اخبار وصله ها

... به گزارش گروه اخبار خارجی موبنا به نقل از رویترز، به این ترتیب مایکروسافت 13 وصله نرم افزاری برای 43 آدرس آسیب پذیری به منظور شناسایی تمامی سیستم عمل های ویندوز، اینترنت اکسپلورر، silverlight ، office و دیگر محصولاتش منتشر کرده است ... مایکروسافت اعلام کرده که 6 وصله از این گروه از اولویت بیشتری برخوردارند و باید فورا گسترش یابند ... این وصله ها که نرم افزارها را برای ثبت اعمال غیر عادی به روز می کنند در جهت حراست از کاربران در مقابل هکرها و نرم افزارهای بدخواه که از اینترنت دانلود می شود طراحی شده اند ... چند وصله هم برای ویندوز 7 طراحی شده که هفته آینده رسما رونمایی می شود اما نسخه آزمایشی آن هم اکنون در دسترسی کاربران قرار دارد ...  

منبع : موبنا    تاریخ : 23   مهر   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتشرکت ادوب سیستمز در واکنش به محبوبیت حفره های نرم افزارش در نزد هکرها، به روند ترمیم آسیب پذیری ها سرعت بخشیده و ظرف دو هفته وصله های جدید را منتشر می کند ... ادوب اکنون مانند مایکروسافت و اوراکل به روزرسانی های نرم افزاری امنیتی منظمی را منتشر می کند و درصورت ضرورت سریع تر از زمان مقرر به انتشار وصله ها اقدام می کند ... با واقف شدن هکرها به ساده تر بودن یافتن حفره ها در نرم افزار ادوب که در ویندوز اجرا می شود، به جای آسیب پذیری های جدید در خود سیستم عامل، نرم افزار ادوب طی سال های گذشته به طور روزافزون تحت حمله بوده است ... این امر موجب شده دور جدیدی از حملات صورت بگیرد که در آن ها از حفره های محصولاتی مانند ادوب ریدر، کوئیک تایم اپل و مرورگر فایرفاکس موزیلا بهره برداری شده است ... هنگامیکه نرم افزار ریدر و آکروبات ادوب در ماه فوریه هدف حمله گسترده ای قرار گرفتند، گروه دیده بان shadowserver foundation نسبت به این مشکل هشدار داد اما بعدها کارشناسان امنیتی دریافتند این نرم افزارها از اوایل ماه ژانویه تحت حمله بوده و ادوب تا ماه مارس وصله ای برای ترمیم آن منتشر نکرد که این مدت زمان نسبتا طولانی خدشه ای برای اعتبار این شرکت به شمار می رفت ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 15   مهر   1388   شاخه : امنیت   

... شرکت ادوب با انتشار وصله های امنیتی مهمی به ترمیم 13 ایراد در نرم افزارهای ریدر و آکروبات پرداخت ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این وصله ها همزمان با عرضه وصله های امنیتی برای محصولات نرم افزاری مایکروسافت منتشر شدند ... بر اساس این گزارش، نرم افزار ادوب به طور فزاینده هدف نفوذگران قرار می گیرد که راهی برای استفاده از ایرادهای برنامه ها برای نصب نرم افزار مخرب در رایانه ها یافته اند و این کار را با فریب کاربران برای باز کردن فایل pdf مخرب انجام می دهند ... طبق راهنمای امنیتی ادوب، این آسیب پذیری ها موجب می شوند برنامه خراب شده و می توانند به نفوذگران امکان دهند کنترل سیستم هدف گرفته شده را به دست بگیرند ... وصله های ادوب برای کاربران ویندوز و مکینتاش بوده و کاربران سیستم های یونیکس باید تا هفته آینده برای دریافت وصله ها صبر کنند ... اگرچه حملات بهره برداری کننده از فورمت فایل ها به ندرت گسترده هستند اما همچنان دفاع در برابر آن ها دشوار است زیرا بسیاری از قطعات نرم افزاری مختلف حتی برنامه های آنتی ویروس نیز ممکن است هدف چنین حملاتی قرار بگیرند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 20   خرداد   1388   شاخه : امنیت   

... محمد رضاییبا گسترش روزافزون اینترنت و خدمات وابسته به آن برنامه های مخرب از جمله ویروس ها نیز بین کاربران رواج پیدا کرد تا آنجا که هر ساله خسارات فراوانی به مردم سراسر جهان به همین دلیل وارد می شود اما آنچه طی چند سال اخیر گسترش فراوان یافته و برخی کارشناسان معتقدند از ویروس ها نیز مخرب تر و تاثیرگذارتر است، «کرم اینترنتی» است ... این کرم ها در اصل برنامه های مخربی هستند که می توانند خود را در جاهای مختلف سیستم کپی کنند و به طور خودکار در شبکه ها و از جمله اینترنت منتشر شوند ... شیوع کرم هایی نظیر slamer در سال های اخیر، خسارات فراوانی بر شبکه ها و سیستم ها وارد کرده است و کارشناسان را بر آن داشت تا راه حل جدی برای مقابله با کرم های اینترنتی بیابند ... به طور کلی باید توجه داشت که این دسته برنامه ها مشابه ویروس ها، دارای مشخصه اصلی همتاسازی هستند، با این تفاوت که کرم خاصیت انگلی ندارد و انتشار خود را از طریق شبکه انجام می دهد ... برنامه های مربوط به کرم ها از ارتباطات شبکه یی برای انتقال از یک سیستم به سیستم دیگر استفاده می کند ... این کرم ها طی سال های اخیر در انواع مختلف و با اهداف گوناگون وارد شده اند ... اما یکی از خطرناک ترین و شایع ترین این کرم ها که به تازگی سومین نسخه از آن منتشر شده و تمامی کاربران در سراسر جهان را نگران کرده است، conficker نام دارد ...  

منبع : بازیاب    تاریخ : 6   خرداد   1388   شاخه : امنیت   

... به گزارش فارس، این شرکت برای پی بردن به صحت عملکرد بخش به روز رسانی ویندوز 7 قصد دارد 10 وصله تقلبی را طی هفته جاری برای نسخه rc ویندوز 7 ارائه کند ... این وصله ها اغلب برای رفع مشکلات امنیتی و نرم افزاری سیستم عامل ویندوز ارائه می شود ... اما این بار مایکروسافت قصد دارد با عرضه نسخه های تقلبی از این وصله ها به میزان پایداری و ثبات تازه ترین نسخه ویندوز پی ببرد ... این شرکت در ماه فوریه نیز به همین منظور 5 وصله جعلی برای ویندوز 7 عرضه کرده بود ... انتظار می رود وصله های یاد شده طی 2روز آینده عرضه شود ...  

منبع : روزنامه خراسان    تاریخ : 22   اردیبهشت   1388   شاخه : امنیت   

... شرکت adobe پس از گذشت چند ماه سرانجام اعلام کرد که حفره های موجود در نرم افزارهای محبوب و مردمی acrobat و reader را هفته آینده وصله خواهد کرد ... فارس- دیوید لنو، مدیر برنامه های امنیتی adobe در وبلاگ رسمی این شرکت نوشت: ما در تلاشیم تا هرچه سریع تر وصله های امنیتی برای رفع حفره های خطرناک دو نرم افزار acrobat و reader را تکمیل کنیم ... براساس برنامه ریزی های انجام شده، کاربران از 12 ماه می، می توانند این وصله ها را در اختیار بگیرند ... کدهای مخربی که هکرها از طریق آن به رایانه ها حمله می کردند، هفته گذشته در سایت اینترنتی securityfocus منتشر شد ... شرکت adobe علاوه بر این، حفره امنیتی دیگری را در نرم افزار reader برای سیستم عامل یونیکس شناسایی کرد که cve-2009-1493 نام دارد و با این وصله ها این حفره امنیتی از میان برداشته می شود ...  

منبع : فناوران    تاریخ : 18   اردیبهشت   1388   شاخه : امنیت   

... – تهدیدات، که به علت آسیب های آگاهانه مانند ویروس ها و نفوذگران به وجود می آید ... مثل این که در یک اتوبان دارای 250 باند برای تردد اتومبیل ها، تنها یکی از باندها استفاده شود؛ تازه آن هم به صورت رفت و برگشت، زیرا دو طرف گفتگو تنها از همان بخش استفاده می کنند ... دلیل انتخاب این روش یکی میل به ارزان تمام شدن دستگاه ها بود و دیگر این که نیاز بیشتری هم احساس نمی شد، زیرا محدوده شنوایی و تولید صدا توسط انسان کمی بیش از 4 کیلوهرتز است ... این استاندارد در سراسر جهان گسترش یافت و مراکز مخابراتی و دستگاه های تلفن بر پایه آن ساخته شدند و با وجود به میان آمدن روش ها و ابزارهای مخابراتی دیگر، مانند کابل کواکسیال، فیبر نوری و مخابرات بی سیم، همچنان به عنوان مهم ترین رسانه فیزیکی در مخابرات برجای ماند ... هنگامی که از اوایل دهه 90 میلادی اینترنت در جهان گسترش یافت، کاربران و فراهم آورندگان خدمات در پی بستری مناسب برای ایجاد ارتباط و تبادل داده ها بودند و روش های بسیاری را پدید آورند، اما با توجه به وجود شبکه عظیم سیم های زوج به هم تابیده در سراسر جهان، عاقلانه به نظر می رسید که از این پتانسیل بزرگ نیز استفاده شود و بدین ترتیب مودم های5 دایال آپ به میدان آمدند ... برای این منظور، شوینده ها و افشانه های گوناگونی در بازار موجود است، اما یک دستمال نخی پاکیزه که اندکی به الکل آغشته شده باشد، برای این کار کفایت می کند ...  

منبع : جام جم آنلاین    تاریخ : 23   فروردین   1388   شاخه : اینترنت   

... مایکروسافت به دنبال برنامه به روز رسانی همیشگی خود قصد دارد در ماه آوریل 8 وصله نرم افزاری جدید را برای رفع مشکلات محصولات خود منتشر کند ... خبرگزاری فارس- این وصله ها 14 آوریل عرضه می شود ... به گفته مایکروسافت از مجموع این وصله ها 5 مورد بحرانی، دو مورد دارای اهمیت متوسط و یکی مهم است ... مایکروسافت به جزییات این خبر اشاره ای نکرده، اما اعلام کرده که 5 وصله امنیتی مربوط به سیستم عامل ویندوز، یکی مربوط به مرورگر اینترنت اکسپلورر، یکی مربوط به نرم افزار excel و دیگری مربوط به isa server است ... از 5 وصله مربوط به ویندوز تنها سه وصله به ویندوز ویستا نیز مرتبط است ... همچنین وصله مربوط به مرورگر ie برای رفع مشکلات نسخه های 7 به پایین این مرورگر عرضه شده و مرورگر ie8 را در بر نمی گیرد ...  

منبع : فناوران    تاریخ : 22   فروردین   1388   شاخه : امنیت   

... این کرم ها در اصل برنامه های مخربی هستند که می توانند خود را در جاهای مختلف سیستم کپی کنند و به طور خودکار در شبکه ها و از جمله اینترنت منتشر شوند ... میثم لطفی:با گسترش روزافزون اینترنت و خدمات وابسته به آن برنامه های مخرب از جمله ویروس ها نیز بین کاربران رواج پیدا کردند و هر ساله باعث می شوند خسارات فراوانی به مردم سراسر جهان وارد شود اما آنچه طی چند سال اخیر گسترش فراوان یافته و برخی کارشناسان معتقدند از ویروس ها نیز مخرب تر و تاثیرگذارتر است، «کرم اینترنتی » محسوب می شود ... این کرم ها در اصل برنامه های مخربی هستند که می توانند خود را در جاهای مختلف سیستم کپی کنند و به طور خودکار در شبکه ها و از جمله اینترنت منتشر شوند ... شیوع کرم های نظیر slamer در سال های اخیر و خسارات فراوانی که بر شبکه ها و سیستم ها وارد کرد، کارشناسان را بر آن داشت تا راه حل جدی برای مقابله با کرم های اینترنتی پیش گیرند ... به طور کلی باید توجه داشت که این دسته برنامه ها مشابه ویروس ها، دارای مشخصه اصلی همتاسازی هستند، با این تفاوت که کرم خاصیت انگلی ندارد و انتشار خود را از طریق شبکه انجام می دهد ... یک کرم به طور فعال به دنبال آلوده کردن سیستم های دیگر است و هر ماشینی که فعال می شود، خود به عنوان یک پایگاه " این کرم ها در اصل برنامه های مخربی هستند که می توانند خود را در جاهای مختلف سیستم کپی کنند و به طور خودکار در شبکه ها و از جمله اینترنت منتشر شوند ...  

منبع : هموطن سلام    تاریخ : 20   فروردین   1388   شاخه : امنیت   

... بررسی ها نشان داده که پس از شناسایی این تبهکاران، جبران خسارت هایی که آنان به بار آورده اند بین 4 تا 5 سال به طول می انجامد ... هموطن سلام _ احسان موحدیان- سرقت هویت در اینترنت و انجام انواع کلاهبرداری ها در فضای مجازی (اعم از phishing و pharming) یکی از بزرگترین مشکلاتی است که کاربران رایانه و اینترنت در سراسر جهان با آن مواجه هستند ... بررسی ها نشان داده که پس از شناسایی این تبهکاران، جبران خسارت هایی که آنان به بار آورده اند بین 4 تا 5 سال به طول می انجامد ... دیگر پژوهش ها هم حاکی است که بیش از 57 میلیون آمریکایی بر این باورند که در سال 2004 میلادی emailهایی دریافت کرده اند که با هدف فریب و سرقت اطلاعات محرمانه آنان ارسال شده بود ... جالب آن که میزان این حملات تا بدان حد افزایش یافته که بسیاری از کارشناسان امنیت اینترنت دیگر هرزنامه ها را خطر اصلی فراروی کاربران فضای مجازی نمی دانند ... بلکه در مقابل سرقت هویت کاربران با انواع حقه ها را بسیار خطرناک تر می دانند ... این نوع حملات معمولا با استفاده از نرم افزارهایی استفاده می شود که فاقد وصله های امنیتی جدید و به روز هستند ... به طور قطع تا زمانی که کاربران اینترنت به نصب این وصله ها، بخصوص در مورد سیستم عامل ویندوز بی اعتنایی کنند، خطر موفقیت آمیز بودن این حملات وجود دارد ...  

منبع : هموطن سلام    تاریخ : 5   فروردین   1388   شاخه : امنیت