رویدادها و وقایع امنیتی

SCADA زیمنس، همچنان پر از حفرهای امنیتی

بر اساس تحقیقات یک شرکت امنیتی، محصولات نرم افزاری شرکت زیمنس آلمان که مورد سوء استفاده ویروس مشهور Stuxnet قرار گرفت، همچنان دارای حفره های امنیتی متعددی است. نتیجه تحقیقات شرکت روسی Positive Technologies قرار بود در تابستان امسال در کنفرانس امنیتی Defcon ارائه و منتشر شود. ولی به درخواست شرکت زیمنس جهت داشتن فرصت کافی برای رسیدگی و اصلاح این حفره های امنیتی، ارائه این مقاله تحقیقاتی به بعد موکول گردید.

شرکت HP: فقط Win 8 را پشتیبانی می کنیم

شرکت HP سازنده انواع کامپیوترهای شخصی (PC) به مشتریان خود تذکر داد در صورتی که سیستم عامل کامپیوترهای جدید را که با Windows 8 به فروش می رسند، به سیستم عامل قدیمی Windows 7 تغییر دهند، دیگر از خدمات پشتیبانی HP برخوردار نخواهند بود.

دسترسي به برخي خدمات از خارج كشور غیرممکن میشود

با جداسازي ترافيك داخلي و اينترنت از يكديگر در لايه دسترسي براساس اختصاص آدرس‌هاي عددي معتبر و خصوصي امكان دسترسي به برخي خدمات دولت الكترونيكي ارائه شده روي آدرس‌هاي عددي خصوصي اينترنت امكان‌پذير نخواهد بود.

آدرس‌های شبکه ملی اطلاعات شناسنامه دار می شوند

معاون سازمان فناوری اطلاعات اولین حرکت در شبکه ملی اطلاعات را ساماندهی IP آدرس‌های اینترنتی در کشور عنوان کرد و گفت: این امر به کاهش جرایم رایانه‌ای و کمک می‌کند و مسئولیت این جرایم نیز بر عهده مالکان منابع اینترنتی خواهد بود.

نسخه آزمایشی نخستین موتور جستجوی بومی رونمائی شد

موتور جستجوی پارسی‌جو به آدرس parsijoo.ir به عنوان اولین موتور جستجوی بومی هم‌اکنون به صورت آزمایشی روی اینترنت قرار گرفته است. این موتور جستجو با حمایت پژوهشگاه ارتباطات و فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات، تولید شده است. در حال حاضر، این موتور جستجو با پوشش 120 میلیون صفحه فارسی، روزانه حداقل به 20 هزار کاربر کاربر فارسی‌زبان سرویس‌‌دهی می‌‌کند.

ويروس Generic Dropper.p

ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. ايــن ويروس که در دسته ی بدافزار های دریافت کننده ی فایل (Dropper) قرار می گیرد، برای اولین بار در مهر ماه سال 1384مشاهده شده است و آخرین نگارش این ویروس در آبان ماه جاری (1391) منتشر شد. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در…

بخش دیگری از برنامه VMware ESX لو رفت

برای سومین بار در سال جاری، بخش هایی از برنامه (Source) نرم افزار VMware ESX توسط یک نفوذگر هلندی بر روی اینترنت منتشر شد. این بار، بخش هایی از VMkernel افشاء شده است. شرکت VMware واقعی بودن برنامه منتشر شده را تایید کرده و اعلام نموده که این برنامه مربوط به سال 2004 میلادی می شود. با این حال مسئولان VMware به همه کاربران توصیه می کند که آخرین و جدیدترین اصلاحیه های ESX را نصب کنند.

نفوذ به سایت های Pay Pal و Symantec

یک گروه نفوذگر که خود را HTP می نامند، مدعی حمله و نفوذ به چند سایت مشهور شدند. گروه نفوذگران HTP با انتشار اطلاعیه ای خبر از نفوذ به برخی سرورهای سایت شرکت ضدویروس Symantec دادند. این گروه بخشی از یک بانک اطلاعاتی که حاوی نام افراد، نشانی ایمیل و رمز عبور (رمزگذاری شده) می باشد را برای اثبات ادعای خود بر روی اینترنت منتشر کرده اند.

آیا Facebook از کار می افتد !؟

طبق ادعای جدید گروه نفوذگران “ناشناس” (Anonymous) این گروه تصمیم دارد روز دوشنبه 15 آبان سایت اجتماعی Facebook را مورد حمله قرار داده و از کار بیندازد. در اطلاعیه این گروه، اعتراض اصلی به Facebook نیست، بلکه عصبانیت نفوذگران “ناشناس” به تصمیم شرکت Zynga، سازنده بازی های کامپیوتری، نظیر Farmville و Castleville است.

اطلاعات سرورهای Apache در معرض دید عموم

بسیاری از سایت های اینترنتی یکی از گزینه های سرورهای وب Apache را که وضعیت و عملکرد سرور را نشان می دهد، به نحوی فعال گذاشته اند که بر روی اینترنت برای همه قابل دسترسی و مشاهده است . این اطلاعات می تواند کمک بزرگی برای نفوذگران و حمله کنندگان اینترنتی باشد تا آسان تر و سریع تر به مقاصد شوم خود برسند.

SCADA زیمنس، همچنان پر از حفرهای امنیتی

بر اساس تحقیقات یک شرکت امنیتی، محصولات نرم افزاری شرکت زیمنس آلمان که مورد سوء استفاده ویروس مشهور Stuxnet قرار گرفت، همچنان دارای حفره های امنیتی متعددی است. نتیجه تحقیقات شرکت روسی Positive Technologies قرار بود در تابستان امسال در کنفرانس امنیتی Defcon ارائه و منتشر شود. ولی به درخواست شرکت زیمنس جهت داشتن فرصت کافی برای رسیدگی و اصلاح این حفره های امنیتی، ارائه این مقاله تحقیقاتی به بعد موکول گردید.

شرکت HP: فقط Win 8 را پشتیبانی می کنیم

شرکت HP سازنده انواع کامپیوترهای شخصی (PC) به مشتریان خود تذکر داد در صورتی که سیستم عامل کامپیوترهای جدید را که با Windows 8 به فروش می رسند، به سیستم عامل قدیمی Windows 7 تغییر دهند، دیگر از خدمات پشتیبانی HP برخوردار نخواهند بود.

دسترسي به برخي خدمات از خارج كشور غیرممکن میشود

با جداسازي ترافيك داخلي و اينترنت از يكديگر در لايه دسترسي براساس اختصاص آدرس‌هاي عددي معتبر و خصوصي امكان دسترسي به برخي خدمات دولت الكترونيكي ارائه شده روي آدرس‌هاي عددي خصوصي اينترنت امكان‌پذير نخواهد بود.

آدرس‌های شبکه ملی اطلاعات شناسنامه دار می شوند

معاون سازمان فناوری اطلاعات اولین حرکت در شبکه ملی اطلاعات را ساماندهی IP آدرس‌های اینترنتی در کشور عنوان کرد و گفت: این امر به کاهش جرایم رایانه‌ای و کمک می‌کند و مسئولیت این جرایم نیز بر عهده مالکان منابع اینترنتی خواهد بود.

نسخه آزمایشی نخستین موتور جستجوی بومی رونمائی شد

موتور جستجوی پارسی‌جو به آدرس parsijoo.ir به عنوان اولین موتور جستجوی بومی هم‌اکنون به صورت آزمایشی روی اینترنت قرار گرفته است. این موتور جستجو با حمایت پژوهشگاه ارتباطات و فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات، تولید شده است. در حال حاضر، این موتور جستجو با پوشش 120 میلیون صفحه فارسی، روزانه حداقل به 20 هزار کاربر کاربر فارسی‌زبان سرویس‌‌دهی می‌‌کند.

ويروس Generic Dropper.p

ويروسی با درجه خطر کم که عملکرد “اسب تروا” (Trojan) داشته و پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. ايــن ويروس که در دسته ی بدافزار های دریافت کننده ی فایل (Dropper) قرار می گیرد، برای اولین بار در مهر ماه سال 1384مشاهده شده است و آخرین نگارش این ویروس در آبان ماه جاری (1391) منتشر شد. در حال حاضر شدت آلودگی به این ویروس در خاور میانه پایین است و بیشترین آلودگی ها در…

بخش دیگری از برنامه VMware ESX لو رفت

برای سومین بار در سال جاری، بخش هایی از برنامه (Source) نرم افزار VMware ESX توسط یک نفوذگر هلندی بر روی اینترنت منتشر شد. این بار، بخش هایی از VMkernel افشاء شده است. شرکت VMware واقعی بودن برنامه منتشر شده را تایید کرده و اعلام نموده که این برنامه مربوط به سال 2004 میلادی می شود. با این حال مسئولان VMware به همه کاربران توصیه می کند که آخرین و جدیدترین اصلاحیه های ESX را نصب کنند.

نفوذ به سایت های Pay Pal و Symantec

یک گروه نفوذگر که خود را HTP می نامند، مدعی حمله و نفوذ به چند سایت مشهور شدند. گروه نفوذگران HTP با انتشار اطلاعیه ای خبر از نفوذ به برخی سرورهای سایت شرکت ضدویروس Symantec دادند. این گروه بخشی از یک بانک اطلاعاتی که حاوی نام افراد، نشانی ایمیل و رمز عبور (رمزگذاری شده) می باشد را برای اثبات ادعای خود بر روی اینترنت منتشر کرده اند.

آیا Facebook از کار می افتد !؟

طبق ادعای جدید گروه نفوذگران “ناشناس” (Anonymous) این گروه تصمیم دارد روز دوشنبه 15 آبان سایت اجتماعی Facebook را مورد حمله قرار داده و از کار بیندازد. در اطلاعیه این گروه، اعتراض اصلی به Facebook نیست، بلکه عصبانیت نفوذگران “ناشناس” به تصمیم شرکت Zynga، سازنده بازی های کامپیوتری، نظیر Farmville و Castleville است.

اطلاعات سرورهای Apache در معرض دید عموم

بسیاری از سایت های اینترنتی یکی از گزینه های سرورهای وب Apache را که وضعیت و عملکرد سرور را نشان می دهد، به نحوی فعال گذاشته اند که بر روی اینترنت برای همه قابل دسترسی و مشاهده است . این اطلاعات می تواند کمک بزرگی برای نفوذگران و حمله کنندگان اینترنتی باشد تا آسان تر و سریع تر به مقاصد شوم خود برسند.