کریسمس امسال در حالی که بسیاری نوجوانان به عنوان هدیه از والدین خود اکسباکس و یا پلیاستیشن دریافت کرده بودند متوجه شدند که نمیتوانند به شبکههای آنلاین متصل شوند. اینطور مشخص شد که گروه هکرهای Lizard Squad با حملات DDoS موفق به از کار انداختن سرورهای سونی و مایکروسافت شدهاند. پس از آن کیم داتکام مؤسس وبسایت مگاآپلود و مگا ادعا کرد که این گروه را راضی به توقف حملات کرده است و حتی پس از آن خبر هک شدن این گروه هکری نیز منتشر شد!
آسیبپذیریهای پشتیبانی اوبونتو از "بوت امن" حتی سیستمهایی را که روی آنها ویندوز اجرا میشود تهدید میکند.
اوبونتو تلاشهای شرکت مایکروسافت را در جهت امنکردن سیستمهای کامپیوتری شخصی خنثی میکند. کامپیوترهای شخصی مدرن لازم است با فعالبودن گزینهی "بوت امن" به فروش برسند. این گزینه در واقع معیاری امنیتی است که برای محدودکردن دسترسی به سیستمعامل تاییدشده مایکروسافت استفاده میشود. مایکروسافت برای توزیعهای بوت لودر لینوکس "کلید عضویت" در نظر گرفته است. اما در این میان بوت لودرهای عضوشده کدهای بدون عضویت را هم بوت میکنند و به این ترتیب حلقهی اطمینان شکسته میشود. خوشبختانه قرار است این مشکل با بروزرسانیهای آینده رفع شود.
پشتیبانی "بوت امن" اوبونتو، امن نیست.
بوت امن در واقع گزینهای است که یک زنجیرهی اطمینان بین رابط متحد توسعهپذیر سیستمعامل و سیستمعامل برقرار میکند. به عنوان مثال در مورد ویندوز رابط متحد توسعهپذیر سیستمعامل این اطمینان را ایجاد میکند که بوت لودر ویندوز کلید عضویت صحیح داشته باشد، کلیدی که تغییر داده نشده است و در مرحلهی بعد قانونیبودن ویندوز بررسی میشود. هدف در واقع مطمئنشدن از این موضوع است که هیچ گونه روتکیتی در پروسهی بوت دخیل نبوده است.
توزیعات لینوکس بوت لودر عضوشده از ماکروسافت دارند. اما در مورد اوبونتو پس از این که رابط متحد توسعهپذیر سیستمعامل این اطمینان را ایجاد کرد که بوت لودر ویندوز کلید عضویت صحیح دارد، قانونیبودن ویندوز بررسی نمیشود. به این ترتیب این موضوع به این معنی است که بوت امن یک گزینهی امنیتی برای کاربران اوبونتو به حساب نمیآید. علاوه بر این هکرها قادر هستند از بوت لودر مورد اطمینان اوبونتو برای بوت بدافزارهای نا مطمئن استفاده کنند. باید اشاره کرد که کنونیکال این مشکل را مخفی نمیکند.
اوبونتو 16.04 باید این اشکال را رفع کند.
علیرغم دانش سطحیاش از آسیبپذیری امنیتی، کنونیکال روی امنکردن پیادهسازی "بوت امن" کار میکند. در اوبونتوی 15.10 پیادهسازی "بوت امن" توسط کنونیکال، اساساً راجع به توانمندسازی سختافزار است. اگر بخواهیم از گزینهی بوت امن به عنوان یک مکانیسم امنیتی استفاده کنیم، یک راهحل امن میتواند این باشد که از کلید خود استفاده کنید و بوت لودر را به روزرسانی کنید تا مانع از بوت کرنل عضونشده شود.
قرار است اوبونتوی 16.04 در ماه آوریل سال جاری عرضه شود. این یعنی کنونیکال تنها چند ماه وقت دارد تا بوت لودر را با در نظرگرفتن امنیت پیکربندی مجدد کند. البته لازم است که بوت لودرهای قدیمی در لیست سیاه قرار بگیرند.
بوت امن یک گزینهی اجباری سختافزاری برای ویندوز ده است.
امسال هیچ بخشی از گزند هکرها در امان نماند. از اتومبیل ها گرفته تا پمپ های بنزین، تلفن ها، تجهیزات بیمارستانی و هر آنچه که تصورش را کنید هدف حمله هکرها قرار گرفت و باید بگوییم که این قشر در کشف آسیب پذیری های جدید و در نهایت بهره برداری از آنها روز به روز خلاق تر می شوند.
بدتر از همه اینکه در سال جاری، هکرها موفق شدند به اطلاعات محرمانه تری در قیاس با سال های قبل دسترسی پیدا کنند. امسال ایمیل ها، پسوردها و اطلاعات مربوط به بیمه های تامین اجتماعی تنها اهداف هکرها نبودند و اثرانگشت و حتی تصویر افراد نیز در زمره مواردی بودند که به سرقت رفتند.
چه یکبار فشار دادن یک کلید و چه بارها فشار دادن آن، عملکرد یکسانی دارد ولی دو پژوهشگر امنیتی در اسپانیا به تازگی باگ عجیبی را کشف کرده اند که با 28 بار فشار دادن کلید backspace، به شما اجازه داده می شود تا وارد سیستم لینوکس خود شوید.
پسورد های دایره ای یا همان bullet password امروزه در مرورگر ها و ویندوز جایگزین پسوردهای ستاره ای شدند،در برخی موراد به علت فراموشی رمز و .. ممکن است نیاز داشته باشید این پسورد های ذخیره شده در سیستم یا مرورگر را مشاهده و بدست بیاورید .
ممکن است به این فکر کرده باشید که آیا می توان با استفاده از تلفن همراه ، افراد را ردیابی کرد و یا این که به صورت مخفی آن ها را تحت کنترل قرار داد یا خیر.خوش بختانه با اپلیکیشن هایی که روزانه روانه بازار میشوند ، هیچ اقدامی نیست که با استفاده از موبایل های هوشمند غیرممکن باشد. در این پست تعدادی از بهترین نرم افزار های جاسوسی را برای اندروید معرفی می کنیم.
آیا روزهایی را به خاطر میآورید که در صورت آلوده شدن کامپیوترها به ویروس، فرمت کردن دیسک سخت و نصب مجدد سیستم عامل تنها راه حل ممکن بود؟ به نظر میرسد که بازهم آن روزهای بد بازگشتهاند اما این دفعه با سیستم عامل بسیار محبوب اندروید که در اطراف همه ما یافت میشود. پژوهشگران گونه جدیدی از بدافزارها را شناسایی کردهاند که در صورت آلوده شدن دستگاه به آنها، حتی با بازگشت به تنظیمات اولیه کارخانه و فرمت کردن حافظه داخلی، بازهم از بین نمیروند.
کدام سیستم عامل موبایل امنیت بیشتری دارد؛ iOS اپل با آن بروزرسانیهای بسیار موثر و یا سیستم عامل انحصاری BlackBerry؟، مطمئناً نمیتواند که اندروید باشد. اما اگر یک هکر کلاه سفید بگوید نفوذ به ویندوز فون دشوارتر از هر سیستم عامل موبایل دیگری است چه فکر میکنید؟
اگر محصولات امنیتی AVG را بر روی سیستم خود نصب کرده اید، از روز 15 اکتبر پیغامی دریافت خواهید کرد که از این پس آنتی ویروس AVG سوابق وبگردی شما را جمع اوری و به شرکت های تبلیغاتی به فروش می رساند! AVG از این راه می کوشد که به کسب درآمد از آنتی ویروس رایگان خود بپرازد، اما به اعتقاد بسیاری و براساس تعاریف متعدد، این کار محصولات AVG را در زمره جاسوس افزارها و نه آنتی ویروس قرار می دهد.
شرکت اینتل برای 16 سال در تراشه هایش نقص امنیتی بسیار جالبی داشته است. در ادامه با روش بهره بردن از آن آشنا می شوید. در تراشه های قدیمی اینتل نقص امنیتی وجود دارد که هکر ها می توانند با استفاده از آن کنترل کامپیوتر ما را در دست بگیرند، بدون آن که متوجه شویم. گرچه این مشکل حل شده است ولی هنوز شکاف امنیتی در کار اینتل را نشان می دهد.
یک نقص در طراحی پردازنده های اینتل که می توان از آن برای نصب بدافزار در زیر سیستم عامل ها و ویروس یاب ها از آن سو استفاده شود یافته شده که شناسایی و حذف آن بسیار دشوار است.
کریستوفر دوماس یک محقق امنیتی که این باگ سخت افزاری را کشف کرده است گفت: " البته این یک راه حل فراموش شده برای یک مشکل فراموش شده است، اما ضعف شگفت انگیزی را نشان می دهد."
