برچسب: مرورگر

مراقب ابزارهای هک جعلی در Facebook باشید

اخیراً ابزاری جعلی و دروغین که در ظاهر قادر به هک کردن حساب کاربری Facebook است، به کاربران این سایت اجتماعی پیشنهاد و عرضه می شود. عرضه کنندگان این ابزار مدعی هستند که کاربر می تواند با استفاده از این ابزار نرم افزاری، حساب کاربری دوستان (friends) خود را در Facebook هک کرده و به آنها دسترسی کامل پیدا کند.

ابزاری برای شناسایی “خونریزی قلبی” سایت ها

نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.

هزینه 400 میلیونی برای الگوسازی فارسی فایرفاکس

سازمان فناوری اطلاعات و زیرمجموعه آن یعنی مرکز مدیریت توسعه ملی اینترنت (متما) مدتی است با سرمایه 400 میلیون تومانی مرورگری به نام “ساینا” طراحی کرده‌اند که در این زمینه جای چند سوال وجود دارد. اگر چه طراحان و سازندگان این مرورگر بر این نکته تاکید دارند که ساینا مرورگری بومی و ایرانی است اما کافی است یک نظر به آن انداخته شود تا از همان طرح آن ایده شباهت و کپی‌برداری شدن آن از فایرفاکس در ذهن کاربر جرقه بزند.

مسابقه هک

Pwn2Own: مسابقات هک با 645 هزار دلار جایزه

شرکت HP برگزار کننده مسابقات Pwn2Own امسال 645 هزار دلار به افراد و گروه هایی که بتوانند با سوءاستفاده موفق از نقاط ضعف ناشناخته و جدیدی که کشف کرده اند، مشهورترین مرورگرها و رایج ترین افزونه ها (Plug-ins) را به زانو درآورند، جایزه اختصاص داده است. مسابقات هک Pwn2Own هر سال همزمان با برگزاری کنفرانس امنیتی CanSeeWest اجرا می شوند.

رمزنگاری ارتباطات در سرویس ایمیل Yahoo

هفته گذشته شرکت Yahoo به وعده ای که چند ماه قبل داده بود، جامه عمل پوشاند و رمزنگاری ارتباطات بین کاربر و سرویس های ایمیل خود را بصورت خودکار فعال کرد. از این پس تمامی ارتباطات با سرویس های ایمیل Yahoo، صرفنظر از نوع برنامه (مرورگر یا برنامه های موبایل) و پودمان (IMAP،POP یا SMTP)، بصورت HTTPS بوده و با گواهینامه های 2048 بیتی رمز می شوند. اما روش ها و ابزارهای رمزنگاری این غول اینترنتی، آن هم با این همه تاخیر، چندان هم مطابق با انتظارات نیست.

بدافزارها

بدافزار Downloader.gen.a

بدافزاری از نوع “اسب تروا” (Trojan) است که در گروه “دریافت کننده ها” (Downloader) قرار می گیرد. اين بدافزار برای اولین بار در مرداد ماه سال 1385 مشاهده شده است و از آن زمان تاکنون نسخه های مختلفی از آن منتشر شده است. آخرین نگارش این اسب تروا در آذر ماه سال جاری (1392) منتشر شد. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان است.

نقطه ضعف مرورگر Safari در حفظ اطلاعات کاربر

در مرورگر Safari مانند اغلب مرورگرهای دیگر، گزینه ای برای باز کران مجدد سایت های بازدید شده وجود دارد. ولی در این مرورگر، اطلاعات مربوط به بازگشایی سایت ها، از جمله سایت های امن HTTPS، بصورت متن ساده و در قالب فایل XML نگهداری می شود. نفوذگران همواره سعی دارند تا با سوءاستفاده از نقاط ضعف مرورگرها، صفحاتی را که کاربر باز کرده به گروگان گرفته و اطلاعات رد و بدل شده از طریق مرورگر را شنود و سرقت کنند.

استفاده از Cookies برای شناسایی کاربران

سازمان امنیت ملی (NSA) آمریکا که طی چند ماه گذشته با افشاگری های Edward Snowden، پیمانکار سابق این سازمان، تقریبا هر روز در سر خط خبرها قرار دارد، اکنون به استفاده از فایل های Cookies شرکت هایی نظیر Google جهت شناسایی کاربران و نفوذ به سیستم آنها، متهم شده است. طبق اسناد افشاء شده، سازمان NSA از Cookies مرورگرها برای ردیابی برخی افراد مشکوک و مظنونین استفاده می کرده است.

جستجو

«یاحق» جای یاهو را نگرفت

بحث راه‌اندازی موتور جست‌وجوی ملی از مدت‌ها پیش مطرح بوده و به تازگی معاون وزیر ارتباطات با اشاره به آغاز به کار برخی از این موتورها از حمایت سازمان فناوری اطلاعات از دو موتور جست‌وجوی دیگر خبر داده است. زمانی نه‌چندان دور در صحبت‌های مسوولان این‌گونه وعده داده می‌شد که در آینده‌ای نزدیک موتور جست‌وجو‌های داخلی با نام‌هایی مانند «یا حق» یا «فجر» جایگزین جست‌وجو‌گرهایی مانند یاهو و گوگل خواهند شد.

فیلتر

رونمایی صفحه جدید “پیوندها”

صفحه جدید «پیوندها» طراحی شد. صفحه «پیوندها» پربازدیدترین صفحه و صفحه محبوب کاربران ایرانی اینترنت است، که در هنگام وارد کردن نشانی صفحات مسدودشده در مرورگرهای اینترنتی، بر روی نمایشگر کامپیوترهای آنها به نمایش درآمده و آنان را دلشاد می‌کند. صفحه جدید «پیوندها» که توسط جمعی از فعالان خودجوش مجازی طراحی‌شده، درصورت تصویب جایگزین صفحه قدیمی «پیوندها» می‌گردد.

مراقب ابزارهای هک جعلی در Facebook باشید

اخیراً ابزاری جعلی و دروغین که در ظاهر قادر به هک کردن حساب کاربری Facebook است، به کاربران این سایت اجتماعی پیشنهاد و عرضه می شود. عرضه کنندگان این ابزار مدعی هستند که کاربر می تواند با استفاده از این ابزار نرم افزاری، حساب کاربری دوستان (friends) خود را در Facebook هک کرده و به آنها دسترسی کامل پیدا کند.

ابزاری برای شناسایی “خونریزی قلبی” سایت ها

نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.

هزینه 400 میلیونی برای الگوسازی فارسی فایرفاکس

سازمان فناوری اطلاعات و زیرمجموعه آن یعنی مرکز مدیریت توسعه ملی اینترنت (متما) مدتی است با سرمایه 400 میلیون تومانی مرورگری به نام “ساینا” طراحی کرده‌اند که در این زمینه جای چند سوال وجود دارد. اگر چه طراحان و سازندگان این مرورگر بر این نکته تاکید دارند که ساینا مرورگری بومی و ایرانی است اما کافی است یک نظر به آن انداخته شود تا از همان طرح آن ایده شباهت و کپی‌برداری شدن آن از فایرفاکس در ذهن کاربر جرقه بزند.

مسابقه هک

Pwn2Own: مسابقات هک با 645 هزار دلار جایزه

شرکت HP برگزار کننده مسابقات Pwn2Own امسال 645 هزار دلار به افراد و گروه هایی که بتوانند با سوءاستفاده موفق از نقاط ضعف ناشناخته و جدیدی که کشف کرده اند، مشهورترین مرورگرها و رایج ترین افزونه ها (Plug-ins) را به زانو درآورند، جایزه اختصاص داده است. مسابقات هک Pwn2Own هر سال همزمان با برگزاری کنفرانس امنیتی CanSeeWest اجرا می شوند.

رمزنگاری ارتباطات در سرویس ایمیل Yahoo

هفته گذشته شرکت Yahoo به وعده ای که چند ماه قبل داده بود، جامه عمل پوشاند و رمزنگاری ارتباطات بین کاربر و سرویس های ایمیل خود را بصورت خودکار فعال کرد. از این پس تمامی ارتباطات با سرویس های ایمیل Yahoo، صرفنظر از نوع برنامه (مرورگر یا برنامه های موبایل) و پودمان (IMAP،POP یا SMTP)، بصورت HTTPS بوده و با گواهینامه های 2048 بیتی رمز می شوند. اما روش ها و ابزارهای رمزنگاری این غول اینترنتی، آن هم با این همه تاخیر، چندان هم مطابق با انتظارات نیست.

بدافزارها

بدافزار Downloader.gen.a

بدافزاری از نوع “اسب تروا” (Trojan) است که در گروه “دریافت کننده ها” (Downloader) قرار می گیرد. اين بدافزار برای اولین بار در مرداد ماه سال 1385 مشاهده شده است و از آن زمان تاکنون نسخه های مختلفی از آن منتشر شده است. آخرین نگارش این اسب تروا در آذر ماه سال جاری (1392) منتشر شد. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان است.

نقطه ضعف مرورگر Safari در حفظ اطلاعات کاربر

در مرورگر Safari مانند اغلب مرورگرهای دیگر، گزینه ای برای باز کران مجدد سایت های بازدید شده وجود دارد. ولی در این مرورگر، اطلاعات مربوط به بازگشایی سایت ها، از جمله سایت های امن HTTPS، بصورت متن ساده و در قالب فایل XML نگهداری می شود. نفوذگران همواره سعی دارند تا با سوءاستفاده از نقاط ضعف مرورگرها، صفحاتی را که کاربر باز کرده به گروگان گرفته و اطلاعات رد و بدل شده از طریق مرورگر را شنود و سرقت کنند.

استفاده از Cookies برای شناسایی کاربران

سازمان امنیت ملی (NSA) آمریکا که طی چند ماه گذشته با افشاگری های Edward Snowden، پیمانکار سابق این سازمان، تقریبا هر روز در سر خط خبرها قرار دارد، اکنون به استفاده از فایل های Cookies شرکت هایی نظیر Google جهت شناسایی کاربران و نفوذ به سیستم آنها، متهم شده است. طبق اسناد افشاء شده، سازمان NSA از Cookies مرورگرها برای ردیابی برخی افراد مشکوک و مظنونین استفاده می کرده است.

جستجو

«یاحق» جای یاهو را نگرفت

بحث راه‌اندازی موتور جست‌وجوی ملی از مدت‌ها پیش مطرح بوده و به تازگی معاون وزیر ارتباطات با اشاره به آغاز به کار برخی از این موتورها از حمایت سازمان فناوری اطلاعات از دو موتور جست‌وجوی دیگر خبر داده است. زمانی نه‌چندان دور در صحبت‌های مسوولان این‌گونه وعده داده می‌شد که در آینده‌ای نزدیک موتور جست‌وجو‌های داخلی با نام‌هایی مانند «یا حق» یا «فجر» جایگزین جست‌وجو‌گرهایی مانند یاهو و گوگل خواهند شد.

فیلتر

رونمایی صفحه جدید “پیوندها”

صفحه جدید «پیوندها» طراحی شد. صفحه «پیوندها» پربازدیدترین صفحه و صفحه محبوب کاربران ایرانی اینترنت است، که در هنگام وارد کردن نشانی صفحات مسدودشده در مرورگرهای اینترنتی، بر روی نمایشگر کامپیوترهای آنها به نمایش درآمده و آنان را دلشاد می‌کند. صفحه جدید «پیوندها» که توسط جمعی از فعالان خودجوش مجازی طراحی‌شده، درصورت تصویب جایگزین صفحه قدیمی «پیوندها» می‌گردد.