رویدادها و وقایع امنیتی

نقطه ضعف در سرورهای Exchange

شرکت مایکروسافت با انتشار هشداری از وجود یک نقطه ضعف جدید در نرم افزار Microsoft Exchange خبر داد که می تواند راه نفوذ به این سرورها را باز کند. این نقطه ضعف در برنامه ای است که توسط شرکت Oracle ساخته شده و شرکت مایکروسافت امتیاز استفاده از آن را دارد. این نقطه ضعف فقط در نسخه های 2007 و 2010 نرم افزار Exchange وجود دارد.

تكذيب حمله سايبري به تاسيسات هسته‌اي

رييس سازمان انرژي اتمي انتشار خبري كه مدعي حمله سايبري به تاسيسات هسته‌يي ايران شده بود، را نادرست خواند. فريدون عباسي در حاشيه جلسه هيات دولت در پاسخ خبرنگاري كه به انتشار خبري در يكي از خبرگزاري‌هاي خارجي مبني بر حمله سايبري به تاسيسات هسته‌يي ايران و پخش موزيك اشاره كرد، گفت: آيا شما اين خبر را باور مي‌كنيد؟!

به پیامک “شما در قرعه کشی برنده شده اید” توجه نکنید

رييس پليس فضاي توليد و تبادل اطلاعات اصفهان درمورد كلاهبرداري‌هاي جديد از طريق ارسال پيامك به شهروندان هشدار داد و از آنان خواست در صورت مواجه‌‌شدن با اينگونه پيامك‌ها سريعاً اين پليس را در جريان قرار دهند. سرهنگ ستار خسروي در اين مورد افزود: اخيراً پيامك‌هايي با مضمون برنده‌شدن در قرعه‌كشي و اعلام جوايزي به مبالغ 250 الي 700 هزار تومان به كاربران تلفن همراه واصل و براي واريز وجه، تقاضاي شماره كارت بانكي، رمز اول و رمز cv2 و آدرس مي‌كنند.

روزانه هفتاد هزار حمله سایبری انجام می شود

معاون وزير ارتباطات و فناوري اطلاعات از انجام روزانه 70 تا 73 هزار حمله سايبري در دنيا خبر داد. علي حكيم‌جوادي درباره‌ي حملات سايبري اظهار كرد: اكنون هيچ كشوري در دنيا وجود ندارد كه بگويد تاكنون با حملات سايبري مواجه نشده است، چراكه در حال حاضر از يك هكر آماتور تا هكر‌هاي سازمان يافته و گاه دولت‌ها هم مي‌توانند مزاحمت‌هايي براي ساير كاربران ايجاد كرده و حتي به زيرساخت‌هاي حياتي كشور‌ها حمله كنند.

سازمان فناوری اطلاعات

محصولات امنیتی حوزه تبادل اطلاعات ارزیابی می شوند

بر اساس تصميم نمايندگان ويژه رييس‌جمهوري در كارگروه فاوا، وزارت ارتباطات وفناوري اطلاعات موظف شده است ضمن حمايت از طراحي و توسعه محصولات افتا و ضد بدافزار بومي در خصوص ارزيابي امنيتي انواع محصولات داخلي و خارجي فتا و صدور گواهي تاييد محصولات نيز اقدامات لازم را انجام دهد.

ايراني‌‌ها در گوگل دنبال چه مي‌گردند؟

مشرق نیوز نوشت: بنا به آمار سايت گوگل كلماتي كه اكثر ايرانيان در گوگل سرچ ميكنند اينها هستند … اما نکته جالب اين که سايت يوتيوپ با وجود فيلتر شدن 52 ميليون بار توسط کاربران ايراني يافت شده است. کلمه ياس نيز با 23 ميليون و 300 هزار جستجو رتبه بعدي را از آن خود کرده است.بازهم جالب است بدانيد 989 هزار بار کلمه يانگوم توسط کاربران ايراني جستجو شده است.

سیستم عامل جدید Apple Mac منتشر شد

شرکت Apple بالاخره نسخه جدید سیستم عامل Mac OSX به شماره 10.8 که نام Mountain Lion بر روی آن گذاشته، را منتشر کرد. در این نسخه جدید، تغییر و تحول خاص و ویژه ای از لحاظ امنیتی و ایمنی سیستم عامل رخ نداده و شرکت Apple تنها با گنجاندن امکانات جذاب و جدید بیشتری در این نسخه جدید، خود را برای رقابت و رویارویی با سیستم عامل جدید Windows 8 که در پاییز امسال منتشر خواهد شد، آماده کرده است.

پاسخ های مشکوک مایکروسافت درباره شنود Skype

شرکت مایکروسافت شاید قادر به شنود مکالمات Skype باشد و شاید هم نباشد. ولی هر چه هست، مسئولان مایکروسافت علاقه ای به بیان صریح آن ندارند و دلیل آن هم مشخص نیست. در مقابل یک سوال که پاسخ بله یا خیر دارد، مایکروسافت همچنان طفره می رود. سوال این است که آیا مایکروسافت می تواند مکالمات رمز گذاری شده ای را که از طریق سرویس های Peer – to – Peer نظیر Skype انجام می شود، شنود کند؟ و جواب مایکروسافت این است که این شرکت تا حد ممکن به انجام شنودهای قانونی کمک می کند.

شرکت زیمنس نقاط ضعف مشابه Stuxnet را برطرف کرد

شرکت آلمانی زیمنس اعلام کرد چندین نقطه ضعف، مشابه نقاط ضعفی که مورد سوء استفاده توسط ویروس مشهور Stuxnet قرار گرفته بود را در چند محصول خود، اصلاح و ترمیم کرده است. وجود این نقاط ضعف در دو نرم افزار Simatic Step 7 و Simatic PCS 7 می تواند امکان اجرای برنامه های مخرب از نوع Microsoft Dynamic Link Library را فراهم آورند.

فناوری برندگان جایزه 250 هزار دلاری در محصولات مایکروسافت

شرکت مایکروسافت امکانات امنیتی جدیدی را به نمایش گذاشته که شامل فناوری های جلوگیری از سوء استفاده از نقاط ضعف است. این فناوری های جدید امنیتی توسط برگزیدگان مسابقه BlueHat Prize طراحی و ساخته شده است که جایزه آن 250 هزار دلار برای نفر اول است. یکی از سه برگزیده این مسابقه، یک محقق از دانشگاه زاگرب در کشور کراوسی است. فناوری امنیتی جدید این محقق در نسخه 3.5 در ابزار امنیتی EMET مایکروسافت گنجانده خواهد شد.

نقطه ضعف در سرورهای Exchange

شرکت مایکروسافت با انتشار هشداری از وجود یک نقطه ضعف جدید در نرم افزار Microsoft Exchange خبر داد که می تواند راه نفوذ به این سرورها را باز کند. این نقطه ضعف در برنامه ای است که توسط شرکت Oracle ساخته شده و شرکت مایکروسافت امتیاز استفاده از آن را دارد. این نقطه ضعف فقط در نسخه های 2007 و 2010 نرم افزار Exchange وجود دارد.

تكذيب حمله سايبري به تاسيسات هسته‌اي

رييس سازمان انرژي اتمي انتشار خبري كه مدعي حمله سايبري به تاسيسات هسته‌يي ايران شده بود، را نادرست خواند. فريدون عباسي در حاشيه جلسه هيات دولت در پاسخ خبرنگاري كه به انتشار خبري در يكي از خبرگزاري‌هاي خارجي مبني بر حمله سايبري به تاسيسات هسته‌يي ايران و پخش موزيك اشاره كرد، گفت: آيا شما اين خبر را باور مي‌كنيد؟!

به پیامک “شما در قرعه کشی برنده شده اید” توجه نکنید

رييس پليس فضاي توليد و تبادل اطلاعات اصفهان درمورد كلاهبرداري‌هاي جديد از طريق ارسال پيامك به شهروندان هشدار داد و از آنان خواست در صورت مواجه‌‌شدن با اينگونه پيامك‌ها سريعاً اين پليس را در جريان قرار دهند. سرهنگ ستار خسروي در اين مورد افزود: اخيراً پيامك‌هايي با مضمون برنده‌شدن در قرعه‌كشي و اعلام جوايزي به مبالغ 250 الي 700 هزار تومان به كاربران تلفن همراه واصل و براي واريز وجه، تقاضاي شماره كارت بانكي، رمز اول و رمز cv2 و آدرس مي‌كنند.

روزانه هفتاد هزار حمله سایبری انجام می شود

معاون وزير ارتباطات و فناوري اطلاعات از انجام روزانه 70 تا 73 هزار حمله سايبري در دنيا خبر داد. علي حكيم‌جوادي درباره‌ي حملات سايبري اظهار كرد: اكنون هيچ كشوري در دنيا وجود ندارد كه بگويد تاكنون با حملات سايبري مواجه نشده است، چراكه در حال حاضر از يك هكر آماتور تا هكر‌هاي سازمان يافته و گاه دولت‌ها هم مي‌توانند مزاحمت‌هايي براي ساير كاربران ايجاد كرده و حتي به زيرساخت‌هاي حياتي كشور‌ها حمله كنند.

سازمان فناوری اطلاعات

محصولات امنیتی حوزه تبادل اطلاعات ارزیابی می شوند

بر اساس تصميم نمايندگان ويژه رييس‌جمهوري در كارگروه فاوا، وزارت ارتباطات وفناوري اطلاعات موظف شده است ضمن حمايت از طراحي و توسعه محصولات افتا و ضد بدافزار بومي در خصوص ارزيابي امنيتي انواع محصولات داخلي و خارجي فتا و صدور گواهي تاييد محصولات نيز اقدامات لازم را انجام دهد.

ايراني‌‌ها در گوگل دنبال چه مي‌گردند؟

مشرق نیوز نوشت: بنا به آمار سايت گوگل كلماتي كه اكثر ايرانيان در گوگل سرچ ميكنند اينها هستند … اما نکته جالب اين که سايت يوتيوپ با وجود فيلتر شدن 52 ميليون بار توسط کاربران ايراني يافت شده است. کلمه ياس نيز با 23 ميليون و 300 هزار جستجو رتبه بعدي را از آن خود کرده است.بازهم جالب است بدانيد 989 هزار بار کلمه يانگوم توسط کاربران ايراني جستجو شده است.

سیستم عامل جدید Apple Mac منتشر شد

شرکت Apple بالاخره نسخه جدید سیستم عامل Mac OSX به شماره 10.8 که نام Mountain Lion بر روی آن گذاشته، را منتشر کرد. در این نسخه جدید، تغییر و تحول خاص و ویژه ای از لحاظ امنیتی و ایمنی سیستم عامل رخ نداده و شرکت Apple تنها با گنجاندن امکانات جذاب و جدید بیشتری در این نسخه جدید، خود را برای رقابت و رویارویی با سیستم عامل جدید Windows 8 که در پاییز امسال منتشر خواهد شد، آماده کرده است.

پاسخ های مشکوک مایکروسافت درباره شنود Skype

شرکت مایکروسافت شاید قادر به شنود مکالمات Skype باشد و شاید هم نباشد. ولی هر چه هست، مسئولان مایکروسافت علاقه ای به بیان صریح آن ندارند و دلیل آن هم مشخص نیست. در مقابل یک سوال که پاسخ بله یا خیر دارد، مایکروسافت همچنان طفره می رود. سوال این است که آیا مایکروسافت می تواند مکالمات رمز گذاری شده ای را که از طریق سرویس های Peer – to – Peer نظیر Skype انجام می شود، شنود کند؟ و جواب مایکروسافت این است که این شرکت تا حد ممکن به انجام شنودهای قانونی کمک می کند.

شرکت زیمنس نقاط ضعف مشابه Stuxnet را برطرف کرد

شرکت آلمانی زیمنس اعلام کرد چندین نقطه ضعف، مشابه نقاط ضعفی که مورد سوء استفاده توسط ویروس مشهور Stuxnet قرار گرفته بود را در چند محصول خود، اصلاح و ترمیم کرده است. وجود این نقاط ضعف در دو نرم افزار Simatic Step 7 و Simatic PCS 7 می تواند امکان اجرای برنامه های مخرب از نوع Microsoft Dynamic Link Library را فراهم آورند.

فناوری برندگان جایزه 250 هزار دلاری در محصولات مایکروسافت

شرکت مایکروسافت امکانات امنیتی جدیدی را به نمایش گذاشته که شامل فناوری های جلوگیری از سوء استفاده از نقاط ضعف است. این فناوری های جدید امنیتی توسط برگزیدگان مسابقه BlueHat Prize طراحی و ساخته شده است که جایزه آن 250 هزار دلار برای نفر اول است. یکی از سه برگزیده این مسابقه، یک محقق از دانشگاه زاگرب در کشور کراوسی است. فناوری امنیتی جدید این محقق در نسخه 3.5 در ابزار امنیتی EMET مایکروسافت گنجانده خواهد شد.