نویسنده: علیرضا سمنانی

اجبار افشای حملات سایبری به تاسیسات زیربنایی در اروپا

اجبار افشای حملات سایبری به تاسیسات زیربنایی در اروپا 

کمیسیون اروپایی به دنبال اجباری کردن افشای حملات سایبری به زیرساخت‌های حیاتی فنی در خاک کشورهای این اتحادیه است.

 

رویترز، بر این اساس شرکت‌ها و دولت‌های مسوول مدیریت این تاسیسات زیرساختی موظف هستند تا اطلاعات مربوط به حملات آنلاین را افشا کرده و جزئیات نفوذ به این زیرساخت ها را افشا کنند تا آسیب پذیری‌های امنیتی موجود راحت تر شناسایی و برای مقابله با آنها برنامه ریزی شود.در حال حاضر پیش‌نویس طرحی در این زمینه در کمیسیون اروپایی مطرح شده و بررسی این پیش نویس ادامه دارد. ارتقای مدیریت ریسک، تضمین گزارش رویدادهای امنیتی مهم در محیط سایبری، دسترسی به اطلاعات مورد نیاز و… از جمله ضرورت‌های اجرای این طرح دانسته شده است. این طرح در قالب استراتژی امنیت سایبری اتحادیه اروپا گنجانده خواهد شد تا این استراتژی جامعیت بیشتری پیدا کند. ممکن است جزئیات بیشتری هم به طرح یاد شده اضافه شود.

 

حمله سایبری موساد و پنتاگون به 5 کشور نفتی/ موفقیت ایران در دفع ویروس‌ها

حمله سایبری موساد و پنتاگون به 5 کشور نفتی/ موفقیت ایران در دفع ویروس‌ها

یک کارشناس انرژی کویت از حمله سایبری موساد و پنتاگون به سیستم‌های امنیتی و نفتی برخی کشورهای خاورمیانه خبر داد و گفت: ایران تنها کشور موفق در حمله ویروسی به صنعت نفت بود و آنها را جدی گرفت.

ادامه ….

جاسوسی که نیمه شب موسیقی می نوازد

جاسوسی که نیمه شب موسیقی می نوازد

گزارش ها خبر از ورود یک بدافزار جدید یا مقدمات انجام یک حمله سایبری به برخی از سایت های صنعتی ایران می دهند.
به گزارش افتانا (پایگاه خبری امنیت اطلاعات)، در سه روز گذشته گزارش هایی مبنی بر انجام رفتارهای غیرمعمول در سیستم ها و سرورهای تاسیسات صنعتی دریافت شده است.
براساس این گزارش، خاموش شدن های مکرر و یا متناوب سیستم ها، پخش موسیقی در نیمه شب و ایجاد تغییرات ناخواسته در سیستم های صنعتی زیمنس از جمله اقدامات این بدافزار است.
شرکت F-Secure که ایمیل هایی را در همین خصوص از یکی از سایت های صنعتی دریافت نموده، اعلام کرده است که پخش موسیقی با صدای بسیار بلند (آهنگ Thunderstruck) که توسط این بدافزار انجام می گیرد، ممکن است بیش از آنکه حمله ای سایبری را نشان دهد، نشان دهنده یک شوخی باشد.
این گزارش می افزاید هنوز از صحت ایمیل های فوق و نحوه عملکرد این بدافزار اطلاعات دقیقی در دست نیست. ولیکن چنانچه این مورد نیز یک حمله سایبری باشد، می توان آن را بعد از استاکس نت و فلیم، سومین حمله سایبری علیه تاسیسات ایران دانست.

منبع : http://www.aftana.ir/vdch.znit23nizftd2.html

حمله سایبری جدید با نام ” مهدی ” و هدف جاسوسی از ایران ! (Mahdi Trojan)

حمله سایبری جدید با نام ” مهدی ” و هدف جاسوسی از ایران ! (Mahdi Trojan)

کارشناسان امنیتی یک حمله سایبری با هدف جاسوسی از ایران و کشورهای خاورمیانه را کشف کرده‌اند.

این حمله جاسوسی اينترنتی برخی کشورهای خاورميانه، به ویژه ايران را هدف قرار داده است.

اين کارشناسان می گويند، حملات جاسوسی اينترنتی همچنان ادامه دارد و در همین زمینه ويروس جاسوسی اينترنتی جدیدی به نام تروجان «مهدی» کشف شده که در آن برای اولین بار از ابزار ارتباطی نوشته شده به زبان فارسی استفاده شده است.

شرکت امنيتی اسرائيلی «سکيولنت» و شرکت روسی کاسپرسکی، سازنده نرم افزارهای امنيت اينترنتی به خبرگزاری رویترز گفته اند که اين ويروس که گمان می رود از هشت ماه اخير فعال شده است، تاکنون بيش از ۸۰۰ مورد قربانی داشته است.

هدفهای اين ويروس شامل شرکتهای زيربنايی حساس، رايانه های دانشجويان مهندسی، موسسات خدمات مالی و سفارتخانه های رسمی دولت ها در پنج کشور خاورميانه بوده و بيشترين آلودگی به اين ويروس در کشور ايران گزارش شده است.

در برنامه نرم افزار مخرب آلوده کننده کامپيوترهای آلوده شده یک فایل با نام mahdi.txt  قرار داده شده است.

منبع : رویتر

این بد افزار توسط سیمانتک با نام trojan.madi  در به روز رسانی 18 جولای تشخیص داده میشود.

هشدار: Gadget را در Windows غیرفعال کنید

هشدار: Gadget را در Windows غیرفعال کنید

شرکت مایکروسافت به جای ترمیم یک نقطه ضعف در بخش Gadget سیستم عامل Windows، از کاربران خواسته که بخش Gadget در Win Vista و بخش Sidebar در Win ۷ را به طور کامل غیر فعال کنند.

مایکروسافت با انتشار هشدار امنیتی شماره ۲۷۱۹۶۶۲ اعلام کرده که فعال ماندن این دو بخش می تواند راه های نفوذ و دسترسی غیر مجاز به کامپیوتر را برای افراد بیگانه و خلافکار فراهم آورد. این هشدار را می توانید در نشانی زیر مطالعه کنید:
Technet.microsoft.com/en-us/security/advisory/2719662

منبع : http://www.aftana.ir/vdca.enuk49nwy5k14.html

خودکشی فوری (شعله، آتش خودش را خاموش می کند)

خودکشی فوری (شعله، آتش خودش را خاموش می کند)

در اواخر هفته گذشته چند سرور کنترل و فرمان ( command-and-control (C&C) servers )  دستور حذف فایل های آلوده را از سیستم های آلوده شده صادر کرده اند

ادامه …

مطالب جدید در مورد W32.flamer (فلیم،شعله و…)

مطالب جدید در مورد W32.flamer (فلیم،شعله و…)

 

Flamer : احتمالا تنها تهدید مبتنی بر ویندوز با استفاده از بلوتوث است ….

مکانیسم گسترش و سوءاستفاده بدافزار Flamer (خیلی جالب) ….

 

بدافزار Flamer ؛ تهدیدی پیچیده و هوشمند؛ هدف : خاورمیانه

بدافزار Flamer ؛  تهدیدی پیچیده و هوشمند؛ هدف : خاورمیانه

گزارش شرکت سیمانتک در مورد بدافزار Flamer

این بدافزار توسط CrySys با عنوان Skywiper عنوان شده است و مرکز Cert ایران{ماهر} آن را w32.flamer نامیده است.

کدهای به کار رفته در این بدافزار در ظاهر شبیه کدهای معمولی نرم‌افزارها است، اما پس از بررسی دقیق مشخص می‌شود که قابلیتهای مخرب‌ فراوانی بصورت هوشمندانه در این بدافزار قرارداده شده است.

این قابلیت‌ها و پیچیدگی‌ها باعث شده است که عملکرد آن بسیار شبیه در بدافزار Stuxnet و Duqu باشد و احتمالاً این بدافزار توسط یک گروه {دولت} با حمایت‌های فراوان مالی و عملیاتی تهیه شده است. …..

(متن کامل در لینک زیر – فقط ترجمه کردم فرصت ویرایش نداشتم)

flamer