اخیراً ابزاری جعلی و دروغین که در ظاهر قادر به هک کردن حساب کاربری Facebook است، به کاربران این سایت اجتماعی پیشنهاد و عرضه می شود. عرضه کنندگان این ابزار مدعی هستند که کاربر می تواند با استفاده از این ابزار نرم افزاری، حساب کاربری دوستان (friends) خود را در Facebook هک کرده و به آنها دسترسی کامل پیدا کند.
نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.
سازمان فناوری اطلاعات و زیرمجموعه آن یعنی مرکز مدیریت توسعه ملی اینترنت (متما) مدتی است با سرمایه 400 میلیون تومانی مرورگری به نام “ساینا” طراحی کردهاند که در این زمینه جای چند سوال وجود دارد. اگر چه طراحان و سازندگان این مرورگر بر این نکته تاکید دارند که ساینا مرورگری بومی و ایرانی است اما کافی است یک نظر به آن انداخته شود تا از همان طرح آن ایده شباهت و کپیبرداری شدن آن از فایرفاکس در ذهن کاربر جرقه بزند.
شرکت HP برگزار کننده مسابقات Pwn2Own امسال 645 هزار دلار به افراد و گروه هایی که بتوانند با سوءاستفاده موفق از نقاط ضعف ناشناخته و جدیدی که کشف کرده اند، مشهورترین مرورگرها و رایج ترین افزونه ها (Plug-ins) را به زانو درآورند، جایزه اختصاص داده است. مسابقات هک Pwn2Own هر سال همزمان با برگزاری کنفرانس امنیتی CanSeeWest اجرا می شوند.
هفته گذشته شرکت Yahoo به وعده ای که چند ماه قبل داده بود، جامه عمل پوشاند و رمزنگاری ارتباطات بین کاربر و سرویس های ایمیل خود را بصورت خودکار فعال کرد. از این پس تمامی ارتباطات با سرویس های ایمیل Yahoo، صرفنظر از نوع برنامه (مرورگر یا برنامه های موبایل) و پودمان (IMAP،POP یا SMTP)، بصورت HTTPS بوده و با گواهینامه های 2048 بیتی رمز می شوند. اما روش ها و ابزارهای رمزنگاری این غول اینترنتی، آن هم با این همه تاخیر، چندان هم مطابق با انتظارات نیست.
بدافزاری از نوع “اسب تروا” (Trojan) است که در گروه “دریافت کننده ها” (Downloader) قرار می گیرد. اين بدافزار برای اولین بار در مرداد ماه سال 1385 مشاهده شده است و از آن زمان تاکنون نسخه های مختلفی از آن منتشر شده است. آخرین نگارش این اسب تروا در آذر ماه سال جاری (1392) منتشر شد. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان است.
در مرورگر Safari مانند اغلب مرورگرهای دیگر، گزینه ای برای باز کران مجدد سایت های بازدید شده وجود دارد. ولی در این مرورگر، اطلاعات مربوط به بازگشایی سایت ها، از جمله سایت های امن HTTPS، بصورت متن ساده و در قالب فایل XML نگهداری می شود. نفوذگران همواره سعی دارند تا با سوءاستفاده از نقاط ضعف مرورگرها، صفحاتی را که کاربر باز کرده به گروگان گرفته و اطلاعات رد و بدل شده از طریق مرورگر را شنود و سرقت کنند.
سازمان امنیت ملی (NSA) آمریکا که طی چند ماه گذشته با افشاگری های Edward Snowden، پیمانکار سابق این سازمان، تقریبا هر روز در سر خط خبرها قرار دارد، اکنون به استفاده از فایل های Cookies شرکت هایی نظیر Google جهت شناسایی کاربران و نفوذ به سیستم آنها، متهم شده است. طبق اسناد افشاء شده، سازمان NSA از Cookies مرورگرها برای ردیابی برخی افراد مشکوک و مظنونین استفاده می کرده است.
بحث راهاندازی موتور جستوجوی ملی از مدتها پیش مطرح بوده و به تازگی معاون وزیر ارتباطات با اشاره به آغاز به کار برخی از این موتورها از حمایت سازمان فناوری اطلاعات از دو موتور جستوجوی دیگر خبر داده است. زمانی نهچندان دور در صحبتهای مسوولان اینگونه وعده داده میشد که در آیندهای نزدیک موتور جستوجوهای داخلی با نامهایی مانند «یا حق» یا «فجر» جایگزین جستوجوگرهایی مانند یاهو و گوگل خواهند شد.
صفحه جدید «پیوندها» طراحی شد. صفحه «پیوندها» پربازدیدترین صفحه و صفحه محبوب کاربران ایرانی اینترنت است، که در هنگام وارد کردن نشانی صفحات مسدودشده در مرورگرهای اینترنتی، بر روی نمایشگر کامپیوترهای آنها به نمایش درآمده و آنان را دلشاد میکند. صفحه جدید «پیوندها» که توسط جمعی از فعالان خودجوش مجازی طراحیشده، درصورت تصویب جایگزین صفحه قدیمی «پیوندها» میگردد.
اخیراً ابزاری جعلی و دروغین که در ظاهر قادر به هک کردن حساب کاربری Facebook است، به کاربران این سایت اجتماعی پیشنهاد و عرضه می شود. عرضه کنندگان این ابزار مدعی هستند که کاربر می تواند با استفاده از این ابزار نرم افزاری، حساب کاربری دوستان (friends) خود را در Facebook هک کرده و به آنها دسترسی کامل پیدا کند.
نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.
سازمان فناوری اطلاعات و زیرمجموعه آن یعنی مرکز مدیریت توسعه ملی اینترنت (متما) مدتی است با سرمایه 400 میلیون تومانی مرورگری به نام “ساینا” طراحی کردهاند که در این زمینه جای چند سوال وجود دارد. اگر چه طراحان و سازندگان این مرورگر بر این نکته تاکید دارند که ساینا مرورگری بومی و ایرانی است اما کافی است یک نظر به آن انداخته شود تا از همان طرح آن ایده شباهت و کپیبرداری شدن آن از فایرفاکس در ذهن کاربر جرقه بزند.
شرکت HP برگزار کننده مسابقات Pwn2Own امسال 645 هزار دلار به افراد و گروه هایی که بتوانند با سوءاستفاده موفق از نقاط ضعف ناشناخته و جدیدی که کشف کرده اند، مشهورترین مرورگرها و رایج ترین افزونه ها (Plug-ins) را به زانو درآورند، جایزه اختصاص داده است. مسابقات هک Pwn2Own هر سال همزمان با برگزاری کنفرانس امنیتی CanSeeWest اجرا می شوند.
هفته گذشته شرکت Yahoo به وعده ای که چند ماه قبل داده بود، جامه عمل پوشاند و رمزنگاری ارتباطات بین کاربر و سرویس های ایمیل خود را بصورت خودکار فعال کرد. از این پس تمامی ارتباطات با سرویس های ایمیل Yahoo، صرفنظر از نوع برنامه (مرورگر یا برنامه های موبایل) و پودمان (IMAP،POP یا SMTP)، بصورت HTTPS بوده و با گواهینامه های 2048 بیتی رمز می شوند. اما روش ها و ابزارهای رمزنگاری این غول اینترنتی، آن هم با این همه تاخیر، چندان هم مطابق با انتظارات نیست.
بدافزاری از نوع “اسب تروا” (Trojan) است که در گروه “دریافت کننده ها” (Downloader) قرار می گیرد. اين بدافزار برای اولین بار در مرداد ماه سال 1385 مشاهده شده است و از آن زمان تاکنون نسخه های مختلفی از آن منتشر شده است. آخرین نگارش این اسب تروا در آذر ماه سال جاری (1392) منتشر شد. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان است.
در مرورگر Safari مانند اغلب مرورگرهای دیگر، گزینه ای برای باز کران مجدد سایت های بازدید شده وجود دارد. ولی در این مرورگر، اطلاعات مربوط به بازگشایی سایت ها، از جمله سایت های امن HTTPS، بصورت متن ساده و در قالب فایل XML نگهداری می شود. نفوذگران همواره سعی دارند تا با سوءاستفاده از نقاط ضعف مرورگرها، صفحاتی را که کاربر باز کرده به گروگان گرفته و اطلاعات رد و بدل شده از طریق مرورگر را شنود و سرقت کنند.
سازمان امنیت ملی (NSA) آمریکا که طی چند ماه گذشته با افشاگری های Edward Snowden، پیمانکار سابق این سازمان، تقریبا هر روز در سر خط خبرها قرار دارد، اکنون به استفاده از فایل های Cookies شرکت هایی نظیر Google جهت شناسایی کاربران و نفوذ به سیستم آنها، متهم شده است. طبق اسناد افشاء شده، سازمان NSA از Cookies مرورگرها برای ردیابی برخی افراد مشکوک و مظنونین استفاده می کرده است.
بحث راهاندازی موتور جستوجوی ملی از مدتها پیش مطرح بوده و به تازگی معاون وزیر ارتباطات با اشاره به آغاز به کار برخی از این موتورها از حمایت سازمان فناوری اطلاعات از دو موتور جستوجوی دیگر خبر داده است. زمانی نهچندان دور در صحبتهای مسوولان اینگونه وعده داده میشد که در آیندهای نزدیک موتور جستوجوهای داخلی با نامهایی مانند «یا حق» یا «فجر» جایگزین جستوجوگرهایی مانند یاهو و گوگل خواهند شد.
صفحه جدید «پیوندها» طراحی شد. صفحه «پیوندها» پربازدیدترین صفحه و صفحه محبوب کاربران ایرانی اینترنت است، که در هنگام وارد کردن نشانی صفحات مسدودشده در مرورگرهای اینترنتی، بر روی نمایشگر کامپیوترهای آنها به نمایش درآمده و آنان را دلشاد میکند. صفحه جدید «پیوندها» که توسط جمعی از فعالان خودجوش مجازی طراحیشده، درصورت تصویب جایگزین صفحه قدیمی «پیوندها» میگردد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
