مایکروسافت 49 مشکل ( باگ ) را با ارائه 16 patch برطرف می کند .

به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، شرکت ماکروسافت اعلام کرد ، این شرکت مطابق 3 شنبه هر ماه اقدام به ارائه برنامه های بروزرسانی برای بروزرسانی برنامه های خود می کند ، البته این سه شنبه یکی از سنگین ترین بروزرسانی ها می باشد .

3 شنبه آینده ، مایکروسافت به وسیله 16 برنامه بروزرسانی که ارائه می کند ، 49 نقص امنیتی را برطرف می کند .

به گزارش دیسنا ، این 49 باگ ( مشکل ) در برنامه های سیستم عامل مایکروسافت و برنامه آفیس این شرکت می باشند .

همچنین در این 16 patch ، برای اولین بار ، برای آفیس 2010 ، یک بروزرسانی ارائه شده است .

بروزرسانی های برنامه ها و سیستم عاملها از موارد بسیار مهم می باشد که هم کاربران خانگی و هم شرکتی و سازمانی باید آنها را بطور جدی پیگیری نموده و انجام دهند .

برنامه های بروزرسانی مانند سرویسهای WSUS شرکت ماکروسافت و secunia   - PSI از جمله برنامه های مورد استفاده برای بروزرسانی می باشند .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

متداول‌ترین تهدیدهای اینترنتی نیمه‌ اول 2010

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش 

بر اساس گزارش دیسنا به نقل از شرکت تراندمیکرو ( ترندماکرو ) ، حملات جدید به اینترنت اکسپلورر، تروژان زئوس و بدافزار کوب فیس قابل توجه‌ترین تهدیدهای اینترنتی در نیمه نخست سال 2010 بودند.

به گزارش سرویس  خبرگزاری امنیت اطلاعات  دورانتاش  (دیسنا )، گزارش تراندمیکرو بر اساس تحلیل اطلاعات"شبکه حفاظت هوشمند" تهیه شده که هر 24 ساعت شاهد 45 میلیارد تقاضا است، روزانه پنج میلیارد تهدید را مسدود می کند .

اما هرزنامه که حاوی لینک‌های مخرب یا فایل‌های آلوده است، متداول‌ترین مکانیسم انتشار حملات باقی مانده و هرزنامه‌پراکنان هم‌چنان برای شبکه توزیع اصلی خود به بات نت‌ها متکی هستند زیرا این شبکه‌های رایانه‌های آلوده، حجم انبوهی هرزنامه ارسال می‌کنند و برای هکرهایی که آن‌ها را آلوده و کنترل یک رایانه را به دست می‌گیرند، هزینه کمی دارند.

در یک آزمایش کنترل‌ شده، تراند میکرو دریافت که یک دستگاه رایانه آلوده در یک بات نت می‌تواند طی مدت زمان 24 ساعت، بیش از دو میلیون پیام هرزنامه ارسال کند.

طبق گزارش تراندمیکرو، هرزنامه اکنون 97 درصد از کل ای‌میل‌های ارسالی را تشکیل می‌دهد و شرکت‌های امنیتی دیگر نیز برآوردهای مشابهی دارند.

اکنون هر تهدیدی شامل بخش‌های متعدد برای حمله، آلوده کردن و سرقت اطلاعات است؛ بیش‌ترین حملات در شش ماه نخست سال 2010 تروژان زئوس بود که رخنه‌گران برای سرقت اطلاعات مالی از کاربران آلوده شده، از آن استفاده می‌کردند.

خلافکاران بهره گیرنده از زئوس میلیون‌ها دلار از حساب قربانیان زئوس به سرقت بردند. تروژان زئوس متنوع بوده و به شکل یک ضمیمه یا یک لینک در پیام هرزنامه‌ای منتشر می‌شود و هم‌چنین ممکن است به‌صورت ناخودآگاه و هنگامی که کاربر از یک وب سایت آلوده بازدید می‌کند، رایانه وی را آلوده کند.

انواع زئوس همواره به اهداف مالی حمله نمی‌کنند و گاهی حملات به سازمان‌های دولتی، AIM و فیس بوک در نیمه اول سال 2010 نیز وجود داشته است.

بر اساس یافته‌های محققان تراندمیکرو، حملات جدید و شناسایی نشده نیز بخش قابل توجهی از حملات را در نیمه اول سال 2010 تشکیل دادند.

این حملات شامل هرزنامه با فایل‌های آلوده حاوی کد مخرب جاوا اسکریپت بودند که از آسیب‌پذیری‌های شناسایی نشده اینترنت اکسپلورر بهره‌برداری می‌کردند تا تروژان‌ها را به سیستم‌های آلوده ارسال کنند. این تروژان‌ها اطلاعاتی را سرقت می‌کردند که به هکر ارسال می‌شد. در مجموع 34 شرکت هدف این حملات هدفمند و بسیار پیشرفته قرار گرفتند.

نرم‌افزارهایی که به درستی ترمیم نشده‌اند و نرم‌افزار آنتی‌ویروس از تاریخ گذشته کاربران را در برابر این تهدیدات آسیب‌پذیر می‌ساخت و تنها با یک بار بازدید از یک وب سایت آلوده، به ویروس آلوده می‌شدند. سرورها نیز ایمن نبودند و هکرها راه‌هایی را برای نفوذ به آن‌ها می‌یافتند.

کوب فیس نیز خطرناک‌ترین تهدید شبکه اجتماعی تا به امروز شناخته شده که از محبوبیت

خدمات کوتاه‌کننده URL استفاده می‌کند. خلافکاران کنترل‌کننده کوب فیس، هرزنامه‌های پیام

فوری حاوی آدرس‌های URLs کوتاه شده به کاربران ارسال می‌کنند که آن‌ها را به وب سایت‌های

آلوده هدایت می‌کنند.

کاربران به دلیل محبوبیت سایت‌هایی مانند توییتر به آدرس‌های URLs نامفهوم عادت کرده‌اند و

لینک‌های موجود در شبکه اجتماعی‌شان را مطمئن می‌دانند. هم‌چنین برای تشخیص معتبر

بودن سایت، به نشانه‌های بصری مانند ظاهر سایت و لوگوها به جای آدرس صحیح آن، اتکا

می‌کنند.

شرکت دورانتاش عرضه کننده نرم افزارهای آنتی ویروس شرکت ترندماکرو ( تراندمیکرو ) در ایران می باشد . 

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

شناسایی ویروسی شبیه Conficker توسط شرکت ترندماکرو

به گزارش خبرگزاری امنیت فناوری اطلاعات - دیسنا

به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، متخصصان امنیتی شرکت ترندماکرو ( عرضه کننده نرم افزارهای امنیتی و آنتی ویروس ) از شناسایی ویروسی خبر دادند که از تکنیکی مانند ویروس Conficker یا همان Downloader برای آلوده نمودن فایلها استفاده می نماید .

چند روز قبل شرکت ترندماکرو گزارشی از کاربران خود دریافت نمود که نشان می داد یک نمونه آلودگی جدید در شبکه اینترنت بروز نموده است .

به گزارش دیسنا ، این ویروس که با نام  PE_LICAT.A شناسایی شده است ، از تکنیکی برای آلوده نمودن کامپیوتر کاربران استفاده می کند ، به این صورت که کاربران با مشاهده صفحات وب به این ویروس آلوده می شوند و به ویروس اجازه می دهد از طریق سرویس دهنده های اینترنتی مختلف بر روی کامپیوتر کاربر بارگذاری شده و اجرا شود .

این ویروس بطور خودکار لیستی از نامهای دامنه را ایجاد می کند و به آنها برای بارگذاری و انتشار ویروس حمله می کند تا هنگامی که کاربران از این وب سایتها بازدید می کنند به ویروس آلوده شوند .

در صورتی که تلاش این ویروس برای آلوده نمودن وب سایت ناکام بماند تا 800 بار دیگر تلاش می کند تا آن وب سایت را آلوده نماید .

در حال حاضر شرکت ترندماکرو با استفاده از سبکه حفاظتی هوشمند خود کاربران خود را از این الودگی مصون می دارد .

شرکت ژاپنی ترندماکرو دومین شرکت بزرگ عرضه کننده نرم افزارهای امنیتی و آنتی ویروس در دنیا می باشد .
این شرکت چندی پیش اولین آنتی ویروس تجاری بر اساس Cloud Security Cleint را با نام Titanium با امکانات منحصر بفرد به بازار عرضه نمود .
برای کسب اطلاعات بیشتر با شرکت دورانتاش www.Durantash.com - www.NOvirus.ir عرضه کننده محصولات شرکت ترندماکرو Trend Micro در ایران تماس بگیرید .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

کرم جدید اینترنتی در فیس‌بوک

به گزارش خبرگزاری امنیت فناوری اطلاعات - دیسنا

به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ،
هزاران کاربر شبکه اجتماعی فیس‌بوک مورد حمله نوعی «کِرم فیس‌بوکی» قرار گرفته‌اند که بدون این‌که کاربر خبر داشته‌باشد برای او بر گزینه «پسندیدم» (like) کلیک می‌کند. این کرم، با کلیک بر روی این گزینه، صفحه خود را بر روی تابلوی اعلانات کاربر فیس‌بوک قرار می‌دهد و از این راه خود را منتشر می‌کند.

در نتیجه این کار، صفحه‌ای با تیترهای هم‌چون «وحشتناک است! این دختر بعد از این‌که پدرش این عکس را فرستاد خودکشی کرد»، هزاران بار بر روی تابلوهای اعلانات کاربران پست می‌شود. کلیک بر روی لینک‌های این صفحه هم باعث می‌شود تا کرم بیشتر پخش بشود و به زندگی خود ادامه بدهد.

از دیگر تیترهای کرم‌آلوده می‌توان به این‌ها اشاره کرد: «این مرد هشت سال است هر روز از خودش عکس می‌گیرد!»، «موز خوردن این دختر عجیبه!»، «لباس این دختر در مهمانی دبیرستان باعث شد مدرسه پرونده‌اش را بگذارد زیر بغلش!» و تیترهایی از این دست.

کلیک کردن بر روی این صفحه‌ها شما را به صفحه‌ای سفید می‌برد که روی آن تنها این پیام نوشته شده: «برای ادامه این‌جا را کلیک کنید.» کلیک بر روی هر جای این صفحه سفید باعث می‌شود همان لینک اول با علامت شخصی شما بر روی صفحه مشخصات شخصی فیس‌بوک‌تان کاشته شود و کل این روند از نو آغاز می‌شود.

به گفته آقای جسی استی از شبکه خدمات توییتری «سوشیال‌تو» SocialToo، خرابکاران راهی پیدا کرده‌اند تا از طریق زبان برنامه‌نویسی «جاوا اسکریپت» از دکمه «پسندیدم» فیس‌بوک سوءاستفاده کنند و مردم را مجبور به پسندیدن صفحات کرده و این صفحه‌ها را از راه تابلوهای اعلانات کاربران در همه جا توزیع کنند.

به گزارش خبرگزاری امنیت اطلاعات دورانتاش - دیسنا ،  این اولین باری نیست که با چنین سوءاستفاده‌ای روبه‌رو می‌شویم و کاربران باید احتیاط کنند تا بر روی هیچ لینکی در ارتباط با این کرم کلیک نکنند.

جست‌وجوی واژه‌هایی از تیتر صفحه این کرم، نشان می‌دهد که هم‌اینک افراد بسیاری به آن آلوده شده‌اند اما «دیسنا » می‌نویسد که این آلودگی باعث ضربه زدن به کامپیوتر افراد یا دزدیدن پسووردهای آنان نمی‌شود. این سایت هم‌چنین خبر داده که برای دست‌یابی به اطلاعات بیشتر در مورد این کرم، ایمیلی در این مورد به کارکنان سایت فیس‌بوک زده‌است.

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

شرکت ترندماکرو منتشر کرد : گزارش تهدیدات 6 ماهه اول سال 2010

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .


به گزارش دیسنا به نقل از شرکت دورانتاش ( توزیع کننده معتبر نرم افزارهای امنیتی و ضد ویروس در ایران ) ، شرکت امنیتی ترندمیکرو ( دومین کمپانی عرضه کننده نرم افزارهای امنیتی و ضد ویروس ) گزارش تهدیدات مربوط به 6 ماهه ابتدایی سال 2010 را منتشر نمود .

در گزارش یک شرکت امنیتی مطرح شد : بیشتر آلودگی ها بوسیله تروجانها می باشد .

به گزارش خبرگزاری امنیت فناوری اطلاعات - دیسنا

به گزارش یک شرکت امنیتی بیش از 55% بدافزارها و ویروسهای یافت شده در 3 ماهه سوم سال 2010 ، مربوط به تروجانها بوده است .


شرکت امنیتی پاندا سکیوریتی اعلام کرد ، بسیاری از این تروجانها برای سرقت اطلاعات بانکی کاربران و هدایت کاربران به وب سایتهای آلوده و جعلی برای سرقت اطلاعات آنها بکار می رود .

استفاده از پست الکترونیک ( ایمیل ) ، یک روش مطلوب برای توسعه بدافزارها بوده است که توسط کلاهبرداران اینترنتی مورد استفاده قرار می گیرد .

همچنین حملات از طریق شبکه های اجتماعی از دیگر موارد بوده است که مورد توجه کلاهبرداران اینترنتی بوده است .

به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، بیش از 95% ایمیلهای ارسال شده در این 3 ماه ، اسپم و هرزنامه بوده است و 50% از این مقدار فقط به 10 کشور تعلق دارد که شامل هند - برزیل و روسیه می شود و انگلیس که قبلا در این لیست بوده است ، با کاهش قابل ملاحظه ای در ارسال هرزنامه روبرو بوده است .

از نکات دیگر موج جدید حملات به تلفنهای هوشمند می باشد که با توجه به گسترش استفاده از تلفنهای هوشمند و موبایل از اهمیت خاصی برخوردار است .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

1 نفر از هر 3 نفر فکر می کنند اکثر وب سایتهای مطرح آلوده می باشند .

به گزارش خبرگزاری امنیت فناوری اطلاعات - دیسنا

به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش به گزارش شرکت امنیتی آویرا Avira ، طبق نظرسنجی که این شرکت در ماه ژوئیه انجام داده است ، نشان می دهد 1 نفر از هر 3 نفر کاربران فکر می کنند همه وب سایتها جزء تهدیدات امنیتی می باشند و احتمال آلودگی دارند .

این نظرسنجی که به 100 میلیون کاربر محصولات این شرکت ( که شامل کاربران نسخه آنتی ویروس رایگان این شرکت می باشد ) انجام شد ، در جواب سوال اینکه بیشتری احتمال آلودگی در کدام بخشها می باشد ، کاربران موارد ذیل را مطرح نمودند .
قابل ذکر است 3325 نفر در این نظرسنجی شرکت نمودند .

• 12.59% - Browser games (Poker, etc.) are really popular – the danger here is very high
• 22% - Visitors are exposed to such dangers especially on websites with pornographic content
• 26.69% - So-called Warez sites, which offer illegal software, are extremely dangerous
• 4.14% - Big portals are particularly vulnerable, due to their popularity
• 34.5% - When it comes to security, all websites are equally dangerous, all over the Internet

این شرکت کوچک آلمانی ، در حدود 300 کارمند دارد و یکی از شرکتهای ارائه دهنده نرم افزارهای امنیتی و ضد ویروس می باشد .
همچنین شرکت آویرا به همراه چند شرکت مانند شرکتهای AVG - آوست و بیت دفندر ، یکی از ارائه دهندگان آنتی ویروس رایگان Free Antivirus می باشد که کاربران برای دانلود آن می توانند به بخش دانلود وب سایت شرکت دورانتاش به نشانی www.Durantash.com و یا www.NOvirus.ir مراجعه نمایند .

شرکت دورانتاش ارائه دهنده محصولات شرکت آویرا در ایران می باشد .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

دهها متهم به استفاده از Zeus برای سرقت میلیونها دلار از بانکها

به گزارش خبرگزاری امنیت فناوری اطلاعات - دیسنا

اف بی آی FBI و دفتر کل آمریکا در جنوب نیویورک اعلام کردند که 37 متهم را که در یک حلقه جرم بین المللی اقدام به آلوده نمودن کامپیوتر بسیاری از کاربران و سرقت بیش از 3 میلیون دلار از دست داشته اند دستگیر نموده اند .

به گزارش دیسنا خبرگزاری امنیت اطلاعات دورانتاش ، دادستان‌های آمریکایی همچنین قصد دارند بیش از 60 فعال در یک حلقه جرایم سایبر جهانی را که از تروژان زئوس و ویروس‌های دیگر برای سرقت میلیون‌ها دلار از حساب‌های بانکی این کشور استفاده کرده‌اند، متهم کنند.

اوایل هفته جاری پلیس انگلیس در حدود 19 نفر را که تصور می رود با این شبکه کلاهبرداری سایبری در ارتباط بوده اند را دستگیر کرد.

بدافزار زئوس در میان ابزارهای جرایم سایبر مخرب به تازگی شهرتی کسب کرده است و به جای اینکه کاربران را به سایت‌های فیشینگ هدایت کند کدهای بانکی را رهگیری و به صفحه‌های وب معتبر دیگر وارد می‌کند تا امکان دهد داده‌ها از سایت‌های مورد اعتماد کاربر گرفته شوند.

به گفته مقامات، بسیاری از این دستگیری‌ها در ارتباط با فعالیت‌های دلالی پول بوده است. این روند شامل انتقال وجوه از حساب‌های بانکی به سرقت رفته به حساب‌های دلالان است. سپس پول مذکور به گردانندگان شبکه منتقل می‌شود و به آن‌ها امکان می‌دهد پول را به راحتی به خارج منتقل کرده و به پولشویی دست بزنند.

دلالان پول اغلب بدون اطلاع از ماهیت فعالیت‌های خلافکاران، با آن‌ها همکاری می‌کنند و تنها پس از دخالت مقامات اجرایی، به همکاری خود با خلافکاران پی می‌برند.

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری تخصصی امنیت اطلاعات در ایران
www.DISNA.ir

مبارزه با جرمهای کامپیوتری امروزی

به گزارش خبرگزاری امنیت فناوری اطلاعات - دیسنا به نقل از ترندماکرو ( تراندمیکرو ) البته ترندماکرو صحیح می باشد .:

این یاداشت بر اساس سخنرانی که در سیزدهمین سمپوزیوم بین المللی پیشرفتهای اخیر در تشخیص نفوذ به حریم شخصی که در سپتامبر 2010 در شهر اوتاوا - کانادا برگزار گردید ، نگاشته شده است .

در سال 1930 دو چهره جنایتکار وجود داشت ، John Dillinger که اقدام به سرقت بانکها می کرد و 8 سال در زندان بود و 2 بار موفق به فرار شد و در نهایت در سن 31 سالگی مرد و اف بی آی در مورد مرگ او تحقیق نمود .

و Meyer Lansky که معروف به حسابدار اوباش و از میامی تا لاس وگاس اقدام به راه اندازی قمار نموده بود و در سن 80 سالگی جزء 400 مرد ثروتمند آمریکا قرار گرفت .

از طرفی شما با جنایتکارانی سروکار دارید که پر سرو صدا هستند و از طرفی با عده ای از افراد آرام و عادی که به صورت مافیا کار می کنند .

حال این سوال پیش می آید که امروزه کدام شیوه برای آلوده نمودن و سرقت اطلاعات کامپیوترها و موبایلها در محیطهای دیجیتالی بکار می رود ؟ ( پر سروصدا یا آرام و خاموش ) ؟؟

امروزه بسیاری از جرمها توسط هکرهای روسی به وقوع می پیوندد . ولی در این میان بسیاری از کاربران شریک جرم هکرها و خرابکاران و کلاهبرداران هستند ولی خودشان بی خبر هستند !!!

نگاهی می اندازیم به تعداد آی پی هایی که در کانادا اقدام به ارسال هرزنامه های حاوی لینکهای آلوده و Botnet نموده اند .



فقط در سال گذشته نزدیک به 225 هزار کامپیوتر در کانادا ، شریک و همدست بی خبر هرزنامه نویسان و کلاهبرداران بوده اند و این تعداد در مقیاس جهانی بسیار بدتر است .

و این نشان می دهد میلیونها نفر کاربر که دانش کافی ندارند ، اقدام به ارسال هرزنامه می کنند .

به گزارش دیسنا به نقل از ترندماکرو ، برای نمونه در سال 2009 کشور ترکیه ، رتبه دوم ارسال هرزنامه را بخود اختصاص داده بود .

همچنین در بحث آگهی ها نیز ، کلاهبرداران اینترنتی اقدام به راه اندازی کلیکهای تقلبی می کنند که از این راه اقدام به کسب درآمد می کنند .

باید توجه داشت در آمد 3 ماهه شرکتهای AOL - Microsoft - yahoo - google   در آمریکا بیش از 8 میلیارد دلار می رسد .

برای مطالعه متن کامل گزارش به لینک زیر مراجعه نمائید .

لینک

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری تخصصی امنیت اطلاعات در ایران
www.DISNA.ir

بسیاری از برنامه های اندروید باعث نشت اطلاعات کاربران می شود .

به گزارش خبرگزاری امنیت فناوری اطلاعات - دیسنا :  به نقل از Network World :

محققان امنیتی با بررسی نرم افزارهای کاربردی سیستم عامل اندروید باعث نشت و درز اطلاعات شخصی کاربران و اطلاعاتی مانند شماره تماسها - اطلاعات سیم کارت - محل سکونت و دیگر اطلاعات آنها می شود .

به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، تستی که بر روی کدهای تلفنهای اندروید انجام شده است نشان داده است 15 برنامه از 30 برنامه رایگان نصب شده بر روی آنها اقدام به ارسال اطلاعات بدون اجازه کاربر می نماید .

در چند مورد  حتی اطلاعات مکانی کاربر به مدت هر 30 ثانیه برای شخص دیگری ارسال می شود .

گزارش نشت اطلاعات بوسیله برنامه های کاربردی اندروئد با واکنشهای مختلفی روبرو شده است .

گزارش کامل در مورد نشت اطلاعات برنامه های کاربردی اندروئد را در لینک زیر مطالعه بفرمائید .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری تخصصی امنیت اطلاعات در ایران
www.DISNA.ir