تبلیغات
مجله خبری تحلیلی پارس - مطالب اخبار امنیت ارتباطات و اطلاعات

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

مایکروسافت سرانجام راه خرابکاری دوکو را بست

نوشته شده توسط سردبیر جمعه 1390/10/23 نظرات بازدید

مایکروسافت در جدیدترین وصله ترمیمی خودموسوم به Patch Tuesday (سه‌شنبه اصلاح)، سیزده حفره موجود در ویندوز، آفیس و اینترنت اکسپلورر را برطرف نموده است که سه مورد از این حفره‌ها دارای برچسب «بسیار مهم و ضروری» است.



به گزارش وی‌تری، به این ترتیب با مسود شدن تمام حفره‌های امنیتی کرنل، راه بر خرابکاری‌های ویروس دوکو (Duqu) بسته شده است.

دوکو که برخی آن را فرزند استاکس‌نت می‌دانند، فقط مراکز و موسسات خاصی را در اروپا، آفریقا و خاورمیانه مورد هدف قرار می‌دهد.

گفته می‌شود بسیاری از بخش‌های این ویروس کاملاً مشابه استاکس‌نت است و در بعضی قسمت‌ها، برنامه دوکو خط به خط مشابه این ویروس مشهور می‌باشد.

یادآور می‌شود مایکروسافت طبق روال همیشگی خود، در دومین سه‌شنبه هر ماه میلادی اصلاحیه‌هایی برای حل مشکلات نرم‌افزاری محصولات خود منتشر می‌کند.


برای کسب اطلاعات بیشتر به این مطلب مراجعه کنید:
ویژه : هرآنچه درباره ویروس Duqu باید بدانیم




تامین پهنای باند ورودی به كشور بخشی از زیرساخت كشور را در شبكه ملی اطلاعات تشكیل می‌دهد تا شركت‌های ‌PAP و دیگر شركت‌های اینترنتی در لایه دسترسی مشكلی نداشته باشند.



علی حكیم‌جوادی - رییس سازمان فن‌آوری اطلاعات، درباره ویژگی شبكه‌ ملی اطلاعات اظهار كرد: این شبكه مجموعه‌ای از شبكه‌هاست كه شامل تمامی شبكه‌های جامع علمی، بازرگانی، دولت، مالیات و گمرك می‌شود، به‌گونه‌ای كه با اتصال‌های خود به شبكه‌ی ملی اطلاعات تحت مدیریتی یكپارچه درمی‌آیند.

وی عنوان كرد: باید هر شبكه‌ای كه در داخل راه‌اندازی می‌شود را جزئی از شبكه‌ی ملی اطلاعات دانست كه در این راستا یكی از اقدامات ضروری و مهم، انتقال میزبانی از خارج به داخل كشور است كه به IDC‌ یا دیتاسنتر ملی نیاز دارد كه بخشی از زیرساخت هم مورد نیاز خواهد بود.

او ابراز كرد: راه‌اندازی دیتاسنتر داخلی در دستور كار سازمان است و بخشی از آن در استان‌ها در حال شكل‌گیری و تكمیل است البته بخش‌هایی از آن نیز به بهره‌برداری رسیده است.

به گفته او تامین پهنای باند ورودی به كشور بخش دیگر زیرساخت را تشكیل خواهد داد تا شركت‌های ‌PAP و اینترنتی در لایه دسترسی مشكلی نداشته باشند كه البته در این حوزه نیازمند كار كارشناسی و كمك دست‌اندركاران این حوزه هستیم.

رییس سازمان فن‌آوری اطلاعات شبكه‌ی ملی اطلاعات را دارای معماری یكپارچه دانست و اظهار كرد: این شبكه كه دارای معماری یكپارچه است با كل توانمندی داخلی شكل خواهد گرفت.


ادامه مطلب

سلام دوستان اگر خاطرتون باشه یکشنبه در مطلبی با عنوان "کشف یک تروجان آلمانی" نوشته بودم گروهی امنیتی تروجانی را کشف کرده‌اند که به منظور جاسوسی از شهروندان آلمانی تهیه شده است. همچنین این گروه در اظهاراتش دولت آلمان را مسئول ساخت این بدافزار معرفی کرده بود.



در روز دو شنبه به وقت آلمان، دولتمردان این کشور استفاده از بدافزار مذکور را تایید کردند و اعمال آن را در حدود قانون وضع شده دانسته‌اند!

آلمانی‌ها اظهار داشته‌اند که استفاده از بدافزارهای جاسوسی از سال ۲۰۰۹ میلادی در سرویس‌های جاسوسی و امنیتی آن کشور پیش‌بینی شده است. سخنگوی امور داخلی آلمان اعلام کرده است که استفاده و موارد سوء استفاده از این بدافزار مورد تحقیق قرار خواهد گرفت.

گروه Chaos Computer Club در تحقیقات خود یافته بودند که پروسه نصب این تروجان می‌تواند رایانه قربانی را نه فقط برای سرویس‌های امنیتی بلکه برای دیگر مهاجمان نیز در معرض دسترسی غیر مجاز قرار دهد.

با من در ادامه این مطلب همراه باشید ... .. .


ادامه مطلب

ساعاتی پیش شرکت امنیتی F-Secure اعلام کرد که بدافزاری را در قالب یک فایل DLL کشف کرده است که میتوانسته به عنوان یک Backdoor پشتی بر روی رایانه قربانیان نصب شود و اطلاعات محرمانه آنان را ذخیره و در نهایت برای مهاجمان ارسال کند.



اف-سکیور از تحقیقات‌اش نتیجه‌گیری کرده است که هدف این بدافزار تروجان حکومت آلمان بوده و قادر است که بطور فراگیر اکثر رایانه‌های شهروندان آلمانی را آلوده کند.

کاشف اولیه این مشکل امنیتی گروه Chaos Computer Club از آلمان معرفی شده است و گزارش آنان در قالب یک فایل ۲۰ صفحه‌ای PDF قابل دانلود ‌می‌باشد.


ادامه مطلب

ماجرا از آنجایی آغاز شد که یک کارشناس فناوری اطلاعات استرالیایی به نام نیک کابرولویچ، متوجه شد حتی زمانی که از صفحه شبکه اجتماعی فیس‌بوک خارج شده کوکی‌های (Cookie) مرورگری که از آن استفاده می‎‌کرد نشان داد که اطلاعات مربوط به بازدیدهای دیگرش هم ذخیره شده است.




کوکی‌ها فایل‌های نوشته‌ای هستند که وب‌سایت‌ها از اطلاعات کاربران خود به صورت آرشیو ذخیره می‌کنند.

در اکثر موارد هنگامی که کاربران از یک وب‌سایت خارج می‌شوند، کوکی‌ها به صورت خودکار پاک می‌شوند اما کابریلویچ متوجه شد فیس‌بوک این اطلاعات را که شامل مشخصات عبور کاربران می‌شود را نگه می‌دارد.


ادامه مطلب

روز دوشنبه، خدمات امنیت آرمورایز، حوالی ساعت ۵ بامداد (به وقت پاسیفیک) متوجه این مشکل شد. هکرها کد جاوا اسکریپتی نصب کرده بودند که بر روی مراجعین به سایت، تعدادی حمله ی مبتنی بر مرورگر شناخته شده، انجام داد. بنابراین کسانی که مرورگرشان به روز نبود و یا از Adobe Flash یا Adobe Reader یا جاوای تعمیر نشده، بر روی ویندوز رایانه ی شخصی شان استفاده می کردند، به طور کامل توسط یک نرم افزار خرابکار آلوده شدند.



به گفته ی واین هوانگ (مدیرعامل شرکت آرمورایز)، تقریبا تا بعد از ساعت ۱۱ صبح مشکل برطرف شده بود. او فکر می کند کد خرابکار به مدت کمتر از یک روز بر روی سایت قرار داشته است.


ادامه مطلب

دبیر كمیته مقابله با ترافیك غیرمجاز شركت زیرساخت در جلسه ای كه با حضور مسئولان ترافیك غیر مجاز برگزار شد؛ از برخوردهای شدید نهادهای قضایی، انتظامی و امنیتی با متخلفان ترافیك غیر مجاز خبرداد.



به گزارش دفتر روابط عمومی و اموربین الملل زیرساخت، در این نشست،ابعاد فنی ،قضایی وراهكارهای پلیسی مبارزه با ترافیك غیر مجاز با حضور رییس پلیس فتا و رییس دادسرای ویژه جرایم رایانه ای ،بررسی شد.



ادامه مطلب

مایکروسافت کروم را یک تهدید امنیتی معرفی کرد !

نوشته شده توسط سردبیر دوشنبه 1390/07/11 نظرات بازدید
بله دوستان تعجب نکنید ، نرم افزار امنیتی شرکت مایکروسافت موسوم به Microsoft Security Essentials امروز صبح پس از آپدیت دیتا بیش خود مرورگر گوگل کروم را به عنوان یک بدافزار شناسایی ، آنرا غیرفعال و قرنطینه کرد!


مایکروسافت می‌گوید در پی این خطا که مرورگر کروم را به عنوان ویروس PWS: Win32/Zbot شناسایی می‌کرد حدود 3 هزار کاربر مجبور به حذف این مرورگر از کامپیوتر خود شدند.
Zbot یا زئوس یک تروجان است که برای سرقت اطلاعات از کامپیوتر کاربران استفاده می‌شود.


خوشبختانه مایکروسافت به سرعت متوجه این مشکل شده و با انتشار یک آپدیت دیگر به برنامه مایکروسافت سکیوریتی اسنشیالز گفت که گوگل کروم بیچاره را به حال خودش بگذارد.

ادامه مطلب

بار دیگر امنیت پروتکل SSL زیرسئوال رفت !

نوشته شده توسط سردبیر جمعه 1390/07/1 نظرات بازدید

هنوز مدت زیادی از اخبار پیرامون جعل و سرقت گواهینامه‌های SSL نگذشته است که گروهی از پژوهشگران امنیتی ادعا کرده‌اند که میتوانند در ۱۰ دقیقه رمزنگاری گواهینامه‌های SSL و TLS را بشکنند.



بر طبق این ادعا، در کنفرانس امنیتی Ekoparty ابزاری به نمایش درآمده است که BEAST نام گذاری شده است و میتواند قفل گذاری‌های انجام شده SSL و یا TLS بر روی پکت‌ها را به متن روان بازگرداند.



ادامه مطلب

یک شرکت امنیت اینترنتی، اسلحه جدیدی را علیه بدافزارهایی که با نفوذ عمقی به روت سیستم کنترل کامیپوترهای شخصی را در دست گرفته و آنها را به زامبی بدل می‌کند، معرفی نموده است.

شرکت مک‌آفی می‌گوید قابلیت امنیتی درون‌ساخته‌ای را فعال نموده است و نرم‌افزاری را به ریزپردازنده‌های اینتل افزوده است، تا از این طریق جرایم اینترنتی علیه کامپیوترهای شخصی مانند حملات APT (همچون استاکس نت)، روت‌کیت‌ها و حملات zero-day را متوقف سازد. زیرا کامپیوترهای شخصی آلوده می‌توانند در معرض سرقت هویت‌های خصوصی، اطلاعات مالی و ارسال اسپم قرار گیرند. این فناوری در روز سه‌شنبه توسط مک‌آفی در اجتماع توسعه‌دهندگان اینتل در سان‌فرانسیسکو معرفی شد.

 


در صورت استفاده از فناوری جدید، کنترل دائم به روز بودن نرم‌افزار ضدویروس و اجرای آن بر روی یک کامپیوتر شخصی می‌تواند چیز قدیمی به نظر آید. این فناوری همچنین می‌تواند راه را برای فناوری مبتنی بر سخت‌افزار مشابهی در دیگر دستگاه‌ها مانند اتوموبیل‌ها، تلویزیون‌ها و ماشین‌های پول شمار هموار نماید.


ادامه مطلب


  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.