روز گذشته طی یک حمله سایبری که منجربه تذریق ویروس وایپر VIPER به سایت اینترنتی وزارت نفت و برخی شرکت‌های تابعه آن انجام گردید که ظاهرا این اتفاق تنها مربوط به سایت ‌های وزارت نفت نبوده و برخی از سایت‌ های صنعتی را هم شامل شده است.

گفته می‌شود این حمله سایبری که از اسفند 90 دراین حوزه اتفاق افتاده و در روز گذشته به اوج خود رسیده ناشی از ورود ویروسی به نام “وایپر VIPER” است که اطلاعات برخی از رایانه‌های این شرکت‌ها را پاک کرده است.

یکی از مسئولان روابط عمومی وزارت نفت با تایید ایجاد مشکل فنی در رایانه‌های برخی از سازمان‌های تابعه ارائه اطلاعات دقیق در این زمینه را به آینده‌ای نزدیک موکول کرد.

یک کارشناس امنیت شبکه گفته است: ممکن است این اتفاق به وسیله ویروس “وایپر” انجام شده است، البته با توجه به اینکه تعدادی از کامپیوترها و سرورها به یکباره دچار مشکل شده‌اند این احتمال که یک حمله سازمان‌دهی شده سایبری نیز باشد وجود دارد. او البته اظهار کرد که تاکنون این موضوع قطعی نشده است و منتظریم تا نتیجه قطعی اعلام شود.

شرکت Adobe، فلش پلیر نسخه 11.2 را منتشر کرد که در آن دو آسیب پذیری مهم اجرای کد دلخواه را برطرف کرده است.

یکی از آسیب پذیری های اصلاح شده مربوط به چگونگی بررسی دامنه های امنیتی URL توسط نسخه های قدیمی فلش پلیر می شود و تنها پلاگین Flash Player ActiveX برای اینترنت اکسپلورر بر روی ویندوز 7 و ویستا را تحت تاثیر قرار می دهد.

ادامه

شاید شما هم فکر می کنید که به خاطر آسیب هایی که ممکن است به کودکان در شبکه های اجتماعی وارد شود بهتر است قید آنها را بزنید و مانع فعالیت کودکان خود در شبکه های اجتماعی شوید.

سن عضویت در رسانه های اجتماعی و علاقه به اشتراک گذاشتن سرگرمی ها و اطلاعات با کسانی که با آنها احساس نزدیکی می کنید بدون توجه به جغرافیا و مکان در حال پایین آمدن است. در حالی که سنین نوجوانی در زندگی واقعی بسیار حساس و مخاطره آمیز است اما یادگیری فرآیند خود شناسی و تعریف درست دنیای آنلاین نیز در این مقطع بسیار حیاتی است.

ادامه

در تروجان دوکو Duqu بخش هایی که مسئول دانلود کردن و اجرای ماژول های اضافی است، با استاندارد ++C نوشته شده است.

محققان امنیتی شرکت کسپرسکی در حال بررسی کدهای Duqu بودند ولی به دلیل آن که درباره زبان برنامه نویسی که این تروجان با آن نوشته شده است اطمینان نداشتند در نتیجه از یک گروه برنامه نویسی درخواست کردند تا در شناسایی زبان برنامه نویسی Duqu به آن ها کمک کنند. پس از یک هفته آن ها دریافتند که چارچوب کاری Duqu با کد C نوشته شده است و سپس با MSVC 2008 و options /O1 (minimize size) /Ob1 (expand only __inline) کامپایل شده است.

ادامه

یک هکر با نام مستعار “UR0B0R0X” اعلام کرد که کنترل وب سایت های 20 شرکت را از جمله CBS و شرکت مادر ZDNet در اختیار گرفته است.

در حالی که هویت کارمندان ( نام، نام خانوادگی و آدرس ایمیل) معتبر به نظر می رسید و رمزهای عبور درهم سازی شده بود، بنابراین هیچ راهی به منظوز بررسی لاگین های واقعا معتبر وجود نداشت. اگر این ادعا درست باشد، هکر می تواند داده هایی را که کارمندان به آن دسترسی دارند، به سرقت ببرد.

ادامه

محققان امنیتی Trend Micro گزارش داده اند که کنترل سایت های WordPress در اختیار هکرها قرار گرفته است و در حال حاضر این سایت ها برای ارائه کدهای سوء استفاده و بدافزار به کاربرانی که بر روی لینک های مخرب کلیک می نمایند، به خدمت گرفته شده اند.

با توجه به ترندمیکرو، مجرمان سایبری هویت شرکت های Better Business Bureau و LinkedIn را در ایمیل های هرزنامه ای جعل کرده اند و بدین ترتیب کاربران نهایی و شرکت ها را فریب داده تا بر روی لینک های مخربی که در ایمیل آن ها قرار دارد، کلیک نمایند. پس از کلیک کردن بر روی این لینک ها، کاربران در معرض کیت های سوء استفاده و بدافزار های وب Black*Hole قرار می گیرند.

گوگل در ششمین به روز رسانی امنیتی برای chrome 17، نه آسیب پذیری را برطرف کرد.
این 9 آسیب پذیری که دارای رده امنیتی “بالا” است، یک آسیب پذیری دارای رده امنیتی “متوسط” و دو آسیب پذیری دارای رده امنیتی “پایین” است.

سه تن از چهار پژوهشگری که رخنه های کروم نسخه 17 را گزارش داده بودند، به تازگی از سوی گوگل به رسمیت شناخته شده اند. می توانید به روز رسانی های کروم نسخه 17 را برای ویندوز، مکینتاش و لینوکس از روی وب سایت گوگل دانلود نمایید. کاربرانی که در حال اجرای مرورگر هستند از طریق به روز رسانی بی سرو صدا به طور خودکار نسخه جدید را دریافت می کنند.

اگر شما در مورد توانایی قفل الگویی (Pattern)، گوشی اندرویدی خود اطمینان خاطر ندارید و نگران اطلاعات و شماره تلفن های خود هستید بهتر است اصلا خودتان را اذیت نکنید چون حتی ماموران حرفه ای FBI نیز در باز کردن این قفل با مشکل مواجه شده اند.

دادگاه فدرال آمریکا طی حکمی از گوگل خواسته تا قفل تلفن همراه یک مظنون و متهم را برای تحقیقات بیشتر باز کند. این مجرم از سال 2005 از یک ردیاب GPS برای فعالیت های خود استفاده می کرده است اما از سال 2009 و پس از دستگیری دیگر نمی تواند به خیابان ها بر گردد.

تحقیقات نشان می دهد که مردم در رزومه های خود در سایت اجتماعی LinkedIn در مورد چیزهای بزرگ نسبت به رزومه های سنتی کمتر دروغ می گویند.

این مطالعه که توسط محققان در دانشگاه کورنل صورت گرفته نشان می دهد که مردم بیشتر در مورد علایق و سرگرمی های خود که تحقیق در مورد درستی آنها مشکل است دروغ می گویند. این مطالعه نشان می دهد که وب سایتهایی مانند LinkedIn می توانند باعث صداقت بیشتری شود. زیرا رزومه افراد در این سایت می تواند منجر به پذیرش مسئولیت برای آنها شود.

ادامه

همانگونه که ما زمان بیشتری را در اینترنت صرف می کنیم و با فعالیتهایی نظیر فرستادن ایمیل، نوشتن اسناد، آپلود تصاویر و هر فعالیتی که مظهر دنیای مجازی باشد وقت خود را سپری می کنیم بیشتر در دریایی از اطلاعات و فعالیتهای ناشناخته و گیج کننده فرو می رویم.

اما مایکروسافت به تازگی سعی کرده تا به این اوضاع سر و سامان بدهد. Lifebrowser نمونه اولیه نرم افزاری است که به کاربران این امکان را می دهد تا از طریق جدول زمانی شخصی فعالیتهای آنلاین خود را سامان دهی و قابل جستجو کنند.

ادامه