X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

13:40   |   شنبه 20 دی ماه 93   |   تعداد بازدید : 6919
زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,امنیت، اتفاقات مهم امنیتی، اتفاقات امنیتی، فضاهای شبکه‌ای، فضاهای مجازی، لزوم امنیت، مبانی اخلاقی، امنیت روانی، اطلاعات آلوده، امنیت ملی، رویدادهای امنیتی، مایکروسافت، ANS، GOGO، توییتر، SSL، پروتکل، اطلاعات محرمانه، کوکی، سوپر کوکی، HTTP، private ، اینترنت اکسپلورر، مرورگر، HSTS ، بدافزار، سیستم‌عامل اندروید، Dynamics، CRM، هک شدن سونی، هکر سونی، Interview، فیلم Interview، پروکسی، FBI، حمله‌ی سایبری
امنیت، اتفاقات مهم امنیتی، اتفاقات امنیتی، فضاهای شبکه‌ای، فضاهای مجازی، لزوم امنیت، مبانی اخلاقی، امنیت روانی، اطلاعات آلوده، امنیت ملی، رویدادهای امنیتی، مایکروسافت، ANS، GOGO، توییتر، SSL، پروتکل، اطلاعات محرمانه، کوکی، سوپر کوکی، HTTP، private ، اینترنت اکسپلورر، مرورگر، HSTS ، بدافزار، سیستم‌عامل اندروید، Dynamics، CRM، هک شدن سونی، هکر سونی، Interview، فیلم Interview، پروکسی، FBI، حمله‌ی سایبری


از ابتدای زندگی بشر، امنیت یکی از دغدغه‌های اصلی انسان‌ها بوده است، امروزه با گسترش اینترنت و فضاهای شبکه‌ای لزوم امنیت برای فعالیت در فضاهای مجازی بیش‌ازپیش احساس می‌شود. ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، نداشتن امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب از طریق اینترنت و فضاهای مجازی واکنش منطقی است، زیرا هر جامعه‌ای چارچوب‌های اطلاعاتی خاص خود را دارد. طبیعی است که هر نوع اطلاعاتی که این حدومرزها را بشکند، می‌تواند سلامت و امنیت جامعه را به خطر اندازد. برخلاف وجود جنبه‌های مثبت شبکه‌های جهانی، سو استفاده از این شبکه‌های رایانه‌ای توسط افراد هنجارشکن، امنیت ملی را در کشورهای مختلف با خطر روبرو ساخته است.
این هفته نیز با مهم‌ترین رویدادهای امنیتی در سراسر جهان با شما هستیم. با همراه باشید:

سرویس اطلاع‌رسانی امنیتی پیشرفته‌ی مایکروسافت دیگر در دسترس عموم نخواهد بود!
به گفته‌ی یکی از مقامات رسمی شرکت مایکروسافت این شرکت در راستای توسعه و بهبود سرویس اطلاع‌رسانی امنیتی پیشرفته‌ی خود ( advance security notification service ) ازاین‌پس سرویس مذکور را تنها برای مشترکین دائم و یا سازمان‌های تحت قرارداد خود فراهم خواهد آورد، به‌عبارت‌دیگر سرویس Advance Notification Service (ANS)  دیگر همانند قبل در دسترس عموم نخواهد بود. 

گواهی‌های امنیتی شرکت GOGO جعلی است!
اخیراً یک مهندس امنیت کروم که تابعه از شرکت گوگل است در توییتر خود اعلام کرده گواهی‌های امنیتی که برای خدمات هوایی توسط شرکت GOGO ارائه می‌شود، جعلی است.
آدرین پورتر گفته است که این کار برای وای‌فای ایرلاین‌ها به شکل آگاهانه و عمدی صورت می‌گیرد تا دسترسی به خدمات راحت‌تر صورت گیرد.
زمانی که سایت‌های گوگل در طول پرواز مرور می‌شود هیچ‌گونه گواهی امن و معتبری (SSL) برای آن‌ها وجود ندارد، زیرا شرکت ارائه‌کننده خدمات وای‌فای در حال پرواز (GOGO) تمهیدی برای این بخش در نظر نگرفته است.
اکنون GOGO در چندین خط هوایی ملی و بین‌المللی که خطوط هوایی آمریکا، کانادا، دلتا، یونایتد ایرلاینز و ویرجین آتلانتیک را شامل می‌شود، خدمات ارائه می‌کند و اینترنت بی‌سیم و دسترسی به صندوق پست صوتی از جمله خدماتی است که توسط این شرکت حین پرواز ارائه می‌شود.
شایان ذکر است،گواهی‌های امنیتی SSL (Secure socket Layer برای انتقال پرونده‌های خصوصی روی اینترنت به کار گرفته می‌شود و بسیاری از سایت‌ها این پروتکل را برای حفاظت از اطلاعات محرمانه کاربران پشتیبانی می‌کنند.

سوپر کوکی‌ها می‌توانند به‌صورت دائمی شما را ردیابی کنند!
 همان‌طور که می‌دانید کوکی‌های سه‌گانه یا ثالث بسیار مضر و قادر به ردیابی هستند. اما می‌توان این ردیابی را با حذف کوکی‌ها متوقف سازیم. اما پاک کردن سوپر کوکی‌ها راه‌حل واقعی برای امنیت نیست. سوپر کوکی‌ها با کوکی‌های دیگر تفاوت زیادی دارند. به این خاطر که آن‌ها داده‌ها ( اطلاعات ) را به قسمت‌های مختلفی نظیر فلش کوکی‌ها، تاریخچه مرورگر و … انتقال داده و ذخیره‌سازی می‌کند. همین‌طور از روش رنگ‌بندی جالبی برای شناسایی هر بازدیدکننده استفاده می‌کند. رنگ ذخیره‌شده توسط وب‌سایت برای شناسایی کاربر فراخوانده می‌شود. سوپر کوکی‌ها از کوکی‌های معمولی بسیار قوی‌تر هستند، آن‌ها در صورت حذف شدن توسط کاربر خود را بازسازی می‌کنند. برای مثال؛ اگر شما کوکی‌های مرورگر خود را حذف کنید و کوکی فلش را حذف نکنید، مرورگر از بخش‌های موجود برای بازسازی کوکی استفاده می‌کند.
و حالا یکی از محققان فعال در زمینه‌ی امنیت به این مهم دست‌یافته  که سوپر کوکی‌ها با سوءاستفاده از قابلیت امنیتی HTTP Strict Transport Security در فضای مجازی ایجاد شوند. این سوپر کوکی‌ها حتی در حالت استفاده از پنجره‌های  incognito و یا private  می‌توانند کاربران را ردیابی کنند، درحالی‌که اغلب مرورگرها اعم از سافاری، موزیلا فایرفاکس و اپرا از این آسیب‌پذیری مصون نیستند. البته مرورگر اینترنت اکسپلورر استثناست، چراکه به‌طورکلی از HSTS  پشتیبانی نمی‌کند.

اندروید بیشتر از همیشه آسیب‌پذیر است!
طبق گزارش Quick Heal، بیش از 536 خانواده بدافزار جدید و  616 گونه آسیب‌پذیری جدید در پلتفرم اندروید کشف‌شده است. این بدین معناست که تعداد بدافزارها در سیستم‌عامل اندروید تا 300 برابر افزایش‌یافته است.

کشف آسیب‌پذیری جدید در Dynamics CRM مایکروسافت
هفته‌ی گذشته محققان امنیتی موفق به کشف آسیب‌پذیری جدیدی در Dynamics CRM مایکروسافت شده‌اند که به هکران اجازه می‌دهد از راه دور کاربران را فریب داده و آن‌ها را به واردکردن اطلاعات مخرب در وب‌سایت‌های آسیب‌پذیر وا‌می‌دارند. در حال حاضر آسیب‌پذیری مذکور تنها گزارش‌شده و هنوز راه‌حلی برای رفع  آن ارائه نشده است.

ماجراهای هک شدن سونی هنوز ادامه دارد!
ماجرای هک شدن سونی را همه می‌دانند. هکرهایی که توانستند این غول دنیای فناوری را در عرض یک هفته نابود کنند و حتی پا را از این فراتر گذشته و مردم را تهدید و حتی پای دولت را به این قضیه باز کنند.
و حالا با گذشته مدتی از این ماجرا فارغ از ضررها و مشکلاتی که این افراد برای سونی به وجود آورده‌اند، سرانجام فیلم Interview در بسیاری از پلتفرم‌های آنلاین و بیش از 580 سالن سینما به نمایش درآمده و خوشبختانه تهدیدات عملی نشده است. 
طبق جدیدترین تحقیقات FBI هکرها برای حمله به شبکه‌ی سونی از پروکسی استفاده کرده‌اند و این کار شناسایی آن‌ها را بیش‌ازپیش مشکل می‌کند، این در حالی است که پیش‌ازاین دولت آمریکا انگشت اتهام خود را به سمت کره‌ی شمالی نشانه رفته بود. آیا درنهایت FBI می‌تواند مهاجمان این حمله‌ی سایبری را شناسایی کند؟



:: تبلیغات

Photoshop CC Collection 2016

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش مقدماتی و متوسط AutoCAD 2017 - Part 1
آموزش جامع پیشرفته 3DS Max 2017



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.