اهداف تروجانها

خبرگزاری امنیت فناوری اطلاعات  دیسنا : به نقل از CIO مقاله ای از سیمانتک :

شرکت سیمانتک در مقاله ای اقدام به بررسی اهداف پیدا و پنهان تروجانها نمودن است .

امروزه خرابکاران و هکرها از تروجانها و روشهاش پیشرفته تری اهداف خود را دنبال می کنند .

همچنین بعد از مطالعه این مقاله شاید دیدگاه مدیران به بحث امنیت در شرکت و سازمانشان دچار تغییراتی شود .

همچنین چند نمونه ویروس ( تروجان ) هوشمند و موفق نیز بررسی می شوند .
منبع خبر و متن مقاله
خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

نقص Mouseover توئیتر اجازه تزریق اسکریپتهای آلوده را می دهد .

دیسنا - خبرگزاری امنیت فناوری اطلاعات : به نقل از وبلاگ تهدیدات شرکت ترندماکرو - Robert McArdle تحلیلگر تهدیدات و ویروسها

متخصصان امنیتی شرکت ترندماکرو نقص امنیتی را در وب سایت توئیتر کشف نمودند که به هکرها اجازه می دهد تا اسکریپتهای آلوده را به صفحات توئیتر می دهد .

برخی از موضوعات غیر معمول در توئیتر شامل موارد ذیل می باشد :

XSS
    * OnMouseOver
    * MouseOver
    * Exploit
    * Security Flaw

در نقص امنیتی جدیدی که در وب توئیتر کشف شده است ، هکرها و خرابکاران اینترنتی می توانند به صفحات این وب سایت کدهای اسکریپت آلوده تزریق نمایند .

طبق گزارشها وب سایت توییتر این نقص امنیتی را بر طرف نموده است .

منبع خبر

خبرگزاری امنیت اطلاعات دورانتاش - دیسنا
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

گروه ماهر نتایج مقایسه آنتی ویروسها در مرداد ماه 1389 را منتشر ن

دیسنا - خبرگزاری امنیت فناوری اطلاعات : به نقل از وب سایت گروه ماهر ( مرکز امداد و هماهنگی رایانه ای )

گروه ماهر وابسته به شرکت فناوری اطلاعات ایران می باشد که در زمینه اطلاع رسانی و کمک رسانی در موارد امنیت سیستمهای کامپیوتری فعالیت دارد .

این گروه هر ماهه اقدام به انتشار نتایج مقایسه ای آنتی ویروسها می نماید که در توسط این گروه انجام می گیرد .

این گروه امروز نیز نتایج تست آنتی ویروسها در مرداد ماه 1389 منتشر نموده است که طبق تستهای گذشته آنتی ویروس جی دیتا توانست با تشخیص در مجموع 97% بد افزارهای جمع آوری شده توسط این گروه رتبه اول را کسب نماید .

بعد از آنتی ویروسهای جی دیتا نیز به ترتیب آنتی ویروسهای شرکتهای بیت دفندر و کسپرسکی رتبه های بعدی را کسب نمودند .

از نکات بسیار جالب در مورد این نتایج کسب پایین ترین رتبه توسط محصولات ضد ویروس ترندماکرو ( حتی از آنتی ویروس ایرانی ایمن ) می باشد .

شرکت ترندماکرو دومین کمپانی بزرگ عرضه کننده نرم افزارهای آنتی ویروس در دنیا می باشد که راهکارهای امنیتی برای کاربران خانگی - شرکتها و دفاتر کاری کوچک و متوسط و بزرگ و سازمانها و محیطها و سرورها و مجازی سازی و فایروالهای سخت افزاری سیسکو ارائه می دهد .

درج این نتایج نشان دهنده تائید آنها توسط دیسنا نمی باشد و جنبه اطلاع رسانی دارد .

قابل ذکر است تمام محصولات آنتی ویروس تست گرفته شده ( بجز ایمن ) توسط گروه ماهر از شرکت دورانتاش تهیه شده و توسط شرکت دورانتاش پشتیبانی می گردند .

شرکت دورانتاش توزیع کننده انحصاری محصولات G-Data جی دیتا و ترندماکرو در ایران می باشد.

منبع خبر

هشدار ماکروسافت به وجود یک نقص امنیتی در دات نت .NET

دیسنا - خبرگزاری امنیت فناوری اطلاعات : به نقل از سی نت CNET :

شرکت میکروسافت نسبت به وجود یک نقص امنیتی در برنامه دات نت ( ASP.NET ) که برای ساخت وب سایتها بکار می رود هشدار داد .
این نقص امنیتی تمام نسخه های برنامه .NET را بر روی تمام نسخه های ویندوز شامل Windows XP, Vista, Windows 7, and Windows Server 2003 and 2008  را شامل می شود .

تا کنون گزارشی از استفاده از این نقص امنیتی و حملات بر اساس بر اساس این نقص مشاهده نشده است .

به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش - ماکروسافت اعلام کرد بر اساس این نقص امنیتی هکرها می توانند با نفوذ به سرورها ، اطلاعات رمزنگاری شده توسط دات نت را مشاهده نموده و سرقت نمایند .

Microsoft's security advisory came after two researchers presented a talk on the vulnerability at the Ekoparty security conference in Buenos Aires on Friday.

منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

تکثیر فیشینگ از طریق سرویس چت فیس بوک

دیسنا - خبرگزاری امنیت فناوری اطلاعات : به نقل از وبلاگ تهدیدات شرکت ترندماکرو ، نوع جدیدی از حملات فیشینگ از طریق سرویس چت وب سایت فیس بوک در حال گسترش است .

در این نوع حملات از طریق سرویس چت فیس بوک لینکهایی برای کاربران ارسال می گردد که با مراجعه و یا کلیک بر روی این لینکها کامپیوتر کاربر الوده می شود .
حملات فیشینگ برای آلوده نمودن رایانه کاربران و سرقت اطلاعات بکار برده می شود .

در حال حاضر کاربران شرکت ترندماکرو بوسیله شبکه هوشمند حفاظتی این شرکت محافظت می شوند .
منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

آلودگی یک ‌سوم شرکت‌ها به ویروس در شبکه‌های اجتماعی

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

آلودگی یک ‌سوم شرکت‌ها به ویروس در شبکه‌های اجتماعی

  به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، بر اساس بررسی جدید شرکت امنیتی Panda Security، حدود یک سوم شرکت‌های کوچک و متوسط از شبکه‌های اجتماعی مانند فیس بوک و توئیتر به بدافزار آلوده شده‌اند.

این شرکت با بررسی 315 شرکت کوچک و متوسط، دریافت 33 درصد آن‌ها تجربه آلوده شدن به بدافزار از شبکه‌های اجتماعی و بیشتر از فیس بوک را داشته‌اند؛ زیرا برنامه‌های شخص ثالث عرضه شده در این سایت‌ها ممکن است گاهی حاوی کد مخرب باشند.از میان این شرکت‌ها 35 درصد متحمل ضرر مالی بیش از پنج هزار دلار شده‌اند، در حالی که تاثیر متداول دیگر، از دست رفتن اطلاعات مهم کسب و کار بوده است.
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

حمله سایبری؛ چالش امنیتی بزرگ آمریکا

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

واشنگتن پست گزارش داد
حمله سایبری؛ چالش امنیتی بزرگ آمریکا

واشنگتن پست در گزارشی ضمن اشاره به ضعف در طرح‌های امنیت سایبری ایالات متحده نوشت که دولت فدرال همچنان دست به گریبان سوالاتی کلیدی در خصوص برقراری امنیت سیستم‌های کامپیوتری است.

به گزارش مهر به نقل از واشنگتن پست، بیش از یکسال پس از سخنرانی «باراک اوباما» رییس جمهوری آمریکا در کاخ سفید در این باره که حفاظت از شبکه‌های کامپیوتری از جمله اولویت‌های ملی است، دولت فدرال همچنان دست به گریبان سوالاتی کلیدی در این خصوص است که چگونه امنیت سیستم‌های کامپیوتری از جمله شبکه‌های شخصی را برقرار کند.
این روزنامه آمریکایی در ادامه می نویسد: منتقدان بر این باورند که مقامات آمریکایی به طور کافی نتوانستند از شدت نگرانی‌ها در زمینه حریم شخصی کامپیوترها بکاهند یا نتوانستند به این مساله پاسخ دهند که دولت تا چه حد باید با بخش‌های خصوصی در زمینه جلوگیری از نفوذ هکرها همکاری کند.
در همین حال مقامات آمریکایی هشدار داده اند که یک حمله سایبری پیچیده شبکه‌های کامپیوتری دولت آمریکا را فلج می کند.
«ویلیام جی لین» معاون وزیر دفاع آمریکا همچنین اخیرا از نفوذ هکرها به رایانه‌های پنتاگون و استفاده آنها از اطلاعات محرمانه این وزارتخانه حساس خبر داد.بر اساس این گزارش، چندی پیش یک فلش به یک رایانه شخصی قابل حمل (لپ تاپ) یکی از مقامات پنتاگون در خاورمیانه وصل می‌شود و از این طریق یک سرویس اطلاعاتی شروع به بهره برداری از اطلاعات موجود در این رایانه می کند.
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

حفاظت ترندماکرو از کاربران در معرض خطر توسط نقص امنیتی جدید فلش

دیسنا - خبرگزاری امنیت فناوری اطلاعات :

شرکت ژاپنی ترندماکرو پیشرو در ارائه راهکارهای امنیتی و ضد ویروس اعلام کرد ، محصولات ضد ویروس این شرکت و Deep Security  می توانند شرکتهایی را که از محصولات شرکت آدوب استفاده نموده و محصولات خود را هنوز بروزرسانی نکرده اند حفاظت نمایند .

این در مورد شرکتهایی می باشد که محصولات شرکت آدوب را بر اساس سرویسهای LaaS یا  Infrastructure as a Service و در محیط ابر استفاده می نمایند .

شرکت ترندماکرو نقص های امنیتی نرم افزار فلش پلیر شرکت آدوب را با نامهای زیر شناسایی می نماید .

TROJ_SWIF.HEL
BKDR_POISON.AKD
BKDR_POISON

محصولات آنتی ویروس شرکت ترندماکرو یکی از لحاظ فروش دومین شرکت معتبر و بزرگ آنتی ویروس در دنیا می باشد .
محصولات این شرکت دارای ویژگی های منحصر بفردی می باشد که نمونه آن حفاظت از نقص های نرم افزارهای دیگر شرکتها و همچنین وصله مجازی می باشد .



شرکت دورانتاش ارائه دهنده محصولات شرکت ترندماکرو در ایران می باشد .

منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت فناوری اطلاعات در ایران Durantash Information Security News Agency

www.DISNA.ir

Trend Micro Worry Free

خبرگزاری امنیت فناوری اطلاعات دورانتاش به نقل از وب سایت شرکت دورانتاش :

شرکت دورانتاش عرضه کننده نرم افزارهای امنیتی و ضد ویروس و سیستم عاملهای ماکروسافت می باشد .

این شرکت اقدام به عرضه ویژه محصولات تحت شبکه شرکت ترندماکرو ( پی سی سیلین ) با عنوان Worry Free نموده است .

بخشی از ویژگی های محصولات ضد ویروس تحت شبکه Worry Free شرکت ترندماکرو به شرح زیر می باشد :
1- استفاده از تکنولوژی Smart Scan ویژه شرکت ترندماکرو

- قابلیت انتخاب موع حفاظت بی درنگ ( Smart Scan or Convidental )

2- نصب بسیار آسان ( 10 دقیقه )

3- مدیریت بسیار آسان
4- کنترل پنل مدیریتی تحت وب - قابلیت دسترسی از طریق اینترنت
5- گزارش گیری آسان
6- قابلیت نمایش بروزرسانی های ویندوزها و سیستم عاملها
7- قابلیت مدیریت کامپیوترها براحتی برای وضعیتهای مختلف بصورت اتوماتیک ( درون دفتر و بیرون دفتر )
8- دارای قابلیت فایروال و IDS  هم بر روی سرور و هم کلاینتها
9- قابلیت IntelliScan:
10- قابلیت انجام فعالیت به تشخیص ترندماکرو در صورت تشخیص ویروس -بد افزارها و دیگر تهدیدات
11- استفاده از تکنولوژی IntelliTrap 
12- قابلیت تعریف تعداد لایه ها و حجم  اسکن فایلهای فشرده
13- استفاده از تکنولوژی Web Reputation

14- URL filtering

- قابلیت فیلتریگ بر روی محتوای خاص و در زمانهای خاص

15-  دسته بندی و مدیریت فیلتر بر اساس محتوا و مدیریت فیلتر بر اساس متن درج شده در مسنجرها
16- استفاده از تکنولوژی Behavior Monitoring
17- استفاده از TrendSecure Toolbar برای امنیت بیشتر در تبادلات مالی اینترنتی
18 - مقابله با اسپمها و هرزنامه ها
19- درجه بندی میزان خطر وب سایتها Trend Protection و Page Rating
20- بروزسانی متمرکز
21 - استفاده از تکنولوژی OutBreak Defence
22- ارائه لینک فایلهای بروزرسانی ویندوزها بر اساس سیستم عاملها و کامپیوترهای موجود بر روی شبکه
23- عدم نمایش لایسنس و یا مشخصاتی از لایسنس بر روی کامپیوترهای کاربران شبکه
34- قابلیت تنظیم میزان دسترسی کاربران شبکه به آنتی ویروس
35- قابلیت Vulnerability Prevention
36- استفاده از شبکه پیشرفته Smart Protection Network شرکت ترندماکرو برای مقابله با تهدیدات در کمترین زمان
37- برنامه های جانبی مفید برای کار با شبکه و ضد ویروس
38- نصب بسیار آسان بر روی انواع شبکه ( هم Domain Network و workgroup )
39- قابلیت Restore Encrypted Virus
40 - بروزرسانی و نصب ویژه کامپیوترهایی که دسترسی آنها به شبکه با سرعت پایین می باشد .
41 - بروزرسانی اولیه بسیار آسان
42 - قابلیت پیشرفته Data loss Prevention و حفاظت از داده ها ( نسخه 7 )
43- قابلیت نصب بر روی کامپیوترهای در شبکه های Workstation تنها با یک کلیک
44- اضافه شدن کامپیوترها به کنسول بصورت اتوماتیک حتی در صورت تعویض ویندوز کنسول آنتی ویروس
45- امنیت بالای دسترسی به کنسول و لایسنس
46- پشتیبانی بسیار سریع و مستقیم شرکت ترندماکرو
47- تست بروزرسانی توسط شرکت ترندماکرو ( این قابلیت بسیار مهم می باشد و تعداد بسیار معدودی از شرکتها این ویژگی را دارند.)

48- قابلیت برگشت بروزرسانی تنها با یک کلیک
49- IM Content Filtering
50 - قابلیت پشتیبان گیری بسیار آسان از کنسول مدیریتی و تنظیمات کنسول مدیریتی.
51 - قابلیت نصب با ارسال ایمیل به کاربران
52- اینها بخشی از قابلیتهای ضد ویروسهای تحت شبکه شرکت ترندماکرو - یکی از بزرکترین شرکتهای عرضه کننده نرم افزارهای امنیتی و ضد ویروس - می باشد .

53 - استفاده از موتور ویروسیاب شرکت ترندماکرو توسط شرکت سیسکو - بزرگترین شرکت سازنده تجهیزات شبکه و فایروالهای سخت افزاری )

54 - بیش از میلیونها کاربر استفاده کننده حال حاضر از محصولات ضد ویروس تحت شبکه Worry Free شرکت ترندماکرو .

55 - فقط بیش از 30 هزار شرکت از محصول Host Security شرکت ترندماکرو استفاده می نمایند.

56- بسیاری از شرکتها و سازمانها در دنیا از دیگر محصولات شرکت ترندماکرو مانند :
 Office Scan
 Deep Security
و نسخه های Endpoint Security و دیگر محصولات و راهکارهای امنیتی این شرکت استفاده می نمایند.

57- قابلیت انتقال کامپیوترها بین گروه ها بصورت Drog & Drop در محیط اینترنت اکسپلورر

58- کسب رتبه نخست در آزمونهای NSS Labs و  AV-TEST.ORG

59- قابلیت اسکن کامپیوترها با تنظیم و کنترل میزان استفاده از منابع سیستم هنگام اسکن .
60- استفاده از تکنولوژی IntuitTM QuickBooksTM Protection جهت حفاظت از فایلها و برنامه ها .

 

61- از نصب انداختن اتوماتیک دیگر آنتی ویروسهای بر روی شبکه در هنگام نصب آنتی ویروس Worry Free ترندماکرو 

 

http://esupport.trendmicro.com/Pages/What-virus-scan-products-are-automatically-uninstalled-during-Worry-Fr.aspx
ایها فقط بخشی از اطلاعات در مورد محصولات آنتی ویروس تحت شبکه شرکت ترندماکرو می باشد که باعث شده است هزاران شرکت و سازمان کوچک و بزرگ از محصولات این شرکت بهره ببرند .

برای کسب اطلاعات بیشتر به وب سایت شرکت ترندماکرو بخش محصولات ویژه دفاتر کاری کوچک و متوسط مراجعه نمائید .
www.pc-cillin.ir

واحد اطلاع رسانی شرکت دورانتاش

خبرگزاری امنیت فناوری اطلاعات دورانتاش - دیسنا

 

آیا دیده بان آی تی دفتر روابط عمومی کسپرسکی است ؟

دیسنا - خبرگزاری امنیت فناوری اطلاعات :  ( تحلیلی )

حدود 2-3 سالی می باشد که نام دیده بان آی تی بعنوان منبع اخباری که در مورد کسپرسکی در وب سایت ایتنا درج می شود دیده می شود .

هر چند یکی از دلایل اینکه اخبار دیده بان آی تی تنها در این وب سایت منتشر می شود ، مدیر عامل این موسسه یا شرکت ، یعنی شخص آقای صالحی می باشد . زیرا از کارمندان این وب سایت و نشریه دنیای کامپیوتر و ارتباطات می باشد .

ولی این سوال پیش می آید که آیا این شخص یا شرکت دیده بان آی تی آیا واقعآ رابط یا روابط عمومی کسپرسکی می باشد ؟؟

با توجه به حساسیت موضوع ، شرکت دورانتاش در سال 2009 ( در زمان برپایی نمایشگاه جی تکس 2009 )  و زمان ملاقات حضوری مسئولین این شرکت با مسئولین دفتر خاورمیانه کسپرسکی بدنبال پاسخ این سوال بودند .

نکته ای که وجود دارد اینکه تا کنون و بعد از گذشت 1 سال و طرح این سوال به دفعات مختلف با مدیران دفتر خاورمیانه کسپرسکی ، این دفتر هیچگاه پاسخ روشنی در این زمینه نداده است .

همچنین مکاتبات شرکت دورانتاش که خود از نمایندگان کسپرسکی می باشد و حتی مسئولین وب سایت دیسنا - خبرگزاری امنیت اطلاعات نیز تا این لحظه نتوانسته منجر به دریافت پاسخ مناسبی از دفتر خاورمیانه کسپرسکی باشد .

به همین منظور آدرس ایمیل مدیر دفتر خاورمیانه کسپرسکی ( آقای تارک کوزباری ) و مدیر نمایندگان خاورمیانه کسپرسکی ( آقای امان منظور ) را قرار می دهیم تا شاید شما بتوانید پاسخ روشنی از آنها دریافت نمائید .

آقای تارک کوزباری : tarek.kuzbari@ae.kaspersky.com

آقای امان منظور : aman.manzoor@ae.kaspersky.com
لطفآ برای آدرس ایمیل دیسنا  به نشانی info@disna.ir را نیز در بخش CC قرار دهید ، ما نیز بتوانیم در جریان جوابهای داده شده از طرف دفتر خاورمیانه کسپرسکی قرار بگیریم و در صورتی که مورد خاصی اتفاق افتاد خبر آن را به اطلاع کاربران برسانیم .

برای شما آرزوی موفقیت داریم .

همچنین این موسسه ( دیده بان آی تی ) جدیدآ اقدام به اطلاع رسانی در مورد راه اندازی وب سایتی در مورد اخبار امنیت اطلاعات نموده است که خود آقای صالحی فرمودند وابسته به انجمن رمز ایران می باشد . ( که نیست - کاری نداریم که ظاهرآ انجمن رمز ایران باید قاعدتآ خودش سخنگو یا روابط عمومی داشته باشد ) که درج شده اولین پایگاه اطلاع رسانی امنیت اطلاعات - ظاهرآ ایشان نام دیسنا - خبرگزاری امنیت اطلاعات دورانتاش را فراموش نموده اند که نه تنها اولین بلکه معتبر ترین وب سایت خبری در زمینه امنیت اطلاعات می باشد .

گروه محترم ماهر نیز که جای خود دارد و در زمینه اطلاع رسانی در مورد امنیت اطلاعات فعال می باشد از دیگر وب سایتهایی می باشد که اقدام به درج اخبار و تحلیلهای امنیت اطلاعات می نماید .

و باید گفت آقای محترم لطفآ ته صف تشریف ببرید  .

امیدواریم شاهد درج مجدد شایعه ها و دروغ ها و مصاحبه های ساختگی ایشان در وب سایت جدیدشان نباشیم.

هرچند پدر بزرگهای ما ( خدا بیامرزتشان ) می گفتند ، توبه گرگ مرگ است .

در ضمن در اردیبهشت ماه 1387 خبری در وب سایت ایتنا درج شده بود که از مدیرعامل فعلی شرکت تجارت امن خاورمیانه و مدیر محصولات شرکت کامگارد به اشتباه  مدیر ارشد محصولات کسپرسکی در خاورمیانه نام برده شده است !!!.

در صورتی که این فرد از کارمندان دفتر خاورمیانه کسپرسکی نبوده و فقط مدیر محصولات در شرکت کامگارد بوده اند .

باید گفت نمایندگان کسپرسکی بواسطه حضور کمرنگ و در بسیاری موارد ، عدم حضور شرکتهای بزرگ و معتبر عرضه کننده آنتی ویروس در ایران و متاسفانه نبود و یا ضعف اطلاع رسانی مستقل در حوزه امنیت کامپیوتر و اطلاعات ، فضا را مناسب دیده و از زمان حضور کسپرسکی و مخصوصآ در 3 سال اخیر با ارائه اطلاعات غلط و بزرگ نمایی در مورد شرکت و محصولات کسپرسکی ، زمینه فریب کاربران را فراهم نمودند و سعی در هدایت بازار به سمت محصولات کسپرسکی و یا تبلیغات منفی بر ضد شرکتهای رقیب نموده اند .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری تخصصی امنیت اطلاعات در ایران
www.DISNA.ir