عرضه هارددیسک با قابلیت رمزنگاری اطلاعات

بزرگترین تولیدکننده هارددیسک در جهان اعلام کرد نخستین هارددیسکهای ویژه استفاده در رایانه‌های لپ‌تاپ(‪ ۲/۵‬اینچی) را که به صورت سخت‌افزاری اطلاعات خود را برای حفاظت از کاربران رمزنگاری می‌کنند، به بازار می‌دهد.
این هارددیسک‌ها به تراشه‌هایی به نام "درایوتراست" (‪ (DriveTrust‬مجهزند که سبب می‌شود هیچ کاربری به غیر از کاربر اصلی لپ‌تاپ نتواند رایانه را روشن کرده و اطلاعات موجود در هارددیسک آن را بازخوانی کند.
ربوده شدن رایانه‌های لپ‌تاپ و در پی آن از دست رفتن اطلاعات محرمانه موجود در این رایانه‌ها سالانه میلیونها دلار به کاربران و شرکتهای بزرگ خسارت وارد می‌کند و از طرف دیگر ربایندگان این قبیل لپ‌تاپها می‌توانند از اطلاعات موجود در هارددیسکهای این رایانه‌ها برای مقاصد تبهکارانه خود استفاده کنند.
به گفته "دیو راینسل" کارشناس شرکت تحقیقات بازار "آی‌دی‌سی" آمریکا، با توجه به اهمیت روزافزون رمزنگاری اطلاعات موجود در رایانه‌های لپ‌تاپ، به نظر می‌رسد استفاده از هارددیسکهایی که خود به صورت سخت‌افزاری اطلاعات کاربران را کدگذاری می‌کنند، در آینده به یک استاندارد تبدیل شود.
هم‌اکنون به طور معمول برای جلوگیری از ربوده شدن اطلاعات کاربران، شرکتها و سازمانها از نرم‌افزارهای دیوارآتش (فایروال) در شبکه‌های رایانه‌ای خود استفاده می‌کنند و یا با استفاده از نرم‌افزارهای ویژه به رمزنگاری اطلاعات موجود در هارددیسک رایانه‌های خود می‌پردازند، اما فناوری "درایوتراست" شرکت "سیگیت" به شکل مستقیم در خود هارددیسک تعبیه شده است.
این فناوری برای روشن شدن رایانه و دسترسی کاربر به اطلاعات موجود در هارددیسک، یک کلمه عبور درخواست می‌کند که بدون این کلمه عبور به هیچ وجه امکان دسترسی به اطلاعات موجود در هارددیسک میسر نخواهد شد.
هم‌اکنون شرکت سازنده رایانه‌های لپ‌تاپ "ای‌اس‌آی" اعلام کرده است تا چند ماه دیگر استفاده از هارددیسک جدید را در محصولات خود آغاز خواهد کرد و انتظار می‌رود سایر شرکتهای سازنده لپ‌تاپ نیز در آینده نزدیک استفاده از این هارددیسکها را آغاز کنند و فناوری رمزنگاری سخت‌افزاری اطلاعات هارددیسک به یک استاندارد جهانی تبدیل شود.

کشف اولین حفره راه دور در برنامه Office 2007

شرکت امنیتی EEye اعلان کرد اولین حفره راه دور برنامه Office 2007 را کشف و به مایکروسافت گزارش کرده است.


به گزارش آژانس خبری پرشین هک،محققین امنیتی EEye یک گزارش مختصر در eEye's Upcoming Advisories منتشر کردند که در آن گفته شده است برنامه Publisher 2007 مایکروسافت دارای یک آسیب پذیری راه دور می باشد. در این گزارش می خوانید : «با استفاده از این آسیب پذیری می توان از راه دور و از طریق برنامه Publisher 2007 مایکروسافت، به سیستم یک دسترسی در سطح کاربر وارد شده به آن ایجاد کرد»


شرکت EEye درجه خطر این آسیب پذیری را «بالا» عنوان کرده است.


شرکت مایکروسافت ضمن تایید این خبر، در حال همکاری با شرکت EEye برای رفع این آسیب پذیری می باشد. سخنگوی مایکروسافت در این زمینه می گوید : «ما در حال تحقیق بیشتر روی این گزارش هستیم و برای کسب اطلاعات بیشتر از آن، در حال همکاری نزدیک با شرکت EEye می باشیم.»


لازم به ذکر است که Office 2007 به گفته مایکروسافت اولین برنامه ای می باشد که از طریق مدل چرخه توسعه امنیتی تولید شده است و مایکروسافت مدعی شده است که خیلی ها می توانند با خیالی آسوده از آن استفاده کنند.


با اتشار اولین آسیب پذیری راه دور برنامه Office 2007 نشان می دهد که گفته مایکروسافت در زمینه پرداختن به مقوله امنیت در ویستا و office تا چه حد درست می باشد.


در میان گزارش های ارسالی به سایت EEye گزارشی مربوط به آسیب پذیری در ویستا نیز مشاهده می شود که هنوز درستی آن به تایید محققین امنیتی EEye نرسیده است.

حفره بالابردن حق دسترسی کاربر در ویندوز ویستا

یک شرکت امنیتی اخیرا حفره ای را در ویندوز ویستا کشف کرده است. این حفره امنیتی به یک کاربر امکان می دهد که در ویندوز ویستا حق دسترسی خود را بالاتر ببرد.


این آسیب پذیری در بخش مدیریت نام های کاربری سیستم ویستا ، User Account Control، وجود دارد که فقط توسط ویستا ارائه شده است. UAC که برای اولین بار توسط ویستا ارائه شده است باعث می گردد که بعد از یک حمله به سیستم حداقل تخریب صورت گیرد و ویستا این کار را توسط پایین آوردن حق دسترسی کاربران در هنگام کار با سیستم انجام می دهد.

به گزارش آژانس خبری پرشین هک،شرکت امنیتی EEye در این زمینه گفته است « بر خلاف یک حفره راه دور این دسته از آسیب پذیری ها نیاز به دستری محلی دارند و پس از ایجاد دسترسی محلی کاربر می تواند حق دسترسی خود را تا سطح سیستم بالا ببرد. »

این شرکت اعلان کرده است که در 19 ژانویه این حفره را به مایکروسافت گزارش کرده است. البته هنوز مایکروسافت در این زمینه اقدامی انجام نداده است.

به گفته محققین کاشف این حفره در EEye ، این آسیب پذیری شبیه یک حفره سرریزی بافر عمل می کند.

البته مایکروسافت نیز در این زمینه گفته است که این شرکت ، EEye ، گزارش کاملی از این آسیب پذیری را در اختیار ما قرار نداده است. البته مایکروسافت اذعان کرده است که UAC ، یک خصیصه امنیتی در ویندوز نمی باشد و فقط برای کنترل و مدیریت حقوق دسترسی در ویستا ایجاد شده است و نمی توان گفت که حفره ایجاد شده در آن نیز یک حفره امنیتی است.

لازم به ذکر است که UAC ، این امکان را در ویستا ایجاد می کند که تمامی کاربران در یک سطح استاندارد برنامه ها را اجرا کنند و حقوق دسترسی بالاتر در ویستا با شرایط خاص مدیریت شود.