Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

شرکت امنیتی مک‌آفی می‌گوید در سال 2013 حملات سایبری بر ضد شرکت‌های تجاری و مؤسسات دولتی پیچیده‌تر از قبل خواهد شد.



به گزارش فارس به نقل از کلود بولتن، مایکل فی مدیر امور فناوری این شرکت می گوید پیچیده تر شدن این حملات شرکت ها و موسسات را مجبور خواهد کرد تا رویکردشان برای حفظ امنیت را تغییر دهند.

دامنه و هدفمندی این حملات افزایش یافته و هکرها بهتر از قبل محیط انحام حملات را بررسی کرده و برای این کار بهترین روش را انتخاب می کنند.

هدفمندی بدافزارها برای سرقت یا پاکسازی اطلاعات هم حیرت کارشناسان امنیتی را در پی داشته است. یکی از خطرناک ترین بدافزارهایی که به همین منظور طراحی شده Shamoon نام دارد که پس از سرقت اطلاعات مورد نظر یا پاک کردن آنها رایانه را به زور مجدداً از نو راه اندازی می کند.

مک آفی معتقد است امسال تعداد و پیچیدگی بدافزارهایی از این دست باز هم افزایش خواهد یافت و به همین علت آموزش کارکنان برای شناسایی و تشخیص تکنیک های نفوذ بدافزارهای یاد شده ضرورت دارد.

[sansi]

نرم افزار - در تلاش برای بازسازی ساختار شغلی، کمپانی سیمانتک هزار نفر را بیرون می کند.
بدنبال انتشار گزارشات مالی که چهارشنبه 23 ژانویه منتشر شد، کمپانی نرم افزاری هر چند نتایج خوبی را از فروش خدمات و سرویس هایش ارائه کرد، اما تاکید کرد که در سال جدید 1000 نفر بیکار خواهند شد تا بازسازی ساختار اداری این کمپانی انجام شود.
نتایج منتشره مانع از اظهار استراتژی جدید سیمانتک برای سال جدید نشد. هدف استراتژی جدید بالا بردن کیفیت خدمات به مشتریان و شرکاء و محصولات جدید اعلام شده است.
در این راستا مدیران میانی و شغلهایشان در استراتژی جدید وجود نخواهد داشت تا عملیات خدمات رسانی بهتر به مشتریان انجام شود.
کمپانی سیمانتک رسما تعداد شاغلانی که بیکار می شوند را نگفته اما بلومبرگ آنرا 1000 نفر اعلام کرد. بر این اساس منابعی که نخواسته اند نامشان فاش شود اظهار کردند که استیو بنت مدیر اجرایی قصد اخراج هزار نفر را دارد.
این میزان 5 درصد از کل نیروی کار در سیمانتک را شامل می شود.
این خبر همزمان با انتشار خبر استخدام متخصصین جدید در سیمانتک در قسمت تحقیقات و توسعه است که نشان می دهد هر چند هزار نفر شغل خود را از دست می دهند، اما نیروهای تازه نفس جدید در بخش تحقیقات می توانند در ارائه محصولات جدید و خدمات بهتر به مشتریان قبلی کمک باشند.
کارشناسان می گویند پست های مدیریتی کم اهمیت حذف می شوند تا سیمانتک با توان بالاتر به حفظ بازار خود بیندیشد.
دو فاکتوری که کمپانی های مشابه به سوی آن رفته اند : موبیلیتی (بازار موبایل) و کلود (رایانش ابری) است که سیمانتک کند به سوی آنها رفته است و حالا می خواهد جبران کند.
قطعا محصولات جدید با نیروی تازه نفس با دانش جدید متحقق خواهد شد. درآمد سالانه سیمانتک در تازه ترین گزارش 1.79 میلیارد دلار اعلام شد.

khabaronline.ir

[tanha.2011]

دولت آمریکا امیدوار است که ه.کرها به این کشور برای بهتر شدن کمک کنند.



به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، کاخ سفید اعلام کرد که روز اول و دوم ماه ژوئن را به عنوان روز ملی ه.ک شهروندی نام‌گذاری کرده و در این دو روز از ه.کرها درخواست خواهد کرد تا به آمریکا و بهتر شدن جامعه آمریکایی کمک کنند.



کاخ سفید در اطلاعیه‌ای در این خصوص نوشت: روز ه.ک شهروندی فرصتی برای برنامه‌نویسان، تکنولوژیست‌ها و کارآفرینان است تا با همکاری یکدیگر راه‌هایی برای بهتر شدن شرایط زندگی در آمریکا پیدا کنند.



به گزارش سایت خبری Cnet، روز ملی هم شهروندی کار مشترکی از سازمان‌ها، شرکت‌ها و نهادهای دولتی آمریکا از جمله ناسا، وزارت کار آمریکا و اداره آمار آمریکا است.



به گفته کاخ سفید در این روز فعالیت‌ها و برنامه‌های مختلفی در سراسر آمریکا برگزار خواهد شد که از آن جمله می‌توان به جشن و دیدار ه.کرها با یکدیگر اشاره کرد.

[tanha.2011]

ایتنا - آویرا با موفقیت در دیگر تست‌ها و قرار گرفتن در رده‌های ابتدایی جدول مقایسه‌ای آنتی‌ویروس‌ها، در بین آنتی‌ویروس‌های برتر سال 2012 قرار گرفت.




به انتخاب موسسه AV-Comparatives آنتی‌ویروس آویرا توانست نشان طلای تشخیص فایل‌های آلوده را از آن خود نماید.


به گزارش ایتنا از روابط عمومی شرکت آرکا، با انتشار گزارش سالیانه AV-Comparative ، آویرا با تکرار موفقیت‌های گذشته خود امسال نیز توانست با کسب نشان طلا، همچون سال‌های گذشته در زمینه تشخیص فایل‌های آلوده بی‌رقیب باشد.

در آزمون تشخیص امسال، نشان نقره به کسپرسکی و دو نشان برنز به طور مشترک به بیت دیفندر و اف سکیور رسیده بود.

تحلیل تست‌های موسسه AV-Comparatives نشان می‌دهد که Avira Internet Security ۲۰۱۳ که در این تست شرکت کرده است با میانگین ۶/۹۹ درصد بهترین آمار تشخیص را در بین رقبای خود کسب نموده است.

همچنین در گزارش سالیانه AV-Comparatives آویرا با موفقیت در دیگر تست‌ها و قرار گرفتن در رده‌های ابتدایی جدول مقایسه‌ای آنتی‌ویروس‌ها، در بین آنتی‌ویروس‌های برتر سال ۲۰۱۲ قرار گرفت.

بر اساس این گزارش آویرا در سال گذشته با کسب ۴ عنوان Advance+ و ۵ عنوان advance، از مجموع ۹ تست این موسسه توانست همچون سال‌های گذشته از سوی این موسسه به عنوان یکی از محصولات Tope Rated سال ۲۰۱۲ شناخته شود.

گفتنی است آزمون‌های موسسه AV-Comparatives هر ساله بر روی بیش از ۲۳ آنتی‌ویروس برتر از نقاط مختلف دنیا انجام می‌شود و محصولات شرکت‌های عرضه‌کننده آنتی‌ویروس از جنبه‌های مختلف مورد تست قرار گرفته و بررسی می‌شوند.

شرکت رایان سامانه آرکا نمایندگی رسمی و انحصاری آنتی‌ویروس آویرا را برعهده داشته و پاسخگوی علاقه‌مندان به حوزه امنیت می‌باشد. علاقمندان به کسب اطلاعات بیشتر می‌توانند به سایت Arka.ir مراجعه کنند.

[sansi]

اینترنت - هکرهای ناشناس (انا.نی.موس) با هدف انتقام گیری از سیستم قضایی امریکا، وب سایت ussc.gov را -- (دیفیس) کردند.
ساعت سه بامداد جمعه به وقت محلی سایت متعلق به حکومت امریکا با آی پی 66.153.19.162توسط هکرهای ناشناس از کار افتاد و اطلاعات رمزگذاری شده روی آن پس از رمزگشایی روی اینترنت منتشر شد.
گروه هکرهای ناشناس در سایت مذکور درخواست خود مبنی بر گذاشتن رفراندوم در مورد سیستم قضایی ایالات متحده اعلام کردند. به عقیده این گروه سیستم قضایی امریکا باید اصلاح گردد.
هکرها بدنبال خودکشی آرون سوارتز (مخترع آر.اس.اس و هکری که 4.5 میلیون کتاب الکترونیکی را از روی JSTORروی اینترنت منتشر کرد) بدلیل آنچه افسردگی هکر و ترس از 35 سال زندان در صورت محکومیت، نامیده شد؛ بسیار عصبانی شده و تصمیم گرفتند دست به انتقام جویی بزنند.
به گفته هکرهایی که به صورت سمبلیک سایت را -- کردند، سیستم قضایی در امریکا بیمار است که باعث شد تا آرون دست به خودکشی بزند.
بر این اساس قوانین مندرج در سایت ussc.gov دادگاههای فدرال را ترغیب به محکومیت بیشتر متهمان می کند و مرگ آرون نیز در همین راستا صورت گرفته است.
تلقی خانواده آرون نیز از رفتار سیستم قضایی با فرزندشان این گونه بوده و آنها فکر می کنند قوانین مربوط به جرایم کامپیوتری باعث قلدری سیستم قضا درباره آرون شده است.
khabaronline.ir

[sansi]

ضدویروس Panda Security، تولید کننده مطرح راهکارهای امنیت و پشتیبانی شبکه های سازمانی، عنوان بهترین شرکت نرم افزاری سال 2012 در زمینه تجارت الکترونیک و پشتیبانی مشتریان را در وب سایت Best Customers Experience بدست آورد .


بر اساس نتایج منتشر شده در پایگاه اینترنتی Best Customers Experience، بیش از 500 شرکت برتر جهان در حوزه کیفیت محصولات، پشتیبانی و نوآوری در فروش در بیش از 85 زیر گروه مقایسه ای انتخاب و معرفی شده اند. از جنبه های قابل توجه این دوره از جوایز Best Customers Awards، نظرسنجی مستقیم از بیش از 2000 مشتری در سرتاسر جهان و بکارگیری بیش از 250 نوع آزمون مقایسه ای مختلف برای انتخاب و معرفی 85 شرکت برتر در زیرگروه های مختلف اعلام شده است.
جوایز Best Customers Experience، بویژه از این جهت که تا حد زیادی به رضایت مشتریان در زمینه پشتیبانی و تعامل با شرکت ها باز می گردد، اهمیت قابل توجه و ارزش فوق العاده ای دارد که دریافت آن می تواند نقطه عطفی در افتخارات یک شرکت تجاری محسوب شود.

itanalyze.com

[sansi]

تیم فنی آویرا از شناسایی بدافزاری خبر داد که به صورت ایمیل تبلیغاتی مدعی جعلی تحویل فکس است.


به گزارش ایتنا از روابط عمومی شرکت آرکا، این ایمیل وانمود می‌کند که از سایت تبلیغاتی Craigslist به صورت پیام خودکار ارسال شده و در بخش موضوع عنوان «فکس شرکت» را یدک می‌کشد.

به پیشنهاد کارشناسان آویرا اگر شما چنین پیامی که شامل یک فایل ضمیمه HTML بود را دریافت کردید، باز نکنید.

جالب این که متقلبان حتی کد Java Script را ننوشته‌اند که تشخیص داده شود که HTML کد در مرورگر اینترنت اکسپلورر اجرا شود یا نه و در متن ایمیل ارسال شده دریافت‌کنندگان ایمیل را ترغیب می‌کنند که از مرورگر اینترنت برای نمایش فایل‌های فکس پیوست شده استفاده نماید.

از آنجا که جاوا اسکریپت این روزها با مشکل مواجه است، این بدافزارها در فایرفاکس به خوبی اجرا می‌شوند.
فایل ضمیمه شده حاوی کد مخرب جاوا اسکریپت است که می‌تواند نرم‌افزارهای مخرب بر روی کامپیوتر شما دانلود کند.

همه کاربران محصولات به‌روز شده آویرا قادر به تشخیص این تهدید به عنوان "HTML/Redir.EB.۸" و "JS/Column.EB.۱۸" می‌باشند و از سمت این بدافزاری تهدیدی را دریافت نمی‌کنند.

[tanha.2011]

شرکت سونی به علت سرقت اطلاعات کاربرانش در سال 2011 از سوی هکرها به پرداخت جریمه 250 هزار پوندی در انگلیس محکوم شده است.


به گزارش فارس به نقل از اوبرگیزمو، این حملات که به سرورهای اجرای آنلاین بازی های پلی استیشن صورت گرفت باعث شده اطلاعات میلیون ها نفر از کاربران بازی های سونی در سراسر جهان سرقت شده و به دست هکرها بیفتد. از جمله این اطلاعات می توان به داده های کارت های اعتباری بانکی، آدرس منزل، آدرس ایمیل، تاریخ تولید و کلمات عبور حساب های کاربری افراد اشاره کرد.

اگر چه سونی با به روز کردن نرم افزار اجرای بازی های آنلاین خود جلوی این مشکل را گرفت، اما بسیاری از کاربران و موسسات حقوقی به همین علت شکایاتی را بر ضد سونی مطرح کردند. دیوید اسمیت معاون اداره اطلاعات یا ICO در بریتانیا می گوید اگر چه این خسارات به علت حملات هکرها وارد شده، اما سونی که یک شرکت فناوری است باید آمادگی بیشتری برای مقابله با حملات یاد شده در خود به وجود می آورد.

ICO همچنین سونی را در مورد تمامی سرقت هایی که از کارت های اعتباری افراد صورت گرفته مقصر دانسته است. این بیشترین میزان جریمه ای است که تاکنون بر علیه یک شرکت فناوری در انگلیس اعمال شده است.

[VAHID]

فارنت: اگر امکان پرینت فایل‌های انتخابی ازطریق پرینترهای مختلف در سرتاسر جهان وجود داشته باشد، مزایا و معایب زیادی را شاهد خواهیم بود اما به اشتراک‌گذاری عمومی پرینترها مطمئنا نوعی مشکل امنیتی به حساب می‌آید. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شرکت گوگل درخبری جدید از در دسترس عموم قرار داشتن ۸۶۸۰۰ دستگاه پرینتر اچ.‌پی خبر داده است. البته گوگل تنها به اشاره‌ای اجمالی اکتفا کرده و کلیه برندها را مورد بررسی قرار نداده وگرنه این آمار بیش از اینها بود. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] می‌توان هرکدام از این دستگاه‌ها را که با یک لینک در نتایج جستجو مشخص شده‌اند انتخاب کرد. به عنوان مثال سایتgizmodo از وجود این مشکل حتی در یک کتابخانه در سیاتل آمریکا سخن می‌گوید و بنا بر ادعای این سایت حتی می‌توانید کاور آلبوم یک خواننده را از طریق پرینترهای دانشگاه کمبریج از طریق همین اینترنت چاپ کنید.در عین حال با استفاده از آی‌پی‌های تصادفی چینی ممکن است درخواست‌های مختلفی برای پرینت‌های متفاوت هم برای شما ارسال شود که گاهی ناخوشایند هستند. این گزارش بار دیگر به لزوم رعایت نکات امنیتی این بار درسخت‌افزاری متفاوت اشاره می‌کند.









farnet.ir

[sansi]

شركت امنیتی ترند میكرو، برنامه مخربی را كشف كرده است كه با عنوان آخرین اصلاحیه جاوا ظاهر می شود.


به گزارش ایتنا از مرکز ماهر، روز یكشنبه شركت اوراكل دو اصلاحیه فوری برای زبان برنامه نویسی جاوا و پلت فرم برنامه كاربردی خود منتشر كرد.

این برنامه‌ها بر روی میلیون‌ها كامپیوتر در سراسر جهان نصب می‌باشند.


آخرین نسخه جاوا، به روز رسانی ۱۱ است. شركت ترند میكرو در وبلاگ خود نوشت: در حال حاضر این شركت یك به روز رسانی جعلی را برای جاوا كشف كرده است.

اگر كاربر این به روز رسانی جعلی را نصب نماید، یك برنامه راه نفوذ مخفی مخرب دانلود می شود.

Paul Pajares از شركت ترند میكرو اظهار داشت: زمانیكه برنامه دانلود شده اجرا شود، برنامه راه نفوذ مخفی به یك سرور راه دور متصل می شود و به مهاجم این امكان را می دهد كه كنترل كامپیوتر آلوده شده را در اختیار بگیرد.

هكرها اغلب بدافزارها را در قالب یك نرم افزار معتبر به روز رسانی نمایش می دهند. در این مورد، به روز رسانی جعلی از آسیب پذیری كه در جاوا وجود دارد، سوء استفاده نكرده است. هكرها تنها كاربر را به دانلود یك بدافزار ترغیب می كنند.

Pajares نوشت: استفاده از به روز رسانی جعلی یك نرم افزار یك روش قدیمی مهندسی اجتماعی است. این اولین باری نیست كه مجرمان سایبری از به روز رسانی یك نرم افزار سوء استفاده می كنند.

Pajares به كاربران توصیه می كند كه به روز رسانی های جاوا را تنها از طریق وب سایت اوراكل دانلود نمایند.

شركت ترند میكرو و بسیاری از شركت های امنیتی و متخصصان به كاربران توصیه می كنند كه در صورتی كه به جاوا نیاز ندارید، آن را غیرفعال نمایید.