خونریزی قلبی شماره ۲ کشف شد

حفره جدید کشف شده توسط کارشناسان امنیتی حکایت از خونریزی قلبی شماره ۲ روی اینترنت دارد. حفره کشف شده روی پروتکل امنیتی OAuth 2.0 و OpenID است که توسط دانشجوی دوره دکترا در دانشگاه سنگاپور یافت شده است.
 بر این اساس وانگ جینگ از دانشگاه تکنولوژی حفره ای را پیدا کرده که هکرها از طریق آن می توانند تکنیک های فیشینگ را پیاده سازی کرده و بدون اینکه کاربر متوجه شود، اطلاعات کاربر را سرقت کند.

• 1
• 2
• 3
• 4
• 5

مطالعه بیشتر...

اعمال تنظیمات امنیتی بر روی مرورگر اینترنت اکسپلورر

حملات zero-day از آن دسته از حملات هستند که به خرابکاران اینترنتی اجازه می‌دهند کدهای مخرب خود را از راه دور و از طریق مرورگر کاربران اجرا نمایند. در همین راستا مایکروسافت طی بیانیه‌ای اعلام کرده کاربرانی که از مرورگر اینترنت اکسپلورر این کمپانی استفاده می‌کنند، با اعمال چند تغییر ساده می‌توانند از بروز چنین مشکلاتی جلوگیری کنند.
مایکروسافت چندی پیش با ارائه یک بسته بروزرسانی امنیتی برای مرورگر خود، نقاط ضعف اینترنت اکسپلورر در مقابل حملات موسوم به zero-day را تقریباً از بین برد. اما در این میان دو راه حل کمکی نیز وجود دارند که کاربران می‌توانند با استفاده از آن‌ها، جلوی اعمال خرابکارانه برخی از مجرمان اینترنتی را بگیرند.

• 1
• 2
• 3
• 4
• 5

مطالعه بیشتر...

بسته‌ی امنیتی گوگل برای برطرف‌کردن حفره‌ی موجود در اندروید

گوگل یک بسته‌ی امنیتی برای بروزرسانی در ابزار‌های اندرویدی در اختیار شرکای سخت‌افزاری خود قرار داده است تا از این طریق یک حفره‌ی امنیتی در اندروید را برطرف نماید که به برخی اپلیکیشن‌های مخرب اجازه‌ی هدایت کاربران به سایت‌های جعلی و سرقت اطلاعات حساس آن‌ها را می‌دهد.
این حفره‌ی امنیتی اولین بار توسط کمپانی FireEye کشف شده است که یک کمپانی فعال در حوزه‌ی امنیتی است. این حفره‌ی امنیتی با بهره‌گیری از برخی از گواهی‌های اندروید همچون "READ_SETTING" و "WRITE_SETTING"، آیکون و تنظیمات مربوط به لانچر اندروید را تغییر می‌دهد. این مشکل امنیتی تمامی نسخه‌های اندروید تا اندروید 4.4.2 کیت‌کت را تحت تأثیر قرار می‌دهد.

• 1
• 2
• 3
• 4
• 5

مطالعه بیشتر...

همه چیز درباره باگ OpneSSL معروف به خونریزی قلبی

همانطور که می‌دانید هفته‌ی گذشته کشف یک باگ خطرناک موسوم به خونریزی قلبی هیاهوی فراوانی را در فضای وب ایجاد کرد. نکته‌ی جالب توجه در این مورد تاثیرپذیری دو سرور از سه سرور موجود در فضای اینترنت است که اهمیت این باگ را بالا برده است. همان‌طور که  خواندید، گویا آژانس امنیت ملی آمریکا نیز از دو سال پیش از این باگ مطلع بوده و آن را افشا نکرده است. اما این باگ چیست و چه تاثیری بر روند استفاده‌ی کاربران عادی خواهد داشت؟ با ما همراه باشید تا نگاهی به ساختار و علت ایجاد این باگ داشته باشیم.
همه چیز درباره باگ OpneSSL معروف به خونریزی قلبی

    آیا کاربران عادی باید آنتی‌ویروس‌ها و نرم‌افزار‌های امنیتی خود را بروز کنند؟
    آیا هم‌اکنون کاربران می‌توانند پارد حساب‌های بانکی خود شوند یا باید از این کار ممانعت کنند؟
    آیا کمپانی‌های بزرگی چون گوگل که تحت تاثیر این باگ امنیتی قرار گرفته‌اند، این مشکل را برطرف کرده‌اند؟

یقینا در روزهای گذشته سوالات این چنین در ذهن تمامی کاربران نقش بسته، اما پاسخ‌های واضحی به آن‌ها داده نشده است. در ادامه توضیحات روشنی را در مورد ساختار این باگ، دامنه‌ی تاثیرگذاری آن، نحوه‌ی رفع مشکل و اجتناب از سرقت اطلاعات ارائه خواهیم داد.

خونریزی قلبی چیست و چگونه کار می‌کند؟

این مشکل بخشی از یک نرم‌افزار را با نام OpenSSL تحت تاثیر قرار می‌دهد که به‌عنوان راهکاری برای مسائل امنیتی در وب سرورها مورد استفاده قرار می‌گیرد. با استفاده از OpenSSL وب‌سایت‌ها می‌توانند اطلاعات خود را بصورت رمزنگاری شده در اختیار کاربران قرار دهند، از این‌رو سایر افراد توانایی دسترسی و استفاده از داده‌های رد و بدل شده را که شامل نام‌های کاربری، رمز‌های عبور و کوکی‌ها است، ندارند.

OpenSSL یک پروژه‌ی متن باز است، یعنی این پروژه توسط مجموعه‌ای از افراد متخصص توسعه داده شده است که در قبال سرویس توسعه‌داده شده هزینه ای را دریافت نکرده‌اند. هدف این افراد کمک به توسعه‌ی وب و یاری جامعه‌ی اینترنت بوده است. نسخه‌‌ی ۱٫۰٫۱ پروژه‌ی OpenSSL در ۱۹ آپریل ۲۰۱۲ میلادی منتشر شده است. مشکل موجود ناشی از یک اشتباه برنامه‌نویسی در همین نسخه است که اجازه‌ی کپی برداری از اطلاعات موجود در حافظه‌ی وب سرور را به یک فرد یا نرم‌افزار مخرب بدون ثبت اثری از آن می‌دهد. این مشکل پس از اضافه شدن یک ویژگی جدید ایجاد شده که توسط برنامه‌نویسی آلمانی با نام دکتر رابین‌سِگِلمَن روی OpenSSL ‌اضافه شده است.

خونریزی قلبی یکی از ویژگی‌های داخلی OpenSSL را با نام Heartbeat یا ضربان قلب مورد استفاده قرار می‌دهد. زمانی که رایانه‌ی کاربر به یک وب‌سایت دسترسی پیدا می‌کند، وب‌سایت پاسخی را به مرورگر کاربر ارسال می‌کند تا رایانه‌ی کاربر را از فعالیت خود و همچنین قابلیت پاسخ‌گویی به درخواست‌های بعدی آگاه سازد، این رد و بدل شدن اطلاعات را ضربان قلب گویند. ارسال درخواست و پاسخ به آن با رد و بدل شدن داده‌ها همراه است. در حالت نرمال، زمانی که رایانه‌ی کاربر درخواستی را از سرور به عمل می‌آورد، ضربان قلب میزان داده‌ی مجاز درخواست شده از طرف کاربر را ارسال می‌کند، اما در مورد سرورهایی که این باگ را در ساختار خود دارند، یک هکر قادر است تا درخواستی را مبنی بر گرفتن داده‌ها از حافظه‌ی سرور ارسال کرده و داده‌ای را با حداکثر اندازه‌ی ۶۵,۵۳۶ بایت ردیافت کند.

براساس اطلاعات ارائه شده توسط CloudFlare، اطلاعات درخواست شده شاید دربردارنده‌ی اطلاعاتی از سایر بخش‌های OpenSSL ‌نیز باشد. اطلاعات موجود در حافظه کاملا از پلتفرم مستقل هستند. با اتصال رایانه‌های بیشتر به سرور اطلاعات موجود در حافظه‌ی از بین رفته و اطلاعات جدید جایگزین می‌شود، از این‌رو صدور درخواست‌های جدید توسط هکرها منجر به دریافت اطلاعات جدیدتری خواهد شد که شامل اطلاعات ورود، کوکی‌ها و داده‌هایی می‌شود که هکرها می‌توانند از آن‌ها بهره‌برداری نمایند.

چاره‌ی کار چیست؟

از آنجایی که این ویژگی کمی خاص است و در مورد تمامی ارتباطات ایجاد شده از آن استفاده نمی‌شود، میزان تاثیرگذاری آن کمتر از حدی است که در برآوردهای اولیه به آن اشاره شده است. در حقیقت، اولین پیش‌بینی‌ها حکایت از آسیب‌پذیری ۶۰ درصدی سرورهای اینترنتی در اثر وجود باگ خونریزی قلبی داشت، در حالی که Netcraft مدعی شده است که این میزان بسیار کمتر بوده و در حدود ۱۷٫۵ درصد از کل سرورهای اینترنتی را تشکیل داده است.

پس از کشف این باگ، دست‌اندرکاران سریعاً پچی را برای رفع این مشکل منتشر کردند که نسخه‌ی ۱٫۰٫۱٫g نام گرفته و مشکل موجود را کاملاً حل کرد. پیش از آن نیز در صورتی که کاربران در زمان نصب نرم‌افزار OpenSSL افزونه‌ی Heartbeat را نصب نکرده بودند، مشکلی از جانب این باگ آ‌ن‌ها را تهدید نمی‌کرد.

حال سوال اصلی در مورد نگرانی یک کاربر معمولی اینترنت مطرح است. آیا کاربران اینترنت باید از وجود چنین مشکلی نگران باشند؟ متاسفانه پاسخ این پرسش بلی است. کاربران باید با استفاده از سرویس‌هایی چون  Heartbleed Test،LastPass Heartbleed Checker یا Qualys SSL Labs Test وب‌سایت‌های حساسی را که به آن‌ها مراجعه می‌کنند چک کرده و در صورت وجود مشکل، رمز عبور خود را تغییر دهند. این کار باید برای تمامی وب‌سایت‌هایی که دربردارنده‌ی این باگ بوده و پس از کشف آن رفع ایراد شده‌اند، انجام شود. از جمله‌ی چنین سرویس‌هایی می‌توان به یاهو و گوگل اشاره کرد. اما بصورت کلی باید کاربران از قانون تغییر رمز عبور بصورت متوالی و در فاصله‌های زمانی تبعیت کنند.

اقدام برای تغییر رمز عبور یک پیشنهاد احتیاطی است، چراکه اگر هکری از وجود این باگ مطلع بوده و درصدد دستیابی به اطلاعات حساب کاربری شما بود، تا حال این اطلاعات را کسب کرده و به مقصود خود رسیده است. براساس برخی شایعات، احتمالا گواهی رمزگذاری برخی از سرورها نیز به سرقت رفته، اما CloudFlare امکان چنین مساله‌ای را بسیار پایین عنوان کرده و اعلام کرده است که درصد رخداد چنین موردی بسیار پایین است.

این موسسه‌ مسابقه‌ای را با این مضمون یعنی دستیابی به گواهی رمزگذاری سرور برگزار کرده بود که فردی موفق به انجام این کار شد. وی در فاصله‌ی ریبوت شدن سرور به گواهی مورد نظر دست یافت. فارغ از امکان به سرقت رفتن کلید رمزنگاری داده‌ها، کمپانی‌ها علاوه بر اعمال پچ مورد نظر، کلید رمزگذاری خود را نیز تغییر داده‌اند تا هکرها قادر به سرقت اطلاعات و دستیابی به اطلاعات رمزنگاری شده نباشند.

در صورتی که از سرنوشت اطلاعات خود نگران هستید، می‌توانید رمزهای عبور حساب‌های کاربری خود را تغییر دهید. یکی از اصلی‌ترین نکات برای انتخاب رمزعبور، عدم استفاده از الگویی مشابه برای تمامی حساب‌های کاربری است. همچنین باید در طول و کارکترهای مورد استفاده در رمزعبور نیز دقت کرده و از ترکیب حروف با اعداد استفاده نمود. ضمنا طول رمزعبور بهتر است بیش از ۱۰ کارکتر باشد.

• 1
• 2
• 3
• 4
• 5

حفره خطرناک هارت‌بلید

برای مقابله با حفره امنیتی خطرناک هارت‌بلید تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد.
فقط چند روز  از  ۸ آوریل ۲۰۱۴ یعنی زمانی که حفره امنیتی فراگیری با نام  Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد، میگذرد؛ حفره ای که  در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است.
هارت‌بلید یک حفره امنیتی موجود در میلیون‌ها وب‌سایت است که به هکرها اجازه دسترسی به اطلاعات رمزنگاری شده بین شما و سرور را می‌دهد. این یعنی اطلاعات موجود در آن سرورها قابل دزدیده شدن هستند.

• 1
• 2
• 3
• 4
• 5

مطالعه بیشتر...

اعمال محدودیت در فعالیت‎های سایبری سازمان امنیت

با دستور رییس جمهور آمریکا، از این پس محدودیت‎هایی برای فعالیت‎های سایبری سازمان امنیت ملی این کشور اعمال می‎شود.به گزارش ایران نت نیوز؛ در دستور باراک اوباما تاکید شده است که "از این پس فعالیت این سازمان تنها در مسیر مبارزه با تروریست و باندهای تبهکاری و حمایت از

• 1
• 2
• 3
• 4
• 5

مطالعه بیشتر...

دعوت از هکرهای سفید برای مقابله با حملات سایبری

شورای فدراسیون روسیه یک استراتژی امنیت سایبری را برای مبارزه با حملات هکرها تنظیم کرد و پارلمان روسیه نیز پیش نویس این سند را برای اظهار نظر عمومی در وب سایت خود منتشر کرد.به گزارش ایران نت نیوز؛ آمریکا و چین چندی پیش چنین اسنادی را تصویب کردند.به گفته‎ی

• 1
• 2
• 3
• 4
• 5

مطالعه بیشتر...

گسترش یک کرم از طریق درایوهای USB

کرم Cryptolocker 2.0 در قالب یک به روزرسانی برای ادوب فتوشاپ و مایکروسافت آفیس بر روی سایتهایی که بازدیدکننده زیادی دارند، ظاهر می شود.به گزارش ایران نت، محققان امنیتی بدافزاری را کشف کرده اند که به نظر می رسد نسخه‌ای از تروجان Cryptolocker است و می تواند

• 1
• 2
• 3
• 4
• 5

مطالعه بیشتر...

گوگل رمزگذاری ۲۰۴۸ بیت را توسعه و به هر کس که مشکلات اندروید را بگوید پاداش می دهد

گوگل رمزگذاری ۲۰۴۸ بیت را توسعه و به هر کس که مشکلات اندروید را بگوید پاداش می دهدآن قدر اوضاع امنیت سایبری خراب است که می بینیم حتی یکی از بنیان گذاران اینترنت از تغییر آن ابراز ناامیدی می کند. اما به هر حال این حقیقت زندگی ما است و چاره ای نداریم که یا دست روی دست بگذاریم هر چه هست را بپذیریم یا تلاش کنیم هر چند کم ولی به سوی بهبود شرایط حرکت کنیم.

• 1
• 2
• 3
• 4
• 5

مطالعه بیشتر...

انانیموس کامپیوترهای چند وزارتخانه آمریکا را هک و در اختیار داشته است

اخیراً اف بی آی طی اطلاعیه ای اعلام کرده که انانیموس در طول یک سال گذشته، تعداد نامشخصی از کامپیوترهای واقع در آژانس ها و وزارتخانه های دولتی آمریکا را در اختیار داشته و در حال دزدی اطلاعات از آنها بوده. در گزارشی که رویترز در این باره منتشر کرده آمده که دپارتمان انرژی وزارت دفاع و همینطور دپارتمان های بهداشت و خدمات انسانی هدف این حمله اطلاعاتی بوده اند.

• 1
• 2
• 3
• 4
• 5

مطالعه بیشتر...