زنگ‌تفریح تصادفی

 پيوندهاي المپياد كامپيوتر
 سايت‌هاي المپياد كامپيوتر
 
 هکرها به ابر می‌روند!
هکرها به ابر می‌روند!زنگ تفريح كامپيوتر
فضای غبار آلود انبار داده های آنلاین و هکرها

 

 در سال‌های اخیر، محاسبات به سمت ابر داده‌ها پیش رفته. ولی این «محاسبات ابری» خطرات جدیدی هم به وجود می‌آورد که پژوهش‌های مرتبط آن‌ها را روشن می‌کنند. علت: کامپیوترهای که خود جزیی از ابر داده‌ها می‌شوند، مخفیگاه بدافزارها می‌شوند؛ برنامه هایی که می‌توانند به فایل‌های کامپیوتر اشخاص آسیب بزنند یا اطلاعات بدزدند.

 
مردم از محاسبات ابری برای اینکه فضای کامپیوترهایشان پُر نشود، استفاده می‌کنند. به این روش می‌توانند فایل‌هایی که در خود هر چیزی ممکن است داشته باشند، از داده‌های پژوهشی تا عکس‌های تعطیلات. بعضی از مردم هم برنامه‌هایی روی ابزارهایشان راه می‌اندازند که از طریق این ابر، به جای ابزار خودشان، فایل‌ها را سریع‌تر با بسیاری از آدم‌های دیگر به اشتراک بگذارند.
 
 
 
 
ولی در کنار تمام مزیت‌هایی که این روش دارد، خطرهایی هم دارد. این نتیجه را مطالعات جدید شان می‌دهند. بدافزارهای داخل ابزارهایی که ابر را می‌سازند، می‌توانند شروع به کار کنند (و در مقابل شما). وقتی روی لینک‌های وب سایت کلاهبرداری کلیک می‌کنید یا فایل پیوستی را دانلود می‌کنید، آنچه در خود دارند از شما مخفی می‌کنند. این لینک‌ها یا پیوست‌ها کاربر را فریب می‌دهد و با لینک دادن به کامپیوترش در یک ابر به فایل‌ها می‌رود و کارش را مخفیانه انجام می‌دهد. 
 
کریستوفر فلچر (christopher Fletcher) پژوهشگر کامپیوتر در NVIDIA کالیفرنیا، اینگونه مساله را مطرح می‌کند:«اگر در وب سایتی هستید و روی دکمه ای کلیک کنید، آیا دکمه‌ی خوبی بوده یا بد؟» خبر بد اینکه: «بدافزار همه جا هست.» رحیم بایه (Raheem Bayeh) بخشی از تفحص جدیدی در بدفزارهای ابر پایه بود. او مهندس کامپیوتر در موسسه فناوری جورجیا در آتلانتا ست. او و همکارانش از طریق ۲۰ کمپانی متفاوت که داده های مردم را نگهداری می‌کردند، بدفزارها را در فایل‌ها مورد بررسی قرار دادند.  این تفحص شامل سرویس‌های ابر پایه‌ی گوگل (Google Drive) و آمازون هم می‌شد.
 
پژوهشگران ۱۵۰ هزار سایت را بررسی کردند. این سایت‌ها به مخزن ابر لینک می‌شدند. یک مخزن شبیه کمد شخصی‌ست که فایل‌های شخصی را نگه می‌دارد. هر سرویس ارائه دهنده ابر مخزنی دارد که بدافزار هم در خود دارد. پژوهشگران ۶۸۸۵ مخزن را اسکن کردند که ۶۹۴ بدافزار در خود داشت. این بدان معناست که بدافزار در حدود یک به ده مخزن فعال می‌شود که باید اسکن می‌شد. آن‌ها این سایت‌های خطرناک را بار می‌نامند. این نام مخفف نام «مخزن‌های بد» است.
 
 
 
بایه می‌گوید:«بدافزاری که هکرها در بارها نگه می‌دارند، همان است که کامپیوترهای شخصی را تهدید می‌کند.» هکرها به سادگی فراتر از ماشین‌های شخصی به سرویس‌های ابر می‌روند.
 
 
رنگ تیره تر نشان از اتصال بیشتر به بارها در شبکه ابری دارد. بیشتریت اتصال مربوط به ایالات متحده است. 
Xiaojing Liao, Georgia Tech
 
 
بدافزارهای پنهان
فلچر می‌‌گوید که کاربرها نمی‌توانند تمایزی بین بدافزارها و برنامه‌های عادی قائل شوند. به همین دلیل است که بررسی جدید تیم بایه را دنبال می‌کند. این پروژه می‌تواند بدافزارها را شناسایی کند و حال راهنمایی برای چگونگی یافتن‌شان و چگونگی دوری گردن از آن‌ها به دست می‌دهد. علاوه بر این، خاطرنشان می‌کند که این پژوهش تکلیف ماهیت یا شمایل بدافزارها هم روشن می‌کند. و این مهم است چرا که بارها اغلب آسیب رسانند. بدافزاری که نگه می‌دارند به بخش‌هایی که در مخزن‌های داده‌ی متفاوت ذخیره، تقسیم می‌شود. بنابراین با اسکن هر مخزن به وسیله‌ی نرم افزار امنیتی شاید شناسایی یک مورد ممکن نباشد. مضاف بر این، بسیاری از بارها برنامه‌های کامپیوتری کوچکی در خود دارند که شبیه محافظ عمل می‌کند. این برنامه‌ها از شناسایی ماهیت درونی شان در اسکن نرم افزار امنیتی جلوگیری می‌کنند.
 
ولی بایه و همکارانش از آنچه می‌دانستند در این راستا استفاده کردند. آن‌ها برای یافتن بارها، اسکنری ساختند که نرم افزارهای محافظ‌ را زیر نظر داشت. مخزن‌های عادی چنین چیزی ندارند. محافظ‌ها شاید درون بارها خود را از پژوهشگران مخفی می‌کنند. بایه می‌گوید:«ولی همین باعث رونمایی‌شان می‌شود.» دانشمندان بدون این برنامه‌های محافظ احتمالا بارها را نمی‌توانند شناسایی کنند. برای آن دسته ای که داده‌ها را آنلاین نگه می‌دارند یا محاسبات ابر-پایه انجام می‌دهند، بایه راهنماهایی دارد. فایل‌های ابری را گاه به گاه با استفاده از نرم افزار شناسایی بدافزار اسکن کنند. و خود را جای هکر بگذارند، بخصوص اگر مهارت‌های کامپیوتری هم داشته باشند. وی می‌گوید:«فرض کنید هکر هستید و می‌خواهید به به سایت خودتان نفوذ کنید. تمرین خوبی ست.» 
 
 تاکنون، بایه، از امنیت محاسبات ابری مطمئن نیست. وی بر آن است که تا موقعی که فناوری جدیدی نیامده، هکرها راهی برای نفوذ پیدا می‌کنند. به همین دلیل است که خودش آنلاین فایل‌هایش را نگه نمی‌دارد، مگر اینکه برایش مهم نباشد چه کسی آن‌ها را می‌بیند یا پیش از بارگذاری آن‌ها رمزگذاری می‌کند. (رمزگذاری راهی ست که برای پنهان کردن محتوای فایل و دور از دسترس هکرها نگه داشتن.)

منبع:
1396/1/8لينک مستقيم

نظر شما پس از تاييد در سايت قرار داده خواهد شد
نام :
پست الکترونيکي :
صفحه شخصي :
نظر:
تاییدانصراف
 زنگ تفريح‌ها

 
 المپياد كامپيوتر

 

     

 

 

صفحه‌ي اصلي

     

 

راهنماي سايت

     

 

 

آموزش

     

 

بانك سوال

     

 

 

مسابقه

     

 

 

زنگ تفريح

     

 

 

مصاحبه و گزارش

     

 

 

معرفي كتاب

     

 

 

مشاوره

     

 

 

پرسش‌و‌پاسخ‌علمي

     

 

اخبار

 

فعاليت‌هاي علمي

 بازديدها
كاربران غيرعضو آنلاينكاربران غيرعضو آنلاين:  1083
 كاربران عضو آنلاين:  0
  کل كاربران آنلاين:  1083