شرکت GFI شرکت SUNBELT را خریداری نمود .

شرکت جی اف آی GFI ، شرکت امنیتی سان بلت Sunbelt عرضه کننده آنتی ویروسهای Vipro را خریداری نمود .

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

کمک : کامپیوتر من به ویروس آلوده شده است .

دیسنا - خبرگزاری امنیت اطلاعات ایران ،( آموزشی ) :

 در مطلب زیر برای کاربران یکه کامپیوتر آنها به ویروس آلوده شده است راهنمایی های مفیدی ذکر شده است .

متاسفانه برخی از کاربران موارد ایمنی را در نظر نگرفته و بدلیل عدم استفاده از برنامه های امنیتی مناسب و  آنتی ویروس و یا عدم بروزرسانی های ویندوز و سیستم عامل و برنامه هایشان و یا بدلیل نادیده گرفتن دیگر موارد امنیتی به انواعی از ویروس و تهدیدات مبتلا می شوند .

در متن زیر برخی از موارد کمکی برای این دسته از کاربران ذکر شده است .

ادامه مطلب و منبع خبر

طبیعی است استفاده از نرم افزارهای اصلی و نصب آنتی ویروس معتبر بلافاصله بعد از نصب ویندوز ( خرید نوت بوک ) و انجام مرتب بروزرسانی های سیستم عامل و برنامه های نصب شده بر روی کامپیوتر مانند آدوب اکروبات و فلش و آنتی ویروسشان و دیگر برنامه ها و همچنین رعایت موارد ایمنی بخصوص هنگام گشت و گذار در اینترنت و یا استفاده از تجهیزات ذخیره سازی جانبی ، باعث می شود تا خسارت کمتری در دنیا دیجیتالی به ما یا شرکتمان وارد شود .
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

شرکت پاندا سکیوریتی برای سیستم عامل مکینتاش آنتی ویروس ارائه نمو

دیسنا - خبرگزاری امنیت اطلاعات ایران به نقل از وب سایت CNET ، شرکت امنیتی اسپانیایی پاندا سکیوریتی برای کاربران سیستم عامل مکینتاش آنتی ویروس ارائه نمود . Panda Antivirus for Mac

این محصول آنتی ویروس برای سیستم عاملهای MAC OS و OS X شرکت اپل می باشد و کاربران این سیستم عاملها را از خطر انواع تهدیدات و ویروسها و برنامه های مخرب حفظ می کند .

ولی برای برخی از کارشناسان این سوال مطرح است آیا سیستم عامل مک نیاز به حفاظت دارد ؟ مسئله این است که سیستم عامل مک سهم بسیار کمی از کاربران را تحت پوشش قرار می دهد و عمده تهدیدات برای این سیستم عامل از طریق وب سایتها می باشد و نه فایلهای محلی ، اما با این اوصاف کاربران سیستم عاملهای مکینتاش همچنان در خطر تهدیدات دیجیتالی می باشند و باید مانند دیگر کاربران موارد امنیتی را در نظر بگیرند.

شرکتهای نورتون ( سایمنتک ) و ترندماکرو از اولین ارائه دهندگان آنتی ویروس برای سیستم عامل مکینتاش می باشند .
متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

NSS Labs نتایج 3 ماهه سوم سال 2010 تست آنتی ویروسها را منتشر نمو

دیسنا - خبرگزاری امنیت اطلاعات ایران
موسسه تست آنتی ویروسها NSS Labs نتایج تست آنتی ویروسها مربوط به 3 ماهه سوم سال 2010 را منتشر نمود .
در این تست آنتی ویروس شرکت ترندماکرو با کسب نمره 90.1% موفق به کسب رتبه نخست شد .

از لحاظ استفاده از منابع سیستم و سرعت باز نمودن برنامه هایی که تست گرفته شدند نیز ترندماکرو موفق به کسب نتایج بسیار خوبی شد .

درج نتایج جهت اطلاع رسانی است و نشان دهنده تائید آنها توسط دیسنا نمی باشد .
متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

سرقتهای دیجیتالی نسبت به سرقتهای فیزیکی خسارت بیشتری به شرکتها و

دیسنا - خبرگزاری امنیت اطلاعات ایران
متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

حمله هکرها، با استفاده از یک سلاح جدید و مرموز

دیسنا - خبرگزاری امنیت اطلاعات ایران
دیسنا – یک شرکت امنیتی در فنلاند از شناسایی نوع حمله اینترنتی خبر داده است که می‌تواند با دور زدن اکثر برنامه‌های امنیتی، داده‌های حساس شبکه‌ها را در اختیار هکرها قرار دهد.

اخیراً نوعی حمله مرموز و پیشرفته علیه صنایع فنلاند به راه افتاده است که تمام نرم‌افزارهای ایمن‌سازی شبکه‌ها، به ویژه قوی‌ترین آنها که در صنایع مالی مورد استفاده قرار می‌گیرد، در برابر آن تاب مقاومت را از دست داده‌اند.

این مطلب را شرکت فنلاندی Stonesoft که در زمینه فروش نرم‌افزارهای امنیت شبکه فعال است، عنوان نمود.

به گزارش دیسنا به نقل از informationweek ، این نوع حمله آنلاین قادر است به طور همزمان در لایه‌های مختلف شبکه‌ها نفوذ کرده و در عین حال با استفاده از تکنیک‌های پیشرفته نفوذ موسوم به evasion (گریز) به گونه‌ای رفتار نماید که تقریباً از دید نرم‌افزارهای امنیتی مخفی شده و به صورت نامرئی در آید.

در این روش هکرها می‌توانند بدون شناسایی شدن، از سد اکثر دیواره‌های آتش (فایروال) و ابزار تشخیص نفوذ عبور کنند.

هکرهای زیرک در پایان قادر خواهند بود به داده‌های موجود در شبکه‌های تجاری ایمن‌شده، دست پیدا کرده و خود را برای فاز بعدی حملات آماده سازند.

Klaus Majewski یکی از مدیران Stonesoft گفت از دید هکرها و مجرمان سایبر، تکنیک‌های پیشرفته گریز یک شاه‌کلید برای هر نوع عملیات ایذایی به‌شمار می‌رود.

وی همچنین با اشاره به جدید بودن این معضل امنیتی، اظهار داشت در حال حاضر راهی برای مقابله با این نوع حملات وجود ندارد.

متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

پاکسازی رایانه‌های آلوده به زئوس با ابزار میکروسافت

دیسنا - خبرگزاری امنیت اطلاعات ایران

مایکروسافت اعلام کرد در کم‌تر از یک هفته ابزار آنتی‌ویروس رایگان این شرکت تروژان سارق پول زئوس را از حدود 275 هزار دستگاه رایانه ویندوز پاک کرده است.

به گزارش خبرگزاری امنیت اطلاعات دورانتاش ( دیسنا ) ، زئوس که ZBOT نیز نامیده می‌شود، جرم افزاری است که به خلافکاران امکان می‌دهد بدافزارهای سفارشی برای آلوده کردن رایانه‌ها ایجاد کنند.

هکرها زئوس را برای سرقت نام‌های کاربری، کلمات عبور و اطلاعات ضروری دیگر برای ورود به حساب‌های بانکی آنلاین به‌کار می‌گیرند. سپس دلال‌های پول، وجه را از حساب‌های مسروقه گرفته و به سازمان‌دهندگان گروه منتقل می‌کنند.

بر اساس گزارش Fortinet، یک گروه خلافکار با استفاده از زئوس، حساب‌های سرمایه‌گذاری "چارلز شواب" را هدف گرفته و با تزریق یک فرم ساختگی در روند معتبر سایت این شرکت، اطلاعات شخصی را جمع‌آوری و سپس از آن‌ها برای انتقال غیرقانونی وجوه کاربران استفاده می‌کند.

مایکروسافت هفته گذشته امکان تشخیص زئوس را به ابزار حذف نرم‌افزار مخرب (MSRT) خود که یک برنامه رایگان برای پاکسازی ویروس است و هر ماه به روز می‌شود، افزود.

این افزار از حمله کد مخرب به سیستم‌های ویندوز جلوگیری نمی‌کند اما در عوض رایانه‌های آلوده را شناسایی و سپس بدافزارها را حذف می‌کند.

بر اساس گزارش کامپیوتر ورلد، MSRT از هفته گذشته تاکنون 281 هزار و 491 هزار کپی از زئوس را از 274 هزار و 873 رایانه پاک کرده است و این شمار موجب شده بات زئوس در صدر فهرست سیاه MSRT قرار بگیرد.

بدافزار زئوس ZeuS برای نخستین بار در سال 2007 آشکار شد اما ماه گذشته و به‌دنبال دستگیری بیش از صد نفر از اعضای شبکه زئوس ZeuS در آمریکا، انگلیس و اوکراین، مورد توجه عمومی قرار گرفت.

ارزیابی شده این گروه طی مدت چهار سال با استفاده از زئوس 200 میلیون دلار از مصرف‌کنندگان و شرکت‌های کوچک به سرقت برده است.

برای دانلود ابزار پاکسازی مایکروسافت به وب سایت شرکت دورانتاش - بخش دانلود مراجعه نمائید .

از این شبکه برای مقاصد دیگری بجزء سرقت اطلاعات نیز استفاده می شود .

استفاده از نرم افزارهای حفاظتی مناسب و انجام بروزرسانی های سیستم عامل و نرم افزارها و همچنین رعایت نکات ایمنی از جمله نکاتی می باشد که باعث حفاظت حداکثری کاربران می شود .

متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

VB100 ویروس بولیتن نتایج تست آنتی ویروسها بر روی Windows 2003 را

دیسنا - خبرگزاری امنیت اطلاعات ایران  به نقل از وب سایت موسسه ویروس بولیتن Virus Bulletin:

این موسسه نتایج تست آنتی ویروسها بر روی پلت فرم ویندوز 2003 را منتشر نمود .

در این تست که در ماه اکتبر 2010 منتشر شده است 38 محصول آنتی ویروس مورد آزمایش قرار گرفته اند .

در نهایت محصولات شرکتهای Kaspersky - G-Data - eScan -Agnitum - Eset- Fortinet-   - F-Secure-  -avast- - Avira - BitDefender - Keniu - Bullguard - - NormanCA Business - Norman - Quick Heal - Sophos - - - Microsoft Forefront- VirusBuster از حمله شرکتهایی می باشند که موفق به کسب نشان VB100 شدند .

قابل ذکر است شرکتهای ترندماکرو و پاندا شرکت در تستهای موسسه ویروس بولیتن را تحریم نموده و نتایج آن را مطابق با واقعیت نمی دانند .
همچنین از نکات جالب تست آنتی ویروسهایی می باشد که فقط بر روی پلتفرمهای غیر سروری نصب می شوند ، در صورتی که این تست بر روی پلتفرم ویندوز سرور 2003 بوده است .

از طرفی محصولات شرکتهای Symantec -  McAfee در این تست شرکت ننموده اند .

درج این نتایج نشان دهنده تائید آنها توسط دیسنا نمی باشد و فقط جهت اطلاع رسانی می باشد .
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

چک لیست امنیتی گوگل Gmail Security Checklist

دیسنا - خبرگزاری امنیت اطلاعات ایران


شرکت گوگل Google در یک چک لیست امنیتی اقدام به معرفی برخی از موارد امنیتی به کاربران نموده است .

مرحله اول : بررسی امنیت کامپیوتر

Check for viruses and malware

Make sure your operating system is up to date

Make sure to perform regular software updates

مرحله دوم : بررسی امنیتی مرورگر

Make sure your browser is up to date

Check your browser for plug-ins, extensions, and third-party programs/tools that require access to your Google Account credentials

مرحله سوم : بررسی امنیتی اکانت جی میل

Change your password

Check the list of websites that are authorized to access your Google Account data

Update your account recovery options

مرحله چهارم : بررسی امنیت تنظیمات جی میل

Use a secure connection to sign in.

Check for any strange recent activity on your account.

Confirm the accuracy of your mail settings to ensure that your mail stays and goes where you want it to.

مرحله پنجم : آخرین مرحله

Watch out for messages that ask for your username and/or password. Gmail will never ask for this information.

Never give out your password after following a link sent to you in a message, even if it looks like Gmail's sign-in page. Access Gmail directly by typing https://mail.google.com in your browser's address bar.

Don’t share your password with other websites - Google can’t guarantee the security of other websites and your Gmail password could be compromised.

Keep secrets! Never tell anyone your password, or your secret question and answer; if you do tell someone, change it as soon as possible.

Clear forms, passwords, cache and cookies in your browser on a regular basis - especially on a public computer.

Only select 'Stay signed in' if you're signing in from a personal computer. Always sign

out when you've finished reading your mail.

متن و منبع خبر
دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir

داستان ادامه دار زئوس ZeuS - LICAT

دیسنا - خبرگزاری امنیت اطلاعات ایران ، به نقل از وبلاگ تهدیدات شرکت امنیتی ترندماکرو :

متخصصان امنیتی شرکت بزرگ ترندماکرو - تراند میکرو ( دومین عرضه کننده بزرگ نرم افزارهای امنیتی و آنتی ویروس در دنیا ) هنوز در حال بررسی روند توسعه و گسترش انواع ویروسهای بوت نت زئوس ZeuS می باشند .

ویروس زئوس در حال حاضر به شکل جدیدی ظاهر شده است که نام آن را Murofet گذاشته اند .

یکی از تفاوتهای زئوس های قبل با زئوس Murofet  و یا همان زئوس LICAT می توان به تغییرات در نامهای دامنه ای باشد که زئوس سعی در اتصال به آنها دارد .

این نامهای دامنه جدید براساس تاریخ و سال و ماه و بروز تولید شده و گسترش می یابند.

همچنین فایلهای تنظیمات مورد استفاده در کامپیوتر میزبان رمزنگاری شده است تا کسی به سادگی به نامهای دامنه دسترسی نداشته باشد .

در حال حاضر ویروسهای زئوس جدیدی با نامهای TSPY_ZBOT.BYZ and PE_LICAT.A-O توسط محصولات شرکت ترندماکرو ( شبکه حفاظتی هوشمند ترندماکرو - ترند مایکرو ) شناسایی می شوند .

همچنین یکی دیگر از انواع این ویروس با نام TSPY_ZBOT.SMEQ توسط ترندماکرو شناسایی می شود.

وظیفه اصلی ویروسهای زئوس  جمع آوری اطلاعات محرمانه و مالی و بانکی و شماره حسابها و کارتهای بانکی و همچنین ارسال هرزنامه و اسپم بطور بسیار گسترده و همچنین ایجاد آلودگی گسترده در کامپیوترهای دنیا می باشد .

همچنین این ویروس راه را برای نفوذ ویروسهای جدید به سیستمهای کامپیوتری آسان می سازد .

در ماه گذشته چندین نفر در کشورهای مختلف از جمله انگلستان و آمریکا به جرم استفاده از ویروسهای زئوس و ایجاد شبکه های بوت نت بازداشت و یا تحت پیگر قضایی قرار گرفته اند .
متن و منبع خبر

دیسنا - خبرگزاری امنیت اطلاعات دورانتاش
اولین خبرگزاری و پایگاه اطلاع رسانی تخصصی امنیت اطلاعات ایران
www.DISNA.ir