سه شنبه 12 مرداد ماه سال 1389 ساعت 11:32 AM
دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از ترندماکرو :
TrendLabsSM
TrendLabs is Trend Micro’s global network of
research, development, and support centers
committed to 24 x 7 threat surveillance, attack
prevention, and timely and seamless solutions
delivery.
شرکت ترندماکرو یکی از بزرگترین عرضه کنندگان نرم افزارهای امنیتی و ضد ویروس گزارش مربوط به فراوانی ویروسها و تهدیدات ماه June 2010 را منتشر نمود .
هرزنامه های آلوده مربوط به جام جهانی فوتبال 2010 آفریقای جنوبی - آلودگی وب سایت توییتر - کلاهبرداری های آنلاین - و انتشار ویروسهای بوت .
همچنین 3 کشور آمریکا - هند و برزیل به ترتیب در رده های اول تا سوم ارسال کنندگان هرزنامه و اسپم شناخته شدند .
همچنین شناسایی ویروس خطرناکی با نام SYMBOS_FLOCK.I که موبایلهای با سیستم عامل سیمبین را نشانه گرفته بود از دیگر تهدیدات مهم ماه ژوئن بوده است .
متن گزارش تهدیدات ماه ژوئن 2010 ترندماکرو
شرکت ترندماکرو ( پی سی سیلین ) پیشرو در ارائه راهکارهای امنیتی و ضد ویروس می باشد در در حال حاضر با فروش 2 میلیارد دلاری بعد از شرکت سایمنتک دومین عرضه کننده بزرگ محصولات امنیتی و ضد ویروس در دنیا می باشد .
محصولات این شرکت برای تمام افراد و شرکتها و سازمانها و مراکز داده و محیطهای مجازی سازی طراحی شده است .
شرکتهای سیسکو - ایسوس - ویپرو - اچ پی - میکروسافت - آی بی ام - سامسونگ - هومویو - و بسیاری از شرکتهای دیگر از همکاران فنی و تجاری این شرکت بزرگ می باشند .
سرعت بالای شناسایی تهدیدات و ویروسها - شبکه حفاظتی هوشمند - سیستمهای بسیار پیشرفته مقابله با تهدیدات آفلاین و انلاین - بالاترین درصد شناسایی اسپمها و هرزنامه ها و وب سایتهای فیشینگ و فایروال قدرتمند باعص شده است میلیونها کاربر و هزاران شرکت از طیف بسیار متنوع محصولات این شرکت استفاده نمایند .
شرکت دورانتاش عرضه کننده محصولات شرکت ترندماکرو در ایران می باشد .
دیسنا - خبرگزاری امنیت فناوری اطلاعات
سه شنبه 12 مرداد ماه سال 1389 ساعت 11:31 AM
دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از ترندماکرو :
شرکت ترندماکرو سرویسی با نام Trend Micro Virus Map دارد که بوسیله آن میزان فراوانی ویروسها را در نقاط مختلف دنیا ( کشورها و قاره ها ) نشان می دهد .
قابل ذکر است شرکت ترندماکرو یکی از بزرگترین عرضه کنندگان و فروشندگان ضد ویروس در دنیا می باشد و شبکه حفاظتی هوشمند این شرکت به همراه بیش از 10 لابراتوآر در نقاط مختلف دنیا ، از میلیونها کاربر این شرکت در تمام نقاط دنیا محافظت به عمل می آورد .
لینک نقشه ویروسها
سه شنبه 12 مرداد ماه سال 1389 ساعت 11:31 AM
دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش
آزمایشگاه کسپرسکی، شرکت پیشرو در ارائه راهحلهای امنیت اطلاعات گزارشی خطرات امنیتی ماه ژوئن ۲۰۱۰ را معرفی کرد.
به گزارش واحد اطلاع رسانی شرکت دورانتاش نماینده رسمی کسپرسکی در ایران، شرکت کسپرسکی فراوانی ویروسها در ماه ژوئن را به 2 دسته تقسیم نموده است .
1- ویروسهای موجود بر روی کامپیوتر کاربران
2- ویروسها و بدافزارهای موجود بر روی اینترنت و وب سایتهای آلوده
آنچه که در فهرست دوم بیشتر به چشم میآید حضور تروجان Downloader.JS.Pegel.b است که در رده سوم بد افزارهای موجود در اینترنت می باشد ، این بدافزار که برای آسیب زدن به وب سایتها طراحی شده، پس از چندی دوباره بازگشته است. این اسکریپت بازدیدکنندگان از وبسایت آلوده را به سمت وبسایت دیگری هدایت میکند و در آنجا تعدادی بدافزار روی کامپیوتر قربانی نصب میشود. این تروجان برای این کار از حفرههای امنیتی فایل های PDF و آسیب پذیری CVE-2010-0886 جاوا استفاده میکند.
برخلاف Pegel.b حضور مجموعه آسیبپذیریهای JS.Pdfka چندان جای تعجب ندارد زیرا باید مرتبا شاهد آمدن نسخههای مختلف استفاده از حفرههای امنیتی محصولات ادوبی باشیم. درواقع در ماه ژوئن ما شاهد سه نسخه مختلف از آسیبپذیری JS.Pdfka بودیم که در رتبه ششم، هشتم و چهاردهم جدول جای گرفتهاند.
متاسفانه دیده میشود که کاربران هنوز نسبت به دریافت آپدیتهای نرمافزارهای کاربردی خود کوتاهی میکنند و به همین دلیل است هنوز آسیبپذیری Agent.bab می تواند کامپیوترها را آلوده کند و در مقام دوم قرار گیرد.
اگر آسیبپذیری CVE-2010-0806 ویندوز که در ماه مارس گذشته آشکار شد رفع شود، Agent.bab نمیتواند در طی یک ماه بیش از ۳۴۰هزار کامپیوتر را آلوده کند. همچنین است که کرمهای اینترنتی Kido و Sality نیز هنوز به آلودهسازی سیستمها مشغول هستند. در رده یازدهم جدول ما با P2P-Worm.Palevo روبرو هستیم که یکی از ابزارهای سرقت اطلاعات محرمانه کاربران است.
این کرم از ابزارهای انتقال فایل نظیر به نظیر مانند BearShare، iMesh، Shareaza و eMule برای تکثیر خود استفاده میکند و خود را در چندین نسخه و در فولدرهای مختلف و در رسانههای ذخیرهسازی کپی مینماید و در واقع تلاش میکند که به هرنحو ممکن خود را منتشر نماید.
و در آخر اینکه AdWare.Win32.FunWeb.ds که در رده دوازدهم جدول است سعی میکند همه اطلاعات مربوط به جستوجوهای کاربران را جمعآوری نماید و منتاسب با آنها بنرهای تبلیغاتی ناخواسته را نمایش دهد. علاقهمندان میتوانند گزارش کامل بدافزارهای ماه ژوئن را در نشانی Securelist.com مطالعه نمایند.
در رده بندی ویروسهای موجود بر روی کامپیوتر کاربران در چند ماه اخیر همواره رتبه اول به ویروس Net-Worm.Win32.Kido.ir داده شده است .
درباره آزمایشگاه کسپرسکی
آزمایشگاه کسپرسکی ارائه کننده نرمافزارهای امنیتی و حفاظت از سیستمها در برابر تهدیداتی همچون ویروسها، جاسوس افزارها، بدافزارها، نفوذگران، کلاهبرداریها و هرزنامهها است.
این محصولات برای کاربران خانگی، شرکتهای کوچک و متوسط، سازمانهای بزرگ و کاربران موبایل ارائه میشوند. فناوری حفاظتی کسپرسکی همچنین در بسیاری از محصولات و خدمات شرکتهای امنیتی سراسر جهان به کار گرفته میشود. لطفا برای کسب اطلاعات بیشتر با شرکت دورانتاش ( نماینده توزیع کننده کسپرسکی در ایران ) تماس بگیرید.
www.Durantash.com , www.NOvirus.ir , www.DDN.ir
AV@Durantash.com ذکر است محصولات شرکت ترندماکرو در سرعت شناسایی و میزان شناسایی ویروسهای وب و اینترنت رتبه نخست را در بین دیگر آنتی ویروسها دارا می باشد . NSS Labs 2010
قابل
سه شنبه 12 مرداد ماه سال 1389 ساعت 11:30 AM
دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش
پیشرفت چشمگیر هکرها و جاسوسان الکترونیک، امنیت رایانهها، شبکههای رایانه ای و حتی اطلاعات محرمانه اشخاص و سازمانها را به مخاطره انداخته به طوری که در کشور ما نیز به دلیل عدم آشنایی و نبود آموزشهای مدون 50 تا 60 درصد سیستمها در خطر جاسوسی الکترونیک هستند. گفته می شود آشنایی با نحوه مقابله با خطرات ناشی از کاربرد پورت USB و سایر دستگاههای ورودی و خروجی رایانه ها و چگونگی مقابله با خروج اطلاعات به خصوص توسط کارکنان خاطی و روش نفوذگران برای دور زدن تجهیزات امنیتی می تواند کاربران را در این مقوله بسیار کمک کند. مدیر مجتمع فناوری های پیشرفته شهید علم الهدی در گفتگو با خبرنگار مهر در تشریح وضعیت فعلی هک و جاسوسی الکترونیک در کشور گفت: جاسوسی الکترونیک به استراق سمع یا دسترسی به صورت مخفیانه به بسته های اطلاعاتی سازمان ها می گویند که این بسته های اطلاعاتی در حال تبادل در شبکه های کامپیوتری هستند و به راحتی توسط جاسوسان الکترونیک شنود می شوند.
به گزارش مهر، آمار نشان می دهد تبهکاران سایبری ماهانه به میلیونها رایانه در سراسر جهان حمله می کنند و تقریبا 10 درصد از آنها را آلوده می کنند.
تبهکاران سایبری درصدد آلوده کردن رایانهها
وی با تاکید بر اینکه سازمانها در اکثر موارد از جاسوسی انجام شده در سیستمهای اطلاعاتی خود آگاهی نداشته و آن را کشف نکرده اند به مهر گفـت: هیچ آماری از نفوذ جاسوسان الکترونیک به اطلاعات محرمانه سازمانها در دسترس نیست و بسیاری از آنها هنوز کشف نشده اند اما بررسی ها نشان می دهد که اکثر سیستمهای اداری در کشور در خصوص جاسوسی الکترونیک و هک آسیب پذیر هستند و مشکل امنیت اطلاعاتی دارند.
کارشناسان معتقدند که در کشور ما به دلیل عدم آشنایی با برخی ابزارها و روشهای هک و جاسوسی الکترونیک و نحوه مقابله با آن و عدم استفاده مناسب از نرم افزارهای اصلی و بخصوص آنتی ویروسها ( اصلی ) و وجود هزاران سی دی و دی وی دی و کول دیسکهای حاوی فایلها و برنامه های کرک و قفل شکسته که به بدترین ویروسها و تروجانها و جاسوس افزارها و دیگر تهدیدات کامپیوتری آلوده می باشند ، آسیب پذیری سیستم های اطلاعاتی به مراتب بیش از دیگر کشور است و همین امر لزوم آشنایی با نحوه عملکرد هکرها و کلاهبرداران در خصوص نحوه سرقت نام کاربری و رمز عبور کارتهای بانکی عضو شتاب و نحوه مقابله با آن و نیز نحوه دسترسی هکرها و جاسوسان الکترونیک به محتوای ایمیل ها، چت ها، نام های کاربری، کلمات عبور، وب سایت های مشاهده شده و شنود اطلاعات در شبکه های رایانه ای را در بردارد.
دسترسی های غیرمجاز الکترونیکی به اطلاعات
حیدرعلی کورنگی با تاکید بر اینکه هرگونه دسترسی غیرمجاز الکترونیکی به اطلاعات پایگاههای داده، اطلاعات محرمانه شبکه ها، اطلاعات خصوصی کاربران که توسط بیگانگان صورت می گیرد جاسوسی الکترونیک تلقی می شود ادامه داد: جاسوسی الکترونیک در کشور ما به مراتب وضعیت بدتری نسبت به دیگر کشورها دارد چرا که سازمان های داخلی آنطور که باید به مقوله امنیت نپرداخته اند.
60 درصد سیستمها در خطر جاسوسی الکترونیک
کورنگی از نفوذ غیرمجاز به مجموعه اطلاعاتی رایانه ها به عنوان هک نام برد و ادامه داد: چنانچه این نفود به همراه شنود اطلاعات صورت گیرد جاسوسی الکترونیک نامیده می شود و چنانچه نفوذ به اطلاعات همراه با تغییر اطلاعات باشد به آن هک اکتیو می گویند.
مدیر مجتمع فناوری های پیشرفته شهید علم الهدی با تاکید بر اینکه بیش از 50 تا 60 درصد سیستمهای اطلاعاتی در کشور ما در خطر جاسوسی الکترونیک و هک قرار دارند به مهر گفت: راه مقابله با این مسئله استفاده از منابع انسانی آگاه و متخصص به امنیت اطلاعات است.
وی اضافه کرد: متخصصان فناوری اطلاعات اکثرا به دنبال کارهای تکنیکی هستند و به مقوله امنیت اهمیت چندانی نمی دهند که در این خصوص همکاری با موسسات و دانشگاههای مرتبط در این بخش می تواند به وضعیت امنیتی سازمان ها کمک شایانی کند.
کورنگی وضعیت امنیت اطلاعات در کشور ما را بسیار ضعیف عنوان کرد و گفت: کاربران باید توجه بیشتری به این امر داشته باشند چرا که درست در زمانی که فکر می کنید برای استفاده از رایانه از امنیت کافی برخوردارید، هکرها می دانند چگونه به هر یک از ابزار رایانه الکترونیکی مورد استفاده شما حمله کنند.
کاربران خانگی آسیب پذیرتر از سازمانها
مدیر مجتمع فناوری های پیشرفته شهید علم الهدی با تاکید بر اینکه وضعیت نبود امنیت در رایانه های خانگی به مراتب وخیم تر از سازمان ها است تصریح کرد: در سازمان ها بسیاری از سیستم ها دارای فایروال و آنتی ویروس هستند اما کاربران خانگی این مقوله را در سیستمهای شخصی کمتر رعایت می کنند.
وی ادامه داد: دامنه هک بسیاری از هکرها کاربران خانگی است چرا که با وجود اطلاعات امنیتی اندک کاربران، اطلاعات شخصی و محرمانه افراد به راحتی قابل نفوذ و سوء استفاده خواهد بود.
این کارشناس امنیت اطلاعات تاکید کرد: برخلاف وجود 8 مهارت فناوری اطلاعات در دنیا در کشور ما مهارتهای فناوری اطلاعات 7 مهارت است و امنیت اطلاعات در آن دیده نشده است. سیستم های آموزشی در کشور ما تنها مختص به آموزش کاربری است و این امر باعث ایجاد مشکل برای کاربران در استفاده از شبکه های اطلاعاتی می شود.
وی خاطرنشان کرد: هکرها با هدف سوء استفاده های غیراخلاقی و تهدید کاربران به افشای اطلاعات محرمانه نسبت به سرقت این اطلاعات اقدام می کنند که نمونه این موضوع به وفور در کشور مشاهده می شود.
قربانیان حملات سایبری در دنیا
به گزارش مهر، گزارشهای جهانی نشان می دهد که سرورهای تبهکاران معمولا در کشور اوکراین واقع شده اند، جایی که بیش از یک چهارم این سرورها فعال هستند. تا کنون بیش از 9 میلیون پرونده هک در روسیه به ثبت رسیده که 10.3 درصد از آنها موفقیت آمیز بوده است.
آمریکا و بریتانیا نیز پذیرای تقریبا نیم میلیون حمله سایبری هستند که 10 درصد از این حملات موفقیت آمیز اعلام شده اند.
طی تحقیقات انجام شده حدود 165 دامنه اینترنتی طی دوره ای دو ماهه به 12 میلیون بازدید کننده حمله کرده اند که طی این حملات بیش از 1.2 میلیون رایانه آلوده شده اند.
همچنین گفته شده است که اینترنت اکسپلورر 6 به تنهایی عامل آلودگی یک سوم از رایانه هایی است که مورد هجوم این حملات قرار دارند. مرورگر "سفری" شرکت اپل یکی از مقاوم ترین ها بوده و تنها 2.78 درصد از دستگاه هایی که به این مرورگر مجهز بوده اند، آلوده شده اند. اما "ادوبی اکروبات" و "سان جاوا اسکریپت" عامل آلودگی تعداد قابل توجهی از رایانه ها به شمار می روند.
آموزش در حوزه امنیت اطلاعات از پایه ( برای کاربران عادی شرکتها و سازمانها و کاربران خانگی ) و پیشرفته ( برای مدیران شبکه سازمانها و شرکتها ) - استفاده از راهکارهای امنیتی ( نرم افزاری و سخت افزاری ) - بروزرسانی نرم افزارها و سیستمهای عامل - استفاده از نرم افزارهای اصلی با لایسنس و سورس معتبر - حفظ نکات ایمنی هنگام فعالیت و کار در محیط اینترنت از جمله مواردی می باشد که به حفظ هرچه بیشتر امنیت کاربران کمک شایانی خواهد نمود
یکشنبه 13 تیر ماه سال 1389 ساعت 3:29 PM
خبرگزاری امنیت فناوری اطلاعات دورانتاش : دیسنا دات آی آر . www.DISNA.ir که بسیاری از کاربران می دانند ، شرکت کسپرسکی پیشرو در ارائه راهکارهای امنیتی و ضد ویروس به تازگی اقدام به معرفی نسخه های 2011 نرم افزارهای ضد ویروس خود ( آنتی ویروس و اینترنت سکیوریتی ) و همچنین نرم افزار ضد ویروس جدید خالص Kaspersky PURE نموده است .
همانطور
متاسفانه نسخه های جدید ارائه شده توسط کسپرسکی دارای ایراداتی می باشد که باعث ایجاد اخلال در سیستم کاربران شده و دردسرهای فراوانی را برای آنها بوجود آورده است .
به کاربران توصیه می شود از نصب نسخه های 2011 و همچنین محصول جدید کسپرسکی Kaspersky PURE خودداری نموده تا نسخه های اصلاح شده New Release این محصولات توسط شرکت کسپرسکی ارائه شوند .
نکته : با وجود ارائه این محصولات بخصوص نسخه های 2011 در وب سایت بین المللی شرکت کسپرسکی ( که بیشتر از آسیا و آفریقا بازدید دارد ) ، این شرکت معرفی و عرضه این محصولات را در منطقه آمریکای شمالی به حدود 2 ماه آینده یعنی ماه Agust 2010 و در اروپا به اواخر ماه July 2010 به تعویق انداخته است .
ظاهرآ شرکت کسپرسکی خود نیز به نوعی به مشکل دار بودن نرم افزارهای ارائه شده آگاهی داشته و سعی در برطرف نمودن آنها دارد .
منطقه آمریکای شمالی و اروپا از جمله مناطق و بازارهای حساس می باشد . زیرا فروش عمده شرکتهای عرضه کننده آنتی ویروس در این مناطق می باشد و اشتباهات این چنینی می تواند منجر به از دست دادن بخش بزرگی از بازار شود .
قابل ذکر است کاربران منطقه آمریکای شمالی دارای حساسیت زیادی در انتخاب محصولات ضد ویروس و امنیتی دارند و شرکتها باید تلاش بسیاری کنند تا بتوانند اعتماد کاربران این منطقه را بخود جلب کنند .
پر فروش ترین و معتبر ترین محصولات ضد ویروس در منطقه آمریکای شمالی که همگی از پر فروشترین محصولات ضد ویروس در دنیا نیز می باشند ، از شرکتهای سایمنتک ( نورتون ) - ترندماکرو ( پی سی سیلین ) Trend Micro - مک آفی McAfee - وب روت Webroot و AVG می باشند .
این شرکتها با ارائه راهکارها و محصولات متنوع و مناسب با بهترین کیفیت و ارائه نرم افزارهای بسیار ایمن توانسته اند حدود 98% بازار آنتی ویروسها را نه فقط در آمریکا و اروپا بلکه در دنیا در اختیار خود داشته باشند .
قابل ذکر است عمده مشکلات پیش آمده برای کاربران بواسطه نصب نسخه های جدید کسپرسکی شامل موارد ذیل می شود :
- مشکل در بروزرسانی
- استفاده غیر طبیعی و بسیار زیاد از منابع سیستم
- سرعت اسکن بسیار پایین
- اخلال در کار سیستم عامل و کامپیوتر
- اشتباه در تشخیص فایلهای ویروسی و غیر ویروسی ( سالم )
- عدم امکان از نصب انداختن نرم افزار Uninstall به صورت کامل و صحیح
از عمده مشکلات ایجاد شده برای کاربران بوده است .
همچنین نسخه های جدید شرکتی کسپرسکی با نام Kaspersky Open Space Security R2 نیز که حدود چند ماهی از ارائه آن توسط شرکت کسپرسکی می گذرد دارای اشکالاتی مشابه بوده است که می توان به موارد ذیل اشاره نمود :
1- مشکل در بروزرسانی کنسول مدیریتی Kaspersky Administration Kit
2- کاهش چشمگیر و قابل ملاحظه سرعت پردازشی سرور ها و کلاینها .
البته شرکت کسپرسکی در Release جدید محصولات ضد ویروس تحت شبکه خود سعی در بر طرف نمودن این اشکالات نموده است .