اخبار لحظه به لحظه امنیت شبکه

سلام در بخش می خوام اخبار مربوط به هک و امنیت رو بزارم از دوستان خواهش می کنم پست الکی ندهند اگر مطلب جالبی دارند در باره با همین موضوع قرار دهند
با تشکر

خبرگزاری نیوز پرشیا – سرویس تکنولوژی
به گزارش فارنت و به نقل از پایگاه اینترنتی تک اسپوت شرکت نرم افزارهای امنیتی کاسپرسکی به صورت رسمی آنتی ویروس سخت افزاری خود را ثبت کرد.
شرکت ثبت امتیازهای تجاری امریکا اعلام کرد که شرکت کاسپرسکی به صورت رسمی یک انتی ویروس سخت افزری را در این موسسه در ماه سپتامبر ۲۰۰۹ ثبت کرده است.
این سیستم امنیتی سخت افزاری رایانه کاربر را در مقابل هجوم ویروسها و انواع نرم‌افزارهای مخرب محافظت کرده و آپدیت دیتا بیس این دستگاه نیز از طریق رایانه انجام می‌گیرد.
گجت بین دیسک سخت رایانه و پردازنده و رم رایانه نصب شده و با باس سیستم رایانه و کنترل کننده هارد دیسک ارتباط برقرار می‌کند.
سیستم کار این گجت نیز به این صورت است که از نوشتن اطلاعات مضر بر روی دیسک سخت رایانه کاربر جلوگیری می‌کند.
از مزایای این گجت امکان غیر فعال کردن آن و همچنین استفاده به صورت مجزا فقط از طریق رایانه است و از انجایی که این دانگل با استفاده از انرژی هارد دیسک و پردازنده کار می‌کند احتیاج به هیچ گونه منبع تغذیه جداگانه ندارد.
هنوز شرکت کاسپرسکی در مورد تاریخ عرضه این آنتی ویروس سخت افزاری و یا قیمت احتمالی آن خبری منتشر نکرده است.

یک خبر ناخوشایند دیگر از Google Buzz. به نظر می­رسد بخت با سرویس جدید گوگل یار نبوده است. لااقل تا اکنون!



شرکت امنیتی وب­سنس (Websense) با انتشار گزارشی اعلام کرد که اولین استفاده هکری از «گوگل باز» را مشاهده و ثبت کرده است.
به گزارش وب­سنس، یک هرزنامه­نویس با استفاده از Google Buzz، به 237 دنبال­ کننده پیام­هایی مشابه ارسال کرده است.
این پیام ها از سایتی ارسال شده است که از یک میزبان رایگان استفاده می­کند. در این سایت در مورد آموزش نحوه ترک سریع سیگار بحث و گفتگو می­شود.
وب­سنس گفته است: ما این انتظار را داشتیم که هکرها و هرزنامه ­نویس­ها، به سوءاستفاده از سرویس جدید گوگل روی آورند، ولی نه به این سرعت!
بر اساس این گزارش، از زمانی که توئیتر راه­اندازی شد، تا هنگامی که بداندیشان سایبری با استفاده از آن به ارسال هرزنامه (ایمیل­های ناخواسته) و دیگر محتویات مخرب پرداختند، مدت زمانی طول کشید ولی در مورد Google Buzz قضیه کاملاً فرق می­کند.
در واقع فقط دو روز پس از عرضه این سرویس توسط گوگل، این انتظار ناخوشایند جامه عمل به تن کرد.
کارشناسان شرکت امنیتی وب­سنس معتقدند که هکرها با استفاده از تجربیاتی که از شبکه­های اجتماعی کسب کرده­اند، راه انتشار محتویات مخرب را از طریق این گونه سایت­ها به خوبی فرا گرفته­اند.
به کاربرانی که از «گوگل باز» استفاده می­کنند، هشدار داده شده که ضمن رعایت هوشیاری و احتیاط، از کلیک کردن بر لینک­های ناشناس خودداری ورزند.
این، یک توصیه رایج امنیتی است که در عین سادگی از اهمیت فراوانی برخوردار می باشد و وب­گردها با عمل به همین نکته ساده می­توانند تا حدود زیادی خود را از گزند هکرها دور نگه دارند.

منبع: Websense

مسابقه Pwn2Own یک مسابقه سالانه هکری است که در آن هکرها می­کوشند با رخنه به نرم­افزارهای مختلف، جوایز چند ده هزار دلاری تعیین شده را به دست آورند.
این مسابقه امسال از 24 ماه مارس شروع خواهد شد، و طی آن مجالی برای نقره داغ کردن مرورگرهای مختلف توسط هکرها فراهم می­گردد.
پیش­بینی برخی کارشناسان حاکی از آن است که امسال سافاری، مرورگر شرکت اپل، اولین قربانی این حملات خواهد بود.
Computerworld دیروز نوشت: Aaron Portnoy که سازمان­دهنده این رقابت­ها و از مدیران شرکت TippingPoint است، با اشاره به این موضوع که در مسابقه، سافاری بر روی Snow Leopard نصب خواهد شد، گفته است که این سیستم عامل در سطح ویندوز 7 نیست و از آن ضعیف­تر می­باشد.
TippingPoint حامی مسابقه Pwn2Own به­شمار می­رود.
در چهار دوره مسابقات گذشته Pwn2Own، موضوع سیستم­عامل اپل و نیز مرورگر سافاری از اهمیت خاصی برخوردار بوده است. همچنین ویندوز مایکروسافت و IE نیز جایگاه ویژه خود را داشته است.
اخباری هم که در این زمینه منتشر شده، به نوبه خود جالب توجه و حائز اهمیت است.
به عنوان مثال در سال گذشته چارلی میلر (Charlie Miller) محقق امنیتی شرکت Independent Security Evaluator توانست با هک کردن مکینتاش از طریق سافاری، به جایزه 5000 دلاری دست یابد. وی این کار را در کمتر از 5 ثانیه انجام داد!
در همان سال یک دانش­آموز آلمانی نیز با هک کردن سه مرورگر بر ویندوز، جایزه 15000 دلاری را با خود به خانه برد.
بر اساس این گزارش، در سال 2008 نیز میلر لپ تاپ مک­بوک ایر (MacBook Air) را در کمتر از دو دقیقه و با استفاده از یک آسیب­پذیری سافاری هک کرد و 10000 دلار جایزه نصیب خود نمود.
ولی اکنون میلر بر خلاف Aaron Portnoy، امنیت سافاری را چندان ضعیف نمی­داند. وی می گوید: بر خلاف سال­های قبل، من معتقدم که (هک کردن) سافاری در قیاس با دیگر مرورگرهای موجود بر ویندوز، چندان آسان نخواهد بود.
میلر یکی از دلایل این گمانه­زنی را استفاده Snow Leopard از سازوکار Data Execution Prevention می­داند.
یاداور می­شود Data Execution Prevention یا به اختصار DEP که به «جلوگیری از اجرای داده» ترجمه می­شود، نوعی سازوکار امنیتی است که از اجرا شدن کد از قسمت­های غیراجرایی حافظه جلوگیری به عمل آورده و بدین طریق با سد کردن راه برخی سوءاستفاده­ها در اثر سرریز شدن بافر، تا حدودی امنیت رایانه را ارتقا می­بخشد.

منابع: Wikipedia، Computerworld

سرویس گوگل باز (Google Buzz) که اخیراً به جمع سرویس­های متعدد گوگل اضافه شده است، از همان بدو ورود با شکایت­ها و اعتراض­های مختلف کاربران و کارشناسان امنیت داده روبرو بوده است.
یک کارشناس امنیتی به تازگی ادعای عجیب و هشداردهنده­ای را در این زمینه مطرح کرده است.
Robert Hansen - مدیر عامل شرکت secTheory – می­گوید: «گوگل باز» دارای نوعی ضعف ساختاری است که هکرها با سوءاستفاده از آن می­توانند بفهمند کاربر در کجای نقشه جهان قرار دارد!
به گزارش The Register این ضعف امنیتی که زمینه را برای اجرای حملات تزریق کد (XSS) فراهم می­سازد، تا حدودی عجیب و نامتعارف می­باشد چرا که به دامنه محبوب google.com که در کانون توجه­ها قرار دارد، مربوط می­گردد.
Robert Hansen این اشکال را «بسیار ناخوشایند» می­داند.
آسیب­پذیری مزبور، سرویس­های مختلف گوگل همچون جی­میل، تقویم و مستندات آن را شامل شده و یک نفوذگر با بهره­گیری از آن می­تواند محل استقرار فیزیکی قربانی را شناسایی کند.
در ادامه این گزارش آمده است که یک سخنگوی گوگل با اذعان به وجود این نقیصه، از اصلاح آن خبر داده است.
این سخنگو که نامی از او برده نشده، با اشاره به اینکه باگ مزبور، بالقوه کاربران موبایلی «گوگل باز» را تحت­تاثیر خود قرار می­دهد، خاطرنشان کرده است که هیچ نشانه­ای مبنی بر سوءاستفاده از این موضوع گزارش نشده است.
وی در بخش دیگری از سخنانش آورده است: ما به اهمیت امنیت کاربران خود واقف هستیم و می­کوشیم سطح امنیت Google Buzz را بالا ببریم.
شرکت مشورت، پیشتر اخبار مختلفی در مورد «گوگل باز» منتشر کرده است (اینجا).

منبع: The Registe r

بد ترین چیزی که Google Buzz برای ما داره اینه که دست مسئولین رو باز میذاره تا بگن که جی میل سایت اجتماعی شده و راحت هیتلرش کنن!!

به گزارش پایگاه خبری وب سایتهای خدماتی چند زیر دامنه از سایت بزرگ msn توسط هکران ایرانی که به گروه eMP3R0r TEAM وابسته هستند هک شد.
مدیر این گروه در توضیح نحوه هک کردن چنین گفت:
بعد از چند روز بیخوابی یکی از سرور های خارجی MSN.Com مورد نفوذ قرار گرفت و یه چند تا از Subdomain های MSN دست گروه افتاد.
تارگت اصلی یک XSS بود در کنارش یک Sql Injection درومد کاشفش هم فریاد Ciph3r بود
چند روز هر کاری که بگین کردیم که یه کوکی hotmail بتونیم Get کنیم نشد که نشد !
اینا ارتباطی با سرور های اصلی ندارند وگرنه تا الان Hotmail رو هم هک کرده بودیم.

(این خبر برای ۱و۱:۳۰ ساعت پیش است)