... شرکت آزمایشگاه های امنیتی مک آفی معتقد است نرم افزارهای تولید آدوبی بیش از مایکروسافت آفیس توجه هکرها را به خود جلب کرده است ... مجموعه آمایشگاه های مک آفی همچنین در گزارش خود آورده است که: «پیش بینی می شود در طول سال 2010 مجموعه نرم افزارهای شرکت آدوبی گوی محبوبیت را از نرم افزار آفیس مایکروسافت برباید» ... کارشناسان امنیتی در گذشته نیز در مورد خطرات حفره های موجود در نرم افزار فلش هشدار داده بوند ... در ماه نوامبر شرکت فورگراند سکیوریتی رخنه ای را هنگام استفاده مرورگرهای وب از فایل های فلش یافته بودند که موجب دسترسی غیر مجاز سوءاستفاده کنندگان از سایت هایی می شد که با استفاده از نرم افزارهای فلش تولید محتوا می کنند ... تعداد نقاط آسیب پذیر اکروبات ریدر از 15 مورد سال گذشته به 45 مورد در سال جاری رسید، در حالی که طبق آمار برای مایکروسافت آفیس، این ارقام از 44 مورد سال گذشته به 41 مورد کاهش یافت ... این اعداد نشان می دهند که هکرها، هدف اصلی خود را از سیستم های عامل به سوی نرم افزارهای کاربردی تغییر داده اند ... سیستم های عامل پایدارتر شده اند و حمله به آن ها نیز سخت تر شده و به همین دلیل است که هکرها به سوی برنامه ها تغییر مسیر داده اند ... با این حال، دیگر هدف های پرکاربرد مانند اینترنت اکسپلورر و فایرفاکس نیز خیلی ناامن هستند: «پژوهش انجام شده در f-secure، که پیش از این در سال جاری منتشر شده بود، شواهد بیشتری را ارائه کرده بود که حفره ها در کاربری های ادوبی، بیشتر از کاربری های مایکروسافت، به هدف هکرها تبدیل شده اند ...  

منبع : جام جم آنلاین    تاریخ : 20   دی   1388   شاخه : نرم افزار   

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، معمولا متداول ترین هدف برای نرم افزارهای مخرب مایکروسافت بوده که سهم غالبی در بازار سیستم عامل، محصولات آفیس و بازارهای مرورگر وب در اختیار دارد بنابراین منطقی به نظر می رسد که طراحان بدافزار درصدد باشند نرم افزار این شرکت را هدف عمده سازند ... با این همه مکینتاش در بازار سیستم عامل در حال رشد بوده و مرورگرهای فایرفاکس و کروم راه خود را در بازار مرورگرهای وب یافته و به اهداف جذاب تری برای حمله هکرها تبدیل شده اند ... ادوب با نرم افزار فلش و آکروبات ریدر درواقع در تمامی پلت فرم های سیستم عامل و مرورگرهای وب یافت می شود که آن را یک هدف واحد می سازد ... به تازگی ادوب ریدر با آسیب پذیری جدیدی روبه رو شده که به هکرها امکان می دهد نرم افزارهای مخرب دیگر را در رایانه نصب کنند یا اطلاعات مهم را از سیستم های آسیب پذیر دریافت کنند و در ماه اکتبر هکرها از حفره های امنیتی ادوب ریدر برای ارسال pdfهای مخرب استفاده کردند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 9   دی   1388   شاخه : امنیت   

... محمد رضاییبا گسترش روزافزون اینترنت و خدمات وابسته به آن برنامه های مخرب از جمله ویروس ها نیز بین کاربران رواج پیدا کرد تا آنجا که هر ساله خسارات فراوانی به مردم سراسر جهان به همین دلیل وارد می شود اما آنچه طی چند سال اخیر گسترش فراوان یافته و برخی کارشناسان معتقدند از ویروس ها نیز مخرب تر و تاثیرگذارتر است، «کرم اینترنتی» است ... این کرم ها در اصل برنامه های مخربی هستند که می توانند خود را در جاهای مختلف سیستم کپی کنند و به طور خودکار در شبکه ها و از جمله اینترنت منتشر شوند ... شیوع کرم هایی نظیر slamer در سال های اخیر، خسارات فراوانی بر شبکه ها و سیستم ها وارد کرده است و کارشناسان را بر آن داشت تا راه حل جدی برای مقابله با کرم های اینترنتی بیابند ... یک کرم برنامه یی است که می تواند خود را تکثیر کرده و کپی های تکثیر شده را در شبکه کامپیوتری از رایانه یی به رایانه دیگر منتقل کند ... پس از ورود به یک سیستم، کرم ممکن است فعال شده شروع به تکثیر کند و مجددا انتشار یابد ... یک ویروس پست الکترونیکی معمولا خواص یک کرم را داراست زیرا خود را از یک سیستم به سیستم دیگر منتقل می کند ولی فرآیند متفاوتی را دنبال می کند زیرا برای انتقال به دستگاه دیگر به یک واسطه انسانی نیاز است ... در مجموع باید گفت یک کرم به طور فعال به دنبال آلوده کردن سیستم های دیگر است و هر ماشینی که فعال می شود، خود به عنوان یک پایگاه داده فعال برای حمله به ماشین های دیگر به کار می رود ...  

منبع : بازیاب    تاریخ : 6   خرداد   1388   شاخه : امنیت   

... این کرم ها در اصل برنامه های مخربی هستند که می توانند خود را در جاهای مختلف سیستم کپی کنند و به طور خودکار در شبکه ها و از جمله اینترنت منتشر شوند ... میثم لطفی:با گسترش روزافزون اینترنت و خدمات وابسته به آن برنامه های مخرب از جمله ویروس ها نیز بین کاربران رواج پیدا کردند و هر ساله باعث می شوند خسارات فراوانی به مردم سراسر جهان وارد شود اما آنچه طی چند سال اخیر گسترش فراوان یافته و برخی کارشناسان معتقدند از ویروس ها نیز مخرب تر و تاثیرگذارتر است، «کرم اینترنتی » محسوب می شود ... این کرم ها در اصل برنامه های مخربی هستند که می توانند خود را در جاهای مختلف سیستم کپی کنند و به طور خودکار در شبکه ها و از جمله اینترنت منتشر شوند ... شیوع کرم های نظیر slamer در سال های اخیر و خسارات فراوانی که بر شبکه ها و سیستم ها وارد کرد، کارشناسان را بر آن داشت تا راه حل جدی برای مقابله با کرم های اینترنتی پیش گیرند ... یک کرم برنامه ای است که می تواند خود را تکثیر کرده و کپی های تکثیر شده را در شبکه کامپیوتری از رایانه ای به رایانه دیگر منتقل کند ... پس از ورود به یک سیستم، کرم ممکن است فعال شده شروع به تکثیر کند و مجددا انتشار یابد ... یک ویروس پست الکترونیکی معمولا خواص یک کرم را داراست زیرا خود را از یک سیستم به سیستم دیگر منتقل می کند ولی فرآیند متفاوتی را دنبال می کند زیرا برای انتقال به دستگاه دیگر به یک واسطه انسانی نیاز است ...  

منبع : هموطن سلام    تاریخ : 20   فروردین   1388   شاخه : امنیت   

... این تصمیم مایکروسافت بعد از این اتخاذ شد که این شرکت نتوانست سرویس دهنده های اینترنت و کاربران زیادی را برای نصب بسته امنیتی ms08-067 ترغیب کند ... هکرها نیز با شنیدن این خبر تهدید های خود را عملی ساختند و تا اواسط ماه ژانویه سال 2009 بیش از 9 میلیون کامپیوتر را آلوده ساختند و مدیر شرکت qualys پیش بینی کرد که 25 تا 30 درصد سیستم های آسیب پذیر فاقد بسته امنیتی ms08-067 هستند ... به همین دلیل هم مایکروسافت پنجشنبه گذشته شرکت های کامپیوتری و فعال در زمینه امنیت سایبر، دانشگاه ها و مراکز تحقیقاتی، شرکت های سرویس دهنده اینترنت و زیرساخت های آن را به همکاری در زمینه مبارزه جدی با تهدید های این کرم فراخوانده و از آن ها خواسته است که از اطلاعات کاربران برای مبارزه با conficker استفاده کنند ... تا به حال شرکت های مانند verisign، f-secure، aol، سیمانتک و محققانی از موسسه جورجیا تک و انجمن shadow server به کمک مایکروسافت آمده اند و هدف همه آن ها شناسایی و پیدا کردن سرنخ های به دامنه های مرتبط با conficker یا downadup است ... conficker به این صورت کار می کند که ابتدا به دنبال یکی از فایل های اجرایی و حساس ویندوز به نام services ... به این ترتیب با تبدیل شدن به فایل های dll ویندوز و با اتصال به سرور خود شروع به تبادل اطلاعات از کامپیوتر آلوده می کند ... سال 2008 هم حرکتی مشابه برای حل باگ سرورهای نام های دامنه (dns) انجام شد ...  

منبع : همشهری آنلاین    تاریخ : 26   بهمن   1387   شاخه : امنیت   

... ارسلان شهلا-به تازگی، کرمی به نام downadup در اینترنت منتشر شده که حدود 9 میلیون کامپیوتر مجهز به سیستم عامل ویندوز را در سراسر دنیا آلوده کرده است ... در حالی که این حفره سریعا توسط مایکروسافت شناسایی و رفع شد، اما تعداد زیادی از کاربران با سیستم های آسیب پذیر، از جمله کاربران ویندوز xp و ویستا از شر این ویروس در امان نبودند ... شرکت تحقیقاتی f-secure میزان آلایندگی این ویروس جدید را «خارق العاده» خوانده و عنوان کرده است که این یکی از بزرگ ترین آلودگی های بدافزاری پنج سال اخیر بوده است ... هدف عمده این کرم اینترنتی پرقدرت، سرورهای ویندوز کسب و کارهای کوچکی بوده که به روزرسانی های امنیتی منتشر شده از مایکروسافت در ماه اکتبر گذشته را روی سیستم های خود نصب نکرده بودند ... با این وجود محققان ضد ویروس هنوز از هدف اصلی این بدافزار که از طریق اینترنت منتشر می شود و حافظه های usb و شبکه های اداری و تجاری را آلوده می کند، دقیقا اطلاع ندارند ... در حالی که این حفره سریعا توسط مایکروسافت شناسایی و رفع شد، اما تعداد زیادی از کاربران با سیستم های آسیب پذیر، از جمله کاربران ویندوز xp و ویستا از شر این ویروس در امان نبودند ... این کرم قادر است حافظه های usb و هر لپ تاپ اداری را آلوده کند و در صورت اتصال به یک شبکه خانگی آنها را مورد هجوم قرار می دهد ...  

منبع : هموطن سلام    تاریخ : 5   بهمن   1387   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتمایکروسافت با 11 وصله ی امنیتی دست کم 26 آسیب پذیری در سیستم های عامل ویندوز و سایر نرم افزارهایش را ترمیم کرد ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، 17 مورد از آسیب پذیرهای محصولات مایکروسافت خطرناک درجه بندی شده بودند، به این معنی که ممکن است برای نفوذ به سیستم های آسیب پذیر بدون کمک قربانی مورد بهره برداری قرار بگیرند ... از ماه اوت سال 2006 که 25 حفره ی امنیتی که 17 مورد آن ها خطرناک درجه بندی شده و وصله شدند، این بیش ترین شمار آسیب پذیری هایی محسوب می شود که مایکروسافت به ترمیم شان اقدام می کند ... در این به روزرسانی امنیتی، مایکروسافت دو حفره ای را که پیش از این برای انجام حملات اینترنتی علیه کاربران نسخه های 6 و 7 مروررگر اینترنت اکسپلورر، به کار گرفته شده را ترمیم کرده و به علاوه با انتشار دو وصله ی امنیتی، پنج آسیب پذیری دیگر در اینترنت اکسپلورر را ترمیم کرد که طبق اعلام مایکروسافت در تمامی نسخه های این مرورگر وجود دارند ... بر اساس این گزارش نیمی از آسیب پذیری های ترمیم شده به مجموعه نرم افزاری آفیس و برنامه های اکسل، پاورپوینت و ورد مربوط بودند؛ این شرکت نرم افزاری همچنین آسیب پذیری های ویندوز مسنجر، اوت لوک اکسپرس و ویندوز میل را نیز ترمیم کرد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 23   مرداد   1387   شاخه : امنیت   

... این سایت ها اقدام به انتشار و نصب تروجان های سازق پسورد از طریق صفحات وب روی سیستم های بازدیدکنندگان می کردند ... این کدهای مخرب با استفاده از حفره هایی که هم اکنون اصلاح شده اند در سیستم های آسیب پذیر نصب می شوند و سیستم های به روز شده با آخرین اصلاحیه ها در برابر این حفره های در امان هستند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 3   فروردین   1387   شاخه : امنیت   

... مایکروسافت در روز سه شنبه چهار اصلاحیه امنیتی برای اصلاح دوجین حفره امنیتی در برنامه های آفیس منتشر کرد ... این حفره ها دلیل قانع کننده ای برای کاربران آفیس 2000 است تا برنامه های خود را به نسخه های بالاتر به روز کنند ... مایکروسافت در روز سه شنبه چهار اصلاحیه امنیتی برای اصلاح دوجین حفره امنیتی در برنامه های آفیس منتشر کرد ... این حفره ها دلیل قانع کننده ای برای کاربران آفیس 2000 است تا برنامه های خود را به نسخه های بالاتر به روز کنند ... تمامی این هفت حفره در برنامه آفیس 2004 سیستم عامل مک نیز وجود دارد ... دیو ماکروس، یکی از کارشناسان شرکت مکافی، در این زمینه اظهار داشت: " این ماه، ماه حفره های آفیس است ... حفره های موجود می توانند لقمه های چربی برای هکرها باشند زیرا که آنها به دنبال اطلاعات حساسی هستند که از طریق برنامه هایی همچون آفیس در دسترس است ... از طریق این حفره ها، تروجان ها به راحتی می توانند به سیستم نفوذ کنند و در راستای اهداف مهاجمان، کار خود را ادامه دهند ... " به گفته تیم آمادگی اضطرارهای کامپیوتری ایالات متحده، هکرها در چند روز قبل با استفاده از حفره های برنامه اکسل اقدام به سوءاستفاده از سیستم های آسیب پذیر کردند ... حفره های دیگر در اجزای وب آفیس می باشد و سیستم هایی که این اجزا را نصب کرده باشند در برابر این حفره بحرانی آسیب پذیر هستند ...  

منبع : سایت اطلاع رسانی امنیت اطلاعات و امنیت شبکه ایران    تاریخ : 22   اسفند   1386   شاخه : امنیت   

... - اولین باگ امنیتی که برای مایکروسافت ویندوز Microsoft Windows 2000 گزارش شده است ، امکان دسترسی غیرمجاز به سیستم های آسیب پذیر را برای نفوذگران فراهم می کند ... آسیب پذیری ناشی از یک خطای حدی در اکتیوایکس Microsoft Agent Activex control (Agentdpv ... DLL) بوده که میتواند با ارسال url های خاص به متد های خاص به هنگام بازدید کاربر از یک وب سایت مخرب باعث سریزبافر از نوع پشته گردد ... استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه را به نفوذگر میدهد ... همچنین آسیب پذیری امنیتی در سرویس مایکروسافت ویندوز Microsoft Windows services برای unix گزارش شده است که می تواند برای ارتقا سطح دسترسی مورد سو استفاده قرار گیرد ... این آسیب پذیری بخاطر یک خطای نامعین در سرویس مایکروسافت ویندوز Microsoft Windows services برپایهunix و زیر سیستم برای برنامه های برپایه کامپوننت UNIX به هنگام مدیریت ارتباطات برای فایل باینری setuid می تواند باعث اجرا کد های دلخواه با دسترسی ارتقا یافته شود ... سو استفاده از این آسیب پذیری مستلزم نصب Windows services برای unix و یا فعال بودن زیر سیستم برای برنامه های بر پایه unix می باشد که بصورت پیشفرض غیر فعال است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 22   شهریور   1386   شاخه : امنیت