زندگی آنلاین
نگاهی نو به زندگی دیجیتالی
درباره وبلاگ


هرکسی که دوست داشت در این وبلاگ نویسندگی کنه،شرایط خودش را در فرم تماس با ما اعلام کنه و همچنین ایمیل تون رو قرار بدید تا باهاتون تماس بگیریم.

مدیر وبلاگ : Mohammad Chehregani
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
ناپایداری تعلل هرزنامه‌فرستان و مجرمان اینترنتی

علی حسینی

اشاره:
با این‌که تعداد هرزنامه‌های ارسالی در بازه زمانی 25 دسامبر تا نهم ژانویه 2011 به طرز قابل‌توجهی کاهش پیدا کرد، اما متخصصان امنیتی چنین شرایطی را پایدارنمی‌دانند. متخصصان امنیت علت دقیقی برای این کاهش عنوان نکردند و برخی احتمال دادند که شاید تعلل هرزنامه‌فرستان و مجرمان اینترنتی به دلیل تلاش آن‌ها جهت پیدا کردن ترفندهای جدید بوده باشد.

با این‌که تعداد هرزنامه‌های ارسالی در بازه زمانی 25 دسامبر تا نهم ژانویه 2011 به طرز قابل‌توجهی کاهش پیدا کرد، اما متخصصان امنیتی چنین شرایطی را پایدارنمی‌دانند. متخصصان امنیت علت دقیقی برای این کاهش عنوان نکردند و برخی احتمال دادند که شاید تعلل هرزنامه‌فرستان و مجرمان اینترنتی به دلیل تلاش آن‌ها جهت پیدا کردن ترفندهای جدید بوده باشد.


در همین اثنا حجم هرزنامه‌ها در دهم ژانویه سال جاری دوباره افزایش یافت و این در حالی است که در ترفندهای مورد استفاده هرزنامه‌فرستان تغییری به چشم نمی‌خورد. حجم هرزنامه‌ها در دهم ژانویه امسال 98 درصد افزایش پیدا کرد و سطح هرزنامه‌ها را به روال عادی پیشین بازگرداند. در مواقع عادی معمولاً حدود نود درصد ترافیک ایمیل‌های ارسالی اینترنت به هرزنامه‌ها مربوط است.


یکی از عواملی که حجم هرزنامه‌ها را در بازه زمانی مذکور کاهش داد، خارج شدن روستاک، بزرگ‌ترین بات‌نت جهان از چرخه کاری بود که در 24 دسامبر 2010 ناگهان از کار افتاد. محققان امنیتی اظهار می‌دارند، کاهش و افزایش دوباره هرزنامه‌ها می‌تواند به دلیل کاهش مقطعی مشتریان روستاک باشد. پائول وود، از تحلیل‌گران ارشد شرکت سیمانتک می‌گوید: «اگر به هرزنامه‌فرستان پول ندهند، آن‌ها هم هرزنامه نمی‌فرستند. به عنوان مثال، بزرگ‌ترین مشتری روستاک سایت Spamit.com اعلام کرده بود، در اکتبر 2010 قصد دارد فعالیت‌های خود را قطع کند. البته، روستاک هم‌اکنون فعالیت خود را دوباره آغاز كرده است.» به گفته وود در تجارت هرزنامه‌ها، هم هرزنامه‌فرستان و هم بات‌نت‌ها سود می‌کنند. گفتنی‌ است نقش بات‌نت‌هایی مانند روستاک در دستیابی به داده‌های خصوصی و در نتیجه انجام تخلفات هویتی و مالی به مرور پررنگ‌تر می‌شود.





نوع مطلب : اخبار وب، 
برچسب ها : اسپم، اسپمر، رشد فعالیت های اسپمری، روستاک، بات نت ها، اسپمرها، هرزنامه ها، هرزنامه،
لینک های مرتبط :

       نظرات
دوشنبه 23 اسفند 1389
Mohammad Chehregani
سیستم ‌قضایی و اعمال قانون روسیه سال‌ها است كه در راه مبارزه با جرائم كامپیوتری ناكام بوده‌است. با وجود فعالیت انواع و اقسام خرابکارهای کامپیوتری در این کشور، پلیس روسیه عموماً توجه خاصی را برای دستگیری یا حتی تحت فشار گذاشتن این افراد صورت نمی‌دهد. این موضوع باعث می‌شود تا در بسیاری از موارد کشورهای غربی خود دست به کار شده و با انواع و اقسام ترفندها خرابکارها را از خاک روسیه خارج کنند تا بتوانند آن‌ها را به پای میز محاکمه بکشانند. اما در طول تاریخ ثابت شده است که مناسبت‌های سیاسی می‌توانند از ناممکن، ممکن بسازند. در این نوشته داستان یکی از بزرگ‌ترین هرزنامه‌‌فرست‌های دنیا را مورد بررسی قرار می‌دهیم. مردی که بیش از این‌كه قربانی خلافکاری‌هایش باشد، قربانی مقامات سیاسی کشورش شد.
در حوالی اکتبر امسال، کاربران اینترنت متوجه کاهش چشم‌گیری در تعداد هرزنامه‌های دریافتی‌ خود شدند. بررسی‌ها نشان می‌داد که به‌طور ناگهانی حجم هرزنامه ایمیل‌ها نزدیک به یک پنجم کاهش یافته است. این موضوع می‌توانست دو دلیل داشته باشد. نخست این‌كه یک سری از هرزنامه‌‌فرست‌ها دست از کار کشیده‌اند و به دنبال حرفه آبرومند دیگری رفته‌اند! استدلالی که چندان منطقی به‌نظر نمی‌رسید؛ دلیل دوم می‌توانست این باشد که یک یا چند منبع هرزنامه دنیا از رده خارج شده‌اند. اما آیا امکان داشت تمام این کاهش ناشی از یک منبع باشد. این استدلال نیز چندان واقع گرایانه به‌‌نظر نمی‌رسید، زیرا در صورت درست بودن آن، باید فرد یا گروهی مسئول بیست درصد از هرزنامه‌های دنیا باشد. در دنیا چیزهای غیرقابل باور زیادی وجود دارند و این حقیقت نیز یکی از آن‌ها است. به هر حال، این استدلال کاملاً درست بود. نام این فرد ایگور گوسف (Igor Gusev)، 31 ساله و ساکن مسکو است. او هم اکنون تحت تعقیب بوده و به احتمال زیاد از کشور خارج شده است. تشکیلات مرتبط با وی چیزی نزدیک به پنجاه میلیارد هرزنامه را روانه اینترنت می‌کرده است.
سایت SpamIt.com که به‌نظر می‌رسد به آقای گوسف تعلق داشته باشد، تا قبل از تعطیلی، بزرگ‌ترین اسپانسر هرزنامه‌ها در جهان بود. این سایت با پرداخت پول به هرزنامه‌‌فرست‌ها آن‌ها را به ارسال ایمیل‌هایی عموماً مرتبط با مسائل دارویی روی آدرس‌های مختلف ترغیب می‌كرد. با این حال وکیل گوسف موکلش را بی‌گناه دانسته و می‌گوید، او نه مالک سایت SpamIt.com است و نه برای کسی هرزنامه ارسال می‌کرده است. نکته جالب توجه این‌که یک سال قبل نسخه روسی مجله نیوزویک اعلام کرد، سایت‌های گوسف به سرور فارم‌هایی در سنت پترزبورگ متصل است که زیر مجموعه شبکه مشهور Russian Business Network هستند. این شبکه یکی از سیاه‌ترین تشکیلات موجود در زمینه جرائم كامپیوتری است. طبق بررسی‌های متخصصان ناتو، حمله‌های انجام شده به گرجستان در سال‌‌‌2008 نیز در این شبکه طرح‌ریزی شده‌اند. گوسف بلافاصله بعد از چاپ این مطلب از نیوزویک شکایت کرد و ادعا كرد که هیچ‌کاری در زمینه ارسال هرزنامه انجام نداده است.در اواخر سپتامبر گذشته حکم بازداشت گوسف صادر شد. جرم اولیه وی گرداندن یک داروخانه بدون مجوز لازم و ثبت نکردن کسب‌و‌کارش بود. در جست‌وجوی آپارتمان وی هفت هارد‌دیسک، چهار فلش دیسک و سه ‌لپ‌تاپ یافت شد که هم‌اکنون برای بررسی‌های بیشتر و یافتن شواهدی محکم از رابطه او با ارسال هرزنامه در حال بررسی است. به این ترتیب به نظر می‌رسد پلیس روسیه، یعنی کشوری که از بزرگ‌ترین صادرکنندگان هرزنامه در جهان است، به تدریج سهم خود را در زمینه کاهش این پدیده انجام می‌دهد.
بسته شدن سایت SpamIt.com بلافاصله اثر خود را روی ترافیک هرزنامه‌ها نشان داد. یک تحلیل گر ارشد امنیت از سیسكو سیستمز در این‌باره می‌گوید‌: «ما شاهد یک کاهش پایدار در حجم جهانی هرزنامه‌ها بوده‌ایم.» البته ممکن است افراد عادی چنین کاهشی را تجربه نکرده باشند، زیرا بسیاری از آن‌ها هم اکنون به ابزارهای فیلترینگ هرزنامه مجهز بوده و بسیاری از ایمیل‌های هرزنامه‌ای به صورت خودکار به دست آن‌ها نمی‌رسد. با این حال، شرکت‌های امنیتی بزرگ دیگری مانند كسپرسكی نیز بر این کاهش صحه گذاشته‌اند. این شرکت به‌تازگی اعلام کرده، کاهش قابل توجهی در میزان هرزنامه‌هایی با موضوع مواد دارویی در ایالات‌متحده مشاهده شده است. دلیل این امر نیز مشخص است. گوسف و سایت SpamIt.com با پرداخت پول به هرزنامه‌‌فرست‌ها آن‌ها را به ارسال هرزنامه به سراسر دنیا ترغیب می‌کرده است. با بسته شدن این سایت انگیزه‌های مالی هرزنامه‌‌فرست‌ها نیز کاهش یافته و به این ترتیب، بسیاری از آن‌ها یا کار خود را تعطیل کرده یا حداقل حجم خرابکاری‌شان را پایین آورده‌اند. تخمین کنونی نشان می‌دهد که چیزی نزدیک به نود درصد از ترافیک ایمیل‌ها، هرزنامه هستند. حتی با وجود کاهش قابل ملاحظه تعداد هرزنامه‌ها بعد از تعطیلی SpamIt.com هنوز چیزی نزدیک به دویست میلیارد هرزنامه روزانه در شبکه اینترنت منتشر می‌شود.


در واقع مورد گوسف، نخستین مورد محاکمه یک هرزنامه‌فرست در روسیه است. با وجود این‌كه قانون روسیه امکان دستگیری هرزنامه‌‌فرست‌ها را به پلیس می‌دهد، این اتفاق تا به حال رخ نداده بود. برای این موضوع متخصصان دلایل مختلفی را ذکر می‌کنند. نخست این‌كه فعالیت‌های گوسف و SpamIt در بخش خاکستری قانون روسیه انجام می‌شد. گفته می‌شود که شاید خود گوسف هیچ‌گاه هرزنامه صادر نکرده باشد و تنها با پرداخت کمیسیون به بقیه، ترافیک را به سمت مجموعه‌ای کهCanadian Pharmacy خوانده می‌شود، کشانده باشد. نکته دوم این‌که به‌طور کلی دستگیری هرزنامه‌‌فرست‌ها کار بسیار مشکلی است. زیرا آن‌ها معمولاً به شدت مخفی کارانه و از طریق شبکه‌هایی پیچیده فعالیت می‌کنند. شبکه‌هایی که بسیاری از کامپیوترهای موجود در آن خود قربانی هرزنامه‌‌فرست‌ها شده و با آلوده شدن به ارسال هرزنامه اقدام می‌كنند. در نتیجه یافتن این‌كه منبع اصلی ماجرا در چه جایی بوده، بسیار مشکل است. دلیل سوم که از سوی برخی به عنوان مهم‌ترین دلیل نیز عنوان می‌شود، عدم تمایل کلی پلیس روسیه به دستگیری مجرمان كامپیوتری است. اما چه چیزهایی پلیس این کشور را نسبت به این جرائم تا این اندازه بی‌تفاوت کرده و البته مهم‌تر از آن چه چیزی باعث شده تا این عادت درباره گوسف زیرپا گذاشته شود؟در واقع بسیاری از قربانیان هرزنامه‌ها و دیگر جرائم كامپیوتری که از خاک روسیه رهبری می‌شوند، در اروپا یا ایالات متحده سکونت دارند. در نتیجه، پلیس روسیه رغبت چندانی به دخالت در ماجرا ندارد. در ضمن، به اعتقاد برخی ناظران برا ی كم توجهی مقامات روسیه به فعالیت‌های خرابكارانه دلایلی مانند فساد اداری، غرور ملی و امنیت کشور ذکر می‌شود. خدماتی که شامل استفاده از خبرگی اعضای این شبکه‌ها و البته استفاده از شبکه‌های آلوده هرزنامه‌‌فرست‌ها برای مقاصد سیاسی است. با تمام این توصیفات، اقتصاد روسیه خود نیز از وجود هرزنامه‌ها ضربه می‌خورد. به گزارش اتحادیه ارتباطات الکترونیکی روسیه، اقتصاد این کشور در سال 2009 نزدیک به 462 میلیون دلار از وجود هرزنامه‌ها ضربه خورده است.
حال باید پاسخ پرسش دوم را بررسی كنیم؛این‌كه چه چیزی باعث شد روسیه، عادت قدیمی خود را در‌باره بی‌اعتنایی به جرائم آنلاین کنار بگذارد؟ دیمیتری مدودف رئیس جمهور روسیه در دیدار اخیر خود از ایالات‌متحده به کالیفرنیا رفت تا با عده‌ای از مدیران دره سیلیکون دیدار کند. وی از ابتدای دوران ریاست جمهوری‌اش قصد داشته تا صنعت اینترنت روسیه را گسترش داده و به آن مشروعیت بخشد. رؤیای مدودف این است که شهرت منفی روسیه در این زمینه را از بین ببرد. برای سال‌ها فعالان صنعت اینترنت، روسیه را به آرمان شهر هکرها و نویسنده‌های ویروس تشبیه می‌کردند. مدودف و تیم مشاورش خوب می‌دانند که نخستین قدم در رشد صنعت اینترنت روسیه، پاک کردن آن از چنین خرابکارهایی است. به ظاهر در دیدار وی با مدیران شاغل در دره سیلیکون چنین مباحثی نیز مطرح شد. چندی بعد خبر رسید، سایت SpamIt.com  بسته شده است. نكته‌جالب توجه این‌که این خبر تنها دو هفته قبل از سفر نمایندگان تجاری دره سیلیکون منتشر شد. تمام این شواهد باعث می‌شود تا دستگیری گوسف را بتوان با دلایل سیاسی نیز پیوند داد. گوسف از سال 2007 به بعد مبلغی نزدیک به 120 میلیون دلار درآمد کسب کرده است که در این میان دو میلیون دلار به‌طور مستقیم به جیب خود گوسف رفته است. بسته شدن سایت SpamIt.com می‌تواند برای بسیاری با کسب درآمد بیشتر و عملکرد مناسب‌تر همراه شود. حتی اگر صرفاً دلایل سیاسی نیز باعث این اتفاق شده باشد، باید آن را به فال نیک گرفت. اروپای شرقی تا چندین سال قبل، مکانی به‌‌نسبت امن برای فعالیت مجرمان كامپیوتری بود، اما امروزه بسیاری از کشورهای این منطقه با این پدیده به طور جدی برخورد می‌كنند. البته هنوز هم راه زیادی در پیش است. شاید در روسیه برای حل‌شدن این مشكل اقداماتی آغاز شده باشد، اما هنوز کشورهایی مانند اوکراین، استونی و لتونی وجود دارند که می‌توانند مجرمان كامپیوتری را پناه دهند.
به نقل از شبکه مگزین




نوع مطلب : اخبار وب، 
برچسب ها : هرزنامه، ارسال هرزنامه، منبع هرزنامه، اسپم، توقف بزرگترین اسپمر دنیا، جرائم اینترنتی، اسپمر، روسیه، اسپمرهای روسیه ای، النیوز،
لینک های مرتبط :

       نظرات
شنبه 14 اسفند 1389
Mohammad Chehregani
به گزارش لیزنا به نقل از همكاران سیستم، گوگل همکاری‌های جدیدی را با شرکت یاهو، سایت نرم‌افزاری Tucows  و مرکز فیلترینگ Cloudmark آغاز کرده است که به موجب قرارداد منعقد شده بین آنها غول جست‌وجوگرهای اینترنتی دنیا از سرویس جدید مرکز Return Path موسوم به Domain Assurance استفاده می‌کند تا جلوی انتشار هرزنامه‌ها و سرقت‌های اینترنتی را بگیرد.
این سرویس که بر مبنای مشاهدات هوشمند اینترنتی ساخته شده است. با توجه به اینکه سیستم مدرن ارسال پست الکترونیک بر اساس فناوری‌های جدید بازبینی از جمله Sender Policy Framework(SPF) و DomainKeys Identified Mail(DKIM) عمل می‌کند، شرکت‌ها دسترسی بسیار محدودی برای مانیتورینگ فرآیند ارسال پست الکترونیک و شناسایی مشکلات پیرامون دارند. اما گوگل با اقدام جدید خود سعی دارد دسترسی بیشتری به این فضا داشته باشد و با دقت بالاتر جلوی هرگونه آسیب‌رسانی در این زمینه را بگیرد.
در سیستم مدرن در برخی موارد مراکز ارایه دهنده خدمات اینترنتی(ISP) ممکن است جلوی ارسال پست الکترونیکی درست و غیر آلوده را بگیرند، زیرا به صورت دقیق توسط سیستم مورد تصدیق قرار نگرفته است. همچنین ممکن است که سیستم مدرن به دلیل عدم شناسایی دقیق برنامه آلوده، جلوی انتشار برای پست‌های الکترونیکی را نگیرد. هرزنامه‌نویسان با استفاده از این شکاف طی ماه‌های گذشته سعی کرده‌اند به سیستم‌های الکترونیکی شخصی کاربران دسترسی پیدا کنند و از این طریق حساب‌های الکترونیکی آن‌ها را مورد سرقت قرار دهند.
آن دسته از سازمان‌هایی که برنامه Domain Assurance را مورد استفاده قرار می‌دهند،‌ پست‌های الکترونیکی تصدیق شده را از طریق آدرس‌های IP و دامنه‌های اینترنتی تایید شده بازبینی می‌کنند. این فرآیند می‌تواند جلوی پست‌های الکترونیکی بسته شده را که ISP اجازه ارسال آنها را نداده، بگیرد. لازم به ذکر است که شرکت گوگل نیز بر اساس اقدام جدید فرآیند مذکور را انجام می‌دهد.
به نقل از لیزنا




نوع مطلب : اخبار وب، 
برچسب ها : هرزنامه، سرقت های اینترنتی، گوگل، یاهو، سایت نرم‌افزاری Tucows، مرکز فیلترینگ Cloudmark، مرکزReturn Path، Domain Assurance، مشاهدات هوشمند اینترنتی، پست الکترونیک، مراکز ارایه دهنده خدمات اینترنتی(ISP)، آدرس‌های IP، اخبار ویروسی،
لینک های مرتبط :

       نظرات
شنبه 7 اسفند 1389
Mohammad Chehregani
به گزارش شرکت امنیتی Websense در سال 2010 تعداد سایت‌های آلاینده در مقایسه با سال 2009 بیش از صد درصد افزایش پیدا کرد. گزارش این شرکت در سال جاری که با عنوان Websense 2010 Threat Report انتشار یافته نشان‌می‌دهد که از بین هر پنج سایتی که دارای کدهای آلاینده هستند، چهار تای آن‌ها یا هشتاد درصدشان در واقع سایت‌های قانونی و عادی هستند که به این کدها آلوده شده‌اند. علاوه بر این، نود درصد کل هرزنامه‌ها در طی این بازه زمانی حاوی لینک‌هایی بوده‌اند که به سایت‌های آلاینده یا سایت‌های هرز ارجاع داده بودند.به گفته Websense آن دسته از کاربران وب که از اینترنت برای جست‌وجوی خبرهای جدید و فوری استفاده می‌کنند، با احتمال 22 درصد در معرض مواجهه با سایت‌های آلوده قرار دارند. این گزارش همچنین نشان می‌دهد 23 درصد نتایج جست‌وجویی که با هدف پیدا کردن سایت‌های سرگرمی‌ صورت می‌پذیرد، به لینک‌های آلاینده منتهی می‌شود. بررسی‌های انجام شده نشان می‌دهد، بیشترین سایت‌های فیشینگ در ایالات متحده قرار دارند. همچنین بیشترین تعداد بدافزارهایی که طی سال‌های 2009 و 2010 از آن‌ها برای دسترسی غیرمجاز به اطلاعات مالی استفاده شده از ایالات متحده و چین سرچشمه گرفته‌اند.گزارش Websense 2010 Threat Report بر این موضوع نیز تأکید کرده‌ که امروزه مجرمان اینترنتی ابزارهای آلاینده مختلف از جمله بات‌نت‌ها، تروجان‌ها، و ویروس‌هایی مانند Aurora، Stuxnet و زئوس و نیز راهبردهایی مثل فیشینگ و استفاده از سایت‌های آلوده را با هم ترکیب می‌کنند تا حمله‌های خود را صورت دهند.
گزارش Websense تداوم افزایش جرائم اینترنتی سازمان‌یافته و استفاده تلفیقی از چندین تهدید مخرب را به عنوان اصلی‌ترین مشکل در این‌ خصوص عنوان کرده‌ و افزوده‌است که مراکز امنیتی باید از مهاجمان جلوتر باشند و برای غلبه بر مشکلات امنیتی باید از جنبه‌های مختلفی به آن‌ها پرداخته شود. این‌که صرفاً از راه‌هایی همچون کنترل دسترسی باینری و تمهیدات امنیتی عادی استفاده شود، راهکار مؤثری برای مقابله با حمله‌های پیچیده امروزی نخواهد بود. این شرکت همچنین پیش‌بینی می‌كند که تا سال 2011 و همگام با افزایش بیش از پیش تعداد برنامه‌های ویژه اسمارت‌فون‌ها که اهداف بالقوه‌ای برای دریافت هرزنامه‌ها و حمله‌های فیشینگ به‌ شمار می‌روند، تعداد حمله‌های تلفیقی نیز بیشتر شود.




نوع مطلب : اخبار وب، 
برچسب ها : سایت های آلاینده، سایت های مخرب، سایت های مستهجن، شرکت امنیتی Websense، کدهای مخرب، فیشینگ، آمریکا، سایت های آلوده، لینک های مخرب، ویروس، بات نت ها، تروجان ها، ویروس زئوس، ویروس Stuxnet، ویروس Aurora، هرزنامه، حملات فیشینگ، اخبار ویروسی،
لینک های مرتبط :

       نظرات
شنبه 7 اسفند 1389
Mohammad Chehregani


 
 
 
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو