سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سافت گذر جهت آپدیت بخش نرم افزار نیاز به همکار حرفه ای دارد. ارسال درخواست به بخش ارتباط با ما / سردبیری
  2. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  3. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

سیستم‌های لینوکسی برخلاف تصور عمومی حفره‌های امنیتی دارند

لینوکس در چند سال گذشته و بخصوص پس از کشف حفره‌های امنیتی با قدمت ۲۰ ساله، اوضاع خوبی را پشت سر نمی‌گذارد. البته این سیستم‌عامل همچنان از لحاظ امنیتی نسبت به ویندوز بهتر عمل می‌کند؛ ولی شاید در حدی که تصور می‌کنید ایمن نبوده و نیاز به توجه بیشتر کاربران به امنیت سیستم‌عامل لینوکس دسکتاپ خود دارد.

به گزارش سافت گذر به نقل اززومیت؛ لینوکس نیز مانند سایر سیستم‌های عامل حفره‌های امنیتی دارد. برای مثال Shellshock در سال‌های گذشته اطلاعات کاربران لینوکسی و سرورها را به صورت آزاد در اختیار همگان قرار می‌داد. ارائه‌های بروزرسانی‌های امنیتی این مشکلات را حل کرد، اما این امکان نیز وجود دارد که بسیاری از کاربران تا به حال این بسته‌ی بروزرسانی را حتی دریافت نکرده باشند.

مشکلات امنیتی که لینوکس به خصوص در سال ۲۰۱۴ میلادی با آن‌ها دست به گریبان بود به نوعی نقاط ضعف این سیستم‌عامل را نیز نمایان کردند. البته این به معنای از بین رفتن لینوکس نیست. این سیستم‌عامل همچنان از لحاظ امنیت یک سر و گردن بالاتر از ویندوز است؛ اما کاربران آن باید توجه بیشتری به امنیت سیستم‌عامل خود داشته باشند.

Turla بدافزاری که برای سالیان متمادی لینوکس را تحت‌تاثیر قرار داد

ouroboros burning 100535580 large

محققان امنیت اینترنت سال‌ها است که از وجود بدافزاری به نام Turla یا Snake یا Ouroboros اطلاع دارند. تورلا یک بدافزار قدرتمند است که به نظر می‌رسد منشا روسی داشته و توسط دولت آن کشور نیز حمایت مالی می‌شود. این بدافزار ابتدا بدافزاری برای ویندوز بوده است.

اما بعدها کسپراسکای اعلام کرده که نسخه‌ی لینوکسی تورلا را نیز کشف کرده است. این تروجان سال‌ها است بدون هیچ صدایی کامپیوترهای لینوکسی را تحت‌تاثیر و نفوذ خود قرار داده است و براساس یک برنامه‌ی متن‌باز با نام cd00r طراحی شده است. این بدافزار ترافیک شبکه را تحت نظر گرفته و به هکرها اجازه می‌دهد تا دستوراتی را بر روی سیستم لینوکسی فرد هدف اجرا کنند. تورلا نیازی به دسترسی روت ندارد و به عنوان حساب کاربری استاندارد شما عمل می‌کند؛ به این دلیل تمامی محدودیت‌هایی که در دسکتاپ لینوکس قرار دارند نیز نمی‌توانند مانع آن شوند. در حالی که تورلا یک سرویس شبکه است، اما به اندازه‌ی کافی هوشمند بوده و خود را از دید ابزار netstat شما پنهان نگه می‌دارد؛ بنابراین حتی اگر شروع به بررسی ارتباطات شبکه‌ای خود نیز بکنید، موفق به شناسایی آن نخواهید شد.

این بدافزار به دلایل زیادی ترسناک است. اول این که نشان می‌دهد تروجان‌ها می‌توانند به سیستم‌های لینوکسی نیز نفوذ کنند و دوم این که نداشتن دسترسی به روت سیستم نمی‌تواند از عملکرد مخرب این بدافزار یا بدافزارهای مشابه جلوگیری کند و مورد سوم این که تمامی موارد آنلاین شما مانند تراکنش‌های بانکی و بانکداری آنلاین از طریق حساب کاربری انجام می‌شوند.

البته نباید نگران کامپیوتر خود باشید؛ چرا که به احتمال قوی کامپیوتر شما مورد حمله قرار نگرفته است. تورلا بدافزاری است که احتمالا از حمایت دولت روسیه بهره می‌برد و به طور قطع هدف آن عموم کاربران نیست؛ بلکه افراد خاص یا جنایتکارها مورد هدف این بدافزار قرار می‌گیرند. اما اصل موضوع تغییری نمی‌کند؛ چرا که بدافزاری بوده که سال‌ها سیستم‌های لینوکسی را مورد حمله قرار داده است. پس تروجان‌های لینوکسی نیز واقعیت داشته و وجود دارند.

X.org مشکلات امنیتی با قدمتی بیشتر از ۲۰ سال دارد

x window system 100535582 medium

در سال‌های گذشته مشخص شد که وبسایت X.org ایرادات امنیتی بسیاری در سرور گرافیکی و کتابخانه‌های خود دارد. جالب اینجا است که برخی از این حفره‌های امنیتی بیش از ۲۰ سال است که وجود دارند. محققی که این حفره‌های امنیتی در X.org را کشف کرده است آن‌ها را بسیار بدتر و خطرناک‌تر از آن چیزی که به نظر می‌رسند، می‌داند.

لیستی از این نفوذپذیری‌ها در اختیار عموم قرار گرفته‌اند تا کاربران نیز از وجود آن‌ها مطلع شوند. توزیع‌کنندگان لینوکس برای رفع این مشکل بروزرسانی‌هایی را عرضه کرده‌اند؛ اما با وجود ارائه‌ی این بروزرسانی‌ها باز هم به طور کامل نمی‌توان به X.org اعتماد کرد.

مشکل X.org از آن جا نشات می‌گیرد که براساس معماری X11 طراحی شده است و این معماری بیش از ۳۰ سال قدمت دارد. خوشبختانه فناوری سرورهای گرافیکی مانند Wayland و Mir اوبونتو کم کم در حال گرفتن جایگاه فناوری‌های قدیمی هستند.

Shellshock مشکلی بزرگ برای کاربران لینوکس

Shellshock نام باگ امنیتی در Bash shell است که بر روی سیستم‌ها لینوکسی استفاده می‌شود. متخصصان امنیت اینترنت در زمان این اتفاق معتقد بودند که کاربران دسکتاپ تحت تاثیر این اشکالات قرار نخواهند گرفت. ویندوز Bash را ندارد و کاربران مک نیز به غیر از کاربران حرفه‌ای که بر حسب نیاز به Bash مراجعه می‌کنند، استفاده‌ای از آن ندارند.

shellshock command diagram 600px v2 symantec 100457104 large

ایراد Bash shell چه بود؟

در مورد سرورها و دسکتاپ‌های لینوکسی موضوع متفاوت بود؛ چرا که در هر دوی این سیستم‌ها از Bash استفاده زیادی می‌شود. موردی که باعث خطرناک شدن این حفره می‌شود این است که تمامی درخواست‌های DHCP که کامپیوتر شما می‌دهد از طریق Bash اجرایی می‌شوند. برای مثال اگر به هات اسپات WiFi از طریق اپ‌تاپ لینوکسی خود متصل شوید، سرور DHCP در جواب می‌تواند به سیستم لینوکسی شما انجام درخواستی را تحمیل کرده و برای نمونه تروجانی را بر روی سیستم شما دانلود کند.

بروزرسانی امنیتی سریعا این مشکل را برای کاربران دسکتاپ لینوکس برطرف کرد، اما مشکل اصلی این است که حفره‌ی امنیتی Shellshock بیش از ۲۰ سال بدون این که کشف شود بر روی Bash وجود داشته است. با اینکه هیچ شواهدی مبنی بر حمله‌ی همه جانبه به کاربران دسکتاپ لینوکس در دست نیست، اما نفوذپذیر بودن لینوکس است که این موضوع را خطرناک می‌کند و ادعای سازندگان لینوکس مبنی بر امن بودن این سیستم‌عامل نسبت به سایر سیستم‌های عامل توسط این حفره‌های امنیتی ممکن است زیر سوال ببرند.

آیا بسته‌های بروزرسانی امنیتی را دریافت می‌کنید؟

با توجه به نحوه‌ی عملکرد سیستم بروزرسانی لینوکس ممکن است شما بسته‌های بروزرسانی که حفره‌های امنیتی را رفع می‌کنند، دریافت نکرده باشید. به صورت کلی این بسته‌ها را می‌توان برای مرورگرهای وب و سایر نرم‌افزارهای مهمی که به صورت رسمی پشتیبانی می‌شوند، دریافت کرد؛ اما برای سایر بسته‌های امنیتی چه اتفاقی می‌افتد؟

vulnerable owncloud installed from ubuntu repositories 100529437 large

باید از مشکلاتی که در بروزرسانی ownCloud در اوبونتو به وجود آمده درس گرفت؛ چرا که این نرم‌افزار در اوبونتو بسته‌های بروزرسانی را دریافت نمی‌کند. فردی که این بروزرسانی‌ها را آماده می‌کرد تصمیم به توقف کار خود گرفت و باعث شد تا ownCloud حفره‌های امنیتی گذشته خود را همچنان به همراه داشته باشد.

باید در استفاده از برنامه‌های توسعه‌دهندگان کوچک با دقت بیشتری عمل کرد. برای مثال Minjaro که توسعه‌ی مبتنی بر لینوکس است مانند گذشته بسته‌های بروزرسانی را به موقع دریافت نمی‌کند. البته این موضوع طبیعی است چرا که وقتی از توسعه‌دهی‌های کوچکی استفاده می‌کنید که طراح آن برای تفریح به این کار رو آورده، ممکن است روزی به سرنوشت Minjaro دچار شوید.

سیستم لینوکس مانند هر سیستم عامل دیگری قابل نفوذ است

لینوکس برخلاف تصور همگان امنیت بسیار بالایی ندارد؛ اما این مشکل مختص لینوکس نیست و تمامی سیستم‌ها در حفظ امنیت کامپیوتر شما، ضعیف عمل می‌کنند. همه‌ی سیستم‌ها قابل نفوذ هستند و لینوکس نیز از این قاعده مستثنی نیست. اما نکته‌ی مهم‌تر این است که برنامه‌های تحت لینوکس نیز ایراداتی دارند و از لحاظ امنیتی کامل نیستند.

ممکن است در آینده نیز شاهد حفره‌های امنیتی در لینوکس باشیم؛ اما باید گفت که این سیستم‌عامل از ویندوز که از لحاظ امنیتی در حد متوسط است، بسیار بهتر عمل می‌کند. به علاوه حمله کنندگان و هکرها نیز تمرکز بیشتری بر روی ویندوزی دارند که کاربران بیشمار نیز دارد. همچنین لینوکس مبتنی بر معماری امنیتی عمل می‌کند که بسیار ایمن ‌تر از ویندوز است. در لینوکس نرم‌افزارها از مخزن مرکزی و معتبری دریافت می‌شوند؛ اما برنامه‌های تحت ویندوز از وبسایت‌های گوناگون و بعضا ناایمن نیز قابل دریافت هستند. البته مایکروسافت با ارائه‌ی ویندوز ۱۰ و بهبودهای بخش استور خود سعی در رفع این مشکل دارد.

نیازی به اجرای برنامه‌های ضد ویروس بر روی سیستم لینوکسی خود ندارید؛ اما بهتر است بدانید که این سیستم مانند تمامی سیستم‌های عامل دیگر صد درصد ایمن نیست.

همانند سیستم‌های دارای سیستم‌عامل مک و ویندوز، سیستم‌های لینوکسی نیز حفره‌های امنیتی خاص خود را دارند و در حال حاضر تمامی آن‌ها نیز کشف نشده‌اند. بهتر است اگر از این لینوکس به عنوان سیستم‌عامل دسکتاپ خود استفاده می‌کنید، توجه بیشتری به امنیت سیستم خود داشته باشید تا حفره‌های امنیتی شما را در معرض خطر قرار ندهند.

نظرتان را ثبت کنید کد خبر: 27667 گروه خبری: امنیت سایبری منبع خبر: zoomit.ir تاریخ خبر: 1394/05/17 تعداد مشاهده: 1832
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
سخنرانی محمدمهدی ماندگار با موضوع چرا رأی می دهم؟ - 12 بجش

سخنرانی محمدمهدی ماندگار با موضوع چرا رأی می دهم؟ - 12 بجش

چرا رأی می دهم؟ با محمدمهدی ماندگاری

آشنایی با ابزار و وسایل کار در رشته اتومکانیک

آشنایی با ابزار و وسایل کار در رشته اتومکانیک

آشنایی با تعمیر اتومبیل های سواری

MasterCook 24.0.0.0

MasterCook 24.0.0.0

مدیریت دستورالعمل های غذایی

سخنرانی حجت الاسلام پناهیان درباره لذت تکلیف

سخنرانی حجت الاسلام پناهیان درباره لذت تکلیف

سخنرانی حجت الاسلام پناهیان با موضوع لذت تکلیف

Guns'n'Glory WW2 Premium 1.4.11 for Android +2.3

Guns'n'Glory WW2 Premium 1.4.11 for Android +2.3

بازی سربازان مدافع

معرفی اجمالی سیستم عامل FreeBSD

معرفی اجمالی سیستم عامل FreeBSD

آموز فری بی اس دی

Advances in Software Engineering

Advances in Software Engineering

پیشرفت در مهندسی نرم افزار

ستایش اهل بیت علیهم السلام

ستایش اهل بیت علیهم السلام

بلندترین شعر دعبل خزاعی

QuickTime Pro 7.7.9

QuickTime Pro 7.7.9

نرم افزار شرکت Apple برای پخش فایلهای ویدیویی MOV در ویندوز و صفحات وب

تفسیر صوتی سوره التین و کوثر

تفسیر صوتی سوره التین و کوثر

تفسیر سوره کوثر از حجت الاسلام قرائتی

Rolling Sky 8.6.4 for Android +2.3.3

Rolling Sky 8.6.4 for Android +2.3.3

رولینگ اسکای

Adobe After Effects CS4 v9.0

Adobe After Effects CS4 v9.0

پیشرفته ترین ابزارخلق جلوه های ویژه دو بعدی و سه بعدی و ویرایش فیلم

PDFgear 2.1.12

PDFgear 2.1.12

مدیریت فایل‌های پی‌دی‌اف

Microsoft Windows and Office ISO Download Tool 8.46

Microsoft Windows and Office ISO Download Tool 8.46

ویندوز و آفیس

Malwarebytes Premium 5.2.7.167 / 2.2.1.1043

Malwarebytes Premium 5.2.7.167 / 2.2.1.1043

مالوربایتس آنتی مالور

سخنرانی حجت الاسلام محمدمهدی ماندگاری با موضوع دفاع مقدس - 2 جلسه

سخنرانی حجت الاسلام محمدمهدی ماندگاری با موضوع دفاع مقدس - 2 جلسه

حاج آقا ماندگاری با موضوع دفاع مقدس

آموزش راه اندازی شبکه LAN

آموزش راه اندازی شبکه LAN

آموزش راه اندازی شبکه لن

Turbo Dismount v1.7

Turbo Dismount v1.7

سرعت و تصادف

آموزش رمزگذاری بر روی فلش مموری

آموزش رمزگذاری بر روی فلش مموری

آشنایی رمز گذاری فلش مموری و هارد اکسترنال بدون نرم افزار

Udemy – The Complete Oracle SQL Certification Course

Udemy – The Complete Oracle SQL Certification Course

آموزش اوراکل اس کیو ال

InfiniteSkills - CSS3 Dropdown Menus Training Video

InfiniteSkills - CSS3 Dropdown Menus Training Video

فیلم آموزش ساخت منوهای کشویی با سی‌اِس‌اِس3

Hotel Giant 2

Hotel Giant 2

شبیه ساز مدیریت هتل های زنجیره ای

Maxthon Browser 7.4.5.124 for Android +7.0

Maxthon Browser 7.4.5.124 for Android +7.0

مرورگر مکستون

داستان های پینوکیو به زبان انگلیسی

داستان های پینوکیو به زبان انگلیسی

ماجراهای پینوکیو

مجله الکترونیکی گیم - شماره 1 و 2 و 3 و  4 ، 5

مجله الکترونیکی گیم - شماره 1 و 2 و 3 و 4 ، 5

مجله الکترنیکی آموزشی اطلاع رسانی بازی رایانه ای شماره اول ، دوم ، سوم ، چهارم و پنجم

Reverse Movie FX Pro 1.5.10 for Android +2.3

Reverse Movie FX Pro 1.5.10 for Android +2.3

برنامه ساخت فیلم جذاب

SalDost Virus Remover v1.240

SalDost Virus Remover v1.240

جدیدترین ابزار برای از بین بردن ویروس سالدوست یا New Folder

Megaquarium: Freshwater Frenzy v2.2.4g

Megaquarium: Freshwater Frenzy v2.2.4g

شبیه ساز

دایره المعارف جوملا

دایره المعارف جوملا

آموزش جوملا

CamCard - Business Card Reader 7.46.7.20211208 for Android +4.0

CamCard - Business Card Reader 7.46.7.20211208 for Android +4.0

اسکن کارت های ویزیت

X Construction 1.57 for Android +2.3

X Construction 1.57 for Android +2.3

بازی کاملا فکری پل سازی

Scribblenauts Unlimited

Scribblenauts Unlimited

دنیای کلمات

Harry Potter and the Order of the Phoenix

Harry Potter and the Order of the Phoenix

هری پاتر 5

هم تنها و هم با دیگران برای خدا قیام کنید از زبان آیت الله مصباح یزدی

هم تنها و هم با دیگران برای خدا قیام کنید از زبان آیت الله مصباح یزدی

هم تنها و هم با دیگران برای خدا قیام کنید از زبان آیت الله مصباح یزدی

Universal Document Converter 6.8.1712.15160

Universal Document Converter 6.8.1712.15160

نرم افزار تبدیل اسناد

V-Ray Next for Maya 5.00.21 / for 3D Max 5.10.00

V-Ray Next for Maya 5.00.21 / for 3D Max 5.10.00

رندر تصاویر وی ری

Post Master

Post Master

شبیه‌ساز پُست و نامه‌رسانی

Badoo Premium 5.239.1 for Android +5.0

Badoo Premium 5.239.1 for Android +5.0

چت روم با امکانات جدید و متفاوت

The Chronicles of Nyanya

The Chronicles of Nyanya

نقش آفرینی

Fuel - 2009

Fuel - 2009

جنگ برای سوخت در آخر دنیا

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!