با تصويب شوراي عالي انقلاب فرهنگي، MMSهاي غيراخلاقي تلفن همراه فيلتر خواهد شد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از خبرگزاری سلام، طبق مصوبه شوراي عالي انقلاب فرهنگي كه به تاييد اعضاي آن از جمله وزير ارتباطات ، وزير ارشاد و رئيس سازمان صدا و سيما رسيده است مسوولان اجرايي اين مصوبه كه قطعا وزارت ارتباطات خواهد بود با خريد تجهيزات لازم و براي جلوگيري از سوء استفاده احتمالي و اعمال غير اخلاقي از سرويس MMS و نيز جلوگيري از بروز مسايل اجتماعي اين طرح را اجرا خواهند كرد.
اين جلسه پس از تعطيلات نوروز برگزار شده است.
اكنون MMS ايرانسل فعال شده و قرار است كه MMS سيم‌كارت‌هاي دولتي نيز شهريور ماه فعال شود.
هنگامي كه Short Message Service) SMS) مي‌فرستيد تنها توانايي ارسال يك متن ساده را داريد ولي Multimedia Messaging Service) MMS) شما را قادر مي‌سازد تا نه تنها متن، بلكه عكس و موسيقي را نيز به ساير مشتركين ارسال كرده يا به نشاني اينترنتي آنها ايميل كنيد.

دو محقق امنيتي مدعي شدند كه مي توان با استفاده از تكنيك هاي نفوذگري آنها، موبايل هايي كه بلوتوث آنها روشن است، حتي در صورتيكه موارد امنيتي آن نيز فعال باشد در كنترل خود در آورد.

اين تكنيك در اصل دنباله رو همان تكنيكي مي باشد كه Ollie Whitehouse از گروه @stak در سال قبل مطرح كرد كه نشان مي داد چگونه يك مهاجم مي تواند به يك ابزار گوشي بلوتوث دار بدون هيچ احراز هويتي متصل شود.

وقتي يك ارتباط بلوتوث برقرار شود، مهاجم مي تواند با استفاده از اطلاعاتي كه بين دو ابزار رد و بدل مي شود، كنترل تمامي كارهاي گوشي موبايل را در اختيار خود بگيرد و حتي شماره هاي دلخواه خود را نيز شماره گيري كند.

لازم به ذكر است كه امروزه بسياري از حرفه اي ها از ابزارهاي بلوتوث به دليل مشكلات امنيتي آن استفاده نمي كنند.

به گفته Wool و Shaked ، حمله Whitehouse كمي متفاوت تر از حمله فوق مي باشد زيرا در حمله Whitehouse نياز است برخي اطلاعات ابزار بلوتوث در هنگام شروع يك ارتباط به سرقت رود و با استفاده از اين اطلاعات مي توان شماره چهار رقمي PIN را به دست آورد اين در حاليست كه با ابزار ما اين اطلاعات نياز نيست!

Wool و Shaked به كاربران هشدار دادند تا آنجا كه ممكن است از وارد كردن كلمه PIN به خصوص در معابر عمومي خودداري كنند. استفاده از PIN هايي با طول بيشتر اوضاع را متفاوت تر مي كند. حتي كرك يك PIN، شش حرفي فقط 10 ثانيه طول مي كشد در حاليكه يك PIN ده حرفي هفته ها طول خواهد كشيد! اين در حاليست كه كسانيكه چهار حرف را براي PIN خود انتخاب مي كنند به كمتر از ثانيه هك خواهند شد.

ك مقام اجرايي مايكروسافت گفت كه ويندوز ويستا در 90 امين روز انتشار خود در برابر سيستم عامل XP، Apple ، Mac OS X و سه نوع از نسخه هاي لينوكس به يك موفقيت امنيتي چشمگيري دست پيدا كرده است.

Jeff Jones مدير بخش استراتژي تكنولوژي هاي امنيتي مايكروسافت اين ادعا را بر طبق مقايسه آسيب پذيري ها در اولين 90 روز سيستم عامل ويستا، XP، Mac OS X ، Red Hat Enterprise Linux 4 Workstation, Ubuntu 6.06 LTS و Novell SuSE Linux Enterprise Desktop 10 ارائه كرده است.

او به ويستا بالاترين نمره را داده است.

Jones در اين زمينه مي گويد : « ويستا از نظر مقايسه با انواع سابق خود به يك امنيت چشمگيري دست يافته است و اين رقم در مقايسه با سيستم عامل هاي پيشرفته ديگر نيز به طور بسيار محسوسي افزايش داشته است»

او كه در ويلاگ خود اين مساله را مطرح كرده است ادامه مي دهد: « در 90امين روز ويستا، فقط يك آسيب پذيري در آن ديده شد كه اين آسيب پذيري نيز در برنامه Windows Defender وجود داشت كه اصلاح شده است.»

Jones مي گويد : « در مقايسه با ويندوز ويستا در 90 روز اول، XP شامل 14 حفره، Mac OS X 10.4 با 20 حفره ، Red Hat با 137 حفره، Ubuntu با 71 حفره و SuSE با 80 حفره مي باشد.»

البته Jones و دوستانش معتقدند كه 90 روز بسيار زود است كه در اين مورد نتيجه اي به ما دهد. اما در عين حال اين 90 روز مي تواند يك ديد سطحي در مورد افزايش ضريب امنيت در سيستم عامل ويستا به ما بدهد.

او در اين زمينه مي گويد: « پيش بيني مي شود كه مهاجمين ديگر از طريق هسته اصلي سيستم عامل به سيستم دسترسي پيدا نكنند و بيشترين توجه آنها به سمت برنامه هاي كاربردي ثالثي باشد كه در اين سيستم ها نصب شده اند»

Symantec شركت مايكروسافت را متهم به استفاده از سياست‌هاي انحصاري جهت حفظ امنيت نرم‌افزاري شخص ثالث از داشبورد امنيتي ويندوز ويستا كرد و تكذيب كرد كه اين امر منطبق با قوانين مخالفان تشكيل تراست اتحاديه اروپا است. ولي مايكروسافت مدعي است كه اتهامات Symantec جعلي و ساختگي است.

مايكروسافت در نظر دارد تا ماه نوامبر ويستا را به مشتريان خود و تا ژانويه 2007 نيز آن را براي عموم عرضه كند.

Symantec همانند ديگر شركت‌هاي رقيب در بازار امنيتي مصرف كننده، نظير Mcfree و Trand Micro به توليد واحدهاي امنيتي مي‌پردازد كه شامل انواع Dashboard هايي است كه وضعيت تنظيمات امنيتي را نمايش مي‌دهد.

نامي كه Symantec بر آن نهاده است " واحد حفظ امنيت" است كه شامل محصولات مصرف كننده از جمله Norton Internet Security است.

در ويندوز XP فروشندگان قادرند واحد امنيتي خود را جايگزين واحد امنيتي مايكروسافت كنند. به گفته Symantec اين همان كاري است كه قرار است در ويستا انجام شود.

برخي از فروشندگان كارآزموده امنيتي، از جمله Symantec به رقابت شديد با مايكروسافت و در نهايت ويستا پرداخته‌اند.

به ادعاي برخي از اين رقبا مايكروسافت با سياست‌هاي قيمت گذاري خود سعي در بيرون انداختن آنها از گردونه رقابتي دارد. به اعتقاد Chris Paden سخنگوي Symantec مايكروسافت با اتخاذ سياست انحصاري سعي در تحميل خود بر مصرف كنندگان دارد.

در مقابل Toulouse مدير بخش توليد در مايكروسافت بيان كرد: «هدف ما تكميل بخش امنيتي ويستا است. نرم افزار شخص ثالث در بخش‌هاي مختلف امنيتي قابل اجراست و كاربر قادر است بخش امنيتي دستگاه خود را به طور كامل غير فعال كند.»

كارشناسان امنيتي از شناسايي وب سايت آلوده‌اي خبر مي‌دهند كه با ظاهري كاملا مشابه ظاهر وب سايت «گوگل» ويژه دانلود نوارابزار اين شركت، كاربران را فريب داده و يك تروجان مخرب در رايانه آنها نصب مي‌كند.
به گزارش سايت اينترنتي «پي‌سي‌ورلد»، شركت ارائه‌دهنده خدمات امنيت اينترنتي «سرف كنترل» اعلام كرد در حمله اينترنتي جديد از نوع «فيشينگ»، يك ايميل به صندق پست الكترونيك كاربران وارد مي‌شود كه در آن يك لينك اينترنتي در ظاهر به سوي وب سايت گوگل، قرار داده شده‌است.
به گفته كارشناسان، اين لينك حتي آدرس صحيح وب سايت ويژه دانلود نوارابزار «گوگل» را نمايش داده و كاربران را به راحتي فريب مي‌دهد.
پس از كليك كردن كاربر روي اين لينك آلوده، وب سايتي فريبنده با ظاهري مشابه وب سايت «گوگل» باز شده كه اين وب سايت يك تروجان مخرب به نام Ranky.FW در رايانه كاربران نصب مي‌كند.
تروجان Ranky.FW نيز پس از نصب شدن، رايانه را بدون آگاهي كاربر كاملا در اختيار هكر طراح وب سايت آلوده قرار داده و به عبارتي رايانه را «زامبي» مي‌كند.
كارشناسان شركت «سرف كنترل» اعلام كردند هرچند در گذشته برخي وب سايت‌هاي آلوده براي فريب كاربران بخشهايي از ويژگي‌هاي ظاهري وب سايت‌هاي معروف و مورد اطمينان را تقليد مي‌كردند اما اين نخستين باري است كه در يك حمله از نوع «فيشينگ»، وب سايت آلوده با جزييات كامل و عينا مشابه يك وب سايت مورد اطمينان، طراحي شده‌است.
به علاوه ايميل حاوي اين لينك نيز خود را فرستاده شده از سوي شركت «گوگل» معرفي مي‌كند و بيش از پيش اطمينان كاربران را جلب مي‌كند.
كارشناسان امنيتي همواره كاربران را از باز كردن ايميل‌هاي مشكوك و به ويژه كليك كردن روي لينك‌ها و يا فايل‌هاي ضميمه به همراه آنها برحذر داشته‌اند.

شركت مايكروسافت در آستانه منقضي شدن مدت اعتبار سيستم‌ عامل‌هاي ويندوز 98 و ويندوز ME از رفع مشكل شكاف موجود بر روي اين محصولات صرف‌نظر كرد.

اين رخنه امنيتي در هنگام اجراي هم‌زمان نرم‌افزارهاي ويندوز با مرورگر اكسپلورر ايجاد مي‌شود و هكرها را قادر به نفوذ در سيستم كامپيوتري كاربر از طريق ترغيب به مشاهده يك وب‌سايت مي‌سازد. در نتيجه هكرها مي‌توانند كنترل سيستم كامپيوتري كاربر را در دست گيرند و به اطلاعات مهم و شخصي افراد دسترسي پيدا كنند.

مايكروسافت اين رخنه امنيتي را در اكثر نگارش‌هاي ويندوز به جز سيستم عامل ويندوز 98 و ME در يازدهم ماه آوريل برطرف ساخت و اعلام كرد كه به زودي براي اين دو سيستم عامل هم رخنه موجود را برطرف خواهد ساخت.

اما مايكروسافت اين هفته اعلام كرد كه رفع شكاف امنيتي بر روي اين دو سيستم عامل كار بسيار كاربر است و زمان زيادي نياز دارد همچنين مايكروسافت اعلام كرده است كه سيستم طراحي شده براي اين دو سيستم عامل قابليت رفع اين مشكل را ندارد.

در نتيجه رخنه موجود بر روي اين دو سيستم عامل توسط مايكروسافت برطرف نخواهد شد.

وزير ارتباطات و فناوري اطلاعات بار ديگر قابليت شناسايي مراجعات كاربران اينترنت را در پايگاه مركزي فيلترينگ كشور، رد كرد.

محمد سليماني به‌رغم يادآوري خبرنگار ايسنا مبني بر اين‌كه در اسناد شركت فناوري اطلاعات(ديتا) وجود چنين امكاني تصريح شده است،‌ با اشاره به اين‌كه در برخي اخبار، شناسايي مراجعات كاربران به سايت‌هاي اينترنتي و چك كردن ايميل‌هاي خصوصي افراد، از قابليت‌هاي اين سيستم عنوان شده است، اظهار داشت: اين مركز قابليت چنين كارهايي را ندارد و هر نوع خبري را مبني بر وجود چنين چيزي، تكذيب مي‌كنم.

اين در حالي است كه امکان ثبت و گزارش گيري از کليه دسترسي‌ها و اتفاقات رخ‌داده بر روي تجهيزات و توانائي تجزيه و تحليل اين log ها، امکان تشخيص اين‌که URL مورد نظر در کدام گروه قرار گرفته است، امکان مديريت گزارش (جست‌وجو، تغيير، حذف، ايجاد، تعريف سطوح دسترسي و نمايش سوابق) و امکان مديريت و مانيتورينگ براي اپراتورها به صورت همزمان، از مشخصات اين مركز اعلام شده است.

درباره مشخصات سيستم جهت پشتيباني از Client نيز قابليت LOGگيري از مراجعات Client به همراه زمان‌هاي مراجعه به ديتابيس ذكر شده است.
با اين اوصاف، اصل موضوع انكارناپذير است؛ مگر آن‌كه تاكيد مسوولان امر، بر استفاده نكردن از اين امكان تامين‌شده باشد.

مايكروسافت نسخه به‌روز شده‌ي نرم‌افزار امنيتيWindows Defender را، كه يك نرم‌افزار ضد spyware و Malware است، به زودي به بازار ارايه خواهد كرد. مايكروسافت اعلام كرده است كه نسخه به‌روز شده اين نرم‌افزار در سيستم عامل جديد مايكروسافت يعني ويندوز ويستا كه در اواخر سال 2006 به بازار عرضه خواهد شد، در دسترس علاقه‌مندان قرار خواهد گرفت.

استفاده از نگارش به‌روز شده اين نرم‌افزار براي كاربران بسيار آسان است و از سيستم اعلام خطر جديدي در طراحي آن استفاده شده است. همچنين اين نگارش قابل استفاده در سيستم‌هاي 64 بيتي است كه قدرت امنيتي بالاتري نسبت به سيستم‌هاي 32 بيتي دارند.

از ديگر ويژگي‌هاي جديد اين نسخه‌ي به‌روز شده، سيستم SpyNet است كه كاربران را قادر به گزارش وجود نرم‌افزارهاي مشكوك به مايكروسافت مي‌كند.

مايكروسافت تمركز زيادي بر روي گسترش نرم‌افزارهاي امنيتي براي ارتقاي سيستم امنيتي سيستم عامل جديد خود يعني ويندوز ويستا كرده است. مايكروسافت قصد دارد كه با ارتقاي نرم‌افزارهاي امنيتي خود در بازار رقابت با شركت‌هاي ارايه دهنده سيستم‌هاي امنيتي مانند Symantec و McAfee سهم عمده‌اي داشته‌ باشد.

تحقيقات انجام شده توسط كارشناسان كامپيوتري نشان مي‌دهد كه استفاده بيش از حد از نرم افزارهاي ضد ويروس هم زيان آور هستند.
كارشناسان به اين نتجه رسيده‌اند كه هشدارهايي كه توسط نرم افزارهاي ضد ويروس در زمينه ويروس‌ها ارايه مي شود نيز مانند هرزنامه‌ها زيان آور هستند.
علت اين امر آن است كه بسياري از نرم افزارهاي امنيتي ايميل‌ها، ويروس‌ها را در نامه‌هاي جديد بررسي مي‌كنند. غافل از اين كه بسياري از ويروس‌هايي كه سيستم را آلوده مي‌كنند توسط كاربران ارسال نمي‌شوند بلكه به وسيله ويروس‌هاي ديگر ارسال مي‌شوند.
بر اين اساس كارشناسان امنيتي در صدد هستند تا در نسخه‌هاي جديد نرم افزارهاي ضد ويروس، اين نقص را برطرف كنند، اما نمي‌توان به طور قطع اميدوار بود كه اين مشكل برطرف مي‌شود زيرا باعث ايجاد ترافيك بيش‌تري براي نرم افزارهاي ضد ويروسي خواهد شد.
ايجاد ترافيك زياد براي نرم افزارهاي ضد ويروس سبب كاهش سرعت عمل اين نرم افزارها مي‌شود. اين كارشناسان اعلام كرده‌اند كه به روز كردن نرم افزارهاي ضد ويروس سبب افزايش سرعت عملكرد اين نرم افزار مي‌شود و نقص ياد شده را تا حدي كاهش مي‌دهد.

نويسندگان ويروس‌هاي كامپيوتري دومين نمونه از يك كد مخرب را كه مي‌تواند هر دو سيستم عامل ويندوز و لينوكس را مبتلا سازد، به صورت محدود و كنترل شده منتشر كرده‌اند.
اين ويروس با نام Bi.a هم‌اكنون توسط نويسندگان خود به عنوان يك نمونه، به شركت روسي توليدكننده نرم‌افزارهاي ضد ويروس كاسپرسكي ارايه شده است.
ويروس Bi.a به زبان برنامه‌نويسي اسمبلر نوشته شده و قادر است فايل‌هاي داراي فرمت‌هاي مورد استفاده در هر دو سيستم عامل ويندوز و همچنين لينوكس را آلوده كند.
كارشناسان عقيده دارند ويروس Bi.a اثبات اين ادعا است كه مي‌توان كدهاي مخربي با قابليت حمله به سيستم‌هاي عامل متفاوت ايجاد كرد و احتمالا در آينده شاهد انتشار ويروس‌هاي واقعي با قابليت مبتلا كردن سيستم‌عامل‌هاي مختلف خواهيم بود.
به گفته سوا فرانتزن از مركز بين‌المللي تحقيقات امنيت اينترنتي SANS احتمالا هم‌اكنون هكرها و نويسندگان ويروس‌هاي كامپيوتري در حال مطالعه‌ي ويروس‌هايي با قابليت جهش از يك سيستم عامل به سيستم عامل ديگر هستند و در آينده ظهور اين ويروس‌ها مي‌تواند مشكلات امنيتي قابل توجهي ايجاد كند.