Bring Your Own Risk
دیسنا :پایگاه اطلاع رسانی امنیت فناوری اطلاعات ایران
لینک مصاحبه : لینک
1- گفته شده :
" قاطبه ویروسهایی که پس ازاستاکس نت همچون استارس و فلیم به شبکههای کشور حمله کردند،اولین بار توسط سازمان پدافند غیرعامل معرفی نشدند، بسیاری از آنها توسط برخی ویروسکشهایی مانند کسپرسکی شناسایی شدند. سازمان پدافند غیرعامل وجود این ویروسها را تایید کرد. این سکوت اولیه دلیل خاصی داشت؟ "
باید گفت در کشف این ویروسها کسپرسکی هیچ نقشی نداشته است .
مصاحبه کننده سعی داشته طوری وانمود کند که سردار جلالی هم تائید می کنند که ویروسها توسط کسپرسکی شناسایی شده است .
استاکس نت : ویروس بلاک آدا ( ابزار پاکسازی پیشنهادی : SIC - ATTK ترندمیکرو )
مهدی : سوفوس ، مکآفی و ترندمیکرو
شعله ( فلیم ) : Webroot -Prevx
دوکو : CrySyS Lab
کسپرسکی فقط در این زمینه خبرسازی کرده و خبرهای دیگر درباره کشف پسرخاله ها و دختر عموهای این ویروسها هیچگاه مورد تائید کمپانی ها و موسسات بین المللی قرار نگرفت و فقط خبرهایی کذب و تبلیغاتی بوده است .
همچنین برخی از ویروسهایی که کسپرسکی مثلا کشف می کند ، پیش از آن توسط دیگر شرکتهای امنیتی مورد شناسایی قرار گرفته و جزء ویروسهایی هستند که روزانه آزمایشگاه های شرکتهای معتبر امنیتی کشف می کنند .
ظاهرآ کسپرسکی بجای کشف و تحقیق درباره ویروسها و انجام وظایف یک شرکت امنیتی ، بیشتر به یک خبرگزاری که از خبرها و ویروسهای دست چندم استفاده می کند تبدیل شده است.
مثال :
متهمان اصلی ساخت و انتشار ویروس شعله !
اطلاعات متناقض ارائه شده درباره ویروس مهدی
شناسایی از وب روت ، آنالیز از ماهر ، خبر از کسپرسکی !
2- در این مصاحبه به حملات سایبری روسها و چینی ها اشاره نشده و مهمترین بخش آن وجود بکدور در تجهیزات IT شرکتهای روسی و چینی است .
البته حق هم دارند ، زیرا این کشورها یا بی سر و صدا کار خود را می کنند و یا اصولا سیاست نیست که درباره آنها صحبتی شود .
مثال : ZTE به وجود Backdoor در گوشی هایش اعتراف کرد .
کشف بک دُر تراشه های چینی در ارتش آمریکا
برای مثال در قضیه ویروس استاکس نت ، حتی با فرض ساخت این ویروس توسط کشورهایی مانند اسرائیل و آمریکا ، ولی بدون کمک روسها ، این ویروس قابلیت انتقال به مراکز هسته ای ایران را نداشته است .
روسیه ، متهم اول انتشار ویروس جاسوسی استاکس نت
3- گفته شده : " البته در صورت ممنوع کردن استفاده از محصولات خارجی ، باز هم سد بزرگ در برابر تولید ضدبدافزارها هم مانند سایر نرم افزارها، نبود قانون کپی رایت است.... "
باید گفت در بحث استفاده از محصولات امنیتی و مخصوصآ ضد ویروسها قانون کپی رایت تاثیری در اینکه کاربران محصولات معتبر و اصلی خریداری کنند ندارد .
شرکتهای نرم افزاری و مخصوصآ تولد کننده نرم افزارها و سرویسهای امنیتی به وسیله سیستم مدیریت لایسنس و کدهای فعالسازی به سادگی فرق نسخه های اصلی و جعلی را تشخیص می دهند و می دانند که به کدام نسخه ها و نرم افزارها خدمات ( ثبت و آپدیت ) ارائه دهند.
در این میان فقط کاربران باید دقت کنند که محصول اصلی و معتبر خریداری کنند و در صورت خرید و استفاده از نسخه های غیر معتبر و جعلی مانند آنتی ویروسهای جعلی ( FAKE AV ) خود دچار مشکل می شوند .
این موضوع فقط از لحاظ فرهنگی تاثیر دارد که کاربران به تهدیدات FAKE AV آلوده نشوند .
هر چند جمع آوری نرم افزارهای غیر معتبر از سطح بازار موثر است ، ولی تعیین کننده نیست ، زیرا اگر دانش کاربری در این حد باشد که از نسخه های جعلی استفاده کند برای دسترسی به این نرم افزارها به وب سایتهای اینترنتی مراجعه می کند و جمع آوری اینگونه نرم افزارها نیز تاثیری در روند استفاده از نسخه های جعلی ندارد .
مثال عامیانه :
مانند فردی که اعتقادی به مسواک زدن برای حفظ سلامتی دندانهایش نداشته باشد ، مطمئنآ اگر مسواک رایگان هم به این شخص بدهند ، باعث نمی شود آن فرد از مسواک استفاده کند .
فرد خودش باید به سطحی از دانش و آگاهی برسد که خودش به سلامت دندانهایش اهمیت بدهد.
4- گفته شده : "بینید یک جو تبلیغاتی دراین فضا وجود دارد که به نظرم سرمنشا آن را آمریکاییها درست میکنند."
- باید گفت تاکنون بیش از 90% بحثها و خبرهای جنگهای سایبری و دامن زدن به آن از سوی روسها و مخصوصآ شرکت روسی کسپرسکی صورت پذیرفته است .
اخبار منتشر شده توسط این شرکت روسی به طور مشخص نشان می دهد کسپرسکی به دنبال کسب سود از تاثیرات تبلیغاتی بحثهای جنگهای سایبری و یا بحثهای مشابه در ایران و منطقه است .
- حداقل در همه خبرهای منتشر شده توسط کسپرسکی در 1 سال اخیر همیشه از ایران و اسرائیل نام برده شده . ( بی دلیل و بی مدرک )
برای مثال در قضیه ویروس مهدی در نهایت مشخص شد که اصلا ایران هدف نبوده است .
گزارش بسیار جالب سیمانتک درباره ویروس مهدی ( Madi )
- آقای یوجین کسپرسکی بارها به طور مشخص اعلام کرده جنگهای سایبری شروع شده و در این مورد خبرهای مختلفی منتشر کرده و مصاحبه کرده است .
و در انتها جناب آقای سردار هنگامی که با نشریات و اشخاص مرتبط با کسپرسکی مصاحبه می کنید باید بسیار دقت کنید .
این وب سایتها و نشریات در بازی با کلمات و سوء استفاده از مصاحبه شونده تبحر خاصی دارند .
مثال : نقدی بر گزارش "بررسی بازار ضد ویروس اوریجینال "
سابقه این نشریه هم که بر همه روشن است و در حال حاضر مانند دیگر اشخاص و شرکتهای مرتبط با کسپرسکی دچار مشکل و بحران اعتبار هستند و سعی دارند با اتصال خود به افراد و شرکتهای مختلف برای خود اعتباری دست و پا کنند .
مثال :
عدم درج آگهی شرکت دورانتاش در هفته نامه عصر ارتباط و دلایل آن
دفتر کسپرسکی در ترکیه بسته شد .
دیسنا : پایگاه اطلاع رسانی امنیت فناوری اطلاعات ایران
این فروش نسبت به مدت مشابه سال قبل 10 میلیون دلار کمتر و نسبت به فصل قبل
( فصل اول 2012 ) با محاسبه هر دلار = 80.10 ین نزدیک به 5 میلیون دلار
افزایش فروش را نشان می دهد .
رویدادهای مهم کسب و کار ترندمیکرو در فصل دوم 2012 :
Trend Micro announced it is now part of the VCE independent software vendors (ISV) program and that Trend Micro Deep Security has been certified on the VCE™ Vblock™ infrastructure platform.
Trend Micro joined the NCSA Board of Directors with Tom Kellermann, U.S. vice president of cybersecurity, serving as the company's representative.
A strategic partnership between Trend Micro and Facebook was announced to help educate and protect users' digital life against malicious sites and malware. Facebook will support integration of the Trend Micro™ Smart Protection Network™ infrastructure, which uses cloud technology, threat correlation, and a global network of threat intelligence sensors to proactively stop malware and web threats before they reach the computer.
Trend Micro announced integration of data-loss prevention across the enterprise in conjunction with the new Trend Micro Control Manager release for delivering innovative central management.
جوایز کسب شده در فصل دوم 2012 :
orporate
Trend Micro was named the major player leading the fast-growing Global Cloud Security Software market, according to TechNavio's Global Cloud Security Software Market report.
Trend Micro holds the largest share in the global virtualization security management solutions market, according to The Global Virtualization Security Management Solutions Market 2011-2015, published by independent market research company TechNavio.
Products and Innovation
SC Magazine named Trend Micro as the company with the best secure virtualization solution, Trend Micro Deep Security. The announcement was made on the 24th April at the annual SC Magazine Europe Awards, held in conjunction with the Infosecurity Europe conference in London.
Trend Micro received "Best Privacy technology Award" for Deep Security from www.patientprivacyrights.com.
Info-Tech recognized Trend Micro as a Champion in the DLP market noting that Trend Micro has the best value and flexible deployment options.
Trend Micro Mobile Security won the mobile security software category for 'next-generation network products and services' of "the 2012 MM Research Institute Awards" given out by MM Research Institute Ltd., a research organization in Japan.
اختراعات ثبت شده ترندمیکرو در فصل دوم 2012 :
8156234 |
Multicast Distribution of Computer Virus Pattern Files with Fail Over Mechanism |
8161552 |
White List Creation in Behavior Monitoring System |
8171552 |
Simultaneous Execution of Multiple Anti-Virus Programs |
8171467 |
Updating of Malicious Code Patterns Using Public DNS Servers |
8171002 |
Matching Engine with Signature Generation |
8171547 |
Method and System Using Designated Template Hosts For Real Time Classification of Events in a Computer Integrity System |
8171002 |
Matching Engine with Signature Generation |
8171467 |
Updating of Malicious Code Patterns Using Public DNS Servers |
8175387 |
Image Similarity Detection by Approximate Pattern Matching |
8180917 |
Packet Threshold-Mix Batching Dispatcher to Counter Traffic Analysis |
8191143 |
Anti-pharming in wireless network at pre-IP state |
8195816 |
Computer system protect user against Phishing and Pharming Scam |
8195953 |
Computer Program with Built-In Malware Protection |
8201246 |
Preventing Malicious Codes from Performing Malicious Actions in a Computer System |
8201247 |
Method and Apparatus for Providing Computer Security Service via Instant Messaging |
8205258 |
Web threat infection chain detection |
اخبار مرتبط :
گزارش فصل اول سال 2012 کمپانی ترندمیکرو
پایگاه اطلاع رسانی امنیت فناوری اطلاعات ایران
امروز شرکت امنیتی ترندمیکرو خبر داد که هکرها و خلافکاران اینترنتی شیوه
های جدیدی را برای حملات سایبری به کاربران به بهانه بازی های المپیک ترتیب
داده اند که باید کاربران دقت بیشتری هنگام مطالعه ایمیلها و وب گردی
داشته باشند .
پیش از این استفاده از ایمیلهای آلوده و تحریک آمیز ، وب سایتهای آلوده
فروشنده بلیط بازی های المپیک و یا بازی های آنلاین آلوده و یا بازی های
آلوده موبایلی و شیوه های دیگر حملات مورد شناسایی قرار گرفته بود .
اخیرآ شرکت ترندمیکرو هرزنامه جدیدی را کشف کرده است که این هرزنامه با
عنوان رسوایی در المپیک سعی دارد تا کاربر را ترغیب به باز کردن ایمیل
آلوده کرده و بر روی آدرس وب سایت آلوده ای کلیک نماید .
بعد از اینکه کاربر بر روی لینک این وب سایت آلوده کلیک می کند به یک صفحه
جعلی شبیه سایت یوتیوب هدایت شده و برنامه آلوده ای که در ظاهرآ برنامه
بروزرسانی فلش پلیر است سعی در نصب بر روی کامپیوتر قربانی دارد .
در حال حاضر کاربران محصولات کمپانی ترندمیکرو با استفاده از آخرین
تکنولوژی های این شرکت و شبکه حفاظتی هوشمند ( Smart Protection Netwotk )
از این آلودگی ها محافظت می شوند .
این ویروس خاص نیز در حال حاضر با نام TROJ_DROPPR.HR مورد شناسایی قرار می گیرد .
همانطور که می بینید کسپرسکی نسخه های لاتین 2011 را به طور کلی از وب سایت خود حذف کرده . عکس
پیش از این کارشناسان نسبت به وجود مشکلات و نقصهای مختلف امنیتی و عادی در نرم افزارهای ضد ویروس کسپرسکی هشدار داده بودند .
حال به نظر می رسد کسپرسکی خود به وجود این مشکلات اعتراف کرده است .
بد نیست بدانید در حال حاضر نسخه های 2011 آنتی ویروسهای کسپرسکی به طور
کامل از روی وب سایت این شرکت پاک شده و حتی در بخش دسترسی به نسخه های
قدیمی ، از نسخه لاتین ( انگلیسی ) آنتی ویروسهای 2011 اثری دیده نمی شود .
البته بد نیست بدانید کارشناسان امنیتی نسبت به وجود مشکلات دیگر و یا
مشابه در نسخه های 2012 کسپرسکی هم هشدار داده و استفاده از محصولات این
شرکت روسی را توصیه نمی کنند .
اخبار مرتبط :
کشف نقصهای امنیتی خطرناک در محصولات 2012 کسپرسکی
کسپرسکی اشتباه خود را به طرز بدی اصلاح کرد .
پر فروش ترین شرکتهای آنتی ویروس در سال 2011
دفتر کسپرسکی در ترکیه بسته شد .
چرا کسپرسکی فارسی شد ؟ ( نوآوری یا ناچاری ؟ )
کسپرسکی مجبور به حذف کامگارد شد .
شرکت General Atlantic از خرید سهام کسپرسکی منصرف شد .
بیش از 1 ماه از درج و حذف ناگهانی نسخه های خانگی کسپرسکی می گذرد .
چگونه شاتل فروشنده کسپرسکی شد ؟ ( قسمت اول )
دیسنا :
پایگاه اطلاع رسانی امنیت فناوری اطلاعات ایران
در این بخش می توانید اطلاعات خوبی درباره قابلیت Trend Micro System Tune کسب کنید .
شما را به مشاهده این یادداشت دعوت می کنیم .