آرشیو برای 'وبلاگ و اخبار امنیتی سایسک'

بیت دیفندر هک شد

bitdefender-hacked-for-ransom

نفوذ در شرکت آنتی ویروس بیت دیفندر;هکر می‌گوید کلمه‌های عبور سرقت‌شده کدگذاری نشده‌اند.

قسمتی از اطلاعات مشتریان شرکت آنتی‌ویروس شناخته‌شده ی بیت‌دیفندر به صورت آنلاین لو رفته است. با توجه به صحبت‌های هکری که اطلاعات را برداشته است و سعی در اخاذی از شرکت را داشته، نام‌های کاربری و کلمات عبور کدگذاری نشده بودند.
شرکت امنیتی رومانیایی در بیانیه ایمیل شده‌ای اعلام کرد که مشکل امنیتی بالقوه ای در رابطه با یک سرور یافته است و نشان داد که یک برنامه یا استعمال خاص هدف گذاری شده‌ست (بخشی از Public Cloud Offering). حمله‌ی انجام‌شده باعث نفوذ در سرور اصلی نشده است اما آسیب پذیری آن موجب نمایش تعدادی از نام‌های کاربری و کلمات عبور گردیده است.
سخنگوی شرکت بیت‌دیفندر گفت: حمله مذکور باعث لو رفتن تعداد محدودی از نام‌های کاربری و کلمات عبور شد که کمتر از ۱% از مشتریان SMB را شامل می‌شود. وی همچنین اضافه کرد: مشکل بلافاصله برطرف شد و اقداماتی برای جلوگیری از اتفاق دوباره‌ی آن انجام شد. برای احتیاط بیشتر، یک پیغام بازیابی کلمه‌ی عبور برای تمامی مشتریانی که به صورت بالقوه در خطر بودند فرستاده شد. این اتفاق تاثیری بر مشتریان مصرف‌کننده و شرکت‌ها نمی‌گذارد. تحقیقات ما نشان داده است که هیچ سرور یا سرویس دیگری تحت تاثیر قرار نگرفته‌است.
طبق نوشته ی بلاگ Hacker Film، جمعه‌ی گذشته،Dexon Ransome از شرکت بیت‌دیفندر تقاضای ۱۵۰۰۰ دلار کرد و گفت در صورت عدم پرداخت آن، شرکت با لو رفتن پایگاه داده‌های مشتریان خود روبرو خواهدشد. طی آخر هفته‌ی گذشته، هکر از برخی اطلاعات، شامل بیش از ۲۵۰ نام‌کاربری و کلمه‌ی عبور، به صورت آنلاین رونمایی کرد.برخی از ایمیل‌ها دارای پسوند .gov بودند که نشان می‌داد برخی مشتریان دولتی مورد حمله قرار گرفته‌اند.آنطور که ما متوجه شدیم، پولی به Ransome پرداخت نشده است، ضمن اینکه Bitdefender هم نمی‌توانست همزمان با تحقیقات جاری پلیس جزئیات بیشتری را ارائه دهد.
Detox Ransome در یک ایمیل گفت که آنها دو تا از cloud server های بیت دیفندر را تحت کنترل قرار داده اند و تمامی اطلاعات ورود را دارند. “بله آنها کدگذاری نشده‌اند، من می‌توانم این موضوع را اثبات کنم… آنها در حال استفاده از Amazon Elastic Web cloud بودند که به خاطر مشکلات SSL بسیار بدنام است (نوعی از کدگذاری تحت وب)”. هیچ شاهدی مبنی بر اینکه خدمات وب آمازون (که Elastic Compute Cloud EC2 را اجرا می کرد و Detox به آن اشاره کرده‌بود) مقصر بوده است، وجود ندارد.
بازویcloud آمازون(Amazon Cloud Arm) دارای سیاستی است که بیان می‌کند او فقط زیرساخت را فراهم می‌کند و مشتریان خودشان مسئول امنیت کاربری خود هستند.
درحالی‌که به نظر نمی‌رسد مقدار زیادی اطلاعات از دست‌رفته باشد، ولی این موضوع که یک هکر می‌تواند نام‌های‌کاربری و کلمات‌عبور کدگذاری شده را از یک شرکت امنیتی سرقت کند، کاملاً نگران‌کننده ست.
محققان و هکرها در ماه‌های اخیر به دفعات ثابت کرده‌اند که شرکت‌های امنیتی آسیب‌پذیر هستند. در سال اخیر دیده‌شده که در آنتی‌ویروس روسی کسپرسکی نیز رخنه‌ای ایجادشده‌است. هر چند که این شرکت معتقد است که هکرهای مورد حمایت دولت مسئول بخشی از عملیات نظارتی بوده‌اند نه مجرمانی به دنبال پول. ادعاهایی مبنی بر دست‌داشتن عاملان جاسوسی اسرائیل و امریکا نیز وجود داشت.
اسنادی که توسط ادوارداسنودن لو رفته‌است نشان می‌دهد که NSA بسیاری از شرکت‌های آنتی‌ویروس (از جمله Bitdefender) را مورد هدف خود قرار داده بود. روزهایی پس از آن افشا، یک محقق گوگل نفوذهایی در انتی‌ویروس ESET را به تفصیل شرح داد.
Hacking Team TISI NaN%، تامین‌کننده‌ی نرم‌افزار جاسوسی اجرای قانون نیز مورد حمله قرار گرفته است. تحقیقات نشان می‌دهد که مسئول فردی آن یک فعال مدنی بوده ست که امیدوار بوده به اطلاعات شرکت ایتالیایی و تاریخچه‌ی فروش آن به حکومت‌هایی با سوابق بحث‌برانگیز درباره‌ی مسائل حقوق‌بشری دست پیدا کند.
در صورتی که تا این‌جا به وضوح مطلب پی نبردید برایتان بگوییم که تامین‌کنندگان امنیت نیز نسبت به مصالحه‌کردن آسیب‌پذیر هستند، حال انگیزه‌ی حمله‌کنندگان هرچه می‌خواهد باشد.

منبع: http://www.forbes.com/sites/thomasbrewster/2015/07/31/bitdefender-hacked

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

مقایسه پنج آنتی ویروس برتر در لابراتور سایسک

CYSEC-Lab

در این تست که توسط پرسنل مجرب سایسک انجام شد از تعداد ۱۰۰۰ عدد فایل ویروس جهت تست و بررسی توانایی و سرعت آنتی ویروس ها استفاده شد. این بدافزارها از انواع مختلف ویروس، تروجان و… بوده است که مربوط به زمان ها و سالهای مختلف می باشد. در این تست کاملا تلاش شد تا شرایط طبیعی باشد.

تمامی این ۱۰۰۰ عدد فایل ویروس (و حتی بیشتر) در لابراتور سایسک موجود است و در صورت وجود هرگونه شک و شبهه می توانید با مراجعه به دفتر سایسک واقع در میدان ولیعصر تهران محصول مورد نظر خود را تست و بررسی نمایید.

شرایط سیستمی:

سیستم عامل: ویندوز ۷ سرویس پک ۱ (نصب شده به صورت مجازی vmware)

پردازنده: اینتل Core I5

حافظه: ۲ گیگابایت

شبکه: اتصال مستقیم به اینرتنت

شرایط آنتی ویروس ها:

کلیه آنتی ویروس ها از نوع اینترنت سکیوریتی (آخرین ورژن های ارائه شده) به همراه آخرین آپدیت

avira

بررسی آنتی ویروس اویرا:

در کمال تعجب با توجه به نتایج به دست آمده در آزمایشگاه های مختلف از جمله AV-Test و AV-Comparatives این محصول کمترین امتیاز را بدست آورد. تنها با شناسایی ۸۷۹ ویروس از ۱۰۰۰ عدد ویروس. ولی از بابت سرعت سریعترین آنتی ویروس بود و در مدت تنها ۳۴ ثانیه تمامی فایل ها را بررسی نمود.

eset

بررسی آنتی ویروس ایست:

این محصول در مدت زمان ۴ دقیقه و ۵۰ ثانیه توانست ۹۳۴ عدد فایل بدافزار را از ۱۰۰۰ عدد شناسایی کند که نسبتا آمار خوبی است. ولی از لحاظ سرعت انتظار بیشتری از آن میرفت.

kaspersky

بررسی آنتی ویروس کسپرسکی:

این تست به راحتی ثابت کرد که کسپرسکی یکی از سنگین ترین آنتی ویروس های جهان است و بسیار عملکرد کندی دارد و تنها دلیل سبک تر شدن آن در طی سالهای گذشته پیشرفت سخت افزارهای سیستم ها بوده است. با اینحال با شناسایی ۹۵۶ عدد بدافزار از ۱۰۰۰ عدد کسپرسکی را از لحاظ قدرت شناسایی در رتبه دوم قرار داد.

f-secure

بررسی آنتی ویروس اف سکیور:

اف سکیور موفق شد از بین ۱۰۰۰ عدد فایل ویروس ۹۶۵ عدد از آن را شناسایی نماید و مقام اول را در این تست از آن خود کند. همچنین مدت زمان این تست ۱ دقیقه و ۴۹ ثانیه به طول انجامید. هرچند که اف سکیور به سرعت اویرا نبود ولی در شناسایی فوق العاده عمل کرد. البته به نظر می آید اویرا با ویروس ها بسیار مهربانه برخورد کرد و سریع از آن ها گذشت.

bitdefender

آنتی ویروس بیت دیفندر:

پنجمین آنتی ویروسی که در این تست بررسی شد محصول پر آوازه بیت دیفندر بود. تنها محصولی که انتظار می رفت رقیب اف سکیور شود و یا حتی بهتر از آن عمل کند بیت دیفندر بود. ولی متاسفانه به دلایلی که ما هم نمی دانیم که چرا بیت دیفندر در رنکینگ ها رتبه بالایی دارد ولی در این تست تا این حد بد عمل کرد تنها توانست از بین ۱۰۰۰ عدد فایل ویروس ۸۹۷ عدد از آنها را شناسایی کند و مدت زمان ۶ دقیقه و ۵۱ ثانیه نیز به طول انجامید.

به روزرسانی:

با توجه به اینکه برخی دوستان به نتایج تست شک داشتند ، حدود ۵۰ عدد فایل ویروس را در سایت www.metascan-online.com بررسی نمودیم. که ۳۲ آنتی ویروس از ۴۴ آنتی ویروس حداقل یک نمونه از ویروس ها را شناسایی کردند.

همچنین فایل PDF کامل این تست نیز در لینک زیر موجود است:

http://dl1.cysec.ir/support/doc/metascan.pdf

OPSWAT

لطفا نظرات و تجارب خود را در این خصوص با ما و سایرین در میان بگذارید.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۲۵) ←

همکاری گسترده و علنی سیمانتک با دولت آمریکا

symantec

مشاهده فهرست

سیمانتک تولید کننده محصولات امنیتی همکاری گسترده ای با دولت آمریکا دارد. شاید پیش از این به نظر شما نیز عجیب آمده باشد که چطور ممکن است پیشرفته ترین و خطرناکترین بدافزارهای جهان (APT) توسط سیمانتک کشف می شوند؟ آیا این نشان از قدرت سیمانتک دارد؟

به هیچ وجه چنین نیست. این ها همه به دلایل همکاری گسترده این شرکت با سازمانهای جاسوسی امریکا است و هر زمان که بخواهند قدرت جاسوسی خود را به رخ بکشند آن را در قالب یک خبر از کانال سیمانتک مطرح می کنند. در لینک بالا می توانید لیست کارمندان دولتی حاضر در سیمانتک را مشاهده فرمایید.

 

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

ادوارد اسنودن: اف سکیور هیچ ارتباطی با قدرت های دولتی ندارد

photo_2015-06-25_11-19-01

 

ادوارد اسنودن کارمند اسبق آژانس امنیت ملی امریکا (NSA) در یک همایش اعلام کرد که اف سکیور غیر وابسته ترین آنتی ویروس جهان به سازمان های دولتی می باشد. اف سکیور محصول کشور فنلاند است. فنلاند جز کشورهای منطقه اسکاندیناوی می باشد. همانطور که می دانید کشور های حاضر در این منطقه به دلایل مختلف و استقلالی که از خود دارند به هیچ وجه در پی مسائل پیچیده سیاسی ، جاسوسی ، نظامی و… نیستند.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

همکاری نزدیک کسپرسکی با چک پوینت و زون آلارم اسرائیل

Kaspersky-and-israel

 

هفته گذشته کسپرسکی اعلام کرد که هک شده است و برخی از اطلاعات آن در اختیار هکر ها قرار گرفته است. اکنون گزارش جدیدی در سطح وسیعی در رسانه ها منتشر شده است که حاکی از آن است که کسپرسکی همکاری گسترده ای با محصولات امنیتی چک پوینت و زون آلارم اسرائیل دارد. همچنین در این گزارش اعلام شده است که مدیر عامل این شرکت آقای یوجین کسپرسکی به بدنه دولت روسیه متصل است. به همین دلیل کسپرسکی شیرین ترین هدف برای سازمان های جاسوسی آمریکایی، اسرائیلی و بریتانیایی است.

با توجه به حساسیت کشورهای اسرائیل، امریکا و انگلیس بر روی ایران در خصوص امنیت اطلاعات می بایست با دقت بیشتری تصمیم گیری کرد و موارد بیشتری را مد نظر قرار داد.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

آژانس امنیت ملی امریکا از آنتی ویروسهای غیر امریکایی جاسوسی میکند

NSA

 

سازمان های جاسوسی امریکا و انگلستان از کمپانیهای آنتی ویروس غیر امریکایی جاسوسی کرده اند. بر طبق مدارک منتشر شده توسط ادوارد اسنودن، آنها سعی در تضعیف موتورهای این نرم افزارها میکنند تا بتوانند تکنیکهای نظارتی و تهاجمی خود را با قدرت بیشتری دنبال کنند. بنا بر قدرت نرم افزاری و هک کردن سازمان های جاسوسی امریکا و انگلیس این امر قابل پیش بینی نیز بوده است. اما نکته اینجاست که علارقم اینکه شرکتهای آنتی ویروس امریکایی و انگلیسی نیز در تمام دنیا مورد استفاده قرار میگیرند (البته در ایران حضور رسمی ندارند) از این جاسوسی ها در امان بوده اند.

اولین کمپانی هایی که در لیست این پروژه یعنی “Project CAMBERDADA” قرار دارند آنتی ویروس روسی یعنی کسپراسکی، اف – سکیور فنلاندی، بیت دیفندر رومانیایی، اویرای آلمانی، ایست اسلواکی، ای اچ ان لب کرۀ جنوبی، و همچنین دیگر تولید کنندگان کشور چک به نام AVG و AVAST میباشند. برخی کمپانیهای دیگر نیز به خاطر ارتباطاتشان با این آنتی ویروس ها نیز مورد جاسوسی قرار گرفته اند. کمپانی چک پوینت که یک کمپانی اسرائیلی است و موتورِ نسخه های خانگی آنتی ویروس کسپراسکی را تحت نظر دارد و صادر میکند نیز تحت این جاسوسی ها بوده است. همچنین کمپانی زون آلارم که آن هم یک کمپانی زیر نظر اسرائیل است و با کسپراسکی همکاری کاملاً نزدیکی دارد مورد جاسوسی قرار گرفته است.

اما آنتی ویروسهای پیشروی امریکایی مانند مک آفی و سیمانتک در این لیست وجود ندارند. همچنین مشهورترین آنتی ویروس انگلستان یعنی سوفوس نیز نامش در این لیست دیده نمیشود. در این کمپانیها تعداد زیادی از کارمندان سابق دولت که رابطۀ کاری مستقیمی با سازمانهای اطلاعاتی و قانونی همانند NSA , FBI و مرکز جرمهای سایبری اروپا دارند کارمیکنند.

بر طبق یکی از مدارک فاش شده، آژانس امنیت ملی امریکا ایمیلهایی که برای شرکتهای آنتی ویروسی برای اعلام مالویرهای جدید ارسال میشده را نیز جمع آوری و بررسی میکرده است. بر اساس این مدارک ، تحلیل کنندگان NSA بررسی میکردند که آیا برای مثال کسپراسکی اجازه میدهد که این ویروس ها به کار خود ادامه دهند یا توسط آنتی ویروسهای خود جلوی آنها را میگیرد. سیستم دسترسی ساخته شده توسط آژانس امنیت ملّی امریکا که یک مدل پیشرو برای جاسوسی است میتواند مالویر ها را برای اهداف دیگری غیر از آنچه ساخته شده اند برنامه ریزی کند و میتواند آنتی ویروسها را از این طریق گمراه کند.

قبلاً در سال ۲۰۰۸ این آژانس دریافت که میتواند با جاسوسی کردن از اطلاعات کاربران و با استفاده از کامپیوترهای آنها به سرورهای اصلی کمپانی کسپراسکی دسترسی پیدا کند. کسپراسکی این ادعا را رد کرد اگرچه گزارش شده است که کامپیوترهای مشتریان آن شرکت این گزارش ها را برای آنها ارسال کرده است.

به نظر میرسد که کسپراسکی برای “ستاد ارتباطات دولت بریتانیا” نیز جذاب بوده است. این ستاد طبق حکمی در سال  ۱۹۹۴ که توسط سرویسهای اطلاعاتی بریتانیا آماده شده بود موظف به جاسوسی از نرم افزارهای اطلاعاتی شد تا بتواند عملکرد داخلی آنها را شناسایی کند – عملی که به آن مهندسی معکوس نیز گفته میشود. اغلب، این پروسه نقاط ضعف ها را نمایان میکند. این حقیقت که در کامپیوترها به آنتی ویروسها امتیازات ویژه ای داده میشود  آنها را برای هدف گیری بسیار مناسب ساخته است. بنابراین ارتش های سایبری سعی در هک کردن آنتی ویروسها میکنند. این حکم از ۷ جولای ۲۰۰۸ الی ۷ ژانویه ۲۰۰۹ اعتبار داشت. کاملاً مشخص نیست که آیا هنوز بعد از ورود کسپراسکی به بازار بریتانیا این عملیات و یا عملیاتی مشابه هنوز اجرا میشوند یا خیر.

این حکمی که توسط ستاد ارتباطات دولت بریتانیا مورد استفاده قرار گرفته است از لحاظ قانونی در بریتانیا مورد انتقاد قرار گرفته است. زیرا قوانین انگلیس مهندسی معکوس را مقایر با قانون حق تالیف میداند اگرچه دلیل استفاده از این روش برای امری غیر از سوءاستفاده از حق مؤلف بوده است. در اوایل همین ماه یک گزارش مستقل و معتبر در انگلستان این کار را به چالش کشید و این عمل را عملی غیرقابل تحمل و غیر دموکراتیک اعلام کرد.

همین هفتۀ گذشته نیز کسپراسکی اعلام کرد که مورد تهاجم حملۀ جدیدی قرار گرفته است.گزارش شده است که مالک این کمپانی آقای یوجین کسپراسکی به بدنۀ دولت روسیه متصل است و به همین دلیل است که این آنتی ویروس برای سازمانهای اطلاعاتی بیشتر از آنتی ویروسهای دیگر جذابیت ایجاد کرده است.

 

منبع: http://www.forbes.com/sites/thomasbrewster/2015/06/22/foreign-av-companies-targeted-by-nsa/

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←
برگه 5 از 26 «34567»