امنیت

تاکنون مطالب بسیاری در ارتباط با ویندوز 10، ترفندهای ویندوز 10 و مواردی که در ارتباط با جنبه‌های ظاهری ویندوز 10 هستند را به رشته تحریر درآورده‌ایم. اما امنیت در ویندوز 10 آن‌گونه که باید مورد بررسی قرار نگرفته است. در بخش اول این مقاله نگاهی به Device Guard داشتیم و سعی کردیم کمی به درون مؤلفه‌های امنیتی ویندوز 10 وارد شویم. در بخش پایانی این مقاله در نظر داریم، ضمن بررسی Credential Guard به تعاملات سازمان‌ها و موانعی که بر سر راه‌کارهای امنیتی ویندوز 10 قرار دارند، اشاره کنیم.
نزدیک به دو دهه پیش امنیت باد بهار کاربران پلتفرم ویندوز به شمار می‌رفت. همگان در شب تار آسیب‌پذیری‌های این سیستم‌عامل به دنبال ساحلی ایمن بودند. اما ویندوز 10 نشان داد، ظرفیت‌های بالقوه‌ای برای باز کردن درب‌های جدید دارد. اگر سری به اخبار دنیای فناوری بزنید، تأثیرات قابل توجه ورود این سیستم‌عامل را در بعد تجاری می‌توانید مشاهده کنید. اکنون که بیش از سه ماه از عرضه ویندوز 10 گذشته است، بسیاری از کارشناسان دنیای فناوری ویندوز 10 را باغ بی خزان مایکروسافت توصیف می‌کنند. اما چه عاملی باعث این موفقیت شده است؟ به فاکتورهای زیادی در این زمینه می‌توان اشاره کرد. در پرونده ویژه‌ ویندوز 10، تعدادی از مؤلفه‌های امنیتی ویندوز 10 را بر شمردیم. اما در این مقاله دو قسمتی در نظر داریم به بررسی دو ویژگی امنیتی کمتر بررسی شده ویندوز 10 بپردازیم.
نسل بعدی ضدویروس‌ها به‌روزرسانی نمی‌خواهند!
11 آبان 1394
نرم‌افزارهای امنیتی ضدویروس و ضدبدافزار بهترین روش برای حفاظت از اطلاعات هستند ولی یک مشکل بزرگ دارند: در مقابل ویروس‌ها یا بدافزارهای جدید ناتوان هستند و قدرت شناسایی و مقابله ندارند. به همین دلیل است که مرتباً باید به‌روزرسانی شوند و الگوریتم‌ها و الگوهای جدید بدافزارهای شناسایی شده را دریافت و به بانک اطلاعاتی خود اضافه کنند. محققان در حال پیگیری رفع این مشکل هستند.
دوربین‌های مداربسته قرار است امنیت بیشتری را برای ما به ارمغان آورند، اما زمانی‌که صحبت از نرم‌افزارهای مخرب می‌شود، این دوربین‌ها ظرفیت تبدیل شدن به یک سلاح خطرناک را دارند. محققان به تازگی از یک حمله هکری پرده برداشند که با هدف مختل کردن سرویس‌دهی آنلاین دوربین‌های مداربسته CCTV به وقوع پیوسته بود. تحقیقات این محققان نشان می‌دهد، نزدیک به نهصد هزار دوربین مداربسته CCTV که بر مبنای سیستم‌عامل لینوکس فعالیت می‌کردند، قربانی یک بات‌نت جهانی شده‌اند. سازمان‌دهی این حمله از موقعیت‌های جغرافیایی مختلفی انجام شده و توانسته است برند‌های مختلفی را هدف خود قرار دهد. این حمله بر اثر سهل‌انگاری در عدم رعایت نکات امنیتی به وجود آمده است.
اپل به تازگی سیاست‌های امنیتی خود، در ارتباط با فروشگاه اپل استور را مورد بازبینی قرار داده است. این اقدام بعد از آن صورت گرفت که مشخص شد، تعدادی از برنامه‌های کاربردی این فروشگاه از یکسری توابع اختصاصی به منظور جمع‌آوری اطلاعات شخصی کاربران، استفاده کرده‌اند. اپل در گذشته در خصوص ممنوع بودن استفاده از چنین توابعی هشدارهای لازم را ارائه داده بود اما به نظر می‌رسد این‌بار تعدادی از طراحان نرم‌افزار ناخواسته قربانی این توابع اختصاصی شده‌اند.
یک قانون کلی می‌گوید، نرم‌افزارهایی که در فروشگاه پلی استور گوگل قرار دارند از هرگونه بدافزار یا هرگونه تهدید امنیتی به دور هستند. این قانون در بیشتر موارد درست است اما همانند هر قانون دیگری ممکن است استثنایی برای آن وجود داشته باشد. این‌بار این قانون توسط بدافزار Ghost Push شکسته شده است. بدافزاری که این قابلیت را دارد تا خود را درون برنامه‌های کاربردی پنهان کرده و همراه با نرم‌افزا‌رهای معتبر به فروشگاه‌های آندرویدی وارد شود. بله درست حدس زده‌اید این بدافزار این‌بار در پلی استور کشف شده است.
زمانی که از لپ‌تاپ خود در یک مکان عمومی استفاده می‌کنیم، همیشه این نگرانی را داریم که آیا نگاه‌ها به سمت صفحه نمایش لپ‌تاپ ما دوخته شده است یا خیر. تاکنون برای این مشکل راه‌حل خاصی وجود نداشت، اما اچ‌پی با همکاری شرکت 3M در حال تولید فناوری‌ ویژه‌ای هستند که با استفاده از آن‌ بتوان صفحه‌نمایش‌های ویژه‌ای طراحی کرد که از حریم خصوصی کاربران در مکان‌های عمومی محافظت به عمل آورند. اچ‌پی این فناوری جدید را privacy display نام‌گذاری کرده است.
بهترین ارمغان آندروید، را می‌توان بدترین دستاورد آندروید دانست. آندروید قدرتی در اختیار کاربران قرار می‌دهد که توانایی سفارشی‌سازی پلتفرم مورد استفاده خود را حتی بهتر از کارخانه سازنده داشته باشند. با این‌حال، بعضی از ویژگی‌های توسعه یافته آندروید 6 نشان می‌دهند که گوگل سعی دارد بر روند کارهایی که توسط تولید کنندگان روی آندروید انجام شده یا مورد توجه قرار نمی‌گیرد، کنترل داشته باشد. قطعا این خبر خوبی برای کاربران به شمار می‌رود. از این پس دستگاه‌هایی که از حافظه کافی برخوردار هستند و در زمینه رمزنگاری عملکرد خوبی از خود نشان می‌دهند می‌بایست ویژگی رمزنگاری کامل را فعال سازند.
سال رؤیـایی هکرهـا (بزرگ‌ترین هک‌های انجام شده در ۲۰۱۵)
28 مهر 1394
امسال سالی رؤیایی برای هکرها و مجرمان سایبری بود. با آن‌که هنوز هم زمان زیادی تا پایان سال جاری میلادی فرصت باقی است و بدون شک رخنه‌های بزرگی در شرکت‌ها و سیستم‌های بزرگ شناسایی خواهند شد، اما در این مدت نقص‌های امنیتی بزرگی در شرکت‌های سرشناس و مشهور جهان شناسایی شده است که نه تنها باعث افشای داده‌های شخصی کاربران شده‌اند، بلکه زنگ خطری را برای ما به صدا درآورده‌اند که دیگر نباید نگران حجم داده‌ها و نوع نقص‌های موجود در سیستم‌ها باشیم، بلکه باید نگران داده‌های حساسی باشیم که در معرض تهدید قرار گرفته‌اند. حملات به‌وضوح نشان می‌دهند، هکرها دیگر علاقه چندانی به هک کردن سیستم‌های انفرادی ندارند و ترجیح می‌دهند به مراکز مهم دولتی و امنیتی نفوذ کنند و اطلاعات به‌ دست آمده را در بازارهای سیاه به فروش برسانند. همچنین، بازار فروش ابزارهای ویژه هک و به‌ویژه ابزارهایی که امکان نفوذ نامریی را در اختیار کاربران قرار می‌دهند رونق پیدا کرده‌اند و در بعضی موارد تا پنج هزار دلار برای خرید این ابزارها پیشنهاد می‌شود.

صفحه‌ها

اشتراک در امنیت