امنیت

گذرواژه‌هایی که این روزها از طرف بسیاری از شرکت‌های فناوری مورد نکوهش قرار گرفته‌اند و بعضی از شرکت‌ها در صدد حذف آن‌ها هستند در نظر دارند یک‌بار دیگر قیام کرده و جایگاه خود را از فناوری‌های نوین امنیتی باز پس گیرند. در جدیدترین مطالعه‌ای که در این زمینه انجام شده است دو محقق دانشگاه کالیفرنیای جنوبی به روشی نوین و منحصر به فرد در زمینه ساخت گذرواژه‌های ایمن دست یافته‌اند. شیوه جدید به کاربران این توانایی را می‌دهد تا پیچیده‌ترین گذرواژه‌ها را به راحتی ایجاد کرده و به راحتی به یاد آورند.
شما هک شده‌اید، حالا باید چه کار کنید؟
23 آبان 1394
مقاله‌ها و مطالب بسیاری در ارتباط با مبحث امنیت و به‌ویژه هک تاکنون منتشر شده‌اند. حتی هم‌اکنون که در حال خواندن این مطلب هستید، شرکت‌های گوناگونی در نقاط مختلف جهان در معرض تهدیدات هکری قرار دارند یا سیستم‌های آن‌ها قربانی حملات هکری شده‌اند. اما موضوع امنیت همیشه در ارتباط با حملات انجام گرفته یا راه‌کارهای دفاعی نیست. بعد از آن‌که یک حمله هکری با موفقیت به ‌انجام رسید، چه کاری باید انجام دهیم؟ آیا تاکنون به این موضوع اندیشیده‌اید که سازمان‌های بزرگ چگونه بعد از یک حمله هکری دوباره به ‌حیات خود ادامه می‌دهند؟ چگونه این شرکت‌ها دوباره اعتماد از دست رفته مشتریان را به ‌دست می‌آورند؟ حتی پرسش بدیهی‌تری نیز وجود دارد. چرا یک شرکت آسیب‌دیده از یک نفوذ هکری به‌سرعت آماده سرویس‌دهی به مشتریان خود نمی‌شود؟ این‌ها پرسش‌های مهمی هستند که در این مقاله قصد داریم به آن‌ها پاسخ دهیم.
تروجان باج‌افزار رمزنگاری فایل‌ها تقریبا مختص سیستم‌عامل ویندوز است، اما این قانون تا قبل از پیدایش بدافزاری بود که برای اولین بار سیستم‌عامل لینوکس را مورد حمله قرار داد. Linux.Encoder.1 اولین باج‌افزار منتشر شده برای لینوکس است که رفتار آن به شدت شبیه به CryptoWall ،TorLocker و دیگر خانواده باج‌افزارهایی که در سیستم‌عامل ویندوز فعالیت می‌کنند. اما این باج‌افزار قبل از آن که موفق شود قیام خود را آغاز کند؛ سرنگون شد.
تاکنون اخبار زیادی درباره بدافزارهایی که برنامه‌ها و دستگاه‌های کاربران آندرویدی را مورد حمله قرار داده‌اند، شنیده‌ایم. اما اکنون خبر از بدافزار جدیدی به گوش می‌رسد که حتی با ریست کردن گوشی‌ها از روی آن‌ها پاک نمی‌شود. تاکنون بیش از 20 هزار برنامه به این بدافزار آلوده شده‌اند. بدافزاری که به گفته کارشناسان نه تنها از روی دستگاه کاربران پاک نمی‌شود، بلکه با ریست و بازگردان دستگاه به تنظیمات کارخانه همچنان روی دستگاه قربانی باقی می‌ماند.
تحقیقات محققان امنیتی نشان داده است، آژانس‌های دولتی برای رمزگشایی، صفحات رمزنگاری شده نزدیک به 11 میلیارد دلار بودجه اختصاص می‌دهند. اما سؤال این است که آن ها چگونه می‌توانند میلیاردها صفحه رمزنگاری شده تحت وب و ارتباطاتی که مبتنی بر شبکه‌های خصوصی مجازی بوده و به کاربران نوید برقراری یک ارتباط ایمن می‌دهند را رمزگشایی کنند؟ این مقاله سعی دارد به بیانی ساده به این پرسش پاسخ دهد.
تاکنون مطالب بسیاری در ارتباط با ویندوز 10، ترفندهای ویندوز 10 و مواردی که در ارتباط با جنبه‌های ظاهری ویندوز 10 هستند را به رشته تحریر درآورده‌ایم. اما امنیت در ویندوز 10 آن‌گونه که باید مورد بررسی قرار نگرفته است. در بخش اول این مقاله نگاهی به Device Guard داشتیم و سعی کردیم کمی به درون مؤلفه‌های امنیتی ویندوز 10 وارد شویم. در بخش پایانی این مقاله در نظر داریم، ضمن بررسی Credential Guard به تعاملات سازمان‌ها و موانعی که بر سر راه‌کارهای امنیتی ویندوز 10 قرار دارند، اشاره کنیم.
نزدیک به دو دهه پیش امنیت باد بهار کاربران پلتفرم ویندوز به شمار می‌رفت. همگان در شب تار آسیب‌پذیری‌های این سیستم‌عامل به دنبال ساحلی ایمن بودند. اما ویندوز 10 نشان داد، ظرفیت‌های بالقوه‌ای برای باز کردن درب‌های جدید دارد. اگر سری به اخبار دنیای فناوری بزنید، تأثیرات قابل توجه ورود این سیستم‌عامل را در بعد تجاری می‌توانید مشاهده کنید. اکنون که بیش از سه ماه از عرضه ویندوز 10 گذشته است، بسیاری از کارشناسان دنیای فناوری ویندوز 10 را باغ بی خزان مایکروسافت توصیف می‌کنند. اما چه عاملی باعث این موفقیت شده است؟ به فاکتورهای زیادی در این زمینه می‌توان اشاره کرد. در پرونده ویژه‌ ویندوز 10، تعدادی از مؤلفه‌های امنیتی ویندوز 10 را بر شمردیم. اما در این مقاله دو قسمتی در نظر داریم به بررسی دو ویژگی امنیتی کمتر بررسی شده ویندوز 10 بپردازیم.
نسل بعدی ضدویروس‌ها به‌روزرسانی نمی‌خواهند!
11 آبان 1394
نرم‌افزارهای امنیتی ضدویروس و ضدبدافزار بهترین روش برای حفاظت از اطلاعات هستند ولی یک مشکل بزرگ دارند: در مقابل ویروس‌ها یا بدافزارهای جدید ناتوان هستند و قدرت شناسایی و مقابله ندارند. به همین دلیل است که مرتباً باید به‌روزرسانی شوند و الگوریتم‌ها و الگوهای جدید بدافزارهای شناسایی شده را دریافت و به بانک اطلاعاتی خود اضافه کنند. محققان در حال پیگیری رفع این مشکل هستند.
دوربین‌های مداربسته قرار است امنیت بیشتری را برای ما به ارمغان آورند، اما زمانی‌که صحبت از نرم‌افزارهای مخرب می‌شود، این دوربین‌ها ظرفیت تبدیل شدن به یک سلاح خطرناک را دارند. محققان به تازگی از یک حمله هکری پرده برداشند که با هدف مختل کردن سرویس‌دهی آنلاین دوربین‌های مداربسته CCTV به وقوع پیوسته بود. تحقیقات این محققان نشان می‌دهد، نزدیک به نهصد هزار دوربین مداربسته CCTV که بر مبنای سیستم‌عامل لینوکس فعالیت می‌کردند، قربانی یک بات‌نت جهانی شده‌اند. سازمان‌دهی این حمله از موقعیت‌های جغرافیایی مختلفی انجام شده و توانسته است برند‌های مختلفی را هدف خود قرار دهد. این حمله بر اثر سهل‌انگاری در عدم رعایت نکات امنیتی به وجود آمده است.

صفحه‌ها

اشتراک در امنیت