... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتادوب مجموعه به روزرسانی هایی را برای رفع حفره های امنیتی در محصولات ریدر و آکروبات پروی خود منتشر کرد ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این به روزرسانی ها، 23 حفره امنیتی در برنامه های مشاهده pdf محبوب، شامل دو آسیب پذیری که در حملات اخیر مورد بهره برداری قرار گرفته اند و به هکرها امکان می دهند کنترل رایانه کاربر را به دست بگیرند، را برطرف می کنند ... به روزرسانی های ادوب ریدر 9 ... 4 پرو، آسیب پذیری های خطرناک در این نرم افزارها را برطرف می کنند، به ویژه آسیب پذیری هایی که ممکن است موجب خراب شدن برنامه یا به دست گرفتن کنترل رایانه توسط یک نفوذگر شوند ... ادوب ماه گذشته یک توصیه در مورد این آسیب پذیری ها منتشر کرده بود؛ به روزرسانی های مذکور برای نسخه 9 ... 4 ادوب ریدر برای رایانه های ویندوز، مکینتاش و یونیکس و ادوب آکروبات 9 ... 4 برای رایانه های ویندوز و مکینتاش و ادوب ریدر 8 ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 14   مهر   1389   شاخه : امنیت   

... اطلاعات مهمی مثل اطلاعات مشتریان، اسرار تجاری، سرمایه های فکری و معنوی و اسناد حقوقی روی کامپیوترهای کاربران مجاز برای سهولت استفاده آنان قرار گرفته است ... این بسته نرم افزاری امکانات محافظت از اطلاعات و مدیریت داراییها را در 4 قسمت مجزا شامل محافظت و رمزگذاری اطلاعات، مدیریت دستگاههای جانبی کامپیوترهای کاربران، مدیریت برنامه های قابل اجرا روی کامپیوترهای کاربران و مدیریت داراییها و اموال ارائه می کند ... علاوه بر اینها، در صورت دادن اجازه به کاربران به اجرای هر برنامه ای روی کامپیوترهایشان خطر اجرای برنامه های غیر مجاز و غیر قانونی و مخرب را به آنها داده ایم که این امر موجب از دست رفتن اطلاعات، از دست رفتن بهره وری، بوجود آمدن مسئولیتهای حقوقی برای سازمان و قطعی شبکه خواهد گردید ... قسمت کنترل برنامه های اجرایی epdp ، این اجازه را فراهم می کند تا با قطع یا برقراری دسترسی به برنامه های خاصی از این مشکل جلوگیری کند ... قسمت مدیریت داراییها و اموال در epdp ، امکان مدیریت آسان و متمرکز و اتوماتیک بر روی سخت افزار و نرم افزار را به کمک امکاناتی از قبیل دریافت لیست وضعیت موجود، نصب وصله های امنیتی(patch) خواهد داد ... این ویژگی اجازه کنترل هزینه های نرم افزاری و سخت افزاری را فراهم کرده و کاهش هزینه های بدافزارهای سوء استفاده کننده از نقاط ضعف امنیتی را بدنبال دارد ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 20   دی   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتباید اینترنت را برای جدیدترین درس های امنیتی دهه گذشته مقصر دانست زیرا شاید بدون وجود آن با واژه هایی نظیر فیشینگ، جرایم سایبر، رخنه اطلاعات یا بوت نت آشنا نمی شدیم ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، وب سایت فن آوری پی سی ورلد در گزارشی به بررسی ده ترس امنیتی عمده ده سال گذشته پرداخته که به این شرح اند: *جنگ سایبر یک نوجوان کانادایی با نام مستعار مافیابوی در ماه فوریه 2000 در اقدامی که به حمله داس یا انکار سرویس توزیعی معروف شد، موجب شد سایت های متعدد از جمله آمازون، سی ان ان، دل، ebay و یاهو از فعالیت بازبمانند ... به گفته برخی از کارشناسان، تمامی تهدیدات امنیتی در سیکلی پیشرفت می کنند که از سرگرمی به منفعت و از آن به سیاست تغییر می یابد و حملات داس نیز به این شکل بودند یعنی خلافکارهای فرصت طلب شروع به استفاده از حملات داس علیه سایت های شرطبندی مختلف برای باج خواهی کردند ... اما در ماه می 2007 که هکرهای طرفدار روسیه به دلیل جابه جایی یک یادبود جنگ جهانی دوم در کشور استونی، وب سایت های دولت استونی را مورد حمله قرار دادند، حملات داس شکل سیاسی یافت ... این حملات در سراسر تابستان ادامه یافت تا اینکه گروه های واکنش اضطراری رایانه یی از کشورهای مختلف آن ها را کاهش دادند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 13   دی   1388   شاخه : امنیت   

... هکرها روز به روز به روش های پیچیده تری برای سرقت اطلاعات کاربران روی می آورند، ولی با رعایت برخی نکات ساده می توان آسیب پذیری سیستم های رایانه ای را به حداقل رساند ... هک های او حتی موضوع دو فیلم سینمایی freedom downtime و takedownهم بوده است ... یتنیک هک کردن را با سوءاستفاده از سیستم کارتی اتوبوس های لس آنجلس آغاز کرد تا به رایگان سوار اتوبوس شود ... در ادامه به استراق سمع تلفنی پرداخت و سپس به سراغ شبکه های رایانه ای دیجیتال و سرقت از نرم افزارها رفت ... وی دو سال و نیم از عمرش را صرف هک کردن رایانه ها، سرقت اسرار تجاری شرکت ها و افراد، ایجاد اختلال در شبکه های تلفنی و نفوذ به سیستم ملی هشدار دفاعی در آمریکا نمود ... او حتی از هک کردن رایانه های هکرهای همکارش نیز ابایی نداشت ... وی پس از 5 سال زندان که هشت ماهش را در انفرادی گذراند به فرد مفیدی برای جامعه مبدل شده و به عنوان مشاور امنیتی، نویسنده و سخنران در حال فعالیت است ... آنها حتی می توانند از رایانه شما برای ذخیره سازی اطلاعات به سرقت رفته کارت های اعتباری یا انواع محتویات نامناسب استفاده کنند ... - سیستم عامل رایانه را بروز نگه داریدسیستم عامل خود را به طور مرتب به روز کرده و تمامی وصله های امنیتی عرضه شده توسط شرکت طراح هر سیستم عامل را بارگذاری و نصب کنید ... - مراقب نرم افزارهای ضعیف امنیتی باشیدحتی الامکان از استفاده از نرم افزارهای ضعیف و در معرض حمله خودداری کرده و قابلیت های خودکار نامطمئن آنها به خصوص در نرم افزارهای ایمیل را از کار بیندازید ...  

منبع : بازیاب    تاریخ : 11   دی   1388   شاخه : امنیت   

... جدیدترین به روزرسانی مایکروسافت برای نسخه های 2004 و 2008 آفیس برای رایانه های مکینتاش منتشر شد ... به گزارش ایسنا، آفیس 2008 با به روزرسانی 11 /5 /6 مک و اصلاح آسیب پذیری که امکان اوررایت حافظه رایانه از راه دور را فراهم می کرد، از نظر امنیتی ارتقاء یافت ... نسخه 2008 نیز دارای مشکل امنیتی مشابهی بود که با به روزرسانی 12 /2 /3 مک برطرف شد ... همچنین وصله هایی برای ترمیم 9 آسیب پذیری ورد و اکسل در نسخه های ویندوز و مکینتاش آفیس منتشر شد ... آفیس 2004 و جدیدترین به روزرسانی آن در نسخه os x 10 /2 /8 مکینتاش یا نسخه های جدیدتر کار می کنند اما برای آفیس 2008 به نسخه os x 10 /4 /9 این سیستم عامل و نسخه های جدیدتر آن نیاز است ... گفتنی است این به روزرسانی ها به همراه وصله های امنیتی برای ترمیم 15 آسیب پذیری در محصولات ویندوز و ویندوز سرور انتشار یافتند ...  

منبع : بازیاب    تاریخ : 21   آبان   1388   شاخه : نرم افزار   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبنا بر برآورد کارشناسان امنیتی، ورم کانفیکر اکنون بیش از هفت میلیون رایانه را آلوده کرده است ... کانفیکر برای نخستین بار در ماه نوامبر 2008 توجه کارشناسان امنیتی را جلب کرد و توجه رسانه یی گسترده را در اوایل سال 2009 به خود معطوف کرد ... این نرم افزار مخرب به طور قابل توجهی انعطاف پذیر بوده و حتی پس از پاک سازی شدن سیستم های رایانه یی، آن ها را مجددا آلوده می کند ... این ورم در حال حاضر در چین و برزیل بسیار متداول است؛ اعضای گروه صنعتی که به منظور مقابله با این ورم در سال گذشته تشکیل شد، معتقدند بسیاری از رایانه های آلوده از نسخه های تقلبی ویندوز مایکروسافت استفاده می کنند و از این رو قادر به دانلود وصله های امنیتی و آنتی ویروس مایکروسافت نیستند ... کارمندان it هنگامی به آلودگی رایانه به کانفیکر پی می برند که کاربر قادر به وارد شدن به سیستم نیست زیرا رایانه های آلوده شده سعی می کنند به رایانه های دیگر در شبکه متصل شده و رمز آن ها را حدس بزنند که در نتیجه این عمل ممکن است شبکه قفل شود ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 10   آبان   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتادوب برای چهارمین بار در سال جاری اذعان کرد هکرها از اسناد pdf مخرب برای نفوذ به رایانه های ویندوز استفاده می کنند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، ادوب هفته گذشته تایید کرد حفره ای در برنامه مشاهده pdf ریدر و pdf ساز این شرکت در حملات محدودی مورد استفاده قرار گرفته است اما این شرکت وعده داد روز 13 ماه اکتبر و همزمان با انتشار بزرگ ترین مجموعه وصله های امنیتی مایکروسافت، آسیب پذیری نرم افزاریش را ترمیم کند ... این آسیب پذیری در نسخه های 9 ... 3 ریدر و آکروبات و نسخه های قدیمی تر در رایانه های ویندوز، مکینتاش و لینوکس وجود دارد اما طبق اعلام این شرکت، تنها برای نفوذ به رایانه های ویندوز مورد استفاده قرار گرفته است ... ادوب به تازگی اعلام کرده با پیروی از شرکت هایی مانند مایکروسافت و اوراکل به انتشار منظم به روزرسانی های امنیتی برای ریدر و آکروبات اقدام خواهد کرد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 20   مهر   1388   شاخه : امنیت   

... ویروسهای استفاده شده برای انتقال اطلاعات شخصی، لینکهای مرتبط به صفحات وب خطرناک و پرونده های در فرمت pdf محتوی کدهای مخرب از سلاحهایی هستند که سارقان انفورماتیکی در نبرد خود در دریای شبکه از آنها استفاده می کنند ... همچنین در مدت یکسال، تعداد پرونده های در فرمت pdf که در داخل آنها محتویاتی پنهان شده اند که زیر نفوذ هکرها قرار دارند دو برابر شده است ... به علاوه، نفوذپذیری مرورگرها و سیستمهای مشتری در سرورها که اغلب با آخرین وصله های امنیتی به روز نمی شوند و بنابراین به راحتی مورد هجوم قرار می گیرند نیز نباید نادیده گرفته شوند ... همچنین کارشناسان ibm نگرانی زیاد خود را نسبت به حملات فیشینگها، سرقت هویت از راه اینترنت و از طریق کارتهای اعتباری، شماره حساب جاری و کدهای پرونده های مالی اعلام کرده اند ... در این خصوص "کریس لامب" مدیر مرکز ibm x-force اظهار داشت: "وقایعی که ما تشریح کردیم به نظر یک ضعف بنیادی امنیتی را در اکوسیستم وب نشان می دهند که در آن قابلیت بین عملکردی میان مرورگرها، محتویات و برنامه های جانبی موجب شده اند تا حد غیرقابل تصوری پیچیدگی و خطرات روی وب افزایش یابد ... به گزارش مهر، در مارس سال جاری پروژه های marine one (پروژه های ساخت هلی کوپتر ریاست جمهوری) از سوی هکرها به سرقت رفت و برای بارگذاری غیرقانونی روی شبکه های جهانی قرار داده شد ...  

منبع : خبرگزاری مهر    تاریخ : 15   شهریور   1388   شاخه : امنیت   

... شرکت اپل در اقدامی عجیب نسخه هایی قدیمی و منسوخ از نرم افزار فلش را روی سیستم عامل تازه خود نصب کرده است که دارای حفره های امنیتی هستند ... به گزارش فارس، شرکت های امنیتی هشدار داده اند که این نسخه پیشتر همراه سیستم عامل os x 10 ... 6 اپل هم عرضه شده بود و شرکت ادوب خود برای رفع ضعف های آن وصله های امنیتی عرضه کرده بود ... نسخه های موجود از نرم افزار فلش روی سیستم عامل های تازه اپل نسخه 10 ...  

منبع : روزنامه خراسان    تاریخ : 14   شهریور   1388   شاخه : امنیت   

... امروزه بسیاری از صاحبان مشاغل از شبکه های رایانه ای محلی برای انجام امور خود استفاده می کنند که این شبکه ها به دلیل ساختار خود به مهاجمان اجازه می دهند دست به سرقت اطلاعات بزنند ... به گزارش فارس، ارتباطات شبکه ای در کنار منافع و مزایایی که دارد، به دلیل ساختار خود به مهاجمان و هکرها اجازه می دهد تا کنترل رایانه های شخصی را در اختیار بگیرند و حتی دست به سرقت اطلاعات بزنند ... یکی از مهم ترین ابزارهایی که برای مقابله با مزاحمت های این گروه به کار گرفته می شود، اسکنرهای شبکه است که قادر به شناسایی آسیب پذیری های شبکه و سنجش آن ها هستند ... نوع اول آن ها اسکنرهای شبکه ای است که همه منظوره بوده و قادر به شناسایی آسیب پذیری های احتمالی هستند ... نوع دوم اسکنرهای پورت هستند که پورت های باز یک شبکه را شناسایی می کنند و در مورد احتمال سوءاستفاده از آن ها هشدار می دهند ... نوع سوم نیز اسکنرهای امنیتی کاربردی تحت وب هستند که به صاحبان مشاغل امکان می دهند با ارزیابی ریسک، آسیب های موجود برای برنامه های کاربردی تحت وب را تشخیص دهند ... acunetix web vulnerability scanner: این نرم افزار شامل یک اسکنر امنیتی تحت وب، crawler یا یک ابزار تحلیلگر ویژه، قابلیت تحلیل گزارش های پایگاه داده حاوی اطلاعات و بررسی های امنیتی است که با تمامی پلتفورم های وب سرور سازگاری دارد ...  

منبع : روزنامه خراسان    تاریخ : 13   مرداد   1388   شاخه : شبکه