آلما شبکه

محصولات امنیتی برای اینکه بتوانند کار خود را انجام داده و بد افزارها را بیابند, از یک سری فناوری هائی از جمله “hooking” که مجموعه ای از فناوری های انفورماتیکی برای تزریق کد در یک پروسه است استفاده می کنند.

اکثر آنتی ویروس ها و Firewall ها به جای محافظت کامپیوترها می توانند به دلیل آسیب پذیریی شان خود عامل حملات شوند.

در دسامبر سال گذشته, کشف آسیب پذیری حادی در چند محصول امنیتی که توسط محققین enSilo کشف شده بود, اطلاع رسانی شد.

Tomer Bitton, مدیر EnSilo, شرکتی که در امنیت تخصص دارد, در کنفرانس BSides در سانفرانسیسکو که در  29 فوریه 2016 برگزار شد, گفت : “ناشرین محصولات امنیتی به این فناوری ها بخصوص برای کنترل اجرای قابلیت ها نیاز دارند.”

وی و همکارش طی این کنفرانس جزئیات بیشتری در مورد این آسیب پذیری حاد محصولات امنیتی را فاش ساختند.

البته این فناوری اجبارا مخرب نیست اما تکنیکی است که برای افزودن قابلیت ها و یا رفتارهائی به فایلهای DLL که در ابتدا در کد آنها بکار نرفته بوده استفاده می شود.

او به همراهی همکار خود Udi Yavo, جزئیات حدود ده محصول امنیتی که شامل آنتی ویروس ها و دیوار آتش های شبکه و دیوار آتش های کامپیوترهای شخصی می شود را بررسی کرده اند. نتیجه اینکه همه آنها در قبال بهره برداری از آن توسط مخربی و روی تمام سیستم ویندوز و بدون کوچکترین مشکلی آسیب پذیر بوده اند.

Tomer Bitton در کنفرانس دیروز خود افزود : “در مجموع ما شش آسیب پذیری مختلف که چهار آسیب پذیری بسیار حاد هستند و امکان اجرای کدی مخرب را می دهند را کشف کردیم. به علاوه شخص مخرب حتی نیاز به اجازه ادمینیستراتور نداشته و همان اجازه های کاربر عادی کافی است”.

 

 

با به روزترین محصولات امنیتی SYMANTEC 

در آلماشبکه پرداز از اطلاعات سازمان خود محافظت

نمایید.

 

فروش به روز ترین نسخه محصولات امنیتی

سیمنتک در آلما شبکه

 

 

Symantec Endpoint Protection 12.1

 

ارتباط با کارشناسان فروش شرکت آلماشبکه پرداز:

 

021-66932688#

021-66932635#

 

info@almanet.ir

 

جهت آشنایی با دیگر محصولات شرکت مهندسیآلما شبکه

پرداز با وبگاه های زیر در ارتباط باشید :

www.almanetco.com

www.calwatt-alma.com

www.legrand.alma.com

www.trunking.ir

محققان ادعا می‌کنند که مهاجمانی که پشت تروجان Dridex هستند، دید خود را بر بانک‌هایی که در انگلستان هستند و شرکت‌های با ارزش بالا متمرکز کرده‌اند.

 هنگامی که یک نسخه‌ی جدید از این تروجان دو هفته پیش منتشر شد، به سرعت منجر به مجموعه‌ای از عملیات تخریب و آلودگی در میان کاربران انگلستان شد.

Limor Kessem محقق امنیت سایبری از شرکت IBM X-Force که یک صفحه را در وبلاگ خود در مورد آخرین وضعیت این تروجان در سه‌شنبه منتشر کرده است، ادعا می‌کند که از بات‌نت Andromeda برای اعمال نفوذ استفاده می‌شود.

کاربران این تروجان ابتدا دو بانک را در انگلستان مورد حمله قرار دادند اما ظرف چند روز تعداد بانک‌های مورد حمله به 13 عدد رسید. این Dridex که به بانک‌های انگلستان حمله کرده است، بسیار شگفت‌آور است، این بدافزار هر زمان در هر نقطه‌ای که پول پیدا شود نفوذ می‌کند.

آی‌بی‌ام می‌گوید که توسعه‌دهندگانی که در پس این تروجان قرار دارند به راحتی اهداف پرارزش را مورد هدف قرار می‌دهند، در این مورد نیز بانک‌ها و زیردامنه‌های آن‌ها اعم از شرکت‌های بزرگ و کوچک تجاری مورد حمله قرار گرفته‌اند.

این Dridex برای انجام حمله با فریب قربانیان برای باز کردن فاکتورهای جعلی در قالب پرونده‌های آفیس مایکروسافت مبادرت می‌ورزد که این تروجان را از طریق ماکروها وارد سامانه می‌کند.

هنگامی که کاربران از طریق وب‌گاه بانک خود بر روی پیوند کلیک می‌کنند، Dridex کاربران را به وب‌گاهی غیر از آنچه که قرار است فرستاده شوند، می‌فرستد به امید این‌که موفق شود نام‌های کاربری و رمزهای عبور آن‌ها را سرقت کند که در این حال نه کاربر و نه بانک، دیگر کاری از دستشان ساخته نیست.

اگر این فوت و فن به نظر آشنا می‌رسد که باید برسد، از روش‌‌هایی استفاده شده است که شباهت‌هایی به ترفندهای بدافزار Dyre دارد، در آنجا نیز قربانیان به وب‌گاه‌های خطرناک هدایت می‌شدند.

اما بر خلاف Dyre که کاربران را از طریق پروکسی محلی تغییر مسیر می‌داد، Dridex کاربران را از طریق DNS محلی آلوده می‌کند.

Kessem می‌گوید که در حالی که این روش جدی نیست، اما هنوز نیز مقدار زیادی زمان برای آمادگی نیاز دارد.

Kessem نوشته است: «برای آماده شدن برای چنین حملات تغییر مسیری، مجرمان اینترنتی نیاز دارند که سرمایه‌گذاری وسیعی در ایجاد وب‌گاه‌‌هایی کند که رونوشتی از وب‌گاه‌های بانک اصلی هستند. هنگامی که Dyre از این طرح استفاده می‌کرد، بیش از ده بانک را هدف قرار داد، یک عملیات با منابع فشرده که در نهایت عاملان Dyre را مجبور کرد به استفاده از تزریق وب و جایگزینی صفحات رو بیاورند.»

به نظر می‌رسد که گروه Dridex نیز تلاش خود را به سرعت در همین مسیر انجام می‌دهند به نحوی که Kessem فکر می‌کند که این دو گروه یا دارای یک مدیریت واحد و کلید‌های مشترک بوده و یا گروه Kessem برخی از وب‌گاه‌های رونوشت‌شده از گروه Dyre خریداری نموده‌اند.

آلما شبکه پرداز

 

نماینده فروش محصولات امنیتی Symantec در ایران#سیمنتک

 

www.almanet.ir

تماس با آلماشبکه پرداز

021-66932688>>>>>021-66932635 >>>>>021-66419334

 

آلما شبکه را در وبلاگ های زیر دنبال کنید :

almanetwork.blogsky.com

almashabake.blogfa.com

symantec-alma.persianblog.ir

 

گوگل قصد دارد تا کنترل بیشتر بر اطلاعات را به کاربران بدهد و از این‌رو ویژگی جدیدی با نام My Account را برای کنترل تنظیمات سیاست‌های امنیتی تمامی سرویس‌ها معرفی کرده است.

گوگل قصد دارد تا کنترل بیشتر بر اطلاعات را به کاربران بدهد و از این‌رو ویژگی جدیدی با نام My Account را برای کنترل تنظیمات سیاست‌های امنیتی تمامی سرویس‌ها معرفی کرده است.

حتی کاربرانی که دارای حساب گوگل نیستند می‌توانند اطلاعات امنیتی مربوط به خود را چک کنند.

از این پس کاربران گوگل و همچنین کاربرانی که اکانت گوگل ندارند در بخش My Account گوگل تمامی اطلاعاتی که تا به حال به سرویس‌هایی نظیر نقشه‌های گوگل، YouTube، Gmail و حتی جستجوگر گوگل ارائه کرده‌اند را مشاهده کنند.

علاوه بر این در این بخش قدم به قدم می‌توان سیاست‌های امنیتی و تنظیمات مربوط به آن را کنترل کرد، این تنظیمات بیشتر شبیه به تنظیمات حریم خصوصی فیسبوک است. به واسطه‌ی این ویژگی کاربران می‌توانند نگاه اجمالی از انتخاب‌های امنیتی و اطلاعات خود را داشته باشند. همچنین می‌توان تعداد دستگاه‌هایی که به اکانت لاگین شده‌اند را مشاهده کرد، به عنوان مثال می‌توان گوگل را برای خواندن و ثبت اطلاعات مربوط به مسیریابی متوقف کرد.

برای هرکدام از تنظیمات خاص، گوگل به کاربر یادآوری می‌کند که چرا بهتر است این بخش توسط گوگل قابل دستیابی باشد، به عنوان مثال جستجوی سریع یکی از این مزیت‌ها است. گوگل در این بخش اعلام کرده که هیچ اجباری برای ارائه اطلاعات نیست بنابراین کاربران کاملا در انتخاب تنظیمات حریم خصوصی خود آزاد هستند.

گوگل در وبلاگ خود این ویژگی جدید را معرفی کرد و اعلام کرده که در حال حاضر 90 درصد از جمعیت آمریکا معتقد هستند که کنترل کردن اطلاعاتی که درباره‌ی آن در اینترنت ذخیره شده، بسیار مهم است و تنها 9 درصد از این جمعیت مدعی شده‌اند که کنترل بسیاری را بر روی اطلاعات خود دارند. ویژگی‌هایی مانند My Account و ویژگی دسترسی‌های اپلیکیشن‌ها در اندروید M، احساس امنیت بیشتری را به کاربران خواهد داد؛ اما به هرحال این حقیقت را نمی‌توان انکار کرد که گوگل از طریق اطلاعات مشتریان و آگهی‌ها درآمد بسیاری دارد. علاوه بر این تکنولوژی یادگیری ماشین این کمپانی نیز قادر است تا اطلاعاتی را از محتواهای نامشخص مانند تصاویر استخراج کند؛ می‌توان گفت آینده‌ی گوگل کمپانی است که می‌تواند اطلاعات بیشتری را جمع آوری کند.

 

آلما شبکه پرداز

 

 مشاور و مجری راهکارهای جامع امنیتی و ارائه نرم افزارهای 

تخصصی سیمانتک

نماینده فروش محصولات امنیتیSymantec در ایران

تماس با آلماشبکه :

021-66419334

021-66932635

021-66932688

سایت اصلی آلماشبکه :  www.almanet.ir

پست الکترونیکی آلماشبکه:info@almanet.ir 

آلماشبکه در فیسبوک :

www.facebook.com/alma.almanet

آلماشبکه در اینستاگرام : 

www.instagram.com/alma_network

 

 

 

 

 

 

^{شرکت گوگل ابزار جدیدی را برای کاربران تجاری و شرکت‌ها منتشر کرده است که امکان جلوگیری از دسترسی اتفاقی و یا حتی عمدی کارکنان به اطلاعات حساس موجود در ایمیل‌های کاربران خارج از شرکت را ساده‌تر خواهد کرد.}

^{شرکت‌ها و سازمان‌هایی که از این طرح استفاده می کنند حالا گزینه‌ای برای فعال کردن ابزار جدید و انتخاب قوانین از پیش‌ مشخص‌شده (به عنوان مثال برای قرنطینه یا عدم پذیرش ایمیل‌هایی که در آن‌ها کد ملی و یا شماره کارت‌های بانکی وجود دارد) را پیش رو خواهند داشت. علاوه بر استفاده از این قوانین و تنظیمات پیش‌فرض، امکان ایجاد جستجوگرهای مختلف (به عنوان مثال برای جستجوی یک لغت خاص) نیز در قالب این ابزار پیش‌بینی شده اما گوگل اعلام کرده در تلاش است تا قوانین و تنظیمات پیش‌فرض بیشتری را به لیست موجود اضافه کند.}

^{در حال حاضر گوگل مجموعه‌ای از تنظیمات پیش‌فرض برای اطلاعاتی مانند شماره امنیتی در آمریکا، کانادا، فرانسه، شماره گواهینامه، شماره‌ کارت‌های اعتباری، سوئیفت کدها و مواردی مشابه را آماده کرده است.}

^{گوگل، هم متن ایمیل‌ها و هم ضمیمه‌های احتمالی آن‌ها را برای یافتن گزینه‌های مورد نظر کنترل خواهد کردو میتوان این تنظیمات را بر روی ایمیل‌های ورودی و خروجی اعمال کرد. علاوه بر این، مدیران سیستم می‌توانند این قوانین را تنها برای بخش خاصی از شرکت و سازمان و یا کارمندانی مشخص شده، وضع کنند. در قالب گزینه‌ متفاوت دیگری، می‌توان تنظیمات را به گونه‌‌ای اجرایی کرد که ایمیل‌هایی با اطلاعات مشخص شده تنها در داخل شرکت قابل رد و بدل شدن باشند و امکان ارسال آن‌ها به گیرندگانی خارج از شرکت وجود نداشته باشد.}

 

 

 

****آلماشبکه پرداز****

 

نماینده محصولات اورجینال مایکروسافت در ایران

 

 

لایسنس اصلی ویندوز 7 و 8 و 10 نسخه Retail در ایران

 

 

ارتباط با آلماشبکه پرداز :

 

info@almanet.ir

////////////////

021-66932688

////////////////

021-66932635

////////////////

021-66419334

///////////////

 

 

 

با آلما شبکه پرداز بیشتر آشنا شویم :

 

 

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.legrand-alma.com

www.calwatt-alma.com

www.trunking.ir