بایگانی برچسب: s

کشف دو آسیب پذیری جدی در Truecrypt

اگر شما هم تا به حال با وجود تعطیل شدن پروژه Truecrypt ، به نرم افزار دیگری برای رمزنگاری فایل ها و درایوها مهاجرت نکرده اید و کماکان از این نرم افزار برای امنیت ذخیره سازی فایل های محرمانه استفاده می کنید، وقت آن رسیده که تجدید نظر کنید.

با وجود اینکه قبلاً طی یک ارزیابی امنیتی توسط محققان دانشگاه Johns Hopkins ، نرم افزار Truecrypt فاقد هرگونه آسیب پذیری اعلام شده بود، امروز مطمئن هستیم که این نرم افزار حداقل دارای دو آسیب پذیری شناخته شده از نوع گسترش مجوز (Privilege Escalation) است که توسط دو محقق از پروژه امنیتی Google Project Zero کشف و اعلام شده است.

حال سوال اینجاست که آیا این دو آسیب پذیری، سهواً در کد نرم افزار به وجود آمده اند یا به عنوان در پشتی (Back Door) توسط خود برنامه نویسان پروژه تعبیه شده اند؟ و آیا این موضوع با تعطیل شدن ناگهانی پروژه (و نیز افشاگری های اسنودن) ارتباطی دارد؟

یکی از جایگزین های نسبتاً مطمئن برای Truecrypt، نرم افزار Veracrypt است.

اشتراک گذاری

ادعای تقلب علیه کسپرسکی

خبر چندان جدید نیست و مربوط به حدوداً ۲۰ روز پیش هست: یک کارمند سابق کسپرسکی طبق ادعای رویترز گفته که این شرکت افرادی را برای انجام مهندسی معکوس روی آنتی ویروس های رقیب استخدام کرده تا از این طریق بتواند فایل هایی تولید کند که آنتی ویروس های رقیب اشتباهاً آنها را به عنوان بدافزار تشخیص دهند، به عبارت دیگر، در آن محصولات False Positive ایجاد کند.

اشتراک گذاری

ابزاری برای بررسی برنامه های کاربردی کلاینت و به روز رسانی آنها

یکی از معضلات شبکه های سازمانی در سال های اخیر، فربه شدن کلاینت ها و استفاده اونها از ده ها برنامه کاربردی از برندهای مختلف هست. این باعث شده که امنیت نرم افزارهای کلاینت به شدت بر امنیت شبکه های سازمانی و به طور کلی امنیت کاربر تأثیرگذار باشه. به دلیل همین نقطه ضعف، روند بسیاری از حملات، به خصوص حملاتی که با هدف سرقت اطلاعات انجام میشه، از جمله انواع تهدیدهای پیشرفته ماندگار (APT) ، به طرف کلاینت ها رو به افزایش بوده و شناخته شده ترین بدافزارهای سال های اخیر از آلوده کردن کامپیوترهای کلاینت کار خودشون رو آغاز می کنند.

بنابراین برای یک سازمان، اطلاع از وضعیت امنیت نرم افزارهایی مثل آفیس، flash player ها، مرورگرها و غیره بسیار حیاتی خواهد بود. اتفاقاً مشکل همینجاست، حداقل در مورد نرم افزارهای مایکروسافتی یک راه حل در سطح enterprise وجود داره اما در مورد جاوا، flash player و نرم افزارهای مشابه، راه حل استانداردی که چاره کار enterprise باشه نه اینکه وجود نداره اما اجرای اون کار ساده و کم هزینه ای نیست.

با این مقدمه، یک نرم افزار از شرکت secunia با نام Secunia SPI رو معرفی می کنم که حداقل خود شما برای کامپیوتر خودتون میتونید استفاده کنید. این نرم افزار، وضعیت تمام برنامه های کاربردی شما رو از نظر به روز بودن بررسی کرده و گزارش می کنه و در صورت لزوم میتونه اکثر اونها رو به روز کنه.

دانلود

اشتراک گذاری