Security News : اخبار و هشدارهاي امنيتي

**franch** · 12-01-2009, 16:40

اطلاعات و داده‌هاي شخصي حدود 450 تن از دانشجويان قديمي و فعلي دانشگاه راچستر (واقع در شمال باخترى ايالت نيويورک امريكا) توسط هکرها به سرقت رفت.

طبق گفته مقامات دانشگاه، اين سرقت به دنبال رخنه هکرها به پايگاه داده دانشجويان غيرآکادميک رخ داده است و به دنبال آن، اطلاعات به طور غيرقانوني به يک IP مربوط به خارج از دانشگاه ارسال شده است. مسئولان دانشگاه روز چهارشنبه به اين موضوع پي بردند.

به گزارش Rochester Democrat & Chronicle، مسئولان دانشگاه از طريق ايميل و نامه، موضوع را به کاربراني که داده‌هاي آنها در معرض دست‌درازي قرار گرفته است، اطلاع داده‌اند. تحقيقات در اين خصوص همچنان ادامه دارد.

بنا به اعلام Ralph Kuncl رئيس دانشگاه راچستر، اين موضوع همچنين به اطلاع FBI، دادستان کل، Consumer Protection Board و Office of Cyber Security نيز رسيده است.

وي در گفتگويي مطبوعاتي خاطرنشان کرد که کارکنان امنيت شبکه دانشگاه بلافاصله با در پيش گرفتن تدابيري، احتمال وقوع مجدد پيشامدهايي از اين دست را به حداقل رسانده‌اند.

گفتني است هر از گاهي حملاتي از اين دست به عرصه نشريات و خبرگزاري‌ها کشيده مي‌شود.

**franch** · 14-01-2009, 00:13

کميته نظارتي استراليا به نام Australian Securities and Investments Commission موسوم به ASIC قصد دارد امنيت درون سازماني خود را افزايش دهد.

هدف ASIC آن است که شبکه‌هاي داخلي خود را از نظر راه‌هاي غيرمجاز دسترسي به اطلاعات شرکت مطالعه کند و همچنين وضعيت سيستم‌هاي خود را در مواجهه با حملات عدم سرويس‌دهي (denial-of-service) بررسي نمايد.

اين نهاد قبلاً نيز با دست زدن به اقدامي مشابه، در اکتبر سال گذشته به دنبال شناسايي و به‌کارگيري کارشناسان امنيتي بوده است.

اصولاً افراد و شرکت‌هايي که در جريان آزمون امنيتي فعاليت مي‌کنند، اغلب به عنوان «هکرهاي کلاه سفيد» شناخته مي‌شوند. اين تسميه از آنجا ناشي مي‌شود که اين عده از مهارت‌هاي خود در اهداف اخلاقي و انساني استفاده مي‌کنند. شايد بر همين اساس است که گفته مي‌شود سازماني بهترين امنيت را دارد که يک هکر مدير آن باشد!

به گزارش ZDNet.com.au سازمان ASIC قصد دارد با اجراي تست امنيتي درون سازماني (internal)، عواملي همچون ديواره‌آتش، فيلترهاي محتوا، سيستم‌هاي شناسايي نفوذ، ضدويروس، تلفن‌هاي داخلي و نيز برخي از 2000 ديوايس موجود در شبکه خود را بررسي و آزمايش کند. mainframe شرکت در اين بخش از آزمون شرکت داده نخواهد شد.

ASIC همچنين قصد دارد کارمندان و کارکنان خود را نيز از نظر امنيتي پوشش دهد. کارشناسان مي‌گويند: فعالان عرصه صنعت بايد بدانند که بهره‌کشي و سوءاستفاده از عامل انساني، آسان‌ترين راه دور‌ زدن تمهيدات امنيتي به‌شمار مي‌رود. ‌

گفتني است ASIC يک نهاد مستقل دولتي در استرالياست که به عنوان رگولاتر اين کشور فعاليت مي‌کند. اين نهاد در اول ژانويه 1991 تاسيس شده است. تنظيم و بهينه‌سازي قوانين سرويس‌هاي مالي و شرکتي استراليا به منظور حمايت از مصرف‌کنندگان، سرمايه‌گذاران و وام‌دهندگان استراليايي از اهداف ASIC به‌شمار مي‌رود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**se85sa** · 14-01-2009, 13:54

با تسکر از مطالبتون

**mobin** · 14-01-2009, 18:21

ايتنا- بنا به اعلام آزمايشگاه تحقيقات ويروس‌هاي رايانه‌اي ايمن، نوعي بدافزار جديد اينترنتي به نام W32/Prorat.j شناسايي شده است.

به گزارش خبرنامه مهران رايانه اين کرم اينترنتي براي آلوده کردن سيستم کاربر، خود را در اين مسيرها کپي مي‌نمايد:
%Windir%\services.exe
%Windir%\system\sservice.exe
%System%\fservice.exe
و اين فايل‌ها را نيز بر رايانه ايجاد مي‌کند:
%Windir%\ktd32.atm
%System%\reginv.dll
%System%\winkey.dll
کرم يادشده همچنين علاوه بر متوقف کردن سرويس‌هاي ويندوزي ALG، SharedAccess و wscsvc، رجيستري را نيز دستکاري مي‌کند.

براي برطرف‌سازي اثرات تخريبي اين کرم مي‌توانيد برنامه زير را به طور رايگان از سايت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود نموده و مورد استفاده قرار دهيد.

**mobin** · 14-01-2009, 18:22

ايتنا- تنها در 8 ماه نخست سال 2008، تعداد ویروس‌های رایانه‌ای از مجموع بدافزارهاي کشف شده در 17 سال گذشته يعني از سال 1990 تا 2007 ميلادي فراتر رفت.

بررسی‌های آماری جدید نشان می‌دهد که در سال گذشته میلادی روزانه 35000 کد مخرب کشف شده است که دست کم 22000 مورد آن، بدافزارهای کاملا جدید بوده‌اند. PandaLabs ، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه‌ای، طی گزارشي مفصل از وضعیت امنیت اطلاعات در سال 2008 عنوان کرد که تروژان‌ها هنوز هم محبوب‌ترین ابزار تخریب نزد خرابکاران اینترنتی محسوب می‌شوند و به تنهایی 70 درصد از کل کشفیات پاندا را به خود اختصاص داده‌اند.

همچنین آگهی افزارها با تشكيل 20 درصد و کرم‌ها با اختصاص 4 درصد از کل بدافزارهای تولید شده درسال گذشته، کاربران اینترنت را در معرض بيشترين آلودگی‌های رایانه‌ای قرار دادند. لوييس كرونز، مدير ارشد لابراتوارهاي پاندا، احساس کاذب امنیت در کاربران و در نتيجه، جدي نگرفتن شرايط حفاظتي در سيستم‌هاي رايانه‌اي خود را، از مهمترين عوامل تأثيرگذار بر كاهش ضريب امنيتي در اينترنت عنوان مي‌كند: «با توجه به افزايش تصاعدي كاربران اينترنت از طريق ورود نسل‌هاي جديد از جوانان و نوجوانان به فضاي مجازي، خرابكاران اينترنتي به هيچ وجه نگران كاهش اهداف آسيب‌پذير و قربانيان بالقوه خود نيستند. بنابراين راهكار مؤثر در كاهش مشكلات امنيتي اينترنت بيشتر به خود كاربران مربوط مي‌شود. آنها مي‌توانند با جدي نگرفتن امنيت در جبهه خرابكاران و هكرها قرار بگيرند و يا برعكس با حفاظت از سيستم‌هاي خود،‌ به قدرت شركت‌هاي امنيتي بيافزايند.»

انتشار ضدویروس‌های جعلی در اینترنت و موج عظیم آلودگی‌های ناشی از آنها نیز به عنوان یک اتفاق امنیتی در سال گذشته اعلام شده است. این آگهی افزارها با نمایش پی در پی پیغام‌های غیرواقعی، به کاربران اعلام می‌کنند که رایانه آنها آلوده به کدهای مخرب خطرناکی است که باید سریعا پاکسازی شوند و به آنها پیشنهاد می‌کند که با پرداخت 50 تا 70 دلار یک ابزار ضدویروس موثر و قدرتمند برای اين مسئله دريافت نمايند.

پاندا اعلام كرد كه میزان درآمد خرابكاران و منتشركنندگان ضدويروس‌هاي جعلي تا كنون به بیش از 65/13 میلیون دلار در ماه بالغ شده كه در افزايش توجه آنها به استفاده از اين نوع كلاهبرداري بي‌تأثير نبوده است.

**mohamad23** · 14-01-2009, 19:02

محققان هشدار دادند:
انتشار هرزنامه‌هاي جديد با سوءاستفاده از لوگوي مايكروسافت

بر اساس هشدار محققان تراند ميكرو، ايميل‌هاي هرزنامه‌يي جديدي ارسال شده‌اند كه از لوگوهاي اين شركت امنيتي و مايكروسافت بهره‌برداري مي‌كنند.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، به گفته مهندس پژوهش ضد هرزنامه تراند ميكرو، به نظر مي‌آيد اين پيام‌هاي ايميل از سوي مايكروسافت ارسال شده‌اند از لوگوي تراند ميكرو استفاده مي‌كنند تا قانوني به نظر برسند.
بر اساس اين گزارش، اين پيام هرزنامه‌يي كه ظاهرا كاربران آمريكاي لاتين را هدف مي‌گيرد، مدعي است سيستم كاربر به طور خودكار پيام‌هاي هرزنامه‌يي حاوي ويروس ارسال مي‌كند و كاربر بايد نرم‌افزار ضد هرزنامه نصب كند كه در انتهاي پيام براي دانلود موجود است.
كليك برروي اين لينك در واقع تروژاني را دانلود مي‌كند كه توسط تراند ميكرو به‌عنوان troj_dload.pw شناسايي شده است و شامل يك برنامه سارق اطلاعات به نام tspy_banker.ggb نيز مي‌شود.

**franch** · 15-01-2009, 00:20

روزانه 22000 ویروس جدید وب را بمباران می‌کنند

تنها در 8 ماه نخست سال 2008، تعداد ویروس‌های رایانه‌ای از مجموع بدافزارهاي کشف شده در 17 سال گذشته يعني از سال 1990 تا 2007 ميلادي فراتر رفت.

بررسی‌های آماری جدید نشان می‌دهد که در سال گذشته میلادی روزانه 35000 کد مخرب کشف شده است که دست کم 22000 مورد آن، بدافزارهای کاملا جدید بوده‌اند. PandaLabs ، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه‌ای، طی گزارشي مفصل از وضعیت امنیت اطلاعات در سال 2008 عنوان کرد که تروژان‌ها هنوز هم محبوب‌ترین ابزار تخریب نزد خرابکاران اینترنتی محسوب می‌شوند و به تنهایی 70 درصد از کل کشفیات پاندا را به خود اختصاص داده‌اند.

همچنین آگهی افزارها با تشكيل 20 درصد و کرم‌ها با اختصاص 4 درصد از کل بدافزارهای تولید شده درسال گذشته، کاربران اینترنت را در معرض بيشترين آلودگی‌های رایانه‌ای قرار دادند. لوييس كرونز، مدير ارشد لابراتوارهاي پاندا، احساس کاذب امنیت در کاربران و در نتيجه، جدي نگرفتن شرايط حفاظتي در سيستم‌هاي رايانه‌اي خود را، از مهمترين عوامل تأثيرگذار بر كاهش ضريب امنيتي در اينترنت عنوان مي‌كند: «با توجه به افزايش تصاعدي كاربران اينترنت از طريق ورود نسل‌هاي جديد از جوانان و نوجوانان به فضاي مجازي، خرابكاران اينترنتي به هيچ وجه نگران كاهش اهداف آسيب‌پذير و قربانيان بالقوه خود نيستند. بنابراين راهكار مؤثر در كاهش مشكلات امنيتي اينترنت بيشتر به خود كاربران مربوط مي‌شود. آنها مي‌توانند با جدي نگرفتن امنيت در جبهه خرابكاران و هكرها قرار بگيرند و يا برعكس با حفاظت از سيستم‌هاي خود،‌ به قدرت شركت‌هاي امنيتي بيافزايند.»

انتشار ضدویروس‌های جعلی در اینترنت و موج عظیم آلودگی‌های ناشی از آنها نیز به عنوان یک اتفاق امنیتی در سال گذشته اعلام شده است. این آگهی افزارها با نمایش پی در پی پیغام‌های غیرواقعی، به کاربران اعلام می‌کنند که رایانه آنها آلوده به کدهای مخرب خطرناکی است که باید سریعا پاکسازی شوند و به آنها پیشنهاد می‌کند که با پرداخت 50 تا 70 دلار یک ابزار ضدویروس موثر و قدرتمند برای اين مسئله دريافت نمايند.

پاندا اعلام كرد كه میزان درآمد خرابكاران و منتشركنندگان ضدويروس‌هاي جعلي تا كنون به بیش از 65/13 میلیون دلار در ماه بالغ شده كه در افزايش توجه آنها به استفاده از اين نوع كلاهبرداري بي‌تأثير نبوده است.

**franch** · 15-01-2009, 00:21

کميته نظارتي استراليا به نام Australian Securities and Investments Commission موسوم به ASIC قصد دارد امنيت درون سازماني خود را افزايش دهد.

هدف ASIC آن است که شبکه‌هاي داخلي خود را از نظر راه‌هاي غيرمجاز دسترسي به اطلاعات شرکت مطالعه کند و همچنين وضعيت سيستم‌هاي خود را در مواجهه با حملات عدم سرويس‌دهي (denial-of-service) بررسي نمايد.

اين نهاد قبلاً نيز با دست زدن به اقدامي مشابه، در اکتبر سال گذشته به دنبال شناسايي و به‌کارگيري کارشناسان امنيتي بوده است.

اصولاً افراد و شرکت‌هايي که در جريان آزمون امنيتي فعاليت مي‌کنند، اغلب به عنوان «هکرهاي کلاه سفيد» شناخته مي‌شوند. اين تسميه از آنجا ناشي مي‌شود که اين عده از مهارت‌هاي خود در اهداف اخلاقي و انساني استفاده مي‌کنند. شايد بر همين اساس است که گفته مي‌شود سازماني بهترين امنيت را دارد که يک هکر مدير آن باشد!

به گزارش ZDNet.com.au سازمان ASIC قصد دارد با اجراي تست امنيتي درون سازماني (internal)، عواملي همچون ديواره‌آتش، فيلترهاي محتوا، سيستم‌هاي شناسايي نفوذ، ضدويروس، تلفن‌هاي داخلي و نيز برخي از 2000 ديوايس موجود در شبکه خود را بررسي و آزمايش کند. mainframe شرکت در اين بخش از آزمون شرکت داده نخواهد شد.

ASIC همچنين قصد دارد کارمندان و کارکنان خود را نيز از نظر امنيتي پوشش دهد. کارشناسان مي‌گويند: فعالان عرصه صنعت بايد بدانند که بهره‌کشي و سوءاستفاده از عامل انساني، آسان‌ترين راه دور‌ زدن تمهيدات امنيتي به‌شمار مي‌رود. ‌

گفتني است ASIC يک نهاد مستقل دولتي در استرالياست که به عنوان رگولاتر اين کشور فعاليت مي‌کند. اين نهاد در اول ژانويه 1991 تاسيس شده است. تنظيم و بهينه‌سازي قوانين سرويس‌هاي مالي و شرکتي استراليا به منظور حمايت از مصرف‌کنندگان، سرمايه‌گذاران و وام‌دهندگان استراليايي از اهداف ASIC به‌شمار مي‌رود.

**franch** · 16-01-2009, 15:02

ويروس خطرناك 3.5 ميليون رايانه را آلوده كرد

خبرگزاري فارس: يك كرم اينترنتي با سوء استفاده از يكي از حفره هاي موجود در سيستم عامل ويندوز موفق شده در عرض يك روز 1.1 ميليون رايانه را آلوده كند.

به گزارش فارس به نقل از پي سي مگ، ميزان كل رايانه هاي آلوده شده توسط كرم Downadup در سه روز اخير به 3.5 ميليون مورد رسيده است.
بي توجهي به بارگذاري و نصب وصله هاي امنيتي عرضه شده توسط مايكروسافت، عامل اصلي گسترش كرم ياد شده است. اين كرم سيستم عامل هاي ويندوز 2000، XP، ويستا، سرور 2003 و سرور 2008 را آلوده مي نمايد.
وصله مايكروسافت براي حل اين مشكل در ماه اكتبر گذشته و در قالب بولتن شماره MS08-067 اين شركت عرضه شده بود.

**franch** · 16-01-2009, 15:03

خدمات امنيتي آنلاين سيمانتك از راه رسيد

خبرگزاري فارس: شركت سيمانتك به عنوان يكي از برجسته ترين شركت هاي امنيتي جهان از راه اندازي سرويس هاي آنلاين تازه خود موسوم به cloud computing براي دسترسي به سرويس ها و ابزار امنيتي به صورت آنلاين خبر داد.

به گزارش فارس به نقل از زد دي نت، كاربران از طريق اين خدمات مي توانند جلوي حملات مخرب بد افزارها را در زمان اتصال به شبكه هاي رايانه اي و اينترنت بگيرند و به طور منظم با متخصصان امنيتي و كارشناسان اين شركت در تماس باشند.
از جمله فناوري هاي در دسترس از اين طريق VIBES نام دارد كه با استفاده از آن بر روي يك شبكه خدمات حفاظتي و امنيتي به طور همزمان براي مجموعه اي از رايانه ها در دسترس است.
جلوگيري از بارگذاري ناخواسته بدافزارها و مقابله با سرقت اطلاعات حساس دو مورد از مهم ترين سرويس هاي قابل دسترس از طريق اين سيستم است.

نام تاپيک: Security News : اخبار و هشدارهاي امنيتي

اختيارات تاپيک

W32/Prorat.j، کرم جديد اينترنتي

روزانه 22000 ویروس جدید وب را بمباران می‌کنند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن