about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

افشاگری مأمور سابق NSA در مورد ضعف امنیتی اپل

به نقل از تابناک و بنا بر اظهارات اخیر یکی از متخصصین امنیتی سابق ،NSA ابزارهای امنیتی اپل برای سیستم‌عامل دسکتاپ این شرکت آن‌گونه که تصور می‌شود کارا و مطمئن نیست.

این موضوعی است که (Patrick Wardle) پاتریک واردل یکی از متخصصین ارشد امنیتی سابق در NSA مطرح کرده است. به گفته وی، مکانیزم‌های امنیتی اپل برای حفاظت در برابر حملات سایبری همچون Gatekeeper و XProtect و سند باکس کردن، همگی مکانیزم‌هایی هستند که‌ به‌سادگی دور زده می‌شوند و به شکلی بی‌دردسر قابل‌نفوذ هستند.

وی ضمن افشای این موضوع بیان کرده است، هرچند آنتی‌ویروس‌ها و نرم‌افزارهای امنیتی وجود دارند که می‌توانند اغلب تهدیدات را شناسایی کنند، ‌شرکت اپل به‌هیچ‌وجه آمادگی لازم برای مقابله با تهدیدات پیشرفته‌تری که از سوی هکرهای دولتی به وجود آمده و ظهور می‌کنند، ندارد.

واردل همچنین طی تحقیقات خود در این زمینه توانسته است یک‌بار به‌سادگی یکی از به‌روزرسانی‌های امنیتی اپل برای OS X و در راستای پر کردن یک خلأ امنیتی و راه نفوذ را منحرف و یک کد بدافزار طراحی خود را برای آزمایش ‌روی این سیستم‌عامل قرار داده به طوری که همه آنتی‌ویروس‌های موجود از شناسایی آن عاجز مانده‌اند.

وی همچنین بیان کرده است، راهی را برای دور زدن مکانیزم امنیتی OS X بانام Gatekeeper پیداکرده است که به‌وسیله آن توانسته کد‌های مخرب را در دانلود‌های کاربر تزریق کند.

این تحقیقات و افشاگری‌های واردل در خصوص ضعف‌های عمیق امنیتی سیستم‌عامل اپل، در حالی است که نظر عمومی بر این است که سیستم‌عامل‌های اپل، یکی از امن‌ترین سیستم‌عامل‌های موجود است. البته پیش‌ازاین نیز گزارش NVD از میزان آسیب‌پذیری‌های کشف‌شده در بین نرم‌افزار‌ها و سیستم‌عامل‌ها برای سال ۲۰۱۴ نشان می‌داد، ‌سیستم‌عامل‌های دسکتاپ و موبایل اپل در صدر آسیب‌پذیرترین سیستم‌عامل‌ها قرار داشتند.

واردل اشاره‌کرده ‌که یکی از بهترین راه‌ها برای مقابله با این ضعف امنیتی، این است که شرکت اپل اقدام به پرداخت مبالغی جایزه برای هکر‌ها در راستای شناسایی خلال‌های امنیتی و پیشنهاد کاربردی برای پر کردن آن‌ها در سیستم‌عامل خود کند؛ آنچه ‌در اصطلاح فنی از آن به‌عنوان Bug Bounties یا کمک درراه رفع مشکلات فنی یاد می‌شود.

البته واردل اشاره‌کرده ‌که در این تحقیق قصد آن را نداشته ‌که به اعتبار شرکت اپل لطمه‌ای رساند و گفته‌ به بسیاری از محصولات این شرکت علاقه دارد و خود، یک‌ آیفون و آی پد نیز خریداری کرده است. وی همچنین دراین‌باره افزوده که تنها هدفش از این افشاگری این است که محصولات شرکت اپل به لحاظ امنیتی بیش از گذشته تقویت‌شده و بهبود یابند.

تازه ترین ها
ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

هشدار
1405/04/02 - 17:07- هوش مصنوعي

هشدار سازمان ملل متحد در زمینه تعصب جنسیتی توسط هوش مصنوعی

نهاد زنان سازمان ملل متحد هشدار داد که تعصب جنسیتی گسترده‌ای در مدل‌های هوش مصنوعی وجود دارد.

بریتانیا
1405/04/02 - 16:29- اروپا

بریتانیا و مالزی مذاکراتی را در مورد توافق تجارت دیجیتال آغاز کردند

توافق‌نامه جدید تجارت دیجیتال بریتانیا و مالزی از جریان داده‌ها، همکاری در زمینه هوش مصنوعی و خدمات آنلاین پشتیبانی می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.