X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

12:12   |   شنبه 16 خرداد ماه 94   |   تعداد بازدید : 5132
زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,امنیت , فناوری اطلاهات , شرکت تلسترا , حملات سایبری , Security , Cyber attacks , مایک برگس , Mike Burgess , شرکت سونی , اندروید , Android , کیف پول , بیت کوین , Bit Cion , بلاک چین , Blockchain , اندروید 4.1 , جیلی بین , باج افزار لاکر , CryptoLocker , MineCraft , ماین کرافت , فیس‌بوک , Facebook , آژانس امنیت ملی , رمزگذاری , Encryption , Mailvelope  , جیمیل , Gmail , هاب , Hub , شرکت گوگل , Account , یوتیوب , گوگل پلاس , Google Plus , Google Play , اپلیکیشن های گوگل , گوگل درایو , Google Drive , فضای ذخیره‌سازی , ماکروسافت , openSSH , BSD , لینوکس , Linux , یونیکس , Unix , انجل کالو , Angel Calvo , PowerShell , پروتکل SSH , سیمان تک , Data Loss Prevention , SaaS ,
امنیت , فناوری اطلاهات , شرکت تلسترا , حملات سایبری , Security , Cyber attacks , مایک برگس , Mike Burgess , شرکت سونی , اندروید , Android , کیف پول , بیت کوین , Bit Cion , بلاک چین , Blockchain , اندروید 4.1 , جیلی بین , باج افزار لاکر , CryptoLocker , MineCraft , ماین کرافت , فیس‌بوک , Facebook , آژانس امنیت ملی , رمزگذاری , Encryption , Mailvelope  , جیمیل , Gmail , هاب , Hub , شرکت گوگل , Account , یوتیوب , گوگل پلاس , Google Plus , Google Play , اپلیکیشن های گوگل , گوگل درایو , Google Drive , فضای ذخیره‌سازی , ماکروسافت , openSSH , BSD , لینوکس , Linux , یونیکس , Unix , انجل کالو , Angel Calvo , PowerShell , پروتکل SSH , سیمان تک , Data Loss Prevention , SaaS ,


به زیر خط امنیت این هفته خوش‌آمدید. در این مقاله قصد داریم تمامی اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی هفته‌ی گذشته را موردبررسی قرار دهیم. با ما همراه باشید.

مسئول بخش امنیت شرکت تلسترا می‌گوید سونی باید استراتژی‌های دفاعی خود برای مقابله با حملات سایبری را زیر سؤال ببرد!
مایک برگس (Mike Burgess) مسئول بخش امنیت شرکت تلسترا می‌گوید: " اینکه چه کسی با چه میزان توانایی و هوشمندی کسی و کار شما را مورد حمله سایبری قرار داده چندان اهمیتی ندارد، آنچه حائز اهمیت است مشکل موجود در استراتژی‌های دفاعی شماست." وی در ادامه اظهار داشته که در حمله به شرکت سونی، تحلیلگران و سازمان‌ها بیشترین تمرکز خود را بر روی مهاجمان گذاشته و  از اشتباهات سونی به‌طور کامل چشم پوشیدند.
برگس می‌گوید: " بعنوان مثال سونی اعلام کرد بدافزاری که در حملات مورد استفاده قرار گرفته پیش از این در هیچ یک از حملات سایبری به شرکت دیده نشده درحالی‌که طور طراحی شده که توسط آنتی‌ویروس‌های نرم‌افزاری قابل شناسایی نباشد." وی در ادامه با تمسخر گفته: " امیدوارم گفته‌های سونی جدی نبوده باشد!"

نقص امنیتی در کیف پول اندرویدی بیت کوین مشکل‌ساز شد!
در هفته‌ای که گذشت سایت بلاک چین (Blockchain) اعلام کرد برخی از مشتریان اندرویدی کیف پول بیت کوین در تراکنش‌های خود با مشکل مواجه شده‌اند. این شرکت علت این مشکل را وجود یک حفره‌ی امنیتی در این سرویس اعلام کرده در حالی که ادعا می‌کند این آسیب‌پذیری تنها در نسخه‌های قدیمی اندروید، اندروید 4.1 جیلی بین و پایین‌تر، مشاهده شده است. 

نویسنده‌ی باج افزار لاکر از قربانیان خود عذرخواهی کرد!
باج افزار جدیدی که ظاهراً از مدت‌ها قبل بی‌سروصدا سیستم‌های بسیاری از کاربران را آلوده نموده از نیمه‌شب 25 ماه میلادی جاری (سوم خرداد) ناگهان شروع به فعالیت کرده است. بر اساس بررسی‌های انجام شده این باج افزار عملکردی مشابه بدافزار CryptoLocker دارد. قربانیان این بدافزار جدید ممکن است بدافزار را ناآگاهانه مدت‌ها قبل دریافت کرده باشند اما داده‌های آن‌ها تا اوایل هفته گذشته رمز نشده بود. گفته می‌شود این باج افزار که برخی به آن نام Locker داده‌اند، از طریق یک نصب کننده دستکاری شده MineCraft منتشر شده است.
با رمز شدن داده‌های دستگاه، پنجره‌ای نمایان شده و در آن از کاربر خواسته می‌شود تا برای رمزگشایی فایل‌ها اقدام به پرداخت باج کند. در این پیام به کاربر هشدار داده می‌شود در صورتی که برای برگرداندن فایل‌ها راهی به‌جز پرداخت باج را انتخاب کند، کلید رمزگشایی او از روی سرور فرماندهی بدافزار حذف خواهد شد. در این صورت، بازگشایی فایل‌های رمز شده تقریباً غیرممکن خواهد بود. 
البته گفته می‌شود نویسنده‌ی این باج افزار در پیامی از قربانیان عذرخواهی و اعلام کرده مشکلات موجود بر روی سیستم آن‌ها اعم از داده‌های رمزگذاری شده را بصورت رایگان مرتفع خواهد ساخت؛ این در حالی است که طبق تحقیقات شرکت سیمان تک وی تا پیش از اعلام این پیشنهاد سخاوتمندانه 169 دلار از کاربران باج‌خواهی کرده و اینطور که به نظر می‌رسد ترس از قانون علت اصلی تغییر تصمیم او در رابطه با ادامه‌ی باج‌خواهی بوده است.
لازم به ذکر است، یکی از اصلی‌ترین دلایل موفقیت این‌گونه باج افزارها، عدم وجود نسخه پشتیبان از اطلاعات بااهمیت سیستم‌ها می‌باشد. در چندین مورد، تعدادی از مراکز پلیس آمریکا که سیستم‌های حاوی اطلاعات حساس آن‌ها گرفتار باج افزارها شده بودند، حتی پس از مشورت با FBI و کارشناسان نظامی این کشور، ناچار به پرداخت باج شدند.

فیس‌بوک امکان ارسال ایمیل‌های رمزگذاری شده را فراهم می‌آورد
فیس‌بوک به کاربران خود امکان داده ایمیل‌های دریافتی‌شان را در محیط این شبکه اجتماعی رمزگذاری کنند. این شرکت مدعی است با چنین کاری حتی آژانس امنیت ملی هم قادر به جاسوسی از کاربران نیست. به این منظور کاربران تنها باید کلیدهای عمومی PGP را در تنظیمات فیس‌بوک اعمال کنند و سپس شاهد رمزگذاری ایمیل‌هایشان خواهند بود.
البته مشکلی در این زمینه وجود دارد و آن ناآشنایی بسیاری از مردم با نحوه عملکرد کلیدهای عمومی و خصوصی برای رمزگذاری داده‌هاست.
اگرچه بعد از افشاگری‌های ادوارد اسنودن در مورد جاسوسی‌های سایبری کاخ سفید بسیاری از شرکت‌های فناوری به مردم وعده دادند داده‌هایشان را به‌طور کامل رمزگذاری می‌کنند، اما در عمل عده کمی از آن‌ها دست به چنین کاری زدند. یکی از علل مهم این مسئله پیچیدگی‌های فنی این کار است.
امروزه با عرضه ابزاری همچون Mailvelope کاربران برخی سرویس‌های ایمیل و از جمله جیمیل راحت‌تر می‌توانند برای رمزگذاری داده‌های خود اقدام کنند. اما تا عمومی شدن این فرایند راه درازی باقی مانده است. فیس‌بوک می‌گوید این خدمات برای عموم کاربران در دسترس است و برای اعمال تنظیمات باید هر کاربر پس از ورود به حسابش به بخش settings و سپس  contact info section رفته و روش افزودن کلید عمومی PGP  را مشاهده نماید.

گوگل با ارائه‌ی یک هاب جدید امنیت کاربران خود را بهبود می‌بخشد
شنیده‌های جدید حاکی از آن است که در هفته‌ای که گذشت شرکت گوگل یک هاب جدید برای مدیریت تنظیمات امنیتی و حریم شخصی خود ارائه کرده است. در حقیقت، این غول جستجو با ایجاد یک هاب بزرگ، روش‌های مختلفی را در اختیار کاربرانش قرار داده تا از امنیت خود حفاظت نموده و کنترل بیشتری روی فعالیت‌هایشان داشته باشند.
صفحه جدیدی که با عنوان "Accounts" توسط این شرکت راه‌اندازی شده کادر مربوط به ورود (Sign-in)، دستگاه، تبلیغات، تنظیمات شخصی را در یکجا برایتان نمایش می‌دهد. حتی اگر اکانت گوگل هم نداشته باشید، از این پس می‌توانید جستجوهای خود در فضای نت و همچنین یوتیوب، نحوه دیدن تبلیغات و دیگر تنظیمات را شخصی‌تر نمایید.
در مورد آن دسته از کاربرانی که اکانت گوگل دارند هم باید بگوییم که سه گروه تنظیمات (عکس بالا) در نظر گرفته شده که برای کنترل آن مورد استفاده قرار می‌گیرد. مبتدیان می‌توانند از کارت موسوم به sign-in & security برای ورود به اکانت و همچنین کنترل کردن دستگاه و اپلیکیشن های مختلف استفاده نمایند.
با ورود به بخش جدید تنظیمات امنیتی می‌توانید گذرواژه‌های خود و کنترل‌های امنیتی دو مرحله‌ای را مشاهده نموده و آن‌ها را ویرایش کنید و سپس همه موبایل‌ها، کامپیوترها و تبلت‌های خود را تائید نمایید.علاوه بر این، قادر خواهید بود اپلیکیشن هایی که از امنیت گوگل استفاده می‌کنند را هم دستکاری نمایید.
مجموعه دوم تنظیمات به حریم خصوصی مربوط می‌شود. آیا می‌دانستید که گوگل می‌تواند پای را فراتر بگذارد و از عکس‌هایی که به صورت عمومی در فضای گوگل پلاس به اشتراک گذاشته‌اید به عنوان پس‌زمینه محصولات و خدماتش استفاده نماید؟ حال که از این مسئله اطلاع پیدا کردید، اگر تمایلی به این کار ندارید می‌توانید با علامت زدن یک کادر کوچک، شرکت مورد بحث را در جریان این مسئله قرار دهید. حتی نمایش نقد و بررسی‌های شما از عملکرد اپلیکیشن های گوگل در Google Play نیز از این پس تحت کنترل خودتان قرار خواهد گرفت و می‌توانید نحوه اشتراک‌گذاری ویدئوهای یوتیوب را نیز تغییر دهید.
کارت آخر که با عنوان account preferences نمایش داده می‌شود به شما امکان می‌دهد که زبان، و ابزارهای ورود داده را تغییر داده، فضای ذخیره‌سازی خود روی گوگل درایو را تنظیم نموده و اکانت ها یا دستگاه‌های مختلفتان را حذف کنید.
این شرکت اعلام کرده که این اقدام برای حفاظت از کاربران و اطلاعات آن‌ها در گوگل، آخرین نخواهد بود و این روند همچنان ادامه خواهد یافت.

مایکروسافت برای پشتیبانی از OpenSSH آماده می‌شود
شنیده‌های جدید نشان از آن دارد که شرکت مایکروسافت برای پشتیبانی از OpenSSH 1 ، یکی از شاهراه‌های حیاتی در BSD، لینوکس و مدیریت سیستم یونیکس، آماده می‌شود. 
طبق اظهارات انجل کالو (Angel Calvo)، یکی از عمده‌ترین درخواست‌های ارائه شده به تیم PowerShell مایکروسافت لزوم استفاده از یک پروتکل امن SSH به‌منظور انتقال داده‌ها به صورت رمز شده میان دو میزبان در بین ویندوز و لینوکس است. این اقدام به‌منظور افزایش امنیت کاربران در سیستم‌های لینوکس و ویندوز انجام خواهد گرفت.

Data Loss Prevention 14؛ پیشنهاد جدید سیمان تک برای برقراری امنیت در شبکه‌های ابری
در هفته‌ای که گذشت سیمان تک Data Loss Prevention 14 را که نخستین راه‌حل این شرکت برای جلوگیری از اتلاف و فقدان داده در فضای ابری و در عین حال نرم‌افزار بعنوان یک SaaS  (نرم‌افزار به عنوان یک سرویس) را منتشر کرد. 
Data Loss Prevention 14 به مشتریان تجاری اجازه می‌دهد اسکن‌های مبتنی بر محتوا را به انجام رسانده در عین حال بر کارمندان نظارت داشته و حفاظت بیشتری بر ایمیل مبتنی بر ابر و اپلیکیشن های ذخیره‌سازی داشته باشند. 


1. SSH، پروتکل استانداری برای مبادله رمز شده بین یک کامپیوتر و سرویس‌دهنده است. رمزنگاری از مشاهده اطلاعات مبادله شده توسط اپراتور شبکه جلوگیری می‌کند. SSH می‌تواند برای کاربردهای متعددی بکار رود، که برقراری اتصال امن (secure login) و انتقال فایل امن (SCP/SFTP) کاربردهای رایج ان هستند و به شما اجازه می‌دهد تا به کامپیوتر سرور به صورت ریموت یا از راه دور متصل شوید تا بتوانید از سرور نگهداری کنید برای مثال: فایل‌های داخل سرور را بتوانید کپی کنید ، جابجا کنید ، پاک کنید، پوشه و شاخه جدید ایجاد کنید و اسکریپت اجرا کنید.
SSH، می‌تواند بین کاربر و سرور یک ارتباط مستقیم رمز شده و ضریب امنیت بالا ایجاد نماید. بعضی از شرکت‌ها، روی سرویس‌دهنده‌های خود نیز حساب SSH می‌فروشند و بسیاری از میزبان‌های وب از جمله آن‌هاست دسترسی از طریق SSH به سرویس‌دهنده خود را نیز ارائه می‌کنند. یک برنامه SSH که OpenSSH نامیده می‌شود، بطور پیش‌فرض روی اغلب سیستم‌های یونیکس، لینوکس و Mac OS قابل استفاده بوده و در خط فرمان با " ssh" قابل اجرا است. برای ویندوز می‌توانید از یک نرم‌افزار SSH مجانی بنام PuTTY استفاده کنید.



:: تبلیغات

NP Android Collection 2016 - V7 - مجموعه نرم افزارهای اندروید 2016

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش جامع ماکرو نویسی در اکسل 2016
SKETCH and RANDO TOOLS



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.