حضور پاندا سکیوریتی در ایرانکام ۹۴

/در , , , /توسط
نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در کشور، از حضور این شرکت در هجدهمین نمایشگاه بین المللی کامپیوتر، بانکداری الکترونیک، تجارت الکترونیک، اینترنت و ماشین های اداری که از پانزدهم تا هجدهم مهرماه سال جاری در مشهد برگزار می شود خبر داد.
 
در طول مدت برگزاری این نمایشگاه، محصولات، خدمات و راهکارهای جدید شرکت پاندا سکیوریتی برای امنیت، مانیتورینگ و پشتیبانی شبکه های سازمانی معرفی و از نسل جدید نرم افزارهای خانگی این شرکت رونمایی خواهد شد.
موارد قابل ارائه در “ایرانکام 94” در 8 گروه کلی قابل دسته‌بندي است، که کلیات این بخش‌بندی به شرح زیر می باشد:
 
حوزه نرم افزار و IT : این بخش گروه اعظمی از سیستم های رایانه‌ای را به خود اختصاص می دهد. در این گروه سیستم های نوین حوزه‌های بانکداری، تجارت الکترونیک، دولت الکترونیک، هوشمندسازی مدارس شرکت خواهند کرد. علاوه بر این، انواع نرم‌افزار‌های کاربردی مانند نرم‌افزارهای مالی؛حسابداری، امنیتی؛ فروش؛ انبارداری؛ ارتباط با مشتری؛ مدیریتی؛ ثبت اسناد؛ اتوماسیون اداری؛ پرتال‌های تجاری و همچنین انواع سامانه‌های هوشمند در شاخه هوش مصنوعی اعم از شبکه‌های اجتماعی؛پردازش تصویر؛ تشخیص چهره؛ تشخیص صدا در این گروه قابل نمایش و رقابت هستند.
 
 
ارتباطات و شبکه:  در این گروه کلیه دستاوردها و فناوری های مرتبط با شبکه های مخابراتی و اینترنتی مانند شبکه محلی (LAN)، شبکه کلان‌شهری (MAN)، شبکه گسترده (WAN)، شبکه داخلی (Intranet)، شبکه خارجی (Extranet)  و شبکه های اینترنتی مانند ADSL، WiMAX، 4G و 3G قابل ارائه هستند.
 
 
اپراتورها: این گروه پذیرای اپراتورهای مخابراتی کشور و دستاوردهای نوین آن ها می باشد.
 
 
حوزه وب: این گروه پذیرای کلیه فعالیت های پیرامون حوزه وب اعم از طراحی، آنالیز و تحلیل وب و همچنین مدیریت دامین ها و هاست می باشد.
 
 
سخت افزار، تجهیزات و لوازم جانبی: این گروه فضایی مناسب برای ارائه تکنولوژی ها و دستاورد های روز دنیا در زمینه تجهیزات شبکه ای و مخابراتی و سخت افزار مانند انواع ماشین‌های اداری، تجهیزات صدا و تصویر،روتر،سوییچ، هاب، MPLS، UPS،PDA،POS و غیره را برای فعالان در این زمینه فراهم می سازد.
 
 
گوشی های همراه و بازی های کامپیوتری: در این گروه فعالان در زمینه های نرم افزاری و سخت افزاری گوشی های تلفن همراه، ارائه دهندگان سامانه های پیامکی و همچنین بازی های کامپیوتری می توانند دستاورد های خود را به نمایش بگذارند.
 
 
موسسات آموزشی و انتشارات حوزه دیجیتال:  در این گروه موسسات آموزشی، خبرنامه ها و ناشران حوزه دیجیتال حضور خواهند داشت تا قابلیت های خود را به نمایش بگذارند.
 
 
فروش مستقیم:  در این گروه کلیه تولید کنندگان، تامین کنندگان حوزه کامپیوتر و مخابرات سرویس ها و کالاهای خود را به معرض فروش می گذارند.
 
 
 مدير عامل نمايشگاه بين المللي مشهد اعلام کرد: "نمایشگاه بین المللی مشهد از اهمیت ویژه ای در توسعه اقتصادی و بازاریابی در شرق کشور برخودار است." بنابراین از تمام علاقه مندان به حوزه کامپیوتر و آی تی و دیگر گروه های نام برده شده، دعوت به عمل می آید تا طی زمان مقرر از این نمایشگاه بازدید نمایند.
 
 
هجدهمین نمایشگاه بین المللی کامپیوتر و ماشین های اداری، از تاریخ پانزدهم تا هجدهم مهرماه، در مشهد برگزار و از ساعت 16 الی 22، آماده پذیرای شرکت کنندگان خواهد بود. شرکت ایمن رایانه پندار در سالن بهار، غرفه B1 پذیرای مدعوین و بازدیدکنندگان این نمایشگاه خواهد بود.
 

نخستین همایش ملی «امنیت، کیفیت و زیرساخت فناوری اطلاعات»

/در , , , /توسط
نخستین همایش ملی «امنیت، کیفیت و زیرساخت فناوری اطلاعات»، ۱۲ مهرماه امسال در پردیس دانشکده‌های فنی دانشگاه تهران برگزار می‌شود.
 
این همایش توسط شرکت «TÜV NORD Iran»، عضو هولدینگ بین‌المللی TÜV NORD Group و با حمایت مراجع تخصصی چون دانشکده مهندسی صنایع پردیس دانشکده‌های فنی دانشگاه تهران، سازمان فناوری اطلاعات ایران و معاونت علمی و فناوری ریاست جمهوری برگزار می‌شود.
 
بر اساس این گزارش، این همایش به منظور اشاعه دانش فنی و به ‌اشتراک‌گذاری تجربیات کاربردی ارزشمند در زمینه ارزشیابی فناوری اطلاعات، با تأکید بر محصولات و خدمات به‌ روز شرکت‌های TÜV NORD وTÜV IT و با تمرکز بر ارائه دستاوردهای نوین جهانی برگزار می‌شود.
 
از محورهای این همایش می‌توان به «ارائه آخرین یافته‌های علمی، فنی، پژوهشی و تجربی مرتبط با مباحث تخصصی همایش»، «ارائه بهترین تجارب موجود در زمینه موضوعات همایش» و «محصولات و خدمات نوین شرکت برگزارکننده و سایر سازمان‌های دارای تخصص مرتبط» اشاره کرد.
 
همچنین در این همایش مباحث تخصصی همچون «ارزیابی انطباق در حوزه امنیت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی امنیت فضای سایبر و امنیت شبکه پرداخت»، «ارزیابی انطباق در حوزه کیفیت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی کیفیت کد منبع و رابط کاربری نرم‌افزار و نیز ارزیابی برنامه‌های موبایل»، «ارزیابی انطباق در حوزه زیرساخت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی مراکز داده» و « ضرورت ارزیابی انطباق محصولات و خدمات فناوری اطلاعات و نشان‌های اعتماد (Trust) قابل اعطا به محصولات و خدمات فناوری اطلاعات» مطرح و بررسی می‌شود.

نخستین همایش ملی «امنیت، کیفیت و زیرساخت فناوری اطلاعات»

/در , , , /توسط
نخستین همایش ملی «امنیت، کیفیت و زیرساخت فناوری اطلاعات»، ۱۲ مهرماه امسال در پردیس دانشکده‌های فنی دانشگاه تهران برگزار می‌شود.
 
این همایش توسط شرکت «TÜV NORD Iran»، عضو هولدینگ بین‌المللی TÜV NORD Group و با حمایت مراجع تخصصی چون دانشکده مهندسی صنایع پردیس دانشکده‌های فنی دانشگاه تهران، سازمان فناوری اطلاعات ایران و معاونت علمی و فناوری ریاست جمهوری برگزار می‌شود.
 
بر اساس این گزارش، این همایش به منظور اشاعه دانش فنی و به ‌اشتراک‌گذاری تجربیات کاربردی ارزشمند در زمینه ارزشیابی فناوری اطلاعات، با تأکید بر محصولات و خدمات به‌ روز شرکت‌های TÜV NORD وTÜV IT و با تمرکز بر ارائه دستاوردهای نوین جهانی برگزار می‌شود.
 
از محورهای این همایش می‌توان به «ارائه آخرین یافته‌های علمی، فنی، پژوهشی و تجربی مرتبط با مباحث تخصصی همایش»، «ارائه بهترین تجارب موجود در زمینه موضوعات همایش» و «محصولات و خدمات نوین شرکت برگزارکننده و سایر سازمان‌های دارای تخصص مرتبط» اشاره کرد.
 
همچنین در این همایش مباحث تخصصی همچون «ارزیابی انطباق در حوزه امنیت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی امنیت فضای سایبر و امنیت شبکه پرداخت»، «ارزیابی انطباق در حوزه کیفیت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی کیفیت کد منبع و رابط کاربری نرم‌افزار و نیز ارزیابی برنامه‌های موبایل»، «ارزیابی انطباق در حوزه زیرساخت محصولات و خدمات فناوری اطلاعات از قبیل ارزیابی مراکز داده» و « ضرورت ارزیابی انطباق محصولات و خدمات فناوری اطلاعات و نشان‌های اعتماد (Trust) قابل اعطا به محصولات و خدمات فناوری اطلاعات» مطرح و بررسی می‌شود.

جشنواره عید تا عید پاندا : ۴۰% تخفیف ویژه محصولات امنیت شبکه

/در , , , /توسط
شرکت ایمن رایانه پندار، نماینده انحصاری شرکت پاندا سکیوریتی در کشور، از آغاز طرح تخفیف جشنواره عید تا عید این شرکت ویژه نرم افزارهای ضدویروس، مانیتورینگ و پشتیبانی تحت شبکه خبر داد.
 
بنابر اعلام روابط عمومی این شرکت، به مناسب فرا رسیدن عید سعید قربان، کلیه مراکز سازمانی کشور در خرید های جدید خود از دست کم 40 درصد تخفیف ویژه برخوردار خواهند بود.
 
در این طرح جامع که از دوم مهرماه تا لغایت دهم مهرماه سال جاری ادامه خواهد داشت، شرکت های کوچک، متوسط، بزرگ و بسیار بزرگ صرف نظر از اینکه مشتری یکی از محصولات پاندا سکیوریتی باشند یا خیر، می توانند بأزای هر خرید جدید از تمام تخفیف های ویژه شرکت ایمن رایانه استفاده کنند.
 
رضا پرسته مدیر بازاریابی و فروش شرکت ایمن رایانه در همین رابطه گفته: "تخفیف های جدید به دلیل استقبال بی نظیر مراکز سازمانی از جشنواره های قبلی فروش در نظر گرفته شده و به همه مراکز سازمانی پیشنهاد می کنیم که از فرصت موجود استفاده کرده تا با کیفیت ترین و بهترین سیستم های امنیتی و مدیریتی شبکه را با کمترین و رقابتی ترین قیمت ممکن تهیه کنند."
 
وی خدمات پیشرفته فنی و پشتیبانی شرکت ایمن رایانه را یک امتیاز بزرگ برای مدیران شبکه برشمرد و افزود : "تمام محصولات شرکت پاندا سکیوریتی در طول مدت زمان اشتراک، تحت پوشش خدمات فنی از قبیل نصب نرم افزار، آموزش  و پشتیبانی در هنگام بروز مشکلات احتمالی توسط تیم پشتیبانی مجرب ما قرار دارند و همین مسئله اطمینان و آرامش خاطر خوبی برای مشتریان پاندا محسوب می شود."
 
تخفیف های سراسری شرکت ایمن رایانه پندار از 2 مهرماه آغاز و تا پایان 10 مهرماه 1394 برای نرم افزارهای زیر ادامه خواهد داشت:
Panda Endpoint Protection
Panda Endpoint Protection Plus
Panda System Management
Panda Fusion
 
برای کسب اطلاعات بیشتر با شماره های تلفن دفتر مرکزی 5-88170801 و یا آدرس پست الکترونیکی   [email protected] تماس حاصل فرمایید.
 

فریب شبه‌ بدافزار مزاحم را نخورید

/در , , , , /توسط
یکی از انواع برنامه‌های تبلیغاتی مزاحم و فریبنده DNS-Unlocker است که به سیستم فرد قربانی راه یافته و بدون اینکه وی اطلاعی از حضور این نرم‌افزار داشته باشد، خود را به مرورگر این فرد متصل می‌کند.
 
این نرم‌افزار معمولاً هنگامی که کاربر در حال کار کردن و سیر در صفحات وب است، به صورت اتوماتیک شروع به دانلود و نصب در پس‌زمینه می‌کند.
 
به‌محض اینکه این نرم‌افزار تبلیغاتی راهی به سیستم قربانی پیدا می‌کند، سریعاً خود را به add-on و extensionهای مرورگر‌های گوگل کروم، اکسپلورر، موزیلا فایرفاکس و سافاری اپل متصل کرده و هنگامی که کاربر یک صفحه وب را ملاقات می‌کند، پیام‌های تبلیغاتی که معمولاً پیام “Ads by DNSUnlocker” و یا “brought by DNSUnlocker" در متن آنها درج شده است را نشان می‌دهد.
 
DNS-Unlocker چیست؟
 
این نرم‌افزار مجانی، سرویس‌دهنده DNS است که طبق ادعای سازندگان آن، اجازه دور زدن محدودیت‌های ناشی از فیلترینگ DNS را فراهم می‌سازد. اما در نهان، این برنامه ابزاری تبلیغاتی بوده و پیام‌های تبلیغاتی فریبنده و مزاحم بر روی صفحات وب ایجاد می‌کند.
 
این دسته‌ از ابزارها تحت عنوان تبلیغات هدف‌گذاری شده نام‌گذاری می‌شوند، چرا که این نرم‌افزارها از اطلاعات شخصی کاربر (منظور تمامی اطلاعات درج‌ شده در مرورگرها به دلیل مشاهده سایت‌های مختلف است) برای ایجاد پیام‌های تبلیغاتی استفاده می‌کنند که بیشترین احتمال بازدید از نظر کاربر مربوطه را دارند. این نرم‌افزارها کاربر را بنا بر آمار بازدید سایت‌هایی که در گذشته و حال مرور کرده است، هدف قرار می‌دهند.
 
این‌دسته از نرم‌افزارها را نمی‌توان جزو بدافزارهای کامپیوتری تقسیم‌بندی کرد، ولی با این وجود این ابزار تبلیغاتیِ مزاحم هم‌چنان یک تهدید برای محرمانگی هرکاربر محسوب می‌گردند.
 
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر- معمولاً این دسته از نرم‌افزارها بدون آگاهی کاربر به سیستم وی راه می‌یابند و معمولاً در داخل سایر نرم‌افزارهای شخص ثالث قرار گرفته و بدون آگاهی کاربر بر روی سیستم فرد نصب می‌شوند.
 
جامعه امنیتی اینترنت به شدت توصیه کرده‌اند تا کاربران به محض مشاهده DNS-Unlocker بر روی سیستم خود، این نرم‌افزار را سریعاً پاک کنند و از آنتی‌ویروس‌های معتبر و نرم‌افزارهای ضدتروجان برای از بین بردن هرگونه فایل مخربی در سیستم کامپیوتری خود استفاده کنند.

فعالیت کمپین بدافزاری و آلوده شدن هزاران سایت

/در , , , , /توسط
فعالیت کمپین بدافزاری جدید وردپرس هزاران سایت و بازدیدکنندگان آن را در معرض خطر قرار داده است.
 
این کمپین VisitorTracker نامیده شده است و وب سایت ها را از طریق آسیب پذیری های جدید موجود در پلاگین های نصب شده بر روی وردپرس آلوده می کند.
 
بنا به نظر محققان هزاران وب سایت به این بدافزار جدید آلوده شده اند که 95 درصد آنها مبتنی بر وردپرس است و از این میان 17 درصد از لیست سیاه گوگل قرار گرفته است. مدیران وب سایت ها باید اطمینان حاصل کنند که تمامی پلاگین ها به آخرین نسخه به روز شده است.
 
این کمپین جدید توسط SucuriLabs شناسایی شده و تقریبا از 20 روز پیش شروع به فعالیت کرده است اما نرخ آلودگی وب سایت ها در چند ورز گذشته افزایش قابل توجهی داشته است.
 
بر این اساس از 15 سپتامبر تا 17 سپتامبر نرخ آلودگی‌ها از 1000 وب سایت در روز به 6000 وب سایت در روز افزایش یافته است.
 
وب سایت‌ها توسط بدافزار "visitorTracker_isMob" آلوده شده اند و این بدافزار باعث می شود تا بازدیدکنندگان به سمت صفحه‌ای حاوی بسته سوء استفاده Nuclear Exploit Kit هدایت شوند.
 
این بسته یکی از رایج ترین روش‌های سوء استفاده از وب و حاوی کدهای سوء استفاده از نرم افزاهای مختلف است.
 
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر - پس از آن که کاربر به صفحه مخرب وارد شود، بسته سوء استفاده به طور بالقوه سیستم قربانی را بررسی کرده و آسیب پذیریهای اصلاح نشده ای را که می تواند از آن ها سوء استفاده کند، جست‌وجو می کند.
 
اگر نرم افزار اصلاح نشده و به روز نشده ای یا آسیب پذیری اصلاح نشده ای یافت شود، سیستم قربانی در معرض خطر قرار می گیرد و به طور بالقوه می تواند منجر به افشای اطلاعات شود.

پایگاه داده اختصاصی پنتاگون برای مقابله با همه آسیب‌پذیری‌ها

/در , , , , , , /توسط

پنتاگون بر اساس آخرین برنامه‌ریزی‌های خود در حال ساخت یک پایگاه داده بسیار گسترده است تا از این طریق بتواند آسیب‌پذیری‌های احتمالی در دستگاه دولتی آمریکا را به سرعت شناسایی کند و یک گام از هکرها جلوتر باشد.

 

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، گروه امنیت پنتاگون در گام نخست یک پایگاه داده از تمام آسیب‌پذیری‌هایی که تاکنون شناسایی شده است را راه‌اندازی می‌کند و سپس تمام رایانه‌های وزارت دفاع آمریکا در سازمان‌های زیرمجموعه را به آن متصل می‌کند تا جلوی فعالیت هکرها گرفته شود.

شبکه‌های رایانه‌ای آمریکایی‌ها از هم‌اکنون یک پایگاه امنیتی ویژه در اختیار دارد که به مهندسان کمک می‌کند هرگونه تهدید سایبری را پیش از بروز مشکلات مختلف شناسایی و برطرف کنند. این سیستم امکان پیش‌بینی حملات سایبری را برای کارشناسان امنیتی فراهم می‌آورد.

اگرچه ورود به این شبکه اصلی برای هکرها بسیار دشوار است، با این وجود پنتاگون یک سیستم امنیتی ویژه در نظر گرفته است تا کشف آسیب‌پذیری در این شبکه غیرممکن شود.

مقامات وزارت دفاع آمریکا هم‌اکنون در حال ساخت یک سیستم خودکار هستند که می‌تواند بدون دخالت مهندسان امنیتی هر گونه حفره‌ امنیتی یا آسیب‌پذیری را شناسایی کند و اقدامات لازم برای برطرف کردن آن را انجام دهد. یکی از مقامات پنتاگون در این خصوص توضیح داد که این کار در مرحله نخست با کدگذاری انجام می‌شود و در مراحل بعدی آسیب‌پذیری‌های شناسایی شده در بخش‌های مختلف به صورت خودکار به پایگاه داده اضافه می‌شوند تا در کوتاه‌ترین فرصت جلوی فعالیت آنها گرفته شود.

انتخاب رمزهای سخت را فراموش کنید

/در , , , /توسط
یکی از سازمان‌های دولت انگلیس به شهروندانش توصیه کرد تا از رمزهای ساده برای حساب های شخصی خود استفاده کنند.
انتخاب رمز یکی از راهکارهایی است که اجازه دسترسی هکرها یا سارقان به حساب های شخصی کاربران را محدود می کند. هر ساله گزارشات متعددی از سوی سازمان های مختلف مبنی بر عدم انتخاب رمزهای ساده منتشر می شود تا بتوان آگاهی مخاطبان را در انتخاب رمزها افزایش داد.
 
برای مثال، شرکت SplashData موسسه تحقیقاتی است که در زمینه مدیریت رمزهای عبوری و همینطور امنیت شبکه فعالیت دارد و می کوشد تا با افشای بیشترین رمزهای عبوری یا بدترین آنها، امنیت حساب ها و همینطور اطلاعات شخصی کاربران را افزایش دهد. در سال گذشته میلادی (۲۰۱۴) بدترین رمزهای عبوری بدین شرح بودند : ۱۲۳۴۵۶   password،۱۲۳۴۵، ۱۲۳۴۵۶۷۸، qwerty ، ۱۲۳۴۵۶۷۸۹، ۱۲۳۴،  baseball، dragon.
 
این آمار در حالی است که ستاد ارتباطات دولت انگلیس مشهور به GCHQ در جدیدترین راهنمای امنیتی خود با نام «راهنمای رمز کاربری» Password guidance به شهروندان خود توصیه کرد تا از رمزهای ساده تری استفاده کنند.
 
در این راهنمای امنیتی، دولت انگلیس به شهروندانش توصیه می کند تا از انتخاب رمزهای سخت و پچیده اجتناب کنند زیرا انتخاب چنین رمزهایی باعث می شود که کاربران مجبور به یادداشت رمزها شوند و این موضوع می تواند تهدیدی برای کاربران محسوب شود. در ادامه این راهنما، توصیه ها و همینطور راهکارهای مختلفی برای مردم عادی یا حتی متخصصین امور رایانه ای مطرح شده تا با استفاده از این راهکارها بتوانند از سرقت رمزهای عبوریشان ممانعت کنند.
 
در راهنمای امنیتی دستگاه جاسوسی انگلیس که از طریق سایت رسمی و دولتی این کشور قابل دسترس است، نوشته شده: « نرم افزارهایی برای مدیریت رمز کاربران وجود دارند که می توانند رمزهایی را به کاربران پیشنهاد داده یا رمزهای آن را ذخیره کنند تا کاربران از یادداشت رمزهای عبوری خود بی نیاز باشند اما این برنامه ها نیز از نفوذ هکرها در امان نیستند و چندی پیش یکی از این نرم افزارهای مشهور هدف هکرها قرار گرفته و اطلاعات شخصی کاربران با تهدید مواجه شدند.»
 
اما از سوی دیگر روزنامه های انگلیسی مانند «ایندپندنت» به این توصیه ستاد ارتباطات دولت انگلیس تاخته و معتقد است این آژانس به دنبال ابعاد جدیدی از جاسوسی است و این توصیه ها تنها اتخاذ سیاست جدیدی است تا بتواند اطلاعات شهروندان را ساده تر در اختیار داشته باشد.
 
ستاد ارتباطات دولت انگلیس  Government Communications Headquarters  نام نهادی در دولت بریتانیا است که مسئول عملیات جاسوسی سیگنال، عملیات نظامی و حفاظت اطلاعات در این کشور را برعهده دارد.  این سازمان تحت نظارت کمیته اطلاعات مشترک بریتانیا است و به شکل موازی با «ام آی ۵» و «ام آی۶ » و سازمان اطلاعات مخفی بریتانیا کار می‌ کند.
 
اما در پایان باید گفت شرکت SplashData توصیه هایی را بدین شرح برای انتخاب رمز ورودی به کاربران عرضه می کند:
* اگر رمز ورودی شما جزو رمزهای عبوری نام برده شده است، حتما آن را تغییر دهید.
* رمزهای عبوریتان حداقل ۱۰ کاراکتر داشته باشند.
* رمزهای عبوریتان ترکیبی از حروف کوچک و بزرگ باشند.
*رمزها بایستی ترکیبی از حروف و اعداد باشند.
* کلمات خاصی که در فرهنگ لغات وجود دارند را برای رمز عبوری انتخاب نکنید.