... منبع: خبرآنلاین با پیشرفت گوشی های همراه و امکانات گوشی های هوشمند، آسیب پذیری آن ها در برابر مشکلات امنیتی کم نشده است ... برای کاهش خطرهای امنیتی گوشی های هوشمند چه باید کرد؟ گوشی های هوشمند آن قدرها هم هوشمند نیستند ... آن ها هم مانند سایر گوشی های همراه ممکن است از جیبتان سر بخورند، در تاکسی جا بمانند یا از روی میز دزدیده شوند ... شما با گوشی های همراهتان عکس می گیرید، ای میل می خوانید، پیامک می فرستید و به اینترنت وصل می شوید ... نت، گوشی های هوشمند را تهدید می کنند ... همچنین می بینیم که افراد چه کارهایی باید انجام بدهند تا از گوشی های خود در برابر این خطرها حفاظت کنند ... بزرگ ترین تهدید امنیتی برای گوشی همراه: گم شدنخطر گم شدن گوشی یا جا ماندن آن در تاکسی بزرگ ترین تهدید برای گوشی های همراه است ... این برنامه به شما ضد ویروس و فایروال هم می دهد ... برنامه های مانند فون اسنوپ (phonesnoop) که روی بلک بری نصب می شود، می تواند بدون این که شما بدانید میکروفون گوشی همراه را روشن کند و بدین ترتیب مکالماتی که در نزدیکی آن صورت بگیرند، شنیده خواهند شد ... در ماه نوامبر/ آبان، کرم های زیادی به آی فون حمله ور شدند، اما تنها توانستند به گوشی هایی نفوذ کنند که قفل شکسته بودند و اجازه می دادند که هر برنامه ای رویشان نصب شود ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 17   دی   1388   شاخه : موبایل   

... شرکت ادوب با انتشار وصله های امنیتی مهمی به ترمیم 13 ایراد در نرم افزارهای ریدر و آکروبات پرداخت ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این وصله ها همزمان با عرضه وصله های امنیتی برای محصولات نرم افزاری مایکروسافت منتشر شدند ... مایکروسافت شمار بی سابقه 31 ایراد از جمله حفره های امنیتی خطرناک در ویندوز، آفیس و اینترنت اکسپلورر را در به روزرسانی امنیتی جدیدش ترمیم کرد ... بر اساس این گزارش، نرم افزار ادوب به طور فزاینده هدف نفوذگران قرار می گیرد که راهی برای استفاده از ایرادهای برنامه ها برای نصب نرم افزار مخرب در رایانه ها یافته اند و این کار را با فریب کاربران برای باز کردن فایل pdf مخرب انجام می دهند ... طبق راهنمای امنیتی ادوب، این آسیب پذیری ها موجب می شوند برنامه خراب شده و می توانند به نفوذگران امکان دهند کنترل سیستم هدف گرفته شده را به دست بگیرند ... وصله های ادوب برای کاربران ویندوز و مکینتاش بوده و کاربران سیستم های یونیکس باید تا هفته آینده برای دریافت وصله ها صبر کنند ... ادوب اکنون به انتشار به روزرسانی های امنیتی مرتب روی آورده تا برنامه ریزی برای مشتریانش را ساده تر کند ... فورمت های فایل دیگر از جمله آفیس مایکروسافت و کوئیک تایم اپل نیز طی چند سال گذشته مورد حمله قرار گرفته اند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 20   خرداد   1388   شاخه : امنیت   

... آن چه ما به دنبالش هستیم این است که درصد آسیب پذیری شرکت های بزرگ تولید نرم افزار کاهش پیدا کند، یعنی سهمی که از آسیب پذیری کل برای آن ها اعلام می شود پایین بیاید ... سال گذشته مایکروسافت ابزار اس دی ال را رایگان در اختیار سایر شرکت های نرم افزاری گذاشت ... از این طریق آن ها می توانستند نر م افزارهای خود را ارزیابی کنند و ضعف های امنیتی محصولات خود را تحلیل کنند ... بنا به گفته یوهانس اولریش، مدیر پژوهش های امنیتی شرکت امنیتی موسسه سانس (sans)، ابزارهای کدنویسی امنیتی بهتر شده اند و به همین دلیل احتمال خطای تولیدکنندگان کاهش یافته است ... اچ پی (hp) نیز ابزار رایگانی ارائه داده که به پیدا کردن حفره های امنیتی برنامه های کاربردی مبتنی بر برنامه آدوبی فلش کمک می کند ... این ابزار فرایند تشخیص آسیب پذیری های قابل رفع را در طول ساخت نرم افزار، ساده می کند ... وی می گوید: « فکر نمی کنم پیش از این چنین امکانی برای سازندگان برنامه های ناامن وجود داشت که بتواند نقاط آسیب پذیر را تشخیص دهند ... چالش برای تولیدکنندگاناخیرا مک گرو به فرایندهای ایجاد امنیت در شرکت های مایکروسافت، گوگل، آدوبی، ولزفارگو و چهار شرکت پیشتاز دیگر نگاهی انداخته است و کارت گزارشی از آن ها منتشر کرده که دیگر شرکت ها می توانند از آن به عنوان معیاری برای سنجش پیشرفت هایشان استفاده کنند ...  

منبع : بازیاب    تاریخ : 11   اردیبهشت   1388   شاخه : امنیت   

... comترجمه: همکاران سیستم شرکت امنیتی trend micro هشدار داد، تخلفات و حملات سایبر باعث شد تا حفره امنیتی سیستم عامل internet explorer 7 که هفته گذشته وصله شد، بار دیگر آسیب پذیر شود ... شرکت مایکروسافت هفته گذشته برای از بین بردن این نقطه آسیب پذیر و دیگر حفره های امنیتی برنامه های خود وصله امنیتی روانه بازار کرد ... این آسیب پذیری باعث می شد تا زمانی که مرورگر برای دسترسی به فایل های پاک شده تلاش می کند، با یک پیغام خطا روبرو شود ... به گفته وی، انتشار این آسیب پذیری از نظر سیاسی شبیه به حملاتی است که سال گذشته در جریان مسابقات المپیک صورت گرفت و بر اساس آن، فایل هایی با فرمت pdf و word شامل یک کد مخرب به صورت خودکار در کامپیوترهای اتصال یافته، سایت های اینترتی آلوده را منتشر می کردند ... یانزا در ادامه خاطرنشان کرد، این کدها نشان می دهد که سایت های اینترنتی مخرب در چین هدایت می شده اند و کدها با لغات و اصطلاحات چینی طراحی شده بودند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 2   اسفند   1387   شاخه : امنیت   

... کارشناسان امنیتی از مورد سوءاستفاده قرار گرفتن برنامه ی آفیس و آسیب پذیری های آن توسط هکرها به منظور اهداف جاسوسی خود خبر می دهند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایسنا، به گفته ی کارشناسان امنیتی، شمار فزاینده ای از حملات سایبر، اشخاص خاصی را در آژانس های دولتی حساس و شرکت ها هدف قرار داده و آن ها را به گشودن ناآگانه فایل های آلوده ی ورد، اکسل یا پاورپوینت که به صورت ضمیمه ایمیل ارسال شده اند، بر می انگیزند و با کلیک کاربر بر روی این فایل ها، کنترل رایانه وی را بی آنکه بداند، از دستش خارج کرده و از آن برای گردش در شبکه ی داخلی سازمان استفاده می کنند ... بر اساس این گزارش آژانس های فدرال، دفاع و هسته یی آمریکا زیر این حملات قرار گرفته اند و رهگیری این حملات نشان داده که منبع آن ها از چین سرچشمه می گیرد که زیرساخت های اطلاعاتی، تجاری و نظامی این کشور را هدف قرار می دهند ... بنا بر توضیح کارشناسان امنیتی، هکرها با استفاده از اسناد ورد آلوده و از طریق حفره های امنیتی که مایکروسافت برای آن ها وصله ای صادر نکرده، منظور خود را عملی می کنند ... مایکروسافت از ژانویه ی 2006، 10 وصله امنیتی برای برنامه ی آفیس خود عرضه کرده و به اعتقاد کارشناسان، این شرکت در عرضه ی وصله برای حفره های امنیتی برنامه ی خود کند بوده است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 3   اردیبهشت   1386   شاخه : امنیت   

... فاوانیوز: کارشناسان امنیتی از کشف نقاط آسیب پذیر جدید در محصولات نرم افزاری مایکروسافت خبر می دهند ... به گزارش فاوانیوز از panda software، دو مورد از این نقاط آسیب پذیر در برنامه Word و یک مورد نیز در برنامه مشهور و پرکاربرد Windows Media Player شناسایی شده است ... حفره های امنیتی برنامه Word که یکی از آنها هنوز در حال بررسی است، امکان اجرای کدهای مخرب از دوردست را به وسیله فایل هایی با طراحی ویژه، بر روی رایانه ها، امکان پذیر می سازند ... با تأیید شرکت مایکروسافت، نسخه های 2000، 2002، 2003، 2004 برنامه Word برای سیستم عامل mac و نیز v ... x برای سیستم عامل mac دارای حفره های امنیتی جدید هستند ... همچنین علاوه بر برنامه Microsoft Word، نرم افزارهای microsoft Word viewer 2003 و Microsoft works 2004, 2005, 2006 نیز دارای این حفره ها هستند ... لازم به ذکر است برنامه Word 2007 دارای هیچ کدام از این حفره ها نبوده و در مقابل حملات مخربی که از آنها استفاده می کنند، کاملا امن است ... این حفره از طریق فایل های asx با ساختار ویژه و در شرایط خاص، سبب اجرای کدهای مخرب، در برنامه Windows Media Player و نفوذ به رایانه ها می گردد ... برای رفع و ترمیم اشکالات امنیتی و نقاط آسیب پذیر فوق، شرکت مایکروسافت به تمامی کاربران محصولاتش توصیه کرده است، هیچ گونه فایلی را از منابع ناشناخته باز یا اجرا نکنند ...  

منبع : فاوا نیوز    تاریخ : 8   اردیبهشت   1385   شاخه : امنیت