مشاهده نسخه کامل
: Hektor
21-05-2007, 20:54
*در مورد همايش بيشتر بدانيدHITB
نام يك شركت مالزيايي و مخفف عبارت ---- in the Box است. اين شركت كه تنها درزمينه برگزاري دوره هاي آموزشي و سمينارهاي تخصصي امنيتي فعال است از چند سال قبل تاكنون كنفرانس هايي را باموضوع امنيت درخاورميانه برگزار مي كند . تاكنون دو شهرمنامه پايتخت بحرين ودوبي در امارات ميزبان اين همايش ها بوده اند كه البته دوبي باتوجه به زير ساخت ها وامكانات مناسبش مورد توجه مسئولان اين شركت قرار گرفته وحتي قرار است در سال 2008 هم ميزبان كنفرانس مذكور باشد.
اين كنفرانس از سه بخش مجزا برخوردار بود ، كلاس هاي آموزشي در مورد امنيت كه در تاريخ 2 و3 آوريل برگزارشد وتنها افرادي مي توانستند در آنها شركت كنندكه هزينه هاي سنگين اين كار را بپردازند. بدنيست بدانيد هزينه شركت در اين كلاس ها از 1200 تا 1500 دلار در نوسان بود و چهار موضوع اصلي آنها عبارت بودند از هك كردن سرويس ها و برنامه هاي كاربردي پيشرفته نصب وب ، اختلال و نفوذ به سرويس هاي VOIP ، تحليل تهديدهاي موجود در حين نصب و راه اندازي شبكه و سرانجام نحوه هدايت مناسب بسته هاي اطلاعاتي در شبكه ها .
بخش دوم رقابت هكرها براي تصاحب يك جايزه سه هزار دلاري بود كه تحت عنوانCapture the Flag برگزار مي شد . اين رقابت از سال 2002 تاكنون به طور مرتب برگزار شده است . مسابقه امسال از نوع تنها حمله attack only بود . منظور آنكه گروههاي شركت كننده به جاي حمله به ديگران و دفاع متقابل بايد براي نفوذ به چند سرور تلاش مي كردند . البته نحوه ، پيكر بندي سرورها كاملاً متفاوت بود و حتي برخي از آنها هيچ مشكلي نداشتند .
عليرغم آنكه امكان شركت حداكثر 20 نفردراين رقابت وجود داشت ، اما تنها سه گروه سه نفره در رقابت مذكور شركت كرده بودند . كه Eleet , NDMTEAM, Army Strong نام داشتند .اين سه گروه به ترتيب وابسته به ارتش آمريكا، پليس دوبي و بلغارستان بودند. جالب آنكه اعضاي هيچ يك از اين سه گروه عليرغم ادعاهاي زيادشان نتوانستند حتي مرحله اول اين رقابت را با موفقيت پشت سر بگذارند و تنها شركت كننده هاي كشور بلغارستان به موفقيت جزيي دست يافتند. شكست اين گروه ها و به خصوص آمريكايي ها بعدها بازتاب نسبتا گسترده اي در رسانه هاي اينترنتي داشت. قرار است اين رقابت در كنفرانس امنيتي آتي HITB در مالزي كه شهريور امسال برگزار مي شود مجددا تكرار شود و هكرهاي ارتش آمريكا هم قول داده اند مجددا در آن شركت كنند. در مجموع تماشاي عيني فعاليت موجودات ترسناكي به نام هكر كه بلاي جان بسياري از موسسات و شركتهاي دولتي مالي ، اعتباري و تجاري بزرگ جهان هستند خالي از لطف نبود . در حاشيه اين رقابت متوجه شدم كه شركت مالزيايي حامي اين رقابت به نام Scanit براي جذب برخي از هكرها كه از هوش و توانايي بالايي برخوردار بودند با آنان وارد مذاكره شده است .
اما بدون شك مهم ترين بخش كنفرانس سخنراني هاي عمومي آن بود كه البته حضور در آن هم مستلزم پرداخت 500 دلار بود ، ولي ما به لطف دعوت برگزار كنندگان به طور رايگان در آن حضور يافتيم . به غير از نمايندگان تعدادي از رسانه ها و مطبوعات خاورميانه و ديگر نقاط جهان كارشناسان و متخصصاني از غول هايي همچون مايكروسافت ، سيمانتك ، موزيلا ، F.Secure ، HP ، Telspace systems ، FMA- RMS ، POINTSEC و نيم دوجين شركت ديگر هم دراين كنفرانس شركت كرده بودند . كه شنيدن سخنان ارزشمندشان و گپ و گفتگو با آنها و اطلاع يافتن از ديدگاههاي منحصر به فردشان تجربه اي بسيار ارزشمند بود .
* قدرت نمايي F- SECURE
ميكوهيپونن(Mikko Hyponnen) مدير واحدتحقيق وپژوهش شركت امنيتي فنلاندي F-Secureكه وظيفه انجام سخنراني بخش افتتاحيه همايش را برعهده داشت در عمل بهترين و پرمخاطب ترين سخنراني كنفرانس را هم انجام داد . البته قبل از اينكه او سخنانش را آغاز كند محمودناصرا لغنيم رئيس رگولاتوري امارات به ميهمانان خوش آمد گفت .
هيپونن با تسلط بي نظيري با استفاده از Power Point كه آماده كرده بود گوشه اي از توانمندي اين شركت را كه در حوزه امنيت در فنلاند از شهرت و اعتباري همانند نوكيا برخوردار است، به رخ حاضران كشيد.
بدنيست بدانيد او از سال 1991 در زمينه تجزيه و تحليل ويروس ها فعال بوده و به شركت هايي همچون مايكروسافت ، IBM و نيز FBI ، سيا ، اينترپل و اسكاتلند يارد مشاوره داده است. وي كه هم اكنون 35 ساله است نيمي را راهبري كرده كه حمله كرم Slapper را درسال 2002 دفع كردند و او در سال 2003 شدت حمله كرم Sobig.F راكاهش داد و اولين فردي بود كه در سال 2004 در مورد كرم مخرب Sasser هشدار داد . او كه به بازي هاي رايانه اي هم علاقه خاصي دارد ، با خانواده اش در جزيره اي مملو از گوزن زندگي مي كند و آن طور كه براي من تعريف مي كرد يكي از هيجان انگيزترين تفريحاتش رانندگي با سرعت 300 كيلومتر بر روي آب هاي يخ زده اي است كه جزيره محل زندگي او را احاطه كرده اند.
خوشبختانه در مسير تردد وي خبري از ترافيك نيست ، و گرنه خودتان مي توانيد حدس بزنيد كه بايك نيش ترمز چه بلايي بر سر اين متخصص مسائل امنيتي خواهد آمد !
حالا كه اين همه به حاشيه زديم بد نيست بدانيد اطلاعات هيپونن در مورد ايران زير صفر بود و كل دانش او در مورد ما محدود به چند گزارش و فيلم خبري بود كه از تلويزيون در مورد كشورمان ديده بود . او معتقد بود با مشاهده چند گفتگو با مردم ايران مي شود نتيجه گرفت كه ما مردم متمدني هستيم . تنش سياسي ايران و آمريكا ديگر موضوعي بود كه او از آن اطلاع داشت . جالب آنكه در حوزه ICT هم اولين چيزي كه از من پرسيد وضعيت -------- در ايران بود . او مي خواست بداند مقامات ايراني هم در اين زمينه مثل اماراتي ها سختگير هستند يانه . چون مشاهده بلوكه شدن يكي دو سايت كه او در حين سخنراني مي خواست به آنها استناد كند حسابي ناراحتش كرده بود .
زماني كه به وي گفتم سرويس GPRSو MMS تازه در ايران معرفي شده اند با تعجب چند ثانيه اي به من خيره شد و همين مساله باعث شد كه ديگر در مورد وضعيت صنعت ICT دركشورمان چيزي به او نگويم .
:18: :blink: :tongue:
يكي از خصوصيات جالب هيپونن رسيدگي 24 ساعته به اموركاري با استفاده از لپ تاپش بود. خوب به خاطر دارم كه در جريان يكي از سخنراني ها و درحاليكه همگي به آرامي مشغول شنيدن آن بودند ، او به ناگهان مشغول تلق تلق كردن بر روي دكمه هاي لپ تاپش شد و آثار هيجان هم به خوبي در صورتش ديده مي شد. پس از پايان سخنراني كاشف به عمل آمد كه او در همان حين يك ويروس جديد را شناسايي كرده واطلاعات لازم براي مقابله با آن را در اختيار همكارانش در فنلاند گذاشته است:blink: .
اما بعد از اين همه مقدمه چيني مي رسيم به سخنراني ميكو هيپونن . او پس از يك مقدمه مختصر از فعاليت 24 ساعته خود وهمكارانش در حوزه امنيت ـ از PC تا دستگاههاي سيار ـ و فراهم آوردن كلكسيوني از سه ميليون ويروس مختلف سخن گفت و تصريح كرد برنامه هاي جديد ويروسي لحظه به لحظه با استفاده از اينترنت به آزمايشگاه F- SECURE مي رسند و بلافاصله براي مقابله و خنثي سازي آنها تلاش مي شود.
وي در ادامه آزمايشگاه مجازي اين شركت و بخش هاي مختلف آن را نشان داد كه ضمن تشريح ويژگي هاي فني هر ويروس صفحه اسكرين شات رايانه هاي نمونه آلوده به هر ويروس را هم در بر مي گرفت . اسكن فرايند اتفاق افتاده در حافظه رايانه آلوده شده و نمايش تصاوير گرافيكي براي تسهيل درك شيوه تخريبي ويروس ها از ديگر اقدامات اين آزمايشگاه بود . هيپونن در لابلاي حرفهايش از نيش و كنايه زدن به رقباي خود از سيمانتك ، مايكروسافت و مك آفي كه درهمايش حضور داشتند هم غافل نبود.
درمرحله بعد او سيستم دريافت گزارش 24 ساعته آنلاين F- SECURE راكه نمايندگاني در سراسر جهان داشت به نمايش گذاشت. يكي ديگر از شاهكارهاي اين شركت ايجاد سيستم گزارش گيري برمبناي نرم افزار Google Earth و نيز سيستم شناسايي IP هاي خرابكار از همين طريق بود كه به اين شركت كمك مي كرد اطلاعات بيشتري را در مورد ويروس ها از نقاط بيشتري از جهان گردآوري كند. وي در ادامه اهداف مختلف از نگارش ويروس هاي مخرب را به شرح زير طبقه بندي كرد:
1- طرح ريزي حملات DOS
2- سرقت شماره كارت اعتباري
3- سرقت آدرس EMAIL
4- سرقت كلمات عبور سايتهايي همچون eBay,Paypal
5- سرقت كلمه عبور سرويس هاي بانكداري آنلاين
6- سرقت كلمات عبور سهامداران
وي سپس به تشريح ماهيت متفاوت سرقت هاي مجازي در مقايسه با سرقت هاي فيزيكي و دشواري هاي مقابله با اين نوع جرائم به خصوص از بعد حقوقي پرداخت .
هيپونن همچنين به شدت از كساني كه از طريق هرزنامه ها خريد مي كنند انتفادكرد و گفت اين افراد خود را در معرض حملات ويروسي و سرقت هاي مالي آنلاين قرار مي دهند . او در تشريح سود آوري هرزنامه نويسي هم به نكته جالبي اشاره كرد و گفت : يك هرزنامه نويس حرفه اي روزي يك ميليون هرزنامه مي فرستد و از اين طريق مي تواند حداقل روزي 1000 دلاردرآمد كسب كند، حتي اگر 001/0 درصد از دريافت كنندگان به هرزنامه هاي دريافتي جواب بدهند.
وي در ادامه بحث جذابش به تشريح پديده خطرناك Phishing پرداخت كه به گفته او معمولاً براي انجام اين حملات نامه هايي با ظاهر موجه براي افراد پرداخته مي شود ، به گونه اي كه گيرنده تصور مي كند آنها توسط موسسات بانكي و اعتباري معتبر ، نهادهاي امنيتي و شركت هاي شناخته شده ارسال شده اند . دراين نامه ها معمولاً به بهانه اي از كاربران خواسته مي شود اطلاعات محرمانه خود را در صفحه اينترنتي ديگري كه لينكش در email آمده واردكنند. اماكاربران با اين كار تنها خود را در معرض سرقت دارايي هايشان در بانك ها قرار مي دهند، زيرا صفحات ياد شده توسط جانيان اينترنتي طراحي شده اند . برطبق آمار 24 درصد اين سايت ها در آمريكا ، 14 درصد در كره جنوبي ، 8 درصد در هند و 6 درصد در چين ميزباني مي شوند . وي تصريح كرد تنها راه درامان بودن از اين حملات بازنكردن email هاي مشكوك ، بي توجهي به فايل هاي ضميمه ناشناخته وعدم درج اطلاعات محرمانه شخصي درسايت هاي ناموجه است .
او گفت به سختي مي توان به مردم در مورد اين حملات هشدار و آموزش داد . اين سايت ها را به دشواري مي توان متوقف كرد و مالكانشان را شناسائي كرد . او به عنوان نمونه سايت .[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را به ما نشان داد كه در آن زمان در صفحه اول آن عبارت گمراه كننده host locked درج شده بود . ولي اگر آدرس volt.hk/client.cfm را درج مي كرديد با صفحه اي مواجه مي شديد كه طراحي آن دقيقاً مشابه با صفحه اصلي US Bank بود . گردانندگان اين سايت با استفاده از چنين حقه اي خود را نماينده قانوني 10 بانك مختلف آمريكايي جا زده بودند .
وي از وجود آرشيوي از انواع سايتهاي Phishing در آزمايشگاه F-Secure خبر داد و جزئيات عملكرد هريك و آدرس هاي آنها ، همراه با نحوه سوء استفاده از اطلاعات اخذ شده از كاربران را از امكانات اين آزمايشگاه دانست. تروجان هايي كه كمين مي كنند تا اطلاعات كاربران وب سايت هاب بانك ها را سرفت كنند از جمله ديگر موضوعات مورد بحث دراين سخنراني بودند . وي همچنين خاطر نشان كرد كم نيستند افرادي كه به خريد چنين تروجان هائي علاقه دارند . خريد وفروش ترافيك رايانه هاي آلوده شده به انواع ويروس هم ديگر مساله اي بود كه هيپونن به آن اشاره كرد . در ادامه او كدهاي تروجاني كه توسط يك جوان روسي نوشته شده بود را رمزگشائي كرد . اين هكر زرنگ درانتهاي كدنويسي هاي خود سرقت دهها ميليون دلار و خريد اتومبيلي گران قيمت از اين طريق را به اطلاع همكارانش رسانده بود و حتي شماره اتومبيل خود را هم قيد كرده بود.
مساله ديگري كه در سخنراني اين فنلاندي مطرح شد، افزايش حملات هدفمند بود. به گفته هيپونن امروزه اكثراً ويروس ها براي كاربران خانگي و كرم ها براي شركت هاي تجاري ارسال مي شوند . حتي email هايي كه با هدف خرابكاري ارسال مي شوند به گونه اي تنظيم و طراحي مي شوند كه تصور شود از سوي كارمندان همان شركت ارسال شده اند . وي چين را فعال ترين كشور در زمينه خريد و سرقت اطلاعات محرمانه شركت ها در جهان دانست و پس از آن از روسيه و آمريكا و برزيل نام برد .
هيپونن در انتهاي سخنان طولانيش چند هكر و ويروس نويس معروف را به حضار معرفي كرد ، عكس هايي از آنها را به نمايش گذاشت و درمورد فعاليتهاي تك تكشان صحبت كرد . سرقت سهام مردم و فروش آنها به سايرين به چندين برابر قيمت ، فروش آنلاين حساب هاي بانكي مسروقه و ... از جمله اقدامات اين افراد بود.
وي در پايان چنين نتيجه گرفت كه خبر بر شر پيروز مي شود:20: . هرچند كه در ظاهر خطرات و تهديدات امنيتي در فضاي مجازي به شدت در حال افزايش است .
* ايران رتبه سوم تهديدات امنيتي خاورميانه
سخنراني ديگري كه شايد اشاره به آن در اينجا خالي از لطف نباشد . مربوط به دو كارشناس از شركت هاي HP و سميانتك بود كه بحث خود را با اين جمله شروع كردند ً مشهور بودن منجر به آسيب پذيري مي شود." منظور آنها از جمله مذكور اين بود كه تنها يك سيستم كاملاً ايزوله در امنيت كامل است و همزمان با افزايش شدت يك پلات فورم آسيب پذيري آن هم افزايش خواهد يافت .
برطبق آماري كه طي اين سخنراني ارائه شد كشورهاي امارات ، عربستان ، ايران ، كويت ، بحرين ، قطرو عمان به ترتيب مركز طراحي بيشترين حملات اينترنتي بوده اند . افزايش اين حملات با افزايش ضريب نفوذ اينترنت و تعداد كاربران اينترنت به خصوص اينترنت پرسرعت رابطه مستقيمي داشته است.
در پايان اين بخش از كنفرانس تلاش كردم اطلاعات بيشتري در مورد ماهيت حملات اينترنتي كه از ايران نشات مي گيرد به دست آوردم ، اما سخنرانان اطلاعات مذكور را محرمانه دانسته و به هيچ عنوان حاضر به ارائه جزئيات بيشتر نشدند . تنها نكته مفيدي كه بعد از مدتي بحث با آنها دستگيرم شد آن بود كه افزايش يا كاهش حملات اينترنتي ايران ارتباط مستقيمي با افزايش يا كاهش تنش آن با غرب و به خصوص آمريكا دارد ، به گونه اي كه درهمان ايام و به گفته سخنرانان به علت دستگيري ملوانان متجاوز انگليسي در كشور ميزان حملات ايران و نيز انگليس و آمريكا افزايش چشمگيري يافته بود .
اما در ادامه سخنراني كويت ، اردن ، امارات ، عربستان ، بحرين و قطر به ترتيب فعال ترين كشورها در زمينه نگارش كدهاي مخرب با هدف سرقت اطلاعات هويتي افراد معرفي شدند . 25 درصد اين كدها با هدف حمله به نهادهاي دولتي ، 20 درصد بر ضد موسسات آموزشي و 14 درصد برعليه موسسات بهداشتي و درماني نگاشته شده اند .
جالب آنكه برطبق آمار 86 درصد حملات هكرهاي خاورميانه اي برضد آمريكاست و انگلستان و كانادا با 7 و 1 درصد رتبه هاي بعدي را به خود اختصاص مي دهند .
سخنرانان در ادامه به طبقه بندي آسيب پذيري ها متداول در فضاي مجازي پرداختند و تصريح كردند تعداد حملات فيشينگ در خاورميانه روز به روز در حال افزايش است . به گفته آنان امارات ، عربستان و بحرين سه كشوري هستند كه بيشترين حملات فيشينگ منطقه از آنان نشات مي گيرد.
* فاير فاكس ، IE را له كرد
يكي از سخنراني هاي قابل توجه اين كنفرانس توسط ويندو استايدر از مديران شركت موزيلا انجام شد. در حالي كه مايكروسافت چند برنامه نويس معمولي و رده مياني شركت را براي حضور در اين كنفرانس اعزام كرده بود ، موزيلا يكي از مديران امنيتي برجسته خود را به دوبي فرستاده بود تا از اعتبار مرورگر فايرفاكس دفاع كند . سخنراني خانم استايدر كه علاوه برمسائل امنيتي با برنامه نويسي هم به خوبي آشنا بود، درعمل به تحسين و تمجيد از فايرفاكس و امكانات امنيتي آن و گوشه وكنايه زدن به مايكروسافت و مروگر سوراخ و معيوبش اختصاص يافت ! نمايندگان مايكروسافت هم كه نمي توانستند توهين به مرورگر محبوبشان را تحمل كنند، هرچند دقيقه يكبار سؤالاتي را مطرح مي كردند و سعي مي كردند ادعاهاي اسنايدر را زير سؤال ببرند . اما پاسخ هاي او در اغلب موارد متين و قانع كننده بود .
به ادعاي اسنايدر فايرفاكس 2 در آزمون هاي مختلف امنيتي بسيار بهتر از IE عمل كرده و به خصوص در زمينه شناسايي سايت هاي Phishing يك سرو گردن بالاتر از IE است .
وي در ادامه فرايند شناسايي و برطرف ساختن حفره هاي امنيتي فايرفاكس را تشريح كرد و مدعي شد مايكروسافت براي برطرف كردن هرحفره امنيتي IE بايد 135 روز وقت صرف كند ، اما موزيلا مشكلات فايرفاكس را تنها در 21روز حل مي كند . وي افزود : موزيلا براي حل تمام مشكلات فايرفاكس تلاش مي كند ، حتي اگرثابت شود تداوم آنها براي كاربران خطرناك نيست .
اسنايدر افزود : ما ابتدا دنبال تحليل مشكل هستيم ، نه برطرف كردن آن و واكنش سريع به آسيب پذيري ها ، اتخاذ فرايندي شفاف در برخورد با مشكلات ، تلاش براي كاهش پيچيدگي هاي فاير فاكس و توجه به برطرف كردن حفره هاي امنيتي به جاي بحث و جدل در مورد آنها را وظيفه خود مي دانيم. بحث و جدل طرفداران دو مرورگر پس از پايان سخنراني اسنايدر و درحين صرف ناهار هم ادامه يافت .
* امنيت سيار
تامين امنيت وسايل الكترونيك سيار موضوع سخنراني Ahmad Khative از شركت Pointsec بود. وي ويروس و كرم وحمله هاي شبكه اي را تهديداتي قديمي دانست و تهديدات مربوط به شبكه هاي بي سيم ، لپ تاپ هاي آنلاين و اطلاعات سرگردان در محيط را تهديداتي جدي دانست كه مورد غفلت واقع شده اند .
به گفته وي استفاده از لپ تاپ به خاطر كاهش قيمت آن ،رونق شبكه هاي پرسرعت بي سيم و نيز برنامه هاي كاربردي تحت شبكه روز به روز درحال افزايش است . از سوي ديگر دسترسي به email با استفاده از PDA ها و گوشي هاي هوشمند ، افزايش ظرفيت و سرعت پردازش وسايل الكترونيك قابل حمل باعث شده علاقه به انجام فعاليت هاي تجاري از اين طريق افزايش يابد .
سخنران اين بخش متوسط ارزش اطلاعات ذخيره شده در يك لپ تاپ را 972 هزار دلار دانست و افزود ارزش اين اطلاعات در رايانه هاي حساس حتي به رقم 8/8 ميليون دلار هم مي رسد.
به گفته وي در 80 درصد موارد لپ تاپ ها گم شده يا به سرقت مي روند و در 20 درصد موارد سرقت اطلاعات آنها از طريق نفوذ به شبكه صورت مي گيرد . البته نيمي از همين نفوذها با استفاده از لپ تاپ هاي دزديده شده انجام مي شود.
بدنيست بدانيد برطبق بررسي هاي شركت گارنر 47 درصد اطلاعات مهم شركت هاي جهان بر روي وسايل الكترونيك سيار ذخيره مي شود و اطلاعات 70 درصد دستگاههاي مسروقه قابل مطالعه بوده و رمزگذاري نشده اند .
به گفته سخنران، قوانين حقوقي و الزام آور مناسب در مورد سرقت اطلاعات موبايل در بسياري از نقاط جهان وجود ندارد .
او در ادامه به روش هاي مختلف مقابله با سرقت اطلاعات سيار و ازجمله استفاده از برنامه هاي رمزگذاري اطلاعات ، تشخيص هويت كاربر قبل از بوت رايانه ، ذخيره سازي كليدهاي مختلف در بخش هايي از درايو كه تنها براي كاربر مربوطه در دسترس باشد ، استفاده از نرم افزار مستقل و بهره مندي از قابليت هاي ويندوز ويستا اشاره كرد ونقاط ضعف و قوت هر روش را برشمرد.
وي در پايان رمزگذاري اطلاعات از همان ابتدا وحداكثر 8 ساعت پس از توليد آنها را بهترين راه براي مقابله با سرقت داده ها دانست .
* مردي كه هرقفلي را باز مي كرد
اما درپايان بدنيست به سخنراني جذاب مارك وبر توبياس آمريكايي هم اشاره كنيم كه دهها سال در زمينه امنيت قفل هاي مكانيكي فعاليت كرده بود و به قول خودش مي توانست اكثر قفل ها را در كمتر از 10 ثانيه باز كند:18: .
او معتقد بود شكستن قفل ها بر مبناي قانون معروف نيوتون ( هر عملي را عكس العملي است برابر و در جهت عكس ) كاملاً امكان پذير است . اوطي اين سخنراني دهها قفل از مدل هاي مختلف را با وارد كردن تنها چند ضربه محكم يك ميله كوچك فلزي بر سرهر قفل باز كرد وهمگان را به حيرت واداشت :18: . آنطور كه او ادعا مي كرد، بخش اعظم قفل هاي مكانيكي با وارد آوردن ضربات دقيق بر رويشان قابل بازگشايي هستند. در پايان اين جلسه تعداد زيادي از حضار كليد خانه ، ماشين ، املاك ، صندوق امانات و ... خود را پيش آقاي توبياس مي بردند تا او در مورد ويژگي ها و ميزان امنيت آنها صحبت كند.
* ديگر موضوعات
درجريان اين همايش دو روزه دهها سخنراني با موضوعات جذاب ديگر هم برگزار شد كه متاسفانه ديگر فضايي براي پرداختن به آنها نداريم، هرچند كه خود ما هم فرصت حضور درهمه آنها را پيدا نكرديم . ازجمله ديگر موضوعات امنيتي كنفرانس HITB2007 مي توان به موارد زير اشاره كرد :
نحوه نفوذ به شبكه ها ، سرقت آنلاين از بانك ها ، امنيت نرم افزارهاي متن باز ، بررسي امنيت ويندوز ويستا ، امنيت VOIP ، Honeypot ها و آينده آنها ، نرم افزارهاي رمز نگاري در قرن 21 ، هرزنامه ها ، چشم انداز بدافزارها درخاورميانه ، امنيت شبكه هاي هوشمند و نسل جديد (NGN) ، كلاهبرداري هاي مخابراتي ، هك كردن Web 2 و دفاع از AJAX و خدمات متنوع تحت وب و شبكه هاي X.25 در جهان عرب .
اميدواريم روزي شاهد برگزاري همايش هاي اين چنيني در كشور خودمان هم باشيم . براي كسب اطلاعات بيشتر در مورد اين همايش به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنيد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نام يك شركت مالزيايي و مخفف عبارت ---- in the Box است. اين شركت كه تنها درزمينه برگزاري دوره هاي آموزشي و سمينارهاي تخصصي امنيتي فعال است از چند سال قبل تاكنون كنفرانس هايي را باموضوع امنيت درخاورميانه برگزار مي كند . تاكنون دو شهرمنامه پايتخت بحرين ودوبي در امارات ميزبان اين همايش ها بوده اند كه البته دوبي باتوجه به زير ساخت ها وامكانات مناسبش مورد توجه مسئولان اين شركت قرار گرفته وحتي قرار است در سال 2008 هم ميزبان كنفرانس مذكور باشد.
اين كنفرانس از سه بخش مجزا برخوردار بود ، كلاس هاي آموزشي در مورد امنيت كه در تاريخ 2 و3 آوريل برگزارشد وتنها افرادي مي توانستند در آنها شركت كنندكه هزينه هاي سنگين اين كار را بپردازند. بدنيست بدانيد هزينه شركت در اين كلاس ها از 1200 تا 1500 دلار در نوسان بود و چهار موضوع اصلي آنها عبارت بودند از هك كردن سرويس ها و برنامه هاي كاربردي پيشرفته نصب وب ، اختلال و نفوذ به سرويس هاي VOIP ، تحليل تهديدهاي موجود در حين نصب و راه اندازي شبكه و سرانجام نحوه هدايت مناسب بسته هاي اطلاعاتي در شبكه ها .
بخش دوم رقابت هكرها براي تصاحب يك جايزه سه هزار دلاري بود كه تحت عنوانCapture the Flag برگزار مي شد . اين رقابت از سال 2002 تاكنون به طور مرتب برگزار شده است . مسابقه امسال از نوع تنها حمله attack only بود . منظور آنكه گروههاي شركت كننده به جاي حمله به ديگران و دفاع متقابل بايد براي نفوذ به چند سرور تلاش مي كردند . البته نحوه ، پيكر بندي سرورها كاملاً متفاوت بود و حتي برخي از آنها هيچ مشكلي نداشتند .
عليرغم آنكه امكان شركت حداكثر 20 نفردراين رقابت وجود داشت ، اما تنها سه گروه سه نفره در رقابت مذكور شركت كرده بودند . كه Eleet , NDMTEAM, Army Strong نام داشتند .اين سه گروه به ترتيب وابسته به ارتش آمريكا، پليس دوبي و بلغارستان بودند. جالب آنكه اعضاي هيچ يك از اين سه گروه عليرغم ادعاهاي زيادشان نتوانستند حتي مرحله اول اين رقابت را با موفقيت پشت سر بگذارند و تنها شركت كننده هاي كشور بلغارستان به موفقيت جزيي دست يافتند. شكست اين گروه ها و به خصوص آمريكايي ها بعدها بازتاب نسبتا گسترده اي در رسانه هاي اينترنتي داشت. قرار است اين رقابت در كنفرانس امنيتي آتي HITB در مالزي كه شهريور امسال برگزار مي شود مجددا تكرار شود و هكرهاي ارتش آمريكا هم قول داده اند مجددا در آن شركت كنند. در مجموع تماشاي عيني فعاليت موجودات ترسناكي به نام هكر كه بلاي جان بسياري از موسسات و شركتهاي دولتي مالي ، اعتباري و تجاري بزرگ جهان هستند خالي از لطف نبود . در حاشيه اين رقابت متوجه شدم كه شركت مالزيايي حامي اين رقابت به نام Scanit براي جذب برخي از هكرها كه از هوش و توانايي بالايي برخوردار بودند با آنان وارد مذاكره شده است .
اما بدون شك مهم ترين بخش كنفرانس سخنراني هاي عمومي آن بود كه البته حضور در آن هم مستلزم پرداخت 500 دلار بود ، ولي ما به لطف دعوت برگزار كنندگان به طور رايگان در آن حضور يافتيم . به غير از نمايندگان تعدادي از رسانه ها و مطبوعات خاورميانه و ديگر نقاط جهان كارشناسان و متخصصاني از غول هايي همچون مايكروسافت ، سيمانتك ، موزيلا ، F.Secure ، HP ، Telspace systems ، FMA- RMS ، POINTSEC و نيم دوجين شركت ديگر هم دراين كنفرانس شركت كرده بودند . كه شنيدن سخنان ارزشمندشان و گپ و گفتگو با آنها و اطلاع يافتن از ديدگاههاي منحصر به فردشان تجربه اي بسيار ارزشمند بود .
* قدرت نمايي F- SECURE
ميكوهيپونن(Mikko Hyponnen) مدير واحدتحقيق وپژوهش شركت امنيتي فنلاندي F-Secureكه وظيفه انجام سخنراني بخش افتتاحيه همايش را برعهده داشت در عمل بهترين و پرمخاطب ترين سخنراني كنفرانس را هم انجام داد . البته قبل از اينكه او سخنانش را آغاز كند محمودناصرا لغنيم رئيس رگولاتوري امارات به ميهمانان خوش آمد گفت .
هيپونن با تسلط بي نظيري با استفاده از Power Point كه آماده كرده بود گوشه اي از توانمندي اين شركت را كه در حوزه امنيت در فنلاند از شهرت و اعتباري همانند نوكيا برخوردار است، به رخ حاضران كشيد.
بدنيست بدانيد او از سال 1991 در زمينه تجزيه و تحليل ويروس ها فعال بوده و به شركت هايي همچون مايكروسافت ، IBM و نيز FBI ، سيا ، اينترپل و اسكاتلند يارد مشاوره داده است. وي كه هم اكنون 35 ساله است نيمي را راهبري كرده كه حمله كرم Slapper را درسال 2002 دفع كردند و او در سال 2003 شدت حمله كرم Sobig.F راكاهش داد و اولين فردي بود كه در سال 2004 در مورد كرم مخرب Sasser هشدار داد . او كه به بازي هاي رايانه اي هم علاقه خاصي دارد ، با خانواده اش در جزيره اي مملو از گوزن زندگي مي كند و آن طور كه براي من تعريف مي كرد يكي از هيجان انگيزترين تفريحاتش رانندگي با سرعت 300 كيلومتر بر روي آب هاي يخ زده اي است كه جزيره محل زندگي او را احاطه كرده اند.
خوشبختانه در مسير تردد وي خبري از ترافيك نيست ، و گرنه خودتان مي توانيد حدس بزنيد كه بايك نيش ترمز چه بلايي بر سر اين متخصص مسائل امنيتي خواهد آمد !
حالا كه اين همه به حاشيه زديم بد نيست بدانيد اطلاعات هيپونن در مورد ايران زير صفر بود و كل دانش او در مورد ما محدود به چند گزارش و فيلم خبري بود كه از تلويزيون در مورد كشورمان ديده بود . او معتقد بود با مشاهده چند گفتگو با مردم ايران مي شود نتيجه گرفت كه ما مردم متمدني هستيم . تنش سياسي ايران و آمريكا ديگر موضوعي بود كه او از آن اطلاع داشت . جالب آنكه در حوزه ICT هم اولين چيزي كه از من پرسيد وضعيت -------- در ايران بود . او مي خواست بداند مقامات ايراني هم در اين زمينه مثل اماراتي ها سختگير هستند يانه . چون مشاهده بلوكه شدن يكي دو سايت كه او در حين سخنراني مي خواست به آنها استناد كند حسابي ناراحتش كرده بود .
زماني كه به وي گفتم سرويس GPRSو MMS تازه در ايران معرفي شده اند با تعجب چند ثانيه اي به من خيره شد و همين مساله باعث شد كه ديگر در مورد وضعيت صنعت ICT دركشورمان چيزي به او نگويم .
:18: :blink: :tongue:
يكي از خصوصيات جالب هيپونن رسيدگي 24 ساعته به اموركاري با استفاده از لپ تاپش بود. خوب به خاطر دارم كه در جريان يكي از سخنراني ها و درحاليكه همگي به آرامي مشغول شنيدن آن بودند ، او به ناگهان مشغول تلق تلق كردن بر روي دكمه هاي لپ تاپش شد و آثار هيجان هم به خوبي در صورتش ديده مي شد. پس از پايان سخنراني كاشف به عمل آمد كه او در همان حين يك ويروس جديد را شناسايي كرده واطلاعات لازم براي مقابله با آن را در اختيار همكارانش در فنلاند گذاشته است:blink: .
اما بعد از اين همه مقدمه چيني مي رسيم به سخنراني ميكو هيپونن . او پس از يك مقدمه مختصر از فعاليت 24 ساعته خود وهمكارانش در حوزه امنيت ـ از PC تا دستگاههاي سيار ـ و فراهم آوردن كلكسيوني از سه ميليون ويروس مختلف سخن گفت و تصريح كرد برنامه هاي جديد ويروسي لحظه به لحظه با استفاده از اينترنت به آزمايشگاه F- SECURE مي رسند و بلافاصله براي مقابله و خنثي سازي آنها تلاش مي شود.
وي در ادامه آزمايشگاه مجازي اين شركت و بخش هاي مختلف آن را نشان داد كه ضمن تشريح ويژگي هاي فني هر ويروس صفحه اسكرين شات رايانه هاي نمونه آلوده به هر ويروس را هم در بر مي گرفت . اسكن فرايند اتفاق افتاده در حافظه رايانه آلوده شده و نمايش تصاوير گرافيكي براي تسهيل درك شيوه تخريبي ويروس ها از ديگر اقدامات اين آزمايشگاه بود . هيپونن در لابلاي حرفهايش از نيش و كنايه زدن به رقباي خود از سيمانتك ، مايكروسافت و مك آفي كه درهمايش حضور داشتند هم غافل نبود.
درمرحله بعد او سيستم دريافت گزارش 24 ساعته آنلاين F- SECURE راكه نمايندگاني در سراسر جهان داشت به نمايش گذاشت. يكي ديگر از شاهكارهاي اين شركت ايجاد سيستم گزارش گيري برمبناي نرم افزار Google Earth و نيز سيستم شناسايي IP هاي خرابكار از همين طريق بود كه به اين شركت كمك مي كرد اطلاعات بيشتري را در مورد ويروس ها از نقاط بيشتري از جهان گردآوري كند. وي در ادامه اهداف مختلف از نگارش ويروس هاي مخرب را به شرح زير طبقه بندي كرد:
1- طرح ريزي حملات DOS
2- سرقت شماره كارت اعتباري
3- سرقت آدرس EMAIL
4- سرقت كلمات عبور سايتهايي همچون eBay,Paypal
5- سرقت كلمه عبور سرويس هاي بانكداري آنلاين
6- سرقت كلمات عبور سهامداران
وي سپس به تشريح ماهيت متفاوت سرقت هاي مجازي در مقايسه با سرقت هاي فيزيكي و دشواري هاي مقابله با اين نوع جرائم به خصوص از بعد حقوقي پرداخت .
هيپونن همچنين به شدت از كساني كه از طريق هرزنامه ها خريد مي كنند انتفادكرد و گفت اين افراد خود را در معرض حملات ويروسي و سرقت هاي مالي آنلاين قرار مي دهند . او در تشريح سود آوري هرزنامه نويسي هم به نكته جالبي اشاره كرد و گفت : يك هرزنامه نويس حرفه اي روزي يك ميليون هرزنامه مي فرستد و از اين طريق مي تواند حداقل روزي 1000 دلاردرآمد كسب كند، حتي اگر 001/0 درصد از دريافت كنندگان به هرزنامه هاي دريافتي جواب بدهند.
وي در ادامه بحث جذابش به تشريح پديده خطرناك Phishing پرداخت كه به گفته او معمولاً براي انجام اين حملات نامه هايي با ظاهر موجه براي افراد پرداخته مي شود ، به گونه اي كه گيرنده تصور مي كند آنها توسط موسسات بانكي و اعتباري معتبر ، نهادهاي امنيتي و شركت هاي شناخته شده ارسال شده اند . دراين نامه ها معمولاً به بهانه اي از كاربران خواسته مي شود اطلاعات محرمانه خود را در صفحه اينترنتي ديگري كه لينكش در email آمده واردكنند. اماكاربران با اين كار تنها خود را در معرض سرقت دارايي هايشان در بانك ها قرار مي دهند، زيرا صفحات ياد شده توسط جانيان اينترنتي طراحي شده اند . برطبق آمار 24 درصد اين سايت ها در آمريكا ، 14 درصد در كره جنوبي ، 8 درصد در هند و 6 درصد در چين ميزباني مي شوند . وي تصريح كرد تنها راه درامان بودن از اين حملات بازنكردن email هاي مشكوك ، بي توجهي به فايل هاي ضميمه ناشناخته وعدم درج اطلاعات محرمانه شخصي درسايت هاي ناموجه است .
او گفت به سختي مي توان به مردم در مورد اين حملات هشدار و آموزش داد . اين سايت ها را به دشواري مي توان متوقف كرد و مالكانشان را شناسائي كرد . او به عنوان نمونه سايت .[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را به ما نشان داد كه در آن زمان در صفحه اول آن عبارت گمراه كننده host locked درج شده بود . ولي اگر آدرس volt.hk/client.cfm را درج مي كرديد با صفحه اي مواجه مي شديد كه طراحي آن دقيقاً مشابه با صفحه اصلي US Bank بود . گردانندگان اين سايت با استفاده از چنين حقه اي خود را نماينده قانوني 10 بانك مختلف آمريكايي جا زده بودند .
وي از وجود آرشيوي از انواع سايتهاي Phishing در آزمايشگاه F-Secure خبر داد و جزئيات عملكرد هريك و آدرس هاي آنها ، همراه با نحوه سوء استفاده از اطلاعات اخذ شده از كاربران را از امكانات اين آزمايشگاه دانست. تروجان هايي كه كمين مي كنند تا اطلاعات كاربران وب سايت هاب بانك ها را سرفت كنند از جمله ديگر موضوعات مورد بحث دراين سخنراني بودند . وي همچنين خاطر نشان كرد كم نيستند افرادي كه به خريد چنين تروجان هائي علاقه دارند . خريد وفروش ترافيك رايانه هاي آلوده شده به انواع ويروس هم ديگر مساله اي بود كه هيپونن به آن اشاره كرد . در ادامه او كدهاي تروجاني كه توسط يك جوان روسي نوشته شده بود را رمزگشائي كرد . اين هكر زرنگ درانتهاي كدنويسي هاي خود سرقت دهها ميليون دلار و خريد اتومبيلي گران قيمت از اين طريق را به اطلاع همكارانش رسانده بود و حتي شماره اتومبيل خود را هم قيد كرده بود.
مساله ديگري كه در سخنراني اين فنلاندي مطرح شد، افزايش حملات هدفمند بود. به گفته هيپونن امروزه اكثراً ويروس ها براي كاربران خانگي و كرم ها براي شركت هاي تجاري ارسال مي شوند . حتي email هايي كه با هدف خرابكاري ارسال مي شوند به گونه اي تنظيم و طراحي مي شوند كه تصور شود از سوي كارمندان همان شركت ارسال شده اند . وي چين را فعال ترين كشور در زمينه خريد و سرقت اطلاعات محرمانه شركت ها در جهان دانست و پس از آن از روسيه و آمريكا و برزيل نام برد .
هيپونن در انتهاي سخنان طولانيش چند هكر و ويروس نويس معروف را به حضار معرفي كرد ، عكس هايي از آنها را به نمايش گذاشت و درمورد فعاليتهاي تك تكشان صحبت كرد . سرقت سهام مردم و فروش آنها به سايرين به چندين برابر قيمت ، فروش آنلاين حساب هاي بانكي مسروقه و ... از جمله اقدامات اين افراد بود.
وي در پايان چنين نتيجه گرفت كه خبر بر شر پيروز مي شود:20: . هرچند كه در ظاهر خطرات و تهديدات امنيتي در فضاي مجازي به شدت در حال افزايش است .
* ايران رتبه سوم تهديدات امنيتي خاورميانه
سخنراني ديگري كه شايد اشاره به آن در اينجا خالي از لطف نباشد . مربوط به دو كارشناس از شركت هاي HP و سميانتك بود كه بحث خود را با اين جمله شروع كردند ً مشهور بودن منجر به آسيب پذيري مي شود." منظور آنها از جمله مذكور اين بود كه تنها يك سيستم كاملاً ايزوله در امنيت كامل است و همزمان با افزايش شدت يك پلات فورم آسيب پذيري آن هم افزايش خواهد يافت .
برطبق آماري كه طي اين سخنراني ارائه شد كشورهاي امارات ، عربستان ، ايران ، كويت ، بحرين ، قطرو عمان به ترتيب مركز طراحي بيشترين حملات اينترنتي بوده اند . افزايش اين حملات با افزايش ضريب نفوذ اينترنت و تعداد كاربران اينترنت به خصوص اينترنت پرسرعت رابطه مستقيمي داشته است.
در پايان اين بخش از كنفرانس تلاش كردم اطلاعات بيشتري در مورد ماهيت حملات اينترنتي كه از ايران نشات مي گيرد به دست آوردم ، اما سخنرانان اطلاعات مذكور را محرمانه دانسته و به هيچ عنوان حاضر به ارائه جزئيات بيشتر نشدند . تنها نكته مفيدي كه بعد از مدتي بحث با آنها دستگيرم شد آن بود كه افزايش يا كاهش حملات اينترنتي ايران ارتباط مستقيمي با افزايش يا كاهش تنش آن با غرب و به خصوص آمريكا دارد ، به گونه اي كه درهمان ايام و به گفته سخنرانان به علت دستگيري ملوانان متجاوز انگليسي در كشور ميزان حملات ايران و نيز انگليس و آمريكا افزايش چشمگيري يافته بود .
اما در ادامه سخنراني كويت ، اردن ، امارات ، عربستان ، بحرين و قطر به ترتيب فعال ترين كشورها در زمينه نگارش كدهاي مخرب با هدف سرقت اطلاعات هويتي افراد معرفي شدند . 25 درصد اين كدها با هدف حمله به نهادهاي دولتي ، 20 درصد بر ضد موسسات آموزشي و 14 درصد برعليه موسسات بهداشتي و درماني نگاشته شده اند .
جالب آنكه برطبق آمار 86 درصد حملات هكرهاي خاورميانه اي برضد آمريكاست و انگلستان و كانادا با 7 و 1 درصد رتبه هاي بعدي را به خود اختصاص مي دهند .
سخنرانان در ادامه به طبقه بندي آسيب پذيري ها متداول در فضاي مجازي پرداختند و تصريح كردند تعداد حملات فيشينگ در خاورميانه روز به روز در حال افزايش است . به گفته آنان امارات ، عربستان و بحرين سه كشوري هستند كه بيشترين حملات فيشينگ منطقه از آنان نشات مي گيرد.
* فاير فاكس ، IE را له كرد
يكي از سخنراني هاي قابل توجه اين كنفرانس توسط ويندو استايدر از مديران شركت موزيلا انجام شد. در حالي كه مايكروسافت چند برنامه نويس معمولي و رده مياني شركت را براي حضور در اين كنفرانس اعزام كرده بود ، موزيلا يكي از مديران امنيتي برجسته خود را به دوبي فرستاده بود تا از اعتبار مرورگر فايرفاكس دفاع كند . سخنراني خانم استايدر كه علاوه برمسائل امنيتي با برنامه نويسي هم به خوبي آشنا بود، درعمل به تحسين و تمجيد از فايرفاكس و امكانات امنيتي آن و گوشه وكنايه زدن به مايكروسافت و مروگر سوراخ و معيوبش اختصاص يافت ! نمايندگان مايكروسافت هم كه نمي توانستند توهين به مرورگر محبوبشان را تحمل كنند، هرچند دقيقه يكبار سؤالاتي را مطرح مي كردند و سعي مي كردند ادعاهاي اسنايدر را زير سؤال ببرند . اما پاسخ هاي او در اغلب موارد متين و قانع كننده بود .
به ادعاي اسنايدر فايرفاكس 2 در آزمون هاي مختلف امنيتي بسيار بهتر از IE عمل كرده و به خصوص در زمينه شناسايي سايت هاي Phishing يك سرو گردن بالاتر از IE است .
وي در ادامه فرايند شناسايي و برطرف ساختن حفره هاي امنيتي فايرفاكس را تشريح كرد و مدعي شد مايكروسافت براي برطرف كردن هرحفره امنيتي IE بايد 135 روز وقت صرف كند ، اما موزيلا مشكلات فايرفاكس را تنها در 21روز حل مي كند . وي افزود : موزيلا براي حل تمام مشكلات فايرفاكس تلاش مي كند ، حتي اگرثابت شود تداوم آنها براي كاربران خطرناك نيست .
اسنايدر افزود : ما ابتدا دنبال تحليل مشكل هستيم ، نه برطرف كردن آن و واكنش سريع به آسيب پذيري ها ، اتخاذ فرايندي شفاف در برخورد با مشكلات ، تلاش براي كاهش پيچيدگي هاي فاير فاكس و توجه به برطرف كردن حفره هاي امنيتي به جاي بحث و جدل در مورد آنها را وظيفه خود مي دانيم. بحث و جدل طرفداران دو مرورگر پس از پايان سخنراني اسنايدر و درحين صرف ناهار هم ادامه يافت .
* امنيت سيار
تامين امنيت وسايل الكترونيك سيار موضوع سخنراني Ahmad Khative از شركت Pointsec بود. وي ويروس و كرم وحمله هاي شبكه اي را تهديداتي قديمي دانست و تهديدات مربوط به شبكه هاي بي سيم ، لپ تاپ هاي آنلاين و اطلاعات سرگردان در محيط را تهديداتي جدي دانست كه مورد غفلت واقع شده اند .
به گفته وي استفاده از لپ تاپ به خاطر كاهش قيمت آن ،رونق شبكه هاي پرسرعت بي سيم و نيز برنامه هاي كاربردي تحت شبكه روز به روز درحال افزايش است . از سوي ديگر دسترسي به email با استفاده از PDA ها و گوشي هاي هوشمند ، افزايش ظرفيت و سرعت پردازش وسايل الكترونيك قابل حمل باعث شده علاقه به انجام فعاليت هاي تجاري از اين طريق افزايش يابد .
سخنران اين بخش متوسط ارزش اطلاعات ذخيره شده در يك لپ تاپ را 972 هزار دلار دانست و افزود ارزش اين اطلاعات در رايانه هاي حساس حتي به رقم 8/8 ميليون دلار هم مي رسد.
به گفته وي در 80 درصد موارد لپ تاپ ها گم شده يا به سرقت مي روند و در 20 درصد موارد سرقت اطلاعات آنها از طريق نفوذ به شبكه صورت مي گيرد . البته نيمي از همين نفوذها با استفاده از لپ تاپ هاي دزديده شده انجام مي شود.
بدنيست بدانيد برطبق بررسي هاي شركت گارنر 47 درصد اطلاعات مهم شركت هاي جهان بر روي وسايل الكترونيك سيار ذخيره مي شود و اطلاعات 70 درصد دستگاههاي مسروقه قابل مطالعه بوده و رمزگذاري نشده اند .
به گفته سخنران، قوانين حقوقي و الزام آور مناسب در مورد سرقت اطلاعات موبايل در بسياري از نقاط جهان وجود ندارد .
او در ادامه به روش هاي مختلف مقابله با سرقت اطلاعات سيار و ازجمله استفاده از برنامه هاي رمزگذاري اطلاعات ، تشخيص هويت كاربر قبل از بوت رايانه ، ذخيره سازي كليدهاي مختلف در بخش هايي از درايو كه تنها براي كاربر مربوطه در دسترس باشد ، استفاده از نرم افزار مستقل و بهره مندي از قابليت هاي ويندوز ويستا اشاره كرد ونقاط ضعف و قوت هر روش را برشمرد.
وي در پايان رمزگذاري اطلاعات از همان ابتدا وحداكثر 8 ساعت پس از توليد آنها را بهترين راه براي مقابله با سرقت داده ها دانست .
* مردي كه هرقفلي را باز مي كرد
اما درپايان بدنيست به سخنراني جذاب مارك وبر توبياس آمريكايي هم اشاره كنيم كه دهها سال در زمينه امنيت قفل هاي مكانيكي فعاليت كرده بود و به قول خودش مي توانست اكثر قفل ها را در كمتر از 10 ثانيه باز كند:18: .
او معتقد بود شكستن قفل ها بر مبناي قانون معروف نيوتون ( هر عملي را عكس العملي است برابر و در جهت عكس ) كاملاً امكان پذير است . اوطي اين سخنراني دهها قفل از مدل هاي مختلف را با وارد كردن تنها چند ضربه محكم يك ميله كوچك فلزي بر سرهر قفل باز كرد وهمگان را به حيرت واداشت :18: . آنطور كه او ادعا مي كرد، بخش اعظم قفل هاي مكانيكي با وارد آوردن ضربات دقيق بر رويشان قابل بازگشايي هستند. در پايان اين جلسه تعداد زيادي از حضار كليد خانه ، ماشين ، املاك ، صندوق امانات و ... خود را پيش آقاي توبياس مي بردند تا او در مورد ويژگي ها و ميزان امنيت آنها صحبت كند.
* ديگر موضوعات
درجريان اين همايش دو روزه دهها سخنراني با موضوعات جذاب ديگر هم برگزار شد كه متاسفانه ديگر فضايي براي پرداختن به آنها نداريم، هرچند كه خود ما هم فرصت حضور درهمه آنها را پيدا نكرديم . ازجمله ديگر موضوعات امنيتي كنفرانس HITB2007 مي توان به موارد زير اشاره كرد :
نحوه نفوذ به شبكه ها ، سرقت آنلاين از بانك ها ، امنيت نرم افزارهاي متن باز ، بررسي امنيت ويندوز ويستا ، امنيت VOIP ، Honeypot ها و آينده آنها ، نرم افزارهاي رمز نگاري در قرن 21 ، هرزنامه ها ، چشم انداز بدافزارها درخاورميانه ، امنيت شبكه هاي هوشمند و نسل جديد (NGN) ، كلاهبرداري هاي مخابراتي ، هك كردن Web 2 و دفاع از AJAX و خدمات متنوع تحت وب و شبكه هاي X.25 در جهان عرب .
اميدواريم روزي شاهد برگزاري همايش هاي اين چنيني در كشور خودمان هم باشيم . براي كسب اطلاعات بيشتر در مورد اين همايش به آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنيد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]