شرکت امنیتی سایمنتک پس از اینکه هکرها از سرقت کدهای این نرم افزار خبر دادند، به کاربران خود توصیه کرد محصولات این شرکت را در رایانه های خود غیر فعال کنند.
به گزارش مهر، این شرکت امنیتی اعلام کرد این سرقت در سال 2006 انجام گرفته و نسخه سال 2006 نرم افزارهای آنتی ویروس نورتون، امنیت اینترنتی نورتون (Internet Security) و نرم افزار System Works نورتون را به خطر انداخته است.

مهمترین بخش سرقت کدهای نرم افزار دسترسی از راه دور pcAnywhere بوده است که می تواند به کاربران بدخواه امکان دسترسی کامل را به اطلاعات رایانه های دارای این نرم افزار بدهد.

این شرکت در بیانیه ای آنلاین اعلام کرد سایمنتک به کاربران خود توصیه می کند این نرم افزارها را در سیستمهای خود غیر فعال سازند تا زمانی که سری جدید به روزرسانی نرم افزار برای حل مشکلات به وجود آمده از جانب این شرکت ارائه شود. پیشتر سایمنتک به کاربران خود اعلام کرده بود که نیازی نیست برای برطرف کردن تهدیدی که در اثر این سرقتها آنها را تهدید می کند، عمل خاصی انجام دهند.

متخصصان در ماه ژانویه این رویداد را برای سایمنتک خطری تجاری اعلام کرده و احتمال دادند کاهش اعتماد به این شرکت منجر به ضرر مالی و از دست رفتن سهام این شرکت در بازار جهانی شود. از نظر بسیاری از متخصصان این رویداد برای سایمنتک رویدادی بسیر شرم آور بوده است اما امروزه چنین رویدادهایی برای تمامی شرکتهای امنیتی به پدیده ای عادی و معمول تبدیل شده است.

توصیه های امنیتین سایمنتک

با این همه توصیه جدید شرکت سایمنتک نشان می دهد نقص امنیتی که در این شرکت رخ داده پیچیده تر و عمیقتر از آنچه تصور می رفته بوده است. این شرکت در جدید ترین توصیه های خود برای افزایش ایمنی کاربران پس از سرقت کدهای نرم افزاری این شرکت چهار مرحله را پیشنهاد کرده است:

1- از مجموعه ای از برنامه های امنیتی شرکتهای مختلف استفاده نکنید، ترکیبی از برترین برنامه های امنیتی یک شرکت بالاترین امنیت را به دنبال خواهد داشت.

2- نام کاربری و رمز عبور به تنهایی برای محافظت از سیستم دسترسی از راه دور کافی نیستند، استفاده از سیستم رمزهای یک بار مصرف می تواند دسترسی به سیستمهای دسترسی از راه دور را برای هکرها بسیار دشوار سازد.

3- رایانه خود را در حالت "مدیریتی" فعال نکنید بلکه آن را در وضعیت "کاربری" فعال کنید به این شکل بدافزار نمی تواند به صورت خودکار بر روی رایانه نصب شود.

4- شرکتهای تجاری باید کاربرد لیستهای سفید ( برنامه هایی که مجاز به فعال شدن هستند) را گسترش دهند، زیرا این کار می تواند از فعال شدن بدافزارها بر روی رایانه ها جلوگیری کند.

** دوکو و استاکس‌نت

تروجان دوکو، یکی از پنج زیر شاخه استاکس نت است که در سپتامبر سال گذشته وارد فضای مجازی شد و با استفاده از آسیبپذیریzero-day، به سیستمهای ویندوز مایکروسافت حمله کرد.
تلاش برای طراحی و توسعه این بدافزار سابقه طولانی داشته و به سال 2007 بازمی گردد. براساس شباهت بسیار زیاد دوکو به استاکس نت و به علت اهداف و روش های حمله مشابه، محققان بر این باورند که تیم سازنده دوکو همان تیم سازنده استاکس نت است.
کرم استاکس نت، مهاجمی است که پیچیده ترین کرم کامپیوتری دهه گذشته محسوب میشود و اگرچه در سال 2010 کشف شد، به علت اهمیت بسیار زیاد، در لیست حملات سایبری 2011 نیز جایگاه مهمی به خود اختصاص داده است.
محققین به تازگی بین استاکس نت و چهار بد افزار دیگر شباهتهایی کشف کرده اند که باعث شده همه آنها را از یک خانواده بدانند. برخلاف استاکسنت، که برای حمله به یک نوع سیستم کامپیوتری خاص طراحی شده بود، به نظر میرسد که دوکو هدف خاصی نداشته باشد و فعالیتهای آن بیشتر شبیه به مقدمهای برای یک حمله بزرگ و گسترده تر است.

** نفوذ به بخش امنیتیRSA
 
در ماه مارس، بخش RSA از کمپانی EMC اعلام کرد که سیستمهای این شرکت مورد حمله اطلاعاتی قرار گرفته و یک بدافزار، تکنولوژی رمز SecureID این کمپانی و اطلاعات مربوط به رمزهای SecureID کاربران را تهدید میکند.
RSA مدعی است که این حمله، حملهای از نوع APT یا (Advanced Persistent Threat ) بوده است. حمله به یکی از شرکتهای پیشگام امنیتی در جهان، یادآور این حقیقت بود که هیچ کس از حملات و تهدیدهای اینترنتی در امان نیست.
این حمله انعکاسهایی نظیر تسریع شرکتها در جایگزینی رمزهای SecureID خود به همراه داشت به ویژه در صنایع بحرانیای مانند بانکداری و دفاعی.
در حقیقیت حمله به Lockheed Martin در ماه می، در سرقت RSA ریشه داشت و حملههای وارد به Northrop Grumman و ارتباطات L-3 نیز به سرقت RSA مرتبط بودند.
در پاسخ به این حمله، RSA موافقت کرد که رمزهای بسیاری از مشتریان خود را تعویض کند.

** چین یک تهدید سایبری

در سال گذشته چین، به عنوان یک تهدید جدی برای سیستمهای دولتی و خصوصی مورد توجه قرار گرفت. شرکت­ها و دولتهای فدرال همواره این کشور آسیایی را در حملات سایبری و سرقت داراییهای معنوی و اطلاعات محرمانه از سیستمهای راه دور یکی از متهمین میدانستند.
در سال گذشته به طور خاص، محققین چین را مسبب حملهای دانستند که مککافی آنرا Operation Shady RAT نامیده است. این حملهی سایبر در طول دورهای پنج ساله، بیش از 72 نهاد و سازمان از جمله دولتهای مختلف، سازمان ملل متحد، و بسیاری از شرکتهای خصوصی را مورد خطر قرار داده است.

** کولاک Anonymous و Lulzsec

فعالیتهای به هم پیوسته Anonymous، که بیشتر یک جنبش به حساب میرود تا یک باند هکری، در سال 2011 توجه بسیاری به خود جلب کرد. سونی، HB Gary Federal، کلیسایWestboro Baptist، بانک آمریکا، Stratfor، کارتل دارویی Los Zetas و بسیاری از دیگر نهادهای دولتی از جمله قربانیان این گروه هکری بودند.
دیگر باند فعال هکری سال 2011 که مدعی بودند برای تفریح فعالیت هکری میکنند LulzSec نام داشت. این گروه نیز به سونی، PBS، فاکس نیوز، Nintendo، Bethesda Game Studios و بسیاری از دولتها و بانکها حمله کرد. در ماه ژوئن این دو گروه با مشارکت یکدیگر عملیاتی ضد امنیتی را شروع کرده و مدعی بودند در راستای مبارزه با سانسورسازی دولت و کنترل اینترنت فعالیت میکنند.

** شنود تلفنی توسط روزنامه News of the World

در جولای 2011 رسانهها از از رسوایی و فعالیتهای غیر قانونی قدیمی ترین و پرفروش ترین هفته نامهی انگلستان خبر دادند و خبرنگاران این رسانهی خبر هک کردن نامههای صوتی بسیاری از افراد را تایید کردند. این جریان باعث بسته شدن این روزنامه در 10 جولای شد.

** سایر حملات

از دیگر جریانات سایبری 2011 میتوان به هک شدن سایت تجاری آنلاین اپسیلون در آپریل اشاره کرد. در این حمله نام، آدرس ایمیل و اطلاعات شخصی میلیونها فرد در سراسر جهان که مشتری کمپانیهایی نظیرKroger، TiVo، بانک آمریکا و... بودند به سرقت رفت.
بورس سهام نزدک نیز در فوریه سال گذشته متوجه فایلهای مشکوکی بر روی سرورهایش شد که ظاهرا توسط هکرها طراحی شده بود. محققین احتمال دادند که هک کردن سرورهای نزدک تنها ابزاری برای راهیابی به سیستم­های شرکتهایی بوده است که از سرورهای هک شده نزدک استفاده میکنند.

كارشناسان تاكيد دارند كه اگر پسورد ساده‌اي براي فايل‌ها انتخاب شود، درواقع راه براي هکرها باز گذاشته‌ شده و كاربران بايد در انتخاب پسوردها دقت كنند.

به گزارش ایسنا، سيستم عامل رايانه به گونه‌ايست که علاوه بر دسترسي مستقيم به آن اجازه مي‌دهد که افراد از رايانه‌هاي ديگر هم که از طريق يک شبکه به آن رايانه متصل‌اند، به آن فايل‌ها دسترسي داشته باشند، اما براي دسترسي به اين فايل‌ها مقرراتي وجود دارد که همان admin معروف که سرپرستي اين شبکه را برعهده دارد، وضع مي‌کند.

admin دسترسي به بعضي فايل‌ها را محدود و بعضي ديگر را مجاز مي‌سازد يا براي دسترسي به فايل‌ها پسوردهايي مي‌گذارد که تنها افراد خاصي به آن‌ها دسترسي داشته باشند. تمام تلاش هکر، دسترسي به اين فايل‌هاست که دسترسي به آن فايل‌ها به ‌واسطه پسوردي محدود شده است؛ در اين گزارش به برخي از بزرگ‌ترين هك‌هاي صورت گرفته در سال گذشته پرداخته شده است.

* هك اشتراك 25 ميليون كاربر پلي‌استيشن

سال گذشته شركت سوني اعلام كرد كه هكرها اطلاعات شخصي 24.6 ميليون كاربر ديگر شبكه پلي‌استيشن را به سرقت برده‌اند.

شبكه پلي‌استيشن داراي 77 ميليون كاربر در سراسر جهان است؛ حمله هكرها به اين شبكه در تاريخ 16 و 17 ماه آوريل 2011 صورت گرفت اما شركت سوني اين موضوع را در تاريخ 26 ماه آوريل سال گذشته به اطلاع كاربران رساند.

* حمله به سايت‌هاي سوني در اندونزي و تايلند

پس از هك ‌شدن وب‌سايت موسيقي سوني در يونان، دو وب‌سايت ديگر اين شركت در اندونزي و تايلند هك شدند.

سوني در اين باره اعلام كرد كه وب‌سايت ارائه‌ي موسيقي اين شركت در يونان هك‌ شده و اطلاعات شخصي نزديك به 8 هزار و 500 نفر به دست هكرها افتاده است.

* جي‌ميل توسط هكرهاي چيني هك شد

وبلاگ The Contagio security blog در ماه فوريه 2011 شواهدي داشت که حملاتي از سوي هکرها به اکانت‌هاي جي‌ميل دولتي و نظامي آمريکا صورت گرفته است.

گوگل پس از گذشت اندكي تاييد کرد که اين ادعا درست بوده است و اين اکانت‌ها توسط هکرهايي در چين دزديده شده است.

البته دولت چين هرگونه حمايت از اين هکرها را رد کرد. اين اکانت‌ها شامل اکانت‌هاي فعالان حقوق بشر چين، کارمندان بلندپايه دولت آمريکا و کارمندان نظامي آمريکا مي‌شود.

* مقابله نينتندو با هكرها

نينتندو هم اعلام كرد كه سرورهاي اين شركت مستقر در آمريكا با حمله هكرها مواجه شده اما اطلاعات كاربران به سرقت نرفته است.

نينتندو از جمله آخرين شركتهاي فن‌آوري است كه با حمله هكرها مواجه مي‌شد. پيش از اين در ماه آوريل 2011هكرها به سرورهاي سوني رخنه كردند و اطلاعت شخصي بيش از 100 ميليون مشتري اين شركت را به سرقت بردند.

* وب‌سايت مجلس سناي آمريكا هك شد

در جريان حملات هكرها در آمريكا، وب‌سايت مجلس سناي آمريكا هك شد و بخشي از اطلاعات آن به سرقت رفت.

به گفته يكي از اعضاي مجلس سناي آمريكا، گروه هكرهاي Lulz Security وب‌سايت مجلس سنا را هك كردند و به بخشي از اطلاعات دست يافته‌اند اما موفق نشدند به پشت فايروال‌ها و اطلاعات حساس‌تر دست يابند.

آن‌ها گفتند كه خوشبختانه اطلاعات شخصي هيچ‌يك از اعضاي مجلس سناي آمريكا در اختيار هكرها قرار نگرفته است.

گروه هكرهاي Lulz Security پيش‌تر به شبكه آنلاين پلي‌استيشن متعلق به سوني حمله كرده و اطلاعات مال و شخصي ميليون‌ها كاربر اين شبكه را به سرقت برده بودند.

* حمله به وب‌سايت پليس اسپانيا

گروه هكرهاي "آنونيموس" در واكنش به دستگيري سه تن از اعضاي اين گروه در اسپانيا، وب‌سايت پليس اسپانيا را هك كرد، اين در حالي بود كه پليس تركيه نيز ادعا كرد 32 تن از اعضاي اين گروه را بازداشت كرده است.

گروه هكرهاي "آنونيموس" پيش‌تر در وبلاگ خود به پليس اسپانيا هشدار داده بود كه وقوع حملات سايبري عليه وب‌سايت‌هاي اين نيروها قريب‌الوقوع است.

* سگا، جديدترين قرباني هك

شركت طراح بازي سگا هم قرباني هك در مجموعه حملات اينترنتي سال گذشته به شركت‌هاي بازي شد.

اين شركت با ارسال اي‌ميلي به كاربران سيستم "سگا پس" هشدار داد كه نشاني اي‌ميل، تاريخ تولد و كلمات عبور رمزنگاري شده آن‌ها از پايگاه داده آنلاين اين شركت به سرقت رفته است.

سگا سيستم آنلاين خود را غيرفعال كرده و كلمه عبور كليه كاربران تغيير يافته است. رخنه امنيتي در سيستم آنلاين سگا، پس از انجام حملات مشابه هكرها به سيستم‌هاي سوني و نينتندو انجام گرفته و اطلاعات هزاران كاربر بازي رايانه‌يي در اين حملات به سرقت رفته است.

* بانك‌ها هدف خلافكاران سايبري

طبق قوانين حفاظت داده جديد پيشنهاد شده از سوي كميسيون اروپا، بانك‌ها و شركت‌هاي ديگر، مجبور خواهند شد هنگامي كه اطلاعات شخصي مشتريانشان به سرقت مي‌رود، به آن‌ها هشدار دهند.

در حال حاضر بيش‌تر شركت‌ها ملزم نيستند هنگامي كه به رخنه امنيتي اينترنتي يا مفقود شدن لپ‌تاپ حاوي داده‌هاي مشتريان پي مي‌برند، به آن‌ها اطلاع دهند.

معاون كميسيون اروپا در يك سخنراني براي انجمن بانكداران انگليس هشدار داد كه قوانين جديد به اين معني است كه همه شركت‌ها مجبور خواهند بود درباره مشكلات امنيت داده واضح و شفاف عمل كنند.

اطلاعات اندكي درباره گستردگي اين مشكل وجود دارد زيرا رخنه‌هاي امنيتي مالي معمولا علني نمي‌شوند. سال گذشته سيتي بانك در يك اقدام كم سابقه اقرار كرد كه هكرها اطلاعات 360 هزار مشتري آمريكايي اين بانك را به سرقت برده‌اند.

* حمله به وب‌سايت وزارت دفاع سوريه

پس از اينكه گروه هكرهاي آنونيموس وب‌سايت وزارت دفاع سوريه را هك كرد، هكرهاي سوري طي اقدامي تلافي‌جويانه شبكه اجتماعي آنونيموس به نام آنون پلاس (AnonPlus) را هك كردند و عكس‌هايي وحشتناك و نفرت‌انگيز برروي اين شبكه اجتماعي فرستادند.

شبكه اجتماعي گروه هكرهاي آنونيموس به نام آنون‌پلاس (AnonPlus) سال گذشته راه‌اندازي شد و چندي پيش اين گروه وب‌سايت وزارت دفاع سوريه را هك كردند.

هكرهاي سوري هم‌چنين در پيغام خود به آنونيموس اعلام كردند: "در پاسخ به هك شدن وب‌سايت وزارت دفاع سوريه، مردم سوريه تصميم گرفتند فضاي اينترنت را از وجود وب‌سايت شما پاك‌سازي كنند."

* بلك‌بري آماج حمله

گروهي از هکرها در اعتراض به تصميم شرکت بلک‌بري در همکاري با پليس انگلستان سايت اين شرکت را هک کردند.

اين گروه که پويزن (سم) نام دارد، وبلاگ شرکت بلک ‌بري را هک کرده و در مطلبي که آنجا نوشتند، بلک‌بري را تهديد کرده‌اند که اگر اين شرکت اطلاعات مربوط به کاربران را در اختيار پليس قرار دهد، اقدامي تلافي‌جويانه انجام خواهد داد.

پليس انگلستان معتقد است که جوانان خشمگين، قرار و مدارهاي خود را از طريق سيستم پيام‌رسان بلک‌بري تنظيم مي‌کردند. شرکت توليدکننده اين تلفن‌هاي همراه هم قول داده که با پليس و وزارت کشور انگلستان همکاري کند.

* هك ويكي‌ليكس پس از انتشار اسناد محرمانه

سال گذشته هم‌چنين وب‌سايت ويكي‌ليكس بعد از انتشار ده‌ها هزار سند محرمانه وزارت خارجه آمريكا مورد حمله هكري قرار گرفت و مسدود شد.

سازمان‌دهندگان ويكي‌ليكس در توييتر اعلام كردند وب‌سايت ويكي‌ليكس هم‌اكنون مورد حمله هكري قرار گرفته و از دسترس خارج شده است.

آن‌ها از طرفداران خود خواستند براي مشاهده اسناد محرمانه منتشره به وب سايت آينه (mirror) ويكي‌ليكس مراجعه و يا اينكه از يك سيستم جداگانه جست‌وجو (cablegatesearch.net) استفاده كنند.

* يوتيوب هم هك شد؟

كانال رسمي يوتيوب شركت غول رايانه‌يي مايكروسافت هم هك شد. تمام ويديوهاي رسمي مثل برنامه‌هاي تبليغاتي اخير هك شده‌اند و از آنجا كه اين كانال داراي 24 هزار مشترك است، به‌جاي آن‌ها كليپ‌هاي كوتاه درخواست تبليغ قرار داده شده است.

* هكرها به شركت‌هاي نفت و گاز هم رحم نكردند

بنا بر گفته آژانس امنيت ملي نروژ، به دنبال هك شركت‌هاي نفت و گاز، اسرار و اطلاعات صنعتي درباره مذاكرات قراردادها دزديده شد.

اين آژانس هم‌چنين اعلام كرد كه حدود 10 شركت و شايد هم بيش‌تر در بزرگ‌ترين موج حملات با قصد ضربه زدن به اين کشور، مورد حمله قرار گرفتند.

نروژ جزو آخرين كشور در فهرست كشورهايي قرار گرفته كه اسرار و مالكيت فكري خود را به خاطر دزدان سايبري از دست داده‌اند.

* اعتراف به هك فيس‌بوك

دانشجويي از شهر يورك در انگستان، به هك كردن فيس بوك كه از نظر دادگاهي در لندن يكي از نمونه‌هاي برجسته هك اين شبكه اجتماعي به شمار مي‌رود، اعتراف كرد.

دانشجوي 26 ساله اظهار كرد: در ماه‌هاي آوريل و مه سال جاري در اين شبكه اجتماعي بزرگ جهان رخنه كرده است.

اقدام اين دانشجو سبب اعلام هشدار نسبت به جاسوسي صنعتي در ميان مقامات آمريكايي از جمله FBI شده است. بنا بر اعلام دادستان سنديپ پاتل، وي سيستم‌هاي فيس‌بوك را هك و اطلاعاتي با مالكيت فكري (معنوي) بسيار حساسي را دانلود كرده است.

ويروس Ramnit اطلاعات 45 هزار کاربر فيس‌بوک را سرقت کرد.

به گزارش ايسنا به نقل از شورت‌نيوز، آخرين نسخه ويروس اينترنتي Ramnit در فيس‌بوک منتشر شد و کلمه کاربري و رمز عبور بيش از 45 هزار کاربر انگليسي و فرانسوي را سرقت کرد.

اين ويروس همان‌گونه که آنتي‌ويروس مك‌آفي شناسايي کرده است، به انتشار در برنامه‌هاي اجرايي ويندوز مانند آفيس و فايل‌هاي HTML قادر است.

کارشناسان بر اين باورند که هکرها سعي دارند با لينک‌هاي مخرب به حساب‌هاي دوستان اين کاربران نيز نفوذ کنند.

ويروس Ramnit نخستين بار در آوريل 2010 شناسايي شد.