مدتی قبل در دانشکده Harvard College، اطلاعاتی درباره دانشجویانی که تقلب کرده اند و نحوه رفتار با آنان، به بیرون درز کرد و در یکی از روزنامه های محلی منتشر شد. برای ریاست دانشکده مشخص بود که این اطلاعات از یک ایمیل سازمانی که فقط برای 16 استاد این دانشکده ارسال شده بود، به بیرون درز کرده است. به همین منظور وی مجوز جستجوی ایمیل های این 16 استاد را صادر کرد تا بلکه افشاکننده اطلاعات شناسایی شود.
نفوذگران چینی به نقشه های طراحی بیش از 20 سامانه جنگ افزاری آمریکا، شامل سامانه دفاع موشکی، هواپیماهای جنگنده و ناوهای جنگی آمریکایی دسترسی یافتند. فهرست کامل این سامانه های جنگ افزاری در گزارشی که توسط هیئت مشاوره ای وزارت دفاع آمریکا (Defense Science Board) تهیه شده به اطلاع دولت ایالات متحده، صنایع دفاع آمریکا و پنتاگون رسیده است. در گزارش آمده است که وزارت دفاع آمریکا روش های مقابله و اقدامات پیشگیرانه متعددی را بکار می گیرد ولی به دلیل پراکنده بودن این اقدامات، وزارت دفاع از آمادگی کامل برای مقابله با این تهدیدات سایبری برخوردار نیست.
آخرین بررسی بعمل آمده توسط موسسه NSS Labs نشان می دهد که ترکیب محصولات امنیتی از شرکت های مختلف، نتایج بهتری در دفاع و مقابله با تهدیدات امنیتی خواهد داشت. کارشناسان امنیتی مدتها است که رویکرد دفاع لایه ای (Layered Defense) را به عنوان موثرترین راه جلوگیری از نفوذ و سوء استفاده از نقاط ضعف امنیتی عنوان می کنند. اما بررسی های اخیر نشان می دهد برخلاف آنچه که شرکتهای امنیتی مایل هستند تا کاربران باور کنند، این راهکار آنقدر ها هم در عمل، مفید و موثر نیست.
سال 2010 میلادی، شرکت Google با اعلام این خبر که هدف حملات سایبری قرار گرفته و حملات نفوذگران چندین ماه ادامه داشته است، دنیای IT را تکان داد. در آن زمان، سرقت اطلاعات فعالان سیاسی چینی از طریق نفوذ به سرویس Gmail این افراد، بعنوان هدف اصلی این عملیات سایبری که به Aurora مشهور شد، اعلام گردید. ولی اکنون پس از گذشت سه سال از حادثه، اطلاعات جدید منتشر شده نشان می دهد که نفوذگران چینی تنها به دنبال شناسایی فعالان سیاسی نبوده اند.
در چند روز گذشته، حملات هماهنگ و برنامه ریزی شده ای علیه برخی سایت های دولت عربستان سعودی صورت گرفته و گروهی که خود را شاخه ای از گروه “نفوذگران ناشناس” (Anonymous) معرفی می کند، مسئولیت حملات را بر عهده گرفته است. در اغلب این حملات از روش “از کاراندازی سرویس” یا Denial Of Service Attack استفاده شده و در موارد اندکی نیز روش SQL Injection به کار گرفته شده است.
دادگاهی در کشور انگلیس سنگین ترین مجازات هایی را که تاکنون برای مجرمان سایبری درنظر گرفته شده است، برای چهار نفر از اعضای گروه نفوذگر LulzSec صادر نمود.
یک عضو 21 ساله از این گروه نفوذگر به 32 ماه و عضو 26 ساله دیگر به 30 ماه زندان محکوم شده اند. عضو دیگر این گروه نیز به دلیل سن کم در دادگاه ویژه ای به 20 ماه زندان محکوم گردید. عضو چهارم و 18 ساله نیز به دلیل ترک گروه قبل از دستگیری، با کمی بخشش به 300 ساعت کار اجتماعی اجباری محکوم شد. هر چهار نفر به جرم خود اقرار کرده بودند.
ويروسی با درجه خطر (میزان انتشار) کم که عملکرد “اسب تروا” (Trojan) داشته و با باز کردن یک در پشتی ( Back Door)برای حمله کننده امکان دسترسی از راه دور و نفوذ به سیستم مورد حمله را فراهم می کند…
پس از دسترسی غیر مجاز یک فرد ناشناس به اطلاعات فنی حساس درباره هزاران سد در کشور آمریکا، اکنون مقامات ارتش آمریکا سعی کردند تا این رویداد را کم اهمیت جلوه دهند.
یک فرد ناشناس با هویت جلعی در ابتدای سال میلادی جاری توانسته مجوز دسترسی به بانک اطلاعاتی سدهای مهم آمریکا (National Inventory Of Dams – NID) را کسب نماید. این دسترسی غیر مجاز اخیراً شناسایی و مسدود شده است.
چهارشنبه 11 اردیبهشت ماه بخشی از سایت وزارت کار آمریکا از دسترس خارج شد تا اثرات نفوذ و تخریب صفحات این سایت اصلاح و برطرف گردد.
نفوذگران توانسته بودند که یکی از صفحات اصلی سایت وزارت کار آمریکا را به نحوی تغییر دهند و دستکاری کنند که بازدید کنندگان را به صفحات دیگری از همین سایت هدایت نمایند که حاوی بدافزارهای مخرب بودند.
برای افزایش ضریب امنیت مراکز دولتی در برابر حملات سایبری، وزارت امنیت داخلی آمریکا تصمیم گرفته که نسخه جدید سیستم نفوذیاب EINSTEIN خود را که توان بیشتری در شناسایی حملات و بدافزارها، به ویژه در ایمیل ها، دارد، به زودی به کار گیرد. این سیستم جدید امکان مشاهده و جمع آوری محتوای ایمیل و مشخصات کامل فرستنده را دارد. همین امر باعث طرح انتقاداتی درباره حریم خصوصی افراد شده است.
مدتی قبل در دانشکده Harvard College، اطلاعاتی درباره دانشجویانی که تقلب کرده اند و نحوه رفتار با آنان، به بیرون درز کرد و در یکی از روزنامه های محلی منتشر شد. برای ریاست دانشکده مشخص بود که این اطلاعات از یک ایمیل سازمانی که فقط برای 16 استاد این دانشکده ارسال شده بود، به بیرون درز کرده است. به همین منظور وی مجوز جستجوی ایمیل های این 16 استاد را صادر کرد تا بلکه افشاکننده اطلاعات شناسایی شود.
نفوذگران چینی به نقشه های طراحی بیش از 20 سامانه جنگ افزاری آمریکا، شامل سامانه دفاع موشکی، هواپیماهای جنگنده و ناوهای جنگی آمریکایی دسترسی یافتند. فهرست کامل این سامانه های جنگ افزاری در گزارشی که توسط هیئت مشاوره ای وزارت دفاع آمریکا (Defense Science Board) تهیه شده به اطلاع دولت ایالات متحده، صنایع دفاع آمریکا و پنتاگون رسیده است. در گزارش آمده است که وزارت دفاع آمریکا روش های مقابله و اقدامات پیشگیرانه متعددی را بکار می گیرد ولی به دلیل پراکنده بودن این اقدامات، وزارت دفاع از آمادگی کامل برای مقابله با این تهدیدات سایبری برخوردار نیست.
آخرین بررسی بعمل آمده توسط موسسه NSS Labs نشان می دهد که ترکیب محصولات امنیتی از شرکت های مختلف، نتایج بهتری در دفاع و مقابله با تهدیدات امنیتی خواهد داشت. کارشناسان امنیتی مدتها است که رویکرد دفاع لایه ای (Layered Defense) را به عنوان موثرترین راه جلوگیری از نفوذ و سوء استفاده از نقاط ضعف امنیتی عنوان می کنند. اما بررسی های اخیر نشان می دهد برخلاف آنچه که شرکتهای امنیتی مایل هستند تا کاربران باور کنند، این راهکار آنقدر ها هم در عمل، مفید و موثر نیست.
سال 2010 میلادی، شرکت Google با اعلام این خبر که هدف حملات سایبری قرار گرفته و حملات نفوذگران چندین ماه ادامه داشته است، دنیای IT را تکان داد. در آن زمان، سرقت اطلاعات فعالان سیاسی چینی از طریق نفوذ به سرویس Gmail این افراد، بعنوان هدف اصلی این عملیات سایبری که به Aurora مشهور شد، اعلام گردید. ولی اکنون پس از گذشت سه سال از حادثه، اطلاعات جدید منتشر شده نشان می دهد که نفوذگران چینی تنها به دنبال شناسایی فعالان سیاسی نبوده اند.
در چند روز گذشته، حملات هماهنگ و برنامه ریزی شده ای علیه برخی سایت های دولت عربستان سعودی صورت گرفته و گروهی که خود را شاخه ای از گروه “نفوذگران ناشناس” (Anonymous) معرفی می کند، مسئولیت حملات را بر عهده گرفته است. در اغلب این حملات از روش “از کاراندازی سرویس” یا Denial Of Service Attack استفاده شده و در موارد اندکی نیز روش SQL Injection به کار گرفته شده است.
دادگاهی در کشور انگلیس سنگین ترین مجازات هایی را که تاکنون برای مجرمان سایبری درنظر گرفته شده است، برای چهار نفر از اعضای گروه نفوذگر LulzSec صادر نمود.
یک عضو 21 ساله از این گروه نفوذگر به 32 ماه و عضو 26 ساله دیگر به 30 ماه زندان محکوم شده اند. عضو دیگر این گروه نیز به دلیل سن کم در دادگاه ویژه ای به 20 ماه زندان محکوم گردید. عضو چهارم و 18 ساله نیز به دلیل ترک گروه قبل از دستگیری، با کمی بخشش به 300 ساعت کار اجتماعی اجباری محکوم شد. هر چهار نفر به جرم خود اقرار کرده بودند.
ويروسی با درجه خطر (میزان انتشار) کم که عملکرد “اسب تروا” (Trojan) داشته و با باز کردن یک در پشتی ( Back Door)برای حمله کننده امکان دسترسی از راه دور و نفوذ به سیستم مورد حمله را فراهم می کند…
پس از دسترسی غیر مجاز یک فرد ناشناس به اطلاعات فنی حساس درباره هزاران سد در کشور آمریکا، اکنون مقامات ارتش آمریکا سعی کردند تا این رویداد را کم اهمیت جلوه دهند.
یک فرد ناشناس با هویت جلعی در ابتدای سال میلادی جاری توانسته مجوز دسترسی به بانک اطلاعاتی سدهای مهم آمریکا (National Inventory Of Dams – NID) را کسب نماید. این دسترسی غیر مجاز اخیراً شناسایی و مسدود شده است.
چهارشنبه 11 اردیبهشت ماه بخشی از سایت وزارت کار آمریکا از دسترس خارج شد تا اثرات نفوذ و تخریب صفحات این سایت اصلاح و برطرف گردد.
نفوذگران توانسته بودند که یکی از صفحات اصلی سایت وزارت کار آمریکا را به نحوی تغییر دهند و دستکاری کنند که بازدید کنندگان را به صفحات دیگری از همین سایت هدایت نمایند که حاوی بدافزارهای مخرب بودند.
برای افزایش ضریب امنیت مراکز دولتی در برابر حملات سایبری، وزارت امنیت داخلی آمریکا تصمیم گرفته که نسخه جدید سیستم نفوذیاب EINSTEIN خود را که توان بیشتری در شناسایی حملات و بدافزارها، به ویژه در ایمیل ها، دارد، به زودی به کار گیرد. این سیستم جدید امکان مشاهده و جمع آوری محتوای ایمیل و مشخصات کامل فرستنده را دارد. همین امر باعث طرح انتقاداتی درباره حریم خصوصی افراد شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
