دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.
شرکت Yahoo طبق وعده ای که چند ماه قبل داده بود، اعلام کرد که از این به بعد تبادل اطلاعات بین مراکز داده Yahoo در سراسر دنیا بطور رمزگذاری شده، صورت خواهد گرفت. این اقدام Yahoo به دنبال افشاگری Edward Snowden، افشاگر مشهور آمریکایی، درباره شنود ترافیک بین مراکز داده شرکتهای بزرگی مانند Yahoo و Google توسط سازمان امنیت ملی (NSA) آمریکا صورت می گیرد.
مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.
شاید یکی از معماهای بزرگ درباره ویروس Stuxnet، اولین جنگ افزار سایبری واقعی در دنیا، نحوه نفوذ و رخنه آن به تاسیسات هسته ای ایران بوده و هست. یک فرضیه جدید که از سوی یک شرکت امنیتی بنام Critical Intelligence منتشر شده، نقطه ضعف در چرخه خرید و تامین تجهیزات تاسیسات هسته ای را مطرح می کند و آنرا راه نفوذ Stuxnet می داند. موضوعی که می تواند درس و سرمشق مهمی برای تمام مسئولانی که وظیفه ساخت و نگهداری زیرساخت ها و تشکیلات مهم کشوری را بر عهده دارند، باشد.
براساس یک نامه داخلی متعلق به سازمان امنیت ملی (NSA) آمریکا، Edward Snowden، افشاگر مشهور، حداقل از اعتماد و دوستی سه نفر برای دسترسی به اطلاعات محرمانه و طبقه بندی شده این سازمان، سوءاستفاده کرده است. این سه نفر که اکنون همگی از اتهام مشارکت در افشای اطلاعات محرمانه تبرئه شده اند، در زمان ها و مکان های مختلف با Snowden درتماس بوده اند.
طبق گزارش منتشر شده، مرکز شنود اطلاعات دولت انگلیس (GCHQ) به گروه های فعال سیاسی و اجتماعی بر روی اینترنت نفوذ کرده و با انجام حملات سایبری، راه های ارتباطی بین اعضای این گروه ها را مختل و از کار می اندازد.
شبکه خبری NBC محتویات یک فایل Powerpoint را منتشر کرده که از سوی افشاگر مشهور آمریکایی، Edward Snowden، در اختیار این شبکه قرار داده شده است. این فایل توسط GCHQ در سال 2012 میلادی جهت ارائه در یک سمینار امنیتی که سازمان امنیت ملی (NSA) آمریکا برگزارکننده آن بوده، تهیه شده است.
پس از افشا شدن دسترسی غیرمجاز سازمان های امنیتی به اطلاعات شخصی کاربران بازی “پرندگان خشمگین” (Angry Birds)، سایت رسمی این بازی مورد حمله و نفوذ قرار گرفت و برای مدتی، صفحه اصلی آن تغییر داده شد. سایت واقعی angrybirds.com برای مدت کوتاهی قابل دسترسی نبود و مراجعه کنندگان به این سایت با تصویری روبرو می شدند که در آن، بجای کلمه خشمگین از کلمه جاسوس استفاده شده بود و همچنین علامت سازمان امنیت ملی (NSA) آمریکا بر روی پیشانی پرندگان به چشم می خورد.
هفته گذشته شرکت Yahoo به وعده ای که چند ماه قبل داده بود، جامه عمل پوشاند و رمزنگاری ارتباطات بین کاربر و سرویس های ایمیل خود را بصورت خودکار فعال کرد. از این پس تمامی ارتباطات با سرویس های ایمیل Yahoo، صرفنظر از نوع برنامه (مرورگر یا برنامه های موبایل) و پودمان (IMAP،POP یا SMTP)، بصورت HTTPS بوده و با گواهینامه های 2048 بیتی رمز می شوند. اما روش ها و ابزارهای رمزنگاری این غول اینترنتی، آن هم با این همه تاخیر، چندان هم مطابق با انتظارات نیست.
طبق جدیدترین افشاگری ها علیه سازمان امنیت ملی آمریکا (NSA)، در سال 2008 میلادی این سازمان در حال طراحی و تهیه ابزار جاسوسی قدرتمندی برای شنود کامل مکالمات و اطلاعات گوشی های همراه iPhone بوده است. همچنین سازمان NSA با رصد و ردیابی سفارشات خرید کامپیوتر، قبل از حمل آنها، اقدام به نصب ابزارهای جاسوسی و بدافزار بر روی کامپیوترهای نو می کرده است.
سازمان امنیت ملی آمریکا (NSA) در یک توافقنامه محرمانه، 10 میلیون دلار به شرکت RSA، برای دستکاری الگوریتم رمزنگاری خود که بصورت گسترده در برنامه های امنیتی مورد استفاده قرار می گیرد، پرداخت کرده است. این گزارشی بود که خبرگزاری رویترز هفته گذشته آنرا منتشر نمود. گزارشی که سازمان امنیت ملی را متهم به ضعیف تر کردن استانداردهای رمزنگاری به منظور رصد کامل داده ها می کند.
دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.
شرکت Yahoo طبق وعده ای که چند ماه قبل داده بود، اعلام کرد که از این به بعد تبادل اطلاعات بین مراکز داده Yahoo در سراسر دنیا بطور رمزگذاری شده، صورت خواهد گرفت. این اقدام Yahoo به دنبال افشاگری Edward Snowden، افشاگر مشهور آمریکایی، درباره شنود ترافیک بین مراکز داده شرکتهای بزرگی مانند Yahoo و Google توسط سازمان امنیت ملی (NSA) آمریکا صورت می گیرد.
مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.
شاید یکی از معماهای بزرگ درباره ویروس Stuxnet، اولین جنگ افزار سایبری واقعی در دنیا، نحوه نفوذ و رخنه آن به تاسیسات هسته ای ایران بوده و هست. یک فرضیه جدید که از سوی یک شرکت امنیتی بنام Critical Intelligence منتشر شده، نقطه ضعف در چرخه خرید و تامین تجهیزات تاسیسات هسته ای را مطرح می کند و آنرا راه نفوذ Stuxnet می داند. موضوعی که می تواند درس و سرمشق مهمی برای تمام مسئولانی که وظیفه ساخت و نگهداری زیرساخت ها و تشکیلات مهم کشوری را بر عهده دارند، باشد.
براساس یک نامه داخلی متعلق به سازمان امنیت ملی (NSA) آمریکا، Edward Snowden، افشاگر مشهور، حداقل از اعتماد و دوستی سه نفر برای دسترسی به اطلاعات محرمانه و طبقه بندی شده این سازمان، سوءاستفاده کرده است. این سه نفر که اکنون همگی از اتهام مشارکت در افشای اطلاعات محرمانه تبرئه شده اند، در زمان ها و مکان های مختلف با Snowden درتماس بوده اند.
طبق گزارش منتشر شده، مرکز شنود اطلاعات دولت انگلیس (GCHQ) به گروه های فعال سیاسی و اجتماعی بر روی اینترنت نفوذ کرده و با انجام حملات سایبری، راه های ارتباطی بین اعضای این گروه ها را مختل و از کار می اندازد.
شبکه خبری NBC محتویات یک فایل Powerpoint را منتشر کرده که از سوی افشاگر مشهور آمریکایی، Edward Snowden، در اختیار این شبکه قرار داده شده است. این فایل توسط GCHQ در سال 2012 میلادی جهت ارائه در یک سمینار امنیتی که سازمان امنیت ملی (NSA) آمریکا برگزارکننده آن بوده، تهیه شده است.
پس از افشا شدن دسترسی غیرمجاز سازمان های امنیتی به اطلاعات شخصی کاربران بازی “پرندگان خشمگین” (Angry Birds)، سایت رسمی این بازی مورد حمله و نفوذ قرار گرفت و برای مدتی، صفحه اصلی آن تغییر داده شد. سایت واقعی angrybirds.com برای مدت کوتاهی قابل دسترسی نبود و مراجعه کنندگان به این سایت با تصویری روبرو می شدند که در آن، بجای کلمه خشمگین از کلمه جاسوس استفاده شده بود و همچنین علامت سازمان امنیت ملی (NSA) آمریکا بر روی پیشانی پرندگان به چشم می خورد.
هفته گذشته شرکت Yahoo به وعده ای که چند ماه قبل داده بود، جامه عمل پوشاند و رمزنگاری ارتباطات بین کاربر و سرویس های ایمیل خود را بصورت خودکار فعال کرد. از این پس تمامی ارتباطات با سرویس های ایمیل Yahoo، صرفنظر از نوع برنامه (مرورگر یا برنامه های موبایل) و پودمان (IMAP،POP یا SMTP)، بصورت HTTPS بوده و با گواهینامه های 2048 بیتی رمز می شوند. اما روش ها و ابزارهای رمزنگاری این غول اینترنتی، آن هم با این همه تاخیر، چندان هم مطابق با انتظارات نیست.
طبق جدیدترین افشاگری ها علیه سازمان امنیت ملی آمریکا (NSA)، در سال 2008 میلادی این سازمان در حال طراحی و تهیه ابزار جاسوسی قدرتمندی برای شنود کامل مکالمات و اطلاعات گوشی های همراه iPhone بوده است. همچنین سازمان NSA با رصد و ردیابی سفارشات خرید کامپیوتر، قبل از حمل آنها، اقدام به نصب ابزارهای جاسوسی و بدافزار بر روی کامپیوترهای نو می کرده است.
سازمان امنیت ملی آمریکا (NSA) در یک توافقنامه محرمانه، 10 میلیون دلار به شرکت RSA، برای دستکاری الگوریتم رمزنگاری خود که بصورت گسترده در برنامه های امنیتی مورد استفاده قرار می گیرد، پرداخت کرده است. این گزارشی بود که خبرگزاری رویترز هفته گذشته آنرا منتشر نمود. گزارشی که سازمان امنیت ملی را متهم به ضعیف تر کردن استانداردهای رمزنگاری به منظور رصد کامل داده ها می کند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
