... از این رو دستیابی به فناوری های جدید ،فرصت های جدیدی را برای مجرمان پدید می آورند ... به طور کلی جرایم رایانه ای را می توان شامل دستیابی غیرمجاز به اطلاعات ،تغییر داده های رایانه ای ، کلاهبرداری رایانه ای ،جعل رایانه ای ،جاسوسی رایانه ای ، سابوتاژ رایانه ای ( تغییر ، محو، متوقف سازی ،ملاحظه در خطوط ارتباطی و ... نکته قابل اهمیت در خصوص جرائم اینترنتی این است که طبق مصوبات موجود فعالیت سایت های اینترنتی و مرجع رسیدگی به جرایمی که به واسطه اینترنت رخ می دهد، می توان در قلمرو قانون مطبوعات جست و جو کرد و دلیل این تصمیم هم این بوده که شبکه های اینترنتی که نسبت به نشر مطالب اقدام می کنند ، نوعی نشریه محسوب می شوند و در صورت وقوع جرم در این زمینه سرعت در رسیدگی به جرایم بسیار حایز اهمیت است و هرگونه تعلل در این زمینه خسارات و زیان های مادی و معنوی جبرات ناپذیری به جا می گذارد ... در برخی کشورهای جهان ایمیل های جعلی، وب سایت های ساختگی و تبلیغات آنلاین برای فریب دادن کاربران به منظور برملا کردن اطلاعات شخصی مانند شماره کارت های اعتباری و ... درهمین راستا ناجا با توجه به برنامه ریزی ها و تلاش های انجام شده ،هم اکنون با همکاری متخصصان بخش رایانه نسبت به تشخیص جرایم در این بخش اقدام می کند ... خوشبختانه از طریق شورای حل اختلاف دادگستری ویژه دعاوی حوزه اینترنت ، در ماه های اخیر کار رسیدگی به شکایات در این بخش آغاز شده است ...  

منبع : موبنا    تاریخ : 11   بهمن   1388   شاخه : اینترنت   

... جرائم اینترنتی توسط هکرهایی صورت می گیرد که به واسطه نرم افزارهای مخرب، هرزنامه ها، ویروس ها و بات ها، حملاتی علیه رایانه های متصل به اینترنت انجام می دهند ... هکرها از جاسوس افزار، برنامه های آنتی ویروس قلابی، ایمیل و فیشینگ برای فریب دادن کاربران اینترنت و به دست آوردن اطلاعات و حتی پول آن ها استفاده می کنند ... ایمیل های جعلی، وب سایت های ساختگی و تبلیغات آنلاین همگی برای فریب دادن کاربران به منظور برملا کردن اطلاعات شخصی مانند شماره بیمه اجتماعی و شماره کارت های اعتباری مورد استفاده قرار می گیرند ... آمارهای سیمانتک نشان می دهد خلافکاران اینترنتی علاوه بر سرقت اطلاعات شخصی مانند هویت، پروفایل و شماره کارت اعتباری آن ها را به بالاترین پیشنهاد دهنده در بازار سیاه اینترنت می فروشند ... نورتون 2010 از مدل امنیتی جدیدی با نام کد quorum برای تشخیص نرم افزارهای مخرب جدید و عملکرد بهتر از سیستم های تشخیص مبتنی بر سیگنچر و رفتار بهره می گیرد ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 14   مهر   1388   شاخه : امنیت   

... به گزارش گروه اخبار خارجی موبنا به نقل از آسوشیتدپرس، مجرمان سایبر شرکت هایی که در زمینه تجارت های کوچک تر فعالیت می کنند را هدف گرفته اند زیرا معتقدند این شرکت ها کمتر به مسایل امنیتی کامپیوترهایشان توجه می کنند و معمولا رایان هایشان را به لحاظ امنیتی به رو نمی کنند ... این مجرمان از این قابلیت برخوردارند که نه تنها شماره کارت های اعتباری را به دست بیاورند بلکه اطلاعات شخصی شامل شماره امنیت اجتماعی دارنده کارت را نیز بدزدند ... مجرمان سایبری دریافته اند که شرکت های کوچک از سطح امنیتی کمتری برخوردارند ...  

منبع : موبنا    تاریخ : 24   شهریور   1388   شاخه : امنیت   

... com ، یکی از بزرگ ترین وب سایت های کاریابی، برای چندمین بار پیاپی بر اثر ناامن بودن سیستم خود، تعدادی از کاربران خود را از دست داد ... اطلاعاتی که در این وب سایت ثبت شده است، اطلاعات مهمی از جمله شماره کارت های اعتباری، تلفن، آدرس ها و اسامی و مشخصات فردی است ... مانستر اطلاعات کمی در مورد این حمله امنیتی داده و از تعداد حساب های کاربری از دست رفته آماری ارائه نداده است ... به خصوص برای شرکتی که اطلاعاتی بحرانی و حیاتی در پایگاه داده خود ضبط کرده است و یکی از بزرگترین وب سایت های کاریابی به شمار می آید ... با توجه به عادت کاربران عادی که یک کلمه عبور را برای جاهای مختلف به کار می برند، دزد اطلاعات قطعا می تواند از داده های دریافتی سواستفاده های بیشماری بکند ...  

منبع : جام جم آنلاین    تاریخ : 13   بهمن   1387   شاخه : امنیت   

... پاندا اخیرا اعلام کرده بود با هدف افزایش مضاعف امنیت در فعالیت های بانکی آنلاین یک سیستم مستقل حفاظت از هویت شخصی و اطلاعات محرمانه کاربران را طراحی و در نرم افزارهای امنیتی خود به کار گرفته است ... اسماعیل ذبیحی: بنابر ادعای برخی از مراکز امنیتی، فناوری های حفاظتی موجود با همیاری کاربران در رعایت ابتدایی ترین اصول حفاظتی، برای ایجاد دسترسی کاملا امن به خدمات بانکی آنلاین، توانایی کافی دارند ... با این وجود که امروزه ارائه و دریافت خدمات الکترونیک رفته رفته در حال تبدیل شدن به یک ضرورت اجتناب ناپذیر است بسیاری از کاربران اینترنت به علت عدم اطمینان به روش های غیرفیزیکی در نقل وانتقال پول و نیز عدم اعتماد به شرایط امنیتی و مدیریتی خدمات آنلاین از مراجعه به پایگاه های الکترونیکی بانک ها و موسسات مالی - اعتباری طفره می روند ... بنابر اعلام شرکت امنیتیpanda Security، با این حال وضعیت فعلی بانکداری آنلاین و نقل و انتقال الکترونیکی پول نشان می دهد که به رغم افزایش بی وقفه تهدیدات امنیتی علیه کاربران خدمات مالی اعتباری، نگرانی مشتریان بانک ها در خصوص بستر ناامن خدمات آنلاین کاملا بی مورد است ... براساس ادعای این مرکز ارائه دهنده راهکارهای حفاظتی، دست کم 30 درصد از کل حملات مخرب و نفوذهای اینترنتی با هدف سرقت هویت شخصی کاربران انجام می شوند، اما در بدبینانه ترین شرایط نیز رعایت شگردهای ساده امنیتی و توجه کافی به سطح حفاظتی سیستم های رایانه ای فعالیت های حساس کاربران اینترنت را به طور کامل امن نگاه می دارد ...  

منبع : هموطن سلام    تاریخ : 28   آبان   1387   شاخه : امنیت   

... بنا بر ادعای برخی از مراکز امنیتی، فن آوری های حفاظتی موجود با همیاری کاربران در رعایت ابتدایی ترین اصول حفاظتی، برای ایجاد دسترسی کاملا امن به خدمات بانکی آنلاین، توانایی کافی دارند ... بنا بر ادعای برخی از مراکز امنیتی، فن آوری های حفاظتی موجود با همیاری کاربران در رعایت ابتدایی ترین اصول حفاظتی، برای ایجاد دسترسی کاملا امن به خدمات بانکی آنلاین، توانایی کافی دارند با این وجود که امروزه ارائه و دریافت خدمات الکترونیک رفته رفته در حال تبدیل شدن به یک ضرورت اجتناب ناپذیر است، بسیاری از کاربران اینترنت به علت عدم اطمینان به روش های غیرفیزیکی در نقل و انتقال پول و نیز عدم اعتماد به شرایط امنیتی و مدیریتی خدمات آنلاین از مراجعه به پایگاه های الکترونیکی بانک ها و مؤسسات مالی اعتباری طفره می روند ... بنا بر اعلام شرکت امنیتی Panda Security، با این حال وضعیت فعلی بانکداری آنلاین و نقل و انتقال الکترونیکی پول نشان می دهد که علی رغم افزایش بی وقفه تهدیدات امنیتی علیه کاربران خدمات مالی اعتباری، نگرانی مشتریان بانک ها در خصوص بستر ناامن خدمات آنلاین کاملا بی مورد است ... بر اساس ادعای این مرکز ارائه دهنده راهکارهای حفاظتی، دست کم 30 درصد از کل حملات مخرب و نفوذهای اینترنتی با هدف سرقت هویت شخصی کاربران انجام می شوند، اما در بدبینانه ترین شرایط نیز رعایت شگردهای ساده امنیتی و توجه کافی به سطح حفاظتی سیستم های رایانه ای، فعالیت های حساس کاربران اینترنت را به طور کامل امن نگاه می دارد ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 27   آبان   1387   شاخه : امنیت   

... بنا بر ادعای برخی از مراکز امنیتی، فن آوری های حفاظتی موجود با همیاری کاربران در رعایت ابتدایی ترین اصول حفاظتی، برای ایجاد دسترسی کاملا امن به خدمات بانکی آنلاین، توانایی کافی دارند ... با این وجود که امروزه ارائه و دریافت خدمات الکترونیک رفته رفته در حال تبدیل شدن به یک ضرورت اجتناب ناپذیر است، بسیاری از کاربران اینترنت به علت عدم اطمینان به روش های غیرفیزیکی در نقل و انتقال پول و نیز عدم اعتماد به شرایط امنیتی و مدیریتی خدمات آنلاین از مراجعه به پایگاه های الکترونیکی بانک ها و مؤسسات مالی اعتباری طفره می روند ... بنا بر اعلام شرکت امنیتی panda security، با این حال وضعیت فعلی بانکداری آنلاین و نقل و انتقال الکترونیکی پول نشان می دهد که علی رغم افزایش بی وقفه تهدیدات امنیتی علیه کاربران خدمات مالی اعتباری، نگرانی مشتریان بانک ها در خصوص بستر ناامن خدمات آنلاین کاملا بی مورد است ... بر اساس ادعای این مرکز ارائه دهنده راهکارهای حفاظتی، دست کم 30 درصد از کل حملات مخرب و نفوذهای اینترنتی با هدف سرقت هویت شخصی کاربران انجام می شوند، اما در بدبینانه ترین شرایط نیز رعایت شگردهای ساده امنیتی و توجه کافی به سطح حفاظتی سیستم های رایانه ای، فعالیت های حساس کاربران اینترنت را به طور کامل امن نگاه می دارد ... پاندا اخیرا اعلام کرده بود که با هدف افزایش مضاعف امنیت در فعالیت های بانکی آنلاین، یک سیستم مستقل حفاظت از هویت شخصی و اطلاعات محرمانه کاربران را طراحی و در نرم افزارهای امنیتی خود بکار گرفته است ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 26   آبان   1387   شاخه : تجارت الکترونیک   

... سرویس اخبار خارجی ایتنا – این گروه با سرقت اطلاعات 40 هزار کارت دبیت و اعتباری، میلیون ها دلار را به سرقت بردند ... جرم این یازده نفر اقدام برای نفوذ به شبکه های کامپیوتری نه فروشنده عمده ایالات متحده شامل tj maxx و همچنین سرقت اطلاعات مربوط به 40 میلیون کارت دبیت و اعتباری می باشد که البته پیش از آنکه میلیون ها دلار را به این طریق به سرقت ببرند دستگیر شدند ... در این روش مهاجمان با استفاده از ابزار و تجهیزات بی سیم و سوار بر خودرو در سطح شهر به جست وجوی نقاط ضعف در شبکه های بی سیم نفوذپذیر و محافظت نشده می پردازند ... به گزارش وزارت دادگستری امریکا این افراد بعد از شناسائی حفره های قابل نفوذ در شبکه ها اقدام به نصب نرم افزاری بعنوان sniffer نموده و بدین ترتیب شماره کارت های اعتباری، کلمات عبور و دیگر اطلاعات مربوط به حساب ها را سرقت می کردند ... در مرحله بعد این اطلاعات بر روی کارت های مغناطیسی خام نوشته شده و سارقان در نهایت با استفاده از این کارت ها ده ها هزار دلار پول نقد را از دستگاه های خودپرداز دریافت می نمودند ... بنا بر اعلام دادستان، این گروه همچنین حجم عظیمی از این اطلاعات را از طریق اینترنت به دیگر سارقین فروخته و در نهایت پول های بدست آمده را بعد از اقدام به پولشوئی از طریق برخی سرویس های مالی آنلاین، به حساب های مطمئنی در بانک های سوئیس واریز می نمودند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 20   مرداد   1387   شاخه : امنیت   

... مشورت - به گفته یکی از محققین امنیتی سیمنتک، حملات DoS علیه سرویس های online در ماه های اخیر کاهش پیدا کرده است ... هنگامی که صاحب یک شبکه bot بخواهد اقدام به حمله DOS کند، باعث می شود که برخی از سیستم های zombie را از دست بدهد ... » روسای شبکه های BOT ترجیح می دهند از قربانیان خود برای ارسال کار پر در آمد ارسال هرزنامه استفاده کنند و یا داده های تجاری آنها را به سرقت برند ... محققین حتی برخی سرورهای زیرزمینی را پیدا کرده اند که در آنها اطلاعات تجاری و اطلاعات کارت های اعتباری به فروش می رود ... در تحقیقات SecureWorks رقم یک نام کاربری برای وارد شدن به سایت یا شبکه سازمانی کوچک بیش از 30 دلار و برای سازمان های بزرگ تر تا 250 دلار به فروش می رسد ... تحقیقات سیمنتک نشان می دهد که شماره کارت های اعتباری از یک تا شش دلار به فروش می رسد و این در حالی ست که اطلاعات تکمیلی کارت های اعتباری حتی رقمی بیش از 18 دلار را دارا می باشد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 23   شهریور   1385   شاخه : امنیت   

... فاوانیوز: روند رو به رشد و بدون توقف حملات کدهای مخرب با اهداف و انگیزه های مالی، در یک ماه نخست سال 2007 میلادی، بالاخره شرکت های امنیتی را وادار به اعلام هشدارهای رسمی مبنی بر جدی گرفتن خسارات و زیانهای مالی و اعتباری ناشی از این حملات کرد ... خانواده خاصی از بدافزارها با عنوان تروژان و نیز گروه خاصی از تروژان ها با نام banker trojans، عامل اصلی نفوذ به وب سایت های مراکز و مؤسسات مالی اعتباری، رخنه در رایانه ها و شبکه ها و سرقت اطلاعات محرمانه محسوب می شوند ... این اطلاعات می تواند شامل شماره های حساب، رمزهای عبور، شماره کارت های اعتباری و هرگونه اطلاعات حساس و محرمانه دیگر باشد ... از مهمترین تروژان های نوع banker می توان به کدهای banbra، goldun، Bancos و banking اشاره کرد که بیش از 20 درصد کل کدهای مخرب کشف شده در سال 2006 را به خود اختصاص داده اند ... تاکنون هیچ بانک و یا مؤسسه مالی وجود نداشته است که مشتریان آنلاین آنها، در مقابل حملات تروژان های فوق آسیب پذیر نباشد ... در میان تروژان های خطرناک و مهم کشف شده در سال 2006، تنها با هدف سرقت پول، banker ... cjaدر رتبه نخست قرار گرفته است که با فریب کاربران و هدایت آنها به وب سایت های جعلی، اطلاعات محرمانه و شخصی را سرقت می کند ... در همین زمینه، کارشناسان امنیتی شرکت پاندا به کاربران اینترنت توصیه می کنند که علاوه بر استفاده از یک نرم افزار حفاظتی قدرتمند و بروز، از فناوری های امنیتی پیشگیرانه نیز، مانند truprevent™، استفاده کنند ...  

منبع : فاوا نیوز    تاریخ : 19   خرداد   1385   شاخه : امنیت