رویدادها و وقایع امنیتی

تغییر دوباره رمز کارت ها: آری یا خیر !؟

مدیر اداره نظام های پرداخت بانک مرکزی با اشاره به اینکه دستوری به بانک‌ها برای تغییر دوباره رمز‌ عابر بانک‌ها داده نشده، از اشتباه شرکت مخابرات در ارسال پیامک نقل و انتقال وجوه برای برخی مشتریان بانکی خبر داد.

ناصر حکیمی در گفت‌وگو با خبرگزاری فارس با بیان اینکه بانک مرکزی هیچ دستوری به بانک‌ها برای تغییر مجدد رمز عابر بانک مشتریان نداده اظهارداشت: بنده و هیچ کسی در بانک مرکزی چنین دستوری نداده و نیازی هم به تغییر دوباره رمز‌ها نیست.

ظاهرا بانک مرکزی اخیرا و برای دومین بار به بانک‌های کشور دستور داده است تا با غیر فعال کردن کارت‌های بانکی، مشتریان به بانک مراجعه کرده تا این بار خود بانکها دوباره رمزها را تغییر دهند.

به گزارش فارس، امروز (13/2/91) برخی اخبار منتشر شده از دستور دوم بانک مرکزی به بانک‌ها برای تغییر دوباره رمز توسط خود بانک‌ها خبر داده بود.

وزیر علوم: حملات سایبری به وزارت علوم بی اثر است

به گزارش خبرگزاری ایسنا، وزير علوم، تحقيقات و فناوري با اشاره به حمله سايبري روزهای گذشته به سايت اين وزارتخانه با بيان اينكه همه سيستم‌ها در وزارت علوم به اندازه كافي ايمني دارند گفت: به هيچ عنوان كسي نمي‌تواند نگراني در ذهن مردم ايجاد كند و مردم خيالشان حداقل در مورد آموزش عالي راحت باشد.

کامران دانشجو در پاسخ به سئوال خبرنگار ايسنا مبني بر حمله‌هاي سايبري اخير به سايت وزارت علوم و در خصوص برنامه اين وزارتخانه براي همكاري با پليس فتا، گفت: براي ايجاد امنيت در برابر حملات سايبري علاوه بر همكاري با پليس فتا، برنامه‌هاي ديگري نيز داريم.

وي با بيان اينكه تمامي برنامه‌ها در سايت وزارت علوم داراي backup هستند، افزود: تمامي سيستم‌ها به اندازه كافي ايمني دارند.

نظرات مدیرعامل سازمان فناوری اطلاعات درباره مرکز ماهر

به گزارش فارس، مراسم اعطای گواهی نامه ارائه خدمات مشاوره و آموزش نظام ملی مدیریت امنیت اطلاعات (اISMS) امروز در سازمان فناوری اطلاعات ایران برگزار شد.

سعید مهدیون در مراسم اعطای گواهینامه های ISMS، در پاسخ سوال خبرنگار فارس، در خصوص نقش مرکز ماهر در مقابله با رخدادهای امنیتی اخیر اظهار داشت: مرکز ماهر از آغاز شکل‌گیری تاکنون، همواره هشدارهای امنیتی لازم را به سازمان‌ها ارائه می‌دهد.

وی افزود: مرکز ماهر فقط مربوط به چند بخش خاص نیست؛ بلکه همواره در تمام اتفاقات، همکاران مرکز ماهر حضور خواهند داشت.

وی در واکنش به گلایه از عدم اطلاع رسانی مرکز ماهر در رخدادها، گفت: سایت مرکز ماهر همواره اطلاعیه‌هایی را مرتبط با مسائل امنیتی روز، منتشر می‌کند که بسیاری از این توضیحات و مطالب، مرتبط با مردم عادی است.

توصیه های شبکه گستر برای آمادگی در برابر حملات سایبری

به دنبال وقوع حملات سایبری در هفته گذشته در وزارت نفت و مراکز تابعه آن و همچنین تائید غیرمستقیم مسئولان وزارت علوم درباره حمله سایبری بر علیه برخی شبکه های سازمانی آن وزارتخانه در ابتدای هفته جاری، جهت پاسخ به درخواست ها و سئوالات مکرر مشترکین گرامی محصولات امنیتی McAfee درخصوص راه های مقابله و پیشگیری در برابر اینگونه حملات، رعایت نکات و انجام اقدامات زیر توصیه می گردد.

حمله سایبری به وزارت علوم

به نقل از سایت خبری “ایستنا” در ادامه حملات سايبري به وزارتخانه‌هاي ايران، روز گذشته خبر‌هاي غير‌رسمي از حمله سايبري به وزارت علوم حكايت داشت.

به گزارش شرق هنوز اخبار و حاشيه‌هاي مربوط به حمله سايبري هفته گذشته به وزارت نفت ايران و تشكيل ستاد بحران در اين وزارتخانه ادامه داشت كه خبر اقدامي مشابه عليه وزارت علوم سر زبان‌ها افتاد. گزارشي از ميزان خسارت به شبكه‌هاي اين وزارتخانه منتشر نشده اما پس از پي‌گيري شرق تاكيد شد «اوضاع تحت كنترل است.»

به اين‌ترتيب شايد بتوان گفت پس از حمله گسترده ويروسي «استاكس نت» و«استارس» به تاسيسات هسته‌اي جمهوري اسلامي، اكنون حملات سايبري به وزارتخانه‌ها و ادارات ايران آغاز شده است. يك منبع آگاه ديروز با تاييد خبر حمله سايبري به وزارت علوم تاكيد كرده كه «اقدامات پيشگيرانه براي مهار آسيب‌زايي حملات احتمالي صورت گرفته است.»

ويروس TDSS.e!rootkit

ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. نمونه ی اول ايــن ويروس که یک Rootkit پیشرفته می باشد با ورودش در سال 2008 توجه تمامی کارشناسان امنیتی را به خود جلب نمود.

وزارت نفت پس از حمله سایبری

پس از حمله سایبری هفته گذشته (یکشنبه 3 اردیبهشت 91) به شبکه مخابرات و اینترنت وزارت نفت، اکنون بسیاری از ارتباطات مراکز مختلف این وزارتخانه که برای پیشگیری و جلوگیری از گسترش حمله قطع شده بود، به حالت عادی بازگشته است. مسئولان وزارت نفت در حال جایگزینی اطلاعات و داده های از بین رفته، از نسخه های پشتیبان هستند.

راز بقای ویروس Flashback

ویروس Flashback که حدود یکماه قبل با سوء استفاده از یک نقطه ضعف در نرم افزار Java بین کاربران Apple Mac شیوع پیدا کرد، همچنان به یکه تازی خود ادامه می دهد و برخلاف آمارهایی که هفته گذشته منتشر شد، تعداد کامپیوترهای آلوده به ویروس Flashback کاهش نیافته است.

خبر بدتر اینکه، در هفته گذشته، گونه جدید دیگری از ویروس Flashback کشف شد که بسیار زیرک تر از گونه های فعلی است و کاملاً بدون نیاز به دخالت کاربر، کامپیوتر را آلوده می سازد. این گونه جدید، فایل های مخرب خود را در هر بار آلودگی، در محل های مختلف و با نام های مختلف ایجاد و ذخیره می کند تا شناسایی و پاکسازی آن دشوارتر باشد.

گزارش جدید مایکروسافت: Conficker همچنان بزرگ ترین تهدید

بر اساس جدیدترین گزارش Microsoft Security Intelligence Report که هر سال دو بار توسط شرکت مایکروسافت درباره وضعیت امنیت فناوری اطلاعات در جهان، تهیه و منتشر می شود، ویروس مشهور Conficker همچنان بزرگترین تهدید برای شبکه های سازمانی اعلام شده است. گر چه میزان شیوع این ویروس در دو سال گذشته مهار شده ولی همچنان آمار آلودگی سالانه به ویروس Conficker نزدیک به دو میلیون مورد آلودگی می باشد.

تغییر دوباره رمز کارت ها: آری یا خیر !؟

مدیر اداره نظام های پرداخت بانک مرکزی با اشاره به اینکه دستوری به بانک‌ها برای تغییر دوباره رمز‌ عابر بانک‌ها داده نشده، از اشتباه شرکت مخابرات در ارسال پیامک نقل و انتقال وجوه برای برخی مشتریان بانکی خبر داد.

ناصر حکیمی در گفت‌وگو با خبرگزاری فارس با بیان اینکه بانک مرکزی هیچ دستوری به بانک‌ها برای تغییر مجدد رمز عابر بانک مشتریان نداده اظهارداشت: بنده و هیچ کسی در بانک مرکزی چنین دستوری نداده و نیازی هم به تغییر دوباره رمز‌ها نیست.

ظاهرا بانک مرکزی اخیرا و برای دومین بار به بانک‌های کشور دستور داده است تا با غیر فعال کردن کارت‌های بانکی، مشتریان به بانک مراجعه کرده تا این بار خود بانکها دوباره رمزها را تغییر دهند.

به گزارش فارس، امروز (13/2/91) برخی اخبار منتشر شده از دستور دوم بانک مرکزی به بانک‌ها برای تغییر دوباره رمز توسط خود بانک‌ها خبر داده بود.

وزیر علوم: حملات سایبری به وزارت علوم بی اثر است

به گزارش خبرگزاری ایسنا، وزير علوم، تحقيقات و فناوري با اشاره به حمله سايبري روزهای گذشته به سايت اين وزارتخانه با بيان اينكه همه سيستم‌ها در وزارت علوم به اندازه كافي ايمني دارند گفت: به هيچ عنوان كسي نمي‌تواند نگراني در ذهن مردم ايجاد كند و مردم خيالشان حداقل در مورد آموزش عالي راحت باشد.

کامران دانشجو در پاسخ به سئوال خبرنگار ايسنا مبني بر حمله‌هاي سايبري اخير به سايت وزارت علوم و در خصوص برنامه اين وزارتخانه براي همكاري با پليس فتا، گفت: براي ايجاد امنيت در برابر حملات سايبري علاوه بر همكاري با پليس فتا، برنامه‌هاي ديگري نيز داريم.

وي با بيان اينكه تمامي برنامه‌ها در سايت وزارت علوم داراي backup هستند، افزود: تمامي سيستم‌ها به اندازه كافي ايمني دارند.

نظرات مدیرعامل سازمان فناوری اطلاعات درباره مرکز ماهر

به گزارش فارس، مراسم اعطای گواهی نامه ارائه خدمات مشاوره و آموزش نظام ملی مدیریت امنیت اطلاعات (اISMS) امروز در سازمان فناوری اطلاعات ایران برگزار شد.

سعید مهدیون در مراسم اعطای گواهینامه های ISMS، در پاسخ سوال خبرنگار فارس، در خصوص نقش مرکز ماهر در مقابله با رخدادهای امنیتی اخیر اظهار داشت: مرکز ماهر از آغاز شکل‌گیری تاکنون، همواره هشدارهای امنیتی لازم را به سازمان‌ها ارائه می‌دهد.

وی افزود: مرکز ماهر فقط مربوط به چند بخش خاص نیست؛ بلکه همواره در تمام اتفاقات، همکاران مرکز ماهر حضور خواهند داشت.

وی در واکنش به گلایه از عدم اطلاع رسانی مرکز ماهر در رخدادها، گفت: سایت مرکز ماهر همواره اطلاعیه‌هایی را مرتبط با مسائل امنیتی روز، منتشر می‌کند که بسیاری از این توضیحات و مطالب، مرتبط با مردم عادی است.

توصیه های شبکه گستر برای آمادگی در برابر حملات سایبری

به دنبال وقوع حملات سایبری در هفته گذشته در وزارت نفت و مراکز تابعه آن و همچنین تائید غیرمستقیم مسئولان وزارت علوم درباره حمله سایبری بر علیه برخی شبکه های سازمانی آن وزارتخانه در ابتدای هفته جاری، جهت پاسخ به درخواست ها و سئوالات مکرر مشترکین گرامی محصولات امنیتی McAfee درخصوص راه های مقابله و پیشگیری در برابر اینگونه حملات، رعایت نکات و انجام اقدامات زیر توصیه می گردد.

حمله سایبری به وزارت علوم

به نقل از سایت خبری “ایستنا” در ادامه حملات سايبري به وزارتخانه‌هاي ايران، روز گذشته خبر‌هاي غير‌رسمي از حمله سايبري به وزارت علوم حكايت داشت.

به گزارش شرق هنوز اخبار و حاشيه‌هاي مربوط به حمله سايبري هفته گذشته به وزارت نفت ايران و تشكيل ستاد بحران در اين وزارتخانه ادامه داشت كه خبر اقدامي مشابه عليه وزارت علوم سر زبان‌ها افتاد. گزارشي از ميزان خسارت به شبكه‌هاي اين وزارتخانه منتشر نشده اما پس از پي‌گيري شرق تاكيد شد «اوضاع تحت كنترل است.»

به اين‌ترتيب شايد بتوان گفت پس از حمله گسترده ويروسي «استاكس نت» و«استارس» به تاسيسات هسته‌اي جمهوري اسلامي، اكنون حملات سايبري به وزارتخانه‌ها و ادارات ايران آغاز شده است. يك منبع آگاه ديروز با تاييد خبر حمله سايبري به وزارت علوم تاكيد كرده كه «اقدامات پيشگيرانه براي مهار آسيب‌زايي حملات احتمالي صورت گرفته است.»

ويروس TDSS.e!rootkit

ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. نمونه ی اول ايــن ويروس که یک Rootkit پیشرفته می باشد با ورودش در سال 2008 توجه تمامی کارشناسان امنیتی را به خود جلب نمود.

وزارت نفت پس از حمله سایبری

پس از حمله سایبری هفته گذشته (یکشنبه 3 اردیبهشت 91) به شبکه مخابرات و اینترنت وزارت نفت، اکنون بسیاری از ارتباطات مراکز مختلف این وزارتخانه که برای پیشگیری و جلوگیری از گسترش حمله قطع شده بود، به حالت عادی بازگشته است. مسئولان وزارت نفت در حال جایگزینی اطلاعات و داده های از بین رفته، از نسخه های پشتیبان هستند.

راز بقای ویروس Flashback

ویروس Flashback که حدود یکماه قبل با سوء استفاده از یک نقطه ضعف در نرم افزار Java بین کاربران Apple Mac شیوع پیدا کرد، همچنان به یکه تازی خود ادامه می دهد و برخلاف آمارهایی که هفته گذشته منتشر شد، تعداد کامپیوترهای آلوده به ویروس Flashback کاهش نیافته است.

خبر بدتر اینکه، در هفته گذشته، گونه جدید دیگری از ویروس Flashback کشف شد که بسیار زیرک تر از گونه های فعلی است و کاملاً بدون نیاز به دخالت کاربر، کامپیوتر را آلوده می سازد. این گونه جدید، فایل های مخرب خود را در هر بار آلودگی، در محل های مختلف و با نام های مختلف ایجاد و ذخیره می کند تا شناسایی و پاکسازی آن دشوارتر باشد.

گزارش جدید مایکروسافت: Conficker همچنان بزرگ ترین تهدید

بر اساس جدیدترین گزارش Microsoft Security Intelligence Report که هر سال دو بار توسط شرکت مایکروسافت درباره وضعیت امنیت فناوری اطلاعات در جهان، تهیه و منتشر می شود، ویروس مشهور Conficker همچنان بزرگترین تهدید برای شبکه های سازمانی اعلام شده است. گر چه میزان شیوع این ویروس در دو سال گذشته مهار شده ولی همچنان آمار آلودگی سالانه به ویروس Conficker نزدیک به دو میلیون مورد آلودگی می باشد.