ايتنا - پربيننده ترين عناوين امنيت :: rss_full_edition http://itna.ir/security Wed, 16 Aug 2017 12:43:52 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://itna.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط سايت خبری فناوری اطلاعات (ايتنا) http://itna.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام سايت خبری فناوری اطلاعات (ايتنا) آزاد است. Wed, 16 Aug 2017 12:43:52 GMT امنيت 60 امنیت سایبری نیازمند مشارکتی قوی است http://itna.ir/fa/doc/news/49775/امنیت-سایبری-نیازمند-مشارکتی-قوی در جهان سایبری، مشارکت و همکاری حرف اول را می‌زند. کمپانی‌های مشارکتی امنیت سایبری، داده های امنیتی را بین خود به اشتراک می گذارند و برای ایجاد راهکارهای امنیتی که در نهایت می‌تواند به محافظت بیشتر کاربران منجر شود، با یکدیگر همکاری می‌کنند. به گزارش ایتنا از کسپرسکی آنلاین، آنها همچنین با سازمان‌های اجرای قانون برای مبارزه با جرایم سایبری مشارکت می‌کنند. اما مشارکت در این رابطه کمی گسترده‌تر است و همکاری با توسعه دهندگان نرم‌افزارها هم به همان اندازه مهم و حیاتی است و علت آن هم این است که نرم افزارهای امنیتی می‌بایستی با سایر نرم‌افزارها به خصوص سیستم عامل‌ها سازگار و هماهنگی داشته باشند.البته اگر توسعه دهندگان سیستم‌های عامل راهکارهای امنیتی سازگار خود را بر روی سیستم عامل به صورت پیش فرض نصب کنند به راحتی می‌توان به امنیت نسبی رسید. اما باید دانست که یک راهکار امنیتی روی هر سیستم عاملی امن و قابل اعتماد نیست. در حقیقت بازار باید متنوع باشد به صورتی که مجرمان سایبری نتوانند لایه‌های مختلف راهکارهای امنیتی مختلف را از بین ببرند. به همین خاطر است که مشارکت و تنوع در بازار امنیت دست به دست هم می‌دهند تا بتوانند موفقیتی تضمین شده را بدست آورند. زمانی که تنوع و گوناگونی توسط توسعه دهنده سیستم‌های عامل پشتیبانی می‌شود، امنیت به حد مطلوبی می‌رسد و کاربران محافظت خواهند شد.مایکروسافت به تازگی اعلام کرد که در حال بررسی مشکلاتی است که اخیرا بین سازمان‌های حاکم بر روسیه و اروپا مطرح شده است. ما از کمپانی مایکروسافت سپاسگزاریم که به مشکلات امنیتی اهمیت می دهد و از مشارکت و تنوع در بازار برای سودمندی کاربر و صنعت اطمینان حاصل می‌کند. تغییرات در مایکروسافت اغلب باعث می‌شود که توسعه دهندگان امنیت سایبری برای به روزرسانی‌های آینده ویندوز و همچنین دریافت اولیه ی ویندوز ترغیب شوند. این اقدام به فروشندگان این اجازه را می‌دهد تا از هر جنبه‌ای راهکارهای امنیتی خود را در نسخه‌های جدید سیستم‌های عامل خود آزمایش و تست کنند. هرچه که سیستم عامل سازگاری بیشتری با راهکارهای امنیتی داشته باشد عملکرد منفی آن کمتر و ثبات آن بیشتر خواهد بود.تصور کنید که شما برای نصب یک راهکار امنیتی مبلغی را پرداخت کرده اید، مسلم است که از آن انتظار دارید تا بتواند آپدیت‌ها را در عین حال که با سیستم عامل هماهنگی دارد به موقع و سروقت انجام دهد. بنابراین انتظار شما در وهله ی اول برقراری امنیت است. اما در رابطه با ویندوز چطور؟ بدیهی است در زمانی که شما یک ویندوز اورجینال را بر روی سیستم خود نصب می کنید انتظارات بسیاری را هم از آن دارید. هدف شما علاوه بر نیازهای اولیه، امنیت و محافظت از اطلاعات شما است. بی شک نمی توانید ناسازگاری ویندوز را با نرم افزارهای نصب شده بر روی آن بپذیرید و هرگونه ناهماهنگی را ضعف سیستم عامل خواهید دانست. به همین خاطر اغلب محصولی را برای سیستم خود انتخاب می کنید که بتواند تمامی موارد را شامل شود و امنیت شما را تامین کند. امنیت در ویندوز شامل چه چیزهایی می‌شود؟نکته مهمی که امنیت کاربران را تا حد زیادی تضمین می‌کند این است که در ویندوز ۱۰، کمپانی‌های امنیت سایبری مجاز به ارائه اطلاعیه های خود (نوتیفیکیشن) برای تمدید لایسنس‌های کاربران قبل از اینکه تاریخ انقضای آنها سر برسد هستند. حفظ راهکارهای امنیتی و دیتابیس آنها (که پس از منقضی شدن اعتبار تمدید نمی‌شوند) و البته به روز نگه داشتن آنها برای رسیدن به درجات بالایی از امنیت و محافظت ضروری است. بنابراین این اعلان ها به هیچ وجه نباید نادیده گرفته شوند. کاربران همچنین می‌بایستی درک روشنی از راهکارهای امنیتی داشته باشند و پیامدهای این اقدامات را دریابند. در حال حاضر ویندوزی که ما آن را از لحاظ امنیتی تایید می‌کنیم ویندوز ۱۰ است که با تمامی راهکارهای امنیتی سازگار است و مشکلی در عملکرد آنها بوجود نمی آورد. در این ویندوز به علت تدابیر امنیتی پیغام تمدید لایسنس تا زمانی که کاربر برای تجدید آن یا حتی خرید و تغییر در لایسنس خود اقدام نکند، بر روی صفحه نمایش باقی خواهد ماند.این حق کاربران است که به طور کامل از موارد امنیتی درون دستگاه خود مطلع شوند و بتوانند بر آنها نظارت داشته باشند. به همین خاطر است که مایکروسافت امکان کنترل و بازبینی را به کاربران خود داده است. تمامی این تغییرات در ویندوز ۱۰ مایکروسافت امکان پذیر است. ما به طور کامل از تغییراتی که در بروزرسانی های ویندوز ۱۰ اجرا می شود راضی هستیم و از این رو سعادت یک همکاری طولانی را با کمپانی مایکروسافت داریم و صمیمانه بر این باور هستیم که توسط این تغییرات بازار امنیت سایبری سالم‌تر و امنیت سایبری برای تک‌تک کاربران برقرار خواهد شد.حفاظت از اطلاعات و داده هایی که برای کاربران از اهمیت بالاتری برخوردار است هدف اصلی ما است. ]]> امنيت Tue, 15 Aug 2017 04:35:40 GMT http://itna.ir/fa/doc/news/49775/امنیت-سایبری-نیازمند-مشارکتی-قوی کشف بدافزار بسیار خطرناک در سیستم‌عامل اندروید http://itna.ir/fa/doc/news/49609/کشف-بدافزار-بسیار-خطرناک-سیستم-عامل-اندروید به‌تازگی یک نرم‌افزار بسیار خطرناک بر روی سیستم‌عامل اندروید یافت شده است که می‌تواند تمامی اطلاعات شخصی کاربر را به سرقت ببرد.به گزارش ایتنا از شماران سیستم به نقل از وب‌سایت خبری تحلیلی zdnet، سیستم‌عامل‌های همراه در دنیای امروزی ما به‌ شدت در معرض خطر حملات نرم‌افزاری هستند، و این آسیب‌پذیری به ویژه برای سیستم‌های عامل پرکاربرد و همه‌گیر، بیشتر و پررنگ‌تر می‌شود.در این میان سیستم عامل گوگل یعنی اندروید که طیف وسیعی از دیوایس‌ها را پشتیبانی می‌نماید، به تازگی با یک بحران امنیتی جدید روبرو شده است.ماجرا از این‌ قرار است که به‌تازگی یک بدافزار جاسوسی بسیار خطرناک در این سیستم عامل کشف‌شده است که می‌تواند به هکرها اجازه دستیابی به اطلاعات ارتباطی شخصی صاحب دستگاه را بدهد.بطوری که کارشناسان امنیتی اعلام کرده‌اند، این نرم‌افزار جاسوسی بسیار خطرناک می‌تواند تعداد بسیار زیادی از نرم‌افزارهای محبوب اندروید را تحت کنترل خود درآورده و اطلاعات آنها را به‌صورت کامل شنود کند.بر اساس اعلام رسمی شرکت گوگل، نرم‌افزارهای زیر در لیست اهداف و قربانیان این نرم‌افزار جاسوسی قرار دارند:- جی میل- هنگ آوتز- لینکدین- کاکائو تاک- مسنجر- اسکایپ- اسنپ چت- استاک ایمیل- تلگرام- تریما- وایبر- واتس‌اپالبته این نرم‌افزارها تنها مواردی نیستند که این نرم‌افزار جاسوسی به سراغ آنها می‌رود، بلکه این بدافزار می‌تواند مکالمات صاحب دستگاه را شنود کرده و حتی از نمایشگر او اسکرین شات تهیه کند.این نرم‌افزار جاسوسی که Lipizzan نام دارد، بسیار خطرناک است ولی گوگل اعلام کرده است که تا به امروز توانسته است تا تعداد ۱۴ میلیارد دستگاه اندرویدی را از گزند آن در امان نگاه دارد.با این‌ وجود گوگل اعلام کرده است که دانلود نرم‌افزار از هر منبعی به‌غیراز پلی استور می‌تواند خطر ابتلا به چنین نرم‌افزارهای جاسوسی خطرناکی را برای کاربر به همراه داشته باشد.  ]]> امنيت Tue, 15 Aug 2017 08:11:45 GMT http://itna.ir/fa/doc/news/49609/کشف-بدافزار-بسیار-خطرناک-سیستم-عامل-اندروید ۴ هزار بدافزار ضبط مخفیانه مکالمات شناسایی شد http://itna.ir/fa/doc/news/49768/۴-هزار-بدافزار-ضبط-مخفیانه-مکالمات-شناسایی محققان از شناسایی بیش از ۴ هزار برنامه آلوده اندرویدی خبر داده اند که به طور مخفیانه صدای کاربران را ضبط کرده و اطلاعات گوشی ها را سرقت می کنند.به گزارش ایتنا از مهر به نقل از آرس تکنیکا، تمامی این برنامه‌ها توسط یک فرد خاص طراحی شده و از فوریه گذشته در اینترنت پخش شده‌اند.نکته نگران کننده این است که سه برنامه از این مجموعه برنامه‌ها در فروشگاه رسمی گوگل پلی شرکت گوگل عرضه شده‌اند. بررسی‌های موسسه امنیتی Lookout نشان می دهد یکی از این سه برنامه که Soniac نام دارد قبل از حذف از فروشگاه گوگل‌پلی بین ۱۰۰۰ تا ۵۰۰۰ بار بارگذاری شده است. این برنامه پیام رسان نسخه‌ای دستکاری شده از برنامه تلگرام بوده است.Soniac قادر به ضبط صدای افراد در حین گفتگو با گوشی، عکس برداری مخفیانه، برقراری تماس‌های تلفنی ناخواسته، ارسال پیام، دسترسی به سابقه استفاده از گوشی و فهرست تماس‌های آن و حتی اطلاعات مربوط به نقاط دسترسی به شبکه‌های وای.فای است.دو بدافزار اندرویدی دیگر که در گوگل پلی در دسترس بوده‌اند Hulk Messenger و Troy Chatنام دارند و هم اکنون از آن حذف شده‌اند. اما بقیه این ۴۰۰۰ بدافزار به شیوه‌های دیگر و از جمله از طریق ارسال لینک بارگذاری با ایمیل قابل دسترسی هستند.SonicSpy شباهت‌های زیادی با بدافزار دیگری به نام SpyNote دارد و بررسی حساب‌های طراح این بدافزارها نشان می‌دهد که این فرد ساکن کشور عراق است. ]]> امنيت Mon, 14 Aug 2017 05:45:57 GMT http://itna.ir/fa/doc/news/49768/۴-هزار-بدافزار-ضبط-مخفیانه-مکالمات-شناسایی علیرغم تحول بدافزارها سازمان‌ها سیستم دفاعی خود را تغییر نداده‌اند http://itna.ir/fa/doc/news/49717/علیرغم-تحول-بدافزارها-سازمان-ها-سیستم-دفاعی-خود-تغییر-نداده-اند محققان امنیتی معتقدند که روش‌های حملات بدافزاری ضمن افزایش تعداد، به تدریج در حال تغییر ماهیت و نیز پیشرفت هستند، این در حالی‌ست که شرکت‌ها و سازمان‌ها برای مبارزه با آنها همچنان بر روی راهکارهای تاریخ گذشته حساب باز می‌کنند و هیچ‌گونه تحول و روزآمدی در راهبرد آنها مشاهده نمی‌گردد. به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی itproportal، بدافزارها و مشکلات امنیتی مربوط به نرم‌افزارها و سرویس‌ها، در طول چند سال اخیر با پیشرفتی چشمگیر در زمینه تنوع، قدرت و اثرگذاری روش‌های تخریبی روبه‌رو بوده‌اند و در حقیقت می‌توان گفت که همپای زمان توسعه یافته‌اند؛ لیکن به نظر می‌رسد که شرایط در جبهه اصلی یعنی سازمان‌ها و شرکت‌ها همچنان ثابت بوده و در برابر این حملات به همین سرعت پیشرفت نکرده است که در نتیجه، آسیب‌پذیری هر چه بیشتر آنها را در پی دارد. "تونی روان" به‌عنوان یک متخصص امنیت، اخیراً در این‌‌باره اطلاعات بسیار جالبی را منتشر کرده است. این کارشناس عمیقاً معتقد است که مدیران شرکت‌ها در مقابل تهدیدهای امنیتی تازه، اشتباه بزرگی را مرتکب می‌شوند، چرا که در دنیای فناوری به‌هیچ‌عنوان به‌روز نیستند.   او در گفته‌های خود به این واقعیت اشاره کرده است که کسب‌‌وکارها به‌هیچ‌وجه به ابزارها و نرم‌افزارهای امنیتی مناسب و به‌روز برای مبارزه با مخاطرات مجهز نیستند، بلکه همچنان به استفاده از نرم‌افزارهای منقضی شده برای دفاع از خود در قبال تهدیدات روزافزوان تکیه می‌کنند. به نظر کارشناسان حوزه امنیت، روش‌هایی که امروزه بدافزارها برای حمله به قربانیان خود به کار می‌بندند به نحوی چشمگیر پیشرفت کرده است که فناوری‌های امنیتی معمولی به‌هیچ‌عنوان به گرد پای آنها نیز نمی‌رسند. متخصصین البته برای حل این معضلِ کمابیش عمومی، راهکارهایی در دسترس و همچنین سریع‌تر پیشنهاد می‌نمایند. در میان راه‌های پیشنهاد شده می‌توان مواردی مانند استفاده از روش‌های جدید همچون سامانه‌های امنیتی ابری و متحد را یافت که موجب می‌گردد تا پیشرفت‌های امنیتی نیز با سرعتی بسیار بالا در میان شرکت‌ها به اشتراک گذاشته شوند.   ]]> امنيت Sat, 12 Aug 2017 19:22:14 GMT http://itna.ir/fa/doc/news/49717/علیرغم-تحول-بدافزارها-سازمان-ها-سیستم-دفاعی-خود-تغییر-نداده-اند مراحل گرفتار شدن به باج‌افزار و راه‌های محافظت http://itna.ir/fa/doc/news/49758/مراحل-گرفتار-شدن-باج-افزار-راه-های-محافظت بهترین راه برای جلوگیری از آلوده شدن به باج‌افزارها، ایمن کردن سیستم با به‌روز نگه داشتن آنتی‌ویروس است. با وجود این همچنان احتمال آلودگی وجود دارد و به همین دلیل پشتیبان‌گیری دائم از داده‌ها همواره توصیه می‌شود.به گزارش ایتنا از ایسنا، روند کار باج‌افزارها به گونه‌ای است که هکرها و ویروس‌نویس‌ها اطلاعات رایانه شما را کدگذاری می‌کنند به نحوی که به اطلاعات دسترسی ندارید و به شما پیام می‌دهند که اگر می‌خواهید کد اطلاعاتتان برداشته شود، باید پول بپردازید، درواقع برای بازگرداندن اطلاعات شما، باج می‌گیرند.با بازدید از وب‌سایت‌های مشکوک و باز کردن ایمیل‌های مشکوک، راه برای باج‌افزارها به سیستم‌های کاربران باز می‌شود. پس از آن فایل‌ها توسط باج‌افزار رمزگذاری شده و اگر کاربر به باجی که هکرها طلب می‌کنند تن ندهند، فایل‌هایشان از دست خواهد رفت و حتی با پرداخت باج هم اطمینانی نیست که این اتفاق نیفتد. به همین دلیل است که کارشناسان امنیتی به کسانی که گرفتار باج‌افزار شده‌اند توصیه می‌کنند تسلیم خواسته‌ی باج‌گیرها نشوند و بهترین راه، جلوگیری از آلوده شدن به باج‌افزار است.چگونه از اطلاعات و سیستم خود محافظت کنیم؟یکی از موثرترین راه‌ها برای محافظت در برابر باج‌افزارها این است که به طور دائم از داده‌های خود پشتیبان‌گیری کرده و آنها را به صورت آفلاین نگه‌داری کنید. همچنین برای جلوگیری از آلوده شدن به باج‌افزار نیز لازم است از مشاهده سایت‌های مشکوک خودداری کرده و ایمیل‌های مشکوک را باز نکنید.همچنین استفاده از آنتی‌ویروس‌های معتبر و به‌روزرسانی آنها، نصب آخرین وصله‌های نرم‌افزاری (Patch) و غیرفعال کردن ماکروها برای برنامه‌های آفلاین (ماکرو مجموعه‌ای از فرمان‌ها، کلیدها و یا کلیک‌های موس است که موجب سهولت در انجام کارهای تکراری می‌شود) در جهت جلوگیری از آلوده شدن به باج‌افزارها موثر است.اگر آلوده شدیم چه کار کنیم؟اگرچه بهترین راه برای مقابله با باج‌افزارها پیش‌گیری و جلوگیری از آلوده شدن به آنهاست، اما با وجود اقدامات امنیتی، باز هم احتمال دسترسی این بدافزارهای امنیتی به سیستم کاربر وجود دارد. در این شرایط ابتدا لازم است کابل شبکه را از سیستم جدا کرد و سپس گزارش این آلودگی را به پلیس داد. البته درصورتی که کاربر پیش از آلوده شدن به باج‌افزار، از داده‌های خود پشتیبان‌گیری کرده باشد، می‌توان داده‌ها را از پشتبیان‌ها به یک محیط امن بازیابی کرد. ]]> امنيت Sun, 13 Aug 2017 04:29:11 GMT http://itna.ir/fa/doc/news/49758/مراحل-گرفتار-شدن-باج-افزار-راه-های-محافظت دانشمندان با دی ان ای رایانه را هک کردند http://itna.ir/fa/doc/news/49727/دانشمندان-دی-ان-رایانه-هک-کردند دانشمندان توانسته اند برای نخستین بار یک شاخه از دی.ان.ای را سنتز و سپس با کمک آن رایانه‌ای را هک کنند. به عبارت دیگر آنها بدافزار را در یک ژن کدگذاری کردند و سپس با کمک آن بر رایانه‌هایی مسلط شدند که کدهای دی.ان.ای را تحلیل می‌کرد.دانشمندان هشدار داده‌اند احتمالا مجرمان سایبری می‌توانند با استفاده از نمونه‌های تقلبی خون یا آب دهان اطلاعات را از آزمایشگاه‌های جنایی پلیس بدزدند، رایانه‌های دانشگاه‌ها را هک کنند یا حتی فایل‌های ژنوم محققان را آلوده کنند. این بدافزار زیستی توسط کارشناسان دانشگاه واشنگتن در سیاتل ساخته شده‌اند. این گروه ادعا می‌کند این نخستین بدافزار مبتنی بر دی‌ان.ای است.محققان برای انجام عملیات هک رایانه، بدافزاری را در بخش کوچکی از دی.ان.ای رمزگذاری کردند. سپس در یک ماشین توالی دهنده دی ان ای آن را به یک کد دیجیتال تبدیل کردند. در مرحله بعد آنها توانستند به کمک بدافزار رایانه‌ای پردازش اطلاعات ژنتیک را کنترل کنند. ]]> امنيت Sat, 12 Aug 2017 04:10:39 GMT http://itna.ir/fa/doc/news/49727/دانشمندان-دی-ان-رایانه-هک-کردند کشف بیش از یک هزار برنامه جاسوسی در گوگل پلی http://itna.ir/fa/doc/news/49786/کشف-بیش-یک-هزار-برنامه-جاسوسی-گوگل-پلی آیا شما هم جزء کسانی هستید که به گوگل پلی به عنوان یک فروشگاه امن اعتماد می کنید؟ اگر تصور شما بر این است که در زمان دانلود برنامه‌ها همه چیز به خوبی پیش می‌رود و امنیت شما برقرار است، بهتر است کمی بیشتر احتیاط کنید.به گزارش ایتنا از کسپرسکی آنلاین، به تازگی یک هکر کاملا حرفه‌ای توانسته است بیش از هزاران اپلیکیشن مخرب را به برنامه های شخص ثالث و فروشگاه پرطرفدار گوگل پلی بیافزاید. این برنامه‌های مخرب به گونه‌ای هستند که می‌توانند تقریبا بر تمام فعالیت‌های کاربر نظارت داشته باشند و آنها را مشاهده کنند. این نظارت‌ها شامل ذخیره تماس‌ها و برقراری تماس بدون اطلاع کاربران نیز می‌شود.محققان امنیتی Lookout بیش از یک هزار اپلیکیشن جاسوسی را کشف کردند. آنها بر این باور هستند این نرم افزارهای مخرب به عراق مرتبط می شوند. این بدافزار که به خانواده "SonicSpy" متعلق است از ماه فوریه ۲۰۱۷ از چندین راه مختلف وارد گوگل پلی شده است. این برنامه از طریق جا زدن خود به‌عنوان یک برنامه پیام‌رسان و پیشنهاد برقراری سرویس پیام‌رسانی گسترده می‌شده است. گوگل پس از گزارش برنامه‌های شناسایی شده توسط محققان امنیتی، سریعا آن ها را از فروشگاه حذف نمود.نحوه  عملکرد جاسوس افزارها به چه شکل است؟یکی از برنامه‌‌های پیام‌ رسان آلوده‌ شده توسط SonicSpy که از طریق فروشگاه Google Play منتشر شده بود، به‌عنوان یک ابزار ارتباطی به نام Soniac شناخته می‌شود. اما نباید از عملکردهای SonicSpy به راحتی گذشت، این جاسوس افزار می تواند عملکردهای مخربی را بر روی سیستم کاربر داشته باشد. جاسوسی افزارهای SonicSpy می توانند در آنِ واحد فعالیت‌های مخربی را مثل ضبط کردن مکالمات و صداهای ضبط شده از طریق میکروفن به صورت مخفیانه، به اختیار گرفتن دوربین تلفن و عکس‌های مربوط به اسنپ، برقراری تماس با مخاطبین صاحب تلفن بدون اجازه او، فرستادن مسیج به لیستی که توسط مجرم انتخاب شده را داشته باشند.جاسوس افزارها علاوه بر دسترسی‌هایی که ذکر شد می‌توانند اطلاعات کاربر را همچون تاریخچه تماس‌ها، اطلاعات مخاطبان و اطلاعات مربوط به دستگاه های وای فایی که دستگاه آلوده قبلا به آن ها متصل شده است را به سرقت برند و توسط آن به راحتی می‌توانند کاربر را ردیابی و برای اهداف جاسوسی از آنها استفاده کنند. این تهدیدات توسط محققان امنیتی Lookout کشف شدند. محققان در تحقیقات خود سه نوع مختلف از برنامه‌‌های پیام ‌رسان آلوده‌شده توسط SonicSpy را در فروشگاه رسمی Google Play یافتند که هزاران بار از فروشگاه گوگل پلی دانلود شده‌اند.همانطور که در بالا به آن اشاره کردیم این جاسوس افزارها توسط محققان امنیتی شناسایی شدند که این برنامه‌ها شامل Soniac، Hulk Messenger و Troy Chat بودند و توسعه دهندگان آنها را حذف کردند اما متاسفانه این برنامه ها همچنان به طور گسترده در فروشگاه‌های شخص ثالث و به همراه دیگر برنامه‌های آلوده‌شده توسط SonicSpy وجود دارند. عراق با جاسوس افزار SonicSpy چه ارتباطی دارد؟علت ارتباط دادن این بدافزار با عراق به دلیل شباهت بین SonicSpy و SpyNote است. SpyNote گونه ای دیگر از نرم‌افزارهای مخرب اندرویدی است که در سال گذشته شناسایی شد و به‌عنوان یک برنامهNetflix شناخته‌شده بود و گفته می‌شود توسط یک هکر عراقی نوشته شده است. محققان اعلام کرده‌اند که دلایل زیادی وجود دارد که نشان می‌دهد یک نفر پشت این دو بدافزار وجود دارد و آنها را به راه انداخته است، به طور مثال، شباهت در کدهای این دو گونه از نرم افزارها، استفاده از کدهای DNS پویا و اجرای آن بر روی پورت‌های غیر استاندارد ۲۲۲۲ نشان می‌دهد که یک هکر دست به این دو حمله زده است. در عین حال مهم‌ترین نشانه‌ای که محققان را از یکی بودن شخص پشت این حمله مطمئن می سازد نام اکانت سازنده ی SonicSpy است که برای هر دو iraqiwebservice بوده است و این اکانت بر روی فروشگاه گوگل پلی ثبت شده است.عملکرد جاسوس افزار Sonic چگونه است؟زمانی که این اپلیکیشن بر روی دستگاه قربانی نصب می شود، Soniac آیکون خود را از روی دستگاه کاربر آلوده شده پاک می‌کند تا که شخص نتواند آن را مشاهده کند و از دید آن پنهان بماند و سپس به سرور command and control به منظور تلاش برای نصب یک برنامه تلگرام دستکاری ‌شده، اتصال برقرار می‌کند.در هر صورت این اپلیکیشن شامل نرم افزارهای مخربی است که به مجرم این امکان را می‌دهد که اداره جدید دستگاه را به دست بگیرد و اطلاعات زیادی را به منظور جاسوسی به سرقت ببرد. در حال حاضر این اپلیکیشن‌ها بین ۱۰۰۰ تا ۵۰۰۰ بار دانلود شده و توانسته هزاران کاربر را آلوده کند.امکان قرارگیری مجدد جاسوس افزارSonic بر روی گوگل پلی وجود داردبا وجود اینکه توسعه دهندگان فروشگاه گوگل پلی برنامه های مخرب را از فروشگاه حذف کرده اند اما با این حال هشدار داده‌اند که Sonic می تواند مجدد از راه های دیگر وارد شود و از هر ترفندی برای نفوذ استفاده کند.همانطور که در ماه گذشته مقاله مربوط به آن را منتشر کردیم، بدافزار Xavier توانسته بود در بیش از ۸۰۰ برنامه اندرویدی پنهان شود و میلیون‌ها بار ازفروشگاه گوگل پلی دانلود شود. اما امروزه مقالات امنیتی بسیاری در مورد نا امن بودن اپلیکیشن‌های گوگل پلی منتشر می‌شود. چه راهی برای در امان ماندن مقابل این بدافزارها وجود دارد؟۱. ساده‌ترین راه برای مقابله با چنین بدافزارهایی که در پشت اپلیکیشن‌ها پنهان می‌شوند این است که همیشه به گوش باشید و از دانلود اپلیکیشن‌هایی که آنها را نمی شناسید خودداری کنید و البته سعی کنید برنامه‌های برندهای معتبر را دانلود کنید.۲. نظرات کاربرانی که قبلا برنامه‌ها را دانلود کرده‌اند را حتما بخوانید و البته به امتیازات داده شده توسط آنها هم توجه کنید.۳. هرگز برنامه‌های خود را از منابع شخص ثالث دانلود نکنید. بیشتر کاربرانی که آلوده ‌شده‌اند این بدافزار را از منابع شخص ثالث دانلود کرده بودند.۴. به شما اکیدا توصیه می‌کنیم که از یک راهکار امنیتی مناسب و البته قابل اعتماد برای دستگاه‌های خود استفاده کنید. اینترنت سکیوریتی کسپرسکی برای اندروید چنین بدافزارهایی را در فروشگاه‌های مختلف شناسایی و فعالیت آنها را مسدود خواهد کرد. فراموش نکنید که نرم‌افزار امنیتی خود را همیشه به روز نگه دارید تا بتواند از دستگاه‌های شما محافظت کند. ]]> امنيت Wed, 16 Aug 2017 07:21:43 GMT http://itna.ir/fa/doc/news/49786/کشف-بیش-یک-هزار-برنامه-جاسوسی-گوگل-پلی کروم گوگل ایمن‌ترین مرورگر اینترنتی جهان شناخته شد http://itna.ir/fa/doc/news/48447/کروم-گوگل-ایمن-ترین-مرورگر-اینترنتی-جهان-شناخته مطابق بررسی‌ها و آمارها، نرم‌افزار "کروم گوگل" نه تنها محبوب‌ترین و کاربردی‌ترین مرورگر اینترنتی جهان محسوب می‌شود، بلکه بر اساس آخرین گزارش‌های منتشر شده مشخص گردید که ایمن‌ترین مرورگر اینترنتی جهان بوده و کمترین میزان هک شدن در مورد آن گزارش شده است.به گزارش ایتنا از رایورز به نقل از سایت اینکوئیرر،‌ در دهمین کنفرانس سالانه Pwn2Own که در شهر ونکوور کانادا برگزار شده بود، کارشناسان اعلام کردند که کروم گوگل، پایین‌ترین تعداد هک شدن را نسبت به دیگر مرورگرهای اینترنتی به خود اختصاص داده است.گفتنی است این کنفرانس سالانه هکرها را به چالش می‌کشد تا بتوانند حفره‌های امنیتی و نقاط آسیب‌پذیر در مرورگرهای اینترنتی مختلف را شناسایی نموده و جوایز نقدی بگیرند.در کنفرانس مذکور که اخیراً به مدت سه روز برگزار شد، در مرورگر Edge مایکروسافت پنج حفره امنیتی شناسایی شد و به وسطه آن هکرها ۳۰۰ هزار دلار جایزه نقدی دریافت کردند. این مرورگر اینترنتی از نظر امنیت در پایین‌ترین رتبه لیست قرار گرفت. همچنین در مورد مرورگر Safari اپل گزارش شده که با شناسایی سه حفره امنیتی توانست اوضاع بهتری نسبت به Edge داشته باشد.ضمناً مرورگر فایرفاکس نیز که کاربرد فراوانی دارد، دو حفره امنیتی داشت و بدین ترتیب در رتبه دوم قرار گرفت.سرانجام  اینکه مرور "کروم" شرکت گوگل بدون هر گونه حفره امنیتی، رتبه نخست را از آن خود کرد.شایان ذکر است pwn یکی از معتبرترین کنفرانس‌های امنیتی جهان محسوب می‌شود و در آن بزرگ‌ترین کارشناسان امنیتی و هکرها گرد هم می‌آیند تا مشکلات مرورگرهای اینترنتی را شناسایی کنند.  ]]> امنيت Sun, 26 Mar 2017 07:44:27 GMT http://itna.ir/fa/doc/news/48447/کروم-گوگل-ایمن-ترین-مرورگر-اینترنتی-جهان-شناخته امنیت بیشتر در فضای ابری http://itna.ir/fa/doc/news/48595/امنیت-بیشتر-فضای-ابری حرکت جهان به سمت رایانش ابری و تمایل به گسترش و توسعه آن در زمینه‌های مختلف، تأثیرات عمیق و گسترده‌ای بر کسب و کارهای مرتبط با نرم افزار داشته است. وقتی صحبت از انتقال زیرساخت‌های اساسی مانند انتقال ایمیل به سرویس ابری به میان می‌آید، سؤالاتی که در مورد کاربرد رایانش ابری و امنیت داده مطرح می‌شود، از مهم‌ترین سؤالات هستند. به گزارش ایتنا از رایورز به نقل از ونچربیت، وقتی شرکتی به نام اسپارک‌پست، حرکت به سمت رایانش ابری را شروع کرد، امنیت زیرساخت‌های آن، یکی از نگرانی‌های اصلی و مهمی بود که باید به آن پرداخته می‌شد و راهکاری عاقلانه و مناسب برای آن سنجیده می‌شد. از طرفی وقتی کاربران و مشتریان، می‌خواهند از خدمات این شرکت استفاده کنند، یکی از فاکتورهای بسیار مهمی که در نظر می‌گیرند، همین مسئله امنیت است. بنابراین امنیت در زمینه‌های مختلف یکی از مسائل بسیار مهم به حساب می‌آید و خطرات و هزینه‌هایی که تیم‌های IT در این مسیر از دست داده‌اند، باعث شده که به فکر یک فضای امن‌تر باشد. فضای ابری می‌تواند زمینه ساز این فضای امن بوده و مزایای مختلفی برای تیم‌های IT داشته باشد. فضای ابری در زمینه‌های مختلفی کاربرد دارد که یکی از زمینه‌های اصلی آن، حوزه تجارت و کسب و کار است.ارائه دهندگان ابری یک مزیت عمده دارند و آن اینکه یک امنیت بسیارقوی را به کاربران خود ارائه می‌دهند. امنیت در طراحی، یکی از خواص ذاتی فضای ابری مدرن است. از بین مؤلفه‌های زیرساختی، کنترل‌ها و جداسازی مبتنی بر خط مشی، از اجزائی هستند که کمتر پلتفرم قدیمی می‌تواند آن را ارائه دهد. شرکت‌هایی که زیربنای خود را بر فضای ابری بنا می‌کنند، مسلماً پایه امنیتی بالا خواهند داشت. هر سرویس ابری، مقادیر کاربردی مشخصی را ارائه می‌دهد و ارائه دهندگان ابری، مسئولیت‌های بیشتری در قبال حفاظت از امنیت کاربران خود دارند و باید مسئولیت مشکلات و موانعی که به وجود می‌آید را بپذیرند و این موضوع، یک نکته مهم و مثبت به حساب می‌آید.  ]]> امنيت Sat, 15 Apr 2017 07:50:57 GMT http://itna.ir/fa/doc/news/48595/امنیت-بیشتر-فضای-ابری چگونه از کودکان در فضای مجازی محافظت کنیم؟ http://itna.ir/fa/doc/news/49434/چگونه-کودکان-فضای-مجازی-محافظت-کنیم بهره‌کشی و سوء‌استفاده از کودکان و نوجوانان، به یکی از زمینه‌های مهم جرایم سایبری تبدیل شده است. پس بهتر است والدین بدانند که فرزند شما هم با بیشترین احتمال ممکن در معرض این تهدید عمده قرار دارد.به گزارش ایتنا از ایسنا،‌ کودکان اغلب بی‌تجربه، کنجکاو، احساساتی و از همه مهمتر "تنها" هستند و درست به همین دلیل هدف خوبی برای مجرمان و تبهکاران اینترنتی محسوب می‌شوند.نمی‌توان تصور کرد که فرزندان ما بزرگ شوند، رشد کنند، به دانشگاه بروند، وارد حوزه‌های مختلف شوند اما با کامپیوتر سروکار نداشته باشند و شبکه جهانی (اینترنت) را نشناسند. دنیای امروز دنیای تکنولوژی‌های جدید است که چنان با سرعت وارد زندگی بشر شده و راه نفوذ خود را ادامه می‌دهند که نمی‌توان از کنار آنها با بی تفاوتی گذشت؛ بلکه باید با آنها به روش صحیح برخورد کرد تا بیشترین سود و استفاده حاصل آید. همچنان که اثرات مثبت تکنولوژی‌های نوین در کیفیت زندگی ما قابل انکار نیست؛ در صورت عدم مدیریت صحیح نیز ممکن است تأثیرات مضر آن بر زندگی کودکان و نوجوانان ما غیرقابل جبران باشد.یکی از مهم‌ترین عوامل برای تعیین اثر مثبت یا منفی رایانه مدت زمانی است که کودک یا نوجوان از آن استفاده می‌کند و مسئله دیگر نوع فعالیت هایی است که با آنها درگیر است. وقتی بچه برای مدت طولانی از روز پای کامپیوتر می نشیند در سایر فعالیتهای تحصیلی، ارتباطی و اجتماعی دچار عقب ماندگی می‌شود.استفاده زیاد و کنترل نشده از کامپیوتر موجب افزایش وزن، رکود عملکرد اجتماعی- ارتباطی، گوشه گیری، انزوا و غمگینی می شود همچنین بازی‌های خشن کامپیوتری کودکان و نوجوانان را مستعد مشکلات رفتاری و پرخاشگری می‌کند ولی اگر از برنامه های صحیح آموزشی استفاده شود خلاقیت افزایش می‌یابد و فرصتی برای اکتشاف و جستجوگری در اختیار او قرار می‌گیرد.ایجاد بلوغ زودرس در نوجوانان و اثرات منفی بر رشد طبیعی جسم و روان، گوشه گیری و انزوا و بروز افسردگی در نوجوانان و جوانان، بروز رفتارهای عصبی و غیرمتعادل، تپش قلب و بی اشتهایی و یا کم اشتهایی و رنجور شدن جسم و بی میلی به امر تحصیل و فعالیتهای ورزشی از ​آسیب‌های جسمی و روحی و روانی کار با کامپیوتر و اینترنت برشمرده می‌شود.همچنین عدم تمایل و یا کم رغبتی به انجام واجبات و حضور در مجامع علمی و مذهبی، مشغول شدن و استفاده زیاد از تلفن همراه برای بازی و یا دیدن کلیپ و موسیقی(اعتیاد به تلفن همراه)، بی‌خوابی و کاهش مطالعات درسی و غیردرسی و بروز افت تحصیلی، انتخاب لباس و آرایش ظاهری به سبک های نامأنوس و ناهنجار و گرایش به سیگار، موادمخدر و کاهش انگیزه برای کار و تلاش از دیگر آسیب‌های کار با اینترنت و رایانه است.بر اساس اطلاعات سایت پلیس فتا، سروان وحید صاحبکاران توصیه‌هایی را درمورد استفاده فرزندانشان از اینترنت داشته است:- زمان استفاده از اینترنت را محدود کنید.- به نوجوان بیاموزید هر چیزی که در اینترنت می بیند یا می خواند حتماً و لزوما درست و واقعی نیست.- روی سایت هایی که مراجعه می کند حتماً نظارت داشته باشید.- با اطلاعات و تکنولوژی های جدید آشنا شوید. دور ماندن والدین از پیشرفت‌های جدید باعث ایجاد شکاف نسلی بین آنها با فرزندانشان می شود.- زمان‌هایی را اختصاص دهید تا همراه فرزندتان از سایت های مختلف دیدن کنید، راجع به محتوای آنها صحبت کنید و بازی و فعالیت هایی داشته باشید. در این صورت امکان نظارت شما بر فرزندتان فراهم می شود.- به فرزند خود بیاموزید که ارتباط برقرار کردن در اتاق گفتگو درست مانند صحبت کردن با یک غریبه است و باید همان احتیاط هایی که در این زمینه به کار می رود باز هم رعایت شود.- به او بگویید که هیچگاه نباید اطلاعات شخصی و خانوادگی را در اینترنت در اختیار دیگران قرار دهد.- هرگز با کسی که در اتاق گفتگو آشنا شده ملاقات واقعی ترتیب ندهد.- به بچه ها آموزش دهید که همان قوانینی که در ارتباطات واقعی رعایت می‌کنیم مانند فحش ندادن، استفاده نکردن از کلمات رکیک و طنزها و مطالب مبتذل و... باید در اینترنت نیز به کار گرفته شود. پلیس فتا از هموطنان درخواست کرده که در صورت نیاز به مشاوره آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ثبت گزارش مردمی گزارش کنند. ]]> امنيت Wed, 12 Jul 2017 04:30:35 GMT http://itna.ir/fa/doc/news/49434/چگونه-کودکان-فضای-مجازی-محافظت-کنیم