Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

این روزها هکرهای اینترنتی روش‌های جدیدی برای کسب درآمد پیدا کرده‌اند که از جمله آنها فروش اطلاعات کشورهای رقیب به یکدیگر است.



به گزارش فارس به نقل از نیویورک تایمز، این هکرها با یافتن حفره‌های امنیتی در رایانه‌های دولتی در یک کشور خاص اطلاعات مربوط به آنها را به کشور متخاصم می‌فروشند و از این راه پول های کلانی به جیب می زنند.

این کسب و کار نسبتا جدید با توجه به علاقه دولتها به جاسوسی سایبری از یکدیگر روز به روز در حال گسترش است. به عنوان مثال در جزیره مالت در قاره اروپا دو هکر 32 و 28 ساله به نام های لوییجی اوریما و دوناتو فرانه زندگی می‌کنند که با همکاری هم شرکتی به نام ReVuln را برای این نوع فعالیت‌های هکری تاسیس کرده اند، البته آنها از افشای نام مشتریانشان پرهیز می‌کنند.

این هکرها تا چند سال قبل جزییات فنی آسیب‌پذیری‌های شناسایی شده را به شرکت‌های بزرگی همچون مایکروسافت و اپل می‌فروختند تا آنها این نوع آسیب‌ها را برطرف کنند. اگر چه شرکت‌های یاد شده در سال‌های اخیر مبالغی که برای کشف این نوع آسیب‌پذیری‌های نرم افزار پرداخت می‌کنند افزایش داده‌اند، اما کشورهایی که علاقمند به یافتن آسیب‌پذیری رایانه‌های حساس واقع در کشورهای رقیب هستند مبالغ بسیار بیشتری برای این نوع جاسوسی‌ها پرداخت می‌کنند.

کشورها مدعی هستند برای حفاظت از خود باید آسیب پذیری های نرم افزاری و سخت افزاری در کشورهای رقیب را بیابند. اما تداوم این روند به گسترش ناامنی موجب می شود. بررسی ها نشان می دهد ایالات متحده یکی از بزرگترین خریداران این نوع اطلاعات هکری است، اما رژیم صهیونیستی، بریتانیا، روسیه، هند و بزریل هم به خرید این نوع اطلاعات علاقه نشان می‌دهند.

[tanha.2011]

ایتنا - موسسه AV-Test آنتی ویروس رایگان و ابری Panda Cloud Antivirus را به عنوان بهترین آنتی ویروس رایگان به کاربران معرفی کرده است.


هر سیستمی چه قابل حمل و چه غیر آن، به یک نرم‌افزار امنیتی نیاز دارد.
این نرم افزار امنیتی باید شامل یک فایروال و یک موتور آنتی ویروس بروز باشد. چرا که سیستم همیشه آنلاین شما، هر روزه با انبوه حملات هکری روبرو است که امنیت آن را به مخاطره می‌اندازد.
پس نصب یک نرم‌افزار امنیتی شروع خوبی برای ایجاد امنیت و حفاظت از سیستم در برابر حملات مخرب بدافزارها است.

به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اگر سالی چند ده هزار تومان هزینه برای تامین امنیت سیستم و یکسال آرامش به نظرتان زیاد می‌رسد، به شما توصیه می‌کنیم به جای اینکه کلاً از خیر تهیه یک نرم‌افزار امنیتی بگذرید، دست کم بهترین نوع رایگان آن را انتخاب کنید.

در بهترین انواع از آنتی ویروس‌های رایگان شما می‌توانید حفاظت از اطلاعات شخصی، تامین امنیت سیستم و تصمیم گیری به موقع در برابر تهدیدات بالقوه را انتظار داشته باشید.

براساس بررسی‌های انجام شده توسط موسسه AV-Test از مقایسه عملکرد آنتی ویروس‌های رایگان، اگر چه از اسامی آنتی ویروس‌های رایگانی مثل مایکروسافت ویندوز دیفندر، Avast، AVG و Check Point Zone Alarm نام برده است اما آنتی ویروس رایگان و ابری Panda Cloud Antivirus را به عنوان بهترین آنتی ویروس رایگان به کاربران معرفی کرده است.

این گزارش می‌افزاید، این محصول امکانات همه جانبه‌ای را به منظور حفاظت از سیستم به کاربران ارائه می‌کند. چرا که Panda Cloud Antivirus توانسته است ۱۰۰ درصد از تهدیدات قدیمی و شناخته شده و ۹۵ درصد از تهدیدات جدید را شناسایی و عملکرد نسبتاً خوبی را در این زمینه به ثبت برساند.
این در حالیست که این محصول همچنین بهترین مدافع ویندوز معرفی شده است.
وجود چنین ویژگی های مثبتی نشان می دهد که شما می توانید به پاندا به عنوان یک آنتی ویروس رایگان خوب، اعتماد کنید.

چنانچه علاقه‌مند به دریافت (Download) این محصول کاملاً رایگان هستید به این آدرس مراجعه کنید.

[tanha.2011]

ایتنا- این آسیب‌پذیری چندی پیش توسط یكی از محققین گوگل به‌طور عمومی افشا شده بود و اكنون اصلاح شده است.



مایكروسافت اعلام كرد كه یك آسیب‌پذیری كه در ماه می توسط یك مهندس امنیت گوگل به‌طور عمومی افشا شده بود، پیش از اصلاح شدن هدف حمله قرار گرفته‌ است.

به گزارش ایتنا از مرکز ماهر، این شركت در بولتن امنیتی خود در روز سه‌شنبه اعلام كرد كه مایكروسافت از این آسیب‌پذیری كه برای افزایش حق دسترسی در حملات هدفمند مورد استفاده قرار گرفته است، آگاه بوده است.

این بولتن امنیتی ۸ نقص امنیتی را در درایورهای مود هسته ویندوز پوشش می‌دهد كه یكی از آنها دو ماه پیش توسط یك محقق امنیتی گوگل افشا شده بود.

این مهندس گوگل در روز ۱۷ می اطلاعاتی را در مورد این نقص امنیتی كه در آن زمان اصلاح نشده بود منشتر كرد. اگرچه وی كد سوء استفاده كننده از این اسیب‌پذیری را به‌طور عمومی منتشر نكرد، ولی كد حمله مربوطه مدت كوتاهی پس از این افشا عرضه شد.

روز سه‌شنبه مایكروسافت اعلام كرد كه آسیب‌پذیری مورد بحث این محقق، از نظر تئوری یك نقص امنیتی حیاتی است كه هكرها می‌توانند از آن برای مستقر كردن بدافزار بر روی سیستم‌های ویندوز بدون اطلاع كاربران استفاده نمایند، اما در عمل اغلب حملات صرفاً به مهاجمین اجازه می‌دهند كه حق دسترسی بیشتری به كسب پیدا كنند.

مایكروسافت این نقص امنیتی را در به‌روز رسانی MS13-053 كه یكی از شش به‌روز رسانی هفته گذشته است اصلاح كرده است.

[tanha.2011]

ایتنا- مک‌آفی، کسپرسکی و سیمانتک در رده موثرترین آنتی‌ویروس‌ها و البته آنتی ویروس مایکروسافت در رده‌های پایین‌تر قرار دارند.



بر اساس آمار‌ها، آنتی ویروس‌های کسپرسکی و سیمانتک بهترین کارایی را در فضای حرفه‌ای دارند.


به گزارش ایتنا از همکاران سیستم، این خبر را سایت journaldunet به نقل از گزارش مؤسسه امنیتی بین المللی دنیس انگلستان منتشر ساخته است.

در این گزارش آمده است نرم افزارهای آنتی ویروس مک آفی، کسپرسکی، سیمانتک و ترند میکرو بیشترین تأثیر را دارند و بر خلاف تصور عمومی آنتی ویروس مایکروسافت قدرت محافظتی بالایی ندارد.

در این تحلیل آمده است که ۱۸ درصد رایانه‌هایی که از آنتی ویروس مایکروسافت استفاده می‌کردند، از حملات سایبری آسیب دیده‌اند.
در فضای آزمایشگاهی این مؤسسه دو نرم افزار کسپرسکی و سیمانتک بیشترین مقاومت را در برابر حملات بد افزار‌ها داشته‌اند.

در رتبه‌بندی دیگر این مؤسسه آمده است که سیمانتک بهترین نرم افزار آنتی ویروس برای شرکت‌ها و صنایع کوچک و متوسط شناخته شده است.
نرم افزارهای کسپرسکی و ترند میکرو در مقام‌های دوم و سوم قرار گرفتند.

در رتبه بندی شرکت‌های کوچک نیز آنتی ویروس رایگان اوست (Avast) مقام اول را کسب کرد.
این نرم افزار همچنین به عنوان بهترین آنتی ویروس رایگان جهان شناخته شد.

[VAHID]

هم اکنون میلیون ها هکر٬ اسپمر و اسکمر در حال تلاش سخت هستند. آنها به دنبال سرقت شماره های شخصی٬ اطلاعات حساب های بانکی٬ و رمز شبکه های اجتماعی کاربران اند و با هر یک از اینها٬ قادر به ضربه زدن به آنها خواهند شد.

بخش ترسناک قضیه این است که هر کسی می تواند یک هکر باشد. با مبلغ ۳۰۰۰ دلار می شود یک کیت کامل عملیات نفوذ خرید که به طور خودکار برای شما -- می کند. روی مبل لم می دهید و پول می شمارید!


اما در دنیایی پر از هکرهای نیمه آماتور، و حرفه ای که استاد تکنولوژی و ترفندهای نفوذی هستند٬ چطور می شود امیدی به در امان ماندن داشت؟ بهترین راه این است که روش کار هکرها را بدانید. وقتی این را فهمیدید٬‌ می توانید از هزاران حمله در امان بمانید. در اینجا ۵ استراتژی رایج دنیای -- را مورد اشاره قرار می دهیم.


۱. اسکم های فیشینگ
یک مرتبه بخت یارتان می شود. یک پرنس نیجریه ای شما را برای خارج کردن میلیون ها دلار پول از کشورش انتخاب کرده. با کمی تلاش و صرف چند دلار٬ می توانید بخشی از ثروت او را بعد از خروج از کشورش صاحب شوید. دیگر چه از این بهتر؟


حتما از خودتان می پرسید چه کسی این را باور می کند؟ خب٬ ده ها هزار نفر هر ساله فریب این ترفند را می خورند. اسکم های نیجریه ای هنوز هم خوب جواب می دهند. انواع دیگری از این روش هم هست٬ مثل اعلام برنده شدن در یک مسابقه یا دادن پیشنهاد کاری.


نکته اصلی این کلاهبرداری ها در این است که از شما خواسته می شود اطلاعات شخصی یا بانکی ارسال کنید یا حتی مبلغی پول بپردازید. البته که اطلاعات و یا پول شما مستقیم به دست هکر ها می رسد. بنابراین قبل از واکنش نشان دادن به این ایمیل ها٬ کمی از منطق خودتان کمک بگیرید. چرا باید برای کسی پول یا اطلاعات شخصی تان را بفرستید؟

۲. تروجان ها

بسیاری هکرها دنبال وارد کردن یک ویروس به کامپیوتر شما هستند. چیزی که وقتی نصب شد٬ بتواند هر آنچه شما تایپ می کنید را ثبت و برای سازنده اش ارسال کند. یا حتی به ارسال ایمیل های اسپم و ترتیب دادن حملات از مبدا کامپیوتر شما بپردازد.

برای انجام این کار هکرها ویروس را جای چیزی بی خطر قالب می کنند که به آن تروجان هورس (اسب تروآ) گفته می شود. یکی از بهترین راه ها برای ارسال آن٬ ایمیل های فیشینگ است. مثلا ایمیلی که وانمود می کند از طرف اداره پست است یا حتی بانک شما. مشکلی در یک جا به جایی یا انتقال پول وجود داشته و شما باید فایل ضمیمه ایمیل را دریافت کنید تا از آن با خبر شوید.

موارد مشابه در فیسبوک و توییتر هم مشاهده شده. مثلا می خواهید ویدیویی را مشاهده کنید ولی در عوض یک پنجره پاپ-آپ باز شده و می گوید که باید پخش کننده ویدیوتان را به روز کنید. فایل به روز رسانی٬ دقیقا همان تروجان است. برای مراقبت در مقابل این خطر علاوه بر حواس جمع بودن، باید برنامه های امنیتی مناسبی هم روی کامپیوتر خود نصب کرده باشید.

۳. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دانلود های drive-by وقتی رخ می دهد که فایلی بدون اجازه و اطلاع کاربر روی کامپیوتر وی دانلود یا نصب گردد. چنین دانلودهایی در هر مورد و هر جایی ممکن است رخ دهد. برنامه های امنیتی کامپیوتر خوب هستند ولی نه همیشه عالی. بسیاری برنامه های دیگر روی کامپیوتر شما ضعف هایی دارند که هکرها از آنها برای عبور از نرم افزارهای امنیتی استفاده می کنند.

برای استفاده از این ضعف ها٬ هکرها سایت هایی درست می کنند که کدهای مخرب داخل آنها است. شما با کلیک روی لینکی در یک ایمیل فیشینگ٬ ممکن است سر از چنین سایت هایی در بیاورید.

کدهای مخرب را حتی می شود در سایت های معتبر هم جاسازی کرد. چنین کدی می تواند کامپیوتر شما را برای یافتن حفره ها جستجو کند و اگر موردی یافت٬ از طریق آن ویروس را بارگزاری و نصب کند.

برای امن ماندن٬ باید برنامه های خود را به روز نگه دارید. همچنین به روز رسانی های منتشره توسط مایکروسافت و اپل برای سیستم عامل های شان را نصب کنید. این به روز رسانی ها٬‌ حفره های امنیتی را می بندند بنابراین جدی بگیریدشان.


همچنین همیشه اطمینان کسب کنید که فلش و جاوا بر روی کامپیوترتان به روز باشند زیرا این دو نیز مورد توجه کامل هکرها قرار دارند.


۴. دور زدن رمزهای عبور

در دنیای واقعی تعداد کمی از هکر ها را می شود یافت که زحمت حدس زدن رمزهای عبور مردم را آن طوری که در فیلم های سینمایی دیده می شود، به خودشان بدهند. در عوض آنها رمزها را دور می زنند٬ ممکن است با حمله به سایت یک شرکت یا شبکه اجتماعی٬ یک باره تعداد زیادی رمز را سرقت کنند و اگر شما یک رمز را برای تعداد زیادی از حساب های خود به کار می برید٬ آن وقت جای نگرانی بیشتری هست.

علاوه بر استفاده از تایید دو مرحله ای برای ورود به حساب کاربری تان٬ حتما اطمینان حاصل کنید که رمز عبور حساب های مختلفتان با یکدیگر فرق دارند. شاید [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به کمک تان بیاید.

۵. استفاده از وای-فای آزاد

شاید شما هم در خانه یک شبکه وای-فای ترتیب داده باشید. آیا آن را رمزنگاری هم کرده اید؟ بدون رمزنگاری ارتباطات بی سیم٬‌ هکرهایی که در همسایگی باشند می توانند به شبکه وای-فای شما وصل شوند. می توانند هر چیزی را ببینند و ثبت کنند. حتی می توانند با حساب شما٬ فایل های بد و غیرقانونی دریافت کنند که به پای شما نوشته خواهد شد.

بنابراین فقط با صرف چند دقیقه وقت یا گرفتن مشورت از کسی که در این زمینه دانش دارد٬ وای-فای مودم خود را رمزنگاری کنید تا مشکلاتی از این دست برای تان پیش نیاید.








negahbaan.ir

[VAHID]

بدافزارهای هر سیستم عامل قاعدتاً در همان بستری که تولید شده اند آسیب رسان هستند. یعنی در سیستم های عامل دیگر (اگر ریشه یکسانی نداشته باشند) کاری از آنها بر نمی آید. این موضوع را حتماً اگر یکی از توزیع های گنو/لینوکس را در کنار سیستم عامل ویندوز نصب کرده باشید دریافته اید.

وقتی ویروسی به جان ویندوز همیشه در خطر شما می افتد، با چند ترفند ساده می توانید از طریق سیستم عامل گنو/لینوکس خود از شر آن خلاص شوید. پس یعنی یک نرم‌ افزار تحت ویندوز که آلوده به یک بدافزار است تنها در محیط ویندوز می‌تواند مخرب باشد.

اما این بدین معنی نیست که خطری از این طریق، دستگاه‌های شما را تهدید نمی کند. اخیراً محققان شرکت اِف-سکیور یک اپلیکیشن اندرویدی به نام USBCleaver پیدا کرده‌اند که بدافزاری را در خود جای داده است؛ و از قضا حوزه فعالیت این بدافزار ویندوز مایکروسافت است.

اغلب کاربران، بدون در نظر گرفتن مخاطرات احتمالی، بی احتیاط گوشی خود را به رایانه متصل می کنند. وقتی این اپلیکیشن برای نخستین بار اجرا می‌شود یک پرونده ZIP در حافظه اس.دی گوشی بارگذاری می کند. سپس در همان جا از حالت فشرده خارج می‌شود. در نخستین اتصال گوشی به رایانه ویندوزی این بدافزار یا در‌ واقع تروجان، رمزهای عبور مرورگر، وای-فای و شبکه شما را سرقت می کند.

هرچند این نخستین بار نیست که چنین بدافزاری گزارش می‌شود ولی این اپلیکیشن جدید با جزئیات بیشتری به سرقت اطلاعات قربانی خود می پردازد. بنابر توصیه اِف-سکیور، برای جلوگیری از حملات این چنینی، کافی است Autorun را در ویندوز غیر فعال کنید. و در انتها مثل همیشه هیچ چیز را دست کم نگیرید، چراکه نفوذگرها اغلب از مسیرهای متروکه وارد می شوند!








negahbaan.ir

[tanha.2011]

به تازگی بدافزار جاسوس خطرناکی که به طور اختصاصی برای آلوده کردن رایانه‌های مک طراحی شده، از سوی محققان امنیتی شناسایی شده است.


به گزارش فارس به نقل از مک ورلد، این بدافزار جاسوس از کاراکتر یونیکد خاصی در اسم فایل حاوی خود سوءاستفاده می‌کند تا بتواند هویت واقعیش را از کاربران مخفی و آنها را به نصب خود ترغیب کند.

این بدافزار کهJanicab.A نام گرفته به زبان برنامه نویسی Python نوشته شده و در قالب یک برنامه عادی برای رایانه‌های مک عرضه می‌شود. محققان امنیتی شرکت اف – سکیور که اولین بار برنامه مخرب یاد شده را شناسایی کرده اند، می گویند فایل آن معمولا RecentNews.?fdp.app نام دارد.

این بدافزار پس از نصب، فایلی با فرمت پی دی اف را بر روی رایانه کاربر باز می‌کند که ظاهرا حاوی خبری به زبان روسی است. هدف اصلی این بدافزار تهیه عکس از نمایشگر کاربر و ضبط فایل های صوتی، سرقت داده های شخصی و ارسال آنها برای سرورهایی است که در اختیار طراح بدافزار است. کارشناسان حملات این بدافزار را هدفمند می‌دانند اما در این مورد توضیحات بیشتری نداده‌اند.

[tanha.2011]

از سال گذشته مقامات آمریکایی بارها دو کمپانی چینی هوآوی و ZTE را متهم به جاسوسی به نفع حکومت کمونیست چین کرده‌اند اما هر دو کمپانی این اتهام را قویا رد کردند. هوآوی بعدا پیشنهاد داد که آمریکایی‌ها به کدهای نرم‌افزاری این کمپانی دسترسی داشته باشند تا این اتهام را از خود رفع کند اما حالا مایکل هایدن رئیس اسبق سازمان جاسوسی آمریکا - سیا - در تازه‌ترین اظهارات خود گفت: هواوی اطلاعات جاسوسی شده را به حکومت چین منتقل کرده است.



به گزارش ایسنا، خبرآنلاین ادامه داد: در گزارش 17 اکتبر، سال گذشته کاخ سفید به طور ضمنی اعلام کرد که حفره‌های امنیتی در هواوی پیدا کرده اما معلوم نیست این حفره‌ها از روی عمد روی دستگاه‌ها و ابزارهای موبایل و شبکه قرار داده شده یا نه؟ اما از روی این حفره‌های خطرناک می‌توان به اطلاعات کاربران دست یافت.

رئیس اسبق سازمان سیا در گفت‌وگو با Australian Financial Review صراحتا در این‌باره سخن گفت و تاکید کرد: هوآوی دو یا سه سال پیش تقلای زیادی کرد تا رد پای مهمی در ایالات متحده برای خود ایجاد کند و این کار را با پیشنهاد شریک کردن برخی مقامات بلندپایه به عنوان شریک تجاری شروع کردند (افرادی در سطح من، مانند رئیس اسبق آژانس امنیت ملی آمریکا) اما مجموعه اتفاقاتی که رخ داد به لطف خدا باعث شد تا این نوع وصلت‌های تجاری شکل نگیرد تا آنها نتوانند در زیرساخت‌های آمریکا نفوذ کنند و این تعصب کور من نبود بلکه این دیدگاه بر اساس چهار دهه فعالیت به عنوان افسر اطلاعاتی در من وجود دارد که زیرساخت‌های حیاتی کشورم را به کمپانی خارجی ندهم.

به گفته این مقام آمریکایی "در نهایت نتیجه‌ای که گرفتم این بود که قبول نکنم تا بک‌بون backbone و مرکز اصلی مخابرات داخلی آمریکا را به هوآوی بدهم و پایه‌های امنیت ملی کشور خود را سست نکنم."

هایدن در این مصاحبه صراحتا گفته که هوآوی را یک خطر برای امنیت ملی آمریکا و نیز استرالیا می‌داند و شواهد محکمی وجود دارد که نشان می‌دهد هوآوی در بحث جاسوسی با حکومت چین کاملا آلوده است و یا حداقل اینکه دانش گسترده هوآوی توسط حکومت چین به طرز گسترده‌ای استفاده می‌شود.

وقتی از وی چندین بار پرسیده شد که آیا نمونه مستقیمی از Backdoor در سیستم هوآوی دارید که به ما بگویید، پاسخ داد که اجازه چنین کاری را ندارد!

[tanha.2011]

ایتنا - کاربران سیستم‌های کامپیوتری شخصی، سیستم‌های مک، گوشی‌های تلفن همراه و تبلت‌ها همگی می‌توانند از امکانات بی‌نظیر امنیتی این محصول جدید بهره‌مند شوند.


شرکت پاندا سکیویتی به تازگی اقدام به معرفی و رونمایی از محصول جدید خود تحت عنوان Panda Gold Protection کرده است.
به اعتقاد متخصصان امنیتی شرکت پاندا سکیوریتی، این محصول را می توان به عنوان نوآورانه‌ترین محصول امنیتی حال حاضر دنیا به کاربران معرفی کرد.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، این محصول یک راه حل جدید به منظور حفاظت از اطلاعات کاربران صرف نظر از دستگاه مورد استفاده آنها است.
این به این معنی است که کاربران سیستم‌های کامپیوتری شخصی، سیستم‌های مک، گوشی‌های تلفن همراه و تبلت‌ها همگی می‌توانند از امکانات بی‌نظیر امنیتی این محصول جدید بهره‌مند شوند.

بر همین اساس کلیه فعالیت های کاربران نظیر دریافت ایمیل ها، خریدهای آنلاین، حضور در شبکه‌های اجتماعی و خدمات بانکداری آنلاین، به لطف حفاظت همه جانبه Panda Gold Protection ایمن خواهد شد تا هر چه بیشتر زندگی دیجیتالی کاربران در برابر انواع حملات مخرب محافظت شود.

در ادامه به ویژگی‌های منحصر به فرد این محصول اشاره شده است که می خوانید:
- حساب کاربری پاندا
- امکان نصب همزمان بر روی چند دستگاه (Windows, Android, Mac)
- پاندا کلود درایو (Panda Cloud Drive)
- یو اس بی نجات (Rescue USB)
- اطلاعات مربوط به تاریخ انقضای محصول
حساب کابری پاندا

در این محصول ثبت نام سنتی برداشته شده است. به این معنی که مشتریان در زمان نصب محصول می توانند یک حساب کاربری پاندا مختص به خود ایجاد کرده و این حساب همیشه به همراه محصول باقی می ماند.

حساب کاربری پاندا، یک منطقه منحصر به فرد برای کاربر ایجاد کرده و امکان دسترسی به امکانات زیر را برای وی فراهم می کند:
• دانلود محصولات
• مدیریت مجوز و تمدید محصول
• دریافت مستندات محصول
• پشتیبانی فرم های تماس

به نظر می رسد برای نسخه های تجاری و حتی تبلیغاتی این محصول، ایجاد حساب کاربری پاندا یک اقدام ضروری باشد، چرا که از این طریق امکان استفاده و بهره مندی از خدمات اضافی برای کاربران فراهم خواهد شد.

حفاظت همزمان از چند دستگاه (اندروید، مک)
کاربران از طریق رابط کاربری محصول می توانند حفاظت همه جانبه و کاملی را در برای انواع مختلف بدافزارها برای دستگاه های ویندوزی، اندرویدی و مک خود فراهم کنند. فایل های حفاظتی همزمان برای این دستگاه ها تنها از طریق محصولPanda Gold Protection امکان پذیر و در دسترس خواهد بود.

پاندا کلود درایور (Panda Cloud Driver)
یکی دیگر از ویژگی های منحصر به فرد این محصول امکان جدید Panda Cloud Driver است. این ویژگی ۲۰ گیگابایت فضای رایگان ابری در اختیار کاربران قرار می دهد تا از این طریق کلیه پوشه ها، فایل ها، عکس ها، ویدئو و سایر اطلاعات خود را علاوه بر ذخیره سازی بر روی سیستم، بطور همزمان در جایی امن بر روی اینترنت نیز نگهداری کنند. از این طریق از هر کجا و در هر زمانی امکان دسترسی به فایل های خود را خواهند داشت. به علاوه کاربران می توانند با توجه به دسترسی هایی که تعیین می کنند، اطلاعات مورد نظر خود را با دیگران به اشتراک بگذارند.

یو اس بی نجات
Panda Gold Protection شامل ویژگی جدیدی است که به کاربران اجازه ایجاد یک، یو اس بی نجات (Rescue USB) را می دهد. این قابلیت سبب می شود تا چنانچه آلودگی سیستم شما، ویندوز را تخریب کرده و امکان پاکسازی از آنتی ویروس سلب شده باشد، بتوانید به راحتی سیستم را اسکن کرده و آلودگی ها را از بین ببرید.
در هر مرتبه که کاربر از ویژگی یو اس بی نجات استفاده می کند، آخرین نسخه از محصول Panda Cloud Cleaner مورد استفاده قرار می گیرد و از آنجائیکه با استفاده از فناوری ابر دریافت و استفاده می شود، حاوی آخرین بروزرسانی خواهد بود.

اطلاعات مربوط به تاریخ انقضا
در نسخه های تجاری این محصول پنجره مربوط به یادآوری فعال سازی برداشته شده است و به جای آن مدت زمان باقی مانده تا انقضای محصول و همچنین تعداد تهدیداتی که توسط Panda Gold Protection از زمان فعال سازی تاکنون شناسایی شده است، نمایش داده می شود.
از آنجائیکه به تازگی از این محصول رونمایی شده است اطلاعات تکمیلی در خصوص سایر ویژگی ها و امکانات آن در آینده منتشر خواهد شد.

[tanha.2011]

ایتنا- استفاده از نسخه‌های آسیب‌پذیر جاوا می‌تواند خسارت‌های زیادی را به شرکت‌ها تحمیل کند.



نتایج یک مطالعه نشان می‌‏دهد بسیاری از کسب و کار‌ها و شرکت‏‌های تجاری در سیستم‏‌ها و شبکه‏‌های رایانه‌‏ای خود از نسخه‌‏های آسیب‏‌پذیر جاوا استفاده می‌‏کنند.

به گزارش ایتنا از همکاران سیستم به نقل از وب‏سایت infoworld، شرکت پژوهشی بیت ناین (Bit۹) در مطالعه‏‌ای دریافته است که بخش زیادی از سازمان‏‌ها و شرکت‏‌های تجاری در شبکه‏‌ها و سیستم‏‌های کسب و کار خود از نسخه قدیمی و آسیب‏‌پذیر جاوا استفاده می‌‏کنند.

این در حالی است که شرکت اوراکل، عرضه‏‌کننده جاوا، در شش ماه گذشته چندین بار قابلیت‏‌های امنیتی این پلت‏فرم را ارتقا داده است.

شرکت بیت ناین در مطالعه خود حدود یک میلیون سیستمِ کسب و کار را که در ۴۰۰ سازمان مختلف مورد استفاده قرار می‌‏گیرد بررسی کرده و دریافته در بخش زیادی از این سیستم‏‌ها از نسخه‏‌های قدیمی جاوا استفاده شده است.

یافته‏‌های این مطالعه نشان می‌‏دهد که نسخه ۶ جاوا پرکاربرد‌ترین پلت‏فرم در میان کسب و کارهای تجاری است و بر روی بیش از ۸۰ درصد از رایانه‏‌های شرکت‏‌ها و سازمان‏‌ها از آن استفاده می‌‏شود.

شرکت اوراکل در ماه آوریل گذشته به پشتیبانی خود از جاوای ۶ پایان داد و در حال حاضر تلاش خود را بر روی نسخه ۷ این پلت‏فرم متمرکز کرده است. بیت ناین دریافته است که نسخه ۷ جاوا فقط بر روی ۱۵ درصد از سیستم‏‌های رایانه‏‌ای کسب و کار‌ها نصب شده است.

براساس این یافته‏‌ها، بخش زیادی از کسب و کارهایی هم که از نسخه ۶ جاوا استفاده می‌‏کنند، آخرین وصله‏‌ها و به روزرسانی‏‌های امنیتی این پلت فرم را دریافت نکرده‏‌اند.
بخش زیادی از کسب و کار‌ها نیز هم‌زمان از چند نسخه مختلف جاوا استفاده می‌‏کنند. حدود ۶۵ درصد از شرکت‏‌ها و سازمان‏‌های مورد مطالعه از دو یا بیش از دو نسخه جاوا استفاده می‌‏کنند. حدود ۲۰ درصد نیز از بیش از سه نسخه مختلف جاوا استفاده می‌‏کنند.

بیت ناین دریافته است که کسب و کارهای تجاری به طور متوسط از بیش از ۵۰ نسخه مختلف جاوا استفاده می‌‏کنند. حدود ۵ درصد از کسب و کار‌ها نیز از بیش از ۱۰۰ نسخه مختلف این پلت‏فرم استفاده می‌‏کنند.

یافته‌‏های این مطالعه نشان می‌‏دهد بخش زیادی از کسب وکار‌ها از نسخه‏‌هایی از این پلت‏فرم استفاده می‌‏کنند که مربوط به ۵ یا ۱۰ سال پیش است. کار‌شناسان این مرکز هشدار داده‌‏اند که استفاده از نسخه‏‌های چندگانه و قدیمی جاوا سیستم‏‌ها و شبکه‌‏های سازمانی را به شدت آسیب‏‌پذیر می‌‏کند.