Security News : اخبار و هشدارهاي امنيتي

[sansi]

12 دى 1391 - همکاران سیستم- پژوهشگران امنیتی شرکت ترند میکرو اخیراً اعلام کرده‌اند سروروهای اچ تی تی پی تحت جاوا به بدافزارهایی آلوده شده که هکر‌ها به کمک آن‌ها می‌توانند به سیستم‌های زیرساختاری رایانه‌ای نفوذ کنند.

پژوهشگران گفته‌اند نام این بدافزار جدید BKDR_JAVAWAR. JG است و از طریق یکی از صفحات جاواسرور (JSP) منتشر می‌شود. این صفحات فقط از طریق یک سرور خاص تحت جاوا قابل دسترسی است. به گفته پژوهشگران، وقتی این بدافزار به صفحات جاوا نفوذ کرد، هکر‌ها می‌توانند از راه دور به آن دسترسی داشته باشند و از آن برای جست‌و‌جو، آپلود، ویرایش، حذف و یا کپی کردن اطلاعات ذخیره شده در سیستم‌های آلوده استفاده کنند.
پژوهشگران شرکت ترند میکرو گفته‌اند هکر‌ها به کمک این بدافزار علاوه بر اینکه به اطلاعات حساس دسترسی پیدا می‌کنند، می‌توانند کنترل سیستم‌های آلوده را به دست بگیرند و عملیات شرورانه بیشتری بر روی سرورهای آسیب پذیر انجام دهند. به گفته آن‌ها، این بدافزار در حال حاضر سیستم‌های رایانه‌ای تحت ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز ایکس پی، ویستا و ۷ را آلوده کرده است.

پژوهشگران گفته‌اند سناریوی خطرناک مربوط به این بدافزار این است که هکر‌ها می‌توانند به وب سایت‌هایی که تحت سرورهای آلوده است، نفوذ کنند و با استفاده از ابزارهای -- گذرواژه، کنترل وب سایت را به دست گیرند. پژوهشگران توصیه کرده‌اند متصدیان و مدیران وب سایت‌ها باید از گذرواژه‌های قوی و بسیار امن استفاده کنند.


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[tanha.2011]

بدافزارها به سرعت در حال تغییراند و انواع جدید کدهای خرابکار مانند استاکس‌نت، دوکو و فلیم نشان‌دهنده این موضوع است.



به گزارش خبرگزاری دانشجویان ایران (ایسنا)، دسته‌ای از بدافزارها که اخیرا زیاد ظاهر شده‌اند، بدافزارهایی مانند ACAD/Medre.A هستند که برای جاسوسی صنعتی مورد استفاده قرار می‌گیرند و در آینده نیز بیش‌تر و بیشتر مشاهده خواهند شد.


البته این مسأله جدیدی نیست و چنین وضعیتی قبلا نیز رخ داده است. اما از آنجایی که با توجه به جریان اطلاعات در رسانه‌ها در مورد بدافزارهای حمایت شده توسط دولت‌ها، مردم به طور کلی نسبت به امنیت آگاه‌تر شده‌اند، اکنون این ناهنجاری‌ها به شکل قاعده‌مندتری مورد توجه قرار گرفته و بیش‌تر کشف می‌شوند.



اما برای محافظت از یک سازمان یا شرکت در برابر این حملات هدفمند چه می‌توان کرد؟


نخست باید توجه کرد که حملات هدفمند معمولا توسط معیارهای معمول امنیتی قابل مشاهده نیستند و حتی توسط به‌روزترین ضد بدافزارها نیز تشخیص داده نمی‌شوند. البته این قطعا به معنای توقف استفاده از نرم‌افزار ضد بدافزار نیست، چرا که این نرم‌افزارها یک خط دفاعی مهم برای شناسایی و حذف تهدیدات هستند.


همچنین نرم‌افزارهای ضد بدافزار روز به روز هوشمندتر می‌شوند و ممکن است نسخه‌های جدید آن‌ها قادر به تشخیص تهدیدات بر اساس تشخیص رفتاری باشند، ولی حتی اگر اینطور نباشد، زمانی که پایگاه داده امضاهای ویروس‌ها به‌روز می‌شود، ممکن است ناگهان متوجه شوید که شبکه شما آلوده شده است.



حتی اگر سیستم شما مورد سوء استفاده قرار گرفته و داده‌ها نشت کرده باشند، با استفاده از این نرم‌افزارها حداقل شما متوجه می‌شوید که دچار مشکل شده‌اید و می‌توانید شروع به ترمیم خرابی و استفاده از پروتکل‌های بهبود کنید.



اغلب این حملات با استفاده از اطلاعاتی از درون سازمان ساخته شده‌اند که به مهاجمان اجازه می‌دهد ضربه خود را بهتر وارد کنند. به همین دلیل برای محافظت بهتر از سازمان و دارایی‌های آن در مقابل این حملات جاسوسی سایبری که سعی در سرقت دارایی‌های معنوی سازمان شما دارند، باید پیش‌بینی‌های لازم را به عمل آورده و گام‌های مورد نیاز را به کار بندید.


** خط مشی داده‌ها


شما باید مراقب باشید که چه کسانی مجوز دسترسی به اطلاعات حساس را دارا هستند. در بسیاری از موارد داده‌های حاوی دارایی‌های معنوی سازمان، بر روی شبکه در اختیار بسیاری از افراد قرار دارد و به راحتی در دسترس است.



**از سیستم خود استفاده کنید


این روش ممکن است یک روش ارزان قیمت به نظر برسد، ولی در نهایت ممکن است بیش از ارزش خود برای شما دردسر درست کند. شما نمی‌دانید که این سیستم کجا بوده است، چه نوع نرم‌افزارهایی بر روی آن نصب شده‌اند و غیره.


اگر از این روش استفاده می‌کنید، حداقل باید نصب نرم‌افزار مدیریت/نگهداری را اجبار کنید. همچنین اطمینان حاصل کنید که یک نوع مکانیزم کنترل سیستم وجود دارد که از نشت داده‌ها جلوگیری می‌کند. به این ترتیب که وقتی این داده‌ها بعدا بر روی سیستم دیگری در محیط شرکت مورد استفاده قرار می‌گیرد، به سادگی بازگشایی می‌شود. اما زمانی که برروی سیستمی که دارای مکانیزم کنترل سیستم و متعلق به شرکت نیست قرار می‌گیرد، غیر قابل استفاده می‌شود.



** از زیرساخت‌های حیاتی خود محافظت کنید


بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر)، شبکه دارایی‌های معنوی سازمان را از شبکه شرکت جدا کنید و مجوز دسترسی به این شبکه را فقط به افرادی بدهید که واقعا به آن نیاز دارند. اینکه چه کسانی مجوز کار بر روی این شبکه را دارا هستند و دسترسی فیزیکی به محل‌هایی دارند که می‌توانند به این شبکه دسترسی داشته باشند، باید تصمیم‌گیری شده و به روشنی تعیین شود.


اما حتی اگر توصیه‌های واضح امنیتی برای کارمندانی که به این محیط‌ها دسترسی دارند ارائه داده و آنها را به خوبی کنترل کنید، آیا اطمینان دارید که کارمندان شرکت‌های پیمانکار شما که به این محیط‌ها رفت و آمد دارند نیز توسط شرکت خود مورد نظارت قرار می‌گیرند؟ یا اینکه از نماینده شرکت تولید کننده سخت‌افزار مورد استفاده خود که برای نگهداری و تعمیر آن به شرکت شما می‌‎آید، مطمئن هستید؟ یا بر لپ‌تاپی که این فرد برای بررسی کار سخت‌افزار شما به آن متصل می‌کند، نظارت دارید؟



**رفتارهای غیرمنتظره را مورد نظارت قرار دهید


انجام این مورد از همه موارد قبل سخت‌تر است، چراکه در حقیقت شما نمی‌دانید باید منتظر چه چیزی باشید. در یک مورد اخیر (ACAD/Medre.A) که مشکوک به جاسوسی صنعتی است، این بدافزار کپی‌هایی از طرح‌ها و اسناد صنعتی را از طریق SMTP برای ایمیلی در چین ارسال می‌کرد.


توجه داشته باشید که هیچ دلیلی وجود ندارد که هیچ کدی به جز عامل انتقال ایمیل (Mail Transfer Agent) شرکت، دارای قابلیت ارسال ایمیل باشد.


با تنظیمات صحیح فایروال (و سیستم هشدار)، این انتقالات باید مورد توجه قرار گرفته و از آن جلوگیری شود. ده‌ها هزار طرح صنعتی لو رفته به روشنی نشان می‌دهد که پیاده‌سازی معیارهای اولیه نظارت در بسیاری از سازمان‌ها صحیح نیست. در شرایط دیگر، ارتباطات مداوم بر روی پورت‌هایی که چندان معمول نیستند با یک (یا یک مجموعه کوچک) آدرس آی‌پی یکتا نیز می‌تواند نشان‌دهنده اتفاقی غیر عادی باشد.



هیچ راهنمای واقعی وجود ندارد که به شما نشان دهد چگونه از خود در برابر حملات هدفمندی که سعی در سرقت دارایی‌های معنوی سازمان شما دارند محافظت کنید و واقعیت این است که در جایی که این حملات در مقیاس کوچک باشند، می‌توانند برای مدت‌های طولانی جلب توجه نکرده یا اینکه به طور کلی کشف نشوند.


اگر می‌خواهید امنیت خود را حفظ کنید و دارایی‌های معنوی سازمان خود را دور از دسترس هکرها قرار دهید، آگاه و هشیار بودن، مشاهده وب‌سایت‌های شرکت‌های امنیتی، مطالعه درباره نحوه عملکرد تهدیدات جدید و حصول اطمینان از به کار گیری راهکارهای محافظتی در برابر آنها، یک الزام است.

[tanha.2011]

مایکروسافت طی روزهای گذشته شناسایی حفره‌ای خطرناک در نسخه های 6، 7 و 8 مرورگر اینترنتی IE را تایید کرد.



به گزارش فارس به نقل از آی تی ورلد، این آسیب پذیری ها موسوم به Zero-day از سوی مهاجمان برای در دست گرفتن مخفیانه کنترل رایانه های مجهز به سیستم عامل ویندوز مورد سواستفاده قرار می گیرند.

در حالی که عرضه آخرین مجموعه از وصله های مایکروسافت برای ماه دسامبر نیز چندی قبل صورت گرفته، شناسایی حفره یاد شده این شرکت را مجبور کرده تا در آخرین ساعات سال 2012 هم برای به روزرسانی مرورگر اینترنتی خود فعال باشد.

مهندسان مایکروسافت می گویند در تلاش هستند تا وصله‌ای برای رفع این مشکل عرضه کنند. آنان برای جلوگیری از سوءاستفاده از مشکل یاد شده دستورالعمل اولیه ای را هم منتشر کرده اند که از آدرس technet.microsoft.com/en-us/security/advisory/2794220 در دسترس است.

گفتنی است که این مشکل در مرورگرهای اینترنتی جدیدتر مایکروسافت یعنی نسخه های 9 و 10 وجود ندارد. لذا کاربران ویندوزهای ویستا، 7 و 8 می توانند با استفاده از مرورگرهای جدیدتر از خطر یاد شده در امان بمانند.

روز جمعه اخباری در مورد سوءاستفاده از حفره یاد شده برای حمله به وب سایت های اینترنتی هم منتشر شده بود.

سال گذشته میلادی هم در آخرین روزهای ماه دسامبر شناسایی آسیب پذیری خطرناکی در برنامه های نرم افزاری مایکروسافت باعث شد مهندسان این شرکت در آخرین روز سال 2011 میلادی هم فعال بوده و وصله ای را برای رفع مشکل عرضه کنند.

[VAHID]

ایتنا- سارق، رمز عبور مالباخته را هنگامی که وی در حال خرید اینترنتی بود، برداشته بود.

رییس پلیس فضای تولید و تبادل اطلاعات اصفهان از دستگیری سارق اینترنتی که اقدام به سرقت هشت میلیون ریالی از حساب بانکی یکی از شهروندان کرده بود، خبرداد.


به گزارش ایتنا از ایسنا، سرهنگ خسروی با بیان اینکه در پی شکایت یکی از کافی‌نت‌داران مبنی براین که فردی ناشناس مبلغ هشت میلیون ریال از حساب وی برداشت کرده، موضوع در دستور کار کارآگاهان پلیس فتای این فرماندهی قرار گرفت، گفت: در بررسی‌ها مشخص شد تمامی مبالغ مسروقه صرف خرید اینترنتی کارت شارژ شده است که پس از بررسی‌های نهایی فردی ۲۷ ساله اهل و ساکن اصفهان شناسایی و دستگیر شد.


وی افزود: متهم در تحقیقات به بزه انتسابی اقرار و بیان کرد: هنگام مراجعه به کافی‌نت شاکی در لحظه‌ای که وی اقدام به خرید اینترنتی می‌کرد رمز وی را مشاهده و ربوده است.


رییس پلیس فتای اصفهان با بیان اینکه متهم با تشکیل پرونده برای سیرمراحل قانونی تحویل مراجع‌قضایی شد به شهروندان توصیه‌کرد: از افشای رمز عبوربانکی خود در نزد افراد غیرخودداری کنند و از رمزهای عبور حداقل ۸ کاراکتری برای حساب‌های بانکی استفاده کنند.


وی همچنین یادآور شد: از یادداشت رمز عبوربانکی روی کارت عابربانک خودداری و هنگام واردکردن رمزعبور از صفحه کلید مجازی استفاده کنید.










itna.ir

[sansi]

اسماعیل ذبیحی - نرم‌افزارهای مشهور و شبکه‌های اجتماعی دو عامل اصلی خرابکاری و انتشار آلودگی در سال ۲۰۱۳ به شمار می‌روند.
درست است... تهدیدهای اینترنتی هوشمندتر شده‌اند،‌ اهدافشان متنوع‌تر و محدوده عملیاتی شان نیز گسترده‌تر شده... اما با این وجود، زمینه‌های اصلی فعالیت‌های آنها تغییر چندانی نکرده است. در این میان پیش‌بینی شرکت‌های امنیت اینترنت نشان می‌دهد که در سال 2013 میلادی انرژی تخریبی اینترنت ممکن است بر حسب مهاجرت کاربران به سیستم‌های عامل جدید مانند ویندوز 8 و استقبال آنها از ابزار و نرم‌افزارهای تازه، با تغییرات اساسی مواجه شود. به هر حال، هرکجای جهان مجازی که در آن اثری از اطلاعات حساس و تراکم جمعیت باشد،‌ احتمالا محل پرسه‌زدن ویروس‌ها و بدافزارهای رایانه‌ای نیز خواهد بود!
اما همزمان با آغاز سال جدید میلادی، شرکت‌های امنیت اینترنت هشدار می‌دهند که برای سال 2013، سوء استفاده از حفره‌های امنیتی و بهره‌برداری از نقص‌های نرم‌افزاری به هدف اصلی خرابکاران اینترنتی تبدیل خواهد شد.
بر اساس پیش‌بینی‌های شرکت ضدویروس Panda Security، نقاط آسیب‌پذیر در نرم‌افزارهای محبوب و پرکاربرد، ‌عامل اصلی انتشار آلودگی‌های ویروسی در سال 2013 میلادی خواهند بود.
لوییس کرونز، مدیر فنی لابراتوارهای امنیتی این شرکت، در همین رابطه می‌گوید که حفره‌های امنیتی موجود در برنامه‌های مختلف رایانه‌ای، بهترین و مؤثرترین گزینه موجود برای نفوذ در سیستم‌های رایانه‌ای است که نه تنها توسط هکرها و مجرمان سایبری بلکه حتی توسط بسیاری از دستگاه‌های امنیتی، اطلاعاتی و حتی نهاد‌های قانونی در کشورهای مختلف جهان،‌ به کارگرفته می‌شوند.
روند‌افزایش سوء استفاده از حفره‌ها و نقص‌های نرم‌افزاری از اواخر سال 2012 ناگهان اوج گرفت که یکی از دلایل آن کشف نقاط آسیب پذیر جدید در نرم‌افزارهای Java بوده است. این برنامه‌های کوچک کاربردی که در صدها میلیون رایانه در سرتاسر جهان نصب شده‌اند،‌ بدون شک آسیب‌پذیرترین نرم‌افزارهای کاربردی جهان محسوب می‌شوند.
نرم‌افزارهای مشهور و پرکاربرد شرکت «ادوبی» مانند «“Flash Player”، “Acrobat Reader”» و... نیز به دوعلت مهم یعنی نقص‌های فراوان نرم‌افزاری و محبوبیت فوق‌العاده در میان کاربران، به دومین هدف بزرگ خرابکاران اینترنتی در انتشار ویروس و اجرای حملات هدفدار علیه افراد یا سازمان‌های خاص تبدیل شده‌اند.
«شبکه‌های اجتماعی» در اینترنت اکنون به عنوان دومین عامل اصلی خرابکاری و انتشار آلودگی در سال 2013 مطرح هستند. بر اساس گزارش پاندا، بسیاری از مجرمان و خرابکاران اینترنتی، متخصص سوء استفاده از شبکه‌های اجتماعی هستند و آنها را تنها به شکل یک بستر مناسب برای انتشار حملات ویروسی و لینک‌های آلوده، اجرای کلاهبرداری‌های آنلاین و ‌حملات هک، نگاه می‌کنند. این یک واقعیت اساسی ست که میزان خطر پذیری کاربران اینترنت در شبکه‌های اجتماعی، درست به اندازه میزان فعالیت و وقت‌گذرانی آنها در این شبکه‌هاست.
و اما... تلفن‌های هوشمند و به ویژه تجهیزاتی که مجهز به سیستم عامل Android هستند، یکی دیگر از اهداف اصلی خرابکاران و مجرمان فضای سایبر به حساب می‌آیند. جدیدترین گزارش‌های رسمی شرکت گوگل، تعداد کاربران فعال آندروید را بیش از 700 میلیون نفر اعلام کرده است. همین میزان محبوبیت برای تبدیل این سیستم عامل به یک بستر نفود، حمله و تخریب کافی است. برای سال 2013، ‌افزایش استفاده از این سیستم عامل در تلویزیون‌های هوشمند و سایر تجهیزات خانگی، ‌قطعا به زودی درهای جدیدی را به روی خرابکاران اینترنتی خواهد گشود. تجربه سال‌های گذشته نشان می‌دهد که حملات اینترنتی علیه دولت‌ها و مراکز سیاسی به تدریج رو به‌افزایش است و این روند برای سال 2103 میلادی سرعت بیشتری خواهد یافت. بنا بر پیش‌بینی‌های شرکت پاندا، انگیزه‌های سیاسی یکی از زمینه‌های اصلی خرابکاری در اینترنت باقی خواهد ماند، با این تفاوت که نقش مستقیم دولت‌ها و مراکز قدرت در حمله یا دفاع سایبری برای سال 2013 پررنگ‌تر و واضح‌تر خواهد شد. در ماه‌های اخیر بسیاری از کشورهای جهان قرارگاه‌های ویژه‌ای را برای نبردهای سایبری تاسیس کرده‌اند که رفته‌رفته به یک رقابت تسلیحاتی تنگاتنگ در فضای مجازی منجر خواهد شد.
رشد لجام گسیخته تولید و انتشار ویروس‌های رایانه‌ای در سال‌های اخیر به انتشار بیش از هشتادهزار نوع کاملا جدید از کدهای مخرب در هر روز منجر شده است. با وجود پیشرفت‌های امنیتی و حفاظتی که در مقابله با ویروس‌های رایانه‌ای و شناسایی تولیدکنندگان آنها به دست آمده،‌بازهم سازمان‌ها و نهادهای امنیت اینترنت به دلیل عدم وجود قوانین یکپارچه بین‌المللی، در اجرای وظایف امنیتی خود ناتوان هستند و این مساله به تبهکاران اینترنتی اجازه می‌دهد تا با آزادی بیشتری به فعالیت‌های مجرمانه خود ادامه دهند.
در نظر بگیرید که فعالیت یک نهاد قانونی امنیت اطلاعات در خارج از حیطه استحفاظی آن امکان‌پذیر نیست؛ اما یک مجرم رایانه‌ای می‌تواند به راحتی از طریق کشور «الف»، حمله‌ای را علیه یک هدف در کشور «ب» انجام دهد و اطلاعات مورد نظرش را پس از سرقت به کشور «پ» منتقل کند؛ در حالی که ممکن است خودش شهروند مقیم کشور «ت» باشد. از این گذشته روند جرائم سایبری ممکن است در فاصله بین چند کلیک ساده انجام شود، حال آنکه هماهنگی‌های لازم برای پیگیری قضایی این جرائم ممکن است حتی ماه‌ها به طول بینجامد. بنابراین مجرمان و خرابکاران اینترنتی هنوز در یک دوران طلایی زندگی می‌کنند.
انتشار گسترده ویروس‌هایی مثل Flashback که در سال 2012 منتشر شدند، به کاربران تجهیزات شرکت Apple و نیز به متخصصان امنیت آی‌تی نشان داد که سیستم‌های عامل Mac برخلاف تصور عموم، در برابر تهدیدها و بدافزارهای اینترنتی آسیب‌پذیر هستند. همین حالا بسیاری از تبهکاران سایبری در حال جست‌وجو و کشف حفره‌های امنیتی در تجهیزات شرکت اپل هستند تا راهی جدید برای تزریق گسترده کدها و ابزار مخرب در این نوع تجهیزات پیدا کنند. به هر حال سیستم‌های عامل Mac در فهرست اهداف اصلی خرابکاران اینترنتی در سال 2013 باقی می‌ماند. و در نهایت Windows 8، جدیدترین سیستم عامل تولید شده توسط غول دنیای آی‌تی یعنی شرکت مایکروسافت در سال 2013 یکی از مهم‌ترین و جنجالی‌ترین بسترهای انتشار ویروس‌های رایانه‌ای و اجرای حملات مخرب خواهد بود. این سیستم عامل که در اواخر سال 2012 به بازارهای جهانی عرضه شد، رفته رفته سهم خود را در بازار فناوری اطلاعات‌افزایش می‌دهد.
به گزارش دنیای اقتصاد یکی از قابلیت‌های جالب اما در عین حال خطرناک ویندوز 8، امکان نصب آن روی رایانه‌های شخصی و سازمانی،‌ تبلت‌ها و نیز تلفن‌های هوشمند است که در صورت‌افزایش سطح محبوبیت و میزان کاربردپذیری آن در سطح جهان،‌ می‌تواند در‌افزایش انتشار و گسترش بدافزارهای جدیدتر موثر باشد. باید منتظر باشیم و ببینیم که تبهکاران سایبری سال 2013 را چگونه آغاز می‌کنند و چگونه به پایان می‌برند ...
در هر صورت شما برای تامین امنیت اطلاعات رایانه‌ای خود منتظر کسی یا چیزی نمانید و همین حالا دست به کار شوید؛ چون ممکن است پیش از آنکه فکر کنید،‌ اتفاق بیفتد!

itanalyze.com

[sansi]

همان‌طور که ديروز به اطلاع‌تان رسيد، مايکروسافت اخيراً وجود يک حفره امنيتی در نسخه‌های قديمی‌تر (6 و 7 و 8) مرورگر اينترنت‌اکسپلورر را تاييد و اعلام کرده‌بود که مهندسان اين شرکت مشغول تهيه وصله‌ای هستند تا ضعف گفته‌شده را بپوشانند. اين شرکت چندساعت پيش يک ريزبرنامه امنيتی را در سايتش قرار داد تا کاربران فعلاً و تا زمانی که بسته به‌روزرسانی فراگير مايکروسافت منتشر نشده‌است، بتوانند ضعف گفته‌شده را برطرف کنند. برای اين‌کار به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کنيد. سپس به بخش Fix it for me برويد، دو دکمه گرافيکی را مشاهد خواهيد کرد. روی دکمه سمت‌ چپ با عنوان Enable MSHTML shim workaround و کد 50971 کليک کنيد تا ريزبرنامه اجرا شود. دکمه سمت راستی (با کد 50972) مختص غيرفعال کردن اين برنامه و برای زمانی است که بسته به‌روزرسانی اصلی مايکروسافت منتشر و نصب شده‌باشد که در اين‌صورت چون نيازی به اين مرمت موقتی نيست خواهيد توانست با کليک روی دکمه، آن‌را غيرفعال کنيد. لازم به ذکر است که اين ريزبرنامه يک راه‌کار موقتی و سريع است و طبق گفته مايکروسافت هرگز جايگزينی برای تازه‌ترين بسته‌های به‌روزرسانی اين شرکت نيست. پس هرگاه بسته ياددشده منتشرشد در اولين فرصت نسبت به نصب به‌روزرسانی سکوی خود اقدام کنيد. همچنين يادآوری می‌شود که نسخه‌های 9 و 10 اينترنت‌اکسپلورر در برابر اين ضعف ايمن هستند.


shabakeh-mag.com

[sansi]

توجه به این نکته ها شاید بتواند موجودی حساب شما را از شر سارقان مجازی و کسانی که قصد سرقت اموالتان را دارند نجات بدهد.
توصیه می گردد طول کلمه رمز حساب شما حداقل ۸ کاراکتر و ترکیبی از حروف، اعداد و کاراکترهای ویژه نظیر @، % و غیره باشد، همواره از عدم نصب Key logger های سخت افزاری و نرم افزاری بر روی رایانه خود اطمینان حاصل نمایید.
۱) از ذخیره کردن (save) رمز عبور خود در محیط مرورگر اینترنتی خودداری نمایید.
۲) توصیه می گردد طول کلمه رمز حساب شما حداقل ۸ کاراکتر و ترکیبی از حروف، اعداد و کاراکترهای ویژه نظیر @، % و غیره باشد .
۳)در حفظ و نگهداری و مخفی نگهداشتن رمز عبور خود دقت نمایید.
۴) تغییر رمز عبور حساب شما (حداقل هر شش ماه یکبار) امکان دسترسی غیرمجاز سایر افراد به آن را، مشکل تر می نماید.
۵) اگر رمز عبور حساب خود را از روی مشخصات شخصی مانند سال تولد، شماره شناسنامه، شماره تلفن همراه و ... انتخاب نمائید، به سادگی قابل حدس زدن و کشف شدن توسط سایرین خواهد بود.
۶) هنگام وارد کردن رمز عبور، مراقب باشید کسی رمز عبور شما را نبیند.
۷) آیا می دانید یادداشت نمودن رمز عبور، امکان سوء استفاده از حساب بانکی شما را برای یابنده آن فراهم می نماید.
۸) حتی الامکان برای وارد نمودن مشخصات حساب کاربری خود از صفحه کلید مجازی تعبیه شده در سایت استفاده نمایید.
۹) همواره از عدم نصب Key logger های سخت افزاری و نرم افزاری بر روی رایانه خود اطمینان حاصل نمایید.
۱۰) نرم افزارهای روی رایانه خود را کنترل نموده و در صورت مشاهده نرم افزارهای نا آشنا آنها را حذف نمایید.
۱۱) هنگام ترک رایانه خود حتماً آن را Lock نمایید.
۱۲) آیا می دانید بروزرسانی سیستم عامل، مرورگر وب و سایر نرم افزارهای منصوب روی رایانه در اختیار شما، آن را در مقابل آسیب های امنیتی شناخته شده ایمن می نماید.
۱۳) حتماً از نرم افزارهای ضدویروس بر روی رایانه خود استفاده نمایید و سعی کنید آن را روزانه به روز نمایید.
۱۴) از بازکردن email های ناشناس خودداری نمایید.
۱۵) سعی کنید از اجرا یا download فایل های ناشناس اجتناب کنید.
۱۶) سعی کنید از مشاهده وب سایت های ناشناس اجتناب نمایید.
۱۷) برای استفاده از اینترنت حتماً از کانال های ارتباطی مطمئن و قانونی استفاده نمایید. (عدم استفاده از فیلتر شکن ، VPN و .....)
۱۸) حتی المقدور سعی نمایید از محیط های عمومی (نظیر کافی نت) و یا رایانه های ناشناس برای دسترسی به سرویس بانکداری اینترنتی استفاده نکنید. و در صورت استفاده حتماً در اولین فرصت ممکن رمز عبور خود را تغییر دهید.
۱۹) سعی کنید برای استفاده از خدمات حواله الکترونیکی از Token یا سایر ابزارهای الکترونیکی ایمن که بانک می تواند در اختیار شما قرار دهد استفاده کنید.
۲۰)به گزارش بانکی در صورت بروز هرگونه مشکل یا موارد مشکوک در حساب خود، حتماً بانک را از طریق شماره تلفن ۱۵۵۶ یا ۸۲۴۸۸-۰۲۱ مطلع نمایید.
۲۱) در صورتی که با هرگونه پیامک "ورود به سایت بانکداری اینترنتی" یا "برداشت از حساب/ واریز به حساب"، بدون اطلاع خود مواجه شدید، حتماً بانک را از طریق شماره تلفن ۱۵۵۶ یا ۸۲۴۸۸-۰۲۱ برای بررسی موضوع مطلع نمایید.
۲۲) درصورت استفاده از Token یا هر نوع گواهی دیجیتال برای سرویس بانکداری اینترنتی خود در مراقبت از آن دقت نمائید. Token شما رمز عبور شماست.

itanalyze.com

[sansi]

سردار مویدی گفت: عده ای و گروهی از مواد فروشان با تبلیغات انواع مواد مخدر در فضای مجازی اقدام به فروش آن در سطح های گسترده ی مردمی می کنند.
به گزارش بولتن نیوز به نقل از باشگاه خبرنگاران ، در پی گفته های سردار مویدی در هفته های اخیر کارآگاهان کلانتری 134 شهرک قدس در پی کسب اطلاعاتی در خصوص فردی به نام هادی سن 30 ساله مبنی بر اینکه در سایت های اینترنتی و شبکه های مجازی رایانه ها به فعالیت تبلیغ و فروش مواد مخدر می نماید بلافاصله اقدامات گسترده ی خود را برای ردیابی این شخص سود جو آغاز کردند.
رئیس کلانتری 134 شهرک قدس در این رابطه توضیح داد: به دنبال این موضوع تصویر متهم از سیستم بایگانی اطلاعات مجرمان کلانتری استخراج و دراختیار کارآگاهان این یگان قرار گرفت.
سرهنگ مهرزاد بیژن نیا در ادامه اظهار داشت: پس از اقدامات اطلاعاتی و پایه کار گیری تکنولوژی های در دسترس و تلاش شبانه روزی کار آگاهان این یگان توانستند با یک عملیات تعقیب و مراقبت فرد مذکور را در خیابان ایران زمین شناسایی کنند.
این مقام مسئول انتظامی افزود: متهم با رویت ماموران اقدام فرار می کند که با آمادگی ماموران پس از طی مسافتی دستگیر می شود متهم که قصد تسلیم شدن را نداشت، توسط فنون رزمی زمین گیر تحت الحفظ به کلانتری انتقال داده می شود.
بیژن نیا با اشاره به باز جویی های اولیه از متهم خاطر نشان کرد: فرد مذکور معترف شد که یکی از فروشندگان مواد مخذر از نوع تریاک در سطح تهران است که با استفاده از فضای مجازی اقدام به تبلیغ و فروش انواع مواد قیونی می نمود لذا پس از تشکیل پرونده برای بررسی بیشتر در اختیار کارآگاهان پایگاه دوم پلیس مبارزه با مواد مخدر تهران بزرگ قرار گرفت و همچنین در این خصوص سردار موئدی از همکاری فرماندهی تهران بزرگ تشکر و قدردانی نمود.

itanalyze.com

[meyso]

hamechi takmil bud merccc

[VAHID]

ایتنا- شركت گوگل برای مسدود ساختن این CA میانی مرورگر كروم خود را به روز رسانی نمود و TurkTrust و سایر مرورگرهای دیگر را از این مساله مطلع ساخت.

شركت گوگل اقدام به بستن حفره های امنیتی بالقوه‌ای كرده است كه توسط یك گواهینامه جعلی برای دامنه google.com ایجاد شده است.


به گزارش ایتنا از مرکز ماهر، این گواهینامه به طور نادرست توسط منبع صدور گواهی TurkTrust صادر شده است.

Adam Langley، مهندس نرم‌افزار شركت گوگل گفت: گواهینامه میانی CA حاوی مدارك كاملی از CA است بنابراین هر كسی می‌تواند از آن اطلاعات و مدارك استفاده نماید و برای وب سایت‌های دیگر گواهینامه‌های جعلی صادر كند.


شركت گوگل این گواهینامه را در Christmas Eve شناسایی كرد و سپس برای مسدود ساختن این CA میانی مرورگر كروم خود را به روز رسانی نمود و TurkTrust و سایر مرورگرهای دیگر را از این مسئله مطلع ساخت.


TurkTrust پس از انجام تحقیقات، متوجه شد كه در اوت ۲۰۱۱ به طور اشتباه دو گواهینامه CA را برای سازمان‌ها منتشر كرده است.

پس از این تحقیقات شركت گوگل گواهینامه CA دومی را نیز مسدود ساخت.

itna.ir