
- 16 ارديبهشت 1393
خونریزی قلبی شماره ۲ کشف شد
حفره جدید کشف شده توسط کارشناسان امنیتی حکایت از خونریزی قلبی شماره ۲ روی اینترنت دارد. حفره کشف شده روی پروتکل امنیتی OAuth 2.0 و OpenID است که توسط دانشجوی دوره دکترا در دانشگاه سنگاپور یافت شده است.
بر این اساس وانگ جینگ از دانشگاه تکنولوژی حفره ای را پیدا کرده که هکرها از طریق آن می توانند تکنیک های فیشینگ را پیاده سازی کرده و بدون اینکه کاربر متوجه شود، اطلاعات کاربر را سرقت کند.
0 Votes05

- 14 ارديبهشت 1393
اعمال تنظیمات امنیتی بر روی مرورگر اینترنت اکسپلورر
حملات zero-day از آن دسته از حملات هستند که به خرابکاران اینترنتی اجازه میدهند کدهای مخرب خود را از راه دور و از طریق مرورگر کاربران اجرا نمایند. در همین راستا مایکروسافت طی بیانیهای اعلام کرده کاربرانی که از مرورگر اینترنت اکسپلورر این کمپانی استفاده میکنند، با اعمال چند تغییر ساده میتوانند از بروز چنین مشکلاتی جلوگیری کنند.
مایکروسافت چندی پیش با ارائه یک بسته بروزرسانی امنیتی برای مرورگر خود، نقاط ضعف اینترنت اکسپلورر در مقابل حملات موسوم به zero-day را تقریباً از بین برد. اما در این میان دو راه حل کمکی نیز وجود دارند که کاربران میتوانند با استفاده از آنها، جلوی اعمال خرابکارانه برخی از مجرمان اینترنتی را بگیرند.
0 Votes05

- 28 فروردين 1393
بستهی امنیتی گوگل برای برطرفکردن حفرهی موجود در اندروید
گوگل یک بستهی امنیتی برای بروزرسانی در ابزارهای اندرویدی در اختیار شرکای سختافزاری خود قرار داده است تا از این طریق یک حفرهی امنیتی در اندروید را برطرف نماید که به برخی اپلیکیشنهای مخرب اجازهی هدایت کاربران به سایتهای جعلی و سرقت اطلاعات حساس آنها را میدهد.
این حفرهی امنیتی اولین بار توسط کمپانی FireEye کشف شده است که یک کمپانی فعال در حوزهی امنیتی است. این حفرهی امنیتی با بهرهگیری از برخی از گواهیهای اندروید همچون "READ_SETTING" و "WRITE_SETTING"، آیکون و تنظیمات مربوط به لانچر اندروید را تغییر میدهد. این مشکل امنیتی تمامی نسخههای اندروید تا اندروید 4.4.2 کیتکت را تحت تأثیر قرار میدهد.
0 Votes05

- 26 فروردين 1393
همه چیز درباره باگ OpneSSL معروف به خونریزی قلبی
همانطور که میدانید هفتهی گذشته کشف یک باگ خطرناک موسوم به خونریزی قلبی هیاهوی فراوانی را در فضای وب ایجاد کرد. نکتهی جالب توجه در این مورد تاثیرپذیری دو سرور از سه سرور موجود در فضای اینترنت است که اهمیت این باگ را بالا برده است. همانطور که خواندید، گویا آژانس امنیت ملی آمریکا نیز از دو سال پیش از این باگ مطلع بوده و آن را افشا نکرده است. اما این باگ چیست و چه تاثیری بر روند استفادهی کاربران عادی خواهد داشت؟ با ما همراه باشید تا نگاهی به ساختار و علت ایجاد این باگ داشته باشیم.
همه چیز درباره باگ OpneSSL معروف به خونریزی قلبی
آیا کاربران عادی باید آنتیویروسها و نرمافزارهای امنیتی خود را بروز کنند؟
آیا هماکنون کاربران میتوانند پارد حسابهای بانکی خود شوند یا باید از این کار ممانعت کنند؟
آیا کمپانیهای بزرگی چون گوگل که تحت تاثیر این باگ امنیتی قرار گرفتهاند، این مشکل را برطرف کردهاند؟
یقینا در روزهای گذشته سوالات این چنین در ذهن تمامی کاربران نقش بسته، اما پاسخهای واضحی به آنها داده نشده است. در ادامه توضیحات روشنی را در مورد ساختار این باگ، دامنهی تاثیرگذاری آن، نحوهی رفع مشکل و اجتناب از سرقت اطلاعات ارائه خواهیم داد.
خونریزی قلبی چیست و چگونه کار میکند؟
این مشکل بخشی از یک نرمافزار را با نام OpenSSL تحت تاثیر قرار میدهد که بهعنوان راهکاری برای مسائل امنیتی در وب سرورها مورد استفاده قرار میگیرد. با استفاده از OpenSSL وبسایتها میتوانند اطلاعات خود را بصورت رمزنگاری شده در اختیار کاربران قرار دهند، از اینرو سایر افراد توانایی دسترسی و استفاده از دادههای رد و بدل شده را که شامل نامهای کاربری، رمزهای عبور و کوکیها است، ندارند.
OpenSSL یک پروژهی متن باز است، یعنی این پروژه توسط مجموعهای از افراد متخصص توسعه داده شده است که در قبال سرویس توسعهداده شده هزینه ای را دریافت نکردهاند. هدف این افراد کمک به توسعهی وب و یاری جامعهی اینترنت بوده است. نسخهی ۱٫۰٫۱ پروژهی OpenSSL در ۱۹ آپریل ۲۰۱۲ میلادی منتشر شده است. مشکل موجود ناشی از یک اشتباه برنامهنویسی در همین نسخه است که اجازهی کپی برداری از اطلاعات موجود در حافظهی وب سرور را به یک فرد یا نرمافزار مخرب بدون ثبت اثری از آن میدهد. این مشکل پس از اضافه شدن یک ویژگی جدید ایجاد شده که توسط برنامهنویسی آلمانی با نام دکتر رابینسِگِلمَن روی OpenSSL اضافه شده است.
خونریزی قلبی یکی از ویژگیهای داخلی OpenSSL را با نام Heartbeat یا ضربان قلب مورد استفاده قرار میدهد. زمانی که رایانهی کاربر به یک وبسایت دسترسی پیدا میکند، وبسایت پاسخی را به مرورگر کاربر ارسال میکند تا رایانهی کاربر را از فعالیت خود و همچنین قابلیت پاسخگویی به درخواستهای بعدی آگاه سازد، این رد و بدل شدن اطلاعات را ضربان قلب گویند. ارسال درخواست و پاسخ به آن با رد و بدل شدن دادهها همراه است. در حالت نرمال، زمانی که رایانهی کاربر درخواستی را از سرور به عمل میآورد، ضربان قلب میزان دادهی مجاز درخواست شده از طرف کاربر را ارسال میکند، اما در مورد سرورهایی که این باگ را در ساختار خود دارند، یک هکر قادر است تا درخواستی را مبنی بر گرفتن دادهها از حافظهی سرور ارسال کرده و دادهای را با حداکثر اندازهی ۶۵,۵۳۶ بایت ردیافت کند.
براساس اطلاعات ارائه شده توسط CloudFlare، اطلاعات درخواست شده شاید دربردارندهی اطلاعاتی از سایر بخشهای OpenSSL نیز باشد. اطلاعات موجود در حافظه کاملا از پلتفرم مستقل هستند. با اتصال رایانههای بیشتر به سرور اطلاعات موجود در حافظهی از بین رفته و اطلاعات جدید جایگزین میشود، از اینرو صدور درخواستهای جدید توسط هکرها منجر به دریافت اطلاعات جدیدتری خواهد شد که شامل اطلاعات ورود، کوکیها و دادههایی میشود که هکرها میتوانند از آنها بهرهبرداری نمایند.
چارهی کار چیست؟
از آنجایی که این ویژگی کمی خاص است و در مورد تمامی ارتباطات ایجاد شده از آن استفاده نمیشود، میزان تاثیرگذاری آن کمتر از حدی است که در برآوردهای اولیه به آن اشاره شده است. در حقیقت، اولین پیشبینیها حکایت از آسیبپذیری ۶۰ درصدی سرورهای اینترنتی در اثر وجود باگ خونریزی قلبی داشت، در حالی که Netcraft مدعی شده است که این میزان بسیار کمتر بوده و در حدود ۱۷٫۵ درصد از کل سرورهای اینترنتی را تشکیل داده است.
پس از کشف این باگ، دستاندرکاران سریعاً پچی را برای رفع این مشکل منتشر کردند که نسخهی ۱٫۰٫۱٫g نام گرفته و مشکل موجود را کاملاً حل کرد. پیش از آن نیز در صورتی که کاربران در زمان نصب نرمافزار OpenSSL افزونهی Heartbeat را نصب نکرده بودند، مشکلی از جانب این باگ آنها را تهدید نمیکرد.
حال سوال اصلی در مورد نگرانی یک کاربر معمولی اینترنت مطرح است. آیا کاربران اینترنت باید از وجود چنین مشکلی نگران باشند؟ متاسفانه پاسخ این پرسش بلی است. کاربران باید با استفاده از سرویسهایی چون Heartbleed Test،LastPass Heartbleed Checker یا Qualys SSL Labs Test وبسایتهای حساسی را که به آنها مراجعه میکنند چک کرده و در صورت وجود مشکل، رمز عبور خود را تغییر دهند. این کار باید برای تمامی وبسایتهایی که دربردارندهی این باگ بوده و پس از کشف آن رفع ایراد شدهاند، انجام شود. از جملهی چنین سرویسهایی میتوان به یاهو و گوگل اشاره کرد. اما بصورت کلی باید کاربران از قانون تغییر رمز عبور بصورت متوالی و در فاصلههای زمانی تبعیت کنند.
اقدام برای تغییر رمز عبور یک پیشنهاد احتیاطی است، چراکه اگر هکری از وجود این باگ مطلع بوده و درصدد دستیابی به اطلاعات حساب کاربری شما بود، تا حال این اطلاعات را کسب کرده و به مقصود خود رسیده است. براساس برخی شایعات، احتمالا گواهی رمزگذاری برخی از سرورها نیز به سرقت رفته، اما CloudFlare امکان چنین مسالهای را بسیار پایین عنوان کرده و اعلام کرده است که درصد رخداد چنین موردی بسیار پایین است.
این موسسه مسابقهای را با این مضمون یعنی دستیابی به گواهی رمزگذاری سرور برگزار کرده بود که فردی موفق به انجام این کار شد. وی در فاصلهی ریبوت شدن سرور به گواهی مورد نظر دست یافت. فارغ از امکان به سرقت رفتن کلید رمزنگاری دادهها، کمپانیها علاوه بر اعمال پچ مورد نظر، کلید رمزگذاری خود را نیز تغییر دادهاند تا هکرها قادر به سرقت اطلاعات و دستیابی به اطلاعات رمزنگاری شده نباشند.
در صورتی که از سرنوشت اطلاعات خود نگران هستید، میتوانید رمزهای عبور حسابهای کاربری خود را تغییر دهید. یکی از اصلیترین نکات برای انتخاب رمزعبور، عدم استفاده از الگویی مشابه برای تمامی حسابهای کاربری است. همچنین باید در طول و کارکترهای مورد استفاده در رمزعبور نیز دقت کرده و از ترکیب حروف با اعداد استفاده نمود. ضمنا طول رمزعبور بهتر است بیش از ۱۰ کارکتر باشد.
0 Votes05

- 24 فروردين 1393
حفره خطرناک هارتبلید
برای مقابله با حفره امنیتی خطرناک هارتبلید تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد.
فقط چند روز از ۸ آوریل ۲۰۱۴ یعنی زمانی که حفره امنیتی فراگیری با نام Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد، میگذرد؛ حفره ای که در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است.
هارتبلید یک حفره امنیتی موجود در میلیونها وبسایت است که به هکرها اجازه دسترسی به اطلاعات رمزنگاری شده بین شما و سرور را میدهد. این یعنی اطلاعات موجود در آن سرورها قابل دزدیده شدن هستند.
0 Votes05

- 30 دی 1392
اعمال محدودیت در فعالیتهای سایبری سازمان امنیت
با دستور رییس جمهور آمریکا، از این پس محدودیتهایی برای فعالیتهای سایبری سازمان امنیت ملی این کشور اعمال میشود.به گزارش ایران نت نیوز؛ در دستور باراک اوباما تاکید شده است که "از این پس فعالیت این سازمان تنها در مسیر مبارزه با تروریست و باندهای تبهکاری و حمایت از
1 Vote5.05

- 26 دی 1392
دعوت از هکرهای سفید برای مقابله با حملات سایبری
شورای فدراسیون روسیه یک استراتژی امنیت سایبری را برای مبارزه با حملات هکرها تنظیم کرد و پارلمان روسیه نیز پیش نویس این سند را برای اظهار نظر عمومی در وب سایت خود منتشر کرد.به گزارش ایران نت نیوز؛ آمریکا و چین چندی پیش چنین اسنادی را تصویب کردند.به گفتهی
0 Votes05
- 19 دی 1392
گسترش یک کرم از طریق درایوهای USB
کرم Cryptolocker 2.0 در قالب یک به روزرسانی برای ادوب فتوشاپ و مایکروسافت آفیس بر روی سایتهایی که بازدیدکننده زیادی دارند، ظاهر می شود.به گزارش ایران نت، محققان امنیتی بدافزاری را کشف کرده اند که به نظر می رسد نسخهای از تروجان Cryptolocker است و می تواند
0 Votes05

- 03 آذر 1392
گوگل رمزگذاری ۲۰۴۸ بیت را توسعه و به هر کس که مشکلات اندروید را بگوید پاداش می دهد
گوگل رمزگذاری ۲۰۴۸ بیت را توسعه و به هر کس که مشکلات اندروید را بگوید پاداش می دهدآن قدر اوضاع امنیت سایبری خراب است که می بینیم حتی یکی از بنیان گذاران اینترنت از تغییر آن ابراز ناامیدی می کند. اما به هر حال این حقیقت زندگی ما است و چاره ای نداریم که یا دست روی دست بگذاریم هر چه هست را بپذیریم یا تلاش کنیم هر چند کم ولی به سوی بهبود شرایط حرکت کنیم.
0 Votes05

- 29 آبان 1392
انانیموس کامپیوترهای چند وزارتخانه آمریکا را هک و در اختیار داشته است
اخیراً اف بی آی طی اطلاعیه ای اعلام کرده که انانیموس در طول یک سال گذشته، تعداد نامشخصی از کامپیوترهای واقع در آژانس ها و وزارتخانه های دولتی آمریکا را در اختیار داشته و در حال دزدی اطلاعات از آنها بوده. در گزارشی که رویترز در این باره منتشر کرده آمده که دپارتمان انرژی وزارت دفاع و همینطور دپارتمان های بهداشت و خدمات انسانی هدف این حمله اطلاعاتی بوده اند.
0 Votes05
مقالات دیگر...
- یاهو تا پایان سال جاری تمام اطلاعات کاربران خود را رمزگذاری میکند
- عرضه مرورگر امن شرکت F-Secure برای ویندوز فون
- لاوابیت چگونه از تحویل اطلاعات مشتریانش به مقامات امنیتی آمریکا طفره رفت؟
- از هر 16 مراجعه به صفحات لاگین، 15 مورد توسط ابزارهای مخرب صورت می گیرد
- سوءاستفاده از آسیبپذیری روزصفرم اخیر ویندوز
- رمز عبور حساب های کاربری ادوبی
- 5 هکر جدید، در لیست خطرناک ترین های تحت تعقیب اف بی آی
- آسیبپذیری ویندوز XP در برابر ویروسها ۵ برابر ویندوز ۸
- بازار ۲ میلیارد دلاری در انتظار خدمات امنیتیِ تحت فناوری پردازش ابری
- مرورگر کروم قناری جلوی دانلود بدافزارهای شناخته شده را می گیرد