[mazygene]

با درود

ايتنا

شركت‌هاي Sun Microsystems و Panda Security در زمينه تأمين امنيت مؤثر در سازمان‌ها و شركت‌هاي بزرگ با يكديگر همكاري مي‌كنند.

بنا به گزارش پايگاه خبري Computerworld، اين همكاري در راستاي توليدسخت‌افزارهاي امنيت شبكه با عنوان Panda GateDefender Performa است كهحفاظت از اطلاعات حساس و استراتژيك شركت‌ها، ‌ادارات و سازمان‌هاي بزرگ رابر عهده خواهند داشت.
علاوه بر اين، كليه انواع تهديدهاي اينترنتي و كدهاي مخرب، هرزنامه‌ها،‌دسترسي كاركنان به محتويات نامناسب و غيرمجاز، صفحات اينترنتي ناشايست،برنامه‌هاي چت و در مجموع هر نوع داده يا اطلاعات مخل فعاليت‌هاي سازماني،توسط اين سخت‌افزارهاي پيشرفته تحت كنترل و مديريت كامل خواهد بود.

Panda GateDefender Performa، با استقرار در درگاه اصلي شبكه (InternetGateway)، هر نوع داده مخرب يا مشكوك را قبل از رسيدن به لايه‌هاي بالاترشبكه و آغاز فعاليت‌هاي بدخواهانه، مسدود مي‌كند و گزارش‌هاي كاربرديمفصلي را به مدير شبكه ارائه مي‌دهد.

كارشناسان امنيتي بر اين عقيده‌اند كه با توجه به ماهيت كدها و حملات مخربجديد، لزوم اتخاذ سياست‌ها و ملزومات حفاظتي در نقطه اصلي اتصال سازمان‌هابه اينترنت كاملاً ضروري است زيرا اين درگاه به عنوان نخستين نقطه ورودكدهاي مخرب و جاسوس‌افزارها به درون اين مراكز حساس محسوب مي‌شود.

سان و پاندا كه به ترتيب سخت‌افزارها و نرم‌افزارهاي يكپارچه موجود در اينابزار مدرن امنيتي را بر عهده داشته‌اند، نخستين سري از اين محصولات را دراختيار سازمان‌ها و مراكزي معتبري چون پليس مالزي، مخابرات ملي اسپانيا(Telephonica) و نيز برخي از مهمترين مراكز دانشگاهي جهان قرار داده است.

كاهش ترافيك و رواني عمليات‌ها در شبكه، صرفه‌جويي در منابع سازماني،‌افزايش بازده عملياتي كاركنان و حذف كامل احتمال اختلال در فرآيندهايسازماني از مهمترين مزاياي استفاده از سخت‌افزارهاي امنيتي در شبكه‌هايمحلي و شبكه‌هاي گسترده سازماني محسوب مي‌شود.

[mazygene]

با درود

همكاران سيستم - يک نفوذگر با هک کردن ايميل «جک استراو» وزير دادگستري انگليس، در ايميل‌هايي که به صدها نفر ارسال کرده، از طرف وي درخواست 3000دلار کمک نموده است!

اين هکر ادعا کرده است که وي (يعني استراو) در کشور نيجريه گير افتاده استو اين 3000 دلار را براي تهيه بليت بازگشت به کشورش نياز دارد!

به گزارش تلگراف گمانه‌زني‌ها حاکي از آن است که يک نيجريه‌اي، هکر ايميلجک استراو است. همچنين احتمال مي‌رود تاکنون هکر بيش از 200 ايميل بهگيرندگان مختلف ارسال نموده است.

در ايميل‌هايي که نفوذگر ارسال مي‌كند، آمده است: آقاي استراو براي شرکتدر نشستي به نام «توانمندسازي جوانان براي مبارزه با نژادپرستي» در لاگوسپايتخت نيجريه، به آفريقا سفر کرده است.

سپس به نقل از وي ادامه مي‌دهد: من کيف پولم را که حاوي پول و اشياءگرانبهايي بوده، در مسير بازگشت به هتل گم کرده‌ام. بنابراين از شما خواهشمي‌کنم هرچه زودتر وام کم‌بهره‌اي به من بدهيد تا بتوانم حساب هتل راتسويه کنم و به کشور بازگردم.

به گزارش تلگراف يک موسسه به اين ايميل پاسخ داده ولي هيچ کس پولي ارائه ننموده است.
جک استراو هک شدن ايميل خود را تاييد کرده است.

اين ماجرا يادآور هک شدن ايميل نيکلا سارکوزي رئيس جمهور فرانسه است که چند ماه پيش رخ داد و به نقل محافل خبري اينترنتي تبديل شد!

[mazygene]

با درود

آفتاب: شبکه تلویزیونی ماهواره‌ای العربیه که هزینه‌های آن را عربستان سعودی تامین می‌کند و در دبی برنامه‌های خود را پخش می‌کند امروز جمعه اعلام کرد که پایگاه اینترنتی اش (www.alarabiya.net) مورد حمله هکرها قرار گرفته است.

به گزارش سرویس بین‌الملل آفتاب، شبکه تلویزیونی ماهواره‌ای العربیه با انتشار بیاینه‌ای اعلام کرد پایگاه اینترنتی‌اش مورد حمله هکر‌ها قرارگرفته است و به همین علت دسترسی به پایگاه اینترنتی این شبکه برای مدتموقتی غیر ممکن بود.

بر اساس این گزارش‌، هکرها در پیام کوتاهی به زبان عربی و انگلیسی اعلام کرده بودند اگر حمله به پایگاههای اینترنتی شیعیان ادامه یابد، هیچکدام از پایگاه های اینترنتی شما (سنی‌ها) در امان نخواهد ماند.

سخنگوی شبکه تلویزیونی العربیه اعلام کرد این گونه اقدامات، خرابکاری و تجاوز به آزادی بیان به حساب می‌آید‌.

وی مدعی شد: «این شبکه خط و مشی درست و متعادلی را دنبال می‌کند و در پوشش خبری خود هیچ گونه غرض ورزی از خود نشان نمی‌دهد».

در ماه سپتامبر، دهها پایگاه اینترنتی شیعه متعلق به مراجع مذهبی شهر مقدس قم توسط هکر‌های وهابی مورد حمله قرار گرفت.

هکر+group-xp+ وابسته به وهابی‌ها به سیصد پایگاه اینترنتی متعلق شیعیان‌، ازجمله «‌آل البیت»، بزرگترین پایگاه اینترنتی شیعیان در جهان و وابسته بهبنیادی به همین نام متعلق به «آیت الله علی سیستانی»، مرجع تقلید شیعیانعراق، حمله کردند.

[mazygene]

با درود

سايت ساماندهي سايت‌هاي اينترنتي امروز صبح مورد حمله اينترنتي قرار گرفته و هم اكنون صفحه نخست آن تغيير يافته است

سايت ساماندهي سايتهاي اينترنتي به آدرس http://samandehi.ir/كه جهت ساماندهي سايتهاي اينترنتي از سوي وزارت فرهنگ و ارشاد اسلاميراه‌اندازي شده بود امروز در صفحه نخست خود شامل تغييراتي شده است اما بهنظر مي رسد ساير بخش‌هاي سايت از جمله بخش ثبت نام با مشكلي مواجه نشدهاست.

فرد يا افراد نفوذ كننده بخش اخبار و اطلاعيه هاي اين سايترا مورد تغيير قرار داده و نام HacKed By aRo0o7-LmeEn را جايگزين اخبار واطلاعيه ها كرده اند.

[mazygene]

با درود

شرکت مایکروسافت شایعات جدید مبنی بر هک شدن بیش از نیم‌ میلیون وب‌سایت به واسطه وجود حفره‌های امنیتی در نرم‌افزارهای اینترنتی و SQL Server خودرا رد کرد

"بیل سیسک"(Bill Sisk) یکی از مدیران ارتباطات در مرکزامنیتی شرکت مایکروسافت در این باره گفت: "آخرین بررسی‌های ما نشان دادهیچ حفره امنیتی جدید یا ناشناخته در نرم‌افزارهای ما یافت نشده است. هکشدن این سایت‌ها ارتباطی به نرم‌افزارهای Internet Information Services ویا Microsoft SQL Server ندارد."
سیسک با رد کلیه شایعات مبنی بر وجود حفره‌های امنیتی در نرم‌افزارهایمایکروسافت از سایت‌های هک شده خواسته است تا با بررسی‌های بیشتر علت اصلیمشکلات سایت خود را دریابند.
شرکت امنیتی F-Secure طی هفته گذشته اعلام کرد بود، حدود ۵۰۰ هزار سایتاینترنتی که برخی از آن‌ها مربوط به اتحادیه اروپا و دولت بریتانیا می‌شد،هک شدند که پس از گذشت مدتی اعلام شد، این اختلالات به دلیل مشکلاتنرم‌افزارهای اینترنتی و سرورهای مایکروسافت به وجود آمده است.
زمانی که یکی از کاربران قصد مشاهده این سایت‌ها را داشت، فایلی با نام۱,js تحت برنامه Javascript در کامپیوتر وی اجرا می‌شد و کامپیوتر وی هکمی‌شد.

منبع: winbeta.net

[mazygene]

با درود

هک و امنیت در ایران

واقعيت اين است كه دو موضوع هك وامنيت در فضاي سايبر به هم گره خورده اند . پنتاگون در جنگ با عراق، گروهي ازهكرهاي حرفه اي را به استخدام درآورده بود تا براي حفظ امنيت وب سايتهايش و نفوذدر وب سايتهاي ضد جنگ فعاليت كنند . در همين ايران خودمان يكي از بانكهاي بزرگبراي حفظ امنيت شبكه اش ، به يك تيم حرفه اي از متخصصان امنيت شبكه پول مي دهد تاروزانه دهها و صدها بار به قصد ورود به شبكه آنلاين بانك اقدام نمايند تا حفره هاو نقاط ضعف شبكه مشخص شود . چندي پيش مدير عامل سازمان فناوري اطلاعات و ارتباطات شهرداريتهران اعلام كرد از هکر سايت شهرداري تهران براي همکاري با بخش امنيت سايت دعوت بههمکاري کرده است .

اما اين همه ماجرا نيست . متاسفانه موضوع امنيت در بخش هاي آي تي دستگاه هاي دولتي ايران چندان جدي گرفته نمي شود . وب سايت وزارت خانه هاي اصلي كشور تا كنون چندين بار هك شده است . بررسي‌هاي صورت گرفته از سوي كميسيون افتاي سازمان نظام صنفي رايانه‌اي كشور نشان مي‌دهد از 130 سايت سازماني در سال گذشته 110 سايت نفوذپذير بودند. اين يعني 90 درصد پرتال هاي دولتي ايران در برابر حملات هكرها آسيب پذيرند . دستبرد به دامنه وب سايت هاي مهم از شيوه هاي ديگر اختلال اينترنتي است كه دو نمونه برجسته آن سرقت دامنه انتخاباتي ايران متعلق به وزارت كشور و سرقت دامنه دات كام بزرگترين و قديمي ترين بلاگ سرويس فارسي تا كنون اتفاق افتاده است .
اين وضعيت نشان مي دهد كه زير ساختهاي فناوري اطلاعات ايران به لحاظ امنيتي و دفاعي بسيار آسيب پذير است و در صورتي كه حملاتي سامان مند از سوي گروه هاي هكري خارجي به سامانه هاي الكترونيك دولتي ايران صورت گيرد ، تدابير پيشگيرانه دفاعي متناسبي اتخاذ نشده است . شايد به همين دليل است كه موضوع امنيت شبكه هاي الكترونيكي در چارچوب طرح پدافند غير عامل ديده شده است .
نكته ديگري كه بايد در اينجا به آن تاكيد كرد لزوم توانمندي نهادهاي ايران براي اقدامات مقتضي در جنگ هاي سايبري است . شايد لازم باشد در كنار گروه هاي دفاعي وامنيتي مرسوم هنگي هكرهاي ايراني نيز به منظور دفاع از زير ساخت هاي خدمات الكترونيك ايران و حملات متقابل به مهاجمان سايبر تشكيل شود . اين هنگ يا گروه علاوه بر اينكه مي تواند در مواقع ضروري وارد عمل شود ، قادر خواهد بود ساماندهي اقدامات پيشگيرانه امنيتي را نيز در دستور كار خود قرار دهد .
ايران به لحاظ نيروي انساني متخصص در امر فناوري اطلاعات داراي ظرفيتهاي بالايي است . بسياري از بزرگان دنياي آي تي در سطح جهان ايراني هستند . گروه هاي هكري ايران نيز كه به طور غير رسمي اما هوشمندانه تشكيل شده اند تا كنون اقدامات موثري در دفاع از منافع ملي كشور انجام داده اند . تازه ترين اقدام اين گروه ها مقابله به مثل عليه گروه هاي افراطي عربي بود كه وب سايتهاي مراجع تقليد شيعه را هك كرده بودند . هك وب سايت رسانه هاي موهني كه اقدام به انتشار كاريكاتورهاي موهن كرده بودند از ديگر اقدامات اين گروه ها طي سال هاي اخير محسوب مي شود . هكر هاي ايراني توانمندي خود را در دفاع از منافع عمومي ايران ثابت كرده اند . اين ظرفيت بايد در خدمت امنيت سايبر در ايران در آيد . با گسترش ضريب نفوذ اينترنت در ايران و قرار داده شدن سرويس هاي عمومي بر بستر شبكه هاي الكترونيك ، ضرورت توجه به موضوع امنيت بيش از گذشته احساس مي شود .
براي پي بردن به ابعاد اين موضوع بهترين استناد ، خلاصه پيامي است كه يك گروه هكري مشهور ايراني ارسال كرده است : « اين گروه در ليست 10 هکر برتر دنيا در سايت بين‌المللي Zone-H.org قرار گرفته است ما تنها ايراني هستيم که توانستيم با هک کردن حدود 500 سايت مهم دولتي که با دامنه‌هاي (.Gov) شناخته مي‌شوند، به اين مهم دست يابيم. ولي متاسفانه بعضي از سرورهاي مهم دولتي ايران که سايت‌هاي بزرگ دولتي، نظامي و سياسي کشور بر روي آنها قرار دارند هنوز مشکلات عمده‌اي از لحاظ Security سرور دارند که متاسفانه به آن نيز اهميتي از سوي مسئولان داده نمي‌شود. ما به عنوان گروه کوچکي از دنياي امنيت شبکه بسيار نگران اين موضوع بوده و هستيم و روزانه مشاهده مي‌کنيم که تعداد زيادي از سايتهاي دولتي و مهم ايراني توسط هکرهاي ايراني و خارجي ديگر هک مي‌شوند که در بعضي از مواقع هکرهاي خارجي با نوشتن شعارهايي عليه مردم ايران، دانش و اعتقادات ايرانيان را مسخره مي‌کنند. از همه مسئولان محترم بخش انفورماتيک کشور خواهش مي‌کنيم که به فکر بالا بردن امنيت سرورهاي مهم ايران باشند. اميدوار هستيم که مسئولان محترم انفورماتيک کشور از کساني که در اين رشته مهارت دارند استفاده کرده و امنيت سرورهاي مهم خود را توسط آنان بالا ببرند تا هيچ هکرخارجي به خود اجازه ندهد که ايرانيان را مسخره و به اعتقادات آنان بي‌احترامي کند.»

برگرفته از روزنامه همشهری

[mazygene]

با درود

iCritical که يک شرکت امنيت نرم‌افزار در بريتانياست، اعلام کرده که براساس آخرين آمار به دست آمده، ايميل‌هاي ناخواسته‌اي که از IP addressهايچيني نشأت مي‌گيرد، دو برابر شده است.

اين «دو برابر شدن» به اين معناست که در نوامبر و دسامبر سال گذشته، تعداد 10/4 ميليون هرزنامه به رقم 22/9 ميليون رسيده است.

در همان دوره زماني، ايميل‌هاي ناخواسته ويتنامي نيز از 2/9 ميليون به 4/7 ميليون مورد بالغ شده است.

بر اساس اين گزارش در ماه‌هاي نوامبر و دسامبر 2008 همچنين اسپم‌هايي کهاز کره جنوبي ارسال شده، از 6/2 ميليون به 7/8 ميليون رسيده است.
اين در حالي است که در همان زمان هرزنامه‌هاي آمريکايي از 47/3 ميليون به 19/7 ميليون کاهش يافته و سير نزولي را تجربه کرده است.

به گزارش SPAMfighter News بر اساس داده‌هاي iCritical، تعداد ايميل‌هايغيرقانوني که از سوي آمريکا، انگليس، برزيل، ترکيه، روسيه و ديگر کشورهايسردمدار ارسال هرزنامه توليد شده است، در سه ماه آخر سال 2008 به شدت کاهشيافته است.

در اين آمار مشخص شده است که تعداد ايميل‌هاي ناخواسته ارسالي از هشت کشورعمده توليدکننده اين گونه ايميل‌ها، در اکتبر و دسامبر سال 2008 از 137/5ميليون به 72/3 ميليون اسپم رسيده است.
تعطيل شدن McColo، يکي از دلايل اين کاهش خوشحال‌کننده عنوان گشته است.

iCritical از آمار خود اينگونه نتيجه مي‌گيرد که چين در قضيه ارسال هرزنامه از آمريکا پيشي گرفته است.

يادآور مي‌شود McColo يک ISP خلافکار آمريکايي است که مرکز کنترل و فرمان صدها يا هزاران بات‌نت به‌شمار مي‌رود.

[mazygene]

با درود

طبق اعلان سایت آویرا ( www.avira.com ) نسخه ورژن9 این آنتی ویروس قدرتمند در راه است.


Come and see the new AV9!

The new version 9, which will be released in March 2009, provides newand enhanced features for Avira AntiVir Windows desktop products andfor Avira AntiVir Windows Server. In most cases you don’t need to doanything to migrate to AV9 – just a few mouse-clicks

[mazygene]

با درود

كارشناسان هشدار دادند: بسياري از دستگاه‌هاي الكترونيكي با ويروس‌ روانه‌ي فروشگاه‌ مي‌شوند

برخي از جذاب‌ترين دستگاه‌هاي الكترونيكي جديد حاوي ويروس‌هايي هستند كه از پيش نصب شده و كارهاي مختلفي از جمله سرقت كلمه‌ي عبور، ارسال هرزنامه و وظايف مخرب ديگر را انجام داده و سيستم‌ها را به آساني هدف هكرها قرار مي‌دهند. ..
برخي از جذاب‌ترين دستگاه‌هاي الكترونيكي جديد حاوي ويروس‌هايي هستند كه از پيش نصب شده و كارهاي مختلفي از جمله سرقت كلمه‌ي عبور، ارسال هرزنامه و وظايف مخرب ديگر را انجام داده و سيستم‌ها را به آساني هدف هكرها قرار مي‌دهند.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، آسوشيتدپرس به تازگي موارد متعددي از جمله دستگاه‌هاي فن‌آوري معروف از جمله آي‌پاد و سيستم‌هاي ناوبري را مورد بررسي قرار داده است.
بر اساس تحليل آسوشيتدپرس، در بيش‌تر موارد كارخانه‌هاي چيني كه بسياري از شركت‌ها در تلاش براي پايين نگه داشتن هزينه‌هاي توليد، محصولات خود را در آن‌ها توليد مي‌كنند، منبع اين ويروس‌ها بوده‌اند.
به نظر مي‌رسد اين مشكل بيش‌تر نتيجه‌ي كنترل كيفيت ضعيف باشد تا كارشكني كه از سوي هكرها يا خود كارخانه‌ها سازمان دهي مي‌شود. به عنوان مثال يك كارگر بي‌دقت ممكن است يك دستگاه پخش موسيقي قابل حمل آلوده شده را به رايانه كارخانه كه براي تست دستگاه‌ها بكار گرفته مي‌شود، وصل كند.
هر چند بي‌دقتي ممكن است توضيح ساده‌اي باشد اما تنها توضيح محسوب نمي‌شود؛ اگر يك كارمند فاسد يا يك هكر ويروسي را در مراحل ابتدايي توليد دستگاه‌ها وارد آن‌ها كند، وقتي نرم‌افزار در دستگاه بارگذاري مي‌شود در آن هنگام مشكل جدي‌تر و وسيع‌ خواهد بود.
از آنجا كه سازندگان محصولات الكترونيكي و شركت‌هايي كه براي توليد محصولاتشان با آن‌ها قرارداد مي‌بندند، چنين مسائلي را محرمانه نگه مي‌دارند، دانستن اين كه به طور دقيق چه تعداد دستگاه فروخته شده يا رديابي ويروس‌ها تقريبا غيرممكن است.
بنا بر گمان كارشناسان امنيتي، نرم‌افزارهاي مخرب در مرحله‌ي پاياني توليد و هنگامي كه دستگاه‌ها از خط مونتاژ خارج مي‌شوند و براي تاييد نهايي به يك رايانه متصل مي‌شوند در آن‌ها بارگذاري مي‌شوند و اگر رايانه بررسي كننده دستگاه‌ها، آلوده شده باشد، در آن صورت ويروس مي‌تواند به هر دستگاهي كه به رايانه متصل مي‌شود، گسترش پيدا كند.
هر چند به نظر مي‌رسد آلودگي‌هاي اخير تصادفي باشند كارشناسان تاكيد مي‌كنند اين موقعيت راه حمله‌اي را مطرح مي‌كند كه مي‌تواند مورد بهره‌برداري هكرها قرار بگيرد و هشدار مي‌دهند ممكن است هزاران نفر با نرم‌افزار آنتي ويروس تاريخ گذشته يا بروز نشده آلوده و متوجه نشوند دستگاهشان آلوده شده است.
در حال حاضر مصرف كنندگان با استفاده از يك برنامه‌ي آنتي ويروس در دستگاه‌هاي خود و به روز نگه داشتن آن مي‌توانند از خود در برابر ويروس‌هايي كه در كارخانه‌ها بارگذاري مي‌شوند حفاظت كنند.
اين نرم‌افزار دستگاه را براي ويروس‌هاي معروف و فعاليت‌هاي مشكوكي كه نشان دهنده حمله يك كد نرم افزاري مخرب است و ممكن است كه در جريان دانلود و يا از طريق دستگاهي كه با كابل USB به رايانه متصل مي‌شود، رخداده باشد، چك مي‌كند.
بر اساس گزارش آسوشيتدپرس، ايجاد نظارت بر كارخانه‌هاي چيني پرهزينه است و از صرفه‌جويي‌هاي برون‌سپاري مي‌كاهد اما بنا بر اظهار كارشناسان، شركت‌هاي آمريكايي براي جلوگيري از آلودگي خط مونتاژ بايد اين كار را انجام دهند و با اين كه نقص‌هاي ساخت اغلب اتفاق نمي‌افتند با اين حال به اندازه‌اي متداول شده‌اند كه نظارت شركت‌ها را مي‌طلبند.
آسوشيتدپرس در تحقيقي در اين زمينه با برخي از سازندگان بزرگ محصولات الكترونيكي تماس گرفت تا نحوه‌ي حفاظت آن‌ها در برابر آلودگي دستگاه‌ها به ويروس را جويا شود اما همگي حاضر به اظهار نظر نشده يا پاسخي ندادند و شركت‌هايي كه آلوده شدن محصولات‌شان مورد بررسي قرار گرفته بود نيز از فاش كردن جزئيات مربوط به اين وقايع امتناع كردند.
از ميان شركت‌هايي كه آلوده شدن محصولات كارخانه خود را تاييد كردند همگي اعلام كردند براي پيشگيري از وقوع مجدد آن اقدام كردند.
بنا بر اعلام آسوشيدپرس، شركت اپل با توضيح دادن در مورد ويروسي كه شماري از آي‌پادهاي ويديويي را در سال 2006 آلوده كرد و از رايانه‌اي منتشر شده بود كه براي آزمايش سازگاري با نرم‌افزار دستگاه مورد استفاده بود، بيشترين اطلاعات را فاش كرد.
Best Buy، فروشنده بزرگ محصولات الكترونيكي هم اعلام كرد كه فريم‌هاي آلوده‌ي ساخت چين را از فروشگاه‌هاي خود جمع‌آوري كرده و عليه تامين كننده خود اقدامات تاديبي را به‌كار گرفته، هر چند اين شركت نيز حاضر به ارايه جزييات بيشتر نشد.
به گفته‌ي كارشناسان، اگر مصرف كنندگان بتوانند نشان دهند از ويروس‌ها آسيب ديده‌اند، آلودگي دستگاه‌ها در جريان ساخت به مشكل قابل توجهي براي فروشندگاني كه دستگاه‌هاي آلوده مي‌فروشند و شركت‌هايي كه آن‌ها را توليد مي‌كنند، تبديل خواهد شد.
منبع :http://isna.ir/Main/NewsView.aspx?ID=News-1104621

[mazygene]

با درود

شهرت و اعتبار گذشته

درگذشته اخبار بسيار زيادي درباره هك شدن سايت هاي مختلف شنيده مي شد كه درآن يك مهاجم با استفاده از روش هاي بعضاً ابتدايي صفحه اول يك سايت رادستكاري مي كرد. هدف عمده اين دسته از مهاجمان شهرت و اعتبار بود كه ازاين طريق در صدد جذب آن بودند.
درآن زمان يكي از اموري كه باعث مي شد اينگونه هكرها در كار خود جدي تر شونداطلاع رساني سايت هاي خبري درباره آنها بود و همين موضوع باعث برافروختهتر شدن آتش شهرت طلبي آنها مي گشت و آنها را در اهداف خود جدي تر مي كرد.




همين حالا شروع كنيد!
بعداز گذشت يك دوره تقريباً دو ساله خواسته هاي مهاجمان تغيير كرد و خواستههاي شهرت طلبي به خواسته هاي اقتصادي و بعضاً سياسي تبديل شد. يكي ازتبعات اين رويكرد باز شدن سايت هاي خريد و فروش اكسپلويت ها بود. هدف ايندسته از سايت هاي خريد و فروش حفره هاي پيدا شده توسط محققان امنيتي است.شايد باوركردني نباشد كه ارقامي كه براي هر كد اكسپلويت پرداخت مي شود تا20000 دلار نيز بوده است. هر چند در دنياي زيرزميني هكرها ارقام پيشنهاديبالاتر نيز پيدا خواهيد كرد.
كافي است در زمينه فروش كدهاي مخرب يك سوال ساده از دكتر گوگل بپرسيد تا لينك هاي فراواني از
سايت هاي معروف و غير معروف و بعضاً زير زميني براي شما به نمايش بگذارد.

بسيارخب، برنامه نويس هاي حرفه اي مي توانند از همين الان كار خود را شروعكنند، البته قبل از شروع بايد يك سري تخصص هاي مربوط به اين تجارت راداشته باشيد و تمرينات زيادي انجام دهيد. اما بعد از اين سختي ها شما هممي توانيد در بازار خريد و فروش كدهاي مخرب (اكپسلويت ها) وارد شويد وشانس خود را آزمايش كنيد و در كنار كار اصلي خود به سرگرمي آناليز نرمافزارها بپردازيد و پول هاي هنگفتي را از اين طريق به جيب بزنيد.
باپيشنهاد اين مبالغ هنگفت بسياري از كارشناسان و محققان امنيتي به سمتاينگونه تحقيقات گسيل شدند و هنوز هم اين تجارت به قوت خود باقيست و همهمي توانند در آن شركت كنند.
هرزنامه ها؛ خانمان برانداز اما پردرآمد!
اما دنياي هكرهاي بدانديش به گونه اي ديگر رقم خورد. آنها از كدهاي خود در صدد تجهيز شبكه هاي Bot بر آمدند. حتما مي دانيد كه شبكه هاي Botلشگري از قرباني هايي هستند كه به آنها زامبي گفته مي شود. خود كلمه زامبيمعناي جالبي دارد. زامبي به بدني گفته مي شود كه يك روح ديگر در آن رسوخكرده است و آن را تحت كنترل خود در آورده است.
كامپيوترهايزامبي نيز به سيستم هايي گفته مي شود كه توسط رييس خود و به صورت متمركزكنترل مي شود. در گذشه از زامبي ها فقط در جهت حملات DDoS استفاده مي شد اما امروزه روش كاري فرق كرده است و هكرها ترجيح مي دهند از لشگر زامبي هاي خود درآمد كسب كنند! حتما مي پرسيد چگونه؟
امروزههرزنامه ها براي تمامي شبكه ها معضل بزرگي شده اند. دريافت روزانه ده هاهزار هرزنامه باعث شده است كه مديران شبكه در صدد صرف هزينه هاي زياديبراي خلاصي از آنها برآيند. بررسي ها نشان مي دهد كه بيش از نيمي از پهنايباند يك سرور ايميل صرف پردازش هرزنامه ها مي گردد. اگر بخواهيم اين هزينهرا در ايران بررسي كنيم شايد بتوان گفت شركتهاي متوسط به بالا به طورسالانه بيش از 5 ميليون تومان هزينه دريافت هرزنامه مي پردازند و اين فقطضرر مالي حاصل از اشغال بيهوده پهناي باند است.
اماتا به حال از خودتان پرسيده ايد كه چه آدم هاي بيكاري با چه روشي اين همهايميل ارسال مي كند؟ در گذشته اين كار توسط برخي برنامه هاي ارسال هرزنامهو به صورت متمركز انجام مي شد كه نياز به يك پهناي باند زياد جهت ارسالهرزنامه ها داشت. هرچند هكر ها اين پهناي باند را از طريق برخي سرورهاي هكشده تامين مي كردند اما اين سرور ها به سرعت شناسايي مي شدند و در ليستسياه ضد هرزنامه ها قرار مي گرفتند.

اماهكر ها هميشه راههاي جديدي را پيدا مي كنند كه نشان دهنده نبوغ فكريآنهاست. امروزه هكرها فقط با چند دستور ساده ده ها هزار هرزنامه را در كمتر از چند دقيقه ارسال مي كنند! تعجب نكنيد زيرا اين بار لشگري از زامبي ها نيز آنها را براي رسيدن به اين هدف كمك مي كنند.
همه چيز به صورت خودكار براي آنها فراهم است. روش كار بسيار ساده است اما مقابله با آن بسيار سخت و ناممكن!
شناسايياينگونه هرزنامه ها براي برنامه هاي ضد هرزنامه مشكل و ناممكن است زيرا كهاين بار ايميل ها از سمت اشخاص حقيقي (زامبي ها) ارسال مي گردد و همه چيزطبيعي و واضح است!
كرمهاي آنها كه به صورت موروثي رشد مي كنند و تمام خصوصيات پدران خود را به ارث مي برند قوي تر از روزهاي قبل، در خدمت رييس، شبكه Bot را گسترش مي دهند و روحهاي بيشتري را تسخير مي كنند. رييس فقط پشت سيستم خود و يا هر سيستم ديگر به شبكه (احتمالا IRC ) متصل مي شود و دستورات لازم را براي سربازان خود ارسال مي كند. آنها نيز بدون چون و چرا گوش به فرمان رييس هستند.
همهچيز براي كسب درآمد چند ميليون دلاري مهياست. فقط كافي است سفارش هايبيشماري را جهت ارسال هرزنامه بگيرند و فقط با چند دستور ساده پولهايهنگفتي را به جيب بزنند!


وب سايت هاي آلوده، معضل جدي
بد نيست كمي هم به روش هاي جديد نفوذ به سيستم ها و بزرگ كردن شبكه هاي Bot بپردازيم.
راههاي سنتي روش هاي نفوذ به سيستم ها و بزرگ كردن شبكه هاي Bot، ايجاد كرم هاي اينترنتي مختلف و موروثي مي باشد كه در بالا بخشي از آن ذكر شد.
اما هكر ها اين بار نيز روش هاي جديدي را به كار برده اند.
درگذشته وقتي يك سايت اينترنتي تحت كنترل يك هكر قرار مي گرفت، با تغييرصفحه اول سايت و فقط جهت كسب شهرت آن را در بوق و كرنا مي كرد كه اين سايتتوسط گروه و يا شخص من هك شد. هر چند هنوز اين فرهنگ در ايران پا برجاستاما در دنياي حرفه اي سايبر، با تغيير اهداف هكر ها اينگونه روش ها نيزمنسوخ شده است و آنها ترجيح مي دهند از بازديد كنندگان اين سايت ها در جهتاهداف اقتصادي خود بهرمند شوند!

امروزه عمده كاربران براي جستو و مرور اينترنت از دو مرورگر IE متعلق به مايكروسافت و Firefox متعلق به موزيلا، استفاده مي كنند. از اين رو تير تحقيقات هكر ها جهت يافتن حفره هاي امنيتي به سمت اين دو مرورگر شليكشده است. به گونه اي كه ابزارهاي خودكار زيادي براي يافتن كدهاي مخرب دراين دو مرورگر منتشر شده است و پديده هايي همچون "يك ماه حفره درمرورگر... " به وجود آمدند.
بسيار خب، همه چير مهياست براي نفوذ و تجهيز شبكه هاي Botبا لشگري از سيستم هاي آسيب پذير بي گناه! كافي است ابتدا يك سايت (يا يكسرور ميزبان) تحت كنترل يك مهاجم قرار گيرد. هكر، كدهاي مخرب خود را كهاغلب ناشناس و به اصطلاح 0-dayاست را به طور گسترده در لابه لاي سايت هاي اصلي اضافه مي كند. كدهاي مخرببي سرو صدا و بدون هيچ پيغام خاصي روي سيستم هاي بازديدكنندگان نصب ميشوند و فاجعه اي را شروع مي كنند.
كمكم وب سايت هاي آلوده در حال تبديل شدن به يك معضل بزرگ براي مديران شبكهها و كاربران است. اين مشكل آنقدر حاد است كه محققان امنيتي اعتراف كردندكه اينگونه حملات از پوشش رادارهاي امنيتي آنها خارج شده اند و كنترل آنهادر بعضي مواقع ناممكن است.
بنابر تحقيقات برخي شركت هاي امنيتي، بيش از 50 درصد كدهاي مخربي كه توسطهكرها در اين سايت ها استفاده مي شوند ناشناس است و آنتي ويروس ها تواناييشناسايي آنها را ندارند و اين يعني فاجعه!!
ابعاداين فاجعه زماني بزرگ تر مي شود كه سايت هاي جستجو نيز به كمك هكر هابيايند و كدهاي مخرب آنها را در پشت سرور هاي خود پنهان كنند. بنا برتحقيقاتي كه توسط يك شركت امنيتي صورت گرفته است نشان مي دهد هفته ها وماهها طول مي كشد تا سايت ها و صفحات آلوده اي كه در موتورهاي جستجو ذخيرهشده اند با نسخه هاي پاك و غير الوده جايگزين شوند. اين مشكلي است كه درسال گذشته شركت فينجان نيز به آن اشاره كرده بود و اسم آن را cache Poisoning گذاشته بود.

جنگ سرد دولت ها روي تارهاي عنكبوت
امادنياي سايبر فقط به هكرهايي ختم نمي شود كه اهداف اقتصادي را دنبال ميكنند. اجازه بدهيد سري هم به دنياي سياست بزنيم. جايي كه ميليون ها دلارصرف مي شود تا اطلاعات مختصري از دشمن جمع آوريگردد‍!

درخبرهاي چند ماه قبل خوانديم كه چگونه هكرهاي چيني سيستم هاي پنتاگون رامورد حمله قرار دادند و اطلاعات محرمانه اي را به سرقت بردند. چند هفتهبعد نيز برخي سيستم هاي دولت بريتانيا نيز مورد نفوذ قرار گرفت اين بار همچيني ها در اين نفوذ دست داشتند. هر چند دولت چين دخالت خود را در اينحملات به شدت انكار كرده است اما وقتي اين حمله به سيستم هاي بانكي ودولتي كشور آلمان در زمان ملاقات مركل و جيانگ زمين نيز سرايت كرد همگانباور كردند كه جرياني در راه است!
شايدهكرهاي چيني اولين كسي نباشند كه قصد نفوذ به سيستم هاي دولتي رقباي خودرا داشته باشند. دولت ايالات متحده و دولت بريتانيا هر كدام به صورت رسمينيز اعلان كرده اند سايتهايي را جهت انجام امور جاسوسي از كشورهاي ديگرايجاد كرده اند. اين سايتها در زمينه جاسوسي از طريق دنياي سايبر فعاليتمي كنند.
بااين روالي كه كشورهاي قدرتمند دنيا در پيش گرفته اند حتما در سال آيندهشاهد جنگي سرد در پهنه كابلهاي مسي و فيبر هاي نوري خواهيم بود. جنگي كهامروز از آزمايشگاههاي حساس وزارت دفاع امريكا شروع شده است، اما پايان آننامشخص است!
در اين ميان ما در كجا قرار داريم؟ اين سوالي است كه همه بايد به آن فكر كنيم.

نويسنده: امير حسين شريفي(Amirsh@sgnec.net )
ناشر: مهندسي شبكه همكاران سيستم (مشورت)