یکشنبه‌ها با امنیت دیجیتال (۶)

در طول هفته گذشته آنقدرها وقت نکردم که در مورد اخبار مهم در دنیای امنیت دیجیتال بخوانم و به همین دلیل شماره این هفته نسبت به هفته‌ها دیگر کوتاه‌تر خواهد است هر چند که از اهمیت خبرهایی که در مورد آنها حرف زده‌ام کم نشده است 🙂

با این مقدمه بسیار کوتاه بگذارید به ششمین شماره یکشنبه‌ها با امنیت دیجیتال بروم.


– انتشار اپلیکیشن جعلی مربوط به فیلم The Interview: اگر شماره‌های ۳ و ۴ یکشنبه‌ها با امنیت دیجیتال را خوانده باشید، به طور قطع با ماجرای هک شدن سرورهای شرکت Sony Entertainment Pictures توسط هکرهایی که ادعا می‌شوند از کره شمالی هستند آشنایید. هکی که علت آن ساخت فیلم The Interview و به مسخره کردن دیکتاتور کره شمالی حدس زده می‌شود.

حال آنکه در روزهای آخر سال ۲۰۱۴، اپلیکشین جعلی‌ای با عنوان The Interview توسط هکر یا گروهی از هکرها، کاربران گوشی‌های اندروید در کره جنوبی را مورد هدف قرار داد به گونه‌ای که این اپلیکیشن ادعا می‌کرد با نصبش، امکان تماشای رایگان فیلم The Interview را خواهند داشت در حالی که که واقعیت چیز دیگری بود و این اپلیکیشن اطلاعات بانکی کاربران قربانی خود را می‌دزدید.

تصویری از اپلیکیشن جعلی The Interview
تصویری از اپلیکیشن جعلی The Interview

خبر خوب در مورد این اپلیکیشن جعلی آن است که این اپلیکیشن به دلیل آنکه بر روی سرورهای آمازون قرار داشت، با گزارش به آمازون به صورت کامل از بین رفت.

نکته آموزشی این خبر برای من و شما آن است که در نصب اپلیکیشن‌های مختلف دقت کنیم و به هیچ عنوان از وب‌سایت‌هایی که مورد اطمینان نیستند برای نصب اپلیکیشن استفاده نکنید. به عنوان مثال بهتر است که اپلیکیشن‌های دستگاه اندروید خود را از گوگل پلی یا کافه بازار دانلود و نصب کنید. اطلاعات بیشتر…

– کشف حفره امنیتی روز صفر (Zero-day) در ویندوز ۸.۱ توسط گوگل: در تابستان سال گذشته میلادی گوگل پروژه‌ای جدید با نام Project Zero را راه‌اندازی کرد که هدفش شناسایی حفره‌های امنیتی نرم‌افزارها و سرویس‌های مختلف است. براساس آنچه گوگل اعلام کرده است، با شناسایی یک حفره امنیتی روز صفر، گوگل ۹۰ روز به شرکت یا فردی که باید این حفره امنیتی را رفع کند فرصت می‌دهد تا آن را رفع کند و پس از ۹۰ روز این حفره را به صورت عمومی اعلام می‌کند.

یکی از این حفره‌های امنیتی را گوگل در تابستان سال گذشته میلادی در سیستم عامل ویندوز ۸.۱ پیدا کرده بود که به کمک آن یک بدافزار به راحتی لایه‌های امنیتی ویندوز را دور می‌زد و خودش را بر روی ویندوز ۸.۱ نصب می‌کند. خوشبحتانه مایکروسافت قبل از آنکه این حفره امنیتی روز صفر به صورت عمومی منتشر شود، آن را رفع کرد و برای همین جای ترسی برای شمایی که ویندوز ۸.۱ دارید وجود ندارد :)‌ اطلاعات بیشتر…

– اسیر پیام‌های جعلی فیس‌بوک نشوید: در هفته گذشته پیامی مانند تصویر زیر در فیس‌بوک منتشر شد که در آن ادعا می‌شد که از این پس فیس‌بوک می‌تواند از کلیه‌های عکس‌ها و اطلاعات کاربران بدون اجازه آنها استفاده کند! پیامی که از اساس اشتباه و شایعه بود.

تصویری از پیام جعلی منتشر شده در فیس‌بوک

اهمیت این خبر در آن است که من و شما به عنوان کاربران شبکه‌های اجتماعی مختلف باید همواره قبل از انتشار یک خبر از درستی آن مطمئن شویم و هر خبری را که مشاهده کردیم، بدون بررسی بازنشر نکنیم. فراموش نکنید که درست است که من و شما یک خبرگزاری یا روزنامه‌نگار نیستیم، اما باید نسبت به اخباری و مطالبی که با دوستان و آشنایان خودمان به اشتراک می‌گذاریم حساس و از درستی آنها اطمینان داشته باشیم.

نوشتن دیدگاه