تاریخ ایجاد
IRCRE200904009
كنفرانس RSA يكي از مهمترين كنفرانسهاي امنيتي در سطح دنياست كه سعي ميكند برنامه امنيت اطلاعات را در سراسر جهان با توجه به وقايع صنعتي سالانه آمريكا، اروپا و ژاپن رهبري نمايد. اين كنفرانس در تاريخ 17 ساله خود با جمع كردن بزرگان حوزه امنيت، فرصتهايي براي شركت كنندگان در اين همايش فراهم كرده است تا مهمترين مسائل امنيت فناوري اطلاعات را از شخصيتها و شركتهاي مهم و مطرح در اين حوزه ياد بگيرند. كنفرانس امسال 20-22 ماه آوريل در شهر سانفرانسيسكو برگزار شد كه در زير خلاصه اي از مهمترين مباحث مطرح شده در اين كنفرانس آورده شده است:
روز اول- 20 آوريل 2009
- جستجوي امن
در اولين روز كنفرانس RSA، شركت امنيتي AVG نرم افزار امنيتي خود به نام LinkScanner را بصورت رايگان عرضه نمود. اين نرم افزار زماني كه شما مشغول جستجو در وب هستيد، به صورت بلادرنگ صفحات وب مورد جستجوي شما را اسكن ميكند. نرم افزار LinkScanner كه در حال حاضر به صورت يك plug-in براي مرورگرهاي Firefox و IE تحت ويندوز ارائه ميگردد، يك صفحه وب را پيش از آنكه فرد جستجو كننده آن را باز كند اسكن نموده و در صورتيكه آن صفحه وب نا امن باشد، به كاربر اخطار ميدهد. اين نرم افزار پيش از اين براي مدت يكسال بصورت يك ويژگي در مجموعه امنيتي AVG ارائه ميشد. اما اكنون كاربران ميتوانند آن را به صورت رايگان و جدا از آنتي ويروس AVG دريافت نمايند. - ويندوز 7 مطمئن تر از ويستا؟
در آغاز كنفرانس امنيتي RSA 2009، غول نرم افزاري جهان يعني مايكروسافت، توضيحات مفصلي در مورد وضعيت امنيت جديدترين سيستم عامل خود ارائه داد. مطابق اين گزارش، پيغامهاي UAC كه منفورترين ويژگي ويندوز ويستا بودند در ويندوز 7 حدود 29 درصد كاهش داشته اند. همچنين ايجاد ارتباطي امن و يكپارچه براي كاربران راه دور شبكه يك شركت توسط DirectAccess و نيز تعميم ويژگي رمز كردن داده ها به حافظه هاي قابل حمل توسط BitLocker To Go از ديگر ويژگيهاي اين سيستم عامل عنوان شده است. - شماره موبايل خود را به هر كسي ندهيد
بنابر اطلاعات ارائه شده توسط شركت امنيتي تلفن همراه Trust Digital در كنفرانس RSA، يك مهاجم با استفاده از كمي مهارت و به كارگيري ابزارهاي مربوطه، قادر است به سرقت اطلاعات تلفن همراه از راه دور، تنها با فرستادن يك پيام كوتاه بپردازد. - نرم افزار امن، خيال يا واقعيت؟
در كنفرانس RSA متخصصان به دنبال دستيابي به جام مقدس يا همان نرم افزار عاري از آسيب پذيري امنيتي هستند. توسعه دهندگان نرم افزار روز به روز بيشتر به ابزارهاي كمكي جهت ايمن سازي نرم افزارهايشان مجهز مي شوند و عرضه كنندگان محصولات نرم افزاري نيز به دنبال روشهايي هستند كه نه تنها حفره هاي امنيتي را اصلاح كند بلكه به آنها اطمينان دهد كه نرم افزار از ابتدا داراي حفره هاي امنيتي نمي باشد. - Mi5 به Symantec مي پيوندد
شركت Networks Mi5 محصولات امنيتي تحت وب را براي مقابله با تهديدهاي امنيتي مبتني بر وب به فروش مي رساند. مدير بازاريابي محصولات Symantec در RSA عنوان كرد، Symantec قصد دارد فناوري امنيت تحت وب را با محصولات فعلي خود مجتمع سازد و همه را تحت عنوان يك محصول در تابستان سال 2009 ارائه دهد.
روز دوم- 21 آوريل 2009
- فعاليتهاي امنيتي IBM
در دومين روز كنفرانس، شركت IBM سرويسهاي امنيت ابر (cloud security) خود را معرفي كرده و اعلام كرد كه در حال آغاز يك پروژه بزرگ براي ايجاد يك معماري امنيتي براي hosted computing است. در اين روش، چندين شركت با هم جمع شده و به كمك هم شبكه اي ميسازند كه بسيار بهتر از شبكه اي است كه هريك به تنهايي ميتوانستند ايجاد كنند. بانكهاي اطلاعاتي قوي، بازدهي بالا، قابليت تحمل خطا، امنيت بالا و در دسترس بودن از ويژگيهاي اين شبكه هاست. - Adobe Acrobat Reader را موقتاً كنار بگذاريد
رئيس بخش تحقيقات شركت امنيتي F-Secure در كنفرانس RSA عنوان داشت : " با توجه به حمله هايي كه با سوءاستفاده از آكروبات انجام گرفته است، مردم بايد به دنبال جايگزيني براي باز كردن فايلهاي PDF باشند." - كشف يكي از بزرگترين شبكه رايانه هاي آلوده در دست خرابكاران
شركت امنيتي Finjan در كنفرانس RSA در سانفرانسيسكوي آمريكا خبر از كشف يكي از بزرگترين شبكه هاي خرابكار در جهان داد كه شامل 1.9 ميليون زامبي (رايانه آلوده تحت فرمان هكر) مي باشد. اين شبكه خرابكار از ماه فوريه مورد استفاده بوده و مبدأ آن در اوكراين مي باشد. گروه خرابكاراني كه اين شبكه را كنترل مي كنند شش نفر هستند و از رايانه هايي كه داراي ويندوز XP مي باشند براي كپي كردن فايلها، ثبت ضربات صفحه كليد، فرستادن هرزنامه و گرفتن تصوير از صفحه مانيتور سوءاستفاده مي كنند. - ديگر نگران فراموشي رمزهاي عبور نباشيد
نرم افزار كاربردي FireId كه در كنفرانس RSA 2009 معرفي شد، يك فناوري جديد است كه به افراد اجازه مي دهد به وب سايتها و نرم افزارهاي كاربردي مختلف از طريق تلفن همراهشان دسترسي پيدا كنند، بدون اينكه نياز به يادآوري همه رمزهاي عبور داشته باشند. - مايكروسافت تكنولوژي تاييد هويت را در مدارس آزمايش ميكند
يكي از مديران اجرايي مايكروسافت در سخنراني خود اعلام كرد كه اين شركت برخي تكنولوژيهاي امنيتي مبتني بر هويت خود را در 50 مدرسه ايالت واشنگتن به آزمايش ميگذارد. دانش آموزان و والدين آنها اطلاعات شناسايي خود را به مدرسه تحويل ميدهند. سپس هر دانش آموز يك نوت بوك كوچك به همراه كارتهاي اطلاعات هويت دريافت خواهد كرد كه براي دسترسي به آموزش آنلاين مورد استفاده قرار ميگيرد. اين تكنولوژي Geneva نام گرفته است. - امنيت محاسبات ابري از ديد متخصصين
در دومين روز از كنفرانس RSA، يك گروه از پيشكسوتان حوزه امنيت، كه كار آنها در رمزنگاري براي محافظت داده ها در اينترنت و ارتباطات هر روزه مورد استفاده قرار ميگيرد، ميزگردي را درباره وضعيت امنيت برگزار كردند. در اين ميزگرد به موضوعات متنوعي پرداخته شد. اما بيشتر صحبتها درباره «محاسبات ابري (Cloud Computing)» صورت گرفت. - محصولات نا مطمئن، عمد يا غير عمد؟
تجهيزات كامپيوتري به همراه ويروسها و ساير نرم افزارهاي خرابكار وارد بازار ميشوند. ولي معلوم نيست كه اين موضوع در نتيجه خرابكاري عمدي برخي افراد ايجاد ميشود و يا در اثر ضعف توليد كنندگان. مدير اجرايي سياست امنيت ملي در شركت تجاري Verizon اعلام كرد كه سال گذشته، ابزارهاي GPS، ديسكهاي سخت، لپ تاپهاي Toshiba، iPodها و كليدهاي USB كه سرورهاي HP را همراهي ميكردند دچار مشكلاتي مانند آلودگي به بدافزار بودند. - سرمايه گذاري بيشتر سيسكو در محصولات امنيتي
شركت سيسكو در كنفرانس RSA، از فراهم آوردن امكانات جديدي در رابطه با امنيت فناوري ابر خبر داد. اين امكانات جديد شامل گسترش خدمان امنيتي متمركز و يكي سازي برنامه هاي امنيت به عنوان يك خدمت يا همان SaaS(Security as a Service) با زيرساختهاي مشترك شبكه ميشود. محصولات جديد سيسكو شامل Cisco Security Cloud Services، Cisco IPS Sensor Software 7.0 for intrusion prevention و نرم افزار Cisco Adaptive Security Appliance 5500 Series 8.2 مي شود كه داراي يك فيلتر ترافيك botnet براي تشخيص كاربران آلوده و دسترسي هاي از راه دور مي شود.
روز سوم – 22 آوريل 2009
- به توصيه متخصصان، بهترين راه مقابله با مجرمان سايبر تحريم مالي آنها مي باشد
متخصصان در كنفرانس RSA عنوان كردند كه فناوري براي كمك به صنعت امنيت جهت مقابله با سرقت پول مردم و حملات انكار سرويس توسط Botnet ها كافي نمي باشد. پيشنهاد آنها متوقف كردن جريانهاي مالي خرابكاران اينترنتي و بستن حسابهاي آنها مي باشد. طبق نظر متخصصان، لازم است مدل تجاري آنها شكسته شده و پول در آوردن از اين راه برايشان بسيار سخت شود. - نقش سازمانها و شركتها در امنيت فضاي سايبر
در روز سوم كنفرانس گروهها، شركتها و سازمانهاي مختلفي به نقش خود در مورد امنيت فضاي سايبر پرداختند. از آن جمله ميتوان به FBI، آژانس امنيت ملي آمريكا (NSA)، كاخ سفيد و شركت مايكروسافت اشاره كرد. - در حاشيه
تعداد افراد شركت كننده در كنفرانس امسال كمتر از سال گذشته بود. سال گذشته حدود 17000 نفر در اين كنفرانس شركت كرده بودند و امسال اين ميزان 13% كاهش داشته است. با اين وجود افراد حاضر در كنفرانس اظهار مي دارند كه به سختي مي توان باور كرد بيش از 10000 نفر در كنفرانس حضور داشته اند. - بسياري از نويسندگان حوزه امنيت كامپيوتري، كنفرانس امسال را فاقد جذابيت و نوآوري لازم ميدانستند و معتقد بودند كه بسياري از شركت كنندگان حرف تازه اي براي گفتن نداشتند و اين در حالي است كه برنامه هاي اعلام شده از قبل به نظر بسيار قوي مي آمدند.
- در سالهاي گذشته همواره حداقل يك موضوع در كنفرانس RSA مطرح مي شد كه توجه همگان را به خود جلب مي كرد ولي امسال چنين اتفاقي تكرار نشد.
- 3