تاریخچه فشرده بوت نتها Bootnet

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

در هفته های اخیر Rik Ferguson مشاور امنیتی شرکت ترندمیکرو در مورد گسترش و توسعه شبکه های ویروسهای بوت نت توضیحاتی را ارائه داده است .

ما هم اکنون آنها را مجددآ ولی بصورت فشرده بازگو می کنیم :

1- آغاز بوت نت ها : آغاز ماجرا تقریبآ از ظهور ویروسهای Melissa  و iloveyou و تروجان Sub7 و کرم Pretty Park بود که کامپیوتر کاربران را به اینترنت متصل می کرد و ویروس آماده ردیافت پیغامها از طرف نفوذکر و خرابکار اینترنتی می شد تا فرامین آن را اجرا کند .
بعد از آن mIRC از روباتهای بوت نت تاثیر پذیر شدند که خرابکاران اینترنتی اسکریپتهای مورد نطر را بر روی کامپیوتر قربانی اجرا می کردند .

2- در بخش دوم بوت نت ها پیشرفته تر شده و برای ارسال هرزنامه ها نیز بکار برده شدند و بصورت روباتهای خودکار فعالیت می نمودند که می توان به ویروسهای بوت نت Bagle ، Bobax  و Mytob اشاره نمود .
این بوت نتها عمدتآ وظیفه ارسال هرزنامه ها و اسپمها با لینکهای آلوده را بر عهده داشتند و کاربران قادر به انجام فعالیتهای قانونی نبودند و نیستند .

به گزارس دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش ) ، در سالهای منتهی به 2007 انواع دیگری از ویروسهای بوت نت با نام Zeus, Rustock, Storm and Cutwail منتشر شدند که هم اکنون نیز به طور مرتب بروزرسانی و آپدیت شده تا عملکرد بهتری داشته باشند .

به گفته یک متخصص امنیت شبکه بنیاد Shadowserver  در حدود 6000 فرمان خارجی را که برای شبکه های بوت نت بکار می رود شناسایی کرده است و شبکه هوشمند شرکت ترندمیکرو تاکنون دهها میلیون کاربر و رایانه را که به ویروسهای بوت نت آلوده بوده و برای سرقت اطلاعات و ارسال هرزنامه ها بکار می روند شناسایی کرده است .

البته این شبکه ها برای دیگر اعمال خرابکاری نیز ممکن است بکار بروند .

به گفته این متخصص امنیت شبکه در نیمه دوم سال 2007 نگاه خرابکاران اینترنتی به بوت نت عوض شد و از آن برای اهداف دیگری نیز بهره بردند و البته با تعریف هدفهای جدید و راهکارهای جدید برای حمله به میلون ها دستگاه کامپیوتر در دنیا .

استفاده از وب 2 - شبکه های اجتماعی - جستجوی گوگل - وبلاگها ، آلوده نمودن وب سایتها - ارسال هرزنامه های جدید استفاده از آر اس اس و انجمنهای عمومی ، دیگر روشهای هکرها و خرابکاران برای آلوده نمودن گسترده کاربران بوده است .

البته این کارشناس معتقد است خرابکاران روشهای جدید تری را برای پیشبرد اهداف خود دنبال می کنند .

این کارشناس امنیت اطلاعات معتقد است برای مبارزه با این جرائم باید سازمانهای دولتی و خصوصی همکاری نزدیکی با هم داشته باشند که می توان حتی از اتحادیه اروپا و سازمان ملل و دیگر نهادها نام برد .

همچنین آموزش کاربران یکی از مفیدترین راهکارها برای جلوگیری از جرائم و مقابله با آنها می باشد .

برای مطالعه متن کامل گزارش به منبع خبر مراجعه نمائید .

منبع خبر 1

منبع خبر 2





دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

راهکارهای امنیتی سیمانتک ، بهینه شده برای محیطهای مجازی

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت امنیتی سیمانتک راهکارهای آنتی ویروس خود بهینه سازی شده برای محیطهای مجازی را ارائه نمود .

منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

سمانتک

ترندمیکرو : هشدار در مورد هرزنامه جدید ، این پیام از Facebook نیست .

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

به گزارش دیسنا به نقل از ترندمیکرو ، این شرکت نسبت به یک هرزنامه که با فریب کاربران اینطور به نظر می رسد از طرف وب سایت فیس بوک ارسال شده است هشدار داد .


فیس بوک بی شک با 500 میلیون کاربر پر طرفدار ترین وب سایت و شبکه اجتماعی می باشد که نیمی از این تعداد بطور روزانه وارد این وب سایت می شوند ، و نباید تعجب کرد که کلاهبرداران و خرابکاران اینترنتی از این موضوع سوء استفاده نمایند .
اوایل این هفته پیامی به صورت خیلی بد ( انگلیسی بد ) نوشته شده است و  به نظر می رسد از طرف فیس بوک ارسال شده است برای بسیاری از کاربران ارسال شده است .
در این ایمیل گفته شده است که وب سایت فیس بوک برای جلوگیری از ارسال هرزنامه ابزار جدیدی و رایگانی داده است و کاربران ار تشویق می کند تا به لینک ارسال شده وارد شوند و یک نرم افزار را دانلود و نصب نمایند .
البته این ابزار ، نوعی ویروس زئوس با نام TSPY_ZBOT.XXT می باشد که باعث آلودگی گسترده کاربران شده است .

البته در برخی از ایمیلهای ارسالی ، فایل آلوده به صورت ضمیمه ایمیل می باشد .

البته محصولات آنتی ویروس شرکت ترندمیکرو حفاظت از کاربران خود را تضمین نموده و با شناسایی ایمیل به صورت هرزنامه و اسپم آنها را مسدود نموده و یا فایل ضمینه را به عنوان فایل ویروسی شناسایی کرده است .

امروزه ارسال هرزنامه ها که خود را معتبر نشان دهند افزایش داشته است و هکرها و خرابکاران اینترنتی از این طریق اقدام به الوده نمودن طیف بسیار وسیعی از کاربران در سرتاسر دنیا به انواع ویروسها ، تروجانها و سرقت اطلاعات و ارسال هرزنامه های بیشتر می کنند .

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

ترندمیکرو و حفاظت از محیطهای مجازی و بازیهای آنلاین

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

بازی کنید و از ترندمیکرو جایزه بگیرید .

Natalie Severino مدیر بازایابی محصولات خانگی شرکت ترندمیکرو



متن خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

حقه بازی در رابط کاربری موبایل ، دلیل دیگری برای هوشمندی هنگام گشت و گذار اینترنتی

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

در اوایل ماه آگوست ما اشاره نمودیم که چگونه Trend Micro Smart Surfing از کاربران گوشی های شرکت اپل iPhone حفاظت می کند .


به گزارش دیسنا به نقل از یک محقق امنیتی مستقل ، یکی از حملات به کاربران استفاده از آدرسهایی می باشد که به نظر مشروع می باشند ولی در واقع کاربران را به سمت یک وب سایت آلوده و یا حملات فیشینگ سوق می دهد .

برای نشان دادن این موضوع این محقق امنیتی یک صفحه جعلی از وب سایت بانک مرکزی آمریکا را شبیه سازی نمود.

در هنگام بارگزاری وب سایت گاهی 2 آدرس دیده می شود که یکی جعلی می باشد که کاربر به آن دقت می کند و فکر می کند در یک وب سایت مشروع و معتبر می باشد و ادرس دیگر آدرس واقعی می باشد که کاربر به سمت آن هدایت شده و دچار مشکلات بعدی می گردد .

به هرشکل کاربران با استفاده از نرم افزار امنیتی Trend Micro Smart Surfing  همواره می توانند آدرس واقعی که در حال بارگذاری می باشد را ملاحظه نمایند و نه فقط در مرحله بارگذاری صفحات وب .


همچنین وب سایتهایی که حملات فیشینگ را پایه ریزی می کنند مسدود می شوند .

قابل ذکر است ابزار امنیتی  Trend Micro Smart Surfing بصورت رایگان در دسترس تمام کاربران محصولات iphone شرکت اپل می باشد .

حملات و ویروسهایی که گوشی های موبایل و گوشی های هوشمند را هدف رار می دهند به سرعت در حال افزایش می باشند .

متن خبر

درباره شرکت ترندمیکرو ( پی سی سیلین ) :

شرکت امنیتی ترندمیکرو پیشرو در ارائه راهکارهای امنیتی و حفاظت از کاربران خانگی ، شرکتی ، سازمانی و مراکز داده و محیطهای مجازی می باشد .

شرکت دورانتاش نماینده و عرضه کننده محصولات شرکت ترندمیکرو در ایران می باشد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

چهار دلیل که چرا ویروسها و بدافزارها خرید آنلاین را دوست دارند .

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

پراگ - چک اسلواکی : شرکت آوست :
خریدهای انلاین روز به روز محبوب تر از گذشته می شوند و کاربران بیشتری برای خرید و تهیه کالاهای مورد نیاز خود به فروشگاه های آنلاین روی می آورند .

در این بین ویروسها و بدافزارها نیز از این فرصت استفاده نموده و کاربران را هدف قرار می دهند .

به گزارش دیسنا ، خریدهای اینترنتی در تعطیلات امسال بین 7 تا 9 درصد بیشتر از سال گذشته بوده است و به گزارش comScore خریدهای آنلاین در سال گذشته 25 % بیشتر از خریدهای حضوری صورت می پذیرد .

بدافزارها و ویروسها در 4 مرحله قادر می سازند کاربران خریدهای آنلاین را مورد هدف قرار دهند :

1- جستجوی فروشگاه مورد نظر : از کجا می خواهید خرید کنید : در هنگام جستجو ممکن است شما به وب سایتهای آلوده و یا فیشینگ هدایت شوید .

2- مقایسه فروشگاه ها : در هنگام انجام مقایسه بین فروشگاه های آنلاین نیز ممکن است شما هدف هکرها و خرابکاران اینترنتی قرار بگیرید .

3- خرید : در هنگام خرید شما در مزحله حساسی هستید .  زیرا شما اطلاعات خود ، کارت اعتباری و دیگر اطلاعات مهم را وارید می سازید .

4- دریافت : در این مرحله خرید شما انجام پذیرفته است و شما باید بسته و کالای خریداری شده را دریافت کنید و در این مرحله نیز ممکن است مورد حمله فیشینگ و هرزنامه ها قرار بگیرید .

شرکت AVAST برای کاهش مشکلات خریدهای انلاین راهکارهایی را پیشنهاد داده است :

 * Think before you click. If something looks suspicious, it probably is – so don’t click on it. Cyber criminals know it is easier to circumvent any antivirus program if the computer user opens the malware. This is called social engineering.
    * Find a good antivirus program. You cannot rely on your eyes to visually spot malware. Get an antivirus program that can spot infected and hijacked websites before they download onto your computer.
    * Get an expert opinion. It is highly unlikely that your friends would know all the infected sites out there. That’s why avas!t has the CommunityIQ sensor base, made up of millions of users. If something out there on the internet is dangerous – they’ll tell us about it.
    * Keep the spam out. For a start, get an antivirus program that scans all emails for malware. For more advanced protection, get avast!’s Internet Security with an email spam filter that sifts out the phishing attempts before they land in your inbox.

متن و منبع خبر


شرکت دورانتاش توزیع کننده محصولات شرکت آوست در ایران می باشد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

Trend Micro شرکت Mobile Armor را خریداری نمود .

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

Mobile Armor to be acquired by Trend Micro for expanded data protection

شرکت امنیتی ترندمیکرو پیشرو در ارائه راهکارهای امنیتی و ضد ویروس و امنیت وب ، شرکت Mobile Armor فعال در زمینه حفاظت از داده ها و رمزنگاری و مدیریت موبایل در محیطهای ابر را خریداری نمود .

البته به گفته شرکت ترندمیکرو مراحل پایانی خرید این شرکت در ماه دسامبر انجام می پذیرد و بطور کامل به تملک شرکت ترند میکرو در می آید .

شرایط مالی و قیمتی این معامله اعلام نشده است .

دفتر مرکزی شرکت Mobile Armor در  St. Louis, Missouri می باشد و عمده سهام این شرکت متعلق به شرکت Dolphin Equity of New York که در نیویورک مستقر می باشد تعلق دارد .

توضیحات در مورد فعالیتهای شرکت Mobile Armor :

Mobile Armor's data protection offerings provide full-disk, file/folder, and removable media encryption for endpoints. They will complement Trend Micro's existing data loss prevention, email encryption and cloud encryption products. The acquisition furthers Trend Micro's leadership in data protection and encryption from the endpoint to the cloud for all major customer segments. Small and medium businesses, large enterprises, and government organizations will receive unprecedented, centrally-managed data protection while benefiting from a more flexible, effective layer of protection by encrypting data no matter where it resides.

طبق ارزیابی IDC ، نگرانی در مورد حفاظت از داده ها به شدت در حال رشد است و بازار رمزنگاری در شبکه ها و نقاط پایانی رو به گسترش است و حمایت و حفاظت از اطلاعات و داده ها در حال حاضر یکی از الویتهای شرکتها و سازمانهای کوچک و بزرگ می باشد .

در این میان سالانه اطلاعات صدها هزار نوت بوک ، نت بوک ، موبایل و دستگاه های قابل حمل از دست می رود و یا بدون اجازه کپی و یا حذف می شوند و با راهکارهای عادی نمی توان از اطلاعات و داده ها حفاظت نمود .



منبع خبر 1

منبع خبر 2

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

ترندمیکرو یکی از مدیران فروش شرکت SOPHOS را استخدام نمود .

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت امنیتی ترندمیکرو ( پی سی سیلین ) پیشرو در ارائه راهکارهای امنیتی و ضد ویروس ، آقای David Higgins از مدیران قبلی شرکت امنیتی sophos را به سمت مدیر توسعه تجارت خود منصوب نمود .



وظیفه Higgins  جمع آوری اطلاعات و ارائه به ترندمیکرو و تمرکز بر جذب مشتریان جدید در سرتاسر منطقه می باشد تا باعث رشد و توسعه بیشتر کسب و کار ترندمیکرو Trend Micro شود .

Higgins پیش از این بعنوان مدیر فروش در شرکت امنیتی سوفوس مشغول به کار بوده است و سابقه فعالیت و همکاری با شرکتهای دیگر از جمله 3Com - Tech Pacific Australia - Epson و NEC Australia را دارد .

Patnaik  از مدیران شرکت ترندمیکرو معتقد است ، جذب این مدیر جدید باعث رشد سریع تر کسب و کار و فروش شرکت ترندمیکرو بعنوان یک رهبر پیشرو در حفظ امنیت اینترنت و فضای دیجیتالی خواهد شد و تجربیات دیوید باعث رشد بیش از پیش شرکت است .

متن و منبع خبر




دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

شوخی با عنوان " اعلام آمادگی هند جهت انتقال تکنولوژی امنیت اطلاعات به ایران "

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

اخیرآ خبری در وب سایتها با عنوان " اعلام آمادگی هند جهت انتقال تکنولوژی امنیت اطلاعات به ایران " درج و کپی شده است .

در مورد این خبر ذکر چند نکته لازم و ضروری است که بد نیست کاربران ایرانی به آنها توجه داشته باشند :

شما را به مطالعه ادامه مطلب دعوت می کنیم :

آیا سازمان شما آمادگی ورود به محیط ابر Cloud را دارد ؟

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

این یاداشت متن صحبتهای یکی از مدیران شرکت ترندمیکرو در کنفرانس امنیت اطلاعات سال 2010 می باشد که در 17 نوامبر 2010 در کشور هنگ کنگ برگزار گردید .
کامپیوترهای ابری و Cloud Computing یکی از مباحث مهم در دنیای محاسبات امروز جهان می باشد .

و در این میان نگرانی در مورد امنیت در محیطهای ابر یکی از دلایل تردید شرکتها و سازمانها برای مهاجرت به این محیطها و خدمات ارائه شده توسط تکنولوژی های ابر می باشد .

صحبت در مورد کلاهبرداران و خرابکاران اینترنتی و سرقت اطلاعات مالی و بانکی و گسترش تروجانهای زئوس و SpyEye ، و رشد سرقت اطلاعات از طریق Keylogger ها نیز نقش مهمی در سرقت اطلاعات پوزرنامها و پسوردها داشته اند .

مشکل دیگری که در سال اخیر بدتر شده است رشد و گسترش بدافزارها و نرم افزارهای مخرب می باشد .

شرکتها در این زمینه باید 2 مورد را در نظر بگیرند :

1- وب سایتهایی که ممکن است آلوده باشند .
2- صفحه های لاگین و ورودی که توسط SSL محافظت نشده باشند .

با توجه به اوضاع و نشانه ها می توان روند گسترش و توسعه این بد افزارها و تروجانها بیش از گذشته خواهد شد .

گذشته از ویروسها و برنامه های مخرب ، کارمندان نیز جزئی از مشکلات محسوب می شوند .
به این صورت که کارمندان به ارائه اطلاعات خود در وب سایتهای اجتماعی هکرها را از رمزهای عبور و دیگر اطلاعات محرمانه بطور نا خود آگاه ، آگاه می سازند و هکرها و خرابکاران اینترنتی براحتی می توانند پسورها و اطلاعات محرمانه را حدس بزنند .

از مزیتهای خدمات ابر ، دسترسی و ارائه خدمات از هر مکانی می باشد  ، و این موضوع باعث می شود که کارمندان وسوسه شوند که از هر مکانی حتی مکانها و لینکهای غیر امن به این محیط متصل شوند ، و این یکی از معضلات پیش روی توسعه این محیط می باشد .

ارتباطات بی سیم غیر امن از معضلات بزرگی می باشد که بسیاری از افراد و شرکتها با آن دست به گریبان می باشند و در این زمینه باید دقت کافی نمایند .

این ارتباطات همواره مورد حمله هکرها و سارقان اینترنتی و نفوذگران می باشد .

همانگونه که می بینید ورود به محیطهای ابر دارای پیچیدگی های خاصی می باشد و مدیران  باید به برخی از سوالات پاسخ گویند .





منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir