... ضعف های امنیتی و ناکارآیی نسخه ششم FL_193582_LF ie تا بدان حد جدی شده که حتی FL_517_LF طراح و تولیدکننده این FL_193582_LF نیز از کاربران خود خواسته تا به هیچ وجه دیگر از این FL_193582_LF برای FL_67570_LF به وب و FL_125284_LF استفاده نکنند ... FL_193582_LF یاد شده به علت FL_258622_LF های قدیمی به سادگی از سوی FL_22275_LF مورد سواستفاده قرار می گیرد ... این شرکت مدعی است ابزار بلوکه کننده FL_69254_LF این FL_193582_LF قادر به FL_65030_LF و FL_295146_LF 85 درصد از وب سایت های آلوده و مشکوک است ... به دلیل ضعف های فراوان ie6بسیاری از سایت های اینترنتی و شرکت های بزرگ ارائه خدمات از این طریق را متوقف کرده اند و به عنوان مثال FL_265507_LF خدمات آنلاین خود را از طریق این FL_193582_LF ارائه نمی دهد ... هکرها سال گذشته با سوءاستفاده از ضعف های امنیتی این FL_193582_LF اطلاعات محرمانه مهمی را از FL_265507_LF سرقت کردند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 25   اردیبهشت   1389   شاخه : نرم افزار   

... آمارها نشان می دهد با وجود افزایش آگاهی افراد و موسسات مالی نسبت به دزدی اطلاعات شخصی، هیچ نشانی از کاهش آن وجود ندارد و سال گذشته زیان های ناشی از دزدی اطلاعات شخصی که 40 درصد از شکایت های کلاهبرداری را شامل می شود، به حدود 300 میلیون دلار رسید ... یکی از دلایل دزدی آنلاین اطلاعات شخصی مورد حمله فیشینگ قرار گرفتن است، یعنی شکلی از دزدی اطلاعات شخصی که استراتژی مجرمانه در آن به کار بسته می شود و کارشناسان امنیتی حرفه ای آن را مهندسی اجتماعی می نامند و بر ارسال ایمیل های فریبنده و کشاندن افراد به سایت های جعلی برای دزدی اطلاعاتی نظیر شماره حساب بانک یا اطلاعات کارت اعتباری مبتنی است؛ این دزدان آنلاین از تروجان ها برای به دست آوردن نام کاربری و رمز عبور به منظور دست یابی به اطلاعات مالی افراد استفاده می کنند ... کارشناسان امنیتی در حالی که بسیاری به نرم افزارهای آنتی اسپم و آنتی ویروس اعتماد زیادی دارند، کارشناسان امنیتی بر این باورند که برنامه های امنیتی در برابر دزدان اطلاعات شخصی چندان ضد نفوذ نیستند و این نرم افزارها بیشتر برای رفع اکثر حملات فیشینگ و تهدیدات تروجان ها به کار می روند و در صورت همراه شدن با آگاهی کاربر از تاکتیک های مهندسی اجتماعی پیشرفته، موثر واقع خواهند شد ... بنا بر اعلام ضمیمه ایمیل، معمول ترین راه انتقال برنامه های اسب تروجان است که باید احتیاط دو گانه ای را در مورد آن به عمل آورد، به این معنی که توجه داشت که تنها با دیدن نام فرستنده نمی توان از بی خطر بودن ایمیل و گشودن آن اطمینان حاصل کرد؛ ورم های شبکه نیز از انواع خطرناک ویروس ها هستند که بدون نیاز به دخالت صاحب رایانه منتشر می شوند و انواع پیشرفته آن ها با دسترسی به آدرس های ایمیل خود، بدون آگاهی صاحب ایمیل به ارسال ایمیل های آلوده اقدام می کنند و از این رو هرگز نباید ایمیلی را که انتظار دریافتش را نداریم، باز کرد و برای اطمینان باید با فرستنده آن تماس گرفت ...  

منبع : بازیاب    تاریخ : 11   دی   1388   شاخه : امنیت   

... برطبق گزارش جدید شرکت مک آفی در مورد تهدیدهای جدید امنیتی در سال 2010 ، شبکه های اجتماعی مانند فیس بوک و توییتر از ضعف های امنیتی جدی برخوردارند ... به گزارش فارس به نقل از پی سی مگ، در این گزارش تصریح شده که در سال 2009 حملات به وب سایت ها و کاربران آنها افزایش یافته و زیرساخت های شبکه اینترنت بارها مورد حمله قرار گرفته و اقدامات صورت گرفته برای رفع این مشکلات به هیچ وجه کافی نبوده است ... همچنین هکرها در سال 2009 بارها وبارها تلاش کردند تا لینک های آلوده به کرم و ویروس را در پست های کاربران توییتر و فیس بوک بگنجانند و با ترغیب کاربران به کلیک کردن بر روی آنها مشکلاتی را برای آنها به وجود آورند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 11   دی   1388   شاخه : امنیت   

... اگر چه انتظار می رود استقبال گرمی از ویندوز 7 به عمل آید، اما برخی شرکت های امنیتی از هم اکنون نگران مشکلات امنیتی جدیدترین سیستم عامل مایکروسافت هستند ... اما متخصصان مسائل امنیتی نگران وجود حفره ها و آسیب پذیری های ناشناخته در این سیستم عامل هستند ... در صورت جدی بودن ضعف های امنیتی ویندوز 7 تداوم این سیاست گذاری جدید با مشکل مواجه می شود ... مایکروسافت با افزودن امکانات و قابلیت های جدید امنیتی تلاش کرده است تا ویندوز 7 را هر چه بیشتر ایمن سازد، هر چند شناسایی اولین آسیب پذیری امنیتی در این ویندوز موجب نگرانی کاربران شده است ...  

منبع : روزنامه خراسان    تاریخ : 3   آبان   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتمتاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت افزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولیدکننده یا واردکننده این محصولات ادعاهایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد ... به گزارش گروه دریافت خبر خبرگزاری دانشجویان ایران(ایسنا)، دکتر علی ناصری - مدیر کل امور زیربنایی فن آوری اطلاعات وزارت ارتباطات - با بیان این مطلب و با اشاره به برنامه ی دولت درباره پیاده سازی سیستم مدیریت امنیت اطلاعات (isms) در سازمان ها و شرکت های دولتی به همه ی مدیران و کارشناسان فن آوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند ... ناصری که در میزگرد پایانی سومین همایش امنیت دولت الکترونیک سخن می گفت با تایید کافی بودن تعداد متخصصان این حوزه افزود: فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل باید مدت ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشد ... در ادامه ی این نشست کامبیز قادری - نماینده سازمان نظام صنفی رایانه یی - در پاسخ به سوالی پیرامون ناکافی بودن ظرفیت های بخش خصوصی به منظور پوشش کامل نیازهای این حوزه، کمبود نیروی متخصص در زمینه ی اطلاعات رایانه یی را مهمترین دلیل این مشکل عنوان کرد و ابراز امیدواری کرد تا در این زمینه برنامه ریزی جدی صورت گیرد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 26   مهر   1388   شاخه : امنیت   

... ir - کمبود نیروی متخصص و نبود نظام ارزیابی امنیتی برای محصولات it ، مهمترین چالشهای پیش روی امنیت دولت الکترونیک عنوان شد ... دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سخت افزار ها و نرم افزار های تولید شده در کشور گفت : متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت افزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولید کننده یا وارد کننده ی این محصولات ادعا هایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد ... وی همچنین با اشاره به برنامه ی دولت در رابطه با پیاده سازی سیستم مدیریت امنیت اطلاعات (isms) در سازمان ها و شرکت های دولتی به همه ی مدیران و کارشناسان فناوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند ... در ادامه ی این نشست کامبیز قادری به نمایندگی از سازمان نظام صنفی رایانه ای در پاسخ به سوالی پیرامون نا کافی بودن ظرفیت های بخش خصوصی به منظور پوشش کامل نیازهای این حوزه ، کمبود نیروی متخصص در زمینه ی امنیت اطلاعات رایانه ای را مهمترین دلیل این مشکل عنوان کرد و ابراز امیدواری کرد تا در این زمینه برنامه ریزی جدی صورت گیرد ... وی افزود : متاسفانه اخیرا شاهد هستیم که بعضی از سازمان ها برای تامین نیاز های امنیتی خود در حوزه ی فناوری اطلاعات اقدام به عقد قرارداد با دانشگاه ها نموده اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 26   مهر   1388   شاخه : امنیت   

... دکتر علی ناصری، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سخت فزارها و نرم افزارهای تولید شده در کشور گفت: متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت فزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولید کننده یا وارد کننده این محصولات ادعاهایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد ... وی همچنین با اشاره به برنامه دولت در رابطه با پیاده سازی سیستم مدیریت امنیت اطلاعات(isms) در سازمان ها و شرکت های دولتی به همه مدیران و کارشناسان فناوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند ... در ادامه این نشست کامبیز قادری به نمایندگی از سازمان نظام صنفی رایانه ای در پاسخ به سوالی پیرامون ناکافی بودن ظرفیت های بخش خصوصی به منظور پوشش کامل نیازهای این حوزه، کمبود نیروی متخصص در زمینه امنیت اطلاعات رایانه ای را مهم ترین دلیل این مشکل عنوان کرد و ابراز امیدواری کرد تا در این زمینه برنامه ریزی جدی صورت گیرد ... وی افزود: متاسفانه اخیرا شاهد هستیم که بعضی از سازمان ها برای تامین نیازهای امنیتی خود در حوزه فناوری اطلاعات اقدام به عقد قرارداد با دانشگاه ها نموده اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 25   مهر   1388   شاخه : امنیت   

... تکنولوژی و نرم افزار- همشهری آنلاین:مایکروسافت 13 اکتبر (21 مهر) بزرگترین مجموعه به روزرسانی امنیتی ویندوز را منتشر خواهد کردبه گزارش بی بی سی، 13 بولتن امنیتی در این مجموعه قرار دارد که برای تعمیر 34 رخنه امنیتی در برنامه های ویندوز منتشر خواهند شد ... گفتنی است که مایکروسافت از سال 2003، مجموعه به روز رسانی های خود را دومین سه شنبه هر ماه منتشر می کند ... به گفته مایکروسافت 8 بولتن از این مجموعه از سطح امنیتی "بحرانی" برخوردار هستند ... سطح بحرانی بالاترین سطح امنیتی در کامپیوتر است ... این مجموعه حفره ها و ضعف های امنیتی نسخه های مختلف ویندوز، مرورگر اینترنت مایکروسافت و اجزای مختلف آفیس را تعمیر می کند ... رخنه های امنیتی یکی از بزرگترین چالش های امنیت سایبر هستند و هکرها با شناسایی و نفوذ به آن ها، به سطوح مدیریت (admin) کامپیوتر افراد دست می یابند ...  

منبع : همشهری آنلاین    تاریخ : 21   مهر   1388   شاخه : امنیت   

... یکی از ضعف های امنیتی مربوط به تجهیزات شبکه اعم از سوئیج، روتر، فایروال و سیستم های تشخیص نفوذ(ips)، عدم بروز رسانی آخرین نرم افزار آنها بوده و این بروز رسانی بعضا توسط مدیران شبکه انجام نمی پذیرد ... با توجه به عدم پشتیبانی شرکت های cisco و juniper در خصوص ارائه آخرین نسخه اصلاحی تجهیزات شبکه و آخرین فایل بروز رسانی تجهیزات تشخیص نفوذ(ips,idsو ... ) ، آسیب پذیری های خطرناکی را تداعی می سازد که شرکت آشنا ایمن به عنوان شرکت برتر ارائه دهنده سرویس نگهداری و بروز رسانی تجهیزات امنیتی، نسبت به ارائه سرویس های فوق اقدام نموده است ... به گفته رضا فخر عطار مدیر عامل شرکت آشناایمن، این شرکت در راستای بالابردن سطح امنیت در سازمان ها و جهت ارائه سرویس سخت افزاری و نرم افزاری تجهیزات امنیتی، اقدام به راه اندازی دفتر مالزی و ارتباط مستقیم با شرکت های cisco ، juniper ، fortigate ، symantec ، microsoft و دیگر تولید کنندگان برتر تجهیزات امنیتی نموده و امکان تهیه و پشتیبانی تجهیزات فوق را مهیا کرده است ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 2   مهر   1388   شاخه : امنیت   

... یک شرکت امنیتی از شناسایی آسیب پذیری جدیدی در سرویس پست الکترونیک یاهو خبر داد که به هکرها امکان می دهد به طور مخفیانه به حساب کاربری افراد دسترسی پیدا کنند ... ضعف های امنیتی این برنامه مورد تایید یاهو نیز قرار گرفته و قرار است این شرکت برای رفع این مشکل جدی وارد عمل شود ...  

منبع : بازیاب    تاریخ : 1   مهر   1388   شاخه : امنیت