سرقت اطلاعات

سارقان اطلاعات محرمانه 600 هزار کارت اعتباری را در آمریکا دزدیدند

2010-12-07T00:00:00Z

... شرکت network solutions در حال بررسی اختلالات پیش آمده در سرورهای خود است که به موجب آن اطلاعات شخصی 573 هزار و 928 دارنده کارت اعتباری که در سایت های اینترنتی خریدهای آنلاین انجام داده اند، سرقت شده است ... به گفته "سوزان وید"(susan wade) یکی از سخنگویان network solutions در مجموع، اطلاعات مربوط به 573 هزار و 928 نفرکه شامل نام و نام خانوادگی، آدرس و شماره کارت اعتباری بوده، بین تاریخ 12 مارس تا 8 ژوئن سرقت شده است ... سرانجام، گروه های مسئول در تاریخ 13 ژوئن توانستند به داخل برخی از این کدها نفوذ کنند و دریابند که این کدها مربوط به سرقت اطلاعات کارت های اعتباری است ... انتقال اطلاعات و پول از کارت های اعتباری این افراد از یک منبع نامشخص در سرورهای network solutions به سرورهای خارجی صورت گرفته است ...

کرم جاسوس به نیروگاه بوشهر نرسید؛ آماده باش برای پاک سازی استاکس نت از سیستم های صنعتی کشور

2010-12-07T00:00:00Z

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبا آلوده شدن تعداد بسیاری از سیستم های رایانه یی صنعتی کشور به کرم جاسوس استاکس نت این سوال به وجود آمده که پاک سازی سیستم های آلوده شده در چه مرحله ایست و آیا می توان امیدوار بود که به زودی شاهد ارتقای حوزه امنیت اطلاعات کشور باشیم؟ به گزارش خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، در شرایطی که هر روز شاهد روند صعودی ورود ویروس های رایانه یی به محیط سایبر هستیم که به دغدغه های کاربران برای استفاده از اینترنت می افزاید؛ استاکس نت کرم جاسوسگری بود که توانست خودش را در دل سیستم های بخش صنعت به صورت پنهانی حدود 8 ماه جا کند، بدون اینکه فردی متوجه حضور ویروسی در سیستم ها شود ... تقریبا 2 ماه پیش بود که مسوولان صنعتی به دلیل تداخلات ایجادی در سیستم ها وجود ویروسی در آن ها را حدس زدند که موجبات آن رخ نمودن ویروس استاکس نت بود که معلوم نبود تا آن موقع به چه اعمال خرابکارانه ای دست زده است! مدیر کل دفتر صنایع برق، الکترونیک و فن آوری اطلاعات وزارت صنایع و معادن بعد از اعلام چنین ویروسی در سیستم های صنعتی کشور اعلام کرد که منشاء ورود آن سیستم های اسکادای زیمنس بوده است و در پاسخ به این سوال که آیا شرکت های داخلی از آنتی ویروس طراحی شده توسط شرکت زیمنس استفاده می کنند؟ عنوان کرد: استفاده از آنتی ویروس زیمنس را توصیه نمی کنیم، زیرا اگر پشت طراحی کرم جاسوس استاکس نت اراده دولتی وجود داشته باشد، ممکن است چنین اراده ای در شرکت زیمنس نیز به شکل دیگری وجود داشته باشد ...

روشهای مقابله با کرم جدید جاسوس اطلاعات

2010-12-07T00:00:00Z

... اما با این وجود مسئولان شرکت فناوری اطلاعات کشور معتقدند که این کرم جاسوسی نه تنها تهدیدی برای سیستم های صنعتی کشور محسوب می شود بلکه تهدیدی برای بیش از یک سوم جمعیت کشور که کاربران اینترنت را تشکیل می دهند نیز است ... استاکس نت در کمین رایانه های شخصی معاون شرکت فناوری اطلاعات ایران با تاکید بر اینکه ویروس رایانه ای استاکس نت که چندی است رایانه های ایرانی را مورد حمله قرار داد تنها محیط صنعتی را تهدید نمی کند گفت: این ویروس نقاط ضعفی را در کامپیوترهای آلوده ایجاد می کند که امکان دسترسی به اطلاعات رایانه کاربران را از راه دور فراهم می سازد ... وی با تاکید بر اینکه معمولا مهاجمین به اطلاعات اجازه دسترسی به راههای نفودی که در رایانه ها باز کرده اند را به دیگران نمی دهند و با سرورهای میانی و روش های کد شده سعی می کنند این راههای نفوذ را حفاظت کرده و تنها خود از این کامپیوترهای آلوده استفاده کنند، اضافه کرد: اما آنچه که در این ویروس تعجب آور است این است که راههای نفوذ در دسترس است و هر فردی که کوچکترین اطلاعاتی از هک و جاسوسی الکترونیک داشته باشد می تواند از کامپیوتر آلوده سوء استفاده کند ... معاون شرکت فناوری اطلاعات گفت: این به این معنا است که دری روی رایانه های آلوده باز شده که از طریق اینترنت امکان حمله به رایانه توسط گروهی به جز مهاجمین استاکس نت را فراهم کرده است ...

روشهای مقابله با کرم جدید جاسوس اطلاعات/ خطر به رایانه های خانگی رسید

2010-12-07T00:00:00Z

... اما با این وجود مسئولان شرکت فناوری اطلاعات کشور معتقدند که این کرم جاسوسی نه تنها تهدیدی برای سیستم های صنعتی کشور محسوب می شود بلکه تهدیدی برای بیش از یک سوم جمعیت کشور که کاربران اینترنت را تشکیل می دهند نیز است ... استاکس نت در کمین رایانه های شخصیمعاون شرکت فناوری اطلاعات ایران با تاکید بر اینکه ویروس رایانه ای استاکس نت که چندی است رایانه های ایرانی را مورد حمله قرار داد تنها محیط صنعتی را تهدید نمی کند گفت: این ویروس نقاط ضعفی را در کامپیوترهای آلوده ایجاد می کند که امکان دسترسی به اطلاعات رایانه کاربران را از راه دور فراهم می سازد ... وی با تاکید بر اینکه معمولا مهاجمین به اطلاعات اجازه دسترسی به راههای نفودی که در رایانه ها باز کرده اند را به دیگران نمی دهند و با سرورهای میانی و روش های کد شده سعی می کنند این راههای نفوذ را حفاظت کرده و تنها خود از این کامپیوترهای آلوده استفاده کنند، اضافه کرد: اما آنچه که در این ویروس تعجب آور است این است که راههای نفوذ در دسترس است و هر فردی که کوچکترین اطلاعاتی از هک و جاسوسی الکترونیک داشته باشد می تواند از کامپیوتر آلوده سوء استفاده کند ... معاون شرکت فناوری اطلاعات گفت: این به این معنا است که دری روی رایانه های آلوده باز شده که از طریق اینترنت امکان حمله به رایانه توسط گروهی به جز مهاجمین استاکس نت را فراهم کرده است ...

کرم جاسوس در سیستم های رایانه یی ایران چه می کند؟!

2010-12-07T00:00:00Z

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، محققان امنیتی چندی قبل از شناسایی نخستین کرم اینترنتی خبر دادند که سیستم های صنعتی scada هدف اصلی آن بودند ... این بدافزار ابتدا در ماه ژوئن از سوی محققان شرکت بلاروسی virusblokada کشف شد و محققان امنیتی f-secure با تشریح این تهدید اعلام کردند که هدف این بدافزار سرقت اطلاعات است و به محض فعال شدن برای برداشتن هر نوع اطلاعات موجود از پایگاه های داده آماده است ... در حالی که محققان امنیتی در ابتدا بر این تصور بودند که هدف اصلی استاکس نت به دلیل قابلیت آن برای سرقت اسناد طراحی برای سیستم های کنترل صنعتی، جاسوسی است اما بررسی دقیق تر این برنامه که از نظر استانداردهای بدافزاری فوق العاده بزرگ و پیچیده است، نشان داد که می تواند تغییراتی را نیز در این سیستم ها بدهد ... هم چنین محمود لیایی - مدیرکل دفتر صنایع برق ، الکترونیک و فن آوری اطلاعات وزارت صنایع و معادن - در گفت وگو با خبرگزاری فرانس پرس، در این باره گفته که حدود 30 هزار آی ...

هدف گیری استاکس نت در جهت جنگ الکترونیکی علیه ایران بود

2010-12-07T00:00:00Z

... محسن براتی در گفت وگو با ایسنا، با بیان این که هدف اصلی ویروس استاکس نت اختلال در کارها و زیرساخت های بزرگ صنعتی بوده است، اظهار کرد: این ویروس با حفره ای امنیتی که در ویندوز به وجود می آید به حالت یک کرم اطلاعاتی به سرقت اطلاعات می پردازد و ارگان هایی که بانک های اطلاعاتی بدون حفاظت ویژه ای در پروژه های خود دارند، به راحتی مورد حمله این کرم قرار می گیرند ... او افزود: حتی اگر ip های آلوده را پاک سازی کنیم و این ویروس به طور کامل از بین نرود، مجددا خودش را بازسازی می کند و نسخه ای از اطلاعات موجود در شبکه را به سرور خودش انتقال می دهد و سیستم هایی از قبیل پتروشیمی، صنایع، نیروگاه، نفت و گاز که در بانک اطلاعاتی تجهیزاتی دارند بیشتر در معرض آسیب این ویروس هستند ...

خطر سرقت اطلاعات کاربران در کافی نت ها

2010-12-07T00:00:00Z

... با توجه به گسترش اینترنت و روی آوردن مراکز مختلف به خدمات الکترونیکی بسیاری از امور که قبلا بصورت سنتی انجام می شد در کافی نت ها از طریق اینترنت انجام می شود اما به نظر می رسد مقوله امنیت اطلاعات کاربران در این اماکن آنطور که باید مورد توجه قرار نمی گیرد ... به این ترتیب رسیدگی به مقوله امنیت اطلاعات در این کافی نتها از جمله مواردی است که باید به آن بسیار پرداخته شود ... سرقت اطلاعات کاربران در کافی نتها با یک قطعه جدید هفته گذشته اخباری منتشر شد که نسبت به نصب قطعه جدید ذخیره ساز اطلاعات در انتهای کابل کیبرد برخی کافی نتها هشدار داده است به نحوی که گفته شده این قطعه اکثرا در دانشگاهها، ادارات، کافی نتها، نمایشگاهها، هتلها و فرودگاهها استفاده می شود و تمامی کلمات تایپ شده از سوی کاربر را در خود ذخیره می کند بنابراین به کسانی که در این اماکن اطلاعات حساب بانکی خود را وارد می کنند یا وارد سایت های مهم دیگر می شوند باید بیشتر مراقب امنیت اطلاعات خود باشند ... براین اساس این امکان نیز وجود دارد که پس از اینکه کاربر اطلاعات حساب بانکی را وارد و صندلی کامپیوتر را ترک کرد براحتی مجددا حساب وی باز شده و تمامی موجودی حساب به سرقت برود زیرا تمام کلماتی که کاربر تایپ کرده در این قطعه سیاه ذخیره شده است ... گفته می شود با این روش و بسیاری از روش های دیگر می توان اطلاعات حساب بانکی کاربران را در مکان های عمومی سرقت کرد بنابراین به کاربران توصیه شده تا جایی که ممکن است در مراکز عمومی حساب بانکی خود را چک نکنند ...

«استاکس نت» قربانی می گیرد

2010-12-07T00:00:00Z

... گفتنی است که هدف این کرم رایانه ای سرقت اطلاعات از سیستم های کنترل صنعتی است ... حتی برخی کارشناسان آن را نخستین تروجانی می دانند که اطلاعات صنعتی را به سرقت می برد ... نخستین ویروس صنعتیشاید این اولین باری باشد که یک ویروس تا این سطح وسیع از رایانه های کشور را مورد حمله خود قرار می دهد، چرا که بر اساس اطلاعات جمع آوری شده توسط شرکت امنیتی سیمانتک در حدود 60 درصد از سیستم های رایانه ای که به این ویروس آلوده شده اند، در ایران قرار دارند ... سیمانتک اطلاعات خود را به واسطه همکاری با صنایع و تغییر مسیر ترافیک به وجود آمده به منظور اتصال به سرورهای کنترل و فرمان کرم رایانه ای به سوی رایانه های خود جمع آوری کرده است ... به نوشته سیمانتک دلیل اصلی تولید این ویروس مشخص نیست، اما انگیزه های جاسوسی صنعتی، تروریسم صنعتی یا حتی انگیزه های منفی برخی کارکنان و همچنین انگیزه های کشف اطلاعات محرمانه توسط رقبا ممکن است از جمله دلایل ایجاد این ویروس بوده باشد ... همچنین از آنجایی که این ویروس به صورت نامحسوس است بدون اینکه صاحبان صنایع متوجه شوند اطلاعات نشت پیدا می کند ... » به باور وی این دسته از شرکت ها نه تنها در این مورد خاص بلکه در اکثر مواقع دچار مشکل می شوند و تنها راه حلی که این شرکت ها یا سازمان ها را می تواند در مقابل این حملات پشتیبانی کند این است که در کنار اختصاص دادن بودجه به سایر موارد سازمان خود به بخش امنیت اطلاعات خود نیز توجه ویژه ای نشان دهند ...

بدافزار جاسوس سیستم های ایرانی و هندی را نشانه رفت

2010-12-07T00:00:00Z

... بنابر اطلاعات ارائه شده توسط شرکت امنیتی sophos موارد آلودگی به بدافزار مذکور در هند، ایران و اندونزی مشاهده شده است ... وی همچنین بدافزار مذکور را یک جاسوس شرکتی و یا دولتی معرفی کرده است که تنها قصد آن سرقت اطلاعات است و به محض فعال شدن شروع به ربودن اطلاعات موجود در پایگاه داده ها می کند ...

امنیت اینترنت بانک ها همچنان در ابهام

2010-12-07T00:00:00Z

... از سویی دیگر، کاربران خدمات اینترنتی باید بدانند که امنیت اطلاعات هم در طرف خدمات دهنده (server-side) و هم در طرف خدمات گیرنده (client-side)، باید به طور کامل تأمین باشد و صرف ارائه خدمات امن از طرف بانک، امنیت اطلاعات مالی اعتباری کاربر یا خدمات گیرنده را تضمین نمی کند و محیط عملیاتی او نیز باید کاملا حفاظت شده و عاری از تهدیدهای رایانه ای باشد ... بله؛ سرقت مستقیم پول و یا هر نوع فعالیت خرابکارانه ای که به کسب درآمدهای کلان منجر شود، اکنون به محور فعالیت های مجرمانه در اینترنت تبدیل شده است ... برای اجرای حملات مخرب و نفوذهای غیرمجاز در اینترنت تنها نشانی های ip اهمیت دارند و نه چیز دیگر! متأسفانه هر قدر تعداد کدهای مخرب رایانه ای و ویروس های سارق اطلاعات افزایش می یابد، توجه امنیتی کاربران اینترنت نیز به دلایلی که ذکر شد، کاهش می یابد ... البته در مواردی نادر، خرابکارهای حرفه ای با حمله به پایگاه های اطلاعاتی مؤسسات مالی، موفق شده اند تا علاوه بر سرقت مستقیم پول، اطلاعات ارزشمند و حساس مشتریان آنها را نیز به سرقت ببرند (نظیر آنچه در سال 2008 میلادی برای بانک سوئدی نوردآ اتفاق افتاد) ... بنابراین اگر شما رایانه خود را به یک محیط امن برای دریافت خدمات مالی تبدیل کنید، تهدید عمده ای متوجه شما و اطلاعات شما نخواهد بود ...