کارشناس ibm از تهدیدات امنیتی سخن می‌گوید

[franch]

جديدترين گزارش X-Force حاکي از آن است که هکرها حرفه‌اي‌تر شده‌اند و سال 2009 سال پرخطري براي کاربران و شرکت‌هاي اينترنتي خواهد بود.

گفتني است X-Force سامانه امنيت اينترنتي IBM است و «همکاران سيستم» تاکنون اخباري را از نتايج و گزارش‌هاي اين سامانه منتشر نموده است.

به گزارش Reseller News هکرها در رخنه به سايت‌هاي تجاري کاربلدتر شده‌اند چرا که آسيب‌پذيري هاي مربوط به web application هميشه خطرساز بوده و تعداد آدرس‌هاي مخرب اينترنتي نسبت به سال 2007 رشد چشمگيري داشته است.

جان مارتين يکي از کارشناسان امنيتي IBM در زلاندنو با بيان اينکه چک کردن input validation مشکل عمده‌اي به شمار نمي‌رود، گفت: يک سري اشتباه‌هاي برنامه‌نويسي وجود دارد که بعضاً بيست سال از عمر آنها مي‌گذرد!

وي گفت: مشکل ديگر آن است که web applicationها از آنچه که اصطلاحاً مولد (generator) ناميده مي‌شود، استفاده مي‌کنند. اين مولدها به طور خودکار کد توليد مي‌کنند ولي مدل امنيتي پايدار، آن چيزي است که اين مولدها به آن نياز دارند. مردم گاهي اوقات به امنيت به عنوان يک موضوع درجه دوم و کم‌اهميت نگاه مي‌کنند ولي ما 30 سال است که طرفدار اين نظريه‌ايم که براي رسيدن به امنيت و طراحي خوب، بايد دست در دست يکديگر تلاش کنيم.

وي بي‌توجهي کاربران را نيز مشکل‌ساز خواند و گفت: يکي از معضلاتي که دائماً با آن مواجه هستيم آن است که کاربران قابليت به‌روزرساني خودکار را غيرفعال ميسازند و يا در يک چارجوب زماني خاص، رايانه‌هاي خود را به وصله‌هاي امنيتي مجهز نمي‌کنند. اين قضيه حتي در ماه گذشته که مايکروسافت يک هشدار امنيتي صادر کرده بود نيز مشاهده شده است. علاوه بر اين، پروسه استفاده از به‌روزرساني‌هاي امنيتي (Patch) در شرکت‌هاي بزرگ بعضاً بسيار کند صورت مي‌گيرد.

کارشناس امنيتي IBM همچنين به سيستم‌عامل‌ها اشاره کرد و گفت: سازمان‌هايي که از مکينتاش استفاده مي‌کنند ديگر امنيت چنداني نخواهند داشت. يافته‌ها حاکي از آن است که سيستم عامل مکينتاش داراي يکي از بيشترين آسيب‌پذيري‌هاي شناخته‌شده بوده و رتبه 14/3 درصد را داراست. اين ميزان براي Windows XP فقط 5/5 درصد است.

[franch]

پس از آنکه وب سايت شهر سدار راپيدز (Cedar Rapids)در ايالت آيواي آمريکا مورد دستبرد هکرها قرار گرفت، کارشناسان درصدد برآمده‌اند از هکري که سايت را deface کرده است، ردپايي به دست آورند.

خانم Cassie Willis سخنگوي سدار راپيدز اين پروسه را دشوار خوانده و در عين حال گفته است: اگر هکرها آنقدر حرفه‌اي هستند که به يک وب‌سايت رخنه کنند، در عوض آنقدر توان و تخصص وجود دارد که فعاليت‌هاي آنها ردگيري شود.

به گزارش GazetteOnline سايت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ساعت 11:19 دقيقه شامگاه شنبه هک شد. در اين حمله که مدت زمان زيادي نتوانست دوام بياورد، 20 صفحه مرتبط با home page تغيير داده شد و به جاي آن صفحه‌اي نمودار گشت که بر آن نوشته شده بود: هک کردن يک بزهکاري نيست، هک کردن يعني در هم شکستن امنيت شما.

Bill Carr مدير بخش فناوري اطلاعات با اعلام اينکه عمليات هک توسط کاربرهايي به نام linuXploit crew انجام شده است، گفت: به نظر مي‌رسد هکرها کار ديگري در شبکه شهري انجام نداده‌اند.

گفتني است در حال حاضر صفحات هک شده، به حالت اوليه خود بازگشته است.

Cristy Hamblin يکي از افسران پليس سدار رپيدز نيز معتقد است: شخص يا اشخاصي که دست به اين کار زده‌اند بايد به جرم دسترسي غيرمجاز به يک رايانه - که بزه بسيار سنگيني به‌شمار مي‌رود - بازخواست شوند. اگر آنها در ايالت آيوا نيستند، با قوانين فدرال مواجه مي‌گردند.

سخنگوي سدار راپيدز افزوده است: تحقيقات کارشناسان بخش IT در خصوص شناسايي نحوه هک شدن سايت همچنان ادامه دارد. آنها همچنين تدابير امنيتي را شدت بخشيده‌اند و تصميم بر آن شده است که مانيتورينگ سايت، به طور بهتري صورت پذيرد. ضمناً کلمات‌عبور و پروسه‌ها نيز تغيير خواهد يافت.