X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

11:49   |   شنبه 23 خرداد ماه 94   |   تعداد بازدید : 7067
زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,امنیت , اتفاقات امنیتی , مشکلات امنیتی , ایالات متحده , هک , سیستم مدیریت , پرسنل , OPM , دولت آمریکا , فدرال , هکر , اطلاعات شناسایی , پنتاگون , سازمان غیرنظامی , e-QIP , کارمندان , استخدام , دولت , چین , تسلیحات پیشرفته , کمیسیون , استرالیا , ادوبی , Adobe , حریم شخصی , ویندوز 10 , Windows 10 , بروزرسانی , Update , ویندوز دیفندر ,  64 بیت , فلش پلیر , Flash Player , اینترنت اکسپلورر , Internet Explorer , کسپرسکی , KasperSky , کسپرسکی ‌لب , سیسکو , Cisco , امنیت شبکه‌ , جاسوسی‌ , NSA , آژانس امنیت ملی , روتر , Router , اپلیکیشن , iOS , Jan Soucek , آی‌اواس , کدهای HTML , سرویس آی‌کلاود , Icloud , اپل , iOS 8.3 , اپل آی‌دی ,
امنیت , اتفاقات امنیتی , مشکلات امنیتی , ایالات متحده , هک , سیستم مدیریت , پرسنل , OPM , دولت آمریکا , فدرال , هکر , اطلاعات شناسایی , پنتاگون , سازمان غیرنظامی , e-QIP , کارمندان , استخدام , دولت , چین , تسلیحات پیشرفته , کمیسیون , استرالیا , ادوبی , Adobe , حریم شخصی , ویندوز 10 , Windows 10 , بروزرسانی , Update , ویندوز دیفندر ,  64 بیت , فلش پلیر , Flash Player , اینترنت اکسپلورر , Internet Explorer , کسپرسکی , KasperSky , کسپرسکی ‌لب , سیسکو , Cisco , امنیت شبکه‌ , جاسوسی‌ , NSA , آژانس امنیت ملی , روتر , Router , اپلیکیشن , iOS , Jan Soucek , آی‌اواس , کدهای HTML , سرویس آی‌کلاود , Icloud , اپل , iOS 8.3 , اپل آی‌دی ,


به زیر خط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری هر هفته به بررسی تمامی اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی بپردازیم. با ما همراه باشید.

اطلاعات بیش از 4 میلیون کارمند دولت در ایالات متحده هک شد!
اخبار جدید نشان از آن دارد که در هفته‌ی گذشته با هک شدن سیستم مدیریت پرسنل (OPM) ایالات متحده، یک گروه از هکرها توانستند به اطلاعات شخصی چهار میلیون از کارمندان فعلی و قبلی فدرال آمریکا دست یابند. ظاهراً هدف از این اقدام، جمع‌آوری داده‌های مربوط به ده‌ها هزار نفر از کارکنان دولت آمریکا بوده که برای دریافت گواهی عدم سوءپیشینه درخواست داده بودند.
وزارت امنیت داخلی آمریکا که سرنخ‌های اقدام هکرها را شناسایی کرده است، به نیویورک تایمز گفت که "تاکنون هیچگونه مدرکی در مورد حذف اطلاعات شناسایی شخصی و پرسنلی افراد به دست نیامده است" ؛ این اظهارنظر در شرایطی مطرح می‌شود که هنوز مشخص نشده است آیا سایر اطلاعات این دفتر دست نخورده باقی مانده‌اند یا خیر. طبق اظهارات پنتاگون OPM یک سازمان غیرنظامی است، بنابراین موارد امنیتی به‌طور ویژه و قابل استناد در آن رعایت نمی‌شود. اما مطمئناً دولت بر e-QIP (سیستم الکترونیکی شامل اطلاعات و سابقه کارکنانی که درخواست نظارت امنیتی دارند) نظارت می‌کند. دولت از e-QIP برای بررسی در مورد سابقه کاری و خصوصی کارمندان خود قبل از استخدام آنها استفاده می‌کند. بنابراین سیستم حاوی اطلاعات شخصی کارمندان دولت اعم از اطلاعات مالی و سابقه اعتیاد آنها به مواد مخدر است.
این در حالی است اگرچه مقامات دولتی تاکنون رسماً چین را مقصر این حملات اعلام نکرده‌اند اما تمامی رسانه‌های آمریکایی در گزارش‌های خود کشور چین را بعنوان مسئول حملات سایبری اخیر معرفی کرده‌اند. پیش از این هم، مواردی از اقدام مشابه توسط ارتش آزادی بخش خلق چین علیه ایالت متحده شناسایی شده بود، اما دولت چین کشورهای دیگر را به این اقدام متهم کرده بود. همچنین در ماه مه سال گذشته، هکرهای چینی با موفقیت برنامه‌های مربوط به چندین سیستم تسلیحاتی پیشرفته ایالات متحده را هک کردند.

دفتر کمیسیون اطلاعات استرالیا شرکت ادوبی را بدلیل قصور در حفظ حریم شخصی کاربران محکوم کرد!
گزارش‌های جدید حاکی از آن است که دفتر کمیسیون اطلاعات استرالیا شرکت ادوبی را به دلیل نقض قانون حریم شخصی و عدم پذیرش مسئولیت‌های مرتبط با حفاظت و پشتیبانی از اطلاعات شخصی کاربران که در سال 2013 منجر به فاش شدن آدرس فیزیکی، آدرس ایمیل، اطلاعات پرداخت، نام مشتریان و رمزهای عبور شد، محکوم کرده است. اما این همه‌ی ماجرا نیست چرا بروزرسانی های امنیتی جدید شرکت که در هفته‌ی اخیر معرفی شده نیز حاوی آسیب‌پذیری امنیتی است که می‌تواند بصورت بالقوه امکان حمله به سیستم کاربران را برای مهاجم فراهم آورد.

مایکروسافت بروزرسانی های امنیتی ماهانه، ژوئن 2015، را ارائه کرد!
این روزها مایکروسافت به شدت مشغول کار است و می‌خواهد هر چه سریع‌تر ویندوز 10 خود را تکمیل نماید. در همین راستا این شرکت شب گذشته، سه بسته‌ی امنیتی را برای دارندگان ویندوز 10 بیلد 10130 ارسال کرده تا آن‌ها را از خطرات احتمالی ایمن سازد.
بروزرسانی های امنیتی جدید شرکت مایکروسافت، KB2267602 بروزرسانی جدیدی برای بخش ویندوز دیفندر،  KB3070675 بروزرسانی امنیتی برای ویندوز 10 با پیکربندی 64 بیتی، KB3070677 یک بروزرسانی امنیتی دیگر برای ویندوز 10 با پیکربندی 64 بیتی آپدیت، KB3070641 بروزرسانی معمولی برای ویندوز 10 با پیکربندی 64 بیتی ،KB3065820 بروزرسانی جدیدی برای فلش پلیر اینترنت اکسپلورر ویندوز 10 با پیکربندی 64 بیتی را شامل می‌شود. 

شرکت امنیتی کسپرسکی هک شد!
شرکت امنیت رایانه‌ای کسپرسکی ‌لب که یکی از پیشرو ترین شرکت‌ها در زمینه امنیت سایبری است به تازگی فاش کرد که شبکه‌های رایانه‌ای این شرکت اخیراً هک شده بوده است. این شرکت روسی گفته که احتمالاً حمله هکرها و نفوذ آنها به شبکه رایانه‌ای این شرکت با هدف جاسوسی از فناوری‌های جدیدش صورت گرفته است.
به گفته مسئولان کسپرسکی ‌لب، رخنه هکرها به شبکه رایانه‌ای این شرکت با استفاده از سه شگردی صورت گرفته که قبلاً دیده نشده است.این شرکت روسی که دفاتری در کشورهای مختلف دارد ادعا کرد که ورود هکرها به سیستم رایانه‌ای خود را در همان مراحل اولیه تشخیص داده است.
بر اساس گفته مسئولان کسپرسکی ‌لب، هکرها موفق شده‌اند به برخی از فایل‌های این شرکت دسترسی پیدا کنند اما اطلاعاتی که هکرها به آن دسترسی پیدا کرده‌اند، به هیچ وجه اهمیت حیاتی در محصولات این شرکت نداشته است.

سیسکو امنیت شبکه‌ی خود را بالا می‌برد
شرکت سیسکو که بزرگ‌ترین عرضه‏ کننده راهکار‌ها و تجهیزات شبکه ه‏ای دنیا محسوب می‌‏شود، از عرضه راهکار تازه‌ای برای ارتقا امنیت شبکه‏ های رایانه ه‏ای پایگاه داده ه‏ا خبر داده است. در حقیقت این شرکت تصمیم دارد امنیت را در تمامی مراحل ارتباط بر روی شبکه از پایگاه داده تا کاربر نهایی و دستگاه‌های جانبی متصل شده به شبکه برقرار سازد. 
به نظر می‌رسد شرکت سیسکو این اقدام با هدف رهایی از حرف ‌و حدیث‌های اخیر در رابطه با جاسوسی‌های NSA یا آژانس امنیت ملی بر روترهای شرکت صورت گرفته است.

کشف باگ امنیتی جدید در اپلیکیشن میل iOS مشکل‌ساز می‌شود!
یک متخصص امنیت به نام Jan Soucek به تازگی باگ جدیدی در اپلیکیشن میل آی‌اواس یافته که این امکان را به مهاجمان می‌دهد که با استفاده کدهای HTML پیغام‌هایی شبیه به پیغام لاگین به سرویس آی‌کلاود را نشان کاربر دهند. متن این پیغام شبیه به همان عباراتی است که در پیغام‌های اصلی سرویس آی‌کلاود به نمایش در می‌آید و درخواست واردکردن دوباره‌ی اپل آی‌دی و رمز عبور در آن مطرح می‌شود. در این حالت کاربر قربانی با وارد کردن اطلاعات خود در این پیغام و تأیید آن اطلاعات خود را به دست سارقین می‌سپارد. وی  می‌گوید که از ماه ژانویه وجود این باگ را به اطلاع اپل رسانده اما هیچ پاسخی از سوی این شرکت دریافت نکرده است.  اگر سازوکار حمله را به درستی متوجه شده باشید می‌توانید حدس بزنید که این شیوه تنها منحصر به سرقت اطلاعات اپل آی‌دی نیست و می‌توان با تغییر شکل و شمایل پنجره هر اطلاعات دیگری از کاربر درخواست کرد.  
Soucek می‌گوید موضوع وجود این باگ را مدت‌ها بین خود و اپل نگه داشته بود تا این شرکت فرصت کافی برای رفع کردن آن در اختیار داشته باشد. اما سکوت اپل در برابر این موضوع او را بر آن داشت که موضوع را عمومی کرده و با قرار دادن پروژه‌ی iOS 8.3 Mail.app inject kit در صفحه‌ی گیت‌های خود خطر جدی این حمله را به گوش همگان برساند.اما حالا با این اقدام Soucek افراد بسیاری از موضوع مطلع شده و این امر احتمال حمله به کاربران با این روش نیز افزایش را افزایش می‌دهد. امیدواریم رسانه‌ای کردن این موضوع توجه اپل را بیش‌ازپیش جلب موضوع کند تا در نهایت طی آپدیت‌های آینده‌ی آی‌اواس راه‌حلی برای آن ارائه شود.



:: تبلیغات

آموزش جامع ماکرو نویسی در اکسل 2016

سایر خبرهای این گروه ...
 
بحث ها و نظرها
1
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.

  12:27   |   شنبه 23 خردادماه 94
gladiator ( 141 نظر )
امان از این اسرائیل ....!


:: تبلیغات
آموزش جامع پیشرفته 3DS Max 2017
SKETCH and RANDO TOOLS



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.