اخبار IT

مايكروسافت نقص يافت شده در ويندوز را جدي تلقي نمي‌كند

مايكروسافت روز چهارشنبه در پاسخ به گزارش‌هاي مربوط به نقايص يافت شده در ويندوز كه باعث حملات بازدارنده‌ي سرويس مي‌گردند، يكي از نخستين مشاوره‌هاي امنيتي خود را منتشر كرده است.

در اين توصيه نامه، مايكروسافت اعلام كرده است كه نقايص كشف شده با ارايه‌ي patch ماه آوريل برطرف گشته و گفته است كه سيستم‌هايي كه از ويندوز XP به همراه سرويس پك دو و سرور ويندوز به همراه سرويس پك يك استفاده مي‌كنند، در برابر اين نقايص، آسيب پذير نيستند.

اين مشاوره‌ي امنيتي مايكروسافت بخشي از برنامه‌اي است كه اين شركت اوايل همين ماه آن را ارايه داده است. اين سرويس مشاوره‌اي، وسيله‌اي براي تأييد گزارش‌هاي مربوط به كشف نقايص جديد بوده و اطلاعاتي را براي كاربران فراهم مي‌سازد تا بتوانند با استفاده‌ي به موقع از patchها، از كامپيوترهاي خود محافظت كنند.

در اين مشاوره، مايكروسافت به گزارش‌هاي French Security Incident Response Team و يا FrSIRT درباره‌ي پيدايش نقصي در پياده سازي شبكه‌ي TCP/IP در ويندوز پاسخ داده است. حمله كنندگان مي‌توانند با استفاده از اين نقص، باعث ايجاد اختلال در اتصالات شبكه شوند.

مايكروسافت از وجود هرگونه حمله‌اي كه اين آسيب پذيري را مورد استفاده قرار داده باشد، بي اطلاع بوده و هيچ گزارشي نيز از سوي مشتريان خود دريافت نكرده است.

اين شركت گفته است: «ما پيدايش اين نقص جديد را خطري جدي براي امنيت اينترنت تلقي نمي‌كنيم.»

+ نوشته شده در شنبه سی و یکم اردیبهشت 1384ساعت 14:28 توسط علی زهره وند |

انتشار ویروس Sober.Q با هدف تبلیغات سیاسی دست راستی

نسخه جدید از کرم اینترنتی Sober از اواخر هفته گذشته فعالیت خود را در فضای مجازی آغاز کرده است و پیام‌هایی با مضامین افراطی و راست‌گرایانه را به 2 زبان آلمانی و انگلیسی در اینترنت پخش می‌کند.

شرکت‌های امنیتی هشدار داده‌اند که تاکنون صدها هزار نامه الکترونیک در اینترنت پخش شده که حاوی نسخه‌هایی از ویروس Sober.Q بوده‌اند.

این کرم پس از آلوده کردن هر سیستم از آدرس‌های پستی ذخیره شده در حافظه PC برای افزایش سطح آلودگی سوءاستفاده می‌کند.

کرم یاد شده از توانایی بیشتری برای آلودگی رایانه‌هایی که قبلا به یکی از نسخه‌های Sober آلوده شده باشند، برخوردار است.

به نظر می‌رسد ویروس مذکور برای تبلیغات سیاسی طراحی شده باشد. تاکنون 125 هزار مورد آلودگی به این ویروس در سراسر جهان گزارش شده است.

+ نوشته شده در چهارشنبه بیست و هشتم اردیبهشت 1384ساعت 11:33 توسط علی زهره وند |

توليد Eli ، ابزار امنيتى جديد فضاى سايبر توسط كمپانى NJ

كمپانى NJ بزرگترين سازنده ابزارهاى امنيتى رايانه اى در مونترائال كانادا اخيرا ابزارى امنيتى به نام Eli توليد كرده است كه به طور شگفت آورى امنيت كاربران را در منازل و اداره هاى كوچك تامين مى كند.

به گزارش روز شنبه دفتر اطلاع رسانى موسسه تحقيقات و توسعه ناجا epolice به نقل از پايگاه اينترنتى computerworld، Eli ابزار امنيتى جديد توليد شده توسط كمپانى NJ ابزارى است كه با مجهز بودن به ديوارهاى امنيتى آتش، برنامه هاى ضد اسپم، حفاظ هاى ضد ويروس، برنامه فيلترينگ گسترده،DSL يا كابل مودم، گيت هاى بى سيمى، 4 پورت كليد الكترونيكى و حامى VPN فضاى سايبر بسيار امنى را براى كاربران در منازل و حتى ادارات كوچك فراهم مى كند.

كارشناسان كمپانى NJ كه زير نظر موسسه امنيتى Electronic Lifestyle Integration فعاليت مى كند؛ اعلام كرده اند كه ارائه طرح ها و برنامه هاى امنيتى اخير خود را مديون اين موسسه هستند كه اخيرا به طور گسترده اى در پى تامين امنيت كاربران در تلاش است.

به دنبال فعاليتهاى جديد موسسه، "هاوارد اشميت" معاون اول رئيس جمهور و مدير بخش استراتژيهاى امنيتى موسسه eBay و يكى از كارشناسان رده اول امنيت سايبر ملى به عضويت اين موسسه در آمده است.

اشميت در بيانيه اى اعلام كرده است:" بسيار خرسندم كه يكى از اعضاى كارشناسان خلاق تامين امنيت محيط سايبر و فناوريهاى اطلاعات جديداين موسسه هستم و مى توانم مستقيما در تامين امنيت فضاى سايبر نقش ايفا كنم.
اشميت كه در گذشته كارهاى بيشمارى را به جهت تامين امنيت سايبر در ارتش امريكا، كاخ سفيد و ديگر مراكز استراتژيك در آمريكا انجام داده است در حال حاضر با FBI در زمينه هاى جلوگيرى از گسترش جرائم سايبر و تامين امنيت شبكه ها و كاربران همكارى مى كند.

عضويت اشميت در موسسه امنيتى توليد كننده Eli نشان بر توجه دولتمردان و سياستمدارن به همكارى با نيروهاى پليس سايبر در شرايط كنونى دارد.

+ نوشته شده در شنبه هفدهم اردیبهشت 1384ساعت 14:43 توسط علی زهره وند |

هكرها نرم‌افزارهاي ضد ويروس را نشانه مي‌روند

از آن جايي كه مجرمان اينترنتي به دنبال راه‌هاي جديدي براي در اختيار گرفتن كنترل كامپيوترهاي افراد هستند، طي سه ماه نخست سال 2005، توجه خود را بر روي نرم‌افزار امنيتي و مديا پليرهايي نظير iTunes شركت اپل متمركز كرده‌اند.

هكرها به ورود به حفره‌هاي جديد در سيستم عامل ويندوز مايكروسافت ادامه داده، اما به طور رو به افزايشي نيز از حفره‌هايي در محصولات شركت‌هاي ديگر يافت مي‌شوند، سوء استفاده مي‌كنند.

از آن جايي كاربران ويندوز بيشتري موافق دريافت ارتقاهاي امنيتي خودكار هستند، هكرها به دنبال استفاده از برنامه‌هاي نرم‌افزاري ديگري هستند كه ممكن است به صورت مكرر patch نشده باشند. آلن پالر، مدير اجرايي SANS گفته است: «سيستم‌هاي عامل در كشف و برطرف ساختن برنامه‌هاي مخرب و به روز رساني خودكار بهبود يافته و بنابراين كمتر در معرض خطر حملات هكرها واقع مي‌شوند.»

هكرهاي خطرناك از حفره‌هاي امنيتي براي به دست آوردن شماره‌هاي كارت اعتباري و اطلاعات شخصي حساس و مهم از روي كامپيوترهاي شخصي، استفاده مي‌كنند و كامپيوترها را براي ارسال هرزنامه‌ها و ايميل‌هاي مبتذل به كار مي‌گيرند. تاكنون بيش از شش‌صد حفره‌ي امنيتي جديد در سال 2005 پديدار شده‌اند.

از ميان اين حفره‌هاي كشف شده، بيست مورد از آن‌ها بسيار خطرناك بوده‌اند، زيرا همچنان به صورت patch نشده بر روي بسياري از كامپيوترهاي متصل به اينترنت باقي مانده‌اند. مانند هميشه، محصولات مايكروسافت، هدف اصلي هكرها هستند. هكرها با ايجاد كانال‌هايي در مرورگر وب Internet Explorer، مديا پلير، نرم‌افزار پيام فوري و نيز نرم‌افزار ويندوز براي سرورها و كامپيوترهاي شخصي، راه‌هايي را براي به دست آوردن كنترل بر روي كامپيوترهاي كاربران كشف كرده‌اند.

نرم‌افزارهاي اوراكل و Computer Associates International به همراه مديا پليرهايي نظير iTunes اپل، RealPlayer شركت RealNetworks و Winamp شركت Nullsoft نيز در فهرست حفره‌هاي امنيتي قرار گرفته‌اند.

محصولات ضد ويرس سيمانتك، F-Secure، Trend Micro و مكافي نيز آسيب پذير هستند. فهرست كامل محصولات آسيب پذير، در وب سايت SANS موجود است.

+ نوشته شده در چهارشنبه چهاردهم اردیبهشت 1384ساعت 13:11 توسط علی زهره وند |

پاندا حمله چندين کرم مختلف اينترنتي Mytob را شناسائي كرد

آزمايشگاه آنتي ويروس پاندا چهار نوع از كرم اينترنتي (Mytob (S,U,V,W‌ ‌ را كه به تازگي در اينترنت منتشر شده اند، شناسائي كرد.

هر 4 گونه اين كرم داراي مشخصات تروجان هاي backdoor هستند . به اين صورت كه با باز كردن backdoor هاي سيستم به نويسنده خود اجازه مي دهند كه دستورات خود را به سيستم بفرستد و كنترل سيستم را به دست بگيرد. اين كرم به تنهائي Backdoor ها را باز نمي نكند بلكه با استفاده از سرورهاي مشخصي اين كار را انجام مي دهد. گونه هاي S,U و W از اين كرم با استفاده از سروري به نام 19.xxor.biz و MyTob.V به كمك يك سرور به نام irc.blackcarder.net درهاي پشتي را باز مي كنند.

يكي از خطرناكترين كارهايي كه اين كرم اينترنتي انجام مي دهد، تغيير دادن فايل هاي host سيستم است. اين كار براي جلوگيري از دسترسي كاربر به سايت هاي آنتي ويروس انجام مي شود. در حقيقت اين كرم با تغيير دادن فايل هاي host امكان دريافت نسخه هاي به روز شده مبارزه با كدهاي آلوده را از كاربران مي گيرد.

شيوع اين كرم به 3 روش انجام مي شود:

با استفاده از آسيب پذيري معروف LSAS . وصله امنيتي اين حفره در بولتن تخصصي شركت ماكروسافت موجود است: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
از طريق منابع به اشتراك گذاشته شده ايي كه با اسم رمزمحافظت مي شوند ( اسم رمزهايي كه يافتن آنها آسان است. )
از طريق ايميل. ايميل آلوده به اين كرم داراي ضميمه اي است با يكي از پسوندهاي : bat, .exe, .pif, .scr. .zip و نام فايل ضميمه مي تواند Data, Doc, Document, File, Readme, Text , Body, باشد.

اين كرم اينترنتي خود را به كليه آدرسهايي كه در سيستم آلوده شده پيدا مي كند، در غالب فايلهايي با پسوند adb,.asp, .dbx, .htm, .php, .pl, .sht و .tbb ارسال مي كند. نام فرستنده ايميل مربوط به اين كرم اينترنتي نيزمانند ساير ايميل هاي آلوده، واقعي نيست.

گونه هاي مختلف اين كرم براي اينكه از فعاليت كرم هاي اينترنتي ديگر همزمان با خودشان جلوگيري كنند Mutex هاي متفاوتي را در سيستم ايجاد مي كنند. گونه S : mutex “ggmutexk2 ، گونه U: ggmutexk1” ،

گونه V: H-E-L-L-B-O-T-2-BY-DIABLO” و گونه W: يك mutex با نام “H-E-L-L-B-O-T را ايجاد مي كنند.

كاربران مي توانند براي اسكن كردن و پاكسازي كامپيوترهايشان بصورت رايگان از Panda active scan در سايت http://www.pandasoftware.com/ استفاده نمايند.

+ نوشته شده در دوشنبه دوازدهم اردیبهشت 1384ساعت 18:2 توسط علی زهره وند |

لانگهورن بر روي كامپيوترهاي قديمي نيز كاربرد دارد

اگرچه مايكروسافت توصيه مي‌كند كه براي استفاده از نسخه‌ي بعدي لانگهورن، بايد داراي كامپيوترهاي كاملاً مدرن بود، اما لانگهورن بر روي تعدادي از كامپيوترهاي قديمي نيز به صورت كاملاً متفاوتي قابل استفاده خواهد بود. كامپيوترهاي داراي پردازنده‌ي سه گيگا هرتزي و حافظه‌ي 512 مگابايت از قابليت‌هاي گرافيكي و استفاده از مجموعه‌اي از امكانات چندگانه‌ي ويديويي برخوردار خواهد بود.

مايكروسافت مي‌گويد كه كامپيوترهاي قديمي‌تر - به ويژه آن‌هايي كه داراي 128 مگابايت حافظه هستند -- امكان استفاده از لانگهورن را خواهند داشت. بسياري از اين كامپيوترهاي قديمي كه از لانگهورن استفاده مي‌كنند، داراي تجربيات استفاده از XP نيز هستند.

دست كم چهار سطح گرافيكي متفاوت براي ويندوز جديد وجود خواهد داشت. دو مورد از آن‌ها - Aero و Aero Glass -داراي گرافيك‌هاي تركيبي جديدي هستند. مورد ديگر، To Go نام داشته و براي لپ تاپ‌ها و ماشين‌هاي مصرف كننده‌ي جديد طراحي شده و داراي رنگ بندي‌هاي مشابهي با Aero است. مورد آخر، مد كلاسيكي است كه شباهت بسياري به XP و يا ويندوز 2000 دارد.

مايكروسافت بايد كسب و كارها و مصرف كنندگان را براي استفاده از لانگهورن آموزش دهد. مايكروسافت در حال طراحي برنامه‌ي جديدي براي كامپيوترهاي شخصي است كه به صورت مجزا ماشين‌هايي را كه داراي شرايط لازم براي استفاده از لانگهورن هستند، شناسايي مي‌كند. مايكروسافت همچنين در حال تهيه‌ي برنامه‌اي است كه تعيين مي‌كند چه تنظيماتي براي كدام دسته از كامپيوترها مناسب است.

مايكروسافت هنوز معين نكرده است كه چه سخت‌افزاري براي چه ويژگي‌هايي از لانگهورن مورد نياز است. اين شركت، جزيياتي را درباره‌ي پردازنده و حافظه ارايه داده است. اما كسب و كارها هنوز اطلاعات كافي را براي جست‌وجوي كارت‌هاي گرافيكي مورد نياز در استفاده از لانگهورن در اختيار ندارند.

+ نوشته شده در شنبه دهم اردیبهشت 1384ساعت 16:9 توسط علی زهره وند |

IBM خدمات شركتي خود را گسترش مي‌‏دهد

بخش خدمات شركت IBM به عنوان محور درآمد اين شركت نقش كليدي را در آينده آن ايفا مي‌‏كند.

بخش خدمات شركتي موتور اصلي رشد IBM است و اين شركت اميدوار است در آينده نيز اين بخش توان آن را هر چه بيشتر افزايش دهد.
IBM در صدد است تغييرات بلندپروازانه‌‏اي را در بخش خدمات خود ايجاد كند.
IBM قصد دارد از ارايه خدمات به شركت‌‏ها در راستاي هدايت مراكز داده‌‏اي خود فراتر رفته و آنها را در به كارگيري فناوري اطلاعات در راستاي افزايش كارايي فعاليت‌‏هاي تجاري ياري دهد.
IBM اميدوار است با ارايه خدمات جديد توان شركت‌‏ها را در طراحي مجدد و خودكارسازي وظايف تجاري نظير تداركات, مديريت منابع انساني, حسابداري و خدمات مشتريان افزايش دهد.
درحال حاضر محققان و نويسندگان برنامه‌‏هاي نرم‌‏افزاري سرگرم ريختن پايه‌‏هاي خدمات جديد IBM هستند.

+ نوشته شده در سه شنبه ششم اردیبهشت 1384ساعت 16:21 توسط علی زهره وند |

باز هم نسخه‌ي ديگري از كرم Sober

برطبق گزارش‌هاي شركت امنيت ايميل BlackSpider Technologies، در حدود هشتاد و هفت هزار ايميل حاوي نسخه‌ي جديدي از كرم Sober به سراسر كسب و كارهاي انگليس ارسال شده است. اين شركت گفته است كه ميزان آلودگي كسب و كارهاي انگليس توسط كرم Sober.n به بالاترين حد خود خواهد رسيد.

به گزارش بخش خبر تراشه از sgnec، طبق بررسي‌هاي انجام شده، تا ساعت هشت و نيم صبح روز انتشار اين كرم، هيچ يك از تأمين كنندگان ضد ويروس، هيچ patch اي براي برطرف ساختن اين كرم ارايه نداده‌اند.

ويروس Sober.n داراي هفتاد و سه كيلو بار مفيد است و دو نسخه از آن به دو زبان انگليسي و آلماني منتشر شده است. عنوان نسخه‌ي انگليسي، "I’ve_got your Email on my_account!". ضميمه‌ي اين ايميل به صورت فايل zip بوده و هر دو نسخه حاوي فايل مخرب قابل اجرايي است كه نبايد گشوده شود.

چنانچه فايل پيوست ايميل باز گردد، اين كرم به گونه‌اي طراحي شده كه كامپيوترهاي كاربران را آلوده ساخته و سپس خود را بر روي كامپيوتر ساير كاربران نيز منتقل و كپي مي‌كند و بدين ترتيب باعث مسدود شدن شبكه‌ها مي‌گردد.

متن ايميل حاوي كرم Sober.n با انگليسي دست و پا شكسته و به شرح زير است:

,Hello
.First, Very Sorry for my bad English

.Someone is sending your private e-mails on my address

!It's probably an e-mail provider error
.At time, I've got over 10 mails on my account, but the recipient are you

.I have copied all the mail text in the windows text-editor for you & zipped then
.Make sure, that this mails don't come in my mail-box again

bye

+ نوشته شده در شنبه سوم اردیبهشت 1384ساعت 14:3 توسط علی زهره وند |