nasrin1363
New Member
سال ۲۰۱۶ آخرین نفسهای خود را سپری میکند و لیست ایمیلهای ”در سال آینده چه انتظاری میرود” پیوسته در حال آمدن هستند که اکثر آنها هم مستقیم به پوشه اسپم ایمیلها میروند.
هنوز هم برای افرادی که به امنیت اطلاعات اهمیت میدهند، فکر کردن درباره اینکه چه اتفاقی در سال پیش رو ممکن است که رخ دهد، ارزشمند می باشد. پس آماده بوده و در ادامه همراه ما باشید تا در مورد اتفاق هایی که قرار است سال آینده رخ دهند، بیشتر بدانید.
اول از همه دستگاهها، دستگاهها و باز هم دستگاهها. امروزه تقربا همه چیز به اینترنت وصل میباشد و بیشترشان نیز از امنیت کمی برخوردار هستند. این مورد واقعاً تقصیر کاربران نیست، چرا که تست و بررسی کردن هر قطعه سخت افزار و نرمافزار هایی که در این دستگاهها موجود هستند، غیر ممکن میباشد.
پس مشکل چیست ؟ میتوان گفت که مشکل اصلی شرکتهای فروشنده هستند. چرا که نه تنها محصولات معیوبی را تحویل افراد میدهند، و بعضی مواقع حتی دستگاههایی با بدافزارهای از پیش نصب شده، بلکه بیشتر موارد یک برنامه تست و بررسی مداوم و پیوسته برای پیدا کردن و شناسایی نقصها و معایب موجود در محصولاتشان نیز ندارند، و برای آن به محققین بیرونی وابسته هستند.
و این روند تغییر نخواهد کرد. و این یعنی که محققین سال ۲۰۱۷ سرشان به شدت شلوغ خواهد بود. و ما واقعاً باید از شرکتهایی که تلاش کرده و این آسیبپذیریهای موجود در سیستمها و دستگاهها را پیدا میکنند، تشکر کنیم.
مورد دیگر افشای دادهها و اطلاعات یاهو میباشد که در سال ۲۰۱۷ مطمئناً یکی از چالشهای پیش رو خواهد بود.
البته میتوان گفت که کاربران یاهو امن خواهند ماند، چرا که آنها از پسورد پیچیده مربوز به حساب کاربری یاهویشان در جای دیگری استفاده نکردهاند، و همچنین از ۲FA و سایر اقدامهای هویت شناسی استفاده کردهاند. پس عمل فیشینگ روی آنها اثر نخواهد کرد.
بلی،حق با شماست. من خواب میبینم. کاربران در هیچ جای دنیا کارهای مربوط به پسوردشان را اینگونه انجام نمیدهند.
علاوه براین یاهو پسوردهای افشای شده کاربران را توسط الگوریتم Message Digest 5، که برای اولین در سال ۱۹۹۱ ظهور کرد، هش کرد. و اینکه توسعه دهندهگان یاهو در سال ۲۰۱۲ آنرا قابل هک اعلام کردند. هک اطلاعات یک میلیارد نفر از کاربران یاهو درواقع سه سال پیش رخ داد و به هکرها زمان کافی برای اجرای کدهایی روی دادهها برای یافتن و هک پسوردها را داد.
یک دلخوشی در این آشفته بازار موجود این است که افشای اتفاق افتاده، بسیار بزرگ است و اعتبار آن در بازار معامله به شدت پایین آمده است. کل پایگاه داده که شامل یک میلیارد کاربر میباشد، به مبلغ ناچیزی معادل ۳۰۰ هزار دلار فروخته میشود.
درواقع میتوان گفت که اطلاعات هر کاربر در این هک بسیار بزرگ، چیزی معادل با ۰/۰۰۰۳ دلار میباشد. و این به این معنی است که هکرهایی که قصد دارند در آینده دست به چنین هکهایی بزنند، بایستی هکشان حداقل در چنین مقیاسی باشد تا برایشان ارزش داشته باشد.
امسال پلیسها در سراسر دنیا، تعدادی از بچههای booter و stresser را دستگیر کرده و مورد توبیخ قرار دادند. مهمتر اینکه پلیس یک کمپین آموزشی را شروع کرده است که در آن به افراد جوان آموزش میدهد که برای حملات Ddos ممکن است که به مشکلات جدی بربخورند و این به نظرشان یک تفریح، سرگرمی و یا شوخی نباشد.
به هر حال هنوز برای شادی کردن زود میباشد. همین حالا که شما در حال خواندن این مطلب میباشید، اپراتورهای شبکه در سراسر جهان در حال تصمیم گیری برای افزایش ناگهانی در ترافیک پروتکل زمانی شبکه (Network Time Protocol) میباشند.
این امر میتواند دوباره رسوایی بات نت Mirai باشد که به دستگاههای با امنیت پایین حمله کرده و آنها را با تعداد زیادی از بسته ها، با حملات عظیم Ddos احاطه میکند.
توسعه دهندهگان Mirai عقب نشینی نمیکنند و بدافزارشان را با ابزارهایی مثل دستور Tor-Hidden و سرورهای کنترلی، پنهان میکنند. پس احتمالاً ما هنوز آخرین مورد از آنها را ندیدهایم.
برخورد با جرم های سایبری سودجو به اندازه کافی بد است و دولت با سخت تر کردن آن واقعاً کمکی نمیکند. قوانین کیفری به نظر در استرالیا در حال اثر کردن میباشند. و تا اینجا به شرکتهای مخابراتی و شرکتهای تحقیقاتی امنیتی اثر گذاشته است.
سال بعد همچنین شاهد بحث پیرامون بک دورها در رمز نگاری قوی خواهیم بود. دولتها بر این امر اصرار دارند که به خاطر تروریسم، رمزنگاریها را ضعیف کنند، در حالی که متخصصان زمینه امنیت درخواست میکنند که این امر اتفاق نیفتد. چرا که این کار احمقانه و خطرناک بوده و هیچ دستاورد خوب و مفیدی به دنبال خود ندارد. متأسفانه مشخص نیست که در آخر این بحث کدام طرف بالاخره برنده خواهد بود.
منبع :
پایگاه دانش یزد سرور
هنوز هم برای افرادی که به امنیت اطلاعات اهمیت میدهند، فکر کردن درباره اینکه چه اتفاقی در سال پیش رو ممکن است که رخ دهد، ارزشمند می باشد. پس آماده بوده و در ادامه همراه ما باشید تا در مورد اتفاق هایی که قرار است سال آینده رخ دهند، بیشتر بدانید.
اول از همه دستگاهها، دستگاهها و باز هم دستگاهها. امروزه تقربا همه چیز به اینترنت وصل میباشد و بیشترشان نیز از امنیت کمی برخوردار هستند. این مورد واقعاً تقصیر کاربران نیست، چرا که تست و بررسی کردن هر قطعه سخت افزار و نرمافزار هایی که در این دستگاهها موجود هستند، غیر ممکن میباشد.
پس مشکل چیست ؟ میتوان گفت که مشکل اصلی شرکتهای فروشنده هستند. چرا که نه تنها محصولات معیوبی را تحویل افراد میدهند، و بعضی مواقع حتی دستگاههایی با بدافزارهای از پیش نصب شده، بلکه بیشتر موارد یک برنامه تست و بررسی مداوم و پیوسته برای پیدا کردن و شناسایی نقصها و معایب موجود در محصولاتشان نیز ندارند، و برای آن به محققین بیرونی وابسته هستند.
و این روند تغییر نخواهد کرد. و این یعنی که محققین سال ۲۰۱۷ سرشان به شدت شلوغ خواهد بود. و ما واقعاً باید از شرکتهایی که تلاش کرده و این آسیبپذیریهای موجود در سیستمها و دستگاهها را پیدا میکنند، تشکر کنیم.
مورد دیگر افشای دادهها و اطلاعات یاهو میباشد که در سال ۲۰۱۷ مطمئناً یکی از چالشهای پیش رو خواهد بود.
البته میتوان گفت که کاربران یاهو امن خواهند ماند، چرا که آنها از پسورد پیچیده مربوز به حساب کاربری یاهویشان در جای دیگری استفاده نکردهاند، و همچنین از ۲FA و سایر اقدامهای هویت شناسی استفاده کردهاند. پس عمل فیشینگ روی آنها اثر نخواهد کرد.
بلی،حق با شماست. من خواب میبینم. کاربران در هیچ جای دنیا کارهای مربوط به پسوردشان را اینگونه انجام نمیدهند.
علاوه براین یاهو پسوردهای افشای شده کاربران را توسط الگوریتم Message Digest 5، که برای اولین در سال ۱۹۹۱ ظهور کرد، هش کرد. و اینکه توسعه دهندهگان یاهو در سال ۲۰۱۲ آنرا قابل هک اعلام کردند. هک اطلاعات یک میلیارد نفر از کاربران یاهو درواقع سه سال پیش رخ داد و به هکرها زمان کافی برای اجرای کدهایی روی دادهها برای یافتن و هک پسوردها را داد.
یک دلخوشی در این آشفته بازار موجود این است که افشای اتفاق افتاده، بسیار بزرگ است و اعتبار آن در بازار معامله به شدت پایین آمده است. کل پایگاه داده که شامل یک میلیارد کاربر میباشد، به مبلغ ناچیزی معادل ۳۰۰ هزار دلار فروخته میشود.
درواقع میتوان گفت که اطلاعات هر کاربر در این هک بسیار بزرگ، چیزی معادل با ۰/۰۰۰۳ دلار میباشد. و این به این معنی است که هکرهایی که قصد دارند در آینده دست به چنین هکهایی بزنند، بایستی هکشان حداقل در چنین مقیاسی باشد تا برایشان ارزش داشته باشد.
امسال پلیسها در سراسر دنیا، تعدادی از بچههای booter و stresser را دستگیر کرده و مورد توبیخ قرار دادند. مهمتر اینکه پلیس یک کمپین آموزشی را شروع کرده است که در آن به افراد جوان آموزش میدهد که برای حملات Ddos ممکن است که به مشکلات جدی بربخورند و این به نظرشان یک تفریح، سرگرمی و یا شوخی نباشد.
به هر حال هنوز برای شادی کردن زود میباشد. همین حالا که شما در حال خواندن این مطلب میباشید، اپراتورهای شبکه در سراسر جهان در حال تصمیم گیری برای افزایش ناگهانی در ترافیک پروتکل زمانی شبکه (Network Time Protocol) میباشند.
این امر میتواند دوباره رسوایی بات نت Mirai باشد که به دستگاههای با امنیت پایین حمله کرده و آنها را با تعداد زیادی از بسته ها، با حملات عظیم Ddos احاطه میکند.
توسعه دهندهگان Mirai عقب نشینی نمیکنند و بدافزارشان را با ابزارهایی مثل دستور Tor-Hidden و سرورهای کنترلی، پنهان میکنند. پس احتمالاً ما هنوز آخرین مورد از آنها را ندیدهایم.
برخورد با جرم های سایبری سودجو به اندازه کافی بد است و دولت با سخت تر کردن آن واقعاً کمکی نمیکند. قوانین کیفری به نظر در استرالیا در حال اثر کردن میباشند. و تا اینجا به شرکتهای مخابراتی و شرکتهای تحقیقاتی امنیتی اثر گذاشته است.
سال بعد همچنین شاهد بحث پیرامون بک دورها در رمز نگاری قوی خواهیم بود. دولتها بر این امر اصرار دارند که به خاطر تروریسم، رمزنگاریها را ضعیف کنند، در حالی که متخصصان زمینه امنیت درخواست میکنند که این امر اتفاق نیفتد. چرا که این کار احمقانه و خطرناک بوده و هیچ دستاورد خوب و مفیدی به دنبال خود ندارد. متأسفانه مشخص نیست که در آخر این بحث کدام طرف بالاخره برنده خواهد بود.
منبع :
پایگاه دانش یزد سرور
