Security News : اخبار و هشدارهاي امنيتي

[sansi]

مهر- موسسه AV-Comparatives براساس جمع بندی تست های انجام شده بر روی آنتی ویروس های رایانه ای در طول سال 2012 چهار آنتی ویروس را به عنوان برترین های دنیا معرفی کرد.

آزمون های موسسه AV-Comparatives هر ساله بر روی بیش از 23 آنتی ویروس برتر از نقاط مختلف دنیا انجام می شود و محصولات شرکت های عرضه کننده آنتی ویروس از جنبه های مختلف مورد تست قرار گرفته و بررسی می شوند و گزارش آخر سال این موسسه براساس جمع بندی تست های انجام شده بر روی آنتی ویروس ها در طول سال منتشر می شود.

براین اساس در انتخاب برترین آنتی ویروس های سال 2012 ، چهار آنتی ویروس رایانه ای از میان 23 آنتی ویروس به عنوان برترین های دنیا معرفی شدند.

در آزمون تشخیص امسال، آویرا با تکرار موفقیت سال گذشته خود، امسال نیز در رده اول جدول مقایسه ای آنتی ویروس ها قرار گرفت و نشان نقره به کسپرسکی و دو نشان برنز به طور مشترک به بیت دیفندر و اف سکیور اختصاص یافت.

در این انتخاب، آنتی ویروس آویرا همچنین طلای تشخیص فایل های آلوده را نیز از آن خود کرد.

[VAHID]

ایتنا - گروه ویژه وزارت امنیت داخلی آمریکا همچنین گفت که هم‌اکنون از یافتن راهکاری برای حل این مشکل عاجز است.

"گروه آمادگی‌های ضربتی رایانه‌ای آمریکا"(CERT) وابسته به وزارت امنیت داخلی این کشور در مورد استفاده از نرم‌افزار Java روی رایانه‌های شخصی هشدار داد.


به گزارش ایتنا گروه CERT با انتشار این بیانیه به صورت کاملا جدی روی پایگاه اینترنتی خود هشدار داد: «نرم‌افزار Java ۷ Update ۱۰ و نسخه‌های پیش از آن شامل یک نقطه آسیب‌پذیر می‌شوند که می‌تواند دسترسی از راه دور هکرها به اطلاعات داخل رایانه‌‌ها را فراهم کند و شرایط لازم برای انجام حملات جدی اینترنتی را روی سیستم‌های آسیب‌پذیر فراهم آورد».

مرکز امنیتی یاد شده توضیح داده است که با این اتفاق یک هکر می‌تواند به تمامی رایانه‌هایی که نرم‌افزار Oracle Java Runtime Environment (JRE) ۱.۷ روی آنها نصب شده است، دسترسی داشته باشد.

در بیانیه وزارت امنیت داخلی آمریکا آمده است: «ابزارهایی که مبتنی بر مرورگر اینترنتی Internet Explorer اجرا می‌شوند و تمام محتویات اینترنتی که به واسطه آن به نمایش درمی‌آیند از جمله اطلاعات مبتنی بر نرم‌افزارهای Microsoft Office یا Windows Desktop Search می‌توانند به عنوان عاملی برای حملات اینترنتی از این طریق مورد استفاده قرار گیرند. باید توجه داشت که نرم‌افزار Oracle Java ۷ update ۱۰ و تمامی نسخه‌های پیش از آن مشکل یاد شده را به‌وجود می‌آورد.»

و با وجود تلاش‌های فراوان هنوز نتوانسته است با یک وصله امنیتی این مشکل را برطرف کند و به همین خاطر تنها روش مناسب آگاهی کاربران از این مسئله است.










itna.ir

[VAHID]

ایتنا - این حساب اینترنتی شامل پست الکترونیکی، صفحه شخصی شبکه‌های اجتماعی، حساب اینترنتی بانکی و بخش ویژه بازی‌های رایانه‌ای می‌شده است.

"الی بورستِین"(Elie Bursztein) یکی از محققان شرکت گوگل است که در زمینه شناسایی و رفع حفره‌های امنیتی اینترنتی و همچنین مشکلات امنیتی کاربران فعالیت می‌کند.


به گزارش ایتنا او به‌تازگی مطالعه گسترده‌ای را روی ۱۰ هزار و ۴۰۶ کاربر در آمریکا انجام داد تا دریابد چه تعداد از حساب‌های اینترنتی شخصی از دسترس کاربران خارج می‌شوند و چگونه می‌شود که کاربران اطلاعات حساب شخصی خود را از دست می‌دهند.

او دریافت ۴/۱۸ درصد کاربران دست‌کم یک حساب اینترنتی داشته‌اند که به‌خطر افتاده است که این حساب اینترنتی شامل پست الکترونیکی، صفحه شخصی شبکه‌های اجتماعی، حساب اینترنتی بانکی و بخش ویژه بازی‌های رایانه‌ای می‌شده است.
این کارشناس گفت: «رقم به‌دست آمده از آنچه که تصور می‌کردم بسیار بیشتر است و نشان می‌دهد که حساب‌های اینترنتی به چه میزان در معرض خطر هستند.»

"الی بورستِین" در بررسی‌های خود رابطه مستقیمی بین میزان درآمد افراد و خطرات پیرامون حسابی اینترنتی آنها کشف کرد.
او به این نتیجه رسید که هرچه درآمدهای یک فرد بیشتر باشد حساب اینترنتی آن کمتر در معرض خطرات امنیتی قرار می‌گیرد.

طبق آمار به‌دست آمده مشخص شد که تنها ۱۳ درصد افرادی که درآمد آنها بین صفر تا ۲۴ هزار و ۹۹۹ دلار بوده است با خطراتی برای حساب اینترنتی خود مواجه شده‌اند که این رقم برای افرادی که درآمدشان بین ۱۰۰ تا ۱۴۹ هزار و ۹۹۹ دلار بوده فقط ۲/۵ درصد محاسبه شده است.








itna.ir

[VAHID]

ایتنا- نحوه تاثیرگذاری این کرم اینگونه است: تمرکز بر حافظه داخلی رایانه‌ها و گسترش در سیستم عامل ویندوز.

شرکت Hama از تولیدکنندگان تجهیزات الکترونیکی جانبی طی بیانیه‌ای اعلام کرد، دستگاه اسکنر فیلم‌های ۳۵ میلیمتری آن که در طول تعطیلات کریسمس در نمایشگاه الکترونیکی آلمان به فروش رسیده است، به همراه نرم‌افزار ویژه‌ای عرضه شده که به کرم اینترنتی Conficker آلوده است.


این شرکت اوایل ماه جاری میلادی خبر انتشار کرم مخرب Conficker را اعلام کرد که البته این خبر تنها به واسطه برخی خبرنگاران رویت شد و کاربران چندان در جریان آن قرار نگرفتند.

مرکز امنیتی Heise Security توضیح داد که این اسکنر که علاوه بر نمایشگاه یاد شده در فروشگاه‌های زنجیره‌ای Tchibo به قیمت ۵۰ پوند(۷۹ دلار) عرضه شده است، همراه با بدافزار خطرناک Conficker به دست کاربران رسیده است که می‌تواند مشکلات فراوانی را به همراه داشته باشد.

لازم به ذکر است چهار سال قبل برای نخستین بار کرم اینترنتی Conficker.b شناسایی شد که نرم‌افزارهای ضدویروسی در طول این مدت نسخه‌های مختلف آن را تشخیص دادند.

اما با توجه به اینکه این کرم خطرناک برای مدتی غیرفعال شده بود، کارشناسان امنیتی هم‌اکنون به تمامی کاربران هشدار داده‌اند که کرم یاد شده مجددا فعال شده است.

این کرم اینترنتی برای انتشار بر حافظه‌ داخلی رایانه‌ها تمرکز می‌کند و از طریق فناوری اجرای خودکار در سیستم‌عامل ویندوز گسترش میابد.







itna.ir

[tanha.2011]

شرکت ادوب به ادمین‌هایی که از برنامه Cold Fusion استفاده می‌کنند، توصیه کرد یک وصله امنیتی را در سرورهای خود به‌روز کنند.




به گزارش فارس به نقل از تریت پست، با این به روزرسانی سرور اجرای این برنامه تحت وب، امنیت بیشتری پیدا می کند. این به روزرسانی نسخه های 9 و 10 برنامه ColdFusion برای سیستم عامل های ویندوز، یونیکس و OS X را شامل می شود.

وصله عرضه شده چهار آسیب پذیری را برطرف می کند که به مهاجمان امکان می دهد با دستکاری تنظیمات حریم شخصی ColdFusion بر روی سرور این برنامه کنترل آن را در دست بگیرند. تا به حال چند مورد سوءاستفاده از آسیب پذیری یاد شده توسط هکرها گزارش شده است.

ادمین ها با مراجعه به وب سایت شرکت ادوب به نشانی helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-03.html می توانند وصله به روزرسان را دریافت کنند. شرکت ادوب در چند ماه اخیر به طور مکرر وصله هایی برای به روز کردن برنامه فلاش پلیر هم عرضه کرده بود.

[tanha.2011]

ایتنا- نکته جالب این است که هکرها، بیش از 60 دامنه سایت در آلمان و روسیه ساخته بودند که به طریق پراکسی عمل می‌کرد و مکان واقعی سرورشان مخفی می‌ماند.



رییس‌جمهور روسیه به دنبال کشف رخنه یک شبکه جاسوسی به رایانه‌های دولت و سفارتخانه‌های این کشور، دستور حفاظت از رایانه‌های دولتی در برابر حمله‌های هکری را صادر کرد.


به گزارش ایتنا از ایسنا ولادیمیر پوتین فرمانی را در ۱۵ ژانویه امضا کرد که به سرویس امنیت فدرال (FSB) اختیار می‌دهد یک سیستم ملی برای شناسایی، پیشگیری و نابودی تاثیر حملات رایانه‌ای به منابع اطلاعات فدراسیون روسیه ایجاد کند.


شبکه جاسوسی که اکتبر سرخ نام گرفته از حملات فیشینیگ (ایمیل‌های ناخواسته به هدف‌های مشخص) برای آلوده‌کردن رایانه‌های سفارت‌ها و دیگر موسسات دولتی روسیه به یک برنامه جمع‌آوری اطلاعات و ارسال آنها به یک سرور استفاده کرده است.


طبق این حکم که در وب سایت کرملین منتشر شد، رایانه‌های دولتی و شبکه‌های مخابراتی که توسط سیستم امنیت سایبری محافظت می‌شوند باید شامل رایانه‌های داخل و سفارخانه‌ها و کنسولگری‌های خارج از کشور باشند.


شرکت امنیت اینترنت روسی Kaspersky Labs هفته گذشته اعلام کرد که شبکه‌ جاسوسی رایانه‌ای در اکتبر گذشته کشف کرده است.


این شبکه از سال ۲۰۰۷ به دنبال کسب اطلاعات از کشورهای اروپای شرقی و همچنین جمهوری‌های شوروی سابق شامل روسیه بوده است.


یک کارشناس ویروس‌های رایانه‌ای در کاسپرسکی اظهارکرد که بسیاری از سیستم‌های آلوده شده، متعلق به هیأت‌های دیپلماتیک بودند.


به گزارش رویترز این کارشناس هفته گذشته گفته بود که این شبکه جاسوسی همچنان فعال است و کشور‌های اروپایی متعددی در حال بررسی آن هستند.


طبق گزارش شرکت کاسپرسکی، رخنه‌گران بیش از ۶۰ نام دامنه در آلمان و روسیه ساخته‌ بودند که به عنوان ------ عمل می‌کردند تا مکان سرور‌ واقعی‌شان مخفی بماند.

[tanha.2011]

رمزنگاری نکردن "Password" برای سیستم‌هایی که تنها در یک مرحله رمز عبور می‌خواهند، می‌تواند تهدیدات امنیتی زیادی به‌وجود آورد.


به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، با فراگیر شدن استفاده از رایانه و اینترنت در جهان‌، روزانه اطلاعات بیشتری به صورت دیجیتال ذخیره می‌شود و رایانه‌ها به صندوق اطلاعاتی کاربران تبدیل می‌شوند؛ به طوری که در هر لحظه، هزاران آمار مالی و اطلاعات شخصی وارد دنیای مجازی اینترنت می‌شود؛ ولی تقریبا نیمی ‌از کاربران اطلاعات خود را پشتیبانی و حمایت نمی‌کنند.


مطالعات نشان میدهند برخی کاربران هرگز از کپی اطلاعاتشان در ابزارهای خارجی یا رسانه‌ها، حمایت نمی‌کنند و بیش از یک‌سوم کسانی که اطلاعات رایانه‌یی خود را پشتیبانی نمی‌کنند، فرآیند حمایتی را فنی می‌دانند، در حالی که بخشی از این افراد این موضوع را به قدری که به آن فکر می‌کنند، مهم می‌دانند؛ اما آن دسته از کاربرانی که نسبت به حفظ اطلاعات خود وسواس زیادی دارند، اطلاعات خود را بر روی سی‌دی‌ها و یا دی‌وی‌دی‌ها ذخیره می‌کنند، در حالی که یک‌چهارم از چنین افرادی برای ثبت اطلاعات رایانه‌یی خود از USB استفاده کرده یا آن‌ها را در برگه‌ای یادداشت می‌کنند.


اما ‌ کارشناسان به این افراد هشدار می‌دهد که این روش چندان قابل اطمینانی نیست؛ چرا که در آن‌ها از کلمه‌ی عبور استفاده نشده است، سی‌دی و دی‌وی‌دی، ابزارهای رایانه‌یی با کارآیی‌های فراوانی هستند؛ اما نمی‌توانند در زمینه‌ی سیستم‌های امنیتی کاربرد خاصی داشته باشند و کاربران رایانه باید برای حفظ اطلاعات خود در بیرون و داخل رایانه و اینترنت، از سیستم‌های پشتیبانی استفاده کنند.


همچنین براساس مطالعات منتشر شده برروی سایتهای اینترنتی که طی سالهای گذشته انجام شده، بیشتر شرکت‌ها تمایل به استفاده از فناوری ورود‌ یک مرحله‌یی به سیستم‌های رایانه‌یی دارند، چراکه تعداد دفعاتی که سیستم رمز ورود می‌خواهد، کمتر است.


گزارش‌ها نشان می‌دهند، درصد کمی از شرکت‌ها و سازمان‌ها در سیستم‌های رایانه‌یی خود از دو رمز ورود استفاده می‌کنند.


نتایج مطالعات همچنین نشان می‌دهد، رایج‌ترین فناوری قدرتمند امنیتی بعد از کارت‌های هوشمند، استفاده از سخت‌افزارهای زمان‌دار است.

[sansi]

اینترنت - حامد الخباز دانشجوی 20 ساله کامپیوتر در کالج داوسن در کبک بدلیل یافتن و گزارش یک خطای نرم افزاری در برنامه آموزشف از دانشگاه اخراج شد.
حامد دانشجوی 20 ساله و شهروند مقیم کانادا بعد از کشف یک حفره امنیتی در برنامه نرم افزاری دانشگاه که بیش از 250 هزار دانشجوی کانادایی از آن استفاده می کنند، توسط مدیران دانشگاه توبیخ و بعد اخراج شده است.
ریچارد فیلیون مدیر دانشگاه در نامه ای نوشت حامد الخباز بدلیل رعایت نکردن کدهای حرفه ای ! رفتاری از دانشگاه اخراج شده است.
این اقدام کالج خشم انجمن دانشجویی را برانگیخته و باعث شد تا مورگان کراکت رییس انجمن دانشجویی داوسون واکنش خشم آلودی نشان دهد. مورگان خطاب به مدیران دانشگاه گفت: باید از حامد ممنون هم بود که حفره امنیتی روی نرم افزار را پیدا کرده است. دانشگاه باید معذرت خواهی عمومی انجام داده و تمام حق و حقوق حامد را به وی بازگرداند. همچنین کالج باید از حامد که دارای هوش سرشاری است تشکر نیز کند.
نرم افزار اموزشی توسط شرکتی بنام Skytech ساخته شده و اینک مدیر این شرکت از حامد دعوت کرده تا بعنوان کارشناس امنیتی در این شرکت کار نیمه وقت انجام دهد.
حامد می گوید هدفش گوشزد کردن شکاف امنیتی به این شرکت بوده و حالا از اینکه این شرکت به وی پیشنهاد داده بسیار شگفت زده شده است. همچنین دوست دارد به کالج بازگردد چرا که با این کار مدیریت، وی نخواهد توانست در دانشگاهی دیگر ثبت نام کرده و به تحصیل ادامه دهد.
آدام اود مدیر دانشجویان کانادا می گوید آنچه اتفاق افتاد و مدیران کالج دنبال می کنند حفظ شخصیت و تصویرشان در بیرون است تا اطلاعات دانشجویانی که با این حفره لو می رفته است. به گفته وی پرستیژ برای آنها مهمتر از شکستن شخصیت حامد بوده است!

khabaronline.ir

[sansi]

همکاران سیستم- یک هفته پس از آنکه کشورهای اروپایی مرکز جدیدی را برای مقابله با تهدیدات و جرایم آنلاین راه اندازی کردند، شماری از کار‌شناسان امنیتی بر ضرورت راه اندازی مرکز مشابهی در قاره آسیا تاکید کرده‌اند.


شماری از کار‌شناسان امنیتی در مصاحبه با وب سایت خبری Zdnet گفته‌اند کشورهای آسیایی برای مقابله با تهدیدات و خطرات آنلاین به یک مرکز بین المللی مشترک احتیاج دارند. آن‌ها در این مصاحبه گفته‌اند قاره آسیا فاقد یک مرکز مشترک برای مقابله با جرایم سایبر است و کشورهای آسیایی بایستی مانند کشورهای اروپایی به فکر تاسیس یک مرکز مشترک باشند تا از طریق آن بتوانند از دولت‌ها، کسب و کار‌ها و کاربران نهایی خود در مقابل تهدیدات آنلاین دفاع کنند.


ملیا پیلائو، رئیس بخش لابراتوارهای ترندلاب در شرکت ترند میکرو گفته است از آنجا که جرایم آنلاین ماهیتی فرا مرزی دارند، کشورهای آسیایی و کشورهای حوزه اقیانوس آرام باید مرکز مشترکی ایجاد کنند تا بدین وسیله بتوانند جرایم آنلاین را با سهولت بیشتری بررسی کنند و در عین حال اطلاعات و پشتیبانی‌های لازم را در اختیار کاربران کشورهای عضو قرار دهند.


تئو هین، مدیر عامل شرکت سکیور ایج نیز در این زمینه اقدام مشترک کشورهای اروپایی را مثال زده و گفته کشورهای اروپایی به تازگی چنین مرکزی را راه اندازی کرده‌اند که به مرکز مقابله با جرایم سایبری اروپا معروف شده است. وی همچنین از راه اندازی یک مرکز مشابه در سنگاپور خبر داده و اظهار امیدواری کرده که این مرکز که به کامپلکس گلوبال اینترپل معروف است، تا سال ۲۰۱۴ فعال شود. وی گفته این مرکز خواهد توانست سیستم‌ها و فرایندهای امنیتی پیچیده‌ای را برای مقابله با تهدیدات سایبر به ارمغان بیاورد.


کن لاو، رئیس واحد امنیت کسب و کار‌ها در شرکت ترند میکرو نیز به این نکته اشاره کرده است که در قاره آسیا مراکز مشابهی وجود دارد، اما نفوذ و دامنه عمل بسیار محدودی دارد. از جمله این مراکز می‌توان به مرکز ایمپکت (همکاری‌های چندجانبه بین المللی در مقابل تهدیدات سایبر) اشاره کرد که در کشور مالزی مستقر است. این مرکز بازوی امنیت سایبری سازمان ملل متحد به شمار می‌رود و ۱۹۳ کشور عضو آن هستند.


لئون پیرا، مدیر عامل شرکت پژوهشی اسپایر نیز در این زمینه به ناهمگونی‌های موجود در قاره آسیا اشاره کرده و گفته است کشورهای آسیایی هر کدام رژیم حقوقی خاصی دارند و به همین خاطر تاسیس چنین مرکزی با چالش‌های جدی در زمینه اعمال قوانین و اجرای فعالیت‌های بین المللی مواجه خواهد بود.


این اظهارات پس از آن صورت می‌گیرد که کشورهای اروپایی در هفته گذشته مرکز جدیدی برای مقابله با جرایم اینترنتی راه اندازی کردند که به مرکز مقابله با جرایم سایبر اروپا معروف شد. هم اکنون ۲۷ کشور اروپایی عضو این مرکز هستند و نهادهای نظارتی و اجرایی آمریکا نیز از آن پشتیبانی می‌کنند.​

[VAHID]

فارنت: به دنبال [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، توسعه‌دهندگان بدافزارهای کامپیوتری از روشی جدید برای حمله به پلتفرم‌هایی که جاوا بر روی آنها نصب است بهره می‌برند. این روش،ارائه جعلی به‌روزرسانی برای جاوا است که خود را به عنوان نسخه اصلی و قانونی جا می‌زند.آخرین نسخه جاوا که مشکلات امنیتی اخیر را برطرف می‌کند به‌روزرسانی نسخه ۱۱ است و شرکت امنیتی کاسپرسکی هم می‌گوید نرم‌افزار مخربی یافته که خود را با عنوان به‌روزرسانی جاوا ۱۱ معرفی می‌کند. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این نرم افزار مخرب در قالب یک فایل آرشیوی جاوا با نام javaupdate11.jar نفوذ می‌کند و شامل دو فایل اجرایی تحت ویندوز با نام‌های up1.exe و up2.exe است و بعد از نصب، یک خلا امنیتی را برروی سیستم قربانی باعث می‌شود.البته این نرم‌افزار مخرب هیچ ربطی به آسیب‌پذیری‌های موجود در جاوا ندارد اما با سوء‌استفاده از مشکل پیش آمده برای جاوا، به آلوده کردن سیستم‌ها می‌پردازد. این بدافزار درحال حاضر فقط کاربران ویندوز را درمعرض خطر قرار داده اما تجربه نشان داده احتمال آلودگی سیستم عامل مک نیز وجود دارد.اگر به استفاده از جاوا نیاز دارید، مطمئن شوید که به‌روزرسانی‌ها را فقط از سایت جاوا و یا از طربق کنترل پنل جاوا دریافت می‌کنید. اگر هنگام وبگردی با پیغامی مبنی بر موجود بودن یک به‌روزرسانی مواجه شوید، بهترین انتخاب،کنسل کردن آن است. به طورکلی با وجود مشکلات متعدد بهترین کار این است که اگر به جاوا نیاز ندارید، آن را فعلا غیرفعال کنید، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] !









farnet.ir