... به گزارش خبرگزاری فارس به نقل از telecom paper ، کارشناسان امنیتی اینترنت اعلام کردند که هفته گذشته متوجه مشکل و حفره امنیتی در domain name system شده اند که در صورت غفلت به هکرها اجازه خواهد لطمات جبران ناپذیری را به سایت ها وارد کنند ... این محققان اعلام کرده اند که هکرها می توانند با استفاده از این حفره امنیتی اطلاعات کاربران را بدزدند و یا این سایت ها را بر روی سایت های دیگر ترنسفر کنند ... کارشناسان امنیتی بر این باورند که مشکلات امنیتی که در چند هفته گذشته برای سایت های کشورهایی مانند انگلستان اتفاق افتاده است با نفوذ در این حفره های امنیتی ممکن شده است ... این کارشناسان به صاحبان سایت ها و پرتال ها هشدار داده اند که نسبت به رعایت اصول حرفه ای دیواره آتش و برنامه های ضد جاسوسی و ضد حک حساس باشند تا آسیبی به سایت های آن ها وارد نشود ...  

منبع : خبرگزاري فارس    تاریخ : 7   مرداد   1387   شاخه : امنیت   

... کارشناسان امنیتی در مورد شناسایی کد نرم افزاری مخربی خبر می دهند که کاربران سیستم عامل ویندوز را که جدیدترین وصله های اصلاحی را نصب نکرده اند، تهدید می کند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، این کد مخرب از یک حفره امنیتی شناسایی شده در فن آوری Rasman که "ویندوز" از آن برای ساختن ارتباطات اینترنتی از نوع "دایل آپ" استفاده می کند، بهره گرفته و به رایانه کاربران نفوذ می کند ... حفره امنیتی یاد شده هم اکنون توسط شرکت مایکروسافت اصلاح شده و وصله های اصلاحی آن نیز منتشر شده است اما کاربران "ویندوز "2000 و کاربران "ویندوز اکس پی" که مجموعه اصلاحی "سرویس پک "2 را نصب نکرده اند، همچنان در برابر آن آسیب پذیرند ... شرکت "مایکروسافت" در دو هفته گذشته با مشکلات امنیتی فراوانی مواجه شده که مهمترین آنها به شناسایی دو ایراد امنیتی خطرناک و جدید در نرم افزار صفحه گسترده "اکسل" بازمی گردد ... این شرکت به احتمال زیاد وصله های اصلاحی حفره های جدید را در برنامه امنیتی ماهیانه خود در تاریخ یازدهم ماه ژوئیه آینده منتشر خواهد کرد ... هکرها هم اکنون کد مخرب جدید را که از فن آوری "دایل آپ" سیستم عامل "ویندوز" بهره می گیرد، در مجموعه ابزارهای هک معروف "متاسپلویت" ( (Metasploit که توسط بسیاری هکرهای سرتاسر جهان مورد استفاده قرار می گیرد، گنجانده اند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 8   تیر   1385   شاخه : امنیت   

... سرویس اخبار خارجی ایتنا - هکرها و سوءاستفاده گران اینترنت در حال ساخت برنامه هایی هستند که می تواند از طریق حفره های جدید سیستم عامل ویندوز به داخل کامپیوتر های شخصی کاربران نفوذ کند ... در همین زمان شرکت مایکروسافت اقدام به عرضه وصله های امنیتی جدیدی کرده که تمامی حفره های موجود در مرورگر اینترنتی Internet Explorer را از بین می رود و با ورود این کرم به کامپیوتر شخصی کاربران مقابله می کند ... بزرگ ترین مرکز تولید نرم افزار جهان در تاریخ 8 آگوست سال جاری مجموعه ای از وصله های امنیتی را به دست کاربران فرستاده بود که 23 حفره جداگانه سیستم عامل ویندوز را به همراه نقاط آسیب پذیر بسته نرم افزاری office از بین می برد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 12   دی   1384   شاخه : امنیت   

... سرویس اخبار خارجی ایتنا - بررسی ها نشان داده که مرورگرهای اینترنتی دو شرکت مایکروسافت و موزیلا حاوی حفره های امنیتی خطرناکی می شوند که می توانند راه را برای تمامی سوءاستفاده گران اینترنتی باز کنند، اما در عین حال هنوز هیچ اقدام خطرناکی به واسطه این حفره های صورت نگرفته است ... دو مرورگر اینترنتی Internet Explorer از شرکت مایکروسافت و Firefox به همراه یکی از دیگر از مرورگرهای اینترنتی موزیلا که فعالیت های خود را از طریق برنامه JavaScript انجام می دهند شامل حفره های امنیتی خطرناکی می شوند که می تواند دست هکرها را برای انجام هرکاری باز بگذارد ... این طور که کارشناسان امنیتی هشدار داده اند، این حفره های خطرناک می توانند امکان دسترسی هکرها به اطلاعات شخصی کاربران را افزایش داده و به این وسیله تمامی اطلاعات محرمانه کاربران را در معرض خطر قرار دهند ... مایکروسافت و موزیلا هنوز این حفره ها را خطرناک اعلام نکرده اند و این طور که مشخص شده، تا کنون هیچ کاربری در سراسر دنیا به واسطه این حفره ها مورد هجوم هکرها قرار نگرفته است ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 9   آبان   1384   شاخه : امنیت   

... از: جام جم 3- راه اندازی سیستم آگاه سازی کاربران : این مبحث بیشتر به مهندسی اجتماعی در داخل یک شبکه و آگاه سازی کاربران از وجود حفره های موجود یا حفره های احتمالی مربوط است ... هیچ اشکالی ندارد تمام کاربران از کلمه های عبور سخت و بالای 12حرف استفاده کنند ... استفاده می کنند، سعی کنید سیستم عامل ها را با وجود نصب ضدویروس هرازچندگاهی فرمت اساسی کرده و با چک کردن رایانه کاربران و کنترل برنامه های نصب شده از صحت سیستم آنها مطلع شوید ... 4- پیکره بندی صحیح فایروال ها(دیواره آتش ): اگر برنامه های گران قیمت فایروال بخرید؛ اما آن را درست نصب نکنید براحتی راه نفوذ هکرها را آسان کرده اید ... اگر در سازمان حساسی هستید، ابتدا به ساکن از فایروال های دست نویس موثقان خود استفاده کنید و اگر قادر به انجام این کار نیستید، فایروال را حتما با License بخرید و فکر نکنید که خرید یک سی دی به قیمت ناچیز واقعا همان فایروالی است که مد نظر آرشیتکتور شبکه است ... برای شبکه های بیزینس ترافیک خطوط بسیار مهم است و طراحی چندین Zone جدا و قرار دادن فایروال های مناسب بر سر راه هر Zone راه مناسبی است که می توان در نظر گرفت ... اگر روی یونیکس هستید حتما یک برنامه نویس شبکه استخدام کنید تا به وسیله او بتوانید هر روز حفره های جدید را بپوشانید و تنظیمات مناسب با کار کاربران ارائه دهید ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 15   اسفند   1383   شاخه : آموزش   

... بنابراین آنچه از این نگرش تراوش می کند، این است که هکرها به دنبال پیدا کردن حفره های جدید برای حمله هستند ... آنچه که این مقاله به آن می پردازد، راه های آسان ایمن کردن یک سیستم براساس حفره شناسی است که به طور خلاصه در ده مورد ارائه می شود:1- انجام تستهای اسکن : هدف از این کار، روشن شدن سرحد تمام ورودی ها از اینترنت به شبکه داخلی یا بالعکس است ... راهبر یک سیستم با اسکن کردن دست کم 2روز یک بار باید ورودی های سیستم های خود را به طور دقیق چک کند تا با آنالیز دقیق ، تغییرات خاص و غیرمنتظره را به عنوان یک علامت خطر در نظر گیرد ... معمولا سازمان های بزرگ تا تعداد کاربران بالای 100تا، به طور دقیق و منظم نمی توانند این وظیفه خطیر را انجام دهند، لذا بدل بسیار مناسب در این زمینه همانا فایروال است که با انتخاب مناسب یک فایروال خوب نرم افزاری و سخت افزاری توامان با یک آرشیتکت مناسب چاره ساز اساسی خواهد بود ... LANGuard و یا Angry Ipscanner برای سیستم های ویندوز و Nmap برای سیستم های عامل لینوکس و یونیکس قابل استناد است ... 2- انجام تستهای حمله و نفوذ: تستهای حمله و نفوذ، راهی آسان با هدف یافتن سریع ورودی های نفوذپذیر در منظر یک شبکه داخلی است ... بدی سیستم های ویندوز این است که نمی توانید خودتان Patch یا پس دستوری برای آن بنویسید و تنها می توانید وجود حفره را گوشزد کنید و با دستکاری در رجیستری ویندوز با ترفندهای امنیتی مناسب در REGEDT32 با حق رایت کامل جلوی آنها را بگیرید؛ اما اگر open source هستید براحتی با DEBUGGER یا سایر برنامه ها یک برنامه نویسی جالب روی شبکه انجام دهید تا سیستم خود را Secure کنید ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 13   اسفند   1383   شاخه : آموزش   

... سرویس اخبار خارجی ایتنا - به عقیده برخی، شاید مایکروسافت بیشتر وقت خود را صرف ساکت نگه داشتن محققان امنیتی و فاش نشدن nt color="red">حفرهnt> nt color="red">هایnt> محصولاتش می کند ... کشف دو nt color="red">حفرهnt> امنیتی با خطر بالا در IE و Outlook حاصل کار شرکت امنیتی eeye digital می باشد و مایکروسافت علیرغم عدم دریافت گزارشی از کاربران خود، در حال بررسی این آسیب پذیری nt color="red">هایnt> nt color="red">جدیدnt> است ... این nt color="red">حفرهnt> nt color="red">هایnt> nt color="red">جدیدnt> مربوط به انتخاب گزینه "default" در زمان نصب این دو نرم افزار بوده که با کمترین دخالت کاربر به اجرای کد nt color="red">هایnt> مخرب می انجامد ... ویندوز nt color="red">هایnt> xp، 2000 و nt 4 ... 0 سیستم nt color="red">هایnt> عامل تحت تأثیر این nt color="red">حفرهnt> ها می باشند و البته وضعیت ویندوز 2003 کماکان نامشخص است ... خطر بالای این nt color="red">حفرهnt> ها از آنجاییست که هکر ها می توانند از طریق صفحات وب، نامه nt color="red">هایnt> الکترونیکی و حتی chat هم به دستگاه مورد نظر خود دست یابند ... این آسیب پذیری ها زمانی مطرح شده اند که مایکروسافت علاوه بر دریافت شکایات متعدد به خاطر nt color="red">حفرهnt> nt color="red">هایnt> رایج موجود در محصولاتش، در قبال چگونگی رفع این مشکلات هم مورد انتقاد قرار گرفته است ... در حالی که مدت زمان استاندارد برای عرضه وصله nt color="red">هایnt> امنیتی تنها دو ماه می باشد، حدودا یک سال از تلاش مایکروسافت برای عرضه این بسته nt color="red">هایnt> امنیتی می گذرد ... به یقین بخشی از این زمان در بررسی این آسیب پذیری ها سپری می شود اما بازاریابی بخش مهم تر موضوع است؛ انتشار بولتن nt color="red">هایnt> امنیتی کمتر به معنی تضمین امنیت بیشتر از جانب مایکروسافت می باشد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 29   مرداد   1383   شاخه : امنیت   

... تیم آشیانه تیمی هست که با سابقه چندین ساله در مقوله هک و امنیت شبکه فعالیت می کند و تابحال درس ها و مقالات امنیتی این تیم در سایت های IT و مجله و روزنامه هایی مثل دنیای اقتصاد چاپ شده است ... com هر روزه مقالاتی نوشته و قرار می دهد که در آن به معرفی باگ ها و حفره های جدید کشف شده توسط هکرهای مختلف می پردازد ... تیم آشیانه در ادامه افزود: «ما همیشه به مدیران سرورهای عزیز ایرانی گوشزد می کنیم که فلان باگ جدید کشف شده و سریعpatch کنید ولی بعضی از آنها تا به وضوح مشاهده نکنند که سرورشان هک شده بخود نیامده و به فکر امنیت سرور خود نمی افتند ... ما هیچ خسارتی به اطلاعاتی که در این سرور و سایت ها بود وارد نکردیم و فقط چهره اول بعضی از سایت هایhost شده بر روی این سرور را عوض کردیم و حتی در ایمیلی که به مسئولان سرور مورد نظر زدیم به آنها گفتیم که می توانیم اگر آنها مایل باشند به صورت رایگان باگ های سرور آنها را از بین ببریم تا خدای نکرده توسط یک فرد خارجی هک نشود و یا اطلاعات مهم آن سرور توسط کسی از بین نرود ولی تا الان به ایمیل ما جواب ندادند ... در بعضی از خبرها آمده بود که این نیرو ، هکرهایی که 200 سایت را هک کرده اند را شناسایی کردند! ولی سوال ما از این عزیزان این است که آیا می توان با شناسایی هکرها و دستگیری آنها باگ های سرور خود را از دید عموم پنهان سازیم و با گذاشتن سمینارهایی در مورد امنیت شبکه ادعای امنیت کنیم؟ آیا با دستگیری چند نفر که فقط قصد تذکر و آگاه کردن داشتند دیگر هیچ سرور ایرانی هک نمی شود؟ ما در چهره سایت ها آدرس سایت خود را داده ایم و این حرف ایشان که ما آنها را شناسایی کردیم تا حدودی برای کسانی که از ریز این ماجرا باخبر هستند تعجب آور بود چون اگر ما نمی خواستیم که شما ما را بشناسید مطمئن باشید هیچ اثری از خود بر روی index سایت ها و log فایل های سرور باقی نمی گذاشتیم ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 27   آبان   1382   شاخه : امنیت   

... بخش خبر آی تی ایران - باز هم میزان هشدارهای امنیتی در اینترنت افزایش یافت و باز هم چهار حفره جدید در مرورگر اینترنت (Internet Explorer) مشاهده شد که به مهاجمان امکان حمله به کدهای سیستم ویندوز را می دهد ... کارشناسان امنیتی اعلام کردند، چهار حفره جدید مشاهده شده در IE حتی در مورد کاربرانی که به تازگی ویندوز خود را به روزرسانی کرده و وصله های جدید نصب کرده اند نیز خطرناک به حساب می آید ... بر اساس گزارش های به دست آمده در حال حاضر و با استفاده از برخی حفره های جدید IE به کاربران ویندوز حملاتی انجام شده است ... دو حفره از چهار حفره مذکور توسط فردی که خود را «رافل ایگوی» نامیده، کشف شده است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 9   آبان   1382   شاخه : امنیت