Copyright (c) 2012 Iran ICT News. All rights reserved. http://itshenas.com/ پایگاه فناوری اطلاعات و ارتباطات ایران fa Thu, 23 Feb 2012 20:09:39 +0330 Thu, 23 Feb 2012 20:09:39 +0330 IndexMaker 1.0 1440 info@itshenas.com info@itshenas.com 120 80 http://itshenas.com/ http://itshenas.com/image/logo.gif http://xn----zmcbc5bdb5jp6b6j.itshenas.com/T_121273_____هشدارهای-امنیتی-روش-جدیدی-برای-سرقت-هویت-در-فضای-مجازی.htm 2005-12-25T00:00:00Z ... به گزارش ایرنا ، یک متخصص رابط کاربر موزیلا کد اثبات حمله ای را منتشر کرده که در آن یک روش جدید سرقت هویت معرفی شده است ... در این روش فرد مهاجم با سرقت tab متعلق به یک وب سایت قانونی کاربران را برای ورود اطلاعات login فریب می دهد ... در روش های سنتی سرقت هویت معمولا کاربران مستقیما به یک صفحه وب آلوده هدایت می شوند که ظاهر وب سایت های قانونی همچون وب سایت های بانک ها را به خود گرفته است و سعی در فریب کاربر برای وارد کردن اطلاعات حساسی همچون نام کاربری و کلمه عبور را دارد ... در این روش، وب سایتی که به کاربر نمایش داده می شود کاملا قانونی به نظر می رسد و در نتیجه تشخیص صحیح را برای کاربران مشکل می سازد ... ابتدا مهاجم یک صفحه قانونی را برای کاربر باز می کند و سپس در صورتی که کاربر صفحه مذکور را باز بگذارد و بر روی tab دیگری کلیک کند، مهاجم صفحه خرابکار خود را وارد tab خرابکار قبلی کرده و عنوان و آیکون آن را به شکل یک وب سایت قانونی درمی آورد ... در این صورت ممکن است کاربر دوباره به tab قبلی بازگشته و با حواس پرتی اطلاعات login خود را با فرض قانونی بودن سایت در اختیار فرد مهاجم گذارد ... از آنجا که در این حمله، محتوای صفحه موجود در یک tab بدون اطلاع کاربر و توسط مهاجم تغییر می کند، به آن حمله سرقت tab اطلاق شده است ...

]]> http://xn----zmcbc5bdb5jp6b6j.itshenas.com/T_104982_____معرفی-نرم-افزارهای-کاربردی-برای-مقابله-با-روت-کیت-.htm 2005-12-25T00:00:00Z ... «روت کیت» ( rootkits ) یکی از بدترین اشکال بدافزارهای رایانه ای است که با فریب کاربر، قربانی را از نصب ابزارهای حفاظتی به تصور این که رایانه اش ایمن است، بازمی دارد ... این بدافزارها وظیفه فریب کاربر را بر عهده دارند تا وی با تصور این که رایانه اش ایمن است، از ابزار حفاظتی برای حفظ امنیت آن استفاده نکند و این امر به هکرها امکان می دهد تا با آسودگی به فعالیت های خرابکارانه شان ادامه دهند ... این نرم افزارهای خطرناک برای نصب روی رایانه نیازی به تعریف شدن سطح دسترسی بالا یا administratior برای کاربر ندارند ... به بیان دیگر صرف نظر از آن که کاربر با سطح دسترسی محدود یا سطح دسترسی کامل در حال استفاده از رایانه باشد این ابزار خطرناک می تواند بی سروصدا روی رایانه نصب شود و فعالیت های مخرب خود را آغاز کند ... در نهایت این امر موجب مخفی شدن فرآیندهای منجر به نصب روت کیت ها و مخفی ماندن آن ها از چشم کاربر می شود و این مسئله زمینه حضور و فعالیت مخرب روت کیت را فراهم می آورد ...

]]> http://xn----zmcbc5bdb5jp6b6j.itshenas.com/T_66623_____همه-چیز-درباره-مرورگر-فایرفاکس-3.htm 2005-12-25T00:00:00Z ... * تغییرات امنیتی در فایرفاکس جدید شیوه ذخیره سازی اطلاعات مربوط به کلمه عبور هم عوض شده و به جای اینکه پس از وارد کردن کلمه عبور در مورد ذخیره یا عدم ذخیره آن در حافظه مرورگر سوال شود، این کار به بعد از log in موفقیت آمیز کاربر موکول شده است ... فایرفاکس 3 امکانات امنیتی دیگری هم دارد و از جمله مانع دسترسی کاربر به سایت هایی می شود که حاوی بدافزار هستند یا برای فریب کاربر وسرقت اطلاعات شخصی او طراحی شده اند ... گفتنی است که افزونه ها نرم افزارهای بسیارکم حجمی هستند که با نصب آنها بر روی فایرفاکس قابلیت های مختلفی بنا بر نیاز کاربر به آن اضافه می شود ...

]]> http://xn----zmcbc5bdb5jp6b6j.itshenas.com/T_44910_____iphone-به-تسخیر-هکرها-درآمد.htm 2005-12-25T00:00:00Z ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از وین بتا، این محققان، کارمندان شرکت امنیتی هستند که به هدف آزمایش نفوذ پذیری رایانه های مشتریان خود، سیستم های آنان را هک می کنند! آنها مدعی هستند که توسط ارتباط بی سیم تکنولوژی Wi-Fi و از طریق فریب کاربر در اجرای کدهای مخرب می توانند دستگاه آیفون را هک کنند و در نهایت اجزای آنرا از راه دور کنترل نمایند ... گزارش ها حاکی از آن است که نفوذ از طریق این روش مهاجم را قادر می سازد تا اطلاعات شخصی کاربر را سرقت نماید ...

]]> http://xn----zmcbc5bdb5jp6b6j.itshenas.com/T_44813_____بین-الملل-کد-های-هکرها-چیست-.htm 2005-12-25T00:00:00Z ... سومین نوع تهدید نیز کد هایی هستند که با فریب کاربر می توانند وارد سیستم قربانی شده و اطلاعات مورد نظر را کسب کنند ...

]]> http://xn----zmcbc5bdb5jp6b6j.itshenas.com/T_18755_____نگاهی-به-مهمترین-ویرو-س-ها-و-کدهای-مخرب-رایانه-ای-در-هفته-گذشته.htm 2005-12-25T00:00:00Z ... در صورت عدم توجه کاربر به این مساله و وارد کردن رمزهای عبور و یا اطلاعات شخصی دیگر در این وب سایت کاذب، تمامی این اطلاعات توسط banbra ... این بدافزار نیز مانند تروژان قبلی، ارتباط های بین کاربر و شبکه را تحت کنترل قرار داده و علاوه بر سرقت اطلاعات مالی اعتباری، هر نوع داده وارد شده توسط کاربر در صفحات وب و یا اطلاعات ذخیره شده در سیستم، مانند آدرس های ip، نام کشور، شناسه سیستم، نام میزبان و غیره را می تواند سرقت کند ... a، با استفاده از نام های معتبر و مشهور و نیز نام شبکه های P2P، خود را در فولدرهای به اشتراک گذاشته شده، کپی می کند و بدین وسیله می کوشد تا با فریب کاربر و توسط وی در سیستم داونلود گردد ... یکی از نشانه های مهم وجود این بدافزار در سیستم این است که با نخستین اجرای آن یک پیغام خطا را برای کاربر نمایش می دهد اما از آن پس با هر بار اجرا شدن، تصویر انسانی را نشان می دهد که با حروف الفبا ساخته شده است ...

]]> http://xn----zmcbc5bdb5jp6b6j.itshenas.com/T_43401_____آسیب-پذیری-موجود-در-برنامه-های-iTunes-و-Quick-Time-تشریح-کرد.htm 2005-12-25T00:00:00Z ... مهاجم با فریب کاربر و تشویق وی به بازکردن یک فایل رسانه ای بداندیش mov می تواند کنترل کامل کامپیوتر آسیب پذیر را به دست بگیرد ...

]]>