امنیت

 آسیب‌پذیری‌های خطرناک جدید کامپیوترهای لنوو
20 ارديبهشت 1394
به نظر می‌رسد، مشکلات امنیتی دست از سر محصولات لنوو بر نمی‌دارند. همین چند وقت پیش بود که یک برنامه مخرب روی کامپیوترهای ساخته شده توسط لنوو شناسایی شد، اما باز هم آسیب‌پذیری‌های دیگری توسط شرکت امنیتی IOActive روی محصولات لنوو شناسایی شده‌اند که هر سه آسیب‌پذیری در ارتباط با سیستم به‌روزرسانی لنوو هستند. سازنده کامپیوترهای شخصی وصله‌های امنیتی لازم برای ترمیم این آسیب‌پذیری‌ها ارائه کرده است.
همه‌چیز درباره حملات بدافزارهای مبتنی بر ماکروها
19 ارديبهشت 1394
روند رو به رشد افزایش قدرت محاسباتی کامپیوترها و تجهیزات همراه باعث شده است تا زندگی برای حرفه‌ای‌ها ساده‌تر شود. اینترنت نه تنها کاربران را قدرتمند می‌سازد، بلکه انجام وظایف را هم ساده‌تر از گذشته می‌کند. همان‌گونه که قدرت و راحتی برای حرفه‌ای‌ها به همراه می‌آورد، برای هکرها نیز راحتی به همراه می‌آورد. پیاده‌سازی طیف گسترده‌ای از حملات بدافزاری و دستکاری گسترده ربات‌های تحت شبکه به جای آن‌که برای هکرها به یک کابوس وحشتناک و یک واقعیت سخت تبدیل شود، به یک کار بسیار ساده تبدیل شده است. به طور مثال، در سالی که گذشت حملات بدافزاری مبتنی بر ماکروها به طور چشمگیر و فزاینده‌ای قدرتمندتر از گذشته به وقوع پیوست.
Neverquest؛ بدافزار هوشمند بانکی که به دام نمی‌افتد
17 ارديبهشت 1394
دوره‌ بدافزارهایی که از یک سیر خطی ساده و بدون بهره‌گیری از هیچ هوش‌مصنوعی، شبیه به بازی‌های قدیمی آتاری سیستم‌های کامپیوتری را آلوده‌ می‌کردند، به سر آمده است. بدافزارهای امروزی به قدری پیچیده شده‌‌اند که اکنون ساز و کار خاص خود را دارند، از الگوریتم‌های رمزنگاری استفاده می‌کنند، اطلاعات را با استفاده از پروتکل‌های ایمن انتقال می‌دهند و در یک کلام این بدافزارها هستند که آنتی‌ویروس‌ها را شناسایی می‌کنند!
حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟
15 ارديبهشت 1394
در میان انواع تهدیدات امنیتی و طیف گسترده‌ای از مکانیزم‌های مورد استفاده در حملات، این حملات روز - صفر (Zero day) هستند که نه ‌تنها از قدرت تخریب بالایی برخورداراند، بلکه بیشترین فشار روانی را به شرکت‌های سازنده محصولات سخت‌افزاری یا نرم‌افزاری وارد می‌کنند.
دراپ‌باکس هم برای شناسایی مشکلات امنیتی محصولاتش پاداش نقدی می‌دهد
15 ارديبهشت 1394
مدتی است بازار شناسایی رخنه‌ها توسط کارشناسان خارج از یک سازمان رونق یافته است و شرکت‌های بزرگ هم به لحاظ حفظ آبرو و هم به لحاظ حفظ امنیت کاربران خود اقدام به کمک گرفتن از هکرهای کلاه سفید برای شناسایی آسیب‌پذیری‌های موجود در برنامه‌های خودشان می‌کنند. در همین راستا دراپ‌باکس نیز به جمع بزرگان دنیای نرم‌افزار پیوست و از کارشناسان امنیتی خارج از مجموعه خود برای شناسایی رخنه‌ها درخواست کمک کرد.
مایکروسافت از هکرها برای امنیت اسپارتان کمک می‌گیرد
07 ارديبهشت 1394
مایکروسافت به منظور همگام شدن با جامعه هکرها و ایجاد انگیزه قبل از آن‌که هکرها شانس خود را برای هک کردن مؤلفه‌های ویندوز 10 مورد آزمایش قرار دهند؛ 23 مارس در ادامه راهبرد هماهنگ این شرکت در کشف خطاها که منجر به اکسپلویت کردن برنامه‌های این شرکت می‌شود، این‌بار مرورگر جدید اسپارتان را در ورطه آزمایش قرار داد.
هکرها تلفن همراه‌تان را خاموش می‌کنند و شما هیچ کاری نمی‌توانید بکنید!
05 ارديبهشت 1394
هکرها به آسانی با استفاده از شبکه‌های وای‌فای توانایی نفوذ به گوشی‌های هوشمند را دارند و کاربران برای پیشگیری از این مدل حملات هیچ کاری نمی‌توانند انجام دهند.
همه چیزی که باید درباره رمزنگاری ایمیل بدانید!
02 ارديبهشت 1394
محافظت از پست‌الکترونیک به معنای حفاظت از حریم خصوصی است. عدم توجه به اصول ساده اما زیربنایی باعث می‌شود که نه تنها ایمیل‌ها به آسانی مورد سوء‌استفاده قرار گیرند، بلکه احتمال دسترسی‌های غیرمجاز به یک سیستم که از طریق یک ضمیمه آلوده ارسال شده است را ساده می‌کند. رمزنگاری ایمیل‌ها یکی از ساده‌ترین و مؤثرین روش‌های محافظت از محتوای دیجیتالی است.
سرورها به تصرف بات‌نت سیمدا در آمدند
30 فروردين 1394
شرکت‌های خصوصی امنیتی در سراسر جهان اعلام کردند موفق به شناسایی بات‌نتی شده‌اند که بیش از 770 هزار کامپیوتر در 190 کشور جهان را مورد حمله قرار داده و به سرقت اطلاعات شخصی و حساس کاربران همچون مدارک بانکی پرداخته است. این بات‌نت با ایجاد یک درب پشتی (backdoor) همچنین به نصب بدافزارهای مخرب دیگر می‌پردازد. بر همین اساس سرورهای مستقر در کشورهای هلند، لهستان، آمریکا، روسیه و لوکزامبوگ بیشترین میزان آلودگی را به خود دیده‌اند. پلیس اینترپل یک عملیات جهانی برای از میان برداشتن این بات‌نت را آغاز کرده است.
این نرم‌افزار ال‌جی کامپیوترتان را تهدید می‌کند
28 فروردين 1394
در ماه ژانویه گذشته، بدافزار "Easy Disk Drive Repair " که در اختفای کامل UAC را غیرفعال می‌کرد، شناسایی شد. اما به نظر می‌رسد متأسفانه این تنها بدافزارها نیستند که سیستم امنیتی را تضعیف می‌کنند. کریستفور بانچر یک طراح آلمانی که مشکل امنیتی نرم‌افزار ال‌جی را شناسایی کرده است، می‌گوید: « همه ما با شعار معروف ال‌جی، "زندگی خوب است" (Life is Good) آشنا هستیم، اما زندگی ترسناک است.»
آشنایی با حملات فیشینگ قلاب‌دار
24 فروردين 1394
فیشینگ گونه‌ای از حملات کامپیوتری است که با هدف دسترسی به حساب‌ها و اطلاعات حساس مورد استفاده قرار می‌گیرد. اما فیشینگ قلاب‌دار (Phishing Spear) نوع پیچیده‌تری از فیشینگ است که برای نفوذ به مراکز حساس و دسترسی به اطلاعات مهم مورد استفاده قرار می‌گیرد. حتی کارمندان شرکت‌های امنیتی نیز در خطر به دام افتادن در دام این مدل از حملات قرار دارند.
 فایرفاکس 37 به چه ویژگی‌ امنیتی تجهیز شده است؟
22 فروردين 1394
فایرفاکس از نسخه 3.5 به بعد ویژگی Private Browsing را در اختیار کاربران خود قرار داد. این ویژگی به کاربر اجازه می‌دهد که از گشت و گذار در اینترنت به شیوه امن‌تر و ناشناس‌تری استفاده کند. تاریخ‌چه، جست‌و‌جوها، گذرواژه‌ها، دانلودها، کوکی‌ها و محتوای کش شده در زمان خاموش کردن سیستم همگی پاک می‌شوند. این کار شانس افرادی که در صدد سرقت هویت یا دسترسی به اطلاعات شخصی هستند را کاهش می‌دهد. اما نسخه 37 به ویژگی دیگری به‌نام رمزنگاری فرصت‌طلبانه (opportunistic encryption) تجهیز شده است.
چگونه اکسس‌پوینت‌های جعلی را شناسایی کنیم؟
21 فروردين 1394
شبکه‌های بی‌سیم همواره در معرض تهدیدهای مختلف قرار دارند. در بیشتر موارد دسترسی به داده‌های شخصی هدف این مدل از حملات به شمار می‌روند. اما برای آن‌که بتوان یک تهدید را به یک حمله واقعی تبدیل کرد، لازم است تا کاربر فریب داده شود. این همان نقطه‌ای است که ابزار EvilAP_Defender به کمک مدیران شبکه آماده و به آن‌ها درباره وجود نقاط دسترسی (Access Points) غیرمجاز اطلاع‌رسانی می‌کند.
حمله یک تروجان به شرکت‌های حامل انرژی
19 فروردين 1394
در ماه‌های ژانویه و فوریه امسال، تیم تحقیقاتی سیمانتک موفق به شناسایی یک کمپین حمله که هدف آن شرکت‌های انرژی در سرتاسر جهان بود، شدند. کانون توجه این حمله خاورمیانه است. این کمپین حمله، با هدف سرقت اطلاعات طراحی شده است. سیمانتک نام بدافزاری که در این حمله شرکت دارد را تروجان Laziok نام‌گذاری کرده است. Laziok در قالب یک ابزار شناسایی، توانایی جمع‌آوری اطلاعات در مورد کامپیوتر در معرض خطر را فراهم می‌کند.

صفحه‌ها

اشتراک در امنیت
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال