محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1830522763
مهمترین حوادث امنیت سایبری سال ۲۰۱۳
واضح آرشیو وب فارسی:افتانا: به لطف ادوارد اسنودن مسائل امنیت سایبری و جاسوسیها بر همگان واضح شد و در اصل مهمترین وقایع سال ۲۰۱۳ از طریق افشاگریهای این فرد حاصل شده است.
به لطف ادوارد اسنودن مسائل امنیت سایبری و جاسوسیها بر همگان واضح شد و در اصل مهمترین وقایع سال ۲۰۱۳ از طریق افشاگریهای این فرد حاصل شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، خلاصهای از حوادث امنیت سایبری سال ۲۰۱۳ به این شرح است:
ادوارد اسنودن!
مطمئناً این نام تا چند سال آینده فراموش نخواهد شد. چند ماه پیش زمانیکه این نام برای اولین بار از خبرگزاریها شنیده شد، اینطور بیان شد:«افشاگریهای کارمند سابق آژانس امنیت ملی آمریکا؛ آمریکا از تکتک اتفاقات دنیای اینترنت جاسوسی میکند!» همین عنوان برای این که توجهات سایبری به سمت NSAجلب شود کافی بود. ادوارد اسنودن در ابتدا به معرفی پروژهی PRISM پرداخت، پروژهای که در ابعاد بسیار وسیع با همکاری وبگاههای بزرگ گوگل، فیسبوک، اپل، یاهو، AOL و … به جاسوسی از کاربران میپردازد.
این پروژه و سپس معرفی پروژهی Tempora، پروژهی مشابه دولت انگلیس علیه کاربران اینترنت بهقدری آشوب به پا کرد که تا مدتها پسلرزههای آن در آژانس NSA با اخراج کارمندان و همچنین شکلگیری کمپینهای مختلف علیه این پروژهها ادامه داشت.
ادوارد اسنودن اما نزدیک به ۶ ماه است که در کشور روسیه اقامت دارد و تقریباً هر روز با افشاگریهای جدید بازار اخبار امنیتی را داغ میکند و در آخرین مصاحبهی خود نیز اعلام کرده است که هنوز درواقع برای NSA کار میکند و این NSA است که متوجه نیست اسنودن با افشاگریهای بیشتر سعی در بهبود شرایط امنیتی این آژانس دارد!
افتضاح RSA!
حقیقتاً جملهای برای توصیف افشاگریهای اسنودن علیه RSA نیست.
توسعهدهندگان الگوریتم رمزنگاریِ RSA در قبال دریافت ۱۰ میلیون دلار اقدام به استفاده از مولد اعداد تصادفیای در الگوریتم خود داشتهاند که از سوی NSA تعبیه شده و دارای یک درپشتی برای جاسوسیهای NSA بوده است. علیرغم این که کارشناسان امنیتی سالها به این مولد اعداد تصادفی انتقاداتی وارد میکردند، توسعهدهندگان RSA حاضر به تعویض آن نمیشدند تا این که پس از علنی شدن وجود در پشتی در این مولد، بالاخره پس از سالها RSA این الگوریتم را کنار گذاشت.
اما اینکه RSA در مقابل این کار مبلغ ۱۰ میلیون دلار نیز به عنوان حقالزحمه از NSA دریافت کرده است خشم فعالان حوزهی امنیت فناوری اطلاعات را برانگیخته و آنها را وادار به واکنش کرده است.
Mikko Hypponen مدیر تحقیقات شرکت امنیتی F-Secure که به علت رفتار صریح و البته بیشتر قدرت بالا در تحلیل مسائل امنیتی مشهور است در نامهای سرگشاده خطاب به مسئولان شرکت امنیتی RSA که وظیفهی برگزاری هرسالهی کنفرانس رمزنگاری RSA را نیز برعهده دارند، اعلام کرد که سخنرانی وی در کنفرانس RSA سال ۲۰۱۴ لغو شده است.
نفوذ به Adobe
«بنا به اظهارات براد آرکین، مسئول امنیت شرکت ادوبی، مهاجمان سایبری موفق شدهاند به شناسههای کاربران، گذرواژههای رمزشده و نیز کد منبع تعدادی از محصولات ادوبی دست پیدا کنند.» این خبر در اواسط مهرماه سال جاری منتشر شد، اما پس از سه هفته اعلام شد نقض امنیتی رخ داده در شرکت بزرگ ادوبی تأثیر گستردهتری را نسبت به میزانی که ابتدای امر اعلام شد، داشته و طبق ادعاها گذرواژهی رمزشدهی ۳۸ میلیون کاربر به سرقت رفته است.
این حملهی سایبری علاوه بر این که منجر به افشای اطلاعات شد، از آن جهت شایان توجه بود که مهاجمان اکنون میتوانند کدمنبع سرقت شده را تجزیه و تحلیل کنند و آسیبپذیریهای شناختهی نشدهی آن را هم بشناسند و سپس کدهای مخربی برای سوءاستفاده از آنها توسعه دهند. از این رو ظاهراً تمامی سامانههایی از نرمافزارهای این شرکت استفاده میکنند، در خطرند.
بیسابقهترین حملات انسداد سرویس با ترافیک ۳۰۰ گیگابیت در ثانیه
بیسابقهترین حملات انسداد سرویس با ارسال ترافیکی معادل ۳۰۰ گیگابیت در ثانیه علیه شرکت ضد هرزنامهی Spamhaus در اواخر ماه مارس سال جاری اتفاق افتاده است. برخی خبرگزاریها عنوان کردهاند که این حمله به علت نرخ بالای ترافیکی که ارسال میکرده است، باعث کاهش سرعت جهانی اینترنت شده است.
سؤال این است که چرا میگوییم سرعت جهانی اینترنت به این دلیل پایین آمده است و آیا این مسأله اصلاً صحت دارد یا خیر؟ احتمال چنین امری بسیار بعید است چرا که بستر اینترنت بسیار غیرمتمرکز است. حقیقت این است که چنین مسألهای صحت ندارد و این حمله با وجود این که بیسابقهترین حملهی انسداد سرویس در تاریخ اینترنت بوده است، اما تأثیر چندانی بر سرعت جهانی اینترنت نداشته است.
اما این حمله باعث شد با نگاهی دقیقتر دریابیم که ابعاد حملات انسداد سرویس نسبت به سال گذشته به قدری بزرگ شده است که راحت میتوان گفت از دسترس تیمهای امنیتی خارج شده است!
شرکت Prolexic Technologies اعلام کرد که بر اساس اطلاعات جمعآوریشده در سه ماههی دوم سال ۲۰۱۳، حملات انسداد سرویس به تعداد بستههای ارسالی در هر ثانیه به طور متوسط Mpps ۴۷/۷ با پهنای باند ۴۹٫۲۴ گیگابیت در هر ثانیه رسیدهاند. این اعداد از سال ۲۰۱۲ به ترتیب ۱۶۵۵ و ۹۲۵ درصد افزایش داشتهاند.
همچنین مدت زمان متوسط این حملات از ۱۷ ساعت در سال ۲۰۱۲ به ۳۸ ساعت در سال ۲۰۱۳ افزایش داشته است.
حملات سایبری گروه چینی APT۱
انتشار گزارش جنجالبرانگیز Mandiant در مورد گروههای سایبری چین که علیه آمریکا حملات سایبری تدارک میدیدند در اواسط سال جاری رخ داد. در یکی از این حملات سایبری، مطابق گزارش محرمانهای که هیئت علمی وزارت دفاع برای پنتاگون ارسال کرده است، طرح برخی از حساسترین سامانههای سلاحهای پیشرفته آمریکا، در دسترس نفوذگران چینی قرار گرفته است.
Mandiant، شرکت امنیتی که مسئول بررسی نفوذهایی که به دو روزنامهی آمریکایی نیویورکتایمز و واشنگتنپست صورت گرفت، میباشد گزارشی منتشر کرد و دولت چین را مسئول و حامی یکی از مهمترین واحدهای جاسوسی سایبری خواند.
یکی از جنبههای جالب توجه شماره تلفنی است که Mandiant به همراه گزارش خود منتشر کرد و آن را متعلق به رخنهگر مربوط به این ماجرا خواند.
یکی از خبرنگاران برنامهی رادیویی Marketplace در شانگهای چین با شمارهی مذکور تماس گرفت و با زن ۶۹ سالهای مواجه شد که ادعا میکرده که یک کشاورز است و حتی نمیداند «نفوذ» به چه معناست!
این گزارش بهقدری در رسانههای معروف شد که حتی مدتی با استفاده از آن نفوذگران اقدام به قربانی گرفتن با استفاده از حملات فیشینگ کردند.
نفوذ به Bit۹
شرکت امنیتی Bit۹ اوایل سال جاری اعلام کرد که از نقصی رنج میبرد که سه مورد از مشتریانش را به بدافزار آلوده کرده است.
Bit۹ فنآوری را ارائه میدهد که به موجب آن از نصب هر نرمافزاری که در فهرست Whitelist (نرمافزارهای تأیید شده) موجود نباشد، در رایانهی مشتری ممانعت میشود.
بیش از هزار سازمان در سرتاسر جهان از تکنولوژی Bit۹ استفاده میکنند، از جمله بانکها، سازمانهای دولتی و دفاعی و بخشهای انرژی. در این میان بیش از بیست مشتری مربوط به شرکتهای Fortune ۵۰۰هستند. این اطلاعرسانی زنگ خطری بود برای تمامی شرکتها که امنیت فقط یک هدف نهایی نیست، هر روز چالشی جدید در حوزهی امنیت سایبری وجود دارد و باید هوشیار بود.
حملات سایبری علیه کرهجنوبی
چین و کرهشمالی هر دو از مضنونین اصلی حملات سایبری علیه کرهجنوبی هستند. کشور کره جنوبی در سال ۲۰۱۳ میلادی بارها مورد حملات سایبری قرار گرفت. حملاتی از جمله DoS علیه وبگاههای اصلی این کشور، حملات سایبری به وسیلهی بدافزار پاککنندهی دیسک، حملهی سایبری به بانکهای این کشور، کمپینهای جاسوسی متعدد علیه ارگانهای حساس، کشف یک درپشتی با قابلیت قفل صفحه نمایش و … همه و همه باعث شد این کشور به شدت اقدام به ایمنسازی تجهیزات سایبری خود کند و از طرفی قدرت لازم را به عنوان یک طرف در جنگهای سایبری بالا ببرد.
این که این حملات سایبری پیدرپی در کره جنوبی رخ داد، نه تنها برای این کشور، بلکه برای تمامی کشورها زنگ خطری بود که دنیای امروزه با جنگهای سایبری گره خورده است و باید اقدامهای لازم برای تأمین امنیت سایبری صورت بگیرد.
حملات Wateringhole و جاوا
آلودهسازی وبگاههای پربازدید به گونهای از بدافزار و یا کدهای سوءاستفاده از آسیبپذیری که ممکن است مدتها بیصدا رایانههای بازدیدکنندگان را آلوده کند.
در اوایل سال جاری در اخبار گزارش شد که انجمنی به نام iphoneDevSDK مورد هدف این حملات قرار گرفته است و میزبان آسیبپذیری روز-صفرم جاوا است. البته در این سال آسیبپذیریهای روز-صفرم جاوا به حدی زیاد شده بود که محققان امنیتی به این نتیجه رسیدند باید برای همیشه از جاوا خداحافظی کرد.
اما حملات انجمن iphoneDevSDK یک ماه پس از شروع حمله کشف شد و بعدتر مشخص شد، که قبل از اینکه این حملات کشف شود توسعهدهندگان توییتر، فیسبوک و اپل همگی آلوده شده بودند و البته درست است که هیچ گاه این خبر که مایکروسافت نیز آلوده شده است، تایید نشد، اما این توسعهدهندگان به میزان سایرین آلودهی این بدافزار شده بودند.
ارتش الکترونیک سوریه
ارتش الکترونیک سوریه درست در زمانی که شرایط داخلی این کشور بسیار بحرانی میبود دست به کار شد و در مقابل خبرگزاریهایی که اخبار کذب منتشر میکردند حملات سایبری را آغاز میکرد.
بارها حسابهای کاربری توییتر خبرگزاریهای بزرگ به دست این گروه مورد نفوذ قرار گرفت و حتی کار تا جایی پیش رفت که وبگاه توییتر کم یا زیاد ادعای امکان احراز هویت دوگانه در وبگاه خود را قوت بخشید و برای بخش نسبتاً کمی از کاربرانش این امکان را فراهم کرد.
مرجع : خبرگزاری فارس
تاریخ انتشار : سه شنبه ۱۰ دی ۱۳۹۲ ساعت ۱۰:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 43]
صفحات پیشنهادی
ايمنيدرماني سرطان مهمترين پيشرفت علمي سال ۲۰۱۳
ايمنيدرماني سرطان مهمترين پيشرفت علمي سال ۲۰۱۳ لايوساينس ژورنال ساينس پنجشنبه 19 دسامبر اعلام كرد پژوهش درباره ايمنيدرماني سرطان - هر چند هنوز در مراحل مقدماتي است- مهمترين پيشرفت علمي سال 2013 است دبيران ژورنال ساينس مينويسند ايمنيدرماني سرطان در حال ايجاد يك تغيير پارمهمترین حوادث سال 2013 به روایت فیلم/ حتما ببینید
مهمترین حوادث سال 2013 به روایت فیلم حتما ببینید دانلود 1392 9 27مهمترين رويدادهاي زيست محيطي سال ۲۰۱۳
مهمترين رويدادهاي زيست محيطي سال ۲۰۱۳ به گزارش ايرنا رسانههاي مختلف در جهان رويدادهاي متفاوتي را دراين زمينه معرفي كردند اما برخي از مهمترين وقايع زيست محيطي امسال كه در اكثر اين رسانه مطرح شده عبارت است از • شانس ديگري براي محافظت از آب و هوا آخرين اطلاعات به دست آمده از شرادر آستانه فراخوان تظاهرات در سالروز حوادث شوراي وزيرانتدابير شديد امنيتي در ميدان تحرير و اطراف شوراي وزيران م
در آستانه فراخوان تظاهرات در سالروز حوادث شوراي وزيرانتدابير شديد امنيتي در ميدان تحرير و اطراف شوراي وزيران مصر در پي فراخوان تظاهرات جريانهاي انقلابي براي بزرگداشت سالروز حوادث شوراي وزراي مصر در دوران شوراي نظامي نيروهاي امنيتي تدابير شديدي در ميدان تحرير و اطراف شوراي وزيرانكاهش ۲۷ درصدي قيمت طلا در سال ۲۰۱۳
كاهش ۲۷ درصدي قيمت طلا در سال ۲۰۱۳ به گزارش مهر محمد كشتي آرا در گفتگو با راديو اقتصاد درباره علت اين كاهش قيمت طلا گفت در چند ماه اخير خريد اوراق قرضه در امريكا و افزايش ارزش دلار سبب شده است ارزش و جذابيت طلا كاهش يابد و عرضه آن از تقاضا بيشتر شود قيمت هر اونس طلا اول سال جارهند و آمريكا در زمينه تامين امنيت سايبري همكاري مي كنند
هند و آمريكا در زمينه تامين امنيت سايبري همكاري مي كنند تهران واحد مركزي خبر سياسي 1392 10 01 خبرگزاري تراست هند روز يكشنبه اعلام كرد دهلي نو و واشنگتن در زمينه تامين امنيت سايبري و جلوگيري از جرائم اينترنتي همكاري خواهند كرد خبرگزاري تراست گزارش داد دهلي نو در كنفرانس روسايتصويري/ در آستانه سال نو ميلادي، تدابير امنيتي در سراسر لبنان تشديد شد
تصويري در آستانه سال نو ميلادي تدابير امنيتي در سراسر لبنان تشديد شد تهران واحد مركزي خبر سياسي 1392 10 02 00 20 44 04 همزمان با فرارسيدن تعطيلات سال نو ميلادي تدابير امنيتي در مناطق مختلف لبنان تشديد شد به گزارش مونيتورينگ اخبار خارجي واحد مركزي خبر در آستانه فصل تعطيلاتكدام رازها تا پايان سال ۲۰۱۳ هنوز براي علم فاش نشدهاند؟
كدام رازها تا پايان سال ۲۰۱۳ هنوز براي علم فاش نشدهاند براساس گزارش ديسكاوري كشفيات علمي محدود و محصور به زمان نيستند در هر زماني تعداد غيرقابل پيشبيني رويدادهاي جديد علمي كشف ميشوند كه بخشهايي از اين كشفيات در تاييد يافتههاي گذشته بوده و بخشي ديگر از آنها به كل پديدهاآخرين نشست شوراي امنيت ملي تركيه در سال 2013 برگزار شد
آخرين نشست شوراي امنيت ملي تركيه در سال 2013 برگزار شد تهران واحد مركزي خبر سياسي 1392 10 06 نشست شوراي امنيت ملي تركيه ديروز در آنكارا برگزار شد به گزارش پايگاه اينترنتي تلويزيون تي آر تي تركيه اين نشست كه به رياست عبدالله گل رئيس جمهور تركيه برگزار شد آخرين نشست شورايدر سال ۲۰۱۳ حملات فيشينگ كمترشده ولي هدفگيري دقيقتري داشتهاند
در سال ۲۰۱۳ حملات فيشينگ كمترشده ولي هدفگيري دقيقتري داشتهاند گزارش منتشرشده از شركت امنيتي Websense حاكي از آن است كه مجرمان در سال ۲۰۱۳ نسبت به سال قبل حملات فيشينگ كمتري انجام داده ولي در هدفگيري دقيقتر مهارت بيشتري از خود نشان دادند گزارش منتشرشده از شركت امنيتي Websenseمروري بر گجتها و فناوريهاي شاخص عرضه شده سال ۲۰۱۳
مروري بر گجتها و فناوريهاي شاخص عرضه شده سال ۲۰۱۳ ايتنا- سال ۲۰۱۳ سال خلاقيتها و فناوريهاي پوشيدني بود كه پايهاي براي تحولات در تكنولوژي آينده خواهند بود در اين مقاله سعي مي كنيم برخي از شاخص ترين ابزارها و گجت هاي عرضه شده در بخش فناوري در سال ۲۰۱۳ را مرور كنيم ۱- عينكمطهری: با توبه موسوی و کروبی مساله فتنه حل نمیشود/ جرم نبوی و تاجزاده جز انتقاد به نظام چه بوده است؟/ قوه قض
مطهری با توبه موسوی و کروبی مساله فتنه حل نمیشود جرم نبوی و تاجزاده جز انتقاد به نظام چه بوده است قوه قضاییه نباید تحت تاثیر نهادهای امنیتی باشد علی مطهری خواستار برگزاری محاکمه علنی موسوی کروبی و احمدی نژاد برای پایان دادن به مساله فتنه شد به گزارش نامه نیوز علی مطهری نبزرگترین تهدیدات سایبری در سال 2013
بزرگترین تهدیدات سایبری در سال 2013 مؤسسه Malwarebytes گزارش داده که سال گذشته انواع جدیدی از تهدیدات برای اولین بار مشاهده شد و سالجاری نیز استفاده مجرمان از انواع تهدیدات مانند بدافزارهای گروگانگیر و نیز ظهور تهدیدات بزرگتری که از تاکتیکهای مشابه استفاده میکنند رواج یافت-
گوناگون
پربازدیدترینها