صفحه پشتیبانی کسپرسکی هک شد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

صفحه خانگی بخش پشتیبانی نرم افزارهای آنتی هک شرکت کسپرسکی هک شد .

هفته گذشته کاربرانی که به صفحه پشتیبانی آنتی ویروسهای نسخه 6 MP3 کسپرسکی ( تحت شبکه ) مراجعه کردند عکس یک گربه ملوس با نام Nyan  را مشاهده کردند .

البته شرکت کسپرسکی مدعی شده است که سایت هک نشده و بارگذاری یک CSS اشتباه باعث شده عکس آن گربه نمایش داده شود .

چند سال پیش نیز وب سایت کسپرسکی هک شده بود و به مدت 6 ساعت در دست هکرها بود .

ولی این همه مشکل نبود ، از آن 6 ساعت به مدت 5 ساعت آنتی ویروسها و نرم افزارهای جعلی بر روی وب سایت کسپرسکی بارگذاری شده بود ، موضوعی که کسپرسکی هیچگاه به آن اعتراف نکرد .

شرکت کسپرسکی شرکت معتبری شناخته نمی شود و هرگاه اشتباهی انجام داده به آن اعتراف نکرده است .

ارائه آپدیتهای اشتباه ، مسدود کردن اشتباهی لایسنسهای خانگی ، عدم اطلاع رسانی درباره مشکلات و نقصهای امنیتی ضد ویروسهای این شرکت ، عدم اطلاع رسانی درباره حملات و هک وب سایت این شرکت همواره توسط این شرکت رد شده است .

رفتار و کیفیت محصولات این شرکت روسی باعث شده تا این شرکت علاوه بر طیف وسیعی از مشتریانش حتی برخی نمایندگان و مدیران منطقه ای خود را نیز از دست بدهد .

بد نیست بدانید عکس گربه Nyan عمومآ توسط هکرها مورد استفاده قرار گرفته و بر روی وب سایتهایی که هک می شوند قرار می گیرد .

بد نیست بدانید بسیاری از مشتریان کسپرسکی که اقدام به تهیه ضد ویروس در سالهای گذشته کرده اند از ترس و نگرانی بروز مشکلات بیشتر ، از بروزرسانی نرم افزار ضد ویروس خود به نسخه های بالاتر خودداری می کنند .
این شرکت روسی حتی متهم به همکاری با دولت روسیه و هکرها شده ، موضوعی که همواره توسط کسپرسکی رد شده است .

فعالیت این شرکت بیشتر جنبه تفریحی و تبلیغاتی دارد تا امنیتی :

- سفر به قطب .
- تبلیغات با استفاده از بازیگران و خوانندگان .
- سفر به جنگلهای کامچاتکا .
- ربودن تبلیغاتی فرزند مدیر عامل ( یوجین کسپرسکی )
- راه اندازی وب سایت موسیقی
 و غیره از جمله فعالیتهای بسیار مفید و ثمربخش این شرکت روسی است .

جالب اینکه رفع مشکل یکی از آپدیت های اشتباه ارائه شده توسط این شرکت 3 روز به طول انجامید ، ولی دریغ از یک خبر و اطلاع رسانی ساده .

Kaspersky Anti-hacker Support page hacked - it just Broken CSS

Faulty CSS Leads Users to Believe Kaspersky Site Was Hacked

انصراف بسیاری از اشخاص و شرکتها از شرکت در همایش کسپرسکی + تکمیلی

کسپرسکی به طور ضمنی گزارش ترندمیکرو را تائید کرد .


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

خبرسازی جدیدی از کسپرسکی " سیستم عامل کسپرسکی "

چرا کسپرسکی به دنبال تشکیل کارگروه آنتی ویروسهای خارجی است ؟

تبلیغ مستقیم آنتی ویروسهای جعلی توسط دفتر روابط عمومی کسپرسکی .

شیوه جدید کسپرسکی برای بی اعتبار کردن فروشندگان آنتی ویروس

در بازارخبر ویژه : بودجه ویژه کسپرسکی برای خرید محصولات دورانتاش

اختلاف کسپرسکی با نمایندگانش بیشتر شد : هشدار به خریداران کسپرسکی

هشدار به خریداران ضد ویروسهای کسپرسکی

دفتر آموزش کسپرسکی در آفریقا تعطیل شد .

هشدار به مصرف کنندگان آنتی ویروسهای کسپرسکی
اعتراف دیرهنگام کسپرسکی به وجود مشکلات جدی در آنتی ویروسهایش

مرکز آموزش کسپرسکی تعطیل شد .

دفتر کسپرسکی در ترکیه بسته شد .

آیا اینبار هم کسپرسکی ویروس را از شرکت دیگری سرقت کرده  ؟

چرا کسپرسکی فارسی شد ؟ ( نوآوری یا ناچاری ؟ )

کشف امضاهای دیجیتالی به سرقت رفته کسپرسکی

کسپرسکی مجبور به حذف کامگارد شد .

شناسایی از وب روت ، آنالیز از ماهر ، خبر از کسپرسکی !

حمله کرم جدید رایانه ای به پایگاه های داده SQL عمومآ در ایران

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش .

       


به گزارش شرکت دورانتاش - توزیع کننده محصولات شرکت Symantec در ایران - کمپانی امنیتی سایمنتک - بزرگترین عرضه کننده سرویسها و محصولات امنیتی - کرم رایانه ای جیدی را کشف کرده است که به پایگاه های داده SQL حمله ور شده و به آنها آسیب می زند .

بر طبق گزارش سایمنتک - سیمانتک - این کرم رایانه ای عمومآ به کاربران و شرکتهای ایرانی حمله ور شده ، هرچند کاربرانی در انگلستان ، آمریکا و ایالت آلاسکا نیز هدف این حمله قرار گرفته اند .

این ویروس کامپیوتری که W32.Narilam نام گرفته در روز 15 نوامبر 2012 شناسایی شده است .

به گفته Shunichi Imano متخصص امنیتی شرکت سایمنتک ، یکی از اصلی ترین بسترهای انتشار این کرم مانند ویروس استاکس نت از طریق درایوهای USB می باشد .

به گزارش دیسنا ، این کرم کامپیوتری با حمله به پایگاه های داده میکروسافت SQL سعی دارد برخی اطلاعات ( جداول ) را حذف و یا با کلمات و داده های دیگری جایگزین کند .

جالب اینکه این کلمات فارسی و ایرانی می باشند که می توان به " Hesabjari " " حساب جاری " و " pasandaz " به معنای صرفه جویی و " asnad " یعنی مدارک و اسناد اشاره کرد .

بر طبق تحقیقات اولیه imano محقق سایمنتک هیچ نشانی از سرقت اطلاعات توسط این کرم کامپیوتری دیده نمی شود .

شرکتها و سازمانهای که به این ویروس آلوده شوند مطمئنآ با مشکلات متعددی در بخش مالی روبرو خواهند شد و اطلاعاتی را از دست خواهند داد .

به گزارش دیسنا به گفته Imano بعید است کاربران خانگی تحت تاثیر این ویروس باشند زیرا از پایگاه های داده استفاده نمی کنند ولی این موضوع دردسر بزرگی برای شرکتها خواهد بود و شرکتها و سازمانها الارقم استفاده از محصولات معتبر امنیتی بهتر است هت اطمینان نسبت به تهیه نسخه های پشتیبان به طور مرتب و مطمئن از پایگاه های داده اقدام نمایند .

Symantec warns of malware targeting SQL databases

اطلاعیه شرکت دورانتاش درباره خبر شرکای تبلیغاتی کسپرسکی درباره ویروس W32.Narilam

واحد آموزش و اطلاع رسانی شرکت دورانتاش 

   www.durantash.com

اخبار مرتبط :

اخبار تهدیدات و ویروسها در دیسنا

اخبار سایمنتک در دیسنا


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

ترندمیکرو 2013 در صدر تستهای AV-TEST اکتبر و سپتامبر 2012

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

توجه : درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا نیست .

وب سایت AV-TEST  نتایج تست آنتی ویروسها مربوط به ماههای September و October 2012 را منتشر کرد .

در تستهای منتشر شده این وب سایت که در بین محصولات 2013 ضد ویروس شرکتهای مختلف و بر بستر سیستم عامل ویندوز 7 می باشد ، محصول ضد ویروس شرکت ترندمیکرو با نام تیتانیوم ماگزیمم سکیوریتی 2013 با شناسایی 100 درصد تهدیدات در هر 6 تست 2 ماه سپتامبر و اکتبر و کسب نمره 6 ، موفق به کسب بالاترین رتبه در بخش حفاظت شده است .

البته محصولات ضد ویروس بیت دفندر ، اف - سکیور و جی دیتا هم موفق به کسب نمره 6 شدند ولی در 1 یا 2 مورد از 6 تست موفق به شناسایی تمام تهدیدات نشدند.

در بخش حفاظت آنتی ویروسهای کسپرسکی و سایمنتک ( نورتون ) نمره 5.5 و وب روت ، بولگارد نمره 5 کسب نمودند .

در بخش Repair هم بیت دفندر 6 و اف -سکیور 5 شدند .

در بخش سبکترین ضد ویروسها ( Average slow-down of the computer by the security software in daily use ) نیز محصول آنتی ویروس وب روب Webroot موفق به بهترین نتیجه شد و مانند ماههای قبل Webroot Secure Anywhere به عنوان سبکترین ضد ویروس معرفی شد .

Oct / Sep 2012 – 24 home user products – Windows 7

Bullguard Internet Security 12//2013

Symantec Internet Security 2013

Trend Micro Titanium Maximum Security 2013

Webroot Secure Anywhere Complete  8.0

بد نیست بدانید نتایج این تستها به دلیل ابهامات بسیاری که در آنها وجود دارد نه تنها برای خریداران محصولات ضد ویروس بلکه برای غولهای امنیتی هم حتی اگر رتبه های بالایی در این تستها کسب نمایند مهم نمی باشد .

به عنوان نمونه ترندمیکرو یکی از غولهای عرضه کننده محصولات و سرویسهای امنیتی الارقم کسب رتبه های خوب در نتایج تستها مقایسه ای خبر آنها را مخصوصآ د 1 سال اخیر در وب سایتش منتشر نکرده و یا سایمنتک بزرگترین عرضه کننده ضد ویروس دنیا نه تنها اخبار تستها را منتشر نمی کند بلکه نامش دیگر در وب سایت تست AV-Comparatives هم دیده نمی شود .

برخی بررسی ها نشان داده شرکتهای کوچک و ضعیف عرضه کننده ضد ویروس با استفاده از این وب سایتها سعی در تبلیغات دارند و حتی اگر گاهی نام برندهای معتبر و بین المللی را نیز می آورند سعی دارند تا برای خود اعتباری دست و پا کنند .

به همین دلیل است دیسنا الارقم انتشار اخبار مربوط به تستهای مقایسه ضد ویروسها ، آنها را مورد تائید قرار نمی دهد .

توجه : درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا نیست .

---

واحد آموزش و اطلاع رسانی شرکت دورانتاش

( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )

                   www.durantash.com

اخبار مرتبط :

 اخبار تستهای مقایسه ای در دیسنا

آمازون AWS ، برگزاری کنفرانس اختراع ابر با حضور بزرگترین شرکای

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

کنفرانس اختراعات ابری آمازون با حضور 5500 شرکت کننده از برترین شرکای آمازون برگزار خواهد شد .

شرکتهای Avnet Technology Solutions, Boundary, CoreSite, JHC Technology, NetApp و Trend Micro از جمله شرکای اصلی ابری کمپانی آمازون هستند که در حال حاضر یکی از اصلی ترین شرکتهای ارائه دهنده سرویسها و راهکارهای ابری در دنیاست و صدها شرکت از خدمات ابری این شرکت استفاده می کنند .

این کنفرانس 27 تا 29 نوامبر در لاسوگاس برگزار می شود .

1. Avnet Technology Solutions: VP Tim Fitzgerald leads Avnet Cloud Solutions, the distributors' public and private cloud initiative. Avnet and several other big IT distributors already have relationships with Amazon Web Services. But I sense some new moves are coming. And Fitzgerald will be on hand at the conference.

2. Mr. Cloud Monitor: We hear Boundary CEO Gary Read, formerly of Nimsoft, will be on hand at the conference. Boundary has made headlines in recent weeks by closely monitoring Amazon Web Services and Microsoft's cloud, and alerting customers about outages or per performance long before the chatter went mainstream. So how will Read make sure Boundary appeals to MSPs, VARs and cloud integrators? He tends to be speak openly with our team so we'll get you the answers.

3. CoreSite: The company focuses on building data center campuses to support and scale cloud and private networking solutions. We hear COO Jarrett Appleby (formerly of Equinex) will be on-hand at the conference. But how is CoreSite working with Sidera, GTT, CenturyLink and DE-CIX? Yes, we expect to find the answers.

4. JHC Technology Inc. The consulting and hosting provider will have a range of talent in the house, including Matt Jordan, cloud services manager. Among the questions we'll be asking: How is JHC carving a niche in th government market, where it set up sites like Recovery.gov on AWS infrastructure? Jordan has the insights and we'll get the perspectives.

5. NetApp: The storage specialist knows its way around converged data centers -- thanks to efforts like the NetApp-Cisco FlexPod initiative. But what is NetApp preparing to do at the Amazon conference, and where do channel partners fit into the conversation? We've heard rumors about the answer and we're impressed. More details coming soon...

6. Trend Micro: The security software company spotted the MSP partner opportunity early. But how is Trend Micro addressing the cloud integrator opportunity? That story will emerge at re:Invent.

Amazon AWS re:Invent Cloud Conference: Big Channel Crowd

اخبار مرتبط :

اخبار ترندمیکرو در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

سوء استفاده از Google Docs و حمله به ویندوز 8

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت سایمنتک

شرکت امنیتی سایمنتک ( سیمانتک ) ویروس رایانه جدیدی را شناسایی کرده است که با استفاده از سرویس گوگل با نام Google Doc به کاربران حمله کرده و کامپیوترهای آنها را آلوده می کند .

هرچند شرکت میکروسافت در تلاش بوده تا ویندوز 8 را با بالاریت درجه امنیتی روانه بازار کند ، ولی مثل همیشه باید اعتراف کرد امنیت 100% نیست و خود کاربران باید به شدت مراقب باشند و نکات ایمنی را رعایت کنند .

ویروسهای Backdoor.Makadocs و Trojan.Dropper با استفاده از سرویسهای شرکت گوگل و اسناد RTF و Word ویندوزهای 8 و 2012 را مورد هجوم قرار داده اند .

جالب اینکه این ویروسها با استفاده از همان سرویس گوگل و ارتباطات پراکسی اقدام به برقراری ارتباط C&C با کامپیوتر قربانی می کنند و این موضوع رهگیری سرورها و خلافکاران سایبری را با دشواری بیشتری همراه می کند .

New malware variant recognizes Windows 8, uses Google Docs as a proxy to phone home

واحد آموزش و اطلاع رسانی شرکت دورانتاش

   www.durantash.com

اخبار مرتبط :

اخبار تهدیدات و ویروسها در دیسنا

اخبار سایمنتک در دیسنا


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

ویدیو : اهداف حملات سایبری ( Targeted Attacks: Don't Be a Victi

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از ترندمیکرو

حملات سایبری پایانی ندارند و باید با هوشیاری کامل مراقب باشیم .

بی هیچ توضیحی ویدیوی که آقای ریک فرگوسن از متخصصین کمپانی امنیتی ترندمیکرو اجرا می کند را ملاحظه فرمائید . ( حجم ویدیو 67 مگابایت )

ویدیو

درباره ریک فرگوسن :

Rik Ferguson

Director of Security Research & Communications, EMEA

“This is not about open source versus closed; it’s also not about Android versus iOS or any other mobile operating system. It’s about criminals versus people, it’s about hype and reality, and it’s about knee-jerk self-preservation versus openness and consideration.”

Experience: 17+ years

Specialty: Secure infrastructure design; emerging threats and security technologies

Education: BA, University of Wales; CISSP-ISSAP; Certified Ethical Hacker

About: Rik is actively engaged in research into online threats and the underground economy. He also researches the wider implications of new developments in the Information Technology arena and their impact on security both for consumers and in the enterprise, contributing to product development and marketing plans. Recognized as an industry thought leader and analyst, Rik is regularly quoted by the press on issues surrounding information security, cybercrime and technology futures by trade, national and international media. Follow Rik on Twitter.

Favorite quote: “If you want to live life on your own terms, you’ve got to be willing to crash and burn” – Nikki Sixx

Expert in Action

See Rik’s insights on TrendLabs' Security Intelligence blog and on Countermeasures.

Rik discusses the launch of the International Cyber Security Protection Alliance – ICSPA

Watch Rik Ferguson’s induction into the Infosecurity Hall of Fame

واحد آموزش و اطلاع رسانی شرکت دورانتاش

---

اخبار مرتبط :

اخبار ترندمیکرو در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

10 دلیلی که می توانند باعث می شوند به مجازی سازی نه بگوئید .

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران











همه همیشه درباره خوبی ها و مزایای مجازی سازی صحبت کرده اند .

ولی اینبار Cesare Garlati متخصص امنیت موبایل شرکت ترندمیکرو در کنفرانس RSA 2012  - ده دلیل را که باعث می شود تا به مجازی سازی نه بگوئیم گفت .

1- اگر شما گزینه های اشتباهی را انتخاب کنید . شما باید با ویژگی ها و پیچیدگی های مجازی سازی آشنایی داشته باشید .

2- هنگامی که برنامه های کاربردی این اجازه را به شما نمی دهد .

مجوز برخی برنامه های کاربردی به شکلی است که به سادگی اجازه اجرا در محیطهای مجازی را نمی دهند .

3- برنامه هایی که با I/O و برخی ویژگی های سخت افزاری کار و تعامل دارند هم گاهی روی سرورها و محیطهای مجازی فعال نمی شوند .

4- صحبت کردن مجازی : زمان مسئله مهمی در همخوانی است . اجرای ماشینهای مجازی باید براساس ساعات مشخص و هماهنگی با سرور فیزیکی باشد .

5- بودجه : درست است که مجازی سازی به شکلی صرفه جویی در بودجه است ولی راه اندازی آن نیاز به سیستمهای مدیریت و برنامه های خاصی دارد که باید برای آنها هزینه کنید تا یک محیط مجازی خوب و مطمئن در دسترس داشته باشید .

6- هنگامی که ظرفیت محدودی دارید . گاهی سرعت اجرای برنامه ها در ماشینهای مجازی به سطح سرعت در محیطهای فیزیکی نمی رسد . هرچند پیشرفتهای خوبی صورت گرفته است .

7- هنگامی که نیاز به مدیریت کلیدهای رمزنگاری دارید .

8- هنگامی که دسترسی سطح خیلی بالا به برنامه نیاز دارید .

9- To save money on VDI .

10- When there's a risk of a virtualization loop .

در مقالات بعدی سعی می کنیم مطالبی درباره مزایا و خوبی های مجازی سازی صحبت کنیم.

Top 10 Reasons Not to Virtualize

---

واحد آموزش و اطلاع رسانی شرکت دورانتاش

( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )

                   www.durantash.com

به زودی نسخه 8 ابزار ویروس یابی House Call ارائه می شود .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش .

Trend Micro House Call – Free Online Virus Scan

شرکت امنیتی ترندمیکرو - غول عرضه کننده سرویسها و محصولات امنیتی و آنتی ویروس - به زودی نسخه 8 برنامه ویروس یاب HouseCall را ارائه خواهد داد .

نسخه 8 ابزار ویروس یابی House Call فعلا در مرحله بتا و تست می باشد و استفاده از آن توصیه نمی شود .

هم اکنون آخرین نسخه ابزار ویروس یابی رایگان ترندمیکرو با نام House Call - 7.1 می باشد که کاربران جهت ویروس یابی سیستم عاملهای ویندوز اکس پی - ویستا - 7 و هشت 8 می توانید از آن استفاده نمائید .

شرکت امنیتی ترندمیکرو برنامه های مختلفی جهت ویروس یابی و ابزارهای پشتیبانی ارائه داده است که برنامه ATTK یکی دیگر از آنهاست .

ATTK علاوه بر گزارش گیری و ویروس یابی ، گزارش را به طور خودکار بر روی شبکه امنیت ابری ترندمیکرو موسوم به Trend Micro Smart Protection Network که اولین و بزرگترین شبکه امنیت ابری دنیاست بارگذاری می کند .

جهت دسترسی مستقیم به ابزارهای ویروس یابی و گزارش گیری ترندمیکرو Trend Micro به بخش دانلود وب سایت شرکت دورانتاش - تنها توزیع کننده معتبر محصولات کمپانی ترندمیکرو در ایران - به آدرس www.durantash.com مراجعه نمائید .
ترندمیکرو همچنین برنامه ای جهت ویروس یابی گوشی ها و تبلتهای مجهز به سیستم عامل اندروید ارائه داده است .

---

توجه :

ویروس یابی و پاکسازی سیستم عاملها و سیستمهای کامپیوتر براساس چک لیست خاصی می باشد که توسط بخشهای پشتیبانی ارائه می شود و استفاده نادرست از این ابزارها نه تنها باعث رفع همه یا بخشی از آلودگی ها نمی شود ، بلکه در صورت عدم دقت و رعایت برخی موارد می تواند باعث از دست دادن اطلاعات کاربران شود .

---

واحد آموزش و اطلاع رسانی شرکت دورانتاش

( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )

                   www.durantash.com

اخبار مرتبط :

اخبار ترندمیکرو در دیسنا

راز عدم استفاده شرکتهای معتبر امنیتی از Gadget ویندوز چیست ؟

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش .





Gadget ها ابزارهای میانبر برای دسترسی به برنامه های نصب شده بر روی سیستم عاملهای ویندوز ویستا و 7 هستند و البته بیشتر شرکتها با طراحی گدجت که بر روی دستکتاپ قرار می گیرد علاوه بر ساده کردن دسترسی به برنامه برای کاربران ، به نوعی کار تبلیغاتی هم انجام می دهند .

ولی چرا موضوع گدجتهای ویندوز برای ما جالب شده است ؟
در بین شرکتهای امنیتی ترندمیکرو و وب روت هیچگاه از این ویژگی استفاده نکرده اند و سایمنتک ( نورتون ) نیز در نسخه های 2013 ویژگی Gadget را حذف کرده است .

این مسئله برای ما سوال شد که وقتی غولهای امنیتی مانند ترندمیکرو ، وب روت و  سایمنتک سیاستی مبنی بر استفاده از ویژگی Gadget ندارند ، چرا برخی از دیگر شرکتهای تولیدکننده آنتی ویروس حتی در نسخه های 2013 خود از این ویژگی استفاده می کنند ؟؟

امروز خبری در وب سایت Zdnet به نقل از شرکت میکروسافت منتشر شد که در کنفرانس هکرها یک محقق امنیتی نشان داده که چگونه هکرها به سادگی می توانند از ویژگی Gadget ها سوء استفاده کنند .

بعد از افشای این نقص امنیتی میکروسافت در تلاش است تا این ویژگی را به طور کلی غیر فعال کند .

البته شواهد نشان می دهد پیش از علنی شدن این نقص توسط محققان امنیتی ، خود شرکت میکروسافت متوجه نقص امنیتی شده بوده و سعی داشته بدون جلب توجه به مرور زمان این ویژگی را حذف کند که در نهایت حذف نهایی در سیستم عامل ویندوز 8 صورت بگیرد.

البته بعد از افشای این نقص در ویندوز 7 ، میکروسافت متمایل شده این ویژگی را حتی در ویندوز 7 هم غیر فعال کند .

ولی چه نتیجه ای می توان از این مسئله گرفت .

شرکتهای امنیتی که در نسخه های 2013 خود از ویژگی Gadget ها استفاده کرده اند مشخص است علاوه بر اینکه به مسائل امنیتی آگاهی ندارند ، بلکه تبلیغات و کسب سود را بر تامین امنیت کاربران و مشتریانشان ترجیح می دهند .

جالب اینکه یکی از شرکتهایی که هم در نسخه های 2013 و هم 2012  از ویژگی گدجتها استفاده کرده می توان به کسپرسکی اشاره نمود .

این شرکت پر ادعا و البته کوچک روسی ارائه دهنده ضد ویروس از هر شیوه و راهی برای تبلیغات استفاده کرده و مسائل امنیتی مربوط به کاربران را به هیچ عنوان در نظر نمی گیرد .

- ارائه آنتی ویروس به صورتی که به صورت پیش فرض تعداد زیادی پیغام شناسایی ویروس به کاربر نمایش می دهند . ( به خاطر تبلیغات )

- ارائه لوگوی کسپرسکی بر روی موبایلهایی که آنتی ویروس کسپرسکی بر روی آنها نصب هستند .

( البته این ویژگی آنقدر برای کاربران خطر آفرین بود که این شرکت مجبور شد در نسخه های جدید نمایش این ویژگی را در اختیار کاربر بگذارد . )

وقتی لوگو قابل مشاهده باشد ، در صورت سرقت گوشی همراه ، سارق به سادگی می تواند متوجه شود که آنتی ویروس و ضد سرقت روی گوشی نصب است و تدابیری را برای عدم شناسایی خود انجام می دهد و یا در نهایت گوشی را دور می اندازد و گوشی دیگر قابل جستجو و پیگیری از طرف صاحبش نیست .

- سفر به قطب .
- سفر به جنگلهای کامچاتکا .
- انتشار لایسنسهای به اصطلاح سرقتی در اینترنت و استفاده تبلیغاتی از کاربرانی که نسخه های غیر معتبر استفاده می کنند .
- ربودن صوری فرزند مدیر عامل کسپرسکی .
- خبرسازی درباره ویروسهایی که دیگر شرکتهای امنیتی شناسایی کرده اند .
- ارتباط دادن همه ویروسها به ایران ، اسرائیل ، آمریکا و استاکس نت و گاوس و دوکو و کره مریخ .
- قرارداد با چکی چان و یک خواننده موسیقی پاپ تایوانی .
- سوء استفاده از نام و لوگوی شرکتهای معتبر بین المللی مانند CISCO - VMWARE و IBM و حتی Citrix .
- تاسیس وب سایت موسیقی و ارائه آهنگ بر روی آنتی ویروس .

( این کار کسپرسکی آنقدر ضایع بود که الارقم گذشت 4-5 ماهی از آغاز بخش موسیقی کسپرسکی ، حتی شرکای تبلیغاتیش در ایران هم خبری درباره آن منتشر نکردند . )

- ارائه اطلاعات توهم بر انگیز درباره میزان فروش و بزرگی شرکت و تعداد کارمندان ، به نمایندگان ، کاربران و حتی موسسات تحقیقاتی .

و طیف وسیعی از تبلیغات غیر مستقیم .

و در ایران : تبلیغ بر روی آنتی ویروسهای شرکتهایی که به ایران سرویسهای ثبت و آپدیت ارائه نمی دهند و قابل استفاده در ایران نیستند . مانند ( AVG - Avast - McAfee PC-Tools ) و ارائه اطلاعات اشتباه به کاربران و تلاش برای فریب مصرف کنندگان ضد ویروس .

جالب اینکه این شرکت وقتی به اشتباه لایسنسهای آنتی ویروسهای خود را مسدود می کند و یا آپدیت اشتباهی می دهد نه خبری منتشر می کند و نه مسئولیتی قبول می کند و در آخر به دلیل اینکه 4 تا درخواست پشتیبانی بیشتر برایش ارسال می شود ، بخش پشتیبانی خود را نیز به طور کامل تعطیل کرده و به سوالات کاربران بخت برگشته پاسخ نمی دهد .

همین فعالیتها و دهها دلیل دیگر باعث شده تا این شرکت کوچک روسی طیف وسیعی از نمایندگان ، مدیران منطقه ای و مشتریانش را از دست بدهد .

عکسی از Gadget های کسپرسکی و بیت دفندر 2013 در ویندوز 7 .

البته شرکتهای تولید کننده آنتی ویروس دیگری هم هستند که در نسخه های 2013 از ویژگی Gadget ویندوز استفاده می کنند و این مسئله فقط به شرکت روسی کسپرسکی محدود نمی شود .

البته فکر نکنید هر شرکتی اگر از ویژگی گدجت استفاده نکرده یعنی به فکر کاربرانش بوده .

برای مثال بررسی فروم یکی از تولیدکنندگان آلمانی ضد وروس نشان می دهد وقتی کاربران درخواست افزوده شدن گدجت داشته اند ، مسئولین این شرکت گفته اند سعی دارند آن را اضافه کنند . که این نشان می دهد ظاهرآ آنها هم از موضوع بی خبر هستند و اگر هم خبر دارند فقط تبلیغات برایشان مهم است و نه امنیت کاربران .

حال بیشتر می توان فهمید که چرا الارقم تاسیس دهها شرکت امنیتی ریز و متوسط در سالهای اخیر ، هنوز شرکتها و غولهای بین المللی امنیتی به رشد خود ادامه داده و مورد اعتماد طیف بسیار وسیعی از کاربران ، شرکتها و سازمانها هستند و حاضر نیستند پولشان را دور بریزند و هم امنیت خود را به خطر بیاندازند .

برای شرکتهای امنیتی بین المللی تامین امنیت و منافع اصلی کاربران و ارائه برترین محصولات و خدمات همواره بر هر چیزی ارجحیت دارد .

* Security flaws signal early death of Windows Gadgets

   واحد آموزش و اطلاع رسانی شرکت دورانتاش

( توزیع کننده سرویسها و محصولات امنیتی و کلـود در ایران )

www.durantash.com

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

آیا قوانین برگشت پول بانکها سخت است ؟

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از وبلاگ شرکت ترندمیکرو .

روزنامه دیلی میل گزارش جالبی را درباره اتفاقاتی که برای 2 زوج در 2 بانک سانتاندر و HSBC منتشر کرد .

بانکها امروزه قوانین سخت گیرانه محرمانگی اطلاعات و حفاظت از اطلاعات مشتریانشان را به شدت اجرا می کنند .

دلیل این امر نیز افزایش و رشد تهدیدات و خلافکاری های در هر 2 حوزه مجازی ( سایبری ) و فیزیکی است .

استفاده از ATM :

یکی از مواردی که ما با آن بسیار سر و کار داریم استفاده از ATM جهت گرفتن وجه و پول نقد است .

ولی هنگام استفاده از ATM چه مواردی را باید رعایت کرد ؟

1- اگر چند کارت بانکی مختلف دارید برای هر کدام رمز جداگانه ای تعریف کنید .

استفاده از یک رمز برای همه کارتهای بانکی بسیار خطر آفرین است .

2- هنگام استفاده از ATM و مخصوصآ ورود رمز حتمآ مطمئن شوید که شخصی قادر به نگاه کردن شما و دستتان نیست .

کسی نباید متوجه شود رمز شما چیست .

ممکن است به دلایلی شما رمز را به صورت تلفنی بپرسید و ... ، مطمئن شوید شخصی صدای آن طرف گوشی و یا به هر صورت صدایی که رمز را می خواند نمی شنود .

3- هرگز بر روی لینکهایی که از بانک خود دریافت می کنید کلیک نکنید .

بانکها هیچگاه برای مشتریان خود لینیکی ارسال نمی کنند و این ایمیلها اسپم بوده و با حملات فیشینگ اطلاعات محرمانه و بانکی و مالی شما به سادگی به سرقت می رود .

بماند که کامپیوتر و موبایل شما نیز به ویروسهای مختلفی آلوده می شود .

4- گوشی همراه خود را قفل کنید مخصوصآ اگر از آن برای کارهای بانکی و پرداختها استفاده می کنید .

حداقل کار استفاده از رمز و PIN و محصولات امنیتی معتبر بر روی گوشی و تبلت است .

5- کاغذها و رسیدهای دریافت شده از ATM را تکه تکه و غیر قابل بازیافت کنید .

بعد از بررسی صحت مندرجات کاغذ رسید ، آن را سالم دور نیندازید و حتمآ آن را تیکه تیکه کنید .

امروزه بانگها قوانین سخت گیرانه ای درباره محرمانگی و حفاظت از اطلاعات دارند و به سادگی پول از دست رفته را به صاحب حساب بر نمی گردانند .

Banks to tighten the rules on refunds?

واحد آموزش و اطلاع رسانی شرکت دورانتاش

( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )

---

اخبار مرتبط :

اخبار ویروسها و تهدیدات در دیسنا

اخبار ترندمیکرو در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .