X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته

11:09   |   شنبه 31 مرداد ماه 94   |   تعداد بازدید : 13657
زیر خط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته,امنیت , اتفاقات , مهم , بررسی , رویداد , گزارش‌ , مشکلات , وب‌سایت , دوست‌یابی , اشلی مدیسون , هک , اطلاعات , کاربران , دسترس , عموم , سایت دوست‌یابی , متأهل , رابطه‌‌ , کانادا , تأسیس , Motherboard , Impact Team , گیگابایت , BitTorent , دانلود , متخصصان , اینترنت , ترس , خبر , بازدید , ماکروسافت , بروزرسانی , اورژانس , نسخه‌ , ویندوز , آسیب پذیری , اصلاحیه , ویندوز اکسپلورر , مخرب , خطرناک , جاسوس , آژانس امنیت , امنیت ملی , ایالات متحده , AT&T , اسناد , محرمانه‌ , آمریکا , NSA , همکاری , اپراتور , تلفن همراه , حراست , سکتور , خلافکاران , خدمات , ارائه اینترنت , خدمات ADSL , تماشا , شبکه‌های تلویزیونی , کنترل , پست الکترونیکی , ایمیل‌ , آمارگیری , روزنامه , مقاله , پنتاگون , DDoS , جنگ , سازمان‌های دولتی , اختلال , سایبری , نظامی , ترافیک , سرور , کارشناسان , پیش‌بینی , تخریب , ناشناخته , موسسه , Kaspersky , آلوده , کسپرسکی , آنتی‌ویروس‌ , روسیه , Avast , AVG , کسپرسکی لب , Kaspersky Lab , کمپین , یوگنی , گوگل , پچ امنیتی , باگ , اندروید , Android mediaserver ,
امنیت , اتفاقات , مهم , بررسی , رویداد , گزارش‌ , مشکلات , وب‌سایت , دوست‌یابی , اشلی مدیسون , هک , اطلاعات , کاربران , دسترس , عموم , سایت دوست‌یابی , متأهل , رابطه‌‌ , کانادا , تأسیس , Motherboard , Impact Team , گیگابایت , BitTorent , دانلود , متخصصان , اینترنت , ترس , خبر , بازدید , ماکروسافت , بروزرسانی , اورژانس , نسخه‌ , ویندوز , آسیب پذیری , اصلاحیه , ویندوز اکسپلورر , مخرب , خطرناک , جاسوس , آژانس امنیت , امنیت ملی , ایالات متحده , AT&T , اسناد , محرمانه‌ , آمریکا , NSA , همکاری , اپراتور , تلفن همراه , حراست , سکتور , خلافکاران , خدمات , ارائه اینترنت , خدمات ADSL , تماشا , شبکه‌های تلویزیونی , کنترل , پست الکترونیکی , ایمیل‌ , آمارگیری , روزنامه , مقاله , پنتاگون , DDoS , جنگ , سازمان‌های دولتی , اختلال , سایبری , نظامی , ترافیک , سرور , کارشناسان , پیش‌بینی , تخریب , ناشناخته , موسسه , Kaspersky , آلوده , کسپرسکی , آنتی‌ویروس‌ , روسیه , Avast , AVG , کسپرسکی لب , Kaspersky Lab , کمپین , یوگنی , گوگل , پچ امنیتی , باگ , اندروید , Android mediaserver ,


به زیر خط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری به بررسی برگزیده‌ترین اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی بپردازیم.  با ما همراه باشید.

وب‌سایت دوست‌یابی اشلی مدیسون بازهم هک شد!
شنیده‌های جدید نشان از آن دارد که هکرها بازهم وب‌سایت "اشلی مدیسن" را هک کرده و اطلاعات کاربران سایت را در دسترس عموم قرار داده‌اند. اشلی مدیسن یک سایت دوست‌یابی برای افراد متأهل (یا افرادی که در رابطه‌‌های متعهدانه‌ هستند) است که در سال 2001 در کانادا تأسیس شد. اشلی مدیسن یک شعار معروف دارد که می‌گوید "زندگی کوتاه است، رابطه‌های دیگر داشته باش (یا خیانت کن)". در سال 2015 این سایت ماهانه 124 میلیون بازدید کننده داشته که آن را در رده 18 ام سایت‌های دوست‌یابی قرار می‌دهد.
 این وب‌سایت پیش از این در ماه ژوئن هک شده بود و حالا طبق گزارش Motherboard بازهم هک شده و هکرها موفق شده‌اند به اطلاعات کاربران این سایت (اسم، آدرس، شماره کارت اعتباری، ایمیل، شماره تلفن ، و دیگر اطلاعات شخصی آنها) دست پیدا کرده‌ و مجدداً آنها را فاش کنند.
تیم هکرها (که نامشان را Impact Team گذاشته‌اند فایلی تقریباً ده گیگابایت را که حاوی اطلاعات 37 میلیون نفر از کاربران در سایت "Dark Web" قرار داده‌اند. فایل حاوی اطلاعات توسط BitTorent قابل دانلود است و متخصصان می‌گویند که پاک کردن این اطلاعات از اینترنت اگر غیرممکن نباشد بسیار دشوار است. البته ترس از لو رفتن پیش همسر فقط یکی از ترس‌های کاربران این سایت است. اطلاعات کارت‌های اعتباری آنها (به همراه اسم و آدرس و آدرس ایمیل) حالا در اختیار همگان است.
با آنکه میزان مراجعه به سایت اشلی مدیسن بعد از درز خبر در ماه ژوئیه به نصف رسید، اما به نظر می‌رسد آنها تقریباً به جای اولیه‌شان بازگشته‌اند و در حدود دو میلیون بازدید کننده روزانه دارند. هر چند اعتبار آنها در خصوص امن نگاه داشتن اطلاعات کاربران به طور کل از بین رفته است.

مایکروسافت یک بروزرسانی اورژانسی برای تمامی نسخه‌های ویندوز عرضه کرد
در هفته‌ای که گذشت مایکروسافت یک اصلاحیه اورژانسی برای آسیب پذیری بحرانی در تمامی نسخه‌های ویندوز عرضه کرد. این اصلاحیه که یک آسیب پذیری در ویندوز اکسپلورر را هدف قرار داده می‌تواند در صورتی که کاربر به یک وب‌سایت مخرب وارد شود امکان اجرای کدهای خطرناک از راه دور برای هکر را فراهم می‌آورد.

جاسوسی آژانس امنیت ملی ایالات متحده با تمایل AT&T انجام می‌گیرد!
اسناد محرمانه‌ای از آژانس جاسوسی آمریکا (NSA) مبنی بر همکاری این آژانس با AT&T افشا شده که مورد توجه بسیاری از کاربران حوزه ارتباطات قرار گرفته است.
طبق این اسناد می‌توان همکاری آژانس با بزرگترین اپراتور تلفن همراه آمریکا را به‌ خوبی مشاهده کرد. در این سند، از همکاری AT&T و آژانس با عبارت "بسیار نزدیک و مؤثر" یاد شده که نشان از همکاری‌های دیرینه این دو اپراتور دارد. بسیاری از کاربران این اپراتور از پیش تا حدودی اطلاع داشتند که به احتمال زیاد این اپراتور با فشارهای حراستی مجبور به دادن گزارشاتی به آژانس است اما با مرور اسناد به خوبی مشاهده می‌شود که این اپراتور بیش از سایر اپراتورها همکاری خود را با آژانس انجام داده و با نمایش بیشتری نیازهای آژانس را از نظر اطلاعاتی برآورده کرده است. در سند افشا شده همچنین آمده است که کلیه همکاری‌های آژانس به منظور زیر نظر داشتن برخی افراد کلیدی در سکتورهای کلیدی دولتی و همچنین پیگیری خلافکاران انجام شده است. 
در این سند مدت زمان همکاری اپراتور AT&T با NSA بین سال‌های 2001 و 2013 ذکر شده است. همچنین در این سند آمده است که بودجه‌ای که توسط آژانس برای این همکاری در نظر گرفته شده در بین این سال‌ها دو برابر شده است. با توجه به خدمات گسترده AT&T برای ارائه اینترنت همراه و خدمات ADSL و همچنین خدمات تماشای شبکه‌های تلویزیونی این اپراتور همچنین در کنترل انتقالات اینترنتی و دادن گزارش‌های اطلاعاتی آماری در این زمینه‌ها هم با آژانس همکاری داشته است. این اپراتور همچنین یک ارائه دهنده خدمات پست الکترونیکی نیز می‌باشد که به این شرکت اجازه می‌دهد بسیاری از ایمیل‌های ارسال شده را نیز آمارگیری نماید. 
روزنامه NewYork Times به تازگی این سند افشا شده را در یک مقاله خبری تشریح کرده البته مدیران AT&T در انتهای این مقاله نظراتی شخصی را نیز درج کرده و سعی کردند تا خود را از همکاری‌های قدیمی با آژانس جاسوسی آمریکا مبری کنند.

پنتاگون علیه حملات DDoS اعلام جنگ می‌کند
به نظر می‌رسد که تا بهار سال آینده، پنتاگون از ابزارهای جدیدی رونمایی کند که به سازمان‌های دولتی نظیر وزارت دفاع این قابلیت را می‌دهد تا به حملات اختلال سرویس توزیع شده (DDOS) به سرعت پاسخ دهد. آمریکا چندین سال است که به بهانه مقابله با مهاجمان سایبری، حملات گسترده‌ای را بر علیه مواضع مختلف در جهان ترتیب می‌دهد. پنتاگون در نظر دارد تا یک ضد حمله سه‌ جانبه را علیه این شیوه قدیمی حمله سایبری تدارک ببیند. برخلاف هزینه بسیار پایینی که گهگاه این حمله برای صورت دهندگان آن در پی دارد، این شیوه برای فلج کردن دولت و شبکه‌های صنعتی آن انجام می‌شود.
بر اساس برنامه‌ریزی‌های صورت گرفته، محققان نظامی آمریکایی تا بهار سال آینده، ابزارهای جدید خود را معرفی خواهند کرد که این ابزارها برای پاسخ‌های سریع به حملات اختلال سرویس توزیع‌شده طراحی شده است. در حال حاضر، مهاجمان قادر هستند که با ایجاد ترافیک ساختگی و جعلی به سرورها، آنها از دسترس خارج کنند.
کارشناسان پنتاگون سه دلیل را برای عدم توانایی در برابر مبارزه همه جانبه علیه حملات DDOS اعلام کرده‌اند. یکی از دلایل این موضوع به هم پیوسته بودن سیستم‌های رایانه‌ای است و همین موضوع سبب می‌شود تا شبکه‌های رایانه‌ای به یک هدف بسیار بزرگ برای هکرها تبدیل شوند. مورد بعدی که خود یک ضعف بزرگ محسوب می‌شود، قابل پیش‌بینی بودن تحرکات سیستم‌هایی است که خدمات وب را ارائه می‌دهد. مورد سوم و نهایی این است که انواع مشخص حملات اختلال سرویس توزیع شده که تخریب کمی دارند، ناشناخته می‌مانند و شناسایی نمی‌شوند، در حالی که همین حملات می‌تواند سبب درگیر شدن سرورها شود.
مقامات پنتاگون معتقد هستند که این طرح کمک می‌کند تا حفره‌ها و آسیب‌پذیری‌هایی را که سبب بروز حملات DDOS می‌شود شناسایی و پوشانده شود.

موسسه امنیتی Kaspersky به ساخت بدافزار برای آلوده کردن شرکت‌های رقیب متهم شد
کسپرسکی یکی از شرکت‌های فعال و پیشرو در حوزه‌ امنیت و تولید آنتی‌ویروس‌های مختلف است که تاکنون جزو شرکت‌های موفق بوده است. این کمپانی روسی که مقر اصلی آن در مسکو، کشور روسیه است به‌ تازگی به اتهام آلوده کردن محصولات آنتی‌ویروس رقبای خود محکوم شده است.
بر اساس شایعات منتشر شده، کسپرسکی با کمک کمپینی مخفی محصولات کمپانی‌های برتری مانند مایکروسافت، AVG Technologies NV و Avast را مورد هدف قرار داده و بدافزاری را منتشر کرده است؛ این بدافزار محصولات رقبای کسپرسکی را به گونه‌ای دور می‌زند که فایل‌های مهم موجود در سیستم‌های مشتریان را حذف یا غیرفعال کند. حال کسپرسکی لب (Kaspersky Lab) با رد کردن ادعاهای اخیر اعلام کرده که این شرکت چنین بدافزاری را منتشر نکرده و هیچ کمپین مخفی را برای منتشر کردن این بدافزار در اختیار نگرفته است.
این خبر از آنجایی شیوع پیدا کرد که مصاحبه‌ای با دو نفر از کارمندان سابق کسپرسکی انجام گرفت و این کارمندان مدعی شدند که  شرکت کسپرسکی در حال آلوده سازی محصولات رقبای خود است. این در حالی است که به ادعای این کارمندان، یوگنی کسپرسکی، یکی از بنیانگذاران کسپرسکی، خود مدیریت بدافزارها را در گزارش آنتی‌ویروس‌هایش به عهده گرفته است.
معمولاً کمپانی‌های آنتی‌ویروس مانند کسپرسکی، مایکروسافت و AVG Technologies همواره گزارش‌های خود را مبنی بر پیدا کردن ویروس‌ها و حملات سایبری جدید با یکدیگر به اشتراک می‌گذارند؛ این کار باعث می‌شود تا دیتابیس تمامی آنتی‌ویروس‌ها بروزرسانی شده و درنتیجه ویروس‌ها و بدافزارها سریعاً یافت شوند. اما بر اساس این خبر جدید، کسپرسکی گزارش‌های آنتی‌ویروس خود را دستکاری کرده و باعث شده تا آنتی‌ویروس‌های رقبا فایل‌های ضروری سیستم عامل‌های کاربران را به عنوان ویروس شناسایی کرده و آن‌ها را پاک کنند. کارمندان سابق مدعی شده‌اند که کسپرسکی احساس کرده رقبای خود، تنها کار و زحمات این شرکت را کپی کرده‌اند و هیچ گزارش‌های جدیدی از خود منتشر نمی‌کنند.

شرکت گوگل پچ امنیتی جدید برای باگ امنیتی بحرانی اندروید ارائه کرد
گوگل به‌ تازگی اصلاحیه جدیدی برای باگ امنیتی بحرانی که نسخه‌های 2.3 تا 5.1.1 اندروید را هدف قرار داده، ارائه کرده است. این آسیب پذیری که به گفته سخنگوی شرکت می‌تواند حریم خصوصی دارنده دستگاه اندرویدی را به خطر بیندازد به مهاجم اجازه می‌دهد تا با سو استفاده از برنامه Android mediaserver از دارندگان دستگاه‌های اندرویدی سوءاستفاده کنند.



:: تبلیغات


کلید واژه ها : امنیت  ،  اتفاقات  ،  مهم  ،  بررسی  ،  رویداد  ،  گزارش‌  ،  مشکلات  ،  وب‌سایت  ،  دوست‌یابی  ،  اشلی مدیسون  ،  هک  ،  اطلاعات  ،  کاربران  ،  دسترس  ،  عموم  ،  سایت دوست‌یابی  ،  متأهل  ،  رابطه‌‌  ،  کانادا  ،  تأسیس  ،  Motherboard  ،  Impact Team  ،  گیگابایت  ،  BitTorent  ،  دانلود  ،  متخصصان  ،  اینترنت  ،  ترس  ،  خبر  ،  بازدید  ،  ماکروسافت  ،  بروزرسانی  ،  اورژانس  ،  نسخه‌  ،  ویندوز  ،  آسیب پذیری  ،  اصلاحیه  ،  ویندوز اکسپلورر  ،  مخرب  ،  خطرناک  ،  جاسوس  ،  آژانس امنیت  ،  امنیت ملی  ،  ایالات متحده  ،  AT&T  ،  اسناد  ،  محرمانه‌  ،  آمریکا  ،  NSA  ،  همکاری  ،  اپراتور  ،  تلفن همراه  ،  حراست  ،  سکتور  ،  خلافکاران  ،  خدمات  ،  ارائه اینترنت  ،  خدمات ADSL  ،  تماشا  ،  شبکه‌های تلویزیونی  ،  کنترل  ،  پست الکترونیکی  ،  ایمیل‌  ،  آمارگیری  ،  روزنامه  ،  مقاله  ،  پنتاگون  ،  DDoS  ،  جنگ  ،  سازمان‌های دولتی  ،  اختلال  ،  سایبری  ،  نظامی  ،  ترافیک  ،  سرور  ،  کارشناسان  ،  پیش‌بینی  ،  تخریب  ،  ناشناخته  ،  موسسه  ،  Kaspersky  ،  آلوده  ،  کسپرسکی  ،  آنتی‌ویروس‌  ،  روسیه  ،  Avast  ،  AVG  ،  کسپرسکی لب  ،  Kaspersky Lab  ،  کمپین  ،  یوگنی  ،  گوگل  ،  پچ امنیتی  ،  باگ  ،  اندروید  ،  Android mediaserver  ، 

Driver Pack Solution New Version - 17.6.13

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
NP Antivirus Collection 2016 - V15
آموزش مقدماتی و متوسط 3DS Max 2017



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.