دورانتاش
: Microsoft warns of new IE bug; attacks under way
به
گزارش بخش ازلاع رسانی دورانتاش به نقل از ماکروسافت : شرکت ماکروسافت
اعلام کرد آسیب پذیری مهمی در اینترنت اکسپلورر Internet Eplorerوجود دارد
که می تواند مورد سوءاستفاده هکرها قرار گیرد .
طبق اعلام شرکت
ماکروسافت این آسیب پذیری در مرورگرهای IE 6 و IE 7 ملاحظه شده و وجود
دارد
.
با استفاده از این آسیب پذیری هکرها می توانند بر روی کامپیوتر
مورد نظر کدهای آلوده را بارگذاری کنند .
طبق اعلام ماکروسافت این
آسیب در مرورگرهای IE 5 و IE 8 وجود ندارد .
ماکروسافت در
بروزرسانی جدیدی که ارائه نموده است 8 مشکل امنیتی نرم افزارهای ویندوز و
آفیس خود را بر طرف نموده است .
شرکتهای سایمنتک و مک آفی از این
آسیب به عنوان طوفان نام برده اند .
قابل ذکر است مرورگر اینترنت
اکسپلورر ماکروسافت نسخه 8 یکی از امن ترین مرورگرهای حال حاضر در دنیا می
باشد .
گزارش آزمایشگاه NSS Labs در مورد امنیت Web
browser
به
گزارش بخش خبری دورانتاش به نقل از SecureWorks گزارش داد که حملات هکرها
به بخشها و سیستمهای مراکز درمانی در سال 2009 به میزان 2 برابر رشد داشته
است .
این میزان مساوی است با 6,587 حمله
به هر مرکز درمانی که حاکی از رشد بی سابقه این حملات بر ضد مراکز درمانی و
سیستمها و شبکه های کامپیوتری آنها دارد .
در سپتامبر 2009 همزمان
با گزارشی که در مورد تهدیدات توسط CTU threat researchers داده شد
حملات به طور قابل توجهی به سیستمهای درمانی و بهداشتی قابل حمل و جدید و
HIPAA و مراکز بیمه خدمات درمانی صورت گرفته است .
سیستمهای Personal Health Information (PHI) نیز مورد بعدی حملات بوده است .
برای خواندن متن و منبع خبر به لینک مراجعه
نمائید .
دورانتاش
دورانتاش
: Symantec exhibit makes cybercrime tangible
شرکت
سایمنتک Symantec شرکت برتر در ارائه راهکارهای امنیتی نمایشگاهی برای
معرفی جرایم اینترنتی محسوس راه اندازی نمود .
به گزارش واحد اطلاع
رسانی دورانتاش از سان فرانسیسکو - برای بسیاری از مردم مفهوم Botnet و سوء
استفاه نرم افزاری یک موضوع زیر زمینی و پنهان می باشد .
برای حل این
مشکل و اطلاع رسانی بهتر شرکت سایمنتک Symantec اقدام به معرفی این جرایم
در نمایشگاهی نموده است .
این نمایشگاه در حاشیه کنفرانس امنیتی RSA در
سان فرانسیسکو تشکیل شده است .
سایمنتک سعی نموده است یکسری از جرایم
رایانه ای و اینترنتی را بطور محسوس به تصویر بکشد و نشان دهد .
در
این نمایشگاه تعدادی از نرم افزارها که به نام آنتی ویروس بصورت تقلبی عرضه
می شوند و یا برروی سیستم کاربران نصب می گردد نیز به نمایش در آمد .
Rhonda
Shantz از سایمنتک می گوید با این نمایشگاه می خواهیم نوعی از تهدیدات که
کاربران بخصوص کاربران عمومی با آن برخورد دارند نشان دهیم .
هکرها و
مجرمان اینترنتی و رایانه ای با استفاده از این نرم افزارها شماره حسابها و
کارتهای بانکی و اطلاعات هویتی و اطلاعات شخص کاربران را به سرقت می برند .
همچنین
با keyloggers
که در این نرم افزارها درج شده اطلاعات هویتی و اکانتها براحتی به سرقت
برده می شود .
بسیاری از مجرمان این اطلاعات را بصورت فله ای به فروش می رسانند .
همچنین در بخشی دیگر از این نمایشگاه ابزارهایی که هکرها و سارقان از آنها
استفاده می کنند به بازدیدکنندگان نشان داده شده است .
دورانتاش
متن و منبع خبر
دورانتاش : McAfee launches real-time
threat response service
به گزارش بخش اطلاع رسانی دورانتاش ، شرکت مک آفی McAfee خدمات پاسخگویی به
تهدیدات آنلاین ارائه می دهد .
این سرویس به نوعی وعده کمک و مشاوره به مشتریان در تمام موارد امنیتی می
باشد .
شرکت مک آفی یک گروه امنیتی برای پاسخگویی فوری به تهدیدات تشکیل داده است
که به سازمانها در مورد تهدیدات نو ظهور کمک و مشاوره می دهد .
به عقیده شرکت McAfee نوع و ماهیت تهدیدات در حال تغییر می باشد به سرقت
اطلاعات و دزدی اختراعات و نقض مالکیت معنوی .
همچنین این مساله که با رعایت تمام جنبه های امنیتی ممکن است دیگر در معرض
تهدید نباشیم به نظر غیر واقعی می رسد .
امروزه شرکتها با تهدیداتی مانند سرقت اطلاعات و داده های مالی و هویتی و
اطلاعات شرکت دست به گریبان هستند که در این مورد نیاز به کمک رسانی فوری
به آنها می باشد .
Durantash - دورانتاش
متن و منبع خبر
دورانتاش
: IBM looks to pair security technologies for software
development
شرکت آی بی ام برای افزایش امنیت در فرآیند توسعه نرم
افزارهایش 2 فناوری جداگانه برای تست امنیتی و تست کد های نرم افزار در نظر
دارد .
IBM در محصولاتی که از این به بعد عرضه می کند از قابلیت
AppScan استفاده می کند که بر اساس تکنولوژی است که متعلق به شرکت
Watchfire می باشد که در سال 2007 خریداری نموده است .
AppScan
مسائل امنیتی نرم افزار را از درون آن مورد آزمایش قرار می دهد و باعث
تقویت قابلیت تجزیه و تحلیل برنامه هنگام توسعه آن می شود .
متن و منبع
خبر
Durantash
- Trend Micro :
شرکت ترند ماکرو پیشرو در ارائه راهکارهای مجازی
یکی از شرکتهای پیشرو در ارائه سرویس های امنیتی برای دیتا سنترها و
سرورهای مجازی و استفاده از تکنولوژی Cloud Computing در دنیا می باشد که
امروزه به عنوان یکی از مباحث اصلی امنیتی مطرح است .
در این صفحه
می توانید در این مورد اطلاعات بیشتری کسب کنید .
همچنین توضیحات
ویدیویی نیز موجود می باشد .
Virtualization and Cloud Computing
درباره
شرکت ترند ماکرو :
این شرکت یکی از شرکتهای پیشرو در ارائه راهکارهای
امنیتی و آنتی ویروس می باشد .
شرکت ترند ماکرو در سال 1988 در
آمریکا تاسیس شده است و دفتر مرکزی این شرکت در شهر توکیو- ژاپن می باشد .
این
شرکت حدود 5000 نفر کارمند و کارشناس خبره دارد و جزء 3 کمپانی برتر
امنیتی دنیا می باشد .
شرکتهای ماکروسافت - سیسکو - سامسونگ - اسوس - اچ
پی - آی بی ام - سان میکرو سیستم از همکاران اصلی شرکت ترند ماکرو می
باشند .
محصولات این شرکت کاربران را در برابر طیف وسیعی از تهدیدات
دیجیتالی و وب ( ویروسها - تورجان ها - جاسوس افزارها - روت کیتها - اسپم -
هکرها - فیشینگ و ..) مصون می دارند.
در بعضی از کشورها مانند
ایران و استرالیا محصولات این شرکت را با نام PC-Cillin می شناسند
شرکت دورانتاش نماینده و عرضه کننده محصولات ترند ماکرو Trend Micro در
ایران
دورانتاش
: IBM: Vulnerabilities Fell in 2009, but Other Risks Abound
تعداد
اسیبهای نرم افزاری در سال 2009 با کاهش همراه بوده است ولی تعداد bug ها و
مشکلات در برنامه های چند رسانه ای و متن خوانها با افزایش 50% همراه بوده
است .
تیم توسعه و تحقیق بررسی آسیبهای امنیتی شرکت آی بی ام IBM در
بررسی که انجام داده به این نتیجه رسیده است که حملات وب در سال 2009 نسبت
به سال 2008 با 11% درصد کاهش همراه بوده است .
تعداد این حملات در
سال 2009 ، 6601 عدد بوده است که 11% کاهش نشان می دهد .
اما در
همین زمینه تعداد آسیب پذیری های افشاء شده در مورد برنامه های متن خوان و
برنامه های MultiMedia به میزان 50% افزایش داشته است .
این آسیب ها
بطور مشخص بر روی سیستم عامل و مرورگرها تاثیر دارند .
5 مورد بسیار
شایع در این مورد :
1- برنامه آدوب اکروبات ریدر شرکت آدوبی می
باشد Adobe Acrobat که باعث نفوذ هکرها و استفاده از سیستم کاربر برای
ارسال اسپم و ایمیلهای آلوده و وب سایتهای آلوده می شد .
2 مورد
بعدی سوء استفاده از برنامه فلش و همینطور کنترلهای Active X می باشند که
اجازه می دهند کاربر یک قایل یا سند ماکروسافت را بر روی اینترنت اکسپلورر
ملاحظه کند .
IBM می گوید مرورگرهای وب آسیبهای را به سمت کاربر سوق
می دهند .
همینطور مرورگر فایرفاکس 2 مرتبه بیشتر آسیب پذیری بسیار
خطرناک نسبت به IE شرکت ماکروسافت داشته است که تا پایان سال 2009 هیچکدام
برطرف نشده بودند .
متن و منبع خبر