نیازمندی ها | رودبار چه خبر | ثبت اطلاعات اصناف | درج تبلیغات | رسانه | همکاری | معرفی | ارتباط با ما
دوشنبه ٣٠ فروردين ١٤٠٠

|

بسم الله الرحمن الرحیم * "اللَّهُمَّ كُنْ لِوَلِيِّكَ الحُجَةِ بنِ الحَسَن * صَلَواتُکَ علَیهِ و عَلی آبائِهِ * فِي هَذِهِ السَّاعَةِ وَ فِي كُلِّ سَاعَةٍ * وَلِيّاً وَ حَافِظاً وَ قَائِداً وَ نَاصِراً وَ دَلِيلًا وَ عَيْناً * حَتَّى تُسْكِنَهُ أَرْضَكَ طَوْعاً وَ تُمَتعَهُ فِيهَا طَوِيلا" ******* خدایا، در این لحظه و در تمام لحظات، سرپرست و نگاهدار و راهبر و یارى گر و راهنما و دیدبان ولی ات حضرت حجّة بن الحسن- که درودهاى تو بر او و بر پدرانش باد- باش، تا او را به صورتى که خوشایند اوست و همه از او فرمانبرى می نمایند ساکن زمین گردانیده، و مدّت زمان طولانى در آن بهره ‏مند سازى ******** دانش اگر در ثریا هم باشد مردانی از سرزمین پارس به آن دست خواهند یافت . پیامبر اعظم(ص) *
نظر سنجی
نظر شما درباره سایت ؟

ضعیف
متوسط
خوب
عالی

آخرین رویداد های سایت
صدا و سیما - اصل 175 : قانون اساسی جمهوری اسلامی ایران
افتتاح 59 طرح جهاد کشاورزی گیلان
تصاویر جدیدی از گوشی هواوی میت 9 فاش شد
گلکسی نوت 7 در چین نیز با 4 گیگابایت رم و 64 گیگابایت حافظه ذخیره سازی
عرضه آیفون 7 احتمالا با مشکل مواجه شود
اندروید 7 نوقا به صورت غیر رسمی بر روی گوشی نکسوس 4
گوگل برای اولین بار در دانشگاه های پاکستان حضور خواهد یافت
موبایلی که به صورت خودکار سرهم می شود
ساخت پوششی خوراکی بر پایه شیر
کمپانی Leap Motion دنبال برطرف کردن مشکل فیزیک اجسام
بهره برداری از 4 طرح عمرانی ورزشی در گیلان
آسمان گیلان در نخستین روزهای هفته ، صاف تا قسمتی ابری است
کشف 172 قلم شیء عتیقه در رودبار
بهره برداری از دهها طرح عمرانی در گیلان
اقتصاد تک محصولی رودبار در معرض نابودی
آغاز دوره آموزشی طرح یاوران ولایت شهرستان رودبار
مهارت های ده گانه زندگی
هزاران وبسایت تحت جوملا و وردپرس در معرض آلوده شدن به باج افزار CryptXXX
زندگی هوشمند در راه است!
تصاویری از نسخه بتمن Injustice گلکسی نوت 7 فاش شد
مایکروسافت: ویندوز 10 در سال 2017 به قابلیت هولوگرافیک مجهز می شود
تصاویری از آزمایش راکت ناسا با دوربین فوق سریع و داینامیک رنج بالا
احتمال فریب سیستم‌ های امنیتی با چهره های سه بعدی
تقویت هنرستان ها گام موثری جهت ایجاد اشتغال است
تلاش ها برای اطفای حریق در جنگل های هرزویل ادامه داد
تلاش ها برای اطفای حریق در جنگل های هرزویل ادامه داد
افتتاح 59 طرح جهاد کشاورزی گیلان در هفته دولت
گشایش گره‌های ترافیکی شمال این‌بار از سمت رشت!
کاسیو از دوربین ۳۶۰ درجه EX-FR200 رونمایی کرد
باگ هسته لینوکس ۱.۴ میلیارد کاربر اندروید در خطر هک شدن
آمار بازدید
بازدیدامروز: 152
بازدید کل : 275338
صفحه اصلی > فناوری اطلاعات > سیستم عامل 

بیلیورد تبلیغاتی



  چاپ        ارسال به دوست

آسیب پذیری ویندوز و خطر بک دورها

Secure Boot یک ویژگی ویندوز است که قرار بود امنیت دستگاه‌ها را در برابر بدافزارهای مشخصی تامین کند. البته این ویژگی شما را به استفاده از سیستم‌عامل مایکروسافت بر روی دستگاه خود محدود می‌کند. حال کلید این ویژگی تبدیل به در پشتی سیستم عامل مایکروسافت شده است که امکان لود شدن نرم‌افزارهای مخرب را فراهم می‌آورد. 

امتناع اپل از همراهی با حکم دادگاه که این شرکت را ملزم به همکاری با FBI در کرک‌کردن یک دستگاه آیفون می­‌کرد، نشان داد که شرکت‌­های حوزه تکنولوژی تا چه میزان برای قرار‌دادن درهای پشتی در نرم‌­افزارهای خود زیر فشار هستند. این «جنگ رمزنگاری جدید»‌ نگرانی­‌های امنیت عمومی را در مقابل استدلالی قرار داد که ببان می­‌کرد وجود در پشتی و امنیت قوی به‌صورت همزمان ممکن است و این دو ارتباطی با یکدیگر ندارند. یکی از ویژگی­های به‌ظاهر بی­‌ضرر ویندوز که برای حمایت از کاربران طراحی شده است، همین نکته را تایید می­‌کند.

دو هکر مدارکی را منتشر کردند که نشان می­‌دهد مهاجمان توانسته­‌اند از ویژگی خاصی بهره­‌برداری کنند که به آن Secure Boot گفته می­‌شود. آن­ها با استفاده از این ویژگی نوعی نرم‌­افزار مخرب را بر روی سیستم‌ها نصب کرده‌­اند. نکته جالب اینجاست که مایکروسافت این ویژگی را برای جلوگیری از وقوع چنین اتفاقاتی در ویندوز تعبیه کرده‌است.

Secure Boot، اولین بار در ویندوز 8 ظاهر شد. Secure Boot با تطبیق ویژگی‌های نرم‌افزار با چارچوب‌های امنیتی، اطمینان حاصل می‌کند که برنامه‌ی در حال اجرا از اعتبار لازم برخوردار است و بنابراین از لود شدن نرم‌­افزار مخرب جلوگیری می‌کند. به این ترتیب، امکان فریب سیستم و بارگذاری بدافزاری که کنترل کامپیوتر را در دست خواهد گرفت از میان برداشته می‌شود. البته مایکروسافت برای آنکه توسعه‌دهندگان قادر باشند برنامه‌های خود را بدون مواجهه با این ویژگی بر روی سیستم مورد آزمایش قرار دهند، یک میانبر نیز در آن تعبیه کرده که هیچ گاه قرار نبود به دست هکرها یا پلیس بیافتد. با این وجود کلید استفاده از این ویژگی که خود همانند یک در پشتی عمل می‌کند اخیرا بصورت آنلاین درز پیدا کرده است.

Secure Boot، به طور پیش­فرض در PCها اجرا می­‌شود اما کاربران می­‌توانند آن را از کار بیاندازند. همچنین این ویژگی در دستگاه­‌هایی که از ویندوز RT و ویندوزفون استفاده می­‌کنند نیز اجرا می‌­شود که البته نمی­‌توان آن را خاموش کرد. مایکروسافت دو وصله امنیتی را یکی در ماه جولای و دیگری را در هفته اخیر منتشر کرد. در این بیانیه آمده است: «شرکت اعلام می­‌دارد، تکنیک (jailbreak) که در گزارش پژوهشگران در دهم ماه اوت ارائه گردیده‌است در سیستم­های PC دسکتاپ یا شرکت­‌ها قابل اجرا نیست. این کار نیازمند دسترسی فیزیکی و سطوح دسترسی مدیریتی برای دستگاه­‌های ARM و RT بوده و حفاظت رمزگذاری شده را به خطر نمی‌اندازد.»

این بدان معناست که برخی تبلت‌­ها و ویندوزفون­‌ها در خطر هستند. زیرا بیشتر اشخاصی که از سرورهای ویندوز و PCهای تجاری استفاده می­‌کنند، Secure Boot را غیرفعال می‌کنند. به­‌علاوه، فرد مهاجم نیازمند دسترسی عمیق به موبایل‌­های شخصی است تا بتواند از آسیب­‌پذیری­‌های آن بهره‌­برداری کند.

اگرچه به نظر می­‌رسد این وصله‌ها به نحوی ساده، درهای پشتی را در برابر نفوذ مهاجمان مستحکم­‌تر کرده‌­اند، رویکرد مایکروسافت برای حل مشکل این است که سیستم‌های مدیریت بارگذاری که آلوده شده‌اند را وارد لیست سیاه خود کند. اما محققانی که این حفره امنیتی ویندوز را یافته‌اند، استدلال می‌­کنند که این کار امکان­‌پذیر نیست: «در عمل برای مایکروسافت غیرممکن است که همه سیستم‌های مدیریت بارگذاری را زودتر از اینکه به نقطه‌­ی مشخصی مثل آسیب زدن به پارتیشن‌ها، نسخه‌های پشتیبان و... برسند از کار بیاندازد» به عبارت دیگر، آن­ها می‌­گویند این مشکل را نمی­‌توان به طور کامل حل کرد، چرا که در بسیاری از سیستم­‌های اساسی تعبیه شده است و حل این مشکل منجر به مشکلات دیگری خواهد شد.

این آسیب­‌پذیری، خطر استفده از درهای پشتی را در نرم‌­افزارها بنا به هر دلیلی تایید می­‌کند. مهم نیست نیت از این کار تا چه اندازه خیر باشد. مایکروسافت احتمالا از تعبیه این ویژگی در Secure Boot قصدی بیش از ایجاد یک ابزار مفید نداشته است، اما با این کار روزنه‌­ای را برای هکرها و بزهکاران فراهم آورده است تا از این در پشتی مفید، یک سیستم را از اساس ناامن کنند.


١١:٢٤ - شنبه ٣٠ مرداد ١٣٩٥    /    شماره : ٩٠٣٦    /    تعداد نمایش : ٤٣٩


نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 

خروج




گرشگردی

دیدنــــــی ها
تصــــــــــــاویر
صنایع دستی
معــــــــــرفی

اصناف

ثبت نـــــــــــــام
درج اطـــــلاعات
جســــتجــــــــو
فهرست اصناف
رسانه

آی رودبـــــار
شــهر مجازی
نشـــــــریات
اخــــــــــــبار
تبلیغات

درج تبلـــیغ
تعرفه تبلیغ
مزیت هـا
مشـاوره
معرفی

دربـــــــاره
همکـــاران
استخـدام
عضــــویت
شبکه اجتماعی

تلگــــــــرام
اینستاگرام
فیــس بوک
تو یتــــــــــر

تمامي خدمات اين مرکز ، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.

© حقوق این سایت متعلق به مرکز خدمات و پشتیبانی سایبری استان گیلان می باشد. هرگونه کپی برداری پیگرد قانونی دارد.

آی رودبار را در گوگل محبوب کنید: