پنجمین شماره یکشنبهها با امنیت دیجیتال قرار بود که دو هفته پیش منتشر شود اما به دلیل سرماخوردگی و همچنین تعطیلات آخر سال میلادی، این شماره به اولین یکشنبه سال ۲۰۱۵ منتقل شد که امروز است 🙂
در این شماره سعی کردهام که اخبار سه هفته گذشته را در کوتاهترین حالت ممکن پوشش دهم و در میان این اخبار نکات آموزشی مختلفی را نیز بیان کنم.
با این مقدمه بگذارید به سراغ اولین شماره یکشنبهها با امنیت دیجیتال در سال ۲۰۱۵ بروم.
– شبکه اجتماعی فیسنما هک شد: شبکه اجتماعی فیسنما که میتوان آن را کپی ایرانی فیسبوک دانست (البته در حد بسیار ابتدایی) توسط هکر یا گروهی از هکرها هک شد. من در این خبرنامه و یک مطلب جدا قصد داشتم در مورد این داستان مطلبی بنویسم که جادی زودتر از من در این مطلب به خوبی در مورد ابعاد مختلف این هک صحبت کرده است که خواندن آن را شدیدا توصیه میکنم. اطلاعات بیشتر…

– امکان بارگذاری کدهای ناامن در جیمیل از بین رفت: من همواره یکی از افرادی بودهام که استفاده از جیمیل را به دیگر سرویسهای رایگان ایمیل ترجیح دادهام و به دیگران نیز توصیه کردهام که از جیمیل به جای یاهو، لایو و… استفاده کنند. برای این پیشنهاد هم دلایل مختلفی دارم که آخرین مورد آن اضافه شدن ویژگی Content Security Policy یا CSP است.
این ویژگی جدید هم اکنون اجازه بارگذاری کدهای مخرب و ناامن را در جیمیل نمیدهد. این بدین معناست که اگر از این پس فردی برای شما ایمیلی ارسال کند که حاوی کد مخربی باشد که سعی کند اطلاعات ذخیره شده در مرورگرتان را بدزد، این امکان وجود نخواهد داشت زیرا جیمیل به صورت خودکار جلوی آن را میگیرد 🙂
برای همین مانند گذشته مجددا تاکید میکنم که هم اکنون بهترین سرویس ایمیلی که دارای امکان مختلفی است، جیمیل است و اگر از آن استفاده نمیکنید، همین امروز به آن مهاجرت کنید. اطلاعات بیشتر…
– اپلیکیشن آموزش رمزنگاری اطلاعات ستاد ارتباطات دولت انگلیس (GCHQ): در سال گذشته نام GCHQ همراه با سازمان امنیت ملی آمریکا (NSA) در مورد شنود اینترنت بسیار شنیده شده است. حال آنکه ستاد شنود دولت انگلیس اپلیکیشن اندرویدی با نام Cryptoy را در ماه گذشته میلادی منتشر کرده است که شما با نصب آن میتوانید با مفاهیم پایهای رمزنگاری اطلاعات آشنا شوید. برای دانلود اپلیکیشن رایگان Cryptoy تنها کافی است به اینجا بروید. راستی شاید این نکته نیز جالب باشد که این اپلیکیشن نیاز به هیچ دسترسیای خاصی ندارد. اطلاعات بیشتر…
– ۸۰٪ وب تاریک مربوط به مطالب مربوط به آزار جنسی کودکان است: براساس تحقیقی که توسط گرث اوون (Gareth Owen) محقق رایانه در دانشگاه پورتموث بریتانیا انجام شده است، ۸۰٪ افرادی که به دنیای وب تاریک یا همان Dark Web سر میزنند، به دنبال عکسهای پورن کودکان و این دست مطالب هستند.
اوون برای این تحقیق ۴۰ رایانه را به عنوان رایانههای رله (Rely computers) در شبکه تُر (Tor) قرار داده است و از مارس تا سپتامبر ۲۰۱۴ شروع به جمعآوری لیست وبسایتهایی کرده بود که استفاده کنندگان تُر از آن بازدید میکردند. با تحلیل این اطلاعات اوون به این نتیجه رسیده است که ۸۰٪ وبسایتهایی که از طریق رایانههای رلهای که وی طراحی کرده است به وبسایتهای پورنوگرافی مربوط به کودکان ختم میشده است. البته بد نیست این نکته را که اوون نیز بیان کرده است بگویم که این تحقیق به صورت دقیق نیست زیرا دامنه نمونه بسیار کوچک بوده است.
در ضمن اگر در مورد وب تاریک که با نامهای وب پنهان (Hidden Web) یا عمیق (Deep Web) نیز شناخته میشود چیزی نمیدانید باید بگویم که این بخش از وب از دید موتورهای جستجو پنهان است و یکی از راههای محبوب برای بازدید از آن استفاده از تُر است. اطلاعات بیشتر…

– انتشار اطلاعات ۶ میلیون ایمیل در سه ماه: Heimdal Security گزارشی را در دسامبر ۲۰۱۴ منتشر کرد که در آن خبر از هک شدن ۶ میلیون ایمیل در سه ماه داد. براساس این گزارش هم اکنون از هر ۱۰۰ کارمند یک شرکت، ایمیل ۶ کارمند توسط خرابکاری سایبری هک شده است و یکی از دلایلی که باعث افزایش چشمگیر هک شدن ایمیل افراد شده است، استفاده از رمزهای عبور ساده و تکراری است. به همین دلیل اگر شما کارمند یک شرکت هستید و یا در بخش آیتی آن کار میکنید، حتما به کارمندان و همکاران خود این نکته را یاد بدهید که از رمزهای عبور ساده و آسان استفاده نکنند. مثلا رمز عبور ایمیلشان شماره تلفن همراهشان نباشد. اطلاعات بیشتر…
نوشتن دیدگاه