مطالب قدیمی

مرور رسانه ها ۲۸ خرداد ماه

کارکرد واسط اسکن ضد بدافزاری (AMSI) در ویندوز ۱۰

333

به گزارش سایبربان، واسط اسکن ضد بدافزاری (AMSI) یک مکانیزم جدید در ویندوز ۱۰ است که به توسعه‌دهندگان نرم‌افزار اجازه می‌دهد تا برنامه‌های کاربردی خود را با برنامه‌های ضد بدافزاری که بر روی رایانه کاربر قرار دارد، ترکیب کنند. هدف از این واسط اسکن ضد بدافزاری (AMSI) آن است که به برنامه‌های کاربردی اجازه دهد که محتوا را برای محصولات آنتی‌ویروس نصب‌شده بر روی دستگاه ارسال کنند تا در خصوص وجود بدافزار بررسی شوند. این واسط می‌تواند به‌طور خاص هنگام تعامل با محتوای اسکریپتی بسیار سودمند باشد؛ زیرا اسکریپت‌های مخرب از روش‌هایی استفاده می‌کنند که می‌توانند به‌راحتی نرم‌افزار آنتی‌ویروس را دور بزنند. از طرف دیگر اسکریپت‌ها در حافظه برنامه‌های کاربردی اجرا می‌شوند و درنتیجه فایلی بر روی دیسک ایجاد نمی‌کنند که بتوان آن را با برنامه آنتی‌ویروس اسکن کرد. اسکریپت‌ها تنها محتوایی نیستند که می‌تواند با این ویژگی جدید اسکن شود. برنامه‌های کاربردی ارتباطی می‌توانند با این ویژگی پیام‌های فوری را قبل از نمایش به کاربر به‌منظور تشخیص ویروس یا بدافزار اسکن کنند و همچنین بازی‌ها می‌توانند پلاگین‌ها را پیش از نصب اسکن کنند. 

استفاده از گواهی‌نامه‌های معتبر، علت عبور Stuxnet و Duqu 2.0

335

به گزارش سایبربان، گواهی‌نامه یا Certificate، به‌مانند ویزا در دنیای واقعی عمل می‌کند و توسط شرکت‌های ارائه‌دهنده گواهینامه معتبر مانند وری‌ساین (Verisign) ارائه می‌شود. گواهی‌نامه تا زمان معینی معتبر است و اگر یک نرم‌افزار به‌عنوان یک بدافزار عمل کرد، گواهی‌نامه آن باطل می‌شود. این شرکت‌های ارائه‌دهنده گواهی‌نامه آمریکایی بوده و قطعاً دولت امریکا می‌تواند این گواهی‌نامه‌ها را از آن‌ها درخواست کند. بدافزار Duqu 2.0 توانست با استفاده از گواهی‌نامه معتبر فاکسکان ((Foxconn خود را قانونی معرفی کند و سامانه‌های امنیتی عبور کند. فاکسکان یک شرکت تولیدکننده محصولات اپل، بلک‌بری، دل و دیگر شرکت‌های مطرح است. محققان امنیتی کسپرسکی که بدافزار Duau 2.0 را شناسایی کردند، گزارش دادند، استفاده از گواهی‌نامه معتبر توانایی ارسال داده مخرب و دریافت آن از طریق شبکه را به بدافزار می‌دهد. بدافزار Duqu 2.0 دارای قابلیت‌های معمول بدافزارها به‌منظور پایدار ماندن در سامانه قربانی نیست. به همین دلیل هکرها از روش‌های مختلفی استفاده کرده‌اند تا مطمئن شوند، بدافزار به سامانه‌های قربانی دسترسی خواهد داشت. یکی از این روش‌ها نصب درایور مخرب بر روی تجهیزات شبکه شامل دیوارآتش (Firewall) است. سپس بدافزار با استفاده از این تجهیزات، می‌تواند ترافیک شبکه را هدایت کند. استفاده از گواهی‌نامه قبلاً نیز توسط بدافزار استاکس‌نت پیاده‌سازی شده بود. استاکس‌نت از گواهی‌نامه‌های Realtek و JMicron استفاده می‌کرد. اصولاً بدافزارهای سطح بالا از گواهی‌نامه‌های معتبر استفاده می‌کنند تا از بسیاری سامانه امنیتی به‌راحتی عبور کنند. این‌یکی از روش‌های اصلی هکرها برای عبور بدافزار از سامانه‌های امنیتی است. نحوه استفاده Duqu 2.0 از گواهی‌نامه عجیب به نظر می‌رسد. زیرا به‌جای استفاده از یک گواهی‌نامه برای درایورها یا ماژول‌های مختلف از هرکدام تنها یک‌بار استفاده می‌کند. این نشان از دسترسی گروه هکر Duqu به کش گواهی‌نامه‌های معتبر بسیاری است. مسئله دیگر عدم درز گواهی‌نامه توسط دیگر بدافزارها و گروه‌های هک است. این نشان از این است که گروه هک Duqu تنها افرادی بودند که به گواهی‌نامه‌ها دسترسی داشته‌اند که این ظن که آن‌ها مستقیماً شرکت‌های ارائه‌دهنده گواهی‌نامه را هک کرده‌اند یا شاید از آن‌ها مستقیماً درخواست کرده‌اند را بیشتر می‌کند!

444

 

باوجود این شواهد می‌توان مطمئن بود که بار دیگر Duqu با نسخه‌های دیگر به همراه گواهی‌نامه‌های منحصربه‌فرد دیگر دوباره بتواند جاسوسی کند. این بدافزار توانست اعتبار شرکت‌های ارائه‌دهنده گواهی‌نامه که آمریکایی هم هستند را نیز زیر سؤال ببرد.

هدف از طراحی «پارسی‌جو» و «یوز» رقابت با گوگل نیست!

به گزارش فارس، خسرو سلجوقی، رئیس شورای راهبری جویشگر ملی گفت: هدف از طراحی جویشگر بومی رقابت با جویشگرهای جهانی مانند گوگل نیست، بلکه باید مدل کسب‌وکار را براساس خدماتی که برای گوگل سودی ندارد مانند خدمات محلی، ترسیم کنیم. لازم است به سراغ خدمات و سرویس‌هایی برویم که گوگل یا به آن‌ها نپرداخته و یا برای گوگل سودی ندارد که به آن‌ها بپردازد؛ به ویژه خدمات محلی از جمله این خدمات خواهد بود.

تلاش متخصصان برای قانون‌مند کردن استفاده از فناوری تشخیص چهره

666

به گزارش گزیمودو، گروهی از متخصصان و حامیان حفظ حریم شخصی کاربران با همکاری نهادهای قانونی در تلاش هستند تا قوانینی برای استفاده از چهره افراد به منظور تشخیص هویت وضع نمایند.  در سال های اخیر استفاده از سیستم های تشخیص چهره برای انجام امور مختلف اداری، امنیتی و …. افزایش یافته و همین مساله به نگرانی در مورد سوءاستفاده از اطلاعات مذکور دامن زده است. لذا برخی کشورها قصد دارند بهره گیری شرکت ها از این اطلاعات را محدود کنند و از موسسات فناوری، گروه های تجاری و صنعتی و… بخواهند تا برای نگداری و به اشتراک گذاری این اطلاعات با نهادهای ثالث حد و مرزهایی را رعایت کنند.

بر فناوری اطلاعات در دولت تدبیر و امید چه گذشت

77

به گزارش افتانا، زارعیان،سخنگوی شرکت مخابرات ایران: با وجود اذعان به دستاوردهای دولت یازدهم از عملکرد وزارت ارتباطات راضی نیست و تعامل دولت با بخش خصوصی (شرکت مخابرات) را مناسب نمی‌داند.  وی اعتقاد دارد یک آسیب جدی حوزه آی‌سی‌تی را تهدید می‌کند و انتظار می‌رود که رئیس‌جمهوری سریع‌تر به دنبال حل این مشکل باشد که آن هم ناهماهنگی بین بخش‌های مختلف متولی حوزه آی‌سی‌تی است. 

سایت مدیریت کلمات عبور کاربران هک شد

888

به گزارش  ان بی سی نیو، سایت LastPass که خدمات مدیریت کلمات عبور به کاربران ارائه می‌کند، از شناسایی برخی فعالیت‌های مشکوک هکری در روز جمعه خبر داده و می گوید این اقدامات را متوقف کرده است.  LastPass مدعی است در اثر این حملات هکری خسارتی به داده های کاربران وارد نشده و ایمنی همه آنها حفظ شده است. LastPass در قالب یک app یا افزونه برای مرورگرهای اینترنتی عمل می کند و کلمات عبور کاربران را ردگیری و حفاظت می کند تا کاربران به جای حفظ کردن کوهی از کلمات عبور تنها مجبور به به خاطرسپردن یک کلمه عبور باشند. مدیران LastPass به کاربران اطمینان داده اند که نفوذ هکرها باعث از دست رفتن کلمات عبورشان نشده ولی ایمیل متصل به هر کلمه عبور و همین طور عبارت یادآور کلمه عبور به دست مهاجمان افتاده است.

 زنان خانه‌دار بیشترین استفاده را از وایبر و تلگرام دارند

به گزارش خبرآنلاین، محمدرضا رستمی معاون ساماندهی امور جوانان وزارت ورزش و جوانان:زنان خانه‌دار بیشترین استفاده را از وایبر و تلگرام دارند.  الان عمومیت گرایش به فضای مجازی در بین همه اقشار جامعه وجود دارد اما زنان خانه دار چون کمتر درگیری دارند میزان استفاده شان بالا است؛ البته هنوز آمار نگرفتیم که میزان استفاده گروههای اجتماعی مانند دانشجویان، دانش آموزان یا زنان و مردان چقدر است اما آنچه شواهد نشان می دهد زنان خانه دار بیشترین استفاده را دارد.


برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا