مایکروسافت اینترنت اکسپلورر -۹ را منتشر کرد.

ارسال شده در 2011/04/16 by وبلاگ كوييك‌هيل

سلام به همه، مایکروسافت مجدانه در زمینه حفظ حریم خصوصی آنلاین و محفاظت از ردیابی در وب کار می‌کند تا راهکارهای صنعتی برای اتخاذ پیشنهادات دیگران در جهت افزایش توانایی خود-بهبودی صنعتی دست یابد. انتشار مایکروسافت اینترنت اکسپلورر – ۹ با بهبود موارد زیر است.
سرعت : با IE9، وب سایت سطح جدیدی از عملکرد ها ارائه می شود توسط قفل گشای قدرت سخت افزار کامپیوتر از طریق ویندوز .بهبود کارایی بیشتر، به خصوص در پایین ماشین آلات پایان.به عنوان مثال، مایکروسافت تنظیم اضافی برای کم پایان کردن GPUs دارد، که در آن ما پیدا خواهیم کرد که حتی سرعت خواندن درایو تست سریع تر است ‌.
پاکسازی : با IE9، مصرف کنندگان می توانند در سایت های مرکزی تجربه مرور خود را نگه دارند ، آنها را به نوار وظیفه و تعامل با آنها را به همان شیوه برنامه های کاربردی  پینگ (Ping)کنند. مایکروسافت ping کردن به چندین مقصد در یک صفحه را بهبود داده است.در حال حاضر ، یک سایت می تواند  به کاربران توانایی به پین یک سایت در روی دامنه دیگر را ارائه دهد.به عنوان مثال، یک شرکت با چهار خواص متمایز می تواند تمام آنها را برای ping کردن در یک صفحه ارائه دهد.
اعتماد : IE9  حمایت از صنعت پیشرو (مثل صفحه نمایش هوشمند ) برای دنیای واقعی تهدیدات (مانند سایت های مخرب و کلاهبرداری فیشینگ) که مصرف کنندگان صورت هر روز در وب گاه خصمانه را ارائه می دهد.همچنین انواع بهبود پیگیری حفاظت ساخته شده است.به عنوان مثال، مایکروسافت یک لینک در این محصول به یک گالری از لیست پیگیری حفاظت اضافه شده به بهبود توانایی کشف، فعال و اکتیو ایکس کنترل مانند ادوبی فلش در پیگیری حفاظت شرکت کنند.
سازگار : با HTML5 پرسرعت سخت افزاری، توسعه دهندگان می توانند نشانه گذاری مشابه در سراسر مرورگرهای استفاده از کلاس جدیدی از تجربه وب است که بیشتر شبیه برنامه از سایت و آدرس به بسیاری از مسائل که  احساس  جامعه به گزارش ارائه کرده است.
برای شروع تجربه وب سایت زیبا تر  با IE9 برای دیدن یک مجموعه کوچک از ۲۵۰ تا از بهترین وب سایت های که در سطح جهان ایجاد کرده است تجربه های زیباتر برای همه ما با IE9، به http://beautyoftheweb.com/experience بروید.

نویسنده: Ravindra

منتشرشده در عمومی | دیدگاه‌تان را بنویسید:

هشدار شرکت Adobe از آسیب‌پذیری Zero-day در فلش

ارسال شده در 2011/04/14 by وبلاگ كوييك‌هيل

شرکت Adobe اقدام به انتشار هشدار امنیتی در مورد حفره‌ی امنیتی روز-صفر در Flash Player, Adobe Reader و بسته‌ی نرم‌افزاری Acrobat کرده است که می‌توانند از آنها برای اجرای از راه دور کد استفاده شود.
مشکل امنیتی که در فلش پلیر ویندوز، مک او‌اس اکس، لینوکس، سولاریس و اندروید به همراه آسیب‌پذیری در نسخه‌های Windows و Mac OS X ادوبی ریدر و آکروبات ریدر به خرابکاران اجازه می‌دهد تا کد دلخواه خود را بر روی سیستم هدف اجرا کرده و کاربر را جهت باز کردن فایل مخرب فریب می‌دهد.
ادوبی اذعان می‌کند که مشکل هنوز رفع نشده و همچنان تحت حملات خرابکاران می‌باشد. فایل‌های اکسل که شامل محتوای خرابکارانه SWF بوده همچنان در وب در حال انتشار می‌باشد. به همین شکل حفره‌ی امنیتی مشابه در کامپوننت authplay.dll متعلق به Adobe Acrobat and Reader مشاهده شد، که شرکت ادعا می‌کند که این نقص خاص هنوز مورد سوء استفاده قرار نگرفته است.
وندی پولند از شرکت Adobe گفت: ما در حال نهایی کردن یک ابزار تعمیر برای این مشکل می‌باشیم و انتظار داریم در هفته چهارم مارس ۲۰۱۱ بتوانیم آپدیت آنرا منتشر سازیم.
کاربران همه نسخه‌های ادوبی اکروبات ویندوز، مقداری باید بیشتر صبور باشند. زیرا آخرین نسخه‌ی ساخت شامل یک “مد محافظتی” (Protected Mode) خواهد بود که به دنبال جلوگیری از بروز چنین حملاتی می‌باشد. Adobe به شدت از باگ بر روی این پلتفرم -و تا زمان انتشار پچ و وصله امنیتی آن، عقب نشینی کرده است. تا ۱۴ ژوئن که نسخه‌ی جدید منشتر خواهد شد، وصله اصلاحی مربوطه به صورت بخشی از آپدیت امنیتی طبق زمانبندی معمول ارائه خواهد شد.
این آخرین حفره از رشته حفره‌های امنیتی در پلتفرم Adobe Flash می‌باشد که می‌تواند به افزایش احساس ضد فلشی که از سوی شرکت اپل نشات می‌گیرد و کمپین‌های حامی HTML5 گردد. اگر نمودار حملات ناشی از این حفره‌ی امنیتی به شدت بیشتری صعود نماید، ممکن است تبدیل به کابوسی برای شرکت ادوب گردد.

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده , , , , , | دیدگاه‌تان را بنویسید:

انتشار وصله امنیتی ماه مارس مایکروسافت

ارسال شده در 2011/03/13 by وبلاگ كوييك‌هيل

مایکروسافت وصله امنیتی ماه مارس خود که ترکیبی از یک پچ حیاتی و دو پچ مهم بوده که اصلاح کننده چهار آسیب پذیری می باشد را منتشر کرده است.


MS11-015 – آسیب پذیری ها در ویندوز مدیا که اجازه اجرای کد از راه دور را می داد (۲۵۱۰۰۳۰)
تنها حفره ی حیای متعلق به ویندوز مدیا، خصوصاً DirectShow، Windows Media Player و Windows Media Center می باشد که می توانست  اجرای از راه دور کد را با استفاده از باز کردن یک فایل آلوده مایکروسافت دیجیتال ویدئو رکوردینگ (.dvr-ms) ممکن سازد. مایکروسافت هشدار می دهد که در همه موارد، فایل به صورت خودکار اجرا نخواهد شد و کاربران را نمی توان مجبور به گشودن آن کرد، برای یک تهاجم موفق، باید کاربر را متقاعد به اجرای چنین کاری کرد.

MS11-017 – آسیب پذیری در ریومت دسکتاپ کلاینت که اجازه ی اجرای کد از راه دور را می داد (۲۵۰۸۰۶۲)
دومین وصله امنیتی که برچسب مهم را خورده است، مربوط به یک حفره امنیتی عمومی کشف شده در Windows Remote Desktop Client می باشد که اجازه اجرای کدهای از راه دور را در صورت باز کردن فایل خاص میسر می سازد. این فایل، یک فایل پیکربندی ریموت دسکتاپ مجاز (.rdp) و یک فایل کتابخانه ای دستکاری شده در همان محل در شبکه می باشد. مایکروسافت می گوید: “برای آنکه یک حمله با موفقیت صورت پذیرد، کاربر باید از محل فایل ریموت نامعتبر یا WebDAV به اشتراک گذاشته شده بازدید نماید و یک سند (document) از این مسیر را باز کند، پس از این، تهاجم توسط برنامه آسیب پذیر بارگذاری می شود.

MS11-016 – آسیب پذیری در مایکروسافت گرو که اجازه اجرای کد از راه دور را می داد (۲۴۹۴۰۴۷)
آخرین وصله امنیتی مهم مایکروسافت یک آسیب پذیری در Microsoft Groove را نشان می دهد که در صورت گشودن فایل کتابخانه ای دستکاری شده در همان مسیر شبکه ای که فایل مجاز مرتبط با Groove قرار دارد، اجرای از راه دور کد را ممکن سازد. مایکروسافت می افزاید: “کاربرانی که حساب های کاربری را با حقوق کاربری محدودتر پیکربندی می کنند، کمتر از کاربرانی که با حقوق کاربری مدیریتی فعالیت می کنند، تحت تاثیر قرار می گیرند.”

برای اطلاعات بیشتر درباره خبرنامه و آسیب پذیری های مربوطه می توانید از سایت زیر بازدید نمایید:
http://www.microsoft.com/technet/security/bulletin/ms11-mar.mspx

تکنولوژی های کوییک هیل به همه کاربران توصیه می کند تا حالت ویندوز آپدیت خود را به صورت نصب خودکار بروزرسانی تنظیم نمایند، تا وصله های مهم امنیتی به صورت خودکار اجرا شوند.

منتشرشده در عمومی, وصله های امنیتی | دیدگاه‌تان را بنویسید:

نکات و ابزار پشتیبان‌گیری از داده‌ها

ارسال شده در 2011/03/07 by وبلاگ كوييك‌هيل

پشتیبان گیری از  داده ها یکی از مهمترین و در عین حال یکی از مغفول ترین مسائل مربوط به کامپیوتر می باشد. بکاپ باید در بالای لیست پشتیبانی و نگهداری کامپیوتر، درست بعد از بند محافظت از ویروس ها قرار گیرد. بدون پشتیبان گیری از داده ها یا محافظت در برابر ویروسها، همواره خطر از دست دادن داده ها همراهتان خواهد بود. این اتفاق رخ خواهد داد، فکر نکنید که شما نباید نگران آن باشید.

چرا باید پشتیبان تهیه کرد؟
اطلاعات می توانند از راههای بسیاری از بین بروند. یکی از شایع ترین علل، مشکل فیزیکی رسانه های ذخیره سازی داده مانند هارد دیسک می باشد. ممکن است شما همه داده های خود را در هارد دیسک کامپیوتر ذخیره کنید. درحالیکه آن هارد دیسک برای همیشه سالم نخواهند بود.

دلیل احتمالی دیگر از دست رفتن داده ها نوسانات و قطعی برق می باشد. این مشکل می تواند در هنگامی که شما در حال کار کردن  بر روی مستندات و و داکیومنت های خود هستید،  چون پیش از قطع برق و خاموش کردن کامپیوترتان آنها را ذخیره نکرده اید، موجب از دست رفتن داده ها شود. همچنین نوسانات ناگهانی برق می تواند بر عملکرد مادربرد رایانه تاثیر منفی داشته و مادربرد به جدول تخصیص فایل هارد دیسک آسیب رسانده و در نتیجه برخی از فایلهای درایو هارد از دست روند.

همچنین یکی از راههای مهم از دست دادن اطلاعات، حملات ویروس ها می باشد. ویروس های کامپیوتری خطرناکی وجود دارند که فایل های کامپیوتر آلوده را حذف می کنند. به این دلیل حفاظت در برابر ویروسها بسیار مهم می باشد.

از چه اطلاعاتی باید پشتیبان گرفت؟
– لیست سایت های مورد علاقه تان (favorite) که شامل فهرست طولانی از آدرس های نشاندار(bookmark) می باشد.
– آدرس ایمیل همه دوستانتان- فهرست کارهای روزانه نوشتید
– عکس های خانوادگی که سالها آنها را جمع آوری کرده اید
– اسناد و داکیومنت کاری، یک پرزنتیشن یا یک صفحه گسترده است که شما در خانه ساخته اید و رونوشتی از آن در کامپیوتر محل کار خود ندارید.
– فایل های ذخیره شده ی بازی های مورد علاقه خود که ممکن است هفته ها یا ماهها برای رسیدن با آن مرحله کوشیده باشید.اینها تنها نمونه هایی عمومی می باشند و مطمئنم که پس از کم فکر کردن در این باره اطلاعات بسیاری را بیابید که نمی خواهید آنها را از دست دهید.

چگونگی تهیه پشتیبان
پشتیبان گیری به این معناست که یک کپی از فایل های مهم خود را در مکان جداگانه ای نگهداری نموده تا بتوان در موارد اضطراری آنها را بازیابی نمود. نگهداشت کپی در پوشه ی دیگر بر روی همان هارد درایو ایده ی خوبی به نظر نمی رسد. بلکه اطلاعات را باید در رسانه های جداگانه قرار داد. ترجیحاً دو پشتیبان بر روی دو نوع مختلف رسانه تهیه نموده و در دو مکان جدا نگهداری نمایید.
به تازگی رایت کننده های CD قابل ضبط و چندبار نوشتنی سرازیر بازار مصرف شده اند و راه دیگری برای ذخیره سازی داده ها پیشنهاد کرده است. این دیسک ها می توانند از حدوداً  ۶۵۰ مگابایت تا ۸ گیگابایت داده را در خود جای دهند. مزیت این رسانه قیمت بسیار ارزان و قابلیت اطمینان آن می باشد.
روش دیگری از پشتیبانی گیری ذخیره داده ها بر روی هارد درایو دیگر می باشد. اگر چند کامپیوتر در خانه خود دارید و آنها با یکدیگر شبکه شده اند، می توانید رونوشتی از فایل های داده را بر روی هارد درایو کامپیوتر دیگر شبکه به عنوان پشتیبان قرار دهید. در این روش، اگر یک کامپیوتر شما از کار بیفتد، اطلاعات شما همچنان بر روی کامپیوتر دیگر وجود دارد.
اسکای درایو ویندوز لایو (Windows Live SkyDrive) اسکای درایو ویندوز لایو یکی از گزینه های پیشرو برای کاربرانی است که می خواهند از اطلاعات خود بر روی فضای ذخیره سازی آنلاین پشتیبان تهیه کنند.


http://windowslive.com/online/skydrive

دو گزینه دیگر ذخیره‌سازی مایکروسافت شامل Hotmail که فضای کافی برای ذخیره‌سازی ایمیل‌ها، تقویم و اطلاعات تماس بوده و دیگری Windows Live Mesh می‌باشد که امکان یکسان‌سازی و نقل و انتقال فایل‌ها، فولدرها را بین کامپیوتر و ابزارهای ذخیره سازی با فضای کافی ذخیره‌سازی ابری برای فایل‌های مهم شما فراهم می‌سازد.
ابزار پشتیبان‌گیری و بازیابی ویندوز ویژگی بسیار جذابی با عنوان Backup and Restore معرفی کرده است. چیزی که ویژگی پشتیبان‌گیری و بازیابی ویندوز را چنین جذاب کرده است، سادگی فرایند پشتیبان‌گیری برای کاربران می‌باشد. با گام‌ها و پیغام‌های آسان-رو به جلو، شما می‌توانید تصمیم بگیرید که می‌خواهید از فایل‌های خاصی پشتیبان تهیه کنید از همه‌ی کامپیوترتان.
http://windows.microsoft.com/en-us/windows7/Back-up-your-files
تهیه پشتیبان از کل کامپیوتر در زمان راه‌اندازی اولیه، ایده‌ی خوبی است. این گزینه از همه چیز، از فایل‌ها گرفته تا برنامه‌های نرم‌افزاری تا تنظیمات سیستمی بکاپ می‌گیرد. حتی اگر کامپیوتر شما از کار بیفتد، می‌توانید به طوربالقوه با استفاده از پشتیبان جامع تهیه اولیه رایانه‌ی خود را بازیابی نمایید.
سازماندهی کنیدحفظ سازماندهی و نظم همواره مورد تاکید است.همه‌ی اطلاعات خود را در پوشه‌ی مخصوص داده‌ی آن برنامه ذخیره کنید، مثلاً:
مستندات ورد در C:\Office\Word
مستندات اکسل در C:\Office\Excel

مطمئن شوید هیچ چیزی را برای پشتیبان‌گیری فراموش نکرده‌اید.اگر می‌خواهید فرایند پشتیبان‌گیری به صورت خودکار صورت پذیرد، می‌توانید یک برنامه تهیه پشتیبان را زمانبندی نمایید تا به طور منظم  اقدام به تهیه پشتیبان‌های افزایشی کامل نماید.
در آخر، پشتیبان گیری منظم را فراموش نکنید.
آنها اطلاعات شما هستند، مراقبشان باشید!

منتشرشده در عمومی, مقالات | برچسب‌شده , , , , , , , | دیدگاه‌تان را بنویسید:

انتشار اولین سرویس پک (SP1) ویندوز ۷

ارسال شده در 2011/02/27 by وبلاگ كوييك‌هيل

مایکروسافت اولین سرویس پک ویندوز ۷ را در ۲۲ فوریه ۲۰۱۱ منتشر کرد.
این بروزرسانی مهم شامل آپدیت‌های امنیتی، عملکردی، پایداری و استحکامی گذشته منتشر شده برای Windows 7 می‌باشد. سرویس پک ۱ همچنین شامل بهبودهایی در ویژگی ها و سرویس های ویندوز ۷ مانند بهینه سازی در قابلیت اطمینان و پایداری در ابزارهای صدای HDMI، چاپ با استفاده از مشاهده گر XPS، و بازیابی پوشه های قبلی در ویندوز اکسپلورر بعد از ری استارت و راه اندازی مجدد می باشد.

ضمناً اولین سرویس پک (SP1) ویندوز ۷ همچنین کارهای زیر را انجام می دهد:
– به پشتیبانی مداوم کامپیوترهای کمک می کند.
– ارائه اصلاح و بهبود مستمر سیستم عامل، با استفاده از آپدیت های منتشر شده قبلی – بروزرسانی های ویندوز و نیز بروزرسانی های افرایشی مداوم برای پلتفرم ویندوز ۷ مبتنی بر بازخورد مشتری و همکار.
– سازماندهی استفاده از مجموعه ی آپدیت ها را تنها با بکارگیری یک بروزرسانی آسان می سازد

به طور جد به کاربران توصیه می شود تا SP1 را نصب نمایند. برای اطلاعات بیشتر می توانید از سایت زیر بازدید نمایید:
http://windows.microsoft.com/en-US/windows/downloads/service-packs

نویسنده: Anand – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل

منتشرشده در عمومی, وصله های امنیتی | برچسب‌شده , , , , , , , , , , , | دیدگاه‌تان را بنویسید:

آسیب پذیری سرریز پشته ریموت “mrxsmb.sys” در مایکروسافت ویندوز SMB

ارسال شده در 2011/02/22 by وبلاگ كوييك‌هيل
شرح فنی:
حفره ی امنیتی در ویندوز مایکروسافت شناسایی شده است، که می تواند توسط مهاجمان راه دور یا کاربران خرابکار موجب اختلال در سرویس دهی یا در اختیار گرفتن کامل سیستم آسیب دیده شود. این مسئله به وسیله ی یک خطای سرریز پشته در تابع “()BowserWriteErrorLogEntry” که در درایور Windows NT SMB Minirdr فایل “mrxsmb.sys” جایی که پردازش درخواست های ناهنجار انتخاب مرورگر می تواند توسط مهاجمان غیرمجاز از راه دور یا کاربران محلی بدون امتیاز و نامعتبر مورد حمله قرار گرفته و به سیستم قربانی حمله کرده یا به صورت بالقوه کدهای دلخواه را با حقوق دسترسی بالا اجرا نماید.
محصولات آسیب پذیر:
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
راهکار حل مشکل امنیتی
مسدود (Block) یا فیلتر کردن پورتهای UDP و TCP شماره های ۱۳۷، ۱۳۸، ۱۳۹ و ۴۴۵
مراجع:
http://blogs.technet.com/b/srd/archive/2011/02/16/notes-on-exploitability-of-the-recent-windows-browser-protocol-issue.aspx
http://seclists.org/fulldisclosure/2011/Feb/285
نویسنده: Vishal – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
منتشرشده در تهديدات جديد, عمومی | دیدگاه‌تان را بنویسید:

طرح جدید کوییک‌هیل عاشق کریکت

ارسال شده در 2011/02/21 by وبلاگ كوييك‌هيل

با آغاز گرم شدن مسابقات، تب بزرگترین کارناوال کریکت در حال افزایش است. هر طرفدار کرکیت احساس شوق می‌کند و ما هم یک خبر خوب برای همه‌ی دوستدارن دیوانه‌وار کریکت داریم به نام طرح “Quick Heal’s Crazy about Cricket”. علتی دیگر برای تشویق!!

برای شرکت در این طرح، کافی است از تاریخ ۲۵ بهمن ۱۳۸۹ تا ۱۳ فروردین ۱۳۹۰ (۱۴ فوریه تا ۲ آوریل) یک لایسنس جدید کوییک‌هیل خریداری، فعال و ثبت نمایید. ثبت نام و مشارکت در طرح آزاد است و هر شخص پس از ثبت نام بلافاصله ۲ ماه اعتبار رایگان اضافی دریافت خواهد کرد.

ایده‌ی این کار افزودن جذابیت بیشتر به فصل کریکت می‌باشد. تنها در این طرح مشارکت کرده و تیم مورد علاقه‌ی خود را تشویق کنید. هر شرکت کننده در طرح، هر مسابقه‌ای که تیم مورد علاقه‌اش در مدت دوره طرح بازی می‌کند، یک ماه اعتبار (بروزرسانی) اضافی دریافت خواهد کرد.
از فصل کریکت لذت ببرید، تیم مورد علاقه‌ی خود را تشویق کنید و آپدیت کاملاً رایگان اضافی دریافت نمایید. درباره این طرح با دوستان و نزدیکان خود صحبت کنید و به همه اجازه لذت بردن از مزایای آن را بدهید.

برای جزئیات بیشتر درباره این طرح و چگونگی مشارکت از وب‌سایت‌های زیر بازدید نمایید:
برای تشویق تیم هندوستان، لطفاً از http://www.quickheal.com/crazyaboutcricket بازدید نمایید.
برای تشویق تیم استرالیا، لطفاً از http://www.quickheal.com/crazyaboutcricket/au بازدید نمایید.
برای تشویق تیم نیوزلند، لطفاً از http://www.quickheal.com/crazyaboutcricket/nz بازدید نمایید.

نویسنده: سنجای کتکار – مدیر ارشد فنی تکنولوژی‌های کوییک‌هیل

منتشرشده در عمومی | دیدگاه‌تان را بنویسید:

آپدیت مایکروسافت برای محدود کردن آتوران USB

ارسال شده در 2011/02/21 by وبلاگ كوييك‌هيل
مایکروسافت یک “بروزرسانی مهم غیرامنیتی” (KB971029) منتشر کرده است که ورودی‌های آتوران را در پنجره‌ی اجرای خودکار (AutoPlay) درایوهای CD و DVD محدود می‌کند.

این آپدیت بر روی ویندوزهای XP/Vista/به غیر از ویندوز ۷ قابل استفاده است.
استفاده از این بروزرسانی به مهار malwareهای استفاده کننده از خصوصیت آتوران به این صورت که در این وبلاگ توضیح داده شد، کمک خواهد کرد.

ما به شدت به کاربران توصیه می‌کنیم تا از سایت زیر بازدید نموده و  patch فوری را دانلود و نصب نمایند:
http://support.microsoft.com/?kbid=971029
پچ امنیتی سه‌شنبه مایکروسافت همچنین شامل تعدادی اصلاحیه‌ی ترمیمی برای آسیب‌پذیری در موتور رندرینگ گرافیکی ویندوز (Windows Graphics Rendering Engine)، و نیز بهره‌برداری از CSS در Internet Explorer که می‌توانست به مهاجمان امکان اجرای از راه دور کدشان را بدهد، می‌باشد.

ما به همه کاربران توصیه می‌کنیم تا سیستم‌شان را همواره به‌روز نگه دارند.
نویسنده: Shirinvas – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
منتشرشده در عمومی, وصله های امنیتی | دیدگاه‌تان را بنویسید:

ایمیل های اطلاعیه فیس بوک بدافزار منتشر می کند

ارسال شده در 2011/02/19 by وبلاگ كوييك‌هيل
اخیراً ایمیل‌هایی به کاربران ارسال می شود که ادعا می کند “Facebook Copyrights Department” (دپارتمان کپی رایت فیس بوک) فعالیتهای کپی رایت غیرعادی مرتبط با حساب کاربری فیس بوک شما شناسایی شده است، جهت تکمیل فرم قانون کپی رایت لطفاً لینک زیر را دنبال کنید:
http://www.facebook.com/application_form
وقتی بر روی لینک “http://www.facebook.com/application_form” کلیک کنیم، به آدرس اینترنتی زیر تغییر مسیر داده و فایل باینری مخرب “bot.exe” شروع به دانلود می کند.
http://bon[xxxxx]elersport.nl/facebook/bot.exe
این فایل پس از نصب، اقدام به کپی کردن خود می کند:
%system%sdra64.exe
همچنین زمانی که فعال شد فایلهای زیر را نیز ایجاد می کند:
%system%/lowsec/local.ds – configuration file
%system%/lowsec/lowsec/user.ds – stolen data
همچنین ممکن است این malware وقتی کاربر اطلاعات حساب کاربری خود را در بروزر وارد کند، این اطلاعات را نیز به سرقت برد.
اطلاعات دزدی شده در فایل زیر ذخیره خواهد شد:
%system%/lowsec/lowsec/user.ds
آنتی ویروس Quick Heal این بدافزار را با نام “Win32.Trojan-Spy.Zbot.gen.3” شناسایی می کند.
نویسنده: Anand – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
منتشرشده در تهديدات جديد, عمومی | دیدگاه‌تان را بنویسید:

تور پاریس ویژه خریداران کوییک هیل

ارسال شده در 2011/02/15 by وبلاگ كوييك‌هيل
همانطور که مطلعید، همکاران در بخش توسعه تجاری کوییک هیل اقدام به برگزاری جشنواره پاریس ویژه خریداران ایرانی کرده اند. افرادی که در مدت این جشنواره یعنی از ۲۰ بهمن ۸۹ تا ۲۰ فروردین ۹۰ اقدام به خرید و فعالسازی محصولات کوییک هیل نمایند، در قرعه کشی شرکت خواهند کرد. گفتنی است امتیازات این قرعه کشی در بین کاربران خانگی و شبکه محاسبه می گردد. بدین صورت که به ازای خرید هر کاربر نسخه ی آنتی ویروس پرو ۱، کوییک هیل اینترنت سکیوریتی ۲ و توتال سکیوریتی ۳ امتیاز اعطا می شود. به عنوان مثال اگر شخصی یا سازمانی آنتی ویروس ۱۰۰ کاربره ادمین کنسول نسخه اینترنت سکیوریتی خریداری نماید، از ۲۰۰ امتیاز و اگر شخصی یک نسخه توتال سکیوریتی تک کاربره خرید نماید، از ۳ امتیاز برخوردار خواهد شد.
این قرعه کشی در ایام نوروز برگزار و نتایج آن از طریق سایت رسمی کوییک هیل اعلام خواهد شد.
برای اطلاعات بیشتر از لینک زیر دیدن فرمایید:
http://qhi.ir/fullstory.asp?id=1297166009
برای خرید می توانید به فروشگاه اینترنتی کوییک هیل مراجعه نمایید، تا ضمن خرید به عضویت باشگاه کوییک هیل در آمده و از مزایای آن مانند برخورداری از ۱۰% تخفیف، در خریدهای آتی و امکان معرفی به دوستان و بهره مندی دوست شما از ۱۰% تخفیف در خرید اول و نیز افزایش ۱۰ درصدی اعتبارتان استفاده نمایید.
این پاداش ناقابلی است به همه دوستانی است که آنتی ویروس را از لحاظ تکنولوژی و مشخصات فنی آن انتخاب می کنند و  برای نام و شهرت اهمیتی قائل نیستند.
منتشرشده در عمومی, کوییک هیل | دیدگاه‌تان را بنویسید:

نرم افزار قلابی Windows Optimization Center آخرین بهینه‌ساز کلاهبردارانه سیستم

ارسال شده در 2011/02/10 by وبلاگ كوييك‌هيل
Windows Optimization Center یک برنامه‌ی امنیتی و بهینه‌ساز حیله‌گرانه‌ی سیستم می‌باشد که یک اسکن جعلی را بر روی رایانه‌ی شما اجرا کرده و خطرات نادرستی را گزارش می‌کند. این نرم‌افزار جعلی یک سری اخطار درست شبیه اخطارهای واقعی سیستمی ویندوز تولید می‌کند و کاربران را به پرداخت پول برای دریافت ابزار هدایت می‌کند.
مرکز بهینه‌سازی ویندوز یک برنامه امنیتی تقلبی می‌باشد که توسط تروجان‌ها و مالویرها گسترش می‌یابند. این برنامه در واقع چیزی شبیه PCoptimizer 2010 و Privacy Corrector می‌باشد.
در زیر برخی از انواع Windows Optimization Center ها که کوییک هیل راهکارهای مقابله با آن را در آپدیت‌های اخیر ارائه کرده است، آمده است:
Windows Problems Protector
Windows Shield Center
Windows Problems Remover
Windows Health Center
Windows Antispyware Solution
Windows Universal Tools
Windows Risk Eliminator
Windows Security & Control
Windows Utility Tool
Windows Optimization & Security
نویسنده: Anand – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
منتشرشده در تهديدات جديد, عمومی | ۱ دیدگاه

گسترش تروجان از طریق چت فیس بوک

ارسال شده در 2011/02/08 by وبلاگ كوييك‌هيل

تصاویر فیس‌بوک (Facebook photos)‌ تبدیل به هدفی جدید برای سارقان سایبر جهت هدایت کاربران به سایتهای مخرب شده است. اخیراً چت و پیام‌های ایمیل اسپم و ناخواسته از طرف کاربران فیس بوک به لیست دوستانشان ارسال شده است.

پیام‌های چت فیس بوک شامل متنهایی مانند “hahahah foto” و صفحات درخواست ساختگی فیس بوک می‌باشد. کلیک بر روی لینک، برای نمایش عکس، کاربران را به صفحه‌ی تروجانی هدایت خواهد کرد و منجر به هجوم مخرب‌ها و آلودگی‌ها به سیستمشان می‌شود.

فایل خود را به صورت یک فایل تصویری نشان می‌دهد اما در واقع یک برنامه باینری قابل اجراست. اگر کاربر برای نمایش تصویر بر روی عکس دوبار کلیک نماید، تروجان به اجرا در خواهد آمد.
در محیط کنترلی لابراتوار ویروس‌شناسی کوییک‌هیل، این بدافزار اجرا و فعالیت آن را بررسی کردیم. متوجه شدیم که کاربر را به یک وب سایتی هدایت می‌کند و پیامی با این مضمون که مرورگر اینترنت شما نیاز به ارتقاء دارد نمایش می‌دهد.
سپس بدافزار یک اتصال با سرور IRC راه دور با مشخصات زیر برقرار می‌کند:
nick=”NEW-[USA|00|P|12397]”
username=”XP-4911″
password=”xxx”
JOIN #!nn!
testMODE [USA|00|P|88251] -ix
testPONG 22 MOTD
ضمناً بدافزار به صورت سایلنت و مخفی به وب سایتهای زیر متصل می‌شود:
“xxxxx.ic.ac.uk”
“ale.xxxxx.com”
“verxxxxx.com”
“api.axxxxxory.info”
پس از دیدن چنین مراحل آسان برای بدست آوردن پول به صورت آنلاین کنجکاوی هر کسی افزایش خواهد یافت. نهایتاً کاربر را به یک صفحه‌ای منحرف می‌کند که از کاربر می‌خواهد تا اطلاعات امنیتی حساب سپرده کارت خود را به آنها بدهد.
همه این اطلاعیه‌ها و پیام‌ها جعلی هستند. بد افزار در تلاش است تا یک بازی شوخی با روش‌های پول درآوردن آسان
کوییک هیل این تهدید تروجانی را با عنوان “Trojan.Agent.fb” شناسایی می‌کند.
نویسنده: Vishal – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
منتشرشده در تهديدات جديد, عمومی | برچسب‌شده , , , , , , , , , , | دیدگاه‌تان را بنویسید:

آنتی ویروس جعلی AVG 2011

ارسال شده در 2011/02/05 by وبلاگ كوييك‌هيل
برنامه جعلی AVG Antivirus 2011 برنامه ی کلاهبردارانه ای است که برای فریب مردم طراحی شده است. کاربران ممکن است در ابتدا تصور کنند که از یک برنامه‌ی معتبر و قانونی آنتی ویروس AVG استفاده می کنند، اما در واقع این برنامه فریبکارانه (rougware) یک نرم‌افزار تقلبی و جعلی است که تنها شبیه نرم‌افزار اورجینال این شرکت می‌باشد.
وب‌سایت‌های اسکن دروغین مروج AVG Antivirus 2011در واقع همزاد و مشابه آنتی‌ویروس جعلی Antivirus 8 می‌باشد.

به نظر می‌رسد عوامل خرابکار نام نرم‌افزارهای معتبر را به سرقت می‌برند. فریب کاربران با استفاده از اسامی برنامه‌های سالم، بسیار ساده می‌باشد، بنابراین از این به بعد کاربران باید دقت بیشتری در بازدید از سایتها داشته باشند.
ضمناً کاربران باید برنامه‌ها را از سایت‌های رسمی شرکت‌های توسعه‌دهنده محصولات مستقیماً دانلود نمایند.

با تشکر از ساندیپ

نویسنده: Anand – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل

منتشرشده در تهديدات جديد, عمومی | دیدگاه‌تان را بنویسید:

محافظت در برابر ویروس آتوران

ارسال شده در 2011/02/04 by وبلاگ كوييك‌هيل
ویژگی آتوران پرکاربردترین ویژگی پیش فرض در سیستم عاملهای ویندوز می باشد. این خصوصیت اولین بار در ویندوز اکس پی معرفی شد و ابزارها و رسانه ها (مانند CD، DVD، فلش و…) را قادر ساخت تا برنامه ها را با استفاده از دستورات لیست شده در فایل autorun.inf، که در ریشه درایو قرار دارند را به صورت خودکار اجرا نمایند.
امروزه این ویژگی عمدتاً توسط بدافزارها برای انتشار آلودگی در سیستم ها به کار می رود.
از آنجاییکه ویژگی آتوران باعث اجرای خودکار برنامه های می شود، یک برنامه مخرب از این خصوصیت استفاده نموده و بدون دخالت کاربر بر روی سیستم قربانی اجرا می شود.
در اینجا اقداماتی پیبشگیرانه جهت کاهش آسیب پذیری کامپیوترهای ویندوزی در برابر بدافزارهایی که با استفاده از رسانه های USB فلش و دیگر رسانه های قابل حمل منتشر می شوند شرح داده شده است. دو مرحله نخست می تواند توسط کاربران خانگی و مراحل بعدی در محیط شرکتی یا سازمانی پیاده سازی شود.
۱: غیرفعال کردن ویژگی AutoRun
رایج ترین مکانیسمی که برای آلودگی رسانه های قابل حمل، و از طریق آن برای آلوده کردن کامپیوترها استفاده می شود، AutoRun ویندوز می باشد.
اطلاعات بیشتر مربوط به غیرفعال کردن آتوران را می توانید از لینک زیر بیابید:
چگونه می توان آتوران را غیرفعال کرد
۲: پیاده سازی سیاست های محدود کننده رسانه های قابل حمل
سرراست ترین راه برای محافظت در برابر مالویرهایی که کامپیوترها را از طریق رسانه های ذخیره سازی قابل حمل آلوده می سازند، عدم اجازه استفاده از همه دیسکهای جداشدنی می باشد. اگر هیچ رسانه ی قابل حملی توسط کامپیوتر شما نتواند استفاده شود، پس هیچ آلودگی و ویروسی هم نمی تواند از طریق این دیسکها وارد رایانه شما شود.
از آنجایی که این روش یک گزینه ی همیشگی نمی باشد، اما گزینه های دیگری وجود دارند، از جمله محدود کردن استفاده از رسانه های جداشدنی در موارد خاص که بررسی و تائید خواهند شد، و عدم اجازه استفاده از آنها در مکانهای دیگر که ممکن است آلودگی را به شبکه سرایت دهند.
۳: بررسی همه رسانه های جداشدنی در سیستم های امن پیش از استفاده
داشتن یک کامپیوتر امن برای بررسی بدافزارهایی که می توانستند بر روی همه کامپیوترهای شبکه اثر گذارند، به شما کمک می کند تا از تمامی منابع IT خود به طور ایمن و مطمئن محافظت نمایید. می توانید یک سیستم با غیرفعال کردن همه قابلیت های آتوران راه اندازی کرده که ترجیحاً نوع متفاوتی از سیستم که هدف بدافزار می باشد. سیستم عامل های مبتنی یا مشابه با یونیکس مانند سیستم های BSD UNIX و مبتنی بر لینوکس، زمانی که شما می خواهید از شبکه های مبتنی بر ویندوز محافظت کنید، بسیار مناسب می باشند. مجزا نمودن سیستم از منابع شبکه موجب عدم انتقال هرگونه بدافزار و مخرب به سراسر شبکه در مدت تست می گردد.
همراه با سیاست های محدود کننده رسانه ها جداشدنی، به سطح موثرتری از حفاظت را می توان نائل شد.
۴: پیاده سازی اصول
آموزش کاربران و اطمینان از آنتی ویروسی که به صورت خودکار اقدام به اسکن فلش ها و دیسک های یو اس بی قابل حمل نماید، از مهمترین مراحلی است که شما می توانید انجام داده، و به راحتی تفاوت معنی بین امن بودن و توهم امنیت را درک نمایید.
محافظ درایوهای USB آنتی ویروس کوییک هیل به صورت پیشگیرانه از بدافزارها در برابرایجاد فایل autorun.inf بر روی ریشه درایوهای قابل حمل، حافظه های موبایل، هاردهای اکسترنال و… محافظت می کند. همچنین به محض اتصال ابزارهای قابل حمل به سیستم آنها را به صورت خودکار اسکن و ویروسیابی می کند.
نویسنده: Shirinvas – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
منتشرشده در عمومی, مقالات | دیدگاه‌تان را بنویسید:

حفره‌ی جدید Zero-day موجود در ویندوز می‌تواند مورد سوءاستفاده خرابکاران اینترنتی قرار گیرد.

ارسال شده در 2011/02/02 by وبلاگ كوييك‌هيل

مایکروسافت به همه کاربران ویندوز در مورد آسیب‌پذیری جدیدی کشف شده در اسکریپت‌نویسی اداره‌کننده‌ی پروتکل MHTML هشدار داد. MHTML تقلیدی کپسوله شده از قوانین HTML‌ می‌باشد که توسط برنامه‌های کاربردی برای رندر و خروجی دادن انواع مستندات قابل اطمینان استفاده می‌شود.این آسیب‌پذیری بر روی همه کابران ویندوز اکس‌پی و بالاتر اثر می‌گذارد. این حفره‌ی امنیتی Zero-day می‌تواند از طریق همه نسخه‌های اینترنت اکسپلورر مورد سوءاستفاده قرار گیرد. شخص مهاجم می‌تواند با ایجاد یک صفحه‌ی اینترنتی دارای اسکریپت‌های مخرب این آسیب‌پذیری و به واسطه مرورگر IE کاربران را به بازدید از این صفحه متمایل کرده و آنها را هدف قرار دهد. زمانی که کاربر بر روی لینک مربوطه کلیک کرده  و صفحه‌ی آلوده را باز می‌کند، کدهای مخرب در نشست (session) جاری اینترنت اکسپلورر بر روی کامپیوتر کاربر اجرا خواهد شد. مجرمان سایبر می‌توانند از این آسیب‌پذیری جدیداً کشف شده برای سرقت اطلاعات حساس کاربران استفاده نمایند.مایکروسافت راه‌حلی با استفاده از ابزار تعمیر FixIt برای قفل کردن پروتکل MHTML را توصیه می‌کند. برای دریافت جزئیات بیشتر درباره‌ی اینکه اثرات مخرب این حفره و چگونگی بکاربردن از ابزار ترمیمی مربوطه لطفاً از وبلاگ مایکروسافت که لینک آن در زیر آمده دیدن نمایید:

http://blogs.technet.com/b/srd

ما به همه‌ی کاربران کوییک‌هیل توصیه می‌کنیم تا مطلب فوق را خوانده و راه‌حل موقتی محافظتی را به کار گیرند تا زمانی که مایکروسافت اقدام به ارائه آپدیت جدید نماید.

نویسنده: سنجای کتکار – مدیر ارشد فنی کوییک‌هیل

منتشرشده در عمومی, وصله های امنیتی | دیدگاه‌تان را بنویسید: