پادکست «رسانه‌های خُرد»: پیش‌شماره ۹- از استفاده از تصویر ندا آقاسلطان برای اسپم‌پراکنی تا گروه LulzSec

منبع: F-Secure

نهمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. در این پادکست در مورد موضوعات زیر صحبت می‌شود:

– پیدا شدن چند حفره‌ی امنیتی در محصولات ادوبی: ادوبی طی اطلاعیه‌ای از وجود چندین حفره‌ی امنیتی خطرناک در Adobe Reader، Adobe Acrobat، Shockwave Player و Flash Player خبر داده و تمامی این محصولات را به روز کرده است. به همین دلیل به تمامی کاربران اینترنت اکیدا پیشنهاد می‌شود که این محصولات را هر چه زودتر بروز کنند. (اطلاعات بیشتر…)

– کروم و رمزگذاری جیمیل: نسخه‌ی ۱۳ کروم تمامی ایمیل‌های رد و بدل شده توسط جیمیل را به صورت خودکار کدگذاری خواهد کرد. هم اکنون اگر از طریق گواهینامه‌ی امنیتی SSL وارد جیمیل شوید، ایمیل‌ها کدگذاری می‌شوند، اما از نسخه‌ی ۱۳ کروم به بعد چه شما دلتان بخواهد و چه دلتان نخواهد، تمامی اطلاعات جیمیل شما به صورت کدگذاری شده ارسال و دریافت می‌شود. (اطلاعات بیشتر…)

– شایعه‌ای به نام خطر فیس‌بوک جدید: پیامی در فیس‌بوک در هفته‌ی گذشته به صورت گسترده توسط کاربران دست به دست می‌شد که در آن ادعا شده بود که اگر لینکی با موضوع فیس‌بوک جدید مشاهده کردید، بر روی آن کلیک نکنید چون حساب شما هک خواهد شد. حال آنکه این پیام کامل شایعه بوده است و چنین لینکی با این مضمون در فیس‌بوک منتشر نشده بود و این اخطار تنها یک Hoax بوده است. (اطلاعات بیشتر…)

– استفاده‌ی از تصویر ندا آقاسلطان برای اسپم پراکنی: در هفته‌های گذشته در مورد روش‌های مختلف ارسال اسپم و افشای اطلاعات در فیس‌بوک بسیار صحبت کرده‌ایم. در این هفته عده‌ای از اسپمرها برای اینکه ترافیک وب‌سایت مورد نظر خود را بالا ببرند، لینکی را با عنوان «این دختر خودش را بعد از آنکه پدرش رازهایی را از وی بر روی فیس‌بوکش منتشر کرد، خودکشی کرد» منتشر کردند که در کنار آن از تصویر لحظه‌ی فوت ندا آقاسلطان و جاری بودن خون بر روی صورت وی استفاده کرده بودند. (اطلاعات بیشتر…)

– سری حملات سایبری گروه LulzSec: در دو سال اخیر بیشتر خبرهای حملات سایبری در مورد گروه Anonymous بوده است. اما در چند هفته‌ی اخیر گروهی با نام LulzSec سری حملات سایبری را بر علیه وب‌سایت‌های دولتی آمریکا با هدف «تفریح» انجام دادند. این گروه، در این سری حملات ابتدا به وب‌سایت InfraGard که یکی از شرکت‌های همکار با FBI است حمله کرده و ۱۸۰ شناسه کاربری همراه با کلمه عبور، آدرس ایمیل و اسم واقعی را منتشر کرد و چهره‌ی وب‌سایت این شرکت را با یک ویدیوی کمدی تغییر داد. نکته‌ی جالب در این حمله آن است که یکی از قربانیان شخصی به نام کریم حجازی بوده است که به دلیل یکی بودن کلمه‌ی عبور حساب وی در InfaGard و جیمیل، حدود ۱۰۰۰ ایمیل وی همراه با آدرس منزل و دیگر شماره‌های تلفن‌های همراهش توسط این گروه بر روی تورنت منتشر شد. این گروه در حمله‌ای دیگر به سرورهای سنای آمریکا حمله کرد و اطلاعاتی را به سرقت برد و در دسترس عموم قرار داد. در آخرین حمله نیز این گروه به وب‌سایت سازمان جاسوسی آمریکا (CIA) حملات DDoS را برنامه‌ریزی کرد و برای چندین ساعت این وب‌سایت را از دسترس خارج کرد. در مورد سابقه‌ی این گروه هم می‌توان به این نکته اشاره کرد که این گروه تاکنون به سونی، نینتندو، شبکه‌ی PBS نیز حملات سایبری را ترتیب داده است. (اطلاعات بیشتر…)

– نکته‌ی آموزشی هفته: استفاده کردن از رمزهای عبور غیر یکسان برای حساب‌های مختلف