ايتنا - پربيننده ترين عناوين امنيت :: نسخه کامل http://www.itna.ir/security Thu, 19 Oct 2017 11:09:44 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 /skins/default/fa/normal/ch01_newsfeed_logo.gif تهيه شده توسط سايت خبری فناوری اطلاعات (ايتنا) http://www.itna.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام سايت خبری فناوری اطلاعات (ايتنا) آزاد است. Thu, 19 Oct 2017 11:09:44 GMT امنيت 60 ضعف امنیتی اندروید در WPA2 http://www.itna.ir/news/50617/ضعف-امنیتی-اندروید-wpa2  پس از آنکه در روزهای اخیر، رسانه های بسیاری از وجود یک ضعف امنیتی با عنوان KRACK که در ارتباط با WPA2 مودم های اینترنتی خبر دادند، هم اکنون اخبار جدیدی مبنی بر میزان بالای آسیب پذیری گوشی‌های هوشمند اندرویدی منتشر شده است. طبق این گزارش‌ها، بیش از نیمی از گوشی‌های هوشمندی که از سیستم عامل اندروید نسخه ۶ و بالاتر پشتیبانی می‌کنند، در برابر این حفره و ضعف اینترنتی به میزان بالایی آسیب پذیر هستند. چند روز پیش بود که شماری از محققان و پژوهشگران فعال در حوزه امنیت سایبری و اینترنتی توانستند یک ضعف امنیتی را در پروتکل WPA2 کشف و پیدا کنند که موسوم به KRACK است. بر اساس گزارشی که آنها منتشر کرده‌اند، تعداد زیادی از مودم‌های وای فای اینترنتی که امروزه مورد استفاده کاربران در جهان قرار می گیرند، با چنین مشکلی روبرو هستند. گفته می‌شود گوشی‌های اندروید نسخه ۶ به بالا در کنار نسخه‌های مختلف لینوکس که از wpa_supplicant بهره می‌برند، در برابر این ضعف امنیتی آسیب پذیر هستند. با استفاده از ضعف امنیتی مورد نظر، هکرها می‌توانند ارتباط بی‌سیم برقرارشده بین گجت اندروید و مودم را بدون اطلاع از رمز اینترنت وای فای قطع کنند و در واقع به‌عنوان یک واسطه برای شنود اطلاعات و جاسوسی در این بین ورود پیدا کنند. غول های تکنولوژی همچون مایکروسافت، اپل و توسعه‌دهنده‌ رام اندروید Lineage OS اعلام کرده‌اند که با نسخه های به ‌روزرسانی‌ شده سیستم عامل های خود با این مشکل به مقابله خواهند پرداخت و آن را بزودی برطرف خواهند کرد. ]]> موبايل Wed, 18 Oct 2017 10:59:09 GMT http://www.itna.ir/news/50617/ضعف-امنیتی-اندروید-wpa2 چرا فایروال‌ها لازمند؟ http://www.itna.ir/news/50615/چرا-فایروال-ها-لازمند در سالیان اخیر و به موازات رشد چشمگیر استفاده از اینترنت خصوصا توسط کاربران خانگی مشاهده شده که به محض شیوع یک ویروس و یا کرم جدید، اغلب قربانیان را کاربرانی تشکیل می‌دهند که فاقد مهارت‌های لازم در جهت استفاده ایمن از اینترنت بوده و دارای یک سطح حفاظتی مناسب نیستند. فایروال‌ها این اطمینان را ایجاد می‌کنند که صرفا پورت‌های ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده است. به منظور افزایش ایمنی، سایر پورت‌ها غیرفعال می گردد تا امکان سوءاستفاده از آنان توسط مهاجمان وجود نداشته باشد. فایروال‌های نرم‌افزاری هم برنامه هایی هستند که پس از اجرا، تمامی ترافیک به درون کامپیوتر را کنترل می‌کنند (برخی از فایروال‌ها علاوه بر کنترل ترافیک ورودی، ترافیک خروجی را نیز کنترل می‌کنند). فایروال های نرم افزاری توسط شرکت‌های متعددی تاکنون طراحی و پیاده سازی شده است. تعداد زیادی از اینگونه فایروال ها، صرفا نظاره گر ترافیک بین شبکه داخلی و اینترنت بوده و ترافیک بین کامپیوترهای موجود در یک شبکه داخلی را کنترل نمی‌کنند. نحوه استفاده از فایروال ویندوز امروزه از اینترنت در ابعاد گسترده و با اهدافی مختلف استفاده بعمل می آید. یکی از نکات قابل توجه اینترنت، تنوع استفاده کنندگان آن در رده‌های سنی مختلف و مشاغل گوناگون است. بر اساس اطلاعات سایت پلیس فتا برای استفاده ایمن از اینترنت، باید اقدامات متعددی را انجام داد. قطعا استفاده از فایروال یکی از اقدامات اولیه و در عین حال بسیار مهم در این زمینه است. استفاده از اینترنت بدون بکارگیری یک فایروال، نظیر بازنگهداشتن در ورودی یک ساختمان است که هر لحظه ممکن است افراد غیرمجاز از فرصت ایجاد شده برای ورود به ساختمان استفاده کنند. با نصب و استفاده از یک فایروال، ضریب مقاومت و ایمنی کاربران در مقابل انواع حملات افزایش خواهد یافت. شرکت مایکروسافت چندی پیش" Service Pack 2 ویندوز XP را عرضه کرده است (نسخه های Professional و Home ). یکی از ویژگی‌های مهم SP2، نصب پیش فرض یک فایروال است.   فایروال ویندوز XP که از آن با نام ( ICF ( Internet Connection Firewall نیز یاد می گردد به صورت پیش فرض، فعال می گردد. پس از فعال شدن فایروال، شاهد بروز تغییراتی گسترده در رابطه با عملکرد ویندوز بوده و ممکن است برخی برنامه‌ها، ابزارها و یا سرویس ها در زمان اجراء با مشکلاتی مواجه گردند (بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و یا سایر ابزارهای کاربردی).   مشخصه های مهم یک فایروال  مشخصه‌های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:  ۱. توانایی ثبت و اخطار  ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.   ۲. بازدید حجم بالایی از بسته های اطلاعات  یکی از تستهای یک فایروال، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود. عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.   ۳. سادگی پیکربندی  سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است. در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است.   ۴. امنیت و افزونگی فایروال  امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است. فایروالی که نتواند امنیت خود را تامین کند، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. فایروال چه کار می‌کند؟   فایروال‌ها حفاظت لازم در مقابل مهاجمان خارجی را ایجاد  و  یک لایه و یا پوسته حفاظتی پیرامون کامپیوتر و یا شبکه را در مقابل کدهای مخرب و یا ترافیک غیرضروری اینترنت، ارائه می‌کنند. با بکارگیری فایروال ها، امکان بلاک کردن داده از مکانی خاص  فراهم می گردد. امکانات ارائه شده توسط یک فایروال برای کاربرانی که همواره به اینترنت متصل و از امکاناتی نظیر DSL و یا مودم های کابلی استفاده می‌کنند، بسیار حیاتی و مهم است.   چه نوع فایروال‌هائی وجود دارد؟   فایروال ها به دو شکل  سخت افزاری (خارجی) و نرم افزاری (داخلی)، ارائه می شوند. با اینکه هر یک از مدل های فوق دارای مزایا و معایب خاص خود هستند، تصمیم در خصوص استفاده از یک فایروال بمراتب مهمتر از تصمیم در خصوص نوع فایروال است. ضرورت استفاده از فایروال  یک سیستم بدون وجود یک فایروال، در مقابل مجموعه ای گسترده از برنامه های مخرب آسیپ پذیر است و در برخی موارد صرفا پس از گذشت چندین دقیقه از اتصال به اینترنت، آلوده خواهد شد. در صورتی که تدابیر و مراقبت لازم در خصوص حفاظت از سیستم انجام نگردد، ممکن است کامپیوتر شما توسط برنامه هائی که به صورت تصادفی آدرس های اینترنت را پویش می‌کنند، شناسائی شده و با استفاده از پورت های فعال اقدام به تخریب و یا سوء استفاده از اطلاعات گردد. بخاطر داشته باشید با این که استفاده از فایروال‌ها به عنوان یک عنصر حیاتی در ایمن سازی محیط های عملیاتی مطرح هستند ولی تمامی داستان ایمن سازی به این عنصر ختم نمی شود و باید از سایر امکانات و یا سیاست های امنیتی خاصی نیز تبعیت گردد. باز نکردن فایل های ضمیمه همراه یک Email قبل از حصول اطمینان از سالم بودن آنان، پیشگیری از برنامه های جاسوسی معروف به Spyware و یا نصب برنامه های Plug-ins که با طرح یک پرسش از شما مجوز نصب را دریافت خواهند داشت، نمونه هائی از سایر اقدامات لازم در این زمینه است. فایروال ها قادر به غیرفعال کردن ویروس ها و کرم های موجود بر روی سیستم نبوده و همچنین نمی توانند نامه های الکترونیکی مخرب به همراه ضمائم آلوده را شناسائی و بلاک کنند. فایروال بر روی چه برنامه‌هایی تاثیر می گذارد؟   فایروال ویندوز با هر برنامه ای که تصمیم به ارسال داده برای سایر کامپیوترهای موجود در شبکه داخلی و یا اینترنت را داشته باشد، تعامل خواهد داشت. پس از نصب فایروال، صرفا پورت های مورد نیاز برنامه های متداول مبادله اطلاعات نظیر Email و استفاده از وب، فعال می گردند. در این راستا و به منظور حفاظت کاربران، امکان استفاده از برخی برنامه ها بلاک می گردد. سرویس FTP (سرویس ارسال و یا دریافت فایل)، بازی های چند نفره، تنظیم از راه دور Desktop و ویژگی های پیشرفته ای نظیر کنفرانس های ویدئویی و ارسال فایل از طریق برنامه های ( IM ( Instant Messaging، از جمله برنامه هائی هستند که فعالیت آنان توسط فایروال بلاک می گردد. در صورت ضرورت می توان پیکربندی فایروال را بگونه ای انجام داد که پورت های مورد نیاز یک برنامه فعال تا امکان مبادله اطلاعات برای برنامه متقاضی فراهم گردد.   و اما نکته آخر و شاید هم تکراری!   برای استفاده ایمن از اینترنت، باید اقدامات متعددی را انجام داد. قطعا استفاده از فایروال یکی از اقدامات اولیه و در عین حال بسیار مهم در این زمینه است. یک سیستم بدون وجود یک فایروال، در مقابل مجموعه ای گسترده از برنامه های مخرب آسیپ پذیر است و در برخی موارد صرفا پس از گذشت چندین دقیقه از اتصال به اینترنت، آلوده خواهد شد. با استفاده از یک فایروال، ضریب مقاومت و ایمنی کاربران در مقابل انواع حملات افزایش می یابد. ]]> امنيت Wed, 18 Oct 2017 07:29:15 GMT http://www.itna.ir/news/50615/چرا-فایروال-ها-لازمند رمزهای ضعیف، تهدیدی بزرگ برای بنگاه‌های تجاری http://www.itna.ir/news/50447/رمزهای-ضعیف-تهدیدی-بزرگ-بنگاه-های-تجاری 93 درصد از سازمان‌ها و شرکت‌ها، سیاست رمزنگاری ضعیفی را برای کارمندان خود تعیین نموده‌اند؛ به گونه‌ای که نه‌تنها به امنیت آنها هیچ کمکی نمی‌کند، بلکه در عمل موجب ایجاد نوعی حس امنیت کاذب نیز می‌شود که از دید کارشناسان، خود منشاء آسیب‌پذیری جدی خواهد بود.   به گزارش ایتنا از  رایورز به‌تازگی مرکز تحلیلی Techpro اقدام به انجام مطالعه و تحقیقاتی در زمینه وضعیت رمز عبور و مدیریت آن در سازمان‌ها در ابعاد گوناگون نموده است. بر اساس نتایج این تحقیقات، علیرغم این‌که بخش اعظم شرکت‌ها به سیاست‌های مشخص تعیین رمز عبور مجهز هستند، با این‌ وجود رمزهای به‌کار رفته در این مجموعه‌ها به‌هیچ عنوان مناسب نیست. بدین‌‌ترتیب، آسیب‌پذیری‌های حاصل از رمزهای ضعیف موجب شده است که بنگاه‌های تجاری در معرض خطری قرار داشته باشند که به‌واسطه تعیین قوانین انتخاب رمز، انتظار ضربه خوردن در این زمینه را ندارند. تحقیقات مرکز OneLogin همچنین نشان داده است که 93 درصد از افراد تصمیم‌گیرنده در زمینه فناوری اطلاعات اعلام نموده‌اند که شرکت آنها راهکارهایی صریح جهت پیچیده‌سازی رمز عبور را ارائه و آنها را الزامی نموده است، اما این قوانین در نوع خود تنوع زیادی داشته‌اند. در این میان، تنها 24 درصد از پاسخ‌دهندگان از کارمندان خود می‌خواستند تا به صورت ماهانه رمزهای عبور خود را تغییر دهند و 53 درصد نیز درخواست تغییر فصلی این رمزها را از کاربران خود کرده بودند. همچنین پیش‌نیازهای مدنظر شرکت‌ها برای رمزهای عبور نیز متفاوت بوده است. تقریباً 25 درصد از شرکت‌ها از کارمندان خود خواسته بودند تا رمز عبوری با حداقل طول اعلام شده ایجاد کنند. 41 درصد از شرکت‌ها نیز اعلام نموده‌اند که رمزهای کارمندان آنها باید با فهرست تهیه شده از رمزهای مرسوم مقایسه گردد. بدین‌ ترتیب تنها 30 درصد از شرکت‌ها نیازهای تائید هویت را بر روی کاربری‌های داخلی سیستم‌های خود اعمال کرده بودند، در حالی که از این میان، 43 درصد به روش "ورود یک‌باره" تکیه داشتند و 36 درصد نیز "تأیید هویت چندعاملی" را انتخاب کرده بودند. با این‌ وجود، 87 درصد از سازمان‌ها اعلام کرده‌اند که حس می‌کنند راهکارهای آنها برای امنیت کامل سازمانشان مناسب خواهد بود، اما نتیجه به‌دست آمده در عمل، امنیتی به‌مراتب پایین‌تر از حد انتظار را نشان می‌دهد.   ]]> امنيت Wed, 18 Oct 2017 20:00:00 GMT http://www.itna.ir/news/50447/رمزهای-ضعیف-تهدیدی-بزرگ-بنگاه-های-تجاری خطر حفره امنیتی برای کاربران وای.فای خانگی http://www.itna.ir/news/50628/خطر-حفره-امنیتی-کاربران-وای-فای-خانگی شرکت‌های فناوری تعهد کرده‌اند نرم‌افزارهایی را آپدیت کنند که به ایجاد حفره امنیتی در شبکه‌های وای.فای خانگی شده‌اند.  این درحالی است که روز گذشته کارشناسان امنیتی از فاش شدن الگوریتم های رمزگذاری  حمایت حریم خصوصی افراد در فضای آنلاین خبر دادند. این مشکل  بی‌سابقه سبب شد شرکت‌های فناوری به سرعت در صدد رفع آن برآیند. در حال حاضر اپل مشغول آپدیت  iOS و Mac OS است. مایکروسافت نیز مشکل کاربران را در ویندوز ۷،۸ و ۱۰ برطرف کرده است. از سوی دیگر گوگل اعلام کرد آپدیت خود را در ۶ نوامبر ارائه می کند.این آپدیت‌ها از خطر امنیتی می‌کاهند اما کاربران باید روترهای خود را ایمن کنند. ]]> امنيت Thu, 19 Oct 2017 06:52:20 GMT http://www.itna.ir/news/50628/خطر-حفره-امنیتی-کاربران-وای-فای-خانگی