اپل نفوذ مقامات را به گوشی‌های تلفن‌همراه خود سخت‌تر می‌کند!

حالا با وجود اثرانگشت کار برای مقامات دولتی سخت‌تر شده ‌است تا به آیفون‌ و آیپد‌ها دسترسی یابند.
اگر آیفون و یا آیپدی دارید که مجهز به حسگر اثرانگشت است و قفل دستگاه آیفون و یا آیپدتان در طی ۸ ساعت گذشته توسط اثرانگشتتان باز نشده باشد، در این صورت برای باز کردن قفل دستگاه از شما کد عبور خواسته‌ می‌شود.
این مورد به قوانین امنیتی قبلی اپل اضافه می‌شود. پیش از این اگر گوشی تلفن‌همراه و یا تبلت ریبوت شده بود و یا قفلش طی دو روز گذشته باز نشده بود مجبور به وارد کردن کد عبور (passcode) می‌شدید.
نشریه Macworld که اولین باز این خبر را منتشر کرده ‌است می‌گوید اپل این تغییر را از ماه می اعمال کرده ‌است. مشخص نیست چرا ۸ ساعت در این قانون جدید امنیتی انتخاب شده ‌است. سخنگوی اپل هنوز در این باره اظهار نظری نکرده‌ است.
این تغییر امنیتی زمانی اتفاق می‌افتد که پیش‌تر در این ماه، دادگاهی در لس‌آنجلس به FBI اجازه داده بود از اثرانگشت یک مضنون برای باز کردن قفل گوشی‌اش استفاده کند تا به داده‌های موجود بر روی گوشی‌هوشمند اپل دست ‌یابد.
طبق متمم پنجم قانون اساسی ایالات متحده آمریکا که مرتبط با موارد امنیتی است، سازمان‌های قانونی نمی‌توانند یک نفر را مجبور کنند آن‌‌چه را می‌داند بازگو کند؛ به بیان ساده‌تر از آن‌جا که کد عبور در ذهن شماست و اثرانگشت شما در دستتان، مقابله در برابر اجبار کسی به استفاده از اثرانگشت برای بازکردن قفل گوشی تحت حمایت قانون اساسی نیست.
گفته‌ می‌شود افزایش این لایه‌های امنیتی در پاسخ به اتهاماتی است که اخیراً از سوی ادوارد اسنودن علیه اپل مطرح شده ‌است. اسنودن می‌گوید اپل در جریان برنامه‌ نظارت بر شهروندان PRISM با دولت همدست بوده‌ است؛ اتهامی که اپل آن را قویاً رد کرده‌ است.
براساس گزارش شرکت نرم‌افزاری Checkmarx سه مطالعه‌ای که اخیراً انجام شده نشان‎دهنده‌ چالش پیش‌رو برنامه‌نویسان است در حالی که با حملات روزافزون مواجه هستند. در این گزارش بر نیاز بیشتر به منابع تاکید شده تا کد‌های جاوا اسکریپت امنی در محصولات شرکت‌ها و محصولات متن‌باز ارائه شوند.
همان‌طور که مطالعه مروری رخنه‌های سال ۲۰۱۶ نشان می‌دهد حملات علیه همه بخش‌های تجاری به‎طور قابل توجهی افزایش یافته‌ است و در این میان خدمات مالی با افزایش حملات ۵۱ درصدی روبرو بوده‌اند. هم‌چنین در این گزارش آمده‌است CVE‌ ها (آسیب‌پذیری و رخنه‌های رایج) آن‌طور که باید به سرعت آدرس‌دهی نمی‌شوند به طوری که ۱۰ آسیب‌پذیری مهم، ۸۵ درصد بهره‌برداری‌‌های موفق را تشکیل می‌دهند.
بسیاری از برنامه‌نویسان به سوی زبان‌های برنامه‌نویسی مبتنی بر جاوا و اسکریپت‌ها متمایل شده‌اند. بر اساس گزارش سالیانه StackOverflow ،۸۵ درصد برنامه‌نویسانی که بر روی برنامه‌های full stack کارمی‌کنند از جاوا اسکریپت با جاوا برای برنامه‌‌هایشان استفاده می‌کنند.
طبق گزارش امنیتی موسسه SANS، آگاهی برنامه‌نویسان با توجه به کنترل‌های امنیتی رو به افزایش است. در این گزارش آمده‌ است ابزارها و روش‌ها به عنوان دو عامل مهم در حفط امنیت برنامه‌ها باید مورد توجه قرار گیرند. چالش سومی که ۳۷ درصد از شرکت‌کنندگان آن ‌را اعلام کرده‌اند کمبود منابع مالی بوده ‌است. ۳۰ درصد از برنامه‌نویسان گفته‌اند که به طور مرتب برنامه‌ها را در حین توسعه آزمایش می‌کنند اما ۵۳ درصد هنوز می‌گویند که زمانی که برنامه‌ها به محصول تبدیل شد اقدام به آزمون آن‌ها می‌کنند.
۵۷ درصد شرکت‌کنندگان در این پژوهش اظهار کرده‌اند بین ۱ تا ۲۵ آسیب‌پذیری را هر ماه می‌یابند. ۲۴ درصد نیز معتقدند بیش از نیمی از آسیب‌پذیری‌های حیاتی مرتبط با اشکالات کد است.
آمیت آشبل، متخصص امنیتی و مدیر بخش بازاریابی محصول Checkmarx می‌گوید: «توسعه‌دهندگان به سمت جاوا اسکریپت متمایل شده‌اند، بدان‌ معنا که از آن‌ها خواسته می‌شود برنامه‌هایی بنویسند که چرخه توسعه سریع‌تری داشته ‌باشند. با این وجود، تعداد حملات علیه این برنامه‌ها به طور فزاینده‌ای افزایش یافته حال آن‌که بودجه امنیتی ثابت مانده‌ است. این جایگاه درست نیست و شرکت‌های مربوطه اگر می‌خواهند جلوی بدتر شدن مشکلات روزافزون امنیتی را بگیرند می‌بایست در تخصیص بودجه‌های امنیتی‌شان تجدید نظر کنند. سرمایه‌گذاری در آموزش برنامه‌نویسان برای نوشتن برنامه‌های امن و هم‌چنین تولید ابزارهای آزمون جعبه سفید به مراتب بازگشت سرمایه بیشتری نسبت به هزینه وصله‎ی رخنه‌ها و آسیب‌پذیری‌ها دارند، هرینه‌هایی که تنها مالی نبوده بلکه به شهرت و اعتبار محصولات و شرکت مربوطه نیز تاثیر منفی زیادی وارد می‌کنند. »

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap