اخبار فناوری اطلاعات و ارتباطات

آیا امنیتی که سازمان‌های کنونی به آن متوسل شده‌اند به گونه‌ای هست که کسی اجازه نفوذ به حوزه آنها را نداشته باشد؟ برای مثال گوگل یک نوع خدمات اینترنتی است. آیا کارکنان سایر شرکت‌ها برای انجام جستجو باید اجازه بگیرند؟


این جمله یک ژورنالیست امنیتی به نظر گیج‌کننده می‌رسد:
"در صورتی که سازمان شما طی دو سال اخیر به رایانش ابری روی آورده باشد شاید بدانید که کارکنان سطوح مختلف برنامه‌نویسی گاهی در خصوص نحوه کاربری رایانش ابری بسیار زیرکانه و سوء استفاده‌گرانه عمل می‌کنند. استفاده از خدماتی مانند Rackspace، خدمات اینترنتی Amazon و بسیاری دیگر به حدی معمول هستند که ایجاد یک اشتراک در این سایتها و شروع به استفاده از آنها بدون کسب مجوز از رئیس سازمان کاری کاملا عادی محسوب می‌شود.
یکی از بررسی‌های صورت گرفته توسط Rackspace نشان داد که نزدیک به نیمی‌از پاسخ دهندگان – به طور دقیق ۴۳ درصد از آنها – از “دنیای پر شرارت IT” بی خبر بودند و به این ترتیب بدون کسب مجوز از روسای خود از طریق خدمات ابری اقدام به ایجاد اشتراک در سایتها نموده اند.” 

رونوشت: مسئولان امنیتی حوزه IT می‌گویند همین‌که سیستم‌هایتان روی ابرها باشد، به این معنی نیست که از حملات هکرها در امان هستید!

 معاون وزیر ارتباطات و فناوری اطلاعات از تدوین مدل مفهومی و برنامه اجرایی برای شبکه ملی اطلاعات ظرف یک ماه آینده خبر داد و گفت: این برنامه در جلسه آینده شورای عالی فضای مجازی به تصویب اعضای این شورا می‌رسد.

مرکز Eugene Kaspersky اعلام کرد، بدافزار Stuxnet که به گفته برخی کارشناسان توسط آمریکا و اسرائیل ساخته شده است نیروگاه هسته‌ای روسیه را مورد هدف قرار داد.

مرکز تولیدکننده ابزارهای امنیتی Kaspersky طی کنفرانس Canberra Press Club ۲۰۱۳ که در کشور استرالیا برگزار شده بود مبحثی را با عنوان "عصر Stuxnet" مطرح کرد و توضیح داد که این بدافزار هم‌اکنون یکی از نیروگاه‌های هسته‌ای روسیه را مورد هدف قرار داده و به شبکه رایانه‌ای آن آسیب‌های جدی وارد کرده است.

این مرکز امنیتی ضمن انتقاد به دستگاه‌های دولتی برای مهندسی هرچه بهتر سیستم‌های رایانه‌ای در مقابل حملات سایبری گفت: «آنها به درستی درک نکرده‌اند که در فضای سایبری، هرکاری که شما انجام می‌دهید مانند اثر بومرنگ خواهد بود و می‌تواند به سمت شما برگردد.»

ویروس Stuxnet نخستین بار در ژوئن ۲۰۱۰ شناسایی شد و کارشناسان امنیتی طی آن اعلام کردند که این ویروس سیستم‌های کنترلی صنعتی در کارخانه‌های وابسته به شرکت زیمنس را مورد هدف قرار داده است.

گفته می‌شود که در نوامبر ۲۰۱۰ این بدافزار برنامه‌های هسته‌ای ایران را مورد هدف قرار داد تا در سیستم غنی‌سازی اورانیوم ایران اختلال ایجاد کند.

اگرچه هدف این بدافزار به صورت کاملا اختصاصی و مشخص دنبال می‌شود، اما روشی که این ویروس برای تخریب سیستم‌های مدیریتی مورد استفاده قرار می‌گیرد هنوز به طور دقیق شناسایی نشده است.

رونوشت: در نوامبر ۲۰۱۰ این بدافزار برنامه‌های هسته‌ای ایران را مورد هدف قرار داد تا در سیستم غنی‌سازی اورانیوم ایران اختلال ایجاد کند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی نسبت به وجود یک آسیب‌پذیری جدی در مرورگر اینترنت اکسپلورر که باعث نصب نرم‌افزارهای مخرب بر روی سیستم قربانی می‌شود، هشدار داد.
برای گرفتار شدن در دام این نرم‌افزارها کافی است تنها یک بار از طریق این مرورگر از وب سایت‌های مخرب بازدید کنید.

به گفته‌محققان امنیتی آزمایشگاه پاندا سکیوریتی کلیه نسخه های ۷، ۸، ۹ و ۱۰ مرورگر اینترنت اکسپلورر در معرض خطر این آسیب پذیری قرار دارند.

طبق اعلام این محققان، آزمایشگاه پاندا سکیوریتی با بررسی‌های بیشتر به این نتیجه رسیده است که این آسیب پذیری بخش کوچکی از یک آسیب پذیری بزرگ‌تر است که طی آن مهاجمان کاربران را به یک وب سایت استراتژیک و شناخته شده در سطح ملی می‌کشانند تا با استفاده از علاقه‌مندی آنها اعتمادشان را برای کلیک بر روی لینک‌های مخرب جلب کنند.

نفوذگران با کمک این کمپین ثابت کرده‌اند که قادرند تعداد زیادی از کاربران را فریب داده و بار دیگر یک قدم جلوتر از برنامه‌های ضدویروس باشند.

محققان امنیتی آزمایشگاه پاندا سکیوریتی در خاتمه به کلیه‌کاربران این مرورگر هشدار می‌دهند ضمن استفاده از یک آنتی ویروس قوی و همیشه به‌روز نسبت به بازدید از وب سایت‌های مختلف محتاطانه عمل کنند.

قابل توجه داوطلبان گرامی آزمون کارشناسی ارشد سال 1393 : در حال حاضر مشكل پرداخت مرتفع شده است لذا توصيه مي شود در اسرع وقت و حداكثر تا پایان روز شنبه 1392/08/25 نسبت به ثبت نام اقدام كنيد.

براساس اعلام روابط عمومی شرکت مهندسی شبکه گستر، نقطه ضعف جدیدی که کشف آن چهارشنبه ۱۵ آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوءاستفاده جدید قرار گرفته و در حملات اخیر آنها بکار گرفته شده است.

این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند که اکنون به نظر می رسد در دور جدید همین حملات، از نقطه ضعف جدید مایکروسافت سوء استفاده شده است.

شرکت مایکروسافت چهارشنبه هفته گذشته از شناسایی یک نقطه ضعف امنیتی در بخش پردازش فایل‌های گرافیکی از نوع Tiff خبر داد.
این نقطه ضعف در نسخه های نسبتا قدیمی Windows، Office و Lync وجود دارد.

کارشناسان شرکت امنیتی Symantec از شناسایی ایمیل های مخربی که حاوی فایل پیوست از نوع Word است، خبر دادند.
در صورت فریب کاربر و اجرای این فایل، امکان سوءاستفاده از نقطه ضعف بر روی سیستم قربانی فراهم می‌آید.
موضوع (Subject) این ایمیل های مخرب"Illegal Authorization For Fund Transfer" و "Problem With Credit" است.

نقطه ضعف امنیتی جدید برای بار اول توسط کارشناسان شرکت McAfee کشف و شناسایی شده و بطور خصوصی به اطلاع مایکروسافت رسیده است.

طبق اعلام شرکت مایکروسافت بیشترین گزارشات دریافتی درباره سوء استفاده از این نقطه ضعف از منطقه خاورمیانه و کشورهای آسیای جنوبی دریافت شده است.

قابل توجه داوطلبان گرامی آزمون کارشناسی ارشد سال 1393 : به علت ایجاد پاره ای مشکلات در سیستم های پرداخت الکترونیک و درگاه های الکترونیک بانک ها و پاره ای تغییرات در سوییچ های بانک مرکزی ، زمان ثبت نام در آزمون تا پایان روز سه شنبه 1392/08/21 تمدید و به محض برطرف شدن مشکلات ازسوی بانک ها از طریق همین سایت اطلاع رسانی خواهد شد. لازم به ذکر است اطلاعیه تمدید مهلت ثبت نام در آزمون، فردا از طریق سایت سازمان سنجش آموزش کشور در اختیار داوطلبان قرار خواهد گرفت. 

گوگل دیروز (۷ نوامبر) به مناسبت صدمین سالگرد تولد آلبر کامو (Albert Camus) نویسنده چیره‌دست فرانسوی، لوگوی خود را تغییر داد.

به گزارش ایتنا به نقل از رایورز، در لوگوی مناسبتی گوگل، تصویر متحرکی از مردی که صخره‌ای بزرگ را بر روی شیبی ناهموار به بالا سوق می‌دهد، مشاهده می‌شود.

در ابتدای لوگو و به جای حرف G نیز پرتره‌ای از کامو قرار داده شده است. 

پایگاه اینترنتی SmallNetBuilder معتبرترین مرجع اینترنتی در زمینه راهنمایی، نقد و بررسی، راه‌حل و رده بندی محصولات مختلف است که از طریق آزمون‌های دقیق، تجهیزات مختلف را مورد تحلیل قرار می‌دهد.

بر اساس نقد و بررسی‌های این وب سایت، که معتبر‌ترین مرجع اینترنتی در زمینه ارائه راهنمایی و بررسی تجهیزات شبکه است روتر ایسوس RT-AC۶۶U پس از انجام تست‌های فنی در سه بخش امکانات، کارایی و پایداری موفق به کسب بیشترین امتیاز شد و در صدر جدول رده بندی روترهای مجهز به استاندارد ۸۰۲.۱۱ac با سرعت ۱۷۵۰ مگابیت بر ثانیه قرار گرفت.

این آزمون‌ها در گروهی به نام Router Ranker انجام می‌شوند و از چندین مرحله تست فنی تشکیل شده‌اند.

که چهار درگاه شبکه با سرعت ۱۰۰۰ مگابیت بر ثانیه نیز برای توسعه شبکه کابلی در نظر گرفته شده است.