آزمایشگاه کسپرسکی، شرکت پیشرو در ارائه راه‌حل‌های امنیت اطلاعات، گزارش خود از فعالیت‌های بدافزارها در محیط اینترنت در ماه دسامبر را منتشر کرد.

از موسسه دیده‌بان آی تی، روابط عمومی کسپرسکی در ایران، در آخرین ماه از سال گذشته میلادی، تحلیلگران شرکت کسپرسکی مجدداً یک فعالیت خرابکارانه سطح بالا را به ثبت رساندند.

محصولات آزمایشگاه کسپرسکی در دسامبر ۲۰۱۰، بیش از ۲۰۹ میلیون حمله شبکه‌ای را متوقف کردند؛ از افزون بر ۶۷ میلیون تلاش برای آلوده‌سازی رایانه‌ها از طریق وب جلوگیری نمودند؛ بیش از ۱۹۶ میلیون برنامه مخرب را شناسایی و نابود کردند و در حدود ۷۱ میلیون نتیجه اکتشافی را ثبت نمودند.

مهندسی اجتماعی و سوءاستفاده از آسیب‌پذیری‌های موجود در نرم‌افزارهای قانونی همچنان شیوه‌های اصلی مورد استفاده تبهکاران سایبر است؛ گرچه به نظر می‌رسد آنان هیچ‌گاه از توسعه توانایی‌هایشان در سایر حوزه‌‌ها نیز دست نخواهند کشید.

آنها مطمئنا فرصت استفاده از موضوع «URLهای به اختصار درآمده» را از دست نمی‌دهند. کاربران به طور روزافزون از نشانی‌هایی اینترنتی استفاده می‌کنند که به کمک سرویس‌های کوتاه‌سازی URLهای خاص، خلاصه شده‌اند.
اما آنان همیشه حواسشان به این موضوع نیست که پیوندهای خطرناک ممکن است در بین این آدرس‌ها کمین کرده باشند.

در ماه دسامبر، گرایش‌های اصلی و برتر در صفحه اصلی توئیتر شامل تعدادی مدخل با لینک‌هایی بود که با استفاده از سرویس‌های عمومی چون bit.ly یا alturl.com کوتاه شده بودند.

پس از چندین هدایت مجدد (redirect) این پیوندها سرانجام منتهی به وب‌سایت‌هایی آلوده می‌شوند. در اقدامی دیگر، مولفان برنامه‌های ضدویروس قلابی به شدت مشغول تکمیل کردن تاکتیک‌های خود هستد؛ تا حدی که دوتا از ساخته‌های آنان در ردیف ۲۰ برنامه خطرناک (جایگاه‌های هجدهم و بیستم) ماه دسامبر که در اینترنت تشخیص داده شدند، قرار گرفتند.

در حال حاضر، برنامه‌های آنتی ویروس اصلی و واقعی در تشخیص همتایان تقلبی خود – آن هنگام که این برنامه‌ها اقدام به دانلود شدن روی رایانه کاربرانی می‌کنند که تبهکاران سایبر ابزارهای خود را به جای اینترنت، روی آنها منتقل کرده‌اند- بسیار خوب عمل می‌کنند.

در آخرین سناریو نیز این برنامه‌های خرابکار دیگر نیازی به دانلود شدن روی یک کامپیوتر ندارند. فقط کافی است کاربران در دام وب سایت یک آنتی ویروس تقلبی بیفتند؛ حالتی که از دور زدن یک ضد ویروس واقعی بسیار آسان‌تر است.

اسلاف خانواده تروجان دانلودر Java.OpenConnection همچنان با شدت فعال هستند.
این تروجان‌ها به جای استفاده از آسیب پذیری‌های موجود در Java virtual machine از متد OpenConnection یک کلاس URL (تابع استاندارد زبان برنامه نویسی جاوا) بهره می‌برند.

دو نماینده این تروجان دانلودر در میان ۲۰ برنامه خطرناک تشخیص داده شده در اینترنت طی ماه دسامبر در جایگاه‌های دوم و هفتم قرار داشتند. در بالاترین میزان فعالیت، تعداد رایانه‌هایی که روی آنها این برنامه‌ها در یک دوره ۲۴ ساعته کشف شدند، از چهل هزار تجاوز می‌کرد.

اما در صدر فهرست تهدیدهای وبی، تبلیغ افزار AdWare.Win32.HotBar.dh وجود داشت – که از نزدیک‌ترین رقبیش فاصله زیادی گرفت. معمولا این برنامه همراه با برنامه‌های قانونی نصب می‌شود و سپس با به نمایش درآوردن تبلیغ‌های ناخواسته، کاربر را اذیت می‌کند. برای نخستین بار تاکنون، یک فایل PDF مخرب که از فرم‌های Adobe XML استفاده می‌کند، در فهرست ۲۰ تهدید آنلاین جای گرفت.

وقتی کاربری فایل Exploit.Win32.Pidief.ddl را باز کند، یک اسکریپت مخرب اجرا می‌شود که برنامه مخرب دیگری را بارگذاری و اجرا می‌کند.
Exploit.Win۳۲.Pidief.ddl مکان یازدهم را در جدول تهدیدهای ناشی از اینترنت دسامبر اشغال کرده است.

همچنین ماه دسامبر به تحلیلگران ویروس امکان داد که فعالیت تبهکاران سایبر را در تطابق با یک دامین اینترنتی روسی جدید مانیتور کنند.
در نوامبر ۲۰۱۰ شاهد آغاز ثبت نام دامنه .рф (نام اختصاری فدراسیون روسیه به خط سیریلیک) در اینترنت بودیم.

فریبکاران آنلاین در دامین جدید حداکثر فعالیت را داشتند و سایت‌هایی ثبت کردند که برای برنامه‌های مخرب گسترده‌ای مورد استفاده قرار گرفتند و کلاهبرداری‌های متعددی انجام دادند.

سه نوع بدافزاری که بیش از همه تشخیص داده شدند، شامل: آرشیوهای غیرواقعی که خود را موسیقی، فیلم و سایر محتویات رسانه‌ای جا می‌زدند، برنامه‌‌های ساختگی‌ای که تظاهر به سرویس‌های مفیدی، برای سایت شبکه‌های اجتماعی Odnoklassniki می‌نمودند و اسکریپ تروجان‌هایی می‌شدند که کاربران را به وب‌پیچ‌های خطرناک هدایت می‌کردند.
اطلاعات بیشتر درباره تهدیدات IT تشخیص داده شده توسط لابراتوار کسپرسکی طی ماه دسامبر ۲۰۱۰ از طریق وب سایت www.securelist.com قابل دستیابی است.

درباره آزمایشگاه کسپرسکی
آزمایشگاه کسپرسکی ارائه کننده نرم‌افزارهای امنیتی و حفاظت از سیستم‌ها در برابر تهدیداتی همچون ویروس‌ها، جاسوس افزارها، بدافزارها، نفوذگران، کلاهبرداری‌ها و هرزنامه‌ها است. محصولات آزمایشگاه کسپرسکی دارای بالاترین نرخ حفاظت از سیستم‌ها و سریع‌ترین زمان نشان دادن عکس‌العمل در برابر تهدیدات هستند.
این محصولات برای کاربران خانگی، شرکت های کوچک و متوسط ، سازمان‌های بزرگ و کاربران موبایل ارائه می‌گردند. فناوری حفاظتی کسپرسکی همچنین در بسیاری از محصولات و خدمات شرکت‌های امنیتی سراسر جهان به کار گرفته می‌شود

سومین سمینار تخصصی کمیسیون افتا با عنوان آشنایی با تکنولوژی‌های کنترل دسترسی در شبکه‌ها برگزار گردید.

به گزارش روابط عمومی، در این سمینارکه حول موضوع UTM و فایروال‌ها بود، علاقه‌مندان با مباحث تخصصی این حوزه آشنا شدند.

در ابتدای سمینار علیرضا صالحی، قائم مقام کمیسیون افتا با عرض خیرمقدم و اظهار تشکر از مشارکت بالای اعضای سازمان و همچنین حمایت سازمان‌های دولتی و مشارکت حداکثری علاقه‌مندان گفت: این مشارکت بالا باعث افزایش انگیزه در کمیسیون افتا شده و تلاش می‌کنیم سطح کمی و کیفی سمینارها را هر چه بیشتر ارتقا دهیم.

وی همچنین با اشاره به ارائه گواهینامه حضور در سمینارهای آموزشی گفت: گواهینامه این سمینار در پایان جلسه تقدیم حاضران شده و جهت ارسال گواهینامه‌های قبلی نیز با شرکت‌کنندگان سمینارهای پیشین تماس گرفته خواهد شد.

سپس دبیر کمیسیون افتا، بهناز آریا، ضمن تشکر از حاضرانی که برخی برای چندمین بار و برخی برای اولین بار در سمینار حاضر شده‌اند گفت: امیدواریم این حضور همچنان ادامه داشته باشد و با مشارکت و همفکری مخاطبان بتوانیم سمینارهای بهتری را برگزار کنیم.

وی همچنین به موضوع طرح سئوال فنی در پایان سمینار اشاره کرد و گفت: به ۹ نفر از کسانی که پاسخ صحیح سئوال را بنویسند، جوایزی اهدا خواهد شد.

پس از مقدمه، سمینار آشنایی با UTMها و فایروال ها توسط محسن رضوانی، مدیر توسعه تجاری شرکت امن افزار گستر شریف در دو بخش ارائه گردید. بخش نخست به مفاهیمی همچون فایروال و امنیت شبکه، تکامل تکنولوژی آن، استقرار فایروال در طرح امنیتی و آزمون فایروال اختصاص داشت.

وی در تعریف فایروال اظهار داشت: به یک راه‌حل نرم‌افزاری یا سخت‌افزاری و یا ترکیبی که ترافیک بین دو یا چند شبکه را کنترل می‌کند فایروال گفته می‌شود که معمولاً در محل اتصال شبکه‌ها قرار می‌گیرد، ترافیک را برای تطبیق با سیاست امنیتی بررسی می‌کند و آن را رد یا قبول می‌نماید.

رضوانی دسته‌بندی فایروال‌ها را از دیدگاه مکان استقرار به دو گروه فایروال میزبان (دسکتاپ) و فایروال شبکه‌ای تقسیم‌بندی کرد. وی سپس تاریخچه ساخت فایروال‌ها را از سال ۱۹۹۴ بیان کرد و ویژگی‌های نسل‌های مختلف را تشریح نمود.

بخش دوم سمینار با معرفی معماری امنیت شبکه آغاز شد. در این معماری چارچوب امنیت شبکه به قسمت‌های کنترل ترافیک، کنترل دسترسی، کنترل محتوا، مقاوم سازی، رمزنگاری و امضای دیجیتال و عملیات امنیتی تقسیم گردیده است که هر کدام زیرمجموعه عملکردی خود را دارند و این چارچوب در صورت کامل بودن می‌تواند تضمین کننده امنیت شبکه باشد.

سپس فایروال‌های ساده و پیشرفته، محل قرارگیری آنها در شبکه، نحوه به کارگیری فایروال در سازمان‌های بزرگ و استفاده از چند فایروال مورد بحث قرار گرفت.

در ادامه آزمون فایروال با توجه به اهداف کلان، گواهی محصول، تست عملیاتی، تست امنیتی و تست کارایی بررسی گردید و در هر بخش توضیحات کاملی ارائه شد.

پایان بخش سمینار نیز پرسش و پاسخ، قرعه کشی جوایز و اعطای گواهینامه‌های حضور در سمینار بود. زمان و موضوع سمینار بعدی کمیسیون افتا متعاقباً اعلام خواهد گردید.

تلاش‌هائی که در سال‌های گذشته، مرکز فناوری اطلاعات و ارتباطات پیشرفته شریف(وابسته به دانشگاه صنعتی شریف) جهت لینوکس ملی کرده است قابل ستایش و قدردانی می‌باشد، ولی چرا نتیجه کار عملیاتی نگردید؟ ضدویروس ملی یا سیستم عامل ملی؟

به گزارش آزمایشگاه تحلیل ویروس‌های رایانه‌ای ایمن امروزه شاهد هستیم که همه جا صحبت از سیستم عامل ملی می‌شود جهت مقابله با تهدیدات امنیتی، و اینکه چنانچه سیستم عامل ملی داشته باشیم دیگر در معرض نفوذ و حمله قرار نمی‌گیریم و یا حجم تهدیدات کمتر خواهد شد.

با توجه به اینکه سیستم عامل ویندوز درصد زیادی از بازار را در اختیار دارد، و حجم کمی از بازار در اختیار سیستم عامل لینوکس و گونه‌های مختلف آن است، باید بدانیم که پروژه سیستم عامل ملی در قد و قواره بزرگی باید تعریف گردد، و چنانچه اندازه کار درست تعریف نگردد، قطعا خروجی کار نیز امیدوارکننده نیست.

برای مثال تلاش‌هائی که در سال‌های گذشته،
” با توجه به اینکه سیستم عامل ویندوز درصد زیادی از بازار را در اختیار دارد، و حجم کمی از بازار در اختیار سیستم عامل لینوکس و گونه‌های مختلف آن است، باید بدانیم که پروژه سیستم عامل ملی در قد و قواره بزرگی باید تعریف گردد، و چنانچه اندازه کار درست تعریف نگردد، قطعا خروجی کار نیز امیدوارکننده نیست. “
مرکز فناوری اطلاعات و ارتباطات پیشرفته شریف(وابسته به دانشگاه صنعتی شریف) جهت لینوکس ملی کرده است قابل ستایش و قدردانی می‌باشد، ولی چرا نتیجه کار عملیاتی نگردید؟

این پرسشی است که باید در تعریف اولیه کار بررسی می‌شد زیرا قطعا با مبلغ یک میلیارد تومان سرمایه‌گذاری که برابر است با حدودا یک میلیون دلار، نمی‌توان امیدوار بود که بتوان به پروژه سیستم عاملی ملی جامه عمل پوشاند.

لازم به توضیح است که پروژه‌های سیستم عامل ویندوز در هر مرحله بیش از یک میلیارد دلار هزینه در بر دارد و تازه همواره همه آنها با موفقیت همراه نبوده‌اند.

از هزینه‌هائی که باید در تعریف پروژه لحاظ گردد، می‌توان به آموزش کارکنان دولتی که مهم‌ترین کاربران سیستم عامل ملی هستند اشاره کرد که با توجه به ۳ میلیون نیروی کار دولت و آموزش میانگین نفری ۳۰ هزار تومان به مبلغ نجومی ۹۰ میلیارد تومان خواهیم رسید، یعنی ۹۰ برابر مبلغ پروژه فعلی!!!

همین جا مشخص است که تعریف اولیه درست نبوده است.
تازه از سایر هزینه‌ها از جمله نرم‌افزارهای کاربردی بر روی سیستم عامل ملی نیز می‌گذریم که خود در نزدیک شدن به عدد ۱۰۰۰ میلیارد تومان می‌تواند نقش بسزائی داشته باشد.

حال آیا امنیت سیستم عامل ملی برقرار خواهد گردید؟
این سوالی است که متخصصان امنیت اطلاعات به راحتی به آن جواب منفی خواهند داد
” از هزینه‌هائی که باید در تعریف پروژه لحاظ گردد، می‌توان به آموزش کارکنان دولتی که مهم‌ترین کاربران سیستم عامل ملی هستند اشاره کرد که با توجه به ۳ میلیون نیروی کار دولت و آموزش میانگین نفری ۳۰ هزار تومان به مبلغ نجومی ۹۰ میلیارد تومان خواهیم رسید، یعنی ۹۰ برابر مبلغ پروژه فعلی!!! “
و همین طور که برای سیستم عامل‌های فعلی منافذ و تهدیداتی برقرار است، قطعا برای سیستم عامل ملی نیز این مباحث مطرح خواهد گردید و وجود یک تیم خبره برای پشتیبانی بصورت شبانه‌روزی لازمه سرپا بودن سیستم عامل در مقابل تهدیدات است.

حال اگر موازی این سیستم عامل ملی، بخواهیم سیستم عامل فعلی ویندوز را حفاظت کنیم می‌توانیم از تیم پشتیبانی ذکر شده در پاراگراف قبل استفاده کرده و بدون فوت وقت، نسبت به تهدیدات اعم از ویروس، جاسوس‌افزار و … برای سیستم عامل فعلی ویندوز استفاده کنیم.

بنابر این لازم است مسئولان تصمیم‌گیر توجه داشته باشند که هر سامانه‌ای چه خارجی و چه داخلی نیاز به حفاظت دارد و برنامه حفاظتی نباید در محصولات داخلی به دست فراموشی سپرده شود.

به هر حال نه کاربران و نه ویروس‌ها منتظر سیستم عامل ملی نخواهند نشست و ضرورت حمایت مراکزی از قبیل آزمایشگاه تحلیل ویروس‌های رایانه‌ای ایمن که در این حوزه بیش از ۱۷ سال کار کرده‌اند و در بازار قفل شکسته نرم‌افزار کشور توانسته بازار کوچکی داشته باشند، می‌تواند باعث افزایش ضریب امنیت کشور در حوزه فناوری اطلاعات شده و از خروج نیروهای متخصص در این حوزه جلوگیری نماید.
علاوه بر آن انشاءالله هر موقع که سیستم عامل ملی تهادینه گردید این آزمایشگاه نسخه ضدویروس ایمن تحت سیستم عامل ملی را هم به بازار ارائه خواهد کرد.

کمپانی ASUS با ارائه محصولی جدید با نام EeeBox PC EB1501 درواقع پایه‌گذار عرصه‌ای نوین در زمینه کامپیوترهای خانگی شد.

این محصول به پردازشگر Intel® Atom™ N330 Dual Core و پلت‌فرم گرافیکی NVIDIA® ION™ مجهز است. از دیگر امکانات آن می‌توان به استفاده از خروجی HDMI در آن اشاره کرد. این محصول به عنوان کوچک‌ترین PC دنیا از پردزاشگر Intel® Atom™ N330 Dual Core و پلت‌فرم گرافیکی NVIDIA® ION™ بهره می‌برد.

همچنین با بکارگیری امکان جدید ASUS Total Media Center در این محصول، مطمئنا کاربران کیفیتی متفاوت را در زمان مشاهده فیلم‌های سینمایی و ویدئویی، پخش موسیقی و همینطور عکس‌های دیجیتال تجربه خواهند کرد. این PC قادر است تا فرمت‌های مختلف بازپخش مالتی مدیا و همینطور روش‌های متفاوت رمزگشایی را پشتبانی کند و بدین ترتیب کاربران می‌توانند فرمت‌هایی نظیر WMV و AVI را نیز مشاهده کنند.

در همین حال ویژگی دیگری با نام SimHD™ در این محصول به کار رفته که قادر است تا کیفیت تصویری فیلم‌های سینمایی DVD/SD را از 720x576p تا میزان 1280x720p افزایش دهد. این امکان می‌تواند حتی کیفیت و میزان شفافیت رنگ‌ها را در این نوع فیلم‌های سینمایی ارتقاء بخشد. از دیگر قابلیت‌های این PC برای نمایش فیلم می‌توان به درایو نوری آن اشاره کرد.

این درایو نوری برخلاف درایوهای نوری معمولی که بیشتر اجزای آنها متحرک هستند، از اجزای متحرک کمتری برخوردار بوده و بسیار مستحکم‌تر از درایوهای نوری معمولی است. محصول EeeBox PC EB1501 در عین برخورداری از ابعادی کوچک، قابلیت‌هایی را همانند یک PC برای کاربران به ارمغان می‌آورد به نحوی که کاربران می‌توانند به طور همزمان ضمن مشاهده فیلم ازطریق آن، در محیط اینترنت به جست‌وجو بپردازند و یا فایل‌های مورد نظر خود را ویرایش نمایند.

گفتنی است EB1501 به انواع پورت‌های ورودی/خروجی مجهز است که از آن جمله می‌توان به پورت‌های خروجی HDMI و S/PDIF اشاره کرد. همچنین بکارگیری پورت LAN اترنت یا 802.11n WLAN نیز به کاربران این امکان را می‌دهند تا به شبکه‌های خانگی خود متصل شوند. از دیگر پورت‌های به کار رفته در این PC می‌توان به D-sub، eSATA ،card reader، هدفن و میکروفن و همینطور شش پورت USB اشاره کرد.

لازم به ذکر است این PC با اشغال فضایی تنها معادل (1.5L) ضمن معرفی خود به عنوان یک از کوچکترین PCهای موجود درجهان، می‌تواند حتی در پشت نمایشگرهای LCD نصب شود

اینتل به صورت آزمایشگاهی موفق به ساخت پردازنده‌ای با 1000 هسته پردازشگر مجزا شد.

به گزارش تک‌ورلد، تیموتی ماتسان (Timothy Mattson) در کنفرانس Supercomputer 2010 که در شهر نیواورلئان برگزار شد در این باره گفت معماری به کار رفته در پردازنده 48 هسته‌ای Single Chip Cloud Computer – SCC اینتل بر مبنای نوعی طراحی قراردادی ارائه شده است.

او گفت: «این معماری نوینی است که می‌تواند در حالت کلی تا 1000 هسته پردازشگر را شامل شود. در این سیستم می‌توان به میزان دلخواه هسته‌های پردازشگر را به سیستم افزود».

این طور که گفته می‌شود، پس از افزودن حدود 1000 هسته این سیستم اشباع می‌شود و سرعت مجموع آن با افزودن هسته‌های پردازشی جدید سیر نزولی پیدا می‌کند.