خدمات شبکه و پشتیبانی شبکه

کسپرسکی چند پرونده قضایی علیه مایکروسافت ارایه کرد

خرداد ۲۲, ۱۳۹۶/در Kaspersky, microsoft, امنیت, فناوری اطلاعات /توسط ادمین

شرکت روسی عرضه کننده سیستم‌های امنیتی «کسپرسکی» چندین شکایت دیگر را علیه مایکروسافت تنظیم کرد. این بار پرونده‌های شکایت کسپرسکی به «کمیسیون اروپا» و «اداره مرکزی فدرال آلمان» انتقال یافت.

شرکت «کسپرسکی» ادعا کرد مایکروسافت برای شرکت‌های نرم‌افزاری توسعه‌دهنده ابزارهای امنیتی اختلال ایجاد می‌کند و این مشکل به واسطه‌ی سیستم «ویندوز دیفندر» روی سیستم عامل «ویندوز ۱۰» ایجاد می‌شود. شرکت «کسپرسکی» سال گذشته شکایت خود را به «سازمان فدرال خدمات ضدانحصاری» روسیه تحویل داد. از آن زمان به بعد مقامات روسیه تحقیقات گسترده خود را مبتنی بر پرونده‌ای که در نوامبر ۲۰۱۶ تشکیل شد آغاز کردند.

یکی از سخنگویان مایکروسافت گفت شرکت آنها پس از اتفاق سال گذشته توانست با «کسپرسکی» گفت‌وگو کند. با این وجود هیچ گونه جلسه حضوری بین نمایندگان دو شرکت برگزار نشد. مایکروسافت با انتشار بیانیه‌ای در این خصوص گفت: «هدف اصلی مایکروسافت حفظ مشتریان است و ما از این مسئله اطمینان کامل داریم که قابلیت‌های امنیتی ویندوز ۱۰ مطالب قوانین رقابتی هستند. ما همیشه به بازخوردی که از جانب دیگر شرکت‌ها به گوش می‌رسد علاقمند هستیم و همکاری‌های گسترده‌ای را با شرکت‌های توسعه‌دهنده ابزارهای ضدبدافزار انجام می‌دهیم. ما چند ماه قبل به صورت مستقیم با کسپرسکی صحبت کردیم و این پیشنهاد را دادیم تا یک مدیر ارشد در این زمینه صحبت کند تا مشکل برطرف شود. لازم به ذکر است تاکنون این جلسه ملاقات حضوری برگزار نشده است».

کسپرسکی مایکروسافت را متهم به کارشکنی به نفع ویندوز دیفندر کرد

آبان ۲۳, ۱۳۹۵/در Kaspersky, microsoft, Windows Defender, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

کسپرسکی مایکروسافت را به دلیل تسلط روی سیستم عامل ویندوز به سوءاستفاده برای اشاعه‌ی کاربرد راهکار امنیتی این کمپانی متهم کرد.

کسپرسکی مایکروسافت را به دلیل آنچه که سوءاستفاده از جایگاه خود برای کنترل ویندوز خوانده به رقابت ناعادلانه با کمپانی‌های فعال در زمینه‌ی توسعه‌ی آنتی‌ویروس و اشاعه‌ی استفاده از Windows Defender متهم کرده است.

یوجین کسپرسکی در این خصوص می‌گوید:

ما فکر می‌کنیم که مایکروسافت از موقعیت خود در بازار سیستم‌عامل برای ایجاد برتری‌های رقابتی به منظور افزایش استفاده از راهکار امنیتی خود استفاده می‌کند. این کمپانی همچنین موانعی در سر راه کمپانی‌های مستقل قرار می‌دهد تا از این طریق جلوی حضور محصولات توسعه یافته توسط توسعه‌دهندگان مستقل را در بازار بگیرد.

کسپرسکی با در دست داشتن چندین سند و مدرک شکایت خود را در نهادهای بررسی آنتی‌تراست در اتحادیه‌ی اروپا، روسیه و سایر کشورها با ادعای در پیش گرفتن استراتژی‌های غیررقابتی ثبت کرده است.

بر اساس اطلاعات ارائه‌شده توسط کسپرسکی، با به‌روزرسانی سیستم‌عامل ویندوز به ویندوز ۱۰، مایکروسافت به‌صورت خودکار تمام نرم‌افزار‌های امنیتی غیرسازگار با ویندوز جدید را غیرفعال کرده و به‌صورت خودکار ویندوز دیفندر را نصب می‌کند. مایکروسافت به‌طور حتم این سیاست را در پی محافظت از سیستم کاربران به دلیل نبود یک نرم‌افزار امنیتی کارآمد روی ویندوز اعلام می‌کند.

کسپرسکی همچنین مدعی است که پیش از انتشار نسخه‌ی نهایی ویندوز ۱۰، مایکروسافت تنها مهلتی هفت‌روزه برای سازگاری نرم‌افزار‌ توسعه‌دهندگان مستقل در نظر گرفت، به‌طوری‌که این توسعه‌دهندگان تنها هفت روز مانده به انتشار نسخه‌ی نهایی فرصت داشتند تا نرم‌افزار خود را با ویندوز ۱۰ سازگار کنند.

با وجود این آنتی‌ویروس‌ها در زمان اندک اقدام به سازگاری نسخه‌ی خود با ویندوز ۱۰ کردند؛ بااین‌حال باز هم مایکروسافت پیشنهاد استفاده از ویندوز دیفندر را به کاربران ارائه می‌کند که به قیمت غیرفعال شدن آنتی‌ویروس نصب‌شده روی سیستم است.

کسپرسکی همچنین فرآیند آگاه شدن از اتمام گواهی استفاده از نرم‌افزارهای امنیتی در ویندوز ۱۰ را بسیار سخت‌تر عنوان کرده است؛ به‌طوری‌که کاربران به‌راحتی قادر به کسب اطلاع از زمان باطل شدن گواهی نرم‌افزار امنیتی خود نبوده و ازاین‌رو ویندوز با اتمام گواهی اقدام به غیرفعال کردن نرم‌افزار موردنظر و فعال کردن ویندوز دیفندر می‌کند.

در پایان سال ۲۰۱۵ مایکروسافت ۱۶ درصد از بازار آنتی‌ویروس را در اختیار داشت. پس از مایکروسافت دو کمپانی Avast و Malwarebytes به ترتیب با در اختیار داشتن ۱۵ و ۱۱.۶ درصد قرار دارند. این اطلاعات برگرفته از آمارهای ارائه‌شده توسط OPSWAT است که بر اساس آن سهم کسپرسکی نیز ۴ درصد در نظر گرفته شده است.

کسپرسکی در پی آن است که با استفاده از قدرت نهادهای آنتی‌تراست، مایکروسافت را وادار کند تا نسخه‌های جدید سیستم عامل یا به‌روزرسانی‌های جدید را بسیار جلوتر از زمان انتشار رسمی در اختیار توسعه‌دهندگان مستقل قرار دهد تا از این طریق توسعه‌دهندگان بتوانند نرم‌افزار خود را با تغییرات جدید سازگار کنند.

همچنین کسپرسکی در تلاش است تا به مایکروسافت بقبولاند که در زمان ارتقا سیستم عامل به ویندوز ۱۰، کاربران را در مورد ناسازگاری نرم‌افزار‌ها مطلع کرده و از آن‌ها بخواهد تا نسخه‌ی سازگار با ویندوز ۱۰ را روی سیستم عامل نصب کنند؛ نه اینکه ویندوز ۱۰ به‌صورت خودکار به سراغ نصب ویندوز دیفندر برود. همچنین باید به درخواست این کمپانی برای تغییر روند فعال شدن ویندوز دیفندر اشاره کرد. کسپرسکی درصدد است تا مایکروسافت در زمان نیاز به فعال کردن ویندوز دیفندر، این موضوع را از طریق نمایش یک پیام کاملا روشن، از کاربر مورد سؤال قرار داده و کسب اجازه کند.

ویندوز دیفندر در مقایسه با سایر آنتی‌ویروس‌های موجود در بازار امکانات بسیار محدودی در اختیار کاربران قرار می‌دهد. مایکروسافت در واکنش به اظهارنظر مدیرعامل کسپرسکی از دریافت نشدن اخطار یا نامه‌ای رسمی خبر داده است. مایکروسافت در پاسخ اقدامات خود در قبال نرم‌افزارهای امنیتی توسعه یافته توسط سایر کمپانی‌ها را ناکافی خوانده است و اعلام کرده که این نرم‌افزار‌ها به منظور کسب درآمد از کاربران هستند و در حالت پیش‌فرض کاربران در برابر تهدیدات امنیتی آسیب‌پذیر باقی می‌مانند.

نظر شما در این خصوص چیست؟

حراج ۱۱۶۷ سرور ایرانی در بازار هکرها

تیر ۲۰, ۱۳۹۵/در hack, Kaspersky, security, امنیت, فناوری اطلاعات /توسط ادمین

کسپرسکی جزییات بیشتری از بازار هکرها معروف به xDedic در اختیار روزنامه فناوران قرار داده است که نشان می دهد در ماه می، 1167 سرور هک شده ایرانی در این بازار به حراج گذاشته شده بود.

شرکت کسپرسکی اخیرا در گزارشی از کشف نوع جدیدی از بازار زیرزمینی خبر داد که در دو سال گذشته فعال بوده است. در این پلتفرم، مجرمان سایبری می توانند بیش از 70 هزار سرور هک شده از سراسر دنیا را خریداری کنند. هدف اصلی xDedic فراهم آوردن فورومی جهت خرید و فروش سرورهای هک شده است.

براساس این گزارش از شبکه های دولتی تا سازمانی گرفته، هر گونه سروری در xDedic قابل دستیابی است و میانگین قیمت ها هم تنها 6 دلار برای هر سرور است. به این معنی که با پرداخت این مبلغ، خریدار می تواند به تمام اطلاعات روی سرور دست یافته و حتی ممکن است بتواند حملات مجددی نیز انجام دهد. براساس این گزارش در ماه می 2016 بیش از 70 هزار سرور از 183 کشور جهان از سوی 416 گروه برای فروش روی این پلتفرم قرار داده شده بود که بیشترین تعداد سرورهای برای فروش قرارداده شده در کشورهای برزیل، چین و روسیه قرار داشت.

در این گزارش اطلاعات چندانی درباره ایران وجود نداشت که کسپرسکی جزییاتی را در این باره در اختیار خوانندگان روزنامه فناوران قرار داد.

براساس این گزارش در ماه می، برزیل، چین و روسیه به ترتیب با 6540، 5023، و 4020 سرور، بیشترین تعداد سرور هک شده در معرض فروش در این بازار را در اختیار داشتند. این در حالی است که 1167 سرور ایرانی نیز در این بازار در این ماه به حراج گذاشته شده بود که ایران را در جایگاه 21 قرار می دهد.

قربانیان چه کسانی هستند؟

براساس اعلام کسپرسکی، شناسایی دقیق قربانیان کار دشواری است بااین حال این شرکت موفق شده تعدادی از قربانیان را شناسایی و به آنها اطلاع دهد که در میان آنها سرورهای دولتی و دانشگاهی نیز به چشم می خورد.

پس از گزارش کسپرسکی، یک هکر اطلاعات برخی IPهای سرورهای هک شده را در اختیار سایت Securelist قرار داد که در میان این IPها، نشانی 934 IP ایرانی با تاریخ هک شدن شان به چشم می خورد. در صورتی که این اطلاعات صحیح باشد، برخی سرورهای ایرانی بیش از یک سال است که هک شده و احتمالا هنوز هم هکرها به این سرورها دسترسی دارند. اطلاعات این IPها در این لینک موجود است: http://tinyurl.com/zwwhh5q

قربانیان، بیش از این تعدادند

براساس گزارش کسپرسکی، احتمالا تعداد قربانیان بسیار بیشتر از تخمین 70 هزار سرور است؛ چراکه میزان خرید و فروش سرورها روی این پلتفرم بالا ارزیابی شده و معلوم نیست دقیقا چه تعداد سرور در دو سال فعالیت xDedic مورد حمله قرار گرفته و هک شده است.

برای نمونه، کسپرسکی به بررسی یکی از سرورهای هک شده ای پرداخت که در xDedic برای فروش قرار داده شده است. براساس نتایج به دست آمده، پس از هک سیستم، هکرها یک بدافزار را در مسیر /Windows/System32/scclient.exe قرار داده و آن را به گونه ای تنظیم می کنند که به صورت خودکار در هنگام بوت سیستم عمل کند. نکته جالب تر اینکه آنها همچنین یک نرم افزار bitcoin mining (که برای حل معادله بیت کوین و ساخت این پول الکترونیکی استفاده می شود) را در دستگاه نصب کرده تا از زمان های بیکار دستگاه قربانی تا زمان فروش سرور به خوبی استفاده کنند.

با استفاده از اطلاعات تروجان SCClient، کسپرسکی برای این بدافزار تله گذاری کرد تا سرورهای هک شده با بدافزار مشابه را شناسایی کند. در 12 ساعت نخست ارتباط با 3600 آی پی یکتا برقرار شد و در همین مدت کوتاه نشان داد 718 سرور ایران نیز آلوده به این تروجان هستند.

بحران امنیت سرورهای ایرانی ادامه می یابد؟

پس از انتشار گزارش کسپرسکی از xDedic این بازار به صورت آفلاین درآمد و عملا فعالیت در این پلتفرم متوقف شد. اما این واقعیت که در ماه می 1167 سرور ایرانی بدون آنکه صاحبان این سایت ها در جریان باشند، برای فروش در بازار هکرها به حراج گذاشته شده بودند، تغییر نمی کند و هشداری جدی درباره وضعیت امنیتی سرورها و سایت های ایرانی پابرجاست.

اخیرا نیز دو گروه هکری ایرانی و خارجی حملات موفقی را به سازمان ها و دانشگاه های دولتی داشته اند و برخی گزارش ها نشان می دهد در این حملات، هکر ایرانی به اسناد ارزشمندی نیز دست پیدا کرده است.

در حالی وضعیت امنیت سایت های ایرانی وخیم به نظر می رسد که در این حوزه با وجود مرکز ماهر، سازمان پدافند غیر عامل، مرکز جرایم سازمان یافته سایبری سپاه، پلیس فتا و شورای عالی افتا که وظایف آن اخیرا به شورای عالی فضای مجازی محول شده، با پدیده زیادی نهاد مواجهیم و هنوز شرح وظایف و مسوولیت های این نهادها در قبال ایمنی سایت ها و سرورهای کشور مشخص نیست.

حراج اطلاعات ۷۰هزار

تیر ۲, ۱۳۹۵/در Kaspersky, security, server, امنیت, فناوری اطلاعات /توسط ادمین

در طول 2سال گذشته، یک نوع بازار زیرزمینی رونق گرفته که کالاهایی خاص در آن خرید و فروش می‌شود، شاید باور نکنید ولی کالای این بازار، اطلاعاتی است که هکرها در گوشه و کنار جهان از سرورهای مختلف سرقت می‌کنند. یکی از کامل ترین نمونه‌های این بازار سیاه و غیرقانونی، پلتفرمی تجاری به نام xDedic است که مجرمان سایبری می‌توانند از طریق اینترنت، اطلاعات بیش از 70هزار سرور هک شده را خریداری کنند.

کمپانی کسپرسکای تلاشی همه جانبه را برای شناسایی عملکرد این پلتفرم و خطرات آن آغاز کرد و در تازه ترین گزارشی که ارائه داده با معرفی این بازار، از آلوده و هک شدن سرورهای متعدد در کشورهای مختلف و فروش اطلاعات آن خبر می‌دهد که ایران نیز از این قاعده مستثنی نیست و طبق اطلاعات این کمپانی، حداقل 718 سرور ایرانی آلوده، شناسایی شده و اطلاعات آن در این بازار به فروش می‌رسد.

6دلار برای دسترسی به اطلاعات

کمپانی کسپرسکای با مشارکت یک ISP اروپایی، در قالب گزارشی به جمع‌آوری اطلاعات درباره قربانیان پلتفرم تجاری xDedic و نوع عملکرد این بازار غیرقانونی و مجرمانه، چگونگی دسترسی مجرمان به سرورها و... پرداخته است. همچنین در این گزارش ابزار و تروجان‌های نصب شده در سرورهایی که مورد حمله سایبری قرار گرفته‌اند و نیز آمار فروش در این پلتفرم، مورد بحث و بررسی قرار گرفته است.

گفته می‌شود این پلتفرم که با هدف آسان‌تر کردن خرید و فروش اطلاعات محرمانه سرورهای هک شده، فعالیت می‌کند، توسط یک گروه از هکرهای روس زبان اداره می‌شود و با کمک ابزارهایی ویژه، می‌تواند زمینه دسترسی و لاگین چند کاربر را به سرورها فراهم کند. از پرتال‌ها و شبکه‌های دولتی گرفته تا شرکت‌های کوچک و بزرگ و سازمان‌ها، می‌توانند اطلاعات مورد علاقه خود را روی این پلتفرم مشاهده کرده و تنها با پرداخت بهای اندک 6دلار به ازای هر سرور، به گنجینه عظیم اطلاعات آن دسترسی پیدا کنند.

موضوع جالب دیگر اینکه بازار این پلتفرم با دامنه(domain) به نام biz [.]xdedic در دسترس هرکسی که در آن ثبت‌نام کند قرار می‌گیرد و تنها با پرداخت 6دلار می‌تواند دارای یک اکانت مشخص شده و به یکی از اعضای این مجموعه تبدیل شود. کاربر با ورود به این پلتفرم، صفحه‌ای حاوی فهرست سرورهای موجود برای خرید را پیش روی خود می‌بیند و برای هر سرور نیز جزئیات اطلاعات همچون قیمت، موقعیت، سرعت و آنتی ویروس‌های نصب شده و... درج شده است تا خریدار راحت‌تر انتخاب کند. البته متقاضی حتماً باید ظرف 72ساعت از اکانت خود استفاده کند وگرنه به طور اتوماتیک حذف می‌شود مگر اینکه 10دلار دیگر برای حضور در این پلتفرم بپردازد. البته مالکان دامنه biz [.]xdedic که گفته می شود در یکی از کشورهای اروپای شرقی میزبانی می شود، مدعی هستند با فروشندگان سرورهای هک شده، هیچ ارتباط مستقیمی ندارند و تنها یک پلتفرم تجاری امن برای تبلیغات این سرورها فراهم کرده‌اند.

افزایش محبوبیت پلتفرم xDedic

کسپرسکای در بخش دیگری از گزارش خود آورده است آنالیز اطلاعاتی که در بازار xDedic وجود دارد، نشان می‌دهد این سرویس احتمالاً در سال 2014 راه‌اندازی شده و از اواسط سال 2015 میلادی محبوبیت چشمگیری کسب کرده است. به صورتی که در این زمان بیش از 3هزار سرور هک شده، برای فروش گذاشته شده بود و نام تعداد زیادی سرور که مورد دستبرد مجرمان سایبری قرار گرفته است را می‌توان در این پلتفرم دید.نمودارهای این گزارش نیز نشان می‌دهد که از اواسط سال 2016، این پلتفرم و بازار مورد توجه قرار گرفته و هرماه هم بر تعداد اکانت‌ها افزوده شده است.

در گزارش کسپرسکای همچنین آمده است در ماه مارس(فروردین)، آدرس 51هزار و 752 سرور از 183کشور جهان برای فروش در این پلتفرم تجاری وجود داشت که در 11هزار و 50 زیرشبکه(subnet) قرار گرفته بود و البته این تعداد سرور توسط 452گروه فروشنده انحصاری در معرض فروش قرار داده شده بود. از ماه مه(اردیبهشت) سال 2016 نیز میزان دسترسی به سرورهای مختلف در جهان از طریق این پلتفرم، به 70هزار و 624 عدد رسیده که برای فروش آماده هستند و آنالیز این کمپانی نشان می‌دهد این تعداد سرور توسط 416فروشنده انحصاری در 173کشور آلوده جمع‌آوری شده و برای فروش در اختیار کاربران متقاضی قرار گرفته است.

حملات بدافزاری و تروجان ها

کمپانی کسپرسکای هنگام آغاز مطالعه، تصور می‌کرد هکرها از حملات بروت فورس (Brute Force) برای دستیابی به اطلاعات سرورها استفاده می‌کنند ولی مشخص شد که این مجرمان سایبری از ابزار هک همچون Hacktool.Win32.Bruteforce و نیز تروجانSCClientبهره می‌گیرند.(بروت فورس نوعی از حملات کرکینگ است که هکر در آن از ابزاری استفاده می‌کند تا با بررسی همه احتمالات موجود، موفق به یافتن مواردی مانند رمز عبور یک سایت شود.) طبق مطالعات کارشناسان مؤسسه کاسپراسکای، هکرها یک بدافزار در مسیر «/Windows/System32/scclient.exe» قرار می‌دهند و آن را به گونه‌ای به سیستم معرفی می‌کنند که هنگام بالا آمدن، به طور اتوماتیک آغاز به کار کند.

این مجرمان سایبری همچنین با نصب نرم افزار mining Bitcoin به دنبال درآمدزایی هستند. همچنین در این گزارش آمده است که تیم xDedic کلاینت مشخص و ویژه‌ای برای ویندوز ایجاد کرده است. همچنین مالکانxDedic، ابزاری را توسعه داده‌اند که می‌تواند به طور اتوماتیک اطلاعات درباره سیستم ازجمله وب سایت‌ها، هر نرم افزاری که بر آن نصب می‌شود و... را جمع‌آوری کند. برخی از این نرم افزارها تحت کنترل مجرمان سایبری درآمده و می‌توانند با استفاده از آن، اسپم ارسال کرده یا از نرم افزار پروکسی استفاده کنند و بدون اینکه هیچ شکی برانگیزند، هکرها به کار خود ادامه دهند.

برزیل دارای بیشترین سرور هک شده

کسپرسکای همچنین با تفکیک کشورهای مختلف بر اساس تعداد سرورهای آلوده، نموداری ارائه کرده که در آن، 10 کشور دارای بیشترین سرور هک شده، مشخص است. این نمودار نشان می‌دهد که برزیل در این زمینه پرچمدار است و بالاترین رقم یعنی حدود 9درصد از سرورهای آلوده و هک شده واقع در این پلتفرم تجاری، مربوط به این کشور است. پس از آن، چین با 7درصد کل سرورهای سرقت شده در جایگاه دوم قرار گرفته و میزان سرورهای هک شده در روسیه نیز 6درصد است. آمار سرورهای هک شده هندوستان و اسپانیا که در این پلتفرم قرار گرفته، 5درصد است و پس از آن، ایتالیا و فرانسه با 4درصد در رده بعدی قرار دارند.

همچنین 3درصد از سرورهایی که برای فروش گذاشته شده به کشورهای استرالیا، آفریقای جنوبی و مالزی مربوط می‌شود و سایر نقاط جهان نیز روی هم رفته51درصد از سرورهای آلوده این پلتفرم را دارند. طبق این گزارش مالزی را می توان از نظر تعداد سرور آلوده در صدر کشورهای آسیای جنوب شرقی دانست.

تمرکز هکرها بر سرورهای مرتبط با تجارت الکترونیک

همچنین گزارش مؤسسه کسپرسکای نشان می‌دهد که در سال 2016 تمرکزمجرمان سایبری، بیشتر بر فروشگاه‌های تجاری آنلاین و نیز بانک‌ها و سیستم‌های پرداختی بوده است و البته نام برخی شبکه‌های تبلیغاتی، اپراتورهای تلفن همراه و ISP نیز در میان این سرورها دیده می‌شود. سرورهای مرتبط با تجارت الکترونیک یا نرم افزارهای حسابداری نیز بخش عمده ای را به خود اختصاص داده اند. برزیل بیشترین میزان سرور به سرقت رفته را در این زمینه دارد و پس از آن به ترتیب روسیه، اسپانیا، بریتانیا، امریکا، هندوستان، اسلوونی، آفریقای جنوبی، آلمان، فرانسه، استرالیا، اوکراین، مکزیک، مالزی، بلژیک، امارات متحده عربی، هلند، ویتنام، توباگو، عربستان سعودی، لهستان قرار دارند.

برترین آنتی ویروس های اندروید کدام اند؟

بهمن ۷, ۱۳۹۴/در 360 security, AVL, CM Browser, Kaspersky, Norton, آموزش, آنتی ویروس, نکته ها و ترفند ها /توسط مجید جعفری

امروزه گجت های همراه مانند تلفن های هوشمند، تبلت ها و … به یکی از پرکاربردترین ابزارها در زندگی ما تبدیل شده اند. این ابزارها به قدری گسترده و محبوب شده اند که تقریبا بسیاری از کارهای روزمره زندگی مان را به آن ها می سپاریم. اما شاید کمتر کسی به اندازه ای که از این دستگاه ها استفاده می کند نگران امنیت این ابزارها باشد. باید گفت با توجه به آمار برنامه های مخربی که تعداد آن ها رفته رفته در حال افزایش در Google Play است نیاز است تا کمی بیش تر در مورد تامین امنیت تلفن یا تبلت خود فکر کنیم. ما نیز بر آن شدیم تا به شما بهترین و قدرتمندترین ابزارهای حافظت از اطلاعات شخصی تان را معرفی کنیم. با گویا آی تی همراه باشید.

CM Security

برنامه امنیتی CM Security یکی از قوی ترین برنامه های حفاظت از اطلاعات شخصی برای پلت فرم اندروید است که جوایز متعددی نیز برای عملکرد بسیار مناسب خود برنده شده است. این برنامه توسط شرکت Cheetah Mobile طراحی و منتشر شده و باید گفت تمام قابلیت های ضروری یک آنتی ویروس قدرتمند را دارد.

۳۶۰Security

یکی دیگر از نرم افزارهای قدرتمند امنیتی اندروید برنامه ۳۶۰ یا Qihoo است که در بین کاربران از محبوبیت خاصی نیز برخوردار است. این برنامه در کنار ابزار آنتی ویروسی که به شما ارائه می دهد به ابزار پاک سازی و مدیریت نیرو نیز مجهز شده است.

Kaspersky

بدون شک نام آنتی ویروس قدرتمند Kaspersky به گوش بسیاری از کاربران PC ها خورده است. این کمپانی روسی مدت هاست که بخشی از فعالیت های خود را معطوف دستگاه های همراه کرده و نسخه های متفاوتی را نیز برای پلت فرم های IOS و اندروید منتشر کرده است. این شرکت محافظت در مقابل حملات فیشینگ و البته قابلیت های مفید دیگر را نیز با پرداخت ۱۴٫۹۵ دلار در اختیار شما می گذارد.

AVL

شاید یکی از سبک ترین و البته کارآمدترین ابزارهای امنیتی موجود، آنتی ویروس AVL باشد. اگرچه این برنامه قابلیت های کمتری نسبت به نرم افزارهای مشابه دارد اما همان طور که گفته شد با حجم کم خود و استفاده از حداقل منابع سیستم در مصرف باتری صرفه جویی می کند. علاوه بر این دارای رابط کاربری بسیار منحصر به فردی نیز هست.

Norton

یکی دیگر از آنتی ویروس های مطرح که باز هم کاربران PC ها بیشتر با آن آشنایی دارند، آنتی ویروس Norton است. نسخه رایگان این برنامه اکثر قابلیت های مورد نیاز را در اختیار شما می گذارد اما نسخه پولی آن قابلیت های منحصر به فردی را به آنتی ویروس شما اضافه می کند. این قابلیت ها عبارت اند از کنترل از راه دور دستگاه، قابلیت Sneak Peak که در زمان دزدیده شدن دستگاه از فرد سارق عکسبرداری می کند و قابلیت ها کاربردی دیگر.

کسپرسکی، پیام‌رسان‌ها را از لحاظ امنیتی ارزیابی کرد/ امن‌ترین پیام رسان‌ها را بشناسید

آذر ۳, ۱۳۹۴/در Kaspersky, messenger, security, امنیت, فناوری اطلاعات /توسط ادمین

تحقیقات کسپرسکی و موسسه B2B Interlnational، ضمن هشدار به کاربران در مورد استفاده از پیام‌رسان‌های موبایل، امن‌ترین این برنامه‌ها را معرفی کرد.

تحقیقات اخیری که توسط کسپرسکی و با نظارت موسسه B2B Interlnational صورت گرفته است نشان می‌دهد که 62 درصد مخاطبان فکر نمی‌کنند که پیام رسان‌های آنلاین امن باشند، 61 درصد اطمینانی به سرویس‌های VoIP (تلفن روی بستر IP) ندارند و 60 درصد هم در حین یک مکالمه تصویری، این احساس را که محافظت شده باشند، ندارند. با همین اوصاف، 37 درصد کاربران، پیام رسان‌های آنلاین را ترجیح می‌دهند، 25 درصد از پیام رسان‌های شبکه‌های اجتماعی استفاده می‌کنند و 15 درصد به طور مداوم از سرویس VoIP استفاده می‌کنند. علاوه بر این، 17 درصد کاربران از ابزارهای الکترونیکی ارتباطاتی برای تبادل داده‌های حساس و خصوصی استفاده می کنند. بنابراین مفید است که بدانیم که چه تعداد از این افراد داده‌های خود را در معرض بسترهای آنلاین قرار داده و در عین حال آمار، این اطلاعات را پوشش نداده است.

این که پیام رسان‌ها از بسیاری از کاربران رفتار مشکوک دریافت می‌کنند کاملاً توجیه پذیر است. تحقیقات اخیری که توسط Electronic Frontier Foundation (EFF) صورت گرفته، نشان داده است که اکثریت پیام رسان‌های شناخته شده دارای سطوح امنیتی بالا نیستند.

بالاترین امتیازی که یک پیام رسان امن توانسته کسب کند عدد 7 (از 10) است. متاسفانه، Skype، AIM و Blackberry Messenger صرفا یک امتیاز کسب کرده‌اند در حالی که Viber، Google Hangouts، Facebook Messenger و Snapchat نهایتا 2 امتیاز به دست آورده‌اند.

‌نرم‌افزار فراگیر WhatsApp نیز تنها 2 امتیاز کسب کرده بود، اما با ارایه پروتکلی که Open Whisper Systems مطرح کرد و کاملا توسط WhatsApp پشتیبانی می‌شود، می‌توان گفت این پیام رسان تکلیف خود را انجام خواهد داد و سطح بالاتری از قابلیت اطمینان در رمزنگاری را به دست خواهد آورد.

تمام پیام رسان‌هایی که در بالا معرفی شده است ارتباط را رمزنگاری می‌کنند، اما هیچ کدام کلیدهای رمزنگاری را تغییر نمی‌دهند یا هویت طرفین ارتباط را تایید نمی‌کنند. علاوه بر این، خود شرکت‌های توسعه دهنده قادر هستند اطلاعات خصوصی شما را بخوانند. همچنین، با توجه به اختصاصی بودن کد برنامه‌ها، حفره‌های امنیتی تنها می‌تواند توسط کارمندان شرکت مربوطه کشف و وصله شوند. تمام این عوامل در حین تحقیقات EFF لحاظ شده است.

از میان تمام پیام رسان‌های محبوب و شناخته شده، تنها دو مورد یافت شدند که به طور قابل قبول امن هستند: Apple iMessage که امتیاز 4 را کسب کرده و Telegram که امتیاز 5 را به دست آورده است. در مورد Telegram هم می توان گفت، آن ها نیز شروع به خواندن اطلاعات کاربران خود نموده و کانال های ناخواسته (کانال هایی که ارتباط تنگاتنگ با سازمان های تروریستی دارند) را مسدود می کنند.

در حال حاضر تنها یک برنامه مکالمه تصویری محبوب و در عین حال امن وجود دارد؛ Apple Facetime که امتیاز 4 را کسب کرده است.

بنابراین، آیا این بدان معناست که عملا هیچ پیام رسان امنی وجود ندارد؟ در واقع مواردی وجود دارد اما به وفور مورد استفاده قرار نگرفته‌اند. آیا درباره ی Chatsecure، CryptoCat، Signal و یا SilentText چیزی شنیده‌اید؟ احتمالا خیر؛ اما این موارد قهرمانان رتبه بندی EFF بوده‌اند. برخی پیام رسان‌های دیگر که از لحاظ شهرت یکسان هستند، مانند OTR (توسط Adium و Pidgin)، Retroshare و Subrosa امتیاز 6 را کسب کردند.

سرویس‌های امن VoIP نیز وجود دارند. در این میان می‌توان به RedPhone و Silent Phone اشاره کرد که بالاترین امتیاز را کسب کردند و همچنین Jisti که امتیاز 6 را به دست آورد.

یک پیام رسان امن واقعی تنها به رمزنگاری بسنده نمی‌کند. چنین برنامه‌هایی از کلیدهای رمزنگاری پویا استفاده می‌کنند. در نتیجه یک مهاجم قادر نخواهد بود تا با استفاده از یافتن کلیدها، اطلاعات را به دست آورد. همچنین، اگر پیام رسان مبتنی بر کدهای متن-باز باشد مزیتی خواهد داشت که اجازه می‌دهد جامعه کاربران باگ‌ها و حفره‌های امنیتی را تشخیص داده و آنها را مرتفع کنند. علاوه بر این، با استفاده از این روش، توسعه دهندگان این خدمات قادر نخواهند بود تا به اطلاعات خصوصی دسترسی داشته باشند که در حقیقت طراحی کاربر به طور "private" بنا نهاده می‌شود.

بنابراین اگر تصمیم گرفتید چیزی بسیار سری را روی بستر پیام رسان‌های آنلاین به اشتراک گذارید، ما به شما پیشنهاد می‌کنیم تا به مخاطب خود هشدار دهید که از ابزارهای کمتر شناخته شده و امن‌تر استفاده کنید.

به طور کلی، استفاده از پیام رسان‌ها اثبات می‌کند که مردم در مواجهه با حریم شخصی خود خیلی سهل انگار هستند. اکثریت مردم ترجیح می‌دهند تا خود را وابسته به یک گزینه شناخته شده‌تر و راحت‌تر کنند بدون این که سطح امنیتی و شخصی سازی تضمین شده را در نظر بگیرند. درست مانند افرادی است که هر جا راحت هستند از خیابان عبور می‌کنند و خود را به سختی نمی‌اندازند تا از روی خط عابر پیاده بگذرند.

کسپرسکی کلید رمزگشایی باج‌افزارهای CoinVault و Bitcryptor را منتشر کرد/ کابوس هزاران کاربر در ایران و ۱۰۷ کشور دیگر پایان یافت

آبان ۱۵, ۱۳۹۴/در Bitcryptor, CoinVault, Kaspersky, security, امنیت, فناوری اطلاعات /توسط ادمین

با انتشار بیش از 14 هزار کلید رمزگشایی، شرکت کسپرسکی و پلیس هلند کابوس باج‌افزارهای CoinVault و Bitcryptor را برای 10ها هزار کاربر در 108 کشور جهان از جمله ایران پایان دادند.

شرکت کسپرسکی 14 هزار و 31 کلید رمزگشایی را به مخزن مقابله با باج‌گیری به نشانی noransom.kaspersky.com افزوده است. اکنون این امکان برای تمام قربانیان باج‌افزارهای CoinVault و Bitcryptor فراهم آمده است تا اطلاعات رمزگذاری شده‌شان را بدون پرداخت دانه‌ای بیت‌کوین به مجرمان باج‌گیر، به دست آورند.

کلیدها و نرم‌افزار رمز گشایی، که به وسیله کسپرسکی آماده شده است، به رایگان در این نشانی در دسترس است: https://noransom.kaspersky.com/

از آوریل 2015، مجموع 14 هزار و 755 کلید برای قربانیان فراهم شده است تا آنها بتوانند فایل‌های خود را به وسیله نرم‌افزار رمزگشایی نوشته شده توسط متخصصان کسپرسکی، آزاد کنند. دفتر دادستانی هلند کلیدهای رمزگشایی را از سرورهای کنترل و فرمان باج‌افزار CoinVault به دست آورده است. در ماه سپتامبر، پلیس هلند دو مرد را در این کشور به اتهام مشارکت در حملات باج‌افزارها دستگیر کرد. با این بازداشت‌ها، و درنظر گرفتن این واقعیت که آخرین بخش کلیدها از سرور به دست آمده است، زمان آن فرار سیده تا پرونده حملات CoinVault را بسته شده تلقی کنیم.

مجرمان سایبری CoinVault تلاش کردند 10ها هزار کامپیوتر در سراسر جهان را آلوده کنند. اکثر قربانیان در کشورهای هلند، آلمان، امریکا، فرانسه و انگلستان قرار داشتند با این حال کاربرانی از 108 کشور تحت تاثیر این حملات قرار گرفتند. مجرمان موفق شدند حداقل 1500 ماشین تحت ویندوز را قفل کرده و از کاربران آنها برای رمزگشایی فایل‌ها، طلب بیت‌کوین کنند.

شرکت کسپرسکی نخستین ورژن CoinVault را در ماه می 2014 کشف کرد و بعد از آن، در قالب تحقیقاتی که از سوی واحد تحقیقات جرایم با فناوری بالای پلیس هلند (NHTCU) و دادستانی هلند راه‌اندازی شده بود، به آنالیز نمونه‌های این بدافزار پرداخت. در طول این تحقیقات مشترک، دادستانی هلند و NHTCU پایگاه داده‌هایی را از سرورهای کنترل و فرمان CoinVault به دست آورد. این سرورها شامل مقداردهی اولیه، کلیدها و بیت‌کوین بود و به کسپرسکی و NHTCU برای ساخت یک مخزن ویژه برای کلیدهای رمزگشایی کمک کرد: noransom.kaspersky.com.

ون‌در ویل، محقق امنیتی تیم آنالیز و تحقیق جهانی کسپرسکی می‌گوید: «داستان CoinVault به پایان رسیده و بقیه قربانیان می‌توانند به بازیابی فایل‌های خود بپردازند. همچنین با همکاری پلیس هلند، شرکت کسپرسکی و شرکت پاندا، مجرمان سایبری دستگیر شده‌اند. تحقیقات CoinVault از این نظر که همه کلیدها را توانستیم به دست بیاوریم، منحصر به فرد است. با کار زیاد ما موفق شدیم کل مدل تجاری این گروه مجرمان سایبری را مختل کنیم.»