اخبار حفره ای امنیتی
کرم جاسوس به نیروگاه بوشهر نرسید؛ آماده باش برای پاک سازی استاکس نت از سیستم های صنعتی کشور
... تقریبا 2 ماه پیش بود که مسوولان صنعتی به دلیل تداخلات ایجادی در سیستم ها وجود ویروسی در آن ها را حدس زدند که موجبات آن رخ نمودن ویروس استاکس نت بود که معلوم نبود تا آن موقع به چه اعمال خرابکارانه ای دست زده است! مدیر کل دفتر صنایع برق، الکترونیک و فن آوری اطلاعات وزارت صنایع و معادن بعد از اعلام چنین ویروسی در سیستم های صنعتی کشور اعلام کرد که منشاء ورود آن سیستم های اسکادای زیمنس بوده است و در پاسخ به این سوال که آیا شرکت های داخلی از آنتی ویروس طراحی شده توسط شرکت زیمنس استفاده می کنند؟ عنوان کرد: استفاده از آنتی ویروس زیمنس را توصیه نمی کنیم، زیرا اگر پشت طراحی کرم جاسوس استاکس نت اراده دولتی وجود داشته باشد، ممکن است چنین اراده ای در شرکت زیمنس نیز به شکل دیگری وجود داشته باشد ... حال که این که کرم جاسوس توانسته به داخل کشور نفوذ کند بد نیست که با روش های شیوع ، گسترش و عملکرد آن از دید کارشناساتن مباحث امنیتی آشنا شویم تا شاید عاملی باشد برای این که برای ارتقای امنیت منتظر بروز چنین ویروس هایی ننشینیم و قبل از گرفتاری به فکر راهکار باشیم ... علت گسترش کرم جاسوس چه بود؟ هرچند این ویروس در چند ماه اخیر قد و قامتی در برابر صنعت ما بلند کرده است اما اکثر کارشناسان ورود این ویروس به سیستم ها را بسیار ساده و اکثرا از طریق حافظه های usb عنوان می کنند هرچند عده ای هم نبود قانون کپی رایت در کشور را عامل مهمی برای بروز چنین حوادثی می دانند، ولی به هر حال باید دانست هرچند به دور از عقل به نظر می رسد اما همین ویروس به راحتی از طریق فلش وارد رایانه شده و موجب گسترش خود میشود ...
هدف گیری استاکس نت در جهت جنگ الکترونیکی علیه ایران بود
... محسن براتی در گفت وگو با ایسنا، با بیان این که هدف اصلی ویروس استاکس نت اختلال در کارها و زیرساخت های بزرگ صنعتی بوده است، اظهار کرد: این ویروس با حفره ای امنیتی که در ویندوز به وجود می آید به حالت یک کرم اطلاعاتی به سرقت اطلاعات می پردازد و ارگان هایی که بانک های اطلاعاتی بدون حفاظت ویژه ای در پروژه های خود دارند، به راحتی مورد حمله این کرم قرار می گیرند ... او افزود: حتی اگر ipهای آلوده را پاک سازی کنیم و این ویروس به طور کامل از بین نرود، مجددا خودش را بازسازی می کند و نسخه ای از اطلاعات موجود در شبکه را به سرور خودش انتقال می دهد و سیستم هایی از قبیل پتروشیمی، صنایع، نیروگاه، نفت و گاز که در بانک اطلاعاتی تجهیزاتی دارند بیشتر در معرض آسیب این ویروس هستند ...
هیولا کاربر از دست می دهد
... این وب سایت هفته گذشته در صفحه اخبار خود اعلام کرد که حفره ای امنیتی باعث از دست رفتن اطلاعات تعدادی از کاربران شده است، و بهتر است کاربران این وب سایت هر چه سریع تر کلمه رمز خود را به روزرسانی کنند ... این اتفاق امنیتی همچنین به وب سایت رسمی کاریابی دولت آمریکا نیز صدماتی را وارد کرده است ... مانستر اطلاعات کمی در مورد این حمله امنیتی داده و از تعداد حساب های کاربری از دست رفته آماری ارائه نداده است ... این شرکت اعلام کرد که هنوز مشخص نیست این مشکل امنیتی از داخل یا خارج بوده و تحقیقات برای یافتن علل این موضوع ادامه دارد ... این بدان معنی است که تنها کاربرانی که به صفحه اصلی مانستر سر بزنند و روی لینک اطلاعات مهم امنیتی کلیک کنند، متوجه این اتفاق خواهند شد ... یکی دیگر از مشکلات امنیتی مانستر، ذخیره کلمات عبور تمام کاربران، به شیوه رمزگذاری نشده است که جای تعجب دارد ...
گوشی های سرقتی قابل ردیابی نیستند
... با تغییر شماره سریال گوشی ها توسط ربایندگان، گوشی های سرقتی قابل ردیابی و رهگیری نبوده و این موضوع حفره ای امنیتی در این حوزه است ... افشار فروتن لاریجانی، رییس انجمن صنفی فروشندگان سیم کارت، گوشی تلفن همراه و لوازم جانبی، در گفت وگو با سیتنا، اظهار داشت: پس از بررسی های انجام شده توسط کمیته پژوهشی انجمن، وجود حفره ای امنیتی به عنوان عاملی برای سوءاستفاده از گوشی های سرقتی کشف شد ...
مایکروسافت بازی ما علیه آنها را تمام کرد
... این نرم افزار که بستره ای (platform) برای مدیریت محتوا است، به برنامه نویسان اجازه می دهد تا وب سایت های بزرگ یا بلاگ های پیچیده ای طراحی کنند ... net mvc است و به گفته توسعه دهندگانش، نمونه ای واقعی از توانایی های این معماری به شمار می آید ... خطر امنیتی برای کاربران اینترنت اکسپلورر مایکروسافت اعلام کرد که حفره ای امنیتی در مرورگر اینترنت اکسپلورر وجود دارد و هنوز برای آن وصله ای ارائه نشده است ... به کمک این حفره جدید، نفوذگران می توانند نرم افزارهایی را ناخواسته در کامپیوتر فرد نصب کنند ... این حفره امنیتی در تمامی نسخه های مرورگر محبوب مایکروسافت وجود دارد ... با نتایج به دست آمده توسط این ابزار می توانید به مقایسه سرعت رایانه خود با دیگر رایانه های مشابه پرداخته و در صورت وجود ناهماهنگی در میان نتایج یافت شده به جستجوی علت اشکال بپردازید تا در نهایت بتوانید رایانه ای با نهایت سرعت ممکن در اختیار داشته باشید ...
برای ورود به اینترنت باید گذرنامه طراحی شود
... اما هنوز به نظر می رسد لازم است در مورد تغییر تفکر کاربران کار شود و توضیح داده شود که شبکه های رایانه ای، شبکه های تلفن همراه و کلا شبکه ها محل های بالقوه پرخطری هستند که کار در آنها مستلزم رعایت نکات بسیاری است ... به عنوان مثال در کشور چین که بالاترین تعداد کاربران اینترنتی را دارد، جرایم رایانه ای به صورت سازمان یافته توسط گروه های تبهکاری اتفاق می افتند که مقابله با آنان نیز بسیار دشوار است ... محل مهمی برای فعالیت های مخرب رایانه ای و همچنین است کشور روسیه ... در همه این موارد موضوع جمعیت، وضعیت اقتصادی و تفکر کاربران که چنین اعمالی را جرم نمی پندارند یا جرایم رایانه ای را در سطح سایر جرائم قلمداد نمی کنند، به همراه ضعف نیروهای امنیتی، مشترک است ... سیستم های امنیتی در آینده نزدیک پیشرفت شایان توجهی خواهند کرد ... به نظر من برای رعایت موارد امنیتی لازم است ... اما هنوز به نظر می رسد لازم است در مورد تغییر تفکر کاربران کار شود و توضیح داده شود که شبکه های رایانه ای، شبکه های تلفن همراه و کلا شبکه ها محل های بالقوه پرخطری هستند که کار در آنها مستلزم رعایت نکات بسیاری است ... ضمن آنکه هکرهای جوان بسیاری هستند که فعلا علاقه ای به آموختن روش های هک کردن اسمارت فون ها ندارند یا دانش فنی پایه لازم برای این کار را هم ندارند ...
موزیلا ابزارهای امنیتی جدید عرضه می کند
... فاوانیوز: مدیر بخش امنیت شرکت نرم افزاری موزیلا، ابزارهای امنیتی جدید این شرکت را معرفی کرد ... به گزارش فاوانیوز، "ویندو سیندر" که در کنفرانس امنیتی دو روزه Black Hat در لاس وگاس حاضر شده بود، اعلام کرد که در بین ابزارهای ذکر شده، یک ابزار fuzzer ویژه مقابله با باگ های جاوا اسکریپت در مرورگر فایرفاکس، از اهمیت بیشتر برخوردار است ... تکنیک fuzzing، تکنیکی است که از سوی هکرهای کلاه سفید و کلاه سیاه و نیز تولیدکنندگان نرم افزارها، برای یافتن حفره های امنیتی نرم افزارهای مختلف بکار می رود ... شرکت موزیلا در ماه ژوئیه دو بار مرورگر فایرفاکس را به روز کرد که دلیل هر دو بار، اصلاح حفره امنیتی این مرورگر در پروتکل url بوده است ... در اوایل ماه ژوئیه، یک متخصص امنیت دانمارکی اعلام کرد که حفره ای امنیتی در مرورگر IE مایکروسافت کشف کرده است که باعث می شود تا url سایت های حاوی کدهای مخرب، به نرم افزارهای دیگر از جمله فایرفاکس راه بیابند ... شرکت موزیلا ضعف امنیتی IE را مسبب این امر دانسته بود اما سپس اعلام کرد که این ضعف امنیتی در فایرفاکس نیز وجود دارد ... براساس این گزارش، "سیندر" و "مایک شیور" مدیرعامل موزیلا در ادامه کنفرانس Black Hat به ارائه توضیحات در مورد ویژگی های امنیتی فایرفاکس3 پرداختند ...
سایت تجاری یاهو پس از هک شدن کاملآ حذف شد
... با توجه به آنکه خدمات و سرویس های سایت یاهو بر روی هاست های از نوع FreeBSD قرار دارند و این پلاتفرم یکی از امن ترین محیط های موجود است هنوز به درستی مشخص نیست آیا بروز یک اشتباه در کدنویسی برنامه های جانبی باعث این خسارت شده است و یا مهاجمان موفق به یافتن حفره ای امنیتی شده اند ... Zone-H برای اثبات این ادعا نمونه ای از صفحات هک شده را در آدرس های biz ...
|
صفحه 1
|
|
