برچسب: ایمیل

حمله و نفوذ

آدرس ایمیل ایرانی ها در بین 18 میلیون آدرس هک شده

سرپرست مرکز فوریتهای سایبری پلیس فتا از کشف هک شدن 18 میلیون آدرس ایمیل توسط پلیس آلمان خبر داد. تعدادی از ایمیل‌های اعلامی و هک شده مربوط به کاربران ایرانی بوده است که دارای سرور با نام دامنه ir. هستند، شناسایی شد. البته خوشبختانه تعداد آنها اندک است،

گواهینامه SSL

HTTPS هم آسیب پذیر است

به باور متخصصان رمزنگاری با استفاده از پودمان SSL، یکی از مؤثرترین راه های حفاظت از داده های رد و بدل شده بر روی اینترنت محسوب می شود. به همین خاطر متخصصان امنیت و مدافعان حریم خصوصی همواره به مدیران سایت ها، بخصوص سرویس دهندگان ایمیل و شبکه های اجتماعی، توصیه می کنند پودمان HTTPS را بصورت پیش فرض بر روی صفحات خود فعال کنند. اما در مقاله ای که بتازگی توسط چند محقق دانشگاه Berkeley آمریکا ارائه شده است، حملات جدیدی معرفی شده اند که در آنها ترافیک های رمز شده با دقت بالایی تجزیه و تحلیل می گردد.

مار

بدافزار Uroburos

بدافزاری از نوع Rootkit و با درجه خطر کم (Low) که می تواند کاملا کنترل سیستم آلوده را در دست بگیرد. این بدافزار توجه رسانه ها را به شدت به خود جلب کرده است و شرکت ضدویروس Gdata، روسیه را منبع انتشار این بدافزار دانسته و دولت روسیه را متهم به دست داشتن در انتشار این بدافزار می داند. پیچیدگی این بدافزار، وجود برخی واژه گان در برنامه بدافزار، کلیدهای رمزنگاری و رفتار این بدافزار همگی باعث شده اند تا روسیه منبع اصلی این بدافزار شناخته شود.

امنیت ایمیل

چرا 95 درصد ایرانیان از ایمیل خارجی استفاده می‌کنند؟!

دبیر شورای عالی فضای مجازی از استفاده 95 درصد ایرانیان از ایمیل‌های خارجی خبر داده که چرایی این موضوع جای بحث دارد. اگرچه این روزها انواع و اقسام ایمیلهای ایرانی ایجاد شده و حتی شاید در حد نام بسیاری از کاربران اینترنت با آنها آشنایی داشته باشند اما با این وجود همچنان ایمیل‌های رایج و پرمصرف در میان کاربران ایمیل‌های خارجی مانند یاهو و جی‌میل هستند.

ویروس

بدافزار W32/Duel

بدافزاری از نوع “کرم” (Worm) است که درجه خطر کم (Low) دارد. گونه های جدید این بدافزار در بهمن ماه سال جاری (1392) مشاهده شده است. این ویروس پس از آلوده کردن سیستم، از دستگاه آلوده اقدام به ارسال نامه های الکترونیکی به نشانی های شانسی می نماید. همچنین بدافزار W32/Duel در محیط شبکه های محلی با جستجوی شاخه های اشتراکی تلاش می کند فایل های مخرب خود را بر روی این شاخه ها کپی نماید.

حقه جدید برای انتشار بدافزار Zeus

نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.

پس از هک شدن تعدادی ایمیل، Yahoo رمز کاربران را تغییر می دهد

شرکت Yahoo تعدادی از کاربران خود را وادار کرده تا رمز عبور خود را تغییر دهند. ایمیل این کاربران اخیراً در یک سلسله حملات مورد سوءاستفاده قرار گرفته و اطلاعات مختلفی از داخل ایمیل ها جمع آوری و سرقت شده است. به گفته مسئولان Yahoo، نام کاربری و رمز عبور تعدادی از کاربران Yahoo که مورد حمله قرار گرفته اند، احتمالا از سایت ها و شرکت های دیگری که به آنها نفوذ شده، به سرقت رفته است.

آزمون av-test

برتری Bitdefender در جدیدترین آزمون AV-Test

طبق نتایج آزمون صورت گرفته توسط موسسه AV-Test.org در ماه های نوامبر و دسامبر 2013، محصولات Bitdefender به همراه Trend Micro و Kaspersky توانسته اند در صدر جدول برترین راهکارهای ضدبدافزار قرار بگیرند. در این گزارش عملکرد ضدبدافزارها در دو بخش سازمانی و خانگی بر روی سیستم های عامل Windows 8 و Windows 8.1 بررسی شده است.

هرزنامه

سه چهارم ایمیل های دنیا هرزنامه هستند

براساس جدیدترین آمار منتشر شده، حدود سه چهارم ایمیل هایی که در ماه میلادی گذشته در دنیا ارسال شده، هرزنامه (Spam) بوده اند. گزارش شرکت Kaspersky نشان می دهد که تعداد هرزنامه ها در ماه گذشته 0/8 درصد افزایش داشته و بالغ بر 73/3 درصد از کل ایمیل های جهان را شامل می شود. پیش بینی می شود که به دلیل تعطیلات سال نو میلادی، میزان هرزنامه ها در ماه جاری کاهش یافته باشد.

کارت خوان

شناسایی بدافزاری که سامانه های فروشگاهی را آلوده می کند

شرکت امنیتی iSight Partners که با ارگانهای امنیتی آمریکا درخصوص سرقت بزرگ از شرکت Target همکاری می کند، اعلام کرد که موفق به شناسایی بدافزار مورد استفاده در حملات اخیر به سامانه های فروشگاهی (PoS) این شرکت شده است.
در گزارش این شرکت، اسب تروای Trojan.POSRAM به عنوان ابزاری مخرب برای شناسایی، ذخیره سازی، انتقال شماره کارت و شماره شناسایی شخصی (PIN) از طریق دستگاه های کارتخوان که به سامانه های فروشگاهی متصل هستند، معرفی شده است.

حمله و نفوذ

آدرس ایمیل ایرانی ها در بین 18 میلیون آدرس هک شده

سرپرست مرکز فوریتهای سایبری پلیس فتا از کشف هک شدن 18 میلیون آدرس ایمیل توسط پلیس آلمان خبر داد. تعدادی از ایمیل‌های اعلامی و هک شده مربوط به کاربران ایرانی بوده است که دارای سرور با نام دامنه ir. هستند، شناسایی شد. البته خوشبختانه تعداد آنها اندک است،

گواهینامه SSL

HTTPS هم آسیب پذیر است

به باور متخصصان رمزنگاری با استفاده از پودمان SSL، یکی از مؤثرترین راه های حفاظت از داده های رد و بدل شده بر روی اینترنت محسوب می شود. به همین خاطر متخصصان امنیت و مدافعان حریم خصوصی همواره به مدیران سایت ها، بخصوص سرویس دهندگان ایمیل و شبکه های اجتماعی، توصیه می کنند پودمان HTTPS را بصورت پیش فرض بر روی صفحات خود فعال کنند. اما در مقاله ای که بتازگی توسط چند محقق دانشگاه Berkeley آمریکا ارائه شده است، حملات جدیدی معرفی شده اند که در آنها ترافیک های رمز شده با دقت بالایی تجزیه و تحلیل می گردد.

مار

بدافزار Uroburos

بدافزاری از نوع Rootkit و با درجه خطر کم (Low) که می تواند کاملا کنترل سیستم آلوده را در دست بگیرد. این بدافزار توجه رسانه ها را به شدت به خود جلب کرده است و شرکت ضدویروس Gdata، روسیه را منبع انتشار این بدافزار دانسته و دولت روسیه را متهم به دست داشتن در انتشار این بدافزار می داند. پیچیدگی این بدافزار، وجود برخی واژه گان در برنامه بدافزار، کلیدهای رمزنگاری و رفتار این بدافزار همگی باعث شده اند تا روسیه منبع اصلی این بدافزار شناخته شود.

امنیت ایمیل

چرا 95 درصد ایرانیان از ایمیل خارجی استفاده می‌کنند؟!

دبیر شورای عالی فضای مجازی از استفاده 95 درصد ایرانیان از ایمیل‌های خارجی خبر داده که چرایی این موضوع جای بحث دارد. اگرچه این روزها انواع و اقسام ایمیلهای ایرانی ایجاد شده و حتی شاید در حد نام بسیاری از کاربران اینترنت با آنها آشنایی داشته باشند اما با این وجود همچنان ایمیل‌های رایج و پرمصرف در میان کاربران ایمیل‌های خارجی مانند یاهو و جی‌میل هستند.

ویروس

بدافزار W32/Duel

بدافزاری از نوع “کرم” (Worm) است که درجه خطر کم (Low) دارد. گونه های جدید این بدافزار در بهمن ماه سال جاری (1392) مشاهده شده است. این ویروس پس از آلوده کردن سیستم، از دستگاه آلوده اقدام به ارسال نامه های الکترونیکی به نشانی های شانسی می نماید. همچنین بدافزار W32/Duel در محیط شبکه های محلی با جستجوی شاخه های اشتراکی تلاش می کند فایل های مخرب خود را بر روی این شاخه ها کپی نماید.

حقه جدید برای انتشار بدافزار Zeus

نفوذگران و مجرمان سایبری روش جدیدی برای فریب ابزارهای امنیتی و انتشار گونه جدیدی از بدافزار مشهور Zeus پیدا کرده اند. بدافزار Zeus مهارت خاصی در سرقت اطلاعات سامانه های بانکداری الکترونیکی دارد. اخیراً یک شرکت امنیتی این روش جدید را شناسایی کرده و به اطلاع دیگر مراکز و شرکت های امنیتی رسانده است. تا قبل از این، هیچ یک از 50 محصول ضدبدافزار که در سایت ویروس یابی Virtual Total وجود دارند، قادر به تشخیص این ترفند جدید نبودند.

پس از هک شدن تعدادی ایمیل، Yahoo رمز کاربران را تغییر می دهد

شرکت Yahoo تعدادی از کاربران خود را وادار کرده تا رمز عبور خود را تغییر دهند. ایمیل این کاربران اخیراً در یک سلسله حملات مورد سوءاستفاده قرار گرفته و اطلاعات مختلفی از داخل ایمیل ها جمع آوری و سرقت شده است. به گفته مسئولان Yahoo، نام کاربری و رمز عبور تعدادی از کاربران Yahoo که مورد حمله قرار گرفته اند، احتمالا از سایت ها و شرکت های دیگری که به آنها نفوذ شده، به سرقت رفته است.

آزمون av-test

برتری Bitdefender در جدیدترین آزمون AV-Test

طبق نتایج آزمون صورت گرفته توسط موسسه AV-Test.org در ماه های نوامبر و دسامبر 2013، محصولات Bitdefender به همراه Trend Micro و Kaspersky توانسته اند در صدر جدول برترین راهکارهای ضدبدافزار قرار بگیرند. در این گزارش عملکرد ضدبدافزارها در دو بخش سازمانی و خانگی بر روی سیستم های عامل Windows 8 و Windows 8.1 بررسی شده است.

هرزنامه

سه چهارم ایمیل های دنیا هرزنامه هستند

براساس جدیدترین آمار منتشر شده، حدود سه چهارم ایمیل هایی که در ماه میلادی گذشته در دنیا ارسال شده، هرزنامه (Spam) بوده اند. گزارش شرکت Kaspersky نشان می دهد که تعداد هرزنامه ها در ماه گذشته 0/8 درصد افزایش داشته و بالغ بر 73/3 درصد از کل ایمیل های جهان را شامل می شود. پیش بینی می شود که به دلیل تعطیلات سال نو میلادی، میزان هرزنامه ها در ماه جاری کاهش یافته باشد.

کارت خوان

شناسایی بدافزاری که سامانه های فروشگاهی را آلوده می کند

شرکت امنیتی iSight Partners که با ارگانهای امنیتی آمریکا درخصوص سرقت بزرگ از شرکت Target همکاری می کند، اعلام کرد که موفق به شناسایی بدافزار مورد استفاده در حملات اخیر به سامانه های فروشگاهی (PoS) این شرکت شده است.
در گزارش این شرکت، اسب تروای Trojan.POSRAM به عنوان ابزاری مخرب برای شناسایی، ذخیره سازی، انتقال شماره کارت و شماره شناسایی شخصی (PIN) از طریق دستگاه های کارتخوان که به سامانه های فروشگاهی متصل هستند، معرفی شده است.