گروه نفوذگران “ناشناس” (Anonymous) در اعتراض به اقدامات اخیر سایت افشاگر WikiLeaks با انتشار اطلاعیه ای، قطع رابطه و همکاری خود را با این سایت رسماً اعلام کرد. سایت WikiLeaks اخیراً برای کسب درآمد جهت پیشبرد اهداف خود، مراجعه کنندگان به سایت WikiLeaks را به نوعی وادار به کمک مالی می کند.
در مسابقه هک Pwn2Own که در شهر آمستردام هلند در حال برگزاری است، کارشناسان امنیتی از دو شرکت امنیتی توانستند با موفقیت گوشی های همراه هوشمند Galaxy S3 و iPhone را هک کنند. جایزه هر یک از این دو گروه نفوذگر 30 هزار دلار است.
شرکت IBM محصول سخت افزاری جدیدی را با عنوان Next Generation IPS به بازار عرضه کرد. این محصول امنیتی علاوه بر سیستم “جلوگیری از نفوذ” یا Intrusion Prevention System، شامل سیستم کنترل در لایه برنامه های کاربردی (application) و قابلیت پالایش اینترنت (URL Filtering) است. سیستم های امنیتی اضافه ای که تا به حال به صورت محصولات جداگانه تحت عنوان Web Security Gateway عرضه می شدند.
جستجوی نام “کریستیانو رونالدو” (Cristiano Ronaldo) در اینترنت بیشتر از هر فوتبالیست دیگری، کاربران را در معرض تهدیدات و صدمات اینترنتی قرار می دهد.
چهار عضو گروه نفوذگران “ناشناس” (Anonymous) و گروه نفوذگران LulzSec به اتهام عضویت در این گروه ها و انجام عملیات خرابکارانه بر علیه سایت چندین موسسه و سازمان در دادگاه انگلیس محاکمه می شوند.
در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی تر Stuxnet ارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروس Stuxnet و ویروس های بعدی – تاکنون ناشناخته – بوده است.
طبق جدیدترین آمار منتشر شده از سوی Google، با آنکه تعداد سایت های واقعی و عادی که مورد حمله و نفوذ قرار می گیرند، کاهش یافته است، ولی بر خلاف آن، تعداد سایت هایی که از ابتدا برای فعالیت های مخرب و کلاهبرداری راه اندازی می شوند، افزایش چشمگیری داشته اند.
با اینکه مدتهاست حافظه های USB یک تهدید امنیتی به شمار می آیند ولی سوء استفاده ویروس Flame از این ابزارهای کوچک اندام، آنها را به رده سلاح های مخرب و جاسوسی ارتقاء داده است. ویروس Flame از هر درگاه USB که بر روی کامپیوتر ها پیدا می کرد بعنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده می نمود.
طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.
اواخر هفته گذشته، سایت اجتماعی LinkedIn اعلام کرد که این سایت مورد حمله و نفوذ قرار گرفته و نام کاربری و رمز عبور بیش از 5/6 میلیون عضو به سرقت رفته است.
گروه نفوذگران “ناشناس” (Anonymous) در اعتراض به اقدامات اخیر سایت افشاگر WikiLeaks با انتشار اطلاعیه ای، قطع رابطه و همکاری خود را با این سایت رسماً اعلام کرد. سایت WikiLeaks اخیراً برای کسب درآمد جهت پیشبرد اهداف خود، مراجعه کنندگان به سایت WikiLeaks را به نوعی وادار به کمک مالی می کند.
در مسابقه هک Pwn2Own که در شهر آمستردام هلند در حال برگزاری است، کارشناسان امنیتی از دو شرکت امنیتی توانستند با موفقیت گوشی های همراه هوشمند Galaxy S3 و iPhone را هک کنند. جایزه هر یک از این دو گروه نفوذگر 30 هزار دلار است.
شرکت IBM محصول سخت افزاری جدیدی را با عنوان Next Generation IPS به بازار عرضه کرد. این محصول امنیتی علاوه بر سیستم “جلوگیری از نفوذ” یا Intrusion Prevention System، شامل سیستم کنترل در لایه برنامه های کاربردی (application) و قابلیت پالایش اینترنت (URL Filtering) است. سیستم های امنیتی اضافه ای که تا به حال به صورت محصولات جداگانه تحت عنوان Web Security Gateway عرضه می شدند.
جستجوی نام “کریستیانو رونالدو” (Cristiano Ronaldo) در اینترنت بیشتر از هر فوتبالیست دیگری، کاربران را در معرض تهدیدات و صدمات اینترنتی قرار می دهد.
چهار عضو گروه نفوذگران “ناشناس” (Anonymous) و گروه نفوذگران LulzSec به اتهام عضویت در این گروه ها و انجام عملیات خرابکارانه بر علیه سایت چندین موسسه و سازمان در دادگاه انگلیس محاکمه می شوند.
در مقاله ای که روزنامه Washington Post منتشر کرده، به نقل از برخی مقالات امنیتی و نظامی آمریکا، اطلاعات جدیدی درباره ویروس Flame و ارتباط آن با ویروس قدیمی تر Stuxnet ارائه شده است. نویسنده این مقاله مدعی است که ویروس Flame حدود پنح سال قبل به عنوان مرحله اول یک طرح محرمانه با نام Olympic Games تهیه شده و هدف اصلی آن جمع آوری اطلاعات برای ویروس Stuxnet و ویروس های بعدی – تاکنون ناشناخته – بوده است.
طبق جدیدترین آمار منتشر شده از سوی Google، با آنکه تعداد سایت های واقعی و عادی که مورد حمله و نفوذ قرار می گیرند، کاهش یافته است، ولی بر خلاف آن، تعداد سایت هایی که از ابتدا برای فعالیت های مخرب و کلاهبرداری راه اندازی می شوند، افزایش چشمگیری داشته اند.
با اینکه مدتهاست حافظه های USB یک تهدید امنیتی به شمار می آیند ولی سوء استفاده ویروس Flame از این ابزارهای کوچک اندام، آنها را به رده سلاح های مخرب و جاسوسی ارتقاء داده است. ویروس Flame از هر درگاه USB که بر روی کامپیوتر ها پیدا می کرد بعنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده می نمود.
طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.
اواخر هفته گذشته، سایت اجتماعی LinkedIn اعلام کرد که این سایت مورد حمله و نفوذ قرار گرفته و نام کاربری و رمز عبور بیش از 5/6 میلیون عضو به سرقت رفته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
