چرا باید QuickTime در ویندوز را پاک کنید؟

زمان آن رسیده که QuickTime را از ویندوز حذف کنید.
منبع عکس: Patently Apple

از آخرین مطلبی که در اینجا نوشته‌ام بیشتر از یک ماه می‌گذرد که دلیل اصلی عدم انتشار مطلب جدید تنبلی خودم بوده است تا کمبود وقت و از این دست بهانه‌ها!

الان هم که این مطلب را می‌نویسم به دلیل اهمیت بیش از پیش موضوع است که مربوط به نرم‌افزار QuickTime اپل برای سیستم عامل ویندوز می‌شود.

در روز ۲۶ فروردین ماه سال جاری شرکت Trend Micro که در زمینه امنیت دیجیتال فعالیت می‌کند از کشف دو حفره امنیتی حاد در QuickTime خبر داد که از طریق آن به راحتی می‌توان کنترل ویندوز و رایانه فرد قربانی را بدست گرفت؛ و با توجه به اینکه اپل دیگر نسخه جدید و به روز برای QuickTime در سیستم عامل ویندوز نمی‌دهد، از همین رو این حفره‌های امنیتی برای همیشه باقی خواهند ماند!

این یعنی آنکه از روز گذشته خلافکارهای سایبری به راحتی می‌توانند از این دو حفره امنیتی موجود در نسخه ویندوز QuickTime استفاده کنند و به رایانه شما نفوذ کنند؛ دقت کنید که این نفوذ با داشتن یا نداشتن آنتی‌ویروس قابل حل نیست!

با توجه به این توضیح‌ها، احتمالا این سوال برای شما پیش آمده است که راه حل برای مقابله با این مشکل چیست؟

پاسخ بسیار ساده است: حذف QuickTime از سیستم عامل ویندوز.

برای این کار هم تنها کافی است به Control Panel در ویندوز بروید و سپس از بخش Programs and Features نرم‌افزار QuickTime را انتخاب و آن را حذف یا همان Uninstall کنید.

حذف QuickTime در ویندوز

علاوه بر این می‌توانید از نرم‌افزار Revo Uninstaller نیز استفاده کنید که یک نرم‌افزار را به صورت کامل از ویندوز پاک می‌کند. نسخه رایگان این نرم‌افزار را می‌توانید از اینجا دانلود کنید.

خلاصه کلام اینکه اگر QuickTime در سیستم عامل ویندوز خود نصب کرده‌اید، همین حالا آن را حذف کنید.

نوشتن دیدگاه

چرا نباید انگشت جوهری خود را در اینترنت منتشر کنید؟

انتخابات مجلس شورای اسلامی و مجلس خبرگان ۱۳۹۴

در روز جمعه، ۷ اسفند ماه دهمین انتخابات مجلس شورای اسلامی و پنجمین انتخابات مجلس خبرگان برگزار شد و در این میان ده‌ها کاربر ایرانی عکس‌هایی از انگشت جوهری خود در شبکه‌های اجتماعی مانند توییتر و اینستاگرام منتشر کردند؛ به عنوان مثال می‌توانم به مجموعه زیر اشاره کرد:


حال آنکه نکته‌ای که بسیاری از کاربران ایرانی (و به خصوص کسانی که با اسم مستعار در شبکه‌های اجتماعی فعالیت می‌کنند) در نظر نگرفته‌اند آن است که با انتشار انگشت خود در حقیقت اثر انگشت‌شان که برای هر فرد یکتاست را منتشر کرده‌اند و این امکان را به افراد و سازمان‌های جاسوسی/اطلاعاتی می‌دهند که به راحتی آنها را شناسایی کنند.

در اینجا شاید شما هم مانند این کاربر توییتر فکر کنید که من پارانوئید شده‌ام 🙂

اما متاسفانه واقعیت این است که این داستان کاملا جدی و قابل اجراست به گونه‌ای که در سال ۲۰۱۴ هکرهای کلوب کامپیوتری هرج و مرج (Chaos Computer Club) توانستند از طریق عکس وزیر دفاع آلمان اثر انگشت وی را شبیه‌سازی کنند و از آن به عنوان روش تایید شناسایی وی استفاده کنند.

حالا داستان زیر را فرض کنید:

شما یک کاربر توییتر هستید که به صورت ناشناس در توییتر فعالیت می‌کنید و در مورد امنیت شخصی خود بسیار محتاط هستید. حالا در انتخابات شرکت می‌کنید و انگشت جوهری خود را در توییتر منتشر می‌کنید. من به عنوان کارمند یک سازمان امنیتی مدت‌ها به دنبال شناسایی هویت شما هستم و با دیدن تصویر اثر انگشت شما و داشتن تکنولوژی VeriFinger اثر انگشت شما را از تصویر استخراج و سپس با پایگاه داده‌هایی که از مکان‌های مختلف (مثلا اداره گذرنامه) در اختیار دارم مقایسه می‌کنم و به این صورت هویت واقعی شما را شناسایی می‌کنم!

علاوه بر این فراموش نکنید که به عنوان یک سازمان جاسوسی به راحتی امکان این وجود دارد که تمامی این عکس‌ها جمع‌آوری و سپس یک پایگاه داده از آنها ایجاد شود. به همین راحتی!

خلاصه کلام آنکه امنیت دیجیتال را جدی بگیرید و از انتشار اطلاعات زیاد در اینترنت خودداری کنید.

 

نوشتن دیدگاه

چرا نسخه پشتیبان آنلاین دیگر آنقدرها کاربردی نیست؟

اگر از من تا سه سال پیش سوال می‌کردید که بهترین روش گرفتن پشتیبانی از اطلاعات حیاتی چیست، پاسخ من به طور قطع استفاده از سرویس‌های آنلاین و ابری مانند دراپ‌باکس یا اسپایدراوک (SpiderOak) است. اما اگر الان این سوال را با من مطرح کنید، گرفتن یک نسخه پشتیبان به روز به صورت آفلاین بر روی سی‌دی و یا هارد دیسک را علاوه بر نسخه پشتیبان آنلاین شدیدا توصیه می‌کنم.

علت این تغییر موضع من هم به این نکته باز می‌گردد که در دو سال اخیر استفاده از باج‌افزار یا همان Ransomware در میان خلافکاران سایبری بسیار رونق پیدا کرده است و به عنوان مثال می‌توان به آخرین نمونه این نوع بدافزار با نام Ransom32 اشاره کرده که می‌تواند تمام سیستم‌های عامل را آلوده کند،‌ حتی لینوکس!

Ransom32
منبع عکس: EmsiSoft Blog

ساختار این باج‌افزار به گونه‌ای است که این امکان را دارد که بتواند سیستم‌های عامل مک او اس اکس و لینوکس را مورد هدف قرار بدهد هر چند که تاکنون تنها سیستم عامل ویندوز را مورد حمله قرار داده است. علت هم به این ویژگی مهم این باج‌افزار باز می‌گردد که براساس NW.js نوشته شده است که به کمک آن می‌توان اپلیکیشن‌های مبتنی بر دسکتاپ را به کمک جاوااسکریپت نوشت؛ و این دقیقا نکته خطرناک این باج‌افزار است که این امکان را به مهاجم می‌دهد که تمامی سیستم‌های عامل موجود در بازار را مورد هدف قرار بدهد.

از همین رو اگر شما تنها از اطلاعات خود بر روی گوگل درایو یا دارپ‌باکس نسخه پشتیبان داشته باشید و نرم‌افزارهای آنها را بر روی رایانه خود نصب کرده باشید تا به راحتی به اطلاعات ذخیره شده بر روی این سرویس ابری دسترسی داشته باشید، باید بدانید که اگر به یک باج‌افزار آلوده شوید، تمام اطلاعات موجود بر روی گوگل درایو، دراپ‌باکس و… نیز رمزنگاری می‌شود؛ و تنها در حالتی این اتفاق نمی‌افتد که از نرم‌افزار دسکتاپ این سرویس‌ها استفاده نکنید.

در نتیجه اگر اطلاعات حیاتی‌ای مانند عکس‌های خانوادگی و… بر روی سرویس‌های ابری دارید (که با توجه به محبوبیت تلفن‌های هوشمند دارید)، باید حتما حتما یک نسخه پشتیبان از آنها به صورت آفلاین بر روی هارد خارجی، دی‌وی‌دی، سی‌دی و… بگیرید.

فراموش نکنید که گرفتن نسخه پشتیبان آفلاین از اوجب واجبات زندگی آنلاین است 🙂

نوشتن دیدگاه

۵ اتفاق خوب در زمینه امنیت دیجیتال

امنیت دیجیتال

حدود ۶ سال است که به صورت مستمر در زمینه امنیت دیجیتال فعالیت می‌کنم و در طی این سال‌ها چگونگی رشد و قربانی شدن صدها نفر را دیده‌ام و به صدها نفر نیز در این زمینه آموزش داده‌ام.

مدتی قبل وب‌سایت Naked Security پنج اتفاق خوبی که در سال‌های اخیر در زمینه امنیت دیجیتال افتاده است را لیست کرده که با آنچه من در طی این چند سال تجربه کرده‌ام کاملا همخوانی داشت؛ به همین دلیل دیدم بد نیست که آنها را به صورت یک پست وبلاگ و نه یک سری توییت منتشر کنم 🙂

  • طرفداران مک و لینوکس دیگر حرف از این نمی‌زنند که هیچ راهی برای نفوذ به این سیستم‌های عامل وجود ندارد.
  • ورود دو مرحله‌ای توسط کاربران و افراد مختلف مورد قبول قرار گرفته است.
  • شبکه‌های اجتماعی مجبور شد‌ه‌اند که حریم خصوصی کاربران خود را جدی بگیرند.
  • رمزنگاری اطلاعات و ارتباطات به صورت پیش‌فرض در حال گسترش است.
  • افراد در انتخاب رمز عبور خود بهتر عمل می‌کنند.

امیدوار هستم که شما هم به این ۵ نکته ساده اما مهم باور داشته باشید و به برخی از آنها مانند فعال کردن ورود دو مرحله‌ای عمل کنید.

نوشتن دیدگاه

۲ دلیل برای عدم استفاده از فلش پلیر

سرنوشت فلش‌پلیر در طول زمان
منبع عکس: The Hacker News

اگر از افرادی باشید که توییتر من را دنبال می‌کنید، به احتمال زیاد می‌دانید که من از آن دسته افرادی هستم که همواره توصیه می‌کنم که فلش پلیر را نباید نصب کنید.

علت این پیشنهاد هم به دلایل مختلفی بازمی‌گردد که در اینجا به دو مورد مهم آن اشاره می‌کنم به این امید که شما را راضی کنم که به طور کلی بی‌خیال استفاده از فلش پلیر بشوید و آن را برای همیشه از سیستم عامل خود پاک کنید.

۱- فلش پلیر یکی از خطرناک‌ترین نرم‌افزارهای حال حاضر در دنیای اینترنت است: چه باور کنید و چه نکنید، متاسفانه فلش پلیر یکی از خطرناک‌ترین نرم‌افزارهای حال حاضر در دنیای اینترنت است چون دارای باگ‌ها یا همان حفرهای امنیتی زیادی است. به عنوان مثال اگر تنها یک جستجوی ساده در توییت‌های من بکنید، خواهید دید که به چه میزان توییت در زمینه به روز کردن آن کرده‌ام.

یا اینکه شرکتی مانند گوگل از ۱۰ شهریور ماه شروع به غیرفعال کردن فلش پلیر به صورت پیش‌فرض در مرورگر معروف خود یعنی کروم کرده است.

علاوه بر این فلش پلیر یکی از محبوب‌ترین راه‌هایی است که افراد مختلف به باج‌افزار آلوده می‌شوند.

بر همین اساس به صورت خیلی واضح و با توجه به تمام شواهد موجود، آنچه که مسلم است آن است که باید بیخیال استفاده از فلش پلیر شد.

شاید گفتن این نکته هم بد نباشد که در این هفته زمانی که ادوبی یک به روزرسانی برای فلش پلیر منتشر کرد تا بسیاری از حفره‌های امنیتی موجود در این نرم‌افزار را مسدود کند، یک حفره امنیتی روز صفر مجددا پیدا شد!

اگر با خواندن مورد اول همچنان اصرار دارید که از فلش پلیر استفاده کنید، بد نیست مورد دوم را بخوانید که به صورت مستقیم با جیب شما رابطه دارد!

۲- فلش پلیر پهنای باند اینترنت شما را به هدر می‌دهد: با توجه به اینکه همچنان بسیاری از وب‌سایت‌های ایرانی همچنان در دهه ۹۰ میلادی به سر می‌برند و از تبلیغات سنگین فلش استفاده می‌کنند، با نصب فلش پلیر در حقیقت شما این امکان را به وب‌سایت‌های مختلف می‌دهید که تبلیغات مختلف خود را براساس فلش به نمایش بگذارند و اینگونه پهنای باند شما را که بابت آن پول می‌دهید را به هدر بدهند.

حال آنکه با عدم نصب فلش پلیر و مسدود کردن اجرای آن در مرورگر خود، از به هدر رفتن پهنای باند اینترنت خود جلوگیری می‌کنید و اینگونه در هزینه‌های ماهیانه خود نیز صرفه جویی می‌کنید.

امیدوار هستم که با دلیل دوم دیگر راضی شده باشید که از نصب فلش پلیر انصراف بدهید و اگر آن را نصب کرده‌اید، آن را همین الان حذف کنید.

در ضمن اگر نگران این هستید که ویدیو نمی‌توانید بر روی وب‌سایت‌های مختلف مشاهده کنید باید بگویم که نباید نگران باشید چون هم اکنون بیشتر وب‌سایت‌هایی که ویدیو نمایش می‌دهند از HTML5 استفاده می‌کنند که امن‌تر از فلش پلیر است و از نظر اقتصادی نیز به نفع شماست.

نوشتن دیدگاه