engeneer_19
15th April 2010, 10:21 AM
ويندوز 7 در تيررس هكرها
با رسيدن به روزهاي پاياني سال 2009 كه طي آن كاربران شاهد تكثير بيسابقه جاسوسافزارها، نرمافزارهاي مخرب و انواع مختلف حملات اينترنتي بودند، فروشنده نرمافزار امنيتي سيمانتك با انتشار گزارشي درباره گرايشهاي امنيتي سال 2010، هشدار داد كه همچنان بايد در انتظار رويدادهاي بيشتري در عرصه امنيت بود.چنانچه از تلفن همراه براي چك ايميل و گشت و گذار در اينترنت استفاده كنيد، يا مدير IT يك شركت و مسوول حفظ اطلاعات سازمان خود باشيد، فرقي نميكند؛ سيمانتك اعلام كرده است 13 مورد امنيتي كه در سال 2010 بيشتر به چشم خواهند خورد، از اين قرارند:
1) ويندوز 7 در تيررس هكرها
مايكروسافت به تازگي نخستين وصله امنيتي سيستم عامل جديدش را منتشر كرد. تا زماني كه بشر كد رايانهيي را برنامه نويسي ميكند، حفرهها نيز بدون توجه به اين كه چگونه از مرحله آزمايش پيش از انتشار گذشتهاند، كشف خواهند شد.
سيستم عامل جديد مايكروسافت نيز از اين قاعده مستثني نيست و همچنانكه در سال 2010 به پيشرفت دست مييابد، هكرها بدون شك راههايي براي بهرهبرداري از كاربران آن خواهند يافت.
2) آنتيويروس كافي نيست
با افزايش تهديدات چندشكلي و رشد انفجاري انواع نرمافزارهاي مخرب منحصر در سال 2009، صنعت به سرعت دريافته كه گرايش سنتي نسبت به آنتيويروسها ديگر براي محافظت در برابر تهديدات كنوني كافي نيست و اكنون شاهد رسيدن به نقطه هستيم كه برنامههاي مخرب با سرعت بالاتري نسبت به برنامههاي آنتيويروس ساخته ميشوند؛ گرايشها به سمت امنيتي كه بهدنبال راههايي براي شامل كردن تمامي فايلهاي نرمافزاري است، در سال 2010 كليد خواهند بود.
3) مهندسي اجتماعي؛ روش حمله اصلي
هكرها بيشتر و بيشتر كاربران نهايي را به طور مستقيم هدف حمله قرار داده و سعي ميكنند آنها را براي دانلود نرمافزار مخرب يا افشاي اطلاعات بااهميت فريب دهند. شهرت مهندسي اجتماعي در اين است كه با نوع سيستم عامل و مرورگر مورد استفاده در رايانه كاربر بيارتباط بوده و درواقع بدون نياز به بهرهبرداري از آسيبپذيريهاي نرمافزاري، خود كاربر را هدف قرار ميدهد.
4) افزايش فروشندگان نرمافزار امنيتي مخرب
كارشناسان در سال 2010 شاهد خواهند بود كه انتشاردهندگان نرمافزار امنيتي ساختگي تلاشهاي خود را به سطح جديدي رسانده و حتي رايانه كاربر را تحت كنترل درميآورند و با از كار انداختن آنها، اين دستگاهها را براي باجخواهي گرو نگه ميدارند. با اين همه گام بعدي نه چندان چشمگير نرمافزارهايي خواهند بود كه ظاهرا مخرب نبوده اما دست كم مشكوك هستند.
بهعنوان مثال سيمانتك مواردي را مشاهده كرده كه در آنها فروشندگان نرمافزار با تغيير برند نسخههاي رايگان نرمافزارهاي امنيتي شركتهاي ديگر، به عرضه آنها اقدام ميكنند. در اين موارد كاربر از نظر فني نرمافزار امنيتي دريافت ميكند كه براي آن پول پرداخت كرده است اما درواقع همين نرمافزار را ميتوان بهصورت رايگان از مكان ديگري دانلود كرد.
گزارش منتشره توسط گروه APWG در اوايل سال جاري ميلادي نشان داد برنامههاي آنتيويروس و ضد بدافزار ساختگي تنها در نيمه نخست سال 2009 بيش از 585 درصد رشد كردهاند.
5) برنامههاي ويژه شبكه اجتماعي هدف كلاهبرداري
با وجود محبوبيت شبكههاي اجتماعي كه سال ديگري از رشد را براي آنها مهيا ميكند، پيشبيني ميشود كلاهبرداريهاي هدف قراردهنده كاربران اين سايتها نيز رشد كنند.
همانطور كه اكنون با مطمئنتر شدن مرورگرهاي وب، هكرها به بهره بردن از افزونههاي مرورگرها روي آوردهاند، با فراهم شدن دسترسي طراحان به رابط برنامهنويسي سايتهاي شبكه اجتماعي، محتمل بهنظر ميرسد از آسيبپذيريهاي برنامههاي ساخته شده براي اين سايتها براي به دست آوردن اطلاعات اشتراكهاي شبكه اجتماعي استفاده شود.
6) افزايش بوتنتها فست فلوكس
فست فلوكس تكينك مورد استفاده توسط برخي از بوتنتها از جمله بوتنت استورم براي پنهان كردن وب سايتهاي فيشينگ و مخرب در پشت شبكه در حال تغيير مداوم از ميزبانهاي مخرب عمل كننده به عنوان پراكسي است.
استفاده از تركيبي از شبكه نقطه به نقطه، فرمان و كنترل توزيعي، تعادل بار شبكه مبتني بر وب و انتقال پراكسي، رديابي مكان اصلي فعاليت بوت نتها را دشوار ميسازد. با توجه به كاهش كارآيي بوتنتهاي سنتي به دليل ادامه تدابير صنعتي، انتظار ميرود از اين تكنيك بيشتر براي انجام حمله استفاده شود.
7) سرويس كوتاه كردن آدرس وب، بهترين دوست فيشرها
از آنجا كه كاربران اغلب نميدانند يك آدرس وب كوتاه از كجا به آنها ارسال ميشوند، فيشرها قادرند لينكهاي مخرب را در آنها مخفي كنند. بهمنظور گريز از فيلترهاي ضدهرزنامه، انتظار ميرود هرزنامهنويسان از آدرسهاي وب كوتاه شده براي انجام مقاصد خود استفاده كنند.
8) افزايش نرمافزارهاي مخرب مكينتاش و تلفن همراه
رايانههاي مكينتاش و تلفنهاي هوشمند در سال 2009 بيشتر ازسوي نويسندگان ويروسها هدف قرار گرفتند و با ادامه محبوبيت اين دستگاهها، هكرها در سال 2010 وقت بيشتري را براي ايجاد نرمافزار مخرب براي بهرهبرداري از آنها صرف ميكنند.
9) هرزنامهپراكنان قوانين بيشتري زيرپا ميگذارند
با ادامه مشكلات اقتصادي و فرصتطلبي افراد بيشتر از كاهش محدوديتهاي قانون ضدهرزنامه كميسيون تجاري فدرال آمريكا، سازمانهاي بيشتري فهرست نشانيهاي ايميل را فروخته و بازاريابان نه چندان معتبر بيشتري به ارسال هرزنامه به اين نشانيها ميپردازند.
10) افزايش حجم هرزنامه با تطبيقپذيري هرزنامهپراكنان
هرزنامه از سال 2007 به طور متوسط 15 درصد در سال رشد كرده و با ادامه تطبيقپذيري هرزنامهپراكنان به پيچيدگي نرمافزار امنيتي و دخالت ISPهاي مسوول و سازمانهاي دولتي در سراسر جهان، حجم هرزنامهها در سال 2010 همچنان تغيير خواهد داشت.
11) بدافزارهاي تخصصي افزايش مييابند
بدافزارهاي بسيار تخصصي در سال 2009 كشف شدند كه هدف آنها بهرهبرداري از دستگاههاي خودپرداز ATM بود و از درجه دانش داخلي در مورد عملكرد و نحوه بهرهبرداري از آنها نشان داشتند.
انتظار ميرود اين روند از جمله احتمال وجود بدافزارهايي كه سيستمهاي رايگيري مورد استفاده در انتخابات سياسي و نظرسنجي تلفني عمومي مانند نوعي كه به برنامههاي تلويزيوني زنده متصل است را هدف ميگيرند، در سال 2010 ادامه يابد.
12) فنآوري CAPTCHA بهبود مييابد
بهبود فنآوري CAPTCHA موجب ميشود كه شركتهاي بيشتري در اقتصادهاي نوظهور براي اهداف هرزنامهپراكني، افراد واقعي را براي ايجاد اشتراك در وبسايتهاي معتبر به ويژه سايتهايي كه از محتواي توليد كاربران پشتيباني ميكنند، به كار بگيرند.
13) هرزنامه پيام فوري افزايش مييابد
همچنانكه هكرها راههاي جديدي براي عبور از فيلترهاي ضدهرزنامه ميآزمايند، حملات پيام فوري متداولتر ميشوند، به طوري كه تهديدات پيام فوري تا اندازه زيادي شامل پيامهاي هرزنامهيي ناخواسته حاوي لينك مخرب ميشود بهويژه حملاتي كه هدف آنها آلوده كردن اشتراكهاي پيام فوري معتبر است.
منبع : http://www.jamejamonline.ir/newstext...m=100923440012 (http://www.jamejamonline.ir/newstext.aspx?newsnum=100923440012)
__________________
با رسيدن به روزهاي پاياني سال 2009 كه طي آن كاربران شاهد تكثير بيسابقه جاسوسافزارها، نرمافزارهاي مخرب و انواع مختلف حملات اينترنتي بودند، فروشنده نرمافزار امنيتي سيمانتك با انتشار گزارشي درباره گرايشهاي امنيتي سال 2010، هشدار داد كه همچنان بايد در انتظار رويدادهاي بيشتري در عرصه امنيت بود.چنانچه از تلفن همراه براي چك ايميل و گشت و گذار در اينترنت استفاده كنيد، يا مدير IT يك شركت و مسوول حفظ اطلاعات سازمان خود باشيد، فرقي نميكند؛ سيمانتك اعلام كرده است 13 مورد امنيتي كه در سال 2010 بيشتر به چشم خواهند خورد، از اين قرارند:
1) ويندوز 7 در تيررس هكرها
مايكروسافت به تازگي نخستين وصله امنيتي سيستم عامل جديدش را منتشر كرد. تا زماني كه بشر كد رايانهيي را برنامه نويسي ميكند، حفرهها نيز بدون توجه به اين كه چگونه از مرحله آزمايش پيش از انتشار گذشتهاند، كشف خواهند شد.
سيستم عامل جديد مايكروسافت نيز از اين قاعده مستثني نيست و همچنانكه در سال 2010 به پيشرفت دست مييابد، هكرها بدون شك راههايي براي بهرهبرداري از كاربران آن خواهند يافت.
2) آنتيويروس كافي نيست
با افزايش تهديدات چندشكلي و رشد انفجاري انواع نرمافزارهاي مخرب منحصر در سال 2009، صنعت به سرعت دريافته كه گرايش سنتي نسبت به آنتيويروسها ديگر براي محافظت در برابر تهديدات كنوني كافي نيست و اكنون شاهد رسيدن به نقطه هستيم كه برنامههاي مخرب با سرعت بالاتري نسبت به برنامههاي آنتيويروس ساخته ميشوند؛ گرايشها به سمت امنيتي كه بهدنبال راههايي براي شامل كردن تمامي فايلهاي نرمافزاري است، در سال 2010 كليد خواهند بود.
3) مهندسي اجتماعي؛ روش حمله اصلي
هكرها بيشتر و بيشتر كاربران نهايي را به طور مستقيم هدف حمله قرار داده و سعي ميكنند آنها را براي دانلود نرمافزار مخرب يا افشاي اطلاعات بااهميت فريب دهند. شهرت مهندسي اجتماعي در اين است كه با نوع سيستم عامل و مرورگر مورد استفاده در رايانه كاربر بيارتباط بوده و درواقع بدون نياز به بهرهبرداري از آسيبپذيريهاي نرمافزاري، خود كاربر را هدف قرار ميدهد.
4) افزايش فروشندگان نرمافزار امنيتي مخرب
كارشناسان در سال 2010 شاهد خواهند بود كه انتشاردهندگان نرمافزار امنيتي ساختگي تلاشهاي خود را به سطح جديدي رسانده و حتي رايانه كاربر را تحت كنترل درميآورند و با از كار انداختن آنها، اين دستگاهها را براي باجخواهي گرو نگه ميدارند. با اين همه گام بعدي نه چندان چشمگير نرمافزارهايي خواهند بود كه ظاهرا مخرب نبوده اما دست كم مشكوك هستند.
بهعنوان مثال سيمانتك مواردي را مشاهده كرده كه در آنها فروشندگان نرمافزار با تغيير برند نسخههاي رايگان نرمافزارهاي امنيتي شركتهاي ديگر، به عرضه آنها اقدام ميكنند. در اين موارد كاربر از نظر فني نرمافزار امنيتي دريافت ميكند كه براي آن پول پرداخت كرده است اما درواقع همين نرمافزار را ميتوان بهصورت رايگان از مكان ديگري دانلود كرد.
گزارش منتشره توسط گروه APWG در اوايل سال جاري ميلادي نشان داد برنامههاي آنتيويروس و ضد بدافزار ساختگي تنها در نيمه نخست سال 2009 بيش از 585 درصد رشد كردهاند.
5) برنامههاي ويژه شبكه اجتماعي هدف كلاهبرداري
با وجود محبوبيت شبكههاي اجتماعي كه سال ديگري از رشد را براي آنها مهيا ميكند، پيشبيني ميشود كلاهبرداريهاي هدف قراردهنده كاربران اين سايتها نيز رشد كنند.
همانطور كه اكنون با مطمئنتر شدن مرورگرهاي وب، هكرها به بهره بردن از افزونههاي مرورگرها روي آوردهاند، با فراهم شدن دسترسي طراحان به رابط برنامهنويسي سايتهاي شبكه اجتماعي، محتمل بهنظر ميرسد از آسيبپذيريهاي برنامههاي ساخته شده براي اين سايتها براي به دست آوردن اطلاعات اشتراكهاي شبكه اجتماعي استفاده شود.
6) افزايش بوتنتها فست فلوكس
فست فلوكس تكينك مورد استفاده توسط برخي از بوتنتها از جمله بوتنت استورم براي پنهان كردن وب سايتهاي فيشينگ و مخرب در پشت شبكه در حال تغيير مداوم از ميزبانهاي مخرب عمل كننده به عنوان پراكسي است.
استفاده از تركيبي از شبكه نقطه به نقطه، فرمان و كنترل توزيعي، تعادل بار شبكه مبتني بر وب و انتقال پراكسي، رديابي مكان اصلي فعاليت بوت نتها را دشوار ميسازد. با توجه به كاهش كارآيي بوتنتهاي سنتي به دليل ادامه تدابير صنعتي، انتظار ميرود از اين تكنيك بيشتر براي انجام حمله استفاده شود.
7) سرويس كوتاه كردن آدرس وب، بهترين دوست فيشرها
از آنجا كه كاربران اغلب نميدانند يك آدرس وب كوتاه از كجا به آنها ارسال ميشوند، فيشرها قادرند لينكهاي مخرب را در آنها مخفي كنند. بهمنظور گريز از فيلترهاي ضدهرزنامه، انتظار ميرود هرزنامهنويسان از آدرسهاي وب كوتاه شده براي انجام مقاصد خود استفاده كنند.
8) افزايش نرمافزارهاي مخرب مكينتاش و تلفن همراه
رايانههاي مكينتاش و تلفنهاي هوشمند در سال 2009 بيشتر ازسوي نويسندگان ويروسها هدف قرار گرفتند و با ادامه محبوبيت اين دستگاهها، هكرها در سال 2010 وقت بيشتري را براي ايجاد نرمافزار مخرب براي بهرهبرداري از آنها صرف ميكنند.
9) هرزنامهپراكنان قوانين بيشتري زيرپا ميگذارند
با ادامه مشكلات اقتصادي و فرصتطلبي افراد بيشتر از كاهش محدوديتهاي قانون ضدهرزنامه كميسيون تجاري فدرال آمريكا، سازمانهاي بيشتري فهرست نشانيهاي ايميل را فروخته و بازاريابان نه چندان معتبر بيشتري به ارسال هرزنامه به اين نشانيها ميپردازند.
10) افزايش حجم هرزنامه با تطبيقپذيري هرزنامهپراكنان
هرزنامه از سال 2007 به طور متوسط 15 درصد در سال رشد كرده و با ادامه تطبيقپذيري هرزنامهپراكنان به پيچيدگي نرمافزار امنيتي و دخالت ISPهاي مسوول و سازمانهاي دولتي در سراسر جهان، حجم هرزنامهها در سال 2010 همچنان تغيير خواهد داشت.
11) بدافزارهاي تخصصي افزايش مييابند
بدافزارهاي بسيار تخصصي در سال 2009 كشف شدند كه هدف آنها بهرهبرداري از دستگاههاي خودپرداز ATM بود و از درجه دانش داخلي در مورد عملكرد و نحوه بهرهبرداري از آنها نشان داشتند.
انتظار ميرود اين روند از جمله احتمال وجود بدافزارهايي كه سيستمهاي رايگيري مورد استفاده در انتخابات سياسي و نظرسنجي تلفني عمومي مانند نوعي كه به برنامههاي تلويزيوني زنده متصل است را هدف ميگيرند، در سال 2010 ادامه يابد.
12) فنآوري CAPTCHA بهبود مييابد
بهبود فنآوري CAPTCHA موجب ميشود كه شركتهاي بيشتري در اقتصادهاي نوظهور براي اهداف هرزنامهپراكني، افراد واقعي را براي ايجاد اشتراك در وبسايتهاي معتبر به ويژه سايتهايي كه از محتواي توليد كاربران پشتيباني ميكنند، به كار بگيرند.
13) هرزنامه پيام فوري افزايش مييابد
همچنانكه هكرها راههاي جديدي براي عبور از فيلترهاي ضدهرزنامه ميآزمايند، حملات پيام فوري متداولتر ميشوند، به طوري كه تهديدات پيام فوري تا اندازه زيادي شامل پيامهاي هرزنامهيي ناخواسته حاوي لينك مخرب ميشود بهويژه حملاتي كه هدف آنها آلوده كردن اشتراكهاي پيام فوري معتبر است.
منبع : http://www.jamejamonline.ir/newstext...m=100923440012 (http://www.jamejamonline.ir/newstext.aspx?newsnum=100923440012)
__________________