محصولات تإیید شده سامسونگ از سوی آژانس امنیت ملی امریکا

Galaxy S4، S5،Galaxy Note 10.1 و Galaxy S4؛

سامسونگ اعلام کرد که برخی از دستگاه‌های موبایل این شرکت توسط آژانس امنیت ملی آمریکا برای استفاده مقامات دولتی این کشور و انتقال اطلاعات طبقه بندی شده تایید شده اند.

 

 سامسونگ اعلام کرد که برخی از دستگاه‌های موبایل این شرکت توسط آژانس امنیت ملی آمریکا برای استفاده مقامات دولتی این کشور و انتقال اطلاعات طبقه بندی شده تایید شده اند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت الکترونیکی سامسونگ اعلام کرد که برخی از دستگاه‌های موبایل این شرکت توسط آژانس امنیت ملی امریکا جهت استفاده مقامات دولتی آمریکا و انتقال اطلاعات طبقه بندی شده تایید شده‌اند.

محصولات تائید شده سامسونگ که از پروتکل رمز گذاری ناکس استفاده می‌کنند و از سوی آژانس امنیت ملی آمریکا تائید شده اند عبارتندGalaxy S۴ و S۵، Galaxy Note ۳ و Galaxy Note ۱۰.۱.

سامسونگ امیدوار است که با تائید پلتفورم ناکس جایگزینی برای بازار از دست رفته بلک بری در آمریکا باشد که به دلیل رمزگذاری و امنیت داده‌های قوی بازار خوبی در آمریکا داشت.

در ماه ژوئن نیز سامسونگ خبر داده بود که وزارت دفاع آمریکا، ۵ دستگاه از خانواده گلکسی که مجهز به KNOX هستند را در لیست محصولات آژانس سیستم اطلاعات دفاعی (DISA) به ثبت رساند. این ۵ دستگاه عبارتند از : گلکسی اس ۴ ، گلکسی اس ۴ اکتیو ، گلکسی نوت ۳ ، گلکسی نوت پرو ۱۲.۲ و گلکسی نوت ۱۰.۱ (۲۰۱۴ Edition).

مجموعه نرم افزاری ناکس سامسونگ، کاربران را قادر می سازد تا با استفاده از محصولات سامسونگی خود، هم به کسب و کارشان بپردازند و هم کارهای شخصی خود را با آن ها انجام دهند. کاربران می توانند با کلیک کردن بر روی یک دکمه، بدون ریبوت شدن، از حالتی به حالت دیگر سوییچ کنند.

سامسونگ می گوید برای آنکه دستگاه‌هایش بتوانند از وزارت دفاع گواهینامه کسب کنند مجبور به گذر از بیش از ۱۰۰ شرط از جمله رمزگذاری و تشخیص نفوذ بهتر بوده‌ است.

کشف آسیب پذیری اندرویدی که گذرواژه‌های زیستی را در معرض خطر قرار می‌دهد

کارشناسان یک ضعف امنیتی بزرگ در سیستم عامل اندروید شناسایی کرده‌اند که گذرواژه‌های بر پایه زیست‌سنجی را در معرض دسترسی هکرها قرار می‌دهد.

 

 

کارشناسان یک ضعف امنیتی بزرگ در سیستم عامل اندروید شناسایی کرده‌اند که گذرواژه‌های بر پایه زیست‌سنجی را در معرض دسترسی هکرها قرار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران با افشای ضعف بزرگی در سیستم عامل اندروید در به‌کارگیری گذرواژه‌هایی که بر پایه روش زیست‌سنجی نظیر تاچ آی. دی یا تشخیص اثر انگشت قرار دارند، به همه کاربران از جمله دارندگان Galaxy S۵ هشدار داده‌اند. 


استفاده از روش‌های زیست‌سنجی همچون اثر انگشت با وجود نگرانی‌های امنیتی فراوان به‌عنوان اصلی‌ترین شیوه تأیید هویت کاربر گوشی‌های هوشمند به‌سرعت در حال گسترش است. اپل از تاچ آی. دی (TouchID) برای این منظور استفاده می‌کند، مایکروسافت در حال آزمایش گزینه‌های مختلف برای استفاده در ویندوز ۱۰ است‌ و چندین دستگاه اندروید نیز از این فناوری ‌بهره می‌برند. 

پژوهشگران شرکت امنیتی فایرآی می‌گویند که سیستم عامل اندروید در حفاظت از اطلاعات زیست‌سنجی کاربران خود ناموفق است. درحالی‌که سازندگان گوشی‌های هوشمند اندرویدی تلاش می‌کنند تا اطلاعات را در منطقه امن ‌جداگانه رمزگذاری کنند، امکان دست‌یابی به اطلاعات زیست‌سنجی قبل از رسیدن به این منطقه حفاظت شده و تهیه رونوشت از اثر انگشت افراد برای انجام حملات بعدی می‌تواند خطراتی ‌برای کاربران داشته باشد.

مهاجم می‌تواند به جای  نفوذ به منطقه امن بر ‌روی جمع آوری داده‌هایی که از سنسورهای اثر انگشت دستگاه‌های اندروید می‌آیند، متمرکز شود. هر هکری که بتواند دسترسی سطح کاربر را در اختیار بگیرد و ‌برنامه‌ای را به‌عنوان روت، پایین‌ترین سطح دسترسی در رایانه و گوشی‌های هوشمند، اجرا کند به‌راحتی می‌تواند اطلاعات اثر انگشت را از دستگاه اندروید جمع‌آوری کند.

چنان‌چه مهاجم بتواند به هسته اندروید نفوذ کند هرچند نمی‌تواند به اطلاعات اثر انگشت دسته‌بندی شده در منطقه امن دست یابد اما ‌می‌تواند پیوسته سنسور اثر انگشت را بخواند و هربار که کاربر این سنسور را لمس کند اثرانگشت وی را سرقت کند و پس از آن هر کاری که بخواهد با دستگاه وی انجام دهد.

این نقص که در گوشی سامسونگ گلگسی اس ۵ نیز وجود دارد و پژوهشگران را بر آن داشت که این موضوع را به سامسونگ گزارش دهند اما گفته می‌شود ‌تاکنون خبر یا گزارش رسمی در مورد آپدیتی برای رفع این مشکل نشنیده‌اند البته سامسونگ می‌گوید به امنیت کاربرانش اهمیت می‌دهد و در حال بررسی ادعاهای فایرآی است.

گفته می‌شود ‌اندروید لالیپاپ ۵.۰ از این آسیب‌پذیری در امان است و کاربران باید سیستم عامل دستگاه خود را در هر زمان ممکن به‌روز کنند.

از کسپرسکی از میزان آمادگی شرکت‌ها در برابر حملات DDoS

بنابر گزارش کسپرسکی، ۲۰ درصد از حملات DDoS منجر به از کار افتادن سرویس شرکت‌ها در بیش از یک روز شده‌اند.

 

 

بنابر گزارش کسپرسکی، ۲۰ درصد از حملات DDoS منجر به از کار افتادن سرویس شرکت‌ها در  بیش از یک روز شده‌اند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گزارش کسپرسکی، یک دهم از سازمان‌های مورد بررسی، اعلام کردند که سیستم‌های آنها برای چند هفته یا بیشتر از کار افتاده است و کمتر از یک سوم از آنها اعلام کردند که قطعی سیستم آنها کمتر از یک ساعت به طول انجامیده است. 

این بررسی نشان داد که اکثرحملات DDoS (۶۵ درصد) منجر به تأخیرهای جدی یا قطعی کامل می‌شود و تنها یک سوم از این حملات منجر به قطع سیستم نمی‌شود. 

Evgeny Vigovsky، مدیر پروژه DDoS Protection کسپرسکی، اظهار داشت که برای شرکت‌ها، قطع کامل سیستم و یا تأخیر در ارائه سرویس برای چند روز می‌تواند مشکلات جدی به وجود آورد.
 
در تحقیق ماه گذشته کسپرسکی مشخص شد که تنها ۳۷ درصد از شرکت‌ها آمادگی مقابله با حملات DDoS را دارند. ۲۶ درصد از شرکت کنندگان نگران مشکلات به وجود آمده ناشی از این‌گونه حملات بودند و اظهار داشتند که وجود این حملات می‌تواند اعتبار  آنها را از بین برده و به‌مرور زمان باعث از دست رفتن مشتریان شود.

مرجع : مرکز ماهر

 

عاقبت حملات هکری به گوگل مپ:

ابزار نقشه‌ساز گوگل تعطیل شد

شرکت گوگل بعد از چند حمله هرزنامه‌ای و دستکاری نامناسب نقشه‌های گوگل، ابزار ویرایش نقشه‌های خود موسوم به Map Maker را به‌طور موقت از دسترس خارج می‌کند.

 

 

شرکت گوگل بعد از چند حمله هرزنامه‌ای و دستکاری نامناسب نقشه‌های گوگل، ابزار ویرایش نقشه‌های خود موسوم به Map Maker را به‌طور موقت از دسترس خارج می‌کند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در آخرین ویرایش جنجالی نقشه‌های گوگل، یک حمله هکری صورت گرفت که این امر جنجال گسترده‌ای به راه انداخت و مسئولان گوگل را مجبور به عذرخواهی کرد. چندی قبل کاربر دیگری نیز شغلی به نام ادوارد اسنودن را دقیقاً بر روی محل کاخ سفید در نقشه گوگل اضافه کرده بود.

گوگل در ماه آوریل اعلام کرده بود که در تلاش برای ارتقای سیستم شناسایی هرزنامه خود برای برنامه Map Maker است اما ظاهرا این تلاش‌ها کافی نبوده است و ماجرای هک اخیر کار را به جایی رسانده است که این شرکت تصمیم گرفت تا ابزار ویرایش نقشه‌های خود موسوم به Map Maker را به‌طور موقت از دسترس خارج کند.

این ابزار به کاربرانی که در کشورهای مختلف به سرمی‌برند امکان می‌دهد که جزئیات مورد نظرشان را به نقشه‌های موجود اضافه کنند و  این ابزار به‌خصوص در نقاطی که اطلاعات زیادی در مورد نقشه‌های آنها در دسترس نیست، کارساز بوده است. از جمله اطلاعات متنوعی که تاکنون بدین طریق به این نقشه‌ها اضافه شده می‌توان به جاده‌ها و پارک‌ها و ... اشاره کرد. 
 
درحال حاضر ویرایش های کاربران در نقشه گوگل به طور آنی اعمال نشده و باید توسط دیگر کاربران بررسی و تایید شود؛ اما به نظر می رسد این روند نمی‌تواند با توجه به گستردگی تعداد کاربران خدمات نقشه گوگل در ۲۰۰ کشور جهان برای مدت زیادی ادامه یابد.

ضدویروس ایرانی با طعم گریپ فروت عرضه می‌‍شود

نخستین ضدویروس بومی ویژه تلفن همراه به نام «گریپ فروت» تا پایان خردادماه 94 وارد بازار می‌شود.

 

نخستین ضدویروس بومی ویژه تلفن همراه به نام «گریپ فروت» تا پایان خردادماه 94 وارد بازار می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حسین حیدری، مجری طرح ضدبدافزار بومی «گریپ فروت»، با بیان اینکه سیستم عامل اندروید نسبت به IOS و ویندوز موبایل در خطر بیشتر حمله ویروس‌ها و سرقت اطلاعات است، اظهار داشت: این نرم افزار با هدف کنترل سرقت اطلاعات در گوشی‌های موبایل طراحی شده است و براین اساس در ضدبدافزار بومی ویژه موبایل که برای نخستین‌بار در ایران طراحی و ساخته شده، امنیت سیستم عامل اندروید گوشی‌های موبایل در سه لایه دسترسی تأمین شده است. 

وی گفت: بسیاری از کاربران موبایل نمی‌دانند که با دانلود و نصب اپلیکیشن‌های متعدد ‌بر روی گوشی‌های خود درواقع اجازه دریافت اطلاعات گوشی‌شان را به سازنده اپلیکیشن می‌دهند. از طرفی نیز بسیاری از اپلیکیشن‌ها به‌صورت ویروس رایانه‌ای عمل کرده و بی‌اجازه اقدام به سرقت اطلاعات می‌کنند.

مجری طرح ضدبدافزار بومی «گریپ فروت» با تأکید بر اینکه کاربران باید توجه داشته باشند در زمان نصب اپلیکیشن، اجازه دسترسی تمامی اطلاعات گوشی را به سازنده اپ موردنظر ندهند، افزود: موارد بسیاری از استفاده بی‌اجازه از دوربین کاربر و سایر اطلاعات گوشی وی شناسایی شده است. این ضدویروس می‌تواند تمامی این موارد را کنترل و به کاربر گزارش دهد.

وی عملکرد این ضدویروس را چنین تشریح کرد: این محصول در لایه نخست، به عنوان ضدویروس نسبت به کنترل اپلیکیشن‌های روی گوشی‌های اندروید عمل می‌کند و برای کنترل ویروس‌هایی که از طریق نصب و دانلود اپلیکیشن‌های موبایل وارد گوشی می‌شود تدابیر امنیتی به‌کار می‌گیرد و در لایه دوم، با شخصی‌سازی سیستم عامل اندروید، نسبت به امنیت سیستم عامل روی گوشی اقدام می‌کند. 

وی ادامه داد: در این سطح، نصب اپلیکیشن با قابلیت محدودسازی دسترسی، امکان‌پذیر خواهد شد و امکان کنترل از راه دور سیستم عامل و اطلاع از موقعیت مکانی و تهیه نسخه پشتیبان در صورت سرقت گوشی را برای کاربر فراهم شده است.

مجری طرح ضدبدافزار بومی موبایل تصریح کرد: لایه سوم این طرح، مختص شبکه تلفن همراه است و این ضدویروس می‌تواند به درخواست خود کاربر تمامی اطلاعاتی را که از گوشی وی خارج می‌شود، کنترل کند.

وی با بیان اینکه این طرح با حمایت اپراتور همراه اول و توسط شرکت دانش بنیان عمید رایانه شریف (عرش) طراحی و اجرا شده است، گفت: نسخه اپلیکیشن و نسخه سیستم عامل این آنتی ویروس، هم اکنون آماده عرضه است و تا پایان خردادماه جاری برای استفاده کاربران سیستم عامل اندروید بر روی سایت همراه اول و فروشگاه‌های اپلیکیشن قرار می گیرد؛ نسخه شبکه این ضدویروس نیز پس از ارائه دو نسخه مذکور عرضه خواهد شد.

به گفته وی تاکنون از سوی هیچ‌یک از اپراتورهای موبایل کشور، ضدویروس بومی در لایه شبکه تلفن همراه عرضه نشده است.

مرجع : خبرگزاری مهر

 

ویندوز 10، پایانی بر سیستم عامل ویندوز مایکروسافت

به گفته مقامات شرکت مایکروسافت ویندوز 10، آخرین سیستم عامل ویندوزی است که این شرکت منتشر می‌کند.

 

 

به گفته مقامات شرکت مایکروسافت ویندوز 10، آخرین سیستم عامل ویندوزی است که این شرکت منتشر می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت مایکروسافت درحالی برای عرضه نسخه ۱۰ سیستم عامل ویندوز در ماه‌های آینده در تلاش است که به گفته جری نیکسون، یکی از مدیران این شرکت، مایکروسافت قصد ندارد در آینده نزدیک نسخه تازه‌ای از ویندوز را عرضه کند و ویندوز ۱۰ احتمالا پایانی بر عرضه این سیستم عامل خواهد بود.

وی تصریح کرده که مایکروسافت فعلاً در تلاش برای آماده‍‌سازی ویندوز ۱۰ است و از آنجایی که این ویندوز آخرین نسخه از ویندوز است ما هنوز مشغول کار بر روی آن هستیم.

این بدان معناست که ویندوز ۱۰ به‌عنوان یک سرویس خدماتی در دسترس قرار گرفته و برای رفع نیازهای جدید به‌روز خواهد شد. این شرکت همچنین به جای عرضه وصله‌های به‌روزسان در اولین سه شنبه هر ماه از این پس عملیات به‌روزرسانی ویندوز را به صورت ۲۴ ساعته انجام می‌دهد. البته کاربران می‌توانند بسته‌های به‌روزرسان را به‌محض دریافت، نصب کرده یا برای نصب آنها در آینده برنامه‌ریزی کنند. 

ویندوز ۱۰که گویا در  تابستان 2015 عرضه می‌شود به گونه‌ای برنامه‌ریزی شده که برای رایانه‌های شخصی، تبلت‌، گوشی، کنسول بازی Xbox One، هدست واقعیت افزوده HoloLens قابل استفاده باشد.

راهکارهای کسپرسکی برای حفظ امنیت سایبری فرزندان

بسیاری از والدین نگران تهدایدت سایبری هستند که فرزندان‌شان را تهدید می‌کند و از همین رو شرکت امنیتی کسپرسکی راهکارهای مناسبی را در این زمینه به آنها پیشنهاد می‌دهد.

 

 

بسیاری از والدین نگران تهدایدت سایبری هستند که فرزندان‌شان را تهدید می‌کند و از همین رو شرکت امنیتی کسپرسکی راهکارهای مناسبی را در این زمینه به آنها پیشنهاد می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فناوری اطلاعات می‌تواند به حفظ امنیت فرزندان در فضای آنلاین کمک کند و شرکت کسپرسکی، ابزارهای متعددی را برای حفظ امنیت سایبری فرزندان به‌هنگام استفاده از گوشی و تبلت ارائه کرده است. این ابزارها وب‌ سایت‌های خطرناک و مخرب را به‌صورت خودکار مسدود ساخته، سایت‌های ناخواسته را فیلتر کرده و گزارش مفصلی را از برنامه‌های نصب شده توسط فرزندان در اختیار والدین قرار می‌دهند. از ابزارهای ویژه و مفید کسپرسکی برای دستگاه‌های همراه می‌توان به Safe Browser برای iOS و WindowsPhone که ابزاری رایگان است، کسپرسکی اینترنت سکیوریتی اندروید و همچنین محصول کسپرسکی اینترنت سکیوریتی، مولتی دیوایس ۲۰۱۵ که ابزارهای ویژه‌ای برای اندروید را در اختیار کاربران قرار می‌دهد، اشاره کرد. 

بر اساس بررسی انجام شده توسط شرکت امنیتی کسپرسکی و شرکت تحقیقات بازار B۲B International، فرزندان ۲۲درصد از شرکت‌کنندگان در طول یک‌سال قربانی چند تهدید سایبری شده بودند. این موارد امنیتی مربوط به شیوع سودجویی‌های سایبری و بی‌احتیاطی‌های کاربران جوان در فضای سایبری یا ورود به سایت‌هایی با محتوای مخرب یا غیراخلاقی می‌شد. 

گاهی فرزندان در اینترنت با صفحات و وب‌سایت‌هایی که محتواهایی نامناسب و یا مخرب دارند روبه‌رو می‌شوند و یا تلاش می‌کنند در صفحات گوگل به جستجوی محتوایی خاص بگردند که در نتایج آنها مواردی یافت می‌شود که نه تنها شامل اطلاعاتی نیست که آنها در پی آن بودند بلکه کاملاً نامناسب یا غیراخلاقی است. 

شبکه‌های اجتماعی، منبع دیگری است که این فرزندان را در معرض تهدیدات امنیتی گوناگون قرار می‌دهد. کنجکاوی این کاربران نوجوان باعث می‌شود که افراد غریبه و ناشناس را نیز بدون هیچ محدودیتی به لیست دوستان خود در شبکه‌های اجتماعی اضافه کنند که شاید برخی از این افراد اقدام به فریب و آزار رساندن به کاربران جوان کند و یا ضمن درخواست هوشمندانه‌ اطلاعات محرمانه از آنها سودجویی کنند. بنابر نتایج این بررسی، ۲۱درصد والدین، اطلاعات شخصی یا محرمانه‌ای را که روی دستگاه‌های شخصی‌شان ذخیره شده بوده به‌دلیل سهل‌انگاری یا فعالیت‌های کنترل نشده فرزندان خود از دست داده بودند. 

امروزه گوشی‌ها و تبلت‌های مدرن جای کنسول‌های بازی را نیز گرفته و تبدیل به اولین دستگاه بازی و سرگرمی بسیاری از فرزندان شده‌اند که البته برخی از آنها به‌دلیل محتوای خشونت‌آمیز یا غیراخلاقی ممکن است اصلاً برای آنها مناسب نباشد؛ اما مهمتر از این بازی‌ها، امنیت اپلیکیشن‌ها و عدم احتیاط این کاربران جوان در نصب بازی‌ها و اپلیکیشن‌های ناشناس است که شاید از هر جهت مخرب و یا غیرایمن باشد. 

هرگز نباید فراموش کرد که برخی از این تهدیدات می‌تواند برای تمامی سنین و کاربران سراسر جهان مخرب باشد. بااین‌حال، کاربران نوجوان ممکن است به‌دلیل تجربه کمتر در معرض این تهدیدات سایبری و امنیتی بیشتری‌ باشند. به‌عنوان مثال، شاید ندانند که یک فایل یا وب سایت تا چه حد می‌تواند خطرناک باشد و منجر به دانلود فایل‌هایی آلوده و یا هدایت آنها به وب سایت‌های فیشینگ شود. 

از همین حیث است که کسب اطمینان از ایمنی و حفاظت دستگاه‌ها در مقابل ویروس‌ها، حملات فیشینگ و یا سایر تهدیدات آنلاین امری حیاتی است به‌ویژه اگر این دستگاه‌ها از پلتفرم اندروید باشند؛ چراکه ۹۹ درصد از بدافزارهای موبایلی برای این پلتفرم نوشته می‌شود. 

امروزه اغلب کاربران کودک و نوجوان زمان بسیار زیادی را صرف کار با دستگاه‌های همراه خود می‌کنند. ترفندها و ابزارهای بسیاری وجود دارد که اجازه ایجاد محدودیت‌هایی نظیر محدودیت مدت زمان استفاده‌ فرزندان از گوشی و تبلت یا تنظیم زمان‌های مجاز بودن آنها به استفاده از این گجت‌ها را به والدین می‌دهد. البته مشکل یاد شده تنها با کمک این ابزارها برطرف نمی‌شود.
 
فرزندان و کاربران جوان برای آنکه دست از این دستگاه‌ها بکشند و زمان کمتری را صرف بازی یا استفاده از آنها کنند، یقیناً باید جایگزینی داشته باشند و این والدین هستند که می‌توانند این جایگزین مناسب و سالم را برای آنها فراهم سازند. 

کافی است مدت زمان بیشتری را با فرزندان خود سپری کنند، آنها را با کلاس‌های ورزش و فعالیت‌ها و سرگرمی‌های مشابه مشغول سازند تا زمان کمتری برای بازی و کار با گجت‌های هوشمند باقی بماند. لازم است والدین ضمن رعایت این موارد همواره از آخرین تهدیدات سایبری و اخبار مربوطه مطلع باشند و فرزندان خود را نیز از این اخبار مطلع کنند. 

علم به قوانین ابتدایی و جوانب احتیاطی در خصوص فعالیت درست و ایمن در فضای اینترنت و حفظ امنیت اطلاعات شخصی قابل انتشار در فضاهای آنلاین می‌تواند تا میزان قابل توجهی از اتفاقات ناگوار در دنیای صفر و یک جلوگیری کند.

یک کارشناس امنیتی سابق ناسا: امنیت اپل، کامل نیست

 

به گفته یکی از متخصصان امنیتی سابق ناسا، ابزارهای امنیتی اپل برای سیستم عامل دسکتاپ این شرکت چندان هم کارا و مطمئن نیست.

 

 

به گفته یکی از متخصصان امنیتی سابق ناسا، ابزارهای امنیتی اپل برای سیستم عامل دسکتاپ این شرکت چندان هم کارا و مطمئن نیست. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محصولات اپل همچون لپ‌تاپ‌های این شرکت که از سیستم عامل OS X استفاده می‌کنند،‌ همواره به‌عنوان امن‌ترین دستگاه‌ها و سیستم عامل شناخته می‌شوند؛ اما به گفته پاتریک واردل، یکی از متخصصان ارشد امنیتی سابق ناسا، این نگاه کاملاً اشتباه است. 

به گفته وی، مکانیزم‌های امنیتی اپل برای حفاظت در برابر حملات سایبری همچون Gatekeeper و XProtect و سند باکس به سادگی دور زده می‌شوند و به شکلی «بی‌دردسر» قابل نفوذ هستند.

وی ضمن افشای این موضوع بیان کرده است که هرچند آنتی ویروس‌ها و نرم افزارهای امنیتی وجود دارند که می‌توانند اغلب تهدیدات را شناسایی کنند اما ‌شرکت اپل به هیچ وجه آمادگی لازم را برای مقابله با تهدیدات پیشرفته‌تری که از سوی هکرهای دولتی به وجود آمده و ظهور می‌کنند، ندارد.

واردل همچنین طی تحقیقات خود در این زمینه توانسته است یک بار به سادگی یکی از به‌روزرسانی‌های امنیتی اپل برای OS X و در راستای پر کردن یک خلاء امنیتی و راه نفوذ را منحرف کند و یک کد بدافزار طراحی خود را برای آزمایش ‌روی این سیستم عامل تولید کرده است که همه آنتی ویروس‌های موجود از شناسایی آن عاجز بودند. وی همچنین راهی را برای دور زدن مکانیزم امنیتی OS X با نام Gatekeeper پیدا کرده است که به‌وسیله آن توانسته کد‌های مخرب را در دانلود‌های کاربر تزریق کند. 

این تحقیقات و افشاگری‌های واردل در خصوص ضعف‌های عمیق امنیتی سیستم عامل اپل، در حالی است که افکار عمومی، سیستم عامل‌های اپل رابه‌عنوان یکی از امن‌ترین سیستم عامل‌های موجود می‌شناسد. البته پیش از این نیز گزارش NVD از میزان آسیب‌پذیری‌های کشف شده در بین نرم‌افزار‌ها و سیستم عامل‌ها برای سال ۲۰۱۴ نشان می‌داد که ‌سیستم عامل‌های دسکتاپ و موبایل اپل در صدر آسیب پذیر‌ترین سیستم عامل‌ها قرار داشته‌اند. 

واردل اشاره کرده ‌که یکی از بهترین راه‌ها برای مقابله با این ضعف امنیتی این است که شرکت اپل اقدام به پرداخت مبالغی جایزه برای هکر‌ها در راستای شناسایی خلا‌های امنیتی و پیشنهاد کاربردی برای پرکردن آ‌نها در سیستم عامل خود کند؛ آنچه ‌در اصطلاح فنی از آن به‌عنوان Bug Bounties یا کمک در راه رفع مشکلات فنی یاد می‌شود. 

واردل اشاره کرده ‌که در این تحقیق قصد آن را نداشته ‌که به اعتبار شرکت اپل لطمه‌ای برساند و تنها هدف وی این است که محصولات شرکت اپل به لحاظ امنیتی بیش از گذشته تقویت شده و بهبود یابند و خود وی‌ به بسیاری از محصولات این شرکت علاقه دارد و اخیراً یک‌ آیفون و آی‌پد خریداری کرده است.

مرجع : سایت خبری تابناک

 

نقشه آنلاین حملات سایبری در جهان

این طرح گرافیکی جذاب همزمان با وقوع حملات سایبری محل و زمان وقوع آنها را با درخشش رنگ‌های زرد و قرمز بر روی نقشه‌ای با رنگ قالب آبی تیره نمایش می‌دهد.

 

 

نقشه حملات سایبری که در لحظه در سرتاسر جهان رخ می‌دهند را می‌توان در اینفوگراف رنگارنگ و جذابی که به تازگی طی پروژه Honeynet ایجاد شده، مشاهده کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این طرح گرافیکی جذاب همزمان با وقوع حملات سایبری محل و زمان وقوع آنها را با درخشش رنگ‌های زرد و قرمز بر روی نقشه‌ای با رنگ قالب آبی تیره نمایش می‌دهد.

درخشش نقاط قرمز رنگ بر روی هر نقطه‌ای از نقشه به این معنی است که حمله سایبری رخ داده و نقاط زرد‌رنگ نشان‌دهنده حسگرهای Honeynet هستند که جریان حملات سایبری را رصد کرده و منتشر می‌کنند. 

با نگاه کردن به این نقشه درخواهید یافت که هر ثانیه،‌در گوشه‌ای از جهان حمله‌ای سایبری صورت می‌گیرد. البته آنچه در این نقشه نمایش داده می‌شود تعدادی محدود از حملات سایبری هستند زیرا حسگرها نمی‌توانند به تمامی این حملات نزدیک باشند تنها تعدادی از حسگر‌ها حملات به سیستم‌های آسیب‌پذیر را به سیستم داخلی نمایش می‌دهند. این طرح گرافیکی به صورت خودکار این حملات را بر اساس آدرس‌های IP که منتشر می‌شوند دسته بندی می‌کند.

بر اساس گزارش پاپ ساینس، این به آن معنی است که نمایش حملات بیشتر در اروپا به معنی این نیست که تعداد حملات سایبری انجام گرفته در این منطقه بیشتر از دیگر مناطق است، بلکه صرفا نشان‌دهنده این است که حملات سایبری بیشتری بر روی نقشه اروپا منتشر می‌شود زیرا تعداد حسگرها در آن مناطق بیشتر است. برای دیدن نقشه آنلاین حملات سایبری در جهان اینجا کلیک کنید.

مرجع : روزنامه همشهری

 

هشدار کارشناسان امنیتی:

هشدار کارشناسان امنیتی:

آسیب پذیری ۲۱ درصد از سایت‌ها

بر اساس مطالعه‌ صورت گرفته در مارس 2015 بر روی ۷۵۰ هزار دامنه یکتا، حدود ۲۱ درصد از سایت‌ها دارای آسیب‌پذیری‌های شناخته شده هستند.

 

 

بر اساس مطالعه‌ صورت گرفته در مارس  2015 بر روی ۷۵۰ هزار دامنه یکتا، حدود ۲۱ درصد از سایت‌ها دارای آسیب‌پذیری‌های شناخته شده هستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کوسیک گوروسوامی، مدیر ارشد فناوری شرکت Menlo Security، می گوید که صفحه نخست هریک از ۷۵۰ هزار دامنه در Alexa ۱ Million یک‌بار مشاهده شده است. نگاهی به داده‌های به دست آمده نشان می‌دهد که ۱۰ درصد از سایت‌های بررسی شده، یک نسخه آسیب‌پذیر PHP را اجرا می‌کنند.

منظور از نسخه آسیب‌پذیر، هر نسخه‌ای از PHP است که حداقل یک آسیب‌پذیری برجسته در پایگاه داده CVE داشته باشد. نرم‌افزار وب سرور آسیب‌پذیر نیز مورد قابل مشاهده‌ای بود که ۴ درصد از یک نسخه آسیب‌پذیر Apache HTTP و ۴ درصد نیز از یک نسخه آسیب‌پذیر IIS مایکروسافت استفاده می‌کنند.

به گفته وی این یک اسکن فعال برای سایتی خاص و مرور تمامی صفحات آن نبوده است، بلکه یک اسکن تک صفحه‌ای از طریق مرورگر بوده که تمامی متعلقات سایت از CDN ها، iframe ها، شبکه‌های تبلیغاتی و غیره را در نظر گرفته است.

مرجع : مرکز ماهر