آمار مقایسه ای و قابل تامل از زبان های #برنامه_نویسی و سهم هرکدام در ایجاد باگ های #امنیتی! @techjob
ادامه از بالا
کسانی که از #حساب_کاربری خود خارج نمی شوند
مایک پاترسون قائم مقام بخش استراتژی های شرکت #امنیتی Rook Security در رابطه با افرادی که به هنگام ترک کوتاه مدت اتاق کار خود کامپیوترشان را قفل نمی کنند اینطور اظهار نظر می کند:" او می گوید انجام این کار به اندازه افشای رمز عبور خطرناک نیست، اما این کار باعث می شود تا این فرصت را در اختیار سایرین قرار بگیرد که وارد سیستم وی شوند و از آن برای رسیدن به اهداف مدنظرشان استفاده کنند. استفاده از قفل خودکار یا Auto-lock می بایست به دستورالعمل سازمانی تبدیل شده و زمان آن نیز کوتاه در نظر گرفته شود."
این کار تنها به این خاطر نیست که ممکن است کسی از کامپیوتر شما سوء استفاده کند؛ Nancy Hand به خاطر دارد که:" ما در مجموعه خود فردی را داشته که هرگز از هیچ حسابی خارج نمی شد. برای همین وقتی کامپیوتر او روشن بود نمی توانستید تشخصی دهید که کامپیوتر او از چند روز پیش روشن مانده است یا او همچنان در ساختمان است؛ به همین دلیل ما هیچگاه نتوانستیم کامپیوتر او را به منظور اعمال بروزسانی ها ری استارت کنیم."
ادامه دارد...
@techjob
کسانی که از #حساب_کاربری خود خارج نمی شوند
مایک پاترسون قائم مقام بخش استراتژی های شرکت #امنیتی Rook Security در رابطه با افرادی که به هنگام ترک کوتاه مدت اتاق کار خود کامپیوترشان را قفل نمی کنند اینطور اظهار نظر می کند:" او می گوید انجام این کار به اندازه افشای رمز عبور خطرناک نیست، اما این کار باعث می شود تا این فرصت را در اختیار سایرین قرار بگیرد که وارد سیستم وی شوند و از آن برای رسیدن به اهداف مدنظرشان استفاده کنند. استفاده از قفل خودکار یا Auto-lock می بایست به دستورالعمل سازمانی تبدیل شده و زمان آن نیز کوتاه در نظر گرفته شود."
این کار تنها به این خاطر نیست که ممکن است کسی از کامپیوتر شما سوء استفاده کند؛ Nancy Hand به خاطر دارد که:" ما در مجموعه خود فردی را داشته که هرگز از هیچ حسابی خارج نمی شد. برای همین وقتی کامپیوتر او روشن بود نمی توانستید تشخصی دهید که کامپیوتر او از چند روز پیش روشن مانده است یا او همچنان در ساختمان است؛ به همین دلیل ما هیچگاه نتوانستیم کامپیوتر او را به منظور اعمال بروزسانی ها ری استارت کنیم."
ادامه دارد...
@techjob
ادامه از بالا
سوء استفاده کنندگان از وسایل شخصی
شرکت ها می بایست خود را با وسایل که افراد مایل به استفاده از آنان هستند تطبیق دهند اما برای این کار کارمندان نیز می بایست صرف نظر از این که کجا هستند، حداقل الزامات #امنیتی دستگاه هایی که #دیتاهای شرکت بر روی آن قرار دارد را رعایت کنند. روی صحبت Trent Fierr مدیر راهکارهای نرم افزاری و امنیتی در Aruba با کاربرانی است که دستگاه های شخصی خود را برای بازی و یا دانلود برنامه در اختیار کودکان، همسر یا دیگران قرار می دهند.
ادامه دارد...
@techjob
سوء استفاده کنندگان از وسایل شخصی
شرکت ها می بایست خود را با وسایل که افراد مایل به استفاده از آنان هستند تطبیق دهند اما برای این کار کارمندان نیز می بایست صرف نظر از این که کجا هستند، حداقل الزامات #امنیتی دستگاه هایی که #دیتاهای شرکت بر روی آن قرار دارد را رعایت کنند. روی صحبت Trent Fierr مدیر راهکارهای نرم افزاری و امنیتی در Aruba با کاربرانی است که دستگاه های شخصی خود را برای بازی و یا دانلود برنامه در اختیار کودکان، همسر یا دیگران قرار می دهند.
ادامه دارد...
@techjob
ادامه از بالا
پیمانکاران بی توجه به نکات #امنیتی
شما می توانید بر روی کارمندان خود نظارت داشته باشید، اما دنیای کسب و کار امروزی متشکل از ارتباط با پیمانکاران و کارمندانی است که به شکل از راه دور یا محلی فعالیت می کنند. Vishal Gupta مدیرعامل Seclore می گوید:" مسئله همکاری با سایرین برای شرکت ها هم ضروری است و هم سود آور. اما اغلب این همکاری ها باعث می شود تا اطلاعات مشتریان و مالکیت معنوی آنان به بیرون از فضای امنیتی مربوط به شرکت و فایروال ها درز پیدا کند. بهتر است که بدانید این فایل های با ارزش که به صورت سهوا یا عمدا به اشتراک گذاشته می شوند (به عنوان مثال شخصی لپ تاپ خود را گم کند یا اطلاعات را به اشتباه به افرادی دیگر ارسال کند) قابلیت بازخوانی دارند. شرکت ما طی مطاله ای که انجام داده به این نتیجه رسیده است که تقریبا از هر چهار کارمند، یکی مورد سرقت فروشندگان شخص ثالث قرار می گیرد و بدتر از همه این که در بسیاری از این موارد این سرقت توسط شرکای مورد اطمینان شما صورت می گیرد."
@techjob
پیمانکاران بی توجه به نکات #امنیتی
شما می توانید بر روی کارمندان خود نظارت داشته باشید، اما دنیای کسب و کار امروزی متشکل از ارتباط با پیمانکاران و کارمندانی است که به شکل از راه دور یا محلی فعالیت می کنند. Vishal Gupta مدیرعامل Seclore می گوید:" مسئله همکاری با سایرین برای شرکت ها هم ضروری است و هم سود آور. اما اغلب این همکاری ها باعث می شود تا اطلاعات مشتریان و مالکیت معنوی آنان به بیرون از فضای امنیتی مربوط به شرکت و فایروال ها درز پیدا کند. بهتر است که بدانید این فایل های با ارزش که به صورت سهوا یا عمدا به اشتراک گذاشته می شوند (به عنوان مثال شخصی لپ تاپ خود را گم کند یا اطلاعات را به اشتباه به افرادی دیگر ارسال کند) قابلیت بازخوانی دارند. شرکت ما طی مطاله ای که انجام داده به این نتیجه رسیده است که تقریبا از هر چهار کارمند، یکی مورد سرقت فروشندگان شخص ثالث قرار می گیرد و بدتر از همه این که در بسیاری از این موارد این سرقت توسط شرکای مورد اطمینان شما صورت می گیرد."
@techjob
ادامه از بالا
اینتل نقص #امنیتی سیستم کنترل از راه دور پردازندههایش را پس از هفت سال فاش کرد. این باگ به هکرها اجازه میداد تا بتوانند از راه دور رایانهی قربانی را کنترل کنند.طبق گزارشی که روز جمعه ۵ می ۲۰۱۷ منتشر شد، نقص امنیتی موجود در برنامهی کنترل از راه دور پردازندههای #اینتل موسوم به «فناوری مدیریت فعال» (AMT) افشا شد؛ این برنامه که به مدت هفت سال مورد استفادهی کاربران قرار گرفته بود، بسیار خطرناک است؛ زیرا این حفرهی امنیتی به هکرها امکان میدهد بدون نیاز به دانستن گذرواژهی ادمین به تعداد زیادی از رایانهها دسترسی پیدا کنند.
@techjob
فناوری «ای ام تی» به مدیران سیستم اجازه میدهد که بتوانند اقدامات قدرتمندی از طریق ارتباط از راه دور انجام دهند؛ تغییر رمز بوت سیستم، دسترسی به ماوس، کیبورد و مانیتور، بارگذاری و اجرای برنامهها و حتی روشن کردن رایانهی خاموش از راه دور، از جملهی این موارد است. بهطور خلاصه ای ام تی اجازه میدهد به رایانهی مورد نظر وارد شوید و هر آنچه در حوزهی اختیارات یک ادمین است، از راه دور انجام دهید.
ای ام تی که در بسیاری از پردازندههای خانوادهی vPro موجود است، بهگونهای طراحی شده که برای دسترسی به آن از راه دور، لازم است رمز عبور از طریق یک مرورگر وب وارد شود، اما جالب است که میتوان توسط یک متاسپلویت، با ورود هر رشتهی متنی و بدون نیاز به #رمز_عبور این مکانیسم احراز هویت را دور زد.
این مسئله زمانی وخیمتر میشود که بدانیم ورودهای نامعتبری که به این فرمور صورت میگیرد، در رایانه ثبت نخواهند شد؛ زیرا ای ام تی مستقیماً به سختافزار شبکه دسترسی دارد و وقتی فعال باشد، تمام بستههایی که در شبکه ردوبدل میشوند به سمت موتور مدیریت اینتل و از آنجا مجدداً به ای ام تی هدایت خواهند شد و بستههای دیتا بهطور کامل سیستمعامل را دور خواهند زد. این نقص امنیتی در حالی توسط اینتل تائید شده است که طبق جستوجویی که در تارنمای shodan.io صورت گرفت، بیش از ۸۵۰۰ سیستم متصل به اینترنت یافت شد که از ای ام تی استفاده میکنند.
اینتل انتظار دارد هفتهی آینده آپدیتهایی از سوی سازندگان کامپیوترهای شخصی ارائه شود که این نقص را برطرف کند. در این آپدیتها فرمور چیپست آسیبپذیر مجدداً بارگذاری خواهند شد. همچنین اینتل ابزاری برای بازیابی تهیه و از کاربران درخواست کرده است آن را دانلود و اجرا کنند تا رایانههایی راکه احتمال آسیبپذیری دارند، شناسایی کند و بهطور موقت از راهنمای کاهش خطری که تهیه شده است، برای ایمنسازی این سیستمها استفاده کنند تا زمانی که آپدیت مناسبی آمادهی ارائه شود. سازندگان رایانههای شخصی از جمله فوجیتسو، اچپی و لنوو نیز هرکدام راهنمایی برای ایمنسازی مدلهای خاصی که به فروش رسانده بودند، منتشر کردهاند.
منبع:زومیت
اینتل نقص #امنیتی سیستم کنترل از راه دور پردازندههایش را پس از هفت سال فاش کرد. این باگ به هکرها اجازه میداد تا بتوانند از راه دور رایانهی قربانی را کنترل کنند.طبق گزارشی که روز جمعه ۵ می ۲۰۱۷ منتشر شد، نقص امنیتی موجود در برنامهی کنترل از راه دور پردازندههای #اینتل موسوم به «فناوری مدیریت فعال» (AMT) افشا شد؛ این برنامه که به مدت هفت سال مورد استفادهی کاربران قرار گرفته بود، بسیار خطرناک است؛ زیرا این حفرهی امنیتی به هکرها امکان میدهد بدون نیاز به دانستن گذرواژهی ادمین به تعداد زیادی از رایانهها دسترسی پیدا کنند.
@techjob
فناوری «ای ام تی» به مدیران سیستم اجازه میدهد که بتوانند اقدامات قدرتمندی از طریق ارتباط از راه دور انجام دهند؛ تغییر رمز بوت سیستم، دسترسی به ماوس، کیبورد و مانیتور، بارگذاری و اجرای برنامهها و حتی روشن کردن رایانهی خاموش از راه دور، از جملهی این موارد است. بهطور خلاصه ای ام تی اجازه میدهد به رایانهی مورد نظر وارد شوید و هر آنچه در حوزهی اختیارات یک ادمین است، از راه دور انجام دهید.
ای ام تی که در بسیاری از پردازندههای خانوادهی vPro موجود است، بهگونهای طراحی شده که برای دسترسی به آن از راه دور، لازم است رمز عبور از طریق یک مرورگر وب وارد شود، اما جالب است که میتوان توسط یک متاسپلویت، با ورود هر رشتهی متنی و بدون نیاز به #رمز_عبور این مکانیسم احراز هویت را دور زد.
این مسئله زمانی وخیمتر میشود که بدانیم ورودهای نامعتبری که به این فرمور صورت میگیرد، در رایانه ثبت نخواهند شد؛ زیرا ای ام تی مستقیماً به سختافزار شبکه دسترسی دارد و وقتی فعال باشد، تمام بستههایی که در شبکه ردوبدل میشوند به سمت موتور مدیریت اینتل و از آنجا مجدداً به ای ام تی هدایت خواهند شد و بستههای دیتا بهطور کامل سیستمعامل را دور خواهند زد. این نقص امنیتی در حالی توسط اینتل تائید شده است که طبق جستوجویی که در تارنمای shodan.io صورت گرفت، بیش از ۸۵۰۰ سیستم متصل به اینترنت یافت شد که از ای ام تی استفاده میکنند.
اینتل انتظار دارد هفتهی آینده آپدیتهایی از سوی سازندگان کامپیوترهای شخصی ارائه شود که این نقص را برطرف کند. در این آپدیتها فرمور چیپست آسیبپذیر مجدداً بارگذاری خواهند شد. همچنین اینتل ابزاری برای بازیابی تهیه و از کاربران درخواست کرده است آن را دانلود و اجرا کنند تا رایانههایی راکه احتمال آسیبپذیری دارند، شناسایی کند و بهطور موقت از راهنمای کاهش خطری که تهیه شده است، برای ایمنسازی این سیستمها استفاده کنند تا زمانی که آپدیت مناسبی آمادهی ارائه شود. سازندگان رایانههای شخصی از جمله فوجیتسو، اچپی و لنوو نیز هرکدام راهنمایی برای ایمنسازی مدلهای خاصی که به فروش رسانده بودند، منتشر کردهاند.
منبع:زومیت
بر اساس دو گزارش مجزا، در برخی کشورها، شرکت #اپل دارای توان بالقوهی #جاسوسی گسترده از کاربران است و میتواند #اطلاعات بهدستآمده از کاربران را در اختیار سازمانهای #امنیتی_دولتی قرار دهد.
زوميت
زوميت
محققان #امنیتی اعلام کردهاند بیش از ۲۵۰ میلیون کامپیوتر به ویروس Fireball# آلوده شدهاند، اما #مایکروسافت معتقد است که این ویروس حدود ۵ میلیون دستگاه را آلوده کرده است. @techjob
زومیت
زومیت
#مایکروسافت یک هفته جلوتر پچ رفع نقص #امنیتی پروتکل WPA2 را به شکلی مخفیانه در آپدیت امنیتی ماه اکتبر خود گنجانده بوده، اما امروز تصمیم به علنی کردن آن گرفته است. همین حالا ویندوز خود را آپدیت کنید.
#گوگل با ایجاد کلیدهای امنیتی Titan که در Google store در دسترس می باشد، محافظت از حساب کاربران خود را افزایش می دهد.
کلید های #امنیتی Titan دارای " special sauce " از سیستم عامل گوگل می باشند که در یک تراشه سخت افزاری که درون یک کلید تعبیه شده است قرار گرفته است و به کاربران این اطمینان را می دهد که کلید مربوطه توسط اشخاص دیگر مورد استفاده قرار نگرفته است.
کلید های امنیتی Titan با مرورگرهای محبوب (از جمله Chrome) و اکوسیستم خدماتی در حال رشد (از جمله Gmail، فیس بوک، توییتر، Dropbox و غیره) که با استانداردهای FIDO کار می کنند، همخوانی دارد.
@techjob#
کلید های #امنیتی Titan دارای " special sauce " از سیستم عامل گوگل می باشند که در یک تراشه سخت افزاری که درون یک کلید تعبیه شده است قرار گرفته است و به کاربران این اطمینان را می دهد که کلید مربوطه توسط اشخاص دیگر مورد استفاده قرار نگرفته است.
کلید های امنیتی Titan با مرورگرهای محبوب (از جمله Chrome) و اکوسیستم خدماتی در حال رشد (از جمله Gmail، فیس بوک، توییتر، Dropbox و غیره) که با استانداردهای FIDO کار می کنند، همخوانی دارد.
@techjob#
خداحافظی همیشگی با پشتیبانی #ویندوز هفت ویندوز هفت یکی از موفق ترین سیستم های عامل #مایکروسافت است و بسیاری از کاربران ویندوز به دلیل کارایی بالای آن هنوز حاضر نشده اند به ویندوز ۱۰ کوچ کنند .
اما عدم پشتیبانی از این سیستم عامل میتواند خبر بدی برای افراد باشد چرا که از این پس این سیستم عامل پر از حفره #امنیتی خواهد شد و احتمالا رایانه های مجهز به این سیستم طعمه خوبی برای #هکرها خواهند بود .
در گذشته با اتمام پشتیبانی مایکروسافت از ویندوز ویستا در فروردین ۱۳۹۶ ویندوز ویستا به یکی از خطرناک ترین سیستم های عامل جهان تبدیل شده بود. @techjob
https://support.microsoft.com/en-us/help/4057281/windows-7-support-ended-on-january-14-2020
اما عدم پشتیبانی از این سیستم عامل میتواند خبر بدی برای افراد باشد چرا که از این پس این سیستم عامل پر از حفره #امنیتی خواهد شد و احتمالا رایانه های مجهز به این سیستم طعمه خوبی برای #هکرها خواهند بود .
در گذشته با اتمام پشتیبانی مایکروسافت از ویندوز ویستا در فروردین ۱۳۹۶ ویندوز ویستا به یکی از خطرناک ترین سیستم های عامل جهان تبدیل شده بود. @techjob
https://support.microsoft.com/en-us/help/4057281/windows-7-support-ended-on-january-14-2020