سرقت 38000 ایمیل از اکانت مامور ویژه آمریکایی توسط گروه Anonymous

فکر می کنید حسابی مراقب امنیت اطلاعات شخصی و کاری تان هستید؟ اکانت های ایمیل تان حسابی امن هستند و از رمزهای عبور خوبی بهره می برید؟ سوالات امنیتی و شیوه های بازیابی را چک کرده اید؟ امنیت سیستم عامل و نرم افزارهای تان اطمینان بخش است؟ پس این داستان را بخوانید:

افسران اجرایی قانون و هکرهای کلاه سفیدی که برای دولت کار می کنند، یا اینکه برای شرکت های خصوصی طرف قرارداد دولت، کار می کنند، یکی از اجتماعات مورد علاقه هکرها و به خصوص قهرمان فعلی آنها، گروه Anonymous یا «بی نام و نشان» هستند (بعدا درباره این گروه بیشتر صحبت می کنیم). آخرین نفری هم که به تازگی از این اجتماع دوست داشتی مورد هدف قرار گرفته، فرد باکلاگان، مامور ویژه ارشد واحد بازرسی جرایم کامپیوتری دادگستری کالیفرنیا است.

مثل اینکه گروه انونیموس دستش را دراز کرده و بیش از 38000 ایمیل خصوصی بازرس ویژه را که شامل جزئیاتی از مباحث تکنیکی مربوط به دادگاه، صورتجلسه های بازجویی و برخی اطلاعات بسیار خصوصی زندگی شخصی وی بوده را به دست آورده است. علاوه بر این آدرس خانه و شماره تلفن های آقای بازرس هم فاش شده اند.

آنها توانسته اند به دو اکانت جیمیل وی دست پیدا کرده و اطلاعات آنها را سرقت کنند. علاوه بر این به چند ده لاگ مربوط به صندوق پست صوتی، پیامک ها، هیستوری گوگل وی دست یافته و به پیام های خصوصی وی هم گوش داده اند از اکانت گوگل ویس وی استفاده کرده اند تا با ارسال پیام به دوستان و خانواده اش بگویند که وی تا چه اندازه انسان خودخواهی است.

این گروه می گوید: «شاید جالب ترین چیزی که در این میان یافت می شد، ایمیل های داخلی IACIS بود که از سال 2005 تا 2011  در جیمیل آرشیو شده بودند و شامل جزئیات شیوه ها و تاکتیک های استفاده شده در واحدهای جرایم سایبری برای جمع آوری شواهد، برخورد در بازجویی ها و شیوه دستگیری ها است.» حال این گروه از تمامی کسانی که تا به حال به دلیل جرایم کامپیوتری و اینترنتی در آمریکا دستگیر شده اند، دعوت کرده طبق این اسناد جدید در اینترنت دور هم جمع شده و به بحث و تبادل نظر بپردازند!

انونیموس می گوید: «بحث های زیادی درباره استفاده از نرم افزارEnCase forensic، کوشش برای شکستن رمزنگاری درایوهای تروکریپت، سرقت ترافیک وایرلس با ماشین های نظارت و مراقبت متحرک وجود دارد. و شاید مهمتر از اینها، سوالات بسیار زیادی برای شیوه های امن استفاده از اینترنت و کامپیوتر وجود دارد که مردم چیزی درمورد آنها نمی دانند، مانند استفاده از نرم افزارها و پروتکل های ابتدایی مانند FTP».

خب، حالا نظرتان درباره امنیت کامپیوتر و اطلاعات تان چیست؟ پیشنهاد می کنم با وسواس بیشتری همه چیز را دوباره چک کنید.

منبع: نگهبان

معرفی بدترین رمزهای عبور سال 2011

به نام او...

ویژگی های امنیتی جالب توجه ویندوز 8

مدیر اجرایی مایکروسافت می‌گوید که نسخه بعدی ویندوز همراه با بسیاری از ویژگی‌های امنیتی جدید ارایه خواهد شد. از جمله قابلیتی که به صورت خودکار درایوهای بوت را برای بدافزار جست‌وجو می‌کند و یا تجهیز این ویندوز با نسخه‌ بهبود یافته برنامه ضدویروس WindowsDefender.

در کنفرانس روز سه شنبه مایکروسافت در Anaheim کالیفرنیا، نایب رییس برنامه ریزی و اکوسیستم ویندوز، آقای Michael Angiulo نسخه‌ای از ویندوز 8 را نشان داد که در آن درایو USBبوت آلوده به بدافزار، توسط این فناوری به صورت خودکار بررسی شد. پیش از آنکه سیستم‌عامل موجود روی کول دیسک قادر به بالا آمدن و شروع کار باشد، ویندوز 8 فرآیند را متوقف ساخته و پیغام اخطاری را نشان داد که در آن درایو بوت کننده حاوی یک امضای نامعتبر بوده که احتمال به خطر افتادن اطلاعات را در پی دارد.

فناوری که این امکان را فراهم می‌نماید UEFI  یا Unified Extensible Frimware Interface نامیده می‌شود. قابلیت جدیدی که جایگزین firmware های فعلی که سیستم‌عامل‌های مایکروسافت از ابتدا از آن استفاده می‌کردند، می‌شود. UEFI به این منظور طراحی شده است که از مدت زمان راه‌اندازی و بالا آمدن کامپیوتر بکاهد. UEFI توسط اینتل ساخته شده، اما برای انواع معماری های مختلف CPU قابل استفاده است.

آقای Angiulo در این‌باره عنوان می‌کند: «موضوع تنها درباره بوت سریعتر و بهتر نیست. بلکه داستان درباره  امنیت نیز هست.»

Steven Sinofsky، رییس بخش ویندوز و ویندوز لایو مایکروسافت می‌گوید که توسعه‌دهندگان ویندوز 8 از Defender استفاده نموده و در واقع مجموعه تدابیر حفاظتی کاملا جدیدی را ایجاد نموده‌اند. کاربران آزاد هستند تا از Defender استفاده نموده یا از نرم‌افزارهای امنیتی تولید شده توسط دیگر شرکت‌ها استفاده نمایند. روی هم رفته، سیستم‌عامل جدید صدها ویژگی امنیتی جدید را ارایه می‌دهد.

در روز چهارشنبه، شرکت مایکروسافت در بیانیه‌ای اظهار داشت که ویندوز 8 شامل ویژگی‌های امنیتی در سطح پایین (low-level security) مانند Secured Boot برای کمک به مقابله با انواع تهدیدات، و قابلیت هایی مانند Windows Defender و SmartScreen برای فیلتر کردن اسپمها می‌باشد. این بیانیه البته شامل جزییاتی در این زمینه نبود.

همچنین ویندوز 8 راه جدیدی برای ارتباط با کامپیوتر و Log on کردن در سیستم های مجهز به صفحه نمایش لمسی ارایه کرده است. Sam Bowne، یک مدرس امنیت در دانشکده سان فرانسیسکو، تصاویری را ارایه نموده که این ویژگی را این گونه توصیف می‌نمایند: «شما تصویری  را انتخاب می کنید، آنگاه برخی حرکات خاص (gestures) را هم به آن می افزایید. حال سیستم رمزعبوری منحصرا ویژه شما تولید می کند.»

Bowne و دانشجویانش ویژگی‌های امنیتی نسخه بتای ویندوز جدید را بررسی کرده و تجربه خود را به The Register گزارش داده‌اند.

آقای Bowne می‌گوید: «آنتی ویروس داخلی این سیستم‌عامل به خوبی کار می‌کند! این ضدویروس نه تنها فایل‌های آلوده را شناسایی نموده بلکه چندین بدافزار در Metasploit را نیز شناسایی کرده است. شاید زمان آن باشد که از Symantec و دیگر آنتی ویروس ها صرف‌نظر کنید.»

منبع:نگهبان