فایر فاکس ۴٫۰ منتشر شد.

ارسال شده در 2011/04/24 by وبلاگ كوييك‌هيل

موزیلا سرانجام نسخه ی ۴ مرورگر مشهور و متن باز خود فایرفاکس را عرضه کرد. فایرفاکس ۴ دارای یک ظاهر زیبا و سبک تر است و از نسخه ی پیشین خود ۶ برابر سریع تر می باشد. فایرفاکس زمان کمتری برای بارگذاری و آغاز کارخود نیاز دارد و ابزارهایی از قبیل ارتباط همزمان فایرفاکس (ارتباط همزمان با هیستوری، بوک مارک و تب ها در سراسر ابزار مختلف) ، تب های نرم افزار کاربردی، انتقال به تب، یک مدیریت به روزرسانی افزودنی ها، عملکرد مرا ذخیره نکن، اچ.اس.تی.اس (امنیت انتقال صریح http)، سی.اس.پی (سیاست امنیت متون)، پشتیبانی از وب ام و … پشتیبانی می کند.

فایر فاکس هم اکنون در بیش از ۸۰ زبان قابل ارائه می باشد و می تواند بر روی سیستمهای ویندوز، مکینتاش و لینوس به کار گرفته شود.

برخی از ویژگی های جدید امنیتی فایرفاکس ۴:

شناسه فوری وب سایت: یک آکن به کاربر برای بررسی قانونی بودن سایت می دهد.

سیاست امنیت متون: طراحی شده برای خاموش کردن حملات اسکریپتی پلاتفرم آزاد با ارائه یک سازکار برای سایت ها به منظور خبردادن  راجع به قانونی بودن کدامین متون به مرورگر به صورت صریح .

به روزرسانی امن: به دنبال یک ارتباط امن قبل از اینکه فایرفاکس ادزآن ها و نرم افزارهای شخص ثالث را نصب کند می گردد.

ضد بدافزار: شما را با هشداری از سایتی که یک بدافزار میزبانی می کند دور می کند.

مرا ذخیره نکن: به شما اجازه می دهد یک هدر “Do Not Track HTTP” را به وب سایت ها منتقل کنید تا به صورت غیرقابل شناسایی عمل کنید.

منتشرشده در عمومی | برچسب‌شده , , , , , | دیدگاه‌تان را بنویسید:

“شما مرتکب جرم و جنایت در شبکه شده اید! ” – ادعاهای نرم‌افزاری

ارسال شده در 2011/04/21 by وبلاگ كوييك‌هيل

“شما مرتکب جرم و جنایت شبکه شده اید!” هشداری جعلی است (ransomware) که بیان می کند که شما به تماشای موادی با محتوای پورنوگرافیک (مستهجن) و یا در حال دانلود نرم افزار بدون مجوز، فیلم و موسیقی هستید. این ransomware همچنین بیان می کند که تمام نمونه های موجود در کامپیوتر شما  به عنوان مدرک در دادگاه به شما خدمت خواهند کرد.شما باید طی ۲۴ ساعت با ما تماس بگیرید و اقدام به دریافت نرم افزار کد باز کنید چون که نرم افزار بدون مجوز و محتوای پورنوگرافیک (مستهجن) حذف خواهد شد.اگر شما کاری که آنها خواستند را انجام ندهید آنها شما را ظرف دو روز بازداشت خواهند کرد.این یک کلاهبرداری کامل است!این فقط یک هشدار جعلی طراحی شده به منظور کلاهبرداری دریافت پول از مردم است.نرم‌افزار جعلی هشدار، به زبان انگلیسی و بعضی زبان های دیگر قابل دسترسی است.

کوییک هیل این بدافزار را به عنوان “TrojanDownloader.Agent.gen”‌شناسایی می کند.

منتشرشده در تهديدات جديد, عمومی | دیدگاه‌تان را بنویسید:

مایکروسافت اینترنت اکسپلورر -۹ را منتشر کرد.

ارسال شده در 2011/04/16 by وبلاگ كوييك‌هيل

سلام به همه، مایکروسافت مجدانه در زمینه حفظ حریم خصوصی آنلاین و محفاظت از ردیابی در وب کار می‌کند تا راهکارهای صنعتی برای اتخاذ پیشنهادات دیگران در جهت افزایش توانایی خود-بهبودی صنعتی دست یابد. انتشار مایکروسافت اینترنت اکسپلورر – ۹ با بهبود موارد زیر است.
سرعت : با IE9، وب سایت سطح جدیدی از عملکرد ها ارائه می شود توسط قفل گشای قدرت سخت افزار کامپیوتر از طریق ویندوز .بهبود کارایی بیشتر، به خصوص در پایین ماشین آلات پایان.به عنوان مثال، مایکروسافت تنظیم اضافی برای کم پایان کردن GPUs دارد، که در آن ما پیدا خواهیم کرد که حتی سرعت خواندن درایو تست سریع تر است ‌.
پاکسازی : با IE9، مصرف کنندگان می توانند در سایت های مرکزی تجربه مرور خود را نگه دارند ، آنها را به نوار وظیفه و تعامل با آنها را به همان شیوه برنامه های کاربردی  پینگ (Ping)کنند. مایکروسافت ping کردن به چندین مقصد در یک صفحه را بهبود داده است.در حال حاضر ، یک سایت می تواند  به کاربران توانایی به پین یک سایت در روی دامنه دیگر را ارائه دهد.به عنوان مثال، یک شرکت با چهار خواص متمایز می تواند تمام آنها را برای ping کردن در یک صفحه ارائه دهد.
اعتماد : IE9  حمایت از صنعت پیشرو (مثل صفحه نمایش هوشمند ) برای دنیای واقعی تهدیدات (مانند سایت های مخرب و کلاهبرداری فیشینگ) که مصرف کنندگان صورت هر روز در وب گاه خصمانه را ارائه می دهد.همچنین انواع بهبود پیگیری حفاظت ساخته شده است.به عنوان مثال، مایکروسافت یک لینک در این محصول به یک گالری از لیست پیگیری حفاظت اضافه شده به بهبود توانایی کشف، فعال و اکتیو ایکس کنترل مانند ادوبی فلش در پیگیری حفاظت شرکت کنند.
سازگار : با HTML5 پرسرعت سخت افزاری، توسعه دهندگان می توانند نشانه گذاری مشابه در سراسر مرورگرهای استفاده از کلاس جدیدی از تجربه وب است که بیشتر شبیه برنامه از سایت و آدرس به بسیاری از مسائل که  احساس  جامعه به گزارش ارائه کرده است.
برای شروع تجربه وب سایت زیبا تر  با IE9 برای دیدن یک مجموعه کوچک از ۲۵۰ تا از بهترین وب سایت های که در سطح جهان ایجاد کرده است تجربه های زیباتر برای همه ما با IE9، به http://beautyoftheweb.com/experience بروید.

نویسنده: Ravindra

منتشرشده در عمومی | دیدگاه‌تان را بنویسید:

هشدار شرکت Adobe از آسیب‌پذیری Zero-day در فلش

ارسال شده در 2011/04/14 by وبلاگ كوييك‌هيل

شرکت Adobe اقدام به انتشار هشدار امنیتی در مورد حفره‌ی امنیتی روز-صفر در Flash Player, Adobe Reader و بسته‌ی نرم‌افزاری Acrobat کرده است که می‌توانند از آنها برای اجرای از راه دور کد استفاده شود.
مشکل امنیتی که در فلش پلیر ویندوز، مک او‌اس اکس، لینوکس، سولاریس و اندروید به همراه آسیب‌پذیری در نسخه‌های Windows و Mac OS X ادوبی ریدر و آکروبات ریدر به خرابکاران اجازه می‌دهد تا کد دلخواه خود را بر روی سیستم هدف اجرا کرده و کاربر را جهت باز کردن فایل مخرب فریب می‌دهد.
ادوبی اذعان می‌کند که مشکل هنوز رفع نشده و همچنان تحت حملات خرابکاران می‌باشد. فایل‌های اکسل که شامل محتوای خرابکارانه SWF بوده همچنان در وب در حال انتشار می‌باشد. به همین شکل حفره‌ی امنیتی مشابه در کامپوننت authplay.dll متعلق به Adobe Acrobat and Reader مشاهده شد، که شرکت ادعا می‌کند که این نقص خاص هنوز مورد سوء استفاده قرار نگرفته است.
وندی پولند از شرکت Adobe گفت: ما در حال نهایی کردن یک ابزار تعمیر برای این مشکل می‌باشیم و انتظار داریم در هفته چهارم مارس ۲۰۱۱ بتوانیم آپدیت آنرا منتشر سازیم.
کاربران همه نسخه‌های ادوبی اکروبات ویندوز، مقداری باید بیشتر صبور باشند. زیرا آخرین نسخه‌ی ساخت شامل یک “مد محافظتی” (Protected Mode) خواهد بود که به دنبال جلوگیری از بروز چنین حملاتی می‌باشد. Adobe به شدت از باگ بر روی این پلتفرم -و تا زمان انتشار پچ و وصله امنیتی آن، عقب نشینی کرده است. تا ۱۴ ژوئن که نسخه‌ی جدید منشتر خواهد شد، وصله اصلاحی مربوطه به صورت بخشی از آپدیت امنیتی طبق زمانبندی معمول ارائه خواهد شد.
این آخرین حفره از رشته حفره‌های امنیتی در پلتفرم Adobe Flash می‌باشد که می‌تواند به افزایش احساس ضد فلشی که از سوی شرکت اپل نشات می‌گیرد و کمپین‌های حامی HTML5 گردد. اگر نمودار حملات ناشی از این حفره‌ی امنیتی به شدت بیشتری صعود نماید، ممکن است تبدیل به کابوسی برای شرکت ادوب گردد.

منتشرشده در تهديدات جديد, عمومی | برچسب‌شده , , , , , | دیدگاه‌تان را بنویسید:

انتشار وصله امنیتی ماه مارس مایکروسافت

ارسال شده در 2011/03/13 by وبلاگ كوييك‌هيل

مایکروسافت وصله امنیتی ماه مارس خود که ترکیبی از یک پچ حیاتی و دو پچ مهم بوده که اصلاح کننده چهار آسیب پذیری می باشد را منتشر کرده است.


MS11-015 – آسیب پذیری ها در ویندوز مدیا که اجازه اجرای کد از راه دور را می داد (۲۵۱۰۰۳۰)
تنها حفره ی حیای متعلق به ویندوز مدیا، خصوصاً DirectShow، Windows Media Player و Windows Media Center می باشد که می توانست  اجرای از راه دور کد را با استفاده از باز کردن یک فایل آلوده مایکروسافت دیجیتال ویدئو رکوردینگ (.dvr-ms) ممکن سازد. مایکروسافت هشدار می دهد که در همه موارد، فایل به صورت خودکار اجرا نخواهد شد و کاربران را نمی توان مجبور به گشودن آن کرد، برای یک تهاجم موفق، باید کاربر را متقاعد به اجرای چنین کاری کرد.

MS11-017 – آسیب پذیری در ریومت دسکتاپ کلاینت که اجازه ی اجرای کد از راه دور را می داد (۲۵۰۸۰۶۲)
دومین وصله امنیتی که برچسب مهم را خورده است، مربوط به یک حفره امنیتی عمومی کشف شده در Windows Remote Desktop Client می باشد که اجازه اجرای کدهای از راه دور را در صورت باز کردن فایل خاص میسر می سازد. این فایل، یک فایل پیکربندی ریموت دسکتاپ مجاز (.rdp) و یک فایل کتابخانه ای دستکاری شده در همان محل در شبکه می باشد. مایکروسافت می گوید: “برای آنکه یک حمله با موفقیت صورت پذیرد، کاربر باید از محل فایل ریموت نامعتبر یا WebDAV به اشتراک گذاشته شده بازدید نماید و یک سند (document) از این مسیر را باز کند، پس از این، تهاجم توسط برنامه آسیب پذیر بارگذاری می شود.

MS11-016 – آسیب پذیری در مایکروسافت گرو که اجازه اجرای کد از راه دور را می داد (۲۴۹۴۰۴۷)
آخرین وصله امنیتی مهم مایکروسافت یک آسیب پذیری در Microsoft Groove را نشان می دهد که در صورت گشودن فایل کتابخانه ای دستکاری شده در همان مسیر شبکه ای که فایل مجاز مرتبط با Groove قرار دارد، اجرای از راه دور کد را ممکن سازد. مایکروسافت می افزاید: “کاربرانی که حساب های کاربری را با حقوق کاربری محدودتر پیکربندی می کنند، کمتر از کاربرانی که با حقوق کاربری مدیریتی فعالیت می کنند، تحت تاثیر قرار می گیرند.”

برای اطلاعات بیشتر درباره خبرنامه و آسیب پذیری های مربوطه می توانید از سایت زیر بازدید نمایید:
http://www.microsoft.com/technet/security/bulletin/ms11-mar.mspx

تکنولوژی های کوییک هیل به همه کاربران توصیه می کند تا حالت ویندوز آپدیت خود را به صورت نصب خودکار بروزرسانی تنظیم نمایند، تا وصله های مهم امنیتی به صورت خودکار اجرا شوند.

منتشرشده در عمومی, وصله های امنیتی | دیدگاه‌تان را بنویسید:

نکات و ابزار پشتیبان‌گیری از داده‌ها

ارسال شده در 2011/03/07 by وبلاگ كوييك‌هيل

پشتیبان گیری از  داده ها یکی از مهمترین و در عین حال یکی از مغفول ترین مسائل مربوط به کامپیوتر می باشد. بکاپ باید در بالای لیست پشتیبانی و نگهداری کامپیوتر، درست بعد از بند محافظت از ویروس ها قرار گیرد. بدون پشتیبان گیری از داده ها یا محافظت در برابر ویروسها، همواره خطر از دست دادن داده ها همراهتان خواهد بود. این اتفاق رخ خواهد داد، فکر نکنید که شما نباید نگران آن باشید.

چرا باید پشتیبان تهیه کرد؟
اطلاعات می توانند از راههای بسیاری از بین بروند. یکی از شایع ترین علل، مشکل فیزیکی رسانه های ذخیره سازی داده مانند هارد دیسک می باشد. ممکن است شما همه داده های خود را در هارد دیسک کامپیوتر ذخیره کنید. درحالیکه آن هارد دیسک برای همیشه سالم نخواهند بود.

دلیل احتمالی دیگر از دست رفتن داده ها نوسانات و قطعی برق می باشد. این مشکل می تواند در هنگامی که شما در حال کار کردن  بر روی مستندات و و داکیومنت های خود هستید،  چون پیش از قطع برق و خاموش کردن کامپیوترتان آنها را ذخیره نکرده اید، موجب از دست رفتن داده ها شود. همچنین نوسانات ناگهانی برق می تواند بر عملکرد مادربرد رایانه تاثیر منفی داشته و مادربرد به جدول تخصیص فایل هارد دیسک آسیب رسانده و در نتیجه برخی از فایلهای درایو هارد از دست روند.

همچنین یکی از راههای مهم از دست دادن اطلاعات، حملات ویروس ها می باشد. ویروس های کامپیوتری خطرناکی وجود دارند که فایل های کامپیوتر آلوده را حذف می کنند. به این دلیل حفاظت در برابر ویروسها بسیار مهم می باشد.

از چه اطلاعاتی باید پشتیبان گرفت؟
– لیست سایت های مورد علاقه تان (favorite) که شامل فهرست طولانی از آدرس های نشاندار(bookmark) می باشد.
– آدرس ایمیل همه دوستانتان- فهرست کارهای روزانه نوشتید
– عکس های خانوادگی که سالها آنها را جمع آوری کرده اید
– اسناد و داکیومنت کاری، یک پرزنتیشن یا یک صفحه گسترده است که شما در خانه ساخته اید و رونوشتی از آن در کامپیوتر محل کار خود ندارید.
– فایل های ذخیره شده ی بازی های مورد علاقه خود که ممکن است هفته ها یا ماهها برای رسیدن با آن مرحله کوشیده باشید.اینها تنها نمونه هایی عمومی می باشند و مطمئنم که پس از کم فکر کردن در این باره اطلاعات بسیاری را بیابید که نمی خواهید آنها را از دست دهید.

چگونگی تهیه پشتیبان
پشتیبان گیری به این معناست که یک کپی از فایل های مهم خود را در مکان جداگانه ای نگهداری نموده تا بتوان در موارد اضطراری آنها را بازیابی نمود. نگهداشت کپی در پوشه ی دیگر بر روی همان هارد درایو ایده ی خوبی به نظر نمی رسد. بلکه اطلاعات را باید در رسانه های جداگانه قرار داد. ترجیحاً دو پشتیبان بر روی دو نوع مختلف رسانه تهیه نموده و در دو مکان جدا نگهداری نمایید.
به تازگی رایت کننده های CD قابل ضبط و چندبار نوشتنی سرازیر بازار مصرف شده اند و راه دیگری برای ذخیره سازی داده ها پیشنهاد کرده است. این دیسک ها می توانند از حدوداً  ۶۵۰ مگابایت تا ۸ گیگابایت داده را در خود جای دهند. مزیت این رسانه قیمت بسیار ارزان و قابلیت اطمینان آن می باشد.
روش دیگری از پشتیبانی گیری ذخیره داده ها بر روی هارد درایو دیگر می باشد. اگر چند کامپیوتر در خانه خود دارید و آنها با یکدیگر شبکه شده اند، می توانید رونوشتی از فایل های داده را بر روی هارد درایو کامپیوتر دیگر شبکه به عنوان پشتیبان قرار دهید. در این روش، اگر یک کامپیوتر شما از کار بیفتد، اطلاعات شما همچنان بر روی کامپیوتر دیگر وجود دارد.
اسکای درایو ویندوز لایو (Windows Live SkyDrive) اسکای درایو ویندوز لایو یکی از گزینه های پیشرو برای کاربرانی است که می خواهند از اطلاعات خود بر روی فضای ذخیره سازی آنلاین پشتیبان تهیه کنند.


http://windowslive.com/online/skydrive

دو گزینه دیگر ذخیره‌سازی مایکروسافت شامل Hotmail که فضای کافی برای ذخیره‌سازی ایمیل‌ها، تقویم و اطلاعات تماس بوده و دیگری Windows Live Mesh می‌باشد که امکان یکسان‌سازی و نقل و انتقال فایل‌ها، فولدرها را بین کامپیوتر و ابزارهای ذخیره سازی با فضای کافی ذخیره‌سازی ابری برای فایل‌های مهم شما فراهم می‌سازد.
ابزار پشتیبان‌گیری و بازیابی ویندوز ویژگی بسیار جذابی با عنوان Backup and Restore معرفی کرده است. چیزی که ویژگی پشتیبان‌گیری و بازیابی ویندوز را چنین جذاب کرده است، سادگی فرایند پشتیبان‌گیری برای کاربران می‌باشد. با گام‌ها و پیغام‌های آسان-رو به جلو، شما می‌توانید تصمیم بگیرید که می‌خواهید از فایل‌های خاصی پشتیبان تهیه کنید از همه‌ی کامپیوترتان.
http://windows.microsoft.com/en-us/windows7/Back-up-your-files
تهیه پشتیبان از کل کامپیوتر در زمان راه‌اندازی اولیه، ایده‌ی خوبی است. این گزینه از همه چیز، از فایل‌ها گرفته تا برنامه‌های نرم‌افزاری تا تنظیمات سیستمی بکاپ می‌گیرد. حتی اگر کامپیوتر شما از کار بیفتد، می‌توانید به طوربالقوه با استفاده از پشتیبان جامع تهیه اولیه رایانه‌ی خود را بازیابی نمایید.
سازماندهی کنیدحفظ سازماندهی و نظم همواره مورد تاکید است.همه‌ی اطلاعات خود را در پوشه‌ی مخصوص داده‌ی آن برنامه ذخیره کنید، مثلاً:
مستندات ورد در C:\Office\Word
مستندات اکسل در C:\Office\Excel

مطمئن شوید هیچ چیزی را برای پشتیبان‌گیری فراموش نکرده‌اید.اگر می‌خواهید فرایند پشتیبان‌گیری به صورت خودکار صورت پذیرد، می‌توانید یک برنامه تهیه پشتیبان را زمانبندی نمایید تا به طور منظم  اقدام به تهیه پشتیبان‌های افزایشی کامل نماید.
در آخر، پشتیبان گیری منظم را فراموش نکنید.
آنها اطلاعات شما هستند، مراقبشان باشید!

منتشرشده در عمومی, مقالات | برچسب‌شده , , , , , , , | دیدگاه‌تان را بنویسید:

انتشار اولین سرویس پک (SP1) ویندوز ۷

ارسال شده در 2011/02/27 by وبلاگ كوييك‌هيل

مایکروسافت اولین سرویس پک ویندوز ۷ را در ۲۲ فوریه ۲۰۱۱ منتشر کرد.
این بروزرسانی مهم شامل آپدیت‌های امنیتی، عملکردی، پایداری و استحکامی گذشته منتشر شده برای Windows 7 می‌باشد. سرویس پک ۱ همچنین شامل بهبودهایی در ویژگی ها و سرویس های ویندوز ۷ مانند بهینه سازی در قابلیت اطمینان و پایداری در ابزارهای صدای HDMI، چاپ با استفاده از مشاهده گر XPS، و بازیابی پوشه های قبلی در ویندوز اکسپلورر بعد از ری استارت و راه اندازی مجدد می باشد.

ضمناً اولین سرویس پک (SP1) ویندوز ۷ همچنین کارهای زیر را انجام می دهد:
– به پشتیبانی مداوم کامپیوترهای کمک می کند.
– ارائه اصلاح و بهبود مستمر سیستم عامل، با استفاده از آپدیت های منتشر شده قبلی – بروزرسانی های ویندوز و نیز بروزرسانی های افرایشی مداوم برای پلتفرم ویندوز ۷ مبتنی بر بازخورد مشتری و همکار.
– سازماندهی استفاده از مجموعه ی آپدیت ها را تنها با بکارگیری یک بروزرسانی آسان می سازد

به طور جد به کاربران توصیه می شود تا SP1 را نصب نمایند. برای اطلاعات بیشتر می توانید از سایت زیر بازدید نمایید:
http://windows.microsoft.com/en-US/windows/downloads/service-packs

نویسنده: Anand – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل

منتشرشده در عمومی, وصله های امنیتی | برچسب‌شده , , , , , , , , , , , | دیدگاه‌تان را بنویسید:

آسیب پذیری سرریز پشته ریموت “mrxsmb.sys” در مایکروسافت ویندوز SMB

ارسال شده در 2011/02/22 by وبلاگ كوييك‌هيل
شرح فنی:
حفره ی امنیتی در ویندوز مایکروسافت شناسایی شده است، که می تواند توسط مهاجمان راه دور یا کاربران خرابکار موجب اختلال در سرویس دهی یا در اختیار گرفتن کامل سیستم آسیب دیده شود. این مسئله به وسیله ی یک خطای سرریز پشته در تابع “()BowserWriteErrorLogEntry” که در درایور Windows NT SMB Minirdr فایل “mrxsmb.sys” جایی که پردازش درخواست های ناهنجار انتخاب مرورگر می تواند توسط مهاجمان غیرمجاز از راه دور یا کاربران محلی بدون امتیاز و نامعتبر مورد حمله قرار گرفته و به سیستم قربانی حمله کرده یا به صورت بالقوه کدهای دلخواه را با حقوق دسترسی بالا اجرا نماید.
محصولات آسیب پذیر:
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (64x)
Microsoft Windows Server 2008 (64x) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Windows 7 (32-bit)
Microsoft Windows 7 (64x)
Microsoft Windows Server 2008 R2 (64x)
Microsoft Windows Server 2008 R2 (Itanium)
راهکار حل مشکل امنیتی
مسدود (Block) یا فیلتر کردن پورتهای UDP و TCP شماره های ۱۳۷، ۱۳۸، ۱۳۹ و ۴۴۵
مراجع:
http://blogs.technet.com/b/srd/archive/2011/02/16/notes-on-exploitability-of-the-recent-windows-browser-protocol-issue.aspx
http://seclists.org/fulldisclosure/2011/Feb/285
نویسنده: Vishal – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
منتشرشده در تهديدات جديد, عمومی | دیدگاه‌تان را بنویسید:

طرح جدید کوییک‌هیل عاشق کریکت

ارسال شده در 2011/02/21 by وبلاگ كوييك‌هيل

با آغاز گرم شدن مسابقات، تب بزرگترین کارناوال کریکت در حال افزایش است. هر طرفدار کرکیت احساس شوق می‌کند و ما هم یک خبر خوب برای همه‌ی دوستدارن دیوانه‌وار کریکت داریم به نام طرح “Quick Heal’s Crazy about Cricket”. علتی دیگر برای تشویق!!

برای شرکت در این طرح، کافی است از تاریخ ۲۵ بهمن ۱۳۸۹ تا ۱۳ فروردین ۱۳۹۰ (۱۴ فوریه تا ۲ آوریل) یک لایسنس جدید کوییک‌هیل خریداری، فعال و ثبت نمایید. ثبت نام و مشارکت در طرح آزاد است و هر شخص پس از ثبت نام بلافاصله ۲ ماه اعتبار رایگان اضافی دریافت خواهد کرد.

ایده‌ی این کار افزودن جذابیت بیشتر به فصل کریکت می‌باشد. تنها در این طرح مشارکت کرده و تیم مورد علاقه‌ی خود را تشویق کنید. هر شرکت کننده در طرح، هر مسابقه‌ای که تیم مورد علاقه‌اش در مدت دوره طرح بازی می‌کند، یک ماه اعتبار (بروزرسانی) اضافی دریافت خواهد کرد.
از فصل کریکت لذت ببرید، تیم مورد علاقه‌ی خود را تشویق کنید و آپدیت کاملاً رایگان اضافی دریافت نمایید. درباره این طرح با دوستان و نزدیکان خود صحبت کنید و به همه اجازه لذت بردن از مزایای آن را بدهید.

برای جزئیات بیشتر درباره این طرح و چگونگی مشارکت از وب‌سایت‌های زیر بازدید نمایید:
برای تشویق تیم هندوستان، لطفاً از http://www.quickheal.com/crazyaboutcricket بازدید نمایید.
برای تشویق تیم استرالیا، لطفاً از http://www.quickheal.com/crazyaboutcricket/au بازدید نمایید.
برای تشویق تیم نیوزلند، لطفاً از http://www.quickheal.com/crazyaboutcricket/nz بازدید نمایید.

نویسنده: سنجای کتکار – مدیر ارشد فنی تکنولوژی‌های کوییک‌هیل

منتشرشده در عمومی | دیدگاه‌تان را بنویسید:

آپدیت مایکروسافت برای محدود کردن آتوران USB

ارسال شده در 2011/02/21 by وبلاگ كوييك‌هيل
مایکروسافت یک “بروزرسانی مهم غیرامنیتی” (KB971029) منتشر کرده است که ورودی‌های آتوران را در پنجره‌ی اجرای خودکار (AutoPlay) درایوهای CD و DVD محدود می‌کند.

این آپدیت بر روی ویندوزهای XP/Vista/به غیر از ویندوز ۷ قابل استفاده است.
استفاده از این بروزرسانی به مهار malwareهای استفاده کننده از خصوصیت آتوران به این صورت که در این وبلاگ توضیح داده شد، کمک خواهد کرد.

ما به شدت به کاربران توصیه می‌کنیم تا از سایت زیر بازدید نموده و  patch فوری را دانلود و نصب نمایند:
http://support.microsoft.com/?kbid=971029
پچ امنیتی سه‌شنبه مایکروسافت همچنین شامل تعدادی اصلاحیه‌ی ترمیمی برای آسیب‌پذیری در موتور رندرینگ گرافیکی ویندوز (Windows Graphics Rendering Engine)، و نیز بهره‌برداری از CSS در Internet Explorer که می‌توانست به مهاجمان امکان اجرای از راه دور کدشان را بدهد، می‌باشد.

ما به همه کاربران توصیه می‌کنیم تا سیستم‌شان را همواره به‌روز نگه دارند.
نویسنده: Shirinvas – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
منتشرشده در عمومی, وصله های امنیتی | دیدگاه‌تان را بنویسید:

ایمیل های اطلاعیه فیس بوک بدافزار منتشر می کند

ارسال شده در 2011/02/19 by وبلاگ كوييك‌هيل
اخیراً ایمیل‌هایی به کاربران ارسال می شود که ادعا می کند “Facebook Copyrights Department” (دپارتمان کپی رایت فیس بوک) فعالیتهای کپی رایت غیرعادی مرتبط با حساب کاربری فیس بوک شما شناسایی شده است، جهت تکمیل فرم قانون کپی رایت لطفاً لینک زیر را دنبال کنید:
http://www.facebook.com/application_form
وقتی بر روی لینک “http://www.facebook.com/application_form” کلیک کنیم، به آدرس اینترنتی زیر تغییر مسیر داده و فایل باینری مخرب “bot.exe” شروع به دانلود می کند.
http://bon[xxxxx]elersport.nl/facebook/bot.exe
این فایل پس از نصب، اقدام به کپی کردن خود می کند:
%system%sdra64.exe
همچنین زمانی که فعال شد فایلهای زیر را نیز ایجاد می کند:
%system%/lowsec/local.ds – configuration file
%system%/lowsec/lowsec/user.ds – stolen data
همچنین ممکن است این malware وقتی کاربر اطلاعات حساب کاربری خود را در بروزر وارد کند، این اطلاعات را نیز به سرقت برد.
اطلاعات دزدی شده در فایل زیر ذخیره خواهد شد:
%system%/lowsec/lowsec/user.ds
آنتی ویروس Quick Heal این بدافزار را با نام “Win32.Trojan-Spy.Zbot.gen.3” شناسایی می کند.
نویسنده: Anand – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
منتشرشده در تهديدات جديد, عمومی | دیدگاه‌تان را بنویسید:

تور پاریس ویژه خریداران کوییک هیل

ارسال شده در 2011/02/15 by وبلاگ كوييك‌هيل
همانطور که مطلعید، همکاران در بخش توسعه تجاری کوییک هیل اقدام به برگزاری جشنواره پاریس ویژه خریداران ایرانی کرده اند. افرادی که در مدت این جشنواره یعنی از ۲۰ بهمن ۸۹ تا ۲۰ فروردین ۹۰ اقدام به خرید و فعالسازی محصولات کوییک هیل نمایند، در قرعه کشی شرکت خواهند کرد. گفتنی است امتیازات این قرعه کشی در بین کاربران خانگی و شبکه محاسبه می گردد. بدین صورت که به ازای خرید هر کاربر نسخه ی آنتی ویروس پرو ۱، کوییک هیل اینترنت سکیوریتی ۲ و توتال سکیوریتی ۳ امتیاز اعطا می شود. به عنوان مثال اگر شخصی یا سازمانی آنتی ویروس ۱۰۰ کاربره ادمین کنسول نسخه اینترنت سکیوریتی خریداری نماید، از ۲۰۰ امتیاز و اگر شخصی یک نسخه توتال سکیوریتی تک کاربره خرید نماید، از ۳ امتیاز برخوردار خواهد شد.
این قرعه کشی در ایام نوروز برگزار و نتایج آن از طریق سایت رسمی کوییک هیل اعلام خواهد شد.
برای اطلاعات بیشتر از لینک زیر دیدن فرمایید:
http://qhi.ir/fullstory.asp?id=1297166009
برای خرید می توانید به فروشگاه اینترنتی کوییک هیل مراجعه نمایید، تا ضمن خرید به عضویت باشگاه کوییک هیل در آمده و از مزایای آن مانند برخورداری از ۱۰% تخفیف، در خریدهای آتی و امکان معرفی به دوستان و بهره مندی دوست شما از ۱۰% تخفیف در خرید اول و نیز افزایش ۱۰ درصدی اعتبارتان استفاده نمایید.
این پاداش ناقابلی است به همه دوستانی است که آنتی ویروس را از لحاظ تکنولوژی و مشخصات فنی آن انتخاب می کنند و  برای نام و شهرت اهمیتی قائل نیستند.
منتشرشده در عمومی, کوییک هیل | دیدگاه‌تان را بنویسید:

نرم افزار قلابی Windows Optimization Center آخرین بهینه‌ساز کلاهبردارانه سیستم

ارسال شده در 2011/02/10 by وبلاگ كوييك‌هيل
Windows Optimization Center یک برنامه‌ی امنیتی و بهینه‌ساز حیله‌گرانه‌ی سیستم می‌باشد که یک اسکن جعلی را بر روی رایانه‌ی شما اجرا کرده و خطرات نادرستی را گزارش می‌کند. این نرم‌افزار جعلی یک سری اخطار درست شبیه اخطارهای واقعی سیستمی ویندوز تولید می‌کند و کاربران را به پرداخت پول برای دریافت ابزار هدایت می‌کند.
مرکز بهینه‌سازی ویندوز یک برنامه امنیتی تقلبی می‌باشد که توسط تروجان‌ها و مالویرها گسترش می‌یابند. این برنامه در واقع چیزی شبیه PCoptimizer 2010 و Privacy Corrector می‌باشد.
در زیر برخی از انواع Windows Optimization Center ها که کوییک هیل راهکارهای مقابله با آن را در آپدیت‌های اخیر ارائه کرده است، آمده است:
Windows Problems Protector
Windows Shield Center
Windows Problems Remover
Windows Health Center
Windows Antispyware Solution
Windows Universal Tools
Windows Risk Eliminator
Windows Security & Control
Windows Utility Tool
Windows Optimization & Security
نویسنده: Anand – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
منتشرشده در تهديدات جديد, عمومی | ۱ دیدگاه

گسترش تروجان از طریق چت فیس بوک

ارسال شده در 2011/02/08 by وبلاگ كوييك‌هيل

تصاویر فیس‌بوک (Facebook photos)‌ تبدیل به هدفی جدید برای سارقان سایبر جهت هدایت کاربران به سایتهای مخرب شده است. اخیراً چت و پیام‌های ایمیل اسپم و ناخواسته از طرف کاربران فیس بوک به لیست دوستانشان ارسال شده است.

پیام‌های چت فیس بوک شامل متنهایی مانند “hahahah foto” و صفحات درخواست ساختگی فیس بوک می‌باشد. کلیک بر روی لینک، برای نمایش عکس، کاربران را به صفحه‌ی تروجانی هدایت خواهد کرد و منجر به هجوم مخرب‌ها و آلودگی‌ها به سیستمشان می‌شود.

فایل خود را به صورت یک فایل تصویری نشان می‌دهد اما در واقع یک برنامه باینری قابل اجراست. اگر کاربر برای نمایش تصویر بر روی عکس دوبار کلیک نماید، تروجان به اجرا در خواهد آمد.
در محیط کنترلی لابراتوار ویروس‌شناسی کوییک‌هیل، این بدافزار اجرا و فعالیت آن را بررسی کردیم. متوجه شدیم که کاربر را به یک وب سایتی هدایت می‌کند و پیامی با این مضمون که مرورگر اینترنت شما نیاز به ارتقاء دارد نمایش می‌دهد.
سپس بدافزار یک اتصال با سرور IRC راه دور با مشخصات زیر برقرار می‌کند:
nick=”NEW-[USA|00|P|12397]”
username=”XP-4911″
password=”xxx”
JOIN #!nn!
testMODE [USA|00|P|88251] -ix
testPONG 22 MOTD
ضمناً بدافزار به صورت سایلنت و مخفی به وب سایتهای زیر متصل می‌شود:
“xxxxx.ic.ac.uk”
“ale.xxxxx.com”
“verxxxxx.com”
“api.axxxxxory.info”
پس از دیدن چنین مراحل آسان برای بدست آوردن پول به صورت آنلاین کنجکاوی هر کسی افزایش خواهد یافت. نهایتاً کاربر را به یک صفحه‌ای منحرف می‌کند که از کاربر می‌خواهد تا اطلاعات امنیتی حساب سپرده کارت خود را به آنها بدهد.
همه این اطلاعیه‌ها و پیام‌ها جعلی هستند. بد افزار در تلاش است تا یک بازی شوخی با روش‌های پول درآوردن آسان
کوییک هیل این تهدید تروجانی را با عنوان “Trojan.Agent.fb” شناسایی می‌کند.
نویسنده: Vishal – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل
منتشرشده در تهديدات جديد, عمومی | برچسب‌شده , , , , , , , , , , | دیدگاه‌تان را بنویسید:

آنتی ویروس جعلی AVG 2011

ارسال شده در 2011/02/05 by وبلاگ كوييك‌هيل
برنامه جعلی AVG Antivirus 2011 برنامه ی کلاهبردارانه ای است که برای فریب مردم طراحی شده است. کاربران ممکن است در ابتدا تصور کنند که از یک برنامه‌ی معتبر و قانونی آنتی ویروس AVG استفاده می کنند، اما در واقع این برنامه فریبکارانه (rougware) یک نرم‌افزار تقلبی و جعلی است که تنها شبیه نرم‌افزار اورجینال این شرکت می‌باشد.
وب‌سایت‌های اسکن دروغین مروج AVG Antivirus 2011در واقع همزاد و مشابه آنتی‌ویروس جعلی Antivirus 8 می‌باشد.

به نظر می‌رسد عوامل خرابکار نام نرم‌افزارهای معتبر را به سرقت می‌برند. فریب کاربران با استفاده از اسامی برنامه‌های سالم، بسیار ساده می‌باشد، بنابراین از این به بعد کاربران باید دقت بیشتری در بازدید از سایتها داشته باشند.
ضمناً کاربران باید برنامه‌ها را از سایت‌های رسمی شرکت‌های توسعه‌دهنده محصولات مستقیماً دانلود نمایند.

با تشکر از ساندیپ

نویسنده: Anand – لابراتوار شرکت تکنولوژی‌های کوییک‌هیل

منتشرشده در تهديدات جديد, عمومی | دیدگاه‌تان را بنویسید: