مروری بر رسانه های ۲۷ام شهریور ماه

چطور خودتان را از دست مرورگر اندروید خلاص کنید

وجود نقص امنیتی در مرورگر پیش‌فرض اندروید که کارشناسان آن را فاجعه نقض حریم خصوصی در این سیستم عامل می‌نامند، دست‌کم نیمی از کاربران اندروید را که سیستم عامل آن‌ها نسخه‌های قدیمی‌تر از ۴.۴ کیت‌کت است با خطر امنیتی بزرگی مواجه کرده است. سیستم عامل اندروید یک برنامه منبع باز است و همین نکته ایمنی پائین آن را در قیاس با سیستم عامل موبایلی اپل تا حد زیادی توضیح می‌دهد. برای همین هم شنیدن اخبار نقض‌های امنیتی پی در پی در اپلیکیشن‌ها و یا سیستم عامل این سیستم عامل بسیار پرکاربرد دیگر چندان تعجبی برنمی‌انگیزد. البته راه‌هایی برای ایمن‌تر کردن این سیستم عامل وجود دارد. اکنون و در تازه‌ترین نمونه بروز نقص امنیتی در اندروید، یک پژوهشگر مستقل ایمنی می‌گوید وجود اشکال امنیتی در مرورگر پیش‌فرض اندروید را کشف کرده که موجب می‌شود وب‌سایت‌ها و نرم‌افزرهای مخرب بتوانند کوکی‌ها و رمزهای عبور کاربر را از دیگر سرویس‌ها و وب‌سایت‌هایی که او استفاده می‌کند به سرقت ببرند. این نقض خطرناک مشکل چگونگی عملکرد «مرورگر اندروید»» را در پیوند با SOP که مهمترین بخش از ساختار امنیتی اینترنت است را نشان می‌دهد. در واقع و به زبان بسیار ساده کار SOP آن است که اطمینان حاصل کند اطلاعاتی که کاربر برای یک وب‌سایت مشخص می‌فرستد به اشتباه در دسترس وب‌سایت دیگری مثلا یک وب‌سایت آلوده قرار نگیرد.

“ییاجباج” روش جدید اسپم و فیشینگ

در چند سال اخیر درگیری و چالش بین کلاهبرداران و تبهکاران اینترنتی از یک سو و کار‌شناسان امنیت دیجیتال از سوی دیگر بدون یک روز وقفه ادامه داشته است. از یک سو، هکرهای مخرب با تمام توان اقدام به فریب کاربران و سرقت اطلاعات آن‌ها می‌کنند و از طرف دیگر، مدافعان امنیت در تلاش هستند تا دست آن‌ها را رو کرده و روش‌‌هایشان را خنثی کنند. در این میان یکی از مهم‌ترین نقاط جنگ، ایمیل بوده است. اسپم سازان با هدف‌های تجاری و امنیتی از چندین سال پیش به فرستادن اسپم و لینک‌های فیشینگ مشغول هستند و در این راه به انواع فریب‌ها متوسل شده‌اند. هوشیار باشید تا جدید‌ترین روش‌های آنا را شناخته و در دام آن‌ها گرفتار نشوید. یکی از جدید‌ترین ترفندهای کلاهبردارن این است که با استفاده از وارونه سازی و جابجایی راست چین/ چپ چین کردن متن‌ها، سیستم‌های ضد اسپم را دور زده و به اینباکس‌های کاربران راه خود را باز می‌کنند. فرض کنید کلمه «Backwards» این بار از سوی این هکر‌ها اینگونه نوشته می‌شود: «spɹɐʍʞɔɐB».

وقتی فیشنگ تبدیل به تجارتی وطنی می‌شود

سادگی و سودآوری حملات فیشینگ آن را به فعالیتی جذاب برای مجرمین اینترنتی ایرانی تبدیل کرده‌است. قبل از این بارها درباره‌ی حملات فیشینگ صحبت کرده‌ایم. نکته‌ی کلیدی این است که در مقایسه با انواع دیگری از حملات مبتنی بر وب، فیشینگ به حداقل ِ دانش فنی و امکانات احتیاج دارد. علاوه بر این، سود احتمالی در یک حمله‌ی فیشینگ بسیار قابل توجه است. در عمل کافی است درصد بسیار کمی از مخاطبین، فریب حمله را بخورند تا اطلاعات باارزشی نصیب انجام دهنده شود. هرچند بسیاری اوقات به اسم رمز ایمیل و شبکه‌های اجتماعی بعنوان اهداف حملات فیشینگ اشاره می‌شود، اطلاعات دیگری، نظیر رمز حساب بانکی اتفاقا در کوتاه مدت باارزش‌تر هستند. درمقایسه، فیشینگ برای به‌دست آوردن رمز ایمیل، بیشتر فعالین اجتماعی و افراد شناخته‌شده را هدف می‌گیرد، در حالی‌که قربانی احتمالی یک فیشینگ بانکی هر یک از افراد جامعه هستند.

چند نکته در مورد امنیت ایمیل و حساب‌های کاربری

یکی از مهم‌ترین مسائل امنیتی در دنیای مجازی، امنیت حساب‌های کاربری، خصوصا ایمیل است. در این مطلب به چند نکته در مورد امنیت ایمیل اشاره می‌کنیم. اغلب کاربران اینترنت برای ارسال و دریافت اطلاعات خصوصی خود از ایمیل و یا شبکه‌های اجتماعی استفاده می‌کنند. داشتن ایمیل برای بسیاری از کاربران اینترنت امری ضروری است؛ چراکه برای دریافت اطلاعات خاص از برخی سایت‌ها، نیاز به ثبت نام می‌باشد و برای ثبت نام در سایت‌ها، داشتن ایمیل امری ضروری است. البته شما می‌توانید هنگام ثبت نام در سایت‌هایی که فقط یک بار نیاز به وارد شدن به آن دارید، از ایمیل‌های موقتی استفاده کنید. ایمیل‌هایی که برای چند دقیقه و یا چند ساعت بدون ثبت نام کار می‌کنند. یکی از سرویس‌دهنده‌های ایمیل موقتی، Guerrilla Mail است.

دسترسی مجدد کاربران ایرانی به برخی سرویس‌های یاهو

از یک سال پیش شرکت یاهو شرایط استفاده از پست الکترونیکی (ای‌میل) خود را تغییر داد ودر رسانه ها بازتاب داد  و از کاربران جدید خواست تا برای حساب‌های کاربری جدید خود یک شماره تلفن ارائه کنند. اما بدلیل تحرم‌های آمریکا پیش‌شماره ایران در فهرست پیش‌شمارها وجود نداشت. در نتیجه کاربران جدید ایرانی عملا نمی‌توانستند از خدمات پست الکترونیکی استفاده کنند. اکنون اما “کمپین بین‌المللی حقوق بشر در ایران” در گزارشی خبر داده که این مشکل حل و استفاده از برخی خدمات شرکت یاهو از جمله ای‌میل برای کاربران جدید ایرانی امکان‌پذیر شده است. موانع دسترسی به “یاهو مسنجر” از داخل ایران و دانلود این نرم‌افزار پیام‌‌رسان نیز برطرف شده است.

بازار شبکه‌های نرم‌افزارمحور تا سال ۲۰۱۸ اوج می‌گیرد 

شرکت پژوهشی اینفونتیکس ریسرچ (Infonetics Research) ضمن اظهار اینکه ارزش بازار شبکه‌های نرم‌افزارمحور (SDN) شرکت‌های تجاری و مراکز داده در سال ۲۰۱۳ رشدی ۱۹۲ درصدی را تجربه کرد افزود، تا سال ۲۰۱۸ ارزش این بازار می‌تواند به ۱۸ میلیارد دلار برسد. شرکت پژوهشی اینفونتیکس ریسرچ (Infonetics Research) ضمن اظهار اینکه ارزش بازار شبکه‌های نرم‌افزارمحور (SDN) شرکت‌های تجاری و مراکز داده در سال ۲۰۱۳ رشدی ۱۹۲ درصدی را تجربه کرد افزود، تا سال ۲۰۱۸ ارزش این بازار می‌تواند به ۱۸ میلیارد دلار برسد. نتایج فوق حاصل بررسی‌ کنترلرها، سوئیچ‌های اترنت در حال کار و نیز سوئیچ‌های اترنت سازگار با SDN روی شبکه‌های نرم‌افزارمحور است. اینفونتیکس ریسرچ در همین راستا پیش‌بینی کرده‌است که بازار «واقعی» شبکه‌های نرم‌افزارمحور (سوئیچ‌ها و کنترلرهای اترنت SDN در حال کار) در سال ۲۰۱۸ رقمی ۹٫۵ میلیارد دلاری را تجربه کند.