جرم شناسی در حوزه سایبر – آشنایی

جرم به معنای عمل یا خودداری از عملی است که مخالف نظم و صلح و آرامش اجتماع بوده و از همین حیث مجازاتی برای آن تعیین شده است. فناوری‌های نوین، فرصت‌های جدید و زمینه‌های تازه‌ای را برای بروز انواع جرم‌های جدید فراهم می‌آورند. از جمله فناوری‌های جدید می‌توان به فناوری‌های اطلاعاتی و ارتباطاتی اشاره کرد که منجر به جرائم اطلاعاتی و ارتباطاتی می‌شوند.جرایم جدید هم می‌توانند اشکال جدیدی از جرایم قدیمی باشند و هم می‌توانند جرایمی بی‌سابقه باشند که فقط در محیط سایبر امکان بروز دارند.

تعریف جرائم سایبری

جرم سایبری نوعی از جرم است که با استفاده از رایانه، یا درون فضای سایبر و یا علیه رایانه دیگری واقع می‌شود. هرچه وابستگی انسان به رایانه، شبکه و اینترنت بیشتر شود، زمینه توسعه جرائم سایبری نیز آماده‌تر می‌گردد. جرائم سایبری حوزه بسیار گسترده‌ای دارند و شامل انواع سرقت، تقلب، فریب، مزاحمت، ویروس‌ها و تروریسم سایبر می گردند.

عناوین جرایم سایبری بر اساس قانون جرایم رایانه ای جمهوری اسلامی ایران مصوب سال 1388 به شرح زیر است:

هراس بزرگ از حفره امنیتی خونریزی قلبی

یک حفره فوق‏ العاده خطرناک اینترنتی طی سه روز گذشته تمام اینترنت را مشغول خود کرده است. Heartbleed یا خونریزی قلبی بسیاری از سایت‏ها و سرویس‏های مشهور را آلوده کرده و گفته می‏شود میلیون‏ها اکانت در سراسر جهان را در معرض دزدیده شدن قرار داده است.

Heartbleed به گفته متخصصان امنیتی مهم‌ترین حفره و ضعف امنیتی اینترنتی از زمان پیدایش آن است و بسیاری از سایت‏های مشهور مثل Yahoo را آلوده کرد، اما به دلیل آنکه بسیاری از شرکت‏ها اطلاعات و ضعف‏های امنیتی خود را فاش نمی‏کنند مشخص نیست که دقیقا چه سایت‏هایی آلوده شده‏ اند.

سوء استفاده از آسیب پذیری اصلاح نشده در مایکروسافت ورد

فایل های مخرب RTF می توانند کدی را اجرا نمایند. شرکت مایکروسافت برای رفع این مشکل یک راه حل موقت را منتشر کرده است.

پشت پرده وای‌فای‌های رایگان

آیا می دانستید استفاده از Wi-Fi رایگان که معمولا در فرودگاه ها یا کافی شاپ ها عرضه می شوند برای انجام کارهای مهم مثل حواله های بانکی یا انجام ثبت نام های محرمانه مناسب نیستند و گاها خطراتی هم به دنبال دارند ؟اگر نمی دانستید تا انتهای این گزارش با ما باشید تا این اسرار برای شما فاش شود.

راه های متداول کلاهبرداری از طریق عابر بانک

1 .سوءاستفاده از شلوغی 
در برخی از ایام ماه و سال مثل اول ماه،هنگام پرداخت یارانه ها و یا سال نو صف های طویلی در پشت خود پرداز ها شکل می گیرد که بهشت کلاهبرداران است. آنها از کلافگی و عجله افراد استفاده می کنند تا به بهانه کمک، سرعت بخشیدن به کار و ... شما را بفریبند. پس هنگام شلوغی صبر کنید و به غریبه ها اعتماد نکنید.

2. شما برنده اید 
چنانچه فردی به هر دلیل از جمله خرید اقلام ، برنده شدن در قرعه کشی ها ، فروش احناس عتیقه ، معرفی خود بعنوان فردی شاخص و... از شما تقاضای مراجعه به عابربانک و پرداخت پول به شما را نماید شک نکنید! او کلاهبردار است و هیچگاه چنین عملی انجام ندهید. 
به پیامک های ارسالی مشکوک به هیچ عنوان توجه نفرمایید و اطلاعات مربوط به حساب خودتان را بصورت تلفنی در اختیار هیچ فردی قرار ندهید. 

3. برگ رسید 
برخی سوء استفاده گران از قبض های رسید شما به شماره کارت و اطلاعاتتان پی می برند. لطفا علاوه براینکه به فکر حفظ محیط زیست هستید همچنین برای امنیت بیشتر رسید بانکی تان را کنار خود پرداز رها نکنید. 

4. سایت های جعلی 
از ارائه اطلاعات مالی و بانکی خود از قبیل شماره حساب و شماره های کارت اعتباری و اعلام رمز آنها و غیره به سایت های متفرقه و مشکوک خودداری کنید و از عملکرد اینترنتی و قانونی بانک ها و سایر مراکز دولتی و رسمی اطمینان حاصل نمائید. 

5. کمک 
دیده شده افرادی به بهانه کمک به سالمندانی که طرز استفاده از کارت بانک را به خوبی نمی دانند و یا به بهانه کمک گرفتن اطلاعات و رمز های شما را سرقت می کنند. پس نه اینکه به کسی کمک نکنید بلکه هنگام کمک کردن و کمک گرفتن جانب احتیاط را رعایت کنید. 

6. دستکاری خودپرداز 
هنگام استفاده از خود پردازهای بانکی دقت کنید قطعه ای مشکوک به آن نچسبیده باشد و همچنین اگر به هر دلیل کارت شما در دستگاه باقی ماند ابتدا اطمینان حاصل کنید به داخل دستگاه رفته و جایی در بین مسیر در قسمت ورودی کارت خوان گیر نکرده باشد. 

7. کارت خوان 
هنگام استفاده از کارت خوان از فروشنده بخواهید دستگاه را در اختیار شما قرار دهد تا خودتان رمز را وارد کنید. از اینکه به فروشنده بر بخورد یا برخورد مناسبی با شما نداشته باشد نترسید . اطلاعات شخصی شما متعلق به شماست و باید در حفظ آن بکوشید. 

8.کپی برداری از اطلاعات مغناطیسی 
به هیچ عنوان کارت عابر بانک خود را حتی بدون رمز در اختیار افراد ناشناس قرار ندهید زیرا کپی برداری از اطلاعات مغناطیسی آن امکان پذیر است. 

شایان ذکر است برخی سوء استفاده گران از قبض های رسید شما به شماره کارت و اطلاعاتتان پی می برند.رسید بانکی تان را کنار خود پرداز رها نکنید.

فایلهای خود را از دید دیگران پنهان کنید

اگر شما چندین کامپیوتر را در شبکه کوچک خود به یکدیگر وصل کرده باشید و به اشتراک گذاری فایلها را نیز فعال کرده باشید، قادر خواهید بود فایلهایی را که روی کامپیوترهای دیگر شبکه شما قرار دارند باز کرده و به محتویات آن دست یابید. قابلیت به اشتراک گذاشتن فایلها معمولا کار کاربران را راحت می کند. ولی ممکن است نخواهید تمامی افراد شبکه به تمامی فایلها یا فولدرهای شما دسترسی داشته باشند. برای مثال در یک شبکه خانگی، ممکن است نخواهید فرزندانتان به فایلهای کاری یا شخصی شما دست یابند. خوشبختانه شما می توانید در مورد هر فایل یا فولدر تعیین کنید که چه کسانی اجازه دستیابی به آن را دارند. در نتیجه فقط خود شما و افرادی که به آنها مجوز داده اید قادر خواهند بود فایلهای شما را ببینند. حتی اگر کاربر دیگری با نام کاربری خود و از طریق سیستم شما وارد شبکه شود، باز هم در صورت نداشتن مجوز قادر نخواهد بود فایلهای شما را ببیند.

برای محدود کردن دسترسی به فایلها و فولدرها

• روی کامپیوتری که فایلها را به اشتراک می گذارد حسابهای کاربری ایجاد کنید. برای هر فردی که می خواهید بتواند به فایلها دسترسی داشته باشد یک حساب کاربری با کلمه عبور مجزا ایجاد نمایید. به این ترتیب کامپیوتری که فایلها را به اشتراک می گذارد کاربران را از یکدیگر تشخیص خواهد داد.
• دسترسی Administrator را به فایلهای خود حذف کنید. به صورت پیش فرض فقط حساب کاربری خود شما و کاربرانی با حساب کاربری Computer Administrator اجازه دسترسی به فایلهای شما را دارا هستند. شما می توانید دسترسی Administrator را حذف کنید. برای بدست آوردن اطلاعات بیشتر در مورد کاربر Administrator و کاربر محدود، می توانید بخش ایجاد و تنظیم حسابهای کاربری را مطالعه نمایید.
• اگر می خواهید سایر کاربران بتوانند به فایلهای شما دسترسی داشته باشند، برای فایلها و فولدرهای خود مجوز تعیین کنید. این دسترسی می تواند از طریق کامپیوتر دیگری روی شبکه و یا از طریق کامپیوتر خودتان با حساب کاربری دیگری باشد.

چگونه هکرها را ناامید کنیم

انتخاب یک کلمه عبور خوب و قوی چقدر مشکل است؟ بیشتر مردم اعتقاد دارند که انتخاب یک کلمه عبور خوب ساده است. اما در حقیقت اغلب مردم معمولا کلمات عبور ضعیفی انتخاب می کنند. در سال 1990 تلاش برای نفوذ به یک پایگاه داده بزرگ از کلمات عبور منجر به کشف بیش از 300 کلمه عبور در همان 15 دقیقه اول شد! یک پنجم از کلمات عبور در هفته اول و تقریبا یک چهارم از آنها تا پایان عملیات پیدا شدند. بیش از نصف کلمات عبوری که مورد نفوذ قرار گرفته بودند از شش کاراکتر یا کمتر تشکیل شده بودند و برخی از حسابهای کاربری اصلا کلمه عبور نداشتند! انتخاب یک کلمه عبور مناسب در حقیقت مصالحه ای بین انتخاب چیزی است که به سختی حدس زده می شود و چیزی که به راحتی به خاطر سپرده می شود. برای مثال ممکن است @G7x.m^l یک کلمه عبور خوب باشد، در حالیکه هیچکس نمی تواند آن را به راحتی به خاطر بسپارد. برعکس، به خاطر سپردن نام شما برای شما کار بسیار بسیار ساده ای است و در مقابل حدس زدن آن نیز برای هکرها کار ساده ای خواهد بود.

برخی قوانین ساده و اولیه

برخی راهکارهای ساده برای انتخاب کلمه عبور مناسب عبارتند از:

• یک کلمه عبور حداقل باید از 8 کاراکتر تشکیل شده باشد.
  
• سعی کنید برخی علائم نگارشی یا ارقام را در کلمه عبور خود وارد کنید.
• بهتر است کلمه عبور شما از ترکیبی از حروف بزرگ و کوچک الفبا تشکیل شده باشد.
• یک عبارت یا ترکیبی از کلمات را انتخاب کنید تا به خاطر سپردن کلمه عبور کار ساده تری گردد.
• کلمه ای که در یک دیکشنری از جمله دیکشنریهای زبانهای دیگر وجود داشته باشد را انتخاب نکنید.
• حروفی را که روی صفحه کلید پشت سر هم قرار دارند مانند qwertyui انتخاب نکنید.
• هیچ کاراکتری را بیش از یکبار بصورت پشت سر هم تکرار نکنید.
• فقط از علائم نگارشی یا ارقام یا حروف الفبا استفاده نکنید. بلکه ترکیبی از آنها را بکار ببرید.
• کلماتی که به سادگی قابل حدس زدن هستند انتخاب نکنید، مانند:
  
  • شماره تلفنها
  • شماره اتومبیل
  • اسامی دوستان یا خویشاوندان
  • نام یا جزئیات کار خود
  • تاریخ
• هرگز نام کاربری خود را بعنوان کلمه عبور استفاده نکنید.
• از کلمات عبور متفاوت برای حسابهای کاربری مختلف استفاده کنید.
• کلمات عبور خود را هر از گاهی تغییر داده و از کلمات عبور قدیمی خود دوباره استفاده نکنید.
• یک رقم یا علامت نگارشی را درست به ابتدا یا انتهای یک کلمه اضافه نکنید.
• از معکوس کلمات معنی دار استفاده نکنید.
• حروف را با ارقامی که از نظر ظاهری به آنها شبیه هستند جایگزین نکنید. برای مثال جایگزین کردن تمامی حروف I در کلمه عبور با رقم 1 کار درستی نیست.

آسیب پذیری در RealPlayer

میزان حساسیت: بسیار مهم

نرم افزارهای تحت تاثیر:

RealPlayer SP 1.x

 

توضیح:

دو آسیب پذیری در RealPlayer کشف شده است که می توانند توسط افراد خرابکار مورد سوء استفاده قرار گیرند تا کنترل سیستم قربانی را در اختیار بگیرند.

این آسیب پذیری ها به علت خطاهای کوتاه سازی عدد صحیح در هنگام تجزیه نگاشت های تصویر در فایل های RealMedia (.rm) ایجاد شده است. این آسیب پذیری ها می توانند برای ایجاد سرریزهای بافر مبتنی بر heap از طریق یک فایل خرابکار مورد سوء استفاده قرار گیرند.

سوء استفاده موفقیت آمیز از این آسیب پذیری ها می تواند منجر به اجرای کد دلخواه گردد.

این آسیب پذیری ها در نسخه 1.1.5 Build 12.0.0.879 تایید شده اند. سایر نسخه ها نیز ممکن است تحت تاثیر این آسیب پذیری ها قرار داشته باشند.

 

راهکار:

ارتقاء به نسخه 14.0.1.609 که تحت تاثیر این آسیب پذیری ها قرار ندارد.

 

منابع:

Secunia:

http://secunia.com/advisories/42203/