Security News : اخبار و هشدارهاي امنيتي

[tanha.2011]

ایتنا - در بسیاری از مواقع تروجان بطور خودکار خود را به‌روز کرده و تغییراتی در خود ایجاد می‌کنند تا توسط موتورهای آنتی ویروس شناسایی نشوند.


براساس گزارش منتشر شده از سوی آزمایشگاه امنیتی شرکت پاندا سکیوریتی از میزان تهدیدات و نرم افزارهای مخرب کشف شده در نیمه دوم سال ۲۰۱۳، میزان تولید نرم‌افزارهای مخرب در نیمه دوم سال جاری به بالاترین حد خود رسیده و در طی سال‌های اخیر رکورددار شده است.

به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، براساس این گزارش از هر ۱۰ تروجان کشف شده، ۸ نمونه از آنها آلودگی‌های گسترده و وسیعی را در سیستم کاربران ایجاد کرده‌اند.

گزارش منتشر شده توسط محققان امنیتی آزمایشگاه پاندا سکیوریتی همچنین نشان داده است، این تروجان‌ها بیشتر از هر زمانی سیستم عامل اندروید را هدف قرار داده‌اند و بسیاری از آنها نیز به منظور اهداف جاسوسی و حملات سایبری طراحی شده‌اند.

پادشاهی تروجان‌ها
براساس این گزارش، تروجان‌ها همچنان در صدر تهدیدات امنیتی قرار دارند و با اختصاص ۷۲ درصد از بدافزارها به خود، رکورددار ایجاد آلودگی به حساب می آیند.
این درحالیست که انواع گونه های جدید تروجان به طرز شگفت‌آوری در حال افزایش است. در عوض کرم‌ها ۱۱ درصد و ویروس‌ها ۱۰ درصد از سهم بازار بدافزارها را به خود اختصاص داده‌اند.
از اینها گذشته در سه ماهه دوم سال ۲۰۱۳ تعداد بدافزارهای مخرب نسبت به مدت زمان مشابه آن در سال ۲۰۱۲، ۱۲ درصد رشد نشان داده است.
این آمار حاکی از این است که نویسندگان این بدافزارها بطور مداوم به دنبال راه‌هایی برای جلوگیری از شناسایی شدن هستند و در بسیاری از مواقع تروجان بطور خودکار خود را به‌روز کرده و تغییراتی در خود ایجاد می‌کنند تا توسط موتورهای آنتی ویروس شناسایی نشوند.

نسبت آلودگی جهانی
در حالیکه در سه ماهه اول سال ۲۰۱۳ نسبت آلودگی جهانی ۳۱ درصد بود، در سه ماهه دوم این سال، نسبت آلودگی نزدیک به ۳۳ درصد بوده است. این درحالیست که براساس گزارش منتشر شده توسط آزمایشگاه پاندا سکیوریتی، چین با ۵۲ درصد در صدر آلوده‌ترین کشورها قرار دارد.
بعد از آن ترکیه با ۴۳ درصد و پرو با ۴۲ درصد، در رتبه‌های دوم و سوم قرار دارند و کشورهای اروپایی سوئد، نروژ و آلمان کمترین میزان آلودگی را به خود اختصاص داده‌اند.

حمله به رسانه‌های اجتماعی
طی سال‌های اخیر شرکت‌های آنتی‌ویروس تاکید زیادی بر اهمیت تامین امنیت شبکه‌های اجتماعی کرده‌اند.
با تمام این اوصاف ارتشی موسوم به ارتش سایبری سوریه، با هدف‌گیری حساب‌های کاربری توییتر، در سه ماهه دوم سال ۲۰۱۳ فجایع زیادی آفرید.
این ارتش توانسته بود با -- حساب کاربری خبرگزاری آسوشیتدپرس شایعه دو انفجار در کاخ سفید و مجروح شدن اوباما را در بین کاربران گسترش دهد.

شرکت پاندا سکیوریتی در خاتمه گزارش خود به افزایش هر روزه حملات سایبری و کشف انواع مختلف از بدافزارها پرداخته است و به کلیه کاربران توصیه کرده است به منظور مقابله با این بدافزارهای قوی و البته خطرناک، همیشه از یک آنتی ویروس خوب، قوی و از همه مهم‌تر بروز استفاده کنند.

[tanha.2011]

ایتنا- این دستگاه، یک شبکه محلی میان موبایل‌های هوشمند، تبلت‌ها، لپ‌تاپ و رایانه‌ها به وجود می‌آورد و تا ده‌ها متر بُرد دارد.




به گزارش ایتنا از ايرنا از پايگاه خبري يونايتدپرس، جان مك آفي رييس شركت نرم افزاري مك آفي گفت : اين دستگاه كه D-Central نام دارد، يك شبكه محلي غيرمتمركز ميان گوشي ‌هاي هوشمند، تبلت ها، لپ‌ تاپ ها و رايانه ‌ها به وجود مي آورد و از نفوذ برنامه هاي جاسوسي جلوگيري مي‌ كند.


وي ادامه داد: در اين صورت ديگر دولت آمريكا نخواهد توانست هويت افراد و موقعيت مكاني آنها را شناسايي كند.

اين دستگاه دهها متر برد دارد و براي استفاده‌‌ هاي شخصي و همچنين در اماكن عمومي مي توان از آن استفاده كرد.

كساني كه در حوزه كاربري اين شبكه قرار بگيرند مي ‌توانند بدون نگراني از رمزگشايي داده هاي خود، فايل ‌هاي مختلف را به راحتي با يكديگر به اشتراك گذارند.

به گفته مك آفي نمونه اوليه اين دستگاه تا ۶ ماه آينده به بازار عرضه خواهد شد وقيمت آن ۱۰۰ دلار خواهد بود.

وي يادآور شد: اگر دولت آمريكا فروش اين دستگاه را ممنوع كند، آن را در انگليس، ژاپن و كشورهاي ديگر مي فروشيم .

وي همچنين پيش بيني كرد كه دانشجويان بيش از ديگران از اين دستگاه استقبال خواهند كرد.

[tanha.2011]

ایتنا - کارشناسان امنیتی هشدار دادند که این حفره در تمامی نسخه‌های مرورگر اینترنتی IE وجود دارد و به همین خاطر کلیه کاربران ویندوزی در سراسر جهان در معرض خطرات جدی قرار دارند.



کارشناسان از کشف یک حفره امنیتی جدید خبر داده‌اند که تمام نسخه‌های مرورگر اینترنتی Internet Explorer مایکروسافت را تحت پوشش قرار می‌دهد و خطرات جدی را متوجه صاحبان این ابزار می‌کند.


به گزارش ایتنا، این حفره امنیتی هنوز توسط شرکت مایکروسافت وصله نشده است و این طور که توسعه و تحلیل ابزارهای متن‌باز Metasploit اعلام کرده است، سوءاستفاده‌گران اینترنتی با این حفره امنیتی می‌توانند انواع حملات سایبری را به رایانه‌های شخصی انجام دهند.

این آسیب‌پذیری با نام CVE-۲۰۱۳-۳۸۹۳ شناخته می‌شود و شرکت مایکروسافت برای نخستین بار در تاریخ ۱۷ سپتامبر به صورت رسمی اعلام کرد که آن را شناسایی کرده است.

شرکت مایکروسافت پس از این جریان ابزاری را با نام Fix It روی پایگاه اینترنتی خود عرضه کرد که کاربران برای رفع مشکلات امنیتی نرم‌افزارهای مایکروسافتی خود می‌توانند آن را بارگذاری و اجرا کنند.
اما باید توجه داشت که در این ابزار هم مشکل یاد شده رفع نشده است.

کارشناسان امنیتی هشدار دادند که این حفره در تمامی نسخه‌های مرورگر اینترنتی IE وجود دارد و به همین خاطر کلیه کاربران ویندوزی در سراسر جهان در معرض خطرات جدی قرار دارند.

این حفره امنیتی پس از مشاهده سایت‌های اینترنتی آلوده فعالیت خود را آغاز می‌کند.

[tanha.2011]

در حالی که تعداد افرادی که قربانی حملات سایبری شده اند در یک سال اخیر کاهش یافته، خسارت ناشی از این حملات به ازای هر نفر تا 50 درصد افزایش نشان می‌دهد.



به گزارش فارس به نقل از پی سی مگ، گزارشی که به تازگی از سوی موسسه امنیتی سمانتک منتشر شده نشان می‌دهد که خسارت ناشی از حملات سایبری به رقم بی سابقه 113 میلیارد دلار رسیده است. این مبلغ برای برگزاری با شکوه 10 مسابقه المپیک تابستانی در ابعاد مسابقات المپیک لندن کافی است.

خسارت وارده به هر کاربر در ازای این حملات نیز به 298 دلار رسیده که نسبت به سال 2012 پنجاه درصد افزایش نشان می‌دهد. تعداد قربانیان حملات سایبری در سال حدود 378 میلیون نفر برآورد شده که به معنای قربانی شدن بیش از یک میلیون نفر در روز و 12 نفر در هر ثانیه است.

بیشترین تعداد قربانیان حملات سایبری در کشورهای روسیه، چین، آفریقای جنوبی زندگی می‌کنند. مردان 64 درصد و زنان 58 درصد از قربانیان حملات یاد شده را به خود اختصاص داده اند. پیچیده شدن حملات سایبری، استفاده بیشتر از بدافزارهای ترساننده به منظور فریب و اقناع کاربر و افزایش کاربرد حملات پیشینگ از جمله نکاتی است که سمانتک به آنها اشاره کرده است.

با توجه به اینکه 49 درصد از افراد مورد بررسی در این تحقیق از گوشی خود برای امور حرفه‌ای و شخصی استفاده می‌کنند، خطرات امنیتی همراه نیز رو به رشد است. نیمی از کاربران همراه به خوبی از گوشی‌های خود محافظت نمی کنند و 48 درصد آنها حتی از کلمات عبور یا نرم افزار امنیتی هم برخوردار نیستند.57 درصد از کاربران همراه هم گفته‌اند حتی اطلاع ندارند که برای گوشی‌ها امکانات امنیتی وجود دارد.

[VAHID]

در چند سال اخیر آن قدر از رسانه های مختلف در باب فواید بانکداری الکترونیک دیده و شنیده اید که نیازی به تکرار مکررات و واضحات نیست. اما طبیعتاً هر دست-ساخته بشری در کنار مزایا،مضررات و همراه با ساده کردن ها، خطراتی هم در پی دارد. فناوری های نوین هم از این قاعده کلی مستثنی نیستند.

بانکداری الکترونیک نیز با مخاطراتی همراه است، کما اینکه بانکداری سنتی هم خطراتی داشت و دارد. حتماً زیاد شنیده اید که پول افراد را پس از خروج از بانک زده اند یا کارت بانک کسی را دزدیده و از آن سوء استفاده کرده اند. پس مسئله بود و نبود خطر نیست؛ آنچه مهم است نحوه مواجهه با آن و آموزش استفاده صحیح از یک فناوری است. در این نوشتار قصد داریم به ۸ نکته ابتدایی برای به حداقل رساندن مخاطرات پیش رو در بانکداری الکترونیک بپردازیم.
۱- حسابی با دو مرحله تایید انتخاب کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تلاش اول تان این باشد که بانکی را برای حساب باز کردن انتخاب کنید که در زمینه بانکداری الکترونیک پیشرو باشد، سامانه اینترنتی مجهز و امنی داشته و حتماُ از «تایید دو مرحله ای» برای ورود به سامانه خود برخوردار باشد.


مدتی است که بسیاری از بانک ها، اما نه همه شان، یک دستگاه کوچک (نمونه آن را در تصویر می بینید) به مشتریان خود می دهند که برای ورود به حساب اینترنتی هر بار یک رمز منحصر به فرد تولید می کند. این رمز فقط برای مدت کوتاهی معتبر است و در کنار اطلاعات حساب آنلاین خود برای ورود به سامانه، به آن هم نیاز دارید.


۲- یک رمز عبور قوی انتخاب کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر بانک تان دستگاه تولید رمز ارائه نمی کند و به جای آن هر مشتری رمز خودش را می تواند داشته باشد [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] که رمز انتخابی شما [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . بهترین راه برای دست یابی به این هدف، این است که یک رمز طولانی با حروف لاتین بزرگ و کوچک، اعداد و علائم خاص (مثل @ و $) درست کنید.


همیشه از استفاده از واژه ها و عبارات پر کاربرد احتراز کنید و هرگز رمزی شامل اسم خود، سال تولد یا هر چیز شبیه به اینها نسازید. اگر بانک تان اجازه می دهد، هر دو الیٔ سه ماه، رمز ورود را عوض کنید.


اگر حساب بانکی شما این امکان را دارد که در صورت فراموش کردنِ رمز تعیین شده، با پاسخ به چند سوال پیش فرض، وارد حساب آنلاین خود شوید یادتان باشد قرار نیست این سوال ها راستی آزمایی برای شما باشند و پاسخ های حقیقی دریافت کنند.


یعنی مجبور نیستید به سوالِ اسم عموی مورد علاقه تان چیست، پاسخ دهید «عمو مهدی». چیز دیگری انتخاب کنید و با آن به مثابه یک رمز عبور برخورد کنید. اگر فکر می کنید آن قدر حافظه خوبی ندارید که همه این رمزها را به خاطر بسپارید از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] استفاده کنید.


۳- مسائل امنیتی را در مورد رایانه تان رعایت کنید و همیشه به روز نگه ش دارید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این روزها فارغ از اینکه از رایانه خود برای چه کاری استفاده می کنید، داشتن یک نرم افزار امنیتی قدرتمند، ضروری است.


حداقل کار این است که مطمئن شوید [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] سیستم عامل تان فعال است و یک ضد ویروس به روز شده روی آن نصب دارید. این دو تا حدی شما را در برابر جاسوس افزارها، کی لاگرها و انواع دیگر بدافزار که می توانند اطلاعات حساب بانکی شما را بدزدند، محافظت می کنند.


در ضمن خیلی مهم است که سیستم عامل، مرورگر و نرم افزارهای دیگر خود را همیشه به روز نگه دارید تا مطمئن شوید حفره امنیتی در آنها وجود ندارد.


۴- از کلیک کردن روی لینک هایی که به صورت ایمیل برای تان ارسال شده خودداری کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هیچ موسسه مالی امکان ندارد که به شما ایمیلی ارسال کند و ازتان مشخصات ورود به حساب بانکی را طلب نماید.


اگر ایمیلی (یا پیامک یا تماس تلفنی) دریافت کردید که در ظاهر از بانک تان ارسال شده بود و چنین مشخصاتی را می خواست حتماً به آن شک کنید که ممکن است [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و قصد به دست آوردن مشخصات حساب شما را دارد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همچنین از لینک هایی که در ایمیل برای تان ارسال شده و به نظر می رسد از سوی بانک تان هم باشند به شدت بر حذر باشید؛ این حقه ای است که توسط خلاف کاران به کار گرفته می شود تا شما را به وبگاهی درست شبیه بانک تان هدایت کند؛ وقتی به خیال خود وارد حساب بانکی تان شدید در واقع مشخصات ورود به آن را در اختیار دزدها قرار داده اید تا به سادگی حساب تان را خالی کنند.


همیشه برای ورود به وبگاه بانک، نشانی آن را مستقیماً در نوار نشانی مرورگر وارد کنید.

علاوه بر این، مراقب تماس های تلفنی ناخواسته ای که ادعا می کنند از طرف بانک تان هستند باشید. هیچ وقت، هیچ وقت، هیچ بانکی با شما تماس نمی گیرد تا مثلاً رمز حساب بانکی آنلاین تان را بپرسد! حتی اگر احساس کردید مورد خواست تماس گیرنده (چیزی غیر از مسائل شخصی حساب تان) ممکن است درست هم باشد، تلفن را قطع کنید و خودتان با شعبه ای که در آن حساب دارید تماس گرفته و در صورت نیاز به سوالات آنها پاسخ دهید.

۵- از یک مکان امن وارد حساب تان شوید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همواره از رایانه و شبکه ای به سامانه بانک تان وصل شوید که از امنیت آن مطمئن هستید.

اما اگر به هر دلیلی ناچارید از جای ناامن و ناشناسی مثل کافی نت وارد حساب آنلاین تان شوید کار درست این است که یک شبکه خصوصی مجازی (VPN) بسازید و بین رایانه مطمئن خود در منزل با رایانه کافی نت یک ارتباط رمز گذاری شده ایجاد کنید و از آنجا به حساب تان متصل شوید. اگر چنین امکانی ندارید بهتر است از خیرش بگذرید.

حواس تان باشد قبل از وارد کردن اطلاعات حساب به نوار نشانی مرورگر نگاه کنید: بررسی نمایید که نشانی درست باشد، علامت قفل را کنار نشانی اینترنتی بانک ببینید و قبل از آن [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و نه Http نوشته شده باشد. این دو نشان می دهند که ارتباط شما با حساب تان رمز گذاری شده.

۶- همیشه وقتی کارتان تمام شد از حساب خود خارج شوید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به خود عادت دهید که همیشه بعد از اتمام کار از هر حسابی به طور کامل خرج شده و از خروج صحیح اطمینان حاصل کنید؛ خواه حساب ایمیل، خواه حساب مهمی مثل حساب بانکی.

با این کار احتمال سرقت اطلاعات حساب خود را کاهش می دهید. خوب است یک مرورگر را فقط و فقط به این کار اختصاص دهید و تنظیم کنید که بعد از هر بار بسته شدن، کل کش، کوکی ها و تاریخچه مرورگر پاک شود.

۷- حتماً سامانه های آگاه سازی را برای حساب تان فعال کنید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

الان دیگر همه بانک ها امکان آگاه سازی از تراکنش ها توسط پیامک یا ایمیل را دارند؛ مثلاً هر موقع مبلغی از حساب تان برداشت شود اطلاع داده می شود؛ حتماً این امکانات را درخواست و فعال کنید. بهتر است تنظیم کنید که پایان هر روز خلاصه وضعیت حساب برای تان ارسال شود.

۸- به طور دائم حساب تان را زیر نظر داشته باشید

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

وقتی ندانید چقدر موجودی داشته اید و الان چقدر موجوی دارید، چطور می خواهید از بروز تغییر در آن باخبر شوید. باید حتماً حساب بانکی خود را حداقل به طور هفتگی کاملاً بررسی کنید و از صحت تراکنش های طول هفته مطمئن شوید.

یادتان باشد ناسلامتی شما صاحب یک حساب آنلاین هستید و هر لحظه می توانید به حساب تان دسترسی داشته باشید، پس هر موقع که وقت آزاد داشتید این کار را انجام دهید و هرگز پشت گوش نیندازید.

اینها نکات پایه ای بودند که رعایت تک تک شان برای صاحبان حساب های آنلاین ضرورت دارد. اگر شما هم نکات دیگر به ذهن تان می رسد حتماً در بخش نظرها مطرح کنید و از نقطه نظر خود درباره بانکداری الکترونیک بنویسید.












negahbaan.ir

[VAHID]

هر از چند گاهی خبری منتشر می شود درباره اینکه چه تعداد بدافزار در اندروید یا گوگل پلی می توان پیدا کرد یا اینکه چقدر سیستم عامل اندروید هدف انواع بدافزارها است و باز چقدر اوضاع امنیتی در این بستر نامناسب و خطرناک است.

متاسفانه اغلب این خبرها آن طور که باید به بررسی جزئیات داستان نمی پردازند و در سطح ماجرا باقی می مانند، حالا این که چنین کاری هدفمند است یا نه موضوع بحث ما نیست. معمولاً گزارش های مربوط به بدافزار موجود در دستگاه ها نه اشاره ای به آسیب های وارده می کنند، نه به این که بیشتر آن بدافزارها از منابع اپلیکیشن ثانویه نصب شده اند و یا در دستگاه هایی دیده شده اند که فروشگاه پلیِ گوگل در آنها وجود نداشته. علاوه بر این داستان نویسان درباره بدافزارهای موجود در گوگل پلی تعریف واکنش سریع گوگل نسبت به بدافزارها و حذف اپلیکیشن های آلوده از فروشگاهش ندارند.


در واقع داستان بدافزارها از دید گوگل شکل متفاوتی دارد. بر اساس گفته آدرین لادوینگ، رییس بخش امنیت اندروید، لایه های امنیتی متعددی در این سیستم عامل وجود دارد که تنها ۰.۰۰۱ درصد از بدافزارها توان گذشتن از آنها و ایجاد مشکل را دارند. البته آمار گوگل فقط دستگاه های برخوردار از خدمات گوگل پلی را شامل می شود و دستگاه های اندرویدیِ غیر گوگلی که اغلب بدافزارها هم ار آنجا می آیند را در بر نمی گیرد.


گوگل به شدت با آمارها و تحلیل هایی که فقط به تعداد اپ های بدافزار اشاره می کنند بی آن که آمار نصب آنها و مشکلاتی که ایجاد کرده اند را ذکر کنند مخالف است. این شرکت معتقد است اکثر بدافزارها در دستگاه هایی که گوگل پلی را نصب دارند از فروشگاه های اپلیکیشن غیر رسمی و غیر معتبر می آیند.


غول جستجو می گوید تعداد اپ هایی که از خارج پلی استور نصب می شوند به حدود ۱.۵ میلیارد می رسد؛ ۹۵ درصد کاربران گزینه بررسی اپ ها (Verify Apps) را فعال کرده اند و ۰.۵ درصد از آن ۱.۵ میلیارد اپ نصب شده از بیرون گوگل پلی به کاربران هشدار آسیب رسان بودن می دهند. از این تعداد ۴۰ درصد اخطارها مربوط به ابزارهای روت کردن می شوند، ۴۰ درصد دیگر اپلیکیشن های دزد مالی از طریق ارسال ناخواسته پیامک و از این قبیل اپ ها هستند، ۱۵ درصد جاسوس افزارند و ۵ درصد باقی، اپ های آلوده و بسیار خطرناکند.


با این حال از آنجا که پلی استورِ گوگل در کشور ما فعلاً مسدود است و کاربران به ناچار از فروشگاه های دیگر به دانلود و نصب اپلیکیشن های اندرویدی مبادرت می ورزند لازم است دقت بیشتری اولاً در انتخاب فروشگاه اپلیکیشن و ثانیاً در خود اپ داشته باشند؛ چون همان طور که در این مطلب خواندید شرکت گوگل حرفی از فروشگاه های غیر رسمی نزده و در واقع وجود انبوه بدافزارها در چنین جاهایی را تایید هم کرده است.









negahbaan.ir

[tanha.2011]

ایتنا - درآمد مراکز تولیدکننده ابزارهای امنیتی در فصل دوم سال 2013 میلادی با رشد 6.1 درصدی نسبت به مدت مشابه سال قبل 2.1 میلیارد دلار محاسبه شد.



نتایج حاصل از یک مطالعه جدید نشان داد که طی فصل دوم سال جاری میلادی بازار جهانی ابزارهای امنیت سایبری و رایانه‌ای رشد قابل ملاحظه‌ای نسبت به مدت مشابه سال قبل داشته است.


به گزارش ایتنا از شماران سیستم، مرکز تحقیقاتی IDC بر پایه مطالعه جدید خود توضیح داد که درآمد کارخانه‌های تولیدکننده ابزارها و لوازم امنیتی در سه ماه دوم سال ۲۰۱۳ میلادی رشد چشمگیری داشته و در مقابل از صادرات جهانی ابزارهای امنیتی در این دوره زمانی کاسته شده است.

درآمد مراکز تولیدکننده ابزارهای امنیتی در فصل دوم سال ۲۰۱۳ میلادی با رشد ۶.۱ درصدی نسبت به مدت مشابه سال قبل ۲.۱ میلیارد دلار محاسبه شد و در مقابل، عرضه جهانی ابزارهای امنیتی با کاهش ۱.۵ درصدی به ۴۸۳ هزار و ۳۵۴ ابزار امنیتی رسید.

ابزارهای چندگانه و چندکاربردی هم در این دوره زمانی سه ماهه با کاهش عرضه مواجه شدند و در نهایت، شرکت‌های تولیدکننده این ابزارها با وجود افزایش درآمدهای خود مشکلات بیشتری را برای ادامه حضور در بازار جهانی پیش‌روی خود دیدند.

در این فصل کانادا بیشترین رشد را در فروش ابزارهای امنیتی در سراسر جهان داشت و میزان عرضه ابزارهای امنیت اینترنتی و رایانه‌ای در آن نسبت به سال قبل ۱۷.۶ درصد رشد کرد.

منطقه آسیا/پسیفیک نیز با رشد ۹.۹ درصدی در رتبه دوم این لیست قرار گرفت و آمریکا با رشد ۸.۷ درصدی رتبه سوم را از آن خود کرد.
این سه کشور در مجموع ۴۱ درصد از درآمد بازار جهانی ابزارهای امنیتی را از آن خود کردند.

[VAHID]

وصله های امنیتی (Patch) سه شنبه مایکروسافت فردا از راه می رسند و کاربران باید منتظر دریافت ۸ وصله باشند که ۴ تا از آنها بسیار مهم هستند.

اولین وصله مهم در ارتباط با مرورگر اینترنت اکسپلورر است که حتماً باید دانلود و نصب شود. طی این وصله انتظار می رود مشکل امکان نفوذ به سیستم از طریق ضعف های امنیتی IE بر طرف شود.


باقی وصله های مهم، خود ویندوز و Microsoft .NET framework را هدف گرفته اند در حالی که چهار وصله باقی مانده مربوط به مجموعه آفیس، Share Point و سیلور لایت می شوند.


با وجود مشکلات عدیده ای که Share Point از آنها رنج می برد و همچنین دشوار بودن رفع آن عیوب باید دید این وصله ها تا چه حد نواقص نرم افزار را اصلاح می کنند.


اکیداً توصیه می شود حداقل نسبت به دریافت وصله های بحرانی و مهم اقدام کنید تا از تبعات احتمالی نقص های ذکر شده در امان بمانید.








negahbaan.ir

[tanha.2011]

ایتنا- نوعی شارژر جدید که توسط یک شرکت تازه‌کارامنیتی وارد بازار شده، مِ‌تواند در حین تامین انرژی مورد نیاز موبایل، بدافزارها را شناسایی و از بین ببرد.




تعداد بدافزارهای تلفنهای هوشمند هر سال افزایش می یابد از این رو محققان یک شارژ جدید ساختها ند که می تواند بدافزارها و ویروسها را شناسایی و از بین ببرد.


به گزارش ایتنا از مهر، اسکن کردن یک تلفن هوشمند برای بدافزارها با یک شارژ محافظت بیشتری از اپلیکیشنها را همراه دارد.

در کنفرانس هکرهای کلاه سیاه، محققان نشان دادند که چگونه می توان با اتصال یک آیفون به یک شارژر تغییر یافته به آن بدافزار وارد کرد، این درحالی است که یک شرکت تازه کار امنیت موبایل تلاش کرده با ساخت یک شارژر که تلفن هوشمند را برای وجود بدافزارها اسکن می کند عکس این مورد را انجام داده است.

چرا که این شارژر علاوه بر تأمین انرژی مورد نیاز تلفن هوشمند می تواند بدافزار ها را شناسایی کرده و از بین ببرد.

وقتی این شارژر را که Skorpion نام دارد به تلفن هوشمند خود وصل می کنید، ظرف دو دقیقه شما را از وجود بدافزارها و ویروسها مطلع می کند. ظرف شش دقیقه آتی یک اسکن جامع از سیستم عامل انجام داده و مشکلات آن را گزارش می کند.

همه این امور از طریق یک نرم افزار میانجی اینترنتی انجام می شود که راهنماییهایی را در صورت به خطر افتادن دستگاه به کاربر ارائه می دهد.

احتمال فریب خوردن شارژر Skorpion توسط بدافزارهایی که به برنامه های اسکن ویروس می گوید که هیچ مشکلی وجود ندارد بسیار کم است. چرا که این برنامه مستقل از تلفن هوشمند عمل می کند و می تواند همه حملات خاموش را شناسایی کند.

این شارژر با قیمت ۶۵ دلار و هزینه ماهانه ۳ تا ۴ دلاری عرضه می شود اما هنوز مشخص نیست که برای کدام دستگاه ها عرصه خواهد شد.

[tanha.2011]

ایتنا - بهترین راه دفاع از اطلاعات و داده های کاربران استفاده از شبکه اختصاصی مجازی یا همان VPN است.



موسسه idcloak به تازگی اقدام به انتشار مقاله‌ای کرده است که در آن به بررسی انواع تهدیدات امنیتی و راه‌های مقابله با هر یک از آنها در امن نگاه داشتن سیستم‌های کامپیوتری در حالی که کاربران در حال بازدید از وب سایت‌های آلوده هستند، پرداخته است.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در این مقاله عنوان شده است هکرها روش ها، ابزارها و شیوه های مختلفی را برای انتشار و آلوده سازی سیستم ها دارند و اگرچه در بازه های زمانی تغییرات کوچکی در روش های خود ایجاد می کنند اما در طی زمان کمتر دچار تغییرات کلی شده اند.

در چنین شرایطی کاربران نیز به دنبال بکارگیری روش ها و اقداماتی هستند تا از این طریق در معرض کمترین آسیب از سوی هکرها قرار گیرند.
یکی از این روش ها استفاده از VPN برای حفاظت آنلاین و بویژه حفاظت در برابر حملات فیشینگ است،

براساس مقاله منتشر شده توسط موسسه idcloak، بهترین راه دفاع از اطلاعات و داده های کاربران استفاده از شبکه اختصاصی مجازی یا همان VPN است که سبب می شود داده ها از طریق یک تونل رمزنگاری شده امن منتقل شده و همچنین داده ها و اطلاعات حساس را از دید کلاهبرداران و نفوذگران پنهان می کند.

محققان امنیتی در انتهای این مقاله تاکید کرده اند از آنجاکه تهدیدات امنیتی و همچنین حملات فیشینگ به طرز فزاینده ای در بین کلاهبرداران رشد داشته است و هر روزه شاهد انواع متنوعی از این تهدیدات هستیم، کاربران نیز باید با هوشیاری بیشتری به دنبال بکارگیری روش های مختلف به منظور مقابله با آنها و حفاظت از خود در دنیای مجازی باشند.