دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران
ولی این همه مشکل نبود ، از آن 6 ساعت به مدت 5
ساعت آنتی ویروسها و نرم افزارهای جعلی بر روی وب سایت کسپرسکی بارگذاری
شده بود ، موضوعی که کسپرسکی هیچگاه به آن اعتراف نکرد .
شرکت کسپرسکی شرکت معتبری شناخته نمی شود و هرگاه اشتباهی انجام داده به آن اعتراف نکرده است .
ارائه آپدیتهای اشتباه ، مسدود کردن اشتباهی لایسنسهای خانگی ،
عدم اطلاع رسانی درباره مشکلات و نقصهای امنیتی ضد ویروسهای این شرکت ،
عدم اطلاع رسانی درباره حملات و هک وب سایت این شرکت همواره توسط این شرکت
رد شده است .
رفتار و کیفیت محصولات این شرکت روسی باعث شده تا این شرکت علاوه بر طیف وسیعی از مشتریانش حتی برخی نمایندگان و مدیران منطقه ای خود را نیز از دست بدهد .
بد نیست بدانید عکس گربه Nyan عمومآ توسط هکرها مورد استفاده قرار گرفته و بر روی وب سایتهایی که هک می شوند قرار می گیرد .
بد نیست بدانید بسیاری از مشتریان کسپرسکی که اقدام به تهیه ضد ویروس در سالهای گذشته کرده اند از ترس و نگرانی بروز مشکلات بیشتر ، از بروزرسانی نرم افزار ضد ویروس خود به نسخه های بالاتر خودداری می کنند .
این شرکت روسی حتی متهم به همکاری با دولت روسیه و هکرها شده ، موضوعی که همواره توسط کسپرسکی رد شده است .
فعالیت این شرکت بیشتر جنبه تفریحی و تبلیغاتی دارد تا امنیتی :
- سفر به قطب .
- تبلیغات با استفاده از بازیگران و خوانندگان .
- سفر به جنگلهای کامچاتکا .
- ربودن تبلیغاتی فرزند مدیر عامل ( یوجین کسپرسکی )
- راه اندازی وب سایت موسیقی
و غیره از جمله فعالیتهای بسیار مفید و ثمربخش این شرکت روسی است .
جالب اینکه رفع مشکل یکی از آپدیت های اشتباه ارائه شده توسط این شرکت 3 روز به طول انجامید ، ولی دریغ از یک خبر و اطلاع رسانی ساده .
به گفته Shunichi
Imano متخصص امنیتی شرکت سایمنتک ، یکی از اصلی ترین بسترهای انتشار این
کرم مانند ویروس استاکس نت از طریق درایوهای USB می باشد .
به
گزارش دیسنا ، این کرم کامپیوتری با حمله به پایگاه های داده میکروسافت
SQL سعی دارد برخی اطلاعات ( جداول ) را حذف و یا با کلمات و داده های
دیگری جایگزین کند .
جالب اینکه این کلمات فارسی و ایرانی می باشند
که می توان به " Hesabjari " " حساب جاری " و " pasandaz " به معنای صرفه
جویی و " asnad " یعنی مدارک و اسناد اشاره کرد .
بر طبق تحقیقات اولیه imano محقق سایمنتک هیچ نشانی از سرقت اطلاعات توسط این کرم کامپیوتری دیده نمی شود .
شرکتها و سازمانهای که به این ویروس آلوده شوند مطمئنآ با مشکلات متعددی در بخش مالی روبرو خواهند شد و اطلاعاتی را از دست خواهند داد .
به گزارش دیسنا به گفته Imano بعید است کاربران خانگی تحت تاثیر این ویروس باشند زیرا از پایگاه های داده استفاده نمی کنند ولی این موضوع دردسر بزرگی برای شرکتها خواهد بود و شرکتها و سازمانها الارقم استفاده از محصولات معتبر امنیتی بهتر است هت اطمینان نسبت به تهیه نسخه های پشتیبان به طور مرتب و مطمئن از پایگاه های داده اقدام نمایند .
واحد آموزش و اطلاع رسانی شرکت دورانتاش
البته محصولات ضد ویروس بیت دفندر ، اف - سکیور و
جی دیتا هم موفق به کسب نمره 6 شدند ولی در 1 یا 2 مورد از 6 تست موفق به
شناسایی تمام تهدیدات نشدند.
در بخش حفاظت آنتی ویروسهای کسپرسکی و سایمنتک ( نورتون ) نمره 5.5 و وب روت ، بولگارد نمره 5 کسب نمودند .
در بخش Repair هم بیت دفندر 6 و اف -سکیور 5 شدند .
در بخش سبکترین ضد ویروسها ( Average slow-down of the computer by the security software in daily use )
نیز محصول آنتی ویروس وب روب Webroot موفق به بهترین نتیجه شد و مانند
ماههای قبل Webroot Secure Anywhere به عنوان سبکترین ضد ویروس معرفی شد .
واحد آموزش و اطلاع رسانی شرکت دورانتاش
( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )
2. Mr. Cloud Monitor: We hear Boundary CEO Gary Read, formerly of Nimsoft, will be on hand at the conference. Boundary has made headlines in recent weeks by closely monitoring Amazon Web Services and Microsoft's cloud, and alerting customers about outages or per performance long before the chatter went mainstream. So how will Read make sure Boundary appeals to MSPs, VARs and cloud integrators? He tends to be speak openly with our team so we'll get you the answers.
3. CoreSite: The company focuses on building data center campuses to support and scale cloud and private networking solutions. We hear COO Jarrett Appleby (formerly of Equinex) will be on-hand at the conference. But how is CoreSite working with Sidera, GTT, CenturyLink and DE-CIX? Yes, we expect to find the answers.
4. JHC Technology Inc. The consulting and hosting provider will have a range of talent in the house, including Matt Jordan, cloud services manager. Among the questions we'll be asking: How is JHC carving a niche in th government market, where it set up sites like Recovery.gov on AWS infrastructure? Jordan has the insights and we'll get the perspectives.
5. NetApp: The storage specialist knows its way around converged data centers -- thanks to efforts like the NetApp-Cisco FlexPod initiative. But what is NetApp preparing to do at the Amazon conference, and where do channel partners fit into the conversation? We've heard rumors about the answer and we're impressed. More details coming soon...
6. Trend Micro: The security software company spotted the MSP partner opportunity early. But how is Trend Micro addressing the cloud integrator opportunity? That story will emerge at re:Invent.
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت سایمنتک
شرکت امنیتی سایمنتک ( سیمانتک ) ویروس رایانه جدیدی را شناسایی کرده است که با استفاده از سرویس گوگل با نام Google Doc به کاربران حمله کرده و کامپیوترهای آنها را آلوده می کند .
هرچند شرکت میکروسافت در تلاش بوده تا ویندوز 8 را با بالاریت درجه امنیتی روانه بازار کند ، ولی مثل همیشه باید اعتراف کرد امنیت 100% نیست و خود کاربران باید به شدت مراقب باشند و نکات ایمنی را رعایت کنند .
ویروسهای Backdoor.Makadocs و Trojan.Dropper با استفاده از سرویسهای شرکت گوگل و اسناد RTF و Word ویندوزهای 8 و 2012 را مورد هجوم قرار داده اند .
جالب اینکه این ویروسها با استفاده از همان سرویس گوگل و ارتباطات پراکسی اقدام به برقراری ارتباط C&C با کامپیوتر قربانی می کنند و این موضوع رهگیری سرورها و خلافکاران سایبری را با دشواری بیشتری همراه می کند .
واحد آموزش و اطلاع رسانی شرکت دورانتاش
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از ترندمیکرو
حملات سایبری پایانی ندارند و باید با هوشیاری کامل مراقب باشیم .
بی هیچ توضیحی ویدیوی که آقای ریک فرگوسن از متخصصین کمپانی امنیتی ترندمیکرو اجرا می کند را ملاحظه فرمائید . ( حجم ویدیو 67 مگابایت )
درباره ریک فرگوسن :
“This
is not about open source versus closed; it’s also not about Android
versus iOS or any other mobile operating system. It’s about criminals
versus people, it’s about hype and reality, and it’s about knee-jerk
self-preservation versus openness and consideration.”
Experience: 17+ years
Specialty: Secure infrastructure design; emerging threats and security technologies
Education: BA, University of Wales; CISSP-ISSAP; Certified Ethical Hacker
About:
Rik is actively engaged in research into online threats and the
underground economy. He also researches the wider implications of new
developments in the Information Technology arena and their impact on
security both for consumers and in the enterprise, contributing to
product development and marketing plans. Recognized as an industry
thought leader and analyst, Rik is regularly quoted by the press on
issues surrounding information security, cybercrime and technology
futures by trade, national and international media. Follow Rik on Twitter.
Favorite quote: “If you want to live life on your own terms, you’ve got to be willing to crash and burn” – Nikki Sixx
Expert in Action
See Rik’s insights on TrendLabs' Security Intelligence blog and on Countermeasures.
Rik discusses the launch of the International Cyber Security Protection Alliance – ICSPA
Watch Rik Ferguson’s induction into the Infosecurity Hall of Fame
مجوز برخی برنامه های کاربردی به شکلی است که به سادگی اجازه اجرا در محیطهای مجازی را نمی دهند .
3- برنامه هایی که با I/O و برخی ویژگی های سخت افزاری کار و تعامل دارند هم گاهی روی سرورها و محیطهای مجازی فعال نمی شوند .
4- صحبت کردن مجازی : زمان مسئله مهمی در همخوانی است . اجرای ماشینهای مجازی باید براساس ساعات مشخص و هماهنگی با سرور فیزیکی باشد .
5-
بودجه : درست است که مجازی سازی به شکلی صرفه جویی در بودجه است ولی راه
اندازی آن نیاز به سیستمهای مدیریت و برنامه های خاصی دارد که باید برای
آنها هزینه کنید تا یک محیط مجازی خوب و مطمئن در دسترس داشته باشید .
6- هنگامی که ظرفیت محدودی دارید . گاهی سرعت اجرای برنامه ها در ماشینهای مجازی به سطح سرعت در محیطهای فیزیکی نمی رسد . هرچند پیشرفتهای خوبی صورت گرفته است .
7- هنگامی که نیاز به مدیریت کلیدهای رمزنگاری دارید .
8- هنگامی که دسترسی سطح خیلی بالا به برنامه نیاز دارید .
9- To save money on VDI .
10- When there's a risk of a virtualization loop .
در مقالات بعدی سعی می کنیم مطالبی درباره مزایا و خوبی های مجازی سازی صحبت کنیم.
واحد آموزش و اطلاع رسانی شرکت دورانتاش
( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )
شرکت امنیتی ترندمیکرو برنامه های مختلفی جهت ویروس یابی و ابزارهای پشتیبانی ارائه داده است که برنامه ATTK یکی دیگر از آنهاست .
ATTK علاوه بر گزارش گیری و ویروس یابی ، گزارش را به طور خودکار بر روی شبکه امنیت ابری ترندمیکرو موسوم به Trend Micro Smart Protection Network که اولین و بزرگترین شبکه امنیت ابری دنیاست بارگذاری می کند .
جهت دسترسی مستقیم به ابزارهای ویروس یابی و گزارش گیری ترندمیکرو Trend Micro به
بخش دانلود وب سایت شرکت دورانتاش - تنها توزیع کننده معتبر محصولات
کمپانی ترندمیکرو در ایران - به آدرس www.durantash.com مراجعه نمائید .
ترندمیکرو همچنین برنامه ای جهت ویروس یابی گوشی ها و تبلتهای مجهز به سیستم عامل اندروید ارائه داده است .
واحد آموزش و اطلاع رسانی شرکت دورانتاش
( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )
این مسئله برای ما سوال شد که وقتی غولهای امنیتی مانند ترندمیکرو ، وب روت و
سایمنتک سیاستی مبنی بر استفاده از ویژگی Gadget ندارند ، چرا برخی از
دیگر شرکتهای تولیدکننده آنتی ویروس حتی در نسخه های 2013 خود از این ویژگی
استفاده می کنند ؟؟
امروز خبری در وب سایت Zdnet به نقل از شرکت
میکروسافت منتشر شد که در کنفرانس هکرها یک محقق امنیتی نشان داده که چگونه
هکرها به سادگی می توانند از ویژگی Gadget ها سوء استفاده کنند .
بعد از افشای این نقص امنیتی میکروسافت در تلاش است تا این ویژگی را به طور کلی غیر فعال کند .
البته
شواهد نشان می دهد پیش از علنی شدن این نقص توسط محققان امنیتی ،
خود شرکت میکروسافت متوجه نقص امنیتی شده بوده و سعی داشته بدون جلب توجه به مرور زمان این
ویژگی را حذف کند که در نهایت حذف نهایی در سیستم عامل ویندوز 8 صورت بگیرد.
البته بعد از افشای این نقص در ویندوز 7 ، میکروسافت متمایل شده این ویژگی را حتی در ویندوز 7 هم غیر فعال کند .
ولی چه نتیجه ای می توان از این مسئله گرفت .
شرکتهای
امنیتی که در نسخه های 2013 خود از ویژگی Gadget ها استفاده کرده اند مشخص
است علاوه بر اینکه به مسائل امنیتی آگاهی ندارند ، بلکه تبلیغات و کسب سود را بر
تامین امنیت کاربران و مشتریانشان ترجیح می دهند .
جالب اینکه یکی از شرکتهایی که هم در نسخه های 2013 و هم 2012 از ویژگی گدجتها استفاده کرده می توان به کسپرسکی اشاره نمود .
این شرکت پر ادعا و البته کوچک روسی ارائه دهنده ضد ویروس از هر شیوه و راهی برای
تبلیغات استفاده کرده و مسائل امنیتی مربوط به کاربران را به هیچ عنوان در
نظر نمی گیرد .
- ارائه آنتی ویروس به صورتی که به صورت پیش فرض تعداد زیادی پیغام شناسایی ویروس به کاربر نمایش می دهند . ( به خاطر تبلیغات )
-
ارائه لوگوی کسپرسکی بر روی موبایلهایی که آنتی ویروس کسپرسکی بر روی آنها
نصب هستند .
( البته این ویژگی آنقدر برای کاربران خطر آفرین بود که این شرکت مجبور شد در نسخه های جدید نمایش این ویژگی را در اختیار کاربر بگذارد . )
وقتی
لوگو قابل مشاهده باشد ، در صورت سرقت گوشی همراه ، سارق به سادگی می
تواند متوجه شود که آنتی ویروس و ضد سرقت روی گوشی نصب است و تدابیری را
برای عدم شناسایی خود انجام می دهد و یا در نهایت گوشی را دور می اندازد و
گوشی دیگر قابل جستجو و پیگیری از طرف صاحبش نیست .
- سفر به قطب .
- سفر به جنگلهای کامچاتکا .
- انتشار لایسنسهای به اصطلاح سرقتی در اینترنت و استفاده تبلیغاتی از کاربرانی که نسخه های غیر معتبر استفاده می کنند .
- ربودن صوری فرزند مدیر عامل کسپرسکی .
- خبرسازی درباره ویروسهایی که دیگر شرکتهای امنیتی شناسایی کرده اند .
- ارتباط دادن همه ویروسها به ایران ، اسرائیل ، آمریکا و استاکس نت و گاوس و دوکو و کره مریخ .
- قرارداد با چکی چان و یک خواننده موسیقی پاپ تایوانی .
- سوء استفاده از نام و لوگوی شرکتهای معتبر بین المللی مانند CISCO - VMWARE و IBM و حتی Citrix .
- تاسیس وب سایت موسیقی و ارائه آهنگ بر روی آنتی ویروس .
( این کار کسپرسکی آنقدر ضایع بود که الارقم گذشت 4-5 ماهی از آغاز بخش موسیقی کسپرسکی ، حتی شرکای تبلیغاتیش در ایران هم خبری درباره آن منتشر نکردند . )
- ارائه اطلاعات توهم بر انگیز درباره میزان فروش و بزرگی شرکت و تعداد کارمندان ، به نمایندگان ، کاربران و حتی موسسات تحقیقاتی .
و طیف وسیعی از تبلیغات غیر مستقیم .
و
در ایران : تبلیغ بر روی آنتی ویروسهای شرکتهایی که به ایران سرویسهای ثبت
و آپدیت ارائه نمی دهند و قابل استفاده در ایران نیستند . مانند ( AVG -
Avast - McAfee PC-Tools ) و ارائه اطلاعات اشتباه به کاربران و تلاش برای فریب مصرف کنندگان ضد ویروس .
جالب
اینکه این شرکت وقتی به اشتباه لایسنسهای آنتی ویروسهای خود را مسدود می
کند و یا آپدیت اشتباهی می دهد نه خبری منتشر می کند و نه مسئولیتی قبول می کند و در آخر به دلیل اینکه 4 تا درخواست پشتیبانی بیشتر برایش
ارسال می شود ، بخش پشتیبانی خود را نیز به طور کامل تعطیل کرده و به
سوالات کاربران بخت برگشته پاسخ نمی دهد .
همین
فعالیتها و دهها دلیل دیگر باعث شده تا این شرکت کوچک روسی طیف وسیعی از
نمایندگان ، مدیران منطقه ای و مشتریانش را از دست بدهد .
عکسی از Gadget های کسپرسکی و بیت دفندر 2013 در ویندوز 7 .
البته شرکتهای تولید کننده آنتی ویروس دیگری هم هستند که در
نسخه های 2013 از ویژگی Gadget ویندوز استفاده می کنند و این مسئله فقط به
شرکت روسی کسپرسکی محدود نمی شود .
البته فکر نکنید هر شرکتی اگر از ویژگی گدجت استفاده نکرده یعنی به فکر کاربرانش بوده .
برای مثال بررسی فروم یکی از تولیدکنندگان آلمانی ضد وروس نشان می دهد وقتی کاربران درخواست افزوده شدن گدجت داشته اند ، مسئولین این شرکت گفته اند سعی دارند آن را اضافه کنند . که این نشان می دهد ظاهرآ آنها هم از موضوع بی خبر هستند و اگر هم خبر دارند فقط تبلیغات برایشان مهم است و نه امنیت کاربران .
حال بیشتر می توان فهمید که چرا الارقم تاسیس دهها شرکت امنیتی ریز و متوسط در سالهای اخیر ، هنوز شرکتها و غولهای بین المللی امنیتی به رشد خود ادامه داده و مورد اعتماد طیف بسیار وسیعی از کاربران ، شرکتها و سازمانها هستند و حاضر نیستند پولشان را دور بریزند و هم امنیت خود را به خطر بیاندازند .
برای شرکتهای امنیتی بین المللی تامین امنیت و منافع اصلی کاربران و ارائه برترین محصولات و خدمات همواره بر هر چیزی ارجحیت دارد .
واحد آموزش و اطلاع رسانی شرکت دورانتاش
( توزیع کننده سرویسها و محصولات امنیتی و کلـود در ایران )
ولی هنگام استفاده از ATM چه مواردی را باید رعایت کرد ؟
1- اگر چند کارت بانکی مختلف دارید برای هر کدام رمز جداگانه ای تعریف کنید .
استفاده از یک رمز برای همه کارتهای بانکی بسیار خطر آفرین است .
2- هنگام استفاده از ATM و مخصوصآ ورود رمز حتمآ مطمئن شوید که شخصی قادر به نگاه کردن شما و دستتان نیست .
کسی نباید متوجه شود رمز شما چیست .
ممکن است به دلایلی شما رمز را به صورت تلفنی بپرسید و ... ، مطمئن شوید شخصی صدای آن طرف گوشی و یا به هر صورت صدایی که رمز را می خواند نمی شنود .
3- هرگز بر روی لینکهایی که از بانک خود دریافت می کنید کلیک نکنید .
بانکها هیچگاه برای مشتریان خود لینیکی ارسال نمی کنند و این ایمیلها اسپم بوده و با حملات فیشینگ اطلاعات محرمانه و بانکی و مالی شما به سادگی به سرقت می رود .
بماند که کامپیوتر و موبایل شما نیز به ویروسهای مختلفی آلوده می شود .
4- گوشی همراه خود را قفل کنید مخصوصآ اگر از آن برای کارهای بانکی و پرداختها استفاده می کنید .
حداقل کار استفاده از رمز و PIN و محصولات امنیتی معتبر بر روی گوشی و تبلت است .
5- کاغذها و رسیدهای دریافت شده از ATM را تکه تکه و غیر قابل بازیافت کنید .
بعد از بررسی صحت مندرجات کاغذ رسید ، آن را سالم دور نیندازید و حتمآ آن را تیکه تیکه کنید .
امروزه بانگها قوانین سخت گیرانه ای درباره محرمانگی و حفاظت از اطلاعات دارند و به سادگی پول از دست رفته را به صاحب حساب بر نمی گردانند .
واحد آموزش و اطلاع رسانی شرکت دورانتاش
( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .