مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.
موسسه Gartner، یکی از معتبرترین موسسات بین المللی ارزیابی کننده محصولات IT، برای ششمین سال متوالی شرکت McAfee را به عنوان یک شرکت پیشگام (Leader) در زمینه محصولات Endpoint Protection Platforms یا به اختصار EPP معرفی کرد. براساس گزارش موسسه Gartner که اخیراً منتشر شد، شرکت McAfee قادر بوده تا با درک صحیحی از شرایط محیط کار و نیاز کاربران، امکانات زیر را در محصولات خود فراهم کند.
یک نقطه ضعف امنیتی در روترهای Netgear کشف و شناسایی شده که سوء استفاده از آن، دسترسی کامل به دستگاه را فراهم می آورد و به فرد نفوذگر حداکثر مجوز (Root Access) را می دهد. این نقطه ضعف از نوع Command-Injection است و هنگامی که با یک اشکال نرم افزاری در بخش تائید هویت (Authentication) ترکیب می شود، دسترسی کامل به دستگاه آسیب پذیر با حداکثر مجوز امکان پذیر می گردد.
شرکت Asus اقدام به انتشار اصلاحیه و نسخه بروز شده ای برای روترهای RT-NIOE خود کرد تا یک حفره امنیتی را که سوء استفاده از آن می تواند تنظیمات و رمز عبور دستگاه را افشا کند، اصلاح و ترمیم نماید. این حفره امنیتی در تابستان امسال شناسایی شده و در روترهای سری RT-NIOE شرکت Asus وجود دارد. نفوذگر می تواند با سوء استفاده از این حفره امنیتی به روتر دسترسی غیرمجاز پیدا کند.
شرکت Cisco اقدام به ترمیم 10 حفره امنیتی در سیستم عامل IOS خود کرد. سوء استفاده از هر یک از این حفره های امنیتی می تواند به طور جدی بر عملکرد دستگاه تاثیرات نامطلوب داشته باشد. براساس حفره امنیتی مورد سوء استفاده، حملات می تواند باعث از کار افتادن دستگاه، راه اندازی مجدد (Reload)، از دست دادن ارتباط، عدم امکان مسیریابی (Routing) و یا اثرات دیگری که موجب قطع ارتباط شبکه شود، گردند.
طبق اسناد ارائه شده از سوی افشاگر آمریکایی، Edward Snowden، مراکز و سازمان های امنیتی دولت آمریکا نزدیک به یک پنجم از بودجه سالانه 6/52 میلیارد دلار خود را در بخش فناوری های رمزنگاری (Cryptography) هزینه و سرمایه گذاری می کنند. قسمتی از این رقم برای کشف و شناسایی نقاط ضعف و حفره های امنیتی در روش ها و ابزارهای رمزنگاری (Cryptanalysis) صرف می شود تا مقامات امنیتی آمریکا بتوانند به محتوای ارتباطات و اطلاعات رمزگذاری شده، دست بیابند.
کشف دو حفره امنیتی جدید در Novell Client طی چند هفته اخیر باعث بروز نگرانی هایی برای کاربران آن شده است. بر این اساس به کاربرانی که همچنان از Novell Client برای محیط های Windows استفاده می کنند توصیه شده به دنبال جایگزین هایی برای آن باشند. این دو نقطه ضعف جدید و تابحال ناشناخته در بخش Kernel کشف و شناسایی شده و اطلاعات این نقاط ضعف بر روی اینترنت نیز منتشر شده است.
ويروسی با درجه خطر کم که در قالب یک فایل HTML مخرب، از حفره امنيتی موجود در مرورگر IE برای نفوذ به سیسم قربانی استفاده می کند و به نفوذگر امکان دسترسی و کنترل سیستم آلوده را از راه دور می دهد. اوليــن نمـونـه اين ويروس در دی ماه سال جاری (1391) مشـاهــده شد.
بر اساس تحقیقات یک شرکت امنیتی، محصولات نرم افزاری شرکت زیمنس آلمان که مورد سوء استفاده ویروس مشهور Stuxnet قرار گرفت، همچنان دارای حفره های امنیتی متعددی است. نتیجه تحقیقات شرکت روسی Positive Technologies قرار بود در تابستان امسال در کنفرانس امنیتی Defcon ارائه و منتشر شود. ولی به درخواست شرکت زیمنس جهت داشتن فرصت کافی برای رسیدگی و اصلاح این حفره های امنیتی، ارائه این مقاله تحقیقاتی به بعد موکول گردید.
یک شرکت امنیتی در فرانسه برای فروش یک حفره امنیتی ناشناخته در سیستم عامل جدید Windows 8 آگهی داده است. در متن آگهی آمده “اولین حفره امنیتی ما برای Windows 8 و مرورگر IE 10 با دور زدن امکانات امنیتی ASLR، DEP و Anti-ROP بدون نیاز به نرم افزارهای ثالت مانند Flash، بفروش می رسد”.
مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.
موسسه Gartner، یکی از معتبرترین موسسات بین المللی ارزیابی کننده محصولات IT، برای ششمین سال متوالی شرکت McAfee را به عنوان یک شرکت پیشگام (Leader) در زمینه محصولات Endpoint Protection Platforms یا به اختصار EPP معرفی کرد. براساس گزارش موسسه Gartner که اخیراً منتشر شد، شرکت McAfee قادر بوده تا با درک صحیحی از شرایط محیط کار و نیاز کاربران، امکانات زیر را در محصولات خود فراهم کند.
یک نقطه ضعف امنیتی در روترهای Netgear کشف و شناسایی شده که سوء استفاده از آن، دسترسی کامل به دستگاه را فراهم می آورد و به فرد نفوذگر حداکثر مجوز (Root Access) را می دهد. این نقطه ضعف از نوع Command-Injection است و هنگامی که با یک اشکال نرم افزاری در بخش تائید هویت (Authentication) ترکیب می شود، دسترسی کامل به دستگاه آسیب پذیر با حداکثر مجوز امکان پذیر می گردد.
شرکت Asus اقدام به انتشار اصلاحیه و نسخه بروز شده ای برای روترهای RT-NIOE خود کرد تا یک حفره امنیتی را که سوء استفاده از آن می تواند تنظیمات و رمز عبور دستگاه را افشا کند، اصلاح و ترمیم نماید. این حفره امنیتی در تابستان امسال شناسایی شده و در روترهای سری RT-NIOE شرکت Asus وجود دارد. نفوذگر می تواند با سوء استفاده از این حفره امنیتی به روتر دسترسی غیرمجاز پیدا کند.
شرکت Cisco اقدام به ترمیم 10 حفره امنیتی در سیستم عامل IOS خود کرد. سوء استفاده از هر یک از این حفره های امنیتی می تواند به طور جدی بر عملکرد دستگاه تاثیرات نامطلوب داشته باشد. براساس حفره امنیتی مورد سوء استفاده، حملات می تواند باعث از کار افتادن دستگاه، راه اندازی مجدد (Reload)، از دست دادن ارتباط، عدم امکان مسیریابی (Routing) و یا اثرات دیگری که موجب قطع ارتباط شبکه شود، گردند.
طبق اسناد ارائه شده از سوی افشاگر آمریکایی، Edward Snowden، مراکز و سازمان های امنیتی دولت آمریکا نزدیک به یک پنجم از بودجه سالانه 6/52 میلیارد دلار خود را در بخش فناوری های رمزنگاری (Cryptography) هزینه و سرمایه گذاری می کنند. قسمتی از این رقم برای کشف و شناسایی نقاط ضعف و حفره های امنیتی در روش ها و ابزارهای رمزنگاری (Cryptanalysis) صرف می شود تا مقامات امنیتی آمریکا بتوانند به محتوای ارتباطات و اطلاعات رمزگذاری شده، دست بیابند.
کشف دو حفره امنیتی جدید در Novell Client طی چند هفته اخیر باعث بروز نگرانی هایی برای کاربران آن شده است. بر این اساس به کاربرانی که همچنان از Novell Client برای محیط های Windows استفاده می کنند توصیه شده به دنبال جایگزین هایی برای آن باشند. این دو نقطه ضعف جدید و تابحال ناشناخته در بخش Kernel کشف و شناسایی شده و اطلاعات این نقاط ضعف بر روی اینترنت نیز منتشر شده است.
ويروسی با درجه خطر کم که در قالب یک فایل HTML مخرب، از حفره امنيتی موجود در مرورگر IE برای نفوذ به سیسم قربانی استفاده می کند و به نفوذگر امکان دسترسی و کنترل سیستم آلوده را از راه دور می دهد. اوليــن نمـونـه اين ويروس در دی ماه سال جاری (1391) مشـاهــده شد.
بر اساس تحقیقات یک شرکت امنیتی، محصولات نرم افزاری شرکت زیمنس آلمان که مورد سوء استفاده ویروس مشهور Stuxnet قرار گرفت، همچنان دارای حفره های امنیتی متعددی است. نتیجه تحقیقات شرکت روسی Positive Technologies قرار بود در تابستان امسال در کنفرانس امنیتی Defcon ارائه و منتشر شود. ولی به درخواست شرکت زیمنس جهت داشتن فرصت کافی برای رسیدگی و اصلاح این حفره های امنیتی، ارائه این مقاله تحقیقاتی به بعد موکول گردید.
یک شرکت امنیتی در فرانسه برای فروش یک حفره امنیتی ناشناخته در سیستم عامل جدید Windows 8 آگهی داده است. در متن آگهی آمده “اولین حفره امنیتی ما برای Windows 8 و مرورگر IE 10 با دور زدن امکانات امنیتی ASLR، DEP و Anti-ROP بدون نیاز به نرم افزارهای ثالت مانند Flash، بفروش می رسد”.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
