... گوگل به دنبال مشاهده موفقیت در برنامه جایزه کرومیوم خود، پرداخت جایزه های نقدی خود را به محققانی که مشکلات امنیتی را در برنامه های وب این شرکت شناسایی می کنند، گسترش داد ... به گزارش ایسنا، گوگل اعلام کرده که امیدوار است این ابتکار بازتاب گزارش هایی باشد که گوگل از محققان امنیتی مستقل دریافت می کند ... بر اساس پست ارسال شده در وبلاگ گروه امنیتی گوگل، این شرکت شاهد افزایش شمار گزارش های موثر از سوی محققان بوده و تلاش های آنان در مرورگر کرومیوم مطمئن تر برای میلیون ها کاربر نقش داشته است و اکنون برنامه جایزه برای گزارش آسیب پذیری های جدید که به سایت های اینترنتی گوگل مرتبط خواهد بود، به صورت آزمایشی اجرا می شود ... از محققان مستقل خواسته شده اطلاعاتی درباره مشکلات امنیتی در صفحات جست وجوی گوگل، یوتیوب، بلاگر و اورکات ارائه کنند ... جایزه نقدی گوگل به محققان از 500 دلار آغاز می شود، اما ممکن است به سه هزار و 133 دلار نیز برسد و محققان خیرخواه می توانند جایزه خود را به صورت ناشناس به امور خیریه اهدا کنند ...  

منبع : دنیای اقتصاد    تاریخ : 15   آبان   1389   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبر اساس گزارش محققان امنیتی در سیسکو سیستمز و سولرا نت ورکس، هرزنامه های مالیاتی برای انتشار تروژان زئوس مورد استفاده قرار گرفته اند ... به گفته محققان سیسکو سیستمز، این فعالیت هرزنامه یی در 15 ماه اکتبر بیش از یک سوم از کل هرزنامه ها در اینترنت را تشکیل داد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 25   مهر   1389   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتیک تروژان فایرفاکس از سوی محققان امنیتی کشف شده که کاربران این مرورگر اینترنتی را وادار می کند کلمه عبور خود را ذخیره کرده و سپس از آن برای ایجاد حساب کاربری جدید در رایانه آلوده استفاده می کند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، بیش تر محققان امنیتی به کاربران فایرفاکس توصیه کرده اند گزینه "به خاطر سپردن کلمه عبور" را در مرورگر خود انتخاب نکنند زیرا کلمات عبور ذخیره شده به سادگی توسط این بدافزار گرفته می شوند ... بدافزار trojan-pws-nslog که توسط شرکت امنیتی "وب روت" کشف شده، با غیرفعال کردن کد فایرفاکس که از کاربر هنگام ورود به یک سایت معتبر درباره ذخیره کردن کلمه عبور پرسش می کند، ترجیحات کاربری را دور می زند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 18   مهر   1389   شاخه : امنیت   

... کرم stuxnet بدافزاری است که چنان در استفاده از آسیب پذیریهای اصلاح نشده ماهر است و چنان در کار خود پیچیده عمل می کند که آن دسته از متخصصان امنیتی که در مورد آن تحقیق کرده اند، معتقدند که ممکن است این بدافزار کار متخصصانی با پشتوانه قوی و با انگیزه خاص باشد ... آیا stuxnet قویترین بدافزار تاریخ است؟ به گزارش خبرنگار مهر، نسخه ابتدایی استاکس نت نخستین بار یک و نیم سال پیش از سوی یک شرکت کوچک امنیتی در بلاروس گزارش شد و یک ماه بعد از آن نیز تایید شد که این کرم در حال هدف قرار دادن سیستمهای ویندوز در مدیریت سیستمهای کنترل صعنتی بزرگ است اما شرکتهای معروف دنیا که علیه بدافزارها کار می کنند در مورد این بدافزار که آن زمان از آسیب پذیری های ساده تری استفاده می کرد در مورد آن اطلاع رسانی عمومی نکرده و اقدامی خاصی در این باره انجام ندادند ... ساماندهی و پیچیدگی این بدافزار به حدی قابل توجه و اعجاب انگیزاست که محققان معتقدند که کسانی که پشت این بدافزار قرار دارند، قصد دارند به تمام دارایی های شرکت یا شرکتهای هدف خود دست یابد ... همچنین محققان امنیتی براین باورند که تیمی متشکل از افرادی با انواع تخصصها و پیش زمینه های صنعتی و it این بدافزار را ایجاد کرده و هدایت می کنند ... ir آمده و مجموعه ای از اخبار و اطلاعات و مقالات در بخش توصیه های امنیتی این سایت خاص این ویروس گذاشته شده است ...  

منبع : بازیاب    تاریخ : 7   مهر   1389   شاخه : امنیت   

... آیا stuxnet قویترین بدافزار تاریخ است؟به گزارش خبرنگار مهر، نسخه ابتدایی استاکس نت نخستین بار یک و نیم سال پیش از سوی یک شرکت کوچک امنیتی در بلاروس گزارش شد و یک ماه بعد از آن نیز تایید شد که این کرم در حال هدف قرار دادن سیستمهای ویندوز در مدیریت سیستمهای کنترل صعنتی بزرگ است اما شرکتهای معروف دنیا که علیه بدافزارها کار می کنند در مورد این بدافزار که آن زمان از آسیب پذیری های ساده تری استفاده می کرد در مورد آن اطلاع رسانی عمومی نکرده و اقدامی خاصی در این باره انجام ندادند ... ساماندهی و پیچیدگی این بدافزار به حدی قابل توجه و اعجاب انگیزاست که محققان معتقدند که کسانی که پشت این بدافزار قرار دارند، قصد دارند به تمام دارایی های شرکت یا شرکتهای هدف خود دست یابد ... همچنین محققان امنیتی براین باورند که تیمی متشکل از افرادی با انواع تخصصها و پیش زمینه های صنعتی و it این بدافزار را ایجاد کرده و هدایت می کنند ... ir آمده و مجموعه ای از اخبار و اطلاعات و مقالات در بخش توصیه های امنیتی این سایت خاص این ویروس گذاشته شده است ... توصیه ای برای زمان اتصال به اینترنت یا استفاده از فلش و کول دیسکوی ادامه داد: توصیه امنیتی این است که کاربران در حالت عادی بخصوص وقتی می خواهند به اینترنت وصل شوند و یا حافظه جانبی مثل فلش و کول دیسک و هارد اکسترنال به سیستم وصل کنند با حداقل سطح دسترسی لازم برای کار با کامپیوتر وارد سیستم شوند و زمانی که لازم است نرم افزاری نصب شود یا سطح دسترسی بالاتر در حد مدیر سیستم باشد با کلمه عبور با احتیاط بالاتر وارد سیستم شوند ...  

منبع : موبنا    تاریخ : 7   مهر   1389   شاخه : امنیت   

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، محققان امنیتی چندی قبل از شناسایی نخستین کرم اینترنتی خبر دادند که سیستم های صنعتی scada هدف اصلی آن بودند ... این بدافزار ابتدا در ماه ژوئن از سوی محققان شرکت بلاروسی virusblokada کشف شد و محققان امنیتی f-secure با تشریح این تهدید اعلام کردند که هدف این بدافزار سرقت اطلاعات است و به محض فعال شدن برای برداشتن هر نوع اطلاعات موجود از پایگاه های داده آماده است ... در حالی که محققان امنیتی در ابتدا بر این تصور بودند که هدف اصلی استاکس نت به دلیل قابلیت آن برای سرقت اسناد طراحی برای سیستم های کنترل صنعتی، جاسوسی است اما بررسی دقیق تر این برنامه که از نظر استانداردهای بدافزاری فوق العاده بزرگ و پیچیده است، نشان داد که می تواند تغییراتی را نیز در این سیستم ها بدهد ... بر اساس پژوهش شرکت امنیتی سیمانتک، استاکس نت در ابتدا از یک آسیب پذیری ترمیم نشده در ویندوز مایکروسافت برای دسترسی یافتن به شبکه استفاده می کند و سپس از دومین آسیب پذیری برای انتشار در داخل شبکه بهره برداری می کند ... به گفته یکی از محققان سیمانتک، این حقیقت که آلودگی به این کرم در ایران بیش تر از هر نقطه دیگر جهان است، ما را به این فکر می اندازد که این تهدید ایران را هدف گرفته بود و در ایران هدف بسیار بسیار باارزشی برای کسی که این برنامه مخرب را نوشته، وجود داشته است ...  

منبع : موبنا    تاریخ : 6   مهر   1389   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبه گفته محققان امنیتی، اداره کنندگان بات نتها - شبکه های رایانه های آلوده - که دسترسی به سرورهای خود در چین را از دست داده اند به کشور جدیدی نقل مکان کرده اند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق گزارش شرکت امنیتی m86، مراکز کنترل بات نت های بدافزاری که توسط دولت چین بسته شده بودند، در روسیه ظاهر شده اند ... این جابه جایی مکانی یک ماه پس از مقابله گروه های امنیتی با فعالیت های جرایم سایبر در اروپای شرقی و آسیا انجام می گیرد و در کنار اقدامات صورت گرفته توسط چین، مقامات در اروپای شرقی نیز به دنبال بیرون راندن خلافکاران سایبر از این منطقه بوده اند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 2   مهر   1389   شاخه : امنیت   

... مفهوم پردازش کوانتومی که سال ها محققان را مشغول کرده، مدت ها است با مشکل تعریف قالب مناسب ذخیره سازی اطلاعات دست و پنجه نرم می کند ... محققان شیوه ای را ابداع کرده اند که در آن اطلاعات توسط الکترون ها ذخیره می شوند ... محققان توشیبا و آزمایشگاه کاوندیش از دانشگاه کمبریج به طور جداگانه یافته هایی را مطرح کردند و معتقدند، این یافته ها رمزگذاری کوانتومی را به واقعیت تبدیل می کند ... به طور خلاصه، این محققان روش ساده ترین را برای پشتیبانی از رمزگذاری کوانتومی (یک «پروتکل صوری» که در آن از لیزر و ردیاب فشرده استفاده می شود) ابداع کرده اند ... به اعتقاد محققان این دستگاه مصرف انرژی را بین شصت تا هشتاد درصد کاهش می ده و یک پردازنده کم مصرف دارد که در سطح رابط شبکه کامپیوترهای شخصی (در شبکه های سیمی یا بی سیم) عمل می کند ... محققان دانشگاه لیورپول نیز به طور جداگانه نرم افزاری را تحت عنوانpower down توسعه داده اند که این نرم افراز سیستم های کامپیوتری را به طور خودکار خاموش می کند و با استفاده از آن شرکت های بزرگ می توانند ماهیانه حدود هفده هزار دلار صرفه جویی کنند ... چهار نفر از محققان، که در مقاله ای با عنوان «دگردیسی سایت» مطالبی را درباره چنین سایت هایی نوشته اند، معتقدند: «شکل ظاهری چنین سایت هایی براساس اطلاعات مورد درخواست کاربران تغییر می کند و در نتیجه مناسب ترین شیوه دسترسی به اطلاعات را فراهم می کنند ...  

منبع : تبیان    تاریخ : 3   آذر   1388   شاخه : فن آوری اطلاعات   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتشرکت امنیتی panda security درباره بهره برداری هکرها از کاربران جست وجوکننده محتوای مربوط به جشن هالووین هشدار داد ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق گفته محققان امنیتی این شرکت، صدها وب سایت که برای توزیع آنتی ویروس های ساختگی طراحی شده اند، در صدر نتایج جست وجوی برخی از موتورهای جست وجوی معروف و مطرح قرار گرفته اند ... این شرکت امنیتی به کاربران اینترنت توصیه کرده برروی این لینک ها کلیک نکرده و نرم افزار از منابع غیرمعتبر نصب نکنند و از ابزارهای مروری استفاده کنند که به کاربران درباره این سایت ها و مخرب بودن آن ها هشدار می دهند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 11   آبان   1388   شاخه : امنیت   

... محققان امنیتی هشدار دادند آنتی ویروس ساختگی جدیدی با به دست گرفتن کنترل رایانه کاربران، آنها را به پول دادن وادار می کند و در صورت پرداخت نشدن پول، رایانه را از کار می اندازد ... گفتنی است در این خصوص این محققان تروجانی را شناسایی کردند که سیستم یک کاربر را تا زمان خریداری شدن آنتی ویروس جعلی که حدود 80 دلار قیمت دارد، گروگان می گیرد ... بر اساس این گزارش، آنتی ویروس adware/totalsecurity2009 علاوه بر نشان دادن پنجره های هشدار امنیتی ساختگی، رایانه را تحت کنترل در آورده و تمامی برنامه های آن را غیرقابل اجرا می کند مگر اینکه از قربانی برای آنتی ویروس ساختگی پول دریافت کند ... تهدیدهای باج گیری در حملات فیشینگ و حملات داس مورد استفاده بوده اما به گفته محققان، این نخستین بار است که این تهدیدات برای خرید آنتی ویروس ساختگی مورد استفاده قرار گرفته است ...  

منبع : بازیاب    تاریخ : 29   مهر   1388   شاخه : امنیت