مروری بر رسانه های ۲۷ام شهریور ماه
چطور خودتان را از دست مرورگر اندروید خلاص کنید
وجود نقص امنیتی در مرورگر پیشفرض اندروید که کارشناسان آن را فاجعه نقض حریم خصوصی در این سیستم عامل مینامند، دستکم نیمی از کاربران اندروید را که سیستم عامل آنها نسخههای قدیمیتر از ۴.۴ کیتکت است با خطر امنیتی بزرگی مواجه کرده است. سیستم عامل اندروید یک برنامه منبع باز است و همین نکته ایمنی پائین آن را در قیاس با سیستم عامل موبایلی اپل تا حد زیادی توضیح میدهد. برای همین هم شنیدن اخبار نقضهای امنیتی پی در پی در اپلیکیشنها و یا سیستم عامل این سیستم عامل بسیار پرکاربرد دیگر چندان تعجبی برنمیانگیزد. البته راههایی برای ایمنتر کردن این سیستم عامل وجود دارد. اکنون و در تازهترین نمونه بروز نقص امنیتی در اندروید، یک پژوهشگر مستقل ایمنی میگوید وجود اشکال امنیتی در مرورگر پیشفرض اندروید را کشف کرده که موجب میشود وبسایتها و نرمافزرهای مخرب بتوانند کوکیها و رمزهای عبور کاربر را از دیگر سرویسها و وبسایتهایی که او استفاده میکند به سرقت ببرند. این نقض خطرناک مشکل چگونگی عملکرد «مرورگر اندروید»» را در پیوند با SOP که مهمترین بخش از ساختار امنیتی اینترنت است را نشان میدهد. در واقع و به زبان بسیار ساده کار SOP آن است که اطمینان حاصل کند اطلاعاتی که کاربر برای یک وبسایت مشخص میفرستد به اشتباه در دسترس وبسایت دیگری مثلا یک وبسایت آلوده قرار نگیرد.
“ییاجباج” روش جدید اسپم و فیشینگ
در چند سال اخیر درگیری و چالش بین کلاهبرداران و تبهکاران اینترنتی از یک سو و کارشناسان امنیت دیجیتال از سوی دیگر بدون یک روز وقفه ادامه داشته است. از یک سو، هکرهای مخرب با تمام توان اقدام به فریب کاربران و سرقت اطلاعات آنها میکنند و از طرف دیگر، مدافعان امنیت در تلاش هستند تا دست آنها را رو کرده و روشهایشان را خنثی کنند. در این میان یکی از مهمترین نقاط جنگ، ایمیل بوده است. اسپم سازان با هدفهای تجاری و امنیتی از چندین سال پیش به فرستادن اسپم و لینکهای فیشینگ مشغول هستند و در این راه به انواع فریبها متوسل شدهاند. هوشیار باشید تا جدیدترین روشهای آنا را شناخته و در دام آنها گرفتار نشوید. یکی از جدیدترین ترفندهای کلاهبردارن این است که با استفاده از وارونه سازی و جابجایی راست چین/ چپ چین کردن متنها، سیستمهای ضد اسپم را دور زده و به اینباکسهای کاربران راه خود را باز میکنند. فرض کنید کلمه «Backwards» این بار از سوی این هکرها اینگونه نوشته میشود: «spɹɐʍʞɔɐB».
وقتی فیشنگ تبدیل به تجارتی وطنی میشود
سادگی و سودآوری حملات فیشینگ آن را به فعالیتی جذاب برای مجرمین اینترنتی ایرانی تبدیل کردهاست. قبل از این بارها دربارهی حملات فیشینگ صحبت کردهایم. نکتهی کلیدی این است که در مقایسه با انواع دیگری از حملات مبتنی بر وب، فیشینگ به حداقل ِ دانش فنی و امکانات احتیاج دارد. علاوه بر این، سود احتمالی در یک حملهی فیشینگ بسیار قابل توجه است. در عمل کافی است درصد بسیار کمی از مخاطبین، فریب حمله را بخورند تا اطلاعات باارزشی نصیب انجام دهنده شود. هرچند بسیاری اوقات به اسم رمز ایمیل و شبکههای اجتماعی بعنوان اهداف حملات فیشینگ اشاره میشود، اطلاعات دیگری، نظیر رمز حساب بانکی اتفاقا در کوتاه مدت باارزشتر هستند. درمقایسه، فیشینگ برای بهدست آوردن رمز ایمیل، بیشتر فعالین اجتماعی و افراد شناختهشده را هدف میگیرد، در حالیکه قربانی احتمالی یک فیشینگ بانکی هر یک از افراد جامعه هستند.
چند نکته در مورد امنیت ایمیل و حسابهای کاربری
یکی از مهمترین مسائل امنیتی در دنیای مجازی، امنیت حسابهای کاربری، خصوصا ایمیل است. در این مطلب به چند نکته در مورد امنیت ایمیل اشاره میکنیم. اغلب کاربران اینترنت برای ارسال و دریافت اطلاعات خصوصی خود از ایمیل و یا شبکههای اجتماعی استفاده میکنند. داشتن ایمیل برای بسیاری از کاربران اینترنت امری ضروری است؛ چراکه برای دریافت اطلاعات خاص از برخی سایتها، نیاز به ثبت نام میباشد و برای ثبت نام در سایتها، داشتن ایمیل امری ضروری است. البته شما میتوانید هنگام ثبت نام در سایتهایی که فقط یک بار نیاز به وارد شدن به آن دارید، از ایمیلهای موقتی استفاده کنید. ایمیلهایی که برای چند دقیقه و یا چند ساعت بدون ثبت نام کار میکنند. یکی از سرویسدهندههای ایمیل موقتی، Guerrilla Mail است.
دسترسی مجدد کاربران ایرانی به برخی سرویسهای یاهو
از یک سال پیش شرکت یاهو شرایط استفاده از پست الکترونیکی (ایمیل) خود را تغییر داد ودر رسانه ها بازتاب داد و از کاربران جدید خواست تا برای حسابهای کاربری جدید خود یک شماره تلفن ارائه کنند. اما بدلیل تحرمهای آمریکا پیششماره ایران در فهرست پیششمارها وجود نداشت. در نتیجه کاربران جدید ایرانی عملا نمیتوانستند از خدمات پست الکترونیکی استفاده کنند. اکنون اما “کمپین بینالمللی حقوق بشر در ایران” در گزارشی خبر داده که این مشکل حل و استفاده از برخی خدمات شرکت یاهو از جمله ایمیل برای کاربران جدید ایرانی امکانپذیر شده است. موانع دسترسی به “یاهو مسنجر” از داخل ایران و دانلود این نرمافزار پیامرسان نیز برطرف شده است.
بازار شبکههای نرمافزارمحور تا سال ۲۰۱۸ اوج میگیرد
شرکت پژوهشی اینفونتیکس ریسرچ (Infonetics Research) ضمن اظهار اینکه ارزش بازار شبکههای نرمافزارمحور (SDN) شرکتهای تجاری و مراکز داده در سال ۲۰۱۳ رشدی ۱۹۲ درصدی را تجربه کرد افزود، تا سال ۲۰۱۸ ارزش این بازار میتواند به ۱۸ میلیارد دلار برسد. شرکت پژوهشی اینفونتیکس ریسرچ (Infonetics Research) ضمن اظهار اینکه ارزش بازار شبکههای نرمافزارمحور (SDN) شرکتهای تجاری و مراکز داده در سال ۲۰۱۳ رشدی ۱۹۲ درصدی را تجربه کرد افزود، تا سال ۲۰۱۸ ارزش این بازار میتواند به ۱۸ میلیارد دلار برسد. نتایج فوق حاصل بررسی کنترلرها، سوئیچهای اترنت در حال کار و نیز سوئیچهای اترنت سازگار با SDN روی شبکههای نرمافزارمحور است. اینفونتیکس ریسرچ در همین راستا پیشبینی کردهاست که بازار «واقعی» شبکههای نرمافزارمحور (سوئیچها و کنترلرهای اترنت SDN در حال کار) در سال ۲۰۱۸ رقمی ۹٫۵ میلیارد دلاری را تجربه کند.