مراقب 10 تهدید شبح وار که در HalloWeen شما را تهدید می کنند باشی

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از CRN :

وب سایت CRN در خبری به صورت متن و تصویر اقدام به بررسی 10 تهدید نموده است که مانند شبح های مراسمهای هالووین Halloween کاربران را تهدید می کنند .

1- Facebook Privacy
2- Google Street View
3- Stuxnet Worm
4- Apple Face Time / IOS
5- Firefox Firesheep
6- Twitter Worm
7- Oracle Java
8- ZeuS Botnet
9- AT&T
10- Adobe

متن کامل خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

ویروس Koobface سیستم عاملهای مکینتاش را هدف قرار داد .

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران به1 نقل از نتورک ورلد :

گونه ای از کرم ( ویروس ) Koobface که در شبکه های اجتماعی مانند فیس بوک ، توئیتر در حال گسترش است هم بر روی سیستم عاملهای ویندوز تاثیرگذار است و هم بر روی سیستم عامل شرکت اپل ( مکینتاش ) Mac OS X .

به گزارش دیسنا به نقل از شرکت Intego نوع جدیدی از ویروس KoobFace با نام Boonana ساخته شده و در حال گسترش است .
ولی آنچه با حمله ها و ویروس های قبلی متمائز است نوع حمله این ویروس می باشد که به صورت یک کرم اینترنتی گسترش می یابد ولی مانند یک تروجان نصب می شود و ویژگی های دیگری نیز دارد .

یکی از حملات به این شکل است که یک لینک الوده که به نظر یک لینک ویدیویی می باشد برای کاربران ارسال می شود و آنها بر روی آن کلیک می کنند و برنامه مخرب به کامپیوتر آنها تزریق می شود .

استفاده از آنتی ویروسهای معتبر به همراه انجام بروزرسانی های سیستم عامل و برنامه های نصب شده بر روی کامپیوتر و رعایت نکات ایمنی باعث حفاظت بیشتر در برابر تهدیدات وب می شود .

متن کامل خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

نقص امنیت در نرم افزار مدیریتی سیسکو Cisco works

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایرانبه نقل از نتورک ورلد :
در این هفته شرکت سیسکو سیستمز سازنده بزرگ تجهیزات شبکه نقص امنیتی در نرم افزار مدیریتی این شرکت با نام Cisco works شناسایی کرد .
هر 2 سیستم عامل اوراکل سولاریس و ویندوز مایکروسافت از این نقص امنیتی متاثر هستند.

طی این نقص امنیتی نفوذگر می تواند از راه دور کنترل دستگاه را بدست آورده و کدهای مورد نظر خود را اجرا کند .
نسخه های 3.0.5 و به بعد برنامه Cisco Works از این نقص تاثیر پذیرند و این نقص در نسخه های قبلی گزارش نشده است .
شرکت سیسکو برای این نقص امنیتی بروزرسانی رایگان ارائه نموده است که مدیران شبکه باید نصبت به انجام بروزرسانی اقدام فرمایند .

متن کامل خبر در Network World
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

نقص امنیتی جدید در آدوب اکروبات و فلش پلیر

دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران
این هفته ، هفته شلوغی بود و نقصهای امنیتی بی شماری در برنامه های مختلف کشف شد .
در برنامه های فایرفاکس - فلش و آدوب اکروبات
طبق گزارش لابراتوآر شرکت امنیتی ژاپنی ترندماکرو ، مجددآ نقص های امنیتی جدید در 2 برنامه آدوب و فلش شرکت آدوبی شناسایی شد .

متن و منبع خبر
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

نقص امنیتی XSS در سایتهای 3 شرکت امنیتی

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

به گزارش دیسنا به نقل از Help Net Security ، هکرهای کلاه سفید موفق به شناسایی نقص امنیتی XSS در سایت 3 فروشنده محصولات آنتی ویروس شدند .

بعد از شناسایی این نقص امنیتی به این شرکتها در این خصوص اطلاع رسانی شد و آنها اقدام به رفع این نقص امنیتی نمودند .
آسیب پذیری XSS یک آسیب پذیری سطح بالا می باشد که به هکر اجازه می دهد اقدام به سرقت اطلاعات حساس مانند اطلاعات ورود به سایت نماید .

نقص امنیتی یافت شده در وب سایتهای 3 شرکت سایمنتک و ( ای ست )  ناد32 و پاندا وجود داشته است .

این نقص امنیتی همچنین به حمله کننده اجازه میدهد محتوای آلوده به بازدید کنندگان وب سایت تزریق کند و یا اقدام به حملات فیشینگ کند .

خطای XSS عمومآ بدلیل خطاهای برنامه نویسی روی می دهد .
هرچند این نقص بوسیله هکرهای کلاه سفید شناسایی و اخطار داده شد تا برطرف شوند ولی باید درسی برای شرکتهای امنیتی باشد .

قابل ذکر است چندی پیش وب سایت شرکت روسی کسپرسکی ( کاسپرسکی ) مورد حمله مجدد هکرها و نفوذگران قرار گرفت و برای مدت چند ساعت وب سایت در کنترل آنها قرار داشت و از طریق وب سایت کسپرسکی اقدام به انتشار نرم افزار آلوده و جعلی نمودند که این موضوع باعث ایجاد نگرانی جدی برای کاربران این شرکت شده بود .

تاکنون نقصهای امنیتی مختلفی در وب سایتهای شرکتهای امنیتی عرضه کننده آنتی ویروس آشکار شده است و این موضوع نشان می دهد که نفوذگران و هکرها همواره 1 قدم جلوتر از کارشناسان و شرکتهای امنیتی می باشند .

متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

مایکروسافت در نظر دارد برای بینگ سرویس SSL ارائه دهد .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA

شرکت مایکروسافت صاحب سرویس موتور جستجوی بینگ در نظر دارد برای امنیت کاربران این سرویس ، سرویس SSL قرار دهد .
ربودن سرویس HTTP که نتیجه آن سرقت اطلاعات و جعل هویت می باشد ، بوسیله ابزارهای مختلف به راحتی صورت می پذیرد و این موضوع امنیت کاربران را به شدت کاهش می دهد .

زمانی یک افزودنی فایرفاکس با نام Firesheep ارائه شد که در روز اول بیش از 400 هزار نفر آن را دانلود نموده و از آن ابراز رضایت نمودند .

حال بعد از بحثهای مختلف شرکت مایکروسافت آماده می شود تا بر روی سرویس بینگ Bing خود سرویس SSL ارائه دهد تا کاربران با خیالی آسوده تر اقدام به استفاده از این سرویس نمایند .
متن و منبع خبر

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

حذف برخی از لینکهای دانلود و مدارک جدید از مشکلات کسپرسکی

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA :

برخی از خوانندگان وب سایت دیسنا ،درج اخبار از مشکلات کسپرسکی را ناشی از مشکلی بین این وب سایت و شرکت کسپرسکی می دانستند و اخبار این وب سایت را هرچند با مدارک و مستندات ارائه می شود را غیر واقعی می دانستند .

در برخی از اخبار این وب سایت بطور واضح به مشکلاتی که در نرم افزارهای شرکت کسپرسکی وجود داشته و باعث دردسر برای هزاران کاربر این شرکت شده است را بی دلیل می دانستند ، هرچند وب سایت دیسنا خود را به ارائه اخبار ، اطلاعات و تحلیل و بررسی بدون در نظر گرفتن منفعت شرکتی همواره در نظر داشته است .

اما امروز خبری درج می کنیم که به عنوان بخشی از مستندات این وب سایت در مورد مشکلات کسپرسکی می باشد بخصوص مشکلات نرم افزاری این شرکت .

شرکت روسی کسپرسکی اقدام به حذف لینک دانلود و نام نسخه هایی از آنتی ویروسهای خود از وب سایت این شرکت نموده است .

این یکی از مستند ترین مدارک در مورد مشکلاتی بوده است که کسپرسکی با آن روبرو بوده و این وب سایت همواره به آن اشاره داشته است .

این حذف عمدتآ در مورد نسخه های تحت شبکه و R2 بوده است که Release های 1212 , 1214 آنتی ویروسهای ویژه کلاینت و سرور و همچنین برخی از نسخه های کنسول مدیریتی این شرکت و نسخه های قبلی آنتی ویروسهای خانگی این شرکت اشاره نمود .

به طور مشخص این کار فقط برای خلوت نمودن وب سایت دانلود کسپرسکی ( کاسپرسکی ) نبوده است ، زیرا دلیلی برای حذف لینک حتی Release های قبلی وجود ندارد .

این موضوع نشان می دهد ، هرچند شرکت کسپرسکی در چند سال اخیر توانسته بود رشد خوبی در برخی از بازارها و کشورها داشته باشد ، ولی این مشکلات نشان می دهد این شرکت برای رسیدن به شرکتهای بزرگ و به قولی غولهای آنتی ویروس و امنیتی راه بسیار درازی در پیش دارد .

همچنین کسب اعتماد عمومی کاربران کاری است که کسپرسکی شاید در برخی از بازارها و ارائه آنتی ویروسهای خوب در چند سال اخیر به آن دست یافته است ، ولی این گزارشها که کسپرسکی با زیر فروشی محصولات خود در بسیاری از کشورها و ارائه فایل لایسنسهای خود در وب سایتها ، سعی در جذب کاربران و برند سازی برای خود بوده است ، ولی این کار فقط نام این شرکت را فقط برای کسانی ارزشمند می سازد که نیازی به آنتی ویروس و امنیت و اعتماد ندارند .

رفتار زننده برخی از نمایندگان و توزیع کنندگان این شرکت با خرده فروشان و مشتریان ، تبلیغات منفی بر ضد برخی از شرکتهای فروشنده و عرضه کننده آنتی ویروس ، عدم پاسخ گویی شرکت کسپرسکی در مورد بلاک نمودن لایسنسهای اصلی توزیع کنندگان خود و فعالیت برخی از توزیع کنندگان کسپرسکی بر روی دیگر محصولات آنتی ویروس نشان می دهد محصولات شرکت کسپرسکی ( کاسپرسکی ) حتی به اعتقاد خود توزیع کنندگان کسپرسکی نیز قابل اعتماد نمی باشد و فقط بدلیل ارائه سود زیاد از طرف این شرکت به نمایندگان ، از طرف نمایندگان به فروش می رسند  و دلیل دیگری ندارند .

این شرکت عمدتآ در بازارهای جهان سوم و ضعیف با ارائه قیمتهای بسیار پایین ( تا 75% تخفیف نسبت به قیمتهای منطقه ایران ) و انتشار فایلهای سرقتی لایسنس در وب سایتها توانسته جای پایی باز کند و در بازارهای اروپا - آمریکای شمالی و شرق آسیا بخصوص تایوان ، ژاپن ، سنگاپور و حتی چین نتوانسته رشد نماید  که در چین در یک اقدام نادر مجبور به استفاده از آقای جکی چان بازیگر سرشناس و محبوب چینی ، برای تبلیغات خود در تیزرهای تلویزیونی و بسته های نرم افزارهای استفاده  نموده است ، کاری که استفاده از آن برای یک شرکت نرم افزاری بسیار بسیار بعید می باشد .

حال این اتفاقات نشان می دهد نمی توان به نتایجی که در بسیاری از وب سایتهای مقایسه ای درج می شود اعتماد نمود و در بخش مارکتینگ نیز  حتی در بازارهای جهان سوم نیز این شرکت در حال از دست دادن مشتریان خود می باشد و کاربران و شرکتها به این نتیجه رسیده اند که فقط قیمت نرم افزار نمی تواند برای خرید یک محصول امنیتی کافی باشد و می توان گفت که قیمت در بسیاری موارد از اهمیت بسیار کمی برخوردار است و کیفیت و اعتماد به شرکت تولید کننده نرم افزار ، 2 ویژگی بسیار مهم برای خریداری محصولات امنیتی و آنتی ویروس می باشد و بخصوص اینکه عمده فروشندگان فقط به میزان سود و منفعتی که عاید آنها می شود فکر می کنند و کیفیت نرم افزار در رده های بعدی قرار دارد .

همچنین دفتر خاورمیانه کسپرسکی نشان داده است با برخی از توزیع کنندگان خود در ایران نیز مشکلات جدی دارد ، زیرا چه دلیلی دارد الارقم اینکه نام نمایندگان براساس ترتیب حروف الفبای لاتین در وب سایت ها ( کسپرسکی ) درج شده است ، ولی در بخش نمایندگان ایران این مورد هم اکنون رعایت نشده است . نکته ای که شاید به چشم هر کاربری بجز کاربران ریزبین نیاید .

( برای نمونه نام نمایندگان کسپرسکی در کشورهای خارج از خاورمیانه را نگاه کنید . )

برای مشاهده لینک ها به بخش دانلود وب سایت شرکت دورانتاش مراجعه نمائید .
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

سیاستهای جدید کسپرسکی در ایران و خاورمیانه

آیا کسپرسکی در حال اعمال سیاستهای جدید در خاورمیانه و بخصوص ایران است ؟

طی روزهای اخیر نام 2 شرکت ایرانی خرده فروش کسپرسکی را می توان در وب سایت این شرکت مشاهده کرد که نشان دهنده تغییرات در برخی از سیاستهای این شرکت روسی در خاورمیانه و مخصوصآ ایران خواهد بود .

و جالب اینکه اگر قرار بر درج نام نمایندگان خرده فروش کسپرسکی بوده است چرا نام تمام شرکتها و فروشگاهها و خرده فروشان و یا دفاتر ایرانی توزیع کنندگان درج نشده است .؟؟؟

برای مطالعه کامل گزارش به ادامه مطلب مراجعه نمائید .

آیا کسپرسکی در ایران با مشکلی روبرو شده است و به قولی با سیاست شلوغ بازی خود می خواهد فضای بازار نرم افزارهای امنیتی را که از دست این شرکت در ایران خارج شده است مجددآ بدست آورد ؟

شرکت کسپرسکی در بسیاری از موارد از سیاست شلوغی بازی و یا شخصیت سازی از رئیس این شرکت ، آقای یورجین کسپرسکی بهره برده است ،  ولی این سیاست فقط در کوتاه مدت برای این شرکت جوابگو بوده ، ولی با این حال به نظر می رسد  اکنون این سیاست کهنه را دفتر خاورمیانه کسپرسکی در پیش گرفته است .

شروع این شلوغ بازی نشان از یک نمایش جدید می دهد ، تشویق نمایندگان و فروشندگان کسپرسکی به فروش محصولات این شرکت و اینکه اگر خوب فعالیت نمائید نامتان در وب سایت کسپرسکی ( بزرگ ) درج می شود .

کسپرسکی بزرگی که در حال حاضر زیر سایه شرکتهای بسیار بزرگتری در حال فعالیت می باشد و با زیر فروشی محصولات خود در بازارهای مختلف و عمومآ جهان سوم و ارائه کی فایل در وب سایتها سعی می کند تا جای پایی در بین کاربران باز کند و نام ( برند )  خود را گسترش دهد  .

بقیه این گزارش را بخوانید و نتیجه گیری کنید که آیا درج نام تمام خرده فروشان محصولات کسپرسکی در وب سایت این شرکت نیز می تواند مشکلی از این شرکت حل کند یا خیر ؟؟!!

سیاستی که شرکت آوست در پیش گرفت ولی نتیجه بخش نبوده است .

در ماههای اخیر شاهد تغییرات گسترده در محصولات عرضه شده توسط شرکتهایی بودیم که عمدتآ نماینده شرکت کسپرسکی ( کاسپرسکی )  در ایران و همینطور خاورمیانه بودند .

شروع کننده ماجرا البته شرکت دورانتاش بود که اقدام به اضافه نمودن محصولات شرکتهای جی دیتا - ترندماکرو و سایمنتک ، وب روت ، نود32 و چند شرکت دیگر  در سبد فروش محصولات آنتی ویروس خود نمود و این مسئله آغازی بود برای فروش محصولات آنتی ویروس دیگر شرکتها همراه با محصولات کسپرسکی در سبد فروش نمایندگان کسپرسکی .

نمایندگانی که تا دیروز فقط و فقط کسپرسکی در سبد فروش آنها قرار داشت و سعی نمودند وفاداری خود را به کسپرسکی ثابت کنند .( بدلیل ارائه تخفیفهای بیشتر کسپرسکی به نمایندگان و پشتیبانی تبلیغاتی که به واسطه تحریمها خود را بیش از بیش نمایان می نمود .)  و حالا کسپرسکی می خواهد با درج نام آنها در وب سایت خود ،  دیگر نمایندگان را ترغیب به فروش بیشتر محصولات کسپرسکی نماید .  ( ایجاد انگیزه )

قرارداد گلدن سیستم با بیت دفندر و جی دیتا که این شرکت نیز توزیع کننده محصولات کسپرسکی در 14 کشور خاورمیانه می باشد ، و به طبع آن عرضه محصولات در ایران توسط آواژنگ سیستم و از طرفی عرضه محصولات نود32 توسط پاد و قرارداد پاکچین با بیت دفندر که خود نماینده شرکت آواژنگ سیستم می باشد ادامه این داستان غم انگیز برای کسپرسکی بوده است .

البته این تازه شروع مشکلات برای کسپرسکی بخصوص در ایران و خاورمیانه بوده است که ایران را نیز که قبلا بطور کامل در اختیار این شرکت بود ، منطقه ای مانند اروپا و آمریکا برای این شرکت می کند که مطمئنآ برای شرکت خوشایند نیست .

وقتی این محصولات در بازار  عرضه شدند و تبلیغات بر روی آنها صورت گرفت ،  بخشی از کاربران استفاده از این محصولات را آغاز نمودند ، تازه کاربران پی بردند که برخی از این محصولات هم کیفیت بسیار بهتری نسبت به کسپرسکی دارند و هم امکانات برتری دارند و همچنین قابل اعتماد تر از محصولات کسپرسکی می باشند و اعتماد بیش از اندازه آنها تا به امروز به کسپرسکی که در بسیاری از موارد نیز هزینه های زیادی برای کاربران در بر داشت ( بلاک شدن لایسنسهای اصلی [ حتی مربوط به توزیع کنندگان رسمی که نامشان در وب سایت کسپرسکی درج شده است ] و یا مشکلات نرم افزاری و غیره ) کاری غیر منطقی بوده و می توان گفت خوش خدمتی از روی کمی دانش آنها به این شرکت روسی بوده است .

در این میان برخی از نشریات و وب سایتها که با توزیع کنندگان و برخی فروشندگان کسپرسکی ( کاسپرسکی ) ارتباطات ویژه ای داشتند سعی بسیاری نمودند تا از درج تبلیغات و اخبار این محصولات خودداری کنند و کردند . و در این فاصله سعی شد از برخی شرکتها که محصولاتشان کیفیت پایین تری نسبت به کسپرسکی دارند حمایت نمایند تا فضا را طوری نشان دهند که بجز کسپرسکی و چند شرکت ( که در رقابت با کسپرسکی شانس زیادی ندارند ) ، محصول دیگری در بازار ایران قابل استفاده نیست . و البته خود را بی طرف نشان دهند ، ولی مسئله به اینجا خاتمه نیافت ، زیرا فکر نمی کردند تغییرات دیگری در راه است .

همزمان با این اتفاقات وب سایت  DISNA دیسنا که وظیفه درج اخبار و اطلاعات و تحلیل و مسائل آموزشی در حوزه امنیت فناوری اطلاعات را انجام می داد و  از سال 88 فعالیت خود را آغاز نموده بود در اوایل سال 1389 بر فعالیت خود افزود و به عنوان اولین پایگاه اطلاع رسانی امنیت فناوری اطلاعات ایران معرفی شد و با اطلاع رسانی خوب و از طرفی صحیح ( برخلاف فروشندگان و نشریات و وب سایتهای وابسته به شرکت روسی کسپرسکی که به نشر اخبار و اطلاعات غلط و دروغ معروف شدند.) فضای تبلیغاتی سالم و مناسبی را ایجاد نمود که تا پیش از آن وجود نداشت .

نشریات و وب سایتهایی که تا دیروز تمام اخبارشان را بصورت سفارشی شده درج می نمودند .

از طرف دیگر آغاز فعالیتهای دورانتاش و  آواژنگ سیستم بر روی دیگر محصولات آنتی ویروس ، نشان داد حلقه فشار به کسپرسکی و برخی از فروشندگان آن تنگ تر و تنگ تر می شود .

 البته باید متذکر شد شرکت آواژنگ ،  گاهی یکی به نعل این کوبیده و یکی به میخ دیگری .

بدون در نظر گرفتن این موضوع که آیا ویروس استاکس نت واقعا برای حمله به تجهیزات ایران طراحی شده است یا خیر ، پیمانکار روسی نیروگاه بوشهر با این اتهام روبرو بوده است که  در نفوذ و گسترش ویروس استاکس نت در تجهیزات اتمی ایران دست داشته است باعث تشدید  تنفر عمومی از کشور روسیه در بین ایرانیان شد و این مسئله همگام با مشکلات فنی و مارکتینگ ، مشکلات روانی نیز برای بازار کسپرسکی ایجاد نمود و باعث کاهش بیشتر اعتماد عمومی به کسپرسکی شد و در نتیجه کاهش بیشتر فروش محصولات این شرکت شد .

مشتریانی که دیگر برای تمدید آنتی ویروسهای خود به سراغ کسپرسکی نرفتند و مشتریان جدیدی که دیگر کسپرسکی جزء انتخابهای آنها قرار نداشت .

( سازمان انرژی اتمی ایران از آنتی ویروسهای کسپرسکی بهره می برند . )

البته باید گفت نه تنها در ایران بلکه در بسیاری از کشورهای دنیا دیدگاه مثبت و اعتماد عمومی نسبت به ( محصولات ) کشور روسیه وجود ندارد .

حال باید دید نتیجه این بازی که بین توزیع کنندگان کسپرسکی و نمایندگان آنها و همچنین دفتر خاورمیانه کسپرسکی در جریان است و عوامل مختلف دیگری که در این بین تاثیر گذار می باشند ، چه می شود  .

- بدنام شدن فروشندگان کسپرسکی و افشای این مسئله که تبلیغات منفی فروشندگان کسپرسکی بر ضد دیگر شرکتها دروغ و غیر واقعی می باشد و فقط برای هراساندن کاربران و فروش محصولات خود بوده است .

این سوال همواره برای کاربران و شرکتهای مصرف کننده آنتی ویروس پیش می آید به چه دلیل فروشندگان کسپرسکی تا این اندازه با برخی از شرکتها مشکل داشته و بر ضد آنها تبلیغات منفی می کنند .

- افشای این مسئله که کسپرسکی هیچگاه دفتر روابط عمومی در ایران نداشته و موسسه ای که ادعای روابط عمومی کسپرسکی را دارد ، در واقع مشاوره دهنده تبلیغاتی فقط برای برخی از فروشندگان کسپرسکی و البته وظیفه دیگر این موسسه ، هماهنگی تبلیغات منفی بر ضد شرکتها و محصولات آنتی ویروس دیگر بوده است .

 - مشکلات نرم افزاری در نسخه های جدید محصولات کسپرسکی ( برای نسخه های خانگی کسپرسکی تاکنون مجبور به ارائه 3 Release از محصولات 2011 و برای نسخه های تحت شبکه R2 نیز مجبور به ارائه 2 Release تا کنون شده است .)

و جالب اینکه مشکل نسخه های اولیه محصولات آنتی ویروس این شرکت به حدی بود که از لینک دانلود وب سایت کسپرسکی نیز حذف گردیده است . مثلا نسخه 1212 R2 .

و البته بروزرسانی آنتی ویروسهای کسپرسکی مانند آنتی ویروسهای شرکتهای ترندماکرو و سایمنتک نیست و خود مصیبتی برای مدیران شبکه است .

( برای نمونه بروزرسانی نرم افزاری در محصولات ترندماکرو بسیار آسان بوده و کاربر یا مدیر شبکه کافیست اقدام به نصب فایل بروزرسانی بر روی سرور کنسول مدیریتی آنتی ویروس خود نماید - نه آنکه اقدام به ساخت بسته نصب نماید و دستی بر روی تمام شبکه نصب نماید )

- ارائه محصولات آنتی ویروس دیگر شرکتهای امنیتی از طرف توزیع کنندگان و نمایندگان کسپرسکی و کیفیت و امکانات بسیار بهتر و قابل اعتماد تر بودن بیشتر این محصولات نسبت به کسپرسکی بخصوص آنهایی که مربوط به شرکتهای بزرگ و بین المللی مانند سایمنتک و ترندماکرو می باشند ، چیزی بود که مدیران شرکتها به راحتی از کنار آن نمی توانستند بگذرند.

قابل ذکر است محصولات آنتی ویروس شرکتهای ترندماکرو و سایمنتک ( بطور نیمه رسمی ) در ایران توسط شرکت دورانتاش عرضه شده و این شرکت بر روی اکثر راهکارها تخفیفهای مختلف و همچنین تخفیفهای تمدید شرکتهای فوق را ارائه می نماید .

در مورد اختراعات ثبت شده کسپرسکی :
جالب اینکه کسپرسکی در گذشته هر چند ماه یکبار یک نوآوری به ثبت می رساند ، که در وب سایت این شرکت در مورد آن اطلاع رسانی می شد .

ولی بعد از گذشت مدتی با توجه به اینکه  کاربران میزان اختراعات و نوآوری های کسپرسکی را با شرکتهای بزرگی مانند ترندماکرو و سایمنتک مقایسه نمودند که در هر فصل حداقل 10 نوآوری در حوزه امنیت اطلاعات دارند ، دیگر خبری از درج اخبار اختراعات و اکتشافات کسپرسکی نیست .
با توجه به مسائل ایجاد شده برخی توزیع کنندگان کسپرسکی ، خرده فروشان بازار را از فروش محصولات آنتی ویروسی که کیفیتی برتری نسبت به کسپرسکی دارند و از طرفی عدم همکاری با شرکتهای توزیع کننده ای که محصولات چندین شرکت مختلف را به فروش می رسانند نهی نمودند و به این منظور حتی سعی نمودند با استفاده از اهرمهای مختلف خرده فروشان را تحت فشار قرار دهند.

 چه سرنوشتی در انتظار این شرکت روسی و بازاری که درهای آن روز به روز بر روی این شرکت بسته تر می شود و کاربرانی که دیگر اعتمادی به محصولات و لایسنسهای  این شرکت ندارند ، خواهد بود ؟


آیا دفتر خاورمیانه کسپرسکی و توزیع کنندگان آن می توانند با همان سیاستهای قبلی و یا حتی اعمال سیاستهای جدید  ، خود را از مشکلات خلاص کنند یا مجبور هستند مانند منطقه شرق آسیا ( ژاپن و تایوان ، سنگاپور ، کره جنوبی و تا حدی چین ) و  اروپا و آمریکای شمالی زیر سایه شرکتهای بزرگ و معتبر بین المللی مشغول به فعالیت باشد و فقط به بازار کوچکی بسنده کند .

( کسپرسکی در بیشتر مناطق اقدام به زیر فروشی نموده و محصولات خود را حتی تا 75 % تخفیف نسبت به قیمتهای کاربر نهایی در ایران عرضه می کند و به همین دلیل مجبور به اعمال سیاستهای منطقه ای بر روی لایسنس محصولات خود است و گاهی اشتباهات این شرکت باعث شده حتی لایسنسهای توزیع کنندگان رسمی خود را نیز بلاک نماید .)

در چین نیز این شرکت به جزء اعمال تخفیفهای فراوان بر روی محصولات خود ، دست به دامان جناب آقای جکی چان شده که محبوبیت خواصی در آن کشور دارد و عکسهای این شخص بجزء اینکه در تبلیغات شرکت کسپرسکی دیده می شود ، بر روی بسته های کسپرسکی در چین نیز نقش بسته است .

* تاکنون دیده نشده است یک چهره محبوب و سینمایی برای شرکتهای امنیتی تبلیغ نماید .

( البته در مقطعی شرکت سایمنتک بر روی برخی از محصولات آنتی ویروس خود بلیط و  DVD فیلم مرد آهنی را ارائه می نمود . )

در این میان نباید نقش شرکتهای Ingram Micro و Logicom را نادیده گرفت .

این شرکتها جزء بزرگترین و قوی ترین و معتبر ترین شرکتهای فروشنده و توزیع کننده در دنیا می باشند که در هر فصل میلیاردها دلار فروش داشته و مسئولیت توزیع معتبر ترین محصولات آی تی مانند مایکروسافت ، سیسکو ، اینتل و غیره را بر عهده دارند که در حوزه امنیت اطلاعات و محصولات آنتی ویروس محصولات شرکتهای ترندماکرو - مک آفی و سایمنتک را توزیع می نمایند.

شاید بتوان گفت نام تجاری این شرکتها که فقط کار توزیع و فروش انجام می دهند ، بیش از نام تجاری کسپرسکی در دنیا ارزش دارد .

برای نمونه به گزارش شرکت Ingram ، این شرکت فقط در فصل سوم سال 2010 بیش از 8.5 میلیارد دلار فروش داشته است . منبع

به نظر شما ، آیا شرکتهایی که توزیع کننده کسپرسکی می باشند را می توان با این شرکتها مقایسه نمود ؟؟؟

در این میان با نزدیک شدن به زمان نمایشگاه کامپیوتر تشکیل گروه سیمرغ خود داستان دیگری دارد . اینکه فقط شرکت آتنا که یکی از همکاران کسپرسکی می باشد

آیا تشکیل گروه سیمرغ که متشکل از 10 شرکت می باشد راهکاری برای برون رفت از مشکلاتی می باشد که خود را پشت پرده کسادی بازار آی تی ایران پنهان نموده است ؟؟

در گزارشهای بعدی مسائل مربوط به این گروه تجاری را نیز بررسی خواهیم نمود .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات دورانتاش  DISNA
اولین پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

مواظب Microsoft Security Essentials جعلی باشید .

Microsoft Security Essentialsچعلی است . هرچند برنامه Microsoft Security Essentials یک برنامه آنتی ویروس رایگان ارائه شده توسط شرکت مایکروسافت می باشد ولی به گزارش شرکت امنیتی فنلاندی اف- سکیور F-Secure ، نسخه ای جعلی از برنامه Microsoft Security Essentials رو به گسترش است که شما باید از آن اجتباب کنید .

به گزارش دیسنا به نقل از PCworld  ، توسط کارشناسان امنیتی شرکت اف- سکیور  حمله امنیتی شناسایی شده است که در آنها  برنامه هایی  با نامهای Horfix.exe و یا mstsc.exe و یا .. که به نظر واقعی می باشند با فریب کاربران بر روی کامپیوتر کاربر نصب می شوند و کامپیوتر آنها را آلوده می کند .

برنامه Microsoft Security Essentials هرچند یک برنامه کاملا قانونی می باشد ولی در حال حاضر بسیاری از هکرها و خرابکاران اینترنتی با هدف ایجاد آلودگی با جعل نامهای معتبر مانند ترندماکرو - مایکروسافت - مک آفی - سایمنتک - پاندا و غیره سعی و ایجاد برنامه های جعلی سعی در فریب و آلوده نمودن کامپوترهای کاربران دارند .

به گزارش دیسنا شاید برنامه هایی مانند AntiSpySafeguard و بسیاری دیگر از برنامه ها که به ظاهر برای رفع آلودگی و مقابله با ویروسها درخواست نصب دارند ولی برنامه هایی جعلی می باشند و کاربران باید دقت بسیاری نمایند تا به این آلودگی ها مبتلا نشوند .

برنامه های جعلی که توسط خرابکاران اینترنتی نگارش و گسترش داده می شوند جهت ایجاد آلودگی در کامپیوترها و یا موبایلها بکار میروند .
خرابکاران از این برنامه ها برای رسیدن به مفاصد خود استفاده می کنند که می تواند ایجاد آلودگی های دیگر در رایانه ها و یا ایجاد شبکه های سرقت اطلاعات و بوت نت ها باشد .

رشد این برنامه ها به حدی بود که چندین شرکت امنیتی و حتی غیر امنیتی در این زمینه گزارشهای مختلفی را ارائه داده اند و اخطارهایی به کاربران داده شده است .

برنامه های آنتی ویروس تا حدی جلوی این برنامه ها را گرفته و از نصب آنها و یا مراجعه کاربران به وب سایتهایی که حاوی برنامه های مخرب می باشند جاوگیری می کنند .
ولی عمده این برنامه ها متاسفانه توسط خود کاربران تائید شده و بر روی کامچیوتر آنها نصب می گردد و به همین دلیل بهترین راه برای جلوگیری از آلودگی به این برنامه ها بجزء استفاده از برنامه های معتبر آنتی ویروس ، به هوش بودن هنگام وب گردی و دیدن آموزشهای لازم در این زمینه است .

شرکت سایمنتک در کنفرانس RSA 2010 نمایشگاهی از تعدادی از این نرم افزارها ترتیب داده بود و شرکت گوگل نیز چند ماه قبل حدود 11 هزار وب سایت منتشر کننده برنامه های آلوده را مسدود نمود.

متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش  DISNA
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

تروجانهای بازی بزرگترین وسیله کلاهبرداری در سال 2010

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش به نقل از وبلاگ شرمت امنیتی وب روت Webroot :

سال 2010 یک سال بزرگ برای سرقت اطلاعات و مجوزهای مختلف بود .
در بخشی از آن مردم برای بازی های آنلاین اقدام به ایجاد بازی های تقلبی و جعلی نمودند و نوآوری آنها عموما در سرقت اطلاعات و استفاده از راه هایی بوده تا شناسایی این گونه آلودگی ها سخت تر باشد .


2 فاکتور مهم برای احراز هویت وجود دارد تا جلوی تقلب گرفته شود که یکی از آنها روش Blizzard Authenticator می باشد .

وقتی شما در حال انجام بازی هیجان انگیزی باشید و 7-8 نفر دیگر نیز نقش داشته باشند احتمال اینکه دچار تروجان و یا حمله فیشینگ شده و اطلاعاتتان به سرقت شوند وجود دارد .
Authenticator در بازی های آنلاین اعدادی می باشند که در هر 1 دقیقه تغییر یافته و لازم است شما آنها را به همراه مشخصات ورود ( یوزنام و پسورد ) وارد نمائید .

یکی از روشهای نوظهور استفاده از سرقت کننده های کلمه های عبور Keylogger می باشد که فایلهای کتابخانه های کاکروسافت Direcx ارتباط برقرار می کنند .
موتورهای directx در اکثر بازی های 3D برای رندر بازی بکار می روند و تروجانهایی وجود دارند که برای این توابع قلاب می اندازند و زمانی که تابع Directx می خواهد لود شود در دام این تروجانها گرفتار می شود .
یکی از این تروجانها Trojan-PWS-Cashcab می باشد .
یکی دیگر از روشها که به ندرت بکار می رود استفاده از کی لاگر برای IME (  Input Method Editor ) می باشد که صفحه کلید کاربر را می خواند .

شما را برای مطالعه گزارش کامل شرکت وب روت Webroot در این مورد دعوت می کنیم .

درباره Webroot :

شرکت امنیتی وب روت بزرگترین شرکت خصوصی ارائه دهنده آنتی ویروس در آمریکا می باشد .
محصولات این شرکت به شناسایی قدرتمند  انواع ویروسها و جاسوس افزارها شهرت خاصی دارد .
این شرکت در محصولات خود از موتور ویروس یاب شرکت امنیتی سوفوس Sophos بهره می برد و یکی از شرکتهای پیشرو در استفاده از تکنولوژی ابر برای حفاظت از کاربران خود می باشد .

محصولات این شرکت امنیتی یکی از پر فروش ترین محصولات آنتی ویروس در دنیا بخصوص در آمریکای شمالی و اروپا می باشد .
شرکت دورانتاش عرضه کننده محصولات Webroot در ایران می باشد .
لینک گزارش
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir