چهارشنبه, ۸ اسفند, ۱۴۰۳ / 26 February, 2025
مجله ویستا
ویروسها زیرک شدهاند
برخلاف گذشته كه جوانانی به منظور چیره شدن بر احساس پوچی در زندگی خود، آن كدها را برای حمله به سیستمهای عامل مینوشتند، امروزه حملات ویروسی با گسترش كمتر، اما به صورتی هدفمند، توسط جنایتكارانی اجرا میشوند كه قصدشان سرقت اطلاعات، چه به صورت دادههای شركتی و چه به شكل اطلاعات مربوط به حساب كاربران، به منظور كلاهبرداری است.
این نتیجهگیری از بررسیهای جدیدی كه انستیتوی SANS و دو آژانس امنیتی دولتی، بهنامهای US-CERT در دانشگاه Carnegie Mellon شهر بیتزبورگ و National Infrustructure Security Coordinating Centre در بریتانیا، درباره بیشترین آسیبپذیریها در سال ۲۰۰۵ انجام دادهاند به دست آمده است.
● موقعیتهای خطرناك
یكی از نتایج نگران كننده به دست آمده نشان میدهد كه خود نرمافزارهای طراحی شده برای محافظت از دادهها، هدف ویروسها قرار گرفتهاند. روهیت دامانكار، مهندس امنیت در TippingPoint بخش امنیتی (۳Com) و همكار گروه ارزیابی در SANS میگوید: "ما شاهد آلودگیای هستیم كه نه تنها ویندوز مایكروسافت، بلكه برنامههای سایر تولیدكنندگان را نیز كه روی سیستمهای متعدد نصب شدهاند دربرمیگیرد."
او در ادامه میگوید:"این برنامهها شامل نرمافزارهای پشیتیبانگیری، ضدویروس، بانكهای اطلاعاتی و حتی پخشكنندهها میشود. حفرههای موجود در این برنامهها، منابع شركتهای مهم را در معرض خطر قرار میدهند و میتوانند در تمام شبكه فعالیت كنند."
این حملات اثرات متعدد بر ایمنی كامپیوترهای خانگی، دفترهای كاری كوچك و یا شركتهای بزرگ دارند. از جمله این اثرات، تهدید مالی جدیای است كه ویروسها، كرمها و نظایر آنها، علاوهبر آزار مشتریان، به وجود میآورند. دیوید كول،مدیر كنترل محصول در واحد عكسالعمل امنیتی در شركت سیمانتك میگوید: "این حملات بیشتر به منظور سرقت اطلاعات مشتریان انجام میشوند."
● تهدیدات جدید
تصور داشتن ایمنی به دلیل نصب آخرین وصلههای سیستم عامل، تفكری خطرناك است. باید اطمینان حاصل كنید كه برنامههای متعلق به تولیدكنندگان متعدد دیگر نیز، بروز هستند. خوشبختانه اغلب برنامهها مانند Adobe Acrobat Reader و Mozilla FireFox كه هر دو در سال گذشته مورد حمله قرار گرفتند، دارای سیستم بروز رسانی خودكار هستند. از آنجاییكه این برنامهها روی سیستمهای مختلف اجرا میشوند، نمیتوانید مطمئن باشید كه به دلیل استفاده از سیستم عامل Mac OS X یا لینوكس بهجای ویندوز، با خطر مواجه نیستید.
از بیست مورد انواع آسیبپذیری معرفی شده در این گزارش، نُه مورد برای حمله به سكوهای متفاوت طراحی شدهاند. در بین محصولات رایج، برنامههای بهاشتراكگذاری فایلها مانند kazaa ،eDonkey، و BitTorrent از هدفهای اصلی بودهاند. مشكل اصلی این برنامهها این است كه فایلهایی كه كاربران به اشتراك گذاشتهاند، میتوانند حاوی موارد خطرناك (ویروس، كرم و ...) باشند.
● پخشكنندههای آسیبپذیر
علاوهبر پیچیدگیهای موجود، برنامههای پخش رسانه، مانند RealPlayer ،Windows Media Player و iTunes همگی در سال ۲۰۰۵ دارای نقاط آسیبپذیری بودند كه امكان نصب برنامههای مهاجم را كه برای مثال، كلیدهای صفحه كلید را میخوانند و میتوانند كلمه عبور یا اطلاعات مربوط به حساب كاربران را به سرقت ببرند، فراهم میساخت. بنابراین اگر این حقیقت كافی نباشد كه دریافتهای غیرمجاز از اینترنت، قانونی نیست و صاحبان محتوا میتوانند آن را تحت پیگرد قرار دهند، خطرات ایمنی دلیل دیگری برای كنترل برنامههای به اشتراك گذاردن فایلها محسوب میشود.
● سرورهای وب
جنبه دیگر، حملات افزایش یافته از طریق سرورهای وب است. در بدترین شكل خود، سایتهایی وجود خواهند داشت كه به بازدیدكنندگان از طریق كشف نقاط آسیبپذیر در مرورگرها حمله میكنند. سایتهای وب كه از زبانهای رایج اسكریپت PHP استفاده كردهاند، در سال گذشته دارای بیشترین نقاط آسیبپذیر بودهاند.
گذشته از سرورهای وب، حملات بسیاری از طریق ساختار بنیادی اینترنت انجام گرفته است. سه آسیبپذیری در بین بیست آسیبپذیری اصلی، مربوط به محصولات شبكهای، مانند Juniper Networks ،Symantec و Checkpoint Software Technologies بوده است كه برای ایمن سازی شبكه طراحی شدهاند.
● وصله كاری
درسی كه از این گزارش گرفته میشود آن است كه شاید فروشندگان اصلی سختافزار و نرمافزار باید از شركتهای پیشرو مانند مایكروسافت و اپل پیروی كنند و سازوكاری ارائه دهند كه سیستمهای آنها را به طور خودكار بروزرسانی كنند.
آلن پالر، مدیر تحقیقات SANS میگوید: "نكته نهایی اینكه امنیت در هیجدهماه گذشته، شش سال به عقب برگشته است. شش سال پیش حمله كنندگان سیستمهای عامل را هدف میگرفتند و تولیدكنندگان، وصلههای نرمافزاری خودكار برای آنها ارائه نمیدادند. در این سالها پیدایش وصلههای نرمافزاری خودكار، همگان را تحت حفاظت قرار دادند. اكنون حمله كنندگان برنامههای محبوب را مورد حمله قرار میدهند. اما تولید كنندگان این برنامهها، برای آنها وصلههای خودكار نمیسازند." بهنظر میرسد تولید كنندگان، خود را به ساخت كد منبع برنامهها محدود میدانند.
ترجمه: مسعود پاكنظر
منبع: بیزنس ویك
منبع: بیزنس ویك
منبع : ماهنامه شبکه
![لبهی پرتگاه [فیلمنامه]](/mag/i/4/y2jou.jpg)
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست