به گزارش فناوري اطلاعات ايران، این آسیب پذیری كه با عنوان CVE-2012-0056 شناخته میشود، به علت عدم محدود سازی مناسب دسترسی به فایل /proc//mem توسط هسته لینوكس ایجاد شده است.
به گفته متخصص ارشد امنیت شركت امنیتی Secunia، این نقص امنیتی در كد هسته لینوكس در مارس 2011 شناسایی شده است و نسخه های 2.6.39 و بالاتر از آن را تحت تاثیر قرار میدهد. به گفته وی، هریك از لینوكسهای عرضه شده كه این نسخه های هسته را ارائه دهند، باید آسیب پذیر باشند.
لینوس توروالدز یك اصلاحیه در تاریخ 17 ژانویه پیشنهاد كرد، اما پیش از آنكه تولید كنندگان لینوكس فرصت پیدا كنند آن را برای محصولات خود اعمال نمایند، كد سوء استفاده كننده از آن به صورت آنلاین عرضه شد.
Ubuntu و Red Hat اصلاحیه هایی را برای پوشش دادن این آسیب پذیری عرضه كرده اند و انتظار میرود كه سایر تولید كنندگان نیز هرچه سریعتر همین كار را انجام دهند.
منبع: Ashiyane.org
این روز ها مصادف است با بیست و ششمین سالگرد تولد اولین ویروس کامپیوتری، به نام Brain . ویروس Brain یک ویروس از نوع ویروس های Boot Sector بود که فقط دیسکت های فلاپی را آلوده می کرد و از طریق همین دیسکت ها منتشر می شد. ویروس Brain را به نام های LeHore و Pakistani Fluنیز می شناسند.
به گزارش افتانا این ویروس تنها بر روی سیستم عامل MS-DOS کار می کرد و هنگامی که دیسکتی آلوده می شد، تمام فضای آزاد آن توسط ویروس اشغال می گردید تا در نهایت غیر قابل استفاده شود.
در سال ۱۹۸۶، ویروس Brain توسط دو برادر پاکستانی نوشته شد. هدف اصلی آنان نوشتن ویروس نبود، آنها تنها به دنبال روشی برای جلوگیری از تکثیر غیرمجاز نرم افزارهای پزشکی خود بودند. در صورتی که نرم افزار پزشکی از روی دیسکت به دیسک سخت منتقل و نصب می شد، ویروس Brain هیچ واکنشی نشان نمی داد. ولی اگر دیسکت فلاپی اصلی کپی و تکثیر می شد، ویروس نیز اقدام به آلوده ساختن دیسکت فلاپی کپی شده می کرد.
ویروس Brain آغازگر انبوهی از ویروس های Boot Sector شد که شاید معروف ترین آنها، ویروس میکلانژ بود که در سال ۱۹۹۱ میلادی ظهور کرد.
منبع: آشیانه
فکر می کنید این آقا چه چیزی را حمل می کند؟ یک توستر؟ یکی از تجهیزات مزرعه؟ دستگاه برش رشته آش خانگی؟ بخشی از موتور یک کامیون یا تراکتور قدیمی؟ خیر، این وسیله یک حافظه ۴ کیلوبایتی تولید شرکت IBM است!
Lindsey Turrentine، سردبیر CNET Reviews یک کامپیوتر زمخت قدیمی را در
انبار غله مزرعه پدربزرگش پیدا کرده است. خانم تورنتین در توویتی با
انتشار این عکس، اشاره کرده که این مموری ۴ کیلوبایتی در یک عکس ۶۹۲
کیلوبایتی جاخوش کرده است. یعنی او برای ذخیره این عکس به ۱۷۲ عدد از این
حافظه ها و یک کامیون جهت حمل آنها نیاز دارد، تا عکس دلخواهش را این ور و
آن ور ببرد!
هارد ۵ مگابایتی IBM
را هم که به خاطر دارید؟
شکستن مرز ذخیره سازی اطلاعات توسط IBM و جای دادن هر بیت در ۱۲ اتم
را هم که فراموش نکرده اید. هر سه مورد در زمان خود آخرین فناوری آبی بزرگ
(IBM) و دنیای کامپیوتر بوده و هستند. فکر می کنید کوچک شدن اندازه
ابزارهای الکترونیکی تا کجا ادامه خواهد یافت؟
منبع: نارنجی
گزارش تازه امنیتی موسسه مک آفی چشم اندازی عجیب و قابل تأمل در حوزه امنیت آی تی برای سال 2012 بویژه در زمینه خودروهای الکترونیکی را ترسیم کرده است.
در این گزارش پیش بینی شده که دامنه حملات سایبری در سال 2012 بسیار فراتر
از حد گذشته خواهد رفت و به غیر از دولت ها، سازمان ها، بانک ها و اشخاص
دامن اتومبیل ها را هم خواهد گرفت.
در بخشی از این گزارش آمده تهدیدات سایبری که در سال 2012 به تهدیدات عمده
مبدل خواهند شد در سال 2011 هم وجود داشته اند، اما دامنه آنها تا بدین حد
گسترده نبوده است.
در یک سال گذشته عموم مردم آگاهی های بیشتری در مورد تهدیدات سایبری پیدا
کرده اند و هکرها با فعالیت های تخریبی گسترده خود نگرانی در مورد امنیت
زیرساخت های آی تی را بیشتر کرده اند. برای حل این مساله چاره ای جز توجه
بین المللی به مشکلات موجود وجود ندارد.
آمریکا از جمله کشورهایی است که به طور جدی به ضعف خود در حوزه امنیت سایبر
پی برده و در تلاش برای کاهش یا رفع آن است. این کشور به علت وابستگی شدید
به سیستم های رایانه ای در صورت انجام حملات موثر به طور جدی فلج خواهد
شد... ادامه مطلب
ادامه مطلب...
هدف این وب سایت ها، ایجاد جو روانی خاص و شیوه ای برای فروش كالا است. یكی از این روش ها به این صورت است كه با استفاده از كلمات كلیدی پر كاربرد كه در اكثر موارد ربطی به محتوای سایت خودشان ندارد، اقدام به طراحی سایت و بارگذاری آن می كنند و از این طریق در موتورهای جستجو، ایجاد اختلال كرده و كاربران را به سمت و سوی دلخواه خودشان سوق می دهند.
پلیس فضای تولید و تبادل اطلاعات تاكید مي كند بر اساس قانون، استفاده از كلمات كلیدی غیر مرتبط به منظور جذب بازدید كننده، جرم محسوب می شود.
بر اساس این قانون، هركس در بستر مبادلات الكترونیكی، با سوء استفاده و یا استفاده غیر مجاز از 'داده پیام' برنامه ها و سیستم های رایانه ای و با وسایل ارتباط از راه دور دیگران را فریب داده و یا موجب گمراهی سیستم های پردازش خودكار و نظایر آن شود و از این طریق وجوه، اموال یا امتیازات مالی بدست آورد، مجرم محسوب شده و علاوه بر برگشت اموال به صاحبان آن، به حبس از یك تا سه سال و پرداخت جزای نقدی محكوم میشود.
پلیس فتا ناجا در صورت مشاهده چنین مواردی با مجرم برخوردی قاطع و قانونی خواهد داشت و نیز كاربران گرامی در صورت مشاهده چنین مواردی می توانند از طریق وب سایت پلیس فتا (www.cyberpolice.ir) موضوع را اطلاع دهند.
منبع: پايگاه اطلاع رساني پليس فتا
به توصيه متخصصان آزمایشگاه کسپرسکی، دولت ها و شرکت های بزرگ در سراسر جهان باید مراقب تهدیدهای سایبری فزاینده در سال ۲۰۱۲ باشند.
نه تنها تعداد حمله های هدفمند به مؤسسات دولتی و شرکت های بزرگ به طور قابل توجهی افزایش خواهد یافت، بلکه این احتمال نیز وجود دارد که طیف وسیع تری از سازما ن ها فشار این حمله های پیش بینی شده را متحمل شوند.
روابط عمومی کسپرسکی در ایران ، اَلِکساندِر گوستِف، نویسنده گزارش «پیش بینی تهدیدات سایبری سال ۲۰۱۲» هشدار می دهد: «در حال حاضر، اکثر رویدادها شرکت ها و سازمان های دولتی مرتبط با تولید تسلیحات، عملیات های مالی یا فعالیت های تحقیقاتی پیشرفته و علمی را تحت تأثیر قرار می دهند. در سال ۲۰۱۲، شرکت های فعال در حوزه صنایع استخراج منابع طبیعی، انرژی، حمل و نقل، مواد غذایی و دارو و نیز شرکت های ارائه دهنده خدمات اینترنتی و امنیت اطلاعات تحت تأثیر قرار خواهند گرفت.»
حمله ها نسبت به گذشته تعداد بیشتری از کشورهای جهان را در بر می گیرد و تا آن سوی اروپای غربی و ایالات متحده توسعه می یابد و اروپای شرقی، خاورمیانه و آسیای جنوب شرقی را نيز تحت تأثیر قرار می دهد.
متخصصان آزمایشگاه کسپرسکی پیش بینی می کنند که مهاجمان ناچار خواهند بود روش های خود را در پاسخ به رقابت فزاینده میان شرکت های امنیت فناوری اطلاعات که درباره حمله های هدفمند تحقیق می کنند و در برابر آنها شيوه هاي محافظتي ارائه می دهند، تغییر دهند.
توجه عمومی فزاینده به حفره های امنیتی همچنین مهاجمان را وادار به يافتن ابزارهای جدید می کند. کارآمدی روش متداول حمله هایی که پیوست های پست الکترونیکی با حفره های آسیب پذیری را در بر می گیرد، به تدریج کاهش خواهد يافت؛ در حالی که حمله به مرورگرها محبوبیت بیشتری پیدا می کند.
پیش بینی آزمایشگاه کسپرسکی بر اين است كه حمله های هکتیویستی به شرکت ها و سازمان های دولتی در سال ۲۰۱۲ تداوم خواهد داشت و یک برنامه عمل برجسته سیاسی خواهد داشت.
به اعتقاد اَلِکساندِر گوستِف، این حمله ها نسبت به حمله های مشابه در سال ۲۰۱۱ رویداد مهمی خواهد بود. اما از هکتیویسم می توان به خوبی به عنوان یک تاکتیک انحرافی برای پنهان کردن انواع دیگر حمله ها استفاده کرد.
برنامه های مخرب پیشرفته مانند استاکس نت و دوکو که با حمایت هاي احتمالی دولتی ایجاد شده اند، به عنوان پدیده های بی نظیر باقی می مانند.
ظهور آنها در اثر تنش های بین المللی بین کشورهای خاص شکل می گیرد. به عقیده الکساندر گوستف، اختلاف های سایبری در سال ۲۰۱۲ حول محور تقابل های سنتی جریان خواهد داشت: ایالات متحده و اسرائیل در برابر ایران، و ایالات متحده و اروپای غربی در برابر چین. تسلیحات ابتدایی تر مانند کلیدهای مرگ، بمب های منطقی و مانند آنها که برای تخریب داده ها در یک زمان مشخص طراحی می شوند، به دلیل آسان تر شدن تولید، محبوبیت بیشتری پیدا خواهند كرد. ایجاد این برنامه ها را می توان به پیمانکاران خصوصی که ارتش یا سازمان های دولتی دیگر از آنها استفاده می کنند، واگذار کرد.
در بسیاری از موارد، پیمانکار ممکن است از اهداف مشتری مطلع نباشد.
از لحاظ تهدیدهای تلفن همراه در سال ۲۰۱۲، آزمایشگاه کسپرسکی پیش بینی می کند که سيستم عامل آندرويد گوگل همچنان به عنوان هدف مورد انتخاب بازار بدافزارهای تلفن همراه باقی بماند و تعداد حمله هایی که از آسیب پذیری ها بهره می برند نیز افزایش یابد.
ظهور اولین حمله های drive-by تلفن همراه و بات نت های تلفن همراه نیز پیش بینی می شود.
جاسوسی تلفن همراه گسترش می یابد و به احتمال زیاد سرقت داده ها از تلفن های همراه و ردیابی افرادی که از تلفن و خدمات مکان جغرافیایی خود استفاده می کنند را در بر خواهد گرفت.
یك محقق امنیتی با استفاده از دو آسیب پذیری امنیتی در سیستم عامل موبایل Apple، ابزاری برای سوء استفاده از دستگاههایی كه iOS 5.0.1 را اجرا میكنند عرضه كرده است.
این ابزار كه Corona نام گرفته است، از یك جفت حفره امنیتی سوء استفاده میكند كه یكی، یك آسیب پذیری قالب رشته و دیگری یك سرریز heap در هسته میباشد. این ابزار از مكانیزم امضای كد Apple عبور كرده و كنترل دستگاه را در اختیار میگیرد.
ابزار مذكور در سایتهای greenpois0n و iPhone Dev Team عرضه شده است.
