انجمن علمی دانشجویی کامپیوتر دانشگاه ارومیه

صفحه اصلی
تماس با ما
search search

۲۰ هزار سایت برتر در مقابل خونریزی اینترنت آسیب پذیرند

اگر چه تمامی هزار وب سایت برتر اینترنت در برابر خطر خون ریزی اینترنت ایمن شدند، اما دو درصد از یک میلیون سایت برتر اینترنت کماکان در مقابل این مشکل آسیب پذیرند. به گزارش فارس به نقل از دنورپست، تمامی هزار وب سایت برتر اینترنت که صدها میلیون کاربر در سراسر جهان دارند با نصب وصله های به روزرسان مشکلات مربوط به نرم افزار امنیتی OpenSSL را برطرف کرده اند تا امنیت کاربران خود را حفظ کنند، اما بررسی های موسسه امنیتی Menifee در کالیفرنیا نشان می دهد هنوز دو درصد از یک میلیون سایت پربازدید در دنیا مشکلات مربوط به نفوذپذیری OpenSSL را رفع نکرده اند. پژوهش مفصل Menifee نشان می دهد که تمامی هزار سایت برتر دنیا بر طبق فهرست الکسا هم اکنون از نسخه های پاکسازی شده OpenSSL استفاده می کنند. نسخه های قبلی OpenSSL که یک روش رمزگذاری متن باز برای مخفی نگهداشتن اطلاعات رد وبدل شده در اینترنت است، همگی دارای ضعف بوده و نفوذ به لایه رمزگذاری SSL (Secure Sockets Layer) یا TLS (Transport Security Layer) آنها ممکن بود. بسیاری از سایت های مشهور از این استاندارد برای رمزگذاری ترافیک میان سرورهای خود و مشتریانشان استفاده می کنند و این امر باعث نگرانی گسترده متخصصان امنیتی شده است. موسسه The OpenSSL project در 7 آوریل وصله ای برای نرم افزار OpenSSL عرضه کرد تا سرورهای مجهز به آن را ایمن سازد. آخرین بررسی انجام شده در 17 آوریل از نصب این وصله بر روی همه 1000 سایت پرطرفدار دنیا خبر می دهد. با این حال 0.53 درصد از ده هزار سایت برتر دنیا و 1.5 درصد از صدهزار سایت برتر دنیا و در نهایت دو درصد از یک میلیون سایت برتر دنیا هنوز وصله یاد شده را نصب نکرده اند.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

تلویزیون های هوشمند هدف بعدی هکرها/ لزوم نصب آنتی ویروس روی تلویزیون

عصر فناوری پهن باندهای پرسرعت، وجود تلویزیون های هوشمند را در خانه ها به یک امر ضروری تبدیل کرده اما محققان این گجت های هوشمند را تهدید بعدی هکرها می دانند.  به گزارش خبرگزاری مهر، کارشناسان هشدار می دهند اتصال تلویزیون های هوشمند به اینترنت می تواند مزاحمان ها را به خانه دعوت کند یعنی همان ویروس های رایانه ای. با روند افزایشی دانلود فیلم ها از اینترنت در تلویزیون های خانگی و محبوب شدن "گرفتن" کانال های تلویزیونی از طریق اینترنت، آلوده شدن تلویزیون ها به ویروس های رایانه ای امری است که قطعا روی می دهد.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

آسیب پذیری در سیستم های ارتباطی ما/هواره ای

محققان امنیتی دریافتند كه بسیاری از سیستم های ارتباطی ما/هواره ای دارای آسیب پذیری و حفره های امنیتی می باشند كه می توانند به مهاجمان اجازه دهند تا از راه دور ارتباطات را ردگیری، دستكاری و یا مسدود نمایند و در برخی از موارد كنترل كامل ارتباطات حساس را در اختیار بگیرند. در فاصله ماه های اكتبر تا دسامبر سال گذشته، محققان IOActive به تجزیه و تحلیل میان افزار معروف ترین دستگاه های ارتباطی ما/هواره ای (SATCOM) پرداختند. این دستگاه ها در زیرساخت های حیاتی، نظامی، فضایی، دریایی و سایر بخش های دیگر استفاده می شوند. در این تحقیق محصولات ساخته شده توسط Harris، Hughes Network Systems، Cobham، Thuraya Telecommunications، Japan Radio Company (JRC) و Iridium Communications مورد بررسی قرار گرفتند. این كاوش بیشتر بر روی ترمینال های SATCOM كه بر روی زمین، هوا و دریا از آن استفاده می شود، متمركز شده است و تجهیزات ارتباطی ما/هواره ای كه در فضا از آن استفاده می كنند، مورد مطالعه قرار نگرفته است. روز پنج شنبه محققان IOActive گزارشی را منتشر كردند. در این گزارش آمده است كه تحقیقات نشان می دهد تمامی دستگاه های نام برده می توانند توسط یك فرد خرابكار مورد سوء استفاده قرار گیرند. این تحقیقات نشان داد كه چه عواملی باعث شده است تا در این دستگاه ها راه نفوذ مخفی وجود داشته باشد و هم چنین از پروتكل های ناامن و نامعتبر و الگوریتم های ضعیف رمزگذاری استفاده شده باشد.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

گوگل کاربران کروم بوک را از گذرواژه بی نیاز می کند

برخی منابع خبری از احتمال عرضه راهکار جدیدی برای احراز هویت کاربران رایانه ‏های تحت کروم خبر داده ‏اند که احتمال می ‏رود جای گذرواژه‏ ها را در این رایانه‏ ها بگیرد. به گزارش ایتنا از همکاران سیستم و به نقل از وب‏ سایت pcworld، برخی منابع خبری گزارش داده ‏اند گوگل ممکن است راهکار جدیدی به نام Easy Unlock (باز شدن آسان قفل) برای رایانه‏ های تحت سیستم عامل کروم عرضه کند که کاربران را از وجود گذرواژه‏ ها و رمزهای عبور بی‏ نیاز می ‏کند.  سازوکار این راهکار بدین شکل است که کاربران فقط کافی است گوشی هوشمند خود را به رایانه تحت کروم نزدیک کنند تا بتوانند قفل آن را باز کنند. در این حالت کاربران نیازی به تعریف گذرواژه نخواهند داشت. این دومین بار است که چنین خبری درباره رایانه‏ های تحت کروم منتشر می ‏شود. در دسامبر سال گذشته، فرانسوا بوفورت، یکی از توسعه ‏دهندگان نرم‏ افزار و حامیان سیستم عامل کرومیوم گفته بود تیم متخصصانی که بر روی این سیستم عامل کار می ‏کنند تلاش می ‏کنند رایانه ‏ای عرضه کنند که در آن نیازی به استفاده از گذرواژه نیست. هنوز مشخص نیست شرکت گوگل در این راهکار از چه نوع فناوری استفاده خواهد کرد و گوشی کاربران از چه طریقی با رایانه تحت کروم آن ها ارتباط برقرار خواهد کرد.  محمتل‏ ترین فناوری‏ هایی که می ‏توانند بین این دستگاه‏ ها ارتباط برقرار کنند، وای فای، بلوتوث و ان اف سی (NFC) است.  ان اف سی یکی از فناوری‏ های مورد علاقه گوگل است، بطوری که این شرکت از آن در محصولاتی مثل کیف پول گوگل (Google wallet) استفاده کرده است.  البته سیستم عامل کروم در حال حاضر از این فناوری پشتیبانی نمی ‏کند، ولی یک سالی هست که تیمی می ‏کوشد سیستم توسعه کرومیوم این سیستم عامل را با این فناوری سازگار کند.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

اطلاعات شخصی یک پنجم آمریکایی ها سرقت شد

نتایج حاصل از یک مطالعه جدید نشان داد که ۱۸ درصد کاربران اینترنتی آمریکا با سرقت اطلاعات مهم و حیاتی خود مواجه شده اند. به گزارش ایتنا، مرکز تحقیقاتی Pew Research بر پایه بررسی جدید خود اعلام کرد که داده های مهم از جمله اطلاعات مربوط به حساب های بانکی یا هویت شخصی افراد به دنبال آسیب پذیری های اخیر سرقت شده است و نه تنها جلوی این مشکل گرفته نشده است، بلکه دامنه آن وسیع تر می شود. این مطالعه در ماه ژانویه از سال جاری میلادی انجام شد و نتایج آن نشان داد که میزان سرقت اطلاعات از کاربران آمریکایی نسبت به اواسط سال ۲۰۱۳ میلادی افزایش قابل ملاحظه یافته است. در اواسط سال ۲۰۱۳ تنها ۱۱ درصد کاربران اینترنتی آمریکایی با سرقت اطلاعات شخصی مواجه شدند. مرکز Express Tribune توضیح داد که ۲۱ درصد کاربران در این دوره زمانی برای دسترسی به پست الکترونیکی یا صفحه شخصی در شبکه های اجتماعی با مشکل مواجه شدند و این بزرگ ترین اختلال پیش روی آنها بود. این گزارش در حالی منتشر شده است که با گسترش آسیب پذیری Heartbleed پیش بینی می شود تعداد کاربران آمریکایی که اموال معنوی آن ها سرقت شده است تا چند برابر افزایش یابد.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

تهدید شرکت های مستقل مخابراتی توسط سازمان امنیت سوئد

به گفته مدیر شرکت مخابراتی بان هوت، سازمان امنیت سوئد (سپو) به اشکال مختلف از جمله تهدید متوسل می شود تا این شرکتها را متقاعد کند فراتر از حدود قانون، اجازه دسترسی به همه ارتباطات مشترکین این شرکتها به صورت مستقیم و خودکار بیابند.  به گزارش ایسنا، مدیر شرکت مخابراتی بان هوت نوار ضبط شده از ملاقات چند نماینده سازمان اطلاعات سوئد و شرکت مخابراتی بان هوف، که با میکروفن مخفی ضبط شده است را باز پخش کرد. این نوار نشان می دهد چگونه نماینده این نهاد اطلاعاتی، با تهدید و فشار بر مدیر این شرکت، سعی در مجاب کردن او در همکاری و فراهم کردن دسترسی عمومی و خودکار به همه اطلاعات مشترکین خود را دارد. 

ادامه ...
امنیت
Shadow_Walker58
0 نظر

دانشگاه های آمریکا در معرض حملات شدید هکر ها

حملات سایبری به دانشگاه ها موضوع تازه ای نیست اما پیچیدگی و افزایش این حملات به ویژه در دانشگاه های آمریکایی به مرز هشدار رسیده و این سوال را به ذهن می آورد که چرا هکرها به هک کردن سایت های دانشگاهی علاقه دارند؟ به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از ايسنا، انتشار اخبار مربوط به درز اطلاعات دانشگاه ها تقریبا به یک مسئله متداول در آمریکا تبدیل شده به طوری که ماه گذشته مسئولان دانشگاه «مریلند» آمریکا اعلام کردند سایت این دانشگاه برای دومین بار در هفته گذشته مورد حمله هکرها قرار گرفته و اطلاعات دانشگاه «ایندیانا» نیز در ماه فوریه به بیرون درز کرد و اطلاعات شخصی و محرمانه ۱۴۶ هزار دانشجو و فارغ التحصیل این دانشگاه در دسترس عموم قرار گرفت. اوایل ماه جاری نیز نفوذ هکرها به سیستم های دانشگاه «داکوتای شمالی» منجر به فاش شدن اطلاعات بیش از ۲۰۰ هزار استاد، دانشجو و کارمند این دانشگاه شد اما هکرها هیچ یک از این اطلاعات را تصاحب نکردند و به همین دلیل ظاهرا این معضل حملات سایبری تازه در ابتدای راه است.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

مروری بر خونریزی اینترنتی که بوی جاسوسی می دهد

چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست داده اند نبود، این بار کامیوترها و امنیت مردم دنیا در شبکه های مجازی دست خوش یک حفره امنیتی شده که به راحتی می توانست تمامی اطلاعات را چپاول کند و درگاه مربوطه را به ورطه ویرانی بکشاند.  به گزارش خبرنگار فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا) خونریزی قلبی یک اشکال نرم افزاری در کتابخانه رمزنگاری متن باز اس اس ال بود که به مهاجم اجازه خواندن حافظه رایانه ای را می داد. این باگ همچنین به زمینه بازیابی کلیدهای شخصی اس اس ال را برای مهاجمان فراهم می کرد و در پی یک اشتباه در کدنویسی اپن اس اس ال بوجود آمد.  در زمان شناسایی این حفره امنیتی (هفتم آوریل ۲۰۱۴)، چنین تخمین زده شد که حدود ۱۷ درصد، معادل نیم میلیون عدد، از وب سرورهایی که توسط مراجع صدور گواهی دیجیتال برای آنها گواهی امنیتی SLL صادر شده است، در برابر این نوع از حمله آسیب پذیر هستند

ادامه ...
امنیت
Shadow_Walker58
0 نظر

تاثیر عمیق افشاگری های اسنودن بر حوزه امنیت خدمات ابری

افشاگری های ادوارد اسنودن در مورد جاسوسی های اینترنتی دولت آمریکا تاثیرات فراوانی بر نحوه استفاده کاربران از خدمات کلود و دغدغه های امنیتی آنها داشته است. به گزارش فارس به نقل از سیو، این افشاگری ها موجب شده تا کارکنان برجسته و مدیران موسسات فناوری اطلاعات در زمینه استفاده از خدمات کلود ملاحظات بیشتری داشته باشند. همچنین بسیاری از آنها می گویند پس از این افشاگری ها در زمینه محل ذخیره اطلاعات خود در وب دقت بسیار بیشتری به عمل می آورند. بررسی های موسسه NTT Communications که با همکاری هزار نفر از تصمیم گیران برجسته حوزه فناوری اطلاعات در آمریکا، بریتانیا، هنگ کنگ، فرانسه و آلمان انجام شده نشان می دهد که 90 درصد از این افراد معتقدند افشاگری های اسنودن بر رویکرد آنان در قبال فناوری کلود تاثیر گذاشته است. نیمی از این افراد تصمیم گیر پس از این افشاگری ها در مورد محل جغرافیایی سرورهای ذخیره سازی اطلاعات خود دقت بیشتری کرده اند و حدود 50 درصد از آنها هم برای اجرای پروژه های کلود با تامل بیشتری عمل کرده اند. نزدیک به 35 درصد از مصاحبه شوندگان گفته اند که سیاست های خود در زمینه بهره گیری از خدمات کلود شرکت های مختلف را تغییر داده اند و 62 درصد هم انتقال داده های خود به فضای کلود را متوقف کرده اند. 97 درصد از پاسخ دهندگان گفته اند ترجیح می دهند داده هایشان را در منطقه محل زندگی خودشان نگهداری کنند و اکثریت مطلق آنان از افزایش تمهیدات امنیتی برای مقابله با نگرانی های مربوط به جاسوسی دولت آمریکا خبر داده اند.

ادامه ...
امنیت
Shadow_Walker58
0 نظر

چرا مرورگر های اینترنتی کند شده اند؟

در شرایطی که پیامدهای منفی شناسایی حفره امنیتی نرم افزار OpenSSL ادامه دارد، برخی کارشناسان هشدار می دهند رفع این آسیب پذیری با گرفتاری های فراوانی همراه خواهد بود. به گزارش فارس به نقل از نیشن، این آسیب پذیری که به خونریزی اینترنت مشهور شده هنوز به طور قطعی برطرف نشده و ممکن است برطرف کردن آن با اختلال در فعالیت های آنلاین، بی نظمی و کندی اینترنت همراه شود. خبر خوب این است که اکثر سایت هایی که در برابر این مشکل آسیب پذیر بوده اند با نصب وصله های نرم افزاری جلوی وارد آمدن خسارات بیشتر را گرفته اند، اما خبر بد این است که مرورگرهای اینترنتی به علت تعدد گواهی نامه های امنیتی که باید مورد کنترل قرار بگیرند، کند شده و نتیجه این مساله دریافت پیام های خطا و کاهش سرعت دسترسی به سایت های مورد نظر خواهد بود. باید توجه داشت که عمده وصله های امنیتی نصب شده مرورگرها را مجبور به کنترل تعداد بیشتری گواهی امنیتی برای مقابله با سوءاستفاده های هکرها می کنند و این کنترل ها در عمل کندی اینترنت را موجب می شوند. همچنین تغییر کلیدهای امنیتی قدیمی بر اثر این فعل و انفعالات هم مساله دیگری است که بر سرعت اینترنت تاثیر منفی می گذارد. در چنین شرایطی ممکن است کاربری که به علت کند شدن مرورگر بی تاب و خسته شده، هشدارهای امنیتی نمایش داده شده را جدی نگیرد و حتی ترجیح دهد از گواهی های امنیتی قدیمی و تایید نشده استفاده کند تا بتواند زودتر به سایت مورد نظرش دسترسی یابد و نتیجه این امر به خطر افتادن ثبات و امنیت در فضای مجازی خواهد بود. صاحب نظران معتقدند در چنین شرایطی باید همکاری مشترک به منظور یافتن راه حلی جامع و فراگیر برای کنترل امنیت سایت های اینترنتی و گواهی های امنیتی مختلف افزایش یابد.

ادامه ...
امنیت
Shadow_Walker58
0 نظر
صفحه اول
1
2
3
4
5
صفحه آخر