Security News : اخبار و هشدارهاي امنيتي

Printable View

03-10-2012, 17:55
VAHID

بازار ابزارهای امنیتی آی‌تی در سه ماهه دوم سال جاری به ۲ میلیارد دلار سید

ایتنا- مقام اول در بازار ابزارهای امنیتی،‌هنوز هم متعلق به شرکت سیسکو است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

براساس آخرین گزارش شرکت آی دی سی، بازار ابزارهای امنیتی در سه ماهه دوم سال ۲۰۱۲ با سرعت تدریجی و کم شتابی رشد کرده است.

گزارش آی دی سی نشان می‌دهد این بازار در سه ماهه دوم سال جاری با ۶.۳ درصد رشد به ۲ میلیارد دلار رسیده است.

به گزارش ایتنا از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به نقل از وب سایت آی دی سی، درآمد حاصل از فروش ابزارهای امنیتی در سه ماهه دوم سال جاری میلادی با ۶.۳ درصد رشد نسبت به دوره مشابه سال قبل به ۲ میلیارد دلار رسیده است.

اما ترابری این ابزار‌ها در سطح بازارهای جهانی با ۶.۵ درصد رشد به ۴۹۶.۶۹۷ واحد رسیده است.

رشد درآمد حاصل از فروش این ابزار‌ها در سه ماهه اول سال جاری ۹.۷ درصد و رشد واحدی این ابزار‌ها نیز ۱۲.۹ درصد بود.

گزارش آی دی سی حاکی از این است که حدود ۴۹.۴ درصد از بازار ابزارهای امنیتی در انحصار پنج عرضه کننده بر‌تر این محصولات است.

شرکت سیسکو با سهم ۱۷.۶ درصدی از درآمد حاصل از فروش این ابزار‌ها همچنان در صدر این بازار ایستاده است، هر چند که سهم این شرکت در سه ماهه دوم سال قبل بیشتر از دوره مشابه امسال بود.

شرکت چک پوئینت نیز با سهم ۱۳ درصدی خود در این بازار دوم است.

این شرکت توانسته درآمد خود از این بازار را در مقایسه با دوره مشابه سال قبل حدود ۱۵.۸ درصد افزایش دهد.

البته بیشترین رشد درآمدی متعلق به شرکت فورتینت است که در این بازار رتبه چهارم را داراست.

درآمد این شرکت در سه ماهه دوم سال جاری در مقایسه با سه ماهه دوم سال گذشته ۲۶.۹ درصد رشد داشته است.

شرکت مک کافی نیز که از نظر سهم درآمدی جایگاه پنجم این بازار را در اختیار دارد، دارای یک رشد دو رقمی است.

مک کافی که ۵.۶ درصد از درآمد حاصل از فروش ابزارهای امنیتی را در اختیار دارد، توانسته درآمدهای خود را در مقایسه با دوره مشابه سال قبل حدود ۱۲.۲ درصد افزایش دهد.

از نظر بخش‌های مختلف بازار نیز ابزارهای وی پی ان و فایر وال سهم بیشتری از درآمد‌ها را از آن خود کرده‌اند.

ابزارهای وی پی ان ۲۸.۳ درصد از کل درآمدهای حاصل از فروش ابزارهای امنیتی را به خود اختصاص داده‌اند.

سهم فایروال‌ها نیز از این بازار ۲۱.۲ درصد برآورد شده است.

بازار ابزارهای یو تی‌ام نیز که در سه ماهه گذشته ۲۷.۸ درصد از کل این بازار را از آن خود کرده بود، در حال حاضر فقط صاحب ۱۹ درصد از این بازار است.

itna.ir
05-10-2012, 23:58
tanha.2011

اجرای استراتژی جدید امنیت آی‌ تی در اروپا

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس، آژانس امنیت آی‌ تی اروپا موسوم به Enisa از آغاز اجرای طرحی به منظور ارتقاء امنیت آنلاین خبر داده است. از جمله دیگر اهداف اجرای طرح یاد شده می توان به افزایش آگاهی در مورد تهدیدات و کمک به کاربران در جهت مقابله با خطرات روزافزون اشاره کرد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این طرح که ابتدا به مدت یک ماه اجرا می شود، هشت کشور را در بر می گیرد و امید می رود با این کار خطرات سایبری در قاره سبز خسارات کمتری به بار آورند.

این اولین بار است که طرحی در حوزه امنیت آی تی در این وسعت به اجرا درمی آید. از جمله اهداف جانبی اجرای طرح یاد شده رقابتی تر کردن فعالیت های کاربران در اینترنت پس از کسب اطمینان از شرایط امنیتی است.

کارشناسان معتقدند اگر اروپا قصد دارد در آینده به سمت اقتصاد دیجیتال و آی تی محور حرکت کند، چاره ای جز ارتقاء امنیت آی تی در کشورهای عضو این اتحادیه ندارد. مهم ترین بخش این طرح یک ماهه ارائه آموزش های بنیادین به کاربران در مورد نحوه حفاظت از اطلاعات شخصی در فضای مجازی است.

علاوه بر این آموزش های تخصصی در ارتباط با بهداشت مجازی، آموزش الکترونیک، بانکداری آنلاین و … هم به کاربران ارائه می شود. فرامرزی بودن این آموزش ها هم با توجه به عدم محدود شدن فعالیت های هکری به مرزهای جغرافیایی ضرورت دارد.
06-10-2012, 12:56
tanha.2011

کشف حفره امنیتی خطرناک و توقف فروش تبلت‌های سونی

ایتنا- مشکل از اینجا شروع شد: فاصله زیاد بین نمایشگر و پوشش بدنه که باعث آسیب‌پذیری در برابر آب خواهد شد. جالب اینجاست که این تبلت ضدآب لقب گرفته بود!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با مشخص شدن وجود یک آسیب‌پذیری خطرناک در تبلت‌های ساخت سونی موسوم به Xperia Tablet S فروش آنها یک ماه بعد از تولید متوقف شده است.

به گزارش ایتنا از فارس به نقل از اینترنشنال بیزینس تایمز، فاصله زیاد بین نمایشگر و پوشش بدنه این تبلت باعث شده تا برخی مدل‌های آن در برابر آب آسیب‌پذیر باشند و این در حالی است که سونی Xperia Tablet S را یک تبلت ضد آب توصیف کرده است.

مدل‌هایی از Xperia Tablet S که دارای مشکل یاد شده هستند در سپتامبر سال ۲۰۱۲ تولید شده‌اند و سخنگوی سونی می‌گوید تداوم این مشکل باعث شده تا خط تولید Xperia Tablet S جمع گردد.

سونی از کاربران خواسته به طور داوطلبانه مدل‌های معیوب را به این شرکت تحویل دهند.‌

تولید Xperia Tablet S از تاریخ ۷ سپتامبر در آمریکا آغاز شده و این محصول با ابعاد ۲۴۱ در ۸.۸ در ۱۷۴ میلیمتر سبک‌تر و باریک‌تر از تبلت‌های قدیمی سونی است.

بهره‌برداری از پردازنده چهار هسته‌ای Nvidia Tegra 3 و سیستم عامل Android 4.0 Ice Cream از جمله ویژگی‌های تبلت یاد شده است.
06-10-2012, 18:34
VAHID

جریمه 163 میلیون دلاری برای فروشنده نرم‌افزارهای امنیتی قلابی

ایتنا- فرستادن پیام‌های هشداردهنده در مورد در خطر بودن امنیت‌های رایانه‌ها و درخواست 40 تا 60دلار برای پاکسازی سیستم‌ها، شگرد این فروشنده بود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کمیسیون فدرال ارتباطات آمریکا با طرح شکایتی در دادگاه علیه یک شرکت فروشنده نرم‌افزارهای امنیتی قلابی آن را ۱۶۳ میلیون دلار جریمه کرده است.

به گزارش ایتنا از فارس به نقل از وی تری، کریستی روز رئیس این شرکت از سوی دادگاه محکوم شده، زیرا وی از این نرم‌افزار قلابی امنیتی که در واقع یک بدافزار است برای فریب کاربران و اخاذی از آنها بهره می گرفت.

این بدافزار به دروغ پیام‌هایی در مورد آلوده بودن رایانه‌های کاربران به ویروس و کرم و تروجان اینترنتی به نمایش می‌گذاشت و در مورد درخطر بودن امنیت کاربران به آنها هشدار می‌داد و در ادامه از کاربران خواسته می‌‌شد برای پاکسازی رایانه‌هایشان هزینه‌ای به این شرکت پرداخت کنند.

کاربرانی که توسط این بدافزار فریب خورده‌اند هر یک مبلغی بین ۴۰ تا ۶۰ دلار را برای پاکسازی رایانه‌های خود پرداخت کرده‌اند.

این در حالی است که این بدافزار حتی رایانه‌های کاربران را هم اسکن نمی‌کرده‌است.

مدیر این شرکت در سال ۲۰۰۸ هم به اتهامات مشابهی تحت پیگرد قضایی قرار گرفته بود.

itna.ir
06-10-2012, 18:34
VAHID

مایکروسافت یک شرکت امنیتی خرید

ایتنا - این شرکت کوچک از تلفن‌های همراه برای تقویت امنیت پسووردها در وب‌سایت‌ها استفاده می‌کند و شرکت مایکروسافت از مبلغی که برای خرید این شرکت هزینه کرده صحبتی به میان نیاورده است.

شرکت مایکروسافت در تازه‌ترین اقدام خود یک شرکت امنیتی را خرید.

به گزارش ایتنا از ایسنا، مایکروسافت در اطلاعیه‌ای گفت که شرکت PhoneFactor را خریداری کرده است.

این شرکت کوچک از تلفن‌های همراه برای تقویت امنیت پسووردها در وب‌سایت‌ها استفاده می‌کند و شرکت مایکروسافت از مبلغی که برای خرید این شرکت هزینه کرده صحبتی به میان نیاورده است.

وقتی کاربران وارد وب‌سایتی می‌شوند که از تکنولوژی شرکت PhoneFactor استفاده می‌کند، کدی به تلفن همراهشان ارسال می‌شود که پس از وارد کردن این کد به عنوان یک اقدام امنیتی می‌توانند وارد سایت مورد نظر شوند.

به گزارش آسوشیتد پرس، بانک‌ها مهم‌ترین مشتریان این تکنولوژی هستند و تیم سوتون، مدیرعامل شرکت PhoneFactor می‌گوید که خرید این شرکت توسط مایکروسافت تکنولوژی این شرکت را به طور وسیع‌تری در اختیار مردم قرار می‌دهد.

itna.ir
07-10-2012, 11:08
tanha.2011

کلاهبردارهای ایمیلی در کمین کاربران فضای سایبر

ایتنا - با توجه به این که ایمیل یکی از پرکاربردترین خدماتی است که کاربران از آن استفاده می‌کنند، کلاهبرداران و مجرمان نیز تمایل پیدا می‌کنند که از این طریق به اعمال مجرمانه خود دست بزنند.

معاون تشخیص و پیشگیری پلیس فضاي توليد و تبادل اطلاعات ناجا، یکی از جرائم شایع در محیط مجازی را کلاهبرداری از طریق ایمیل عنوان کرد و گفت: اگر تعداد کمی از افراد نیز به این ایمیل‌ها اعتماد کنند، حجم وسیعی از افراد مورد سوءاستفاده و بزه قرار می‌گیرند.

به گزارش ایتنا از ایسنا، سرهنگ علی نیک‌نفس در کارگاه آموزشي كه با موضوع کلاهبرداری از طریق ایمیل در نمايشگاه رسانه‌هاي ديجيتال برگزار شد با بيان اينكه کلاهبرداری‌ها از طریق ایمیل مبتنی بر مهندسی اجتماعی و در کمین کاربران فضای سایبر است، گفت: با توجه به این که ایمیل یکی از پرکاربردترین خدماتی است که کاربران از آن استفاده می‌کنند، کلاهبرداران و مجرمان نیز تمایل پیدا می‌کنند که از این طریق به اعمال مجرمانه خود دست بزنند.

وي یکی از جرائم شایع در محیط مجازی را کلاهبرداری از طریق ایمیل عنوان و اظهار كرد: در این کارگاه آموزشی سعی شد تا روش‌های پیشگیری از وقوع جرم به بازدیدکنندگان ارائه شود که در آن می‌توان به محفوظ نگهداشتن آدرس ایمیل، کنترل ایمیل‌های ارسالی از نظر صحت و اصالت و همچنین کنترل IPهای اشخاص فرستنده اشاره کرد.

معاون تشخیص و پیشگیری پلیس فتا با بيان اينكه در این «ورک شاپ» یک ساعته سعی شد تا بخشی از آسیب‌های فضای مجازی و راهکارها در این زمینه ارائه شود گفت: ایمیل‌هایی که دارای درخواست‌هایی مبنی بر پرداخت مبلغ یا ارسال یکسری از اطلاعات هستند در اغلب مواقع کلاهبرداری بوده و کاربری که به این دسته از ایمیل‌ها اعتماد می‌کند دچار بزه و آسیب می‌شود.

نیک‌نفس افزود: اغلب کلاهبرداری‌ها از سوی بزهکاران فضای مجازی از طریق مهندسی اجتماعی و سوءاستفاده از تمایل طبیعی افراد به اعتماد صورت می‌گیرد که از این طریق می‌توانند با دسترسی به اطلاعات به اهداف مجرمانه خود دست یابند.

معاون تشخیص و پیشگیری پلیس فتا گفت: ارسال لینک‌های فیشینگ، فریب از طریق پیشنهاد شغل، ارائه پیشنهادات اغوا کننده برای انتقال وجه در مقابل به دست آوردن مبلغی هنگفت و فریب افراد مبنی بر برنده‌شدن در قرعه‌کشی از جمله روش‌هایی است که به صورت هدفمند و با انتخاب شخص قربانی یا به صورت انبوه برای قربانیان ارسال می‌شود که اگر تعداد کمی از افراد نیز به این ایمیل‌ها اعتماد کنند، حجم وسیعی از افراد مورد سوءاستفاده و بزه قرار می‌گیرند.
08-10-2012, 00:03
tanha.2011

هشدار نسبت به تامین امنیت خدمات همراه و کلود به روش‌های سنتی

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس، جک دانی مدیر ارشد امور امنیتی آی بی ام اظهار داشت روندها و چالش های جدیدی در دنیای فناوری اطلاعات در حال ظهور است که شرکت های بزرگ تجاری به زودی با آنها مواجه خواهند شد. از جمله این روندها می توان به استفاده گسترده از خدمات همراه و کلود برای پیشبرد امور حرفه ای اشاره کرد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گفته وی، تامین امنیت حرفه ای در صورت استفاده از چنین افزاری متفاوت از قبل خواهد بود و به منظور جلوگیری از واردآمدن خسارت های غیرقابل جبران به افراد و شرکت ها باید از استراتژی های امنیتی فعال استفاده کرد.

از جمله نکات مهم تصمیم گیری دقیق در مورد اطلاعات حرفه ای است که باید بر روی گوشی های افراد یا محیط کلود ذخیره شود. در صورت بی توجهی در این زمینه و پایین بودن امنیت سرویس های کلود یا گوشی ها خطرات جدی کاربران را تهدید خواهد کرد.

ارائه آموزش های حرفه ای، ایمن سازی گوشی ها و استفاده از خدمات کلود ایمن از جمله دیگر روش هایی است که باید مورد توجه قرار بگیرد، به خصوص که بررسی ها نشان می دهد ۸۲ درصد از کل موارد سرقت اطلاعات از شرکت های تجاری ناشی از خطای انسانی کارمندان است. هکرها به خصوص از ضعف امنیتی گوشی های هوشمند نهایت استفاده را می برند.
08-10-2012, 13:03
tanha.2011

حمله مجدد هکرها به سایت‌های دولت فیلیپین

سه وب سایت متعلق به دولت فیلیپین ظرف دو روز گذشته مورد حمله هکرها قرار گرفته اند.

به گزارش فارس به نقل از زد دی نت، در حالی که در جریان حمله قبلی اعضای گروه Anonymous مسئولیت این حمله را بر عهده گرفته بودند، این بار دست داشتن خود در چنین حمله را رد کردند.

علت حمله هکری قبلی وضع قوانین مبارزه با جرائم سایبر در فیلیپین بود که منافع هکرها را به خطر انداخته بود. بر اساس این قانون که در تاریخ 12 سپتامبر به تصویب نهایی رسیده بود افرادی که دست به فعالیت های هرزه نگارانه، سرقت هویت، ارسال هرزنامه و ... بزنند به زندان و جریمه مالی محکوم می شوند. هکرهای ناراضی مدعی هستند قانون یاد شده آزادی بیان را در اینترنت محدود کرده و حریم شخصی افراد را هم به بهانه های امنیتی به خطر می اندازد.

وب سایت وزارتخانه ارتباطات و حمل و نقل از جمله وب سایت های -- شده فیلیپینی است. هکرهایی که دست به این اقدام زده اند مدعی شده اند اهل کشور ترکیه هستند.

آنها در پیام خود در این وب سایت ضمن سر دادن شعارهای میهن پرستانه هیچ دلیلی برای اقدام خود ذکر نکرده اند.

سایت نیروی دریایی فیلیپین هم توسط هکری با نام مستعار Ablaze Ever مورد حمله قرار گرفته است. وی علت این حمله را انتشار فیلم توهین آمیز علیه پیامبر اسلام(ص) عنوان کرده است.
08-10-2012, 13:04
tanha.2011

ارسال هرزنامه برای مشترکان توسط شرکت خدمات اینترنتی

شرکت آمریکایی Clearwire ارائه دهنده خدمات وایمکس در آمریکا به اشتباه برای مشترکانش انبوهی از هرزنامه ارسال کرد.

به گزارش فارس به نقل از پی سی ورلد، این شرکت اعلام کرده نقص در خدمات ایمیل باعث شده انبوهی از ایمیل ها به اشتباه برای کاربران و مشترکان خدمات Clearwire ارسال شود. شرکت مذکور از این بابت از کاربران خود عذرخواهی کرده است.

در ایمیل هایی که برای مشترکان ارسال شده از آنها خواسته شده هر چه سریعتر اطلاعات سرویس های پرداخت خود را به روز کنند، زیرا مدت زمان استفاده آنها از خدمات مورد نظرشان به پایان رسیده و آنها باید مجددا حساب های خود را شارژ کنند.

در برخی از ایمیل ها هم به کاربران هشدار داده شده که پردازش آخرین پرداخت آنها ممکن نیست.

برخی از کاربران از ارسال دهها ایمیل از این نوع خبر داده و می گویند در برخی موارد پیام های ارسالی مربوط به حساب های کاربری دیگر بوده و ارتباطی با آنها نداشته است.

Clearwire در مورد جزییات این مشکل خبری اعلام نکرده است. این شرکت در سه ماهه دوم سال 2012 بیش از 1.3 میلیون مشترک داشته که از خدمات آن بهره می بردند.
08-10-2012, 13:05
tanha.2011

محکومیت هکر سایت‌های ناسا و پنتاگون در رومانی

دادگاهی در رومانی هکری را که به وب سایت‌های ناسا و پنتاگون حمله کرده بود به پرداخت 120 هزار دلار جریمه و دو سال حبس تعلیقی محکوم کرد.

به گزارش فارس به نقل از نتورک ورلد، این فرد با نام واقعی Manole Razvan Cernaianu که با اسم مستعار TinKode در فضای مجازی فعالیت می کند، سیستم های رایانه ای شرکت اوراکل ، ارتش آمریکا، وزارت دفاع و ناسا را -- کرده است.

وی در دادگاه به علت دسترسی غیرمجاز به سیستم های حفاظت شده رایانه‌ای، انتقال اطلاعات از سیستم های رایانه ای بدون کسب مجوز، ایجاد اختلال در عملکرد عادی رایانه ها از طریق پاک کردن، دستکاری یا ارسال غیرمجاز داده های الکترونیک، توزیع برنامه های رایانه ای با هدف انجام جرائم رایانه ای و ... مورد محاکمه قرار گرفته است.

از مجموع جریمه نقدی که برای وی تعیین شده حدود 59 هزار دلار به اوراکل، 52500 دلار به ناسا، حدود 5 هزار دلار به ارتش و 7300 دلار به وزارت دفاع آمریکا پرداخت خواهد شد.

متهم می تواند تا ده روز نسبت به حکم صادره تقاضای فرجام خواهی کند.

TinKode پیش از این سایت ها و شبکه های رایانه ای دیگری مانند نیروی دریایی بریتانیا، آژانس فضایی اروپا، MySQL و ... را هم -- کرده بود.