... حال که این که کرم جاسوس توانسته به داخل کشور نفوذ کند بد نیست که با روش های شیوع ، گسترش و عملکرد آن از دید کارشناساتن مباحث امنیتی آشنا شویم تا شاید عاملی باشد برای این که برای ارتقای امنیت منتظر بروز چنین ویروس هایی ننشینیم و قبل از گرفتاری به فکر راهکار باشیم ... شکل گیری استاکس نت در سیستم ها به علت ضعف در سیستم های اسکادای زیمنس عنوان شده و به همین دلیل از آنتی ویروس های ساخت آن شرکت به خاطر برخی سوء نیت های دولتی استفاده نشده است، علیرضا صالحی - قائم مقام کمیسیون افتای سازمان نظام صنفی رایانه یی - معتقد است که شبکه های ما تا قبل از بروز این مشکل چون با ویندوز کار نمی کردند، زیاد در معرض آلودگی و خطر نبودند و به همین خاطر بحث امنیت آن ها جدی نبود اما زمانی که پلت فرم سیستم ها به ویندوز تغییر یافت، سوءاستفاده از حفره های امنیتی ویندوز گسترش یافت ... چگونگی جاسوسی استاکس نت فرضیاتی در میان کارشناسان مباحث امنیت شبکه درباره چگونگی گسترش این ویروس بر روی شبکه ها وجود داشت که محسن براتی - عضو هیات علمی دانشگاه - با بیان این که هدف اصلی ویروس استاکس نت اختلال در کارها و زیرساخت های بزرگ صنعتی بوده است، اظهار کرد: این ویروس با حفره ای امنیتی که در ویندوز به وجود می آید، به حالت یک کرم اطلاعاتی به سرقت اطلاعات می پردازد و ارگان هایی که بانک های اطلاعاتی بدون حفاظت ویژه ای در پروژه های خود دارند، به راحتی مورد حمله این کرم قرار می گیرند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 12   مهر   1389   شاخه : امنیت   

... سال 2008 از نظر رویدادهای امنیتی سالی خبرساز بود ... در سالی که گذشت ده ها آسیب پذیری در نرم افزارها و سخت افزارهای مختلف شناسایی شد و بین هکرها، جنایتکاران آنلاین و شرکت های امنیتی نیز نبردهای سختی در جریان بود ... از سوی دیگر گوگل نیز اعلام کرد بر تمهیدات امنیتی سرویس google apps خواهد افزود ... در ماه مارس، مایکروسافت شرکت امنیتی komoku را خریداری کرد تا در زمینه ارائه سرویس های امنیتی تخصص بیشتری کسب کند ... در ماه می کارشناسان هشدار دادند که تلاش شرکت های اعتباری و بانک ها برای تسریع ارائه خدمات باعث ایجاد مشکلات امنیتی خواهد شد ... در همین ماه comptia اعلام کرد میزان توجه به تهدیدات امنیتی بر روی تلفن های همراه کافی نبوده است ... در ماه جولای سال 2008 مشخص شد که تعداد ایمیل های حاوی تهدید امنیتی phishing نسبت به سال قبل 180 درصد افزایش یافته است ... در ماه آگوست مایکروسافت بزرگترین وصله امنیتی خود را که حاوی 26 نرم افزارکوچک به روز رسان بود عرضه کرد ... در همین ماه شرکت مک آفی شرکت امنیتی دیگری به نام reconnex را خریداری نمود ... در نهایت در ماه دسامبر بسیاری از موسسات تحقیقاتی و پژوهشی از جدی تر شدن تهدیدات امنیتی در سال 2009 ، پیچیده تر شدن بدافزارها و هرزنامه ها و لزوم هشیاری بیشتر کاربران خبر دادند ... ibm اعلام کرد تعداد حملات امنیتی به رقم بی سابقه 2 ...  

منبع : بازیاب    تاریخ : 7   دی   1387   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبه گفته کارشناسان رکود اقتصادی شرکت ها را در برابر حملات رایانه یی آسیب پذیر می کند با توجه به این که شرکت ها سرمایه گذاری برروی نرم افزار امنیتی را کاهش می دهند و افزایش شمار اخراج کارمندان تلاش برای هک را افزایش می دهد ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق گزارش موسسه پژوهش فن آوری گارتنر، انتظار می رود فروش جهانی نرم افزارهای امنیتی 13 درصد در سال 2009 افزایش یابد و به 4/14 میلیارد دلار برسد که نسبت به رشد 23 درصدی در سال 2008 کندتر خواهد بود اما به گفته یکی از تحلیلگران گارتنر این پیش بینی در چنین وضعیت اقتصادی بدی ممکن است بسیار خوش بینانه باشد ... به گفته کارشناسان، شرکت ها باید به طور مرتب سیستم های امنیتی رایانه را ارتقاء دهند زیرا مجرمان به طور دایم آسیب پذیری های جدید و راه های جلوگیری از شناسایی شدن می یابند ... کارشناسان می گویند همچنانکه بحران اقتصادی موجب کاسته شدن همه چیز از مشاغل تا بودجه فن آوری شده است شرکت ها ممکن است در پاسخگویی به افزایش مورد پیش بینی در حملات امنیتی مشکل داشته باشند ... به عنوان مثال اخراج کارمندانی که مسوول نگه داری سیستم ها هستند به این معنی است که وصله های امنیتی به طور صحیح به کار گرفته نمی شوند و حرفه هایی را در شبکه ایمن به وجود می آورند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 23   آذر   1387   شاخه : امنیت   

... شرکت ibm اعلام کرد سرمایه گذاری برای مقابله با حملات خرابکارانه در فضای مجازی کاملا ضروری است، زیرا تعداد این حملات به رقم بی سابقه 5/2 میلیارد عدد در روز رسیده است ... فارس- بررسی های ibm حاکی از آن است که حملات امنیتی تحت وب ظرف 120 روز اخیر 30 درصد افزایش یافته و انتظار می رود با نزدیک شدن به ایام کریسمس این رقم باز هم افزایش یابد ... اطلاعات جمع آوری شده توسط ibm از سه هزار و 700 مرکز امنیتی در نقاط مختلف جهان نشان می دهد که تعداد حملات امنیتی از 8/1 میلیارد مورد در روز در 4 ماه قبل به 5/2 میلیارد مورد در روز در حال حاضر رسیده است ... بر همین اساس کارشناسان این شرکت توصیه کرده اند که شرکت های مختلف هر چه سریع تر با تحول اساسی در زیرساخت های خود برای مقابله با مشکلات امنیتی احتمالی آماده شوند ...  

منبع : فناوران    تاریخ : 17   آذر   1387   شاخه : امنیت   

... شرکت آی بی ام اعلام کرد سرمایه گذاری برای مقابله با حملات خرابکارانه در فضای مجازی امری کاملا ضروری است، زیرا تعداد این حملات به رقم بی سابقه 2 ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران،از سایت خبرگزاری فارس،و به نقل از بتانیوز، بررسی های آی بی ام حاکیست حملات امنیتی تحت وب ظرف 120 روز اخیر 30 درصد افزایش یافته و انتظار می رود با نزدیک شدن به ایام کریسمس این رقم باز هم افزایش یابد ... اطلاعات جمع آوری شده توسط آی بی ام از 3700 مرکز امنیتی در نقاط مختلف جهان نشان می دهد که تعداد حملات امنیتی از 1 ... بر همین اساس کارشناسان این شرکت توصیه کرده اند که شرکت های مختلف هر چه سریع تر با تحول اساسی در زیرساخت های خود برای مقابله با مشکلات امنیتی احتمالی آماده شوند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 16   آذر   1387   شاخه : امنیت   

... نتایج یک بررسی نگران کننده نشان می دهد از هر چهار سرور dns در اینترنت یکی از آنها در برابر خطرات و حملات امنیتی ناامن است، امری که امنیت سایت های اینترنتی را در معرض خطر جدی قرار می دهد ... یکی از مدیران اینفوبلاکس در این مورد می گوید: سرورهای dns در سال های قبل نیز مشکلات مشابهی داشته اند و مسئولان آنها باید برای نصب وصله های امنیتی بر روی سرورها برای مقابله با این حملات به طور جدی دست به کار شوند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 21   آبان   1387   شاخه : امنیت   

... فاوانیوز: براساس بررسی جهانی امنیت IT، موسسات تجاری در استرالیا و آسیا در میان بزرگترین اهداف هکرها و حملات امنیتی قرار دارند ولی این موسسات پیش بینی و اقدامات امنیتی کمتر و ضعیف تری را در نظر می گیرند ... سه عامل اساسی در سراسر جهان، حملات از طریق ایمیل، فیشینگ و فارمینگ صورت می گیرد ... بررسی از سرویس های مالی 169 سازمان صنعتی در 32 کشور، شامل هفت کشور از استرالیا نشان می دهد که 79 درصد از موسسات تجاری در منطقه آسیای آرام به استثنای ژاپن، سال گذشته نفوذ امنیتی خارجی پی در پی را تجربه کرده اند ... این رقم پس از کانادا بالاترین میزان نفوذ امنیتی به حساب می آید ... این بررسی همچنین نشان می دهد که هیچ یک از موسسات منطقه آسیای آرام دارای مدیر راهبرد امنیتی نیستند ... در این بررسی مشخص شده است که کمبود توانایی در این منطقه تلاش برای مبارزه با این حملات را مختل می کند و در منطقه آسیای آرام کمبود توانایی نسبت به دیگر مناطق جهان حادتر است ...  

منبع : فاوا نیوز    تاریخ : 30   شهریور   1386   شاخه : فن آوری اطلاعات   

... هیچکدام نتوانسته اند خود را به iPod برسانند و گفته می شود که یکی از دلایل این امر، سطح امنیتی بسیار بالای محصولات اپل است اما در مدت شش ماه، دو اتفاق پیاپی زنگ خطر را برای اپل به صدا در آورده و باعث نگرانی و نارضایتی نسبی کاربران Ipod شده است ... exe بودند که باعث کاهش سطح امنیتی iPod می شد و احتمال نفوذ به دستگاه را افزایش می داد ... گرچه این ویروس خطر آنچنانی نداشت و تنها 25 مورد از آن گزارش شده بود اما بعد از انتشار اخبار مربوط به این ویروس، سایت اپل مایکروسافت را متهم به سهل انگاری در مورد مسائل امنیتی و ویروس ها کرد ... چندی قبل شرکت امنیتی Kaspersky Lab اعلام کرد که نخستین ویروس مخصوص iPod را نوشته است ... این درست است که سطح امنیتی ویندوز بسیار پایین تر از سیستم عامل مکینتاش است و این ویروس خاص هم ویروس ویندوز بوده اما این نکته هم قابل ذکر است که بخش اعظم درآمد اپل را فروش Ipod تسکیل می دهد و اکثر صاحبان iPod هم کاربران ویندوز هستند و گذشته از همه اینها، این اپل بوده که iPodهای آلوده به ویروس را به مشتریان خود فروخته و نه مایکروسافت!اگر قدرت تخریبی ravmone در حدی بود که آسیب های جدی به کابران iPod وارد می کرد، چه بسا که شرکت اپل مجبور به پرداخت غرامت به آنها می شد اما در مورد podloso، اپل دیگر نمی تواند تقصیر را به گردن دیگری بیندازد ...  

منبع : فاوا نیوز    تاریخ : 22   شهریور   1385   شاخه : سخت افزار   

... طی سه ماهه ی نخست سال جاری، تعداد حملات امنیتی که سرویس پیام فوری را مورد هدف قرار داده اند، 300 درصد افزایش داشته است ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران به نقل از ایرنا ، به گزارش " "computer WEEKLY در این باره حاکی است شرکت امنیت اینترنت، " "Websense اعلام کرده است که این افزایش شدید در تعداد حملات به سرویس پیام فوری با آخرین سه ماهه ی سال گذشته مورد مقایسه قرار گرفته و مبتنی بر حملات گزارش شده توسط مشتریان است ... Websense می افزاید، این حملات به دو گونه هستند: حملاتی که در آن ها، پیامی حاوی ویروس و یا نرم افزار مخربی بوده و یا آن دسته از حملات که که حاوی لینکی از وب سایت مخربی بوده و برای انتشار نرم افزار مخرب و با انتشار حملات phishing به کار می رفته است ... Websense توصیه می کند که شرکت ها، سیاست های امنیتی IM را معرفی کنند که تنها به کاربران و یا گروه های ویژه ای از کاربران امکان استفاده از IM را می دهد و قابلیت ضمیمه کردن فایل از طریق IM را مسدود کنند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 10   فروردین   1384   شاخه : امنیت   

... سرویس اخبار خارجی ایتنا mike nash، مدیر ارشد بخش امنیتی مایکروسافت، معتقد است که این شرکت پا به پای هکرها در حرکت می باشد، چرا که دیگر اکثر حملات امنیتی برای کسب درآمد و نه برای کسب شهرت صورت می گیرند و هکرها کارآمدتر از پیش به فعالیت خود ادامه می دهند ... پس از انتشار ویندوز XP SP2، تعداد بولتن های امنیتی مایکروسافت به میزان قابل توجهی کاهش یافته است هر چند که به نظر Symantec، بهبودی در امنیت حاصل نشده است ... اما حملات صورت گرفته با پشتیبانی اقتصادی به بیشترین رقم رسیده و داد و ستد اطلاعات محرمانه به تجارتی جدید تبدیل شده است و در این میان جلب توجه استعدادهای بسیار به این تجارت از اهمیت بالایی برخوردار می باشد ... nash مدیران را به مشاهده سخنرانی های خود از طریق اینترنت (webcast) دعوت کرده و کسب آگاهی از مسائل امنیتی را مهم ترین راه مقابله با آنها می داند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 20   بهمن   1383   شاخه : امنیت