שלום אורח. אם עדיין לא נרשמת לקהילייה שלנו לחץ/י כאן להרשמה...
 
בס"ד 
אורח!
כניסה למערכת או רישום.
פרסם באתר זה

סקר החודש

הסקר בחסות:

בעד או נגד מאגר נתונים ביומטרי מרכזי?

בעד תעודת זהות ודרכון ביומטריות אך נגד המאגר המרכזי: 75 (38.27%)

נגד תעודת זהות ודרכון ביומטריות: 52 (26.53%)

בעד תעודת זהות ודרכון ביומטריות ובעד המאגר המרכזי: 37 (18.88%)

אין לי דעה בנושא: 26 (13.27%)

בעד תעודת זהות ודרכון ביומטריות אך אין לי דעה בנושא המאגר: 6 (3.06%)

 סה"כ הצבעות: 196

 

סקרים נוספים...

 
פרסם באתר זה

פורומים מאמרים וחדשות     

כל המילים אחת מהמילים ביטוי מדוייק

פלא שיווק מערכות מיגון בעמ - הבית שלך לפתרונות אבטחה ומיגון מתקדמים. מערכת אבטחה היברידית המתקדמת בעולם - עד 64 מצלמות: NUUO. מצלמות איכותיות מבית אלפאטק: AlphaTech. 04-8425443

 


 

מאמרים וחדשות אחרונים < לכל החדשות והמאמרים בנושא < מאמרים וחדשות ראשי

   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל      

הלב הפגיע של מערכת ההפעלה Android

חברת FireEye, מובילה עולמית בפתרונות לאיומי סייבר מורכבים, חושפת את Heartbleed, איום חדש ומתוחכם במיוחד המאיים על משתמשי מערכת ההפעלה הפופולארית Android מבית Google

 

פורסם: ב-29 ביולי, 2014


האיום OpenSSL Heartbleed מאפשר לתוקפים להשיג, על ידי שליטה מרחוק מידע רגיש ואישי של המשתמשים. במחקר שנערך במעבדות החברה נמצא כי למעלה מ- 150 מיליון הורדות של יישומי (אפליקציות) אנדרואיד חשופות לפגיעה ומכילות תיקיות אליהן שולחים התוקפים הודעות פיקטיביות אשר מעבירות לשרתי התוקפים את המידע האישי הרגיש של המשתמשים מתוך זיכרון המכשיר. לא כל פלטפורמות האנדרואיד רגישות לאיום זה באופן מובנה, אולם פלטפורמות אלו עושות לעתים קרובות שימוש בספריות OpenSSL ואז חושפות עצמן לפגיעה.

על פי ממצאי חוקרי מעבדות המחקר של FireEye, שחקרו למעלה מ- 54 אלף אפליקציות בחנות ה- Google Play, אשר לכל אחת מהן היו מעל 100 אלף הורדות, נמצא כי לפחות 220 מיליון הורדות הינן פגיעות לתקיפת Heartbleed, כאשר האפליקציות הרגישות ביותר הן אפליקציות לשימושים ארגוניים ומשרדיים, באמצעותן מבקשים התוקפים לגנוב מידע עסקי רגיש, ומשחקים, באמצעותם מבצעים התוקפים גניבת סיסמאות ופרופילים ברשתות החברתיות ואף גניבת זהויות. לאחר קבלת הממצאים, פנו החוקרים של FireEye למפתחי האפליקציות והתריעו בפניהם על הפרצות, כך שמאז ירד מספר ההורדות הפגיעות מ- 220 מיליון ל- 150 מיליון.

נכון להיום קיימות ב- Google Play 17 אפליקציות שמטרתן לעקוב אחר פעילות Heartbleed. אולם, השיטות בהן אפליקציות אלו משתמשות אינן מספקות הגנה אטומה ואינן מספקות תמיד התרעה מפני פגיעה אפשרית. בבחינה מעמיקה של האפליקציות נמצא כי חלקן אפליקציות מזוייפות וכי רק 6 אפליקציות זיהו Heartbleed הנמצא על המכשיר, מתוכן 2 דיווחו על חלק מהאפליקציות ה'נגועות' כבטוחות. אפליקציה נוספת לא העלתה כל תוצאה בסריקה שלה ואילו אחרת סרקה באופן שגוי שאת גרסת ה- OpenSSL. בסיכום המחקר, נמצא כי רק 2 אפליקציות ביצעו סקירה ראויה והציגו דו"ח אפקטיבי, למרות שאינו חף לחלוטין מפגמים.

אודות החברה

חברת FireEye, מובילה עולמית בפתרונות לאיומי סייבר מורכבים, המציאה פלטפורמה ייחודית, מבוססת מכונות וירטואליות, המספקת הגנה בזמן אמת מפני הדור הבא של איומי הסייבר השונים, לחברות פרטיות ולארגונים ממשלתיים בכל רחבי העולם. החברה נחשבת לחלוצת השימוש במכונות וירטואליות בעולם האבטחה עם יותר משתי מיליון מכונות וירטואליות, הפרוסות ברחבי העולם להגנה דינאמית של גלישה ברשת, דואר אלקטרוני, Data Centers והתקנים ניידים. חברת Mandiant הינה בעלת שם עולמי באספקת פתרונות קצה לאבטחה, ניהול אירועים חריגים בפרופיל גבוה וייעוץ לחברות המובילות ביותר בכלכלה העולמית. השילוב בין שתי החברות מאחד בין שורה של פתרונות חדשניים ומשלימים, המציעים לארגונים הגנה מפני שורה של איומי סייבר משתנים, חשיפת האיומים בזמן אמת, תגובה מהירה להתקפות ממוקדות וניתוח סוג ההתקפה. לחברת FireEye סניף ישראלי בהנהלת אליק חייק.
רבות מהתקפות הסייבר המתוחכמות של ימינו מסוגלות לחדור שכבות שונות של הגנה מסורתית, המבוססת על חתימות. הפלטפורמה של FireEye מספקת הגנה בפני איומים דינאמיים ללא שימוש בחתימות ומגנה על הארגון מפני טווח האיומים העיקריים ומעבר לשלבים השונים של מחזור חיי התקפת סייבר. בליבת הפלטפורמה עומד מנוע וירטואלי, אשר בשילוב עם אינטליגנציית איומים ומאגר מודיעין דינאמי, מזהים וחוסמים התקפות סייבר. לחברה מעל 1,500 לקוחות, הפרוסים בכ- 40 מדינות ברחבי העולם, ביניהן נמצאות מעל 100 חברות מתוך מדד 500 החברות המובילות על פי מדד Fortune 500.

[8678]
   גרסה להדפסה גרסה להדפסה   שלח מאמר בדואל שלח מאמר בדואל

תגובות במערכת הפורומים

לא נרשמו תגובות למאמר זה

[ היו הראשונים לפרסם תגובה ]

פרסם מודעתך כאן





עקבו אחרינו בטוויטר

חדשות עולם הבטחון

הנקראים ביותר

חדשות הי-טק

חדשות כלליות

CCleaner - Freeware Windows Optimization