Təhlükəsizlik xəbərləri

Google və onun rəqibləri poçt dələduzlarına qarşı birləşir
7 fevral 2012-ci il            Mənbə: www.vesti.ru

Google, Yahoo, Facebook, PayPal və Microsoft da daxil olmaqla bir neçə nəhəng internet-şirkəti DMARC.org qrupunda birləşib spam və “dələduzluqla” mübarizə aparırlar. Təşəbbüs internet-dələduzlarla mübarizəyə yönəldilmişdir, hansılar ki, saytların əsl surətlərindən vizual baxımdan heç nə ilə fərqlənməyən sürətlərini yaradaraq istifadəçilərin loqin və parollarını oğurlayırlar. Belə səhifələrə istinadlar elektron poçtla kütləvi şəkildə və ya sosial şəbəkələrdə mesajlarla göndərilir.

DMARC-ın (Domain-based Message Authentication, Reporting & Conformance) hədəfi - Gmail, Hotmail, Yahoo Mail və AOL xidmətlərində əsl məktubları fırıldaqçı məktublardan ayırd etməyə qadir vahid mexanizmi hazırlamaqdan ibarətdir. Qrupun metodu artıq mövcud SPF və DKIM autentifikasiya sistemlərinə əsaslanacaq. Belə ki, məktub məşhur poçt xidmətləri vasitəsilə keçmək üçün o rəqəmli sertifikat almalı olacaq.
Press-relizə əsasən, DMARC-a hələ ki, 15 iştirakçı daxil olmuşdur. Bu vahid mühafizə sisteminin işə nə zaman başlayacağı hələ məlum deyil.

McAfee antivirus şirkətinin konsultantı Robert Sisilianonun sözlərinə görə, saxta mesajların əksəriyyətinin qarşısı artıq spam-filtrlərlə müvəffəqiyyətlə alınır. Əgər siz internet-bankdan məktub almısınızsa, həmişə əlfəcin üzrə sayta keçidiniz və ya ünvanı əl ilə daxil etməyiniz daha yaxşıdır, deyə ekspert məsləhət görür.

Rus hakerləri Facebook təhlükəsizlik komandasına ən böyük təhlükə törədir
24 yanvar 2012-ci il            Mənbə: rt.com

Sosial şəbəkələrin təhlükəsizlik komandasının bildirdiyinə görə Facebook-a daxil olan ən təhlükəli virus Sankt-Peterburqun haker kollektivi tərəfindən yaradılmışdır.

Koobface dəstəsi kimi tanınan hakerlər Facebook istifadəçilərinin diqqətini cəlb etmək üçün onları maraqlı video izləməyə dəvət edib. Heç bir şeydən şübhələnməyən stifadəçilər linki açarkən, mesaj onların kompüter Flash proqramının yenilənməsini tələb edir. Istifadəçinin linki açması ilə bu "yenilənmə" virusa çevrilir və onlara reklamçılara aparıb çıxarır.  New York Times-ın bildirdiyinə görə, hər il hakerlər bu vasitə ilə 2 milyon dollar qazanırlar.
Kaspersky kiber təhlükəsizlik laboratoriyasının bildirdiyinə görə, bu virusa yoluxmuş kompüter şəbəkəsinə  400,000 və 800,000 arası fərdi kompyuter daxildir.

Facebook təhlükəsizlik komandasını ən çox qəzəbləndirən odur ki, hakerlər heç də öz fəaliyyətlərini gizlətmək niyyətində deyillər. Qrup  Monte Carlo və Bali kimi bahalı  yerlərin fotolarını yerləşdirməklə  Sankt-Peterburqda açıq şəkildə fəaliyyət göstərir.

"Onlar parol oğurlaya, özəl məlumatlara daxil ola bilər, kredit kart informasiyalarını oğurlanmış ola bilərlər”, deyə KasperskyLab şirkətinin eksperti Sergey Qolovanov bildirib. "Bunun üçün, onlar axtarış nəticələrini sazlamaq və reklam yerləşdirmk üçün virusdan istifadə edirlər. Texniki cəhətdən heç bir qurban olmadığına görə  bunun üçün hər hansı bir cinayət işi açmağa səbəb yoxdur. Bunun üçün kimsə polisə şikayət etməlidir."

Bu rus hakerlərinin həyata keçirdiyi birinci yüksək kiber cinayət deyil. 
2010-cu ilin Oktyabr ayında altı gənc rus ABŞ banklarına qarşı böyük kibercinayətkarlığa cəlb olunduğuna görə ittiham edilmişdir.

Təqsirləndirilənlər – hələ iyirminci yaşlarında olduqlarına baxmayaraq - bir kompüter virusunun köməyi ilə bank hesablarından 3 milyon ABŞ dolları oğurlamaqda ittiham edilirlər.

Oracle Database Firewall MySQL sertifikat siyahısına əlavə edilmişdir
13 yanvar 2012-ci il            Mənbə: blogs.oracle.com

Oracle MySQL versiyasına dəstək məqsədilə Oracle verilənlər bazasının en son versiyasını təqdim etmişdir.

SQL kimi hücumları dəf etmək üçün Oracle verilənlər bazası ətrafında müdafiə perimetri yaradır. Bu zaman normal proqram əməliyyatlarımın monitorinqi və tədbiqi SQL hücumlarını, habelə həssas informasiya resurslarına çıxışın qarşısını alır.

Bununla da, Oracle Database Firewall MySQL meəssisəsinin sertifikat siyahısına əlavə edilmiş oldu.

Bir çox təşkilatlar  veb əsaslı və bölmə proqramlarına görə  MySQL-ə etibar edərək həm Oracle, həm də MySQL verilənlər bazasından istifadə edir. MySQL meəssisəsinin sertifikatının köməyilə eyni alətlərdən istifadə edərək mövcud  mühit daxilində hər iki məlumat bazalarını daha asan, daha sürətli və daha təhlükəsiz idarə etmək mümkündür.

IOUG tərəfindən aparılan ən son məlumat təhlükəsizliyi sorğusuna əsasən, proqramlarını qoruyan respondentlərin yalnız  36  faizi  SQL hücumlarına məruz qalmamışdır. Oracle Database Firewall artıq mövcud proqramlara, verilənlər bazasının infrastrukturuna və ya hədəf bazasının mövcud əməliyyat sisteminə heç bir dəyişiklik etmədən  məlumatın MySQL verilənlər bazasını pozulmasından qoruyur.

 

Hakerlərin hədəfləri yeni Apple istifadəçiləridir
9 yanvar 2012-ci il            Mənbə: www.zdnetasia.com

Kibercinayətkarlar şəxsi və vəkredit kart məlumatlarını almaq üçün yeni Apple istifadəçinə Milad bayramı ərəfəsində elektron məktublar göndərərək onları aldatmağa çalışırlar.
Antivirus istehsalçısı olan “Intego”-nun verdiyi məlumata görə, həmin məktubların mövzusu  “Hesab Məlumatlarınızı Apple ilə yeniləyin” olmuş və Apple məhsullarının sahiblərinə göndərilmişdir. Bu saxta e-məktublar  yenilənmədən əvvəl istifadəçilərdən Apple ID və şifrələrini daxil etmələrini tələb edir.

"Çox inandırıcı şəkildə hazırlanmış bu e-məktublar, xüsusilə öz Milad ağacı altında iPhone, iPod və ya iMac hədiyyələrini almış bir çox yeni Apple istifadəçilərini tələyə sala bilmişdir.

Intego şirkəti bu cür məktubları alarkən onları yoxlamağı məsləhət görür. Belə ki, məktubun üzərinə mausun kursorurnu getirərkən onun URL ünvanında apple.com ünvanı əvəzinə nömrələr görünərsə bu məktub saxta hesab edilir.  

Oracle Java-nı yeniləyir, Adobe isə ColdFusion-u yaradır
21 dekabr 2011-cu il            Mənbə: www.scmagazineus.com

Bazar ertəsi bir neçə təhlükəsizlik çatışmazlıqlarını aşkar etdikdən sonra Oracle Java proqram təminatını yeniləyib.

SANS Internet Storm Mərkəzinin rəhbəri  Daniel Vesemanın öz bloqunda yazdıqlarına əsasən, yenilənmiş Java 6 Update 30 (6u30) özündə daha çox performans və sabitlik tənzimləmələrini ehtiva edir.

Yenilənmə, məsələn, Java 6 Update 29-un SSL ilə bağlantısının pozulması səbəbindən yaranan problemləri aradan qaldırır. Digər bir problemlər isə təhlükəsisliklə bağlı problemlərdir.

Microsoft-dan alınan məlumata əsasən, 2011-ci ilin birinci yarısında ümumi istifadəyə verilən bu proqram Sun Microsystems tərəfindən yaradılan və hal-hazırda Oracle-a məxsus Java proqramlaşdırma dili üzərində qurulmuşdur ki.

Eyni zamanda, çərşənbə axşamı, Adobe, reytingə görə şirkətin ikinci ən yüksək hesab edilən və "vacib" kimi qeydə alınmış təhlükəsizlik məsələlərini aradan qaldırmaq məqsədilə ColdFusion platformasının tədbiqi üçün yenilənmə aparmışdır. Coldfusion 9.0.1 və Windows, Macintosh ve UNİX-in əvvəlki versiyalarına təsir edən çatışmazlıqlar saytın senarilərinə təhlükə törədə bilər, Adobe rəsmiləri bildirmişdir.

Google Checkout və Wallet ödəniş platformalarını yaradır
6 dekabr 2011-cu il            Mənbə: www.v3.co.uk

Google Milad bayramı ilə əlaqədar olaraq başlanmış satış mövsümdə Google Wallet və Checkout pərakəndə ödəniş platformalarını işə salmışdır.

Şirkət bu sistemi Google Wallet bayrağı altında inteqrasiya edərək digər pərakəndə əməliyyatlar vasitəsilə ödəniş sisteminə təkan verəcək.

Google Wallet-in məhsul üzrə meneceri Ben Li, bildirmişdir ki, xidmət daha da iteqrasiyalaşdırıldığına görə ticarətçilər Checkout platformasından istifadə edərək ödəniş zamanı onlar heç bir əməliyyat həyata keçirməyəcəklər.

"Biz ödənişlərin bayram günlərində də fasiləsiz emal edilməsi  üçün çalışırıq, belə ki, Google Wallet-dən istifadə edən alıcılar Google Checkout qəbul edən saytlardan sorunsuz sayda alış-veriş edə biləcəklər," Lee bildirmişdir.

"Gələn ilin əvvəlindən etibarən ticarətçi tərəfdaşlarımızla daha sıx əməkdaşlıq edəcək və Google Wallet-in yeni və gələcək xüsusiyyətləri haqda ətraflı məlumatlarla bölüşəcəyik."

Qeyd edək ki, Google Checkout öz fəaliyyətini 2006-cı ildə alış-veriş vasitəsi  kimi başlamışdır.


AMEA İTİ-də Beynəlxalq İnformasiya Təhlükəsizliyi Gününə həsr olunmuş elmi-praktiki seminar keçirildi
2 dekabr 2011-cu il            Mənbə: www.ict.az

Hər il 30 noyabr dünyada Beynəlxalq İnformasiya Təhlükəsizliyi Günü kimi qeyd olunur. Bu günün keçirilməsinin əsas məqsədi kompyuter sistemləri və şəbəkələrində saxlanılan informasiyanın təhlükəsizliyinin təmini, bu sahədə mövcud olan müxtəlif problemlərin həllinin önəmliliyini ictimaiyyətin diqqətinə çatdırmaqdır. Bu günlə əlaqədar olaraq hər il ənənəvi olaraq dünyanın müxtəlif ölkələrində informasiya təhlükəsizliyinin müxtəlif problemlərinin həlli yollarının araşdırılmasına həsr olunmuş silsilə tədbirlər keçirilir.

AMEA İnformasiya Texnologiyaları İnstitutunda (İTİ) da Beynəlxalq İnformasiya Təhlükəsizliyi gününə həsr olunmuş elmi-praktiki seminar keçirildi.

Tədbiri giriş sözü ilə açan AMEA İTİ-nin direktoru, AMEA-nın müxbir üzvü, professor Rasim Əliquliyev artıq 23 ildir ki, dünya ictimaiyyəti tərəfindən qeyd edilən Beynəlxalq İnformasiya təhlükəsizliyi gününün əhəmiyyətindən danışdı. Bütün insanların informasiya tələbatını ödəmək, onların bilik və düşüncələrini ictimaiyyətə çatdırmaq, həmçinin İKT-nin hamı üçün əlyetərliyinin təmininin İC-nin başlıca vəzifələrindən biri olduğunu bildirdi. Qeyd etdi ki, bu gün kompyuter sistemləri və şəbəkələrində informasiyasının etibarlı mühafizəsi, aparat və proqram vasitələri istehsalçılarının və istifadəçilərinin diqqətinin təhlükəsizlik problemlərinə yönəldilməsi, bu sahədə təhlükəsizlik tədbirlərinin artırılması məqsədlərinə xidmət edir. İnformasiya təhlükəsizliyi məsələlərinin Azərbaycan Respublikasının milli təhlükəsizliyinin əsas tərkib hissələrindən biri kimi mühüm rol oynadığını bildirən alim bu sahədə normativ-hüquqi bazanın formalaşmasının informasiya cəmiyyəti quruculuğunda prioritet məsələlərdən olduğunu vurğuladı.

Azərbaycan Prezidenti İlham Əliyevin sərəncamı ilə qəbul olunmuş "Azərbaycan Respublikasında rabitə və informasiya texnologiyalarının inkişafı üzrə 2010-2012-ci illər üçün Dövlət Proqramı (Elektron Azərbaycan)" və "2008-2012-ci illərdə Azərbaycan Respublikasında təhsil sisteminin informasiyalaşdırılması üzrə Dövlət Proqramı"nın əhəmiyyətindən söhbət açan alim ölkədə beynəlxalq təcrübəyə, dünya standartlarına və elmə əsaslanan milli informasiya təhlükəsizliyi sisteminin formalaşdığını dedi. Hakimiyyət orqanları tərəfindən elektron informasiya xidmətlərinin göstərilməsi, İT və informasiya təhlükəsizliyi standartlarının qəbulu, biometrik eyniləşdirmə sisteminin yaradılması haqqında dövlət proqramlarının əhəmiyyətindən söhbət açdı. Elektron imza texnologiyasının tətbiqi və elektron hökumətin formalaşması məsələlərindən danışan professor bu sahələrdə qəbul olunmuş qanunların tətbiqinin vacibliyini vurğuladı.

"AzScienceNet Elm Kompyuter Şəbəkəsinin (EKŞ) mövcud vəziyyəti və inkişaf perspektivləri" mövzusunda məruzə ilə çıxış edən İTİ-nin baş mühəndisi, texnika elmləri üzrə fəlsəfə doktoru Rəşid Ələkbərov AzScienceNet-in məqsədi və yaranma tarixi, infrastrukturu, mövcud vəziyyəti, inkişaf mərhələləri, şəbəkədən istifadə siyasəti və s. haqqında ətraflı məlumat verdi. Bildirdi ki, AzScienceNet EKŞ-nin TERENA-ya (Trans Avropa Elm-Tədqiqat və təhsil şəbəkələri assosiasiyası) üzvlüyü həmin təşkilatın 3-4 iyun 2010-cu il tarixdə Vilnüs şəhərində keçirilən Baş Assambleyasında qərara alınmışdır. TERENA-ya üzv olmaqla "Azərbaycan elmi-tədqiqat və təhsil şəbəkəsini" Avropanın müvafiq şəbəkə infrastrukturuna inteqrasiya etmək istiqamətində əhəmiyyətli addım atmışdır. Azərbaycanı həmin təşkilatda AMEA İTİ təmsil edir. Baş mühəndis vurğuladı ki, AzScienceNet şəbəkəsi hazırda istifadəçilərə çoxsaylı İnternet xidmətləri (hostinq, elektron poçt, elektron kitabxana, distant təhsil, AZ-CERT, EduROAM və s.) göstərir. AzScienceNet şəbəkəsinin inkişaf perspektivində yeni servislərin tətbiqi (açıq qrid, cloud computing və s.) və şəbəkə infrastrukturunun genişlənməsi, təhlükəsizlik və monitorinq sisteminin etibarlı qurulması, DATA mərkəzin yaradılması, videokonfrans sisteminin təşkili, beynəlxalq səviyyədə və digər ölkələrdə fəaliyyət göstərən müvafiq elmi şəbəkə qurumları ilə inteqrasiya istiqamətində kompleks işlərin həyata keçirilməsi nəzərdə tutulmuşdur.

İnstitutun elmi işçisi Babək Nəbiyev "AzScienceNet-in monitorinq və təhlükəsizlik xidməti" adlı məruzə ilə çıxış etdi. Qeyd etdi ki, AzScienceNet şəbəkəsinin monitorinqi və təhlükəsizlik xidməti onun effektiv idarə edilməsinə, fəaliyyətinin optimallaşdırılmasına və təhlükəsizliyinin təmin edilməsinə yönəlmiş proqram-aparat kompleksidir. Sonra B.Nəbiyev AzScienceNet şəbəkəsinin monitorinqi və təhlükəsizlik xidməti, ən çox müraciət olunan onlayn resurslar, AzScienceNet-də problemlərin yaranma səbəbləri, onun həlli yolları və s. barədə ətraflı məlumat verdi.

Sonra institutun elmi işçisi Lyudmila Suxostatın "AzScienceNet şəbəkəsində və kompyuter şəbəkələrində informasiya təhlükəsizliyi insidentlərinə qarşı AZ-CERT xidmətinin yaradılması" mövzusunda məruzəsi dinlənildi. O, AZ-CERT qurumunun AzScienceNet şəbəkəsində baş verə biləcək informasiya təhlükəsizliyi insidentlərinə operativ reaksiya verilməsi, bu insidentlər haqqında məlumatların toplanması, elmi-analitik araşdırmaların aparılması, müvafiq beynəlxalq qurumlarla əlaqələrin qurulması məqsədi ilə yaradıldığını bildirdi. Qeyd etdi ki, AZ-CERT 31 may 2011-ci ildə TERENA təşkilatının himayəsində olan Trustel İntroducer sistemində qeydiyyatdan və akkreditasiyadan keçmişdir.

İnstitutun sektor müdiri Məmməd Məmmədov isə "AzScienceNet şəbəkəsində EduROAM xidməti" mövzusunda çıxış edərək bu xidmətin yaranma tarixi, istifadə qaydaları, üstünlükləri haqqında ətraflı məlumat verdi. Qeyd etdi ki, EduROAM xidməti elmi müəssisə və təhsil sisteminin əməkdaşlarına ezamiyyətdə olan zaman İnternetdən pulsuz istifadə imkanı verəcək, istifadəçi EduROAM-ın fəaliyyət zonasında olarkən öz qeydiyyat məlumatlarından (ad və parol) istifadə etməklə İnternet şəbəkəsinə qoşulacaq. M.Məmmədov həmçinin EduROAM şəbəkə infrastrukturunu birləşdirmək imkanı yaratmaqla bütün elm və təhsil şəbəkələri arasında vahid əlaqənin təmin olunacağını bildirdi.

Sonda məruzələrlə bağlı müzakirələr aparıldı, suallar cavablandırıldı.


Xarici xaker ABŞ sularına hücum edir
30 noyabr 2011-cu il            Mənbə: www.tajikistannews.net

Qİllinoys ştatının Terrorizm və Kəşfiyyat Mərkəzi ştatın ictimai su sisteminə kiber hücumun edildiyini bildirmişdir.

ABŞ xaricindən gələn hücum şəhərin əsas su stansiyasına ziyan vurmuşdur.

Ötən həftə Sprinqfild şəhərinin su nasosunda baş vermiş kiber hücumdan əvvəl, basqınçılar həmin sistemdə uzun müddət olmuşlar.

Kiber cinayətkarlar nasosu yandırmağa nail olsa da, rəsmilər sistemə nəzarəti ələ aldıqları barədə xəbərdarlıq etmişlər.

Hadisə yalnız xakerlərin yanmış nasosu işə salıb söndürdükdə qeydə alınmışdır.

Hücumun Rusiya kompyuterindən gəldiyi bildirilir.

Yeni ZoneAlarm sizi daha sürətlə müdafiə edir
22 noyabr 2011-cu il            Mənbə: news.cnet.com

Quraşdırılma qaydası xeyli təkmilləşdirilmiş yeni görünüşlü ZoneAlarm Free Firewall 2012- ni aşağıdaki linkdən yükləyə bilərsiniz.
 http://download.cnet.com/zonealarm-free-firewall/3000-10435_4-10039884.html

ZoneAlarm-ın yeni görünüşünü ZoneAlarm Security Suite-dən almış, əvvəlki üç böyük rəsm və qutuları horizontal düymələr əvəz etmişdir. Onlardan biri kompüterin təhlükəsizlik tənzimləmələrini, mərkəzdəki İnternet trafikinə nəzarəti, üçüncüsü isə kimlik və məlumatları göstərir.

ZoneAlarm Free 2GB yaddaşlı və kredit monitorinqini bir müddət onlayn şəkildə pulsuz təklif edir.

ZoneAlarm ilə tanış olmayan insanlar üçün onu qeyd etmək lazımdır ki, bu qurğu Windows 7-nin çıxış nəzarəti üçün nəzərdə tutulmuşdur.

"Twitter" və "Twittelr 'arasında fərq
27 oktyabr 2011-cu il            Mənbə: news.softpedia.com

Twitter daha populyarlaşdıqca, kibercinayətkarlar sosial şəbəkələrdə sizin etibarınızı qazanırlar. Belə ki, dostlarınız sizdən spam mesajlar almağa başlamışlarmı?
 
Bildiriş linkinə daxil olduqdan sonra, Twitter səhifəsi öz qurbanı gözləyir. Əslində həmin səhifə çox adi görünür, lakin yalnız bir şey onu ələ verir.

Istifadəçi adınızı və şifrənizi səhv daxil etsəniz, öz hesabınızla vədalaşa bilərsiniz. Çünki, sizdən sonrakı ziyarətçilərə yaxşı etibar və məlumatınızı təhvil verirsiniz.

Siz bu səhifənin orijinal və ya saxta olub olmamasını haradan bilmək olar?

Hər zaman olduğu kimi, brauzer ünvanın yazıldığı boşluq özünü ələ verir, burada twitter əvəzinə twittelr əldə etmiş oluruq. Hər kəsin asanlıqla bu tələyə düşə bildiyinə görə fərqi dərhal görmək çox çətindir. Lakin cəld hərəkətə keçib şifrənizi dəyişsəniz, hesabınızı bərpa etmək şansınız var.

Müasir zamanda bu cür tələlərə çox asan düzmək mümkündür, buna görə də hər şeyi daha yaxından izləməliyik.

Bu cür fırıldaqçı kampaniyalar şifrələri əldə edən xakerlərə malikdir. Onlar istifadəçinin hesaba daxil olmaq üçün şifrələrini dəyişməyi ləngitmirlər. Buna görə bu cür kampaniyaların qurbanına çevrildiyinizi anlayan kimi yeni daha etibarlı şifrə yaratmaq və dostlarınızı sizdən heç bir bildiriş mesajı qəbul etmələri üçün xəbərdar etməəyiniz vacibdir.


[250-241] [240-231] [230-221] [220-211] [210-201] [200-191] [190-181] [180-171] [170-161] [160-151] [150-141] [140-131] [130-121] [120-111] [110-101] [100-91] [90-81] [80-71] [70-61] [60-51] [50-41] [40-31][30-21] [20-11]
[10-1]


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.