اخبار گروه امنیتی

... به گزارش سرویس ارتباطات خبرگزاری دانشجویان ایران (ایسنا)، این برنامه جدید که رخنه گران را قادر می سازد از راه دور میکروفون بلک بری را برای شنود مکالمات فعال کنند، هفته گذشته در وبلاگ یک محقق امنیتی منتشر شد ... البته گفتنی است که بلک بری دارای امکانات امنیتی یکپارچه ای است که به کاربران این گوشی برای محافظت در برابر برنامه های مخرب کمک می کند؛ این تلفن هوشمند دارای فایروالی است که می تواند تنظیم شود تا از اتصال های خارجی یک برنامه جلوگیری کند همچنین امکان دانلود شدن برنامه در گوشی از سوی کاربر آن قابل تنظیم است ... گروه امنیتی us-cert با انتشار توصیه ای مربوط به این برنامه از کاربران بلک بری خواست تنها برنامه های مورد اطمینان را دانلود کرده و از دستگاه خود با رمز عبور محافظت کنند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 10   آبان   1388   شاخه : موبایل   

... شرکت امنیتی mx labs گزارش داد یک نسخه جدید از تروجان bredolab به یک ایمیل جعلی با عنوان «facebook password reset confirmation» ضمیمه شده است ... به گفته این شرکت امنیتی، برخی کاربران ایمیلهایی از طرف «the facebook team» دریافت کرده اند ... این شرکت امنیتی اعلام کرد که بخش آخر نام این فایل (در مثال بالا بخش 4cf91) برای هر کاربر بصورت تصادفی و ترکیبی از حروف و ارقام انتخاب می­شود ... گروه امنیتی m86 نیز اعلام کرد که این تروجان، یک bot به نام pushdo را نیز دانلود می­کند که بلافاصله شروع به ارسال تعداد بیشتری از ایمیلهای مربوط به تغییر کلمه عبور facebook می­نماید ...  

منبع : وین بتا    تاریخ : 7   آبان   1388   شاخه : امنیت   

... به گزارش مهر، در پروژه جدید گروه امنیتی "آشیانه" که سابقه جنگهای سایبری علیه مواضع رژیم صهیونیستی را دارند، حدود 100 سایت رژیم صهیونیستی که اکثرا سایتهای مهم دولتی و سایتهای شرکتها و کمپانی های آن هستند هک و چهره تمامی این سایتها به صفحه ای با نماد ایران تغییر پیدا کرد ... این گروه در این پروژه که هدف از آن را محکوم کردن جنایات رژیم صهیونیستی در کشورهای لبنان و فلسطین عنوان کردند به دو سرور رژیم صهیونیستی نفوذ کردند و پس از پنج روز فعالیت شبانه روزی آیه " فان حزب ا ... اقدامات این گروه هرچند اعلام موضع ایران را نسبت به این رژیم است ولی کارشناسان کشور با توجه به پایین بودن ضریب امنیتی سایتهای دولتی و خصوصی ابراز نگرانی کردند ... - سایت یکی از بانکهای کشور توسط گروه iscn هک شد ... این گروه با قرار دادن صفحه index ... هکر یا هکرها، خود را با نام «گروه مافیا» معرفی کردند ... ir توسط یک گروه هکری از ایران به نام persian boys مورد حمله قرار گرفت ... نفوذ در شبکه های اطلاعاتی منحصر به این گروه نبود بلکه در سایر کشورها از جمله ایران فعالیتهایی در زمینه هک سایتها آغاز شد و برای آشنا کردن دنیا با موفقیتهای این گروهها، سایتی به نام zone-h راه اندازی شد ... وضعیت قرمز امنیت اطلاعات در ایران پاشا ناصرآبادی دبیر همایش امنیت و دولت الکترونیک در گفتگو با خبرنگار مهر با تاکید بر اینکه ایران از نظر امینت اطلاعات در وضعیت مناسبی قرار ندارد، گفت: استفاده از cms های (سامانه های مدیریتی) مجانی متن باز (open source) و بی توجهی نسبت به روز کردن نرم افزارها از سوی سازمانها باعث شده است تا حفره های امنیتی گسترش یابند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 28   مهر   1388   شاخه : امنیت   

... به گزارش خبرنگار مهر، در پروژه جدید گروه امنیتی "آشیانه" که سابقه جنگهای سایبری علیه مواضع رژیم صهیونیستی را دارند، حدود 100 سایت رژیم صهیونیستی که اکثرا سایتهای مهم دولتی و سایتهای شرکتها و کمپانی های آن هستند هک و چهره تمامی این سایتها به صفحه ای با نماد ایران تغییر پیدا کرد ... این گروه در این پروژه که هدف از آن را محکوم کردن جنایات رژیم صهیونیستی در کشورهای لبنان و فلسطین عنوان کردند به دو سرور رژیم صهیونیستی نفوذ کردند و پس از پنج روز فعالیت شبانه روزی آیه " فان حزب ا ... اقدامات این گروه هرچند اعلام موضع ایران را نسبت به این رژیم است ولی کارشناسان کشور با توجه به پایین بودن ضریب امنیتی سایتهای دولتی و خصوصی ابراز نگرانی کردند ... - سایت یکی از بانکهای کشور توسط گروه iscn هک شد ... این گروه با قرار دادن صفحه index ... هکر یا هکرها، خود را با نام «گروه مافیا» معرفی کردند ... ir توسط یک گروه هکری از ایران به نام persian boys مورد حمله قرار گرفت ... نفوذ در شبکه های اطلاعاتی منحصر به این گروه نبود بلکه در سایر کشورها از جمله ایران فعالیتهایی در زمینه هک سایتها آغاز شد و برای آشنا کردن دنیا با موفقیتهای این گروهها، سایتی به نام zone-h راه اندازی شد ... وضعیت قرمز امنیت اطلاعات در ایران پاشا ناصرآبادی دبیر همایش امنیت و دولت الکترونیک در گفتگو با خبرنگار مهر با تاکید بر اینکه ایران از نظر امینت اطلاعات در وضعیت مناسبی قرار ندارد، گفت: استفاده از cms های (سامانه های مدیریتی) مجانی متن باز (open source) و بی توجهی نسبت به روز کردن نرم افزارها از سوی سازمانها باعث شده است تا حفره های امنیتی گسترش یابند ...  

منبع : Iran IT Analysis and News    تاریخ : 28   مهر   1388   شاخه : امنیت   

... فناوری - روزنامه ایران نوشت: مدیر گروه امنیتی آشیانه گفته: اگر رژیم صهیونیستی به تبلیغات منفی و تلاش های مذبوحانه خود علیه ایران ادامه دهد، سایت های مهم دولتی آنها را هک خواهیم کرد ...  

منبع : خبر آنلاین    تاریخ : 26   مهر   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتمتاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت افزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولیدکننده یا واردکننده این محصولات ادعاهایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد ... به گزارش گروه دریافت خبر خبرگزاری دانشجویان ایران(ایسنا)، دکتر علی ناصری - مدیر کل امور زیربنایی فن آوری اطلاعات وزارت ارتباطات - با بیان این مطلب و با اشاره به برنامه ی دولت درباره پیاده سازی سیستم مدیریت امنیت اطلاعات (isms) در سازمان ها و شرکت های دولتی به همه ی مدیران و کارشناسان فن آوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند ... ناصری که در میزگرد پایانی سومین همایش امنیت دولت الکترونیک سخن می گفت با تایید کافی بودن تعداد متخصصان این حوزه افزود: فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل باید مدت ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشد ... وی افزود: متاسفانه اخیرا شاهدیم که بعضی از سازمان ها برای تامین نیازهای امنیتی خود در حوزه ی فن آوری اطلاعات به عقد قرارداد با دانشگاه ها اقدام کرده اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 26   مهر   1388   شاخه : امنیت   

... ir - کمبود نیروی متخصص و نبود نظام ارزیابی امنیتی برای محصولات it ، مهمترین چالشهای پیش روی امنیت دولت الکترونیک عنوان شد ... دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سخت افزار ها و نرم افزار های تولید شده در کشور گفت : متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت افزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولید کننده یا وارد کننده ی این محصولات ادعا هایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد ... وی افزود : متاسفانه اخیرا شاهد هستیم که بعضی از سازمان ها برای تامین نیاز های امنیتی خود در حوزه ی فناوری اطلاعات اقدام به عقد قرارداد با دانشگاه ها نموده اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد ... دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات نیز با تایید ناکافی بودن تعداد متخصصان این حوزه افزود : فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل می باید مدت ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشند ... در ادامه این نشست ، بهروز کمالیان مدیر گروه امنیتی آشیانه با اشاره به تجربه ی نبرد های سایبری این گروه بر علیه مواضع رژیم صهیونیستی در پاسخ به سوالی پیرامون اشتباهات متداول امنیتی که موجب هک شدن سایت ها می شود به سازمان ها توصیه کرد از نرم افزارهای open source که بطور رایگان در دسترس همگان هستند ، بهره گیری نکنند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 26   مهر   1388   شاخه : امنیت   

... دکتر علی ناصری، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سخت فزارها و نرم افزارهای تولید شده در کشور گفت: متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت فزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولید کننده یا وارد کننده این محصولات ادعاهایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد ... وی افزود: متاسفانه اخیرا شاهد هستیم که بعضی از سازمان ها برای تامین نیازهای امنیتی خود در حوزه فناوری اطلاعات اقدام به عقد قرارداد با دانشگاه ها نموده اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد ... دکتر علی ناصری، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات نیز با تایید ناکافی بودن تعداد متخصصان این حوزه افزود: فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل می باید مدت ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشند ... در ادامه این نشست، بهروز کمالیان مدیر گروه امنیتی آشیانه با اشاره به تجربه نبردهای سایبری این گروه بر علیه مواضع رژیم صهیونیستی در پاسخ به سوالی پیرامون اشتباهات متداول امنیتی که موجب هک شدن سایت ها می شود به سازمان ها توصیه کرد از نرم افزارهای open source که بطور رایگان در دسترس همگان هستند، بهره گیری نکنند چرا که در دسترس بودن کدهای این گونه نرم افزارها اگرچه بطور کلی این امکان را فراهم می کند تا نرم افزار از لحاظ عدم وجود backdoor مورد بررسی قرار گیرد ولی در مقابل، امکان پیدا کردن ضعف های امنیتی آن نرم افزارها را نیز برای هکرها ممکن می سازد که البته این مشکل معمولا مربوط به نرم افزارهای متن بازی است که کدهای آنها در دسترس دیگران نیز قرار داشته باشد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 25   مهر   1388   شاخه : امنیت   

... وی افزود: قرار است گروه امنیتی آشیانه تجربیات خود در نبردهای سایبری به ویژه علیه مواضع سایبری رژیم صهیونیستی را دراین همایش منعکس کند ...  

منبع : همشهری آنلاین    تاریخ : 25   مهر   1388   شاخه : امنیت   

... در این نمایشگاه گروه امنیتی "آشیانه" که سابقه جنگهای سایبری علیه مواضع رژیم صهیونیستی را دارند به انعکاس تجربیات خود در زمینه امن سازی فضای سایبر می پردازد ...  

منبع : خبرگزاری مهر    تاریخ : 20   مهر   1388   شاخه : امنیت