آخرين آخبار حوزه هك و امنيت دنياي مجازي.

**minimum** · 08-19-2010 05:39 AM

با سلام من در اينجا آخرين آخبار هك و امنيت را براي شما قرار ميدهم لطفاً جهت نظم و يكپارچگي
اخبار;قوانين زير را رعايت كنيد.
هيچ گونه پستي (تشكرو سپاس گذاري و....)مجاز به ارسال نيست فقط موجب بي نظمي تالار ميشود!!!
اگر قصد ارسال خبري داريد از صحت خبر مطمئن شويد.
ممنون .

گسترش يك كلاهبرداري در فيس بوك
در اين كلاهبرداري، لينكي براي كاربر ارسال مي شود تا وي دكمه dislike را براي حساب فيس بوك خود نصب نمايد.

شركت امنيتي Sophos هشدار داد كه يك فريب جديد به شكل يك برنامه در حال گسترش در فيس بوك است. اين فريب به صورت لينكي است كه ظاهرا از طرف دوستان فرد ارسال شده و به وي پيشنهاد ميدهد كه دكمه «دوست ندارم (dislike)» را براي فيس بوك نصب نمايد. اين پيشنهاد به اين جهت فريبنده و به سرعت در حال گسترش است كه فيس بوك داراي دكمه «دوست دارم (like)» براي مطالب بوده و بسياري از كاربران علاقه مند هستند كه ميتوانستند به نحوي عدم علاقه خود به يك مطلب ارسال شده را نيز نمايش دهند.

Sophos روز دوشنبه در اين مورد نوشت كه به نظر ميرسد اين لينك توسط دوستان فرد ارسال شده و بر روي ديوار وي قرار گرفته است، اما در حقيقت پيغامي است كه به صورت خودكار از طرف افرادي كه آنها نيز آلوده شده اند ارسال شده است. به نظر ميرسد هدف از اين كلاهبرداري صرفا دسترسي به پروفايل كاربر و ارسال هرزنامه براي دوستان وي باشد.

**minimum** · 08-19-2010 05:42 AM

اصلاحيه Adobe در راه است
Adobe يك اصلاحيه فوري را براي يك نقص امنيتي بسيار خطرناك در Reader، پنج شنبه 28 مرداد منتشر خواهد كرد.

شركت Adobe اعلام كرد كه روز پنج شنبه 19 آگوست يك آسيب پذيري بسيار خطرناك در Adobe Reader را اصلاح خواهد كرد. دو هفته پيش Adobe قول داده بود كه در اين هفته يك اصلاحيه خارج از نوبت و فوري را براي Adobe منتشر خواهد كرد ولي تاريخ دقيقي را عنوان نكرده بود.

اين نقص امنيتي كه قرار است اصلاح شود توسط چارلي ميلر در كنفرانس Black Hat افشا شده بود و منجر به در اختيار گرفتن كنترل رايانه قرباني توسط هكرها مي شود. نقص امنيتي مذكور مربوط به شيوه تجزيه فونت ها در نرم افزارهاي Reader و Acrobat است. بنا بر گفته متخصصان امنيتي اين آسيب پذيري ربطي به آسيب پذيري تجزيه فونت هاي PDF كه منجر به نفوذ به Apple iOS 4 شده بود، ندارد.

در گذشته Adobe هرگاه يك اصلاحيه فوري را منتشر مي كرد، در انتشار اصلاحيه هاي دوره اي با تأخير عمل مي كرد، بايد ديد اين بار اصلاحيه فوري چه تأثيري بر روي اصلاحيه هاي دوره اي خواهد گذاشت.

************************************************** ***********************************

HP امن تر مي شود
HP با خريدن شركت امنيتي Fortify كه در تحليل امنيتي ايستا تخصص دارد، امكانات امنيتي خود را گسترش مي دهد.

شركت HP اعلام كرد، قصد دارد روز پنج شنبه 28 مرداد ماه، شركت امنيتي Fortify Software را خريداري كند. مبلغ اين قرارداد فاش نشده است.

شركت Fortify Software يك شركت خصوصي در كاليفرنياي آمريكا است كه تخصص آن در زمينه امنيت نرم افزار است. متخصصان امنيتي اين شركت به دنبال مشكلاتي در كد مي گردند كه منجر به آسيب پذيري امنيتي شده و مي توانند مورد سوءاستفاده هكرها قرار گرفته و يا منجر به نشت اطلاعات شوند.

يكي از مديران HP مي گويد، تخصص و تجربه Fortify در تحليل امنيت برنامه هاي كاربردي به صورت ايستا، تحليل امنيتي برنامه هاي كاربردي پوياي HP را تكميل مي كند. تست برنامه هاي كاربردي به صورت ايستا مي تواند آسيب پذيري ها را در حين توسعه و يا گام تضمين كيفيت شناسايي كند. تست امنيتي پويا، آسيب پذيري ها را در برنامه كاربردي در حال استفاده شناسايي كرده و امنيت كلي برنامه مذكور را ارزيابي مي كند.

************************************************** ***********************************
خطر گوشي هاي همراه براي نيروهاي نظامي
متخصصان امنيتي در مورد خطر بدافزارهاي موجود بر روي گوشي هاي همراه كه منجر به لو رفتن اطلاعات محرمانه در زمان جنگ مي شود، هشدار دادند.

متخصصان امنيتي مي گويند، گوشي هاي موبايل هك شده مي توانند براي نيروهاي نظامي خطراتي را به همراه داشته باشند، زيرا اين گوشي ها مي توانند با استفاده از مكانيزمي كه اخيراً در بدافزار Android كشف شد، اطلاعات محل استقرار آنها را به دشمن اطلاع دهند.

بنا بر اظهارات آقاي Hugh Thompson، استاد امنيت نرم افزار در دانشگاه كلمبيا و رئيس كنفرانس RSA و همچنين آقاي Markus Jakobsson، عضو گروه استراتژي امنيت و بدافزار PayPal، بدافزارهاي تلفن هاي همراه مي توانند در زمان جنگ اطلاعات مهمي را درباره محل استقرار نيروهاي نظامي و تحركات آنها در اختيار دشمن قرار دهند.

بنا بر گفته Thompson، حتي نرم افزارهاي كاربردي معمولي بر روي گوشي هاي همراه نيز مي توانند اطلاعات زيادي را برگردانند و كاربران عادي قادر به تشخيص ميزان خطرات امنيتي اين برنامه هاي كاربردي نيستند. وي ادامه مي دهد كه استفاده نادرست از امكانات قانوني تلفن هاي همراه مي تواند خطرناك باشد، براي مثال نيروهاي نظامي كه عكس هاي گرفته شده توسط دوربين گوشي هاي همراه را براي ديگران ارسال مي كنند ممكن است متوجه نباشند كه گوشي آنها مجهز به GPS است و ممكن است طول و عرض جغرافيايي محل تصويربرداري را نيز همراه عكس ارسال كند. چنين عكس هايي ممكن است توسط بدافزارهاي موجود بر روي گوشي به دست دشمنان برسد و موجب لو رفتن محل نيروهاي نظامي شود. وي همچنين مي گويد، بدافزاري كه هر نيم ساعت اطلاعات محل جغرافيايي گوشي را ارسال مي كند مي تواند منجر به لو رفتن مسير حركت نيروهاي نظامي شود، همچنين برچسب هاي زماني كه بر روي عكس ها قرار مي گيرد همراه با تفسير نور و سايه هاي بيرون مي تواند منجر به لو رفتن تاريخ و محل عكس برداري شود. به گفته Thompson نشت اطلاعات مذكور در صورتي كه گوشي آلوده به بدافزار باشد از اين هم بدتر خواهد بود. زماني كه يك كاربر گوشي همراه يك برنامه كاربردي را نصب مي كند، برنامه كاربردي مذكور ليست تمام دسترسي ها را به وي نشان مي دهد و لازم است كه كاربر ليست مذكور را تأييد نمايد. مشكل اينجا است كه بسياري از كاربران توانايي لازم براي تشخيص اين ليست دسترسي را ندارند و اصولاً اين سوال نبايد از آنها پرسيده شود. به نظر وي به جاي اين سوال بايد يك برنامه كاربردي امنيتي بر روي گوشي هاي همراه وجود داشته باشد كه بر پروسه هايي كه در حال اجرا هستند، نظارت كرده و در صورت انجام فعاليت هاي مشكوك به كاربر هشدار دهد. چنين نرم افزاري مي تواند از تنظيمات خاصي براي سربازان برخوردار باشد و آن دسته از فعاليت هاي گوشي را كه داراي خطرات بالقوه هستند در محدوده نظامي قرار دهد.
منبع:http://www.certcc.ir

**minimum** · 08-19-2010 12:53 PM

هکرهای ایرانی 500 سایت انگلیسی را هک کردند .

گروه ایرانی موسوم به ارتش آفتاب بیش از 500 وب سایت انگلیسی و آمریکایی را هك كرد.
به گزارش البرز سرپرست این تیم در گفتگو با البرز گفت : این اقدام در راستای انعکاس اعتراض ایرانیان به سالها دخالت انگلیس در مسایل داخلی کشورمان صورت گرفته است .
وی افزود: در بین سایت های هک شده بیش از 10 سایت دولتی بریتانیا وجود دارد.

لینک عکــــــــــــس:http://www.alborznews.net/files/fa/n.../15647_825.jpg

وی تصریح کرد:ارتش آفتاب که چندی پیش 9 دامنه از سايت سازمان هوافضاي آمريكا را هك کرده بود اینبار و در حرکتی میهن پرستانه در سالروز کودتای 28 مرداد بیش از 500 وب سایت انگلیسی و آمریکایی را هك كرد.
در سايت هك شده به دو زبان فارسي و انگليسي نوشته شده است :57 سال پیش در چنین روزی سازمان مخفی اطلاعات بریتانیا و سازمان اطلاعات مرکزی آمریکا (سیا) دولت محمد مصدق را تنها به جرم جلوگیری از چپاول ثروت ملی ایران(نفت) با یک کودتای نظامی کنار گذاشت...
عملیات آژاکس که بعد ها اطلاعاتی از آن در اختیار عموم قرار گرفت تنها برای دسترسی دوباره ی انگلستان به منابع نفت ایران و چپاول دوباره ی آنها پیاده سازی و اجرا شد.
هدف ما از تغییر چهره ی وبسایت های شما یاد آوری گذشته ی سیاه انگلستان است گذشته ای که به هیچ عنوان قابل افتخار نیست و ننگ آن تا ابد بر بریتانیا خواهد ماند .
در ادامه آمده است:
اگر دیروز شعار بریتانیا غروب نکردن خورشید در امپراطوری انگلستان بود امروز نفرت از امپریالیزم که در راس آن انگلیس و آمریکا قرار دارند هیچ گاه از قلب ها پاک نمی شود.
نام ونشانی تعدادی ازاین سایتها را در زیر مشاهده نمائید:

http://www.hgc.gov.uk/sun.html
http://humbersidefire.gov.uk/sun.html
http://cccedinburgh.co.uk/sun.html
http://norman-telecom.co.uk/sun.html
http://sussounds.co.uk/sun.html
.
..
...
منبع:البرزنيوز