Copyright (c) 2012 Iran ICT News. All rights reserved. http://itshenas.com/ پایگاه فناوری اطلاعات و ارتباطات ایران fa Thu, 23 Feb 2012 18:28:52 +0330 Thu, 23 Feb 2012 18:28:52 +0330 IndexMaker 1.0 1440 info@itshenas.com info@itshenas.com 120 80 http://itshenas.com/ http://itshenas.com/image/logo.gif http://xn----ymcabpij8pgcf.itshenas.com/T_120325_____فورمت-فایل-pdf-ابزار-حملات-ویروسی-می-شود.htm 2009-11-10T00:00:00Z ... در این شیوه غیرفعال کردن جاوااسکریپت نیز مانع از انجام حملات نمی شود و همچنین نیازی به بهره برداری از حفره های امنیتی موجود در برنامه pdf ریدر نیست ...

]]> http://xn----ymcabpij8pgcf.itshenas.com/T_120207_____شناسایی-1800-اشکال-در-آفیس-2010.htm 2009-11-10T00:00:00Z ... به گزارش فارس به نقل از کامپیوتر ورلد، مهندسان مایکروسافت با همکاری کارشناسان یک شرکت امنیتی با طراحی حملات متعدد به آفیس و انجام برخی آزمایشات امنیتی موفق به شناسایی این حجم از باگ و آسیب پذیری در نرم افزار آفیس 2010 شده اند ... کارشناسان همچنین با تزریق انواع دیتا به نرم افزار آفیس در قالب فرمت های مختلف تلاش کردند تا به آسیب پذیری های احتمالی این نرم افزار در صورت انجام حملات ویروسی یا دریافت فایل های مخرب و آسیب پذیر پی ببرند ...

]]> http://xn----ymcabpij8pgcf.itshenas.com/T_119217_____ابزار-جدید-برای-مقابله-با-کلاهبرداری-های-آنلاین-بانکی.htm 2009-11-10T00:00:00Z ... به گزارش فارس به نقل از اینفوورلد، ironkey می گوید این سرویس قادر به شناسایی سایت های کلاهبرداری است که با هدف انجام حملات پیشینگ طراحی می شوند ... ابزار یاد شده به بانک ها کمک می کند تا در زمان انجام نقل و انتقالات مالی توسط مشتریان امنیت آنها را تضمین نمایند ...

]]> http://xn----ymcabpij8pgcf.itshenas.com/T_119029_____مدارس-چینی-منکر-ارتباط-در-حمله-به-گوگل-شدند.htm 2009-11-10T00:00:00Z ... خبرگزاری شینهوا اعلام کرد یک دانشگاه چینی معتبر و یک مدرسه تخصصی نه چندان شناخته شده، گزارش یک روزنامه آمریکایی را که از آن ها به عنوان منبع حملات سایبری به غول اینترنتی گوگل نام برده بود، تکذیب کردند ... مدرسه لانشیانگ نیز که در گزارش نیویورک تایمز نامبرده شده بود با انکار هرگونه نقش داشتن در حمله به گوگل، اعلام کرده تحقیقات داخلی هیچ نشانه ای از انجام حملات از این مدرسه را نیافته است ... گوگل یک ماه قبل از انجام گرفتن حملات سایبری پیشرفته علیه شبکه های این شرکت خبر داد که از چین انجام گرفته و هدف آن ها دسترسی به اطلاعات اشتراک های جی میل فعالان حقوق بشر چینی در سراسر جهان بود ...

]]> http://xn----ymcabpij8pgcf.itshenas.com/T_119010_____سودجویی-خلافکاران-سایبر-از-فاجعه-ی-هائیتی.htm 2009-11-10T00:00:00Z ... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتدر حالی که جهان با حس همدردی به نظاره فاجعه در هائیتی نشست، خلافکاران سایبر با انجام حملات فیشینگ و هرزنامه پراکنی به سوءاستفاده از این واقعه پرداختند تا به اندوه ناشی از این زلزله ویرانگر بیفزایند ... 24 تا 48 ساعت پس از وقوع زلزله در هائیتی، خلافکاران سایبر حملات خود را آغاز کردند و هرزنامه های معروف به 419 که مردم را به اهدای کمک مالی دعوت می کردند، افزایش یافتند تا مردم را برای اهدای کمک ها به منابع ساختگی فریب دهند ... بنا بر گزارش سیمانتک، 79 درصد از حملات فیشینگ در ماه ژانویه بخش مالی را هدف قرار داده بودند اما این شرکت شاهد کاهش 25 درصدی کل حملات فیشینگ نسبت به ماه قبلی بود ... همچنین در این ماه حملات فصلی شامل تبلیغ های روز والنتاین و موارد مربوط به آخرین مهلت ارائه اظهارنامه های مالیاتی در 15 ماه آوریل، مشاهده شد ...

]]> http://xn----ymcabpij8pgcf.itshenas.com/T_118137_____چانه-زنی-گوگل-برای-فعالیت-در-چین.htm 2009-11-10T00:00:00Z ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، به نقل از بلومبرگ، این شرکت اینترنتی آمریکایی که به دنبال انجام حملات سایبر علیه شبکه اش اعلام کرده ممکن است این کشور را ترک کند، در بیانیه ای اعلام کرد طی روزهای آتی مذاکرات بیش تری را با مقامات چینی برگزار خواهد کرد ... این شرکت مستقر در مونتین ویوی کالیفرنیا با مجموعه حملات اینترنتی بسیار پیشرفته ای مواجه شده که از چین سرچشمه گرفته و تلاش کرده بودند به اشتراک های جی میل فعالان حقوق بشر چینی رخنه کنند ...

]]> http://xn----ymcabpij8pgcf.itshenas.com/T_116526_____10-کابوس-امنیتی-بزرگ-دهه-ی-گذشته.htm 2009-11-10T00:00:00Z ... به گفته برخی از کارشناسان، تمامی تهدیدات امنیتی در سیکلی پیشرفت می کنند که از سرگرمی به منفعت و از آن به سیاست تغییر می یابد و حملات داس نیز به این شکل بودند یعنی خلافکارهای فرصت طلب شروع به استفاده از حملات داس علیه سایت های شرطبندی مختلف برای باج خواهی کردند ... اما در ماه می 2007 که هکرهای طرفدار روسیه به دلیل جابه جایی یک یادبود جنگ جهانی دوم در کشور استونی، وب سایت های دولت استونی را مورد حمله قرار دادند، حملات داس شکل سیاسی یافت ... این حملات در سراسر تابستان ادامه یافت تا اینکه گروه های واکنش اضطراری رایانه یی از کشورهای مختلف آن ها را کاهش دادند ... *حملات به مای اسپیس، فیس بوک و توییتر کارشناسان امنیتی در شرکت ها در آغاز این دهه مجبور بودند با استفاده کارمندان از سرویس پیام های فوری aol، ایمیل یاهو و شبکه های نقطه به نقطه مقابله کنند ... این پروتکل به اداره کننده امکان داد فعالیت هرزنامه یی انجام داده یا از رایانه های آلوده برای انجام حملات هک استفاده کند ... *آلبرت گونزالس جرایم سازمان یافته نبود که موجب شد شماری از بزرگ ترین رخنه های اطلاعاتی طی چند سال گذشته رخ دهد بلکه تنها همدستی چند خلافکار بود که طی حملات آنها شرکتهای بزرگی مانند تی جی ایکس و هانفورد برادرز قربانی شدند ... *پروتکل قدیمی، مشکل جدید پشت اینترنت پروتکلهایی هستند که برخی از آنها وظایفی را انجام می دهند که فراتر از آن چیزی است که در ابتدا قرار بود انجام دهند ...

]]> http://xn----ymcabpij8pgcf.itshenas.com/T_116229_____فعالیت-2-میلیون-مجرم-اینترنتی-در-آسیا.htm 2009-11-10T00:00:00Z ... با سرقت و در اختیار گرفتن میلیون ها شماره حساب از سرتاسر جهان، برداشت تنها مقدار اندکی پول از هرکدام از آنها به صورت نامحسوس و بدون جلب توجه و کسب میلیون ها دلار پول به سادگی و سرعت هرچه تمام تر، چه نیازی به انهدام اینترنت خواهند داشت؟ عملکرد نامحسوس و پیشرفته عملکرد botnetها یا شبکه های پنهان رایانه های تحت فرمان در اینترنت، نشان داده است که آن ها بیشتر به منظور انجام حملات هدفدار و نامحسوس علیه شرکت ها، سازمان ها و یا بانک ها و نیزباج گیری از این مراکز مهم به ازای عدم ایجاد اختلال در سرویس های آنلاین آنها، به کار گرفته می شوند ... گسترش این شبکه ها نیز اغلب به شکل کاملا نامحسوس انجام می شود ... هرچند تعداد زیادی از رایانه های زامبی، توسط ابزار حفاظتی و نرم افزارهای امنیتی شناسایی و پاکسازی می شوند، اما در اغلب موارد، کاربران با احساس کاذب امنیت و بدون مشاهده نشانه های ظاهری از فعالیت های مخرب در سیستم خود، از هدف قرار گرفتن توسط کدهای bot بی خبر مانده، به شکل کاملا ناخواسته به عضوی از شبکه رایانه های تحت فرمان هکرها و پایگاهی برای ترتیب و اجرای حملات زنجیره ای در وب تبدیل می شوند ...

]]> http://xn----ymcabpij8pgcf.itshenas.com/T_114412_____کشف-آسیب-پذیری-جدید-در-اینترنت-اکسپلورر.htm 2009-11-10T00:00:00Z ... شرکت مشاوره امنیتی vupen security هم اعلام کرد حملات این کد مخرب می تواند به کامپیوتر کاربران ویندوز xp مجهز به سرویس پک 3 که از اینترنت اکسپلور 6 یا 7 استفاده می کنند، نفوذ کند ... سیمانتک در گزارش خود اشاره ای به انجام حملات مورد نظر توسط خرابکاران سایبر نکرد ... اما اگر دامنه حملات اینترنتی از طریق این آسیب پذیری افزایش پیدا کند، غول نرم افزاری مجبور خواهد شد پیش از تاریخ مورد نظر یک وصله امنیتی عرضه کند و این مشکل را پوشش دهد ...

]]> http://xn----ymcabpij8pgcf.itshenas.com/T_111621_____gmail-هم-گرفتار-فیشینگ-شد.htm 2009-11-10T00:00:00Z ... هکرها با انجام حملات فیشینگ، خود را به عنوان وب سایت ها و یا نماینده های بانک ها و سرویس دهنده اینترنت (isp) قانونی جا می زنند و از کاربران درخواست اطلاعات محرمانه می کنند ... یکی از ترفند های انجام فیشینگ که ظاهرا در حمله ای که منجر به انتشار این لیست شده صورت گرفته است، ایجاد یک وب سایت به ظاهر معتبر است که از کاربران می خواهد برای ورود نام کاربری و یا پسوورد خود را وارد کنند ...

]]>