X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

12:34   |   شنبه 2 اسفند ماه 93   |   تعداد بازدید : 8630
زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,Mobile OS , سیستم عامل موبایل ,  Malware , تروجان ,  Lenovo , لنوو , Security , امنیت ,  Government , سایبری , Cyber , باگ‌ , Bug , لپ‌تاپ‌ , laptop , Netgear , نت گیر , هک , hack , اینترنت , internet , ThinkPad , تینک پد , Superfish , سوپر فیش , Heartbleed , trusted site , روتر , router , SOAP , اینترسپت , Ayntrspt , ادوارد اسنودن , Edward Snowden , ای‌تی اند تی , AT & T , تی موبایل , T Mobile , ورایزن , Vrayzn , ام‌اچ‌ای‌تی , کسپرسکی , Flame , Stuxnet , Gause , Kaspersky , ancestor , AVG , ای وی جی ,
Mobile OS , سیستم عامل موبایل ,  Malware , تروجان ,  Lenovo , لنوو , Security , امنیت ,  Government , سایبری , Cyber , باگ‌ , Bug , لپ‌تاپ‌ , laptop , Netgear , نت گیر , هک , hack , اینترنت , internet , ThinkPad , تینک پد , Superfish , سوپر فیش , Heartbleed , trusted site , روتر , router , SOAP , اینترسپت , Ayntrspt , ادوارد اسنودن , Edward Snowden , ای‌تی اند تی , AT & T , تی موبایل , T Mobile , ورایزن , Vrayzn , ام‌اچ‌ای‌تی , کسپرسکی , Flame , Stuxnet , Gause , Kaspersky , ancestor , AVG , ای وی جی ,


به زیرخط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری به بررسی مهم‌ترین اخبار و رویدادهای امنیتی اعم از حملات سایبری، باگ‌ها، گزارش‌ها و مناقشات بپردازیم.
در هفته‌ای که گذشت و مشخص شد لپ‌تاپ‌های لنوو به‌صورت پیش‌فرض با یک باگ امنیتی بحرانی عرضه می‌شدند، روترهای بی‌سیم Netgear امن نیستند، هکرهای آمریکایی و بریتانیایی میلیون‌ها سیم‌کارت را هک کردند و  ...  . در ادامه با ما همراه باشید تا به‌تفصیل به بررسی هریک از این مشکلات بپردازیم.

لنوو می‌گوید بدافزار Superfish مشکلی برای کاربران ایجاد نمی‌کند!
هفته‌ی گذشته مشخص شد لپ‌تاپ‌های سازنده سخت‌افزاری چینی، لنوو، به‌طور پیش‌فرض با بدافزاری تبلیغاتی عرضه می‌شوند که می‌تواند حریم خصوصی کاربران را به خطر بی اندازد.  این ابزار، خطرات بسیاری را شامل حال کاربران می‌نماید؛ ازجمله اینکه در صورت متصل بودن به شبکه‌ی اینترنت عمومی، هکر می‌تواند به‌راحتی اطلاعات کاربرانی که از لپ‌تاپ‌های لنوو استفاده می‌کنند را به دست آورد. طبق گفته‌ی شرکت سازنده، نرم‌افزار مذکور از سپتامبر سال 2014 تا ژانویه سال 2015 بر روی لپ‌تاپ‌های لنوو به شکل پیش‌فرض نصب می‌شده که البته سری ThinkPad از این قاعده مستثنی است.
این باگ که به‌صورت پیش‌فرض بر روی لپ‌تاپ‌های لنوو نصب می‌شده بسیاری از پروتکل‌های امنیتی اینترنت را زیر پا می‌گذارد و اطلاعات کاربر را به شکل رمزگذاری شده، برای سازنده‌ی شخص ثالث این نرم‌افزار به نام کمپانی Superfish می‌فرستد. این اطلاعات رمزگذاری شده توسط یک رمز عبور محافظت‌شده و هرکسی با دسترسی به این پسورد می‌تواند به کامپیوتر شخص قربانی دسترسی داشته باشد
این باگ شباهت بسیاری به Heartbleed دارد و برای مثال، صاحب یک رستوران یا هتل، با در دست داشتن رمز عبور یادشده و ابزار مناسب، به‌راحتی می‌تواند اطلاعات مشتریانی که از کامپیوترهای لنوو استفاده می‌کنند و به شبکه‌ی اینترنت او وصل هستند را به دست آورده و هرگونه رمز عبوری که توسط کاربر وارد می‌شود را نیز ذخیره کنند. لازم به ذکر است که در این روش حتی هکر قادر است بدافزارهای دیگری را نیز بر روی سیستم قربانی، به‌عنوان یک به‌روزرسانی یا trusted site نصب نماید.
به نظر می‌رسد بهترین کار برای کاربرانی که حال کامپیوتری آلوده به این باگ دارند این است که از شبکه‌های اینترنت Wi-Fi پابلیک و عمومی دوری کنند. البته مقامات لنوو در این خصوص گفته است: "این نرم‌افزار را به شکل کامل موردبررسی قرار داده و دلیلی برای نگرانی‌ها در خصوص حریم خصوصی نمی‌بیند!"

روترهای Netgear امن نیستند
در هفته‌ای که گذشت شاهد افشای اخباری در فضای مجازی بودیم که نشان از آن داشت که یک مشکل امنیتی جدید بسیاری از انواع مدل‌های روترهای بی‌سیم نت گیر را مورد نفوذ قرار داده بطوریکه این امر می‌تواند زمینه‌ی سرقت اطلاعات حساس شامل رمزهای عبور و کلیدهای بی‌سیم را فراهم کند. جزئیات این مشکل که در سرویس SOAP کشف‌شده از طریق وب‌سایت مرجع قابل‌مشاهده  بررسی است. 

مایکروسافت پنجمین مرکز ماهواره‌ای جرایم رایانه‌ای را در سنگاپور تأسیس کرد!
شنیده‌های جدید نشان از آن دارد که شرکت مایکروسافت برای تأمین امنیت خود در آسیا-اقیانوسیه، که در چند سال اخیر قطب اصلی حملات سایبری به اقصی نقاط جهان بوده‌اند، پنجمین مرکز ماهواره‌ای جرایم رایانه‌ای را در سنگاپور تأسیس کرده است. این شرکت پیش‌ازاین مراکز مشابهی را در پکن، توکیو و همچنین برلین و واشنگتن تأسیس کرده بود. 

هکرهای آمریکایی و بریتانیایی میلیون‌ها سیم‌کارت را هک کرده‌اند
یک وب‌سایت تحقیقی می‌گوید جاسوس‌های آمریکایی و انگلیسی کامپیوترهای بزرگ‌ترین شرکت تولیدکننده " سیم‌کارت تلفن همراه "  در جهان را هک کردند و به‌این‌ترتیب فعالیت‌های میلیاردها نفر را در تلفن‌های همراه رصد می‌کنند.
وب‌سایت اینترسپت که افشاگری‌های ادوارد اسنودن - کارمند سابق شرکت مقاطعه‌کار سازمان امنیت ملی آمریکا - را منتشر می‌کند نوشته است که دستگاه‌های اطلاعاتی ایالات‌متحده و بریتانیا از این طریق، مکالمات و ارتباطات شمار زیادی از کاربران تلفن‌های همراه را در جهان، شنود می‌کردند.
برخی از بزرگ‌ترین شرکت‌های خدمات دهنده تلفن همراه مانند "ای‌تی اند تی"، "تی موبایل"، "ورایزن" و "اسپرینت" در میان مشتری‌های این شرکت تولیدکننده سیم‌کارت هستند.
این وب‌سایت مدعی شده که ستاد ارتباطات دولت بریتانیا که یک سازمان امنیت اطلاعات است و سازمان امنیت ملی آمریکا هک این سیم‌کارت‌ها را برنامه‌ریزی کرده‌اند و تیمی موسوم به "ام‌اچ‌ای‌تی" یا تیم بهره‌برداری از تلفن همراه این عملیات را اجرا کرده است.
این دو سازمان تاکنون در این مورد مستقیماً اظهارنظر نکرده‌اند اما ستاد ارتباطات دولت بریتانیا پیش‌ازاین تأکید کرده است همه فعالیت‌هایش "مطابق مقررات روشن قانونی و سیاست‌هایی که قانونی بودن، لازم بودن و متناسب بودن آن‌ها را تضمین می‌کند انجام‌شده است."

آزمایشگاه کسپرسکی از یکی از بزرگ‌ترین جرایم اینترنتی قرن حاضر پرده برداشت!
در سال‌های اخیر بروز برخی از حملات سایبری ،توسط بدافزارهایی نظیر Stuxnet، Flame  و  Gause که به‌صورت کاملاً هوشمندانه و مخرب انجام شدند؛ توجه زیادی را به خود جلب کرد و به‌نوعی این حملات سایبری مهم‌ترین تهدیدات و نگرانی هر سازمانی بوده است. و حالا آزمایشگاه کسپرسکی (Kaspersky) ، کمپانی روسی فعال در حوزه آنتی‌ویروس و حملات سایبری فاش کرده که یک برنامه جاسوسی سطح بالا و بسیار سنگین سایبری است که شرکت ancestor یا جد Stuxnet و Flame  می‌نامد.
کسپرسکی گروه مسئول این عملیات را Equation Group نامیده که از طریق برنامه‌های جاسوسی و بدافزارهای مختلف از کامپیوترهای مراکز دولتی، اپراتورهای مخابراتی، مراکز نظامی، مراکز هسته‌ای، زیرساخت‌های انرژی و دیگر کمپانی‌ها در بیش از 30 کشور جهان جاسوسی می‌کند.
کسپرسکی می‌گوید به‌احتمال‌زیاد اکوئیژن از سال 1996 فعالیت خود را آغاز کرده و از سال 2008 فعالیت خود را افزایش داده است.کسپرسکی در ابتدای گزارش خود اکوئیژن را این‌گونه تعریف می‌کند: "این گروه حرفه‌ترین و پیشرفته‌ترین گروهی است که تاکنون مشاهده کرده‌ایم."
کسپرسکی می‌گوید که تأسیسات و کامپیوترهای بیش از 30 کشور دنیا شامل ایران، روسیه، سوریه، افغانستان، هنگ‌کنگ، مکزیک، ایالات‌متحده، فرانسه، سوئیس، بریتانیا و هند بالاترین سطح آلودگی به این برنامه جاسوسی را تجربه کرده‌اند.

بدافزار اندرویدی که می‌تواند حتی پس از خاموش شدن گوشی شما به جاسوسی ادامه دهد، کشف شد
طبق گزارش AVG، به‌تازگی بدافزار اندرویدی جدیدی گسترش‌یافته که می‌تواند حتی در صورت خاموش شدن گوشی هوشمند تماس تلفنی برقرار کرده و یا عکس‌برداری کند. این بدافزار می‌تواند از پروسه‌ی خاموش شدن گوشی شما جلوگیری کرده اما دستگاه در حالتی قرار دهد که خاموش به نظر برسد. 





:: تبلیغات

آموزش جامع ماکرو نویسی در اکسل 2016

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش جامع 2016 Microsoft Project
آموزش پیشرفته AutoCAD 2017 - Part 2



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.