امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

راز عدم استفاده شرکتهای معتبر امنیتی از Gadget ویندوز چیست ؟

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت دورانتاش .

File:Trend Micro.svgSymantec



Gadget ها ابزارهای میانبر برای دسترسی به برنامه های نصب شده بر روی سیستم عاملهای ویندوز ویستا و 7 هستند و البته بیشتر شرکتها با طراحی گدجت که بر روی دستکتاپ قرار می گیرد علاوه بر ساده کردن دسترسی به برنامه برای کاربران ، به نوعی کار تبلیغاتی هم انجام می دهند .

ولی چرا موضوع گدجتهای ویندوز برای ما جالب شده است ؟
در بین شرکتهای امنیتی ترندمیکرو و وب روت هیچگاه از این ویژگی استفاده نکرده اند و سایمنتک ( نورتون ) نیز در نسخه های 2013 ویژگی Gadget را حذف کرده است .

این مسئله برای ما سوال شد که وقتی غولهای امنیتی مانند ترندمیکرو ، وب روت و  سایمنتک سیاستی مبنی بر استفاده از ویژگی Gadget ندارند ، چرا برخی از دیگر شرکتهای تولیدکننده آنتی ویروس حتی در نسخه های 2013 خود از این ویژگی استفاده می کنند ؟؟

امروز خبری در وب سایت Zdnet به نقل از شرکت میکروسافت منتشر شد که در کنفرانس هکرها یک محقق امنیتی نشان داده که چگونه هکرها به سادگی می توانند از ویژگی Gadget ها سوء استفاده کنند .

بعد از افشای این نقص امنیتی میکروسافت در تلاش است تا این ویژگی را به طور کلی غیر فعال کند .

البته شواهد نشان می دهد پیش از علنی شدن این نقص توسط محققان امنیتی ، خود شرکت میکروسافت متوجه نقص امنیتی شده بوده و سعی داشته بدون جلب توجه به مرور زمان این ویژگی را حذف کند که در نهایت حذف نهایی در سیستم عامل ویندوز 8 صورت بگیرد.

البته بعد از افشای این نقص در ویندوز 7 ، میکروسافت متمایل شده این ویژگی را حتی در ویندوز 7 هم غیر فعال کند .

ولی چه نتیجه ای می توان از این مسئله گرفت .

شرکتهای امنیتی که در نسخه های 2013 خود از ویژگی Gadget ها استفاده کرده اند مشخص است علاوه بر اینکه به مسائل امنیتی آگاهی ندارند ، بلکه تبلیغات و کسب سود را بر تامین امنیت کاربران و مشتریانشان ترجیح می دهند .

جالب اینکه یکی از شرکتهایی که هم در نسخه های 2013 و هم 2012  از ویژگی گدجتها استفاده کرده می توان به کسپرسکی اشاره نمود .

این شرکت پر ادعا و البته کوچک روسی ارائه دهنده ضد ویروس از هر شیوه و راهی برای تبلیغات استفاده کرده و مسائل امنیتی مربوط به کاربران را به هیچ عنوان در نظر نمی گیرد .

- ارائه آنتی ویروس به صورتی که به صورت پیش فرض تعداد زیادی پیغام شناسایی ویروس به کاربر نمایش می دهند . ( به خاطر تبلیغات )

- ارائه لوگوی کسپرسکی بر روی موبایلهایی که آنتی ویروس کسپرسکی بر روی آنها نصب هستند .

( البته این ویژگی آنقدر برای کاربران خطر آفرین بود که این شرکت مجبور شد در نسخه های جدید نمایش این ویژگی را در اختیار کاربر بگذارد . )

وقتی لوگو قابل مشاهده باشد ، در صورت سرقت گوشی همراه ، سارق به سادگی می تواند متوجه شود که آنتی ویروس و ضد سرقت روی گوشی نصب است و تدابیری را برای عدم شناسایی خود انجام می دهد و یا در نهایت گوشی را دور می اندازد و گوشی دیگر قابل جستجو و پیگیری از طرف صاحبش نیست .

- سفر به قطب .
- سفر به جنگلهای کامچاتکا .
- انتشار لایسنسهای به اصطلاح سرقتی در اینترنت و استفاده تبلیغاتی از کاربرانی که نسخه های غیر معتبر استفاده می کنند .
- ربودن صوری فرزند مدیر عامل کسپرسکی .
- خبرسازی درباره ویروسهایی که دیگر شرکتهای امنیتی شناسایی کرده اند .
- ارتباط دادن همه ویروسها به ایران ، اسرائیل ، آمریکا و استاکس نت و گاوس و دوکو و کره مریخ .
- قرارداد با چکی چان و یک خواننده موسیقی پاپ تایوانی .
- سوء استفاده از نام و لوگوی شرکتهای معتبر بین المللی مانند CISCO - VMWARE و IBM و حتی Citrix .
- تاسیس وب سایت موسیقی و ارائه آهنگ بر روی آنتی ویروس .

( این کار کسپرسکی آنقدر ضایع بود که الارقم گذشت 4-5 ماهی از آغاز بخش موسیقی کسپرسکی ، حتی شرکای تبلیغاتیش در ایران هم خبری درباره آن منتشر نکردند . )

- ارائه اطلاعات توهم بر انگیز درباره میزان فروش و بزرگی شرکت و تعداد کارمندان ، به نمایندگان ، کاربران و حتی موسسات تحقیقاتی .

و طیف وسیعی از تبلیغات غیر مستقیم .

و در ایران : تبلیغ بر روی آنتی ویروسهای شرکتهایی که به ایران سرویسهای ثبت و آپدیت ارائه نمی دهند و قابل استفاده در ایران نیستند . مانند ( AVG - Avast - McAfee PC-Tools ) و ارائه اطلاعات اشتباه به کاربران و تلاش برای فریب مصرف کنندگان ضد ویروس .

جالب اینکه این شرکت وقتی به اشتباه لایسنسهای آنتی ویروسهای خود را مسدود می کند و یا آپدیت اشتباهی می دهد نه خبری منتشر می کند و نه مسئولیتی قبول می کند و در آخر به دلیل اینکه 4 تا درخواست پشتیبانی بیشتر برایش ارسال می شود ، بخش پشتیبانی خود را نیز به طور کامل تعطیل کرده و به سوالات کاربران بخت برگشته پاسخ نمی دهد .

همین فعالیتها و دهها دلیل دیگر باعث شده تا این شرکت کوچک روسی طیف وسیعی از نمایندگان ، مدیران منطقه ای و مشتریانش را از دست بدهد .

عکسی از Gadget های کسپرسکی و بیت دفندر 2013 در ویندوز 7 .

Bitdefender Total Security 2013 : Security Widget



البته شرکتهای تولید کننده آنتی ویروس دیگری هم هستند که در نسخه های 2013 از ویژگی Gadget ویندوز استفاده می کنند و این مسئله فقط به شرکت روسی کسپرسکی محدود نمی شود .


البته فکر نکنید هر شرکتی اگر از ویژگی گدجت استفاده نکرده یعنی به فکر کاربرانش بوده .

برای مثال بررسی فروم یکی از تولیدکنندگان آلمانی ضد وروس نشان می دهد وقتی کاربران درخواست افزوده شدن گدجت داشته اند ، مسئولین این شرکت گفته اند سعی دارند آن را اضافه کنند . که این نشان می دهد ظاهرآ آنها هم از موضوع بی خبر هستند و اگر هم خبر دارند فقط تبلیغات برایشان مهم است و نه امنیت کاربران .

حال بیشتر می توان فهمید که چرا الارقم تاسیس دهها شرکت امنیتی ریز و متوسط در سالهای اخیر ، هنوز شرکتها و غولهای بین المللی امنیتی به رشد خود ادامه داده و مورد اعتماد طیف بسیار وسیعی از کاربران ، شرکتها و سازمانها هستند و حاضر نیستند پولشان را دور بریزند و هم امنیت خود را به خطر بیاندازند .

برای شرکتهای امنیتی بین المللی تامین امنیت و منافع اصلی کاربران و ارائه برترین محصولات و خدمات همواره بر هر چیزی ارجحیت دارد .

* Security flaws signal early death of Windows Gadgets

Durantash , Security is our Gift


   واحد آموزش و اطلاع رسانی شرکت دورانتاش

( توزیع کننده سرویسها و محصولات امنیتی و کلـود در ایران )


www.durantash.com

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

آنتی ویروس دوشنبه 13 آذر‌ماه سال 1391 ساعت 05:50 ب.ظ
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد