وسم التدوينة Security

Trend Micro تبدي انزعاجها من نصائح Microsoft

الكاتب Xacker | في Microsoft | بتاريخ: 01 يناير 2010 تعليق واحد

Trend Micro تبدي انزعاجها من نصائح Microsoft

أبدت شركة Trend Micro على مدونتها الرسمية انزعاجها من نصائح Microsoft التي نشرتها قبل مدة ضمن الـ Knowledge Base الخاصة بها ونشرنا خبراً يتعلق بها والتي تتكلم عن بعض مسارات المجلدات ولواحق الملفات التي *يفضل* أن يتم استثناؤها من الفحص من الفيروسات والتي قد يؤدي فحصها إلى انخفاض في أداء النظام.

يقول المتحدث باسم Trend Micro بأن الخطر حالياً غير موجود نتيجة هذه النصائح لكنه يشكل واحد مع الوقت. مجرمي الانترنت cybercriminals قد يقومون بوضع (تحميل) برمجيات خبيثة إلى داخل هذه المجلدات أو التقنع باسم و/أو لاحقة أحد الملفات التي ينصح باستثنائها.
تنصح Trend Micro المستخدمين بتثقيف أنفسهم فيما يتعلق بهذه النصائح وأن يفكرو بها جيداً قبل أن يقومو بالتطبيق عن قناعة وتذكر أنها لا تؤيد Microsoft بها.

على الرغم من أن تاريخ نشر التعقيب على مدونة Trend Micro قديم نسبياً إلا أنه من واجبنا بمجرد الإطلاع عليه إيصاله للمستخدم العربي باعتبارنا بدأنا التكلم عنه سابقاً منذ لحظة نشر Microsoft لتلك النصائح، وأعتذر شخصياً عن التأخر في ذلك.

المصدر

- وأنت عزيزي القارئ، هل تتفق مع Microsoft في نصائحها أم تميل إلى الوقوف إلى جانب تحذيرات Trend Micro ؟

وسوم: , ,

McAfee تتوقع زيادة حدة الهجمات على Facebook و Twitter خلال 2010

الكاتب djug | في Security | بتاريخ: 31 ديسمبر 2009 تعليق واحد

McAfee تتوقع زيادة حدة الهجمات على Facebook و Twitter خلال 2010

حسب تقرير صدر عن McAfee Labs يخص الأخطار على النت خلال العام القادم، فإن الشبكات الاجتماعية أصبحت إحدى الوجهات المفضلة للمخترقين إلى جانب كل من Adobe Reader و Flash.

حسب نفس التقرير، فإن ذلك لا يرجع إلى كون الشبكات الاجتماعية ضعيفة الحماية ، لكنها تدفع ضريبة شهرتها و نجاحها، حيث تتوقع McAfee أن تتزايد أعداد الرسائل المزيفة على Facebook و التي تطلب من مستقبليها تنصيب برامج  تكون عادة ملغمة بمختلف أنواع البرامج الضارة.

أما فيما يخص Twitter فالتحدي الأكبر له هو الروابط المختصرة التي لا يمكن معرفة وجهتها مباشرة ، مما يزيد من احتمالية  الوصول إلى مواقع ملغمة.

يشير التقرير أيضا إلى احتمالية دخول نظام Chrome OS المواجهة، حيث أن Google تغنت -و لا تزال- بمستوى الأمن على نظامها التي تصفه بأنه لا يأمن أية برامج يشغلها المستخدم و لا يأمن حتى نفسه، حيث أنه و بمجرد التحقق من خلل ما يقوم النظام بصيانة نفسه و بتحميل التحديثات اللازمة. مما يجعل النظام وجهة أخرى يقصدها المخترقون الذين يحبون التحدي.

يمكن تحميل تقرير McAfee عن توقعاتها في مجال الأمن و الحماية خلال العام القادم من هنا

-  هل تأخذ حذرك لدى استعمالك للتطبيقات على Facebook ؟

- و هل تتأكد من سلامة الروابط المختصرة على Twitter قبل فتحها؟

وسوم: , , ,

Microsoft Security Essentials يُختار كأفضل Antivirus مجاني

الكاتب djug | في Microsoft | بتاريخ: 25 ديسمبر 2009 2 تعليق

Microsoft Security Essentials يُختار كأفضل Antivirus مجاني

حسب دراسة نشرتها مؤخرا  AV-Comparatives.org المتخصصة في الأمن و الحماية فإن Microsoft SecurityEssentials يعتبر كأفضل Antivirus مجاني.

حسب سلسلة من التجارب التي خضعت لها مجموعة من برامج الـ Antivirus المجانية و التجارية و المتمثلة في تجارب تخص التحميل و فك الضغط و النسخ و اللصق و التشفير فإن Microsoft Security Essentials اجتازها بنجاح و فوق كل هذا تميز بعدم استهلاكه للكثير من الموارد.

يمكن الإطلاع  على الدراسة كاملة من خلال الملف التالي

كما يمكن تحميل Microsoft Security Essentials من هنا

آراؤكم؟:

-   هل حان الوقت للتوقف عن الدفع لضمان حماية أجهزتنا؟
-   أم أن الأمر مجرد دعاية مجانية (و قد تكون غير مجانية :) ) لصالح Microsoft

وسوم: , , ,

مضادات الفيروسات Antivirus المزيفة تحصد ما لا يقل عن 150 مليون دولار من ضحاياها على الانترنت

الكاتب djug | في Security | بتاريخ: 14 ديسمبر 2009 لا يوجد تعليقات

مضادات الفيروسات Antivirus المزيفة تحصد ما لا يقل عن 150 مليون دولار من ضحاياها على الانترنت

قام الـ Internet Crime Complaint Center  IC3 التابع للـ FBI بنشر تحذير على موقعه عن مضادات الفيروسات المزيفة التي زاد انتشارها مؤخرا.

SymFantivirus

تقوم مضادات الفيروسات المزيفة هذه بإظهار إعلانات مزعجة على شاشة المستخدم تخبره  بأن جهازه مصاب و تطلب منه مبلغا ماليا مقابل تحميل برنامج الـ Antivirus الذي يخلصه منه و الذي هو  أصلا عبارة عن برنامج ضار قد يسهل لصاحب البرنامج مهمة جمع المعلومات الحساسة الخاصة بالضحية على غرار أرقام بطاقات الائتمان و الكلمات السرية.

حسب الـ IC3  فإنه لهذه البرامج العديد من الضحايا الذين دفعوا مبالغ مالية مقابل برامج تقوم بسرقة بياناتهم الحساسة ، و تقدر هذه المبالغ المالية التي تم جمعها بهذه الطريقة بأكثر من 150 مليون دولار.

للحد من هذه الظاهر تطلب الـ IC3  من ضحايا هذه البرنامج بتبليغها عنها.

في نفس السياق تشير شركة Symentec  إلى أنها أحصت أكثر من 43 مليون محاولة تنصيب لهذه الـ Antivirus المزيفة خلال سنة 2009 فقط.

تجدر الإشارة إلى أن أصحاب هذه الـ Antivirus المزيفية يسعون لنشر برامجهم بكل الطرق ، إذ ظهر خلال شهر  سبتمبر الماضي على موقع جريدة The New York Times إعلان لـ Antivirus مزيف يوهم زائري الموقع بأن أجهزتهم مصابة و يدعوهم لشراء البرنامج،  و هو الإعلان الذي تم سحبه مباشرة بعد أن تم التأكد من حقيقته.

المصدر

وسوم: , ,

اكتشاف ثغرة أمنية خطيرة في كل أجهزة الـ iphone بدون استثناء

الكاتب djug | في Apple | بتاريخ: 08 ديسمبر 2009 تعليق واحد

اكتشاف ثغرة أمنية خطيرة في كل أجهزة الـ iphone بدون استثناء

أعلن الباحث في الأمن Nicolas Seriot خلال مؤتمر عقد في العاصمة السويسرية جنيف عن اكتشافه لثغرة أمنية خطيرة تخص كل أجهزة الـ iPhones بما في ذلك الأجهزة التي لا تزال حمايتها غير مكسورة.

iphone-broken

ظهرت في الأسابيع الأخيرة عدة فيروسات تخص أجهزة الـ iPhone لكن كانت كلها تعتمد على ثغرة موجودة فقط على الأجهزة مكسورة الحماية.

لكن الباحث Nicolas Seriot أكد أن الثغرة التي اكتشفها تخص جميع أجهزة الـ iPhone  حتى تلك الأجهزة التي لا تزال متمتعة بحمايتها، إذ أن مصدر الثغرة  على حسبه يكمن في خطأ تصميمي (يخص نقص الحماية) لبعض أقسام نظام تشغيل iPhone . مما يسمح لأي برنامج ضار يستغل هذه الثغرة بالوصول إلى كل المعلومات المهمة على الجهاز بداية بحسابات البريد الالكتروني   مرورا بتاريخ البحث على Safari و Youtube وصولا إلى ملفات Log الخاصة باتصالات Wi-fi دون أن ننسى إمكانية الوصول إلى كل ما تم طبعه بلوحة المفاتيح، باختصار يمكن الوصول إلى كل شيء.

من ناحيتها رفضت Apple الرد حاليا على خبر اكتشاف هذه الثغرة

المصدر

وسوم: ,

ثغرة zero-day في نظام FreeBSD

الكاتب Xacker | في Security | بتاريخ: 04 ديسمبر 2009 لا يوجد تعليقات

قام فريق الأمن المسؤول عن نظام FreeBSD بتعجيل إصدار ترقيع مؤقت للثغرة المكتشفة في نظام FreeBSD والتي تسمح لمستخدم محلّي local user بالحصول على صلاحيات مدير root وتعرض الأنظمة لهجمات Code Execution.

قام مكتشف الثغرة والذي قام بطرحها للعلن، المخترق المعروف باسم Kingcope بطرح بعض التوضيح عنها أقتبس منه:

The bug resides in the Run-Time Link-Editor (rtld). Normally rtld does not allow dangerous environment variables like LD_PRELOAD to be set when executing setugid binaries like “ping” or “su”. With a rather simple technique rtld can be tricked into accepting LD variables even on setugid binaries.

Colin Percival، مسؤول أمني لدى FreeBSD أكد وجود هذه الثغرة التي تسمح لمستخدم محلي بتنفيذ أوامر بصلاحيات مدير. تصيب هذه الثغرة نظام FreeBSD بإصداراته 7.1 و 8.0.

يقول Percival بأن هذا الترقيع الذي تم طرحه قد لا يكون النهائي لحل المشكلة، وربما يتسبب بنتائج غير معروفة باعتبار أنه تم التعجيل في طرحه لمحاولة الحد من انتشارها بشكل سريع في البداية تحضيراً لطرح الترقيع النهائي لها بعد إجراء الاختبارات اللازمة، وعليه ينبه بأن استخدام هذا الترقيع سيكون على مسؤولية مدراء الأنظمة هذه.

يتوفر الترقيع الأولي لهذه الثغرة، هنـــا

المصدر:

http://docs.freebsd.org/cgi/getmsg.cgi?fetch=0+0+current/freebsd-announce

وسوم: , , ,
« First...«45678