تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1805346752
![نمایش مجدد: عجیب و غریب های امنیتی سال 2015 refresh](https://vazeh.com/images/refresh.gif)
عجیب و غریب های امنیتی سال 2015
واضح آرشیو وب فارسی:ایتنا: در سال ۲۰۱۵ داستان های زیادی در مورد حوادث امنیتی وجود داشته است. خلاصه کردن این فهرست به ۱۰ مورد کاری بسیار سخت بود اما پس از بررسی های دقیق آماده شد. مطمئنا هر کاربری در فضای IT با اینگونه موارد سر و کار داشته است اما ما سعی کردیم که کاملا به شکلی بیطرف بهترین های آن را برای خوانندگان خود انتخاب کنیم. حال به سراغ فهرست می رویم. فهرست امسال به ۵ دسته کلیدی تقسیم می شود: • تهدید پروفایل های بدون تنظیمات حریم خصوصی • حداقل انتظار از آسیب پذیری اشیاء اینترنتی، لوازم خانگی و صنعتی، امنیت لوازم شبکه • طرح های رمزگذاری • آسیب پذیری سیستم عامل ها در برابر تهدیدات سایبری و نمونه هایی از پیشرفته ترین حملات کاملا علنی • اشکالاتی معمول اما خطرناک در ارتباط با نرم افزارهای خرید کالا تهدید نهایی کاربر شماره ۱۰ یک تروجان در فیسبوک بود که در ماه ژانویه بیش از ۱۱۰.۰۰۰ کاربر فیسبوک را با کلیک بر روی یک لینک مخرب آلوده کرد! این امکان ندارد! متاسفانه در اغلب جنگهای سایبری که بین کاربرهای خوب و مهاجمین سایبری صورت می گیرد اغلب کاربران شکست می خورند. به عنوان مثال یک تروجان می تواند در پوشش بروز رسانی Adobe Flash یک Keylogger بر روی دستگاه قربانی نصب کند. ما به طور مداوم اینگونه حوادث را پیگیری می کنیم اما کارشناسان امنیتی معمولا در این موارد اصلا هیجان زده نمی شوند تا پشتیبانی صورت بگیرد. با این حال این تهدیدات امنیتی ادامه خواهد داشت تا زمانیکه تبدیل به دردی بزرگ برای مصرف کنندگان و کاربران شرکتهای بزرگ می شود. در اینگونه موارد اقدامات مقابله بسیار ساده و واضح است، روشهای امنیتی و حفاظت در مدت زمان طولانی می تواند برای مهاجمین سایبری گرفتاری ایجاد کند. در هر زمانی که حمله ای صورت می گیرد مانند حمله تروجانی که در ماه ژانویه در فیسبوک شکل گرفت کاربران زیادی به دلیل نداشتن آگاهی از روش ها و تکنیکهای حفاظت امنیتی صدمه دیدند. حمله به اشیاء اینترنتی، مودم های خانگی و صنعتی و لوازم شبکه چه نقطه اشتراکی بین درب گاراژ کنترل از راه دور و نرم افزار شبکه های سیسکو وجود دارد؟ دایره حفاظت آنها به یک اندازه سست است. کاربران و فروشندگان فکر می کنند حفاظت فقط باید برای رایانه ها و دستگاههای خاص اینترنتی باشد و توجهی به حفاظت دستگاههای معمولی که متصل به اینترنت هستند ندارند. آنها به این مسئله نگاه نمی کنند که همین دستگاههای ساده و پیش افتاده ممکن است رایانه قدرتمند شان را از کار بیندازد. داستانهای زیادی در این مورد وجود دارد که در Threatpost آمده است. شماره ۹ به تحقیق محققان امنیتی در سال ۲۰۱۴ بر می گردد که در ارتباط با نقطه اتمام کشف نقاط آسیب پذیر ۱۲ میلیون مودم خانگی بود. شماره ۸ به ژوئن ۲۰۱۵ باز می گردد که مشخص شد به طور پیش فرض کلید SSH در برنامه های امنیتی سیسکو وجود دارد و این همان وقتی بود که اشکالات شبکه و نرم افزار سیسکو پدیدار شد. شماره ۷ در حدود همان تاریخ،محقق مشهور امنیتی Samy Kamkar کشف کرد که کنترل از راه دور درب گاراژ که در ایالات متحده آمریکا بسیار محبوب است در مدت زمان ۳۰ دقیقه قابل به باز شدن است. اما با تلاش این محقق این زمان به مدت ۱۰ ثانیه کاهش پیدا کرد. حال به سراغ گزینه دیگر می رویم که نقاط آسیب پذیر در سیستم خودروها می باشد. در تابستان با یک تحقیق از طرف Charlie Miller و Chris Valasek روبرو شدیم. فیات کرایسلری ساخته شده بود که دارای طرحهای امنیتی در خود بود که پس از بررسی های این دو کارشناس مشخص شد که از طریق داشبورد چند رسانه ای آن می توان سیستم خودرو از دور هک کرد، حتی اگر سارقی حضور فیزیکی داشته باشد می تواند سیستم فرمان آن را براحتی به سرقت ببرد. آیا این اشکالات نباید در مورد وسیله مهمی مانند یک خودرو اتوماتیک برطرف شوند؟ حرف زدن همیشه راحت است. هنگامیکه یک رایانه عهده دار مسئولیتی می شود نسبت به انسان درصد خطای کمتری را دارد. اما افرادی که این برنامه ها را بر روی سیستم های رایانه قرار می دهند در ضرورت کامل وظیفه حیاتی شان را انجام می دهند؟ این وظایف می توانند شامل مدیریت یک نیروگاه هسته ای باشد یا کنترل ترافیک شهرستانها. به جهان جدید خوش آمدید! رمز گذاری خب این کاری پیچیده است و تنها یک محقق علمی می تواند به ارزیابی روش های رمز گذاری کمک کند. در اینجا یک مثال خوب برای اثبات این مطلب داریم: SHA-۱ مخلوطی از یک الگوریتم محبوب بود که حدود پنج سال پیش به کار گرفته شده بود اما در سال ۲۰۱۵ نقاط آسیب پذیر آن از لحاظ نظری اثبات شد. آژانس امنیت ملی آمریکا در حال حاضر از الگوریتم ها و تکنیکهای رمزنگاری هندسی استفاده می کند که حتی برای رایانه های کوانتومی هم غیر قابل شکست هستند. شماره ۶ تنها مشکلش با رمز گذاری نبود. رمز گذاری ضعیف تهدیدی جدی برای باز کردن پروتکل شبکه هوشمند است. OSGP استقرار اشیا اینترنتی به شبکه برق است که تلاش می کند تمام سیستم مدیریتی شبکه را یکپارچه کند تا تامین برق به خطر نیفتد. پیچیدگی این شبکه به دلیل کلیدی برای ارزیابی انعطاف پذیری رمز گذاری است. در سال ۲۰۱۴ توسعه دهندگان برنامه TrueCrypt تصمیم به تعطیلی پروژه خود گرفتند و این در حالی بود که از این ابزار برای رمز گذاری پروازها استفاده می شد. شماره ۵ دنباله ای از اتفاقات را به همراه داشت که به ممیزی مستقل کدهای منبع می پرداخت که باعث پدیداری VeraCrypt و CipherShed شد و در همین زمان بود که یک تروجان یافت شد که رمز نگاری مودم ها را دچار تخریب می کرد. حملات و آسیب پذیری های جدی شماره ۴ نقاط وسیع آسیب پذیری بود که بدون شک باعث ایست قلبی برای برخی از کاربرانی شده بود که دچار تهدیدات سایبری از طریق اندروید شده بودند. شماره ۳ هم یک تابع استاندارد بود که توسط لینوکس استفاده می شد و در هسته فعالیت قرار داشت که دچار آسیب های شدید سایبری شد. نقاط آسیب پذیر از طریق بررسی های نظری و عملی در هر صورت مشخص می شوند. در برخی موارد هم مشخص شده است که حمله اول به نقاط آسیب پذیر بسیار حمله نرمی بوده است در حالیکه شدت حملات بعدی چنان گسترده می شود که ممکن است هر گونه تخریبی به بار بیاید. تا جائیکه حملات با عناوین عملی همراه بود توسط لابراتوار کسپرسکی دو مورد Carbanak و Equation کشف شد. جالب است که بدانید فقط در حمله اول ۱ میلیارد دلار خسارت وارد شد و در حملات ثانویه با استفاده از ابزارهای بسیار پیچیده مانند کنترل رایانه قربانی با استفاده از تغییر در سیستم عامل هارد دیسک درایو، دخالت در انتخابات را هم در چند دهه به ارمغان بیاورد. آسیب پذیری های معمول در نرم افزارهای خرید کالا Adobe Flash بهترین مثال از این دسته است: زمانهای بروز رسانی ۱۴، ۲۴ و ۲۸ ژانویه، مارس، ژوئن، جولای، سپتامبر، دسامبر. خبر بد در این قسمت است که با تکه تکه بروز رسانی کردن این برنامه راههای رخنه پدیدار می شوند اما خبر خوب این است که پس از یک بروز رسانی جامع و یکپارچه این برنامه کاملا غیر قابل نفوذ می شود و این بدان معنی نیست که نرم افزار دیگر ایمن شده است بلکه در سال جاری روند کاری مثبت بیشتری خواهد داشت اما توسعه دهندگان باید همچنان به فکر مسائل جدی امنیتی این نرم افزار باشند. این نرم افزار بر روی تعداد زیادی از سیستم ها و مرورگر ها نصب می شود و توجه زیادی را به خود جلب می کند. توسعه دهندگان مرورگر ها مجبور به نظارت هم بر نرم افزار و هم بر مرورگر هستند تا کاربران را از تهدیدات وب سایتها به دور نگه دارند. (مانند زمانیکه در گوگل کروم قابلیت های خاصی برای محدودیت وجود دارد.) شماره ۲ برگزاری مسابقات هک Pwn۲۰wn بود که هکرها موفق شدند برای اولین بار تمام مرورگرهای فایرفاکس، اینترنت اکسپلورر و سپس کروم و سافاری را هک کنند. شماره ۱ پسوند منسوخ و مسدود شده NPAPI در گوگل کروم است. در ماه آوریل با مسدود کردن این پسوند عملکرد تعدادی از پلاگین ها مورد نقض قرار گرفت و باعث ایجاد مشکلات زیادی برای توسعه دهندگان شد. من شک دارم که در سال ۲۰۱۶ تهدیدات امنیتی کمتری نسبت به سال گذشته داشته باشیم. اما از طرفی دیگر اطمینان دارم که روشهای جدیدی هم برای حملات مختلف مهاجمین سایبری کشف خواهد شد. منبع: ایدکو
یکشنبه ، ۲۷دی۱۳۹۴
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ایتنا]
[مشاهده در: www.itna.ir]
[تعداد بازديد از اين مطلب: 11]
صفحات پیشنهادی
قدرتمند ترین های اشخاص سال 2015 را بشناسید
شهردارآنلاین قدرتمند ترین های بازار سال 2015 چه افرادی بودند به طور معمول در پایان هر سال لیستی از افراد موفق سالی که گذشت توسط مجلات معتبر دنیا چاپ می شود لیستی که در آن با توجه به برخی از فاکتور ها قدرتمند ترین های جهان به دنیا معرفی می شود قدرتمند ترین های بازار سال 2015 چهعفو بین الملل: 2015 سال سرکوب خونین در عربستان بود
سازمان عفو بین الملل با تاکید بر وخامت روزافزون وضعیت حقوق بشر در عربستان سال گذشته میلادی 2015 را سال سرکوب خونین در عربستان برشمرد به گزارش ایرنا سازمان مزبور در اولین سالروز اجرای حکم شلاق علیه رائف بدوی وبلاگ نویس عربستانی به دلیل استفاده از حق آزادی بیان وضعیت حقوق بشرکلیسای عجیب و غریب که شفاف و بی رنگ است +تصاویر
به گزارش گروه فضای مجازی خبرگزاری میزان طراحی کلیسای شفاف به گونه ای است که امکان عبور نور از آن وجود دارد این کلیسا با توجه به موقعیت فرد می تواند هم کاملا توپر به نظر برسد و هم کاملا نامرئی و شفاف کلیسای ترنسپرنت که به کلیسای شفاف یا کلیسای نامرئی هم معروف است کلیسایی استبزرگترین پروازهای فضایی سال 2015
دولت بهار سالی که گذشت مملو از ماموریت های فضایی از سوی سازمان های فضایی مختلف و شرکتهای خصوصی بود به گزارش دولت بهار به نقل از ایسنا برای مثال فضاپیمای ناسا به دو سیاره کوتوله متفاوت ارسال شدند و دو شرکت پرواز فضایی خصوصی گامی به سمت واقعی کردن رویای خودروهای پروازی قابل استفسیب زمینی عجیب و غریب +عکس
سیب زمینی عجیب و غریب عکس سیب زمینی عجیب و غریب شبیه پای انسان در چین رادر عکس زیر ببینید به گزارش ایلنا سیب زمینی عجیب و غریب شبیه پای انسان در چین رادر عکس زیر ببینید ۱۳۹۴ ۱۰ ۲۶ ۱۹ ۳۳ ۱۹فیلم / لیونل مسی برنده توپ طلای سال 2015
فیلم لیونل مسی برنده توپ طلای سال 2015 مسی در رقابت با نیمار و رونالدو موفق به کسب این عنوان برای پنجمین بار شد او پیش از این بین سال های 2009 تا 2012 چهار بار پپاپی برنده توپ طلا شده بود ویدیوها 1 لیونل مسی برنده توپ طلای سال 2015 | دانلود فیلم لینک را کپی کنید دانلود فیلم3 بازیکن برتر سال 2015 از نگاه نشریه اکیپ
3 بازیکن برتر سال 2015 از نگاه نشریه اکیپ از نگاه کارشناسان نشریه معتبر اکیپ فرانسه مثلث هجومی MSN بارسلونا به عنوان سه بازیکن برتر سال 2015 برگزیده شدند به گزارش "ورزش سه" لیونل مسی نیمار و لوئیس سوارز به ترتیب عناوین اول تا سوم برترین بازیکنان دنیا در سال 2015 را/غرب آسیا در 2015/ مهمترین تحولات سوریه در سال 2015 در یک نگاه
غرب آسیا در 2015 مهمترین تحولات سوریه در سال 2015 در یک نگاهسوریه در حالی پنجمین سال بحران خود را پشت سر میگذارد که ارتش این کشور با حمایت هوایی روسیه و مشاورههای نظامی ایران معادله را تغییریافته دید به گزارش گروه بینالملل خبرگزاری فارس پنج سال از آغاز بحران سوری می&zw2015 رکورد دار بیشترین حملات تروریستی در آمریکا طی 15 سال گذشته
براساس گزارش موسسه هریتج سال 2015 بیشترین حملات و توطئه های تروریستی در آمریکا از زمان حملات یازده سپتامبر رخ داده است و این درحالیست که دولت کنونی ایالات متحده دستگیری هایی در ارتباط با توطئه های تروریستی داشته است به گزارش خبرگزاری دانشجویان ایران ایسنا به نوشته روزنامه وا10 شهر محبوب گردشگران در سال 2015
10 شهر محبوب گردشگران در سال 2015 هر سال با از راه رسیدن سال نوی میلادی آمار و ارقام مربوط به سال به اتمام رسیده منتشر میشود یکی از این فهرستها که شاید در تصمیمگیری دوستداران سفرهای خارجی نقش ویژهای ایفا کند ردهبندی پرطرفدارترین شهرهای جهان است خبرگزاری ایسنا هر سال با-
گوناگون
پربازدیدترینها