۲ دلیل برای عدم استفاده از فلش پلیر

سرنوشت فلش‌پلیر در طول زمان
منبع عکس: The Hacker News

اگر از افرادی باشید که توییتر من را دنبال می‌کنید، به احتمال زیاد می‌دانید که من از آن دسته افرادی هستم که همواره توصیه می‌کنم که فلش پلیر را نباید نصب کنید.

علت این پیشنهاد هم به دلایل مختلفی بازمی‌گردد که در اینجا به دو مورد مهم آن اشاره می‌کنم به این امید که شما را راضی کنم که به طور کلی بی‌خیال استفاده از فلش پلیر بشوید و آن را برای همیشه از سیستم عامل خود پاک کنید.

۱- فلش پلیر یکی از خطرناک‌ترین نرم‌افزارهای حال حاضر در دنیای اینترنت است: چه باور کنید و چه نکنید، متاسفانه فلش پلیر یکی از خطرناک‌ترین نرم‌افزارهای حال حاضر در دنیای اینترنت است چون دارای باگ‌ها یا همان حفرهای امنیتی زیادی است. به عنوان مثال اگر تنها یک جستجوی ساده در توییت‌های من بکنید، خواهید دید که به چه میزان توییت در زمینه به روز کردن آن کرده‌ام.

یا اینکه شرکتی مانند گوگل از ۱۰ شهریور ماه شروع به غیرفعال کردن فلش پلیر به صورت پیش‌فرض در مرورگر معروف خود یعنی کروم کرده است.

علاوه بر این فلش پلیر یکی از محبوب‌ترین راه‌هایی است که افراد مختلف به باج‌افزار آلوده می‌شوند.

بر همین اساس به صورت خیلی واضح و با توجه به تمام شواهد موجود، آنچه که مسلم است آن است که باید بیخیال استفاده از فلش پلیر شد.

شاید گفتن این نکته هم بد نباشد که در این هفته زمانی که ادوبی یک به روزرسانی برای فلش پلیر منتشر کرد تا بسیاری از حفره‌های امنیتی موجود در این نرم‌افزار را مسدود کند، یک حفره امنیتی روز صفر مجددا پیدا شد!

اگر با خواندن مورد اول همچنان اصرار دارید که از فلش پلیر استفاده کنید، بد نیست مورد دوم را بخوانید که به صورت مستقیم با جیب شما رابطه دارد!

۲- فلش پلیر پهنای باند اینترنت شما را به هدر می‌دهد: با توجه به اینکه همچنان بسیاری از وب‌سایت‌های ایرانی همچنان در دهه ۹۰ میلادی به سر می‌برند و از تبلیغات سنگین فلش استفاده می‌کنند، با نصب فلش پلیر در حقیقت شما این امکان را به وب‌سایت‌های مختلف می‌دهید که تبلیغات مختلف خود را براساس فلش به نمایش بگذارند و اینگونه پهنای باند شما را که بابت آن پول می‌دهید را به هدر بدهند.

حال آنکه با عدم نصب فلش پلیر و مسدود کردن اجرای آن در مرورگر خود، از به هدر رفتن پهنای باند اینترنت خود جلوگیری می‌کنید و اینگونه در هزینه‌های ماهیانه خود نیز صرفه جویی می‌کنید.

امیدوار هستم که با دلیل دوم دیگر راضی شده باشید که از نصب فلش پلیر انصراف بدهید و اگر آن را نصب کرده‌اید، آن را همین الان حذف کنید.

در ضمن اگر نگران این هستید که ویدیو نمی‌توانید بر روی وب‌سایت‌های مختلف مشاهده کنید باید بگویم که نباید نگران باشید چون هم اکنون بیشتر وب‌سایت‌هایی که ویدیو نمایش می‌دهند از HTML5 استفاده می‌کنند که امن‌تر از فلش پلیر است و از نظر اقتصادی نیز به نفع شماست.

نوشتن دیدگاه

یکشنبه‌ها با امنیت دیجیتال (۸)

یکشنبه‌ها با امنیت دیجیتال به هشتمین شماره‌اش رسیده است و می‌توان گفت که دو ماه از انتشار این سری مطالب گذشته است هر چند که به مدت دو هفته یکشنبه‌ها با امنیت دیجیتال منتشر نشده است.

برخلاف هفته‌های گذشته که در مقدمه یکشنبه‌ها با امنیت دیجیتال در مورد کلیات خبرنامه حرف می‌زدم، این هفته به دلیل اهمیت موضوع و قبل از شروع هشتمین شماره یکشنبه‌ها با امنیت دیجیتال، از شما می‌خواهم که اگر از Adobe Flash Player استفاده می‌کنید، همین الان آن را به روز کنید. برای این کار تنها کافی است به اینجا بروید و آخرین نسخه را دانلود و نصب کنید. علت این تاکید هم به این نکته باز می‌گردد که در هفته گذشته یک مشکل امنیت خطرناک روز صفر (Zero-day) در فلش پلیر پیدا شد که باعث شد ادوبی به سرعت نسخه‌ای جدید برای رفع این مشکل منتشر کند.

با این مقدمه بگذارید به سراغ هشتمین یکشنبه‌ها با امنیت دیجیتال برویم 🙂


– مشخص شدن دلیل تاکید آمریکا بر روی کره شمالی به عنوان عامل هک شرکت سونی: در ۴ شماره یکشنبه‌ها با امنیت دیجیتال (شماره ۳، ۴، ۶ و ۷) در مورد داستان هک شدن شرکت سونی و حاشیه‌های آن صحبت کرده‌ام و یکی از سوالاتی که در این مدت همواره مطرح بوده، دلیل تاکید دولت آمریکا بر روی کره شمالی به عنوان عامل هک بوده است.

در هفته گذشته نیویورک تایمز در گزارشی اعلام کرد که سازمان امنیت ملی آمریکا یا همان NSA در سال‌های اخیر توانسته است به سیستم رایانه‌ای کره شمالی نفوذ و کلیه فعالیت‌های صورت گرفته از طرف کره شمالی را رصد کند که یکی از آنها فعالیت هکرهای کره شمالی بوده است. براساس آن چیزی که نیویورک تایمز منتشر کرده، مقامات آمریکایی تا حدودی از نفوذ به سرورهای شرکت سونی با خبر بوده‌اند اما خسارت ناشی از آن را آنقدرها مهم و قابل توجه نمی‌دانسته‌اند.

خلاصه کلام آنکه آمریکا به دلیل رصد هکرهای کره شمالی، به سرعت عامل هک شدن سرورهای سونی را این کشور اعلام کرده است. اطلاعات بیشتر…

– مصرف ۲۳۰ ساعت در هفته برای پاکسازی رایانه‌های آلوده به بدافزار: براساس نظرسنجی‌ای که Ponemon Institute در بین بیش از ۶۰۰ متخصص آی‌تی در آمریکا انجام داده است، مشخص شده که شرکت‌های آمریکایی به صورت متوسط زمانی حدود ۲۳۰ ساعت در هفته را صرف پاکسازی رایانه‌های آلوده به بدافزار می‌کنند در حالی که ۳۹۵ ساعت در هفته را به دنبال مشکلاتی امنیتی می‌روند که به اشتباه گزارش شده‌اند. حالا اهمیت این تحقیق برای شمایی که در ایران زندگی می‌کنید چیست؟

اهمیت این تحقیق برای شما آن است که اگر می‌خواهید در وقت و انرژی‌ای که صرف پیدا کردن و رفع رایانه‌های آلوده به بدافزار می‌کنید صرفه‌جویی کنید، بهترین راه آن است که کارمندان و همکاران خود را در زمینه امنیت دیجیتال و نکات پایه‌ای مانند انتخاب رمز عبور مناسب آموزش دهید. اطلاعات بیشتر…

بخشی از نتایج نظرسنجی Ponemon Institute

– انتشار جزییات دقیق از مرورگر ملی کره شمالی: در سال‌های اخیر در ایران انواع و اقسام نرم‌افزارها و ابزارهای ملی از سوی دولت با نام‌های مختلف ارائه شده است که می‌توان به مرورگر ملی ساینا اشاره کرده. وب‌سایت WhiteHat Security در مطلبی بلند و بالا که اخیرا آن را منتشر کرده است، به جزییات مرورگر ملی کره شمالی با نام Naenara پرداخته است که خواندن آن خالی از لطف نیست. یکی از نکات جالب این مرورگر آن است که به محض اجرای آن، Naenara سعی می‌کند به شبکه داخلی اینترنت در کره شمالی یا همان اینترنت ملی متصل شود. این را هم بد نیست بگویم که این مرورگر نسخه سفارشی‌ای از فایرفاکس است. اطلاعات بیشتر…

مرورگر Naenara در زمان اجرا

– مگاچت (MegaChat)، پیام‌رسان جدید رمزنگاری شده: اگر اخبار دنیای تکنولوژی را در سال‌های گذشته دنبال کرده باشید، به طور قطع نام کیم دات کام را شنیده‌اید؛ بنیانگذار وب‌سایت Megaupload که ۲۹ دی ۱۳۹۰ به دلیل نقض کپی رایت توسط اف‌بی‌ای تعطیل شد. از آن زمان تا کنون کیم دات کام در زمینه آزادی دسترسی به اطلاعات و همچنین افزایش حریم خصوصی کاربران اینترنت فعالیت می‌کند. در هفته گذشته کیم دات کام از سرویس جدید مگاچت پرده برداری کرد که تمامی مکالمات از طریق آن به صورت End-to-end رمزنگاری می‌شود و امکان شنود را از بین می‌برد.

برای استفاده از این سرویس چت که هم اکنون تنها بر روی بستر وب و از طریق مرورگر کار می‌کند، می‌توانید به وب‌سایت Mega بروید و پس از ثبت‌نام، از امکان پیام‌رسان آن استفاده کنید. اطلاعات بیشتر…

راه‌اندازی MegaChat توسط کیم دات کام

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۹- از استفاده از تصویر ندا آقاسلطان برای اسپم‌پراکنی تا گروه LulzSec

منبع: F-Secure

نهمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. در این پادکست در مورد موضوعات زیر صحبت می‌شود:

– پیدا شدن چند حفره‌ی امنیتی در محصولات ادوبی: ادوبی طی اطلاعیه‌ای از وجود چندین حفره‌ی امنیتی خطرناک در Adobe Reader، Adobe Acrobat، Shockwave Player و Flash Player خبر داده و تمامی این محصولات را به روز کرده است. به همین دلیل به تمامی کاربران اینترنت اکیدا پیشنهاد می‌شود که این محصولات را هر چه زودتر بروز کنند. (اطلاعات بیشتر…)

– کروم و رمزگذاری جیمیل: نسخه‌ی ۱۳ کروم تمامی ایمیل‌های رد و بدل شده توسط جیمیل را به صورت خودکار کدگذاری خواهد کرد. هم اکنون اگر از طریق گواهینامه‌ی امنیتی SSL وارد جیمیل شوید، ایمیل‌ها کدگذاری می‌شوند، اما از نسخه‌ی ۱۳ کروم به بعد چه شما دلتان بخواهد و چه دلتان نخواهد، تمامی اطلاعات جیمیل شما به صورت کدگذاری شده ارسال و دریافت می‌شود. (اطلاعات بیشتر…)

– شایعه‌ای به نام خطر فیس‌بوک جدید: پیامی در فیس‌بوک در هفته‌ی گذشته به صورت گسترده توسط کاربران دست به دست می‌شد که در آن ادعا شده بود که اگر لینکی با موضوع فیس‌بوک جدید مشاهده کردید، بر روی آن کلیک نکنید چون حساب شما هک خواهد شد. حال آنکه این پیام کامل شایعه بوده است و چنین لینکی با این مضمون در فیس‌بوک منتشر نشده بود و این اخطار تنها یک Hoax بوده است. (اطلاعات بیشتر…)

– استفاده‌ی از تصویر ندا آقاسلطان برای اسپم پراکنی: در هفته‌های گذشته در مورد روش‌های مختلف ارسال اسپم و افشای اطلاعات در فیس‌بوک بسیار صحبت کرده‌ایم. در این هفته عده‌ای از اسپمرها برای اینکه ترافیک وب‌سایت مورد نظر خود را بالا ببرند، لینکی را با عنوان «این دختر خودش را بعد از آنکه پدرش رازهایی را از وی بر روی فیس‌بوکش منتشر کرد، خودکشی کرد» منتشر کردند که در کنار آن از تصویر لحظه‌ی فوت ندا آقاسلطان و جاری بودن خون بر روی صورت وی استفاده کرده بودند. (اطلاعات بیشتر…)

– سری حملات سایبری گروه LulzSec: در دو سال اخیر بیشتر خبرهای حملات سایبری در مورد گروه Anonymous بوده است. اما در چند هفته‌ی اخیر گروهی با نام LulzSec سری حملات سایبری را بر علیه وب‌سایت‌های دولتی آمریکا با هدف «تفریح» انجام دادند. این گروه، در این سری حملات ابتدا به وب‌سایت InfraGard که یکی از شرکت‌های همکار با FBI است حمله کرده و ۱۸۰ شناسه کاربری همراه با کلمه عبور، آدرس ایمیل و اسم واقعی را منتشر کرد و چهره‌ی وب‌سایت این شرکت را با یک ویدیوی کمدی تغییر داد. نکته‌ی جالب در این حمله آن است که یکی از قربانیان شخصی به نام کریم حجازی بوده است که به دلیل یکی بودن کلمه‌ی عبور حساب وی در InfaGard و جیمیل، حدود ۱۰۰۰ ایمیل وی همراه با آدرس منزل و دیگر شماره‌های تلفن‌های همراهش توسط این گروه بر روی تورنت منتشر شد. این گروه در حمله‌ای دیگر به سرورهای سنای آمریکا حمله کرد و اطلاعاتی را به سرقت برد و در دسترس عموم قرار داد. در آخرین حمله نیز این گروه به وب‌سایت سازمان جاسوسی آمریکا (CIA) حملات DDoS را برنامه‌ریزی کرد و برای چندین ساعت این وب‌سایت را از دسترس خارج کرد. در مورد سابقه‌ی این گروه هم می‌توان به این نکته اشاره کرد که این گروه تاکنون به سونی، نینتندو، شبکه‌ی PBS نیز حملات سایبری را ترتیب داده است. (اطلاعات بیشتر…)

– نکته‌ی آموزشی هفته: استفاده کردن از رمزهای عبور غیر یکسان برای حساب‌های مختلف

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۸- از به روز شدن کروم تا ایمیل، لینک و آنتی‌ویروس تقلبی

هشتمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. در این پادکست در مورد موضوعات زیر صحبت می‌شود:

– وب‌سایتی پر از فیلم‌های سکسی، تله‌ای جدید در فیس‌بوک: در هفته‌ی گذشته لینکی به صورت گسترده در فیس‌بوک منتشر شد که در آن ادعا می‌شد که یک وب‌سایت رایگان برای دیدن فیلم‌های سکسی کشف شده است و برای ورود به آن بر روی یک لینک کلیک کنید. در صورت کلیک کردن بر روی آن، بدون آنکه متوجه شوید، این لینک به صورت خودکار بر روی پروفایل کاربرد منتشر می‌شد و یک نسخه از آن نیز به دوستان کاربرد قربانی ارسال می‌شد. (اطلاعات بیشتر…)

– ویژگی جدید کروم، اخطار نسبت به دانلودهای نامطمئن: گوگل در نسخه‌ی جدید کروم (نسخه ۱۲) قابلیت جدیدی را در مورد دانلود کردن فایل ایجاد کرده است. در این قابلیت، کروم تمامی لینک‌هایی که می‌خواهند دانلود شوند را با لیست وب‌سایت‌های مخرب در Safe Browsing مقایسه می‌کند و در صورت مخرب بودن آنها، اخطار می‌دهد. (اطلاعات بیشتر…)

– فیشینگ از طریق گوگل داکس: گوگل داکس یکی از سرویس‌های کارآمد گوگل است که کارآیی آن مانند مایکروسافت آفیس است اما به صورت آنلاین. یکی از این ویژگی‌های آن ساخت فرم‌هایی است که به کمک آن می‌توان نظرسنجی‌های مختلفی را برگزار کرد. حال عده‌ای از این خاصیت گوگل داکس سوء استفاده کرده‌اند و یک فرم جعلی ایجاد کرده‌اند که از کاربران می‌خواهد شماره‌ی Google Voiceشان را همراه با Pin Number آن بدهند و با توجه به اینکه این فرم بر روی گوگل داکس قرار داشته و گواهینامه‌ی SSL آن هم معتبر بوده است، به همین دلیل برخی از کاربران با خیال راحت این اطلاعات را وارد کرده‌اند که در نتیجه این اطلاعات به دست هکر افتاده است. (اطلاعات بیشتر…)

– توراجانی به نام «آیفون ۵»: اگر شما از طرفداران اپل و آیفون باشید، حتما منتظر نسل جدید آیفون هستید. همین اشتیاق در چند روز قبل از کنفرانس اپل که در آن سیستم عامل جدید مک و همچنین سرویس iCloud معرفی شد، باعث شد تا یک ایمیل حاوی خبر معرفی آیفون ۵ و امکانات جدیدش مانند صفحه‌ی بزرگتر، سرعت بالاتر و… به صورت اسپم به ایمیل‌های زیادی ارسال شود. این ایمیل حاوی یک لینک بود که با کلیک و بر روی آن، یک فایل که در حقیقت یک توراجان بود بر روی کامپیوتر قربانی نصب می‌شد و اطلاعاتی مانند شناسه‌ها و کلمات عبور به طراح توراجان ارسال می‌کرد. قربانیان این حمله تنها کاربران ویندوز بودند. (اطلاعات بیشتر…)

– آنتی‌ویروس قلابی مایکروسافت: یک آنتی‌ویروس قلابی به صورت به روزرسانی از سوی مایکروسافت در هفته‌ی گذشته بر روی وب منتشر شد. صفحه‌ی این آنتی‌ویروس قلابی کاملا شبیه به صفحه‌ی Update مایکروسافت بود با یک تفاوت بزرگ که صفحه‌ی به روز رسانی مایکروسافت با اینترنت اکسپلورر بالا می‌آید اما این صفحه‌ی جعلی با فایرفاکس بالا می‌آمد. (اطلاعات بیشتر…)

– نکته امنیتی هفته: به روز کردن نرم‌افزارهای مورد استفاده در کامپیوتر بخصوص فلش پلیر

– در وب فارسی چه خبر: ماجرای تجاوز به میهمانان زن در جشنی در استان اصفهان و بازتاب‌های آن در وب فارسی

نهمین پیش‌شماره نیز در روز جمعه، ۲۷ خرداد ماه منتشر خواهد شد.

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۲- از رهگیری آیفون تا ماجرای ویروس استارس

همانگونه که در اولین پیش‌شماره‌ی پادکست رسانه‌های خُرد نوشتم، بنا دارم که هر هفته پادکستی که تمرکز اصلی آن بر روی امنیت در وب است را منتشر کنم. بر همین اساس شما هم اکنون می‌توانید پیش‌شماره‌ی دوم این سری پادکست را از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید.

در این پادکست در مورد موضوعات زیر صحبت شده است:

– رهگیری کاربران آیفون

– هک شدن وب‌سایت هیلاری کلینتون

– وجود یک باگ امنیتی در فلش پلیر و ادوبی ریدر

– ماجرای استارس و حواشی آن

پیش‌شماره‌ی سوم این سری پادکست‌ها نیز در روز جمعه، ۱۶ اردیبهشت منتشر خواهد شد.

نوشتن دیدگاه