X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

09:23   |   شنبه 15 فروردین ماه 94   |   تعداد بازدید : 5427
زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,Security , Android , Big Data , Malware , Microsoft , Mobility , ماکروسافت , اطلاعات بزرگ , اندروید , امنیت , تهدیدات سایبری , Cyber threats , CNNIC , امنیت شبکه‌ی جهانی وب , The World Wide Web Security , MCS holdings ,  مرورگر موزیلا , Mozilla , مرورگر فایرفاکس , Firefox , man in the middle , MSC Holdings , اپلیکیشن , اچ تی تی پی اس , App , Application , گیت هاب , GitHub , وب‌سایت مرجع کد نویسی , DDoS , Electronic Frontier Foundation , HTTPS ,
Security , Android , Big Data , Malware , Microsoft , Mobility , ماکروسافت , اطلاعات بزرگ , اندروید , امنیت , تهدیدات سایبری , Cyber threats , CNNIC , امنیت شبکه‌ی جهانی وب , The World Wide Web Security , MCS holdings ,  مرورگر موزیلا , Mozilla , مرورگر فایرفاکس , Firefox , man in the middle , MSC Holdings , اپلیکیشن , اچ تی تی پی اس , App , Application , گیت هاب , GitHub , وب‌سایت مرجع کد نویسی , DDoS , Electronic Frontier Foundation , HTTPS ,


به نخستین زیرخط امنیت سال 94 خوش‌آمدید. این هفته نیز طبق روال جاری هر هفته به بررسی مهم‌ترین عنوان خبری و رویدادهای امنیتی و ... خواهیم پرداخت. در ادامه با ما همراه باشید.

آمریکا تهدیدات سایبری را یک بحران ملی خواند!
طبق جدیدترین دستورات اجرایی که به امضای رئیس‌جمهور ایالات‌متحده رسیده، کاخ سفید تصمیم دارد سیاست‌های جدیدی را در مقابل افراد یا گروه‌هایی که سلامت اجتماعی و امنیت ملی این کشور را مورد تهدید و حملات سایبری قرار می‌دهند، در پیش گیرد. 

شرکت مرجع صدور گواهی دیجیتال ،CNNIC، امنیت شبکه‌ی جهانی وب را به خطر می‌اندازد
به گفته‌ی گوگل، یکی از مراجع اینترنت چین که مسئول تضمین امنیت شبکه‎ی جهانی وب است، امنیت آن را به خطر انداخته است. گوگل در تاریخ 23 مارس در وبلاگ امنیتی خود اعلام کرد که این شرکت از صدور گواهی‎نامه‎های غیرمجاز دیجیتال برای چندین دامنه‎ی گوگل آگاه شده است. این گواهی‎نامه‌‌‏ها توسط شرکتی مصری به نام MCS holdings  صادرشده‎ است.
 این شرکت مصری تحت نظارت مرکز اطلاعات شبکه‎ی اینترنت چین ، CNNIC ، فعالیت می‎کند. از سال 2010، مرورگرهای مهم وب مجوز صدور گواهی‎نامه‌ها را به CNNIC واگذار کرده‎اند.ساختار اینترنت بر اساس استفاده از گواهی‎نامه ‎ها است. هر وب‎سایت، یک گواهی‎نامه دارد و مرورگرهای اینترنت به‎منظور بررسی واقعی بودن وب‎سایتی که کاربر به آن می‎نگرد، به این گواهی‎نامه‎ها متکی هستند.
موزیلا مرورگر محبوب فایرفاکس نیز در وبلاگ امنیتی خود به این نقض امنیتی اشاره کرده است. به گفته‎ی این شرکت، CNNIC از یک گواهی‎نامه‎ی تحریف‌شده برای اجرای حملات man-in-the-middle استفاده کرده است که دقیقاً از نوع حمله‎ای است که گابرتی هشدار داده بود.این نوع حمله، یک کاربر، وب‌سایتی را که امن به نظر می‎رسد، باز می‎کند و سپس اطلاعاتش توسط این وب‎سایت دزدیده می‎شود. به گفته‌ی موزیلا، از CNNIC برای صدور گواهی‎نامه‎هایی برای دامنه‎هایی که مالک آن به‎طور قانونی صاحب آن نیست، استفاده شده است. به بیانی دیگر، این شرکت برای کلاه‌برداری از وب‎سایت‎هایی که متعلق به آن گواهی‎نامه‎ها نیست، مورداستفاده قرارگرفته است. هنوز مشخص نیست چه تعداد وب‎سایت از این گواهی‎نامه‎های جعلی استفاده کرده‎اند.
گوگل در مورد این حادثه‌ی امنیتی به CNNIC و سایر مرورگرهای مهم اخطار داده و گواهی‎نامه‎های MSC Holdings را مسدود کرده است.


اپلیکیشن های مخرب بالقوه اندرویدی رو به کاهش است
همه‌ی ما می‌دانیم که سیستم‌عامل اندروید به‌عنوان محبوب‌ترین سیستم‌عامل برای بدافزارها شناخته می‌شود، این در حالی است که طبق جدیدترین آمار نرخ اپلیکیشن های اندرویدی مضر بالقوه از ربع اول تا ربع چهارم سال 2014 تقریباً نصف شده است. در واقع، طبق بررسی‌های گوگل کمتر از 1 درصد از دستگاه‌های اندرویدی بر خود یک اپلیکیشن مضر بالقوه دارند. 

FBI عوامل سرقت سایبری از شرکت‌های حوزه‌ی فناوری به‌ویژه مایکروسافت را معرفی کرد!
اگر به یاد داشته باشید پائیز گذشته اخباری مبنی بر اینکه گروهی از شرکت‌های فعال در حوزه‌ی فناوری، که البته نام کمپانی مایکروسافت نیز در میان آن‌ها به چشم می‌خورد از سوی تعداد هکر ناشناس موردحمله‌ی سایبری قرار گرفتند، به گوش رسید. این حمله که به سرقت بیش از 100 میلیون دلار انجامید سروصدای زیادی در رسانه‌ها به پا کرد و حالا شنیده‌های جدید حاکی از آن است که FBI عوامل این حملات را شناسایی کرده این در حالی است که گفته می‌شود هر چهار نفر رسماً به جرم خود اعتراف کرده‌اند.

گیت هاب، وب‌سایت مرجع کد نویسی آمریکایی پس از گذشت یک هفته بازیابی شد
گیت هاب ( GitHub) ، وب‌سایت مرجعی از کد نویسی محسوب می‌شود که کد نویسان بین‌المللی برای نوشتن پروژه‌های مختلفی مانند بازی، اپلیکیشن و ... به این سایت مراجعه می‌کنند.
در روزهای اخیر، هکرهای چینی حملات گسترده‌ی DDoS را بر روی این سایت مشهور آغاز کرده‌اند که باعث شده تا این وب‌سایت کارایی خود را از دست داده و در برخی از ساعات از دسترس خارج شود. گیت هاب دارای بخش‌ها و سرویس‌های مختلفی است اما بخش‌های محتوایی این وب‌سایت هدف هکرها بوده است.
به نقل از (Electronic Frontier Foundation (EFF، استفاده‌ی گسترده‌تر از HTTPS می‌تواند از حملات جلوگیری کند.



:: تبلیغات

آموزش مقدماتی و متوسط 3DS Max 2017

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش پیشرفته AutoCAD 2017 - Part 2
Driver Pack Solution New Version - 17.6.13



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.