ویروس wifatch

www.almanet.ir

یکی از شرکت های امنیتی، از انتشار ویروسی با عنوان Linux.Wifatch خبر داده که پس از آلوده نمودن دستگاه ها، امنیت آنها را بهبود می بخشد. Wifatch، شبکه ای از دستگاه های مبتنی بر معماری ARM، همچون سامانه های نهفته و رهیاب های خانگی تشکیل داده و با توزیع به روز رسانی های امنیتی و حتی هشدار به صاحبان این دستگاه ها برای تغییر دادن گذرواژه دستگاه، سبب بهبود امنیت آنها می شود.

به نقل از  Symantec، این ویروس که از سال ۲۰۱۴ فعال بوده، به محض آلوده نمودن دستگاه، ارتباط دستگاه آلوده را با شبکه نقطه به نقطه دستگاه های آلوده دیگر، برقرار می کند. به گفته Symantec، این شرکت هیچ نرم افزار مخربی نیافته که از طریق شبکه Wifatch منتشر شود و به نظر می رسد هدف آن تنها حفاظت از دستگاه های آلوده می باشد.

همچنین ویروس می کوشد با از کاراندازی پروسه مجاز Telnet Daemon به صاحب دستگاه آگاهی دهد که گذرواژه خود را تغییر دهد و ثابت افزار خود را به روز رسانی نماید.

همچنین Wifatch شامل ابزارهای جانبی است که آلودگی به بدافزارهای شناخته شده دیگر، به خصوص آن دسته که سامانه های نهفته را هدف قرار می دهند، حذف و پاکسازی می کند.

کارهای مفید و جالب توجه Wifatch تنها به این موارد خلاصه نمی شود. این ویروس دستگاه هایی همچون سیستم های CCTV را به صورت هفتگی راه اندازی مجدد می کند. کاری که سبب از کار افتادن بدافزارهایی می شود که Wifatch موفق به حذف آنها نشده است.

هر چند Symantec اعلام کرده که هیچ فعالیت مخربی در شبکه Wifatch مشاهده نکرده، اما این ویروس درب های پشتی بر روی دستگاه ها قرار می دهد که ممکن است در آینده از آنها سوءاستفاده شود.

آلما شبکه پرداز

 
فروش انواع محصولات امنیت سازمانی و شبکه

آنتی ویروسهای  تحت شبکه سیمانتک Symantec

www.almanet.ir

www.symantec-alma.com

شماره های تماس با آلما شبکه پرداز :

021-66932635

021-66932688

021-66419334

شرکت آلماشبکه پرداز همچنین در زمینه ارائه کلیه تجهیزات پسیو شبکه اعم از انواع

کابلها،پچ کورد ، پچ پنل ، انواع سیستمهای ترانکینگ ،رک های شبکه، کف کاذب اتاق سرور

و .... فعال می باشد.

مرکز کنترل بدافزارها بر روی سرویس دهنده های رایانش ابری

www.almanet.ir

بررسی‌های انجام شده توسط محققان شرکت Trend Micro نشان می‌دهد در چند ماه گذشته نفوذگران از خدمات DropBox (خدمات میزبانی فایل در وب) برای ارسال فرمان به شبکه‌های مخرب خود استفاده می‌کرده‌اند. در شبکه‌های مخرب، بدافزارها با اتصال به مراکز کنترل و فرماندهی (Command & Control) فرامین جدید را از نفوذگر دریافت می‌کنند و اطلاعات جمع آوری شده از سیستم های قربانی را به آن مراکز ارسال می نمایند.

سودی که نفوذگران از قرار دادن مراکز کنترل و فرماندهی بر روی سرویس‌دهندگان رایانش ابری، همچون DropBox، می‌برند آنست که در این روش، ترافیک میان بدافزار در شبکه و مرکز فرماندهی، ترافیکی عادی بین شبکه سازمان و سرویس‌دهندگان رایانش ابری تلقی شده و توسط دیواره‌ آتش اجازه عبور به آنها داده می‌شود. در صورتی که در واقعیت، این فرامین صادر شده توسط مرکز کنترل و فرماندهی و داده‌های جمع آوری‌شده از روی سیستم قربانی است که ردوبدل می‌شوند.

در ضمن، همانطور که یکی از دلایل مهاجرت سازمانها و شرکتها به بسترهای رایانش ابری مسائل اقتصادی است، این تغییر روش نفوذگران نیز می‌تواند انگیزه‌های مالی داشته باشد. در گذشته، مراکز فرماندهی بر روی سرورهای اختصاصی نفوذگران یا سرورهای تسخیر شده، میزبانی می‌شد که به راحتی قابل شناسایی بودند و از کار افتادن آنها توسط نهادهای قانونی، نفوذگران را متحمل هزینه‌های زیادی می‌کرد.

استفاده نفوذگران از سرویس‌دهندگان رایانش ابری موضوع تازه ای نیست و آغاز آن به پنج سال قبل باز می‌گردد. در گذشته، نمونه‌هایی از بدافزارها شناسایی شده بودند که از سرویس های رایانش ابری برای میزبانی بدافزار استفاده می‌کردند.

هر چند که اولین نمونه از این نوع بدافزارها بر روی DropBox مشاهده شده است اما این روش قابل اجرا بر روی سرویس‌دهندگان رایانش ابری دیگر نیز می‌باشد.

راه حل مقابله یا این نوع روش ارتباطی نفوذگران، رصد کردن ترافیک ردوبدل شده با سرویس‌دهندگان رایانش ابری است. وجود ترافیک میان سرویس ها که استفاده‌ای از آن در شبکه داخلی نمی‌شود، می‌تواند نشانه‌ای از وجود آلودگی باشد.

www.almanet.ir

آلما شبکه پرداز

راه حل های جامع امنیت شبکه / تامین کالا ، طراحی و اجرای ساختار های پسیو شبکه

021-66932635

021-66932688

ارتباط اینترنتی با آلما شبکه پرداز :

info@almanet.ir

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

هشدار امنیتی مایکروسافت

www.almanet.ir

شرکت مایکروسافت با انتشار هشدار امنیتی ۲۸۹۶۶۶۶ از شناسایی یک نقطه ضعف جدید در بخش Microsoft Graphics در سیستم های عامل Windows و نرم افزارهای Office و Lync خبر داد.

طبق اعلام مایکروسافت در حال حاضر مواردی از سوء استفاده از این نقطه ضعف جدید در نرم افزار Office گزارش شده است.

نقطه ضعف جدید مربوط به نحوه پردازش فایل های گرافیکی از نوع TIFF است. به دلیل خطای سیستم عامل و یا نرم افزار در باز کردن این نوع فایلها، مدیریت حافظه دچار اشکال شده و امکان اجرای فرامین و دستورات ناخواسته را فراهم می آورد.

برای سوء استفاده از این حفره امنیتی، فقط کافی است کاربر به نحوی وسوسه و تشویق شود تا فایل دستکاری شده و حاوی تصاویر TIFF را باز کند. درصورت سوء استفاده موفق از این نقطه ضعف، می توان مجوز دسترسی به سیستم آسیب پذیر در حد کاربر آن سیستم به دست آورد. در نتیجه کاربرانی که دارای مجوز Admin نیستند و مجوز دسترسی محدودتری به سیستم دارند، در معرض خطر و صدمات کمتری از جانب این نقطه ضعف قرار دارند.

شرکت مایکروسافت در هشدار امنیتی خود زمانی را برای ارائه اصلاحیه به منظور ترمیم این نقطه ضعف و حفره امنیتی جدید اعلام نکرده و آن را موکول به بررسی و تحقیقات بیشتر نموده است.

www.almanet.ir

آلما شبکه پرداز

ارائه و فروش نرم افزارهای تحت شبکه مایکروسافت و آنتی ویروسهای امنیت سازمانی

Microsoft Windows Server 2012

Microsoft SharePoint 2013

Microsoft Exchange 2013

Microsoft SQL Server 2014

www.almanet.ir

راههای ارتباط با آلما شبکه :

021-66932635

021-66932688

021-66419334

Info@almanet.ir

با ما باشید در اینستاگرام :

www.instagram.com/alma_network

همکاری نزدیک شرکتهای امنیتی

info@almanet.ir

گروهی ار شرکت های امنیتی از همکاری مشترکی خبر دادند که برای شناسایی حملات سایبری بزرگ و پیچیده و همچنین مقابله با ابزارهای مخرب و جاسوسی آنها ایجاد شده است.

بسیاری از حملات سایبری گسترده و پیچیده اخیر به گروه های نفوذگر چینی و حتی دولت چین نسبت داده شده اند.

شرکتهایی نظیر Cisco ،FireEye ،F-Secure ،Microsoft ،Symantec و Novetta در این گروه حصور دارند. هدف و ایده اصلی این گروه، بهینه سازی محصولات امنیتی خود جهت شناسایی سریعتر و دقیق تر ابزارهای جاسوسی و مخربی است که مورد استفاده گروه های نفوذگر که اغلب با حمایت دولت های خود، دست به انجام حملات سایبری گسترده و پیچیده می کنند، می باشد.

حملات سایبری گسترده و پیچیده ای نظیر Aurora که در سال ۲۰۱۰ میلادی بدون کشف و شناسایی شدن، مدتها توانسته بود به فعالیت خود ادامه دهد، از جمله حملات سایبری است که این گروه امنیتی جدید قصد مقابله با آنها را دارد. 

اولین همکاری عملی بین این شرکتهای امنیتی مقابله با گروه نفوذگری به نام Hidden Lynx بوده که با کار گذاشتن یک درب مخفی به نام Hikit اقدام به سرقت اطلاعات از سازمانها و موسسات بین المللی و همچنین انتشار بدافزارمی کردند. تبادل اطلاعات بین شرکتهای امنیتی باعث شناسایی سریعتر این درب مخفی و همچنین کشف بدافزارهای جدیدی شد که توسط این گروه نفوذگر منتشر می شده اند.

info@almanet.ir

آلما شبکه پرداز

فروش کلیه محصولات امنیت سازمانی و شبکه

آنتی ویروس تحت شبکه سیمانتک Symantec

آنتی ویروس تحت شبکه  اف سکیورF-Secure

آنتی ویروس تحت شبکه مک آفی Mc Afee

آنتی ویروس تحت شبکه ای ست Eset

امنیت سازمان و مجموعه خود را از ما بخواهید

www.almanet.ir

info@almanet.ir

آلما را در توئیتر دنبال نمایید

www.twitter.com/almanetinfo

محصول تازه VM ware برای مجازی سازی شبکه و امنیت آن

NSX

شرکت VMware در نمایشگاه امسال VMworld محصول تازه خود NSX را برای “مجازی سازی شبکه” معرفی خواهد کرد.

محصول جدید NSX یک بستر مجازی سازی شبکه است که تمام ساختار شبکه و سیستم امنیت آن را به طور نرم افزاری فراهم می کند.

ایده اصلی این ساختار بر این اساس است که چون می توان سرویس های لایه ۲ تا ۷ شبکه را به صورت نرم افزاری اجرا کرد، مهندسی و اجرای شبکه آسان تر می شود.

NSX تنها یک محصول VMware نخواهد بود. NSX قادر است تا با hypervisor های دیگر و محیط های ابری (cloud) نظیر Amazon و OpenStack تلفیق شود.

همچنین NSX با شبکه های فیزیکی و سرویس های شبکه سازگار خواهد بود.NSX ساختار یکپارچه ای از امکانات شبکه و امنیت را ارائه می دهد. امکاناتی نظیر نظارت متمرکز و مرکزی، حذف سخت افزار، تامین امنیت، آسان سازی عملیات اجرایی شبکه و …

NSX توجه فعالان حوزه امنیت و شبکه را به خود جلب کرده است. با آنکه این محصول تا اوایل زمستان امسال به بازار عرضه نخواهد شد،ولی از هم اکنون شرکت های بزرگی نظیر F5, Fortinet ,McAfee و Juniper حمایت خود و سازگاری محصولات خود را تحت بستر جدید NSX اعلام کرده اند.

نباید تردید داشت که در آینده شبکه های مرکز داده و امنیت آنها طبق دیدگاهی که شرکت VMware در NSX طراحی و گنجانده است، در خواهند آمد. ولی پر واضح است که شرکت VMware راه طولانی و دشواری برای معرفی و تبدیل NSX به یک راهکار رایج برای شبکه های سازمانی پیش رو دارد.

از جمله موانعی که VMware برای جا انداختن NSX با آنها روبرو خواهد بود، می توان به موارد زیر اشاره کرد.

_ جدا بودن پرسنل بخش های مختلف شبکه : برای بکارگیری NSX مدیران شبکه باید آمادگی ادغام و یکپارچه سازی بخش های مختلف شبکه،نظر بخش سرور، بخش شبکه و بخش امنیت را داشته باشند.

_ محدود بودن دانش و تجربه در حوزه مجازی سازی : یافتن کارشناس شبکه و یا کارشناس امنیت که در NSX تجربه و مهارت داشته باشد،برای مدت های طولانی، امری سخت و دشوار خواهد بود.

بنابراین برای رونق گرفتن NSX، مدیران شبکه باید حاضر به برداشتن گام های بزرگی باشند ،فناوری های نوین در حوزه پردازش موازی و همزمان را بپذیرند و حاضر به قبول تغییرات سازمانی و عملیاتی باشند.

آلما شبکه پرداز

ارائه تمامی راهکارها و راه حل های امنیتی، انواع محصولات امنیت سازمانی و مجازی سازی

www.almanet.ir

www.symantec-alma.com

info@almanet.ir

تلفنهای تماس با کارشناسان آلما شبکه پرداز :

021-66932688

021-66932635

Follow Us On Facebook ......

www.facebook.com/alma.almanet