مديركل امور زيربنايي وزارت ارتباطات و فناوري اطلاعات گفت: 52 درصد از سازمان‌هاي دولتي تاكنون ميزباني اطلاعات سيستم‌هاي اينترنتي خود را به داخل كشور انتقال داده‌اند.

بر اساس يك گزارش امنيتي، فهرست عجيب ترين ويروس هاي رايانه اي در سال 2008 ميلادي منتشر شد. 

بنا بر اعلام شركت امنيتي Panda Security، تمامي اين كدهاي مخرب داراي نوع ساختار، روش انتشار و يا عملكردهاي خاصي بوده اند كه به نحوي موجب افزايش وسعت و ريسك تخريب و يا ايجاد جذابيت در روش عملياتي آن ها شده است. 

علاوه بر اين، روش هاي عجيب و نامتعارف در طراحي، توليد و انتشار كدهاي مخرب همواره مورد توجه خرابكاران اينترنتي قرار داشته است. زيرا استفاده از اين روش ها، علاوه بر اين افزايش محبوبيت و شهرت آن ها در ميان همكاران زيرزميني شان،‌ كاربران اينترنت را نيز به انجام فعاليت هاي پرخطر و غير ايمن در وب ترغيب مي كند.

كارشناسان امنيتي پاندا بر اين عقيده اند كه خلاقيت مجرمان اينترنتي در طراحي روش هاي عجيب تخريب بي تأثير نيست. اما علاوه بر اين عامل مهم، تأثير اتفاقات سياسي، اقتصادي و اجتماعي بزرگ مانند بحران جهاني اقتصاد و نيز روانشناسي فردي اجتماعي كاربران و همينطور سوء استفاده از علايق، سلايق و موضوعات مورد توجه كاربران چندان دور از نظر نبوده است. 

لطفا به شيوه تخريبي اين كدهاي مخرب توجه كنيد: 

- P2Pshared.U ، کرم رایانه ای در منوی غذاهای آماده

با انتشار این کرم در اوايل دسامبر 2008 ، شرکت امریکایی مک دونالد، بزرگترین رستوران زنجیره ای غذاهای آماده، مورد استفاده ابزاری در طراحی حملات وسيع اینترنتی قرار گرفت .

این کرم به صورت ضمیمه یک نامه با موضوع تبریک سال نو میلادی به كاربران ارسال می شود.

در این نامه به شما گفته می شود که یک بن تخفیف برایتان در نظر گرفته شده که می توانيد در هنگام مراجعه به هر کدام از رستوران های مک دونالد از آن ها استفاده کنيد . اما این بن تخفیف، چیزی نیست به جز یک کرم رایانه ای که با کلیک بر روی آن، رایانه شما با آلودگی نسبتا شدیدی مواجه خواهد شد . 

برای دیدن کامل خبر روی ادامه متن کلیک کنید

فصل يكم ـ‌ جرائم عليه محرمانگي داده‌ها و سيستم‌هاي رايانه‌اي و مخابراتي

‎‎‎مبحث يكم ـ دسترسي غيرمجاز

‎‎‎ماده (1) هركس به طور غيرمجاز به داده‎ها يا سيستم‎هاي رايانه‎اي يا مخابراتي كه به وسيله تدابير امنيتي حفاظت شده است دسترسي يابد، به حبس از نود و يك روز تا يك سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد.

‎‎‎مبحث دوم ـ شنود غيرمجاز

‎‎‎ماده (2) هركس به طور غيرمجاز محتواي در حال انتقال ارتباطات غيرعمومي در سيستم‎هاي رايانه‎اي يا مخابراتي يا امواج الكترومغناطيسي يا نوري را شنود كند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.

مبحث سوم ـ جاسوسي رايانه‎اي

‎‎‎ماده (3) هركس به طور غيرمجاز نسبت به داده‎هاي سري در حال انتقال يا ذخيره شده در سيستم‎هاي رايانه‎اي يا مخابراتي يا حامل‎هاي داده مرتكب اعمال زير شود،‌ به مجازات‎هاي مقرر محكوم خواهد شد:
الف) دسترسي به داده‎هاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال، به حبس از يك تا سه سال يا جزاي نقدي از بيست تا شصت ميليون ريال يا هر دو مجازات.
ب) در دسترس قرار دادن داده‎هاي مذكور براي اشخاص فاقد صلاحيت، به حبس از دو تا ده سال.
ج) افشا يا در دسترس قرار دادن داده‎هاي مذكور براي دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره 1ـ داده‎هاي سري داده‎هايي است كه افشاي آنها به امنيت كشور يا منافع ملي لطمه مي‎زند.
تبصره 2ـ آئين‎نامه نحوه تعيين و تشخيص داده‎هاي سري و نحوه طبقه‎بندي و حفاظت آن‌ها ظرف سه ماه از تاريخ تصويب اين قانون توسط وزارت اطلاعات با همكاري وزارت‎خانه‎هاي دادگستري، كشور، ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه و به تصويب هيئت دولت خواهد رسيد.

ماده (4) هركس به قصد دسترسي به داده‎هاي سري موضوع ماده (3) اين قانون،‌ تدابير امنيتي سيستم‎هاي رايانه‎اي يا مخابراتي را نقض کند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات محكوم خواهد شد.

‎‎‎ماده (5) چنانچه مأموران دولتي كه مسؤول حفظ داده‎هاي سري مقرر در ماده (3) اين قانون يا سيستم‌هاي مربوط هستند و به آنها آموزش لازم داده شده است يا داده‌ها يا سيستم‌هاي مذكور در اختيار آنها قرار گرفته است بر اثر بي‎احتياطي، بي‎مبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي اشخاص فاقد صلاحيت به داده‎ها، حامل‎هاي داده يا سيستم‎هاي مذكور شوند، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محكوم خواهند شد.

برای دیدن کامل خبر روی ادامه متن کلیک کنید

شرکت اوراکل(Oracle) به دنبال اجرای سیاست‌های چند سال اخیر خود مبنی بر خرید شرکت‌های کوچک‌تر، اعلام کرد که قصد خرید شرکت Primavera Software که در زمینه تولید ابزارهای مدیریت پروژه‌ها(PPM) فعالیت می‌کند را دارد.
این طور که آخرین خبرهای رسیده نشان می‌دهد، این قرارداد تا پایان سال جاری میلادی تکمیل خواهد شد، اما هنوز اطلاعات بیشتری در مورد آن منتشر نشده است.
در حالی که شرکت‌های بزرگ نظر CA و IBM فعالیت‌هایی را در حوزه نرم‌افزارهای PPM انجام داده‌اند، شرکت‌های کوچک‌تر نظیر Planview و Cardinis نیز در طول سال‌های اخیر وارد این حوزه شده‌اند. به گفته "ری وانگ"(Ray Wang) یکی از کارشناسان مرکز تحقیقاتی Forrester، تولید این محصولات در شرکت Primavera یکی از ارکان اصلی این شرکت از گذشته بوده است. او در این باره می‌گوید: «نرم‌افزارهای این شرکت می‌تواند در هر یک از پروژه‌های ساختمان‌سازی و حتی جاده‌سازی مورد استفاده قرار گیرد... این نرم‌افزارها شبیه به یک استاندارد تعریف شده در این حوزه است»

شرکت اوراکل امیدوار است که با این اقدام،‌ کلیه مشتریانی که در این حوزه وجود دارند را به سمت خود بکشاند. از بین 400 شرکت برتر مهندسی در دنیا، نرم‌افزارهای شرکت Primavera هم‌اکنون در 375 شرکت و همچنین در 5 مرکز بزرگ وابسته به ارتش آمریکا مورد استفاده قرار می‌گیرد.
باید توجه داشت که در این زمینه تاکنون به میزان زیاد کسب درآمد شده است. به گفته مرکز تحقیقاتی Forrester، ارزش بازار "راهکار‌های مبتنی بر پروژه‌ها" که نرم‌افزارهای PPM را نیز شامل می‌شود، در کنار نرم‌‌افزارهای مدیریت و توسعه محصول، تا سال 2010 میلادی به 5/6 میلیارد دلار خواهد رسید.

40 سال از زمان ساخت نخستین موس رایانه که با ظاهری عجیب دارای یک دگمه قرمز در بالا و و یک چرخ چرخنده بود گذشت و محققان برای کابلی که از پشت آن آویزان بود نام موس را برایش انتخاب کردند.

به گزارش ایسنا ، داگلاس اینگل برت در اوایل دهه 1960 هنگامی که در حال بررسی تعامل میان انسان و رایانه‌ها در موسسه تحقیقاتی استنفورد بود، ایده ایجاد روش ساده‌ای برای کنترل رایانه را مطرح کرد. پیش از ساخته شدن موس ، اپراتورهای رایانه از قلم سبکی برای مرور صفحه استفاده می‌کردند.

«اینگل برت» و گروهش در سال 1964 موفق شدند نمونه اولیه موس را بسازند اما چهار سال بعد بود که نمونه اولیه موس در کنفرانسی در سانفرانسیسکو در یک نمایش مولتی مدیای عمومی 90 دقیقه‌ای به جهان معرفی شد البته مدتی طول کشید تا باقی جهان نیز به این دستگاه کوچک دست یابند.

نخستین موس تجاری در سال 1981 با عرضه رایانه «زیراکس استار» ارایه شد اما تنها در سال 1984 و پس از این که «اپل» این فن‌آوری را به دست آورد با عرضه رایانه مکینتاش «اپل» استفاده از موس در میان کاربران رایانه متداول شد.

از آن زمان موس ورودی پیش فرض برای رایانه‌ها بوده اما اکنون با توسعه فن‌آوری‌های کنترل حسی و رابط‌های کاربری صفحه لمسی با خطر برچیده شدن روبه‌رو شده و حتی تحلیلگران مرگ آن را ظرف 3 تا 5 سال آینده پیش‌بینی کرده‌اند.

آسيب پذيري جديد كشف شده در سيستم عامل ويندوز، همانطور كه انتظار مي رفت، مشكلات امنيتي فراواني را براي كاربران اينترنت و شبكه هاي سازماني ايجاد كرد

طبق پيش بيني كارشناسان امنيتي، آسيب پذيري جديد ويندوز كه در ماه جاري ميلادي كشف شد موجب آلودگي تعداد زيادي از كاربران اينترنت شده است.

هرچند اين نقص امنيتي مهم با عنوان MS08-67،‌توسط مايكروسافت ترميم شده، ‌اما بسياري از كاربران ويندوز و مديران شبكه هنوز نسبت به دانلود فايل ترميمي و اصلاح اين حفره امنيتي اقدام نكرده اند.

بنا بر گزارش Panda Security، لابراتوارهاي امنيتي اين شركت موفق به كشف يك كرم رايانه اي جديد با عنوان Conficker.A شده است كه تنها سيستم هاي داراي آسيب پذيري MS08-67 را آلوده مي كند. ميزان شيوع و سرعت انتشار اين كد مخرب نشان مي دهد كه درصد زيادي از كاربران اينترنت، از وجود اين آسيب پذيري مهم بي اطلاع و يا نسبت به رفع آن بي توجه هستند.

Conficker.A، به محض نفوذ در سيستم، يك ضدويروس جعلي به نام Adware/Antivirus 2009 را در آن دانلود كرده و مشكلات فراواني را براي كاربر ايجاد خواهد كرد.

همچنين اين كرم اينترنتي، با استفاده از دسترسي به حجم عظيمي از آدرس هاي IP، به جستجوي رايانه هايي مي پردازد كه پورت شماره 445 آن ها باز است. باز بودن اين پورت كه متعلق به سرويس RPC مي باشد،‌ نشانه اي از وجود آسيب پذيري MS08-67 محسوب مي شود.

پاندا به كاربران اينترنت و نيز مديران شبكه هاي محلي، توصيه كرده است كه به منظور عدم آلودگي به اين كد مخرب، سيستم هاي عامل خودرا به روز كنند.اين كاربران مي توانند براي اطمينان از عدم آلودگي رايانه هاي خود به پايگاه اينترنتي www.activescan.com مراجعه فرمايند. 

منبع خبر: Panda Security Press Room

طرح آپا (آمادگی، پشتیبانی و امداد حوادث رایانه ای) صبح امروز با همت محققان مرکز تحقیقات مخابرات ایران و همکاری هفت دانشگاه افتتاح شد.

به گزارش خبرنگار مهر، مهندس مجتبی جعفری رئیس پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران امروز در مراسم افتتاحیه این طرح، "آپا" را تیمهای تخصصی معرفی کرد و گفت: وظیفه این تیمها دریافت، تحلیل و رسیدگی به حوادث و فعالیتهای آگاهی رسانی و امداد مرتبط با این حوزه است.

وی با بیان اینکه "آپا" برگردان CERT یا CSIRT است، افزود: این طرح به منظور ارتقای دانش فنی کشور و توسعه دانش مدیریت حوادث امنیتی با همکاری هفت دانشگاه در مرکز اجرا شد.

به گفته جعفری، دانشگاههای صنعتی شریف در حوزه بانکهای اطلاعاتی، امیرکبیر در حوزه سیستمهای عامل، صنعتی اصفهان در حوزه تجهیزات شبکه، امام حسین در حوزه سیستمهای رمزنگاری، یزد در حوزه نرم افزارهای کاربردی، تربیت مدرس در حوزه حوادث مربوط به اسپم و فردوسی مشهد در حوزه حوادث مربوط به سرویسهای شبکه در این طرح با مرکز تحقیقات مخابرات همکاری کردند.

وی با تاکید بر اینکه کلیه مراحل انجام کار تحت نظارت مرکز انجام شده است، اظهار داشت: پورتال آگاهی رسانی، پشتیبانی و امداد حوادث رایانه به آدرس الکترونیکی www.ircert.cc در پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران برای ارائه خدمات آگاهی رسانی و امداد فضای تبادل اطلاعات کشور برای حوزه عمومی در نظر گرفته شده است.

رئیس پژوهشکده امنیت ارتباطات توضیح داد: این پورتال برای ارائه انواع خدمات اگاهی رسانی و امداد حوادث در محیطهای انواع سیستمهای عامل، پایگاه داده ها، رمز، محیطهای کاربردی، شبکه، هرزنامه ها، ویروس و نیز موضوعات اجتماعی متاثر از فعالیتهای سو و مجرمانه در فضای سایبر است.

وی رصد آخرین آسیب پذیری در دنیا و تایید صحت و سقم آنها، تحلیل فنی فناوریهای مختلف و کشف آسیب پذیری و رسیدگی فوری به حوادث و امداد را از خدمات "آپا" ذکر کرد و ادامه داد: این تیم قادر است خدماتی چون ایجاد آگاهی به مخاطبان برای کاهش جرم، ایجاد بخشهای مرتبط با کشف جرم و شواهد و ادله الکترونیکی، کمک به بخشهای تخصصی رسیدگی به جرایم الکترونیکی و کمک به بخش قوانین و مقررات کشور در حوزه "افتا" مانند جرایم خصوصی، اسپم و پول الکترونیکی را به کاربران ارائه دهد.

منبع : خبرگزاری مهر

امکان ارسال SMS به موبایل و تلفنهای ثابت از کامپیوتر شخصی بدون اتصال به اینترنت در کشور فراهم شد. این سیستم که FSMS نام دارد جدیدترین محصول در حوزه SMS است.

دکتر مهدی نیامنش مدیرعامل شرکت پیک آسا سیستم با بیان این مطلب (FSMS) را جدیدترین محصول در حوزه SMS دانست و گفت: در سیستم Fixed line SMS امکان ارسال SMS از کامپیوتر شخصی بدون اتصال به اینترنت برای کاربران فراهم می شود.

وی افزود: با استفاده از سیستم FSMS می توان از طریق کامپیوتر شخصی پیامک کوتاه خود را هم به تلفن ثابت و هم به موبایل ارسال کرد که هزینه آن بر روی قبض تلفن دریافت می شود.

مجری طرح به عملکرد این سیستم اشاره کرد و اظهار داشت: سیستم FSMS برنامه نرم افزاری است که بر روی کامپیوترها نصب می شود و با اتصال کابل تلفن به مودم کامپیوتر می توان پیامهای مورد نظر را ارسال کرد.

وی به ویژگیهای این سرویس اشاره کرد و ادامه داد: این روش نیازی به اتصال به اینترنت ندارد از این رو هزینه اتصال به اینترنت برای کاربران حذف می شود ضمن آنکه ارسال پیام از طریق کامپیوتر بسیار ساده تر است و نیاز به زیر ساختهای خاصی ندارد و در شبکه فعلی مخابراتی کشور قابل اجرا است.

نیامنش با تاکید بر اینکه امکان استفاده از این سرویس برای تلفنهای ثابت نیز وجود دارد به مهر گفت: استفاده از این امکان برای تلفنهای ثابت نیاز به تلفنهای خاصی دارد.

مجری طرح با بیان اینکه این نرم افزار هنوز به صورت عمومی ارائه نشده است، ادامه داد: پایلوت این سیستم در حوزه تلفن ثابت در مخابرات تبریز راه اندازی شده است و امیدواریم در آینده نزدیک به صورت رایگان و برای استانهایی که سنتر SMS‌ ما را خریداری کنند این امکان را واگذار کنیم.

به گفته مجری طرح، همچنین این پروژه در مرحله تست و به صورت پایلوت در داخل شرکت برای ارسال پیام از طریق کامپیوتر به موبایل راه اندازی شده است که به زودی به صورت عمومی نیز قابل ارائه خواهد بود.

منبع : فارس نیوز

نقص امنیتی در ویندوز ویستا بتازگی کشف شده است که انتظار نمی رود تا عرضه سرویس پک 2 اصلاح شود.

این آسیب پذیری در صورت سوء استفاده توسط مهاجم می تواند مورد استفاده نصب و راه اندازی روت کیت ها بر روی کرنل ویندوز ویستا قرار گیرد و در قدم بعد سیستم قربانی را آماده برای حملات انکار سرویس (Dos) قرار دهد.

نقص امنیتی مذکور توسط Thomas Unterleitner از شرکت Phion کشف شده است و در روز جمعه به اطلاع عموم رسید. کاشف این نقص امنیتی ادعا کرده است که در ماه اکتبر گذشته، کمپانی مایکروسافت را پیرامون این آسیب پذیری امنیتی با خبر ساخته است اما پس از چندی دریافته است که مایکروسافت قصد ندارد این نقص امنیتی را تا ارائه سرویس پک 2 ویندوز ویستا اصلاح کند.

بر طبق راهنمای امنیتی آقای Unterleitner، این مشکل امنیتی ناشی از سیستم فرعی ورودی/خروجی ابزار شبکه ویندوز ویستا است. درخواست های خاص که به iphlpapi.dll ارسال می شوند سیستم را وادار به سرریزی بافر (Buffer overflow) می کند در نهایت حافظه ایجاد خطاء می کند و صفحه آبی رنگ مرگ ویندوز پدیدار می شود که به معنای از کار افتادن سیستم است.

گفته شده است که از آسیب پذیری فوق می توان حتی برای تزریق کد آلوده به نرم افزار استفاده کرد.

توماس می گوید:" با کد مخرب بهره بردار از این آسیب پذیری می توان به روش DoS رایانه را مجبور به خاموش شدن کرد. وی همچنین می گوید بدلیل اینکه کد مخرب به Netio.sys حمله می کند امکان مخفی نگهداشتن آن به مانند روتکیت ها (rootkit) وجود دارد."

با استفاده از یک برنامه نمونه ثابت شده است که این آسیب پذیری در ویرایش های مختلف ویندوز ویستا و همچنین نسخه های 32 بیتی و 64 بیتی وجود دارد. همچنین امکان آلودگی دیگر سیستم عامل های خانواده ویندوز به این آسیب پذیری قوی است اما ویندوز XP آلوده نیست.

مایکروسافت در این جریان از نظرات و کشفیات آقای Unterletner به منظور رفع این نقص امنیتی استفاده کرده است و بر طبق گفته آنان انتظار می رود که اصلاحیه این آسیب پذیری در نسخه آینده سرویس پک ویندوز ویستا قرار گیرد.

قابل ذکر است که وجود این اصلاحیه در نسخه های پیش از اصلی سرویس پک 2 تایید نشده است. همچنین با اعلام این خبر هیچگونه تاریخ رسمی برای انتشار سرویس پک 2 اعلام نگشت.

مشاهده: راهنمای امنیتی

منبع خبر: WinBeta.Net

آنچه در حالت تئوریک برای فناوری USB 3.0 مد نظر قرار گرفته شده است، انتقال اطلاعات با سرعت 4.8 گیگابیت در ثانیه می باشد. این سرعت 10 برابر بیشتر از سرعت پورت های USB 2.0 فعلی خواهد بود.

امید است، استاندارد جدید USB 3.0 که تحت نام "SuperSpeed USB" شناخته می شود در بهینه سازی مصرف برق وسایل الکترونیکی نیز موثر واقع گردد.

حق امتیاز فناوری "SuperSpeed USB" در اختیار شرکت "USB-IF" به ریاست آقای "Jeff Ravencraft" می باشد که روز دوشنبه خبر آماده شدن USB 3.0 را به خبرگزاری ها اعلام کرد.

آقای Ravencraft در اینباره اظهار داشت: "امروز کاربران فایل های صوتی و تصویری با حجم های بالا را در اختیار دارند که نیاز است به آسانی و در کمترین زمان ممکن بین کامپیوترهایشان و یا دیگر وسایل الکترونیکی رد و بدل شوند. فناوری SuperSpeed USB تمامی این نیازها را برآورده خواهد ساخت. از شرکت های بزرگ صنعتی تا کاربران عادی خانگی همه از این فناوری استفاده خواهند نمود."

  منبع خبر: WinBeta.Net