... - همکاران سیستم- شرکت مایکروسافت شایعات جدید مبنی بر هک شدن بیش از نیم میلیون وب سایت به واسطه وجود حفره های امنیتی در نرم افزارهای اینترنتی و sql server خود را رد کرد ... بیل سیسک"(Bill Sisk) یکی از مدیران ارتباطات در مرکز امنیتی شرکت مایکروسافت در این باره گفت: «آخرین بررسی های ما نشان داد هیچ حفره امنیتی جدید یا ناشناخته در نرم افزارهای ما یافت نشده است ... » سیسک با رد کلیه شایعات مبنی بر وجود حفره های امنیتی در نرم افزارهای مایکروسافت از سایت های هک شده خواسته است تا با بررسی های بیشتر علت اصلی مشکلات سایت خود را دریابند ... شرکت امنیتی F-Secure طی هفته گذشته اعلام کرد بود، حدود 500 هزار سایت اینترنتی که برخی از آن ها مربوط به اتحادیه اروپا و دولت بریتانیا می شد، هک شدند که پس از گذشت مدتی اعلام شد، این اختلالات به دلیل مشکلات نرم افزارهای اینترنتی و سرورهای مایکروسافت به وجود آمده است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 10   اردیبهشت   1387   شاخه : امنیت   

... اطلاعات دریافت شده از یک سامانه جدید امنیتی با عنوان collective intelligence نشان می دهد که نوع خاصی از کدهای مخرب، متعلق به خانواده بزرگ تروژان های banker، با چهار برابر رشد نسبت به ماه های نخستین سال 2007 میلادی، کاربران خدمات آنلاین بانک ها و موسسات مالی اعتباری را بیش از پیش تهدید می کند ... بنا بر اعلام شرکت امنیتی Panda Security تنها گزینه موثر در دفع حملات مخرب این تروژان ها، استفاده از روش های امنیتی مکمل و مبتنی بر وب است که ردیابی، شناسایی و تحلیل بدافزارهای رایانه یی و نیز طبقه بندی انبوهی از اطلاعات امنیتی را به شکل خودکار، سریع و دقیق اجرا می کنند ... لابراتوارهای امنیتی این شرکت نیز به مشتری های خدمات بانکی آنلاین توصیه کرده است قبل از انجام هرگونه فعالیت بانکی یا تبادل اطلاعات حساس در اینترنت، استفاده از روش های مکمل امنیتی به منظور غیرفعال کردن هرگونه کد مخرب و افزایش استحکام لایه های حفاظتی، عدم انجام هرگونه فعالیت مشکوک در اینترنت نظیر باز کردن نامه های ناشناس، اجرای لینک های نامطمئن یا دانلود فایل های مخرب و همچنین ترمیم و حذف حفره های امنیتی موجود در نرم افزارهای کاربردی را از یاد نبرند ...  

منبع : آفتاب    تاریخ : 9   اسفند   1386   شاخه : امنیت   

... اطلاعات دریافت شده از یک سامانه جدید امنیتی با عنوان Collective Intelligence، نشان می دهد که نوع خاصی از کدهای مخرب، متعلق به خانواده بزرگ تروژان های Banker، با چهار برابر رشد نسبت به ماه های نخستین سال 2007 میلادی، کاربران خدمات آنلاین بانک ها و مؤسسات مالی اعتباری را بیش از پیش تهدید می کنند ... بنا بر اعلام شرکت امنیتی Panda Security، تنها گزینه مؤثر در دفع حملات مخرب این تروژان ها، استفاده از روش های امنیتی مکمل و مبتنی بر وب است که ردیابی، شناسایی و تحلیل بدافزارهای رایانه ای و نیز طبقه بندی انبوهی از اطلاعات امنیتی را به شکل خودکار، سریع و دقیق اجرا می کنند ... PandaLabs، لابراتوارهای امنیتی این شرکت نیز به مشتری های خدمات بانکی آنلاین توصیه کرده است که قبل از انجام هرگونه فعالیت بانکی و یا تبادل اطلاعات حساس در اینترنت، استفاده از روش های مکمل امنیتی به منظور غیرفعال کردن هر گونه کد مخرب و افزایش استحکام لایه های حفاظتی، عدم انجام هرگونه فعالیت مشکوک در اینترنت نظیر بازکردن نامه های ناشناس، اجرای لینک های نامطمئن یا دانلود فایل های مخرب و هم چنین ترمیم و حذف حفره های امنیتی موجود در نرم افزارهای کاربردی را از یاد نبرند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 27   بهمن   1386   شاخه : امنیت   

... به گزارش ایرنا، گزارش سالیانه «نیروی ایکس» شرکت سامانه های امنیتی اینترنت وابسته به شرکت آی بی ام، نشانگر 6هزار و 437نقص امنیتی در سال 2007است که در مقایسه با سال قبل از آن 5 /4درصد کاهش نشان می دهد ... شرکتهای امنیتی نسبت به ظهور بازار نقایص امنیتی کشف شده که در سالهای اخیر افزایش یافته اند -حتی اگر مجرمان مشتری نباشند- ابراز ناراحتی کرده است ... به عبارت دیگر به سود افراد است که از انتشار عمومی یک نقص امنیتی بپرهیزند ... بنابراین به هیچ طریقی نمی توان تعداد حفره های امنیتی را که مستند نمی شوند شمارش کرد ... یک پژوهشگر امنیتی دیگر به نام ریچارد یاکوبس از سوفوس پی ال سی در مورد اهمیت عدم انتشار نقایص امنیتی برای شرکتها، سازمانهای دولتی و کاربران هرروزه رایانه سخن می گوید و می افزاید تهیه بسته اصلاحی برای حفره هایی که خبر آنها انتشار یافته است ماهها یا سالها به طول می انجامد ... توی وایس از شرکت امنیت کاربرد می گوید کاهش تعداد نقص ها کم اهمیت تر از کشف این نکته است که حفره های امنیتی مهم در سال 28 ، 2007درصد رشد کرده است ... این حفره ها امکان بیشترین آسیب را به شبکه رایانه ای برای مهاجمان بیگانه فراهم می آورند ...  

منبع : آفتاب    تاریخ : 26   بهمن   1386   شاخه : امنیت   

... شرکت موزیلا 11 حفره امنیتی فایرفاکس را در نسخه 2 ... به گزارش فاوانیوز، از میان این حفره های امنیتی، چهار حفره خطرناک، یک حفره سطح بالا، سه حفره معمولی و سه حفره کم خطر اعلام شده اند ... این به روز رسانی از ژوییه 2007 بیشترین حفره های امنیتی را اصلاح کرده است ...  

منبع : فاوا نیوز    تاریخ : 20   بهمن   1386   شاخه : امنیت   

این محصولات، سایت ها، و خدمات با سروصدای زیاد آمدند ولی به زودی معلوم شد که کمبودهای زیادی دارند از خدمات درخواستی ویدیویی که خیلی بیش از حد متقاضی داشتند گرفته، تا سیستم عامل هایی که از جلب نظر کاربران باز ماندند، سال 2007 پر از محصولات ناامیدکننده و شکست خورده بود. ما محصولات را بررسی کردیم و از دوستان مطبوعاتی قدیمی مان خواستیم 15 محصول، شرکت، و سرویس ناامید کننده سال را انتخاب کنند. این فهرست 15 بازنده بزرگ سال است که باعث ناامیدی میلیون ها کاربر شده اند. ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات ایران    تاریخ : 18   دی   1386   شاخه : فن آوری اطلاعات   

... همکاران سیستم - در حالی که محصولات مختلف مایکروسافت نظیر سیستم عامل ویندوز ویستا و کنسول بازی xbox 360در سال 2007 با مشکلاتی مواجه بود، این شرکت سال جدیدی میلادی را نیز با حفره های امنیتی در محصولات خود شروع کرد ... بر اساس آخرین اخبار رسیده، سیستم عامل Windows Home Server که مدت کوتاهی از عرضه آن به بازار می گذرد، حاوی یک حفره امنیتی است ... گروه تخصصی این نرم افزار جامع در وبلاگ تخصصی خود با نام TechNewsWorld نوشتند: «تاکنون تنها تعداد کمی از کاربران اعلام کرده اند که با این برنامه دچار مشکل شده اند، اما ما به همه کاربران مایکروسافت توصیه می کنیم که تا زمان عرضه وصله امنیتی، از ویرایش و ذخیره سازی فایل ها با این برنامه خودداری کنند ... » مهندسان شرکت مایکروسافت هم اکنون در تلاشند تا هر چه سریع تر وصله امنیتی را برای از بین بردن این حفره روانه بازار کنند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 16   دی   1386   شاخه : امنیت   

... - در حالی که محصولات مختلف مایکروسافت نظیر سیستم عامل ویندوز ویستا و کنسول بازی xbox 360در سال 2007 با مشکلاتی مواجه بود، این شرکت سال جدیدی میلادی را نیز با حفره های امنیتی در محصولات خود شروع کرد ... بر اساس آخرین اخبار رسیده، سیستم عامل Windows Home Server که مدت کوتاهی از عرضه آن به بازار می گذرد، حاوی یک حفره امنیتی است ... گروه تخصصی این نرم افزار جامع در وبلاگ تخصصی خود با نام TechNewsWorld نوشتند: «تاکنون تنها تعداد کمی از کاربران اعلام کرده اند که با این برنامه دچار مشکل شده اند، اما ما به همه کاربران مایکروسافت توصیه می کنیم که تا زمان عرضه وصله امنیتی، از ویرایش و ذخیره سازی فایل ها با این برنامه خودداری کنند ... » مهندسان شرکت مایکروسافت هم اکنون در تلاشند تا هر چه سریع تر وصله امنیتی را برای از بین بردن این حفره روانه بازار کنند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 14   دی   1386   شاخه : شرکت ها   

... به گزارش ایسنا، بوت نت ها شبکه ای از رایانه های آلوده اند که برای انتشار هرزنامه و نرم افزار مخرب یا حمله به شرکت های بزرگ مورد استفاده قرار گرفته و به سادگی به یکی از بزرگ ترین موارد امنیتی سال 2007 تبدیل شدند ... بر اساس ارزیابی شرکت های امنیتی، استورم تا ماه ژوئن، 7/1 میلیون رایانه را آلوده کرده بود همچنین این احتمال شکل گرفت که نویسندگان نرم افزارهای مخرب که استونی را در یکی از نخستین جنگ های سایبر هدف حمله قرار دادند از بوت نت ها استفاده کرده بودند ... حفره های امنیتی در طراحی وب 2 موضوعی بود که در کنفرانس سالانه هکرهای کلاه سیاه در لاس و گاس مطرح شد ...  

منبع : آفتاب    تاریخ : 13   دی   1386   شاخه : امنیت   

... ایتنا- بسیاری از متخصصان فناوری اطلاعات و ارتباطات، سال آینده میلادی را سالی دشوار برای شرکت های امنیتی، کاربران اینترنت و سازمان های ارائه کننده خدمات آنلاین می دانند ... بر اساس جدیدترین تحقیقات و بررسی های شرکت امنیتی Panda Security، سرقت الکترونیکی پول که از چند سال گذشته تا کنون روندی صعودی داشته است، همچنان به عنوان مهمترین انگیزه فعالیت های خرابکارانه و غیرقانونی در سال 2008 میلادی مطرح خواهد بود ... شرکت های امنیتی نیز در سال آتی میلادی، شاهد چالش های بسیار جدی خواهند بود که افزایش پیچیدگی کدها و حملات مخرب و نیز کاربرد فناوری های پیشرفته در تولید و انتشار ویروس های چند ریختی (Hybrid)، مهمترین آنها به حساب می آیند ... ابزار نصب نرم افزارهای مخرب با قابلیت یافتن حفره های امنیتی در شبکه ها و به ویژه سرورها، افزایش حفره های امنیتی ترمیم نشده، botها و تروژان های پیشرفته با قابلیت کنترل و هدایت از دوردست در کانال های IRC، شبکه های P2P (اشتراک فایل) و حتی از طریق پروتکل HTTP، به عنوان سایر مشکلات جدی تولیدکنندگان ابزار و راهکارهای حفاظتی اعلام شده است ... ابزار و نرم افزارهای امنیتی کارآمد برای مقابله با تهدیدات جدید امنیتی در سال 2008 و به ویژه در سال های بعد از آن، ناگزیر از انطباق با روند تحول و تکامل کدهای مخرب هستند؛ زیرا در طی سال های آتی و به تدریج، راهکارهای معمول و سنتی حفاظت از اطلاعات، از رده خارج خواهند شد و امنیت اطلاعات، تا حد زیادی به یک مقوله آنلاین با قابلیت واکنش سریع تبدیل خواهد گردید ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 4   دی   1386   شاخه : امنیت