مشاهده نسخه کامل
: Security News : اخبار و هشدارهاي امنيتي
صفحه ها :
1
2
3
4
5
6
7
8
9
10
[
11]
tanha.2011
15-03-2014, 18:23
ایتنا- اینبار هواپیمای مرموز MH370 که چندروزی از ناپدید شدنش میگذرد، طعمه هکرها برای به دام انداختن قربانیان است.
نفوذگران با یک پست جعلی فیسبوک، بازدیدکنندگان را به وبگاه آلودهای هدایت میکنند که آنها را تشویق میکند روی پیوندی کلیک کنند که حاوی ویدئویی از گرفتار شدن این هواپیما در مثلث برمودا است و از طریق خبرگزاری CNN منتشر شده است.
به گزارش ایتنا از فارس، نفوذگران بدون شک از هر موقعیتی برای سوءاستفاده و به دام انداختن قربانیان استفاده میکنند. اینبار هواپیمای MH370 مالزی که از چند روز پیش گم شده است، فرصتی نصیب نفوذگران کرده است تا با انتشار اخباری که ادعا میکند در مورد این هواپیمای گمشده اطلاعات جدیدی دارد، به سرقت حسابهای کاربری فیسبوک بپردازند.
نفوذگران با یک پست جعلی فیسبوک، بازدیدکنندگان را به وبگاه آلودهای هدایت میکنند که آنها را تشویق میکند روی پیوندی کلیک کنند که حاوی ویدئویی از گرفتار شدن این هواپیما در مثلث برمودا است و از طریق خبرگزاری CNN منتشر شده است.
هنگامی که بازدیدکنندگان روی این پیوند کلیلک میکنند، به کاربران توصیه میشود که قبل از بازدید این ویدئو، آن را به اشتراک بگذارند.
tanha.2011
15-03-2014, 18:24
ایتنا-رخنه موجود در Shockwave Player می تواند منجر به اجرای كد دلخواه شود.
شركت ادوب به منظور برطرف نمودن یك آسیب پذیری بحرانی در Shockwave Player، یك به روز رسانی امنیتی جدید منتشر كرد.
این آسیب پذیری می تواند به مهاجم اجازه دهد تا از راه دور كنترل یك سیستم آسیب پذیر را در اختیار بگیرد.
این آسیب پذیری به عنوان CVE-۲۰۱۴-۰۵۰۵ شناسایی می شود و در نتیجه مساله تخریب حافظه ایجاد شده است كه می تواند منجر به اجرای كد دلخواه شود.
با توجه به بیانیه منتشر شده ادوب، این رخنه به صورت خصوصی به این شركت گزارش شده است و تاكنون هیچ گونه سوء استفاده از این آسیب پذیری گزارش نشده است.
شركت ادوب به كاربران Shockwave Player نسخه ۱۲.۰.۹.۱۴۹ و نسخه های پیش از آن توصیه می كند تا این نرم افزار را به نسخه جدید ۱۲.۱.۰.۱۵۰ به روز رسانی نمایند. این نسخه برای كاربران ویندوز و مكینتاش در دسترس می باشد.
wichidika
15-03-2014, 22:34
اخبار امنیت اطلاعات
عقبنشینی آمریکا از کنترل نام دامنههای اصلی اینترنت
به دنبال گسترش اعتراضات به جاسوسیهای سایبری آمریکا، این کشور بالاخره پذیرفت دست از کنترل نام دامنههای اصلی برمیدارد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرگزاری فارس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به نقل از آرستکنیکا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])مدیریت ارتباطات و اطلاعات ملی آمریکا موسوم به NTIA، تحت نظارتِ وزارت بازرگانی آمریکا، از سال ۱۹۹۷ کنترل کامل این نامهای دامنه را در انتقال پروژههای دولتی به خصوصی در دست داشته است و با نظارت همین سازمان، ICANN وظیفهی اصلی اختصاص نام دامنه و آیپی را در سطح بینالمللی برعهده دارد.
این تغییرات تا پیش از نشست ICANN که در ماه آینده میلادی در برزیل برگزار میشود، انجام خواهد شد. برزیل و دیگر کشورها همگی از جمله معترضانی بودند که پس از افشاگریهای اسنودن، خشم خود را نسبت به جاسوسیهای آژانس امنیت ملی آمریکا از سران کشورها علنی کردند و حتی کشور آمریکای جنوبی تهدید به ساخت فضای ابری خود برای مهاجرت دائمی از سامانههای وابسته به NSA کرد.
قرارداد اصلی ICANN و وزارت بازرگانی در سپتامبر ۲۰۱۵ به پایان خواهد رسید و به همین دلیل نقش ICANN در کنترل نامهای دامنه تغییر نخواهد کرد.
مدیر کل ICANN اعلام کرد که از این پس این مدیریت تحت نظارت کشور خاصی نخواهد بود و البته تا سال ۲۰۱۵ نیز قرارداد قطعی با کشور دیگری تایید نمیشود و تمامی دولتها دارای حق مساوی در جامعهی ICANN هستند.
او در پاسخ خبرنگاران که از وی در مورد ارتباط جاسوسیهای NSA و این تصمیم سوال کردند، فقط ابراز امیدواری کرد که با این تصمیم اعتماد جهانی به این جامعه بازگردانده شود.
این تصمیم NTIA منجر میشود که پس از این در دنیای اینترنت، شاهد انتقال قدرت بیشتری به سمت جوامع بینالمللی باشیم.
باب کاهن یکی از مخترعان پروتکل TCP/IP و همچنین لریلندوبر یکی از افراد تاثیرگذار در ایجاد موسسهی ICANN نیز اعلام کردند از این تصمیم متعجب شدهاند و این تصمیم را راهی برای وارد کردن دنیای اینترنت به دنیای جدیدتر غیردولتی دانستهاند.
انتهای پیام/آ
-
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به تهدیدات وبسایتهای فضای مجازی، هشدار داد: اعتیاد اینترنتی در کمین کاربران شبکه های اجتماعی است.
پایگاه اطلاع رسانی پلیس فتا:سرهنگ "علی نیک نفس" با اشاره به افزایش فعالیت شبکههای اجتماعی در ایران طی یک ساله اخیر اشاره کرد و اظهارداشت: یکسال قبل، وقتی در گوگل کلمه شبکه اجتماعی را جستجو میکردیم به سختی در 5 صفحه اول جستجو، اثری از شبکههای اجتماعی وجود داشت اما امروزه بالغ بر 24 میلیون و 700 هزار نتایج جستجو نشان میدهد که این شبکه ها، رشد بسیار چشمگیری در دنیا و همچنین کشورمان داشته است.
وی افزود: استفاده بیش از حد از شبکه های اجتماعی، امروز رشدی فراتر از آنچه انتظار می رفت، داشته به گونه ای که جزئی از سبک زندگی فردی و جمعی افراد جامعه شده و در کنار آن مشکلات عدیده ای برای کاربر و اطرافیان وی ایجاد می کند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا ادامه داد: حضور مستمر در اینترنت به خصوص شبکه های اجتماعی، زمینه اعتیاد و وابستگی شدید کاربر را فراهم می کند به گونه ای که با به وجود آمدن کوچکترین مشکل فنی یا اختلال در روند فعالیت این وبسایت ها مشکلات بسیاری از نظر روحی و روانی برای وی ایجاد می کند؛ در نتیجه شناخت و بررسی ابعاد مختلف رسانههای اجتماعی با توجه به جوان بودن جمعیت کشور ضروری می باشد.
به گفته نیک نفس، اعتیاد اینترنتی که منجر به بی حوصلگی، بی طاقتی، انزوا و... می شود.
این مقام مسئول از کودکان و نوجوانان به عنوان آسیب پذیرترین گروه سنی در مقابل آزار سایبری نام برد و افزود: با وجود محدودیتهای سنی در اکثر شبکه های اجتماعی برای عضویت کودکان و نوجوانان با انتخاب سن بالاتر در این شبکه ها ثبت نام کرده و فعالیت میکنند، بدین ترتیب کودکان وارد دنیایی میشوند که پیش از این بزرگترها نیز تجربه زندگی در آن را نداشته اند.
وی ادامه داد: بروز اختلالات جسمانی همانند چاقی، بی تحرکی، ضعف بینایی و بلوغ زودرس در کنار تبعات روحی روانی متعدد همچون پرخاشگری، بی حوصلگی، گوشه گیری، مورد آزار قرار گرفتن و ... از جمله تأثیرات شبکههای اجتماعی بر زندگی کودکان است.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا گفت : باید حقیقت را پذیرفت که مهمترین چالش شبکههای اجتماعی اینترنتی، موضوع «اعتماد» به مخاطب یا کسانی است که در لیست دوستان شما قرار میگیرند.
وی ادامه داد: مطالعه سبک کاربری کاربران ایرانی نشان میدهد که معمولاً این افراد درخواست سایر کاربران برای دوستی را به راحتی میپذیرند در حالیکه به طور معمول، در شبکههای اجتماعی دوستیابی صورت نمیپذیرد و تنها دوستان و آشنایان در فضای واقعی در این فضا نیز نسبت به اتصال و اشتراکگذاری اطّلاعات و محتوا اقدام میکنند.
هشدارهای پلیس به کاربران در خصوص تهدیدات وبسایتهای اینترنتی:
- مراقب جعل هویت باشید:
یکی از مهمترین موضوعاتی که کاربران را تهدید میکند موضوع جعل هویت است خصوصاً زمانی که کاربر جزو افراد سرشناس و شناختهشده باشد؛ در صورتی که در حیطه کسب و کار یا حوزه اجتماعی خود، فرد سرشناسی هستید، ممکن است افراد دیگری با سوءاستفاده از محتواها و اطّلاعاتی که شما به صورت عمومی به اشتراک گذاشتهاید، با نام و هويّت جعلی شما و با راهاندازی صفحات مشابه دست به اخاذی، کلاهبرداری و سایر اقدامات مجرمانه بزنند.
هشیاری جهت حفظ اطّلاعات و محتواهای خصوصی از اهمیت بسزایی برخوردار است، همچنین در صورتی که متوجه شدید شخصی با هويّت شما اقدامات مجرمانه صورت میدهد، موضوع را به پلیس فتا اعلام کنید.
- اسرار ملّی و سازمانی را افشاء نکنید:
سازمان، شرکت یا موسسهای که در آن کار میکنید، قطعاً اطلاعاتی را در اختیار شما میگذارد که انتظار دارد شما آنها را به صورت محرمانه نزد خود نگهدارید.
برخی از شبکههای اجتماعی نیز طوری طراحی شده اند که ناخواسته افراد را به ورطه جاسوسی میکشانند برای مثال برخی شبکههای اجتماعی مبتنی بر جانمایی که افراد نام و نشان خیابانها، اماکن و مراکز مهم و حساس را به اشتراک میگذارند که عملاً کارکرد جاسوسی دارند و به راحتی این امکان را به دشمن میدهند تا به اطّلاعات مکانی مراکز مهم، حسّاس و حیاتی بدون کمترین زحمتی دسترسی داشته باشد.
- مراقب کرمهای رایانهای و تروجانها باشید:
برخی از خدمات شبکههای اجتماعی مثل اپلیکیشنها در دل خود، کرمهای رایانهای و تروجانها را انتشار میدهند بنابراین در فضای شبکههای اجتماعی، به هر خدمتی که از سوی کاربران دیگر به شما پیشنهاد میشود اعتماد نکنید.
- توافقنامه محرمانگی اطّلاعات را مطالعه کنید:
با مطالعهی توافقنامه سیاستهای محرمانگی، متوجه خواهید شد که کدام دسته از اطلاعات که شما در شبکههای اجتماعی به اشتراک میگذارید ممکن است در معرض خطر قرار گیرد، این کار به شما کمک می کند با دقت بیشتری از این شبکهها استفاده کنید
.
- به هر ناشناسی اعتماد نکنید:
فضای شبکههای اجتماعی مملو از کاربرانی است که با هویتهای جعلی و برای مقاصد خاص مثل کلاهبرداری، اشاعه فحشاء و سایر اقدامات غیرقانونی و مجرمانه نسبت به ارتباطگیری با کاربران اقدام میکنند بنابراین از پذیرفتن افرادی که با هویت، تصاویر و طرح مطالب اغواکننده سعی در ارتباطگیری و افزودن شما به لیست دوستان یا علاقمندان صفحه خود را دارند، اجتناب کنید.
- تنظیمات حریم خصوصی را انجام دهید:
تمامی شبکههای اجتماعی، ابزارهایی را در اختیار شما میگذارند که نسبت به تنظیم حوزه حریم خصوصی خود اقدام کنید، با استفاده از این ابزارها میتوانید با خیال راحتتر نسبت به اشتراکگذاری اطلاعات با دوستان اقدام کنید و دسترسی دیگران را محدود نمایید.
این مقام ارشد انتظامی در خاتمه از هموطنان عزیز خواست تا در صورت مواجهه با موارد مشکوک آن را از طریق وبسایت پلیس فتا به آدرس اینترنتی cyberpolice.ir بخش تماس با ما گزارش کنید.
منبع:
پایگاه اطلاعرسانی پلیس فتا ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
tanha.2011
20-03-2014, 19:32
ایتنا - آمریکاییها اعلام کردند که ایران یکی از ۱۰ قدرت برتر سایبری جهان محسوب میشود.
سازمانهای اطلاعاتی و شرکتهای تولیدکننده ابزارهای امنیتی بر اساس آخرین بررسی خود اعلام کردند که ایران یکی از ۱۰ قدرت برتر سایبری جهان محسوب میشود.
به گزارش ایتنا، در حالی که این روزها تمام مجامع جهانی صحبت از قدرت ایران در حوزه انرژی هستهای به میان میآورند و تلاش میکنند ایران را در این زمینه ضعیف کنند، روزنامه والاستریت در تازهترین گزارش خود نوشت که کشور ایران در حوزه اقدامات سایبری یکی از ۱۰ قدرت بزرگ جهان به حساب میآید و این مسئله هم آمریکاییها را ترسانیده است.
البته این روزنامه آمریکایی ادعا کرده است که ایران به واسطه قدرت سایبری خود به یک تهدید جدی برای آنها تبدیل شده و در برخی موارد آنها را با مشکل مواجه کرده است.
در یک سال گذشته میزان حملات سایبری به صنعت بانکداری بسیار کاهش یافته و در حال ریشهکن شدن است.
اما این روزنامه ادعا میکند که گروههای سایبری ایران همچنان توانمندیهای فراوانی برای حمله به بانکهای آمریکا دارند و با افزایش ترافیک اینترنتی بارها باعث شدهاند سایتهای اینترنتی بانکهای آمریکای از کار بیفتند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کارشناسان امنیتی آمریکا ادعا میکنند که فشارهای سایبری ایران با انگیزه کاهش اصطکاک در مذاکرات هستهای وین صورت میگیرد و این مسئله مهمترین دلیل جنگ سایبری ایران علیه آمریکا محسوب میشود.
روزنامه والاستریت در ادامه گزارش خود میگوید که ایران در پاییز گذشته به سیستم اینترنتی نیروی دریایی ایالت متحده نفوذ کرده است.
گفته میشود که دولت آمریکا برای تشخیص حملات صورت گرفته به سیستم اینترنتی نیروی دریایی و رفع آن، چهار ماه زمان گذاشته است که والاستریت از این اتفاق با عنوان "بزرگترین حمله طبقهبندی نشده به شبکه رایانهای نیروی دریایی آمریکا" یاد میکند.
کارشناسان آمریکایی به طور صریح اعلام کردهاند که ایران طی چند سال گذشته به یکی از قدرتهای سایبری اصلی در جهان تبدیل شده است که البته آنها تقویت ایران در این زمینه را یک تهدید جدی میخوانند.
tanha.2011
20-03-2014, 19:32
ایتنا - در ۳۰ روز نخست از سال جاری میلادی میزان حملات DDoS نسبت به مدت مشابه از سال قبل ۳۷۱ درصد افزایش یافت.
طی چند ماه گذشته تعداد حملات DDoS در سراسر جهان افزایش قابل ملاحظه یافته است و بر اساس آخرین گزارش منتشر شده از سوی مرکز امنیتی Prolexic Technologies، وسعت این حملات همچنان بیشتر میشود.
به گزارش ایتنا از رایورز، ابزارهای DDoS استفاده از تمام پهنای باند را بهراحتی فراهم میکنند و این امر مهمترین دلیلی محسوب میشود که طی چند ماه گذشته تعداد این قبیل حملات افزایش یافته است.
"محمود سامی" مدیر مرکز Arbor Networks در خاورمیانه، پاکستان و افغانستان توضیح داد: «در سال ۲۰۱۴ میلادی شاهد آن هستیم که حملات به خطوط پهنباند با سرعت ۱۰۰ گیگابیت در ثانیه به امری معمول تبدیل شده است.»
او در ادامه گفت: «در اواخر دسامبر ۲۰۱۳ گروهی از حملات بازتابی/تقویتی DDoS به وقوع پیوست که تمامی آنها برای از کار انداختن سرویسهای ارایه دهنده بازیهای رایانهای اتفاق افتاد و تبعات فراوانی هم به همراه داشت.»
به گفته سامی، بیشتر حملات انجام شده در خاورمیانه با اهداف سیاسی انجام شده است و همچنان شاهد آن هستیم که این قبیل حملات با قوت انجام میشوند.
او در این خصوص گفت: «این اتفاق بسیار معمول است که همین امروز ببینیم یکی از سایتهای دولتی در منطقه خاورمیانه با حمله DDoS مواجه شود و از کار بیفتد و در نهایت هکرها روی آن یک پیام سیاسی بنویسند.»
بررسیها نشان داده است که در جریان وقوع حملات DDoS، شرکتهای تجاری بر حسب نوع فعالیت خود میتواند ظرف یک ساعت بین ۱۰ هزار تا ۵۰ هزار دلار خود را از دست بدهند.
مرکز Arbor Networks در جدیدترین گزارش خود توضیح داد که در ۳۰ روز نخست از سال جاری میلادی میزان حملات DDoS نسبت به مدت مشابه از سال قبل ۳۷۱ درصد افزایش یافته است و اگر این فرآیند کنترل نشود، در ماههای پیشرو شاهد افزایش تعداد این حملات خواهیم بود.
M o h a m m @ d
24-03-2014, 09:33
در پناهگاهی که چرچیل روزهای تاریک جنگ جهانی را سپری کرده و نقشه های جنگ را می کشید، هکرها دور هم جمع شده تا با دادن امتحان روی سناریوهای مگاسایبری،بهترین هایشان انتخاب شود.
اسپانسر این کنکور، مرکز فرماندهی ارتباطات و اطلاعات انگلیس GCHQ است که به صورت دوره ای با هدف شکار نخبه های سایبری آن را برگزار کرده است.
چالش های سایبری قرن 21، جلوگیری از حملات ساخت یافته هکری به بافت های اقتصادی و بیزینس انگلیس، توسعه راههای دفع حملات سایبری، گزارش گیری و گزارش رسانی به مدیران ارشد برای مقابله با حملات احتمالی و استوار کردن پایه های فضای سایبر، از جمله نکاتی است که در برگزاری این مسابقه کنکوروار، تعریف شده است.
سناریو های تعریف شده روی موضوعاتی مانند "بد افزارهای پول طلب" (Ransomware که نوعی بدافزار با هدف قطع دسترسی به سیستم و طلب پول از سوی بدافزار نویس برای باز کردن دسترسی مجدد به سیستم آلوده شده)، پلتفورم های آنلاین بانکی، DDOS، فیشینگ، سیستم های آنلاین حمل و نقل که هر لحظه ممکن است حمله به انها باعث اختلال در سیستم حمل و نقل عمومی شود، نیروگاه های سوخت و هسته ای؛ بود و هکرهای آماتور در هر بخش سعی کردند به تارگت و هدف مورد نظر برسند.
در مسابقه 36 ساعته که با همکاری اداره ملی مبارزه با جرایم صورت گرفت، سناریوی حمله هکری به نیروگاه هسته ای و راههای جلوگیری از وقوع فاجعه اتمی شبیه سازی شد و هکرهایی که توانستند از راههای جدید و باگ های غیر آشکار به سیستم نفوذ کنند، برنده سناریو شدند.
توبی (نام مستعار) از سازمان GCHQ ضمن ابراز خرسندی از این رخداد، گفت نیروهای خوبی از بین این مسابقه برای ورود در دنیای واقعی برای دفاع ملی-سایبری انتخاب شدند.جودی بیکر مدیر موسسه Cyber Security Challenge UK نیز گفت هدف پر کردن شکاف بین حملات واقعی سایبری و مهارتهای دفاع سایبری موجود که در کشور احساس می شود، است. وی پرسید چرا ماژول مستقلی مثلا در رشته بیزینس برای مطالعه حملات سایبری وجود ندارد؟
گفتنی است از بین 42 فینالیست فقط دو خانم حضور داشتند.
برنده اصلی دانشجوی 19 ساله از دانشگاه کمبریج بنام ویل شکلتون شد که یک توسعه دهنده اپ روی موبایل است و با عبور از 3 هزار مانع سایبری و پشت سر گذاشتن 41 نفر دیگر، نفر اول شد. وی به صورت پاره وقت در فیس بوک کار کرده و حالا می خواهد در یک شرکت امنیتی (وابسته به سازمان ارتباطات و اطلاعات) مشغول بکار شود.
برای ثبت نام در کنکور بعدی اینجا را کلیک کنید. ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
tanha.2011
29-03-2014, 22:19
ایتنا- مسابقاتی با محوریت ه.ک و بررسی ساختار حفرههای امنیتی نرمافزارها برگزار گردید که در طی آن به هکرهایی که حرفههای امنیتی را شناسایی میکردند جوایز نقدی اهدا میشد که مجموع این جوایز به چهار میلیون دلار میرسد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مسابقاتی با محوریت ه.ک و بررسی ساختار حفرههای امنیتی نرمافزارها برگزار گردید که در طی آن به هکرهایی که حرفههای امنیتی را شناسایی میکردند جوایز نقدی اهدا میشد که مجموع این جوایز به چهار میلیون دلار میرسد.
به گزارش ایتنا این مسابقات که در به صورت سالانه برگزار میشود امسال نیز در شهر ونکوور کانادا برگزار شد و در طول آن هکرها به سراغ مرورگرهای اصلی مانند گوگل کروم، موزیلا فایرفاکس، مایکروسافت اینترنت اکسپلورر، سافاری و اپرا و نرمافزارهای مهمی مانند فلیش ریدر و فلش پلیراز شرکت ادوبی رفتند و حفرههای امنیتی را در آنها شناسایی میکردند که به ازای هر حفره رقمی برابر با یک هزار و ۸۵ دلار به یابنده جایزه داده میشد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مسابقات امسال دو تیم چینی با نامهای Pwnium و PW2Own توانستند رقمهایی جندصدهزار دلاری را به دست بیاورند و برجستهترین چهرههای مسابقات لقب بگیرند.
در این میان شرکتهایی مانند گوگل رقم سنگینی از این جوایز را تامین نمودند تا حدی که گوگل نزدیک به ۳ میلیون دلار جایزه نقدی برای این مسابقات در نظر گرفته پرداخت نمود.
مسابقات در طول دو روز برگزار شد و در طول آن صدها حفره امنیتی شناسایی و رفع شدند.
هر زمان که بخواهید به اطلاعات خاص یک فایل یا فولدر مثل نوع فایل، اندازه، تاریخ ایجاد و... دست یابید کافی است با راست کلیک بر روی فایل یا فولدر و انتخاب گزینه خصوصیات این کار را انجام دهید و شاید نیاز داشته باشید تا بعضی ویژگیهای آن مثل دسترسی Userها به فایل، قابلیت فقط خواندنی یا نوشتنی بودن و دیگر ویژگیها را ویرایش کنید برای این کار هم میتوانید با استفاده از سربرگ Security قادر به انجام این تغییرات باشید.
اما گاهی اوقات میخواهید این تغییرات قابل دسترس نباشند، برای این کار میتوانید به روش زیر سربرگ امنیت را از بین این سربرگها خارج سازید و هر زمان که نیاز داشتید دوباره آن را فعال کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ابتدا از پنجره Run رجیستری را فرا بخوانیند و در قسمت
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
یک DWORD NoSecurityTab جدید با مقدار یک ایجاد نمایید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خواهید دید سربگ امنیت از پنجره خصوصیات فایل یا فولدر حذف میگردد.
برای فعال سازی مجدد آن نیز میتوانید DWORD NoSecurityTab را حذف و یا مقدار آن را از یک به صفر تغییر دهید.
پلیس فتا
wichidika
07-04-2014, 13:06
آسانژ: روسیه کریمه را به خاک خود الحاق کرد و آمریکا تمام جهان را
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
موسس سایت افشاگر ویکیلیکس گفت که رسانهها سرگرم پوشش موضوع الحاق کریمه به روسیه هستند اما این واقعیت را نادیده میگیرند که اتحاد جاسوسی "پنج چشم"، به ویژه آمریکا با جاسوسیهای خود همه جهان را به خود ضمیمه کرده است.
به گزارش خبرگزاری دانشجویان ایران (ایسنا)، به نقل از صدای روسیه، جولیان آسانژ، بنیانگذار ویکیلیکس که از سال 2012 تاکنون در سفارت اکوادور در لندن پناهنده است، در یک کنفرانس اظهار داشت که کشورها باید زیرساختهای مستقل اینترنت راهاندازی کنند تا توانایی مقابله با کنترل ارتباطات خود توسط آمریکا را داشته باشند.
وی در کنفرانس "ورلد هاستینگ دی" که هر ساله به موضوعات امنیتی و جاسوسی جهانی اختصاص داده میشود، تصریح کرد: این موضوع تا حدی با حاکمیت ملی هر کشور مرتبط است و اگر روسیه کریمه را به خود الحاق کرد، اتحاد جاسوسی پنج چشم به ویژه آمریکا با الحاق سیستمهای کامپیوتری و ارتباطی جهان به خود، همه جهان را در تصرف دارد.
وی در خصوص افشاگریهای ادوارد اسنودن، کارمند سابق آژانس امنیت ملی آمریکا در خصوص جاسوسیهای این آژانس و "جی سی اچ کیو" انگلیس نیز گفت که این افشاگریها موج جدیدی از مقاومت در مقابل کنترل آمریکا به وجود آورده و باعث شدند که نیروهای ژئوپولوتیکی در اروپا جابجا شوند.
وی اشاره کرد پس از آن آلمان خود را رهبر جدید اروپا معرفی کرد.
آسانژ گفت: آنگلا مرکل، صدراعظم آلمان و جامعه آلمان به آرامی سعی میکنند نشان دهند که در ارتباطات خود با آمریکا مستقل هستند.
وی گفت: ما نیز باید از این فرصت استفاده کنیم تا اروپا را از بزرگترین سیستم جاسوسی جهان که اتحاد آمریکا و ناتو است، نجات دهیم.
انتهای پیام
wichidika
07-04-2014, 13:09
خطری که از فردا اینترنت را تهدید میکند
بر اساس اعلام مایکروسافت پشتیبانی از ویندوز XP فردا 8 آوریل به پایان میرسد و با رسیدن به این زمان در واقع کل جامعه اینترنت در معرض خطر قرار میگیرند و هکرها به راحتی میتواند با حمله به دستگاههای مبتنی بر ویندوز XP آنها را تحت کنترل قرار دهند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش خبرگزاری فارس ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به نقل از داستیت کالم ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])12 سال بعد از عرضه و پشتیبانی از ویندوز XP، مایکروسافت از چند ماه پیش اعلام کرد که از تاریخ 8 آوریل دیگر وصلههای امنیتی و به روز رسان را برای این نوع از سیستمعامل ارائه نخواهد کرد و این عدم پشتیبانی در واقع کار را کابران دستگاههایی که همچنان مبتنی بر این سیستمعامل هستند دشوار میکند. در واقع با رسیدن به موعد خاموشی چراغ XP از سوی مایکروسافت، از روز سهشنبه کامپیوترهایی که همچنان در حال اجرای ویندوز XP هستند با روزهای تاریکی مواجه خواهند شد. پایان پشتیبانی مایکروسافت بدان معنی است که ویندوز XP به بستری برای ورود ویروسهای جدید ، نرم افزارهای جاسوسی ، و سایر کدهای مخرب تبدیل میشود که هکرها میتوانند از آن سوء استفاده کنند؛ به عبارت دیگر ، کاربران میتوانند همچنان از ویندوز XP استفاده کنند اما این سیستمعامل دیگر امن نخواهد بود و دسترسی آنها به این نوع از دستگاهها به اینترنت، در واقع امنیت کل جامعه اینترنت را به خطر میاندازند. مایکروسافت طی ماههای گذشته بارها تلاش کرد تا با تشویق کاربران و اطلاعرسانی درباره خطرات استفاده از XP بعد از زمان اعلام شده کاربران را برای به روز رسانی ماشین آلات خود با سیستم عامل امنتر و جدیدتر ترغیب کند. اما با وجود این تلاشها همچنان اعلام میشود که بین 20 تا 30 درصد از رایانه های جهان هنوز مبتنی بر ویندوز XP هستند؛ البته درصد زیادی از کامپیوترهایی که در عملیات کلیدی و کسبکارها استفاده میشوند مبتنی بر این سیستمعامل هستند از جمله در دفاتر پلیس، بانکها و 95 درصد از دستگاههای خودپرداز. غفلت از به روز رسانی سیستم عامل ، کاربران XP را ناخواسته در معرض خطر حملههای هکری قرار میدهند و به دنبال آن کل جامعه اینترنت در معرض خطر قرار خواهد گرفت. انتهای پیام/آ
tanha.2011
09-04-2014, 17:00
ایتنا- اینروزها باز هم بحث امنیت کاربران اینترنتی مطرح است و فضای مجازی در معرض تهدیدات زیادی قرار گرفته است.
۳ موضوع امنیتی ه.ک ایمیل کاربران، عدم بروزرسانی ویندوز XP و خطر دزدی پنهان اطلاعات حساس از رایانه ها در پروتکل SSL ، فضای تبادل اطلاعات کاربران اینترنت را در چند روز اخیر مورد تهدید قرار داده است.
به گزارش ایتنا از مهر، طی چند روز اخیر مرکز فوریتهای سایبری پلیس فتا از کشف -- شدن ۱۸ میلیون آدرس ایمیل توسط پلیس آلمان خبر داد که تعدادی از این ایمیل ها مربوط به ایرانیان داخل کشور بوده است؛ در همین حال کارشناسان امنیت رایانه از نقص برنامه نرم افزاری در نسخه OpenSSL موسوم به خونریزی خبر دادند که اطلاعات حساس را تحت تاثیر قرار داده و در نهایت اینکه کاربران سیستم عامل XP به دلیل عدم پشتیبانی مایکروسافت در معرض حملات سایبری قرار گرفته اند.
خطر دزدی پنهان اطلاعات حساس از رایانه ها با "خونریزی"
نقص موجود در برنامه نرم افزاری OpenSSLکه برنامه ای است که امکان پنهان سازی رمز نگاری SSL یا TLS را فراهم می کند خونریزی قلبی نام دارد و اغلب وب سایتهایی از SSL و TLS استفاده می کنند که در موتورهای جستجو با نماد قفل نشان داده می شود.
این نقص تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه میدهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.
این مشکل در پیاده سازی پروتکل TLS کشف شده و موجب می شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده میکنند، آسیب پذیر باشند.
بر اساس این گزارش، همه ارتباطات از طریق [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که بیشتر سرویسهای برخط ایمیل و چت از آن استفاده میکنند، smtp و imap که برای تبادل ایمیل استفاده میشود و اتصالهای امن VPN و SSH در معرض خطر هستند. این خطر ارتباط امن بانکهای اینترنتی را نیز تهدید میکند.
این مشکل خطرناک در حقیقت اجازه میدهد که هر کاربری در ارتباط دو سویه امن با TLS بتواند در هر اتصال، ۶۴ کیلوبایت از حافظه رایانه سوی دیگر ارتباط را بخواند به طوری که با تکرار این کار میتوان مقدار بیشتری از حافظه را استخراج کرد.
برای مثال در ایران در این سایتها این آسیب پذیری دیده شده است:
yahoo.com
alexa.com
stackoverflow.com و همه سایتهای مرتبط با آن
صفحه اصلی بانک سامان (sb۲۴.com)
شاپرک (shaparak.ir) شبکه الکترونیکی پرداخت کارت شاپرک
سرویس ایمیل ملی شرکت پست mail.post.ir
مرکز ملی ثبت دامنه .ir در nic.ir
مرکز آپای شریف (cert.sharif.edu)
باشگاه خبرنگران صداوسیما yjc.ir
ایمیل دانشگاه تهران utservm.ut.ac.ir
ایمیل دانشگاه امیرکبیر webmail.aut.ac.ir
همراه اول (mci.ir)
خبرگزاری ictna.ir
خبرگزاری jahannews.com
سایت barnamenevis.org
سامانه دفاتر پیشخوان دولت dpd.ir
معاونت آموزشی وزارت علوم emsrt.ir (و wiki.emsrt.ir)
راهنمای جامع صنعت فناوری اطلاعات ictkey.ir
شبکه مجازی ایرانیان (-------------)
بیمه معلم (bimegar.ir)
پایگاه خبری صراط (seratnews.ir)
میهمن میل (mihanmail.ir)
ایمیل ملی ایرانی وطن میل (vatanmail.ir)
میل سرا mailsara.ir
بانک رفاه refah-bank.ir
اینترنت بانک بانک رفاه (rb۲۴.ir)
ایمیل همراه اول mail.mci.ir
فروشگاه اینترنتی سروش مدیا (soroush.tv)
کافه بازار (cafebazaar.ir)
سیبچه sibche.ir
فروشگاه اینترنتی فینال (final.ir)
سایت قطره (ghatreh.com)
شبکه اجتماعی هممیهن (-------------)
زومیت (zoomit.ir)
شرکت آسیاتک (asiatech.ir)
صراط نیوز (seratnews.ir)
ممتاز نیوز (momtaznews.com)
بازی عصر پادشاهان (kingsera.ir)
درگاه خرید اینترنتی بلیط اتوبوس (payaneh.ir)
تلوبیون (telewebion.com)
تهران کالا (tehrankala.com)
سایت عقیق (aghigh.ir)
روزنامه کیهان (kayhan.ir)
سایت مسابقه امنیت سایبری اسیس (ctf.asis.io)
برای بررسی آسیب پذیری سایت می توان به لینک [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کرد.
ه.ک ۱۸ میلیون پست الکترونیک با هدف جمع آوری اطلاعات
مرکز فوریتهای سایبری پلیس فتا نیز از کشف -- شدن ۱۸ میلیون آدرس ایمیل توسط پلیس آلمان خبر داده و اعلام کرد: تعدادی از ایمیل ها مربوط به ایرانیان داخل کشور است.
براین اساس با اعلام واحد رسیدگی به جرایم شبکهای پیشرفته پلیس آلمان(NHTCU) به پلیس فتا مشخص شد در تحقیقات انجام شده در آلمان لیستی شامل ۱۸ میلیون آدرس ایمیل به همراه پسورد آنها از هکرها کشف شده که عمدتا به منظور ارسال هرزنامه مورد استفاده قرار گرفته است.
با توجه به اینکه تعدادی از ایمیلهای اعلامی و -- شده مربوط به کاربران ایرانی بوده است صرفا ایمیلهای دارای سرور با نام دامنه TLD).IR) که خوشبختانه تعداد انها اندک است شناسایی شد.
در همین حال رئیس سازمان پدافند غیرعامل اعلام کرد که دلایل -- و سرقت پسوردهای ایمیل برخی کاربران ایرانی را توسط پلیس فتا اعلام شده در دستور کار قرار داده تا منشا، ابعاد، حجم و اندازه این رخداد رایانه ای مشخص شود.
سردار جلالی اعلام کرد که تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع -- و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.
در این راستا به کاربران توصیه شد تا تا فراهم شدن بستر امن ایمیل ملی در انتقال و ارسال اطلاعات دارای طبقه بندی و حساسیت از طریق ایمیل ملاحظاتی را صورت دهند.
براساس اعلام مسئولان سازمان پدافند غیرعامل از آنجایی که اغلب آدرس ایمیل های -- شده در ایران مربوط به مراکز تحقیقاتی و دانشگاهی است، حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که می توان از روی آدرسهای ایمیل و نامه های پستی اطلاعات و برنامه های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود اما این تحلیل تنها در حد حدس و گمان است اما برای نتیجه نهایی باید بررسی بیشتری صورت گیرد.
لیست ایمیل های -- شده ایرانی به شرح زیر است:
in**@jec.ir
sadeg**@iranet.ir
a_esfandia**@aut.ac.ir
mohammad*****@iust.ac.ir
sh.dehgh**@dfic.ir
momoni**@tin.ir
m**@silicon.ir
ya**@yazd.ir
oraza**@tin.ir
in**@hamfekran.ir
j.blou**@iasbs.ac.ir
khade**@shirazu.ac.ir
sarfara**@akpc.ir
sal**@iranhp.ir
yava**@shirazu.ac.ir
mozaya**@iranscience.ir
eslamia**@irib.ir
shaha**@farakoh.ir
bass**@iust.ac.ir
sali**@msa.ir
oxvadshr**@mail.ir
vahe**@spec.ir
ar**@nigc.ir
ghanba**@cinco.ir
kfa**@aut.ac.ir
a.kasikh**@sazeh.co.ir
s**@sid.ir
fkeykhosr***@niocexp.ir
kian**@ut.ac.ir
javid**@modares.ac.ir
in**@hobout.ir
naja**@scict.ir
maha**@icti.ir
aafsh**@aut.ac.ir
mit**@aut.ac.ir
amooz**@tciarak.ir
mghass***@ut.ac.ir
ar.rabi**@entekhabgroup.ir
tasis**@irib.ir
sad**@roshd.ir
u۸۱۰۲۶**@ihu.ac.ir
yash**@rahabconsult.ir
farras**@sums.ac.ir
traini**@goldiransvc.ir
in**@sadco.ir
behpo**@put.ac.ir
a**@zahedi.ir
bk.honar***@iaurmia.ac.ir
ka**@adt.ir
faraji**@cohan.ir
amir.nazi**@presstv.ir
afsh**@azad.ac.ir
haj**@idehnegar.net.ir
tahmo***@ut.ac.ir
khoshno***@sums.ac.ir
in**@pardispood.ir
noroo**@schoolnet.ir
hoseinzadeha۸**@mums.ac.ir
itm**@shahedco.ir
taer**@aut.ac.ir
fdahma**@irib.ir
nabipo**@irib.ir
mahdi_doo**@farsedu.ir
mas.tehra**@sazeh.co.ir
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]**@irib.ir
in**@computernews.ir
tabib**@sums.ac.ir
۳۰**@isaco.ir
sggolsha**@shiraz.ir
maggi.barba**@tin.ir
tehra**@cgie.org.ir
in**@rahacomputer.ir
in**@tajan.ir
om**@ut.ac.ir
in**@blum.ir
f_kar***@iasbs.ac.ir
mgolz**@aut.ac.
کاربران ویندوز XP در معرض حملات سایبری
به گزارش مهر، مایکروسافت در حالی سه شنبه پشتیبانی خود را از سیستم عامل Windows XP برداشت که بسیاری در سراسر دنیا هنوز کاربر این سیستم عامل بوده و اکنون در معرض حملات سایبری قرار گرفته اند.
مایکروسافت از روز سه شنبه، به روز رسانی های امنیتی این سیستم عامل ۱۲ ساله را برداشت. این به روز رسانی های امنیتی، حفرات نرم افزار XP را میپوشاند.
اکنون این خطر وجود دارد که هکرهایی که این حفرات را در ایکس پی می یابند می توانند به راحتی از آن سوء استفاده کنند.
در هر جایی که وسایل الکترونیکی بر پایه XP اطلاعات مهم و حساس را ذخیره سازی کرده اند از جمله رایانه هایی که روشنایی و آب شهرها را حفظ می کنند، در خطر قرار گرفته اند.
تخمین زده می شود ۹۵ درصد از دستگاه های خودپرداز بانکی ( ATM) بر پایه سیستم عامل XP است. شرکت "پلتفورم هوشمند GE "، فروشنده نرم افزارهای صنعتی، در آمریکا کشف کرده است ۷۵ درصد از مشتریان سود آفرین آن هنوز از این سیستم عامل استفاده می کنند.
شرکت امنیت سایبری Cylance نیز اعلام کرده است یکی از مشتریان آن بیمارستان بزرگی است که هنوز ویندوز XP را بر روی یکصد هزار دستگاه خود اجرا می کند از جمله رایانه هایی که اطلاعات بیمار را حفظ می کند.
"رایان پرمه" پژوهشگر ارشدCylance می گوید هنوز به معنای واقعی کلمه ویندوز XP در همه جا یافت می شود و از این به بعد، هرجایی که XP باشد، امکان فعالیت کرم های رایانه ای نیز خواهد بود.
وی افزود: در حالی که در دنیای مدرن امروزی، رویداد سایبری سراسری نداشته ایم اما هرگونه آسیب پذیری جدید می تواند به عفونت انبوهی منجر شود که درمان بسیار اندک و محدودی برای آن وجود دارد.
"جورج روزنبرگ" مهندس امنیت شرکت Trustwave می گوید: این آسیب پذیری شامل دستگاه های POS نیز شود که به وفور در فروشگاه های بزرگ و کوچک دیده می شود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پایگاه اطلاع رسانی پلیس فتا: برخی از محصولات سیسكو و Juniper تحت تاثیر رخنهHeartbleed قرار دارند. شركت سیسكو در راهنمایی امنیتی كه روز چهارشنبه منتشر كرد فهرست طولانی از محصولات خود را منتشر كرد كه در برخی از آن ها آسیب پذیری تایید شده بود و برخی دیگر از آن ها به منظور یافتن آسیب پذیر بودن تحت بررسی می باشند.در میان 16 محصولی كه آسیب پذیر بودن آن ها تایید شده است محصولات Unified Communication Manager (UCM) 10.0، Cisco MS200X Ethernet Access Switch و چندین محصول Unified IP Phones قرار دارد. در راهنمایی امنیتی 1.2 فهرست 65 محصول قرار دارد كه تحت بررسی می باشند.دو محصول Cisco Registered Envelope Service (CRES) و Cisco Webex Messenger Service نیز نسبت به رخنه Heartbleed آسیب پذیر بودند كه در حال حاضر این محصولات اصلاح شده اند. در راهنمایی امنیتی شركت سیسكو آمده است كه تاكنون هیچ یك از خدمات میزبانی شده سیسكو كه مورد بررسی قرار گرفته اند، تحت تاثیر این آسیب پذیری قرار ندارند. عدم آسیب پذیری 62 محصول دیگر از جمله بسیاری از مسیریاب ها و سیستم عامل IOSخود سیسكو تایید شده است.Juniper نیز اطلاعیه ای بسیار مهم در صفحه اول وب سایت امنیتی خود منتشر كرد. در این اطلاعیه توضیحاتی در خصوص رخنه Heartbleed آورده است اما اطلاعاتی را در خصوص آسیب پذیر بودن محصولات خود ذكر نكرده است.سخنگوی Juniper اعلام كرد كه زیرمجموعه ای از محصولات Juniper از جمله نسخه های خاص از نرم افزار SSL VPN آن تحت تاثیر آسیب پذیری Heartbleed قرار دارند. این شركت روز پنج شنبه یك به روز رسانی برای محصول SSl VPN منتشر كرده است و برای دیگر محصولات آسیب پذیر خود نیز اصلاحیه ای منتشر خواهد كرد. ما به مشتریان خود توصیه می كنیم تا برای گرفتن اطلاعات بیشتر و به روز رسانی محصولات با واحد پشتیبانی مشتریان Juniper تماس بگیرند.
منبع: مرکز ماهر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
tanha.2011
15-04-2014, 22:42
ایتنا - کاربران میتوانند توضیحات مربوط به هر تهدید را فعال یا غیرفعال کنند و با یک کلیک اطلاعات مربوط به حوادث امنیتی را در شبکههای اجتماعی به اشتراک بگذارند.
شرکت کسپرسکی سرویس جدیدی را با عنوان «نقشه تهدیدات سایبری» راهاندازی کرده است که حوادث امنیتی سراسر جهان را بهصورت گرافیکی و آنلاین به نمایش درمیآورد.
به گزارش ایتنا از روابط عمومی شرکت پاد، تهدیداتی که سرویس جدید شرکت کسپرسکی آنها را نمایش میدهد عبارتند از:
• فایلهای خرابکارانه که هنگام اسکن به شیوه on-access و on-demand شناسایی میشوند.
• فایلهای آلودهای که به وسیله Mail-Antivirus و Wen-Antivirus شناسایی میشوند.
• فایلهایی که بهعنوان vulnerability شناخته میشوند.
با وجود تهدیدات سایبری در دنیای امروز، بدافزارها و هرزنامههای خرابکارانه تنها ظرف چند دقیقه تکثیر میشوند.
شرکت کسپرسکی با بهرهگیری از زیرساخت ابری جهانی خود با عنوان «شبکه امنیتی کسپرسکی» (Kaspersky Security Network)، پس از شناسایی تهدیدات امنیتی جدید، در کوتاهترین زمان اطلاعات مربوط به تهدیدات و آسیبپذیریها را دریافت میکند.
KSN اطلاعات مربوط به برنامههای مشکوک یا آلوده را -که بهطور خودکار از دستگاههای الکترونیکی مجهز به محصولات کسپرسکی و با رضایت و آگاهی کاربران به این شبکه ارسال میشود- جمعآوری و خلاصه میکند.
شبکه امنیتی کسپرسکی الگوی رفتاری فایلهای مشکوک روی سیستمهای مختلف را با اطلاعات موجود در پایگاه داده KSN که از صدها هزار برنامه کاربردی معتبر برخوردار است مقایسه و بررسی میکند.
KSN سپس میزان سلامت فایل مورد نظر را تخمین میزند و اگر فایل مربوطه آلوده باشد، دسترسی تمام کاربران کسپرسکی بلافاصله به آن مسدود شده و به این ترتیب از یک آلودگی همهگیر پیشگیری میشود.
شبکه امنیتی کسپرسکی آخرین اطلاعات مربوط به حوادث امنیتی را بهطور بیوقفه روی یک نقشه گرافیکی از کره زمین به نمایش درمیآورد تا کاربران بتوانند دامنه گستردهای از آلودگیهای سایبری و سرعت انتشار آنها را مشاهده کنند.
کاربران همچنین میتوانند نقشه را بچرخانند و با بزرگنمایی نقطه دلخواه، تهدیدات سایبری یک منطقه خاص را مشاهده کنند.
هر دسته از تهدیدات با رنگ مشخصی از تهدیدات دیگر متمایز شده است.
کاربران میتوانند توضیحات مربوط به هر تهدید را فعال یا غیرفعال کنند و با یک کلیک اطلاعات مربوط به حوادث امنیتی را در شبکههای اجتماعی به اشتراک بگذارند.
کاربران همچنین میتوانند رنگ پس زمینه، زبان رابط کاربری و حالت نمایش نقشه (مسطح یا چرخان) را تغییر داده و با کلیک روی لینکی در گوشه صفحه، میتوانند از سلامت سیستمهای کامپیوتری خود اطمینان پیدا کنند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دنیس زِنکین (Denis Zenkin) مدیر بخش ارتباطات تجاری کسپرسکی اعلام کرد: «کسپرسکی روزانه با بیش از ۳۰۰ هزار فایل آلوده سر و کار دارد. این رقم تا سه سال قبل تنها ۷۰ هزار مورد بود اما به لطف توسعه فناوریهای ضدویروس، امروزه میتوانیم چنین ترافیک بالایی را بهآسانی پوشش دهیم. منبع این حملات سایبری کجاست؟ کاربران بیشتر روی کدام لینکهای آلوده کلیک میکنند؟ کدام دسته از بدافزارها فراگیرتر است؟ اینها سوالات متداولی است که برای بسیاری از کاربران بهوجود میآید. نقشه تهدیدات سایبری جدید شرکت کسپرسکی به کاربران امکان میدهد مقیاس فعالیتهای سایبری را بهصورت آنلاین و بیوقفه مشاهده کنند و خود در جایگاه متخصصان امنیتی ما قرار بگیرند.»
براساس این گزارش برای مشاهده نقشه تهدیدات سایبری کسپرسکی به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] بروید.
بهمنظور مشاهده نقشه بهصورت کامل و صحیح، مرورگر شما باید از WebGL پشتیبانی کند.
tanha.2011
15-04-2014, 22:43
ایتنا- اکنون سیستم های اداری و ATMها که از ویندوز XP استفاده میکنند، در معرض خطر هستند.
یک کارشناس در رابطه با خارج شدن ویندوز XP از پشتیبانی مایکروسافت و مشکلاتی که این اتفاق میتواند در فضای مجازی بوجود آورد، گفت: تمامی سیستمهای اداری و خودپردازهای کشور از سیستمعامل ویندوز XP استفاده میکنند و این موضوع دست مهاجمان را باز میگذارد تا بتوانند با نفوذ به این سیستمها به هدف خود دست پیدا کنند.
پویان افضلی در گفتوگو با خبرنگار فناوری اطلاعات خبرگزاری دانشجویان ایران(ایسنا) افزود: وقتی یک سیستمعامل از پشتیبانی شرکت مرکزیش خارج میشود یعنی شرکت مرکزی دیگر به روزرسانی را برای آن سیستمعامل عرضه نخواهد کرد.
این موضوع به این معناست که حفرههای امنیتی و اشکلات ویندوز XP دیگر برطرف نخواهد شد. این سیستمعامل ایرادهای بسیاری دارد و هکرها به راحتی میتوانند از این حفرههای امنیتی سوء استفاده کنند.
وی در مورد نحوه برطرف کردن این مشکل گفت: بهتر بود از همان اول تمام سیستم درون کشور را با برنامههای متن باز طراحی میکردند. برنامههای متن باز این اجازه را به سازمانها میدهد تا به راحتی تغییرات مورد نظرشان را در آن اعمال کنند و سیستم امنیتی خاص خود را بوجود آورند. به نظر میرسد چون کارکردن و محیط کاربری سیستمهای متن باز کمی دشوار است، ویندوز را جایگزین آن کردند که کاری اشتباه بود. در حال حاضر میتوان گفت تعداد بسیار زیادی از سیستمهای داخل ایران از ویندوز XP استفاده میکنند که باید سیستمعاملشان را تغییر دهند.
این کارشناس در مورد هزینهای که تغییر سیستم عامل به دنبال دارد گفت: اصولا خود تغییر سیستمعامل به دلیل اینکه اکثر برنامهها در ایران پولی نیستند خرجی ندارد و تعویض آنها در کل کشور یک بازه زمانی سه تا شش ماه میخواهد.
اما اگر بخواهیم از این وجه به قضیه نگاه کنیم که سیستمهای عامل جدید سختافزار بهتری میخواهند، باید تمام سختافزارهای قبلی را تغییر دهند و این موضوع خرج کلانی روی دست میگذارد.
افضلی در پایان با اشاره به ASPها که نمیتوان تغییری را در آنها بوجود آورد گفت: باید به جای چنین سیستمهای عاملی برنامههای متن باز را جایگزین کنیم. در بعضی از سازمانها به دلیل امنیت پایین ASPها برنامههای جاوا جایگزین شده که برخلاف تصور امنیت بالایی دارد.
باید چنین طرحی را حداقل برای تمامی سازمانهای دولتی اعمال کرد تا دیگر با چنین مشکلاتی رو به رو نشویم.
ایتنا- اینروزها "خونریزی قلبی" تبدیل به کابوسی در دنیای اینرتنت شده و هزارات قربانی از میان کاربران گرفته است!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقص امنیتی شناسایی شده در گواهی امنیتی OpenSSL که به خونریزی قلب اینترنت شهرت پیدا کرده در کشور کانادا به سرقت اطلاعات مهمی از اداره درآمد این کشور منجر شده است.
به گزارش ایتنا از فارس به نقل از وی تری، علاوه بر این اداره، اطلاعات تعدادی از کاربران شبکه وبلاگ نویسی Mumsnet networks نیز به سرقت رفته است.
اداره درآمد کانادا با صدور اطلاعیه ای تصریح کرده که اطلاعات ۹۰۰ مالیات دهنده در این کشور توسط هکرها و به علت همین نقص به سرقت رفته است. این اداره دولت کانادا را در جریان حمله هکری مذکور گذاشته و جزییات سرقت شماره های تامین اجتماعی این ۹۰۰ نفر در دست بررسی است.
حفره امنیتی OpenSSL که هفته گذشته توسط یک شرکت امنیتی فنلاندی به نام Codenomicon شناسایی شد تاکنون مشکلات امنیتی فراوانی در سراسر جهان ایجاد کرده است. زیرا بسیاری از وب سرورهای متن باز مانند Apache و Nginxاز این پروتکل برای رمزگذاری اطلاعات استفاده می کنند.
با توجه به اینکه ۶۶ درصد از وب سایتها در جهان بر روی وب سرورهای متن باز میزبانی میشوند میتوان حدس زد که امنیت صدها میلیون کاربر اینترنت در سراسر جهان به خطر افتاده است.
از سوی دیگر مدیران شبکه وبلاگ نویسی The Mumsnet network هم با ارسال ایمیل برای کاربران آسیب دیده خود آنها را در جریان مساله قرار داده اند. شرکت امنیتی سمانتک تعداد کل کاربران آسیب دیده بر اثر این حملات را در یک سال اخیر ۵۵۲ میلیون نفر اعلام کرده است.
پایگاه اطلاع رسانی پلیس فتا: چهار محقق که به طور جداگانه بر روی رخنه HeartBleed کار کرده بودند نشان دادند که کلید خصوصی رمزگذاری سرور می تواند با استفاده از مشکل HeartBleed افشاء شود.
این رقابت از آن جا آغاز شد که شرکت CloudFlare از محققان امنیت خواست تا به این پرسش جواب دهند که رخنه افشاء شده HeartBleed می تواند برای دسترسی به کلید خصوصی استفاده شده در یک کانال رمزگذاری شده بین کاربران و وب سایت ها استفاده شود.
کلید خصوصی بخشی از گواهینامه امنیتی است که بررسی می کند رایانه کلاینت به وب سایت تقلبی که سعی دارد خودش را معتبر نشان دهد متصل نشود. رایانه کلاینت پس از بررسی درصورتی که گواهینامه وب سایت نامعتبر باشد، هشداری را نشان می دهد.
محققان امنیتی بر این باور هستند که این امکان وجود دارد که بتوان با استفاده از رخنه HeartBleed، کلید خصوصی را افشاء کرد.
Nick Sullivan از شرکت امنیتی CloudFlare بر روی وب سایت این شرکت نوشت: این نتیجه به ما یادآوری می کند که قدرت این رخنه را نادیده نگیریم و بر تاثیر مخرب این آسیب پذیری تاکید می کند.
با بدست آوردن کلید خصوصی یک گواهینامه SSL/TLS، یک مهاجم می تواند یک وب سایت تقلبی را به گونه ای تنظیم کند که از بررسی های امنیتی عبور نماید. آن ها هم چنین می توانند ترافیک بین یک کلاینت و سرور را رمزگشایی نمایند.
محققان هم چنان در تلاش هستند تا شرایطی که داده های خاص می تواند تحت آن شرایط آشکار شود را بیابند. OpenSSL یک برنامه منبع باز است که در طیف وسیعی از سیستم عامل ها، برنامه های کاربردی تلفن همراه ، مسیریاب ها و دیگر تجهیزات شبکه استفاده می شود.
هم چنان کد سوء استفاده ای که هر یک از محققان برای بدست آوردن کلید خصوصی طراحی کرده اند، افشاء نشده است.
منبع: مرکز ماهر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
فناوری اطلاعات > اینترنت - حفره "خونریزی قلبی" کشف شده روی نرم افزار OpenSSL سایتها و سرویس هایی مثل مایکروسافت را تحت تاثیر قرار نداده اما کاربران برخی سایتها را مجبور به تعویض پسورد خود ساخته است.
کمپانی مشاوره ای LWG ضمن دسته بندی سایتهای معروف در اینفوگرافیک زیر نام سایتهای امن و ناامن را نشان داده و پیشنهادات خود را به کاربران سایتها برای در امان ماندن از خطرات احتمالی داده است:
برای دیدن اینفوگرافیک زیر در ابعاد واقعی روی آن کلیک کنید ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
tanha.2011
20-04-2014, 12:47
ایتنا - در ژانویه امسال ۲۱ درصد کاربران برای دسترسی به پست الکترونیکی یا صفحه شخصی در شبکههای اجتماعی با مشکل مواجه شدند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نتایج حاصل از یک مطالعه جدید نشان داد که ۱۸ درصد کاربران اینترنتی آمریکا با سرقت اطلاعات مهم و حیاتی خود مواجه شدهاند.
به گزارش ایتنا، مرکز تحقیقاتی Pew Research بر پایه بررسی جدید خود اعلام کرد که دادههای مهم از جمله اطلاعات مربوط به حسابهای بانکی یا هویت شخصی افراد به دنبال آسیبپذیریهای اخیر سرقت شده است و نه تنها جلوی این مشکل گرفته نشده است، بلکه دامنه آن وسیعتر میشود.
این مطالعه در ماه ژانویه از سال جاری میلادی انجام شد و نتایج آن نشان داد که میزان سرقت اطلاعات از کاربران آمریکایی نسبت به اواسط سال ۲۰۱۳ میلادی افزایش قابل ملاحظه یافته است.
در اواسط سال ۲۰۱۳ تنها ۱۱ درصد کاربران اینترنتی آمریکایی با سرقت اطلاعات شخصی مواجه شدند.
مرکز Express Tribune توضیح داد که ۲۱ درصد کاربران در این دوره زمانی برای دسترسی به پست الکترونیکی یا صفحه شخصی در شبکههای اجتماعی با مشکل مواجه شدند و این بزرگترین اختلال پیش روی آنها بود.
این گزارش در حالی منتشر شده است که با گسترش آسیبپذیری Heartbleed پیشبینی میشود تعداد کاربران آمریکایی که اموال معنوی آنها سرقت شده است تا چند برابر افزایش یابد.
tanha.2011
21-04-2014, 10:31
ایتنا- افشاگریهای ادوارد اسنودن در مورد جاسوسیهای اینترنتی دولت آمریکا تاثیرات فراوانی بر نحوه استفاده کاربران از خدمات کلود و دغدغههای امنیتی آنها داشته است.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش ایتنا از فارس به نقل از سیو، این افشاگریها موجب شده تا کارکنان برجسته و مدیران موسسات فناوری اطلاعات در زمینه استفاده از خدمات کلود ملاحظات بیشتری داشته باشند.
همچنین بسیاری از آنها میگویند پس از این افشاگری ها در زمینه محل ذخیره اطلاعات خود در وب دقت بسیار بیشتری به عمل میآورند.
بررسیهای موسسه NTT Communications که با همکاری هزار نفر از تصمیم گیران برجسته حوزه فناوری اطلاعات در آمریکا، بریتانیا، هنگ کنگ، فرانسه و آلمان انجام شده نشان میدهد که ۹۰ درصد از این افراد معتقدند افشاگریهای اسنودن بر رویکرد آنان در قبال فناوری کلود تاثیر گذاشته است.
نیمی از این افراد تصمیمگیر پس از این افشاگری ها در مورد محل جغرافیایی سرورهای ذخیره سازی اطلاعات خود دقت بیشتری کردهاند و حدود ۵۰ درصد از آنها هم برای اجرای پروژههای کلود با تامل بیشتری عمل کردهاند. نزدیک به ۳۵ درصد از مصاحبه شوندگان گفتهاند که سیاستهای خود در زمینه بهرهگیری از خدمات کلود شرکت های مختلف را تغییر دادهاند و ۶۲ درصد هم انتقال دادههای خود به فضای کلود را متوقف کردهاند.
۹۷ درصد از پاسخ دهندگان گفتهاند ترجیح میدهند دادههایشان را در منطقه محل زندگی خودشان نگهداری کنند و اکثریت مطلق آنان از افزایش تمهیدات امنیتی برای مقابله با نگرانیهای مربوط به جاسوسی دولت آمریکا خبر داده اند.
از این پس برای هر خبر تاپیک جداگانه بزنید
قفل شد.
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.