زندگی آنلاین کودکان در معرض مفاهیم نامناسب

خبرگزاری امنیت فناوری اطلاعات دورانتاش

 مطالعات نشان داده اند 45 درصد از خانواده ها به دلیل اینکه کودکانشان خواستار مداخله پدر و مادر در زندگی آنلاین آنها شده اند از قرارگیری فرزندانشان در معرض مفاهیم نامناسب آگاه بوده اند.

مهر نوشت:

تحقیقات سالانه "گزارش خانوادگی نورتون" که توسط شرکت ایمنی نورتون ( Symantec ) انجام می گیرد نشان میدهد کودکان و نوجوانان در جهان مجازی اینترنت به شدت در معرض مفاهیم غیر اخلاقی، خشن و ناخوشایند قرار دارند.

 این تحقیقات  روی عادات و رفتارهای آنلاین دو هزار و 800 کودک و بیش از هفت هزار نوجوان در سرتاسر جهان انجام گرفته و نشان میدهد از هر 10 کودک 6 کودک در زندگی آنلاین خود تجربیات ناخوشایندی را تجربه کرده است. در این مطالعه مشخص شد کودکان به صورت میانگین در هفته 24 ساعت را در اینترنت به سر می برند در حالیکه بیش از نیمی از کودکان مورد مطالعه اعلام کرده اند در حین جستجو در اینترنت در معرض مفاهیم نامناسب قرار گرفته اند و یا برای ملاقات با فردی از فضای مجازی در زندگی واقعی ترغیب شده اند.

یک پنجم کودکان از انجام یکی از کارهایی که به صورت آنلاین انجام داده اند اعلام پشیمانی کردند در حالی که 39 درصد از نوجوانان می گویند تجربیات منفی در اینترنت آنها را خشمگین می کند. در حدود دو سوم نیز از این تجربیات احساس بدی داشته و نگران، هراسیده و ناراحت شده اند.

همچنین این مطالعات نشان داده اند 45 درصد از خانواده ها به دلیل اینکه کودکانشان خواستار مداخله پدر و مادر در زندگی آنلاین آنها شده اند از قرارگیری فرزندانشان در معرض مفاهیم نامناسب آگاه بوده اند. به گفته "آن کولیر" مدیر سازمان ایمنی شبکه ConnectSafely که در انجام این مطالعات با شرکت نورتون همکاری داشته است این گزارش نگاهی گذرا بر زندگی آنلاین جوانان و نوجوانان کشورهای مختلف به زبان خود آنها است.

وی می گوید: "این گزارش نه تنها نشان می دهد موضوعات ایمنی و امنیتی برای والدین سرتاسر جهان وجود دارد بلکه می تواند دیدگاهها و اطلاعات مفیدی را برای بهبود دادن توانایی خانواده ها در کمک به استفاده ایمن فرزندانشان از اینترنت و حفظ ارتباط خانواده ها با اینترنت و تکنولوژیهای روز را فراهم آورد."

خبرگزاری امنیت فناوری اطلاعات دورانتاش

حمله‌ی بدافزاری گسترده به وب‌سایت‌های رسانه‌یی

خبرگزاری امنیت فناوری اطلاعات دورانتاش

محققان امنیتی برآورد کرده‌اند حدود هفت هزار صفحه وب از جمله وال استریت ژورنال در یک حمله تزریق SQL آلوده شده‌اند.
وب سایت‌های Jerusalem Post، وال استریت ژورنال، انجمن مدارس مسیحی بین‌المللی و Servicewomen.org جزو سایت‌هایی بودند که هک شده و نرم‌افزار مخرب به بازدیدکنندگان منتشر می‌کردند.

محققان تاکید کردند در Sucuri Security، تمامی این وب‌سایت‌ها در سرورهای IIS میزبانی شده و از ASP.net استفاده می‌کردند.

در حالیکه به گفته این محققان، این حمله با استفاده از روش تزریق SQL انجام گرفته، محققان آزمایشگاه سوفوس معتقدند این حمله ممکن است حمله مستقیم‌تری بوده که علیه وب سایت Jerusalem Post صورت گرفته است.

این حمله از اسکریپتی استفاده می‌کند که طبق اعلام سوفوس، در وهله اول تلاش می‌کند دو اسکریپت مخرب دیگر را نصب کند و سپس فایل قابل اجرایی را نصب کند که قادر است به اینترنت دسترسی یافته و با یک سرور از راه دور تماس بگیرد.

خبرگزاری امنیت فناوری اطلاعات

بات‌نت پروانه چطور شکست خورد

بات‌نت پروانه چطور شکست خورد

خبرگزاری امنیت فناوری اطلاعات دورانتاش : - متخصصان امنیت شبکه در سراسر جهان از این‌که توانسته‌اند یکی از بزرگ‌ترین بات‌نت‌های جهان را از بین ببرند، بسیار خوشحالند. اما ایا می‌دانستید در پس این کلاهبرداری جهانی، دو فرد معمولی و بدون سواد کامپیوتری قرار گرفته‌اند؟

ابوالفضل کریمی: در طول 12 ماه گذشته از کار انداختن یکی از بزرگ‌ترین بات‌نت‌های فضای وب به نام پروانه یا ماریپوسا توجه بسیاری از کارشناسان امنیت فضای مجازی برانگیخت. اما نکته جالب‌تر این است که اداره‌کنندگان این شبکه بزرگ، افرادی بودند که اطلاعات بسیار کمی در مورد علوم کامپیوتر داشتند!

به گزارش بی‌بی‌سی، این شبکه‌ها معمولا کامپیوترهای خانگی را سرقت کرده و از آن‌ها برای رسیدن به اهداف خود استفاده می‌کنند. امروزه بات‌نت‌ها به ابزار پایه بسیاری از سارقان فضای مجازی تبدیل شده‌اند. نگهداری از این شبکه‌ها، یافتن قربانیان جدید و استفاده از آن‌ها به بخش مهمی از اقتصاد مجرمین در فضای مجازی بدل شده است.

اکثر هرزنامه‌ها از طریق کامپیوترهای بات‌نت‌ها فرستاده می‌شوند. این کامیپوترها برای حملات مرحله‌ای روی وب‌سایت‌ها مورد استفاده قرار می‌گیرند و ماشین‌هایی که آن‌ها را شکل می‌دهند، برای به دست آوردن اطلاعات قابل فروش مانند شماره کارت‌های اعتباری و اطلاعات ورودی بازی‌ها مورد استفاده قرار می‌گیرند.

پیدا کردن اتفاقی مجرمان
از کار انداختن بات‌نت‌های پروانه یا ماریپوسا یکی از موفقیت‌های بزرگ در زمینه امنیت فضای مجازی است. علت نام‌گذاری این بات‌نت به این دلیل بود که برای ساخت آن از بات‌کیت پروانه استفاده شده بود.

بات‌نت پروانه یا ماریپوسا از 12.7 میلیون کامپیوتر تشکیل شده بود. این بات‌نت به قدری مشکل ایجاد کرده بود که شرکت‌های امنیتی و آژانس‌های اجرای قانون یک گروه کاری ماریپوسا تشکیل دادند تا روی تحقیقات در مورد آن متمرکز شوند. سرانجام پس از ماه‌ها تلاش و همکاری، در دسامبر 2009 / آذر 1388 سه نفر از افرادی که که کل این شبکه را اداره می‌کردند، دستگیر شدند.

لوئیس کورونس از محققان ارشد شرکت امنیتی پاندا نقش مهمی در تحقیقات در مورد ماریپوسا داشت. او در این باره گفت: «هدف اصلی ما از کار انداختن این بات‌نت بود، البته علاوه بر آن ما به دنبال پیدا کردن سازندگان و اداره‌کنندگان این بات‌نت‌ هم بودیم. کاری که در اکثر موارد انجام آن غیر ممکن است».

پیدا کردن آن‌ها فقط زمانی ممکن شد که یکی از کنترل‌کنندگان این بات‌نت به طور تصادفی نت آدرس کامپیوتر خانه‌اش را فاش کرد.

آقای کورونس در این باره گفت: «در این مورد ما بسیار خوش‌شانس بودیم. زمانی که من آدرس آی.پی را پیدا کردم، متوجه شدم که مکان این فرد در اسپانیاست. در آن موقع باید چهره مرا می‌دیدید، چرا که یکی از اداره‌کنندگان این بات‌نت که مدتی برای ما مشکلات بسیاری ایجاد کرده بود، فقط چند کیلومتر از آزمایشگاه بیل‌بااو شرکت پاندا که من در آن کار می‌کردم، فاصله داشت.

بی‌سواد‌ها، اداره کننده بات‌نت‌های بزرگ!
در اواخر ماه مارس / فروردین امسال، آقای کورونس در حال آماده شدن برای یک ملاقات در آزمایشگاه بیل‌بااو با یک روزنامه‌نگار بود. اما قبل از شروع گفتگو دو نفر غریبه به نزد او آمدند. یکی از آن‌ها از او پرسید که آیا شما لوئیس کورونس هستید. آقای کورونس جواب مثبت داد، اما نمی‌دانست که این دو نفر چه کسانی می‌توانند باشند.

سپس آن دو خود را معرفی کردند. یکی از آن‌ها خود را استیاتور و دیگری خود را نتکایرو معرفی کرد. آقای کورونس در این باره گفت: «تازه در آن زمان بود که من متوجه شدم این افراد همان‌هایی هستند که در پرونده ماریپوسا دستگیر شده بودند. به نظر می‌رسید که آن‌ها می‌خواستند به من یک درس حسابی بدهند»!

زمانی که آقای کورونس از آن‌ها پرسید که به دنبال چه چیزی هستند، موضوع عجیب‌تر هم شد. آن دو گفتند که با از کار افتادن ماریپوسا زندگی ما به طور کامل فلج شده، چرا که دیگر هیچ شغل و درآمدی نداریم و سپس، از کورونس خواستند که در شرکت امنیتی پاندا کار کنند!

کورونس هم در پاسخ آن‌ها گفت: «اداره کردن بات‌نت ماریپوسا چیزی نیست که بتواند به آن‌ها در استخدام شدن در یک شرکت امنیتی کمک کند». با این حال این دو نفر به پافشاری خود ادامه دادند و حتی شروع به پیام گذاشتن در توئیتر و بلاگ آقای کورونس کردند.

اما پاسخ آقای کورونس به آن‌ها این بود که: «نه پاندا و نه هیچ شرکت کامپیوتری امنیتی دیگر، شخصی را که در حال فعالیت در زمینه‌های مجرمانه در فضای وب بوده، استخدام نخواهد کرد».

اما نتکاریو به آقای کورونس گفت: «هنوز ما متهم نشده‌ایم و هیچ کس نمی‌داند که ما یکی از افراد فعال در این زمینه بوده‌ایم، خصوصا این‌که اداره کردن یک بات‌نت در اسپانیا جرم محسوب نمی‌شود».
جالب‌تر این‌جاست که آن‌ها دارای تخصص و اطلاعات کافی برای استخدام در یک شرکت کامپیوتری هم نبودند. بعد از چند بار ملاقات، آقای کورونس متوجه شد اداره‌کنندگان یکی از بزرگ‌ترین بات‌نت‌های اطلاعات فنی بسیار ناچیزی دارند.

در حقیقت به آن‌ها بات‌نت و تمام ابزارهای لازم داده شده بود و این افراد فقط بلد بودند با آن کار کنند. درست مانند این است که شخصی نتواند یک برنامه ورد بنویسد، اما بتواند با آن کار کند.

این موضوع نشان می‌دهد که امروزه جرائم فضای مجازی در بین مردم عادی نیز رواج زیادی پیدا کرده است. امروزه افرادی که تقریبا هیچ مهارت فنی ندارند، می‌توانند با اداره یکی از بزرگ‌ترین بات‌نت‌های ساخته شده تا زمان حال، درآمد خوبی داشته باشند و این بدان معنی است که امروزه افراد ماهر فقط تروجان‌ها و بات‌نت‌ها را می‌نویسند و در اختیار دیگران قرار می‌دهند. اداره‌کنندگان این شبکه‌ها و ابزارها اشخاصی هستند که بعضا ممکن است هیچ اطلاعی در مورد کامپیوترها و شبکه‌ها نداشته باشند!

کسب اطلاعات لازم در مورد امنیت سیستمهای کامپیوتری و موبایل و آموزشهای لازم در این مورد و استفاده از نرم افزارهای مطمئن امنیتی و ضد ویروس تنها راه جلوگیری از خطرات بیشمار و آلودگی های ویروسی و کامپیوتری می باشد که به همه کاربران توصیه می گردد.

خبرگزاری امنیت فناوری اطلاعات

هشدار وب روت webroot نسبت به بروزرسانی تقلبی ویندوز

دورانتاش :   Webroot warns of fake Windows update scam

به گزارش واحد اطلاع رسانی دورانتاش به نقل از سایت وب روت ، گزارش داد که یک بروزرسانی تقلبی که کاربر را به بروزرسانی و آپدیت ویندوز ترقیب کرده و به این وسیله ویروس و بد افزار بر روی کامپیوتر کاربر نصب می کند مشاهده شده است .

این شرکت امنیتی هشدار داد کاربران باید مراقب صفحاتی که شبیه صفحات بروزرسانی ویندوز است باشند تا ناگهان آلوده نشوند .

این بروزرسانی تقلبی بعد از نصب بر روی کامپیوتر کاربر آن سیستم را الوده کرده و اقدام به سرقت اطلاعات هویتی کاربر می کند .

همچنین بعد از سرقت اطلاعات و کد نمودن اطلاعات پیغامی مبنی بر درخواست پول به کاربر ارسال می شود .

قابل ذکر است یکی از مهمترین تهدیداتی که کاربران کامپیوتر را تهدید می کند وجود بروزرسانی های تقلبی ویندوز و کلاه برداری از کاربران و مورد بعدی وجود آنتی ویروسهای جعلی می باشد .

آنتی ویروسهای جعلی خود را بعنوان یک آنتی ویروس به کاربر معرفی نموده و به سادگی کاربر را فریب می دهند و بعد از آن بر روی کامپیوتر کاربر نصب شده و به وظیفه ای به انها محول شده می پردازند ، از جمله سرقت اطلاعات هویتی و داده ها - کد نمودن داده ها و اطلاعات - درخواست پول از کاربران - ارسال اسپم و ایمیلهای آلوده و استفاده از کامپیوتر کاربر برای حمله و تهدید کامپیوترها و شبکه های دیگر .

یکی از راه های جلوگیری از نفوذ بد افزارها استفاده از آنتی ویروس مطمئن و هوشیاری کاربر هنکام کار با کامپیوتر و گشت و گذار در اینترنت می باشد .

قابل ذکر است محصولات شرکت وب روت از لحاظ شناسایی جاسوس افزارها Spyware ها در دنیا مقام اول را دارد .
محصولات این شرکت از موتور جستجوی شرکت انگلیسی سوپوس sophos استفاده می نمایند .

محصولات این شرکت به همراه محصولات ترند ماکرو - سایمنتک - مک آفی جزء پر فروشترین محصولات آنتی ویروس در اروپا و بخصوص آمریکا می باشد .
شرکت دورانتاش عرضه کننده محصولات وب روت در ایران می باشد .

متن و منبع خبر

         

  

            

تهدیدات موبایل , PDA

 مگه موبایل هم ویروس میگیره؟ خوب آره !!! اگه نمیگرفت که من الان اینجا پشت کامپیوتر نبودم و این مطلب رو نمی نوشتم.البته از کسانی هم که تا حالا موبایشون به هر دلیلی از کار افتاده و تمام Phone book  و اطلاعات روی موبایلشون رو از دست دادن می تونید بپرسید .

و یا اونهایی که موبایلشون هک شده و کلی عکس خانوادگی و شخصی و یا اطلاعات مهم و از طرفی محرمانشون لو رفته و دست افراد ناباب افتاده .

ویروسی شدن موبایل هم دست کمی از کامپیوتر نداره  و مصیبتهای زیادی داره . از دست دادن اطلاعات روی موبایل و اومدن قبض چند 10 هزار تومنی یک طرف ماجراست و از دادن اطلاعات تماس یک طرف دیگه ، که تو ی چشم بهم زدن همه شماره تماسهای ذخیره شده تو موبایلتون پاک میشه .

حالا بریم سر اصل مطلب که می خواهیم بگیم که چه تهدیداتی ممکنه گریبانگیر موبایلمون بشه :

1- دزدیده شدن موبایل ( شاید خنده دار باشه ولی گریبانگیر خیلی ها شده و جالبتر اینکه شرکتهای تولیدکننده آنتی ویروس موبایل براش راهکارهای جالبی دارند . )

2- ویروس ( بعدأ میگم چه انواعی داره )

3- پیامهای (  , EMS , MMS , SMS ) ناخاسته و تبلیغاتی که برای موبایل شما میاد

4- پیامکهایی که بر اثر آلوده شدن موبایلتون به وبروس نا خواسته برای دیگران از موبایل شما ارسال میشه . 

5- هک شدن موبایل ( نفوذ و  از راه دور ( اینترنت GPRS , Wi-Fi , bloutooth  به اطلاعات موبایل دسترسی پیدا کردن)

تو پست های بعدی میگیم که چطور میشه با این تهدیدات مقابله کرد .