X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

12:23   |   شنبه 16 اسفند ماه 93   |   تعداد بازدید : 14557
زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,Malware , تروجان ,  Security , امنیت , Data Management , مدیریت داده ,  Government , دولت , FREAK , استارت آپ , StratUp , Silent Circle , پروتکل‌ , Protocol , SSL , TLS , Secure Sockets Layer , Transport Layer Security , HTTPS , مرورگر , Safari , Browser , مک , Mac , iOS , Factoring attack , RSA Export , freakattack , American ,آی او اس , Express , BusinessInsider , Sohu , بلومبرگ , Shared4 , Bloomberg , مشرق‌نیوز , افکارنیوز , بانک ملی ایران , BMI , انتخاب , اپل , Apple , Google , گوگل , مایکروسافت , Microsoft , بلک فون , Blackphone , نمایشگاه موبایل , +Trade Mobile , Citrix , Blackphone , اپلیکیشن , Application , App , Firewall , فایروال , Mandarin Oriental Hotel , جاردین ماتسون , Jardine Matheson , PIN , CVV , آب‌نبات‌چوبی , lollipop , Android  encryption , اندروید , OEM ,
Malware , تروجان ,  Security , امنیت , Data Management , مدیریت داده ,  Government , دولت , FREAK , استارت آپ , StratUp , Silent Circle , پروتکل‌ , Protocol , SSL , TLS , Secure Sockets Layer , Transport Layer Security , HTTPS , مرورگر , Safari , Browser , مک , Mac , iOS , Factoring attack , RSA Export , freakattack , American ,آی او اس , Express , BusinessInsider , Sohu , بلومبرگ , Shared4 , Bloomberg , مشرق‌نیوز , افکارنیوز , بانک ملی ایران , BMI , انتخاب , اپل , Apple , Google , گوگل , مایکروسافت , Microsoft , بلک فون , Blackphone , نمایشگاه موبایل , +Trade Mobile , Citrix , Blackphone , اپلیکیشن , Application , App , Firewall , فایروال , Mandarin Oriental Hotel , جاردین ماتسون , Jardine Matheson , PIN , CVV , آب‌نبات‌چوبی , lollipop , Android  encryption , اندروید , OEM ,


به زیرخط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری هر هفته به بررسی مهم‌ترین عنوان خبری و رویدادهای امنیتی اعم از حملات سایبری، باگ‌ها، گزارش‌ها و مناقشات بپردازیم.
در هفته‌ای که گذشت،  حفره‌ی امنیتی جدیدی تحت عنوان FREAK کشف شد، استارت آپ Silent Circle نسخه‌ی جدید گوشی هوشمند متمرکز بر ایمنی خود را معرفی کرد و ...  . در ادامه با ما همراه باشید تا به تفسیر اخبار این هفته بپردازیم.

حفره‌ی امنیتی FREAK شناسایی شد!
طی هفته‌ی گذشته کارشناسان امنیتی موفق به کشف آسیب‌پذیری جدیدی در پروتکل‌های 1(SSL (Secure Sockets Layer  و 2(TLS (Transport Layer Security  که به‌منظور رمزگذاری بین یک وب‌سایت HTTPS و مرورگر مورداستفاده قرار می‌گیرد، شدند.  این حفره امنیتی  که FREAK نام دارد، گوشی‌ها و تبلت‌های اندرویدی و iOS را به حملات سایبری آسیب‌پذیر کرده و مرورگر سافاری روی مک یا iOS یا مرورگر پیش‌فرض قدیمی اندروید را مورد هدف قرار می‌دهد. FREAK مخفف عبارت Factoring attack on RSA-EXPORT Key بوده و زمانی که کاربر به یک سایت ایمن با پروتکل HTTPS مراجعه می‌کند او را در معرض خطر قرار خواهد داد. لیست سایت‌هایی که از RSA Export استفاده می‌کنند و احتمال بروز مشکل امنیتی در آن‌ها وجود دارد در وب‌سایتی به نام freakattack  درج‌شده است که نام وب‌سایت‌های مشهوری مانند Sohu ، BusinessInsider، American Express، بلومبرگ، Shared4 و البته سایت‌های ایرانی مشرق‌نیوز، افکارنیوز، بانک ملی ایران، انتخاب، تمین و شفاف نیز در آن به چشم می‌خورد. 
در حال حاضر شرکت‌های اپل و گوگل در حال کار بر روی اصلاحیه‌هایی برای این باگ امنیتی جدید هستند، البته به نظر می‌رسد این مشکل تنها گریبان این دو غول دنیای فناوری را نگرفته چراکه طبق آخرین اخبار فاش شده، مایکروسافت نیز اعلام کرده که ویندوز نیز آسیب‌پذیر است.

استارت آپ Silent Circle نسخه‌ی جدید گوشی هوشمند متمرکز بر ایمنی خود را عرضه می‌کند!
گوشی بلک فون را به یاد دارید؟ این گوشی سال گذشته به‌منظور افزایش امنیت گوشی‌های سازمانی تولید و به بازار عرضه شد. حالا شنیده‌های جدید حاکی از آن است که شرکت سازنده‌ی این گوشی امسال نیز در نمایشگاه موبایل بارسلون، نسخه‌ی جدیدی از آن را برای طرفداران گوشی‌های اندرویدی با امنیت بالا عرضه کرده است. 
Blackphone 2 ازنظر کیفیت ساخت، پیشرفت قابل‌توجه نسبت به نسخه اولیه‌اش داشته، وزن کمی دارد و کاملاً بادوام به نظر می‌آید. این گوشی هوشمند که قرار است در نیمه‌ی دوم سال جاری میلادی از راه برسد به صفحه‌نمایشی 5 اینچی با وضوح تصویر 1080p، پردازنده‌ای هشت هسته‌ای، 3 گیگابایت حافظه رم، 32 گیگابایت حافظه ذخیره‌سازی داخلی و یک باتری قدرتمند مجهز شده درحالی‌که از سیستم‌های مدیریتی استاندارد دستگاه‌های موبایل نظیر: Citrix بهره می‌برد. 
محصول دیگری که Silent Circle با خود به بارسلونا آورده، تبلتی با نام +Blackphone هست که همچون نسخه‌ی جدید گوش هوشمند این شرکت، گجتی با تمرکز بر روی حوزه امنیت است. هنوز اطلاعات بیشتری در رابطه با +Blackphone  در دست نیست، اما کمپانی سازنده اعلام کرده که هر دو محصول معرفی‌شده به سرویس جدید این کمپانی که امکان برقراری تماس و ارسال پیام‌های متنی را به‌صورت رمزگذاری شده فراهم می‌کند و برای انجام کنفرانس‌های کاری امنیتی مناسب می‌باشد، همچنین اپلیکیشن های Silent Circle Apps،  Blackphone Activation Wizard ، Blackphone Firewall مجهز شده‌اند.

Mandarin Oriental Hotel Group عدم امنیت سیستم‌های پرداخت بسیاری از هتل‌های ایالات‌متحده و اروپا را تائید کرد!
Mandarin Oriental Hotel Group که یکی از زیرشاخه‌های کمپانی مشهور بازرگانی جاردین ماتسون است در هفته که گذشت اعلام کرد که سیستم‌های پرداخت مبتنی بر کارت‌های اعتباری بسیاری از هتل‌های ایالات‌متحده و اروپا امن نیستند و مستعد حملات سایبری می‌باشند.  Mandarinمی‌گوید در حال حاضر موفق شده بدافزار مخربی که برای سرقت اطلاعات بانکی کاربران در بعضی هتل‌ها مورداستفاده قرار می‌گرفته را شناسایی کند این در حالی است که هنوز مشخص نیست این آسیب‌پذیری توانسته باشد دسترسی مهاجمان سایبری به کد سه‌رقمی CVV یا شماره شناسایی کاربری (PIN) را فراهم آورد!
این کمپانی همچنین در بیانیه‌ای اعلام کرده که هیچ از دیگر اطلاعات کاربران مورد سوءاستفاده قرار نگرفته است.

گوگل از وعده‌ی خود برای رمزگذاری پیش‌فرض دستگاه‌های مبتنی بر نسخه‌ی آب‌نبات‌چوبی اندروید پا پس کشید! 
گوگل سابق بر این گفته بود که encryption یا رمزگذاری کل حافظه‌ی تلفن همراه را در اندروید 5 یا آب‌نبات‌چوبی، به شکل پیش‌فرض، فعال خواهد کرد؛ اما گویا به‌تازگی نظر مدیران مانتین ویو در این خصوص تغییر نموده است.
کاربران اندروید اگرچه همچنان می‌توانند این قابلیت را در منوی Setting فعال نمایند اما این کار، برخلاف گفته‌ی سابق گوگل، در اندروید 5 به شکل پیش‌فرض انجام نخواهد گرفت. گوگل در این خصوص گفته است: "به دلیل ضعف بسیاری از دستگاه‌های ساخته‌شده توسط همکاران سخت‌افزاری ما، هنوز نمی‌توانیم این امکان را به شکل پیش‌فرض در بسیاری از موبایل‌ها به انجام رسانیم. اگرچه، ما به امنیت کاربران خود اهمیت بسیاری می‌دهیم و سیستم رمزگذاری ما، قادر است تا این امنیت را برای آن‌ها به شکل کامل به ارمغان بیاورد."
دلیل اصلی چنین تصمیمی هنوز مشخص نیست اما می‌تواند آن را به‌آسانی حدس زد. حافظه‌های ذخیره‌سازی کنونی هنوز به‌اندازه کافی برای خواندن و نوشتن اطلاعات رمزنگاری‌شده پرسرعت نیستند و برای اینکه داده را از این حالت به‌صورت رمزگذاری نشده درآوردند، زمان بیشتری را طلب می‌کنند. باید کار زیادی بر روی حافظه‌ها انجام پذیرد تا واحدهای حافظ برای انجام عملیات یادشده با سرعت بیشتری عمل کنند. این موضوع درنهایت بر سرعت عملکرد دستگاه تأثیر مستقیم می‌گذارد. به‌احتمال‌زیاد، گوگل قابلیت رمزنگاری داده‌های دیسک دستگاه‌های اندرویدی ‌را برای گوشی‌ها و تبلت هایی که سرعت بالا دارند، به‌صورت پیش‌فرض فعال می‌کند اما در حال حاضر OEM ها می‌توانند دستگاه‌هایی را عرضه کنند که ویژگی یادشده در آن‌ها غیرفعال باشد.

1. SSL  یک پروتکل رمزنگاری است که برای برقراری ارتباطات امن بین یک سرویس‌دهنده و یک سرویس‌گیرنده طراحی‌شده است
2.پروتکل TLS برای دریافت داده‌های حساس کاربر مانند، کلمه عبور و اطلاعات بانکی کاربر استفاده می‌کنند. استفاده از این پروتکل‌ها تضمین‌کننده این است که یک نفوذگر نباید بتواند اطلاعات رمز شده را در طول مسیر، رمز‌گشایی کند. 





:: تبلیغات

NP Antivirus Collection 2016 - V15

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش جامع 2016 Microsoft Project
ADOBE CREATIVE CLOUD COLLECTION 2016



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.