سایت امنیتی

نکته هایی برای امنیت

2006-02-28T00:00:00Z

... وقتی نوبت به امنیت ویندوز می رسد، همه حربه ها و تکنیک های امنیتی به بن بست می رسند، نه به خاطر ناکارآمد بودن، بلکه به خاطر زیاد بودن حمله ها و به روز بودن مهاجمان ... این نرم افزار رایگان است و بازدهی سیستم را پایین نمی آورد، ضمن آنکه حدود 98 درصد از ویروس های سایت امنیتی av-test ...

وب سایت ویژه امنیتی سیمنتک راه اندازی شد

2006-02-28T00:00:00Z

... مسئولان شرکت امنیت رایانه ای سمینتک اعلام کردند که وب سایت ویژه امنیتی و چند منظوره خود را برای استفاده عموم راه اندازی کرده اند ... به نقل از سیمنتک نیوز، وب سایت norton safe web که در نسخه بتا راه اندازی شده است به دسته بندی برنامه ها و وب سایت های امنیتی پرداخته و مرجع قابل اطمینانی برای برنامه های امنیتی محسوب می شود ... کاربران در این وب سایت می توانند علاوه بر آگاهی از آخرین برنامه، کرم ها، ویروس ها و هرزنامه های مخرب به دانلود آخرین برنامه های ضد ویروس نیز بپردازند ... "ترولوپ" مدیر بخش کاربران سیمنتک اعلام کرد که ما با راه اندازی این سایت تلاش می کنیم تا کاربران فناوری اطلاعات را از آخرین خطرها و مشکلات موجود در فضای مجازی آگاه کنیم تا کم ترین آسیب به آن ها وارد شود ... وی افزود: این وب سایت بهترین مرجع کاربران سیمنتک و تمامی کسانی خواهد بود که مایل هستند با در دست داشتن آخرین اخبار و اطلاعات مربوط به مسایل ایمنی از رایانه خود به خوبی مراقبت کنند ... این وب سایت امنیتی در آدرس www ...

انتشار کدهای مخرب از طریق سایت های امنیتی !

2006-02-28T00:00:00Z

... شاید این مسئله خجالت آور باشد که یک سایت امنیتی قربانی اقدامات هکرها می گردد اما این بار اول نیست که این گونه شرکت ها مورد توجه هکرها قرار می گیرند ... مشورت - فروشنده محصولات امنیتی، شرکت ترند مایکرو، قربانی نفوذ هکرها شد ... هکرها توانستند با نفوذ به سایت این شرکت بزرگ، اقدام به انتشار کدهای مخرب کنند ... این هکرها علاوه بر سایت این شرکت، هزاران سایت دیگر را قربانی این اقدام خلافکارانه خود کردند ... مایک سویینی، سخنگوی ترند مایکرو، با قبول هک شدن سایت این شرکت گفت: «قسمت بسیار کوچکی در حدود چند صفحه از سایت ما مورد نفوذ هکرها قرار گرفت و ما مجبور شدیم این صفحات را از روز سه شنبه به حالت تعلیق درآوریم ... » در روز چهارشنبه، شرکت امنیتی مکافی نیز هشدار داد که بیش از 20000 سایت توسط این حمله مورد نفوذ قرار گرفته اند ... این سایت ها اقدام به انتشار و نصب تروجان های سازق پسورد از طریق صفحات وب روی سیستم های بازدیدکنندگان می کردند ... محققان هنوز موفق به شناخت نحوه حمله این دسته از سایت ها نشدند، اما آنچه که مشخص است تمامی این سایت ها از طریق صفحات ASP تغذیه می شدند ... شاید این مسئله خجالت آور باشد که یک سایت امنیتی قربانی اقدامات هکرها می گردد اما این بار اول نیست که این گونه شرکت ها مورد توجه هکرها قرار می گیرند ...

مایکروسافت 9 پوشش برای رخنه های امنیتی منتشر کرد

2006-02-28T00:00:00Z

... مایکروسافت 9 پوشش برای رخنه های امنیتی، از جمله 4 وسیله برای مقابله با هکرها در ورود به رایانه از طریق صفحات وب را منتشر کرد ... مایکروسافت دومین حرکت پر اهمیت خود را به تجدید سه مورد امنیتی اختصاص داد ... براساس بولتن امنیتی مایکروسافت، کاربری که در یک rss مخرب عضو می شود، فایل ارتباطی مخربی را به رایانه خود می افزاید و یا بر روی یک لینک مخرب کلیک می کند، دری را به روی حمله کنندگان می گشاید تا بتوانند کد خود را بر روی رایانه آنان فعال نمایند!پوشش مهم دیگر انجام شده نیز در ویندوز مدیا پلیر و برنامه هایی بود که به کاربر اجازه می داد بیش از یک رایانه "مجازی" را از درون یک سخت افزار منفرد راه اندازی نمایند ... در حال حاضر، حملات مبتنی بر وب از طریق فایل های تصویری، مدیا پلیرها و گجت ها رخ می دهد و بخش فناوری اطلاعات شرکت ها با توجه به این موضوع موظفند پوشش امنیتی گسترده ای به کاربران خود ارائه دهند ... کاربران ویندوز می توانند وب سایت امنیتی ویندوز را به منظور استفاده از برنامه به روز شده بررسی کرده و یا رایانه خود را در برنامه تجدید ماهانه به صورت خودکار ثبت نمایند ...

انتشار 6 وصله امنیتی با درجه بحرانی توسط مایکروسافت

2006-02-28T00:00:00Z

... شرکت مایکروسافت 6 وصله جهت ترمیم حفرهای امنیتی به منظور جلوگیری از دسترسی هکرها به اطلاعات کاربران استفاده کننده از نرم افزار های این شرکت ارائه کرد ... 2 وصله امنیتی دیگر مربوط به نرم افراز صفحه گسترده اکسل می شود که به کاربران اجازه دانلود و مشاهده تصاویر و ویدئو ها همچنین ایمیل های خود از اینترنت و جامعه های مجازی را می دهد ... همچنین این شرکت سازنده نرم افزار گفته است که ویندوز ویستا که از ژانویه در اختیار کاربران قرار گرفته است و یکی از امن ترین سیستم عامل های موجود در جهان می باشد ، دارای یک وصله مهم امنیتی می باشد که مربوط به نرم افزار "gadgets" است ... کاربرانی که جهت دریافت rss سایت های مخرب مشترک می شوند و یا بر روی لینک های مخرب در اینترنت کلیک می کنند ، می توانند به راحتی در را برای خرابکاران باز کنند و به آنها خوش آمد بگویند و بگذارند که کد های مخرب آنها به راحتی بر روی سیستم آنها اجرا شوند ... وصله مهم دیگر مربوط به ویندوز مدیا پلیر می شود ، مدیر بخش تحقیقات امنیتی شرکت Qualys در اینباره می گوید ، " هکر ها هر روز به دنبال راه ها و روش های جدید هستند تا بتوانند به کامپیوتر های قربانی وارد شوند و آن را تحت کنترل خود قرار داده و اطلاعات مورد نیاز خود را بربایند ... "کاربران ویندوز می توانند جهت دریافت این وصله ها به سایت امنیتی مایکروسافت مراجعه کنند ...

سایت های آلمانی بسته می شوند

2006-02-28T00:00:00Z

... - وین بتا - پژوهشگاه ها و شرکت های امنیتی دیجیتال در کشور آلمان شروع به حذف کدهای مخرب و نرم افزارهای نفوذ گری از سایت های خود کرده اند ... در حالیکه شکایات بسیاری از غیر شفاف بودن مفهوم این قانون انجام شده است اما بخش سختگیر این قانون گفته است که ساخت، انتشار، مالکیت و فروش نرم افزارهای امنیتی که به وقوع جرایم کمک می کنند غیر قانونی می باشد ... در آخرین تغییرات آقای Stefan Esser کارشناس برجسته امنیت زبان PHP تمامی کدهای مخرب نفوذگری (exploit) را از روی وب سایت Month of php Bugs حذف کرد ... برای مثال هنگامی که دولت میگوید که محک زنی های امنیتی را غیر قانونی نمی داند در هیچ جای این قانون نوشته نشده است ... "از پیش نیز تعدادی دیگر از کارشناسان امنیتی ابزارهای ساخته خود را از روی سایت هایشان حذف کرده اند و یا سایت مربوطه را بطور کامل بسته اند ... بطور مثال ماه پیش سایت امنیتی گروه آلمانی Phenoelit سایت خود را که از سال 1990 فعالیت داشته است را بطور کامل خاموش کرد و سپس اطلاعات را به کشور هلند انتقال داد ... سایت متخصص پویش ابزارهای بیسیم Kismac نیز سایت مربوطه را کاملا بست تا شاید در آینده بوسیله انتقال به کشور هلند دوباره به فعالیت خود بازگردد ... قانون جدید ضد جرایم رایانه ای در آلمان آخرین قانونی است که می تواند فعالیت کارشناسان امنیتی را محدود نماید ...

بسته ی امنیتی جدید مایکروسافت عرضه شد

2006-02-28T00:00:00Z

... بسته ی امنیتی جدید مایکروسافت با هدف از میان بردن حفره های امنیتی موجود در نرم افزار های ساخت این شرکت، امروز عرضه شد ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایسنا، در این بسته ی جدید امنیتی، 11 راه حل برای از میان بردن حفره های امنیتی ارائه شده است؛ شش مورد امنیتی در این بسته ی امنیتی مربوط به ویندوز، چهار مورد برای نرم افزار آفیس و یک مورد نیز برای فریم ورک net ... خواهد بود که کاربران می توانند با مراجعه به وب سایت امنیتی این شرکت این بسته ی جدید امنیتی را دانلود کنند ... حفره های امنیتی گزارش شده در نرم افزار وورد، برنامه ی نمایش پاورپوینت و سیستم عامل ویندوز از جمله خطرناک ترین موارد امنیتی بوده اند که در این بسته ی امنیتی جدید راه حل هایی برای از میان بردن آن ها ارائه شده است ... این برای این سومین بار طی پنج ماه اخیر است که تعداد بسته های امنیتی مایکروسافت دو رقمی شده است و این نشان دهنده ی بالا بودن سطح تهدید برای نرم افزار های ساخت این شرکت است ... انتظار می رود حفره های امنیتی power point و همچنین حفره ی امنیتی گشایشگر اینترنت اکسپلورر با عرضه ی این بسته های امنیتی جدید از میان برود ...

چندین آسیب پذیری امنیتی در محصولات kaspersky

2006-02-28T00:00:00Z

... در گزارش سایت امنیتی Secunia پیرامون این آسیب پذیری ها چنین آمده است:1- متدهای ضعیف از لحاظ امنیت (نظیر "()startuploading" ) در دو اکتیو ایکس کنترل axklprod60 ...

حلمه تروجان در قالب ارایه لینک عکس

2006-02-28T00:00:00Z

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایلنا، متخصصان سایت امنیتی SOPHOSLABS به کاربران هشدار دادند از باز کردن ایمیل ‏هایی با عنوان MY BEST Photo ، BEST PhotoS OF US در حالی که یک Photo ... EXE مواجه می ‏شود که با بازکردن آن رایانه کاربر ویروسی شده و موجب دانلود شدن بسیاری سایت ‏های بی ‏ارزش و ورود هکرها به رایانه می ‏شود ...

6 پچ جدید امنیتی برای نرم افزارهای مایکروسافت

2006-02-28T00:00:00Z

... مایکروسافت 6 پچ جدید را برای اصلاح آسیب پذیری های امنیتی نرم افزارهای خود به کاربران معرفی کرد ... طبق اعلام این سایت 3 عدد از این پچ ها بسیار اضطراری بوده و احتمال اینکه هر لحظه هکرها با استفاده از آنها بتوانند به کامپیوتر کاربران رسوخ کرده و کنترل آن را بدست بگیرند، بسیار زیاد است ... همچنین مایکروسافت به همراه این 6 پچ، 4 پچ غیر امنیتی نیز ارائه کرده که برای رفع اشکالات نرم افزارها بوده و طبق درخواست کاربران تهیه شده است ... کاربران برای دانلود و نصب این پچ ها می توانند به وب سایت امنیتی مایکروسافت مراجعه کنند ... ضمنا کاربران می توانند با ثبت نام در این وب سایت، همواره به صورت اتوماتیک پچ ها را دریافت کنند ... این وب سایت چند روز پیش در اثر اشکال فنی، موقتا غیرفعال شد ولی اکنون بدون مشکل در حال کار است ... مایکروسافت از ماه گذشته و به دنبال دریافت پیامهایی از کاربران مبنی بر وجود حفره های امنیتی به سرعت مشغول بکار شد و موفق گردید پیش از سوء استفاده هکرها، پچ های مربوطه را در اختیار کاربران قرار دهد ... گویا حفره های امنیتی در سیستم عامل ویندوز xp و نرم افزارهای Word و powerpoint مشاهده شده است ... بسیاری از کارشناسان نرم افزار در شرکت مایکروسافت همواره سعی کرده اند که حفره های امنیتی مهم و تاثیرگذار را پیش از سوء استفاده هکرها شناسایی و برطرف کنند و تا چندی پیش مایکروسافت در این امر موفق بود ...