... در میان حفره های امنیتی فایرفاکس، پنج آسیب پذیری اجرای کد از راه دور مختلف وجود دارد که در مورد بهره برداری قرار گرفتن آنها، نفوذگران می توانند بدون اطلاع کاربر، روی سیستم هدف گرفته شده از راه دور بدافزار نصب کنند ... هر یک از این حفره ها ممکن است از سوی یک نفوذگر برای اجرای حملات تزریق کد مورد استفاده قرار بگیرند ...  

منبع : دنیای اقتصاد    تاریخ : 1   آبان   1389   شاخه : امنیت   

... نکته دیگر اینکه بسیاری از کاربران تصور می کنند چون پول زیادی در کارت های اعتباری و حساب های بانکی خود ندارند و یا تنها برای پرداخت قبض های خود از اینترنت استفاده می کنند، هدف مناسب و مهمی برای هکرها و مجرمان اینترنتی محسوب نمی شوند، اما درست برعکس، تمام کاربران متصل به اینترنت، همگی به یک میزان در معرض حملات اینترنتی قرار دارند، چون همه آنها تنها یک مشخصه مجازی واضح دارند و آن هم همان نشانی های اینترنتی یا نشانی های ip رایانه های متصل به اینترنت است ... برای اجرای حملات مخرب و نفوذهای غیرمجاز در اینترنت تنها نشانی های ip اهمیت دارند و نه چیز دیگر! متأسفانه هر قدر تعداد کدهای مخرب رایانه ای و ویروس های سارق اطلاعات افزایش می یابد، توجه امنیتی کاربران اینترنت نیز به دلایلی که ذکر شد، کاهش می یابد ... در این شرایط احتمال دانلود یک کد مخرب و سپس اجرای مستقیم آن در رایانه توسط خود شما بسیار بالاست ...  

منبع : همشهری آنلاین    تاریخ : 21   تیر   1389   شاخه : تجارت الکترونیک   

... اسب های تروا بهترین ابزار برای انجام نفوذ های غیرمجاز و آسیب پذیر ساختن رایانه ها به منظور اجرای حملات نهایی یا سرقت های نامحسوس محسوب می شوند ... conficker، sality و virutas که از پیشکسوتان دنیای بدافزارها محسوب می شوند، با ظهور مجدد خود سال 2009 را آماج حملات وسیع خود قرار دادند ... علاوه بر این، در سال گذشته میلادی شبکه های اجتماعی (و به طور خاص پایگاه هایی نظیر فیس بوک، توییتر و یوتیوب) و نیز هدایت کاربران به پایگاه ها و صفحات مخرب در وب، مهم ترین بسترهای ترتیب و اجرای حملات مخرب رایانه ای بوده اند، ضمن اینکه پررنگ تر شدن نقش حافظه های جانبی در نقل و انتقال و پراکندگی وسیع و سریع ویروس ها را نباید نادیده گرفت ... کارشناسان امنیتی هشدار داده اند که سال 2010 و سال های پس از آن، عرصه حملات و ضد حملات خرابکاران اینترنتی علیه گروه هایی با نظرات سیاسی مخالف خواهد بود ...  

منبع : فناوران    تاریخ : 24   دی   1388   شاخه : امنیت   

... تروژان ها بهترین ابزار برای انجام نفوذهای غیرمجاز و آسیب پذیر ساختن رایانه ها به منظور اجرای حملات نهایی یا سرقت های نامحسوس محسوب می شوند ... conficker , sality و virutas که از پیشکسوتان دنیای بدافزارها محسوب می شوند، با ظهور مجدد خود سال 2009 را آماج حملات وسیع خود قرار دادند ... علاوه بر این، در سال گذشته میلادی شبکه های اجتماعی (و به طور خاص پایگاه هایی نظیر فیس بوک، توییتر و یوتیوب) و نیز هدایت کاربران به پایگاه ها و صفحات مخرب در وب، مهمترین بسترهای ترتیب و اجرای حملات مخرب رایانه ای بوده اند، ضمن این که پررنگ تر شدن نقش حافظه های جانبی در نقل و انتقال و پراکندگی وسیع و سریع ویروس ها را نباید نادیده گرفت ... کارشناسان امنیتی هشدار داده اند که سال 2010 و سال های پس از آن، عرصه حملات و ضدحملات خرابکاران اینترنتی علیه گروه هایی با نظرات سیاسی مخالف خواهد بود ...  

منبع : هموطن سلام    تاریخ : 22   دی   1388   شاخه : امنیت   

... تروژان ها بهترین ابزار برای انجام نفوذهای غیرمجاز و آسیب پذیر ساختن رایانه ها به منظور اجرای حملات نهایی یا سرقت های نامحسوس محسوب می شوند ... conficker , sality و virutas که از پیشکسوتان دنیای بدافزارها محسوب می شوند، با ظهور مجدد خود سال 2009 را آماج حملات وسیع خود قرار دادند ... علاوه بر این، در سال گذشته میلادی شبکه های اجتماعی (و به طور خاص پایگاه هایی نظیر فیس بوک، توییتر و یوتیوب) و نیز هدایت کاربران به پایگاه ها و صفحات مخرب در وب، مهمترین بسترهای ترتیب و اجرای حملات مخرب رایانه ای بوده اند، ضمن این که پررنگ تر شدن نقش حافظه های جانبی در نقل و انتقال و پراکندگی وسیع و سریع ویروس ها را نباید نادیده گرفت ... کارشناسان امنیتی هشدار داده اند که سال 2010 و سال های پس از آن، عرصه حملات و ضدحملات خرابکاران اینترنتی علیه گروه هایی با نظرات سیاسی مخالف خواهد بود ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 22   دی   1388   شاخه : امنیت   

... با سرقت و در اختیار گرفتن میلیون ها شماره حساب از سرتاسر جهان، برداشت تنها مقدار اندکی پول از هرکدام از آنها به صورت نامحسوس و بدون جلب توجه و کسب میلیون ها دلار پول به سادگی و سرعت هرچه تمام تر، چه نیازی به انهدام اینترنت خواهند داشت؟ عملکرد نامحسوس و پیشرفته عملکرد botnetها یا شبکه های پنهان رایانه های تحت فرمان در اینترنت، نشان داده است که آن ها بیشتر به منظور انجام حملات هدفدار و نامحسوس علیه شرکت ها، سازمان ها و یا بانک ها و نیزباج گیری از این مراکز مهم به ازای عدم ایجاد اختلال در سرویس های آنلاین آنها، به کار گرفته می شوند ... هرچند تعداد زیادی از رایانه های زامبی، توسط ابزار حفاظتی و نرم افزارهای امنیتی شناسایی و پاکسازی می شوند، اما در اغلب موارد، کاربران با احساس کاذب امنیت و بدون مشاهده نشانه های ظاهری از فعالیت های مخرب در سیستم خود، از هدف قرار گرفتن توسط کدهای bot بی خبر مانده، به شکل کاملا ناخواسته به عضوی از شبکه رایانه های تحت فرمان هکرها و پایگاهی برای ترتیب و اجرای حملات زنجیره ای در وب تبدیل می شوند ...  

منبع : بازیاب    تاریخ : 19   آذر   1388   شاخه : امنیت   

... سیستم فیلترینگ جدیدی برای مقابله با حملات داس علیه شبکه های رایانه یی در دانشگاه آبرن در آلاباما طراحی شده که گفته می شود امنیت سیستم های دولتی، تجاری و آموزشی را به طور قابل توجهی بهبود می بخشد ... حملات داس یا انکار سرویس به حمله ای اطلاق می شود که در آن تقاضاهای متعدد از سوی ده ها هزار رایانه برای دسترسی به وب سایت ارسال می شود که درنتیجه موجب از کار افتادن سرورها و قطع دسترسی به وب سایت هدف گرفته شده می شود ... یکی از معایب این لایه امنیتی افزوده شده افزایش منابع مورد نیاز برای سرور است با این همه محققان با اجرای حملات شبیه سازی شده اقدام به آزمایش ipacf کرده و این فیلتر موفق شد در ظرف چند دهم ثانیه بسته اطلاعاتی غیرواقعی را رد کند ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 11   مهر   1388   شاخه : امنیت   

... مخربترین ها در دنیای سایبر شرکت امنیتی panda security با انتشار فهرست مهمترین کدهای مخرب کشف شده در ماه نوامبر 2007 میلادی اعلام کرد که "تروجان" ها با ایجاد 25 درصد از آلودگیهای رایانه ای جهان در ماه نوامبر همچنان موثرترین ابزار برای اجرای حملات اینترنتی محسوب می شوند ...  

منبع : Iran IT Analysis and News    تاریخ : 10   شهریور   1388   شاخه : امنیت   

... هشتاد و یکمین مراسم جوایز اسکار که در 22 فوریه سال جاری برگزار خواهد شد با موج وسیعی از حملات خرابکاران در اینترنت روبروست ... بنابر گزارش pandalabs ، مرکز تشخیص و کشف کدهای مخرب رایانه ای، اغلب حملات تخریبی که در پوشش اخبار و اطلاعات مربوط به جوایز اسکار انجام می شوند، از طریق صندوق های پست الکترونیک فعال می گردند؛ بنابراین به کاربران اینترنت توصیه می شود که مراقب نامه ها و پیغام های دریافتی خود باشند و رایانه خود را به ابزار ضد هرزنامه مجهز کنند ... هم چنین لابراتورهای امنیتی پاندا در گزارش جدید خود اعلام کرد که سوء استفاده از عنوان شخصیت های مشهور هنری و سینمایی مانند بازیگران هالیوود عامل مهمی در انتشار کدهای مخرب رایانه ای و شیوع آلودگی های اینترنتی در سال گذشته میلادی بوده است و هدف قرار گرفتن مراسم اسکار درسال جاری ، نخستین حملات جدی خرابکاران علیه کاربران سینمادوست اینترنت در سال 2009 محسوب می شود ... بررسی های دیگر پاندا نشان داده است که در سال 2008 ، برد پیت و تام کروز ، دو نام مشهوری بودند که هدف بیشترین سوء استفاده خرابکاران در طراحی و اجرای حملات اینترنتی قرار گرفتند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 29   بهمن   1387   شاخه : امنیت   

... بنا بر اعلام این مرکز امنیتی و بر اساس اطلاعات جمع آوری شده از ابزار امنیتی panda trustlayer mail، نزدیک به دو درصد از کل نامه های سازمانی، با هدف ایجاد مستقیم آلودگی و اجرای حملات مخرب، به مراکز بزرگ اداری و تجاری فرستاده می شوند که در صورت بی احتیاطی کارکنان متصل به شبکه های گسترده و نیز ضعف سیاست های امنیتی، موجب بروز مشکلات جدی و خسارت های قابل توجه می گردند ...  

منبع : بازیاب    تاریخ : 16   بهمن   1387   شاخه : امنیت