محبوبترینها
مشاوره حقوقی تلفنی با کمترین هزینه
مشاوره حقوقی تلفنی با کمترین هزینه
مشاوره حقوقی تلفنی با کمترین هزینه
دکتر عرفان فدایی وکیل پایه یک دادگستری
بگ خرید تبلیغاتی راهی نوین برای معرفی برند شما
10 اشتباهی که ممکن است هنگام خرید هدایای تبلیغاتی انجام دهید
10 اشتباهی که ممکن است هنگام خرید هدایای تبلیغاتی انجام دهید
ارزان ترین قیمت ساعت کاسیو مردانه در کاسیو تهران
معرفی چت روم مرام چت؛ بهترین چت روم فارسی برای حل همه مشکلات
از کجا بفهمیم قاشق چنگال اصل است | قاشق چنگال تقلبی نخرید!
با چاپ روی وسایل یک کسب و کار پرسود بسازید
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1800193169
اخبار امنيت و هك(جديدترين اخبار امنيت و هك)(هر روز با يك خبر) -
واضح آرشیو وب فارسی:سایت ریسک: t=12058">اخبار امنيت و هك(جديدترين اخبار امنيت و هك)(هر روز با يك خبر) AliReza 26 21 خرداد 1383, 13:48سلام من با اجازه بزرگترها تصميم گرفتم اين تاپيك را به اخبار هك و امنيت اختصاص بدم. تذكر : براي اينكه پستهاي تاپيك زياد نشه لطفا هيچ پستي تو اين تاپيك نفرستيد مگر اخبار مربوط به هك و امنيت. تذكر : من براي سهل در خواندن اخبار را با فرمت زير ارسال خواهم كرد: تاريخ خبر : موضوع خبر : متن خبر : منبع خبر : ممنون از همه. :wink: AliReza 26 22 خرداد 1383, 23:31تاریخ خبر : 22 خرداد 1383 موضوع خبر : Catalyst Firewall Services ساخت سيسكو متن خبر : PCWorldIranشركت سيسكو روش قيمتگذاری و ساخت مدل جديد ماجول Firewall Services خود را اعلام كرد، كه تاكنون برای سوئيچهای سری Cisco Catalyst 6500 به عنوان يك راه برای ساخت Virtual Firewalls در نقاط سوئيچ مجانی بوده است. سيسكو، يك ماجول سختافزاری Firewall Services را حدود 18 ماه پيش با دورههای 6 ماهه ارتقا ساخته است، اكنون اين شركت میخواهد برای اين محصول مجوز صادر كند كه 12500 دلار برای هر 12 مجوز Virtual Firewalls قيمتگذاری شده است. Janey Hoe، مدير ارشد فروش شركت سيسكو میگويد اين قيمت برای مدل معرفی شده امروز يعنی Cisco Catalyst 6500 Series Module 2.2 مطرح است. به گفته خانم Firewall Services Module 2.2، Hoe را میتوان از طريق هر يك از سه كنسول كنترل سيسكو نصب و پيكربندی كرد، به نحوی كه مديران شبكه میتوانند بين نقاط سوئيچ Catalyst فايروال منطقی برقرار كنند، كه هر كدام سياست و قوانين خود را دارا هستند. PIX Devices manager V.40 تنها يك Cisco Catalyst 6500 Series Module را پشتيبانی میكند، اما دو پلاتفرم مديريت ديگر سيسكو، يعنی Cisco Works Management برای Firewall V1.3 و Cisco View Devices Manager V.10.0، تنها كنترل تا 100 عدد ماجول Firewall Services را از طريق كنسول مركزی امكانپذير میسازد. كنترلهای فايروال ممكن است بر اساس آدرس IP باشد يا بر اساس پروتكل و ليستهای كنترل دسترسی به شبكه. Hoe میگويد، ماجول Firewall Services كاملا از ماجول IPsec *** جدا است كه هم چنين برای سوئيچهای Cisco Catalyst 6500 قابل استفاده است، مانند ماجولهايی كه برای شناسايی مهاجم به كار میروند. در ضمن سيسكو اعلام كرده است كه چه ميزان از تجهيزات River head Networks Guard و Detector را از نو میسازد، محصولاتی كه سيسكو در خريد River head در ماه مارس 2004 به مبلغ 39 ميليون دلار به دست آورده است وبرای كنترل جريانات ترافيك شبكه و مبارزه با حملات Denial of Service يا DoS به كار میرود كه ممكن است شبكهها را با ترافيك غيرضروری بی اندازه شلوغ رو برو سازد كه گاها استفاده از ترافيك ضروری را ناممكن میسازد. نرخهای جديد برای ممانعت از همه گيری Cisco Guard XT، DoS به قيمت 90000 و Cisco Traffic Anomally به قيمت 45000 دلار خواهد بود. سيسكو می گويد قصد دارد تا در ماههای آتی برنامه جستجوی گسترش DoS و تكنولوژی mitigation را در پلات فرم Catalyst ادغام كند. Cisco Guard XT5650 برنامه اجرايی شبكه است كه جريانات ترافيك را با مجموعه رفتارها و الگوها و پروتكلهای يك ترافيك نرمال مقايسه كرده و جهت جلوگيری از حملات آماده می كند. محصول Cisco Trraffic Anomaly Detector برای شناسايی گسترش روز افزون حملات DoS مورد استفاده قرار می گيرد و Cisco Guard X5650 را فعال می كند. منبع : مجله اکترونيکي امنيت وب AliReza 26 22 خرداد 1383, 23:39تاريخ : 22/03/1383 افزايش خطر ويروس Korgo عدهاي از متخصصان مسائل امنيتي اينترنت، روز چهارشنبه گفتهاند كه ممكن است ويروس Korgo بسيار خطرناكتر از چيزي باشد كه انتظار آن ميرفته است. بر اساس هشداري از سوي شركت امنيتي Pandalabs در كاليفرنيا، ويروس Korgo ميتواند در مواردي كاملا" شبيه به ويروس Sasser عمل كند. بررسيهاي اخير بر روي ويروس جديد نشان ميدهد كه در برخي از موارد اين ويروس ميتواند تجربهي بسيار خطرناكي را براي كاربران بر جا گذارد. Korgo همانند ويروس Sasser از از ضعف موجود در بخشي از سيستم عامل windows به نام LSASS كه در پايان ماه آوريل در بيانيهي امنيتي مايكروسافت اعلام شده بود، بهره ميگيرد. LSASS رابط كاربري را براي هدايت كردن امنيت محلي، تصديق درستي Domain و پردازشهاي مستقيم فعال فراهم ميسازد. كامپيوترهايي كه سيستم عامل Windows 2000 و Windows XP را بدون استفاده از patch هاي ارايه شده به كار ميگيرند، بيش از ديگران در معرض خطر آلوده شدن به ويروس Korgo قرار دارند. هر چند ويروس Korgo برخلاف ويروس Sasser هنوز تعداد زيادي از سيستمها را آلوده نكرده است. بر اساس بيانيهاي از سوي شركت Pandalabs اين ويروسها سعي ميكنند به آرامي و بدون آن كه كاربر متوجه شود و يا با علايمي همچون restart شدن مدوام كامپيوتر خود مواجه گردد، در كامپيوترها رخنه كنند. آنها بسته به مورد ميتوانند فايلهاي مشخصي را پاك كنند، Port هاي ارتباطي را بگشايند و به IRC Server هاي مختلف متصل شوند. Korgo همچنين ميتواند از mutex (Mutal exclution objects) كه با استفاده از آن ميتوان دسترسي به منابع سيستم را همزمان با فرايندهاي محاسبه كنترل كرد، براي اهداف خود بهره گيرد. Luis Corrons رييس شركت Pandalabs ميگويد: «ما هنوز نتوانستهايم هدف نويسندهي ويروس Korgo را تشخيص دهيم. شايد دربارهي برخي از عملكردهاي اين ويروس بتوانيم بگوييم كه نويسندهي آن كمي قصد شوخي داشته است. با اين حال، كاربران ميتوانند براي اطلاعات بيشتر دربارهِ اين ويروس و چگونگي پاك كردن آن به وب سايت Pandalabs مراجعه كنند». منبع : همكاران سيستم AliReza 26 23 خرداد 1383, 12:11تاریخ خبر : 23 خرداد 1383 هكر چهارده ساله و سايت توزيع برق شمالغرب تهران ديگر همه وحيد بهزادان را مي شناسند. همان هكري كه سايت وزارت نفت ، سايت ابطحي و ديگر سايتها از دست او در امان نيستند. اين بار نيز وحيد سايت توزيع برق شمالغرب تهران را هك كرد. باز هم مثل هميشه خبري از هك شدن سايت در صفحه نخست اين سايت جلب توجه مي كند. آيا وحيد با اين كار ها مي تواند برنامه هاي كاربردي و سايتهاي دولتي را ايمن تر كند ؟ بايد منتظر آينده شد! متني كه توسط وحيد در صفحه اول جايگزين شده است : هك شد! سلام، متاسفانه هم سرور و هم اپلیکشینهای سایت دارای اشکال اساسی میباشند. حواستون یکمی به رجیستری سرور و فیلترهای لاگین نبوده. اگه بخواین برای امن کردن گروه ما در خدمت شماست. با تشکر وحید بهزادان ( مدیر گروه امنیتی هایپر) [email protected] مجله اکترونيکي امنيت وب AliReza 26 23 خرداد 1383, 12:13تاریخ خبر : 23 خرداد 1383 لايحه مبارزه با جرايم کامپيوتری در ايران شورای عالی قضايی برای مبارزه با جرائم کامپيوتری و اينترنتی پيش نويس لايحه ای را تهيه کرده که به موجب آن مجرمان کامپيوتری و اينترنتی به مجازات زندان و جزای نقدی محکوم خواهند شد. به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از BBC، اين اولين لايحه برای قانونی کردن مبارزه با جرائم کامپيوتری و اينترنتی در ايران است که در مدت دو سال با همکاری قوه قضائيه، وزارت ارتباطات و فناوری اطلاعات و نيروی انتظامی تهيه شده است. بر اساس اين لايحه ۵۱ ماده ای که برای تصويب و قانونی شدن به مجلس ارائه خواهد شد متخلفان به مجازات هايی نقدی تا ۱۰ ميليون تومان و پانزده سال زندان محکوم خواهند شد. کمترين مجازات در اين پيش نويس، ۹۱ روز زندان و پرداخت ۲۵۰ هزار تومان جزای نقدی و بيشترين مجازات ۱۵ سال زندان و ده ميليون تومان جزای نقدی است. دسترسی بدون مجوز به داده های کامپيوتری و مخابراتی خصوصی و دولتی ساده ترين جرمی است که برای آن کمترين مجازات پيش بينی شده است. مجازات سنگين در اين لايحه، افرادی که به داده های سری در حال انتقال يا موجود در سيستم ها کامپيوتری يا مخابراتی - که دارای ارزش امنيتی بوده و به منافع ملی صدمه وارد سازد - دسترسی پيدا کنند به مجازات های سنگينی محکوم خواهند شد. مهمترين بخش اين پيش نويس، به کاربران اختصاص دارد که بر اساس آن تمامی داده های مبادله شده آنها به وسيله ايجاد کنندگان نقاط تماس بين المللی و ارائه کنندگان خدمات اطلاع رسانی و اينترنتی حداقل تا سه ماه نگهداری خواهد شد مجازات متخلفينی که تنها به داده های سری دست پيدا کنند حبس از يک تا سه سال و پرداخت جزای نقدی يک ميليون تا سه ميليون تومان خواهد بود اما اگر آنها داده ها را در دسترس اشخاص فاقد صلاحيت قرار دهند به حبس از دو تا ده سال محکوم خواهند شد. سنگين ترين مجازات برای افرادی در نظر گرفته شده که اطلاعات سری را افشا يا در اختيار بيگانگان قرار دهند. مجازات اين افراد پنج تا ۱۵ سال زندان خواهد بود. بر اساس اين لايحه علاوه بر کاربران، ماموران دولتی که بی احتياطی و عدم رعايت اصول حفاظتی آنها باعث دسترسی افراد فاقد صلاحيت به اطلاعات شود نيز مجازات خواهند شد. مجازات اين افراد حبس از شش ماه تا دو سال و پرداخت جزای نقدی از ۵۰۰هزار تومان تا دو ميليون تومان و محروميت از خدمان دولتی تا پنج سال است. برای سارقان اينترنتی از ۹۱ روز تا هفت سال زندان و پرداخت جزای نقدی۲۵۰ هزار تا هفت ميليون تومان در نظر گرفته شده است. تصاوير غيراخلاقی توليد و انتشار تصاوير مستهجن و غيراخلاقی از طريق سيستم های کامپيوتری جرم است و مجازات آن ۹۱ روز تا سه سال زندان يا جزای نقدی ۲۵۰ هزار تا يک ميليون و ۵۰۰ هزار تومان است. تدوين کنندگان در اين بخش توليد و انتشار تصاوير مستهجن را يکسان فرض کرده و در مجازات آن تفاوتی قائل نشده اند. ايجاد کنندگان نقطه تماس بين المللی موظف شده اند وجود سايت های غيراخلاقی را به مراجع قضايی و انتظامی اطلاع داده و نسبت به فيلتر آن اقدام کنند اگر نه مجازات خواهند شد. در اين پيش نويس برای کسانی که از طريق سيستم کامپيوتری يا مخابراتی به تغيير يا تحريف فيلم، تصوير يا صوت ديگران بپردازند حبس از ۹۱ روز تا شش ماه و جريمه نقدی از ۲۰۰ تا ۵۰۰هزار تومان در نظر گرفته شده است. نگهداری داده ها مهمترين بخش اين پيش نويس، به کاربران اختصاص دارد که بر اساس آن تمامی داده های مبادله شده آنها به وسيله ايجاد کنندگان نقاط تماس بين المللی و ارائه کنندگان خدمات اطلاع رسانی و اينترنتی حداقل تا سه ماه نگهداری خواهد شد. تمامی ايجاد کنندگان نقطه تماس بين المللی موظف شده اند آدرس های IP خود را به اداره کل مبارزه با جرائم کامپيوتری نيروی انتظامی اعلام کنند هدف از ذخيره اطلاعات مبادله شده به وسيله کاربران، استفاده از آن برای تحقيق و دادرسی قضايی عنوان شده است و مقامات قضايی می توانند دستور افشای آن را نيز صادر کنند. تمامی ايجاد کنندگان نقطه تماس بين المللی موظف شده اند آدرس های IP خود را به اداره کل مبارزه با جرائم کامپيوتری نيروی انتظامی اعلام کنند. با تصويب اين لايحه، تمامی کاربران برای استفاده از اينترنت و دريافت account بايد با مراجعه به سرويس دهندگان، آدرس و شماره تلفن خود را در اختيار آنها قرار دهند. به نظر می رسد به اين ترتيب کارت های اينترنتی که عمده ارتباطات اينترنتی در ايران از طريق آنها صورت می گيرد، جمع آوری خواهد شد. اين بخش با مخالفت گسترده روبه رو شده و کارشناسان معتقدند ارائه account در قبال ثبت مشخصات افراد از نظر علمی امکان پذير نيست و نوعی ورود به حريم خصوصی تلقی می شود. کارشناسان می گويند نگاه حاکم بر اين پيش نويس سنتی است و جرائم و مجازات ها بر اساس آئين دادرسی کيفری تعيين شده است. تاکيد تدوين کنندگان به محل ارتکاب جرم، مرتکب جرم، آثار، شواهد و ابزار آلات جرم، نشانه های اين نگاه سنتی است و تناسبی با جرم اينترنتی و کامپيوتری ندارد. وسعت جرائم هنوز وسعت جرايم کامپيوتری در ايران چندان گسترده نيست و نمی توان به درستی گفت که اولين جرم کامپيوتری در ايران چه وقت اتفاق افتاده است. اما اولين جرم کامپيوتری ايران در روز ۲۶ خرداد ۷۸ به ثبت رسيده است که در آن يک دانشجوی کامپيوتر و يک کارگر چاپخانه در کرمان چک های تضمينی را جعل می کردند. بعد از آن موارد ديگری نيز در اين رابطه به عنوان جرم کامپيوتری به ثبت رسيده که مهمترين آنها اختلاس بوده است. جعل اسکناس، اسناد و بليط های شرکت های اتوبوس رانی، جعل اسناد دولتی از قبيل گواهينامه، کارت پايان خدمت، مدارک تحصيلی، اوراق خريد و فروش خودرو و موتور سيکلت، جعل چک های مسافرتی و عادی نمونه هايی از جرائم کامپيوتری است. شانزدهم خرداد ماه يک سارق اينترنتی که موفق شده بود با هک کردن مرکز اطلاعات و انفورماتيک بانک ملی ۵۶ ميليون تومان سرقت کند، در تهران محاکمه شد. اما گاه موضوع فراتر از اختلاس و جعل اسناد معتبر دولتی است و سارقان اينترنتی با حمله به سايت های اينترنتی، اطلاعات موجود در آن را از بين می برند. مرداد ماه گذشته يک "هکر" به وسيله نيروهای امنيتی شناسايی شد که ۳۵۰ سايت ايرانی را هک کرده بود. برخی کارشناسان عقيده دارند حمله به سايت های اينترنتی بيشتر به قصد نشان دادن ضعف امنيتی سرورها و سايتهای ايرانی است اما لايحه پيشنهادی مجازات هايی را برای اين گروه در نظر گرفته است. نيروی انتظامی و قوه قضائيه با آموزش نيروهای خود، در تدارک برنامه ای را برای مبارزه با جرائم کامپيوتری و اينترنتی هستند و به نظر می رسد با تصويب اين لايحه در مجلس، مشکل اصلی اين نهادها برطرف شود. مجله اکترونيکي امنيت وب AliReza 26 23 خرداد 1383, 21:5023 خرداد 1383 برگزارى سخنرانى ماهانه با عنوان «تهديدات امنيتى شبكه و نگرانى مديران» بخش خبر آی تی ایران - سخنرانى علمى تير ماه همكاران سيستم با عنوان «تهديدهاى امنيتى شبكه و نگرانى مديران» روز چهارشنبه سوم تيرماه برگزار خواهد شد. مهندس سيامك محمدزاده، مدير عامل شركت مهندسى شبكه و راهبرى تحقيقات همكاران سيستم (مشورت)،در اين سخنرانى قصد دارد ضمن تشريح خطرات مختلفى كه شبكههاى كامپيوترى را تهديد مىكند به بررسى برخى از راهكارهايى كه مديران سازمانها و موسسات مىتوانند از آنها براى مقابله با اين خطرات بهره گيرند، بپردازد. با افزايش كاربرد سيستمهاى اطلاعاتى و شبكههاى كامپيوترى، سلامت و امنيت اين سيستمها و شبكهها نيز اهميت بيشترى پيدا مىكند. چه آن كه اطلاعات، گران قيمتترين متاع عصر حاضر محسوب مىشود. اطلاعات هنگامى ارزش واقعى خود را دارد كه ويژگىهاى مهم آن از جمله محرمانه بودن (Confidentiality)، صحت و درستى (Integrity) و در دسترس بودن (Availability) حفظ شود. مديران سازمانهاى مختلف هنگامى مىتوانند به اطلاعات اطمينان كنند كه هيچ يك از اين ويژگىها مخدوش نشده باشد. گفتنى است اين سخنرانى ساعت 16:30 تا 18:30 در تالار شهيد مطهرى دانشگاه تربيت مدرس واقع در برگزاره جلال آل احمد (زير پل گيشا) برگزار خواهد شد و علاقهمندان براى حضور در اين سخنرانى مىتوانند با واحد توسعه و تحقيقات بازار همكاران سيستم (تلفن 8550063 يا 8550064) تماس بگيرند يا نام خود را از طريق پست الكترونيك [email protected] ارسال دارند. AliReza 26 23 خرداد 1383, 21:5123 خرداد 1383 دبير کميته مبارزه با جرايم رايانه ای: مخابرات متولي امنيت در کشور نيست ایسنا - دبير كميتهى مبارزه با جرائم رايانهيى، گفت: مخابرات متولى امنيت در كشور نيست، بلكه متولى ارائهى خدمات ارتباطى در كشور است. ”رضا پرويزي” در پاسخ به اظهارات اخير مدير ديتا در خصوص پلمپ ISPها به خاطر مسائل امنيتى، با بيان اين كه متولى امنيت در كشور نيروى انتظامى، وزارت اطلاعات و دادسراست، گفت: نيروى انتظامى در راستاى حفظ امنيت كشور مىتواند اعمال قدرت كرده و اقدام به كارهايى در اين راستا كند حفظ امنيت، بهانهى مناسبى است، ولى نه براى پلمپ ISPها بلكه براى تدوين سياستهاى امنيتى و تجهيز ابزارهاى امنيتى لازم. ”دكتر محمد فتحيان” عضو هيات علمى دانشگاه و عضو هيات پژوهشى پژوهشكدهى IT دانشگاه تربيت مدرس نیز در گفتوگو با خبرنگار سرويس ارتباطات ايسنا با اشاره به اين كه خروجى پلمپ براى ISPهايى كه اشكالى در كارشان باشد، خروجى قطعى نيست، گفت: به بهانهى حفظ امنيت نمىتوانيم اقدام به پلمپ ISPها كنيم و امنيت يكى از شروطى است كه ممكن است منجر به پلمپ شود، ولى قطعا به اين كار منجر نمىشود. وى، افزود: براى حفظ امنيت قبل از برخورد چكشى بهتر است كه تعاريفى از امنيت ارائه شد و بعد اين تعاريف و ضوابط و قوانين تعيين شده را به ISPها اعلام كنيم تا آنها از حدود خط قرمزهاى كارى خود آگاهى يابند و بتوانند در اين محدوده به فعاليتهاى خود ادامه دهند. AliReza 26 24 خرداد 1383, 13:1324 خرداد 1383 علايم جديد از يک تهديد جدی در اينترنت بخش خبر آی تی ایران - سيستم هشدار مجازى آمريكا هفته گذشته بازهم به صدا درآمد. اين سيستم تنها زمانى وارد عمل شده و بهكاربران هشدار مىدهد كه علائم گسترش جدى يك تهديد در اينترنت احساس شود. مقامات امنيت داخلى آمريكا هفته گذشته با استفاده از سيستم هشدار مجازى كاربران را نسبت به وجود آسيبهاى امنيتى جديد در نرمافزارهاى اوراكل 11 و همچنين E-Business 11i كه هر دو متعلق به شركت اوراكل هستند، آگاه كردند. در اين هشدار به كاربران گفته شده كه هكرها با استفاده از ضعفهاى موجود در نرمافزارهايى كه رفع اشكال نشدهاند، مىتوانند به كاربران اين نرمافزارها آسيب وارد كنند. اين در حالى است كه شركت اوراكل نيز در هشدار مذكور وصلههاى امنيتى مورد نياز كاربران را براى Download و رفع اشكال فراهم كرده بود.استفان كاست كارشناس امنيتى كه ضعفهاى اوراكل را شناسايى كرده مىگويد: پايگاههاى داده اوراكل مساله دارند و آماده پذيرش هر نوع حملهاى هستند.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 772]
-
گوناگون
پربازدیدترینها