آنقدر مرد نبودیم که یارش باشیم...

یارفیق من لا رفیق له

آنقدر مرد نبودیم که یارش باشیم...

یارفیق من لا رفیق له

آنقدر مرد نبودیم که یارش باشیم...

"بنام آنکه هستی را آفرید وهدایت را راه گشای بشرقرار داد،وبرای این هدایت وطریقت رهبرانی برگزیدتا ما،انسانها از آدم تا خاتم(ص) بتوانیم درمسیرحرکت انسانی والهی راه را از بیراهه دربیابیم"

"راه فردا که در پیش داریم راه نرفته ی ماست، آن را درست بپیماییم "

آخرین نظرات

افزایش روز افزون حملات سایبری و پیچیده‌تر شدن آنها، افزایش نگرانی جامعه جهانی در طول زمان را به دنبال دارد. سال ۲۰۱۴ نمونه بارزی از گسترش حملات سایبری و حوادث هکری در سرتاسر جهان بود و زیرساخت‌های دولتی، سازمان‌‌ها و افراد زیادی نسبت به سال‌های گذشته مورد هدف قرار گرفتند.

سال ۲۰۱۴، سرشار از حملات سایبری مختلف بود و موضوعی که بیش از هر چیز دیگری به چشم می‌خورد،  افزایش دانش هکرها و طراحی بدافزارهای مخربی بود که نسبت به نسخه‌های قبلی‌شان پیشرفت قابل توجهی پیدا کرده بودند. آسیب پذیری تعدادی از این حملات به نحوی است که آثار آنها در سال ۲۰۱۵ و حتی در سال‌های آینده ادامه خواهند داشت. در این گزارش سعی شده است که یک نگاه اجمالی به مهمترین رویدادهای سایبری در سال ۲۰۱۴ داشته باشیم.

 هارتبلید؛ خونریزی قلبی اینترنت: در روز هفتم آوریل ۲۰۱۴، یکی از مهندسین تیم امنیتی گوگل خبر از شناسایی آسیب پذیری خطرناکی با نام هارتبلید را منتشر کرد و در آن زمان گفته شد که نزدیک به دو سوم از اینترنت به این حفره امنیتی خطرناک آسیب پذیر است. محققان امنیتی در آن زمان اعلام داشتند حفره امنیتی هارتبلید موسوم به “خونریزی قلبی اینترنت”، در فضای مجازی به دنبال سرورهایی می گردد که با OPENSSL کار می‌کنند و برای محافظت از اطلاعات حساس نظیر ایمیل، کلمات عبور و حتی اطلاعات کارت‌های اعتباری طراحی شده‌اند.

این آسیب پذیری به طور رسمی با شناسه  CVE-2014-0160 و به صورت غیررسمی با نام هارتبلید (Heartbleed) شناخته شد و یکی از پر سروصداترین حفره‌های امنیتی است که تا به حال شناسایی شده است.

تعداد زیادی از وبسایت‌های مهم دنیا، بلافاصله این مشکل امنیتی را برطرف نمودند اما گفته می‌شود با وجود گذشت نزدیک به ۹ ماه از شناسایی هارتبلید، همچنان برخی از وب سایت‌ها به آن آسیب‌پذیر هستند.

Shellshock: این تهدید در سپتامبر ۲۰۱۴ظهور کرد و معادل آن با عنوان Bashdoor شناخته می‌شود. این آسیب‌پذیری بحرانی در نرم افزار  Bourne Again Shell موسوم به Bash شناسایی شده که یکی از محبوب‌ترین ابزار کاربران لینوکس است. شدت آسیب‌پذیری ShellShock به حدی است که کارشناسان امنیتی امتیاز ۱۰ از ۱۰ را برای آن در نظر گرفتند.

نکته جالبی که در پس این آسیب‌پذیری وجود داشت، بیست سال پنهان ماندن و شناخته نشدن آن بود. اما در عرض تنها چند ساعت پس از کشف آن، حملات مختلفی از نوع DDoS با کمک این حفره امنیتی پدیدار گشتند. از دیدگاه برخی کارشناسان امنیتی، Shellshock حتی از حفره امنیتی هارتبلید، موسوم به خونریزی قلبی اینترنت نیز شدیدتر گزارش شده است.

حمله سایبری به eBay: در اواسط ماه فوریه و مارس سال گذشته میلادی، خبرهای امنیتی گزارشاتی را مبنی بر سرقت اطلاعاتی   ۱۴۵میلیون کاربر وب‌سایت eBay را منتشر کردند. این حمله سایبری، امکان دسترسی هکرها به اطلاعات مشتریان از قبیل اسامی، آدرس و رمز عبور آنها را به دنبال داشت. حمله به وب‌سایت eBay، یکی از بزرگترین حملات هکری با هدف سرقت اطلاعات کاربری در سال ۲۰۱۴ عنوان شده است.

در آن زمان محقق امنیتی مصری با نام یاسر علی، اعلام داشت: “با کمک این آسیب پذیری به راحتی می‌توانید رمز عبور هر حساب کاربری ebay را بدون هیچ تعامل با کاربر مربوطه تنظیم مجدد کنید. تنها چیزی که شما به آن نیاز دارید، شناسه ایمیل یا نام کاربری قربانی برای ورود به سایت جهت هک کردن حساب است.”

به گفته این محقق امنیتی تمامی اتفاقات بالا در عرض یک دقیقه صورت می‌گرفت و دسترسی مهاجم به حساب کاربر را فراهم می‌آورد. این حفره امنیتی به مسئولان وب سایت ebay گزارش شده است و آنها بلافاصله در جهت رفع آن اقدامات لازم را به انجام رساندند.

Home Depot: در اوایل ماه نوامبر ۲۰۱۴، شرکت Home Depot عنوان داشت که اطلاعات ۵۳ میلیون مشتری این شرکت در طول حمله سایبری به سرورهای اصلی، به بیرون نشت پیدا کرده است. همین موضوع باعث شد تا این شرکت متحمل ضررهای فراوان مالی و درنتیجه تا حدودی از دست دادن اعتبار خود در میان مشتریانش شود.

در نهایت پس از این حمله سایبری، مقامات این شرکت در سه ماهه سوم سال ۲۰۱۴ تصمیم گرفتند تا با صرف مبلغی معادل ۴۳ میلیون دلار، امنیت کارت‌های اعتباری مشتریان خود را بالا ببرند.

Home Depot یکی از بزرگترین خرده فروشی‌های ایالات متحده محسوب می‌شود و در زمینه فروش لوازم خانگی، تجهیزات ساخت‌وساز، مصالح و تجهیزات ساختمانی فعالیت می‌کند.

  • سام دادرس

اینترنت

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی