... 10 پیشنهاد برای مقابله با تهدیدات اینترنتی مترجمین : سیدمهدی موسوی جزایری – حمید خان زاده- دنیای کامپیوتر و ارتباطات اوضاع امنیت در فضای سایبر روزبه روز در حال بدتر شدن است ... در ادامه لیستی از ده فعالیت کارگشا که تهدیدات امنیتی را – تا حدودی – به محاق می برد، ارائه می شود: 1 ... این نوع برنامه های ضدبدافزار رایگان، معمولا نمی توانند در برابر تهدیدات اینترنتی – که روزبه روز و حتی ساعت به ساعت با افزایش آنها مواجه هستیم – کار چندانی از پیش ببرند و اصولا هم بر این نیست ... نسخه های نیمه رایگان نیز باید از بروزرسانی های روزانه برخوردار باشد تا بتواند در مواجهه با حجم عظیم تهدیدات فضای سایبر کارآمد باشد ... متأسفانه بسیاری از ضدهرزنامه های رایگان، هیچ محافظت بلادرنگی ارائه نمی کنند و یک مانع واقعی در برابر ایمیل های تبلیغاتی، تروجان ها و مزاحمت های هرزنامه ای به شمار نمی روند ... حالا همه اینها به کنار، بعضی ضدهرزنامه های رایگان، وقتی از آلودگی سیستم خبر می دهند که رایانه کاربر واقعا آلوده شده و بدافزار به هزار توی سیستم سرک کشیده است؛ و این یعنی نوشدارو بعد از مرگ سهراب ... بدون این آیتم ها، محافظت از رایانه شدیدا مخدوش خواهد بود ... در اوایل سال 2009 شرکت امنیتی avg با انتشار آماری ضمن اعلام اینکه تهدیدات رایانه ای، از رشد فزاینده و البته مخفیانه ای برخوردار است، خاطرنشان کرد بر اساس برآوردهای صورت گرفته، روزانه بین 100 هزار تا 300 هزار وب سایت در معرض تخریب و هجوم قرار دارد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 4   مهر   1388   شاخه : امنیت   

... نوشته: طاهره ساعدیمنبع: همشهری طرح «آپا» با موضوع آگاهی رسانی، پشتیبانی و امداد حوادث رایانه ای که می توان آن را اورژانس رایانه ای ایران نامید، دوشنبه یازدهم آذر ماه توسط سلیمانی، وزیر ارتباطات و فناوری اطلاعات راه اندازی شد ... در طرح آپا که توسط پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران اجرا شده است فعالیت های مرتبط با شناسایی تهدیدات رایانه ای، رصد و کشف آسیب پذیری های موجود در انواع فناوری های اطلاعاتی و ارتباطی، رسیدگی و کمک به سازمان های مختلف در هنگام بروز حوادث ناشی از حملات رایانه ای و خدمات آگاهی رسانی عمومی مرتبط با این حوزه ارائه می شود ... حوزه اصلی فعالیت های آپا موضوع حوادث رایانه ای است ... cc با متخصصان آپا در میان گذاشته و راهکار دریافت کنید: آسیب پذیری های امنیتی در محیط های انواع سیستم های رمزنگاری متداول در کشور، انواع نرم افزارهای کاربردی، انواع سرویس های شبکه ای، گزارش های مرتبط با حوادث ناشی از تولید و انتشار انواع ویروس ها، هرزنامه ها و پیام های ناخواسته الکترونیکی (اسپم) و آسیب پذیری های امنیتی انواع محصولات شبکه ای ... دو پروژه دولتی موازی همزمان با افتتاح آپا، خبرگزاری ایتنا گزارشی مخابره می کرد که در آن آمده بود: آپا در حالی راه اندازی می شود که حدود 2 ماه قبل،پروژه مشابهی از سوی شرکت فناوری اطلاعات با عنوان ماهر که مخفف «مرکز امداد و هماهنگی رایانه ای» است به مرحله اجرا گذاشته شده بود ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 13   آذر   1387   شاخه : فن آوری اطلاعات   

... به گزارش بخش خبر شبکه فناوری اطلاعات ایران،از سایت خبرگزاری فارس، محمد سلیمانی در مراسم افتتاح طرح "آپا" ضمن بیان این مطلب اظهارداشت: باید به صورت ملی به موضوع امنیت شبکه های رایانه ای پرداخته شود چرا که این موضوع به اقتدار ملی مرتبط است ... وی با بیان این مطلب که هم اکنون وارد فاز اجرایی در این حوزه شده ایم، افزود: ورود به بحث های اجرایی یکی از مهمترین مسائل مربوط به موضوع امنیت شبکه های رایانه ای است ... سلیمانی خاطرنشان کرد: حضور هفت دانشگاه در این پروژه باعث شده تا طرح آگاهی رسانی، پشتیبانی و امداد حوادث رایانه از یک سرمایه عظیم بهره مند شود ... وی تاکید کرد: هم اکنون باید جایگاه خود را از نظر اجرایی و عملیاتی در حوزه امنیت شبکه های رایانه ای در سطح کشور تثبیت کنیم و در گام بعدی نیز می بایست به تثبیت جایگاه خود در حوزه بین المللی و سازمان های مرتبط بپردازیم ... وزیر ارتباطات و فناوری اطلاعات با بیان این مطلب که دانشگاه ها باید در حوزه های مختلف از جمله موضوع امنیت شبکه های رایانه ای به کمک صنعت بیایند، گفت: وزارت ارتباطات در این حوزه برنامه های جدی دارد و کارهای عملی را نیز آغاز کرده است ... به گزارش فارس در طرح آپا ( با موضوع آگاهی رسانی، پشتیبانی و امداد حوادث رایانه) که توسط پژوهشکده امنیت ارتباطات و فناوری اطلاعات این مرکز اجرا شده است فعالیت های مرتبط با شناسایی تهدیدات رایانه ای، رصد و کشف آ سیب پذیری های موجود در انواع فناوری های اطلاعاتی و ارتباطی، رسیدگی و کمک به سازمانهای مختلف در هنگام بروز حوادث ناشی از حملات رایانه ای و خدمات آگاهی رسانی عمومی مرتبط با این حوزه ارائه می شود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 12   آذر   1387   شاخه : مخابرات   

... هکرها در خدمت امنیت سرویس اخبار استان ها- همایش یک روزه امنیت اطلاعات و روش های مقابله با تهدیدات رایانه ای در استانداری یزد با حضور هکرهای گروه آشیانه برگزار شد ... او در این همایش یک روزه که با حمایت بخش خصوصی در یزد برگزار شده بود، تاکید کرد: همایش "امنیت اطلاعات و روش های مقابله با تهدیدات رایانه ای" به منظور توجیه کردن مدیران دولتی و رابطان دستگاه ها در بحث امنیت اطلاعات، حفظ داده ها و راهکار مناسب در جهت سطح بندی و دسترسی به اطلاعات برگزار شده تا اهمیت این موضوع بیش از پیش مشخص شود ... در ادامه همایش محمدعلی عاقلی نژاد –مدیرعامل پیشگامان امن افزار- طی مقاله ای به بررسی مزیت ها و معایب احتمالی سیستم isms پرداخت، عاقلی در مقاله خود به سرفصل هایی چون، isms چیست و معایب و مزیت های اجرایی شدن این سیستم اشاره کرد ... مدیرگروه فناوری اطلاعات و ارتباطات آشیانه نیز به ارائه مقاله ای پیرامون آشنایی با امنیت اطلاعات پرداخت ... بهروز کمالیان در قسمتی دیگر از سخنانش به تعریف هک و هکر پرداخت و گفت: در واقع هک به معنای دسترسی غیرمجاز به رایانه های شخصی وعمومی است و عملی که هکر پس از اتصال در مورد اطلاعات این رایانه ها انجام می دهد مشخص کننده نوع هک است ... او با اشاره به تاریخچه هک در ایران، گفت: هکرهای ایرانی در سال های اخیر در وب سایت های مشهور جهان از جمله وب سایت ناسا نفوذ کرده اند، آنها به نشانه اعتراض جامعه مسلمانان به عمل وحشیانه دولت اسرائیل در کشورهای لبنان و فلسطین یکصد سایت اسرائیلی را هک و صفحه ای حاوی نماد ایران و آیه مبارک فان حزب ا ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات ایران    تاریخ : 8   تیر   1387   شاخه : امنیت   

... فاوانیوز: با طراحی و ابداع یک فناوری جدید امنیتی با عنوان nanoscan، ردیابی و کشف انواع ویروس ها و کدهای مخرب رایانه ای در مدت زمانی کمتر از 60 ثانیه، برای کاربران خانگی متصل به اینترنت و مدیران شبکه امکان پذیر می شود ... به گزارش فاوانیوز، در همین راستا، نرم افزاری مبتنی بر این فناوری تولید و به طور رایگان در دسترس عموم کاربران رایانه قرار گرفته است ... panda software، شرکت امنیتی تولید کننده nanoscan، ادعا کرده است که این فناوری با سرعت فوق العاده ای که در ردیابی بدافزارهای فعال پنهان شده در سیستم ها، به کاربران ارائه می دهد، امکان حملات مخرب و آلودگی آنها را به طرز چشمگیری کاهش داده و سرعت عمل کاربران آنلاین را در محیطی امن و خالی از تهدیدات رایانه ای افزایش می دهد ... جمع آوری و ذخیره سازی هرگونه اطلاعات مربوط به الگوهای رفتاری و عملکردی برنامه ها و فایل های مختلف در سیستم و شبکه، اطلاعات مربوط به تمامی انواع کدهای مخرب و بدافزارهای رایانه ای و غیره از طریق منابع موجود، یکی از این اصول است ...  

منبع : فاوا نیوز    تاریخ : 30   تیر   1385   شاخه : امنیت   

... ردیابی و شناسایی این تروژان بسیار دشوار است زیرا بدون جلب توجه کاربران به رایانه ها نفوذ کرده و به عملیات های تخریبی می پردازند ... a یک تروژان bakboor است که با اتصال به یک سرور خاص تلاش می کند برای خرابکاران اینترنتی، یک دسترسی دوردست به رایانه های آلوده شده ایجاد کند ... این دسترسی می تواند منجر به سرقت اطلاعات محرمانه و نیز اختلال در استفاده کاربر از رایانه آلوده شده گردد ... نفوذ این کد مخرب به رایانه ها از طریق cdها، دانلود از اینترنت و کانال های IRC انجام می گردد ... کرم رایانه ایIRCbot ... aiv دارای ویژگی های کدهای مخرب backdoor است زیرا با اتصال به یک IRC فرمان های مخرب را از دوردست دریافت کرده و آنها را در رایانه آلوده شده اجرا می کند ... برای آلوده کردن سایر سیستم ها نیز، این کرم، یک سرور FTP مخصوص به خود را در رایانه آلوده شده قرار می دهد ... DLL و در رایانه های دارای windows xp/2000 طراحی شده است ... با استفاده از این کد مخرب و نقطه آسیب پذیر، هکرها و خرابکاران اینترنتی به راحتی می توانند عملیات تخریبی خود را از دوردست بر روی رایانه های آسیب پذیر اجرا کنند ... کاربرانی که می خواهند از عدم آلودگی رایانه های خود به این کدهای مخرب و یا سایر تهدیدات رایانه ای مطمئن شوند، می توانند به طور رایگان از نرم افزار آنلاین و رایگان Panda ActiveScan استفاده کنند ...  

منبع : فاوا نیوز    تاریخ : 5   اردیبهشت   1385   شاخه : امنیت