تبلیغات
مجله خبری تحلیلی پارس - مطالب اخبار امنیت ارتباطات و اطلاعات

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

هشدار مقامات امنیتی آلمان در رابطه با فیس‌بوک !

نوشته شده توسط سردبیر دوشنبه 1390/05/31 نظرات بازدید

اینکه محبوب‌ترین شبکه اجتماعی جهان با اطلاعات بی‌شمار بیش از 750 میلیون کاربر چه می‌کند و آن را در اختیار چه نهاد‌هایی قرار می‌دهد، همیشه جای سوال بوده است و گمانه‌ زنی‌های مختلفی در این رابطه مطرح می‌شود. هر ساله خبرها و مقالاتی در زمینه امنیت اطلاعات فیس‌بوک و راهکارهای برای ایمن نگه داشتن حساب‌های کاربری، منتشر می‌شود که هر یک نشان از ترسی، در این رابطه است.


dislike-stamp.jpg


به‌تازگی مسئول امنیت اطلاعات یکی از ایالت‌های (Schleswig Holstein's) آلمان با نام Thilo Weichert، هشدارهایی را در رابطه با استفاده از فیس‌بوک و صحفه نهادهای مختلف در آن داده است. طی این اطلاعیه، نهاد‌های مختلف آلمان، از این پس باید صفحات خود در این شبکه اجتماعی را غیر فعال کنند و دکمه‌های لایک فیس بوک را از سایت‌ها و انتهای تمامی پست‌ها بردارند.

دلیل این امر، ایمن نبودن شبکه فیس بوک و محافظت نکردن از اطلاعات و داده‌های کاربران است که ممکن است به راحتی در اختیار برخی از ارگان‌ها قرار گیرد و به نوعی، حریم بسته و شخصی کاربران با این کار نقض می‌شود و اطلاعات در اختیار دست قرار می‌گیرد (هر چند این امر نیاز به اثبات دارد). در سال‌های اخیر، دولت آلمان همیشه در رابطه با فیس‌بوک و گوگل هشدارهایی را داده است و در بسیاری از مواقع گفته شده که همه اطلاعات شخصی خود را در این شبکه‌ها قرار ندهید چون ممکن است مشکلاتی را برایتان به‌وجود بیاورد .




گزارشی جدید نشان می دهد که مرورگر اینترنت اکسپلورر 9 یا IE9 هفت برابر بیشتر از دیگر مرورگها می تواند از رایانه کاربران در برابر بدافزارهای مختلف محافظت کند.



بر اساس نتایجی که توسط شرکت تحقیقات مستقل امنیتی انجام گرفته IE9 می تواند هفت برابر دیگر مرورگرها بدافزارهای اجتماعی را فیلتر کند. هکرها برای استفاده از بدافزارهای مهندسی شده اجتماعی در واقع وب سایتهایی را مورد استفاده قرار می دهند که کاربران را ترغیب می کند تا برنامه ها و نرم افزارهای مخربی را بر روی رایانه های خود نصب کنند.


این آزمایشها توسط لابراتوار NNS انجام گرفته و نشان می دهند برنامه SmartScreen شرکت مایکروسافت همچنان در حال ارائه بسته های محافظتی علیه بد افزارهای مهندسی شده اجتماعی است.


بر اساس گزارش ZDnet ، این لابراتوار می گوید IE9 در حدود 96 درصد از خطرهای مستقیم بد افزارهای اجتماعی را خنثی می کند. از این رو به نظر می رسد تا زمانی که کاربران از IE9 استفاده کنند، خطر این نوع از بدافزارها نمی تواند آنها را تهدید کنند.




بدافزار جدید اندروید به عنوان برنامه +Google

نوشته شده توسط سردبیر دوشنبه 1390/05/31 نظرات بازدید

یک نوع بدافزار جدید اندروید خود را به عنوان یک برنامه Google+ معرفی کرده و سعی دارد پیغام­های فوری، GPS، موقعیت، لاگ­های تماس و سایر اطلاعات حساس را جمع آوری نماید.

این بدافزار جدید که توسط گروه امنیتی Trend Micro کشف شده است و با نام ANDROIDOS_NICKISPY.C شناخته می­شود، همچنین می­تواند به طور خودکار به تماس­های تلفنی پاسخ گفته و آنها را ضبط نماید .

این برنامه برای جمع آوری داده ها، در زمان راه اندازی سیستم عامل بارگذاری شده و سرویس­های خاصی را که می­توانند پیغام­ها، تماس­های تلفنی و موقعیت کاربر را کنترل کنند اجرا می­نماید، و به این ترتیب ایمیل و سایر محتویات را سرقت می­کند.

Trend Micro توضیح داد که این شرکت کشف کرده است که این برنامه خرابکار سعی می­کند افراد را برای نصب آن تحت عنوان Google++ ترغیب نماید.

اما این برنامه به جای ایجاد دسترسی به شبکه اجتماعی جدید Google، داده های سرقت شده کاربر را به یک سایت دور که تحت نظارت مجرمان سایبری قرار دارد ارسال می­کند. بر خلاف برخی بدافزارها که در گذشته در قالب یک برنامه معتبر در فروشگاه اندروید قرار می­گرفتند، این بدافزار باید توسط یک کاربر از یک وب سایت خرابکار دانلود شده و به صورت دستی نصب گردد.

به گزارش Trend Micro، در صورت نصب نیز به سادگی می­توان این بدافزار را از طریق انتخاب Settings > Application > Manage applications، انتخاب Google++ و سپس کلیک کردن بر روی Uninstall حذف نمود.

Trend Micro این برنامه را در رده برنامه های کم خطر جای داده است، ولی به هر حال کاربران اندروید باید مراقب آن باشند .




این جشنواره در یک پایگاه هوایی متروکه که در اطراف شهر برلین قرار دارد ، برای افراد علاقمند گشایش یافته است . این جشنواره توسط انجمن تخصصی کامپیوتر آلمان که با نام Chaos شناخته شده ، راه اندازی شده است .



یکی از افراد حاضر در این جشنواره میگوید : ” شما میتوانید افراد جدیدی که به این موضوعات علاقمند هستند را در اینجا پیدا کنید . چون این یکی از بزرگترین وقایع در نوع خود به حساب می آید . ”

فرد دیگری نیز اینگونه بیان میکند که ” اینجا محل گردهمایی خلافکاران سایبری نیست . من فکر میکنم که اکثر هکرها در اینجا به فناوری علاقمند بوده و در صدد پیدا کردن راهی برای غلبه بر محدودیت ها هستند . ”

در ادامه این مطلب همراه ما باشید ... .. .


ادامه مطلب

ارائه وصله نهایی رفع باگ اینترنت اکسپلورر

نوشته شده توسط سردبیر چهارشنبه 1390/05/26 نظرات بازدید

شرکت مایکروسافت روز سه شنبه آخرین وصله رفع آسیب پذیری مرورگر اینترنت اکسپلورر (IE)  که پیش از این در ماه مارس سال جاری میلادی توسط یک محقق شناسایی شده بود را منتشر کرد  تا جایزه ۱۵ هزار دلاری مسابقات سالیانه هک موسوم به  Pwn2Own را نصیب شخص شناسایی کننده باگ کند.



این شرکت پیش از این دو بار برای اینترنت اکسپلورر نسخه هشتم وصله امنیتی منتشر کرده بود و هر دو این وصله ها نیز به دلیل تلاش های محققی به نام استفن  فیور (Stephen Fewer) از کارشناسان شرکت امنیتی Harmony Security  برای شناسایی باگ های IE8 بر روی ویندوز ۷ در  قالب مسابقات هک موسوم بهPwn2Own  بود. استفن فیور برای تلاش های خود، موفق به دریافت جایزه نقدی ۱۵٫۰۰۰ دلاری و یک نوت بوک سونی از طرف مایکروسافت شد.


ادامه مطلب

شرکت مایکروسافت در آخرین سری آپدیت های امنیتی که برای سیستم عامل های خود ارائه کرده است ، از وجود یک آسیب پذیری امنیتی در ویندوزهای ویستا و ۷ در زمینه بلوتوث خبر داد . این آسیب پذیری باعث میشود که هکر با ارسال بسته های خاص به سمت سیستم هدف بتواند کدهای مخربی را روی آن اجرا کند . سپس هکر میتواند شروع به نصب برنامه یا بدافزار روی سیستم هدف کند . فایل ها را مشاهده کرده ، تغییر دهد و یا حذف کند . حتی بدتر از این هم امکان دارد . ممکن است هکر ، اکانتی با سطوح دسترسی بالا برای نفوذهای بعدی ایجاد کند . این آسیب پذیری تنها روی سیستم هایی که دارای بلوتوث هستند ، قابلیت اجرا شدن دارد .

 


سیستم عامل هایی که تحت تاثیر این آسیب پذیری قرار نمیگیرند :


Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

 

دانلود آپدیت امنیتی برای سیستم عامل هایی که تحت تاثیر این آسیب پذیری قرار میگیرند :


Windows Vista Service Pack 1

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1

Windows Vista x64 Edition Service Pack 2

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1




سلطان اسپم تحت تعقیب قرار گرفت !

نوشته شده توسط سردبیر دوشنبه 1390/05/17 نظرات بازدید

به نقل از پایگاه اینترنتی “USAToday” یک هیئت منصفه فدرال در لاس وگاس ، مردی را به اتهام ارسال ۲۷ میلیون اسپم به کاربران فیس بوک تحت تعقیب قرار داد.



سن فورد والاس ۴۰ ساله معروف به “سلطان اسپم” از پنجشنبه به چهره مشهور تحت تعقیب در سن خوزه شده است .



ادامه مطلب

محققان هشدار دادند فوران های جدید شعله های خورشیدی می تواند طی امروز و چند روز آینده سیستم های GPS و ارتباطات ماهواره ای را مختل کند.


 متصدیان شبکه های برق در تلاشند از ایجاد اختلال در این شبکه جلوگیری کنند، اما مقامات مرکز ملی اتمسفری و اقیانوس شناسی آمریکا می گویند احتمال اینکه سیستم GPS و ارتباطات ماهواره ای در روزهای آینده دچار اختلال شوند بسیار زیاد است.

ادامه مطلب

به نقل از پایگاه اینترنتی اسلش گیر ، ما دیگر به شنیدن وجود بد افزار در نرم افزارهای اندروید عادت کرده‌ایم ولی گویا این یکی بسیار فرق می‌کند زیرا موسسه معتبر امنیتی CA Community  وجود یک نرم افزار مخرب برای این سیستم عامل کشف نموده که قارد است تماس های تلفنی را ضبط کند.


permissions


نکته جالب توجه اینکه این برنامه همانند تمامی برنامه‌های استاندارد در اندروید مارکت قرار گرفته و برای نصب شده احتیاج به مجوز شما همانند برنامه‌های تماس  تلفنی ،کنترل سخت افزار و نرم افزارهای سیستمی دارد.

این بد افزار اندرویدی به راحتی توانایی ضیط تمامی مکالمات  را در فرمت  کم حجم amr  دارد.

این نرم افزار مخرب پس  از نصب ،شروع به ضبط مخفیانه تمامی مکالمات در یک پوشه بر روی SD کار ت می‌نماید و در زمان مناسب این فایل را بر روی یک سرور راه دور آپلود می‌کند.


Scary Android trojan can record your phone calls




10 وزارتخانه برای "افتا" بسیج شده‌اند !

نوشته شده توسط سردبیر شنبه 1390/05/8 نظرات بازدید

وزارت ارتباطات و فناوری اطلاعات با هشت وظیفه و وزارت اطلاعات با پنج وظیفه مستقیم اجرایی پرکارترین وزارتخانه‌ها در سند افتا به شمار می‌آیند.


به گزارش عصر ارتباط، به دلیل ماهیت کاری این دو وزارتخانه بیشترین وظیفه در این سند بر عهده این وزارتخانه‌ها گذاشته شده ‌است.



سند راهبردی "امنیت فضای تولید و تبادل اطلاعات" کشور (افتا) در اسفندماه 87  به تصویب رسید و ابلاغ سیاست‌های کلی نظام در روزهای پایانی سال گذشته، اجرای این سند بیش از پیش اهمیت یافت .


برای مطالعه ادامه این مطلب همراه من باشید ... .. .


ادامه مطلب


  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.