اپرا هک شد!
Admin28 ژوئن 2013 اپرا اخبار اپراشرکت اپرا می گوید که شبکه داخلی آنها توسط هکرها مورد حمله قرار گرفته است. بر اساس اطلاعاتی که یکی از کارمندان اپرا به نام Sigbjørn Vik داده است، این حمله در روز ۱۹ ژوئن انجام شده است. البته تا این لحظه شواهدی مبنی بر به خطر افتادن اطلاعات کاربران اپرا پیدا نشده است. اما در عین حال هکرها توانسته اند برخی آسیب ها را بوجود بیاورند.
اولین موردی که جلب توجه می کند این است که هکرها موفق شده اند حداقل یکی از گواهی های جعلی و منقضی شده اپرا را بدست بیاورند که با استفاده از آن می توانند بدافزارهای شان را امضا کنند. پس از آن می توانند راحت تر عملیات مخرب خود را پیش ببرند. در واقع پس از امضای یک بدافزار با استفاده از گواهی اپرا، آنها می توانند بدافزارهای خود را راحت تر گسترش دهند. چون امضای اپرا یک امضای معتبر است و ممکن است به اشتباه بدافزارهای منتشر شده از سوی اپرا تلقی شده و آنها نیز معتبر جلوه داده شوند.
از آنجا که ممکن است هزاران نفر از کاربران ویندوز بین ساعت ۱:۰۰ تا ۱:۳۶ ( ساعت جهانی ) از مرورگر اپرا در روز ۱۹ ژوئن استفاده کرده باشند، این احتمال وجود دارد که بدافزارهای مخرب امضا شده با گواهی اپرا را دریافت کرده باشند. اکنون شرکت اپرا نسخه جدیدی از مرورگر خود را عرضه کرده است که از کد جدیدی برای امضای گواهی مذکور استفاده می کند. اپرا هم اکنون در حال همکاری با مقامات امنیتی برای پی بردن به منبع و وسعت این حمله است.
آقای جف هادسون، مدیر عامل شرکت امنیتی Venafi که در زمینه تولید کلیدهای رمزنگاری و گواهی های امنیتی فعالیت می کند می گوید: مشکلات سازمان ها در زمینه کنترل و حفاظت از کلیدهای رمزنگاری و گواهی های امنیتی که پایه و اساس امنیت دیجیتال و اعتماد آنلاین است باعث می شود که درها به روی هکرها باز بماند و آنها هر وقت که بخواهند وارد شده و اطلاعات حساس را بدزدند.
هادسون اضافه می کند: نقص امنیتی بوجود آمده در شرکت اپرا به وضوح به ما نشان می دهد که تنها یک گواهی دیجیتال می تواند به هکرها اجازه دهد تا یک بدافزار را به داخل شبکه بفرستند و این بدافزار پس از آن بتواند به صورت غیر قابل شناسایی فعالیت کند.
وی در ادامه می گوید: تحقیقاتی که توسط موسسه Ponemon انجام شده است نشان می دهد که ۵۱٪ از سازمان ها اذعان کرده اند که نمی دانند چه تعداد کلید و گواهی امنیتی در حال استفاده هستند. البته اپرا واکنش سریعی به این موضوع نشان داده و در حال حل کردن این مشکل است. اما این مورد یکی از چندین موردی است که واکنش سریع نشان داده می شود. در هر صورت این روزها حملات طراحی شده از طریق گواهی های دیجیتالی به یکی از گزینه های جذاب هکرها تبدیل شده است.
:: اگر به لینک غیر فعالی برخوردید یک دیدگاه ارسال کنید تا ظرف چند ساعت فایل دوباره آپلود بشود ::
راهنمای دانلود
1– جهت دریافت فایل های سایت حتما از نرم افزار IDM یا نرم افزار های مشابه استفاده نمایید.
2– جهت خارج کردن فایل های از حالت فشرده از نرم افزار WINRAR استفاده نمایید
3– با ثبت نظر خود میزان رضایت خود را از سایت و مطلب اعلام کنید
4– در صورت خرابی لینک دانلود مشکل را در قسمت نظرات همان پست اعلام کنید تا 48 ساعت بعد همکاران ما رسیدگی میکنند
.Copyright © 2012-2024 p30mororgar.ir All rights reserved
دیدگاهتان را بنویسید