ايتنا - آخرين عناوين امنيت :: rss_full_edition http://itna.ir/security Mon, 27 Mar 2017 10:57:57 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://itna.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط سايت خبری فناوری اطلاعات (ايتنا) http://itna.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام سايت خبری فناوری اطلاعات (ايتنا) آزاد است. Mon, 27 Mar 2017 10:57:57 GMT امنيت 60 نیمی از دستگا‌ه‌های اندرویدی جهان تاکنون به‌روز نشده‌اند http://itna.ir/fa/doc/news/48446/نیمی-دستگا-ه-های-اندرویدی-جهان-تاکنون-به-روز-نشده-اند با وجود نقش و اهمیت فراوان مقوله امنیت، به نظر می‌رسد هنوز آنچنان که باید و شاید مورد توجه قرار نمی‌گیرد و علیرغم توصیه شرکت‌های امنیتی و متخصصین، این مسئله همچنان مورد غفلت واقع می‌شود. شرکت گوگل به تازگی در آخرین گزارش امنیتی مربوط به سال ۲۰۱۶ میلادی اعلام کرد نیمی از تمام دستگاه‌های الکترونیکی جهان مبتنی بر سیستم عامل اندروید هنوز آخرین به‌روزرسانی‌های امنیتی را دریافت نکرده‌اند و از این رو، کاملاً ناامن هستند.به گزارش ایتنا از رایورز به نقل از اینکوئیرر، در حالی که سری گوشی‌های Nexus و Pixel گوگل به صورت کاملاً خودکار به‌روزرسانی‌های مربوطه را دریافت می‌گیرند، با این وجود دستگاه‌های ساخته شده در دیگر شرکت‌ها فرآیندهای متفاوتی را برای نصب ابزارهای به‌روزرسان امنیتی دنبال می‌کنند و همین مسئله باعث شده است تا گوگل به دنبال راهکارهای جدیدتر بگردد.در گزارش سالانه گوگل «آدریان لودویگ» مدیر توسعه امنیت اندروید توضیح داد که مطابق آمار، حدود ۰.۰۵ درصد از تمام دستگاه‌های مبتنی بر سیستم عامل مذکور به صورت خودکار به‌روز می‌شوند و این در حالی است که مشکلات امنیتی در فروشگاه اینترنتی Play Store هم به صورت کاملاً مشهود دیده می‌شود. با توجه به این حقایق، شرکت گوگل تصمیم دارد با استفاده از ابزارهای قوی امنیتی، مشکلات امنیتی موجود برای سیستم عامل اندروید را به حداقل برساند. بر اساس اطلاعات مندرج در گزارش مذکور، ۲۰۱۶ پرحاشیه‌ترین سال برای سیستم عامل اندروید بوده و بیشترین تعداد وصله امنیتی برای آن عرضه شده است.با توجه به همین آمارهاست که از نظر شرکت گوگل، "امنیت" یکی از مهم‌ترین مسائل پیشِ روی اندروید محسوب می‌شود.شرکت گوگل اخیرا اعلام کرده است که در سال ۲۰۱۶ میلادی بیش از ۷۳۵ میلیون دستگاه موبایلی مبتنی بر اندروید وصله امنیتی دریافت کرده‌اند و این در حالی بوده است که ۱.۴ میلیارد دستگاه اندرویدی فعال در جهان مورد استفاده قرار می‌گرفته است.  ]]> امنيت Mon, 27 Mar 2017 06:22:02 GMT http://itna.ir/fa/doc/news/48446/نیمی-دستگا-ه-های-اندرویدی-جهان-تاکنون-به-روز-نشده-اند یک چهارم هات‌اسپات‌ها در جهان به راحتی هک می‌شوند http://itna.ir/fa/doc/news/48443/یک-چهارم-هات-اسپات-ها-جهان-راحتی-هک-می-شوند شرکت توسعه خدمات امنیتی کسپرسکی، اخیراً واقعیتی فراگیر و البته بس تهدیدآمیز را مورد توجه قرار داده است. این شرکت به تازگی در جدیدترین گزارش خود اعلام کرد که بیش‌ از یک چهارم تمامی هات‌اسپات‌های عرضه کننده خدمات اینترنت بی‌سیم Wi-Fi در سراسر جهان در معرض خطر حملات سایبری قرار دارند.به گزارش ایتنا از رایورز به نقل از آی‌تی‌پی، شرکت کسپرسکی برای انتشار گزارش مذکور وضعیت بیش از ۳۱ میلیون دستگاه هات‌اسپات Wi-Fi را در سراسر جهان مورد بررسی و تحلیل قرار داده و در پایان متوجه شد ۲۸ درصد آنها کاملاً ناامن هستند، به گونه‌ای که اطلاعات شخصی کاربران از این طریق می‌تواند در معرض خطر قرار گیرد.از نظر کارشناسان امنیتی، این مسئله به آن معنی خواهد بود که تمام ترافیک داده رد و بدل شده کاربران در شبکه از طریق این دستگاه‌ها شامل پیام‌های شخصی، رمزهای عبور، اسناد و... به راحتی می‌توانند هک شده و در اختیار مهاجمین قرار گیرد. همچنین بر اساس «گزارش شبکه امنیتی کسپرسکی»، ۲۵ درصد تمام شبکه‌های Wi-Fi در جهان دارای هیچ گونه سیستم و ساز و کار ویژه‌ای برای رمزگذاری داده یا محافظت از رمزهای عبور نیستند. به عبارت دیگر می‌توان گفت اطلاعاتی که از سوی کاربران در این شبکه‌ها منتقل می‌‌گردد، کاملاً باز است و شرکت‌های توسعه‌دهنده نرم‌افزار به راحتی می‌توانند به آنها دسترسی پیدا کنند.همچنین مطابق این تحقیق، مشخص شده که ۳ درصد هات‌اسپات‌های موجود، تنها سیستم رمزگذاری داده WEP را مورد استفاده قرار می‌دهند.مشکل اینجاست که این سیستم در اصل یک پروتکل امنیتی است که به هیچ وجه قابل اعتماد نیست و در کمتر از چند دقیقه می‌توان قفل آن را به راحتی شکست.  ]]> امنيت Sun, 26 Mar 2017 07:53:11 GMT http://itna.ir/fa/doc/news/48443/یک-چهارم-هات-اسپات-ها-جهان-راحتی-هک-می-شوند کروم گوگل ایمن‌ترین مرورگر اینترنتی جهان شناخته شد http://itna.ir/fa/doc/news/48447/کروم-گوگل-ایمن-ترین-مرورگر-اینترنتی-جهان-شناخته مطابق بررسی‌ها و آمارها، نرم‌افزار "کروم گوگل" نه تنها محبوب‌ترین و کاربردی‌ترین مرورگر اینترنتی جهان محسوب می‌شود، بلکه بر اساس آخرین گزارش‌های منتشر شده مشخص گردید که ایمن‌ترین مرورگر اینترنتی جهان بوده و کمترین میزان هک شدن در مورد آن گزارش شده است.به گزارش ایتنا از رایورز به نقل از سایت اینکوئیرر،‌ در دهمین کنفرانس سالانه Pwn2Own که در شهر ونکوور کانادا برگزار شده بود، کارشناسان اعلام کردند که کروم گوگل، پایین‌ترین تعداد هک شدن را نسبت به دیگر مرورگرهای اینترنتی به خود اختصاص داده است.گفتنی است این کنفرانس سالانه هکرها را به چالش می‌کشد تا بتوانند حفره‌های امنیتی و نقاط آسیب‌پذیر در مرورگرهای اینترنتی مختلف را شناسایی نموده و جوایز نقدی بگیرند.در کنفرانس مذکور که اخیراً به مدت سه روز برگزار شد، در مرورگر Edge مایکروسافت پنج حفره امنیتی شناسایی شد و به وسطه آن هکرها ۳۰۰ هزار دلار جایزه نقدی دریافت کردند. این مرورگر اینترنتی از نظر امنیت در پایین‌ترین رتبه لیست قرار گرفت. همچنین در مورد مرورگر Safari اپل گزارش شده که با شناسایی سه حفره امنیتی توانست اوضاع بهتری نسبت به Edge داشته باشد.ضمناً مرورگر فایرفاکس نیز که کاربرد فراوانی دارد، دو حفره امنیتی داشت و بدین ترتیب در رتبه دوم قرار گرفت.سرانجام  اینکه مرور "کروم" شرکت گوگل بدون هر گونه حفره امنیتی، رتبه نخست را از آن خود کرد.شایان ذکر است pwn یکی از معتبرترین کنفرانس‌های امنیتی جهان محسوب می‌شود و در آن بزرگ‌ترین کارشناسان امنیتی و هکرها گرد هم می‌آیند تا مشکلات مرورگرهای اینترنتی را شناسایی کنند.  ]]> امنيت Sun, 26 Mar 2017 07:44:27 GMT http://itna.ir/fa/doc/news/48447/کروم-گوگل-ایمن-ترین-مرورگر-اینترنتی-جهان-شناخته ویکی‌لیکس نحوه جاسوسی CIA از رایانه‌های مک را افشا کرد http://itna.ir/fa/doc/news/48448/ویکی-لیکس-نحوه-جاسوسی-cia-رایانه-های-مک-افشا مرکز ویکی‌لیکس که به واسطه افشاگری‌های اسناد محرمانه شهرت جهانی یافته است در جریان انتشار سری سندهای Vault ۷ مربوط به دولت آمریکا، جزئیات دقیقی را در مورد نحوه ورود «سازمان اطلاعات مرکزی آمریکا» (CIA) به رایانه‌های مبتنی بر macOS و گوشی هوشمند آیفون منتشر کرد.به گزارش اینتا به نقل از اینکوئیرر، اسناد جدید ویکی‌لیکس با عنوان «ماده تاریک» منتشر شد و بر اساس آن مشخص شد سازمان CIA طی پروژه‌ای موسوم به «پیچ‌گوشتی صوتی» در این زمینه جاسوسی می‌کند. واحد توسعه خدمات سازمان CIA بر اساس پروژه مذکور ابزارهای جاسوسی خود را به صورت گسترده منتشر می‌کند و این طور که مشخص شده است، ابزار آنها مکانیسم ویژه‌ای دارد که بر اساس آن کدها روی لپ‌تاپ‌های مورد نظر مک به راحتی در اختیار گرفته می‌شوند.این مسئله به آن معنی خواهد بود که هکر می‌تواند نرم‌افزار مخرب خود را بدون اطلاع کاربر از طریق سیستم ورودی USB روی رایانه نصب کند و به عنوان مثال، حتی اگر برای سیستم رمز عبور در نظر گرفته شده است این بدافزار بتواند به راحتی تمام اطلاعات را بخواند و امکان اصلاح از راه دور آن را برای هکرها فراهم آورد. ابزار مخرب اپل در این زمینه از آداپتور سخت‌افزاری «تاندربولت به اترنت» اپل استفاده می‌کند و هر دستگاهی که به این آداپتور متصل شود به صورت خودکار آلوده می‌شود.اسناد منتشر شده از سوی ویکی‌لیکس همچنین نشان داد سازمان CIA یک ابزار ویژه موسوم به DarkSeaSkies را برای جاسوسی از رایانه‌های MacBook Air اپل مورد استفاده قرار می‌دهد و همچنین بدافزار Triton برای سیستم عامل macOS مورد استفاده قرار می‌گیرد.  ]]> امنيت Sun, 26 Mar 2017 03:30:00 GMT http://itna.ir/fa/doc/news/48448/ویکی-لیکس-نحوه-جاسوسی-cia-رایانه-های-مک-افشا واکنش بانک‌ها و موسسات مالی در برابر تهدیدات سایبری http://itna.ir/fa/doc/news/48415/واکنش-بانک-ها-موسسات-مالی-برابر-تهدیدات-سایبری اخیرا موسسات مالی وضعیت بی‌همتایی را پیدا کرده‌اند؛ در حال حاضر بانک‌ها و این موسسات از حمله به زیرساخت‌هایشان و همچنین حمله به مشتریان خود فشار بسیاری را متحمل می‌شوند. تهدیدات ناشی از این حملات طیف گسترده از فیشینگ‌ها و تروجان‌ها هستند که با هدف زیرساخت‌ها روانه موسسات مالی می‌شوند. حملات از حالت سنتی به حملات تخصصی جهش یافته‌اند که مورد هدف قرار دادن دستگاه‌های خودپرداز نمونه‌ای از حملات مدرن محسوب می‌شود.رسیدگی به این تهدیدات گسترده نیازمند امنیتی تخصصی و تکنولوژی اختصاصی در سراسر جهان می‌باشد. درک نیازها و چالش‌های حرفه‌ای صنعت مالی از اهمیت ویژه‌ای برخوردار است. برای اطلاعات بیشترو درک بهتر در مورد اینکه شرکت‌های مالی چگونه امنیت سایبری را دریافت می‌کنند و با چه چالش‌هایی روبرو هستند؛ لابراتوار کسپرسکی همراه با B۲B بین‌الملل، مطالعه جهانی در نظر گرفتند که در آن ۸۴۱ نماینگان کسب وکار از خدمات مالی کسب و کارها در ۱۵ کشور شرکت کرده اند. در ادامه به یافته‌های اصلی خواهیم پرداخت: • صنعت‌های مالی با استفاده از تعداد بسیاری از کارمندان و هزاران دستگاه در حال پیش برد کارها هستند. به عنوان مثال در بانک‌ها رقم دستگاه‌های به بیش از ۱۲۰۰۰ دستگاه می‌رسد. دستگاه‌هایی که در زیرساخت‌ها به کار می‌رود و دستگاه‌های مجازی همانند عابر بانک ها، تعداد دستگاه‌های قابل استفاده را بالا می‌برند.• بانکداری تلفن همراه در حال افزایش است. ۴۲% از بانک‌ها پیش بینی کرده اند که به احتمال زیاد در سه سال آینده اکثر مشتریان آن‌ها از بانکداری تلفن همراه استفاده خواهند کرد. در این رابطه، به نظر می‌رسد که حملات فیشینگ هم به عنوان یک نگرانی عمده برای این نوع از صنعت مالی محسوب می‌شود؛ ۴۶% از بانک‌ها اذعان کرده اند که مشتریان آن‌ها تا به حال دچار حملات فیشنگ شده‌اند.• ۷۰% از بانک‌ها، تقلب‌های مالی را که منجر به از دست دادن پول شده‌اند را گزارش کرده‌اند.• بهبود امنیت از سوی مشتری یکی از اولویت‌های اصلی است.• شرکت‌های مالی پتانسیل آن را دارند که از تکنولوژی‌هایی مانند بلاک چین استفاده کنند. آن‌ها بر این امید هستند که امنیت معاملات خود را بهبود بخشند که البته هنوز استفاده از تکنولوژی بلاک‌چین در محیط‌های مالی تایید نشده است. تهدیدات خاص به طور کاملا خاصی، بانک‌ها اولویت اصلی حملات و انواع مختلف تهدیدات هستند. ما از آن‌ها در رابطه با خطراتی که آنها و مشتریان را تهدید می‌کند سوال‌های بسیاری پرسیدیم و از این پرسش‌ها نتایج بسیاری را بدست آوردیم. سقوط و از کارافتادگی در صنایع مالی نشان می‌دهد که محافظت مشتریان در برابر حملات فیشینگ یا حملات مهندسی اجتماعی اهمیت ویژه‌ای دارد. یکی دیگر از تهدیداتی که به کرات در این صنعت دیده می‌شود؛ حمله به دستگاه‌های خودپرداز است. در تصویر بالا که برگرفته از مطالعات ما است نمایان می‌کند که سطع نگرانی در کاربران و عموم بسیار پایین تر از سطح آسیب پذیری‌ها است، این بدان معنی است که کاربران همچنان مشکلات امنیتی را جدی نمی‌گیرند و این موضوع دغدغه اصلی آن‌ها محسوب نمی‌شود. اگر تدبیری برای آن در نظر گرفته نشود این حملات می‌توانند به فاجعه‌ای بالقوه تبدیل شوند. مسلما اکثر ما می‌دانیم که تهدیدات سایبری مخرب هستند و اثرات جبران ناپذیری را بر روی اطلاعات و اموال ما می‌گذارند اما تهدیداتی که در برابر صنعت مالی صورت گیرد و زیر ساخت‌های بانکداری آنلاین را تحت تاثیر قرار دهد کاملا متفاوت است.اهمیت حفاظت از زیر ساخت‌های هسته‌ای اخیرا در حادثه بانک Tesco مورد توجه عموم قرار گرفت، در نوامبر ۲۰۱۶، سیستم آنلاین این بانک منجر به سرقت £۲.۵ میلیونی از بین ۹۰۰۰ مشتری شد. این فاجعه‌ای عظیم از حمله مجرمان است که جبرانی نخواهد داشت.در این نظر سنجی نشان می‌دهد که چالش‌های دیگر مجرمان سایبری علاوه بر دستگاه‌های خود پرداز حول زیرساخت‌های آسیب پذیر و کلاهبرداری‌های مالی است. ۶۰% از شرکت‌های مالی در معرض تهدیدات شخص سوم، (عامل مهمی که در بخش امنیت بسیار موثر است) قرار گرفتند. در این زمان بانک به شناسایی تهدیدات نیاز دارد، به عنوان مثال، ۲۴% از سازمان‌های مالی گزارش داده اند که برخی از حوادثی که آن‌ها در سال ۲۰۱۶ با آن مواجه شده اند، در نهایت به کشف آن منجر شده است و توسط یکی از مشتریان گزارش شده است. جستجویی برای راه حلبرخلاف حملات پیچیده و هدفمند در زیرساخت‌های بانکداری متمرکز، برای تقلب مالی در فضای سایبری می‌توان محافظتی در نظر گرفت و از آن جلوگیری کرد. برای بانک‌هایی که بیشتر نگران تهدیداتی همچون فیشینگ هستند، روش‌های پیشگیرانه‌ای به منظور جلوگیری از کلاهبرداری اعمال می‌شود و با استفاده از روش‌های مدرن مانند تشخیص رفتار و فعالیت‌های نامنظم با به کارگیری الگوریتم‌های هوشمند می‌توان از نفوذ چنین حملاتی به زیرساخت‌ها جلوگیری کرد.ممکن است در آینده امنیت معاملات بانکی با استفاده از تکنولوژی‌های مدرن همانند بلاک چین بهبود بخشیده شود. قبل از اینکه اتفاق رخ دهد، نیاز است تا از تکنولوژی‌های دیگر مدرن استفاده کرد، راهکارهای هوشمندی وجود دارند که برای تشخیص حملات پیچیده و هدفمند به کار می‌روند. استفاده از چنین راهکارهایی، امنیت صنعت مالی را در برابر تهدیدات بالا می‌برد.به طور کلی، صنعت مالی، بسته به سیستم‌های جدید و فناوری‌های مدرن اش، محافظتی قوی را برای امنیت بیشتر زیر ساخت‌های قابل دسترس و اپلیکیشن‌های کاربردی مالی؛ از دستگاه‌های خودپرداز گرفته تا مراکز اطلاعات اصلی در نظر می‌گیرد. البته در این رابطه به امنیتی هوشمندانه برای تهدیدات جدید سایبری و پیش بینی تحول تهدیدات برای آینده نه چندان دور نیاز است.منبع: کسپرسکی‌آنلاین ]]> امنيت Wed, 15 Mar 2017 08:29:48 GMT http://itna.ir/fa/doc/news/48415/واکنش-بانک-ها-موسسات-مالی-برابر-تهدیدات-سایبری آسیب‌پذیری ابزارهای اسباب بازی‌ نسبت به هک http://itna.ir/fa/doc/news/48261/آسیب-پذیری-ابزارهای-اسباب-بازی-نسبت-هک ناامنی گجت‌های مختلف، به اوج خود رسیده است و همه روزه، دستگاه‌های مختلفی در معرض هک هستند. بنظر می‌رسد ناامنی به هر ابزاری که در دسترس انسان است و بیشتر کاربرد دارد سرایت می‌کند.اخیراً اسباب بازی‌ها در معرض کابوس امنیتی و حریم خصوصی قرار گرفته‌اند. شرکتی امنیتی به تازگی اعلام کرده که ۸۰۰۰۰۰ مورد از اطلاعات کاربران و دو میلیون پیام صوتی اسپیرال تویز، در معرض هک قرار گرفته است. خط کلودپتس این شرکت که خرس‌های عروسکی متصل به اینترنت تولید می‌کند، اطلاعات کاربری را در یک پایگاه داده نگهداری می‌کند که با هیچ رمز عبور یا دیوار آتشی محافظت نمی‌شود.به گزارش ایتنا از شماران سیستم به نقل از ورج، پژهشگران امنیتی، از طریق شودان، مانگو دی.بی را کشف کردند. شودان، یک موتور جست‌وجو برای پیدا کردن وب‌سایت‌ها و سرورهای آسیب‌پذیر می‌باشد. این کار آنها به شکلی مستقل، توسط مادربورد تأیید شده است. کلودپتس، یک مورد دیگر از خط تولید اسباب بازی‌های متصل به اینترنت است که آسیب پذیر است و شامل اسباب بازی‌های وی‌تک، هلو باربی و عروسک کایلا می‌باشد.در حال حاضر، گجت‌ها و اسباب بازی‌های غیرایمن، خیلی متداول هستند. ممکن است که از خودتان بپرسید که چرا ساختن دستگاه متصل به اینترنتی که ایمن باشد، مشکل است. دلایل متفاوتی وجود دارد اما علت اصلی آن، صرف منابع مالی و رویکردهای نامناسب امنیتی شرکت‌هاست و به همین خاطر، ساختن گجت‌های ایمن متصل به اینترنت، به هیچ وجه کار ساده‌ای نیست.ساختن گجت‌های ایمن، به یک تیم متخصص نیاز دارد که با مشکلات امنیتی، آشنایی کامل داشته باشند. در مورد کلودپتس، شرکت مادر، در مشکلات و مسائل مالی فرو رفته است. تروی هانت، پژوهشگر امنیتی، اذعان داشت که ارزش هر سهم این شرکت، از نیم سنت هم کمتر است و به همین دلیل هم این شرکت، به درخواست‌های مکرر هانت و مادربورد، پاسخ نمی‌دهد.موارد دیگر مثل هلو باربی نیز امنیت چندانی ندارد. یک شرکت اسباب بازی به نام متل، حجم زیادی از اطلاعات را روی عروسک‌ها قرار داده است که ممکن است از نظر مالی، مقرون به صرفه باشد ولی قطعاً برای والدین، اطمینان‌بخش نیست.  ]]> امنيت Tue, 14 Mar 2017 10:11:21 GMT http://itna.ir/fa/doc/news/48261/آسیب-پذیری-ابزارهای-اسباب-بازی-نسبت-هک بات‌نِت‌های جنایی در خدمت هکرهای دولتی روسیه http://itna.ir/fa/doc/news/48394/بات-ن-ت-های-جنایی-خدمت-هکرهای-دولتی-روسیه هکرهای دولتی روسیه با استفاده از بات‌نت‌های دنیای زیرزمینی هکرها وارد کمپین‌های جاسوسی دنیای غرب می‌شوند.به گزارش ایتنا از خبرآنلاین، نیویورک‌تایمز در گزارشی مبسوط از هکرهای دولتی روسیه نام‌برده است که به‌ظاهر آزاد بوده ولی درواقع برای سازمان جاسوسی روسیه / FSB هک می‌کنند.در این گزارش آمده است بات‌نت موسوم به Gameover ZeuS ساخت هکر معروف ایوگنی بوگاچوف / Evgeniy Bogachev که از سازمان‌های اطلاعاتی-دفاعی آمریکایی جاسوسی می‌کند، توسط FSB توسعه داده‌شده است.بر اساس این گزارش بات نت مذکور در سال‌های ۲۰۱۱ و ۲۰۱۴ کامپیوترهای آمریکایی را آلوده کرد و با کلیدواژه‌هایی مانند شورشیان سوریه، عملیات اکراین، کلمات انگلیسی top secret یا Department of Defense اسناد موجود در سرورها را به سرقت برد.روسیه اظهارنظری درباره بوگاچوف نکرده اما وی و سایر هکرهای مظنون از طرف آمریکا تحریم شده‌اند.اکراین می‌گوید لوگاچوف زیر نظر واحدی سری در FSB فعالیت می‌کند و روسیه اجازه داده است تا وی به‌صورت آزادانه در ویلایی در حومه شهر و البته تحت مراقبت به نوشتن کدهای مخرب ادامه دهد.اما درنهایت آمریکا نتوانسته است رابطه هکرها را با دولت روسیه شناسایی و ثابت کند و فقط به تنبیه‌های این‌چنینی روی آورده است. ]]> امنيت Tue, 14 Mar 2017 05:28:45 GMT http://itna.ir/fa/doc/news/48394/بات-ن-ت-های-جنایی-خدمت-هکرهای-دولتی-روسیه سه‌چهارم باج‌افزارهای جهان از روسیه می‌آیند http://itna.ir/fa/doc/news/48073/سه-چهارم-باج-افزارهای-جهان-روسیه-می-آیند شرکت کسپرسکی در اقدامی غافلگیرکننده فاش ساخته است که بیش از سه‌چهارم کلیه حملات باج‌خواهی سایبری از طریق باج‌افزار به‌واسطه هکرهای روس زبان انجام می‌شود.به گزارش ایتنا از شماران سیستم به نقل از وب‌سایت خبری تحلیلی theinquirer، حملات باج‌افزاری به‌شدت در حال افزایش هستند و روزبه‌روز بیش‌ازپیش شاهد جدی‌تر شدن این بحران هستیم ولی بر اساس گزارش شرکت مشهور کسپرسکی به نظر می‌رسد که ریشه اصلی این مشکل تنها از یک نقطه از جهان نشات می‌گیرد.بر اساس گزارش منتشرشده از سوی این شرکت امنیتی خوش‌نام، خانه این شرکت یعنی روسیه، اصلی‌ترین مرجع انجام این نوع از حملات است. آنتون ایوانف به‌عنوان یکی از تحلیلگران برجسته بدافزار در شرکت کسپرسکی اعلام کرده است که آمار و ارقام ناشی از تحلیل خانواده‌های اصلی باج‌افزارها نشان‌دهنده این است که بیشتر این گروه از بدافزارها از کشور روسیه به سایر نقاط جهان راه پیدا می‌کنند.به گفته ایوانف از میان ۶۲ خانواده اصلی باج‌افزارهای بزرگ که توسط این شرکت شناسایی و تحلیل‌شده‌اند، ۴۷ مورد توسط مجرمان سایبری روس زبان طراحی و عرضه‌شده‌اند که این امر به‌خوبی نشان‌دهنده وضعیت موجود در این منطقه است.ایوانف معتقد است که وجود تعداد بالایی از کد نویسان برجسته و حرفه‌ای در کشور روسیه و یا کشورهای همسایه آن که زبان روسی را مورد استفاده قرار می‌دهند، علت این امر بوده است و به‌هیچ‌عنوان نباید دولت روسیه را در این زمینه مقصر دانست.شایان‌ ذکر است که حملات باج‌افزاری معمولا شامل قفل کردن اطلاعات دستگاه قربانی و رمزنگاری این اطلاعات و درعین‌حال مسدودسازی دسترسی به امکان بازیابی است. به‌این‌ترتیب تنها در صورت پرداخت باج مدنظر مهاجمان، کلید رمزگشایی داده‌ها در اختیار افراد قربانی قرار خواهد گرفت.  ]]> امنيت Mon, 13 Mar 2017 09:37:21 GMT http://itna.ir/fa/doc/news/48073/سه-چهارم-باج-افزارهای-جهان-روسیه-می-آیند خودروهای جدید در برابر حملات سیا آسیب پذیرتر هستند http://itna.ir/fa/doc/news/48387/خودروهای-جدید-برابر-حملات-سیا-آسیب-پذیرتر-هستند کارشناسان امنیتی هشدار می‌دهند با توجه به استفاده گسترده از برنامه‌های نرم‌افزاری و اتصال اتومبیل‌های تازه به اینترنت، آنها در برابر حملات هکری سازمان سیا آسیب‌پذیرتر هستند.به گزارش ایتنا از فارس به نقل از کامپیوترورلد، بر اساس اسنادی که هفته قبل توسط سایت افشاگر ویکی‌لیکس منتشر شد، سازمان سیا قادر به نفوذ به سیستم‌های رایانه‌های کنترل خودروهاست و از این طریق می‌توان جان سرنشینان خودروها را به خطر بیندازد.این امر باعث نگرانی افرادی شده که به خرید خودروهای هوشمند و خودران که به طور گسترده متکی به شبکه‌ها وسیستم‌های رایانه‌ای هستند، شده است.کیت والش از Electronic Frontier Foundation (EFF) که در زمینه دفاع از حریم شخصی شهروندان فعالیت می‌کند، معتقد است: این نگرانی جدی است که در مورد تمامی خودروهای مجهز به رایانه وجود دارد. هیچ دلیلی وجود ندارد که سازمان سیا و نهادهای اطلاعاتی دیگر علاقه‌مند به سواستفاده از این آسیب‌پذیری‌ها برای آسیب زدن به مردم نباشند.وی می‌افزاید با افزایش اعتماد و استفاده از خودروهای شخصی این مشکل ابعاد بزرگتری پیدا می‌کند. یکی از این سیستم‌ها که قابلیت سوءاستفاده را دارد سیستم‌عامل QNX بلک‌بری است که در بسیاری از خودروهای خودران و هوشمند مورد استفاده قرار می‌گیرد. به عنوان مثال در سال ۲۰۱۶ شرکت خودروسازی فورد از کنار گذاشتن مایکروسافت و استفاده از QNX در تولیدات خود خبر داد.به نظر می‌رسد اگر خودروسازان برای ایمن‌سازی تولیدات خود در برابر حملات هکری فکری نیندیشند باید در انتظار انواع جدیدی از سوانح رانندگی باشیم که در اثر کنترل و دستکاری خارجی سیستم هدایت خودروها رخ می‌دهد. ]]> امنيت Mon, 13 Mar 2017 08:04:29 GMT http://itna.ir/fa/doc/news/48387/خودروهای-جدید-برابر-حملات-سیا-آسیب-پذیرتر-هستند تکنولوژی احراز هویت اثر انگشت و عنبیه در کنگره جهانی موبایل ۲۰۱۷ http://itna.ir/fa/doc/news/48345/تکنولوژی-احراز-هویت-اثر-انگشت-عنبیه-کنگره-جهانی-موبایل-۲۰۱۷ ما تا به حال در مورد سنسور ناامن اثر انگشت و دیگر تکنولوژی‌های بیومتریک به کرات صحبت کرده‌ایم.  البته این بحث‌ها فقط در جمع ما خلاصه نمی‌شود و این روزها بحث داغ اخبار تکنولوژی و امنیت است.در این مورد به‌نظر می‌رسد که سر و صدا زیاد بوده است و این موضوع نظر خیلی از افراد را به خود جلب کرده است. در کنگره جهانی موبایل MWC 2017 در بارسلونا، بسیاری از توسعه‌دهندگان دستگاه‌های هوشمند مجهز به سنسور دستگاه‌هایی را که امن‌تر از آنچه که ما تصور می‌کنیم ارائه کردند.سیر تکاملی سنسور اثر انگشتIDEX شرکت نروژی که سنسور اثر انگشت را برای تلفن‌های ال.جی و دیگر کمپانی‌ها ارائه کرد، مدعی شده که اکثر شرکای توسعه‌دهندگان گوشی‌های هوشمند، دسترسی به داده‌های سنسور اثر انگشت را در محیطی امن و مطمئن فعال می‌کنند.من با چندین سازنده سنسورهای اثر انگشت در کنگره جهانی موبایل صحبت کردم و همه آن‌ها داده‌های خود را با استفاده از این طرح محافظت می‌کنند:در ابتدا، اطلاعات خام به واسطه سنسور اثر انگشت رمزنگاری می‌شود، پس از اینکه سیستم وجه تمایز آن‌ها را تشخیص داد، آن‌ها را رمزنگاری می‌کند و آن‌ها را به مکان ذخیره‌سازی امن ارسال می‌کند. تمام این عملیات در محیطی امن و جداگانه اجرا می‌شود و از امنیتی بالا برخوردار است.البته همچنان چندین سازنده سنسورهای اثر انگشت وجود دارند که برای استفاده این مکانیزم در گجت‌ها باید از کمپانی‌ها اجازه بگیرند. اما باید دانست که داده‌ها همیشه به طور کاملا امنی از سنسور به پردازنده ارسال می‌شوند و این خیلی خوب است: پیش از این آسیب‌پذیری اصلی سنسورهای اثر انگشت هم همین بوده و نا امنی در آن‌ها مشاهده می‌شد.سازنده سنسور CrucialTec تصمیم گرفت تا بیومتریک را ارتقاء دهد، بدین ترتیب توانست سنسور ضربان قلب را به اسکنر اثر انگشت اضافه کند. این تدبیری امن بود: نسخه چاپ سه‌بعدی اثر انگشت، قالب گیری از انگشت از ویژگی‌ها امن سنسور این سازنده است، به طوری که سنسور با انگشت بریده صاحب واقعی دستگاه هم کار نخواهد کرد. سیستم برجستگی‌های اثر انگشت را چک می‌کند، در صورتی‌که اثر انگشت با پیش‌فرض آن شبیه بود بازهم قفل باز نمی‌شود تا زمانی که ضربان قلب نیز تشخصی داده شود. این گامی بسیار جدی در امنیت احراز هویت اثر انگشت است. مجرمان مدبر قطعا راهی را برای فریب این نوع حفاظت پیدا خواهند کرد. به عنوان مثال، آن‌ها با داشتن کپی برجستگی اثر انگشت که قبلا اسکن شده است، می‌توانند نتیجه مطلوبی از این ترفد بگیرند، البته قابل ذکر است که انجام این عملیات دشوار خواهد بود.یک شرکت چینی اجرایی غیر معمول را ارائه کرده است: این کمپانی اسکنر اثر انگشت را به طور مستقیم به شیشه صفحه نمایش گوشی هوشمند متصل کرده است. برای این سیستم چند محدودیت وجود دارد: اول اینکه این نمونه فقط در کشور چین است و به همین خاطر این کمپانی نمی‌تواند آن را در همه جا نمایان کند. علاوه بر این، سنسور این اسکنر اصلا واضح نیست و از این رو کاربران متوجه نخواهند شد که کدام بخش را به منظور اسکن اثر انگشت می‌بایستی لمس کنند. سال گذشته هم IDEX ایده‌‌ای مشابه را ارائه کرد که به نظر می‌رسد تئوری بیش نبوده است.به هر حال توسعه‌دهندگان می‌گویند که سنسورهای اثر انگشت تنها در گجت‌ها محدود نمی‌شوند؛ آن‌ها می‌توانند در قفل درب‌ها یا کلید ماشین‌ها هم به کار روند. بسیاری از کمپانی‌ها هستند که سنسورهای انعطاف‌پذیر و بسیار نازکی که می‌تواند همانند یک کارت بانکی مورد استفاده قرار بگیرد را عرضه کرده‌اند. این تکنولوژی از راه‌های مختلف اجرا می‌شود: به عنوان مثال، IDEX طرحی را ارائه کرده است که به منبع برق نیاز ندارد، در حالیکه CrucialTec یک صفحه نمایش با باتری برای ورود کارت ایجاد کرده است که مشخص کند کاربر مجاز است یا خیر. سنسور اثر انگشت می‌تواند جایگزین خوبی به جای پین کد باشد. استفاده از آن راحتر است و مسلما جعل کردن آن دشوارتر خواهد بود.کمی بیشتر در مورد بیومتری بدانیمدو سال گذشته، Qualcomm، SenseID یک اسکنر اولترا سونیک چابک و امن را ارائه کرد. در آن زمان این کمپانی یکی دیگر از روش‌های احراز هویت را که اسکن عنبیه بود، ارائه کرد. هر شخصی دارای عنبیه منحصر بفرد است، بنابراین این روش احراز هویت کاملا قابل اعتماد محسوب می‌شود. سیستم Qualcomm کاملا جدید و نمونه‌‌ای بی همتا بود. این سیستم که برای همه جای تعجب داشت کاملا بی نقص بود و سریع عمل می‌کرد. دلیل اینکه چرا این تکنولوژی برای تلفن‌های هوشمند تا این اندازه دیر ارائه شد، کاملا ساده است: در گذشته دوربین‌ها خیلی کند بودند و پردازنده تصویر برداری آن‌ها قدرت بسیار پایینی داشت.در هر صورت، سیستم تشخیص عنبیه چشم Qualcomm می‌تواند فرق بین عنبیه چشم و عنبیه جعلی را بفهمد. خصیصه شگفت انگیز چاپ سه بعدی در Qualcomm وجود دارد که در آن نرم‌‌‌افزار هرگز اشتباهی مرتکب نخواهد شد. شایان ذکر است که این سیستم قادر است عنبیه را از روی عینک‌های ذره بینی، عینک‌های آفتابی تشخیص دهد. متاسفانه Qualcomm نپذیرفت که راه موفقیت خود را در این تکنولوژی برای ما توضیح دهد. اما به طور کلی این نوع از احراز هویت بسیار امن تر از انواع دیگری مثل شناسایی چهره و اثر انگشت است.چند چیز جالب در کنگره جهانی ۲۰۱۷ موبایلما امسال نوآوری‌های بسیاری را در رابطه با امنیت اطلاعات در بارسلونا مشاهده کردیم. به عنوان مثال، Qualcomm روی دستگاه تکنولوژی یادگیری ماشین را ارائه کرده است. این بدان معنا است که اسنپ دراگون‌های موبایل آنچنان قدرتمند شده اند که می‌توانند شبکه‌های عصبی را دنبال کنند. Qualcomm اولین گام خود را در سال گذشته، زمانی که تازه راه حل شناسایی اشیاء در تصاویر ارائه شده بود، برداشت. در حال حاضر این تکنولوژی به یک موتور جهانی تبدیل شده است که با بسیاری از فرم‌ورک‌ها و توسعه‌های به‌روز سازگار است.یادگیری ماشین روی دستگاه‌ها می‌تواند کاربران را از ارسال داده‌ها به ابر بی نیاز کند. و البته مفاهیم حریم خصوصی را در زمینه‌های ناامن به معنای واقعی به ارمغان می‌آورد؛ علت آن هم این است که عموما یادگیری ماشین به تکنولوژی ابر نیاز دارد.این تکنولوژی در حال حاضر استفاده می‌شود و تکنولوژی است با توسعه دهنده‌‌ای که می‌توانید آن را حدس بزنید؛ بله درست است، Qualcomm. این کمپانی برنامه‌‌ای امن و محافظت شده را ارائه کرد که آن را App Protect می‌نامند، در آن الگوریتم‌های کشف کننده‌‌ای برای تشخیص برنامه‌های مخرب در سخت‌‌‌افزار و نرم‌‌‌افزار به کار رفته است. Qualcomm این مسئله را در نظر گرفت که اگر برنامه‌‌ای مخرب برای انجام هر کار مخفیانه‌‌ای تلاش کند؛ به عنوان مثال اگر بخواهد موقعیت و اطلاعات کاربران را جمع آوری کند، سریعا آن‌ها را متوقف می‌کند. App Protect به شناسایی چنین برنامه‌های مخربی کمک می‌کند و مانع دسترسی آن‌ها به اطلاعات حساس می‌شود. البته در نظر داشته باشید که این تکنولوژی یک راهکار امنیتی محسوب نمی‌شود. در هر صورت استفاده از آنتی‌‌‌‌ویروس مناسب و امنیت کافی برای اندروید می‌تواند تاثیر بیشتر و بهتری بر نرم‌‌‌افزارها بگذارد.کنگره جهانی موبایل سال ۲۰۱۷ بیشتر از سال‌های گذشته تمرکز خود را بر روی امنیت گذاشته است. امروز شما واژه "امن و امنیت" را تقریبا در هر غرفه مشاهده و حس می‌کنید. حتی اگر واقعا همه چیز امن نیست اما ما به وضوح می‌بینیم که توسعه‌دهندگان امنیت بیشتری را برای تکنولوژی‌های خود در نظر گرفته اند.در یکتا بودن احراز هویت بیومتریک شکی نداریم اما این تکنولوژی می‌تواند جنبه‌های منفی را هم داشته باشد. هرگز فراموش نکنید که هیچ چیز به صورت مطلق امن نیست، اما راه‌هایی وجود دارد که می‌تواند امنیت بیشتر ما را تضمین کند. منبع: کسپرسکی آنلاین ]]> امنيت Sat, 11 Mar 2017 09:25:51 GMT http://itna.ir/fa/doc/news/48345/تکنولوژی-احراز-هویت-اثر-انگشت-عنبیه-کنگره-جهانی-موبایل-۲۰۱۷