تالار گفتمان نبض فردا  

بازگشت   تالار گفتمان نبض فردا > کامپیوتر و اینترنت > اینترنت و شبکه

اطلاع رسانی

ارسال موضوع جدید  پاسخ
 
ابزارهای موضوع نحوه نمایش
قدیمی 07-30-2012   #1
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض شبکه و امنیت

بررسی جامع نرم افزار امنیتی BITDEFENDER TOTAL SECURITY 2013
در دنیای محصولات امنیتی شرکت های بزرگی فعالیت میکنند و به صورت مستمر با یکدیگر در حال رقابت هستند تا محصولاتی قدرتمندی را تولید کرده به فروش برسانند . اما امروز قصد داریم تا با هم نگاهی داشته باشیم به نسخه جدید نرم افزار امنیتی Bitdefender Total Security محصول شرکت نام آشنا و معتبر بیت دیفندر . با Arman512 همراه باشید ... .



Click here to view the original image of 688x407px.


یک نرم افزار امنیتی مناسب باید حداقل این چهار قابلیت را داشته باشد :

۱- قدرت شناسایی بالا در کشف تهدیدات درون سیستمی و برون سیستمی : منظور از تهدیدات درون سیستمی ، بدافزارهایی هستند که در حال حاضر درون سیستم شما وجود دارند و آنتی ویروس پس از نصب باید بتواند این تهدیدات را شناسایی کرده و از بین ببرد . البته در هنگام نصب نیز نرم افزار امنیتی مذکور باید قابلیت دفاع از خود ( یا همان Self – Defence ) را داشته باشد تا بدافزارهای موجود در سیستم نتوانند در روند نصب مشکلی بوجود بیاورند .تهدیدات برون سیستمی نیز به دسته ای از تهدیدات گفته میشوند که از بیرون سیستم قصد وارد شدن به داخل سیستم را دارند . حالا ” بیرون از سیستم ” میتواند هر جایی باشد . چه شبکه محلی ، چه اینترنت و چه حافظه های قابل حمل که هر سه این موارد میتوانند عامل ورود بدافزارها به سیستم باشند و نرم افزار امنیتی شما باید در مقابل این تهدیدات واکنش نشان داده و زمینه های پیشگیری را فراهم کند .۲- قدرت پاکسازی بالا پس از کشف تهدیدات : مسلما پس از اینکه بدافزارها کشف شوند باید به فکر پاکسازی آنها بود . این روزها بیشتر بدافزارها را تروجان ها تشکیل میدهند که سعی در سرقت اطلاعات کاربران دارند و معمولا خود را به دیگر فایل ها نمی چسبانند که این میتواند امیدوار کننده باشد . پس اگر نرم افزار امنیتی ما بتواند فایل ( های ) اصلی تروجان را شناسایی کند ، میتوانیم با خیال راحت آنها فایل ( ها ) را به صورت کامل حذف کند ( منظور از حذف به صورت کامل همان عمل Delete است ) .اما ویروس ها شروع به تزریق کدهای خود به فایل های کرده که این اوضاع را بدتر میکند . در اینجا استفاده از عمل حذف ( Delete ) باعث نابودی کل فایل میشود . پس در اینجا باید از عمل پاکسازی ( Clean ) استفاده کرد تا کدهای مخرب تزریق شده به فایل ها پاک شوند .۳- تشخیص کاذب کمتر : تشخیص کاذب در واقع همان شناسایی اشتباه فایل های سالم به جای فایل های آلوده است . اما چرا خطای تشخیص کاذب بوجود می آید ؟ گاهی اوقات کدها و رفتارهای یک فایل سالم به حدی شبیه بدافزارهاست که برنامه های امنیتی را به خود مشکوک میکند . در اینگونه مواقع است که خطای تشخیص کاذب میتواند رخ دهد و برنامه های امنیتی باید تمام تلاش خود را به کار گیرند تا مانع از رخ دادن این خطا شوند .۴- استفاده معقول از منابع سیستمی : یکی دیگر از مشکلاتی که برخی از نرم افزارهای امنیتی برای کاربران بوجود می آوند ، استفاده زیاد از منابع سیستمی میباشد . به شکلی که برخی مواقع سیستم به شدت کند میشود . البته این روزها قدرت سخت افزاری کامپیوترها بسیار بالاتر رفته است ؛ اما برخی کاربران هنوز از سیستم هایی با قدرت سخت افزاری کمتر استفاده میکنند . در هر صورت باید مدیریت منابع سیستمی به شکل مناسبی در سیستم انجام شود تا سیستم دچار افت کارایی نگردد .البته باز هم تاکید میکنیم که سه مورد بالا جزو حداقلی های یک نرم افزار امنیتی مناسب و قدرتمند میباشند و موارد دیگری نیز در انتخاب شما دخیل خواهند بود .بیت دیفندر توتال سکیوریتی ۲۰۱۳ ترکیبی از آنتی ویروس ، اینترنت سکیوریتی و قابلیت های امنیتی دیگری میباشد . اگر قبلا کاربر محصولات بیت دیفندر بوده باشید احتمالا از قابلیت ها و بهبودهای این نسخه شگفت زده خواهید شد . اما بگذارید مرحله به مرحله پیش برویم تا بتوانیم قابلیت های بیت دیفندر توتال سکیوریتی ۲۰۱۳ را بهتر بشناسیم . لازم به ذکر است که این نسخه هنوز در حالت بتا قرار دارد . اما میتوان گفت که تقریبا با نسخه نهایی ( از لحاظ قابلیت ها و سایر موارد ) روبرو هستیم .نصببرای نصب ( در حال حاضر ) میتوانید از نصاب آنلاین استفاده کنید . استفاده از نصاب آنلاین به کاربرانی توصیه میشود که سرعت اینترنت بالایی داشته باشند . روند نصب بسیار ساده و بدون مشکل میباشد به شکلی که حتی کاربران مبتدی نیز میتوانند به خوبی آن را پشت سر بگذارند . در صورتی که مایل باشید میتوانید در هنگام نصب ، محل نصب شدن نرم افزار را روی هارد دیسک خود مشخص کنید . همچنین امکان وارد کردن تنظیمات پروکسی و غیر فعال کردن بخش هایی از این نرم افزار که مورد نیازتان نمی باشد را خواهید داشت . به عنوان مثال در صورتی که ایمیل های خود را از طریق مرورگر چک میکنید یا به اصطلاح از Web Mail استفاده میکنید ، میتوانید ماژول anti-spam را غیر فعال کنید . چون مورد نیاز شما نخواهد بود .





بیت دیفندر به صورت پیشفرض در حالت Autopilot اجرا میشود . اما شاید بپرسید که Autopilot چیست ؟ این قابلیت کار شما را بسیار راحت تر میکند . شاید شما هم جزو افرادی باشید که از نمایش مدام پیغام های اطلاعاتی آنتی ویروس ها بیزارید . کار Autopilot ممانعت از بمباران شدن کاربر با پیغام های پی در پی آنتی ویروس است . در صورتی که از این حالت استفاده کنید ، بیت دیفندر طبق سیاست های خود با موارد مشکوک برخورد میکند و البته برخی از گزینه ها نیز به صورت اتوماتیک تنظیم خواهند شد .






در صفحه اصلی برنامه شما چهار قسمت اصلی را میبیند را میبینید که عبارتند از Anti Virus ، Anti Spam ، Privacy ، Firewall . البته پنج گزینه دیگر نیز وجود دارد که باید لیست را به سمت راست ( با استفاده از علامت های فلش که در دو سمت لیست مذکور قرار گرفته اند ) حرکت دهید تا پنج گزینه بعدی که Tune up ، Safe Box ، Update ، Safego و File Encryption میباشند را مشاهده کنید .
البته امکان شخصی سازی حالت نمایش لیست مذکور نیز وجود دارد و شما میتوانید ابزارهایی که بیشتر مورد نیازتان هست را در ابتدای لیست قرار دهید . برای انجام این کار کافیست گزینه مذکور ( مثلا بخش Update که به صورت پیشفرض در ادامه لیست قرار دارد ) را کشیده و در محل مورد نظرتان رها کنید ( مثلا ابتدای لیست ) .هر کدام از ماژول های بیت دیفندر قابلیت خاموش یا روشن شدن را دارند که این کار با دکمه هایی که در زیر هر بخش قرار گرفته است انجام پذیر میباشد . همانطور که قبلا هم گفتیم میتوانید ماژول هایی که به آنها نیازی ندارید را غیر فعال کنید . مثل ماژول Anti Spam در صورتی که از نرم افزارهای مدیریت ایمیل استفاده نمی کنید .در قسمت بالای پنجره اصلی نیز گزینه های دیگری را مشاهده میکنید . قسمت هایی مانند Event ، Settings و Autopilot . به صورت کوتاه اگر بخواهیم به این سه بخش اشاره ای داشته باشیم باید بگوییم که در بخش Event هشدارهایی به شما در مورد بخش های مختلف سیستم نظیر ضعیف بودن کلمات عبور مربوط به حساب های کاربری موجود در سیستم و موارد دیگر داده خواهد شد .قسمت Autopilot نیز که قبلا توضیح داده شد نیز برای انجام بهترین تنظیمات بدون دخالت کاربر و رهایی از دست پیام های پی در پی آنتی ویروس به کار میرود .در نهایت نیز گزینه Settings میباشد که شما را به بخش تنظیمات بیت دیفندر خواهد برد . اما سری میزنیم به بخش های اصلی بیت دیفندر توتال سکیوریتی ۲۰۱۳ تا با آنها آشنا شویم .Anti Virus : بخش آنتی ویروس مهمترین و اصلی ترین بخش بیت دیفندر به حساب می آید که قابلیت فراوانی نیز در خود جای داده است . از این قابلیت ها میتوان به اسکن سریع ( Quick Scan ) اشاره کرد که به سرعت بخش های اصلی سیستم را اسکن کرده و تهدیدات را شناسایی میکند . همچنین این بخش به صورت بی درنگ ( Real Time ) از سیستم شما حفاظت کرده و فعالیت های جاری سیستم را به دقت بررسی میکند . در صورتی که مورد مشکوکی مشاهده شود ، به سرعت اطلاعات لازم به شما داده خواهد شد .البته گزینه دیگری نیز به منظور اسکن کامل و عمیق سیستم وجود دارد . در عین حال میتوانید به صورت کاملا مجزا تنها بخشی از سیستم را اسکن کنید .همانطور که بارها و بارها اشاره شده است یکی از دلایل عمده آلوده شدن کامپیوترها عدم نصب پچ ها و بروز رسانی های ارائه شده برای سیستم عامل و سایر نرم افزارها میباشد . یکی دیگر از قابلیت هایی که در بیت دیفندر توتال سکیوریتی ۲۰۱۳ وجود دارد و کاملا کاربردی است ، قابلیتی به نام Vulnerability Scan میباشد . با استفاده از این قابلیت میتوانید سیستم خود را از لحاظ وجود آسیب پذیری های موجود در سیستم عامل و سایر نرم افزارها بررسی کنید تا لیست دقیقی از این آسیب پذیری ها در اختیار شما قرار گیرد . همچنین حساب های کاربری که با کلمات عبور ضعیف محافظت میشوند نیز در این روش اسکن ، شناسایی خواهند شد .




Mino آنلاین نیست.   پاسخ با نقل قول
Sponsored Links
قدیمی 07-30-2012   #2
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض


اما از منظر سرعت عملیات اسکن باید گفت سرعت این عملیات به عوامل زیادی از جمله سرعت هارد دیسک ، تعداد فایل ها و همچنین حجم فایل های موجود بستگی دارد . اما به صورت معمول یک اسکن سریع ( Quick Scan ) کمتر از ۲ دقیقه و اسکن کامل ( Full Scan ) نیز حدود ۱۵ دقیقه به طول خواهد انجامید .





Firewall :
یکی از بخش‌های جدایی ناپذیر در بسته های امنیتی ، دیوار آتش یا همان فایروال است . فایروال در‌ واقع مسئول حفاظت از شبکه شماست و به طور کلی از ارتباطات تحت شبکه ( اینترنت و شبکه‌های محلی شما ) محافظت میکند تا در مقابل برنامه‌های مخربی که قصد استفاده ی بی اجازه از این بخش‌ها را دارند قرار بگیرد . با استفاده از فایروال میتوانید تمامی ارتباطات شبکه ای را بررسی کرده و هر کدام را که خواستید مسدود کنید . البته فایروال ها نیز دارای سیاست هایی هستند که طبق آن‌ها نیز میتوانند عمل کرده تا نیازی نباشد که همه دستورات را از شما دریافت کنند .
فایروال بیت دیفندر دارای سیستم تشخیص نفوذ بوده که میتواند مانع از نصب بدافزارها در سیستم شما شود . از دیگر قابلیت‌های این فایروال میتوان به سیستم ضد Internet Connection Sharing اشاره کرد که مانع از سو استفاده از اتصال اینترنتی شما خواهد شد . نظارت بر شبکه‌های وای فای نیز از دیگر قابلیت‌های فایروال بیت دیفندر میباشد . البته ممکن است که این بخش به دلیل عدم وجود آداپتور وای فای در سیستم شما غیر فعال باشد .اگر از حالت Autopilot استفاده میکنید نیازی نیست در زمینه فایروال و پیکربندی آن نگرانی زیادی داشته باشید . در این حالت شما با پیغام های هشدار دهنده ای که از سوی فایروال صادر می‌شود مواجه نخواهید شد . این پیغام ها معمولاً زمانی نمایش داده می‌شوند که برنامه‌ای برای دسترسی به اینترنت تلاش میکند . البته اگر میخواهید نظارت بیشتری بر روی اتصالات اینترنتی خود داشته باشید ، میتوانید حالت Autopilot را غیر فعال کنید تا در هنگام تلاش یک برنامه برای دسترسی به اینترنت ، اطلاعات مربوط به آن برنامه به شما داده شود .در عین حال میتوانید یک قانون ( Rule ) جدید برای برنامه‌ای خاص ایجاد کنید تا دسترسی تعریف شده‌ای به اینترنت داشته باشد . در تصویر زیر پنجره پیکربندی مربوط به قوانین را مشاهده میکنید .


ویژگی‌های جدید و بهبود یافته
Safepay : افزایش میزان خریدهای آنلاین و جابجایی های مالی از طریق بستر اینترنت باعث شده تا سارقان دنیای مجازی بیش از پیش به این حوزه توجه نشان دهند . روزانه میلیون‌ها و یا شاید میلیاردها دلار پول در سراسر جهان از طریق اینترنت جابجا می‌شود که اگر اقدام‌های امنیتی مناسب انجام نشود ، میتواند به دردسر بزرگی برای هر سازمان و یا فردی تبدیل شود . بیت دیفندر توتال سکیوریتی ۲۰۱۳ به فکر راه حل مناسبی در این زمینه نیز بوده است .Safepay قابلیتی است که برای تراکنش های مالی از طریق اینترنت در نظر گرفته شده است . با استفاده از این قابلیت مرورگر شما به صورت جداگانه از سایر برنامه‌ها اجرا می‌شود . این حالت میتوانید مزایا و معایبی داشته باشد .مزیت این حالت این است که فعالیت برخی از بدافزارها نظیر کیلاگرها را خنثی میکند . همانطور که میدانید کیلاگرها میتوانند کلیدهای فشرده شده توسط شما را ذخیره کنند . اما در صورتی که مرورگر شما در یک محیط کاملاً جداگانه اجرا شود ، فعالیت کیلاگرها تأثیری نخواهد داشت .اما این روش یک عیب نیز دارد . در این حالت شما دیگر نمیتوانید به سایر برنامه‌ها دسترسی داشته باشید . به عنوان مثال اگر از برنامه‌های مدیریت کلمات عبور برای ورود اطلاعات کاربری خود به صورت اتوماتیک در وبسایت ها استفاده میکنید ، دیگر قابلیت استفاده از آن‌ها را نخواهید داشت .همچنین امکان استفاده از قابلیت Safepay به دو صورت دستی و اتوماتیک وجود دارد . میتوانید در هنگام مراجعه به وبسایت های که در آن‌ها قصد انجام تراکنش های مالی را دارید به صورت دستی این قابلیت را فعال کنید . همچنین میتوانید به لیستی که Safepay در اختیار شما قرار میدهد ، آدرس وبسایت های مورد نظر خود را اضافه کرده تا به محض ورود به آن وبسایت ها ، این قابلیت به صورت اتوماتیک فعال شود .البته در تست هایی که انجام دادیم ، حالت دستی خیلی خوب کار میکرد ، اما حالت اتوماتیک عملکرد درستی نداشت که با توجه به بتا بودن این نسخه وجود مشکلاتی از این دست عجیب نیست .Parental Control : بخش کنترل والدین نیز ارتقا یافته است . والدین میتوانند یک حساب کاربری در وبسایت بیت دیفندر ایجاد کرده تا از این قابلیت نهایت استفاده را ببرند . البته قابلیت لاگین با استفاده از اکانت های فیسبوک و گوگل نیز وجود دارد که این کار والدین را راحت‌تر نیز خواهد کرد . پس از اینکه مراحل فعال سازی حساب کاربری شما انجام شد ، از آن به بعد میتوانید فعالیت فرزند ( ان ) خود را مدیریت کنید که از آن جمله میتوان به فعالیت‌های فیسبوکی و مشاهده وبسایت ها اشاره کرد . همچنین اگر اپلیکیشن بیت دیفندر را روی گوشی آندرویدی فرزند خود نصب کرده باشید ، امکان مشاهده گزارش کامل تماس های وی را نیز خواهید داشت .البته برخی موارد نیز از قلم افتاده اند . مثلاً اگر فرزند شما از گوشی هایی که سیستم عامل های دیگری نظیر iOS یا ویندوز فون دارند استفاده کند ، امکان نظارت بر فعالیت‌های گوشی وی را نخواهید داشت . چون هیچ اپلیکیشن مشابهی برای آی او اس و ویندوز فون توسط بیت دیفندر تولید نشده است ( در زمان نوشته شدن این مطلب ) .همچنین امکان نظارت والدین بر روی برنامه‌های پیام رسان سریع ( Instant Messenger ) نظیر یاهو ، نیمباز و جی تاک وجود ندارد که این نیز از کمی ها و کاستی های این بخش است .Anti – Theft : ماژول ضد سرقت نیز از دیگر بخش‌های جدیدی است که به بیت دیفندر توتال سکیوریتی اضافه شده است . این بخش هم نیاز به یک حساب کاربری در وبسایت بیت دیفندر دارد که از طریق این حساب کاربری میتوانید موقعیت مکانی PC یا لپ تاپ خود را روی نقشه مشاهده کنید و همچنین اطلاعات موجود در آن‌ها را به صورت کامل پاکسازی کنید تا دست سارقان به آن اطلاعات نرسد . البته همه ی این موارد به شرطی قابلیت اجرایی شدن را دارند که سارق از طریق دستگاه شما به اینترنت متصل شود . در صورتی که سارق هارد دیسک دستگاه شما را فرمت کرده و یا از یک سیستم عامل دیگر برای بوت کردن استفاده کند ، واضح است که این روش تأثیر گذار نخواهد بود .Search Advisor : این قابلیت به شما کمک میکند تا یک ارزیابی امنیتی مناسب از لینک هایی که مشاهده میکنید ، داشته باشید . به عنوان مثال هنگامی که در گوگل ، بینگ و یاهو به جستجو میپردازید ، آیکونی در مقابل لینک های مربوط به نتایج قرار میگیرد که با رنگ‌های خود به شما نشان میدهند که این لینک چه وضعیت امنیتی دارد و آیا خطرناک هست یا خیر . همچنین به غیر از موتورهای جستجویی که در بالا گفته شد ، لینک های موجود در شبکه‌های اجتماعی نظیر فیسبوک و توییتر نیز بررسی شده و وضعیت آن‌ها به همان روش بالا به شما گزارش می‌شوند .Safego : قبلاً در گویا آی تی مطلبی در مورد اپلیکیشن فیسبوکی Safego را خوانده‌اید . پس زیاد در این مورد توضیح نخواهیم داد و به همین بسنده میکنیم که این بخش از بیت دیفندر مسئولیت حفاظت از شما در برابر خطرات بالقوه شبکه‌های اجتماعی را دارد . میتوانید اطلاعات بیشتری از طریق این مطلب گویا آی تی بدست بیاورید .Safebox : جعبه امن بیت دیفندر ! Safebox در واقع یک روش امن برای پشتیبان گیری ، همسان سازی و به اشتراک گذاری فایل های مهم شما نظیر اسناد و فایل های صوتی و تصویری در یک فضای ذخیره سازی ابری میباشد . پس از آن میتوانید از طریق هر دستگاهی ( آیفون ، آیپد ، PC و گوشی های آندرویدی ) به این فایل ها دسترسی داشته باشید .میتوانید خیلی راحت و بدون نگرانی به ویرایش فایل های خود بپردازید . اگر اشتباهی نیز در این ویرایش رخ داده باشد ، بیت دیفندر تاریخچه ای از ویرایش های شما را در اختیارتان قرار خواهد داد که از همین طریق میتوانید به بازگردانی اشتباهات رخ داده بپردازید . همچنین لازم به ذکر است که کاربران این بسته امنیتی شرکت بیت دیفندر ، ۲ گیگابایت فضای رایگان ذخیره سازی امن در اختیار خواهند داشت که در صورت نیاز امکان افزایش این حجم ذخیره سازی وجود دارد .سازگاری با ویندوز ۸ : همانطور که میدانید رمز موفقیت هر نرم افزاری این است که خود را با فراگیرترین سیستم عامل دنیا یعنی ویندوز شرکت مایکروسافت سازگار کند . از این رو بیشتر شرکت های نرم افزاری در هر زمینه ای ابتدا برنامه های خود را برای ویندوز تولید میکنند . این روزها هم که سیستم عامل جدید مایکروسافت حسابی گرد و خاک به پا کرده و کاربران انتظار روز ۲۶ اکتبر ۲۰۱۲ را میکشند تا ببینید مایکروسافت این بار چه کرده است .شرکت بیت دیفندر هم برای اینکه از قافله عقب نماند ، این نرم افزار امنیتی خود را سازگار با ویندوز ۸ تولید کرده است تا کاربران را ترغیب به استفاده از آن روی سیستم عامل جدیدشان کند . پس اگر میخواهید از ویندوز ۸ در آینده استفاده کنید ، لازم نیست نگران سازگاری توتال سکیوریتی ۲۰۱۳ با این سیستم عامل باشید .
[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]
Mino آنلاین نیست.   پاسخ با نقل قول
قدیمی 07-30-2012   #3
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

رخنه امنیتی در در نرم افزارهای کاربردی شرکت SAP

نرم افزارهای کاربردی شرکت سپ (SAP) در معرض خطر نوع جدیدی از تهدیدات امنیتی قرار دارد که به هکر‌ها اجازه می‌دهد در آن‌ها رخنه کنند. این گفته الکساندر پلیاکوف، یکی از پژوهشگران امنیتی است که یافته‌هایش را اخیراً در یک کنفرانس پژوهشی با عنوان «کلاه سیاه‌ها» اعلام کرده است.




نرم افزارهای کاربردی شرکت سپ (SAP) در معرض خطر نوع جدیدی از تهدیدات امنیتی قرار دارد که به هکر‌ها اجازه می‌دهد در آن‌ها رخنه کنند. این گفته الکساندر پلیاکوف، یکی از پژوهشگران امنیتی است که یافته‌هایش را اخیراً در یک کنفرانس پژوهشی با عنوان «کلاه سیاه‌ها» اعلام کرده است.
به گزارش وب‌سایت enterpriseappstoday ، الکساندر پلیاکوف که در زمینه مسائل امنیتی با شرکت سپ همکاری می‌کند، اخیراً اعلام کرده رخنه‌های موجود در راهکار‌ها و نرم‌افزارهای کاربردی شرکت سپ می‌توانند تهدیدات و آسیب‌هایی جدی به این شرکت وارد کند. این تهدیدات که SSRF (جعل درخواست از سوی سرور) نامیده می‌شود به هکر‌ها اجازه می‌دهد ارتباط سرور‌ها را دچار اختلال کنند. گفتنی است پلیاکوف صاحب شرکتی با نام ‌ای آر پی اسکن (ERPscan) است که کارش شناسایی رخنه‌های امنیتی راهکارهای شرکت سپ و مقابله با آن‌ها است.
پلیاکوف در کنفرانسی با عنوان «رخنه‏ گران کلاه سیاه» توانست با استفاده از پروتکل‌های قدیمی و تکنیک‌های جدید به یکی از سرورهای شرکت سپ که نت ویور نام دارد، نفوذ کند. وی اعلام کرده شرکت‌ ای آر پی اسکن این موضوع را به اطلاع سپ رسانده و در حال حاضر برای از بین رفتن این رخنه امنیتی تلاش می‌کند.
پلیاکوف همچنین گفته است از طریق پروتکل قدیمی گوفر (Gopher) می‌توان موانع امنیتی شرکت سپ را پشت سر گذاشت و به سیستم‌های نرم افزاری این شرکت نفوذ کرد. گوفر یک پروتکل اینترنتی قدیمی است که قدمتی بیش از فناوری HTTP دارد. به گفته پلیاکوف سرورهای شرکت سپ از هر دو پروتکل گوفر و HTTP پشتیبانی می‌کنند و به همین خاطر احتمال نفوذ به این سرور‌ها از طریق گوفر وجود دارد.

منبع: پلیس فتا
Mino آنلاین نیست.   پاسخ با نقل قول
قدیمی 07-30-2012   #4
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

هک شدن سایت های افغانستان توسط هکرهای ایرانی

سایت نت گارد چند روز پیش اخباری منتشر کرد با عنوان «هک شدن سایتهای ایرانی توسط هکرهای افغانستان» که با اعتراض شدید هکرهای ایرانی مواجه شد.



سایت نت گارد چند روز پیش اخباری منتشر کرد با عنوان «هک شدن سایتهای ایرانی توسط هکرهای افغانستان» که با اعتراض شدید هکرهای ایرانی مواجه شد. به گزارش نت گارد، هکر های ایرانی در اعتراض به هک شدن سایت های ایرانی توسط هکرهای کشور همسایه افغانستان، اقدام به هک و تغییر چهره چند سایت افغانی کرده اند. یکی از این آدرس ها مربوط به سایت دولتی درآمد زایی کشور افغانستان به آدرس ard.gov.af و سایت صدای افغانستان به آدرس av-radio.org میباشد که توسط هکرهای ایرانی مورد نفوذ قرار گرفته اند. هکر این سایت ها با نام مستعار «Mr.XHat» ضمن ارسال این خبر به نت گارد هدف خود را جواب به هکرهای کشور افغانستان اعلام کرده است. لینک های اثبات:
[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]
[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]
[نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]



منبع: [نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]
Mino آنلاین نیست.   پاسخ با نقل قول
قدیمی 07-30-2012   #5
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

رخنه امنیتی در در نرم افزارهای کاربردی شرکت SAP

نرم افزارهای کاربردی شرکت سپ (SAP) در معرض خطر نوع جدیدی از تهدیدات امنیتی قرار دارد که به هکر‌ها اجازه می‌دهد در آن‌ها رخنه کنند. این گفته الکساندر پلیاکوف، یکی از پژوهشگران امنیتی است که یافته‌هایش را اخیراً در یک کنفرانس پژوهشی با عنوان «کلاه سیاه‌ها» اعلام کرده است.




نرم افزارهای کاربردی شرکت سپ (SAP) در معرض خطر نوع جدیدی از تهدیدات امنیتی قرار دارد که به هکر‌ها اجازه می‌دهد در آن‌ها رخنه کنند. این گفته الکساندر پلیاکوف، یکی از پژوهشگران امنیتی است که یافته‌هایش را اخیراً در یک کنفرانس پژوهشی با عنوان «کلاه سیاه‌ها» اعلام کرده است.
به گزارش وب‌سایت enterpriseappstoday ، الکساندر پلیاکوف که در زمینه مسائل امنیتی با شرکت سپ همکاری می‌کند، اخیراً اعلام کرده رخنه‌های موجود در راهکار‌ها و نرم‌افزارهای کاربردی شرکت سپ می‌توانند تهدیدات و آسیب‌هایی جدی به این شرکت وارد کند. این تهدیدات که SSRF (جعل درخواست از سوی سرور) نامیده می‌شود به هکر‌ها اجازه می‌دهد ارتباط سرور‌ها را دچار اختلال کنند. گفتنی است پلیاکوف صاحب شرکتی با نام ‌ای آر پی اسکن (ERPscan) است که کارش شناسایی رخنه‌های امنیتی راهکارهای شرکت سپ و مقابله با آن‌ها است.
پلیاکوف در کنفرانسی با عنوان «رخنه‏ گران کلاه سیاه» توانست با استفاده از پروتکل‌های قدیمی و تکنیک‌های جدید به یکی از سرورهای شرکت سپ که نت ویور نام دارد، نفوذ کند. وی اعلام کرده شرکت‌ ای آر پی اسکن این موضوع را به اطلاع سپ رسانده و در حال حاضر برای از بین رفتن این رخنه امنیتی تلاش می‌کند.
پلیاکوف همچنین گفته است از طریق پروتکل قدیمی گوفر (Gopher) می‌توان موانع امنیتی شرکت سپ را پشت سر گذاشت و به سیستم‌های نرم افزاری این شرکت نفوذ کرد. گوفر یک پروتکل اینترنتی قدیمی است که قدمتی بیش از فناوری HTTP دارد. به گفته پلیاکوف سرورهای شرکت سپ از هر دو پروتکل گوفر و HTTP پشتیبانی می‌کنند و به همین خاطر احتمال نفوذ به این سرور‌ها از طریق گوفر وجود دارد.

منبع: پلیس فتا
Mino آنلاین نیست.   پاسخ با نقل قول
قدیمی 07-30-2012   #6
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

پاداش 400 هزار دلاری فیس‌بوک به هکرها برای کشف باگ

پیش‌بینی می‌شود نشست امنیتی Defcon و موضوعاتی که در آن مطرح می‌شود، برای فیس‌بوکی‌ها بسیار سودمند خواهد بود.
فیس‌بوک به آن دسته از هکرهای کلاه سفید که بتوانند باگی در این سایت بیابند، جمعاً ۴۰۰ هزار دلار پاداش می‌دهد.

به گزارش نت گارد از ایتنا به نقل از سایت The Verge، امسال در جریان کنفرانس Defcon که قرار است این هفته در لاس وگاس برگزار شود، فیس‌بوک علاوه بر این که به دنبال شناسایی و استخدام کارشناسان امنیتی است، می‌کوشد با پرداخت پاداش مالی، باگ‌های سایت خود را حتی‌المقدور برطرف سازد.

به نظر می‌رسد فیس بوک همواره اینترنت را به چشم یک دشمن نگاه می‌کند و استراتژی امنیتی خود را با این تصور که همگان به دنبال هک کردن این سایت و نفوذ به آن هستند، طرح‌ریزی کرده است.

بنابراین پیش‌بینی می‌شود نشست امنیتی Defcon و موضوعاتی که در آن مطرح می‌شود، برای فیس‌بوکی‌ها بسیار سودمند خواهد بود.

فیس‌بوک پیش از این پاداش‌هایی برای یابنده‌های باگ‌های سایتش در نظر گرفته بود ولی تا این حد دست و دل بازی نکرده بود.

ضمناً سابق بر این، چنین پاداش‌هایی فقط شامل یافتن حفره‌های امنیتی در خود سایت فیس‌بوک می‌شد ولی اکنون این غول شبکه اجتماعی قرار است به کسانی که باگ‌های سرورها و زیرساخت‌های آن را نیز کشف کند، پول بدهد.

فیس‌بوک گفته به ازای هر حفره‌ای که در سایتش پیدا شود، ۵۰۰ الی ۱۰ هزار دلار پرداخت می‌کند.

در کنفرانس Defcon بیش از ۱۵۰ کارشناس امنیتی از ۳۰ کشور جهان در لاس وگاس گرد هم جمع می‌شوند تا در خصوص مباحث امنیت آی.تی بحث و گفت‌وگو کنند.

بیشتر این افراد، کارشناسی از آمریکا هستند.

منبع: ایتنا
Mino آنلاین نیست.   پاسخ با نقل قول
پاسخ


کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)
 

(View-All تعداد کاربرانی که این تاپیک را مشاهده کرده اند : 3
Mino, sirwan.bz, yasi joon
ابزارهای موضوع
نحوه نمایش

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید

BB code هست فعال
شکلک ها فعال است
کد [IMG] فعال است
کد HTML غیر فعال است

انتخاب سریع یک انجمن


اکنون ساعت 12:41 برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.


Powered by vBulletin Version 3.8.9
.Copyright ©2000 - 2017, Jelsoft Enterprises Ltd

Free Persian Language By Persian Forum Ver 3.0
« ثبت شده در پایگاه ساماندهی وزارت ارشاد »
مسئولیت متون درج شده در این پایگاه اینترنتی، بر عهده ی نویسنده ی آن می باشد.