بوت هک کرک
اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک
اخبار IT، آموزش امنیت و راه های مقابه با هکجاوا، فلش و Reader: بزرگترین مشکل امنیتی ادمینها
مقایسه
سال های ۲۰۱۲ تا ۲۰۱۴ نشان می دهد که بیشترین آسیبپذیریها در سال ۲۰۱۳
کشف شده است. به عنوان مثال در مجموع ۱۸۰ آسیب پذیری تنها در نرم افزار
جاوا شناسایی شده است.
در
حال حاضر اکثر ادمینها اطلاع دارند که نرمافزارهای Reader، فلش ادوب و
جاوا آسیبپذیرترین نرمافزارها بر روی رایانه های شخصی هستند.به گزارش مرکز ماهر، تازه ترین تحقیقات صورت گرفته توسط Heimdal Security نشان می دهد که در حالی که امنیت این نرمافزارها در سال ۲۰۱۴ نسبت به سال گذشته پیشرفت هایی داشته است اما هم چنان بسیاری از آسیب پذیری های این نرم افزارهامشتریان را تهدید می کند.
مقایسه سال های ۲۰۱۲ تا ۲۰۱۴ نشان می دهد که بیشترین آسیبپذیریها در سال ۲۰۱۳ کشف شده است. به عنوان مثال در مجموع ۱۸۰ آسیب پذیری تنها در نرم افزار جاوا شناسایی شده است.
تعداد آسیبپذیریهایی که در هر ماه گزارش می شود نیز در سال ۲۰۱۴ کاهش یافته است. اما میانگین نرخ CVSS آسیب پذیری های کشف شده ه چنان بالاست و بین ۷ تا ۹ رتبه بندی می شوند.
به طور خاص نرم افزار جاوا یکی از مشکلات اساسی ادمین ها است. در نتیجه همواره توصیه اکید می شود در صورتی که کاربران به این نرم افزار نیازی ندارند آن را از روی سیستم خود حذف کنند.
Morten Kjaersgaard، مدیر عامل شرکت Heimdal گفت: بررسی داد های سه سال اخیر نشان می دهد که بیش از ۹۹ درصد از رایانه های در حال اجرای سیستم عامل ویندوز حداقل از یکی از نرم افزارهای جاوا، اکروبات ریدر یا فلش پلیر استفاده می کنند.
آسیب پذیری ها تمام ماجرا را نشان نمی دهند به عنوان مثال تعداد آسیبپذیریهای کشف شده نشان نمی دهد که چه تعداد از آن ها در حملات واقعی مورد سوء استفاده قرار گرفته اند.
اما رابطه ای بین آسیب پذیری نرم افزارها و احتمال سوء استفاده از آن ها وجود دارد.
تولیدکنندگان نرم افزارها از قبیل اوراکل، ادوب و اپل باید به روز رسانی نرم افزارها را در اسرع وقت منتشر کنند و کاربران نیز باید دقت کنند که تمام اصلاحیه ها را در اصرع وقت اعمال نمایند.
احتمال تغییرات جدید در واتس آپ
فیس
بوک چندی قبل شرکت طراح واتس آپ را خریداری کرد و مشخص نیست آیا قصد دارد
امکانات مشابهی را به برنامه اصلی فیس بوک اضافه کند یا خیر. بر اساس آمار
موجود از زمان اعلام این خبر تا به حال ترافیک واتس آپ 15 درصد افزایش
یافته است.
برخی طراحان برنامه همراه واتس آپ از افزوده شدن قابلیت مکالمه صوتی رایگان به آن خبر دادهاند.به گزارش فارس به نقل از آی بی ان لایو، اگر چه واتس آپ هنوز رسما این خبر را اعلام نکرده، اما تغییراتی که اخیرا در رابط گرافیکی این برنامه به وجود آمده نشان می دهد که احتمال چنین تغییری در برنامه یاد شده بسیار زیاد است.
تصاویر منتشر شده از این تغییرات در اینترنت نشان می دهد برنامه مذکور از قابلیت ترجمه متون به دیگر زبان ها هم برخوردار شده و زمانی که فردی به کاربر دیگری در محیط واتس آپ تلفن بزند قابلیت مذکور فعال می شود.
فیس بوک چندی قبل شرکت طراح واتس آپ را خریداری کرد و مشخص نیست آیا قصد دارد امکانات مشابهی را به برنامه اصلی فیس بوک اضافه کند یا خیر. بر اساس آمار موجود از زمان اعلام این خبر تا به حال ترافیک واتس آپ 15 درصد افزایش یافته است.
این برنامه همراه در برخی کشورها بسیار محبوب است و به عنوان مثال تعداد کاربران فعال آن تنها در کشور هند به بیش از 50 میلیون نفر می رسد.
آیفون 6 کیف پول دارد!
این
قابلیت به همراه فناوری تشخیص اثرانگشت که در آیفون ۵S رونمایی شد، به
کاربران این امکان را میدهد که با لمس یک دکمه پرداختهای خود را در یک
فروشگاه به صورت آنلاین انجام دهند.
منابع آگاه از وجود قابلیت کیف پول موبایلی در آیفون ۶ خبر دادند.به گزارش ایسنا، به نقل از بلومبرگ، شرکت اپل قصد دارد از طریق همکاری با شبکههای پرداخت آنلاین بزرگ، بانکها و فروشگاهها آیفون بعدی خود را به یک کیف پول همراه تبدیل کند.
یک منبع آگاه که خواست نامش فاش نشود، گفت: این توافق همکاری با شرکتهای ویزا کارت، مستر کارت و آمریکن اکسپرس را شامل میشود و در تاریخ نهم سپتامبر به همراه آیفون شش معرفی خواهد شد.
آیفون شش برای اولین بار پرداختهای موبایلی را با استفاده از یک تراشه ارتباطی آسانتر خواهد کرد.
این قابلیت به همراه فناوری تشخیص اثرانگشت که در آیفون ۵S رونمایی شد، به کاربران این امکان را میدهد که با لمس یک دکمه پرداختهای خود را در یک فروشگاه به صورت آنلاین انجام دهند.
بن بجارین - تحلیلگر موسسه استراتژیهای خلاقانه در سن خوزه کالیفرنیا - گفت: در شرایطی که شرکتهایی همچون گوگل روی ایجاد راههایی برای پرداختهای موبایلی در فروشگاهها سرمایهگذاری کردهاند، فروشگاههای آمریکا در سازگاری با این فناوری کند عمل کردهاند، بنابراین استفاده از این فناوری توسط خریداران محدود شده است. اما این فرآیند با ورود اپل به بازار تغییر خواهد کرد زیرا آیفون بیشترین سهم را در بازار آمریکا دارد.
بجارین گفت: چه بخواهیم، چه نخواهیم اپل استانداردهایی زیادی را در این صنعت دارد. آنها در این بازارها عامل تحرک هستند و وقتی کاری را انجام میدهند به نظر میرسد که صنایع از آنها پیروی میکنند.
ترودی مولر - سخنگوی اپل، جیم جکسون - سخنگوی مسترکارت، مایک اونیل، سخنگوی امریکن اکسپرس و نمایندگان شرکت ویزاکارت درباره این گزارش اظهارنظر نکردهاند.
برای شرکت اپل هدف از ایجاد یک کیف پول موبایلی نگه داشتن کاربران برای خود و ایجاد وفاداری بیشتر از سوی آنها نسبت به برند اپل و تقاضا برای محصولات این شرکت است.
ریچارد کرون - رئیس اجرایی موسسه مشاور کرون که به فروشگاهها و بانکها درباره راههای پرداخت موبایلی مشاوره میدهد، گفت: اقدام اپل همچنین با هدف ایجاد درآمد بیشتر از حدود ۸۰۰ میلیون حساب کاربری آیتونز در سطح جهان است که شامل اطلاعات پرداخت نیز میشود.
آپلود میلیونها عکس تاریخی در سایت فلیکر
این
عکس ها از طریق 600 میلیون کتاب تاریخی جمع آوری شده و توسط سازمان آرشیو
اینترنت اسکن شده اند. با توجه به تگ ها یا برچسب های اضافه شده به این عکس
ها جستجوی آنها نیز به سادگی امکان پذیر خواهد بود.
بیش از 12 میلیون عکس تاریخی و خارج از قانون کپی رایت به زودی از طریق سایت فلیکر در دسترس علاقمندان قرار میگیرد.به گزارش فارس به نقل از وایر، انتشار این عکس ها بر روی اینترنت ناشی از تلاشهای کالو لیتارو یکی از اساتید دانشگاه جرج تاون است که پیش از این هم 3 میلیون عکس تاریخی را بر روی سایت فلیکر بارگذاری کرده بود.
این عکس ها از طریق 600 میلیون کتاب تاریخی جمع آوری شده و توسط سازمان آرشیو اینترنت اسکن شده اند. با توجه به تگ ها یا برچسب های اضافه شده به این عکس ها جستجوی آنها نیز به سادگی امکان پذیر خواهد بود.
کتاب های یاد شده تا به حال چندان از طریق اینترنت در دسترس نبودند و علاقمندان باید با مراجعه به کتابخانهها آنها را مطالعه کرده و عکس هایشان را مشاهده میکردند، اما از این پس می وان از این منبع ارزشمند بر روی اینترنت استفاده کرد.
برخی از این کتاب ها قدمت 500 ساله دارند و به همین علت به شدت آسیب دیده اند. کالو لیتارو که با یاهو همکاری دارد نرم افزار خاصی را نیز برای سامان دهی کتاب هایی که باید در جریان اجرای این طرح دیجیتال شوند، نوشته است. این برنامه برای ترمیم فایل ها و استخراج سریع فایل های عکس نیز قابل استفاده است. قرار است این برنامه به رایگان در اختیار علاقمندان قرار بگیرد.
نقص امنیتی در اسکنرهای بدن فرودگاههای آمریکا
از
سوی دیگر قابل هک بودن این اسکنرها به مهاجمان سایبری امکان میدهد به
تصاویر بدن افراد اسکن شده از طریق این دستگاهها دسترسی یابند و این امر
حریم شخصی میلیونها نفر را به خطر میاندازد.
بررسیها
نشان میدهد حداقل یکی از مدلهای اسکنر کل بدن مسافران که در دهها
فرودگاه در سراسر آمریکا به کار میرود دارای نقص نرمافزاری بوده و قابل
هک کردن است.به گزارش فارس به نقل از تک نیوز ورلد، این اسکنر که Rapiscan Secure 1000 نام دارد به علت آسیب پذیری نرمافزاریاش به سادگی میتواند مورد سوءاستفاده مهاجمان سایبری قرار بگیرد.
9 محقق امنیتی از دانشگاههای سن دیه گو، میشیگان و جان هاپکینز، با بررسی این اسکنرها یافتههای خود در این زمینه را در کنفرانس امنیتی USENIX در شهر سن دیه گوی آمریکا ارائه کردند. با توجه به اینکه اسکنرهای یاد شده در دادگاهها و زندانها هم مورد استفاده قرار میگیرند نقص آنها میتوانند مشکلات اجتماعی جدی به بار آورده و حتی موجب وقوع جرائم ناخواسته و غیرقابل کنترل شود.
از سوی دیگر قابل هک بودن این اسکنرها به مهاجمان سایبری امکان میدهد به تصاویر بدن افراد اسکن شده از طریق این دستگاهها دسترسی یابند و این امر حریم شخصی میلیونها نفر را به خطر میاندازد.
آلکس هالدرمن استاد علوم رایانه دانشگاه میشیگان تصریح کرده که این یافتهها وی را شوکه کرده است. زیرا یک هکر با دانش فنی پایین هم میتواند به این دستگاه های اسکنر نفوذ کند. از سوی دیگر افرادی که با استفاده از این دستگاهها اسکن میشوند هم میتوانند یک کالای قاچاق و غیرقانونی را با قرار دادن ماهرانه اعضای بدن یا وسیلهای دیگر در برابر آن به راحتی و بدون امکان کشف شدن از این دستگاه عبور دهند.
این محققان به همین طریق چندین چاقو، اسلحه گرم، چاشنیهای انفجاری و ... را از درون این دستگاه عبور داده اند. آنها همچنین توانستند با طراحی یک بدافزار سیستم عامل این اسکنر را دستکاری کنند تا فردی که حامل مواد قاچاق بود بدون شناسایی شدن از درون اسکنر عبور کند. دستکاری سطح حساسیت دستگاه و دسترسی به تصاویر برهنه افراد هم به همین طریق ممکن شده است.
آیفون ۶ نیامده برای اپل رکوردشکنی خواهد کرد
ابتدا
ارزش سهام اپل با جهشی خیرهکننده به ۱۰۰.۵۲ سنت رسید و در روز چهارشنبه
نیز ارزش هر سهم اپل در بازار بورس به ۱۰۰.۶۸ سنت رسید.
شرکت اپل درحالیکه مدتی تا عرضه گوشی آیفون ۶ مانده است، در آستانه ثبت یک رکورد جدید برای ارزش سهام خود است.به گزارش شماران سیستم، بالاترین ارزش سهام اپل در طول تاریخ کاری این شرکت برابر با ۱۰۰.۷۲ سنت بوده است که سهام این شرکت در طول هفته گذشته به ۴ سنتی این رکورد رسیده است و همچنان روند صعودی را طی میکند.
ابتدا ارزش سهام اپل با جهشی خیرهکننده به ۱۰۰.۵۲ سنت رسید و در روز چهارشنبه نیز ارزش هر سهم اپل در بازار بورس به ۱۰۰.۶۸ سنت رسید.
رکورد اصلی متعلق بهروز اول عرضه گوشی آیفون ۵ بوده است و با شرایط فعلی به نظر میرسد که این رقم بهزودی متعلق به دوران آیفون ۶ بگردد.
شایان ذکر است که بالاترین ارزش سهام اپل در سال ۲۰۱۲ و در روز ۲۱ سپتامبر به ثبت رسیده بود.
8 میلیون حمله سایبری مشکوک به کشور
وی
همچنین اظهار کرد: در دنیای فعلی با گسترش نیاز مردم به فضای مجازی حملات
سایبری هم افزایش چشمگیری پیدا کرد و به همین دلیل اهمیت حفظ امنیت در این
فضا بیش از گذشته نمایان میشود.
معاون طرح و توسعه شرکت ارتباطات زیرساخت اعلام کرد: روزانه حدود ۵ تا ۸ میلیون حمله سایبری مشکوک به دروازههای کشور صورت می گیرد.
به گزارش ایسنا، مهدی کریمی در مراسم افتتاح ۵۱۳ پروژه شرکت ارتباطات زیرساخت به ارائه توضیحاتی درباره مرکز SOC پرداخت و اظهار کرد: با توجه به رشد ارتباطات تعداد بدافزارهای موجود در فضای مجازی هم رشد کرده است.
اکنون دیگر تهدیدات سایبری کل حوزهها را دربرمیگیرد و به همین دلیل از آنها به عنوان یک جنگ سایبری یاد میشود.
وی همچنین اظهار کرد: در دنیای فعلی با گسترش نیاز مردم به فضای مجازی حملات سایبری هم افزایش چشمگیری پیدا کرد و به همین دلیل اهمیت حفظ امنیت در این فضا بیش از گذشته نمایان میشود.
کریمی همچنین عنوان کرد: تهدیدات سایبری در ابتدا تهدیدات ساده بودند که به ویروسهای ساده محدود میشدند اما اکنون با گسترش تکنولوژی این تهدیدها هم رشد پیدا کردهاند و هدفمند شدهاند به همین دلیل لازم است برای شناسایی و مقابله آنها روشهای فراتر از آنتی ویروسهای موجود را مورد استفاده قرار داد.
معاون طرح و توسعه شرکت ارتباطات زیرساخت همچنین به طبقه بندی حملات سایبری پرداخت و آن ها را در سه گروه دسته بندی کرده و اظهار کرد: اکنون عمده موارد به تهدیدها به مسائل مالی، صنعتی و دولتی مربوط میشود که همین مساله میتواند چالشهای زیادی در امنیت کشورها ایجاد کند.
به همین دلیل پروژه SOC که مربوط به امنیت شبکه میشود در لایه اول امسال افتتاح میشود و جا دارد لایه دوم آن نیز ظرف سالهای آتی مورد بهره برداری قرار گیرد.
به گزارش ایسنا، مهدی کریمی در مراسم افتتاح ۵۱۳ پروژه شرکت ارتباطات زیرساخت به ارائه توضیحاتی درباره مرکز SOC پرداخت و اظهار کرد: با توجه به رشد ارتباطات تعداد بدافزارهای موجود در فضای مجازی هم رشد کرده است.
اکنون دیگر تهدیدات سایبری کل حوزهها را دربرمیگیرد و به همین دلیل از آنها به عنوان یک جنگ سایبری یاد میشود.
وی همچنین اظهار کرد: در دنیای فعلی با گسترش نیاز مردم به فضای مجازی حملات سایبری هم افزایش چشمگیری پیدا کرد و به همین دلیل اهمیت حفظ امنیت در این فضا بیش از گذشته نمایان میشود.
کریمی همچنین عنوان کرد: تهدیدات سایبری در ابتدا تهدیدات ساده بودند که به ویروسهای ساده محدود میشدند اما اکنون با گسترش تکنولوژی این تهدیدها هم رشد پیدا کردهاند و هدفمند شدهاند به همین دلیل لازم است برای شناسایی و مقابله آنها روشهای فراتر از آنتی ویروسهای موجود را مورد استفاده قرار داد.
معاون طرح و توسعه شرکت ارتباطات زیرساخت همچنین به طبقه بندی حملات سایبری پرداخت و آن ها را در سه گروه دسته بندی کرده و اظهار کرد: اکنون عمده موارد به تهدیدها به مسائل مالی، صنعتی و دولتی مربوط میشود که همین مساله میتواند چالشهای زیادی در امنیت کشورها ایجاد کند.
به همین دلیل پروژه SOC که مربوط به امنیت شبکه میشود در لایه اول امسال افتتاح میشود و جا دارد لایه دوم آن نیز ظرف سالهای آتی مورد بهره برداری قرار گیرد.
میلیونها اندرویدی در خطر هک
شرکت
امنیت شبکه "پالوآلتو نتوورک" اعلام کرد: خطرات امنیتی در حافظه داخلی
مورد استفاده نرم افزارهای دستگاههای مبتنی بر اندروید وجود دارد. تقریبا
تمام(۹۴ درصد) نرم افزارهای محبوب اندرویدی در خطر هستند.
یک شرکت امنیت شبکه اعلام کرد که کاربران گوشیهای اندرویدی در خاورمیانه در برابر حمله هکرها آسیبپذیرند.به گزارش ایسنا، به نقل از گلف نیوز، کاربران گوشیهای هوشمند در کشورهای خاورمیانه و آفریقا در خطر هک شدن حسابهای بانکی، ایمیل و شبکههای اجتماعی قرار دارند.
گزارشها حاکی از اینست که حدود ۱۷۸ میلیون دستگاه گوشی موبایل در این منطقه برابر هکرها آسیب پذیر هستند.
شرکت امنیت شبکه "پالوآلتو نتوورک" اعلام کرد: خطرات امنیتی در حافظه داخلی مورد استفاده نرم افزارهای دستگاههای مبتنی بر اندروید وجود دارد. تقریبا تمام(۹۴ درصد) نرم افزارهای محبوب اندرویدی در خطر هستند.
در منطقه خاورمیانه و آفریقا ۵۲۴ میلیون و ۸۰۰ هزار کاربر موبایل وجود دارد که برآورد میشود تهدید امنیتی بیش از ۱۷۸ میلیون دستگاه گوشی موبایل در این منطقه را تهدید میکند.
این خطر شامل نقص حافظه داخلی گوشی اندرویدی است که یک محل حفاظت شده برای اطلاعات شخصی کاربر نظیر رمزها و نامهای کاربری است. این شرکت هشدار داد که با وجود این خطر امنیتی ممکن است هر کسی بتواند اطلاعات حساس کاربران را برباید و هیچ گونه ارتقای امنیتی نمیتواند از کاربر حفاظت کند.
پالوآلتو در بیانیهای افزود: یک مهاجم سایبری ممکن است بتواند با استفاده از قابلیت احیا یا بک آپ موسوم به "پل اشکال زدایی اندروید" اطلاعات حساس بیشتر نرم افزارها در یک دستگاه اندرویدی را مورد سرقت قرار دهد. بیشتر ارتقاهای امنیتی اضافه شده توسط گوگل برای جلوگیری از این نوع حملات قابل دور زدن هستند.
این شرکت افزود: هر کاربری که از دستگاههای مبتنی بر اندروید نسخه ۴.۰ استفاده میکند (حدود ۸۵ درصد دستگاهها از این نسخه اندروید استفاده میکنند) در خطر آسیب پذیری قرار دارند.
این در حالی است که یک مهاجم سایبری برای استفاده از سیستم بک آپ باید به گوشی دسترسی داشته باشد یا روی کامپیوتری که دستگاه بوسیله یو اس بی به آن وصل شده، کنترل داشته باشد.
این شرکت افزود: بیش از ۹۴ درصد نرم افزارهای محبوب اندروید شامل ایمیلهای از قبل نصب شده و مرورگرهای اینترنت از سیستم بک آپ استفاده میکنند که به این معنی این است که کاربران آنها آسیب پذیر هستند.
بسیاری از نرم افزارهای اندروید رمزهای کاربران را در قالب عبارات مشخص در حافظه داخلی اندروید ذخیره میکنند که به معنی این است که تقریبا تمام ایمیل کلاینتهای محبوب نیز آسیب پذیر هستند.
برای کاهش این خطر کاربران باید در قسمت تنظیمات، گزینههای برنامه نویس در صورت عدم نیاز اشکال زدایی یو اس بی را غیرفعال کنند.
پلیاستیشن ۴ به رکورد فروش ده میلیون دستگاه رسید
پلیاستیشن
۳ توانسته بود تا ۱۴۵ ماه پس از عرضه شدن به رقم فروش ده میلیون دستگاه
دست بیابد و در طول این مدت نیز یکبار با کاهش قیمت روبرو شده بود.
شرکت
سونی اعلام کرد که کنسول بازی نسل هشتم این شرکت، عملکرد بهتری از کنسول
نسل پیشین داشته است و به رکورد فروش ۱۰ میلیون دستگاه رسیده است.به گزارش رایورز، این رکورد در حالی برای پلیاستیشن ۴ به دست آمد که هنوز عمر این کنسول به یک سال نرسیده است.
پلیاستیشن ۴ موفق شد تا در زمانی نزدیک به ده ماه به این رقم فروش دست یابد در حالی که پلیاستیشن ۳ در شرایط مشابه زمانی نتوانسته بود به رکورد فروش ۶ میلیونی دست بیابد.
پلیاستیشن ۳ توانسته بود تا ۱۴۵ ماه پس از عرضه شدن به رقم فروش ده میلیون دستگاه دست بیابد و در طول این مدت نیز یکبار با کاهش قیمت روبرو شده بود.
کارشناسان یکی از عوامل مهم موفقیت این محصول را قیمتگذاری مناسب این محصول میدانند و کنسول اکس باکس وان به علت داشتن قیمت بالاتر نسبت به پلیاستیشن ۴ نتوانسته است با فروشی برابر با این محصول دست یابد.