... دو شرکت تولیدکننده پرکاربرترین مرورگرهای اینترنتی یعنی "مایکروسافت" با مرورگر "اینترنت اکسپلورر" و "موزیلا" با مرورگر "فایرفاکس" در ماه های گذشته نگارشهای جدید مرورگر خود را عرضه کردند که در ظاهر به فیلترهای ضد "فیشینگ" مجهزند اما تحقیقات جدید نشان می دهد تعداد سایتهای جعلی در اینترنت با چنان سرعتی رو به افزایش است که این فیلترها در عمل قادر به شناسایی و مسدود کردن تمامی آنها نیستند ... شرکت ارائه دهنده خدمات امنیت اینترنتی "آراس ای" چندی پیش در گزارشی اعلام کرد که هکرها در اینترنت در حال داد و ستد نرم افزاری هستند که این نرم افزار بدانها اجازه می دهد به سادگی سایتهای "فیشینگ" جدید طراحی کنند ... شرکت تحقیقاتی "گارتنر" نیز به تازگی اعلام کرده است که تنها در کشور آمریکا در سال ‪ 2006‬حدود ‪ 3/5‬میلیون نفر فریب این قبیل سایتها را خورده و اطلاعات حساس خود را به اشتباه در اختیار هکرها قرار داده اند که این میزان در مقایسه با سال ‪ 2005‬دارای رشد ‪ 84‬درصدی بوده است ... به گفته کارشناسان شرکت "گارتنر"، هم اکنون بهترین راه برای حفاظت در برابر حملات فیشینگ، کلیک نکردن روی لینک های اینترنتی است که از طریق ایمیل و یا مسنجرها برای کاربران ارسال می شوند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 23   تیر   1385   شاخه : امنیت   

... کارشناسان امنیت رایانه ای در مورد شناسایی ویروس رایانه ای جدید هشدار می دهند که یک مرورگر اینترنتی دروغین در رایانه کاربر نصب کرده و اقدام به پخش موسیقی گوش خراش در رایانه می کند ... explr از طریق مسنجر شرکت "یاهو" گسترش می یابد ... کارشناسان شرکت ارائه دهنده خدمات امنیت اینترنتی "فیس تایم کامیونیکیشنز" که موفق به شناسایی ویروس جدید شده اند، اعلام کردند هنگامی که کاربر روی این لینک کلیک کند، ویروس فعال شده و یک مرورگر اینترنتی تقلبی با ظاهری مشابه مرورگر "اینترنت اکسپلورر" روی رایانه کاربر نصب می کند ... این ویروس پس از آلوده کردن هر رایانه یک نسخه از خود را با همین روش به تمامی افراد موجود در فهرست دوستان خدمات "یاهو مسنجر" کاربر، ارسال می کند ... شرکت "فیس تایم"( (Facetime communication هم اکنون جزییات کامل در رابطه با این ویروس را به همراه روشهای پاکسازی آن در وب سایت خود ارائه کرده است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 4   خرداد   1385   شاخه : امنیت   

... کارشناسان امنیت اینترنتی از شناسایی "تروجان" جدیدی خبر می دهند که با غیرقابل دسترس ساختن اطلاعات موجود در هارد دیسک رایانه های کاربران، از آنها برای بازگرداندن رایانه به وضعیت عادی، درخواست وجه می کند ... تروجان مذکور را شرکت ارائه دهنده خدمات امنیت اینترنتی "سوفوس" شناسایی کرده و روش مورد استفاده این کد مخرب برای گسترش در اینترنت هنوز به درستی مشخص نشده است ... در این پیغام دستورالعملی برای واریز کردن 10 دلار به یک شماره حساب از طریق خدمات اینترنتی نقل و انتقال پول "وسترن یونیون هولدینگز" ارائه شده که کاربر برای آزادسازی رایانه خود باید مبلغ یاد شده را پرداخت کند ... شرکت "سوفوس" هم اکنون اطلاعات دقیق تری را در رابطه با جزییات عملکرد تروجان یاد شده در وب سایت خود ارایه کرده و راهکارهایی را برای مقابله با آن منتشر کرده است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 11   اردیبهشت   1385   شاخه : امنیت   

... شرکت ارائه دهنده خدمات امنیت اینترنتی به نام "تیپینگ پوینتز زی دی آی" (‪ (Tipping point zdi‬قصد دارد ‪ 29‬ایراد امنیتی معرفی نشده نرم افزارهای شرکتهای معروفی ظیر "مایکروسافت"، "آی بی ام"، "اپل" و "ناول" را فاش کند ... به گزارش سایت اینترنتی "پی سی مگزین"، این شرکت خبر شناسایی ‪ 29‬حفره امنیتی خطرناک در نرم افزارهای تولیدی این شرکتهای معروف را ابتدا به اطلاع خود آنها رسانده و سپس بدون معطل شدن برای انتشار نرم افزار اصلاحی از سوی شرکت سازنده نرم افزار، اطلاعات مربوط این حفره های امنیتی را بدون ذکر نام نرم افزار و تنها با اشاره به شرکت سازنده آن، برای عموم منتشر خواهد کرد ... شرکت "زی دی آی" به هکرها و کارشناسان رایانه ای پول پرداخت می کند تا این افراد حفره های امنیتی را که در نرم افزارهای مختلف شناسایی کرده اند، به این شرکت اطلاع دهند ... "زی دی آی" موفق شده با این روش اطلاعات بسیار مهمی را در رابطه با حفره های امنیتی ناشناس نرم افزارهای مختلف بدست بیاورد به طوری که از میان تمامی وصله های نرم افزاری منتشر شده توسط مایکروسافت در سه ماهه گذشته، ‪9‬ مورد به اصلاح حفره های گزارش شده توسط شرکت "زی دی آی" مربوط بوده است ... به گفته مسئولان "زی دی آی"، پیش از این مسئولان این شرکت ابتدا خبر شناسایی هر حفره امنیتی را به اطلاع شرکت سازنده نرم افزار رسانده و سپس به انتظار انتشار وصله اصلاحی توسط آن شرکت می نشستند تا پس از این مرحله جزییات آن ایراد را به صورت عمومی منتشر کنند اما از این پس این شرکت به محض شناسایی حفره های امنیتی، خبر شناسایی آنها را تنها با ذکر نام شرکت سازنده نرم افزار به شکل عمومی منتشر می کند تا شرکتهای نرم افزاری تحت فشار قرار گرفته و با سرعت بیشتری این وصله ها را در اختیار کاربران قرار بدهند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 23   دی   1384   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران ، از ایرنا، شرکت ارائه دهنده خدمات امنیت اینترنتی "سکونیا" نیز روز جمعه اعلام کرد نگارشهای 6/5/2 و 7/0/1 از نرم افزار "کوییک تایم"( (Quicktime ویژه سیستم عامل "مک او اس ایکس" شرکت "اپل" و همچنین برخی نگارشهای ویژه سیستم عامل "ویندوز" از این نرم افزار، دارای چند حفره امنیتی "بسیار بحرانی" هستند ... شرکت "اپل" هم اکنون نگارش به روز شده 7/0/3 از این نرم افزار را که ایرادهای امنیتی مذکور در آن برطرف شده در وب سایت اینترنتی خود ارائه کرده است ... طبق گزارش شرکت "اپل"، هر دو ایراد یاد شده به نحوه مدیریت فایلهای ویدئویی در این نرم افزار باز می گردند که هکرها می توانند با استفاده از فایلهای ویدئویی آلوده شده و بهره گیری از ایرادهای مذکور، سایتهای اینترنتی را هدف حملات "دی ... "کوییک تایم" نرم افزار پرکاربر شرکت "اپل" است که رقیب مهمی برای نرم افزار چند رسانه ای "مدیا پلیر" شرکت "مایکروسافت" محسوب می شود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 16   آبان   1384   شاخه : امنیت   

... شرکت ارائه دهنده خدمات امنیت رایانه ای "سوفوس" اخیرا سرویس جدید خود را با نام ZOOMBIEALERTTM ارایه کرده است ... گزارش لابراتوار سوفوس اعلام کرد: بسیاری از شرکت های معتبر دنیا به عنوان منبع ارسال اسپم شناخته شده اند در حالیکه خود هیچ اطلاعی از این موضوع ندارند این مساله می تواند اعتبار سازمان های بزرگ را به عنوان ارسال کننده اسپم ها زیر سووال ببرد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 17   شهریور   1384   شاخه : امنیت   

... کارشناسان امنیت اینترنتی در مورد شناسایی ویروس رایانه ای جدیدی خبر می دهند که خدمات مسنجر پرکاربر در اینترنت را هدف گرفته است ... all‬کاربران سه مسنجر پرکاربر اینترنت یعنی "یاهو مسنجر"، "ام اس ان مسنجر" و همچنین مسنجر "ای آی ام" شرکت "ای او ال" را به بازدید از یک وب سایت آلوده هدایت می کند ... شرکت ارائه دهنده خدمات امنیت اینترنتی "آی ام لاجیک" در پی انتشار خبر شناسایی ویروس رایانه ای جدید اعلام کرد که این کرم اینترنتی ابتدا پیغامی را از طرف یکی از افراد موجود در فهرست دوستان اینترنتی کاربر در خدمات مسنجر یاد شده ارسال می کند به گونه ای که کاربر با مشاهده آن پیغام و مشاهده نام فرد ارسال کننده تصور می کند که پیغام را به راستی یکی از دوستان و آشنایان خود او ارسال کرده است ... به گفته "آرت گیلیاند" مدیر تولیدات شرکت "آی ام لاجیک"، ویروس "سانتا" از فن آوری های مخفی موسوم به "روت کیت" بهره گرفته و به همین علت نرم افزارهای امنیتی سیستم عاملها و یا ضد ویروسهای معمول قادر به شناسایی و توقف آن نیستند ... کارشناسان امنیت اینترنتی همواره هشدار داده اند که کاربران "مسنجر"ها نباید روی لینکهای ناآشنا و مشکوکی که به همراه پیغامهای مسنجر ارسال می شوند، کلیک کنند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 18   اردیبهشت   1384   شاخه : امنیت   

... شرکت مایکروسافت در ماه اکتبر گذشته وصله نرم افزاری اصلاح کننده حفره امنیتی مذکور را منتشر کرده بود و کارشناسان امنیت رایانه ای در همان زمان هشدار داده بودند که اصلاح نکردن این حفره امنیتی ممکن است کاربران را در برابر ویروس جدیدی از خانواده ویروس رایانه ای خطرناک "زوتاب"، آسیب پذیر سازد ... ویروس "دشر" نخستین بار روز پنج شنبه توسط شرکت ارائه دهنده خدمات امنیت اینترنتی "اف سکیور" شناسایی شد و از آن زمان تاکنون دو نگارش مختلف از این ویروس در اینترنت منتشر شده است ... کاربران سیستم عامل "ویندوز ‪ "2000‬می توانند برای دریافت وصله اصلاح کننده ایراد امنیتی که مورد استفاده ویروس "دشر" قرار می گیرد، به وب سایت شرکت "مایکروسافت" مراجعه کنند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 15   اردیبهشت   1384   شاخه : امنیت   

... شرکت مایکروسافت در ماه اکتبر گذشته وصله نرم افزاری اصلاح کننده حفره امنیتی مذکور را منتشر کرده بود و کارشناسان امنیت رایانه ای در همان زمان هشدار داده بودند که اصلاح نکردن این حفره امنیتی ممکن است کاربران را در برابر ویروس جدیدی از خانواده ویروس رایانه ای خطرناک "زوتاب"، آسیب پذیر سازد ... ویروس "دشر" نخستین بار روز پنج شنبه توسط شرکت ارائه دهنده خدمات امنیت اینترنتی "اف سکیور" شناسایی شد و از آن زمان تاکنون دو نگارش مختلف از این ویروس در اینترنت منتشر شده است ... کاربران سیستم عامل "ویندوز ‪ "2000‬می توانند برای دریافت وصله اصلاح کننده ایراد امنیتی که مورد استفاده ویروس "دشر" قرار می گیرد، به وب سایت شرکت "مایکروسافت" مراجعه کنند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 15   اردیبهشت   1384   شاخه : امنیت   

... کارشناسان امنیت کامپیوتر ی در مورد شناسایی دستوراتی مخفی در کد یکی از نسخه های اخیر ویروس Sober خبر می دهند ... شرکت ارایه دهنده خدمات امنیت اینترنتی iDefence اعلام کرده است که کارشناسان این شرکت با رمز گذاری کد یکی از نسخه های ویروس Sober که در ماه نوامبر شناسایی شده بود، متوجه شده اند که این ویروس در تاریخ پنجم ماه ژانویه کامپیوتر های آلوده به خود که تعداد آن ها به چندین میلیون خواهد رسید را به دانلود کدهای نامشخص از چندین آدرس اینترنتی مختلف وا خواهد داشت ... شرکت امنیتی f-secure نیز با تایید شناسایی دستورات مخفی در متن برنامه ویروس Sober اعلام کرد که این ویروس در تاریخ مذکور کامپیوتر های آلوده به خود را به دانلود کدهایی نامشخص از ‪چهارده آدرس در چهار ISP مختلف در کشورهای اتریش و آلمان وادار خواهد کرد ... شرکت های ارایه دهنده خدمات امنیتی از زمان ظهور ویروس Sober در اکتبر سال2003 تاکنون بیش از سی نسخه ی مختلف از آن را شناسایی کرده اند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 10   اردیبهشت   1384   شاخه : امنیت