امنیت

کنفرانس بلک‌هت 2017 همچون سال‌های گذشته به‌مدت چهار روز در اواخر ماه جولای برگزار شد. دو روز اول این کنفرانس به بحث‌های آموزشی و فنی اختصاص داشت و دو روز پایانی به بررسی آسیب‌پذیری‌ها و دستاوردهای کارشناسان امنیتی سپری شد. در کنفرانس امسال نیز شرکت‌ها و کارشناسان فعال در حوزه امنیت به تشریح دستاوردهای یک‌ساله خود پرداختند. همچون سال‌های قبل تصمیم گرفتیم در این مقاله، به‌طور مختصر گوشه‌ای از برجسته‌ترین دستاوردهای این کنفرانس را برای شما تشریح کنیم.
دیروز به‌روزرسانی Fall Creators ویندوز 10 عرضه شد. به‌روزرسانی جدید قابلیت مهمی به نام Controlled Folder Access را در اختیار کاربران قرار داد که با استفاده از آن می‌توانند از فایل‌های خود در برابر بدافزارها محافظت کنند. اما برای آن‌که بتوانید از این قابلیت استفاده کنید ابتدا باید آن‌را فعال کنید.
یکی از پروتکل‌های امنیتی خیلی معروف که سال‌هاست روی روترها و شبکه‌های وای‌فای استفاده می‌شود، WAP2 نام دارد. محققان بعد از 13 سال از ظهور این پروتکل متوجه شده‌اند که رخنه‌ها و آسیب‌پذیری‌های آن می‌تواند مشکلات بسیار بزرگی را برای کاربران خانگی و کسب‌وکارها ایجاد کند.
پژوهشگران شرکت ESET گونه جدیدی از باج‌افزار را شناسایی کرده‌اند که قادر است از سرویس‌های کاربردی اندروید سوء استفاده کرده و کاربر را به گونه‌ای فریب دهد که به باج‌افزار اجازه دهد بالاترین سطح از دسترسی را به باج‌افزار واگذار کند.
گزارشی که به تازگی از سوی آلرت لوگیگ، ارائه‌دهنده راه‌حل‌های امنیتی منتشر شده نشان می‌دهد زیرساخت‌های ابر عمومی در مقایسه با ابرهای ترکیبی و خصوصی از امنیت بالاتری برخوردار هستند. این شرکت ارائه‌دهنده راه‌حل‌های امنیتی در یک بازه زمانی 18 ماهه داده‌های مربوط به ابرهای عمومی، خصوصی، ترکیبی و همچنین شبکه‌های محلی را جمع‌آوری کرده و در نهایت به این جمع‌بندی رسیده است که ابرهای عمومی از مکانیزم‌های امنیتی قدرتمندتری استفاده می‌کنند.
اگر از اینترنت ADSL استفاده می کنید، قطعاً مواقعی با کاهش حجم عجیب از اکانت خود مواجه شده اید و حتی گاهی اوقات ظن خود را به سمت سرویس دهنده خود برده اید. اما آیا سیستم سرویس دهنده حجم خوری می کند و یا ممکن است وای فای شما هک شده باشد؟
در حال حاضر احراز هویت دو مرحله‎ای بهترین روش برای محافظت از حساب کاربری گوگل شما است. حالا گزارش شده که گوگل قصد دارد شیوه محافظتی خود را با روشی به نام Advanced Protection Program از این هم فراتر ببرد.
استخراج کریپتوکارنسی (ارز رمزنگاری شده) یکی از اتفاقات روبه‌رشد دنیای امروز در اینترنت است و برخی از وبسایت‌ها با به‌کارگیری پردازنده سیستم‌های بازدیدکنندگان خود روش جدیدی برای درآمدزایی پیدا کرده‌اند. آن‌ها از این راه ارزهای دیجیتالی استخراج می‌کنند و ظاهرا درآمد خوبی هم دارند.
ابزار تحلیل‌گری که به تازگی از سوی مایکروسافت منتشر شده به توسعه‌دهندگان برنامه‌ها و همچنین کارشناسان امنیتی کمک می‌کند به شکل دقیقی مشکلات مربوط به حافظه را شناسایی کنند. این ابزار که VulnScan نام دارد ضمن آن‌که آسیب‌پذیری‌ها را شناسایی می‌کند، قادر است مشکلات فیزیکی موجود در حافظه را نیز شناسایی کند.

صفحه‌ها

اشتراک در امنیت