بایگانی ماهیانه: شهریور ۱۳۸۴

سرقت هویت

میدونیم که امروزه بحث انجام تراکنشهای مالی به صورت الکترونیکی خیلی داغ و جذابه. در کشورهای پیشرفته این قضیه با جدیت و سرعت داره جلو میره اما در ایران هنوز مقدمات و زیرساختها هم به طور کامل فراهم نشده …

به هر حال بحث هویت الکترونیکی در این تراکنشها نقش اساسی ایفا میکنه٬‌ در نتیجه تهدیدهایی امنیتی مثل سرقت هویت٬‌ جعل و … هم مطرح و بسیار مورد توجه قرار گرفته.

این سایت نمونه های بسیار جالبی از سناریوهای دزدی و جعل هویت رو به صورت ویدئویی (flash) با توضیحات کافی ارائه میکنه. دو تا از ویدئوها که نشون میدن چطور ایمیلهایی ناشناس با ظاهری قانونی میتونن خطرناک باشند:

 You have added an address to your PayPal account

اشتراک گذاری

یک template برای اعلامیه های کشف آسیب پذیری!!

معمولا وقتی یک آسیب پذیری در یک برنامه کشف میشود (مثلا ویندوز مایکروسافت) ٬ بسیاری از سایتهای امنیتی متنی را در توصیف این آسیب پذیری (شدت آن٬ راه حل ارائه شده توسط تولید کننده برنامه و …) منتشر میکنند. اگر دقت کرده باشید نحوه قرار گرفتن مطالب در این اعلامیه ها٬ ترتیب متن و لغات استفاده شده  به تدریج در حال پیروی از الگوی خاصی است که تقریبا به صورت استاندارد در آمده است. متن زیر به نقل از سایت www.spiresecurity.com اینگونه متنها را به شکل جالبی توصیف میکند:

In the wee hours of [date], a [adjective] computer worm spread [adverb] throughout the Internet. Dubbed [silly name] because [ridiculous reason that doesn’t explain anything about how it works], and also known as [another random name] and [another random name], the worm has infected an estimated [number] systems within [length of time]. Experts are calling this worm the most [adjective] since [date in the past]. The worm exploits a hole in [Microsoft product name] that was first identified [number] months ago by [security company name]. In an attempt to secure the planet, [same company] released detailed information about the vulnerability and how to exploit it. They also mentioned how to fix it, but apparently [noun] listened. Coincidentally, the worm that exploited this hole was also first identified by [same company]. Even more coincidentally, they make a product to protect against [noun]. Actually, it’s not really a [noun], it’s a [noun],” said [Pete Lindstrom, or some other personseeking publicity]. “A true [noun] works by [random filler that nobody will read].” The worm’s payload [verb] every system by [verb ending in -ing] the [noun]. Comparatively speaking, this is much worse than [another worm] but not as bad as [another worm]. The computers of [place] were hit the hardest. Current damage is estimated at [dollar figure more than the GNP of two-thirds of the world’s nations]. “This worm has the potential to [something or other],” said [Pete Lindstrom, or some other person trying hard to come up with something interesting to say 😉]. “It just goes to show you that [another something or other].” Though there is no way to protect against this particular bug, experts recommend trying [longshot one] or [longshot two], neither of which matter, since nobody will do it anyway

اشتراک گذاری

استانداردی برای امنیت سیستم های پرداخت الکترونیکی

تا به حال استانداردهای مختلفی در زمینه امنیت اطلاعات و شاخه های تکنیکی و مدیریتی آن منتشر شده است. یکی از این شاخه ها سیستمهای پرداخت الکترونیکی با استفاده از کارتهای هوشمند هستند. کمپانی VISA که یکی از شرکتهای معروف تولید کننده این تکنولوژی به حساب می آید استانداردی را در زمینه امنیت کارتهای پرداخت الکترونیک در سال ۲۰۰۴ منتشر کرده که سرفصلهای اصلی آن به قرار زیر است.

 Build and Maintain a Secure Network

 Protect Cardholder Data

 Maintain a Vulnerability Management Program

 Implement Strong Access Control Measures

 Regularly Monitor and Test Networks

 Maintain an Information Security Policy

متن کامل استاندارد در اینجا قابل دسترسی است.

 

اشتراک گذاری

شاهکاری دیگر در سیستم عامل مایکروسافت

سه چهار روز قبل (۲۴ و ۲۵ آگوست) در Internet Storm Center وابسته به موسسه امنیتی SANS نسبت به یک آسیب پذیری ساده و البته جالب در سیستم رجیستری ویندوز هشدار داده شد. بر اساس گزارش این مرکز٬ بعضی کاربران گفته اند که :

ابزار Regedit ویندوز که برای مدیریت رجیستری به کار میرود٬ قادر به نمایش رشته هایی که نام آنها به طول بیش از  ۲۵۶ حرف باشند٬ نیست!! این مشکل در شاخه HKLM\Software\MS\Windows\Current Version\Run که مسئول اجرای برنامه ها هنگام بوت شدن ویندوز است٬ ظاهر میشود. نکته جالبتر آنکه هر رشته ای که بعد از اضافه شدن این رشته مشکل دار٬ به کلید مربوطه اضافه شود هم نمایش داده نمیشود!

این بدان معناست که اگر یک رشته با طول بیش از ۲۵۶ توسط worm یا برنامه های مخرب دیگر در این شاخه رجیستری ایجاد شود٬ یافتن این رشته چه به صورت دستی و چه با استفاده از بسیاری از ابزارهای اتوماتیک٬‌ بسیار مشکل و تقریبا غیر ممکن است!

لیستی از برنامه هایی که گفته میشود در زمینه یافتن این نوع رشته ها ناتوان هستند یا در صورت یافتن٬‌رفتار غیر منتظره ای از خود نشان میدهند در اینجا هست٬ که از معروفترین آنها میتوان به موارد زیر اشاره کرد:

 AdAware
Autoruns 8.13
MS AntiSpyware Beta
HijackThis v1.97.0.7
HiJackThis v1.99.0

HiJackThis v1.99.1: Generate StartupListLog

Msconfig: WinXP

Norton SystemWorks 2003 Pro
RegAlyzer 1.1
RegEdit
reg.exe:
under some circumstances

Registry Explorer 3.0.0.276
Spybot S&D
WinDoctor v. 7.00.22

این ابزار هم برای یافتن کلیدهایی که چنین رشته هایی در خود دارند بسیار مفید است.

 

اشتراک گذاری