|
|
|
انواع سی دی و نرم افزار های جدید |
لینک های داغ |
|
|
|
| | |
  
اخبار روز :: دوستان ::
تهران مانیا :: پزشکی :: بالاشهر :: ایران من
ایران 20
:: امواج ::
هفت ستاره :: تهران وب :: پرشین تاپ ::
طنز ::
ایران شادی :: خنده :: لینک باکس
:: دنیای خنده
|
|
|
يکي از بحثهاي عمده که اخيرا در کنفرانس سالانه هکرهاي کلاه سياه در لاس وگاس مطرح شد بررسي شکاف ها و آسيب پذيري سيستم ها و شبکه هاي رايانه اي بود.
علاوه بر اين که تصويري تاريک از آينده مبارزه با حفره ها توسط کارشناسان نقش شد ، اين موضوع نيز آشکار شد که اکسپلويت ها (exploit) شايد بصورت نامحدود از حفره پذيري سيستم ها سوئ استفاده کنند و شايد راه مبارزه اي واقعي برايش فراهم نشود. اکسپلويت حمله به سيستم رايانه اي است که ويژگي برترش آسيب پذيري سيستم يا برنامه روي ماشين حمله شده است.
گرهارد اشلبک ، رئيس بخش فناوري http://www.Qualys.com که در اين زمينه مطالعه اي 18ماهه بطور مستمر داشته ، مي گويد با همکاري سازمان امنيت اينترنت http://www.oisafety.org به نتايج تازه اي رسيده است.
وي مي گويد آيا انديشه کرم اسلامر از بين رفته است ؟ هرگز! به گفته وي حفره اي که باعث ورود اسلامر از طريق اسکيوئل در ماه ژانويه شد، به اندازه 30بار نيز در ماه فوريه مشاهده شد و 6هفته پس از آن بتدريج رو به نقصان گذاشت و تنها تا هفته آخر ماه مارس 5بار بيشتر ديده نشد. تا اينجا خبرها حاکي از کاهش بود اما ناگهان در هفته منتهي به 28ژوئن 22بار ديگر روي سرورها مشاهده شد. از طرف ديگر کرم codered وضعيت دراماتيک کمتري داشت و براساس آماري که اشلبک بين آوريل تا پايان ژوئن ارائه کرد، طغيان ويروس محدود ثبت شده است.
اين کارشناس امنيت سيستم گفت : مديران آي تي تا حدودي در شيوع مشکلات ناشي از حفره ها مقصر هستند. به گفته وي اکثرا سعي مي کنند از سيستم Backup گرفته و به محض اتفاقي خاص ، سيستم را از نو سرپا کنند و تمام مشکلات قديمي با فرمت کردن سرور و سيستم به ظاهر حل مي شود اما واقعا راهبران و مديران آي تي درک صحيحي از پس دستورها (patch) ندارند و برخي اوقات هم ، نويسندگان پس دستور هم مقصر بوده و مشکل آفريني مي کنند. کاربران خانگي در اين ميان به دليل کمتر به روز کردن سيستم شان ، همواره آسيب پذيرتر هستند که باعث به خطر افتادن شبکه جهاني نيز مي شوند. وي با اسکن کردن 5/1 ميليون آي پي آدرس 10حفره عمده را کشف کرد و آن را در سايت http://www.vulns.com/rv10 ليست کرد. همچنين کاربران مي توانند براي اسکن کردن سيستم خودشان به اين آدرس مراجعه نمايند: http://www.vulns.com/rv10scan اشلبک براساس همين بررسي ها قانون آسيب پذيري سيستم ها را مبتني بر 4 اصل مي داند :
قانون اول : نصف عمر يک آسيب پذيري حداقل 30روز است که اين زمان ميان کشف حفره و رايانه ها تحت تاثير قرار گرفته است.
قانون دوم : نيمي از آسيب پذيري ها در يک دوره يک ساله متحول مي شوند اما نيمي ديگر همچنان باقي مي مانند.
قانون سوم : برخي مشکلات امنيتي روي سيستم ها بطور مستمر ادامه مي يابد (مثل اسلامر).
قانون چهارم : 80درصد از آسيب پذيري ها يک اکسپلويت حداقل 60روزه دارند.
بر همين اساس شرکتهاي نرم افزاري به دنبال کشف و نوشتن پس دستور عليه حفره ها مي روند. گروه OIS مجموعه اي از اين برنامه ها و کشفيات را روي مايکروسافت و اوراکل جمع آوري کرده است.
راههايي براي يافتن باگ سيستمي ، حداقل دوره 30روزه دارد تا حفره و جزييات فني آن شناخته شود.
| |
مطلب بعدی
::
مطلب قبلی
|
|
|
| |
|
|
| |
موضوع: شکافهاي امنيتي زير ميکروسکوپ
