|
|
|
|
|
بیشتر شرکت ها خطرات امنیتی ناشی از SharePoint را نادیده می گیرند.
یک بررسی بر روی حدود 150 مدیر تجاری شرکت های مختلف این حقیقت را آشکار می سازد که بیشتر شرکت ها نسبت به آنچه که در محیطهای Microsoft SharePoint اتفاق می افتد، بی اطلاع هستند. آنها نمی دانند چه داده های حساسی در این سایت ها به اشتراک گذاشته می شوند، چه کسانی از این سایت ها استفاده می کنند، چه کسانی به آنها دسترسی دارند و چه کسانی نیاز به حق دسترسی دارند و در بیشتر موارد این شرکت ها از سیاست های قابل قبولی برای SharePoint استفاده نمی کنند و هیچ کس در این سازمان ها مسئول برقراری امنیت کافی برای آنها نیست. نتایجی که از این بررسی بدست آمده است بصورت زیر است:
1- چیزی حدود 86 درصد از شرکتهای پاسخگو از SharePoint بعنوان یک نقطه نگرانی در سرقت هویت یاد کردند.
2- بیش از یک سوم این شرکت ها سیاست قابل قبولی در رابطه با استفاده از SharePoint ندارند.
3- بیش از 36 درصد از شرکت ها در حال حاضر بر نحوه استفاده از SharePoint را نظارتی ندارند و هیچ ابزاری برای کنترل دسترسی و موارد امنیتی دیگر ندارند.
منبع: http://www.net-security.org/secworld.php?id=6751
تهیه کننده: الهام حاج لطفعلیان
|
|
5 صنعت پر ریسک مبتنی بر وب.
به گزارش ScanSafe تحت عنوان The Vertical Risk که روی 21 صنعت پایه و در9ماهۀ ابتدای سال 2008 صورت گرفت, 5 صنعت مبتنی بر وب وجود دارد که بیشتر در مواجهه با malwareها قرار می گیرند. این تحلیل متعهد شده بود تا تعیین کند چه صنایع معینی بیش از بقیه در معرض Web-delivered malware قرار دارند و تحقیق ScanSafe در 13 نوامبر , 5 صنعت مخاطره آمیزتر در وب را بدین ترتیب بیان کرد:
1_انرژی و نفت, 156% ریسک پذیرتر از دیگر صنایع.
2_ صنایع دارویی و شیمایی, 152% ریسک پذیرتر.
3_مهندسی و ساختمان, 116%ریسک پذیرتر.
4_حمل و نقل و کشتیرانی, 96%ریسک پذیرتر.
5_جهانگردی و فراغت, 44% ریسک پذیرتر.
علاوه براین صنعت نفت و انرژی که پر ریسک ترین صنایع هستند, همچنین بطور قابل توجهی بیش از دیگران با تنوع زیاد password stealersو backdoors روبرو می شوند.
منبع: www.net-security.org/secworld.php?id=6736
تهیه کننده: فاطمه زارع
|
|
IBM: اکثر آسیب پذیری ها در وب سایت ها بوده است.
بر اساس گزارش شرکت IBM اکثر آسیب پذیری ها در وب سایت ها است. بر اساس این آمار 51 درصد از کل آسیب پذیری های اتفاق افتاده در وب سایت ها بوده است که این یک گزارش قابل توجه است.
منبع:
http://www-935.ibm.com/services/us/iss/xforce/midyearreport
تهیه کننده: مجید قانعی
|
|
گزارش مایکروسافت مبتنی بر افزایش حملات از طریق Browsers.
به گزارش Microsoft Security Intelligence حملات برروی سیستم های عامل از سال پیش کاهش یافته است، ولی حملات بر علیه برنامه های کاربردی، رخداد بدافزارها و نرم افزارهای ناخواسته در حال افزایش یافتن هستند و این دلیلی بر افزایش آسیب پذیری ها تا مرز 90 درصد می باشد. بر طبق نتایج 50 گزارش، میزان بدافزارها و نرم افزارهای ناخواسته تا 43 در صد در نیمه اول سال جاری افزایش یافته است. 30 درصد از این بدافزارها، مبتنی بر تروجان هستند و معمولا به شکل کرم یا ویروس هستند . این بدافزارها، خود را به شکل برنامه های کاربردی در می آورند که داده ها را پاک می کنند، فایل ها را تخریب می کنند و بعد از غیرفعال شدن خودشان را دوباره نصب می کنند. بیشترین درصد حملات مبتنی بر مرورگر یعنی چیزی حدود 50 درصد در چین گزارش شده است. پس از آن این درصد در ایالات متحده به 23 درصد رسیده است. برای دسترسی به اطلاعات بیشتر به لینک منبع مراجعه کنید.
منبع: http://news.yahoo.com/s/nf/20081103/bs_nf/62777;_ylt=Anl2Vd5j0YlyCVR5NbPRSTWDzdAF
تهیه کننده : سعیده السادات جمال الدینی و الهام حاح لطفعليان
|
|
850 میلیون کاربر e-mail در سراسر جهان وجود دارد.
هم اکنون 850 میلیون کاربر e-mail در سراسر جهان وجود دارد. برطبق یک بررسی در سال های 2004 تا 2008، 651 میلیون کاربردرسال 2004 ازe-mail استفاده می کردند و این تعداد تا سال 2008 بطور ثابت افزایش یافت. بطوریکه در سال 2008 این آمار به 850 میلیون کاربر در سراسر جهان رسید. بازار Instant Messaging بین کاربران مشتری و فروشنده به سرعت در حال افزایش است. این مطالعه مخصوصا رشد سریع محصولات مدیریت IM را نشان می دهد. این محصولات، به شرکت ها، امکان ثبت کردن، مدیریت و آرشیوIM را با توجه به قوانین دولتی خارجی و سیاست های داخلی می دهند.
منبع: http://www.aladin.nl/csrt/security-statistics.aspx
تهیه کننده: الهام حاج لطفعلیان
|
|
بر اساس گزارش، مایکروسافت ادعا دارد: مشکلات امنیتی فایرفاکس سودی برای آن شرکت ندارد.
مایکروسافت مدعی است با وجودی که فایرفاکس یک رقیب برای مرورگر این شرکت است، اما پیدا شدن تعداد زیادی مشکل امنیتی در این مرورگر، چیزی عاید مایکروسافت نکرده است. بنیاد موزیلا در ماه نوامبر گذشته مرورگر فایرفاکس را با این ادعا وارد بازار کرد که کاربران با جایگزین کردن این مرورگر به جای IE می توانند محیط امن تری داشته باشند. اما با رشد محبوبیت فایرفاکس – این مرورگر طی 6 ماهه اول ارائه خود توانسته است بیش از 5 درصد بازار مرورگر را در اختیار بگیرد.- تعداد زیادی مشکل امنیتی نیز در آن پیدا شده است. ماه گذشته شرکت Symantec طی گزارشی مدعی شد که مرورگرهای موزیلا از IE امنیت کمتری دارند. پیتر واتسون – مشاور ارشد امنیتی مایکروسافت در استرالیا و نیوزلند – طی مصاحبه ای در این باره می گوید :“ با ورود هر فناوری جدید، شخصی سعی می کند تا به آن با اهداف غیرقانونی نفوذ کند.“ وی توضیح می دهد که هدف مایکروسافت، کمک به ساختن یک بستر امن و قابل اعتماد برای خود و فناوری های رقیب است. اما متخصصان امنیتی از این اظهار نظر ابزار شگفتی می کنند. آنها می گویند که امنیت موضوع مورد علاقه مایکروسافت نیست و درحال حاضر مجبور شده است میلیونها دلار خرج این مبحث کند. آنها دلیل عدم ابزار خوشحالی مایکروسافت را تلاش برای جلوگیری از مغرور شدن می دانند.
منبع:
http://news.cnet.com/Symantec-Mozilla-browsers-more-vulnerable-than-IE/2100-1002_3-5873273.htm
تهیه کننده: سعیده جمال الدینی
|
|
آسیب پذیری در برنامه های کاربردی بیش از آسیبپذیری سیستمهای عامل است.
آسیب پذیری برنامه های کاربردی بیشتر از سیستم عامل ها است. طبق تحقیق مؤسسه Ovum در حالیکه سیستم عامل ویندوز در برابر حملات malware ها بسیار مقاوم تر شده است, برنامه های مبتنی بر این سیستم عامل همچنان مرکز توجه آسیب پذیری ها قرار گرفته اند. تحلیلگر Ovum می گوید تلاش مایکروسافت روی اصلاح و بهبود ویندوز به پایان رسیده است و مهاجمان در حال تلاش برای حمله به برنامه های کاربردی نسبت به خود سیستم عامل هستند. همچنین گزارش اطلاعات امنیتی مایکروسافت می گوید: تنها 6% از کل آسیب پذیری های نرم افزاری در نیمه اول سال 2008 مربوط به سیستمهای عامل بوده است که این مقدار در سال 2003 ,15% گزارش شده است.
منبع:http://www.pcworld.com/businesscenter/article/153540/apps_more_vulnerable_than_os_report_says.htm
تهیه کننده:فاطمه زارع
|
|
گزارش تحقیقات انجام شده روی نرم افزار Office.
گزارش تحقیقات انجام شده روی نرم افزار Office:
این بررسی برروی آسیب پذیری محصولات Office ازسال 2002 تا 2007 انجام شده است آسیب پذیری در محصولات Office از طریق سه حمله ی زیر آشکار می شود
1- نفوذگر یک Office document مخرب در یک ایمیل می فرستد که با بازشدن آن قابلیت آسیب پذیری درنرم افزار آشکار می شود2- نفوذگر یک داکیومنت مخرب راروی وب سرور یا یک فایل share شده میزبانی می کنددراکثر اوقات چون Internet Explorer بطور اتوماتیک داکیومنت های Microsoft office راباز می کند قابلیت آسیب پذیری درنرم افزار آشکار می شود3- یک نفوذگر با اجرای NNTP server یا hijacks درRSS که داکیومنت های مخرب را به news یا میزبان های RSS می فرستد.
تعدادی از نقص های گزارش شده دربرنامه های Microsoft office به شرح زیر میباشد:
• Microsoft Excel Remote Code Execution (MS07-002
• Microsoft Outlook Remote Code Execution (MS07-003
• Microsoft Word Remote Code Execution (MS07-014
• Microsoft Office Remote Code Execution (MS07-015
• Microsoft Excel Remote Code Execution (MS07-023
• Microsoft Word Remote Code Execution (MS07-024
• Microsoft Office Remote Code Execution (MS07-025
• Microsoft Outlook Express and Windows Mail (MS07-034
• Microsoft Excel Remote Code Execution (MS07-036
• Microsoft Excel Remote Code Execution (MS07-044
• Adobe Reader and Acrobat Remote Code Execution (APSB07-18
• Adobe Reader and Acrobat Cross Site Scripting (APSA07-01
نمودارها اسیب پذیری برروی Mcrosoft office از سال 2002 تا 2007 در ضمیمیه.
منبع:
http://www.sans.org/top20/
تهیه کننده: سعیده السادات جمال الدینی
|
|
به گفته مایکروسافت، تهدیدات از سوی بدافزارها به میزان 43% رسیده است.
یک سازنده نرم افزار می گوید: گسترش نرم افزارهای ناخواسته روزبروز در حال افزایش است. بعقیده مایکروسافت، نرم افزارهای مخرب که می توانند به کامپیوترها آسیب برسانند و درهای ورودی را برای هکرها و سارقان هویت بگشایند، در حال افزایش هستند. میزان کشف بدافزارها ودیگر نرم افزارهای ناخواسته برروی کامپیوترهای کاربران به 43% رسیده است. به گفته مایکروسافت که داده خود را در گزارش SecurityIntelligence خود منتشر ساخته است، بیش از 90% آسیب پذیری ها برنامه های کاربردی را تحت تاثیر قرار می دهند ولی تنها 10% آنها سیستم های کامل تحت فشار قرار می دهند. این گزارش به ما این فرصت را می دهد تا تحلیل گسترده خود در مورد دورنمای تهدیدات را برای راهنمایی مشتریان و شرکای خود به اشتراک بگذاریم. این گفته Vinny Gulloto، مدیر کلی مایکروسافت درمرکز محافظت در برابر بدافزارها می باشد.
منبع: http://www.informationweek.com/news/security/vulnerabilities
تهیه: حاج لطفعلیان
|
|
به گزارش IBM، پلاگین های مرورگر و gamer ها هدفی برای حمله هستند.
به گزارش IBM، پلاگین های مرورگر و gamer ها هدفی برای حمله هستند. بر طبق گزارش امنیتی منتشر شده توسط IBM، نود و چهار درصد از سوءاستفاده های آنلاین مرتبط با مرورگر در عرض 24 ساعت قبل از اینکه آسیب پذیری افشا شود، رخ می دهند. این سوء استفاده های "zero-day"، قبل از اینکه حتی افراد از وجود آنها مطلع باشند برروی اینترنت قرار دارند. این گزارش اضافه می کند که استفاده از ابزارهای خودکارتوسط بزهکاران برای ایجاد و دریافت ابزارهای سوء استفاده و همچنین فقدان یک پروتکل تنظیم شده برای افشای آسیب پذیری ها در صنعت تحقیق، پشتیبانی برای روند کار است. یافته های این گزارش شامل موارد زیر می شود:
1- پلاگین های مرورگر مقصدی برای انتخاب هستند. این تهدید از سیستم عامل گرفته تا پلاگین های مرورگر وب گسترش می یابد. در 6 ماه اول سال 2008، تقریبا 78 درصد سوءاستفاده ها از مرورگر وب ، پلاگین ها را مورد هدف قرار داده اند.
2- Gamer های آنلاین نیز مقصد دگری برای حمله هستند. نظر به اینکه بازی های آنلاین و انجمن های مجازی روز به روز محبوبتر می شوند، می توانند یک مقصد اغواکننده برای بزهکاران فضای سایبر باشند. گزارش اشاره می کنند بر اینکه 4 تروجان اصلی Password-Stealing همگی gamer ها را نشانه رفته اند. هدف آنه این است دارایی مجازی gamer ها را بدزدند. اطلاعات بیشتر در لینک منبع موجود است.
منبع گزارش: http://dobbscodetalk.com/index.php?option=com_myblog&show=Security-Report-Released-Browser-plug-ins-and-gamers-are-targets.html&Itemid=29
تهیه کننده: الهام حاج لطفعلیان
|
|
|
آرشيو |
|
|
|
|
|
|
|
|
|
|