دانشجویان مهندسی فناوری اطلاعات

به گفته مایکروسافت یک سوم از PCهای جهان بنوعی از نرم‌افزارهای تقلبی یا غیرمجاز استفاده می‌نمایند و کاربران این دستگاه‌ها به این ترتیب خود را در معرض انواع خطرات ناشی از آلودگی به ویروس‌ها و بدافزارها و یا ریسک ناشی از کلاهبرداری و سوءاستفاده قرار می‌دهند.

Graham Arthur یکی از وکلای مایکروسافت می‌گوید کاربران به اندازه کافی به اینکه نسخه‌های تقلبی نرم‌افزارهای شرکت‌های مختلف تا چه اندازه می‌توانند به تروجان‌ها و دیگر بدافزارها آلوده باشند توجه نمی‌کنند.

به گفته وی چنانچه کاربران از نسخه‌های اصلی اما ثبت نشده نرم‌افزارها استفاده کنند نیز از اندکی از امکانات برنامه بهره خواهند برد و خود را از بسیاری از منافع جنبی مانند پشتیبانی، وارانتی یا دریافت بسته‌های بروزرسانی محروم خواهند نمود.

هرچند این یک مشکل جدید بحساب نمی‌آید و تمام نرم‌افزارهای محبوب را شامل می‌شود، با این وجود ماهیانه بیش از ده‌ها شرکت کامپیوتری دست بگریبان مشکلات ناشی از کپی‌برداری و استفاده غیرمجاز از نرم‌افزارهای خود می‌باشند.
مایکروسافت می‌گوید هر هفته بیش از 250 مورد فروش نرم‌افزارهای غیرمجاز خود را در سایت حراجی eBay متوقف می‌نماید.

Arthur اشاره می‌کند: «بسیاری از خریداران سهواً گمان می‌کنند نرم‌افزاری را که خریده‌اند اصلی و قانونی می‌باشد. غافل از اینکه این گونه نرم‌افزارها نه تنها اصلی نیستند بلکه کامپیوتر خریداران را به دروازه‌ای برای ورود انواع ویروس‌ها، تروجان‌ها، و کلاهبرداران رایانه‌ای مبدل می‌سازند.»

بنا بر اعلام مایکروسافت از بین محصولات این شرکت، آفیس 2007 اینک به محبوب‌ترین و مورد توجه‌ترین نرم‌افزار برای فروش در شبکه‌های غیرقانونی تبدیل شده است.

بنا به اعلام کارشناسان آزمايشگاه امنيت و رمزنگاري Ecole Polytechnique Federale de Lausanne در سوئيس، هنگامي که به کليدهاي صفحه کليد PS/2، USB و يا صفحه کليد لپ‌تاپ ها ضربه وارد مي‌شود، يک تابش الکترومغناطيسي ساطع مي گردد که با رصد کردن آن مي‌توان اطلاعات تايپ شده را شنود کرد. اين پژوهشگران در تحقيقات خود چهار روش حمله شناسايي کرده‌اند که بعضي از آنها از فاصله 65 پايي (حدود 31 متري) هدف، مي تواند اطلاعات را ردگيري نمايد. در يک نمايش ويدئويي نشان داده شد که دو تن از محققان به نام‌هاي Martin Vuagnoux و Sylvain Pasini توانستند با بهره‌گيري از يک آنتن بزرگ، ضرباتي را که بر يک صفحه کليد استاندارد زده مي‌شد، شناسايي کنند. اين آنتن در اتاقي که حدود 10 الي 15 متر از محل قرار گرفتن صفحه کليد فاصله داشت، نصب شده بود. به گزارش CyberInsecure اگرچه شنود اطلاعات الکترومغناطيسي به اوايل دهه 80 بازمي‌گردد اما طراحي بسياري از صفحه کليدهاي امروزي به گونه‌اي است که از گزند اين نوع حملات در امان باشد. از سوي ديگر نبايد از خاطر دور داشت که اجراي اين نوع حملات، با محدوديت‌ها و موانع عمده‌اي مواجه است که در واقع کار نفوذگران را سخت‌تر مي‌کند. به گزارش CyberInsecure تداخل با امواج تلويزيوني، نور و ابزار مشابه، يکي از اين موانع به شمار مي‌رود. همچنين گراني و پيچيده بودن کار با تجهيزات اين نوع حمله، عامل ديگري است که هکرها را سردرگم مي‌سازد.

وی که اینک در حال بازدید از استرالیا می‌باشد این سخنان را در جریان کنفرانس مطبوعاتی که در سیدنی برگزار گردید اظهار داشت.
Kaspersky می‌گوید طبیعت سیستم‌های عامل و نیازهای آنان بگونه‌ای است که دسته‌ای از نرم‌افزارهای تایید نشده و بدون امضاء، این برنامه‌ها را وادار خواهند نمود تا همچنان ناامن باقی بمانند.

«حقیقت این است که طراحی اغلب سیستم‌عامل‌ها مانند ویندوز، لینوکس و مک ناامن می‌باشد. بسیاری از مردم عقیده دارند که سیستم‌های مک از امنیت بیشتری برخوردار می‌باشند زیرا ویروسی برای این دستگاه‌ها وجود ندارد.»

وی در ادامه افزود: «این سخن صحیح نيست و سیستم‌های مک نیز دارای ویروس و بدافزار مخصوص بخود می‌باشند. نکته این است که این سیستم‌عامل امروزه کمتر از ویندوز مورد توجه نفوذگران قرار دارد. اگر در آینده هکرها تمرکز بیشتری بر روی سیستم‌های مکینتاش صورت بدهند آنگاه کاربران این دستگاه‌ها اوقات پرمشغله‌ای در پیش رو خواهند داشت.»

به گفته Kaspersky یک سیستم‌عامل امن سیستم‌عاملی است که تنها مجموعه محدودی از برنامه‌های کاربردی اجازه اجرا بر روی آن را داشته باشند و وجود امکان اجرای برنامه‌های فاقد امضای دیجیتالی به این معنی است که سیستم‌عامل هر لحظه در معرض خطر آلوده شدن به انواع ویروس‌ها و بدافزارها قرار دارد.

«اگر من بخواهم سیستم‌عاملی بنویسم، نتیجه کار من یک سیستم‌عامل انعطاف‌پذیر اما ناامن خواهد بود زیرا متاسفانه سیستم‌عامل‌های امن بازار را در مقابل رقبای ناامن خود از دست خواهند داد.»

به گزارش خبرنگار ايلنا،  کمپاني MCAFEE ANTIVIRUS اعلام کرد که ويروس بسيار خطرناکي شناسايي شده که در عرض تنها يک روز و طبق گفته مسؤولين اين شرکت بيش از 10 هزار رايانه را آلوده و تمام اطلاعات درايو C آنها را نيز به کلي پاک کرده است.

 نام اين ويروس " OSLANDO" است و نوع عمليات تخريبي آن هم سخت‌‏افزاري است .بدين ترتيب که اين ويروس با جانشين کردن يک خط کد در فايل KERNELL و داخل پوشهSYSTEM باعث تخريب سکتور 'ZERO' هارد کامپيوتر مي‌‏شود و بعد از اولين خاموش روشن کردن SECTOR هاي درايو C محلي که ويندوز شما در آن نصب است را BURN مي‌‏کند .

طبق گفته مک آفي اين ويروس توسط CIA جهت نابود سازي کامل اطلاعات HARD DISK استفاده مي‌‏شده و اصلاً قابل بازيابي نيست.

طریقه جلوگیری

براي جلوگيري از آلودگي به اين ويروس طي چند روزه آينده هيچ فايل پيوست شده يا هيچ ايميلي را تحت عنوان POSTCARD باز نکنيد. حتي اگر اين امه از طرف دوستتان براي شما ارسال شده باشد.
تاکنون راهي جهت REPAIR آن پيدا نشده است.

 با استفاده از  PGP =Pretty Good Privacy شما مي‌توانيد محرمانگي پيغامها و فايلهايتان را حفظ کنيد بطوريکه فقط دريافت‌کنندگان مورد نظر شما بتوانند آنها را بخوانند. بعلاوه مي‌توانيد پيامها و فايلهايتان را امضاي ديجيتال کنيد تا دريافت‌کنندگان از تعلق آنها به شما مطمئن شويد. يک پيام امضاءشده، عدم تغيير محتويات آن را نيز تاييد مي‌کند. البته PGP تنها نرم‌افزار ارسال و دريافت ايميلهاي امن نيست اما کاربرد آن در اين زمينه نسبتا زياد است.

PGP براساس رمزنگاري کليد عمومي عمل مي‌کند که در آن از يک جفت کليد براي برقراري ارتباط امن استفاده مي‌شود. براي ارسال ايميل خصوصي به يک نفر، از کپي کليد عمومي آن شخص براي رمزنگاري اطلاعات استفاده مي‌کنيد و به اين ترتيب تنها آن فرد مي‌تواند با استفاده از کليد خصوصي خود ايميل را رمزگشايي کند. بالعکس، چنانچه شخصي بخواهد براي شما ايميل امن ارسال کند، از کليد عمومي شما براي رمز کردن متن نامه استفاده مي‌کند و تنها شماييد که مي‌توانيد آن متن را با استفاده از کليد خصوصي خود رمزگشايي کنيد. بنابراين شما ديگران را از کليد عمومي خودتان مطلع مي‌کنيد اما از کليد خصوصي خودتان، خير!!!

همچنين از کليد خصوصي خود براي امضاي ايميلي که قصد ارسال آنرا داريد استفاده مي‌کنيد. دريافت‌کنندگان مي‌توانند از کليد عمومي شما براي تعيين اينکه آيا واقعا خود شما آن‌را ارسال کرده‌ايد و آيا متن نامه در طول ارسال تغيير نکرده است، استفاده کنند. شما هم براي تاييد امضاي ديگران از کليد عمومي آنها براي رمزگشايي متن دريافت‌شده استفاده مي‌کنيد.

در ادامه به نحوه کار با نرم‌افزار PGP اشاره مي‌شود، با خواندن اين مطلب به سراغ اين نرم افزار(PGP) برويد و سعي کنيد از اين به بعد ايميل‌هاي رمزشده براي ما بفرستيد.

ادامه مطلب

طبق ادعاي محققان شرکت امنيتي Outpost24، در پروتکل TCP/IP رخنه‌اي کشف شده که به وسيله آن مي‌توان عملکرد هر رايانه يا سروري را مختل کرد.

به گزارش computerworld.co.nz اين باگ به گونه‌اي است که هکرها با ارسال بسته‌هاي کوچک TCP/IP، مي‌توانند رايانه‌ها و سرورها را فلج کنند.
در مقام مقايسه، چنين چيزي را مي‌توان مشابه حملات denial of service دانست که طي آن شبکه‌ها با ترافيک بسيار زياد مواجه گشته و سردرگم مي‌شوند. البته با اين تفاوت که در باگ تازه کشف شده، يک ترافيک بسيار ناچيز هم هکرها را به مقصود مي‌رساند.

Jack Lewis يکي از محققان ارشد Outpost24 به Webwereld گفته است: «ما با ارسال 10 بسته در ثانيه، توانستيم سرويس را به هم بريزيم.»

کارشناسان اميدوارند با فاش شدن اين باگ که سال‌ها مخفي و مسکوت مانده است، راه حلي براي آن عرضه شود.

کارشناسان شرکت امنيتي آلماني Fox-IT نيز اين معضل را تاييد کرده اند.
Erwin Paternotte، يکي از محققان اين شرکت مي‌گويد: «طبق اطلاعات موجود، اين آسيب‌پذيري مي‌تواند مشکل بزرگي براي رايانه‌ها ايجاد کند.»

وي افزود: «اين معضل به گونه‌اي است که انتشار عمومي جزئيات فني آن، حمله denial of service را تحت‌الشعاع خود قرار خواهد داد.»

اين مشکل به دنبال تست پويش 67 ميليون ميزبان اينترنتي (host) آشکار شد و محققان هشدار داده‌اند که طي انجام تست، بعضي از ميزبان‌ها دچار اختلال شده و قادر به پاسخگويي نبوده‌اند.
بررسي‌هاي بيشتر حاکي از آن است که مشکل اصلي در پشته TCP/IP نهفته است.

گفتني است ديواره آتش يا سيستم‌هاي ضدنفوذ، نمي‌توانند در برابر اين رخنه امنيتي کاري از پيش ببرند زيرا اينها خود، از TCP/IP پشتيباني مي‌کنند و به همين دليل بالقوه در معرض حمله قرار دارند.
منبع :ایتنا

 به گفته مؤسسه تحقیقاتی گارتنر سیر تکاملی حملات الکترونیکی نشان دهنده این حقیقت است که بزودی هکرها میدان را به متخصصین امنیتی واگذار خواهند نمود.    

محققان گارتنر این تحقیق را با هدف اصلاح برخی از عقاید و برداشت‌های رایج ولی اشتباه در حوزه امنیت IT صورت داده و نشان دادند عقیده رایجی که مطابق آن مردم معتقدند که «در نبردهای بینابین این همواره هکرها هستند که متخصصان امنیتی را شکست داده و پیروز از میدان خارج می‌شوند» حقیقت ندارد.

Andrew Walls و Eric Ouellet از متخصصان امنیت، ریسک و حریم خصوصی در سخنرانی که در همایش Gartner’s IT Security Summit ایراد کردند اشاره نمودند که اگر این فرضیه حقیقت داشت که هکرها بطور عام بر راهکارها و متدهای امنیتی پیروز می‌شوند پس نبایست دلیلی وجود می‌داشت تا نفوذگران بطور مستمر به دنبال بهبود روش‌های موجود و کشف راه‌های جدید برای از میان برداشتن سدهای امنیتی جست‌وجو می‌کردند.

Walls در بخشی ار سخنان خود در این همایش که هفته گذشته و در سیدنی جریان داشت گفت: «وقتی خبرهایی راجع به تهدیدات امنیتی جدید به گوشم می‌رسد واقعاً دلگرم می‌شوم زیرا در پس این نکته که هکرها بدنبال ابزارهای جدید می‌گردند، این حقیقت نهفته که آنان روی خط موفقیت حرکت نمی‌کنند.»

وی سپس با اشاره به اخباری که جدیداً درخصوص ضعف‌ها و شکاف‌های امنیتی جدید در DNS منتشر شده افزود: «این فوق‌العاده است که هکرها برای یافتن نقاط ضعف جدید ناچارند تا هرجه سخت‌تر و سخت‌تر کار کنند.»

در گفتاری مشابه Ouellet این بحث را مطرح کرد که اگر فرض کنیم که برد با هکرها می‌باشد، آنگاه صنعت امینت IT می‌بایست در جایگاه ده سال قبل خود متوقف می‌شد. وي در بخش ديگري از سحنان خود اظهار داشت: «هکرها ناچار هستند تا همواره بدنبال تکنیک‌های جدید باشند.»

خبر هک شدن صدها سایت شیعه و درج مطالب توهین آمیز در آن باعث جریحه دار شدن احساسات شیعیان سراسر جهان گردید .
در خبر سایت تابناک آمده بود که 250 تا 300 نفر و با هزینه ای حدود 300 میلیون دلار اقدام به هک این سایتها کرده و از هفت لایه امنیتی نیز گذشته اند ! این جمله باعث شد تا یک بررسی ابتدایی بر روی این سرور انجام دهم ...
ادامه مطلب

پيدا کردن برخي اطلاعات شخصي و پاسخ به اين سوالات امنيتي مي‌تواند از طريق جست‌وجو در اينترنت و يا شبکه‌هاي اجتماعي، به راحتي صورت گيرد. يکي از هکرها به همين صورت موفق شد به پست الکترونيکي یکی از مقامات آمریکا دسترسي پيدا کند...

ادامه مطلب

مرکز تحقیق و پژوهش Virus Bulletin ضمن انجام آزمایش های مختلف بر روی آخرین نسخه از آنتی ویروس و همچنین نرم افزارهای Mailware موجود، اخیراً گزارش مربوط به ماه سپتامبر خود را ارائه نموده است.

این آزمایش ها عبارت بودند از تعداد ویروس و کدهای مخرب شناسایی شده توسط نرم افزار، شناسایی اشتباه یک برنامه به عنوان تهدید، سرعت اسکن هارد دیسک و سرعت پاسخ دهی به مشکلات بوجود آمده.

در رتبه نخست آنتی ویروس ها، نگارش آزمایشی آنتی ویروس AVK 2009 به چشم می خورد که درون خود از نمونه بهبود یافته موتور Avast و BitDefender برای جستجو و پاک سازی ویروس ها استفاده می کند. همچنین این برنامه رتبه نخست نرم افزارهای Malware را نیز با کسب 99.8 امتیاز به خود اختصاص داده است.

بسته امنیتی Avira's Premium Security Suite 2008 در زمینه نرم افزارهای Mailware رتبه دوم را بدست آورده و F-Secure 2009 در زمینه برنامه های ضد جاسوسی به رتبه دوم دست پیدا کرده است.

جالب ترین نتیجه پیرامون آزمایش های صورت گرفته که به مدت 4 هفته به طول انجامیده است، رتبه نه چندان مناسب نگارش آزمایشی Notron Antivirus 2009 می باشد که با 6.202 مرتبه بروز رسانی، در بسیاری از ساعات دچار اشکال شده است.

در این آزمایش مجموعاً 34 نرم افزار امنیتی مورد بررسی قرار گرفتند، که در آنها McAfee رتبه 21 و Trend Micro رتبه 30 را به خود اختصاص دادند.
منبع خبر: WinBeta.Net

بر اساس گزارش جديد مركز رسيدگي به جرايم اينترنتي، مردان در كلاهبرداري‌هاي اينترنتي بيش‌تر از زنان، مستعد از دست دادن پولشان هستند.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اطلاعات گردآوري شده از بيش از ‌٢٠٦ هزار شكايتي كه سال گذشته‌ي ميلادي از سوي مركز رسيدگي به جرايم اينترنتي آمريكا (ic3) دريافت شد، نشان داد كه مردان در كلاهبرداري آنلاين در برابر هر يك دلاري كه زنان از دست دادند، ‌٦٧/١ دلار از دست دادند.

ادامه مطلب

مهمترین تفاوت میان http با https امنیت و حفظ اطلاعات مربوط به شماست.

HTTP مخفف شده HyperText Transport Protocol است که به زبان ساده یک پروتکل (یک زبان) جهت رد و بدل اطلاعات میان سرور و کاربر است.(لغت S است که تفاوت میان HTTP و HTTPS را ایجاد می کند.لغت S مخفف کمله Secure به معنی امن است.)

در موقع ورود به وب سایت‌ها.................... ادامه مطلب را حتماً بخوانید

ادامه مطلب

سه نرم‌افزار مخرب به عنوان جديدترين تهديدها و شايع‌ترين ابزار حملات رايانه‌اي د ر هفته گذشته معرفي شدند.
بنابر گزارش مركز امنيتي پاندا، يك ابزار هك با نام YTFakeCreator، تروژان PHilto.A و نيز كرم رايانه‌اي MSNBot.D در روزهاي اخير موفق شده‌اند مشكلات بسياري را براي كاربران خانگي و كاركنان متصل به شبكه‌هاي سازماني ايجاد كنند...


ادامه مطلب

امروزه با پيشرفت چشمگير در طراحي و توليد سخت‌افزارها و مدارهاي خاص منظوره (ASIC) و توسعه معماري‌هاي نوين در طراحي و توليد نرم‌افزارها امكان استفاده از اين ايده و تكنولوژي براي طيف گسترده‌اي از سيستم‌هاي كامپيوتري امكانپذير شده است...

 

ادامه مطلب

به تازگی ابزاری در اینترنت ظهور یافته که می­تواند زنگ خطری برای استفاده ایمن از سایت­های مهم به­شمار رود.
کارکرد این ابزار به گونه ای است که وب­سایت­هایی را که در آنها سرویس­های حساس و مهمی همچون ایمیل، خدمات بانکی و تجارت الکترونیکی ارائه می­شود، در معرض خطر قرار می­دهد؛ حتی اگر این سایت­ها از کانال­های ایمن عبور کنند...
 

ادامه مطلب

این کرم باعث بروز مشکلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فایلهای مخفی می گردد که برای برطرف کردن این مشکلات می توانید برنامه زیر را از سایت ایمن دانلود کرده و ر جیستری خود را پاکسازی نمایید:

www.ImenAntiVirus.com/RegRepair.zip

از جمله كارهای جالب اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد می‌كند. اين عمل باعث می‌شود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد. نوع Autorun ايجاد شده به گونه‌ايست كه اگر فايل autoply.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده می‌شود و كاربر نمی‌تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمی‌توان وارد درايو شد. برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد:

www.imenantivirus.com/NoAutorun.zip

سپس فایل autoply.exe را از تمام درایو ها پاک کنید .

ادامه مطلب

شركت‌هاي آنتي‌ويروس، مسابقه ويروس‌هاي Defcon را محكوم كرد:

اين مسابقه كه Race-To-Zero نامگذاري شده است براي پيدا كردن راهي است كه در آن بتوان نرم افزارهاي آنتي ويروس را فريب داد( يا به اصطلاح دور زد).در اين مسابقه برخي نمونه كد منتشر شده است كه قبلا توسط آنتي ويروس ها شناسايي مي شدند و از هكرها خواسته شده است با تغيير اين كدها، آنتي ويروس ها را فريب دهند تا آنها را شناسايي نكنند ...

 

ادامه مطلب