Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

در پي انتشار خبري مبني بر اختلال دو روزه در سامانه بانک مرکزي، مدير اداره نظام پرداخت هاي بانک مرکزي در اين باره توضيحات لازم را ارائه داد.
ناصر حکيمي در اين باره گفت: اين اختلال پيش آمده مربوط به خرابي سيستم سخت افزاري سوئيفت بانک مرکزي است که در دو روز گذشته اين بانک اقدامات لازم را براي رفع اين مشکل انجام داده به طوري که از ساعت 6 روز گذشته نقص اين سيستم به طور کامل حل شده است.
وي تصريح کرد: به هيچ عنوان موضوع ورود هکر ها به سامانه بانک مرکزي در اين رابطه صحت ندارد.اگرچه بحث ورود هکر ها به سامانه نظام بانکي همچنان يکي از موضوعات اصلي بانک ها براي برخورد با ورود احتمالي هکرها به سامانه آنها است.

** سامانه ثبت نام تسهيلات ازدواج قطع نشده است
وي در خصوص موضوع قطعي سامانه ثبت نام پرداخت تسهيلات ازدواج تصريح کرد: اين سامانه به هيچ عنوان قطع نيست ضمن آنکه سامانه ثبت نام تسهيلات ازدواج به هيچ عنوان به سامانه اصلي بانک مرکزي متصل نيست و مرکز ثبت نام آن کاملا از سوئيفت مرکزي بانک مرکزي جدا است به همين علت دسترسي به سامانه ثبت نام دريافت تسهيلات ازدواج ربطي به موضوع اختلال در سامانه بانک مرکزي ندارد.

** آمادگي نظام بانکي براي برخورد با ورود هکرها
مديراداره نظام پرداخت هاي بانک مرکزي در ادامه با تأکيد بر آمادگي نظام بانکي در خصوص برخورد با ورود هکرها به سامانه هاي الکترونيکي بانک ها اظهار داشت: بانک مرکزي همواره درحال رصد و ارتقاء سيستم هاي الکترونيکي و حفاظتي خود است ضمن آنکه بايد در نظر گرفته باشيم بخش عمده اختلال درسامانه الکترونيک بانک ها مربوط به سيستم هاي مخابراتي کشور است بطوري که اگر در منطقه اي کابل برگردان انجام شود به طور حتم سامانه هاي الکترونيکي شعبات بانک هاي مستقر درآن منطقه با مشکل مواجه خواهد شد.
به گزارش باشگاه خبرنگاران جوان وي ادامه داد: اما اگر اين موضوع مربوط به سامانه هاي داخلي خود بانک ها باشد بانک مرکزي پس از بررسي نهايي به طور حتم اقدام به دريافت جريمه از بانک هاي مربوطه مي کند.
ضمن آنکه بانک مرکزي همواره دنبال حفظ حقوق مشتريان بانک ها در خصوص استفاده از سامانه هاي الکترونيکي است.

[tanha.2011]

آی تی آنالایز- آيا تاکنون به اين انديشيده‌ايد که يک بدافزار به چه مقاصدي ايجاد مي‌شود؟ اگر بدافزارهاي سياسي اخير مانند شعله و استاکس‌نت را يک استثناء فرض کنيم، بزرگترين هدف ساخت بدافزارها، دستيابي به مقاصد اقتصادي است. دسته‌اي از بدافزار‌ها سعي مي‌کنند اطلاعات مالي و ارزشمند کاربران را سرقت کنند و صاحب خود را از اين اطلاعات مهم آگاه سازند.
تعداد زيادي از بدافزار‌ها نيز ساخته مي‌شوند که نابودگر‌هاي آن‌ها فروخته شوند. عده زيادي از متخصصان امنيت معتقدند خيلي از بدافزار‌ها، ساخت کساني است که خودشان آنتي‌ويروس و ابزار مقابله با بدافزار توليد مي‌کنند چرا که اگر بدافزاري نباشد، آنتي‌ويروس ارزشي نخواهد داشت!
در کنار اين دو دسته از بدافزارها، گروه بزرگتري از بدافزار‌ها قرار دارند که به قصد ''تبليغات کردن'' منتشر مي‌شوند. حجم زيادي از بدافزار‌هاي منتشر شده در سال 2012 از اين گروه هستند و در حقيقت بدافزار‌هاي ديگر در کنار اين گروه، اقليت محسوب مي‌شوند. بدافزار‌هاي تبليغاتي آزار کم‌تري به مبتلايان‌شان مي‌رسانند.
اين بدافزار‌ها دزد نيستند يا قصد ندارند به رايانه شما آسيب وارد کنند يا راه را براي ورود بدافزار‌هاي ديگر باز کنند. آن‌ها فقط تبليغات مي‌کنند و نان از عرق جبين مي‌خورند و البته تبليغات را به زور به خورد کاربران رايانه مي‌دهند.
بدافزار‌هاي تبليغاتي در اصطلاح Adware ناميده مي‌شوند. Adware‌ها بسته‌هاي نرم‌افزاري هستند که به طور خودکار تبليغاتي را براي کاربر رايانه پخش مي‌کنند و يا با ايجاد انحراف در مسير‌هاي اينترنت، کاربر را به يک سايت تبليغاتي هدايت مي‌کنند. بعضي از اين بدافزار‌ها به طور خودکار صفحات خاصي از اينترنت را نمايش مي‌دهند و يا صفحه خانگي کاربر را تغيير مي‌دهند. معمولا يک Adware خوب، يک تبليغات‌چي تمام عيار است که هر کالايي را تبليغ مي‌کند.
اين تبليغات‌چي‌هاي ماهر، همان چيزي را تبليغ مي‌کنند که کاربر دوست دارد، داشته باشد. بسياري از اين بدافزار‌ها پس از ورود به رايانه قرباني خود بلافاصله ظهور نمي‌کنند، بلکه تا مدتي در انتظار مي‌مانند تا پايگاه اطلاعاتي خود را تکميل و نقطه ضعف کاربر را شناسايي کنند. اين تبليغات‌چي‌ها، کلمات کليدي را که کاربر جست‌وجو مي‌کند مد نظر قرار مي‌دهند و تبليغاتي متناسب با علاقه‌مندي‌هاي او نمايش مي‌دهند.
از همين‌رو گاهي اوقات کاربران نه تنها از ديدن اين تبليغات ناراحت نمي‌شوند بلکه خوشحال هم مي‌شوند! اما از نگاه فني، هر اتفاق نا‌خواسته‌اي در رايانه ناخوشايند است؛ پس به خودتان مسلط باشيد و خوشحالي‌تان را زود بروز ندهيد!
راه‌هاي زيادي براي مقابله با اين تبليغات‌چي‌هاي مزاحم وجود دارد. مرسوم‌ترين تبليغات‌چي‌ها که ضرر کم‌تري هم دارند، اسکريپت‌هايي هستند که کد آن‌ها لا‌به‌لاي کد سايت‌ها گنجانده مي‌شوند. اين اسکريپت‌ها به‌طور خودکار اجرا مي‌شوند و معمولا پنجره‌هاي کوچک‌تري در صفحه باز مي‌کنند و کالاهاي زيادي را تبليغ مي‌کنند.
معمولا صاحبان سايت‌ها براي جبران هزينه‌هاي خود، ‌حاضر مي‌شوند تبليغاتي اين چنيني در سايت‌هاي خود قرار دهند. پس به اين تبليغات خيلي بي‌رحمانه نگاه نکنيد و اندکي به صاحبان آن حق بدهيد! بسياري از مرورگر‌ها مانع نمايـش اين تبليغـات مي‌شونـد. Pop-up Blocker اين وظيفه را بر عهده دارد اما بسياري از اوقات اين تبليغات‌چي‌ها منتظر مي‌مانند تا کاربر روي يکي از لينک‌ها کليک کند.
از همين رو ممکن است شما به دست خود با کليک کـردن روي يک لينـک، يک Adware را فعال کنيد. اولين پيشنهاد ما اين است که قبل از کيلک کردن روي لينک‌ها، به نوار پايين صفحه نگاه کنيد و در صورتي که لينک به يک اسکريپت ختم مي‌شد با دقت و آگاهي روي آن کليک کنيد. در قدم دوم خوب است از ابزار‌هاي امنيتي استفاده کنيد.
دو تبليغات‌چي بزرگ جهان سايبر يعني ياهـو و گوگل، بهترين ابزار‌هاي ضد تبليغات را طراحـي کرده‌اند! ابزار‌هاي ياهو و گوگـل براي مرورگـر از Pop-up Blocker قدرتمندي برخوردارند و اسکريپت‌ها به اين سادگي‌ها از زير دست‌شان فرار نمي‌کنند. ابزار ياهو علاوه بر Pop-up Blocker، از يک ضد جاسوس نيز برخوردار هستند که مي‌توانيد آن را به‌طور جداگانه دريافت و نصب کنيد. اين ابزار علاوه بر محافظت از رايانه شما در مقابل آلوده شدن، مي‌تواند بدافزار‌هاي مقيم در‌ حافظه و رجيستري را شناسايي و نابود کند.
به گزارش مشرق در قدم بعد توصيه مي‌کنيم از ابزار‌هاي شرکت مک‌آفي براي آگاهي از وضعيت سايت‌ها استفاده کنيد. SiteAdvisor، ابزاري کمکي است که به شما پيش از ورود به هر سايتي نشان مي‌دهد که اين سايت براي رايانه شما خطري دارد يا خير. هنگامي که نتايج جست‌وجو را دريافت مي‌کنيد، اين ابزار در کنار هر لينک، علامتي مناسب نمايش مي‌دهد که وضعيت مقصد آن لينک را نمايش مي‌دهد.
علاوه بر اين شما مي‌توانيد براي کسب آگاهي از وضعيت هر پايگاه اينترنتي، آدرس آن سايت را به وسيله اين ابزار بررسي کنيد و نتايج را همان جا مشاهده کنيد.

[tanha.2011]

موسسه امنیتی سمانتک در مورد از راه رسیدن بدافزار جدیدی که چاپگرها را از کار می اندازد، هشدار داده است.



به گزارش فارس به نقل از آرس تکنیکا، این تروجان که Milicenso نام دارد ابتدا رایانه های شخصی را آلوده می کند و سپس اقدامات تخریبی خود را آغاز می کند. از جمله این اقدامات می توان به اجرای برنامه های مزاحم نمایش دهنده آگهی، راه اندازی بی اجازه چاپگر و چاپ حروف و کاراکترهای نامفهوم به جای دستورات صادر شده اشاره کرد.

نکته مهم این است که این بدافزار تا آنجا به فعالیتش ادامه می دهد که همه کاغذهای موجود در چاپگر با چاپ کاراکترها و اعداد و ارقام نامفهوم به پایان برسد. بدافزار یاد شده چاپگرها را در نقاط مختلفی از جهان آلوده کرده که از جمله آنها می توان به آمریکا، اروپا، هند و آمریکای جنوبی اشاره کرد.

تروجان مذکور از طریق ارسال لینک های آلوده و پیام های ناخواسته وارد رایانه های کاربران می شود و بعد از بارگذاری به سرعت از طریق شبکه رایانه ای شرکت تجاری یا موسسه آموزشی دیگر رایانه ها را هم آلوده می کند. کارشناسان در حال بررسی این بدافزار برای یافتن راه هایی برای مقابله با آن هستند.

[VAHID]

ایتنا - شرکت بیت دیفندر در سال ۲۰۰۱ تاسیس شده است و مقر اصلی این شرکت در کشور رومانی می‌باشد.



وب سایت رسمی بیت دیفندر در ایران به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] با امکان فروش آنلاین آنتی ویروس‌های بیت دیفندر آغاز به کارکرد.
شرکت بیت دیفندر در سال ۲۰۰۱ تاسیس شده است و مقر اصلی این شرکت در کشور رومانی می‌باشد.

به گزارش ایتنا، از زمان تاسیس، بیت دیفندر، در یک سیر صعودی همواره سعی کرده است تا در محدوده تاثیر گذارترین نرم افزارهای امنیتی قرار داشته باشد.
همه روزه از ده‌ها میلیون نفر در سراسر دنیا مقابل بدافزارها محافظت می‌کند و به آنها این اطمینان را می دهد که در محیطی امن به تبادل اطلاعات بپردازند.

بیت دیفندر یکی از سه برترین صاحب تکنولوژی در حوزه ضد هرزنامه( Anti-malware ) می‌باشد که توانسته هر ۱۲ جایزه برترین‌های حوزه ضدهرزنامه را بدست آورد.

در حال حاضر بیش از ۴۰۰ میلیون نفر در سراسر دنیا از آنتی ویروس های بیت دیفندر استفاده می‌کنند و همچنین نرم‌افزار بیت دیفندر به بیش از ۲۰ زبان زنده دنیا از جمله زبان فارسی بومی سازی و در آخرین آزمایش رسمی وب سایت av-test موفق به کسب رتبه اول شده است.

محصولات خانگی بیت دیفندر از اکثرسیستم عامل های به روز دنیا پشتیبانی می‌کند.
برای سیستم عامل ویندوز، نرم‌افزارهای آنتی ویروس پلاس- اینترنت سکیوریتی- توتال سکیوریتی و برای سیستم عامل مک، نرم‌افزار آنتی ویروس مک ارائه شده است که هر کدام دارای راهکارهای امنیتی متنوع می‌باشد.

موبایل سکیوریتی بیت دیفندر آنتی ویروس هوشمند و امنیت وب را برای دستگاه‌هایی که اندروید روی آنها اجرا می‌شود فراهم می‌کند.
فناوری اسکن ابری (cloud) آن حتی آخرین تهدیدها را شناسایی می نماید.
همچنین موبایل سکیوریتی بیت دیفندر نیازمندی‌های برنامه‌های کاربردی را برای دسترسی به اینترنت و یا داده‌های خصوصی ارائه کرده و به کاربر کمک می‌کند درباره امنیت حریم خصوصی و داده‌های خود، انتخاب‌های آگاهانه‌تری انجام دهد.

راهکارهای سازمانی بیت دیفندر می‌تواند از سیستم‌های سازمان‌ها و شرکت‌ها در مقابل حملات با بکاربردن توانایی بیت دیفندر در شناسایی و جلوگیری از عملکرد ویروس‌های شناخته شده و نیز تهدیدات کاملا جدید ، محافظت نماید.

آسانی در نصب و مدیریت، از راهکارهای امنیتی بیت دیفندر در حوزه سازمانی ، محصولی ساخته تا بتوان با وضوح بیشتری وضعیت شبکه را بررسی کرد و علاوه بر آن همزمان دستورات مدیریتی حفاظت از داده‌ها را نیز پیاده سازی نمود.

برای آشنایی بیشتر با آنتی ویروس‌های بیت دیفندر و خرید آنلاین به وب سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه نمائید.









itna.ir

[tanha.2011]

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از Cnet، محققان توانستند با استفاده از ۲۱ کامپیوتر طولانی ترین کد کامپیوتری را طی یک دوره ۱۴۸ روزه بشکنند. تاکنون هیچ کس تصور نمی کرد بتوان یک کد ۹۲۳ بیتی را با موفقیت رمزگشایی نمود، دانشمندان بر این باور بودند حتی اگر چنین چیزی ممکن باشد رمزگشایی آن هزاران سال زمان خواهد برد.



با این وجود ظرف بیش از ۱۴۸ روز و ۲ ساعت و با به کارگیری ۲۱ کامپیوتر چنین امر محالی تحقق یافت. سه مرکز آزمایشگاه فوجیتسو و مرکزی ملی فناوری اطلاعات و ارتباطات و دانشگاه کیوشو Kyushu ژاپن توانستند با استفاده از نسل جدید رمزگشایی (کریپتوگرافی) برترین رکورد جهانی را برای رمزگشایی از آن خود نمایند.

آزمایشگاه فوجیتسو در نشریه ای نوشت: علی رغم تلاش های بسیار برای استفاده و گسترش این سبک کریپتوگرافی در این سطح پیشرفت، ما حتی فکر نزدیک شدن به چنین موفقیتی در این بازه زمانی کوتاه نداشتیم. با اعمال سبک کریپتوگرافی pairing- based بر روی این کد ما به نوعی معیار و ساده سازی رمزگشایی کد رسیدیم.

دانشمندان می گویند که رمزگشایی یک کد ۹۲۳ بیتی که ۲۷۸ دیجیت می باشد با استفاده از روش پیشین کریپتوگرافی public-key غیر ممکن بوده است، اما با استفاده از این روش pairing-based توانستیم رمزنگاری مبتنی بر هویت identity- based، رمزنگاری بر حسب کلمه کلیدی قابل جستجو و رمزنگاری تابعی functional encryption را به طور مؤثری اعمال نماییم.

پیش از این محققان مرکز NICT و دانشگاه Hakodate Future با رمزگشایی ۶۷۶ بیت یا ۲۰۴ دیجیت در سال ۲۰۰۹ و استفاده بسیار محدودتر از قدرت تحلیل کامپیوتر، رکورددار جهانی رمزگشایی بودند.

[tanha.2011]

ایتنا- جوانان تمایل کمتری به خرید آنتی ویروس و فایروال دارند و این نشان‌دهنده عدم نگرانی آنها در اینترنت است.

نتایج یک پژوهش نشان می‌دهد افراد جوان در مقایسه با افراد مسن‌تر توجه چندانی به مسایل و مخاطرات امنیتی در محیط آنلاین ندارند و در نتیجه بیشتر در معرض مواجه با خطراتی از این دست هستند.


به گزارش ایتنا از همکاران سیستم، مطابق گزارش وب سایت itworld ، شرکت زون آلارم با انجام یک نظرسنجی در بین ۱۲۵۴ کاربر در کشورهای آمریکا، کانادا، بریتانیا، آلمان و استرالیا تفاوت‌های نسلی در زمینه نگرش آنها به موضوع امنیت رایانه‌ای را بررسی کرده است.

حدود ۴۰ درصد از شرکت کنندگان در این مطالعه در گروه سنی بین ۱۸ تا ۳۵ ساله‌ها و ۲۰ درصد هم در گروه ۵۶ تا ۶۵ ساله‌ها قرار داشتند. بقیه شرکت کنندگان نیز در رده سنی بین ۳۶ تا ۵۵ سال بودند.

نتایج این مطالعه نشان می‌دهد که کاربرانی که در گروه سنی ۱۸ تا ۲۵ سال قرار دارند، عمدتاً مایلند درباره معلومات خود در زمینه امنیت در محیط‌های رایانه‌ای اغراق کنند.

این افراد معمولاً کمتر از محصولات امنیتی استفاده می‌کنند و در محیط‌های آنلاین چندان به فکر مقابله با مخاطرات احتمالی نیستند.

در این مطالعه فقط یک پنجم جوانان خود را نگران موضوعات امنیتی و حریم خصوصی دانسته‌اند. این نسبت در مورد افراد مسن‌تر چیزی در حدود یک سوم است.
یکی دیگر از یافته‌های مشابه این پژوهش این بود که ۳۱ درصد جوانان امنیت را مهم‌ترین موضوع مورد ملاحظه در محیط‌های رایانه‌ای دانسته بودند. این در حالی است که ۵۸ درصد از افراد مسن‌تر امنیت را به دید مهم‌ترین موضوع نگریسته‌اند.

این مطالعه نشان می‌هد که جوانان در مقایسه با افراد پرسن و سال‌تر تمایل چندانی به خرید محصولات امنیتی مثل آنتی ویروس و فایر وال ندارند.

[tanha.2011]

شرکت Paypal که خدمات پرداخت آنلاین ارائه می دهد برای شناسایی مشکلات امنیتی سرویس اینترنتی خود دست به جیب شد.



به گزارش فارس به نقل از پی سی ورلد، این شرکت از این پس به محققان امنیتی که بتوانند آسیب پذیری های سرویس آنلاین آن را شناسایی کنند و حفره های وب سایت پی پال را گزارش کنند پاداش های نقدی پرداخت می کند. البته گزارش مشکلات به پی پال باید به شیوه ای مسئولانه انجام شود.

پی پال به همین منظور فرایندی خاص را برای گزارش حفره ها و مشکلات امنیتی وب سایت خود در نظر گرفته و برنامه ای موسوم به bug bounty را راه اندازی کرده است.

از جمله آسیب پذیری هایی که پی پال تاکنون به طور مداوم با آنها دست و پنجه نرم کرده می توان به مواردی همچون Cross-site scripting (XSS)، cross-site request forgery (CSRF)، SQL injection (SQLi)و ... اشاره کرد. میزان پاداش نقدی که از سوی پی پال اختصاص خواهد یافت بستگی به جدی بودن و اهمیت آسیب پذیری دارد.

پی پال چندمین شرکت بزرگ و مهم بعد از گوگل، موزیلا، ای بی، توییتر، مایکروسافت و فیس بوک است که برنامه ای برای شناسایی مشکلات امنیتی را از طریق پرداخت پول و وجه نقد راه اندازی کرده است. به نظر می رسد این شیوه تاکنون کارآیی مناسبی داشته است.

[tanha.2011]

ایتنا- در برنامه جدید شرکت پاندا، راه نفوذ هرزنامه‌ها و فایل‌های آلوده به ایمیل‌های سازمانی مسدود خواهد شد.



با ارائه یک قابلیت جدید حفاظتی، نسل تازه نرم‌افزارهای امنیت شبکه امکان پیدا می کنند تا امنیت سرورهای پست الکترونیک سازمان ها و ادارات را نیز از دوردست کنترل کنند.

به گزارش ایتنا، بر این اساس و برای نخستین بار، نرم‌افزارهای امنیتی مبتنی بر فناوری ابر (Cloud Security) خواهند توانست تا سیستم‌های پستی مبتنی بر آخرین نسخه Microsoft Exchange Server را به خوبی پشتیبانی کنند.

بنا بر اعلام شرکت امنیتی Panda Security، ارائه دهنده این قابلیت حفاظتی، تأمین امنیت سرورهای سازمانی پست الکترونیک تا پیش از این برای نرم‌افزارهای مبتنی بر ابر که به طور مستقل می‌توانسته‌اند روی رایانه‌های نهایی نصب شوند امکان‌پذیر نبوده؛ امّا اکنون با انتشار نرم‌افزار Panda Cloud Office Protection Advanced، مدیران شبکه می‌توانند به صورت کاملاً یکپارچه و متمرکز، در هر زمان و از هر نقطه از جهان، امنیت سرورهای پست الکترونیک را به همراه وضعیت عملیاتی و امنیتی تک تک رایانه‌های سازمانی خود، تحت کنترل و مدیریت داشته باشند.

ماژول جدید حفاظت از سرورهای پست الکترونیک در این نرم‌افزار، امنیت کامل ترافیک پستی شبکه را تضمین می‌کند و موجب می‌شود تا علاوه بر انسداد نفوذ هرزنامه‌ها و فایل‌های آلوده به صندوق‌های پست الکترونیک سازمانی، از اشغال بی مورد پهنای باند اینترنت نیز کاسته شود.

همچنین، مدیران شبکه و مدیران ارشد سازمانی نیز امکان خواهند داشت تا سیاست‌های امنیتی مورد نظر خود را در حوزه پست الکترونیک سازمانی تعریف و بدون هیچ گونه تداخل عملیاتی در سرتاسر شبکه اعمال کنند.

با افزوده شدن قابلیت‌های جدید امنیتی به نرم‌افزار Cloud Office Protection ، به نظر می‌رسد برخی از تولیدکنندگان فناوری‌های امنیت شبکه ترجیح می‌دهند تا رفته رفته حفاظت از تمام محورهای اصلی نفوذ بدافزارها را به فناوری‌های امنیتی مبتنی بر ابر بسپارند.
آنها معتقدند که این فناوری مبتنی بر اینترنت، کارایی و توانایی روش‌های حفاظتی در مبارزه با جرائم سایبر و ردیابی حملات اینترنتی را افزایش می دهد.

ضمن اینکه موجب افزایش بازده عملیاتی شبکه (سازمان) و کاهش پیچیدگی‌های اجرایی در برنامه‌های امنیتی می‌گردد.

[tanha.2011]

شاید شما هم مسحور گزارش‌های ترسناک رسانه‌های سیاسی از ویروس "فلیم" شده و اصلاً از خود نپرسیده باشید که ویروس "فلیم" چه نوع اطلاعاتی را می‌تواند سرقت کند که سایر ویروس‌های سارق اطلاعات نمی‌توانند؟ آیا "فلیم" به شبکه و اینترنت برای انتشار، خروج اطلاعات سرقت شده و یا ارتباط به خرابکارهای اینترنتی نیاز ندارد؟ آیا فلیم می‌تواند به داده‌های فوق حساس که در رایانه‌هایی با سیستم عامل غیر از ویندوز و یا سیستم‌های خارج از شبکه قرار دارند،‌ دسترسی پیدا کند؟

به گزارش خبرگزاري دانشجويان ايران (ايسنا)، هرچند تب "فلیم" و اضطراب ناشی از انتشار این ویروس رایانه‌يی اندکی فروکش کرده، اما هنوز ابهامات و تردیدهای مهمی درباره آن وجود دارد که می‌توانند بسیاری از "ناگفته‌ها" در مورد ماه‌ها فعالیت آزادانه این بدافزار مخرب و نیز نحوه واکنش شرکت‌های امنیتی به آن را افشا کنند.

واقعیت این است که ویروس فلیم تنها برای یک یا چند نوع خاص از برنامه‌های ضدویروس مشکل زا و دردسرساز بوده است. بسیاری دیگر از برنامه‌های ضدویروس موفق بوده‌اند تا به صورت پیشگیرانه، انتشار و فعالیت فلیم را در نطفه خفه کنند؛‌ با این وجود که هنوز این ویروس را شناسایی و ثبت نکرده بودند.

شرکت‌هایی مانند Trend Micro،Panda Security، Webroot و... از جمله برنامه‌های ضدویروسی بوده‌اند که از نفوذ و انتشار ویروس فلیم، حتی ماه‌ها قبل از انتشار گزارش کشف این ویروس، به صورت خودکار جلوگیری کرده بودند و سازمانهای تحت حفاظت آنها با هیچ گونه مشکل و اختلال عملیاتی مواجه نشدند. شاهد این مثال، آلودگی طولانی مدت بسیاری از مراکز تابعه وزارت نفت ایران به ویروس وایپر یا فلیم بود که به یک نوع خاص از نرم‌افزارهای ضدویروس مجهز بوده‌اند و برعکس عدم آلودگی بسیاري از مراکز وابسته به این وزارتخانه که از انواع دیگری از برنامه های ضدویروس استفاده می کرده‌اند.

فراموش نکنیم بسیاری از ضدویروس‌ها برای حذف یا انسداد نفوذ یک ویروس نیازی به شناسایی دقیق آن ندارند. تنها کافیست که از طریق رفتارشناسی و حرکت سنجی کدهای اجرایی به مشکوک یا مخرب بودن آن‌ها پی ببرند و از نفوذ یا انتشار آن‌ها در شبکه جلوگیری کنند. فن‌آوری‌هایی هم در این زمینه در اختیار اغلب شرکت‌های تولید کننده ضدویروس قرار دارد.

بله... درست حدس زدید! بسیاری از برنامه‌های امنیتی، ویروس "فلیم" یا وایپر را پیشترها،‌ حتی قبل از گزارش شرکت کسپرسکی، "پیش شناسایی" و حذف کرده بودند؛ اما چون این فرایند به صورت کاملاً خودکار انجام شده بود،‌ گزارش خاصی درباره این بدافزارها منتشر نشد. وظیفه اصلی یک شرکت ضدویروس، خنثی کردن حملات اینترنتی و امن نگاه داشتن شبکه‌های تحت پوشش است و نه کشف یک بدافزار پس از ماه‌ها تحمیل خسارت و آلودگی و ارائه تحلیل های بی فایده و بی‌نتیجه.

به هر حال تمام نرم‌افزارهای امنیتی که به حفاظت از سازمان‌ها و مراکز حساس کشور مشغول هستند، دو نوع واکنش متفاوت در برابر ویروس "فلیم" داشته‌اند: برخی از آن‌ها برای مدت زمان طولانی به "فلیم" اجازه فعالیت و انتشار داده‌اند و به طور کاملاً ناگهانی و اتفاقی آن را کشف کرده‌اند و بعضی دیگر نیز به طور خودکار اجازه فعالیت و انتشار را از این ویروس مخرب گرفته بودند، بدون اینکه گزارش خاصی درباره آن منتشر کنند.

بر اساس گزارش شرکت امنیتی Panda Security، ویروس "فلیم" هیچ تفاوتی با سایر ویروس‌های جاسوس و یا بدافزارهای منهدم کننده اطلاعات ندارد. تنها تفاوت موجود در حجم و تعداد بازوهای تخریبی این کد مخرب نهفته است. " فلیم" در حقیقت یک کیت سرهم بندی شده از ابزارهای متنوع تخریبی ست که می توانند شرایط اجرایی لازم را برای هر نوع فعالیت جاسوسی،‌ سرقت اطلاعات و یا تخریب داده‌ها فراهم کنند. ابزارهای تشکیل دهنده ویروس "فلیم" تنها با قرار گرفتن در کنار یکدیگر، این مجموعه عظیم تخریبی را شکل داده‌اند.

برخلاف مطالبی که برخی شرکت‌های ضدویروس ابتدا در رسانه‌های سیاسی جهان و نه در رسانه‌های فنی و تخصصی آی تی منتشر کرده‌اند، فلیم به هیچ عنوان مخرب ترین سلاح سایبری جهان و یک بدافزار فوق العاده پیچیده و بی همتا نیست. هر چند اگر شما امنیت اطلاعات در شبکه‌های سازمانی خود را جدی نگیرید، "فلیم" می‌تواند به علت قابلیت‌های متععد تخریبی، بسیار خسارت بار باشد که این مساله در مورد تمام ویروس‌های دیگری که به سرقت یا انهدام اطلاعات می‌پردازند نیز صادق است.

درست مثل تمام ویروس‌های رایانه‌يی دیگر، "فلیم" برای موفقیت عملکردهای تخریبی خود به شرایطی نیاز دارد که باید تمام و کمال مهیا باشد. مهمترین آنها یک کانال امن برای نفوذ و آغاز انتشار، سیستم عامل مناسب، سطح دسترسی بالا برای انتشار، دسترسی به اینترنت یا شبکه برای خروج اطلاعات سرقت شده و یا ارتباط با هدایت کنندگان حملات، قابلیت دسترسی به اطلاعات ارزشمند و حساس، دسترسی به رایانه‌های هدف و ... هستند.

حتماً شما هم تأیید می‌کنید که اگر هر کدام از عوامل فوق مانند دسترسی پذیری اطلاعات حساس و یا دسترسی به شبکه فراهم نباشد،‌ این به اصطلاح "سلاح عظیم سایبری" که با بمب‌های هسته‌ای مقایسه می‌شود،‌ کاملاً ناتوان و ناموفق خواهد بود. برای مثال،‌ کافیست به سادگی اطلاعات حیاتی و ارزشمند خود را در رایانه‌ای حاوی یک سیستم عامل متن باز که برای نیازهای خاص خود پیکربندی کرده‌اید‌، نگهداری کنید و یا این اطلاعات را به نحوی از اتصال به اینترنت و حتی شبکه های داخلی دور نگه دارید.

نکته مهم دیگر در اینجاست که هر کدام از اجزای تشکیل دهنده ویروس "فلیم"، ‌خود ابزار مستقل تخریبی هستند که قبلاً به عنوان بدافزارهای منحصربفرد بکارگرفته شده اند. بنابراین "فلیم" را تنها به عنوان یک کولاژ تخریبی و یا یک مجموعه - ویروس عظیم الجثه تصور کنید که مثل یک بادکنک بزرگ رشد کرده و اغلب اجزای آن براحتی "کشیدن و انداختن" یا "کپی کردن و چسپاندن" در کنار هم چیده شده‌اند.

البته برخی از شرکت‌های امنیتی و ضدویروس برای سرپوش گذاشتن برروی عدم کفایت خود در محافظت از شبکه‌های سازمانی وزارت نفت و سایر مراکز متصل به شبکه دولت، ترجیح دادند تا پس از گذشت هفته‌ها از ایجاد اختلال و آلودگی، ویروس فلیم را به صورت اتفاقی کشف کنند و آنقدر بزرگش کنند تا اخبار و تحلیل‌های مربوط به آن باب طبع رسانه‌های سیاسی جهان باشد. رسانه‌هایی که طبیعی است علاقه‌ای به مسائل فنی و تخصصی ندارند و اغلب دغدغه آنها مسائل کلان سیاسی و امنیتی کشورها، جنجال آفرینی و دامن زدن به مسائل چالش آفرین است.

همین رسانه‌ها هنگام تنظیم اخبار و گزارش‌های خود از ویروس "فلیم"، هیچ گاه به این نکته ظریف توجه نکردند که هر کدام از شرکت‌های تولیدکننده ضدویروس، تنها می تواند رایانه‌ها و شبکه‌های موجود در قلمرو حفاظتی خودش را بررسی کند و اصولاً این امکان را ندارد تا نظرات و تحلیل‌های امنیتی خود را به تمام رایانه‌ها و شبکه‌های موجود در جهان و یا حتی یک کشور خاص تعمیم دهد.

درست به همین دلیل اگر شرکت ضدویروس کسپرسکی از آلودگی صدها هدف مختلف به ویروس "فلیم" در منطقه خاور میانه خبر می دهد، بدان معناست که نزدیک به همین تعداد شبکه سازمانی که مجهز به ضدویروس کسپرسکی بوده‌اند با حملات موفق این بدافزار مواجه شدند و "فلیم" توانسته از سد دفاعی این ضدویروس و سایر لایه های حفاظتی این مراکز عبور کند. این در حالیست که چندین شرکت بزرگ تولید کننده ضدویروس تأیید کرده‌اند که ویروس "فلیم" به دلایل مختلف، ‌براحتی قابل کشف و دست کم "پیش شناسایی" بوده است.

به هر حال تردیدها و گمانه زنی های فراوانی در خصوص نحوه واکنش بعضی از شرکت های امنیتی در برابر ویروس "فلیم" وجود دارد که می تواند قابل تأمل باشد: اینکه چرا ویروس "فلیم" دست کم برای مدت دو سال و بدون هیچ مزاحمتی از طرف برخی شرکت‌های امنیتی به فعالیت آزادانه مشغول بوده است؛ بر مبنای این واقعیت که انسداد نفوذ و انتشار و یا حذف آن به سادگی امکان پذیر بوده است.

اینکه چه نوع اطلاعاتی هرچند اطلاعات نیمه محرمانه یا عادی،‌ از سازمان‌های مجهز به ضدویروس‌های آسیب‌پذیر، از سیستم‌های آلوده به ویروس "فلیم" خارج شده و در اختیار افراد غیرمجاز قرار گرفته است.

اینکه چرا ناگهان و به صورت همزمان،‌ دست کم سه شرکت ضدویروس از کشورهای روسیه و آمریکا، از طریق رسانه‌های سیاسی جهان ویروس "فلیم" را برای اولین بار مطرح می‌کنند و در توضیح عملکردها و قابلیت‌های آن بزرگنمایی و اغراق بیش از حد بکار می برند.

اینکه چرا این مساله فقط به فاصله چند ساعت پس از کشف این ویروس توسط مرکز امداد و هماهنگی عملیات رخدادهای رایانه ای کشور (مرکز ماهر) اتفاق افتاد. آیا قبل از انتشار گزارش مرکز ماهر،‌ هیچ اطلاعاتی از "فلیم" در اختیار این شرکت‌های ضدویروس نبود که در اختیار رسانه‌ها قرار بگیرد؛‌ حتی چند روز زودتر.

و اینکه چرا این شرکت‌ها هفته‌ها پس از آلودگی و ادامه اختلال در وزارت نفت، هیچ نوع واکنشی درباره وضعیت امنیتی این شبکه‌های سازمانی نداشتند و پس از کشف "فلیم"، این موضوع را با بیشترین و وسیع ترین توان ممکن به رسانه‌های سیاسی جهان کشاندند.

[VAHID]

وب سایت رسمی بیت دیفندر در ایران با امکان فروش آنلاین آنتی ویروس های بیت دیفندر آغاز به کارکرد. شرکت بیت دیفندر در سال 2001 تاسیس شده است و مقر اصلی این شرکت در کشور رومانی می باشد.

از زمان تاسیس، بیت دیفندر تلاش کرده تا با یک سیر صعودی درمحدوده تاثیر گذارترین نرم افزارهای امنیتی قرار داشته باشد. همه روزه از دهها میلیون نفر در سراسر دنیا مقابل بدافزارها محافظت می کند و به آنها این اطمینان را می دهد که در محیطی امن به تبادل اطلاعات بپردازند.

بیت دیفندر یکی از سه برترین صاحبان تکنولوژی در حوزه ضد هرزنامه ( Anti-malware ) می باشد که توانسته هر 12 جایزه برترین های حوزه ضد هرزنامه را بدست آورد. در حال حاضر بیش از 400 میلیون نفر در سراسر دنیا از آنتی ویروس های بیت دیفندر استفاده می کنند و همچنین نرم افزار بیت دیفندر به بیش از 20 زبان زنده دنیا از جمله زبان فارسی بومی سازی و در آخرین آزمایش رسمی وب سایت av-test موفق به کسب رتبه اول شده است.

محصولات خانگی بیت دیفندر از اکثرسیستم عامل های به روز دنیا پشتیبانی می کنند. برای سیستم عامل ویندوز ، نرم افزارهای آنتی ویروس پلاس، اینترنت سکیوریتی، توتال سکیوریتی و برای سیستم عامل مک، نرم افزار آنتی ویروس مک ارائه شده است که هر کدام دارای راهکارهای امنیتی متنوع می باشد.

موبایل سکیوریتی بیت دیفندر آنتی ویروسی هوشمند است و امنیت وب را برای دستگاههایی که اندروید روی آنها اجرا می شود فراهم می کند. فناوری اسکن ابری (cloud) آن حتی آخرین تهدیدها را شناسایی می نماید. همچنین موبایل سکیوریتی بیت دیفندر نیازمندیهای برنامه های کاربردی را برای دسترسی به اینترنت و یا داده های خصوصی ارائه کرده و به کاربر کمک می کند درباره امنیت حریم خصوصی و داده های خود، انتخابهای آگاهانه تری انجام دهد.

راهکارهای سازمانی بیت دیفندر می تواند از سیستم های سازمان ها و شرکت ها در مقابل حملات و نیز تهدیدات کاملا جدید ، محافظت نماید. بیت دیفندر توانایی کاملی در شناسایی و جلوگیری از عملکرد ویروسهای شناخته شده دارد.

آسانی در نصب و مدیریت راهکارهای امنیتی بیت دیفندر در حوزه سازمانی ، محصولی ساخته تا بتوان با وضوح بیشتری وضعیت شبکه را بررسی کرد و علاوه بر آن همزمان دستورات مدیریتی حفاظت از داده ها را نیز پیاده سازی نمود.

برای آشنایی بیشتر با آنتی ویروس های بیت دیفندر و خرید آنلاین ميتوانيد به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بيت دیفندر مراجعه نمائید.











narenji.ir