كارشناسان موسسه امنيتي eSoft هشدار دادند هكرها با كمك سرويس وبلاگ نويسي Live Spaces مايكروسافت درصدد سوءاستفاده از كاربران هستند.
به نقل از اينفو ورلد، اين افراد تلاش مي كنند با سوءاستفاده از اين سرويس وبلاگ نويسي كاربران را به سمت سايت هاي آنلاين فروشنده دارو هدايت كنند، اين در حالي است كه اين سايت به فروش داروهايي مي پردازند كه از سوي مقامات مسئول و پزشكان تاييد شده نيستند.
هكرها با ثبت صدها وبلاگ در اين سرويس وبلاگ نويسي و سرويس هاي مشابه
در ياهو و گوگل از آنها براي لينك دادن به سايت هاي آنلاين فروشنده دارو
استفاده كرده و از اين راه مبالغ كلاني را به جيب مي زنند.
آنها همچين هزاران هرزنامه حاوي اين لينك ها را براي كاربران ارسال
كرده و براي فريب كاربران به جاي لينك دادن به سايت هاي مورد نظر به
تعدادي از اين وبلاگ ها لينك مي دهند.
اين افراد همچنين تلاش مي كنند با فريب دادن موتورهاي جستجو رتبه اين وبلاگ ها و سايت ها را ارتقاء دهند تا حتي در صورت جستجوي كليدواژه هاي مرتبط كاربران به سايت هاي مورد نظر آنها هدايت شوند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت به منظور رفع يك آسيب پذيري در سيستم عامل ويندوز تصميم گرفته تا كد ويديويي قديمي ويندوز را بلوكه كند.
به نقل از كامپيوتر ورلد، اين كدها موجب آسيب پذيري هاي متعددي مي شدند و مايكروسافت مجبور بود براي رفع آنها با صرف هزينه هاي قابل توجه چند وصله نرم افزاري طراحي كند. اما اين شركت در عوض ترجيح داد اين كدهاي 17 ساله را بلوكه كند.
مايكروسافت سه شنبه گذشته شش بولتن امنيتي عرضه كرد كه حاوي 12 وصله امنيتي بودند. اما مايكروسات در اقدامي بي سابقه يك توصيه امنيتي هم در مورد بلوكه كردن برخي كدهاي ويندوز ارائه نمود. اين كدها مربوط به نرم افزاري به نام Indeo codecهستند كه اطلاعات ويديويي را فشرده و سپس غيرفشرده مي كند. اين اقدام براي تسهيل نمايش ويديو از طريق مرورگر IE يا نرم افزار Windows Media Player صورت مي گيرد. با بلوكه شدن اين كدها ديگر برنامه هايي كه از طريق اينترنت به اين برنامه كاربردي دسترسي پيدا مي كنند امكان لود كردن اين كدها را از دست مي دهند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
جديدترين مجموعه از وصله هاي نرم افزاري شركت مايكروسافت ديروز عرضه شد.
به نقل از پي سي ورلد، اين وصله ها در قالب شش بولتن امنيتي عرضه مي شود كه مهم ترين آنها براي رفع يك آسيب پذيري در مرورگر IE بوده كه مانع سوءاستفاده هكرها از اين آسيب پذيري مي شود.
مايكروسافت در اولين سه شنبه هر ماه ميلادي وصله هاي امنيتي تازه اي را براي رفع آسيب پذيري هاي نرم افزارهاي خود عرضه مي كند و جديدترين سري از اين وصله ها آخرين وصله هاي عرضه شده آن در سال 2009 است.
اين شركت طي سال 2009 در مجموع 74 مجموعه امنيتي عرضه كرد كه نسبت به سال 2008 پنج درصد كاهش يافته است. مايكروسافت در سال 2008 در مجموع 78 مجموعه امنيتي عرضه كرد.
در كنار عرضه وصله نرم افزاري براي Internet Explorer، وصله هايي براي ويندوز XP هم عرضه شده است.
كارشناسان امنيتي توصيه كرده اند كاربران با نصب نسخه 8 مرورگر
Internet Explorer كه جديدترين نسخه اين مرورگر محسوب مي شود، از وقوع
هرگونه مشكل براي رايانه خود جلوگيري كنند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت اعلام كرد نقص جديد در سيستم عامل ويندوز حاصل فعاليت يك بدافزار مخرب است و به احتمال زياد ارتباطي با وصله هاي نرم افزاري جديد اين شركت ندارد.
به نقل از بتانيوز، طي چند روز گذشته برخي كاربران مدعي شده بودند كه پس از نصب وصله هاي نرم افزاري تازه ويندوز شاهد نمايش صفحه سياه معروفي هستند كه از آسيب ديدن جدي سيستم عامل و احتمال از كار افتادن آن خبر مي دهد.
آنان از مايكروسافت خواسته بودند هر چه سريعتر به اين مشكل رسيدگي
كند. برخي از وصله هاي جديد مايكروسافت كه در 10 نوامبر عرضه شده بود براي
رفع آسيب پذيري در سيستم عامل ويندوز طراحي شده بود.
تاكنون نسخه هاي 7، ويستا و XP دچار اين مشكل شده اند. به گفته
مايكروسافت بدافزار مخرب مشكل آفرين Daonol نام دارد و تحقيقات بيشتر در
اين زمينه و در مورد نحوه عملكرد وصله هاي مشكوك به روز رسان به خصوص وصله
هاي KB976098 و KB915597 ادامه دارد.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
جديدترين وصلههاي امنيتي كه از سوي مايكروسافت منتشر شده، موجب شدهاند برخي از رايانهها ديگر كار نكرده و صفحه سياهي را نمايش دهند.
به گفته مدير اجرايي شركت امنيتي Prevx، اين مشكل در محصولات نرمافزاري مايكروسافت شامل سيستمهاي عامل ويندوز 7، ويستا و اكس پي ايجاد شده است.
اين شركت انگليسي توسط كاربران نرمافزار امنيتياش از اين مشكل آگاه شده است؛ گويا مايكروسافت در فهرست كنترل دسترسي (ACL) كه فهرست اجازهها براي لاگ-آن كاربر است، تغييراتي داده است كه ACL با كليدهاي ثبت تعامل كرده و امكانات دسكتاپ قابل مشاهدهاي مانند سايدبار ايجاد ميكند.
ظاهرا جديدترين وصلهها تغييراتي در اين كليدهاي ثبت دادهاند اما برخي از برنامههاي نصب شده اين تغييرات را نشناخته و به درستي كار نميكنند و در نتيجه موجب شدهاند صفحه سياه ظاهر شود.
بر اساس اين گزارش، برنامههاي امنيتي به ويژه با اين وصلهها دچار مشكل شدهاند، زيرا كاربران محصولات امنيتي متعددي نسبت به اين مشكل شكايت كرده و حتي تلاش كردهاند سيستم عامل خود را دوباره نصب يا ترميم كنند.
گفتني است مايكروسافت در دهم ماه نوامبر، 15 وصله براي ترميم آسيبپذيريهاي موجود در ويندوز، ويندوز سرور، اكسل و ورد منتشر كرد.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
عده اي از برنامه نويسان موفق به طراحي ابزاري موسوم به Metasploit شدند كه با استفاده از آن مي توان به مرورگر IE مايكروسافت نفوذ كرد، هر چند كارآيي اين نرم افزار به طور صددرصد ثابت نشده است.
به نقل از وي ان يونت، اين نرم افزار متن باز با سوءاستفاده از يكي از حفره هاي نرم افزاري كه اخيرا در اين مرورگر شناسايي شده، تلاش مي كند كنترل رايانه فرد قرباني را بدون اطلاع وي در اختيار بگيرد.
اين حفره جديد هفته گذشته در مرورگر IE كشف شد و كدهاي آن نيز به طور عمومي منتشر شد، اگر چه تا به حال گزارشي در مورد سوءاستفاده از اين آسيب پذيري منتشر نشده است، اما كارشناسان امنيتي از آن بيم دارند كه يك هكر باهوش سرانجام بتواند از اين آسيب پذيري استفاده كرده و كرم يا ويروس مخربي را بر اين اساس طراحي كند.
با توجه به اينكه اين حفره تنها مي تواند نسخه هاي 6 و 7 مرورگر IE مايكروسافت را آلوده كند و در مورد نسخه هاي جديدتر اين مرورگر كارگر نيست، مايكروسافت به كاربران خود توصيه كرده كه هر چه سريع تر نسخه هاي جديدتر اين مرورگر را بارگذاري و نصب كنند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت براي چندمين بار وجود هرگونه اشكال و نقص امنيتي جدي را در ويندوز 7 رد كرد و ايجاد backdoor بر روي اين سيستم عامل توسط هكرها را غيرممكن دانست.
به نقل از تي جي ديلي، منظور از backdoor ايجاد جاي پايي در يك نرم افزار توسط هكرها براي انتقال كدهاي آلوده و سوءاستفاده هاي احتمالي است.
ريچارد شفر يكي از مسئولان آژانس امنيت ملي آمريكا به تازگي تاييد كرده كه با همكاري مايكروسافت تمامي وجوه امنيتي ويندوز 7 بررسي شده و مشكلي در اين زمينه مشاهده نشده است.
ويندوز هم اكنون بيش از 90 درصد رايانه هاي شخصي جهان را در كنترل دارد و هرگونه اشكال امنيتي در آن طيف گسترده اي از كاربران در نقاط مختلف جهان را دچار مشكل مي كند.
پيش از اين هكرها موفق شده بودند به فاصله چند روز پس از عرضه ويندوزهاي XP و ويستا حفره هايي را در آنها بيايند و از اين ويندوزها استفاده كنند. اما خوشبختانه هنوز چنين مشكلي در ارتباط با ويندوز 7 به وجود نيامده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
منابع خبري از شناسايي يك آسيب پذيري جديد در ويندوز 7 خبر دادند.
به نقل از سي نت، اين آسيب پذيري كه Server 2008 Release 2 را هم در بر مي گيرد اولين آسيب پذيري مهم و عمده شناسايي شده در ارتباط با ويندوز 7 است.
هكرها با استفاده از اين آسيب پذيري مي توانند از راه دور كدهاي آلوده خود را بر روي رايانه فرد قرباني اجرا كرده و كنترل آن را در دست بگيرند.
آسيب پذيري ياد شده اجراي حملات اينترنتي موسوم به denial-of-service را در Windows Server Message Block (SMB) نيز ممكن مي كند. اين مشكل به گونه اي است كه حتي در صورت نصب فايروال نيز به طور كامل قابل حل نيست.
مايكروسافت ضمن پذيرش وجود اين مشكل اعلام كرده كه با همكاري چند متخصص امنيتي در حال بررسي موضوع است، اما جزييات بيشتري را در اين مورد اعلام نكرده است.
اين شركت هفته قبل 15 وصله امنيتي را عرضه كرده بود كه هيچ يك از آنها مربوط به ويندوز 7 نبود.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
بر اساس جديدترين گزارش امنيتي مايكروسافت، كاربران بازيهاي آنلاين بهطور روزافزون هدف ويروسنويسان بهمنظور انتشار ورمها و ساير نرمافزارهاي مخرب قرار گرفتهاند.
بر اساس يافتههاي گزارش امنيتي مايكروسافت، موارد آلودگي به ورم Taterf از نيمه دوم سال 2008 حدود 156 درصد افزايش يافته و به 4.9 ميليون رسيده است و بازيهاي آنلاين با بازيكنان متعدد مانند World of Warcraft و Legend of Mir هدف اصلي ويروسنويسان بودهاند.
طبق اين گزارش، اين حملات كمتر برروي مهندسي اجتماعي متكي بوده و درعوض بيشتر برروي دسترسي به فايلهاي اشتراك گذاشته شده نامطمئن و دستگاههاي ذخيرهسازي اكسترنال مانند هارددرايوها و حافظههاي USB متكي است.
بر اساس هشدار مايكروسافت، رشد قابل ملاحظه Taterf نياز براي سازماندهي بهمنظور تهيه دستورالعملي براي درايوهاي قابل حمل و ارزيابي نحوه اتصال به دستگاههاي خارجي را مورد تاكيد قرار ميدهد.
مايكروسافت اطلاعات مربوط به گزارش امنيتي خود را از شماري از منابع از جمله نرمافزار پاكسازي ويروس اين شركت، موتور جستوجوي بينگ و راهكار آنتيويروس تهيه كرده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
در فاصله يك هفته پس از انتشار نرمافزار آنتيويروس رايگان مايكروسافت، بيش از 1.5 ميليون دانلود از آن انجام شد.
نرمافزار Security Essentials مايكروسافت يك برنامه آنتيويروس ابتدايي بوده و براي آن دسته از كاربران ويندوز عرضه ميشود كه حاضر نيستند 40 تا 50 دلار در سال به فروشندگان آنتيويروس بپردازند.
اين نرمافزار محبوب كه در 29 ماه سپتامبر راهاندازي و طبق اعلام مايكروسافت تا ششم ماه اكتبر بيش از 1.5 ميليون دفعه دانلود شد، آنتيويروس رايگان در سيستم عامل ويندوز 7 است و قرار شده فروش رسمي آن بهزودي آغاز شود.
طبق اعلام مايكروسافت، 44 درصد از كاربران آن از ويندوز 7 استفاده ميكردند و در مقابل 33 درصد از ويندوز اكس پي و 23 درصد از ويندوز ويستا استفاده ميكردند.
با اين كه اكس پي متداولترين پلتفرم براي اين نرمافزار نبوده اما نرمافزار مذكور در آن موثرتر بوده و در مجموع چهار ميليون نرمافزار مخرب را در بيش از 500 هزار رايانه در طول يك هفته شناسايي كرده است.
نرمافزار Security Essentials در 19 كشور موجود است؛ فروشندگان امنيتي بهطور قابل پيشبيني تاثير آنتيويروس رايگان مايكروسافت را كم اهميت جلوه دادند اما اين محصول بهعنوان ابزار امنيتي سبك اما موثر با بازبينيهاي خوبي روبهرو شده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
بزرگترين بسته بهروزرساني امنيتي مايكروسافت تاكنون براي ترميم شماري از مشكلات امنيتي از جمله ايراد موجود در سيستم عامل ويندوز 7 از سوي اين شركت منتشر شد.
مايكروسافت در بهروزرساني ماهانهاي كه براي كاربران نرمافزارش ارسال ميكند، 13 وصله امنيتي براي ترميم 34 آسيبپذيري شناسايي شده در اينترنت اكسپلورر، سيلورلايت، آفيس و محصولات ديگر منتشر كرد.
گفته شده شش مورد از اين وصلهها از اولويت بالا برخوردار بوده و بايد فورا استفاده شوند. اين وصلهها كه بهروزرساني هاي نرمافزاري براي رفع ايرادها هستند، طراحي شدهاند تا از كاربران در برابر هكرها يا نرمافزارهاي مخربي كه از اينترنت دانلود ميشوند، حفاظت كنند.
چندين مورد از اين وصلهها به ويندوز 7 مربوط بود كه قرار است هفته آينده رسما براي فروش به بازار عرضه شود و نسخه هاي آزمايشي آن به صورت گسترده مورد استفاده هستند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
تماسها، وروديهاي تقويم، عكسها و ساير اطلاعات شخصي كاربران دستگاههاي سايدكيك در پي يك اختلال سرويس از بين رفت.
سرويس سايدكيك توسط شركت Danger كه متعلق به مايكروسافت است، به مشتركان تيموبايل خدماتدهي كرده و اطلاعات آنها را برروي سرورهاي مايكروسافت نگهداري ميكرد.
ميزان اطلاعات و شمار كاربراني كه اطلاعات آنها از بين رفته توسط مايكروسافت يا تيموبايل فاش نشده اما اجتماع پشتيباني سايدكيك پر از تقاضاهاي كمك كاربراني است كه براي برگرداندن اطلاعاتشان به دنبال توصيه هستند.
طبق اعلام مايكروسافت، تمامي اطلاعاتي كه كاربران برروي دستگاهشان داشتند تقريبا براي هميشه از دست رفته است؛ اين اختلال سرويس به اعتبار مايكروسافت و تيموبايل لطمه زده و يكبار ديگر خطر سپردن اطلاعات شخصي به سرويسهاي ابري كه بهعنوان راه مطمئن براي نگهداري اطلاعات تبليغ ميشوند را برجسته ساخت.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت عرضه نرم افزار جديد ضد بدافزار خود را تا نيمه دوم سال 2010 به تاخير انداخت.
به نقل از اينترنت نيوز، Forefront Endpoint Protection (FEP) براي نسخه هاي مختلف سيستم عامل ويندوز و همين طور ويندوز سرور طراحي شده و با استفاده از آن نفوذ كرم ها و ويروس هاي اينترنتي به رايانه ها دشوارتر خواهد شد.
مايكروسافت مي گويد با توجه به نظرات كاربران و متخصصان در مورد نسخه هاي قبلي اين نرم افزار تصميم گرفته تغييرات اساسي در آن اعمال كند و به همين علت به روزرساني ان را به تاخير مي اندازد.
قرار است نسخه جديد FEP از ويندوز 7 و همين طور ويندوز سرور 2008 ، Exchange Server و SharePoint هم به خوبي محافظت كند .
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت تاييد كرد كلمات عبور متعلق به برخي از كاربران سرويس ايميل هاتميل در يك سايت اينترنتي برملا شده و بهدنبال آن توسط اين شركت حذف شدهاند.
مايكروسافت اعلام نكرد چه تعداد از كاربران دچار اين مشكل شدند اما بنا بر برخي گزارشها، كلمات عبور بيش از 10 هزار كاربر هاتميل برملا شده است.
سخنگوي مايكروسافت تاييد كرد اين شركت مطلع شده كلمات عبور برخي از كاربران ويندوز لايو هاتميل در نتيجه ترفند فيشينگ در يك وبسايت فاش شده است.
فيشينگ ترفندي است كه در آن كلاهبرداران با ارسال ايميلهايي كه به ظاهر از بانك، بخش IT يا منبع مورد اعتماد ديگري ارسال شدهاند اطلاعات شخصي كاربران را به دست ميآورند.
طبق اعلام مايكروسافت، كلمات عبور از وب سايت متخلف حذف شده و دسترسي به اشتراكهايي كه كلمه عبور آنها فاش شده از سوي اين شركت مسدود شده و مايكروسافت به كاربران اين اشتراكها براي دسترسي مجدد اشتركهاي هاتميلشان كمك ميكند.
بر اساس اين گزارش اين شركت نرمافزاري همچنين خاطرنشان كرده است كه افشا شدن كلمات عبور در سرورهاي مايكروسافت روي نداده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
بر اساس آخرين تستهاي انجام گرفته توسط AV.Test.org در روزهاي 29 و 30 سپتامبر كه سعي كرده است كارآيي نرم افزار Microsoft Security Essentials را اندازه گيري نمايد، اين نرم افزار رايگان توانسته است 98 درصد از 545032 بدافزار نمونه را كه شامل انواع ويروسها، bot ها، تروجانها، backdoor ها، و كرمهاي اينترنتي است تشخيص دهد. همچنين اين نرم افزار در ميان 14222 نمونه مختلف از انواع تبليغ افزارها و ابزارهاي جاسوسي، قادر بوده است 90.95 درصد از آنها را به درستي شناسايي نمايد. در بررسي 600000 فايل سالم ويندوز، Office و ساير نرم افزارهاي پر كاربرد نيز، Security Essentials هيچ فايلي را به اشتباه ويروس تشخيص نداده است.
البته AV.Test.org هيچ ويژگي تشخيصي پويايي را در اين آنتي ويروس شناسايي نكرده است. اين بدان معناست كه اين نرم افزار قادر نيست بدافزارها را بر اساس رفتار خرابكارانه آنها شناسايي و مسدود نمايد. بلكه اين آنتي ويروس صرفا مبتني بر امضاي بدافزارها عمل ميكند و به همين دليل نيز، نمونه هاي بدافزاري با رفتارهاي خرابكارانه توسط اين نرم افزار شناسايي نشده اند. البته AV.Test تاكيد كرده است كه هيچيك از محصولات امنيتي ديگر كه صرفا آنتي ويروس هستند نيز داراي ويژگي تشخيص مبتني بر رفتار نيستند، بلكه اين ويژگي فقط در مجموعه هاي امنيتي ديده ميشود.
Security Essentials همچنين توانسته است تمامي بيست و پنج Rootkit را كه توسط AV.Test به آن عرضه شده بود، شناسايي و حذف نمايد. اين آنتي ويروس رايگان در حذف بدافزارها نيز تمامي اجزاي فعال آنها را بعنوان بخشي از پروسه ترميم حذف كرد. اما در بسياري موارد، برخي از بقاياي بدافزار شامل فايلهاي اجرايي غيرفعال و كليدهاي خالي رجيستري باقي ماندند.
در نهايت، تستهاي AV.Test نشان ميدهد كه سرعت اين آنتي ويروس در مقايسه با ساير محصولات مشابه، متوسط است.
تستهاي AV.Test بر روي ويندوز XP SP3، ويستا SP2، و ويندوز 7 RTM انجام شده اند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
نسخه نهايي نرمافزار آنتيويروس Security Essentials مايكروسافت ظرف چند هفته آينده از نسخه آزمايشي بتا خارج شده و به صورت نهايي عرضه ميشود.
اين نرمافزار آنتيويروس كه پيش از اين با نام كد مورو شناخته شده بود، جايگزين ابزار توكار Defender ويندوز و ساير برنامههاي پيشگيرنده عليه نرمافزارهاي مخربي مانند ويروسها، جاسوسافزارها، تروژانها و روتكيتها ميشود.
كاربران نسخه آزمايشي اين نرمافزار با دريافت ايميلي نسبت به انتشار قريبالوقوع نسخه نهايي آن مطلع شدند. با توجه به تاريخ انتشار ويندوز 7 كه براي بيست و دوم ماه اكتبر تعيين شده به نظر ميرسد نسخه كامل Security Essentials همزمان براي عرضه آماده باشد.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت به تازگي وصله نرم افزاري جديدي را براي رفع آسيب پذيري يكي از توليدات خود عرضه كرده است.
به نقل از وي ان يونت، اين وصله مربوط به نرم افزار Server Message Block (SMB) v2 بوده كه هفته پيش شناسايي شده است.
عدم رفع اين حفره خطرات جدي را براي كاربران ويندوزهاي ويستا و سرور 2008 ايجاد مي كند، به گونه اي كه موجب هك شدن اين سيستم عامل ها و سرقت اطلاعات شخصي كاربران مي شود.
مايكروسافت در اطلاعيه اي كه در اين مورد منتشر كرده و در سايت خود در دسترس قرار داده تصريح نموده كه اين حفره اجراي كدهاي مخرب هكرها را بر روي رايانه هاي قرباني از راه دور ممكن مي كرد.
حفره ياد شده تنها براي نسخه هاي 32 بيتي ويندوز ويستا مشكل ايجاد مي كرد.
اين وصله جديد نرم افزاري در شرايطي عرضه مي شود كه مايكروسافت در سه شنبه هفته گذشته وصله هاي نرم افزاري متعددي را براي رفع آسيب پذيري هاي توليدات مختلف خود عرضه نموده بود.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت تغييراتي را كه در بخش هاي AutoRunو AutoPlayويندوز 7 ايجاد كرده به ويندوزهاي ويستا و XP نيز اضافه مي كند.
به نقل از اي ويك، اين اقدام با هدف افزايش امنيت اين دو نسخه از ويندوز صورت مي گيرد.
اين تغييرات اولين بار چند ماه قبل در نسخه هاي آزمايشي ويندوز 7 به
وجود امده بود تا از گسترش كرم اينترنتي خطرناك Conficker كه به سرعت در
حال آلوده كردن فضاي مجازي بود جلوگيري شود.
علاقمندان مي توانند براي اعمال اين تغييرات به آدرس http://support.microsoft.com/kb/971029 مراجعه كرده و دستورالعمل مربوطه را مطالعه كنند.
با اعمال تغييرات ياد شده مشكل انتقال ويروس هاي مختلف از طريق پرت هاي USB و حافظه هاي فلاش نيز كه باعث خطرات امنيتي جدي در فاضي مجازي شده تا حد زيادي برطرف مي شود. به خصوص كه سواستفاده از حافظه هاي فلاش در سال هاي اخير به يكي از متداول ترين روش ها براي انتقال انواع كرم و بدافزار مبدل شده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
روز سه شنبه مايكروسافت اعلام كرد كه در حال تحقيق بر روي يك آسيب پذيري خطرناك اصلاح نشده است كه ويندوزهاي 7 و ويستا را تحت تاثير قرار ميدهد. يك محقق امنيتي اظهار داشت كه اين نقص امنيتي در ويندوز 7، ميتواند باعث ايجاد حمله اي گردد كه نهايتا منجر به يك خطاي بحراني در سيستم ميشود. اين نقص در درايور Server Message Block 2 قرار دارد.
مايكروسافت اظهار داشت كه تا كنون هيچ حمله اي با استفاده از اين آسيب پذيريها گزارش نشده است. در عين حال در تستي كه به انجام رسيده، كد سوء استفاده كننده از اين آسيب پذيري باعث مشكل در ويندوز ويستا شده است، ولي ويندوز 7 را تحت تاثير قرار نداده است.
نهايتا در پايان روز سه شنبه، مايكروسافت يك راهنمايي امنيتي درباره اين نقص امنيتي در ويندوزهاي ويستا و Server 2008 منتشر كرد. اين توليد كننده نرم افزار در اين راهنمايي امنيتي تاكيد كرد كه اين نقص امنيتي روي نسخه نهايي ويندوز 7 تاثير نميگذارد.
مايكروسافت در راهنمايي امنيتي خود يك گردش كاري براي مقابله با اين نقص امنيتي تا پيش از ارائه اصلاحيه عرضه كرده است. راهكار مايكروسافت براي مقابله با اين آسيب پذيري، غير فعال كردن SMB2 اسات. مايكروسافت معتقد است كه اين آسيب پذيري باعث اجراي كد از راه دور روي سيستم قرباني ميگردد. اين شركت اعلام كرد كه پس از تمام شدن تحقيقات، اصلاحيه مربوط به اين آسيب پذيري را در سيكل به روز رساني ماهانه و يا بصورت اورژانسي و خارج از اين سيكل عرضه خواهد كرد.
مايكروسافت تاكيد كرده است كه اين آسيب پذيري نسخه نهايي ويندوز 7 را كه در ماه جولاي عرضه شده است تحت تاثير قرار نميدهد. همچنين ويندوزهاي Server 2008 R2، XP و 2000 نيز نسبت به اين نقص امنيتي آسيب پذير نيستند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
آمازون و مايكروسافت مدتها است در حال معرفي سرويس هاي كلود كامپيوتيگ به عنوان راهي ارزان قيمت و مناسب براي دسترسي به خدمات مورد نياز از طريق وب هستند، اما به نظر مي رسد كه اين سرويس ها هم داراي مشكلات امنيتي جدي هستند.
به نقل از پي سي ورلد، گروهي از محققان دانشگاه كاليفرنيا ، سن ديه گو و MIT موفق به شناسايي روشي موثر براي حمله به اين سرويس ها و از كارانداختن آنها شده اند.
در آزمايشي كه بر روي سرويس كلود كامپيوتينگ شركت آمازون موسوم به EC2 انجام شد، دانشمندان با طرح ريزي شيوه اي نوين از حملات اينترنتي موسوم به side-channel موفق شدند برخي امكانات اين سرويس را از دسترس خارج كنند.
آنان با شناسايي سرور فيزيكي ارائه دهنده اين خدمات بخش هايي از ديتاي نرم افزاري خاص كه بر روي اين سرور نصب شده و موجب اجراي برنامه نرم افزاري خاصي مي شد را با اطلاعات و نرم افزار خاص خود جايگزين كردند كه نتيجه اين امر اختلال در سرويس و آلوده شدن رايانه كاربران به ويروس بود.
كارشناسان مي گويند اگر چه اين حملات اثرات تخريبي محدودي داشته، اما با مطالعه بيشتر مي توان به نتايج بهتري در اين زمينه رسيد.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
يك هكر اعلام كرده كه با استفاده از آسيب پذيري موجود در سرور IIS مايكروسافت (Internet Information Services) قادر به كنترل آن است.
به نقل از آي دي جي، وي با انتشار مطلبي در وب سايت Milw0rm اعلام كرده كه اين سرور مايكروسافت داراي مشكل جدي است و با استفاده از نرم افزاري كه وي طراحي كرده به راحتي مي توان براي وب مسترهايي كه از خدمات اين سرور استفاده مي كنند مشكل ايجاد كرد.
هنوز مشخص نيست دقيقا كداميك از محصولات مايكروسافت در برابر اين حملات آسيب پذير هستند، اما به نظر مي رسد بخش اعظم اين مشكل متوجه نسخه هاي قديمي تر توليدات مايكروسافت باشد.
كارشناسان مي گويند مشكل اصلي مربوط به نرم افزار File Transfer Protocol) FTP) است كه توسط اين سرور براي انتقال فايل هاي بزرگ در اينترنت به كار مي رود. به همين علت بهتر است كاربران اين سرور حتي الامكان از فعال كردن FTP خودداري كنند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
آخرین بروز رسانی ها :
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
شرکت مايکروسافت اعلام کرد که هفته آينده 9 وصله امنيتي را روانه بازار ميکند که فقط يکي از آنها مربوط به سيستمعامل ويندوز نميشود. از بين اين برنامههاي امنيتي، 5 وصله "خطرناک" خوانده شدهاند و به عنوان رفعکننده خطرناکترين حفرههاي امنيتي در محصولات مايکروسافت محسوب ميشوند.
به
گفته يکي از کارشناسان، بيشتر اين وصلهها براي از بين برده حفرههاي
امنيتي عرضه شده است که به دنبال افزودن کارکتر & در مجموعه کدهاي
حياتي مايکروسافت به وجود آمدهاند.
از بين 9 وصله امنيتي مايکروسافت که هفته گذشته طي ابلاغيه ماهانه مورد بررسي قرار گرفتند، 8 وصله امنيتي براي از بين بردن حفرهها در نسخههاي مختلف سيستمعامل ويندوز عرضه شدهاند و نهمين وصله مربوط به Office، Visual Studio، Internet Security، Acceleration Server(ISA Server)، BizTalk Server و ديگر برنامهها ميشود.
يکي از 8 وصله امنيتي ويندوز مربوط به حفرهاي ميشود که عبارت Client for Mac براي آن درنظر گرفته شده و مايکروسافت اعلام کرده است که اين وصله را براي نرمافزار Remote Desktop Connection Client که براي سيستمعامل Mac ساخته شده، عرضه ميکند. اين نرمافزار به صاحبان سيستمعامل Mac امکان ميدهد تا با رايانههاي مبتني بر سيستمعامل ويندوز ارتباط برقرار کنند.
از بين 5 وصله امنيتي "خطرناک" مايکروسافت، چهار وصله با عنوان "مهم" شناخته ميشوند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
شركت مايكروسافت اعلام كرد در حال بررسي مجموعه گزارش هاي منتشر شده در مورد وجود يك مشكل امنيتي در ويندوز 7 است.
به نقل از سي نت، اين اولين مشكل امنيتي شناسايي شده در ويندوز 7 است و هنوز دقيقا مشخص نيست كه آثار تخريبي حاصل از وجود ان تا چه حد گسترده خواهد بود.
به گفته برخي متخصصان مستقل امنيتي در برخي شرايط خاص ويندوز 7 از تمامي حافظه دستگاه براي انجام عمل اسكن بهره مي برد و اين امر موجب نقص و اشكال در رايانه و به اصطلاح "كراش كردن " سيستم مي شود.
برخي كارشناسان معتقدند اين مشكل به طور بالقوه وجود دارد و به علت جدي بودن آن مايكروسافت بايد در برنامه هاي خود براي عرضه ويندوز 7 تغييراتي ايجاد كند، اما اين شركت هنوز در اين زمينه واكنشي از خود نشان نداده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
نتايج يك بررسي جديد نشان مي دهد كه از ميان 35 نرم افزار مشهور ضدويروس 12 نرم افزار قادر به حفظ امنيت ويندوز ويستا و كاربران آن نيستند.
به نقل از تك تري، تحقيقات Virus Bulletin حاكيست كه شركت هاي بزرگي مانند CA ،PC Tools ، Symantec از پشت سرگذاردن موفقيت آميز تست ها و آزمايشات مربوطه ناتوان بوده و به همين علت نبايد از محصولات امنيتي آنها بر روي ويندوز ويستا استفاده كرد.
عدم توانايي شناسايي بسياري از بدافزارها و ويروس هاي طراحي شده براي ويندوز ويستا و هشدارهاي اشتباه در زمان اسكن كردن و پاكسازي ويندوز ويستا از جمه مهم ترين دلايل ناكارآمدي ضد ويروس هاي اين شركت هاي امنيت اعلام شده است.
ويندوز ويستا از جمله كم اقبال ترين نسخه هاي اين سيستم عامل بوده و قرار است ويندوز 7 تا دو ماه ديگر جايگزين آن شود.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
ابزار فعال سازي ويندوز 7 كه براي جلوگيري از انتشار نسخه هاي تقبلي و غيرقانوني اين نرم افزار طراحي شده بود، هك شد.
به نقل از زد دي نت، به تازگي يك كد محصول چند رقمي بر روي اينترنت منتشر شده كه قادر به فعال سازي نسخه هاي غيرقانوني ويندوز 7 است كه چند روزي است از طريق سايت ها و نرم افزارهاي به اشتراك گذاري فايل قابل بارگذاري است.
مايكروسافت اين اقدام را به شدت محكوم كرده و هشدار داده كه بررسي هاي لازم را براي شناسايي عوامل اين كار صورت خواهد داد.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت ديروز رسما وصله هاي اضطراري خود را كه خارج از برنامه هميشگي عرضه شده بودند براي بارگذاري در سايت اين شركت قرار داد.
به نقل از تك وب، وصله هاي مذكور براي رفع چند آسيب پذيري جدي در مرورگر اينترنت اكسپلورر طراحي و عرضه شده اند.
مايكروسافت چند سالي است كه وصله هاي امنيتي خود را به صورت ماهانه و بر طبق يك روال مشخص عرضه مي كند، اما اهميت مشكل امنيتي IE برنامه هاي مايكروسافت را تغيير داد.
وصله هاي اخير براي رفع حفره اي طراحي شده كه به هكرها امكان مي دهد از راه دور به رايانه قرد قرباني دسترسي يابند و اطلاعات شخصي وي را مشاهده كنند.
تمامي كاربران نسخه هاي مختلف ويندوز از ويندوز2000 به بعد كه از هر نسخه اي از مرورگر IE استفاده مي كنند بايد اين وصله ها را بارگذاري و نصب كنند. اين وصله ها يك مشكل امنيتي در نرم افزار Visual Studio را هم برطرف مي كنند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
شركت مايكروسافت در جريان برگذاري كنفرانس امنيتي بلاك هت در لاس وگاس از برنامه هاي آتي امنيتي خود و عرضه قريب الوقوع چند ابزار امنيتي براي پشتيباني از كاربرانش خبر داد.
به نقل از اينفورميشن ويك، مديران مايكروسافت كه در اين كنفرانس حاضر شده بودند، تصريح كردند با توجه به گسترش فعاليت هاي مخرب هكرها و وروس نويسان تحرك بيشتر براي مقابله با آنها از اهميت انكارناپذيري برخوردار است.
از جمله ابزار جديد مايكروسافت در اين زمينه Visualization Tool است كه براي كاربران نرم افزار آفيس عرضه شده و مشاهده بصري فايل هاي ذخيره شده در قالب كدهاي باينري (صفر و يك)را ممكن مي كند. اين نرم افزار به متخصصان امنيتي كمك مي كند تا ماهيت حمله به فايل هاي آفيس را بهتر درك كنند.
از جمله ديگر پروژه هاي مايكروسافت Project Quant است كه در قالب آن منبعي از اطلاعات آنلاين براي كمك به سازمان هاي اداري و تجاري براي ارزيابي هزينه استفاده از وصله هاي نرم افزاري در اختيار آنان قرار مي گيرد. با توجه به آنكه مديران اكثر سازمان هاي تجاري اطلاعات محدودي در اين زمينه دارند، اين ابزار آنلاين به آنها كمك مي كند.
انتشار كتاب راهنماي به روز رساني امنيتي مايكروسافت و گزارشي با عنوان " افزايش ايمني و اطمينان به اينترنت از طريق به اشتراك گذاري اطلاعات " از جمله ديگر اقدامات مايكروسافت در اين زمينه است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::