به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از مهر، بر اساس ادعای بی بی سی، رئیس شرکت روسی آنتی ویروس «کسپراسکای» گفت کارشناسان یک حمله سایبری پیچیده هدفمند که از سال 2010 مبادرت به دزدی اطلاعات از ایران و برخی کشورها می کرده است را کشف کرده اند.

“ویتالی کاملاک” رییس شرکت روسی آنتی ویروس “کسپراسکای” گفت: کارشناسان شرکت ما موفق به کشف حمله سایبری گسترده موسوم به “فلیم” (شعله) شده اند که به طور گسترده از آگوست 2010 مبادرت به جمع آوری اطلاعات از برخی کشورهای منطقه مثل ایران، سوریه، سودان، لبنان، مصر و عربستان کرده است.

وی در ادامه، به نام رژیم صهیونیستی هم به عنوان یکی دیگر از طرفهایی که به زعم وی مورد حمله سایبری قرار گرفته است، اشاره کرد و گفت وسعت و پیشرفتگی “فلیم” در حدی است که بیانگر این است که این کار توسط یک دولت پشتیبانی می شود، اما نمی توان مبدا آن را مشخص کرد. وی همچنین مدعی شد 600 هدف خاص مورد حمله “فلیم” واقع شده اند که شامل اطلاعات شخصی افراد، اطلاعات تجاری، اطلاعات موسسات آموزشی و سیستم های دولتی می شود.

آندسته از سرویس های گوگل که از قابلیت HTTPS برخوردارند اکنون نوع خاصی از تکنیک رمزگذاری را مورد استفاده قرار می دهند که حمله های کلیدی آتی را به میزان قابل ملاحظه ای کاهش خواهد داد. 
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از InfoWorld، گوگل متد رمزگذاری ای که آن را در سرویس های با قابلیت HTTPS خود که جی میل، Docs و گوگل پلاس را در بر می گیرد، اصلاح نموده است تا بدین وسیله از رمزگشایی سرویس هایش در هنگام اوج ترافیک و همگام با پیشرفت فناوری، ممانعت کند. 
اکثر پیاده سازی های HTTPS از کلید خصوصی استفاده می کنند که تنها توسط دارنده دامین برای تولید کلیدهای نشست session keys به کار می رود تا ترافیک بین سرورها و کلاینت هایشان را رمزگذاری کنند. 
برخی از حمله ها دقیقا نفوذ به این نشست ها session را نشانه می روند و این زمانی رخ می دهد که کامپیوترها سریعتر از اکنون باشند، که این اتفاق در طی ده سال آینده رخ می دهد. 
حال گوگل برای جلوگیری از چنین حمله های بالقوه ای تغییرات لازم را بر روی HTTPS اعمال نموده به این ترتیب که در آن برای رمزگذاری نشست ها از کلیدهای مختلفی بهره می برد و آنها را پس از مدت زمانی حذف می کند. 
نسخه جدید HTTPS از ECDHE_RSA برای تبادل کلید و RC4_128 cipher برای رمزگذاری بهره می برد. متاسفانه این ترکیب امنیتی تنها در فایرفاکس و کروم پشتیبانی می شود و هنوز این امکان در اینترنت اکسپلورر وجود ندارد.

شرکت مشهور آدیداس بعد از چند حمله سایبری مجبور شد تعدادی از وب سایت های وابسته به خود را تعطیل کند. 
به گزارش فارس بخش خبر شبکه فن آوری اطلاعات ایران از فارس، آدیداس می گوید نگران بوده که اطلاعات شخصی و محرمانه کاربران که در این وب سایت ها در دسترس بوده، به دست هکرها و کلاهبرداران آنلاین بیفتد و از ترس همین مساله وب سایت های خود را از دسترس خارج کرده است. 
آدیداس حدود 5 روز پیش متوجه وقوع این حملات شده و حملات سایبری صورت گرفته را پیچیده و موثر توصیف کرده است. بر اساس تحقیقات این شرکت هیچ بخشی از اطلاعات مشترکان و کاربران به سرقت نرفته است. 
از جمله سایت های مورد حمله وابسته به آدیداس می توان به adidas.com ،reebok.com ،miCoach.com ،adidas-group.com و چند سایت فروش الکترونیک اشاره کرد. 
این شرکت می گوید تمهدیدات امنیتی تازه ای را در نظر گرفته تا مانع از تکرار این حملات شود و از جمله قصد دارد چند لایه امنیتی به وب سایت های هک شده اضافه کند. 
بر خلاف موارد مشابه این حملات، هنوز هیچ شخص و گروهی مسئولیت حملات هکری به وب سایت های شرکت آدیداس را بر عهده نگرفته است.

گوگل به کاربران ایرانی خود توصیه می کند که رمز عبور خود را تغییر دهند

گوگل به کاربران ایرانی خود توصیه می­کند که کلمات عبور خود را تغییر داده و احتیاطات لازم دیگر را نیز برای مواجهه با یک حمله اینترنتی که هفته گذشته گواهینامه google.com را سرقت کرده بود، به کار بندند. 
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از Certcc، بنا بر اظهارات نایب رئیس مهندسی امنیتی گوگل، هفته گذشته مشخص شد که سوء استفاده از گواهینامه های دیجیتالی یک کمپانی هلندی صادر کننده این گواهی­ ها، توانسته است ارتباطات اینترنتی بسیاری از کاربران از جمله کاربران ایرانی را در معرض خطر قرار دهد. 
به گفته وی، در حالی که سیستم­ های داخلی گوگل مورد سوء استفاده قرار نگرفته بودند، این شرکت به طور مستقیم با کاربرانی که احتمالا تحت تاثیر این حمله قرار گرفته اند تماس گرفته و ضمن اطلاع رسانی، از آنها می­ خواهد که کلمه عبور خود را تغییر دهند. 
گوگل به طور خاص به کاربران خود توصیه کرده است که کلمه عبور خود را عوض کرده، گزینه های بازیابی حساب خود را بازبینی نموده، وب سایت­ها و برنامه هایی را که مجوز دسترسی به حساب گوگل آنها را دارند چک کرده، تنظیمات جی­میل در مورد آدرس­های مشکوک را بررسی کرده و به هشدارهای مرورگر وب خود توجه نمایند. 
گوگل تاکید کرده است که در حمله هفته گذشته، کاربران ایرانی نیز جزو قربانی­ها بوده اند. Chrome، فایرفاکس، IE، ویندوز و Adobe اکنون گواهینامه های DigiNotae را در لیست سیاه خود قرار داده اند. 
موزیلا نیز از مقامات مرتبط با این گواهینامه ها خواسته است که کارهای لازم را برای جلوگیری از چنین مشکلاتی انجام دهند.

دو شرکت Adobe و Foxit Software در جستجو و بررسی حمله هایی هستند که بر اساس تاکتیک جدیدی صورت گرفته است که کد حمله را در اسناد PDF درون گذاری می کنند. 

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از Computer World، دو شرکت Adobe و Foxit Software در جستجو و بررسی حمله هایی هستند که بر اساس تاکتیک جدیدی صورت گرفته است که کد حمله را در اسناد PDF درون گذاری می کنند. 

با این حال تنها Foxit متعهد به برطرف نمودن این مشکل شده است. 
این مشکل امنیتی توسط Didier Stevenes، محقق امنیت بلژیکی شناخته شد و متوجه شد که چگونه می توان باگهای PDF به سیستم و ساختار Adobe Reader و Foxit Reader ضربه می زنند به طوری که می توانند یک کد به اجرا در آمده را از یک PDF دستکاری شده بر روی ویندوز یک PC اجرا نمایند. 

تکنیک Steven به هیچ نفوذ پذیری خاصی در برنامه یا های جک نمودن سیستم نیازی ندارد و کلیه حمله ها صرفا با باز نمودن فایل PDF توسط کاربر هدایت می شود. 

این نوع حمله در واقع جدیدترین نوع حمله های مهندسی شده اجتماعی است.