سفارش تبلیغ
صبا ویژن
[ و چون دهقانان انبار هنگام رفتن امام به شام او را دیدند ، براى وى پیاده شدند و پیشاپیش دویدند . فرمود : ] این چه کار بود که کردید ؟ [ گفتند : عادتى است که داریم و بدان امیران خود را بزرگ مى‏شماریم . فرمود : ] به خدا که امیران شما از این کار سودى نبردند ، و شما در دنیایتان خود را بدان به رنج مى‏افکنید و در آخرتتان بدبخت مى‏گردید . و چه زیانبار است رنجى که کیفر در پى آن است ، و چه سودمند است آسایشى که با آن از آتش امان است . [نهج البلاغه]
پنج شنبه 86 آذر 22 , ساعت 6:52 عصر
??- نرم‌افزارهای ضد جاسوسی تقلبی خود سبب آلودگی کامپیوتر‌های کاربران می‌شوند


بررسی‌ها نشان می‌دهند آمار نرم‌افزارهای ضد جاسوسی تقلبی که خود سبب آلودگی کامپیوتر‌های کاربران می‌شوند و همچنین آمار تلاش‌های جدید برخی هکرها برای ربودن اطلاعات مهم کاربران و سپس درخواست پول برای آزادسازی این اطلاعات، به شدت در حال افزایش است.
تحقیقات شرکت تولیدکننده نرم‌افزارهای امنیتی Finjan نشان می‌دهد تولیدکنندگان نرم‌افزارهای مخرب به تازگی، از ترس عمومی کاربران از ابتلا به نرم‌افزار جاسوسی سوء استفاده کرده و نرم‌افزارهای ضد جاسوسی تقلبی تولید می‌کنند که خود سبب آلودگی کامپیوتر‌های کاربران می‌شوند.
در حملات اینترنتی جدید، هکرها کدهای مخرب نرم‌افزار جاسوسی را در اینترنت به عنوان نرم‌افزارهای رایگان ضد جاسوسی تبلیغ می‌کنند که چنانچه کاربر این نرم‌افزارها را دانلود کند، کامپیوتر او به نرم‌افزار جاسوسی مبتلا شده و یا در برابر حملات بعدی هکرها آسیب پذیر می‌شود.
در برخی موارد حتی این نرم‌افزارهای تقلبی ضد جاسوسی، به دروغ به اسکن کردن دیسک سخت کامپیوتر تظاهر کرده و در پایان این اسکن دروغین نیز ادعا می‌کند که موفق به شناسایی نرم‌افزار جاسوسی در کامپیوتر شده‌اند و کاربر برای پاک‌سازی کامپیوتر خود باید نسخه کامل و غیر رایگان نرم‌افزار ضد جاسوسی را خریداری کند.
در نوع دیگری از حملات اینترنتی به نام Ransom که در ماه‌های اخیر چندین نمونه از آن شناسایی شده است، هکرها به کامپیوتر کاربران نفوذ کرده و فایل‌های موجود در دیسک سخت کاربر را به صورت رمزدار، فشرده می‌کنند و سپس برای ارایه این رمز و آزاد سازی اطلاعات کاربر، تقاضای پول می‌کنند.
در یک نمونه اخیر از این قبیل حملات که ماه گذشته شناسایی شده بود، یک تراوا به نام تروج/ رنسوم-ای از اینترنت به کامپیوتر کاربر راه می‌یافت که پس از اجرا شدن این کد مخرب در کامپیوتر، دستگاه از فعالیت باز ایستاده و پیامی بر صفحه نمایش نقش می‌بست که در آن ذکر شده بود در هر 30 دقیقه، بخشی از فایل‌های موجود در دیسک سخت، پاک خواهند شد.
در این پیام، دستورالعملی برای واریز کردن مبلغی به یک شماره حساب از طریق یک خدمات اینترنتی نقل و انتقال پول ارایه شده بود که کاربر برای آزادسازی اطلاعات کامپیوتر خود می‌بایست مبلغ مذکور را پرداخت کند.
به گفته کارشناسان کامپیوتری، کاربران باید همواره سیستم‌عامل مورد استفاده و نرم‌افزار ضد ویروس خود را به روز نگاه داشته و از بازدید از وب سایت‌های نامطمئن و همچنین کلیک کردن روی تبلیغات و لینک‌های موجود در این قبیل سایت‌ها و یا ایمیل‌های ناشناس، خودداری کنند.





??- محصول جدید شرکت Exploit Prevention برای حفاظت از کامپیوترها


یک شرکت نرم‌افزاری به تازگی محصول جدیدی برای حفاظت از کامپیوتر‌ها در برابر مشکلات جدید ناشی از نقص‌های امنیتی سیتسم‌عامل ویندوز و همچنین مرورگرهای اینترنتی معروف، معرفی کرده است.
نرم‌افزار SocketShield شرکت Exploit Prevention اطلاعات ورودی به کامپیوتر از اینترنت را به منظور شناسایی حملات اینترنتی معروف به Zero-day زیر نظر می‌گیرد.
حملات Zero-day به حملات اینترنتی و یا کدهای مخربی گفته می‌شود که از جدیدترین حفره‌های شناسایی شده در ویندوز، مرورگرهای اینترنت اکسپلورر و یا فایرفاکس، برای نفوذ به کامپیوتر‌های کاربران استفاده می‌کنند.
نرم‌افزار SocketShield برخلاف نرم‌افزارهای امنیتی مرسوم، کامپیوتر را در برابر گستره وسیعی از کدهای مخرب و حملات اینترنتی حفاظت نکرده و تنها اطلاعات ورودی به کامپیوتر را برای شناسایی تعداد محدودی از جدیدترین حملات اینترنتی در هر لحظه، زیر نظر می‌گیرد.
به طور معمول، در مدت زمان کوتاهی پس از انتشار خبر شناسایی یک حفره امنیتی، کدهای مخرب جدیدی در اینترنت منتشر می‌شوند که از همین حفره امنیتی اصلاح نشده برای نفوذ به کامپیوتر‌ها استفاده می‌کنند و نرم‌افزار SocketShield در اصل برای حفاظت از کاربران در برابر همین حملات (حملات Zero-day) طراحی شده است.
شرکت Exploit Prevention محصول جدید خود را از ماه ژوئن و با اشتراک ماهیانه به قیمت 30 دلار عرضه خواهد کرد.





??- موزیلا، 24 حفره امنیتی فایرفاکس را اصلاح کرد .


تاریخ ارایه در سایت امن‌افزار : 85/2/16

سازمان موزیلا، ارایه دهنده مرورگر open source فایرفاکس در جدیدترین اقدام امنیتی خود، با به روز رسانی فایرفاکس، بیست و چهار حفره تازه شناسایی شده در این مرورگر را اصلاح کرده است.
موزیلا در این به روزرسانی، جدیدترین حفره‌های امنیتی شناسایی شده در نسخه‌های 05/1، 5/1 و همچنین 0/1 از مرورگر فایرفاکس را اصلاح کرده است.
شرکت ارایه دهنده خدمات امنیتی Secunia با مهم خواندن به روزرسانی جدید موزیلا یادآور شده‌است بسیاری از ایرادهای امنیتی یاد شده در گروه بسیار بحرانی جای گرفته‌اند.
موزیلا هم‌اکنون از کاربران مرورگر فایرفاکس درخواست کرده است تا هرچه سریع‌تر مرورگر خود را به روزرسانی کنند و کاربران نسخه‌های قدیمی‌تر این مرورگر را نیز به دانلود نسخه جدید و به روز شده 02/5/1 از فایرفاکس فرا خوانده است. لازم به ذکر است نسخه 5/1 از این مرورگر خود به صورت خودکار اقدام به دانلود و نصب patchهای جدید می‌کند.
بر خلاف شرکت مایکروسافت که به صورت مرتب و در دومین سه‌شنبه از هر ماه به انتشار patchهای اصلاحی جدید برای مرورگر اینترنت اکسپلورر خود اقدام می‌کند، سازمان موزیلا تاکنون برنامه منظمی در این زمینه نداشته به طوری که آخرین بار در ماه فوریه گذشته اقدام به روزآمد سازی فایرفاکس کرده بود.
علاوه بر به روز رسانی فایرفاکس در روز پنج‌شنبه گذشته، موزیلا به تازگی نسخه جدیدی از این مرورگر را نیز ویژه نصب بر روی نسل جدید کامپیوتر‌های اپل که از پردازنده‌های اینتل استفاده می‌کنند، منتشر کرده است.
فایرفاکس هم‌اکنون تنها مرورگر اینترنتی است که در رقابت با مرورگر اینترنت اکسپلورر مایکروسافت به موفقیت‌های بزرگی دست یافته است.
مرورگر فایرفاکس برخلاف مرورگر اینترنت اکسپلورر شرکت مایکروسافت، open source است و این بدان معناست که برنامه اصلی نوشته شده برای آن در دسترس عموم بوده و در حال حاضر برنامه نویسان فراوانی به صورت داوطلبانه برای بهبود این مرورگر با سازمان موزیلا همکاری می‌کنند و برخی برنامه نویسان دیگر نیز ویژگی‌هایی را به صورت مستقل به نام Extension برای این مرورگر طراحی می‌کنند که کاربران می‌توانند آن‌ها را دانلود کرده و روی فایرفاکس نصب کنند





??- وقتی که مرورگرها احساس سرگیجه می کنند.


تاریخ ارایه در سایت امن‌افزار : 85/2/13

تکنیکی که به Data Fuzzing مشهور است، عموما برای پیدا کردن ایرادات و نقص های مربوط به برنامه های کاربردی شبکه به کار می رود.
در همین راستا محقق امنیتی ، HD Moor و همکارانش ابزاری را برای پیدا کردن حفره های امنیتی مرورگرها ساختند که نتایج شگفت انگیزی را نشان می داد.
این ابزار باعث شد که در عرض چندین هفته صد ها راه برای خراب کردن و یا هنگ کردن مرورگر مایکروسافت پیدا کنند که این مقدار در دیگر مرورگر ها کمتر بوده است.
HD Moor و Matthew Murphy در کنفرانسی در کمتر از یک ساعت بیش از ده اشکال امنیتی در Handling of cascading style مرورگر مایکروسافت پیدا کردند.
آقای HD Moor ، مدیر پروژه Metasploit در این مورد اظهار داشت : Fuzzing احتمالا بهترین و آسان ترین راه برای پیدا کردن اشکالات و عیب های موجود در مرورگرها می باشد.
او همچنین اظهار داشت که هر مرورگری حتما یک آسیب پذیری در خود دارد که باعث شود از راه دور مورد حمله قرار گیرد.
مایکروسافت در واکنش به این موارد گفت که در حال بررسی و تحقیق می باشد.




??- مایکروسافت و موزیلا نقص های امنیتی نرم افزارهای خود را اصلاح کردند.

مایکروسافت نقص های امنیتی IE ، Word و ویندوز را اصلاح کرد و موزیلا نقص های فایرفوکس و Thunder bird را ترمیم کرد.
ایکروسافت روز سه شنبه سه نرم افزار به روز برای اصلاح نقص های امنیتی محصولاتش از جمله یک وصله امنیتی برای آسیب پذیری اینترنت اکسپلورر که هفته گذشته گزارش داده شد منتشر کرد. مایکروسافت همچنین چند وصله امنیتی برای Word و سیستم عامل ویندوز منتشر کرد.
به نظر می رسد patch های اینترنت اکسپلورر و ویندوز مهم تر هستند زیرا مهاجمان می توانستند از طریق آنها کنترل سیستم کاربر را بدست بگیرند. بنیاد موزیلا نیز روز سه شنبه نقص های امنیتی مرورگر فایرفوکس خود را اصلاح کرد. نقص هایی که اصلاح شده اند در نسخه 1.0.5 مرورگر فایرفوکس قرار داشتند.



لیست کل یادداشت های این وبلاگ

مدیر
[عناوین آرشیوشده]
 
سفارش تبلیغ
صبا ویژن
سفارش تبلیغ
صبا ویژن

Powered by Mahsa Adib ◄┤