امنیت

تاکنون مطالب بسیاری در ارتباط با ویندوز 10، ترفندهای ویندوز 10 و مواردی که در ارتباط با جنبه‌های ظاهری ویندوز 10 هستند را به رشته تحریر درآورده‌ایم. اما امنیت در ویندوز 10 آن‌گونه که باید مورد بررسی قرار نگرفته است. در بخش اول این مقاله نگاهی به Device Guard داشتیم و سعی کردیم کمی به درون مؤلفه‌های امنیتی ویندوز 10 وارد شویم. در بخش پایانی این مقاله در نظر داریم، ضمن بررسی Credential Guard به تعاملات سازمان‌ها و موانعی که بر سر راه‌کارهای امنیتی ویندوز 10 قرار دارند، اشاره کنیم.
قبل از آن‌که گوگل با مرورگر محبوبش وارد دنیای مرورگرها شود، همگان فایرفاکس را طلایه‌دار دنیای مرورگرها می‌دانستند. سافاری بیش از اندازه کند رفتار می‌کرد، اینترنت اکسپلورر شبیه به یک جوک بود و نت‌اسکیپ از میان رفته بود. در آن زمان فایرفاکس بدون رقیب بود. زمانی‌که کروم به میدان آمد، دنیای فایرفاکس متحول شد و بازار این مرورگر رو به سردی نهاد. اما به نظر می‌رسد فایرفاکس با نسخه جدیدش، تولد تازه‌ای داشته است. مرورگر جدید با ویژگی‌های امنیتی قدرتمندی که مطابق درخواست کاربران است، سعی دارد شکوه گذشته خود را باز پس گیرد.
نزدیک به دو دهه پیش امنیت باد بهار کاربران پلتفرم ویندوز به شمار می‌رفت. همگان در شب تار آسیب‌پذیری‌های این سیستم‌عامل به دنبال ساحلی ایمن بودند. اما ویندوز 10 نشان داد، ظرفیت‌های بالقوه‌ای برای باز کردن درب‌های جدید دارد. اگر سری به اخبار دنیای فناوری بزنید، تأثیرات قابل توجه ورود این سیستم‌عامل را در بعد تجاری می‌توانید مشاهده کنید. اکنون که بیش از سه ماه از عرضه ویندوز 10 گذشته است، بسیاری از کارشناسان دنیای فناوری ویندوز 10 را باغ بی خزان مایکروسافت توصیف می‌کنند. اما چه عاملی باعث این موفقیت شده است؟ به فاکتورهای زیادی در این زمینه می‌توان اشاره کرد. در پرونده ویژه‌ ویندوز 10، تعدادی از مؤلفه‌های امنیتی ویندوز 10 را بر شمردیم. اما در این مقاله دو قسمتی در نظر داریم به بررسی دو ویژگی امنیتی کمتر بررسی شده ویندوز 10 بپردازیم.
دوربین‌های مداربسته قرار است امنیت بیشتری را برای ما به ارمغان آورند، اما زمانی‌که صحبت از نرم‌افزارهای مخرب می‌شود، این دوربین‌ها ظرفیت تبدیل شدن به یک سلاح خطرناک را دارند. محققان به تازگی از یک حمله هکری پرده برداشند که با هدف مختل کردن سرویس‌دهی آنلاین دوربین‌های مداربسته CCTV به وقوع پیوسته بود. تحقیقات این محققان نشان می‌دهد، نزدیک به نهصد هزار دوربین مداربسته CCTV که بر مبنای سیستم‌عامل لینوکس فعالیت می‌کردند، قربانی یک بات‌نت جهانی شده‌اند. سازمان‌دهی این حمله از موقعیت‌های جغرافیایی مختلفی انجام شده و توانسته است برند‌های مختلفی را هدف خود قرار دهد. این حمله بر اثر سهل‌انگاری در عدم رعایت نکات امنیتی به وجود آمده است.
اپل به تازگی سیاست‌های امنیتی خود، در ارتباط با فروشگاه اپل استور را مورد بازبینی قرار داده است. این اقدام بعد از آن صورت گرفت که مشخص شد، تعدادی از برنامه‌های کاربردی این فروشگاه از یکسری توابع اختصاصی به منظور جمع‌آوری اطلاعات شخصی کاربران، استفاده کرده‌اند. اپل در گذشته در خصوص ممنوع بودن استفاده از چنین توابعی هشدارهای لازم را ارائه داده بود اما به نظر می‌رسد این‌بار تعدادی از طراحان نرم‌افزار ناخواسته قربانی این توابع اختصاصی شده‌اند.
مایکروسافت در سال جاری میلادی طوفانی کامل به راه انداخت. تقریبا در هر بخش از دنیای فناوری مایکروسافت محصولی را در اختیار کاربران قرار داد. محصولات نرم‌افزاری، سخت‌افزاری، اسمارت‌فون‌ها، مدل‌های مختلف سرفیس، لپ‌تاپ، کنسول بازی اکس باکس، واقعیت مجازی، سیستم‌عامل، نرم‌افزارهای کاربردی ( ویژوال استودیو)، سیستم‌عامل ویندوز سرور 2016 ( البته نسخه آزمایشی) و.... همگی در سال جاری میلادی در اختیار کاربران قرار گرفتند. اما در این میان اخبار ویندوز 10 از اهمیت خاصی برخوردار بوده به دلیل این‌که تغییرات آن بر روند کاری بسیاری از کاربران تأثیرگذار است.
یک قانون کلی می‌گوید، نرم‌افزارهایی که در فروشگاه پلی استور گوگل قرار دارند از هرگونه بدافزار یا هرگونه تهدید امنیتی به دور هستند. این قانون در بیشتر موارد درست است اما همانند هر قانون دیگری ممکن است استثنایی برای آن وجود داشته باشد. این‌بار این قانون توسط بدافزار Ghost Push شکسته شده است. بدافزاری که این قابلیت را دارد تا خود را درون برنامه‌های کاربردی پنهان کرده و همراه با نرم‌افزا‌رهای معتبر به فروشگاه‌های آندرویدی وارد شود. بله درست حدس زده‌اید این بدافزار این‌بار در پلی استور کشف شده است.
بهترین ارمغان آندروید، را می‌توان بدترین دستاورد آندروید دانست. آندروید قدرتی در اختیار کاربران قرار می‌دهد که توانایی سفارشی‌سازی پلتفرم مورد استفاده خود را حتی بهتر از کارخانه سازنده داشته باشند. با این‌حال، بعضی از ویژگی‌های توسعه یافته آندروید 6 نشان می‌دهند که گوگل سعی دارد بر روند کارهایی که توسط تولید کنندگان روی آندروید انجام شده یا مورد توجه قرار نمی‌گیرد، کنترل داشته باشد. قطعا این خبر خوبی برای کاربران به شمار می‌رود. از این پس دستگاه‌هایی که از حافظه کافی برخوردار هستند و در زمینه رمزنگاری عملکرد خوبی از خود نشان می‌دهند می‌بایست ویژگی رمزنگاری کامل را فعال سازند.
سال رؤیـایی هکرهـا (بزرگ‌ترین هک‌های انجام شده در ۲۰۱۵)
28 مهر 1394
امسال سالی رؤیایی برای هکرها و مجرمان سایبری بود. با آن‌که هنوز هم زمان زیادی تا پایان سال جاری میلادی فرصت باقی است و بدون شک رخنه‌های بزرگی در شرکت‌ها و سیستم‌های بزرگ شناسایی خواهند شد، اما در این مدت نقص‌های امنیتی بزرگی در شرکت‌های سرشناس و مشهور جهان شناسایی شده است که نه تنها باعث افشای داده‌های شخصی کاربران شده‌اند، بلکه زنگ خطری را برای ما به صدا درآورده‌اند که دیگر نباید نگران حجم داده‌ها و نوع نقص‌های موجود در سیستم‌ها باشیم، بلکه باید نگران داده‌های حساسی باشیم که در معرض تهدید قرار گرفته‌اند. حملات به‌وضوح نشان می‌دهند، هکرها دیگر علاقه چندانی به هک کردن سیستم‌های انفرادی ندارند و ترجیح می‌دهند به مراکز مهم دولتی و امنیتی نفوذ کنند و اطلاعات به‌ دست آمده را در بازارهای سیاه به فروش برسانند. همچنین، بازار فروش ابزارهای ویژه هک و به‌ویژه ابزارهایی که امکان نفوذ نامریی را در اختیار کاربران قرار می‌دهند رونق پیدا کرده‌اند و در بعضی موارد تا پنج هزار دلار برای خرید این ابزارها پیشنهاد می‌شود.
یک کارشناس امنیتی اهل کشور روسیه با نام مستعار دارک پروپل توانسته است یک پن داریو USB ویژه را طراحی کند. این پن درایو ویژه در اصل یک سخت‌افزار مخرب بوده که به محض اتصال به یک کامپیوتر توانایی تخریب آن‌را دارد.
گوگل به‌طور مخفیانه یک لایه اضافی را در جستجوی صوتی خود قرار داده است. این لایه اضافی به گوگل این توانایی را می‌دهد تا اطلاع پیدا کند کاربران چگونه و چطور از جستجوی صوتی استفاده می‌کنند.
همان‌گونه که ممکن است حدس زده باشید، روترهای خانگی بر خلاف آن‌چه بسیاری از کاربران متصور هستند، می‌تواند یکی از بزرگ‌ترین حفره‌های امنیتی را در نزدیکی شما قرار داده باشند. امروزه به لطف توجه بیش از پیش سازندگان نرم‌افزارها و سخت‌افزارها مکانیزم‌های قدیمی که هکرها برای حمله از آن استفاده می‌کردند، مسنوخ شده‌اند، اما همین موضوع باعث شده است تا هکرها به سراغ تجهیزات جانبی مورد استفاده توسط کاربران خانگی بروند. روترها از جمله شایع‌ترین اهدافی به شمار می‌روند که هکرها به آن علاقه‌مند هستند. اما با خواندن این مقاله و دانستن روش‌های ساده این توانایی را دارید تا از روتر وای فای خود محافظت به عمل آورید.
با گسترش کسب و کارهای اینترنتی، راهکارهای بازاریابی نیز در حوزه تجارت تغییر یافته است. بازاریابی شرکت ها به شیوه مدرن بازاریابی شبکه ای تغییر یافته که جدای از مزایای بی شمار، همواره با مخاطرات و ریسک های زیادی همراه است. لذا لازم است هم صاحبان تجارت و هم بازاریاب های اینترنتی قبل از هر اقدامی نسبت به اصالت، نوع فعالیت و کالای مورد فروش در سایت ها اطلاعات لازم را کسب کنند.
گذرواژه‌های عادی مورد استفاده توسط کاربران در بیشتر موارد زجرآور هستند، اما حداقل قابل تعویض هستند. آسیب‌پذیری بزرگی که چند ماه پیش داده‌های کارمندان اداره فدرال را در معرض خطر قرار داد، باعث شد تا گذرواژه نزدیک به شش میلیون کاربر به سرقت برود.
زمانی که قربانی یک جنایت سایبری می‌شوید، این سؤال را از خود می‌پرسید که داده‌های به سرقت رفته من به کجا می‌روند و با چه هدفی مورد استفاده قرار می‌گیرند؟ شاید به اعتقاد بسیاری از کاربران، هکرها سعی می‌کنند اطلاعات به دست آمده از یک شخص را در معرض دید عموم قرار داده یا آن‌ها را به فروش برسانند، اما واقعیت این است که فروش اطلاعات تنها بخشی از داستان است. اطلاعات جمع‌آوری شده از کاربران برای مصارف مختلفی مورد استفاده قرار می‌گیرد.

صفحه‌ها

اشتراک در امنیت
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال