اخبار نقص های امنیتی

... 6 اصلاحیه امنیتی که در روز سه شنبه منتشر می شوند به منظور استفاده در سیستم عامل ویندوز، مایکروسافت آفیس و مرورگر اینترنت اکسپلورر کاربرد خواهند داشت ... اصلاحیه های مذکور نقص های امنیتی را در برنامه های زیر برطرف می سازند: internet explorer 5, 6, 7 & 8 windows 2000 service pack 4 windows xp service pack 2 & 3 windows vista service pack 1 & 2 windows server 2003 service pack 2 windows server 2008 systems service pack 2 office xp service pack 3 office 2003 service pack 3 با این وجود برای ویندوز 7 بروز رسانی منتشر نخواهد شد و تنها اینترنت اکسپلورر 8 است که نیاز به ارتقاء دارد ... پس از آنکه در روز 9 دسامبر، مایکروسافت اصلاحیه های مذکور را جهت دانلود در سایت خود قرار داد یک کنفراس خبری برگزار می شود که سخنگوی آن شرکت می تواند پاسخگوی خبرنگاران در این زمینه باشد ...  

منبع : وین بتا    تاریخ : 16   آذر   1388   شاخه : امنیت   

... بنا بر اعلام پاندا، نسخه های 2010 از محصولات خانگی این شرکت که چندی پیش به صورت رسمی منتشر شدند، نخستین نرم افزارهای امنیتی این شرکت محسوب می شوند که windows 7 را به صورت کامل و جامع پشتیبانی می کند ... این برنامه های ضدویروس که از فناوری حفاظتی "هوش یکپارچه" بهره می برند، دریافت نمونه های ویروسی، پردازش اطلاعات امنیتی و سپس بروزرسانی کاربران را بر مبنای محاسبات ابری و به شکل مستمر، لحظه به لحظه و بی وقفه (real-time) انجام می دهند ... این شرایط موجب شده است که قدرت کشف و سپس پاکسازی ویروس های رایانه ای توسط نرم افزارهای امنیتی به شدت افزایش یابد تا حدی که تنها لابراتوارهای امنیتی پاندا اعلام کرده که به رکورد کشف 50 هزار کد مخرب رایانه ای در روز نزدیک شده است ... از آن جا که خرابکاران اینترنتی و هکرها به طور بی وقفه در جست وجوی نقص های امنیتی و راه های نفوذ به برنامه های پرکاربرد هستند، شرکت های امنیتی توصیه اکید می کنند که در صورت مهاجرت کاربران به سیستم های عامل جدیدتر، حتما از نرم افزارهای ضدویروس سازگار با آنها استفاده شود ... لازم به ذکر است که ضدویروس های جدید پاندا با قابلیت پشتیبانی windows7 به صورت کاملا رایگان و از طریق این آدرس قابل دریافت هستند: http://www ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 26   شهریور   1388   شاخه : امنیت   

... هکرهای باهوش می توانند با دستیابی به اطلاعات حساس و محرمانه اشخاص مانند شماره کارت اعتباری یا اطلاعات مربوط به حساب بانکی آنها، خود را به جای شخص دیگری جا زده و دست به انواع فعالیت های تبهکارانه بزنند، بدون آن که کسی از هویت واقعی آنها مطلع شود ... آنان می گویند که به علت وجود نقص های امنیتی در بسیاری از پروتکل های email، امکان طرح ریزی این حملات به سادگی امکانپذیر است ... بد نیست بدانید که در این نوع حملات، شخص کلاهبردار با ارسال نامه هایی با سربرگ و ظاهری مشابه با موسسات مالی و اعتباری مشهور از مشترکان خدمات آنها می خواهد تا با کلیک کردن روی لینکی که در نامه موجود است، اطلاعات مربوط به حساب های بانکی خود را در بخش های مختلف آن وارد کنند ... به گزارش هموطن آنلاین ؛ تداوم چنین حملات خطرناکی موجب شده که تاکید بر توجه به الزامات امنیتی روز به روز افزایش یابد ... در اکثر این حملات از قالب های مشابه با قالب های شرکت های واقعی و خوش نام تجاری استفاده می شود و حتی آدرس فرستنده email دقیقا مشابه با آدرس همان شرکت است ... در اکثر موارد طراحان حملات مذکور از وب سایت های معیوب برای دریافت اطلاعات شخصی و مالی کاربران بهره می برند ... در مقابل در حملات pharming معمولا کاربران به طور ناآگاهانه و بدون آن که خودشان بفهمند به سوی سایت های آلوده هدایت می شوند ...  

منبع : هموطن سلام    تاریخ : 5   فروردین   1388   شاخه : امنیت   

... در هفته گذشته و پس از ماه ها، شبکه های جهانی اینترنت مجددا وضعیت غیرعادی در امنیت اطلاعات را تجربه کرد ... شرکت امنیتی panda security گزارش داد که شرایط هشدار در روزهای اخیر به علت شیوع ویروس جدیدی با عنوان w32/conficker ... بنابر بررسی های پاندا این کرم رایانه ای تا کنون 6 درصد از کل رایانه های متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدی در حال گسترش است ... این در حالیست که کاربران مجهز به نرم افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم ، اصلاح یک حفره امنیتی بسیار مهم در سیستم های عامل ویندوز، با عنوان mso8- 67 می باشد ... بسیاری از کارشناسان امنیتی میزان شیوع conficker ... c را با ویروس های هولناکی مانند blaster یا koumikova مقایسه می کنند ... گمان می رود که قابلیت نوزایی این بدافزار حتی پس از پاکسازی توسط بسیاری از برنامه های ضد ویروس، وارد کردن انواع دیگری از بدافزارها در سیستم ها ی رایانه ای و نیز امکان پراکندگی سریع از طریق کانال ها ، پورت ها و مسیرهای مختلف، شبکه های محلی را با ریسک تخریبی بالاتری مواجه می کند ... از این رو پاندا از مدیران شبکه خواسته است که علاوه بر ترمیم حفره ms08-67، حافظه های جانبی که از طریق usb به رایانه ها متصل می شوند و نیز پورت های باز سیستم ها را همواره تحت کنترل و مدیریت دقیق داشته باشند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 8   بهمن   1387   شاخه : امنیت   

... ایتنا- در هفته گذشته و پس از ماه ها، شبکه های جهانی اینترنت مجددا وضعیت غیرعادی در امنیت اطلاعات را تجربه کرد ... شرکت امنیتی panda security گزارش داد که شرایط هشدار در روزهای اخیر به علت شیوع ویروس جدیدی با عنوان w32/conficker ... بنابر بررسی های پاندا این کرم رایانه ای تا کنون 6 درصد از کل رایانه های متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدی در حال گسترش است ... این در حالیست که کاربران مجهز به نرم افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم، اصلاح یک حفره امنیتی بسیار مهم در سیستم های عامل ویندوز، با عنوان mso8- 67 می باشد ... بسیاری از کارشناسان امنیتی میزان شیوع conficker ... c را با ویروس های هولناکی مانند blaster یا koumikova مقایسه می کنند ... گمان می رود که قابلیت نوزایی این بدافزار حتی پس از پاکسازی توسط بسیاری از برنامه های ضدویروس، وارد کردن انواع دیگری از بدافزارها در سیستم های رایانه ای و نیز امکان پراکندگی سریع از طریق کانال ها ، پورت ها و مسیرهای مختلف، شبکه های محلی را با ریسک تخریبی بالاتری مواجه می کند ... از این رو پاندا از مدیران شبکه خواسته است که علاوه بر ترمیم حفره ms08-67، حافظه های جانبی که از طریق usb به رایانه ها متصل می شوند و نیز پورت های باز سیستم ها را همواره تحت کنترل و مدیریت دقیق داشته باشند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 8   بهمن   1387   شاخه : امنیت   

... pandalabs، لابراتوارهای تشخیص و کشف کدهای مخرب رایانه ای، فهرستی از ویروس های عجیب و نامتعارف کشف شده در نیمه نخست سال 2008 میلادی را منتشر کرد ... این ویروس ها که محصول خلاقیت و گاه نبوغ خرابکاران اینترنتی هستند، با انگیزه های مختلف مانند استهزاء و مضحکه کاربران، محدود کردن دامنه عملکرد نرم افزارهای امنیتی، تغییر شیوه های نفوذ، سوء استفاده از اصل روانشناسی اجتماعی برای فریب کاربران، افزایش خسارت و حتی نمایش اعتقادات و باورهای خرابکاران، طراحی و در شبکه جهانی وب پراکنده می شوند ... بنا بر گزارش پاندا، شرکت های امنیتی امسال در مقایسه با سال های گذشته، شاهد کاهش بهره گیری از روش های جدید و خلاقانه خرابکاران بوده اند که این مسئله بیانگر کفایت روش های فعلی نفوذ و دسترسی غیرقانونی به اطلاعات بوده است ... به هر حال ویروس های عجیب و غریب، سهم قابل توجهی از مجموع کدهای مخرب کشف شده در نیمه نخست سال 2008 را به خود اختصاص داده اند: - advancedxpfixer و malwareprotector2008، نهایت راستگویی و درستکاری! اگر در هنگام جستجو در اینترنت، ناگهان با حمله سوسک های سیاه و البته کمی بزرگ مواجه شدید و صفحه نمایش رایانه تان ذره ذره توسط آن ها جویده شد، سیستم شما حتما به این دو ویروس شایع آلوده شده است ... دلیل اعطای لقب راستگو به این دو بدافزار نیز در این است که آن ها در هنگام حمله، به شما هشدار می دهند که در معرض آلودگی هستید و البته به شما پیشنهاد می کنند که باید برای پاکسازی آن نرم افزار امنیتی خاصی را خریداری کنید ...  

منبع : Iran IT Analysis and News    تاریخ : 20   مرداد   1387   شاخه : امنیت   

... اسماعیل ذبیحی - بمباران اخبار، اطلاعیه ها و هشدارهای پی در پی در خصوص مشکلات امنیتی موجود در بانکداری و تجارت آنلاین، رسانه های گروهی جهان و مخاطبان آن ها را بیش از خود تهدیدهای امنیتی با سردرگمی مواجه کرده است! به نظر می رسد جنگ بین امنیت و ضد امنیت پایانی نخواهد داشت و کاربران نگون بخت خدمات اینترنتی، تنها قربانیان این نبرد محسوب می شوند؛ درست به این دلیل که هم مجرمان اینترنتی تا حد زیادی به اهداف خود می رسند و هم شرکت های امنیتی، روز به روز بر تجارت و فروش نرم افزارهای امنیتی خود می افزایند ... شرکت های ارائه دهنده خدمات آنلاین نیز آنقدر نقدینگی دارند که حتی ضررهای هنگفت در نظر ما، برای آن ها کاملا قابل اغماض باشد ... البته برخلاف بزرگنمایی های رسانه ای و تحلیل های غیرواقعی بسیاری از کارشناسان، تهدیدهای امنیتی معاملات الکترونیک به هیچ وجه فلج کننده و غیرقابل کنترل نیستند؛ چرا که حتی در بدبینانه ترین بررسی ها، از ابتدای تولد جرایم سایبر، مجموع درآمد سالانه مجرمان اینترنتی از چندین میلیون دلار فراتر نرفته است، که این مبلغ و حتی چند برابر آن نیز، در مقایسه با گردش جهانی پول کاملا ناچیز است ... به هر ترتیب اغراق و بزرگنمایی مشکلات امنیتی موجود، بی انصافی ست ... نباید این گونه فکر کرد که تک تک اعمال، رفتار و فعالیت های ما در اینترنت تحت کنترل تبه کاران و ابزار مخرب آن ها قرار دارد ...  

منبع : Iran IT Analysis and News    تاریخ : 19   مرداد   1387   شاخه : امنیت   

... به تازگی pandalabs لابراتوار تشخیص و کشف کدهای مخرب رایانه یی فهرستی از ویروس های عجیب و نامتعارف کشف شده در نیمه نخست سال 2008 میلادی را منتشر کرده است ... گفتنی است این ویروس ها که محصول خلاقیت و گاه نبوغ خرابکاران اینترنتی هستند با انگیزه های مختلف مانند استهزاء و مضحکه کاربران، محدود کردن دامنه عملکرد نرم افزارهای امنیتی، تغییر شیوه های نفوذ، سوء استفاده از اصل روانشناسی اجتماعی برای فریب کاربران، افزایش خسارت و حتی نمایش اعتقادات و باورهای خرابکاران، طراحی و در شبکه جهانی وب پراکنده می شوند ... بنابر گزارش پاندا، شرکت های امنیتی امسال در مقایسه با سال های گذشته شاهد کاهش بهره گیری از روش های جدید و خلاقانه خرابکاران بوده اند که این مساله بیانگر کفایت روش های فعلی نفوذ و دسترسی غیرقانونی به اطلاعات بوده است ... به هر حال ویروس های عجیب و غریب سهم قابل توجهی از مجموع کدهای مخرب کشف شده در نیمه نخست سال 2008 را به خود اختصاص داده اند؛ راستگویی و درستکاری با advancedxpfixer و malwareprotector 2008 اگر هنگام جست وجو در اینترنت، ناگهان با حمله سوسکی سیاه و البته کمی بزرگ مواجه شدید و صفحه نمایش رایانه تان ذره ذره توسط آنها جویده شد، سیستم شما حتما به این دو ویروس شایع آلوده شده است ... دلیل اعطای لقب راستگو به این دو بدافزار نیز در این است که آنها هنگام حمله به شما هشدار می دهند که در معرض آلودگی هستید و البته به شما پیشنهاد می کنند که باید برای پاکسازی آن نرم افزار امنیتی خاصی را خریداری کنید ...  

منبع : زمانه    تاریخ : 16   مرداد   1387   شاخه : امنیت   

... با کشف یک حفره امنیتی خطرناک در نرم افزار مشهور و پرکاربرد microsoft ,accessکاربران آن، در معرض حملات مخرب رایانه ای قرار گرفته اند ... با کشف یک حفره امنیتی خطرناک در نرم افزار مشهور و پرکاربرد microsoft ,accessکاربران آن، در معرض حملات مخرب رایانه ای قرار گرفته اند ... به گزارش روز سه شنبه پایگاه اینترنتی آنتی ویروس پاندا، این حفره جدید به مجموعه ای از نقص های امنیتی با عنوان cve-2007-6026تعلق دارد که یکی از آنها چندی قبل نیز در برنامه اکسس ردیابی شده و نسبت به آن هشدار داده شده بود ... از مهمترین اثرات ناشی از نقص امنیتی اخیر می توان به آلوده شدن و تغییر تنظیمات فایل کتابخانه ای msjet40 ... خرابکاران اینترنتی که از چندی قبل موفق به کشف این حفره امنیتی در برنامه اکسس شده بودند، با بهره گیری از این آسیب پذیری موفق به آلوده کردن بسیاری از سیستم های خانگی و شبکه های محلی شده اند ... dbکه به طور ویژه برای ثبت و سرقت عبارت های تایپ شده توسط کاربر و نیز کلیدهای فشرده شده طراحی شده است، مهمترین بدافزاری است که از طریق آسیب پذیری اخیر منتشر می شود ... اجرای فایل های آلوده با قابلیت اجرا در نرم افزار اکسس، بویژه فایل های ... علاقه مندان برای بررسی رایگان وضعیت امنیت در سیستم های رایانه ای خود می توانند به پایگاه اینترنتی www ...  

منبع : سایت اطلاع رسانی امنیت اطلاعات و امنیت شبکه ایران    تاریخ : 22   اسفند   1386   شاخه : امنیت   

... ایتنا- کارشناسان امنیتی در خصوص هجوم گسترده و ناگهانی خرابکاران، علیه پایگاه های اطلاعاتی هشدار دادند ... بنا بر گزارش PandaLabs، لابراتوارهای تحلیل و بررسی امنیت اطلاعات، با کشف یک حفره امنیتی خطرناک در نرم افزار مشهور و پرکاربرد Microsoft Access، کاربران این پایگاه اطلاعاتی مهم در معرض حملات مخرب رایانه ای قرار گرفته اند ... این حفره جدید به مجموعه ای از نقص های امنیتی با عنوان CVE-2007-6026 تعلق دارد که یکی از آنها چندی قبل نیز در برنامه access ردیابی شده و نسبت به آن هشدار داده شده بود ... از مهمترین اثرات ناشی از نقص امنیتی اخیر می توان به آلوده شدن و تغییر تنظیمات فایل کتابخانه ای msjet40 ... خرابکاران اینترنتی که از چندی قبل موفق به کشف این حفره امنیتی در برنامه access شده بودند، با بهره گیری از این آسیب پذیری موفق به آلوده کردن بسیاری از سیستم های خانگی و شبکه های محلی گردیده اند ... db که به طور ویژه برای ثبت و سرقت عبارت های تایپ شده توسط کاربر و نیز کلیدهای فشرده شده طراحی شده است، مهمترین بدافزاری ست که از طریق آسیب پذیری اخیر منتشر می شود ... اجرای فایل های آلوده با قابلیت اجرا در نرم افزار Microsoft access، بویژه فایل های ... علاقه مندان برای بررسی رایگان وضعیت امنیت در سیستم های رایانه ای خود به پایگاه اینترنتی www ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 20   اسفند   1386   شاخه : امنیت