یکشنبه‌ها با امنیت دیجیتال (۹)

به نهمین شماره یکشنبه‌ها با امنیت دیجیتال خوش آمدید 🙂

این شماره مانند شماره ۶ کوتاه است و دلیلش نیز شلوغ بودن سرم در روزهای گذشته بود که باعث شد کمتر بتوانم اخبار امنیت در دنیای دیجیتال را دنبال کنم. به همین دلیل دیدم بد نیست یک آدرس هیجان‌انگیز را به کسانی که از مرورگر فایرفاکس استفاده می‌کنند معرفی کنم که به کمک آن می‌توانند امنیت وبگردی و حریم خصوصی خود را افزایش دهند: افزونه‌هایی برای Privacy & Security.

با معرفی این آدرس که سر زدن به آن را شدیدا پیشنهاد می‌کنم، بگذارید به سراغ نهمین شماره یکشنبه‌ها با امنیت دیجیتال بروم 🙂


– مراقب کلیک‌دزدی در فیس‌بوک باشید: در طی روزهای گذشته لینکی با تصویری مانند آنچه در زیر مشاهده می‌کنید در بین کاربران ایرانی در حال رد و بدل شدن است که مصداق بارز کلیک‌دزدی یا Clickjacking است. در این روش کاربران به دلیل کنجکاوی یا… بر روی یک لینک کلیک می‌کنند و بدون آنکه متوجه شوند، آن لینک از طرف آنها به دیگر دوستان‌شان ارسال می‌شود و یا صدها صفحه فیس‌بوک بدون اطلاع فرد قربانی لایک می‌شود.

از همین رو همواره در مورد کلیک‌دزدی دقت کنید و از کلیک کردن بر روی لینک‌های مشکوک یا آنهایی که کنجکاوی شما را هدف قرار داده‌اند با دقت بیشتری کلیک کنید.

کلیک‌دزدی در فیس‌بوک

– هک شدن توییتر و اینستاگرام تیلور سوئیفت: تیلور سوئیفت (Taylor Swift) یکی از محبوب‌ترین خواننده‌هایی آمریکایی است که بیش از ۵۰ میلیون دنبال‌کننده در توییتر دارد. در هفته گذشته حساب وی برای ساعاتی توسط هکر یا هکرهایی هک شد. در مدت زمانی که حساب‌های سوئیفت در اختیار هکرها بود، آنها توییت‌ها و تصاویری مختلفی مانند یک تصویر پورن را منتشر کردند. هر چند روش نفوذ به حساب‌های این خواننده معروف اعلام نشده است، اما حدس من استفاده از روش همیشگی فیشینگ است. اطلاعات بیشتر…

واکنش تیلور سوییفت بعد از هک شدن حساب توییترش
واکنش تیلور سوییفت بعد از هک شدن حساب توییترش

 

– ادعای پایین کشیدن فیس‌بوک و اینستاگرام توسط Lizard Squad: گروه هکری Lizard Squad که در ماه‌های اخیر سروصدای زیادی به پا کرده است و در زمان تعطیلات کریسمس شبکه بازی پلی‌استیشن و اکس‌باکس را با حملات DDoS از کار انداخته بودند، در صبح ۷ بهمن ماه ادعا کردند که فیس‌بوک و اینستاگرام با حملات DDoS از کار انداخته‌اند؛ ادعایی که توسط فیس‌بوک به صورت کامل رد شد و عامل این مشکل را وجود یک ایراد فنی ساده اعلام کرد.

اگر بخواهید در مورد درستی این ادعای گروه Lizard Squad از من سوال کنید، باید بگویم که نظر من به ادعای فیس‌بوک نزدیک‌تر است و به شخصه بعید می‌دانم که این گروه هکری توانسته باشد فیس‌بوک و اینستاگرام را برای مدتی از کار بیاندازد. اطلاعات بیشتر…

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۸)

یکشنبه‌ها با امنیت دیجیتال به هشتمین شماره‌اش رسیده است و می‌توان گفت که دو ماه از انتشار این سری مطالب گذشته است هر چند که به مدت دو هفته یکشنبه‌ها با امنیت دیجیتال منتشر نشده است.

برخلاف هفته‌های گذشته که در مقدمه یکشنبه‌ها با امنیت دیجیتال در مورد کلیات خبرنامه حرف می‌زدم، این هفته به دلیل اهمیت موضوع و قبل از شروع هشتمین شماره یکشنبه‌ها با امنیت دیجیتال، از شما می‌خواهم که اگر از Adobe Flash Player استفاده می‌کنید، همین الان آن را به روز کنید. برای این کار تنها کافی است به اینجا بروید و آخرین نسخه را دانلود و نصب کنید. علت این تاکید هم به این نکته باز می‌گردد که در هفته گذشته یک مشکل امنیت خطرناک روز صفر (Zero-day) در فلش پلیر پیدا شد که باعث شد ادوبی به سرعت نسخه‌ای جدید برای رفع این مشکل منتشر کند.

با این مقدمه بگذارید به سراغ هشتمین یکشنبه‌ها با امنیت دیجیتال برویم 🙂


– مشخص شدن دلیل تاکید آمریکا بر روی کره شمالی به عنوان عامل هک شرکت سونی: در ۴ شماره یکشنبه‌ها با امنیت دیجیتال (شماره ۳، ۴، ۶ و ۷) در مورد داستان هک شدن شرکت سونی و حاشیه‌های آن صحبت کرده‌ام و یکی از سوالاتی که در این مدت همواره مطرح بوده، دلیل تاکید دولت آمریکا بر روی کره شمالی به عنوان عامل هک بوده است.

در هفته گذشته نیویورک تایمز در گزارشی اعلام کرد که سازمان امنیت ملی آمریکا یا همان NSA در سال‌های اخیر توانسته است به سیستم رایانه‌ای کره شمالی نفوذ و کلیه فعالیت‌های صورت گرفته از طرف کره شمالی را رصد کند که یکی از آنها فعالیت هکرهای کره شمالی بوده است. براساس آن چیزی که نیویورک تایمز منتشر کرده، مقامات آمریکایی تا حدودی از نفوذ به سرورهای شرکت سونی با خبر بوده‌اند اما خسارت ناشی از آن را آنقدرها مهم و قابل توجه نمی‌دانسته‌اند.

خلاصه کلام آنکه آمریکا به دلیل رصد هکرهای کره شمالی، به سرعت عامل هک شدن سرورهای سونی را این کشور اعلام کرده است. اطلاعات بیشتر…

– مصرف ۲۳۰ ساعت در هفته برای پاکسازی رایانه‌های آلوده به بدافزار: براساس نظرسنجی‌ای که Ponemon Institute در بین بیش از ۶۰۰ متخصص آی‌تی در آمریکا انجام داده است، مشخص شده که شرکت‌های آمریکایی به صورت متوسط زمانی حدود ۲۳۰ ساعت در هفته را صرف پاکسازی رایانه‌های آلوده به بدافزار می‌کنند در حالی که ۳۹۵ ساعت در هفته را به دنبال مشکلاتی امنیتی می‌روند که به اشتباه گزارش شده‌اند. حالا اهمیت این تحقیق برای شمایی که در ایران زندگی می‌کنید چیست؟

اهمیت این تحقیق برای شما آن است که اگر می‌خواهید در وقت و انرژی‌ای که صرف پیدا کردن و رفع رایانه‌های آلوده به بدافزار می‌کنید صرفه‌جویی کنید، بهترین راه آن است که کارمندان و همکاران خود را در زمینه امنیت دیجیتال و نکات پایه‌ای مانند انتخاب رمز عبور مناسب آموزش دهید. اطلاعات بیشتر…

بخشی از نتایج نظرسنجی Ponemon Institute

– انتشار جزییات دقیق از مرورگر ملی کره شمالی: در سال‌های اخیر در ایران انواع و اقسام نرم‌افزارها و ابزارهای ملی از سوی دولت با نام‌های مختلف ارائه شده است که می‌توان به مرورگر ملی ساینا اشاره کرده. وب‌سایت WhiteHat Security در مطلبی بلند و بالا که اخیرا آن را منتشر کرده است، به جزییات مرورگر ملی کره شمالی با نام Naenara پرداخته است که خواندن آن خالی از لطف نیست. یکی از نکات جالب این مرورگر آن است که به محض اجرای آن، Naenara سعی می‌کند به شبکه داخلی اینترنت در کره شمالی یا همان اینترنت ملی متصل شود. این را هم بد نیست بگویم که این مرورگر نسخه سفارشی‌ای از فایرفاکس است. اطلاعات بیشتر…

مرورگر Naenara در زمان اجرا

– مگاچت (MegaChat)، پیام‌رسان جدید رمزنگاری شده: اگر اخبار دنیای تکنولوژی را در سال‌های گذشته دنبال کرده باشید، به طور قطع نام کیم دات کام را شنیده‌اید؛ بنیانگذار وب‌سایت Megaupload که ۲۹ دی ۱۳۹۰ به دلیل نقض کپی رایت توسط اف‌بی‌ای تعطیل شد. از آن زمان تا کنون کیم دات کام در زمینه آزادی دسترسی به اطلاعات و همچنین افزایش حریم خصوصی کاربران اینترنت فعالیت می‌کند. در هفته گذشته کیم دات کام از سرویس جدید مگاچت پرده برداری کرد که تمامی مکالمات از طریق آن به صورت End-to-end رمزنگاری می‌شود و امکان شنود را از بین می‌برد.

برای استفاده از این سرویس چت که هم اکنون تنها بر روی بستر وب و از طریق مرورگر کار می‌کند، می‌توانید به وب‌سایت Mega بروید و پس از ثبت‌نام، از امکان پیام‌رسان آن استفاده کنید. اطلاعات بیشتر…

راه‌اندازی MegaChat توسط کیم دات کام

نوشتن دیدگاه

کمک به کمپین تهیه ۱۰ رایانه برای مدرسه دخترانه روستای عاشقلو

قبلا در مورد کمپین قلم فارسی آزاد نوشتم و در مورد نیاز داشتن به اینگونه ایده در وب ایران و کمک به آنها صحبت کردم. در ادامه این دست ایده‌های هیجان انگیز، مدتی قبل با کمپین تهیه ۱۰ رایانه برای مدرسه دخترانه در روستای عاشقلو آشنا شدم که ایده‌یشان بسیار ساده اما کاربردی و مهم است:

ما قصد داریم برای کارگاه کامپیوتر این مدرسه ۱۰ تا کامپیوتر و تجهیزات دیگه مثل پرینتر، اسکنر و دستگاه کپی بخریم. با قیمتی که تونستیم بگیریم، هر کامپیوتر بصورت کامل (کیس، مانیتور، بلندگو، ماوس و کیبورد) حدود ۱,۴۰۰,۰۰۰ تومن درمیاد و ۳ میلیون تومن هم برای سایر تجهیزات و مواد مصرفی در نظر گرفتیم.

همانگونه که در بالا گفتم، داشتن این دست ایده‌های هیجان‌انگیز یکی از نیازهای مهم وب ایران است که خوشبختانه کم کم دارد جای خودش را در بین کاربران باز می‌کند. من به نوبه خودم به این ایده عالی کمک کنم و از شما هم می‌خواهم که با مبلغ هر چند کم، از این کار حمایت کنید تا دخترهای یک مدرسه یک قدم به آنچه در دنیای امروز می‌گذرد نزدیک‌تر شوند.

برای کمک کردن تنها کافی است به وب‌سایت این کمپین بروید و هر چقدر دلتان خواست به آن کمک کنید 🙂

پی‌نوشت ۱: شما می‌توانید گزارش کامل این کمپین را از این آدرس بخوانید. اگر هم دوست دارید می‌توانید ویدیو گزارش خلاصه این کمپین را از اینجا تماشا کنید.

نوشتن دیدگاه