ايتنا - پربيننده ترين عناوين امنيت :: نسخه کامل http://www.itna.ir/security Wed, 13 Dec 2017 12:56:50 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 /skins/default/fa/normal/ch01_newsfeed_logo.gif تهيه شده توسط سايت خبری فناوری اطلاعات (ايتنا) http://www.itna.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام سايت خبری فناوری اطلاعات (ايتنا) آزاد است. Wed, 13 Dec 2017 12:56:50 GMT امنيت 60 قابلیت جدید گوگل مپ برای اتوبوس و متروسواران http://www.itna.ir/news/51293/قابلیت-جدید-گوگل-مپ-اتوبوس-متروسواران اگر شما هم جزو آن دسته از کاربران و افرادی باشید  که از سرویس گوگل مپ به منظور یافتن اماکن مختلف در شهر استفاده می‌کنید، قابلیت جدید گوگل برایتان می‌تواند بسیار مفید و کاربردی باشد.     به گزارش ایتنا کاربرانی که با استفاده از مترو یا اتوبوس به یک شهر یا منطقه جدید و ناشناس سفر می‌کنند، برای آنکه راه را گم نکنند و دقیقا در منطقه یا شهر مورد نظر  پیاده شوند، قابلیت جدید گوگل مپ به آنها این اجازه را می دهد تا از رسیدن به مقصد مورد نظر با خبر شوند و دقیقا در ایستگاه اتوبوس یا متروی آنجا پیاده شوند. گوگل که قرار است به زودی این قابلیت جدید و شگفت‌انگیز را به سرویس نقشه خود یعنی گوگل مپ اضافه کند، برآورد کرده است که بسیاری از کاربران همیشگی گوگل مپ بخصوص کسانی که از اتوبوس و مترو برای سفر به مناطق یا شهرهای جدید استفاده می کنند، از این قابلیت و امکان جدید استقبال بی نظیری خواهند کرد. بر اساس گزارشی از وب سایت تک کرانچ، هم اکنون گوگل در حال کار بر روی نسخه به‌روزرسانی سرویس گوگل مپ است که شامل قابلیت جدید اعلان رسیدن به مقصد مورد نظر می‌شود. این قابلیت با رسیدن به مقصد مورد نظر، یک نوتیفیکیشن یا اعلان خبر می دهد تا دقیقا در ایستگاه مورد نظر، پیاده شوند و به عبارتی دیگر، از پیاده شدن در آن ایستگاه جا نمانند. تنها کاری که کاربران باید انجام دهند، آن است که مقصد مورد نظر و روش حمل و نقل (اتوبوس یا مترو) را بر روی نقشه مشخص و تعیین کنند  تا بقیه کارها را خود گوگل مپ به خودی خود انجام دهد. نکته جالب توجه اینجاست که پس از این کار، دیگر لازم نیست که صفحه نمایش گوشی خود را باز و روشن نگه دارید تا ببینید که چه زمانی به مقصد می رسید بلکه حتی زمانی که صفحه گوشی تان بسته و خاموش است، گوگل مپ با ارسال پیام و اعلان خبر به گوشی، این پیام حتی بر روی صفحه قفل (لاک اسکرین) گوشی تان هم قابل مشاهده است. (منبع: کاریار ارقام ) ]]> امنيت Tue, 12 Dec 2017 10:40:28 GMT http://www.itna.ir/news/51293/قابلیت-جدید-گوگل-مپ-اتوبوس-متروسواران راه‌اندازی backup server بهترین راه مقابله با باج‌افزارها http://www.itna.ir/news/51291/راه-اندازی-backup-server-بهترین-راه-مقابله-باج-افزارها به گزارش ایتنا به نقل از واحد خدمات بکاپ سرور آریستک، علی‌رغم گوشزدها و توصیه‌های شرکت‌های ارائه دهنده خدمات راه اندازی backup server مبنی بر پیاده سازی تجهیزات ذخیره ساز SAN & NAS و نرم افزار بکاپ گیری تحت شبکه، متأسفانه اغلب مدیران شرکت‌ها و سازمان‌ها این توصیه‌ها را جدی نگرفتند و در دام باج افزارها گرفتار شدند. در واقع عدم رغبت مدیران شرکت‌ها به راه اندازی backup server، موجب آسیب پذیری شبکه‌های کامپیوتری سازمان به تهدیدات علیه امنیت اطلاعات سازمان و در نهایت منجر به پرداخت باج‌های سنگین به بدافزارها شد. در صورتی که مدیران با هزینه‌های بسیار کمتر از خسارت‌های وارد شده، تنها از طریق راه اندازی backup server می‌توانستند بدون پرداخت هزینه‌های سنگین به باج افزارها، اطلاعات سرور و یا کامپیوترهای خود را به سادگی بازیابی کنند. گسترش پیدا کردن موج گرفتار شدن کسب‌وکارها و سازمان‌ها به بدافزارها موجب شد که شرکت‌ها به کمک راه اندازی backup server به فکر امنیت اطلاعات کامپیوترهای خود نیز باشند! گرچه اقدام آنها برای پیاده سازی بکاپ گیری از سرور، نوش دارو پس از مرگ سهراب تلقی می‌شود اما به هر حال، بکاپ گیری سرور از طریق شبکه می‌تواند موجب بیمه شدن دیتاهای سازمان در حملات سایبری آتی باشد. چراکه خبرها حاکی از آن است که روزانه باج افزارهای جدیدی تولید می‌شوند و هر لحظه این امکان وجود دارد آن دسته از شرکت‌هایی که اعتقادی به راه اندازی backup server نداشتند و گرفتار باج افزارها شدند، دوباره مورد حمله قرار بگیرند و اطلاعات خود را از دست بدهند. عدم تمایل بسیاری از شرکت‌ها به به کاپ گیری از سرور و خسارت دیدن سازمان‌ها ناشی از باج افزارها، باعث شد سازمان‌ها و شرکت‌های دیگر درس عبرت بگیرند و به فکر راه اندازی backup server برای ایمن سازی اطلاعات سرورهای خود باشند. اگر شما نیز صاحب شرکت و یا کسب‌وکاری هستید که از کامپیوترها در سازمان خود استفاده می‌کنید، می‌بایست هرچه سریع‌تر نسبت به امنیت اطلاعات در کامپیوترهای خود به وسیله خدمات راه اندازی backup server شرکت‌های فعال و معتبر در حوزه شبکه، اقدام کنید. کاربران خانگی که طبیعتاً با حجم اطلاعات کمتری سروکار دارند، می‌توانند از خدمات سرویس‌های آنلاین برای پشتیبان گیری دیتاهای خود استفاده کنند. اما شرکت‌ها و سازمان‌ها می‌بایست حتماً توجه ویژه‌ای برای راه اندازی backup server قائل باشند و از این طریق امنیت اطلاعات سرورهای شرکت خود را در برابر حملات باج افزارها حفظ کنند.   این مقاله توسط واحد خدمات راه اندازی backup server شرکت آریستک آماده شده است و شما صاحبان شرکتها میتوانید سوالات و مشکلات خود را خود را در انتهای همین صفحه با ما در میان بگذارید تا کارشناسان آریستک جوابگوی شما عزیزان و همراهان ارجمند باشند. ]]> سخت‌افزار Tue, 12 Dec 2017 10:37:10 GMT http://www.itna.ir/news/51291/راه-اندازی-backup-server-بهترین-راه-مقابله-باج-افزارها مشکلی که منجر به تخریب فایل‌های سیستمی لینوکس 4.14 می‌شود http://www.itna.ir/news/51062/مشکلی-منجر-تخریب-فایل-های-سیستمی-لینوکس-4-14-می-شود متخصصان امنیتی سیستم عامل لینوکس به تازگی کشف کرده‌اند که کسانی که برای افزایش سرعت لینوکس نسخه 4.14 خود از روش‌هایی مانند bcache استفاده می‌کنند، در حقیقت سیستم خود را در برابر یک آسیب‌پذیری بزرگ قرار داده‌اند، بگونه‌ای که ممکن است تمام داده‌های خود را از دست بدهند.   به گزارش ایتنا از شماران سیستم پاول گوران که یک توسعه‌دهنده نرم‌افزاری برای سیستم عامل لینوکس است، اخیرا گزارشی ویژه و مستند در زمینه یک مشکل بزرگ در این سیستم عامل ارائه کرده است. بر اساس گزارش حاصل از تحقیق او، سیستم bcache موجب می‌شود تا لینوکس نسخه 4.14 با مشکلی اساسی و بزرگ در زمینه فایل‌های سیستمی خود روبرو شود که نتیجه آن می‌تواند تمامی عملکرد سیستم را تحت تأثیر خود قرار می‌دهد. شایان ذکر است که سیستم bcache در حقیقت یک ابزار است که به کاربران اجازه می‌دهد تا از سیستم کش(cache) نگارش و برداشت اطلاعات حافظه‌های SSD بر روی درایوهای دیگر استفاده کنند تا بتوانند سرعت سیستم خود را به شکل محصوصی بهبود بخشند.       گوران توضیح می‌دهد در حالی‌ که به هسته 4.14 لینوکس مهاجرت می‌کرده است، بناگاه متوجه شده که خوانده شدن داده‌ها از دستگاه‌هایی که از سیستم bcache استفاده می‌کنند، در این نسخه از لینوکس بسیار متفاوت با نسخه 4.13 است و حتی شک‌برانگیز است. تحلیل‌ها و بررسی‌های بعدی این فرد نشان داده است که یک باگ بزرگ در این بین وجود دارد باعث شود تمامی دیتای موجود بر روی دستگاه‌هی که با bcache کار می‌کنند را ناخودآگاه محو نماید. از دیدگاه این کارشناس لینوکس، در حال حاضر تنها می‌توان به کاربران این سیستم عامل متن‌باز پیشنهاد کرد که در صورت استفاده از هسته 4.14 این سیستم عامل، به سراغ استفاده از ابزار bcache نروند، و منتظر باشند که بنیاد لینوکس راسا وارد میدان شده و برای رفع این باگ، تمهیدی بیندیشد. البته گفته می‌شود که به زودی و در نسخه 4.14.1 لینوکس شاهد ارائه وصله مناسب برای رفع این باگ خواهیم بود و هسته 4.15 که دو ماه دیگر عرضه می‌شود نیز کاملاً این مشکل را از ریشه حل خواهد کرد.   ]]> سيستم عامل Tue, 12 Dec 2017 10:15:43 GMT http://www.itna.ir/news/51062/مشکلی-منجر-تخریب-فایل-های-سیستمی-لینوکس-4-14-می-شود محافظ گوگل از حریم خصوصی شما محافظت می‌کند http://www.itna.ir/news/51295/محافظ-گوگل-حریم-خصوصی-محافظت-می-کند تا به حال برای شما پیش آمده است که در فضایی عمومی قرار بگیرید و کسی به تلفن هوشمند شما بی‌منظور و یا با منظور خیره شود؟ این موضوع باعث آزردگی خاطر شما می‌شود؟ تنها شما نیستید که این مشکل را دارید، در پاسخ به این مشکل گوگل نمونه اولیه تکنولوژی‌ای را برای اندروید رونمایی کرده است که می‌تواند به مشکل دیده شدن دستگاه‌ها کمک کند. اما این تکنولوژی چگونه عمل می‌کند؟ تکرار می‌کنم، این یک نمونه اولیه است به طوری که شاید در آن همه چیز تمام و کمال نباشد. این تکنولوژی E-Screen Protector نام دارد و از دوربین جلوی دستگاه‌های هوشمند و یادگیری ماشین برای شناسایی چشم کاربر استفاده می‌کند. سیستم این تکنولوژی به گونه‌ای است که اگر بیش از دو چشم در میدان دید دوربین شناسایی شود، بدان معنی است که کسی در حال مشاهده اسکرین شما است. به گزارش ایتنا از کسپرسکی آنلاین، به گفته توسعه دهندگان این تکنولوژی، این برنامه به‌طور متوسط تنها 130 میلی ثانیه نیاز دارد تا بتواند چشم دوم را شناسایی کند. به محض اینکه برنامه شخص جدید را بر روی دوربین شناسایی کند یک قاب قرمز در قالب هشدار با عنوان "A STRANGER IS LOOKING ALERT!!! "  نمایان می‌شود. در ویدئوی زیر می‌توانید عملکرد این تکنولوژی را مشاهده کنید: چه کسی این سطح از حفاظت را دوست ندارد؟ تکنولوژی E-Screen Protector فضای خصوصی دستگاه شما را ایمن می‌کند و اطلاعات و صفحه شما را در برابر افراد کنجکاو اطراف حفظ می‌کند. طبیعی است که در کنار مزایای این برنامه نقوصی هم وجود داشته باشد.     امنیت، برای هر شخصی؟ شناسایی چشمان کنجکاو برای این برنامه توسط دوربین جلوی دستگاه هوشمند امکان پذیر است بنابراین قابل توجه است که دوربین جلو هر زمان که از دستگاه خود استفاده می کنید بایستی روشن باشد. علاوه بر این کاربر باید اختیارات کامل را برای پردازش تصاویر به اپلیکیشن بدهد در غیر این صورت این برنامه قادر به شناسایی تصاویر و چشم دومی که قصد دارد تا دستگاه شما را نگاه کند، نخواهد بود. اما دو سوال مطرح می شود: اپلیکیشن در کجا تصاویر را ذخیره می‌کند و به پردازش آنها می پردازد؟ و چه کسی می‌تواند به آنها دسترسی پیدا کند؟ این سوالات قبلا درمورد تشخیص چهره اپل مطرح شده است. اپل اینگونه پاسخ داده است: تصاویر در حافظه‌های رمزنگاری شده یک پردازنده امن ذخیره می شوند که پس از آن آسیب پذیری هایی در آن دیده شد که مورد توجه عموم قرار گرفت. همان نگرانی‌های مربوط به اپل امروز کاربران گوگل را تحت تاثیر قرار داده است. اگر یک آسیب‌پذیری در سیستم ذخیره سازی این تکنولوژی دیده شود، آنجا است که خطرات مختلف کاربران این تکنولوژی را تهدید می‌کند. آیا واقعا چنین چیزی کاربردی و مفید است؟ این مسائل نه تنها در مورد امنیت فناوری بلکه در مورد کاربران نیز صادق است. در زندگی واقعی، تنها در زمانی که شما بخواهید عکس سلفی بگیرید از دوربین جلوی دستگاه هوشمند خود استفاده می‌کنید. اما شایع ترین مشکلی که هنگام سفر در مترو، اتوبوس و جاهای عمومی و شلوغ برای شما رخ می‌دهد همین چشم مزاحمی است که بر روی دستگاه شما تمرکز کرده که خواسته یا ناخواسته امنیت شما را لغزان می‌کند. ممکن است شخصی که در حال تماشای صفحه نمایش تلفن هوشمند شما است در زاویه گوشه قرار گرفته باشد و دوربین نتواند چشمان او را شناسایی کند و عملا در این مورد برنامه هیچ کاربردی نخواهد داشت.   حال تصور کنید که می خواهید چیزی را به دوست خود در تلفن هوشمند نشان دهید، در آن زمان چه اتفاقی رخ خواهد داد؟ یا که بخواهید با دوست خود عکس سلفی بگیرید، عکس العمل برنامه چه خواهد بود؟ او 4 چشم را شناسایی می‌کند؟ هنگام گرفتن عکس سلفی کادر دور صورت‌های شناسایی شده قرار می‌گیرد و سپس تصویر شما به صورت هایی قرمز تبدیل می‌شود که برنامه آن ها را به شکل تهدید شناسایی می‌کند. این موضوع به نوشتن توضیحات اضافه ی شما در برنامه نیاز دارد.   ]]> امنيت Tue, 12 Dec 2017 10:54:18 GMT http://www.itna.ir/news/51295/محافظ-گوگل-حریم-خصوصی-محافظت-می-کند ویندوزها در خطر این کد مخرب! http://www.itna.ir/news/51287/ویندوزها-خطر-این-کد-مخرب به گزارش ایتنا از مهر، این روش توسط دو محقق امنیتی به نام های یگنی کوگان و تال لیبرمن ابداع شده و Process Doppelgänging نام گرفته است. تمامی نرم افزارهای ضدویروسی که به منظور شناسایی کدهای تزریق شده بدین شیوه به کار گرفته شده‌اند، موفقیتی کسب نکرده‌اند. در این روش حافظه رایانه‌های مجهز به سیستم عامل ویندوز دستکاری شده و داده‌هایی به آنها تزریق می‌شود که باعث می‌شود فرایند عادی اجرای برنامه‌های مختلف متوقف شده و کدهای مخرب بتوانند به طور مخفیانه فعالیت‌های مدنظر خود را اجرا کنند. در روش Process Doppelgänging فرایندهای بالا آمدن سیستم عامل ویندوز در حافظه رایانه به طور دائمی و غیرقابل بازگشت دستکاری شده ولی این دستکاری برای برنامه های امنیتی قابل تشخیص نیست و آنها متوجه دستکاری حافظه دستگاه نمی‌شوند. از این روش تا به حال برای تزریق کدهای آلوده به ویندوزهای ایکس پی، ۷، ۸ و ۱۰ با موفقیت استفاده شده و نرم‌افزارهای امنیتی قدرتمندی مانند ویندوز دیفندر، بیت دیفندر، سمانتک، مک‌آفی، کاسپراسکای، پاندا، آواست و غیره موفق به شناسایی آنها نشده اند. البته مایکروسافت در تازه ترین نسخه از ویندوز ۱۰ موسوم به Windows 10 Fall Creators Update مشکل یادشده را برطرف کرده است. ]]> سيستم عامل Tue, 12 Dec 2017 05:45:57 GMT http://www.itna.ir/news/51287/ویندوزها-خطر-این-کد-مخرب قفل آیفون توسط گوگل شکست! http://www.itna.ir/news/51301/قفل-آیفون-توسط-گوگل-شکست به گزارش ایتنا از مهر، شکستن قفل گوشی آیفون یا Jailbreaking روشی برای بهره‌گیری از آسیب پذیری‌های سیستم عامل iOS گوشی مذکور با هدف نصب برنامه‌های مورد علاقه ولی تاییدنشده توسط اپل، تغییر راحت رابط کاربری این گوشی، راه اندازی برنامه های شبیه ساز و انجام هر کار دیگری است که در نسخه های استاندارد سیستم عامل iOS ممکن نیست. اپل همیشه تلاش کرده شکستن قفل سیستم عامل iOS خود را ناممکن کند، اما هر بار هکرها روشی برای دور زدن محدودیت‌های اعمال شده توسط اپل یافته‌اند. از زمان عرضه نسخه ۱۰ سیستم عامل یادشده شکست قفل آن هر بار دشوارتر و دشوارتر شده و معمولا Jailbreaking عمومی و سراسری آیفون ممکن نبوده است. لذا اعلام خبر یادشده توسط گوگل تحولی قابل توجه محسوب می‌شود. یان بیر مهندسی که موفق به این کار شده می‌گوید به زودی ابزار لازم برای قفل شکنی آیفون های جدید را نیز برای استفاده تمامی علاقمندان عرضه می‌کند. وی برای پروژه زیروی شرکت گوگل کار می‌کند که تمرکز آن توجه شناسایی مشکلات و چالش‌های امنیتی و اطلاع رسانی به توسعه دهندگان و برنامه نویسان در مورد حفره‌های خطرناک امنیتی است. این افراد معمولا به شرکت‌ها و افراد برای حل مشکلات امنیتی شناسایی شده ۹۰ روز مهلت می‌دهند و در غیر این صورت عموم مردم را در جریان مشکل شناسایی شده قرار می‌دهند. ]]> موبايل Wed, 13 Dec 2017 06:37:13 GMT http://www.itna.ir/news/51301/قفل-آیفون-توسط-گوگل-شکست نكات كليدى پشتيبان گیرى و بازیابی http://www.itna.ir/article/51307/نكات-كليدى-پشتيبان-گیرى-بازیابی پشتیبان‌گیری از فایل‌ها و اطلاعات موجود بر روی سیستم، از اقداماتی است که باید مود توجه دائم کاربران باشد. در این زمینه نکات مهمی وجود دارد که بطور مختصر در زیر فهرست شده است: • پشتيبان گیرى را تا جاى ممكن خودكار كرده، و آن را بطور مرتب چك كنيد. • هنگام بازیابی“ كل سيستم با استفاده از پشتيبان، حتما از آخرين و جديدترين روش‌هاى امنيتی به‌روزرسانی شده استفاده كنيد. • پشتيبان‌هاى قديمى ممكن است باعث زحمت شوند، و بايد از بين برده شوند تا اشخاص غیرمجاز به آنها دسترسى پيدا نكنند. • اگر از راه حل ذخیره سازی در فضای ابرى استفاده مى‌كنيد، در مورد سياست‌ها و شهرت ارائه دهنده آن تحقيق كنيد و اطمينان داشته باشيد آنها نياز هاى شما را برآورده مى‌كنند. براى مثال، آيا آنها اطلاعات را رمز گذارى مى‌كنند؟ چه كسى به پشتيبان‌ها دسترسى دارد؟ آيا آنها strong authentication مثل تاييد دو-مرحله ای را پشتيبان مى‌كنند؟ ( منبع: کاریارارقام ) اخبار و اطلاعات جالب در کانال تلگرام : cdigit@ ]]> امنيت Wed, 13 Dec 2017 09:00:24 GMT http://www.itna.ir/article/51307/نكات-كليدى-پشتيبان-گیرى-بازیابی استفاده از رمز عبور بیانگر وجود امنیت کامل نیست http://www.itna.ir/news/51280/استفاده-رمز-عبور-بیانگر-وجود-امنیت-کامل-نیست مدیریت رمز عبور بسیار مشکل است. به طور معمول، سایت‌های خرید و برنامه‌های بسیار زیادی وجود دارند که هر کدام رمز عبور مخصوص به خود را داشته و به همین خاطر، مدیریت این تعداد زیاد از رمز عبور، کار دشواری به نظر می‌رسد. اگر نگاهی گذرا به متداول‌ترین رمزهای عبور سال 2016 بیندازید، به وضوح می‌بینید که رمز «12345» کاربرد بسیار زیادی داشته است. البته «123456789» هم در بسیاری از مواقع مورداستفاده قرار می‌گیرد. به گزارش ایتنا از رایورز بر اساس نظرسنجی جدیدی که از 600 نفر به عمل آمده است، 37 درصد افراد بر این باور بودند صرفاً زمانی که سایت از آنها درخواست می‌کند، رمز عبور خود را تغییر می‌دهند. همچنین یازده درصد از این افراد اذعان داشتند که حداقل هفت سال است که رمز عبور خود را تغییر نداده‌ و در تمام این مدت، از یک رمز عبور ثابت استفاده نموده‌اند.   عجیب است، تعداد افرادی که رمز عبور خود را تغییر نمی‌دهند، تا این حد پایین است. این احتمال وجود دارد که مردم دارند متوجه خطرات شده و اخبار موجود در مورد هک‌ها و مهاجمان سایبری، ذهن آنها را برای تغییرات لازم آماده نموده که البته اتفاق بسیار خوبی است. یکی از نتایج جالب این نظرسنجی این بود که تمایل مردان به استفاده از واژه “password” به عنوان رمز عبور، 2.8 برابر بیشتر از زنان است. زنان تمایلات دیگری برای استفاده از رمز عبور از خود نشان داده‌اند. نظیر اینکه، تمایل آنها برای استفاده از نام همسرشان به عنوان رمز عبور، 1.3 برابر مردان بود. بسیاری از افراد حاضر در نظرسنجی، اذعان داشتند که در سایت‌ها و برنامه‌های مختلف، از رمز عبور واحدی استفاده می‌کنند.   با همه این وجود،‌ کارشناسان امور امنیتی معتقدند که حفظ امنیت،‌ تنها و تنها با داشتن رمز عبور نیست که حاصل می‌شود، بلکه می‌بایست ملاحظات فنی بیشتری را درنظر داشت. ﺣﺮﻳﻢ ﺧﺼﻮﺻﯽ، ﻭﺍﮊﻩ‌ﺍﯼ است ﮐﻪ ﺑﺎ ﭘﻴﺸﺮﻓﺖ ﺗﮑﻨﻮﻟﻮﮊﯼ، ﺗﻌﺮﻳﻒ ﺟﺪﻳﺪﯼ یافته ﺍﺳﺖ؛ ﻭﺍﮊﻩ‌ﺍﯼ ﻭﺳﻴﻊ ﮐﻪ ﺣﻔﻆ ﺁﻥ ﻫﻢ ﺩﻗﺖ ﻭ ﻣﻌﻠﻮﻣﺎﺕ ﺧﺎﺹ ﺧﻮﺩ ﺭﺍ طلب می‌کند. ﺣﻔﻆ ﺣﺮﻳﻢ شخصی ﻭ ﻳﺎ ﺑﻪ ﺗﻌﺒﻴﺮ ﺩﻳﮕﺮ، ﺍﻣﻨﻴﺖ ﺍﻃﻼﻋﺎﺕ ﺭﺍ ﺍﺯ ﺟﻨﺒﻪ‌ﻫﺎﯼ ﻣﺨﺘﻠﻔﯽ ﻣﯽ‌ﺗﻮﺍﻥ ﺑﺮﺭﺳﯽ نموﺩ. ﺍﻣﺎ ﺍﺷﺘﺒﺎﻩ ﻧﮑﺮﺩﻩ‌ﺍﻳﻢ ﺍﮔﺮ ﺭﻣﺰ ﻋﺒﻮﺭ ﺭﺍ ﺳﺮﺑﺎﺯ ﺧﻂ ﻣﻘﺪﻡ ﻣﻘﺎﺑﻠﻪ ﺑﺎ ﺳﺎﺭﻗﺎﻥ ﺍﻃﻼﻋﺎﺕ ﻭ ﻫﻮﻳﺖ ﺑﻨﺎﻣﻴﻢ.   ]]> امنيت Wed, 13 Dec 2017 09:05:48 GMT http://www.itna.ir/news/51280/استفاده-رمز-عبور-بیانگر-وجود-امنیت-کامل-نیست مروری بر وضعیت امنیت در سال 2017 و پیش‌بینی‌ها در مورد سال 2018 http://www.itna.ir/news/51311/مروری-وضعیت-امنیت-سال-2017-پیش-بینی-ها-مورد-2018 باج‌افزارها به گزارش ایتنا از کسپرسکی آنلاین، سال گذشته در همین روزها، ما سال 2016 را سال باج‌افزارها نام گذاری کردیم. در سال گذشته رمزنگارها و مسدود کننده‌های گوناگونی وجود داشتند و مقیاس کلی آلودگی‌ها توسط بدافزارها بسیار جدی بود. اما اینطور که معلوم است سال 2017 است که باید سال "باج افزارها" نام بگیرد. اپیدمی واناکرای، ExPetr وخرگوش بد مانند چیزهایی نبودند که ما در سال‌های گذشته آن ها را مشاهده کردیم. از لحاظ دامنه، واناکرای (یکی از بزرگترین حملات سال 2017) می تواند با شیوع جهانی کرم Conficker (یکی از بزرگ‌ترین آلودگی‌های شایع که در حافظه به صورت پنهان زندگی می‌کرد) و در سال‌های 2008 و 2009 پدیدار شد، مقایسه می‌شود. حملات مکرر به موسسات مالی سال 2017 هم همانند سال های گذشته شاهد تعداد چشمگیری از حمله های پی در پی به موسسات مالی بود. در ماه اکتبر، کارشناسان امنیتی ما در دارک وب یک نمونه ی جدیدی از بدافزارها به نام Cutlet Maker یافتند که دستگاه های ATM یا خودپرداز ها را مورد هدف قرار داده بود. هکرهای تازه کار با مورد هدف قرار دادن دستگاه‌های خودپرداز می‌توانستند مبالغ بالایی به جیب بزنند. این بدافزار شامل دستور العمل ها و تقریبا هر آنچه که مجرمان نیاز داشتند، می‌شد. یکی دیگر از حملات با هدف موسسات مالی در این مدت، حمله به ساختار داخلی بانک ها بود. در ماه اکتبر، یک گروه جدید مجرمان سایبری با نام Silence شناسایی کردیم که سازمان‌های مالی را مورد هدف قرار داده بود. اکثر قربانیان این حمله بانک‌های روسی بودند و اینطور که بنظر می‌رسید گروه هکر نیز اهل روسیه بودند. گفته می شود که آنها می‌توانند وارثان حمله Carbanak باشند، گروهی که در سال 2015 با یک حمله هدفمند توانستند بانک‌ها را تحت تاثیر حمله خود قرار دهند. حملات هدفمند حمله Silence یکی از چندین حملات هدفمند یا APT (حملات پیشرفته) بود. در طول سال 2017، ما حدود 100 گروه هکر فعال در این دسته‌ها را مشاهده کردیم. این تعداد از سال 2016 تاکنون به دوبرابر رسیده است. علاوه بر این تنها حدود ده هزار گونه از آنها از جمله Silence دارای منافع تجاری هستند. آنها به دنبال جاسوسی سایبری، جستجوی اطلاعات در سازمان‌های دولتی هستند و شرکت های نفت و گاز را مورد هدف قرار می‌دهند. این اساسا چیزی است که ما در پایان سال گذشته پیش بینی کرده بودیم: گروه های هکر فعالیت خود را بیش از پیش در زمینه های سیاسی و اقتصادی افزایش دادند. یکی از بردارهای جدید حملات که امسال شاهد آن خواهیم بود، فروشندگان نرم‌افزارها هستند که محصولات آنها توسط شرکت‌های بزرگ مورد استفاده قرار می‌گیرد. نتیجه گیری این موضوع در مورد مجرمان این گونه است که: به جای حمله به سیستم‌های شرکت‌ها، مجرمان می‌توانند نرم‌افزارهای مورد استفاده را مورد هدف قرار دهند. اگر بخواهیم یک مثال خوب در این باره مثال بزنیم، حمله گروهی Axiom که توانستند ابزار  CCleaner (برای پاک کردن ریجستری رایج ویندوز) را مورد هدف قرار بدهند. هکرها در این حمله توانستند کدهای مخرب را به آپدیت برنامه که توسط دومیلیون کاربر در سراسر جهان دانلود شده بود، تزریق نمایند. قربانیان گروه هایی بودند که از 20 شرکت بزرگ در جهان انتخاب شده بودند. پس از آپدیت، کدهای مخرب به سیستم‌های آنها نفوذ می کرد و مجرمان می توانستند به خرابکارهای خود در شبکه قربانیان ادامه دهند. رمزنگاری و ماینینگ قیمت بیتکوین در طول سال حدود 15 برابر و اتریوم به طور تقریبی 48 برابر افزایش قیمت داشته است.  ریپتوکارنسی ها تا به حال تاثیر بی سابقه ای در اقتصاد جهانی گذاشته اند و در حال حاضر بازار سرمایه گذاری را تغییر داده اند. رشد ICO در سال 2017 بالغ بر 3.5 میلیارد دلار بوده است این در حالی است که فرمت IPOتنها یک میلیارد دلار بوده است. همانطور که انتظار داشتیم تهدیدات و آسیب پذیری های جدید به طور کاملا علنی ظاهر شده اند. اینطور که مشخص است  تمامی درب ها به روی طیف گسترده ای از حملات (از فیشینگ گرفته تا هک کردن شماره‌های کیف پول بیت کوین) باز شده است. ما حتی شاهد یک نمونه از گونه‌های اسپم نیجریه در سال گذشته بودیمکه در آن کاربران برای تبادل آدرس‌های کیف پول خود، رمزها را تحویل می‌دادند (آدرس خود را بدهید در حالی که پول های شما به سرقت رفته است). در واقع، 300 میلیون دلار یا یک دهم بودجه از طریق ICO در سال 2017 توسط مجرمان سایبری به سرقت رفته است. اما همه چیز به اینها ختم نمی شود. واقعیت چیز دیگری است که ما امروزه آن ها را در انواع مختلفی می‌بینیم. یکی از انواع ماینینگ‌ها، کریپتوکارنسی مخفی است که عمدتا مبتنی بر مرورگر است. وب سایت‌ها تنها و با استفاده از یک اسکریپت آلوده می شوند که توسط چنین اسکریپت هایی کامپیوتر قربانیان، بدون اینکه آن ها اطلاعی داشته باشند، ماینینگ می‌شود. بنابراین در این مقاله تا حد زیادی با خطراتی که می‌تواند شما را تهدید کند، بدون آن که شما از آن ها اطلاع داشته باشید، اشنا شدید. پیش‌بینی‌های سال 2018  حمله به فروشندگان نرم افزارها افزایش می‌یابد. موارد CCleaner  و M.E.Doc (یک شرکت نرم افزاری که آپدیت سرور آن برای توزیع ExPetr مورد استفاده قرار گرفته بود)، نشان دادند که حمله ی موفق به سازنده یک برنامه می‌تواند تمام کاربران بالقوه را در معرض خطر قرار دهد. حملات خودکار به دستگاه‌های خودپرداز و راه‌هایی برای هک کردن آنها. راه‌های بسیاری برای هک دستگاه‌های خودپرداز وجود دارد که ما امروزه به کرات شاهد آنها هستیم. بدیهی است که مجرمان برای یافتن راه هایی که بتواند به صورتی حرفه‌ای به هک دستگاه‌های خودپرداز منجر شود، غافل نمی مانند. روش های جدید هک کردن توسط مجرمان بی‌شک توسعه خواهد یافت. حمله به دستگاه‌های جدید در سطح عمیق سیستم عامل. بردار حملات هدفمند و گسترده مجرمان در حال حاضر از رایانه‌های سنتی به تعدادی از دستگاه‌های جدید از جمله گوشی‌های هوشمند و اینترنت اشیاء رسیده است. مجرمان تلاش می کنند تا در سطح پایین تری از دستگاه‌ها یعنی همان سیستم عامل‌ها، حملات خود را پیاده کنند تا بتوانند از سیستم های امنیتی و محافظتی گذر کنند. حملات هدفمند بیشتر از باج افزارها استفاده خواهندکرد. مجرمین مهارتی دقیق برای حمله شرکت های بزرگ بدست آورده اند. آنها با انتخاب درست برای زمان حمله، (به عنوان مثال در حمله ExPetr، چند روز قبل از اعلام مالیات، تمامی فایلها رمزنگاری شده بود) خرابکاری های خود را آغاز می کنند.  فریب کریپتوکارنسی‌ها و حمله به مقاصد ارزشمند مجازی در بلاک چین. حمله به حساب‌های کریپتوکارنسی و ماینینگ های غیر قانونی در حال حاضر بسیار سودمندتر از روش های سنتی هک و حمله به بانک‌ها به صورت آنلاین است. علاوه بر ماینینگ‌های مخفیانه، ما شاهد انواع جدیدی از حملات بر روی cryptowalletsو همچنین آسیب‌پذیری‌ها در بلاک چین خواهیم بود. تمام موارد بالا پیش‌بینی‌هایی است که هر ساله آنها را تخمین می‌زنیم. امیدواریم جهان بدون جرایم سایبری باقی بماند و کاربران در این فضا احساس امنیت و آرامش خاطر داشته باشند.    ]]> امنيت Wed, 13 Dec 2017 09:23:34 GMT http://www.itna.ir/news/51311/مروری-وضعیت-امنیت-سال-2017-پیش-بینی-ها-مورد-2018