روت کیت آلوده کننده مک

سیمانتک از وجود یک رخنه امنیتی وصله نشده در مک خبر داد.

سیمانتک اذعان می کند آسیب‌پذیری مهمی را درون تعدادی از مدل‌های مک اپل پیدا نموده است. این شرکت تولید کننده محصولات امنیتی به تازگی یک رخنه امنیتی را در تعدادی از مدل‌های مک تأیید کرد. این رخنه که با درجه "بحرانی"  از آن یاد شده است، Apple Mac OS X EFI نامیده می‌شود که نخستین بار توسط محقق امنیتی

پدرو ویلاکا کشف شد.

این مشکل در حالت sleep مک قرار دارد. بعد از آن‌که سیستم مک از خواب زمستانی بیدار می‌شود، یک رخنه امنیتی در آن  به وجود می آید، به طوری ‌که تعدادی از مؤلفه‌های پیشگیری از فلش کردن مدل‌های مک بدون آن‌که قفل باشند در دسترس قرار می‌گیرند. به‌طور اجمالی، مهاجمان توانایی بازنویسی میان‌افزار کامپیوتر را در این لحظه دارند و بدافزار روت‌کیت EFI / Extensible Firmware Interface را نصب می‌کنند. بدافزاری که توانایی کنترل از راه دور یک سیستم را در اختیار هکر قرار می‌دهد و پتاسیل سرقت داده‌های کاربر و حتی احتمال از بین بردن یک سیستم را به ‌وجود می‌آورد. در حالی‌ که به نظر می‌رسد این نوع حمله تأثیر مستقیمی روی کاربر نداشته باشد، می‌تواند به‌منظور جاسوسی‌های ویژه باشد که هدف آن کاربرانی با اطلاعات ارزشمند یا حساب‌های به اشتراک‌گذاری شده است. سیمانتک ضمن تأیید وجود این آسیب‌پذیری آن‌‌ را در درجه رخنه‌های بحرانی قرار داده است، به‌ طوری‌ که برای یک هکر می‌تواند دسترسی پایدار به ریشه یک کامپیوتر را به ‌وجود آورد. هکر با استفاده از این مجوز ممکن است محتوای یک دیسک را پاک یا اقدام به نصب دوباره سیستم‌عامل کند. 
سیمانتک می‌گوید: "اگر دسترسی به ریشه با دیگر اکسپلویت‌ها فراهم شود، این آسیب‌پذیری می‌تواند بهره‌برداری از راه دور را برای یک هکر امکان‌پذیر سازد."در حالی ‌که میزان شیوع این آسیب‌پذیری گسترده نیست، اما این گونه آسیب‌پذیری‌ها گاه و بی‌گاه بروز می‌کنند. هنگامی ‌که یک هکر دسترسی به ریشه را پیدا می‌کند، تنها شرط لازم برای بهره‌برداری موفقیت‌آمیز این است که سیستم کامپیوتری در وضعیت sleep قرار گیرد.  این باگ از طریق مرورگر سافاری یا دیگر ابزارهای از راه دور قابل استفاده است و می‌تواند برای نصب روت‌کیت EFI بدون دسترسی فیزیکی به کار رود. تنها شرط لازم برای این کار وارد شدن کامپیوتر در یک نشست به حالت تعلیق است. تا به امروز، سیمانتک چهار مدل مختلف از کامپیوترهای مک را مورد بررسی قرار داده است. این شرکت امنیتی متوجه شده است مدل‌های Mac Mini 5.1 و MacBook Pro 9.2 به این آسیب‌پذیری آلوده هستند، اما مدل‌های MacBook Pro 11.3 و MacBook Air 6.2 به این آسیب‌پذیری آلوده نیستند. آزمایش‌های انجام شده تأیید کرده است که مدل‌های MacBook Pro Retina 10.1 ،MacBook Pro 8.2 ،MacBook Air 5.1 و Mac Pro 9.1 به این آسیب‌پذیری آلوده هستند. همه کامپیوترهای که مورد آزمایش قرار گرفته‌اند، به جدیدترین نسخه از میان‌افزار اپل مجهز بودند.

بنابراین  تا زمانی‌ که اپل وصله لازم را برای برطرف کردن این رخنه امنیتی در فریم‌ویر خود ارائه نکرده است، بهتر است کاربران سیستم خود را به‌جای آن‌که در وضعیت sleep قرار دهند، به‌طور کامل خاموش کنند.

شرکت آلما شبکه پرداز

ارائه کننده راهکارهای امنیتی  و

آنتی ویروسهای تحت شبکه سیمانتک با لایسنس اورجینال

وب سایت رسمی آلما :

www.almanet.ir

www.symantec-alma.com

تلفن های تماس :

021-66932635

021-66932688

در شبکه های اجتماعی با ما همراه باشید :

www.facebook.com/alma.almanet

www.instagram.com/alma_network

www.twitter.co/almanetinfo

معرفی برترین آنتی ویروسها برای اندروید

آیا سرعت گوشی اندرویدتان کم شده؟ آیا احساس می کنید اپلیکیشن هایتان با تاخیر باز می شوند؟ آیا گوشی اندرویدی شما هم ناگهان خاموش می شود؟ اینها همه نشانه این است که گوشی هوشمندتان ویروسی شده و کلید رفع همه این مشکلات نصب یک انتی ویروس کم حجم و مناسب برای از بین بردن ویروس های سیستم عامل موبایلتان است. اما کدام آنتی ویروس ها از همه بهترند؟ این سوالی است که میخواهیم به آن پاسخ دهیم.

در زیر 5 اپلیکیشن آنتی ویروس برتر را به شما معرفی می کنیم، که برای نصب آنها به راحتی می توانید به گوکل پلی رفته ، این نرم افزارها را دانلود کرده و از مزایای آنها بهره مند شوید.

Norton Security Antivirus

این آنتی ویروس با قابلیت از بین بردن برنامه ها و ویروس های مخرب پیش از ورود به گوشی، یکی از بهترین اپلیکیشن هاست که برای مراقبت از گوشیتان پیشنهاد می شود. همچنین امکان اسکن SD card، برای اطمینان پیدا کردن از سازگاری اطلاعات ذخیره شده روی سیستم نیز وجود دارد. در نهایت این اپلیکیشن قابلیتی را برای شما ایجاد می کند که با استفاده از آن می توانید موبایل خود را به صورت ریموتی و از طریق SMS در صورت سرقت یا مفقود شدن گوشی قفل کنید.

AVL

آنتی ویروس AVL یکی از بهترین آنتی ویروس ها از نظر تست حفاظتی (AV-TEST)  می باشد. اگرچه ممکن است این آنتی ویروس برخی از ویژگی های ضد دزدی (Anti-theft) موجود در برخی اپلیکیشن های مشابه را دارا نباشد ولی می توان گفت که از نظر امنیتی و عدم آسیب رسانی یکی از بهترین ها می باشد.

CM Security

CM Security یکی دیگر از این آنتی ویروس ها می باشد. Clean Master یکی از بهترین آنتی ویروس ها در حفاظت از نرم افزارهای مخرب به شمار می آید. نتایج گزارشات حاصل از بررسی های آن نشان می دهد که، این آنتی ویروس همچنین یکی از سریع ترین و کامل ترین آنتی ویروس هاست.

AVG

 

آنتی ویروس AVG اپلیکیشنی رایگان برای حفاظت از گوشی هوشمند شما در برابر ویروس ها، برنامه های مخرب و دیگر spyware ها می باشد. با AVG علاوه بر اسکن اپلیکیشن ها، امکان اسکن تنظیمات، فایل ها و دیگر موارد نیز امکان پذیر است. به علاوه در این آنتی ویروس آپشنی برای بستن برنامه هایی که سرعت گوشی شما را پایین می آورند و یا باعث استفاده بیش از اندازه و تخریب باتری موبایلتان می شود، نیز تعبیه شده است.

Avira Antivirus Security

این آنتی ویروس نیز همانند دیگر موارد ذکر شده از گوشی شما در برابر ویروس ها، برنامه های مخرب و سرقت محافظت می کند. این آنتی ویروس همچنین امکان دنبال کردن و قفل کردن گوشی مفقود یا ربوده شده را تنها با یک گزینه با نام “report Found” به شما می دهد. Avira اپلیکیشن هایی را که برای اولین بار روی گوشیتان نصب می کنید را اسکن، و هر بار که نسخه به روز شده از اپلیکیشن را نصب می کنید، شروع به اسکن آن برنامه می کند. علاوه بر این، امکان اسکن به صورت دستی (manual) نیز وجود دارد. با این اپلیکیشن شما همچنین می توانید تماس ها و SMS های افراد مزاحم را Block نمائید.

-----------------------------------------------------------------------------------------------------------------------------

کلیه راهکارهای امنیتی ، حفاظت از شبکه و آنتی ویروسهای تحت شبکه سیمانتک در

آلما شبکه پرداز

#021-66932635

#021-66932688

#021-66419334

در اینستاگرام و فیسبوک به آلما شبکه بپیوندید :

WWW.FACEBOOK.COM/ALMA.ALMANET

WWW.INSTAGRAM.COM/ALMA_NETWORK

ارسال درخواستها و سفارشات :

Info@almanet.ir

وب سایت رسمی شرکت :

www.almanet.ir

معرفی ابزاری جدید برای آرایش کابلهای شبکه

پندویت ابزار جدیدی برای آرایش کابل ها در دیتاسنتر ساخته است که این ابزار دسته بندی کابل ها را به نحو چشمگیری تسهیل خواهد نمود.

طراحان شبکه و نصابان ،همگی به این موضوع واقف هستند که آرایش کابلها به شکل منظم و مرتب، کاری بسیار طاقت فرسا و زمانبر میباشد.

از همین رو، شرکت پندویت PANDUIT  با ابتکاری با نام Cable Bundle Organizing Tool ابزاری را تولید نموده که به نصابان شبکه کمک خواهد کرد تا به طور موثر و شگفت انگیزی کابل کشی شبکه را در دسته های 24 عددی آرایش دهند و به سادگی ظاهر کابل کشی را متفاوت کنند،لازم به ذکر است این ابزار خوش دست زمان نصب را  تا حدود 50 درصد کاهش میبخشد.

تجهیزات پسیو شبکه ،راه حلهای جامع انفورماتیک،نرم افزارهای تحت شبکه،آنتی ویروسهای سازمانی با لایسنس اورجینال

در آلما شبکه پرداز

تلفن جهت تماس و مشاوره :

#021-66932635

#021-66932688

#021-66419334

در فیس بوک و اینستاگرام به ما بپیوندید

www.facebook.com/alma.almanet

www.instagram.com/alma_network

 وب سایت رسمی آلما شبکه پرداز :

www.almanet.ir

Info@almanet.ir

انتشار ویروس با استفاده از اسناد آفیس

مرکز حفاظت از بدافزار مایکروسافت (MMPC) به کاربران آفیس اخطار داده تا مراقب ماکرو هایی که به عنوان پیوست در ایمیل ها و برخی سایت ها برای مهندسی اجتماعی وجود دارد باشند.

به گزارش آلماشبکه نماینده  آنتی ویروسهای تحت شبکه سیمانتک به نقل از پایگاه خبری امنیت فناوری اطلاعات،MMPC  شاهد افزایش فعالیت بدافزارهای مبتنی بر ماکرو در ماه های اخیر بوده است. ماکرو مجموعه ای از فرمان ها، کلید ها و یا کلیک های ماوس می باشد که کاربر می تواند آن را ذخیره و هر وقت که بخواهد اجرا کند.

در واقع هدف اصلی از طراحی ماکرو، آسان تر کردن کارها و سهولت دسترسی به بخشهای مختلف برنامه های کاربردی Office از قبیلWord ،Excel  و PowerPoint است. آفیس به شما اجازه می دهد تا ماکروهایی ایجاد کنید که کارهای ناخوشایند و تکراری را تنها با کلیک روی یک آیکون یا زدن یک یا چند کلید انجام دهید.

دو بدافزار مخرب در این گروه Adnel و Tarbir می باشند که هردو آنها برای دانلود تروجان استفاده می شوند و بیشتر کاربران خانگی را هدف قرار داده اند.

این بدافزارها عمدتا از طریق فایل های ضمیمه ایمیل با فرمت doc و xls دو فرمت رایج گزارش ها و فاکتورهای فروش باعث آلودگی سیستم های کاربران می شود. کاربر با دانلود این فایل های به ظاهر معمولی با پیغامی مبنی بر فعال کردن ماکروها در آفیس مواجه شده و در صورت فعال کردن آن باعث اجرای ماکرو های آلوده می شوند.

بنابراین کاربران باید توجه ویژه ای در باز کردن اسناد آفیس داشته باشند و بدانند که برای مشاهده آنها، نیازی به فعال کردن ماکروها نمی باشد.

بر همین اساس به تمامی مشترکان توصیه می شود تا از تکنیک های مهندسی اجتماعی برای ترغیب کاربران و دانلود فایل های آلوده از طریق هرزنامه ها مطلع باشند و هرگز فایل ناشناخته ای دانلود نکنند.

همچنین لازم است تا کاربران ضد ویروس خود را به آخرین نسخه ممکن به روز رسانی نمایند تا فایل آلوده به محض ورود به سیستم، بطور خودکار توسط سیستم های پیش شناسایی قرنطینه شوند.

آلما شبکه پرداز

ارائه دهنده کلیه خدمات امنیتی برای حفاظت از کسب و کارهای سازمانی

فروش نرم افزارهای تحت شبکه و آنتی ویروسها با لایسنس معتبر

راههای تماس با واحد مهندسی فروش:

021-66932635

021-66932688

021-66419334

Info@almanet.ir

www.almanet.ir

www.almanetco.com

www.almanetco.com

www.legrand-alma.com

حفره امنیتی در سیستم عامل لینوکس

اخیرا حفره خطرناکی در سرورهای وب و ایمیل مبتنی بر لینوکس شناسایی شده که هکرها با سوءاستفاده از آن می‌توانند داده‌های کاربران را سرقت نمایند.

اولین بار محققان موسسه امنیتی Qualys موفق به شناسایی این حفره شده‌اند. بدافزار یاد شده از سوی محققان «روح» یا GHOST نام گرفته و خرابکاران با استفاده از آن می توانند از راه دور کنترل کامل رایانه فرد قربانی را در اختیار بگیرند؛ بدون اینکه نیازی به اطلاع از کلمه عبور و رمز اصلی رایانه داشته باشند.

از این بدافزار تا به حال برای حمله به میل سرور Exim  و دور زدن همه سیستم‌های حفاظتی آن  مانند ASLR، PIE و  NX در رایانه های 32 و 64 بیتی استفاده شده است.

متخصصان می گویند GHOST یک نگرانی جدی برای تمامی متخصصان آی تی است که از سرورهای مبتنی بر لینوکس استفاده می کنند و آنها باید برای حل این مشکل برنامه های ضمیمه ارائه شده از سوی برخی توزیع کنندگان مهم لینوکس مانند Red Hat  و Ubuntu را نصب کنند.

همچنین اعلام شده که نسخه 20 به بعد لینوکس فدورا ساخت ردهت  Red Hat و Ubuntu 13.10 در برابر مشکل یاد شده مصونیت دارند. در حال حاضر حدود یک سوم وب سرورها و میل سرورها در سراسر جهان از نسخه های مختلف سیستم عامل لینوکس بهره می‌گیرند.

اجرا و پیاده سازی راه حلهای جامع امنیتی و انفورماتیک در آلما شبکه پرداز

ارائه کننده سیستمهای پشتیبان گیر سرورهای لینوکس

back up exec agent for linux server

فروش انواع آنتی ویروسها به ویژه آنتی ویروس سیمانتک

انواع تجهیزات پسیو شبکه

تلفنهای تماس آلما شبکه پرداز :

021-66932635

021-66932688

021-66419334

info@almanet.ir

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

www.legrand-alma.com