... شبکه های محلی، در محاصره کدهای مخرب اینترنتی؛ راهکار مؤثر چیست؟ ایتنا- هرچند نرم افزارهای امنیتی عملکرد مطلوب و قابل قبولی را در انسداد، کشف و یا پاکسازی تهدیدهای اینترنتی دارند، اما کارشناسان فناوری اطلاعات بر این باورند که سخت افزارهای موثرترین راهکار در مبارزه با بدافزارهای متنوع اینترنتی و انسداد کامل آنها قبل از نفوذ به درون شبکه، محسوب می شوند ... بنا بر گزارش شرکت امنیتی پاندا، تنها اندکی بیش از یک درصد ویروس ها و آلودگی های رایانه ای، از محیط داخلی سازمان، شبکه های محلی یا گسترده را تهدید می کنند ... هرچند نرم افزارهای امنیتی عملکرد قابل قبولی در انسداد، کشف و یا پاکسازی تهدیدهای اینترنتی دارند، اما کارشناسان فناوری اطلاعات بر این باورند که راهکار مؤثرتر برای مبارزه با بدافزارهای متنوع اینترنتی و انسداد کامل آنها قبل از نفوذ به درون شبکه، استفاده از سخت افزارهای امنیتی یا دستگاه های حفاظت محیطی از شبکه می باشد ... نرم افزارهای امنیتی معمولا به میزبان خود که یک رایانه متصل به شبکه و یا سرور متصل به اینترنت است، وابسته اند و برای اجرا از منابع و ظرفیت های شبکه سازمانی استفاده می کنند ... سخت افزارهای امنیتی، اما با در اختیار داشتن حافظه موقت، دیسک سخت و منابع عملیاتی دیگر کل بار منفی ناشی از فرآیند های حفاظتی خود را از بین می برند و به هیچ عنوان پهنای باند شبکه را تحت تاثیر قرار نمی دهند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 31   خرداد   1388   شاخه : امنیت   

... وزارت داخلی انگلیس مجوزهای جدیدی را به پلیس این کشور و سازمان امنیتی ملی انگلستان (mi5) برای هک کردن کامپیوترهای شخصی، آن هم بودن کسب اجازه قبلی اعطا نموده است ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 19   دی   1387   شاخه : امنیت   

... سرویس اخبار خارجی ایتنا - مقامات امنیتی دولت در پی آن هستند تا چگونگی راه یابی این دوربین که پیش از این متعلق به سازمان امنیت ملی انگلیس یا mi6 بوده است را به سایت خرده فروشی ebay دریابند ... عرضه ناگهانی این دوربین در سایت ebay و وجود عکس هایی از تروریست های تحت تعقیب سازمان امنیتی انگلیس بر روی کارت حافظه آن، این روزها به مشغولیت جدید مدیران mi6 تبدیل شده است ... » «سوای مسائل امنیتی و این حقیقت که با اتفاقاتی از این دست نقشه ها و ماموریت های سری اطلاعاتی با شکست روبرو خواهند شد، شکست های امنیتی این چنینی در برخی از موارد می توانند جان اشخاص و شهروندان را با خطر مواجه سازند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 12   مهر   1387   شاخه : وب   

... چند سازمان امنیتی در مورد طراحی ابزار و بدافزارهای جدید برای سوءاستفاده از فایل های دارای فرمت " پی دی اف " به منظور حمله به رایانه های شخصی به کاربران هشدار داده اند ... به گزارش فارس به نقل از تک وب، این شرکت های امنیتی از شناسایی برخی از این ابزارها که توسط جنایتکاران آنلاین برای انجام این حملات طراحی شده اند خبر داده اند ... استفاده گسترده از فرمت پی دی اف برای تهیه فایل های مهم اداری در شرکت های بزرگ تجاری، موسسات دولتی و حتی از سوی کاربران خانگی نگرانی زیادی را از سوی موسسات امنیتی موجب شده است ...  

منبع : مدیا نیوز    تاریخ : 6   مهر   1387   شاخه : امنیت   

... طبق بررسی های انجام گرفته توسط مرکز امنیتی پاندا ، \"امنیت\" مهمترین دغدغه افراد برای استفاده از خدمات الکترونیک محسوب می شود؛ البته این مسئله در حوزه دریافت خدمات کلان و یا انجام فعالیت های حساس بانکی ، مالی و تجاری از طریق پایگاه های الکترونیک بسیار پر رنگ تر است ... طبق نظر سنجی جدیدی که شرکت فورستر در کشورهای اروپایی انجام داده است، حداقل 40 درصد از کاربران خدمات بانکی و تجاری تنها به دلایل امنیتی حاضر به استفاده از خدمات اینترنتی و سرویس های الکترونیک نیستند و این مورد خاص در مقایسه با سایر موارد مطرح در نظر سنجی از بالاترین میزان پاسخگویی برخوردار بوده است ... اما سازمان امنیتی پاندا در این خصوص عقیده دیگری دارد:\"مراکز ارائه کننده خدمات آنلاین به ویژه موسسات مالی اعتباری ،نباید خود را موظف به تامین امنیت در دریافت خدمات توسط مشتری ها بدانند ...  

منبع : Iran IT Analysis and News    تاریخ : 7   شهریور   1387   شاخه : فن آوری اطلاعات   

... به گزارش خبرگزاری اقتصادی ایران،هرست FL_117547_LF های in-the-wild، که پس از مراحل استاندارد سازی کدهای مخرب و با همکاری بیش از 80 شرکت و سازمان امنیتی تهیه و تنظیم می شود، مورد تأیید کلیه نهادها و مراکز امنیت اطلاعات رایانه ای قرار دارد ... این فهرست به صورت ماهانه توسط سازمان معتبر wildlist، مرکز معرفی، نامگذاری و استانداردسازی کدهای مخرب، و با همکاری بیش از 80 شرکت و سازمان مطرح امنیتی نظیر sophos، symantec، panda، messagelabs، ibm و microsoft و ... بر اساس اعلام wildlist، FL_117547_LF هایی که حداقل توسط 2 شرکت امنیتی کشف و به این سازمان معرفی می شوند، با درنظر گرفتن ملاک ها و استانداردهای شیوع، اهمیت، پراکندگی و نیز قدرت تخریبی در فهرست in-the-wild قرار می گیرند؛ در نتیجه این فهرست ها شامل FL_163473_LF های پراکنده در اینترنت می باشند ... بنا بر گزارش wildlist و از بین 678 FL_117547_LF استاندارد و تأیید شده توسط این سازمان، شرکت های panda security، microsoft و sophos به ترتیب با کشف و معرفی 322 ، 243 و 230 کد مخرب، فعال ترین مراکز امنیتی در تکمیل فهرست جدید FL_117547_LF های in-the-wild بوده اند ... علاوه بر این، بخش امنیتی شرکت مایکروسافت، لابراتوارهای امنیتی پاندا و سیمانتک هرکدام با کشف 47 ، 18 و 17 درصد از FL_117547_LF های موجود در فهرست جانبی in-the-wild، موفق ترین مراکز امنیتی در ردیابی بدافزارهای رایانه ای بوده اند ...  

منبع : بازیاب    تاریخ : 31   خرداد   1387   شاخه : امنیت   

... بنا بر اعلام این سازمان امنیتی، ارائه و انتشار رایگان ابزار ویژه یی برای طرح ریزی حملات مخرب علیه کاربران و سازمان های متصل به اینترنت، روش تخریبی جدیدی است که نگرانی جدی کارشناسان امنیتی را به دنبال داشته است ... در این گونه حملات اینترنتی، قالب صفحات، نامه های الکترونیکی و حتی اطلاعیه های مربوط به سازمان های معتبر شبیه سازی شده و به جای صفحات اصلی و امن، برای کاربران نمایش داده می شوند ... بر اساس اظهارات لوئیس کرونز، مدیر فنی pandalabs، به علت سادگی بیش از حد استفاده از بسته های ابزاری جدید، حملات phishing رشد بی سابقه یی یافته و در صورت عدم توجه کاربران و نیز سازمان های متصل به اینترنت، زیان های مالی و تجهیزاتی هنگفتی را به بار خواهد آورد ... بنا بر گزارش شرکت امنیتی panda security، در کنار کدهای مخربی چون manclick ... هرچند دانلود این فایل الحاقی به دلایل امنیتی متوقف شده است اما به کاربران فایرفاکس توصیه شده اگر قبلا این الحاقیه را به صورت دستی یا خودکار دریافت کرده اند، با مراجعه به پایگاه www ...  

منبع : بازیاب    تاریخ : 1   خرداد   1387   شاخه : امنیت   

... براساس این گزارش کارشناسان امنیتی سازمان امنیتی اطلاعات آلمان (BSI) و اداره حفاظت از اطلاعات این کشور برنامه ی اسب تروجان را در رایانه های وزارتخانه های متعددی از جمله وزارت امور خارجه، وزارت بازرگانی و وزارت تحقیقات و توسعه و همچنین دفتر کار صدر اعظم آلمان کشف کردند ... کارشناسان امنیتی موفق شدند انتقال 160 گیگابایت فایل از وزارتخانه آلمان به چین را متوقف کنند اما هنوز مشخص نیست هکرها موفق به سرقت اطلاعات شده اند یا نه ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 6   شهریور   1386   شاخه : امنیت   

... براساس این گزارش کارشناسان امنیتی سازمان امنیتی اطلاعات آلمان (BSI) و اداره حفاظت از اطلاعات این کشور برنامه ی اسب تروجان را در رایانه های وزارتخانه های متعددی از جمله وزارت امور خارجه، وزارت بازرگانی و وزارت تحقیقات و توسعه و همچنین دفتر کار صدر اعظم آلمان کشف کردند ... کارشناسان امنیتی موفق شدند انتقال 160 گیگابایت فایل از وزارتخانه آلمان به چین را متوقف کنند اما هنوز مشخص نیست هکرها موفق به سرقت اطلاعات شده اند یا نه ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 6   مرداد   1386   شاخه : امنیت   

... تاسیسات حیاتی آمریکا چون شبکه های قدرتی و سیستم های بانکی در یک تمرین امنیتی یک هفته ای به نام Cyber Storm مورد حمله شبیه سازی شده قرار گرفتند ... com ، وزارت امنیت داخلی گفت این مسابقه جنگی برای 115 سازمان امنیتی از اف ... آمریکا در این زمینه گفت : این تمرین امنیتی فرصتی عالی است تا آمریکا بدین وسیله امنیت سایبر خود را گسترش دهد ... این تمرین امنیتی جدیدترین تمرین از نوع حملات شبیه سازی شده به شمار می رود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 25   بهمن   1384   شاخه : امنیت