Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

کمیسیون اروپایی به دنبال اجباری کردن افشای حملات سایبری به زیرساخت‌های حیاتی فنی در خاک کشورهای این اتحادیه است.




به گزارش فارس به نقل از رویترز، بر این اساس شرکت ها و دولت‌های مسئول مدیریت این تاسیسات زیرساختی موظف هستند تا اطلاعات مربوط به حملات آنلاین را افشا کرده و جزییات نفوذ به این زیرساخت ها را افشا کنند تا آسیب پذیری های امنیتی موجود راحت تر شناسایی و برای مقابله با آنها برنامه ریزی شود.

در حال حاضر پیش نویس طرحی در این زمینه در کمیسیون اروپایی مطرح شده و بررسی این پیش نویس ادامه دارد. ارتقای مدیریت ریسک، تضمین گزارش رویدادهای امنیتی مهم در محیط سایبری، دسترسی به اطلاعات مورد نیاز و ... از جمله ضرورت های اجرای این طرح دانسته شده است.

این طرح در قالب استراتژی امنیت سایبری اتحادیه اروپا گنجانده خواهد شد تا این استراتژی جامعیت بیشتری پیدا کند. ممکن است جزییات بیشتری هم به طرح یاد شده اضافه شود.

البته برای مجبور بودن شرکت های خصوصی به تابعیت از چنین طرحی استفاده از اهرم های حقوقی و نظارتی گسترده تری ضروری خواهد بود.

به نظر می رسد این شرکت ها که نگران افشای اسرار کاری و حرفه ای خود باشند تمایلی به اطلاع رسانی در مورد اسیب پذیری های امنیتی سرویس ها و برنامه های خود نداشته باشند.

[VAHID]

ایتنا- رویای اینترنت امن، در نروژ تا حد زیادی محقق شده است و البته هنگ‌کنگ، علیرغم اینترنت پرعتش، در زمره ناامن‌ترین‌ها است.

شرکت امنیتی سوفوس برای سال ۲۰۱۳ پیش بینی می‌کند که حملات بدافزارها بیش‌تر برروی پلت فرم‌ها باشد و کمتر از طریق سوءاستفاده از سیستم‌های امنیتی قدیمی شرکت‌ها صورت بگیرد.


به گزارش ایتنا از ایسنا، آخرین گزارش امنیتی شرکت سوفوس نشان می‌دهد که ۸۰ درصد حملات بدافزارها در سال ۲۰۱۲ از طریق سایت‌های معتبر اتفاق افتاده‌اند و از این سایت‌ها به سایت‌های مخرب هدایت شده‌اند.


شرکت امنیتی سوفوس برخی از مشاهدات کلیدی سال ۲۰۱۲ را برجسته‌سازی کرده و مشکلاتی که در سال ۲۰۱۳ ممکن است اتفاق بیفتد را توضیح داده است که بر اساس آن به نظر می‌رسد با افزایش شدید در حملات مهندسی اجتماعی برروی کلیه پلتفرم‌ها، شاهد کاهش سوء استفاده از آسیب‌پذیری‌های بازار باشیم.


در این گزارش آمده است که سال ۲۰۱۲، سال پلتفرم‌های جدید و بدافزارهای مدرن بوده است. با توجه به این گزارش، بدافزارهای مدرن با سوء‌استفاده از این روند، چالش‌های جدیدی را برای متخصصان فناوری اطلاعات ایجاد کرده‌اند.


بر اساس اعلام مرکز ماهر، در این مطالعه هم‌چنین پرخطرترین و امن‌ترین کشورها در برابر حملات بدافزارها مشخص شده است.

هنگ کنگ به عنوان خطرناک‌ترین کشور با ۲۳.۵ درصد در صدر این جدول قرار دارد.
کشورهای تایوان، امارات متحده عربی، مکزیک و هند در رده‌های بعدی قرار دارند.

نروژ با ۱.۸۱ درصد به عنوان امن‌ترین کشور شناخته می‌شود و کشورهای سوئد، ژاپن، انگلستان و سوئیس در رده‌های بعدی قرار گرفته‌اند.







itna.ir

[VAHID]

ایتنا- در میان هیاهو و شلوغی سال جدید میلادی، هکرها می‌توانند راحت‌تر از زمان‌های عادی، کلاه سر شما بگذارند و به روش‌های مختلف، غافلگیرتان کنند!

دپارتمان امور صنفی و مصرف کنندگان در ورجن آیلند (DLCA) نزدیک کریسمس توصیه‌ای به کاربران آنلاین هنگام خریدهای اینترنتی و جلوگیری از کلاهبرداری کرده است.


به گزارش ایتنا از خبرآنلاین، بر این اساس لیستی با ۱۰ نوع کلاهبرداری اینترنتی و سایبری تعریف شده که ممکن است کاربران با آن درگیر شوند.
۱- لینک‌های فیشینگ برای سازمان‌های خیریه (Charity phishing)
هکرها با ارسال ایمیل خود را جای سازمان‌های خیریه جا می‌زنند و لینک موجود در ایمیل شما را به سایت جعلی هدایت کرده و اطلاعات هویتی و کارت اعتباری شما را به سرقت می‌برند.

۲- پیش فاکتورهای جعلی با نام سرویس‌های پستی معتبر (Fake invoices from delivery services)
از سرویس‌های پستی مانند UPS و فدرال اکسپرس ایمیل دریافت می‌کنید و در آن فاکتوری دیده می‌شود که به درب خانه شما مثلا یک تلویزیون می‌آید و باید هزینه پست را پرداخت کنید و شما نیز هول شده و پول را پرداخت می‌کنید، در حالی که فاکتور با بدافزار نصب شده روی سیستم شما به حساب حمله کننده می‌رود.

۳- درخواست‌های دوستی از روی لینک‌های جعلی شبکه‌های اجتماعی با نام دوستان (Social networking friend requests)
لینک ارسال شده به ظاهر از طرف دوستانتان و بعد کلیک روی لینک برای دوستیابی و نصب بدافزار و ...

۴- تخفیف‌های بالا برای اجناس و هدیه‌های لوکس (Holiday jewelry)
دریافت ایمیل جعلی با نام گوچی، کارتیه و لوکس فروشان برای اغوا کردن شما و محصولات گران با تخفیف های ویژه. لوگو روی محصولات جعلی بوده و هرگز کالا را دریافت نخواهید کرد.

۵- سرقت آنلاین هویت و مشخصات فردی و بانکی (Online identity theft)
استفاده از سیستم وایرلس در کافی شاپ و اسکن کامپیوتر توسط هکرهایی که اطراف شما نشسته‌اند و سرقت اطلاعات...

۶- سایت‌های کارت تبریک و هدایای جعلی کریسمس (Phony websites)
انواع والپیپر برای کریسمس، شعرهای ارسالی برای دوستان، اسکرسن سیورها که همگی در خود بدافزار دارند نزدیک کریسمس اغوا کننده شده و باعث می‌شود کاربران با دانلود برنامه‌هایی با نام کریسمس، انواع بد افزار و اسپای ور را روی سیستم خود میزبانی کنند.

۷- پیشنهادات کاری با دستمزد بالا و اغوا کننده در روزهای تعطیلات کریسمس (Job-related email rip-offs)
کارهای طلایی که می‌توانید از خانه انجام داده و یک شبه پولدار شوید و یا کار با دستمزدهای بالا در روزهای تعطیلات و کلیک روی سایت‌های جعیل و پر کردن فرم‌ها و ارسال مشخصات فردی و کارت اعتباری و ...

۸- سایت‌های کلاهبرداری اوکشن یا حراجی (Auction site fraud)
حراجی جعلی و خرید از سوی کاربر و پرداخت پول و نرسیدن کالا به درب منزل و سردرد ناشی از کلاهبرداری در روزهای تعطیلات کریسمس و ....

۹- سرقت پسورد با نصب بدافزار روی سیستمتان با یک لینک مشکوک (Password robbery)
برنامه‌های سرقت پسورد و نصب آن روی سیستم شما توسط هکرها و ...

۱۰- ایمیل‌های بانکی جعلی و تقلبی (Email banking)
ایمیلی که به ظار از سوی بانک بوده و باید تایید کنید که شما همان فرد داخل ایمیل هستید و پر کردن مشخصات و ...

این‌ها عمده‌ترین راه‌هایی است که کلاهبرداران اینترنتی در شب‌های کریسمس به سوی کاربران ساده لوح و یا حریص فرستاده و باعث می‌شوند کریسمس قربانیان خراب شود.








itna.ir

[tanha.2011]

ایتنا - این بدافزار كاركر راه نفوذ مخفی داشته و به عنوان یك فایل JSP اجرا می‌گردد.



محققان امنیتی شركت Trend Micro یك بدافزار از نوع راه نفوذ مخفی (backdoor) را كشف كرده‌اند كه سرورهای HTTP مبتنی بر جاوا را آلوده كرده و به مهاجمان اجازه می‌دهد كه دستورات خرابكار را بر روی سیستم‌ها اجرا نمایند.


به گزارش ایتنا از مرکز ماهر، این تهدید كه با عنوان BKDR_JAVAWAR.JG شناخته می‌شود، به‌صورت یك صفحه جاوا سرور (JSP) است.
JSP یك نوع صفحه وب است كه می‌تواند فقط از طریق یك سرور وب خاص با یك Java servlet مانند Apache Tomcat به كار گرفته شود.

زمانی كه این صفحه مورد استفاده قرار می‌گیرد، مهاجم می‎‌تواند از راه دور به آن دسترسی پیدا كرده و با استفاده از یك كنسول وب، از توابع آن برای مرور كردن، بارگذاری، ویرایش، حذف، دانلود یا كپی كردن فایل‌ها از سیستم آلوده، استفاده نماید.
این كار مشابه عملكرد راه‌های نفوذ مخفی مبتنی بر PHP است كه عمدتا با نام PHP Web shell شناخته می‌شوند.

به گفته محققان Trend Micro، علاوه بر دسترسی به اطلاعات حساس، یك مهاجم كنترل سیستم آلوده را از طریق راه نفوذ مخفی به دست آورده و می‌تواند دستورات خرابكار بیشتری را بر روی سرور آسیب‌پذیر اجرا نماید.

راه نفوذ مخفی JSP می‌تواند توسط سایر بدافزارهایی كه بر روی سیستم میزبان سرور HTTP مبتنی بر جاوا وجود دارند نصب گردد یا اینكه در هنگام مرور وب‌سایت‎‌های خرابكار، دانلود شود.

بنا بر یادداشت‌های فنی Trend Micro، این بدافزار سیستم‌های ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز XP، ویندوز ویستا و ویندوز ۷ را هدف قرار می‌دهد.

به گفته محققان Trend Micro، یك سناریوی محتمل دیگر برای حمله، زمانی است كه مهاجم وب سایت‌های نیرو گرفته از Apache Tomcat را چك كرده و سعی می‌كند به Tomcat Web Application Manager دسترسی پیدا نماید.
با استفاده از یك ابزار شكستن كلمه عبور، مجرمان سایبری قادر هستند لاگین كرده و حقوق مدیریتی را برای به كار گیری فایل‌های WAR به دست آورند.

برای محافظت از این سرورها در برابر این تهدید، مدیران سیستم باید از كلمات عبور قوی استفاده كنند كه به راحتی با استفاده از ابزارهای معمول شكسته نشود.
همچنین باید تمامی به روز رسانی‎‌های امنیتی موجود را برای سیستم‌ها و نرم‌افزارهای خود اعمال نمایند و از مشاهده وب‌‎سایت‌های ناشناخنه و غیرقابل اعتماد خودداری كنند.

[tanha.2011]

شرکت مک‌آفی پیش‌بینی کرده است که برای سال 2013 تهدیدهای ناشی از بدافزارهای تلفن‌های همراه افزایش چشمگیری خواهد یافت.


به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، شرکت امنیتی مک‌آفی در گزارش سالانه خود درباره "پیش‌بینی‌ تهدیدها" عنوان کرده است که در سال آینده میلادی بدافزارها، ویروس‌ها و دیگر نگرانی‌های امنیتی افزایش چشمگیری خواهند یافت.


بر این اساس در سال آینده همگام با افزایش استفاده از دستگاه‌های سیار همچون تلفن‌های همراه هوشمند و تبلت‌ها تهدیدهای مربوط به این دستگاه‌ها نیز افزایش خواهد یافت و مجرمان سایبری در این زمینه فعال‌تر خواهند شد.


بر اساس اعلام مک‌آفی، در سال جاری میلادی جهان شاهد چندین حمله سایبری از سوی فعالان سایبری به ویژه گروه هکرهای ناشناس بود که در یکی از مهمترین آنها آژانس اطلاعات ملی آمریکا مورد هدف قرار گرفت.


به گزارش سایت خبری BGR News، مک‌آفی انتظار دارد که در سال آینده فعالیت‌های گروه هکرهای ناشناس کاهش پیدا کند و دلیل این امر افزایش رقابت از سوی گروه‌های هکری سیاسی اعلام شده است.

[tanha.2011]

ایتنا - یکی از ضوابط کلوب ه.کرهای اروپا این است که هیچگونه قرارداد تجاری از جانب بانک‌ها و شرکت‌ها را نمی‌پذیرند.

سی سال است که کلوب ه.کرهای اروپا تلاش می‌کند در همایش‌های سالانه خود به مشکلات امنیت اطلاعات در دنیای مجازی بپردازد.
یکی از موضوعات مورد بحث همایش امسال کمبود افرادی با پیشینه مهاجرتی میان اعضای این کلوب است.

به گزارش ایتنا از دویچه وله، همایش سالانه ه.کرهای اروپا این‌بار پس از چهارده سال دوباره در شهر هامبورگ برگزار می‌شود.
بیست و نهمین همایش ه.کرهای اروپا از روز پنجشنبه (۲۷ دسامبر) با حضور بیش از ۶ هزار ه.کر و کارشناس امور امنیت اطلاعات در مرکز کنگره هامبورگ آغاز شد.
این همایش‌های سالانه سه دهه متوالی از سوی بزرگترین کلوب ه.کرهای اروپا (Chaos Computer Club) سازماندهی می‌شود.

در این گردهمایی ۴ روزه ه.کرها، تازه‌ترین دستاوردهای ه.کری و اقدامات دولت‌ها برای نظارت بر اطلاعات در اینترنت مورد نقد و بررسی قرار خواهند گرفت.
تا روز یکشنبه (۳۰ دسامبر) قرار است بیش از ۹۰ مقاله و سخنرانی ارائه شود.

احساس مسئولیت
این‌بار شعار همایش ه.کرهای اروپا در هامبورگ «بخش من، نه» است. این جمله اشاره دارد به نقل‌قولی که به "ورنر فون براون" (Wernher von Braun)، دانشمند آلمانی و از پیشگامان موشک‌سازی نسبت داده می‌شود که گفته بود درست است که من مسئول ساخت بدنه موشک هستم، اما مسئول جایی که این موشک اصابت می‌کند نیستم.

کلوب ه.کرهای اروپا با این شعار قصد دارد در زمینه فناوری اطلاعات کارشناسانی را مخاطب قرار دهد که اغلب از پذیرفتن مسئولیت شانه خالی می‌کنند و می‌گویند مشکل مربوط به رشته تخصصی من نیست.

"جیکوب اپلباوم" (Jakob Appelbaum)، کنشگر جامعه دیجیتال از آمریکا در مراسم افتتاحیه همایش از شرکت‌کنندگان خواست تا خود را مسئول بدانند و در مقابل سانسور و نظارت دولتی در اینترنت از حقوق خود دفاع کنند.

کمبود اعضایی با پیشینه مهاجرتی
اعضای کلوب ه.کرهای اروپا برای فعالیت خود در این کلوب هیچ پولی دریافت نمی‌کنند و معمولا شغل اصلی آنها در بخش فناوری اطلاعات (IT) است یا در دانشگاها کار می‌کنند.
یکی از ضوابط کلوب ه.کرهای اروپا این است که هیچگونه قرارداد تجاری از جانب بانک‌ها و شرکت‌ها را نمی‌پذیرند.

در میان اعضای این کلوب دو گروه از جامعه حضور کمرنگی دارند: زنان و افرادی با پیشینه مهاجرتی. "کونستانتسه کورتس" (Konstanze Kurz)، سخنگوی کلوب ه.کرهای اروپا توضیح می‌دهد که بیشتر اعضای این کلوب در رشته‌های فنی تحصیل کرده‌اند و در زمینه فناوری اطلاعات کار می‌کنند و در این دو بخش شمار افرادی که پیشینه مهاجرتی دارند در مجموع بسیار کم است.

کورتس همچنین تأکید می‌کند که به طور مثال کلوب ه.کرهای اروپا احتیاج به افرادی دارد که زبان عربی بلد باشند.
او می‌گوید: «در جریان رخدادهای بهار عربی برخی از دیکتاتورها مانند حسنی مبارک ورود به اینترنت را مسدود کرده بودند و ما تلاش کردیم که از لحاظ فنی برای خنثی کردن مسدودیت کمک کنیم. در چنین موقعیتی طبیعتا دسترسی داشتن به افرادی که پیشینه مهاجرتی دارند و زبان آن کشور را صحبت می‌کنند امتیاز بزرگی است.»

در حال حاضر کمک به کاربران کشورهایی مانند چین، هند و روسیه برای دستیابی به آزادی بیشتر و سانسور کمتر در اینترنت در بالای فهرست وظایف کنشگران جامعه دیجیتالی قرار دارد.

[tanha.2011]

ایتنا- در راهنمای امنیتی كه روز 29 دسامبر منتشر شد، شركت مایكروسافت تایید كرد كه از این آسیب پذیری سوء استفاده هایی شده و حملاتی بر روی سیستم ها صورت گرفته است.



چندروز پیش، شركت مایكروسافت تایید كرد كه اینترنت اكسپلورر نسخه‌های ۶ و ۷ و ۸ حاوی یك مشكل اصلاح نشده یا آسیب پذیری zero-day می‌باشد كه می‌تواند توسط مهاجمان مورد سوء استفاده قرار بگیرد تا سیستم ویندوز قربانی را ارتباط ربایی نماید.


به گزارش ایتنا از مرکز ماهر، این شركت در حال كار برای برطرف نمودن این آسیب‌پذیری است و هم چنین تا انتشار اصلاحیه و به روز رسانی‌های جدید، یك راه حل اولیه برای محافظت از سیستم‌های تحت تاثیر قرار گرفته، منتشر كرده است.

در راهنمای امنیتی كه روز ۲۹ دسامبر منتشر شد، شركت مایكروسافت تایید كرد كه از این آسیب پذیری سوءاستفاده‌هایی شده و حملاتی بر روی سیستم‌ها صورت گرفته است. هم چنین هشدار داد كه حملات هدفمند در حال سوء استفاده از این آسیب‌پذیری از طریق اینترنت اكسپلورر نسخه ۸ می‌باشند.

نسخه‌های جدید اینترنت اكسپلورر شامل نسخه ۹ و ۱۰ تحت تاثیر این آسیب‌پذیری قرار ندارند و كاربران می‌توانند مرورگر خود را در صورت امكان به این نسخه‌ها ارتقاء دهند.

هرچند كه كاربران ویندوز xp نمی توانند از این نسخه‌ها استفاده نمایند زیرا اینترنت اكسپلورر نسخه ۹ بر روی ویندوز ویستا و ۷ و اینترنت اكسپلورر نسخه ۱۰ بر روی ویندوز ۷ و ۸ قابل اجرا است.

[VAHID]

ایتنا- بلایی که یک نرم‌افزار بسیار کم‌حجم بر سر لپ‌تاپ و کامپیوترتان می‌آورد، که حتی از طریق فلش مموری هم می‌تواند منتقل شود، با راه‌های بسیار ساده قابل پیشگیری است.

اگر استفاده شما از تکنولوژی‌های روز دنیا تنها در حد یک فلش مموری ساده هم باشد، باز دغدغه ویروسی شدن دست از سر شما بر نخواهد داشت چراکه در دنیایی که اعلام می‌شود در آن روزانه بالغ بر ۵۵ هزار ویروس تولید می‌شود دیگر هیچ کاربری در امان نخواهد بود.


به گزارش ایتنا از ایسنا، این روزها فروش انواع نرم‌افزارهای ضد ویروس و یا به قول خارجی‌ها آنتی ویروس‌ها بخش مهمی از فعالیت در فضای تجاری رایانه را به خود اختصاص داده است.

اما با این وجود همواره ترس از ویروسی شدن وجود دارد و با وجود ارائه مدل‌های مختلف از آنتی ویروس‌ها هر روز ویروس‌های جدیدی نیز تولید و به دنیای فعالیت‌های مجازی وارد می‌شوند تا جایی که درنهایت اوضاع به گونه‌ای پیش می‌رود که ویروس‌ها همیشه جلوتر از آنتی‌ویروس‌ها حرکت می‌کنند.

تولید ۶ میلیون ویروس رایانه‌ای طی سه ماه
جدیدترین گزارش از وضعیت جهانی امنیت اطلاعات نشان می‌دهد که تنها در سه ماهه نخست سال ۲۰۱۲ میلادی، دست کم ۶ میلیون ویروس رایانه‌یی کاملاً جدید تولید و در شبکه جهانی اینترنت، منتشر شده‌اند.

چندی پیش سردار جلالی - رئیس سازمان پدافند غیرعامل - هم از تولید روزانه ۵۵ هزار ویروس در دنیا خبر داده بود.

البته او بر این نکته هم تاکید کرده بود که تمام این ویروس‌ها خطرناک و یا نگران کننده نیستند اما به هر حال در این میان ویروس‌هایی وجود دارد که به دلیل پیچیدگی‌ها خطرات را افزایش می‌دهند.

وی از این ویروس‌های پیچیده به عنوان سلاح سایبری نام برده و گفته بود این ویروس‌ها اگرچه تعداد محدودی دارند اما دارای قدرت پنهان شوندگی، رمزگذاری و فرمانگیری از دور هستند.

رئیس سازمان پدافند غیر عامل در عین حال از تلاش برای راه‌اندازی آزمایشگاهی برای تشخیص بدافزارها خبر داده و گفته بود در این زمینه در حال راه‌اندازی آزمایشگاهی در سطح مرجع و در وزارت دفاع هستیم و اگر بتوانیم بدافزارهای سایبری را شناسایی کنیم قطعا می‌توانیم ضد بدافزار آنها را نیز تولید کنیم. هم اکنون هم این کار در مرکز آبفای شیراز در حال انجام است.

از کجا بفهمیم سیستم‌مان ویروسی شده است؟
بارها گفته شده ویروس نرم‌افزار کوچک و کم‌حجمی است که از یک کامپیوتر به کامپیوتر دیگر شیوع می‌یابد و در عملکرد سیستم اختلال ایجاد می‌کند و یک ویروس کامپیوتری ممکن است باعث آسیب دیدن فایل‌ها و پاک شدن بخشی از اطلاعات موجود در سیستم، استفاده از یک نرم‌افزار ارسال ایمیل جهت انتشار خود به یک کامپیوتر دیگر و یا حتی پاک شدن همه اطلاعات ذخیره شده برروی هارددیسک شود.

اغلب ویروس‌ها با ضمیمه کردن خود به یک ایمیل و یا با ارسال یک پیام فوری خود را منتشر می‌کنند، بنابراین کاربر نباید هیچ‌گاه فایل‌های ضمیمه شده به یک ایمیل را باز کند، مگر اینکه فرستنده ایمیل را بشناسد و یا اینکه منتظر یک ایمیل همراه فایل ضمیمه باشد، چرا که ویروس می‌تواند با تغییر شکل و ماهیت، خود را در قالب یک تصویر جالب، کارت تبریک و یا فایل‌های صوتی و تصویری به ایمیل ضمیمه کند.

همچنین به اشکال مختلف هشدار داده شده که ویروس ممکن است هنگام دانلود کردن فایل‌هایی از اینترنت خود را منتشر کند، زیرا ویروس‌های کامپیوتری قادرند خود را در داخل یک نرم‌افزار مخفی کنند و یا در متن یک فایل و یا برنامه کاربردی که کاربر دانلود می‌کند، قرار گیرند و بدین طریق باعث انتشار خود شوند.

کند شدن سرعت کامپیوتر، عملکرد غیرعادی رایانه و ری‌استارت شدن پی‌درپی آن، هنگ کردن سیستم، خاموش شدن رایانه به طور ناگهانی، غیرقابل دسترس بودن دیسک‌ها و درایوهای کاربر و پرینت نامناسب و با کیفیت پایین از فایل‌ها را می‌توان از برخی علایم ویروسی شدن سیستم دانست.

مشاهده برخی پیام‌های خطای نامشخص از دیگر علائم ویروسی شدن رایانه به شمار میرود. زمانی که کامپیوتر فرد مورد حمله ویروس‌ها قرار می‌گیرد منوها و پنجره‌های محاوره‌ای به‌صورت ناخوانا مشاهده می‌شود و به‌دنبال پسوند فایل‌هایی که کاربر معمولاً آنها را اجرا می‌کند، پسوند دیگری اضافه شده است.

همچنین آنتی‌ویروسی که بر روی سیستم نصب است بدون هیچ دلیل مشخصی غیرفعال شده و نیز دوباره نمی‌توان آن‌را فعال کرد. کاربر در زمان آلوده شدن هیچ آنتی‌ویروسی را نمی‌تواند بر روی سیستم نصب و یا آن‌را اجرا کند.

اینها نشانه‌های متداولی هستند که برای تشخیص ویروس‌های کامپیوتری کمک می‌کنند، البته این علائم می‌توانند علت‌های گوناگون و متفاوت سخت‌افزاری و یا نرم‌افزاری داشته باشند که هیچ ربطی به ویروس‌های کامپیوتری ندارند.

وقتی آنتی ویروس هم ویروس پراکنی می‌کند...
در این میان برای مقابله با انواع ویروس‌ها اکثر کاربران رایانه از آنتی ویروس‌ها استفاده می‌کنند اما سعید مهدیون - مدیرعامل سازمان فناوری اطلاعات - در این زمینه هشدار داده است که ویروس‌کش‌هایی که در بازار هستند و اغلب چک نشده‌اند، اولین ابزاری هستند که خودشان ویروس می‌پراکنند و روی یک‌سری از ویروس‌ها که در منطقه ما وجود دارند چشم‌ها را می‌بندند و بی‌تأثیر هستند.

اما برای این که یک ضد ویروس بتواند موثر واقع شود باید با نرم‌افزارهای کاربردی سازگاری داشته باشد تا کاربر در حین استفاده از آن دچار دردسر نشود.

درست است که استفاده از آنتی‌ویروس‌ها اجتناب‌ناپذیر بوده و شکی در سودمند بودن آنها نیست، ولی برخی اوقات دردسرهایی را برای کاربران ایجاد می‌کند.

برای مثال برنامه‌های آنتی‌ویروس در صورتی که به صورت مؤثر طراحی نشده باشند، کارایی رایانه را کاهش داده و باعث کند شدن آن می‌شود.

ممکن است کاربران بی‌تجربه در فهمیدن هشدارهای آنتی‌ویروس مشکل داشته باشند و پیشنهاداتی را که آنتی‌ویروس به آنها ارائه می‌کند درست متوجه نشوند.

البته ویروس‌ها همیشه جلوتر از آنتی‌ویروس‌ها حرکت می‌کنند اما با این حال بیشتر آنتی‌ویروس‌ها در صورت بروز و ظهور یک ویروس جدید قادر خواهند بود که به سرعت آن را شناسایی کنند و سیستم شما را از وجود این ویروس پاک نگه دارند.

در ایران چند نوع ویروس مشاهده شده است؟
حدود دو سال پیش منابع مختلف از حضور بیش از چهار هزار ویروس برروی سیستم‌های رایانه‌ای خبر داده بودند اما این‌که اکنون با توجه به رشد حملات سایبری تعداد این ویروس‌ها تا چه میزان گسترش پیدا کرده جای سوال دارد.

در این زمینه اسماعیل رادکانی - معاون گسترش فناوری سازمان فناوری اطلاعات - بر این باور است که اگرچه ممکن است تعداد این ویروس‌ها کمی بالا باشد اما خطری جدی از بابت آنها کاربران را تهدید نمی‌کند.

وی در عین حال معتقد است: آمار دقیقی از تعداد ویروس‌های موجود در دست نیست، اما گاه سایت‌هایی که خود اقدام به ساخت آنتی‌ویروس‌ها می‌کنند، به این نکته اشاره دارند که هر آنتی‌ویروس تاکنون چندین نوع ویروس را شناخته است و شاید با توجه به این آمارها بتوان به آماری نسبی در زمینه‌ ویروس‌های فعال در فضای مجازی دست‌ یافت.

البته نباید نگرانی بابت این موضوع وجود داشته باشد، بلکه برای مواجه با این مشکلات لازم است آگاهی‌های خود را بالاتر ببریم.









itna.ir

[VAHID]

ایتنا- FCC، برای كاربران گوشی های هوشمند در مورد چگونگی حفاظت از دستگاه های تلفن همراه و داده های خود در برابر تهدیدات امنیتی ابزاری را منتشر كرده است.

كمیسیون ارتباطات فدرال ایالات متحده (FCC)، به كاربران گوشی‌های هوشمند در مورد چگونگی حفاظت از دستگاه‌های تلفن همراه و داده‌های خود در برابر تهدیدات امنیتی مشاوره می دهد.


به گزارش ایتنا از مرکز ماهر، این كمیسیون ابزاری آنلاینی را با نام"Smartphone Security Checker" منتشر كرده است.

این ابزار ۱۰ اقدامی را تشریح می‌كند كه كاربران باید دنبال نمایند تا داده‌های شخصی خود را در برابر تهدیدات محافظت نمایند.

این تهدیدات شامل آلوده شدن دستگاه‌ها به بدافزار، گم شدن یا به سرقت رفتن دستگاه می‌شود.

توصیه‌های ارائه شده توسط این ابزار عبارتند از: قفل كردن گوشی با PIN یا رمز عبور؛
اجتناب از تغییر دادن تنظیمات امنیتی پیش فرض گوشی یا شكستن قفل گوشی (jailbreaking)؛
پشتیبان گیری از داده‌های گوشی بر روی ابر یا رایانه یا كارت حافظه قابل حمل به طور منظم؛
نصب برنامه‌های كاربردی از روی منابع معتبر؛
بررسی و درك مجوزهای درخواست شده به‌وسیله برنامه قبل از نصب آن؛
نصب به روز رسانی‌های منتشر شده توسط كارخانه سازنده؛
نصب برنامه‌های امنیتی كه اجازه می‌دهند از راه دور گوشی را قفل نمود یا داده‌های آن را پاك كرد؛
اجتناب از اتصال به اینترنت از طریق شبكه‌‌ای نا امن بی‌سیم؛
پاك كردن داده‌های گوشی قبل از فروختن آن؛ و گزارش دادن گوشی‌های به سرقت رفته به مقامات مربوطه.
این ابزار اجازه می‌دهد تا صاحبان گوشی های هوشمند، سیستم عامل دستگاه خود را انتخاب نمایند.

گزینه‌های موجود شامل اندورید، اپل iOS، بلك بری و ویندوز می باشد.

بسیاری از مراحل برای تمامی انواع گوشی‌ها یكسان است اما با توجه به نوع سیستم عامل ممكن است لینك ها و دستورات خاصی نیز متفاوت باشد.









itna.ir

[sansi]

ایتنا- گاهی، بعضی از اتفاقات ناخوشایند که برای سیستم شما می‌افتد، ممکن است حتی توسط به‌روزترین ضدبدافزارها نیز قابل شناسایی نباشد. اما جای نگرانی نیست. راه‌های ساده و ارزان می‌تواند از این اتفاقات پیشگیری کند.

بدافزارها به سرعت در حال تغییراند و انواع جدید کدهای خرابکار مانند استاکس‌نت، دوکو و فلیم نشان‌دهنده این موضوع است.



به گزارش ایتنا از ایسنا، دسته‌ای از بدافزارها که اخیرا زیاد ظاهر شده‌اند، بدافزارهایی مانند ACAD/Medre.A هستند که برای جاسوسی صنعتی مورد استفاده قرار می‌گیرند و در آینده نیز بیش‌تر و بیشتر مشاهده خواهند شد.

البته این مسئله جدیدی نیست و چنین وضعیتی قبلا نیز رخ داده است. اما از آنجایی که با توجه به جریان اطلاعات در رسانه‌ها در مورد بدافزارهای حمایت شده توسط دولت‌ها، مردم به طور کلی نسبت به امنیت آگاه‌تر شده‌اند، اکنون این ناهنجاری‌ها به شکل قاعده‌مندتری مورد توجه قرار گرفته و بیش‌تر کشف می‌شوند.

اما برای محافظت از یک سازمان یا شرکت در برابر این حملات هدفمند چه می‌توان کرد؟
نخست باید توجه کرد که حملات هدفمند معمولا توسط معیارهای معمول امنیتی قابل مشاهده نیستند و حتی توسط به‌روزترین ضد بدافزارها نیز تشخیص داده نمی‌شوند.

البته این قطعا به معنای توقف استفاده از نرم‌افزار ضد بدافزار نیست، چرا که این نرم‌افزارها یک خط دفاعی مهم برای شناسایی و حذف تهدیدات هستند.

همچنین نرم‌افزارهای ضد بدافزار روز به روز هوشمندتر می‌شوند و ممکن است نسخه‌های جدید آن‌ها قادر به تشخیص تهدیدات بر اساس تشخیص رفتاری باشند، ولی حتی اگر اینطور نباشد، زمانی که پایگاه داده امضاهای ویروس‌ها به‌روز می‌شود، ممکن است ناگهان متوجه شوید که شبکه شما آلوده شده است.

حتی اگر سیستم شما مورد سوء استفاده قرار گرفته و داده‌ها نشت کرده باشند، با استفاده از این نرم‌افزارها حداقل شما متوجه می‌شوید که دچار مشکل شده‌اید و می‌توانید شروع به ترمیم خرابی و استفاده از پروتکل‌های بهبود کنید.

اغلب این حملات با استفاده از اطلاعاتی از درون سازمان ساخته شده‌اند که به مهاجمان اجازه می‌دهد ضربه خود را بهتر وارد کنند.

به همین دلیل برای محافظت بهتر از سازمان و دارایی‌های آن در مقابل این حملات جاسوسی سایبری که سعی در سرقت دارایی‌های معنوی سازمان شما دارند، باید پیش‌بینی‌های لازم را به عمل آورده و گام‌های مورد نیاز را به کار بندید.

خط مشی داده‌ها
شما باید مراقب باشید که چه کسانی مجوز دسترسی به اطلاعات حساس را دارا هستند. در بسیاری از موارد داده‌های حاوی دارایی‌های معنوی سازمان، بر روی شبکه در اختیار بسیاری از افراد قرار دارد و به راحتی در دسترس است.

از سیستم خود استفاده کنید
این روش ممکن است یک روش ارزان قیمت به نظر برسد، ولی در نهایت ممکن است بیش از ارزش خود برای شما دردسر درست کند.

شما نمی‌دانید که این سیستم کجا بوده است، چه نوع نرم‌افزارهایی بر روی آن نصب شده‌اند و غیره.

اگر از این روش استفاده می‌کنید، حداقل باید نصب نرم‌افزار مدیریت/نگهداری را اجبار کنید. همچنین اطمینان حاصل کنید که یک نوع مکانیزم کنترل سیستم وجود دارد که از نشت داده‌ها جلوگیری می‌کند.

به این ترتیب که وقتی این داده‌ها بعدا بر روی سیستم دیگری در محیط شرکت مورد استفاده قرار می‌گیرد، به سادگی بازگشایی می‌شود. اما زمانی که برروی سیستمی که دارای مکانیزم کنترل سیستم و متعلق به شرکت نیست قرار می‌گیرد، غیر قابل استفاده می‌شود.

از زیرساخت‌های حیاتی خود محافظت کنید
بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر)، شبکه دارایی‌های معنوی سازمان را از شبکه شرکت جدا کنید و مجوز دسترسی به این شبکه را فقط به افرادی بدهید که واقعا به آن نیاز دارند.

اینکه چه کسانی مجوز کار بر روی این شبکه را دارا هستند و دسترسی فیزیکی به محل‌هایی دارند که می‌توانند به این شبکه دسترسی داشته باشند، باید تصمیم‌گیری شده و به روشنی تعیین شود.

اما حتی اگر توصیه‌های واضح امنیتی برای کارمندانی که به این محیط‌ها دسترسی دارند ارائه داده و آنها را به خوبی کنترل کنید، آیا اطمینان دارید که کارمندان شرکت‌های پیمانکار شما که به این محیط‌ها رفت و آمد دارند نیز توسط شرکت خود مورد نظارت قرار می‌گیرند؟

یا اینکه از نماینده شرکت تولید کننده سخت‌افزار مورد استفاده خود که برای نگهداری و تعمیر آن به شرکت شما می‌‎آید، مطمئن هستید؟ یا بر لپ‌تاپی که این فرد برای بررسی کار سخت‌افزار شما به آن متصل می‌کند، نظارت دارید؟

رفتارهای غیرمنتظره را مورد نظارت قرار دهید
انجام این مورد از همه موارد قبل سخت‌تر است، چراکه در حقیقت شما نمی‌دانید باید منتظر چه چیزی باشید.

در یک مورد اخیر (ACAD/Medre.A) که مشکوک به جاسوسی صنعتی است، این بدافزار کپی‌هایی از طرح‌ها و اسناد صنعتی را از طریق SMTP برای ایمیلی در چین ارسال می‌کرد.

توجه داشته باشید که هیچ دلیلی وجود ندارد که هیچ کدی به جز عامل انتقال ایمیل (Mail Transfer Agent) شرکت، دارای قابلیت ارسال ایمیل باشد.

با تنظیمات صحیح فایروال (و سیستم هشدار)، این انتقالات باید مورد توجه قرار گرفته و از آن جلوگیری شود.

ده‌ها هزار طرح صنعتی لو رفته به روشنی نشان می‌دهد که پیاده‌سازی معیارهای اولیه نظارت در بسیاری از سازمان‌ها صحیح نیست. در شرایط دیگر، ارتباطات مداوم بر روی پورت‌هایی که چندان معمول نیستند با یک (یا یک مجموعه کوچک) آدرس آی‌پی یکتا نیز می‌تواند نشان‌دهنده اتفاقی غیر عادی باشد.

هیچ راهنمای واقعی وجود ندارد که به شما نشان دهد چگونه از خود در برابر حملات هدفمندی که سعی در سرقت دارایی‌های معنوی سازمان شما دارند محافظت کنید و واقعیت این است که در جایی که این حملات در مقیاس کوچک باشند، می‌توانند برای مدت‌های طولانی جلب توجه نکرده یا اینکه به طور کلی کشف نشوند.

اگر می‌خواهید امنیت خود را حفظ کنید و دارایی‌های معنوی سازمان خود را دور از دسترس هکرها قرار دهید، آگاه و هشیار بودن، مشاهده وب‌سایت‌های شرکت‌های امنیتی، مطالعه درباره نحوه عملکرد تهدیدات جدید و حصول اطمینان از به کار گیری راهکارهای محافظتی در برابر آنها، یک الزام است.


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]