پيش از انتشار اين وصله امنيتي، کاربراني که با اين مشکل مواجه شده بودند و قصد برطرف کردن آن را داشتند، به صورت دستي اين وصله را بارگذاري مي‌کردند و آن را روي کامپيوتر خود نصب مي‌کردند.

شرکت مايکروسافت نخستين وصله امنيتي خود را براي نسخه بتاي سيستم‌عامل Windows 7 عرضه کرد تا حفره موجود روي يکي از پروتکل‌هاي اصلي به‌اشتراک گذاري فايل‌ها را روي نسخه‌هاي پيشين اين سيستم‌عامل مشکلي نداشت، از بين ببرد.
پيش از اين، Windows Update که نخستين سرويس به‌روزرساني مايکروسافت محسوب مي‌شود، عرضه نخستين وصله امنيتي Windows 7 را از زماني که مايکروسافت اقدام به انتشار اين سيستم‌عامل کرد، آغاز کرده بود.
اين وصله امنيتي حفره‌اي را از بين مي‌برد که بر اساس آن چندين ثانيه از هر يک از فايل‌هاي صوتي MP3 ويرايش شده از بين مي‌رفت.
زماني که کاربر به اينترنت متصل مي‌شد، اين حفره باعث مي‌شد تا به صورت خودکار، فايل‌هاي کاربر اصلاح شوند.
مايکروسافت در مطلب مربوط به وصله امنيتي که چند روز پس از اقدام آن براي برطرف کردن مشکلات سرويس‌هاي MSND و TechNet صورت گرفت، اظهار داشت: «اگر اين وصله امنيتي را روي کامپيوتر خود نصب نکنيد، تمام فايل‌هاي MP3 موجود در کامپيوتر که در برنامه Windows Media Player و Windows Media Center شما وجود دارند، ناقص مي‌شوند و بخش‌هايي از آن‌ها از بين مي‌رود».
پيش از انتشار اين وصله امنيتي، کاربراني که با اين مشکل مواجه شده بودند و قصد برطرف کردن آن را داشتند، به صورت دستي اين وصله را بارگذاري مي‌کردند و آن را روي کامپيوتر خود نصب مي‌کردند.
علاوه بر اين، شرکت مايکروسافت توصيه کرده است که کاربران پيش از به‌روز کردن سيستم‌عامل خود از Windows Vista به Windows 7 از تمام فايل‌هاي MP3 خود يک نسخه پشتيبان تهيه کنند و با کليک راست روي هر فايل در قسمت Windows Explorer و رفتن به بخش General tab، گزينه Read-only را براي آن انتخاب کنند. در غير اين صورت، کاربران بايد به‌روزرساني خودکار در سرويس Windows Media Player را غيرفعال کنند.

منبع: سایت اخبار فناوری اطلاعات

شركت امنيتي Panda Security گزارش داد كه شرايط هشدار در روزهاي اخير به علت شیوع ویروس جدیدی با عنوان W32/Conficker.C بوده است که در حال حاضر شایع ترین و مهمترين كد مخرب محسوب می‌شود. بنابر بررسي‌هاي پاندا این کرم رایانه‌ای تا كنون 6 درصد از کل رایانه‌های متصل به اینترنت در سرتاسر جهان را آلوده کرده و به شکل کاملا تصاعدی در حال گسترش است.

این در حالیست که کاربران مجهز به نرم‌افزارهای امنیتی به روز نیز با امکان آلودگی مواجهند و تنها روش پیشگیری از نفوذ این کرم، اصلاح یک حفره امنیتی بسیار مهم در سیستم‌هاي‌عامل ویندوز، با عنوان MSO8- 67 می‌باشد. مایکروسافت با تایید این آسیب‌پذیری، اصلاحیه مربوط به آن را نيز در اواخر ماه گذشته میلادی منتشر کرد. اما بسياري از كاربران رايانه هنوز نسبت به اهميت دريافت و نصب آن بي‌توجهند.

حملات این کرم که از کشور چین آغاز شده تا کنون 83 کشور دنیا را درنورديده است كه در ميان آنها اسپانیا، ایالات متحده، تایوان و برزیل با بيشترين خسارت و آلودگي ناشي از آن مواجه بوده‌اند. بسیاری از کارشناسان امنیتی میزان شیوع Conficker.C را با ویروس‌های هولناکی مانند Blaster یا Koumikova مقایسه می‌کنند. گمان مي‌رود كه قابلیت نوزایی اين بدافزار حتي پس از پاکسازی توسط بسیاری از برنامه‌های ضدویروس، وارد کردن انواع دیگری از بدافزارها در سیستم‌های رایانه‌ای و نیز امکان پراکندگی سریع از طریق کانال‌ها ، پورت‌ها و مسیرهای مختلف، شبکه‌های محلی را با ریسک تخریبی بالاتری مواجه می‌کند.
از اين رو پاندا از مديران شبكه خواسته است كه علاوه بر ترميم حفره MS08-67، حافظه‌های جانبی که از طریق USB به رایانه‌ها متصل می‌شوند و نیز پورت‌های باز سيستم‌ها را همواره تحت کنترل و مدیریت دقیق داشته باشند. هم چنین شبکه جهانی وب در هفته گذشته، شاهد سه بدافزار جدید و شایع دیگر بود که با سوءاستفاده از شرايط بغرنج فعلي، بسیاری از کاربران اینترنت را با مشکل مواجه کردند:
کرم رایانه‌ای Iksmas.A که در روز تحليف باراک اوباما، رئیس‌جمهور جدید ایالات متحده، منتشر شده، ادعا می‌کند که وي به شکل کاملاً ناگهانی از سمت ریاست‌جمهوری آمریکا کناره گرفته است و از کاربر می‌خواهد که برای مشاهده اين خبر فوري روی یک لینک اینترنتی کلیک کند. اين مسئله موجب سرقت اطلاعات کاربر و ارسال خودکار آن به آدرس‌های تعریف شده مي‌گردد. این ویروس قادر است خود را به تمام آدرس‌های پستی موجود در رایانه آلوده نيز ارسال کند.
اما عملكرد کرم رایانه‌ای Autorun.ARK، ايجاد شرایط مطلوب برای نفوذ تروژان‌هاي بسیار مخرب اما قدیمی مانند Bck/Poison.F مي‌باشد. تغییر رجیستری سيستم‌عامل و ایجاد حفره‌های متعدد امنیتی در شبکه‌های رایانه‌ای از جمله عملکردهای تخریبی این کرم محسوب می‌شود.
كرم رايانه‌اي IRCBot.CIG، تنها سيستم‌عامل‌هاي به روز نشده را هدف قرار مي‌دهد و قادر است از طريق تغيير رجيستري آنها، برخي از ابزار امنيتي سيستم و همچنين گزينه task manager را غيرفعال سازد. همچنين اين بدافزار به نحوي طراحي شده كه با هر بار اجراي برنامه Internet Explorer، به طور خودكار اجرا شده، اثرات تخريبي خود را افزايش دهد. در هر حال، كارشناسان بر اين عقيده‌اند كه عامل اصلي افزايش بدافزارها در روزهاي اخير، حفره‌هاي امنيتي ترميم نشده در سيستم‌هاي عامل مي‌باشد.
لوييس كرونز، يك كارشناس امنيتي برجسته مي‌گويد: «در صورت به روز نبودن سيستم‌هاي عامل و عدم ترميم حفره‌ها و نقص‌هاي امنيتي موجود در آ نها، قدرتمندترين ضدويروس‌ها نيز ناكارآمد خواهد بود. زيرا ويروس‌هاي مختلف بعد از كشف و پاكسازي، مجدداً از طريق حفره‌هاي امنيتي اصلاح نشده با قدرت بيشتري رايانه‌ها را هدف قرار مي‌دهند.»
منبع: سایت اخبار فناوری اطلاعات
لطفا براي پيشگيري از حملات ويروسي، آسيب‌پذيري جديد ويندوز را با دریافت فایل زیر ترميم كنيد:

منبع: سایت اخبار فناوری اطلاعات

دریافت فایل:=====> دانلود مستقیم از Microsoft

به گزارش مهر چند دانشجو هفته گذشته که با نفوذ به سایت یکی از واحدهای دانشگاه پیام نور توانسته بودند نمرات پایان ترم خود را تغییر دهند.

این موضوع باعث واکنش وزارت علوم برای امن کردن شبکه های دانشگاهی شده است.
بر این اساس دبیر شورای فناوری اطلاعات(IT) وزارت علوم، تحقیقات و فناوری برنامه‌های وزارت علوم برای جلوگیری از هک شدن سایت‌های دانشگاهها را اعلام کرد.
امید فاطمی در گفت‌وگو با خبرنگار مهر با بیان این مطلب افزود: در شورای IT پروژه‌ای را تحت عنوان امنیت سایت‌های دانشگاه‌ها طراحی کرده‌ایم که نتایج اولیه آن استخراج و به دانشگاه‌ها ارسال شده است.
وی اظهار داشت: این پروژه راهکارهای مواجهه با مشکلات امنیتی مانند هک کردن، انواع سوراخ‌های امنیتی و نحوه برنامه‌ریزی صحیح برای جلوگیری از چنین مشکلاتی را به دانشگاه‌ها ارائه می‌دهد.
دبیر شورای IT وزارت علوم از ابلاغ استانداردهای امنیتی به دانشگاه‌ها نیز خبر داد و گفت: دانشگاه‌ها باید دارای نسخه پشتیبان منظمی باشند به طوری که نفوذ در سایت آسان نباشد.
وی اظهار داشت: نرم‌افزارهایی نیز در خصوص افزایش امنیت سایت‌های دانشگاهی سفارش داده شده که به دانشگاه‌ها ارسال خواهد شد.
فاطمی با بیان اینکه هر دانشگاهی در طراحی و راه‌اندازی سایت مستقل عمل می‌کند به مهر گفت: شورای IT نقش کمکی و راهنمایی کننده را برای دانشگاه‌ها ایفا می‌کند.
منبع: سایت اخبار فناوری اطلاعات

با نزدیک شدن به روز چهارده فوریه که در بسیاری از کشورهای جهان به عنوان روز ولنتاین یا روز عشق و محبت گرامی داشته می‌شود، خرابکاران اینترنتی نخستین موج از حملات ویروسی خود را علیه جوانان، نوجوانان و کاربران بی‌تجربه اينترنت آغاز کردند.

PandaLabs، لابراتورهای تشخیص و کشف کدهای مخرب، اعلام کرد که موفق به کشف بدافزارهايي شده است که با سوءاستفاده از روز ولنتاين کاربران اینترنت را به کلیلک بر روی لینک‌های آلوده، دریافت فایل‌های مخرب و یا افشای اطلاعات محرمانه خود تحریک می‌کنند.
بنا بر گزارش‌هاي موجود، این کرم رایانه‌ای که Waledac.C نام گرفته است، با پنهان شدن در نامه‌های الکترونیک، کارت‌های تبریک يا پيغام‌هاي دوستانه به هزاران کاربر اینترنت ارسال شده و آنها را به کلیک بر روی فایل ضمیمه یا لینک‌های موجود در متن ترغیب می‌کند. جملات و عنوان های به کار رفته در این نامه‌های جعلی نیز اغلب بسیار صمیمانه و دوستانه هستند تا از طریق روانشناسی اجتماعی، کاربران بیشتری را فریب دهند.
بررسی‌های پاندا نشان می‌دهد که Waledac.C رایانه‌های آلوده را به ابزار و پایگاه‌های جديدي برای ارسال هرزنامه یا اتتشار آلودگی تبدیل می‌کند. شرکت‌های امنیتی از هم اکنون در تلاشند تا از انتشار بدافزارهای پیشرفته‌تر و مخرب‌تري که در روزهای آینده کاربران رمانتیک را هدف قرار مي‌دهند پیشگیری کنند.
منبع: سایت اخبار فناوری اطلاعات

كوين ميتنيك گفته است: هکرها به طور تئوريک براي به دست آوردن ايميل اوباما مي‌توانند ايميلي براي وي ارسال نمايند و در آن بکوشند او را به بازديد از يک سايت بکشانند تا از اين طريق «کدهاي مخرب» را به سوي اوباما روانه سازند.

کوين ميتنيک مشهورترين هکر جهان در گفت‌وگو با FOXNews.com اعلام کرد که رخنه به گوشي BlackBerry باراک اوباما رئيس‌جمهور ايالات متحده امري دشوار و در عين حال «شدني» است.
وي گفت براي نيل به اين هدف، شخص بايد بسيار هوشمندانه و دقيق عمل کند، اما به هر حال هستند کساني که از پس انجام اين کارها بر بيايند!
گفتني است کوين متنيک که اسطوره دنياي هک به شمار مي‌رود، به جرم نفوذها و هک‌هايي که در دهه 90 انجام داد، به حدود پنج سال زندان محکوم شد. وي در حال حاضر به عنوان مشاور امنيت رايانه، فعاليت مي‌کند.
ميتنيک گفته است: اگر من يک نفوذگر بودم، به حلقه دوستان نزديک اوباما و نيز خانواده و اطرافيان وي نگاهي مي‌انداختم و سعي مي‌کردم به رايانه‌هاي خانگي آنها رخنه کنم.
وي افزود: هدف، به دست آوردن ايميل اوباما در BlackBerry است.
اين هکر پرآوازه افزوده است: هکرها به طور تئوريک براي به دست آوردن ايميل اوباما مي‌توانند ايميلي براي وي ارسال نمايند و در آن بکوشند او را به بازديد از يک سايت بکشانند تا از اين طريق «کدهاي مخرب» را به سوي اوباما روانه سازند.
گفتني است اخبار مربوط به تلفن BlackBerry اوباما تاکنون از زواياي مختلف در سطح جهاني بازتاب داشته است.
به عنوان مثال «موسسه‌ پژوهش و آموزش همكاران سيستم» چندي پيش با درج خبري اعلام کرد: گزارش‌ها مبني بر اينكه اوباما احتمالاً تلفن Blackberry خود را نگه خواهد داشت، بسياري را در كانادا خوشحال كرده است. براي شركت توليدكننده Blackberry موسوم به Research In Motion اين خبر يعني چهار سال تبليغ مجاني توسط مشهورترين فرد آمريكا.
منبع: سایت اخبار فناوری اطلاعات

SG - بر اساس نتايج حاصل از آخرين بررسي‌هاي شرکت‌ تحقيقاتي مکافي، ميزان انتشار جهاني پست‌هاي الکترونيکي ناخواسته در سه ماه نخست سال جاري ميلادي نسبت به مدت مشابه سال گذشته 20 درصد کاهش يافت.
شرکت مکافي اين کاهش قابل ملاحظه ارسال هرزنامه‌ را نشان از تعطيل شدن سايت McColo در نوامبر گذشته مي‌داند.
در «گزارش تهديد فصل نخست 2009» مکافي که هفته گذشته منشتر شد، اعلام شده است که هم‌اکنون ميزان انتشار هرزنامه‌ها نسبت سه ماهه سوم از سال گذشته ميلادي که هنوز مرکز McColo تعطيل نشده بود، 30 درصد کمتر است.
به گفته شرکت امنيتي مکافي، هرزنامه‌ها در حال حاضر 86 درصد از کل پست‌هاي الکترونيکي ارسال شده در جهان را به خود اختصاص داده‌اند که اين رقم به کمترين ميزان خود از سال 2006 تاکنون رسيده است.
ديو مارکوس(Dave Marcus) مدير ارتباطات مکافي نيز در اين خصوص توضيح داد، طي ماه مارس از سال جاري ميلادي، مجموع پست‌هاي الکترونيکي درست و هرزنامه‌هايي که روزانه در سراسر جهان ارسال مي‌شد به 100 ميليون عدد رسيد و اين روند در ماه آوريل نيز ادامه يافت.
اما مکافي به ادامه کاهش ارسال هرزنامه در سال جاري خوش‌بين نيست و معتقد است که روند سه ماهه نخست 2009 در ماه‌هاي آتي ادامه نخواهد يافت.
کشور آمريکا همچنان به عنوان بزرگترين مرکز انتشار هرزنامه‌ها در جهان محسوب مي‌شود.
مکافي در گزارش خود در اين باره توضيح داد: «هم‌اکنون بيش از 35 درصد پست‌هاي الکترونيکي ناخواسته در دنيا از آمريکا منتشر مي‌شود و اين کشور همچنان در راس کشورهاي منتشر کننده هرزنامه‌ها قرار دارد».

منبع: سایت اخبار فناوری اطلاعات

خرابكاران اينترنتي با آلوده كردن رايانه‌ها به ويروس‌هايي موسوم به Bot،‌ آنها را به شكل نامحسوس تحت كنترل خود قرار مي‌دهند.

هشدار...!!!

لطفاْ خانم های کاربر اینترنت این هشدار را جدی بگیرند

بررسي اخير توسط مرکز امنيتي Affinion که در زمينه ارايه خدمات امنيتي فعاليت مي‌کند، انجام شد و محققان در پايان آن دريافتند که 17 درصد خانم‌ها به دنبال سرقت‌هاي اينترنتي تاکنون بيش از 1000 دلار از دست داده‌اند که اين رقم براي آقايان 10 درصد محاسبه شده است.

SG- بر اساس نتايج حاصل از يک مطالعه جديد محققان دريافته‌اند که خانم‌ها بيش از آقايان در معرض سرقت اطلاعات شخصي در اينترنت قرار مي‌گيرند و اين در حالي است که زمان سپري شده براي به‌دست آوردن مجدد اين اطلاعات طولاني‌تر از آقايان است.
با اين وجود، خانم‌ها تلاش مي‌کنند که پس از بروز اين اتفاقات رفتارهاي پرخطر خود را از بين ببرند.
در مطالعه‌اي که روي بيش از 800 زن خانه‌دار آمريکايي انجام شد، محققان دريافتند که 28 درصد خانم‌ها دست‌کم يک بار قرباني سرقت اطلاعات شخصي اينترنتي شده‌اند که اين رقم براي آقايان به 21 درصد مي‌رسد.
علاوه بر اين، مرکز تحقيقاتي Javelin Research در ماه فوريه گزارش داده بود که خانم‌ها 26 درصد بيشتر از مردان هدف سرقت اطلاعات شخصي در اينترنت قرار مي‌گيرند.
بررسي اخير توسط مرکز امنيتي Affinion که در زمينه ارايه خدمات امنيتي فعاليت مي‌کند، انجام شد و محققان در پايان آن دريافتند که 17 درصد خانم‌ها به دنبال سرقت‌هاي اينترنتي تاکنون بيش از 1000 دلار از دست داده‌اند که اين رقم براي آقايان 10 درصد محاسبه شده است.
همچنين مشخص شد که خانم‌ها بيش از مردان نگران سرقت‌هاي اينترنتي هستند و بر اين اساس، 80 درصد آنها «بيشترين اضطراب‌ها» را در اين زمينه داشته‌اند که اين رقم نيز براي آقايان کمتر از 60 درصد محاسبه شده است.
به گفته تام روسين(Tom Rusin) مدير مرکز امنيتي Affinion، تفاوت ميان خانم‌ها و آقايان در اين زمينه به خانم‌هاي خانه‌دار مربوط مي‌شود.

منبع: سایت اخبار فناوری اطلاعات

اين حفره به سوءاستفاده‌گران اينترنتي امکان مي‌دهد تا به صورت کامل کنترل کامپيوتر را در اختيار بگيرند و اين در حالي است که هنوز هيچ وصله امنيتي براي از بين بردن اين حفره ارايه نشده است.

مايکروسافت هشدار داد، هکرها به صورت فعال در حال افزايش آسيب‌پذيري نرم‌افزار PowerPoint هستند.
در همين ميان، شرکت امنيتي Secunia اعلام کرده که مشکل اين نرم‌افزار بسيار خطرناک است.
اين حفره به سوءاستفاده‌گران اينترنتي امکان مي‌دهد تا به صورت کامل کنترل کامپيوتر را در اختيار بگيرند و اين در حالي است که هنوز هيچ وصله امنيتي براي از بين بردن اين حفره ارايه نشده است.
به گفته مايکروسافت، اين حفره روي مجموعه‌‌هاي نرم‌افزاري Office 2000 Service Pack 3، Office XP SP3، Office 2003 SP3 و Office 2004 براي سيستم‌عامل Mac تاثير مي‌گذارد.
مجموعه نرم‌افزاري Office 2007 از آسيب‌پذيري اين حفره امنيتي مصون است.
مايکروسافت اعلام کرد که تاکنون حملات مربوط به اين حفره امنيتي را به صورت محدود و هدفمند مشاهده کرده است.
شرکت دانمارکي Secunia اين مشکل را "بسيار خطرناک" خواند و آن را در رده خطرناک‌ترين مشکلات امنيتي قرار داد.
شرکت Secunia خاطرنشان ساخت که آسيب‌پذيري در اين نرم‌افزار باعث ارسال يک پيغام خطاي نادرست مي‌شود و زماني که يک فايل ايجاد شده در محيط PowerPoint باز شود، دسترسي نادرست ايجاد مي‌شود.
شرکت مايکروسافت به کاربران توصيه کرده است که فايل‌هاي تحت مجموعه نرم‌افزاري Office را که از منابع نامشخص و نامطمئن براي آنها ارسال شده ذخيره يا باز نکنند. اگر اين فايل باز شود، کاربران متوجه نخواهند شد که يک برنامه مخرب است.
منبع: سایت اخبار فناوری اطلاعات

توصیه مهر موعود به کاربران اینترنت:

اگر به نرم افزار Microsoft Power Point احتیاج ندارید از خیر نصب کردنش بگذرید تا گفتار ویروس های بی رحم نشوید.به هر حال صلاح کار خویش خسروان دانند.

معاون وزارت ارتباطات با بيان اين كه فضاي الكترونيكي، فضاي جنگ است و زماني كه دشمن حمله مي‌كند، شما نيز بايد ضد حمله داشته باشيد گفت: همه كشورها ملزم‌اند از خود دفاع كرده و از حمله در اين فضا مصون باشند.

معاون آموزش، پژوهش و امور بين‌الملل وزارت ارتباطات با بيان اين كه فضاي الكترونيكي، فضاي جنگ است و زماني كه دشمن حمله مي‌كند، شما نيز بايد ضد حمله داشته باشيد گفت: همه كشورها ملزم‌اند از خود دفاع كرده و از حمله در اين فضا مصون باشند، در فضاي فيلترينگ نيز بايد حداقل‌هايي را در شبكه دسترسي، انتقال و ساير جزئيات در نظر گرفت كه از خطاها مصون باشند.
كمال محامدپور در گفت‌وگو با ايسنا اظهار كرد: عمده تحقيقات مركز تحقيقات مخابرات ايران در زمينه فيلترينگ، نرم‌افزار است و به طور كلي دانشگاهيان و محققان و كساني كه در اين زمينه با مركز همكاري مي‌كنند در حال تحقيق هستند.
به گفته او در حوزه پالايش نيز به منظور ايجاد دانش فني در اين زمينه تحقيقاتي با همکاري دو کنسرسيوم در حال انجام است تا تمهيدات لازم براي جلوگيري از سوءاستفاده از فضاي سايبر انديشيده شود.
وي افزود: مركز تحقيقات مخابرات ايران كارهاي تحقيقاتي در زمينه فيلترينگ انجام داده و آن را در اختيار شركت ارتباطات زيرساخت قرار مي‌دهد.

منبع: سایت اخبار فناوری اطلاعات