افتانا - آخرين عناوين راهکارها :: rss_full_edition http://www.aftana.ir/solutions Mon, 15 Jul 2019 16:08:48 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://www.aftana.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط افتانا http://www.aftana.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام افتانا آزاد است. Mon, 15 Jul 2019 16:08:48 GMT راهکارها 60 نرم‌افزار امنیت کودکان کسپرسکی بیش از یک ابزار نظارتی است http://www.aftana.ir/fa/doc/news/12374/نرم-افزار-امنیت-کودکان-کسپرسکی-بیش-یک-ابزار-نظارتی یکی از قابلیت‌های بزرگ ماژول امنیت کودکان یا (Safe Kids) که کسپرسکی در این مطلب به آن اشاره کرده، قابلیت نصب روی تلفن همراه کودکان است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چندین سال است است که ماژول کنترل والدین به محصولات لابراتوار کسپرسکی اضافه شده‌است و در سال گذشته توانستیم این محصول را به‌طور جداگانه‌ای با هدف حفاظت از کودکان و کنترل والدین عرضه کنیم. در موارد بسیاری از ما درخواست شده‌است تا فرق بین ماژول‌‌های امنیت کودکان و کنترل والدین را توضیح دهیم.پشتیبانی از پلتفرم دوجانبه بررسی‌های لابراتوار کسپرسکی نشان می‌دهد که ۸۰% از خانواده‌هایی که از نرم‌افزارهای خاص برای حفاظت از فرزندان خود استفاده می‌کنند، آنها را فقط روی یک سیستم خود نصب کرده‌اند که در اکثر موارد کامپیوتر شخصی بوده‌است و تنها ۱۰% تلفن‌های هوشمند فرزندان در خانواده‌ها محافظت می‌شود. با این حال، یافته‌های ما نشان می‌دهد که ۷۰% از کودکان، وب‌گردی و گشت‌و‌گذار در اینترنت را با تلفن‌های هوشمند خود ترجیح می‌دهند. این در حالی است که ۸۰% از پاسخ‌دهندگان جوان، اتصال به اینترنت را کاربرد اصلی گوشی‌های هوشمند می‌دانند. یکی از ویژگی‌های کلیدی و اصلی ماژول کنترل والدین در محصول قوی اینترنت‌سکیوریتی این است که که علاوه‌بر کامپیوترهای شخصی و لپ‌تاپ‌ها، Safe Kids یا همان امنیت کودکان می‌تواند روی تلفن‌های هوشمند کودکان ( هم اندروید و هم iOS) هم نصب شود.تنظیمات انعطاف‌پذیر تفاوت دیگری که بین این دو ماژول وجود دارد انعطاف‌پذیری در تنظیمات آنها است. ویژگی کنترل والدین به‌گونه‌ای است که توسط پدر و مادر و به‌طور کاملاً مستقیم روی سیستم کودکان فعال می‌شود و گویی پدر و مادر تمام فعالیت‌های کودک را روی سیستم مشاهده می‌کنند (در واقع سیستم کنترلی است). و در Safe Kids، این تنظیمات از طریق حساب کاربری my.kaspersky.com قابل‌دسترس است. این ویژگی باعث می‌شود تا محصول انعطاف‌پذیرتر باشد و بتواند محدودیت نرم‌افزار را از دور ویرایش کرد. به‌عنوان مثال، در زمانی که پدر و مادر در محل کار خود هستند، می‌توانند با خیال راحت فرزند را از دور کنترل کنند و رفتار آنلاین او را مشاهده کنند.گزارش‌های واضح یکی دیگر از مزیت‌های اصلی در Safe Kids روشن و واضح بودن فعالیت‌های آنلاین کودکان برای والدین است. این برنامه به والدین کمک می‌کند تا فعالیت‌های آنلاین فرزندان خود را به‌طور کامل مشاهده کنند و در حین تماشای وب‌‌سایت‌های محدود و جستجوهای خطرناک به آنها نوتیفیکیشن داده‌‌شود. این ویژگی والدین را قادر می‌سازد تا به مشکلاتی که ممکن است در دنیای آنلاین برای فرزندان پیش آید به‌طور کاملاً جدی رسیدگی کنند و با آنها به گفتگو بپردازند.ویژگی‌های دیگر پشتیبانی این برنامه از تلفن‌های هوشمند باعث می‌شود تا نصب غیرضروری آن را روی کامپیوتر الزامی نکند. ویژگی که وجود دارد نظارت بر پیام‌ها و تماس‌هایی است که برای فرزندان ارسال می‌شود، در واقع والدین قادر خواهند‌بود که از پیام‌ها و تماس‌های کودک خود مطلع شوند. البته ویژگی دیگری وجود دارد که مربوط به منطقه جغرافیایی کودک است، این مورد برای ردیابی دستگاه کودک کاربردی است (در بسیاری از موارد کودکان اجازه حمل دستگاه خود را به جاهایی نخواهند‌داشت، توسط این ویژگی شما به راحتی می‌توانید موقعیت فعلی آنها را شناسایی کنید). البته، بهتر است این موضوع با آگاهی کودکان باشد و به حق و حقوق آنها تجاوز نکنید. بچه‌ها ممکن است «کار» بد انجام دهند اما به‌هیچ‌وجه بد نیستند. آنچه که بد است و باید تنبیه شود رفتار بچه است، یا به عبارتی کار نادرست او است نه خود او. پس با ابزارهای کنترلی، رفتار او را کنترل کنید و با این کنترل به امنیت و حفاظت او در دنیای واقعی و مجازی کمک کنید.در کنار این ویژگی‌ها، نرم‌افزار Safe Kids والدین را قادر می‌سازد بر فعالیت‌های فرزندان در شبکه‌های اجتماعی بدون ایجاد پروفایل شخصی در شبکه‌های اجتماعی و تنها با استفاده از my.kaspersky.com نظارت داشته‌باشند. این ویژگی، تایم‌لاین و لیست دوستان فرزندان را برای والدین نمایان می‌کند. به‌عبارت دیگر، Safe Kids کسپرسکی بیش از یک ابزار نظارت است: این نرم‌افزار به گونه‌ای طراحی شده‌است که به والدین کمک کند تا در طول شبانه‌روز از ریز فعالیت‌های فرزندان خود مطلع شوند. منبع: کسپرسکی آنلاین چندین سال است است که ماژول کنترل والدین به محصولات لابراتوار کسپرسکی اضافه شده‌است. و در سال گذشته توانستیم این محصول را به‌طور جداگانه‌ای با هدف حفاظت از کودکان و کنترل والدین عرضه کنیم. در موارد بسیاری از ما درخواست شده‌است تا فرق بین ماژول‌‌های امنیت کودکان و کنترل والدین را توضیح دهیم.پشتیبانی از پلتفرم دوجانبه بررسی‌های لابراتوار کسپرسکی نشان می‌دهد که ۸۰% از خانواده‌هایی که از نرم‌افزارهای خاص برای حفاظت از فرزندان خود استفاده می‌کنند، آنها را فقط روی یک سیستم خود نصب کرده‌اند که در اکثر موارد کامپیوتر شخصی بوده‌است و تنها ۱۰% تلفن‌های هوشمند فرزندان در خانواده‌ها محافظت می‌شود. با این حال، یافته‌های ما نشان می‌دهد که ۷۰% از کودکان، وب‌گردی و گشت‌و‌گذار در اینترنت را با تلفن‌های هوشمند خود ترجیح می‌دهند. این در حالی است که ۸۰% از پاسخ‌دهندگان جوان، اتصال به اینترنت را کاربرد اصلی گوشی‌های هوشمند می‌دانند یکی از ویژگی‌های کلیدی و اصلی ماژول کنترل والدین در محصول قوی اینترنت‌سکیوریتی این است که که علاوه‌بر کامپیوترهای شخصی و لپ‌تاپ‌ها، Safe Kids یا همان امنیت کودکان می‌تواند روی تلفن‌های هوشمند کودکان ( هم اندروید و هم iOS) هم نصب شود.تنظیمات انعطاف‌پذیر تفاوت دیگری که بین این دو ماژول وجود دارد انعطاف‌پذیری در تنظیمات آنها است. ویژگی کنترل والدین به‌گونه‌ای است که توسط پدر و مادر و به‌طور کاملاً مستقیم روی سیستم کودکان فعال می‌شود و گویی پدر و مادر تمام فعالیت‌های کودک را روی سیستم مشاهده می‌کنند (در واقع سیستم کنترلی است). و در Safe Kids، این تنظیمات از طریق حساب کاربری my.kaspersky.com قابل‌دسترس است. این ویژگی باعث می‌شود تا محصول انعطاف‌پذیرتر باشد و بتواند محدودیت نرم‌افزار را از دور ویرایش کرد. به‌عنوان مثال، در زمانی که پدر و مادر در محل کار خود هستند، می‌توانند با خیال راحت فرزند را از دور کنترل کنند و رفتار آنلاین او را مشاهده کنند.گزارش‌های واضح یکی دیگر از مزیت‌های اصلی در Safe Kids روشن و واضح بودن فعالیت‌های آنلاین کودکان برای والدین است. این برنامه به والدین کمک می‌کند تا فعالیت‌های آنلاین فرزندان خود را به‌طور کامل مشاهده کنند و در حین تماشای وب‌‌سایت‌های محدود و جستجوهای خطرناک به آنها نوتیفیکیشن داده‌‌شود. این ویژگی والدین را قادر می‌سازد تا به مشکلاتی که ممکن است در دنیای آنلاین برای فرزندان پیش آید به‌طور کاملاً جدی رسیدگی کنند و با آنها به گفتگو بپردازند.ویژگی‌های دیگر پشتیبانی این برنامه از تلفن‌های هوشمند باعث می‌شود تا نصب غیرضروری آن را روی کامپیوتر الزامی نکند. ویژگی که وجود دارد نظارت بر پیام‌ها و تماس‌هایی است که برای فرزندان ارسال می‌شود، در واقع والدین قادر خواهند‌بود که از پیام‌ها و تماس‌های کودک خود مطلع شوند. البته ویژگی دیگری وجود دارد که مربوط به منطقه جغرافیایی کودک است، این مورد برای ردیابی دستگاه کودک کاربردی است (در بسیاری از موارد کودکان اجازه حمل دستگاه خود را به جاهایی نخواهند‌داشت، توسط این ویژگی شما به راحتی می‌توانید موقعیت فعلی آنها را شناسایی کنید). البته، بهتر است این موضوع با آگاهی کودکان باشد و به حق و حقوق آنها تجاوز نکنید. بچه‌ها ممکن است «کار» بد انجام دهند اما به‌هیچ‌وجه بد نیستند. آنچه که بد است و باید تنبیه شود رفتار بچه است، یا به عبارتی کار نادرست او است نه خود او. پس با ابزارهای کنترلی، رفتار او را کنترل کنید و با این کنترل به امنیت و حفاظت او در دنیای واقعی و مجازی کمک کنید.در کنار این ویژگی‌ها، نرم‌افزار Safe Kids والدین را قادر می‌سازد بر فعالیت‌های فرزندان در شبکه‌های اجتماعی بدون ایجاد پروفایل شخصی در شبکه‌های اجتماعی و تنها با استفاده از my.kaspersky.com نظارت داشته‌باشند. این ویژگی، تایم‌لاین و لیست دوستان فرزندان را برای والدین نمایان می‌کند. به‌عبارت دیگر، Safe Kids کسپرسکی بیش از یک ابزار نظارت است: این نرم‌افزار به گونه‌ای طراحی شده‌است که به والدین کمک کند تا در طول شبانه‌روز از ریز فعالیت‌های فرزندان خود مطلع شوند. منبع: کسپرسکی آنلاین ]]> راهکارها Wed, 15 Feb 2017 10:50:45 GMT http://www.aftana.ir/fa/doc/news/12374/نرم-افزار-امنیت-کودکان-کسپرسکی-بیش-یک-ابزار-نظارتی فین‌تک‌ها می‌توانند مکمل بانک‌ها باشند http://www.aftana.ir/fa/doc/news/12364/فین-تک-ها-می-توانند-مکمل-بانک-ها-باشند نشست تخصصی توسعه تکنولوژی‌های مالی در هشتمین کنفرانس توسعه نظام تامین مالی و سرمایه‌گذاری با حضور مدیر‌ارشد مرکز فناپ در مرکز همایش‌های صدا‌و‌سیما برگزار شد. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مصطفی نقی‌پور‌فر؛ مدیر ارشد مرکز نوآوری و فناوری فناپ یکی از اعضا این نشست بود که علاوه‌بر سخنرانی با موضوع اهمیت قدرت جمع و کارآفرینی اجتماعی با کمک فین‌تک، در خصوص چگونگی فعالیت استارتاپ‌های فین‌تک توضیحاتی ارائه کرد.به گفته مدیر ارشد مرکز نوآوری و فناوری فناپ، بانک‌ها همواره متهم به پرداخت نکردن تسهیلات خرد هستند، از این‌رو تأمین مالی خرد را باید به سوی تأمین مالی جمعی هدایت کرد و با جلب مشارکت جمعی و مردمی به‌راحتی برای طرح‌های نوآورانه تأمین مالی کرد.نقی‌پور نمونه موفق جهانی این نوع فعالیت را وب‌سایت کیک‌استارتر دانست و گفت: «پروژه‌های نوآورانه به جای حمایت از بانک‌ها، روی این وب‌سایت اعلام می‌شوند و مردم به آنها کمک می‌کنند که تاکنون بیش از دو میلیارد و ۸۰۰ میلیون دلار کمک مالی و ۱۱۹ هزار پروژه موفق داشته‌است.»او با بیان اینکه در ایران هم نمونه‌های مختلفی از این وب‌سایت‌ها داریم، افزود: «با توجه به اینکه وام گرفتن از بانک‌ها بسیار پیچیده و سخت است، وب‌سایت فاندوران را دو سال پیش در فناپ ایجاد کردیم و تاکنون ۴۵ کمپین روی این وب‌سایت تعریف شده‌است.» مدیر ارشد مرکز نوآوری و فناوری فناپ، در معرفی فعالیت های فاندوران گفت: «فاندوران فعالیتش را در چهار حوزه کتاب، مسئولیت اجتماعی، محیط زیست و محصول آغاز کرده‌است.»به گفته او، زمان انجام پروژه‌های فاندوران که با حمایت مردم انجام می‌شود، کمتر از دو ماه است. نقی‌پور‌فر چالش‌های تامین مالی را هزینه بالای ترویج در حوزه‌های کارآفرینی و هنر، نگرانی قانون‌گذار، آشنایی کم مردم با این مفهوم و صاحبان پروژه و کارآفرینان برشمرد و گفت: «همواره در برابر تغییر مقاومت وجود دارد که این نگرانی در حوزه تامین مالی هم وجود دارد و باید به منظور رفع این مشکل بانک‌ها و نهادهای مرجع و نظارتی را درگیر کرد.»مدیر ارشد مرکز نوآوری و فناوری فناپ ادامه داد: «رگولاتور باید از حالت نمادین به واقعی تبدیل شود، اعتماد کند و به‌منظور اعتمادسازی و رفع نگرانی در حوزه فین‌تک‌ها، فعالیت استارتاپ‌های این حوزه را رصد کند و از سوی دیگر، شفاف عمل کند.»نقی‌پور‌فر تاکید کرد: «در فضای فین‌‌تک‌ها و در تامین مالیِ جمعی اگر غفلت شود دچار خسران خواهیم‌شد، چرا که مردم به فین‌تک‌های خارجی رو می‌آورند.» او با بیان اینکه علاوه بر کمک رگولاتور و دولت، باید کارآفرینان هم در این مسیر حرکت کنند، گفت: «کارآفرینان هم آشنایی کمی با این روش دارند و تصور می‌کنند برای تامین مالی باید به سراغ بانک‌ها بروند این در صورتی است که پروژه‌های خرد و کوچک را می‌توان با حمایت مردم انجام داد.» مدیر ارشد مرکز نوآوری و فناوری فناپ با اشاره به نقش فین‌تک‌ها در حوزه مالی، اظهار داشت: «فین‌تک‌ها شریک و برگ برنده ما هستند. بانک‌ها باید استراتژی درستی بچینند و اجرای آن را بر عهده فین‌تک‌ها بگذارند. برای فین‌تک‌ها نباید چهارچوب تعیین کرد؛ چراکه تمام مزیت فین‌تک‌ها «نوآوری» است و با تعریف چهارچوب، فین‌تک‌ها را از بین می‌برند.»نقی‌پور‌فر با اشاره فعالیت‌های فناپ در این حوزه، گفت: «در فناپ فین‌تک‌لب (fintechlab) را ایجاد کرده‌ایم تا آنها پلتفرمی داشته‌باشند و بتوانند سرویس‌های بانکی نوآور ارائه دهند.» مدیر ارشد مرکز نوآوری و فناوری فناپ ادامه داد:« امسال هم برای دومین سال قرار است رویداد فین‌تک (فین‌تک فست) را از ۱۸ تا ۲۰ اسفندماه برگزار کنیم. صاحبان ایده، علاقمندان برنامه‌نویسی، طراحی رابط و تجربه کاربری و صاحبان کسب و کارهای نوپا در این رویداد می‌توانند ایده‌های خود را مطرح کنند و حمایت‌های لازم برای پیاده‌سازی ایده‌هایشان را دریافت کنند.»گفتنی است، ناصر حکیمی ؛ مدیر کل فناوری اطلاعات بانک مرکزی، فرامرز خالقی؛ مدیرعامل داده‌ورزی سداد، محمد فرجود؛ مدیر کسب‌وکار سازمانی ایرانسل و رستم شاه‌گشتاسبی مدیرعامل به‌پرداخت ملت از دیگر اعضای نشست تخصصی توسعه تکنولوژی‌های مالی بودند. ]]> راهکارها Tue, 14 Feb 2017 04:30:00 GMT http://www.aftana.ir/fa/doc/news/12364/فین-تک-ها-می-توانند-مکمل-بانک-ها-باشند امنیت واتساپ افزایش می‌یابد http://www.aftana.ir/fa/doc/news/12354/امنیت-واتساپ-افزایش-می-یابد واتساپ برای افزایش امنیت کاربران، یک فرآیند دو مرحله‌ای اختیاری ورود به حساب کاربری را پیاده‌سازی می‌کند که با آن، ورود اشخاص ثالث و کاربران غیرمجاز بسیار دشوارتر از قبل می‌شود.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کاربران برای استفاده از این ویژگی باید وارد حساب کاربری واتس‌اپ شوند و در بخش تنظیمات حساب، گزینه ورود دو‌مرحله‌ای را انتخاب کنند.هنگام استفاده از این ویژگی، کاربران باید علاوه بر شماره تلفن و پیغام متنی یا صوتی تاییدیه حساب، از یک کد امنیتی شش رقمی نیز بهره بگیرند. همچنین از آن‌ها خواسته می‌شود که هر هفته کد امنیتی خود را مجدداً وارد کنند. لازم است کاربران یک آدرس ایمیل صحیح در سیستم ثبت کنند تا در صورت فراموشی کد امنیتی بتوانند با استفاده از آن ورود دو مرحله‌ای را غیرفعال کنند. در غیر این صورت برای ورود به حساب کاربری بدون استفاده از کد امنیتی، باید یک هفته منتظر بمانند و پس از ورود نیز تمام پیغام‌های مشاهده‌نشده آنها حذف می‌شود.امکان ورود دو‌مرحله‌ای به حساب کاربری چند هفته بعد از انتشار خبر وجود نقاط ضعف امنیتی در پروتکل‌های رمزگذاری واتساپ فراهم شده است. ]]> راهکارها Sun, 12 Feb 2017 05:02:02 GMT http://www.aftana.ir/fa/doc/news/12354/امنیت-واتساپ-افزایش-می-یابد هوش مصنوعی؛ سپری در برابر حملات سایبری http://www.aftana.ir/fa/doc/news/12352/هوش-مصنوعی-سپری-برابر-حملات-سایبری در سال‌های اخیر، جریان تازه‌ای از راه‌حل‌ها برای حملات سایبری بوده‌ایم؛ ظهور کرده؛ هوش مصنوعی که با هوشمندی و سرعت بالا رفتارهای کاربران و سامانه‌ها را زیر نظر می‌گیرد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هر روز خبرهای مختلفی را در مورد نقض داده و حملات سایبری می‌شنویم. اخیراً شاهد بودیم در نقض داده‌ شرکت یاهو اطلاعات ۱ میلیارد کاربر در معرض خطر قرار گرفت. در خبر دیگری خواندیم که کاربران جی‌میل، هدف حملات فیشینگ قرار گفته‌اند. محققان حوزه امنیت نیز با وجود تلاش فراوان باز هم در مقابله با این نوع حملات شکست می‌خورند. با این حال، در سال‌های اخیر جریان جدیدی از راه‌حل‌ها ظهور کرده‌است. هوش مصنوعی در هر زمانی می‌تواند با هوشمندی، رفتارهای کاربران و سامانه‌ها را کنترل کند و در صورت بروز هر نوع ناهنجاری به شما هشدار دهد. شاید هوش مصنوعی در تمامی زمینه‌ها کامل و خوب عمل نکند، ولی روش‌های یادگیری ماشین، هوش تطبیقی و مدل‌های داده که زیرشاخه‌ای از هوش مصنوعی محسوب می‌شوند، می‌توانند خیلی سریع‌تر از انسان، نفوذها را مورد‌بررسی و تحلیل قرار دهند و مفید باشند.جورج آوتیوسو، مؤسس شرکت امنیتی بیومتریک با نام HYPR، می‌گوید: «برخی از راه‌حلی‌های پیشگامانه در هوش مصنوعی وجود دارد که می‌تواند در تجزیه و تحلیل‌های حوزه امنیت سایبری مورد استفاده قرار گیرد.» آوتیوسو ادامه می‌دهد: «فرآیند شناسایی و تشخیص یک تهدید توسط عامل انسانی بسیار آهسته و کُند پیش می‌رود. هوش مصنوعی می‌تواند این فرآیند پردازش و شناسایی تهدیدات را سرعت بخشیده و از افزایش حملات سایبری جلوگیری کند.» او معتقد است برای حرکت به سمت هوش مصنوعی باید سامانه‌های شناسایی مبتنی بر قوانین را کنار بگذاریم. این سامانه‌های سنتی یک دهه است که در سازمان‌های بزرگ مورد‌استفاده قرار می‌گیرند. هوش مصنوعی می‌تواند با تهدیدات، سازگار شده و به‌طور بلادرنگ انواع مختلفی از تهدیدات را یاد بگیرد. این روش‌ها همچنین می‌توانند حجم عظیمی از اطلاعات را که باهم هم‌پوشانی دارند مورد بررسی و پردازش قرار دهند. این محقق امنیتی اشاره کرد در این سناریو نقش عامل انسانی این است که نتایج مثبت-نادرست را تشخیص داده و کنار بگذارد و همچنین مطمئن شود داده‌هایی که به‌عنوان ورودی به سامانه‌ هوش مصنوعی وارد می‌شود، دقیق و درست هستند. در برخی موارد شاید به نظر برسد دقت سامانه‌های هوش مصنوعی به داده‌هایی که مورد پردازش قرار می‌دهد بستگی دارد. باید اشاره کنیم از ویژگی‌های جالب هوش مصنوعی این است که از روی مجموعه داده‌ موجود می‌تواند رفتارهای آتی را پیش‌بینی کند و همچنین می‌تواند با زیرساخت‌های امنیتی که در سازمان وجود دارد، سازگار شود. در حال حاضر از هوش مصنوعی در حوزه‌های تشخیص بدافزار، بررسی حملات فیشینگ و مسدود کردن حملات جستجوی فراگیر استفاده می‌شود. در آینده هوش مصنوعی می‌تواند در بسیاری از سرویس‌هایی که روزانه از آن‌ها استفاده می‌کنیم، قرار گیرد. به‌طور مثال در سرویس جی‌میل، وقتی شما رایانامه‌ای دریافت می‌کنید که قانونی به‌نظر می‌رسد، هوش مصنوعی می‌تواند متغیرهای مختلفی را پویش کرده و وقوع حملات فیشینگ را به شما هشدار بدهد. یکی از روش‌هایی که هوش مصنوعی برای تشخیص حملات مورد استفاده قرار می‌دهد، روش‌های طبقه‌بندی است. در این روش، سطح هر تهدید شناسایی می‌شود که تشخیص آن توسط عامل انسانی بسیار سخت و زمان‌بر است.مارک تستونی، یک محقق امنیتی می‌گوید: «قابلیت‌های یادگیری که در هوش مصنوعی وجود دارد از طریق شبکه‌های عصبی و شناسایی الگو در سامانه‌های تشخیص نفوذ و برنامه‌های جرم‌شناسی مورد استفاده قرار می‌گیرد. این فناوری‌ها می‌توانند رویدادها را طبقه‌بندی کرده و زمان تشخیص حملات را کاهش دهند. به‌طور مثال با این روش‌ها می‌توان تشخیص داد مهاجم چه‌کاری می‌خواهد انجام دهد، چگونه می‌خواهد سازمان را آلوده کند، چه بخش‌هایی از سازمان تحت تأثیر این حملات قرار می‌گیرد و تأثیرات آن چیست؟» یکی دیگر از جنبه‌هایی که باید به آن توجه داشت این است که با استفاده از هوش مصنوعی می‌توان به تمامی ترافیک شبکه دست یافت. امروزه مسدود کردن یک رایانامه‌ی مخرب بسیار دشوار است چرا که در سامانه‌های تشخیص ممکن است قوانینی برای مسدود کردن آن وجود نداشته باشد و یا ممکن است یک عامل مخرب توسط این سامانه‌ها شناسایی نشود. سامانه‌های جرم‌شناسی پس از وقوع حمله بررسی‌های خود را آغاز می‌کنند. با این‌حال هوش مصنوعی می‌تواند داده‌های شبکه را دریافت کرده و در آن به دنبال الگوهای حمله بگردد و اگر مطابقتی پیدا شد از وقوع حمله جلوگیری کند. در آینده شاهد خواهیم بود که از هوش مصنوعی بیشتر در حوزه‌ی امنیت سایبری استفاده خواهد شد. در این شرایط نیاز است مهندسان هوش مصنوعی وارد عمل شده و مدل‌های یادگیری را برای سامانه‌های امنیتی طراحی کنند. در حال حاضر هوش مصنوعی در حوزه‌ی امنیت به بلوغ کافی نرسیده است و برای مصارفی همچون تشخیص کلاه‌برداری و تقلب در سامانه‌های مالی مورد استفاده قرار می‌گیرد. نکته قابل توجهی که وجود دارد و باید به آن اشاره کنیم جنبه‌ی تاریک هوش مصنوعی است. همان‌طور که کارشناسان امنیتی از هوش مصنوعی بهره می‌برند تا بدافزارها را مسدود کنند، نفوذگران نیز می‌توانند هوش مصنوعی را یاد بگیرند و به‌کار ببرند و این یک ضد-حمله از طرف نفوذگران محسوب می‌شود چرا که نفوذگران از هوش مصنوعی و یادگیری ماشین برای پیدا کردن آسیب‌پذیری‌های سازمان‌ها و سامانه‌ها استفاده می‌کنند. تستونی می‌گوید: «نفوذگران نیز به موازات سامانه‌های دفاعی پیشرفت می‌کنند و پیچیده‌تر می‌شوند. آن‌ها نیز از روش‌های یکسانی استفاده می‌کنند و رفتارهای سامانه‌ی هدف را تحلیل و بررسی می‌کنند تا بفهمند کدام حمله امکان‌پذیر است. بدافزارهای هوشمند با بهره‌گیری از یادگیری ماشین می‌توانند رفتارهای شبکه را تحلیل کرده و روش‌های خود را برحسب شرایط تغییر دهند. همچنین نکته‌ی دیگری که وجود دارد پیچیدگی برنامه‌نویسی برای هوش مصنوعی است که ممکن است هزینه‌ی انجام حمله را افزایش دهد.» ]]> راهکارها Wed, 08 Feb 2017 13:00:59 GMT http://www.aftana.ir/fa/doc/news/12352/هوش-مصنوعی-سپری-برابر-حملات-سایبری توییت‌ها با «محتوای حساس»، حذف می‌شوند http://www.aftana.ir/fa/doc/news/12351/توییت-ها-محتوای-حساس-حذف-می-شوند توییتر، تمهیداتی تازه برای کنترل لحن آزاردهنده و توهین‌آمیز در این شبکه اجتماعی اتخاذ کرده که حذف ریپلای‌های آزاردهنده از نتیجه جستجوها یکی از آنها است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، توییتر تاکنون هدف انتقادهای شدیدی بوده‌است و گفته می‌شود که این شرکت برای مقابله با آزار و اذیت کاربران تدابیر کافی و درستی اتخاذ نکرده‌است. براساس این انتقادها، چون کاربران توییتر ملزم به استفاده از نام واقعی خود نیستند، افرادی که در پی آزار دیگران هستند (ترول‌ها) فرصت ابراز نظر پیدا کرده‌اند.براساس اعلام توییتر، کاربران در هفته‌های پیش رو شاهد سه تغییر اساسی خواهند بود: کسانی که به دلیل پرخاش، فحاشی یا آزار کاربران دیگر، حساب کاربری آنها معلق شده‌باشد، امکان گشایش حساب کاربری جدیدی نخواهند داشت. همچنین، توییت‌هایی که احتمالا «محتوای حساس» دارند و ممکن است توهین‌آمیز یا آزاردهنده باشند، از نتیجه جستجو حذف خواهند شد. به‌علاوه، پاسخ‌ها یا ریپلای‌های یا  آزاردهنده «با کیفیت پایین» شناسایی و در نتیجه جستجوها در رده‌های نازل‌تر نشان داده خواهند‌شد. با تغییرات جدید، توییت‌های افرادی که از لحن توهین‌آمیز در توییتر استفاده می‌کنند، از نتایج جستجوها و ریپلای‌ها حذف می‌شود و احتمالا می‌تواند از انگیزه این افراد برای تکرار رفتار خود در توییتر کم کند. توییتر، محتوایی را که توهین‌آمیز تشخیص داده‌است، بلافاصله حذف نخواهد کرد و این امکان را به کاربرانش خواهد داد تا خود تصمیم بگیرند که آیا می‌خواهند محتوایی را که مورد سوال توییتر است، ببینند یا نه.کمتر از چهار‌ ماه پیش، توییتر تصدیق کرد که گرایش کاربرانش برای استفاده از «لحن آزاردهنده و توهین‌آمیز» در حال افزایش است و در واکنش، این امکان را ایجاد کرد که کاربران کلیدواژه‌ها، عبارات و حتی مکالمات مشخصی را که نمی‌خواهند در جریانش باشند، مسدود کنند. ]]> راهکارها Wed, 08 Feb 2017 11:07:00 GMT http://www.aftana.ir/fa/doc/news/12351/توییت-ها-محتوای-حساس-حذف-می-شوند مرکز ماهر ویروس‌کاو رایگانش را راه‌اندازی کرد http://www.aftana.ir/fa/doc/news/12342/مرکز-ماهر-ویروس-کاو-رایگانش-راه-اندازی این سامانه ویروس‌کاو رایگان که از طریق سایت ماهر قابل‌دسترسی است، یک پویشگر بدافزار چند‌موتوره مجهز به ۱۰ آنتی‌ویروس به‌روز است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کاربران می‌توانند، هنگام مواجه با هرگونه فایل مشکوک اقدام به بارگزاری آن در سامانه کنند و از نتایج پویش آن توسط آنتی‌ویروس‌های مختلف مطلع شوند. برای استفاده از این ابزار، کافی است به آدرس https://scanner.certcc.ir مراجعه کنید. درصورت ممانعت آنتی‌ویروس شما برای ارسال یک فایل مشکوک، می‌توانید فایل مشکوک را به‌صورت زیپ‌شده و با رمز ۱۲۳۴۵۶ نیز بارگزاری کنید. لازم به ذکر است در این سامانه به امنیت و محرمانگی فایل‌های بارگزاری‌شده توجه شده‌است و آنتی‌ویروس‌ها به‌صورت کاملاً آفلاین هستند. ]]> راهکارها Tue, 07 Feb 2017 08:30:47 GMT http://www.aftana.ir/fa/doc/news/12342/مرکز-ماهر-ویروس-کاو-رایگانش-راه-اندازی یک بازار، برنامه پاداش در ازای اشکال راه‌اندازی کرد http://www.aftana.ir/fa/doc/news/12340/یک-بازار-برنامه-پاداش-ازای-اشکال-راه-اندازی یک بازار در وبِ تاریک با نام هانزا، برنامه‌ پاداش در ازای اشکال راه‌اندازی و اعلام کرد، در این برنامه به محققان تا سقف ۱۰ بیت‌کوین معادل ۱۰ هزار دلار پاداش می‌دهد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در بازار هانزا کاربران می‌توانند آیتم‌های مختلفی از‌جمله مواد مخدر، طلا و جواهر، اقلام تقلبی، الکرونیکی و سرویس‌های فناوری اطلاعات را خرید و فروش کنند. این بازار به‌گونه‌ای طراحی شده که کاربران و مدیران این وب‌سایت در معرض خطر قرار نگیرند و بدون نگرانی در مورد تعقیب‌های نیروهای پلیس، به فعالیت خود ادامه دهند. برای اینکه احتمال نفوذ به این وب‌سایت کاهش یابد، مدیران هانزا تصمیم گرفتند تا یک برنامه‌ پاداش در ازای اشکال برگزار کنند. سقف پاداش در این برنامه ۱۰ بیت‌کوین است و به آسیب‌پذیری‌هایی تعلق می‌گیرد که بتواند عملکرد این وب‌سایت را تخریب کرده و اطلاعات کاربران و آدرس‌های IP آنها را افشا کند. هانزا همچنین به محققان برای آسیب‌پذیری‌هایی که خیلی جدی نیستند، قول ۱ بیت‌کوین پاداش را داده است. محققان با گزارش اشکالاتی در صفحه نمایش یا هر رفتار غیرعادی در وب‎سایت، می‌توانند ۰.۵ بیت‌کوین دریافت کنند. مدیران هانزا در پستی که در Reddit منتشر کردند این برنامه را اطلاع‌رسانی کرده و گفتند: «برای اینکه در این برنامه واجد شرایط دریافت جایزه شوید، باید آسیب‌پذیری را بر روی بازار ما کشف کنید که بهره‌برداری از آن را بتوانید مجدداً تکرار کنید. اگر با اشکالی مواجه شدید، لطفاً آن را به مدیران وب‌گاه گزارش کنید.» کاربرانی که در این برنامه، آسیب‌پذیری یا اشکالی را بر روی وب‌سایت کشف می‌کنند، تا زمان وصله‌ شدن این اشکال، نباید آن را به‌طور عمومی افشاء کنند. همچنین محققان اجازه ندارند بر روی وب‌گاه آزمایشی انجام دهند که تأثیرات منفی بر روی کاربران وب‌گاه داشته باشد. هانزا به کاربران توصیه کرد برای اینکه شانس خود را افزایش دهند، در گزارش خود، اثبات مفهومیِ دقیقی از آسیب‌پذیری مورد نظر را گزارش کنند. هانزا قول داده در اسرع وقت به این آسیب‌پذیری‌ها و گزارش‌ها رسیدگی کرده و آن‌ها را وصله کند. در ادامه‌ی پستی که در Reddit منتشر شده، دو کاربر نظراتی ارسال کرده و گفته‌اند دو آسیب‌پذیری را گزارش کرده‌اند که اگر مورد بهره‌برداری قرار بگیرند، اثرات زیان‌باری برای وب‌سایت خواهد داشت. ماه گذشته در خبرها خواندیم که یک آسیب‌پذیری در بازار AlphaBay وجود داشت و مهاجم می‌توانست با بهره‌برداری از آن، پیام‌های خصوصی که بین کاربران تبادل شده‌بود را مشاهده کند. نفوذگرانی که این حمله را انجام داده‌بودند مدعی شدند باتی را طراحی کرده و اطلاعاتی بالغ بر ۲۰۰ هزار پیام خصوصی را جمع‌آوری کرده‌اند. این نفوذگران همچنین ادعا کردند یک آسیب‌پذیری در بازار هانزا کشف کرده‌اند که به آنها اجازه می‌دهد به ۲۴۰ هزار نام کاربری در این وب‌سایت دست یابند. ]]> راهکارها Tue, 07 Feb 2017 04:36:28 GMT http://www.aftana.ir/fa/doc/news/12340/یک-بازار-برنامه-پاداش-ازای-اشکال-راه-اندازی وصله آسیب‌پذیری خطرناک به ویندوز وصله می‌شود http://www.aftana.ir/fa/doc/news/12337/وصله-آسیب-پذیری-خطرناک-ویندوز-می-شود مایکروسافت تا ۱۴ فوریه آسیب‌پذیری خطرناک تازه‌کشف‌شده در پروتکل به اشتراک‌گذاری فایل شبکه ای‌اس‌ام‌بی را برطرف می‌کند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری مذکور، سه‌شنبه هفته قبل و زمانی افشا شد که محققان امنیتی اطلاعاتی را در این مورد در گیت‌هاب منتشر کردند. از این طریق می‌توان کدهای مخرب را روی رایانه‌های افراد قربانی اجرا کرد و حتی حملات موسوم به denial-of-service را اجرا کرد. محققان دانشگاه کارنگی ملون که در این مورد تحقیق کرده‌اند، میزان خطر حفره امنیتی یاد‌شده را ۷.۸ از ۱۰ ارزیابی کرده‌اند. مهاجمان برای سوءاستفاده از این مشکل، ویندوز را فریب داده و این سیستم‌عامل را به سرورهای آلوده اس‌ام‌بی متصل می‌کنند تا بتوانند درایور mrxsmb۲۰.sys را تخریب کنند و در نهایت، پیام هشدار تخریب ویندوز موسوم به پرده آبی Blue Screen of Death یا BSOD به نمایش درآید. این مشکل مربوط به ویندوزهای ۱۰ و ۸.۱ و همین‌طور ویندوزهای سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۲ آر ۲ است. برخی کاربران از اینکه مایکروسافت قصد ندارد تا هفته آینده برای حل مشکل یاد‌شده گامی بردارد به‌شدت از این شرکت انتقاد کرده‌اند. ]]> راهکارها Mon, 06 Feb 2017 13:08:31 GMT http://www.aftana.ir/fa/doc/news/12337/وصله-آسیب-پذیری-خطرناک-ویندوز-می-شود واعظی: ظرفیت شبکه اینترنت داخلی افزایش می‌یابد http://www.aftana.ir/fa/doc/news/12327/واعظی-ظرفیت-شبکه-اینترنت-داخلی-افزایش-می-یابد وزیر ارتباطات و فناوری اطلاعات از بهره‌برداری فاز دوم شبکه ملی اطلاعات در روز دوشنبه (۱۸ بهمن) و افزایش ظرفیت شبکه اینترنت داخلی (IP) تا پایان فروردین خبر داد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محمود واعظی امروز شنبه (16 بهمن) در مراسم بهره‌برداری از پروژه توسعه لایه انتقال شبکه ملی اطلاعات و زیرساخت ارتباطی کشور (تلاش ۳) با اشاره به اقدامات صورت‌گرفته در این حوزه، به اجرای همزمان سه پروژه زیرساختی برای توسعه ارتباطات کشور اشاره کرد و گفت: «فاز دوم شبکه ملی اطلاعات همزمان با دهه مبارک فجر روز دوشنبه هفته جاری بهره‌برداری می‌شود.»وی با بیان اینکه برای توسعه ارتباطات کشور، سه پروژه به‌صورت موازی در بخش توسعه فیبر نوری، توسعه شبکه انتقال اطلاعات و نیز توسعه شبکه IP داخلی در حال انجام است، افزود: «توسعه زیرساخت لایه انتقال شبکه ارتباطی کشور در سه فاز انجام شده‌است که در ابتدای دولت ظرفیت آن هزار گیگابیت بود و در فاز دوم در فروردین سال ۹۵ به چهار هزار گیگابیت رسید. هم‌اکنون در پروژه «تلاش ۳» ظرفیت انتقال اطلاعات به ۱۰ هزار گیگابیت بر ثانیه رسیده است.» به گفته وزیر ارتباطات و فناوری اطلاعات، با اجرای این پروژه، اختلالاتی که ممکن بود در نقاط مختلف شبکه روی دهد، از بین می‌رود و در نهایت شاهد سرعت بهتر و کیفیت بهتر در شبکه ملی اطلاعات خواهیم بود. واعظی همچنین با تأکید بر تأثیر مثبت این پروژه رونق کسب و کار در فضای دانش‌بنیان و استارتاپ‌ها در بخش فضای مجازی، ادامه داد: «با تلاش‌های صورت‌گرفته در فروردین سال ۹۶ نیز ظرفیت شبکه IP کشور افزایش می‌یابد.»همه اپراتورها موظف به تفکیک قیمت اینترنت از اینترانت هستند وزیر ارتباطات در خصوص تعرفه‌های تعیین‌شده برای شبکه ملی اطلاعات توضیح داد: «هم‌اکنون طبق مصوبه رگولاتوری، تعرفه شبکه ملی اطلاعات متفاوت از تعرفه‌ای است که کاربران از اینترنت بین‌الملل استفاده می‌کنند. این مصوبه تمامی شرکت‌های ارتباطی و اپراتورها ابلاغ شده است و هم‌اکنون نیز تعدادی از شرکت‌ها این مصوبه را اجرایی کرده‌اند.»وی در ادامه توضیح داد: «جلسات متعددی با اپراتورهای ارتباطی داشتیم و در این زمینه به توافق و جمع‌بندی با این اپراتورها رسیده‌ایم تا تعرفه استفاده پهنای باند در بستر شبکه ملی، یک‌دوم استفاده از اینترنت بین‌الملل باشد و تمامی اپراتورها موظفند که این تفکیک قیمت را برای کاربران نهایی اعمال کنند.‌ دیگر فرقی نمی‌کند که این اپراتور، شرکت مخابرات باشد و یا اپراتور موبایل و یا یک شرکت اینترنتی؛ همه باید این مصوبه را رعایت کنند.» واعظی با بیان اینکه هدف از اجرای این پروژه، کاهش قیمت برای مصرف‌کننده نهایی است، گفت: «این کاهش قیمت را از خودمان شروع کردیم و شرکت ارتباطات زیرساخت با کاهش تعرفه پهنای باند در یک سال اخیر از حدود ۶۳۰ میلیارد تومان درآمد فروش پهنای باند صرف‌نظر کرده است.» اپراتورهای ارتباطی ملزم به شفاف‌سازی خدمات هستند وزیر ارتباطات و فناوری اطلاعات در خصوص نارضایتی کاربران اینترنت از کیفیت سرویس دریافتی توضیح داد: «آنهایی که پهنای باند را از شرکت ارتباطات زیرساخت می‌گیرند، از کیفیت پهنای باند راضی هستند و آنها باید پهنای باند را با همین کیفیت به کاربران نهایی عرضه کنند.»وی گفت: «هم‌اکنون ارائه سرویس از سوی شرکت ارتباطات زیرساخت کاملاً شفاف‌سازی شده و مردم می‌توانند وضعیت کیفیت ارتباطات زیرساخت را از طریق مراجعه به سایت این شرکت ببینند. از سوی دیگر اپراتورها را نیز ملزم کرده‌ایم که در جهت ارائه سرویس نهایی به کاربران، شفاف‌سازی کنند و باید وضعیت سرویس‌دهی خود را به صورت آنلاین به کاربران ارائه دهند. در این زمینه رگولاتوری نیز موظف به نظارت بر اجرای درست این الزام است.»ظرفیت ترانزیت ارتباطات بین‌الملل ۱۰ برابر می‌شود واعظی با اشاره به برنامه‌های ایران برای توسعه ترانزیت ارتباطات بین‌المللی گفت: «پروژه‌ای را در این زمینه تعریف کرده‌ایم که تا اواسط سال آینده ظرفیت ترانزیت بین‌الملل ایران به ۱۰ برابر فعلی افزایش پیدا کند؛ به همین دلیل با تمامی شرکت‌هایی که در منطقه در حوزه تولید اطلاعات و نیز مصرف اطلاعات فعال هستند، وارد مذاکره شده‌ایم و با شرکت‌های بزرگ دنیا نیز مذاکراتی کرده‌ایم تا در نهایت شاهد افزایش ترانزیت ارتباطات بین‌الملل باشیم و ایران سهم پررنگی در منطقه در این بخش داشته باشد.»دنبال محدود کردن دسترسی کاربران نیستیم وزیر ارتباطات با اشاره به توسعه زیرساخت‌های اجرای شبکه ملی اطلاعات در کشور تأکید کرد: «برخلاف تصوراتی که از اجرای این پروژه می‌شد، باید بگوییم که ما هیچ‌وقت به دنبال محدود کردن دسترسی کاربران نبوده‌ایم و هیچ‌وقت قصد نداشتیم اینترنت داخل و خارج را از هم جدا کنیم. تنها هدف ما مدیریت ترافیک ارتباطات کشور و کاهش هزینه دسترسی مردم به استفاده از اینترنت بود که هم‌اکنون نیز اجرایی شده است؛ به‌نحوی که هر آنچه که مردم در داخل کشور استفاده می‌کنند، قیمت آن نصف قیمتی است که از اینترنت بین‌الملل استفاده خواهند کرد.»وزیر ارتباطات و فناوری اطلاعات گفت: «به جز مباحث اقتصادی، موضوع کیفیت از دیگر مواردی بود که در توسعه این شبکه مد نظر قرار گرفت و به جرأت می‌توانیم بگوییم بسیاری از اختلالات رفع شده و سرعت افزایش پیدا کرده است.»۶۰ درصد پروژه «نور ۲» تکمیل شد واعظی با بیان اینکه زیرساخت‌های توسعه شبکه ارتباطی کشور، یکی پس از دیگری فراهم می‌شود، ادامه داد: «شبکه فیبر نوری به سرعت در حال توسعه است و به همین جهت پروژه «نور» را که افزایش ۱۰ هزار کیلومتری فیبر نوری کشور را محقق می‌کرد، به اتمام رساندیم.»وی گفت: «هم‌اکنون پروژه «نور ۲» نیز که افزایش ظرفیت ۱۳ هزار و ۵۰۰ کیلومتری فیبر نوری کشور را اجرایی می‌کند، تا ۶۰ درصد تکمیل شده و در تلاش هستیم که به‌سرعت این پروژه را تکمیل کنیم. هم‌اکنون آنچه که مورد نیاز استان‌های کشور در شبکه فیبر نوری است، تأمین شده و برای پایداری این ارتباطات، هر یک از مراکز استان‌ها به سه مسیر ارتباطی متصل هستند.» وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه برای شبکه ملی اطلاعات فقط به بودجه شرکت ارتباطات زیرساخت اتکا نمی‌کنیم، ادامه داد: «هر آنچه که این پروژه نیازمند بودجه باشد، از بودجه وزارت ارتباطات نیز استفاده خواهیم‌کرد تا توسعه این شبکه شتاب بیشتری گیرد.»واعظی با اشاره به تعویق در تأمین تجهیزات توسط وندور اروپایی گفت: «به‌زودی مشکل تأمین تجهیزات شرکت آلکاتل که با پیمانکاری آستان قدس رضوی، بخشی از پروژه توسعه ظرفیت زیرساخت را عهده دارد، حل خواهد شد و ما امیدواریم تا اواخر فروردین ماه شبکه IP داخلی کشور نیز افزایش ظرفیت چشمگیری یابد.» ]]> راهکارها Sat, 04 Feb 2017 12:38:21 GMT http://www.aftana.ir/fa/doc/news/12327/واعظی-ظرفیت-شبکه-اینترنت-داخلی-افزایش-می-یابد دو آسیب‌پذیری تازه به AirWatch وصله شد http://www.aftana.ir/fa/doc/news/12320/دو-آسیب-پذیری-تازه-airwatch-وصله شرکت VMware یک به‌روزرسانی برای برنامه اندرویدی AirWatch منتشر کرد که در آن دو آسیب‌پذیری مهم و حیاتی مربوط به رمزنگاری داده‌های محلی و شناسایی دستگاه‌های روت‌شده است.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در اولین مشاوره‌نامه‌ سال ۲۰۱۷، VMware اعلام کرد، چند آسیب‌پذیری در مؤلفه‌های برنامه‌ی AirWatch کشف شده‌است. این برنامه راه‌حلی برای مدیریت تحرک‌پذیری در سازمان‌ها است. یکی از این آسیب‌پذیری‌ها با شناسه‌ CVE-۲۰۱۷-۴۸۹۵ عامل AirWatch برای اندروید را تحت تأثیر قرار‌می‌دهد. این عامل برای احراز هویت و ثبت‌نام دستگاه‌های کاربران در سامانه مورد‌استفاده قرار می‌گیرد. در طول فرآیند ثبت‌نام، این برنامه بررسی می‌کند که آیا دستگاه مورد‌نظر روت شده‌است یا خیر. در اثر این آسیب‌پذیری طبقه‌بند روت و جیلبریک AirWatch تحت‌تأثیر قرار می‌گیرد. این آسیب‌پذیری به دستگاه اجازه می‌دهد در فرآیند ثبت‌نام مؤلفه‌ تشخیص دستگاه روت‌شده را دور بزند و از این طریق، پس از ثبت‌نام، دستگاه دسترسی نامحدودی به سامانه‌های کنترلی و داده‌های AirWatch خواهد داشت. این آسیب‌پذیری با انتشار نسخه‌ ۷.۰ به‌تازوصله شده‌است. آسیب‌پذیری دوم، صندوق ورودی AirWatch  مشتری ایمیل امن و کنسول AirWatch در اندروید را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری به دستگاه روت‌شده اجازه می‌دهد داده‌های محلی که با استفاده از این برنامه رمزنگاری‌ شده‌اند را رمزگشایی کند که در نهایت منجر به افشای اطلاعات حساس کاربران خواهد شد. برای آسیب‌پذیری با شناسه‌ CVE-۲۰۱۷-۴۸۹۶ نیز وصله‌هایی منتشر شده است. این شرکت همچنین اشاره کرده ویژگی رمزنگاری مبتنی بر پین (PBE) که در محصولات AirWatch معرفی شده، باید فعال باشد تا این آسیب‌پذیری برطرف شود. شرکت VMware علاوه‌بر مشاوره‌نامه‌ اخیر، از سال ۲۰۱۴ که AirWatch را معرفی کرده، یک مشاوره‌نامه دیگر نیز برای این محصول منتشر کرده بود. در دی‌ماه سال ۹۳ این شرکت به‌روزرسانی را برای AirWatch منتشر کرد و گفت که در این به‌روزرسانی امنیتی، یک آسیب‌پذیری افشای اطلاعات وصله شده‌است. این آسیب‌پذیری، اطلاعات حساس مربوط به شرکت‌های فناوری اطلاعات را افشا می‌کرد. ]]> راهکارها Wed, 01 Feb 2017 12:50:00 GMT http://www.aftana.ir/fa/doc/news/12320/دو-آسیب-پذیری-تازه-airwatch-وصله