اخبار آزمایشگاه های امنیتی

... شرکت آزمایشگاه های امنیتی مک آفی معتقد است نرم افزارهای تولید آدوبی بیش از مایکروسافت آفیس توجه هکرها را به خود جلب کرده است ... به گزارش informationweek، مک آفی در گزارش پیش بینی تهدیدات امنیتی سال 2010 اعلام کرده است که افزایش محبوبیت محصولات آدوبی، توجه مجرمان سایبری را که به طرز فزاینده ای دامنه حملات خود را گسترش داده اند به خود جلب کرده است ... مجموعه آمایشگاه های مک آفی همچنین در گزارش خود آورده است که: «پیش بینی می شود در طول سال 2010 مجموعه نرم افزارهای شرکت آدوبی گوی محبوبیت را از نرم افزار آفیس مایکروسافت برباید» ... کارشناسان امنیتی در گذشته نیز در مورد خطرات حفره های موجود در نرم افزار فلش هشدار داده بوند ... در ماه نوامبر شرکت فورگراند سکیوریتی رخنه ای را هنگام استفاده مرورگرهای وب از فایل های فلش یافته بودند که موجب دسترسی غیر مجاز سوءاستفاده کنندگان از سایت هایی می شد که با استفاده از نرم افزارهای فلش تولید محتوا می کنند ... این اعداد نشان می دهند که هکرها، هدف اصلی خود را از سیستم های عامل به سوی نرم افزارهای کاربردی تغییر داده اند ... سیستم های عامل پایدارتر شده اند و حمله به آن ها نیز سخت تر شده و به همین دلیل است که هکرها به سوی برنامه ها تغییر مسیر داده اند ... با این حال، دیگر هدف های پرکاربرد مانند اینترنت اکسپلورر و فایرفاکس نیز خیلی ناامن هستند: «پژوهش انجام شده در f-secure، که پیش از این در سال جاری منتشر شده بود، شواهد بیشتری را ارائه کرده بود که حفره ها در کاربری های ادوبی، بیشتر از کاربری های مایکروسافت، به هدف هکرها تبدیل شده اند ...  

منبع : جام جم آنلاین    تاریخ : 20   دی   1388   شاخه : نرم افزار   

... کارشناسان امنیتی، با هشدار به شرکت های مخابراتی و کاربران تلفن های همراه، از روند رو به گسترش حملات مخرب علیه این ابزار ارتباطی، ابراز نگرانی می کنند ... طبق اظهارات فرناندو دلاکوادرا، از مسئولان ارشد شرکت امنیتی پاندا، با توجه به افزایش تهدیدات و ریسک های تخریبی ویژه تلفن های همراه، باید روش کاملا متفاوتی از امنیت ارتباطات، مورد توجه قرار گیرد که نه تنها در آن امنیت مکالمات تلفنی و حفاظت اطلاعات حساس از اهمیت خاصی برخوردار باشد، بلکه حتی تغییر مکان و وضعیت جغرافیایی کاربر این دستگاه ها نیز تحت کنترل و نظارت امنیتی واقع شود ... با ظهور فناوری gsm در اروپا و cdma در آمریکا و آسیا، سیستم های پیشرفته ای بکار گرفته شد که ابتدا گمان می رفت برای ارتقای امنیت مکالمات تلفنی بسیار سودمند و مفید واقع شود، اما با این وجود، چندی ست که امنیت این سیستم های مبتنی بر رمز گذاری نیز مورد حمله و نفوذ خرابکاران قرار گرفته و قدرت اطمینان بخش سابق خود را از دست داده است ... اکنون خرابکاران حرفه ای، براحتی می توانند کدهای یک ارتباط ایجاد شده توسط تلفن های همراه را رمزگشایی کرده و به استراق سمع مکالمات به اصطلاح محرمانه و شخصی افراد بپردازند ... گذشته از مخدوش شدن امنیت مکالمات تلفنی، تلفن های همراه رفته رفته در معرض هجوم ویروس ها و کدهای مخرب رایانه ای نیز قرار خواهند گرفت که اکثر آنها قابلیت سرقت اطلاعات حساس و بسیار حیاتی را از روی تلفن همراه دارا هستند ...  

منبع : بازیاب    تاریخ : 11   اردیبهشت   1388   شاخه : امنیت   

... خرابکاران اینترنتی، اکنون به مدد فن آوری های جدید، قادر به نوشتن کدهای مخربی هستند که مانند تروریست های انتحاری خود را به جان اهداف مورد نظر خود بیاندازند ... در گذشته اما، تنها راه تخریب یک رایانه، استفاده از فلاپی دیسک و یا cd های آلوده به کد های مخرب محسوب می شد و ویروس نویسان برای ایجاد تخریب های گسترده و وسیع در رایانه های جهان مجبور بودند از روشی خاص استفاده کنند: "روش خاموش و خزنده" در این روش ابتدا مدت زمان تقریبی مورد نیاز برای انتشار و نفوذ کدهای مخرب در تعداد زیادی از رایانه ها و شبکه های سرتاسر جهان توسط خرابکاران محاسبه می شد و سپس یک تاریخ و یا مناسبت خاص برای فعال شدن این کدها انتخاب می گردید ... آنها به نحوی طراحی می شدند که تا لحظه شروع فعالیت، هیچ گونه اثر تخریبی در رایانه ها نداشته باشند و بطور همزمان در یک روز و یا لحظه خاص در کل رایانه های مورد حمله خود فعال شده و خسارت های فراوانی را در سطح جهانی بوجود بیاورند ... بنا به همین علت، مخرب ترین و مشهورترین ویروس های جهان در گذشته، کدهای زمان داری بودند که در یک روز و یا ساعت خاص فعال می شدند ... اما امروز، در شرایطی کاملا متفاوت، خرابکاران اینترنتی از دو روش زمانی برای انتشار بدافزارها و ایجاد تخریب های گسترده در رایانه ها و شبکه های سرتاسر جهان استفاده می کنند: روش قدیمی یا همان انتشار "نرم و خزنده" و نیز روش جدید یعنی "حملات انفجاری و سریع" ویروس های جدیدی که با استفاده از روش نرم و خزنده منتشر می شوند، اغلب برای انجام حملات هدفدار، علیه یک شخص و یا شرکت خاص بکار می روند ...  

منبع : مقالات علمی ایران    تاریخ : 11   خرداد   1387   شاخه : امنیت   

... (15 – 23 مهر 1386) تعداد رایانه های آلوده به کدهای مخرب فعال در هفته گذشته، به 26 درصد کل رایانه های موجود در جهان رسید ... com، طرح برآورد وضعیت جهانی امنیت اطلاعات، در هفته گذشته بیش از 26 درصد از کل رایانه های جهان، با آلودگی و حملات ناشی از فعالیت نرم افزارهای مخرب مواجه بوده اند ... این در حالیست که 33 درصد از این سیستم های قربانی، مجهز به برنامه های حفاظتی و امنیتی نیز بوده اند ... هم چنین بر اساس اعلام PandaLabs، آزمایشگاه های امنیتی پاندا، MyWebSearch (یک نرم افزار ناخواسته تحت وب)، آگهی افزار Zango و تروژان مشهور Downloader ... C، به عنوان تهدیدهای اینترنتی قابل توجه در هفته گذشته، بسیاری از شرکت های امنیتی را به اعلام هشدارهای امنیتی واداشتند ... A، با پنهان شدن در فایل های تصویری متعلق به برنامه پرکاربرد ACDSee، به درون سیستم ها نفوذ کرده و پس از اجرا شدن این فایل ها توسط کاربر و نمایش یک پیغام خطا، فعالیت خود را آغاز می کند ... این تروژان پس از شروع فعالیت خود به آلوده کردن فایل های سیستمی نظیر msconfig ... A نیز از طریق فایل های قابل اجرا توسط نرم افزار Microsoft Word، به درون سیستم ها نفوذ کرده، در قسمت های مختلف آن کپی می شود ... با هربار راه اندازی رایانه و دسترسی کاربر به درایو C:، این کرم فعال شده و به عنوان نخستین عملکرد تخریبی خود، کلیه فرایندهای امنیتی در حال اجرا در حافظه را غیرفعال می سازد ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 23   مهر   1386   شاخه : امنیت   

... فاوانیوز: کارشناسان امنیتی از کشف یک حفره امنیتی خطرناک در هسته کرنل لینوکس خبر می دهند که ممکن است توسط خرابکاران اینترنتی برای نفوذ به سیستم ها و شبکه های رایانه ای و نیز ارتقاء سطح دسترسی به قسمت ها و اطلاعات حساس سیستم، مورد استفاده قرار گیرد ... به گزارش فاوانیوز، بنا براعلام آزمایشگاه های امنیتی پاندا، این نقص مهم در تمامی نگارش های قبل از نسخه 2 ... 7 کشف شده است و کاربران برای مصون ماندن از نفوذ کدهای مخرب و اجرای حملات رایانه ای باید هرچه سریعتر سیستم های عامل خود را به نسخه های جدیدتر ارتقا دهند ... کارشناسان امنیتی وجود حفره ها و نقص های امنیتی ترمیم نشده، به ویژه در سیستم های عامل را از مهمترین عوامل بروز مشکلات امنیتی در سیستم ها و شبکه های رایانه ای می دانند ...  

منبع : فاوا نیوز    تاریخ : 4   مهر   1386   شاخه : امنیت   

... فاوانیوز: براساس جدیدترین گزارش منتشر شده توسط آزمایشگاه های امنیتی پاندا، تروژان های LunchLoad ... A به محض فعال شدن، فایل هایی به نام backup2_36 را در سیستم ایجاد می کند و قادر است با اتصال به یک سرور خاص، فرمان های مخرب را از منتشرکننده خود دریافت و اجرا کند ... M، قادر است با برقراری یک اتصال HTTP به طور نامحسوس، اطلاعات و داده های محرمانه کاربر را به منتشر کننده خود منتقل کند و به جاسوسی فعالیت های اینترنتی کاربران نیز بپردازد ... بنا بر گزارش پاندا، انتشار جدیدترین اصلاحیه های امنیتی مایکروسافت نیز از رویدادهای مهم امنیتی در هفته گذشته بوده است ... یکی از نقص های جدید محصولات مایکروسافت که توسط اصلاحیه های اخیر ترمیم خواهند شد، وجود آسیب پذیری "بحرانی" در Microsoft Agent، عنوان شده است که در صورت عدم توجه کاربران به ترمیم آن، موجب نفوذهای غیرقانونی و اجرای حملات مخرب در سیستم خواهد گردید ... سایر آسیب پذیری های جدید مایکروسافت که با درجه "مهم" ارزیابی شده اند، در محصولات پرکاربردی چون Visual Studio، MSN Messenger، Windows Live Messenger قرار داشته اند ... ASPX اصلاحیه های جدید مایکروسافت را دریافت کرده و حفره های خطرناک سیستم خود را ترمیم کنند ...  

منبع : فاوا نیوز    تاریخ : 24   شهریور   1386   شاخه : امنیت   

... شرکت امنیتی پاندا از ارائه یک نرم افزار جدید مبتنی بر وب با عنوان «سیستم هشدار حملات هدف دار» خبر داد ... این ابزار امنیتی، با توجه به افزایش چشمگیر نوعی از حملات مخرب رایانه یی با عنوان حملات هدفدار و نیز خلاء شدید امنیتی موجود در زمینه ردیابی، شناسایی و پیشگیری از وقوع این نوع حملات، طراحی و به دنیای امنیت IT معرفی شده است ... حملات هدف دار (targeted attacks) که شرکت ها، ادارات، سازمان ها و به ویژه موسسات مالی را به شدت تهدید می کنند، معمولا برای سرقت اطلاعات حساس، محرمانه و ارزشمند موجود در سیستم های متصل به شبکه های محلی، به کار گرفته می شوند ... گونه ای از تروجان ها با عنوان "banker trojans" با عملکرد نامحسوس و بکارگیری فناوری های پیشرفته برای عبور از لایه های امنیتی، عامل اصلی اجرای این نوع حملات، علیه اهداف مشخص و از پیش تعیین شده محسوب می شود ... آزمایشگاه های امنیتی پاندا که نظارت و کنترل سیستم هشدار حملات هدفدار را مستقیما بر عهده گرفته اند، اعلام کرده است که این ابزار جدید امنیتی با بهره گیری از روش های هوشمند حفاظت پیشگیرانه و سیستم های دریافت، پردازش و انتقال سریع اطلاعات امنیتی، قادر است در کوتاه ترین زمان ممکن هرگونه حمله و یا عملکرد مشکوک توسط مجرمان اینترنتی را ردیابی کرده و برای جلوگیری از گسترش بیشتر آن، سازمان ها و کاربران اینترنت در سراسر جهان را مطلع سازد ...  

منبع : آفتاب    تاریخ : 21   شهریور   1386   شاخه : امنیت   

... فاوانیوز: شرکت امنیتی Panda Security، از ارایه یک نرم افزار جدید مبتنی بر وب با عنوان "سیستم هشدار حملات هدفدار" (Targeted Attacks Alert Service) خبر داد ... به گزارش فاوانیوز این ابزار امنیتی، باتوجه به افزایش چشمگیر نوعی از حملات مخرب رایانه ای با عنوان "حملات هدفدار" و نیز خلاء شدید امنیتی موجود در زمینه ردیابی، شناسایی و پیشگیری از وقوع این نوع حملات، طراحی و به دنیای امنیت IT معرفی شده است ... حملات هدفدار یا Targeted Attacks که شرکت ها، ادارات، سازمانها و به ویژه مؤسسات مالی را به شدت تهدید می کنند، معمولا برای سرقت اطلاعات حساس، محرمانه و ارزشمند موجود در سیستم های متصل به شبکه های محلی، بکار گرفته می شوند ... بنا بر اعلام پاندا، گونه ای از تروژان ها با عنوان "Banker trojans"، با عملکرد نامحسوس و بکارگیری فن آوری های پیشرفته برای عبور از لایه های امنیتی، عامل اصلی اجرای این نوع حملات، علیه اهداف مشخص و از پیش تعیین شده محسوب می شوند ... آزمایشگاه های امنیتی پاندا که نظارت و کنترل "سیستم هشدار حملات هدفدار" را مستقیما بر عهده گرفته، ادعا کرده است که این ابزار جدید امنیتی با بهره گیری از روش های هوشمند حفاظت پیشگیرانه و سیستم های دریافت، پردازش و انتقال سریع اطلاعات امنیتی، قادر است در کوتاهترین زمان ممکن هرگونه حمله و یا عملکرد مشکوک توسط مجرمان اینترنتی را ردیابی کرده و برای جلوگیری از گسترش بیشتر آن، سازمان ها و کاربران اینترنت در سرتاسر جهان را مطلع سازد ...  

منبع : فاوا نیوز    تاریخ : 20   شهریور   1386   شاخه : امنیت   

... com، در طول هفته گذشته بیش از 28 درصد رایانه های سراسر جهان، علیرغم در اختیار داشتن نرم افزارهای امنیتی فعال و در حدود 40 درصد از آنها بدون در اختیار داشتن سیستم های حفاظتی مناسب، با آلودگی ها و حملات ناشی از نفوذ کدهای مخرب مواجه بوده اند ... علاوه بر این، آزمایشگاه های امنیتی پاندا نیز گزارش داد که از میان تمامی بدافزارهای جدید و مهم ردیابی شده درهفته گذشته، نرم افزار مزاحم MyWebSearch، کرم های رایانه ای MSNFunny ... MyWebSearch، برنامه ای است که با نصب یک نوار ابزار بر روی مرورگرهای وب، قادر به تغییر نتایج جستجوی کاربران و نیز هدایت آنها به برخی از وب سایت های تجاری و فروشگاهی است ... A یک کد مخرب backdoor است که مجرمان اینترنتی می توانند با استفاده از آن و از طریق پروتکل HTTP، کنترل رایانه های مورد حمله را در دست گرفته و اطلاعات محرمانه موجود در آنها را سرقت کنند ... B با انتشار از طریق برنامه مشهور MSN Messenger و تحریک کاربران به کلیک بر روی فایلی که خود در آن پنهان شده است، در سیستم های مورد حمله اش فعال می شود ... متن پیغام آلوده ای که توسط کاربران دریافت می شود ممکن است به زبان های مختلف بوده و معمولا موضوعاتی را شامل می شود که در آنها به بهترین وجه از روانشناسی اجتماعی برای فریب کاربران استفاده شده است ... از میان سایر عملکردهای مخرب این کرم، می توان به ایجاد تغییر در رجیستری ویندوز و غیرفعال ساختن ویرایشگر آن، غیرفعال کردن عملکرد بروز رسانی سیستم عامل و نرم افزارهای امنیتی و در نتیجه آسیب پذیری شدید سیستم در برابر حملات مخرب و نفوذ های غیر مجاز، اشاره کرد ...  

منبع : فاوا نیوز    تاریخ : 11   شهریور   1386   شاخه : امنیت   

... نرم افزار مخرب جدیدی با عنوان apophis، که به صورت مخفیانه اطلاعات محرمانه هزاران کاربر را به صورت غیرقانونی در پایگاه داده های خود ذخیره کرده بود، کشف شد ... بنا به گزارش آزمایشگاه های امنیتی پاندا، میلیون ها کاربر ناآگاه در کشورهای مختلف جهان از جمله آمریکا، انگلیس و کانادا که مهمترین مناطق مورد حمله این نرم افزار بوده اند، هم چنان با تهدیدهای جدی مانند سرقت، سوءاستفاده از اطلاعات حساس و نیز جعل هویت در ارتکاب جرم، مواجه هستند ... بر اساس این گزارش، apophis که به همراه سرور میزبان خود کشف و رمزگشایی شد، میلیون ها بایت اطلاعات شخصی مربوط به 30000 نفر از کاربران اینترنت را در پایگاه داده های خود ذخیره کرده بود و این در حالیست که تمامی این اطلاعات، توسط تروجان های متعلق به خانواده مشهور nuklus، از رایانه ها و پایگاه های مختلف سرقت شده بودند ... بنا بر اعلام پاندا، اطلاعات ذخیره شده در apophis که تنها برای مجرمان و تبه کاران خاصی قابل دسترسی و استفاده بوده است، شامل انواع مختلفی از داده های حساس مانند اطلاعات و ارقام بانکی، مالی و اعتباری، حساب های پست الکترونیک، شماره های تماس و حتی تاریخ انقضای کارت های اعتباری می باشد که ممکن است علاوه بر سرقت پول و برداشت غیرقانونی از حساب های بانکی، در انجام جرائم و فعالیت های غیرقانونی با استفاده از جعل هویت افراد بکار روند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 4   شهریور   1386   شاخه : امنیت