به گزارش دیسنا -
خبرگزاری امنیت اطلاعات دورانتاش ، هر روزه تعداد بیشتری از سازمانها و
شرکتها به سمت استفاده از سرورها و محیطهای مجازی می روند و اطلاعات خود را
به بسترهای ابر Cloud ارسال می کنند .
در این میان اهمیت امنیت در محیط ها و سرورهای مجازی بسیار مهم و با اهمیت می باشد و در اولویت قرار می گیرد.
شرکت
ترندماکرو پیشرو در ارائه راهکارهای امنیتی در محیطهای مجازی با همکاری
موسسه CSO کارگاه آموزشی را به همین منظور در ترتیب داده است .
تعیین
استراتژی های امنیتی برای شرکتها و سازمانها در محیطهای مجازی و مدیریت
ریسک و بررسی مزایا و معایب کسب و کارها در محیط ابر و Cloud Computing از
مباحث مهم این گارگاه آموزشی می باشد .
Conference Highlights Include:
Who Should Attend?
دیسنا - خبرگزاری امنیت فناوری اطلاعات
ما در سال جدید شاید اتفاقات بسیار جالب و شگرفتی در بین شرکتهای امنیتی بودیم .
خرید 3 شرکت امنیتی و بخصوص شرکت بزرگ Verisign توسط سیمانتک .
خرید شرکت مک آفی توسط اینتل
خرید شرکت WaveSecure توسط مک آفی .
و زمزمه خرید شرکت سیمانتک توسط ماکروسافت .
ولی هنوز ترند ماکروماکرو دومین کمپانی بزرگ امنیتی در دنیا ترجیح می دهد بطور مستقل عمل نموده و اداره شود .
البته
باید گفت در نهایت این سهامداران شرکت ترندماکرو یا همان پی سی سیلین می
باشند که در این مورد تصمیم گیری خواهند نمود و اینکه آیا یک پیشنهاد خوب
می تواند باعث شود آنها نیز شرکت خود را که یکی از وزنه های اصلی در زمینه
نرم افزارهای امنیتی و ضد ویروس در دنیا می باشد به فروش برسانند ؟!
به گزارش دیسنا این
شرکت برعکس همکار خود یعنی شرکت مک آفی که توسط اینتل خریداری شد ، بحث
امنیت را بر اساس ابر یا همان Cloud Computing پیش می برد .
راهی که
مک آفی و اینتل در پیش گرفته اند ، بحث امنیت را به حوزه ریزتراشه ها وارد
نموده است و آینده امنیت را در ریزتراشه ها جستجو می کند .
باید اشاره نمود که ارزش ترندماکرو بیشتر از ارزش معامله مک آفی خواهد بود که به قیمت 7/7 میلیارد دلار به اینتل فروخته شد .
شرکت
ترندماکرو تاکنون فقط در حدود 300 میلیون دلار برای ساخت زیرساختهای
محاسبات ابری در تایوان سرمایه گذاری نموده است که این میزان 30% بیشتر از
سرمایه گذاری این شرکت در 4 سال گذشته می باشد .
همچنین این شرکت ،شرکت
ذخیره سازی بر اساس تکنولوژی ابر Humyo را در اوایل سال جاری خریداری نمود
که از بزرگترین شرکتهای ذخیره سازی در اروپا می باشد که در حدود 700 هزار
مشتری دارد .
از سال جدید ترندماکرو به شکل جدی تری همکاری با خرده
فروشان و نمایندگان خود را آغاز نموده است و محصولات خود را به شکل گسترده
تری وارد بازار خرده فروشی نموده است .
بدلیل اینکه عمده فعالیت این
شرکت بر روی راهکارهای شرکتهای بزرگ و سازمانها و دیتاسنتر ها بوده است ،
تا چندی پیش بخشی از کاربران با نام این کمپانی بزرگ آشنایی نداشتند ، ولی
با عقد قراردادهای جدید این شرکت با شرکتهای بزرگی مانند دل ، ایسوس و
ترنسنت بخش زیادی از کاربران بخوبی با نام ترندماکرو آشنایی دارند .
قابل
ذکر است شرکت بزرگ سیسکو سیستمز از سال 2005 تا کنون در محصولات فایروال
خود از موتور ویروسیاب شرکت ترندماکرو استفاده می نماید .
منبع ©CyberMedia News
دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir
دیسنا - خبرگزاری امنیت فناوری اطلاعات :
به
گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، گزارش کمیسیون ارتباطات
مالزی نشان می دهد وب سایتهای مالزی روز به روز بیشتر در معرض هک شدن قرار
دارند .
طبق این گزارش در ماه گذشته 262 وب سایت هک شدند که نسبت به ماه قبل از آن که 162 مورد بوده است افزایش چشم گیری را نشان می دهد .
همچنین
در این گزارش از مدیریان و ضاحبان وب سایتها خاسته شده است نسبت به اعمال
سیاستهای امنیتی سخت گیرانه تر باشند و در این مورد بروزرسانی ها امنیتی را
انجام دهند .
دپارتمان امنیت شبکه مالزی MCMC مسئول نظارت بر اقدامات امنیتی در شبکه این کشور می باشد .منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
www.DISNA.ir
به
گزارش خبرگزاری امنیت اطلاعات دورانتاش به نقل از سیمانتک ، محققان شرکت
امنیتی سیمانتک اعلام کردند حملاتی مشابه حملات سال گذشته که حمله کنندگان
آن Aurora نام گرفتند صورت گرفته است .
حملات
Aurora در سال گذشته بر ضد حدود 30 شرکت بزرگ تجاری مانند سیمانتک ، گوگل و
اینتل صورت گرفت و ظاهرآ همان گروه مجددآ همان حملات را مجددآ ساماندهی
نمودند .
در وبلاگ شرکت سیمانتک به نقل از Karthik Selvaraj آورده
شده است که طبق مشاهدات وبررسی های صورت گرفته ، اطلاعاتی از حملاتی مشابه
حملات سال 2009 موسوم به حملات شفق قطبی یا Hydraq صورت پذیرفته است و در حال وقوع است .
همچنین
حملات اخیر که با ارسال ایمیلهای آلوده و استفاده از نقص های امنیتی در
محصولات شرکت آدوب مانند فلش پلیر و آدوب اکروبات صورت می گیرد مشابه حملات
شفق قطبی بوده است .منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
Durantash Information Security News Agency
www.DISNA.ir
دیسنا - خبرگزاری امنیت فناوری اطلاعات :
مایکروسافت در سه شنبه اصلاحیه ماه سپتامبر دو آسیب پذیری از چهار آسیب پذیری مربوط به stuxnet را برطرف کرده است.
مایکروسافت امروز نه به روز رسانی امنیتی را برای اصلاح 13 آسیب پذیری در آفیس، IIS و ویندوز منتشر کرده است. یکی از آسیب پذیری های اصلاح شده مربوط به ویروس Stuxnet است.
بولتن امنیتی MS10-061 یک آسیب پذیری در print spooler service ویندوز را برطرف می کند که به مهاجم اجازه می دهد کنترل رایانه قربانی را با ارسال یک درخواست پرینت آلوده در اختیار گیرد. این حفره امنیتی که توسط شرکت های امنیتی سایمانتک و کاسپرسکی کشف شده است، توسط ویروس Stuxnet مورد سوءاستفاده قرار گرفته و برچسب "بسیار خطرناک" را برای رایانه های ویندوز XP دریافت کرده است، اما برای دیگر نسخه های ویندوز "خطرناک" ارزیابی شده است.
به گزارش خبرگزاری امنیت اطلاعات دورانتاش ( دیسنا ) ، یکی از محققان امنیتی کاسپرسکی می گوید، در صورتی که این آسیب پذیری اصلاح نشده باقی بماند، منجر به بروز حملات کرمی بزرگی همچون Blaster میشود.
مایکروسافت در اوایل ماه آگوست یک اصلاحیه فوری را برای یک آسیب پذیری بسیار خطرناک که توسط Stuxnet مورد سوءاستفاده قرار گرفته بود، منتشر کرد. آسیب پذیری مذکور مربوط به شیوه مدیریت ویندوز برای پیاده سازی فایل های میانبر با پسوند .lnk بوده است. در این اصلاحیه نیز یک آسیب پذیری اصلاح شده است که به عنوان روش دوم انتشار کرم Stuxnet شناسایی شده است. هدف اصلی کرم مذکور سیستم های صنعتی است ولی با استفاده از این روش انتشار می تواند بر روی هر شبکه ویندوز منتشر شود.
همچنین مایکروسافت بر روی اصلاح دو آسیب پذیری بالا بردن حق دسترسی کار می کند که مورد سوءاستفاده Stuxnet هستند و به مهاجم اجازه می دهد کنترل کامل رایانه قربانی را در صورتی که اجازه اجرای کد را داشته باشد و یا به طریقی دیگر به رایانه قربانی نفوذ پیدا کرده باشد، در اختیار گیرد. آسیب پذیری های مذکور در حال حاضر اصلاح نشده باقی مانده اند.
این اصلاحیه همچنین حاوی اصلاحی برای یک آسیب پذیری بسیار خطرناک در MPEG-4 codec است که بر روی همه نسخه های ویندوز تأثیر می گذارد. این آسیب پذیری در صورتی که کاربر یک محتوای ویدئوی خرابکار را مشاهده کند، کنترل کامل رایانه قربانی را در اختیار مهاجم قرار می دهد. در حقیقت، آسیب پذیری مذکور می تواند در حملات به اصطلاح drive-by مورد سوءاستفاده قرار گیرد. از کاربران خواسته شده است در هفته آینده مراقب فایل های ویدئویی بوده و از باز کردن فایل های مشکوک خودداری کنند.
دو بولتن امنیتی بسیار مهم دیگر نیز وجود دارند که چندین حفره امنیتی را در پردازنده اسکریپت های Unicode و در Microsoft outlook برطرف می کنند. پنج بولتن امنیتی باقیمانده که دارای درجه "مهم" هستند، مربوط به چندین آسیب پذیری در IIS یا Internet Information Services، Remote Procedure Call، WordPad Text Converter، Local Security Authority Subsystem وWindows client/server Runtime subsystem هستند.
مایکروسافت خاطرنشان کرده است که در اصلاحیه ماه سپتامبر هیچ بولتن امنیتی بسیار مهمی برای ویندوز 7 و ویندوز سرور 2008 وجود ندارد و همچنین هیچ کدام از آسیب پذیری ها آفیس 2010 را تحت تأثیر قرار نداده اند.
دیسنا - خبرگزاری امنیت فناوری اطلاعات :
شرکت
آدوب Adobe عرضه کننده نرم افزارهای فلش پلیر و اکروبات و نرم افزارهای
طراحی ، برای یکی از نقص های امنیتی برنامه فلش پلیر خود بروزسانی منتشر
نمود .
نام این بروزرسانی security advisory APSA10-03 می باشد که کاربران باید اقدام به نصب آن نمایند .
کارشناسان
شرکت امنیتی ترندماکرو ( عرضه کننده بزرگ نرم افزارهای امنیتی و ضد ویروس
برای استگاه های کاری - سرور و محیطهای مجازی ) بد افزاری را شناسایی
نمودند که از این نقص امنیتی برای آلوده نمودن کاربران استفاده می کند .
این بد افزار با نام TROJ_SWIF.HEL شناسایی شده است که در حال حاضر محصولات شرکت ترندماکرو کاربران خود را بوسیله شبکه حفاظتی هوشمند از آن محافظت می نمایند .
امروزه
انجام بروزرسانی های سیستم عامل و نرم افزارهای کاربردی شرکتهای آدوب و
سان میکروسیستم جزء بسیار مهمی از مراحل نگهداری و پشتیبانی از کامپیوترها و
شبکه ها را شامل می شود که باید مورد توجه خاص مدیران شبکه و حتی کاربران
خانگی قرار گیرد .
منبع خبر
واحد پشتیبانی شرکت دورانتاش
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
www.DISNA.ir
دیسنا - خبرگزاری امنیت فناوری اطلاعات
به
گزارش دیسنا به نقل از شرکت دورانتاش ( عرضه کننده محصولات ترندماکرو در
ایران ) شرکت امنیتی ترندماکرو ( دومین شرکت عرضه کننده بزرگ نرم افزارهای
امنیتی و آنتی ویروس در دنیا ) برای برنامه های آنتی ویروس سری Worry Free
SP3 وصله بروزرسانی منتشر نمود .
سری
نرم افزارهای ضد ویروس Worry Free شرکت ترندماکرو جزء آنتی ویروس های تحت
شبکه این شرکت می باشند که بیشتر برای شرکتها و دفاتر کاری کوچک و متوسط
طراحی شده است و کاربران و مشتریان بسیار زیادی در دنیا دارد .
محصولات شرکت ترندماکرو به لحاظ تکنولوژی های حفاظتی در سطح بسیار بالایی می باشد.
به
گفته کارشناس فنی شرکت دورانتاش این شرکت 2 هفته قبل سرویس پک 3 را برای
این نسخه ها منتشر نمود و این اولین فایل وصله بروزرسانی برای آن می باشد .
از نکات جالب توجه در مورد آنتی ویروس تحت شبکه ترندماکرو این مورد می
باشد که فایلهای بروزرسانی منتشر شده را مدیران شبکه فقط باید بر روی سرور
کنسول نصب نمایند و بروزرسانی ها بصورت کاملا خودکار به کلاینتها و سرورها
منتقل شده و اعمال می شود .
این بروزرسانی برای شبکه هایی می باشد که به نسخه سرویس پک 3 را بر روی سرور کنسول خود نصب نموده باشند .
دانلود وصله بروزرسانی شماره B4177 برای Worry Free SP3
دیسنا - خبرگزاری امنیت فناوری اطلاعات
ما در سال جدید شاید اتفاقات بسیار جالب و شگرفتی در بین شرکتهای امنیتی بودیم .
خرید 3 شرکت امنیتی و بخصوص شرکت بزرگ Verisign توسط سیمانتک .
خرید شرکت مک آفی توسط اینتل
خرید شرکت WaveSecure توسط مک آفی .
و زمزمه خرید شرکت سیمانتک توسط ماکروسافت .
ولی هنوز ترند ماکروماکرو دومین کمپانی بزرگ امنیتی در دنیا ترجیح می دهد بطور مستقل عمل نموده و اداره شود .
البته
باید گفت در نهایت این سهامداران شرکت ترندماکرو یا همان پی سی سیلین می
باشند که در این مورد تصمیم گیری خواهند نمود و اینکه آیا یک پیشنهاد خوب
می تواند باعث شود آنها نیز شرکت خود را که یکی از وزنه های اصلی در زمینه
نرم افزارهای امنیتی و ضد ویروس در دنیا می باشد به فروش برسانند ؟!
به گزارش دیسنا این
شرکت برعکس همکار خود یعنی شرکت مک آفی که توسط اینتل خریداری شد ، بحث
امنیت را بر اساس ابر یا همان Cloud Computing پیش می برد .
راهی که
مک آفی و اینتل در پیش گرفته اند ، بحث امنیت را به حوزه ریزتراشه ها وارد
نموده است و آینده امنیت را در ریزتراشه ها جستجو می کند .
باید اشاره نمود که ارزش ترندماکرو بیشتر از ارزش معامله مک آفی خواهد بود که به قیمت 7/7 میلیارد دلار به اینتل فروخته شد .
شرکت
ترندماکرو تاکنون فقط در حدود 300 میلیون دلار برای ساخت زیرساختهای
محاسبات ابری در تایوان سرمایه گذاری نموده است که این میزان 30% بیشتر از
سرمایه گذاری این شرکت در 4 سال گذشته می باشد .
همچنین این شرکت ،شرکت
ذخیره سازی بر اساس تکنولوژی ابر Humyo را در اوایل سال جاری خریداری نمود
که از بزرگترین شرکتهای ذخیره سازی در اروپا می باشد که در حدود 700 هزار
مشتری دارد .
از سال جدید ترندماکرو به شکل جدی تری همکاری با خرده
فروشان و نمایندگان خود را آغاز نموده است و محصولات خود را به شکل گسترده
تری وارد بازار خرده فروشی نموده است .
بدلیل اینکه عمده فعالیت این
شرکت بر روی راهکارهای شرکتهای بزرگ و سازمانها و دیتاسنتر ها بوده است ،
تا چندی پیش بخشی از کاربران با نام این کمپانی بزرگ آشنایی نداشتند ، ولی
با عقد قراردادهای جدید این شرکت با شرکتهای بزرگی مانند دل ، ایسوس و
ترنسنت بخش زیادی از کاربران بخوبی با نام ترندماکرو آشنایی دارند .
قابل
ذکر است شرکت بزرگ سیسکو سیستمز از سال 2005 تا کنون در محصولات فایروال
خود از موتور ویروسیاب شرکت ترندماکرو استفاده می نماید .
منبع ©CyberMedia News
دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir
دیسنا - خبرگزاری امنیت فناوری اطلاعات
آنتی
ویروسهای جعلی , مشکلی که در برهه ای از زمان بسیار مورد توجه کاشناسان و
شرکتهای امنیتی و حتی غیر امنیتی مانند گوگل قرار گرفتند و مقالات و
گزارشهای بسیاری در مورد آنها منتشر شد .
ولی بعد زا گذشت حدود 1 سال و با ظهور ویروسها و تهدیدات جدید ، آنتی ویروسها و نرم افزارهای جعلی دیگر مورد بحث کارشناسان نیست .
ولی این موضوع باعث نشده است که فعالیت کلاهبرداران و گسترش دهندگان این نرم افزارها بی کار بنشینند .
بلکه
هنوز نیز مانند گذشته گسترش و توسعه این روش برای کلاهبرداری و آلوده
نمودن و سرقت اطلاعات کاربران و شرکتها ادامه دارد و چیزی از اهمیت آن
کاسته نشده است .
خبر در حال ترجمه ( وب سایت ترندماکرو )
منبع خبر
دیسنا - خبرگزاری امنیت فناوری اطلاعات
www.DISNA.ir