X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته

12:36   |   شنبه 10 مرداد ماه 94   |   تعداد بازدید : 4068
زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته,اتفاقات , رویدادها , امنیت , مشکلات , ایالات‌ متحده , نظارت , نرم‌افزار , بدافزار , نرم‌افزارهای هک , نرم‌افزارهای جاسوسی , آسیب‌ پذیری‌ , مجوز قانونی , هکر , اسلحه‌ , تک تیرانداز , رونا سندویک , مایکل اوژیر , تفنگ تک تیرانداز , کمپانی Tracking Point , سیستم هدف‌گیری , ShotView , اتصال WiFi , حفره امنیتی ,  گوشی‌ , اندروید , Stagefright , Zimperium , نفوذگران , سیستم‌عامل , اندروید 5.1 , MMS , تروجان , دسترسی به اطلاعات ,  بروزرسانی‌ , اکوسیستم , بروزرسانی‌ اندروید , Blackphone , PrivateOS , سیستم ارتباطات , OnStar , خودروساز , جنرال موتورز , فیسبوک ,
اتفاقات , رویدادها , امنیت , مشکلات , ایالات‌ متحده , نظارت , نرم‌افزار , بدافزار , نرم‌افزارهای هک , نرم‌افزارهای جاسوسی , آسیب‌ پذیری‌ , مجوز قانونی , هکر , اسلحه‌ , تک تیرانداز , رونا سندویک , مایکل اوژیر , تفنگ تک تیرانداز , کمپانی Tracking Point , سیستم هدف‌گیری , ShotView , اتصال WiFi , حفره امنیتی ,  گوشی‌ , اندروید , Stagefright , Zimperium , نفوذگران , سیستم‌عامل , اندروید 5.1 , MMS , تروجان , دسترسی به اطلاعات ,  بروزرسانی‌ , اکوسیستم , بروزرسانی‌ اندروید , Blackphone , PrivateOS , سیستم ارتباطات , OnStar , خودروساز , جنرال موتورز , فیسبوک ,


به زیر خط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری به بررسی برگزیده‌ترین اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی بپردازیم.  با ما همراه باشید.

ایالات‌متحده از تصمیمات خود در زمینه نظارت بر نرم‌افزارهای ناخواسته و بدافزارها عقب نشینی می‌کند!
اگر به یاد داشته باشید مدتی قبل ایالات‌متحده اصلاحاتی چند در زمینه نظارت بر نرم‌افزارهای هکینگ را بر توافقنامه واسنار اعلام کرد. بطوریکه طبق اصلاحات جدید از این بر پس توسعه، تست، ارزیابی و تولید نرم‌افزارهای جاسوسی، روز صفر و آسیب‌پذیری‌ها مستقیماً نظارت خواهد شد، در نتیجه کسانیکه آسیب‌پذیری‌های روز صفر را بفروش می‌رساندند ملزم به داشتن یک مجوز قانونی خواهند بودند. این امر چندان به مذاق محققان امنیتی خوش نیامد و حالا به نظر می‌رسد مخالفت‌ها با این تصمیمات جدید به حدی بوده که دولت تصمیم گرفته تصمیمات خود در این رابطه را تغییر داده و مجدداً بازنویسی نماید.

هکرها حالا می‌توانند اسلحه‌های تک تیرانداز را کنترل کنند!
رونا سندویک و مایکل اوژیر دو هکر آمریکایی اعلام کردند، که موفق به شکستن قفل تفنگ تک تیرانداز هوشمند کمپانی "Tracking Point " شده و می‌توانند جهت و هدف آن را به سمت دلخواه تغییر دهند. 
به نقل از مایکل اوژیر، این هکر آمریکایی می‌تواند با هک کردن سیستم هدف‌گیری ShotView به طور مستقیم فرد شلیک انداز را که هدفش تعیین شده، وادار به تغییر هدف کند و ضربه به جایی که توسط تیرانداز انتخاب شده، اصابت نکند. به گفته وی، قبل از شلیک باید، فاصله، هدف، سرعت و نوع اسلحه مدنظر گرفته شود و از طریق اتصال WiFi و استفاده از ابزارهای توسعه یافته کنترل کامل توابع هدف و شلیک اسلحه را در دست گرفت.

Stagefright، حفره امنیتی که 95 درصد از گوشی‌های هوشمند اندرویدی را هدف قرار داده است!
محققان امنیتی در مرکز Zimperium موفق به کشف حفره امنیتی در دستگاه‌های اندرویدی شده‌اند که به نفوذگران امکان دسترسی از راه دور به دستگاه‌های اندرویدی را خواهد داد. این مشکل امنیتی 95 درصد از گوشی‌های اندرویدی که از سیستم‌عامل اندروید 2.2 تا 5.1 بهره می‌برند را تحت تأثیر قرار خواهد داد.
به‌واسطه سوءاستفاده از این حفره امنیتی که Stagefright نام دارد نفوذگران می‌توانند با بهره‌گیری از شماره‌ تلفن همراه هدف، فایل‌های صوتی و تصویری را از طریق MMS به وی ارسال کنند تا وارد دستگاه وی شوند. مشکل از جایی آغاز خواهد شد که این روش نفوذ باعث نخواهد شد کاربر حتی متوجه نفوذ دیگران به دستگاهش شود. تصور کنید که مالک گوشی آسوده و راحت خوابیده و نفوذگران یک فایل تروجان را به دستگاه وی ارسال می‌کنند و هرگونه مدرک در خصوص هک شدن گوشی را نیز پاک می‌کنند. پس از نفوذ به گوشی امکان کنترل از راه دور به‌منظور استفاده از میکروفون، خواندن ایمیل‌ها و دسترسی به اطلاعات شخصی فراهم خواهد شد. این مشکل امنیتی از این لحاظ خطرناک است که فرد قربانی هیچ کار خاصی را انجام نداده است. در واقع پیش از این کاربر با باز کردن فایل پی‌دی‌اف، کلیک بر روی لینک و یا بازدید از وب‌سایتی آلوده باعث می‌شد راهی برای نفوذ به دستگاهش باز شود اما اکنون این روند نیز منتفی شده است.
با توجه به اینکه گوگل بروزرسانی‌های امنیتی را به پروژه متن‌باز اندروید افزوده است سخنگوی Zimperium اعلام کرده کاربران باید در بروزرسانی دستگاه خود به جدیدترین نسخه‌های اندروید تعجیل کنند. این در حالی است که در اکوسیستم اندروید، کاربران زیادی وجود دارند که بروزرسانی‌های جدید اندروید را دریافت نمی‌کنند. در این گزارش اشاره شده است کاربرانی که از Blackphone، گوشی امنیتی مجهز به PrivateOS نسخه 1.1.7 استفاده می‌کنند در برابر این مشکل امنیتی ایمن هستند. شرکت گوگل هنوز هیچ بیانیه‌ای در این خصوص منتشر نکرده است.

محققان در زمینه هک شدن سیستم ارتباطات OnStar هشدار می‌دهند!
ایده‌ی نفوذ به سیستم کامپیوتری خودروها، مسئله‌ جدیدی در ذهن دانشمندان نیست. این مسئله که هک خودروها امکان‌پذیر است در حقیقت در پنج سال پیش به اثبات رسیده است. با این حال، همچنان مسئله نفوذ به خودروها یکی از خطرناک‌ترین انواع هک به شمار می‌رود چرا که این سیستم‌ها در حقیقت 1 تن آهن و فلز را با سرعت 80 کیلومتر در ساعت در امتداد جاده‌ها هدایت می‌کنند. اینکه یک خودرو امکان هک شدن خارج از محیط آزمایش را خواهد داشت یا خیر برای محققان کوچک‌ترین اهمیتی ندارد. همین حقیقت که اصولاً اجرای چنین عملیات خطرناکی در کل وجود دارد، موجب می‌شود از خودروسازها انتظار اقدامات امنیتی بیشتری برای ایمنی بخشیدن به خودروها داشته باشیم.
حالا در حالی که این روزها بازار اخبار مربوط  در خصوص آسیب‌پذیری امنیتی سیستم خودروها حسابی است محققان امنیتی در جدیدترین تحقیقات خود درباره احتمال هک شدن سیستم ارتباطی OnStar جنرال موتورز هشدار داده و اعلام کرده‌اند هکرها می‌توانند به‌واسطه نقص امنیتی این سیستم نه تنها امکان باز کردن درب خودرو را از راه دور خواهند داشت بلکه می‌توانند موتور آن را نیز روشن کنند. 
سامی کامکار کسی که موفق به کشف این آسیب پذیری شده، اعلام کرده هفته گذشت این مشکل را به جنرال موتورز اعلام کرده و شرکت بلافاصله اقدام به اصلاح این نقص امنیتی نموده است.

فیس‌بوک پرده از ابزار جدید امنیتی خود برمی‌دارد
در هفته‌ای که گذشت فیسبوک اعلام کرد در حال توسعه ابزاری امنیتی است که می‌تواند پاسخی برای سال‌ها دغدغه کاربران در زمینه دسترسی به راهکاری برای شخصی سازی سیستم‌های امنیتی بزرگترین شبکه اجتماعی دنیا باشد. 
طریقه کار این برنامه به این صورت است که کاربر در گذر از تمامی ابزار ایمنی موجود می‌تواند هر یک را به دلخواه فعال و یا غیرفعال نماید.



:: تبلیغات

Photoshop CC Collection 2016

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
Driver Pack Solution New Version - 17.6.13
همراه با شما در اینستاگرام



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.