Security News : اخبار و هشدارهاي امنيتي

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از خبر خون، ساخت، فروش و سوء استفاده از بدافزارهای Ransom-ware یا باج-افزارها، تبدیل به یک حرفه و تجارت بزرگ شده است. این گروه از بدافزارها علاوه بر استفاده از مهارت ها و فناوری های مختلف جهت رخنه و نفوذ به کامپیوتر قربانیان خود، از احساسات و آبروی کاربران نیز سوء استفاده و بهره برداری می کند.

باج افزارها پس از نفوذ به کامپیوتر قربانی در زمان های خاص و حساب شده، با نمایش یک پنجره هشدار بر روی صفحه کامپیوتر کاربر، وانمود می کنند که کاربر تحت نظر و کنترل مقامات انتظامی و امنیتی بوده و به دلیل انجام امور خلاف نظیر مراجعه به سایت های غیرمجاز اینترنتی، مجرم شناخته شده و باید جریمه پرداخت کند.

در این پیام که اغلب به زبان محلی است از نام مقامات و مراکز انتظامی آن کشور استفاده شده تا هرچه بیشتر واقعی به نظر آید. پیام هشدار بر روی صفحه باقی می ماند و به کاربر قربانی اطلاع داده می شود که تا زمان پرداخت جریمه، کامپیوتر در این وضعیت باقی خواهد ماند.

نحوه پرداخت جریمه هم اغلب بر اساس روش های متداول در هر کشور، متغیر است. در گونه های جدید بدافزارهای باج خواه، امکانات استفاده از دوربین کامپیوتر قربانی نیز وجود دارد تا بر اساس مشاهده رفتار و واکنش های کاربر، دستورات جدید و متفاوتی به بدافزار ارسال گردد.

در جدیدترین گزارش شرکت McAfee در خصوص تهدیدات سایبری در جهان که تحت عنوان Threats Report به طور فصلی منتشر می شود، افزایش قابل توجهی در تعداد بدافزارهای Ransomware و میزان فعالیت های آنها مشاهده می شود.

در سایت Botnets.fr Wiki به نشانی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مجموعه و اطلاعات کاملی از شبکه های مخرب (Botnet) و باج افزارها (Ransomware) جمع آوری و ارائه شده است که می تواند برای علاقمندان و کارشناسان امنیتی مرجع و منبع تحقیقاتی مناسبی باشد.

مایکروسافت از کاربران خود خواسته تا هر چه سریعتر یک نرم افزار امنیتی رایگان را برای حفاظت از رایانه های خود در برابر حفره ای خطرناک در مرور این شرکت نصب کنند.


به گزارش فارس به نقل از نیوزدی، حفره یاد شده به مهاجمان امکان می دهد از راه دور کنترل رایانه های افراد قربانی را در دست بگیرند. با توجه به اینکه صدها میلیون نفر در سراسر جهان از مرورگر IE استفاده می کنند خطرات چنین آسیب پذیری فراتر از حد تصور خواهد بود.

آنچه مایکروسافت برای حل این مشکل عرضه کرده یک نرم افزار امنیتی است اما این شرکت قول داده تا با بررسی دقیق مشکل برای حل دائمی آن وصله های به روزرسان ارائه کند. با حل این مشکل کاربران به نسخه ای ایمن تر از مرورگر Internet Explorer دسترسی خواهند داشت.

نرم افزار امنیتی مایکروسافت Enhanced Mitigation Experience Toolkit یا EMET نام دارد و برای بارگذاری در وب سایت شرکت مایکروسافت قرار گرفته است.

نکته جالب اینکه حفره یاد شده توسط اریک رومانگ محققی از کشور لوکزامبورگ کشف شده است. وی زمانی که رایانه اش به بدافزاری به نام Poison Ivy آلوده شد متوجه وجود مشکل شده و به دنبال یافتن منشا آن برآمد.

تحقیقات تازه نشان می دهد ویروس فلیم بخشی از یک نبرد گسترده تر سایبری علیه ایران است که طراحی آن به اوایل سال 2006 بازمی گردد.


به گزارش فارس به نقل از خبرگزاری فرانسه، تحقیقات نشان می دهد ویروس فلیم با حداقل سه برنامه بدافزاری دیگر در ارتباط است.

بر اساس بررسی ها طراحی فلیم بخشی از یک توطئه آمریکایی – اسراییلی برای کند کردن روند فعالیت های صلح آمیز هسته ای ایران است. برخی از مولفه های بدافزاری مرتبط با فلیم هنوز از سوی کارشناسان شناسایی نشده اند و تحقیقات در مورد آنها جریان دارد.

گزارش های تازه منتشر شده در این مورد که توسط شرکت امنیتی روسی کاسپراسکای، گروه واکنش سریع رایانه ای آلمان و بازوی امنیت سایبری اتحادیه بین المللی مخابرات تهیه شده نشان می دهد که طراحی فلیم از سال 2006 آغاز شده است.

در گزارش قبلی کاسپراسکای تصریح شده بود که نگارش کدهای ویروس فلیم که احتمال می رود با استاکس نت و چند ویروس دیگر مرتبط باشد به سال 2009 بازمی گردد. از سه مولفه تازه کشف شده مرتبط با فلیم حداقل یکی هم اکنون در حالت فعالیت جدی مخرب است.

نکته دیگر اینکه فلیم به گونه ای طراحی شده که هر گونه تلاش برای شناسایی منبع خود را غیرممکن می کند. به عنوان مثال فلیم جلوی ثبت لاگ فایل ها و داده های ورودی در دیتابیس ها را که منجر به کشف آن شود می گیرد و در این زمینه اختلال ایجاد می کند.

در حال حاضر تلاش برای کسب اطلاعات بیشتر در مورد ماهیت فلیم و اجزای تازه کشف شده آن ادامه دارد.

ایتنا - Dorifel بعد از Gauss که خاورمیانه و کشورهای آسیای غربی را مورد حمله قرار داده بود در اروپا بخصوص هلند بیشتر از سایر کشورها شایع شده، و بیشتر موسسات مالی و بانک‌ها را هدف قرار داده است.



گزارش آزمایشگاه ضدبدازار ایمن از نحوه عملکرد بدافزار Dorifel
تاریخ انتشار : ۲۱/۰۶/۹۱
---------------

آزمایشگاه ضد بدافزار ایمن به بررسی اجمالی بدافزار XDocCrypt یا Dorifel پرداخته است.
در حال حاضر Dorifel در کشورهایی مانند دانمارک، فیلیپین، آلمان، ایالات متحده ، اسپانیا در این اواخر در کشورهایی نظیر کانادا، چین و لهستان مشاهده شده است و بیش از همه در کشور هلند شیوع پیدا کرده است.
به اعتقاد برخی از کارشناسان Dorifel را می توان از خانواده Zeus/Zbot دانست.

ویروس Dorifel به زبان Delphi نوشته شده است،این بدافزار فایل‌هایی با پسوند Doc، Docx، Xls، Xlsx و Exe را آلوده می‌کند، فایل آلوده شده با تغییر نام، سایز و آیکون همراه بوده است.
این بدافزار برای تغییر نام از RTLO Unicode Hole استفاده می‌کند و یک پسوند جعلی به فایل می‌دهد، برای مثال فایلی به اسم Imen lab?cod.src در اکسپلورر ویندوز به اشتباه Imen labrcs.doc نشان داده می‌شود.

این ویروس با جابجایی Entrypoint فایل‌های Exe و تغییر آن به آدرس ۰۰۰۰FA۰۴ و تغییر File Offset به آدرس ۰۰۰۰EE۰۴ کد خود را به فایل آلوده اضافه می‌کند.

Dorifel بعد از اجرا فایل‌های زیرا را در مسیر %AppData%\[Random Name] می‌سازد.

[Random Name].exe
[Random Name].exe.adm
[Random Name].exe.dat
[Random Name].exe.ini
[Random Name].exe.lnk

این ویروس اسناد اداری را رمزگذاری کرده و به فایل‌های اجرایی تبدیل می‌کند و قابلیت C&C را نیز دارا می‌باشد.
Command‌هایی که این بدافزار از آنها استفاده می‌کند "-Launcher" و "-Update" می‌باشد.

Dorifel از فولدرهای به اشتراک گذاشته شده در شبکه و فلش دیسک‌ها برای انتشار خود بهره می‌برد و همینطور می‌تواند به عنوان هرز نامه نیز منتشر شود.
Dorifel با IP‌های زیر ارتباط برقرار می‌کند:
۱۸۲.۲۰۲.۱۵۳.۳۱
۶۵.۵۵.۲۷.۲۲۰
۸۱.۸۸.۴۸.۷۹
۶۴.۹۰.۵۹.۱۶۰
۶۵.۵۵.۱۸۵.۲۶
۶۵.۵۵.۱۸۴.۱۶
۶۵.۵۵.۲۵.۵۹
۲۰۷.۴۶.۲۱.۱۲۴
۶۵.۵۵.۲۷.۲۱۹
۶۵.۵۴.۵۱.۲۵۳
۶۵.۵۵.۲۰۰.۱۳۹
۶۵.۵۵.۲۵.۴۴
ارتباط با IP‌های ۱۸۴.۸۲.۱۶۲.۱۶۳ و ۱۸۴.۲۲.۱۰۳.۲۰۲ می تواند رفتارهای مخرب این بدافزار را در سیستم شما نشان دهد.

در پایان باید اشاره کرد Dorifel بعد از Gauss که خاورمیانه و کشورهای آسیای غربی را مورد حمله قرار داده بود در اروپا بخصوص هلند بیشتر از سایر کشورها شایع شده، و بیشتر موسسات مالی و بانک‌ها را هدف قرار داده است.
برای کسب اطلاعات بیشتر و آشنایی با جزئیات این ویروس می‌توانید به نشانی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنید یا با تلفن‌های ۱۶ - ۶۶۹۰۰۶۱۱ تماس حاصل نمایید.









itna.ir

درحالی که رکود اقتصادی فشاری روی بودجه و هزینه های فناوری اطلاعات تلقی می شود، گارتنر اعلام کرده است که پیش بینی می شود مسئله امنیتی تا سال ۲۰۱۶ همچنان به اولویت باقی بماند و میزان آن در سال جاری رشد ۸٫۴ درصدی خواهد داشت.به گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از مهر، بر اساس اعلام شرکت پژوهش و مشاوره در زمینه فناوری اطلاعات گارتنر انتظار می رود که هزینه در بخش امنیت فناوری اطلاعات در سال ۲۰۱۲ به ۶۰ میلیارد دلار افزایش یابد میزانی که نسبت به سال گذشته افزایش ۸٫۴ درصدی خواهد داشت چرا که این هزینه ها در سال ۲۰۱۱ به ۵۵ میلیارد دلار رسید.گارتنر انتظار دارد که این مسیر ادامه یافته و در سال ۲۰۱۶ به ۸۶ میلیارد دلار برسد. بازار زیرساخت امنیت دربرگیرنده نرم افزار، خدمات و امنیت شبکه است که برای تأمین امنیت شرکتها و تجهیزات فناوری اطلاعات به کار می رود.برون سپاری فناوری اطلاعات، درگاه امن وب و همچنین مدیریت امنیت اطلاعات و وقایع درمیان بخشهای امنیتی بوده که از سریعترین رشد برخوردارند. تقاضا برای سرویس های امنیتی مبتنی بر ابر نیز بر تعداد بازارهای اصلی امنیتی تأثیرگذار است و انتظار می رود رشد آن بیشتر از حد میانگین باشد.لارنس پینگری مدیر تحقیقات گارتنر اظهار داشت: انتظار می رود که علی رغم مشکلات اقتصادی موجود، بازار زیرساخت امنیت رشد مثبتی نسبت به دوره پیش بینی شده داشته باشد.نتایج تحقیقات سالانه گارتنر نشان دهنده افزایش اولویت دادن به امنیت در طول سال جاری در مقایسه با سال گذشته است و همچنین نتایج کنونی با نتایج منتشر شده در ژوئن امسال نیز متفاوت است و بر این حقیقت تأکید دارد که سازمانهای جهانی در بودجه های خود به مسئله امنیت بیش از گذشته اهمیت می دهند.بیش از ۴۵ درصد از افرادی که در این تحقیقات شرکت کردند اظهار داشتند که انتظار می رود این افزایش بودجه ادامه داشته باشد و ۵۰ درصد نیز اظهار داشتند که این بودجه به همین میزان باقی می ماند و تنها ۵ درصد از کاهش بودجه در زمینه امنیت در سال ۲۰۱۲ سخن به میان آوردند. این الگو میان مناطق مختلف متفاوت است، اگرچه میزان افزایش بودجه در بخش امنیت در برخی کشورها بیشتر مورد توجه خواهد بود.

چارلی میلر یکی از شناخته شده‌ترین ه.کرهای جهان همکاری خود با سایت توییتر را آغاز کرد.



به گزارش فارس به نقل از ونچربیت، وی قرار است با تیم امنیتی سایت توییتر همکاری کند تا بخشی از مشکلات امنیتی بی پایان سایت یاد شده را برطرف کند.

توییتر که خدمات میکروبلاگینگ ارائه می دهد بارها هدف حملات ه.کری قرار گرفته و داده های شخصی کاربرانش به سرقت رفته است.

ه.ک کردن حساب های کاربری افراد و مؤسسات مشهور در این سایت و همین طور جعل هویت از دیگر مشکلاتی است که تاکنون بارها به انتقاد از امنیت توییتر انجامیده است. هنوز مشخص نیست چارلی میلر چه مدت و در چه سطحی با توییتر همکاری خواهد کرد.

این ه.کر به علت تخصص بالا و آشنایی عمیق با زیرساخت های امنیتی در حوزه آی‌تی از شهرت بالایی برخوردار است. کشف مشکلات امنیتی فناوری ان اف سی و همین طور باتریهای نوت بوک ها از جمله مهم ترین موفقیت های وی محسوب می شود.

وی درمورد حفره های امنیتی سیستم عامل مک و iOS هم دست به تحقیقات فراوانی زده و اطلاع رسانی گسترده او در این زمینه موجب شد تا اپل وی را از جمع برنامه نویسان مورد اعتماد خود حذف کرده و نامش را در فهرست سیاه قرار دهد.

ایتنا - جشنواره فروش ویژه محصولات کسپرسکی به مناسبت بازگشایی مدارس برپا شده است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از۲۵ شهریور تا دهم آبان ماه امسال، محصولات خانگی کسپرسکی را با ۲۵درصد تخفیف ویژه بخرید.

به گزارش ایتنا شرکت گسترش خدمات تجارت الکترونیک ایرانیان (ایدکو) تنها توزیع کننده آنلاین محصولات کسپرسکی در خاورمیانه، از برپایی جشنواره فروش ویژه محصولات کسپرسکی به مناسبت بازگشایی مدارس خبر داده است.

براساس این گزارش، در این جشنواره خرید که تا دهم آبان ادامه خواهد داشت، محصولاتی مانند اینترنت سکیوریتی، کسپرسکی ناب وکسپرسکی وان که ویژه کاربران خانگی هستند، با تخفیف بیست و پنج درصدی عرضه می گردند.

این جشنواره که روی سایت رسمی فروش آنلاین کسپرسکی به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و سایت‌های کلیه نمایندگان رسمی کانال فروش آنلاین برپا شده است، به همراه پشتیبانی از کلیه کارت‌های بانکی عضو شتاب، لایسنس های محصولات را نیز به طور آنی در اختیار خریداران قرار می‌دهد.
ضمن آنکه کلیه محصولات به صورت اوریجینال، همراه با گارانتی و پشتیبانی، با لایسنس به نام خریدار و گواهینامه اصالت محصول در ابن دوره تخفیف عرضه می‌گردند.

گفتنی است محصول اینترنت سکیوریتی کسپرسکی در دو نسخه ۲۰۱۳ انگلیسی و ۲۰۱۲فارسی (با رابط کاربری و راهنمای کامل به زبان فارسی) عرضه می گردند.

ایتنا - نسل ۲۰۱۳ محصولات ضدویروس پاندا در سه نسخه مستقل ارائه می‌شوند تا نیازهای متفاوت امنیتی کاربران خانگی را پوشش دهند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

شرکت ایمن رایانه، نماینده رسمی و انحصاری شرکت Panda Security در کشور، از ورود محصولات امنیتی ۲۰۱۳ پاندا به بازارهای ایران، خبر داد.

به گزارش ایتنا بر این اساس، جدیدترین نرم‌افزارهای خانگی پاندا، همزمان با انتشار رسمی تازه‌ترین سیستم عامل شرکت مایکروسافت، Windows ۸، و در اوائل آبان ماه وارد بازار فناوری اطلاعات ایران خواهند شد.

با این حال تمام کاربرانی که از ابتدای ماه جولای ۲۰۱۲ (۱۱ تیرماه ۱۳۹۱) به بعد، نرم‌افزارهای نسل ۲۰۱۲ پاندا را در رایانه خود نصب و فعال کرده باشند، می‌توانند به صورت رایگان برنامه‌های امنیتی خود را به نسخه ۲۰۱۳ ارتقاء دهند.

نسل ۲۰۱۳ محصولات ضدویروس پاندا در سه نسخه مستقل ارائه می‌شوند تا نیازهای متفاوت امنیتی کاربران خانگی را پوشش دهند.
کلیه این نرم‌افزارها سیستم عامل Windows ۸ را پشتیبانی می‌کنند و با توجه به قابلیت‌های حفاظتی جدید و پیشرفته خود، یک گزینه ایده‌آل برای کاربران خانگی اینترنت و گروه‌های کاری کوچک محسوب می‌شوند.

با ورود نسل تازه نرم‌افزارهای امنیتی پاندا به کشور، Panda Global Protection ۲۰۱۳ کامل‌ترین مجموعه امنیتی موجود در بازار کشور خواهد بود که علاوه بر محافظت مؤثر از اطلاعات و تجهیزات رایانه‌ای در برابر حملات ویروسی و نفوذهای غیرمجاز، امکان جست‌وجوی امن در اینترنت، کنترل دسترسی کودکان و نوجوانان به محتویات اطلاعاتی و اینترنتی، پشتیبانی و رمزگذاری داده‌های بسیار حساس و ارزشمند، مدیریت رمزهای عبور و سایر امکانات امنیتی را در اختیار کاربران قرار می‌دهد.

برای اطلاعات بیشتر و دانلود نسخه آنلاین محصولات ۲۰۱۳ پاندا،‌ می‌توانید به این آدرس مراجعه فرمایید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ایتنا - بدون شک حملات سایبری علیه ۳ بانک بزرگ آمریکایی از سوی هکرهای ایرانی طراحی و اجرا شده، اما مشخص نیست که آیا این حملات با هماهنگی و دستور دولت ایران بوده و یا شهروندان وطن دوست ایرانی دست به این اقدام زده‌اند.


رئیس کمیته امنیت داخلی سنای آمریکا با ادعای انجام حملات هکری اخیر علیه بانک‌های آمریکا توسط ایرانی‌ها گفت: ایران از توانایی‌های سایبری خوبی برخوردار است.

به گزارش ایتنا از فارس، رویترز طی گزارشی از ادعای فعالیت هکری ایرانی‌ها علیه بانک‌های آمریکا نوشت: هکرهای ایرانی طی یک سال گذشته چندین حمله سایبری را علیه بانک آمریکا، بانک جی پی مورگان و شرکت سیتی گروپ انجام داده‌اند که این اقدامات را می‌توان به عنوان بخشی از مجموعه حملات سایبری علیه آمریکا تلقی کرد.

این گزارش به نقل از منابع آگاه افزود: این حملات، از اواخر سال ۲۰۱۱ آغاز شده و در سال جاری میلادی شدت گرفته است. این حملات با افزایش ترافیک ورودی این پایگاه‌ها، موجب بروز اختلال در پایگاه‌های اینترنتی بانک‌ها و شرکت‌های مذکور می‌شوند.

بر این اساس، شواهد و قرائن نشان می‌دهد که هکرها در اقدامی تلافی جویانه، ۳ بانکی را که اقدام به اجرای تحریم‌های غرب علیه ایران کرده‌اند، هدف قرار داده‌اند. هنوز مشخص نیست که آیا هکرها توانسته‌اند آسیب‌های جدی به شبکه‌های رایانه‌ای این بانک‌ها وارد ساخته و یا اطلاعات مهمی را سرقت کنند، یا خیر.

بر اساس این گزارش پس از آنکه برنامه هسته‌ای ایران در سال ۲۰۱۰ هدف حمله سایبری ویروس استاکس نت (که به عقیده بسیاری از سوی دولت آمریکا طراحی شده بود) قرار گرفت، این کشور اقدام به تقویت توانایی‌های سایبری خود نمود.


به گفته یک مقام آگاه که نخواست نامش فاش شود، بدون شک حملات سایبری علیه ۳ بانک بزرگ آمریکایی از سوی هکرهای ایرانی طراحی و اجرا شده، اما مشخص نیست که آیا این حملات با هماهنگی و دستور دولت ایران بوده و یا شهروندان وطن دوست ایرانی دست به این اقدام زده‌اند.

این مقام آگاه بدون پرداختن به جزئیات بیشتر افزود، هکرهای ایرانی همچنین دیگر شرکت‌های آمریکایی را نیز هدف حملات خود قرار داده‌اند. این حملات ابعاد جدیدی از توانایی‌های سایبری ایران برای حمله به شبکه‌های اطلاعاتی کشورهای غربی را آشکار ساخته است.

این مقام آگاه در خصوص توانایی‌های سایبری ایران به رویترز گفت: «خیلی‌ها پیش از این ایران را در این زمینه زیاد جدی نمی‌گرفتند. اما حالا اکثر کارشناسان ایران را خیلی جدی می‌گیرند.»

مقامات ایرانی اظهار نظر رسمی در این خصوص نکرده‌اند. بانک آمریکا، جی پی مورگان و سیتی گروپ نیز از اظهار نظر در این باره خودداری کرده اند. مقامات پنتاگون، سازمان امنیت داخلی، اف بی آی، سرویس مخفی و آژانس امنیت ملی آمریکا نیز ترجیح داده‌اند در این باره سکوت پیشه کنند.

اما در همین حال و پس از حملات سایبری به ۳ بانک بزرگ آمریکایی، یک گروه ارائه دهنده خدمات مالی صنعتی در آمریکا به بانک‌ها، شرکت‌های بیمه و شرکت‌های واسطه‌گر هشدار داد که آمادگی‌های امنیتی خود برای مقابله با حملات سایبری را افزایش دهند.

سناتور جوزف لیبرمن، رئیس کمیته امنیت داخلی و امور دولتی سنای آمریکا روز جمعه اظهار داشت که به اعتقاد او ایرانی‌ها مسئول انجام این حملات هستند.

وی افزود: «من فکر می‌کنم این حملات توسط ایرانی‌ها انجام گرفته که از توانایی‌های سایبری خوبی برخوردارند.»

لیبرمن گفت: «من معتقدم که این حملات پاسخی بوده به تحریم‌های اقتصادی که آمریکا و متحدان اروپایی ما علیه موسسات مالی ایرانی به اجرا گذاشته‌اند.»

بر اساس این گزارش، حملات "قطع ارائه خدمات" که حمله هکرهای ایرانی از آن نوع بوده تاثیرات مخرب فراوانی می‌توانند به همراه داشته باشند: اگر پایگاه اینترتی یک بانک به طور مکرر از دسترس خارج شود، این حملات می‌تواند ضربه‌ای جبران نشدنی به شهرت و اعتبار آن بانک وارد سازد و با کاهش اقبال مشتریان و عدم امکان گشایش اعتبار به دلیل در دسترس نبودن شبکه، موجب بروز زیان‌های مالی هنگفت برای آن بانک شود.

منابع مطلع همچنین به رویترز گفتند، بانک‌های آمریکا، سیتی گروپ و جی پی مورگان، به منظور ارتقای امنیت شبکه‌های خود جهت رویارویی با حملات سایبری ایران، اقدام به مشورت با اف بی آی، سازمان امنیت داخلی و آژانس امنیت ملی آمریکا کرده‌اند. مشخص نیست که آیا مقامات قضایی به صورت رسمی در مورد این حملات تحقیق خواهند کرد، یا خیر.

منابع مذکور در توضیح بیشتر حملات هکرهای ایرانی گفتند، هکرهای ایرانی احتمالا از حملات "قطع ارائه خدمات" برای جلب توجه قربانیانشان استفاده کرده‌اند، تا بتوانند حملات مخرب‌تری را انجام دهند که جزئیات این حملات هنوز فاش نشده است.

فرانک کیلوفو، مشاور امنیت ملی رئیس جمهور آمریکا در دوران جورج بوش به رویترز گفت، وی نوعی عملیات شناسایی سایبری را می‌شناسد که ایرانی‌ها در انجام آن مهارت دارند. وی از اشاره به جزئیات بیشتر در این خصوص خودداری کرد.








itna.ir

ایتنا - در تحقیقات صورت گرفته و استعلام از کلیه حساب‌های بانکی شاکی و خریدهای اینترنتی مشخص شد بیشتر وجوه مسروقه به صورت خرید شارژ تلفن همراه مصرف شده است.


رئیس پلیس فتاي استان لرستان از متلاشی‌شدن باند برداشت غیرمجاز از حساب بانکی شهروندان خبر داد.

به گزارش ایتنا از ايسنا، سرهنگ بهشتي دراين‌باره گفت: ماموران در پی وصول چندین فقره پرونده مبنی بر سرقت وجه‌نقد از حساب بانکی شهروندان از طریق اینترنت وارد عمل شدند. در تحقیقات صورت گرفته و استعلام از کلیه حساب‌های بانکی شاکی و خریدهای اینترنتی مشخص شد بیشتر وجوه مسروقه به صورت خرید شارژ تلفن همراه مصرف شده است.

رئیس پلیس فتاي استان لرستان با بيان اينكه پس از بررسی‌ها، متهم شناسایی و دستگیر شد، گفت: وی در بازجویی‌های بعمل آمده با توجه به مستندات ارائه شده توسط پلیس فتا به جرم خود اقرار کرد.

بهشتي گفت: متهم ضمن اعتراف به بزه ارتکابی عنوان كرد كه با همکاری شش همدست خود مرتكب جرم شده است.

به گفته وي، تمام متهمان در عملیاتی شناسایی و دستگیر شدند كه در اعترافات متهمان مشخص شد، آنان از چندین استان کشور اقدام به سرقت اینترنتی کرده‌اند که تاکنون هفت پرونده در ارتباط با کلاهبرداری متهمان تشکیل شده و شناسایی ديگر مالباختگان در دستور کار این پلیس است.

رئيس پليس فتاي استان لرستان با تاكيد بر اينكه تخریب و اخلال در داده‌ها یا سیستم‌های رایانه‌ای و سرقت و کلاهبرداری اطلاعات دیگران جرم است، تصريح‌كرد: پلیس با عاملان چنين جرائمي برخوردي قاطع خواهد کرد.










itna.ir

ایتنا- اعتماد کامل به تکنولوژی چندان هم عاقلانه نیست! ویرو‌س‌ها، تروجان‌ها و تهدیدات دیگر، در معرض آسیب‌زدن به رایانه‌های شما هستند!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرکز تحقیقاتی O+K Research در بررسی جدید نشان داد حدود دوسوم کاربران معمولی رایانه‌ای تاکنون حتی یک‌بار هم نام Stuxnet، Duqu و Zeus که خطرناک‌ترین تهدیدات آنلاین محسوب می‌شوند را نشنیده‌اند.

در این میان گفته می‌شود که ۲۸ درصد کاربران فقط نام این سه بوت‌نت مخرب را شنیده‌اند و اطلاعات بسیار کمی در مورد آنها دارند.

به گزارش ایتنا از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به نقل از سایت itp، مرکز O+K برای دریافت این نتایج نظرسنجی جامعی را در ۲۵ کشور جهان انجام داد.

افرادی که در این نظرسنجی شرکت کردند همچنین هیچ اطلاعاتی در مورد مفهوم روز-صفر (Zerrro-Day) و خطرناک‌ترین بوت‌نت‌ها نداشتند.

گزارش نهایی این مرکز نشان داد ۸.۵ درصد کاربران بر این باورند که رایانه شخصی آن‌ها نسبت به آنچه که روی آن نصب شده است به هیچ ابزار امنیتی مکمل نیاز ندارد و در این میان حدود نیمی از افراد هم گفتند که اطلاعات آنها تقریبا ایمن است.

در بخش ابزار‌ها و دستگاه‌های الکترونیکی همراه ۱۶ درصد از صاحبان رایانه‌های لوحی و ۱۵ درصد صاحبان گوشی‌های هوشمند مدرن توضیح دادند که مطمئن هستند دستگاه الکترونیکی آنها در معرض هیچ خطری نیست.

این مطالعه نشان داد کمتر از نیمی از کاربران موبایلی بر این باورند که دستگاه‌های الکترونیکی آنها کم و بیش ایمن‌سازی شده‌اند که البته این افراد از وجود نرم‌افزارهای امنیتی برای تقویت امنیت دستگاه الکترونیکی همراه خود مطلع بوده‌اند.









itna.ir

ایتنا - اینکه کدام یک از آنتی‌ویروس‌ها به راستی نیاز ما را پوشش می‌دهند یا توان کدام یک از آنها واقعاً ارزش بهایی که بابت آن پرداخت می‌شود را دارد، نیاز به بررسی‌های موشکافانه‌ای دارد.


همواره یکی از مهم‌ترین پرسش‌هایی که مدیران شبکه از خودشان می‌پرسند، این است: "کدام آنتی‌ویروس مناسب شبکه من است؟"
شمار پاسخ‌هایی که برای این پرسش می‌توان یافت، گاهی به اندازه ای فراوان است که از تعداد شرکت‌های تولید کننده آنتی‌ویروس‌ها بیشتر می‌شود! از این روی روند گزینش آنتی‌ویروس، گاهی چنان پیچیده می‌شود که شاید مدیر شبکه را به جایی برساند که از خیر آن بگذرد و هرآنچه دم دست است را موقتی هم که شده در شبکه راه بیاندازد.

اینکه کدام یک از آنتی‌ویروس‌ها به راستی نیاز ما را پوشش می‌دهند یا توان کدام یک از آنها واقعاً ارزش بهایی که بابت آن پرداخت می‌شود را دارد، نیاز به بررسی‌های موشکافانه‌ای دارد.
در زیر پرسش‌هایی گردآوری شده است که می‌تواند در این راه کارشناسان را یاری رساند:

۱- مهم است نقش Firewall را بهتر اجرا کند یا محافظت از فایل‌های موجود؟
آگاه باشید که سازمان‌های گوناگون، تجمع اطلاعاتی متفاوت و البته مسیرهای ورود و خروج اطلاعاتی متفاوتی دارند. بیمارستان‌ها، کارخانه‌ها و سازمان‌های نظامی نوع اندوختن اطلاعاتشان و روش ورود و خروج داده‌هایشان از شبکه با هم فرق دارند.

۲- میزان درآمد سازمان چه اندازه است؟
درآمد سازمان، سقف سرمایه‌گذاری امنیتی را تعیین می‌کند. به گویش دیگر معین می‌کند که تا چه اندازه باید برای امنیت پول پرداخت کرد و این سیستم امنیتی باید از چه اندازه سرمایه پاسداری کند.

۳- سازمان به راستی چه اندازه بر روی امنیت سرمایه گذاری خواهد کرد؟
گاهی سرمایه‌ای که سازمان می‌خواهد برای امنیت کنار بگذارد، برابر با توان یا نیاز آنها نیست. گاهی حتی ممکن است برای امنیت وادار به دریافت وام هم شود، و البته گاهی هم ممکن است که بسیار کمتر از نیاز واقعی و توان پرداختی اش سرمایه‌گذاری کند.

۴- این آنتی‌ویروس باید امنیت چندین کاربر را تامین کند؟
شمار کم یا بسیار کاربر، گزینه‌های متفاوتی از آنتی‌ویروس را نیاز دارد. گاهی یک سیستم امنیتی بسیار پیچیده و بزرگ، برای یک شبکه کوچک تا اندازه ای دست و پا گیر می‌شود که شبکه را تا اندازه از کار افتادن آسیب‌پذیر می‌کند. و یا برعکس، گزینش یک آنتی‌ویروس ساده برای شبکه ای با شمار بسیار بالای کاربر، به هنگام بروز مشکل در شبکه یا حتی نیاز به یک تنظیم خاص، مدیر شبکه را به پریشانی بکشاند!

۵- سازمان در آینده چند کاربر خواهد داشت؟
آینده نگری در گزینش آنتی‌ویروس، مدیر شبکه را از تلاش‌های دوباره و دوباره کاری‌ها در آینده نجات می‌دهد.

۶- شبکه در کدام شهر و کشور واقع است؟
این که شبکه در کدام موقعیت جغرافیایی قرار دارد، میزان اهمیت امنیتی و در نتیجه کیفیت آنتی‌ویروس را معین می‌کند. امنیت در چین، هند، سوئیس، برزیل و ایران و یا شهرهای تهران، بندرعباس، زاهدان و عسلویه حال و هوایی کاملاً متفاوت دارد.

۷- کدام توانایی آنتی‌ویروس بیشتر نیاز است؟ فایروال، IPS، امنیت فایل ها، امنیت ایمیل‌ها یا حتی Messaging و چت؟
برخی از آنتی‌ویروس‌ها، بسیار گران‌تر از برخی دیگر هستند. گاهی این بهای گزاف، برای توانایی‌هایی است که به راستی شبکه به آنها نیازی ندارند. و البته برعکس، گاهی هم ناخن خشکی در هنگام گزینش آنتی ویرس، شبکه و سازمان را از برخی لایه‌های بسیار با ارزش امنیت بی‌بهره می‌گذارد.

۸- داد و ستد اطلاعاتی سازمان و شبکه آن، تا چه اندازه ایست؟ درون شهری، کشوری یا جهانی؟

۹- چقدر زمان برای شروع در اختیار دارید؟ چند روز تا چند هفته؟ چند ماه؟ یا یک روز؟
سفارش دادن یک آنتی‌ویروس زمان بر است، همچنین نصب و راه اندازی هرکدام زمان خودش را نیاز دارد. برنامه زمانبندی در امنیت، گاهی تاثیرات عجیبی در تصمیم‌گیری‌ها می‌گذارد.

۱۰- آنتی‌ویروس باید از چند Segment پشتیبانی کند؟
باید آگاه بود که برخی از آنتی‌ویروس ها توانایی پشتیبانی از چندین سگمنت را ندارد.

۱۱- فعالیت سازمان چیست؟ تولیدی؟ بیمارستانی؟ نظامی؟
هر دسته از سازمان ها، نحوه زخیره‌سازی اطلاعاتی خاص خودش را دارد. مثلاً تولیدی‌ها سیستم‌های پایگاه داده حجیمی برای انبار داری دارند در حالی که شرکت‌های فروش، بیشتر مواردات اطلاعاتی سنگینی را در Gateway و با بیرون از شرکت و اینترنت دارند.

۱۲- کدام گزینه مهم است: امکان Customize کردن و کسب دانش مدیریت سیستم توسط کارشناسان فنی سازمان، یا پشتیبانی سریع و بهتر توسط شرکت تولید کننده آنتی‌ویروس؟
آموختن برخی از آنتی‌ویروس ها، بسیار مشکل و زمانبر است. همچنین برخی از شرکت‌های ارائه کننده اصولاً سیستم آموزشی خوبی ندارند و برخی دیگر آنها پشتیبانی خوبی ندارند! برای همین در هنگام گزینش آنتی ویرس، لازم است بررسی شود که قرار است که خود سازمان مدیریت سیستم را به عهده بگیرد تا سرعت واکنش و مدیریت رویدادها بیشتر شود، یا قرار است این کار برای دستیابی به تنظیمات حرفه‌ای‌تر و دقیق‌تر و البته بی‌دردسرتر توسط شرکت فروشنده انجام شود.

۱۳- آیا قرار است این آنتی‌ویروس جایگزین آنتی‌ویروسی دیگر شود؟
برخی از شرکت ها، خدمات جایگزینی را به صورت رایگان ارائه می‌کنند. برخی دیگر اصولاً این کار در لیست خدمات آنها نیست. پاک کردن بعضی از آنتی‌ویروس ها با جان کندن تمام می‌شود! و بعضی دیگر به سادگی آب خوردن با یک کلیک.

۱۴- ساختار شبکه چیست؟ Windows، Novell، Unix یا Linux یا آمیخته ای از یک یا دوتا از آنها؟
برای گروهی از سازمان‌ها بسیار مهم است که تمام سیستم‌ها محافظت شوند، و البته هستند سازمان‌هایی که قید امنیت تعدادی از سیستم‌هایشان را می‌زنند تنها به این دلیل که آنتی‌ویروس ارزانتر، از آن پشتیبانی نمی‌کند!

۱۵- نرم‌افزارهایی که در شرکت استفاده می‌شوند از چه نوعی هستند؟ مبادلات بزرگ اطلاعاتی با پایگاه داده دارند یا صفحات HTML و وبسایت را پردازش می‌کنند؟
اینکه سازمان مبتنی بر چه گروهی از نرم افزارها فعالیت می‌کند، در گزینش آنتی‌ویروس تاثیرگذار است. نرم افزارهایی که با پایگاه داده کار می‌کنند، با نرم افزارهای وب سایت و حتی آن دسته از نرم افزارها که به صورت سرویس کار می‌کنند، رفتارهای متفاوتی را با آنتی‌ویروسها، و البته آنتی‌ویروسها با آنها دارند.

۱۶- چه فناوری‌هایی در شبکه فعال است: XML، HTTP، J۲EE، .Net و یا سرویس‌های وب؟
آنتی‌ویروس‌های مختلف در پردازش فناوری‌های متفاوت سرعت و دقت متفاوتی دارند که لازم است مد نظر قرار گیرد.
از آنجا که هر شبکه ویژگی‌های خودش را دارد و گزینه‌هایی که باید مورد توجه قرار گیرند تنها تنها محدود به میزان فشار آنتی‌ویروس بر روی شبکه نیست، مقایسه آنتی‌ویروس‌ها نمی‌تواند خیلی موفق باشد. روی هم رفته می‌توان گفت که میزان بزرگی سازمان و شبکه‌ای که آنتی‌ویروس در آن بکار گرفته می‌شود، در بیشتر مواقع نقش مهمی در تصمیم گیری برای انتخاب آنتی‌ویروس دارد.








itna.ir

در حالی که نگرانی در مورد دانش محدود کاربران اینترنت در مورد ماهیت تهدیدات اینترنتی روز به روز در حال افزایش است، به تازگی ابعاد جدیدی از این مساله مشخص شده است.



به گزارش فارس به نقل از آی تی پی، بر اساس بررسی که به تازگی صورت گرفته، نزدیک به دو سوم کاربران عادی اینترنت و رایانه ها هرگز نام بدافزارهای مختلف مشهور را نشنیده اند.

این افراد می گویند هرگز نام بدافزارهایی مانند دوکو، زئوس و استاکس نت را نشنیده اند و این در حالی است که رسانه ها بارها و بارها در مورد این تهدیدهای خطرناک اخبار و گزارش های مفصلی را منتشر کرده اند.

این بررسی که توسط موسسه O+K Research انجام شده همچنین نشان می دهد 28 درصد کاربران هم که نام این بدافزارها را شنیده اند تنها اطلاعات جزیی در این زمینه دارند. این تحقیق که در 25 کشور جهان انجام شده نشان می دهد عموم کاربران در مورد تهدیدات بوت نت و zero-day هم اطلاعات خاصی ندارند.

نیمی از افرادی که در این تحقیق شرکت داشته اند بر این باور بوده اند که اطلاعاتی که بر روی رایانه هایشان ذخیره کرده اند در امان است و 8.5 درصد هم گفته اند نیازی به تمهیدات بیشتر امنیتی برای حفاظت از اطلاعتشان احساس نمی کنند.

همچنین 16 درصد مالکان رایانه های لوحی و 15 درصد کاربران گوشی های هوشمند تصریح کرده اند گوشی های هوشمند آنها در خطر نیست. کمتر از 50 درصد کاربران گوشی های همراه هم بر این باور بوده اند که موبایل های آنها کم وبیش در امان است.

ایتنا- جاوا، یک‌بار دیگر موجب نگرانی کاربرانش شده و این‌بار یک حفره امنیتی، تمام برنامه‌های جاوا را تهدید می‌کند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نرم‌افزار جاوای اوراکل یک بار دیگر به علت شناسایی حفره امنیتی خطرناک در آن خبرساز شده است.


به گزارش ایتنا از فارس به نقل از رجیستر، یک محقق امنیتی لهستانی به نام آدام گودیاک مدعی شده که آسیب‌پذیری تازه‌ای را در برنامه جاوا شناسایی کرده که امنیت کاربران را به خطر می‌اندازد.

این حفره از آن جهت بسیار خطرناک است که در تمامی نسخه‌های نرم‌افزار جاوا اس‌ای وجود دارد و هکرها با سوءاستفاده از آن می‌توانند کدهای مخرب خود را از طریق نسخه‌های ۵، ۶ و ۷ برنامه جاوا اس ای اجرا کنند.

کارشناس امنیتی یاد شده می‌گوید حفره قبلی تنها نسخه ۷ جاوا را آلوده می‌کرد، اما حفره جدید تمامی برنامه‌های جاوا را تحت تاثیر قرار می‌دهد.

در این میان شرکت اوراکل سکوت کرده و هنوز در مورد ماهیت خطر امنیتی تازه جاوا اظهارنظر نکرده است.

برخی صاحب نظران می گویند کثرت مشکلات امنیتی جاوا موجب شده این برنامه حتی از مرورگر امنیتی IE هم ناامن‌تر باشد.

مایکروسافت از عرضه وصله به‌روزرسان برای کاربران ویندوز 8 خبر داد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از پی سی ورلد، این وصله که مربوط به نرم افزار فلش است از کاربران مرورگر IE8 در برابر حملات مهاجمان حفاظت می کند، حملاتی که از حدود یک ماه قبل آغاز شده اند.

پیش از این مایکروسافت اعلام کرده بود برای رفع مشکل یاد شده در نرم افزار فلاش تا ماه اکتبر یعنی اوائل پاییز هیچ وصله ای عرضه نمی کند و در عوض وعده داده بود که به سرعت نرم افزار مدیا پلیر خود را به روز می کند اما ظاهراً این تصمیم خود را تغییر داده است.

مایکروسافت و نه ادوب مسئول به روزرسانی نرم افزار فلش در ویندوز 8 است، زیرا مایکروسافت به تقلید از گوگل، فلش را به طور پیش فرض در درون مرورگر IE10 گنجانده است.

با این کار مایکروسافت مسئول مستقیم به روزرسانی نرم افزار فلاش محسوب می شود.

نرم افزار فلاش محبوب ترین برنامه اینترنتی برای مشاهده محتوای چندرسانه ای در فضای سایبری محسوب می شود.

ایتنا- انتشار عکس‌های اردوغان همراه با بشار اسد و قذافی، حاصل نفوذ این رابین‌های ترک، به وب‌سایت وزارت خارجه ترکیه بود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از جنجال سایت‌های افشاگری مثل "ویکی‌لیکس" و گروه‌های هکری مثل "ناشناس"، گروه‌های هکری در سراسر دنیا اعلام موجودیت کرده‌اند.


گروه‌های هکری ترکیه حالا زیر ذره‌بین دولت قرار گرفته‌ و بلای جان دولت شده‌اند.

راه‌پله‌ باریکی که به اتاق کوچکی پر از میزهای چوبی در زیرزمین می‌رسد، فضای آشنای بسیاری از کافه‌نت‌های ترکیه است.

کافه‌نت‌های ترکیه حالا روزبه‌روز بیشتر به میدان جدل هکرهای جوان با ماموران و دستگاه‌های اجرایی و دولتی ترکیه تبدیل شده‌اند؛ آنقدر که حالا ماموران دولتی و امنیتی گاه به شکل ناشناس و گاه با لباس رسمی به کافه‌نت‌ها می‌روند تا به فعالیت کاربران نظارت کنند.

مقامات دولتی که از توقف فعالیت‌های گروه‌های کوچک و جوان هکری در ترکیه تاحدی ناامید شده‌اند، حالا استراتژی دیگری را پیش گرفته‌اند.

آنها هکرهای جوان را شناسایی کرده و به سراغ آنها می‌روند و از آنها دعوت به همکاری می‌کنند.

ایساک، هکر جوان ترک به دویچه‌وله‌ انگلیسی می‌گوید:« چند وقت پیش با عده‌ای از دوستانم در کافه‌ای نشسته و گپ می‌زدیم. ناگهان دو مامور پلیس سر میز ما امدند، کارت شناسایی‌شان را نشان دادند و رو به ما پرسیدند: دلتان می‌خواهد هکر دولتی شوید؟»

این هکتویست جوان که هکرهای دولتی را "نابلد" توصیف می‌کند و معتقد است آنها فقط ادعا می‌کنند که هکر هستند، می‌گوید این دام امنیتی دولت برای متوقف کردن فعالیت‌های هکتیویست‌ها است.

-- با دلایل سیاسی
معروف‌ترین گروه هکری ترکیه، گروه "Red ----" یا همان هکرهای سرخ است.

اعضای این گروه هکرها، همه عقاید سیاسی چپ دارند و با بسیاری از سیاست‌های دولت ترکیه مخالف‌اند. آنها به وب‌سایت‌ها و ایمیل‌های شخصی مقامات ترکیه حمله می‌برند و هر اطلاعاتی را که به دست بیاورند، افشا می‌کنند.

اطلاعاتی که از هکرهای سرخ در دست است بسیار اندک است.

هیچ‌کس نمی‌داند این گروه هکری که حالا به بلای جان دستگاه‌های دولتی ترکیه تبدیل شده‌است چند عضو دارد، اعضایش در کجای ترکیه یا جهان سکونت دارند و چه کسی هدایت حمله‌های هکری گروه را برعهده دارد.

ایساک، هکر جوان ترک نیز در گفت‌وگو با دویچه‌وله انگلیسی مدعی است:« ما هم آنها را نمی‌شناسیم. فقط می‌دانیم آن‌ها یک عده دوست خوب هستند که کار درست و مفیدی انجام می‌دهند.»

وقتی دولت ترکیه اعلام کرد که احتمال دارد قانون سقط جنین در ترکیه تغییر کند و معلوم شد این تغییرات برخلاف خواسته‌های فمینیستی و حق زنان بر بدنشان بود، هکرهای سرخ وب‌سایت وزارت خانواده و برنامه‌ریزی اجتماعی را -- کردند.

این هکرها وب‌سایت پلیس آنکارا را -- و اطلاعات محرمانه‌ای از ایمیل‌های اداری را افشا کردند.

با -- کردن وب‌سایت وزرات امور خارجه، عکس‌های منتشر نشده رجب طیب اردوغان با بشار اسد و معمر قذافی نیز لو رفت و در انظار افکار عمومی قرار گرفت.

مردم ترکیه و کاربران اینترنت کشور نظرهای متضادی درباره "هکرهای سرخ" دارند.

عده‌ای آنها را با رابین هود مقایسه می‌کنند، برخی کاملا از آنها حمایت می‌کنند و برخی دیگر کار آنها را دزدی و مخل امنیت عمومی می‌دانند.

پاتوق هکرهای استانبول
بعضی هکرهای استانبول در کوچه‌ای خلوت در یکی از محله‌های پرت این کلان شهر دفتر کوچکی دست‌وپا کرده‌اند.

فورکان مصطفی که این دفتر را راه‌اندازی کرده است به دویچه‌وله می‌گوید که هدفش از تاسیس این دفتر، آموزش استفاده از فناوری و اینترنت به شهروندان عادی و گرد هم آوردن هکرها به دورهم بوده است.

هکرهایی که در این دفتر جمع می‌شوند، باید یک قاعده را رعایت کنند.

این گروه "-- سیاسی" نمی‌کند و به -- برای شیوه‌ای قانونی برای توسعه‌ فناوری و پیدا کردن حفره‌های امنیتی و تلاش برای رفع آنها معتقد است.

مورات، هکر جوان دیگری که در این دفتر کوچک فعالیت می‌کند، می‌گوید که بیشتر اطلاعاتی که گروه هکرهای سرخ منتشر می‌کند محرمانه است و حتی آنها که همواره اخبار را دنبال می‌کنند نیز این اطلاعات را برای اولین‌بار می‌خوانند.

به همین دلیل است که اهمیت سیاسی کار هکرهای سرخ جدی‌تر می‌شود.

دولت ترکیه ماه‌هاست که در تلاش است اعضای این گروه را شناسایی و بازداشت کند.

ماه گذشته دولت ۷ هکر را دستگیر و اعلام کرد که از اعضای هکرهای سرخ هستند.

اما هکرهای سرخ در توئیتر خود اعلام کردند این ۷ نفر هیچ ارتباطی با گروه آنها نداشته و بیگناه هستند.

اوزگور اورکان، استاد علوم سیاسی دانشگاه "بیلگی" استانبول به دویچه‌وله انگلیسی می‌گوید:« ممانعت از فعالیت یک گروه هکری به مراتب دشوارتر از توقف فعالیت‌های یک گروه سیاسی است. گروه‌های هکری مثل عنکبوت نیستند، مثل ستاره دریایی‌اند. اگر سر عنکبوت را بکنی، فعالیت بقیه اندام هم متوقف می‌شود. اما ستاره دریایی اصلا سر ندارد. هر بالش را که بکنی، دو تای دیگر جایش سبز می‌شود. یک اندام ستاره دریایی را که قطع کنی، پنج اندام تازه داری.»

این استاد دانشگاه معتقد است که دولت و جامعه باید حضور هکرها را به رسمیت شناخته و بپذیرند. او تاکید دارد که حضور او در نهایت برای توسعه‌ فناوری بسیار مفید است. او می‌گوید:« بدون هکرها فناوری تازه وجود نخواهد داشت. کنجکاوی، خلاقیت به همراه می‌آورد و خلاقیت، آزاد است و توسعه را به دنبال خواهد داشت.»

دولت ترکیه پیش از این نیز ۲۴ جوان ۱۵ تا ۱۹ ساله را در استان‌های مختلف کشور بازداشت و اعلام کرد که آنها با گروه هکرهای بین‌المللی "ناشناس" در تماس و همکاری هستند.

دولت اتهام آنها را "اقدام علیه امنیت ملی" عنوان کرد. بسیاری از آنها به دلیل این‌که به سن قانونی نرسیده‌اند، با قرار وثیقه آزاد شدند.










itna.ir

ایتنا - با مشاهده تاریخی خواهید دید در تمام این تهدیدها مابین حدود ۱۸ تا ۲۰ شرکت مطرح جهانی همیشه بیت دیفندر جزو اولین شرکت‌هایی بوده که برای نابودی این بدافزارها ابزار تولید نموده است و ما سرمایه‌گذاری خود را در این زمینه معطوف نموده‌ایم.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خالد معاشر، مدیر منطقه‌ای بیت دیفندر




یاشار بهمند - روند فعالیت‌های گذشته ما و تعدد مصاحبه‌های انجام شده با مدیران شرکت‌های بین‌المللی نشان داده است که نگاه و دیدگاه مدیران این شرکت‌ها به بازار ایران همیشه برای ماهنامه دنیای کامپیوتر و ارتباطات مهم بوده است. قبلا خلاصه‌ای از گفت‌وگوی خالد معاشر، مدیر منطقه‌ای بیت دیفندر را با ماهنامه دنیای کامپیوتر و ارتباطات به استحضار شما رساندیم. آنچه در سخنان معاشر بیشتر خودنمایی می‌کند، نگاه مثبت این شرکت به بازار ایران و یافتن فرصت‌هایی جدید برای گسترش فعالیت‌های این شرکت در ایران است. اما در انجام مصاحبه از کمک یکی دیگر از مدیران بیت دیفندر نیز کمک گرفتیم. این شخص کسی نبود بجز پژمان تجلایی یکی از مدیران سابق، باسابقه بیش از ۱۰ ساله بدرالکتریک و مدیر کشوری ایران برای بیت دیفندر که می‌توان گفت افزایش فعالیت‌های بیت دیفندر در این روزها و فعالیت‌هایی چون سایت فارسی بیت دیفندر به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مدیون اوست.


• روند فعالیت‌های بیت دیفندر را تا به امروز در بازار ایران به چه صورت ارزیابی می‌کنید؟
ما چندین سال در ایران حضور داشتیم و در این سال‌ها شناخت خوبی نسبت به بازار شما پیدا کرده ایم. رشد ما در سال‌های گذشته بسیار آهسته بوده ولی با توجه به رشدی که در ارتباطات ایران در این سال ها به وجود آمده و افزایش تعداد کانکشن‌های اینترنت به خصوص پرسرعت انتظار رشد سریع‌تری در این بازار داریم. رشد ارتباطات در ایران را ما فرصت می‌دانیم و قصد داریم از این فرصت استفاده کنیم و انتظار رشد خوبی در این بازار داریم. اگر بخواهیم بازار شما را با دیگر کشورها مقاسیه کنیم، می‌توانیم به انتظار رشد ۲۰ تا ۳۰ درصدی بازار ایران در مقابل رشد ۵ درصدی در بازار اروپای غربی را مثال بزنیم. موقعیت امروز خودمان را برای شما اینگونه می‌توانم تشریح کنم که ما محصولات بسیار جدیدی را برای عرضه به بازار داریم که از جمله آنها می‌توان به محصولات بیت دیفندری اشاره کرد که بر پایه پردازش ابری است.

• سهم بیت دیفندر امروز در بازار ایران چقدر است؟
به دست آوردن چنین آمارهایی در منطقه و بخصوص کشور ایران برای ما بسیار سخت است چرا که هیچ نهادی وجود ندارد که چنین آمارهایی را استخراج نماید. اما در آمارهایی که برخی نشریات و یا حتی برخی از شرکت ها اعلام کردند، حجم بازار آنتی ویروس در ایران بین ۱۰ تا ۱۵ میلیون دلار اعلام شده است که همانگونه که ملاحظه می‌کنید بازه بسیار وسیعی دارد. ما سال گذشته با حدود ۲۵۰۰ شماره به صورت اتفاقی تماس گرفتیم و حدود ۷۵ درصد آنها اعلام کردند که از مشتریان بیت دیفندر هستند که از نظر ما هم این آمار به هیچ عنوان منطقی نیست. هیچکدام از همکاران در سایر محصولات هم به صورت واضح و صحیح آمارهای خود را اعلام نمی‌کنند که چند بسته آنتی ویروس و یا نسخه‌هایی با چند کاربر فروخته‌اند و تمام آمارهای ما برحسب حدس و گمان است. اما با تمام این وجود ما جایگاه خود را بین ۳ برند اول بازار ارزیابی می‌کنیم.

• بعد از گسترش فعالیت‌هایی که امروز توسط بیت دیفندر انجام شده است، پیش‌بینی فروش بیت دیفندر تا انتهای سال چند نسخه در مجموع خانگی و شرکتی است؟
سهم ۴۰ درصدی در بخش محصولات شرکتی و سهم ۳۰ درصدی در بخش محصولات خانگی در برنامه کاری ما تعریف شده است، اما اگر بخواهیم محصولات جدیدمان به خصوص محصولاتی که از تکنولوژی پردازش ابری استفاده می‌کنند را هم مدنظر قرار دهیم، این تعداد بیشتر هم می شود. اما برای اینکه بدانیم برای چه بازاری داریم برنامه‌ریزی می‌کنیم باید کامپیوترها را مدنظر قرار دهیم. بنا به گزارش IDC حدود ۶ میلیون کامپیوتر در ایران به اینترنت متصل است، که این تعداد شامل مشتریان Dial up تا Wimax می شوند. اگر تصور کنیم که برای ۸۰ درصد این کامپیوترها مهم است که در معرض تهدیدات امنیتی واقع می شوند، ما حدود ۵ میلیون فرصت برای فروش محصولاتمان را داریم.

• چه شناحتی نسبت به بازار ایران دارید؟
بازار ایران را می‌توان با ۳ ویژگی اصلی معرفی کرد: دینامیک و فعال بودن، حساس به قیمت بودن و رو به رشد بودن آن. به نظر من بزرگترین مشکل بازار شما هم عدم رعایت کپی‌رایت است. عدم رعایت کپی‌رایت می‌تواند نخریدن نرم‌افزار نباشد، شما می‌توانید به سمت نرم‌افزارهای متن باز بروید. ما می‌توانیم بازار امروز شما را با رومانی ۱۲ سال پیش مقایسه کنیم. آنها به سمت متن باز رفتند و در پروژه‌ای سیسم عامل ملی را تحت مدیریت بسیار خوبی با ۳ هزار مهندس نرم‌افزار و ۱۲ هزار برنامه‌نویس انجام دادند. اما در رابطه با نظر من در مورد بازار ایران باید بگویم که با توجه به آمارهای IDC من نسبت به آینده این بازار خوشبین هستم.

• با توجه به نکاتی که گفتید بازار امنیت ایران بسیار مثبت است، اما این روزها ایران آماج اهداف بدافزارها است. با توجه به افزایش تهدیدات علیه ایران آیا بیت دیفندر که درصدد گرفتن سهم بیشتر در بازار است، خود را برای مقابله با بحران‌هایی چون استاکس نت یا شعله آماده نموده است؟
اولین نکته ای که باید عنوان شود، سابقه چندین ساله بیت دیفندر در بازار ایران است. بازار ایران و تهدیدات موجود در آن برای ما نا آشنا نیست و ما در این بازار حضور داریم. ما اینجا هستیم، چرا که به توانمندی خودمان اعتقاد داریم و توانسته‌ایم از آزمون‌های گذشته سربلند بیرون بیاییم. ما به صورت پیش فرض خود را برای مقابله با تهدیدات آماده می‌کنیم، چرا که مسئولیت ما این کار است. نرم‌افزارهای ما در حدود ۸۰ میلیون ویروس را شناسایی می‌کند این یعنی حتی اگر شما ۹۹/۹۹ درصد ویروس ها را شناسایی کنید، ۸۰۰ هزار ویروس را آزاد گذاشته اید و این بسیار خظرناک است.
ما تلاش داریم که همیشه تمام ویروس ها را شناسایی نماییم و در اکثر موارد جزو اولین شرکت‌هایی بودیم که این ویروس‌ها را شناسایی نمودیم. یکی از کارنامه‌های موفق مجموعه ما در زمینه ویروس downadup است که ۲ سال پیش و قبل از استاکس نت نوشته شد و ۶ ورژن داشت. این ویروس بسیار خوب نوشته شده بود که مانند ویروس استاکس نت به دنبال در اختیار گرفتن سیستم ها بود و می‌توانست خسارات مالی و حتی نظامی بسیاری زیادی به بار بیاورد ولی ما موفق شدیم این ویروس را به خوبی کنترل کنیم. ما وجود این تهدیداتی را فرصتی برای خودمان می دانیم که می‌تواند توجه مردم و مسئولین را به بحث امنیت معطوف نماید. این تهدیدات می‌تواند بانک‌ها، ارتش، سازمان‌ها و بسیاری مراکز شما را از کاربیاندازد ولی ما اینجا هستیم که بتوانیم از اطلاعات شما محافظت نماییم و شما را در برابر تهدیداتی چون استاکس نت، فلیم و ... امن نگاه داریم. در ضمن من می‌توانم بگویم که فقط کشور شما در معرض تهدیدات امنیتی نیست، با توجه به اینکه پایگاه اصلی بیت دیفندر کشور رومانی است، با مقاسیه ساده ایران با این کشور شما متوجه خواهید شد که حجم تهدیدات امنیتی موجود در این کشور بسیار بیشتر از ایران است.

• عملکر بیت دیفندر در دو بدافزار استاکس نت و فلیم چگونه بوده است؟
استاکس نت اولین بار توسط esert که یک مرکز رسمی در ایران بود گزارش شد، و نمی‌توان گفت کدام آنتی‌ویروس برای اولین بار آن را شناسایی کرد گر چه در صحبت‌ها از آنتی ویروسی ناشناخته سخن به میان آمد ولی در عرض ۴ ساعت پس از اولین گزارش این ویروس توسط شرکت ما نیز شناسایی شد. اما ما اولین گروهی بودیم که ضد این بدافزار را تولید کردیم و بر روی سایتمان قرار دادیم.
در مورد فلیم کسپرسکی پیشگام بود، و ما هم جزو اولین شرکت‌هایی بودیم که توانستیم ضد این بدافزار را تولید نماییم. با مشاهده تاریخی خواهید دید در تمام این تهدیدها مابین حدود ۱۸ تا ۲۰ شرکت مطرح جهانی همیشه بیت دیفندر جزو اولین شرکت‌هایی بوده که برای نابودی این بدافزارها ابزار تولید نموده است و ما سرمایه‌گذاری خود را در این زمینه معطوف نموده‌ایم.

• از ابتدای مصاحبه چندین بار به ویژگی‌های خاص بیت دیفندر اشاره کردید، آیا می‌توانید به مواردی اشاره کنید که برای بازار ایران جذاب باشد.
بیت دیفندر یکی از سه برترین صاحب تکنولوژی در حوزه Anti-Malware است. این شرکت تنها شرکتی است که توانسته هر ۱۶ جایزه برترین‌های حوزه ضدهرزنامه را بدست آورد. بیت دیفندر از زمان تأسیس همواره به دنبال نوآوری بوده است، همیشه این را در نظر داشته است که تغییرات محیطی سریع خواهد بود. همچنین می داند که بهترین تکنولوژی و شریک باید بتواند مشتری را در جهان برخط امن نگه دارد. از این رو یکی از شرکت‌های پیشرو در حوزه امنیت بوده که سعی نموده هر سال نوآوری در این خصوص ارائه نماید.
سال ۲۰۰۱، Firewall : اولین آنتی ویروسی که با محصول خود فایروال نرم‌افزاری ارائه نموده است.
سال ۲۰۰۳، Samba 3 Protection : اولین آنتی ویروسی که محصول تجاری آنتی ویروس برای لینوکس عرضه کرده است.
در سال ۲۰۰۴، Anti-Spam: بیت دیفندر محصول ضدهرزنامه خود را در قالب یک تکنولوژی عرضه میکند.
در سال ۲۰۰۶، B-HAVE : سیستم پیشرفته شناسائی بدافزارها مبتنی بر هوش مصنوعی ارائه می‌گردد.
در سال ۲۰۰۷، Mobile security : محافظت برای موبایل‌های هوشمند و PDA ها.
در سال ۲۰۰۹، Active Virus Control : بیت دیفندر اولین نسخه از کنترل فعال ویروس را ارائه کرد.
در سال ۲۰۰۹، BitDefender QuickScan : سریعترین راه برای اسکن سیستم‌های رایانه‌ای عرضه شد.
درسال ۲۰۱۰،BitDefender Safego : محافظت از اکانت‌ها در فیس‌بوک را انجام می‌دهد.
در سال ۲۰۱۱، : Security for Virtualized Environmentsاولین ارائه کننده راهکار VMware vShield ۵ برای مراکز داده و محیط‌های مجازی سازی.
در سال ۲۰۱۱، Cloud Security for Endpoints : ارائه راهکارهای امنیتی مبتنی بر محاسبات ابری.

• با توجه به صحبت‌هایی که در مورد کپی‌رایت انجام دادید و همچنین این نکته که حساس بودن به قیمت را یکی از ویژگی‌های بازار ایران اعلام کردید، آیا تمهیدات خاصی برای کاربران ایرانی در نظر گرفته‌اید؟
با توجه به ویژگی‌های بیت دیفندر، به نظر ما قیمت محصولات ما نه تنها بالا نیست، بلکه پایین هم هست. با توجه به قیمت، بیت دیفندر در بین محصولات میانه بازار قرار دارد و ما تلاش خواهیم کرد که تخفیفات ویژه ای در بین گروه‌هایی ویژه اعمال کنیم. مثلاً آفرهای ویژه ای برای مدارس، دانشگاه ها، شرکت ها، سازمان ها، بانک ها و ... ایجاد خواهیم کرد و انگیزش‌هایی را برای خرید این گروه ها ایجاد خواهیم کرد و ما تلاش خواهیم کرد قیمت استفاده از آنتی ویروس را برای کاربران نه تنها ایران بلکه کل منطقه خاورمیانه پایین بیاوریم.

• آیا تحریم می‌تواند تاثیری در رفتار بیت دیفندر در بازار ایران بگذارد؟
ما یک کمپانی رومانیایی هستیم و ما از این قضیه نه تنها تاثیر منفی نمی بینیم بلکه به تحریم به عنوان یک فرصت می نگریم که بتوانیم حضور خوبی در بازار ایران داشته باشیم.

• سیاست بیت دیفندر در قبال نمایندگان چیست؟ آیا با همین دو نماینده (بدرالکتریک و شبکه گستر) ادامه می دهید یا روندی مانند کسپرسکی ادامه می دهید که تعداد نمایندگان آن اکنون بیش از ۳۰ شرکت است؟
ما از عملکرد بدرالکتریک راضی بودیم ولی چون قصد گسترش بازار را داشتیم شبکه گستر را نیز به مجموعه نمایندگان خود افزودیم. امروز هم از عملکرد هر دو شرکت رضایت داریم ولی این امکان در آینده وجود دارد که با توجه به وسعت ایران و بزرگی بازار برای گسترش فعالیت‌هایمان بخواهیم به تعداد نمایندگان خود اضافه کنیم ولی سیاست ما همواره پشتیبانی از نمایندگان است و به هیچ وجه تلاش نخواهیم کرد که نمایندگانمان با هم رقابت کنند. سیاست ما در بازار رقابت با دیگر برندهاست و تلاش خواهیم کرد بین نمایندگانمان حوزه ها را تفکیک کنیم و از رقابت قیمتی بین نمایندگانمان پرهیز خواهیم کرد. در حقیقت تعریف ما از نماینده بیت دیفندر بودن ایجاد شرایط برد-برد برای بیت دیفندر و نماینده است و هدف ما به هیچ وجه صرفا فروش محصول (برد برای بیت دیفندر) بدون توجه به منافع نماینده (باخت برای نماینده) نمیباشد.

• بیت دیفندر پیش از این هم از کانال‌های غیررسمی وارد ایران شده است، با توجه به اینکه هدف شما مدیریت این برند در ایران است، آیا تمهیداتی برای این کار اندیشیده‌اید؟
این محصولات در حوزه شرکتی نیستند و بیشتر کاربران خانگی را مدنظر قرار داده اند. با توجه به تعداد اندک فروش این نسخه ها ما تهدیدی از سوی این شرکت ها احساس نمی‌کنیم. اما اگر روزی بخواهیم با این نسخه ها مقابله کنیم چندین روش برای این کار خواهیم داشت که یکی از آنها نسخه فارسی بیت دیفندر است. همانگونه که می‌دانید محصولات این شرکت چند سالی است که در نسخه فارسی ارائه می شوند و نسخه فارسی می‌تواند برگ برنده ما به نسبت نسخه‌هایی باشد که در دیگر نقاط جهان فروخته می شود. از سوی دیگر به صورت تکنیکالی امکان محدود کردن دسترسی نسخه‌های غیره به دیتاسنترهای بیت دیفندر وجود دارد.

• فکر کنم از انجین(Engine) بیت دیفندر در چندین آنتی ویروس دیگر استفاده می‌شود. آیا می‌توان گفت یکی از اهداف بیت دیفندر فروش انجین به ایرانی‌ها است؟
در اکثر آزمون‌های AV اگر شما دقت کنید برندهای بیت دیفندر، بولگارد، اف سکیور، کسپرسکی و جی دیتا را بین ۵ تای اول خواهید دید. از بین اینها کسپرسکی انجین خاص خود را دارد و بقیه این آنتی ویروس‌ها از انجین بیت دیفندر استفاده می‌کنند و این نشان دهنده توان ما است. شما اگر به بازار چین هم نگاه کنید خواهید دید که برترین آنتی ویروس این بازار، آنتی ویروسی چینی است که از انجین بیت دیفندر استفاده می‌کند.
اما اینکه فروش این محصولات چه سودی برای بیت دیفندر دارد، در محدوده اطلاعات من نیست و من نمی دانم ولی مطمئنم که ما در ایران دنبال فروش محصولات بیت دیفندر هستیم. اما اگر شما می‌خواهید از این انجین استفاده کنید باید با مقامات دیگری در شرکت بیت دیفندر صحبت کنید. اما به نظر من این مسئله به توانمندی ها و قابلیت‌های خود شرکت‌های ایرانی برمی گردد. من در سخنان خودم در مورد سیستم عامل ملی در رومانی گفتم و اعتقاد دارم سیستم عامل ملی بر پایه متن باز پیشنهاد بسیار خوبی برای شما ایرانی ها باشد. با مقایسه بین تعداد ویروس‌های موجود در سیستم عامل‌های متن باز و ویندوز می‌توانید متوجه شوید که تعداد ویروس‌های موجود در یک سیستم عامل متن باز به مراتب کمتر از ویندوز است و در این صورت خبری از تهدیدهایی چون فلیم و استاکس نت نیز نخواهد بود.










itna.ir

ایتنا - شرکت مهندسی پیام پرداز با بیش از دو دهه سابقه در حوزه طراحی و ساخت محصولات امنیت شبکه ،مجوز ارائه خدمات مشاوره امنیتISMS را از سازمان فناوری اطلاعات دریافت کرد.



به گزارش ایتنا بر این اساس شرکت مهندسی پیام پرداز که تا به حال با ارائه محصولات امنیت بومی توانسته بود طیف وسیعی از سازمان‌های استراتژیک را امن نماید، وارد مرحله جدیدی از ارائه خدمات امنیت شد.

از توانمندی‌های انحصاری این شرکت می‌توان به طراحی و ساخت سامانه امنیتی کیهان(VPN Server ) با الگوریتم و پروتکل بومی اشاره کرد.

همچنین توکن امنیت کیا۳ با طول کلید ۴۰۹۶ بیت نیز از موفقیت‌های چشمگیر این شرکت در حوزه گواهی دیجتال و CA می‌باشد که گام بزرگی در خودکفایی ایران اسلامی می‌باشد.

برای کسب اطلاعات بیشتر می‌توانید به سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه نمائید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

itna.ir

معاون وزیر ارتباطات گفت: مرکز «ماهر» در چند رویداد رایانه‌ای بسیار سریع‌تر از برندهای معروف امنیتی دنیا عمل کرد و تنها برخی ملاحضات مانع از اعلام عمومی دست‌آوردهای مقتدارنه این مرکز شد.



به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، علی حکیم جوادی در یک نشست خبری به مناسبت هفتم مهر ماه سالروز تاسیس سازمان فناوری اطلاعات ایران، اظهار داشت:‌ بر اساس شاخص‌های فرابخشی سند راهبردی و طرح جامع 5 ساله سازمان فناوری اطلاعات ایران، مهندسی مجدد منابع انسانی موجود در سازمان برای انجام وظایف حاکمیتی 2بار در سال، دستیابی به زیرساخت‌ها و محصولات بومی کلیدی بومی فناوری اطلاعات 75 درصد و دست‌یابی به سهم تجارت و بازرگانی محصولات و خدمات فناوری اطلاعات در تولید ناخالص ملی 2 درصد تا پایان برنامه پنجم، هدف‌گذاری شده است.

معاون وزیر ارتباطات و فناوری اطلاعات افزود: در طرح جامع سازمان فناوری اطلاعات 14 محور تعیین و برای پوشش این محورها، 22 راهبرد تعریف شده است.

رئیس سازمان فناوری اطلاعات ایران تصریح کرد: امیدواریم رسانه‌های تخصصی حوزه فناوری اطلاعات و ارتباطات ظرف 2 سال آینده، به جایی برسند که تقش تصمیم‌سازی در کشور داشته باشند و تحلیل‌هایشان یکی از منابع قطعی ما دولتی‌ها باشد.

وی از جمله اقدامات انجام شده توسط سازمان فناوری اطلاعات طی دو سال اخیر، به تبادل 95 تفاهم‌نامه اشاره کرد و افزود: طی 2 سال گذشته ارتباط حوزه ICT (سازمان فناوری اطلاعات) با صنعت تغییر کرده و امروز در بسیاری پروژه‌ها (مانند آزمایشگا‌ه‌های تایید نمونه)شریک دانشگاه‌ها شده‌ایم.

حکیم جوادی همچنین از ابلاغ آیین‌نامه گسترش کاربردهای فناوری اطلاعات از سوی دولت در آینده نزدیک خبر داد.

معاون وزیر ارتباطات و فناوری اطلاعات با توضیح یکی از برنامه‌های در دستور کار سازمان فناوری اطلاعات، گفت: بعضا پروژه‌هایی برای دستگاه‌های دولتی در کشور تعریف شده که می‌توانند بخشی از مشکلات کشور را پوشش دهند؛ اما به دلایلی این پروژه‌ها عملیاتی نشده‌اند.

رئیس سازمان فناوری اطلاعات ایران ادامه داد: به دنبال این هستیم که این پروژه‌ها را با کمک بخش خصوصی یا کنسرسیوم‌هایی از بخش خصوصی اجرایی کنیم و در این رابطه نیز نشست‌های مشترکی با این دو گروه برگزار کردیم.

وی در بخش‌ دیگری از سخنان خود به فعالیت مرکز ماهر اشاره کرد و گفت: مرکز ماهر در چند رویداد رایانه‌ای حتی بسیار سریع‌تر و دقیق‌تر از برندهای معروف امنیتی دنیا عمل کرد و تنها برخی ملاحضات مانع از اعلام عمومی دست‌آوردهای مقتدارنه مرکز ماهر شد.

ایتنا- ه.کرهای چینی بازیگوش، این‌بار به سراغ سیستم توزیع برق Telvent رفتند و فایل‌های پروژه‌های مختلف این شرکت را نیز به سرقت بردند!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بلوپرینت سیستم کنترل توزیع برق شرکت جهانی Telvent توسط هکرهای چینی به سرقت رفته است.


شرکت تلونت بخشی از کمپانی بزرگ France’s Schneider Electric SA است که در امریکا، کانادا و اسپانیا فعالیت‌های گسترده‌ای در بخش برق و انرژی دارد.

به گزارش ایتنا از خبرآنلاین، تلونت با نوشتن نامه به مشتریان خود از دور زده شدن سیستم فایروال داخلی و سیستم‌های امنیتی خود گفته و اینکه ه.کرها با نصب برنامه مخرب، بلوپرینت و نقشه‌های راه و همچنین حفره‌های روی سیستم نرم‌افزاری و مانیتور کردن شبکه توزیع این شرکت را به سرقت برده‌اند.

ه.کرها فایل‌های مربوط به پروژه‌های شرکت را نیز با خود برده‌اند. با این کار شبکه توزیع برق در این سه کشور در معرض خطر بوده و ممکن است منجر به آتش گرفتن تیرهای چراغ برق وسط جاده‌ها و اتوبان‌ها گردد.

مطابق اطلاعات به‌دست آمده شرکت تلونت، ۶۰ درصد از جنبش‌های هیدروکربنی در امریکای شمالی و لاتین را مدیریت کرده و بیش از ۱۴۰ هزار گیگاوات برق از طریق شبکه توزیع کامپیوتری این شرکت در سطح جهانی مدیریت می‌شود.

اگر ه.کرها بتوانند مانند استاکس نت، طوری حملات خود را برنامه‌ریزی کنند که روی سیستم موسوم به OASYS SCADA یا کنترل سوپروایزری و مالکیت دیتا، رخنه نمایند، آن‌وقت همه چیز امکان‌پذیر خواهد شد.

به عنوان مثال می‌توان میزان ولتاژ در ایستگاه‌های بین راهی یا دستگاه‌های توزیع محلی و بین ایالتی را دستکاری کرد تا همه چیز نابود شود.

تلونت روی سیستم توزیع هوشمند خود به‌عنوان نسل آینده سیستم‌های توزیع انرژی، خیلی مانور کرده است.

به گفته تیم امنیتی Dell SecureWorks، بر اساس رد پاهای بر جای مانده ه.کرهای چینی موسوم به Comment Group این عملیات را انجام داده‌اند.

فایل‌های داخل دیتاهای به سرقت رفته قابل مودیفای کردن و تغییر بوده و به راحتی ه.کرها می‌توانند با دست‌کاری آنرا داخل دیتابیس اصلی برگردانند.

این کار با بارگذاری فایل روی سیستم کنترل توزیع صورت می‌گیرد.

ایتنا- افسانه‌هایی در مورد جاوا! خواندن این مقاله شاید شما را با واقعیت‌هایی در مورد جاوا آشنا کند!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آیا جاوا، بزرگ‌ترین فعال‌كننده برنامه‌های مفید است یا این‌كه یك هدر دهنده فضا است كه زیان آن بیشتر از سود آن است؟

به گزارش ایتنا از ماهر، در اواخر آگوست اخباری منتشر شد مبنی بر دو آسیب‌پذیری جدید و اصلاح نشده و جدی در جاوا (CVE-2012-4681 به همراه شواهد متعدد و معتبری كه نشان می‌داد مجرمان سایبری در حال سوءاستفاده از این آسیب‌پذیری‌ها هستند.
همین موضوع ادامه استفاده از جاوا را در معرض سؤال قرار داد.

اوراكل این نقص امنیتی را در یك اصلاحیه خارج از نوبت و فوری ترمیم كرد.

اما به گفته شركت امنیتی لهستانی Security Explorations، اوراكل ماه‌ها قبل در مورد این آسیب‌پذیری آگاه شده بود و در مورد آن كاری صورت نداده بود.

مدت كوتاهی پس از عرضه این اصلاحیه، محققان لهستانی اعلام كردند كه یك آسیب‌پذیری جدید در این اصلاحیه كشف كرده‌اند، كه اجازه عبور از sandbox این نرم‌افزار را صادر می‌نماید.

حال سؤال اینجاست كه آیا كاربران و شركت‌ها باید جاوا را بر روی سیستم‌های خود نگاه دارند؟ در هر دو مورد پاسخ مثبت است، اما به این شرط كه واقعا به آن نیاز داشته باشند.

حال به برخی افسانه‌ها و تصورات موجود در این مورد می‌پردازیم.

افسانه اول - من فقط در شرایط خاص به جاوا بر روی سیستم خود نیاز دارم
برای شركت‌ها، تصمیم‌گیری در مورد این‌كه JRE مورد نیاز است یا خیر، بسیار سرراست و راحت است و در اغلب موارد نیز جواب این سؤال مثبت است.

احتمالا ادمین‌ها اجازه استفاده از جاوا را بر روی كامپیوترهای دسكتاپ صادر نمی‌كنند، مگر این‌كه دلیل مشخصی داشته باشد.

اما مصرف‌كنندگان در بسیاری موارد جاوا را بر روی سیستم خود دارند، در حالی‌كه نیازی به آن ندارند.

بر روی بسیاری از كامپیوترها نیز جاوا به‌طور پیش‌فرض نصب شده است.

به خاطر داشته باشید كه جاوا بر روی كامپیوتر نصب می‌گردد، اما در داخل مرورگرها نیز می‌تواند فعال یا غیرفعال گردد.

افسانه دوم- جاوااسكریپت همان جاوا است
این اشتباه است! صرفنظر از استفاده از لغت جاوا، این دو كاملا غیرمرتبط هستند.

جاوااسكریپت در سال ۱۹۹۵ توسط «برندان ایخ» و در حالی كه برای Nestscape كار می‌كرد، اختراع شد.
وی اعتقاد داشت كه واسط اسكریپتی وی برای تعاملی كردن مرورگرها و وب‌سایت‌ها بسیار مفید است.

افسانه سوم- نسخه‌های قدیمی بی‌ضرر هستند
این یك افسانه دیگر در مورد جاوا است.
بسیاری از كاربران حتی پس از دانلود به‌روز رسانی‌های امنیتی، باز هم فراموش می‌كنند كه نسخه‌های قدیمی را حذف نمایند.

همان‌طور كه اوراكل در ماه می اظهار داشت، نگه داشتن نسخه‌های قدیمی و بدون پشتیبانی جاوا بر روی سیستم، یك خطر امنیتی جدی به حساب می‌آید.
این شركت به كاربران خود راهنمایی می‌كند كه چه‌طور این كار را انجام دهند.

انجام این كار بسیار ساده و در عین حال مهم است. اما بسیاری از كاربران كامپیوتر، از اهمیت این موضوع آگاه نیستند و ترجیح می‌دهند وقت خود را با كارهای دیگری پر كنند.

اما چرا اوراكل در هنگام نصب جاوای جدید، نسخه‌های قدیمی را حذف نمی‌كند؟ زیرا ممكن است نسخه‌های قدیمی توسط برخی برنامه‌ها مورد استفاده قرار گیرند و به همین دلیل اوراكل این كار را انجام نمی‌دهد.

یك نكته مهم حصول اطمینان از این موضوع است كه نسخه‌های جدید جاوا به‌طور خودكار دانلود می‌گردند و سیستم نیز به‌طور مرتب و در فواصل زمانی مناسب، عرضه نسخه‌های جدید را مورد بررسی قرار می‌دهد.
این مدت زمان به‌طور پیش‌فرض یك ماه است كه شاید بهتر باشد كمتر گردد.

در ویندوز، برنامه جاوا را از كنترل پنل اجرا كرده و بر روی سربرگ Update/advanced كلیك نمایید تا این فاصله زمانی را به مدتی كمتر (مثلا یك بار در هفته) كاهش دهید.

افسانه چهارم - آسیب‌پذیری‌های جاوا، یك مشكل ویندوز هستند
نقایص امنیتی جاوا می‌توانند بر روی تمامی پلتفورم‌هایی كه runtime در آنها وجود دارد، از جمله اپل و لینوكس تأثیر بگذارند.

البته این بدان معنا نیست كه هر نقص امنیتی جاوا تمامی این پلتفورم‌ها را به‌طور یكسان تحت تأثیر قرار می‌دهد.

اغلب بدافزارهای سوءاستفاده كننده از نقایص امنیتی جاوا، كاربران ویندوز را هدف قرار می‌دهند.
اما تروجان فلش‌بك كه اوایل سال میلادی جاری شناسایی شد، ثابت كرد كه كاربران Mac نیز در برابر خرابكاری‌های جاوا مصون نیستند.

این بدافزار از یك آسیب‌پذیری جاوا (CVE-۲۰۱۲-۰۵۰۷) سوء استفاده می‌كند كه باید توسط خود اپل اصلاح می‌شد. در حقیقت كاربران اپل با دو لایه وابستگی روبرو هستند، اوراكل و اپل.

افسانه پنجم- اوراكل از من محافظت خواهد كرد
اگر این موضوع كه اوراكل در پاسخ‌گویی به آسیب‌پذیری‌ها ماه‌ها تعلل كرده است، این افسانه خود به خود از جرگه واقعیت خارج می‌گردد.

بدافزارنویسان سال‌هاست كه در حال شكار نقایص جاوا هستند و به نظر می‌رسد كه این موضوع، چندان اوراكل را تحت تأثیر قرار نداده است.










itna.ir

به تازگی حفره خطرناکی در نرم افزار پایگاه داده شرکت اوراکل شناسایی شده که هکرها با سوءاستفاده از آن می توانند به کلمات عبور کاربران دسترسی پیدا کنند.



به گزارش فارس به نقل از سی اس او آنلاین، حفره یاد شده مربوط به پروتکل تشخیص هویت و شناسایی کاربران این نرم افزار است که به هکرها امکان دستکاری و دسترسی به اطلاعات شخصی کاربران را می دهد.

حفره یاد شده توسط یک محقق امنیتی مستقل به نام اشتفان مارتینز فایو شناسایی شده است.

وی در جریان یک سخنرانی در کنفرانس امنیتی اکوپارتی به جزییاتی در این زمینه اشاره کرده است.

وی مدعی است نقص یاد شده به هکرها امکان می دهد در کمتر از 5 ساعت به کلمات عبور ساده ای که بر روی پایگاه داده ها ذخیره می شوند، دسترسی یابند.

اگر چه اوراکل قبلاً مشکل مربوط به نسخه 12 پروتکل شناسایی هویت یاد شده را برطرف کرده، اما در حال حاضر برنامه ای برای رفع مشکلی که مربوط به نسخه 11. این پروتکل است، ندارد. کارشناسان امنیتی هشدار داده اند که بدون برطرف کردن این مشکل هکرها به سادگی می توانند پایگاه های داده متعلق به شرکت های مختلف را هدف قرار دهند.

پایگاه اینترنتی بوستون گلوب با اشاره به انجام حملات سایبری به 6 بانک آمریکایی در هفته گذشته اعلام کرد یک گروه به نام مبارزان سایبری عزالدین قسام مسئولیت این حملات را برعهده گرفته است.



به گزارش گروه اقتصاد بین الملل فارس به نقل از پایگاه اینترنتی بوستون گلوب، یک گروه از ه.کرهای اینترنتی به نام مبارزان سایبری عزالدین قسام مسئولیت حملات سایبری به بانک آمریکا و چند موسسه مالی دیگر این کشور را بر عهده گرفت.

هفته گذشته، 6 بانک بزرگ آمریکایی هدف یک رشته حملات سایبری قرار گرفتند که این حملات اینترنتی موجب از دسترس خارج شدن سایت های اینترنتی این بانک ها و ایجاد وقفه در ارائه خدمات بانکداری اینترنتی شد.

جی پی مورگان و بانک آمریکا پیش تر نیز هدف حملات سایبری قرار گرفته بودند.

مشتریان بانک آمریکا، جی پی مورگان چیس، سیتی گروپ، یو اس بانک، ولز فارگو و پی ان سی موفق نشدند از طریق اینترنت به حساب های خود دسترسی پیدا کنند و قبوض خود را به صورت آنلاین پرداخت نمایند. عدم ارائه توضیحات قانع کننده از سوی این بانک ها موجب سردرگمی و نگرانی مشتریان شده است.

بانک های آمریکایی هدف حملات عدم ارائه سرویس قرار گرفته اند، که در آن هکرها با بالابردن ترافیک ورود به یک سایت، موجب از کار افتادن آن سایت می شوند. چنین حملاتی از نظر فنی چندان پیچیده نیستند و تاثیر مخربی بر شبکه کامپیوتری شرکت مورد هدف بر جای نمی گذارند. اما این حملات برای سردرگم کردن و نگران ساختن مشتریان کافی هستند.

گروه مبارزان سایبری عزالدین قسام اعلام کرده که این حملات را به تلافی انتشار فیلم اهانت آمیز به ساحت پیامبر اسلام ترتیب داده است. این گروه تاکید کرده که تا زمانی که این فیلم از روی شبکه اینترنت برداشته نشود، به حملات سایبری روزانه خود علیه موسسات اعتباری و مالی آمریکایی و احتمالا موسسات فرانسوی، اسرائیلی و انگلیسی ادامه خواهد داد. بازار بورس نیویورک و نزدک نیز از دیگر اهداف این حملات اعلام شده اند.

برخی از کارشناسان امنیت شبکه معتقدند، شیوه های بکار گرفته شده در این حملات کاملا اولیه هستند و احتمالا هکرها از عده زیادی از افراد داوطلب خواسته اند تا در انجام این حملات به آنها کمک کنند.

اما برخی دیگر از کارشناسان می گویند، احتمال کمی وجود دارد که بتوان با استفاده از این شیوه، حمله ای در این مقیاس را ترتیب داد.

آلین والت، که در مورد این حملات تحقیق می کند، گفت: «تعداد کاربرانی که شما برای از کار انداختن سایت های هدفتان نیاز دارید خیلی زیاد است... آنها باید از منابع دیگری کمک گرفته باشند.»

هفته گذشته، سناتور جوزف لیبرمن، رئیس کمیته امنیت داخلی مجلس نمایندگان آمریکا گفته بود که ایران به تلافی تحریم های اقتصادی غرب اقدام به طراحی و اجرای این حملات کرده است. اما گروه سایبری عزالدین قسام این ادعا را رد کرده است.

جیمز لوئیس، یک کارشناس امنیت کامپیوتر در مرکز مطالعات بین المللی و استراتژیک گفت، شیوه های بکار گرفته شده در این حملات بیش از حد ابتدایی بوده اند که بتوانیم آن را به یک کشور ارتباط دهیم.

یک شرکت امنیتی برای ایمن‌سازی سیستم عامل اندروید، برنامه‌های امنیتی رایگانی ارائه کرده است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش فارس به نقل از آی تی پی، این دو برنامه که توسط شرکت سوفوس طراحی و عرضه شده از کاربران در برابر بدافزارها و حملات هکری محافظت می کند.

این دو برنامه که Mobile Security for consumers و Sophos Mobile Encryption نام دارند، ضمن سد کردن مسیر دسترسی بدافزارها به گوشی‌های آندروید، جلوی نشت اطلاعات کاربران و نقض حریم شخصی آنها را هم می گیرند.

برنامه های یاد شده که با نرم افزار SafeGuard Enterprise سازگاری دارند، دسترسی ایمن به اطلاعات رمزگذاری شده کاربران در سرویس های کلود را هم امکان‌پذیر می کنند.

بر اساس یافته های موسسه تحقیقاتی آی دی سی اگر چه 69 درصد از گوشی های هوشمند جهان مجهز به سیستم عامل آندروید هستند، اما ضعف امنیتی جدی این سیستم عامل مشکلات فراوانی برای کاربران ایجاد کرده و باعث شده کاربران شاهد سرقت اطلاعات حساس و نفوذ مکرر به گوشی های خود باشند.

همین مساله موجب شده دهها شرکت امنیتی برنامه های مختلفی را برای کاهش آسیب پذیری های آندروید ارائه دهند.

تعداد قابل توجهی از بانک‌های آمریکایی در هفته های گذشته مورد حملات سایبری قرار گرفته اند اما هنوز جزئیات و عامل این حملات اعلام نشده است.



به گزارش فارس به نقل از آسوشیتدپرس، در حالی که برخی منابع غربی این حملات را به اسلام گرایان نسبت داده و آن را واکنشی به انتشار فیلم ضداسلامی در سایت یوتیوب می دانند، برخی از کارشناسان معتقدند این ادعاها درست نیست و با هدف مخفی کردن عامل اصلی این حملات صورت می گیرد.

مایک اسمیت کارشناس امنیتی شرکت آکامای معتقد است آدرس غلط دادن در مورد حملات سایبری به بانک ها می تواند تبعات خطرناکی داشته باشد و شناسایی عوامل اصلی را دشوار کند.

از جمله بانک هایی که در این حملات هدف قرار گرفته اند می توان به بانک آمریکا، JPMorgan Chase و Citigroup اشاره کرد. این حملات موجب افزایش شدید ترافیک وب سایت های این بانک ها و اختلال در عملکرد آنها شده است.

این حملات عمدتا از نوع denial-of-service بوده اند.

منابع خبری مدعی شده اند این حملات موجب سرقت اطلاعات حساس نشده و خسارات سنگینی به بار نیاورده، هر چند صحت چنین ادعاهایی مشخص نیست.

با این حال حملات یاد شده شدید بوده اند. به عنوان مثال PNC bank که روز پنج شنبه هدف حملات یاد شده بود می گوید تا به حال هرگز چنین افزایش ترافیکی را در اثر حملات سایبری تجربه نکرده بود. تحقیقات بیشتر در این زمینه کماکان در جریان است.

هدیه‌های فیس بوک ابتکار عمل تازه این شبکه اجتماعی برای تشویق کاربران به افشای هر چه بیشتر اطلاعات خصوصی و شخصیشان است.



به گزارش فارس به نقل از کامپیوترورلد، این سرویس که به کاربران فیس بوک امکان می دهد برای هم هدیه ارسال کنند آنها را مجبور می کند اطلاعات حساس شخصی خود مانند آدرس منزل، تاریخ تولد، اندازه پا و سایز مناسب لباس ها و .... را در این سایت افشا کنند، اقدامی که تبعات خطرناک امنیتی خواهد داشت.

با توجه به مشکلات امنیتی متعدد فیس بوک دسترسی هکرها و بدافزار نویسان به چنین اطلاعاتی می تواند زمینه را برای دزدی از منازل افراد هم فراهم آورد.

فیس بوک قبلا در سال 2010 امکان ارسال هدایای مجازی را از سوی اعضای خود برای مدت کوتاهی فعال کرده بود، اما ارائه این خدمات را بعد از مدت کوتاهی متوقف کرد و حال به کاربران امکان داده برای همدیگر هدایای واقعی ارسال کنند.

نکته نگران کننده دیگر همکاری فیس بوک با دهها شرکت تجاری برای ارائه این خدمات است که موجب می شود اطلاعات شخصی کاربران در اختیار این شرکت ها و افراد هم قرار بگیرد.

از جمله هدایای قابل ارسال از این طریق می توان به انواع خوردنی ها، عروسک ها، کارت های تبریک و ... اشاره کرد. این خدمات فعلا فقط در آمریکا ارائه می شود.

ایتنا- شركت Adobe در حال تحقیق بر روی دو بدافزاری است که احتمالا منجر به سواستفاده از ویندوز خواهند شد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در پی سوءاستفاده دو بدافزار از گواهینامه دیجیتالی Adobe، این شركت اعلام كرده است كه در چهارم اكتبر گواهینامه خود را غیر فعال می‌سازد.


به گزارش ایتنا از ماهر، شركت Adobe اعلام كرده‌است كه گواهینامه دیجیتالی امضای كد خود را به علت كشف سوءاستفاده یك بدافزار از این گواهینامه غیرفعال می‌سازد.

یكی از مدیران ارشد امنیتی Adobe بر روی بلاگ خود نوشته است:
" شركت Adobe در حال تحقیق در مورد استفاده نادرست از گواهینامه این شركت بر روی ویندوز است. ما برنامه‌ریزی كرده‌ایم كه این گواهینامه در چهارم اكتبر ۲۰۱۲ برای همه نرم‌افزارهایی كه بعد از ۱۰ جولای ۲۰۱۰ امضا شده‌اند، غیرفعال شود.
شواهدی كه ما یافته‌ایم نشان دهنده سوءاستفاده دو بدافزار مجزا است كه توسط گواهینامه Adobe امضا شده‌اند.
این موضوع نشان می‌دهد كه گواهینامه به صورت گسترده مورد سوءاستفاده قرار نگرفته است.
همچنین تا كنون شواهدی را مبنی بر افشای دیگر اطلاعات حساس Adobe همچون كد منبع یا اطلاعات مالی مشتریان و كارمندان مشاهده نكرده‌ایم."








itna.ir

ایتنا- این به‌روزرسانی، به منظور اصلاح در رخنه‌های امنیتی IE در نسخه‌های 6 تا 9 انجام شد. لازم به ذکر است که نسخه 10 اینترنت اکسپلورر ایمن است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اصلاحیه اینترنت اكسپلورر با برچسب MS12-063 منتشر شده است و پنج رخنه امنیتی را در IE برطرف می‌كند.

مایكروسافت یك اصلاحیه فوری برای اینترنت اكسپلورر منتشر كرد.
این به‌روزرسانی با برچسب MS12-063، پنج رخنه امنیتی را در IE برطرف می‌كند.


به گزارش ایتنا از ماهر، اواخر هفته گذشته یكی از این رخنه‌ها توسط یك محقق امنیتی كشف شده بود.

هكرها با سوء استفاده از این رخنه می‌توانستند ویندوز كامپیوترهای شخصی را به بدافزار آلوده كنند.

روز دوشنبه مایكروسافت یك راهنمای امنیتی منتشر كرد و این آسیب‌پذیری را تایید نمود و پس از آن یك "Fixit" برای این آسیب‌پذیری منتشر كرد.

مایكروسافت در بیانیه‌ای گفت: كاربرانی كه در حال حاضر shim را فعال كرده‌اند، می‌توانند آن را حذف نموده یا "Fixit" را غیر فعال نمایند و اصلاحیه امروز را اعمال نمایند.

به‌روزرسانی امروز مایكروسافت دارای رتبه "بسیار مهم" است. از چهار آسیب‌پذیری شناخته شده، سه آسیب‌پذیری مربوط به اینترنت اكسپلورر نسخه ۹ می‌باشد كه این نسخه ماه مارس ۲۰۱۱ عرضه شده است.

تنها یك آسیب‌پذیری مربوط به اینترنت اكسپلورر نسخه‌های ۷ و ۸ می‌شود.

تمامی این آسیب‌پذیری‌ها در اصلاحیه MS12-063 برطرف شده‌اند.

اصلاحیه MS12-063 بر روی تمام نسخه‌های ویندوز Xp، ویستا و ۷ اعمال می‌شود و نسخه‌های ۶، ۷، ۸ و ۹ اینترنت اكسپلورر را تحت تاثیر قرار می‌دهد

تنها اینترنت اكسپلور نسخه ۱۰ كه در مجموعه ویندوز ۸ قرار دارد، ایمن است.

به‌روزرسانی خارج از نوبت روز جمعه، اولین به روز رسانی خارج از نوبت امسال است كه مایكروسافت منتشر كرده است و از سپتامبر ۲۰۱۰، دومین به‌روزرسانی خارج از نوبت است.

این به‌روزرسانی نیز از ژانویه ۲۰۱۰، اولین اصلاحیه فوری برای یك آسیب‌پذیری zero-day در اینترنت اكسپلورر است.

كاربران ویندوز می‌توانند اصلاحیه MS12-063 را از طریقMicrosoft Update و Windows Update services اعمال نمایند.










itna.ir

و بسیار جالبه وحید جان که
درحال حاضر ایمن ترین مرورگر اینترنتی بر اساس تستهای اخیر انجام شده ، Internet Explorer هستش.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ایتنا- مراقب باشید! شاید دوربین تلفن همراهتان، دستیار نیروهای امنیتی باشد!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کارشناسان ارتش آمریکا نرم‌افزار جدیدی برای تلفن‌های هوشمند ارائه کرده‌اند که می‌تواند دوربین تلفن همراه را به یک ابزار جاسوسی برای جرایم سایبری تبدیل کند.


به گزارش ایتنا از مهر، این دوربین می‌تواند به طور مخفیانه از خانه، دسته چک و دیگر اطلاعات خصوصی فرد تصویربرداری کرده و به نیروهای امنیتی بدهد.

این نرم‌افزار حتی می‌تواند یک مدل سه‌بعدی از خانه فرد تهیه کند که از آن هکرها می‌توانند اتاق‌های او را بازرسی کرده و به طور بالقوه‌ای اطلاعات را درباره مسائل ارزشمند در خانه و یادداشت‌های تقویمی جمع‌آوری کرده و همچنین از فرد جاسوسی کند.

این کاربرد که PlaiceRaider نام دارد توسط کارشناسان مرکز جنگ سطحی نیروی دریایی ارتش آمریکا در ایالت ایندیانا ساخته شده است تا چگونگی فعالیت مجرمان سایبری در آینده را نشان دهد.

مبتکران این کاربرد، زمانی که این گوشی تلفن هوشمند را در اختیار داوطلبان قرار دادند توانستند رقم‌های دسته چک آنها را بخوانند.

تا زمانی که این نرم‌افزار بر روی تلفن کاربر نصب باشد و تلفن شرایط را مناسب بداند می‌تواند تصاویر را از طریق تلفن ارسال کند.

از آن سو نرم‌افزار دیگری می‌تواند نقشه هایی را از اتاق مشاهده شده تهیه و فضا اتاق را بازسازی کند.

این گروه از پژوهشگران این تلفن‌های دارای نرم‌افزار جدید را به ۲۰ نفر دادند که از وجود این کاربرد خبر نداشتند و از آنها خواستند به طور عادی و معمولی در محیط کار از آن استفاده کنند.

آنها می‌گویند توانستند به اطلاعات مهمی از تمامی این ۲۰ کاربر دست پیدا کنند و تهیه تصویر سه‌بعدی دزدی اطلاعات را بسیار آسان‌تر کرده است.

محققان می‌گویند این کاربرد بر روی هر تلفن هوشمندی که سیستم عامل اندروئید ۲.۳ داشته باشد قابل استفاده است.

PlaceRaider از طریق استفاده از دوربین تلفن و دیگر حسگرها، می‌تواند مدل‌های سه بعدی از محیط‌های بسته تهیه می‌کند.









itna.ir

ایتنا- مقام اول در بازار ابزارهای امنیتی،‌هنوز هم متعلق به شرکت سیسکو است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

براساس آخرین گزارش شرکت آی دی سی، بازار ابزارهای امنیتی در سه ماهه دوم سال ۲۰۱۲ با سرعت تدریجی و کم شتابی رشد کرده است.


گزارش آی دی سی نشان می‌دهد این بازار در سه ماهه دوم سال جاری با ۶.۳ درصد رشد به ۲ میلیارد دلار رسیده است.

به گزارش ایتنا از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به نقل از وب سایت آی دی سی، درآمد حاصل از فروش ابزارهای امنیتی در سه ماهه دوم سال جاری میلادی با ۶.۳ درصد رشد نسبت به دوره مشابه سال قبل به ۲ میلیارد دلار رسیده است.

اما ترابری این ابزار‌ها در سطح بازارهای جهانی با ۶.۵ درصد رشد به ۴۹۶.۶۹۷ واحد رسیده است.

رشد درآمد حاصل از فروش این ابزار‌ها در سه ماهه اول سال جاری ۹.۷ درصد و رشد واحدی این ابزار‌ها نیز ۱۲.۹ درصد بود.

گزارش آی دی سی حاکی از این است که حدود ۴۹.۴ درصد از بازار ابزارهای امنیتی در انحصار پنج عرضه کننده بر‌تر این محصولات است.

شرکت سیسکو با سهم ۱۷.۶ درصدی از درآمد حاصل از فروش این ابزار‌ها همچنان در صدر این بازار ایستاده است، هر چند که سهم این شرکت در سه ماهه دوم سال قبل بیشتر از دوره مشابه امسال بود.

شرکت چک پوئینت نیز با سهم ۱۳ درصدی خود در این بازار دوم است.

این شرکت توانسته درآمد خود از این بازار را در مقایسه با دوره مشابه سال قبل حدود ۱۵.۸ درصد افزایش دهد.

البته بیشترین رشد درآمدی متعلق به شرکت فورتینت است که در این بازار رتبه چهارم را داراست.

درآمد این شرکت در سه ماهه دوم سال جاری در مقایسه با سه ماهه دوم سال گذشته ۲۶.۹ درصد رشد داشته است.

شرکت مک کافی نیز که از نظر سهم درآمدی جایگاه پنجم این بازار را در اختیار دارد، دارای یک رشد دو رقمی است.

مک کافی که ۵.۶ درصد از درآمد حاصل از فروش ابزارهای امنیتی را در اختیار دارد، توانسته درآمدهای خود را در مقایسه با دوره مشابه سال قبل حدود ۱۲.۲ درصد افزایش دهد.

از نظر بخش‌های مختلف بازار نیز ابزارهای وی پی ان و فایر وال سهم بیشتری از درآمد‌ها را از آن خود کرده‌اند.

ابزارهای وی پی ان ۲۸.۳ درصد از کل درآمدهای حاصل از فروش ابزارهای امنیتی را به خود اختصاص داده‌اند.

سهم فایروال‌ها نیز از این بازار ۲۱.۲ درصد برآورد شده است.

بازار ابزارهای یو تی‌ام نیز که در سه ماهه گذشته ۲۷.۸ درصد از کل این بازار را از آن خود کرده بود، در حال حاضر فقط صاحب ۱۹ درصد از این بازار است.










itna.ir

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس، آژانس امنیت آی‌ تی اروپا موسوم به Enisa از آغاز اجرای طرحی به منظور ارتقاء امنیت آنلاین خبر داده است. از جمله دیگر اهداف اجرای طرح یاد شده می توان به افزایش آگاهی در مورد تهدیدات و کمک به کاربران در جهت مقابله با خطرات روزافزون اشاره کرد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این طرح که ابتدا به مدت یک ماه اجرا می شود، هشت کشور را در بر می گیرد و امید می رود با این کار خطرات سایبری در قاره سبز خسارات کمتری به بار آورند.

این اولین بار است که طرحی در حوزه امنیت آی تی در این وسعت به اجرا درمی آید. از جمله اهداف جانبی اجرای طرح یاد شده رقابتی تر کردن فعالیت های کاربران در اینترنت پس از کسب اطمینان از شرایط امنیتی است.

کارشناسان معتقدند اگر اروپا قصد دارد در آینده به سمت اقتصاد دیجیتال و آی تی محور حرکت کند، چاره ای جز ارتقاء امنیت آی تی در کشورهای عضو این اتحادیه ندارد. مهم ترین بخش این طرح یک ماهه ارائه آموزش های بنیادین به کاربران در مورد نحوه حفاظت از اطلاعات شخصی در فضای مجازی است.

علاوه بر این آموزش های تخصصی در ارتباط با بهداشت مجازی، آموزش الکترونیک، بانکداری آنلاین و … هم به کاربران ارائه می شود. فرامرزی بودن این آموزش ها هم با توجه به عدم محدود شدن فعالیت های هکری به مرزهای جغرافیایی ضرورت دارد.

ایتنا- مشکل از اینجا شروع شد: فاصله زیاد بین نمایشگر و پوشش بدنه که باعث آسیب‌پذیری در برابر آب خواهد شد. جالب اینجاست که این تبلت ضدآب لقب گرفته بود!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با مشخص شدن وجود یک آسیب‌پذیری خطرناک در تبلت‌های ساخت سونی موسوم به Xperia Tablet S فروش آنها یک ماه بعد از تولید متوقف شده است.


به گزارش ایتنا از فارس به نقل از اینترنشنال بیزینس تایمز، فاصله زیاد بین نمایشگر و پوشش بدنه این تبلت باعث شده تا برخی مدل‌های آن در برابر آب آسیب‌پذیر باشند و این در حالی است که سونی Xperia Tablet S را یک تبلت ضد آب توصیف کرده است.

مدل‌هایی از Xperia Tablet S که دارای مشکل یاد شده هستند در سپتامبر سال ۲۰۱۲ تولید شده‌اند و سخنگوی سونی می‌گوید تداوم این مشکل باعث شده تا خط تولید Xperia Tablet S جمع گردد.

سونی از کاربران خواسته به طور داوطلبانه مدل‌های معیوب را به این شرکت تحویل دهند.‌

تولید Xperia Tablet S از تاریخ ۷ سپتامبر در آمریکا آغاز شده و این محصول با ابعاد ۲۴۱ در ۸.۸ در ۱۷۴ میلیمتر سبک‌تر و باریک‌تر از تبلت‌های قدیمی سونی است.

بهره‌برداری از پردازنده چهار هسته‌ای Nvidia Tegra 3 و سیستم عامل Android 4.0 Ice Cream از جمله ویژگی‌های تبلت یاد شده است.

ایتنا- فرستادن پیام‌های هشداردهنده در مورد در خطر بودن امنیت‌های رایانه‌ها و درخواست 40 تا 60دلار برای پاکسازی سیستم‌ها، شگرد این فروشنده بود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کمیسیون فدرال ارتباطات آمریکا با طرح شکایتی در دادگاه علیه یک شرکت فروشنده نرم‌افزارهای امنیتی قلابی آن را ۱۶۳ میلیون دلار جریمه کرده است.


به گزارش ایتنا از فارس به نقل از وی تری، کریستی روز رئیس این شرکت از سوی دادگاه محکوم شده، زیرا وی از این نرم‌افزار قلابی امنیتی که در واقع یک بدافزار است برای فریب کاربران و اخاذی از آنها بهره می گرفت.

این بدافزار به دروغ پیام‌هایی در مورد آلوده بودن رایانه‌های کاربران به ویروس و کرم و تروجان اینترنتی به نمایش می‌گذاشت و در مورد درخطر بودن امنیت کاربران به آنها هشدار می‌داد و در ادامه از کاربران خواسته می‌‌شد برای پاکسازی رایانه‌هایشان هزینه‌ای به این شرکت پرداخت کنند.

کاربرانی که توسط این بدافزار فریب خورده‌اند هر یک مبلغی بین ۴۰ تا ۶۰ دلار را برای پاکسازی رایانه‌های خود پرداخت کرده‌اند.

این در حالی است که این بدافزار حتی رایانه‌های کاربران را هم اسکن نمی‌کرده‌است.

مدیر این شرکت در سال ۲۰۰۸ هم به اتهامات مشابهی تحت پیگرد قضایی قرار گرفته بود.









itna.ir

ایتنا - این شرکت کوچک از تلفن‌های همراه برای تقویت امنیت پسووردها در وب‌سایت‌ها استفاده می‌کند و شرکت مایکروسافت از مبلغی که برای خرید این شرکت هزینه کرده صحبتی به میان نیاورده است.


شرکت مایکروسافت در تازه‌ترین اقدام خود یک شرکت امنیتی را خرید.


به گزارش ایتنا از ایسنا، مایکروسافت در اطلاعیه‌ای گفت که شرکت PhoneFactor را خریداری کرده است.

این شرکت کوچک از تلفن‌های همراه برای تقویت امنیت پسووردها در وب‌سایت‌ها استفاده می‌کند و شرکت مایکروسافت از مبلغی که برای خرید این شرکت هزینه کرده صحبتی به میان نیاورده است.

وقتی کاربران وارد وب‌سایتی می‌شوند که از تکنولوژی شرکت PhoneFactor استفاده می‌کند، کدی به تلفن همراهشان ارسال می‌شود که پس از وارد کردن این کد به عنوان یک اقدام امنیتی می‌توانند وارد سایت مورد نظر شوند.

به گزارش آسوشیتد پرس، بانک‌ها مهم‌ترین مشتریان این تکنولوژی هستند و تیم سوتون، مدیرعامل شرکت PhoneFactor می‌گوید که خرید این شرکت توسط مایکروسافت تکنولوژی این شرکت را به طور وسیع‌تری در اختیار مردم قرار می‌دهد.










itna.ir

ایتنا - با توجه به این که ایمیل یکی از پرکاربردترین خدماتی است که کاربران از آن استفاده می‌کنند، کلاهبرداران و مجرمان نیز تمایل پیدا می‌کنند که از این طریق به اعمال مجرمانه خود دست بزنند.


معاون تشخیص و پیشگیری پلیس فضاي توليد و تبادل اطلاعات ناجا، یکی از جرائم شایع در محیط مجازی را کلاهبرداری از طریق ایمیل عنوان کرد و گفت: اگر تعداد کمی از افراد نیز به این ایمیل‌ها اعتماد کنند، حجم وسیعی از افراد مورد سوءاستفاده و بزه قرار می‌گیرند.


به گزارش ایتنا از ایسنا، سرهنگ علی نیک‌نفس در کارگاه آموزشي كه با موضوع کلاهبرداری از طریق ایمیل در نمايشگاه رسانه‌هاي ديجيتال برگزار شد با بيان اينكه کلاهبرداری‌ها از طریق ایمیل مبتنی بر مهندسی اجتماعی و در کمین کاربران فضای سایبر است، گفت: با توجه به این که ایمیل یکی از پرکاربردترین خدماتی است که کاربران از آن استفاده می‌کنند، کلاهبرداران و مجرمان نیز تمایل پیدا می‌کنند که از این طریق به اعمال مجرمانه خود دست بزنند.

وي یکی از جرائم شایع در محیط مجازی را کلاهبرداری از طریق ایمیل عنوان و اظهار كرد: در این کارگاه آموزشی سعی شد تا روش‌های پیشگیری از وقوع جرم به بازدیدکنندگان ارائه شود که در آن می‌توان به محفوظ نگهداشتن آدرس ایمیل، کنترل ایمیل‌های ارسالی از نظر صحت و اصالت و همچنین کنترل IPهای اشخاص فرستنده اشاره کرد.


معاون تشخیص و پیشگیری پلیس فتا با بيان اينكه در این «ورک شاپ» یک ساعته سعی شد تا بخشی از آسیب‌های فضای مجازی و راهکارها در این زمینه ارائه شود گفت: ایمیل‌هایی که دارای درخواست‌هایی مبنی بر پرداخت مبلغ یا ارسال یکسری از اطلاعات هستند در اغلب مواقع کلاهبرداری بوده و کاربری که به این دسته از ایمیل‌ها اعتماد می‌کند دچار بزه و آسیب می‌شود.

نیک‌نفس افزود: اغلب کلاهبرداری‌ها از سوی بزهکاران فضای مجازی از طریق مهندسی اجتماعی و سوءاستفاده از تمایل طبیعی افراد به اعتماد صورت می‌گیرد که از این طریق می‌توانند با دسترسی به اطلاعات به اهداف مجرمانه خود دست یابند.

معاون تشخیص و پیشگیری پلیس فتا گفت: ارسال لینک‌های فیشینگ، فریب از طریق پیشنهاد شغل، ارائه پیشنهادات اغوا کننده برای انتقال وجه در مقابل به دست آوردن مبلغی هنگفت و فریب افراد مبنی بر برنده‌شدن در قرعه‌کشی از جمله روش‌هایی است که به صورت هدفمند و با انتخاب شخص قربانی یا به صورت انبوه برای قربانیان ارسال می‌شود که اگر تعداد کمی از افراد نیز به این ایمیل‌ها اعتماد کنند، حجم وسیعی از افراد مورد سوءاستفاده و بزه قرار می‌گیرند.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس، جک دانی مدیر ارشد امور امنیتی آی بی ام اظهار داشت روندها و چالش های جدیدی در دنیای فناوری اطلاعات در حال ظهور است که شرکت های بزرگ تجاری به زودی با آنها مواجه خواهند شد. از جمله این روندها می توان به استفاده گسترده از خدمات همراه و کلود برای پیشبرد امور حرفه ای اشاره کرد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گفته وی، تامین امنیت حرفه ای در صورت استفاده از چنین افزاری متفاوت از قبل خواهد بود و به منظور جلوگیری از واردآمدن خسارت های غیرقابل جبران به افراد و شرکت ها باید از استراتژی های امنیتی فعال استفاده کرد.

از جمله نکات مهم تصمیم گیری دقیق در مورد اطلاعات حرفه ای است که باید بر روی گوشی های افراد یا محیط کلود ذخیره شود. در صورت بی توجهی در این زمینه و پایین بودن امنیت سرویس های کلود یا گوشی ها خطرات جدی کاربران را تهدید خواهد کرد.

ارائه آموزش های حرفه ای، ایمن سازی گوشی ها و استفاده از خدمات کلود ایمن از جمله دیگر روش هایی است که باید مورد توجه قرار بگیرد، به خصوص که بررسی ها نشان می دهد ۸۲ درصد از کل موارد سرقت اطلاعات از شرکت های تجاری ناشی از خطای انسانی کارمندان است. هکرها به خصوص از ضعف امنیتی گوشی های هوشمند نهایت استفاده را می برند.

سه وب سایت متعلق به دولت فیلیپین ظرف دو روز گذشته مورد حمله هکرها قرار گرفته اند.



به گزارش فارس به نقل از زد دی نت، در حالی که در جریان حمله قبلی اعضای گروه Anonymous مسئولیت این حمله را بر عهده گرفته بودند، این بار دست داشتن خود در چنین حمله را رد کردند.

علت حمله هکری قبلی وضع قوانین مبارزه با جرائم سایبر در فیلیپین بود که منافع هکرها را به خطر انداخته بود. بر اساس این قانون که در تاریخ 12 سپتامبر به تصویب نهایی رسیده بود افرادی که دست به فعالیت های هرزه نگارانه، سرقت هویت، ارسال هرزنامه و ... بزنند به زندان و جریمه مالی محکوم می شوند. هکرهای ناراضی مدعی هستند قانون یاد شده آزادی بیان را در اینترنت محدود کرده و حریم شخصی افراد را هم به بهانه های امنیتی به خطر می اندازد.

وب سایت وزارتخانه ارتباطات و حمل و نقل از جمله وب سایت های -- شده فیلیپینی است. هکرهایی که دست به این اقدام زده اند مدعی شده اند اهل کشور ترکیه هستند.

آنها در پیام خود در این وب سایت ضمن سر دادن شعارهای میهن پرستانه هیچ دلیلی برای اقدام خود ذکر نکرده اند.

سایت نیروی دریایی فیلیپین هم توسط هکری با نام مستعار Ablaze Ever مورد حمله قرار گرفته است. وی علت این حمله را انتشار فیلم توهین آمیز علیه پیامبر اسلام(ص) عنوان کرده است.

شرکت آمریکایی Clearwire ارائه دهنده خدمات وایمکس در آمریکا به اشتباه برای مشترکانش انبوهی از هرزنامه ارسال کرد.



به گزارش فارس به نقل از پی سی ورلد، این شرکت اعلام کرده نقص در خدمات ایمیل باعث شده انبوهی از ایمیل ها به اشتباه برای کاربران و مشترکان خدمات Clearwire ارسال شود. شرکت مذکور از این بابت از کاربران خود عذرخواهی کرده است.

در ایمیل هایی که برای مشترکان ارسال شده از آنها خواسته شده هر چه سریعتر اطلاعات سرویس های پرداخت خود را به روز کنند، زیرا مدت زمان استفاده آنها از خدمات مورد نظرشان به پایان رسیده و آنها باید مجددا حساب های خود را شارژ کنند.

در برخی از ایمیل ها هم به کاربران هشدار داده شده که پردازش آخرین پرداخت آنها ممکن نیست.

برخی از کاربران از ارسال دهها ایمیل از این نوع خبر داده و می گویند در برخی موارد پیام های ارسالی مربوط به حساب های کاربری دیگر بوده و ارتباطی با آنها نداشته است.

Clearwire در مورد جزییات این مشکل خبری اعلام نکرده است. این شرکت در سه ماهه دوم سال 2012 بیش از 1.3 میلیون مشترک داشته که از خدمات آن بهره می بردند.

دادگاهی در رومانی هکری را که به وب سایت‌های ناسا و پنتاگون حمله کرده بود به پرداخت 120 هزار دلار جریمه و دو سال حبس تعلیقی محکوم کرد.



به گزارش فارس به نقل از نتورک ورلد، این فرد با نام واقعی Manole Razvan Cernaianu که با اسم مستعار TinKode در فضای مجازی فعالیت می کند، سیستم های رایانه ای شرکت اوراکل ، ارتش آمریکا، وزارت دفاع و ناسا را -- کرده است.

وی در دادگاه به علت دسترسی غیرمجاز به سیستم های حفاظت شده رایانه‌ای، انتقال اطلاعات از سیستم های رایانه ای بدون کسب مجوز، ایجاد اختلال در عملکرد عادی رایانه ها از طریق پاک کردن، دستکاری یا ارسال غیرمجاز داده های الکترونیک، توزیع برنامه های رایانه ای با هدف انجام جرائم رایانه ای و ... مورد محاکمه قرار گرفته است.

از مجموع جریمه نقدی که برای وی تعیین شده حدود 59 هزار دلار به اوراکل، 52500 دلار به ناسا، حدود 5 هزار دلار به ارتش و 7300 دلار به وزارت دفاع آمریکا پرداخت خواهد شد.

متهم می تواند تا ده روز نسبت به حکم صادره تقاضای فرجام خواهی کند.

TinKode پیش از این سایت ها و شبکه های رایانه ای دیگری مانند نیروی دریایی بریتانیا، آژانس فضایی اروپا، MySQL و ... را هم -- کرده بود.