یکشنبه‌ها با امنیت دیجیتال (۱۰)

به دهمین شماره یکشنبه‌های با امنیت دیجیتال خوش آمدید!

این شماره کمی هیجان‌انگیز است و سعی کرده‌ام که مهمترین اخبار دنیای امنیت دیجیتال را در هفته گذشته جمع‌آوری کنم. اما قبل از آنکه به سراغ این خبرنامه بروم، حتما از به روز بودن فلش پلیر (Flash Player) ویندوز، مک یا لینوکس مطمئن شوید که در هفته گذشته یک حفره امنیتی روز صفر (Zero day) دیگر در آن پیدا شد.

علاوه بر این فراموش نکنید که مطلب روز جمعه‌ام که در مورد اولین دانشنامه امنیت دیجیتال به زبان فارسی است را حتما بخوانید و اگر تا کنون برای دسترسی زودتر به این دانشنامه درخواست نفرستاده‌اید، این کار را انجام دهید 🙂


– دو مشکل امنیتی در نسخه وب واتس‌اپ (WhatsApp): اخیرا واتس‌اپ امکان گفتگو از طریق وب را فعال کرده است که با استقبال خوبی از سوی کاربران مواجه شد اما یک وبلاگ‌نویس ۱۷ ساله که در زمینه امنیت دیجیتال مطلب منتشر می‌کند، از وجود دو مشکل امنیتی حیرت‌آور در نسخه وب واتس‌اپ خبر داده است.

براساس آنچه این وبلاگ‌نویس ۱۷ ساله اعلام کرده است، اولین مشکل نسخه وب واتس‌اپ آن است که اگر شما عکسی را از طریق اپلیکیشن موبایل خود برای فردی بفرستید و سپس آن را پاک کنید، امکان دسترسی به آن عکس از طریق نسخه وب واتس‌اپ همچنان باقی خواهد بود در حالی که واتس‌اپ یکی از ویژگی‌های مهم نسخه وبش را هماهنگ بودن کامل (Synchronisation) با نسخه موبایل اعلام کرده است.

ذومین مشکل نسحه وب واتس‌اپ آن است که اگر شما امکان دیدن تصویر پروفایل واتس‌اپ‌تان را تنها به دوستان‌تان محدود کرده باشید، از طریق نسخه وب می‌توان این محدودیت را دور زد و تصویر پروفایل شما را مشاهده کرد.

در مورد راه حل این مشکل هم واقعیتش را بخواهید تا زمانی که واتس‌اپ دست به کار نشود و آن را حل نکند، راه حل آنچنانی را نمی‌توان پیشنهاد داد. اطلاعات بیشتر…

نسخه وب واتس‌اپ

– مراقب لینک‌های مشکوک در فیس‌بوک باشید: در یکشنبه‌ها با امنیت دیجیتال هفته گذشته (شماره ۹) در مورد انتشار لینکی که کارش کلیک‌دزدی بود صحبت کردم. حال آنکه در هفته گذشته لینکی بر روی فیس‌بوک در حال انتشار بود که کاربران را تشویق به دانلود نسخه‌ای جعلی از فلش پلیر می‌کرد تا بتوانند فیلم پورن جذابی را مشاهده کنند!

این فلش پلیر جعلی که حاوی تروجان بوده است، سعی در دزدیدن اطلاعات حساس کاربران مانند نام کاربری و رمز عبور آنها می‌کرد/ می‌کند و تنها در ۲ روز، بیش از ۱۱۰ هزار نفر قربانی آن شدند.

از همین رو همواره به یاد داشته باشید که از دانلود و کلیک کردن بر روی لینک‌های مشکوک در فیس‌بوک و دیگر شبکه‌های اجتماعی شدیدا خودداری کنید و اگر زمانی به فکر دیدن فیلم پورن افتادید، بی‌خیال فیس‌بوک، توییتر و… شوید (چون انتشار مطالب پورن در آنها ممنوع است) و به سراغ میلیون‌ها وب‌سایت پورنوگرافی بروید! اطلاعات بیشتر…

نمونه‌ای از انتشار فلش پلیر جعلی در فیس‌بوک

– هک شدن مخالفان بشار اسد توسط روش‌های کلاسیک ساده: شرکت FireEye که در زمینه امنیت دیجیتال فعالیت می‌کند، یک سری حملات سایبری بر علیه مخالفین بشار اسد را کشف کرده است که در آن قربانیان از طریق روش‌های کلاسیک و بسیار ساده‌ای هک می‌شده‌اند. به عنوان مثال در یکی از حملات، هکرهای حامی بشار اسد خودشان را به جای یک زن ۲۰ خورده‌ای ساله جا زده‌اند و سپس در زمان گفتگو با فرد قربانی، یک عکس حاوی بدافزار برای وی ارسال کرده‌اند که بدافزار حاوی آن عکس، کلیه اطلاعات داخل رایانه فرد قربانی را کپی و به یک سرور ارسال می‌کرده است. پیشنهاد من این است که گزارش کامل نیویورک تایمز را در این زمینه را حتما بخوانید. اطلاعات بیشتر…

– خودکشی یک دانش‌آموز بریتانیایی پس از دریافت باج‌افزار: قبلا در مورد باج‌افزار صحبت کرده‌ام و بر روی این نکته تاکید کرده‌ام که در زمان نصب اپلیکیشن‌های ناشناس یا دانلود فایل‌های مختلف از وب‌سایت‌های نامعتبر دقت لازم را بکنید. حال آنکه در هفته گذشته خبری منتشر شد که براساس آن یک دانش‌آموز بریتانیا به دلیل آنکه رایانه‌اش به باج‌افزار آلوده شده بوده اما فکر کرده بود که آن باج‌افزار واقعی و از سوی پلیس است، خودش را کشته است 🙁 اطلاعات بیشتر…

– دریافت پول توسط Adblock Plus پرای نشان دادن برخی آگهی‌ها: افزونه Adblock Plus که ماهیانه ۵۰ میلیون کاربر فعال دارد و کارش مسدود کردن نمایش آگهی‌های نمایش داده شده در صفحه‌های مختلف وب است، از شرکت‌های مایکروسافت، آمازون و گوگل پول دریافت کرده تا در برخی موارد آگهی‌های آنها را مسدود نکند. اهمیت این موضوع از آن جهت است که بسیاری از کاربران اینترنت به دلیل نمایش آگهی‌های بی‌ربط و همچنین حفاظت از حریم خصوصی خود، این آگهی‌ها را مسدود می‌کرده‌آند. در ضمن بد نیست به این موضوع نیز اشاره کنم که بین افزونه Adblock Plus و Adblock تفاوت وجود دارد و هر چند که هر دو افزونه یک کار را انجام می‌دهند، اما متعلق به دو شرکت متفاوت هستتد. اطلاعات بیشتر…

نوشتن دیدگاه