یکشنبه‌ها با امنیت دیجیتال (۵)

پنجمین شماره یکشنبه‌ها با امنیت دیجیتال قرار بود که دو هفته پیش منتشر شود اما به دلیل سرماخوردگی و همچنین تعطیلات آخر سال میلادی،‌ این شماره به اولین یکشنبه سال ۲۰۱۵ منتقل شد که امروز است 🙂

در این شماره سعی کرده‌ام که اخبار سه هفته گذشته را در کوتاه‌ترین حالت ممکن پوشش دهم و در میان این اخبار نکات آموزشی مختلفی را نیز بیان کنم.

با این مقدمه بگذارید به سراغ اولین شماره یکشنبه‌ها با امنیت دیجیتال در سال ۲۰۱۵ بروم.


– شبکه اجتماعی فیس‌نما هک شد: شبکه اجتماعی فیس‌نما که می‌توان آن را کپی ایرانی فیس‌بوک دانست (البته در حد بسیار ابتدایی) توسط هکر یا گروهی از هکرها هک شد. من در این خبرنامه و یک مطلب جدا قصد داشتم در مورد این داستان مطلبی بنویسم که جادی زودتر از من در این مطلب به خوبی در مورد ابعاد مختلف این هک صحبت کرده است که خواندن آن را شدیدا توصیه می‌کنم. اطلاعات بیشتر…

فیس‌نما
صفحه اول فیس‌نما قبل از هک شدن

– امکان بارگذاری کدهای ناامن در جیمیل از بین رفت: من همواره یکی از افرادی بوده‌ام که استفاده از جیمیل را به دیگر سرویس‌های رایگان ایمیل ترجیح داده‌ام و به دیگران نیز توصیه کرده‌ام که از جیمیل به جای یاهو، لایو و… استفاده کنند. برای این پیشنهاد هم دلایل مختلفی دارم که آخرین مورد آن اضافه شدن ویژگی Content Security Policy یا CSP است.

این ویژگی جدید هم اکنون اجازه بارگذاری کدهای مخرب و ناامن را در جیمیل نمی‌دهد. این بدین معناست که اگر از این پس فردی برای شما ایمیلی ارسال کند که حاوی کد مخربی باشد که سعی کند اطلاعات ذخیره شده در مرورگرتان را بدزد، این امکان وجود نخواهد داشت زیرا جیمیل به صورت خودکار جلوی آن را می‌گیرد 🙂

برای همین مانند گذشته مجددا تاکید می‌کنم که هم اکنون بهترین سرویس ایمیلی که دارای امکان مختلفی است، جیمیل است و اگر از آن استفاده نمی‌کنید، همین امروز به آن مهاجرت کنید. اطلاعات بیشتر…

– اپلیکیشن آموزش رمزنگاری اطلاعات ستاد ارتباطات دولت انگلیس (GCHQ): در سال گذشته نام GCHQ همراه با سازمان امنیت ملی آمریکا (NSA) در مورد شنود اینترنت بسیار شنیده شده است. حال آنکه ستاد شنود دولت انگلیس اپلیکیشن اندرویدی با نام Cryptoy را در ماه گذشته میلادی منتشر کرده است که شما با نصب آن می‌توانید با مفاهیم پایه‌ای رمزنگاری اطلاعات آشنا شوید. برای دانلود اپلیکیشن رایگان Cryptoy تنها کافی است به اینجا بروید. راستی شاید این نکته نیز جالب باشد که این اپلیکیشن نیاز به هیچ دسترسی‌ای خاصی ندارد. اطلاعات بیشتر…

– ۸۰٪ وب تاریک مربوط به مطالب مربوط به آزار جنسی کودکان است: براساس تحقیقی که توسط گرث اوون (Gareth Owen) محقق رایانه در دانشگاه پورتموث بریتانیا انجام شده است، ۸۰٪ افرادی که به دنیای وب تاریک یا همان Dark Web سر می‌زنند، به دنبال عکس‌های پورن کودکان و این دست مطالب هستند.

اوون برای این تحقیق ۴۰ رایانه را به عنوان رایانه‌های رله (Rely computers) در شبکه تُر (Tor) قرار داده است و از مارس تا سپتامبر ۲۰۱۴ شروع به جمع‌آوری لیست وب‌سایت‌هایی کرده بود که استفاده کنندگان تُر از آن بازدید می‌کردند. با تحلیل این اطلاعات اوون به این نتیجه رسیده است که ۸۰٪ وب‌سایت‌هایی که از طریق رایانه‌های رله‌ای که وی طراحی کرده است به وب‌سایت‌های پورنوگرافی مربوط به کودکان ختم می‌شده است. البته بد نیست این نکته را که اوون نیز بیان کرده است بگویم که این تحقیق به صورت دقیق نیست زیرا دامنه نمونه بسیار کوچک بوده است.

در ضمن اگر در مورد وب تاریک که با نام‌های وب پنهان (Hidden Web) یا عمیق (Deep Web) نیز شناخته می‌شود چیزی نمی‌دانید باید بگویم که این بخش از وب از دید موتورهای جستجو پنهان است و یکی از راه‌های محبوب برای بازدید از آن استفاده از تُر است. اطلاعات بیشتر…

وب تاریک
منبع: Secret Laboratory

– انتشار اطلاعات ۶ میلیون ایمیل در سه ماه: Heimdal Security گزارشی را در دسامبر ۲۰۱۴ منتشر کرد که در آن خبر از هک شدن ۶ میلیون ایمیل در سه ماه داد. براساس این گزارش هم اکنون از هر ۱۰۰ کارمند یک شرکت، ایمیل ۶ کارمند توسط خرابکاری سایبری هک شده است و یکی از دلایلی که باعث افزایش چشم‌گیر هک شدن ایمیل افراد شده است، استفاده از رمزهای عبور ساده و تکراری است. به همین دلیل اگر شما کارمند یک شرکت هستید و یا در بخش آی‌تی آن کار می‌کنید، حتما به کارمندان و همکاران خود این نکته را یاد بدهید که از رمزهای عبور ساده و آسان استفاده نکنند. مثلا رمز عبور ایمیل‌شان شماره تلفن همراه‌شان نباشد. اطلاعات بیشتر…

نوشتن دیدگاه

روش جدید ارسال اسپم: چرا جواب ایمیل‌هایم را نمیدی

مدتی قبل جادی و نریمان در مورد روش جدید ارسال اسپم مطالبی را نوشتند که در آن فردی ادعا می‌کرد که آدرس ایمیلش عوض شده است و از آن زمان به آدرس جدیدش، ایمیل ارسال کنند. حالا در سری جدیدی از این روش اسپم‌پراکنی، امروز ایمیلی از فردی با نام‌ «مهسا کرمی» دریافت کردم که از عدم پاسخ دادن به ایمیلش ناراحت شده بود!

اسپمر جدید، مهسا کرمی: چرا جواب ایمیل‌هایم را نمی‌دی

آنچه که مشخص است آن است که نام ارسال کننده‌ی این ایمیل کاملا جعلی است و با توجه به ساختار و ارسال فله‌ای این ایمیل به صدها نفر دیگر، این ایمیل یک تله برای اسپمر نامحترم است. به همین دلیل اگر شما چنین ایمیلی را دریافت کردید، بدون هیچ معطلی‌ای بر روی دکمه‌ی «گزارش اسپم» کلیک کنید تا هم نزد خود و هم نزد دیگران رستگار شوید 🙂

نوشتن دیدگاه

چرا نباید از ایمیل یاهو استفاده کرد؟

مدتی قبل در مورد مشکلات امنیتی ایمیل یاهو توییت کردم و گفتم:

در ادامه‌ی همین دیدگاه که همچنان به آن اعتقاد دارم و علت آن مشکلات امنیتی زیاد و فاحشی است که این سرویس ایمیل دارد، امروز با مطلب جالبی در وب‌سایت KrebsonSecurity برخورد کردم که در آن از فروش ابزاری برای هک کردن ایمیل‌های یاهو با قیمت ۷۰۰ دلار خبر می‌دهد.

براساس ویدئویی که یک هکر مصری با نام TheHell منتشر کرده است، وی با استفاده از یک ضعف امنیتی در سرویس ایمیل یاهو، حمله‌ای اینترنتی از نوع تزریق کد (Cross Site Scripting) را اجرا کرده و توانسته است که به کلیه‌ی ایمیل‌های فرد قربانی دسترسی پیدا کند و علاوه بر آن فرد قربانی را به هر وب‌سایتی که دلش می‌خواهد منتقل (Redirect) کند!

برای همین مانند گذشته تاکید می‌کنم که از سرویس ایمیل یاهو استفاده نکنید و اگر هم اکنون از یاهومیل استفاده می‌کنید، به جیمیل که یکی از امن‌ترین سرویس‌های ایمیل در دنیای اینترنت است مهاجرت کنید.

ادامه خواندن “چرا نباید از ایمیل یاهو استفاده کرد؟”

نوشتن دیدگاه