کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

محققان کمپانی امنیتی اپتوریتی به‌تازگی به کشف یک آسیب‌پذیری و خلأ امنیتی بسیار حساس در حدود ۷۰۰ نرم‌افزار پیام‌رسان متعلق به سیستم‌عامل‌های اندروید و iOS خبر دادند.
کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

محققان کمپانی امنیتی اپتوریتی به‌تازگی از کشف یک آسیب‌پذیری و خلأ امنیتی بسیار حساس برای حدود ۷۰۰ نرم‌افزار پیام‌رسان خبر داده‌اند که متعلق به هر دو سیستم‌عامل مشهور تلفن همراه، یعنی اندروید و iOS است.

امنیت داده‌ها و در رأس آنها اطلاعات، مکالمات و پیام‌های خصوصی و دیگر داده‌های کاربران، از دغدغه‌های صاحبان دستگاه‌های هوشمند است.
در همین راستا نیز بسیاری از کمپانی‌های امنیتی، به صورت مستمر تمرکز خود را بر روی حفظ داده‌های شخصی افراد قرار داده‌اند و کمپانی اپتوریتی بنا بر همین قاعده، در زمینه امنیت کاربران فعالیت می‌کند و اشکالات و آسیب‌پذیری‌های موجود برای کاربران را کشف و اطلاع‌رسانی می‌نماید.

این کمپانی در ماه آوریل سال میلادی جاری، از نقص امنیتی ویژه‌ای رونمایی کرده که به دلیل نگهداری مجوزها و سیستم‌های امنیتی کاربران در داخل کدهای نرم‌افزارهای آسیب‌پذیر به وجود آمده بود.

ذکر این نکته ضروری است که نرم‌افزارهای پیام‌رسان، هر چند دارای تعدادی نام مشهور و محبوب و حتی جهانی است، اما به هیچ‌وجه به این نام‌ها محدود نیستند، بلکه شمار فراوانی نرم‌افزار پیام‌رسان هم وجود دارند که شاید نامشان را نشنیده باشید، اما کاربرد فراوانی در میان کاربران مختلف دارند.

این کمپانی در گزارش خود، تعداد نرم‌افزارهای آسیب‌پذیر را حدود ۶۴۸ عدد خوانده و همچنین اعلام کرده است که ۳۳ درصد از این نرم‌افزارها در بخش‌های تجاری استفاده می‌شوند و به همین دلیل، از اهمیت خاصی برخوردارند.

با این‌ وجود، در پی کشف این نقص و بازخواست حدود ۸۵ توسعه‌دهنده از سوی این کمپانی، تعداد نرم‌افزارهای آسیب‌پذیر یادشده در اپ استور iOS و گوگل پلی اندروید، به ترتیب به رقم‌های ۱۰۲ و ۸۵ عدد کاهش یافت که از دید متخصصان امنیتی، جای امیدواری است.

لازم به ذکر است که متأسفانه این کمپانی به دلیل سیاست‌های ویژه خود، درباره نام نرم‌افزارهای آسیب‌پذیر مزبور صحبتی نکرده و به‌نوعی از افشای نام آنها خودداری نموده است.

گوگل و آمازون چگونه کودکان را جذب می‌کنند؟

گوگل و آمازون چگونه کودکان را جذب می‌کنند؟

گوگل به تازگی “یوتیوب کیدز” را به‌روزرسانی کرده است و قابلیت‌های جدیدی را هم در اختیار والدین قرار داده است تا بتواند بر نحوه استفاده کودک از این اپلیکیشن نظارت داشته باشند.
در بین قابلیت‌هایی که برای والدین عرضه شده است، ویژگی وجود دارد که به والدین این امکان را می‌دهد که برای هر یک از فرزندان خود پروفایل‌ شخصی بسازند.

Read More »

آی.بی.ام و سیسکو به مبارزه با جرم سایبری پیوستند

آی.بی.ام و سیسکو به مبارزه با جرم سایبری پیوستند

این دو شرکت، بهترین محصولات و راهکارهای امنیتی را در سراسر شبکه و پایانه‌های کاربری و همچنین فضای رایانش ابری به وجود می‌آورند و نتیجتا امکان تجزیه و تحلیل پیشرفته و قابلیت‌های پیکربندی امنیتی مناسبتری برای مشتریان این شرکت‌ها حاصل خواهد شد.

 

به تازگی و بنا بر اخبار منتشره، دو شرکت سیسکو و آی.بی.ام جهت مبارزه با تهدیدات سایبری همکاری جدیدی را آغاز کرده‌اند.

ب این دو غول تکنولوژی اطلاعات، توافق نموده‌اند جهت حفاظت از سازمان‌های مختلف در برابر تهدیدات متعدد سایبری، راهکارهای امنیتی سیسکو با سامانه QRadar آی.بی.ام یکپارچه‌سازی شود.
راساس این توافق، واحد ارائه سرویس‌های جهانی IBM مکلف شده است تا در شاخه کسب‌ و کاری “سرویس‌های امنیتی” شرکت IBM  (MSSP)، از محصولات سیسکو پشتیبانی کند.
در سایر مشارکت‌های کلیدی شامل: IBM X-Force و Cisco Talos security طرفین موافقت نمودند به منظور جلوگیری از بروز حملات سایبری، سامانه‌های مبتنی بر هوش مصنوعی و سامانه‌ اطلاعات امنیتی خود را به اشتراک گذارند.

سیسکو نرم‌افزارهای جدیدی جهت کاربری آسان‌تر در سامانه‌های خود شامل: نسل جدید فایروال (NGFW)، سامانه محافظت در برابر نفوذ (NGIPS) و سامانه پیشرفته محافظت از بدافزارها(AMP) را توسعه خواهد داد تا تحلیلگران خبره امنیتی بتوانند به کمک آن برنامه‌ها، بصورت بهینه‌تری از راهکار امنیتی QRadar آی.بی.ام جهت پاسخگوئی به تهدیدات سایبری استفاده کنند.

از سوی دیگر، با ادغام دو سامانه امنیتی:  IBM Resilient Incident Response Platform (IRP) با  Grid Cisco’s Threat کارکنان واحد مدیریت امنیت قادر خواهند شد تا به سرعت حوادث سایبری را پاسخگوئی و مدیریت نمایند. برای پاسخگوئی مناسب به بازار در حال رشد رایانش ابری، تیم پشتیبانی سرویس‌های امنیتی شرکت آی.بی.ام پشتیبانی خود را از سیستم عامل‌های امنیتی سیسکو در سرویس‌های عمومی رایانش ابری گسترش خواهد داد.

دیوید اولویتچ یکی از مدیر ارشد امنیتی سیسکو می‌گوید: «با ترکیب دو پروژه: سبد جامع محصولات امنیتی سیسکو با سامانه مدیریت عملیات امنیت و پاسخگوئی به حوادث آی.بی.ام ، این دو شرکت، بهترین محصولات و راهکارهای امنیتی را در سراسر شبکه و پایانه‌های کاربری و همچنین فضای رایانش ابری به وجود می‌آورند و نتیجتا امکان تجزیه و تحلیل پیشرفته و قابلیت‌های پیکربندی امنیتی مناسبتری برای مشتریان این شرکت‌ها حاصل خواهد شد.»

گفتنی است این اولین بار نیست که دو غول تکنولوژی با یکدیگر همکاری تنگاتنگی را آغاز نموده‌اند. در مقطع زمانی که جهان به دلیل تاثیر حملات مخرب باج‌افزار “واناکرای” فلج شده بود، سیسکو و آی.بی.ام برای مبارزه با این تهدید اطلاعات مهم خود را به اشتراک گذاشته بودند. تیم‌های فنی مشترک از این دو غول فناوری، بر روند گسترش نرم‌افزارهای مخرب در فضای سایبری جهان نظارت کرده و ایده‌ها و نظرات فنی‌شان را با یکدیگر هماهنگ می‌کردند.