http://itna.ir/vsng.q19rkjoanpr4a.html Thu, 03 May 2012 06:50:16 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://itna.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif http://itna.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام سايت خبری فناوری اطلاعات (ايتنا) آزاد است. Thu, 03 May 2012 06:50:16 GMT ويروس 60 http://itna.ir/vdcd590x.yt0fj6a22y.html طبق اعلام يك شركت آنتي‌ويروس روسي، بيش از نيم ميليون رايانه مك (مکینتاش) آلوده به تروجان فلش‌بك (Flashback Trojan) شده‌اند، اين تروجان يك بسته نرم‌افزاري مخرب است كه به منظور سرقت اطلاعات شخصي طراحي شده است.به گزارش ایتنا به نقل از ايسنا، شركت سازنده آنتي‌ويروس دكتر وب (Dr. Web)، گزارش داده كه ۵۵۰ هزار رايانه مکینتاش توسط بوتنت در حال رشد مك آلوده شده است.اما سوروكين ايوان، تحليل‌گر نرم‌افزار مخرب دكتر وب، در توييتر اعلام كرده كه تعداد رايانه‌هاي مكي كه با تروجان فلش بك آلوده شده‌اند تا ميزان ۶۰۰ هزار دستگاه افزايش يافته كه ۲۷۴ عدد از آنها در شهر كوپرتينو در كاليفرنيا كه مرکز شرکت اپل در این شهر واقع است، قرار دارد.بنا بر اعلام اين شركت، بيش از نيمي از رايانه‌هاي مك آلوده شده (۵۷ درصد) در آمريكا قرار داشته، در حالي‌كه ۲۰ درصد ديگر در كانادا واقع شده‌اند. ]]> ويروس Sat, 07 Apr 2012 09:04:20 GMT http://itna.ir/vdcd590x.yt0fj6a22y.html http://itna.ir/vdcjtxe8.uqevyzsffu.html كاربران مك اپل هشدار گرفتند كه ويروس جديد تروجان به دنبال آلوده كردن رايانه‌ها و دزديدن پسوردهاي آنها در سرويس‌هايي چون گوگل، پي‌پال و بانكداري آنلاين است.به گزارش ایتنا به نقل از ايسنا، اين نرم‌افزار مخرب كه سعي دارد به طرزي پنهان كنترل مك‌ها را به‌دست بگيرد، Flashback نام گرفته و از آسيب‌پذيري‌هاي موجود در جاوا كه يک زبان برنامه‌نويسي است، بهره مي‌گيرد و مستلزم هيچ‌گونه مداخله‌اي از جانب كاربر براي موفقيتش نيست.اين نوع ويروس جديد درصورتي كه جاوا نصب نشده باشد و يا تمام برنامه‌هاي امنيتي آن به روز باشد، سعي مي‌كند تا كاربران را با حقه نسبت به نصب آن از طريق ارائه گواهينامه امنيتي جعلي كه ظاهراً از جانب اپل است، وادار كند.بيشتر كاربران نيز متوجه اين حقه نشده و برروي گزينه 'Continue' كليك مي‌كنند تا اجازه ادامه نصب را بدهند.كاربران مك كه نسخه‌هاي پيشين سيستم عامل X مانند Snow Leopard را اجرا مي‌كنند، بيشتر درمعرض خطر هستند، چراكه جاوا به‌عنوان بخشي از بسته نصب در آن گنجانده شده بود.   ]]> ويروس Wed, 29 Feb 2012 07:50:38 GMT http://itna.ir/vdcjtxe8.uqevyzsffu.html http://itna.ir/vdca06nu.49nw615kk4.html کارشناسان نرم‌افزار آزمایشگاه کاسپرسکی در روسیه، یک کرم‌اینترنتی جدید در ایران و سودان شناسایی کردند.به گزارش ایتنا از دویچه‌وله هدف این کرم اینترنتی جمع‌آوری اطلاعات از صنایع و نهادهای سیاسی است.تاکنون ۳ مورد در ایران شناسایی شده‌اند.آزمایشگاه کاسپرسکی از معتبرترین تولیدکنندگان آنتی‌ویروس و نرم‌افزارهای اینترنتی است.کارشناسان این آزمایشگاه یک کرم جدید اینترنتی شناسایی کردند که Doqu نام گرفته است و هدف آن جمع‌آوری اطلاعات است.این کرم جانشین کرم اینترنتی استاکس‌نت شناخته می‌شود که سال گذشته تأسیسات اتمی ایران را آلوده کرد.بخشی از عملکرد کرم دیوکیو مشابه استاکس‌نت است. با این تفاوت اساسی که برنامه این کرم، با توجه به هدف مورد نظر تغییر می‌کند.دو حمله متوالی طی دو هفته در ایرانکارشناسان روسی تاکنون تنها ۴ مورد از این کرم‌های اینترنتی را پیدا کردند که سه مورد آن در ایران و یک مورد در سودان بوده است.این کارشناسان بدون اشاره به اهداف مورد نظر در ایران اعلام کردند که دو حمله متوالی در ۴ و ۱۶ اکتبر (۱۲ و ۲۴ مهر) در ایران، توجه آنها را به خود جلب کرده است.هر دو این حملات از یک کامپیوتر فرستاده شدند که "پروایدر اینترنتی" آن آمریکایی بوده است.به عقیده کارشناسان آزمایشگاه کاسپرسکی دو تلاش پشت سرهم، نشانگر حمله‌‌برنامه‌ریزی شده به یک هدف مشخص است.این کارشناسان بدون اشاره به جزییات بیشتر تنها اعلام کردند که دیوکیو تخریبی عمل نمی‌کند و هدف آن جمع‌آوری اطلاعات است. هدفی غیر از تأسیسات اتمیالکساندر گوستو کارشناسان امنیتی آزمایشگاه کاسپرسکی در مورد کر‌م‌ دیوکیو گفته است: «هرچند اهداف مورد نظر این کرم در ایران قرار دارند، اما تا کنون هیچ مدرکی مبنی بر اینکه هدف دوکو صنایع یا تأسیسات اتمی ایران بوده باشد وجود ندارد.»وی در ادامه تأکید کرده است که نمی‌توان تأیید کرد دیوکیو اهدافی مانند استاکس‌نت را دنبال می‌کند.دیوکیو حاوی کدی برای سیستم‌های کنترل صنعتی نیست و خود به خود نیز تکثیر نمی‌شود.الکساندر گوستو معتقد است: «البته از آنجا که عملکرد دیوکیو منحصر به فرد است، برداشت ما این است که این کرم کاملأ هدفمند و تخصصی عمل خواهد کرد.»برنامه‌نویسی چنین کرمی نیازمند دانش و بودجه فراوان استهر کدام از ۴ کرم شناسایی شده تاکنون، محرک مخصوص به خود را داشتند. از این رو پیش‌بینی می‌شود که عملکرد دقیق کرم اینترنتی دیوکیو هنوز به طور کامل شناخته نشده است.تیلمن وارنر یکی از کارشناسان باتجربه آزمایشگاه کاسپرسکی گفته است: «ما هنوز نمی‌د‌انیم که این کرم چطور کامپیوتر را آلوده می‌کنند.»دیوکیو بعد از ورود به کامپیوتر، برنامه امنیتی کامپیوتر را به گونه‌ای تغییر می‌دهد که کامپیوتر دیگر قادر به شناسایی دوکو نیست.به این ترتیب این کرم در خفا به فعالیت‌خود ادامه می‌‌دهد. تیلمن وارنر تأکید کرده است که قدرت تخریبی این کرم به «گو‌نه‌ای باور نکردنی بالاست.» وی معتقد است: «این کرم برای ربودن اطلاعات از شرکت‌ها یا نهادهای سیاسی طراحی شده است و بسیار پیچیده‌تر از استاکس‌نت عمل می‌کند. طراحی چنین برنا‌مه‌ای به بودجه فراوان، زمان و دانش بسیار نیاز دارد.» ]]> ويروس Fri, 28 Oct 2011 20:53:03 GMT http://itna.ir/vdca06nu.49nw615kk4.html http://itna.ir/vdchivni.23nvkdftt2.html سیمانتک خبر از انتشار ویروس جدیدی مشابه استاکس نت می‌دهد که هدف آن سرقت اطلاعات حساس است.به گزارش ايتنا شرکت امنیتی سیمانتک در مورد انتشار ویروسی جدید به کاربران هشدار داد. ایمان فکری، مدیر عامل شرکت آینده نگاران (آیکو)، ارائه کننده محصولات سیمانتک با لایسنس معتبر در ایران، ضمن اعلام این خبر افزود بنا بر گزارش سیمانتک، متخصصان امنیتی این شرکت نمونه بدافزاری را از نهادی در اروپا دریافت کرده‌اند که از لحاظ رفتاری و ساختاری بسیار شبیه به بدافزار استاکس نت است.بنا به گفته سیمانتک، ویروس Duqu که در واقع یک تروجان با قابلیت دسترسی از راه دور است، توسط تولیدکنندگان استاکس نت یا افرادی که به کدهای منبع ویروس مزبور دسترسی داشته‌اند، ایجاد شده زیرا بخشی از کد ویروس مذکور در تروجان جدید نیز مشاهده شده است.در گزارش سیمانتک آمده است که این بدافزار بسیار هدفمند بوده و سرقت اطلاعات از زیرساخت‌های حیاتی مانند نیروگاه‌ها، تأسیسات آبرسانی و پتروشیمی را هدف گرفته است. این اطلاعات می‌توانند در آینده جهت حملات سایبری مورد استفاده قرار گیرند.این بدافزار که انواع مختلف دارد، به خودی خود نمی‌تواند منتشر یا تکثیر شود و بعد از ۳۶ روز به صورت خودکار از سیستم آلوده پاک می‌شود. هنوز روش آلوده سازی و انتشار این بدافزار اعلام نشده است.ایمان فکری در پایان اعلام کرد علاقه‌مندان می‌توانند جهت کسب اطلاعات بیشتر به وب سایت شرکت آیکو به نشانی www.ayco.ir مراجعه و یا با شماره ۸۸۵۷۸۵۵۵ تماس حاصل نمایند. ]]> ويروس Thu, 20 Oct 2011 06:17:23 GMT http://itna.ir/vdchivni.23nvkdftt2.html http://itna.ir/vdca0on6.49nom15kk4.html یک گروه هکری در آلمان موسوم به CCC یا Chaos Computer Club اطلاعاتی را در مورد یک تروجان خطرناک که مدعی هستند از سوی پلیس آلمان برای سرقت اطلاعات مورد استفاده قرار می‌گیرد، منتشر کرده‌اند.به گزارش ایتنا به نقل از فارس، آن‌ها می‌گویند پلیس آلمان با استفاده از این بدافزار می‌تواند محتوای در حال مشاهده کاربران بر روی صفحه نمایشگر رایانه آن‌ها را مطالعه و بررسی کند و در زمان برقراری تماس با استفاده از نرم افزار تلفن اینترنتی اسکایپ، مسنجر و دیگر نرم افزارهای ارتباطی از آن‌ها جاسوسی کند.جالب آنکه بر اساس دستورات قضایی مقام‌های آلمانی استفاده پلیس از تروجان و بدافزار برای پیشبرد اهدافش مجاز دانسته شده است.اولین بار در سال ۲۰۰۸ اعلام شد که پلیس آلمان با بهره گیری از نرم افزاری به نام Quellen-TKU تمامی تماس‌های تلفن اینترنتی مشکوک در این کشور با استفاده از فناوری VoIP را شنود کرده است.هکرها Quellen-TKU را یک تروجان فدرال دانسته‌اند که در بسیاری از ایالات آلمان مورد استفاده قرار می‌گیرد. آنان می‌گویند دولت آلمان با این کار علیرغم همه ادعاهایش در مورد حفاظت از حقوق شهروندان عملاً در حال نقض حریم شخصی آنان است.به اعتقاد آن‌ها این تروجان ها به غیر از استراق سمع و سرقت اطلاعات می‌توانند برنامه های مختلفی را بر روی رایانه فرد قربانی فعال کنند و برخی تجهیزات رایانه مانند میکروفون و دوربین دیجیتال آن را هم فعال کنند. ]]> ويروس Tue, 11 Oct 2011 09:55:28 GMT http://itna.ir/vdca0on6.49nom15kk4.html http://itna.ir/vdcguy9q.ak9yq4prra.html به گزارش ایتنا به نقل از فارس، این ویروس نوعی keylogger است که اطلاعات مربوط به تمامی کلیدها و دکمه‌های فشرده شده توسط سیستم کنترل این هواپیماها را نگهداری و ذخیره می‌کند. این ویروس ابتدا دو هفته قبل توسط کارکنان پایگاه هوایی Creech شناسایی شد. در آن زمان سیستم امنیتی این پایگاه متوجه شد اطلاعات مربوط به دکمه‌های فشرده شده برای کنترل این هواپیماها در سیستم کنترل مرکزی برای مقاصد دیگری هم ارسال شده‌اند. با توجه به استفاده گسترده از این هواپیماها در افغانستان و دیگر نقاط درگیری ارتش آمریکا در جهان اطلاع از وجود این ویروس به شدت موجب نگرانی آمریکایی‌ها شده است. هنوز مشخص نیست چه حجم از اطلاعات حساس نظامی بدین طریق سرقت شده و در اختیار اشخاص و دولت‌های ثالث قرار گرفته است. آنچه که نگرانی مقامات دولتی را تشدید کرده آن است که این ویروس در برابر تلاش‌های به عمل آمده برای پاک کردنش هم به شدت مقاومت کرده است. تحقیقات بیشتر در این زمینه کماکان در جریان است. ]]> ويروس Sun, 09 Oct 2011 08:14:59 GMT http://itna.ir/vdcguy9q.ak9yq4prra.html http://itna.ir/vdcgn39q.ak9y34prra.html به گزارش ایتنا، براساس اعلام لابراتور‌های امنیتی شرکت پاندا که برای نخستین‌بار موفق به کشف و رد‌یابی این نرم‌افزار مخرب گردیده است، این بد‌افزار به خانواده کد‌های مخرب«تروجان» تعلق دارد که شایع‌ترین نوع از بد‌افزار‌های رایانه‌ای محسوب می‌شوند.این ویروس مخرب با عنوان Ransom.AN، از طریق نامه‌های الکترونیک دانلود فایل، لینک‌های مشکوک اینترنتی و یا از طریق حافظه‌های جانبی، به‌طور کاملاً نامحسوس به رایانه کاربران نفوذ کرده و فعالیت‌های تخریبی خود را آغاز می‌کند.کاربرانی که رایانهٔ آن‌ها به این ویروس آلوده شده باشد؛ ابتدا و به‌ صورت ناگهانی پیغامی را برروی صفحهٔ نمایش خود مشاهده می‌کنند، مبنی بر این‌که نسخهٔ سیستم عامل ویندوز مورد استفاده آن‌ها، غیررسمی و غیرقانونی است و اگر آن‌ها فوراً شماره سریال یک نسخهٔ اصل از سیستم عامل ویندوز را در این پنجره وارد نکنند، اطلاعات و تجهیزات رایانه‌ای‌شان به شدت آسیب خواهد دید.این پیغام از لحاظ گرافیکی و ظاهری به حدی حرفه‌ای طراحی ‌شده که در نگاه اول اغلب کاربران اطمینان حاصل می‌کنند که آن را از طرف شرکت مایکروسافت دریافت کرده‌اند، در صورتی که این یک هشدار غیرواقعی و جعلی است که تنها هدف آن دستپاچه ‌کردن کاربران برای اقدام‌های فوری و نسجیده است.نکتهٔ جالب در اینجاست که شما چه نسخه اصل و چه نسخه غیراصل از سیستم عامل ویندوز را داشته باشید، از شما خواسته می‌شود تا مبلغ صد دلار از طریق کارت اعتباری خود به یک حساب خاص واریز کنید تا از این که فایل‌ها و تجهیزات رایانه‌ای شما صدمه ببینند، جلوگیری شود.این صدمه می‌تواند بنا بر ادعای این ویروس، شامل پاک‌ شدن فایل‌ها، سرقت آن‌ها و یا آلودگی شدید باشد که درصورت عدم پرداخت وجه طلب شده انجام خواهد شد.براساس اعلام پاندا، شیوع اصلی این ویروس رایانه‌ای فعلا در کشور‌های اروپایی و به ویژه کشور آلمان است؛ اما کارشناسان این شرکت پیش‌بینی کرده‌اند که درصورت نتیجه بخش‌ بودن فعالیت‌های تخریبی این ویروس برای خرابکاران اینترنتی، دیگر نقاط جهان نیز به زودی شاهد جهش و انتشار سریع این تروجان خواهند بود.توصیه می‌شود برای این‌که از قدرت دفاعی لازم در برابر حملات مخرب این ویروس رایانه‌ای برخوردار باشید، از نسخهٔ رسمی و اصل یک ضد ویروس قدرتمند استفاده کنید و آن را همواره بروز نگاه دارید.بهتر است برنامهٔ امنیتی مورد استفاده شما مجهز به فن‌آوری‌های هوشمند حفاظت پیشگیرانه باشند تا از نفوذ و اجرای این ویروس در رایانه شما جلوگیری کنند. نرم‌افزار‌ رایگان و قدرتمند Panda Cloud Antivirus می‌تواند یک گزینهٔ مناسب برای مقابله با این ویروس و سایر بدافزار‌های کاملاً جدید دیگر باشد.ترجمه اسماعیل ذبیحی -شرکت امنیتی پاندا ]]> ويروس Sun, 25 Sep 2011 08:27:35 GMT http://itna.ir/vdcgn39q.ak9y34prra.html http://itna.ir/vdch6mnz.23nwmdftt2.html به گزارش ایتنا به نقل از مهر، دکتر غلامرضا جلالی در نشست خبری پیش از ظهر امروز چهارشنبه با اشاره به پیشرفت‌های فناوری در حوزه‌های سنجش از راه دور، ماهواره‌ها و فناوری ارتباطات و اطلاعات، افزود: این فناوری‌ها از یک سو برای برخی کشور‌ها ثروت، دانش و تسلط را به ارمغان می‌آورد ولی برای برخی کشور‌ها تهدید محسوب می‌شود. رئیس سازمان پدافند غیر عامل اهمیت فضای سایبری و دفاع سایبری در دنیا، اظهار داشت: روزهای اخیر رئیس جمهور ایالات متحده آمریکا سند راهبردی دفاع سایبری سال‌های ۲۰۱۵ تا ۲۰۲۸ را تدوین و به تصویب رساند که این نشان دهنده اهمیت موضوع دفاع سایبری است. وی با اشاره به فعالیت‌های کشور در این زمینه خاطرنشان کرد: طبق برنامه پنجم توسعه، ۷۰ درصد از خدمات دولت به مردم باید در فضای سایبری انجام شود که این امر نشان از شیب ایران برای حرکت به سمت کاربردی کردن فناوری اطلاعات در حوزه‌های مختلف است. جلالی به حمله سایبری سال قبل به تأسیسات هسته‌ای و نیروگاهی کشور اشاره کرد و ادامه داد: با توجه به اینکه فناوری اطلاعات در همه حوزه‌های موشکی، امنیت پرواز، نظام بانکی و صنعتی نفوذ کرده است از این رو نوع جدید جنگ سایبری در کشور ایجاد شده است که سال قبل با ورود ویروس استاکس نت در صنعت برق و هسته‌ای آن را تجربه کردیم از این رو نیاز به مدل دفاعی پایداری در همه حوزه‌ها برای دفاع سایبری داریم. وی برگزاری همایش ملی دفاع سایبری در ۶ و ۷ بهمن ماه سال جاری را از جمله برنامه‌های سازمان در این زمینه نام برد و ادامه داد: ایران باید نسبت به مسئله فضای سایبری بیشتر فعال شود چرا که با نفوذ اولین ویروس به بخش هسته‌ای وزارتخانه‌های خارجه و دفاع نمی‌دانستند به کدام مرجع شکایت کنند و یا آیا باید این امر حمله نظامی قلمداد شود یا خیر از این رو این همایش برای بررسی فضای سایبر در حوزه‌های مختلف برگزار می‌شود. بررسی تدوین ۳ طرح جامع در حوزه دفاع سایبریرئیس سازمان پدافند غیرعامل از تدوین سند راهبردی در حوزه سایبری خبر داد و اضافه کرد: این همایش تدوین طرح جامع دفاع سایبری در سطح ملی را در دستور کار خود دارد از این رو نقش دستگاه‌ها و نهادهای مختلف در آن بررسی می‌شود. جلالی با تاکید بر اینکه راهبرد‌ها در این زمینه استخراج می‌شود، ادامه داد: علاوه بر زمینه‌های جامعه دانش بنیان و تاثیر آن در دفاع سایبری، بررسی و دستیابی به توانمندی کاهش آسیب پذیری و تبیین ضرورت‌های دفاع سایبری نیز بحث و بررسی می‌شود. ایجاد مرکزی برای تولید برم افزارهای بومیجلالی با اشاره به ایجاد مرکزی برای تولید نرم افزار در وزارت دفاع یادآور شد: به منظور تولید نرم افزارهای بومی مرکزی در وزارت دفاع راه اندازی شده است و با استفاده از ظرفیت‌های این وزارتخانه اقدام به تولید نرم افزارهای بومی کردیم. وی تولید سیستم عامل بومی را از تولیدات این مرکز نام برد و گفت: در این راستا نسخه «صفر» سیستم عامل را تولید کردیم که در بخش دفاعی به بهره برداری رسیده است که برای کاربردی کردن سراسری آن نیاز به حمایت سایر دستگاه‌ها دارد. انتشار اخبار اشتباه درباره وجود ویروس جدیدرئیس سازمان پدافند غیرعامل در خصوص تایید و یا تکذیب وجود ویروس استارس توضیح داد: یکی از مراکز، وجود ویروسی را گزارش کرده بود که در این زمینه نمونه گیری‌های لازم صورت گرفت و به آزمایشگاه ارسال شد. وی با اشاره به تحقیقات این آزمایشگاه افزود: در آزمایشگاه تحقیقاتی در زمینه عملکرد این ویروس اقداماتی صورت گرفت تا بتوانیم اعلام کنیم که این ویروس‌‌ همان ویروس قدیم است و یا ویروس جدیدی کشف شده است. جلالی با تاکید بر اینکه گفته‌های گذشته وی در زمینه کشف ویروس جدید به اشتباه در رسانه‌ها منتشر شده است، اظهار داشت: در آن زمان اعلام کردم این ویروس در آزمایشگاه در دست بررسی است که رسانه‌ها خبر از کشف دومین ویروس را دادند. ]]> ويروس Thu, 15 Sep 2011 08:14:39 GMT http://itna.ir/vdch6mnz.23nwmdftt2.html http://itna.ir/vglg3x9q.ak9yza1rrqp4a.v.html *افزایش شمار کاربران رایانه در ایران با توجه به جمعیت جوان کشور، آگاهی جامعه از راحتی انجام امور توسط این ابزار قدرتمند و کاهش سن کاربران همه نمونه‌هایی است که کمتر کسی قادر به انکار آن است.یارانه همانند هر ابزار عمومی جدید نیازمند داشتن زیربنایی مناسب برای استفاده درست از آن است و این در حالی است که در کشورمان برای استفاده از رایانه و آموزش درست آن بعضاً اقدامات مناسبی صورت نگرفته است و از آنجا که پایه این آموزش‌ها در گذشته قوی نبوده است هم اکنون با تعداد زیادی کاربر رایانه و اینترنت در سطوح بالای مدیریتی کشور مواجهم که از ساده‌ترین مباحث در زمینه امنیت و رعایت آن بی اطلاعند.زمانی که درباره رعایت امنیت در رایانه‌ها با آن‌ها صحبت می‌شود، عمدتاً قراردادن یک رمزواژه ساده بر روی رایانه و نصب یک آنتی‌ویروس بدون هرگونه مطالعه ای در این زمینه تداعی می‌شود.اما اگر از عدم استفاده اصول درست انتخاب کلمه عبور در میان کاربران بگذریم، به بحث بسیار گسترده نفوذ ویروس‌ها و تروجان ها و به طور کل انواع بدافزارها در میان رایانه‌ها می‌رسیم. مشکلی که نه فقط ما با آن روبرو هستیم بلکه گریبان تمامی کشورهای دنیا گرفته است و زمانی به اهمیت حفظ اطلاعات بیشتر پی می‌بریم که متوجه رشد بیش از پیش استفاده از امور عادی زندگی به صورت الکترونیکی و برخط (Online) در دنیای امروز باشیم.شاید بسیاری بگویند که لزوم استفاده از یک آنتی ویروس به‌روز را هنوز احساس نکرده‌اند و یا اصلا اطلاعات ارزشمندی که به سرقت برود در رایانه شخصی خود ندارند اما این، مهم‌تر از نصب یک آنتی ویروس ساده است و همانند زنگ خطری است که باید با هر کلیک بر روی صفحه کلید رایانه به گوش برسد.بگذارید موضوع را با یک اتفاق یا خبر توضیح دهیم: بدافزار استاکس نت را به یاد دارید؟ زنگ خطری که چند ماه قبل یک تهدید جدی برای صنعت کشور به شمار می‌رفت و با تلاش‌های صورت گرفته متخصصان زبده آی‌تی کشور و آگاهی‌رسانی‌هایی که انجام شد، تا حدودی از آثار تخریبی آن کاسته شد. اما به راستی چرا این آگاهی‌ها اینقدر دیرهنگام و این زنگ به این کندی به گوش مسئولان و متخصصان ما رسید؟ برای پاسخ به این سئوال می‌بایستی کمی به عقب برگردیم و بپرسیم که این ویروس از کجا پا به میدان گذاشت و چرا باید پای آن حتی به رایانه‌های خانگی هم کشیده شود؟جواب این پرسش بسیار ساده است و آن ناآگاهی کاربران ایرانی از اهمیت رعایت مسائل امنیتی در زمینه داده‌ها و اطلاعات در محیط کار و حتی زندگی خود است.و همین عدم آموزش درست باعث می‌شود تا یک کارمند بدون اطلاع قبلی فلش USB آلوده خود را به یک رایانه در اداره یا مرکز خود بزند و آلودگی گسترش بیابد. اما تحدید و تهدید کارمندان نیز راه حلی برای این موضوع نیست.پس راه حل صحیح و نهایی در این زمینه چیست؟موضوع مهم ابتدا اهمیت دادن به آموزش کاربران و کارمندان مراکز و ادارات دولتی و خصوصی در این خصوص و سپس کاربران عادی و معمولی است.در دنیای امروز که راه‌های نفوذ به رایانه‌ها در حال افزایش و سهل‌تر شدن است، باید کارشناسانی مناسب در این زمینه آموزش دیده و شروع به آموزش اصولی به کارمندان و شهروندان کنند و حتی برای مدیریت بحران‌های مشابه مراکزی در زمینه امنیت اطلاعات تشکیل شود.اگر از همان ابتدا اطلاعات درستی در زمینه لزوم رعایت امنیت در رایانه‌ها به کارمندان، کارکنان و کاربران خانگی داده شود و به عنوان آموزش‌های عمومی در اختیار شهروندان به صورت رایگان قرار گیرد دیگر نگران این اتفاقات خواهیم بود؟آخرین نکته‌ای که نبایستی از نظر دور داشت، اینکه کودکان امروز وطن ما خود مورد مناسبی برای آشنا کردن کاربران از پایه با این موضوع مهمند؛ چرا که در سال‌های آتی مملکت را در دستان خود خواهند گرفت و با این تهدیدها و حمله‌ها مواجه خواهند شد و چه بهتر است که اکنون آن‌ها را برای رویارویی و درک اهمیت فناوری‌های روز دنیا و خصوصا مسائل امنیتی آشنا کنیم.مطمئناً در آینده ای نزدیک بازه‌ام صدای این تهدیدها به گوش خواهد رسید و اگر دشمن نتواند هم محیط‌های صنعتی را مورد حمله قرار دهد مانند همیشه رایانه‌های خانگی ایرانیان را هدف خواهد قرار داد. بیاییم تا دیگر این درس‌ها به رایمان تکرار مکررات نشده، با دوراندیشی از پیش خطرها را احساس و چاره کنیم و هوشمندانه به جنگ دشمنان قسم‌خورده این مرزوبوم برویم که این بار سلاح گرم خود را زمین گذاشته‌اند و از میدانی دیگر سرزمین محبوب اسلامی ما را نشانه رفته‌اند.* حسین رسولی. ]]> ويروس Wed, 17 Aug 2011 12:44:22 GMT http://itna.ir/vglg3x9q.ak9yza1rrqp4a.v.html http://itna.ir/vdcguq9q.ak9yy4prra.html امروزه با توجه به رشد فزاینده استفاده از گوشی‌های اندروید در جهان ، به نظر می‌رسد که بدافزارها در اندروید روز به روز در حال افزایش هستند. به گزارش ایتنا، دپارتمان فنی کوییک هیل یک بدافزار جالب دریافت کرده است که می‌تواند اطلاعات تاریخچهٔ تماس‌ها و صدای ضبط شدهٔ همه مکالمات تلفنی را ذخیره کرده و آن‌ها را به شخص بزهکار ارسال نماید.بسیاری از بدافزارهای پیشین اندروید بدین صورت عمل می‌کنند که با ارسال یک پیام کوتاه یا برقراری یک تماس تلفنی با شماره های دارای سرویس ویژه هزینهٔ گزافی را به کاربران تلفن همراه تحمیل کرده و بدین ترتیب به راحتی به درآمد هنگفتی می‌رسند.اما این تروجان خاص، صدای مکالمات را به فرمت AMR با اجازه دسترسی که قبلاً توسط کاربر تایید شده، ذخیره می‌نماید.در زمان نصب برنامه، این بدافزار مجوز دسترسی برای اجرای کارهای زیر درخواست می‌کند:دسترسی به موقعیت مکانی Cell-ID و WiFiدسترسی به آپدیت‌های Cell-ID و WiFiدسترسی به موقعیت مکانی GPSدسترسی به اطلاعات مرتبط با شبکه‌های WiFiمجاز کردن دسترسی با سطح پایین مدیریت نیروی الکتریسیتهمجاز کردن دسترسی فقط خواندنی به وضعیت تلفنمجاز کردن استفاده از PowerManager WakeLocks (قفل بیداری مدیریت نیرو) برای نگه‌داشتن پردازشگر در حالت نیمه‌فعال (sleeping) یا صفحهٔ نمایش در حالت کاهنده (dimming)برقراری تماس تلفنی بدون استفاده از واسط کاربری شماره‌گیر (بنابراین کاربر از تماس‌های برقرار شده توسط این تروجان بی‌خبر می‌باشد)مانیتورینگ، تغییر یا قطع تماس‌های خروجی کاربرباز کردن سوکت‌های شبکهخواندن پیام‌های SMSخواندن اطلاعات لیست تماس و دفترچه تلفن کاربرذخیره صداارسال پیامکنوشتن (بدون خواندن) اطلاعات تماس کاربرنوشتن پیام‌های SMSنوشتن در حافظه‌های جانبیوقتی تروجان اجرا شد، خود را برای اجرای همیشگی در زمان روشن شدن گوشی برای شنود، با خط فرمان زیر ثبت می‌کند:android.permission.ACTION_BOOT_COMPLETEDهمچنین این بدافزار خطرناک ممکن است هر یک سرویس‌های زیر را فعال نماید:GpsServiceMainServiceRecordServiceSocketServiceXM_SmsListenerXM_CallListenerXM_CallRecordServiceاین برنامه یک SMS شامل کد IMEI گوشی تلفن به شماره تلفن زیر ارسال می‌کند:۱۵۸۵۹۲۶۸۱۶۱سپس اقدام به ثبت اطلاعات زیر می‌کند:لیست شماره تلفن‌هااطلاعات موقعیت جغرافیایی GPSپیام‌های SMS دریافتیپیام‌های SMS ارسالیاطلاعات فوق در کارت SD در مکان زیر نوشته می‌شوند:/sdcard/shangzhou/callrecord/اطلاعات جمع‌آوری شده از طریق پورت ۲۰۱۸ به سرور زیر ارسال می‌گردد:jin.۵۶mo.comبهترین اقدام در برابر این نوع از بدافزارها، توجه داشتن به اعطای اجازه دسترسی به برنامه‌ها می‌باشد. از خودتان بپرسید که آیا این برنامه واقعاً نیاز به این قابلیت‌ها دارد؟ اگر شک دارید، بگویید نه! علاوه بر اینکه تشخیص این موارد برای کاربران معمولی کمی دشوار به نظر می‌رسد، تکنیک‌های برقراری امنیت نیاز به تخصص، دانش و فعالیت گسترده دارد که این وظیفه بر عهدهٔ شرکت‌های امنیتی می‌باشد.اخیراً کوییک‌هیل اقدام به انتشار راهکار امنیتی ویژه اندروید کرده است. موبایل سکیوریتی اندروید کوییک هیل این تروجان را با نام Android.Nickispy.A شناسایی می‌کند. ]]> ويروس Wed, 17 Aug 2011 08:28:38 GMT http://itna.ir/vdcguq9q.ak9yy4prra.html