امنیت از راه دور

امنیت، دغدغه همیشگی متولیان بسترهای شبکه و سرویس‌های تحت‌وب سازمان‌ها است. رشد باورنکردنی ویروس‌ها، کرم‌ها، تروجان‌ها و... درکنار ظهور روش‌های بسیار پیشرفته نفوذ و سرقت اطلاعات به‌کارگیری یک سیستم دفاعی چندمنظوره، تطبیق‌پذیر و مقیاس‌پذیر را به یک ضرورت تبدیل کرده و البته این تنها نقطه شروعی برای در امان‌ماندن داده‌ها است

ایراد در ساختار فرمت PDF و تهدیدهای مربوط به آن

کامپیوترورلد طی گزارشی اعلام کرد، ایرادی در طراحی فرمت رایج PDF ادوبی شناسایی شده که با استفاده از آن هکرها می‌توانند بدافزارهای مالی را روی کامپیوترهای کاربران نصب کنند. البته این ایراد ‌را نمی‌توان به‌طور کامل یک ضعف امنیتی قلمداد کرد.

پنج اشتباه متداول درباره امنیت شبکه‌های بی‌سیم

 

با ظهور شاخه‌های جدید فناوری بی‌سیم، تعداد شرکت‌هایی که با استفاده از روش‌های نامناسبتأمین امنیت، سیستم‌های خود را در معرض خطر قرار می‌دهند، باورکردنی نیست. به‌نظر می‌رسد، اغلب شرکت‌های دارای LAN بی‌سیم، به‌واسطه شناسایی نقاط دسترسی غیرمعتبر که ابزارها را به‌طور رایگان مورداستفاده قرار می‌دهند، به دنبال احراز شرایط استاندارد PCI هستند. با هدف آگاهی کاربران از آخرین ضعف‌های‌امنیتی (و البته بعضی از شکاف‌های امنیتی قدیمی) تصمیم گرفتیم، فهرستی از پنج اشتباه متداول را در تأمین امنیت شبکه‌های بی‌سیم در این مقاله ارائه کنیم. شناسایی این اشتباه‌ها حاصل تجربه‌های شخصی در جریان آزمون و ایمن‌سازی شبکه‌های مشتریان است.

امنیت فیزیکی در مراکز حساس IT

برقراری امنیت فیزیکی، یعنی کنترل تردد و دسترسی افراد به تأسیسات و مناطق خاص، نقش حساسی را در نیل به اهداف یک مرکز داده ایفا می‌نماید. امروزه به‌کارگیری فناوری‌های جدید مانند تعیین هویت با استفاده از ویژگی‌های بیومتریک و مدیریت از راه دور امنیت اطلاعات، در گستره وسیعی به کمک فعالان حوزه امنیت آمده است که نتیجه آن، کنار گذاشتن روش‌های سنتی (کارت و نگهبان) توسط سیستم‌های امنیتی مدرن در داخل و اطراف مراکز داده است. در این راه و پیش از صرف سرمایه و خرید تجهیزات، مدیران IT باید با تشخیص و تخمین صحیح نیازهای امنیتی سازمان خود، مناسب‌ترین و مقرون به صرفه‌ترین روش حفاظتی را انتخاب نمایند. این مقاله به صورت اجمالی اصول تشخیص هویت افراد‌ (Personnel Identification) و روش‌های اجرایی آن، عناصر اصلی و شیوه‌های رایج در بحث سیستم‌های امنیتی را بررسی می‌نماید.

امنیت در NTFS

نسل جدید فایل سیستم ویندوز یعنی NTFS برای از بین بردن مشکلا‌ت امنیتی سیستم‌های قبلی، همراه با ویندوز NT عرضه شد. با وجود NTFS، سازوکار امنیتی فایل‌ها، دایرکتوری‌ها و ویندوز، مستقل شده‌است و این امر انعطاف‌پذیری زیادی را هنگام برپا کردن یک شبکه به ارمغان می‌آورد. مایکروسافت پیشنهاد می‌کند که تمام به اشتراک‌گذاری‌های تحت شبکه با استفاده از سیستم فایل ‌NTFS اجرا شود. در این مقاله به دو موضوع پرداخته شده است: ابتدا مقایسه فایل سیستم‌های FAT و NTFS و پس از آن، یک بررسی شخصی از دید نویسنده، در مورد NTFS را می‌خوانید.

از درون آتش - ‌بررسی پنج فایروال برای کامپیوترهای شخصی

اشاره: امروزه استفاده از فایروال‌هایی که نه ‌تنها از کامپیوتر در مقابل خطرات بیرونی حفاظت می‌کنند، بلکه در مقابل تروجان‌ها و ویروس‌هایی که از طریق ایمیل‌ منتشر می‌شوند و حتی در برابر حملا‌ت داخلی از کامپیوتر دفاع می‌کنند، به امری الزامی تبدیل شده است. تا جایی که توصیه می‌شود بدون داشتن فایروال، کامپیوتر خود را حتی روشن هم نکنید. علا‌وه بر این‌ها، تغییرات دیگری هم اتفاق افتاده است

مهم ترین ویروس ها در هفته گذشته

هم ترین ویروس ها و شایع ترین کدهای مخرب رایانه یی در هفته گذشته معرفی شدند. کرم رایانه یی IRCBot.CNK به نحوی طراحی شده که با اتصال به یک سرورIRC، دستورات تخریبی منتشرکننده خود را از دوردست دریافت و آن را به بهترین شکل اجرا کند. این فرمان ها می توانند شامل کنترل ترافیک اطلاعاتی سیستم، دانلود و نصب فایل از طریق اینترنت و حتی به روزرسانی ویروس و قابلیت های مخرب آنها باشد. همچنین IRCBot.CNK قادر است پردازش مخرب خود را در فهرست پردازش های امن و مورد تایید فایروال ویندوز قرار دهد و به سرعت در سرتاسر شبکه های محلی منتشر شود. بر اساس اعلام پاندا، نقص امنیتی MS04-011 در سیستم های عامل ویندوز مهم ترین راه نفوذ این کرم محسوب می شود بنابراین سیستم های آسیب پذیری که اصلاحیه های ترمیمی مایکروسافت را دریافت نمی کنند، در معرض حملات شدیدتر IRCBot قرار دارند. انتشار کرم رایانه یی Autorun.IYQ در هفته گذشته، بسیاری از کاربران اینترنت را با مشکل مواجه کرد. ایجاد تغییر در رجیستری ویندوز، جلوگیری از دسترسی کاربر به حالتSafe Mode، جلوگیری از ذخیره فایل و اطلاعات در درایوهای جانبی سیستم و غیرفعال کردن برخی از نرم افزارها و پردازش های امنیتی در سیستم، تنها بخشی از فرآیند های تخریبی این کرم به حساب می آیند. راه غیرفعال کردن این ویروس استفاده از ابزاری مانند USB Vaccine است که قابلیت اجرای خودکار فایل ها و کدها را حذف می کنند. و اما Joleee.F یکی دیگر از بدافزارهای مهم در هفته گذشته، از طریق هرزنامه های تبلیغاتی منتشر می شود. این کرم رایانه یی شما را به طور خودکار به وب سایت هایی هدایت می کند که از آنها برای ارسال هرزنامه یا انتشار بیشتر آلودگی استفاده می شود . کاهش پهنای باند اینترنت و نمایش ناخواسته پیغام ها و پنجره های پی در پی از خصوصیت های آزارنده Joleee.F محسوب می شوند. همچنین با ظهور نخستین موج از حملات اینترنتی در روزهای گذشته و با سوءاستفاده از اتفاقات بزرگ منطقه یی یا جهانی، کارشناسان امنیتی نسبت به آلودگی قریب الوقوع بسیاری از رایانه های خانگی و شبکه های محلی هشدار دادند چرا که در روزهای آینده جام جهانی فوتبال و انتخابات ریاست جمهوری ایران عناوین خبری خواهند بود که بسیاری از لینک های آلوده، فایل های مخرب و هرزنامه ها با سوءاستفاده از آن، کاربران اینترنت را هدف قرار می دهند بنابراین به کلیه کاربران اینترنت توصیه شده است از کلیک روی لینک ها و دانلود فایل های مشکوک و نیز باز کردن نامه های ناشناس خودداری کنند و سیستم عامل و نرم افزارهای امنیتی خود را به روز نگاه دارند . 

ویروس جدید W32/Kazim

خصوصیات :

این برنامه مخرب ایرانی از نوع کرم اینترنتی می‌باشد که به محض اجرا خود را به صورت زیر بر روی سیستم کاربر کپی می‌کند:

%system%\kazme_gheyz.exe