بدافزار شعله  Flame Malware

Flame Malware Illustrates Vulnerability of USB Drives


  

فلیم (Flame) یا شعله  که به عنوان Flamer و یا sKyWlper نیز شناخته می‌شود قطعه پیچیده‌ای از یک بدافزار کامپیوتر است که رایانه‌های با سیستم‌عامل ویندوز را مورد حمله قرار می‌دهد. این بدافزار برای جاسوسی اینترنتی در کشورهای خاورمیانه استفاده می‌شود. این بدافزار در ۲۸‌ام می‌۲۰۱۲ بوسیله تیم واکنش سریع به مشکلات رایانه‌ای ایران، آزمایشگاه کسپراسکای، و آزمایشگاه CrySys دانشگاه تکنولوژی و اقتصاد بوداپست کشف شد. گروه دوم در گزارش خود اظهار داشتند که sKyWlper قطعا پیچیده ترین نرم‌افزار مخرب بوده‌است که در طی فعالیتشان دیده شده‌است، و مسلما این پیچیده‌ترین نرم‌افزار مخربی بوده که تااکنون کشف شده‌است. با توجه به برآوردهای کسپراسکای، فلیم حدود ۱۰۰۰ ماشین را آلوده کرده‌است.

هنگامی که اتحادیه بین‌المللی مخابرات سازمان ملل متحد از آزمایشگاه کاسپرسکی خواسته بود که گزارش‌های حاکی از ویروس موثر بر رایانه‌های وزارت نفت ایران را بررسی کند. همانطور که آزمایشگاه کاسپرسکی بررسی کرده بود آنها یک ام‌دی۵ هش و نام فایل که به نظر می‌رسید تنها بر روی ماشین‌های مشتری‌های خاورمیانه‌ است را کشف کردند.

به گفته کاسپرسکی، فلیم از فوریه ۲۰۱۰ فعال شده‌است. CrySys گزارش داده‌است که نام فایل کامپوننت اصلی در اوایل دسامبر ۲۰۰۷ مشاهده شده بود. با این حال تاریخ ایجاد آن به طور مستقیم مشخص نمی‌شود چون تاریخ ایجاد ماژول‌های مخرب به دروغ به اوایل سال ۱۹۹۴ تنظیم شده‌ است


Wikipedia

ده نرم افزار امنیتی برتر سال 2012


Top ten internet Security reviews

احتمال آلودن بودن خروجی موتورهای جستجو در اینترنت

Search results may deliver tainted links

اخیرا طبق تحقیقات صورت گرفته مشخص شده است که بخش وسیعی از آلودگی کامپیوتر کاربران اینترنت، براثر آلوده بودن لینک هایی است که توسط موتورهای جستجوی اینترنتی بدست آمده است.

طبق گزارشی از آزمایشگاه Blue coat که بر روی هفتاد و پنج میلیون کاربرخانگی و سازمانی استفاده کننده از فضای مجازی اینترنت صورت گرفته است، اخیرا علت آلوده شدن کامپیوتر کاربران اینترنت را استفاده از موتورهای جستجوی اینترنتی دانسته اند زیرا هکرها توانسته اند تا خروجی ارائه شده توسط موتورهای جستجو در اینترنت را بطور خودکار آلوده نمایند.

این درحالی است که هکرها دیگر از ایمیلهای آلوده برای رسیدن به مقاصد خود استفاده نمی کنند و از روش جدید بهره می گیرند. در گزارش بدست آمده، حتی روش جدید برای هکرها بسیار موفقیت آمیزتر از روش آلوده سازی توسط ایمیل های آلوده بوده است.

 در این روش هکرها دیگر نیازی به ارسال ایمیلهای آلوده ندارند و برای آلوده سازی فضای سایبری از موتورهای جستجوی مختلفی  مثل یاهو ، گوگل ، بینگ و ... استفاده می کنند . روش آلوده سازی خروجی موتورهای جستجو چهار برابر موفق تر از روش ارسال ایمیل آلوده بوده است، زیرا که تقریبا تمامی کاربران اینترنت برای یافتن موضوعات مورد علاقه خود از این سیستمها در اینترنت استفاده می کنند و نسبت به نتایج دریافتی مشکوک نمی شوند.

شرکتهای گوگل و مایکروسافت با ارائه مجموعه ای جدید توانسته اند تا منابع و لینکهای اینترنتی مشکوک بسیاری را از بین ببرند. در سال 2011 حدود 26 میلیون قطعه نرم افزار جدید و مشکوک از محیط اینترنت شناسایی شد اما در همین سال حدود 39 درصد از رایانه های شخصی نیزآلوده شده بود.

بنابر این روش های خودکار شرکتهای گوگل و مایکروسافت برای دور ماندن از مشکلات آلوده شدن کافی نیست و نیاز هست تا کاربران هم با هوشیاری ، لینک های مشکوک را باز نکنند.

در آخر، به عنوان یک قاعده، عاقلانه است که از کلیک کردن بر روی لینک هایی دارای آدرس RU که متعلق به کشور روسیه است و یا CN که متعلق به کشور چین است اجتناب شود زیرا که حملات عموما از این دو کشور سرچشمه می گیرد.


By Byron Acohido, USA TODAY


تا کنون فروش ۶۰۰ میلیون لایسنس ویندوز هفت توسط مایکروسافت


طی چند روز گذشته اخبار ویندوز هشتی چنان در نمایشگاه کامپیوتکس همه گیر شده بود و اغلب افراد را شیفته خود کرده بود که دیگر اعضای این خانواده فراموش شده بودند. اما Steve Guggenheimer از مایکروسافت در نمایشگاه کامپیوتکس اعلام کرد که این شرکت تا ژانویه امسال ۵۲۵ میلیون لایسنیس (مجوز) ویندوز 7 فروخته بود و هم اکنون توانسه این عدد را به ۶۰۰ میلیون برساند.

وی همچنین درباره ویندوز 8 می گوید که این بزرگترین محصول تاریخ مایکروسافت است، که قرار است ارائه شود. و همه بی صبرانه منتظر آن هستیم

Engadget


گامی جدید برای کنترل کامپیوتر با حرکات بدن: با Leap آشنا شوید

کینکت مایکروسافت انقلابی بود که اجازه می داد با روشی جدید بازی کنیم یا کنترل کامپیوتر را به دست بگیریم. اینکه بتوانیم با حرکات دست و بدن، کامپیوتر را کنترل کنیم یکی از آرزوهای قدیمی ما بوده و همیشه پای ثابت فیلم های تخیلی هم بوده است. اما اگر با کینکت مایکروسافت کار کرده باشید، متوجه شده اید که از دقت بالایی برخوردار نیست و شاید آنقدرها هم راضی کننده نباشد.

اما کینکت یکی از نخستین گام ها بوده است. حالا زمان اش رسیده تا با پروژه Leap آشنا شوید که روز گذشته معرفی شده است. دستگاهی با کاربردی مشابه کینکت اما با قدرتی متفاوت.

این دستگاه مقابل کامپیوتر یا دیگر گجت ها قرار می گیرد و با پورت یو اس بی به آنها متصل می شود و می تواند حرکات را در فضایی معادل ۲۲۶ سانتیمتر مکعب تعقیب کند.

اندازه دستگاه کوچک است و به راحتی در مقابل مانیتور کامپیوتر جای می گیرد. اما شاید با خودتان بگویید کینکت همین چند وقت پیش نسخه مخصوص کامپیوتر را ارایه داده است. چه دلیلی دارد بخواهید از Leap استفاده کنید؟ پاسخ در اینجا است که این گجت کوچک ۲۰۰ برابر در تشخیص حرکات دقیق تر عمل می کند و می تواند حرکات را با دقت یک صدم میلیمتر در فضا تشخیص دهد.

کار اولیه این پروژه زمانی شروع شده که آنها قصد داشته اند مدل سازی سه بعدی را راحت تر کنند. آنها می گویند برای سه بعدی سازی یک طرح ممکن است ۳۰ دقیقه وقت صرف کنید اما همین کار با استفاده از Leap تنها ۱۰ ثانیه زمان می برد.

این گجت از همین الان قابل پیش سفارش است و در زمستان وارد بازار می شود. قیمت اش هم کاملا امیدوار کننده و تنها ۷۰ دلار است. اگر می خواهید دقت لیپ را در عمل ببینید، ویدیوی کوتاه معرفی را در ادامه مطلب از دست ندهید.