نقدی بر مقاله " تهران پایتخت بدافزارها شد" نشریه عصر ارتباط

دیسنا - خبرگزاری امنیت فناوری اطلاعات :  ( تحلیلی )

حدود 2-3 سالی می باشد که نام دیده بان آی تی بعنوان منبع اخباری که در مورد کسپرسکی در وب سایت ایتنا درج می شود دیده می شود .

هر چند یکی از دلایل اینکه اخبار دیده بان آی تی تنها در این وب سایت منتشر می شود ، مدیر عامل این موسسه یا شرکت ، یعنی شخص آقای صالحی می باشد . زیرا از کارمندان این وب سایت و نشریه دنیای کامپیوتر و ارتباطات می باشد .

ولی این سوال پیش می آید که آیا این شخص یا شرکت دیده بان آی تی آیا واقعآ رابط یا روابط عمومی کسپرسکی می باشد ؟؟

با توجه به حساسیت موضوع ، شرکت دورانتاش در سال 2009 ( در زمان برپایی نمایشگاه جی تکس 2009 )  و زمان ملاقات حضوری مسئولین این شرکت با مسئولین دفتر خاورمیانه کسپرسکی بدنبال پاسخ این سوال بودند .

نکته ای که وجود دارد اینکه تا کنون و بعد از گذشت 1 سال و طرح این سوال به دفعات مختلف با مدیران دفتر خاورمیانه کسپرسکی ، این دفتر هیچگاه پاسخ روشنی در این زمینه نداده است .

همچنین مکاتبات شرکت دورانتاش که خود از نمایندگان کسپرسکی می باشد و حتی مسئولین وب سایت دیسنا - خبرگزاری امنیت اطلاعات نیز تا این لحظه نتوانسته منجر به دریافت پاسخ مناسبی از دفتر خاورمیانه کسپرسکی باشد .

به همین منظور آدرس ایمیل مدیر دفتر خاورمیانه کسپرسکی ( آقای تارک کوزباری ) و مدیر نمایندگان خاورمیانه کسپرسکی ( آقای امان منظور ) را قرار می دهیم تا شاید شما بتوانید پاسخ روشنی از آنها دریافت نمائید .

آقای تارک کوزباری : tarek.kuzbari@ae.kaspersky.com

آقای امان منظور : aman.manzoor@ae.kaspersky.com
لطفآ برای آدرس ایمیل دیسنا  به نشانی info@disna.ir را نیز در بخش CC قرار دهید ، ما نیز بتوانیم در جریان جوابهای داده شده از طرف دفتر خاورمیانه کسپرسکی قرار بگیریم و در صورتی که مورد خاصی اتفاق افتاد خبر آن را به اطلاع کاربران برسانیم .

برای شما آرزوی موفقیت داریم .

همچنین این موسسه ( دیده بان آی تی ) جدیدآ اقدام به اطلاع رسانی در مورد راه اندازی وب سایتی در مورد اخبار امنیت اطلاعات نموده است که خود آقای صالحی فرمودند وابسته به انجمن رمز ایران می باشد . ( که نیست - کاری نداریم که ظاهرآ انجمن رمز ایران باید قاعدتآ خودش سخنگو یا روابط عمومی داشته باشد ) که درج شده اولین پایگاه اطلاع رسانی امنیت اطلاعات - ظاهرآ ایشان نام دیسنا - خبرگزاری امنیت اطلاعات دورانتاش را فراموش نموده اند که نه تنها اولین بلکه معتبر ترین وب سایت خبری در زمینه امنیت اطلاعات می باشد .

گروه محترم ماهر نیز که جای خود دارد و در زمینه اطلاع رسانی در مورد امنیت اطلاعات فعال می باشد از دیگر وب سایتهایی می باشد که اقدام به درج اخبار و تحلیلهای امنیت اطلاعات می نماید .

و باید گفت آقای محترم لطفآ ته صف تشریف ببرید  .

امیدواریم شاهد درج مجدد شایعه ها و دروغ ها و مصاحبه های ساختگی ایشان در وب سایت جدیدشان نباشیم.

هرچند پدر بزرگهای ما ( خدا بیامرزتشان ) می گفتند ، توبه گرگ مرگ است .

در ضمن در اردیبهشت ماه 1387 خبری در وب سایت ایتنا درج شده بود که از مدیرعامل فعلی شرکت تجارت امن خاورمیانه و مدیر محصولات شرکت کامگارد به اشتباه  مدیر ارشد محصولات کسپرسکی در خاورمیانه نام برده شده است !!!.

در صورتی که این فرد از کارمندان دفتر خاورمیانه کسپرسکی نبوده و فقط مدیر محصولات در شرکت کامگارد بوده اند .

باید گفت نمایندگان کسپرسکی بواسطه حضور کمرنگ و در بسیاری موارد ، عدم حضور شرکتهای بزرگ و معتبر عرضه کننده آنتی ویروس در ایران و متاسفانه نبود و یا ضعف اطلاع رسانی مستقل در حوزه امنیت کامپیوتر و اطلاعات ، فضا را مناسب دیده و از زمان حضور کسپرسکی و مخصوصآ در 3 سال اخیر با ارائه اطلاعات غلط و بزرگ نمایی در مورد شرکت و محصولات کسپرسکی ، زمینه فریب کاربران را فراهم نمودند و سعی در هدایت بازار به سمت محصولات کسپرسکی و یا تبلیغات منفی بر ضد شرکتهای رقیب نموده اند .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری تخصصی امنیت اطلاعات در ایران
www.DISNA.ir
 

تکنولوژی پچ مجازی Virtual Patching چیست ؟

دیسنا - خبرگزاری امنیت فناوری اطلاعات

شاید هنوز بسیاری از سازمانها و شرکتها باشند که نه بدلیل اهمال و یا نداشتن سیاستهای مدیریتی صحیح مسئولین و مدیران شبکه یا مدیران فناوری اطلاعات خود بلکه فقط بدلیل عدم انطباق برنامه های خود قادر به انجام بروزرسانی ها و نصب پچ های سیستم عاملها و برنامه هایی که شرکتهای عرضه کننده آنها دیگر از آنها پشتیبانی نمی کنند نیستند .

شرکت ترندماکرو ( دومین عرضه کننده بزرگ نرم افزارهای امنیتی و ضد ویروس در دنیا ) برای این دسته از کاربران راهکار خاصی دارد که با نام پچ مجازی Virtual Patching  شناخته می شود .

بر اساس این راهکار در صورتی که نقص امنیتی در برنامه ها و یا سیستم عامل شناسایی شود تا زمان ارائه بروزرسانی توسط آن شرکتها ، سیستم حفاظتی محصولات آنتی ویروس شرکت ترندماکرو آن نقص امنیتی را پوشش می دهد کاربران دچار آسیب نشوند .

در 2 لینک زیر شما می توانید اطلاعات بیشتری در مورد تکنولوژی Virtual Patching ارائه توسط شرکت ترندماکرو بدست آورید .

همچنین در ویدویی که در صفحه مربوط به لینک اول وجود دارد یکی از کارشناسان شرکت ترندماکرو توضیحاتی را در مورد این تکنولوژی ارائه نموده است .

لینک 1

لینک 2

شرکت دورانتاش عرضه کننده محصولات شرکت ترندماکرو در ایران می باشد .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
Durantash Information Security News Agency

www.DISNA.ir

10 تهدید برتر وب و نحوه مقابله با آنها - سپتامبر 2010

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

به گزارش دیسنا به نقل از وب سایت CIO از آزمایشگاه سیمانتک :

این شرکت در مقاله ای اقدام به بررسی 10 تهدید برتر وب و نحوه مقابله با آنها پرداخته است و راهکارهاییی را برای این منظور پیشنهاد داده است .

امروزه در سرتاسر دنیا محیط وب یک فرصت برای تمام کسب و کارها می باشد که بدون حفاظت و مدیریت آن خطرات زیادی را نیز متوجه کسب و کار می کند .
در این گزارش از نظرسنجی که از  267 مدیر فناوری اطلاعات انجام شده ، استفاده شده است .

امروزه حدود 61% از مردم آمریکا بطور روزانه هم در منزل و هم در محیط کار به اینترنت ( پر سرعت ) دسترسی دارند . این میزان برای برخی از کشورها مانند کره جنوبی و ژاپن و سنگاپور حتی بیشتر می باشد .

این مسئله برای مدیران فناوری اطلاعات بعنوان یک چالش می باشد تا از کسب و کارها در برابر تهدیدات و خطرات روزافزون محافظت کنند .

تهدیدات وب به 2 دسته اصلی تقسیم می شوند :

اولین دسته مربوط به فعالیتهای آنلاین کارمندان می باشد ، مانند مراجعه و برخورد با وب سایتهای آلوده و دسته دوم مربوط به چالشها و مشلات پیش روی مدیران فناوری اطلاعات می باشد که باید محیطی امن برای سازمان و شرکتها بوجود آورند .

1. Time-wasting on social networking and similar sites (86 percent)
2. Enforcing acceptable use policies a challenge (53 percent)
3. The ability to monitor employee web use (52 percent)
4. Keeping security systems up to date with patches and signatures a challenge (49 percent)
5. Legal risks such as employees visiting inappropriate websites (44 percent) and the accidental disclosure of confidential information online (57 percent)
6. Keeping internet bandwidth free for legitimate business use (44 percent)
7. Protecting remote and home workers (42 percent)
8. Employees using unauthorized web-based applications (42 percent)
9. Protecting the organization against spyware and malware (40 percent)
10. Protecting multiple offices and locations (19 percent generally but 76 percent among companies with 500 or more employees)

شما را به مطالعه متن کامل مقاله دعوت می کنیم .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش

Durantash Information Security News Agency
www.DISNA.ir

ابزار زیمنس SIEMENS برای پاکسازی ویروس استاکس نت STUXNET

دیسنا - خبرگزاری امنیت فناوری اطلاعات به نقل از وب سایتهای شرکتهای زیمنس و ترندماکرو :

به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، همانگونه که اطلاع دارید ویروسی با نام استاکس نت STUXNET باعث آلودگی بسیاری از کامپیوترها در چند کشور مانند هند - ایران و اندونزی و آمریکا شد که البته میزان آلودگی و گسترش این ویروس در ایران بسیار زیاد و طبق گزارشهای منتشر شده توسط شرکتهای بزرگ امنیتی در حدود 60% آلودگی مربوط به کشور ایران بوده است .

این ویروس بجزء آلوده نمودن طیف بسیار وسیعی از کامپیوترها به طور خاص برای سرقت اطلاعات و آلودگی سیستمهای صنعتی زیمنس موسوم به اسکادا بکار برده شده است که با گذشت چند ماه از شناسایی این ویروس هنوز محل بحث کارشناسان و شرکتهای امنیتی می باشد .

در همان روزهای اول شرکت زیمنس برای شناسایی و پاکسازی این ویروس ابزاری با عنوان SYSCLEAN را بر روی وب سایت شرکت خود قرار داد که متعلق به کمپانی امنیتی ترندماکرو می باشد .

در این بخش ما نحوه استفاده از این ابزار را برای کاربران بازگو می کنیم :

1- دانلود ابزار sysclean ار وب سایت شرکت ترندماکرو ( لینک زیر ) :

لینک دانلود ابزار sysclean

2- دانلود ویروس دیفینیشن ترندماکرو یا Download latest malware (lpt$vpn.XXX) pattern files.

برای این منظور به لینک مورد نظر وارد شوید : بر روی گزینه ( سمت چپ صفحه )  All Pattern Files کلیک نمائید .

فایل مربوط به Consumer Pattern را که به صورت ZIP می باشد دانلود نماید .

3- فایلهای باز شده sysclean و فایل باز شده lpt$vpn.xxx را در یک فولدر ( دایرکتوری ) قرار دهید.

4- برای بهتر بودن نتیجه جستجو می توانید کامپیوتر را ریست نموده و به حالت Safe mode وارد شوید و عمل جستجو را انجام دهید .

5- فایل اجرایی SysClean.com اجرا نمائید .

6- حال کامپیوتر خود را اسکن نمائید .

7- شرکتهایی که از سیستمهای اسکادای زیمنس استفاده می نمایند گزینه automatically Clean infected files را از حالت انتخاب خارج نمایند و در صورت شناسایی ویروس با بخش پشتیبانی شرکت زیمنس تماس بگیرند .

این ابزار هم ویروس استاکس نت را تشخیص می دهد و هم ویروسهایی که قبل و بعد از استاکس نت وارد شده اند را تشخیص می دهد و از جنبه امنیتی بهتر از دیگر ابزارهای دیگری می باشد که شرکتهای دیگر برای مبارزه با این ویروس طراحی نموده اند .

بدیهیست برای اینکه همواره از خطرات و تهدیدات کامپیوتری تا حد امکان در امان باشید باید مسائل امنیتی را بطور کامل در نظر بگیرید .
و بدانید در صورتی که ویروسی و تهدیدی به هر شکلی وارد سیستم کامپیوتری و موبایل وارد شد نتایج خاص خود را دارد و در 98% از مواقع کاری از دست آنتی ویروس ها بر نمی آید زیرا ویروس با نفوذ به رایانه اقدام به دستکاری در سرویسها - رجیستری - فایلهای سیستمی و فعالیتهایی برای پنهان ماندن از دست آنتی ویروسها می نماید . 

و در بیشتر مواقع برای امنیت و بازگشت به شرایط مطلوب باید اقدام به نصب مجدد ویندوز و حتی در مواردی FDISK نمودن هارد دیسک و پارتیشن بندی مجدد هارد دیسک نمائید .

در موارد بسیار خاص و در سیستمهای بسیار حساس حتی هارد دیسک جدید با یک هارد دیسک جدید تعویض می شود .

انجام منظم بروزرسانی های سیستم عامل ( ویندوز ) و برنامه های نصب شده بر روی کامپیوتر ( ویندوز ) و بخصوص برنامه های شرکت آدوب Adobe  و همچنین استفاده از نرم افزار امنیتی مناسب ( آنتی ویروس ) و عدم استفاده از برنامه های کرک شده و یا غیر اصلی که خود حاوی کدها و تهدیدات خطرناک می باشد و یادگیری مسائل مربوط به امنیت سیستمهای کامپیوتری و موبایل از جمله موارد مهم می باشد .

درباره ترندماکرو : شرکت ژاپنی ترندماکرو در حال حاضر دومین عرضه کننده بزرگ نرم افزارهای امنیتی و ضد ویروس در دنیا می باشد و بیش از 20 سال سابقه در زمینه ارائه نرم افزارهای امنیتی دارد و در حال حاضر میلیونها نفر از کاربران و شرکتها وسازمانها و دیتا سنترها و محیطهای مجازی سازی در دنیا از محصولات ضد ویروس و حفاظتی این شرکت استفاده می نمایند .
همچنین این شرکت بزرگترین شرکت ذخیره سازی بر مبنای ابر با نام Humyo را نیز خریداری نمود و با این خرید شرکت ترندماکرو که قبلا نیز بر روی برخی راهکارهای ضد ویروس خود فضای آنلاین وب در اختیار کاربران خود قرار می داد به یکی از شرکتهای مطرح در این زمینه تبدیل شود.
محصولات شرکت ترندماکرو را در بعضی از کشورها مانند ایران و استرالیا با نام پی سی سیلین می شناسند .

این شرکت یکی از شرکتهای مطرح و پیشرو در زمینه ارائه راهکارهای امنیتی بر مبنای تکنوژی ابر یا Cloud Computing می باشد و به همین منظور در سال اخیر حدود 300 میلیون دلار در تایوان سرمایه گذاری نموده و این شرکت ارائه دهنده اولین آنتی ویروس تجاری می باشد که با نام تریلیوم به بازارهای مصرف ارائه شده و کاملا بر اساس تکنولوژی ابر می باشد .

محصولات این شرکت بواسطه امنیت بسیار بالای محصولات آن از معروفیت خاصی برخوردارند و بسیاری از کمپانی بزرگ و بین المللی از مشتریان این شرکت می باشند .

شرکت سیسکو طی قراردادی که در سال 2005 با این شرکت منعقد نمود از موتور ویروس یاب این شرکت در محصولات فایروال پر فروش خود بهره می برد .

شرکتهای HP - IBM - TRANSEND - ASUS - CISCO - AVEPOINT - WIPRO - SAMSUNG -SUN DELL - از جمله شرکای تجاری و فنی این شرکت می باشند .

شرکت دورانتاش ( عرضه کننده برتر نرم افزارهای امنیتی در ایران ) ارائه دهنده محصولات شرکت ترندماکرو در ایران می باشد .

دیسنا - خبرگزاری امنیت فناوری اطلاعات دورانتاش

با کمک واحد پشتیبانی شرکت دورانتاش www.DISNA.ir

مقاله ای بسیار مهم در مورد بررسی ویروس STUXNET

دیسنا - خبرگزاری امنیت فناوری اطلاعات به نقل از کامپیوتر ورلد :

در این گزارش اقدام به انتشار بررسی آزمایشگاه های شرکتهای سیمانتک و کسپرسکی شده است .

به گزارش دیسنا ، نتایج این بررسی ها نشان می دهد ، ویروس استاکس نت یک ویروس عادی نبوده و بسیار هوشمندانه و توسط یک تیم بسیار حرفه ای طراحی شده است .

این ویروس با استفاده از نقصهای امنیتی که در سیستم عامل ویندوز وجود داشته است اقدام به آلوده نموده کامپیوترها و حمله به سیستمهای صنعتی شرکت زیمنس موسوم به اسکادا نموده است .

نوع نگارش این ویروس حیرت کارشناسان امنیتی حتی شرکتهای بزرگ امنیتی را نیز برانگیخته است .

هوشمندی - حجم بسیار کم ویروس و قابلیت برنامه ریزی سیستمهای صنعتی اسکادا و آشنایی کامل ویروس نویسان به سیستمهای اسکادای زیمنس و حتی روال کاری شرکت زیمنس و انجام این کار برای ماهها به دور از هر گونه هیاهو و حتی کنترل سیستمهای صنعتی از جمله موارد مورد توجه کارشناسان امنیتی بوده است .

جالب اینکه بعد از ارائه 2 فایل بروزرسانی برای 2 نقص امنیتی ، کارشناسان امنیتی وتوجه استفاده این ویروس از 4 نقص امنیتی و نه 2 نقص خبر دادند که گزارش آن به شرکت ماگروسافت داده شده است تا در بروزرسانی بعدی این شرکت اعمال شود .

همچنین این ویروس از نقص امنیتی که ویروس کانفیکر Conficker  استفاده نموده بود مجددآ بهره برده است .

سیستم جالب این ویروس برای پنهان ماندن از دست آنتی ویروسهای و نحوه تکثیر و گسترش آن نیز بسیار جالب و حائز اهمیت می باشد .
همچنین این ویروس قادر به برنامه ریزی دوباره سیستم اسکادا می باشد که این نیز از نکات بسیار جالب این ویروس می باشد ، یعنی کنترل ماشینها در دنیا واقعی .

از نظر کارشناسان امنیتی ، نحوه برنامه نویسی و ساختار این ویروس بسیار ساده ولی در عین حال بسیار اساسی نوشته شده است و اهداف خود را بخوبی انجام داده و می دهد .

پیشنهاد می کنیم متن کامل گزارش نشریه کامپیوتر ورلد را مطالعه بفرمائید .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش

گزارش AVG : هک شدن 20 هزار صفحه‌ی شبکه‌های اجتماعی

دیسنا - خبرگزاری امنیت فناوری اطلاعات به نقل از وب سایت شرکت AVG :

شرکت AVG پیشرو در ارائه راهکارهای امنیتی و ضد ویروس و ارائه دهنده یکی از آنتی ویروسهای رایگان بسیار پر طرفدار در گزارشی که بر روی وب سایت این شرکت قرار گرفت اعلام کرد ، وب سایت فیس بوک در میان وب سایتهای اجتماعی درصد بسیار بالایی از صفحات هک شده را در حود جای داده است که بوسیله آن اقدام به سرقت اطلاعات کاربران می شود .

شرکت امنیتی AVG به کاربران اینترنت هشدار داد بیش از 20 هزار صفحه هک شده، به 50 سایت برتر شبکه اجتماعی تعلق دارد.

به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، اساس پژوهش جدید این شرکت امنیتی که با استفاده از ابزار اسکن وب آنلاین جدید آزمایشگاه AVG انجام گرفته، بدون هیچ تعجبی از 19 هزار و 491 صفحه وب هک شده، 11 هزار و 701 صفحه در فیس بوک که بزرگ‌ترین شبکه اجتماعی جهان است، قرار دارند.

سایت اشتراک‌گذاری ویدیویی یوتیوب مسوول هفت هزار و 163 صفحه وب هک شده است. به گفته مدیر محصولات رایگان AVG، این حقیقت که تقریبا 20 هزار صفحه وب این سایت‌ها هک شده‌اند، باید کاربران رسانه اجتماعی را به هوشیاری بیاورد، به‌ویژه فعال‌ترین مخاطبان این سایت‌ها را که پایین 25 سال بوده و بیش‌تر در خطر هستند.

در اخبار مرتبطی نیز شرکت امنیتی "وب سنس" درباره فعالیت هرزنامه‌یی جدیدی به کاربران هشدار داد که حاوی لینک‌های مخرب و ضمیمه‌هایی است که ممکن است کاربران رایانه را به تروژان سارق اطلاعات زئوس آلوده کند. 

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
www.DISNA.ir

Sophos NAC Advanced Receives 5 Star Rating in SC Magazine

دیسنا - خبرگزاری امنیت فناوری اطلاعات :به نقل از وب سایت سوفوس :

شرکت امنیتی سوفوس SOPHOS پیشرو در ارائه راهکارهای امنیتی و رمزنگاری و حفاظت از داده ها موفق به کسب نشان 5 ستاره از مجله SC MAGAZINE شد .

IT security and data protection firm Sophos announced today that the September 2010 edition of SC Magazine has tested Sophos NAC Advanced. Sophos NAC Advanced is a software-based solution for endpoint assessment and control offering a comprehensive and easy-to-deploy solution. The solution allows administrators the ability to control who and what is connecting to the network and helps prevents data loss—ensuring compliance for both government and industry regulations. SC Magazine awarded Sophos NAC Advanced a 5 out of 5 star rating, giving accolades for features, performance, support, and documentation.

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
www.DISNA.ir

یک سرور و میزبانی از چندین بوت نت

دیسنا - خبرگزاری امنیت فناوری اطلاعات: به نقل از آزمایشگاه شرکت ترندماکرو :

طبق بررسی کارشناسان شرکت امنیتی ترندماکرو ، هنگام بررسی  بر روی سرورهای یک شرکت و بررسی بوت نت  SpyEye انجام می شد متوجه باز بودن چند پوشه ( فولدر ) شدند که بعد از بررسی مشخص شد از هر کدام از این پوشه ها برای مدیریت یک شبکه بون نت استفاده می شود .

طبق بررسی مشخص شد  3 شبکه بوت نت که برای 2 کاربر دسترسی غیر مجاز ایجاد نموده بودند بر روی این سرور وجود داشته است .

یک سرور و 3 بوت نت :

این بوت نتها برای دسترسی غیر مجاز به اطلاعات و سرقت اطلاعات مورد استفاده قرار می گرفتند که طبق بررسی یکی از آنها برای سرقت ایمیلهای بانکی کاربران آلمانی طراحی شده بود .

بوسیله این بوت نت شماره حسابها - مشخصات صاحب حساب و کارتهای بانکی و دیگر اطلاعات کاربران بانک مورد سرقت و سوء استفاده توسط کلاهبرداران قرار می گرفت .

3 بوت نت کشف شده توسط کارشناسان شرکت ترندماکرو به نامهای SpyEye  - URLZone و Spencerlor نامگذاری شده اند .

برای مشاهده جزئیات بیشتر به لینک زیر مراجعه نمائید .

مشاهده

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
www.DISNA.ir