Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

پلیس فدرال آمریکا، از مدیران شرکت های آی تی خواسته تا تغییرات لازم را در سرویس ها و خدمات خود برای تسهیل جاسوسی اف بی آی اعمال کنند.

به گزارش فارس به نقل از سی‌نت، به عنوان مثال پلیس فدرال آمریکا "اف بی آی" از مدیران فیس‌بوک و توییتر خواسته تا با تغییر طراحی وب سایت های خود کاری کنند تا ماموران اف بی آی هر لحظه که اراده کردند بتوانند به امکانات کنترل و هدایت این سایت ها دسترسی داشته و بتوانند در آنها جاسوسی کنند.

FBI همچنین از شرکت های یاد شده خواسته است با طرحی که قرار است در این زمینه تقدیم کنگره آمریکا شود، مخالفت نکنند و بر سر راه تصویب آن مانعی ایجاد نکنند. این برنامه بسیاری از غول های دنیای فناوری در آمریکا و شرکت هایی مانند مایکروسافت، یاهو و گوگل را در بر می گیرد.

به منظور اقناع شرکت های بزرگ فناوری اطلاعات برای تبعیت از دستورات دولت آمریکا، هفته گذشته جلسه ای با حضور نمایندگان کاخ سفید، سناتورهای آمریکایی، مسئولان برجسته اف بی آی و نمایندگان شرکت های آی تی برگزار شد. در این جلسه تحول گسترده در الگوهای ارتباطی مردم و جایگزین شدن ارتباطات اینترنتی به جای ارتباطات تلفنی در میان عموم مردم مورد تاکید قرار گرفت.

به گفته نمایندگان دولت، اف بی آی و کنگره آمریکا، این مساله ردگیری مظنونان و جنایتکاران را برای دولت بسیار دشوار کرده، زیرا اینترنت ماهیتی کاملا متفاوت در مقایسه با سیستم های تلفن ثابت و همراه دارد. به همین بهانه اف بی آی طرحی را ارائه کرده که به موجب آن تمامی وب سایت های شبکه اجتماعی مانند فیس بوک و همین طور شرکت های ارائه دهنده خدمات تلفن اینترنتی و VoIP، سرویس های مسنجر و ایمیل تحت وب باید تغییراتی را در وب سایت ها و سرویس های خود اعمال کنند تا ماماوران اف بی آی هر زمان که صلاح دانستند وارد وب سایت های مورد نظر شده و به جاسوسی و جمع آوری اطلاعات بپردازند.

طرح اف بی آی برای اصلاح قانونی موسوم به Communications Assistance for Law Enforcement Act یا CALEA به کار می رود که در سال 1994 تصویب شده بود. طرح یاد شده که به در آن زمان به تصویب رسیده بود شرکت های مخابراتی را ملزم به اعمال تغییراتی در سیستم های خود به منظور تسهیل جاسوسی دولت کرده بود و حال با اعمال تغییرات شرکت های وب هم تحت شمول این قانون قرار می گیرند.

البته با تغییراتی که در سال 2004 در قانون CALEA اعمال شده بود، جاسوسی در شبکه های پهن باند قانونی شده بود، اما این برای اولین بار است که تلاش می شود جاسوسی در تمامی شرکت های وب سر و شکل قانونی پیدا کند.

بدیهی است که اعمال چنین قانونی تاثیرات ویرانگری بر اعتماد کاربران به اینترنت و وب خواهد گذشت و جاسوسی و سرک کشیدن به تمامی جنبه های شخصی زندگی مردم را به بهانه نگرانی از حملات تروریستی برای دولت آمریکا ساده تر خواهد کرد. همچنین اگر به خطار اهمال کاری، بی مسئولیتی یا همکاری مخفیانه کارکنان اف بی آی با هکرها و ویروس نویسان شیوه های دسترسی مخفیانه آنان به فیس بوک و توییتر افشا شود، امنیت صدها میلیون نفر کاربران این سایت ها به طور جدی در معرض خطر قرار می گیرد.

رابرت مولر رییس اف بی آی در این مورد گفته است: ما از شرکت های اینترنتی نمی خواهیم تا از توسعه دامنه اجرایی CALEA حمایت کنند، بلکه از آنها می خواهیم در مورد روش های به حداقل رساندن اثرات جانبی اجرای آن بحث کنند. به همین منظور با روسای شرکت های بزرگ اینترنتی و وکلای آنها سلسله جلساتی برگزار خواهد شد.

بدون شک شرکت های بزرگ اینترنتی، مشتریان و گروه های مدافع حقوق مدنی و حریم شخصی کاربران با تصویب چنین قانون آزاردهنده و دست و پاگیری مخالفت خواهند کرد. اپل که محبوبیت نرم افزارهایی مانند آی چت و فیس تایم خود را در خطر می بیند، از جمله شرکت هایی است که از هم اکنون در حال لابی کردن بر سر این موضوع است.

مایکروسافت هم که نگران کاهش کاربران اسکایپ و هات میل است می گوید چون در این زمینه منافع زیادی دارد، به طور جدی این مساله را تعقیب می کند. البته گوگل، یاهو و فیس بوک هنوز در این زمینه اظهار نظر مشخصی نکرده اند و فعلا از هرگونه موضع گیری خودداری کرده اند.

زمینه سازی اف بی آی برای اجرای چنین طرح جنجالی از سال 2011 شروع شده بود. در فوریه سال 2011 والری کاپرونی از مسئولان عالی رتبه اف بی آی به کنگره هشدار داده بود که توان نظارتی و کنترلی این سازمان به دنبال پیشرفت سریع فناوری در حال نزول است و ایمیل، شبکه های اجتماعی و شبکه های P2P مشکلاتی هستند که جاسوسی و استراق سمع اف بی آی به سهولت گذشته را غیرممکن کرده اند.

البته اف بی آی برای رسیدن به اهدافش در این زمینه با مشکلات جدی روبروست. ماهیت بالنده و به سرعت در حال تغییر فناوری ، جاسوسی راحت و بی دردسر از شهروندان را دشوار می کند و البته ارائه سریع خدمات جاسوسی به اف بی آی از سوی شرکت ها هم مشکل دیگری است که رشد سریع و حرکت رو به جلوی آنها را کند می کند و تداوم این وضعیت شاید باعث شود در آینده ای بسیار نزدیک ایالات متحده پیشتازی خود در دنیای فناوری اطلاعات را هم از دست بدهد.

گفتنی است طرحی که اف بی آی به دنبال تصویب آن است و پیش از این مورد موافقت وزیر دادگستری آمریکا هم قرار گرفته، تنها یکی از اجزای استراتژی ملی نظارت الکترونیک آمریکا محسوب می شود. مقامات دولت آمریکا که به طور جدی نگران کاهش توان نظارت خود بر فضای مجازی بوده اند و از این ناتوانی با اصطلاح going dark یا فرو رفتن در تاریکی یاد می کردند،

از سال 2006 به بعد اجرای برنامه های خود در این زمینه را آغاز کردند و از جمله در سال 2009 صدوهفت کارمند را به طور تمام وقت در اختیار گرفتند و تحقیقات گسترده ای را برای ارتقای فناوری های مقابله با تروریسم و جرم و جنایت آغاز کردند. در این میان نگرانی های مربوط به لزوم حفظ حریم شخصی کاربران هم چندان جدی گرفته نشد و با مخفی کاری سعی شد از نگرانی افکار عمومی و صاحب نظران جلوگیری شود.

بدون شک اجرای چنین قانونی تاثیرات مخربی بر آینده اینترنت نه تنها در سطح آمریکا، بلکه برای کل جهان خواهد داشت و این امر به دولت آمریکا امکان می دهد به بهانه حفظ امنیت خود و مقابله با به اصطلاح تروریسم در امور شخصی کاربران اینترنت در دیگر نقاط جهان جاسوسی کند و اطلاعات خصوصی آنها را سرقت کند. لذا ضروری است از هم اکنون تصمیمات ضروری برای مقابله با چنین طرحی اتخاذ شود.

[tanha.2011]

رییس مركز پدافند سایبری از تشكیل دوره های مجازی به منظور آموزش مفاهیم دفاع سایبری با همكاری وزارتخانه های مختلف خبر داد.
دكتر 'سعید رحیمی' روز جمعه در گفت و گو با ایرنا با اعلام این مطلب افزود: امروزه امنیت در فضای سایبر یكی از دغدغه های اصلی بیشتر مدیران در نهادهای حساس را تشكیل می دهد و این در حالی است كه برخی كارمندان حتی با مفاهیم امنیت عمومی در حوزه سایبر آشنا نیستند از این رو دوره های آموزشی دفاع سایبری برای تمامی نهادهای اجرایی كشور برگزار می شود.
وی با اشاره به وجود تعابیر مختلف در حوزه امنیت، افتا(اسناد فضای تولید و تبادل اطلاعات) و دفاع سایبری افزود: یك پارچه سازی نهادهای مختلف درگیر با دفاع سایبری از جمله وظایف این سازمان محسوب می شود.
رییس مركز پدافند سایبری خاطرنشان كرد: دفاع سایبری یكی از وظایفی است كه تمامی دستگاه ها و هر سازمانی باید آن را انجام دهد و مطالعات تطبیقی روی بیشتر كشورها حاكی از آن است كه حوزه سایبریكی از اركان مهم دفاع به شمار می رود.
رحیمی اولین حوزه دفاع سایبری را رایانه های شخصی دانست و گفت: هر فرد دارای یك رایانه شخصی است و اطلاعات فردی، اجتماعی، سایبری و بانكی و دیگر موارد را در آن ذخیره می كند كه موظف به حفاظت از آنها است و به نوعی حوزه شخصی محسوب می شود.
وی افزود: حوزه اجتماعی و محیط كسب و كار اجتماعی دومین حوزه دفاع سایبری و سومین رده دفاع شامل رده زیرساخت های حیاتی كشور است كه از آن جمله می توان به حوزه انرژی، غذا و آب و ارتباطات اشاره كرد، این حوزه ها می بایست درهر شرایطی حفاظت شوند.
وی گفت: سطح بالاتر تهدیدات در حوزه سایبری ، تهدیدات ملی و تهدیدات امنیتی و حوزه ملی و امنیتی كشوررا شامل می شود.
رحیمی در بخش دیگری از سخنان خود از تدوین اسناد بالادستی و راهبردی در حوزه دفاع سایبری و امنیت خبر داد و اظهار داشت: این سند نقش تمامی دستگاه های اجرایی كشور را در بحث امنیت سایبر به طور شفاف مشخص می كند و از همه نهادها برای ایجاد امنیت حوزه سایبر استفاده خواهد كرد.
رییس سازمان پدافند سایبری اظهار داشت: براساس این سند نقش وزارتخانه و ساختار ارتباطی دیده شده است كه پس از نهایی شدن و تصویب در مراجع مرتبط ابلاغ خواهد شد.


itanalyze.com/

[wichidika]

آی‌پی‌ آدرس‌هاي كاربران اسكايپ افشا شد

مايكروسافت اعلام كرد كه در حال بررسي گزارش‌ها درباره ابزاري است كه مي‌تواند براي مشاهده نشانی‌هاي آی‌پی كاربران اسكايپ هنگام آنلاين بودن، مورد استفاده قرار بگيرد.
به گزارش سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، نشانی پروتکل اینترنت یا به اختصار نشانی آی‌پی (IP Address) نشانی‌ عددی است که به هر یک از دستگاه‌ها و رایانه‌های متصل به شبکه رایانه‌يی که برمبنای نمایه TCP/IP (از جمله اینترنت) کار می‌کنند، اختصاص داده می‌شود.
اسکایپ نيز نرم‌افزار کاربردی است که به کاربر اجازه می‌دهد به وسیله صدا برروی پروتکل اینترنت با دیگران تماس تلفنی برقرار کنند. اطلاعات نشاني آي‌پي مي‌تواند به استراق‌سمع‌كنندگان امكان بدهد موقعيت كاربران در چند مايلي و يا حتي چند خيابان را محدود كنند.
در حال حاضر مايكروسافت در حال بررسي گزارشي از آسيب‌پذيري موجود در اسكايپ كه امكان مشخص كردن نشانی‌هاي آی‌پی كاربران وارد شده به سيستم را فراهم كرده، است.
اين نقص به شخص امكان ديدن vCard كاربران اسكايپ كه يك فرمت فايل استاندارد براي كارت‌هاي الكترونيكي تجاري است را مي‌دهد. مشاهده صفحه log، نشانی‌هاي آی‌پی كاربران اسكايپ و هم‌چنين نشانی آی‌پی كارت شبكه داخلي را در رايانه شخص را ممكن و افشا مي‌سازد.
اجراي اطلاعات نشاني آي‌پي از طريق سرويس WHOIS مي‌تواند براي تعيين اطلاعات موقعيتي كاربر مورد استفاده قرار بگيرد. اين شيوه تنها زماني كار مي‌كند كه فرد آنلاين باشد.
انتهاي پيام

[tanha.2011]

دور تازه ای از حملات هکری از سوی افرادی که نام گروه خود را ناشناس ها یا Unknowns گذاشته اند، باعث نگرانی مقامات نظامی و فضایی در آمریکا و کشورهای مختلف اروپایی شده است.

به گزارش فارس به نقل از وی تری، این هکرها به سازمان های مختلف نظامی و برخی موسسات علمی و آموزشی و از جمله نیروی هوایی آمریکا و همین طور آژانس فضایی اروپا حمله کرده و تلاش کرده اند اطلاعات حساسی را به سرقت ببرند.

این هکرها برخی از اطلاعات مسروقه را در اینترنت منتشر کرده و مدعی شده اند در آینده اطلاعات بیشتری را که از طریق این حملات به دست آورده اند منتشر خواهند کرد.

آنها هشدار داده اند که با توجه به آسیب پذیری های متعدد سایت های یاد شده اگر قصد داشتند به همه آنها حمله کنند اطلاعات همه این سایت ها پاک می شد. اما با -- کردن یکی دو سایت گرانندگان آنها فرصت کافی برای رفع آسیب پذیری های دیگر سایت ها را به دست آورده اند.

آژانس فضایی اروپا ضمن تایید این حمله آن را از نوع SQL injection دانسته و رفع آثار آن خبر داده است. نیروی هوایی آمریکا که هدف اصلی دیگر این حملات بوده هنوز در این مورد موضع گیری نکرده است.

هکرهای یاد شده وعده داده اند که دور تازه این حملات را در آمریکا و کشورهای مختلف اروپایی به زودی از سر خواهند گرفت.

[wichidika]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درطول یکسال گذشته

بخش اعظم بدافزارها به منظور آسیب زدن به امنیت تولید شدند


تلنا:بخش اعظمی از بدافزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند.

تلنا:بخش اعظمی از بدافزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند.
به گزارش خبرنگارتلنا، رضا تقی پور وزیر ارتباطات و فناوری اطلاعات، در ششمین همایش تجارت و اقتصاد الکترونیکی با بیان این مطلب که بیشتر بد افزارهایی که در طول یکسال گذشته در ایران انتشار یافته برای آسیب رساندن به زیرساخت های اساسی تولید شده اند اظهار داشت: این تلاش ها از سوی دشمنان به منظور آسیب زدن به امنیت و اعتماد عمومی به زیرساخت های خدمات الکترونیکی صورت گرفته می گیرد.
وی تأمین پهنای باند با ظرفیت مناسب برای ارایه خدمات الکترونیکی را یکی دیگر از مباحث مهم در این حوزه دانست و تصریح کرد: نباید برای مبادله اطلاعات داخلی، هم هزینه بالاتری را بپردازیم و هم ناامنی را تحمل کنیم، می بایست آن مقدار از اطلاعاتی که گردش آن در داخل است از طریق شبکه ملی اطلاعات انجام شود.
وی یکی از اهداف اصلی ایجاد شبکه ملی اطلاعات را بر طرف کردن دو مشکل بنیادی امنیت و پهنای باند دانست و گفت: به طور کلی دو نوع زیرساخت در حوزه تجارت و اقتصاد الکترونیکی وجود دارد که زیرساخت های اتصال شهروندان به مراکز تجاری یکی از این نوع، زیرساخت ها محسوب می شود.
تقی پور خاطر نشان کرد: در همین راستا به منظور استفاده حداکثری از مراکز داده داخلی، همکاری با تمامی مسوولان و دست اندرکاران این حوزه در حال پیگیری است تا هزینه ها در این بخش کاهش پیدا کند.
وی ادامه داد: از سوی دیگر با تلاش های در حال اجرا از سوی وزارت ارتباطات و فناوری اطلاعات در تلاش هستیم تا حداقل در هر استان یک مرکز داده استانی ایجاد شود تا امکان گردش اطلاعات در داخل استان ها فراهم شود.
وزیر ارتباطات با بیان این‌که بیش از 90 درصد اطلاعاتی که مبدا و مقصدش داخل کشور است باید از شبکه ملی اطلاعات منتقل شود تصریح کرد: ایران هم اکنون با داشتن 140 هزار کیلومتر فیبرنوری، زیرساخت‌های مناسبی مخابراتی در اختیار دارد و می‌تواند به راحتی شبکه ملی اطلاعات را راه‌اندازی کند.
وزیر ارتباطات افزود: توانمندی در حوزه های مختلف نظیر نرم افزار، ابزارها و امکانات و روش های تبدیل فرایندها به صورت الکترونیکی از جمله مباحثی است که در زیرساخت فناوری مورد نیاز در اقتصاد و تجارت الکترونیکی مورد بررسی قرار می گیرد.
وی خاطر نشان کرد: همچنین میزان دسترسی شهروندان و بنگاه ها به خدمات ارتباطی، میزان امنیت در لایه دسترسی و کیفیت ارایه خدمات از نظر تداوم، پایداری و اطمینان از جمله مباحثی است که در زیر ساخت های ارتباطی مورد بررسی قرار می گیرد.
وزیر ارتباطات و فناوری اطلاعات تصریح کرد: از جمله موضوعاتی که در این حوزه از اهمیت بالایی برخوردار است، دستیابی به خدمات ارتباطی به صورت پایدار و امن با پهنای باند مناسب است.
وی ادامه داد: برهمین اساس و به منظور تأمین نیازها در حوزه خدمات الکترونیکی نظیر اقتصاد و تجارت الکترونیکی، شبکه ملی اطلاعات طراحی و در حال ایجاد است تا دو مشکل بنیادی امنیت و پهنای باند در این حوزه را بر طرف سازد.
رضا تقی پور با اشاره به اهمیت موضوع امنیت در فضای مجازی گفت: به طور کلی هر فناوری، خطراتی را با خود به همراه دارد اما به علت گستردگی و ناشناخته بودن ابعاد موجود در فضای اینترنت، این خطرات ابعاد گسترده تری را به خود گرفته است.
وی تأکید کرد: درهمین راستا و به منظور مدیریت امنیت اطلاعات در داخل کشور در ابعاد مختلف، شبکه ملی اطلاعات طراحی شده است.

[tanha.2011]

ایتنا - اگرچه آسیب‌پذیری مربوطه، Flash Player را در تمامی پلتفورمها تحت تأثیر قرار میدهد، اما این حملات بدافزاری صرفا Flash Player را بر روی IE در ویندوز هدف قرار میدهد.


Adobe یك اصلاحیه اورژانسی برای Flash Player عرضه كرده است كه حملات بدافزاری گسترده‌ای را كه علیه كاربران ویندوز در جریان است، مسدود مینماید.


به گزارش ایتنا از ماهر، Adobe این حملات را «هدفمند» توصیف كرده است و هشدار داده است كه فایلهای خرابكار Flash از طریق ایمیل ارسال میگردند.

اگرچه این آسیب‌پذیری Flash Player را در تمامی پلت‌فرمها تحت تأثیر قرار میدهد، اما این حملات بدافزاری صرفا Flash Player را بر روی IE در ویندوز هدف قرار میدهد.

بنا بر راهنمایی امنیتی Adobe، این اصلاحیه برای Adobe Flash Player ۱۱.۲.۲۰۲.۲۳۳ و نسخه‌های پیش از آن برای ویندوز، مكینتاش و لینوكس، Adobe Flash Player ۱۱.۱.۱۱۵.۷ و نسخه‌های پیش از آن برای اندروید ۴.x، و Adobe Flash Player ۱۱.۱.۱۱۱.۸ و نسخه‌های پیش از آن برای اندروید ۳.x و ۲.x در دسترس قرار گرفته است.

به گفته Adobe، این به روز رسانیها یك آسیب‌پذیری (CVE-۲۰۱۲-۰۷۷۹) را پوشش میدهد كه می‌تواند منجر به ایجاد اختلال در كار برنامه شده و به یك مهاجم اجازه دهد كه كنترل سیستم آسیب‌پذیر را در اختیار بگیرد.

گزارشهایی وجود دارد مبنی بر اینكه این آسیب‌پذیری به طور گسترده و در حملات هدفمند و از طریق ترغیب كاربر برای كلیك بر روی لینكی كه از طریق ایمیل برای وی ارسال میگردد، مورد سوءاستفاده قرار گرفته است.

Adobe تأكید كرده است كه كاربران ویندوز باید هرچه سریعتر این به روز رسانی را اعمال نمایند.

[tanha.2011]

ایتنا - با توجه به حملات اخیر سایبری که به کشور شده است و همچنین نبود نرم‌افزار ضد بدافزار بومی در کشور به این نتیجه رسیدیم که نشست هم‌اندیشی را جهت تدوین آیین‌نامه احراز صلاحیت نرم‌افزارهای ضد بدافزار خارجی برگزار کنیم.


کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران با هدف ساماندهی ورود و به کارگیری نرم‌افزارهای ضدبدافزار خارجی نشست هم‌اندیشی برگزار می‌کند.


به گزارش ایتنا به نقل از افتانا، علیرضا صالحی، دبیر کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران ضمن اشاره به مطلب فوق افزود: با توجه به حملات سایبری اخیر و همچنین اهمیت ویژه‌ای که ساماندهی بازار ارائه کالا و خدمات امنیت فناوری اطلاعات دارد، این کمیسیون با همکاری سازمان فناوری اطلاعات، آیین‌نامه احراز صلاحیت نرم‌افزارهای آنتی ویروس وارداتی را برگزار خواهد نمود.

دبیر کمیسیون افتا با بیان اینکه جلسه هم‌اندیشی در این خصوص با حضور ارائه کنندگان محصولات فوق برپا خواهد شد گفت: این نشست با همکاری سازمان فناوری اطلاعات با هدف ایجاد بستری جهت ساماندهی استفاده از ضدبدافزارهای خارجی با نگاه تقویت زیرساخت‌های دفاع سایبری کشور برگزار می‌شود. ضمن آنکه ارائه خدمات مرتبط نیز به طور جدی مورد بحث قرار خواهد گرفت.


itanalyze.com

[tanha.2011]

به تازگی بدافزار تازه ای برای آلوده کردن گوشی ها و تبلت های علاقه‌مندان به خرید آنلاین در فضای مجازی منتشر شده است.
این بدافزار که به طور خودکار از طریق یک وب سایت -- شده منتشر می شود، ظاهرا برای تسهیل خریدهای آنلاین طراحی شده، اما در عمل اطلاعات حساس کاربران را سرقت می کند.

بدافزار یاد شده همچنین با تشدید ترافیک اینترنت بر روی گوشی، هزینه های سنگینی را به کاربران تحمیل می کند. بررسی های موسسه امنیتی Lookout Security نشان می دهد این بدافزار که به NotCompatible مشهور شده به سرعت در حال انتشار در فضای مجازی است.

این بدافزار خرید آنلاین کاربردهای خطرناک فراوانی دارد و از جمله برای فریب شرکت های تجاری و مشتریان آنها، سرقت اطلاعات حساس این شرکت ها، منحرف کردن ترافیک داده و مخفی کردن منبع واقعی انتشار ویروس یاد شده قابل استفاده است.

کارشناسان Lookout Security نگرانند که از این طریق تعداد زیادی شماره کارت اعتباری سرقت شده و از آن برای خرید کالاو خدمات بهره گرفته شده باشد. تحقیقات برای شناسایی منشا و عامل طراحی این بدافزار کماکان در جریان است.


.itiran.com

[tanha.2011]

شرکت امنیتی کاسپراسکای برنامه امنیتی تازه ای را در دسترس کاربران رایانه های لوحی قرار داده تا آنها بتوانند از خود در برابر هکرها و ویروس نویسان حفاظت کنند.

به گزارش فارس به نقل از آی تی پی، این محصول که به طور اختصاصی برای کاربران سیستم عامل های آندروید طراحی شده Kaspersky Tablet Security نام دارد.

برنامه یاد شده هم مانع نصب نرم افزارهای معیوب و آلوده به طور مخفیانه بر روی رایانه های لوحی می شود و هم در صورت سرقت یا گم شدن رایانه های لوحی می تواند اطلاعات کاربران را قفل کرده و از سوءاستفاده از آنها جلوگیری کند.

موتور ضدویروس این برنامه که با فناوری کلود این شرکت سازگاری دارد، قادر به شناسایی سریع و بلوکه کردن تمامی برنامه های آلوده است و به علت به روزرسانی سریع حتی می تواند برنامه های مخربی که به تازگی راحی و منتشر شده اند را شناسایی کند.

حفاظت از کاربران وب یکی دیگر از امکانات نرم افزار امنیتی یاد شده است که بلوکه کردن وب سایت های آلوده به کدهای معیوب را از طریق مرورگر با نمایش هشدارهای مرتبط ممکن می کند. برای بلوکه کردن یا حتی پاک کردن اطلاعات ذخیره شده بر روی تبلت هم تنها کافی است پیامکی به دستگاه ارسال شود تا پیام هشدارگونه ای در مورد مسروقه بودن تبلت یا گم شدن آن بر روی آن به نمایش درآید.

پس از آن موقعیت مکانی تبلت مفقود شده از طریق فناوری جی پی اس یا از طریق امکانات شبکه های جی اس ام قابل تشخیص است.

[tanha.2011]

گروه واکنش اضطراری سایبری سیستم های کنترل صنعتی آمریکا موسوم به ICS-CERT در مورد خطر حمله هکری به شرکت های فعال در حوزه انتقال گاز طبیعی این کشور هشدار داد.
به گزارش فارس به نقل از کامپیوترورلد ، ICS-CERT معتقد است هکرها با طراحی حملات پیشینگ بر ضد این شرکت ها قصد دارند نحوه انتقال گاز طبیعی از طریق خطوط انتقال فیزیکی را مختل کرده و شبکه های رایانه ای کنترل کننده خطوط گاز را با مشکل مواجه کنند.
ICS-CERT در توصیه نامه ای که به همین منظور منتشر کرده تصریح کرده که بر اساس اطلاعات دریافتی این حملات به صورت کاملا هدفمند برنامه ریزی شده و قرار است ظرف ماه های آینده چندین وب سایت و سازمان خصوصی و دولتی را تحت تاثیر قرار دهند. این حملات از دسامبر سال 2011 انجام شده و توسط گروه مشخصی طراحی شده اند.
این سازمان هشدار داده که کارکنان سازمان های مرتبط باید در مورد ایمیل هایی که دریافت می کنند بسیار حساس و دقیق باشند و بر روی هر لینکی کلیک نکنند.
این سازمان ها همچنین باید سطح اقدامات حفاظتی خود را نیز بالا ببرند. علاوه بر این به اشتراک گذاری اطلاعات در سازمان های یاد شده باید با دقت بیشتری انجام شود.