*******

W32/AutoRun.ed نوعي کرم رايانهاي است که در سيستمهاي آلوده، تاثيرات مختلفي از خود بر جاي ميگذارد. از جمله اين تغييرات ناخواسته و زيانبار مي توان به ايجاد تصويري خاص بر Desktop، ايجاد فايلهايي بر سيستم، ايجاد تغييراتي در رجيستري و ممانعت از راهاندازي ويندوز به حالت Safe Mode اشاره کرد. اطلاعات تکميلي و روش مقابله با اين خزنده موذي را در آدرس ذيل پيگير شويد:

http://www.imenantivirus.com/encycf/W/W_00530.HTM

2. باگ در کروم گوگل

شناسايي يک باگ خطرناک در کروم گوگل، امنيت آن را دوباره به چالش کشيده است. اين باگ ماهيتي دارد که بزهکاران سايبر با بهره گيري از آن ميتوانند به رايانه هاي آسيب پذير نفوذ کنند. بروز يک خطا به هنگام اجراي HTTP response هاي نامشخص، عامل ايجاد اين ضعف امنيتي معرفي شده است. اين خطا خود به سرريز بافر منجر مي گردد. در صورت اجراي موفقيت آميز حمله، ، هکرها مي توانند کدهاي مورد نظر خود را بر سيستم پياده نمايند. اين باگ براي نسخه هاي پيش از 2.0.172.33 گزارش شده است. (منابع: secunia.com و nukeit.org)

3. اين دانش آموزان بازيگوش!

پليس و مقامات يک دبيرستان در نيوجرسي، به دنبال رازگشايي اين موضوع هستند که دانش آموزان چگونه توانسته اند به سوال هاي امتحانات نهايي دست يابند. آنها بر اين باورند که احتمالاً نفوذگران از طريق هک کردن رايانه هاي دبيرستان به اين کار مبادرت ورزيده اند. مسئولين دبيرستان Tenafly با ارسال نامه اي به والدين دانش آموزان، اعلام داشته اند که معلمان وقت کافي براي طراحي سوالات جديد در اختيار دارند. آنها به تعداد سوالات امتحاني که برملا شده يا تعداد دانش اموزاني که احتمالاً در اين نفوذ دخيل بوده اند، اشاره اي نداشته اند. (منابع: Philly.com و classmates.com)

4. مرگ مايکل جکسون در را به روي هکرها باز کرد

تقريباً همزمان با انتشار خبر مرگ مايکل جکسون و فارا فاست در پنجشنبه، موج جديدي از حملات سايبري به راه افتاده است. يکي از اين حملات، ايميلي است که به کاربران مشاهده کليپي از مايکل جکسون در يوتيوب را پيشنهاد مي دهد. کاربران در صورت کليک بر اين لينک ظاهر فريب، به يک سايت شديداً آلوده که در استراليا ميزباني مي گردد، سوق داده مي شوند. کريستين ساينس مانيتور همچنين گزارش داد که يک شرکت امنيتي نسبت به پيدايش موجي از ايميل هايي که به دروغ ادعا مي کنند حاوي اطلاعاتي در خصوص مرگ مايکل جکسون هستند، هشدار داده است. در اين هشدار آمده که هر چند درون اين ايميل ها هيچ لينکي وجود ندارد ولي اگر کاربران به اين ايميل ها پاسخ دهند، هرزنامه نويس ها به راحتي مي توانند به اطلاعات شخصي آنها دست يابند. از سوي ديگر Sky News در خبري اعلام کرد که هکرها با برپايي يک وب سايت، طرفداران هري پاتر را به تماشاي «رايگان» بخش ششم اين فيلم دعوت مي کنند. البته کاربران براي مشاهده فيلم ابتدا بايد يک streamviewer نصب کنند. اين نرم افزار هم با دانلود يک بدافزار، اطلاعات شخصي افراد از قبيل کلمه عبور و شماره حساب بانکي آنها را به يغما مي برد. (منابع: features.csmonitor.com و Sky News)

5. تغيير قيمت نسخه طلايي ضدويروس ايمن

واحد امور بازرگاني شرکت مهندسي مهران رايانه در گزارشي اعلام کرد با توجه به افزايش هزينه هاي جاري از جمله افزايش 43 درصدي پست، اين شرکت عليرغم ميل خود مجبور شده است قيمت نسخه هاي طلايي ضدويروس ايمن را افزايش دهد. بر اين اساس از تاريخ 1/4/1388 بسته هاي ضدويروس ايمن تک کاربره قابل حمل طلايي، به قيمت 000/650/1 ريال عرضه خواهد شد که حدوداً با 2/22 درصد افزايش همراه است. بر اساس اين گزارش تمديد اشتراک ساليانه نسخه طلايي، بدون هيچگونه تغييري با همان قيمت سابق (000/350/1 ريال) عرضه مي گردد. (منبع: مهران رايانه)

6. راهنماي آزمايش امنيت شبکه (قسمت پنجاهم - مقايسه تطبيقي، بخش چهارم)

چهارمين و آخرين قسمت موضوع «مقايسه تطبيقي تکنيک هاي مختلف تست شبکه» را پي مي گيريم:

7. آزمون يکپارچگي و بي نقص بودن فايل (File Integrity Checkers)

مزايا:

متد قابل اطميناني است براي شناسايي ميزبان هايي که مورد نفوذ قرار گرفته است.

تا حد بسيار زيادي مي توان عملکرد آن را «خودکار» نمود.

کم هزينه است.

ضعف ها:

به هيچ عنوان نمي تواند حفره ها و ايرادات پيش از نصب را شناسايي کند.

هنگامي که سيستم به روز (update) مي شود، به Checksum هايي نياز است.

Checksum ها بايد مورد محافظت قرار گيرد (از قبيلread only CD-Rom ) زيرا اگر فرضاً يک هکر آنها را تغيير دهد، هيچ نوع حفاظتي فراهم نخواهد آمد.

8. آزمون War Dialing

مزيت: