Security News : اخبار و هشدارهاي امنيتي

سارقان هویت از انواع روش­ها برای فریب دادن قربانیان خود استفاده می­كنند. اخیرا یك هرزنامه سعی می­كند افراد را با پیشنهاد دادن یك به روز رسانی برای Adobe Acrobat طعمه خود قرار دهد.
این نوع از هرزنامه های تبلیغاتی، هشداری را در مورد به روز رسانی به یك نسخه جدید Adobe Acrobat Reader به كاربران اعلام می­كند. افرادی كه بر روی این لینك كلیك می­كنند به یك وب سایت ارجاع داده می­شوند كه فواید این نرم افزار را برای آنها بیان می­كند.
نام دامنه این وب سایت حاوی كلمه «adobe» است و به این وسیله سعی می­شود اعتماد كاربر جلب گردد. اما در حقیقت این یك سایت برای دریافت اطلاعات شخصی كاربر است. زمانی كه كاربر وارد این سایت جعلی می­شود، اطلاعات تماس و كارت اعتباری از وی دریافت می­گردد و به راحتی در اختیار مجرمان اینترنتی قرار می­گیرد.
این كمپین هرزنامه ای پیش از این نیز در ماه­های جولای و سپتامبر گذشته با پیغام­ها و اهداف مشابهی فعالیت كرده بود.

certcc.ir

گوگل اعلام كرد كه امكانات جديد به مرورگر اينترنتي كروم اضافه خواهد كرد كه پيش از دانلود بد افزارها به كاربران هشدار مي‌دهد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش ايسنا، به‌دنبال اضافه شدن اين امكانات به مرورگر اينترنت اكسپلورر 9 از سوي مايكروسافت، هم‌اكنون گوگل نيز اين امكانات را به مرورگر كروم اضافه مي‌كند.

هم‌اكنون مرورگرهاي فايرفاكس ساخت موزيلا و سافاري ساخت اپل داراي اين امكانات هستند.

اين مرورگرها با شناسايي وب سايت‌هاي ناامن و مشكوك، آدرس آن‌ها را به ليست سياه مي‌فرستند و پيش از ورود كاربر به آن‌ها هشدار مي‌دهند.

گوگل اعلام كرد: زماني كه كاربر مرورگر كروم خواهان دانلود يك فايل با پسوند "exe" از يك URL برروي ليست سياه مرورگر باشد، يك هشدار برروي صفحه نمايش ظاهر مي‌شود كه در آن نوشته است اين فايل خطرناك است و آيا مطمئن به ادامه هستيد؟

  محتوای مخفی: منبع 

http://www.irkhabar.ir/news/80-news-internet/1180-id625.html

روز گذشته Adobe در مورد یك حفره جدید و بسیار خطرناك در Flash Player هشدار داد كه در حال حاضر به طور گسترده ای برای در اختیار گرفتن كنترل سیستم قربانیان یا از كار انداختن آنها مورد سوء استفاده قرار گرفته است.
بنا بر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، این حملات از طریق یك فایل swf كه در یك فایل doc قرار گرفته است و به عنوان پیوست ایمیل برای كاربران ویندوز ارسال می­شود، انجام می­گیرد. به گفته Adobe در حال حاضر هیچ گزارشی مبنی بر حملاتی از طریق PDF كه Adobe Reader و Acrobat را هدف قرار بدهند دریافت نشده است. Adobe Reader X Protected Mode از چنین سوء استفاده هایی جلوگیری می­كند.
Adobe اعلام كرده است كه در حال نهایی كردن برنامه ای برای عرضه به روز رسانی­های Flash Player 10.2x و نسخه های پیش از آن برای ویندوز، مكینتاش، لینوكس، سولاریس و اندروید، Adobe Acrobat X (10.0.2) و نسخه های 10.x و 9.x پیش از آن برای ویندوز و مكینتاش، Adobe Reader X (10.0.2) برای مكینتاش و Adobe Reader 9.4.3 و نسخه های 9.x پیش از آن برای ویندوز و مكینتاش می­باشد.
از آنجایی كه Adobe Reader X Protected Mode از چنین حملاتی جلوگیری می­كند، این شركت اعلام كرده است كه این مساله در Adobe Reader X برای سیستم­های ویندوز در به روز رسانی امنیتی فصلی آینده كه 14 ژوئن خواهد بود، ترمیم می­گردد.
ماه گذشته نیز یك آسیب پذیری بسیار خطرناك در Flash Player كه از طریق فایل­های Excel منتشر می­شد توسط Adobe اصلاح گردید. در هر دو مورد این حملات برای سرقت اسرار شركت­ها مورد استفاده قرار می­گیرند.

certcc.ir

كمتر از یك هفته از انتشار هشدار در مورد حمله های هدفداری كه از طریق جاسازی فایل های آلوده فلش در فایل های WORD انجام می شود، می گذرد. در همین زمان شركت Adobe اعلام كرده است كه قصد دارد، امروز یك اصلاحیه اورژانسی را برای این مشكل منتشر سازد.
این اصلاحیه یك آسیب پذیری "بسیار خطرناك" را در نسخه های 10.2.153.1 و قبل از آن برای فلش بر روی ویندوز، Mac OS X، لینوكس و سولاریس برطرف خواهد ساخت.
بنا بر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، این حملات از طریق یك فایل swf كه در یك فایل doc قرار گرفته است و به عنوان پیوست ایمیل برای كاربران ویندوز ارسال می­شود، انجام می­گیرد. به گفته Adobe در حال حاضر هیچ گزارشی مبنی بر حملاتی از طریق PDF كه Adobe Reader و Acrobat را هدف قرار بدهند دریافت نشده است. Adobe Reader X Protected Mode از چنین سوء استفاده هایی جلوگیری می­كند.
بنا بر اطلاعات منتشر شده در راهنمایی امنیتی secunia، این نقص امنیتی كه به هكر اجازه می دهد كنترل كامل رایانه قربانی را در اختیار بگیرد، بر اثر یك خطا در تجزیه ActionScript رخ می دهد كه یك تابع دلخواه را به یك كلاس از پیش تعریف شده اضافه می كند.
اصلاحیه مربوط به مرورگر گوگل كروم در حال حاضر آماده است و كاربران می توانند نسخه 10.0.648.205 این مرورگر را دریافت و نصب كنند.
شركت Adobe اعلام كرده است كه این آسیب پذیری را در Adobe Acrobat و Adobe Reader در روزهای آتی برطرف خواهد كرد.

certcc.ir

ایتنا - وب سايت WordPress با يك ضربه امنيتي ديگر روبه‌رو و يك هكر موفق شد به سرورهايي كه داراي اطلاعات حساس اين كمپاني هستند رخنه كند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

يك هكر موفق شد به سرورهاي اصلي WordPress نفوذ كند كه سرورهايي كه داراي اطلاعات مهم كاربران اين وب سايت هستند.

به گزارش ایتنا بخ نقل از خبرگزاری دانشجویان ایران، در اوايل ماه مارس نيز چندين حمله انكار سرويس عليه WordPress انجام شده بود و گفته مي‌شود منشاء اين حملات در چين بوده است.

حمله انكار سرويس (DDoS) حمله‌اي است كه در آن ده‌ها ميليون درخواست به طور همزمان به وب سايت ارسال مي‌شود.

مرجع : ایسنا

  محتوای مخفی: منبع 

http://itna.ir/vdcbazb8.rhbzfpiuur.html

ايتنا - يوجين كسپرسكي: امسال ما از هر هنگام دیگر به موقعیت تبدیل شدن به یکی از سه توسعه دهنده راه‌حل‌های امنیت آی‌تی در بازار جهانی نزدیک‌تر هستیم.

آزمايشگاه كسپرسكي، شركت پيشرو در ارائه راه حل هاي امنيت اطلاعات برنامه‌های خود برای بازسازی ساختار سازمانی خود و مطرح شدن به عنوان یکی از سه ارائه دهنده برتر راه‌حل‌های امنیتی آی‌تی را در سال ۲۰۱۱، اعلام کرد.

به گزارش ايتنا از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، یوجین کسپرسکی، مدیرعامل و یکی از موسسان کسپرسکی در این باره می‌گوید:« امسال ما از هر هنگام دیگر به موقعیت تبدیل شدن به یکی از سه توسعه دهنده راه‌حل‌های امنیت آی‌تی در بازار جهانی نزدیک‌تر هستیم. برای نیل به این هدف بزرگ ما بايد نرخ کنونی رشدمان را حفظ کنیم و بار دیگر به عنوان یک شرکت نشان دهیم که می‌خواهیم در عالی‌ترین سطح رقابت باقی بمانیم. با ایجاد ساختار سازمانی خود به صورت جهانی انتظار داریم به هدف خود مبنی بر تبدیل شدن به یکی از سه بازیگر بزرگ بازار جهانی تا پایان سال ۲۰۱۱ نایل شویم.»

بنابر نتایج عملکرد کسپرسکی در سال ۲۰۱۰، این شرکت رشد چشمگیری در تمام مناطق داشته است. در سطح جهانی، درآمدهای شرکت رشد سالانه ۳۸درصد را نشان می‌دهد و از ۵۰۰ میلیون دلار بالاتر رفت.

موفق‌ترین مناطق فعالیت در سال ۲۰۱۰برای آزمایشگاه کسپرسکی از این قرار بودند: اروپا، جایی که درآمدهای کمپانی ۱۶درصد افزایش داشت و به ۱۲۱میلیون دلار رسید؛ ایالات متحده و کشورهای آمریکای شمالی و جنوبی، که شاهد رشد ۶۸ درصدی و درآمدی در حد ۱۳۴ میلیون دلار بود. در منطقه آسیای جنوب شرقی و ژاپن نيز شرکت رشد رویایی ۱۱۱ درصد را تجربه کرد که نتیجه‌اش ۵۵ میلیون دلار درآمد بوده است. همچنین سال ۲۰۱۰ سالی موفق برای کسپرسکی در میان کشورهای مشترک‌المنافع، اروپای شرقی، خاورمیانه و آفریقا بود؛ جایی که درآمد مجموع درآمدش (با ۳۵درصد افزایش در مقایسه با سال ۲۰۰۹) بالغ بر ۱۳۱ میلیون دلار شد.

این سطوح قابل تأمل از توسعه مناطق به مفهوم آن است که کسپرسکی در آستانه تبدیل شدن به یکی از سه سازنده برتر راه‌حل‌های امنیتی برای کاربر نهایی می‌باشد.

به عنوان بخشی از استراتژی شرکت برای رشد مداوم کسب و کار و به منظور نیل به افزایش سهم بازار طبق برنامه، تیم مدیریت کسپرسکی فرایندی را برای بازسازی ساختار سازمانی شرکت در دو قسمت مهم و استراتژیک، یعنی توسعه محصول و شبکه فروش منطقه‌ای آنها، آغاز کرده است.
یکی از عوامل اصلی رشد کسپرسکی پلتفرم تکنولوژیک یکپارچه برتر آن است که به صورت داخلی توسعه داده شده و به عنوان مرجعی واحد برای تمام محصولات شرکت با هدف بخش‌های مختلف بازار به هدف‌گذاری شده است.

در ماه مارس ۲۰۱۱ تصمیم برآن شد که این پروسه با ایجاد یک بخش واحد که استراتژی محصول هر سه منطقه کسب و کار جاری شرکت (یعنی محصولات و خدمات مشتریان، راه‌حل‌های شرکتی و ارائه مجوز استفاده برای دیگر فروشنده‌ها) را سرپرستی خواهد کرد، هرچه بیشتر تقویت شود.

در همین راستا، پتر مرکولوف، سرپرست سابق قسمت ارتباط‌های فناورانه، به عنوان مدیر بخش محصولات منصوب شد.

وی می‌گوید: «هدف ما حفظ موقعیت‌های پیشگام در تمام بخش‌هایی که شرکت فعالیت دارد، می‌باشد و برای نیل به این مهم بایستی فعالانه توسعه محصولات و راه‌حل‌هایمان را در تطابق با تقاضاهای بازار تداوم بخشیم. تخصص بین‌المللی گسترده شرکت در مصاف با تهدیدهای اینترنتی، مزیتی عمده خصوصا در زمینه امنیت آی تی است. ما اطمینان داریم که این معلومات مزایایی واقعی برای کاربران راه‌حل‌های شرکت به ارمغان می‌آورد. با ایجاد یک قسمت واحد که مسئولیت توسعه محصول و خدمات را برعهده داشته باشد، راه‌حل‌های جدید و بروز کسپرسکی هرچه بیشتر جامع خواهند شد تا محافظتی یکپارچه را برای کاربرانمان حاصل کنند.»

در مارس ۲۰۱۱ مدیریت کسپرسکی این تصمیم را نیز اتخاذ کرد که راهبرد شرکت را در خصوص مدیریت شبکه فروش‌های منطقه‌ای بازنگری و بخشی واحد ایجاد کند که فروش‌های جهانی را توسعه دهد و حفظ کند و مسئول مستقیم فروش و بازاریابی در اروپا و آمریکای شمالی باشد.

در همین راستا، استیو اورن‌برگ، مدیر عامل سابق کسپرسکی در آمریکا، به عنوان مسئول ارشد بخش فروش منصوب شد.
وی می‌گوید: «در حال حاضر، کسپرسکی یک شرکت بین‌المللی واقعی با یک ساختار فروش جهانی است. با تلفیق تمام واحد‌های فروش در یک بخش، کسپرسکی می‌تواند راهبردی یکپارچه را برای ارتباط با شریکان و مشتریان، پیاده کند. و در نتیجه یک سطح بالا و یکنواخت از خدمات برای کاربران در تمام کشورهای جهان را متضمن شود.»

لابراتوار کسپرسکی در نظر دارد این تغییرات را در ساختار سازمانی خود تا پایان نیمه نخست ۲۰۱۱ تکمیل کند.
به گفته تیم مدیریتی، ساختار مدیریتی متمرکز جدید به شرکت اجازه خواهد داد تا به طور موثرتری کسب و کار خود را در سطح جهان توسعه دهد و رشدی با ثبات را تضمین کند و موقعیت خود را در بازار جهانی امنیت آی‌تی تقویت کند.

  محتوای مخفی: منبع 

http://itna.ir/vdcdx50f.yt0556a22y.html

فارنت: لابراتوار بسیار معروف AV Test که بصورت مرتب به بررسی نرم افزارهای امنیتی و آنتی ویروس ارائه شده برای سیستم عامل های رایانه ای می پردازد در تازه ترین بررسی خود، نرم‌افزارهای امنیتی ارائه شده برای ویندوز ۷ را آزمایش کرده و برترین‌های آنان را اعلام کرده است.
به نقل از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] :
“در ۳ ماهه اول سال ۲۰۱۱ ،ما ۲۲ نرم افزار امنیتی را در حوزه امنیت ،تعمیر و بازیابی سیستم و راحتی استفاده مورد بررسی قرار دادیم .
مولفه های ما در این آزمایش حفاظت در برابر نرم افزارهای مخرب و تشخیص منظم استاتیک و داینامیک آنان ،حفاظت واقعی در برابر بحران روز صفر ،داشتن گزینه های مختلف برای تعمیر و بازیابی سیستم و بررسی سیستم از لحاظ آلوده نبودن به روت کیت ها به بهترین نحو بوده است.
در ضمن ما کاربری نرم افزار را از لحاظ کند نکردن سیستم کاربر و همچنین داشتن ابزارهایی ساده برای فهم بهتر کاربران نیز بررسی کردیم.
هر محصول برای گرفتن لیسانس ما حداقل باید نمره ۱۱ را از ۱۸ امتیاز ممکن بدست آورد و در نهایت ۱۷ محصول از ۲۲ محصول بررسی شده توانستند که لایسنس ما را بدست اورند.”

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب بر طبق جدول اعلام شده بر اساس حروف الفبا ،محصولات زیر موفق به دریافت گواهینامه موسسه مذکور برای ویندوز ۷ شدند که امتیاز دریافتی در جلوی نام محصول ذکر شده است:

BitDefender, F-Secure، Symantec 15

G Data, Kaspersky، Panda 14

AVG 13.5

Sophos 13

ESET، Trend Micro، Webroot 12.5

Sunbelt 12

Avast، Avira، eScan، Microsoft 11.5

BullGuard 11

3 محصول به نام های بیت دفندر،سایمانتک و F-Secure موفق به دریافت امتیاز بالاتر از ۱۵ تا ۱۸ شدند.
محصولات رد شده در این بررسی نیز عبارتند از:

CA: Internet Security Suite 2011-

Comodo: Internet Security Premium 5.0 and 5.3-

McAfee: Total Protection 2011-

Norman: Security Suite Pro 8.0-

PC Tools: Internet Security -

بررسی بعدی طبق اعلام لابراتوار متعلق به بررسی محصولات ارائه شده برای ویندوز XP است که در ۳ ماهه دوم سال ۲۰۱۱ انجام شده و اعلام خواهد شد. پس به صورت طبیعی اگر شما ویندوز ۷ داشته باشید نباید این ۵ محصول رد شده را بر روی رایانه خود نصب کنید.

مقامات پلیس در رایانه خانگی یك هكر آمریكایی اطلاعات مربوط به بیش از 676 هزار كارت اعتباری را پیدا كردند. این هكر 26 ساله در دادگاه فدرال ویرجینیا به دلیل اتهام فوق و همچنین سرقت با سوءاستفاده از اطلاعات كارت های اعتباری مذكور مورد محاكمه قرار گرفته است.
شركتهای خدمات كارتهای اعتباری مسیر بیش از 36 میلیون دلار كه به واسطه داد و ستدهای تقلبی رد و بدل شده بودند را در میان حسابهایی كه توسط هكر جوان مورد حمله قرار گرفته بود، بررسی كردند.
بنا بر اطلاعات ارائه شده در دادگاه این هكر جوان وی توانسته است در سال 2007 در جریان یك حمله سایبر اطلاعات 359 هزار كارت اعتباری را از روی یك وب سایت كه نامش فاش نشده است، سرقت كند.
بر اساس گزارش فاكس نیوز، وی این اطلاعات را به افراد دیگری می فروخته و این افراد از اطلاعات برای خلق داد و ستدهای تقلبی و كلاهبرداری استفاده می كرده اند. این هكر جوان به دلیل سرقت این حجم بالا از اطلاعات خصوصی كاربران اینترنتی به مجازات حبس 12 سال محكوم شده است. ده سال از این حبس به علت دسترسی غیرقانونی به رایانه ها و دیگر سیستم ها و دو سال دیگر به علت سرقت هویت است.

certcc.ir

شرکت کسپرسکی اعلام کرد طی ماه گذشته 70 نوع مختلف بد افزار شناسایی کرده که اکثر آنها برای نرم افزار اندرویید گوگل طراحی شده اند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش موبنا، به گزارش شرکت کسپرسکی، نرخ رشد بدافزارها برای اندرویید خیلی پرسرعت است، اما این شرکت در صدد است امنیت اندرویید را در طول سال جاری تضمین کند.

در حالی که ه.ک نرم افزارهای تلفن همراه به شدت در حال افزایش است از این رو گوگل برنامه ای در فروشگاه Android Market طراحی کرده تا بد افزارها را تشخیص و آنها را حذف کند.

این بدافزارها که از راه دور کنترل و حذف می شوند، قادرند اطلاعات دستگاه های تلفن همراه را جمع آوری و به اطلاعات شخصی دسترسی پیدا کنند.

به گفته مهندسان گوگل که بر روی امنیت اندرویید کار می کنند، گوگل در حال اضافه کردن شماری از نرم افزارها برای از بین بردن بدافزارهایی است که در سراسر فروشگاه اندرویید پراکنده شده اند.

بر اساس گزارش گارتنر، از آنجا که نرم افزار گوگل در حال حرکت و عزیمت بر روی گوشی های ارزان قیمت است و 5/38 درصد کل گوشی های هوشمند فروخته شده در طول سال جاری را تشکیل می دهد، انتظار می رود رقابت شدیدی را در بازار تلفن همراه آغاز کند که به این ترتیب بخش گوشی های ارزان قیمت نوکیا را به چالش می کشد و در نتیجه بیش از پیش در معرض خطر بدافزارها قرار خواهد گرفت.

  محتوای مخفی: منبع 

http://www.irkhabar.ir/news/79-news-security/1235-id675.html

به گزارش فارنت موسسه گارتنر در گزارشی به بررسی سیستم‎های پیشگیری از نفوذ در شبکه موسوم به Network Intrusion Prevention System) NPIS) پرداخت.
محصولات NIPS، در محیط شبکه مورد استفاده قرار گرفته و بلافاصله ترافیک ورودی به شبکه را مورد بررسی قرار می‎دهد. حاصل این بررسی تشخیص حملات با استفاده از الگوهای مورد استفاده نفوذگران و ناکام گذاشتن آنها است.
به گزارش روابط عمومی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] الگوهای مورد استفاده در تشخیص نفوذ می‎تواند برگرفته از نقاط ضعف نرم‎افزارها و حتی پودمان‎های (Protocol) مورد استفاده در شبکه‎ها باشد. همچنین هرگونه داده‎های غیرعادی در جریان ترافیک ورودی شبکه و یا حجم غیرمعمول از ترافیک نیز می‎تواند در یافتن حملات مورد استفاده قرار گیرد.
طبق [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و همانطور که در مربع جادویی (Magic Quadrant) زیر می‎بینید، شرکت McAfee با فاصله بسیار زیادی نسبت به سایر رقبا، در یک چهارم “پیشتازان” (Leaders) قرار دارد. چراکه این محصول از یک سو براساس محور افقی نمودار، بیشترین سازگاری را با نیازهای مشتریان فعلی دارد و از سویی دیگر براساس محور عمودی نمودار، امکان ایجاد سریع تغییرات و اعمال نوآوری نیز در آن فراهم است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

محل قرار گرفتن ”سیستم پیشگیری از نفوذ در شبکه” (NIPS)، معمولاً در ورودی شبکه یا لبه خارجی آن است. در شبکه‎های بزرگ ممکن است از این محصول در جایی که پایگاه‎های داده و یا زیر شبکه‎های متعدد وجود دارد استفاده شود.
سیستم IPS طبق تنظیمات دیواره‎های آتش پیشرفته، با محدود کردن هرگونه تبادل اطلاعات به جز دسترسی‎هایی که صریحاً تایید شده است، عمل می‎کند.
McAfee متعهد به ارایه راهکارهای امنیت شبکه
موسسه گارتنر در ادامه گزارش خود در بررسی محصولات NIPS، دلیل اینکه مصرف‎کنندگان و همچنین شرکای تجاری چشم امید به راهکارهای امنیت شبکه McAfee دوخته‎اند را ارائه راه‎حل‎های اثبات شده و جامع و یکپارچه شرکت McAfee در زمینه امنیت شبکه اعلام کرده است.
از دیدگاه گارتنر، موقعیت McAfee در یک چهارم پیشتازان مربع جادویی، نشان‎دهنده تعهد سرسختانه McAfee به تامین امنیت شبکه است. شرکت McAfee با این رویکرد به دنبال حفاظت برتر و کاهش هزینه‎های نگهداری است.
“سیستم پیشگیری از نفوذ در شبکه” (NIPS) ارائه شده توسط شرکتMcAfee، برای مقابله با تهدید‎ات اینترنتی کاربرد زیادی دارد. این سیستم امنیتی، خودکار و قابل سنجش است و به سادگی و بطور یکپارچه مدیریت می‎شود. این سیستم با شناسایی، مسدود کردن و کاهش تهدیدها، ساختار امنیتی کاملی را به کاربران ارائه می‎کند.