X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته

11:01   |   شنبه 7 شهریور ماه 94   |   تعداد بازدید : 9456
زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته,امنیت  ،  اتفاقات  ،  مهم  ،  بررسی  ،  رویداد  ،  گزارش‌  ،  مشکلات  ، IBM , حوزه IT , شبکه , TOR , فیلتر , وب‌گردی , فیلترینگ , مؤسسات دولتی , بخش‌ خصوصی , تحریم , کسب و کار , کدهای SQL , حملات DOS , رمزگذاری , داده‌ , رمزگشایی , غیرقانونی , سرویس‌ پروکسی , تنظیمات بوت , موقعیت , گوگل , راهکار , اپل , چالش , نسخه‌ , سیستم‌عامل , iOS , iOS 9 , آیفون 4s , آیپد 2 , آیپد مینی , آیپاد تاچ 5 , توسعه ‌دهندگان , نرم‌افزارهای اپل , مسدود کردن , ترافیک , آژانس امنیت ملی , آمریکا , کوکی‌ گوگل , هک , NSA , GCHQ , کوکی‌ PREF , محدودیت‌ , GooglePrefID , اشتراک , افشاسازی‌ , سایت‌ تورنت , ویندوز 10 , ماکروسافت , WinBeta , دانلود ویندوز 10 , کرک نرم‌افزار , حافظه , حریم خصوصی , سیستم امن , حفره امنیتی , مک , لوکا تودسکو , Exploitation Code , SUIDGaurd , اصلاحیه , Kernel , ادوبی , پلتفرم , ColdFusion , بروزرسانی , Java , BlazeDS ,
امنیت  ،  اتفاقات  ،  مهم  ،  بررسی  ،  رویداد  ،  گزارش‌  ،  مشکلات  ، IBM , حوزه IT , شبکه , TOR , فیلتر , وب‌گردی , فیلترینگ , مؤسسات دولتی , بخش‌ خصوصی , تحریم , کسب و کار , کدهای SQL , حملات DOS , رمزگذاری , داده‌ , رمزگشایی , غیرقانونی , سرویس‌ پروکسی , تنظیمات بوت , موقعیت , گوگل , راهکار , اپل , چالش , نسخه‌ , سیستم‌عامل , iOS , iOS 9 , آیفون 4s , آیپد 2 , آیپد مینی , آیپاد تاچ 5 , توسعه ‌دهندگان , نرم‌افزارهای اپل , مسدود کردن , ترافیک , آژانس امنیت ملی , آمریکا , کوکی‌ گوگل , هک , NSA , GCHQ , کوکی‌ PREF , محدودیت‌ , GooglePrefID , اشتراک , افشاسازی‌ , سایت‌ تورنت , ویندوز 10 , ماکروسافت , WinBeta , دانلود ویندوز 10 , کرک نرم‌افزار , حافظه , حریم خصوصی , سیستم امن , حفره امنیتی , مک , لوکا تودسکو , Exploitation Code , SUIDGaurd , اصلاحیه , Kernel , ادوبی , پلتفرم , ColdFusion , بروزرسانی , Java , BlazeDS ,


به زیرخط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری به بررسی برگزیده‌ترین اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی بپردازیم. با ما همراه باشید.

IBM از شرکت‌های فعال حوزه IT خواست شبکه ناشناس TOR را فیلتر کنند!
در حالی که امروزه شبکه وب‌گردی ناشناس و دور زدن فیلترینگ TOR در سطح گسترده‌ای بین کاربران در سراسر جهان مورد استفاده قرار می‌گیرد، گزارش‌های جدید از شرکت IBM نشان از آن دارد که این شبکه همچنین، بطور فزاینده‌ای در حمله به سازمان‌ها و مؤسسات دولتی و حتی بخش‌های خصوصی مورد استفاده قرار می‌گیرد که این امر زمینه هشدار برای تحریم این شبکه از سوی شرکت IBM به مدیران کسب و کارها را فراهم آورده است. 
طبق این گزارش‌ها شبکه TOR امکان تزریق کدهای SQL مخرب، حملات DOS و باج افزار که منجر به رمزگذاری داده‌های و اطلاعات یک شخص یا موسسه تجاری و  به تبع آن درخواست هزینه‌ای برای رمزگشایی آنها از قربانی می‌شود، را افزایش می‌دهد. در حقیقت این شبکه مجموعه‌ای فعالیت‌های مخرب و غیرقانونی را شامل شده که می‌تواند ریسک سرقت از سازمان‌ها و مؤسسات تجاری را افزایش داده و دسترسی غیرقانونی به اطلاعات خصوصی و محرمانه آنها را تسریع بخشد و حالا IBM از مؤسسات خواسته با محدود کردن دسترسی به سرویس‌های پروکسی و هشدار در زمینه تغییر تنظیمات بوت امکان استفاده از این شبکه را مسدود کنند.
گفتنی است Tor با استفاده از سرورهای متعدد خود در نقاط مختلف جهان باعث می‌شود تا شما یک وبگردی ناشناس داشته باشید. بنابراین هم موقعیت فیزیکی و هم وبگردی شما از دید همه پنهان خواهد ماند.

گوگل راهکار امنیتی جدید اپل را به چالش می‌کشد!
در فصل تابستان هر سال، اپل آماده می‌شود تا نسخه‌ جدید سیستم‌عامل iOS را منتشر کند. نسخه‌ مربوط به تابستان امسال، iOS 9 نامیده شده و در ماه شهریور به صورت رایگان برای دستگاه‌های آیفون 4s، آیپد 2، آیپد مینی، آیپاد تاچ 5 و مدل‌های بالاتر این دستگاه‌ها منتشر خواهد شد. این در حالی است که طبق روال جاری این سیستم‌عامل نیز همانند نسخه‌های پیشین بهبود یافته و در عین حال قابلیت و امکانات زیادی را شامل شده بطوریکه گفته می‌شود طراحان و توسعه ‌دهندگان حرفه‌ای نرم‌افزارهای اپل، بیشتر از 100 قابلیت و تنظیم‌های جدیدی را برای سریع‌تر، هوشمندتر و پایدارتر کردن iOS 9، به آن افزوده‌اند. در این بین یکی از جالب‌توجه ترین قابلیت‌های موجود در این سیستم‌عامل جدید (App Transport Security (ATS نامیده می‌شود و به ‌منظور افزایش سطح امنیت به واسطه مسدود کردن ترافیک رمزگذاری نشده برای اپلیکیشن ها مورداستفاده قرار می‌گیرد.
حالا به نظر می‌رسد گوگل برای به چالش کشیدن اپل در پاسخ به اقدام این شرکت پیشنهادات خود برای دور زدن این قابلیت امنیتی را به توسعه دهندگان ارائه کرده، به این ترتیب تبلیغات می‌توانند بدون وقوع هیچ مشکلی بارگذاری شوند.

آژانس امنیت ملی آمریکا از کوکی‌های گوگل برای هک کردن کاربران استفاده می‌کند!
شنیده‌های جدید حاکی از آن است که آژانس امنیت ملی آمریکا، NSA، و همتای انگلیسی آن یعنی GCHQ از کوکی‌های "preferences" گوگل برای دنبال کردن مظنونین استفاده می‌کنند تا در فرصت‌های بعدی آن‌ها را هدف قرار دهند.
کوکی‌های PREF گوگل که آژانس امنیت ملی آمریکا آن را GooglePrefID نامیده و اشاره به شماره‌ منحصر‌به‌فردی دارد که برای هر کاربر در نظر گرفته شده، به وب‌گاه‌های گوگل این امکان را می‌دهد که تنظیمات کاربران (اعم از زبان، ظاهر وب‌گاه، منطقه و غیره) را به خاطر داشته باشند و تبلیغات شخصی را به آن‌ها ارائه کنند.
اینکه این آژانس چگونه به GooglePrefID ها دست می‌یابد در این اسناد مشخص نشده اما طبق گفته‌ گزارشگر واشنگتن‌پست احتمالاً NSA اطلاعات کوکی‌ها را مستقیماً از گوگل درخواست می‌کند. بنابراین احتمالاً گوگل این فعالیت‌ NSA باخبر است اما با توجه به محدودیت‌ها و قوانین موجود حرفی از آن‌ها به میان نمی‌آورد.
تقریباً همه‌ ما می‌دانیم که بسیاری از برنامه‌های تلفن همراه اطلاعات مکانی را جمع‌آوری می‌کنند و آن‌ها را با تبلیغ‌ کنندگان شخص ثالث به اشتراک می‌گذارند تا بدین وسیله آن‌ها بتوانند تبلیغات مناسب موقعیت و مکان کاربر را به وی ارائه کنند. ظاهراً NSA از این اطلاعات برای ردیابی حرکات اشخاص و علاقمندی‌های آن‌ها استفاده می‌کند.
به گفته‌ کارشناسان این افشاسازی‌ها مدرک جدید و خوبی برای مدافعان حریم خصوصی شده که به اعتقاد آن‌ها ردیابی کاربران برای اهداف تجاری نباید به شکل کنونی آن صورت گیرد؛ چرا که ممکن است این اطلاعات برای اهداف مخرب نیز مورد سوء‌استفاده قرار گیرد.

سایت‌های تورنت امکان بازدید کاربران ویندوز 10 از سایت خود را مسدود کرده‌اند!
سایت‌های تورنت دانلود ویندوز 10 را برای واکنش به سیاست‌های اخیر مایکروسافت درباره حریم خصوصی حذف کردند. اولین بار WinBeta خبری مبنی بر حذف دانلود ویندوز 10 از سایت‌های تورنت را منتشر کرد. علت این امر واکنش به توافقنامه جنجال برانگیز مایکروسافت درباره بلاک کردن بازی‌های کرک شده و دیگر نرم‌افزارها بود.
گروه‌های تورنت به طرق مختلف نسبت به سیاست جدید حریم خصوصی مایکروسافت درباره بازی‌های رایانه‌ای و نرم‌افزارهای کرک شده که توسط ویندوز 10 بلاک می‌شوند شکایت کرده‌اند و اطلاعات مختلفی در این باره جمع‌آوری کرده و به اشتراک گذاشته‌اند. همچنین جمع‌آوری اطلاعات درباره استفاده کاربران از P2P توسط مایکروسافت این گمانه‌زنی‌ها را تشدید کرده است. مایکروسافت با این کار حریم خصوصی افراد را نادیده گرفته و امکان دارد از حافظه دیسک شما چیزی به سرقت برده شود! بنابراین نمی‌توان این سیستم را امن دانست.
FSC گروه دیگری است که عملی مشابه گروه تورنت را انجام داده و بازدید کاربران ویندوز 10 از سایت خود را مسدود کرده است تا شاید مایکروسافت سیاست‌های جدید حریم خصوصی خود را حذف کند.
این در حالی است که قطعاً شواهد نقض حریم خصوصی توسط مایکروسافت و به اشتراک‌گذاری اطلاعات توسط آن به ویندوز 10 محدود نمی‌شوند و می‌توان به مایکروسافت اکانت، ایکس باکس لایو و محتوای استور ویندوز نیز مشکوک بود.

افشای حفره امنیتی جدید مک بدون اطلاع‌رسانی پیشین به اپل
معمولاً زمانی که محققان آسیب‌پذیری های امنیتی در نرم‌افزارها را کشف می‌کنند، قبل از انتشار یافته‌های خود، آن را برای کمپانی مربوطه ارسال می‌نمایند. اما یک نوجوان 18 ساله بنام لوکا تودسکو بدون ارسال جزئیات یافته شده خود برای کمپانی اپل، حفره‌های امنیتی مک را منتشر نموده است. این امر از آنجائی که مشکل‌ساز است که تا زمان ارائه‌ وصله‌ای که این آسیب‌پذیری را رفع نماید، مجرمان سایبری این فرصت را خواهند داشت که به سرعت از آسیب‌پذیری‌ها سوء‌استفاده نمایند.
گفته می‌شود این آسیب‌پذیری ها به این صورت است که ابتدا کاربر قربانی یک برنامه مخرب را اجرا کرده، سپس کدهای مخرب موجود در Exploitation Code اجرا شده و در نهایت بالاترین سطح دسترسی را برای مهاجم تأمین می‌گردد. این پژوهشگر امنیتی به کاربران سیستم عامل اپل توصیه کرده است که برای محافظت از خود، از ابزاری به نام "SUIDGaurd" استفاده نمایند. ابزار مذکور مختص سیستم‌ عامل های شرکت اپل بوده و سوءاستفاده از آسیب‌پذیری‌های موجود در سطح Kernel را بسیار سخت می کند. 
شرکت اپل در حال آزمون آسیب پذیری های مذکور و تلاش برای ارائه وصله های کارآمد هستند. به نظر می رسد تعلل و دقت وسواس گونه شرکت اپل در ارائه وصله برای آسیب‌پذیری های گزارش شده، ناشی از آن است که پیش تر چندین وصله از سمت این شرکت برای آسیب‌پذیری های دیگری منتشر شد که هیچکدام برای رفع آسیب‌پذیری ها کارآمد نبوده و همگی توسط مهاجمین بای پس شد.

اصلاحیه جدید ادوبی برای آسیب‌پذیری بحرانی پلتفرم ColdFusion منتشر شد!
روز گذشته شرکت ادوبی اصلاحیه ضروری جدیدی برای رفع یک آسیب‌پذیری بحرانی در پلتفرم توسعه ColdFusion ارائه کرد. این آسیب‌پذیری بروزرسانی هایی برای BlazeDS،Java remoting مبتنی بر سرور و فناوری web messaging را شامل شده است. 
شایان ذکر است این آسیب‌پذیری نسخه‌های 10 و 16 و البته قدیمی‌تر پلتفرم ColdFusion را تحت تأثیر قرار داده است.



:: تبلیغات


کلید واژه ها : امنیت  ،  اتفاقات  ،  مهم  ،  بررسی  ،  رویداد  ،  گزارش‌  ،  مشکلات  ،  IBM  ،  حوزه IT  ،  شبکه  ،  TOR  ،  فیلتر  ،  وب‌گردی  ،  فیلترینگ  ،  مؤسسات دولتی  ،  بخش‌ خصوصی  ،  تحریم  ،  کسب و کار  ،  کدهای SQL  ،  حملات DOS  ،  رمزگذاری  ،  داده‌  ،  رمزگشایی  ،  غیرقانونی  ،  سرویس‌ پروکسی  ،  تنظیمات بوت  ،  موقعیت  ،  گوگل  ،  راهکار  ،  اپل  ،  چالش  ،  نسخه‌  ،  سیستم‌عامل  ،  iOS  ،  iOS 9  ،  آیفون 4s  ،  آیپد 2  ،  آیپد مینی  ،  آیپاد تاچ 5  ،  توسعه ‌دهندگان  ،  نرم‌افزارهای اپل  ،  مسدود کردن  ،  ترافیک  ،  آژانس امنیت ملی  ،  آمریکا  ،  کوکی‌ گوگل  ،  هک  ،  NSA  ،  GCHQ  ،  کوکی‌ PREF  ،  محدودیت‌  ،  GooglePrefID  ،  اشتراک  ،  افشاسازی‌  ،  سایت‌ تورنت  ،  ویندوز 10  ،  ماکروسافت  ،  WinBeta  ،  دانلود ویندوز 10  ،  کرک نرم‌افزار  ،  حافظه  ،  حریم خصوصی  ،  سیستم امن  ،  حفره امنیتی  ،  مک  ،  لوکا تودسکو  ،  Exploitation Code  ،  SUIDGaurd  ،  اصلاحیه  ،  Kernel  ،  ادوبی  ،  پلتفرم  ،  ColdFusion  ،  بروزرسانی  ،  Java  ،  BlazeDS  ، 

SKETCH and RANDO TOOLS

سایر خبرهای این گروه ...
 
بحث ها و نظرها
1
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.

  05:59   |   يكشنبه 08 شهریورماه 94
gladiator ( 141 نظر )
آدم واقعاً احساس ترس و نا امنی میکنه.....!!!!


:: تبلیغات
NP Antivirus Collection 2016 - V15
NP Android Collection 2016 - V7 - مجموعه نرم افزارهای اندروید 2016



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.