بررسیها نشان میدهند آمار نرمافزارهای ضد جاسوسی تقلبی که خود سبب آلودگی کامپیوترهای کاربران میشوند و همچنین آمار تلاشهای جدید برخی هکرها برای ربودن اطلاعات مهم کاربران و سپس درخواست پول برای آزادسازی این اطلاعات، به شدت در حال افزایش است.
تحقیقات شرکت تولیدکننده نرمافزارهای امنیتی Finjan نشان میدهد تولیدکنندگان نرمافزارهای مخرب به تازگی، از ترس عمومی کاربران از ابتلا به نرمافزار جاسوسی سوء استفاده کرده و نرمافزارهای ضد جاسوسی تقلبی تولید میکنند که خود سبب آلودگی کامپیوترهای کاربران میشوند.
در حملات اینترنتی جدید، هکرها کدهای مخرب نرمافزار جاسوسی را در اینترنت به عنوان نرمافزارهای رایگان ضد جاسوسی تبلیغ میکنند که چنانچه کاربر این نرمافزارها را دانلود کند، کامپیوتر او به نرمافزار جاسوسی مبتلا شده و یا در برابر حملات بعدی هکرها آسیب پذیر میشود.
در برخی موارد حتی این نرمافزارهای تقلبی ضد جاسوسی، به دروغ به اسکن کردن دیسک سخت کامپیوتر تظاهر کرده و در پایان این اسکن دروغین نیز ادعا میکند که موفق به شناسایی نرمافزار جاسوسی در کامپیوتر شدهاند و کاربر برای پاکسازی کامپیوتر خود باید نسخه کامل و غیر رایگان نرمافزار ضد جاسوسی را خریداری کند.
در نوع دیگری از حملات اینترنتی به نام Ransom که در ماههای اخیر چندین نمونه از آن شناسایی شده است، هکرها به کامپیوتر کاربران نفوذ کرده و فایلهای موجود در دیسک سخت کاربر را به صورت رمزدار، فشرده میکنند و سپس برای ارایه این رمز و آزاد سازی اطلاعات کاربر، تقاضای پول میکنند.
در یک نمونه اخیر از این قبیل حملات که ماه گذشته شناسایی شده بود، یک تراوا به نام تروج/ رنسوم-ای از اینترنت به کامپیوتر کاربر راه مییافت که پس از اجرا شدن این کد مخرب در کامپیوتر، دستگاه از فعالیت باز ایستاده و پیامی بر صفحه نمایش نقش میبست که در آن ذکر شده بود در هر 30 دقیقه، بخشی از فایلهای موجود در دیسک سخت، پاک خواهند شد.
در این پیام، دستورالعملی برای واریز کردن مبلغی به یک شماره حساب از طریق یک خدمات اینترنتی نقل و انتقال پول ارایه شده بود که کاربر برای آزادسازی اطلاعات کامپیوتر خود میبایست مبلغ مذکور را پرداخت کند.
به گفته کارشناسان کامپیوتری، کاربران باید همواره سیستمعامل مورد استفاده و نرمافزار ضد ویروس خود را به روز نگاه داشته و از بازدید از وب سایتهای نامطمئن و همچنین کلیک کردن روی تبلیغات و لینکهای موجود در این قبیل سایتها و یا ایمیلهای ناشناس، خودداری کنند.
??- محصول جدید شرکت Exploit Prevention برای حفاظت از کامپیوترها
یک شرکت نرمافزاری به تازگی محصول جدیدی برای حفاظت از کامپیوترها در برابر مشکلات جدید ناشی از نقصهای امنیتی سیتسمعامل ویندوز و همچنین مرورگرهای اینترنتی معروف، معرفی کرده است.
نرمافزار SocketShield شرکت Exploit Prevention اطلاعات ورودی به کامپیوتر از اینترنت را به منظور شناسایی حملات اینترنتی معروف به Zero-day زیر نظر میگیرد.
حملات Zero-day به حملات اینترنتی و یا کدهای مخربی گفته میشود که از جدیدترین حفرههای شناسایی شده در ویندوز، مرورگرهای اینترنت اکسپلورر و یا فایرفاکس، برای نفوذ به کامپیوترهای کاربران استفاده میکنند.
نرمافزار SocketShield برخلاف نرمافزارهای امنیتی مرسوم، کامپیوتر را در برابر گستره وسیعی از کدهای مخرب و حملات اینترنتی حفاظت نکرده و تنها اطلاعات ورودی به کامپیوتر را برای شناسایی تعداد محدودی از جدیدترین حملات اینترنتی در هر لحظه، زیر نظر میگیرد.
به طور معمول، در مدت زمان کوتاهی پس از انتشار خبر شناسایی یک حفره امنیتی، کدهای مخرب جدیدی در اینترنت منتشر میشوند که از همین حفره امنیتی اصلاح نشده برای نفوذ به کامپیوترها استفاده میکنند و نرمافزار SocketShield در اصل برای حفاظت از کاربران در برابر همین حملات (حملات Zero-day) طراحی شده است.
شرکت Exploit Prevention محصول جدید خود را از ماه ژوئن و با اشتراک ماهیانه به قیمت 30 دلار عرضه خواهد کرد.
??- موزیلا، 24 حفره امنیتی فایرفاکس را اصلاح کرد .
تاریخ ارایه در سایت امنافزار : 85/2/16
سازمان موزیلا، ارایه دهنده مرورگر open source فایرفاکس در جدیدترین اقدام امنیتی خود، با به روز رسانی فایرفاکس، بیست و چهار حفره تازه شناسایی شده در این مرورگر را اصلاح کرده است.
موزیلا در این به روزرسانی، جدیدترین حفرههای امنیتی شناسایی شده در نسخههای 05/1، 5/1 و همچنین 0/1 از مرورگر فایرفاکس را اصلاح کرده است.
شرکت ارایه دهنده خدمات امنیتی Secunia با مهم خواندن به روزرسانی جدید موزیلا یادآور شدهاست بسیاری از ایرادهای امنیتی یاد شده در گروه بسیار بحرانی جای گرفتهاند.
موزیلا هماکنون از کاربران مرورگر فایرفاکس درخواست کرده است تا هرچه سریعتر مرورگر خود را به روزرسانی کنند و کاربران نسخههای قدیمیتر این مرورگر را نیز به دانلود نسخه جدید و به روز شده 02/5/1 از فایرفاکس فرا خوانده است. لازم به ذکر است نسخه 5/1 از این مرورگر خود به صورت خودکار اقدام به دانلود و نصب patchهای جدید میکند.
بر خلاف شرکت مایکروسافت که به صورت مرتب و در دومین سهشنبه از هر ماه به انتشار patchهای اصلاحی جدید برای مرورگر اینترنت اکسپلورر خود اقدام میکند، سازمان موزیلا تاکنون برنامه منظمی در این زمینه نداشته به طوری که آخرین بار در ماه فوریه گذشته اقدام به روزآمد سازی فایرفاکس کرده بود.
علاوه بر به روز رسانی فایرفاکس در روز پنجشنبه گذشته، موزیلا به تازگی نسخه جدیدی از این مرورگر را نیز ویژه نصب بر روی نسل جدید کامپیوترهای اپل که از پردازندههای اینتل استفاده میکنند، منتشر کرده است.
فایرفاکس هماکنون تنها مرورگر اینترنتی است که در رقابت با مرورگر اینترنت اکسپلورر مایکروسافت به موفقیتهای بزرگی دست یافته است.
مرورگر فایرفاکس برخلاف مرورگر اینترنت اکسپلورر شرکت مایکروسافت، open source است و این بدان معناست که برنامه اصلی نوشته شده برای آن در دسترس عموم بوده و در حال حاضر برنامه نویسان فراوانی به صورت داوطلبانه برای بهبود این مرورگر با سازمان موزیلا همکاری میکنند و برخی برنامه نویسان دیگر نیز ویژگیهایی را به صورت مستقل به نام Extension برای این مرورگر طراحی میکنند که کاربران میتوانند آنها را دانلود کرده و روی فایرفاکس نصب کنند
??- وقتی که مرورگرها احساس سرگیجه می کنند.
تاریخ ارایه در سایت امنافزار : 85/2/13
تکنیکی که به Data Fuzzing مشهور است، عموما برای پیدا کردن ایرادات و نقص های مربوط به برنامه های کاربردی شبکه به کار می رود.
در همین راستا محقق امنیتی ، HD Moor و همکارانش ابزاری را برای پیدا کردن حفره های امنیتی مرورگرها ساختند که نتایج شگفت انگیزی را نشان می داد.
این ابزار باعث شد که در عرض چندین هفته صد ها راه برای خراب کردن و یا هنگ کردن مرورگر مایکروسافت پیدا کنند که این مقدار در دیگر مرورگر ها کمتر بوده است.
HD Moor و Matthew Murphy در کنفرانسی در کمتر از یک ساعت بیش از ده اشکال امنیتی در Handling of cascading style مرورگر مایکروسافت پیدا کردند.
آقای HD Moor ، مدیر پروژه Metasploit در این مورد اظهار داشت : Fuzzing احتمالا بهترین و آسان ترین راه برای پیدا کردن اشکالات و عیب های موجود در مرورگرها می باشد.
او همچنین اظهار داشت که هر مرورگری حتما یک آسیب پذیری در خود دارد که باعث شود از راه دور مورد حمله قرار گیرد.
مایکروسافت در واکنش به این موارد گفت که در حال بررسی و تحقیق می باشد.
??- مایکروسافت و موزیلا نقص های امنیتی نرم افزارهای خود را اصلاح کردند.
مایکروسافت نقص های امنیتی IE ، Word و ویندوز را اصلاح کرد و موزیلا نقص های فایرفوکس و Thunder bird را ترمیم کرد.
ایکروسافت روز سه شنبه سه نرم افزار به روز برای اصلاح نقص های امنیتی محصولاتش از جمله یک وصله امنیتی برای آسیب پذیری اینترنت اکسپلورر که هفته گذشته گزارش داده شد منتشر کرد. مایکروسافت همچنین چند وصله امنیتی برای Word و سیستم عامل ویندوز منتشر کرد.
به نظر می رسد patch های اینترنت اکسپلورر و ویندوز مهم تر هستند زیرا مهاجمان می توانستند از طریق آنها کنترل سیستم کاربر را بدست بگیرند. بنیاد موزیلا نیز روز سه شنبه نقص های امنیتی مرورگر فایرفوکس خود را اصلاح کرد. نقص هایی که اصلاح شده اند در نسخه 1.0.5 مرورگر فایرفوکس قرار داشتند.
لیست کل یادداشت های این وبلاگ
علی شفیعی
ترفندهای ویندوز_هک وکدهای مخفی مبایا_اموزش ها_سخت افزار_شبکه و... به وبلاگ فن اوریها وترفندهای روز خوش امدید سلام من علی شفیعی سروستانی هستم امید وارم مطالب این وبلاگ مورد پسندتون قرار گرفته باشه. شما می توانید با نظرات خود ما را در کامل تر کردن این وبلاگ یاری کنید. وبا تشکر از مهندس بابک راد استاد عزیزم... نظر...........یادتون نره
بازدید دیروز: 4 بازدید
بازدید کل: 83319 بازدید
شناسنامه صفحه نخست پست الکترونیک پارسی بلاگ وضعیت من در یاهو
