اهداف تروجانها

خبرگزاری امنیت فناوری اطلاعات  دیسنا : به نقل از CIO مقاله ای از سیمانتک :

شرکت سیمانتک در مقاله ای اقدام به بررسی اهداف پیدا و پنهان تروجانها نمودن است .

امروزه خرابکاران و هکرها از تروجانها و روشهاش پیشرفته تری اهداف خود را دنبال می کنند .

همچنین بعد از مطالعه این مقاله شاید دیدگاه مدیران به بحث امنیت در شرکت و سازمانشان دچار تغییراتی شود .

همچنین چند نمونه ویروس ( تروجان ) هوشمند و موفق نیز بررسی می شوند .

منبع خبر و متن مقاله

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا

اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران
Durantash Information Security News Agency

www.DISNA.ir

حفاظت ترندماکرو از کاربران در معرض خطر توسط نقص امنیتی جدید فلش پلیر آدوب

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت ژاپنی ترندماکرو ( تراندمیکرو ) البته صحیح آن ترندماکرو می باشدپیشرو در ارائه راهکارهای امنیتی و ضد ویروس اعلام کرد ، محصولات ضد ویروس این شرکت و Deep Security  می توانند شرکتهایی را که از محصولات شرکت آدوب استفاده نموده و محصولات خود را هنوز بروزرسانی نکرده اند حفاظت نمایند .

این در مورد شرکتهایی می باشد که محصولات شرکت آدوب را بر اساس سرویسهای LaaS یا  Infrastructure as a Service و در محیط ابر استفاده می نمایند .

شرکت ترندماکرو نقص های امنیتی نرم افزار فلش پلیر شرکت آدوب را با نامهای زیر شناسایی می نماید .

TROJ_SWIF.HEL
BKDR_POISON.AKD
BKDR_POISON

محصولات آنتی ویروس شرکت ترندماکرو یکی از لحاظ فروش دومین شرکت معتبر و بزرگ آنتی ویروس در دنیا می باشد .
محصولات این شرکت دارای ویژگی های منحصر بفردی می باشد که نمونه آن حفاظت از نقص های نرم افزارهای دیگر شرکتها و همچنین وصله مجازی می باشد .



شرکت دورانتاش ارائه دهنده محصولات شرکت ترندماکرو در ایران می باشد .

منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران
Durantash Information Security News Agency

www.DISNA.ir

آلودگی یک ‌سوم شرکت‌ها به ویروس در شبکه‌های اجتماعی

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

آلودگی یک ‌سوم شرکت‌ها به ویروس در شبکه‌های اجتماعی

  به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، بر اساس بررسی جدید شرکت امنیتی Panda Security، حدود یک سوم شرکت‌های کوچک و متوسط از شبکه‌های اجتماعی مانند فیس بوک و توئیتر به بدافزار آلوده شده‌اند.

این شرکت با بررسی 315 شرکت کوچک و متوسط، دریافت 33 درصد آن‌ها تجربه آلوده شدن به بدافزار از شبکه‌های اجتماعی و بیشتر از فیس بوک را داشته‌اند؛ زیرا برنامه‌های شخص ثالث عرضه شده در این سایت‌ها ممکن است گاهی حاوی کد مخرب باشند.از میان این شرکت‌ها 35 درصد متحمل ضرر مالی بیش از پنج هزار دلار شده‌اند، در حالی که تاثیر متداول دیگر، از دست رفتن اطلاعات مهم کسب و کار بوده است.

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران
Durantash Information Security News Agency

www.DISNA.ir

حمله سایبری؛ چالش امنیتی بزرگ آمریکا

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

واشنگتن پست گزارش داد
حمله سایبری؛ چالش امنیتی بزرگ آمریکا

واشنگتن پست در گزارشی ضمن اشاره به ضعف در طرح‌های امنیت سایبری ایالات متحده نوشت که دولت فدرال همچنان دست به گریبان سوالاتی کلیدی در خصوص برقراری امنیت سیستم‌های کامپیوتری است.

به گزارش مهر به نقل از واشنگتن پست، بیش از یکسال پس از سخنرانی «باراک اوباما» رییس جمهوری آمریکا در کاخ سفید در این باره که حفاظت از شبکه‌های کامپیوتری از جمله اولویت‌های ملی است، دولت فدرال همچنان دست به گریبان سوالاتی کلیدی در این خصوص است که چگونه امنیت سیستم‌های کامپیوتری از جمله شبکه‌های شخصی را برقرار کند.
این روزنامه آمریکایی در ادامه می نویسد: منتقدان بر این باورند که مقامات آمریکایی به طور کافی نتوانستند از شدت نگرانی‌ها در زمینه حریم شخصی کامپیوترها بکاهند یا نتوانستند به این مساله پاسخ دهند که دولت تا چه حد باید با بخش‌های خصوصی در زمینه جلوگیری از نفوذ هکرها همکاری کند.
در همین حال مقامات آمریکایی هشدار داده اند که یک حمله سایبری پیچیده شبکه‌های کامپیوتری دولت آمریکا را فلج می کند.
«ویلیام جی لین» معاون وزیر دفاع آمریکا همچنین اخیرا از نفوذ هکرها به رایانه‌های پنتاگون و استفاده آنها از اطلاعات محرمانه این وزارتخانه حساس خبر داد.بر اساس این گزارش، چندی پیش یک فلش به یک رایانه شخصی قابل حمل (لپ تاپ) یکی از مقامات پنتاگون در خاورمیانه وصل می‌شود و از این طریق یک سرویس اطلاعاتی شروع به بهره برداری از اطلاعات موجود در این رایانه می کند.

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران
Durantash Information Security News Agency

www.DISNA.ir

تکثیر فیشینگ از طریق سرویس چت فیس بوک

دیسنا - خبرگزاری امنیت فناوری اطلاعات : به نقل از وبلاگ تهدیدات شرکت ترندماکرو ، نوع جدیدی از حملات فیشینگ از طریق سرویس چت وب سایت فیس بوک در حال گسترش است .


در این نوع حملات از طریق سرویس چت فیس بوک لینکهایی برای کاربران ارسال می گردد که با مراجعه و یا کلیک بر روی این لینکها کامپیوتر کاربر الوده می شود .
حملات فیشینگ برای آلوده نمودن رایانه کاربران و سرقت اطلاعات بکار برده می شود .

در حال حاضر کاربران شرکت ترندماکرو بوسیله شبکه هوشمند حفاظتی این شرکت محافظت می شوند .

منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران
Durantash Information Security News Agency

www.DISNA.ir

10 تهدید برتر وب و نحوه مقابله با آنها - سپتامبر 2010

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

به گزارش دیسنا به نقل از وب سایت CIO از آزمایشگاه سیمانتک :

این شرکت در مقاله ای اقدام به بررسی 10 تهدید برتر وب و نحوه مقابله با آنها پرداخته است و راهکارهاییی را برای این منظور پیشنهاد داده است .

امروزه در سرتاسر دنیا محیط وب یک فرصت برای تمام کسب و کارها می باشد که بدون حفاظت و مدیریت آن خطرات زیادی را نیز متوجه کسب و کار می کند .
در این گزارش از نظرسنجی که از  267 مدیر فناوری اطلاعات انجام شده ، استفاده شده است .

امروزه حدود 61% از مردم آمریکا بطور روزانه هم در منزل و هم در محیط کار به اینترنت ( پر سرعت ) دسترسی دارند . این میزان برای برخی از کشورها مانند کره جنوبی و ژاپن و سنگاپور حتی بیشتر می باشد .

این مسئله برای مدیران فناوری اطلاعات بعنوان یک چالش می باشد تا از کسب و کارها در برابر تهدیدات و خطرات روزافزون محافظت کنند .

تهدیدات وب به 2 دسته اصلی تقسیم می شوند :

اولین دسته مربوط به فعالیتهای آنلاین کارمندان می باشد ، مانند مراجعه و برخورد با وب سایتهای آلوده و دسته دوم مربوط به چالشها و مشلات پیش روی مدیران فناوری اطلاعات می باشد که باید محیطی امن برای سازمان و شرکتها بوجود آورند .

1. Time-wasting on social networking and similar sites (86 percent)
2. Enforcing acceptable use policies a challenge (53 percent)
3. The ability to monitor employee web use (52 percent)
4. Keeping security systems up to date with patches and signatures a challenge (49 percent)
5. Legal risks such as employees visiting inappropriate websites (44 percent) and the accidental disclosure of confidential information online (57 percent)
6. Keeping internet bandwidth free for legitimate business use (44 percent)
7. Protecting remote and home workers (42 percent)
8. Employees using unauthorized web-based applications (42 percent)
9. Protecting the organization against spyware and malware (40 percent)
10. Protecting multiple offices and locations (19 percent generally but 76 percent among companies with 500 or more employees)

شما را به مطالعه متن کامل مقاله دعوت می کنیم .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش

Durantash Information Security News Agency
www.DISNA.ir

مقاله ای بسیار مهم در مورد بررسی ویروس STUXNET

دیسنا - خبرگزاری امنیت فناوری اطلاعات به نقل از کامپیوتر ورلد :

در این گزارش اقدام به انتشار بررسی آزمایشگاه های شرکتهای سیمانتک و کسپرسکی شده است .

به گزارش دیسنا ، نتایج این بررسی ها نشان می دهد ، ویروس استاکس نت یک ویروس عادی نبوده و بسیار هوشمندانه و توسط یک تیم بسیار حرفه ای طراحی شده است .

این ویروس با استفاده از نقصهای امنیتی که در سیستم عامل ویندوز وجود داشته است اقدام به آلوده نموده کامپیوترها و حمله به سیستمهای صنعتی شرکت زیمنس موسوم به اسکادا نموده است .

نوع نگارش این ویروس حیرت کارشناسان امنیتی حتی شرکتهای بزرگ امنیتی را نیز برانگیخته است .

هوشمندی - حجم بسیار کم ویروس و قابلیت برنامه ریزی سیستمهای صنعتی اسکادا و آشنایی کامل ویروس نویسان به سیستمهای اسکادای زیمنس و حتی روال کاری شرکت زیمنس و انجام این کار برای ماهها به دور از هر گونه هیاهو و حتی کنترل سیستمهای صنعتی از جمله موارد مورد توجه کارشناسان امنیتی بوده است .

جالب اینکه بعد از ارائه 2 فایل بروزرسانی برای 2 نقص امنیتی ، کارشناسان امنیتی وتوجه استفاده این ویروس از 4 نقص امنیتی و نه 2 نقص خبر دادند که گزارش آن به شرکت ماگروسافت داده شده است تا در بروزرسانی بعدی این شرکت اعمال شود .

همچنین این ویروس از نقص امنیتی که ویروس کانفیکر Conficker  استفاده نموده بود مجددآ بهره برده است .

سیستم جالب این ویروس برای پنهان ماندن از دست آنتی ویروسهای و نحوه تکثیر و گسترش آن نیز بسیار جالب و حائز اهمیت می باشد .
همچنین این ویروس قادر به برنامه ریزی دوباره سیستم اسکادا می باشد که این نیز از نکات بسیار جالب این ویروس می باشد ، یعنی کنترل ماشینها در دنیا واقعی .

از نظر کارشناسان امنیتی ، نحوه برنامه نویسی و ساختار این ویروس بسیار ساده ولی در عین حال بسیار اساسی نوشته شده است و اهداف خود را بخوبی انجام داده و می دهد .

پیشنهاد می کنیم متن کامل گزارش نشریه کامپیوتر ورلد را مطالعه بفرمائید .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش

آیا حمله کنندگان Aurora باز می گردند ؟

به گزارش خبرگزاری امنیت اطلاعات دورانتاش به نقل از سیمانتک ، محققان شرکت امنیتی سیمانتک اعلام کردند حملاتی مشابه حملات سال گذشته که حمله کنندگان آن  Aurora نام گرفتند صورت گرفته است .



حملات  Aurora در سال گذشته بر ضد حدود 30 شرکت بزرگ تجاری مانند سیمانتک ، گوگل و اینتل صورت گرفت و ظاهرآ همان گروه مجددآ همان حملات را مجددآ ساماندهی نمودند .

در وبلاگ شرکت سیمانتک به نقل از Karthik Selvaraj آورده شده است که طبق مشاهدات وبررسی های صورت گرفته ، اطلاعاتی از حملاتی مشابه حملات سال 2009 موسوم به حملات شفق قطبی یا Hydraq صورت پذیرفته است و در حال وقوع است .
همچنین حملات اخیر که با ارسال ایمیلهای آلوده و استفاده از نقص های امنیتی در محصولات شرکت آدوب مانند فلش پلیر و آدوب اکروبات صورت می گیرد مشابه حملات شفق قطبی بوده است .
منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
Durantash Information Security News Agency
www.DISNA.ir

بیشتر وب سایتهای مالزی در حال هک شدن می باشند .

دیسنا - خبرگزاری امنیت فناوری اطلاعات :


به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، گزارش کمیسیون ارتباطات مالزی نشان می دهد وب سایتهای مالزی روز به روز بیشتر در معرض هک شدن قرار دارند .

طبق این گزارش در ماه گذشته 262 وب سایت هک شدند که نسبت به ماه قبل از آن که 162 مورد بوده است افزایش چشم گیری را نشان می دهد .
همچنین در این گزارش از مدیریان و ضاحبان وب سایتها خاسته شده است نسبت به اعمال سیاستهای امنیتی سخت گیرانه تر باشند و در این مورد بروزرسانی ها امنیتی را انجام دهند .

دپارتمان امنیت شبکه مالزی MCMC  مسئول نظارت بر اقدامات امنیتی در شبکه این کشور می باشد .
منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
www.DISNA.ir

سوءاستفاده Stuxnet از چهار آسیب پذیری جدید و اصلاح نشده ویندوز

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

مایکروسافت در سه شنبه اصلاحیه ماه سپتامبر دو آسیب پذیری از چهار آسیب پذیری مربوط به stuxnet را برطرف کرده است.

مایکروسافت  امروز نه به روز رسانی امنیتی را برای اصلاح 13 آسیب پذیری در آفیس، IIS و ویندوز منتشر کرده است. یکی از آسیب پذیری های اصلاح شده مربوط به ویروس Stuxnet است.

بولتن امنیتی MS10-061 یک آسیب پذیری در print spooler service ویندوز را برطرف می کند که به مهاجم اجازه می دهد کنترل رایانه قربانی را با ارسال یک درخواست پرینت آلوده در اختیار گیرد. این حفره امنیتی که توسط شرکت های امنیتی سایمانتک و کاسپرسکی کشف شده است، توسط ویروس Stuxnet مورد سوءاستفاده قرار گرفته و برچسب "بسیار خطرناک" را برای رایانه های ویندوز XP دریافت کرده است، اما برای دیگر نسخه های ویندوز "خطرناک" ارزیابی شده است.

به گزارش خبرگزاری امنیت اطلاعات دورانتاش ( دیسنا ) ، یکی از محققان امنیتی کاسپرسکی می گوید، در صورتی که این آسیب پذیری اصلاح نشده باقی بماند، منجر به بروز حملات کرمی بزرگی همچون Blaster میشود.

مایکروسافت در اوایل ماه آگوست یک اصلاحیه فوری را برای یک آسیب پذیری بسیار خطرناک که توسط Stuxnet مورد سوءاستفاده  قرار گرفته بود، منتشر کرد. آسیب پذیری مذکور مربوط به شیوه مدیریت ویندوز برای پیاده سازی فایل های میانبر با پسوند .lnk بوده است. در این اصلاحیه نیز یک آسیب پذیری اصلاح شده است که به عنوان روش دوم انتشار کرم Stuxnet شناسایی شده است. هدف اصلی کرم مذکور سیستم های صنعتی است ولی با استفاده از این روش انتشار می تواند بر روی هر شبکه ویندوز منتشر شود.

همچنین مایکروسافت بر روی اصلاح دو آسیب پذیری بالا بردن حق دسترسی کار می کند که مورد سوءاستفاده  Stuxnet هستند و به مهاجم اجازه می دهد کنترل کامل رایانه قربانی را در صورتی که اجازه اجرای کد را داشته باشد و یا به طریقی دیگر به رایانه قربانی نفوذ پیدا کرده باشد، در اختیار گیرد. آسیب پذیری های مذکور در حال حاضر اصلاح نشده باقی مانده اند.

این اصلاحیه همچنین حاوی اصلاحی برای یک آسیب پذیری بسیار خطرناک در MPEG-4 codec است که بر روی همه نسخه های ویندوز تأثیر می گذارد. این آسیب پذیری در صورتی که کاربر یک محتوای ویدئوی خرابکار را مشاهده کند، کنترل کامل رایانه قربانی را در اختیار مهاجم قرار می دهد. در حقیقت، آسیب پذیری مذکور می تواند در حملات به اصطلاح drive-by مورد سوءاستفاده  قرار گیرد. از کاربران خواسته شده است در هفته آینده مراقب فایل های ویدئویی بوده و از باز کردن فایل های مشکوک خودداری کنند.

دو بولتن امنیتی بسیار مهم دیگر نیز وجود دارند که چندین حفره امنیتی را در پردازنده اسکریپت های Unicode و در Microsoft outlook برطرف می کنند. پنج بولتن امنیتی باقیمانده که دارای درجه "مهم" هستند، مربوط به چندین آسیب پذیری در IIS یا Internet Information Services، Remote Procedure Call، WordPad Text Converter، Local Security Authority Subsystem  وWindows client/server Runtime subsystem هستند.

مایکروسافت خاطرنشان کرده است که در اصلاحیه ماه سپتامبر هیچ بولتن امنیتی بسیار مهمی برای ویندوز 7 و ویندوز سرور 2008 وجود ندارد و همچنین هیچ کدام از آسیب پذیری ها آفیس 2010 را تحت تأثیر قرار نداده اند.

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
www.DISNA.ir