... طبق گزارش یک شرکت امنیتی، خلافکاران اینترنتی کامنت های وبلاگ، چت روم ها، پیام های ایمیل و وب سایت ها را برای فریب کاربران تله گذاری می کنند ... تحلیل تهدیدهای آنلاین در طول نیمه دوم سال 2009 توسط شرکت امنیتی وب سنس نشان داد که 81 درصد از ایمیل ها به شکلی درست شده بودند تا کدهای مخرب را ارسال کنند و 95 درصد از کامنت های ارسال شده در وبلاگ ها یا اجتماعات چت، هرزنامه یا لینک هایی به ویروس های دانلود شونده بودند ... حملات بهره برداری کننده از ویژگی بهینه سازی موتور جست وجو نیز تکنیک مورد علاقه ای برای سوءاستفاده از موضوعات داغی مانند مرگ افراد مشهور یا بلایای طبیعی برای کشاندن کاربران به وب سایت های طراحی شده برای آلوده کردن رایانه ها شناخته شدند ... به گفته مدیر پژوهش امنیتی وب سنس، هکرها نیز در جهت مشابه گوگل و بینگ به سوی نتایج جست وجوی فوری گام برمی دارند ... هکرها از رایانه های آلوده ای که به عنوان بات نت یاد می شوند، برای میزبانی وب سایت های قلابی استفاده کرده و رتبه بندی نتایج جست وجوی اینترنت در مورد موضوعات داغ را در هر لحظه تغییر می دهند ... طبق یافته های وب سنس، 13 ... 7 درصد از وب سایت های قلابی حاوی نرم افزارهای مخرب بودند و در صد جست وجوی برتر برای جست وجوهای انجام گرفته با استفاده از واژه هایی مانند سرویس های ردیابی موضوعات داغ yahoo! buzz یا گوگل تراند قرار داشتند ...  

منبع : بازیاب    تاریخ : 17   بهمن   1388   شاخه : امنیت   

... بر اساس گزارش جدید سوفوس، آمریکا بزرگ ترین شمار وب سایت های مخرب جهان را میزبانی می کند ... به گزارش ایسنا در حالی که وب جهانی اصلی ترین توزیع کننده نرم افزار مخرب شناخته شده، در شمار زیادی از موارد جدید شامل سایت های مخرب، انگشت اتهام به سمت سایت های میزبانی شده در آمریکا نشانه رفته است ... طبق گزارش شرکت امنیتی سوفوس، بیش از 37 درصد از صفحات وب مخرب جهان در آمریکا میزبانی می شوند و شمار وب سایت های مخرب در روسیه و چین که به ترتیب 12 ... چین درباره حملات نرم افزارهای مخرب اغلب گناهکار اصلی خوانده می شود اما شمار صفحات وب مخرب میزبانی شده در این کشور از 51 ... در فهرست 10 کشور برتر در زمینه میزبانی نرم افزارهای مخرب در اینترنت پس از این سه کشور، پرو، آلمان، کره جنوبی، لهستان، تایلند، ترکیه و انگلیس قرار دارند ... همچنین بنا بر گزارش سوفوس، خلافکاران اینترنتی تاکتیک های خود را تغییر داده و به جای ایجاد وب سایت های جدید و فریب دادن قربانیان بی خبر، وب سایت هایی را هدف می گیرند که به شرکت های معروف تعلق دارند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 16   بهمن   1388   شاخه : امنیت   

... antispamاز ورود نامه های الکترونیکی ناخواسته (ایمیلهای spam)، میل های حمله کننده سایتها قلابی -شبیه سایتهای رسمی که اطلاعات بانکی و یا پسورد و یا اطلاعات خصوصی را می دزدند-(phishing)، ایمیلهای تبلیغاتی ناخواسته(junk mails) و میلهای مبتذل ناخواسته (porn mails)، را قبل از اینکه به صندوق ورودی (inbox) شما برسد جلوگیری می کند ... antiphishingهمه سایتهایی را که به آن وارد می شوید را از لحاظ فعالیت های کلاهبردارانه به صورت خودکار اسکن می کند و شما را در برابر هر حمله فیشینگ (سایتهای کلاهبردارنه ای که شبیه سایتهای رسمی در جهت سرقت اطلاعات وجود دارند) در پیمایش سایتهای اینترنتی محافظت می کند ... autorun protectionmalwareهایی که با بهره برداری از ویژگی autorun ابزار برداشتنی (removable) منتشر می شوند، افزایش می یابند و درایوهای usb (memory, flash, browsing protectionویژگی browsing protection، از کامپیوتر شما در برابر تهدیدات وب سایت های مخرب محافظت می کند ... self protectionselfprotection از ویژگی های جدیدی است که از فایل ها، پوشه ها، تنظیمات و مدخل رجیستری علیه فعالیت های مخرب، و همچنین جاسوسی، از کوییک هیل حفاظت می کند ... همه درایوها حتی پارتیشن های ntfs را اسکن و پاکسازی می کند ... این ویژگی پیشرفته در شناسایی و نابودسازی حتی روتکیت های زیرک (cunning rootkits)، جاسوس افزارها(spywares)، تروجانهایی با اهداف خاص و وقایع نگارهای مخفی(loggers) به شما کمک خواهد کرد ...  

منبع : بازیاب    تاریخ : 24   دی   1388   شاخه : امنیت   

... براساس گزارش جدیدی که به شناسایی پرخطرترین واژه های جست وجو پرداخته، خلافکاران از تکنیک های بهینه سازی موتور جست وجو برای هدف قرار دادن کاربرانی که از واژه های جست وجوی محبوب استفاده می کنند، بهره برداری می کنند ... ایسنا- براساس گزارش شرکت امنیتی مکافی، پرخطرترین واژه های جست وجو که بالاترین احتمال برای هدایت کاربران به سایت های آلوده به ویروس و سایر نرم افزارهای مخرب را دارند، شامل متن آهنگ های محبوب، دانلود موسیقی رایگان و تقلب های بازی ویدیویی می شود ... طبق یافته های این گزارش، افرادی که دانلود موسیقی رایگان را جست وجو می کنند، صفحات نتایج جست وجو را به طور متوسط با 20 درصد وب سایت های خطرناک دریافت می کنند با این حال طبق گزارش مکافی، کل خطر هدایت شدن به وب سایت های مخرب در جست وجوها تنها 7/1 درصد است ...  

منبع : فناوران    تاریخ : 12   خرداد   1388   شاخه : امنیت   

... در مسایل گوناگون دنیای وب، اختلاف نظرهای زیادی وجود دارد ... به ویژه در رابطه با چگونگی لینک دادن یا ندادن یک وب سایت به وب سایت های دیگر در زمینه بهینه سازی موتورهای جستجو (seo) و دپارتمان های بازاریابی سازمان های متوسط و بزرگ ... وقتی نوبت به لینک دادن به وب سایت های دیگر می رسد، مدیران وب سایت معمولا دست و پای شان شل می شود ... لینک دادن در وب یک امر عادی است، به طوری که بیشتر کاربران به دنبال چنین چیزی هستند و به این کار احترام می گذارند ... بنابراین خیالتان راحت باشد که اعتبارتان خدشه دار که نمی شود هیچ، حتی ممکن است به خاطر لینک دادن ها و هدایت کردن های صحیح، اعتبار بیشتری نیز به دست بیاورید ... حتی اگر لینکی که شما به آن وب سایت داده اید، کاربران را به صفحه های ناخوشایندی چون تبلیغات فراوان و جوامع اطلاعاتی راهنمایی کند، کاربران سایت شما آن را نادیده می گیرند ... درست به همین ترتیب، موتورهای جستجو بهترین وب سایت ها را از لینک هایی که به دیگر نقاط فضای مجازی می دهند، می شناسند ... بدین ترتیب، تا وقتی به وب سایت های مخرب، تبلیغاتی و صفحه های دزدیدن هویت و صفحه های موقت لینک ندهید، خیالتان از بابت بدنامی نیز راحت خواهد بود ... در مورد از دست دادن رتبه صفحه (pr) باید بگوییم که بله، حدس تان درست است! به طور اصولی، هر لینکی که به سایت خارجی می رود، یک فرصت از لینک وب سایت داخلی را از بین می برد ...  

منبع : جام جم آنلاین    تاریخ : 6   اردیبهشت   1388   شاخه : وب   

... اسماعیل ذبیحی اجرای حملات phishing در سال گذشته میلادی موجب ایجاد میلیاردها دلار خسارت شده است و بیم آن می رود که بهره گیری از شیوه های جدید خرابکاری، شرایط بسیار خطرناک تری را برای ارائه و دریافت خدمات آنلاین ایجاد کند ... بنا بر اعلام این سازمان امنیتی، ارائه و انتشار رایگان ابزار ویژه یی برای طرح ریزی حملات مخرب علیه کاربران و سازمان های متصل به اینترنت، روش تخریبی جدیدی است که نگرانی جدی کارشناسان امنیتی را به دنبال داشته است ... در این گونه حملات اینترنتی، قالب صفحات، نامه های الکترونیکی و حتی اطلاعیه های مربوط به سازمان های معتبر شبیه سازی شده و به جای صفحات اصلی و امن، برای کاربران نمایش داده می شوند ... طبق بررسی های پاندا، شیوه جدید خرابکاران، شبیه سازی بسیاری از پایگاه های مربوط به موسسات مالی اعتباری، بانک ها، سیستم های پرداخت آنلاین، حساب های پستی در gmail و yahoo!mail، بازی های آنلاین و وبلاگ های مشهور را حتی برای کاربران عادی اینترنت نیز امکان پذیر کرده است ... بر اساس اظهارات لوئیس کرونز، مدیر فنی pandalabs، به علت سادگی بیش از حد استفاده از بسته های ابزاری جدید، حملات phishing رشد بی سابقه یی یافته و در صورت عدم توجه کاربران و نیز سازمان های متصل به اینترنت، زیان های مالی و تجهیزاتی هنگفتی را به بار خواهد آورد ...  

منبع : بازیاب    تاریخ : 1   خرداد   1387   شاخه : امنیت   

... بر اساس تحقیق گوگل در سال گذشته میلادی بیش از سه میلیون صفحه آلوده در اینترنت وجود داشت، به عبارت دیگر از هر هزار صفحه وب یک صفحه آلوده است ... به گزارش ایسنا، با وجود فایروال ها و بهتر شدن عملکرد امنیتی از سوی مایکروسافت که حمله مستقیم به رایانه ها را برای ورم ها و ویروس ها دشوارتر ساخته است، حملات مبتنی بر وب که کارشناسان آن ها را هدایت به وسیله دانلود می خوانند در سال های اخیر بیشتر متداول شده اند ... بر اساس این گزارش مجرمان در انجام این نوع حمله ورزیده تر می شوند و ابزارهای اتوماتیک موفقیت آمیزی ساخته اند که وب سایت ها را برای یافتن خطاهای برنامه نویسی و بهره برداری از آن ها با هدف نصب نرم افزارهای مخرب کاوش می کنند ... این کدهای مخرب اغلب صفحه ای فریم غیرقابل مشاهده را در مرورگر قربانی ایجاد می کنند که آن ها را به سرورهای وب آلوده هدایت می کند و این سرورها تلاش می کنند کد مخرب را در رایانه قربانی نصب کنند ... گوگل در واکنش به این امر، تلاش خود را افزایش داده و یکی از دلایلی که وب را برای یافتن صفحات مخرب جست وجو می کند، این است که بتواند سایت های مخرب را شناسایی کرده و به جستجوگران گوگل قبل از بازدید از آن ها هشدار دهد ... این روزها در حدود 3/1 درصد از تمامی درخواست های جست وجوی گوگل نتایج مخرب را در صفحات نتیجه جست وجوی ابتدایی می آورد اما بر اساس یافته های جالب دیگر گوگل، چین بزرگ ترین منبع وب سایت های مخرب بوده است ...  

منبع : آفتاب    تاریخ : 30   بهمن   1386   شاخه : وب   

... - ایسنا- بر اساس تحقیق گوگل در سال گذشته ی میلادی بیش از سه میلیون صفحه ی آلوده در اینترنت وجود داشت، به عبارت دیگر از هر هزار صفحه وب یک صفحه آلوده است ... با وجود فایروال ها و بهتر شدن عملکرد امنیتی از سوی مایکروسافت که حمله مستقیم به رایانه ها را برای ورم ها و ویروس ها دشوارتر ساخته است، حملات مبتنی بر وب که کارشناسان آن ها را هدایت به وسیله دانلود می خوانند در سال های اخیر بیش تر متداول شده اند ... بر اساس این گزارش مجرمان در انجام این نوع حمله ورزیده تر می شوند و ابزارهای اتوماتیک موفقیت آمیزی ساخته اند که وب سایت ها را برای یافتن خطاهای برنامه نویسی و بهره برداری از آن ها با هدف نصب نرم افزارهای مخرب کاوش می کنند ... این کدهای مخرب اغلب صفحه آی فریم غیر قابل مشاهده را در مرورگر قربانی ایجاد می کنند که آن ها را به سرورهای وب آلوده هدایت می کند و این سرورها تلاش می کنند کد مخرب را در رایانه قربانی نصب کنند ... گوگل در واکنش به این امر، تلاش خود را افزایش داده و یکی از دلایلی که وب را برای یافتن صفحات مخرب جست وجو می کند، این است که بتواند سایت های مخرب را شناسایی کرده و به جستجو گران گوگل قبل از بازدید از آن ها هشدار دهد ... این روزها در حدود 3/1 درصد از تمامی درخواست های جست وجوی گوگل نتایج مخرب را در صفحات نتیجه جست وجوی ابتدایی می آورد اما بر اساس یافته های جالب دیگر گوگل، چین بزرگ ترین منبع وب سایت های مخرب بوده است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 28   بهمن   1386   شاخه : امنیت   

... نسخه ی آزمایشی مرورگر فایرفاکس 3 با ویژگی های جدید از سوی موزیلا منتشر شد ... با ویژگی جدیدی که places نامیده می شود تاریخ مرور در یک پایگاه داده ذخیره می شود و به این ترتیب برای کاربران فایرفاکس جست وجوی سایت هایی که از آن ها بازدید کرده اند، آسان تر خواهد بود ... مساله ی امنیت نیز در فایرفاکس 3 به عنوان یک ویژگی مهم منظور شده و این مرورگر اکنون با پایگاه داده گوگل که وب سایت های مخرب را شناسایی کرده و به کاربران قبل از بازدید از سایت های خطرناک هشدار می دهد که یکپارچه شده است ... دانلود منیجر فایرفاکس نیز با نرم افزار آنتی ویروس بهتری یکپارچه شده که تشخیص فایل های مخرب قبل از نصب شدن در رایانه را ساده تر می کند ... 9 نام دارد و عملکرد فایرفاکس در محیط وب وب 2 را بهتر می کند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 2   آذر   1386   شاخه : نرم افزار   

... بحث امنیت در گوشی های موبایل هوشمند بعد از آن که هفته گذشته گوگل برنامه های خود برای بازار موبایل را اعلام کرد، طولی نکشید که بحث درباره امنیت سیستم عامل مبتنی بر لینوکس این شرکت بالا گرفت ... آیا ممکن است که یک پلتفرم اپن سورس –که حالا به اسم اندروید شناخته می شود- امنیت بالایی داشته باشد؟ آیا گوشی های مبتنی بر سیستم عامل گوگل –که به طور کلی با نام جی فون معروف شده اند- نسبت به آی فون اپل که با استفاده از فناوری انحصاری ساخته شده امنیت کمتری خواهند داشت؟ برنامه نویسان اندروید چه کارهایی می توانند بکنند تا از حمله ویروس نویس ها و سوءاستفاده آنها از اپن سورس بودن این سیستم عامل جلوگیری شود؟ شرکت مک آفی، سازنده و فروشنده نرم افزارهای امنیتی، به سرعت به دفاع از رویکرد اپن سورس در ساخت سیستم عامل موبایل پرداخت ... این بنیاد متشکل از شرکت هایی است که برای ساخت یک پلتفرم برای گوشی های موبایل با هم همکاری می کنند ... یان ولزکه، رئیس واحد بازاریابی مک آفی، در این مورد گفت که لینوکس در صنعت موبایل تازه وارد نیست و مدت هاست که حضور فعال در عرصه گوشی های موبایل دارد ... او تأکید کرد که کدنویسی ایمن در نرم افزار های اپن سورس کاملا ممکن و قابل دستیابی است ... ولزکه گفت: «ژاپن یکی از فعال ترین کشور ها در زمینه استفاده لینوکس در گوشی های موبایل است ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات ایران    تاریخ : 27   آبان   1386   شاخه : موبایل