خبرهای 2 شرکت امنیتی درباره نقصهای امنیتی جاوا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .





شاید در جریان نقصهای امنیتی اخیر برنامه جاوا که از طرف شرکت اوراکل پشتیبانی می شود باشید .

نقصهای امنیتی جدید باعث به خطر افتادن امنیت نزدیک به 850 میلیون تا 1 میلیارد کامپیوتر و تجهیزات دیجیتالی می شود که از برنامه جاوا استفاده می کنند .

هرچند الارقم ارائه آپدیت Release 11 باعث برطرف شدن برخی نگرانی ها شده است ولی برخی شرکتها و سازمانها هنوز توصیه می کنند تا از فعال نمودن جاوا خودداری نمائید .

2 شرکت امنیتی ترند میکرو و سایمنتک که جزء معتبرترین شرکتهای حوزه امنیتی سایبری هستند اقدام به انتشار 2 یادداشت درباره این نقصهای امنیتی نموده اند که شما را دعوت به مشاهده آنها می کنیم .

باید به این نکته اشاره کنیم که شرکت امنیتی ترند میکرو مشتریانی که از محصولات Deep Security استفاده می نمایند را با استفاده از ویژگی امنیتی و منحصر بفرد Virtual Patching در برابر نقصهای امنیتی و تهدیدات سایبری تا زمان ارائه آپدیت توسط آن شرکت مورد حفاظت قرار می دهد .

Additional Protection for Recent Java Zero-Day

Java Zero-Day Exploit and Ruby on Rails Vulnerabilitie

اخبار مرتبط :
اخبار ترندمیکرو در دیسنا

اخبار سایمنتک در دیسنا
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

ترند میکرو مجددآ در صدر تست 2 ماه پایانی سال 2012 AV-TEST قرار

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

توجه : درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا نیست .

خلاصه خبر :

آنتی ویروس ماگزیمم سکیوریتی ترند میکرو در تستهای وب سایت AV-TEST مجددآ با کسب نموذه 6 از 6 در بخش حفاظت و پیشرفت در بخش Repair موفق به کسب گواهی AV-TEST شد .

امروز 14 ژانویه سال 2013 است و وب سایت AV-TEST  نتایج تست آنتی ویروسها مربوط به ماههای November و December که 2 ماه پایانی سال 2012 می شوند را منتشر کرد .

در تستهای منتشر شده این وب سایت که در بین محصولات 2013 ضد ویروس شرکتهای مختلف و بر بستر نسخه 64 بیتی ویندوز هفت 7 می باشد ، محصول ضد ویروس شرکت ترندمیکرو با نام تیتانیوم ماگزیمم سکیوریتی 2013 با شناسایی 100 درصد تهدیدات در 5 تست 2 ماه نوامبر و دسامبر و شناسایی 98% یکی دیگر از تستها و با کسب نمره 6 ، موفق به کسب بالاترین رتبه در بخش حفاظت شده است .

البته محصولات ضد ویروس بیت دفندر و اف - سکیور هم موفق به کسب نمره 6 در بخش Protection شدند ولی آنها نیز مانند ترند میکرو در 1 مورد از 6 تست موفق به شناسایی صد در صد تهدیدات نشدند.

البته ترند میکرو در 2 ماه پیش از آن تنها آنتی ویروسی بود که موفق به شناسایی 100% تهدیدات در هر 6 تست شده بود .

در بخش حفاظت آنتی ویروسهای سایمنتک ( نورتون ) ، کسپرسکی ، وب روت ، جی دیتا و بولگارد موفق با کسب نمره 5.5 از 6 در رده های بعدی قرار گرفتند .

در بخش Repair هم بالاترین نمرات را ترند میکرو ، کسپرسکی ، سایمنتک و بیت دفندر با 5.5 نمره کسب نمودند و هیچ ضد ویروسی موفق به کسب نمره 6 از 6 نشد .
در بخش سبکترین ضد ویروسها ( Average slow-down of the computer by the security software in daily use ) نیز مانند تستهای ماههای گذشته محصول آنتی ویروس وب روب Webroot با کسب نمره 0 موفق به بهترین نتیجه شد و Webroot Secure Anywhere به عنوان سبکترین ضد ویروس معرفی شد .

* در بخش سبکترین ضد ویروسها ( Average slow-down of the computer by the security software in daily use ) کسب نمره کمتر نشان دهنده استفاده کمتر از منابع سیستم است .

ضد ویروس میکروسافت مانند تست 2 ماه گذشته موفق به کسب گواهی AV-TEST نشد .

DEC / NOV 2012 – 24 home user products – Windows 7

Symantec Internet Security 2013

Trend Micro Titanium Maximum Security 2013

Bullguard Internet Security 2013

Webroot Secure Anywhere Complete  8.0

F-Secure Internet Security 2013

توجه : درج نتایج مقایسه ای نشان دهنده تائید آنها توسط دیسنا و شرکت دورانتاش نمی باشد .

واحد آموزش و اطلاع رسانی شرکت دورانتاش

( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )

                   www.durantash.com

اخبار مرتبط :

 اخبار تستهای مقایسه ای در دیسنا

آفریقا ، پناهگاه جدید و امن مجرمان سایبری

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

خلاصه خبر :

بر طبق تحقیق شرکت ترند میکرو ، تاکنون عدم اجرای درست و صحیح قوانین باعث شده بود روسیه و کشورهای اروپای شرقی محل امنیتی برای خلافکاران سایبری باشد ، ولی شواهدی نشان می دهد آفریقا مقصد جدید این خلافکاران است .

در حالی که بسیاری هنوز فکر می کنند اروپای شرقی و روسیه یکی از اصلی ترین پناهگاهان مجرمان سایبری هستند ، تحقیقات اخیری که توسط شرکت امنیتی ترند میکرو صورت گرفته  نشان می دهد آفریقا در سال 2013 به یکی از اصلی ترین مکانهای امن مجرمان و خلافکاران سایبری تبدیل می شود.

تاکنون بسیاری از مجرمان سایبری با استفاده ضعفهای موجود در قوانین و مقررات در روسیه و اروپای شرقی با راه اندازی فروشگاه های مجازی مشغول به فعالیت بوده اند .

ولی در 2 سال اخیر مقامات محلی تلاش بیشتری نموده اند تا این مکانها برای مجرمان سایبری امنیت کمتری داشته باشد که دستگیری 6 مجرم سایبری در استونی که متهم به انتشار ویروس DNSChanger بوده اند یکی از این موارد است .

این 6 نفر تنها بخشی از حلقه مجرمان سایبری بودند که با ویروسهای مختلف و ایجاد شبکه های بات نت و آلوده کردن چندین میلیون رایانه اقدام به سرقت اطلاعات هویتی ، کارتهای اعتباری و بانکی نمودند .

بخشی دیگری از این مجرمان در کشورهای بوسنی و هرزگوین ، کرواسی و مقدونیه دستگیر و تحویل مقامات قانونی شدند .

Loucif Kharouni محقق ارشد شرکت امنیتی ترند میکرو - غول امنیت سایبری - معتقد است که زیرساختهای فناوری اطلاعات و اینترنت در آفریقا توسعه لازم را داشته است و از طرفی هنوز قوانین و مقررات لازم را نداشته و این محل می تواند محل امنیتی برای مجرمان و خلافکاران سایبری باشد .

برای مثال این هفته مقامات پلیس تایلند یک الجزایری تبار را در فرودگاه بانکوک در حالی که سعی داشت از طریق مالزی به مصر برود و به ظن حملات سایبری دستگیر کرد .

اطلاعات مربوط به این مظنون از طریق پلیس فدرال آمریکا FBI که به صورت همیشگی در پی مجرمان سایبری در تمام دنیاست در اختیار پلیس تایلند قرار گرفته بود .

بد نیست بدانید تاکنون نزدیک به 419 خلافکار و کلاهبردار سایبری در آفریقا شناسایی شده اند .

بد نیست بدانید شرکت امنیتی ترند میکرو چندین بار برای دستگیری مجرمان و کلاهبرداران سایبری با پلیس فدرال آمریکا FBI همکاری داشته است که می توان به دستگیری عاملان ساخت یکی از بزرگترین شبکه های بات نت اشاره نمود .

Africa as Safe Havens for Cyber-Criminals

اخبار ترندمیکرو در دیسنا

همکاری Trend Micro و FBI برای مبارزه با یکی از بزرگترین شبکه های کلاهبرداری

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

بعد از سفر به قطب و جنگلهای کامچاتکا ، اینبار صعود به قله های آ

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

  

تبلیغاتباعث معرفی محصولات و شرکت تبلیغ کننده به مشتریان و مصرف کنندگان می شود .

در حوزه امنیت تبلیغات به سادگی نیست و باید بسیاری از مسائل در نظر گرفته شود .
از طرفی ارائه محصولات و پشتیبانی معتبر و با کیفیت در اولویت قرار دارد و نه تبلیغات .

این مسئله جدا از این است که باید اطلاعات درست و صحیح در تبلیغات در اختیار مصرف کنندگان و مخاطبان قرار گیرد .

در حوزه امنیت شیوه تبلیغات غولهای امنیتی میتواند نشان دهنده روشهای صحیح تبلیغاتی باشد .
اگر یادتان باشد گفتیم که شرکت روسی کسپرسکی شیوه های بسیار نوینی برای جلب نظر کاربران در پیش گرفته است .

این شرکت بجای ارائه نرم افزارهای درست حسابی ،  ارائه خدمات پشتیبانی ،  عذر خواهی از کاربران و نمایندگانش بابت کلاهبرداری هایی که کرده و جبران خسارات مشتریان بخت برگشته اش ، فقط و فقط به فکر تبلیغات است .

- سفر به قطب ( یوجین و هئیت همراه ) .

- ربودن صوری فرزند یوجین و خبرسازی درباره آن .

- سفر به جنگلهای کامچاتکا .

- قرارداد با آقای چکی جان . ( ساخت تیزر تبلیغاتی با حضور برادر جان و درج عکس ایشان روی بسته بندی آنتی ویروسها در چین )

البته در نهایت کسپرسکی مجبور شد نسخه چینی نرم افزارهایش را به صورت 1 ساله رایگان ارائه دهد .

- قرارداد با یک خواننده تایوانی موسیقی پاپ ( آقای Jay Chou ) .

- درج لوگوی شرکت بر روی صفحه موبایل .

( نقص امنیتی که باعث می شود سارق موبایل یا تبلت تدابیری را بیاندیشد که دیگر قابل پیگیری نباشد . )

- استفاده از ویژگی گدجت Gadget ویندوز بر روی صفحه دسکتاپ ویندوز

( در حالی که از ماهها پیش میکروسافت اعلام کرده ویژگی گدجت نقص امنیتی خطرناکی دارد و نباید استفاده شود و هیچکدام از غولهای امنیتی هم از این ویژگی استفاده نمی کنند ، مخصوصآ در نسخه های 2013 .)

- استفاده از تکنولوژی منسوخ شده و دارای نقص امنیتی کی بورد مجازی .

- استفاده از تکنولوژی SandBox در آنتی ویروسهای خانگی .

( بجزء اینکه SandBox تکنولوژی است که قابل نفوذ بوده و برخی ویروسها به سادگی از سد آن عبور می کنند ، شرکتهایی که از این تکنولوژی در محصولات خانگی خود استفاده می کنند فکر کرده اند کاربر فوق متخصص امنیت است . )

- انتشار خبرهای تبلیغاتی و حتی کذب درباره انواع مختلف ویروسهای کامپیوتری و ارتباط دادن آنها به ایران و خاورمیانه و آمریکا و اسرائیل ، از مهدی ، دوکو ، فلیم ، مینی فلیم و گاوس و غیره .

اگر همین روند ادامه پیدا میکرد شاید چند نفر حتی بر اثر این ویروسها کشته می شدند . اونهم تو ایران وسط تهران و کسپرسکی میگفت تقصیر اسرائیل و آمریکاست .

شاید اگر دیسنا روند خبرسازی کسپرسکی را به مسخره بازی نمیزد این شرکت روسی ادعا میکرد ویروسی را شناسایی کرده نه تنها ایران و اسرائیل را بلکه قصد حمله به کهکشان راه شیری داشته است .

و یا شاید همین ویروس سرماخوردی خودمان هم به ایدزی ، فلیمی ربطش میداد و دیگه نمیشد حتی دچار سرما خوردگی شویم .

- انتشار خبر کشف ویروسهایی که قبلا توسط شرکتهای دیگر شناسایی شده بودند .

- راه اندازی وب سایت موسیقی .

( یکی از مهمترین دستآوردهای امنیتی این شرکت روسی همین راه اندازی وب سایت موسیقی بوده است . البته طبیعیست که ما و شما اهمیت آن را درک نکنیم . )

و دهها فعالیت تبلیغاتی این شرکت روسی است در مواجه با :

- آپدیتهای اشتباه .

- نرم افزارهای باگ دار .

- ضعف در شناسایی ویروسهای پیچیده .

- کلاهبرداری های متعدد از نمایندگان ، کسبه بازار و مشتریانش .

- مسدود کردن بخش پشتیبانی و عدم پاسخ به تیکتهای پشتیبانی مخصوصآ وقتی افتضاحی به بار می آورد .

- ارائه لایسنسهای 200 روزه به جای 365 روزه به نمایندگان و سرقت از اعتبار لایسنس کاربران .

- بلاک کردن اشتباهی لایسنسها و عدم پاسخگویی به مشتریان و نمایندگان .

 ( تازه نماینده ها تهدید شدند که نباید خبری در اینباره منتشر کنند و حق تعویض لایسنسها را ندارند .)

و حالا این شرکت بسیار بسیار معتبر روسی با این سابقه درخشان ، اسپانسر یک خواهر روسی شده و ایشان را از 7 قله آتشفشانی بالا فرستاده و خبرش را در بخش خبرهای وب سایتش منتشر کرده و به افتخارات خود یک مورد دیگر هم افزوده .  لینک

البته نگران نباشید این هزینه ها را مشتری های بخت برگشته این شرکت روسی می دهند ، یعنی اگر ندهند هم کسپرسکی به زور میگیرد . مثلا لایسنستان زودتر تمام می شود .

تا یادمان نرفته این هم بگوئیم که یکبار هم FBI مچ آقای یوجین رو گرفته بود که هنگام تمدید لایسنس بدون هیچ پیغام و پسغامی مابقی اعتبار لایسنس قدیمی کاربر رو موقع تمدید میکشید بالا که با اخطار FBI مجبور به اصلاح نرم افزار شد .

بهر شکل اگر امسال هم شما یکی از مشتریان بخت برگشته محصولات این شرکت روسی هستید اگر مشکلی برایتان پیش آمد تقصیر خودتان است و برای پیگیری نه ایمیل کارساز است ، نه تیکت پشتیبانی و نه مراجعه به سفارت روسیه .
برای رفع مشکل احتمالا یا باید تشریف ببرید قطب جنوب یا شمال یا ته دره یا وسط جنگلهای آمازون یا زیر دریا .

یک پیشنهاد شگفت انگیز هم برای اندیشمندان و نخبگانی که بسان مارمولک از دیوار سفارت بالا رفتن رو بلد هستن داریم .

بد نیست یک تستی هم با دیوار سفارت روسیه بزنید تا حداقل اندکی از کلاهبرداری های دوستان روسی را جبران کرده باشید .

ما شنیده ایم کیفیت دیوارش خیلی خوب است و باب دیوار نوردیست .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

آموزش : امنیت موبایل و BYOD : گزارشی از Webroot

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

رشد استفاده از گوشی های موبایل و تبلتها و استفاده بیشتر از سیستم عاملهایی مانند اندروید ، iOS و ویندوز موبایل باعث شده است توجه خلافکاران سایبری و تهدیدات اینترنتی نیز به این حوزه بیشتر از گذشته شود .

از طرفی این تجهیزات جای خود را در شرکتها و سازمانها نیز باز کرده و حتی برخی اشخاص تجهیزات دیجیتالی شخصی خود را به سادگی وارد شرکت محل کار خود می کنند .

شرکت امنیتی وب روت یکی از شرکتهای پیشرو ارائه دهنده محصولات و سرویسهای امنیتی اقدام به بررسی این موضوع و انتشار گزارشی نموده که شما را دعوت به مشاهده این گزارش می کنیم .

نباید فراموش کنیم بیشتر تهدیدات و ویروسهای موبایل و تبلت اقدام به سرقت اطلاعات و فایلهای حساس و محرمانه می کنند که بسیار خطرناک تر از ویروسهایی هستند که خود را نشان می دهند .

Mobile Threats are Real and Costly

اخبار مرتبط :

 اخبار وب روت در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

توصیه های سایمنتک برای انتخاب پسوردها

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش .



انتخاب پسورد قوی و خوب باعث می شود تا احتمال حدس زدن آن کاهش یابد .

البته امروزه سارقان اینترنت و خلافکاران سایبری با شگردهای خاصی اقدام به سرقت پسوردها می کنند و به همین دلیل است که کارشناسان امنیتی علاوه بر اینکه توصیه می کنند کاربران امنیت عمومی کامپیوتر و موبایل خود را تامین کنند و پسوردهای قوی انتخاب کنند ، از برنامه های مدیریت پسوردها مانند Direct Pass و Identity Protection جهت حفاظت از پسوردهای خود استفاده نمایند .

حتمآ به یاد دارید که چندی پیش نیز در برنامه های صفحه کلیدهای مجازی هم نقص های امنیتی یافت شد و مشخص شد چرا غولهای امنیت سایبری چرا از این راه برای حفاظت از کاربران خود استفاده نمی کنند .

بهر شکل شرکت امنیتی سایمنتک در صفحه پشتیبانی خود به صورت بسیار کوتاه و مختصر ویژگی های یک پسورد خوب را گفته است که شما را به مشاهده آن دعوت می کنیم .

- استفاده از حداقل 8 کاراکتر
- استفاده از هم کلمات بزرگ و هم کوچک
- استفاده از عدد .
- استفاده از سیمبلها و نشانه ها .

Strong passwords

راز عدم استفاده کمپانی های امنیتی بین المللی از کیبورد مجازی چیست ؟

واحد آموزش و اطلاع رسانی شرکت دورانتاش

( معتبرترین توزیع کننده سرویسها و محصولات امنیتی و کلـود در ایران )

نماینده انحصاری آنتی ویروسهای سایمانتک در ایران

   www.durantash.com

اخبار مرتبط :

اخبار سایمنتک در دیسنا
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

سمانتک

اینفوگراف : خانه های هوشمند و آسیب پذیری آنها در برابر خلافکارا

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

زندگی ما روز به روز دیجیتالی تر و هوشمند تر می شود .

یکی از مباحث داغ این روزها هوشمند شدن خانه ها و تجهیزات مورد استفاده مانند یخچالها ، ماشینهای لباس شویی و سیستم تهویه است .

خانه هایی که به دوربینهای مدار بسته و دیگر تجهیزات دیجیتالی مجهز هستند .

در این بخش شما را دعوت به مشاهده اینفوگرافی خواهیم کرد که شرکت امنیتی ترند میکرو ( غول چند میلیارد دلاری عرضه کننده سرویسها و محصولات امنیتی ) تهیه نموده است .

The Automated Home of Tomorrow: How Vulnerable is it to Cybercrime?

واحد آموزش و اطلاع رسانی شرکت دورانتاش

( تنها توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران )

                   www.durantash.com

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

روسها عامل اصلی بزرگترین کلاهبرداری نرم افزاری در ایران .

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

امروز خلافکاران شیوه های جدید و البته کم خطرتری را برای فریب و کلاهبرداری از مردم در پیش گرفته اند .

دزدی دیگر مانند قبل فقط به مفهوم حضور فیزیکی در منزل یا محل کار شخص دیگر و یا سرقت با موتور در خیابان نیست .

امروزه خلافکاران سایبری با کیلومترها فاصله می توانند بسیاری از اطلاعات محرمانه را سرقت کرده و به آنچه مورد نظرشان است دست یابند .

در حوزه سایبری کاربران و شرکتها به سمت استفاده از نرم افزارها و محصولات امنیتی روی می آورند تا جلوی کلاهبرداری و سرقت اطلاعاتشان تا حد امکان گرفته شود .

خلافکاران سایبری برای رسیدن به اهداف خود از ویروسها ، تروجانها ، بکدورها ، روت کیتها ، هرزنامه ها ، اسپمها ، حملات فیشینگ ، لینکهای آلوده و بات نتها برای رسیدن به آنچه مورد نظرشان است استفاده می کنند .

ولی احتمالا هیچگاه نشیده اید که شرکت یا سازمانی که خود مسئول تامین امنیت و ارائه دهنده محصولات امنیتی است خود عامل یکی از بزرگترین کلاهبرداری ها باشد .

شرکت روسی کسپرسکی ارائه دهنده محصولات ضد ویروس یکی از این شرکتهاست که بارها از کاربران ایرانی به روشهای مختلف کلاهبرداری کرده است .

البته شاید برخی از مشتریان کنونی این شرکت بگویند برای ما اتفاقاتی که قرار است بگوئیم نیافتاده است .

باید گفت شما خیلی خوش شناس بوده اید تاکنون کلاهتان توسط این شرکت روسی بر نداشته شده .

آنها که کلاهشان برداشته شده منظور ما را به خوبی می دانند ولی آنهایی که جزء گروه خوش شانسها بوده اند حتمآ از ما می پرسند این شرکت روسی چگونه در ایران اقدام به کلاهبرداری کرده است ؟
اولین کلاهبرداری این شرکت مسدود کردن اشتباهی لایسنسهای آنتی ویروس خانگی و عدم تعویض و یا عودت هزینه آنها بود .

البته بارها لایسنسهای این شرکت به اشتباه بلاک شده بودند ، ولی بدترین آنها بین سالهای 2009/2010 بود که بروز مشکل در سرورهای لایسنس این شرکت باعث شد طیف وسیعی از لایسنسهای آنتی ویروسهای خانگی به اشتباه مسدود شود .

البته مسدود شدن لایسنسها به خودی خود فقط یک اشتباه بود و نه کلاهبرداری .

زمانی این مسئله رنگ و بوی کلاهبرداری به خود گرفت که این شرکت اعلام کرد نه لایسنس جایگزین به نمایندگان و مشتریانش می دهد و نه هزینه لایسنسها را عودت می دهد .

از طرفی این شرکت روسی به همه نمایندگانش اعلام کرد حق انتشار خبر و تعویض لایسنسهای مسدود شده را ندارند .
در همان زمان بود که طیف وسیعی از نمایندگان این شرکت اقدام به قطع ارتباط با آنها نمودند .

جالب اینکه نه فقط نمایندگان تجاری ، بلکه برخی از مدیران منطقه ای و کارمندان ( غیر روسی ) این شرکت هم دیگر حاضر به ادامه همکاری با این شرکت نشدند که می توان به مدیران دفاتر کسپرسکی در ترکیه و انگلستان اشاره کرد .
مدیر منطقه انگلستان کسپرسکی Kaspersky UK Office هم این شرکت را ترک کرد .

کسپرسکی در ترکیه به عزا نشست .

در ایران هم بجزء یک نماینده که آنهم هم اکنون دیگر ارتباطی با کسپرسکی ندارد ، دیگر نمایندگان خود را مجبور دیدند از سیاستهای کسپرسکی تبعیت کرده و کلامی حرف نزنند .

بعد از این اتفاق نمایندگان کسپرسکی برای گمراه کردن مصرف کنندگان شکل بسته بندی های محصولات را تغییر داده و به هر فروشنده یک گواهی فروش دادند و اعلام کردند همه بسته هایی که خود توزیع نموده اند همه جعلی و تقلبی بوده است .

و یکی از شرکای تبلیغاتی این شرکت روسی ( با عنوان دفتر روابط عمومی کسپرسکی در ایران ) با انتشار چند خبر انحرافی سعی نمود تا استفاده کنندگان محصولات این شرکت روسی را مقصر جلوه دهد .

البته این دفتر مثلا روابط عمومی مشخص نکرد ( برای مثال : چگونه لایسنس 1000 نفر در یک روز و یک ساعت بلاک شده است ؟ )

مورد فوق تازه یکی از دهها مورد کلاهبرداری شرکت روسی کسپرسکی از مشتریانش در ایران و تلاش برای فریب کاربران بوده است .

این شرکت هر وقت اشتباهی مرتکب شده از ارائه هرگونه اطلاع رسانی و جبران خسارات شانه خالی کرده و چراغهایش را خاموش کرده تا جلب توجه نکند و فقط جیبش را پر کرده و به فکر پیشبرد سیاستهاش بوده است .

- آپدیتهای اشتباه .

- ارائه نرم افزار با باگهای بسیار زیاد به شکلی که در عرض 12 ساعت مجبور به حذف آنها از وب سایتش شد .

بیش از 1 ماه از درج و حذف ناگهانی نسخه های خانگی کسپرسکی می گذرد .

- عدم اعلام سرقت سورس کدهای آنتی ویروسهایش و پنهان کردن موضوع برای بیش از 3 سال .

Computer World گزارش داد : سرقت سورس کد برنامه های آنتی ویروس کسپرسکی

- ارائه اطلاعات اشتباه به نمایندگان و خریداران و سعی در فروش محصولات با فریبکاری .

یکی دیگر از موارد کلاهبرداری این شرکت روسی در ایران هم ارائه لایسنسهای 200 روزه بجای 365 روزه به نمایندگانش بود که اقدام به توزیع بسته در بازار می نمودند .

این شرکت با این حرکت هم فروشندگان و کسبه بازار را بیش از پیش بی اعتبار کرد و مشتریانش را به سمت فروشگاه آنلاینش سوق داد و بعد از آن شرکت الحسانی را از بازار ایران خارج نمود .
نمایندگان بخت برگشته که زمانی در برابر کلاهبرداریهای این شرکت روسی با سکوتشان این شرکت را یاری کرده بودند ، اینبار علاوه بر مشتریان ، خود هم قربانی بازی جدیدی شدند .

البته خریداران محصولات این شرکت روسی و نمایندگانش فقط دچار مشکل نشدند ، بلکه فروشندگان سطح بازار که اقدام به عرضه آنتی ویروسهای این شرکت به صورت بسته بندی می کردند هم مستقیمآ دچار مشکلات جدی شده و اعتبار خود را از دست دادند .

البته ما در خبری با عنوان " شیوه جدید کسپرسکی برای بی اعتبار کردن فروشندگان آنتی ویروس در بازار " بخشی از ماجرا را گفتیم .

و البته خبر  " دبیر کمیسیون افتا سازمان نظام صنفی رایانه ای ، پس از 8 ماه خبر دورانتاش درباره کلاهبرداری روسها را تائید کرد . " .

این مسئله نشان می دهد این شرکت روسی نه تنها برای همین اندک مشتریانش ارزش و اعتباری قائل نیست ، بلکه از نمایندگانش بجزء توزیع محصول ، برای پیشبردن اهداف نادرستش نیز بهره می برد .

و ظاهرآ هر وقت نیازمند پول بیشتری است اندکی از لایسنسها می دزدد و یا آنها را بلاک می کند .

دلیلش واضح و مشخص است .

کاربری که با وجود محصولات غولهای معتبر امنیت سایبری می رود و پولش را می دهد محصولات این شرکت روسی را خریداری می کند " آنهم با آن سابقه بسیار درخشان " ، مشخص است دچار مشکلات جدی [ عقلی ] است .

این کاربر فکر می کند فقط کسپرسکی خوب است و اگر کسپرسکی بارها هم این کاربر را دچار مشکل کند ، باز می رود محصولات این شرکت را خریداری می کند .

مگر اینکه دانش و آگاهی کاربر بر اثر مطالعه و تحقیق افزایش یابد که خوب اصولآ همچین کاربرانی اصلا مشتری کسپرسکی نیستند .

پس یک مشتری کسپرسکی تا زمانی که اطلاعات بیشتری ندارد و مشتری این شرکت است حاضر است هر هزینه ای را پرداخت کند.
از طرفی اگر هم به هر دلیلی نماینده مجبور به تعویض لایسنس و یا عودت هزینه شود ، آن را از جیب می پردازد .
موارد فوق تازه فقط مربوط به خود شرکت روسی کسپرسکی می شود و نه شرکای تجاری و تبلیغاتیش .
لینکهای زیر هم از نمونه های فعالیت شرکای تبلیغاتی این شرکت روسی است :

حمله دوباره یکی از شرکای کسپرسکی به غولهای امنیتی

حمله مرکز ماهر به سیمانتک . چرا ؟

اهداف پیدا و پنهان کارگروه ویژه ساماندهی استفاده از آنتی‌ویروس‌های خارجی

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

بررسی دلایل کاهش فروش آنتی ویروس در فروشگاه ها .

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

چرا دیگر مصرف کنندگان محصولات آنتی ویروس علاقه ای به خرید بسته های آنتی ویروس از طریق فروشگاه ها و یا به قولی کسبه بازار ندارند .

اخیرآ روزنامه دنیای اقتصاد در بخش دیجیتال ، خبری با عنوان " بازار بی رونق نرم افزارهای امنیتی " منتشر نموده .

در این خبر به نقل از یکی از کسبه بازار گفته شده فروش محصولات امنیتی و آنتی ویروسها با کاهش روبرو شده و بازار آن بی رونق است .

در این خبر علت کاهش فروش آنتی ویروس توسط کسبه بازار ، استفاده از نسخه های تقلبی و جعلی و یا دانلود از وب سایتها عنوان شده است .

ولی آیا واقعآ فروش نرم افزارهای امنیتی ( نسخه های معتبر و اصلی ) کاهش داشته ؟

و آیا کاربری که تاکنون از نسخه های اصلی و معتبر استفاده می کرده و یا دانش و آگاهیش به حدی رسیده که فرق محصول اصلی و جعلی را تشخیص می دهد آیا به سراغ محصولات جعلی می رود ؟

بماند که اگر هم فروش نسخه های اصلی و معتبر آنتی ویروس کاهش داشته باشد ربطی به نسخه های جعلی و تقلبی ندارد .

ارتباط دادن فروش آنتی ویروسهای اصلی با آنتی ویروسهای جعلی مانند این است که بگوئیم فروش شرکتهای سایپا و ایران خودرو کم شده به دلیل اینکه خریداران اقدام به خرید ماشین اسباب بازی می کنند .

از طرفی مگر پیش از این محصولات جعلی و تقلبی و یا وب سایتهای مختلف اینترنتی وجود نداشته اند که حالا این مسائل بخواهد باعث کاهش فروش نسخه های اصلی و معتبر آنتی ویروسها شود ؟

باید گفت هر چند آمار دقیقی از میزان کلی فروش نرم افزارهای امنیتی و به تعبیری آنتی ویروسها در ایران در دست نیست ولی به دلایل بسیاری بعید است فروش اینگونه محصولات در کل با کاهش روبرو شده باشد .

1- افزایش دانش و آگاهی تعداد بیشتری از مصرف کنندگان تجهیزات دیجیتالی مبنی بر لزوم خرید محصولات معتبر امنیتی .

2- رشد بی سابقه کمی و کیفی تهدیدات سایبری و ظهور تهدیدات جدیدتر و پیچیده تر .

3- سیستم محصولات امنیتی و مدیریت لایسنس آنها و با توجه به رشد تهدیدات چاره ای بجزء خرید و استفاده از محصولات امنیتی معتبر وجود ندارد .

4- امروز نه تنها دارندگان کامپیوترهای رومیزی ( Desktop PC ) ، بلکه خریداران نوت بوکها ( Notebook ) ، تبلتها ( Tablets ) و گوشی های موبایل هوشمند ( Smart Phone ) نیز به جمع متقاضیان محصولات آنتی ویروس معتبر افزوده شده اند .

5- از طرفی مشتریان قدیمی آنتی ویروسها برای تمدید و یا مهاجرت حتمآ به سراغ آنتی ویروسهای معتبر و اصلی می روند .

با توضیحات فوق ، ما باید انتظار داشته باشیم فروشندگان افزایش فروش داشته باشند و نه کاهش فروش ؟!

این تناقض چگونه قابل توضیح است ؟

چرا فروشندگان و کسبه بازار ، خبر از کاهش فروش و بی رونقی بازار آنتی ویروس می دهند در حالی که شواهد ، افزایش فروش را نشان می دهند ؟

جهت بررسی دقیق این موضوع ، اول از همه راه های خرید محصولات امنیتی و ضد ویروس را بررسی می کنیم .

( در اینجا فقط منظور خرید و استفاده از نسخه های معتبر و اصلی آنتی ویروسهای خانگی است و نه نسخه های جعلی و تقلبی ( FAKE AV ) )
2 راه برای خرید آنتی ویروسهای خانگی وجود دارد :

1- آنلاین    : یعنی خرید از وب سایت شرکتهای توزیع کننده .
2 - آفلاین  : یعنی خرید از فروشگاه های سطح بازار ( کسبه بازار )

در بدترین حالت اگر فرض بگیریم فروش ثابت مانده ، باید گفت فروش از آفلاین به سمت آنلاین رفته است .
ولی دلیل کاهش فروش آنتی ویروس کسبه بازار و فروشگاه های کامپیوتری که همان آفلاین است چه چیزیست ؟

به نظر ما اصلی ترین دلیل کاهش فروش کسبه بازار بی اعتمادی خریداران به فروشگاه ها ( کامپیوتری ، تعمیرکاران ، نرم افزاری ) است که باعث شده تا دیگر بازار و فروشگاه ها محل مناسب و قابل اعتمادی برای تهیه محصول نباشد .

به نظر ما 2 دلیل عمده برای به وجود آمدن این بی اعتمادی وجود دارد .

1- سابقه خود کسبه بازار و فروشگاه ها .

2- شکل محصولات و سیاستهای توزیع کنندگان .
ولی فروشگاه ها چه اشتباهی مرتکب شده اند که باعث شده کاربران نسبت به آنها بی اعتماد شده و تمایلی به خرید آنتی ویروس از آنها نداشته باشند ؟

با نگاهی اجمالی به نوع و شکل فروشگاه های کامپیوتری و کسبه بازار به سادگی می توان متوجه موارد زیر شد :

1- فروش محصولات و آنتی ویروسهایی که به طور مشخص و واضح تقلبی و جعلی هستند . ( Fake AV )

2- فروش محصولات تقلبی و جعلی مخصوصآ فروش آنتی ویروس با گارانتی های غیر معتبر در بسته بندی های شکیل و زیبا .

( این مورد هم نوعی کلاهبرداری از مشتری است و باعث بی اعتمادی بیشتر خریداران به بسته بندی ها شده است . )

( بخشی از آنتی ویروسهای جعلی و تقلبی با عنوان آنتی ویروسهای ایرانی و یا آنتی ویروسهایی که دارای سرور آپدیت در ایران هستند به فروش می رسند . )

3- عرضه آنتی ویروس با گارانتی هایی که سابقه بلاک شدن لایسنس دارند و در حقیقت گارانتی های معتبری نیستند .

( محصولات این گارانتی ها با افزایش تخفیف همکاری و طول مدت تصفیه حساب ، دوباره به پشت ویترین فروشگاه ها باز می گردند ، در حالی که دیگر مورد اعتماد مشتریان نیستند . )

4- چندین بار عرضه بسته های آنتی ویروس خالی از لایسنس ( بدون کد فعالسازی ) .

5- عرضه و فروش آنتی ویروسهایی که لایسنسهای آنها به جای 1 سال ( 365 روز ) ، تعداد روز کمتری فعال می شوند .

( مثلا بجای 365 روز ، فقط برای 100 روز یا 200 روز فعال می شوند . )
6- پیشنهاد دادن محصولاتی که کیفیت مناسب و یا گارانتی معتبری ندارند .
دلیل اینکه فروشندگان این محصولات را به مشتریانشان پیشنهاد می دادند مطابق معمول فقط سود بیشتر است .
7- از طرفی کسبه سعی نمودند با ایجاد رقابت در بین توزیع کنندگان اصلی ، نرخ سود خود را به حداکثر برسانند و اینجا بود که محصولاتی که عمومآ کیفیت مناسبی ندارند با ارائه تخفیفهای بیشتر و یا ارائه بسته به صورت امانی به بازار سرازیر شدند و همین موضوع باعث افزایش بی اعتمادی مشتریان شد  .

همچنین 99.9 % فروشگاه ها درخواست خرید غیر نقدی و پرداخت مدت دار دارند و همین باعث می شود شرکتها و گارانتی های معتبرتر اقدام به ارائه محصول به فروشگاه های سطح بازار نکنند .

همین اتفاقات باعث شده تا خریداران آنتی ویروس برای خرید دیگر به فروشندگان و کسبه بازار اعتماد نداشته و برای تهیه اینگونه محصولات به طور مستقیم به وب سایتهای شرکتهای توزیع کننده و گارانتی کننده مراجعه نمایند .

مطالعه لینکهای زیر نیز خالی از لطف نیست .

دبیر کمیسیون افتا سازمان نظام صنفی رایانه ای ، پس از 8 ماه خبر دورانتاش درباره کلاهبرداری روسها را تائید کرد .

شیوه ای برای بی اعتبار کردن فروشندگان آنتی ویروس در بازار

چرا کارتهای لایسنس بیرون بسته  چسبانده می شوند ؟

ولی موارد فوق همه دلایل کاهش فروش آنتی ویروسهای کسبه بازار کامپیوتر نیست .
1- برای مصرف کننده خریدهای آنلاین و مستقیم از توزیع کنندگان بسیار راحت تر و بی دردسر تر است .
2- در مقایسه با تجهیزات سخت افزاری طیف و نوع محصولات ضد ویروس مخصوصآ محصولات خانگی بسیار ساده و کم هستند و از آنجا که انتخاب بین آنها راحت تر است ، انتخاب و خرید آنها به طریقه آنلاین بسیار راحت است .

3- دریافت خدمات فنی و پشتیبانی وقتی خرید مستقیم صورت میگیرد راحت تر است .

4- دریافت لایسنس به طور مستقیم از توزیع کننده اطمینان خاطر بیشتری دارد .

5- کسبه محترم الارقم تعریف و تمجید از یک محصول ، فقط به فکر فروش هستند و مسئولیتی بابت خدمات ، پشتیبانی ، اعتبار محصول و گارانتی و حتی وجود لایسنس در بسته ندارند و امروزه خریداران این مسئله را متوجه شده اند و دیگر فریب اینگونه تعریف و تمجیدها را نمی خورند .

6- برخی فروشندگان اعلام می کردند اگر لایسنسی بلاک شود آن را عوض می کنند و یا هزینه را برگشت می دهند که همین مسئله نشان دهنده نامعتبر بودن فروشنده و محصول است .

( یک فروشنده و توزیع کننده معتبر اگر لایسنس و محصولش طبق شرایط استاندارد شرکت تولید کننده استفاده شود هیچگاه بلاک نمی شود که کسی بخواهد تعویض کردن لایسنس و یا برگشت پول را متعهد شود . )

اگر هم به هر دلیلی بر اثر اشتباه شرکت تولید کننده لایسنس بلاک شود ، که این مورد بسیار بسیار بسیار به ندرت اتفاق می افتد ، گارانتی کننده باید آن را بی چون و چرا تعویض کند . نه مانند شرکت روسی اقدام به کلاهبرداری از مشتری بخت برگشته کند . )
7- برخی از فروشندگان و تعمیرکاران نوت بوک و موبایل با نصب آنتی ویروسهای جعلی و تقلبی بر روی کامپیوترها و موبایلهای مشتریان ، آنها را با دردسرهای بسیاری روبرو کرده و هزینه های بیشتری را به آنها تحمیل کرده اند و این موضوع بی اعتمادی به کسبه را بیشتر کرده است .

8- بسیاری از کسبه به تبلیغات و فروش محصولات شرکت روسی کسپرسکی کمک شایانی نمودند و خود را به نوعی وابسته به این شرکت می دیدند ، و وقتی این شرکت روسی چندین بار از مشتریان ایرانی خود و حتی همین کسبه بازار رسمآ کلاهبرداری کرد ، خریداران نه تنها نسبت به این شرکت روسی بلکه نسبت به کسبه بازار نیز بی اعتمادتر شدند .

9- برای شرکتهای وارد کننده و توزیع کننده اصلی با توجه به صرف هزینه های بسیار جهت دریافت نمایندگی , خرید و واریز دلار ، هزینه های پشتیبانی ، تبلیغات ، سی دی [ Media ] ، چاپ بسته و بسته بندی ، شیرینگ ، هزینه های بازاریابی و حقوق نیروهای متخصص بخشهای مختلف از جمله فروش و پشتیبانی دیگر صرف نمیکرد برای فروش محصولاتشان وابسته به بازار باشند و تازه همه سود را 2 دستی به کسبه بازار تقدیم کنند .

همه موارد فوق به طور مستقیم و غیر مستقیم باعث شده علاوه بر کاهش علاقه توزیع کنندگان به توزیع محصول در بازار ، خریداران و مصرف کنندگان محصولات امنیتی و آنتی ویروس نیز متمایل به انجام خریدهای خود به صورت آنلاین و مستقیم از توزیع کنندگان شوند.

از طرفی این کاهش فروش فقط گریبان کسبه بازار را نگرفته ، بلکه وب سایتها و شرکتهای متفرقه نیز دچار همین مشکل شده اند و خریداران دیگر تمایلی به به خرید از آنها ندارند .
نباید فراموش کنیم رفتارهای زننده برخی کسبه بازار با توزیع کنندگان و درخواستهای غیر معمول مبنی بر ارائه تخفیفهای همکاری بسیار زیاد نیز باعث شده تا برخی از این توزیع کنندگان سعی در تلافی جویی بر آمده و با شگردهای خاصی بی اعتمادی را در بازار افزایش داده تا کاربران بیشتری به خرید آنلاین متمایل شوند .
هشدار به خریداران محصولات آنتی ویروس

شرکت دورانتاش 

( توزیع کننده معتبر محصولات امنیتی و کلود در ایران )

    *  دپارتمان آموزش و اطلاع رسانی

      *   دپارتمان تبلیغات ، بازاریابی و همکاری های استراتژیک

     www.durantash.com

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

رویکردهای جدید در شناسایی تروجانها در چشم انداز تهدیدات امروزی

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش

The New York Times

چندی پیش پیش مقاله ای در نشریه نیویورک تایمز با عنوان " بازی نابرابر ، سازندگان آنتی ویروس برای انطباق مبارزه می کنند . " منتشر شد .

این یادداشت درباره گزارش شرکت امنیتی Impera بود که در آن مشخص شده بود همه محصولات ضد ویروس قادر به شناسایی همه ویروسها نبوده و برخی از شرکتها در شناسایی تهدیدات جدید بسیار دیرتر از آن چیزی که فکرش را کنیم عمل می کنند .

سالانه میلیاردها دلار بابت خرید نرم افزارهای امنیتی و ضد ویروسها هزینه می شود و مشتریان باید با خرید این محصولات حداکثر امنیت را تجربه کنند .

در گزارش Impera یک راز کثیف وجود داشت . همه محصولات ضد ویروس قادر به شناسایی ویروسها به بهترین شکل و در سریعترین زمان نیستند .

تازه فکرش را بکنید که چگونه برخی یا از محصولات امنیتی معتبر استفاده نکرده و یا از محصولات جعلی و تقلبی استفاده می نمایند.
همچنین در یادداشت نیویورک تایمز آمده که متخصصین امنیتی سایمنتک در مرکز امنیتی این شرکت در "Alexandria " به ندرت از کلمه " ضد ویروس " " AntiVirus " استفاده می کنند .

کارشناسان کمپانی های امنیتی و ارائه دهنده ضد ویروس در تلاشند تا با راهکارها و نوآوری های جدید سرعت کشف تهدیدات سایبری را افزایش دهند .

ولی تا امروز نیز در برخی موارد خلافکاران سایبری و سازندگان ویروسها یک گام پیش تر از ارائه دهندگان سرویسهای امنیتی بوده اند .

تا سال 2000 رشد ویروسها روند طبیعی و عادی داشت ولی از آن به بعد سازندگان ویروسها و خلافکاران سایبری متوجه شدند می توانند درآمد بسیار خوبی از بابت حملات سایبری و ساخت تروجانها و ویروسها داشته باشند و از آن موقع بود که رشد تهدیدات سایبری به حالت انفجاری رسید .

براساس گزارش وب سایت آلمانی AV-TEST در سال 2000 یک میلیون ویروس کامپیوتری که بیشتر آنها هم آماتوری بودند ساخت شد ولی در سال 2010 بیش از 49 میلیون ویروس که بیشتر آنها پیچیده بودند به دنیای دیجیتالی وارد شدند .

رشد تهدیدات باعث شده تا شرکتهای امنیتی ویژگی ها و تکنولوژی های امنیتی جدیدتری را در محصولات خود اضافه کنند .

بخشی از این گزارش را دیسنا با عنوان " آیا همه راهکارهای آنتی ویروس موثر هستند ؟ " منتشر نمودیم .

حال شرکت امنیتی وب روت یکی از پیشرو ترین شرکتهای ارائه دهنده راهکارهای امنیتی و آنتی ویروس اقدام به معرفی امکانات و سرویسهای امنیتی خود نموده .

وب روت از شبکه هوشمند ابری با نام WIN : Webroot Inteligent Network جهت شناسایی و تجزیه و تحلیل تهدیدات سایبری بهره می برد .

این شبکه حاوی میلیونها ارتباط زنده با مشتریان این شرکت و شبکه های هانی پات و حسگرهایی در همه نقاط دنیاست .

آگاهی از 8.7 میلیارد آدرس اینترنتی URL و 550 میلیون آدرس IP و 2 میلیون برنامه کاربردی موبایل بخشی از امکانات شبکه هوشمند ابری وب روت است تا کاربران این شرکت را در برابر تهدیدات سایبری مورد حفاظت قرار دهد .

یکی از موفقیتهای وب روت سادگی ارسال تهدیدات توسط کاربران از طریق برنامه آنتی ویروس وب روت به WIN ( شبکه هوشمند ابری وب روت ) است که کارشناسان امنیتی وب روت به طور مستقیم اقدام به بررسی و تحلیل تهدیدات می کنند .

بعد ازدرسافت اولین گزارش آلودگی در کمتر از چند دقیقه شبکه امنیتی ابری وب روت همه کاربران را در همه نقاط دنیا ، مشتریان را مورد حفاظت قرار می دهد .

درباره WIN :  شبکه هوشمند وب روت ( Webroot® Intelligence Network )

Novel Approach to Malware Discovery in today’s Threat Landscape

پیش از این دیسنا اقدام به معرفی شبکه های حفاظتی هوشمند ترند میکرو و سایمنتک نموده است .

شبکه حفاظتی هوشمند ترند میکرو ( Smart Protection Network )
شبکه حفاظتی هوشمند سایمنتک ( Star )

اخبار مرتبط :

توضیحاتی درباره گزارشات Market Share و نظر سنجی آنتی ویروسها

بازیگران کلیدی امنیت در سالهای 2011 تا 2015

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .