Security News : اخبار و هشدارهاي امنيتي

[VAHID]

اگر عصر حاضر را «عصر شبکه ها و رسانه های اجتماعی» بنامیم گزافه نگفته ایم. روزی نیست که یک استارت آپ جدید با ایده ای نو در این زمینه ظهور نکند و پله های ترقی را دو تا یکی طی ننماید. فیسبوک از مرز یک میلیارد کاربر گذشته و هدف «هر انسان یک حساب فیسبوک» را در سر می پروراند.

توییتر، پینترست، مای اسپیس، لینکد این و ده ها شبکه جهانی و محلی دیگر یک هدف اصلی را دنبال می کنند و آن جذب کاربر بیشتر البته متناسب با حوزه فعالیت خود.


اما مسئله ای که نباید از آن غافل شد این است که هرچه جمعیت [افسار گسیخته و بدون آموزش فرهنگی صحیح] افزایش بیابد خواه نا خواه آمار کنش های مجرمانه نیز زیاد می شود. البته طبعاً هرچند نه در محتوا ولی شکل بزهکاری در فضای واقعی با فضای مجازی تفاوت می کند.


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] که به رایانامه های (E.mail) ناخواسته و با اهداف نادرست گفته می شود دوران اوجی داشتند که دیگر سپری شده. اگر یادتان باشد تا چند سال پیش، ثبت نام در اغلب وبگاه ها مصادف بود با سرازیر شدن انبوه رایانامه های تبلیغاتی، آنچنان که گاهی عنان کار از دست خارج می شد و کاربر ناگزیر از تعویض نشانی رایانامه خود بود.


حالا مثل اینکه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در مورد هرزنامه ها هم صحت داشته و توانسته اند در قالبی جدید ظهور کنند: پدیده ای به نام « [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .»


بنابر آخرین آمارها نه تنها شاهد هیچ نشانه ای از کاهش چنین هرزنوشته هایی نیستیم که روند رو به رشد آنها حاکی از اقبال بیش از پیش هرز فرستان (Spammer) است. وقتی هرزنویسی در فیسبوک به تجارتی ۲۰۰ میلیون دلاری تبدیل شده باشد حدس زدن علت این رویکرد چندان سخت به نظر نمی رسد، تازه این فقط یکی از ۲۳ شبکه اجتماعی بزرگ است و اغلب هرزفرستانِ حرفه ای همه آنها را مورد حمله قرار می دهند.


بر اساس آمارها هرزنامه ها در شبکه های اجتماعی از ابتدای امسال ۳۵۵ درصد رشد داشته اند و این یعنی با مشکلی فزاینده مواجهیم. در تحلیل های آماری مشخص شده که هرز اپ ها از عوامل کمک کننده به این مسئله هستند؛ ۵ درصد از همه اپ های اجتماعی به عنوان هرز اپ دسته بندی می شوند که شامل مواردی چون ربات های اجتماعی، حساب های تقلبی و like دزدان (کسانی که برای Like خوردن بیشتر در فیسبوک فعالیت می کنند) است.


بدتر اینکه کاربران عملاً امکان خاصی برای برخورد با چنین هرزنامه هایی ندارند و بالاخره در دام یکی از آنها می افتند؛ و باز اگر به آمارها استناد کنیم، از هر ۲۱ پیام شبکه های بزرگ اجتماعی -شامل فیسبوک، یوتیوب، گوگل پلاس و توییتر- یکی در دسته «محتوای خطرناک» قرار می گیرد.


اما مسئله جدی تر این است که از هر ۲۰۰ پیام شبکه اجتماعی یکی بسیار خطرناک است. به غیر از محتواهای مربوط به بزرگ سالان، در خیلی از آنها بدافزار هم یافت می شود؛ حدود ۱۵ درصد از هرزنامه های شبکه های اجتماعی (در قالب پیام و هرچیز دیگر) شامل [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] می شوند که کاربر را به منابع خطرناک هدایت می کنند.


این وسط تنها مصرف کننده نهایی که هدف این هرزنامه ها قرار می گیرد متضرر نمی شود، قطعاً صاحبان رسانه های اجتماعی هم به این وسیله برند خود را در خطر می ببیند -انتظار می رود تجارت تبلیغات در شبکه های اجتماعی امسال (میلادی) به رقم ۷ میلیارد دلار برسد- شیوع هرزنامه ها نه فقط موجب سوء استفاده از کاربران می شود بلکه می تواند به شدت به وجهه شبکه های اجتماعی که تمام تلاش خود را برای جلب اعتماد مردم می کنند آسیب بزند.


به هر روی این پدیده ای ست که تازه وارد دوران رشد خود شده و به نظر می رسد حالا حالاها قصد رخت بر بستن داشته باشد. چیزی که برای ما کاربران اهمیت دارد خلاصی از شر آنها یا حداقل مواجهه با هرزنامه هاست. دقت در عضویت در گروه ها و صفحه های اجتماعی می تواند عامل موثری در کاهش دریافت هرزنامه های این شبکه ها باشد.







negahbaan.ir

[tanha.2011]

به ادعای Club Chaos Computer یک اسکن با کیفیت بالا از انگشتان شخص و یک تیکه از لاتکس (روش قدیمی) می‌تواند IDهای لمسی را بشکند. سیستم احراز هویت ID لمسی اپل با ساختن یک نسخه کپی لاتکس از اثر انگشت شخص می‌شکند.



به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، Chaos Computer Club که بعنوان میزبان کنفرانس سالانه‌‌ی هک، تحقیقات امنیتی را منتشر می‌کند روی وبلاگ خود نوشت که آزمایشات آن‌ها نشان می‌دهد که از روش احراز هویت اثر انگشت باید دوری کرد. به نقل از وب سایت شرکت، اپل ID لمسی با آخرین مدل آیفون ۵S در ۱۰ سپتامبر تولید کرده، اثر انگشت شخص یکی از بهترین کد عبورها در دنیاست. آن همیشه با شماست و هیچ یک از ۲ تای آن‌ها یکسان نیستند.

یک هکر بنام S tarbug درمی‌یابد با آنکه اسکن‌های ID لمسی دارای دقت بالایی می‌باشد، آن می‌تواند با افزایش وضوح اثر انگشت قربانی شکسته شود. Club Chaos Computer یک ویدئویی که از آن عنوان حمله موفقیت آمیز یاد می‌کند رابه اشتراک گذاشت. ساختن نسخه چاپی مستلزم عکسبرداری انگشت قربانی در ۲۴۰۰ DPI میباشد.عکس برعکس شده و لیزربا استفاده از تنظیمات تونردر ۱۲۰۰ DPI روی یک ورق شفاف چاپ شده است.

شیره صورتی لاتکس یا برچسب سفید چوب به مدل ساخته شده آغشته می شود و با دمیدن به آن کمی رطوبت که مانند رطوبت دست انسان است به آن داده می‌‌شود. آن سپس می‌تواند روی قسمت حسگر اثر انگشت آیفون قرار بگیرد. این روش جدید نیست.این فرایند با اصلاحات و تغییرات جزئی برای اکثر حسگرهای اثرانگشت در بازار استفاده شده است. مقامات اپل نظری درمورد ادعای Club Chaos Computer نداده اند.

کارشنایان امنیتی مدتهاست هشدار دادند که نباید صرفا به احراز هویت با انگشت اکتفا کرد. بلکه به همراه دیگر فن آوری‌ها استفاده شود. ID لمسی در نظرگرفته شده تا تعداد دفعات وارد کردن کدعبور توسط کاربر را کاهش دهد.اما اپل هنوز به کد عبوری مناسب برای برخی شرایط نیاز دارد مانند راه‌اندازی مجدد تلفن و همچنین اگر تلفن تا ۲روز باز نشده باشد. تغییرات در تنظیمات اثرانگشت همچنین نیازمند یک کد عبور است که می‌تواند طولانی‌تر و پیچیده‌تر از ۴ کاراکتر پیکربندی شود.

[tanha.2011]

ایتنا- چیزی نمانده تا اینکه ویندوز XP به عنوان یکی از ناامن‌ترین ویندوزهای جهان شناخته شود!


اگر هنوز از ویندوز "اکس‌پی" استفاده می‌کنید و امنیت زندگی دیجیتال برای‌تان مهم است، به فکر سیستم عامل تازه‌ای باشید. سفره XP برای هکرها به زودی رنگارنگ‌تر هم خواهد شد. سیستم عامل‌های متن باز نیز گزینه‌های مناسبی هستند.


به گزارش ایتنا از ایسنا نسخه اکس‌پی ویندوز در ۲۱ اکتبر ۲۰۰۱ به بازار عرضه شد. این سیستم عامل از معماری امنیتی به اعتقاد کارشناسان پوسیده‌ای استفاده می‌کند که بستن حفره‌های امنیتی آن برای کدنویسان مایکروسافت هم آن‌قدر زمان‌بر شده که از لحاظ اقتصادی ادامه این روند برای این شرکت به‌صرفه نیست. در دنیای کامپیوتر، فناوری‌ای که ۱۲ سال از عمر آن می‌گذرد، به زبان عامیانه متعلق به "عصر تیرکمان سنگی" است.

این سیستم عامل مدت‌هاست که به لقمه چرب هکرها تبدیل شده است. انتظار می‌رود که مجرمان اینترنتی با شنیدن خبر توقف پشتیبانی امنیتی از XP، برای نفوذ به دستگاه‌های مبتنی بر این سیستم عامل، انگیزه تازه‌ای هم یافته باشند.

شرکت مایکروسافت، طراح ویندوز، در اکتبر ۲۰۱۲ اعلام کرد که این سیستم عامل در مقایسه با ویندوز هفت در یک بازه زمانی مشخص حدودا دو برابر بیشتر مورد حمله هکری قرار گرفته است.

دویچه وله در گزارشی به امنیت پائین سیستم عامل ویندوز XP پرداخته و عنوان کرده است که مایکروسافت نزدیک به یک سال پیش اعلام کرده که از هشتم آوریل ۲۰۱۴ (۱۹ فروردین ۱۳۹۳) دیگر بسته‌های به‌روزرسانی برای ویندوز اکس‌پی منتشر نمی‌کند. با این حساب، حتی اگر از نسخه اصلی و ثبت‌شده ویندوز استفاده می‌کنید هم، باید کم‌کم به فکر سیستم عاملی جدید باشید؛ البته اگر به حریم خصوصی خود اهمیت می‌دهید و نمی‌خواهید درهای زندگی دیجیتال‌تان را به روی هکرها باز بگذارید.

پایان ارائه آپدیت‌های امنیتی برای XP به این معنی است که حفره‌های امنیتی آن باز خواهد ماند و هکرها به‌سادگی می‌توانند از آسیب‌پذیری‌های موجود در سیستم‌های مبتنی بر این سیستم عامل٬ برای حمله و نفوذ به آن‌ها استفاده کنند. به این ترتیب٬ می‌توان گفت اکس‌پی
به زودی از ناامن‌ترین سیستم‌های عامل در سراسر جهان خواهد بود.
مایکروسافت قصد داشت اکس‌پی را در سال ۲۰۱۱ از رده خارج کند٬ اما با توجه به پراکندگی گسترده این سیستم عامل در جهان، این تصمیم با سه سال تأخیر اجرایی می‌شود.

شاید نگاهی به کامپیوترهای اطرافیان این حس را تداعی کند که ویندوز اکس‌پی مدت‌هاست از خانه‌ها و میزهای کار و لپ‌تاپ‌های کاربران رخت بر بسته؛ اما آمار رسمی از واقعیت دیگری حکایت می‌کند.

مایکروسافت بر پایه داده‌های دریافتی از اپلیکیشن‌های اینترنتی برآورد می‌کند که هنوز ۳۸.۷ درصد از رایانه‌های فعال در جهان از نسخه اکس‌پی ویندوز استفاده می‌کنند. با این حساب تنها نسخه هفت – ۴۵ درصد – پراکندگی بیشتری نسبت به اکس‌پی دارد.



اگر طالب نسخه اصلی سیستم عامل هستید، اما به نسخه‌های غیرکپی دسترسی ندارید یا نمی‌خواهید برای آن هزینه کنید، سیستم عامل‌های متن باز را آزمایش کنید. با این انتخاب چند نشان را با یک تیر می‌زنید: نخست این‌که این سیستم عامل‌ها رایگان هستند و به صورت خودکار به روز می‌شوند. دوم این‌که بر خلاف دنیای سرورها، سیستم عامل‌های مبتنی بر کدهای لینوکس/ گنوم "هنوز" سهم چندانی از کامپیوترهای خانگی ندارند. این عامل انگیزه‌ای برای نفوذ هکرها ایجاد نمی‌کند.

افزون بر این، کد این سیستمهای عامل‌ در دسترس است. بنا بر این امکان اصلاح حفره‌های امنیتی احتمالی با سرعت بیشتر و با مشورت شمار بیشتری از کاربران و متخصصان وجود دارد.

از سوی دیگر، به ویژه نسخه‌های جدیدتر سیستمهای عامل‌ مانند "اوبونتو" یا "مینت" طیف وسیعی از سخت‌افزارها را به صورت خودکار می‌شناسند و نگرانی چندانی نسبت به از کار افتادن قطعات سیستم‌های قدیمی‌تر وجود ندارد.

همچنین ظاهر دسکتاپ یا بسیاری از اپلیکیشن‌های موجود در سیستم عامل‌های متن باز تا حد بسیار زیادی به ویندوز نزدیک شده است؛ البته نسخه‌های پیش از ویندوز هشت.

در پایگاه اینترنتی نسخه‌های مختلف لینوکس می‌توان این سیستم عامل‌ها را دانلود و بدون نصب از روی حافظه فلش امتحان کرد. این کار از دل ویندوز هم امکان‌پذیر است. حتی می‌توان سیستم عامل لینوکس را در کنار ویندوز نصب و از هر دوی آن‌ها روی یک سیستم استفاده کرد.

با این همه نباید فراموش کرد که با نصب سیستم عامل‌ متن باز، برخی عادات را هم باید از سر انداخت. مثلا نصب برنامه‌های جانبی روی کامپیوتر دیگر به سادگی دوبار کلیک روی فایل ".exe" نخواهد بود. برای این کار یا باید مانند تلفن‌های هوشمند و تبلت‌ها به سراغ فروشگاه اینترنتی سیستم عامل بروید یا برخی ظرافت‌های کدنویسی را بشناسید.

از سوی دیگر، تهیه نرم‌افزارهای مختلف برای ویندوز به ویژه در کشورهایی که در آنها موضوع کپی‌رایت چندان جدی گرفته نمی‌شود، ساده و از آن مهم‌تر بسیار کم‌هزینه است. چنین طیف وسیعی از نرم‌افزارها، آن‌گونه که از دنیای ویندوز می‌شناسیم، برای سیستم عامل‌های متن باز وجود ندارد. هر چند گرایش روزافزون کاربران به این سیستم عامل‌ها، برنامه‌نویسان را به ارائه نسخه‌های مبتنی بر لینوکس نیز سوق داده است.

روی هم رفته نسخه‌های جدید سیستم عامل‌های متن باز روز به روز کاربرپسندتر می‌شوند و با نصب سیستم عامل روی رایانه، نیازهای کاربر خانگی را برطرف می‌کنند.

اما در نهایت این کاربر است که باید بسته به نیازهای خود سیستم عامل "درست" را برگزیند. یک نکته اما واضح است و آن هم این‌که سیستم عامل‌های متن باز به دلیل حاشیه‌نشینی، با تقریب بسیار بالایی به‌خصوص در مقایسه با ویندوز٬ از تیررس بدافزارها مصون مانده‌اند.

[VAHID]

پلیس بریتانیا پسری ۱۶ ساله را در ارتباط با یک حمله سایبری به یک گروه ضد اسپم هلندی دستگیر کرد. به گفته متخصصان وب، این «بزرگترین حمله سایبری تاریخ» بوده. بنا به گزارش های واصله، این حمله موجب کندی اینترنت در بخش های مشخصی از قاره اروپا شده.

ظاهراً دستگیری این نوجوان مربوط به فروردین ماه می شود اما پلیس، جزئیات دستگیری را چهارشنبه گذشته رسانه ای کرده و از قرار معلوم او هم جزئی از مظنونان اصلی این حمله بوده.


در رسانه های نوشتاری بریتانا آمده که این هکر نوجوان را در حالی موقع کار با رایانه دستگیر کرده اند که به چندین سیستم مجازی و فروم وارد شده بوده. اسناد به دست آمده نشان می دهند وی مقدار قابل توجهی پول در حساب بانکی اش داشته که البته تحقیقات درباره منشأ آنها هنوز در حال انجام است.


مشخص نیست نقش او در این وسط دقیقاً چه بوده اما به جز فردی به نام Kamphuis، او تنها کسی ست خارج از آن گروه به جرم مشارکت در این حمله بزرگ دستگیر شده. Sven Olaf Kamphuis نماینده یک شرکت میزبانی وب بوده و در انتشار محتوای مربوط به بزرگسالان هم مشارکت داشته؛ هرچند او بعداً اتهام دست داشتن در این حمله را رد کرد.


پلیس بریتانیا اطلاعات بیشتری در اختیار اصحاب رسانه قرار نداده و فقط به این اشاره کرده که پسر ۱۶ ساله را تا آخر سال [میلادی] آزاد خواهد کرد.


اما مسئله حائز اهمیت، نه نقش این نوجوان بلکه ماهیت اتفاقی ست که رخ داده. دنیای سایبر برای نسل جوان گاهی شناخته شده تر از جهان واقع است و از درهای پشتی آن به خوبی اطلاع دارد؛ طبیعتاً اگر آموزش های مناسب در اختیارش قرار نگیرد به بزهکاری البته به شکل نوین آن روی خواهد آورد.








negahbaan.ir

[tanha.2011]

ایتنا- حملات سایبری یکی از جدی‌ترین تهدیدات است که امنیت داده‌های کسب‌وکار را تهدید می‌کند.و



نتایج یک مطالعه جدید نشان می‌‏دهد امنیت سایبری یکی از مهم‌ترین دغدغه‏‌های کسب و کارهایی است که در بخش‌‏هایی مثل فناوری و بخش مراقبت‏‌های سلامتی و بهداشتی فعالیت می‌‏کنند.


به گزارش ایتنا از همکاران سیستم به نقل از وب‏‌سایت eweek، پیمایشی که توسط بانک سیلکون ولِی در آمریکا بر روی ۲۱۶ نفر از مدیران کسب و کار‌ها انجام گرفته است، نشان می‌‏دهد بخش زیادی از آن‌ها امنیت سایبری را یکی از مهم‌ترین دغدغه‏‌های کسب و کار خود می‌‏دانند.

یافته‌‏های این مطالعه نشان می‌‏دهد ۹۸ درصد پاسخگویان منابع خود برای حفظ امنیت سایبری کسب و کار خود را پیوسته افزایش می‌‏دهند و یا در سطح ثابتی نگه می‌‏دارند.

معمولاً نیمی از منابع افزایش‌‏یافته نیز صرف مقابله با حملات آنلاین می‌‏شود. بخش زیادی از این منابع نیز صرف افزایش نظارت‏‌ها، اعمال سیاست‏‌های پیشگیرانه، آموزش کارکنان و غیره می‌‏شود.

بر اساس این گزارش، بخش زیادی از پاسخگویان معتقد بوده‏‌اند که حملات سایبری یکی از جدی‏‌ترین تهدیداتی است که امنیت داده‏‌های کسب و کار آن‌ها را تهدید می‌‏کند.
۵۱ درصد آن‌ها تهدیدات سایبری را «بسیار جدی» و یا «جدی» توصیف کرده‌‏اند. این گروه معتقدند حملات سایبری باعث اختلال در فرایند کسب و کار آن‌ها می‌‏شود.
۶۰ درصد از پاسخگویان نیز حملات سایبری را تهدیدی برای داده‏‌ها و یا حقوق مالکیت فکری (IP) خود دانسته بودند.

در این میان مدیران شرکت‌‏های نرم‌‏افزاری که در این مطالعه شرکت کرده بودند، بیش از مدیران شرکت‏‌های بخش مراقبت بهداشتی یا عرضه‌‏کنندگان محصولات سخت‌‏افزاری از تهدیدات سایبری بیم داشتند.

یافته‌‏های این مطالعه نشان می‌‏دهد بخش زیادی از پاسخگویان نسبت به امنیت کنونی داده‏‌های خود تا حدی اطمینان خاطر دارند. ۳۵ درصد از آن‌ها گفته بودند نسبت به امنیت داده‏‌های خود «کاملاً» مطمئن هستند. ۵۷ درصد نیز اطمینان خود را در سطح «متوسط» اعلام کرده بودند.

در مقابل، بخش زیادی از این کسب و کار‌ها نسبت به تمهیدات امنیتی اتخاذشده از سوی شرکای خود چندان اطمینان خاطر نداشتند. فقط ۱۶ درصد از پاسخگویان گفته بودند نسبت به تمهیدات امنیتی شرکای خود اطمینان «کامل» دارند.

این مطالعه همچنین نشان داده است که حدود نیمی از کسب وکار‌ها از پایگاه‏‌های پردازش ابری عمومی برای ذخیره داده‏‌ها و اطلاعات خود استفاده می‌‏کنند. به نظر می‌‏رسد شرکت‏‌های نرم‌‏افزاری در زمینه استفاده از خدمات پردازش ابری عمومی نسبت به دیگر شرکت‏‌ها جسور‌تر هستند.

باب کرلی، مدیر بخش خدمات شرکتی بانک سیلکون ولی در این زمینه گفته است: این پیمایش نشان می‌‏دهد خطر حملات سایبری فقط یک هیاهو و اغراق نیست. شرکت‌‏هایی که در بخش تولید فناوری فعال هستند، و بویژه شرکت‌‏های نرم‌‏افزاری، خود را در مواجهه با این خطرات حس می‌‏کنند و به همین دلیل پیوسته ناچارند منابع لازم برای مقابله با حملات سایبری را افزایش دهند و در مقابل از رشد کسب و کار خود چشم بپوشند.
این امر تأثیر زیادی بر رشد شرکت و در ‌‌نهایت بر کل اقتصاد خواهد داشت.

[tanha.2011]

ایتنا - ضدبدافزار ایمن نگارش سورنا در نمایشگاه ایپاس ۱۳۹۲ به بازار مصرف کاربران خانگی(تک کاربره) رونمایی گردیده و در آینده نزدیک نسخه شبکه سازمانی آن آماده و عرضه خواهد گردید.



ضدبدافزار ایمن نسخه دو موتوره(نگارش سورنا) عرضه شد.


به گزارش ایتنا آزمایشگاه تحلیل بدافزار ایمن از سال ۱۳۷۳ فعالیت خود را آغاز نمود و از آن موقع تاکنون محصول ضدویروس ایمن تحت سیستم عامل‌های داس، ویندوز و ناول را تولید و به بازار عرضه نموده است.

در حال حاضر این آزمایشگاه بزرگ‌ترین بانک ویروس‌های رایانه‌ای در خاورمیانه را دارا می‌باشد و از طریق منابع داخلی و خارجی به صورت روزانه کلیه بدافزارهای جدید را جمع‌آوری می‌نماید.
با توجه به رشد تصاعدی بدافزارها و نیاز به اجرای طرح‌های توسعه‌ای که نیازمند سرمایه و دانش فنی بالائی است، آزمایشگاه توانست با مشارکت شرکت فناپ حرکت رو به رشدی را از ابتدای پائیز ۱۳۹۲ آغاز نماید.

نتیجه این همکاری باعث تولید و عرضه ضدبدافزار ایمن نسخه ققنوس (اینترنت سکیوریتی ) برای کاربری خانگی و شبکه‌های سازمانی گردید.

آزمایشگاه تحلیل بدافزار ایمن جهت تنوع بخشی به محصولات فعلی خود، اقدام به طراحی و تولید ضدبدافزار ایمن نگارش سورنا(Sorena) با استفاده از دو موتور داخلی ایمن و خارجی بیت دیفندر کرده است که دارای قابلیت‌های زیر می‌باشد:
• تمامی ویژگی‌های نسخه‌های ققنوس و بومی هما و سیمرغ
• قابلیت به‌روزرسانی هر دو موتور از سرورهای ایمن به صورت هوشمند و دستی و یا زمان‌بندی شده
• قابلیت قرنطینه فایل‌های مشکوک و امکان ارسال به سرورهای ایمن به صورت خودکار جهت ارزیابی تیم تحلیل آزمایشگاه ایمن

ضدبدافزار ایمن نگارش سورنا در نمایشگاه ایپاس ۱۳۹۲ به بازار مصرف کاربران خانگی(تک کاربره) رونمایی گردیده و در آینده نزدیک نسخه شبکه سازمانی آن آماده و عرضه خواهد گردید.






گفتنی است "سورنا" سردار ایرانی می‌باشد که در زمان اشک سیزدهم پادشاه سلسله اشکانی سپاه ایران را در نخستین جنگ با رومیان فرماندهی کرد و رومیان که تا آن زمان در همه جا پیروز بودند را برای اولین بار به سختی شکست داد.
این بزرگ‌ترین شکست رومیان از ایرانیان در طول تاریخ بوده است.

[tanha.2011]

ایتنا - گروهی از هکرهای آلمانی موفق شدند اسکنر مخصوص تشخیص اثر انگشت در مدل جدید گوشی هوشمند اپل را ه.ک کنند.

گروهی از هکرهای آلمانی موفق شدند روشی را برای دور زدن ابزار TouchID اپل در گوشی هوشمند iPhone ۵S پیدا کنند و به عبارت دیگر بتوانند اسکنر مخصوص تشخیص اثر انگشت در مدل جدید گوشی هوشمند اپل را -- کنند.


به گزارش ایتنا از شماران سیستم، این گروه که با نام Chaos Computer Club(CCC) شناخته می‌شوند، توضیح دادند که اسکنر هوشمند اپل در اصل یک سطح شیشه‌ای مخصوص است که از اثر انگشت کاربر عکس می‌گیرد. اما این صفحه شیشه‌ای به گونه‌ای ساخته شده است که می‌تواند اثر انگشت تقلبی را نیز دریافت کند و بر اساس آن اجازه ورود به گوشی را به افراد ناشناس بدهد.

کیفیت چاپ شده از اثر انگشتی که این اسکنر تهیه کرده، ۲۴۰۰ نقطه در هر اینچ مربع(dpi) است. کارشناسان پس از تهیه این تصویر توسط اسکنر آن را پاک کردند و یک اثر انگشت لیزری با کیفیت ۱۲۰۰ نقطه در هر اینچ مربع روی صفحه شفاف ایجاد کردند.

در پایان شیر صورتی‌رنگ لاتکس یا چسب چوب سفید روی اثر انگشت تقلبی ریخته شد و با این فرآیند اسکنر گوشی بدون تشخیص اینکه اثر انگشت تقلبی است، گوشی را باز کرد.

گروه CCC در وبلاگ رسمی خود توضیح داد که اسکنر مخصوص تشخیص اثر انگشت که اپل هم‌اکنون در آخرین مدل از سری گوشی‌های هوشمند آیفون عرضه کرده است نسبت به مدل‌ها قبلی بسیار ایمن‌تر است. اما با این وجود این فرآیند نمی‌تواند ایمنی گوشی را به طور کامل تامین کند.

[VAHID]

جان مک آفی بنیان گذار فراری [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مدعی اختراع دستگاهی به نام « D-Central» شده که به گفته او می تواند جلوی نفوذسازمان امنیت ملی امریکا را بگیرد و امنیت کاربران را تامین کند.

D-Central در واقع یک محصول سخت افزاری ست که به قیمت کمتر از ۱۰۰ دلار به فروش خواهد رسید. این وسیله با تلفن های هوشمند، تبلت ها و دیگر وسایل همراه ارتباط برقرار می کند تا یک سری شبکه محلی غیر متمرکز بسازد. چون شبکه های ایجاد شده در وب شناور و خصوصی هستند عملاً نفوذ به آنها غیر ممکن می شود.


اگر ادعای جان مک آفی حقیقت داشته باشد این بحث بر انگیز ترین دستاورد او خواهد بود. مک آفی درباره علت ساخت دستگاهش توضیح داد: «مدتی بود که به فکر ساختن چنین وسیله ای بودم ولی بعد از افشای پروژه پریسم توسط ادوارد اسنودن تصمیم گرفتم سرعت بیشتری به کار بدهم».

البته ممکن است دولت ایالات متحده با فروش D-central در این کشور مخالفت کند ولی آقای مک آفی معتقد است در سراسر جهان می تواند دستگاه خود را بفروشد و این قضیه خللی در فروش دستگاهش وارد نمی کند. وی از پرداختن به جزئیات بیشتر، خودداری کرده اما برای اختراع جدیدش یک وب سایت با شمارش معکوس ساخته که ۱۷۴ روز دیگر را نشان می دهد.










negahbaan.ir

[tanha.2011]

ایتنا-رخنه امنیتی برطرف شده به كاربران اجازه می دهد تا به منظور دسترسی به اطلاعات پردازنده و حساب های كاربری آنلاین، قفل صفحه كلید آیفون را دور بزنند.




روز گذشته شركت اپل یك به روز رسانی برای نرم افزار iOS ۷ منتشر كرد. در این به روز رسانی یك رخنه امنیتی برطرف شده است كه به كاربران اجازه می دهد تا به منظور دسترسی به اطلاعات پردازنده و حساب های كاربری آنلاین، قفل صفحه كلید آیفون را دور بزنند.


به گزارش ایتنا از مرکز ماهر، تنها یك روز پس از انتشار iOS ۷، Forbes' Andy Greenberg گزارش داد كه یكی از سربازان امریكایی توانسته است پس از انجام اقداماتی، قفل صفحه كلید آیفون را دور بزند.

با توجه به گزارش منتشر شده، كاربر پس از عبور از قفل صفحه كلید می تواند به دوربین دستگاه و عكس های ذخیره شده در آن دسترسی داشته باشد.

نكته قابل توجه آن است كه كاربر می تواند عكس ها را از طریق حساب های كاربری مختلف مانند توییتر، ایمیل، فیس بوك و فلیكر به اشتراك بگذارد.

[tanha.2011]

ایتنا- پزشکان می‌گویند عملکرد دستگاه‌های متصل به قلب می تواند تحت یک حمله سایبری مختل شود.




تهدیدهای متداول به قلب، استرس، کلسترول و چاقی موضوعاتی مربوط به دنیای قدیم هستند، چرا که این روزها قلب افراد به هدفی برای حملات سایبری تبدیل شده است.


به گزارش ایتنا از مهر، قلب شناسان نسبت به ظهور نسل جدید از دستگاه های قلبی بی سیم که توسط پزشکان از فاصله دور قابل کنترل و مونیتور بوده ابراز نگرانی کرده اند، چرا که عملکرد این دستگاه می تواند تحت یک حمله سایبری مختل شود.

پزشکان اظهار می دارند که دسترسی هکرها به رمز این دستگاه ها افزایش یافته و آنها می توانند با ضربان و ریتم قلب افراد بازی کنند. این دستگاه ها با هدف تنظیم ضربان قلب افرادی نصب می شوند که قلبشان به صورت غیرعادی سریع یا کند عمل می کند.

کارشناسان تصریح می کنند که در دوران اخیر پیشرفتهای تکنیکی در دستگاه های تنظیم کننده ضربان قلب با مدارهای الکترونیکی موجب افزایش نگرانی نسبت به ورود غیر مجاز و در دست گرفتن عملکرد دستگاه شده است.

در ماه ژوئن سال جاری سازمان غذا و داروی ایالات متحده از تولید کنندگان این دستگاه پزشکی و تسهیلات مراقبت از سلامتی خواست مسئله آسیب پذیری دستگاه های پزشکی نسبت به حملات سایبر را جدی بگیرند.
این اقدام به دنبال درخواست دولت آمریکا از سازمان غذا و دارو برای اشاره به این موضوع در تاریخ اکتبر سال گذشته صورت گرفته است.

دانشگاه رایس در هیوستن آمریکا درحال انجام تحقیقاتی روی امنیت سایبری دستگاه های پزشکی است که داخل بدن کار گذاشته می شود و در آخرین پیشرفتها آنها رمز عبور یک دستگاه تنظیم کننده ضربان قلب را در قالب ضربان درنظر گرفته اند تا دسترسی به دستگاه برای هکر غیر ممکن باشد. این تحقیق قرار است در ماه نوامبر خاتمه یابد.

دکتر راجش ویجاورجیا از مرکز پیشرفته قلب در هندوستان گفت: درحال حاضر بحثها و گفتگوهای بسیاری درباره امنیت سایبری دستگاه های پزشکی و انتقال اطلاعات آن وجود دارد اما حقیقت امر این است که تاکنون هیچ موردی در این رابطه گزارش نشده است اما ظهور این فناوری جدید دستگاه ها را در معرض خطرهای بسیاری قرار داده است.