هشدار آدوب نسبت به یک نقص امنیتی در برنامه Shockwave

خبرگزاری امنیت اطلاعات ایران ( دیسنا )به نقل از وب سایت کامپیوتر ورلد ، شرکت آدوب نسبت به یک نقص امنیتی در برنامه Shockwave هشدار دارد .

این هشدار در هر 2 نسخه ویندوزی و مکینتاشی برنامه Shockwave می باشد و هر 2 را تحت تاثیر قرار می دهد .

بوسیله این نقص امنیتی هکرها یا خرابکاران اینترنتی می توانند به کامپیوتر کاربران نفوذ کرده و آن را آلوده نموده و کنترل آن را بدست بگیرند .

این نقص امنیتی در سطح امنیتی بسیار خطرناک می باشد ولی تا کنون گزارشی از حملات بوسیله این نقص امنیتی گزارش نشده است .

به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، این نقص امنیتی توسط شخصی ایرانی با نام شاهین رمضانی کشف و گزارش شده است ، این شخص یک تحلیلگر امنیت اطلاعات می باشد و بیش از 1000 یاداشت در توئیتر دارد .

در طول سال گذشته برنامه آدوب ریدر شرکت آدوب بطور مرتب مورد حمله هکرها قرار گرفته است و نقص های امنیتی بسیاری در این برنامه کشف شد .

هم اکنون نیز برنامه Shockwave در صدها میلیون کامپیوتر نصب و مورد استفاده می باشد و می توان هدف بسیار مناسبی برای هکرها و خرابکاران اینترنتی و نفوذگران باشد .

شرکت سایمنتک اعلام کرده است ،کاربران تا زمان برطرف نمودن مشکل و ارائه بروزرسانی ، این برنامه را بر روی مرورگرهای خود غیر فعال نمایند .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

وب سایت نماینده ایرانی شرکت الحسانی ( نماینده کسپرسکی ) هک شد .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، وب سایت نماینده ایرانی شرکت الحسانی ( توزیع کننده کسپرسکی در خاورمیانه ) به نشانی www.alhosani.ir که توسط جناب آقای وزیری اداره می شود ، هک شد .

صفحه ابتدایی سایت نشان دهنده هک شدن وب سایت ، توسط شخص یا گروهی از کشور ترکیه می باشد .

البته این سوال پیش می آید که چرا این وب سایت توسط ترکها هک شده است ؟!!! زیرا شرکت الحسانی توزیع کننده نسخه های خانگی فقط در منطقه خاورمیانه و غرب آسیا می باشد و نه کشور ترکیه !!!

بعد از مشکلات بسیاری که شرکت روسی کسپرسکی برای کاربران ، شرکتها و سازمانهای بسیاری بواسطه بلاک نمودن غیر قانونی هزاران لایسنس ، مشکلات عدیده نرم افزاری و غیره  ایجاد نمود ، به سرعت در حال از دست دادن محبوبیت و فروش خود در ایران و خاورمیانه می باشد . همچنین فشارهای توزیع کنندگان کسپرسکی بخصوص توزیع کننده اماراتی - ایرانی کسپرسکی و برخی از فروشندگان ایرانی کسپرسکی  به نمایندگان و فروشندگان خود برای عدن ارائه و فروش برخی از محصولات ضد ویروس که به راحتی قابل رقابت با کسپرسکی می باشند نیز باعث حساس شدن شرکتها و فروشندگان کسپرسکی شده است و باعث شده است مشکلات بیشتری برای این شرکت ایجاد شود و همین مسئله باعث خودداری برخی از فروشندگان از فروش محصولات این شرکت شده است و از طرفی نیز  کاربران خانگی و شرکتی استفاده کننده از محصولات آنتی ویروس نیز تمایل چندانی برای خرید محصولات این شرکت ندارند  .

دروغگویی و شایعه سازی بر ضد دیگر شرکتها و محصولات آنتی ویروس ، پشتیبانی و همدستی با برخی نشریات ( عصر ارتباط  ) و وب سایتها ( ایتنا ) و خبرگزاریها ( فارس ) در ارائه و انتشار اخبار و اطلاعات غلط  ، افشای عدم وجود دفتر روابط عمومی کسپرسکی در ایران و نقش آقای صالحی ( مدیر موسسه دیده بان آی تی و مدیر روابط عمومی آفتا نظام صنفی رایانه ای ) در تبلیغات منفی بر ضد شرکتهای رقیب کسپرسکی نیز از دیگر عوامل مشکل ساز برای این شرکت روسی و عدم اعتماد کاربران و حتی فروشندگان به محصولات شرکت کسپرسکی ( کاسپرسکی ) شده است .

ورود قدرتمند تر محصولات شرکتهای معتبر بین المللی مانند سایمنتک ( نورتون ) - وب روت - ترندماکرو و جی دیتا و ارائه نسخه های آنتی ویروس ویژه دفاتر و شرکتهای خانگی و کوچک و متوسط نیز باعث افزایش شیب سقوط فروش محصولات شرکت کسپرسکی شده است .
قدرت بالای مقابله با انواع تهدیدات دیجیتالی و ویروسها - قابل اعتماد و اطمینان تر بودن محصولات آنتی ویروس - استفاده از تکنولوژی های برتر حفاظتی - استفاده بسیار کمتر از منابع سیستم و از طرفی سرعت بالای اسکن ،  ویژگی های برتر نرم افزاری و حفاظتی - سادگی و راحتی استفاده از آنتی ویروس و ثبت و بروزرسانی توسط کاربران از جمله ویژگی های مورد درخواست کاربران می باشد که بطور کامل توسط محصولات آنتی ویروس این شرکتها ( سایمنتک ( نورتون ) - وب روت - ترندماکرو و جی دیتا و AVG ) پاسخ داده می شود .

متن و منبع خبر و عکس صفحه هک شده


دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

GFI شرکت آنتی ویروس SUNBELT را خرید .

شرکت جی اف آی GFI ، شرکت امنیتی سان بلت Sunbelt عرضه کننده آنتی ویروسهای Vipro را خریداری کرد .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

شرکت پاندا سکیوریتی برای سیستم عامل مکینتاش آنتی ویروس ارائه نمود .

دیسنا - خبرگزاری امنیت اطلاعات ایران به نقل از وب سایت CNET ، شرکت امنیتی اسپانیایی پاندا سکیوریتی برای کاربران سیستم عامل مکینتاش آنتی ویروس ارائه نمود . Panda Antivirus for Mac

این محصول آنتی ویروس برای سیستم عاملهای MAC OS و OS X شرکت اپل می باشد و کاربران این سیستم عاملها را از خطر انواع تهدیدات و ویروسها و برنامه های مخرب حفظ می کند .

ولی برای برخی از کارشناسان این سوال مطرح است آیا سیستم عامل مک نیاز به حفاظت دارد ؟ مسئله این است که سیستم عامل مک سهم بسیار کمی از کاربران را تحت پوشش قرار می دهد و عمده تهدیدات برای این سیستم عامل از طریق وب سایتها می باشد و نه فایلهای محلی ، اما با این اوصاف کاربران سیستم عاملهای مکینتاش همچنان در خطر تهدیدات دیجیتالی می باشند و باید مانند دیگر کاربران موارد امنیتی را در نظر بگیرند.

شرکتهای نورتون ( سایمنتک ) و ترندماکرو از اولین ارائه دهندگان آنتی ویروس برای سیستم عامل مکینتاش می باشند .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

کمک : کامپیوتر من به ویروس آلوده شده است .

دیسنا - خبرگزاری امنیت اطلاعات ایران ،( آموزشی ) :

 در مطلب زیر برای کاربران یکه کامپیوتر آنها به ویروس آلوده شده است راهنمایی های مفیدی ذکر شده است .

متاسفانه برخی از کاربران موارد ایمنی را در نظر نگرفته و بدلیل عدم استفاده از برنامه های امنیتی مناسب و  آنتی ویروس و یا عدم بروزرسانی های ویندوز و سیستم عامل و برنامه هایشان و یا بدلیل نادیده گرفتن دیگر موارد امنیتی به انواعی از ویروس و تهدیدات مبتلا می شوند .

در متن زیر برخی از موارد کمکی برای این دسته از کاربران ذکر شده است .

ادامه مطلب و منبع خبر

طبیعی است استفاده از نرم افزارهای اصلی و نصب آنتی ویروس معتبر بلافاصله بعد از نصب ویندوز ( خرید نوت بوک ) و انجام مرتب بروزرسانی های سیستم عامل و برنامه های نصب شده بر روی کامپیوتر مانند آدوب اکروبات و فلش و آنتی ویروسشان و دیگر برنامه ها و همچنین رعایت موارد ایمنی بخصوص هنگام گشت و گذار در اینترنت و یا استفاده از تجهیزات ذخیره سازی جانبی ، باعث می شود تا خسارت کمتری در دنیا دیجیتالی به ما یا شرکتمان وارد شود .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

NSS Labs نتایج 3 ماهه سوم سال 2010 تست آنتی ویروسها را منتشر نمود .

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

موسسه تست آنتی ویروسها NSS Labs نتایج تست آنتی ویروسها مربوط به 3 ماهه سوم سال 2010 را منتشر نمود .
در این تست آنتی ویروس شرکت ترندماکرو با کسب نمره 90.1% موفق به کسب رتبه نخست شد .

حمله هکرها، با استفاده از یک سلاح جدید و مرموز

دیسنا - خبرگزاری امنیت اطلاعات ایران
دیسنا – یک شرکت امنیتی در فنلاند از شناسایی نوع حمله اینترنتی خبر داده است که می‌تواند با دور زدن اکثر برنامه‌های امنیتی، داده‌های حساس شبکه‌ها را در اختیار هکرها قرار دهد.

اخیراً نوعی حمله مرموز و پیشرفته علیه صنایع فنلاند به راه افتاده است که تمام نرم‌افزارهای ایمن‌سازی شبکه‌ها، به ویژه قوی‌ترین آنها که در صنایع مالی مورد استفاده قرار می‌گیرد، در برابر آن تاب مقاومت را از دست داده‌اند.

این مطلب را شرکت فنلاندی Stonesoft که در زمینه فروش نرم‌افزارهای امنیت شبکه فعال است، عنوان نمود.

به گزارش دیسنا به نقل از informationweek ، این نوع حمله آنلاین قادر است به طور همزمان در لایه‌های مختلف شبکه‌ها نفوذ کرده و در عین حال با استفاده از تکنیک‌های پیشرفته نفوذ موسوم به evasion (گریز) به گونه‌ای رفتار نماید که تقریباً از دید نرم‌افزارهای امنیتی مخفی شده و به صورت نامرئی در آید.

در این روش هکرها می‌توانند بدون شناسایی شدن، از سد اکثر دیواره‌های آتش (فایروال) و ابزار تشخیص نفوذ عبور کنند.

هکرهای زیرک در پایان قادر خواهند بود به داده‌های موجود در شبکه‌های تجاری ایمن‌شده، دست پیدا کرده و خود را برای فاز بعدی حملات آماده سازند.

Klaus Majewski یکی از مدیران Stonesoft گفت از دید هکرها و مجرمان سایبر، تکنیک‌های پیشرفته گریز یک شاه‌کلید برای هر نوع عملیات ایذایی به‌شمار می‌رود.

وی همچنین با اشاره به جدید بودن این معضل امنیتی، اظهار داشت در حال حاضر راهی برای مقابله با این نوع حملات وجود ندارد.

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

سرقتهای دیجیتالی نسبت به سرقتهای فیزیکی خسارت بیشتری به شرکتها وارد می کنند.

دیسنا - خبرگزاری امنیت اطلاعات ایران

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

مصاحبه جالب رئیس هئیت مدیره شرکت امنیتی مهران رایانه

خبرگزاری امنیت اطلاعات ایران ( دیسنا )

حتمآ مصاحبه رئیس هئیت مدیره محترم شرکت مهران رایانه - تولیدکننده آنتی ویروسهای ایرانی ایمن را خوانده اید .

متن کامل مصاحبه

مصاحبه ای بسیار جالب. البته ما از جهاتی شک برانگیز که آیا این مصاحبه واقعآ مربوط به ایشان می باشد و یا خیر ؟!  برای این هم دلایل کافی داریم و بیشتر هم بدلیل اشتباهات بسیار فاحش در این مصاحبه است که نشان دهنده این است که مصاحبه شونده آشنایی کافی با نرم افزارهای امنیتی و مسائل پیرامون آن نداشته است .

ما به چند مورد از این اشتباهات اشاره می کنیم.

1- اول اینکه در این مصاحبه ، محصولات آنتی ویروس ( ایمن )  با نرم افزارها و آنتی ویروسهای  جعلی و کرک شده یا فعال شده با لایسنسهای سرقتی مقایسه شده است !!!!

( هم اکنون همه کاربران می دانند که سیستم برنامه نرم افزاری  آنتی ویروسهای شرکتهای امنیتی به شکلی می باشد که به لایسنسهای سرقتی و یا برنامه های کرک شده در صورتی که حتی بلاک نشوند ، سرویس و بروزرسانی اصلی ارائه نمی دهند  و در غیر ممکن ترین حالت اگر فکر کنیم شرکتی به این محصولات آپدیت اصلی ارائه دهد و نتواند از لایسنسهای خود حفاظت کند و برای سرویس دهی ( تفاوتی بین لایسنس اصلی و سرقتی و کرک ) قائل نباشد ، چگونه می خواهد از استفاده کنندگان از محصولات خود در برابر تهدیدات بی شمار دیجیتالی محافظت کند.! )

شاید شرکت مهران رایانه نیز نمی تواند از لایسنس محصولات خود حفاظت کند ؟!!

 3-روزی 1000 تا 1500 ویروس !!! گزارشهای دیگر شرکتهای امنیتی حاکی از 30000 تا بیش از 100 هزار ویروس و تهدید جدید است.

 4- در مورد ویروس استاکس نت حرفها و گزارشهای دیگران کپی برداری شده است .

5- نوشته سال 76 دنبال ویروس می گشتن ؟؟؟ جالب است بدونیم که برخی از شرکتهای تولیدکننده آنتی ویروس بیش از 20 سال سابقه در زمینه تولید و عرضه محصولات آنتی ویروس دارند و این نشان دهنده آن است که آن  موقع هم ویروس و تهدیدات به اندازه کافی وجود داشته است .

6- ایشون فرمودند "این کارها در آزمایشگاه انجام میشود " ببخشید مگر قرار بوده تو جای دیگری بجز آزمایشگاه کار تحلیل ویروسها انجام شود ؟؟؟؟

-  کار تحقیق و بررسی و کشف ویروسها و تهدیدات جدید کلا در آزمایشگاههای شرکتهای امنیتی انجام می شود .

8- "ما در آزمایشگاه خود مجموعه کاملی از ویروسهای جهان را در اختیار داریم "

تمام شرکتهای امنیتی سرورهایی برای جمع آوری ویروسها و تهدیدات دارند، - کار جمع آوری ویروسها از طریق سرورهای مخصوص جمع آوری ویروسها و بخشی از آنها نیز از طریق گزارشات و فایلهای مشکوکی که کاربران و مشتریان برای این شرکتها ارسال می کنند انجام می شود .

9-  "اگر به شرکتها اجازه ندهند که کاربران ایرانی ضدویروس خود را از سایتهایشان آپلود کنند"

- آنتی ویروس آپلود نمیشود بلکه آپدیت ( بروز ) Update  میشود . البته درست است روی خارجی ها نمی توان حساب کرد ، ولی اولا ما چاره ای نداریم و دوم اینکه اگه روسها و آمریکایی ها  آپدیت و سرویس ندهند ، مجارستانی ها - ژاپنی ها - رومانی ها و غیره هستند .

10- در باب حمایت دولت هم باید گفت ، با توجه به شرایط ایران و اینکه این کارها نیاز به نیروهای متخصص و حرفه ای دارد ، این افراد اصولا در ایران نمی مانند که بخواهند در این مراکز فعالیت نمایند. ( فرار مغزها )

11- در مورد امتیاز مذهب نیز باید گفت ، خریدار آنتی ویروس به دنبال امنیت و دریافت سرویس مناسب و نرم افزار با کیفیت می باشد ، نه دنبال مسائل مذهبی و حاشیه ای .

12- در مورد پاکسازی باید گفت هر ویروس با توجه به هدفی که بوجود آورده آن دارد ، کارهای مختلفی بر روی سیستم کاربران انجام می دهد و در بسیاری موارد بعد از نفوذ ویروس باید سیستم عامل به طور کامل تعویض گردد . چون تغییرات بسیاری در سیستم عامل ، فایلهای مهم و سیستمی و غیر سیستمی و رجیستری و سرویسها انجام می شود که قادر به برگشت نمی باشند .

- به همین دلیل هم می باشد که اولین و مهترین نرم افزار بعد از نصب سیستم عامل ، آنتی ویروس می باشد ، و سیستم عامل ویندوز نیز در صورتی که بر روی آن آنتی ویروس نصب نباشد فورآ پیغام اخطار می دهد و در همین راستا می باشد که شرکتهای سازنده سخت افزار و نوت بوک با یکی از شرکتهای امنیتی و عرضه کننده آنتی ویروس قرارداد می بندند تا یکی از محصولاتشان را بطور Trial بر روی دستگاه های خود قرار دهند .

( این کار برای شرکتهای امنیتی فقط جنبه تبلیغاتی ندارد بلکه یکی از ملزومات مهم برای سازندگان سخت افزار می باشد تا نشان دهند امنیت کاربرانشان برای آنها اهمیت دارد . )

به نظر ما اگر این مصاحبه مربوط به شخص رئیس هئیت مدیره محترم شرکت مهران رایانه نمی باشد ، باید دید چه شخص و اشخاصی پشت این مصاحبه ساختگی می باشند و چه هدفی را دنبال می نمودند !!!!

و اگر هم مصاحبه واقعی می باشد ، شخص آقای رئیس هئیت مدیره چه هدفی را از انجام این مصاحبه دنبال می فرمودند بخصوص با اینهمه اشتباهات فاحش ؟؟

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

وب‌سایت‌های فروشنده‌ آنتی‌ویروس مورد حمله هکرها

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش

ایسنا- کلاهبردارانی که تلاش می‌کنند کاربران اینترنت را برای دانلود آنتی‌ویروس ساختگی فریب دهند، به وب سایت فروشنده آنتی ویروس Kaspersky Lab حمله کردند.
هکرها با بهره‌برداری از یک حفره امنیتی در برنامه وب مورد استفاده در وب سایت Kasperskyusa.com و برنامه‌نویسی مجدد آن تلاش کردند بازدیدکنندگان این سایت را برای دانلود یک محصول جعلی کاسپرسکی فریب دهند.
کاسپرسکی این حفره امنیتی را مشخص نکرد و تنها اشاره کرد که در یک برنامه شخص ثالث مورد استفاده در وب سایتش، بوده است.
در نتیجه این حمله، کاربرانی که خواهان دانلود محصولات مصرف‌کننده Kaspersky Lab بودند، به یک وب سایت مخرب هدایت می‌شدند.
این وب‌سایت پنجره‌ای را نمایش می‌داد که وانمود می‌کرد برروی رایانه کاربر اسکن ویروس انجام می‌دهد و به کاربران پیشنهاد می‌داد یک برنامه آنتی‌ویروس را که درواقع ساختگی است، نصب کنند.
این یک ترفند معمولی برای کلاهبرداران آنتی‌ویروس ساختگی است که معمولا به دنبال راه‌های جدیدی به منظور فریفتن کاربران برای خرید محصولاتشان هستند.
برای نخستین بار نیست که وب سایت کاسپرسکی مورد حمله قرار می‌گیرد. در ماه فوریه سال 2009 نیز یک هکر موفق شد پس از کشف یک حفره برنامه‌نویسی وب، به سایت پشتیبانی آمریکایی این شرکت نفوذ کند و از طریق تکنیک تزریق SQL، به تمامی آدرس‌های ای‌میل مشتریان و کدهای فعال‌سازی محصول دسترسی یابد.
طبق اعلام کاسپرسکی، اطلاعات هیچ‌کس در این حمله به سرقت نرفت، با این همه محققان این شرکت در حال بررسی برای شناسایی عواقب احتمالی این حمله بر روی کاربران هستند.

 هک شدن چند باره وب سایت کسپرسکی و افشای اطلاعات کاربران و لایسنسهای محصولات - ارائه محصولات آنتی ویروس مشکل دار ( همراه با باگ ) - بلاک نمودن اشتباهی هزاران لایسنس اورجینال در چند منطقه مانند ایران - امارات - انگلستان و آمریکا - استفاده زیاد از منابع سیستم و برخی مشکلات در بروزرسانی ، بداخلاقی های برخی از نمایندگان محصولات کسپرسکی و افشای این مسئله که کسپرسکی در ایران دفتر روابط عمومی ندارد و دیده بان آی تی فقط محلی برای چند شرکت فروشنده کسپرسکی می باشد تا تبلیغات خود بر ضد دیگرشرکتهای را بطور هماهنگ انجام دهند ، از طرفی ارائه محصولات آنتی ویروس از شرکتهای معتبر تر و با کیفیت بسیار بهتر از کسپرسکی ( سایمنتک - جی دیتا - ترندماکرو - وب روت و... ) در منطقه ایران و خاورمیانه ،  نشر اخبار دروغ ( استفاده از نشریاتی مانند عصر ازتباط و وب سایت ایتنا و خبرگزاری فارس و روزنامه دنیای اقتصاد برای نشر شایعه های دروغین ) در مورد دیگر شرکتها و محصولات آنتی ویروس که باعث بی اعتبار شدن شرکت کسپرسکی و توزیع کنندگان و فروشندگان کسپرسکی شده است ، از جمله مشکلاتی بوده است ، که برای این شرکت بوجود آمده و باعث شده است تا بخش زیادی از اعتبار و به طبع آن بازار فروش خود را از دست بدهد .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir