نوشته‌های برچسب‌شده 'آنتی ویروس'

با Prevalence یا شیوع چه کار باید کرد

floppies

 

ما در آزمایشگاه های F-Secure از کلمه “prevalence” زیاد استفاده می کنیم. اما prevalence یا شیوع به چه معناست؟

شیوع یا نفوذ یک فایل اجرایی، براساس تعداد دفعاتی تعریف می شود که آن فایل در میان کل زیرساخت مشتری دیده شود. تمایل فایل های اجرایی مخرب این است که به ندرت ظهور کنند، اما در همان زمان نیز طولانی زندگی کنند و به سرعت بمیرند، بنابراین تعداد دفعاتی که یک باینری دیده می شود، می تواند نشانه ای از ظهور آن باشد. از آنجایی که تکنولوژی های محافظتی ما به Cloud متصلند و از آن نیز استفاده می کنند، لذا بدست آوردن میزان Prevalence ها ساده است.

برای درک اینکه چرا فایل های اجرایی مخرب، نادر و کمیاب هستند، لازم است سفری به گذشته داشته باشیم.

خیلی از اولین ویروس ها، به واقع اصلا مخرب نبودند. این ویروس ها توسط هکرهایی نوشته شده بودند که صرفا می خواستند Leet Skillz  شان را نشان دهند. (Leet Skillz یک کد یا زبان غیررسمی که در اینترنت استفاده می شود، و حروف استاندارد را اغلب با حروف یا اعداد مشخصی جایگزین می کند.) اگر دوست دارید برخی از آنها در عمل ببینید، می توانید به موزه مخرب ها یا Malware Museum بروید، جایی که Mikko آنها را گرد هم جمع کرده است.

با گذشت زمان، ویروس های بیشتر و بیشتری ایجاد شدند که هدفشان تنها اجرای فعالیت های مخرب بود. زمانی که تعداد فایل های مخرب در سراسر جهان، به حدی زیاد شد که برای عموم به یک مسئله و مشکل تبدیل شد؛ صنعت AV متولد شد (و در نهایت، واژه ” malware یا بدافزار”،  که ترکیبی از کلمات مخرب (Malicious) و نرم افزار (Software) است، ابداع شد).

 

ادامه مطلب….

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

نتایج ۵ سال گذشته رنکینگ آنتی ویروس های سازمانی

آزمایشگاه AV-Test معتبر ترین و مستقل ترین آزمایشگاه تست و آنالیز محصولات آنتی ویروس می باشد که مورد تایید کمپانی های بزرگ آنتی ویروس از جمله: سیمانتک، مکافی (اینتل سکیوریتی)، کسپرسکی، اف سکیور، بیت دیفندر و… می باشد. در این آزمایشگاه بر خلاف آزمایشگاه های معتبر دیگر مانند AV-Comparatives, Virus Bulletin محصولات سازمانی جدا از محصولات خانگی مورد تست و ارزیابی قرار می گیرند. در زیر می توانید نتایج بررسی های پنج سال گذشته را مشاهده فرمایید.

همانطور که مشاهده می فرمایید اف سکیور بیشترین پایداری را دارا می باشد و این بزرگترین مزیت برای یک آنتی ویروس می تواند باشد. این که شما این اطمینان را داشته باشید که آنتی ویروسی که استفاده می کنید در ۵ سال گذشته بهترین بوده است پس قطعا در سال جاری نیز این محصول اطمینان بیشتری برای شما نسبت به سایر آنتی ویروس هایی که فراز و نشیب زیاد دارند به ارمغان می آورد.

5-Years-in-AV-Test

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

تفاوت آنتی ویروس و اینترنت سکیوریتی کسپرسکی

در این مقاله میخواهیم محصول اینترنت سکیوریتی کسپرسکی را با آنتی ویروس کسپرسکی مقایسه کنیم.

کسپرسکی:                                                                    

آنتی ویروس کسپرسکی امنیت اولیه ای برای کامپیوتر شما فراهم می کند. مجموعه ای که توسط آنتی ویروس کسپرسکی ارائه میشود شامل اسکن آنتی ویروس برای نرم افزارهاو فایل ها, مانیتورینگ فعال و بهینه کردن جستجو های اینترنتی و کنترل ترافیک اینترنت  می باشد.

ابزار امنیتی اینترنت سکیوریتی کسپراسکی از آنتی ویروس تکمیل تر میباشد. در واقع این نسخه تقویت شده و کامل شدۀ نسخۀ آنتی ویروس میباشد.

تفاوت های اساسی بین آنتی ویروس و اینترنت سکیوریتی کسپرسکی را میتوانید در زیر ملاحظه نمائید.

KIS-VS-KAV

Firewall

توانایی دسترسی مطمئن و امن به شبکه های محلی و شبکه های جهانی وب و یا همان اینترنت را میسر می کند .همچنین شما می توانید یک سری دستورات برای هر برنامه و یا پورت شبکه ( مثل دسترسی محدود به اینترنت برای برنامه های خاص و مسدود کردن پورتهای خاص ) درنظر بگیرید .

Anti – Spam

این برنامه باعث می شود که همه ورودی ها و خروجی های ایمیل از  مایکروسافت آفیس اوت لوک و یا اوت لوک اکسپرس چک شوند و همه ایمیلها مشکوک در پوشه اسپم فیلتر میشوند .

 Anti – Banner

این ویژگی به شما اجازه می دهد تبلیغاتی که در صفحه وب یا در نرم افزارها با انها مواجه شده اید را مسدود کنید و اینکه در لیست سیاه وب سایت نیز قابل تنظیم باشد . همچنین میتوانید بنرهایی که دوست ندارید هم با این قابلیت مصدود نمائید .

Webcam protection

این ویژگی می تواند به کاربر درهرزمانی که  وب کم بر روی کامپیوتر فعال میشود اطلاع دهد و موانعی را برای دسترسی برای استفاده مخفیانه از آن ایجاد کند .

Private Browsing

وقتی شما  در وب جستجو می کنید ابزار ردیابی محاسباتی متفاوتی برای شناسایی کاربر در نظر گرفته می شود. این ابزار برای تنظیمات صفحه نمایش مربوط به تبلیغات آنلاین از شرکت های در نظر گرفته شده است.

ویژگی ضد ردیابی این است که  تبلیغات و یا تحلیل های سیستمی که برروی جستجوگر شما توسط سایت های متفاوت ثبت میشود را مسدود میکند.

Paternal control

به شما این امکان را می دهد که دسته بندی هایی برای دسترسی بچه ها به کامپیوتر و برنامه ها و بازی های آنها در نظر بگیرید و دسترسی آنها را به سایتهای خاصی را محدود کنید.

برای محدودیت بچه ها می توانید کاربری ویندوز را خودتان نیز تنظیم کنید .

Trusted application mode

این قابلیت تنها امکان استفاده و اجرای نرم افزارهای مطمئن را به شما می دهد . همه برنامه های جدید درآزمایشگاههای مطمئن کسپرسکی  چک می شوند و شما نمی توانید نرم افزارهایی که در لیست سفید وجود ندارند را  به اجرا بگذارید .

Security Keyboard

این ویژگی ازکاربرها درمقابل هکرها در زمانی که داده ای را آن لاین را وارد میکنند محافظت میکند.

Safe money

این قابلیت کمک می کند که از کارت های اعتباری وداده های بانکی آنلاین محافظت کنید. این بخش باید یک شبکۀ امن برای تجربه پرداخت های آن لاین بیاورد.

Application control

این  بخش مبتنی بر ایجاد کنترل بر روی برنامه هایی است که به بخش اطلاعات شخصی شما دسترسی  دارند .

Network attack blocker

این ویژگی ازکامپیوتر و فعالیت شما در برابر شبکه های مخرب،  بدافزارها (مخرب ها ) و حملات سایبری محافظت می کند .

System changes control

این سیستم  قادر است پارامترهای سیستم عامل، شبکه ها و جستجوگرها را از ایجاد تغییرات توسط افراد غیر مربوط محفوظ نگه دارد.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

چگونه هنگامیکه آنلاین هستید همچنان امن و مطمئن باقی بمانید؟

internet-security

چگونه هنگامیکه آنلاین هستید همچنان امن و مطمئن باقی بمانید؟

همیشه بهتر است که امن باشید تا متأسف ، مخصوصاً وقتیکه صحبت از اطلاعات شخصیتان به میان می آید. هنگامیکه آنلاین هستید امن نگه داشتن اطلاعات نیازمند دقت و صرف وقت و گاهی هزینه دارد. اما در عوضِ آن چیزهایی که از دست میدهید آرامش ذهن و امنیت بدست می آورید.

نکات زیر را برای امنیت آنلاین رعایت کنید:

۱  از پسووردهایتان مراقبت کنید

بله درست است، شما هرگز پسووردتان را با بقیه بخصوص افرادی که به آنها اعتماد ندارید به اشتراک نمیگذارید اما متأسفانه لازم نیست که فقط این کار را انجام دهید تا به خود آسیب بزنید. امن نگه داشتن پسوورد اولین قدم هوشمندانه برای امنیت آنلاین است.

یکی از نکات این است که پسووردی را که آسان میتوان حدث زد را انتخاب نکنید. یکی از پیشنهادات این است که یک جمله ای که در ذهنتان همیشه میماند را به عنوان پسوور انتخاب کنید. ولی چگونه؟

برای مثال میتوانید بگوئید “Vaghty man 10 sal dashtam, baradaram 6 sal dasht ” در این حالت پسوورد شما میشود “Vm10sdb6sd” که اول هر کدام از کلمات این جمله است. البته مطمئناً این پسووردی نیست که من از آن استفاده میکنم. شما هم از آن استفاده نکنید و برای خودتان یک پسوورد جدید بسازید.

۲  ایمیلتان را در برابر هک شدن امن نگه دارید

چه باور کنید و چه نکنید در عصر توئیتر، فیسبوک و اس ام اس ما هنوز از ایمیل استفاده میکنیم و نیاز زیادی به آن داریم. در نتیجه ایمیل ها برای هکرها هنوز جذابیت بالایی دارند. با وجود اینکه به کرات به کاربرها توصیه میشود که بر روی ضمیمه هایی که از طرف افراد ناشناس و یا نا مطمئن برایتان ارسال میشود کلیک نکنید ولی هنوز برخی از ما این کار را انجام میدهیم. متأسفانه این کار باعث هک شدن شما یا نصب برخی برنامه های مخرب بر روی دستگاه شما میشود. پس جداً ار این کار خودداری کنید.

اگر فایل ضمیمه ای برای شما ارسال شده است حتماً به فرستندۀ آن دقت کنید و مطمئن شوید که همانچیزی است که شما منتظرش بوده اید. به خاطر داشته باشید هیچ کس برای شما بلیط بخت آزمایی مجانی یا چکِ نقد توسط ایمیل ارسال نمیکند مگر اینکه از او خواسته باشید این کار را انجام دهد. با کلیک کردن بر روی این ضمیمه ها بدافزارها و ویروس ها شروع به نصب شدن برروی دستگاه شما میکنند.

۳  خرید آنلاین

چنانچه در هنگام خریدِ آنلاین ، قرار است از کارت بانک خود استفاده کنید، همیشه این احتمال وجود دارد که اطلاعات شما دزدیده بشود و یا چیزی را بر خلاف توقعتان خریداری شود. پس مواردِ زیر را در هنگام خرید آنلاین در ذهن داشته باشید.

تنها از وب سایت هایی برای خرید استفاده کنید که پیشوندِ “https”دارند. این “s” که در آخر “http” میاید به معنی این است که این سایت از پروتوکل های ارتباط رمزگزاری شده استفاده میکند. این پروتوکل را شما در استفاده از بانکداری های آنلاین و یا فروشگاه هایی که اطلاعات مهم شما را نگه داری میکنند همیشه میبینید.

اگر شما “https” را نمیبینید پس ریسک خریدتان بالاتر میرود. برای اینکه ریسک را پائین بیاورید از آنتی ویروس ها یا اینترنت سکیوریتی هایی استفاده کنید که هنگام خرید آنلاین اطلاعات شما را رمز گذاری میکنند. یکی از این نمونه ها اف سکیور اینترنت سکیوریتی است که دارای قابلیت رمز گذاری اطلاعات شما در هنگام خرید آنلاین و یا هنگام استفاده از اینترنت بانک است . همچنین زمانیکه وارد بانکداری آنلاین میشوید تا حسابتان را چک کنید میبایست چنین نرم افزارای روی کامپیوتر شما نصب باشد تا بلافاصله شروع به کار کند و از درز اطلاعاتتان جلوگیری کند.

۴  محافظت بهتر از اکانت ها

زمانیکه بیشتر کاربرها قصد ورود به حساب کاربری خود را دارند از مرحلۀ نام کاربری و رمز عبور میکنند. این راه به مجوز تک عاملی (single-factor authorization) شهرت دارد.البته این راه مطمئنی است ولی راه مطمئن تری نیز وجود دارد تا دسترسی شما را امن تر کند.

راه مطمئن تر مجوز دو عاملی یا “Two-factor authorisation” میباشد. با این روش میتوانید اعتبار امنیتی مضاعفی به دسترسی خود بدهید. مثلاً میتوانید به آن اثر انگشت اضافه کنید و یا از یک الگوی منحصر بفرد برای ورود استفاده کنید. با این روش حتی اگر کسی اطلاعات ورود شما را پیدا کند هنوز نمیتواند اثر انگشت شما را داشته باشد بنابراین حساب کاربری شما محفوظ تر خواهد بود.

۵  از دستگاه های همراه خود محافظت کنید

بیشتر نکاتی که در بالا ذکر شده است را شما میتوانید برای تلفن همراه و یا تبلتتان نیز استفاده کنید ولی به زودی در یک مقاله ای دیگر نکاتی دربارۀ امن نگه داشتن تلفن همراه ارائه میدهیم.

تقریباً هیچ راهی وجود ندارد که شما را کاملاً هنگام استفاده از اینترنت و کامپیوتر امن نگه دارد. گاهی اوقات این خارج از کنترل ماست ولی با استفاده از نکات بالا میتوانید ریسکِ وقوع این خطر را تا حد بسیار زیادی پائین بیاورید و برای خود آرامش خیال بوجود آورید.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

آیا بین شناسایی راه کارهای امنیتی و شناسایی افرادی که از آنها استفاده میکنند تعادلی وجود دارد؟

security

اکثر دست اندرکاران در زمینۀ امنیت شبکه با یکدیگر هم عقیده هستند که چیزی به نام یک شبکۀ کامل وجود ندارد. اما این مسئله نیست که آنها را شبها بیدار نگه میدارد. بزرگترین دلیل ناآرامی این افراد تلاش مداوم برای دست یابی به یک رویکرد متعادل که آنها را قادر به تشخیص نقص ها و حملات در مراحل اولیۀ آنها و امن نگه داشتن اطلاعات شبکه میکند است.

امروزه حملات دیگر مانند حمله به یک خانه با کلی سروصدا و ترک کردن آنجا با کلی وسیله و پول در کمتر از ۱۰ دقیقه نیست. گروهای جدید مهاجم وقت کافی برای پیدا کردن بهترین راه برای دزدی از حساب بانکی، معامله های بورس و اطلاعات سازمان را قبل از اینکه بخواهند از در عقب خارج بشوند را دارند.

آقای ریچارد اویوم مدیر بیمۀ اوهایو میگوید “اگر شما فکر میکنید که همچین کسی در شبکۀ شما وجود ندارد بسیار ساده لوح هستید. در گذشته اگر شما یک نرم افزار آنتی ویروس بر روی کامپیوترهایتان نصب میکردید و فایروال خود را همیشه روشن نگه میداشتید کاملاً در امان بودید. اما این روزها افرادِ مخرب در حال مطالعۀ تکنولوژی هایی هستند که از صد تمام این تکنولوژیهای جدید نیز بگذرند و خیلی از آنها این راه ها را نیز پیدا کرده اند”

از هر ۱۰ حمله ۹تای آن از طریق کارمندان که هیچ شکی بر آنها نمی رود با دور زدن تمام موانع امنیتی صورت میگیرد. پس احتمال اینکه آنها همین الان در شبکۀ شما باشند وجود دارد.

وقتیکه آنها وارد شبکه هستند، از همان فن آوری که شبکۀ تجاری شما برای برقراری ارتباط و ارسال و دریافت اطلاعات استفاده میکند برای اهداف خود و دانلود اطلاعات سازمان شما برای خودشان استفاده میکنند. معمولاً آنها میتوانند همه چیز را قبل از اینکه سیستم های بازرسی حتی بدانند آنها داخل شبکه هستند برای خود بردارند. در حقیقت بیشتر حمله کننده ها تفریباً میتوانند شش تا هشت ماه در یک شبکه قبل از شناسایی شدن باقی بمانند.

آقای فرانک استراتون مدیر یکی از شرکتهای امنیتی کانادایی میگوید که ” اگر شما یک شبکۀ بسیار سریع در سازمانتان دارید پس یک موقعیت بسیار عالی برای افرادِ بد برای برداشتن حجم عظیمی از اطلاعات و داده هایتان در چند دقیقه فراهم کرده اید. این یعنی داده ها خیلی سریع تر از شناسایی شدن میتوانند خارج شوند، بنابراین محدود کردن این مهاجمان زمانیکه وارد شبکۀ شما شده اند کاری بسیار دشوار میباشد.”

اگرچه پذیرش این حقیقت میتواند اولین گام برای روشنگری باشد ولی تعیین چگونگی کاهش خطر ابتلا شدن به بهترین وجه ممکن میتواند یک راه حلِ متعادل برای کاهش این مشکلات باشد. فایروال های سنتی، سیستمهای اندپوینت پروتکتور و سیستمهای پیشگیری از نفوذ سنتی دیگر کافی نیستند. امروزه چالش بر سر این میباشد که چگونه این سیستمها باید تقویت و ساپورت بشوند.
همۀ افراد از تیم آی تی گرفته تا اعضای هیئت مدیره میدانند که یک مشکلی وجود دارد ولی نمیدانند که چگونه این مشکل بوجود آمده و چگونه باید آن را حل کرد. تا چند سال پیش یک فرمول کلی و شفاف برای امن نگه داشتن شبکه ها وجود داشت. یک فایروال، آنتی اسپم، آنتی ویروس و چند قطعۀ دیگر باعث امنیت خاطر شما میشد. اما امروز کمتر کسی فکر میکند که این دیگر کافیست و باعث امنیت خاطر و شبکه آنها میشود.

تعریف یک فرمول جدید برای شرایط موجود بسیار چالش برانگیز است زیرا محیط های کاربری که اطلاعات و داده ها در آنها ذخیره میشوند و یا به اشتراک گذاشته میشوند تغییر زیادی کرده است. استفادۀ روز افزون از تلفنهای هوشمند و انتقال اطلاعات از طریق این دستگاه ها نیز باعث گسترش شبکه ها و آسیب پزیری بیشتر آنها شده است. در این محیط جدید یک استراتژی مؤثرِ جدید با ابزاری نوین که فراتر از قابلیتهای امنیتی سنتی است مورد نیاز است.

امنیت نیاز به یک سطح جدیدی از محافظت دارد، چیزی که بگوید چه کسی متصل است نه فقط چه چیزی متصل است. این در واقع یک شکاف در سیستمهای امنیتی است. ما در شناسایی ماشین ها و ابزارها بسیار خوب عمل کرده ایم ولی هنوز نتوانستیم هویت فرد و رفتاری که او از خود بروز میدهد را به درستی شناسایی کنیم.

تجزیه و تحلیل کردن رفتار در واقع اشاره به مهاجمانی دارد که به صورت قانونی در محیط شبکه حظور دارند و از آن استفادۀ غیر قانونی میکنند. سیستمهای جدید که اهرم تجزیه و تحلیل و پیگیری رفتار را دارند میتوانند رفتار معمولی را از نقض های غیر قانونی تشخیص دهند و آنها را گزارش کنند. یک سیستم مناسب باید حملات را زودتر شناسایی کند، سیستم اخطار بهتری داشته باشد و زمان اخطار و بازرسی را کوتاه تر کند. امروزه هنوز راهی نسبتاً طولانی برای پر کردن این شکاف وجود دارد. البته شرکتهای امنیتی هر روز در حال تلاش برای پر کردن این شکاف هستند.

این نکته را نیز نباید فراموش کرد که همیشه این احتمال وجود دارد که شکافهای جدیدی بوجود بیاید. برخی از کارشناسان میگویند که باید با اینگونه مهاجمان از طریق روشهای خودشان برخورد کرد. یعنی به آنها حمله کرد و متوجه شد که از چه سیستمهایی استفاده میکنند و اهداف آنها چیست. تنها دراین صورت است که میتوان جلوی آنها را گرفت.

به طور کلی داشتن این حداقل ها یعنی فایروال ها، آنتی اسپم، آنتی ویروس و سیستم محافظت از نقطۀ پایانی برای سازمانها همیشه میتواند کمک حال باشد و تا حدی آنها را در برابر حملات متداول مصون نگه میدارد ولی این ابزار برای حملات پیچیده تر و مدرن تر کافی به نظر نمیرسند و شرکتهای امنیتی باید به فکر راهی برای امنیت کامل فضای سایبری پیدا کنند. هنوز راه بسیاری برای از بین بردن این خطرات در دنیای مجازی وجود دارد.

منبع: http://www.scmagazine.com/a-question-of-balance-between-security-solutions-and-the-people-who-use-it/article/436762

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

بیت دیفندر هک شد

bitdefender-hacked-for-ransom

نفوذ در شرکت آنتی ویروس بیت دیفندر;هکر می‌گوید کلمه‌های عبور سرقت‌شده کدگذاری نشده‌اند.

قسمتی از اطلاعات مشتریان شرکت آنتی‌ویروس شناخته‌شده ی بیت‌دیفندر به صورت آنلاین لو رفته است. با توجه به صحبت‌های هکری که اطلاعات را برداشته است و سعی در اخاذی از شرکت را داشته، نام‌های کاربری و کلمات عبور کدگذاری نشده بودند.
شرکت امنیتی رومانیایی در بیانیه ایمیل شده‌ای اعلام کرد که مشکل امنیتی بالقوه ای در رابطه با یک سرور یافته است و نشان داد که یک برنامه یا استعمال خاص هدف گذاری شده‌ست (بخشی از Public Cloud Offering). حمله‌ی انجام‌شده باعث نفوذ در سرور اصلی نشده است اما آسیب پذیری آن موجب نمایش تعدادی از نام‌های کاربری و کلمات عبور گردیده است.
سخنگوی شرکت بیت‌دیفندر گفت: حمله مذکور باعث لو رفتن تعداد محدودی از نام‌های کاربری و کلمات عبور شد که کمتر از ۱% از مشتریان SMB را شامل می‌شود. وی همچنین اضافه کرد: مشکل بلافاصله برطرف شد و اقداماتی برای جلوگیری از اتفاق دوباره‌ی آن انجام شد. برای احتیاط بیشتر، یک پیغام بازیابی کلمه‌ی عبور برای تمامی مشتریانی که به صورت بالقوه در خطر بودند فرستاده شد. این اتفاق تاثیری بر مشتریان مصرف‌کننده و شرکت‌ها نمی‌گذارد. تحقیقات ما نشان داده است که هیچ سرور یا سرویس دیگری تحت تاثیر قرار نگرفته‌است.
طبق نوشته ی بلاگ Hacker Film، جمعه‌ی گذشته،Dexon Ransome از شرکت بیت‌دیفندر تقاضای ۱۵۰۰۰ دلار کرد و گفت در صورت عدم پرداخت آن، شرکت با لو رفتن پایگاه داده‌های مشتریان خود روبرو خواهدشد. طی آخر هفته‌ی گذشته، هکر از برخی اطلاعات، شامل بیش از ۲۵۰ نام‌کاربری و کلمه‌ی عبور، به صورت آنلاین رونمایی کرد.برخی از ایمیل‌ها دارای پسوند .gov بودند که نشان می‌داد برخی مشتریان دولتی مورد حمله قرار گرفته‌اند.آنطور که ما متوجه شدیم، پولی به Ransome پرداخت نشده است، ضمن اینکه Bitdefender هم نمی‌توانست همزمان با تحقیقات جاری پلیس جزئیات بیشتری را ارائه دهد.
Detox Ransome در یک ایمیل گفت که آنها دو تا از cloud server های بیت دیفندر را تحت کنترل قرار داده اند و تمامی اطلاعات ورود را دارند. “بله آنها کدگذاری نشده‌اند، من می‌توانم این موضوع را اثبات کنم… آنها در حال استفاده از Amazon Elastic Web cloud بودند که به خاطر مشکلات SSL بسیار بدنام است (نوعی از کدگذاری تحت وب)”. هیچ شاهدی مبنی بر اینکه خدمات وب آمازون (که Elastic Compute Cloud EC2 را اجرا می کرد و Detox به آن اشاره کرده‌بود) مقصر بوده است، وجود ندارد.
بازویcloud آمازون(Amazon Cloud Arm) دارای سیاستی است که بیان می‌کند او فقط زیرساخت را فراهم می‌کند و مشتریان خودشان مسئول امنیت کاربری خود هستند.
درحالی‌که به نظر نمی‌رسد مقدار زیادی اطلاعات از دست‌رفته باشد، ولی این موضوع که یک هکر می‌تواند نام‌های‌کاربری و کلمات‌عبور کدگذاری شده را از یک شرکت امنیتی سرقت کند، کاملاً نگران‌کننده ست.
محققان و هکرها در ماه‌های اخیر به دفعات ثابت کرده‌اند که شرکت‌های امنیتی آسیب‌پذیر هستند. در سال اخیر دیده‌شده که در آنتی‌ویروس روسی کسپرسکی نیز رخنه‌ای ایجادشده‌است. هر چند که این شرکت معتقد است که هکرهای مورد حمایت دولت مسئول بخشی از عملیات نظارتی بوده‌اند نه مجرمانی به دنبال پول. ادعاهایی مبنی بر دست‌داشتن عاملان جاسوسی اسرائیل و امریکا نیز وجود داشت.
اسنادی که توسط ادوارداسنودن لو رفته‌است نشان می‌دهد که NSA بسیاری از شرکت‌های آنتی‌ویروس (از جمله Bitdefender) را مورد هدف خود قرار داده بود. روزهایی پس از آن افشا، یک محقق گوگل نفوذهایی در انتی‌ویروس ESET را به تفصیل شرح داد.
Hacking Team TISI NaN%، تامین‌کننده‌ی نرم‌افزار جاسوسی اجرای قانون نیز مورد حمله قرار گرفته است. تحقیقات نشان می‌دهد که مسئول فردی آن یک فعال مدنی بوده ست که امیدوار بوده به اطلاعات شرکت ایتالیایی و تاریخچه‌ی فروش آن به حکومت‌هایی با سوابق بحث‌برانگیز درباره‌ی مسائل حقوق‌بشری دست پیدا کند.
در صورتی که تا این‌جا به وضوح مطلب پی نبردید برایتان بگوییم که تامین‌کنندگان امنیت نیز نسبت به مصالحه‌کردن آسیب‌پذیر هستند، حال انگیزه‌ی حمله‌کنندگان هرچه می‌خواهد باشد.

منبع: http://www.forbes.com/sites/thomasbrewster/2015/07/31/bitdefender-hacked

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←
برگه 1 از 2 12