Overclock Project Forums

بازگشت   Overclock Project > عمومی > اخبار فناوری اطلاعات > Security News | اخبار امنیت اطلاعات

Like Tree2Likes
  • 2 Post By ExP3rT

پاسخ
 
LinkBack ابزارهای موضوع امتیاز موضوع نحوه نمایش
قدیمی 02-14-2014, 10:13 PM   #1
Moderator
 
ExP3rT آواتار ها
 
تاریخ عضویت: Aug 2011
محل سکونت: قلب دوستان
سن: 28
نوشته ها: 973
تشکر ها: 1,494
از این کاربر 809 بار در 293 ارسال تشکر شده است.
Rep Power: 98
ExP3rT is a splendid one to beholdExP3rT is a splendid one to beholdExP3rT is a splendid one to beholdExP3rT is a splendid one to beholdExP3rT is a splendid one to beholdExP3rT is a splendid one to beholdExP3rT is a splendid one to behold
ExP3rT به Yahoo ارسال پیام فرستادن پیام با Skype به ExP3rT
پیش فرض گزارش های امنیتی شرکت hp

نرم افزار های پیچیده و تهدید های بزرگ
تحقیقات شرکت HP در بخش حمله های سایبری که بر روی آلودگی های متعدد صورت گرفته بر روی موبایل ها و سیستم های کامپیوتری انجام شده است نشان از این دارد که بخش های آسیب پذیر مرتبط با برنامه های مبتنی بر جاوا و مشکلات مربوط به پیکربندی نرم افزارهای مرتبط با این موضوع, چیزی است که هدف اصلی حمله های سایبری یک سال گذشته بوده اند.
تمامی گزارش های منتشر شده از طرف شرکت HP که از سال 2009 به این سو منتشر شده است, بر روی تحلیل آسیب پذیری و ریسک های امنیتی صورت گرفته که رخ داده اند بحث می کند.
دوهزار و سیزده: سال نقض امنیت
حمله کننده گان، ماهرتر از همیشه به شکل گروهی و بسیار موثر از نقطه ضعف های امنیتی که موجب آسیب پذیری ها سیستم های کامپیوتری می شوند استفاده می کنند,آن هم به صورتی بسیار گسترده.
هشداری که شرکت HP در این مورد داده است این است که با جدیت بیشتری به پیدا کردن نقاط ضعف اشاره شده مبادرت ورزیم و تمامی کسانی که به نوعی با امنیت اطلاعات درگیر هستند, در این موارد آگاهی داشته باشند.
یکی از مورد توجه و جالب ترین خلاء های امنیتی این بوده است که شکل و پیکربندی 80 فیصد از نرم افزارها عامل اصلی خلاء های امنیتی بوده است. مطابق با گزارشات به دست آمده بسیاری از خلاء های امنیتی در اشتباهات پیکربندی سرور ها ایجاد شده، مهمتر از همه تنظیمات فایل ها، محتویات ساده و نرم افزار های از رده خارج شده (Outdated) و بخش های مرتبط دیگر، عامل تمامی این خلاء ها بوده است. پیشنهاد شرکت HP به توسعه دهندگان نرم افزارها این است که در قسمت رفع اشکال در کدها code debugging وقت بیشتری را صرف کنند.
متاسفانه در میان نرم افزارها، اینترنت اکسپلورر نزدیک به 50% کد های آن قابلیت آسیب پذیری را دارا بود که توسط تیم ZDI بارها مورد مطالعه قرار گرفته است.

گزارش ها همچنان بیانگر این بود که بشترین ضعف امنیتی جاوا Sandbox bypass بوده است که حمله کننده ها این ضعف را هدف قرار داده و با استفاده از جاوا سیستم ها را تحت کنترل خود میگیرند. HP پیشنهاد میکند: "تا وقتی جاوا لازم نیست در پروسه های کاری تان از جاوا استفاده نکنید.

بخش امنیت مبایل ها بیانگر این است که حتی 45 فیصد از Encryption (سیستم رمز گزاری، پنهان کردن ها) در نرم افزارهای اندروید و iOS استفاده شده است, کاملا نابجا بوده است که مسئله بزرگ این بخش برای کسانی است که به صورت شخصی و یا برای تجارت از مبایل های خود استفاده می کنند. این یکی از مواردی است که در کشور ما به هیچ عنوان به آن توجه نمی شود.

بالاتر از چند سال هست که جار و جنجال ها و مخالفت های کوچکی بین گوگل و سازنده های آنتی ویروس در مورد malware ها در مورد نرم افزار هایی که در گوگل پلی است میباشد. کمپنی های آنتی ویروس گوینده این هستند که نرم افزار های مخربی روی این وب سایت که در مالکیت گوگل هست میباشد, اما گوگل به طور کل این موضوع را رد می کند. گفتنی ست که بیشتر این مشاجره ها بر سر موضوعات مختلف صورت گرفته است. شرکت های امنیتی برای اینکه لایبرری های اندروید را چک کنند، احتمالاٌ از ابزارهای تحلیلی خاصی استفاده می کنند که این نرم افزارها را مخرب شناسایی می کرده است. اگرچه هنوز هم تا به حال این نرم افزار ها بر روی گوگل پلی موجود است اما این مسئولیت گوگل است که نرم افزار های مخرب را از فروشگاه اندروید حذف کند.
برای دانلود کامل فایل پی دی اف HP’s full 2013 Cyber Risk Reportاینجا کلیک کنید.
تصاویر کوچ فایل پیوست
zdi_logo.gif   javasandbox1-680x400.jpg   c233946b_android-v-iphone.jpeg  
AsadSAAD and FSBlocker like this.
__________________
Moving everyday, going further on
ExP3rT آنلاین نیست.   پاسخ با نقل قول
2 کاربر مقابل از ExP3rT عزیز به خاطر این پست مفید تشکر کرده اند .
AsadSAAD (02-14-2014), FSBlocker (03-05-2014)
Ads
پاسخ

علاقه مندی ها (Bookmarks)


کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)
 
ابزارهای موضوع
نحوه نمایش امتیاز به این موضوع
امتیاز به این موضوع:

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید

BB code هست فعال
شکلک ها فعال است
کد [IMG] فعال است
کد HTML فعال است
Trackbacks are فعال
Pingbacks are فعال
Refbacks are فعال


موضوعات مشابه
موضوع نویسنده موضوع انجمن پاسخ ها آخرين نوشته
درایورهای ویندوز 8 - نسخه 64 بیتی AsadSAAD ویندوز 8 (Windows 8) 1 02-08-2013 08:30 PM
درایورهای ویندوز 8 - نسخه 32 بیتی AsadSAAD ویندوز 8 (Windows 8) 0 02-08-2013 07:58 PM


اکنون ساعت 04:31 AM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.


Design By Dynam Host
Powered by Overclock Project
Copyright © 2006 - 2017, Overclock Project.
تمامی حقوق مطالب و تصاویر محفوظ است، نقل و استفاده از آنها در سایت ها و نشریات تنها با ذکر منبع مجاز می باشد