صفحات وبلاگ لوگو آمار وبلاگ
.: اخـبـار فـنـاوری .: اطلاع رسانی جامع و حرفهای و البته صحیح اخبار فناوری (IT)با نگاهی دقیق و همهجانبه + پاسخ دادن
به درخواست های شما بازدید کننده ی عزیز شنبه 91 بهمن 21 :: 3:5 عصر :: نویسنده : Admin
تا چه حد آسیبپذیرید؟ از هرکس که میخواهید بپرسید که آیا زمانی که مورد حمله قرار گرفت، غافلگیر شدهاست؟ مطمئن باشید که جوابش مثبت است. در بیشتر موارد دزدها شب هنگام که خوابید حمله میکنند؛ دلیل کاملا واضح است! درست زمانی که کمترین هوشیاری و آمادگی را دارید. اما حتی هنگامی که بیدارید هم ممکن است کاری کنید که امنیت شما را به خطر اندازد، به طوری که در واقع از هکرها دعوت میکنید تا به شما آسیب برسانند.
حریم خصوصی و پول مسلما مهمترین چیزی هستند که معنای امنیت را کامل میکنند. همه ما میخواهیم از هویت مان، حریم خصوصی مان، و در نهایت از پولهای مان محافظت کنیم. هیچ کس دوست ندارد روزی که حساب بانکی خود را چک میکند در عین ناباوری عدد صفر را ببیند!
در مقاله پیشِرو مهمترین اشتباهات امنیتی که ممکن است توسط تمامی کاربران رایانه در سراسر جهان انجام شوند را بررسی خواهیم کرد. غفلت از هرکدام، حفرهای آسیبپذیر به روی افراد سودجو باز خواهد کرد و گامیست به سوی از دست رفتن هویت، حریم خصوصی و سرمایهتان.
اشتباه اول: عدم به روز رسانی ضد بد افزار (Anti-Malware) این یکی از شایعترین نکات امنیتی است که معمولا دیده می شود: یک برنامه ضد بدافزار نصب کنید و آن را به روز نگهدارید! دقیقا در عین مهم بودن این نکته، خیلیها آن را نادیده میگیرند. اگر در حال خواندن این مقاله هستید و هیچ برنامه ضد ویروس یا ضد بدافزاری روی رایانهتان نصب نیست، بیدرنگ خواندن را کنار بگذارید و همین حالا آنها را نصب کنید! در اینترنت می توانید انواع مختلف ضد بدافزارهای عالی و البته رایگان را بیابید. البته که داشتن یکی کفایت میکند! به شرط اینکه مرتبا آن را به روز نگهدارید. اکثر این نرمافزارها طبق برنامه زمانبندی مشخصی به روز رسانی میشوند. پس هیچوقت جلوی آپدیت شدن آنها را نگیرید. زیرا اگر چنین کاری کنید همان بهتر که اصلا ضد بدافزاری نداشته باشید!
اشتباه دوم: عدم استفاده از فایروال تعداد کسانی که از ضد بدافزار استفاده میکنند کم است. تعداد کسانی که هم از ضد بدافزار و هم از فایروال استفاده میکنند کمتر! ممکن است بپرسید "آیا باید از هر دو آنها استفاده کنم؟" و جواب کاملا روشن است: "بله!". فایروال و ضد بدافزار به هیچعنوان یکی نیستند! آنها دو هدف کاملا متفاوت دارند و از همین جهت شما باید از هر دو برای امنیت بیشتر استفاده کنید. این طور فکر کنید که فایروال نردههای مزرعه شما هستند و ضد بدافزار، اسلحه ای در دستان تان! نرده جلوی بسیاری از مزاحمان را می گیرد. ولی ممکن است رخنههایی داشته باشد که بعضی میهمانان ناخواسته بتوانند از آن عبور کنند و مجبور باشید خودتان شخصا وارد عمل شوید. دقیقا مانند مثال بالا، یک فایروال میتواند خیلی از ناخواستهها را دور کند، ولی وقتی که یک تروجان یا ویروس خاصی پیدا شود، میدان را خالی میکند و اینجاست که ضد بدافزار بدردتان میخورد.
اشتباه سوم: عادتهای ایمیلی غیر ایمن بعد از چندین و چند سال، و پس از ورود وبلاگها و شبکههای اجتماعی و دیگر چیزها، هنوز هم ایمیل پرمصرفترین راه ارتباطی در دنیای مجازی است و از همینرو پرمصرفترین راه برای کلاهبرداران! این روزها از دست دادن خیلی چیزها با یک ایمیل تقلبی بسیار شایع است. از کلاهبرداریهای فیشینگ دوری کنید! یاد بگیرید که چگونه آنها را بشناسید و در دام شان نیفتید. وقتی ایمیلی ناخواسته و ناشناس گرفتید که به نظر عاری از جزئیات آشناست، اصلا بازش نکنید. اصلا جوابش ندهید. مستقیما آن را پاک کنید. سوالی که پیش میآید این است که اساسا چگونه این ایمیلها را بشناسیم؟! اولین راه این است که دنبال شماره تلفنها و نشانیهای تقلبی بگردید. تکرار برخی کلمات و قواعد دستوری راه دیگر لو رفتن این دست ایمیلها است. و راه دیگر هم شک کردن به فرستنده ناشناس است.
اشتباه چهارم: رمزهای عبور غیر هوشمندان شنبه 91 بهمن 21 :: 3:3 عصر :: نویسنده : Admin
خطرات ناشی از تهدیدهای اینترنتی برای موبایل ها و تبلت های اندرویدی رو به افزایش است. این روزها برنامه هایی که با قصد تخریب و نفوذ نوشته می شوند، روز به روز گسترده تر می شوند. این تهدیدها بسیار سریع تر از دیگر برنامه ها رشد می کنند. آیا شما تمهیداتی برای مقابله با این تهدیدها اندیشیده اید؟ یا چگونه وسایل و دستگاه های خود را در برابر چنین تهدیداتی محافظت می کنید؟
درست همانند کامپیوترهای ویندوزی، تهدیدات موبایلی هم می توانند اطلاعات حساب مالی و کارت های اعتباری شما و همچنین فهرست مخاطبان تان را سرقت کنند. گزارش های اخیر نشان می دهند که بدافزارهای رایج این روزها، اپلیکیشن پیامک های پولی برای دزدیدن پول کاربران هستند. یکی دیگر از روش هایی که این بدافزارها می توانند به کاربر صدمه بزنند ضبط مکالمات تلفنی کاربر و ارسال آنها به یک هکر خرابکار است. ترسیدید؟ خیلی نگران نباشید زیرا راه های گوناگونی برای محافظت در مقابل بدافزارها و دیگر تهدیدات امنیتی وجود دارد. شنبه 91 بهمن 21 :: 2:55 عصر :: نویسنده : Admin
به تازگی تروجانی جهت حمله به سیستم عامل OS X مک کشف شده که می تواند فرایند و فعالیت های یک installer یا نصب کننده اپلیکیشن واقعی را تقلید کند. این بدافزار سعی می کند با فریب کاربران و اجبار آنها به وارد کردن شماره تلفن های شان جهت فعال سازی، به کسب درآمد بپردازد.
این آلودگی تحت عنوان Trojan.SMSSend.3666 توسط شرکت امنیتی روسی «دکتر وب» شناسایی شده است. دکتر وب معتقد است این اولین بدافزار اینستالر تقلبی برای مک است. تا کنون اینستالرهای تقلبی تنها در کامپیوترهای ویندوزی یافت می شدند.
شیوه کار بدافزار تازه کشف شده به این صورت است که هنگامی کاربر این اینستالر تقلبی را دانلود و اجرا می کند، با ظاهر و نمایی دقیقا مشابه بخش نصب اپلیکیشن های واقعی روبرو می شود.
اما برای ادامه مراحل نصب، کاربر باید شماره تلفن خود را در کادر مربوطه وارد کند تا از طریق اس ام اس کد فعال سازی را دریافت کرده و برای ادامه مراحل نصب مورد استفاده قرار دهد. با انجام این کار یک هزینه اشتراک به صورتحساب شماره موبایل وارد شده منظور می شود و از کاربر دریافت می شود. البته خوشبختانه در اپراتورهایی که امکان چنین خریدهای موبایلی را ندارند، هنوز خطری شما را تهدید نمی کند.
پس از طی مراحل نصب، مجرمان سایبری به هدف خود رسیده اند. این برنامه اینستالر هیچ گاه نصب درستی انجام نمی دهد. به گفته دکتر وب، نتیجه اتمام مراحل نصب این اپلیکیشن تقلبی، یا نصب اپلیکیشنی است که نسخه رایگان آن به راحتی از سایت سازنده قابل دریافت است. یا اینکه در برخی مواقع با بدافزارهای بدتر و حتی نرم افزارهای حاوی اطلاعات بی معنی هم ممکن است روبرو شوید.
شاید برخی تصور کنند کاربرانی که حاضر شوند اطلاعات شخصی از جمله شماره تلفن شان را درون اپلیکیشنی وارد کنند بسیار کم هستند، زیرا این کاری غیر عادی است. درست است که چنین افرادی کم هستند، اما اگر چنین شیوه ای جوابگو نبود، مطمئنا خرابکاران اینترنتی روی آن وقت نمی گذاشتند. هر چند که به طور طبیعی استفاده از چنین شیوه ای بر روی پلتفرم های موبایل از جمله اندروید بسیار بهتر عمل کرده و باعث فریب کاربران می گردد. اما بدان معنی نیست که بر روی کامپیوترهای شخصی اصلا قابل استفاده نیست. زیرا امروزه سرویس های روز افزونی هنگام فعال شدن روی کامپیوتر از شما اطلاعاتی همچون شماره تلفن را درخواست می کنند. یکی از شایع ترین سرویس ها، شبکه های اجتماعی مانند فیس بوک و تویتر هستند.
و مهمترین بخش داستان اینجا است که چنین شیوه حمله ای قبل از iOS به سراغ OS X آمده است. البته شاید دلیل این امر سختی فوق العاده عرضه اپلیکیشن آلوده و نفوذ به iOS نسبت به او اس ایکس است. در این زمینه باید سیاست های سخت گیرانه اپ استور اپل را کاملا موثر بدانیم. درست است که ویندوز و مک هم اپ استور دارند، اما استفاده از آنها اختیاری است و تنها شیوه اصلی تامین محتوا و اپلیکیشن برای سیستم عامل نیستند. در خصوص اندروید هم این نکته قابل توجه است که بیشترین تعداد بدافزار منتشر شده از طریق نصب اپلیکیشن app sideloading نفوذ می کنند و گوگل پلی در این زمینه مشکل چندانی ندارد.
نکته: app sideloading به شیوه نصب مستقیم اپلیکیشن های اندروید از روی کامپیوتر به درون گوشی می گویند. در این حالت شما فایل APK اپلیکیشن مورد نظر را درون کامپیوتر دانلود کرده و پس از انتقال آن به اسمارت فون تان، با اجرای این فایل اپلیکیشن مورد نظر را نصب می کنید.
البته اپل با سرعت قابل توجهی، تنها دو روز پس از کشف این بدافزار، آن را به لیست سیاه برنامه امنیتی درونی سیستم عامل شیر برفی خود و نسخه های بالاتر آن افزوده است. موضوع مطلب : شنبه 91 بهمن 21 :: 2:54 عصر :: نویسنده : Admin
ابتدای هفته جاری مایکروسافت با انتشار یک اخطار امنیتی به کاربران اینترنت اکسپلورر 6، 7 و 8 هشدار داد که آنها ممکن است در برابر هک های اجرای کد از راه دور آسیب پذیر باشند. این شرکت همچنین گفت که IE9 و 10 دربرابرچنینحملاتیحساسومستعدآلودگینیستند. مهم ترین پیشنهاد مایکروسافت برای پیشگیری امنیتی لازم، ارتقاء مرورگرهای IE6 و 7 و 8 بهنسخههایبالاتراست. نکتهمهماینجااست که کاربران ویندوز ایکس پی امکان ارتقا به اینترنت اکسپلورر 9 و 10 را ندارند و این به روز رسانی مستلزم جایگزینی سیستم عامل با نسخه های جدیدتر است. این تاییدیه مایکروسافت پس از آن منتشر شد که گزارش های فراوانی از سوی چندین گروه امنیتی خبر از حملاتسرچشمه گرفته از سایت شورای روابط خارجی آمریکا دادند. این نفوذها از طریق حمله watering hole صورت گرفته اند. هکرها در این حملات موفق شده اند بر روی کامپیوتر افرادی را که با نسخه های قدیمی مرورگر از سایت بازدید می کنند، دسترسی لازم برای حملات بعدی را ایجاد کنند. مایکروسافت اعلام کرده که برنامه ویژه ای برای حل این مشکل دارد و قرار است با ارائه یک وصله به روز رسانی برای اینترنت اکسپلورر 6، 7 و 8 این روزنه نفوذ را مسدود نماید. اما هنوز برنامه زمان بندی ارائه این وصله امنیتی را اعلام نکرده است. شورای روابط خارجی هم اعلام کرده که آنها در حال بررسی موضوع و یافتن راه حلی برای آن هستند. همچنین قصد دارند با اجرای برنامه مدونی از وقوع چنین مشکلاتی در آینده هم جلوگیری کنند. به گفته سایت the Next Web سایت شورای روابط خارجی با یک جاوااسکریپت آلوده شده که حاوی کد خطرناکی برای نفوذ در IEهای 6،7، و 8 بوده است. این آلودگی تنها کامپیوترهایی را مورد حمله قرار می داده که زبان پیش فرض آنها انگلیسی، چینی (چین)، چینی(تایوان)، ژاپنی، کره ای یا روسی بوده است. بدافزار به گونه ای طراحی شده که پس از نفوذ اولیه، یک حمله ثانویه با استفاده از ادوب فلش پلیر را روی سیستم ترتیب می دهد. در حالی که برخی معتقدند این حمله از سوی هکرهای چینی صورت گرفته است، اما این موضوع هنوز تایید نشده است. موضوع مطلب : شنبه 91 بهمن 21 :: 2:54 عصر :: نویسنده : Admin
کیمداتکامچنانازسیستمامنیتیسایت Mega (سرویساشتراک فایل جدید خود) اطمینان دارد که یک جایزه 13580 دلاری برای اولین فردی تعیین کرده است که بتواند آن را بشکند. هفته گذشته، پس از آنکه برخی افراد عملکردهای امنیتی سایت مگا را زیر سوال بردند، آقای دات کام گفت که یک پیشنهاد عالی برای هکرهای جایزه گیر دارد. سایت مگا تنها کمتر از دو هفته است راه اندازی شده و تا کنون میزبان بیش از 50 میلیون فایل بوده است. تنها در روز اول راه اندازی یک میلیون نفر در آن ثبت نام کرده اند. کیم دات کام در تویتی که اول فوریه ارسال کرده می گوید: سیستم رمزگذاری متن بازی که برای مگا استفاده شده تا کنون شکسته نشده است. ما جایزه ده هزار یورویی برای کسی در نظر گرفته ایم که بتواند آن را بشکند. این جایزه، بخشی از تمرکز مگا بر بهبودهای لازم طی دوره بتای سیستم است. دات کام هفته گذشته در جلسه با بخشی از شرکت های مهم تکنولوژی گفت «شما باگ پیدا می کنید، ما درستش می کنیم» طی تفاهمنامه ای با شرکت های سرشناسی چون گوگل، فیسبوک، دراپ باکس و تعداد بیشماری شرکت و توسعه دهنده شخصی، قرار است مگا به ازای هر ایراد و باگ پیدا شده مبلغی را پرداخت کند. موضوع مطلب : شنبه 91 بهمن 21 :: 2:53 عصر :: نویسنده : Admin
جایزه ای 10هزار دلاری برای برنامه نویسانی که بتوانند مشکلات را به سرعت حل کنند! مسابقه سالیانه هکر کاپ 2013 فیس بوک هم چندی است که آغاز شده است. این شبکه اجتماعی در توضیح این رقابت ها می گوید: «یک مسابقه سالیانه برنامه نویسی و جایی که هکرها برای کسب شهرت، ثروت و افتخار با یکدیگر رقابت می کنند.» و البته یک جایزه جذاب 10هزار دلاری. در مرحله اول به صورت آنلاین افراد پالایش شده و گروهی از آنها انتخاب می شوند. ثبت نام در این مسابقه رایگان است. پس از آن افرادی که از خان اول بگذرند، اطلاعات لازم در خصوص دیگر مراحل را کسب خواهند کرد. به گفته David Alves یکی از مهندسان نرم افزار تیم موبایل فیسبوک، رقابت های کدنویسی با عمق بیشتری در فیسبوک برگزار می شود: «گروهی از ما رقابت های برنامه نویسی را در گذشته پشت سر گذارده ایم و از انجام آن با باهوشترین کدنویس های دنیا لذت می بریم. حالا وقت چالش ها و دوئل های کدنویسی است.ماکاپهکرفیسبوکرابهایندلیلراهانداختیمکهازچالشبا چنین افراد خوشفکری لذت می بریم و برخی از این رقبا هم ممکن است از همکاران آینده ما در فیسبوک باشند.» مهندسان فیسبوک برای رقابت ها، پازلهایی را طراحی می کنند و شرکت کنندگان زمان محدودی را برای حل آن در اختیار خواهند داشت. در مراحل متوالی، مسایل سخت تر می شوند، و تنها کدنویس های خبره و پیشرفته به مرحله فینال راه می یابند. مرحله پایانی قرار است در دفتر مرکزی فیسبوک در کالیفرنیا برگزار شود. به گفته Alves، زبان های جاوا و سی پلاس پلاس، در مرحله فینال بیش از همه مورد استفاده هستند. زیرا این مهم است که زبان مورد استفاده شما تا حد ممکن سریع باشد. وی همچنین اشاره می کند که مراحل اولیه معمولا تنوع بیشتری دارند و شامل زبان های جاوا، پیتون و رابی هم می شوند. البته چنین سرعتی در کدنویسی از خصیصه ها و علایق مهندسان فیسبوک هم هست. وی می گوید: «توانایی حل مسایل به شیوه های خلاقانه و اجرای ایده های خودتان در کدنویسی های سریع و صحیح یکی از مهارت های مهم و اصیلی است که برای کار در شرکتی با سرعت حرکتی مانند فیسبوک به آن نیاز دارید.» موضوع مطلب : شنبه 91 بهمن 21 :: 2:53 عصر :: نویسنده : Admin
دو موسسه معتبر بین المللی Av-test و Av-comparatives طبق آزمایش های مختلف خود به روی انواع آنتی ویروس ها در پایان هر سال میلادی آنتی ویروس برتر را معرفی می کنند. در ادامه نتایج آزمون های این دو موسسه در پایان سال 2012 و انتخاب برترین محافظان این سال را مشاهده می کنید:
موسسه AV-TEST ارائه دهنده خدمات در زمینه های امنیت آی تی، ضد ویروس و تحقیقات بین المللی مستقل است. هدف از پژوهش انجام شده توسط AV-TEST این است که به طور مستقیم به شناسایی جدیدترین تروجان ها و تجزیه و تحلیل آن ها با استفاده از جدیدترین روش ها و اطلاع رسانی به مشتریان خود بپردازد. موسسه Av-test طبق آزمایش های مختلف خود بر روی انواع آنتی ویروس ها در پایان هر سال میلادی آنتی ویروس برتر را معرفی می کنند. و در 28 ژانویه 2013 بهترین محصولات امنیتی سال 2012 را برای حفاظت در برابر نرم افزارهای مخرب در دسته بندی های حفاظت، مرمت و باز سازی و قابلیت استفاده معرفی کرد:
سه رتبه نخست حوزه حفاظت: F-Secure Internet Security Bitdefender Internet Security BullGuard Internet Security
سه رتبه نخست مرمت و بازسازی: Bitdefender Internet Security Kaspersky Internet Security F-Secure Internet Security
شنبه 91 بهمن 21 :: 1:51 عصر :: نویسنده : Admin
همایش با استقبال بسیار چشمگیری مواجه شد به صورتی که تنها بعد از 10 روز از آغاز ثبت نام، ظرفیت سالن تکمیل شده و ثبت نام غیرفعال شد.
موضوع مطلب : شنبه 91 بهمن 21 :: 1:51 عصر :: نویسنده : Admin
گویا تلاشهای اوراکل تاثیر چندانی بر امنیت جاوا نداشته و هنوز هم آخرین نسخه منتشر شده از این برنامه دارای آسیبپذیریهایی است.
موضوع مطلب : شنبه 91 بهمن 21 :: 1:50 عصر :: نویسنده : Admin
سامسونگ حسابی دست به جیب شده است.
موضوع مطلب : |
||
نویسندگان
پیوندها
آخرین مطالب
|
||