... شرکت ارائه دهنده خدمات امنیتی "سوفوس" از شناسایی ویروس رایانه ای جدیدی خبر می دهد که از تب جام جهانی فوتبال برای گسترش خود بهره می گیرد ... ویروس "زارسان" سپس تنظیمات امنیتی سیستم عامل ویندوز را به گونه ای تغییر می دهد که هکرها بتوانند به اطلاعات شخصی موجود در رایانه کاربر دسترسی پیدا کنند ... روز چهارم ماه مه نیز کارشناسان امنیتی از گسترش ایمیل آلوده ای خبر دادند که با موضوع "جام جهانی 2006 فوتبال در آلمان" حاوی یک فایل ضمیمه نرم افزار "اکسل" و یک لینک به آدرس اینترنتی googlebook ... شرکت امنیتی "سوفوس" هشدار داد با توجه به نزدیکی زمان آغاز مسابقات جام جهانی فوتبال، کاربران باید از باز کردن ایمیل های مشکوک با موضوعات مرتبط جدا پرهیز کرده و از دانلود "اسکرین سیور"ها و سایر انواع فایلهای دارای موضوع جام جهانی که در منابع اینترنتی غیرمطمئن تبلیغ می شوند، خودداری نمایند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 7   خرداد   1385   شاخه : امنیت   

... این ویروس که به روشی مشابه گسترش می یابد، پس از فعال شدن در رایانه با ایجاد تغییر در تنظیمات امنیتی سیستم عامل ویندوز، رایانه را به شدت در برابر نفوذ هکرها آسیب پذیر ساخته و نرم افزارهای ضد ویروس و همچنین دیوار آتش(فایروال) رایانه را غیر فعال می سازد ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 5   مرداد   1384   شاخه : امنیت   

... عوامل تاثیر گذار در نحوه عملکرد ایمن مرورگر IE بروز اشکالات امنیتی متعدد در سالیان اخیر در مقایسه با سایر مرورگرها ( کشف بیش از 153 اشکال امنیتی از آوریل سال 2001 ، منبع ) فاصله زمانی زیاد بین تشخیص یک اشکال و ارائه Patch آن توسط شرکت مایکروسافت ( در برخی موارد بیش از شش ماه ! ) علیرغم ارائه پتانسیل های مثبت توسط تکنولوژی هائی نظیر اکتیو ایکس و یا اسکریپت های فعال ، مهاجمان با استفاده از آنان قادر به نادیده گرفتن و یا دور زدن تنظیمات امنیتی سیستم می باشند ... تاکنون 34 نقطه آسیب پذیر Patch نشده باقی مانده است ! ( منبع ) نقاط آسیب پذیر Spyware/adware که تمامی مرورگر ها و سیستم هائی را که از منابع موجود بر روی وب استفاده می نمایند ، تحت تاثیر قرار می دهد ... تلفیق مرورگر IE با سیستم عامل باعث شده است که مشکلات IE به سیستم عامل ویندوز نیز سرایت نموده و بر نحوه عملکرد آن تاثیر منفی داشته باشد ... مهاجمان با استفاده از نقاط آسیب پذیر مرورگرها قادر به انجام عملیات متفاوتی می باشند :افشای کوکی ها افشای فایل ها و داده های محلی اجرای برنامه های محلی دریافت و اجرای هرگونه کد دلخواه در اختیار گرفتن کنترل کامل سیستم آسیب پذیر و انجام هر گونه عملیات دلخواه جدول زیر متداولترین اشکالات امنیتی برخی از مرورگرهای متداول را نشان می دهد ( طی چند ماه اخیر) : browser deScription Internet Explorer(IE) Microsoft Internet Explorer multiple vulnerabilities Internet Explorer frame INJECTION Vulnerability Internet Explorer File Download error message Denial of Service weakness Internet Explorer Security Zone bypass and address bar spoofing Vulnerability Internet Explorer local resource access and cross-Zone scripting vulnerabilities Microsoft Internet Explorer and Outlook url obfuscation issue Windows Explorer / Internet Explorer LONG share name BUFFER OVERFLOW Microsoft Outlook express mhtml url processing Vulnerability Internet Explorer/outlook express restricted Zone Status Bar spoofing multiple browser cookie path directory traversal Vulnerability Internet Explorer cross frame scripting restriction bypass Internet Explorer file IDENTIFICATION variant Internet Explorer travel log arbitrary Script execution Vulnerability Internet Explorer File Download extension spoofing Internet Explorer showhelp() restriction bypass Vulnerability Mozilla Mozilla fails to restrict access to "Shell:" Mozilla xpinstall dialog box Security issue multiple browsers frame INJECTION Vulnerability Mozilla browser address bar spoofing weakness Mozilla / nss s/mime implementation Vulnerability multiple browser cookie path directory traversal Vulnerability Mozilla cross-site scripting Vulnerability netscape Mozilla fails to restrict access to "Shell:" multiple browsers frame INJECTION Vulnerability Opera Opera browser address bar spoofing Vulnerability multiple browsers frame INJECTION Vulnerability Opera address bar spoofing Security issue Opera browser favicon displaying address bar spoofing Vulnerability multiple browsers Telnet uri handler file manipulation Vulnerability Opera browser address bar spoofing Vulnerability multiple browser cookie path directory traversal Vulnerability Opera browser File Download extension spoofing ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 10   اسفند   1382   شاخه : امنیت