1/2 میلیون کامپیوتر آلوده به Eleonore exploit toolkit توسط کلاهبرداران مورد استفاده قرار می گیرد .

به گزارش دیسنا به نقل از شرکت AVG عرضه کننده نرم افزارهای آنتی ویروس و امنیتی :

شرکت ای وی جی طی بررسی اعلام نمود بیش از 1/2 میلیون کامپیوتر آلوده به Eleonore exploit toolkit  توسط کلاهبرداران اینترنتی  مورد استفاده قرار می گیرد .

در این میان حدود 36% کامپیوترهای مورد بررسی آلوده به نقص امنیتی در نرم افزارهای JVM و Adobe بوده اند که بروزرسانی نشده اند .

بساری از کلاهبرداران و هکرها از ابزار Eleonore exploit toolkit برای شناسایی و مدیریت رایانه های الوده و برای رسیدن به مقاصد خود بهره برداری می کنند .

گروه محققین شرکت AVG حدود 2 ماه تحقیق جهت تهیه این گزارش انجام دادند .

در این تحقیق که از 165 ابزار Eleonore exploit toolkit استفاده شده است - بیش از 12 میلیون کامپیوتر مورد بررسی قرار گرفتند که حدود 10% از این کاربران آلوده بوده اند .

قابل ذکر است ابزار Linkscanner شرکت AVG یکی از ویژگی های مفید برای مقابله با تهدیدات وب می باشد که بر روی محصولات این شرکت ( اینترنت سکیوریتی ) قرار دارد .

شرکت آی وی جی یکی از شرکتهای مطرح در زمینه عرضه نرم افزارهای امنیتی می باشد و ضد ویروس رایگان این شرکت یکی از پر طرفدارترین ضد ویروسهای رایگان در بین کاربران می باشد .

نتایج این بررسی در وبلاگ شرکت ای وی جی درج گردیده است .

شرکت دورانتاش عرضه کننده محصولات شرکت AVG در ایران می باشد .


دیسنا

مشکل امنیتی نرم افزارهای آنتی ویروس

خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از وب سایت شرکت دورانتاش :

تمام شرکتها سعی در تبلیغات با توجه به سیاستهای تبلیغاتی خود دارند .

و سیاستهای تبلیغاتی هر شرکتی با توجه به نوع شرکت - نوع محصولات تولید یا عرضه شده - ساختار اجتماعی کشور یا شهر محل تبلیغات و یا غیره تعیین می شود .

شرکتهای عرضه کنند ضد ویروس و نرم افزارهای امنیتی نیز از این قایده مستثنا نیستند .

البته عمده این شرکتهای راهکارهای خاص خود را دارند .

ارائه آنتی ویروسهای رایگان - ارائه نسخه های تست آزمایشی 30 تا 90 روزه - بستن قراردادهای همکاری با شرکتهای عرضه کننده سخت افزار ( نوت بوک - دسکتاپ - موبایل - مادربورد - هارد دیسکهای خارجی و سرور و غیره ) .

البته باید توجه نمود که نباید این تبلیغات به شکلی باشد که امنیت کاربران را با خطر مواجه نماید .
ما در زیر مواردی را بیان می کنیم که شرکتها برای اهداف تبلیغات خود براحتی امنیت کاربران خود را نادیده گرفته اند .

شرکت روسی کسپرسکی که یکی از عرضه کنندگان نرم افزارهای امنیتی می باشد.

این شرکت در نسخه های 8 و 9  آنتی ویروسهای موبایل خود یک لوگوی کوچک که نشان دهنده نصب آنتی ویروس و سیستم ضد سرقت بر روی موبایل بوده است را بر روی صفحه اصلی موبایل نشان می داد .

البته نرم افزار طوری طراحی شده است که کاربر قابلیت انتخاب نمایش یا عدم نمایش لوگو را دارد .
حال چگونه این لوگو ممکن است باعث به خطر افتادن امنیت کاربران شود .

همانگونه که می دانید بعضی از آنتی ویروسهای ارائه شده برای موبایلها دارای سیستم ضد سرقت و پیگیری موبایل می باشند .

در صورتی که موبایل شما به هر دلیل سرقت شود ، سارق یا سارقین با دیدن این لوگو می توانند متوجه شوند که موبایل شما مجهز به سیستم ضد سرقت است و بدین طریق کاری که باعث رهگیری آنها می شود را دیگر انجام نمی دهند .

همانطور که می بینید شاید در ظاهر نشان یک لوگو با اهمیت جلوه نکند- ولی بعد از بررسی متوجه می شوید که چگونه درج یا عدم درج یک لوگوی کوچک می تواند در تامین و یا میزان تامین امنیت کاربران مفید باشد .

پس باید کاربران به این مورد دقت لازم را داشته باشند و با آگاهی کامل از این ویژگی استفاده نمایند . 

مشابه این مسئله را می توان در مورد آنتی ویروسهای نود32 ( ناد32 ) شرکت ESET ملاحظه نمود  .

در صورتی که یکی از محصولات ضد ویروس ناد32 بر روی کامپیوتر شما  نصب باشد .
در زیر تمام ایمیلهای ارسالی شما بوسیله نرم افزارهای outlook یا windows live  نسخه ضد ویروس و تاریخ بروزرسانی آن درج می شود .!!!

که این مسئله براحتی می تواند توسط افراد سودجو مورد بهره برداری قرار گیرد .

شاید بتوان گفت در مورد نرم افزارهایی که وظیفه تامین امنیت کاربران را در محیط دیجیتالی بر عهده دارند رعایت این موارد بسیار مهم می باشد .

این موارد و مشابه آن در مورد نقض موارد امنیتی کاربران نباید دور از چشم کاربران بماند .

شاید به همین دلیل باشد که شرکتهایی مانند ترندماکرو و سایمنتک در تولید محصولات امنیتی و ضد ویروس خود دقت بسیاری دارند تا امنیت کاربران و شرکتها بصورت حداکثری تامین شود .

در صورت مشاهده موارد مشابه خبرگزاری دیسنا اقدام به اطلاع رسانی و درج گزارش در مورد آنها خواهد نمود .

خبرگزاری امنیت فناوری اطلاعات دورانتاش

نقص امنیتی ویندوز ( 2286198 ) بلای جای کاربران و شرکتها

خبرگزاری امنیت فناوری اطلاعات دورانتاش :

یک نقص امنیتی ویندوز بلای جان کاربران و شرکتها شده است .

تا کنون چندین ویروس و روت کیت با این نقص امنیتی سیستم های عامل های ویندوز (  2286198 ) باعث دردسر و سرقت اطلاعات بسیاری از کاربرانی شده است که به این ویروس آلوده شده اند .

نقص امنیتی به شماره 2286198 تمام سیستم عاملهای ویندوز که شامل موارد زیر می شود را تحت تاثیر قرار داده است :

Affected Software

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista Service Pack 1 and Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems

Windows 7 for x64-based Systems

Windows Server 2008 R2 for x64-based Systems

تعدادی از ویروسهایی که تا کنون اقدام به حمله به کاربران نموده اند شامل موارد زیر بوده اند :

LNK_STUXNET.A, RTKT_STUXNET.A, WORM_STUXNET.A

شرکتهای ترندماکرو - سوفوس و اف- سکیور از جمله شرکتهایی می باشند که تاکنون اقدام به بررسی تهدیدات و نقص امنیتی این مورد نموده اند .

اف-سکیور :
لینک 1
لینک 2
لینک3

ترندماکرو
لینک4

سوفوس
لینک5

قابل ذکر است عمده فعالیت تهدیدات بر اساس این نقص سرقت اطلاعات و یوزرنامها و پسوردها و اطلاعات محرمانه و شخصی می باشد .

استفاده از نرم افزارهای امنیتی و ضد ویروس مناسب و رعایت موارد ایمنی و انجام مرتب بروزرسانی های ویندوز باعث کاهش خطرات دیجیتالی می گردد .
خبرگزاری امنیت فناوری اطلاعات دورانتاش

هشدار شرکت دل : آلودگی مادربوردهای این شرکت به ویروس و بدافزار

Dell warns of malware on server motherboard

خبرگزاری امنیت فناوری اطلاعات دورانتاش :

شرکت دل DELL یکی از بزرگترین سازندگان تجهیزات سرور و سخت افزار هشدار داد ممکن است برخی از  مادربوردهای سرورهای PowerEdge R410 motherboards  به ویروس ( بدافزار ) MALWARE  آلوده می باشند.

شرکت دل اعلام کرد تعداد بسیار کمی از ماردبوردهای سرورهای PowerEdge این شرکت ممکن است به یک بدافزار آلوده باشند .

این ویروس بر روی server management firmware موجود می باشد .

این شرکت اعلام کرد در حال بررسی سریع این موضوع می باشد تا شبهات موجود به سرعت برطرف گردد .

قابل ذکر است پیش از این نیز آلوده بودن تجهیزات سخت افزاری ارائه شده توسط شرکتها باعث پیش آمدن مجادلات بسیاری در مورد میزان امنیت سیستمهای کامپیوتری و تجهیزات جانبی شده است .
وجود ویروس بر روی کول دیسکهای توزیع شده در یک کنفرانس توسط IBM - وجود ویروس بر روی حافظه های گوشی های HTC و دیگر موارد از این دست تا کنون اتفاق افتاده است .

خبرگزاری امنیت فناوری اطلاعات دورانتاش

توضیحات شرکت ترندماکرو در مورد روت کیت LNK_STUXNET.A

خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر به نقل از وبلاگ شرکت ترندماکرو :

آزمایشگاه شرکت ترندماکرو در خصوص روت کیت جدیدی که خبر انتشار آن چند روزی است که در وب سایتهای خبری درج شده است اقدام به انتشار جزئیاتی نموده است .

USB Worm Exploits Windows Shortcut Vulnerability

LNK_STUXNET.A

Microsoft Security Advisory (2286198)

تروجان Zeus سعی در بهره برداری از برنامه های امنیتی ویزا و مستر

خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر . www.DISNA.ir :

تروجان ( بون نت ) زئوس که پیش از این به میلیونها کاربر حمله ور شده بود هم اکنون برنامه های امنیتی شرکتهای ویزا و مستر دار هدف خود قرار داده است .

این تروجان تلاش می کند تا با جعل اقدام به فریب و سرقت اطلاعات Securecode کارتهای ویزا و مستر نمایند ، 2 شرکت از بزرگترین شرکتهای مالی دنیا هستند و به میلیونها نفر در دنیا خدمات مالی و بانکی ارائه می دهند .

شرکتهای ویزا و مستر در صدد هستند جهت مشکل تر کردن سرقت اطلاعات بانکی و مالی کاربران خود برای خریدهای اینترنتی هستند .

این ویروس تروجان بصورت یک بوت نت فعالیت نموده و اقدام به سرقت اطلاعات مالی و تبادلات مالی بصورت غیر مجاز ( بدون نظر کاربر ) می نماید .

در سالهای اخیر ویروسهای بوت نت رشد قابل ملاحظه ای داشته اند و میلیونها دلار از کاربران به همین طریق به سرقت رفته است .

متن و منبع خبر

خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر . www.DISNA.ir

سرقت اطلاعات توسط یکی از افزودنی های فایرفاکس

خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر . www.DISNA.ir به نقل از شرکت موزیلا ، یک افزودنی Add-on به برنامه موزیلا فایرفاکس اقدام به سرقت اطلاعات و پسوردهای کاربران می نموده است .

این افزودنی حدود 1 ماه می باشد که به وب سایت افزودنی های فایرفاکس اضافه شده بود و پیش از شناسایی و حذف توسط 2000 نفر دانلود و نصب شده است .

The malicious "Mozilla Sniffer" add-on was yanked from Mozilla's servers Monday, and added to the Firefox "blocklist," a last-resort defense that uninstalls potentially-dangerous browser extensions from users' machines.
Ensure 360-Degree Border Security: Download now

نام این افزونه CoolPreviews بوده است .

این دومین مرتبه است که یکی از افزودنی های برنامه فایرفاکس موزیلا به ویروس و تروجان آلوده آلوده بوده و خسارت زیادی به کاربران استفاده کننده از نرم افزار و مرورگر موزیلا وارد نموده است .

دقت در استفاده از برنامه های افزودنی و استفاده از برنامه های امنیتی مطمئن حفاظت بیشتری را از کاربران به همراه خواهد داشت .

متن و منبع خبر

خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر . www.DISNA.ir

معرفی 10 تهدید برتر وب از نگاه سایمنتک Symantec

خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر . www.DISNA.ir  به نقل از شرکت امنیتی سایمنتک این شرکت اقدام به معرفی 10 تهدید برتر وب نموده است .

THE TOP TEN ISSUES
We surveyed 273 IT managers to find out what kept them awake at night and what challenges they faced. The top ten issues were:
1. Time-wasting on social networking and similar sites (86 percent)
2. Enforcing acceptable use policies a challenge (53 percent)
3. The ability to monitor employee web use (52 percent)
4. Keeping security systems up to date with patches and signatures a challenge (49 percent)
5. Legal risks such as employees visiting inappropriate websites (44 percent) and the accidental disclosure of confidential information online (57 percent)
6. Keeping internet bandwidth free for legitimate business use (44 percent)
7. Protecting remote and home workers (42 percent)
8. Employees using unauthorized web-based applications (42 percent)
9. Protecting the organization against spyware and malware (40 percent)
10. Protecting multiple offices and locations (19 percent generally but 76 percent among companies with 500 or more employees)

متن و منبع خبر

خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر . www.DISNA.ir 

10 تهدید برتر شبکه های اجتماعی

خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر . www.DISNA.ir به نقل از وب سایت پی سی ورلد :

10 تهدید اول وب سایتهای اجتماعی که کاربران این وب سایتهای را با مخاطره روبرو می کند معرفی شده اند .

امروزه شبکه های اجتماعی زندگی انسانها را تحت تاثیر قرار داده اند و جزئی از تحولات حرفه ای و اجتماعی ما شده اند و همچنین نقش آنها در کسب و کار ما رو افزایش است .
ولی این ابزار روزانه مورد هدف و حمله قرار می گیرد و برای ما مخاطراتی را ایجاد می کند و این سوال برای ما ایجاد می شود که آیا ما باید دست از این شبکه ها بکشیم و یا خیر ؟

شبکه های اجتماعی مانند فیس بوکFacebook, mySpace, Twitter, hi5, Friendster and Bebo  و غیره .

در اینجا به معرفی 10 تهدید برتر شبکه های اجتماعی می پردازیم :

1- کرمهای شبکه های اجتماعی : ویروسهایی که از طریق شبکه های اجتماعی گسترش یافته و کاربران را مورد حمله قرار می دهند .

2- حملات فیشینگ
3-تروجانها
4-سرقت و نشت اطلاعات و Data Leak
5- آدرسهای کوتاه و هدایت به دیگر وب سایتها
6- بوت نت ها و ویروسهایی که با آلوده نمودن کامپیوتر کاربران هم اطلاعات آنها به سرقت می رود و هم از کامپیوتر آنها برای حمله به دیگر کامپیوترها و سرقت اطلاعات استفاده می شود .
7-تهدیدات پیشرفته مداوم : می توان شبکه های اجتماعی را کنجینه اطلاعات دانست . جمع اوری اطلاعات افراد خاص مانند مدیران و غیره
8- جعل درخواست وب سایتها و Cross-Site Request Forgery (CSRF)
9- جعل هویت
10- اعتماد و امنیت

می توانید متن کامل خبر را ملاحظه بفرمائید .
مشاهده



خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر . www.DISNA.ir

بوت نت Tequila Botnet منجر به حملات فیشینگ به کاربران می شود .

"Tequila Botnet" Leads to Phishing Attack

خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر . www.DISNA.ir

طبق گزارش آزمایشگاه شرکت ترندماکرو Trend Labs  یک ویروس ( بوت نت ) جدید با نام Tequila Botnet حملات قیشینگ ( سرقت اطلاعات هویتی و محرمانه ) را پایه ریزی می کند .

راههای انتقال این بوت نت از طریق کول دیسک - دیسکهای آلوده - وب سایتهای آلوده - فایلهای آلوده - آنتی ویروسهای جعلی و یا مراجعه به وب سایتهای فیشینگ و مسنجرها می باشد .



این ویروس توسط محصولات ضد ویروس و شبکه هوشمند شرکت ترندماکرو با نام TSPY_MEXBANK.A شناسایی می شود .

شرکت ترندماکرو یکی از بزرگترین شرکتهای عرضه کننده نرم افزارهای امنیتی و ضد ویروس  در دنیا می باشد و دارای بیش از 10 لابراتوآر ( آزمایشگاه ) منطقه ای در دنیا می باشد .
دفتر مرکزی این شرکت در توکیو - ژاپن می باشد .

خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر . www.DISNA.ir