طبق جدیدترین گزارش شرکت McAfee، در سه ماهه چهارم سال میلادی 2013، آزمایشگاههای این شرکت به طور میانگین در هر دقیقه 200 تهدید امنیتی جدید را کشف می کرده اند. طبق این گزارش مجموع بدافزارهای شناسایی شده توسط شرکت McAfee در انتهای سال 2013 به حدود 200 میلیون بدافزار رسیده است.
یک بدافزار جدید که هنوز منبع و منشاء آن بطور کامل مشخص نشده است، دستگاه های iPhone و iPad قفل شکسته (jail-brake) را آلوده کرده و مجوزهای دسترسی به حساب کاربری Apple را از ترافیک رمزگذاری شده SSL سرقت می کند.
با توجه به پایان پشتیبانی شرکت مایکروسافت از ویندوز XP برخی بانکهای اروپایی به دنبال حذف این سیستم عامل و نصب نسخههای جدیدتر ویندوز هستند. از جمله این بانکها میتوان به Lloyds Banking Group اشاره کرد که قصد دارد سیستم عامل 1200 خودپرداز خود را از ویندوز XP به ویندوز 7 تغییر دهد.
متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.
رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای گفت: در پی بروز رخنه امنیتی “خونریزی قلبی” تاکنون آسیبی به شبکه های دستگاههای اجرایی و حساس کشور گزارش نشده است. بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که “خونریزی قلبی” نام گرفته از 20 فروردین اعلام جهانی شده است.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه ای به دستگاه های متولی زیرساخت های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه های متولی این زیرساخت ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.
دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.
مدیرکل فناوری اطلاعات بانک مرکزی گفت: دستگاه های خودپرداز کشور در یک فضای بسته غیر مرتبط با اینترنت فعالیت می کنند و توقف پشتیبانی مایکروسافت از ویندوز ایکس پی هیچ تهدیدی برای امنیت استفاده از خودپردازها ایجاد نمی کند. شبکه ای که دستگاه های خودپرداز در کشورمان تحت آن کار می کنند اصطلاحا یک شبکه ایزوله از اینترنت است.
معاون وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه تاکنون حملات سایبری نتوانسته به سایت هدفمندی یارانه ها در طی روزهای ثبت نام آسیبی بزند و تاکنون مشکل خاصی نداشته ایم گفت: طی روزهای ابتدایی ثبت نام هدفمندی یارانه ها چندین حمله سایبری به این سایت شناسایی و خنثی شده است.
اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.
طبق جدیدترین گزارش شرکت McAfee، در سه ماهه چهارم سال میلادی 2013، آزمایشگاههای این شرکت به طور میانگین در هر دقیقه 200 تهدید امنیتی جدید را کشف می کرده اند. طبق این گزارش مجموع بدافزارهای شناسایی شده توسط شرکت McAfee در انتهای سال 2013 به حدود 200 میلیون بدافزار رسیده است.
یک بدافزار جدید که هنوز منبع و منشاء آن بطور کامل مشخص نشده است، دستگاه های iPhone و iPad قفل شکسته (jail-brake) را آلوده کرده و مجوزهای دسترسی به حساب کاربری Apple را از ترافیک رمزگذاری شده SSL سرقت می کند.
با توجه به پایان پشتیبانی شرکت مایکروسافت از ویندوز XP برخی بانکهای اروپایی به دنبال حذف این سیستم عامل و نصب نسخههای جدیدتر ویندوز هستند. از جمله این بانکها میتوان به Lloyds Banking Group اشاره کرد که قصد دارد سیستم عامل 1200 خودپرداز خود را از ویندوز XP به ویندوز 7 تغییر دهد.
متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.
رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای گفت: در پی بروز رخنه امنیتی “خونریزی قلبی” تاکنون آسیبی به شبکه های دستگاههای اجرایی و حساس کشور گزارش نشده است. بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که “خونریزی قلبی” نام گرفته از 20 فروردین اعلام جهانی شده است.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه ای به دستگاه های متولی زیرساخت های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه های متولی این زیرساخت ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.
دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.
مدیرکل فناوری اطلاعات بانک مرکزی گفت: دستگاه های خودپرداز کشور در یک فضای بسته غیر مرتبط با اینترنت فعالیت می کنند و توقف پشتیبانی مایکروسافت از ویندوز ایکس پی هیچ تهدیدی برای امنیت استفاده از خودپردازها ایجاد نمی کند. شبکه ای که دستگاه های خودپرداز در کشورمان تحت آن کار می کنند اصطلاحا یک شبکه ایزوله از اینترنت است.
معاون وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه تاکنون حملات سایبری نتوانسته به سایت هدفمندی یارانه ها در طی روزهای ثبت نام آسیبی بزند و تاکنون مشکل خاصی نداشته ایم گفت: طی روزهای ابتدایی ثبت نام هدفمندی یارانه ها چندین حمله سایبری به این سایت شناسایی و خنثی شده است.
اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
