X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

13:02   |   شنبه 19 ارديبهشت ماه 94   |   تعداد بازدید : 4932
زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,Security , Apple , Business Intelligence , Lenovo , Malware , Microsoft , Innovation , اتفاقات امنیتی , ابداع , ماکروسافت , بدافزار , لنوو , اطلاعات کسب و کار , اپل , امنیت , امنیت FIDO , نت فلیکس , تهدیدات سایبری , Fully Integrated Defense Operation , پچ سه‌شنبه , WUB , Windows Update for Business , تری مایرسون , مرورگر سافاری , Safari , سیستم‌عامل‌ Mavericks , سیستم‌عامل‌ Yosemite , سیستم‌عامل‌ Mountain Lion , وب کیت , WebKit , نرم‌افزار MacKeeper , کامپیوتر لنوو , محققان IOActive , شرکت لنوو , بدافزار Rombertik , ویندوز , MBR ویندوز ,
Security , Apple , Business Intelligence , Lenovo , Malware , Microsoft , Innovation , اتفاقات امنیتی , ابداع , ماکروسافت , بدافزار , لنوو , اطلاعات کسب و کار , اپل , امنیت , امنیت FIDO , نت فلیکس , تهدیدات سایبری , Fully Integrated Defense Operation , پچ سه‌شنبه , WUB , Windows Update for Business , تری مایرسون , مرورگر سافاری , Safari , سیستم‌عامل‌ Mavericks , سیستم‌عامل‌ Yosemite , سیستم‌عامل‌ Mountain Lion , وب کیت , WebKit , نرم‌افزار MacKeeper , کامپیوتر لنوو , محققان IOActive , شرکت لنوو , بدافزار Rombertik , ویندوز , MBR ویندوز ,


به زیرخط امنیت این هفته خوش‌آمدید. در این مقاله قصد داریم تمامی اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی هفته‌ی گذشته را موردبررسی قرار دهیم. با ما همراه باشید.

ابزار امنیتی FIDO ؛ سلاح جدید نت فلیکس برای مقابله با تهدیدات سایبری
شرکت نت فلیکس به‌تازگی ابزار داخلی جدید را منتشر کرده که به‌منظور مدیریت حجم انبوهی از رویدادها و هشدارهای امنیتی توسعه داده شده است.
(FIDO (Fully Integrated Defense Operation یا عملیات دفاعی کاملاً یکپارچه، ابزار جدیدی است که تحت یک لایسنس متن باز و به‌منظور تحقیق، امتیازدهی و رتبه‌بندی تهدیدات سایبری به‌منظور سرعت بخشیدن و رسیدگی به تهدیدات بحرانی توسعه یافته است.

پچ سه‌شنبه به خاطره‌ها پیوست!
برای سال‌هاست (از سال 2003) که آپدیت‌های امنیتی مایکروسافت در دومین سه ‌شنبه‌ی هر ماه ارائه می‌شود. این امر برای مشتریان این شرکت به امری عادی بدل شده و کاربران مایکروسافت می‌دانند که برای دریافت آپدیت باید چه مدت منتظر بمانند اما به نظر می‌رسد این رویه در حال تغییر است چراکه در هفته‌ای که گذشت مقامات مایکروسافت سرویس به‌روزرسانی جدیدی را تحت عنوان (Windows Update for Business (WUB منتشر کرده‌اند.
به گفته‌ی تری مایرسون، کارشناس سیستم‌های عملیاتی مایکروسافت، پچ سه‌شنبه دیگر ارائه نخواهد شد.

اپل مشکلات امنیتی موجود در مرورگر سافاری را رفع می‌کند!
روز گذشته اپل مرورگر سافاری را برای سیستم‌عامل‌های  Yosemite، Mavericks و Mountain Lion بروز کرد. ویرایش عرضه‌شده برای سیستم عامل Yosemite نسخه‌ی 8.0.6 است که به‌طور عمده بر روی بهبودهای امنیتی تمرکز کرده است. کاربران سیستم‌عامل‌های Mavericks و Mountain Lion نیز از بهبودهای رخ‌داده در نسخه‌ی فوق بی‌نصیب نمانده‌اند و از آن‌ها به ترتیب در قالب آپدیت 7.1.6 و 6.2.6 این مرورگر می‌توانند بهره ببرند.
اپل در صفحه‌ی پشتیبانی رسمی این محصول نیز تصریح کرده که تمرکز اصلی آپدیت اخیر بر روی رفع نقاط آسیب‌پذیر WebKit بود که می‌توانست امنیت اطلاعات شخصی کاربران را به خطر بیندازد.

نرم‌افزار امنیتی MacKeeper اپل پنج ساله شد!
شنیده‌های جدید حاکی از آن است که شرکت اپل در هفته‌ای که گذشت تولد 5 سالگی نرم‌افزار امنیتی خود برای کامپیوترهای تولیدی این شرکت، MacKeeper، را جشن گرفته این در حالی است که در همین حین یک دادخواست کلاس اکشن برای شکایت از گزارش‌های غلط و من درآوردی شرکت سازنده‌ی این نرم‌افزار درباره‌ی مشکلات امنیتی که کاربران را وادار به پرداخت هزینه‌ی 40 دلاری این بسته کرده، به دادگاه تسلیم شده است.
در حقیقت، این برنامه از سال 2010 برای سال‌ها موردانتقاد قرار می‌گرفت چراکه اغلب معتقد بودند تهدیدات امنیتی را بزرگ‌تر از آنچه که هستند جلوه می‌دهد تا کاربران را ملزم به خرید این برنامه نماید.  

محققان امنیتی موفق به کشف آسیب‌پذیری حیاتی دیگری در کامپیوترهای لنوو شدند!
هنوز مدت زیادی از زمانی که لنوو به دلیل نصب بدافزارهای مخرب بر روی کامپیوتر خود توبیخ شد نمی‌گذرد و ظاهراً این شرکت بازهم دچار مشکل شده است. طبق گزارش محققان امنیتی IOActive، آسیب‌پذیری جدیدی در کامپیوترهای لنوو کشف شده  که بسیار جدی و خطرناک است. این آسیب‌پذیری این امکان را برای هکرها فراهم می‌کند که بتوانند چک‌های امنیتی را دور زده و برنامه‌های مشروع لنوو را با برنامه‌ها و بدافزارهای مخرب جایگزین کرده تا دستوراتی را در سیستم هدف اجرا کنند.
محققان IOActive مدعی شدند که از طریق این آسیب‌پذیری هکرها می‌توانند گواهی امنیتی جعلی را ایجاد کنند تا بتوانند بدافزارها را به راحتی روی سیستم اجرا کنند. بنابراین اگر کاربرانی که صاحب کامپیوتر لنوو است، سیستم خود را در مکانی مثل کافی‌شاپ به‌روزرسانی کند، فردی دیگر می‌تواند در حین این به‌روزرسانی بدافزار را با نرم‌افزار خود لنوو جایگزین کند. محققان امنیتی IOActive این‌گونه حملات را حملات کلاسیک کافی‌شاپی  نامیده‌اند. این آسیب‌پذیری در کامپیوترهای لنوو که به‌روزرسانی نسخه 5.6.0.27 و قبل از آن را دارند، موجود است.
این آسیب‌پذیری‌ها نخستین بار توسط یکی از کارشناسان امنیتی در ماه فوریه کشف شده که درست در همان زمان به اطلاع این کمپانی چینی رسیده تا اقدامات لازم در جهت رفع آن صورت گیرد. شرکت لنوو ماه گذشته یک به‌روزرسانی کلی را برای کامپیوترهای لنوو به جهت برطرف کردن این آسیب‌پذیری ارائه کرد که صاحبان این کامپیوترها قادر بودند با دانلود و نصب آن‌ها از بروز خطرات جدی در آینده جلوگیری کنند. با توجه به اینکه شرکت لنوو در حال حاضر جایگاه نخستین تولید کننده PC در جهان را دارد این حفره‌ی امنیتی می‌تواند بدگمانی‌ها و انتقادات بسیاری را متوجه شرکت کند.

وقتی محققین امنیتی قدر مقابله با بدافزار Rombertik را ندارند!
محققان امنیتی شرکت سیسکو اخیراً تحقیقات جدید خود را روی نوعی بدافزار جدید با نام Rombertik منتشر کردند. عملکرد این ویروس به طرز عجیبی شگفت‌آور است، زیرا با پاک کردن اطلاعات ضروری موجود در MBR ویندوز، باعث می‌شود تا سیستم عامل در حلقه بین‌هایت راه‌اندازی دوباره سیستم قرار گیرد.همچنین این بدافزار با عملکرد خاص خود محققان را فریب می‌دهد، زیرا قادر است چندین بایت اطلاعات را 960 میلیون بار در حافظه سیستم ثبت کند.
در صورتی که در این کار با شکست روبرو گردد مانورهای بسیار مخرب خود را آغاز می‌کند. تمام فایل‌های کاربر را با یک کلید RC4 تصادفی رمزنگاری و غیرقابل دسترسی می‌کند. محققینی که برای این‌گونه ملویر آینده درخشانی می‌بینند میگویند : "آنچه که در این ملویر جالب توجه است این است که فقط یک قابلیت مخرب نداشته بلکه چندین قابلیت مخرب دارد." پس از اینکه MBR تغییر داده شده و فایل‌ها رمزنگاری شوند، آنگاه کامپیوتر تا بی‌نهایت ریستارت کرده و قادر به لود سیستم نخواهد بود.
گراهام کللِی یکی از محققان امنیتی اعلام کرده که بدافزار Rombertik یکی از نادرترین و متفاوت‌ترین بدافزار و ویروس شناخته شده است، زیرا این بدافزار قادر است تا خود را به‌طور کامل نابود کرده و اطلاعات را مخفی نگه دارد.
به نظر میرسد که Rombertik بیشتر از پیش گسترش یافته و فعالیت‌های خود را فقط به بخش اقتصادی یا یک منطقه جغرافیائی محدود نمی‌کند، این در حالی است که در جدیدترین اقدام برای شناسایی موقعیت این بدافزار از سوی محققین Rombertik در پاسخ کلیه‌ی اطلاعات سیستم را نابود و درایو هارد آن‌ها را به‌طور کامل پاک کرده است.
شکی نیست که این امر شناسایی و رفع این بدافزار را بیش‌ازپیش مشکل و البته زمان‌بر می‌کند.



:: تبلیغات

آموزش جامع کسب مهارتهای هفتگانه ICDL 2016

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
ADOBE CREATIVE CLOUD COLLECTION 2016
آموزش مقدماتی و متوسط AutoCAD 2017 - Part 1



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.