P30SECUR!TY

تــبــلــیــغــات

منوي كاربري

پيغام مدير : با سلام امیدوارم از مطالب وبلاگ راضی شده باشید

با تشکر

لينك دوستان

۞زیباترین قالبهای وبلاگ۞

بدن ساز

۩۞۩ بهترین وبلاگ دانلوادpc ۩۞۩

۩۞۩ بهترین برنامه های یاهو در†ђίraz ß০০§۩۞۩

SPECIFIC CARS

::به اين ميگن حال واقعي::

براي تبادل لينک ابتدا لينک مارو بانام:P30SECUR!TY در وبلاگ ياسايتتان قراردهيد ،

سپس از طریق فرم نظرات به ما خبر دهيد تاما هم اين کار رو براي شما بکنيم.

خبر نامه

جستجوگر

آرشيو مطالب

اخبار هک

BlOgFa

منوي اصلي

با ســـلام به تمامي کاربران عزيز ودوست داشتني که به اين سایت سر ميزنند و قدم رنجه ميکنند من در اين سایت هدفی جز براي رفع تمامي احتياجات شما در تمامي زمينه هاي مختلف کامپيوتري ندارم يعني اين سایت متـــــــعلّـــــق به شماست شما دوستان عزيز لطفا نظرات،انتقادات و پيشنهادات خود را در فرم نظرات بيان کنيد هر کسي نظر بده من هم حتما به وب او مي آيم و براش نظر ميگذارم آدرس های ورودی : WWW.P30SECURITY.SUB.IR WWW.NAHACKER.BLOGFA.COM توجه: << این سایت هر لحظه امکان آپدیت شدن دارد پس حتما مواظب باشید >> موفق و پیــروز باشِِِـــــد

قسمت ها ی دیگر سایت

::صفحه اصلی وبلاگ::
::ف/ی*ت/ر شکن های سایت::

ورود به سایت

::ورود به سایت::
::عضویت در سایت::
::فراموشی رمز عبور::

موضوعات

لينك دوني

ایران سریال
تمام لينکها

لوگوي دوستان

آمار

نظر سنجی

.:: تـبـلـیـغـات ::.

پرشین هک دات نت ( www.persianhack.net ) هک شد

به گزارش آژانس خبری پرشین هک ، وب سایت پرشین هک دات نت توسط یک هکر به نام B3nJaM1n L1nus مورد حمله قرار گرفت.

هکرها صفحه اصلی سایت را مورد هدف قرار داده اند:

www.persianhack.net

برای مشاهده عکسی از صفحه هک شده:

http://defaced.serapis.net/deface/08/09/29/www.persianhack.net/

هکر خود را فردی غیر ایرانی ( عرب ) معرفی کرده است.

لازم به ذکر است که این وب سایت هیچگونه وابستگی به گروه پرشین بلاگ ندارد و متعلق به www.persianhack.com (پرشین هک دات کام) نیست.

[+] نوشته شده توسط P30secur!ty در 17:0 | |

سرويس جديد براي محافظت هميشگي از اطلاعات محرمانه

سرويس جديدي که با نام Silver Bullet توسط شرکت IronKey ارايه شده است، به مديران شبکه‌هاي کامپيوتر امکان مي‌دهد تا اطلاعات کاربران روي حافظه‌هاي فلش را قفل کنند.
به گزارش آژانس خبری پرشین هک از همکاران سیستم،به گفته "ديويد جيوانز"(David Jevans) مديرعامل شرکت IronKey، Silver Bullet که در اصل يک سرويس اينترنتي است، به صورت اشتراکي و براي نرم‌افزار مديريت دستگاه‌هاي USB اين شرکت عرضه شده است.
لازم به ذکر است، يکي از حافظه‌هاي USB شرکت IronKey که از فناوري Advanced Encryption Standard)AES) براي ايمن کردن اطلاعات ذخيره شده استفاده مي‌کنند، هم‌اکنون در دولت آمريکا براي ذخيره‌کردن اطلاعات ارزشمند و محرمانه مورد استفاده قرار مي‌گيرد. با اين وجود، برخي کاربران از اين شرکت خواسته‌اند تا با افزودن امکانات جديد به اين حافظه‌هاي مجازي، جلوي تخريب اطلاعات را بگيرند.
به گفته جيوانز، اطلاعات قفل شده به وسيله IronKey تنها زماني قابل استفاده خواهد بود که کاربر رمزعبور‌ خود را وارد کند، اما مشکل اينجا است که برخي کاربران رمز‌عبور
خود را روي کاغذ يادداشت کرده و کنار حافظه IronKey از آن نگهداري مي‌کنند. اين تنها يک مثال است که مي‌تواند احتمال بروز خطر را براي کاربران افزايش دهد.
به منظور برطرف کردن اين قبيل خطرات، سرويس Silver Bullet به مديران شبکه‌هاي کامپيوتري امکان مي‌دهد تا زماني که يکي از حافظه‌هاي IronKey به کامپيوتر که به اينترنت متصل شده وارد مي‌شود، يک فرمان ويژه ارسال کند و از صاحب حافظه اصلي فلش بخواهد تا اطلاعات خود را در اختيار بگيرد.
علاوه بر اين، سرويس Silver Bullet براي مديران شبکه اين امکان را فراهم مي‌کند تا به سادگي هر يک از اطلاعات موجود روي حافظه‌هاي IronKey را قفل کنند.

[+] نوشته شده توسط P30secur!ty در 16:57 | |

حفره‌هاي مخفي سايت‌هاي اينترنتي بزرگ را تهديد مي‌کنند

دو نفر از محققان دانشگاه پرينستون(Princeton) در آخرين بررسي‌هاي خود موفق به کشف دو حفره امنيتي جديد در برخي سايت‌هاي مشهور شده‌اند که مي‌تواند باعث دسترسي سوءاستفاده‌گران اينترنتي به اطلاعات شخصي و همچنين سرقت از حساب‌هاي الکترونيکي کاربران شود.
به گزارش آژانس خبری پرشین هک از همکاران سیستم،اين حفره‌ها که "درخواست‌ جعلي سايت متقلب"(CSRF) نام گرفته‌اند، به هکرها امکان مي‌دهند تا از طرف کاربري که در آن واحد وارد سايت شده است، اطلاعات شخصي او را در اختيار گرفته و از آن‌ها سوءاستفاده کنند.
به گفته "ويليام زلر"(William Zeller) و "ادوارد فلتن"(Edward Felten)، توسعه‌دهندگان سايت‌هاي اينترنتي به علت عدم دانش در مورد حفره‌هاي CSRF، وجود آن‌ها را انکار مي‌کنند.
اين دو محقق پس از انجام بررسي‌هاي خود با نوشتن يک گزارش ويژه اعلام کردند که اين حفره‌ها هم‌اکنون روي سايت‌هاي اينترنتي The New York Times، ING Direct، بانک ذخاير ارزي آمريکا، YouTube گوگل و سايت خدمات وبلاگ‌نويسي MetaFilter وجود دارد.
يک هکر به منظور انتشار حفره‌ CSRF، يک صفحه اينترنتي ويژه درست کرده و کاربر را به سمت آن بکشاند. در اين شرايط، صفحه اينترنتي درست‌شده توسط هکر، از طرف سايت اينترنتي آلوده شده يک درخواست نادرست را از طريق مرورگر اينترنتي به کاربر ارسال مي‌کند.
طبق اين گزارش، زبان برنامه‌نويسي HTML که امروزه براي راه‌اندازي سايت‌هاي اينترنتي مورد استفاده قرار مي‌گيرد، اين امکان را براي هکرها ايجاد مي‌کند تا به سادگي دو نوع درخواست تقلبي را از طريق حفره CSRF به کاربران ارسال کنند.
نکته اصلي که در اين زمينه وجود دارد، نحوه به کارگيري زبان برنامه‌نويسي براي طراحي يک سايت اينترنتي و خدمات وابسته به آن است که در برخي مواقع سايت را به اهداف از پيش تعيين شده نمي‌رساند.
در اين گزارش آمده است: «آنچه که در اصل باعث به جا ماندن تاثيراتCSRF و ديگر حفره‌هاي آسيب‌رسان مي‌شود، به پيچيدگي‌هاي پروتکل‌هاي اينترنتي و سير تکامل سايت‌هاي اينترنتي، از مراکز عرضه سرويس‌هاي اطلاعاتي به پلتفورم‌هاي قابل تعامل خدمات برمي‌گردد».

[+] نوشته شده توسط P30secur!ty در 16:53 | |

نبود امنيت در سيستم‌هاي مجازي سازمان‌هاي بزرگ

بخش قابل توجهي از شرکت‌ها و سازمان‌هاي بزرگ، تنها امنيت بسيار ناچيزي را براي سيستم‌هاي مجازي خود لحاظ مي‌کنند و يا در برخي مواقع هيچ گونه برنامه امنيتي را براي اين سيستم‌ها در نظر نمي‌گيرند. اين نتايج توسط شرکت‌کنندگان در همايش VMWorld 2008 در ايالت لاسوگاس(Las Vegas) آمريکا منتشر شد.
به گزارش آژانس خبری پرشین هک از مشورت،شرکت Shavlik Technologies در اين همايش اعلام کرد که با انجام تحقيق روي 300 سيستم مجازي‌سازي IT و متخصص امنيت در سازمان‌ها مطالعه کرده است. اين شرکت معتقد است که نتايج اين بررسي‌ها، مي‌تواند گواهي بر عدم توجه سازما‌ن‌هاي به امنيت سيستم‌هاي مجازي باشد.
"نيل بوچارت"(Neil Butchart) مدير مرکز Shavlik EMEA در اين باره گفت: «اين بررسي‌ها به ما نشان داد، 99 درصد شرکت‌کنندگان در اين تحقيقات قصد داشتند در حال حاضر و يا در آينده نزديک سيستم‌هاي مجازي را در سازمان‌ خود راه‌اندزاي کنند. اين مسئله نشان دهنده گسترش سيستم‌هاي مجازي است و بايد توجه داشت که پايگاه‌هاي داده نيز با سيستم‌هاي مجازي اشباع شده‌اند».
اما در کنار اين مسئله، شرکت Shavlik معتقد است که بخش اعظم اين شرکت‌ها هيچ گونه برنامه امنيتي براي سيستم‌هاي مجازي خود در نظر نمي‌گيرند.
اين مطالعات نشان داد، بيش از 80 درصد مديران IT امنيت را براي سيستم‌هاي مجازي خود به عنوان "بخش بسيار مهم و بحراني" براي سازمان خود تلقي مي‌کنند و 35 درصد اين افراد برنامه‌هاي امنيتي را براي سيستم‌هاي مجازي به کار گرفته‌اند.
طبق آمارهاي به دست آمده از اين تحقيقات، 61 درصد افراد اعلام کردند که زيرساخت‌هاي مربوط به فناوري اطلاعات آن‌ها از طرف صنعت مربوطه و يا مراکز دولتي مورد بازرسي قرار مي‌گيرد و در اين ميان، سيستم‌هاي مجازي آن‌ها نيز بررسي مي‌شود. 2/99 درصد از شرکت‌کنندگان در اين بررسي نيز خاطرنشان کرده‌اند که متمرکزکردن مديريت سيستم‌هاي مجازي بسيار مهم و حياتي است.
زماني که از اين افراد در مورد نحوه ايمن کردن سيستم‌هاي مجازي سوال شد، 4/32 درصد خاطرنشان ساختند که هيچ برنامه امنيتي در اين زمينه ندارند و در کنار آن، 8/37 گفتند که در حال اجراي سيستم‌هاي امنيتي براي فضاي مجازي خود هستند. در اين ميان، تنها 9/34 درصد اعلام کردند که هم‌اکنون از برنامه‌هاي امنيتي براي سيستم‌هاي مجازي استفاده مي‌کنند.

[+] نوشته شده توسط P30secur!ty در 16:52 | |

رشد صعودی حملات هکرها به بانکداری آنلاین در انگلیس

در نيمه اول سال 2008 حملات اينترنتي به بانک هاي انگليس، بيش از 301 ميليون پوند خسارت به صنعت بانکداري اين کشور وارد ساخته است. اين ميزان در مقايسه با رقم 263 ميليون پوندي که معادل خسارت بانک هاي بريتانيا در مدت مشابه سال گذشته بوده، حاوي رشد چشمگير و البته هشداردهنده اي است.

The Register اين مطلب را به نقل از انجمن پرداخت انگليس موسوم به APACS بيان کرده است.

اين گزارش مي افزايد: هکرها در ماشين هايي که فقط اقدام به بررسي نوار مغناطيسي مي کند و کاري به تراشه ها ندارد، از کارت هاي پلاستيکي جعلي (plastic card) که در آنها PINهاي سرقتي کار گذاشته شده، استفاده کرده اند و بدين ترتيب توانسته اند بيش از 121 ميليون پوند سرقت کنند.

البته آنها در اين سرقت چند ميليوني، غير از آنچه در بالا گفته شد، از شيوه هاي ديگري نيز بهره برده اند.

به گزارش The Register طي شش ماه اول منتهي به ژوئيه، در جريان کلاهبرداري هاي مربوط به بانکداري آنلاين، 4/21 ميليون پوند سرقت شده است که در مقايسه با سال 2007، رشد حيرت آور 185 درصدي را نشان مي دهد.

بخش اعظم اين کلاهبرداري ها، شامل فيشينگ و نرم افزارهاي جاسوسي است.

گزارش مي افزايد: در نيمه اول سال جاري بيش از 20000 سايت جعلي (فيشينگ) برپا شده که اگر آن را با مدت زمان مشابه سال قبل مقايسه کنيم، باز هم به عدد بالايي خواهيم رسيد: بيش از 180 درصد رشد!

به گزارش آژانس خبری پرشین هک از همکاران سیستم،ساندار کويين (Sandra Quinn) مدير ارتباطات APACS عقيده دارد که استفاده از تراشه و PIN که کاربرد رو به رشدي در خارج از انگليس دارد، مي تواند بر مشکل جعل کارت هاي پلاستيکي غلبه کند.

وي با اشاره به اينکه اين کارت ها فاقد ويژگي هاي امنيتي تراشه و پين هاست، گفت: بزهکاران حمله به اين کارت ها را ادامه خواهند داد.

گفتني است APACS اخيراً از طريق اجراي طرحي به نام Be Card Smart Online مي کوشد با دادن راهنمايي ها و آموزش هايي به کاربران آنلاين، امنيت آنها را تامين نمايد.

[+] نوشته شده توسط P30secur!ty در 16:50 | |

فروش اطلاعات فوق سري بريتانيا در eBay

امروزه در مورد گم شدن اطلاعات حساس دولت ها و يا فاش شدن اطلاعات مهمي که شرکت ها و سازمان ها به هيچ وجه حاضر به افشاي آنها نيستند، اخبار مختلفي به گوش مي رسد، اما اين يکي مورد عجيب و جالبي است که ارزش خواندن دارد.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،ماجرا از آنجا شروع شد که يک مرد ناشناس 28 ساله از Hemel Hempstead انگليس، يک دوربين سري Coolpix نوکيا را از سايت eBay خريداري نمود. اين مرد وقتي از تعطيلات برگشت و محتويات دوربين را دانلود کرد، با چيزهاي عجيب و باورنکردني مواجه شد.

تصاويري از سکوي پرتاب موشک، اطلاعات login شبکه رمزي Secret Service، شماره¬ تماس اعضاي القاعده و شغل آنها، اطلاعاتي از عبدالهادي العراقي (يکي از عناصر بانفوذ القاعده که در سال 2007 توسط سازمان سيا دستگير شد و به زندان گوانتانامو انتقال يافت)، يک نقشه که با دست کشيده شده بود و ... از جمله چيزهايي بود که در اين دوربين وجود داشت.

اين جوان که نامش فاش نشده است، با مشاهده اين تصاوير به پليس Hemel Hempstead مراجعه کرد و جريان را بازگو نمود، اما پليس کل قضيه را يک شوخي تلقي کرد!

به گزارش The Register چند روز پيش ماموران پليس ضدتروريسم انگليس به منزل اين مرد رفتند و دوربين و رايانه او را توقيف کرده اند. پليس از خانواده اين مرد خواسته است به رسانه ها چيزي نگويند.

Neil Doyle روزنامه نگار و نويسنده مي گويد: «اينها مستندات MI6 (سرويس اطلاعاتي بريتانيا) است که به يک حمله عليه شورشيان القاعده در عراق مربوط مي شود.»

وي افزود: «اين مستندات نه تنها اسراري را درباره عمليات، سيستم هاي عملياتي و بخش هاي ناشنوده اي از MI6 برملا کرد، بلکه اوضاع فعلي را هم در معرض خطر قرار مي دهد.»

ظاهراً مقرر شده کارمندي که اين مستندات فوق سري را در دوربين رها کرده است، به دادگاه فراخوانده شود.

[+] نوشته شده توسط P30secur!ty در 16:49 | |

هکر دانشگاه کارلتون در انتظار محاکمه

به گزارش آژانس خبری پرشین هک از همکاران سیستم، دانش آموز بيست ساله اي که هفته گذشته سيستم ايميل دانشگاه کارلتون را هک کرده بود، از مدرسه اخراج شده و هم اکنون به جرم نفوذ از طريق رايانه، در انتظار محاکمه به سر مي برد.

به گزارش SecurityFocus هکر يادشده، جواني به نام منصور مفيد (Mansour Moufid) است که در اتاوا سکونت دارد. وي پس از رخنه به شبکه دانشگاه کارلتون، يک گزارش شانزده صفحه اي به مقامات دانشگاه نوشته و ضعف هاي موجود در سيستم هاي آن را گوشزد کرد. وي راه حل هاي مقابله با اين معضل را نيز ارائه نمود (عجب هکري!)

به گزارش Ottawa Citizen و طبق اعلام مقامات دانشگاه، مفيد پذيرفته است که وي مشکلات يادشده را ابتدا به صورت عموم منتشر کرده، سپس آنها را در اختيار دانشگاه قرار داده است. مفيد اين ادعا را يک دروغ خوانده است.

کارکنان دانشگاه در 29 اوت نامه اي از اين هکر دريافت کردند که در آن آسيب پذيري هاي امنيتي دانشگاه و نحوه رخنه به آن شرح داده شده بود.

به قرار مسموع مفيد کلمه عبور 32 کاربر را به دست آورده است.

به گزارش SecurityFocus مسئولين دانشگاه عقيده دارند که اين نفوذ، در سطح بسيار محدودي انجام شده است.

گفتني است مشابه اين ماجرا قبلاً نيز رخ داده است. به عنوان مثال در سال 2005 يک دانشجوي دانشگاه کاليفرنياي جنوبي با استفاده از تکنيک ساده database injection توانست نام و شماره اجتماعي هفت دانشجو را به دست آورد و به اين طريق ضعف امنيتي دانشگاه را علني سازد.

[+] نوشته شده توسط P30secur!ty در 16:49 | |

هكرها از جست‌وجوهاي برتر معرفي شده در گوگل استفاده مي‌كنند

طبق اعلام شركت امنيت سايبر وب روت،‌ هكرها با هدف فريب كاربران ناآگاه و به دام انداختن آن‌ها از سرويس Google Trends Labs استفاده مي‌كنند.

به گزارش آژانس خبری پرشین هک از ايسنا، مجرمان اينترنتي با بررسي گزارش‌هاي خبري برتر در Google Trends Labs كه بيش‌ترين موضوعات مورد جست‌وجو در روز را به فهرست درمي‌آورد به ايجاد وبلاگ‌هاي جعلي مبادرت مي‌كنند كه حاوي كليد واژه‌هاي مربوط به اين موضوعات هستند و هنگامي كه يك كاربر ناآگاه به چنين سايتي وارد شود در عوض اطلاعاتي كه به‌دنبال آن‌هاست به نرم‌افزار مخرب آلوده خواهد شد.

اين وبلاگ‌ها حاوي لينك‌هاي ويديويي در مورد گزارش خبري هستند كه كاربران در جست‌وجوي آن بوده‌اند و به‌محض اين كه كاربر برروي يكي از اين لينك‌ها كليك مي‌كند، كدك ويديويي دانلود مي‌شود كه يك برنامه‌ي ضد جاسوس‌افزار را دانلود مي‌كند.

اين برنامه براي ترغيب كاربران به خريد برنامه‌ي غيرقانوني منظور شده كه ممكن است اطلاعات شخصي و داده‌هاي آن‌ها را در خطر بزرگ‌تري قرار دهد.

وب روت به كاربران توصيه كرده همواره نسخه‌ي برنامه‌هاي آنتي ويروس و فايروال خود را به‌روز نگه داشته و از دانلود محصولات رايگان يا خريد آن‌ها از سايت‌ها و فروشندگان ناشناس يا شبكه‌هاي اشتراك گذاري برنامه خودداري و ويديوها و مولتي مدياهاي ديگر را از سايت‌ها و وبلاگ‌هاي شناخته شده و معتبر دانلود كن

[+] نوشته شده توسط P30secur!ty در 16:48 | |

انتشار جزئیات رخنه به گذرنامه های الکترونیکی توسط هکر

vonJeek نام مستعار پژوهشگری است که ادعای جالبی دارد. وی می گوید توانسته کدی طراحی کند که گذرنامه های الکترونیکی را همانندسازی می نماید. او جزئیات این هک را منتشر کرده است.

vonJeek به ZDNet.co.uk اظهار داشته است که با استفاده از تراشه های همانندسازی شده، می توان تمهیدات امنیتی گذرنامه های الکترونیکی را دور زد.

به گزارش آژانس خبری پرشین هک از مشورت،وی می گوید: «وقتی درباره دور زدن (bypassing) صحبت می کنیم، منظورمان دست بردن در یک سیستم به گونه ای است که پردازش های آن، بر خلاف پیش بینی ها و طراحی های قبلی، صورت بگیرد.»

هکر عقیده دارد که در گذرنامه های الکتریکی برای ردیابی تغییرات غیرمجاز اطلاعات تراشه ها، از مکانیسمی به نام passive authentication استفاده می شود. یک document security object (که به اختصار SOD نامیده می شود) در تراشه ذخیره شده است که حاوی دو الی شانزده مقادیر ریاضی بوده و از آن برای شناسایی تغییرات احتمالی در گذرنامه استفاده می گردد.

مجموعه این مقادیر، حکم یک امضای دیجیتالی را دارد. این امضا به همراه کلید عمومی (Public Key) امضا کننده که معیار صحت امضا به شمار می رود، در فایل SOD ذخیره می گردد.

برای تایید صلاحیت و اعتبار گذرنامه های الکترونیکی، باید کارهای مختلفی صورت بگیرد که بخشی از آن عبارت است از: بررسی فایل ذخیره شده در تراشه، بررسی مقادیر ثبت شده در فایل SOD و بررسی امضا و درست آزمایی Public Key.

به گزارش zdnet کشورها می توانند از یک مکانیسم امنیتی دیگر به نام active authentication نیز استفاده کنند. این مکانیسم مشخص می کند که آیا اطلاعات تراشه، دچار تغییر گشته یا این اطلاعات همانندسازی شده است یا خیر.

مکانیسم active authentication در گذرنامه های الکترونیکی هلند مورد استفاده قرار می گیرد.

VonJeek مدعی است یک برنامه مقلد که از آسیب پذیری موجود در گذرنامه الکترونیکی بهره می برد، می تواند active authentication را با هر برنامه اضافه دیگری از قبیل اثر انگشت یا مشخصه های بیومتریک «دور بزند».

شیوه ای که سیستم گذرنامه الکترونیکی از آن برای رجوع به ایندکس و بررسی فایل های ذخیره شده در تراشه استفاده می کند، باعث بروز این اختلال امنیتی است.

vonJeek می گوید که این برنامه مقلد، می تواند هر نوع گذرنامه الکترونیکی را دست کاری کند؛ البته به این شرط که سیستم، دستورالعمل سازمان بین المللی هوانوردی (ICAO) را بدون اعمال تغییر دنبال کرده باشد.

این محقق می گوید: گذرنامه های الکترونیکی مورد استفاده در انگلیس که در آنها از active authentication استفاده نگشته نیز قابل هک شدن است

[+] نوشته شده توسط P30secur!ty در 16:46 | |

ویتنام با کمبود شدید کارشناسان امنیتی مواجه است.

اگرچه امروزه صنایع مرتبط با فناوری اطلاعات به سرعت در حال رشد هستند و «امنیت اینترنت» به چیزی فراتر از یک نیاز تبدیل شده، اما کشور ویتنام با کمبود شدید کارشناسان امنیت IT جهت پاسخگویی به نیازهای خود مواجه است.

به گزارش خبرگزاری رسمی ویتنام (VNA) اگر هر شرکت خصوصی فقط به یک مدیر شبکه و یک کارشناس امنیتی نیاز داشته باشد، تخمین زده میشود کشور با فقدان دهها هزار متخصص مواجه باشد.

به گزارش آژانس خبری پرشین هک از مشورت،بر اساس آخرین تحقیقات صورت گرفته در خصوص نیاز به کارشناسان و منابع انسانی IT در کشورهای آسیا و اقیانوسیه، ویتنام در حال حاضر با کمبود 800 کارشناس اینترنتی مواجه است و احتمال میرود این میزان در سال 2009، به 1900 نفر افزایش یابد.

تحقیق یادشده توسط موسسه تحقیقاتی IDC و با همکاری سیسکو سیستمز انجام شده است.

به گزارش BERNAMA کمبود جاری نشاندهنده این واقعیت است که در دانشگاههای ویتنام، رشتههای مرتبط با امنیت اطلاعات ارائه نمیگردد و در نتیجه تقریباً تمام فارغالتحصیلان IT فاقد مهارتهای کافی برای رفع و رجوع مسائل مربوط به امنیت اطلاعات تجاری هستند.

در همین راستا خبر میرسد بعضی از مراکز آموزش IT در ویتنام، به منظور حل این مشکل اقدام به برگزاری دورههای امنیت اینترنت نمودهاند.

مرکز امنیت اینترنت دانشگاه هانوی نیز اخیراً دورهای ارائه کرده که مخاطبان آن به جای اینکه همچون گذشته، فقط مقامات وزارت دفاع یا Public Securities باشد، عموم را در بر میگیرد.

مرکز Hanoi-Aptech نیز یک دوره پیشرفته مدیریت شبکه را به طور رسمی برگزار کرده است. این دوره ویژه افرادی است که قصد دارند با گرفتن پست کارشناس ارشد امنیت اینترنت، در سازمانهای معظم و شرکتهای تجاری خدماترسانی کنند.

انجمن امنیت اطلاعات ویتنام موسوم به VNISA و شاخه جنوبی آن هم درصدد است دورههای امنیت اطلاعات را به بازرگانان و کارکنان سازمانها ارائه نماید.

به گزارش BKIS ویتنام در سال 2007 بیش از 33 میلیون رایانه آلوده به ویروس و صدها سایت آسیبپذیر داشته است. این امر به نوبه خود منجر به از دست رفتن حدود 3/2 میلیارد VND (واحد پولی ویتنام) معادل 140 میلیون دلار شده است

[+] نوشته شده توسط P30secur!ty در 16:42 | |

IBM نخستين توليد كننده نرم‌افزارهاي امنيتي در فضاي مجازي‌سازي

شرکت IBM نخستين گام خود را در زمينه توليد نرم‌افزارهاي امنيتي در فضاي مجازي‌سازي برداشت.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،اين شرکت در تلاش است تا ابزار جديد خود را کهIBM Proventia Network Virtual Intrusion Prevention System نام دارد و نخستين نرم‌افزار بر پايه فناوري IPS محسوب مي‌شود و قادر است در فضاي مجازيESX شرکت Vmware فعاليت کند را به بازار معرفي کند.
علاوه بر اين، شرکت IBM در نظر دارد طي سال آينده، براي برنامه‌هاي Proventia Enterprise Scanner و Proventia Multi-Function که به منظور متحد کردن سيستم مديريت تهديدات امنيتي فعاليت مي‌کنند، عرضه کند.

"گرگ آدامز"(Greg Adams) مدير مرکز توليد راهکارهاي شبکه‌اي IBM در اين باره گفت: «ما اين اقدام و ابتکار جديد خود را Phantom نام‌گذاري کرده‌ايم». او معتقد است که ساخت اين نرم‌افزارهاي امنيتي در محيط مجازي‌سازي يک ابتکار جديد در حوزه نرم‌افزارهاي امنيتي محسوب مي‌شود تا بتوان اين برنامه‌ها را در فضاي سرورهاي ماشين‌هاي مجازي که در شرکت Vmware ساخته مي‌شود، به کار گرفت.

شرکت IBM به همين منظور ابزار مديريت امنيتي IBM Proventia Network Security Controller را به بازار عرضه کرده است که مي‌تواند بين ابزارهاي موجودProventia با سرعت بالاي شبکه‌ها، از يک تا 100 گيگابيت در ثانيه تعادل برقرار کند.

احتمال مي‌رود که اين نرم‌افزار بين 34 تا 38 هزار دلار قيمت‌گذاري و از سه ماهه نخست سال آتي ميلادي وارد بازارهاي جهاني شود. به منظور به‌روز کردن برنامه‌هاي موجود، برنامه مديريتي IBM SiteProtector 7.0 براي محصولات امنيتي IBM نيز عرضه شده است.

علاوه بر اين، شرکت IBM اعلام کرد، برنامه IBM Proventia Enterprise Scanner که قيمت آن از 2200 دلار شروع مي‌شود، ابزارهاي جديدي را نظير Common Vulnerability Scoring System در خود جا داده است. اين شرکت اميدوار است که در آينده نزديک برنامه امنيتي ديگري را با نام Client Security Readiness Tool براي کاربراني که قصد استفاده از خدمات حرفه‌اي IBM را دارند، عرضه کند.

[+] نوشته شده توسط P30secur!ty در 0:46 | |

نرم‌افزارهای امنیتی گران، بدون کارایی

به گفته مرکز تحقيقاتي گارتنر، سازمان‌ها و شرکت‌هاي بزرگ براي دريافت محصولات امنيتي، به ميزان زيادي هزينه پرداخت مي‌کنند. اين در حالي است که توليدکنندگان نرم‌افزار به‌قدر کافي در اين زمينه تلاش نمي‌کنند تا مشتريان خود را در مقابل آخرين تهديدهاي امنيتي ايمن کنند و بر اين اساس، سازمان‌هاي تجاري را بدون هرگونه محافظ امنيتي رها مي‌کنند.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،"نيل مکدونالد"(Neil MacDonald) يکي از کارشناسان و مدير مرکز گارتنر در همايش امنيت فناوري اطلاعات اين مرکز که در لندن برگزار شد، گفت: «از آنجايي که فايروال‌ها و نرم‌افزارهاي ضدويروس در حال حاضر بهترين ابزار براي مقابله با تهديدات موجود به نظر مي‌رسند، توليدکنندگان نرم‌افزارهاي امنيتي از اين ابزارها درآمد زيادي کسب مي‌کنند».

به گفته مکدونالد، خريداران برنامه‌هاي امنيتي بايد از فضاي رقابتي صنعت نرم‌افزارهاي ضدويروس استفاده ببرند و بر اين اساس، قيمت اين محصولات پايين بيايد.

او در اين باره توضيح داد: «من مي‌دانم که اين انجام اين تغييرات بسيار سخت است، اما شما به صورت کاملا جدي مجبور هستيد که با توليدکنندگان نرم‌افزار وارد مذاکره شويد. اجازه بدهيد تا توليدکنندگان نرم‌افزار مطلع شوند که شما از انجام اين تغييرات نمي‌هراسيد».

مکدونالد بر اين باور است که شرکت‌هاي امنيتي هم‌اکنون برنامه‌هاي مالي خود را که با مخالفت شرکت‌هاي فناوري اطلاعات مواجه شده، همچنان دنبال مي‌کنند. به طور نمونه، قيمت نرم‌افزارها و سخت‌افزارها پس از روي کار آمدن مدل جديدتر با امکانات بهتر، به صورت سالانه کاهش مي‌يابد. در برخي مواقع، نرم‌افزارهاي امنيتي کارايي خود را از دست مي‌دهند و توان مقابله با تهديد‌هاي جديد را ندارند و قيمت آن‌ها همچنان مانند روز اول باقي مي‌ماند.

مدير مرکز تحقيقاتي گارتنر در اين باره پرسيد: «به چه منظور در حوزه نرم‌افزارهاي امنيتي ما مجبوريم هرساله براي آنچه که نيازهاي ما را برآورده نمي‌کند هزينه بيشتري پرداخت کنيم؟ اين يک مسئله عقلاني است».

[+] نوشته شده توسط P30secur!ty در 0:46 | |

مايکروسافت و واشنگتن به جنگ شرکت‌هاي نرم‌افزاري متخلف مي‌روند

شرکت مايکروسافت و مقامات ايالت واشنگتن آمريکا با آن دسته از افرادي که به دنبال ارسال حجم زيادي از پيام‌هاي هشدار دهند تقلبي سعي داشتند نرم‌افزارهاي بي‌فايده و غيرقابل استفاده خود را به کاربران بفروشند، مابله مي‌کنند.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،دادستان ايالت واشنگتن و وکلاي گروه Internet Safety Enforcement شرکت مايکروسافت اميدوارند چندين پرونده شکايت از شرکت‌هايي را عليه مراکز "ترس‌افزار"(Scareware) شهرت يافته‌اند، تنظيم کرده و به دادگاه بفرستند. اين پرونده‌ها تحت قانون Computer Spyware Act ايالت واشنگتن تنظيم مي‌شود.

هنوز نام شرکت‌هايي که تحت اين جريان مورد اتهام مايکروسافت و واشنگتن قرار مي‌گيرند منتشر نشده است، اما دادستان کل ايالت واشنگتن هفته گذشته با انتشار يک هشدار رسانه‌اي، از اين شرکت‌ها به عنوان "مراکز تر‌س‌افزار متجاوز" ياد کرد که به دنبال انتشار تبليغات اينترنتي و ارسال پيام‌هاي هشداردهنده واهي، و با ارايه برنامه‌هاي کامپيوتري بي‌فايده کاربران را گمراه مي‌کنند.

اين نخستين باري نيست که مايکروسافت و دادستان ايالت واشنگتن به دنبال همکاري با يکديگر به مقابله اين شرکت‌ها مي‌پردازند. اين دو مرکز طي سال 2005 ميلادي نيز پرونده‌اي را تشکيل دادند که در آن، شرکت‌هايي که با ارسال پيغام‌هاي خطا باعث ترس کاربران مي‌شدند، متهم شدند. آن شرکت‌ها کاربران را مجبور مي‌کردند تا نرم‌افزار امنيتي Spyware Cleaner را خريداري کنند. در پايان اين جريان، شرکت Secure Computer موظف شد يک ميليون دلار جريمه پرداخت کند.

دادستان کل واشنگتن شکاياتي را عليه شرکت‌هاي Securelink Networks، High Falls Media و توليدکننده نرم‌افزار QuickShield تنظيم کرده است. کليه اين مراکز با استفاده از تکنيک‌هاي فريبنده نظير ارسال پيغام‌هاي نادرست، سعي به فروش محصولات خود دارند.

[+] نوشته شده توسط P30secur!ty در 0:45 | |

افزايش حمايت‌هاي مايکروسافت از شرکت‌هاي تجاري کوچک

به گزارش آژانس خبری پرشین هک از همکاران سیستم، شرکت مايکروسافت با فعال کردن مجدد طرح Big Easy به منظور حمايت بيشتر از شرکت‌هاي تجاري کوچک، نرم‌افزارهاي جديد خود را در اين زمينه عرضه کرد.

نرم‌افزار Big Easy 2.0 به شرکت‌هاي کوچک امکان مي‌دهد بين 10 تا 22 را که براي خريد ابزارهاي به‌خصوص از ديگر توليدکنندگان نرم‌افزار پرداخت مي‌شود، ذخيره کنند. شرکت مايکروسافت به منظور فعال کردن اين طرح حدود 13 ميليون دلار(7 ميليون پوند) سرمايه‌گذاري کرده است.

در نرم‌افزار جديد Big Easy 2.0 شرکت‌هاي تجاري کوچک مي‌توانند مجوز استفاده از پايگاه داده SQL Server مايکروسافت را بدون نياز به خريد مجوز برنامه نگهداري Enterprise Assurance(EA) که شامل بخش به‌روز رساني رايگان نرم‌افزاره مي‌شود، دريافت کنند.

در گذشته کاربران از نرم‌افزار EA شکايت‌هاي فراواني داشتند، زيرا اگر در طول دوره سه ساله که از اين نرم‌افزار استفاده مي‌کردند به‌روزرساني خاصي براي آن صورت نمي‌گرفت، هزينه پرداخت شده از آن‌ها براي دريافت اين محصول اصلا به‌صرفه نبود.

علاوه بر اين، شرکت مايکروسافت سري محصولات امنيتي Forefront خود را نيز با تغييراتي مواجه و آن را در جريان به‌روزرساني نرم‌افزارها، به گروه‌هاي ويژه واگذار کرد. به گفته "مايکل مور"(Michael Moore) يکي از مديران بازاريابي مايکروسافت، اگر شرکت‌هاي کوچک در اين طرح چهار بخشي از گروه‌هاي بيشتري نرم‌افزارها بخرند، با تخفيف‌ها و کمک‌هاي مالي بيشتري مواجه خواهند شد.

با ايجاد تحولات جديد در محصولات Forefront به جاي عرضه آن‌ها در گروه محصولات Exchange(که در جريان نرم‌افزار Big Easy 1.0 صورت مي‌گرفت)، شرکت‌هاي کوچک مي‌توانند از هزينه‌هاي خود براي خريد اين نرم‌افزارها به ميزان زيادي کاهش دهند.

[+] نوشته شده توسط P30secur!ty در 0:43 | |

کراکری جدید برای یاهو به همراه 1.5 گیگابایت لیست پسورد

Wauu 2.0 کراکری برای یاهو به همراه 1.5 گیگابایت لیست پسورد

کراکر :
دانلود کراکر

لیست پسورد :
دانلود پسورد لیست

[+] نوشته شده توسط P30secur!ty در 22:30 | |

مطالب پيشين