X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

14:24   |   شنبه 6 دی ماه 93   |   تعداد بازدید : 10047
زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,اتفاقات امنیتی، امنیت، دغدغه امنیتی، گسترش اینترنت ، شبکه مجازی، فضای مجازی، مبانی اخلاقی، مبانی اجتماعی، امنیت روانی، امنیت فرهنگی، اطلاعات آلوده،  اطلاعات مخرب، چارچوب اطلاعات، امنیت جامعه، سلامت جامعه، شبکه‌های رایانه‌ای، امنیت ملی ،امنیت اطلاعات، تهدیدات امنیتی، گسترش فناوری، مهم‌ترین اتفاقات امنیتی، پروتکل NTP، به‌روزرسانی امنیتی، وزارت امنیت، نقص پروتکل، Playstation، XBox Live، کیم دات کام، DDoS، ایکس باکس، پلی‌استیشن، کنسول بازی، نتوورک، توییتر، Misfortune، اکسپلویت، ZTE، Edimax، D-Link، ZyXEL  ، روتر، EFI، مک‌بوک، کدهای بوت، پورت Thunderbolt، BIOS، سونی-پیکچرز، تهدیدات تروریستی، هکرهای سونی پیکچرز، یوتیوب
اتفاقات امنیتی، امنیت، دغدغه امنیتی، گسترش اینترنت ، شبکه مجازی، فضای مجازی، مبانی اخلاقی، مبانی اجتماعی، امنیت روانی، امنیت فرهنگی، اطلاعات آلوده،  اطلاعات مخرب، چارچوب اطلاعات، امنیت جامعه، سلامت جامعه، شبکه‌های رایانه‌ای، امنیت ملی ،امنیت اطلاعات، تهدیدات امنیتی، گسترش فناوری، مهم‌ترین اتفاقات امنیتی، پروتکل NTP، به‌روزرسانی امنیتی، وزارت امنیت، نقص پروتکل، Playstation، XBox Live، کیم دات کام، DDoS، ایکس باکس، پلی‌استیشن، کنسول بازی، نتوورک، توییتر، Misfortune، اکسپلویت، ZTE، Edimax، D-Link، ZyXEL  ، روتر، EFI، مک‌بوک، کدهای بوت، پورت Thunderbolt، BIOS، سونی-پیکچرز، تهدیدات تروریستی، هکرهای سونی پیکچرز، یوتیوب


از ابتدای زندگی بشر، امنیت یکی از دغدغه‌های اصلی انسان‌ها بوده است، امروزه با گسترش اینترنت و فضاهای شبکه‌ای لزوم امنیت برای فعالیت در فضاهای مجازی بیش‌ازپیش احساس می‌شود. ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، نداشتن امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب از طریق اینترنت و فضاهای مجازی واکنش منطقی است، زیرا هر جامعه‌ای چارچوب‌های اطلاعاتی خاص خود را دارد. طبیعی است که هر نوع اطلاعاتی که این حدومرزها را بشکند، می‌تواند سلامت و امنیت جامعه را به خطر اندازد. برخلاف وجود جنبه‌های مثبت شبکه‌های جهانی، سو استفاده از این شبکه‌های رایانه‌ای توسط افراد هنجارشکن، امنیت ملی را در کشورهای مختلف با خطر روبرو ساخته است.
متأسفانه این روزها با گسترش فناوری، تهدیدات امنیتی نیز بیش‌ازپیش گسترده شده‌اند و حالا با توجه نزدیک شدن به اواخر سال میلادی  به نظر می‌رسد هکرها تصمیم گرفتند قدرت خود را به رخ جهانیان بکشند. در اینجا قصد داریم نگاهی بر مهم‌ترین اتفاقات امنیتی هفته‌ی گذشته داشته باشیم!

نخستین بسته به روزرسان امنیتی خودکار اپل برای اصلاح نقص پروتکل NTP منتشر شد!
شرکت اپل طی هفته‌ای که گذشت برای نخستین بار به‌روزرسانی امنیتی خودکار را به‌منظور اصلاح یک آسیب‌پذیری بحرانی مربوط به پروتکل NTP یا  network time protocol، ارائه کرد.
طبق اظهارات بیل اوانز:" این به‌روزرسانی خودکار به‌منظور حفظ امنیت کاربران و سیستم‌عامل مبتنی بر یونیکس اپل ، OS X، مورداستفاده قرارگرفته است."
آسیب‌پذیری‌های مذکور اولین بار، هفته گذشته توسط وزارت امنیت داخلی آمریکا و موسسه مهندسی نرم‌افزار دانشگاه کارنگی ملون شناسایی شدند. اپل هشدار داد که نقص پروتکل NTP  به مهاجمان امکان می‌دهد تا از راه دور کدهای مخرب خود را به‌طور مخفیانه روی رایانه‌های افراد قربانی اجرا کنند. این شرکت معمولاً از کاربران ‌خواست به‌طور دستی فایل‌های به روزرسان را بر روی رایانه‌های خود نصب کنند، اما به‌تازگی سیاستی مشابه با مایکروسافت را به اجرا گذاشته تا عملیات به‌روزرسانی سیستم‌عامل مک را برای ارتقای امنیتی کاربران به‌طور خودکار اجرا کند.

شبکه‌ی Playstation و XBox Live هک شد؛ کیم دات کام موفق شد حملات را متوقف کند!
شنیده‌ها حاکی از آن است که جوخه مارمولک صبح روز کریسمس توسط حملات DDoS توانست دو شبکه بزرگ و آنلاین بازی متصل به ایکس باکس و پلی‌استیشن را منهدم کند. 
دو شبکه مذکور بااتصال به دو کنسول محبوب بازی توسط میلیون‌ها کاربر از سراسر دنیا استفاده می‌شود، اما هکرهای موسوم به Lizard Squad چهارشنبه‌شب ابتدا به ایکس باکس حمله کرده و سپس پلی‌استیشن را از کار انداختند. درحالی‌که در خبرهای بعدی گفته شد کیم دات کام موفق شده این حملات را با پیشنهاد سندهای مالی دائمی یا MegaPrivacy premium vouchers متوقف کند.
در حال حاضر، صفحه اعلان وضعیت پلی‌استیشن نتوورک، موقعیت آنلاین را نمایش می‌دهد،  اما در صفحه توییتر، سونی اعلام کرده که می‌داند تعدادی از کاربران با مشکل ورود به شبکه مواجه‌اند. صفحه اکس باکس لایو در این مورد به‌طور کاملاً واضح اعلام کرده که سرویس در دسترس نیست، بنابراین چنانچه مایلید از امکانات آنلاین شبکه استفاده نمایید، باید مدتی صبر کنید.

بیش از 12 میلیون روتر در سراسر جهان درخطر هستند!
آسیب‌پذیری Misfortune Cookie بیش از ۱۲ میلیون روتر در سراسر دنیا را آسیب‌پذیر کرده است تا هکرها بتوانند با استفاده از همین آسیب‌پذیری ترافیک کاربران را مانیتور کرده و مدیریت راهبری دستگاه‌ها را در دست بگیرند.
گویا مشکلات امنیتی تا آخرین روزهای سال ۲۰۱۴ ادامه دارد. این بار Misfortune Cookie توانسته است ۱۲ میلیون دستگاه در ۱۸۹ کشور را تحت تأثیر قرار دهد. 
برای اکسپلویت کردن دستگاه‌های آسیب‌پذیر کافی است یک درخواست به سمت دستگاه ارسال شود. این درخواست حافظه دستگاه را به هم می‌ریزد و به هکر اجازه می‌دهد تا کنترل دستگاه را به دست بگیرد.
بر اساس گزارشی که در مورد آسیب‌پذیری Misfortune Cookie در حال حاضر حداقل ۲۰۰ مدل مختلف از مودم‌ها و روترها از تولیدکنندگان مختلف، شناسایی‌شده‌اند که آسیب‌پذیر هستند. برندهای معروفی مثل D-Link ,Edimax, Huawei, TP-Link, ZTE و ZyXEL  نیز در این لیست قرار دارند. این آسیب‌پذیری نه‌تنها روترها، مودم‌ها و سایر دستگاه‌های گیت وی ، بلکه هر دستگاهی که به آن‌ها متصل باشد را نیز تحت تأثیر قرار می‌دهد و باعث می‌شود تا تمام ترافیک آن دستگاه‌ها قابل شنود باشد.

نقص در EFI مک‌بوک دردسرساز شد
محققان امنیتی در تحقیق خود روی EFI اپل توانسته‌اند روشی ابداع کنند که با استفاده از پورت Thunderbolt بتوان آن را آلوده کرد. البته محققان اعلام کرده‌اند که برای پیاده‌سازی این حمله باید مک‌بوک راه‌اندازی مجدد شود.
روش جدید هک ارائه‌شده از مدل حمله‌های evil maid است. هکر با استفاده از این حمله می‌تواند کدهای بوت را در سیستم جایگزین کند. ROM های EFI معمولاً با استفاده از کلیدهای رمزنگاری چک می‌شوند. اما با استفاده از پورت Thunderbolt می‌توان آن را دور زد. در این روش حمله، کدهای تزریق‌شده، مک‌بوک را از همان دستورهای ابتدایی اجرا، کنترل می‌کنند. این کدها در شرایطی قرار دارند که مخفی ماندن را تضمین می‌کند. روش‌های مختلفی برای مخفی ماندن استفاده‌شده است که حتی با نصب دوباره سیستم‌عامل OS X یا حتی تغییر درایو نیز کدها پابرجا هستند. از ویژگی‌های دیگری این روش حمله ، پخش کدهای مخرب بدون استفاده از ارتباط شبکه و با استفاده از پورت‌ Thunderbolt است.
EFI یا Extensible Firmware Interface استاندارد جدید BIOS است که توسط اینتل توسعه داده‌شده است. 

اوضاع‌ سونی در هفته‌ی گذشته
طی هفته‌های اخیر سونی-پیکچرز هک شد و اطلاعات محرمانه‌ی این شرکت شامل ۴ فیلم اکران نشده، سناریو فیلم‌های در حال ساخت و اسناد داخلی این شرکت فاش و از طریق شبکه‌های اجتماعی و وب‌سایت‌های مختلف پخش شد. این جریان که خسارت بسیار زیادی به سونی وارد کرد تا جایی پیش رفت که سونی در مقابل خواسته‌ی هکرها تسلیم شد و اکران فیلم کمدی مصاحبه را متوقف کرد، فیلمی که در آن رهبر کره‌ی شمالی کشته می‌شود.
کره‌ی شمالی پس‌ازاین اتفاق رسماً اعلام کرد که در این حمله‌ی هکری نقشی ندارد، اما از این بابت خوشحال است. چندی پیش FBI نیز اعلام کرد که کره‌ی شمالی در این حمله نقش ندارد . اما کمی بعد برخی از سازمان‌های امنیتی، کره‌ی شمالی را مسئول این حمله‌ها دانستند و اوباما ضمن محکوم کردن کره‌ی شمالی، این اقدام آن‌ها را نوعی جنگ دانست.
در هفته‌ی اخیر، سونی دست به اقدام عجیبی زد. این شرکت از توییتر درخواست کرد تا تمامی اکانت‌های مرتبط با اتفاقات اخیر را محروم کرده و حذف کند، در غیر این صورت از این شرکت شکایت خواهد کرد.
این در حالی است که پس از تهدیدات تروریستی هکرهای سونی پیکچرز و کنار کشیدن سینماهای بزرگ آمریکا از اکران فیلم The Interview حالا وب‌سایت‌هایی چون گوگل، مایکروسافت، یوتیوب و کرنل در حال پخش اینترنتی این فیلم هستند.
با توجه به اتفاقات اخیر  به نظر می‌رسد هکرها کمر به نابودی این شرکت بسته‌اند و این‌طور که از شواهد پیداست، اوضاع سونی به این زودی به نتیجه نخواهد رسید، اما این‌همه‌ی ماجرا نیست چراکه این موضوع پای دولت را نیز به این قضیه بازکرده، بطوریکه اوباما اعلام کرده که در صورت ادامه‌ی این تهدیدات واکنش مناسبی نشان خواهد داد، اما از طرف دیگر کره‌ی شمالی نیز بیکار ننشسته و در مقابل کمیسیون دفاع ملی کره شمالی همچنین آمریکا را به " ایجاد اختلال در عملیات اینترنتی"  رسانه‌های کره شمالی متهم کرد.
این هفته اینترنت در کره شمالی مختل و سبب افزایش گمانه‌زنی‌ها دراین‌باره شد که مقامات آمریکایی ممکن است به‌تلافی هک شدن پایگاه اینترنتی شرکت سونی پیکچرز اقدام به حمله سایبری به کره شمالی کرده باشند. 
شرایط ماجرای هک سونی پیکچرز به حدی بزرگ و پیچیده شده است که ممکن است به شروع یک جنگ منتهی شود.



:: تبلیغات

آموزش مقدماتی و متوسط 3DS Max 2017

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش جامع ماکرو نویسی در اکسل 2016
Driver Pack Solution New Version - 17.6.13



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.