اخبار
ایجادکننده اطلاعرسانیهامتاسفانه برنامکهای متعددی تحت عنوان "افزایش سرعت اینترنت" در فروشگاههای برنامک های #اندروید وجود دارند. این برنامکها با ظاهرسازی و ادعاهای دروغین سعی در ترغیب کاربران به نصب برنامک را دارند اما هیچکدام نمیتوانند منجر به افزایش سرعت اینترنت شوند، چرا که چنین کاری در دنیای واقعی عملی نیست. این برنامکها به محض شروع اعلام میکنند که سرعت اینترنت پایین است، سپس با نمایش اعلانهایی و بعد از چند ثانیه، ادعا میکنند که سرعت اینترنت افزایش یافته است. در این گزارش برنامکهای پرنصب (29 برنامک با بیش از 127هزار کاربر) در این زمینه مورد بررسی قرار گرفته و نشان داده شده که این برنامکها در پسزمینه هیچ کار مفیدی انجام نمیدهند و تنها با هدف نمایش تبلیغات و کنترل گوشی کاربر منتشر شدهاند.
ایجادکننده اطلاعرسانیهادر سال 2016، محققان دانشگاه ایلینوی 297 #درایو_فلش (USB) بدون برچسب را در اطراف دانشگاه گذاشتند تا بررسی کنند چه اتفاقی می افتد. 98% از آن ها را کارکنان و دانشجویان برداشتند و حداقل نیمی از آن ها به کامپیوتر متصل شدند تا کاربران از روی کنجکاوی محتوای آن ها را مشاهده کنند. برای یک هکر که تلاش می کند یک شبکه کامپیوتری را آلوده کند، این ها شانس های بسیار خوب و جذابی هستند.
تقریبا حدود بیست سال است که USB ها به وجود آمده اند و کار آن ها ارائه یک راه آسان و ساده برای ذخیره و انتقال فایل های دیجیتال بین کامپیوترهایی است که به طور مستقیم به یکدیگر یا به اینترنت متصل نیستند. این قابلیت توسط عاملین تهدید مجازی مورد سوءاستفاده قرار داده می شود که معروف ترین آن ها کرم استاکسنت در سال 2010 است. استاکسنت از USB برای تزریق نرم افزارهای مخرب به یک شبکه تاسیسات هسته ای ایران استفاده کرد.
امروزه سرویس های ابری مانند دراپ باکس حجم عظیمی از داده ها را ذخیره کرده و انتقال می دهند و همچنین آگاهی بیشتری از خطرات مربوط به USB ها وجود دارد. استفاده از آن ها به عنوان یک ابزار تجاری ضروری در حال کاهش است. با این وجود، همچنان سالانه میلیون ها دستگاه USB برای استفاده در خانه ها، کسب و کارها و کمپین های ارتقاء بازاریابی مانند نمایشگاه های تجاری تولید و توزیع می شوند.
USB ها هدفی برای تهدیدهای مجازی هستند. داده های آزمایشگاه کسپراسکی در سال 2017 نشان داده است که هر 12 ماه یا بیشتر، از هر 4 کاربر یک نفر در سراسر جهان تحت تاثیر یک واقعه سایبری محلی قرار می گیرد. این ها حملاتی هستند که به طور مستقیم روی کامپیوتر کاربر شناسایی می شوند و شامل آلودگی هایی هستند که توسط رسانه های قابل جابجایی مانند دستگاه های USB ایجاد می شوند.
این گزارش، چشم انداز فعلی تهدیدهای مجازی برای رسانه های قابل جابجایی، به ویژه USBرا بررسی میکند و توصیه ها و پیشنهاداتی را در مورد حفاظت از این دستگاه های کوچک و داده هایی که جابجا میکنند ارائه می دهد. همچنین یکی از معروف ترین بدافزارهایی که روش انتشار خود را منحصرا بر پایه دیسک های قابل حمل USB قرار داده است را مورد تحلیل قرار خواهیم داد. این کرم Dinihou نام دارد.
دانلود متن کامل مستند
ایجادکننده اطلاعرسانیهادر اواسط سال 2000، جامعه ای از #هکرهای "کلاه سیاه" نوجوان متهم به خرابکاری در شبکه های جرایم سازمان یافته، طرحی سودمند برای سرقت هویت و اطلاعات شخصی تعداد انبوهی از کاربران شبکه های دولتی را به اجرا گذاشتند.
امروزه شاهد حمله های هدفمند سایبری به سازمان ها هستیم که به تدریج پیچیده تر، جدی و گسترده تر می شوند. به تازگی، تغییرات در زیرساخت های فناوری اطلاعات و مدل های استفاده شده، از جمله پویایی، رایانه های ابری و مجازی سازی، فضاهای امنیتی سازمانی سنتی را با ایجاد محیطی "هدفمند" برای هکرها تبدیل کرده اند. اما شاید مهمترین عنصر جدید در دورنمای تهدید، ظهور مبارزات جاسوسی و خرابکارانه بسیار هدفمند، درازمدت و بین المللی توسط بازیگران دولتی مخفی است.
این مبارزات بلند مدت و حمایت شده از سوی دولت گاهی اوقات به عنوان تهدید های پایدار پیشرفته (APTs) شناخته می شوند. این اصطلاح به رمز واژه مورد استفاده و سوء استفاده رسانه ها، و برخی از فروشندگان فن آوری تبدیل شده است. در حالی که APT ها در دنیای امروز نشانگر یک خطر واقعی هستند، مهم است که بدانیم چگونه آنها در یک چارچوب بزرگتر شکل می گیرند. تنها با جداسازی واقعیت از دروغ و دیدن نحوه ارتباط APT ها با حوزه وسیع تر روش ها و تکنیک های هدفمند حمله، سازمان ها قادر خواهند بود اطلاعات و عملیات خود را در دهه آینده حفظ کنند.
ایجادکننده اطلاعرسانیهابرنامهی Coverity Code Advisor، ابزاری قدرتمند برای تحلیل و بازبینی پروژههای مختلف نرمافزاری است. این برنامه از زبانهای مختلف #برنامهنویسی که هر یک کاربردهای گوناگونی دارند پشتیبانی میکند. این ابزار آسیبپذیریهای مختلفی را بررسی کرده و تحلیلهای متنوعی را ارائه میدهد.
در کنار پشتیبانی از زبانهای مختلف برنامهسازی، ابزار Coverityاز کامپایلرهای مختلف و سیستمعاملهای گوناگون مانند سیستمعاملهای خانوادهی ویندوز و لینوکس نیز پشتیبانی میکند. همچنین امکان تعریف قواعد و معیارهای جدید برای کشف آسیبپذیریهای خاص نیز وجود دارد.
ایجادکننده اطلاعرسانیهایکی از مهمترین مسائل در طراحی هر نوع نرمافزار به ویژه نرمافزارهای تحتوب امنیت آن است، امنیت از این جهت از اهمیت بالایی برخوردار است که یک نرمافزار تحتوب یا یک وبسایت در دسترس عموم قرارمیگیرد و یک تعامل دوطرفه بین یک وبسایت پویا و کاربر وبسایت برقرار میشود. بدینترتیب کاربران قادرند درخواستهایی را به سرور ارسالنموده و پاسخ آن را دریافتکنند ، ممکناست برخی از این درخواستها توسط هکرها صادرشود که میتواند محرمانگی اطلاعات کاربران را به خطر بیاندازد.
مشاهدات میدانی مرکز ماهر در روزهای اخیر نشان دهنده افزایش حجم حملات Brute Force به سرویسدهندههای #SSH در سطح کشور می باشد. از اینرو در مستند حاضر تعدادی از مهمترین روشهای مقاومسازی این سرویسدهنده در برابر اینگونه از حملات بیان شده است.
ایجادکننده اطلاعرسانیهابه قرار گرفتن #دسکتاپهای_مجازی در مراکز داده ، مجازیسازی دسکتاپ (VDI ) میگویند. شرکت VMware برای پیادهسازی VDI مجموعهی VMware Horizon View را ارائه داده است. VMware Horizon View از جمله محصولات قدرتمند در حوزهی مجازیسازی دسکتاپ است. با استفاده از قابلیتهای این مجموعه میتوان برای هر گروه از کاربران دسکتاپهای منحصر به فردشان را ایجاد نمود. VMware Horizon View 7 جدیدترین محصول VMware در حوزهی مجازیسازی دسکتاپ است که در نسخههای 7.0، 7.1، 7.2، 7.3.2 و 7.4 ارائه شده است. این محصول بخش IT سازمانها را قادر به اجرای از راه دور دسکتاپها و برنامههای کاربردی در مراکز داده نموده و این دسکتاپها و برنامههای کاربردی را بهعنوان یک سرویس مدیریتشده به کارمندان ارائه میدهد. کاربران نهایی یک محیط شخصی را بهدست میآورند که میتوانند از هر تعدادی دستگاه در هر نقطه از محل کار یا خانه، به آن دسترسی پیدا کنند. بهطور متقابل مدیران نیز، با داشتن دادههای دسکتاپ در مرکز داده، کنترل، کارایی و امنیت متمرکز را بهدست میآورند. در بخش اول این گزارش به ارائهی مراحل نصب و پیکربندی اولیهی مجموعهی VMware Horizon View 7 پرداختیم. در بخش دوم از گزارش مقدمهای بر دسکتاپهای مجازی را ارائه داده و مراحل ایجاد یک مخزن دسکتاپ Instant-clone را تشریح کردیم. در این بخش از گزارش مراحل ایجاد کردن سایر انواع مخزنهای دسکتاپ، شامل مخزن دسکتاپ Linked-clone، مخزن دسکتاپ دستی و مخزن دسکتاپ کامل، همراه با سناریوهای عملی، را ارائه داده و به بررسی جزئیات هر مرحله میپردازیم. لازم به ذکر است که مراحلی از سناریوهای عملی که با سناریوی عملی ارائه شده در بخش دوم این گزارش (ایجاد یک مخزن دسکتاپ Instant-clone) همپوشانی دارند، به اختصار توضیح داده شدهاند. برای دریافت جزئیات بیشتر در مورد این مراحل، میتوانید به بخش دوم گزارش مراجعه نمایید.
ایجادکننده اطلاعرسانیهابه قرار گرفتن #دسکتاپهای_مجازی در مراکز داده ، مجازیسازی دسکتاپ (VDI ) میگویند. شرکت VMware برای پیادهسازی VDI مجموعهی VMware Horizon View را ارائه داده است. VMware Horizon View از جمله محصولات قدرتمند در حوزهی مجازیسازی دسکتاپ است. با استفاده از قابلیتهای این مجموعه میتوان برای هر گروه از کاربران دسکتاپهای منحصر به فردشان را ایجاد نمود. VMware Horizon View 7 جدیدترین محصول VMware در حوزهی مجازیسازی دسکتاپ است که در نسخههای 7.0، 7.1، 7.2، 7.3.2 و 7.4 ارائه شده است. این محصول بخش IT سازمانها را قادر به اجرای از راه دور دسکتاپها و برنامههای کاربردی در مراکز داده نموده و این دسکتاپها و برنامههای کاربردی را بهعنوان یک سرویس مدیریتشده به کارمندان ارائه میدهد. کاربران نهایی یک محیط شخصی را بهدست میآورند که میتوانند از هر تعدادی دستگاه در هر نقطه از محل کار یا خانه، به آن دسترسی پیدا کنند. بهطور متقابل مدیران نیز، با داشتن دادههای دسکتاپ در مرکز داده، کنترل، کارایی و امنیت متمرکز را بهدست میآورند. در بخش اول این گزارش به ارائهی مراحل نصب و پیکربندی اولیهی مجموعهی VMware Horizon View 7 پرداختیم. در این بخش از گزارش مقدمهای بر دسکتاپهای مجازی را ارائه میدهیم و با یکی از مهمترین بخشهای مجازیسازی دسکتاپ در محیط VMware Horizon View که ایجاد مخزن دسکتاپ است آشنا میشویم. VMware Horizon View از چهار نوع مخزن دسکتاپ مختلف با نامهای مخزن دسکتاپ Instant-clone، مخزن دسکتاپ Linked-clone، مخزن دسکتاپ دستی و مخزن دسکتاپ کامل پشتیبانی میکند. ابتدا مراحل ایجاد و آمادهسازی یک ماشین مجازی بهمنظور استفاده بهعنوان یک دسکتاپ راه دور را تشریح میکنیم. سپس آمادهسازی ماشین سرویسگیرنده برای اتصال به یک دسکتاپ راه دور را بررسی کرده و در ادامه، با یک سناریوی عملی، مراحل ایجاد یک مخزن دسکتاپ Instant-clone را بیان کرده و جزئیات مربوط به هر مرحله را تشریح میکنیم. جزئیات ایجاد سایر انواع مخزنهای دسکتاپ را در بخش سوم گزارش بررسی میکنیم.
ایجادکننده اطلاعرسانیها#امنیت_اطلاعات_و_مدیریت_رویدادها (SEIM ) یکی از مهمترین نیازهای بخش فناوری اطلاعات در هر سازمانی است. فایلهای ثبت وقایع تولید شده توسط انواع حسگرها و ماشین (که توسط سیستمهای شبکه، دستگاهها و برنامههای کاربردی ایجاد میشود)، نیاز به جمعآوری، تحلیل، بایگانی، جستوجو و گزارشگیری برای اهداف بررسی امنیتی فناوری اطلاعات و انطباق با قوانین مختلف مانند PCI-DSS، HIPAA، FISMA، SOX، GLBA و غیره را دارند. این امر به سازمانها برای مواجه شدن با انواع حملات و تهدیدات در راستای اهداف SEIM کمک میکند. علاوه بر این، مدیران شبکه و فناوری اطلاعات به فایلهای ثبت وقایع تولید شده به چشم اطلاعات حیاتی برای تشخیص ناهنجاری در شبکه و مشکلات کارایی سیستمها نگاه میکنند. تحلیل کارایی و فایلهای ثبت وقایع، به کم شدن مدت خاموشی سیستمها، افزایش کارایی شبکه و محکم کردن سیاستهای یک سازمان کمک میکند.
ManageEngines’s EventLogAnalyzer یکی از مقرون به صرفهترین نرمافزارهای امنیت اطلاعات و مدیریت رویدادها (SIEM) در بازار است. با استفاده از EventLogAnalyzer تمام فرآیند مدیریت فایلهای ثبت وقایع تولید شده شامل جمع آوری، تحلیل، جست وجو، گزارشگیری و بایگانی در یک میز فرمان مرکزی انجام میشود. به وسیله EventLog Analyzer تحلیلهای امنیتی رویدادهای روزانه آسانتر و بهینه شده و دیگر فرآیندهای پر زحمت جمعآوری دادهی مناسب و تحلیل آن نیز به طور مؤثر و به صورت خودکار انجام میشود.
ایجادکننده اطلاعرسانیهاامروزه محافظت در برابر رشد بسیار بالای تهدیدات نیاز به دیدگاه عمیق و گستردهای در سراسر محیط فنآوری اطلاعات دارد. میدان دید عمیقتر میتواند از طریق پایش و مدیریت متمرکز و یکپارچهی تمامی سرویسها، برنامههای کاربردی و اجزاء شبکه حاصل گردد. در این مستند به بررسی یکی از سیستمهای مطرح و جدید در این حوزه به نام LogRhythm#میپردازیم. LogRhythmبه تازگی یکی از سیستمهای پیشرو در حوزه مدیریت رویداد شده است که اغلب میتوان بر مبنای گزارشهای گوناگون و مطالب منتشر شده و مورد ادعای شرکت سازنده، به بیان ویژگیها و قابلیتهای آن پرداخت.
