X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته

10:38   |   شنبه 30 خرداد ماه 94   |   تعداد بازدید : 6272
زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ی گذشته,امنیت , اتفاق , مشکلات , سامسونگ , Security , Samsung , باگ , صفحه‌کلید , کیبورد , Keyboard , گوشی‌ , تبلت‌ , گلکسی , Galaxy , موسسه‌ , NowSecure , گوشی‌ هوشمند , تبلت‌ سامسونگ , SwiftKey , صفحه‌کلید SwiftKey , کمپانی , اپراتور , بروزرسانی  , شرکت , هکر , اطلاعات , جی‌پی‌اس , GPS , دوربین , میکروفون , نصب نرم‌افزار , تماس‌ , سیستم‌عامل‌ , OS , مک , iOS , رمز عبور , اپل , OS X , گوگل , کروم , LastPass , سرویس‌ , سایبری , دولت , فدرال , ایمیل‌ , سیستم امنیتی , اینترنت , IP , اندروید , پلتفرم , نکسوس 9 , نکسوس 6 , Nexus , ASLR  ,
امنیت , اتفاق , مشکلات , سامسونگ , Security , Samsung , باگ , صفحه‌کلید , کیبورد , Keyboard , گوشی‌ , تبلت‌ , گلکسی , Galaxy , موسسه‌ , NowSecure , گوشی‌ هوشمند , تبلت‌ سامسونگ , SwiftKey , صفحه‌کلید SwiftKey , کمپانی , اپراتور , بروزرسانی  , شرکت , هکر , اطلاعات , جی‌پی‌اس , GPS , دوربین , میکروفون , نصب نرم‌افزار , تماس‌ , سیستم‌عامل‌ , OS , مک , iOS , رمز عبور , اپل , OS X , گوگل , کروم , LastPass , سرویس‌ , سایبری , دولت , فدرال , ایمیل‌ , سیستم امنیتی , اینترنت , IP , اندروید , پلتفرم , نکسوس 9 , نکسوس 6 , Nexus , ASLR  ,


به زیر خط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری هر هفته به بررسی تمامی اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی بپردازیم. با ما همراه باشید.

سامسونگ سرانجام باگ امنیتی مرتبط با صفحه‌کلید در گوشی‌های هوشمندی و تبلت‌های سری گلکسی را مرتفع می‌سازد!
موسسه‌ی امنیتی NowSecure در اوایل هفته‌ی گذشته خبر از کشف باگ امنیتی جدید در صفحه‌کلید گوشی‌های هوشمند و تبلت‌های گلکسی سامسونگ داد. آسیب‌پذیری جدید SwiftKey باعث به خطر افتادن امنیت بیش از 600 میلیون گوشی هوشمند سامسونگ شده است. در حقیقت، این شرکت باگ SwiftKey را سال گذشته کشف کرده و آن را در ماه دسامبر سال 2014 به شرکت سامسونگ اطلاع داده است. سامسونگ در آن زمان بروزرسانی را برای تمام اپراتورهایی که گوشی‌های هوشمند این کمپانی را توزیع می‌کنند ارائه کرده است اما به نظر می‌رسد هنوز بسیاری از اپراتورها این بروزرسانی را برای کاربران خود منتشر نکرده‌اند. 
بر اساس گزارش‌هایی که شرکت NowSecure منتشر کرده، آسیب‌پذیری این صفحه‌کلید می‌تواند باعث شود تا یک هکر از راه دور کنترل گوشی را به دست بگیرد و پس از آن دستورات سطح بالا را اجرا کند. خوشبختانه هکرها تنها زمانی می‌توانند که به گوشی هوشمند کاربر متصل شوند که کاربر از یک وای فای غیر امن استفاده کند. هکرهایی که بتوانند از این ضعف امنیتی استفاده کنند، به‌راحتی می‌توانند بسیاری از اعمال کاربر در گوشی هوشمند را کنترل یا تغییر دهند. از جمله‌ی این اعمال‌ می‌توان به دسترسی به اطلاعات جی‌پی‌اس، دوربین، میکروفون، نصب نرم‌افزارهای خرابکار بدون اطلاع کاربر، بررسی پیغام‌ها و تماس‌ها و حتی دسترسی به اطلاعات محلی مانند تصاویر اشاره کرد.
و حالا به نظر می‌رسد سامسونگ سرانجام در فکر ارائه‌ی راه‌حلی برای رفع این آسیب‌پذیری مشکل‌آفرین در دستگاه‌های خود است.

آسیب‌پذیری جدید در سیستم‌عامل‌های مک و iOS امکان دسترسی هکرها به رمز عبور شما را فراهم می‌آورد!
حدود نه ماه از گزارش خصوصی باگ امنیتی که به هکرها اجازه می‌دهد رمز عبور کاربران اپل را بدزدد می‌گذرد، با این حال اپل هنوز این مشکل را حل نکرده است.
محققان امنیتی از دانشگاه ایندیانا، پکینگ و انستیتوی جورجیا گروهی را تشکیل دادند تا روی مشکل امنیتی اپل به نام تحقیق و پژوهش کنند. در مقاله ارائه شده از سمت این گروه گزارش شد که محققان چگونه توانستند با استفاده از نرم‌افزارهای موجود رمز عبور کاربران را بدزدند. این محققان با ثبت بدافزار در فروشگاه رسمی اپل، بدون گیر افتادن در پروسه کنترل نرم‌افزارها توانستند به راحتی بدافزار خود را در دسترس قربانی قرار دهند. بدافزار مذکور به محض نصب شدن روی سیستم قربانی اقدام به گرفتن دسترسی به keychain  (سیستم کنترل رمزهای عبور در OS X) برای دزدیدن سرویس‌هایی چون iCloud و ایمیل کاربر و تمام رمزهای عبوری که در گوگل کروم ذخیره شده است نمود.
بر مبنای مقاله ارائه شده این مشکل به دلیل نبود ارتباط مناسب نرم‌افزار به نرم‌افزار و نرم‌افزار به سیستم‌عامل که سبب دسترسی نرم‌افزارها به مخزن اطلاعات دیگر نرم‌افزارها (cross-app resource access – XARA) می‌شود، بوجود آمده است. 

LastPass هک شد!
روزانه به وب‌سایت‌های بسیاری مراجعه می‌کنیم که برای هر یک از آنها بایستی رمز ورودی متفاوت و امنی را انتخاب کرد. اما گاهی اوقات شمار این رمزهای عبور تا حدی زیاد می‌شوند که فراموش می‌شوند. اینجاست که لزوم استفاده از سرویس‌هایی نظیر Lastpass  معنا پیدا می‌کند.
وب‌سایت LastPass به کاربران امکان می‌دهد تمامی رمزهای عبور خود را در یکجا ذخیره سازند و تنها با به خاطر سپردن یک رمز اصلی، یا مستر پسورد به تمامی آن رمزهای دیگر دسترسی یابند. اما این‌ کار چندان قابل اطمینان به نظر نمی‌آید، به ویژه به این خاطر که شرکت LastPass روز دوشنبه اعلام کرد هکرها به رایانه‌های این شرکت نفوذ کرده و به آدرس ایمیل،‌رمزهای عبور و نسخه رمزنگاری شده رمزهای اصلی کاربران دسترسی پیدا کرده‌اند، این در حالی است که مقامات LastPass مدعی هستند در اثر این حملات هکری خسارتی به داده‌های کاربران وارد نشده و ایمنی همه آنها حفظ شده هرچند ایمیل متصل به هر کلمه عبور و همین طور عبارت یادآور کلمه عبور به دست مهاجمان افتاده است.
متخصصان امنیت سایبری با وجود اینکه مدت‌هاست وب‌سایت‌هایی مانند LastPass را به عنوان راه‌حلی مناسب برای حفظ و نگهداری از چندین رمز عبور معرفی می‌کنند،‌اکنون نسبت به خبر هک شدن این وب‌سایت واکنش شدیدی نشان داده‌اند زیرا این حمله موفق سایبری نشان از وجود نقص امنیتی در یکی از قابل‌اعتماد‌ترین راه‌حل‌ها برای حفظ امنیت کاربران خبر می‌دهد. این شرکت در بیانیه‌ای از کاربران خود درخواست کرده تا به سرعت رمزهای عبور اصلی خود را تغییر دهند.

وب ‌سایت‌های دولت فدرال کانادا از سوی هکرهای نشناس موردحمله قرار گرفتند!
یک حمله سایبری توسط گروهی ناشناس، وب‌سایت‌های دولت فدرال کانادا و ایمیل‌های مرتبط با آن را به مدت دو ساعت از دسترس خارج کرد، حادثه‌ای که توانایی سیستم امنیتی کانادا در حفظ مستمر امنیت سایبری خود را زیر سؤال برده است. گروهی ناشناس که مسئولیت این حمله سایبری را بر عهده گرفته است، ادعا کرده که این کار را در راستای اعتراض به وضع قانون جدید ضد ترور این کشور انجام داده است. اعضای این گروه معتقدند که این قانون اختیارات و قدرت مضاعفی در اختیار نیروهای امنیتی و اطلاعاتی قرار می‌دهد.
در زمان حمله، ایمیل‌ها و بسیاری از وب‌سایت‌های دولتی از دسترس خارج شدند و حضور دولت کانادا به طور موقت از روی اینترنت محو شد. وب‌سایت‌هایی که در این حمله از دسترس خارج شدند، وب‌سایت‌هایی نظیر وزارت خانه‌های صنعت، منابع طبیعی، دادگستری، امور خارجه و توسعه و تجارت و بسیاری دیگر از وب‌سایت‌های دولتی را شامل می‌شود. 
این حمله به دولت کانادا، بزرگ‌ترین حمله به این کشور از زمان حمله به آژانس تحقیقات علمی کانادا در سال گذشته است که اتهام انجام آن نیز به چین نسبت داده شد. البته همان زمان نیز، عده‌ای از کارشناسان اعلام کردند که هکرها، قصد دارند تا از طریق آن حمله، به سایر بخش‌های دولتی دسترسی پیدا کنند، این در حالی است که وزیر امنیت عمومی کانادا، بر این نکته تأکید کرده است که در این حمله هیچ‌گونه اطلاعات شخصی به سرقت نرفته است. مقامات کانادایی اعلام کرده‌اند این حمله اختلال سرویس توزیع شده، توسط گستره وسیعی از IP ها از نقاط مختلف جهان صورت پذیرفته است. به عنوان مثال تعدادی IP  شناسایی شده که منشأ آن کشور کره است. هکرها نیز در پیامی اعلام کرده‌اند که هدف آنها از انجام این حمله سرقت اطلاعات نبوده است و آنها فقط قصد اعتراض به وضع قانون جدید ضد ترور در کانادا را داشتند.

گوگل به کاربرانی که موفق به کشف آسیب‌پذیری در سیستم‌عامل اندروید شوند پاداش می‌دهد
شنیده‌های جدید حاکی از آن است که  شرکت گوگل طرح جدید را آغاز کرده که بر مبنای آن به محققان امنیتی و برنامه نویسانی که آسیب‌پذیری و باگ‌های نرم‌افزارهای مختلف گوگل را پیدا کنند، پاداش می‌دهد. این روال با هک کردن و نفوذ به سیستم‌ها و نرم‌افزارهایی که گوگل اعلام می‌کند شروع شده و با کشف باگ و آسیب‌پذیری‌های آن‌ها به پایان می‌رسد. هدف گوگل از این کار، بهبود سیستم‌های خود و افزایش امنیت آن‌ها است.
اگر شما نیز جزو محققان امنیتی هستید که می‌توانید آسیب‌پذیری‌های اندروید را پیدا کرده، برطرف کرده و از بروز مجدد آن جلوگیری کنید، بنابراین مجاز به شرکت در برنامه‌ی جدید گوگل خواهید بود. پس از آنکه آسیب‌پذیری را در این پلتفرم کشف کردید، پاداش خوبی را در ازای زحمات خود دریافت خواهید کرد. اولین مرحله از این برنامه گوشی‌ها و تبلت‌های نکسوس بخصوص نکسوس 9 و نکسوس 6 این کمپانی است. اگر قادر به برطرف کردن باگ امنیتی باشید پاداشی را از سوی گوگل دریافت می‌کنید.
علاوه بر این اگر شما جزو محققان امنیتی باشید که در ازای باگ‌های امنیتی می‌توانید تست‌های مختلف انجام داده و بسته‌ی رفع آن را ارائه کنید، پاداش بیشتری دریافت خواهید کرد. اما بیشترین پاداش به محقق امنیتی تعلق می‌گیرد که تست‌هایی را بر روی قابلیت‌های امنیتی از جمله سندباکس،ASLR و NX انجام دهد. پیدا کردن باگ‌های بزرگ در این قابلیت‌ها و برطرف کردن آسیب‌پذیری‌های آن‌ها، کمک بسیاری به برقراری امنیت کاربران خواهد کرد.
البته گوگل پاداش خوبی را برای کاربران در نظر گرفته که از حداقل 500 دلار شروع شده و تا 8000 دلار در نوسان است.



:: تبلیغات

Driver Pack Solution New Version - 17.6.13

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش مقدماتی و متوسط AutoCAD 2017 - Part 1
Driver Pack Solution New Version - 17.6.13



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.