گزارش کامل بررسی تروجان زئوس ZeuS

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش :

تروجانهای زئوس و شبکه های BotNet تهدیداتی می باشند که نقش پر رنگی در گسترش آلودگی های دیجیتالی دارند .

آزمایشگاه شرکت امنیتی ترندماکرو عرضه کننده راهکارهای امنیتی و آنتی ویروس بدلیل اهمیت موضوع ویروسهای زئوس ZeuS و BotNet ها  و گستردگی آلودگی ها توسط این تروجانها و نقش پررنگ این ویروس در سرقت اطلاعات محرمانه و غیر محرمانه - ارسال گسترده میلیاردها هرزنامه و اسپمها و حملات فیشینگ و بارگذاری نرم افزارهای آلوده بر روی میلیونها کامپیوتر در دنیا و ایجاد خسارات مالی به هزاران کاربر خانگی و شرکتی و سازمانی و بانکها و در عین حال مشکل بودن شناسایی عاملان اصلی سازنده و مدیریت کننده این شبکه ها ، اقدام به انتشار گزارشی کامل و تخصصی در این زمینه نموده است که شما را دعوت به مطالعه آن می کنیم .
متن خبر 1
متن خبر 2 ( pdf )

درباره ترندماکرو : ( تراند میکرو ) ( تراند مایکرو ) ( ترند

شرکت امنیتی ژاپنی ترندماکرو در حال حاضر دومین عرضه کننده بزرگ نرم افزارهای امنیتی و آنتی ویروس برای تمام طیف های محیطهای دیحیتالی از کاربران خانگی - شرکتها و دفاتر خانگی و سازمانهای کوچک - متوسط و بزرگ و محیطهای مجازی و ارائه دهنده خدمات امنیتی وب سایتها می باشد .

این شرکت ارائه دهنده وسیع ترین طیف محصولات امنیتی در دنیا می باشد و برای تمام سیستم عاملهای ویندوز - لینوکس - مکینتاش و محیطها و سرورهای مجازی VDI دارای محصولات و نرم افزارهای حفاظتی می باشد .

این شرکت اولین ارائه دهنده راهکارهای امنیتی برای ISA - Exchange - - محیطها و پایانه ها و سرورهای مجازی و راهکارهای امنیتی و ذخیره سازی براساس ابر می باشد .

شرکت ترندماکرو در محصولات خود از تکنولوژی های حفاظتی خاص و منحصر بفردی بهره می برد و با دارا بودن 12 آزمایشگاه و همچنین دفاتر مختلف در نقاط مختلف دنیا برترین خدمات امنیتی را به کاربران خود ارائه می دهد .
این شرکت حدود 5000 کارمند دارد و در سال 2009 با فروش 1.2 میلیارد دلاری رتبه دوم فروشنده آنتی ویروس را در دنیا بعد از شرکت Symantec بخود اختصاص داده است .
در برخی از کشورها مانند ایران و استرالیا این شرکت را با نام پی سی سیلین PC-Cillin می شناسند .

از محصولات این شرکت می توان به Titaniaum internet security 2011 - titanium maximum security 2011 -  Trend micro Safesync - securesite - Worry Free Security Office Scan - Deep Security  اشاره نمود .

شرکت دورانتاش عرضه کننده محصولات این شرکت در ایران می باشد .
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

دامنه های دات کام و دات cm بیشترین درصد آلودگی را دارند .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش به گزارش مک آفی McAfee :

این شرکت امنیتی طی گزارشی در مورد وضعیت آلودگی وب سایتها با توجه به پسوند نام دامنه اعلام کرد درصد آلودگی در وب سایتهای با پسوند .com و در دامنه های کشوری ، نامهای دامنه کشور کلمبیا با پسوند .cm بیشتر از دیگر دامنه ها می باشد .

طی بررسی مک آفی انجام شده بیش از 56% آلودگی ها مربوط به وب سایتهای با پسوند .com می باشد.
دلیل آلودگی بیشتر دامنه های کشور کلمبیا با پسوند .cm هم بیشتر بدلیل شباهت دامنه سطح بالای .com دانسته شده است .

در این تحقیق حدود 27 میلیون وب سایت بررسی شده است که 6.2 % این وب سایتها آلوده بوده اند که نسبت به 5.8% سال گذشته افزایش آلودگی را نشان می دهد .

به گزارش دیسنا ، در این بررسی دامنه کشور ویتنام با پسوند .vn  با 29% آلودگی یکی از بدترین میزان آلودگی ها را داشته است .

کلاهبرداران اینترنتی و خرابکاران به دنبال مکانهایی می روند که هم راحت تر به اهداف خود برسند و اینکه کمترین خطر را از لحاظ دستگیری و پیگیری قانونی برای آنها داشته باشد .

به گفته یکی از مدیریان آزمایشگاه های شرکت مک آفی  ممکن است یک دامنه در این سال امن تر باشد ولی سال یا سالهای آینده جزء نامهای دامنه پر خطر باشد .

قابل ذکر است چندی پیش شرکت امنیتی مک آفی توسط شرکت تراشه سازی اینتل خریداری شد .

متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

چرا شما به EndPoint Security نیاز دارید ؟ 8 تهدیدی که آنتی ویروس

خبرگزاری امنیت اطلاعات دورانتاش- دیسنا DISNA به نقل از شرکت امنیتی SOPHOS :

شرکت امنیتی سوفوس SOPHOS در مقاله ای اقدام به بررسی تهدیداتی نموده است که کسب و کار ما را تهدید می کند . و برای مقابله با آنها نیازمند نرم افزارهایی بیش از یک آنتی ویروس معمولی داریم ،و برای کنترل و مهار این تهدیدات به آنتی ویروسهای سری EndPoint Security نیازمندیم.
ما 8 تهدید مورد نظر نگارنده مقاله را بطور تیتر وار ذکر می کنیم و شما را برای مطالعه متن کامل مقاله به لینک زیر دعوت می کنیم .

Risky business: Where you
need more than anti-virus

1. The zero-day threat
2. Working outside the firewall
3. The unpatched PC
4. The uncontrolled application
5. Web insecurity
6. The lost laptop
7. Misdirected email
8. The infected USB device

متن کامل مقاله
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

درباره مدیر عامل شرکت Symantec آقای Enrique Salem

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
امروزه همه کاربران شرکت سایمنتک Symantec را بخوبی می شناسند و با تاریخچه این شرکت بزرگ بخوبی آشنا هستند .

شرکت سایمنتک در سال 1982 در کالیفرنیا توسط 3 نفر تاسیس شد ( آقای Gary Hendrix - Gordon Eubanks و آقای Denis Coleman )
 هم اکنون شرکت Symantec با دارا بودن نزدیک به 18500 کارمند ( آمار سال 2010 )  و فروش حدود 7 میلیارد دلاری یکی از بزرگترین شرکتها در زمینه ارائه راهکارهای امنیتی و آنتی ویروس ، راهکارهای پشتیبان گیری و نرم افزارهای کامپیوتری در دنیا می باشد .

البته بد نیست پیش از اینکه به سوابق آقای سالم و کمی سوابق شرکت سایمنتک نگاهی بیندازیم به صفحه معرفی رئیس هیئت مدیره شرکت سیمانتک یعنی آقای John W.Thompson در وب سایت ویکی پدیا نگاهی بیندازیم .   لینک

در مواقعی که تهدیدی به دنیای دیجیتالی ما وارد می شود ، کارشناسان شرکت سایمنتک جزء اولین کارشناسانی می باشند که کار بررسی و تحلیل تهدید و ارائه راهکار حفاظتی برای آن را ارائه می کنند .
این شرکت امروزه با در اختیار گرفتن شرکتهای بزرگی مانند نورتون - PGP - Verisign و بسیاری از شرکتهای دیگر به میلیونها و شاید بتوان گفت میلیارد کاربر در حوره مختلف آی تی خدمات و محصولات خود را ارائه می دهد .

سهام این شرکت در حال حاضر بصورت سهامی عام اداره شده و سهام این شرکت در بورس آمریکا - نزدک عرضه می شود و مشخصه این شرکت در بورس SYMC می باشد .
آقای انریکیو سالم Enrique Salem متولد کشور کلمبیا می باشد و هنگامی که 4 سال بیشتر نداشت همراه با خانواده به آمریکا مهاجرت نمود و هم اکنون با 44 سال سن ، و از 4 آوریل 2009 بعنوان مدیر عامل CEO یکی از معتبر ترین و بزرگترین و از طرفی استراتژیک ترین شرکتهای نرم افزاری و امنیتی دنیا ( شرکت سایمنتک Symantec ) مشغول به فعالیت می باشد .

ایشان از April 2008 تا آوریل 2009 نیز بعنوان مدیر اجرائی COO شرکت سایمنتک مشغول به فعالیت بوده است .

همچنین از ژانویه 2008 تا 4 آوریل 2009 مدیر اجرایی کل بازاریابی و فروش محصولات شرکت سایمنتک بوده و آن را مدیریت می نمودند .

در سالهای 2006 و 2007 نیز ایشان بعنوان رئیس بخش فروش و راهکارهای امنیت شرکت Symantec فعالیت نموده است .

در طی حدود 8 سال از سال 1990 تا 1999 نیز مدیر تیم شناسایی و توسعه راهکارهای امنیتی شرکت سیمانتک بوده است .

از آوریل 2002 تا سال 2004 نیز آقای سالم مدیریت شرکت BrightMail ( راهکارهای ضد هرزنامه ) را که شرکت سایمنتک ( سیمانتک ) هم اکنون آن را در اختیار خود گرفته است بر عهده داشت.
قبل از شروع فعالیت در شرکت سیمانتک ، آقای سالم بعنوان معاون مدیر عامل Merchant Bank فعالیت می نمودند .

ایشان همچنین در مقاطعی مدیریت شرکت Oblix و مدیریت بخشهای فناوری های پیشرفته شرکت  Jeeves را برعهده داشته است .

آقای سالم مدرک لیسانس خود را در رشته علوم کامپیوتر از کالج Dartmouth و مدرک فوق لیسانس خود را از AeA/Stanford Executive Institute at Stanford University دریافت نموده است .

ارزش تقریبی سهام شرکت سایمنتک Symantec در حال حاضر در حدود 12 میلیارد دلار آمریکا می باشد .

این شرکت با خرید شرکتهای مختلف و تغییرات اساسی در محصولات آنتی ویروس خود و استفاده از تکنولوژی های منحصر بفرد حفاظتی مانند SONAR 3  و Symantec Next Generation Protection  و ارائه امکانات حفاظتی دیگر ، بیش از گذشته مورد توجه و اعتماد کاربران ، شرکتها ، سازمانها و کارشناسان کامپیوتری و شبکه و امنیتی قرار گرفته است .

در حال حاضر بسیاری از شرکتهای مطرح و بزرگ دنیای آی تی با این شرکت قراردادهای همکاری فنی و تجاری نزدیکی دارند .
لیست شرکتهای خریداری شده توسط سایمنتک

متن و منبع خبر به نقل از Business Week

متن و منبع خبر 2



دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

رازهای پنهان در فایروالهای Cisco ASA

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش به گزارش نتورک کامپیوتر Network Computer :

jamey Heary یکی از متخصصان امنیتی سیسکو در گزارشی اقدام به ذکر نکاتی در مورد دستورات پنهان فایروالهای سری ASA شرکت سیسکو نموده است .

دستورات و توابعی که وجود داشته اند ولی دانستن آنها نیاز به کمی گشت و گذار و یا تجربه دارد .

ممکن است 2 مورد از مواردی را که من به عنوان نکات پنهان فایروالهای سری ASA شرکت سیسکو بیان می کنم بدانید ، ولی احتمال خیلی کمی وجود دارد که به تمام آنها واقف باشید .

فایروالهای سری ASA سیسکو از پیچیده ترین تجهیزات می باشد که شامل صدها دستورالعمل می باشد .

ما به چند مورد از آنها که می تواند مفید باشند اشاره می کنیم و برای مطالعه متن کامل به لینک منبع خبر مراجعه نمائید .

1 - Span/mirror port on the ASA 5505
2- Private VLANs on the ASA 5505

3- ASA SCP Server
4-Quick way to remove parts of your configuration via CLI
5-Encrypt all passwords in your configuration file

فایروالهای سری ASA  از فایروالهای قدرتمند شرکت سیسکو می باشد که بسیاری از شرکتها و سازمانها از آنها استفاده می نمایند و شرکت سیسکو در این فایروالها از موتور ویروس یاب قدرتمند شرکت ترندماکرو ( PC-Cillin ) بهره می برد .

متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

ارائه فایروال بسیار پر سرعت ASA 5585x توسط Cisco systems

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش به نقل از وب سایت Network World:
شرکت سیسکو سیستمز بزرگترین سازنده تجهیزات شبکه و فایروالهای سخت افزاری ، نسخه جدیدی از فایروالهای سری ASA خود را که معرفی نمود .
فایروال ASA 5585x که همراه با تجهیزات IPS ارائه شده است این محصول جدیدی شرکت سیسکو می باشد .

در این محصول از 4 پردازشگر مختلف امنیتی SSP بهره برده شده و از جالبترین موارد پورت 35 گیگا بایتی و قابلیت پردازش اطلاعات مربوط به  350 هزار اتصال را در هر ثانیه می تواند پردازش نماید .

اگر ما در یک رک 48U تعداد 24 عدد از این مدل فایروال استفاده نمائیم می توانیم در هر ثانیه بیش از 840 گیگا بایت اطلاعات و 8.4 میلیون اتصال را در هز ثانیه پردازش نماید .
برخی از مشخصات سخت افزاری این محصول شرکت سیسکو به شرح ذیل می باشد :

Here is a look at the hardware:


-Redundant Power Supplies
-2 RU Chassis
-Online Insertion and Removal Capable
-Up to 8 10gig SFP+ Interfaces
-Up to 12 1gig copper interfaces
-Multi-core processors
-Passive multi-gigabit backplane
-2 slots available for security services processors
-24 Gigabits of RAM per SSP module

قابل ذکر است شرکت سیسکو در محصولات فایروال ASA خود از موتور ویروس یاب قدرتمند شرکت ژاپنی ترندماکرو ( پی سی سیلین ) بهره می برد .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

3 دلیل عمده برای استفاده از خدمات HES

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش به نقل از پی سی مگزین :
مجله پی سی مگزین برای استفاده از سرویسهای HES : Hosted Email Security چند دلیل را ذکر کرده است .
امروزه تمام افراد و شرکتها از سرویس ایمیل استفاده می نمایند و کسب و کار آنها به این سرویس وابستگی بسیاری دارد و این موضوع باعث شده است روزانه سیل بی شماری از هرزنامه ها - ویروسها - برنامه های مخرب - حملات فیشینگ و غیره از طریق این سرویس به ایمیلهای ما وارد شود .

بجزء خطر آلودگی که این موارد به همراه دارد ، تعداد بی شمار اسپمها و هرزنامه ها باعث می شود در شرایطی که شرایط اقتصادی دشواری را پشت سر می گذاریم ، زمان و وقت بسیاری را برای جدا سازی ایمیلهای اصلی از هرزنامه ها بگذاریم .
البته بحث رمزنگاری ایمیلها و امنیت ایمیلهای ارسالی نیز از موارد مهم می باشد که باید مورد توجه قرار گیرد .

با توجه به اینکه طبق گزارشهای شرکتهای امنیتی بیش از 95% ایمیلهای ارسال شده اسپم و هرزنامه می باشند ، بخوبی می توان میزان خسارتی که به سازمان و یا شرکت ها وارد می شود را با یک عدد تقریبی محاسبه نمود .

در این شرایط ما نیاز به سرویسی داریم که با کمترین هزینه بیشترین بازدهی را برای ما داشته باشد و استفاده از آن نیز برای ما آسان باشد و بهترین و شاید بتوان گفت تنها گزینه پیش روی ما استفاده از سرویهای HES یا HSS  باشد .

بطور خلاصه عمده ترین دلایل استفاده از سرویسهایHosted Security Service  و یا Hosted Email Security را میتوان بر شمرد .

Hosted email security provides you with many benefits:


• No demands on your IT staff and no local hardware
• One fixed price per user gives you unlimited email scanning capacity
• The solution is continuously tuned and updated by your security vendor
• Spam, email-based viruses and other threats stop before they reach you
• Reduced overhead means lower costs for mail servers and network bandwidth.

متن و منبع خبر



دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

Pilot House Awards recognizes Google Message Security for excell

خبرگزاری امنیت اطلاعات ایران - دیسنا :

این مقاله در حال ترجمه می باشد .

متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

تغییر بازی سیسکو با ارائه راهکارهای امنیتی IronPort Hosted Email

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش به نقل از وب سایت Network World:
شرکت سیسکو راهکارهای امنیتی سخت افزاری موسوم به IronPort را ارائه نموده است .
راهکارهایی شامل Anti Malware / Anti Spam / anti Virus / DLP و email encryption/tracking/authentication/reporting در یک وسیله سخت افزاری کوچک و جمع و جور .
شرکت سیسکو در حدود 1 سال پیش پرشی به ارائه راهکارهای امنیتی hosted email security براساس ابر داشته .
هرچند این پرش بی سرو صدا بود ولی اکنون به یکی از بازیگران مهم در این حوزه تبدیل شده است.
گاهی اوقات بهتر است شما کمی دیر به سمت ارائه سرویسی بروید ، ولی از تجربیات دیگران استفاده کنید و از اشتباهات دیگران درس بگیرید .

سرویس hosted email security ، یک سرویس امنیتی براساس ابر می باشد که ترافیک ایمیلهای شما را از لحاظ وجود اسپم و هرزنامه ، ویروسها ، حملات فیشینگ و Mailmalware ها بررسی می کند .
این سرویس همچنین خدمات پیشرفته رمزنگاری ایمیل ، گزارش گیری و ردیابی ایمیلها و تکنولوژی DLP : Data Leakage Prevention را ارائه می دهد .
شرکت سیسکو تلاش نموده است با ارائه Ironport بر مشکلاتی که محصولات سنتی قادر به حل آنها نیستند فائق آید .

شرکتهای DELL - SYMANTEC - MCAFEE - WEBROOT - SOPHOS و  ORACEL از همکاران تکنولوژی شرکت سیسکو در بخش ارائه راهکارهای امنیتی IronPort می باشند .

شرکتهای ترندماکرو و سایمنتک ،  - Apptix - GFI - Websense - Mirapoint  از جمله ارائه دهندگان سرویسهای HSS و HES می باشند .
متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

شیرجه به عمق امنیت با خدمات امنیتی Cisco's ScanSafe

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش به نقل از وب سایت Network World :

شرکت سیسکو فعال در حوزه ارائه محصولات سخت افزاری و نرم افزاری تحت شبکه و خدمات امنیتی به 2 شکل خدمات امنیتی را ارائه می دهد : پیش فرض آن فایروالهای سخت افزاری که بخشی از آن با نام IronPort شناخته می شود و خدمات امنیتی براساس ابر موسوم به ScanSafe که تامین کننده خدمات امنیت وب سایت می باشد .
خدمات امنیتی ScanSafe براساس تکنولوژی SaaS می باشد و شامل موارد ذیل است :

-Multi-tenant shared infrastructure SaaS subscription
-Protect port 80 and 443 traffic from malware
-Acceptable use controls like URL filtering
-Data Loss prevention (DLP)
-Integration with LDAP for user/group policies
-Flexible Reporting with over 75 attributes
-Overview, trending, and forensic data mining
-Zero day outbreak intelligence service
-Real-time content analysis of all web content
-Web 2.0 content controls

لیست کاملی از مشخصه های امنیتی در این محصول وجود دارد .

ولی به گفته سیسکو 3 چیز می تواند این محصول را از دیگران جدا کند :

1- Reliability and Scalability
این خدمات بطور 100% در 6 سال اخیر در دسترس بوده است و دارای 15 دیتا سنتر که 5 تای دیگر نیز بزودی راه اندازی خواهد شد وظیفه پردازش اطلاعات را بعهده دارند و متوسط سرعت پردازش اطلاعات در حدود 50ms می باشد .
ابر Scansafe در هر روز میلیاردها درخواست را برای مشتریان کوچک و بزرگ ( 100 هزار پایانه ) پردازش می کند .

2- Protection

Scansafe تمام مشخصه های یک درخواست را بطور جداگانه اسکن می کند که در حال حاضر درخواستها در 13 مشخصه پردازش می شوند .

3- Reporting :
سیستک گزارش دهی Scansafe با نام WIR : Web Intelligence Reporting شناخته می شود .
که قابلیت ارائه  گزارش های ترکیبی (  24000 گزارش ) از 80 ویژگی در 11 موضوع را دارد .

این گزارشات را تنها در چند دقیقه می توان ساخت .


شرکت امنیتی ScanSafe  چندی پیش توسط شرکت سیسکو خریداری شده است .

متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir