عاملان انتشار ویروس استاکس‌نت شناسایی شدند!!!!!!!!!

دیسنا ، خبرگزاری امنیت اطلاعات ایران ، وزیر محترم ارتباطات و فناوری اطلاعات در مصاحبه ای از شناسایی عاملان انتشار ویروس جاسوس موسوم به استاکس نت STUXNET خبر داد .

این خبر قابل تحلیل و بررسی نیست ......!!!!!


دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

هشدار آدوب نسبت به یک نقص امنیتی در برنامه Shockwave

خبرگزاری امنیت اطلاعات ایران ( دیسنا )به نقل از وب سایت کامپیوتر ورلد ، شرکت آدوب نسبت به یک نقص امنیتی در برنامه Shockwave هشدار دارد .

این هشدار در هر 2 نسخه ویندوزی و مکینتاشی برنامه Shockwave می باشد و هر 2 را تحت تاثیر قرار می دهد .

بوسیله این نقص امنیتی هکرها یا خرابکاران اینترنتی می توانند به کامپیوتر کاربران نفوذ کرده و آن را آلوده نموده و کنترل آن را بدست بگیرند .

این نقص امنیتی در سطح امنیتی بسیار خطرناک می باشد ولی تا کنون گزارشی از حملات بوسیله این نقص امنیتی گزارش نشده است .

به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، این نقص امنیتی توسط شخصی ایرانی با نام شاهین رمضانی کشف و گزارش شده است ، این شخص یک تحلیلگر امنیت اطلاعات می باشد و بیش از 1000 یاداشت در توئیتر دارد .

در طول سال گذشته برنامه آدوب ریدر شرکت آدوب بطور مرتب مورد حمله هکرها قرار گرفته است و نقص های امنیتی بسیاری در این برنامه کشف شد .

هم اکنون نیز برنامه Shockwave در صدها میلیون کامپیوتر نصب و مورد استفاده می باشد و می توان هدف بسیار مناسبی برای هکرها و خرابکاران اینترنتی و نفوذگران باشد .

شرکت سایمنتک اعلام کرده است ،کاربران تا زمان برطرف نمودن مشکل و ارائه بروزرسانی ، این برنامه را بر روی مرورگرهای خود غیر فعال نمایند .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

کمک : کامپیوتر من به ویروس آلوده شده است .

دیسنا - خبرگزاری امنیت اطلاعات ایران ،( آموزشی ) :

 در مطلب زیر برای کاربران یکه کامپیوتر آنها به ویروس آلوده شده است راهنمایی های مفیدی ذکر شده است .

متاسفانه برخی از کاربران موارد ایمنی را در نظر نگرفته و بدلیل عدم استفاده از برنامه های امنیتی مناسب و  آنتی ویروس و یا عدم بروزرسانی های ویندوز و سیستم عامل و برنامه هایشان و یا بدلیل نادیده گرفتن دیگر موارد امنیتی به انواعی از ویروس و تهدیدات مبتلا می شوند .

در متن زیر برخی از موارد کمکی برای این دسته از کاربران ذکر شده است .

ادامه مطلب و منبع خبر

طبیعی است استفاده از نرم افزارهای اصلی و نصب آنتی ویروس معتبر بلافاصله بعد از نصب ویندوز ( خرید نوت بوک ) و انجام مرتب بروزرسانی های سیستم عامل و برنامه های نصب شده بر روی کامپیوتر مانند آدوب اکروبات و فلش و آنتی ویروسشان و دیگر برنامه ها و همچنین رعایت موارد ایمنی بخصوص هنگام گشت و گذار در اینترنت و یا استفاده از تجهیزات ذخیره سازی جانبی ، باعث می شود تا خسارت کمتری در دنیا دیجیتالی به ما یا شرکتمان وارد شود .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

حمله هکرها، با استفاده از یک سلاح جدید و مرموز

دیسنا - خبرگزاری امنیت اطلاعات ایران
دیسنا – یک شرکت امنیتی در فنلاند از شناسایی نوع حمله اینترنتی خبر داده است که می‌تواند با دور زدن اکثر برنامه‌های امنیتی، داده‌های حساس شبکه‌ها را در اختیار هکرها قرار دهد.

اخیراً نوعی حمله مرموز و پیشرفته علیه صنایع فنلاند به راه افتاده است که تمام نرم‌افزارهای ایمن‌سازی شبکه‌ها، به ویژه قوی‌ترین آنها که در صنایع مالی مورد استفاده قرار می‌گیرد، در برابر آن تاب مقاومت را از دست داده‌اند.

این مطلب را شرکت فنلاندی Stonesoft که در زمینه فروش نرم‌افزارهای امنیت شبکه فعال است، عنوان نمود.

به گزارش دیسنا به نقل از informationweek ، این نوع حمله آنلاین قادر است به طور همزمان در لایه‌های مختلف شبکه‌ها نفوذ کرده و در عین حال با استفاده از تکنیک‌های پیشرفته نفوذ موسوم به evasion (گریز) به گونه‌ای رفتار نماید که تقریباً از دید نرم‌افزارهای امنیتی مخفی شده و به صورت نامرئی در آید.

در این روش هکرها می‌توانند بدون شناسایی شدن، از سد اکثر دیواره‌های آتش (فایروال) و ابزار تشخیص نفوذ عبور کنند.

هکرهای زیرک در پایان قادر خواهند بود به داده‌های موجود در شبکه‌های تجاری ایمن‌شده، دست پیدا کرده و خود را برای فاز بعدی حملات آماده سازند.

Klaus Majewski یکی از مدیران Stonesoft گفت از دید هکرها و مجرمان سایبر، تکنیک‌های پیشرفته گریز یک شاه‌کلید برای هر نوع عملیات ایذایی به‌شمار می‌رود.

وی همچنین با اشاره به جدید بودن این معضل امنیتی، اظهار داشت در حال حاضر راهی برای مقابله با این نوع حملات وجود ندارد.

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

سرقتهای دیجیتالی نسبت به سرقتهای فیزیکی خسارت بیشتری به شرکتها وارد می کنند.

دیسنا - خبرگزاری امنیت اطلاعات ایران

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

وب‌سایت‌های فروشنده‌ آنتی‌ویروس مورد حمله هکرها

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش

ایسنا- کلاهبردارانی که تلاش می‌کنند کاربران اینترنت را برای دانلود آنتی‌ویروس ساختگی فریب دهند، به وب سایت فروشنده آنتی ویروس Kaspersky Lab حمله کردند.
هکرها با بهره‌برداری از یک حفره امنیتی در برنامه وب مورد استفاده در وب سایت Kasperskyusa.com و برنامه‌نویسی مجدد آن تلاش کردند بازدیدکنندگان این سایت را برای دانلود یک محصول جعلی کاسپرسکی فریب دهند.
کاسپرسکی این حفره امنیتی را مشخص نکرد و تنها اشاره کرد که در یک برنامه شخص ثالث مورد استفاده در وب سایتش، بوده است.
در نتیجه این حمله، کاربرانی که خواهان دانلود محصولات مصرف‌کننده Kaspersky Lab بودند، به یک وب سایت مخرب هدایت می‌شدند.
این وب‌سایت پنجره‌ای را نمایش می‌داد که وانمود می‌کرد برروی رایانه کاربر اسکن ویروس انجام می‌دهد و به کاربران پیشنهاد می‌داد یک برنامه آنتی‌ویروس را که درواقع ساختگی است، نصب کنند.
این یک ترفند معمولی برای کلاهبرداران آنتی‌ویروس ساختگی است که معمولا به دنبال راه‌های جدیدی به منظور فریفتن کاربران برای خرید محصولاتشان هستند.
برای نخستین بار نیست که وب سایت کاسپرسکی مورد حمله قرار می‌گیرد. در ماه فوریه سال 2009 نیز یک هکر موفق شد پس از کشف یک حفره برنامه‌نویسی وب، به سایت پشتیبانی آمریکایی این شرکت نفوذ کند و از طریق تکنیک تزریق SQL، به تمامی آدرس‌های ای‌میل مشتریان و کدهای فعال‌سازی محصول دسترسی یابد.
طبق اعلام کاسپرسکی، اطلاعات هیچ‌کس در این حمله به سرقت نرفت، با این همه محققان این شرکت در حال بررسی برای شناسایی عواقب احتمالی این حمله بر روی کاربران هستند.

 هک شدن چند باره وب سایت کسپرسکی و افشای اطلاعات کاربران و لایسنسهای محصولات - ارائه محصولات آنتی ویروس مشکل دار ( همراه با باگ ) - بلاک نمودن اشتباهی هزاران لایسنس اورجینال در چند منطقه مانند ایران - امارات - انگلستان و آمریکا - استفاده زیاد از منابع سیستم و برخی مشکلات در بروزرسانی ، بداخلاقی های برخی از نمایندگان محصولات کسپرسکی و افشای این مسئله که کسپرسکی در ایران دفتر روابط عمومی ندارد و دیده بان آی تی فقط محلی برای چند شرکت فروشنده کسپرسکی می باشد تا تبلیغات خود بر ضد دیگرشرکتهای را بطور هماهنگ انجام دهند ، از طرفی ارائه محصولات آنتی ویروس از شرکتهای معتبر تر و با کیفیت بسیار بهتر از کسپرسکی ( سایمنتک - جی دیتا - ترندماکرو - وب روت و... ) در منطقه ایران و خاورمیانه ،  نشر اخبار دروغ ( استفاده از نشریاتی مانند عصر ازتباط و وب سایت ایتنا و خبرگزاری فارس و روزنامه دنیای اقتصاد برای نشر شایعه های دروغین ) در مورد دیگر شرکتها و محصولات آنتی ویروس که باعث بی اعتبار شدن شرکت کسپرسکی و توزیع کنندگان و فروشندگان کسپرسکی شده است ، از جمله مشکلاتی بوده است ، که برای این شرکت بوجود آمده و باعث شده است تا بخش زیادی از اعتبار و به طبع آن بازار فروش خود را از دست بدهد .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

بروزرسانی برای مقابله با نرم افزارهای جعلی و آسیب پذیری جاوا

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، به نقل از وب سایت شرکت امنیت تراندمیکرو ( ترندماکرو ) :
آسیب پذیری های جاوا باعث شده است تا هکرها و خرابکاران اینترنتی با استفاده از این نقص های امنیتی اقدام به حملات و آلوده نمودن کامپیوترها و به طبع آن شبکه های کامپیوتری نمایند.

شرکت ماکروسافت نیز در این زمینه گزارشی ارائه نمود که مشخص می نمود تعداد حملات از طریق آسیب پذیری های جاوا رو به افزایش بوده است .
2 آسیب پذیری که ناشی از نقصهای امنیتی برنامه های آدوب و جاوا می باشد با نامهای JAVA_LOADER.HLL and TROJ_PIDIEF.HLL توسط آزمایشگاه های شرکت امنیتی ترندماکرو شناسایی شده اند .
در یکی از این موارد حمله کننده با استفاده از نقص امنیتی جاوا ، برنامه و آنتی ویروس جعلی بر روی کامپیوتر کاربر نصب نموده و کاربر را آلوده می سازد .

نقص های امنیتی ویندوز و سیستم عامل ها و برنامه هایی مانند جاوا و آدوب از جمله موارد مهمی می باشد که هکرها از آنها برای خرابکاری و آلوده نمودن کامپیوترها استفاده می کنند .

استفاده از نرم افزارهای اصلی بخصوص آنتی ویروس  ، انجام بروزرسانی های کلیه نرم افزارها بخصوص سیستم عاملها و جاوا و برنامه های آدوب و رعایت نکات ایمنی باعث حفاظت بیشتر از کاربران در برابر تهدیدات بی شمار دنیای دیجیتالی می شود .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

پاکسازی رایانه‌های آلوده به زئوس با ابزار میکروسافت

دیسنا - خبرگزاری امنیت اطلاعات ایران

مایکروسافت اعلام کرد در کم‌تر از یک هفته ابزار آنتی‌ویروس رایگان این شرکت تروژان سارق پول زئوس را از حدود 275 هزار دستگاه رایانه ویندوز پاک کرده است.

به گزارش خبرگزاری امنیت اطلاعات دورانتاش ( دیسنا ) ، زئوس که ZBOT نیز نامیده می‌شود، جرم افزاری است که به خلافکاران امکان می‌دهد بدافزارهای سفارشی برای آلوده کردن رایانه‌ها ایجاد کنند.

هکرها زئوس را برای سرقت نام‌های کاربری، کلمات عبور و اطلاعات ضروری دیگر برای ورود به حساب‌های بانکی آنلاین به‌کار می‌گیرند. سپس دلال‌های پول، وجه را از حساب‌های مسروقه گرفته و به سازمان‌دهندگان گروه منتقل می‌کنند.

بر اساس گزارش Fortinet، یک گروه خلافکار با استفاده از زئوس، حساب‌های سرمایه‌گذاری "چارلز شواب" را هدف گرفته و با تزریق یک فرم ساختگی در روند معتبر سایت این شرکت، اطلاعات شخصی را جمع‌آوری و سپس از آن‌ها برای انتقال غیرقانونی وجوه کاربران استفاده می‌کند.

مایکروسافت هفته گذشته امکان تشخیص زئوس را به ابزار حذف نرم‌افزار مخرب (MSRT) خود که یک برنامه رایگان برای پاکسازی ویروس است و هر ماه به روز می‌شود، افزود.

این افزار از حمله کد مخرب به سیستم‌های ویندوز جلوگیری نمی‌کند اما در عوض رایانه‌های آلوده را شناسایی و سپس بدافزارها را حذف می‌کند.

بر اساس گزارش کامپیوتر ورلد، MSRT از هفته گذشته تاکنون 281 هزار و 491 هزار کپی از زئوس را از 274 هزار و 873 رایانه پاک کرده است و این شمار موجب شده بات زئوس در صدر فهرست سیاه MSRT قرار بگیرد.

بدافزار زئوس ZeuS برای نخستین بار در سال 2007 آشکار شد اما ماه گذشته و به‌دنبال دستگیری بیش از صد نفر از اعضای شبکه زئوس ZeuS در آمریکا، انگلیس و اوکراین، مورد توجه عمومی قرار گرفت.

ارزیابی شده این گروه طی مدت چهار سال با استفاده از زئوس 200 میلیون دلار از مصرف‌کنندگان و شرکت‌های کوچک به سرقت برده است.

برای دانلود ابزار پاکسازی مایکروسافت به وب سایت شرکت دورانتاش - بخش دانلود مراجعه نمائید .

از این شبکه برای مقاصد دیگری بجزء سرقت اطلاعات نیز استفاده می شود .

استفاده از نرم افزارهای حفاظتی مناسب و انجام بروزرسانی های سیستم عامل و نرم افزارها و همچنین رعایت نکات ایمنی از جمله نکاتی می باشد که باعث حفاظت حداکثری کاربران می شود .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

چک لیست امنیتی گوگل Gmail Security Checklist

دیسنا - خبرگزاری امنیت اطلاعات ایران


شرکت گوگل Google در یک چک لیست امنیتی اقدام به معرفی برخی از موارد امنیتی به کاربران نموده است .

مرحله اول : بررسی امنیت کامپیوتر

Check for viruses and malware

Make sure your operating system is up to date

Make sure to perform regular software updates

مرحله دوم : بررسی امنیتی مرورگر

Make sure your browser is up to date

Check your browser for plug-ins, extensions, and third-party programs/tools that require access to your Google Account credentials

مرحله سوم : بررسی امنیتی اکانت جی میل

Change your password

Check the list of websites that are authorized to access your Google Account data

Update your account recovery options

مرحله چهارم : بررسی امنیت تنظیمات جی میل

Use a secure connection to sign in.

Check for any strange recent activity on your account.

Confirm the accuracy of your mail settings to ensure that your mail stays and goes where you want it to.

مرحله پنجم : آخرین مرحله

Watch out for messages that ask for your username and/or password. Gmail will never ask for this information.

Never give out your password after following a link sent to you in a message, even if it looks like Gmail's sign-in page. Access Gmail directly by typing https://mail.google.com in your browser's address bar.

Don’t share your password with other websites - Google can’t guarantee the security of other websites and your Gmail password could be compromised.

Keep secrets! Never tell anyone your password, or your secret question and answer; if you do tell someone, change it as soon as possible.

Clear forms, passwords, cache and cookies in your browser on a regular basis - especially on a public computer.

Only select 'Stay signed in' if you're signing in from a personal computer. Always sign

out when you've finished reading your mail.

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

داستان ادامه دار زئوس ZeuS - LICAT

دیسنا - خبرگزاری امنیت اطلاعات ایران ، به نقل از وبلاگ تهدیدات شرکت امنیتی ترندماکرو :

متخصصان امنیتی شرکت بزرگ ترندماکرو - تراند میکرو ( دومین عرضه کننده بزرگ نرم افزارهای امنیتی و آنتی ویروس در دنیا ) هنوز در حال بررسی روند توسعه و گسترش انواع ویروسهای بوت نت زئوس ZeuS می باشند .

ویروس زئوس در حال حاضر به شکل جدیدی ظاهر شده است که نام آن را Murofet گذاشته اند .

یکی از تفاوتهای زئوس های قبل با زئوس Murofet  و یا همان زئوس LICAT می توان به تغییرات در نامهای دامنه ای باشد که زئوس سعی در اتصال به آنها دارد .

این نامهای دامنه جدید براساس تاریخ و سال و ماه و بروز تولید شده و گسترش می یابند.

همچنین فایلهای تنظیمات مورد استفاده در کامپیوتر میزبان رمزنگاری شده است تا کسی به سادگی به نامهای دامنه دسترسی نداشته باشد .

در حال حاضر ویروسهای زئوس جدیدی با نامهای TSPY_ZBOT.BYZ and PE_LICAT.A-O توسط محصولات شرکت ترندماکرو ( شبکه حفاظتی هوشمند ترندماکرو - ترند مایکرو ) شناسایی می شوند .

همچنین یکی دیگر از انواع این ویروس با نام TSPY_ZBOT.SMEQ توسط ترندماکرو شناسایی می شود.

وظیفه اصلی ویروسهای زئوس  جمع آوری اطلاعات محرمانه و مالی و بانکی و شماره حسابها و کارتهای بانکی و همچنین ارسال هرزنامه و اسپم بطور بسیار گسترده و همچنین ایجاد آلودگی گسترده در کامپیوترهای دنیا می باشد .

همچنین این ویروس راه را برای نفوذ ویروسهای جدید به سیستمهای کامپیوتری آسان می سازد .

در ماه گذشته چندین نفر در کشورهای مختلف از جمله انگلستان و آمریکا به جرم استفاده از ویروسهای زئوس و ایجاد شبکه های بوت نت بازداشت و یا تحت پیگر قضایی قرار گرفته اند .

متن و منبع خبر


دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir