Security News : اخبار و هشدارهاي امنيتي

[VAHID]

ایتنا - مطمئن باشید شما می‌توانید با استفاده از روش‌های امنیتی موثر و حتی با بکارگیری ابزارهای امنیتی رایگان روی خوش اینترنت را دیده و هرگز در دام ترفندهای مخرب تبهکاران اینترنتی گرفتار نشوید.


ابتدای هفته گذشته مقامات ارشد قضایی امریکا خبر از بزرگ‌ترین سرقت سایبری جهان دادند. سرقتی که طی آن، هزاران حساب بانکی در بیش از ۲۶ کشور جهان ه.ک شد و در مجموع ۴۵ میلیون دلار به سرقت رفت.
کارشناسان امنیتی، دلیل اصلی این سرقت ها را پیچیدگی و یا هوشمندی روش‌های ه.ک و نفوذ ندانسته‌اند، بلکه عدم رعایت اصول اولیه امنیت از سوی موسسات کوچک و بزرگ مالی و همچنین کاربران اینترنت عنوان کردند.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، ممکن است هر کسی در ابتدا و با شنیدن این خبر به امنیت خدمات اینترنتی، بانکداری و موسسات مالی شک کند و یا حتی ممکن است از خیر یک خرید اینترنتی بگذرد. اما مطمئن باشید شما می‌توانید با استفاده از روش‌های امنیتی موثر و حتی با بکارگیری ابزارهای امنیتی رایگان روی خوش اینترنت را دیده و هرگز در دام ترفندهای مخرب تبهکاران اینترنتی گرفتار نشوید.
در ادامه ابزارهای امنیتی کاملاً رایگان شرکت پاندا سکیوریتی را به شما معرفی می‌کنیم تا با نصب آسان آنها از اطلاعات مالی و حساب‌های بانکی خود مراقبت کرده و برای خود یک حریم خصوصی غیر قابل نفوذ بسازید.

Panda Bootable Antivirus
این ضدویروس رایگان، ابزاری قدرتمند برای پاکسازی بدافزارهایی است که اجازه راه اندازی مجدد را از سیستم شما گرفته اند. بدافزارهایی مانند Sality, Confiker /K۲و... کاملا با این ابزار قابل پاکسازی هستند.

Panda USB Vaccine
این ابزار، بهترین گزینه برای جلوگیری از نقل و انتقال خودکار ویروس ها از حافظه‌های جانبی (فلش مموری ها، هارد دیسک‌های اکسترنال و...) به رایانه شما و برعکس است. با نصب این ابزار بدافزارهایی که قابلیت انتشار خودکار دارند غیرفعال شده و قادر به کپی شدن نخواهند بود.

Panda secure Vault
این ابزار، فایل ها، اسناد و اطلاعات حیاتی شما را رمزگذاری می کند. بطوریکه حتی در صورت سرقت یا گم شدن، این اطلاعات برای سارق قابل استفاده نخواهند بود.

Panda ActiveScan ۲.۰
این نرم افزار آنلاین برای شناسایی و پاکسازی کدهای مخربی که توسط آنتی ویروس شما شناسایی نشده اند، کاربرد دارد. اگر قصد دارید از خدمات اینترنتی بانک ها استفاده کنید حتما یکبار رایانه تان را توسط این ابزار قدرتمند اسکن کنید.

Panda Firewall
شما برای یک ارتباط امن هنگام خریدهای اینترنتی باید سیستم خود را به یک فایروال قدرتمند مجهز کنید. این فایروال به شما این اطمینان را می دهد تا علاوه بر پیشگیری از حملات هک، امنیت اطلاعات و ارتباطات خود را افزایش دهید.

Panda Virtual Keyboard
یک صفحه کلید مجازی امن برای انجام فعالیت‌های مالی و بانکی بسیار ضروری به نظر می رسد. با فعال کردن این ابزار امنیت رمزهای عبوری که تایپ می کنید را تضمین خواهید کرد.

Panda Identity Protection
با فعال کردن این ابزار یک لایه اضافی برای کلیه اطلاعاتی که به نحوی با هویت و شخصیت حقوقی و حقیقی شما در ارتباط است، تعریف شده و از هرگونه دسترسی غیرمجاز و یا سوءاستفاده مخصوصا بهنگام انجام تراکنشهای مالی روی اینترنت جلوگیری می کند.

Panda Safe Browser (Sandboxing)
با کمک این ابزار تمام جستجوهای اینترنتی تان در یک فضای مجازی انجام خواهد شد. با کمک این ابزار حتی اگر به وب سایت‌های آلوده سر بزنید و یا یک فایل مخرب را دانلود کنید، هیچ آسیبی به رایانه شما وارد نخواهد شد.

Panda Cloud Cleaner
این نرم افزار یکی از قدرتمندترین اسکنرهای حال حاضر با قابلیت پاکسازی انواع بدافزارهایی است که به راحتی قابل ردیابی نیستند. کلیه مراحل بروزرسانی، کشف و پاکسازی توسط این ابزار به صورت کاملاً خودکار انجام می شود.
برای دریافت هر یک از این ابزارها میتوانید به وب سایت فارسی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه نمایید.







itna.ir

[tanha.2011]

محققان موسسه امنیتی ترندمیکرو از شناسایی یک شبکه جاسوسی سایبری فعال خبر داده اند که به رایانه های مختلف در بیش از 100 کشور جهان حمله کرده است.

به گزارش فارس به نقل از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، رایانه های مورد حمله قرار گرفته متعلق به وزارتخانه های دولتی، شرکت های فناوری، موسسات رسانه ای، نهادهای تحقیقاتی دانشگاهی و سازمان های غیردولتی بوده اند.برای فریب کاربران رایانه های مورد هدف از حملات موسوم به پیشینگ استفاده شده است. این ایمیل ها حاوی فایل های ضمیمه آلوده ای بودند که با باز کردن آنها بدافزارهای جاسوس بر روی رایانه کاربر نصب شده و سرقت اطلاعات به سهولت صورت می گرفته است.در جریان بررسی موارد این حمله دو سرور کنترل و فرمان شناسایی شده که اگر چه اهداف متفاوتی را مدنظر داشته اند، اما از یک بدافزار واحد استفاده می کردند.محتوای ایمیل های پیشینگ ارسالی مربوط به تبت و مغولستان بوده است. فایل آلوده ضمیمه هم دارای پسوند .doc بوده و با سوءاستفاده از یک آسیب پذیری در نرم افزار ورد طراحی شده که مایکروسافت برای رفع آن در آوریل سال 2012 وصله ای به روزرسان عرضه کرده بود.اگر چه این بدافزار به رایانه هایی در 116 کشور حمله کرده، اما به نظر می رسد تعداد قربانیان اصلی آن محدود به کشورهای خاصی باشد. از مجموع 11563 آدرس IP قربانی تنها 71 آدرس به طور فعال مورد سوءاستفاده هستند.بررسی آدرس های IP نشان می دهد که قربانیان اصلی این حملات عبارت بوده اند آمریکا، چین، پاکستان، فیلیپین و روسیه.این بدافزار به غیر از سرقت اطلاعات برای سرقت کلمات عبور از مرورگرهای Internet Explorer و Mozilla Firefox طراحی شده و می تواند از پروتکل Remote Desktop برای دسترسی از راه دور به ویندوز سوءاستفاده کند. هنوز عوامل طراحی این بدافزار حرفه ای شناسایی نشده اند.

[tanha.2011]

پلیس ایتالیا چهار هکر مظنون به عضویت در گروه هکری ناشناس را دستگیر کرده که این افراد ظاهراً کنترل شاخه ایتالیایی شبکه هکری ناشناس را بر عهده داشته اند.

به گزارش فارس، این هکرها که بین 20 تا 34 سال سن دارند، در شهرهای تورین، لسی، ونیز و بولوگونا در بازداشت خانگی هستند. علاوه بر این از شش نفر دیگر هم تحقیقاتی به عمل آمده است.دستگیری این افراد پس از دو سال عملیات پلیسی صورت گرفته است.این افراد مسئول حملات سایبری به وب سایت های دولتی و تجاری در ایتالیا دانسته شده اند. از جمله این سایت ها سایتی متعلق به واتیکان، دفتر نخست وزیری ایتالیا، وزارت دفاع، پلیس، بانک ایتالیا و شرکت ملی راه آهن این کشور را می توان نام برد.این دستگیری ها و تحقیقات به عمل آمده ثابت کرده که گروه هکری ناشناس بر خلاف آنچه قبلا تصور می شد گروهی بی قانون و بی ضابطه نیست و نظم و ساختاری مشخص در آن وجود دارد و روابط قدرت در این گروه کاملا مشخص و از قبل تعریف شده است.برخی از این افراد که از متخصصان حوزه فناوری اطلاعات هستند، خدمات مختلفی را به شرکت های تجاری ارائه داده و آسیب هایی را که خود عامل آنها بودند با دریافت پول برطرف می کردند.گفته می شود درگیری های داخلی اعضای گروه هکری ناشناس در شناسایی این افراد و معرفی برخی از آنها به پلیس موثر بوده است.

[VAHID]

ایتنا- یک ه.ک، انتشار یک خبر دروغ مبنی بر زخمی شدن اوباما و در نتیجه تاثیر منفی بر بازار آمریکا، نشان داد که گاهی هم باید اطمینان به فناوری‌ها را باور نکرد...

ه.ک شدن اکانت توئیتر خبرگزاری آسوشیتد‌پرس چند دقیقه‌ای بیشتر طول نکشید که تنها برای انتشار یک خبر فرصت بود: «دو انفجار در کاخ سفید باعث زخمی شدن اوباما، رئیس جمهور آمریکا شد. اطلاعات بیشتر متعاقباً ارسال خواهد شد.»


این خبر باورنکردنی نبود، چرا که کمتر از یک هفته پیش از انتشار آن، با انفجار دو بمب در مسابقات دو ماراتن بوستون، آمریکا مجدداً وارد فضای شوک و وحشت از حملات تروریستی شده بود. با اینکه این -- در عرض چند دقیقه کنترل و این خبر از سوی خبرگزاری فوق تکذیب شد، اما تاثیر منفی خود را بر بازار سهام آمریکا گذاشت. آیا باید به سادگی از کنار این خبر گذشت؟

با کمی تامل به چند نکته به صورت گذرا اشاره می‌کنم و نگاه موشکافانه به چنین رویدادهایی را به مقالات تخصصی‌تری همچون «نفوذ به اسرار هکرها» می‌سپارم.
توان توئیتر در اطلاع‌رسانی: پیش از این هم بارها در نوشته‌های فراوان، دوستان روزنامه‌نگار و متخصصان شبکه‌های اجتماعی از قدرت و توان این رسانه‌های عصر نوین در اطلاع‌رسانی سخن گفته بودند ولی اکثر این دوستان ابعاد مثبت شبکه‌های اجتماعی را مدنظر قرار داده بودند.

برای مثال نقش مثبتی که توئیتر در طوفان اخیر آمریکا برعهده گرفت، بر کسی پوشیده نیست، اما همین شبکه‌های اجتماعی می‌توانند ابعاد منفی داشته باشند. صرف‌نظر از شوک اقتصادی انتشار این خبر کذب در بازار مالی آمریکا، جو منفی ایجاد شده از انتشار این خبر می‌توانست صدمات زیادی به جامعه آمریکا وارد آورد.

تاکید روسای کشورها بر حفظ امنیت سایبری: اخباری از توجه روسای جمهور آمریکا و روسیه و همچنین نخست وزیر انگلیس بر حفظ امنیت سایبری منتشر شده است. امنیت این روزها تبدیل به یکی از دغدغه‌های بزرگ دولت‌ها شده است.

اما باید دانست که توجه به حفظ امنیت سازمان‌ها و مراکز دولتی، بدون توجه به امنیت مراکز پایین‌دستی چون بنگاه‌های خبری و یک شبکه اجتماعی مانند توئیتر کامل نخواهد بود و فقط -- شدن یک اکانت می‌تواند هرآنچه ساخته‌ایم را نابود سازد.

ترور سایبری: انجام بمب‌گذاری و حملات تروریستی به جز صدمات جانی و مالی که به اشخاص صدمه دیده از این انفجار وارد می‌کند، هدف مهم‌تری هم دارد. مهم ترین هدف گروه‌های تروریستی شوک و ضربه‌ای است که به جامعه وارد می‌کنند. زخم‌ها و جراحات بهبودپذیر است و ساختمان‌ها قابلیت بازسازی دارند ولی بهبود شوک روانی که به جامعه وارد شده سال‌ها زمان می‌برد.

به نظر می‌رسد انتشار این خبر هم می‌تواند نوعی ترور سایبری تعبیر شود. خوشبختانه این ترورها صدمات مالی و جانی ندارند ولی اگر کنترل نشوند، می‌توانند شوک و ضربه‌ای مشابه یک حمله تروریستی به جامعه وارد آورند.

در انتها باید خوشنودی خود را از این مورد ابراز کنم که شبکه‌های اجتماعی چون توئیتر در ایران آنقدر گسترده نشده است که انتشار یک خبر کذب، بازارهای مالی را با تلاطمات فراوان مواجه نماید، اما لازم است همچون بخشی از فعالان سایبری نگرانی‌های خود را نسبت به تهدیداتی چون حفره‌های جاوا اعلام کنم. در ضمن در خبرها بود که بدافزاری برای خاورمیانه طراحی شده است، این اولین نوع این بدافزارها نیست و آخرین آن نخواهد بود.

باید بیشتر هوشیار باشیم، حملات سایبری هر روز ما را تهدید می‌کنند.

[tanha.2011]

ایتنا- ماژول جدیدی به بدافزار گروگان‌گیر Reventon اضافه شده است كه می‌تواند در شرایطی كه قربانی حاضر به پرداخت پول نیست، از تاكتیك سرقت كلمه عبور به عنوان یك تاكتیك پشتیبان استفاده نماید.



نویسندگان بدافزار گروگان‌گیر Reventon توانسته‌اند ماژول جدیدی را به این بدافزار اضافه كنند كه در شرایطی كه قربانی حاضر به پرداخت پول نیست، از تاكتیك ثبت ضربات صفحه كلید به عنوان یك تاكتیك پشتیبان استفاده نماید.


به گزارش ایتنا از مرکز ماهر، به نقل از مایکروسافت، این بدافزار كه با استفاده از كیت بدافزاری Blackhole منتشر می‌شود، كار خود را با یك قفل صفحه نمایش شروع می‌كند و به بهانه‌ای جعلی كه معمولاً جریمه پلیس برای یك جرم كامپیوتری خیالی است، درخواست پول می‌نماید.


اما Reventon در پس‌زمینه یك برنامه سرقت كلمه عبور را دانلود می‌كند كه سیستم را به دنبال گستره متنوعی از كلمات عبور لاگین‌ها از جمله FTP، بازی‌ها، ایمیل، پیام‌های فوری و هر كلمه عبوری كه با استفاده از مرورگر ذخیره شده باشد زیر و رو می‌كند.

اما نكته اینجاست كه حتی اگر كاربر راهی برای رهایی از دست گروگان‌گیر و عدم پرداخت پول پیدا كند، باز هم جزء پنهان به كار خود ادامه داده و كلمات عبور را سرقت می‌نماید و بخش ثبت كننده ضربات صفحه كلید نیز به كار خود ادامه می‌دهد.

چیزی كه تحقیق مایكروسافت نشان می‌دهد این است كه این نوع خاص Blackhole در ژانویه ۲۰۱۳ تأثیرگذاری قابل توجهی داشته است.

این كیت در همین زمان با استفاده از آسیب‌پذیری جاوای CVE-۲۰۱۳-۰۴۲۲ توانست به صدها هزار كامپیوتر ضربه وارد كند.


itna.ir

[tanha.2011]

نتایج یک بررسی نشان می‌دهد بسیاری از نیروگاه‌ها و تاسیسات انتقال برق در آمریکا مورد حملات مکرر سایبری قرار گرفته اند.



به گزارش فارس به نقل از رویترز، تداوم این حملات می تواند در آینده پایداری و کیفیت خدمات انتقال نیروی برق را به خطر بیندازد، خدماتی که بیش از 300 میلیون نفر در سراسر ایالات متحده از آن بهره می برند.

گزارش 35 صفحه ای دو نماینده دموکرات مجلس نمایندگان آمریکا نشان می دهد، دهها نیروگاه در این کشور روزانه یا به طور دائم مورد حملات سایبری قرار می گیرند. این وضعیت ممکن است منجر به قطع برق گسترده در خاک آمریکا و وارد آمدن خسارات اقتصادی شدید و طولانی مدت گردد.

قطع برق و اختلال در ارائه این خدمات می تواند سالانه تا حداکثر 188 میلیارد دلار به اقتصاد آمریکا خسارت وارد کند و خسارت هر مورد قطع در این کشور بالغ بر 10 میلیارد دلار برآورد شده است. در صورتی که این خسارت ها منجر به تعویض ترانفسورمرهای انتقال برق شود بازگشت وضعیت انتقال برق به شرایط عادی ممکن است تا 20 ماه به طول انجامد.

در حالی که همه نیروگاه های برق مورد پرسش در این تحقیق وارد آمدن خسارت به علت حملات سایبری را رد کرده اند، برخی از آنها از ده هزار حمله سایبری به خود در هر ماه خبر داده اند و بسیاری از آنها آسیب پذیری های نرم افزاری و شبکه ای سیستم های خود را پذیرفته اند.

گفتنی است در این گزارش بخش اعظم حملات یاد شده به چین و روسیه نسبت داده شده و ادعا گردیده حمله به زیرساخت های حیاتی در دیگر کشورها نیز آغاز شده است.


iritn.com

[tanha.2011]

محققان امنیتی از شناسایی چند آسیب‌پذیری خطرناک در موتورهای طراحی شده برای چند بازی محبوب ویدیویی خبر داده‌اند.



به گزارش فارس به نقل از تک اینوستور، این بازی ها در ژانر تیراندازی اول شخص هستند و مهاجمان با سوءاستفاده از آسیب پذیری های یاد شده می توانند به سرور اجرای این بازی ها نفوذ کرده و از این طریق وارد رایانه هایی شوند که به این سرورها متصل هستند.

محققان امنیتی شرکت ReVuln در بررسی های خود به این نتیجه رسیده اند که آسیب پذیری یاد شده در چند موتور بازی مانند CryEngine 3، Unreal Engine 3، Hydrogen Engine و id Tech 4 وجود دارد.

این موتورها برای طراحی چند بازی از جمله Quake 4، Crysis 2، Homefront، Brink، Monday Night Combat، Enemy Territory: Quake Wars، Sanctum، Breach، Nexuiz و دهها بازی دیگر به کار گرفته شده اند.

آسیب پذیری های یاد شده برای اجرای کدهای مخرب بر روی رایانه های قربانی و همین طور انجام حملات موسوم به denial-of-service قابل استفاده هستند. اطلاعات جزیی تر وفنی در این زمینه در قالب یک ویدیو و همین طور مقاله ای تحقیقی منتشر شده است.

تاکنون طراحان بازی های آسیب پذیر هیچ وصله ای برای حل مشکلات یاد شده عرضه نکرده اند و اصولا اطلاعی از این موضوع نداشته اند. همچنین گزارشی از سوءاستفاده جدی از حفره های یاد شده نیز منتشر نشده است.

[tanha.2011]

ایتنا - عابدینی‌فر: تجارت امن تلاش دارد تا ارائه خدمات پس از فروش را به عنوان مزیت رقابتی کانال خود برگزیند و به همین دلیل هر ساله جوایزی را به بهترین نمایندگان خود که خدمات پس از فروش بهتری ارائه می‌دهند، اهدا می‌کند.


امیرحسین عابدینی‌فر مدیر واحد تجارت کسپرسکی در شرکت تجارت امن


شرکت کامگارد با ایجاد شبکه فروش و حمایت از این شبکه به عنوان یک توزیع‌کننده واقعی عمل می‌نماید.


به گزارش ایتنا امیرحسین عابدینی‌فر مدیر واحد تجارت کسپرسکی در شرکت تجارت امن(دفتر ایران شرکت کامگارد) با بیان این مطلب گفت: شرکت کامگارد در ساختار نمایندگان کسپرسکی یک VAD است و به عنوان یک توزیع‌کننده واقعی، وظیفه آن ایجاد کانال فروش و حمایت از آنهاست.
وی اضافه کرد طبق مقررات کسپرسکی نمایندگان توزیع کننده نباید به صورت مستقیم اقدام به فروش نمایند، لیکن می‌بایست با تشکیل شبکه فروش و ایجاد ارزش افزوده برای نمایندگان به حمایت از آنها جهت بالا بردن میزان فروش از یک سو و ارتقای سطح خدمات پس از فروش از سوی دیگر اقدام نمایند.

به گفته عابدینی‌فر در منطقه آسیای غربی سه شرکت کامگارد(تجارت امن)، 4S Technologies (پاد) و تریلیم به عنوان توزیع‌کنندگان محصولات شرکتی کسپرسکی مشغول به فعالیتند که از این سه شرکت دو شرکت تجارت امن و پاد در بازار ایران حضور دارند.

مدیر واحد تجارت کسپرسکی در شرکت کامگارد در مورد معرفی شاخه جدید محصولات شرکتی کسپرسکی (Kaspersky Endpoint Security for Business) می‌گوید: این محصول از ابتدای ماه فوریه ۲۰۱۳ به بازار عرضه شده و جایگزین نسخه قبلی یعنی Kaspersky Open Space Security گردیده است.
وی می‌افزاید کسپرسکی با ارائه سری جدید این محصولات به بازار، دیگر یک شرکت تولیدکننده آنتی‌ویروس نیست، بلکه از این پس می‌توان کسپرسکی را یکی از شرکت‌های پیشرو در زمینه ارائه راه‌کارهای گوناگون امنیت سیستم‌ها و شبکه نامید که مدعی تامین امنیت همه جانبه (Endpoint Security) می‌باشد.
وی همچنین در خصوص رونمایی از محصولات جدید کسپرسکی در شبکه فروش تجارت امن می‌افزاید ” توزیع کنندگان کسپرسکی نباید مستقیما اقدام به فروش کنند بلکه با ایجاد ارزش افزوده برای نمایندگان و حمایت از آنها جهت بالا بردن میزان فروش از یک سو و بالا بردن خدمات پس از فروش از سوی دیگر اقدام نماید “
همه نمایندگان ” توزیع کنندگان کسپرسکی نباید مستقیما اقدام به فروش کنند بلکه با ایجاد ارزش افزوده برای نمایندگان و حمایت از آنها جهت بالا بردن میزان فروش از یک سو و بالا بردن خدمات پس از فروش از سوی دیگر اقدام نماید “ کسپرسکی در منطقه همزمان محصولات جدید را دریافت می‌کنند و همه آنها به
صورت یکسان محصولات جدید را به بازار عرضه می‌کنند. شائبه اینکه شرکت یا نماینده خاصی اقدام به رونمایی از محصولات جدید کسپرسکی نموده است اصلا درست نیست.

به گفته وی تجارت امن نیز همزمان با ارائه محصول جدید توسط کسپرسکی، اقدام به اطلاع‌رسانی و رونمایی محصول بواسطه شبکه فروش خود نمود و ضمن معرفی گسترده محصول از طریق رسانه‌ها و ارسال خبرنامه، نسبت به برگزاری دوره‌های رایگان آشنایی با محصولات شرکتی کسپرسکی برای مشتریان اقدام نموده است.
وی افزود پیش از ارائه محصول به مشتریان نسخه‌های تست آن بین کارشناسان کسپرسکی توزیع می‌شود و نکات مهم این محصولات برای کارشناسان شرکت‌های زیرمجموعه معرفی می‌شود که این کار توسط شرکت‌های توزیع‌کننده انجام می‌گیرد.

عابدینی‌فر در بیان چگونگی رابطه کسپرسکی و تجارت امن گفت: ما اولین توزیع‌کننده ایرانی محصولات کسپرسکی در آسیای غربی هستیم و کامگارد تنها مرکز آموزش مجاز کسپرسکی در کشورهای حاشیه خلیج فارس و آسیای غربی است.
عابدینی‌فر در رابطه با نوسانات قیمت دلار و امکان سوءاستفاده برخی از شرکت‌ها از این نوسانات گفت: حدود ۶ ماه است که کلیه استعلام قیمت‌ها به ریال اعلام می‌گردد. به گفته وی این امر موجب یکسان بودن قیمت برای تمامی نمایندگی‌ها می‌شود و از تضاد قیمت بین نمایندگان کسپرسکی ممانعت می‌کند.

به گفته وی تجارت امن تلاش دارد تا ارائه خدمات پس از فروش را به عنوان مزیت رقابتی کانال خود برگزیند و به همین دلیل هر ساله جوایزی را به بهترین نمایندگان خود که خدمات پس از فروش بهتری ارائه می‌دهند، اهدا می‌کند.

عابدینی‌فر در مورد جایزه‌ای که به تازگی به کامگارد تعلق گرفته گفت: در گردهمایی نمایندگان خاورمیانه کسپرسکی شرکت کامگارد به عنوان بهترین توزیع‌کننده VAD در دسته محصولات تجاری کسپرسکی (با عنوان دقیق Best Enterprise Business) برگزیده شد که تمرکز دقیق بر روی فروش، بازاریابی و تبلیغات و همچنین پشتیبانی فنی و آموزش مناسب محصولات رده شرکتی و تجاری کسپرسکی از مهم‌ترین دلایل این انتخاب، است.

[VAHID]

ایتنا - «ایران به عنوان یک عضو مسئولیت‌پذیر جامعه بین‌المللی در راس درخواست‌ها برای تقویت ابزارهای قانونی بین‌المللی در مقابله با حملات سایبری قرار داشته است.»

رییس دفتر مطبوعاتی هیئت نمایندگی ایران در سازمان ملل در واکنش به سرمقاله روزنامه نیویورک تایمز با عنوان "حملات سایبری علیه شرکت‌های آمریکایی افزایش یافته است" هرگونه دخالت ایران در حملات سایبری را رد کرد و خواستار تقویت قوانین بین‌المللی برای مقابله با چنین حملاتی شد.


به گزارش ایتنا از ایسنا، علی رضا میریوسفی، رییس دفتر مطبوعاتی هیئت نمایندگی ایران در سازمان ملل در نامه خود نوشت: اگرچه ایران در معرض موجی طولانی از حملات سایبری قرار داشته است که تاسیسات هسته‌ای غیرنظامی ایران، نیروگاه‌های برق، پایانه‌های نفتی و دیگر بخش‌های صنعتی را هدف قرار داده‌اند، ایران هرگز دست به اقدامی برای مقابله به مثل با عاملان این حملات سایبری نزده است. علاوه بر آن برخلاف آن چه نویسنده این مقاله عنوان کرده است، ایران هرگز دست به چنین حملاتی علیه همسایگانش در خلیج فارس که با آنها رابطه حسنه‌ای دارد، نزده است.

میریوسفی در ادامه نوشت: متاسفانه اقدامات نادرستی مانند حمله ویروس استاکس‌نت به ایران در سال ۲۰۱۰ الگوی بد و خطرناکی را در نقض برخی ضوابط قوانین بین‌المللی به وجود آورده است. این اقدام علاوه بر آن ضابطه خودداری از تهدید یا استفاده از زور در روابط بین‌المللی را که در منشور سازمان ملل ذکر شده است و قطعا پذیرفتن مسئولیت عواقب آن را به همراه دارد، نقض می‌کند.

رییس دفتر مطبوعاتی هیئت نمایندگی ایران در سازمان ملل در ادامه نامه خود نوشت: ایران به عنوان رییس فعلی جنبش غیرمتعهدها(نم) و یک عضو مسئولیت‌پذیر جامعه بین‌المللی در راس درخواست‌ها برای تقویت ابزارهای قانونی بین‌المللی در مقابله با حملات سایبری قرار داشته است.

او در پایان این نامه نوشت: امنیت سایبری یک مساله جهانی است که از حد و مرزهای ملی فراتر می‌رود و به همین دلیل نیازمند تلاش‌های جمعی کشورهای مسوولیت‌پذیر برای رسیدن به یک توافق‌نامه بین‌المللی جامع مشابه تمهیداتی است که در زمینه تسلیحات هسته‌یی، بیولوژیکی و شیمیایی اتخاذ شده است.

به گزارش ایسنا، روزنامه وال استریت ژورنال نیز مدعی شد که ایران شرکت‌های برق،‌گاز و نفت آمریکا را -- کرده است.

این روزنامه آمریکایی در گزارش خود مدعی شد که هکرها توانستند به نرم‌افزارهای سیستم کنترل که به آن‌ها اجازه می‌داد خط لوله‌های گاز یا نفت را کنترل کنند، دسترسی پیدا کنند و نفوذشان آن قدر گسترده بود که باعث ایجاد نگرانی‌هایی شده است.

مقامات آمریکایی مدعی‌اند که نفوذ به این سیستم‌ها توسط هکرهای ایرانی برای ایران حکم ماموریت‌های شناسایی و اکتشافی را دارد؛ آن‌ها اطلاعاتی درباره چگونگی عملکرد شرکت‌های انرژی را جمع‌آوری می‌کنند و سعی می‌کنند بفهمند چگونه می‌توانند در آینده آن‌ها را نابود کنند یا در کارشان اختلال ایجاد کنند.

وال استریت ژورنال با بیان این که دسترسی به سیستم کنترل یک امر جدی است نوشت: سیستم‌های کنترل عملیات‌های مهم زیرساختی،‌ نظارت و انتقال نفت،‌ گاز یا برق، روشن و خاموش کردن سیستم‌ها و کنترل عملکردهای کلیدی را برعهده دارند.

کارشناسان معتقدند که کنترل نرم‌افزارها در تئوری می‌تواند با هدف حذف داده‌های مهم یا خاموش کردن عملکردهای امنیتی کلیدی مانند روغن‌کاری اتومات ژنراتورها مورد استفاده قرار گیرد.

به گزارش ایسنا، این روزنامه آمریکایی در حالی ادعای دخالت ایران در حملات سایبری به شرکت‌های آمریکایی را مطرح می‌کنند که ایران همواره هرگونه دخالتی در عملیات -- کردن شرکت‌های خارجی را رد کرده‌ است.

[sansi]

شبکه اجتماعی توئیتر سرانجام به دیگر شرکت‌های ارائه دهنده خدمات آنلاینی پیوست که برای ورود به حساب‌های کاربری سیستم دو مرحله‌ای ارائه می‌کند.



به گزارش ایتنا از ایسنا، به نقل از خبرگزاری فرانسه، توئیتر که در حال حاضر دومین شبکه اجتماعی محبوب جهان پس از فیس بوک به شمار می‌رود، در تازه‌ترین اقدام خود سیستم ورود دو مرحله‌ای به حساب‌های کاربری را معرفی کرده است که هدف از آن افزایش امنیت در این شبکه اجتماعی اعلام شده است.

این اقدام توئیتر پس از آن صورت می‌گیرد که این شبکه اجتماعی بارها از سوی هکرها مورد حمله قرار گرفته و اطلاعات کاربران به سرقت رفته بود.

توئیتر در اطلاعیه‌ای در این خصوص عنوان کرده است که این سیستم دو مرحله‌ای اطمینان حاصل می‌کند که فردی که قصد ورود به حساب کاربری را دارد واقعا مالک آن حساب کاربری است.

توئیتر همچنین تصریح کرده است که به رغم فعال شدن این سیستم جدید کاربران باید برای حفاظت از حساب‌های کاربری خود از گذرواژه‌های دشوار استفاده کرده و تدابیر لازم را اتخاذ کنند.

توئیتر عنوان کرده است که این خدمات جدید برای کاربران به طور دلخواه است و کاربر در انتخاب آن آزاد است.

دویچه وله نیز در این خصوص نوشته است که به این ترتیب کاربران این سرویس محبوب مایکروبلاگینگ در سراسر جهان می‌توانند به سادگی و آن‌طور که توییتر می‌گوید "با صرف یک دقیقه وقت" برای فعال کردن این سرویس٬ امنیت خود را ارتقاء دهند و از دسترسی هکرها یا افراد ناشناس به اکانت خود جلوگیری کنند.

پسورد دومرحله‌ای توییتر هم همچون همه سرویس‌های دیگری که این امکان را در اختیار کاربران قرار می‌دهند٬ از جمله گوگل٬ اپل و دراپ‌باکس "کد ۶ رقمی بررسی هویت" را به صورت اس‌ام‌اس به شماره موبایل کاربر ارسال می‌کند؛ بنابراین پیش از هرچیز لازم است که کاربر شماره موبایل خود را در سیستم ثبت کند.

بدیهی است که استفاده از پسورد دومرحله‌ای برای کاربران٬ اختیاری است. برای فعال کردن این سرویس باید به بخش تنظیمات رفته و در بخش امنیت اکانت قسمت مربوط به Verification code را تیک بزنید.

با فعال کردن پسورد دومرحله‌ای توییتر٬ برای اپلیکیشن‌هایی که هم‌اکنون روی لپ‌تاپ٬ تبلت٬ یا گوشی هوشمندتان در حال اجرا دارید٬ هیچ مشکل و اختلالی به وجود نخواهد آمد. آنها به کار خود ادامه می‌دهند٬ اما از این پس هر گاه بخواهید از سیستم دیگری به توییتر متصل شوید٬ باید ابتدا "کد ۶ رقمی بررسی هویت" را که به موبایل‌تان ارسال می‌شود٬ وارد کنید.

رویدادهای ماه‌های اخیر و نفوذ هکرهایی از جمله هکرهای "ارتش الکترونیک سوریه" به اکانت‌های توییتر مهمی از جمله اکانت‌های رسمی خبرگزاری آسوشیتدپرس و رویترز و رسانه‌های دیگر از جمله الجزیره٬ نیویورک‌تایمز و بلومبرگ و غیره موجب شد که متخصصان امنیت توییتر راه‌اندازی این سرویس امنیتی را تسریع کنند.

اکثر کاربران توییتر از طریق حملات فیشینگ به دام هکرها می‌افتند. با گسترش بی‌سابقه نفوذ توییتر در میان کاربران سراسر جهان٬ این حملات هم با جدیت بیشتری از سوی هکرها اجرا می‌شوند.

در این حملات٬ هکرها با طراحی صفحات جعلی مشابه صفحات سرویس‌های محبوب نظیر فیس‌بوک و توییتر٬ کاربران را ترغیب به وارد کردن اطلاعات خصوصی‌شان می‌کنند.

شرکت توییتر همچنین وعده داده که قابلیت‌های امنیتی دیگری هم برای کاربران در راه خواهد بود. اگر شما هم در میان ۲۵۰ میلیون کاربر فعال توییتر هستید٬ همین حالا پسورد دومرحله‌ای را برای اکانت خود فعال کنید تا ضریب امنیت‌تان را بالاتر ببرید و زندگی دیجیتال‌تان را امن‌تر کنید.

itna.ir