادر است روال های نصب مجدد سیستم عامل را احیا نماید.به گفته یک محقق Trusteer، اگرچه روت كیت هایی كه MBR را هدف قرار می دهند بسیار تأثیر گذار هستند، اما در بسیاری از بدافزارهای مالی و تجاری وجود ندارند. یک استثناء در این مورد، روت كیت Mebroot است.جزء روت كیتی Gozi منتظر می ماند تا IE شروع به كار كند و سپس كد خرابكار را به پردازه تزریق می كند. این كار به بدافزار اجازه می دهد در ترافیک دخالت كرده و مانند سایر تروجان های مالی، تجاری، تزریق های وب را به درون مرورگر انجام دهد.این واقعیت كه یک ویرایش جدید از Gozi كشف شده است نشان می دهد كه علی رغم دستگیری تولید كنندگان این بدافزار، مجرمان سایبری به استفاده از این تهدید ادامه می دهند.این ویرایش جدید كه توسط محققان Trusteer كشف شده است، بسیار شبیه به یک نسخه قدیمی است، به جز اینكه از یک جزء روت كیتی MBR استفاده می كند. این می تواند بدان معنا باشد كه یک روت كیت جدید در حال فروش در فروم های مجرمان سایبری است.با اینكه ابزارهای تخصصی برای حذف روت كیت های MBR وجود دارند، اما بسیاری از متخصصین توصیه می كنند كه درصورت آلوده شدن به این بدافزارها، كل درایو سخت را كاملاً پاكسازی نموده و پارتیشن ها را مجدداً ایجاد نمایید تا از حذف بدافزار مطمئن گردید.


منبع:ماهر

[werewolf]

طبق این ادعا، هکرهای ایرانی این پیغام را با زبان فارسی بر صفحه اصلی سایت دانشگاه حیفا قرار داده بودند.

گروه بین الملل: به گزارش یدیعوت آحارونوت، نیروهای سپاه ایران هشدار دادند که سایت دنشگاه حیفا (که متعلق به رژیم صهیونیستی است) "آژانس استخدام موساد" است. 

به گزارش افکارنیوز، به ادعای یدیعوت آحارونت، در چندروز گذشته، اعضای هیئت علمی و ریاست این دانشگاه پیام های هشدار غیرمعمولی را در هنگام ورود به یکی از وبسایت های این دانشگاه دریافت کرده اند. پیغامی که بر روی صفحه اصلی سایت مشاهده می شد این بود: "خوانندگان بر حذر باشید، هدف این سایت استخدام جاسوس برای موساد است."

طبق این ادعا، هکر ها این پیغام را با زبان فارسی بر صفحه اصلی سایت دانشگاه حیفا قرار داده بودند.

سایت فارسی زبان دانشگاه حیفا توسط مرکز مطالعات خلیج فارس برای ایرانیان راه اندازی شده است. هدف از راه اندازی این وبسایت، به کارگیری و استخدام جاسوسان برای موساد است و محتوای زندگی روزانه در اسرائیل تنها یک پوشش برای رسیدن به هدف جاسوسی است.

بعدم اسراییلیا اومدن سایت ایرانی هک کنن رفتن سایت عربی هک کردن
از بس خنگن نمیتونن فرق عربی و فارسی رو بفهمن!!!!
 

[werewolf]

به گزارش وب سایت eweek، شرکت وِراکُد (Veracode) در مطالعه ای اعلام کرده است برخی زبان های برنامه نویسی مثل سی و سی پلاس پلاس در مقایسه با سایر زبان ها از آسیب پذیری بیشتری برخوردار هستند و در نتیجه برنامه ها و نرم افزارهایی که با این زبان ها نوشته شوند، دارای رخنه های امنیتی بیشتری خواهند بود. بر اساس اعلام این شرکت زبان هایی مثل دات نت (Net.) از ایمنی بیشتری برخوردار هستند.
شرکت وِراکُد با انجام مطالعه ای که از ژانویه ۲۰۱۱ تا ژوئن ۲۰۱۲ بر روی ۲۲ هزار و ۴۳۰ نرم افزاری که از طریق پلت فرم این شرکت ارزیابی و آپلود شده به این نتایج دست یافته است. پژوهشگران این شرکت دریافته اند که اگر زبان های برنامه نویسی به تنهایی و بدون دخالت برنامه نویس بتوانند داده های رشته ای و داده های اعداد صحیح را از هم متمایز کنند و فضای لازم برای ذخیره هر قطعه داده را به آن اختصاص دهند، زبان های ایمنی محسوب می شوند، ولی اگر نتوانند فضای ذخیره لازم را به آن اختصاص دهند، برنامه نویسان همیشه با مشکل ازدیاد بافر ها یا میانگیر ها مواجه خواهند شد و این امر باعث ایجاد رخنه های امنیتی در نرم افزارهای طراحی شده می شود.
پژوهشگران وراکُد دریافته اند که فقط یک درصد از برنامه هایی که با زبان دات نت نوشته می شود، دارای مشکل ازدیاد بافرهاست، ولی این رقم درباره نرم افزارهایی که با زبان سی یا سی پلاس پلاس نوشته می شود، ۴۸ درصد است. یافته های این شرکت نشان می دهد تزریق کدهای مخرب به پایگاه های داده (SQL injection) که یکی از شیوه های نفوذ به برنامه ها و نرم افزارهاست، در برخی زبان ها تاثیرگذار تر است. پژوهشگران وراکُد در ۳۱ درصد از برنامه های تحت جاوا آسیب پذیری های مربوط به این تزریق کدهای مخرب را مشاهده کرده اند. این رقم درباره برنامه های تحت پی اچ پی و کلدفوزیون به ترتیب ۲۷ درصد و ۷۲ درصد است.

[werewolf]

وزارت اطلاع رسانی کویت روز چهارشنبه اعلام کرد هکرها سه شنبه شب پایگاه اینترنتی این وزارتخانه را هک کردند و اظهارات رهبر مخالفان این کشور را که به پنج سال حبس محکوم شده است، روی آن منتشر کردند.

یک منبع وزارت اطلاع رسانی در بیانیه کوتاهی که در خبرگزاری رسمی کویت منتشر شد، اعلام کرد هکرها وارد پایگاه اینترنتی این وزارتخانه شدند و سپس فعالیت آن را متوقف کردند.

این منبع خاطر نشان کرد تدابیر قانونی علیه عاملان این حمله اینترنتی اتخاذ خواهد شد.

فعالان کویتی نیز در پایگاه اینترنتی توییتر نوشتند هکرها اظهارات مسلم البراک رهبر مخالفان را روی پایگاه وزارت اطلاع رسانی منتشر کردند.

آنها گفتند فعالیت این پایگاه سه شنبه شب به مدت بیش از ده ساعت متوقف شد. 

به گزارش خبرگزاری فرانسه از کویت، براک از نمایندگان سابق کویت روز دوشنبه به علت اظهارات خود در نشستی در پانزدهم اکتبر به پنج سال حبس شد.

دستگاه قضایی کویت این اظهارات را توهین به شیخ صباح الاحمد الصباح، امیر این کشور می داند.

منبع: آشیانه

[werewolf]

آمریکا تنها چین و روسیه را در برنامه حملات خود قرار نداده است بلکه با استناد به بدافزارهای مخربی که در طی چند سال اخیر برعلیه برنامه های هسته ای و سیستم های اقتصادی ایران طراحی شده است؛ می توان گفت که آمریکا آماده شده است تا در زمان لازم، حملات سایبری خود را علیه دیگر کشورها شروع کند.


به گزارش گرداب، یک کارشناس سایبری دولت آمریکا اعلام کرده است که این دولت جنگ سایبری گسترده و خصمانه ای را علیه ایران، روسیه وچین به راه انداخته است.


خبرگزاری "nbc" در گزارش روز چهارشنبه خود به نقل از "اسکات بورگ" مدیرعامل واحد پیامدهای سایبری و مشاور دولت آمریکا در امور سایبری چنین گفته است: "آمریکا، روسیه و چین به شدت با یکدیگر در حال مسابقه هستند تا ارتشی را راه اندازی کنند که مجهز به انواع ویروس ها، کرم ها و تروژان ها و دیگر ابزار سایبری مورد نیاز است، تا بتوانند در جنگ سایبری که بین خودشان و کشورهای در حال توسعه بوجود آمده، پیروز شوند."


بورگ با ذکر این نکته که ایالات متحده، روسیه و چین را به عنوان تهدیداتی برای دنیای سایبری می داند، چنین ذکر می کند: "روسیه در عملیات های جاسوسی و حملات سایبری بهترین است .... و تمرکز اصلی چین بر روی سرقت تکنولوژی از کشورهای دیگر است."


وی اضافه می کند: "روسی ها از لحاظ تکنولوژی پیشرفته هستند. چینی ها تنها افراد زیادی را در این عرصه درگیر کرده اند و تلاش خود را در این عرصه بیشتر کرده اند ولی از لحاظ ابتکار و خلاقیت، مانند روسیه و آمریکا نیستند. چین اگرچه از لحاظ کیفی برتر نیست ولی از لحاظ کمی بر دیگر کشورها برتری دارد."


این کارشناس سایبری ایالات متحده چنین تحلیل می کند: "البته آمریکا تنها چین و روسیه را در برنامه حملات خود قرار نداده است بلکه با استناد به بدافزارهای مخربی که در طی چند سال اخیر برعلیه برنامه های هسته ای و سیستم های اقتصادی ایران طراحی شده است؛ می توان گفت که آمریکا آماده شده است تا در زمان لازم، حملات سایبری خود را علیه دیگر کشورها شروع کند."


شرکت امنیت اینترنتی ماندیانت آمریکا، حملات سایبری به تاسیسات هسته ای ایران را حاصل همکاری نیروهای سایبری اسرائیل و آمریکا دانسته و متذکر شده است که بعضی دولت های اروپایی از جمله آلمان نیز در این حرکت ضد ایرانی مشارکت داشته اند.


بورگ در ادامه صحبت های خود چنین اضافه می کند: "در عین حال، ایران ارتش سایبری با توانایی های بسیار بالایی را راه اندازی نموده است که می تواند با قدرت در مقابل حملات سایبری از جانب کشورهای توسعه یافته مقاومت کند."


راه اندازی این گونه حملات سایبری در کنار چندین دوره تحریم های مختلف بر علیه مردم و دولت ایران در سال های اخیر، تنها به بهانه واهی وجود اهداف نظامی در پس فعالیت های غنی سازی ایران، انجام شده است.

[werewolf]

پلیس استرالیا می گوید: رهبر خود خوانده گروه هک «لولز سکیوریتی» را بازداشت کرده است. 

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، پلیس استرالیا در اقدامی رهبر خود خوانده گروه هک «لولز سکیوریتی» را بازداشت کرده است. پلیس در بیانیه ای گفته است: که فرد بازداشت شده 24 سال دارد و به حمله و از کار انداختن یک سایت دولتی در اوائل ماه جاری متهم شده است.



گروه هک «لولز سکیوریتی» تا کنون دست به چندین حمله سایبری زده و سایت های سازمان مرکزی اطلاعات آمریکا (سیا)، شرکت های سونی و نینتندو، و شبکه های تلویزیونی نظیر فاکس و پی بی اس از جمله سایت هایی هستند که تا کنون مورد حمله این گروه قرار گرفته اند.

«لولز» تغییر یافته اصطلاح اینترنتی LOL است که مخفف عبارت «خنده با صدای بلند» است.

پلیس استرالیا در بیانیه خود گفته است: که این فرد متخصص آی تی (تکنولوژی اطلاعات) است و از سمت خود در شرکتش برای دستیابی به اطلاعات حساس درباره مشتریان این شرکت از جمله سازمان های دولتی استفاده کرده است.

این فرد در صورتی که مجرم شناخته شود با مجازات تا حداکثر 12 سال حبس رو به رو خواهد شد. شرکت سونی یکی از مشهورترین قربانیان «لولز سکیوریتی» بوده است. در سال 2011 گروه هک «لولز سکیوریتی» به سرورهای وب سایت های sonypictures.com ،sonybmg.nl و sonybmg.be دسترسی پیدا کرد. این گروه به حساب های حدود یک میلیون کاربر دست یافت و مشخصات هزاران نفر از آنها را به صورت آنلاین منتشر کرد.

[werewolf]

بر اساس قانون امنیت ارتباطات الکترونیک؛ ذخیره اطلاعات کاربران گوگل بر روی سیستم های ابر، محدودیت های قانونی دسترسی به اطلاعات را برای سیستم های جاسوسی برمی دارد و آن ها اجازه دارند تا از راه دور به این اطلاعات دسترسی پیدا کنند، بدون این که حتی به صاحبان آن ها خبر و یا اخطاری داده شود.


دسترسی بدون اخطار آژانس های جاسوسی امریکا به اطلاعات کاربران گوگلبه گزارش گرداب، بر اساس آمار منتشر شده به وسیله گوگل؛ آژانس های دولتی،محلی، ایالتی و فدرال آمریکا تنها در سال 2012 بیش از 13753 مورد درخواست دسترسی به محتویات ایمیل کاربران را از این شرکت داشته اند و از این میان بیش از نیمی از این دسترسی ها بدون دادن کوچکترین اخطاری به کاربران، صورت گرفته است.


بنابر اعلام رسمی، تعداد کاربران فعال گوگل پس از راه اندازی سرویس جی میل، تا تاریخ ژوئن 2012 به بیش از 425 میلیون کاربر رسیده است و در کنار آن این شرکت بسترهایی هم چون ذخیره اسناد بر روی گوگل درایو، انجام مکالمات تلفنی از طریق Google Voice، پخش وانتشار ویدیو از طریق یوتیوب، نوشتن مطالب و ایده های شخصی از طریق بلاگر؛ را برای کاربرانش فراهم نموده است که خود این بسترها، عاملی برای جمع آوری اطلاعات کامل تر پیرامون افراد شده است.


گوگل تمامی اطلاعات منتشر شده از طریق این سرویس ها را بر روی سیستم ابر ذخیره می کند و بنابر قوانین آمریکا، دولتمردان این کشورها می توانند، چه خود و چه از طریق آژانس های جاسوسی به این اطلاعات دسترسی داشته باشند.


بر اساس "قانون امنیت ارتباطات الکترونیک"؛ ذخیره اطلاعات کاربران گوگل بر روی سیستم های ابر، محدودیت های قانونی دسترسی به اطلاعات را برای سیستم های جاسوسی برمی دارد و آن ها اجازه دارند تا از راه دور به اطلاعات کاربران دسترسی پیدا کنند، بدون این که حتی به صاحبان آن ها خبر و یا اخطاری داده شود.


براساس این قانون، سازمان های جاسوسی می توانند علاوه بر تمامی اطلاعاتی که کاربران در زمان ثبت نام جی میل در اختیار این شرکت گذاشته اند، به زمان ورود و خروج فرد به جی میل، آی پی و مکان دست یابی فرد به سرویس های گوگل، پیام های رد و بدل شده از طریق مسنجر و بسیاری اطلاعات دیگر نیز دسترسی پیدا کنند.


آمارکلی درخواست های دسترسی به اطلاعات کاربران نیز از سال 2011، یعنی همان زمان شروع در اختیار قرار دادن اطلاعات به سازمان ها و آژانس های جاسوسی آمریکا، به حدود 31072 حساب رسیده است.


سخنگوی گوگل اعلام کرده است: "چون تمامی درخواست ها، تحت عنوان عملیات های تعقیب و بررسی به دست ما می رسد، زیاد به این نکته توجه نمی شود که، آیا سازمان های دولتی درخواست دسترسی به اطلاعات حساب کاربران را دارند و یا می خواهند تمامی محتویات موجود در جی میل کاربران و یا اطلاعات به اشتراک گذاری شده در سرویس های گوگل را بررسی کنند."


در شش ماهه ابتدایی سال 2012، گوگل حدودا در 90 درصد از موارد، اطلاعات کاربران را در اختیار سازمان های دولتی قرار داده است و این آمار در شش ماهه دوم حدود %88 بوده است.  

[werewolf]

شبکه اجتماعی «توییتر» و وب سایت های «نیکلاس مادورو» که بعنوان رئیس جمهور جدید ونزوئلا برگزیده شد، هک شد.

عکس 

به گزارش فارس به نقل از شبکه «راشاتودی»، اواخر روز گذشته با نزدیک شدن انتخابات ریاست جمهوری ونزوئلا به پایان خود، حساب کاربری «نیکلاس مادورو» رئیس جمهور در شبکه اجتماعی «توییتر» و همچنین وب سایت های رسمی وی توسط گروه هکر های «لولز سکیوریتی پرو» هک شد.

حساب کاربری رسمی مادورو در توییتر با پیام های غیراخلاقی و مبتذل پر شد که هکرها با پسوند @lulzsecperu در آن قرار دادند.

بر اساس این گزارش، هکرها همچنین وب سایت رسمی مادورو به آدرس maduro.org.ve و nicolasmaduro.org.ve را هک کردند و لوگو خود را در صفحات اصلی این سایت ها قرار دادند.

راشاتودی گزارش داد که این حملات سایبری درست لحظاتی قبل از ساعت 18:00 به وقت محلی (22:30 به وقت گرینوچ)، شب گذشته رخ داد که این ساعتی بود که انتخابات ریاست جمهوری ونزوئلا رسماً پایان یافته بود.

[werewolf]

براساس این قانون؛ ماموران ارگان های دولتی دیگر نیاز به گرفتن اجازه قانونی از قضات، برای بررسی محتویات خصوصی ایمیل کاربران اینترنت را ندارند. این قانون تنها برای دسترسی به اکانت ایمیل کاربران نیست بلکه ماموران این ارگان ها می توانند به اکانت فیس بوک، توییتر، Google Docs و نیز هر نوع پیام الکترونیکی کاربران دسترسی داشته باشند.


لایحه جدید آمریکا، آخرین میخ بر تابوت امنیت در فضای اینترنتبه گزارش گرداب به نقل از سی نت، مجلس سنای آمریکا به دنبال تصویب لایحه ای است که به موجب آن می تواند بدون دادن هیچ گونه اخطاری، دسترسی کامل به تمامی ایمیل ها و انواع ارتباطات الکترونیک کاربران اینترنت داشته باشد.


قبل تر، این لایحه بدین صورت به سنا ارائه شده بود که، پلیس برای بالا بردن امنیت مجازی کاربران اجازه دسترسی به ایمیل ها و دیگر محتویات الکترونیک ایشان را داشته باشد؛ ولی توسط ارگان های حقوقی رد شد.


پس از آن سناتور دموکرات "پاتریک لیحی" با حفظ نیت اصلی ثبت این قانون، به کلّی فضای لایحه را تغییر داد و آن را اینگونه بازنویسی کرد که ارگانهای دولتی بتوانند دسترسی بدون محدودیت به اکانتهای خصوصی افراد داشته باشند.


براساس این قانون؛ ماموران ارگان های دولتی دیگر نیاز به گرفتن اجازه قانونی از قضات، برای بررسی محتویات خصوصی ایمیل کاربران اینترنت را ندارند. این قانون تنها برای دسترسی به اکانت ایمیل کاربران نیست بلکه ماموران این ارگان ها می توانند به اکانت فیس بوک، توییتر، Google Docs و نیز هر نوع پیام الکترونیکی کاربران دسترسی داشته باشند.


اگر این لایحه به تصویب سنا برسد بیش از 22 آژانس دولتی و جاسوسی آمریکا دسترسی آسان و بدون دردسر به محتویات یاد شده را خواهند داشت.


در یکی از ماده های این لایحه تصریح شده است که اگر شرکت هایی همچون گوگل، فیس بوک و یا توییتر بخواهند کاربرانشان را از انجام این تعقیب ها مطلع کنند بایستی ابتدا به آژانس های مزبور اطلاع دهند، آژانس های دولتی نیز بین دو هفته تا یکسال وقت دارند که نتایج تحقیقات خود و دلایل زیر نظر گرفتن کاربران را ارائه دهند.


در ماده دیگری تصریح شده است که اگر این آژانس ها احساس کنند که موردِ تحت تعقیب، یک مورد اورژانسی است، دیگر هیچ یک از قوانین حقوقی بر روی این مورد اعمال نمی شود و آن ها اجازه دارند تا پایان تحقیقاتشان بدون هیچ مشکلی بر روی محتویات الکترونیکی مورد نیازشان کار کنند.


بعضی از منتقدان حقوقی آمریکا به این قانون اعتراض کرده و گفته اند، لایحه ای که در اصل باید برای حفاظت از حقوق کاربران اینترنتی باشد حالا با تغییر محتوا دقیقا برعکس شده است.


یکی از کارشناسان حقوق سایبری آمریکا در اعتراض به طرح این لایحه در سنا، گفته است: "هیچ دلیل حقوقی وجود ندارد که ارگانهای دولتی بتوانند بدون اجازه گرفتن از قاضی به ایمیلها و یا اکانتهای کاربران دسترسی داشته باشند."

[werewolf]

از ماه اكتبر گذشته، این تروجان شروع به تغییر اهداف خود از بریتانیا به سمت ایتالیا و ایالات متحده كرده است.
تروجان بانكی Shylock كه یك تروجان man-in-the-browser است، همچنان در حال ارتقاء یافتن به عنوان بخشی از یك كمپین است كه از اهداف خود در بریتانیا، به كاربرانی در خارج این كشور تغییر هدف داده است. 

این تروجان شامل یك ابزار جدید DiskSpread برای آلوده--سازی درایوهای خارجی و USB، یك پلاگین برای پاك كردن كلمات عبور FTP و سایر كلمات عبور، و چیزی به نام BackSocks است كه سیستم قربانی را به یك پراكسی سرور تبدیل می--كند. 

ویژگی--های دیگر این تروجان عبارتند از یك آرشیو كننده، ابزاری برای فشرده سازی فایل--های ویدئویی تا به راحتی بر روی یك سرور راه دور ارسال گردند، و یك امكان VNC برای ایجاد دسترسی از راه دور به سیستم قربانی. 

همچنین افزونه--ای به نام MsgSpread نیز وجود دارد كه به Shylock راهی برای انتشار خودش با استفاده از ارتباطات اسكایپ ارائه می--دهد. 

Shylock همچنین می--تواند موازنه بار انجام داده و درصورت نیاز، ترافیك ورودی از قربانیان را از سروری به سرور دیگر انتقال دهد. 

نكته مهم این است كه از ماه اكتبر گذشته، این تروجان شروع به تغییر اهداف خود به سمت ایتالیا و ایالات متحده كرده است. 

به گفته سایمانتك، از آنجایی كه برخی مؤسسات مالی به علت امنیت بالا یا كم ارزش بودن حساب--ها چندان به عنوان هدف مطلوب نیستند، Shylock حملات خود را مجدداً بر روی مؤسساتی متمركز می--كند كه بازگشت هزینه بیشتری داشته باشند.
مرجع : مرکز ماهر