برچسب: نفوذ

اخاذی نفوذگران از یک مرکز جراحی های زیبایی

به گزارش مطبوعات انگلستان، نفوذگران با هدف قرار دادن یکی از مراکز جراحی های زیبایی، به اطلاعات نزدیک به نیم میلیون بیمار این مرکز دست پیدا کرده اند. این هکرها در ماه گذشته با نفوذ به سرورهای گروه پزشکی Harley، که دارای 21 درمانگاه در انگلستان است، اطلاعات شخصی و خصوصی 480 هزار بیمار و مشتری این مرکز را جمع آوری و سپس اقدام به اخاذی از Harley کرده اند.

خونریزی

آنچه که باید درباره اشکال امنیتی Heartbleed بدانید

اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.

تهدیدها و چالش های پیش رو …

مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.

گواهینامه SSL

HTTPS هم آسیب پذیر است

به باور متخصصان رمزنگاری با استفاده از پودمان SSL، یکی از مؤثرترین راه های حفاظت از داده های رد و بدل شده بر روی اینترنت محسوب می شود. به همین خاطر متخصصان امنیت و مدافعان حریم خصوصی همواره به مدیران سایت ها، بخصوص سرویس دهندگان ایمیل و شبکه های اجتماعی، توصیه می کنند پودمان HTTPS را بصورت پیش فرض بر روی صفحات خود فعال کنند. اما در مقاله ای که بتازگی توسط چند محقق دانشگاه Berkeley آمریکا ارائه شده است، حملات جدیدی معرفی شده اند که در آنها ترافیک های رمز شده با دقت بالایی تجزیه و تحلیل می گردد.

چقدر می‌توان به بستر اینترنتی بانک‌ها اعتماد کرد؟

مدیر کل فن‌آوری اطلاعات بانک مرکزی معتقد است به هیچ عنوان نمی‌توان معیار خاصی برای این که چقدر احتمال حمله به شبکه اینترنتی بانکی وجود دارد در نظر گرفت اما با این وجود طی یک سال گذشته هیچ موردی مبنی بر هک حساب‌های بانکی وجود نداشته است. حکیمی گفت: تا آنجا که می‌توان گفت به لحاظ زیرساختی و سرویس مشکل امنیتی خاصی در ارتباط با حساب‌های بانکی و سیستم بانکی وجود ندارد.

استاکسنت

فرضیه جدید درباره نحوه نفوذ ویروس Stuxnet

شاید یکی از معماهای بزرگ درباره ویروس Stuxnet، اولین جنگ افزار سایبری واقعی در دنیا، نحوه نفوذ و رخنه آن به تاسیسات هسته ای ایران بوده و هست. یک فرضیه جدید که از سوی یک شرکت امنیتی بنام Critical Intelligence منتشر شده، نقطه ضعف در چرخه خرید و تامین تجهیزات تاسیسات هسته ای را مطرح می کند و آنرا راه نفوذ Stuxnet می داند. موضوعی که می تواند درس و سرمشق مهمی برای تمام مسئولانی که وظیفه ساخت و نگهداری زیرساخت ها و تشکیلات مهم کشوری را بر عهده دارند، باشد.

مک آفی

راهکار جدید McAfee برای شناسایی آنی تهدیدات پیچیده امروزی

شرکت McAfee اخیرا راهکار جدیدی به نام Threat Intelligence Exchange برای شناسایی هرچه سریعتر تهدیدات جدید و ناشناخته معرفی کرد. این راهکار جدید McAfee پاسخی است به تهدیدات پیچیده، قوی و فراگیر امروزی که تغییر شیوه های دفاعی و امنیتی را ضروری کرده است. در زمانی که دولت ها خود عامل انتشار بدافزار هستند و بخش های دفاعی بسیاری از کشورها شروع به طراحی و ساخت مخوف ترین بدافزارها کرده اند، تنها راه واکنش و مقابله، از طریق اقدامات مشترک و همکاری های بین المللی است.

هر آنچه که درباره عملیات جاسوسی Mask باید بدانید

Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.

مرکز شنود انگلیس

حملات سایبری دولت انگلیس علیه فعالان سیاسی و اجتماعی

طبق گزارش منتشر شده، مرکز شنود اطلاعات دولت انگلیس (GCHQ) به گروه های فعال سیاسی و اجتماعی بر روی اینترنت نفوذ کرده و با انجام حملات سایبری، راه های ارتباطی بین اعضای این گروه ها را مختل و از کار می اندازد.
شبکه خبری NBC محتویات یک فایل Powerpoint را منتشر کرده که از سوی افشاگر مشهور آمریکایی، Edward Snowden، در اختیار این شبکه قرار داده شده است. این فایل توسط GCHQ در سال 2012 میلادی جهت ارائه در یک سمینار امنیتی که سازمان امنیت ملی (NSA) آمریکا برگزارکننده آن بوده، تهیه شده است.

فلش

ترمیم فوری یک نقطه ضعف امنیتی در Adobe Flash

شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.

اخاذی نفوذگران از یک مرکز جراحی های زیبایی

به گزارش مطبوعات انگلستان، نفوذگران با هدف قرار دادن یکی از مراکز جراحی های زیبایی، به اطلاعات نزدیک به نیم میلیون بیمار این مرکز دست پیدا کرده اند. این هکرها در ماه گذشته با نفوذ به سرورهای گروه پزشکی Harley، که دارای 21 درمانگاه در انگلستان است، اطلاعات شخصی و خصوصی 480 هزار بیمار و مشتری این مرکز را جمع آوری و سپس اقدام به اخاذی از Harley کرده اند.

خونریزی

آنچه که باید درباره اشکال امنیتی Heartbleed بدانید

اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.

تهدیدها و چالش های پیش رو …

مرور رویدادها و تجارب کسب شده در گذشته، پیش بینی آینده را آسان تر می سازد. براساس این پیش بینی ها می توان خود را برای مقابله با تهدیدات آماده تر کرد. آنچه در ادامه آمده پیش بینی رویدادهایی است که با استناد به منابع امنیتی انتظار وقوع آنها در سال 1393 می رود.

گواهینامه SSL

HTTPS هم آسیب پذیر است

به باور متخصصان رمزنگاری با استفاده از پودمان SSL، یکی از مؤثرترین راه های حفاظت از داده های رد و بدل شده بر روی اینترنت محسوب می شود. به همین خاطر متخصصان امنیت و مدافعان حریم خصوصی همواره به مدیران سایت ها، بخصوص سرویس دهندگان ایمیل و شبکه های اجتماعی، توصیه می کنند پودمان HTTPS را بصورت پیش فرض بر روی صفحات خود فعال کنند. اما در مقاله ای که بتازگی توسط چند محقق دانشگاه Berkeley آمریکا ارائه شده است، حملات جدیدی معرفی شده اند که در آنها ترافیک های رمز شده با دقت بالایی تجزیه و تحلیل می گردد.

چقدر می‌توان به بستر اینترنتی بانک‌ها اعتماد کرد؟

مدیر کل فن‌آوری اطلاعات بانک مرکزی معتقد است به هیچ عنوان نمی‌توان معیار خاصی برای این که چقدر احتمال حمله به شبکه اینترنتی بانکی وجود دارد در نظر گرفت اما با این وجود طی یک سال گذشته هیچ موردی مبنی بر هک حساب‌های بانکی وجود نداشته است. حکیمی گفت: تا آنجا که می‌توان گفت به لحاظ زیرساختی و سرویس مشکل امنیتی خاصی در ارتباط با حساب‌های بانکی و سیستم بانکی وجود ندارد.

استاکسنت

فرضیه جدید درباره نحوه نفوذ ویروس Stuxnet

شاید یکی از معماهای بزرگ درباره ویروس Stuxnet، اولین جنگ افزار سایبری واقعی در دنیا، نحوه نفوذ و رخنه آن به تاسیسات هسته ای ایران بوده و هست. یک فرضیه جدید که از سوی یک شرکت امنیتی بنام Critical Intelligence منتشر شده، نقطه ضعف در چرخه خرید و تامین تجهیزات تاسیسات هسته ای را مطرح می کند و آنرا راه نفوذ Stuxnet می داند. موضوعی که می تواند درس و سرمشق مهمی برای تمام مسئولانی که وظیفه ساخت و نگهداری زیرساخت ها و تشکیلات مهم کشوری را بر عهده دارند، باشد.

مک آفی

راهکار جدید McAfee برای شناسایی آنی تهدیدات پیچیده امروزی

شرکت McAfee اخیرا راهکار جدیدی به نام Threat Intelligence Exchange برای شناسایی هرچه سریعتر تهدیدات جدید و ناشناخته معرفی کرد. این راهکار جدید McAfee پاسخی است به تهدیدات پیچیده، قوی و فراگیر امروزی که تغییر شیوه های دفاعی و امنیتی را ضروری کرده است. در زمانی که دولت ها خود عامل انتشار بدافزار هستند و بخش های دفاعی بسیاری از کشورها شروع به طراحی و ساخت مخوف ترین بدافزارها کرده اند، تنها راه واکنش و مقابله، از طریق اقدامات مشترک و همکاری های بین المللی است.

هر آنچه که درباره عملیات جاسوسی Mask باید بدانید

Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.

مرکز شنود انگلیس

حملات سایبری دولت انگلیس علیه فعالان سیاسی و اجتماعی

طبق گزارش منتشر شده، مرکز شنود اطلاعات دولت انگلیس (GCHQ) به گروه های فعال سیاسی و اجتماعی بر روی اینترنت نفوذ کرده و با انجام حملات سایبری، راه های ارتباطی بین اعضای این گروه ها را مختل و از کار می اندازد.
شبکه خبری NBC محتویات یک فایل Powerpoint را منتشر کرده که از سوی افشاگر مشهور آمریکایی، Edward Snowden، در اختیار این شبکه قرار داده شده است. این فایل توسط GCHQ در سال 2012 میلادی جهت ارائه در یک سمینار امنیتی که سازمان امنیت ملی (NSA) آمریکا برگزارکننده آن بوده، تهیه شده است.

فلش

ترمیم فوری یک نقطه ضعف امنیتی در Adobe Flash

شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.