شرکت های سازنده لوازم و تجهیزات پزشکی منبعد باید تولیدات خود را در برابر حملات سایبری و بدافزارها ایمن و مقاوم سازند. سازمان غذا و داروی آمریکا (FDA) با اعلام این سیاست جدید، به سازندگان این تجهیزات هشدار داد که عدم توجه به امنیت سایبری می تواند مانعی برای دریافت تاییدیه برای تولیدات خود از این سازمان باشد. به دنبال کشف و مشاهده چند مورد آسیب پذیری سایبری در محصولات پزشکی، سازمان FDA اقدام به انتشار توصیه نامه امنیت سایبری نمود.
کاربران قاره آسیا هدف حملات جدیدی قرار گرفته اند که از چندین نقطه ضعف مختلف در نرم افزار Word برای حمله و نفوذ به کامپیوتر آنان سوء استفاده می شود. تلاش اصلی این حملات، نصب یک بدافزار از نوع “درب مخفی” (Back-Door) برای سرقت اطلاعات شخصی و سازمانی است. بر اساس نمونه های به دست آمده از این بدافزار، کاربران در کشورهای ویتنام، هند، چین و تایوان تاکنون مورد حمله قرار گرفته اند ولی احتمال فعالیت آن در دیگر کشورهای آسیایی نیز وجود دارد.
محققان بدافزاری را کشف کرده اند که از نقاط ضعف تاکنون ناشناخته در سیستم عامل Android برای فعالیت های مخرب خود سوء استفاده می کند. همچنین این بدافزار از روش هایی برای مخفی ماندن خود استفاده می کند که معمولاً در بدافزارهای محیط Windows مشاهده می شود. این بدافزار، پیشرفته ترین بدافزار در محیط Android است که تا کنون شناسایی شده.
طی روزهای گذشته، هشدار، خبر و شایعه هایی از سوی برخی مراکز رسمی و غیر رسمی درباره احتمال فعالیت یک بدافزار جدید و ناشناخته در کشور مطرح و بیان شده است. لازم به توضیح است که تاکنون هیچ نمونه ای از این بدافزار احتمالی و یا سیستم آلوده به این بدافزار در ایران، توسط شرکت مهندسی شبکه گستر مشاهده و یا دریافت نشده است. لذا مطالب مطرح شده در اینجا بیشتر جنبه اطلاع رسانی و آماده سازی دارد.
شرکت مایکروسافت طبق برنامه ماهانه خود، سه شنبه 21 خرداد، اصلاحیه های امنیتی جدید برای ماه میلادی ژوئن را منتشر خواهد کرد. این ماه فقط پنج اصلاحیه امنیتی منتشر خواهد شد و فقط یک اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) خواهد بود. مابقی اصلاحیه ها، درجه اهمیت “مهم” (Important) دارند. پنج اصلاحیه این ماه، 23 نقطه ضعف را در سیستم عامل Windows، مرورگر IE و نرم افزار Office برطرف و ترمیم خواهند کرد.
شرکت Google اقدام به اصلاح 12 نقطه ضعف امنیتی در نسخه جاری مرورگر Chrome 27 کرد. یکی از این نقاط ضعف دارای درجه اهمیت “حیاتی” (Critical) است که اتفاق نادری برای این مرورگر به شمار می آید.
از 12 نقطه ضعف اصلاح شده، یک مورد دارای درجه اهمیت “حیاتی”، 10 مورد دارای درجه اهمیت “مهم” (Important) و نقطه ضعف آخر هم فقط وارای درجه اهمیت “متوسط” (Medium) است.
شرکت Apple احتمالاً برای آخرین دفعات، اقدام به انتشار نسخه جدیدی از سیستم عامل Mountain Lion یا OS X 10.8.4 نمود تا علاوه بر رفع نقاط ضعف امنیتی مختلف، چندین ایراد برنامه نویسی (bug) را نیز در این سیستم عامل برطرف نماید. تعداد 31 نقطه ضعف امنیتی در سیستم عامل Mountain Lion اصلاح شده که بخش عمده ای از این تعداد، در قسمت های “متن آزاد” (Open Source) این سیستم عامل بوده اند.
شرکت Oracle در نظر دارد تا تغییراتی را به منظور افزایش امنیت Java ایجاد کند. نحوه کنترل گواهی های دیجیتالی منقضی شده، جلوگیری از اجرای خودکار برنامه های Java که فاقد گواهی هستند و همچنین اضافه کردن قابلیت تعریف “فهرست سفید” (White-Listing) با امکانات مدیریت متمرکز برای شبکه های سازمانی، از جمله تغییراتی است که قرار است در Java ایجاد شود.
به تازگی Google از شرکت های تولید کننده نرم افزار خواسته تا ظرف مدت 7 روز پس از کشف نقطه ضعف جدید در محصولات خود، راهکار موقت یا اصلاحیه قطعی برای برطرف کردن آن ارائه کنند. مدیران امنیت Google در بیانیه ای که اخیرا منتشر شده گفته اند: ” پس از گذشت مهلت 7 روزه اگر هیچ اطلاعیه یا اصلاحیه ای از سوی شرکت تولید کننده ارائه نشود، Google با کمک به محققان، جزئیات را در دسترس کاربران قرار می دهد تا کاربران خودشان در این مورد اقدام های امنیتی را اتخاذ کنند.”
آخرین بررسی بعمل آمده توسط موسسه NSS Labs نشان می دهد که ترکیب محصولات امنیتی از شرکت های مختلف، نتایج بهتری در دفاع و مقابله با تهدیدات امنیتی خواهد داشت. کارشناسان امنیتی مدتها است که رویکرد دفاع لایه ای (Layered Defense) را به عنوان موثرترین راه جلوگیری از نفوذ و سوء استفاده از نقاط ضعف امنیتی عنوان می کنند. اما بررسی های اخیر نشان می دهد برخلاف آنچه که شرکتهای امنیتی مایل هستند تا کاربران باور کنند، این راهکار آنقدر ها هم در عمل، مفید و موثر نیست.
شرکت های سازنده لوازم و تجهیزات پزشکی منبعد باید تولیدات خود را در برابر حملات سایبری و بدافزارها ایمن و مقاوم سازند. سازمان غذا و داروی آمریکا (FDA) با اعلام این سیاست جدید، به سازندگان این تجهیزات هشدار داد که عدم توجه به امنیت سایبری می تواند مانعی برای دریافت تاییدیه برای تولیدات خود از این سازمان باشد. به دنبال کشف و مشاهده چند مورد آسیب پذیری سایبری در محصولات پزشکی، سازمان FDA اقدام به انتشار توصیه نامه امنیت سایبری نمود.
کاربران قاره آسیا هدف حملات جدیدی قرار گرفته اند که از چندین نقطه ضعف مختلف در نرم افزار Word برای حمله و نفوذ به کامپیوتر آنان سوء استفاده می شود. تلاش اصلی این حملات، نصب یک بدافزار از نوع “درب مخفی” (Back-Door) برای سرقت اطلاعات شخصی و سازمانی است. بر اساس نمونه های به دست آمده از این بدافزار، کاربران در کشورهای ویتنام، هند، چین و تایوان تاکنون مورد حمله قرار گرفته اند ولی احتمال فعالیت آن در دیگر کشورهای آسیایی نیز وجود دارد.
محققان بدافزاری را کشف کرده اند که از نقاط ضعف تاکنون ناشناخته در سیستم عامل Android برای فعالیت های مخرب خود سوء استفاده می کند. همچنین این بدافزار از روش هایی برای مخفی ماندن خود استفاده می کند که معمولاً در بدافزارهای محیط Windows مشاهده می شود. این بدافزار، پیشرفته ترین بدافزار در محیط Android است که تا کنون شناسایی شده.
طی روزهای گذشته، هشدار، خبر و شایعه هایی از سوی برخی مراکز رسمی و غیر رسمی درباره احتمال فعالیت یک بدافزار جدید و ناشناخته در کشور مطرح و بیان شده است. لازم به توضیح است که تاکنون هیچ نمونه ای از این بدافزار احتمالی و یا سیستم آلوده به این بدافزار در ایران، توسط شرکت مهندسی شبکه گستر مشاهده و یا دریافت نشده است. لذا مطالب مطرح شده در اینجا بیشتر جنبه اطلاع رسانی و آماده سازی دارد.
شرکت مایکروسافت طبق برنامه ماهانه خود، سه شنبه 21 خرداد، اصلاحیه های امنیتی جدید برای ماه میلادی ژوئن را منتشر خواهد کرد. این ماه فقط پنج اصلاحیه امنیتی منتشر خواهد شد و فقط یک اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) خواهد بود. مابقی اصلاحیه ها، درجه اهمیت “مهم” (Important) دارند. پنج اصلاحیه این ماه، 23 نقطه ضعف را در سیستم عامل Windows، مرورگر IE و نرم افزار Office برطرف و ترمیم خواهند کرد.
شرکت Google اقدام به اصلاح 12 نقطه ضعف امنیتی در نسخه جاری مرورگر Chrome 27 کرد. یکی از این نقاط ضعف دارای درجه اهمیت “حیاتی” (Critical) است که اتفاق نادری برای این مرورگر به شمار می آید.
از 12 نقطه ضعف اصلاح شده، یک مورد دارای درجه اهمیت “حیاتی”، 10 مورد دارای درجه اهمیت “مهم” (Important) و نقطه ضعف آخر هم فقط وارای درجه اهمیت “متوسط” (Medium) است.
شرکت Apple احتمالاً برای آخرین دفعات، اقدام به انتشار نسخه جدیدی از سیستم عامل Mountain Lion یا OS X 10.8.4 نمود تا علاوه بر رفع نقاط ضعف امنیتی مختلف، چندین ایراد برنامه نویسی (bug) را نیز در این سیستم عامل برطرف نماید. تعداد 31 نقطه ضعف امنیتی در سیستم عامل Mountain Lion اصلاح شده که بخش عمده ای از این تعداد، در قسمت های “متن آزاد” (Open Source) این سیستم عامل بوده اند.
شرکت Oracle در نظر دارد تا تغییراتی را به منظور افزایش امنیت Java ایجاد کند. نحوه کنترل گواهی های دیجیتالی منقضی شده، جلوگیری از اجرای خودکار برنامه های Java که فاقد گواهی هستند و همچنین اضافه کردن قابلیت تعریف “فهرست سفید” (White-Listing) با امکانات مدیریت متمرکز برای شبکه های سازمانی، از جمله تغییراتی است که قرار است در Java ایجاد شود.
به تازگی Google از شرکت های تولید کننده نرم افزار خواسته تا ظرف مدت 7 روز پس از کشف نقطه ضعف جدید در محصولات خود، راهکار موقت یا اصلاحیه قطعی برای برطرف کردن آن ارائه کنند. مدیران امنیت Google در بیانیه ای که اخیرا منتشر شده گفته اند: ” پس از گذشت مهلت 7 روزه اگر هیچ اطلاعیه یا اصلاحیه ای از سوی شرکت تولید کننده ارائه نشود، Google با کمک به محققان، جزئیات را در دسترس کاربران قرار می دهد تا کاربران خودشان در این مورد اقدام های امنیتی را اتخاذ کنند.”
آخرین بررسی بعمل آمده توسط موسسه NSS Labs نشان می دهد که ترکیب محصولات امنیتی از شرکت های مختلف، نتایج بهتری در دفاع و مقابله با تهدیدات امنیتی خواهد داشت. کارشناسان امنیتی مدتها است که رویکرد دفاع لایه ای (Layered Defense) را به عنوان موثرترین راه جلوگیری از نفوذ و سوء استفاده از نقاط ضعف امنیتی عنوان می کنند. اما بررسی های اخیر نشان می دهد برخلاف آنچه که شرکتهای امنیتی مایل هستند تا کاربران باور کنند، این راهکار آنقدر ها هم در عمل، مفید و موثر نیست.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
