اخبار رخنه ها
سایت مک استرالیا دستور توقف شایعات مربوط به آیفون را داد
... البته این درخواست توقف ممکن است از سوی هر کدام از شرکت هایی که به دلیل حفاظت از ارتباطات داخلی در برابر رخنه ها از تمایل خود دست کشیده اند، باشد همچنانکه از خسارات ناشی از خرید و فروش اجتناب می ورزند ... این شایعه هم اکنون در دنیای اینترنت پخش شده است و بسیاری از بلاگ ها و نشریه ها آن را انتشار داده اند پس می توان گفت که آسیبی که انتظار می رفت هم اکنون رخ داده است ... با توقف این شایعات انتظار می رود تا اپل کلاس جدید آیفون ها را روز دوشنبه در wwdc به همراه iphone os 3 ...
مفاهیم: انواع حمله های کامپیوتری چیست؟
... حمله کامپیوتری زمانی رخ می دهد که یک یا چند هکر، برای نفوذ به یک سیستم یا شبکه، با مطالعه و شناسایی رخنه های امنیتی سعی در شکستن موانع ورود به آن شبکه می کنند ... حمله کننده ها می توانند با سرعت بسیار زیادی میلیون ها کامپیوتر در یک شبکه را آلوده سازند یا مورد حمله قرار دهند ... در بزرگترین شبکه جهان، اینترنت، بعضی از شایع ترین حملات در هر ثانیه ده ها کامپیوتر را آلوده می سازد ... هکرها به این ترتیب می توانند حملاتی مانند قطع کردن برق شبکه، تخریب فیزیکی قطعات، دزدیدن هارددیسک ها و ابزار ذخیره اطلاعات، و مانیتور کردن ترافیک شبکه را انجام دهند ... بعضی از مسیر یاب ها در صفحه پیکربندی خود نوعی دستور دارند که به یک استفاده کننده مشخص، اجازه فرستادن درخواست های مکرر برای دسترسی به حجم زیادی از اطلاعات را نمی دهد ... حمله کننده ها از این پیش فرض مسیریاب ها اطلاع داشتند ... این برنامه ها به هر کدام از بسته های دیتا که از کامپیوتر به سمت مسیر یاب و سرور می رفت آدرس ip مستقلی می دادند ... هر بار که این برنامه ها به طور همزمان اجرا می شد؛ سرورها برای ساعت ها مشغول پاسخگویی به حجم زیادی از درخواست ها می شدند که بسیار بیشتر از ظرفیت شان بود و به این ترتیب حمله موسوم به denial of service به سرورهای این سایت ها انجام می شد ... trapdoors: هکرها با استفاده از backdoor یا رخنه امنیتی یک برنامه به کامپیوترها و شبکه ها وارد می شوند ...
جنگ غزه به اینترنت کشیده شد
... به گزارش ایسنا، به گفته مدیر پژوهش تحقیقات رایانه یی دانشگاه آلاباما در بیرمنگام، از روز شنبه هزاران صفحه وب توسط گروه های هکری که در برخی کشورها مانند مراکش، لبنان، ترکیه و ایران فعالیت می کنند هک شده و صفحه آن ها تغییر یافته است ... بر اساس این گزارش، تغییر صفحه نخست وب سایت ها بیش تر برای شرکت های کوچک و صفحه های وب با نام دامنه il ... که برای رژیم صهیونیستی اختصاص یافته روی داده است اما به گفته محققان با وجودی که سایت های دولتی رژیم صهیونیستی مورد حمله قرار گرفتند هیچ شواهدی از هک شدن آن ها وجود ندارد ... بنا بر برآورد محققان، 10 هزار صفحه وب هک شده اند و بسیاری از این رخنه ها در سایت هایی مانند arabic mirror که وب سایت های هک شده را پی گیری می کند به ثبت رسیده اند ...
دامنه جنگ غزه در اینترنت
... به گزارش ایسنا، به گفته مدیر پژوهش تحقیقات رایانه یی دانشگاه آلاباما در بیرمنگام، از روز شنبه هزاران صفحه وب توسط گروه های هکری که در برخی کشورها مانند مراکش، لبنان، ترکیه و ایران فعالیت می کنند هک شده و صفحه آن ها تغییر یافته است ... بر اساس این گزارش، تغییر صفحه نخست وب سایت ها بیش تر برای شرکت های کوچک و صفحه های وب با نام دامنه il ... که برای رژیم صهیونیستی اختصاص یافته روی داده است اما به گفته محققان با وجودی که سایت های دولتی رژیم صهیونیستی مورد حمله قرار گرفتند هیچ شواهدی از هک شدن آن ها وجود ندارد ... بنا بر برآورد محققان، 10 هزار صفحه وب هک شده اند و بسیاری از این رخنه ها در سایت هایی مانند arabic mirror که وب سایت های هک شده را پی گیری می کند به ثبت رسیده اند ...
مشکلات امنیتی نرم افزار tivoli netcool/webtop
... این باگ ها که به دو صورت remotely و locally کاربرد دارند، می توانند عاملی برای دور زدن تدابیر امنیتی باشند ... گفتنی است این رخنه ها که بر اساس محاسبات frsirt، «نیمه خطرناک» درجه بندی شده، نسخه های ذیل را آلوده کرده است:ibm tivoli netcool/webtop versions prior to 2 ...
جی فون در برابر آی فون
... آیا ممکن است که یک پلتفرم اپن سورس –که حالا به اسم اندروید شناخته می شود- امنیت بالایی داشته باشد؟ آیا گوشی های مبتنی بر سیستم عامل گوگل –که به طور کلی با نام جی فون معروف شده اند- نسبت به آی فون اپل که با استفاده از فناوری انحصاری ساخته شده امنیت کمتری خواهند داشت؟ برنامه نویسان اندروید چه کارهایی می توانند بکنند تا از حمله ویروس نویس ها و سوءاستفاده آنها از اپن سورس بودن این سیستم عامل جلوگیری شود؟ شرکت مک آفی، سازنده و فروشنده نرم افزارهای امنیتی، به سرعت به دفاع از رویکرد اپن سورس در ساخت سیستم عامل موبایل پرداخت ... ولزکه گفت: «ژاپن یکی از فعال ترین کشور ها در زمینه استفاده لینوکس در گوشی های موبایل است ... در ژاپن 60 درصد از گوشی ها حاوی سیستم عامل لینوکس هستند ... در بیشتر این گوشی ها نرم افزار مدیریت امنیت مک آفی نصب است و به خوبی از عهده تأمین امنیت آنها برمی آید ... این یعنی گوشی ها باید از ابتدا حاوی نرم افزار ضدویروس باشند نه اینکه کاربر ضدویروس را به دلخواه خودش بخرد و نصب کند ... شکی نیست که رویکرد اپن سورس در کدنویسی خودبه خود به منزله باب ورودی برای ویروس نویس ها محسوب می شود ... ولزکه در ادامه سخنانش گفت: تا به حال لینوکس بیشتر در سازمان ها و شرکت های بزرگ و زیر نظر متخصصین فناوری اطلاعات استفاده شده است ...
نبرد با انواع Worm
... منبع : از مجله علم الکترونیک و کامپیوتر Cheristory Hoff هنگامی که قصد محافظت ازسازمان خود برابر Worm وویروس ها را داشت شانس او را یاری نکرد ... کاربران می گویند : worm ها و سایر برنامه های مخرب سال ها وجود داشته اند ... نویسندگان worm از رخنه ها ی تازه اعلام شده در نرم افزار ها سریعتر از قبل بهره می جویند ، که این امر زمان کمتری را در اختیار کاربران برای دفاع از سیستم های خود قرار می دهد ... تا کنون سوء استفاده های « صفرروزه » هم وجود داشته است ، یعنی قبل از آنکه یک رخنه فاش شود ، یا یک برنامه اصلاحی در دسترسی قرار بگیرد ، این سوء استفاده ها صورت گرفته است ... » اما شرکت ها همچنان به طور متوسط در طی 60روز کار نصب برنامه اصلاحی (Patch) را برمی سیستم های خود انجام می دهند که این زمان بسیار طولانی است ، این گفته Gerhard Eschelback، مدیر ارشد تکنو لوژی در شرکت Qualys (یک فراهم کننده سرویس های مدیریت آسیب پذیری ) است ... میزان در معرض خطر قرار گرفتن شرکت ها با اتصال شبکه های ایمن آنها به شبکه های شرکا و شرکت های واسط افزایش می یابد ... worm ها به شکل رو به رشدی در حال ظهور هستند ، و به مرور مهلک تر می گردند ... سایر worm ها مبادرت به مسدود ساختن سیستم های آلوده جهت جلو گیری از download برنامه های اصلاحی و به روز رسانی ها ی ضد ویروس نمودند ، در حالیکه سایر آنها کار نصب سیستم های back door و دزدیدن اطلاعات را انجام دادند ...
لینوکس قدم به محدوده مایکروسافت گذاشت
... برخی از قالب های لینوکس در 80درصد شرکت ها استفاده می شود که اکثرا آنها را به عنوان سرور بکار می گیرند، اما استفاده از آنها به عنوان دسکتاپ هم رو به افزایش است ... این فجایع منجر به کاهش تعداد کاربران و هزینه میلیون دلاری برای افراد، شرکت ها و دولت هنگام خرابی و از کار افتادن سیستم شده است ... با وجود دسترسی محدود به کد اصلی، رخنه ها و عیوب موجود در آن به سرعت قابل تشخیص نیست ... متناوبا لینوکس از منابع محیطی توسعه یافته استفاده می کند و به فروشندگان کد تست شده منظمی را ارائه می دهد و در نتیجه وقوع رخنه و عیوب را به حداقل می رساند ... در ضمن این روش امکان تحول سریع برنامه ها و فناوری های پیشرفته را برای تغییرات مورد نیاز کسب و کار فراهم می سازد ... با بروز رسانی های مکرر برنامه ها، سیستم های لینوکس پیوسته بصورت کارا و موثر کار می کنند ... یونیکس جزء سیستم عامل های نخستین شبکه بوده و رخنه های کمی داشته است ...
حملات سریع Scob به سایتهای اینترنتی
... این حمله که در نهایت ابزارهای دزدی اطلاعات هکر ها را روی کامپیوتر افراد نصب می کند روز پنج شنبه کشف شده است ... طبق گفته کارشناسان امنیتی تاکنون تعداد زیادی از وب سایت ها به ویروس scob آلوده شده اند و این ویروس را به کاربران این سایت ها نیز انتقال داده اند ... آنطور که از شواهد امر پیداست فقط وب سرورهای IIS نسخه 5 دارای رخنه برای آلوده شدن به این ویروس هستند ... اما نکته ای که باعث اندک امیدواری است این است که این ویروس پس از آلوده کردن کامپیوتر کاربران تلاش نمی کند که خود را به دیگر کامپیوتر ها انتقال دهد ... کارشناسان خسارت این ویروس را در حد ساسر و بلستر پیش بینی کرده اند!طبق گفته یکی از کارشناسان امنیتی مایکروسافت ، این حملات در نتیجه سه نوع رخنه امنیتی متفاوت که در محصولات مایکروسافت وجود دارد به وجود آمده است ... برای دو تا از این رخنه ها در ماه آوریل Patch داده شده ولی رخنه سوم جدیدا کشف شده و هنوز وصله مربوط به آن انتشار داده نشده است ... وی به دارندگان کامپیوتر توصیه کرده که آخرین آپدیت ها را برای محصولات مایکروسافت دریافت و نصب کنند ... همچنین به کاربران توصیه شده برای جلوگیری از متضرر شدن از رخنه هایی که هنوز وصله مربوط به آن منتشر نشده ، تنظیمات IE را در بالترین سطح امنیتی قرار دهند ...
|
صفحه 1
|
|
