ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۷۰۷ مطلب با موضوع «security» ثبت شده است

تحلیل


نخستین ارزیابی محصولات امنیتی در سال 2008

يكشنبه, ۲۳ دی ۱۳۸۶، ۰۲:۴۴ ب.ظ | ۰ نظر

اسماعیل ذبیحی - در نخستین ارزیابی جامع نرم افزارهای امنیتی، در سال 2008، شرکت های اروپایی گوی سبقت را از رقیبان آمریکایی خود ربودند.

طی یک ارزیابی مقایسه ای که در ابتدای سال 2008 میلادی، بین برترین نرم افزارهای امنیتی انجام شد، شرکت های اروپایی علی رغم قدرت بلامنازع شرکت های بزرگ امریکایی در بازارهای دنیا، توفیق بیشتری در کسب امتیازات بالاتر نسبت به رقیبان قدرتمند خود بدست آوردند.

بنا به گزارش نشریه معتبر PC actual، پایگاه تخصصی اطلاع رسانی در حوزه فن آوری اطلاعات، نر م افزار اسپانیایی PANDA Internet Security 2008 و نرم افزار آلمانی G-DATA Internet Security 2008 موفق شدند تا عنوان برترین محصولات امنیتی را در این ارزیابی جامع به خود اختصاص دهند.

پس از این نرم افزارهای اروپایی، محصول جدید شرکت McAFEE، توانست رتبه سوم بهترین نرم افزار امنیتی را بدست آورد.

رتبه های بعدی برترین محصولات امنیتی جهان را نیز نرم افزارهایی از شرکترومانیایی BitDefender، شرکت آمریکایی ژاپنی Trend Micro، شرکت روسی Kaspersky، شرکتهای آمریکایی CA و Symantec و نیز در نهایت شرکت فنلاندی F-Secure کسب کردند.

بنا بر عقیده کارشناسان امنیتی، محصولات مذکور مطرح ترین و کامل ترین ابزار حفاظتی برای کاربران خانگی و تأمین حداکثر امنیت در رایانه ها محسوب می شوند.

بر اساس اعلام PC actual، مهمترین معیارهای ارزیابی اخیر را سادگی کاربرد، قدرت و سرعت شناسایی، ردیابی و پاکسازی کدهای مخرب، میزان بار منفی ایجاد شده بر روی سیستم، ابزار ضد هرزنامه و نیز قیمت محصولات تعیین کرده اند.

علاقه مندان برای اطلاعات بیشتر و دقیق تر به آدرس های زیر مراجعه فرمایند:

http://www.clubpca.com/Downloads/

(به علت حجم بالای فایل، نمایش این صفحه با کمی تآخیر انجام می شود

عجیب ترین ویروس های سال 2007

سه شنبه, ۱۱ دی ۱۳۸۶، ۰۳:۰۸ ب.ظ | ۰ نظر

خرابکاران اینترنتی برای انتشار هرچه بیشتر کدهای مخرب،‌ گاه به ترفندهای عجیب و غریبی دست می زنند که نشان از خلاقیت قابل توجه آنها در طراحی ویروس ها و کدهای مخرب رایانه ای دارد.

ویروس هایی که معمولاً بر اساس روش های خلاقانه خرابکاران، تولید و منتشر می شوند،‌ با سوء استفاده از نا آگاهی، سادگی و علائق خاص کاربران اینترنت، موجب افزایش شیوع آلودگی ها و حملات مخرب رایانه ای می گردند.

PandaLabs، لابراتوارهای امنیتی پاندا، با انتشار فهرست عجیب ترین ویروس های رایانه ای در سال 2007، خلاقیت و مهارت این کدهای مخرب در نفوذ به رایانه ها را مورد توجه و بررسی قرار داده است:

- Aifone، ویروس وقت شناس!

تروژان Aifone.A، بی گمان وقت شناس ترین کد مخربی ست که درست در زمان مناسب و در لحظه اوج گیری حساسیت یک اتفاق خاص منتشر شد. و این اتفاق چیزی نبود به جز آغاز فروش همزمان Apple iPhone در بسیاری از کشورهای جهان. این ویروس با فرصت طلبی خاص خود، موفق شد تابسیاری از رایانه ها و شبکه های محلی در جهان را آلوده سازد. نمونه های فراوانی از این نوع ویروس توسط شرکت های امنیتی کشف شده که از میان جدیدترین آنها می توان به کد مخربی اشاره کرد که با سوء استفاده از مسئله ترور بی نظیر بوتو، نخست وزیر سابق پاکستان، آلودگی وسیعی در شبکه جهانی وب ایجاد کرده است.

- Sinowal.FY، گروگانگیری در روز روشن!

این تروژان به نحوی طراحی شده است که با رمزگذاری فایل ها و اطلاعات ذخیره شده در رایانه های مورد حمله خود،‌ دسترسی کاربر به این اطلاعات را قطع نموده و وی را مجبور می کند تا برای رمزگشایی مجدد این فایل ها، مبلغ نسبتاً زیادی را بپردازد.

- RogeMario.A، بازیگوش و بدجنس!

این کرم اینترنتی که هدف خود را نصب و اجرای یک بازی رایانه ای مشهور در سیستم،‌ اعلام می کند، با فریب کاربران و به خصوص طرفداران بازی های رایانه ای، به سرگرم کردن این افراد نگون بخت پرداخته و رایانه های آنان را بطور نامحسوس آلوده می نماید.

- MSNFunny.B، استاد بلامنازع زبان!

این کرم رایانه ای عجیب، ‌یک پایگاه سخن پراکنی کامل است. به تمامی زبان های زنده دنیا و چندین زبان غیرزنده، پیغام های خاص و تحریک کننده ای را ارسال می کند تا تعداد بیشتری از کاربران در کشورهای مختلف را آلوده کند.

- AttachMsngr، تفاوتی وجود ندارد!

مهم نیست چه نوع اطلاعاتی در رایانه خود نگهداری می کنید یا اصولاً چه نوع فعالیت هایی در آن انجام می دهید. تروژان AttachMsngr.A هرگونه اطلاعات ذخیره شده، تمام کلیدهای فشرده شده، حرکات ماوس و حتی مکالمات ردوبدل شده در برنامه های چت را به سرقت می برد.....

- Voter.A، ویروس نامزد!

این کرم اینترنتی با آلوده کردن رایانه ها و به ویژه هدف گرفتن برخی از کشورهای بزرگ آفریقایی، پیغام هایی را به صورت پی در پی برای کاربر نمایش می دهد و از وی می خواهد تا در انتخابات ریاست جمهوری کنیا شرکت کرده و به نفع یک کاندیدای خاص رأی دهد. اما در نهایت این روش عملکرد به یک ضد تبلیغ بدل می شود؛ زیرا تصویر کاندیدای مورد نظر و تبلیغات مربوط به آن، هر 9 ثانیه یکبار برای کاربر نمایش داده شده و او را به شدت آزرده و خشمگین می سازد.

- Sohanat.DB، بدلکار زیرک!

یکی از خطرناک ترین و شایع ترین کدهای مخرب رایانه ای که قادر است از دسترسی کاربران اینترنت به برخی از موتورها و برنامه های جستجوی وب جلوگیری نموده و یک صفحه وب، با طراحی بسیار ناشیانه، از صفحه ابتدایی Google.com برای کاربر مورد حمله خود نمایش دهد. در صورتی که کاربر، فریب خورده وعبارتی را توسط این صفحه جستجو کند، هرکدام از نتایج حاصل شده، وی را به وب سایت های غیر اخلاقی و یا صفحات آلوده هدایت می نماید.

- LiveDeath.A، تفتیش عقاید ممنوع!

این تروژان با نفوذ در رایانه ها، پنجره ای را به صورت خودکار و ناگهانی برای کاربر باز می کند و آن ها را مجبور می سازد تا به سئوالات تمسخر آمیز و پیش پا افتاده ای مانند \"رنگ مورد علاقه شما چیست؟\" و یا \"چه فصلی را بیشتر دوست دارید؟\" و ... پاسخ دهد. البته جواب کاربر هرچه که باشد مهم

نیست. رایانه وی از کار افتاده و ناگهان خاموش خواهد شد.

برای اطلاعات بیشتر در خصوص این کدهای مخرب به Panda Security Encyclopedia مراجعه فرمایید.

ابزار رایگان کشف و پاکسازی کدهای مخرب فوق: www.infectedornot.com
ترجمه: اسماعیل ذبیحی

www.esecurity.blogfa.com

www.mec-security.com

عجیب‌ترین ویروس‌های سال 2007

دوشنبه, ۱۰ دی ۱۳۸۶، ۱۲:۲۹ ب.ظ | ۰ نظر

آزمایشگاه امنیتی شرکت پاندا فهرستی از نرم‌افزارهای مخرب عجیب مشاهده شده در نیمه‌ی دوم سال 2007 را منتشر کرد.

به گزارش ایسنا، Sinowal.FY تروجانی است که با گرفتن فایل‌های کاربران به عنوان گروگان یک رباینده‌ی واقعی محسوب می‌شود!

این تروجان برای رمزنگاری فایل‌ها در رایانه‌هایی که آلوده می‌کند و وادار کردن کاربران برای خرید یک ابزار ویژه به منظور رمزگشایی آن‌ها طراحی شده است.

‌RogeMario کرمی است که هدف آن سرگرم کردن کاربرانی است که آن‌ها را آلوده می‌کند؛ این کد مخرب به گونه‌ای طراحی شده تا هر زمان رایانه‌یی را آلوده می‌کند یک نسخه از بازی معروف ماریوبراس را در آن نصب کند.

ورم‌هایی مانند Mimbot.A، MSMFunny.B یا MSMSend.A ممکن است در هر سازمان ارتباطی بین‌المللی مورد استقبال قرار بگیرند زیرا می‌توانند پیام‌ها را به شمار متعددی از زبان‌ها ارسال کنند، هرچند جملات ممکن است ساختار خوبی نداشته باشند اما به هر حال نمی‌توان همه چیز را یکجا داشت.

AttachMsngr.G تروجانی است که تشنه‌ی معلومات است، معلوماتی که در برگیرنده‌ی تمامی اقدامات از حرکات موس گرفته تا مکالمات مسنجر MSN کاربر در رایانه است؛ معمولا داشتن معلومات اندک خطرناک به شمار می‌رود اما در این مورد معلومات زیاد خطرناک است.

Voter.A ورمی با وجدان شهروندی است که شهروندان کنیایی را به مشارکت در انتخابات و رای به یکی از کاندیداها دعوت می‌کند اما متاسفانه تکنیک ناراحت کننده‌ای دارد زیرا هر نه ثانیه تصویر کاندیدای تبلیغی خود را نمایش می‌دهد.

و سرانجام CivilArmy.B ورمی است که داستان می‌گوید و قبل از اخطار به کاربران در مورد آلوده کردن رایانه‌های آن‌ها داستان رمانتیکی را تعریف می‌کند؛ شاید انگیزه این ورم تشویق کاربران به مطالعه بیش‌تر باشد.

با وجود زمینه ها و اهداف جدیدی که طی ماه های اخیر برای گسترش فعالیت های مخرب در وب ایجاد شده است، کارشناسان امنیتی هنوز سرقت پول و کسب در آمدهای غیر قانونی را بزرگترین تهدید سال آینده میلادی علیه کاربران اینترنت می دانند .

بسیاری از متخصصان فن آوری اطلاعات و ارتباطات، سال آینده میلادی را سالی دشوار برای شرکت های امنیتی، کاربران اینترنت و سازمان های ارائه کننده خدمات آنلاین می دانند .

بر اساس جدیدترین تحقیقات و بررسی های شرکت امنیتی Panda Security، سرقت الکترونیکی پول که از چند سال گذشته تا کنون روندی صعودی داشته است، همچنان به عنوان مهمترین انگیزه فعالیت های خرابکارانه و غیرقانونی در سال 2008 میلادی مطرح خواهد بود .

در این راستا فعالیت هایی نظیر نفوذ های نامحسوس ، سرقت اطلاعات محرمانه و کلاهبرداری های آنلاین، با حفظ روند رو به رشد خود، طیف وسیعتری از کاربران رایانه را تهدید خواهند کرد .

بر اساس اعلام پاندا، افزایش کلی تعداد و تنوع کدهای مخرب رایانه ای، افزایش سطح انتشار تروژان هایBanker به منظور سرقت اطلاعات مالی اعتباری کاربران و هم چنین افزایش استفاده از روانشناسی اجتماعی برای فریب کاربران غیرحرفه ای و ناآگاه اینترنت، وضعیت های خاصی هستند که مانند سال های گذشته، روند طبیعی ، منطقی و صعودی خود را حفظ خواهند کرد.

علاوه بر این، ایجاد زمینه های کاملاً جدید برای گسترش فعالیت های مخرب، وضعیت جهانی امنیت اطلاعات در سال 2008 را با مشکلات و آسیب پذیری های بیشتر مواجه خواهد ساخت. سیستم های عامل جدید اپل، خدمات VoIP، پایگاه های گسترش Web 2.0 نظیرMy space یاFacebook ، بازی های آنلاین، تجهیزات ارتباطی مهم و مشهور چون iPhone، gPhone و ... نیز از اهداف جدید و مورد توجه هکرها محسوب خواهند شد.

شرکت های امنیتی نیز در سال آتی میلادی، شاهد چالش های بسیار جدی خواهند بود که افزایش پیچیدگی کدها و حملات مخرب و نیز کاربرد فن آوری های پیشرفته در تولید و انتشار ویروس های چند ریختی (Hybrid)، مهمترین آنها به حساب می آیند.

ابزار نصب نرم افزار های مخرب با قابلیت یافتن حفره های امنیتی در شبکه ها و به ویژه سرورها، افزایش حفره های امنیتی ترمیم نشده، bot ها و تروژان های پیشرفته با قابلیت کنترل و هدایت از دوردست در کانال های IRC، شبکه های P2P (اشتراک فایل) و حتی از طریق پروتکل HTTP، به عنوان سایر مشکلات جدی تولید کنندگان ابزار و راهکارهای حفاظتی اعلام شده است.

بنا بر ادعای PandaLabs، لابراتوارهای امنیتی پاندا، ابزار و نرم افزارهای امنیتی کارآمد برای مقابله با تهدیدات جدید امنیتی در سال 2008 و به ویژه در سال های بعد از آن، ناگزیر از انطباق با روند تحول و تکامل کدهای مخرب هستند؛ زیرا در طی سال های آتی و به تدریج، راهکارهای معمول و سنتی حفاظت از اطلاعات، از رده خارج خواهند شد و امنیت اطلاعات، تا حد زیادی به یک مقوله آنلاین با قابلیت واکنش سریع تبدیل خواهد گردید.
منبع خبر Panda Security Press Room

ترجمه: اسماعیل ذبیحی

‌ بیم ها و امیدهای دسترسی کودکان به اینترنت

چهارشنبه, ۲۱ آذر ۱۳۸۶، ۱۱:۱۶ ق.ظ | ۰ نظر

اسماعیل ذبیحی - من آنلاینم، پس هستم!دسترسی به اینترنت، اکنون به بخش مهمی از فعالیت های روزمره بشر تبدیل شده است.

دراین شبکه گسترده (بخوانید \"جهانی\") با میلیاردها کاربر حرفه ای و غیرحرفه ای، هر موضوع یا مطلبی که فکرش را بکنید و یا در جستجویش باشید، براحتی و به سرعت در اختیارتان قرار می گیرد.

در واقع میتوان گفت تقریباً دیگر هیچ موضوعی در جهان اطراف ما نیست که در اینترنت وجود نداشته باشد.

علاوه بر این، تنوع و سرعت خدمات دهی سازمان ها و مراکز مختلف، با استفاده از یک اتصال ساده و ایستا، یکی دیگر از عوامل مهم در توجه روزافزون افراد به این شبکه جهانی محسوب می شود.

سودمندی افزایش ضریب نفوذ اینترنت در کشورها و تأثیر آن بر شاخص های توسعه انسانی و اجتماعی، بی شک حتی تلاش دولت ها و سازمان های بزرگ فعال در حوزه فن آوری اطلاعات و ارتباطات را نیز در پی داشته تا با تسهیل دسترسی عمومی به شبکه جهانی وب، میزان استفاده آنلاین از اطلاعات و خدمات را افزایش داده، موجب صرفه جویی های فراوان در منابع، ظرفیت ها و هزینه های ملی گردند.

با این وجود، پر واضح است که در آینده ای نه چندان دور و در پی یک توفیق اجباری (!)، شاهد دسترسی عمومی به شبکه جهانی وب خواهیم بود؛ شبکه ای که حتی عادی ترین و پایین ترین اقشار جوامع نیز سهمی در وسعت و گستردگی آن خواهند داشت.

خانواده ها، کاربران پروپا قرص سهم عمده ای از میزان نفوذ اینترنت در جوامع، به کاربران شخصی و خانگی آن تعلق دارد. حتی در سنتی ترین جوامع وجود، اغلب خانواده ها اکنون وسایل ارتباطی جدید، ازجمله اینترنت را در جمع خود پذیرفته اند.

در عین حال بسیاری از خانواده های سنتی و محافظه کار نیز با اغماض به این مسئله (در اینجا بخوانید \"معضل\" ) می نگرند؛ هرچند که به طور مشخص اینترنت را به عنوان یک وسیله اطلاعاتی و ارتباطی، مانند تلویزیون و یا رادیو به عنوان عضوی از خانواده تحمل نمی کنند.

به هر ترتیب، می توان گفت که تمامی خانواده ها در اغلب نقاط جهان، از خانواده های بسته تا خانواده های منعطف و مدرن، بی شک به ارزش اینترنت پی برده اند و به کاربردهای سودمند آن نیز معترند؛ مطالب علمی و تخصصی، خدمات آنلاین و سریع، صرفه جویی در منابع و هزینه ها، تفریحات و سرگرمی های سالم، ارتقاء سطح دانش و بسیاری از منافع دیگر با یک اتصال ساده به این شبکه، برای کلیه افراد خانواده و در هر سنی قابل دسترسی می باشد.

اما باید این نکته را نیز در نظر گرفت: اینترنت به همان اندازه که مفید و سودمند است، منبع تهدیدات، خطرها و ریسک های گوناگون نیز محسوب می شود. این مسئله به ویژه کودکان و نوجوانان را به علت آسیب پذیرتر بودن، در معرض تهدید شدیدتری قرار می دهد و اتفاقاً این بعد از اینترنت باید بدون

هیچ گونه اغماضی در نظر گرفته شود.

متأسفانه طبق آمارهای موجود، بسیاری از والدین یا هیچ گونه نظارتی بر فعالیت های آنلاین فرزندان خود ندارند و یا این مسئله را خیلی جدی نمی گیرند.

قابل توجه والدین بی احتیاط!! جدیدترین تحقیقات در خصوص وضعیت کودکان و نوجوانانی که به شکل آنلاین مورد سوء استفاده و بهره کشی قرار گرفته و یا در معرض مستقیم حملات و تهدیدات اینترنتی واقع شده اند، نتایج اسفباری را نشان می دهد.

افزایش تعداد کودکان سردرگم و روان پریش که از طریق مشاهده وب سایت های نامناسب و خشن به مشکلات روحی دچار شده اند، تعداد روافزون وب سایت ها و پایگاه های غیراخلاقی که بهره کشی و سوء استفاده جنسی و جسمی از کودکان و نوجوانان را به شکل حرفه ای(!!) دنبال می کنند و ... همگی مؤید این مطلب هستند که فرزندان ما به شدت توسط فن آوری های اطلاعاتی و ارتباطی ابداع شده توسط خود ما، به شدت تهدید می شوند.
راهکار مؤثر چیست؟

برای حذف و یا دست کم کاهش تهدیدها، صدمات و آسیب های وارده به کودکان و نوجوانان به علت دسترسی های نامناسب به اینترنت، سازمان ها و مراکز اصلی فعال در حوزه فن آوری اطلاعات، اقدامات مؤثری را مانند جلوگیری از راه اندازی و یا ادامه فعالیت پایگاه های غیر اخلاقی و غیر قانونی، محدود کردن عملکرد جستجو در وب برای برخی از کلمات یا عبارات و ... انجام داده اند. اما هیچ کدام از آن ها برای تضمین امنیت کودکان و نوجوانان در اینترنت کافی نبوده و در نهایت تا حد زیادی به راهکارهای مکمل که معمولاً در طرف کاربر و یا سمت سرویس گیرنده (Client-side)، اجرا می شوند، وابسته باقی مانده اند.

در واقع مهمترین و مؤثرترین راهکار، استفاده از نرم افزارهای امنیتی است که شامل سیستم کنترل والدین (Parental Control) باشند.

اکنون بسیاری از شرکت های امنیتی این ابزار مهم مدیریتی را در برخی از نرم افزارهای حفاظتی خود گنجانده و در اختیار متقاضیان (بخوانید \"والدین مستأصل!)، قرار می دهند.

ابزار کنترل والدین، معمولاً قدرت بازدارندگی مؤثری در برابر تهدیدات و خطرات اینترنتی در اختیار دارند و خانواده ها می توانند با تعریف و تنظیم گزینه های مختلف در این ابزار، دسترسی فرزندان خود به محتویات اطلاعاتی تحت وب را کاملاً تحت کنترل و نظارت خود قرار دهند.

قابلیت هایی چون انسداد صفحات و پایگاه های نامناسب و خشونت آمیز به شکل بالفعل و یا بالقوه، نظارت و کنترل فایل ها و اطلاعات رد و بدل شده به شکل آنلاین، آگاهی از پایگاه ها و مراکز مورد بازدید فرزندان و نیز کلیه آدرس های مورد دسترسی آنها و هم چنین قابلیت تعریف زمان و مدت دقیق دسترسی کودکان و نوجوانان به اینترنت در یک جدول زمانی قابل تنظیم توسط خانواده ها، از ویژگی های معمول سیستم های کنترل والدین محسوب می شود.

به عنوان نمونه ای از نرم افزارهای امنیتی شامل این سیستم، می توان به نسخه های مختلف برنامه Internet Security محصول شرکت پاندا اشاره کرد.

صرف نظر از اقدامات، فن آوری ها و ابزار حفاظتی مبتنی بر برنامه های کاربردی و وب، مطمئناً نقش آموزش، دادن آگاهی صحیح به فرزندان و نیز مسئولیت بخشی به آنها در خصوص برخورد با خطرات و ریسک های امنیتی در اینترنت، غیر قابل انکار است.

این مسئله با افزایش آگاهی و درک صحیح کودکان و نوجوانان و کاهش آسیب پذیری شدید آنها در محیط بیکران وب، قطعاً تأثیری بیش از قطع دسترسی و ممنوعیت استفاده از اینترنت، برای آنها به ارمغان خواهد آورد.

چهره جدید جرائم انفورماتیکی در سال 2008

شنبه, ۱۷ آذر ۱۳۸۶، ۰۳:۰۴ ب.ظ | ۰ نظر

نتایج تحقیقات دو موسسه امنیت انفورماتیکی نشان می دهد که در سال 2008 جرائم انفورماتیکی و تهدیدات امنیتی در دنیا به سرعت رشد می یابد.

به گزارش خبرگزاری مهر، نتایج تحقیقات موسسه امنیت انفورماتیکی "مک آفی" و "وب سنس" نشان می دهد که تکنیکهای این جرائم در سال 2008 شکل تازه ای به خود می گیرند و اهداف مورد حمله تغییر می کند.

تحلیلهای "مک آفی" اطلاعاتی را ارائه می کند که براساس آنها افزایش تهدیدهای مستقیم روی سیستم عامل ویندوز ویستا افزایش می یابد و پدیده "فلاش گرم" (warm flash) وارد می شود. این تهدید از طریق نرم افزارها و برنامه های "پیامهای فوری" حملات خود را انجام می دهد و میزان حملات به سرویسهای تلفن از راه اینترنت (VoIP) که با اصطلاح "ویشینگ" شناخته می شوند، 50 درصد افزایش می یابد.

براساس گزارش وب نیوز، تحلیلهای "وب سنس" به خصوص روی موقعیتهایی متمرکز شده است که هکرها از طریق آنها می توانند نقشه های مخرب خود را در دوره برگزاری "المپیک 2008 پکن" انجام دهند.

در این میان سایتهای رسمی این رقابتها هدف اصلی هکرها هستند، چرا که از طریق این سایتها هکرها می توانند تعداد زیادی رایانه را آلوده کنند.

این درحالی است که فعالیتهای "فیشینگها" همچنان می تواند در بازیهای المپیک پیگیری شوند. از دیگر اهداف مورد نظر هکرها، رایانه های "مک" و تلفن همراه "آی فن" است که در ماه های اخیر بسیار مردمی و محبوب شده اند.

همچنین "وب 2.0" نیز از دیگر هدفهای مهم جنایتکاران انفورماتیکی است، چراکه نسل دوم وب و شبکه های اجتماعی هر روز با رشد و استقبال کاربران اینترنت مواجه می شوند و هکرها می توانند با حمله به "وب 2.0" به راحتی حجم وسیعی از رایانه ها را آلوده کرده و به اطلاعات مهم این رایانه ها دسترسی یایند.

مک آفی پیش بینی کرده است که برنامه های جنایی ویروسی که تنها فایلها را آلوده می کنند در سال 2008 تا 20 درصد افزایش خواهند یافت و "نرم افزارهای حمایت آگهی" که به adware معروف هستند، به این برنامه های ویروسی یاری می رسانند.این درحالی است که بر تعداد "تروجانهایی" که رمزعبور کسانی را به صورت آنلاین بازی می کنند، سرقت می کنند افزوده می شود و فعالیتهای فیشینگی حتی سایتهای کوچکتر را هم تهدید خواهد کرد، چراکه حمله به این سایتها آسانتر است.

اسماعیل ذبیحی - هرزنامه ها به چنان معضل بزرگی تبدیل شده اند که شرکت های امنیتی و سازمان های فعال در حوزه فن آوری اطلاعات، چاره ای جز اتحاد و همکاری های مشترک، به منظور جلوگیری از انتشار آنها نخواهند داشت.

شرکت Panda Security، تولید کننده بزرگ فن آوری ها و نرم افزارهای امنیت اطلاعات، و شرکت Cloudmark، به عنوان مهمترین سازمان اراته دهنده خدمات امنیتی در حوزه تبادلات پست الکترونیک،‌ به منظور جلوگیری از انتشار هرزنامه ها و‌ به ویژه پیشگیری از نفوذ آنها، در محیط های سازمانی بزرگ و شبکه های محلی گسترده، با یکدیگر متحد می شوند.

بنابر گزارش فایننشال میرور، این دو شرکت در چارچوب اتحاد راهبردی اخیر، علاوه بر ادغام فن آوری های امنیتی خود، سخت افزارهای مشهور امنیت شبکه با عنوان Panda GateDefender را به سیستم های نوین ضد هرزنامه و ضد کلاهبرداری های آنلاین مجهز می کنند.

این سیستم های پیشرفته که توسط شرکت Cloudmark، طراحی و ابداع شده اند، بر اساس اطلاعات دریافتی از بزرگترین شبکه امنیتی اطلاعاتی فعال در 163 کشور جهان و به صورت real-time عمل می کنند و قادرند کلیه هرزنامه ها و تهدیدات امنیتی موجود در تبادلات پست الکترونیک، و حتی موارد بسیار جدید را ردیابی و پاکسازی نمایند.

آنتونیو لوپز مدیر بخش امنیت اطلاعات سازمانی در پاندا، همکاری شرکت های بزرگ امنیتی را اقدامی مناسب در جهت پیشگیری از انتشار و نفوذ هرزنامه ها، به ویژه در سرورهای پست الکترونیک دانسته و اظهار داشته است:

\"هرزنامه ها اکنون به اذعان اغلب شرکت ها و کارشناسان امنیتی، 85 تا 90 درصد نامه های الکترونیک مبادله شده در سرتاسر جهان را تشکیل داده و به یک معضل بزرگ در دنیای فن آوری اطلاعات، تبدیل شده اند. با توجه به این مسئله همکاری مشترک و اتحاد شرکت های بزرگ امنیتی، قطعاً در مقابله با این

مشکل، راهگشا و مؤثر خواهد بود.\"

لازم به ذکر است که اجرای حملات مخرب رایانه ای، اشغال بیش از حد پهنای باند، کاهش سرعت فعالیت های شبکه و حجم ذخیره سازی اطلاعات، انباشتن صندوق های پست الکترونیک از نامه های بیهوده و فاقد ارزش و نیز کاهش بازده شغلی کارکنان سازمانی از مهمترین تبعات منفی هرزنامه ها در سازمان ها و ادارات محسوب می شود.

منبع خبر: Financial mirror http://www.financialmirror.com/more_news.php?id=9036
ترجمه: اسماعیل ذبیحی

تروژان دانلودر همچنان قربانی می گیرد

يكشنبه, ۱۱ آذر ۱۳۸۶، ۰۹:۳۵ ب.ظ | ۰ نظر

اسماعیل ذبیحی - پس از گذشت 3 ماه متوالی، تروژان Downloader.MDW هم چنان عنوان مخرب ترین و شایع ترین ویروس رایانه ای جهان را در اختیار دارد.

شرکت امنیتی Panda Security،‌ با انتشار فهرست مهمترین کدهای مخرب کشف شده در ماه گذشته میلادی، اعلام کرد که تروژان ها با ایجاد 25 درصد از آلودگی های رایانه ای جهان در ماه نوامبر، ‌همچنان مؤثرترین ابزار برای اجرای حملات اینترنتی محسوب می شوند.

آگهی افزارها (Adware) با 23 درصد، کرم ها با 9 درصد و جاسوس افزارها با 3 درصد از کل آلودگی های موجود، مهمترین گروه های مخرب ردیابی شده در ماه نوامبر بوده اند.

هم چنین در این ماه، تروژان Downloader.MDW، نیز رتبه نخست مخرب ترین بدافزار رایانه ای جهان را برای چهارمین ماه متوالی به خود اختصاص داد. این کد مخرب، که در بسیاری از کشورهای جهان و از جمله ایران، بالاترین میزان انتشار و فعالیت های تخریبی را در اختیار دارد، اغلب از طریق حفره های امنیتی ترمیم نشده در سیستم ها یا شبکه های محلی، نفوذ می کند و قادر است خود را از دید بسیاری از برنامه های امنیتی،‌ پنهان نگاه دارد.

درگیرکردن نرم افزارهای امنیتی نصب شده در سیستم و کاستن از قدرت بازدارندگی آن ها،‌ اشغال بیش از حد پهنای باند و کاهش محسوس سرعت فعالیت های شبکه و هم چنین آسیب پذیر ساختن آن در برابر نفوذ سایر ویروس ها، مهمترین اثرات تخریبی Downloader.MDW، می باشند.

Lineage.BZE، که برای سرقت رمزهای عبور و بطور خاص رمزهای ورود به بازی های رایانه ای آنلاین بکار می رود و نیز کرم مشهور و بسیار خطرناک Brontoke.H که معمولاً برای مختل کردن فعالیت رایانه ها، منتشر می شود، رتبه های بعدی شایع ترین و مخرب ترین ویروس های ماه گذشته میلادی را به خود اختصاص داده اند.

فهرست بدافزارهای مهم کشف شده در ماه نوامبر 2007 را در جدول زیر ملاحظه می کنید:

1- Downloader.MDW

2- Lineage.BZE

3- Brontok.H.

4- Puce.E.

5- Autorun.DZ.

6- VideoAddon

7- Dropper.UN

8- Perlovga.A.

9- Hupigon.AZG

10- PC-Prot

ابزار رایگان برای پاکسازی کدهای مخرب فوق:رایانه های شخصی: www.infectedornot.com شبکه های محلی: www.malwareradar.com
www.mec-security.com

گسترش استفاده از تروژان ها

چهارشنبه, ۳۰ آبان ۱۳۸۶، ۰۲:۳۸ ب.ظ | ۰ نظر

اسماعیل ذبیحی - تروژان ها که اکنون به مهمترین ابزار ایجاد آلودگی و انجام حملات مخرب در اینترنت تبدیل شده اند، مناسب ترین گزینه برای نفوذهای نامحسوس و در اختیار گرفتن کنترل کامل سیستم های رایانه ای توسط مجرمان و تبه کاران اینترنتی محسوب می شوند.

این مسئله به ویژه در زمینه سرقت اطلاعات حساس و محرمانه، توجه فزاینده شبکه های مخفی خرابکاران را به خود جلب کرده است.

بنا بر اعلام شرکت امنیتی PANDA Security، در سه ماه گذشته، 75 درصد از کل حملات مخرب و فعالیت های غیرقانونی از طریق وب با استفاده از نرم افزارهای تروژان صورت گرفته است.

لابراتوارهای امنیتی این شرکت نیز با اذعان به روند افزایش چشمگیر کشف و ردیابی تروژان ها،‌ هدف نهایی مجرمان در استفاده از این ابزار را سرقت پول و کسب درآمدهای غیرقانونی عنوان کرده است.

با توجه به تغییر جهت گیری و روند فعالیت های مجرمانه در اینترنت، کاربران این شبکه جهانی،‌ به جای مواجهه با صدمات محسوس، مشخص و واضح در سیستم های خود، رفته رفته‌ توسط حملات نامحسوس و پنهانی تهدید خواهند شد که کلیه اطلاعات،‌ فایل ها و داده های محرمانه آنها را در معرض استفاده سودجویانه قرار می دهند.

این مسئله،‌ به ویژه با کاهش تدریجی شیوع کرم های رایانه ای و برخی از انواع بدافزارها با قابلیت ایجاد تخریب و صدمات محسوس و نیز افزایش روزافزون تروژان ها و bot ها،‌ به وضوح قابل مشاهده است.
منبع خبر: Panda Security Press Room

SMC Networks، یکی از برترین تولیدکنندگان تجهیزات LAN و ابزار ارتباطی باند پهن، اعلام کرد که به منظور تأمین امنیت برخی از محصولات خود نظیر روترهای خانگی و روترهای ویژه شرکت های کوچک، آنها را به نرم افزار قدرتمند Panda Internet Security، ‌مجهز می کند.

این روترها، تجهیزات شبکه ای از نوع IEEE802.11n draft v2.0 هستند که به منظور اشتراک و توزیع اینترنت پر سرعت در محیط های محدود و کوچک بکار گرفته می شوند. آنها قادر به ایجاد امکان تبادل آنلاین اطلاعات تا 300 مگابایت بر ثانیه، داونلود و یا آپلود فایل های صوتی تصویری با کیفیت های بالا،‌ انجام بازی های آنلاین، ‌برقراری ارتباطات VoIP و نیز جستجو در اینترنت به صورت همزمان و موازی می باشد.
یکی از این تجهیزات پیشرفته، با عنوان SMCWBR14S-N Draft 11n، دارای قابلیت ترکیب سوییچ LAN 10/100، به همراه 4 پورت جداگانه برای اتصال مستقیم و همزمان با 4 رایانه مستقل در شبکه، یک فایروال NAT، با ویژگی SPI، سیستم چند رسانه ای وای فای (Wi-Fi Multimedia) و نیز یک محیط کاربری و مدیریتی بسیار ساده به صورت تحت وب می باشد.

با بهره گیری از برنامه Panda Internet Security 2008، در این محصولات جدید، امنیت ارتباطات بی سیم از طریق حفاظت همه جانبه و متمرکز در برابر کدهای مخرب،‌هکرها، جاسوس افزارها، استفاده از فایروال قدرتمند پاندا و نیز ممانعت از ورود هرزنامه در صندوق های پست الکترونیک، به خوبی مورد توجه قرار گرفته است.

بنا بر اظهارات جیمز هریس، مدیر کل تولید در SMC، این شرکت بعنوان نخستین تولید کننده روترهای مدل 11n broadband،‌ برای اولین بار یک نرم افزار قدرتمند حفاظتی را نیز به صورت رایگان، به کاربران محصولات خود ارائه نموده است.

منبع: www.smc.com

آیا روش کار خرابکاران اینترنتی اصلاح می شود؟

پنجشنبه, ۱۵ شهریور ۱۳۸۶، ۰۳:۱۵ ب.ظ | ۰ نظر

نامه های الکترونیک، که تا چندی پیش به عنوان مهمترین ابزار ایجاد آلودگی و اجرای حملات مخرب محسوب می شدند، رفته رفته ‌جای خود را به یک روش کاملاً جدید و مؤثر می دهند.

بر اساس تازه ترین گزارش تحلیلی منتشر شده توسط Panda Security، میزبانی عمدتاً ناخواسته بدافزارها در سایت ها و صفحات وب و استفاده بهینه از آسیب پذیری سیستم ها، در حال تبدیل شدن به مهمترین عامل انتشار آلودگی و اجرای حملات رایانه ای در اینترنت است.

با توجه به این مسئله، صدها هزار صفحه وب که تمامی آن ها در سرورهای آسیب پذیر میزبانی می شوند، تحت کنترل ابزار مخربی قرار دارند، که به شکل نا محسوس به آلوده کردن سیستم ها و شبکه های رایانه ای در سرتاسر جهان مشغولند.

افزایش تعداد سرورهایی که به طور عمده و یا به شکل ناخواسته، میزبانی کدها و نرم افزارهای مخرب را بر عهده گرفته اند، ‌موجب شده است تا خرابکاران اینترنتی بتوانند با آزادی عمل بیشتر به انتخاب انواع مناسبی از کدهای مخرب پرداخته و حتی تعداد کاربران مورد حمله خود را نیز به شکل دلخواه تعیین کنند.

بر اساس اعلام پاندا، از میان عوامل دیگری که در تغییر جهت گیری خرابکاران اینترنتی و اصلاح روش های مجرمانه آنها مؤثر بوده اند، ‌می توان به موارد زیر اشاره کرد:

- افزایش دانش، مهارت و تجربه خرابکاران اینترنتی با توجه به نوع ابزار و روش های تخریبی مورد استفاده آنها

- امکان خرید دامین (Domain) و تنظیم آدرس آن با نام هایی بسیار شبیه به اسم ها و عنوان های مشهور در اینترنت و آلوده کردن سیستم کاربرانی که اشتباهاً به این آدرس ها وارد می شوند

- استفاده از سرورهای آلوده حاوی صفحات و یا سایت هایی که آدرس آنها به عنوان نتایج اولیه و یا نتایج خاص جستجوی برخی از کلمات و عبارات برای کاربران، نمایش داده می شود.

- استفاده از روانشناسی اجتماعی (Social Engineering)، که هیچ گاه قدرت و تاثیر خود را در پراکندگی سریع آلودگی ها و انشار بدافزارها از دست نداده است. نمونه های بسیاری از کارکرد قابل توجه این عامل در فریب کاربران و تحریک آنها به کلیک بر روی لینک های مخرب و ایجاد آلودگی های وسیع دیده می شود.

- استفاده از وب سایت ها و شبکه های P2P که برای به اشتراک گذاری و تبادل فایل، به شکل وسیعی توسط کاربران اینترنت مورد استفاده قرار می گیرند.

- حملات فیشینگ (Phishing) و یا به عبارتی کلاهبرداری های آنلاین که اغلب از طریق لینک های موجود در نامه های الکترونیک و یا صفحات وب و هدایت کاربران به وب سایت های نا امن انجام می شوند. البته با توجه به اعتنای عمیق شرکت های امنیتی و نیز افزایش آگاهی کاربران نسبت به این گونه حملات، از میزان تأثیر و موفقیت آنها به شکل چشمگیری کاسته شده است.

علاوه بر موارد فوق، افزایش دانش و مهارت مجرمان اینترنتی، طراحی و نحوه عملکرد بدافزارهای رایانه ای را نیز با تحولی عظیم مواجه کرده و موجب شده است که این کدهای مخرب به فن آوری های جدید مجهز شوند. BITS (تبادل زمینه ای و هوشمند داده ها)، یکی از فن آوری های پیشرفته ای ست که شرکت پاندا اخیراً نسبت به استفاده از آن در طراحی تروژان ها، ابراز نگرانی نموده است. این روش که توسط مایکروسافت و برای بروز رسانی محصولاتش به کارگرفته می شود، براحتی قادر است کدهای مخرب را از لایه های حفاظتی سیستم و به خصوص فایروال نصب شده در آن عبور دهد.

بسیاری از تروژان ها برای وارد کردن سایر کدهای مخرب در سیستم های مورد حمله خود و یا انتقال نامحسوس اطلاعات محرمانه کاربران به خرابکاران و تبه کاران اینترنتی از این فن آوری استفاده می کنند.

بنا بر اعلام پاندا، خطرناک ترین پی آمد تغییر در جهت گیری تبه کاران و خرابکاران اینترنتی، انتشار محدودتر و در عین حال خطرناک تر کدهای مخرب و در نتیجه عدم انعکاس اجتماعی و رسانه ای برای آگاهی بخشی به کاربران اینترنت است. کدهای مخرب جدید، بهترین گزینه برای اجرای حملات هدفدار،

حاموش و خزنده هستند و ابزاری مناسب برای تأمین اهداف تبه کاران اینترنتی محسوب می شوند.
ترجمه: اسماعیل ذبیحی

www.mec-security.com

محصولات جدید برای حفاظت از شبکه های محلی

يكشنبه, ۱۴ مرداد ۱۳۸۶، ۰۸:۰۱ ب.ظ | ۰ نظر

Panda Security با انتشار اطلاعیه ای از آغاز انتشار جدیدترین نسخه های محصولات خود برای حفاظت از شبکه های محلی خبر داد.

بنا بر این اطلاعیه، نرم افزارهای Panda BusinesSecure 2007 و Panda EnterpriSecure 2007 که به طور ویژه برای تأمین امنیت در شبکه شرکت ها، سازمان ها و ادارات مختلف و حفاظت از اطلاعات سازمانی طراحی و تولید شده اند، در اختیار کلیه مدیران شبکه در سرتاسر جهان قرار گرفته است.

بر اساس اعلام پاندا، نسخه های جدید محصولات تحت شبکه این شرکت، علاوه بر بهره گیری از فن آوری پیشرفته TruPrevent™ در ردیابی کدها و حملات مخرب ناشناخته و بسیار جدید، مجهز به فن آوری قدرتمند Anti-Rootkit پاندا بوده و از قوی ترین سیستم HIPS (سیستم پیشگیری از نفوذ مبتنی کاربر) برای فایل سرورها و نیز ایستگاه های کاری متصل به شبکه برخوردارند.

ارائه حداکثر امنیت با استفاده از حداقل منابع و ظرفیت های سیستم نیز از ویژگی های قابل توجه محصولات جدید پاندا برای حفاظت از شبکه های محلی ست. بر اساس یک ارزیابی مقایسه ای که اخیراً توسط VeriTest در بین برترین محصولات امنیتی جهان صورت گرفت، Panda ExchangeSecure، ویژه محافظت از سرورهای Exchange، با ایجاد حداقل بار منفی بر روی عملکرد سرورها، در مقایسه با سایر محصولات مطرح، از کمترین منابع و ظرفیت های سیستم و شبکه های محلی استفاده می کند.

نسخه جدید AdminSecure، ابزار کنترل و مدیریت متمرکز امنیت در شبکه ها نیز با بهبود و پیشرفت قابل ملاحظه ای همراه بوده است.

کاربرد این نرم افزار امنیتی به حدی ساده شده که حتی شرکت های و ادارات کوچک تا متوسط نیز بتوانند به راحتی و از طریق هر کدام از رایانه های متصل به شبکه، شرایط امنیتی کل شبکه خود را تحت کنترل و نظلرت داشته

باشند. هم چنین مدیران شبکه می توانند با استفاده از این ابزار، پروفایل هایی را برای هرکدام از کاربران متصل به شبکه تعریف کرده و شرایط مختلف امنیتی را برحسب نوع فعالیت آنها و به صورت جداگانه، تعریف نمایند.

برخی دیگر از ویژگی های محصولات جدید پاندا شامل موارد زیر می باشند:

- ارائه گزارش های کاربردی و تفصیلی که به صورت خودکار به مدیر شبکه ارسال می شود

- یکپارچگی با ابزار Tivoli و OpenView از طریق SNMP

- یکپارچگی با Active Directory

- یکپارچگی با ClientShield در خصوص

پرکاربردترین برنامه های ارسال پیام فوری مانند (Yahoo!, AOL, MSN). این نوع برنامه ها ممکن است بعنوان نقاط آسیب پذیر در معرض نفوذ هکرها و

کدهای مخرب قرار گیرند.

- بهبود و بهسازی ماژول های NetworkSecure مربوط به کنترل دسترسی به شبکه در خصوص سیستم هایی که دارای شرایط امنیتی محکم و قدرتمندی نیستند.

اطلاعات بیشتر در خصوص محصولات جدید پاندا برای حفاظت از شبکه ها، با مراجعه به www.pandasecurity.com/enterprise قابل دسترسی می باشد.

کاربران محصولات شبکه پاندا می توانند به صورت رایگان و با مراجعه به آدرس www.pandasecurity.com ، نرم افزارهای قدیمی خود را به نسخه جدید ارتقا دهند.
www.mec-security.com

مترجم: اسماعیل ذبیحی

چگونه از سرقت اینترنتی اطلاعات مالی مصون بمانیم

چهارشنبه, ۱۰ مرداد ۱۳۸۶، ۰۸:۳۸ ب.ظ | ۰ نظر

اواخر سال قبل در بزرگترین سرقت اطلاعاتی دنیا از یک بانک سوئدی حدود یک میلیون پوند سرقت شد. روش سارقان ترکیبی از اسب تروا و گول زدن مشتری توسط ایی-میل و سایت‌های کاذب و مشابه بود. توسط میل‌های گول زننده مشتریان به سایت کاذبی که مانند سایت اصلی بود هدایت شده، مشخصات ورود و رمز مشتریان از همه جا بی خبر سرقت می‌شد. سارقان با استفاده از رمزها و مشخصات بدست آمده اقدام به خالی کردن حساب‌ها می‌کردند. مقر اصلی سارقان، مانند بسیاری دیگر در روسیه بود.

سرقت اطلاعات در اینترنت بدون هیچ شک و شبهه‌ای بزرگترین معضل بانکداران جهان است. اگر دنیای مجازی اینترنت را با خیابانها و کوچه‌های شهرها مقایسه کنیم و آدم‌های پرسه زننده در آنرا مانند کاربران اینترنت فرض کنیم، می‌توانیم خلاف‌کاران و سارقان ماشین و ضبط صوت و لاستیک و انواع مختلف سرقت را نیز مشابه بدانیم. تنها فرق آن اینست که نوع دانش آنها فرق کرده است نه میزان آن.

بر اساس یکی از گزارش‌های اخیر، 38 بانک از 100 بانک آمریکایی در 12 ماه گذشته مواجه با ازدیاد خلاف‌ و اختلاس در بانکداری اینترنتی خود شده‌اند. در انگلیس در سال 2006 بیش از 49 میلیون یورو اختلاس آنلاین اینترنتی داشته‌اند که 46 درصد بیش از سال قبل از خود بوده است!

بزرگترین مشکل در بانکداری آنلاین، گول زدن مشتری توسط سایتی مشابه سایت اصلی (Phishing) است. به دلیل زیاد شدن اختلاس‌های آنلاین در یکی از بانک‌های سوئدی که 5 میلیون کاربر آنلاین دارد، مدیران تصمیم به اجرای شناسایی دوگانه نمودند. این روش شامل استفاده از یک کارت هوشمند در کنار اسم و رمز مشتری است که در مرحله اول برای 8 / 1 میلیون مشتری بانک انجام می‌گردد و سپس برای تمام مشتریان صورت خواهد پذیرفت.

یکی از مهمترین مسایلی که پیش روی مدیران استراتژیک قرار دارد اینست که میزان اختلاس و خلاف چقدر باشد تا اقدام صرف هزینه برای جلو گیری از آن بنمایند؟

مسئله دیگر اینست که اگر در سازمانی میزان اختلاس از حد گذر کرده بود و در سازمان ما کمتر از حدِ متوقع بود، آیا سازمان ما هم باید مانند سازمان دیگر حرکت و تصمیم گیری نماید؟

بدیهی است که جواب منفی می‌باشد و دقیقا به همین دلیل است که سازمان‌ها و بانک‌های مختلف تصمیم‌های مختلفی در برخورد با مشکلات یکسان در پیش می‌گیرند.

روش‌های زیادی برای دوگانه کردن شناسایی مشتری یا اطمینان بخشی به او وجود دارد. بعضی از بانک‌های آمریکایی و انگلیسی از روش‌های کارت هوشمند یا توکن‌های رقمی استفاده می‌نمایند. بهترین روش موجود از نظر دادگاه و تجارت الکترونیک همان امضای رقمی و استفاده از کارت هوشمند و دستگاه خواننده کارت است که به رایانه وصل می‌شود.

اما یکی از بانک‌ها ابتکارجالبی دارد. این بانک از دستگاهی جداگانه استفاده نکرده است. مشتری در هنگام ثبت نام خود یک تصویر نیز ثبت می‌کند و هر بار که وارد سایت بانک می‌گردد، آن تصویر نیز برایش نشان داده می‌شود تا مطمئن شود که وارد سایت اصلی و درست بانک شده است. اگر خوب دقت نماییم روش بی نقصی است و چون اطلاعات در بستر امن رفت و آمد می‌کند، امکان شنود و کپی برداری از اطلاعاتِ در حال گذر از آی.اس.پی‌ها و بین راه وجود ندارد.

بانک "بارکلی" از ارسال پیام کوتاه به مشتری در صورت برداشت از حسابش استفاده می‌کند. بانک اچ.اس.بی.سی بر خلاف رقبایش هنوز از روش دوگانه برای مشتریان شخصی و خرد استفاده نمی‌کند و برنامه‌ای برای آینده هم ندارد و این روش را فقط برای مشتریان حقوقی و بزرگ خود بکار می‌برد•

منبع : ماهنامه راه راست

آغاز اصلاحات و تغییرات گسترده در Panda Software

چهارشنبه, ۱۰ مرداد ۱۳۸۶، ۰۸:۳۶ ب.ظ | ۰ نظر

اسماعیل ذبیحی - همزمان با انتشار رسمی نسخه 2008 از جدیدترین محصولات Panda Software، این شرکت امنیتی از تغییرات و اصلاحات گسترده ای خبر می دهد که نخستین گام های آن با تغییر نام، لوگو و نیز وب سایت اصلی آن آغاز شد.

بنا بر گزارش های منتشر شده،‌ نام رسمی این شرکت از عبارت \"Panda Software\"، به \"Panda Security\" تغییر یافته و تصویر خرس معروف پاندا که به عنوان نشان این شرکت در سرتاسر جهان شناخته شده بود، به طور کلی حذف شده است.

مسئولان پاندا، این تغییرات را سرآغاز اصلاحات بنیادین و انقلابی در این شرکت عنوان کرده اند که در آینده ای نزدیک،‌ دنیای امنیت IT را به شکل گسترده ای متأثر خواهد ساخت.

بنا بر اظهارات Gorge Dinares، مدیر اجرایی Panda Security، تغییر کلی روند، راهبرد و رفتار کدهای مخرب، عدم کارایی روش های سنتی در تأمین امنیت سیستم ها و شبکه های رایانه ای و نیاز به روش های حفاظتی متفاوت و کاملاً جدید، از عوامل مهم در ایجاد اصلاحات گسترده در این شرک امنیتی بوده است.

وی تقدم عملکرد و راهکارهای امنیتی بر روش ها و فعالیت های تخریبی را مهمترین هدفی ذکر کرد که باید توسط شرکت های امنیتی ارزشگذاری شده و مورد پیگیری قرار گیرد.

هم چنین مقارن با شروع اصلاحات گسترده در Panda Security، انتشار رسمی نسخه 2008 از جدیدترین محصولات این شرکت نیز آغاز شد.

بنا بر اعلام، این محصولات بر اساس یک طرح و مدل امنیتی کاملاً جدید با عنوان MegaDetection، به بازار عرضه شده اند که ترکیبی یکپارچه از روش ها و راهکارهای حفاظتی مختلف مانند بروزرسانی پی درپی نرم افزار امنیتی با فواصل زمانی اندک، امنیت پیشگیرانه با استفاده از فن آوری TruPrevent™ و بررسی رفتاری کدها، استفاده از ویژگی های برنامه قدرتمند TotalScan Pro برای ردیابی کدهای مخرب پیچیده و چند ریختی (polymorphic)، استفاده از فن آوری مدرن هوش یکپارچه (Collective Intelligence)، و نیز بهره گیری از خدمات پشتیبانی 24 ساعته در کلیه روزهای سال می باشد.

اطلاعات بیشتر در خصوص محصولات 2008 پاندا را در آدرس http://shop.pandasoftware.com ملاحظه فرمایید.
www.mec-security.com

افزایش تنوع عملکرد های تخریبی بدافزارها و نیز استفاده از روش های عجیب در حملات اینترنتی، مشکلات امنیتی بسیاری را در روزهای اخیر برای کاربران اینترنتی و مدیران شبکه ایجاد کرد.

بنا بر گزارش Panda Software، خرابکاران اینترنتی هر روز ترفندهای تازه تری را برای فریب کاربران و نفوذ به رایانه ها، کشف کرده و روش های عجیب تری را برای تخریب سیستم ها و شبکه های رایانه ای، مورد استفاده قرار می دهند.

بر اساس همین گزارش، از تروژان های HiddenXLS.A و Sinowal.A و نیز کرم اینترنتی Pahooka.A بعنوان مهمترین و شایع ترین ویروس های هفته گذشته، نام برده شده است.

Pahooka.A با وجود شیوع و انتشار گسترده، دارای نشانه های واضحی ست که شناسایی آن را برای کاربر و نرم افزارهای امنیتی ساده می کند.

این کد پس از فعال شدن در سیستم،‌ تصویر پس زمینه را تغییر داده و به جای آن یک ستاره رنگارنگ قرار می دهد و سپس خود را در تمام درایوهای دیسک سخت رایانه کپی می کند.

علاوه بر این، عنوان تمام پنجره های باز شده توسط کاربر، توسط این کد به عبارت \"^-^Anti AntiVirus^-^\" تغییر می یابد.

از عملکردهای تخریبی Pahooka.A، می توان به داونلود سایر کدهای مخرب در سیستم و ایجاد تخریب بیشتر، غیر فعال ساختن برخی از نرم افزارهای امنیتی خاص، تغییر رجیستری ویندوز،‌ حذف گزینه Folder options و گزینه های Search و Run از منوی start، حذف آیکون های Control Panel، Network Connections، Printers و Faxes، غیر فعال ساختن task Manager، Registry Editor و نیز تنظیمات system restore، اشاره کرد.

تروژان HiddenXLS.A، بعنوان یک بدافزار شایع و مخرب در هفته گذشته، با نفوذ در سیستم، کلیه فایل های برنامه Excel با پسوند .xls را هدف قرار داده و با اتصال یک برنامه مخرب اجرایی به آنها، پسوند این فایل ها را به .exe، تغییر می دهد تا با اجراتوسط کاربر، عملکرد تخریبی این کرم نیز آغاز شود.

و در نهایت، Sinowal.FY بعنوان مهمترین و عجیب ترین کد مخرب فعال در هفته گذشته، با نفوذ به رایانه ها، کلیه فایل های کاربردی موجود در آنها را رمز گذاری و غیر قابل دسترس نموده و سپس از کاربران مورد حمله خود می خواهد که در صورت نیاز به دسترسی مجدد فایل ها، مبلغ نسبتاً زیادی را برای دریافت کلید رمز گشایی، پرداخت نمایند. در متن نمایش داده شده توسط Sinowal.FY به کاربر، تهدید شده است که در صورت عدم واریز وجه مورد نظر تا مدت زمان معین،‌کلیه فایل ها، داده ها و اطلاعات مورد نیاز کاربر از بین خواهد رفت.

کلیه کاربران می توانند برای اطلاعات بیشتر در خصوص کدهای مخرب فوق و نیز سایر بدافزارهای رایانه ای، به Panda Virus Encyclopedia مراجعه نمایند.

کشف و پاکسازی رایگان: www.infectedornot.com

رییس کمیته مخابرات مجلس شورای اسلامی گفت: لایحه جرایم رایانه‌ای برای رسیدگی در مجلس، در اولویت قرار گرفت.

رمضانعلی صادق‌زاده در گفت‌وگو با ایرنا افزود: قوه قضاییه قبل از تعطیلات مجلس، درخواست اولویت قرار دادن تعدادی از لایحه‌های مربوط به خود را در مجلس داشت که یکی از آنها لایحه جرایم رایانه‌ای بود.

وی اظهار داشت: این موضوع در صحن علنی مجلس مطرح شده و برای رسیدگی در اولویت مورد تصویب قرار گرفته است.

لایحه جرایم رایانه‌ای که درخرداد سال ‪ ۸۴‬به تصویب هیئت وزیران رسید در تیر ماه همان سال برای طی مراحل قانونی باامضای رییس جمهور به مجلس شورای اسلامی تقدیم شد.

امروزه بی‌گمان باید گفت فناوری اطلاعات علاوه بر مزایای بیمشار خود ابزارهای جدید و در عین حال کارآمدی را در اختیار متخلفان قرار داده و استفاده از فناوری‌های اطلاعاتی و ارتباطی وافزایش سوء‌استفاده از این فناوری ها، جوامع را با سیر رو به رشد جرایم رایانه‌ای و جرایم مرتبط با آن، مواجه کرده است.

ماهنامه علمی ساینس به مناسبت فرارسیدن بیست و پنجمین سالروز ساخت اولین ویروس رایانه ای ، مقاله ای را منتشر کرده و در آن فعالیت و توسعه ویروس ها و دیگر برنامه های مخرب رایانه ای را مورد بررسی قرار داده است.

به گزارش خبرگزاری مهر، این مقاله به قلم ریچارد فورد از موسسه فناوری فلوریدا و ایژن اسپافورد از دانشگاه پوردو نوشته شده است.
در این مقاله آمده است: در سال 1985یک دانشجوی دانشگاه پیستبورگ اولین نمونه از نرم افزارهای مخرب را با عنوان " Elk Cloner" اختراع کرد. این ویروس از طریق تبادل اطلاعات داخل فلاپی دیسک منتقل می شد. در آن زمان به نظر می رسید این ویروس بسیار دلخراش باشد. یک خبر عجیب که باوجود این، نگرانی های زیادی را موجب نشد. به طوری که تقریبا هیچکس نمی دانست صدماتی که ویروس ها در مدت این 25 سال به دنیای انفورماتیک وارد می کنند برابر با میلیاردها دلار است. حتی امروزه هم کمتر کسانی می توانند هزینه های صنعت آنتی ویروس ها را تصور کنند. امروزه ویروس های رایانه ای از فضای زیادی برای زندگی برخوردارند و روز به روز گسترده تر می شوند.
ویروس های معروف

ویروس های رایانه ای به پردازشگرهای رایانه ها آسیب می رسانند. برای شناسایی ویروس های بسیار معروف نیازی نیست که به زمان های دور برگردیم. درحقیقت ویروس (کرم) "Morris Worm" در سال 1988 با آلوده کردن شبکه اینترنت که در آن زمان اولین گام های خود را برمی داشت، تمام دنیا را آلوده کرد.
چند سال بعد در 6 مارس 1992، اپیدمی جهانی ویروس لگام گسیخته "میکل آنژ" میلیاردها دلار به رایانه های تمام دنیا خسارت وارد کرد. همچنین ویروس های متاخر " کد قرمز" ، " نیمدا" و "ملیسا" را نباید از یاد برد.
اما از زمانی که ویروس ها پا به عرصه وجود گذاشتند، برنامه های مخرب هم ظهور یافتند. این برنامه ها به سرعت از طریق پست الکترونیک که هدف اصلی هجوم آنها بود، گسترش می یافتند. به این برنامه های مخرب به شکار اطلاعات شخصی مهمی چون کدهای کارت های اعتباری می پرداختند، عنوان " فیشینگ" اطلاق شد.
همچنین برنامه های مخرب دیگری که به برنامه های جاسوسی یا "اسپای ور" معروف شدند نیز صدمات زیادی به دنیای انفورماتیک وارد کردند.
راه حل ها و افسانه های غلط

متاسفانه به نظر نمی رسد که حتی پس از گذشت یک ربع قرن این تعرضات خطرناک روبه پایان باشند. سیستم های انفورماتیکی هر روز پیچیده تر و مملو از عملکردهای مختلف می شوند و درنتیجه حملات نفوذی هم شدیدتر و مخرب تر می شوند.

عقیده رایج براین است که "ویروس ها تنها برای مایکروسافت مشکل ساز هستند" و برای مثال به نظر می رسد که رایانه های "مک" اپل از این نظر مشکلی نداشته باشند. همانطور که سیستم عامل های "لینوکس" و "یونیکس" امن تر از "ویندوز" هسنتد

اما این یک اشتباه محض است و درحقیقت هیچ سیستمی کاملا امن نیست.
شاید برخی از محصولات مایکروسافت انتخاب های ساختاری مناسبی برای اینگونه حملات باشند اما بی تردید سیستم های مک و یونیکس نیز می توانند مورد حملات پردامنه ای قرار گیرند. به هرحال باید پذیرفت که این مشکل تنها با انتخاب یک سکوی سیستم عامل حل نمی شود.
پیچیدگی ها و امکانات

به اعتقاد مولفان مقاله ساینس، رایانه های مدرن به همان اندازه رایانه های ساده در معرض خطر هستند. رشد پیچیدگی آنها ناشی از "لباس فناوری" است که مصرف کنندگان بر قامت آنها دوخته اند. هرچند نباید فراموش کرد که این لباس تنها ویژه رایانه های نیست و برخی از تلفن های همراه کم اهمیت تا قویترین ابزارهای قابل حمل نیز در معرض این خطرات قرار دارند به طوری که ویروس ها همگام با رشد میزان اتصال حتی به این ابزارها هم نفوذ کرده اند.
عامل انسانی

به نظر می رسد نابودی برنامه های مخرب بسیار دور باشد. هیچ یک از متخصصان و محققان قادر به محافظت کامل از رایانه ها نیستند و انسان ها اغلب "حلقه ضعیفی " در حل این مشکل هستند. به اعتقاد بسیاری از محققان برای رفع محدودیت های طبیعت انسان زمان زیادی نیاز است. بنابراین ما همچنان مجبوریم از هم اکنون خود را برای برگزاری سالروز ویروس ها در سال آینده آماده کنیم و به انتظار بنشینیم که در این یکسال چند ویروس و برنامه مخرب به رایانه های ما حمله ور می شوند.
..................................

ترجمه: هدا عربشاهی

رفتار عجیب یک ویروس سخنگو

چهارشنبه, ۱۳ تیر ۱۳۸۶، ۰۸:۳۶ ب.ظ | ۰ نظر

اسماعیل ذبیحی - رفتار عجیب، تمسخر آمیز و در عین حال مخرب یک ویروس جدید، بسیاری از شرکت های امنیت IT را به واکنش های جدی و اعلام هشدار سریع به کاربران اینترنت واداشته است.

تروژان BotVoice.A، که برای نخستین بار توسط PandaLabs، آزمایشگاه های امنیتی شرکت پاندا، کشف شد، با نفوذ و آغاز فعالیت خود در

سیستم ها، با صدایی بلند فریاد میزند که رایانه شما مورد حمله من قرار گرفته و کلیه فایل های سیستمی و سایر اطلاعات موجود در هارد دیسک در حال از بین رفتن است. این کد مخرب با ابراز تأسف از این مسئله، از کاربران مورد حمله عذرخواهی کرده و برای آنها روز خوبی را آرزو می کند!

جملات فوق برای چندین بار و به صورت پی در پی ادا می شوند تا هنگامی که تمام اطلاعات ذخیره شده در دیسک سخت رایانه مورد حمله به صورت ناگهانی و در برابر چشمان بهت زده کاربران، پاک شده و به صورت کامل از بین بروند.

البته BotVoice.A در برخی از حملات خود، کلیه اطلاعات سیستمی رایانه را از بین نمی برد، اما با ایجاد تغییرات گسترده در رجیستری سیستم عامل و اختلال شدید در عملکرد رایانه ها منجر به غیر فعال شدن کلیه برنامه های نصب شده و عدم دسترسی به task manager می گردد.

بنا بر اعلام پاندا، این کد مخرب جدید، علاوه بر پاک کردن اطلاعات موجود در رایانه و تمسخر کاربران مورد حمله خود، قادر است با انجام یک تخریب ضربتی و ناگهانی و تنها در عرض چند دقیقه، سیستم ها را از کار انداخته و شناسایی خود را عملاً غیر ممکن نماید. بنابر این در چنین مواردی بهترین

اقدام حفاظتی، استفاده از فن آوری های امنیت پیشگیرانه برای شناسایی و خنثی سازی کدهای مخرب ناشناخته و بسیار جدید است.

از راه های انتشار این تروژان می توان به شبکه های P2P، حافظه های جانبی قابل اتصال به پورت های ورودی سیستم و نیز داونلود فایلهای آلوده به شکل خودکار و یا توسط کاربر، در هنگام جستجو در اینترنت، اشاره کرد.

کارشناسان امنیتی برای ردیابی و پیشگیری سریع این کد خطرناک، استفاده از برنامه های آنلاین NanoScan و TotalScan را به کلیه کاربران اینترنت توصیه می کنند: www.infectedornot.com
منبع خبر: Panda Software

www.mec-security.com

وضعیت امنیت IT ایران در ماه ژوئن

شنبه, ۹ تیر ۱۳۸۶، ۰۶:۳۹ ب.ظ | ۰ نظر

اسماعیل ذبیحی - Panda Software، با انتشار گزارش جدید خود در خصوص وضعیت امنیت فن آوری اطلاعات در اغلب کشورهای جهان، فهرست ویروس ها، کدها و

حملات رایانه ای مهم و شایع کشور را در ماه ژوئن اعلام کرد. بر اساس این فهرست که شامل بدافزارهای بسیار مهم و شایعی چون Jeefo.A و Downloader.Mdw می باشد، ویروس مشهور W32/Maximus.A، پس از گذشت سه ماه متوالی، همچنان در رتبه نخست شایعترین و مهمترین کدهای مخرب فعال در ایران، قرار دارد.

بنا بر اعلام پاندا، این ویروس خطرناک که عامل بیش از ده درصد کل آلودگی های رایانه ای در کشور بوده است، با استفاده از مهمترین روش انتشار خود، یعنی حفره های امنیتی موجود در برنامه های کاربردی و سیستم های عامل، در هنگام باز کردن فایل ها و نامه های الکترونیک آلوده ، سیستم ها و شبکه

های رایانه ای را مورد حمله قرار می دهد.

حافظه های جانبی قابل اتصال به سیستم، مشاهده صفحات وب نا امن و داونلود فایل های آلوده، کانال های FTP و IRC و نیز شبکه های P2P، از دیگر راه های انتشار و افزایش حملات این ویروس خطرناک، محسوب می شوند. از مهمترین عملکردهای تخریبی این کد، ایجاد تغییر در ساختار فایل های مختلف و بویژه فایل های HTML برای آلوده کردن سیستم ها و شبکه های رایانه ای ست.

مطابق با اعلام پاندا، علاوه بر به روز رسانی نرم افزار امنیتی، مهمترین روش پیشگیری از نفوذ Maximus.A، ترمیم حفره ها و نقص های امنیتی موجود در سیستم عامل، مرورگرهای وب و سایر برنامه ها و نرم افزارهای کاربردی نصب شده در سیستم می باشد که با توجه به استفاده اغلب کاربران ایرانی از نسخه های کرک شده، غیر رسمی و ثبت نشده و در نتیجه وجود نقاط آسیب پذیر فراوان در سیستم ها و هم چنین عدم بروز رسانی صحیح و مستمر برنامه های امنیتی، کاهش انتشار و شیوع این ویروس مخرب در کشور، مورد انتظار نخواهد بود.

فهرست مهمترین و شایع ترین کدهای مخرب ماه ژوئن در جمهوری اسلامی ایران:
1. W32/Maximus.A با شیوع 10.08 درصد

2. W32/Brontok.H.worm با شیوع 8.40 درصد

3. W32/Tearec.A.worm با شیوع 7.56 درصد

4. Trj/QHost.FP با شیوع 5.88 درصد

5. W32/FolderToEXE.A.worm با شیوع 5.04 درصد

6. Trj/Downloader.MDW با شیوع 4.20 درصد

7. W32/Jeefo.A با شیوع 4.20 درصد

8. W32/Maximus.A.drp با شیوع 4.20 درصد

9. W32/Wukill.A.worm با شیوع 4.20 درصد

10. W95/Marburg با شیوع 4.20 درصد
کشف و پاکسازی رایگانبرای کاربران خانگی: www.infectedornot.com برای مدیران شبکه: www.malwareradar.com

اطلاعات بیشتر: www.pandasoftware.com/virus_info/encyclopedia

www.mec-security.com

ترمیم نقص های امنیتی Mac OC X

چهارشنبه, ۶ تیر ۱۳۸۶، ۰۳:۴۲ ب.ظ | ۰ نظر

اپل با انتشار دو اصلاحیه جدید، برای نسخه های 10.3.9 و 10.4.9 از سیستم های عامل Mac OS X، نواقص امنیتی موجود در این نرم افزارها را ترمیم می کند.

بنا به گزارش Panda Software، حفره های امنیتی کشف شده در Mac OS X، با آسیب پذیر کردن قسمت ویژه سرورها، ایستگاه های کاری دارای این

سیستم های عامل را نیز تحت تاثیر قرار می دهند.

آسیب پذیری نخست، به علت نفوذ از طریق HTTP در XMLHttpRequest، ایجاد شده و امکان انجام حملات مخرب از نوع cross-site scripting را در هنگام مشاهده یک صفحه وب آلوده فراهم می کند.

نقص امنیتی دیگر نیز که به دلیل بروز تبدیل های نامعتبر در هنگام frame set rendering و مشاهده یک صفحه وب آلوده بروز می کند، سبب اختلال جدی در فعالیت های سیستم، امکان نفوذ خرابکاران اینترنتی و اجرای کدهای مخرب می گردد.

اپل به کلیه کاربران Mac توصیه کرده است که هر چه سریعتر، با به روز رسانی سیستم عامل خود، آسیب پذیری های فوق را ترمیم نمایند: http://docs.info.apple.com/article.html?artnum=305759
منبع خبر: Panda Software