اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغتنامهای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.
در یک اقدام ناگهانی و بدون اعلام قبلی، شرکت Google یک قابلیت مهم برای “حفظ حریم خصوصی” کاربران را در نسخه جدید سیستم عامل Android حذف کرد. این قابلیت به کاربر اجازه می داد تا نرم افزارهایی را که اطلاعات شخصی کاربر را جمع آوری می کردند، تحت کنترل و نظارت داشته باشد. قابلیت “حفظ حریم خصوصی” از طریق راهکار App Ops اولین بار در نسخه Android 4.3 ارائه شد.
اکنون پس از گذشت شش ماه، مقامات ارشد سازمان امنیت ملی (NSA) آمریکا حاضر به صحبت درباره جزئیات سرقت اطلاعات توسط Snowden، پیمانکار سابق این سازمان و افشاگر مشهور، شده اند. یک مقام ارشد سازمان NSA اخیرا در یک مصاحبه تلویزیونی اعلام کرد که دسترسی به اطلاعات سرقت شده توسط Snowden با استفاده از مجوزهای رسمی و قانونی بوده که بعنوان مدیر سیستم در اختیار او گذاشته شده بود.
اخیرا مدیران ارشد بخش امنیت شرکت مایکروسافت مطلب نسبتا مفصلی را در خصوص عواقب استفاده از نرم افزارهای فاقد پشتیبانی بر روی وبلاگ این شرکت منتشر کرده و در آن، یکبار دیگر به کاربران سیستم عامل قدیمی Win XP درباره توقف پشتیبانی و تهدیدات ناشی از آن، هشدار داده اند. در این مطلب آمده است: “سیستم عامل Win XP که متعلق به قرن گذشته است، هیچگاه قادر به مقابله با تهدیدات سایبری امروز نخواهد بود.”
همزمان با آغاز هفته پژوهش، از 12 محصول بومی فناورانه در حوزه سایبری با حضور وزیر دفاع و رئیس سازمان پدافند غیرعامل کشور رونمایی و نمایشگاه صنعت بومی سایبری افتتاح شد. وزیر دفاع با اشاره به اهمیت فوقالعاده موضوع پدافند غیرعامل و سایبر در کشور، ضرورت بومیسازی فناوریهای سایبری و ابداع و خلق جدید در این حوزه اظهار کرد: بحمدالله امروز با اتکا به نبوغ و خلاقیت دانشمندان و متخصصان کشورمان گامهای بسیار مثبت و بلندی در حوزه سایبر برداشته شده است.
از قرار معلوم سازمان امنیت ملی (NSA) آمریکا و مرکز شنود دولت انگلیس (GCHQ) باور دارند که تروریست های واقعی در بازی های کامپیوتری بر روی اینترنت مخفی شده و از ارتباطات بین بازیکنان سوء استفاده می کنند. طی چند سال گذشته این دو مرکز امنیتی، بازی های مشهور و پرطرفدار کامپیوتری را که چندین نفر بطور همزمان از طریق اینترنت با یکدیگر رقابت می کنند، تحت نظر داشته و اطلاعات حجیمی از این بازی ها جمع آوری کرده اند.
همایش امنیت در فضای مجازی با موضوع «تارهای عنکبوتی» و با هدف بررسی جرایم سایبری و راهکارهای جلوگیری از آن و بررسی تهدیدهای سایبری علیه ایران فردا با حضور کارشناسان متخصص و مسئولان سازمان پلیس فتا برگزار میشود. هدف از برگزاری این همایش آشنایی مخاطبان با مباحث تخصصی فناوری اطلاعات و حفظ اطلاعات شخصی است.
یک سایت که به تازگی راه اندازی شده است به کاربران اینترنت این امکان را می دهد که نشانی ایمیل و پسورد مرتبط با آن را که برای ورود به سایت های مختلف استفاده می کنند، کنترل کرده و از لو نرفتن آن مطمئن شوند. با استفاده از این سایت می توان کنترل کرد که آیا در چند حمله بزرگ اخیر و سرقت اطلاعات از شرکتها و سایت های مشهور جهان، نشانی ایمیل کاربر به دست نفوذگران افتاده است یا خیر.
VBObfus.g بدافزاری از نوع “اسب تروا” (Trojan) است که درجه خطر کم دارد. پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. نخستین نمونه از ايــن بدافزار برای اولین بار در شهریور ماه سال 1389 مشاهده شد و گونه های جدیدی از آن در روزهای اخیر ( آذر 1392) کشف شده است. مشاهدات محلی نشان می دهد که انتشار نسخه های قبلی این بدافزار در ایران قابل توجه بوده است.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغتنامهای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.
در یک اقدام ناگهانی و بدون اعلام قبلی، شرکت Google یک قابلیت مهم برای “حفظ حریم خصوصی” کاربران را در نسخه جدید سیستم عامل Android حذف کرد. این قابلیت به کاربر اجازه می داد تا نرم افزارهایی را که اطلاعات شخصی کاربر را جمع آوری می کردند، تحت کنترل و نظارت داشته باشد. قابلیت “حفظ حریم خصوصی” از طریق راهکار App Ops اولین بار در نسخه Android 4.3 ارائه شد.
اکنون پس از گذشت شش ماه، مقامات ارشد سازمان امنیت ملی (NSA) آمریکا حاضر به صحبت درباره جزئیات سرقت اطلاعات توسط Snowden، پیمانکار سابق این سازمان و افشاگر مشهور، شده اند. یک مقام ارشد سازمان NSA اخیرا در یک مصاحبه تلویزیونی اعلام کرد که دسترسی به اطلاعات سرقت شده توسط Snowden با استفاده از مجوزهای رسمی و قانونی بوده که بعنوان مدیر سیستم در اختیار او گذاشته شده بود.
اخیرا مدیران ارشد بخش امنیت شرکت مایکروسافت مطلب نسبتا مفصلی را در خصوص عواقب استفاده از نرم افزارهای فاقد پشتیبانی بر روی وبلاگ این شرکت منتشر کرده و در آن، یکبار دیگر به کاربران سیستم عامل قدیمی Win XP درباره توقف پشتیبانی و تهدیدات ناشی از آن، هشدار داده اند. در این مطلب آمده است: “سیستم عامل Win XP که متعلق به قرن گذشته است، هیچگاه قادر به مقابله با تهدیدات سایبری امروز نخواهد بود.”
همزمان با آغاز هفته پژوهش، از 12 محصول بومی فناورانه در حوزه سایبری با حضور وزیر دفاع و رئیس سازمان پدافند غیرعامل کشور رونمایی و نمایشگاه صنعت بومی سایبری افتتاح شد. وزیر دفاع با اشاره به اهمیت فوقالعاده موضوع پدافند غیرعامل و سایبر در کشور، ضرورت بومیسازی فناوریهای سایبری و ابداع و خلق جدید در این حوزه اظهار کرد: بحمدالله امروز با اتکا به نبوغ و خلاقیت دانشمندان و متخصصان کشورمان گامهای بسیار مثبت و بلندی در حوزه سایبر برداشته شده است.
از قرار معلوم سازمان امنیت ملی (NSA) آمریکا و مرکز شنود دولت انگلیس (GCHQ) باور دارند که تروریست های واقعی در بازی های کامپیوتری بر روی اینترنت مخفی شده و از ارتباطات بین بازیکنان سوء استفاده می کنند. طی چند سال گذشته این دو مرکز امنیتی، بازی های مشهور و پرطرفدار کامپیوتری را که چندین نفر بطور همزمان از طریق اینترنت با یکدیگر رقابت می کنند، تحت نظر داشته و اطلاعات حجیمی از این بازی ها جمع آوری کرده اند.
همایش امنیت در فضای مجازی با موضوع «تارهای عنکبوتی» و با هدف بررسی جرایم سایبری و راهکارهای جلوگیری از آن و بررسی تهدیدهای سایبری علیه ایران فردا با حضور کارشناسان متخصص و مسئولان سازمان پلیس فتا برگزار میشود. هدف از برگزاری این همایش آشنایی مخاطبان با مباحث تخصصی فناوری اطلاعات و حفظ اطلاعات شخصی است.
یک سایت که به تازگی راه اندازی شده است به کاربران اینترنت این امکان را می دهد که نشانی ایمیل و پسورد مرتبط با آن را که برای ورود به سایت های مختلف استفاده می کنند، کنترل کرده و از لو نرفتن آن مطمئن شوند. با استفاده از این سایت می توان کنترل کرد که آیا در چند حمله بزرگ اخیر و سرقت اطلاعات از شرکتها و سایت های مشهور جهان، نشانی ایمیل کاربر به دست نفوذگران افتاده است یا خیر.
VBObfus.g بدافزاری از نوع “اسب تروا” (Trojan) است که درجه خطر کم دارد. پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه قربانی از راه دور استفاده گردد. نخستین نمونه از ايــن بدافزار برای اولین بار در شهریور ماه سال 1389 مشاهده شد و گونه های جدیدی از آن در روزهای اخیر ( آذر 1392) کشف شده است. مشاهدات محلی نشان می دهد که انتشار نسخه های قبلی این بدافزار در ایران قابل توجه بوده است.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
