تبلیغات
امنیت - مطالب mostafa alizadeh
منوی اصلی
امنیت
  • mostafa alizadeh دوشنبه 7 تیر 1395 08:04 ب.ظ نظرات ()
    مجرمان و مهاجمان سایبری در دو سال گذشته به نوع جدیدی از بازار زیرزمینی پرداختند که به xDedic معروف است، در این پلتفرم، مجرمان سایبری می‌توانند تعداد زیادی سرور هک‌شده از سراسر دنیا را خریداری کنند.براساس این گزارش ایتنا از شبکه‌های دولتی گرفته تا سازمانی، هرگونه سروری در xDedic قابل دست‌یابی است و میانگین قیمت‌ها هم تنها ۶ دلار برای هر سرور است. به این معنی که با پرداخت این مبلغ، خریدار می تواند به تمام اطلاعات روی سرور دست یافته و حتی ممکن است بتواند حملات مجددی نیز انجام دهد.محققان در لابراتوار کسپرسکی در مورد فروم xDedic مقاله‌ای منتشر ساخته‌اند که ۷۰۰۰ سرور در آن قربانی حملات سایبری شده‌اند که این هک توسط یک گروه هکر روسی زبان بوده است.اعضای سازنده فروم با ابزار ریموت سرور چندین یوزر را پشتیبانی می‌کند و همچنین دیگر ابزارهای هک proxy installers و sysinfo collectorsمی باشد که توسط محققان کسپرسکی گزارش شده است. هدف اصلی فروم xDedic خرید و فروش سرورهای هک‌شده ای است که از طریق ریموت در دسترس هستند. محققان در مورد xDedic با همکاری یک ISP اروپایی به بررسی قربانیان پرداختند. بر اساس این گزارش در ماه مه ۲۰۱۶، نشان می‌دهد ۷۰,۶۲۴ سرور از ۱۷۳ کشور جهان برای فروش گذاشته شده بود. محققان گفتند میزان ۴۱۶ فروش در ماه مه و کمتر از ۴۲۵ در ماه آپریل رخ داده است. این در حالی است که بالای ۵۱۰۰۰ سرور از ۱۸۳ کشور جهان برای فروش روی این پلتفرم قرار داده شده بود. این آمار نشان می‌دهد که بر روی این فروم مدیریت مستقیم وجود داشته است.هنگامی که کاربران برای استفاده از فروم xDedic ثبت نام می‌کنند آن‌ها می‌توانند برای دیدن لیستی از سرورهای در دسترس از داشبورد استفاده کنند. در این فروم برای هر سرور هک‌شده، لیستی از اطلاعات سیستم، دسترسی‌های مدیریتی، ران بودن آنتی‌ویروس بر روی سیستم، بروزر، اطلاعات آپ‌تایم، سرعت آپلود و دانلود قابل دسترس است. ۳۲ درصد از سرور های هک‌شده در ماه مه و در کشورهای برزیل، چین، روسیه، هند و اسپانیا بود.دسترسی از طریق ریموت دسکتاپ این امکان را به خریداران می دهد که بتوانند بصورت ریموت به سیستم‌های در معرض خطر دسترسی داشته باشند و همچنین بتوانند بطور فزاینده‌ای به سرورهای در دسترس، مانند؛ سرویس‌های سازمان‌های مالی، سیستم‌های شرط‌بندی، فروشگاه‌های اینترنتی، سایت‌های دوست‌یابی، شبکه‌های تبلیغاتی و غیره حمله کنند.در بعضی موارد خریداران به دنبال میزبانی سرور برخی از نرم‌افزار های خاص مثل حسابداری، گزارش‌های مالیاتی و نرم‌افزار های فروش بودند و علاوه بر این‌ها در پی نرم‌افزار ایمیل برای استفاده اسپم بودند. نرم‌افزار point of sales (نرم‌افزار فروش) از جمله نرم‌افزارهای محبوبی بود که محققان کسپرسکی اشاره کردند این نرم‌افزار در ۴۵۳ سرور از ۶۷ کشور در دسترس قرار گرفته است.محققان کشف کردند که هریک از پارتنرها به پرتال و ابزار آن‌ها دسترسی جداگانه خود را همچنان دارند. همچنین محققان اعلام کردند این پارتنرها با استفاده از یکی از‌ابزارهای اعتبارسنجی که SysScan نام دارد برای دسترسی به سرورهایی که در این فروم‌ها فروخته شده است استفاده می‌کنند، آن‌ها همچنین می‌گویند این ابزار اطلاعات سیستمی مانند سرعت دانلود و آپلود و همچنین نرم‌افزارهای نصب‌شده روی سرور را گزارش می‌دهد.در یک دستگاهی که در آن SysScan پیدا شده بود محققان گزارش کردند آن‌ها ابزاری (DUBrute and XPC ) را یافتند که با استفاده از روش ۱ Brute Forceبرای رسیدن به اطلاعات سرور استفاده می‌کردند. با استفاده از اطلاعات تروجان SCClient، کسپرسکی برای این بدافزار تله‌گذاری کرد تا سرورهای هک‌شده با بدافزار مشابه را شناسایی کند. لابراتوار کسپرسکی گفت در عرض ۱۲ ساعت نخست ۳۶۰۰ آی.پی آدرس به آن‌ها متصل شدند که سازمان‌های دولتی و دانشگاه‌ها هم جزء این آمار بودند و کسپرسکی مشتریان خود را از وجود این بدافزار آگاه کرده است.همچنین یک ابزار دیگر روی دستگاه‌های به خطر افتاده پیدا شد که پورت‌های مشخصی را روی سرورها باز می‌کند و آن‌ها را به SOCKSهای غیرمجاز یا پروکسی‌های HTTPS تبدیل می‌کند. محققان گفتند، xDedic ریموت دسکتاپ مخصوص خود را ساخته که مشتریان مجبورند اطلاعات لاگین را در این ریموت دسکتاپ کپی کنند.   کسپرسکی در گزارش خود حدس می‌زند تنوع و قیمت پایین سرور های موجود فقط در خدمت مجرمان نبوده بلکه باندهای ۲ATP هم از آن به خوبی سود برده‌اند.این گزارش می‌گوید؛ تعداد زیادی از سرورهایی که در بازار زیرزمینی xDedic برای فروش گذاشته‌شده، جایگزین بسیار مناسب و ارزانی برای گردانندگان ATP هاییست که نمی‌خواهند ردی از خود باقی بگذارند. ۸ دلار، برای هدفی با منظور دسترسی به تمام اطلاعات پروفایل، قیمت ناچیز و ارزانی است. موضوعی که معمولاً نادیده گرفته می‌شود این است که؛ سرورهایی که با روش brute-force هک می شوند فرصت مناسبی را برای گردانندگان ATP ها فراهم می‌کنند تا بدون اینکه سوءظنی متوجه آن‌ها شود کار خود را انجام دهند.۱. Brute Force (بروت فورس) یکی از انواع حملات هکرها برای بدست آوردن رمزهای عبور است. در این روش هکر با استفاده از نرم‌افزارهای مخصوص سعی می‌کند تمام عبارت‌های ممکن را بررسی کند.۲. تهدید پیشرفته مستمر (Advanced persistent threat) منظور زیرمجموعه‌ای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه دولت‌ها، شرکت‌ها و فعالان سیاسی استفاده می‌شود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره می‌کند.منبع: کسپرسکی‌آنلاین 


    لینک منبع و پست :حراج اطلاعات ۷۰۰۰ سرور هک‌شده در یک بازار زیرزمینی
    http://itna.ir/fa/doc/news/43741/حراج-اطلاعات-۷۰۰۰-سرور-هک-شده-یک-بازار-زیرزمینی
    آخرین ویرایش: - -
    ارسال دیدگاه
  • mostafa alizadeh دوشنبه 7 تیر 1395 08:04 ب.ظ نظرات ()
    اخیرا گزارش جدید در مورد یکی از بزرگترین عملیات‌های هکری تاریخ منتشر شد و بر اساس آن منابع امنیتی اعلام کردند اطلاعات شخصی ۴۵ میلیون کاربر در بیش از ۱۰۰۰ سایت اینترنتی به دست هکرها افتاده است.به گزارش ایتنا از رایورز به نقل از اینکوئیرر، این چندمین بار است که طی یک ماه گذشته خبر مربوط به هک گسترده حساب‌های کاربری به گوش می‌رسد و پیش از این خبرهایی در مورد هک شدن اکانت‌های توئیتر و لینکدین منتشر شد.در آخرین حمله هکرها شرکت کانادایی VerticalScope را مورد هدف قرار دادند و این حمله به قدری وسیع بود که تعداد زیادی از کاربران جهانی بر اساس آن آسیب دیدند. شرکت VerticalScope خدمات خود را به فروم‌های اینترنتی فعال در زمینه‌های مختلف ارایه می‌دهد که به گفته مرکز ارائه دهند خدمات امنیتی LeakedSource، سیستم‌های این شرکت کانادایی در فوریه امسال هک شده است. بر اساس آخرین گزارش منتشر شده از سوی این شرکت امنیتی، حمله به سیستم‌های مرکزی VerticalScope باعث شد اطلاعات بیش از ۴۵ میلیون کاربر جهانی در ۱۰۰۰ سایت و فروم اینترنتی به سرقت برود.«فرشاد قاضی» مدیر تولید جهانی شرکت HPE Security در مورد این حمله گسترده گفت: «سرقت اطلاعات VerticalScope مثال دیگری محسوب می‌شود که نشان می‌دهد سازمان‌ها می‌بایست به بهترین شکل خود را ایمن کنند تا از نسل جدید حملات هکری پیچیده در امان بمانند. سیستم‌های سنتی توانایی محافظت از اطلاعات را در مقابل حملات هکری جدید ندارند.» 


    لینک منبع و پست :اطلاعات ۴۵ میلیون کاربر در ۱۰۰۰ سایت اینترنتی هک شد
    http://itna.ir/fa/doc/news/43645/اطلاعات-۴۵-میلیون-کاربر-۱۰۰۰-اینترنتی-هک
    آخرین ویرایش: - -
    ارسال دیدگاه
  • mostafa alizadeh دوشنبه 7 تیر 1395 08:04 ب.ظ نظرات ()
    بر اساس گزارش جدید منتشر شده از سوی شرکت تولیدکننده نرم‌افزارهای امنیتی کسپرسکی، میزان پرداخت پول به باج‌افزارها بیش از هر زمان دیگر افزایش یافته است و کاربران جهانی خود را در محاصره این دسته از بدافزارها می‌بینند.به گزارش ایتنا از رایورز به نقل از اینکوئیرر، شرکت کسپرسکی با انتشار گزارشی روی وبلاگ رسمی خود توضیح داد: «طی یک سال گذشته میزان حملات باج‌افزارها به کاربران جهانی بیش از پنج برابر افزایش یافت. بین سال‌های ۲۰۱۵-۲۰۱۴ میلادی تعداد ۱۳۱۱۱۱ حمله باج‌افزاری ثبت شده بود که این رقم در سال ۲۰۱۶-۲۰۱۵ به ۷۱۸۵۳۶ حمله رسید.»شرکت کسپرسکی تاکید کرد به موازات افزایش تعداد حملات باج‌افزارها، میزان پرداخت پول از جانب کاربران برای آزادسازی فایل‌هایی که گروگان گرفته شده‌اند بیشتر شده است. در ادامه مطلب کسپرسکی گفته شد: «در سال‌های ۲۰۱۶-۱۵۲۰ چهار تروجان بیتشرین حملات را با هدف اخاذی از کاربران انجام دادند که البته هیچ یک از آنها به طور کامل مهار نشدند.»تروجان TeslaCrypt سال گذشته بیش از نیمی از حملات بدافزاری با هدف اخاذی از کاربران را انجام داد و پس از آن تروجان‌های CTB-Locker، Scatter و Cryakl به ترتیب بیشترین حملات را به نام خود ثبت کردند. این چهار خانواده از بدافزارها بیش از ۸۰ درصد بازار باج‌افزارها را در سال گذشته از آن خود کردند. 


    لینک منبع و پست :رشد 5 برابری حملات باج‌افزارها طی یک سال گذشته
    http://itna.ir/fa/doc/news/43749/رشد-5-برابری-حملات-باج-افزارها-طی-یک-سال-گذشته
    آخرین ویرایش: - -
    ارسال دیدگاه
  • mostafa alizadeh دوشنبه 7 تیر 1395 08:03 ب.ظ نظرات ()
    اخیرا یک مطالعه نشان می‌دهد که شرکت گوگل به طور مخفیانه مکالمات و مباحثات را ذخیره می‌کند.بله این موضوع حقیقت دارد، گوگل صداها را ضبط می‌کند. اما این کار را فقط برای شناسایی صدا انجام می دهد و اپل هم دقیقا همین کار را انجام می دهد. در هر دو مورد، ضبط صدا به منظور کمک به برنامه های اختصاصی خودشان(OK Google and Siri) ذخیره می شود یعنی مکالمات شما را ضبط می کند و از آن برای شناسایی بهتر در این دو اپلیکیشن استفاده می کند.نقطه قابل توجه این است که گوگل تنها بر روی دستگاه های اندروید این ضبط را انجام می دهد و بر روی محصولات اپل این کار انجام نمی شود( مگر اینکه بر روی آیفون خود اپلیکیشن های گوگل رانصب کرده باشید).از سوی دیگر، گوگل در سراسر جهان به غیر از چند کشور(مثل چین)، فعالیت دارد.اما اینکه از موضوعاتی این چنینی سو استفاده شود چیز عجیبی نیست. بنابراین شما باید بپرسید چرا گوگل صداها را ضبط می کند؟ با استفاده از صدای ضبط شده شما می توان جستجو و سوالاتتان را متوجه شد. اما علت ذخیره آنها چیست؟ آن ها پیشینه جستجوهای شما را ذخیره می کنند، تمام ایمیل های شما، اسناد اداری، اطلاعات مکان شما، عکس های شما همگی ذخیره می شوند و چه کسی می داند چه چیزهای دیگری از شما را در خود ذخیره می کند. سوالی که در واقع باید پرسیده شود این است که دقیقا از اطلاعات ما چه استفاده ای می کنند؟برای بلندمدت گوگل اطلاعات کاربردی را به پلت فرم های ابری برای کمک به ساخت ابزارهای سرچ شرکت ارسال می کند و در کوتاه مدت از این اطلاعات برای نتیجه بهتر جستجو و تبلیغات موثرتر استفاده می کند. اگر نمی دانستید بهتر است مطلع شوید که شرکت گوگل در هر سه ماه تقریبا ۲۰ بیلیون دلار از تبلیغاتش بدست می آورد. به خاطر تبلیغات است که باعث شده گوگل اپلیکیشن های متحیر کننده و خدمات رایگان ارائه دهد. شما اطلاعاتتان را پرداخت می کنید و تبلیغات را مصرف می کنید. یک چیزی ترسناک بنظر می رسد ، اگر کسی اطلاعات حساب شما را هک کند، آن ها چیزهای زیادی در مورد شما را متوجه خواهند شد.خوشبختانه، در حال حاضر ذخیره سازی اطلاعات دلبخواهی است هرچند که این امکان به طور پیش فرض فعال است و اگر که نمی خواهید اطلاعاتتان برای ذخیره سازی کسب و کار استفاده شود بهترین کار این است که گزینه (“pause”) را فعال کنید این امکانات در Google’s tracking settings وجود دارد. منبع: کسپرسکی آنلاین 


    لینک منبع و پست :آیا گوگل استراق سمع می کند؟
    http://itna.ir/fa/doc/report/43786/آیا-گوگل-استراق-سمع-می-کند
    آخرین ویرایش: - -
    ارسال دیدگاه
  • mostafa alizadeh دوشنبه 7 تیر 1395 08:03 ب.ظ نظرات ()
    شرکت کسپرسکی از بزرگ‌ترین تولیدکنندگان نرم‌افزارهای امنیتی در جهان اعلام کرد بازار جرایم سایبری اطلاعات سرقت شده از ۷۰۶۲۴ سرور در شبکه‌های دولتی و خصوصی را به قیمت کمتر از ۶ دلار به فروش می‌رساند.به گزارش ایتنا از شماران سیستم به نقل از آی‌تی‌پی، یک فروشگاه اینترنتی که توسط گروهی از کاربران روسی مدیریت می‌شود و با نام xDedic فعالیت می‌کند، اطلاعات سرقت شده از رایانه‌‌های دولتی، شرکت‌ها و مراکز دانشگاهی در ۱۷۳ کشور جهان از جمله مالزی، سنگاپور و چین را برای فروش عرضه کرده است.شرکت تولیدکننده نرم‌افزارهای امنیتی کسپرسکی هم‌اکنون تحقیقات گسترده‌ای را آغاز کرده است تا دریابد این اطلاعات چگونه سرقت می‌شوند. نتایج این بررسی‌ها تاکنون نشان داده است که هکرها برای سرقت اطلاعات مذکور فرآیند پیچیده‌ای را دنبال نمی کنند.هکرها در گام نخست وارد سرورها می‌شوند که معمولا این اتفاق از طریق روشی موسوم به «حملات بیرحمانه» صورت می‌گیرد. سرورهای هک شده از طریق پروتکل دسترسی از راه دور به رایانه (RDP) تحت مدیریت قرار می‌گیرند و بر اساس آن حافظه، نرم‌افزار، سابقه فعالیت‌های اینترنتی و ... در اختیار هکر قرار می‌گیرد و اطلاعات به راحتی برای فروش عرضه می‌شوند. شرکت کسپرسکی به این نتیجه رسدیه است که طی یک سال گذشته میزان فروش اطلاعات سرقت شده از سرورها روی اینترنت به میزان قابل ملاحظه افزایش یافته است.ده کشوری که اطلاعات ذخیره شده در سرورهای آنها بیش از دیگر کشورها سرقت شده است به ترتیب شامل موارد زیر می‌شوند: برزیل، چین، روسیه، هند، اسپانیا، ایتالیا، فرانسه، استرالیا، آفریقای جنوبی و مالزی. 


    لینک منبع و پست :فروش اطلاعات سرقت شده ۷۰ هزار سرور به قیمت ۶ دلار
    http://itna.ir/fa/doc/news/43648/فروش-اطلاعات-سرقت-شده-۷۰-هزار-سرور-قیمت-۶-دلار
    آخرین ویرایش: - -
    ارسال دیدگاه
تعداد صفحات : 5 ... 2 3 4 5