پنجشنبه, ۱۳ اردیبهشت, ۱۴۰۳ / 2 May, 2024
مجله ویستا
ویروسها زیرک شدهاند
برخلاف گذشته كه جوانانی به منظور چیره شدن بر احساس پوچی در زندگی خود، آن كدها را برای حمله به سیستمهای عامل مینوشتند، امروزه حملات ویروسی با گسترش كمتر، اما به صورتی هدفمند، توسط جنایتكارانی اجرا میشوند كه قصدشان سرقت اطلاعات، چه به صورت دادههای شركتی و چه به شكل اطلاعات مربوط به حساب كاربران، به منظور كلاهبرداری است.
این نتیجهگیری از بررسیهای جدیدی كه انستیتوی SANS و دو آژانس امنیتی دولتی، بهنامهای US-CERT در دانشگاه Carnegie Mellon شهر بیتزبورگ و National Infrustructure Security Coordinating Centre در بریتانیا، درباره بیشترین آسیبپذیریها در سال ۲۰۰۵ انجام دادهاند به دست آمده است.
● موقعیتهای خطرناك
یكی از نتایج نگران كننده به دست آمده نشان میدهد كه خود نرمافزارهای طراحی شده برای محافظت از دادهها، هدف ویروسها قرار گرفتهاند. روهیت دامانكار، مهندس امنیت در TippingPoint بخش امنیتی (۳Com) و همكار گروه ارزیابی در SANS میگوید: "ما شاهد آلودگیای هستیم كه نه تنها ویندوز مایكروسافت، بلكه برنامههای سایر تولیدكنندگان را نیز كه روی سیستمهای متعدد نصب شدهاند دربرمیگیرد."
او در ادامه میگوید:"این برنامهها شامل نرمافزارهای پشیتیبانگیری، ضدویروس، بانكهای اطلاعاتی و حتی پخشكنندهها میشود. حفرههای موجود در این برنامهها، منابع شركتهای مهم را در معرض خطر قرار میدهند و میتوانند در تمام شبكه فعالیت كنند."
این حملات اثرات متعدد بر ایمنی كامپیوترهای خانگی، دفترهای كاری كوچك و یا شركتهای بزرگ دارند. از جمله این اثرات، تهدید مالی جدیای است كه ویروسها، كرمها و نظایر آنها، علاوهبر آزار مشتریان، به وجود میآورند. دیوید كول،مدیر كنترل محصول در واحد عكسالعمل امنیتی در شركت سیمانتك میگوید: "این حملات بیشتر به منظور سرقت اطلاعات مشتریان انجام میشوند."
● تهدیدات جدید
تصور داشتن ایمنی به دلیل نصب آخرین وصلههای سیستم عامل، تفكری خطرناك است. باید اطمینان حاصل كنید كه برنامههای متعلق به تولیدكنندگان متعدد دیگر نیز، بروز هستند. خوشبختانه اغلب برنامهها مانند Adobe Acrobat Reader و Mozilla FireFox كه هر دو در سال گذشته مورد حمله قرار گرفتند، دارای سیستم بروز رسانی خودكار هستند. از آنجاییكه این برنامهها روی سیستمهای مختلف اجرا میشوند، نمیتوانید مطمئن باشید كه به دلیل استفاده از سیستم عامل Mac OS X یا لینوكس بهجای ویندوز، با خطر مواجه نیستید.
از بیست مورد انواع آسیبپذیری معرفی شده در این گزارش، نُه مورد برای حمله به سكوهای متفاوت طراحی شدهاند. در بین محصولات رایج، برنامههای بهاشتراكگذاری فایلها مانند kazaa ،eDonkey، و BitTorrent از هدفهای اصلی بودهاند. مشكل اصلی این برنامهها این است كه فایلهایی كه كاربران به اشتراك گذاشتهاند، میتوانند حاوی موارد خطرناك (ویروس، كرم و ...) باشند.
● پخشكنندههای آسیبپذیر
علاوهبر پیچیدگیهای موجود، برنامههای پخش رسانه، مانند RealPlayer ،Windows Media Player و iTunes همگی در سال ۲۰۰۵ دارای نقاط آسیبپذیری بودند كه امكان نصب برنامههای مهاجم را كه برای مثال، كلیدهای صفحه كلید را میخوانند و میتوانند كلمه عبور یا اطلاعات مربوط به حساب كاربران را به سرقت ببرند، فراهم میساخت. بنابراین اگر این حقیقت كافی نباشد كه دریافتهای غیرمجاز از اینترنت، قانونی نیست و صاحبان محتوا میتوانند آن را تحت پیگرد قرار دهند، خطرات ایمنی دلیل دیگری برای كنترل برنامههای به اشتراك گذاردن فایلها محسوب میشود.
● سرورهای وب
جنبه دیگر، حملات افزایش یافته از طریق سرورهای وب است. در بدترین شكل خود، سایتهایی وجود خواهند داشت كه به بازدیدكنندگان از طریق كشف نقاط آسیبپذیر در مرورگرها حمله میكنند. سایتهای وب كه از زبانهای رایج اسكریپت PHP استفاده كردهاند، در سال گذشته دارای بیشترین نقاط آسیبپذیر بودهاند.
گذشته از سرورهای وب، حملات بسیاری از طریق ساختار بنیادی اینترنت انجام گرفته است. سه آسیبپذیری در بین بیست آسیبپذیری اصلی، مربوط به محصولات شبكهای، مانند Juniper Networks ،Symantec و Checkpoint Software Technologies بوده است كه برای ایمن سازی شبكه طراحی شدهاند.
● وصله كاری
درسی كه از این گزارش گرفته میشود آن است كه شاید فروشندگان اصلی سختافزار و نرمافزار باید از شركتهای پیشرو مانند مایكروسافت و اپل پیروی كنند و سازوكاری ارائه دهند كه سیستمهای آنها را به طور خودكار بروزرسانی كنند.
آلن پالر، مدیر تحقیقات SANS میگوید: "نكته نهایی اینكه امنیت در هیجدهماه گذشته، شش سال به عقب برگشته است. شش سال پیش حمله كنندگان سیستمهای عامل را هدف میگرفتند و تولیدكنندگان، وصلههای نرمافزاری خودكار برای آنها ارائه نمیدادند. در این سالها پیدایش وصلههای نرمافزاری خودكار، همگان را تحت حفاظت قرار دادند. اكنون حمله كنندگان برنامههای محبوب را مورد حمله قرار میدهند. اما تولید كنندگان این برنامهها، برای آنها وصلههای خودكار نمیسازند." بهنظر میرسد تولید كنندگان، خود را به ساخت كد منبع برنامهها محدود میدانند.
ترجمه: مسعود پاكنظر
منبع: بیزنس ویك
منبع: بیزنس ویك
منبع : ماهنامه شبکه
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران اسرائیل غزه مجلس شورای اسلامی دولت نیکا شاکرمی معلمان رهبر انقلاب دولت سیزدهم مجلس بابک زنجانی شهید مطهری
آتش سوزی قوه قضاییه هلال احمر تهران پلیس روز معلم سیل شهرداری تهران آموزش و پرورش فضای مجازی سلامت سازمان هواشناسی
قیمت خودرو قیمت طلا قیمت دلار بازار خودرو خودرو دلار بانک مرکزی ایران خودرو حقوق بازنشستگان سایپا کارگران تورم
سریال نمایشگاه کتاب جواد عزتی تلویزیون عفاف و حجاب فیلم سینمایی مسعود اسکویی سینما رضا عطاران سینمای ایران دفاع مقدس فیلم
رژیم صهیونیستی فلسطین آمریکا حماس جنگ غزه نوار غزه چین انگلیس ترکیه اوکراین نتانیاهو یمن
استقلال پرسپولیس فوتبال سپاهان علی خطیر باشگاه استقلال لیگ برتر ایران تراکتور لیگ قهرمانان اروپا رئال مادرید بایرن مونیخ لیگ برتر
هوش مصنوعی هواپیما کولر تبلیغات موبایل تلفن همراه اینستاگرام اپل گوگل ناسا عیسی زارع پور وزیر ارتباطات
فشار خون کبد چرب بیمه بیماری قلبی کاهش وزن دیابت داروخانه