Passmark نتایج تست آنتی ویروسهای Enterprise Endpoint Protection Performance Benchmarks منتشر نمود.

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از وب سایت PASSMARK:

وب سایت Passmark  در اکتبر 2010 اقدام به بررسی محصولات آنتی ویروس تحت شبکه شرکتهای عرضه کننده آنتی ویروس نموده است که نتایج آن در ذیل درح شده است .
در این تست آنتی ویروسهای شرکتهای ذیل شرکت داده شدند :

1- Symantec Endpoint Protection
2-Kaspersky Business Space Security
3-Trend Micro OfficeScan
4-Sophos Endpoint Security
5-McAfee Total Protection for Endpoint

همچنین این آنتی ویروسها در موارد زیر مورد تست قرار گرفتند :

Installation Time
Boot Time
Scan Time on Demand
Scan Time on Schedule
Average CPU Usage During Scan
User Interface Launch Time
Word Document Open Time
Internet Explorer Launch Time
Browse Time
Network Throughput
File Copy, Move and Delete
File Compress and Decompress
Memory Usage during System Idle
Average CPU Usage During Idle

گزارش کامل تست Passmark

( pdf )

درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا نمی باشد و فقط جهت اطلاع رسانی می باشد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

بررسی کامل ویروس “Here You Have”

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت ترندماکرو :

حتمآ به خاطر دارید ویروسی با نام “Here You Have” که در قالب یک ایمیل ( هرزنامه ) به آدرسهای ایمیل ارسال شد و بعد از باز شدن آن توسط کاربران ، برخی از نسخه های آنتی ویروس برخی از شرکتها از کار افتاد و ویروس به راحتی به کامپیوتر و شبکه نفوذ نمود و سرورهای بسیاری را دچار اختلال نمود .
این ویروس بصورت ایمیل ارسال شد و کاربر بعد از باز نمودن آن فایلی اجرا می شد که نرم افزار آنتی ویروس را در مرحله اول از کار می انداخت .
فقط در یک نمونه از آن طبق گزارشات 4000 کارمند شرکت تراشه سازی اینتل بوسیله این ویروس آلوده شدند و دردسر بسیاری برای این شرکت ایجاد نمود . منبع

( شرکت تراشه سازی اینتل در حدود 80 هزار کارمند دارد . )
البته شرکتهای امنیتی خیلی سریع موضوع را جمع و جور نمودند ولی خوب کارشناسان شرکتهای امنیتی بطور کامل اقدام به تحلیل و بررسی تهدیدات و ویروسها می کنند تا بتوانند از کاربران خود حفاظت کنند .

کارشناسان شرکت امنیتی ترندماکرو ( PC-Cillin ) که یکی از بزرگترین شرکتهای عرضه کننده آنتی ویروس در دنیا می باشد اقدام به بررسی کامل این ویروس نموده اند و آن را در 2 قسمت بر روی وبلاگ این شرکت قرار داده اند .

دیسنا شما را دعوت به مطالعه کامل این گزارش می کند .

قسمت اول گزارش

قسمت دوم گزارش


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

ویروس Koobface سیستم عاملهای مکینتاش را هدف قرار داد .

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران به1 نقل از نتورک ورلد :

گونه ای از کرم ( ویروس ) Koobface که در شبکه های اجتماعی مانند فیس بوک ، توئیتر در حال گسترش است هم بر روی سیستم عاملهای ویندوز تاثیرگذار است و هم بر روی سیستم عامل شرکت اپل ( مکینتاش ) Mac OS X .

به گزارش دیسنا به نقل از شرکت Intego نوع جدیدی از ویروس KoobFace با نام Boonana ساخته شده و در حال گسترش است .
ولی آنچه با حمله ها و ویروس های قبلی متمائز است نوع حمله این ویروس می باشد که به صورت یک کرم اینترنتی گسترش می یابد ولی مانند یک تروجان نصب می شود و ویژگی های دیگری نیز دارد .

یکی از حملات به این شکل است که یک لینک الوده که به نظر یک لینک ویدیویی می باشد برای کاربران ارسال می شود و آنها بر روی آن کلیک می کنند و برنامه مخرب به کامپیوتر آنها تزریق می شود .

استفاده از آنتی ویروسهای معتبر به همراه انجام بروزرسانی های سیستم عامل و برنامه های نصب شده بر روی کامپیوتر و رعایت نکات ایمنی باعث حفاظت بیشتر در برابر تهدیدات وب می شود .

متن کامل خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

مراقب 10 تهدید شبح وار که در HalloWeen شما را تهدید می کنند باشید .

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از CRN :

وب سایت CRN در خبری به صورت متن و تصویر اقدام به بررسی 10 تهدید نموده است که مانند شبح های مراسمهای هالووین Halloween کاربران را تهدید می کنند .

1- Facebook Privacy
2- Google Street View
3- Stuxnet Worm
4- Apple Face Time / IOS
5- Firefox Firesheep
6- Twitter Worm
7- Oracle Java
8- ZeuS Botnet
9- AT&T
10- Adobe

متن کامل خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

نقص امنیتی جدید در آدوب اکروبات و فلش پلیر

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران
این هفته ، هفته شلوغی بود و نقصهای امنیتی بی شماری در برنامه های مختلف کشف شد .
در برنامه های فایرفاکس - فلش و آدوب اکروبات
طبق گزارش لابراتوآر شرکت امنیتی ژاپنی ترندماکرو ، مجددآ نقص های امنیتی جدید در 2 برنامه آدوب و فلش شرکت آدوبی شناسایی شد .

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

مایکروسافت در نظر دارد برای بینگ سرویس SSL ارائه دهد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA


شرکت مایکروسافت صاحب سرویس موتور جستجوی بینگ در نظر دارد برای امنیت کاربران این سرویس ، سرویس SSL قرار دهد .
ربودن سرویس HTTP که نتیجه آن سرقت اطلاعات و جعل هویت می باشد ، بوسیله ابزارهای مختلف به راحتی صورت می پذیرد و این موضوع امنیت کاربران را به شدت کاهش می دهد .

زمانی یک افزودنی فایرفاکس با نام Firesheep ارائه شد که در روز اول بیش از 400 هزار نفر آن را دانلود نموده و از آن ابراز رضایت نمودند .

حال بعد از بحثهای مختلف شرکت مایکروسافت آماده می شود تا بر روی سرویس بینگ Bing خود سرویس SSL ارائه دهد تا کاربران با خیالی آسوده تر اقدام به استفاده از این سرویس نمایند .

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

نقص امنیتی XSS در سایتهای 3 شرکت امنیتی

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

به گزارش دیسنا به نقل از Help Net Security ، هکرهای کلاه سفید موفق به شناسایی نقص امنیتی XSS در سایت 3 فروشنده محصولات آنتی ویروس شدند .

بعد از شناسایی این نقص امنیتی به این شرکتها در این خصوص اطلاع رسانی شد و آنها اقدام به رفع این نقص امنیتی نمودند .
آسیب پذیری XSS یک آسیب پذیری سطح بالا می باشد که به هکر اجازه می دهد اقدام به سرقت اطلاعات حساس مانند اطلاعات ورود به سایت نماید .

نقص امنیتی یافت شده در وب سایتهای 3 شرکت سایمنتک و ( ای ست )  ناد32 و پاندا وجود داشته است .

این نقص امنیتی همچنین به حمله کننده اجازه میدهد محتوای آلوده به بازدید کنندگان وب سایت تزریق کند و یا اقدام به حملات فیشینگ کند .

خطای XSS عمومآ بدلیل خطاهای برنامه نویسی روی می دهد .
هرچند این نقص بوسیله هکرهای کلاه سفید شناسایی و اخطار داده شد تا برطرف شوند ولی باید درسی برای شرکتهای امنیتی باشد .

قابل ذکر است چندی پیش وب سایت شرکت روسی کسپرسکی ( کاسپرسکی ) مورد حمله مجدد هکرها و نفوذگران قرار گرفت و برای مدت چند ساعت وب سایت در کنترل آنها قرار داشت و از طریق وب سایت کسپرسکی اقدام به انتشار نرم افزار آلوده و جعلی نمودند که این موضوع باعث ایجاد نگرانی جدی برای کاربران این شرکت شده بود .

تاکنون نقصهای امنیتی مختلفی در وب سایتهای شرکتهای امنیتی عرضه کننده آنتی ویروس آشکار شده است و این موضوع نشان می دهد که نفوذگران و هکرها همواره 1 قدم جلوتر از کارشناسان و شرکتهای امنیتی می باشند .

متن و منبع خبر


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

مواظب Microsoft Security Essentials جعلی باشید .

Microsoft Security Essentialsچعلی است . هرچند برنامه Microsoft Security Essentials یک برنامه آنتی ویروس رایگان ارائه شده توسط شرکت مایکروسافت می باشد ولی به گزارش شرکت امنیتی فنلاندی اف- سکیور F-Secure ، نسخه ای جعلی از برنامه Microsoft Security Essentials رو به گسترش است که شما باید از آن اجتباب کنید .

به گزارش دیسنا به نقل از PCworld  ، توسط کارشناسان امنیتی شرکت اف- سکیور  حمله امنیتی شناسایی شده است که در آنها  برنامه هایی  با نامهای Horfix.exe و یا mstsc.exe و یا .. که به نظر واقعی می باشند با فریب کاربران بر روی کامپیوتر کاربر نصب می شوند و کامپیوتر آنها را آلوده می کند .

برنامه Microsoft Security Essentials هرچند یک برنامه کاملا قانونی می باشد ولی در حال حاضر بسیاری از هکرها و خرابکاران اینترنتی با هدف ایجاد آلودگی با جعل نامهای معتبر مانند ترندماکرو - مایکروسافت - مک آفی - سایمنتک - پاندا و غیره سعی و ایجاد برنامه های جعلی سعی در فریب و آلوده نمودن کامپوترهای کاربران دارند .

به گزارش دیسنا شاید برنامه هایی مانند AntiSpySafeguard و بسیاری دیگر از برنامه ها که به ظاهر برای رفع آلودگی و مقابله با ویروسها درخواست نصب دارند ولی برنامه هایی جعلی می باشند و کاربران باید دقت بسیاری نمایند تا به این آلودگی ها مبتلا نشوند .

برنامه های جعلی که توسط خرابکاران اینترنتی نگارش و گسترش داده می شوند جهت ایجاد آلودگی در کامپیوترها و یا موبایلها بکار میروند .
خرابکاران از این برنامه ها برای رسیدن به مفاصد خود استفاده می کنند که می تواند ایجاد آلودگی های دیگر در رایانه ها و یا ایجاد شبکه های سرقت اطلاعات و بوت نت ها باشد .

رشد این برنامه ها به حدی بود که چندین شرکت امنیتی و حتی غیر امنیتی در این زمینه گزارشهای مختلفی را ارائه داده اند و اخطارهایی به کاربران داده شده است .

برنامه های آنتی ویروس تا حدی جلوی این برنامه ها را گرفته و از نصب آنها و یا مراجعه کاربران به وب سایتهایی که حاوی برنامه های مخرب می باشند جاوگیری می کنند .
ولی عمده این برنامه ها متاسفانه توسط خود کاربران تائید شده و بر روی کامچیوتر آنها نصب می گردد و به همین دلیل بهترین راه برای جلوگیری از آلودگی به این برنامه ها بجزء استفاده از برنامه های معتبر آنتی ویروس ، به هوش بودن هنگام وب گردی و دیدن آموزشهای لازم در این زمینه است .

شرکت سایمنتک در کنفرانس RSA 2010 نمایشگاهی از تعدادی از این نرم افزارها ترتیب داده بود و شرکت گوگل نیز چند ماه قبل حدود 11 هزار وب سایت منتشر کننده برنامه های آلوده را مسدود نمود.

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش  DISNA
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

تروجانهای بازی بزرگترین وسیله کلاهبرداری در سال 2010

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش به نقل از وبلاگ شرمت امنیتی وب روت Webroot :

سال 2010 یک سال بزرگ برای سرقت اطلاعات و مجوزهای مختلف بود .
در بخشی از آن مردم برای بازی های آنلاین اقدام به ایجاد بازی های تقلبی و جعلی نمودند و نوآوری آنها عموما در سرقت اطلاعات و استفاده از راه هایی بوده تا شناسایی این گونه آلودگی ها سخت تر باشد .



2 فاکتور مهم برای احراز هویت وجود دارد تا جلوی تقلب گرفته شود که یکی از آنها روش Blizzard Authenticator می باشد .

وقتی شما در حال انجام بازی هیجان انگیزی باشید و 7-8 نفر دیگر نیز نقش داشته باشند احتمال اینکه دچار تروجان و یا حمله فیشینگ شده و اطلاعاتتان به سرقت شوند وجود دارد .
Authenticator در بازی های آنلاین اعدادی می باشند که در هر 1 دقیقه تغییر یافته و لازم است شما آنها را به همراه مشخصات ورود ( یوزنام و پسورد ) وارد نمائید .

یکی از روشهای نوظهور استفاده از سرقت کننده های کلمه های عبور Keylogger می باشد که فایلهای کتابخانه های کاکروسافت Direcx ارتباط برقرار می کنند .
موتورهای directx در اکثر بازی های 3D برای رندر بازی بکار می روند و تروجانهایی وجود دارند که برای این توابع قلاب می اندازند و زمانی که تابع Directx می خواهد لود شود در دام این تروجانها گرفتار می شود .
یکی از این تروجانها Trojan-PWS-Cashcab می باشد .
یکی دیگر از روشها که به ندرت بکار می رود استفاده از کی لاگر برای IME (  Input Method Editor ) می باشد که صفحه کلید کاربر را می خواند .

شما را برای مطالعه گزارش کامل شرکت وب روت Webroot در این مورد دعوت می کنیم .

درباره Webroot :

شرکت امنیتی وب روت بزرگترین شرکت خصوصی ارائه دهنده آنتی ویروس در آمریکا می باشد .
محصولات این شرکت به شناسایی قدرتمند  انواع ویروسها و جاسوس افزارها شهرت خاصی دارد .
این شرکت در محصولات خود از موتور ویروس یاب شرکت امنیتی سوفوس Sophos بهره می برد و یکی از شرکتهای پیشرو در استفاده از تکنولوژی ابر برای حفاظت از کاربران خود می باشد .

محصولات این شرکت امنیتی یکی از پر فروش ترین محصولات آنتی ویروس در دنیا بخصوص در آمریکای شمالی و اروپا می باشد .
شرکت دورانتاش عرضه کننده محصولات Webroot در ایران می باشد .

لینک گزارش


دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

آیا نفوذ و هک کردن وب سایتها کاری فرهنگی است ؟

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA:

اخیرآ اخباری در برخی از وب سایتهای خبری خواندیم که گروهی اقدام به نفوذ و هک کردن وب سایتهای دولتی و خدماتی و وب سایتهای سازمان فضایی آمریکا نمودند .

شاید در نگاه اول این کار نشان دهنده استعداد بسیار خوب جوانان ایرانی و دانش آنها در نفوذ به وب سایتها باشد ، ولی از جهاتی که نفوذ و هک نمودن این وب سایتها نه تنها یک کار فرهنگی نمی باشد بلکه کاملا برعکس است و یک کار غیر فرهنگی و غیر اخلاقی می باشد و برای ما که همواره ادعای فرهنگ و هنر و تمدنمان گوش فلک را کر کرده است بدتر از همه است.

به نظر شما آیا موضوعی می تواند توجیه کننده این باشد که به هر دلیلی به وب سایتهای خدماتی و دولتی حمله کنیم ؟

آیا این کار بجز بد آموزی برای فرزندان آینده این کشور و سر افکندگی و بی اعتباری برای ما  نتیجه دیگری دارد ؟؟

و نکته دیگر اینکه ، فکر می کنید آیا آنها نمی توانند به وب سایتهای ما بخصوص سایتهای دولتی و خدماتی و شرکتی ، حمله نمایند و آنها را قلع و قمع نمایند ؟!!!

همین بس که بهترین متخصصین امنیت شبکه ما (البته اگر در کشور بمانند ) کتابهای نگارش شده بوسیله همین متخصصین همین کشورهای به اصطلاح دشمن را خوانده اند تا به اینجا رسیده اند و در دانشگاه های آنها درس خوانده اند و با نرم افزارهای ساخته شده بوسیله آنها کار می کنند .

آنها که خود سازنده سیستم عاملها ، نرم افزارها ، فایروالها ،  کامپیوترها ، آنتی ویروسها و میتوان گفت از صفر تا 100 دنیای دیجیتالی ما هستند ؟ و ما نهایت اوج دانش و هنرمان ساخت کی بورد و موس است که آن هم برادران و خواهران ساکن شین زن چین برای ما تولید می کنند.
جالب اینکه بیش از 99% وب سایتهای ما بر روی سرورهایی میزبانی می شود که در کشورهای اروپایی و مخصوصآ آمریکایی می باشد و سالهاست که الارقم همه دشمنی ها ، تحریمها و مشکلاتی که از نظر سیاسی با ما داشته اند ولی باید گفت میزبانهای بسیار خوبی برای ما بوده اند . ( حتی اگر ما بگوییم بخاطر مسائل اقتصادی میزبان ما بوده اند .)
 
و الارقم اینکه چندین دیتا سنتر ایرانی مشغول ارائه خدمات هستند که از داشتن حداقل استاندارهای بین المللی نیز محرومند ولی هنوز هم سرورها و دیتا سنترهای آنها میزبان هزاران وب سایت متعلق به ایرانیان است و کاربران و شرکتهای ایرانی به سرویسهای این شرکتها بیشتر اعتماد دارند .

در همین دیتا سنترهای ایرانی هم  تمام سرورها ، ارتباطات و تمام تکنولوژی های بکار رفته ساخت کشورهای اروپایی و آمریکایی می باشد .

بماند که هزاران سرور دیگر مربوط به شرکتهای مختلف در حال ارائه خدمات بجز میزبانی وب سایتها هستند که در حال ارائه خدمات به تمام مردم دنیا و به طبع آن ارائه خدمات به ما ایرانیان می باشند .

و تمام رفتارهایی که آنها با ما در مکانها و زمانهای مختلف دارند و  از نظر ما غیر قابل قبول می باشد به دلایل سیاسی نیست ، بلکه بیشتر آنها بازخوردی از رفتارهای خود ما می باشد .

رفتارهایی مانند حمله به وب سایتها ( بخصوص خدماتی و دولتی و شرکتهای خصوصی آنها )  ، عدم احترام و رعایت قانون کپی رایت و دیگر اعمال ما است که باعث می شود آنها نیز در مواردی احترام ایرانیان را نداشته باشند .

ببینید که آنها چه صبر و تحملی دارند . به نظر شما آیا اگر ما جای آنها بودیم اینقدر صبر و تحمل داشتیم و ذره ای احترام برای طرف مقابلمان قائل بودیم ؟؟!!!

اگر ما می خواهیم دیگران برای ما احترام قائل باشند اول خود باید زمینه آن را ایجاد نمائیم .

آیا نباید ما از جایی شروع کنیم و نه تنها فرهنگ صحیح زندگی در محیطهای دیجیتالی را بیاموزیم بلکه پیش از آن باید فرهنگ سالم اندیشیدن ، سالم و درست عمل کردن و در کل سالم زندگی کردن ( سالم زیستن )،  را بیاموزیم که محیط دیجیتالی نیز بخش بسیار کوچکی از آن است  ، و برای فرزندان آینده این کشور نیز سرمشق باشیم .

هرچند سر مشق بودن پیش کش است - بهتر است فعلا به فکر درست کردن خود باشیم ، آیندگان خود درباره ما قضاوت خواهند کرد .

آیا این انتظار زیادیست از خودمان ؟؟

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir