X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

11:23   |   شنبه 9 خرداد ماه 94   |   تعداد بازدید : 9064
زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,Security , China , Cloud , Linux , Microsoft , Mobility , امنیت , ماکروسافت , لینوکس , اتفاقات امنیتی , اداره مالیات , Internal Revenue Service , فضای مجازی , سرویس آنلاین , اظهارنامه مالیاتی , سرویس Get Transcript , نرم‌افزار امنیتی , تأمین اجتماعی , IRS روسیه , حمله‌ سایبری , مگاآپلود , وزارت دادگستری , قانون کپی‌رایت , Megavideo.com , Megaupload.com , SQL Server 2016 , رمزنگاری داده‌ها , زبان برنامه‌نویسی R , کرم Moose , شبکه‌های بات , روتر , Router , مودم‌ DSL , تلنت , Telnet , NetUSB , روتر وای فای , SEC Consult Vulnerability Lab , amateurish , DoS attack , وسترن دیجیتال , Western Digital , تی پی لینک , TP-Link , دی لینک , D-Link , نت گیر , Netgear , بروزرسانی firmware , آژانس امنیت ملی , NSA , حسگر اثرانگشت , احراز هویت , شرکت لاکهید مارتین , Lockheed Martin , سیستم Mandrake , شبکه‌های مجازی‌ , Bot Networks ,
Security , China , Cloud , Linux , Microsoft , Mobility , امنیت , ماکروسافت , لینوکس , اتفاقات امنیتی , اداره مالیات , Internal Revenue Service , فضای مجازی , سرویس آنلاین , اظهارنامه مالیاتی , سرویس Get Transcript , نرم‌افزار امنیتی , تأمین اجتماعی , IRS روسیه , حمله‌ سایبری , مگاآپلود , وزارت دادگستری , قانون کپی‌رایت , Megavideo.com , Megaupload.com , SQL Server 2016 , رمزنگاری داده‌ها , زبان برنامه‌نویسی R , کرم Moose , شبکه‌های بات , روتر , Router , مودم‌ DSL , تلنت , Telnet , NetUSB , روتر وای فای , SEC Consult Vulnerability Lab , amateurish , DoS attack , وسترن دیجیتال , Western Digital , تی پی لینک , TP-Link , دی لینک , D-Link , نت گیر , Netgear , بروزرسانی firmware , آژانس امنیت ملی , NSA , حسگر اثرانگشت , احراز هویت , شرکت لاکهید مارتین , Lockheed Martin , سیستم Mandrake , شبکه‌های مجازی‌ , Bot Networks ,


به زیر خط امنیت این هفته خوش‌آمدید. در این مقاله قصد داریم تمامی اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی هفته‌ی گذشته را موردبررسی قرار دهیم. با ما همراه باشید.

هک شدن اداره مالیات بر درآمد (دارایی) ایالات متحده منجر به فاش شدن اطلاعات صدها هزار مالیات دهنده شد!
اداره مالیات بر درامد  (Internal Revenue Service) ایالات متحده روز سه‌شنبه اعلام کرد که در پی هک شدن وب‌سایت این سازمان، اطلاعات صد هزار پرداخت کننده مالیات در فضای مجازی قرار گرفته است. این سارقین از طریق سرویس آنلاینی که این شرکت ارائه می‌دهد به اطلاعات دست یافتند و اطلاعات مالی مربوط به اظهارنامه مالیاتی کاربران را دزدیدند.
درواقع هکرها با ورود به سرویسی تحت عنوان Get Transcript به پاک کردن یک نرم‌افزار امنیتی مبادرت کردند که کاربران را ملزم می‌سازد اطلاعاتی مانند شماره تأمین اجتماعی مالیات دهنده، سال تولد آدرس و وضعیت مالیاتی را برای ورود به سامانه بدانند. این سامانه که هم‌اکنون بسته است، از ماه فوریه تا اواسط می هدف دستبرد هکرها قرار داشته  و این امکان را فراهم آورده که هکرها بتوانند به مجموعه وسیعی از اطلاعات مالی دسترسی ‌یابند که در جرائم، مورد استفاده قرار می‌گیرد. هنوز مشخص نیست چه اطلاعاتی هکرها را وادار کرده به این کار دست بزنند اما IRS روسیه را متهم به دخالت در این حمله‌ی سایبری نموده است. 

سوءاستفاده از وب‌سایت مگاآپلود در شرایطی که تحت کنترل کامل وزارت دادگستری قرار دارد!
اگر به یاد داشته باشید سه سال قبل وزارت دادگستری ایالات متحده آمریکا وب‌سایت مگاآپلود را به دلیل نقض قانون کپی‌رایت مسدود کرد و حالا شنیده‌های جدید حاکی از آن است که این وب‌سایت از سوی مهاجمانی ناشناس به منظور اشاعه‌ی بد افزارها مورداستفاده قرار می‌گیرد. 
طبق این شنیده‌ها، سایت‌های Megaupload.com ،Megavideo.com  و بسیاری دیگر وب‌سایت‌هایی که از سوی مقامات آمریکا به دلیل نقض قوانین مسدود شده‌اند کاربران را تشویق به کلیک کردن بر روی تبلیغاتی می‌کنند که آن‌ها را به سوی لینک‌ها و تبلیغات آلوده هدایت می‌کند.

پیش‌نمایش نرم‌افزار محبوبSQL Server 2016  با قابلیت‌های امنیتی بیشتر در اختیار عموم قرار می‌گیرد!
مایکروسافت قصد دارد به زودی پیش‌نمایش عمومی  SQL Server 2016 را عرضه نماید. این نسخه جدید با ویژگی‌های مختلفی همچون رمزنگاری داده‌ها در حالت استفاده و سکون و ادغام شدن با زبان برنامه‌نویسی R  در اختیار کاربران قرار خواهد گرفت. مایکروسافت سال گذشته مالکیت توزیع R را که انقلابی در تجزیه و تحلیل ترافیک داده‌ها به وجود آورد، از آن خود کرد.
امنیت داده‌ها بالاترین اولویت برنامه‌های مهم و حیاتی به شمار می‌رود. SQL Server به عنوان یک بانک اطلاعاتی سازمانی که در طول شش سال گذشته کمترین آسیب‌پذیری‌های امنیتی را تجربه کرده است، در این زمینه حساس است. اما برای کمک به مصرف‌کنندگان برای افزایش امنیت داده‌ها وقتی که در حال کار با این بانک اطلاعاتی در حالت پیش‌فرض SQL Server یا در حالت ابری هستند،  Always Encrypted طراحی شده است. با استفاده از این فناوری که ماحصل فعالیت‌های انجام شده از سوی تیم تحقیقاتی مایکروسافت است، SQL Server  این توانایی را دارد تا همه عملیات خود را روی داده‌های رمزنگاری شده به بهترین شیوه انجام دهد. کلید مورد استفاده در رمزنگاری همراه با برنامه‌ای که مشتری در یک محیط قابل اعتماد از آن استفاده می‌کند، قرار می‌گیرد. رمزنگاری و رمزگشایی داده‌ها به صورت شفاف درون این برنامه انجام می‌شود که در نتیجه تغییرات را در برنامه‌های موجود به حداقل می‌رساند.

کرم لینوکسی Moose می‌تواند روترها را به یک شبکه‌های بات1  تبدیل کند
اخبار امنیتی جدید درباره‌ی یک کرم لینوکسی هشدار داده که کابل‌ها، مودم‌های DSL، روترهای خانگی و سایر کامپیوترهای درگیر را به یک شبکه‌ی پروکسی تبدیل و از آن‌ها برای ایجاد ارتشی از اکانت های تقلبی استفاده می‌کند. این برنامه روترها را به واسطه Telnet و brute-force موردحمله قرار داده و از اعتبار و هویت مدیر برای پیش بردن اهداف مخرب خود بهره می‌گیرد.

آسیب‌پذیری NetUSB  میلیون‌ها روتر وای فای را مورد نفوذ قرار داده است!
یک کمپانی امنیتی اعلام نموده که طبق نتایج تحقیقاتی که صورت داده و بر حسب وجود اشتباهی ساده، میلیون‌ها روتر وای فای در معرض آسیب‌پذیری و خطر نفوذ قرار دارند. این شرکت که SEC Consult Vulnerability Lab  نام دارد حفره‌ای را در درایور مرتبط به قابلیت NetUSB کشف نموده که وب‌سایت Ars Technica از آن با عنوان amateurish (آماتور وار) یاد می‌نماید.
امکان و تکنولوژی NetUSB توسط کمپانی تایوانی KCodes توسعه یافته و درایور آن قابلیت برقراری ارتباط کامپیوترها با ابزارهایی که از طریق پورت USB به روتر متصل شده و در شبکه قرار گرفته‌اند را فراهم می‌آورد و بدین ترتیب انواع و اقسام روترهایی که دارای ویژگی اتصال با ابزارهای USB هستند از درایور مشکل‌دار مورد بحث بهره می‌گیرند، با این حال متأسفانه درایور مذکور دارای نقطه ضعف یا خطایی است که در اصطلاح از آن با عنوان "سر ریز بافر" شناخته شده و وقتی دیوایسی نام خودش را با بیش از 64 کاراکتر به جهت برقراری ارتباط، به روتر ارسال نماید این درایور با مشکل مواجه می‌شود.
تحقیقات نشان می‌دهند همین سر ریز ساده یا تعداد کاراکترهای بیشتر از حد مجاز می‌تواند برای کرش نمودن روتر، حملات محروم سازی از سرویس یا DoS attack و یا حتی اجرای کدهای مخرب به صورت ریموت استفاده گردد.
خوشبختانه SEC Consult فهرستی از روترهای آسیب‌پذیر برندهای مختلف را در این آدرس اینترنتی منتشر نموده و در فهرست مذکور نام مدل‌هایی از کمپانی‌های مختلفی همچون Netgear، D-Link، TP-Link، Western Digital  و… به چشم می‌خورد. لیست کامل این سازندگان را می‌توانید در لینک مرجع مشاهده نمایید.
از سوی دیگر Netgear اعلام کرده حتی اگر امکان NetUSB غیرفعال باشد، باز هم حفره‌ی امنیتی بر روی روترها پابرجا و قابل بهره‌برداری خواهد بود و لذا بروزرسانی firmware این دیوایس ها ضروری به نظر می‌رسد.
TP-Link خبر داده آپدیت لازم را به زودی و تا پایان ماه عرضه خواهد نمود اما در مورد سایر تولید کنندگان و اینکه چه زمانی بروزرسانی هایشان را ارائه خواهند کرد هنوز اطلاعاتی در دسترس نیست.

استفاده از فناوری تشخیص حرکت به عنوان جایگزینی برای رمزهای عبور
از نظر آژانس امنیت ملی آمریکا  (NSA)، حسگر اثرانگشت به‌تنهایی برای احراز هویت کاربران گوشی‌های هوشمند کافی نیست و از لحاظ امنیتی کمی ضعیف است. شرکت لاکهید مارتین تأیید کرده است که آژانس امنیت ملی در حال تست و بررسی سیستم Mandrake می‌باشد. Mandrake سیستم احراز هویتی می‌باشد که با حرکت انگشتتان بر روی صفحه نمایش هویت شما را تشخیص می‌دهد. این فناوری نه‌تنها حالت‌های حرکتی انگشت شما را اندازه می‌گیرد بلکه شتاب و سرعت آن را نیز مدنظر قرار می‌دهد. متأسفانه لاکهید اطلاعی از زمان به‌کارگیری سیستم Mandrake برای احراز هویت کاربران گوشی‌های هوشمند نداشت. با توجه به ضعف حسگرهای اثرانگشت و امکان تقلب و دور زدن این حسگرها، احراز هویت مبتنی بر حالات حرکت انگشت می‌تواند روشی مناسب و امن برای تشخیص هویت کاربر واقعی باشد.


1.   شبکه‌های بات یا Bot Networks به شبکه‌های مجازی‌ای اطلاق می‌شود که از به هم پیوستن کامپیوترهای اسیر، یعنی کامپیوتر کاربرانی که قربانی این ترفند جدید و خرابکارانه می‌شود، به‌ وجود می‌آیند. در این شبکه‌ها، کامپیوترهای اسیر، گوش به فرمان اجرای دستوراتی هستند که یک هکر صادر می‌کند و نرم‌افزارهای اسب تروای مستقر بر روی این کامپیوترها، به آن عمل می‌کنند.



:: تبلیغات

ADOBE CREATIVE CLOUD COLLECTION 2016

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
Driver Pack Solution New Version - 17.6.13
ADOBE CREATIVE CLOUD COLLECTION 2016



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.