هشدار امنیتی برای کاربران اینترنت بخش 2

همانطور که می دانید کامپیوترهای که تو ایران فعال هستند آلوده به ویروس flame شده اند .و ما چون اکثرا از آنتی ویروس غیر اصل استفاده می کنیم در معرض انواع تهدیدات هستیم…..این ویروس توسط کمپانی روسی کسپرسکی در ایران کشف شده و نکات امنیتی را برای کاربرانش که تو ایران  و یا سراسر جهان هستند اطلاع رسانی می کند.در این مطلب به نمونه از فایلهای آلوده که امکان وجود این ویروس در کامپیوتر های شخصی تقویت می کند را بیان میکنم.

در آدرس:%windir%\system32\

mssecmgr.ocx
advnetcfg.ocx
msglu32.ocx
nteps32.ocx
soapr32.ocx
ccalc32.sys
boot32drv.sys

و Read the rest of this entry →

هشدار امنیتی برای کاربران اینترنت

در پی بررسی­های تخصصی انجام شده توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته پیرامون حملات هدفمند استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.در پی بررسی­های تخصصی انجام شده طی چند ماه گذشته توسط كارشناسان مركز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان دهی شده استاكس نت و دیوكیو، این مركز برای نخستین بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می نماید.

این حمله توسط بدافزاری كه از این پس با نام Flame (شعله آتش) معرفی خواهد شد صورت می گیرد. این نام برگرفته از محتویات رمزگشایی شده فایل های اصلی بدافزار است. این بدافزار در واقع پلتفرمی است كه قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت های مختلف را داراست. در حال حاضر هیچ كدام از اجزای پرشمار تشكیل دهنده این بدافزار توسط بیش از 43 نرم افزار آنتی ویروس در دسترس مورد شناسایی قرار نمی گیرند. با این وجود ابزار شناسایی و پاكسازی این بدافزار در مركز ماهر تهیه شده و از امروز در اختیار سازمان ها و شركتهای متقاضی قرار خواهد گرفت.

شماری از قابلیت­های مهم این بدافزار عبارتند از:

• انتشار از طریق حافظه های فلش
• انتشار در سطح شبكه
• پویش شبكه و جمع آوری و ثبت اطلاعات منابع شبكه و رمز عبور سیستم­های مختلف
• پویش دیسك كامپیوتر آلوده و جستجو برای فایل­هایی با پسوندها و محتوای مشخص
• تهیه تصویر از فعالیت­های خاص كاربر سیستم آلوده با ذخیره سازی تصاویر نمایش داده شده بر روی مانیتور كاربر
• ذخیره سازی صوت دریافتی از طریق میكروفن سیستم در صورت وجود
• ارسال اطلاعات ذخیره شده به سرورهای كنترل خارج از كشور
• دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C Read the rest of this entry →

با 3 روش از خود در فضای آنلاین محافظت کنید

در زمان حاضر که فضای آنلاین پر از انواع تهدیداتی است که می تواند حتی زندگی خصوصی مردم عادی را تحت تاثیر خود قرار دهد؛لزوم پیاده کردن انواع راهکارهای امنیتی برای ما از اهمیت بالای برخوردار است.بعضی وقتها شما ترجیح میدهید به روزهای گذشته برگردید (زمان درشکه سواری:))تا آنکه با این خطرات مقابله کنید.اما شما باید بدانید دستیابی به رویای مقابله با این تهدیدها با روشهای آسان کاملا قابل دستیابی است.

1)داشتن یک بسته امنیتی،آنتی ویروس انتخاب شده باید بصورت مداوم بروزرسانی شود و قابلیت منظم  اسکن فایلهای حیاتی سیستم  را داشته باشد.از جمله آنتی ویروسهای رایگان پیشنهاد شده سایت CNET می توان به Avast وBitdefender-Total-Security اشاره نمود.همچنین برای اطلاع از کارایی بسته امنیتی موجود در سیستم عامل ویندوز 7 می توانید به این پیوند نیز مراجعه کنید. Read the rest of this entry →

دستگیری هکرهای «لولزسک» در عملیاتی بین المللی

هفت هکر که به دست داشتن در حملات اینترنتی متهمند و گفته می شود که نزدیک به یک میلیون نفر از حملات آنها دچار مشکل شده اند در عملیاتی بین المللی در بریتانیا، آمریکا و جمهوری ایرلند دستگیر شده اند.پلیس فدرال آمریکا می گوید ۵ نفر از این عده در گروه هک لولزسک عضو بوده اند و نفر ششم عضوی از گروه آنتی سک بوده اند.براساس گزارش پلیس فدرال آمریکا رهبر گروه لولزسک، «هکتور خاویر منسگر» تابستان امسال در دادگاه به ۱۲ جرم خود اعتراف کرد.آنگونه که بی بی سی مطلع شده، بعد از این محاکمه آقای منسگر با اف بی آی همکاری کرده و در نتیجه همکاری او پلیس فدرال موفق به دستگیری سایر اعضای این گروه شده است.به گزارش پلیس فدرال آقای منسگر که به «سابو» شهرت دارد اعتراف کرده که در حملات سایبری به شرکت  سونی، شرکت خبری فاکس و شبکه پی بی اس دست داشته است.بر اساس مدارک دادگاه آقای منسگر گروه لولزسک را بهار گذشته تشکیل داده است. او در عین حال متهم به حمله به سنای آمریکا، شرکت امنیت مجازی انویلنس و شرکت های ویزا، مسترکارد و پی پال است.اف بی آی می گوید اگر آقای منسگر در تمام اتهاماتش مجرم شناخته شود می تواند مجموعا ۱۲۴ سال زندان دریافت کند.

منبع:BBC

افزونه ای که از سرکشی Google و دیگران در کارهای شما جلوگیری می کند

مدتی بود که مقاله های مربوط به حریم خصوصی رو تو وبلاگ منتشر نمی کردم. بازهم برگشتم با یه مقاله جدید! تو این مقاله در مورد حفاظت از حریم خصوصی در حین گشت و گذار در وب خواهید خوند. البته من خودم به شخصه با استفاده از افزونه هایی مثل NoScript و Better Privacy سعی کردم چنین کارکردی رو به اجرا در بیارم. باید دید این افزونه چطور کار می کنه.

بابک فخریلو

از سرکشی Google و دیگران در فعالیت های online خود نگران هستید؟ اگر پاسخ تان آری است، بد نیست که افزونه ای رایگان برای مرورگر دلخواه خود را نصب کنید که «Do Not Track Plus» نام دارد و به Google و دیگر شرکت ها می گوید که سرشان به کار خودشان باشد.

این برنامه که توسط Abine طراحی شده، برای توقف تبلیغ کنندگان، شبکه های اجتماعی و بازاریاب ها از ردیابی فعالیت های شما در مرورگرهای Safari، Firefox، Chrome و IE طراحی شده است. Abine می گوید که افزونه اش به طور خاص، حفره ای که در Safari و IE وجود داشت و به Google اجازه می داد تا حفاظت از حریم خصوصی مرورگر را دور بزند، برطرف می کند. به طور خلاصه، این افزونه مانع از تلاش های Google برای فعال کردن +1 و فعالیت های DoubleClick در مرورگر شما می شود.

بعد از نصب افزونه، آیکون کوچکی در سمت راست نوار آدرس مرورگر نمایان خواهد شد. این آیکون به شما خواهد گفت که آیا وب سایتی داده های شما را به شرکت های دیگر می فرستد  یا نه.

وقتی روی آیکون کلیک کنید، نرم افزار به شما خواهد گفت که وب سایت اطلاعات شما را به چه شرکت هایی می فرستد.

همان طور که در وب به گشت و گذار می پردازید، افزونه، گزارشی از کل دفعاتی که مانع از دست یابی سایت دیگری به اطلاعات شما شده است، نگه می دارد.

البته می توانید از +1 استفاده کنید، اما بر اساس شرایطی. وقتی روی +1 کلیک می کنید، پنجره ای نمایان خواهد شد و در مورد تایید درخواست شما برای +1 اجازه خواهد خواست.

جالب این جاست که برخلاف عملکرد حفاظت از حریم خصوصی در IE و Safari که گوگل می تواند دورشان بزند، این افزونه توسط Google، شبکه های اجتماعی و بازاریاب ها  فریب نمی خورد.

گرچه این نرم افزار از ردیابی غیرمجاز کسانی که در وب به گشت  و گذار می پردازند، جلو گیری می کند، Abine آن را به چشم یک برنامه ی مسدود کننده نمی بیند. «قرار نیست مانع Google شویم. قرار است که کاربر آنچه از اطلاعات او ردیابی می شود را کنترل کند.»

حتی اگر مشکلی در IE و Safari هم وجود داشته باشد، دلیلی بر این نیست که Google به خود اجازه دهد تا از آن سو استفاده کرده و اطلاعات کاربران را ردیابی کند. گوگل باید کاربران خود را از آنچه در استفاده کردن از سرویس هایش از کاربران بدست می آورد اگاه سازد، نه آنکه از خصیصه هایی که به خوبی در محصولات پیاده سازی نشده اند، سو استفاده کند و به خواسته های خود برسد.

برگرفته از:

Browser Add-On Stops Google (and others) from Tracking You Online

دانلود های محبوب 2011 از دیدگاه نویسندگان PCWORLD

بابک فخریلو

در پایان سال 2011، برنامه های رومیزی و تحت وب که مورد علاقه ی نویسندگان PCWORLD بوده و همچنان توسط خود آنها مورد استفاده قرار می گیرد را بررسی خواهیم کرد.

در طول سال، نویسندگان PCWORLD خودشان را غرق در برنامه های رومیزی و تحت وب می کنند. بعد از ارزیابی یک برنامه، غالبا آن را Uninstall می کنند، اما برخی از برنامه های امسال در جریان کاری آنها جایگاه خوبی پیدا کردند، و آنها هم از Unistall صرف نظر کرده اند. این برنامه ها و خدمات، از آن دسته هستند که در بخش Downloads به آنها پرداخته  شده، و نویسندگان این مطالب هم چنان از آنها استفاده می کنند. شاید شما هم در سال 2011 استفاده از آنها را شروع کرده باشید، و اگر نه، سال جدید برای تست کردم آنها پیش روی شماست.

(برای مشاهده ی لیست کامل، می توانید اینجا را بخوانید.)

بهبود امنیت و بهره وری

CloudMagic

چیزی که بیشتر از همه به آن احتیاج دارم، زمان است. خوب پول هم همین طور. و البته خواب. CloudMagic شاید پولی به حساب من واریز نکند یا نتواند کمک کند چرت بزنم، اما این افزونه ی کاربردی Firefox در صرفه ی جویی وقت خیلی کمک می کند. این افزونه می تواند در Gmail، Google Calendar، Google Docs و Twitter من جست و جو کند. و نتایج اش هم دقیق هستند. خوب بیش تر از این چه چیزی می خواهم؟

مقاله ی کامل درباره ی CloudMagic را بخوانید.

Visual Thesaurus

اگر عاشق واژه ها هستید، یا به نظرتان خواندن یک فرهنگ واژگان کار جالبی است، یا این که صرفا نیاز به روشی سازمان یافته برای جست و جوی مترادف ها هستید، Visual Thesaurus منبع اینترنتی عالی برای این کار است. واسط پویا و خلاقانه ی برنامه هوشمندانه، سرگرم کننده و آموزنده است. در سطح واسط کاربری، یک ساختار دیداری درختی دیده می شود که مترادف ها های یک واژه در شاخه ی های آن درخت نمایش می دهد.روی یک مترادف کلیک کنید تا سطح بعدی از واژگان مرتبط نمایش داده شود. تعاریف را هم می توان با کلیک مشاهده کرد. این سرویس تحت وب، خیلی کاربردی است، چرا که اگر در یک  زبانه ی مرورگر همیشه باز باشد، می توانیم هر زمان که به آن نیاز داشته، به زبانه ی مراجعه کنیم.

شرح کامل Visual Thesaurus را بخوانید.

Read the rest of this entry →

سفر به دنیای Ubuntu؛ روز بیست و دوم

بابک فخریلو

در طی کار کردنم با این سیستم عامل، شواهد زیادی از ویژگی های امنیتی آن به چشمم آمد. در حقیقت Ubutnu به طور پیش فرض (یا به طور کلی Linux) خیلی امن است.

ممکن است این برای یک کاربر همیشگی ویندوز خوشایند نباشد. اما حقیقتی است که وجود دارد.

خوب بگذارید چیزهایی که دیدم را برای شما بیان کنم. اول این که سیستم عامل به طور پیش فرض، اگر به مدت بیشتر از یک یا دو دقیقه از سیستم دور باشم، برای بازگردانی سیستم به حالت فعال از من می خواهد که دوباره رمز عبور را وارد کنم. هر بار که می خواهم تغییری در سیستم انجام دهد، یا برنامه ای را از Ubuntu Software Center نصب کنم، باید رمز عبورم را وارد کنم تا مجوز این تغییر صادر شود (مشابه عملکرد UAC در Windows ).

خوب البته این نوع از امنیت را می توان در Windows هم داشت. در Windows، عملکرد UAC تعبیه شده تا هر زمان که نیازی به اعطای مجوز نصب نرم افزار، تغییر تنظیمات Power و screen saver باشد، رمز عبور از من خواسته شود.

با این حال، چیزی در Windows نیست که با رفتار نا امید کننده ای که در چند روز گذشته دیدم، قابل مقایسه باشد. در Windows، فایل هایی وجود دارند که اجرایی هستند، و به طور پیش فرض اجرا می شوند (حتی با وجود UAC). Ubuntu به طور «پیش فرض» فایل های اجرایی را نمی شناسد، و برای این که یک فایل قابلیت اجرایی شدن داشته باشد، باید تلاش زیادی بکنید تا مجوز این کار را کسب کنید.

Microsoft هم می تواند چنین کنترل های امنیتی را پیاده سازی کند، اما اگر نشانه ای از واکنش شدید نسبت به UAC دیده شود، ممکن است شورش عجیبی به پا شود. در حقیقت، اگر خیلی از UAC تنفر دارید، Ubuntu گزینه ی خوبی برای شما نیست. ممکن است چندان خوشایند نباشد، اما این که از کاربر خواسته شود پیش از اجرای یک فایل، تصمیم درستی بگیرد، می تواند مانع از بروز حملات شود، و سیستم عامل را به طور پیش فرض امن تر کند.

هیچ سیستمی نیست که غیر قابل نفود باشد. ما در اینجا از سیستم عامل های متن باز (open source) حرف می زنیم (یعنی مهاجمان برای پیدا کردن و سو استفاده از حفره ها، به کد منبع دسترسی دارند). بستری مانند Ubuntu صدها و هزاران توسعه دهنده دارد که رویش کار می کنند، و ظاهرا حفره ها پیش از این که مهاجمی بخواهد از آنها سو استفاده کند، شناسایی و برطرف می شوند. اما، هر برنامه ی متن بازی بدین سان مانند Ubuntu حرفه ای نیست و حمایت جامعه ی توسعه گران اش را ندارد.

اما یکی دیگر از دلایل امنیت در Linux، به خاطر سهم کم آن در بازار سیستم عامل ها است. اساسا، اگر حتی به طور فنی نوشتن یک ویروس یا worm برای این سیستم عامل ممکن باشد، بیشتر مهاجمان تلاشی برای ساختن آن نمی کنند، چرا که جامعه ی هدفشان آنقدر کوچک هست که ارزش این تلاش را ندارد.

با این حال، این بدین معنا نیست که یک مهاجم اگر قربانی مشخصی داشته باشد، نمی تواند حفره ای را  برای انجام یک حمله ی موفق پیدا کند. خطر اصلی، نهفته در این نکته است که اعتماد بیش از حدی به امنیت بستر Ubuntu وجود دارد، و همین باعث می شود که قربانی خوبی باشید، چرا که شما نسبت به بروز حمله خیلی بی توجه هستید.

ممکن است Ubuntu کاملا محفوظ از خطر نباشد، اما نمی توان این حقیقت را نادیده گرفت که به طور پیش فرض امن است.

برگرفته از :

Ubuntu Linux, Day 24: More Secure By Default

در همین رابطه بخوانید:

25 رمز عبور ضعیف در سال 2011 !

سایت امنیتی فربس در گزارشی 25 نام از رمز عبور های که  کاربران مختلف در اینترنت از آن استفاده می کنند را منتشر کرد.که لازم است در صورت استفاده کردن این رمز هرچه سریعتر نسبت به تغییر آن اقدام کنیم(البته بعید می دونم در ایران کسی از این رمز ها استفاده کند.(به قول امثال نیاکان ما:احتیاط شرط عقل است)این رمزها عبارتند از:

1. password

2. 123456

3.12345678

4. qwerty

5. abc123

6. monkey

7. 1234567

8. letmein

9. trustno1

10. dragon Read the rest of this entry →

با یک برنامه ی موبایل، شخصیت فیس بوکی تان را تغییر دهید

بابک فخریلو

فکر کنم واجب شد یه گوشی android بخرم.

Michael Devine برنامه نویسی بود که ابتدای امسال به دنبال کار می گشت، اما متوجه شد که صاحبان شرکت ها به اندازه ی دوستانش، به مطالبی که او در Facebook به اشتراک می گذارد، علاقه مند نیستند. او هم تصمیم گرفت یک برنامه بنویسد تا کمکش کند چهره ی ناخوشایند، پست ها و دیدگاه های سیاسی اش را از Facebook حذف کند.

«من آدمی هستم که خیلی از کارهایم را بدون فکر کردن انجام می دهم.» این را Devine در مصاحبه ای به CNET می گوید، و این طور ادامه می دهد «دوست دارم دیگران را بخندام، و البته دیدگاه های سیاسی محکمی هم دارم. می توانید چیزهایی را که در Facebook ارسال می کنم، تصور کنید. خوب تصمیم گرفتم نمایه (profile) ام را پاک سازی کنم، و فکر کردم شاید دیگران هم دوست داشته باشند چنین کاری بکنند.»

برنامه ی Android که او نوشته، Exfoliate نام دارد و به شما اجازه می دهد تا دسته ای از پست ها را بر اساس تاریخ انتشارشان، حذف کنید. برای نمونه، می توانید پست هایی که قدیمی تر از سه ماه، و انواع مختلف از دوره های زمانی تا سه سال را پاک کنید. می توانید صرفا دیوار خود را پاک کنید، یا همچنین پست هایی در دیوار دوستان شما هستند. انواع چیزهایی که می توانید برای حذف کردن انتخاب کنید، شامل پست های شما، دیدگاه ها و علاقه مندی هایتان (like) به اشتراک گذاری می شود.

فیس بوک می خواهد که تمام محتوای مرتبط با ما را در سایت خودش نگه دارد، و حتی با ویژگی Timeline، نوعی دیجیتال شده از سیر زندگی ما را ارائه خواهد داد. اما Devine می گوید که بسیاری از مردم لزوما نمی خواهد که بایگانی از تفکرات روزانه ی خود  داشته باشند که در نهایت مایه ی  دردسر آنها شود.

«وقتی به درستی به این مسائل فکر می کنید، مشخص می شود که واقعا دلیلی ندارد بعد از مدتی فعالیت های تان در این شبکه ی اجتماعی باقی بماند، چرا که هیچ کسی هم واقعا آنها را نمی بیند. فقط برای این خوب است که شخصی بیاید به طور اتفاقی آن را ببیند، و شما را دچار درسر کند.» این را Devine می گوید.

Devine می گوید که پالایه های پیشرفته تری هم برای نسخه های بعدی در نظر گرفته تا کاربران بتوانند در انتخاب آنچه می خواهند حذف کنند یا نگه دارند، انتخاب بیشتری داشته باشند. برای نمونه، به زودی خواهید توانست نمایه های دوستان خاصی را برای شامل کردن یا خارج کردن کردن از فهرست آنچه تصمیم به حذف دارید، انتخاب کنید.

«بنابراین می توانید Exfoliate را از صفحه ی دوست خود اجرا کنید تا دیدگاه های (comments) خودتان را، پیش از ملغی کردن رابطه ی دوستی تان با او، حذف کنید. این یعنی به هم زدن درست و حسابی دوستی!!!»

خوب در مورد چیزهایی که مبتنی بر موضوع هستند چطور؟

Devine  می گوید که» کار کردن با کلیدواژه ها سخت است، چرا که اگر من یک دیدگاه را در میان یک بحث ایجاد کنم، از نظر محاسباتی و پردازشی، تحلیل تمام محتوا در آن بحث، برای ابزاری مانند موبایل، کار دشواری است.»

کاربران Exfoliate در نهایت قادر خواهند بود که مانع از این شوند تا دوستان شان دیدگاه های آنها را به دنیای خارج از Facebook بروز دهند. Devine می گوید که او قابلیتی را به برنامه اضافه می کند که آیتم ها را بسته بر در قابل دید بودن آنها برای دیگران می توان حذف کرد. اگر شما چیزی را روی دیوار دوست خود انتشار دهید، تحت تاثیر تنظیمات حریم خصصی دوست تان برای دیوارش خواهید بود. یعنی اگر دوست شما دیدگاه ها روی دیوارشان را در معرض دید همه گذاشته اند، دیدگاه شما هم برای همه قابل دیدن خواهد بود.

نسخه ی iPhone این برنامه هم در چند هفته ی آینده عرضه خواهد شد. قیمت این برنامه 2.99 دلار است.

چیزهای زیادی هست که به هنگام استفاده از Exfoliate باید به خاطر داشته باشید. این برنامه مقدار زیادی از پهنای باند اتصال شما به شبکه را به خود اختصاص می دهد.

و کارهایی که می کنید همیشگی هستند، یعنی نمی توانید بعد از انجام علمی نظرتان را تغییر دهید و داده های خود را برگردانید. بنابراین بهتر است قبل از پاک سازی سابقه ی خود، درست و حسابی فکر کنید.

برگرفته از:

Mobile app helps clean up your Facebook image

در همین رابطه بخوانید:

ویژگی Timeline در فیس بوک

انتشار یک وصله برای حفره ای خطرناک در Windows

بابک فخریلو

مایکروسافت بروز رسانی امنیتی را برای برطرف کردن یک حفره ی خطرناک، و سه حفره با اهمیت کمتر را برای Windows  عرضه کرده است، اما هنوز به دنبال راهی برای خطری است که از سوی تروجان Duqu کامپیوترها را تهدید می کند.

مهم ترین بخش این بروز رسانی، برطرف کردن حفره ای است که می تواند به مهاجم این اجازه را بدهد که کنترل یک کامپیوتر را، با فرستادن شمار زیادی از بسته های آسیب زای UDP به پورتی بسته از سیستم قربانی، بدست بگیرد. این حفره آسیب پذیری را در استک TCP/IP سیستم عامل های Windows 7، Windows Vista و Server 2008 ایجاد می کند.

«از آنجایی که آسیب پذیری بدون نیاز به واکنشی از سوی کاربر یا احراز هویت وی، مورد سو استفاده ی مهاجم قرار می گیرد، تمام سیستم هایی که Windows را استفاده می کنند و دسترسی به اینترنت دارند، می توانند مورد هجوم قرار بگیرند. اجرای این حمله پیچیده است، و مایکروسافت هم از دیدگاه میزان به کار گیری این آسیب برای حمله به کاربران، شاخص 2 را به آن داده است، یعنی کد حمله ناپایدار است، اما از سوی دیگر تمام ظرفیت های لازم برای این که تبدیل شدن به یک worm بزرگ را دارد. «

همچنین یک آسیب پذیری در Windows Mail و Meeting Space هم برطرف شده که در صورتی که کاربر یک فایل جا گرفته در همان شبکه ای که فایل DLL آلوده در آن قرار گرفته را باز کند، می تواند سیستم را به اجرای راه دور یک کد تصادفی فریب دهد. همچنین آسیب پذیری در Active Directory و Windows Kernel-Mode Drivers برطرف شده، که امکان اجرای حملات DOS را، در صورتی که کاربر یک فونت مخرب TrueType را باز کند، که ضمیمه ی ایمیل شده باشد، یا در اشتراک گذاری های شبکه قرار گرفته باشد، فراهم می سازد.

مایکروسافت همچنین یک راه حل موقتی را برای حفره ای عرضه کرده که مربوط به فونت TrueType است و تروجان Duqu از آن بهره می برد.

برگرفته از:

Microsoft patches critical Windows bug, but not Duqu flaw

به حساب فیس بوک تان دسترسی ندارید؟ از دوستان خود کمک بخواهید

بابک فخریلو

فیس بوک ویژگی امنیتی جدیدی را امروز معرفی کرده که به کاربران اجازه می دهد تا برای برنامه های شخص ثالث ( در این مورد، منظور برنامه های است که توسط شرکت های جز فیس بوک عرضه می شوند، اما برای دسترسی به آنها از فیس بوک استفاده می کنید) گذرواژه تعیین کنند، و همچنین هر زمان که نمی توانند وارد حساب کاربری خود شوند، از دوستان خود کمک بگیرند.

وقتی هکرها حساب کاربری را مورد تهاجم قرار می دهند، اولین چیزی که معمولا انجام می دهند، تغییر گذرواژه ی کاربر است تا بدین ترتیب صاحب قانونی حساب، نتواند از آن استفاده کند. به جای این که مجبور باشید ثابت کنید که شما صاحب واقعی حساب کاربری هستید، فیس بوک حالا به دوستان شما این امکان را می دهد تا این کار را برای شما انجام دهند.

این ویژگی که Trusted Friends نام دارد، مانند App Passwords در هفته های آینده برای آزمایش در دسترس کاربران خواهد گرفت، و این امکان را به شما می دهد، سه تا پنج نفر از دوستانی که بیشتر از همه بهشان اعتماد دارید را برای بازگرداندن حساب کاربری سرقت شده انتخاب کنید. فیس بوک به دوستان انتخاب شده کد رمزی را می فرستد، که آنها نیز به نوبه ی خود می توانند آن را با شما به اشتراک بگذارند.

فیس بوک در یک پست وبلاگ رسمی خودش این طور توضیح می دهد: «مثل این است که وقتی تصمیم دارید به تعطیلات بروید، یک کپی از کلید خانه ی خود را، به دوستان مورد اعتماد خود بدهید، تا اگر در آینده ضرورتی پیش آمد، از کمک آنها بهره بگیرید.»

به طور مشابه، فیس بوک امنیت را برای برنامه های (apps) سیستم خود نیز بهبود می بخشد. در حال حاضر با وارد شدن به حساب خود در فیس بوک، می توانید به برنامه های آن نیز دسترسی داشته باشید، اما در برخی موارد شاید دوست باشید از گذرواژه ای دیگر برای برخی برنامه ها استفاده کنید. و حالا این امکان فراهم است.

برای استفاده از این ویژگی که App Passwords نام دارد، روی تنظیمات حساب کاربری (Account Settings) کلیک کرده، و زبانه ی امنیت (Security) را انتخاب، و بعد روی «App Passwords» کلیک کنید. به گفته ی فیس بوک: «می توانید گذرواژه ای ایجاد کنید که نیاز به یادآوریش ندارید، فقط کافی است هنگام وارد شدن به برنامه، همراه با آدرس ایمیل خود، آن را وارد کنید.»

فیس بوک در وبلاگ رسمی خود درباره ی ویژگی جدیدی امنیتی این طور می گوید که: «هزاران برنامه هستند که می توانید برای استفاده از آنها، از همان گذرواژه ی فیس بوک خود استفاده کنید. اگر شما برای امن تر شدن حساب خود تایید صحت ورود (Login Approval) را برگزیده اید، در این حالت دیگر کد های امنیتی به خاطر این که همیشه با برنامه های شخص ثالث سازگار نیستند، نمی تواند موثر باشد. به همین خاطر ویژگی جدید امنیتی به کمک شما می آید، تا امنیت بیشتری را در کار کردن با برنامه ها داشته باشید.»

این حرکت ها، جدیدترین تلاش های فیس بوک برای محافظت از حساب کاربران در برابر هکرها و سارقان حساب های کاربری است. در ماه می، فیس بوک چند ویژگی امنیتی را معرفی کرد، که یکی از آنها تایید هویت با عنوان Login Approvals بود. این ویژگی باعث می شودزمانی که شما از یک ابزار ناشناخته به حساب خود وارد می شوید، از شما درخواست یک کد را برای تایید هویت بکند.

برگرفته از :

Facebook account hijacked? Get a little help from your friends

سایتهای مبتنی ASP.Net هدف بعدی مهاجمان

بیش از 200 هزار وب سایت توسط برنامه ASP.Net پایه گذاری شده اند مورد حمله قرار گرفته اند گ؛ به این شیوه که با ارتباط با یک سروری نا مشخص کدهای مخرب را به رایانه ی شخص بازدید کننده فرستاده و با نصب آن رایانه شخص را آلوده می کند؛که این می تواند بزرگترین حمله در نوع خود باشد(ASP.Net -injection).

تا پیش از آن بیشتر حملاتی که به وب سایت های عمومی می شد از نوع حملات نفوذی SQL بود.که در آن مجرمان با استفاده از کد نویسی Java Script که آنرا شیوه ی مناسب  برای توسعه انواع کدهای مخرب می دانند  توانستند با شیوه های مختف به آلوده کردن وب سایتها دست بزنند.طبق تحقیق محققان Armorize که بتازگی منتشر شده است ؛مهاجمان توانسته اند باقرار دادن کد های جاوا – اسکریپت آلوده و مخرب سایتهای ساخته شده با ASP.Net را نیز آلوده کنند.دو نمونه از سایتهای که با این شیوه مورد حمله قرار گرفته اند؛ www2.safetosecurity.rr.nu و www3.strongdefenseiz.in که مهاجمان با کنترل کردن آنها از راه دور یا به اصطلاح «Remote» کردن توانسته اند بد افزارهای خود را به بازدیدکنندگان فراوان دو وب سایت گفته شده ارسال وضربه سنگینی به آنها بزنند.

اگر  یکی از بهره برداری ها درست باشد؛ترتیب و دنباله این حملات برای نصب این بد افزارها از طریق کنترل از راه دور آنقدر ادامه می یابد که پایگاه اصلی کنترل از راه دور جهانی که در آمریکا واقع هست را نیز تحت آسیب جدی  قرار می دهد.براساس تحقیقات Armorize  تا کنون بیش از 180000 وبسایت با این شیوه مورد حمله قرار گرقته اند.

در ابتدای سال جاری  حمله به نام های lizamoon حملاتی رو به وب سایت های مبتنی بر IIS مایکروسافت انجام داده بوداین حملات بیشتر ناشی از ضعف در پیکربندی سایت و لحاظ نکردن نکات امنیتی است.حملات رایج از این دست که اصطلاحا به آنها client-side attacks نیز گفته می شود .بوسیله نصب درایورهای مخرب و پلاگین های مرورگرها همچون فلش،QuickTime و….صورت می گیرد.

منبع خبر