كشف یک آسیب پذیری در پیام های كوتاه اندروید

پایگاه اطلاع رسانی پلیس فتا: یک محقق از دانشگاه North Carolina State آسیب پذیری را کشف کرده است که می تواند برای ارسال پیام های متنی فریبنده از برخی دستگاه های اندروید مورد سوء استفاده قرار گیرد.
یک محقق از دانشگاه North Carolina State آسیب پذیری را کشف کرده است که می تواند برای ارسال پیام های متنی فریبنده از برخی دستگاه های اندروید مورد سوء استفاده قرار گیرد.
Xuxian Jiang، استاد علوم رایانهNCSU  گفت: موضوع نگران کننده آن است که این آسیب پذیری نیازی به هیچ یک از مجوزهای برنامه های کاربردی ندارد.
Jiang در یک پست الکترونیکی در Network World گفت: آسیب پذیری مذکور باعث می شود تا برنامه های کاربردی نامعتبر بر روی تلفن همراه اجرا شوند و در نتیجه پیام های متنی دریافت شده را با محتوی دلخواه جعل نماید. با سوء استفاده از این آسیب پذیری می توان متن پیام دریافتی و شماره تلفن ارسال کننده پیام که می تواند یکی از دوستان لیست تماس های شما یا یکی از بانک های مورد اعتماد شما باشد را جعل نمود.
در حال حاضر این رخنه در پروژه متن باز اندروید وجود دارد و برخی از نسخه های نرم افزارها از 1.6 (Donut) تا 4.1 (Jelly Bean) نیز در برابر این رخنه آسیب پذیر هستند. Jiang اظهار داشت که گروه او می تواند از این آسیب پذیری بر روی گوشی های سامسونگ  Galaxy Nexus، Nexus S و Galaxy S III، HTC نسخهOne X و Inspire و Xiaomi MI-One سوء استفاده نماید.
Jiang از واکنش سریع گوگل تمجید کرد زیرا گوگل دو روز پس از گزارش این گروه وجود این آسیب پذیر را تایید کرده است. او ابراز امیدواری کرد که به زودی برای این آسیب پذیری اصلاحیه منتشر شود.
این استاد دانشگاه جزئیات کامل این رخنه را ارائه نکرد و تنها اشاره کرد که این آسیب پذیری به سختی تشخیص داده می شود اما به راحتی مورد سوء استفاده قرار می گیرد

هشدار محققان: 'zombie browsers' در حال افزایش هستند

پایگاه اطلاع رسانی پلیس فتا: برخی از مرورگرهای وب با استفاده از پسوندهای به اصطلاح مخرب مورد سوء استفاده قرار می گیرند. هكرها با استفاده از این پسوندهای مخرب می توانند نشست های كاربر را ارتباط ربایی نمایند، فایل هایی را آپلود یا دانلود نمایند و محیط های دستگاه های جدید تلفن همراه را هك نمایند.
برخی از مرورگرهای وب با استفاده از پسوندهای به اصطلاح مخرب مورد سوء استفاده قرار می گیرند. هكرها با استفاده از این پسوندهای مخرب می توانند نشست های كاربر را ارتباط ربایی نمایند، فایل هایی را آپلود یا دانلود نمایند و محیط های دستگاه های جدید تلفن همراه را هك نمایند.
هفته گذشته Zoltan Balazs، مشاور امنیت فناوری اطلاعات در Deloitte مجارستان در كنفرانس Hacker Halted در میامی درباره موضوعی با عنوان "zombie browsers" سخنرانی كرد. او گفت: تا یك سال پیش تنها 10 مورد از پسوندهای مخرب مرورگر شناسایی شده بودند اما امسال و در حال حاضر 49 مورد از این پسوندهای مخرب وجود دارند. او اشاره كرد كه این پسوندها به سرعت در حال افزایش هستند و تولیدكنندگان آنتی ویروس را مقصر دانست. او گفت: هیچ یك از تولید كنندگان آنتی ویروس این پسوندها را شناسایی نكرده اند و از این شركت ها درخواست كرد كه برای شناسایی پسوندهای مخرب بیشتر تلاش كنند.
در این كنفرانس Balazs توضیح داد كه این پسوندهای مخرب چگونه در مرورگرهای كروم، سافاری و فایرفاكس توسط هكرها ایجاد می شود. او گفت: هكرها سعی می كنند تا این پسوندها را از طریق حملات drive-by downloads مبتنی بر وب یا ضمیمه های آلوده به مرورگرهای كاربر اضافه نمایند. در نتیجه می توانند اطلاعات سیستم ها را سرقت نمایند.
Balazs اظهار داشت: تنظیم كردن كنترل ها در برنامه های كاربردی می تواند موثر باشد، به علاوه در كروم این امكان وجود دارد كه بتوان پسوندهایی كه كاربر استفاده می كند را كنترل نمود.

سرقت پسوردها روی هوا حتی از وب‌سایتهای دارای SSL

شرکت امنیتی ترندمیکرو طبق خبری که در وبلاگ این شرکت منتشر شده اعلام کرد شیوه جدیدی جهت سرقت اطلاعات توسط خلافکاران سایبری اجرا شده است را شناسایی کرده است
یکی از جالب ترین بخشهای این گزارش این است که در این شیوه خلافکاران سایبری حتی قادر به سرقت اطلاعات از وب‌سایتهایی هستند که از تکنولوژی SSL جهت امن سازی ارتباط استفاده می‌کنند هستند . در این شیوه که PASSTEAL نام دارد با استفاده از ابزارهای بازیابی پسوردها به صورت ویژه خلافکاران سایبری کاربران را هدف حمله قرار می‌دهند . یکی از این ویروسها TSPY_PIXSTEAL.A نام دارد که اطلاعات عکسها و فایلهای تصویری را جمع آوری کرده و برای سرورهای FTP مورد نظر نفوذگران و کلاهبرداران سایبری ارسال می‌کند . یکی دیگر از کارهایی که ویروس TSPY_PIXSTEAL.A انجام می‌دهد سرقت اطلاعات ذخیره شده در مرورگرهای اینترنتی است . یکی از نمونه‌های این ویروس به طور خاص برنامه PasswordFox را که یک افزونه مرورگر اینترنتی فایرفاکس است هدف قرار می‌دهد. همانطور که می‌بینید شیوه کار این ویروس بر خلاف تهدیدات کی لاگر است . ویروسها و تروجانهای کی لاگر هم اقدام به سرقت اطلاعات محرمانه کاربر و نامهای کاربری و پسوردهای مختلف می کنند .

نگرانی از حفره‌های امنیتی یک بازی

پایگاه اطلاع رسانی پلیس فتا: شناسایی حفره‌های امنیتی خطرناک در یک بازی پرطرفدار ویدیویی باعث نگرانی کارشناسان امنیتی شده است.
آسیب پذیری‌های یاد شده مربوط به بازی Call of Duty: Modern Warfare 3 و همین طور موتور گرافیکی CryEngine 3 هستند.
حفره‌های یاد شده که مربوط به پلاتفورمهای گرافیکی بازی‌های یاد شده هستند به طور بالقوه امنیت رایانه‌های میلیون ها نفر در سراسر جهان را به خطر می‌اندازند.
کارشناسان موسسه امنیتی ReVuln که برای اولین بار این آسیب پذیری‌ها را شناسایی کرده اند معتقدند مشکلات یاد شده به هکرها و حتی دیگر کاربران بازی‌های رایانه‌ای امکان می‌دهد تا به اطلاعات شخصی کاربران دیگر دسترسی پیدا کنند.
مشکلات یاد شده اجرای حملات موسوم به denial-of-service را نیز ممکن می‌کند.
تاکنون مواردی از سوءاستفاده از آسیب پذیری‌های یاد شده گزارش شده و از جمله در چند مورد سرورهای اجراکننده بازی Call of Duty: Modern Warfare 3 هک شده‌اند.
گفتنی است حفره امنیتی موتور گرافیکی CryEngine 3 که در طراحی بسیاری از بازی‌های ویدیویی و از جمله Nexuiz مورد استفاده قرار می‌گیرد نیز نگرانی‌های جدی ایجاد کرده است. این حفره دسترسی به همه اطلاعات ذخیره شده مربوط به کاربران یک بازی را که در رایانه سرور آن ذخیره شده ممکن می‌کند. 

290 هزار برنامه Google Play با خطر بالای امنیتی

پایگاه اطلاع رسانی پلیس فتا: این برنامه‌ها می‌توانند به اطلاعات شخصی، داده‌های GPS، تماس‌های تلفنی یا شماره‌های تلفن دسترسی پیدا كنند.
بر اساس تحقیقاتی كه اخیرا به انجام رسیده است، یك چهارم بیش از 400 هزار برنامه اندروید بررسی شده در فروشگاه Google Play، دارای خطرهای امنیتی برای كاربران دستگاه‌های موبایل هستند.
شركت امنیتی Bit9 این برنامه‌های اندروید را تحت عنوان برنامه‌های «سوال برانگیز» یا برنامه‌های مشكوك رده‌بندی كرده است، چرا كه می‌توانند پس از دریافت مجوز از كاربر، به اطلاعات شخصی وی دسترسی پیدا كرده و به جمع‌آوری داده‌های GPS، تماس‌های تلفنی یا شماره‌های تلفن و اطلاعات دیگری بپردازند. به گفته یك مدیر Bit9، كاربر مجبور است برای اینكه این برنامه‌ها كار كنند، به آنها مجوز دسترسی به داده‌های خود را بدهد. به طور خاص بازی‌ها، برنامه‌های سرگرمی و وال‌پیپرها، برنامه‌هایی هستند كه به نظر می‌رسد قصد جمع‌آوری داده‌ها را دارند، اگرچه كاركرد آنها ارتباط چندانی با این داده‌ها ندارد.
Bit9 تأكید می‌كند كه این بدان معنا نیست كه این برنامه‌ها بدافزار هستند، ولی می‌توانند درصورت سوء استفاده، خرابی قابل توجهی به بار آورند.
گفته می‌شود كه حدود 600 هزار برنامه در Google Play وجود دارد و Bit9 در حال تهیه یك پایگاه داده «اعتبار» از این برنامه‌های اندروید است. این شركت قصد دارد همین كار را در مورد سایر فروشگاه‌های برنامه‌ها از جمله فروشگاه‌های اپل و آمازون نیز انجام دهد تا بتواند برنامه‌های امنیتی موبایل را به شكلی تولید نماید كه از كاربران بر اساس نمره خطر برنامه‌ها محافظت نمایند.
روش‌های مبتنی بر اعتبار برای محافظت از كاربران وب بسیار معمول هستند، و اكنون همین كار در مورد كاربران موبایل صورت می‌گیرد.
Bit9 این برنامه‌های «سوال برانگیز» یا «مشكوك» كشف شده در Google Play را به شكل زیر دسته‌بندی كرده است:
    42% به داده‌های موقعیت GPS دسترسی پیدا می‌كنند و این برنامه‌ها شامل wallpaper ها، بازی‌ها و برنامه‌های سودمند می‌گردند.
    31% به تماس‌های تلفنی یا شماره‌های تلفن دسترسی پیدا می‌كنند.
    26% به داده‌های شخصی مانند لیست‌های تماس و ایمیل دسترسی پیدا می‌كنند.
    9% از مجوزهایی استفاده می‌كنند كه می‌توانند برای كاربر هزینه مالی در پی داشته باشند.
Bit9 در این گزارش، روش خود را برای جستجو در Google Play برای جمع‌آوری اطلاعات در مورد 412 هزار برنامه موبایل شرح داده است.
به گفته Bit9، از میان 412222 برنامه اندروید بررسی شده در Google Play، بیش از 290 هزار برنامه حداقل به یك مجوز با خطر بالا، 86 هزار برنامه به 5 مجوز یا بیشتر و 8 هزار برنامه به 10 مجوز یا بیشتر دسترسی پیدا می‌كنند.

به خطر افتادن برخی وب سایت های محبوب میزبانی شده بر روی سرور آپاچی

پایگاه اطلاع رسانی پلیس فتا: از آن جایی كه صفحات وضعیت می توانند منابع ارزشمندی برای مدیران سرور باشند، افشای اطلاعات آن می تواند به هكرها كمك كند تا برای حملات خود بهتر برنامه ریزی نمایند.
بسیاری از سرورهای وب آپاچی از جمله آن هایی كه میزبان برخی وب سایت های محبوب می باشند، اطلاعاتی درباره ساختار داخلی سایت هایی كه میزبانی می كنند، آدرس های IP بازدیدكنندگان، منابعی كه كاربر به آن ها دسترسی دارد و سایر جزئیات حساس بالقوه را افشاء می كنند زیرا صفحات وضعیت آن ها محافظت نمی شوند.
ماژول mod_status آپاچی یك صفحه "server status" را تولید می كند كه حاوی اطلاعاتی درباره CPU سرور و بار حافظه و هم چنین جزئیاتی درباره درخواست های كاربران شامل مسیرهای فایل های داخلی و آدرس های IP می باشد.
Daniel Cid، مدیر شركت امنیتی Sucuri گفت: از آن جایی كه این صفحات می توانند منابع ارزشمندی برای مدیران سرور باشند، افشای اطلاعات آن می تواند به هكرها كمك كند تا برای حملات خود بهتر برنامه ریزی نمایند.
محققان Sucuri آزمایشی را انجام دادند كه بیش از 10 میلیون وب سایت را در بر می گرفت و دریافتند كه 100 وب سایت، صفحات وضعیت سرور را افشاء كرده اند. فهرست وب سایت های آلوده شده شامل php.net، metacafe.com، disney.go.com، staples.com، nba.com، cisco.com، ford.com، apache.org و وب سایت های دیگر می باشد. پس از گزارش Sucuri برخی از آن ها این مشكل را برطرف كردند اما برخی دیگر هنوز این مشكل را برطرف نكردند.
در نگاه اول، راه حل ساده به نظر می رسد: به منظور محدود كردن دسترسی به مسیر /server-status، دستورالعمل های كنترل دسترسی را به فایل پیكربندی سرور اضافه كرده و تنها به آدرس های IP اجازه دسترسی داده كه نیاز به دسترسی به این صفحات را دارند. با این حال مدیران سرور باید پیكربندی كل زیرساخت وب را در نظر بگیرند زیرا ممكن است در برخی از موارد دستورالعمل های كنترل دسترسی آپاچی سهوا نادیده گرفته شوند.
شركت های بزرگ باید سرورهای ذخیره سازی وب را راه اندازی نمایند. هرچند در اینگونه مواقع اگر قوانین كنترل دسترسی آپاچی برای /server-status به كل IP های شبكه داخلی اجازه دسترسی دهد، همان مشكل اتفاق خواهد افتاد.

آنتی ویروس جعلی و کلاهبرداری از طریق فیشینگ بلای جان ویندوز 8

 پایگاه اطلاع‌رسانی پلیس فتا: عرضه ویندوز 8 که هفته گذشته جنجال زیادی ایجاد کرد، اکنون تحت تأثیر خبر حمله از طریق حفره‌های امنیتی قرار گرفته است. 
کلاهبرداران حرفه‌ای که همواره علاقه مند به ایجاد مشکل برای سیستم عامل‌های جدید هستند، اکنون تمرکز خود را برروی نسخه جدید سیستم عامل ویندوز گذاشته‌اند. چهارشنبه هفته گذشته موسسه ترند میکرو در وب‌لاگ خود در رابطه با تهدیداتی که کاربران ویندوز 8 را به مخاطره می اندازد هشدار داد. عملکرد این بدافزار بدین صورت است که به کاربر پیام هشداری را نشان می‌دهد و به او پیشنهاد می‌دهد به منظور از بین رفتن تهدیدات از طریق یک وب‌سایت جعلی به ثبت اطلاعات خود و دانلود آنتی ویروس رایگان اقدام کنند. در راستای این هدف، بدافزار مذکور پیوندی جعلی را به کاربر پیشنهاد می‌دهد و او را ترغیب به دانلود نسخه رایگان آنتی ویروس می‌نماید. پیش‌تر موسسه سکیوریتی واچ در رابطه با آنتی ویروس‌های جعلی و بدافزارهای جاسوسی مطالبی را منتشر کرده بود. کاربران نیز گاهی فریب صفحات جعلی پیوند داده شده را می‌خورند و از این طریق مورد حمله کلاهبرداران قرار می‌گیرند. دانلود این برنامه آغازگر مشکلات متعدد بعدی برای کاربران است. این بدافزار به کاربر اطلاع می‌دهد با استفاده از نسخه رایگان امکان پاکسازی بدافزارها وجود ندارد و او را به خرید آنتی ویروس از طریق پیوند پیشنهادی ترغیب می‌نماید. 
بر اساس گزارش منتشره در وب‌لاگ ترند میکرو، کلاهبرداران با استفاده از نسخه کپی ویندوز 8 به سرقت اطلاعات خصوصی کاربران از جمله آدرس ایمیل، کلمه عبور و سایر اطلاعات می‌پردازند. این روش، مرسوم‌ترین روشی است که بدافزارها، هرزنامه‌ها و نرم افزارهای جاسوسی برای سرقت اطلاعات استفاده می‌نمایند. 
برای مقابله با چنین ترفندهای مجرمانه‌ای، بهتر است کاربران پیش از کلیک بر روی پیوندها و قبول پیشنهادات برای دانلود اپلیکیشن‌های رایگان، تأمل و حساسیت بیشتری از خود نشان دهند. 
صفر روز؟
پژوهشگران معتقدند مشکلات ویندوز 8 در کمتر از یک روز از انتشار بروز پیدا کرد. شرکت تحقیقاتی فرانسوی VUPEN در گزارش خود به Sandbox، اینترنت اکسپلورر 10 که برای استفاده کاربران ویندوز 8 ارائه شده است، اشاره داشت.
اخیراً مایکرو سافت خدمات چیدمان تصادفی فضای آدرس(ASLR) و حراست داده‌های اجرایی(DEP) در ویندوز ویستا را به منظور کاستن از حمله به ذخیره سازها و پیشگیری از اجرای برنامه‌های اجرایی exe در بخشی از حافظه دستگاه‌ها معرفی کرده است. ‌برنامه نویسی شیء گرای بازگشتی به هکرها اجازه می‌داد تا از سدهای دفاعی گذر کنند، برای مقابله با این معضل مایکروسافت سال گذشته تمرکز خود را بر ابزارهای آنتی ROP گذاشت. در ویندوز 8 نیز تمرکز بر لایه‌های دفاعی متعدد سخت افزاری است که از جمله آن‌ها می‌توان به SecureBoot و سایر درایورهای ضد بدافزاری تولید شده اشاره کرد. به این منظور اینترنت اکسپلورر 10، Sandbox خود را بهبود داده گزارش وب‌سايت‌های متخلف اپلیکیشن‌های ویندوز 8 نیز از طریق AppContainer به اجرا در می‌آیند. 
قابلیت بهره برداری از چنین فناوری، کار چندان برجسته‌ای نیست اما حفظ و نگهداری اطلاعات بصورت محرمانه و امن از نگاه کارشناسان قابل تقدیر است. کمپانی VUPEN این فناوری را به مشتریان خود که اکثراً نهادهای دولتی هستند می‌فروشد اما از به اشتراک گذاری جزئیات آسیب پذیری‌ها امتناع می‌کند. دلیل این امر نگرانی شرکت نسبت به از دست دادن بازار خود می‌باشد.

آلوده شدن 270 هزار گوشی اندرویدی توسط 5 توسعه دهنده ژاپنی نرم افزار

پایگاه اطلاع رسانی پلیس فتا: پلیس ژاپن 5 نفر را در رابطه با ساخت ویروسی که بیش از 270 هزار گوشی اندرویدی را در ژاپن آلوده کرده دستگیر کرد .
این 5 توسعه دهنده وب اقدام به آلوده کردن برنامه‌های کاربردی اندروید با ویروس نموده و به این طریق حمله‌ای را به طیف وسیعی از کاربران گوشی‌ها و تبلتهای اندروید انجام داده بودند . پلیس بسیار متعجب شده است چگونه این اشخاص توانسته‌اند این تعداد از کاربران را فریب دهند .
در ابتدا فرض می‌شد 90 هزار کاربر آلوده شده باشند ولی بعد از بررسی‌های بیشتر در کمال ناباوری  270 هزار از تجهیزات اندروید توسط برنامه‌های آلوده به این ویروس قربانی شده بودند .
اطلاعات دانلود برنامه‌های آلوده به ویروس توسط شرکت گوگل سازنده سیستم عامل اندروید ارائه شده است . بدترین قسمت ماجرا این است که این خلافکاران برای اینکه مردم را ترغیب به دانلود و نصب نرم افزارهای آلوده کنند از نامهای بازی‌های محبوب و شناخته شده مانند انگری بیرد استفاده کردند . امروزه طیف وسیعی از تهدیدات و حملات سایبری بر ضد کاربران و تجهیزات همراه ( گوشی‌های هوشمند و تبلتها ) است و بر طبق گزارشات شرکتهای معتبر امنیتی مانند Juniper Network - Trend Micro و Symantec رشد تهدیدات بر ضد گوشی‌های اندروید خیره کننده است .

فروش آسیب‌پذیری ویندوز 8

پایگاه اطلاع رسانی پلیس فتا: شركت امنیتی Vupen اقدام به فروش یك آسیب‌پذیری در ویندوز 8 و مرورگر IE10 كرده است.
شركت فرانسوی Vupen كه تخصص ویژه‌ای در كشف آسیب‌پذیری‌های موجود در نرم‌افزارهای مشهور از شركت‌هایی مانند مایكروسافت، ادوب، اپل و اوراكل دارد، در پیغامی در توئیتر یك آسیب‌پذیری جدید در ویندوز 8 را به فروش گذاشته است.
این شركت آسیب‌پذیری‌ها را به دولت‌ها و شركت‌ها می‌فروشد، ولی جزئیات را با تولید كنندگان نرم‌افزار تحت تأثیر به اشتراك نمی‌گذارد. به عقیده این شركت، این اطلاعات به سازمان‌ها كمك می‌كند كه از خود در برابر هكرها محافظت نمایند.
Vupen مشكلی را جایی در سیستم عامل جدید مایكروسافت یعنی ویندوز 8 و مرورگر IE 10 كشف كرده است. این نقص امنیتی به‌طور عمومی افشا نشده و اصلاح نیز نشده است.
این كشف Vupen یكی از نخستین مسائل امنیتی ویندوز 8 (كه تنها چند روز از عرضه آن می‌گذرد) و IE 10 است.
پیغام Vupen در توئیتر نشان می‌دهد كه این آسیب‌پذیری به هكر اجازه می‌دهد كه تكنولوژی‌های امنیتی موجود در ویندوز 8 از جمله ASLR و DEP را دور بزند. این شركت همچنین خاطر نشان كرده است كه این آسیب‌پذیری با مشكلی در برنامه فلش مرتبط نیست.

آدوبی‌ریدر خطری جدی برای سازمان‌های دولتی و تجاری

کارشناسان به کاربران علی‌الخصوص کاربران سازمان‌های دولتی و تجاری توصیه کرده‌اند که تا زمان رفع نواقص توسط این شرکت؛ هیچ‌گونه پلاگینی را دانلود نکنند و پی‌دی‌اف‌هایی را که از منابع نا‌آشنا و یا نامعلوم دریافت کرده‌اند، به دقت بررسی کنند.
پایگاه اطلاع رسانی پلیس فتا: یک شرکت روسی به نام Group-IB آسیب‌پذیری روز صفری را کشف کرده است که سیستم حفاظتی تعریف شده در آدوبی‌ریدر را رد کرده و دستگاه کاربر را آلوده می‌کند. قیمت بالای این آسیب‌پذیری که به صورت غیرقانونی در فروم‌ها نیز به فروش می‌رود موجب شده، خطر استفاده از این آسیب‌پذیری برای سوء استفاده از قربانیان تا حد زیادی کاسته شود. این گروه، قیمتی 50000 دلاری برای این آسیب‌پذیری در نظر گرفته‌اند که تنها پرداخت آن توسط دولت‌هایی که برای مقاصد جاسوسی از آن استفاده می‌کنند و یا جنایتکاران سایبری که برای بدست آوردن اطلاعات حساس قربانیان به آن نیاز دارند، به‌صرفه باشد و همین عامل باعث شده است که این آسیب‌پذیری به راحتی در دسترس همه مردم نباشد. البته این نقیصه خطر آن‌چنانی برای عامه مردم ندارد بلکه خطر اصلی آن برای سازمان‌های بزرگ و آژانس‌های دولتی است که بالقوه در معرض حملات سایبری می‌باشند. بنابر نظر کارشناسان در صورتی که این آسیب‌پذیری به راحتی در دسترس مجرمین سایبری قرار بگیرد و به‌ آن کیت‌ها و ابزارهای سودجویانه‌ای نظیر Black Hole اضافه شود؛ خطر آن چند برابر شده و می‌تواند در چند پلتفرم مختلف به غیر از ویندوز استفاده شود. البته این آسیب‌پذیری نقایصی نیز دارد، از جمله آن‌ها این است که این آسیب‌پذیری تنها زمانی فعال می‌شود که قربانی یک بار مرورگر خود را بسته و دوباره آن را باز کند. کارشناسان به کاربران علی‌الخصوص کاربران سازمان‌های دولتی و تجاری توصیه کرده‌اند که تا زمان رفع نقایص توسط این شرکت؛ هیچ‌گونه پلاگینی را دانلود نکنند و پی‌دی‌اف‌هایی را که از طریق پست الکترونیک از منابع ناآشنا و یا نامعلوم دریافت کرده‌اند، قبل از دانلود و یا بازکردن، به دقت بررسی کنند.

آسیب‌پذیری نرم‌افزارهای زیمنس ادامه دارد

نرم افزارهای صنعتی ساخته شده توسط شرکت زیمنس که قبلاً مورد حمله بدافزار استاکس نت قرار گرفتند کماکان در برابر حملات مشابه آسیب‌پذیرند.
پایگاه اطلاع رسانی پلیس فتا: یافته‌های محققان روسی که در کنفرانس امنیتی دفکان ارائه شد نشان می‌دهد آسیب پذیری‌های خطرناک متعدد دیگری در نرم افزارهای تولیدی زیمنس وجود دارد که این شرکت برای برطرف کردن آنها هیچ فکر اساسی نکرده است. سرگی گردیچیک مدیر امور فناوری در شرکت Positive Technologies در این مورد می‌گوید: WinCC از جمله نرم افزارهای شرکت زیمنس است که با چنین مشکلاتی مواجه است. WinCC نوعی از سیستم اسکادا محسوب می شود.
اسکادا یا سیستم Supervisory Control And Data Acquisition برای مدیریت مجموعه‌ای از فرایندهای صنعتی در کارخانه ها و موسسات تامین انرژی به کار برده می‌شود. با توجه به وابستگی بسیاری از زیرساخت‌های حیاتی در کشورهای مختلف به اسکادا آسیب پذیری ان مشکلات جدی به وجود آورده است. به گفته کارشناسان روسی ایران از نرم افزار WinCC برای کنترل سانتریفیوژهای تاسیسات صلح آمیز هسته‌ای خود بهره گرفته و ضعف نرم افزار مذکور در کنار آسیب پذیری‌های سیستم عامل ویندوز باعث شده تا بدافزار خطرناک استاکس نت که توسط آمریکا و رژیم صهیونیستی طراحی شده بتواند به این تاسیسات نفوذ کند؛ هر چند این خرابکاری در نهایت با شکست مواجه شد. این کارشناسان از شناسایی بیش از ۵۰ آسیب پذیری در آخرین نسخه نرم افزار WinCC خبر داده اند. بخش اعظم این اشکالات به مهاجمان امکان می‌دهد از راه دور سیستم‌های مجهز به این نرم افزار را از کار بیندازند. در این بین گفته می‌شود زیمنس در تلاش است برای آسیب پذیری‌های یاد شده وصله‌هایی عرضه کند. همچنین آسیب پذیری‌هایی از نوع cross-site scripting در WebNavigator شناسایی شده که رابط کاربری میان انسان و رایانه‌ای در سیستم‌های طراحی شده از سوی زیمنس محسوب شده و اجازه اجرای عملیات مربوط به نرم افزار WinCC را با استفاده از مرورگر IE به کاربران می‌دهد. با توجه به وجود اشکالات متعدد در نرم افزارهای تولیدی زیمنس به نظر می‌رسد استفاده از آنها از سوی کارخانه‌ها و موسسات صنعتی بدون استفاده از محصولات امنیتی با کیفیت مشکلات جدی برای کاربران ایجاد کند.

290 هزار برنامه Google Play با خطر بالای امنیتی

این برنامه‌ها می‌توانند به اطلاعات شخصی، داده‌های GPS، تماس‌های تلفنی یا شماره‌های تلفن دسترسی پیدا كنند.
پایگاه اطلاع رسانی پلیس فتا: بر اساس تحقیقاتی كه اخیرا به انجام رسیده است، یك چهارم بیش از 400 هزار برنامه اندروید بررسی شده در فروشگاه Google Play، دارای خطرهای امنیتی برای كاربران دستگاه‌های موبایل هستند.
شركت امنیتی Bit9 این برنامه‌های اندروید را تحت عنوان برنامه‌های «سوال برانگیز» یا برنامه‌های مشكوك رده‌بندی كرده است، چرا كه می‌توانند پس از دریافت مجوز از كاربر، به اطلاعات شخصی وی دسترسی پیدا كرده و به جمع‌آوری داده‌های GPS، تماس‌های تلفنی یا شماره‌های تلفن و اطلاعات دیگری بپردازند. به گفته یك مدیر Bit9، كاربر مجبور است برای اینكه این برنامه‌ها كار كنند، به آنها مجوز دسترسی به داده‌های خود را بدهد. به طور خاص بازی‌ها، برنامه‌های سرگرمی و وال‌پیپرها، برنامه‌هایی هستند كه به نظر می‌رسد قصد جمع‌آوری داده‌ها را دارند، اگرچه كاركرد آنها ارتباط چندانی با این داده‌ها ندارد.
Bit9 تأكید می‌كند كه این بدان معنا نیست كه این برنامه‌ها بدافزار هستند، ولی می‌توانند درصورت سوء استفاده، خرابی قابل توجهی به بار آورند.
گفته می‌شود كه حدود 600 هزار برنامه در Google Play وجود دارد و Bit9 در حال تهیه یك پایگاه داده «اعتبار» از این برنامه‌های اندروید است. این شركت قصد دارد همین كار را در مورد سایر فروشگاه‌های برنامه‌ها از جمله فروشگاه‌های اپل و آمازون نیز انجام دهد تا بتواند برنامه‌های امنیتی موبایل را به شكلی تولید نماید كه از كاربران بر اساس نمره خطر برنامه‌ها محافظت نمایند.
روش‌های مبتنی بر اعتبار برای محافظت از كاربران وب بسیار معمول هستند، و اكنون همین كار در مورد كاربران موبایل صورت می‌گیرد.
Bit9 این برنامه‌های «سوال برانگیز» یا «مشكوك» كشف شده در Google Play را به شكل زیر دسته‌بندی كرده است:    42% به داده‌های موقعیت GPS دسترسی پیدا می‌كنند و این برنامه‌ها شامل wallpaper ها، بازی‌ها و برنامه‌های سودمند می‌گردند.
    31% به تماس‌های تلفنی یا شماره‌های تلفن دسترسی پیدا می‌كنند.
    26% به داده‌های شخصی مانند لیست‌های تماس و ایمیل دسترسی پیدا می‌كنند.
    9% از مجوزهایی استفاده می‌كنند كه می‌توانند برای كاربر هزینه مالی در پی داشته باشند. Bit9 در این گزارش، روش خود را برای جستجو در Google Play برای جمع‌آوری اطلاعات در مورد 412 هزار برنامه موبایل شرح داده است.
به گفته Bit9، از میان 412222 برنامه اندروید بررسی شده در Google Play، بیش از 290 هزار برنامه حداقل به یك مجوز با خطر بالا، 86 هزار برنامه به 5 مجوز یا بیشتر و 8 هزار برنامه به 10 مجوز یا بیشتر دسترسی پیدا می‌كنند.

علاقه هکرها به جاوا

اگر چه اوراکل برای برطرف کردن برخی حفره‌های امنیتی جاوا وصله‌هایی عرضه کرده، اما بسیاری از کاربران این وصله‌ها را نصب نکرده و به همین علت به طور جدی در معرض خطر هستند.
پایگاه اطلاع رسانی پلیس فتا: پلتفورم جاوا متعلق به شرکت اوراکل محبوب‌ترین هدف برای حملات هکری آنلاین لقب گرفت.
بیش از نیمی از بدافزارهایی که در محیط مجازی برای آلوده کردن رایانه‌های کاربران منتشر می‌شوند پلتفورم جاوا را هدف قرار داده‌اند. یافته‌های شرکت امنیتی کاسپراسکای نشان می‌دهد در سه ماهه سوم سال ۲۰۱۲ حدود ۵۶ درصد از همه حملات هکری با هدف سوءاستفاده از آسیب پذیری‌های جاوا طراحی شده‌اند. اگر چه اوراکل برای برطرف کردن برخی حفره‌های امنیتی جاوا وصله‌هایی عرضه کرده، اما بسیاری از کاربران این وصله ها را نصب نکرده و به همین علت به طور جدی در معرض خطر هستند. کارشناسان امنیتی معتقدند محبوبیت پلتفورم جاوا در کنار عدم وجود برنامه ریزی جامع و مرتب برای به روز رسانی این برنامه باعث شده تا هکرها آن را یک هدف محبوب و ابزاری مناسب برای نفوذ به رایانه‌ها بدانند. بر اساس آمار موجود نسخه‌های مختلف جاوا بر روی بیش از ۱.۱ میلیارد رایانه در سراسر جهان نصب شده که بسیاری از آنها به روز نشده و قدیمی هستند. دومین هدف محبوب هکرهای آنلاین بعد از جاوا، نرم افزار Adobe Acrobat Reader است که برای مشاهده فایل‌های پی دی اف به کار می‌رود. ۲۵ درصد حملات در فضای مجازی با هدف سوءاستفاده از این نرم افزار طراحی می‌شود. سیستم عامل ویندوز هم که چهار درصد از حملات را به خود اختصاص داده در رتبه سوم است و رتبه چهارم با ۲ درصد حملات متعلق به سیستم عامل آندروید گوگل است. باید توجه داشت که حملات به سیستم عامل آندروید رو به افزایش است و تعداد بدافزارهای جدید آندروید که مورد شناسایی قرار گرفته اند از ۵۴۴۱ مورد در آغاز سال ۲۰۱۲ به ۹۱۳۰ مورد در سه ماهه سوم سال ۲۰۱۲ رسیده است.

ابزارهای همراه، معضل جدید امنیت سازمان ها

بر خلاف انواع مخاطراتی که ذخیره کردن اطلاعات سازمان‌ها در روی ابزارهای شخصی سازمان ها دارند اما تنها ۹ درصد از شرکت ها برنامه های برای انجام محدودیت هایی برای استفاده از این ابزارها در محیط کار در آینده دارند
پایگاه اطلاع رسانی پلیس فتا: با وجود ابزارهای سخت افزاری و نرم افزاری که اکنون در گوشی‌های تلفن هوشمند قرار دارند امروزه این ابزارها کارکردی فراتر از یک وسیله ساده ارتباطی پیدا کرده‌اند. امروزه این ابزارها به امکانات نرم‌افزاری و سخت افزاری مجهز هستند که اغلب از طرف کاربر برای دسترسی به اطلاعات سازمان مدنظر قرار می‌گیرند و این مسئله در کنار تمامی مزایایی که دارد ریسک کاهش سطح امنیت را به شدت افزایش می‌دهد.
 
بر اساس اطلاعات بدست آمده در حال حاضر در حدود ۳۳ درصد شرکت‌هایی که تحت مطالعه قرار گرفتند به کارمندان خود اجازه داده‌اند که از این ابزار‌ها در محیط کار خود استفاده کنند و متاسفانه بسیاری از آنها دسترسی‌ها محدود نشده‌ای به اطلاعات سازمان دارند. این آمار هشدار دهنده توسط موسسه B۲B International در جولای ۲۰۱۲ منتشر شده است. اما از همین تعداد حدود ۳۸ درصد از شرکت‌ها برخی از محدودیت‌های دسترسی را برای کارمندان خود از طریق ابزارهای ارتباطی همراه ایجاد کرده‌اند و در حدود ۱۹ درصد هم به طور کلی دسترسی را به همه شبکه‌های سازمان  مسدود کرده‌اند اما تنها حدود ۱۱ درصد از شرکت‌ها از نرم افزاهای مناسب امنیتی برای نظارت بر نحوه دسترسی کارمندان به منابع سایبری سازمان استفاده می‌کنند. اما روند دیگری به نام Bring Your Own Device نیز در سازمان‌ها در حال وقوع است که شامل پی‌سی‌ها، گوشی های‌تلفن هوشمند و تبلت‌ها می‌شود و مسئله هشدار دهنده نیز آن است که بسیاری از شرکت‌ها هیچ گونه محدودیتی را در اتصال این ابزارها به شبکه‌های سازمانی و به دنبال آن منابع سایبری سازمان اعمال نکرده‌اند و جالب آنکه حدود ۲۳ درصد از افرادی که از آنها نظر سنجی صورت پذیرفته است اعلام کرده‌اند که با سرقت و یا گم شدن ابزار همراه آنان اطلاعات سازمان نیز به همراه آن گم شده یا به سرقت رفته است.

استفاده بدافزار جدید Mac از سرویس‌های OS X

بدافزار كشف شده یك اسب تروجان به نام OSX/Dockster.A است كه به نظر می‌رسد دارای ویژگی‌های ثبت ضربات صفحه كلید می‌باشد و از این طریق مواردی كه در سیستم آلوده تایپ می‌شود را ثبت می‌كند.
پایگاه اطلاع رسانی پلیس فتا: شركت امنیتی Intego در گزارشی اعلام كرد كه یك بسته بدافزار جدید برای سیستم عامل OS X كشف كرده است. این بسته یك تروجان به نام OSX/Dockster.A است كه به نظر می‌رسد دارای ویژگی های ثبت ضربات صفحه كلید می‌باشد و از این طریق مواردی كه در سیستم آلوده تایپ می‌شود را ثبت می‌كند. علاوه بر این دارای ویژگی دسترسی از راه دور است و می‌تواند از طریق راه نفوذ مخفی به سیستم دسترسی داشته باشد. زمانی كه بدافزار نصب می‌شود، این تروجان سعی می‌كند تا با سرور "itsec.eicp.net," ارتباط برقرار كند تا از این طریق دستورالعمل‌ها را برای اجازه دسترسی از راه دور به سیستم دریافت نماید.
همانند سایر بدافزارهای OS X، بدافزار Dockster یك تهدید مبتنی بر جاوا است و تنها زمانی اجرا می‌شود كه بر روی سیستم شما جاوا نصب شده باشد. هم چنین این بدافزار از آسیب پذیری CVE-2012-0507  اصلاح شده در جاوا استفاده می‌كند.  
بدافزار جدید OS X از عواملی بهره می‌گیرد كه فایل‌های پیكربندی كوچكی هستند. این فایل‌های كوچك به فرآیندهای راه انداز در سیستم اعلام می‌كنند كه به طور خودكار و با توجه به شرائط روال‌های متعدد پس زمینه را شروع نمایند و یا به كار آن‌ها خاتمه دهند.
تا زمانی كه استفاده از این فایل‌های پیكربندی راه انداز كار توسعه دهندگان بدافزار را برای داشتن برنامه‌های راه انداز خودكار آسان می‌كند، تشخیص این بدافزارها نیز آسان خواهد بود. با راه اندازی یك فولدر خدمات نظارت، می‌توانید سیستمی داشته باشید كه زمانی یك فایل به این فولدرها اضافه شود به شما اطلاع دهد، در نتیجه می‌توانید مبدا و تابع آن را بررسی نمایید.
تابع AppleScript نسبتا در پشت صحنه سیستم عامل OS X قرار دارد، بنابراین راه اندازی این سرویس می‌تواند فرآیند بالا را كامل نماید. 

برطرف كردن آسیب پذیری های فلش پلیر در سه شنبه اصلاحیه

پایگاه اطلاع رسانی پلیس فتا: شركت ادوب جدول زمان بندی به روز رسانی های امنیتی فلش پلیر را تغییر داده است و آن را با جدول زمان بندی سه شنبه اصلاحیه مایكروسافت همزمان كرده است.
را با جدول زمان بندی سه شنبه اصلاحیه مایكروسافت همزمان كرده است.
Andrew Storms، مدیر امنیت در شركت nCircle Security تولید كننده نرم افزار اظهار داشت كه در حال حاضر ادوب و مایكروسافت به طور رسمی با یكدیگر كار می كنند. آن ها زمانی كه تصمیم گرفتند در برنامه MAPP با یكدیگر شریك شوند، با هم شروع به همكاری كردند. هنگامی كه مایكروسافت موافقت كرد تا فلش در اینترنت اكسپلورر نسخه 10 تعبیه شود، شركت ادوب تصمیم گرفت تا از برنامه زمان بندی اصلاحیه های مایكروسافت پیروی كند.
در جولای سال 2010، ادوب شروع به استفاده از MAPP كرد. این برنامه اطلاعات آسیب پذیری درباره محصولات مایكروسافت را به شركت های امنیتی ارائه می دهد. مایكروسافت به روز رسانی های امنیتی خود را در دومین سه شنبه هر ماه منتشر می كند. تاكنون، ادوب اصلاحیه مشكلات فلش را در فواصل نامنظم منتشر می كرده است.
عدم هماهنگی در به روز رسانی های این دو شركت پس از آن كه مایكروسافت اعلام كرد كه فلش پلیر را در اینترنت اكسپلورر نسخه 10 برای ویندوز 8 و ویندوز RT قرار می دهد، باعث بروز مشكلاتی شد. این مشكلات در ماه سپتامبر بروز كرد زمانی كه مایكروسافت اعلام كرد اینترنت اكسپلورر نسخه 10 را اصلاح نخواهد كرد مگر آن كه ادوب آسیب پذیری های فلش پلیر را اصلاح نماید.
در حال حاضر برخی از متخصصین این برنامه ادوب را تقدیر می كنند. Wolfgang Kandek از شركت امنیتی Qualys اظهار داشت كه انتشار به روز رسانی ها در یك روز برای هر سازمانی سودمند و مفید است.

این نرم‌افزار مشکوک است

برخی معتقدند «وایبر» برای اسرائیل جاسوسی می‌کند.
پایگاه اطلاع رسانی پلیس فتا: وایبر (Viber) نرم‌افزاری ویژه گوشی‌های تلفن همراه است که به افراد اجازه می‌دهد در هر کجای دنیا، با دوستان خود که این برنامه بر گوشی‌های آنها نصب شده، تماس تلفنی رایگان برقرار نموده یا پیامک رایگان ارسال کنند. برنامه «وایبر» توسط شرکتی به همین نام به طور رایگان عرضه می‌شود. در برخی وب‌سایت‌ها، اخباری مبنی بر احتمال جاسوس بودن این نرم‌افزار به نفع اسرائیل منتشر شده است. دکتر عبدالرحمان الصاوی، استاد ارتباطات در دانشگاه حلوان مصر، درستی این خبر را ممکن دانسته است. وی در گفتگو با روزنامه «صدی البلد» چاپ مصر، با اشاره به این که هیچ راهکاری برای جلوگیری از تجسس در اینترنت وجود ندارد، از کاربران اینترنتی خواست در کار با تمام شبکه‌های اجتماعی بسیار بااحتیاط عمل کنند و همچنین از قرار دادن اطلاعات مهم خود در اینترنت بپرهیزند. برنامه وایبر توسط یک کارآفرین آمریکایی - اسرائیلی به نام تالمون مارکو (Talmon Marco) که مدیریت شرکت وایبر را بر عهده دارد، طراحی و ساخته شده است. این شخص به مدت چهار سال در ارتش اسرائیل سابقه خدمت دارد و چندی نیز به عنوان مدیر اجرایی بخش اطلاعات در هسته مرکزی ارتش این کشور فعالیت داشته است. روزنامه صدی البلد در ادامه تحلیل خود، با اشاره به این که «وایبر» به طور صد در صد رایگان و بدون تبلیغات به کاربران عرضه می‌شود، این سوال را پیش کشیده که این برنامه با چه هدفی، به صورت کاملاً رایگان در اختیار صد میلیون کاربر در نقاط مختلف جهان قرار گرفته است؟ گفتنی است بررسی گذشته آقای تالمون مارکو نشان می‌دهد وی در زمینه تولید جاسوس‌افزارها، ویروس‌های دانلودکننده اطلاعات و برنامه‌های هک از سابقه طولانی برخوردار است، که از جمله این برنامه‌ها می‌توان به iMesh – Bandoo اشاره کرد. کارشناسان به کسانی که از وایبر استفاده می‌کنند، پیشنهاد می‌دهند با حذف اشتراک خود از این برنامه، آن را از تلفن همراه خود پاک نموده و به جای آن از نرم افزارهایی همچون اسکایپ، گوگل تاک و ... استفاده کنند.

سوء استفاده مهاجمان از ویژگی توسعه دهنده یاهو برای سرقت پست‌های الكترونیكی كاربران

یك محقق امنیتی اظهار داشت: مهاجمان می توانند پست‌های الكترونیكی و سایر اطلاعات خصوصی را از روی حساب كاربری كاربرانی كه یك صفحه مخرب را مشاهده می‌كنند، بخوانند.
پایگاه اطلاع رسانی پلیس فتا: یك محقق امنیتی اظهار داشت: مهاجمان می‌توانند پست‌های الكترونیكی و سایر اطلاعات خصوصی را از روی حساب كاربری كاربرانی كه یك صفحه مخرب را مشاهده می‌كنند، بخوانند. مهاجمان این كار را با سوء استفاده از یك ویژگی در وب‌سایت شبكه توسعه دهنده یاهو انجام می‌دهند.  
روز یكشنبه در كنفرانس امنیتی DefCamp در بخارست پایتخت رومانی یك نسخه محدود شده از این حمله توسط یك فرد رومانیایی به نام Sergiu Dragos Bogdan نشان داده شد. در این كنفرانس، این محقق نشان داد كه چگونه كنسول YQL مبتنی بر وب كه بر روی وب‌سایت developer.yahoo.com در دسترس است، می‌تواند توسط مهاجمان مورد سوء استفاده قرار بگیرد تا دستورات YQL از طرف كاربران احزار هویت شده یاهو كه وب‌سایت‌های مخرب را مشاهده كرده اند، اجرا شود.
YQL یك زبان برنامه نویسی شبیه به SQL است كه توسط یاهو ایجاد شده است. این برنامه می‌تواند برای جستجو، فیلتر كردن و تركیب داده‌های ذخیره شده در پایگاه داده‌ها مورد استفاده قرار بگیرد.
كاربران احراز هویت نشده یاهو تنها می‌توانند جستجوهای عمومی مانند گرفتن اطلاعات از Yahoo Answers، Yahoo Weather و سایر خدمات را انجام دهند. با این حال اگر این كاربران وارد حساب كاربری خود شوند می‌توانند به جداول حاوی داده‌های حساب كاربری خود مانند پست‌های الكترونیكی و اطلاعات خصوصی پروفایل دسترسی داشته باشند.
هنگامی كه یك جستجو در فیلد "YQL statement" وارد می‌شود و دكمه "******" فشرده می‌شود، یك كد احراز هویت خاص برای نشست كاربر با نام "crumb" همراه با درخواست ارائه می‌شود. زمانی كه كاربر صفحه كنسول YQL را مشاهده می‌كند، كد crumb تولید شده و به طور خودكار به درخواست‌ها اضافه می‌شود.
در طول ارائه این حمله، Bogdan یك صفحه حمله PoC را كه یك آدرس developer.yahoo.com خاص را در یك iframe بارگزاری كرد، نشان داد. هنگامی كه این صفحه توسط یك كاربر احراز هویت شده مشاهده شود، iframe كد crumb كاربر مذكور را بر می‌گرداند.
در حمله PoC، Bogdan برای تغییر وضعیت پروفایل یاهو كاربر در پایگاه داده یاهو از یك دستور YQL استفاده كرد. او معتقد است برای انجام این كار از روش‌های دیگری نیز می‌توان استفاده نمود. به منظور خواندن پست‌های الكترونیكی، مهاجم نیاز دارد تا تكنیك دیگری را استفاده نماید تا بتواند داده‌های كاربر را به سرور خود منتقل كند.
این محقق گفت: تمام حمله می‌تواند كاملا به طور خودكار با استفاده از یك آسیب پذیری افشاء نشده كه در وب سایت developer.yahoo.com قرار دارد، انجام گیرد.
از آن جا كه این حمله از مسائل امنیتی متعددی سوء استفاده می‌كند و از روش‌های مختلفی برای اجرای آن استفاده می‌شود، Bogdan آن را "blended threat" می‌نامد. یاهو تاكنون به این حمله ارائه شده و راه حل‌های موجود برای مقابله با آن پاسخی نداده است.

سوء استفاده مهاجمان از ویژگی توسعه دهنده یاهو برای سرقت پست‌های الكترونیكی كاربران

یك محقق امنیتی اظهار داشت: مهاجمان می توانند پست‌های الكترونیكی و سایر اطلاعات خصوصی را از روی حساب كاربری كاربرانی كه یك صفحه مخرب را مشاهده می‌كنند، بخوانند.
پایگاه اطلاع رسانی پلیس فتا: یك محقق امنیتی اظهار داشت: مهاجمان می‌توانند پست‌های الكترونیكی و سایر اطلاعات خصوصی را از روی حساب كاربری كاربرانی كه یك صفحه مخرب را مشاهده می‌كنند، بخوانند. مهاجمان این كار را با سوء استفاده از یك ویژگی در وب‌سایت شبكه توسعه دهنده یاهو انجام می‌دهند.  
روز یكشنبه در كنفرانس امنیتی DefCamp در بخارست پایتخت رومانی یك نسخه محدود شده از این حمله توسط یك فرد رومانیایی به نام Sergiu Dragos Bogdan نشان داده شد. در این كنفرانس، این محقق نشان داد كه چگونه كنسول YQL مبتنی بر وب كه بر روی وب‌سایت developer.yahoo.com در دسترس است، می‌تواند توسط مهاجمان مورد سوء استفاده قرار بگیرد تا دستورات YQL از طرف كاربران احزار هویت شده یاهو كه وب‌سایت‌های مخرب را مشاهده كرده اند، اجرا شود.
YQL یك زبان برنامه نویسی شبیه به SQL است كه توسط یاهو ایجاد شده است. این برنامه می‌تواند برای جستجو، فیلتر كردن و تركیب داده‌های ذخیره شده در پایگاه داده‌ها مورد استفاده قرار بگیرد.
كاربران احراز هویت نشده یاهو تنها می‌توانند جستجوهای عمومی مانند گرفتن اطلاعات از Yahoo Answers، Yahoo Weather و سایر خدمات را انجام دهند. با این حال اگر این كاربران وارد حساب كاربری خود شوند می‌توانند به جداول حاوی داده‌های حساب كاربری خود مانند پست‌های الكترونیكی و اطلاعات خصوصی پروفایل دسترسی داشته باشند.
هنگامی كه یك جستجو در فیلد "YQL statement" وارد می‌شود و دكمه "******" فشرده می‌شود، یك كد احراز هویت خاص برای نشست كاربر با نام "crumb" همراه با درخواست ارائه می‌شود. زمانی كه كاربر صفحه كنسول YQL را مشاهده می‌كند، كد crumb تولید شده و به طور خودكار به درخواست‌ها اضافه می‌شود.
در طول ارائه این حمله، Bogdan یك صفحه حمله PoC را كه یك آدرس developer.yahoo.com خاص را در یك iframe بارگزاری كرد، نشان داد. هنگامی كه این صفحه توسط یك كاربر احراز هویت شده مشاهده شود، iframe كد crumb كاربر مذكور را بر می‌گرداند.
در حمله PoC، Bogdan برای تغییر وضعیت پروفایل یاهو كاربر در پایگاه داده یاهو از یك دستور YQL استفاده كرد. او معتقد است برای انجام این كار از روش‌های دیگری نیز می‌توان استفاده نمود. به منظور خواندن پست‌های الكترونیكی، مهاجم نیاز دارد تا تكنیك دیگری را استفاده نماید تا بتواند داده‌های كاربر را به سرور خود منتقل كند.
این محقق گفت: تمام حمله می‌تواند كاملا به طور خودكار با استفاده از یك آسیب پذیری افشاء نشده كه در وب سایت developer.yahoo.com قرار دارد، انجام گیرد.
از آن جا كه این حمله از مسائل امنیتی متعددی سوء استفاده می‌كند و از روش‌های مختلفی برای اجرای آن استفاده می‌شود، Bogdan آن را "blended threat" می‌نامد. یاهو تاكنون به این حمله ارائه شده و راه حل‌های موجود برای مقابله با آن پاسخی نداده است.

سرقت اطلاعات فوق سری از سازمان اطلاعات سوئیس توسط تکنیسین ناراضی

مراقب کارمندان ناراضی خود باشید! ممکن است این نارضایتی کار دست شما بدهد و اطلاعاتتان به بیرون از شرکت درز کند!
پایگاه اطلاع رسانی پلیس فتا: سازمان اطلاعات سوئیس به سیا (CIA) و ام.آی.سیکس (MI6) هشدار داد اطلاعات فوق محرمانه این سازمان توسط تکنیسین ناراضی بخش آی.تی به سرقت رفته است. مقامات می‌گویند کارمند ارشد ناراضی ده‌ها ترابایت اطلاعات مربوط به مبارزه با تروریست‌ها را که سازمان فدرال اطلاعات سوئیس (NDB/Nachrichtendienst des Bundes) گردآوری کرده، روی هارد پرتابل ریخته و با خود برده است. مظنون که نامش فاش نشده در اواخر تابستان امسال (سپتامبر) بازداشت شده و بعد از بازرسی و گرفتن هاردهای حاوی اطلاعات توسط پلیس فدرال سوئیس از زندان آزاد شده است. تحقیقات نشان می‌دهد وی اطلاعات را داخل هارد کپی کرده و از ساختمان آژانس فدرال امنیت و اطلاعات سوئیس بیرون برده است. ظاهرا سازمان‌هایی مانند سیا و ام.آی.سیکس انگلیس (MI۶) اطلاعات محرمانه خود برای مبارزه با آنچه آنها تروریست می‌نامند، به اشتراک می‌گذارند و اطلاعات به سرقت رفته می‌تواند شامل چنین اطلاعاتی باشد. همچنین قسمتی از این اطلاعات مربوط به کسانی است که در کشورهای خود از چنگ مالیات فرار کرده و سعی می کنند پول‌های خود را در بانک‌های سوئیس ذخیره کنند. گفتنی است سازمان NDB سوئیس ۸ سال است که زیر نظر وزارت دفاع سوئیس مشغول فعالیت است. مظنون بسیار هوشمند بوده و آنقدر معتمد بوده که دسترسی ادمین به دیتای سازمان اطلاعات را به وی داده بودند. جالب اینجاست که مظنون نسبت به ناامنی در سازمان اطلاعات به مقامات مافوق خود در اویل امسال شکایت کرده بود. منابع آگاه می‌گویند هنگام بازداشت هاردها را پیدا کرده و ابزار مورد نظر را قبل از فروش شان به کشورهای خارجی، از او باز پس گرفته‌اند اما مطمئن نیستند که وی کپی دیگری از آنها گرفته باشد. هشدار بزرگ‌ترین بانک سوئیس UBS نسبت به احتمال ساخته شدن اکانت‌های بانکی توسط مظنون یا مظنونین باعث شده تا آژانس اطلاعات سوئیس سیا و ام.آی سیکس را در جریان این اتفاق قرار دهد.

هشدار سوفوس در مورد فریب بدافزاری در Apple iTunes

پایگاه اطلاع رسانی پلیس فتا: شركت سوفوس در مورد یك فریب بدافزاری در Apple iTunes كه می‌تواند منجر به ثبت ضربات صفحه كلید و سوء استفاده از حساب‌های بانكی گردد هشدار داد.
كاربران كامپیوتر توسط یك نوع بدافزار جدید هدف قرار گرفته‌اند كه از یك شارژ جعلی كارت اعتباری Apple iTunes برای سرقت پول از حساب‌های بانكی آنها استفاده می‌كند.
شركت امنیتی سوفوس به كاربران هشدار داده است كه در برابر این فریب هوشیار باشند. این فریب با یك ایمیل خرابكار آغاز می‌شود كه به كاربر در مورد یك شارژ 699.99 دلاری كارت اعتباری Apple iTunes اطلاع‌رسانی می‌كند.
به گفته سوفوس، در نگاه اول ممكن است این ایمیل‌های خرابكار برای كاربران كاملاً واقعی به نظر برسند. چرا كه از لوگو و قالب ایمیل‌های ارسال شده توسط اپل استفاده می‌كنند. زمانی كه كاربر بر روی یكی از لینك‌های داخل ایمیل كلیك می‌كند، به یك صفحه وب منتقل می‌شود كه به IRS متعلق است. IRS میزبان یك كیت بدافزاری Blackhole می‌باشد.
به گفته سوفوس، این كیت نوعاً برای سوء استفاده از آسیب‌پذیری‌های جاوا، Adobe Reader و Adobe Flash Player مورد استفاده قرار می‌گیرد كه می‌تواند منجر به آلوده شدن سیستم توسط تروجان زئوس گردد.
اما اگر هیچ‌یك از كدهای سوء استفاده كننده كار نكنند، به كاربر پیغام داده می‌شود كه یك نسخه جدیدتر مرورگر خود را دانلود نماید كه در واقع حاوی یك كپی از تروجان بانكی زئوس می‌باشد. بنا بر اظهارات سوفوس، نتیجه نهایی این است كه سیستم‌های ویندوز توسط بدافزاری آلوده می‌شوند كه می‌تواند ضربات صفحه كلید را ثبت نماید و از حساب‌های بانكی سوء استفاده كند.
مشاور ارشد فن‌آوری در سوفوس اظهار داشت كه كاربران باید همواره نسبت به لینك‌های موجود در این‌گونه ایمیل‌ها با احتیاط برخورد نمایند و مستقیما به وب‌سایت شركت مورد نظر مراجعه كنند.

استفاده بدافزار جدید Mac از سرویس های OS X

پایگاه اطلاع رسانی پلیس فتا: بدافزار كشف شده یك اسب تروجان به نام OSX/Dockster.A است كه به نظر می رسد دارای ویژگی های ثبت ضربات صفحه كلید می باشد و از این طریق مواردی كه در سیستم آلوده تایپ می شود را ثبت می كند.
شركت امنیتی Intego در گزارشی اعلام كرد كه یك بسته بدافزار جدید برای سیستم عامل OS X كشف كرده است. این بسته یك اسب تروجان به نام OSX/Dockster.A است كه به نظر می رسد دارای ویژگی های ثبت ضربات صفحه كلید می باشد و از این طریق مواردی كه در سیستم آلوده تایپ می شود را ثبت می كند. علاوه بر این دارای ویژگی دسترسی از راه دور است و می تواند از طریق راه نفوذ مخفی به سیستم دسترسی داشته باشد. زمانی كه بدافزار نصب می شود، این تروجان سعی می كند تا با سرور "itsec.eicp.net," ارتباط برقرار كند تا از این طریق دستورالعمل ها را برای اجازه دسترسی از راه دور به سیستم دریافت نماید.
همانند سایر بدافزارهای OS X، بدافزار Dockster یك تهدید مبتنی بر جاوا است و تنها زمانی اجرا می شود كه بر روی سیستم شما جاوا نصب شده باشد. هم چنین این بدافزار از آسیب پذیریCVE-2012-0507   اصلاح شده در جاوا استفاده می كند.  
بدافزار جدید OS X از عواملی بهره می گیرد كه فایل های پیكربندی كوچكی هستند. این فایل های كوچك به فرآیندهای راه انداز در سیستم اعلام می كنند كه به طور خودكار و با توجه به شرائط روال های متعدد پس زمینه را شروع نمایند و یا به كار آن ها خاتمه دهند.
تا زمانی كه استفاده از این فایل های پیكربندی راه انداز كار توسعه دهندگان بدافزار را برای داشتن برنامه های راه انداز خودكار آسان می كند، تشخیص این بدافزارها نیز آسان خواهد بود. با راه اندازی یك فولدر خدمات نظارت، می توانید سیستمی داشته باشید كه زمانی یك فایل به این فولدرها اضافه شود به شما اطلاع دهد، در نتیجه می توانید مبدا و تابع آن را بررسی نمایید.
تابع AppleScript نسبتا در پشت صحنه سیستم عامل OS X قرار دارد، بنابراین راه اندازی این سرویس می تواند فرآیند بالا را كامل نماید. 

یك رخنه امنیتی در توییت كردن از طریق پیام كوتاه

پایگاه اطلاع رسانی پلیس فتا: با توجه به اظهارات یك مشاور امنیتی، كاربران توییتر كه توییت های خود را بواسطه پیام كوتاه ارسال می كنند می توانند در برابر یك رخنه امنیتی آسیب پذیر باشند.
دیروز Jonathan Rudenberg اظهار كرد كه یك آسیب پذیری پیام كوتاه را در توییتر كشف كرده است كه به افرادی كه شماره تلفن همراه دیگران را دارند این اجازه را می دهد كه به جای آن اشخاص مطالبی را توییت كنند.
به منظور سوء استفاده از این آسیب پذیری، قربانی باید از طریق پیام كوتاه مطلبی را در حساب كاربری خود توییت كرده باشد. در این حالت تنها نیاز است تا هكرها از طریق درگاه پیام كوتاه شماره تلفن های همراه را به سرقت ببرند و سپس از طریق این شماره ها مطالبی را توییت كنند. هم چنین توییتر اجازه می دهد تا كاربران از طریق پیام كوتاه تنظیمات پروفایل خود را تغییر دهند. ارسال اطلاعات پروفایل از طریق پیام كوتاه راه را برای هك كردن باز می كند.
Rudenberg گفت: مشكل توییتر آن است كه توییت ها را به طور خودكار از آدرس مبدا می پذیرد. علاوه بر این، در برخی از كشورها توییتر كدهای كوتاه را پشتیبانی نمی كند. این كدهای كوتاه می توانند اطمینان دهند كه یك پیام تنها بر روی یك شبكه حامل ارسال می شود.
Rudenberg معتقد است این رخنه امنیتی در فیسبوك نیز وجود دارد. او در ماه اوت توییتر و فیسبوك را از این مساله مطلع ساخته است. هفته گذشته فیسبوك اعلام می كند كه این مشكل را برطرف كرده است. توییتر از Rudenberg خواسته است تا زمانی كه این مشكل را برطرف نكرده است، این آسیب پذیری را افشاء نكند.
علیرغم وجود این آسیب پذیری، Rudenberg نتوانسته است مدركی را دال بر سوء استفاده واقعی از این آسیب پذیری ارائه دهد.

هشدار جدی در مورد ضعف امنیتی برنامه‌های اسکادا

از کنار این آسیب‌پذیری‌ها به راحتی نگذرید! مهاجمان می‌توانند از راه دور هم هدف‌های شوم خود را بر روی سیستم قربانی اجرا کنند!
پایگاه اطلاع رسانی پلیس فتا: یک محقق امنیتی در مورد ضعف جدی پلتفورم‌های نرم‌افزاری اسکادا که در بسیاری از مؤسسات تجاری و دولتی و کارخانه‌ها مورد استفاده قرار می‌گیرد، هشدار داد. آرون پرتنوی معاون شرکت امنیتی Exodus Intelligence می‌گوید آسیب‌پذیری‌های یافته شده در پلاتفورم اسکادا بسیاری جدی است و مهاجمان اینترنتی به سادگی می‌توانند از آنها سوءاستفاده کنند. به گفته وی، حفره‌های یاد شده با کمی دقت قابل شناسایی هستند و خود او با صرف مدت زمانی اندک در حین برگزاری جشن‌های روز شکرگذاری متوجه این مسئله شد. این محقق تا به حال توانسته ۲۳ آسیب پذیری امنیتی را در اسکادا شناسایی کند. از میان این حفره‌ها ۸ آسیب‌پذیری به مهاجمان امکان می‌دهد تا از راه دور کدهای مخرب خود را به طور مخفیانه بر روی رایانه‌های افراد قربانی اجرا کنند. ۱۳ حفره هم برای اجرای حملات موسوم به denial of service قابل استفاده‌اند و برخی آسیب‌پذیری‌های دیگر موجب دانلود فایل‌های مخرب بر روی رایانه افراد قربانی می‌شوند که در نهایت اجرای بدافزاری مختلف را ممکن می‌کنند. اسکادا که برای مدیریت بسیاری از سیستم‌های صنعتی به کار می‌رود در دو سال اخیر به طور گسترده برای آلوده کردن کارخانه‌ها و شرکت‌های صنعتی در سراسر جهان و از جمله ایران به کار گرفته شده است.
 
آرون پرتنوی از اینکه بعد از گذشت این همه وقت حفره‌های یاد شده هنوز برطرف نشده اظهار شگفتی کرده است.

اطلاعیه در خصوص بدافزار win32.narilam

پایگاه اطلاع رسانی پلیس فتا: پیرو اخبار منتشر شده اخیر در رابطه با شناسایی بدافزاری توسط شركت سایمنتك تحت عنوان win32.narilam، با هدف آسیب رسانی به پایگاههای داده سیستم های مالی در ایران، به اطلاع می رساند بر خلاف اخبار منتشر شده این بدافزار در سال 89 (2010) توسط مراكزوشركتهای فعال در حوزه امنیت فناوری اطلاعات كشور شناسایی و گزارش شده است.
همچنین بررسی های اولیه تا این لحظه نشان می دهد بدافزار فوق الذكر بر خلاف اخبار منتشر شده تهدید جدی سایبری نبوده بلكه یك بدافزار محلی است كه احتمالاً به منظور آسیب زدن به كاربران محصولات نرم افزاری شركت خاص ایجاد شده است. طراحی و پیاده سازی این بدافزار اثری از پیچیدگی های یك حمله سایبری یا حتی بدافزارهای قدرتمند گروه های خرابكار سایبری را ندارد و بیشتر شبیه یك بدافزار آماتوری است.
دامنه فعالیت این بدافزار و انتشار آن بسیار محدود بوده و تنها كاربران محصولات نرم افزاری سیستمهای مالی وحسابداری می توانند نسبت به اسكن سیستم توسط آنتی ویروس بروز شده اقدام نمایند.

هک 700 دلاری، حساب میلیون‌ها کاربر ایمیل یاهو را تهدید می‌کند

هکری به نام TheHell به‌تازگی، حفره امنیتی را در سیستم ایمیل یاهو کشف و شناسایی کرده است که هر کس را قادر می‌سازد تا به حساب کاربران این سرویس دست یابد.
پایگاه اطلاع رسانی پلیس فتا: این حفره امنیتی که با قیمت 700 دلار به‌فروش می‌رسد، یک حفره zero-day بوده و با بهره‌گیری از مشکل امنیتی cross-site scripting این امکان را برای هکر یا هر شخص دیگی که اندکی از مکانیزم کارکرد این روش اسکریپت‌ نویسی اطلاع داشته باشد، فراهم می‌آورد که اطلاعات هر کاربری از یاهو را به سرقت برده و اختیار ایمیل وی را به‌دست بگیرد. برای این منظور کافی است تا لینکی حاوی اسکریپت مهاجم برای قربانی ارسال شود تا به محض کلیک روی این لینک - که اغلب با وعده محتوایی کاربرپسند همراه است - محتوای cookie کاربر به سرقت رفته و وی به صفحه اصلی پست الکترونیکی خود ارجاع داده شود. نکته جالب توجه در مورد این هک آن است که اجرای این هک که ویدیوی آموزشی آن توسط کاربری خریداری و روی یوتویوب قرار گرفته است، حتی نیازی به پشت سرگذاشتن فیلتر XSS مرورگرهایی مانند اینترنت اکسپلورر و کروم نیز نداشته و بدون کمترین مشکلی و به‌دلیل استفاده از stored xss، روی همگی مرورگرها اجرا می‌شود. کارشناسان شرکت یاهو نیز اعلام کرده‌اند که تا زمانی که لینک مهاجم را نیابند، قادر به بستن این حفره امنیتی نبوده و در نتیجه تا آن زمان اطلاعات حساب کاربری تمامی کاربران این شرکت در معرض خطر حمله خواهد بود. این اولین باری نیست که وب‌سایت یاهو با استفاده از روش XSS مورد تهاجم قرار می‌گیرد - لیستی کامل از این حملات به‌همراه وضعیت فعلی آن‌ها را می‌توانید در xssed.com مشاهده کنید - و شاید وقت آن باشد تا کاربران آن، استفاده از سرویس‌های دیگری مانند گوگل و مایکروسافت را دست کم برای کارهای مهم خود در نظر بگیرند. 

سرقت اطلاعات فضایی ژاپن با بدافزار ناشناس

شاید این‌بار، کار، کار چینی‌ها باشد و شیطنت این چشم‌بادامی‌ها، دانشمندان سرزمین آفتاب تابان را به دردسر انداخته باشد!
بدافزار جدیدی با آلوده کردن کامپیوتر متصل به موشک فضایی اپسیلون، اطلاعات حیاتی ژاپنی‌ها را به سرقت برد. مقامات ژاپنی در شمال شرق توكيو در حال بررسی اين موضوع هستند كه چگونه بدافزار ناشناسی از طريق آلوده كردن كامپيوتر متصل به موشك فضايی اپسيلون اطلاعات حساس را به سرقت برده است. اين مقامات تاييد كردند اوايل ماه جاری كامپيوترهای آلوده را شناسايی كرده و از شبكه خارج كردند ولي ظاهرا اطلاعات مربوط به اپسيلون و ماموريت فضايی سال آينده آن و موشك موسوم به M-5 و موشكهای H2A و H2B‌ به دست حمله كنندگان افتاده است. نيويورك تايمز گزارش داده كامپيوتر آلوده در ۲۱ نوامبر كشف و چيزی در آن مشاهده نشده است! و اين بدان معنا است كه ژاپنی‌ها نتوانسته بودند بدافزار را كه بسيار جديد است را كشف كنند. مقامات فضايی ژاپن مطمئن هستند كه اين حادثه حمله سايبری بوده است و به گفته برخی منابع مظنون شماره يك چينی‌ها هستند. موشك اپسيلون ژاپن چند منظوره بوده و در حال توسعه است تا ژاپن ضمن ارسال ماهواره به فضا در مواقع لزوم از آن در صنايع نظامی نيز استفاده كند. حملات سايبری در سال‌های اخير را امريكا و اسرائيل با استاكس‌نت و فليم به ايران شروع كرده‌اند. تمهيدات امنيتی بعد از اين حادثه دوبرابر شده تا اطلاعات بيشتری به خارج از سازمان منتقل نشود. ژاپن سعی كرده در رقابت با كشورهايی مانند امريكا و روسيه و نيز سازمان فضايی اروپا، سياست مستقل فضايی اخذ كرده و برای كاهش هزينه‌ها خود راسا اقدام به ارسال موشك به فضا كند. ژاپنی‌ها بعد از كشف اين موضوع ظاهرا كامپيوتر آلوده را به خارج از مركز فضايی منتقل كرده‌اند.

ارتباط ربایی دامنه های رومانیایی گوگل، یاهو، مایكروسافت توسط هكرها

پایگاه اطلاع رسانی پلیس فتا: روز چهارشنبه دامنه های رومانیایی گوگل، یاهو، مایكروسافت، آزمایشگاه كسپراسكای و شركت های دیگر ارتباط ربایی شدند و به یك سرور هك شده در هلند هدایت شدند.
مطابق گفته Costin Raiu، مدیر تیم تحقیقاتی آزمایشگاه امنیتی كسپراسكای، این ارتباط ربایی در سطح DNS اتفاق افتاده است و هكرها ركوردهای DNS برای yahoo.ro، microsoft.ro، hotmail.ro، windows.ro، kaspersky.ro و paypal.ro را تغییر دادند. این كار باعث شد تا به جای محتوی اصلی این سایت ها، صفحاتی را كه مهاجمان طراحی كرده بودند نشان داده شود.
Bogdan Botezatu، تحلیلگر ارشد رومانیایی گفت: این هكر به یك سرور در هلند با نام server1.joomlapartner.nl اشاره می كند كه به نظر می رسد هك شده است. این تحلیلگر بر این باور است كه ركوردهای DNS به علت یك نقض امنیتی در رجیستری دامنه RoTLD تغییر داده شده است. این رجیستری، سرورهای معتبر DNS را برای كل فضای دامنه .ro مدیریت می كند.
یك نماینده از شركت گوگل روز چهارشنبه از طریق پست الكترونیكی اعلام كرد كه سرویس های گوگل در رومانی هك نشده است. او اشاره كرد برای مدت كوتاهی برخی از كاربران سایت google.ro و چند آدرس وب دیگر به وب سایت های متفاوتی هدایت شدند. هم چنین سخنگوی شركت یاهو از طریق پست الكترونیكی اعلام كرد كه ما مطلع شدیم كه برخی از كاربران در رومانی قادر به دسترسی به سایت Yahoo.ro نمی باشند. این مساله برطرف شده است و از این بابت عذرخواهی می كنیم.
شركت مایكروسافت گفت: سایت Microsoft.ro به دلیل یك مساله در DNS دچار مشكلاتی شد. در حال حاضر این سایت به طور كامل بازسازی شده است و ما این اطمینان را می دهیم كه اطلاعات مشتریان در معرض خطر قرار ندارد. ما در حال كار با شریك خود هستیم تا شیوه های امنیتی را بررسی كنیم.
Botezatu بر این باور است كه هكرهایی كه روز چهارشنبه DNS دامنه های رومانیایی را ارتباط ربایی كرده اند همان هكرهایی هستند كه هفته گذشته حملاتی مشابه را در پاكستان هدایت كردند.
روز نهم نوامبر، شركت IEDR در بیانیه ای اعلام كرد كه این رخداد به علت سوء استفاده هكرها از یك آسیب پذیری در وب سایت رجیستری اتفاق افتاده است.

فریب برنامه های KeyGen را نخورید

برنامه Key Gen برنامه هایی هستند که به روش های مختلف نرم افزارهای تجاری را به نحوی دستکاری می کنند که نرم افزار تصور می کند که به طور قانونی و رسمی ثبت و فعال شده است و لذا به کاربر امکان استفاده کامل و نامحدود از نرم افزار را می دهد.
پایگاه اطلاع رسانی پلیس فتا: برنامه KeyGen به دنبال عرضه سیستم عامل جدید Windows ۸ سوء استفاده‌های مختلفی از این رویداد مهم را شاهد بوده‌ایم. اکنون نیز افراد نفوذگر و ویروس نویسان با وعده نصب و فعالسازی رایگان Windows ۸ سعی در فریب کاربران دارند. اخیراً دو برنامه KeyGen یا Key Generation جعلی و مخرب بر روی اینترنت منتشر شده که قول نصب و فعالسازی رایگان سیستم عامل Windows ۸ را می‌دهند. برنامه Key Gen برنامه‌هایی هستند که به روش‌های مختلف نرم افزارهای تجاری را به نحوی دستکاری می‌کنند که نرم افزار تصور می‌کند که به طور قانونی و رسمی ثبت و فعال شده است و لذا به کاربر امکان استفاده کامل و نامحدود از نرم افزار را می‌دهد. دو برنامه مخرب و جعلی که تحت عنوان KeyGen بر روی وب‌سایت‌های مختلف اینترنتی عرضه شده، دارای نامه‌های ADW-SOLIMBA و JOKE-ARCHSMS هستند. برنامه مخرب اول، از کاربر می‌خواهد که دکمه OK را برای فعال کردن Win ۸ کلیک کند. این کلیک کردن به طور ناخواسته می‌تواند مجوزی از سوی کاربر برای عملیات مخرب پشت پرده باشد. برنامه مخرب دوم نیز از کاربر می خواهد که مشخصات خود را از طریق SMS به یک شماره تلفن ارسال کند. ارسال اینگونه پیامک‌های مشکوک می تواند ضمن افشای اطلاعات شخصی، هزینه‌های تلفن همراه قابل توجهی را هم برای کاربر به دنبال داشته باشد.

استفاده اف‌بی‌آی از شبکه‌های اجتماعی

پلیس فدرال آمریکا از شبکه‌های اجتماعی برای ردگیری کلاهبرداری‌های به وقوع پیوسته در بورس اوراق بهادار استفاده می‌کند.
اف‌بی‌آی معتقد است که شبکه‌های اجتماعی زمینه‌های بالقوه برای کلاهبرداری‌های اوراق بهادار فراهم می‌کنند و از همین رو مامورانی را برای نظارت بر این شبکه‌های اجتماعی گمارده است. آپریل بروک، مامور مخصوص دفتر نیویورک پلیس فدرال آمریکا و دیوید چاوز، مامور نظارتی که مسوولیت فوق را برعهده دارند، در این خصوص عنوان کرده‌اند که پیش‌بینی کلاهبرداری‌های آینده در اوراق بهادار بسیار سخت است اما آنها کارهای زیادی برای انجام دادن با ابزارهای مدرن و شبکه‌های اجتماعی دارند. بروک در این خصوص گفت: تکنولوژی نقش بسیار مهمی در کلاهبرداری‌های موجود در بورس اوراق بهادار ایفا می‌کند. هر نوعی از تکنولوژی که جدید باشد می‌تواند زمینه را برای کلاهبرداری فراهم کند.