شناسایی بدافزار رجین توسط آنتی ویروس سیمانتک

 متخصصان شرکت امنیت فضای مجازی سیمانتک می گویند: بدافزار رجین از هشت سال پیش تاکنون شرکت های مختلف و ازجمله مراکز مخابراتی را در بسیاری از کشورها در جهان هدف حمله جاسوسی قرار داده است

بدافزاری که سیمانتک معتقد است احتمالا توسط یک حکومت ایجاد شده است، ممکن است برای مدت 8 سال مورد استفاده قرار گرفته باشد.

این شرکت امنیت کامپیوتر یک گزارش 22 صفحه ای و یک پست در وبلاگ در مورد بدافزار Regin منتشر کرد که تحت عنوان یک پلتفورم جاسوسی سایبری قوی شرح داده شده است که می تواند بسته به نوع داده های مورد نظر، سفارشی سازی شود.

این بدافزار با ماژول های متفاوت سفارشی سازی شده برای سرقت انواع خاص اطلاعات، غالباً شرکت های مخابراتی، کسب و کارهای کوچک و افراد شخصی را هدف قرار داده است. سایمانتک حدود 100 نهاد را در 10 کشور کشف کرده است که توسط Regin آلوده شده اند که اغلب آنها در روسیه و عربستان سعودی قرار دارند. اما در مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و پاکستان نیز مواردی از آلودگی به این بدافزار مشاهده شده است.

به گفته یک محقق امنیتی سیمانتک به نام «لیام اومورچو»، نخستین نسخه Regin بین سال های 2008 تا 2011 فعال شد.

سیمانتک تحلیل نسخه دیگری از Regin را که توسط یکی از مشتریان برای این شرکت ارسال شده بود حدود یک سال قبل آغاز کرد اما شواهد و ادله جرم شناسانه ای وجود دارد مبنی بر اینکه Regin از سال 2006 فعال بوده است.

در حقیقت سیمانتک نام Regin را برای این بدافزار انتخاب نکرده است. به گفته اومورچو، سیمانتک این نام را مورد استفاده قرار داده است چرا که این بدافزار توسط دیگرانی که در زمینه امنیت فعال هستند و پیش از این در مورد این بدافزار اطلاعاتی داشته اند، به این نام نامیده شده است.

سیمانتک حدود یک سال برای عمومی کردن Regin صبر کرده است، چرا که تحلیل آن بسیار سخت بوده است. این بدافزار پنج مرحله جداگانه دارد، که هریک از آنها وابسته به رمزگشایی مرحله قبلی است. این بدافزار همچنین از ارتباط نظیر به نظیر استفاده استفاده می کند و از استفاده از یک سیستم مرکزی دستور و کنترل برای جمع کردن داده های سرقتی خودداری می کند.


Regin یک تروجان back-door است که بسته به هدف، با گستره متنوعی از قابلیت ها سفارشی سازی می شود. به گفته سیمانتک، تولید این بدافزار ماه ها و حتی سال ها زمان برده است و نویسندگان آن تمام سعی خود را برای پوشاندن ردپای این بدافزار کرده اند.

همچنین هنوز دقیقا مشخص نیست که کاربران چگونه توسط Regin آلوده می شوند. به گفته اومورچو، سیمانتک فقط در مورد یک کامپیوتر کشف کرده است که از طریق یاهو مسنجر آلوده شده است.

این احتمال وجود دارد که کاربر قربانی یک حمله مهندسی اجتماعی شده و بر روی لینکی که از طریق مسنجر ارسال شده است کلیک کرده باشد.

اما احتمال بیشتری وجود دارد که کنترل کنندگان Regin از یک آسیب پذیری در مسنجر آگاه بوده و بدون نیاز به تعامل کاربر، سیستم وی را آلوده کرده باشند.

اومورچو معتقد است که این تهدید از نظر تمام کارهایی که بر روی کامپیوتر انجام می دهد بسیار پیشرفته است.

گفته می شود،شرکت های مخابراتی به طور خاص توسط این بدافزار هدف قرار گرفته اند. یافته های سیمانتک نشان می دهد که برخی شرکت ها در چندین مکان و چندین کشور توسط Regin آلوده شده اند.

به نظر می رسد که مهاجمان به دنبال اطلاعات لاگین برای ایستگاه های پایه (BTS) شبکه GSM بوده اند.

این ایستگاه ها نخستین نقطه تماس یک دستگاه موبایل برای مسیریابی یک تماس یا درخواست داده است. سرقت اطلاعات اعتباری administrator به صاحبان Regin اجازه داده است که تنظیمات ایستگاه پایه را تغییر داده یا به داده های تماس های خاص دست یابند.

اهداف دیگر Regin شامل صنایع خطوط هوایی، ISP ها و بیمارستان ها و مراکز دولتی بوده است.

سیمانتک معتقد است که بسیاری از اجزای Regin کشف نشده اند و هنوز ممکن است عملکردها و نسخه های دیگری از این بدافزار وجود داشته باشد.

شرکت امنیتی سیمانتک به تحلیل های خود ادامه می دهد و درصورت رسیدن به نتایج جدید، آن را به اطلاع عموم خواهند رساند.
آلماشبکه ارائه دهنده محصولات امنیتی سیمانتک با لایسنس اورجینال66932688
66932635
www.almanet.ir
www.symantec-alma.com
www.almanetco.com

نرم افزار Telegram جایگزینی برای وایبر و واتس آپ

نرم افزار Telegram نرم افزاری است که اخیرا به دلیل امنیت بالای خود توجهات بسیاری را جلب نموده است و حتی در یک مورد که در ماه فوریه واتس آپ به مدت چند ساعت از دسترس خارج بود در همان زمان تلگرام بیش از 5 میلیون ثبت نام جدید داشت.

تلگرام نرم افزاری کوچک و بسیار ایمن برای پیام رسانی است که آنچنان شناخته شده و پر کاربرد نمی باشد. در ذیل به برخی از تفاوتهای اصلی این ابزار با سایر ابزارهای مشابه همچون وایبر و واتس آپ اشاره می کنیم :

سیستم امنیتی :

وب سایت اصلی این اپلیکیشن اذعان کرده است که  ما به شما حریم خصوصی تان را باز میگردانیم. در واقع جنبه های امنیتی

این ابزار نیز نشان دهنده همین امر است. این ابزار دو گونه متفاوت از امنیت را برای دو مورد متفاوت از چت ارائه میکند. بدین ترتیب که برای چت های استاندارد،رمزگذاری server_client و client_server  به کار یرده می شود که به این معنی است که پیام شما نیاز به رمزگذاری در سرور تلگرام ندارد.

تسهیلات و کاربری ساده :

همواره بین امنیت و تسهیلات و سادگی یک چالش وجود دارد اما تیم غیر انتفاعی پشت تلگرام تلاش زیادی نموده است که این چالش را بی تاثیر بگذارد. باید اذعان داشت که این نرم افزار در عین سادگی امنیت بسیار بالایی را نیز ارائه میکند.شروع استفاده از آن دقیقا مشابه نصب و راه اندازی وایبر است. بعد از این مرحله به سادگی میتوانید پیام رسانی کنید.

دیدگاه ها :

برنامه های چت و پیام رسانی که امروزه استفاده می شوند،غالبا فاقد یک رهیافت کلی و دیدگاه خاص در پشت خود هستند،اما تلگرام متفاوت است.زمانی که تیم طراحان از بازگرداندن حریم خصوصی سخن می گویند،نشاندهنده این است که هدف اصلی آنها حفظ امنیت می باشد اما آنها در این مسیر به هیچ وجه سادگی را قربانی این هدف نکرده اند.

در نهایت اینکه باید گفت که این ابزار بسیار ساده و در عین حال به لحاظ امنیتی قدرتمند است و ترکیبی از امنیت،سرعت،قدرت و خلاقیت را می توان در آن مشاهده نمود. به نظر می رسد این نرم افزار به زودی پذیرای کاربران بسیاری خواهد بود.

آلما شبکه پرداز

ارائه دهنده کلیه راهکارهای امنیتی شبکه

02166932635

02166932688

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

info@almanet.ir

هشدار به کاربران ویندوز در خصوص یک آسیب پذیری جدی

اگر شما نیز جزو کاربران ویندوز هستید پس به نظر بهتر است که هم اکنون اقدام به نصب آخرین بروزرسانی این سیستم عامل کنید.

اخیرا آسیب پذیری در نسخه های مختلف ویندوز از ویستا به بعد شناسایی شده است که کار هکرها را برای ورود غیر مجاز به سیستم شما راحت میکند.

به گزارش «تابناک» این مورد امنیتی (CVE number CVE-2014-6321) توسط مایکروسافت در رده حساس و خطرناک دسته بندی شده و در نتیجه به کاربران به خصوص دسته ای که هم اکنون قربانی شده اند، توصیه شده است که سریعا اقدام به بروزرسانی ویندوز خود کنند ...

آلماشبکه پرداز ارائه کننده محصولات کمپانی مایکروسافت با لایسنس معتبر

66932688

66932635

66419334

ارتباط با آلماشبکه پرداز :

www.almanet.ir

www.trunking.ir

www.symantec-alma.com

www.almanetco.com

بدافزارهای همه‌کاره در اینترنت

بدافزارها به مرور زمان پیچیده‌تر و خطرناک‌تر شده‌ و از یک نرم‌افزار مخرب ساده به یک نرم‌افزار همه کاره تبدیل شده‌اند.

روزگاری نه چندان دور آلوده شدن یک سیستم به بدافزار یک فاجعه نبود و کاربران اهمیت زیادی به آن  نمی‌دادند. اما اکنون اگر یک کامپیوتر به یک بدافزار آلوده شده باشد، باید احتمال هر اتفاقی را  جدی گرفت.

بدافزارهای امروزی می‌توانند کلمات‌عبور و اطلاعات مهم روی یک سیستم را شناسایی و کشف کنند یا اقدام به شکستن آن‌ها کنند، اطلاعات مهم روی آن سیستم را دسته‌بندی کرده و برای سرورهای خاصی بفرستند، کامپیوترها و دستگاه‌های دیگر را آلوده کنند، خودشان را بازنشر کنند، سرویس‌هایی از سیستم‌عامل را از کار بیاندازند، سرقت‌های مالی و بانکی انجام دهند، مدیریت و کنترل برخی از قسمت‌ها یا کل کامپیوتر را به‌دست بگیرند و به جای کاربر سایت‌های آلوده‌ای را بازدید و اطلاعاتی را در آن‌ها وارد کنند.

تروجان‌ها مهم‌ترین بدافزار استفاده شده در یکی دو سال اخیر هستند و ویروس‌ها و کرم‌ها کمتر تولید و توزیع شده‌اند. علت آن نیز به‌خاطر کشف سریع یک ویروس یا کرم است. اما مکانیسم شناسایی تروجان‌ها پیچیده‌تر است. یک تروجان ممکن است فقط چند خط کد جاوا اسکریپت روی سیستم‌عامل اجرا کند و تروجان دیگری ممکن است DNS یک سرور را تغییر دهد و کاربر را به‌سوی سایت‌های آلوده هدایت کند و کنترل کامل مرورگر وب را به‌دست بگیرد.

اهداف بدافزارها متنوع و مختلف است و برنامه‌نویس یا برنامه‌نویسان آن می‌توانند به هر دلیلی این بدافزار را نوشته باشند.

کارشناسان آلماشبکه  آماده ارائه مشاوره جهت امنیت و انتخاب محصول متناسب با سازمان و نیاز شما هستند.

این شرکت کلیه مراحل ارائه و فعال سازی نهایی لایسنس را در کمترین زمان ممکن ارائه خواهد کرد. تیم پشتیبانی آلما شبکه آماده ارائه در طی فرآیند راه اندازی لایسنس همواره در خدمت شما خواهد بود.

وبسایت تخصصی شرکت آلما شبکه:

www.legrand-alma.com

www.symantec-alma.com

www.almanet.ir

www.trunking.ir

برای ارتباط با آلماشبکه با شماره های زیر تماس حاصل نمایید.

66932635

66419334

66932688

پدیده برون سپاری (Outsourcing) و مراکز داده

یکی از مفاهیمی که امروزه بسیار در صنعت IT شنیده می شود مفهومی به نام برون سپاری است.

برون‌سپاری (به انگلیسی Outsourcing) به واگذاری انجام فرآیندها یا فعالیت‌های داخلی یک کسب و کار به یک تأمین کننده خارجی تحت قرارداد مشخص اطلاق می‌شود. هنگامی که یک سازمان برخی از فعالیت‌ها یا فرایندهای کسب و کار خود را به عرضه‌کننده‌ای در بیرون از شرکت یا سازمان خود بسپارد این عمل را برون‌سپاری می‌نامند. 

شاید با اندکی اهمال برون سپاری را بتوان به معنای تکثیر مرکزیت یا سپردن کار به دست کاردان در نظر گرفت. امروزه با افزایش نگرانی در رابطه با افزایش هزینه ها در صنعت IT و فشار بازار رقابت، تصمیم گیری در ارتباط با برون سپاری به عنوان یک راه حل منطقی و اصولی برای شرکتها و سازمانها آسان تر از گذشته شده است.

آنچه باقی می ماند،سوالاتی از قبیل مدیریت ارتباطات برون سپاری،افزایش کارایی در کنار کاهش هزینه ها و هرگونه تغییری است که یک مجموعه یاید در ساز و کار خود ایجاد نماید. مهمترین قسمت یک سازمان در صنعت  IT همان اطلاعات آن است.

مرکزیت این داده ها و اطلاعات در مراکز داده داخلی به مثابه قلب تپنده سازمان یا شرکت و حجیم تر شدن روزمره این اطلاعات نیاز به مراکزی با کارایی و امنیت بالا و هزینه مناسب برای ادامه حیات یک سازمان را بیش از پیش نمایان می سازد.

حال سوال این است که چه مکانی برای این امر مناسب تر است؟

مراکز داده به صورت استراتژیک در موقعیت های مشخصی احداث شده و در مقابل نبود برق و بلایای طبیعی محافظت می شوند، همچنین دارای منابع اضافی برای تولید برق و پهنای باند بالا به منظور استفاده در شرایط اضطراری می باشند.

بدین ترتیب سازمانها در تمامی جهان می توانند با خیال راحت برون سپاری خود را از طریق مراکز داده انجام دهند و از خدمات آنها بدون نیاز به نگرانی از بابت مسائل جنبی مرکز داده ی محلی  خود،نهایت استفاده را ببرند. همچنین سازمانها بدین گونه می توانند با حذف این نگرانی ها توجه خود را هرچه بیشتر به مسائل تجاری معطوف کنند و با افزایش کیفی خدمات خود سعی در نزدیکی هرچه بیشتر به نظرات مشتری و گام برداشتن در جهت ایجاد یک جو مشتری مدار داشته باشند.

آلما شبکه ارائه کننده انواع خدمات جامع انفورماتیک و شبکه

021-66932635

021-66932688

info@almanet.ir

www.almanet.ir

www.almanetco.com