طراحی وب سایت

اخبار فعالیت های مخرب

... antispamاز ورود نامه های الکترونیکی ناخواسته (ایمیلهای spam)، میل های حمله کننده سایتها قلابی -شبیه سایتهای رسمی که اطلاعات بانکی و یا پسورد و یا اطلاعات خصوصی را می دزدند-(phishing)، ایمیلهای تبلیغاتی ناخواسته(junk mails) و میلهای مبتذل ناخواسته (porn mails)، را قبل از اینکه به صندوق ورودی (inbox) شما برسد جلوگیری می کند ... antiphishingهمه سایتهایی را که به آن وارد می شوید را از لحاظ فعالیت های کلاهبردارانه به صورت خودکار اسکن می کند و شما را در برابر هر حمله فیشینگ (سایتهای کلاهبردارنه ای که شبیه سایتهای رسمی در جهت سرقت اطلاعات وجود دارند) در پیمایش سایتهای اینترنتی محافظت می کند ... autorun protectionmalwareهایی که با بهره برداری از ویژگی autorun ابزار برداشتنی (removable) منتشر می شوند، افزایش می یابند و درایوهای usb (memory, flash, browsing protectionویژگی browsing protection، از کامپیوتر شما در برابر تهدیدات وب سایت های مخرب محافظت می کند ... self protectionselfprotection از ویژگی های جدیدی است که از فایل ها، پوشه ها، تنظیمات و مدخل رجیستری علیه فعالیت های مخرب، و همچنین جاسوسی، از کوییک هیل حفاظت می کند ... همه درایوها حتی پارتیشن های ntfs را اسکن و پاکسازی می کند ... این ویژگی پیشرفته در شناسایی و نابودسازی حتی روتکیت های زیرک (cunning rootkits)، جاسوس افزارها(spywares)، تروجانهایی با اهداف خاص و وقایع نگارهای مخفی(loggers) به شما کمک خواهد کرد ...

منبع : بازیاب    تاریخ : 24   دی   1388   شاخه : امنیت   

... با سرقت و در اختیار گرفتن میلیون ها شماره حساب از سرتاسر جهان، برداشت تنها مقدار اندکی پول از هرکدام از آنها به صورت نامحسوس و بدون جلب توجه و کسب میلیون ها دلار پول به سادگی و سرعت هرچه تمام تر، چه نیازی به انهدام اینترنت خواهند داشت؟ عملکرد نامحسوس و پیشرفته عملکرد botnetها یا شبکه های پنهان رایانه های تحت فرمان در اینترنت، نشان داده است که آن ها بیشتر به منظور انجام حملات هدفدار و نامحسوس علیه شرکت ها، سازمان ها و یا بانک ها و نیزباج گیری از این مراکز مهم به ازای عدم ایجاد اختلال در سرویس های آنلاین آنها، به کار گرفته می شوند ... هرچند تعداد زیادی از رایانه های زامبی، توسط ابزار حفاظتی و نرم افزارهای امنیتی شناسایی و پاکسازی می شوند، اما در اغلب موارد، کاربران با احساس کاذب امنیت و بدون مشاهده نشانه های ظاهری از فعالیت های مخرب در سیستم خود، از هدف قرار گرفتن توسط کدهای bot بی خبر مانده، به شکل کاملا ناخواسته به عضوی از شبکه رایانه های تحت فرمان هکرها و پایگاهی برای ترتیب و اجرای حملات زنجیره ای در وب تبدیل می شوند ... بسیاری از کدهای bot و یا سایر کدهای مخرب پیشرفته قادرند در هر چند دقیقه ویرایش های جدیدی از خود تولید کنند تا حتی با وجود ردیابی شدن در آینده، بازهم رایانه مورد حمله آنها هم چنان آلوده و تحت فرمان باقی بماند ...

منبع : بازیاب    تاریخ : 19   آذر   1388   شاخه : امنیت   

... در حالی که هر هفته خبرهایی در مورد فعالیت های مخرب هکرهای چینی در فضای مجازی منتشر می شود، این بار خود چینی ها از این مسئله به ستوه آمده اند ...

منبع : روزنامه خراسان    تاریخ : 3   آذر   1388   شاخه : امنیت   

... دبیر همایش امنیت و دولت الکترونیک :ایران از نظر امنیت اطلاعات در فضای مجازی در وضعیت مناسبی قرار ندارد معاون شرکت فناوری اطلاعات (وابسته به وزارت ict) از الزام کلیه سازمان ها و شرکت های بدنه دولتی و نیز بخش خصوصی به ایجاد مراکز مقابله با حملات اینترنتی و مرکز گوهر ( گروه واکنش و هماهنگی رخدادهای رایانه ای) خبر داد ... مهندس علیپور در گفت و گو با خراسان افزود: به دنبال ایجاد مراکز «ماهر» به عنوان مراکز امداد و هماهنگی حوادث رایانه ای توسط شرکت فناوری اطلاعات کلیه سازمان ها و شرکت های بدنه دولتی و نیز بخش خصوصی به ایجاد مرکز گوهر (گروه واکنش و هماهنگی رخدادهای رایانه ای) ملزم شدند ... وی هدف از الزام سازمان ها و شرکت های دولتی و بخش خصوصی را به ایجاد مراکز «گوهر» تامین امنیت در حوزه فناوری اطلاعات در کشور عنوان کرد و گفت: رشد امنیت فناوری اطلاعات در کشور جنبه های مثبت فراوانی دارد که از جمله آن ها می توان به بهبود خدمات رسانی، کاهش هزینه ها و تسهیل در روند توسعه خدمات اشاره کرد ... را از منزل خود انجام دهد در چنین شرایطی با صرفه جویی عظیم در استفاده از نیروی انسانی و صرف هزینه های کمتر در سیستم بانکداری مواجه می شویم ... وی در پاسخ به این سوال که آیا با توجه به الزام ایجاد شده، سازمان های دولتی و بخش خصوصی زیرساخت های لازم را از بعد فنی برای این کار در اختیار دارند یا خیر، اظهار داشت: بررسی های ما نشان داده است که این زیرساخت ها و بسترها در برخی سازمان ها و شرکت ها ایجاد شده است به طوری که بسیاری از بانک ها در این زمینه ها گام های خوبی برداشته اند اما در عین حال برخی سازمان ها و شرکت ها نیز فاقد چنین بستری هستند و برنامه ما این است که با انجام حمایت های لازم امکان ایجاد مراکز «گوهر» را به عنوان گروه واکنش و هماهنگی رخداد رایانه ای در بخش هایی که فاقد این بستر هستند، فراهم کنیم ...

منبع : روزنامه خراسان    تاریخ : 29   مهر   1388   شاخه : امنیت   

... به گزارش خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، محمدرضا میراسکندری معاون شرکت فن آوری اطلاعات با بیان این مطلب با مروری بر سیستم مدیریت امنیت اطلاعات در بیان نیازمندی های مدیریت امنیت it گفت: ارائه عکس العمل مناسب به رخدادهای موجود در فضای تبادل اطلاعات، ایجاد هماهنگی در پاسخ به رخدادهای فن آوری اطلاعات در سطح ملی و گردآوری اطلاعات در سطح ملی از جمله نیازمندی های مدیریت امنیت فن آوری اطلاعات است ... او یکی از مهمترین راه های اجرا شده در حوزه مدیریت امنیت فن آوری اطلاعات را ایجاد گروه های gert عنوان و اظهار کرد: تاکنون بیش از 200 cert ملی (مرکز آگاهی رسانی، پشتیبانی و امداد حوادث رایانه یی) در سطح جهان ایجاد شده است ... همچنین ایجاد گروه های واکنش هماهنگی از دیگر راه های عملیاتی شده در جهان برای مدیریت امنیت در حوزه it است ... میراسکندری در ادامه به بیان اهداف ایجاد مرکز ماهر (مرکز امداد و هماهنگی رخدادهای رایانه یی) پرداخت و اظهار کرد: اکتشاف و تشخیص موثر فعالیت های مخرب برروی افتا (امنیت فضای تبادل اطلاعات) و توسعه استراتژی های پاسخگویی و کاهش مشکلات این حوزه از جمله اهدافی بود که به ایجاد مرکز ماهر منجر شد ... این کارشناس هماهنگی در عملیات رخداد آگاهی رسانی جهت پیشگیری و انجام فعالیت های ارزیابی را سه حوزه فعالیت مرکز ماهر عنوان کرد و گفت: ارائه آخرین تحلیل ها درباره ی آسیب پذیری ها و رخدادها، ارائه آخرین اطلاعات درباره رخدادهای با نرخ بالا، ارائه آموزش های خاص به گروه های ماهر، دریافت اطلاعات رخدادهایی که گوهرها با آن مواجه بوده اند، تحلیل و ارزیابی اطلاعات دریافت شده و انتشار آن برای سایر گروه ها و ارائه اطلاعات درباره آزمون های انجام شده برروی برخی تجهیزات شبکه آزمایشگاه مراکز هماهنگی امداد رایانه یی اموری است که هماهنگی آن بر عهده مراکز ماهر است ...

منبع : موبنا    تاریخ : 22   مهر   1388   شاخه : فن آوری اطلاعات   

... بسیاری از کاربران برای مقابله با ویروس هایی که فضای مجازی را آلوده می کنند به نصب نرم افزارهای ضدویروس روی می آورند که این نرم افزارها قادر به کشف و حذف ویروس ها پس از بارگذاری روی رایانه های شخصی هستند ... به گزارش فارس، ضدویروس های امروزی بدان حد از پیشرفت دست یافته اند که در لحظه اجرا شدن ویروس ها نیز می توانند آن ها را شناسایی کنند و به مقابله با این بدافزارهای خطرناک بروند ... در این روش محتوای حافظه رایانه و بخش های مختلف آن شامل ram، بخش های مربوط به بوت یا اجرای برنامه ها و بالاآمدن دستگاه و فایل های ذخیره شده روی هارد دیسک، فلاپی دیسک و غیره بررسی و این فایل ها با پایگاه داده های در اختیار نرم افزار ضد ویروس مطابقت داده می شود ... برخی برنامه های ضدویروس قادر به اسکن فایل های باز و در حال بررسی توسط کاربر و همین طور اسکن ایمیل های رد وبدل شده به شیوه ای مشابه هستند ... راه حل کامل و نهایی، یافتن وصله های نرم افزاری برای رفع مشکلات امنیتی آن نرم افزار یا برنامه خاص و به روزرسانی نرم افزار قدیمی و آسیب پذیر، بر اساس توصیه های شرکت سازنده است ... کاربران باید با به روزرسانی مرتب نرم افزارهای مورد استفاده خود از آسیب های احتمالی جلوگیری کنند ... یک روش دیگر برای به حداقل رساندن آسیب های حاصل از فعالیت های مخرب ویروس ها، تهیه منظم نسخه پشتیبان از اطلاعات ذخیره شده روی رایانه روی ابزار و وسایل مختلف است ...

منبع : روزنامه خراسان    تاریخ : 19   شهریور   1388   شاخه : امنیت   

... در یک تعریف کوتاه باید گفت روت کیت ها در واقع سیستم های نرم افزاری شامل برنامه ها یا ترکیبی از چند برنامه هستند که با هدف مخفی کردن این واقعیت طراحی شده اند که امنیت یک سیستم به خطر افتاده است ... این بدافزارها وظیفه فریب کاربر را بر عهده دارند تا وی با تصور این که رایانه اش ایمن است، از ابزار حفاظتی برای حفظ امنیت آن استفاده نکند و این امر به هکرها امکان می دهد تا با آسودگی به فعالیت های خرابکارانه شان ادامه دهند ... به بیان دیگر صرف نظر از آن که کاربر با سطح دسترسی محدود یا سطح دسترسی کامل در حال استفاده از رایانه باشد این ابزار خطرناک می تواند بی سروصدا روی رایانه نصب شود و فعالیت های مخرب خود را آغاز کند ... هکرها و مهاجمان از روت کیت ها برای جایگزین کردن آن با فایل های مهم اجرایی استفاده می کنند ... نتیجه این امر تغییرات جدی در فایل های سیستمی و فرآیند های اجرایی آن هاست ... در نهایت این امر موجب مخفی شدن فرآیندهای منجر به نصب روت کیت ها و مخفی ماندن آن ها از چشم کاربر می شود و این مسئله زمینه حضور و فعالیت مخرب روت کیت را فراهم می آورد ... حال شما را با چند ابزار اسکن رایگان رایانه برای شناسایی روت کیت ها آشنا می کنیم: ضد روت کیت سوفوس: شرکت امنیتی سوفوس ابزاری را طراحی کرده که قادر به شناسایی و پاک سازی روت کیت های پیچیده و انواع بدافزارهای مخفی شده روی شبکه ها و رایانه های شخصی است ...

منبع : روزنامه خراسان    تاریخ : 6   مرداد   1388   شاخه : امنیت   

... اما آیا می دانید که طبق تحقیقات موسسه ponemon بیش از 59 درصد از کسانی که شغل خود را از دست داده اند، به سرقت اطلاعات محرمانه شرکت محل کار خود با استفاده از دی وی دی یا درایو های یو اس بی اعتراف کرده اند؟ گسترش دستگاه هایی همچون درایو های یو اس بی، آیپادها، تلفن های همراه و ... به طرز چشم گیری خطر استخراج عمدی یا غیر عمدی اطلاعات و دیگر فعالیت های مخرب را افزایش داده است ... امروزه در حالی که اکثر شرکت ها از نرم افزارهای ضد ویروس ، دیواره آتش و ابزارهای امنیتی وب و ایمیل برای حفاظت از اطلاعات خود کمک می گیرند، کمتر کسی به این نکته توجه می کند که یک کارمند به راحتی می تواند در شرکت قدم بزند، پشت یک رایانه بنشیند و تمام اطلاعات موجود در آن را به آیپاد یا درایو یو اس بی خود انتقال دهد! همچنین این احتمال وجود دارد که با کمک همین دستگاه ها نرم افزار مخربی به رایانه مورد نظر انتقال پیدا کرده و برای خراب کاری های بعدی از آن استفاده شود ... البته روشی نامناسب، دشوار و غیرقابل تحملی برای جلوگیری از بروز این مشکلات وجود دارد که همان مسدود کردن پورت های رایانه یا غیرفعال کردن آنها به روش سخت افزاری است! پیشگیری بهتر از درمان متاسفانه برخی شرکت ها آگاهی کافی در این باره ندارند یا ترجیح می دهند آن را نادیده بگیرند و وقتی اطلاعات آنها به سرقت می رود یا همه جا پخش می شود، به این نتیجه می رسند که با بی توجهی به این مورد مهم چه اشتباه بزرگی را مرتکب شده اند ...

منبع : جام جم آنلاین    تاریخ : 7   تیر   1388   شاخه : امنیت   

... جرایم سایبر- همشهری آنلاین:روابط عمومی مرکز بررسی جرایم سازمان یافته اطلاعیه شماره چهار خود را درباره هشدار به آشوبگران مجازی صادر کردبه گزارش ایسنا، در این اطلاعیه آمده است: مردم شجاع و دلاور ایران، متاسفانه جریانات منحرف از اصول و ارزش های انقلاب که در طول چند سال گذشته در پشت سر همه اغتشاشات در کشور حضور داشته اند بر اساس مستندات بدست آمده پیش از انتخابات در صدد ایجاد بحران در کشور بوده و اغتشاشات این روزها که موجب تعدی اراذل و اوباش به جان ومال و ناموس مردم شده است، نتیجه برنامه ریزی و طراحی یک سناریوی از پیش طراحی شده از طرف آنهاست ... بحث انتخابات و میزان رای و فرد برنده تنها یک بهانه برای ایجاد ناامنی و اغتشاش بوده است و در همین رابطه مرکز بررسی جرایم سازمان یافته با بررسی دقیق فضای سایبر کشور به موارد متعددی از سایت های خبری منحرف برخورده که با تغییر رویکرد و ایجاد سایت ها و وبلاگ های متعدد به تشویش اذهان عمومی، تبلیغ اغتشاشگری و ایجاد آشوب های خیابانی پرداخته و با دروغ ها و تهمت های ساختگی و سازماندهی کردن شورش ها به اقدامات غیر قانونی خود در زمینه تخریب و اخلال در نظم و امنیت عمومی دامن می زنند ... این مراکز سازمان یافته که با حمایت مالی و فنی شرکت های کانادایی و آمریکایی و رسانه های تحت حمایت سازمان های اطلاعاتی آمریکایی و انگلیسی(رادیو زمانه، رادیو فردا، بی بی سی فارسی و ...

منبع : همشهری آنلاین    تاریخ : 3   تیر   1388   شاخه : فن آوری اطلاعات