منبع: F-Secure
نهمین پیششماره از سری پادکستهای «رسانههای خُرد» را میتوانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. در این پادکست در مورد موضوعات زیر صحبت میشود:
- پیدا شدن چند حفرهی امنیتی در محصولات ادوبی: ادوبی طی اطلاعیهای از وجود چندین حفرهی امنیتی خطرناک در Adobe Reader، Adobe Acrobat، Shockwave Player و Flash Player خبر داده و تمامی این محصولات را به روز کرده است. به همین دلیل به تمامی کاربران اینترنت اکیدا پیشنهاد میشود که این محصولات را هر چه زودتر بروز کنند. (اطلاعات بیشتر…)
- کروم و رمزگذاری جیمیل: نسخهی ۱۳ کروم تمامی ایمیلهای رد و بدل شده توسط جیمیل را به صورت خودکار کدگذاری خواهد کرد. هم اکنون اگر از طریق گواهینامهی امنیتی SSL وارد جیمیل شوید، ایمیلها کدگذاری میشوند، اما از نسخهی ۱۳ کروم به بعد چه شما دلتان بخواهد و چه دلتان نخواهد، تمامی اطلاعات جیمیل شما به صورت کدگذاری شده ارسال و دریافت میشود. (اطلاعات بیشتر…)
- شایعهای به نام خطر فیسبوک جدید: پیامی در فیسبوک در هفتهی گذشته به صورت گسترده توسط کاربران دست به دست میشد که در آن ادعا شده بود که اگر لینکی با موضوع فیسبوک جدید مشاهده کردید، بر روی آن کلیک نکنید چون حساب شما هک خواهد شد. حال آنکه این پیام کامل شایعه بوده است و چنین لینکی با این مضمون در فیسبوک منتشر نشده بود و این اخطار تنها یک Hoax بوده است. (اطلاعات بیشتر…)
- استفادهی از تصویر ندا آقاسلطان برای اسپم پراکنی: در هفتههای گذشته در مورد روشهای مختلف ارسال اسپم و افشای اطلاعات در فیسبوک بسیار صحبت کردهایم. در این هفته عدهای از اسپمرها برای اینکه ترافیک وبسایت مورد نظر خود را بالا ببرند، لینکی را با عنوان «این دختر خودش را بعد از آنکه پدرش رازهایی را از وی بر روی فیسبوکش منتشر کرد، خودکشی کرد» منتشر کردند که در کنار آن از تصویر لحظهی فوت ندا آقاسلطان و جاری بودن خون بر روی صورت وی استفاده کرده بودند. (اطلاعات بیشتر…)
- سری حملات سایبری گروه LulzSec: در دو سال اخیر بیشتر خبرهای حملات سایبری در مورد گروه Anonymous بوده است. اما در چند هفتهی اخیر گروهی با نام LulzSec سری حملات سایبری را بر علیه وبسایتهای دولتی آمریکا با هدف «تفریح» انجام دادند. این گروه، در این سری حملات ابتدا به وبسایت InfraGard که یکی از شرکتهای همکار با FBI است حمله کرده و ۱۸۰ شناسه کاربری همراه با کلمه عبور، آدرس ایمیل و اسم واقعی را منتشر کرد و چهرهی وبسایت این شرکت را با یک ویدیوی کمدی تغییر داد. نکتهی جالب در این حمله آن است که یکی از قربانیان شخصی به نام کریم حجازی بوده است که به دلیل یکی بودن کلمهی عبور حساب وی در InfaGard و جیمیل، حدود ۱۰۰۰ ایمیل وی همراه با آدرس منزل و دیگر شمارههای تلفنهای همراهش توسط این گروه بر روی تورنت منتشر شد. این گروه در حملهای دیگر به سرورهای سنای آمریکا حمله کرد و اطلاعاتی را به سرقت برد و در دسترس عموم قرار داد. در آخرین حمله نیز این گروه به وبسایت سازمان جاسوسی آمریکا (CIA) حملات DDoS را برنامهریزی کرد و برای چندین ساعت این وبسایت را از دسترس خارج کرد. در مورد سابقهی این گروه هم میتوان به این نکته اشاره کرد که این گروه تاکنون به سونی، نینتندو، شبکهی PBS نیز حملات سایبری را ترتیب داده است. (اطلاعات بیشتر…)
- نکتهی آموزشی هفته: استفاده کردن از رمزهای عبور غیر یکسان برای حسابهای مختلف
- نظر »
هشتمین پیششماره از سری پادکستهای «رسانههای خُرد» را میتوانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. در این پادکست در مورد موضوعات زیر صحبت میشود:
- وبسایتی پر از فیلمهای سکسی، تلهای جدید در فیسبوک: در هفتهی گذشته لینکی به صورت گسترده در فیسبوک منتشر شد که در آن ادعا میشد که یک وبسایت رایگان برای دیدن فیلمهای سکسی کشف شده است و برای ورود به آن بر روی یک لینک کلیک کنید. در صورت کلیک کردن بر روی آن، بدون آنکه متوجه شوید، این لینک به صورت خودکار بر روی پروفایل کاربرد منتشر میشد و یک نسخه از آن نیز به دوستان کاربرد قربانی ارسال میشد. (اطلاعات بیشتر…)
- ویژگی جدید کروم، اخطار نسبت به دانلودهای نامطمئن: گوگل در نسخهی جدید کروم (نسخه ۱۲) قابلیت جدیدی را در مورد دانلود کردن فایل ایجاد کرده است. در این قابلیت، کروم تمامی لینکهایی که میخواهند دانلود شوند را با لیست وبسایتهای مخرب در Safe Browsing مقایسه میکند و در صورت مخرب بودن آنها، اخطار میدهد. (اطلاعات بیشتر…)
- فیشینگ از طریق گوگل داکس: گوگل داکس یکی از سرویسهای کارآمد گوگل است که کارآیی آن مانند مایکروسافت آفیس است اما به صورت آنلاین. یکی از این ویژگیهای آن ساخت فرمهایی است که به کمک آن میتوان نظرسنجیهای مختلفی را برگزار کرد. حال عدهای از این خاصیت گوگل داکس سوء استفاده کردهاند و یک فرم جعلی ایجاد کردهاند که از کاربران میخواهد شمارهی Google Voiceشان را همراه با Pin Number آن بدهند و با توجه به اینکه این فرم بر روی گوگل داکس قرار داشته و گواهینامهی SSL آن هم معتبر بوده است، به همین دلیل برخی از کاربران با خیال راحت این اطلاعات را وارد کردهاند که در نتیجه این اطلاعات به دست هکر افتاده است. (اطلاعات بیشتر…)
- توراجانی به نام «آیفون ۵»: اگر شما از طرفداران اپل و آیفون باشید، حتما منتظر نسل جدید آیفون هستید. همین اشتیاق در چند روز قبل از کنفرانس اپل که در آن سیستم عامل جدید مک و همچنین سرویس iCloud معرفی شد، باعث شد تا یک ایمیل حاوی خبر معرفی آیفون ۵ و امکانات جدیدش مانند صفحهی بزرگتر، سرعت بالاتر و… به صورت اسپم به ایمیلهای زیادی ارسال شود. این ایمیل حاوی یک لینک بود که با کلیک و بر روی آن، یک فایل که در حقیقت یک توراجان بود بر روی کامپیوتر قربانی نصب میشد و اطلاعاتی مانند شناسهها و کلمات عبور به طراح توراجان ارسال میکرد. قربانیان این حمله تنها کاربران ویندوز بودند. (اطلاعات بیشتر…)
- آنتیویروس قلابی مایکروسافت: یک آنتیویروس قلابی به صورت به روزرسانی از سوی مایکروسافت در هفتهی گذشته بر روی وب منتشر شد. صفحهی این آنتیویروس قلابی کاملا شبیه به صفحهی Update مایکروسافت بود با یک تفاوت بزرگ که صفحهی به روز رسانی مایکروسافت با اینترنت اکسپلورر بالا میآید اما این صفحهی جعلی با فایرفاکس بالا میآمد. (اطلاعات بیشتر…)
- نکته امنیتی هفته: به روز کردن نرمافزارهای مورد استفاده در کامپیوتر بخصوص فلش پلیر
- در وب فارسی چه خبر: ماجرای تجاوز به میهمانان زن در جشنی در استان اصفهان و بازتابهای آن در وب فارسی
نهمین پیششماره نیز در روز جمعه، ۲۷ خرداد ماه منتشر خواهد شد.
یک نظر »
ششمین پیششماره از سری پادکستهای «رسانههای خُرد» را میتوانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید. در این پادکست در مورد موضوعات زیر صحبت شده است:
- ادامهی ماجرای آنتی ویروس جعلی مک: بازی موش و گربهی سازندهی آنتیویروس جعلی مک و کمپانی اپل در هفتهی گذشته همچنان ادامه داشت و با هر بار به روز شدن سیستم عامل مک، نویسندهی آنتیویروس جعلی روش جدیدی برای دور زدن اپل پیدا میکرد تا اینکه در آخرین به روز رسانی توسط اپل، این مشکل به صورت کامل حل شد. (اطلاعات بیشتر…)
- فیشینگ به نام یوتیوب: ایمیلی به برخی از کاربران یوتیوب با این مضمون ارسال شده است که آپلود ویدئوی آنها با موفقیت به اتمام رسیده و برای دیدن آن بر روی لینکی که در متن ایمیل آمده است، کلیک کنند. با کلیک کردن بر روی این لینک، کاربر به وبسایت فروشگاه داروهای جنسی فرستاده میشد. این فیشینگ تنها باعث افزایش ترافیک آن وبسایت و گمراه کردن سیستم شناسایی اسپم ایمیل شده است. (اطلاعات بیشتر…)
- هک شدن برخی از ایمیلهای جیمیل: گوگل اعلام کرده است که برخی از ایمیلهای مقامات آمریکا، کره جنوبی و همچنین فعالان و روزنامهنگاران چینی که از خدمات جیمیل استفاده میکردند، توسط چین به روش فیشینگ هک شده است. روش هک کردن بدین گونه بوده است که به قربانیان ایمیلی همراه با یک فایل ضمیمه یا لینک ارسال شده است که برای مشاهدهی آن از کاربر قربانی درخواست میشده تا نام کاربری و کلمهی عبور جیمیل خود را وارد کند که با وارد کردن آنها، این اطلاعات به دست هکر افتاده است و هکر با ایجاد یک فیلتر در ایمیل قربانی، یک نسخه از تمامی ایمیلهای دریافتی وی را در ایمیل دلخواه خود دریافت میکرده است. (اطلاعات بیشتر…)
- پدیدهای جدید در فیسبوک به نام Clickjacking یا Likejacking: در هفتهی گذشته دو ویدئو با عنوانهای «جالبترین تبلیغ کاندوم در دنیا» و «متولد شدن شگفتانگیز یک کودک» به صورت گستردهای در فیسبوک منتشر شد که کارکرد آنها کلیک دزدی یا لایک دزدی بوده است. به این صورت که زمانی که فردی برای تماشای ویدئو برای روی آن کلیک میکرده، بدون آنکه متوجه شود آن ویدئو از طرف وی لایک میخورده و یک نسخه از آن برای دوستان وی ارسال میشده است.
- دزدیده شدن ۱۰ هزار ایمیل وزارت امور خارجهی ایران: گروه آنانیموس اعلام کرده است که اطلاعات ۱۰ هزار ایمیل وزارت امور خارجهی ایران را طی یک عملیات هک دزدیده است و کنترل سرور وبسایت وزارت امور خارجهی ایران را تا زمان ضبط این پادکست در دست دارد. این گروه گفته است که این عملیات به مناسبت سالگرد انتخابات جنجالی سال ۱۳۸۸ بوده و روز سالگرد انتخابات (۲۲ خرداد) را نیز روز «حملات DDoS» نامگذاری کرده است. براساس اعلام این گروه، اطلاعاتی شامل ایمیلهای رد و بدل شده بین کارمندان وزارت امور خارجه، تقاضاهای ویزا و همچنین رد و قبول ویزاهای درخواستی از جمله اطلاعاتی است که در این عملیات هک به دست آنانیموس افتاده است. (اطلاعات بیشتر…)
- نکتهی امنیتی هفته: چگونه از حملات فیشینگ در امان بمانیم؟
در وب فارسی چه خبر: در این بخش به مهمترین اخبار وب فارسی که بحثهای مختلفی را ایجاد کرده، پرداخته شده است. این هفته به ماجرای کشته شدن هاله سحابی، دختر عزتالله سحابی و بازتابهای آن در وب فارسی از جمله در شبکههای اجتماعیای مانند فیسبوک و فرندفید پرداخته شده است.
هشتمین پیششماره نیز در روز جمعه، ۲۰ خرداد ماه منتشر خواهد شد.
یک نظر »
ششمین پیششماره از سری پادکستهای «رسانههای خُرد» را میتوانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید. در این پادکست در مورد موضوعات زیر صحبت شده است:
- صفحههای جعلی فیسبوک: آیا تا کنون به این فکر کردهاید که در پشت صفحات افراد مشهور مانند هنرمندان، بازیگران، فوتبالیستها و… چه کسانی هستند؟ آیا این صفحات توسط خود آنها ایجاد شده است؟ در پاسخ به این سوالات باید گفت که در مورد هنرمندان و فوتبالیستهای ایران تاکنون هیچ منبع رسمی درست بودن این صفحات را تایید نکرده است. علاوه بر آن برخی از صفحات در فیسبوک نقش اسپم را بازی میکنند و با لایک زدن آنها به صورت اسپموار برای شما دعوتنامهها و مطالب مختلف ارسال میشود.
- هک شدن حساب کاربران بالاترین: کاربری با نام mustafa68 طی یک سری حملات سایبری تعدادی از حسابهای کاربران بالاترین را هک کرد. روش هک شدن حسابها به این صورت بود که این کاربر با ارسال لینکهایی جذاب مانند «عکس از دختران خوشگل تهرانی» کاربران بالاترین را مجاب میکرد تا روی آن کلیک کنند و در مرحلهی بعد از کاربر قربانی میخواست تا شناسه و کلمهی عبور بالاترین خود را برای دیدن عکس یا ویدئو وارد کند که با وارد کردن آن از سوی کاربر قربانی، حساب وی هک میشد.
- حمله هکرها به کاربران هاتمیل: بین هزار تا دو هزار کاربر هاتمیل در هفتهی گذشته ایمیلی جعلی از سوی فیسبوک دریافت کردند که در آن شخصی از یک مکان جدید وارد حساب فیسبوک آنها شده است. زمانی که کاربر قربانی تنها و تنها این ایمیل را باز میکرد، یک کپی از تمامی ایمیلهای موجود در ایمیلش برای هکر ارسال میشد.
- ماجرای نسخهی جعلی آنتی ویروس مک و انتشار یک اسکم تحت نام اپل استور: در یک سری حملات سایبری، هکرهایی که حدس زده میشود از کشورهای اروپای شرقی باشند با ایجاد یک آنتیویروس جعلی برای مک که تحت چهار نام منتشر شد، سعی در دزدیدن اطلاعات کارتهای اعتباری کاربران مک کردند.
- گزارشهایی در مورد هک شدن ابزارهای بازرسان آژانس بینالمللی اتمی در ایران: برخی گمانهزنیها از هک شدن ابزارهای بازرسان آژانس بینالمللی اتمی توسط ایران و دزدیده شدن اطلاعات آنها خبر دادهاند، هر چند که یکی از مسئولین این آژانس از کد بودن تمامی اطلاعات سخن گفته است.
- ماجرای ادامهدار اسکم بن لادن: در هفتهی گذشته یک لینک با این ادعا که بنلادن زنده است و در تظاهراتی در پاکستان دیده شده است، در توییتر منتشر شد که با کلیک بر آن از کاربر خواسته میشد تا برای دیدن این ویدئو اجازهی اتصال به حساب توییترش را بدهد که با صادر شدن این اجازه از سوی کاربر قربانی، اطلاعات وی دزدیده میشد.
- نکته امنیتی هفته: دقت در آدرس وبسایتها برای وارد کردن شناسه و کلمهی عبور
هفتمین پیششماره نیز در روز جمعه، ۱۳ خرداد منتشر خواهد شد.
یک نظر »
دهمین پیششماره از سری پادکستهای «رسانههای خُرد» را میتوانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. این پادکست آخرین پیششماره است و میتوانید منتظر پروژههای جدید ما باشید.
