چرا باید QuickTime در ویندوز را پاک کنید؟

زمان آن رسیده که QuickTime را از ویندوز حذف کنید.
منبع عکس: Patently Apple

از آخرین مطلبی که در اینجا نوشته‌ام بیشتر از یک ماه می‌گذرد که دلیل اصلی عدم انتشار مطلب جدید تنبلی خودم بوده است تا کمبود وقت و از این دست بهانه‌ها!

الان هم که این مطلب را می‌نویسم به دلیل اهمیت بیش از پیش موضوع است که مربوط به نرم‌افزار QuickTime اپل برای سیستم عامل ویندوز می‌شود.

در روز ۲۶ فروردین ماه سال جاری شرکت Trend Micro که در زمینه امنیت دیجیتال فعالیت می‌کند از کشف دو حفره امنیتی حاد در QuickTime خبر داد که از طریق آن به راحتی می‌توان کنترل ویندوز و رایانه فرد قربانی را بدست گرفت؛ و با توجه به اینکه اپل دیگر نسخه جدید و به روز برای QuickTime در سیستم عامل ویندوز نمی‌دهد، از همین رو این حفره‌های امنیتی برای همیشه باقی خواهند ماند!

این یعنی آنکه از روز گذشته خلافکارهای سایبری به راحتی می‌توانند از این دو حفره امنیتی موجود در نسخه ویندوز QuickTime استفاده کنند و به رایانه شما نفوذ کنند؛ دقت کنید که این نفوذ با داشتن یا نداشتن آنتی‌ویروس قابل حل نیست!

با توجه به این توضیح‌ها، احتمالا این سوال برای شما پیش آمده است که راه حل برای مقابله با این مشکل چیست؟

پاسخ بسیار ساده است: حذف QuickTime از سیستم عامل ویندوز.

برای این کار هم تنها کافی است به Control Panel در ویندوز بروید و سپس از بخش Programs and Features نرم‌افزار QuickTime را انتخاب و آن را حذف یا همان Uninstall کنید.

حذف QuickTime در ویندوز

علاوه بر این می‌توانید از نرم‌افزار Revo Uninstaller نیز استفاده کنید که یک نرم‌افزار را به صورت کامل از ویندوز پاک می‌کند. نسخه رایگان این نرم‌افزار را می‌توانید از اینجا دانلود کنید.

خلاصه کلام اینکه اگر QuickTime در سیستم عامل ویندوز خود نصب کرده‌اید، همین حالا آن را حذف کنید.

نوشتن دیدگاه

چرا شرکت‌های تکنولوژی غربی وارد بازار ایران نمی‌شوند؟

در ماه‌های اخیر یکی از بحث‌های داغ در میان کاربران شبکه‌های اجتماعی را می‌توان داستان فعالیت شرکت‌های غربی مانند اپل، ای‌بی، آمازون و… در ایران دانست که در برخی موارد با صحبت‌های مقامات مختلف ایرانی این بحث بیشتر و بیشتر به چشم می‌آید.

یکی از آخرین اظهار نظرها را می‌توان به داستان اعلام همکاری پست ایران با شرکت‌هایی مانند ای‌بی و آمازون دانست که با سروصدای زیاد و واکنش ای‌بی نیز مواجه شد:

مدیرعامل پست: در راستای توسعه نجارت الکترونیک در ایران، با شرکت‌های داخلی دیجی‌کالا و پیک بادپا و با شرکت‌های خارجی ای‌ب…

Posted by Nima Akbarpour on Thursday, 8 October 2015

و دقیقا این دست اظهار نظرها که به هیچ عنوان پایه و اساس ندارد و از مبنا نادرست است باعث شد که این مطلب را بنویسم.

آیا بازار ایران برای شرکت‌های فناوری اطلاعات غربی جذاب است؟
برخلاف تصور بسیاری از کاربران ایرانی و همچنین بسیاری از افرادی که خود را کارآفرین و پرچمدار جامعه استارتاپی ایران می‌دانند، باید بگویم که بازار ایران آنقدرها برای شرکت‌های فناوری اطلاعات غربی جذاب نیست.

برای عدم جذابیت بازار ایران هم می‌توان ده‌ها دلیل مختلف آورد که به صورت خلاصه می‌توان گفته که بازار ایران یک بازار با ریسک بسیار بالا و در عین حال کوچک است.

این بدان معناست که از نگاه شرکت‌های غربی بازار ایران دارای ریسک سرمایه‌گذاری بالایی است. مثلا اگر فردا روزی هر طرف توافقنامه هسته‌ای به وعده‌های خود عمل نکند، شانس اینکه تحریم‌ها به حالت قبل از توافقنامه بازگردد بسیار بالاست. تازه موارد دیگری مانند دخالت نهادهای امنیتی و اطلاعات را من در اینجا نظر نگرفته‌ام.

علاوه بر این حجم بازار ایران در برابر بازارهای کشورهای دیگر در جهان آنقدرها زیاد نیست. به عنوان مثال اگر به بازار چین نگاه کنید خواهید دید که بازار چین حدود ۲۰٪ جمعیت جهان را پوشش می‌دهد در حالی که بازار ایران با داشتن ریسک بسیار بالا حدود ۱٪ جمعیت جهان است.

آیا مشکل تنها ریسک بالا و کوچک بودن بازار ایران است؟
نه! مشکل در داستان فعالیت شرکت‌های غربی در ایران تنها به ریسک بالا و کوچک بودن بازار ایران برنمی‌گردد بلکه به مسئله مهمترین به نام سودی که عاید این شرکت‌ها می‌شود نیز بازمی‌گردد. برای درک بهتر بگذارید در مورد یک شرکت خاص مثل آمازون صحبت کنم.

برخلاف تصور آمازون در چند کشور محدود فعالیت می‌کند و اینگونه نیست که آمازون در سرتاسر کشورهای جهان فروشگاه داشته باشد؛ مثلا در اروپا تنها در کشورهای فرانسه، آلمان، ایتالیا، هلند، اسپانیا، ایرلند و بریتانیا فعالیت می‌کند و اگر نگاهی به وب‌سایت‌های آمازون در این کشورها بیاندازید خواهید دید که به جز فروشگاه بریتانیا، بقیه فروشگاه‌ها آنقدرها محصول و امکانات آمازونی که همه می‌شناسند را ندارند.

علاوه بر این اگر شما در اروپا از آمازون خرید کنید، تمام درآمد به دفتر این شرکت در لوکزامبپورگ می‌رود تا به این صورت کمترین مالیات را بتواند پرداخت کند.

حالا با گذاشتن همه این موارد خواهید دید که به طور کلی آمازون هم اکنون در آینده‌ای نزدیک و شاید دور به فکر فعالیت در ایران نباشد.

خلاصه کلام اینکه برخلاف ادعاهای مقامات ایران چشم داشتن به فعالیت شرکت‌هایی مانند اپل، آمازون، ای‌بی و… فعلا دور از واقعیت است.

در انتها هم بد نیست به این نکته اشاره کنم که داستان فعالیت تلگرام در ایران هم دقیقا مانند آنچه در بالا گفتم هست و این شرکت و نه شرکت دیگری سرورهای خود را به داخل ایران منتقل نخواهد کرد. چرا؟ چون هیچ توجیه اقتصادی و منفعتی برای این دست شرکت‌ها وجود ندارد در حالی که این شرکت‌ها به دنبال سود و افزایش ارزش تجارت خود هستند.

خلاصه اینکه اسیر این صحنه‌آرایی‌های دوستان در وزارت ارتباطات و بخش‌های مختلف نشوید، بیشتر این حرف‌ها برای تفریح است 🙂

نوشتن دیدگاه

حمله Masque، در کمین آی‌فون/ آی‌پد

مراحل حمله Masque
مراحل حمله Masque (منبع)

در هفته گذشته FireEye که یکی از شرکت‌های فعال در زمینه امنیت دیجیتال است، خبر از یک مشکل امنیتی حاد در دستگاه‌های آی‌فون و آی‌پد داد به گونه‌ای که حدود ۹۵٪ این ابزارها در خطر هک شدن قرار گرفته‌اند.

این مشکل امنیتی که برای اولین بار در جولای ۲۰۱۴ (تیر/مرداد ۱۳۹۳) کشف شده است، به این صورت است که یک هکر به راحتی و بدون آنکه شما متوجه شوید، با ارسال یک پیامک می‌تواند اپلیکیشن جعلی و آلوده خود را جایگزین یک اپلیکیشن واقعی مانند جی‌میل کند! برای درک بهتر ماجرا بد نیست که ویدیویی که FireEye در توضیح این حمله منتشر کرده است را تماشا کنید.

هر چند اپل اعلام کرده است که تاکنون هیچ کسی از طریق این حمله دچار مشکل نشده است و بهتر است که افراد از اپ استور، اپلیکیشن‌های خود را دانلود کنند، احتمالا برای شما این سوال پیش آمده است که چگونه می‌توان با این حمله مقابله کرد؟

در پاسخ به این سوال باید بگویم که با رعایت سه مورد زیر می‌توانید جلوی این حمله را بگیرید:

  • از نصب اپلیکیشن‌های مختلف از منابع غیرمعتبر جدا خودداری کنید و در صورت امکان تنها و تنها از طریق اپ استور اپلیکیشن‌های مورد نظر خود را نصب کنید.
  • از کلیک کردن بر روی Install در زمانی که از یک وب‌سایت دیدن می‌کنید و از شما درخواست نصب یک اپلیکیشن را می‌کند شدیدا خودداری کنید.
  • اگر زمانی اپلیکیشنی نصب می‌کنید که آی‌اواس به شما پیام Untrusted App Developer را نشان می‌دهد، بر روی گزینه Don’t Trust کلیک کنید و به سرعت اپلیکیشن را پاک کنید.

در ضمن دقت کنید که حمله به دستگاه‌هایی که جیلبرک هم نشده‌اند قابل اجراست.

برای اطلاعات بیشتر در مورد این حمله نیز می‌توانید این مطلب FireEye و این اخطار US-Cert را بخوانید.

نوشتن دیدگاه

واکنش کاربران توییتر به دعوای حقوقی اپل و سامسونگ

کمتر کسی است که در وب فارسی فعال باشد و ماجرای دادگاه اپل و سامسونگ بر سر حق اختراع را نداند. موضوعی که با توجه به طرفدارانی که این دو شرکت در ایران دارند، با واکنش‌های مختلفی از سوی کاربران فارسی‌زبان شبکه‌های اجتماعی مختلف مانند توییتر مواجه شد.

به همین دلیل امروز به کمک وب‌سایت Storify خلاصه‌ای از واکنش‌های مختلف کاربران توییتر را جمع‌آوری کردم که می‌توانید از اینجا آن را بخوانید. در این مطلب سعی کرده‌ام که از جنبه‌های مختلف، توییت‌های کاربران فارسی‌زبان را پوشش دهم که امیدوارم در این کار موفق شده باشم.

نوشتن دیدگاه

آیا داشتن مک به معنای امنیت است؟

یکی از افسانه‌هایی که در بین بسیاری از کاربران کامپیوتر در سرتاسر جهان و از جمله ایرانیان شایع است، امنیت بالای کامپیوترهای مکینتاش یا همان مک در مقابل بدافزارها و ویروس‌های مختلف است و شدت این افسانه به حدی است که بسیار صرف خرید مک و استفاده از آن را برابر با امنیت در دنیای اینترنت و کامپیوتر می‌دانند! فکری که از پایه اشتباه است و می‌توان برای نقض آن نمونه‌های بسیاری مانند این خبر را آورد که در آن به کمک روش‌های قدیمی و متداول در ویندوز، می‌توان به راحتی به یک مک تروجان تزریق کرد و کنترل آن را در دست گرفت.

اما شاید بتوان بهترین مثال نقض افسانه‌ی امن بودن مک را در خبرهای چند روز اخیر پیدا کرد که در آن خبر از انتشار تروجانی با نام «فلش‌بک (Flashback)» داده شده است که ۶۰۰ هزار مک را در سرتاسر دنیا آلوده کرده است! اگر شما جز آن دسته از افراد هستید که فکر می‌کنید مک شما آلوده شده است، به کمک این دستورالعمل می‌توانید وجود تروجان فلش‌بک را در مک خود پیدا کنید و اگر این تروجان را پیدا کردید، می‌توانید از طریق این نرم‌افزار آن را پاک کنید.

شاید با خواندن دو پاراگراف بالا به این فکر کنید که چرا چند سال پیش اینگونه حملات به مک انجام نشده است؟

در پاسخ به این سوال باید گفت که از نگاه کسانی که حملات سایبری را برنامه‌ریزی می‌کنند، تعداد قربانیان بسیار مهم است و زمانی که ۹۵ درصد کاربران جهان از ویندوز استفاده می‌کنند چرا باید آنها وقت خود را صرف حمله به ۵ درصد بکنند؟ برای همین در چند سال اخیر و با رشد استفاده از مک، علاقه‌ی هکرها به مک بیشتر شده است و به همین دلیل شاهد حملات سایبری بیشتری در این زمینه هستیم.

در نهایت اگر شما کاربر مک هستید، به شما پیشنهاد می‌کنم که در دوره‌ی «مبانی امنیت در مک» درسنامه شرکت کنید که دوره‌ای خوب برای افزایش امنیت مک شماست.

فراموش نکنید که امن بودن مک افسانه‌ای بیش نیست…

نوشتن دیدگاه