شرکت امنیتی Commtouch گزارش تهدیدات فصل سوم سال 2010 را منتشر نم

DISNA دیسنا - خبرگزاری امنیت اطلاعات ایران ( دورانتاش ) ، شرکت امنیتی کام تاچ Commtouch گزارش تهدیدات فصل سوم سال 2010 را منتشر نمود.

در این گزارش بطور خلاصه گزارشی از تهدیدات در حوزه اینترنت و اسپم و فیشینگ ارائه شده است .

ارسال روزی در حدود 198 میلیارد اسپم و هرزنامه بخصوص با لینکهای آلوده و فیشینگ و یا فایلهای ضمیمه آلوده - ارسال بخش فابل توجهی هرزنامه با موضوعات پزشکی - وجود بیش از 339 هزار ویروس زامبی - رتبه اول هند در دارا بودن شبکه های ویروسی زامبی با 14% از جمله بخشهای مورد توجه در این گزارش می باشد .

متن کامل گزارش شرکت کام تاچ

قابل ذکر است شرکت امنیتی کام تاچ در زمینه ارائه سرویسهای امنیتی ضد هرزنامه و اسپم و ضد فیشینگ فعال می باشد و بسیاری از شرکتها از خدمات و محصولات این شرکت در محصولات خود استفاده می نمایند .

از همکاران این شرکت می توان به شرکتهای جی دیتا G-Data - 1&1 - 3Com - AhnLab - Aladdin - Alt-n - Anchiva - Arkoon - Astaro - Axigen - Blue Reef - check point - Ciritical Path - Dray Tek - F-Secure - Fujitsu - Global Data guard - Gordano - HALON - Intermedia - Ipswitch - LG N-Sys - Netgear - NEXUS - Openwave - Panda Security - Vrusbuster - Watchguard - اشاره نمود .   لینک همکاران

برای کسب اطلاعات بیشتر به وب سایت این شرکت مراجعه نمائید.
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

بررسی محصولات شرکت امنیتی ترندماکرو در وب سایت CRN

دیسنا - خبرگزاری امنیت اطلاعات ایران ( دورانتاش ) ، به نقل از وب سایت CRN






وب سایت CRN برای سال 2010 نیز اقدام به مقایسه برخی از محصولات دیجیتالی نمود .
محصولات امنیتی - مدیریتی - حفاظتی - تکنولوژی های تصویری - پایگاه های داده و غیره از جمله موارد مورد بررسی بوده اند .

در 3 لینک زیر نیز این وب سایت اقدام به انتشار نتایج بررسی و مقایسه ای محصولات امنیتی نموده است .

لینک 1 :  2010 Network Security Software

لینک 2  : 2010 Network Security Appliances

لینک 3 : 2010 Client Security Software

درج نتایج نشان دهنده تائید آنها توسط دیسنا ( خبرگزاری امنیت اطلاعات دورانتاش )  نمی باشد و فقط جهت اطلاع رسانی است .
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

10 برنامه امنیتی رایگان که شما می توانید دانلود کنید : از نگاه C

دیسنا - خبرگزاری امنیت اطلاعات ایران ( دورانتاش ) ، به نقل از وب سایت CRN ، این وب سایت در یاداشتی اقدام به معرفی 10 برنامه امنیتی رایگان نموده است که کاربران می توانند اقدام به دانلود و استفاده از آنها نمایند .

بعضی از شرکتهای امنیتی و ارائه دهنده آنتی ویروس  برخی از  محصولات خود را بطور رایگان البته با ویژگی های کمتر ارائه می کنند که مورد استقبال کاربران نیز قرار می گیرد .

محصولات  AVG - Avast - GFI MailSecurity - - Kaspersky File Scanner - Microsoft Security Essentials Nsauditor Free Port Scanner - - Panda ActiveScan - PC Pitstop - Sophos Anti-Rootkit - ZoneAlarm Firewall از محصولات معرفی شده توسط CRN می باشند.

برای دانلود این ابزارها به بخش دانلود وب سایت شرکت دورانتاش به نشانی www.Durantash.com و یا www.NOvirus.ir  مراجعه نمائید.

متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

عاملان انتشار ویروس استاکس‌نت شناسایی شدند!!!!!!!!!

دیسنا ، خبرگزاری امنیت اطلاعات ایران ، وزیر محترم ارتباطات و فناوری اطلاعات در مصاحبه ای از شناسایی عاملان انتشار ویروس جاسوس موسوم به استاکس نت STUXNET خبر داد .

این خبر قابل تحلیل و بررسی نیست ......!!!!!

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران www.DISNA.ir

هشدار آدوب نسبت به یک نقص امنیتی در برنامه Shockwave

خبرگزاری امنیت اطلاعات ایران ( دیسنا )به نقل از وب سایت کامپیوتر ورلد ، شرکت آدوب نسبت به یک نقص امنیتی در برنامه Shockwave هشدار دارد .

این هشدار در هر 2 نسخه ویندوزی و مکینتاشی برنامه Shockwave می باشد و هر 2 را تحت تاثیر قرار می دهد .

بوسیله این نقص امنیتی هکرها یا خرابکاران اینترنتی می توانند به کامپیوتر کاربران نفوذ کرده و آن را آلوده نموده و کنترل آن را بدست بگیرند .

این نقص امنیتی در سطح امنیتی بسیار خطرناک می باشد ولی تا کنون گزارشی از حملات بوسیله این نقص امنیتی گزارش نشده است .

به گزارش دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، این نقص امنیتی توسط شخصی ایرانی با نام شاهین رمضانی کشف و گزارش شده است ، این شخص یک تحلیلگر امنیت اطلاعات می باشد و بیش از 1000 یاداشت در توئیتر دارد .

در طول سال گذشته برنامه آدوب ریدر شرکت آدوب بطور مرتب مورد حمله هکرها قرار گرفته است و نقص های امنیتی بسیاری در این برنامه کشف شد .

هم اکنون نیز برنامه Shockwave در صدها میلیون کامپیوتر نصب و مورد استفاده می باشد و می توان هدف بسیار مناسبی برای هکرها و خرابکاران اینترنتی و نفوذگران باشد .

شرکت سایمنتک اعلام کرده است ،کاربران تا زمان برطرف نمودن مشکل و ارائه بروزرسانی ، این برنامه را بر روی مرورگرهای خود غیر فعال نمایند .

متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

وب سایت نماینده ایرانی شرکت الحسانی ( نماینده کسپرسکی ) هک شد .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، وب سایت نماینده ایرانی شرکت الحسانی ( توزیع کننده کسپرسکی در خاورمیانه ) به نشانی www.alhosani.ir که توسط جناب آقای وزیری اداره می شود ، هک شد .

صفحه ابتدایی سایت نشان دهنده هک شدن وب سایت ، توسط شخص یا گروهی از کشور ترکیه می باشد .

البته این سوال پیش می آید که چرا این وب سایت توسط ترکها هک شده است ؟!!! زیرا شرکت الحسانی توزیع کننده نسخه های خانگی فقط در منطقه خاورمیانه و غرب آسیا می باشد و نه کشور ترکیه !!!

بعد از مشکلات بسیاری که شرکت روسی کسپرسکی برای کاربران ، شرکتها و سازمانهای بسیاری بواسطه بلاک نمودن غیر قانونی هزاران لایسنس ، مشکلات عدیده نرم افزاری و غیره  ایجاد نمود ، به سرعت در حال از دست دادن محبوبیت و فروش خود در ایران و خاورمیانه می باشد . همچنین فشارهای توزیع کنندگان کسپرسکی بخصوص توزیع کننده اماراتی - ایرانی کسپرسکی و برخی از فروشندگان ایرانی کسپرسکی  به نمایندگان و فروشندگان خود برای عدن ارائه و فروش برخی از محصولات ضد ویروس که به راحتی قابل رقابت با کسپرسکی می باشند نیز باعث حساس شدن شرکتها و فروشندگان کسپرسکی شده است و باعث شده است مشکلات بیشتری برای این شرکت ایجاد شود و همین مسئله باعث خودداری برخی از فروشندگان از فروش محصولات این شرکت شده است و از طرفی نیز  کاربران خانگی و شرکتی استفاده کننده از محصولات آنتی ویروس نیز تمایل چندانی برای خرید محصولات این شرکت ندارند  .

دروغگویی و شایعه سازی بر ضد دیگر شرکتها و محصولات آنتی ویروس ، پشتیبانی و همدستی با برخی نشریات ( عصر ارتباط  ) و وب سایتها ( ایتنا ) و خبرگزاریها ( فارس ) در ارائه و انتشار اخبار و اطلاعات غلط  ، افشای عدم وجود دفتر روابط عمومی کسپرسکی در ایران و نقش آقای صالحی ( مدیر موسسه دیده بان آی تی و مدیر روابط عمومی آفتا نظام صنفی رایانه ای ) در تبلیغات منفی بر ضد شرکتهای رقیب کسپرسکی نیز از دیگر عوامل مشکل ساز برای این شرکت روسی و عدم اعتماد کاربران و حتی فروشندگان به محصولات شرکت کسپرسکی ( کاسپرسکی ) شده است .

ورود قدرتمند تر محصولات شرکتهای معتبر بین المللی مانند سایمنتک ( نورتون ) - وب روت - ترندماکرو و جی دیتا و ارائه نسخه های آنتی ویروس ویژه دفاتر و شرکتهای خانگی و کوچک و متوسط نیز باعث افزایش شیب سقوط فروش محصولات شرکت کسپرسکی شده است .
قدرت بالای مقابله با انواع تهدیدات دیجیتالی و ویروسها - قابل اعتماد و اطمینان تر بودن محصولات آنتی ویروس - استفاده از تکنولوژی های برتر حفاظتی - استفاده بسیار کمتر از منابع سیستم و از طرفی سرعت بالای اسکن ،  ویژگی های برتر نرم افزاری و حفاظتی - سادگی و راحتی استفاده از آنتی ویروس و ثبت و بروزرسانی توسط کاربران از جمله ویژگی های مورد درخواست کاربران می باشد که بطور کامل توسط محصولات آنتی ویروس این شرکتها ( سایمنتک ( نورتون ) - وب روت - ترندماکرو و جی دیتا و AVG ) پاسخ داده می شود .

متن و منبع خبر و عکس صفحه هک شده

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

مصاحبه جالب رئیس هئیت مدیره شرکت امنیتی مهران رایانه

خبرگزاری امنیت اطلاعات ایران ( دیسنا )

حتمآ مصاحبه رئیس هئیت مدیره محترم شرکت مهران رایانه - تولیدکننده آنتی ویروسهای ایرانی ایمن را خوانده اید .
متن کامل مصاحبه

مصاحبه ای بسیار جالب. البته ما از جهاتی شک برانگیز که آیا این مصاحبه واقعآ مربوط به ایشان می باشد و یا خیر ؟!  برای این هم دلایل کافی داریم و بیشتر هم بدلیل اشتباهات بسیار فاحش در این مصاحبه است که نشان دهنده این است که مصاحبه شونده آشنایی کافی با نرم افزارهای امنیتی و مسائل پیرامون آن نداشته است .

ما به چند مورد از این اشتباهات اشاره می کنیم.
1- اول اینکه در این مصاحبه ، محصولات آنتی ویروس ( ایمن )  با نرم افزارها و آنتی ویروسهای  جعلی و کرک شده یا فعال شده با لایسنسهای سرقتی مقایسه شده است !!!!

( هم اکنون همه کاربران می دانند که سیستم برنامه نرم افزاری  آنتی ویروسهای شرکتهای امنیتی به شکلی می باشد که به لایسنسهای سرقتی و یا برنامه های کرک شده در صورتی که حتی بلاک نشوند ، سرویس و بروزرسانی اصلی ارائه نمی دهند  و در غیر ممکن ترین حالت اگر فکر کنیم شرکتی به این محصولات آپدیت اصلی ارائه دهد و نتواند از لایسنسهای خود حفاظت کند و برای سرویس دهی ( تفاوتی بین لایسنس اصلی و سرقتی و کرک ) قائل نباشد ، چگونه می خواهد از استفاده کنندگان از محصولات خود در برابر تهدیدات بی شمار دیجیتالی محافظت کند.! )

شاید شرکت مهران رایانه نیز نمی تواند از لایسنس محصولات خود حفاظت کند ؟!!

 3-روزی 1000 تا 1500 ویروس !!! گزارشهای دیگر شرکتهای امنیتی حاکی از 30000 تا بیش از 100 هزار ویروس و تهدید جدید است.

 4- در مورد ویروس استاکس نت حرفها و گزارشهای دیگران کپی برداری شده است .
5- نوشته سال 76 دنبال ویروس می گشتن ؟؟؟ جالب است بدونیم که برخی از شرکتهای تولیدکننده آنتی ویروس بیش از 20 سال سابقه در زمینه تولید و عرضه محصولات آنتی ویروس دارند و این نشان دهنده آن است که آن  موقع هم ویروس و تهدیدات به اندازه کافی وجود داشته است .
6- ایشون فرمودند "این کارها در آزمایشگاه انجام میشود " ببخشید مگر قرار بوده تو آشپزخانه کار تحلیل ویروسها انجام شود ؟؟؟؟

-  کار تحقیق و بررسی و کشف ویروسها و تهدیدات جدید کلا در آزمایشگاههای شرکتهای امنیتی انجام می شود .

8- "ما در آزمایشگاه خود مجموعه کاملی از ویروسهای جهان را در اختیار داریم "

تمام شرکتهای امنیتی سرورهایی برای جمع آوری ویروسها و تهدیدات دارند، - کار جمع آوری ویروسها از طریق سرورهای مخصوص جمع آوری ویروسها و بخشی از آنها نیز از طریق گزارشات و فایلهای مشکوکی که کاربران و مشتریان برای این شرکتها ارسال می کنند انجام می شود .

9-  "اگر به شرکتها اجازه ندهند که کاربران ایرانی ضدویروس خود را از سایتهایشان آپلود کنند"

- آنتی ویروس آپلود نمیشود بلکه آپدیت ( بروز ) Update  میشود . البته درست است روی خارجی ها نمی توان حساب کرد ، ولی اولا ما چاره ای نداریم و دوم اینکه اگه روسها و آمریکایی ها  آپدیت و سرویس ندهند ، مجارستانی ها - ژاپنی ها - رومانی ها و غیره هستند .

10- در باب حمایت دولت هم باید گفت ، با توجه به شرایط ایران و اینکه این کارها نیاز به نیروهای متخصص و حرفه ای دارد ، این افراد اصولا در ایران نمی مانند که بخواهند در این مراکز فعالیت نمایند. ( فرار مغزها )

11- در مورد امتیاز مذهب نیز باید گفت ، خریدار آنتی ویروس به دنبال امنیت و دریافت سرویس مناسب و نرم افزار با کیفیت می باشد ، نه دنبال مسائل مذهبی و حاشیه ای .

12- در مورد پاکسازی باید گفت هر ویروس با توجه به هدفی که بوجود آورده آن دارد ، کارهای مختلفی بر روی سیستم کاربران انجام می دهد و در بسیاری موارد بعد از نفوذ ویروس باید سیستم عامل به طور کامل تعویض گردد . چون تغییرات بسیاری در سیستم عامل ، فایلهای مهم و سیستمی و غیر سیستمی و رجیستری و سرویسها انجام می شود که قادر به برگشت نمی باشند .

- به همین دلیل هم می باشد که اولین و مهترین نرم افزار بعد از نصب سیستم عامل ، آنتی ویروس می باشد ، و سیستم عامل ویندوز نیز در صورتی که بر روی آن آنتی ویروس نصب نباشد فورآ پیغام اخطار می دهد و در همین راستا می باشد که شرکتهای سازنده سخت افزار و نوت بوک با یکی از شرکتهای امنیتی و عرضه کننده آنتی ویروس قرارداد می بندند تا یکی از محصولاتشان را بطور Trial بر روی دستگاه های خود قرار دهند .

( این کار برای شرکتهای امنیتی فقط جنبه تبلیغاتی ندارد بلکه یکی از ملزومات مهم برای سازندگان سخت افزار می باشد تا نشان دهند امنیت کاربرانشان برای آنها اهمیت دارد . )

به نظر ما اگر این مصاحبه مربوط به شخص رئیس هئیت مدیره محترم شرکت مهران رایانه نمی باشد ، باید دید چه شخص و اشخاصی پشت این مصاحبه ساختگی می باشند و چه هدفی را دنبال می نمودند !!!!

و اگر هم مصاحبه واقعی می باشد ، شخص آقای رئیس هئیت مدیره چه هدفی را از انجام این مصاحبه دنبال می فرمودند بخصوص با اینهمه اشتباهات فاحش ؟؟
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

وب‌سایت‌های فروشنده‌ آنتی‌ویروس مورد حمله هکرها

دیسنا - خبرگزاری امنیت اطلاعات دورانتاشایسنا- کلاهبردارانی که تلاش می‌کنند کاربران اینترنت را برای دانلود آنتی‌ویروس ساختگی فریب دهند، به وب سایت فروشنده آنتی ویروس Kaspersky Lab حمله کردند.
هکرها با بهره‌برداری از یک حفره امنیتی در برنامه وب مورد استفاده در وب سایت Kasperskyusa.com و برنامه‌نویسی مجدد آن تلاش کردند بازدیدکنندگان این سایت را برای دانلود یک محصول جعلی کاسپرسکی فریب دهند.
کاسپرسکی این حفره امنیتی را مشخص نکرد و تنها اشاره کرد که در یک برنامه شخص ثالث مورد استفاده در وب سایتش، بوده است.
در نتیجه این حمله، کاربرانی که خواهان دانلود محصولات مصرف‌کننده Kaspersky Lab بودند، به یک وب سایت مخرب هدایت می‌شدند.
این وب‌سایت پنجره‌ای را نمایش می‌داد که وانمود می‌کرد برروی رایانه کاربر اسکن ویروس انجام می‌دهد و به کاربران پیشنهاد می‌داد یک برنامه آنتی‌ویروس را که درواقع ساختگی است، نصب کنند.
این یک ترفند معمولی برای کلاهبرداران آنتی‌ویروس ساختگی است که معمولا به دنبال راه‌های جدیدی به منظور فریفتن کاربران برای خرید محصولاتشان هستند.
برای نخستین بار نیست که وب سایت کاسپرسکی مورد حمله قرار می‌گیرد. در ماه فوریه سال 2009 نیز یک هکر موفق شد پس از کشف یک حفره برنامه‌نویسی وب، به سایت پشتیبانی آمریکایی این شرکت نفوذ کند و از طریق تکنیک تزریق SQL، به تمامی آدرس‌های ای‌میل مشتریان و کدهای فعال‌سازی محصول دسترسی یابد.
طبق اعلام کاسپرسکی، اطلاعات هیچ‌کس در این حمله به سرقت نرفت، با این همه محققان این شرکت در حال بررسی برای شناسایی عواقب احتمالی این حمله بر روی کاربران هستند.

 هک شدن چند باره وب سایت کسپرسکی و افشای اطلاعات کاربران و لایسنسهای محصولات - ارائه محصولات آنتی ویروس مشکل دار ( همراه با باگ ) - بلاک نمودن اشتباهی هزاران لایسنس اورجینال در چند منطقه مانند ایران - امارات - انگلستان و آمریکا - استفاده زیاد از منابع سیستم و برخی مشکلات در بروزرسانی ، بداخلاقی های برخی از نمایندگان محصولات کسپرسکی و افشای این مسئله که کسپرسکی در ایران دفتر روابط عمومی ندارد و دیده بان آی تی فقط محلی برای چند شرکت فروشنده کسپرسکی می باشد تا تبلیغات خود بر ضد دیگرشرکتهای را بطور هماهنگ انجام دهند ، از طرفی ارائه محصولات آنتی ویروس از شرکتهای معتبر تر و با کیفیت بسیار بهتر از کسپرسکی ( سایمنتک - جی دیتا - ترندماکرو - وب روت و... ) در منطقه ایران و خاورمیانه ،  نشر اخبار دروغ ( استفاده از نشریاتی مانند عصر ازتباط و وب سایت ایتنا و خبرگزاری فارس و روزنامه دنیای اقتصاد برای نشر شایعه های دروغین ) در مورد دیگر شرکتها و محصولات آنتی ویروس که باعث بی اعتبار شدن شرکت کسپرسکی و توزیع کنندگان و فروشندگان کسپرسکی شده است ، از جمله مشکلاتی بوده است ، که برای این شرکت بوجود آمده و باعث شده است تا بخش زیادی از اعتبار و به طبع آن بازار فروش خود را از دست بدهد .
متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

ارائه نسخه جدید ویروس اسکن ترندماکرو HouseCall - Free Online Vir

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، به نقل از وب سایت شرکت امنیت تراندمیکرو ( ترندماکرو )
شرکت امنیتی ترندماکرو نسخه 7.1 برنامه ویروس اسکن آنلاین خود موسوم به HouseCall را ارائه نمود .
برنامه HouseCall یکی از برنامه های پر طرفدار برای پاکسازی موقت سیستمهای آلوده می باشد.
البته برای استفاده از این برنامه مانند دیکر برنامه های ویروس یابی رایگان آنلان دسترسی به اینترنت پر سرعت مورد نیاز می باشد .

برای دریافت فایلها و مشاهده قابلیتهای جدیدی نسخه 7.1 ویروس یاب آنلاین ترندماکرو به لینک زیر مراجعه نمائید .
شرکت ترندماکرو ابزار دیگری با نام SYS Clean برای پاکسازی سیستم دارد که بطور آفلاین می توان مورد استفاده کاربران قرار گیرد که نحوه استفاده از آن در همین وب سایت به تفصیل بیان شده است .
شرکت زیمنس ابزار sys clean شرکت ترندماکرو را برای پاکسازی سیستمهای آلوده به ویروس استاکس نت پیشنهاد و آن را برای استفاده بر روی وب سایت خود قرار داده بود .

شرکت ترندماکرو ابزارهای رایگان دیگری در اختیار کاربران قرار می دهد که برای کسب اطلاعات بیشتر به وب سایت این شرکت مراجعه نمائید .
متن و منبع خبر ( ادامه مطلب )

استفاده از این ابزارها بطور موقت می باشد و کاربران برای حفاظت از اطلاعات و کارایی کامپیوتر خود باید موارد امنیتی مانند استفاده از نرم افزارهای آنتی ویروس را در نظر داشته باشند.

این ابزارها بطور 100% مشکلات سیستم را رفع نمی کنند و در بسیاری از موارد کاربران باید اقدام به نصب مجدد سیستم عامل ( با رعایت موارد ایمنی ) نمایند .
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

بروزرسانی برای مقابله با نرم افزارهای جعلی و آسیب پذیری جاوا

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش ، به نقل از وب سایت شرکت امنیت تراندمیکرو ( ترندماکرو ) :
آسیب پذیری های جاوا باعث شده است تا هکرها و خرابکاران اینترنتی با استفاده از این نقص های امنیتی اقدام به حملات و آلوده نمودن کامپیوترها و به طبع آن شبکه های کامپیوتری نمایند.

شرکت ماکروسافت نیز در این زمینه گزارشی ارائه نمود که مشخص می نمود تعداد حملات از طریق آسیب پذیری های جاوا رو به افزایش بوده است .
2 آسیب پذیری که ناشی از نقصهای امنیتی برنامه های آدوب و جاوا می باشد با نامهای JAVA_LOADER.HLL and TROJ_PIDIEF.HLL توسط آزمایشگاه های شرکت امنیتی ترندماکرو شناسایی شده اند .
در یکی از این موارد حمله کننده با استفاده از نقص امنیتی جاوا ، برنامه و آنتی ویروس جعلی بر روی کامپیوتر کاربر نصب نموده و کاربر را آلوده می سازد .

نقص های امنیتی ویندوز و سیستم عامل ها و برنامه هایی مانند جاوا و آدوب از جمله موارد مهمی می باشد که هکرها از آنها برای خرابکاری و آلوده نمودن کامپیوترها استفاده می کنند .

استفاده از نرم افزارهای اصلی بخصوص آنتی ویروس  ، انجام بروزرسانی های کلیه نرم افزارها بخصوص سیستم عاملها و جاوا و برنامه های آدوب و رعایت نکات ایمنی باعث حفاظت بیشتر از کاربران در برابر تهدیدات بی شمار دنیای دیجیتالی می شود .
متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir