امنیت

حمله هکری پیچیده و پنهانی به شرکت کسپرسکی
22 خرداد 1394
Duqu بازگشته است! آزمایشگاه کسپرسکی یکی از بزرگ‌ترین شرکت‌های تحقیقاتی و فعال در زمینه امنیت رایانه‌ها تأیید کرد که دیروز مورد حمله هکری قرار گرفته است. یوجین کسپرسکی؛ مدیرعامل این شرکت در رابطه با این حمله نوشت: « ما از یک حمله پیشرفته به شبکه‌های داخلی کسپرسکی اطلاع پیدا کردیم. این یک حمله پیچیده و کاملا پنهانی بود که از چندین آسیب‌پذیری روز صفر استفاده کرده بود. ما کاملا اطمینان داریم یک نهاد دولتی در پشت این حمله قرار داشته است.»
اينترنت اشيای امن‌تری بسازيم
12 خرداد 1394
تبه‌کاری را تصور کنيد که با وب‌کم شما خانه‌تان را تماشا می‌کند، سر کودکان داد می‌زند يا حتی از فضای خانه فيلم می‌گيرد و آن‌ را برای ریيس خود می‌فرستد. همچنين، يخچال خانه‌تان را تصور کنيد که هرزنامه می‌فرستد و کسانی را که هرگز نمی‌شناسيد به‌خشم می‌آورد. اينترنت اشيا (IoT) را انبوهی از دستگاه‌های گوناگون تعريف می‌کنند. اما آن‌چه کم‌تر درباره‌اش شنيده‌ايد اين است که چنين شبکه‌ای می‌تواند بدترين دشمن شما باشد. به‌ويژه اين‌که به استناد گزارش‌های جديد، بسياری از رويدادهايي که در بالا به برخی از آن‌ها اشار‌ه‌ شد، واقعاً اتفاق افتاده‌اند و چه‌بسا وقايع آزاردهنده بيش‌تری از اين دست نيز روی داده است،‌ اما صاحب‌خانه‌ها خود متوجه آن‌ها نشد‌ه‌اند. برای نمونه، پژوهش‌گران نشان داده‌اند که می‌توان در برخی موارد اينترنت اشيا را هک و هر سندی را که چاپ می‌کنيد و آن‌ را به سايت ديگری می‌فرستيد، شنود کرد. هکرها می‌توانند با استفاده از تلويزيون هوشمند خانه شما را بپايند و حتی چراغ ترافيک خيابان‌ها را کنترل کنند.
هک کردن خانه‌های هوشمند ساده‌تر از تصورات
30 ارديبهشت 1394
در ماه مارس گذشته، یک کاربر در سایت آمازون درباره یک ترموستات وای‌فای شرکت Honeywell می‌نویسد که گاهی بدون برنامه شروع به‌کار می‌کند و چراغ‌ها و نورهایی روشن می‌شود که نباید روشن باشند و این وضعیت موجب شده است که خانه را ترک کنند.
رشد حملات Zero-Day و شکاف‌های امنیتی مرورگرها
30 ارديبهشت 1394
شرکت امنیتی Secunia طی گزارشی وضعیت انواع آسیب‌پذیری‌ها و وصله‌های منتشر شده برای آن‌ها را در سال 2014 اعلام کرد. جالب است که شکاف‌های امنیتی روز صفر یا Zero-Day و مرورگرهای وب بیش‌تر شده، ولی از سوی دیگر سرعت انتشار وصله‌های امنیتی شرکت‌ها نیز افزایش یافته است.
نسل جدید ویروسی‌ها با ویژگی خودنابودگری از راه رسیدند
25 ارديبهشت 1394
هرچه به سوی آینده پیش می‌رویم، فناوری‌های سخت‌افزاری و نرم‌افزاری بسیار قدرتمندتر از گذشته می‌شوند. اگر در گذشته تلاش‌ها برای مکانیزه کردن ادوات سخت‌افزاری بود، در دنیای امروز تلاش‌ها برای مکانیزه کردن برنامه‌ها است. نرم‌افزارها در تلاش هستند، فعالیت‌های روزمره خود را بدون نیاز به دخالت کاربران انجام دهند. ویروس‌ها نیز در حال حرکت به این سمت هستند.
 آسیب‌پذیری‌های خطرناک جدید کامپیوترهای لنوو
20 ارديبهشت 1394
به نظر می‌رسد، مشکلات امنیتی دست از سر محصولات لنوو بر نمی‌دارند. همین چند وقت پیش بود که یک برنامه مخرب روی کامپیوترهای ساخته شده توسط لنوو شناسایی شد، اما باز هم آسیب‌پذیری‌های دیگری توسط شرکت امنیتی IOActive روی محصولات لنوو شناسایی شده‌اند که هر سه آسیب‌پذیری در ارتباط با سیستم به‌روزرسانی لنوو هستند. سازنده کامپیوترهای شخصی وصله‌های امنیتی لازم برای ترمیم این آسیب‌پذیری‌ها ارائه کرده است.
همه‌چیز درباره حملات بدافزارهای مبتنی بر ماکروها
19 ارديبهشت 1394
روند رو به رشد افزایش قدرت محاسباتی کامپیوترها و تجهیزات همراه باعث شده است تا زندگی برای حرفه‌ای‌ها ساده‌تر شود. اینترنت نه تنها کاربران را قدرتمند می‌سازد، بلکه انجام وظایف را هم ساده‌تر از گذشته می‌کند. همان‌گونه که قدرت و راحتی برای حرفه‌ای‌ها به همراه می‌آورد، برای هکرها نیز راحتی به همراه می‌آورد. پیاده‌سازی طیف گسترده‌ای از حملات بدافزاری و دستکاری گسترده ربات‌های تحت شبکه به جای آن‌که برای هکرها به یک کابوس وحشتناک و یک واقعیت سخت تبدیل شود، به یک کار بسیار ساده تبدیل شده است. به طور مثال، در سالی که گذشت حملات بدافزاری مبتنی بر ماکروها به طور چشمگیر و فزاینده‌ای قدرتمندتر از گذشته به وقوع پیوست.
Neverquest؛ بدافزار هوشمند بانکی که به دام نمی‌افتد
17 ارديبهشت 1394
دوره‌ بدافزارهایی که از یک سیر خطی ساده و بدون بهره‌گیری از هیچ هوش‌مصنوعی، شبیه به بازی‌های قدیمی آتاری سیستم‌های کامپیوتری را آلوده‌ می‌کردند، به سر آمده است. بدافزارهای امروزی به قدری پیچیده شده‌‌اند که اکنون ساز و کار خاص خود را دارند، از الگوریتم‌های رمزنگاری استفاده می‌کنند، اطلاعات را با استفاده از پروتکل‌های ایمن انتقال می‌دهند و در یک کلام این بدافزارها هستند که آنتی‌ویروس‌ها را شناسایی می‌کنند!
حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟
15 ارديبهشت 1394
در میان انواع تهدیدات امنیتی و طیف گسترده‌ای از مکانیزم‌های مورد استفاده در حملات، این حملات روز - صفر (Zero day) هستند که نه ‌تنها از قدرت تخریب بالایی برخورداراند، بلکه بیشترین فشار روانی را به شرکت‌های سازنده محصولات سخت‌افزاری یا نرم‌افزاری وارد می‌کنند.

صفحه‌ها

اشتراک در امنیت