یک متخصص شرکت موزیلا روش جدیدی را برای سرقت هویت به نام سرقت tab معرفی کرده است.به گزارش ایرنا ، یک متخصص رابط کاربر موزیلا کد اثبات حمله ای را منتشر کرده که در آن یک روش جدید سرقت هویت معرفی شده است. در این روش فرد مهاجم با سرقت tab متعلق به یک وب سایت قانونی کاربران را برای ورود اطلاعات login فریب می دهد.در روش های سنتی سرقت هویت معمولا کاربران مستقیما به یک صفحه وب آلوده هدایت می شوند که ظاهر وب سایت های قانونی همچون وب سایت های بانک ها را به خود گرفته است و سعی در فریب کاربر برای وارد کردن اطلاعات حساسی همچون نام کاربری و کلمه عبور را دارد. ...  

منبع : بازیاب    تاریخ : 11   خرداد   1389   شاخه : امنیت   

... شرکت های امنیتی، سال 2009 میلادی را شگفت انگیزترین دوره در تاریخ امنیت فناوری اطلاعات لقب دادند ... کرم ها و ویروس های کلاسیک نیز با وجود کاهش تعداد گونه ها در سال های اخیر، کیفیت پیچیده تر و مخرب تری پیدا کردند که با توجه به ناآگاهی و توجه نکردن کاربران به هشدارهای امنیتی، مشکلات و خسارت های بسیاری را در سال گذشته میلادی به بار آوردند ... کارشناسان امنیتی هشدار داده اند که سال 2010 و سال های پس از آن، عرصه حملات و ضد حملات خرابکاران اینترنتی علیه گروه هایی با نظرات سیاسی مخالف خواهد بود ...  

منبع : فناوران    تاریخ : 24   دی   1388   شاخه : امنیت   

... شرکت های امنیتی، سال 2009 میلادی را شگفت انگیزترین دوره در تاریخ امنیت فناوری اطلاعات لقب دادند سال 2009 شاهد تولید دست کم 25 میلیون گونه کاملا جدید از انواع کدهای مخرب رایانه ای بود ... شرکت های امنیتی، سال 2009 میلادی را شگفت انگیزترین دوره در تاریخ امنیت فناوری اطلاعات لقب دادند براساس گزارش سالانه شرکت امنیتیpanda security از وضعیت جهانی امنیت اطلاعات، سال 2009 شاهد تولید دست کم 25 میلیون گونه کاملا جدید از انواع کدهای مخرب رایانه ای بود ... کرم ها و ویروس های کلاسیک نیز با وجود کاهش تعداد گونه ها در سال های اخیر، کیفیت پیچیده تر و مخرب تری پیدا کردند که با توجه به ناآگاهی و عدم توجه کاربران به هشدارهای امنیتی، مشکلات و خسارت های بسیار زیادی را در سال گذشته میلادی به بار آوردند ... کارشناسان امنیتی هشدار داده اند که سال 2010 و سال های پس از آن، عرصه حملات و ضدحملات خرابکاران اینترنتی علیه گروه هایی با نظرات سیاسی مخالف خواهد بود ...  

منبع : هموطن سلام    تاریخ : 22   دی   1388   شاخه : امنیت   

... شرکت های امنیتی، سال 2009 میلادی را شگفت انگیزترین دوره در تاریخ امنیت فناوری اطلاعات لقب دادند براساس گزارش سالانه شرکت امنیتیpanda security از وضعیت جهانی امنیت اطلاعات، سال 2009 شاهد تولید دست کم 25 میلیون گونه کاملا جدید از انواع کدهای مخرب رایانه ای بود ... کرم ها و ویروس های کلاسیک نیز با وجود کاهش تعداد گونه ها در سال های اخیر، کیفیت پیچیده تر و مخرب تری پیدا کردند که با توجه به ناآگاهی و عدم توجه کاربران به هشدارهای امنیتی، مشکلات و خسارت های بسیار زیادی را در سال گذشته میلادی به بار آوردند ... کارشناسان امنیتی هشدار داده اند که سال 2010 و سال های پس از آن، عرصه حملات و ضدحملات خرابکاران اینترنتی علیه گروه هایی با نظرات سیاسی مخالف خواهد بود ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 22   دی   1388   شاخه : امنیت   

... پروتکل امنیتی ssl در مرورگر وب شما از تمام این تکنیک ها برای دستیابی به ارتباطات امن و قابل اطمینان استفاده می کند ... به طور کلی می توان سه مشکل اصلی را از نقطه نظر امنیتی برای کاربران فضای مجازی معرفی کرد: spoofing: چگونه می توانیم به مشتری اطمینان بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟ :eavesdropping چگونه می توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی که برای یک معامله امن در وب اقدام می کند، قابل دستیابی برای متخلفان نیست؟ data alteration: چگونه می توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟ بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده ها برای ممانعت از تغییر آن ها و عدم رد و انکار برای ممانعت از تکذیب موارد پیشین ... پروتکل امنیتی ssl در مرورگر وب شما از تمام این تکنیک ها برای دستیابی به ارتباطات امن و قابل اطمینان استفاده می کند ... در اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می تواند آن ها را مورد توجه قرار دهد اشاره می کنیم ... 5- اعلامیه ها و هشدارهای مربوط به کارت های اعتباری و بدهی بانک خود را مرتب بررسی و اطلاعات مربوط به تراکنش های بانکی خود را کنترل کنید ...  

منبع : هموطن سلام    تاریخ : 30   آذر   1388   شاخه : امنیت   

... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، به گفته معاون واکنش امنیتی سیمانتک، دزدان اینترنتی به طور فزاینده هشدارهای امنیتی ساختگی نشان می دهند که به هنگام دسترسی کاربران به وب سایت های معتبر ظاهر می شوند و به آن ها درباره ویروسی هشدار داده و نرم افزار امنیتی را پیشنهاد می کنند که گاهی رایگان و گاهی اوقات پولی است و در بیش تر مواقع رخنه گران را برای به دست گرفتن کنترل رایانه هدایت می کند ... شرکت امنیتی سیمانتک 250 نوع نرم افزار امنیتی ساختگی با نام هایی که معتبر به نظر می رسند مانند آنتی ویروس 2010 و 43 میلیون تلاش برای دانلود آن ها در یک سال کشف کرده اما نمی داند چه شماری از این دانلودها موفقیت آمیز بوده است ...  

منبع : موبنا    تاریخ : 27   مهر   1388   شاخه : امنیت   

... این سارقین سایبری هنگامی که کاربران به سایت های معتبر وارد می شوند به آنها هشدارهای امنیتی دروغین می دهد و به آنها پیشنهاد استفاده از نرم افزار امنیتی می دهد که بعضی از این نرم افزارها رایگان و بعضی از آنها با پرداخت مبلغی قابل دسترس می شود و به این ترتیب این روش ها راهی برای دسترسی هکرها و تسخیر رایانه کاربران می شود ... سیمانتک 250 نرم افزار امنیتی دروغین پیدا کرد که بعضی از آنها نامی شبیه antivirus 2010 و spywareguard 2008 داشتند ...  

منبع : موبنا    تاریخ : 27   مهر   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبر اساس گزارش جدیدی از سیمانتک، ده ها میلیون رایانه در آمریکا با نرم افزار امنیتی ساختگی بارگذاری شده اند که ممکن است برای آن ها پول پرداخت شده باشد اما تنها سیستم های کاربران را آسیب پذیرتر کرده اند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، به گفته معاون واکنش امنیتی سیمانتک، دزدان اینترنتی به طور فزاینده هشدارهای امنیتی ساختگی نشان می دهند که به هنگام دسترسی کاربران به وب سایت های معتبر ظاهر می شوند و به آن ها درباره ویروسی هشدار داده و نرم افزار امنیتی را پیشنهاد می کنند که گاهی رایگان و گاهی اوقات پولی است و در بیش تر مواقع رخنه گران را برای به دست گرفتن کنترل رایانه هدایت می کند ... شرکت امنیتی سیمانتک 250 نوع نرم افزار امنیتی ساختگی با نام هایی که معتبر به نظر می رسند مانند آنتی ویروس 2010 و 43 میلیون تلاش برای دانلود آن ها در یک سال کشف کرده اما نمی داند چه شماری از این دانلودها موفقیت آمیز بوده است ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 27   مهر   1388   شاخه : امنیت   

... در حال حاضر، 5 میلیون کاربر فعال اینترنت در سرتاسر جهان از ابزارwot استفاده می کنند و هر دو شرکت پشتیبانی کننده آن امیدوارند که ترکیب قدرت حفاظتی شان، کاربران بیشتری را از صدمات اینترنتی مصون نگاه داشته و قدرت تجاری آنها را نیز افزایش دهدشرکت امنیتی panda security (پیشگام راه حلهای امنیتی بر پایه محاسبات ابری ) با همکاری سازمان against intuition از ارائه خدمات جدیدی برای افزایش امنیت در جست وجوهای اینترنتی خبر داد ... این خدمات امنیتی به صورت رایگان به کاربران اینترنت ارائه می شود ... بر اساس اعلام پاندا، کاربرانی که از این خدمات استفاده می کنند در مواجهه با پایگاه اینترنتی آلوده، مخرب و یا مشکوک هشدارهای امنیتی دریافت کرده و اجازه دسترسی آنها تنها با مسئولیت و صلاحدید خود آنها صادر می شود ... در حال حاضر، 5 میلیون کاربر فعال اینترنت در سرتاسر جهان از ابزارwot استفاده می کنند و هر دو شرکت پشتیبانی کننده آن امیدوارند که ترکیب قدرت حفاظتی شان، کاربران بیشتری را از صدمات اینترنتی مصون نگاه داشته و قدرت تجاری آنها را نیز افزایش دهد درباره ابزار wot (web of trust ) wotیک ابزار مدیریت امنیت جست وجو در اینترنت، مبتنی بر اطلاعات امنیتی جمع آوری شده از جامعه جهانی کاربران اینترنت می باشد ... این ابزار منحصر بفرد دارای سیستم ارزیابی هوشمند و انسداد فوری دسترسی به صفحات و پایگاه هایی ست که استانداردهای امنیتی پیش فرض و یا استانداردهای تعریف شده توسط کاربر را نداشته باشند ...  

منبع : بازیاب    تاریخ : 21   مرداد   1388   شاخه : امنیت   

... این خدمات امنیتی به طور مشترک و با همکاری سازمان مشهور against intuition و به طور رایگان به کاربران اینترنت ارائه می شود ... بر اساس اعلام پاندا، کاربرانی که از این خدمات استفاده می کنند در مواجعه با پایگاه اینترنتی آلوده، مخرب و یا مشکوک هشدارهای امنیتی دریافت کرده و اجازه دسترسی آنها تنها با مسئولیت و صلاحدید خود آنها صادر می شود ... از سویی دیگر ، "ازا سوریو"، مدیر اجرایی against intuition نیز همکاری با شرکتی قدرتمند و خوشنام مانند پاندا را گامی مثبت در جهت تحقیق رویاهای امنیتی خود برشمرد و اضافه کرد که این همکاری مشترک، اینترنت را به فضایی امن تر تبدیل خواهد کرد ... درباره ابزار wot (web of trust ) wot یک ابزار مدیریت امنیت جست وجو در اینترنت، مبتنی بر اطلاعات امنیتی جمع آوری شده از جامعه جهانی کاربران اینترنت می باشد ... این ابزار منحصر بفرد دارای سیستم ارزیابی هوشمند و انسداد فوری دسترسی به صفحات و پایگاه هایی ست که استانداردهای امنیتی پیش فرض و یا استانداردهای تعریف شده توسط کاربر را نداشته باشند ... wot با قابلیت به روزرسانی مستمر و لحظه به لحظه، نتایج نمایش داه شده توسط موتورهای جست وجو را نیز به سرعت ارزیابی کرده و رتبه امنیتی آن پایگاه ها را به کاربر اعلام می کند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 14   مرداد   1388   شاخه : امنیت