سرقت های الكترونیكی در صدر
بنابر نتایج تحقیقی كه اخیراً منتشر شده است، برای اولین بار در دنیا سرقت های الكترونیكی از سرقت های فیزیكی پیشی گرفتند. در این گزارش آمده است كه میزان خسارت شركت ها از همه انواع كلاهبرداری در 12 ماه گذشته از 1.4 میلیون دلار به 1.7 میلیون دلار در هر میلیارد دلار رسیده است. در حقیقت انواع كلاهبرداری به طور كلی بیش از 20 درصد رشد داشته اند.
بنا بر این گزارش، سرقت اطلاعات و داده های الكترونیكی در 12 ماه گذشته 27.3 درصد از كل سرقت ها را تشكیل داده است. این میزان در سال گذشته 18 درصد كل سرقت ها بوده است. بر خلاف سرقت های الكترونیكی، میزان سرقت فیزیكی از 28 درصد در سال 2009 به 27.2 درصد در سال 2010 رسیده است. در جدول زیر درصد كلاهبرداری ها با جزئیات آمده است.
certcc.ir
وبسایت «کاسپرسکی» هـک شد!
به گزارش فارنت و به نقل از پایگاه اینترنتی Itpro، وبسایت شرکت مشهور روسی سازنده نرمافزارهای امنیتی و آنتیویروس مورد حمله هکرها قرار گرفت و هـک شد.
این شرکت روسی که یکی از معروفترین سازندگان نرم افزارهای آنتی ویروس است پیش از این به هکناپذیر بودن وب سایت خود بسیار میبالید.
هکرها پس از نفوذ به وبسایت و سرور اصلی آمریکا این شرکت، کاربرانی که برای بروز کردن آنتیویروس خود به سرور کاسپرسکی متصل میشدند را به یک وبسایت جعلی و تقلبی آنتیویروس راهنمایی میکردند و فایلهای آلوده را به رایانه قربانی منتقل میکردند.
بعد از بالا گرفتن اعتراضات کاربران در
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
، کاسپرسکی که در ابتدا کلا منکر هرگونه مشکلی بود در نهایت پس از تائید شدن حمله دلیل آن را بهرهبرداری هکرها از یک آسیبپذیری و حفره امنیتی در یک برنامه جانبی که برای این وبسایت نبوده است، اعلام کرد.
سخنگوی این شرکت ادعا کرد که این تغییر مسیر به سوی یک وبسایت جعلی تنها سه ساعت و نیم به طول انجامیده و ۱۰ دقیقه پس از آن نیز این شرکت متوجه حمله شده است.
سخنگوی این شرکت گفت: در حال حاضر سرور امن است و به طور کامل آنلاین و بروز بوده و این شرکت اطمینان میدهد که در طی این حمله اطلاعات محرمانه هیچ یک از کاربران مورد سرقت قرار نگرفته و به کاربران خود اطمینان میدهیم که از هیچ گونه تلاشی برای بالابردن سطح امنیتی سرورهای خود دریغ نخواهیم کرد.
گفتنی است محصولات کاسپرسکی در ایران بسیار پرطرفدار بوده و حتی این شرکت در ایران دارای نمایندگی رسمی نیز است و البته شاید این حمله را مصداق این مثل قدیمی ایرانی دانست که: «هرچه بگندد نمکش میزنند وای به روزی که بگندد نمک».
کوییک هیل سي و سومین تائيديه VB100% را دریافت کرد
ایتنا - دوشنبه، ۲۶ مهرماه ۱۳۸۹
شركت تكنولوژي هاي كوييك هيل مفتخر است اعلام كند كه كوييك هيل سی و سومین جايزه VB100% را دريافت كرده است.
Quick Heal توانسته با تشخيص همه ويروسهای منتشر شده در "In-The-Wild" در طي انجام تستهاي مقايسهاي بين محصولات آنتي ويروس تحسين موسسه ويروسشناسي انگليسي Virus Bulletin را برانگيزد.
اين جايزه سی و سومین جايزه امنيتي VB100% كوييك هيل و بيست و ششمین جايزه بر روي پلتفرم ويندوز است. این پنجمین تائيديه بر روي سیستم عامل ويندوز سرور 2003 ميباشد.
اين آزمايش بر روي سيستم عامل Microsoft Windows Server 2003 انجام گرفت و نتايج آن در شماره ماه اکتبر ۲۰۱۰ مجله Virus Bulletin منتشر شد.
سنجاي كتكار (Sanjay Katkar) مديرفني شركت تكنولوژيهاي كوييكهيل گفت: «روز به روز تغييرات زيادي در دورنماي امنيت به وجود ميآيد. اين تغييرات در تعداد و پيچيدگي مخربها(Malware) بطور روزانه ميباشد. با وجود اين كوئيك هيل براي محافظت مشتريانش در برابر ويروسها و مخربهاي مهلك و افزايش يافته شده به سختي كوشش ميكند. موفقيت كوييكهيل در اين آزمون سخت نتيجه تلاشهاي صادقانه و مخلصانهاي است كه همه تيم كوييكهيل وقف كردند و تشويقهاي دلگرم كننده و آرزوهاي موفقيتي است كه بوسيله مشتريانمان به ما اهداء ميشود. تداوم كيفيت در محصولات و خدمات اعتقاد مشتريانمان را به كوييكهيل افزايش داده است. ما همه اقدامات پيشگيرانه را در جهت حفظ اين اعتقاد انجام خواهيم داد.»
Quick Heal قبلاً جوايز ديگري بر روي سيستم عاملها و پلتفرمهاي مختلف دريافت كرده بود كه علاقهمندان ميتوانند به سايت شركت مراجعه نمايند.
Flash Player از Mac OS X خارج می شود
شركت Apple تمامی سیستمهای جدید Mac OS X خود را بدون Adobe Flash Player از پیش نصب شده به فروش خواهد رساند.
Apple اخیرا اقدام به فروش مدلهای جدید MacBook Air بدون Flash Player كرده است و بنا بر گزارشها، این شركت قصد دارد كه این نرم افزار را از تمامی سیستمهای جدید خود حذف نماید. این خبر همچنین حاكی است كه احتمالا محصول Java runtime تولید شركت Apple نیز دیگر نگهداری نشده و از نسخه های آینده Mac OS X نیز حذف خواهد شد.
این تصمیم برای حذف Flash Player و جاوا از سیستم عامل Mac بیشتر به دلیل مسائل امنیتی اتخاذ شده است. شركت Apple در گذشته مشكلاتی با به روز نگه داشتن سیستمهای خود با اصلاحیه های امنیتی Flash Player و جاوا داشته است.
یكی از مسوولان امنیتی Mac در مورد حذف جاوا اظهار داشت:
«در روزهای نخست كار Mac OS X، جاوا مانند یك جایگزین برای Objective-C برای توسعه برنامه ها به شمار می آمد. بنابراین جاوا برای اپلتهای جاوای مبتنی بر وب پشتیبانی میشد.
اكنون اپلتهای جاوا برای نصب بدافزار بر روی سیستمهای ویندوز استفاده میشوند، البته این اپلتها برای ویژگیهای تعاملی در برنامه های وب كه HTML به تنهایی قادر به ارائه آن نیست نیز مورد استفاده قرار میگیرند. شركت Apple همواره تاخیر چند ماهه ای در ارائه به روز رسانیهای امنیتی برای جاوا داشته است كه كاربران Mac را در معرض خطر این آسیب پذیریها در طول این مدت قرار میدهد.
Apple ترجیح میدهد این نرم افزار را به عنوان یك جزء از پیش نصب شده در سیستم عامل خود حذف نماید. كاربران Apple با جاوا به عنوان یك نرم افزار اختیاری قابل نصب كه از طریق شركت دیگری (اواركل) عرضه میشود امنیت بیشتری خواهند داشت، چرا كه اكنون جاوا به ندرت در وب مدرن مورد نیاز است و این مساله باعث میشود كه كاربران Mac پیش از عرضه به روز رسانیهای امنیتی جاوا توسط Apple، در معرض این آسیب پذیریها قرار نگیرند.»
certcc.ir
هشدار Adobe به كاربران Shockwave
شركت Adobe در مورد یك آسیب پذیری بسیار خطرناك در shockwave Player به كاربران این نرم افزار هشدار داد. این آسیب پذیری بر سیستم عامل های ویندوز و مك اینتاش تأثیر می گذارد.
آسیب پذیری مذكور روز پنج شنبه 21 اكتبر برای عموم افشاشده است و به گفته Adobe می تواند موجب از كار افتادن رایانه قربانی شده و یا كنترل رایانه قربانی را در اختیار فرد مهاجم قرار دهد.
در
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Adobe آمده است كه این شركت، آسیب پذیری مذكور را بسیار خطرناك ارزیابی كرده است و هر چه سریع تر اصلاحیه ای را برای آن منتشر خواهد كرد. اما این شركت مطلبی را در مورد زمان ارائه این اصلاحیه ابراز نكرد.
تا كنون گزارشی در مورد حملات با سوءاستفاده از آسیب پذیری مذكور دریافت نشده است، اما افشای عمومی چنین نقص های امنیتی معمولاً منجر به حملات در آینده نزدیك می شود.
شركت Adobe به كاربران توصیه كرده است كه امكان Shockwave را در مروگرهایشان غیر فعال سازند تا زمانی كه اصلاحیه مربوطه منتشر شود.
certcc.ir
آسیب پذیری در هسته لینوكس
سیستمعامل متنباز لینوكس حاوی یك نقصامنیتی خطرناك است كه در صورت سوءاستفاده حقوق دسترسی یك superuser را در اختیار فرد مهاجم قرار می دهد.
این آسیبپذیری در پیادهسازی لینوكس از پروتكل RDS یا Reliable Datagram Sockets قرار دارد و بر روی نسخههای اصلاح نشده هسته لینوكس از نسخه 2.6.30 به بعد كه در آن برای اولین بار پروتكل RDS اضافه شده است، تأثیر می گذارد.
بنا بر اطلاعات ارائه شده توسط VSR Security، شركتی كه این آسیب پذیری را كشف كرده است، سیستم عامل لینوكس تنها در صورتی آسیب پذیر است كه تنظیمات CONFIG_RDS در هسته آن فعال شده باشد و محدودیتی برای بارگذاری ماژول های بسته ای توسط كاربران اعمال نشده باشد.
یك
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای آسیب پذیری مذكور ارائه شده است كه كاربران باید این اصلاحیه را به كار برده و هسته را دوباره كامپایل كنند.
certcc.ir
كاربران Firefox در معرض خطر
هكرهای خرابكار در حال سوء استفاده از یك آسیب پذیری اصلاح نشده در مرورگر Firefox برای اجرای حملات drive-by-download بر علیه كابران سایت Nobel Prize هستند. به گفته محققان در Norman ASA، كاربران Firefox كه به این سایت مراجعه كرده اند، توسط یك تروجان ویندوز به نام Belmoo كه كنترل كامل سیستم قربانی را در اختیار فرد مهاجم قرار میدهد، آلوده شده اند.
این سوء استفاده در Firefox نسخه های 3.5 و 3.6 موفقیت آمیز بوده است. به گفته Norman، زمانی كه این حمله به صورت موفقیت آمیز انجام میشود، بدافزار مزبور سعی میكند به دو آدرس اینترنتی كه هر دو به سروری در تایوان اشاره میكنند، متصل گردد.
اكنون Mozilla این آسیب پذیری اصلاح نشده و سوء استفاده از آن را تایید كرده است. این شركت این مشكل امنیتی را در رده امنیتی «بسیار خطرناك» قرار داده و تایید كرده است كه این آسیب پذیری، كاربران نسخه های كاملا به روز رسانی شده Firefox 3.5 و Firefox 3.6 را تحت تاثیر قرار میدهد. به گفته Mozilla، سایت Nobel Prize در حال حاضر توسط محافظ ضد بدافزار Firefox مسدود شده است، اما این حمله میتواند از طریق سایتهای دیگر نیز انجام گیرد.
Mozilla اعلام كرده است كه این مشكل روشن شده و در حال حاضر در حال تولید یك اصلاحیه برای آن هستند كه به محض آماده شدن، در اختیار كاربران قرار خواهد گرفت. این شركت همچنین از كاربران خود خواست كه به سرعت جاوا اسكریپت را در Firefox غیر فعال كرده و از افزونه NoScript استفاده كنند.
certcc.ir
جاوا نرمافزار مورد علاقه هکرها که رو به فراموشی میرود!
به گزارش فارنت طبق آخرین آمار، از هر ۱۰ کامپیوتر، بر روی ۸ کامپیوتر، یک یا چند نسخه از نرمافزار Java نصب شده است، اما متاسفانه، ۴۰ درصد از این نسخههای نصب شده، به روز نیستند و حداقل یک حفره امنیتی قابل سوءاستفاده دارند.
طبق این آمار، میزان خطر و تهدیدات ناشی از آسیبپذیری نـرمافـزار Java، حتی بیشتر از نرمافزاری مانند Acrobat Reader است که مدتهاست از نظر ضعف امکانات امنیتی و کشف مکرر نقاط ضعف مختلف در آن، مورد انتقاد شدید قرار گرفته است.
به گزارش روابط عمومی شرکت مهندسی شبکهگستر، بنا بر آمار اعلام شده از سوی شرکت مایکروسافت، اخیرا موج عظیمی از حملات نفوذی که سعی در سوءاستفاده از حفرههای امنیتی Java را دارند، مشاهده شده است.
در ۹ ماه گذشته، از شش میلیون حمله ثبت شده توسط مایکروسافت، بیش از 3.5 میلیون حمله، سعی در سوءاستفاده از یک حفره امنیتی قدیمی (و البته اصلاح شده) در نرم افزار Java، را داشتهاند. این در حالیست که این حفره امنیتی که در بخش Java Runtime Environment وجود داشته، بیش از دو سال قبل اصلاح و ترمیم شده است.
نرم افزار Java خود دارای یک سیستم بهروز رسانی است اما متأسفانه سیستمی ضعیف است که به موقع کاربر را از وجود اصلاحیه جدید مطلع نمیکند و به دلیل اینکه اجازه نصب همزمان چند نسخه مختلف از نرمافزار Java را بر روی یک کامپیوتر میدهد، حتی با وجود بهروز بودن آخرین نسخه Java، همچنان از طریق نسخههای قدیمی موجود بر روی کامپیوتر، امکان نفوذ وجود دارد.
گروهی از کارشناسان امنیتی معتقدند که به علت استفاده گسترده از Java، شرکت مایکروسافت باید با همکاری شرکت Oracle (صاحب Java) اقـدام به بهروز رسانی این نرمافزار، در کنار نرمافزارهای مایکروسافت، از طریق سیستم بهروز رسانی WSUS، کند. شرکت Apple این کار را برای کاربران سیستم Mac OSX انجام میدهد.
