Security News : اخبار و هشدارهاي امنيتي

[wichidika]

خطری‌ که از فردا اینترنت را تهدید می‌کند

بر اساس اعلام مایکروسافت پشتیبانی از ویندوز XP فردا 8 آوریل به پایان می‌رسد و با رسیدن به این زمان در واقع کل جامعه اینترنت در معرض خطر قرار می‌گیرند و هکرها به راحتی می‌تواند با حمله به دستگاههای مبتنی بر ویندوز XP آنها را تحت کنترل قرار دهند.






به گزارش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به نقل از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] 12 سال بعد از عرضه و پشتیبانی از ویندوز XP، مایکروسافت از چند ماه پیش اعلام کرد که از تاریخ 8 آوریل دیگر وصله‌های امنیتی و به روز رسان را برای این نوع از سیستم‌عامل ارائه نخواهد کرد و این عدم پشتیبانی در واقع کار را کابران دستگاه‌هایی که همچنان مبتنی بر این سیستم‌عامل هستند دشوار می‌کند. در واقع با رسیدن به موعد خاموشی چراغ XP از سوی مایکروسافت، از روز سه‌شنبه کامپیوتر‌هایی که همچنان در حال اجرای ویندوز XP هستند با روزهای تاریکی مواجه خواهند شد. پایان پشتیبانی مایکروسافت بدان معنی است که ویندوز XP به بستری برای ورود ویروس‌های جدید ، نرم افزارهای جاسوسی ، و سایر کدهای مخرب تبدیل می‌شود که هکرها می‌توانند از آن سوء استفاده کنند؛ به عبارت دیگر ، کاربران می‌توانند همچنان از ویندوز XP استفاده کنند اما این سیستم‌عامل دیگر امن نخواهد بود و دسترسی آنها به این نوع از دستگاهها به اینترنت، در واقع امنیت کل جامعه اینترنت را به خطر می‌اندازند. مایکروسافت طی ماه‌های گذشته بارها تلاش کرد تا با تشویق کاربران و اطلاع‌رسانی درباره خطرات استفاده از XP بعد از زمان اعلام شده کاربران را برای به روز رسانی ماشین آلات خود با سیستم عامل امن‌تر و جدید‌تر ترغیب کند. اما با وجود این تلاش‌ها همچنان اعلام می‌شود که بین 20 تا 30 درصد از رایانه های جهان هنوز مبتنی بر ویندوز XP هستند؛ البته درصد زیادی از کامپیوتر‌هایی که در عملیات کلیدی و کسب‌کارها استفاده می‌شوند مبتنی بر این سیستم‌عامل هستند از جمله در دفاتر پلیس، بانک‌ها و 95 درصد از دستگاه‌های خودپرداز. غفلت از به روز رسانی سیستم عامل ، کاربران XP را ناخواسته در معرض خطر حمله‌های هکری قرار می‌دهند و به دنبال آن کل جامعه اینترنت در معرض خطر قرار خواهد گرفت. انتهای پیام/آ

[tanha.2011]

ایتنا- این‌روزها باز هم بحث امنیت کاربران اینترنتی مطرح است و فضای مجازی در معرض تهدیدات زیادی قرار گرفته است.



۳ موضوع امنیتی ه.ک ایمیل کاربران، عدم بروزرسانی ویندوز XP و خطر دزدی پنهان اطلاعات حساس از رایانه ها در پروتکل SSL ، فضای تبادل اطلاعات کاربران اینترنت را در چند روز اخیر مورد تهدید قرار داده است.


به گزارش ایتنا از مهر، طی چند روز اخیر مرکز فوریتهای سایبری پلیس فتا از کشف -- شدن ۱۸ میلیون آدرس ایمیل توسط پلیس آلمان خبر داد که تعدادی از این ایمیل ها مربوط به ایرانیان داخل کشور بوده است؛ در همین حال کارشناسان امنیت رایانه از نقص برنامه نرم افزاری در نسخه OpenSSL موسوم به خونریزی خبر دادند که اطلاعات حساس را تحت تاثیر قرار داده و در نهایت اینکه کاربران سیستم عامل XP به دلیل عدم پشتیبانی مایکروسافت در معرض حملات سایبری قرار گرفته اند.

خطر دزدی پنهان اطلاعات حساس از رایانه ها با "خونریزی"
نقص موجود در برنامه نرم افزاری OpenSSLکه برنامه ای است که امکان پنهان سازی رمز نگاری SSL یا TLS را فراهم می کند خونریزی قلبی نام دارد و اغلب وب سایتهایی از SSL و TLS استفاده می کنند که در موتورهای جستجو با نماد قفل نشان داده می شود.

این نقص تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه می‌دهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.

این مشکل در پیاده سازی پروتکل TLS کشف شده و موجب می شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده می‌کنند، آسیب پذیر باشند.

بر اساس این گزارش، همه ارتباط‌ات از طریق https که بیشتر سرویس‌های برخط ایمیل و چت از آن استفاده می‌کنند، smtp و imap که برای تبادل ایمیل استفاده می‌شود و اتصال‌های امن VPN و SSH در معرض خطر هستند. این خطر ارتباط امن بانک‌های اینترنتی را نیز تهدید می‌کند.

این مشکل خطرناک در حقیقت اجازه می‌دهد که هر کاربری در ارتباط دو سویه‌ امن با TLS بتواند در هر اتصال، ۶۴ کیلوبایت از حافظه‌ رایانه سوی دیگر ارتباط را بخواند به طوری که با تکرار این کار می‌توان مقدار بیشتری از حافظه را استخراج کرد.

برای مثال در ایران در این سایت‌ها این آسیب پذیری دیده شده است:

yahoo.com
alexa.com
stackoverflow.com و همه سایت‌های مرتبط با آن

صفحه اصلی بانک سامان (sb۲۴.com)
شاپرک (shaparak.ir) شبکه الکترونیکی پرداخت کارت شاپرک
سرویس ایمیل ملی شرکت پست mail.post.ir
مرکز ملی ثبت دامنه .ir در nic.ir
مرکز آپای شریف (cert.sharif.edu)
باشگاه خبرنگران صداوسیما yjc.ir
ایمیل دانشگاه تهران utservm.ut.ac.ir
ایمیل دانشگاه امیرکبیر webmail.aut.ac.ir
همراه اول (mci.ir)
خبرگزاری ictna.ir
خبرگزاری jahannews.com
سایت barnamenevis.org
سامانه دفاتر پیشخوان دولت dpd.ir
معاونت آموزشی وزارت علوم emsrt.ir (و wiki.emsrt.ir)
راهنمای جامع صنعت فناوری اطلاعات ictkey.ir
شبکه مجازی ایرانیان (-------------)
بیمه معلم (bimegar.ir)
پایگاه خبری صراط (seratnews.ir)
میهمن میل (mihanmail.ir)
ایمیل ملی ایرانی وطن میل (vatanmail.ir)
میل سرا mailsara.ir
بانک رفاه refah-bank.ir
اینترنت بانک بانک رفاه (rb۲۴.ir)
ایمیل همراه اول mail.mci.ir
فروشگاه اینترنتی سروش مدیا (soroush.tv)
کافه بازار (cafebazaar.ir)
سیبچه sibche.ir
فروشگاه اینترنتی فینال (final.ir)
سایت قطره (ghatreh.com)
شبکه اجتماعی هم‌میهن (-------------)
زومیت (zoomit.ir)
شرکت آسیاتک (asiatech.ir)
صراط نیوز (seratnews.ir)
ممتاز نیوز (momtaznews.com)
بازی عصر پادشاهان (kingsera.ir)
درگاه خرید اینترنتی بلیط اتوبوس (payaneh.ir)
تلوبیون (telewebion.com)
تهران کالا (tehrankala.com)
سایت عقیق (aghigh.ir)
روزنامه کیهان (kayhan.ir)
سایت مسابقه امنیت سایبری اسیس (ctf.asis.io)

برای بررسی آسیب پذیری سایت می توان به لینک [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کرد.


ه.ک ۱۸ میلیون پست الکترونیک با هدف جمع آوری اطلاعات

مرکز فوریتهای سایبری پلیس فتا نیز از کشف -- شدن ۱۸ میلیون آدرس ایمیل توسط پلیس آلمان خبر داده و اعلام کرد: تعدادی از ایمیل ها مربوط به ایرانیان داخل کشور است.

براین اساس با اعلام واحد رسیدگی به جرایم شبکه‌ای پیشرفته پلیس آلمان(NHTCU) به پلیس فتا مشخص شد در تحقیقات انجام شده در آلمان لیستی شامل ۱۸ میلیون آدرس ایمیل به همراه پسورد آنها از هکرها کشف شده که عمدتا به منظور ارسال هرزنامه مورد استفاده قرار گرفته است.

با توجه به اینکه تعدادی از ایمیل‌های اعلامی و -- شده مربوط به کاربران ایرانی بوده است صرفا ایمیل‌های دارای سرور با نام دامنه TLD).IR) که خوشبختانه تعداد انها اندک است شناسایی شد.

در همین حال رئیس سازمان پدافند غیرعامل اعلام کرد که دلایل -- و سرقت پسوردهای ایمیل برخی کاربران ایرانی را توسط پلیس فتا اعلام شده در دستور کار قرار داده تا منشا، ابعاد، حجم و اندازه این رخداد رایانه ای مشخص شود.

سردار جلالی اعلام کرد که تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع -- و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.

در این راستا به کاربران توصیه شد تا تا فراهم شدن بستر امن ایمیل ملی در انتقال و ارسال اطلاعات دارای طبقه بندی و حساسیت از طریق ایمیل ملاحظاتی را صورت دهند.

براساس اعلام مسئولان سازمان پدافند غیرعامل از آنجایی که اغلب آدرس ایمیل های -- شده در ایران مربوط به مراکز تحقیقاتی و دانشگاهی است، حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که می توان از روی آدرسهای ایمیل و نامه های پستی اطلاعات و برنامه های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود اما این تحلیل تنها در حد حدس و گمان است اما برای نتیجه نهایی باید بررسی بیشتری صورت گیرد.

لیست ایمیل های -- شده ایرانی به شرح زیر است:

in**@jec.ir
sadeg**@iranet.ir
a_esfandia**@aut.ac.ir
mohammad*****@iust.ac.ir
sh.dehgh**@dfic.ir
momoni**@tin.ir
m**@silicon.ir
ya**@yazd.ir
oraza**@tin.ir
in**@hamfekran.ir
j.blou**@iasbs.ac.ir
khade**@shirazu.ac.ir
sarfara**@akpc.ir
sal**@iranhp.ir
yava**@shirazu.ac.ir
mozaya**@iranscience.ir
eslamia**@irib.ir
shaha**@farakoh.ir
bass**@iust.ac.ir
sali**@msa.ir
oxvadshr**@mail.ir
vahe**@spec.ir
ar**@nigc.ir
ghanba**@cinco.ir
kfa**@aut.ac.ir
a.kasikh**@sazeh.co.ir
s**@sid.ir
fkeykhosr***@niocexp.ir
kian**@ut.ac.ir
javid**@modares.ac.ir
in**@hobout.ir
naja**@scict.ir
maha**@icti.ir
aafsh**@aut.ac.ir
mit**@aut.ac.ir
amooz**@tciarak.ir
mghass***@ut.ac.ir
ar.rabi**@entekhabgroup.ir
tasis**@irib.ir
sad**@roshd.ir
u۸۱۰۲۶**@ihu.ac.ir
yash**@rahabconsult.ir
farras**@sums.ac.ir
traini**@goldiransvc.ir
in**@sadco.ir
behpo**@put.ac.ir
a**@zahedi.ir
bk.honar***@iaurmia.ac.ir
ka**@adt.ir
faraji**@cohan.ir
amir.nazi**@presstv.ir
afsh**@azad.ac.ir
haj**@idehnegar.net.ir
tahmo***@ut.ac.ir
khoshno***@sums.ac.ir
in**@pardispood.ir
noroo**@schoolnet.ir
hoseinzadeha۸**@mums.ac.ir
itm**@shahedco.ir
taer**@aut.ac.ir
fdahma**@irib.ir
nabipo**@irib.ir
mahdi_doo**@farsedu.ir
mas.tehra**@sazeh.co.ir
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
in**@computernews.ir
tabib**@sums.ac.ir
۳۰**@isaco.ir
sggolsha**@shiraz.ir
maggi.barba**@tin.ir
tehra**@cgie.org.ir
in**@rahacomputer.ir
in**@tajan.ir
om**@ut.ac.ir
in**@blum.ir
f_kar***@iasbs.ac.ir
mgolz**@aut.ac.

کاربران ویندوز XP در معرض حملات سایبری

به گزارش مهر، مایکروسافت در حالی سه شنبه پشتیبانی خود را از سیستم عامل Windows XP برداشت که بسیاری در سراسر دنیا هنوز کاربر این سیستم عامل بوده و اکنون در معرض حملات سایبری قرار گرفته اند.

مایکروسافت از روز سه شنبه، به روز رسانی های امنیتی این سیستم عامل ۱۲ ساله را برداشت. این به روز رسانی های امنیتی، حفرات نرم افزار XP را می‌پوشاند.

اکنون این خطر وجود دارد که هکرهایی که این حفرات را در ایکس پی می یابند می توانند به راحتی از آن سوء استفاده کنند.

در هر جایی که وسایل الکترونیکی بر پایه XP اطلاعات مهم و حساس را ذخیره سازی کرده اند از جمله رایانه هایی که روشنایی و آب شهرها را حفظ می کنند، در خطر قرار گرفته اند.

تخمین زده می شود ۹۵ درصد از دستگاه های خودپرداز بانکی ( ATM) بر پایه سیستم عامل XP است. شرکت "پلتفورم هوشمند GE "، فروشنده نرم افزارهای صنعتی، در آمریکا کشف کرده است ۷۵ درصد از مشتریان سود آفرین آن هنوز از این سیستم عامل استفاده می کنند.

شرکت امنیت سایبری Cylance نیز اعلام کرده است یکی از مشتریان آن بیمارستان بزرگی است که هنوز ویندوز XP را بر روی یکصد هزار دستگاه خود اجرا می کند از جمله رایانه هایی که اطلاعات بیمار را حفظ می کند.

"رایان پرمه" پژوهشگر ارشدCylance می گوید هنوز به معنای واقعی کلمه ویندوز XP در همه جا یافت می شود و از این به بعد، هرجایی که XP باشد، امکان فعالیت کرم های رایانه ای نیز خواهد بود.

وی افزود: در حالی که در دنیای مدرن امروزی، رویداد سایبری سراسری نداشته ایم اما هرگونه آسیب پذیری جدید می تواند به عفونت انبوهی منجر شود که درمان بسیار اندک و محدودی برای آن وجود دارد.

"جورج روزنبرگ" مهندس امنیت شرکت Trustwave می گوید: این آسیب پذیری شامل دستگاه های POS نیز شود که به وفور در فروشگاه های بزرگ و کوچک دیده می شود.

[VAHID]

پایگاه اطلاع رسانی پلیس فتا: برخی از محصولات سیسكو و Juniper تحت تاثیر رخنهHeartbleed قرار دارند. شركت سیسكو در راهنمایی امنیتی كه روز چهارشنبه منتشر كرد فهرست طولانی از محصولات خود را منتشر كرد كه در برخی از آن ها آسیب پذیری تایید شده بود و برخی دیگر از آن ها به منظور یافتن آسیب پذیر بودن تحت بررسی می باشند.در میان 16 محصولی كه آسیب پذیر بودن آن ها تایید شده است محصولات Unified Communication Manager (UCM) 10.0، Cisco MS200X Ethernet Access Switch و چندین محصول Unified IP Phones قرار دارد. در راهنمایی امنیتی 1.2 فهرست 65 محصول قرار دارد كه تحت بررسی می باشند.دو محصول Cisco Registered Envelope Service (CRES) و Cisco Webex Messenger Service نیز نسبت به رخنه Heartbleed آسیب پذیر بودند كه در حال حاضر این محصولات اصلاح شده اند. در راهنمایی امنیتی شركت سیسكو آمده است كه تاكنون هیچ یك از خدمات میزبانی شده سیسكو كه مورد بررسی قرار گرفته اند، تحت تاثیر این آسیب پذیری قرار ندارند. عدم آسیب پذیری 62 محصول دیگر از جمله بسیاری از مسیریاب ها و سیستم عامل IOSخود سیسكو تایید شده است.Juniper نیز اطلاعیه ای بسیار مهم در صفحه اول وب سایت امنیتی خود منتشر كرد. در این اطلاعیه توضیحاتی در خصوص رخنه Heartbleed آورده است اما اطلاعاتی را در خصوص آسیب پذیر بودن محصولات خود ذكر نكرده است.سخنگوی Juniper اعلام كرد كه زیرمجموعه ای از محصولات Juniper از جمله نسخه های خاص از نرم افزار SSL VPN آن تحت تاثیر آسیب پذیری Heartbleed قرار دارند. این شركت روز پنج شنبه یك به روز رسانی برای محصول SSl VPN منتشر كرده است و برای دیگر محصولات آسیب پذیر خود نیز اصلاحیه ای منتشر خواهد كرد. ما به مشتریان خود توصیه می كنیم تا برای گرفتن اطلاعات بیشتر و به روز رسانی محصولات با واحد پشتیبانی مشتریان Juniper تماس بگیرند.

منبع: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[tanha.2011]

ایتنا - کاربران می‌توانند توضیحات مربوط به هر تهدید را فعال یا غیرفعال کنند و با یک کلیک اطلاعات مربوط به حوادث امنیتی را در شبکه‌های اجتماعی به اشتراک بگذارند.



شرکت کسپرسکی سرویس جدیدی را با عنوان «نقشه تهدیدات سایبری» راه‌اندازی کرده است که حوادث امنیتی سراسر جهان را به‌صورت گرافیکی و آنلاین به نمایش درمی‌آورد.


به گزارش ایتنا از روابط عمومی شرکت پاد، تهدیداتی که سرویس جدید شرکت کسپرسکی آنها را نمایش می‌دهد عبارتند از:

• فایل‌های خرابکارانه که هنگام اسکن به شیوه on-access و on-demand شناسایی می‌شوند.
• فایل‌های آلوده‌ای که به وسیله Mail-Antivirus و Wen-Antivirus شناسایی می‌شوند.
• فایل‌هایی که به‌عنوان vulnerability شناخته می‌شوند.

با وجود تهدیدات سایبری در دنیای امروز، بدافزارها و هرزنامه‌های خرابکارانه تنها ظرف چند دقیقه تکثیر می‌شوند.

شرکت کسپرسکی با بهره‌گیری از زیرساخت ابری جهانی خود با عنوان «شبکه امنیتی کسپرسکی» (Kaspersky Security Network)، پس از شناسایی تهدیدات امنیتی جدید، در کوتاه‌ترین زمان اطلاعات مربوط به تهدیدات و آسیب‌پذیری‌ها را دریافت می‌کند.
KSN اطلاعات مربوط به برنامه‌های مشکوک یا آلوده را -که به‌طور خودکار از دستگاه‌های الکترونیکی مجهز به محصولات کسپرسکی و با رضایت و آگاهی کاربران به این شبکه ارسال می‌شود- جمع‌آوری و خلاصه می‌کند.

شبکه امنیتی کسپرسکی الگوی رفتاری فایل‌های مشکوک روی سیستم‌های مختلف را با اطلاعات موجود در پایگاه داده KSN که از صدها هزار برنامه کاربردی معتبر برخوردار است مقایسه و بررسی می‌کند.
KSN سپس میزان سلامت فایل مورد نظر را تخمین می‌زند و اگر فایل مربوطه آلوده باشد، دسترسی تمام کاربران کسپرسکی بلافاصله به آن مسدود شده و به این ترتیب از یک آلودگی همه‌گیر پیش‌گیری می‌شود.

شبکه امنیتی کسپرسکی آخرین اطلاعات مربوط به حوادث امنیتی را به‌طور بی‌وقفه روی یک نقشه گرافیکی از کره زمین به نمایش درمی‌آورد تا کاربران بتوانند دامنه گسترده‌ای از آلودگی‌های سایبری و سرعت انتشار آنها را مشاهده کنند.

کاربران همچنین می‌توانند نقشه را بچرخانند و با بزرگ‌نمایی نقطه دلخواه، تهدیدات سایبری یک منطقه خاص را مشاهده کنند.
هر دسته از تهدیدات با رنگ مشخصی از تهدیدات دیگر متمایز شده است.
کاربران می‌توانند توضیحات مربوط به هر تهدید را فعال یا غیرفعال کنند و با یک کلیک اطلاعات مربوط به حوادث امنیتی را در شبکه‌های اجتماعی به اشتراک بگذارند.

کاربران همچنین می‌توانند رنگ پس زمینه، زبان رابط کاربری و حالت نمایش نقشه (مسطح یا چرخان) را تغییر داده و با کلیک روی لینکی در گوشه صفحه، می‌توانند از سلامت سیستم‌های کامپیوتری خود اطمینان پیدا کنند.



دنیس زِنکین (Denis Zenkin) مدیر بخش ارتباطات تجاری کسپرسکی اعلام کرد: «کسپرسکی روزانه با بیش از ۳۰۰ هزار فایل آلوده سر و کار دارد. این رقم تا سه سال قبل تنها ۷۰ هزار مورد بود اما به لطف توسعه فناوری‌های ضدویروس، امروزه می‌توانیم چنین ترافیک بالایی را به‌آسانی پوشش دهیم. منبع این حملات سایبری کجاست؟ کاربران بیشتر روی کدام لینک‌های آلوده کلیک می‌کنند؟ کدام دسته از بدافزارها فراگیرتر است؟ اینها سوالات متداولی است که برای بسیاری از کاربران به‌وجود می‌آید. نقشه تهدیدات سایبری جدید شرکت کسپرسکی به کاربران امکان می‌دهد مقیاس فعالیت‌های سایبری را به‌صورت آنلاین و بی‌وقفه مشاهده کنند و خود در جایگاه متخصصان امنیتی ما قرار بگیرند.»

براساس این گزارش برای مشاهده نقشه تهدیدات سایبری کسپرسکی به آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بروید.
به‌منظور مشاهده نقشه به‌صورت کامل و صحیح، مرورگر شما باید از WebGL پشتیبانی کند.

[tanha.2011]

ایتنا- اکنون سیستم های اداری و ATMها که از ویندوز XP استفاده می‌کنند، در معرض خطر هستند.



یک کارشناس در رابطه با خارج شدن ویندوز XP از پشتیبانی مایکروسافت و مشکلاتی که این اتفاق می‌تواند در فضای مجازی بوجود آورد، گفت: تمامی سیستم‌های اداری و خودپردازهای کشور از سیستم‌عامل ویندوز XP استفاده می‌کنند و این موضوع دست مهاجمان را باز می‌گذارد تا بتوانند با نفوذ به این سیستم‌ها به هدف خود دست پیدا کنند.

پویان افضلی در گفت‌وگو با خبرنگار فناوری اطلاعات خبرگزاری دانشجویان ایران(ایسنا) افزود: وقتی یک سیستم‌عامل از پشتیبانی شرکت مرکزیش خارج می‌شود یعنی شرکت مرکزی دیگر به روزرسانی را برای آن سیستم‌عامل عرضه نخواهد کرد.
این موضوع به این معناست که حفره‌های امنیتی و اشکلات ویندوز XP دیگر برطرف نخواهد شد. این سیستم‌عامل ایرادهای بسیاری دارد و هکرها به راحتی می‌توانند از این حفره‌های امنیتی سوء استفاده کنند.

وی در مورد نحوه برطرف کردن این مشکل گفت: بهتر بود از همان اول تمام سیستم درون کشور را با برنامه‌های متن باز طراحی می‌کردند. برنامه‌های متن باز این اجازه را به سازمان‌ها می‌دهد تا به راحتی تغییرات مورد نظرشان را در آن اعمال کنند و سیستم امنیتی خاص خود را بوجود آورند. به نظر می‌رسد چون کارکردن و محیط کاربری سیستم‌های متن باز کمی دشوار است، ویندوز را جایگزین آن کردند که کاری اشتباه بود. در حال حاضر می‌توان گفت تعداد بسیار زیادی از سیستم‌های داخل ایران از ویندوز XP استفاده می‌کنند که باید سیستم‌عاملشان را تغییر دهند.

این کارشناس در مورد هزینه‌ای که تغییر سیستم عامل به دنبال دارد گفت: اصولا خود تغییر سیستم‌عامل به دلیل اینکه اکثر برنامه‌ها در ایران پولی نیستند خرجی ندارد و تعویض آن‌ها در کل کشور یک بازه زمانی سه تا شش ماه می‌خواهد.
اما اگر بخواهیم از این وجه به قضیه نگاه کنیم که سیستم‌های عامل‌ جدید سخت‌افزار بهتری می‌خواهند، باید تمام سخت‌افزارهای قبلی را تغییر دهند و این موضوع خرج کلانی روی دست می‌گذارد.

افضلی در پایان با اشاره به ASPها که نمی‌توان تغییری را در آن‌ها بوجود آورد گفت: باید به جای چنین سیستم‌های عاملی برنامه‌های متن باز را جایگزین کنیم. در بعضی از سازمان‌ها به دلیل امنیت پایین ASPها برنامه‌های جاوا جایگزین شده که برخلاف تصور امنیت بالایی دارد.
باید چنین طرحی را حداقل برای تمامی سازمان‌های دولتی اعمال کرد تا دیگر با چنین مشکلاتی رو به رو نشویم.

[VAHID]

ایتنا- این‌روزها "خونریزی قلبی" تبدیل به کابوسی در دنیای اینرتنت شده و هزارات قربانی از میان کاربران گرفته است!

نقص امنیتی شناسایی شده در گواهی امنیتی OpenSSL که به خونریزی قلب اینترنت شهرت پیدا کرده در کشور کانادا به سرقت اطلاعات مهمی از اداره درآمد این کشور منجر شده است.



به گزارش ایتنا از فارس به نقل از وی تری، علاوه بر این اداره، اطلاعات تعدادی از کاربران شبکه وبلاگ نویسی Mumsnet networks نیز به سرقت رفته است.

اداره درآمد کانادا با صدور اطلاعیه ای تصریح کرده که اطلاعات ۹۰۰ مالیات دهنده در این کشور توسط هکرها و به علت همین نقص به سرقت رفته است. این اداره دولت کانادا را در جریان حمله هکری مذکور گذاشته و جزییات سرقت شماره های تامین اجتماعی این ۹۰۰ نفر در دست بررسی است.

حفره امنیتی OpenSSL که هفته گذشته توسط یک شرکت امنیتی فنلاندی به نام Codenomicon شناسایی شد تاکنون مشکلات امنیتی فراوانی در سراسر جهان ایجاد کرده است. زیرا بسیاری از وب سرورهای متن باز مانند Apache و Nginxاز این پروتکل برای رمزگذاری اطلاعات استفاده می کنند.

با توجه به اینکه ۶۶ درصد از وب سایت‌ها در جهان بر روی وب سرورهای متن باز میزبانی می‌شوند می‌توان حدس زد که امنیت صدها میلیون کاربر اینترنت در سراسر جهان به خطر افتاده است.

از سوی دیگر مدیران شبکه وبلاگ نویسی The Mumsnet network هم با ارسال ایمیل برای کاربران آسیب دیده خود آنها را در جریان مساله قرار داده اند. شرکت امنیتی سمانتک تعداد کل کاربران آسیب دیده بر اثر این حملات را در یک سال اخیر ۵۵۲ میلیون نفر اعلام کرده است.

[VAHID]

پایگاه اطلاع رسانی پلیس فتا: چهار محقق که به طور جداگانه بر روی رخنه HeartBleed کار کرده بودند نشان دادند که کلید خصوصی رمزگذاری سرور می تواند با استفاده از مشکل HeartBleed افشاء شود.
این رقابت از آن جا آغاز شد که شرکت CloudFlare از محققان امنیت خواست تا به این پرسش جواب دهند که رخنه افشاء شده HeartBleed می تواند برای دسترسی به کلید خصوصی استفاده شده در یک کانال رمزگذاری شده بین کاربران و وب سایت ها استفاده شود.
کلید خصوصی بخشی از گواهینامه امنیتی است که بررسی می کند رایانه کلاینت به وب سایت تقلبی که سعی دارد خودش را معتبر نشان دهد متصل نشود. رایانه کلاینت پس از بررسی درصورتی که گواهینامه وب سایت نامعتبر باشد، هشداری را نشان می دهد.
محققان امنیتی بر این باور هستند که این امکان وجود دارد که بتوان با استفاده از رخنه HeartBleed، کلید خصوصی را افشاء کرد.
Nick Sullivan از شرکت امنیتی CloudFlare بر روی وب سایت این شرکت نوشت: این نتیجه به ما یادآوری می کند که قدرت این رخنه را نادیده نگیریم و بر تاثیر مخرب این آسیب پذیری تاکید می کند.
با بدست آوردن کلید خصوصی یک گواهینامه SSL/TLS، یک مهاجم می تواند یک وب سایت تقلبی را به گونه ای تنظیم کند که از بررسی های امنیتی عبور نماید. آن ها هم چنین می توانند ترافیک بین یک کلاینت و سرور را رمزگشایی نمایند.
محققان هم چنان در تلاش هستند تا شرایطی که داده های خاص می تواند تحت آن شرایط آشکار شود را بیابند. OpenSSL یک برنامه منبع باز است که در طیف وسیعی از سیستم عامل ها، برنامه های کاربردی تلفن همراه ، مسیریاب ها و دیگر تجهیزات شبکه استفاده می شود.
هم چنان کد سوء استفاده ای که هر یک از محققان برای بدست آوردن کلید خصوصی طراحی کرده اند، افشاء نشده است.


منبع: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[VAHID]

فناوری اطلاعات > اینترنت - حفره "خونریزی قلبی" کشف شده روی نرم افزار OpenSSL سایتها و سرویس هایی مثل مایکروسافت را تحت تاثیر قرار نداده اما کاربران برخی سایتها را مجبور به تعویض پسورد خود ساخته است.


کمپانی مشاوره ای LWG ضمن دسته بندی سایتهای معروف در اینفوگرافیک زیر نام سایتهای امن و ناامن را نشان داده و پیشنهادات خود را به کاربران سایتها برای در امان ماندن از خطرات احتمالی داده است:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[tanha.2011]

ایتنا - در ژانویه امسال ۲۱ درصد کاربران برای دسترسی به پست الکترونیکی یا صفحه شخصی در شبکه‌های اجتماعی با مشکل مواجه شدند.



نتایج حاصل از یک مطالعه جدید نشان داد که ۱۸ درصد کاربران اینترنتی آمریکا با سرقت اطلاعات مهم و حیاتی خود مواجه شده‌اند.


به گزارش ایتنا، مرکز تحقیقاتی Pew Research بر پایه بررسی جدید خود اعلام کرد که داده‌های مهم از جمله اطلاعات مربوط به حساب‌های بانکی یا هویت شخصی افراد به دنبال آسیب‌پذیری‌های اخیر سرقت شده است و نه تنها جلوی این مشکل گرفته نشده است، بلکه دامنه آن وسیع‌تر می‌شود.

این مطالعه در ماه ژانویه از سال جاری میلادی انجام شد و نتایج آن نشان داد که میزان سرقت اطلاعات از کاربران آمریکایی نسبت به اواسط سال ۲۰۱۳ میلادی افزایش قابل ملاحظه یافته است.
در اواسط سال ۲۰۱۳ تنها ۱۱ درصد کاربران اینترنتی آمریکایی با سرقت اطلاعات شخصی مواجه شدند.

مرکز Express Tribune توضیح داد که ۲۱ درصد کاربران در این دوره زمانی برای دسترسی به پست الکترونیکی یا صفحه شخصی در شبکه‌های اجتماعی با مشکل مواجه شدند و این بزرگ‌ترین اختلال پیش روی آنها بود.

این گزارش در حالی منتشر شده است که با گسترش آسیب‌پذیری Heartbleed پیش‌بینی می‌شود تعداد کاربران آمریکایی که اموال معنوی آن‌ها سرقت شده است تا چند برابر افزایش یابد.

[tanha.2011]

ایتنا- افشاگری‌های ادوارد اسنودن در مورد جاسوسی‌های اینترنتی دولت آمریکا تاثیرات فراوانی بر نحوه استفاده کاربران از خدمات کلود و دغدغه‌های امنیتی آنها داشته است.





به گزارش ایتنا از فارس به نقل از سیو، این افشاگری‌ها موجب شده تا کارکنان برجسته و مدیران موسسات فناوری اطلاعات در زمینه استفاده از خدمات کلود ملاحظات بیشتری داشته باشند.

همچنین بسیاری از آنها می‌گویند پس از این افشاگری ها در زمینه محل ذخیره اطلاعات خود در وب دقت بسیار بیشتری به عمل می‌آورند.

بررسی‌های موسسه NTT Communications که با همکاری هزار نفر از تصمیم گیران برجسته حوزه فناوری اطلاعات در آمریکا، بریتانیا، هنگ کنگ، فرانسه و آلمان انجام شده نشان می‌دهد که ۹۰ درصد از این افراد معتقدند افشاگری‌های اسنودن بر رویکرد آنان در قبال فناوری کلود تاثیر گذاشته است.

نیمی از این افراد تصمیم‌گیر پس از این افشاگری ها در مورد محل جغرافیایی سرورهای ذخیره سازی اطلاعات خود دقت بیشتری کرده‌اند و حدود ۵۰ درصد از آنها هم برای اجرای پروژه‌های کلود با تامل بیشتری عمل کرده‌اند. نزدیک به ۳۵ درصد از مصاحبه شوندگان گفته‌اند که سیاست‌های خود در زمینه بهره‌گیری از خدمات کلود شرکت های مختلف را تغییر داده‌اند و ۶۲ درصد هم انتقال داده‌های خود به فضای کلود را متوقف کرده‌اند.

۹۷ درصد از پاسخ دهندگان گفته‌اند ترجیح می‌دهند داده‌هایشان را در منطقه محل زندگی خودشان نگهداری کنند و اکثریت مطلق آنان از افزایش تمهیدات امنیتی برای مقابله با نگرانی‌های مربوط به جاسوسی دولت آمریکا خبر داده اند.