زئوس هدف جدید خود را انتخاب کرد : BlackBerry

این روزها گوشی های هوشمند تبدیل به یکی از اهداف اصلی حملات بدافزار نویسان و هکرها شده اند . بدیهیست که افزایش استفاده از یک فناوری جدید ، خطراتی را هم به دنبال دارد و این خطرات را همان بدافزار نویسان بوجود می آورند .

مدتی پیش در گویا آی تی مقاله ای را منتشر کردیم که در آن به بررسی تروجانی با نام زئوس پرداخته شده بود .

اکنون پس از مدتی این بدافزار توسط نویسندگان آن برای گوشی های هوشمند نیز فعال شده است و هر لحظه امکان دارد که گوشی شما نیز به آن آلوده شود .

طبق خبرهای جدید ، تروجان زئوس این بار قصد دارد گوشی های هوشمند بلک بری را آماج حملات خود قرار دهد .

به تازگی شرکت ترندمیکرو نیز گزارش داد که تروجان زئوس در حال آلوده کردن گوشی های بلک بری است .

زئوس به صورت مخفیانه و بدون هرگونه جلب توجهی نصب شده و به کاربر هشدار میدهد که گوشی آلوده شده است و اکنون آماده دریافت دستورالعمل میباشد .

از جمله کارهایی که زئوس انجام میدهد میتوان به موارد زیر اشاره کرد :

۱- بلاک کردن تماس ها

۲- اضافه کردن یک اکانت مدیریتی جدید

۳- خاموش یا روشن کردن گوشی

۴- فوروارد ، حذف و نمایش پیام های کوتاه

بهترین روش برای حفاظت از گوشی خود در برابر این تروجان ، تقریبا مشابه همان روش هاییست که باید برای دفاع در برابر بدافزارهای کامپیوتری در پیش بگیرید .

۱- برنامه هایی که به آنها اطمینانی ندارید نصب نکنید .

۲- لینک هایی که به سالم بودن آنها شک دارید را باز نکنید .

   برچسب ها: Blackberry, malware, mobile, Security, TREND MICRO, TRENDMICRO, trojan, virus, zeus, امنیت, بلک بری, ترند میکرو, تروجان, تروجان زئوس, زئوس هدف جدید خود را انتخاب کرد : BlackBerry, مالویر, موبایل, ویروس

رفع ۱۹ آسیب پذیری امنیتی گوگل کروم

طبق خبرهای منتشر شده ، گوگل نسخه جدیدی از مرورگر خود را در که در حالت پایدار به سر میبرد ، عرضه کرد که در آن تعدادی از آسیب پذیریهای امنیتی که در نسخه قبلی وجود داشته اند ، برطرف شده است .

این نسخه ۹٫۰٫۵۹۷٫۱۰۷ است .

در این نسخه ۱۹ آسیب پذیری امنیتی رفع شده اند که از بین این ۱۹ آسیب پذیری امنیتی ، ۱۶ از مورد از آنها درجه خطر بالا را دریافت کرده اند . سه مورد دیگر از این آسیب پذیری ها درجه خطر متوسط داشته اند .

این بروزرسانی جدید به صورت اتوماتیک انجام خواهد شد و کاربرانی که امکان بروزرسانی برایشان فراهم نیست یا آن را غیر فعال کرده اند ، بایستی این نسخه را از وبسایت گوگل یا وبسایت های دانلود سنتر دیگری دریافت کنند .

به منظور اطمینان از دریافت بروزرسانی جدید ، میتوانید از منوی آچار در قسمت بالا و سمت راست کروم ، گزینه About Google Chrome را انتخاب کرده و نسخه فعلی مرورگر خود را مشاهده کنید تا در صورت بروز نبودن مرورگر ، اقدامات لازم را انجام دهید .

تیم امنیتی کروم همچنین اعلام کرد که از ابتدای طرح اعطای پاداش به محققان امنیتی مستقل به منظور یافتن مشکلات امنیتی در کروم ، تا به حال مبلغی در حدود یکصد هزار دلار ( معادل یکصد میلیون تومان ) به این افراد پاداش داده است .

همچنین لازم به ذکر است که این نسخه از هر سه سیستم عامل ویندوز ، لینوکس و مک پشتیبانی میکند .

در این پست از وبلاگ گوگل نیز به تشریح این ۱۹ آسیب پذیری امنیتی پرداخته شده است ( البته لازم به ذکر است که وبلاگ گوگل در زمان انتشار این مطلب ، مسدود میباشد ) .

   برچسب ها: google browser, google chrome, google chrome update, internet, Security, Web, آسیب پذیری امنیتی, امنیت, رفع 19 آسیب پذیری امنیتی گوگل کروم, رفع آسیب پذیری امنیتی, مرورگر گوگل, نسخه جدید گوگل کروم, گوگل کروم

آواست ۶ با امکانات جدیدش آماده دانلود است

آواست یکی از آنتی ویروس های شناخته شده ی دنیاست که طرفداران زیاد در ایران و هم در سایر نقاط دنیا دارد . به صورتی که در حال حاضر چیزی در حدود ۱۵۰ میلیون کاربر ثبت شده از این آنتی ویروس استفاده میکنند . یکی از دلایلی را که میتوان در این امر دخیل دانست ، رایگان بودن یکی از ویرایش های این آنتی ویروس است که از قدرت خوبی هم در شناسایی و هم در پاکسازی عوامل آلوده مانند ویروس ها ، کرم ها ، تروجان ها و سایر بدافزارها برخوردار است .

و حالا این شرکت نسخه ای جدید از نرم افزار آنتی ویروس خود را ارائه داده است که از قابلیت های جدیدی به منظور مقابله با عوامل مخرب ، بهره میبرد . این نسخه ششمین نسخه از آنتی ویروس آواست میباشد .

یکی از قابلیت های جدید اضافه شده به آواست ۶ ، قابلیت Sandboxing یا همان جعبه شنی میباشد .

این قابلیت به کاربر کمک میکند برنامه هایی که به آنها اعتماد کافی ندارد را در یک محیط ایزوله و کاملا بسته شده ، اجرا کند . در همین حین اگر آن برنامه مخرب باشد ، هیچ تهدیدی متوجه سیستم عامل و اطلاعات کاربر نخواهد شد و از صدمه دیدن آنها جلوگیری به عمل خواهد آمد .

البته آواست میتواند این قابلیت را به صورت خودکار نیز به اجرا در بیاورد .

همچنین لازم به ذکر است که قابلیت Sandboxing در نسخه رایگان آواست ۶ نیز وجود خواهد داشت .

در نسخه های پولی این آنتی ویروس قابلیت دیگری با نام Safe Zone یا منطقه امن طراحی شده است که به کاربر کمک میکند اطلاعات حساس خود را با خیالی راحت تر در فضای وب وارد کند . به عنوان مثال میتوان انجام عملیات بانکی را نام برد .

ابزار دیگری نیز به آواست ۶ اضافه شده که کار آن شبیه افزونه WOT میباشد . این ابزار سایت هایی را که شما بازدید میکنید در بانک اطلاعاتی خود ثبت میکند . وضعیت این سایت ها بررسی میشود و در صورتی که عامل مخربی در آن ها پیدا شود ، به سرعت کاربر را از وضعیت آن سایت مطلع میشود .

به منظور دریافت این آنتی ویروس میتوانید به اینجا مراجعه کنید .

تصویری از محیط نسخه ۶ آنتی ویروس مشاهده میکنید :

   برچسب ها: ANTIMALWARE, antivirus, apps, avast, avast 6, AVAST6, malware, new version of avast antivirus, SANDBOX, SANDBOXING, Security, trojan, virus, Windows, آنتی مالویر, آنتی ویروس قدرتمند آواست, آواست 6, آواست 6 با امکانات جدیدش آماده دانلود است, امنیت, تروجان, جعبه شنی, دانلود آواست 6, سندباکس, نسخه 6 آواست, نسخه جدید, ورژن جدید, ورژن جدید آنتی ویروس آواست, ویروس, کرم

۵ نکته که هر کاربر جدید فیس‌بوک باید آن را باید بداند

آیا هنوز حسابی در فیسبوک ندارید ؟ولی مشتاق هستید که شما هم به این جرگه بپیوندید ؟  آخرین باری که بررسی کردم متوجه شدم تا آن زمان بیش از  ۵۰۰ میلیون از مردم سرایر دنیا به عضویت فیسبوک درآمده اند و آنجا حساب دارند .با این حال خیلی از افراد به تازگی در این سایت ثبت نام کرده اند و نکاتی است که هرکسی که به تازگی عضو می شود  باید رعایت کند . در این مقاله قصد داریم تا شما را یا این موارد آشنا کنیم .

حسابی در فیسبوک ایجاد کردم !  حالا چه کار کنم ؟

اولین کاری که فیسبوک از شما می خواهد این است که دوستان خود را با استفاده از آدرس پست الکترونیکی خود پیدا کنید . به شخصه این برای من خیلی خنده دار به نظر می رسد چرا که معمولا هنگامی که شما حسابی را ایجاد می کنید ،  پیدا کردن دوستان خود  چز آخرین کارهایی است که  انجام می دهید .

.واقعا چه معنی می دهد که شما بخواهید قبل از اینکه پروفایل خود را تنظیم کنید دوستان خود را پیدا کنید .

در مرحله ی بعدی فیسبوک از شما می خواهد که در جاهای خالی اطلاعات خود را تکمیل کنید من پیشنهاد می کنم از مرحله بدون انجام آن بگذرید حداقل برای حالا نیازی به انجام آن ندارید . در کنار این ها فیسبوک از شما می خواهد که اطلاعات مربوط به دبیرستان دانشگاه  محل کار و … خود را پر کنید .

در مرحله سوم تازه به سراغ یکی از قسمتهای اصلی می رسیم .

۱ : بارگذاری تصویری برای پروفایل خودمان

فیسبوک در واقع به این دلیل فیسبوک است که شما قبل از اینکه بخواهید دوستان خود را پیدا کنید مهم است که  برای پروفایل خود عکسی را انتخاب کنید و با این کار همه شما را می شناسند . آمار دقیقی ندارم ولی مطمئن هستم که حداقل یک درصد از کاربران کلا هیج عکسی را برای خود انتخاب نکردند و این یکی از اشکالات فیسبوک است .

بعد از اینکه شما عکسی را برای خود انتخاب کردید یک تب برای شما بوجود می آید که در آن می توانید برای خود عکس های مورد علاقه تان را در آلبومی جمع آوری کنید و اگر دوست داشتید آن ها را با دوستان خود به اشتراک بگذارید .

۲: تنظیمات حریم خصوصی

حتما به شدت مشتاقید بدانید که چطور می شود حریم خصوصی خود را در فیسبوک تنظیم کرد . خب پس بگذارید به سراغ آن برویم . در فیسبوک قسمتی است که شما می توانید تمام تنظیمات خود را در آن بررسی و تغییر دهید . این تنظیمات بسیار گسترده است برای مثال می توانید تعیین کنید که آیا در جستجوها مخفی باشید یا آشکار که توصیه می شود خودتان را آشکار بگذارید چرا که در غیر این صورت دوستانان نمی توانند شما را پیدا کنند موارد دیکری از جمله مشاهده ی عکس های شما توسط دوستان یا همه ی افراد و یا دوستان  دوستانتان  راهم در این قسمت می توانید تنظیم کنید . در کل در فیسبوک همه ی قسمتها را می توانید به این تریتبی که ذکر شد حصوصی یا عمومی کنید .

برای رفتن به این تنظیمات کافی است به تب  حساب خودتان بروید و تنظیمات خصوصی را انتخاب کنید در این جا می توانید بر روی شخصی سازی تنظیمات کلیک کرده و آن را آن طوری که مایلید برای خود تنظیم کنید .

می توانید برای اطلاعات بیشتر به قسمت زیر برای اطلاعات بیشتر مراجعه کنید .

The (Very) Unofficial Facebook Privacy Guide.

3 : اطلاعات حساب خود را تکمیل کنید

حالا وقت آن رسیده که اطلاعات حساب خود را تکمیل کنید . اگر به قسمت بالای صحفه پروفایل خود نگاهی بیاندازید می توانید با کلیک بر روی آن جا در قسمت ویرایش می توانید اطلاعات شخصی خود را در جاهای خالی که پیش روی شما قرار می گیرد پر کنید .

لازم نیست که تمام جاهای خالی را پر کنید به همان تعداد که دوست دارید به سئولات چواب دهید . مسلما اگر امنیت حریم خصوصی خود را بالاتر ببرید می توانید چیزهای بیشتری از خودتان را بنویسید و دیگر خیالتان راحت است که شخص غریبه ای آنها را نمی بیند .

۴ : پیوستن به یک شبکه اجتماعی

هنگامی که اطلاعات مربوط به خوتان شامل علایق خود را تکیمل کردید حتما سبک موسیقی ورزش و چیزهای دیگر را هم مشخص کرده اید پس می توانید به شبکه های اجتماعی مربوطه بپیوندید و از آنها لذت ببرید . کافی است به تب حساب خودتان بروید به قسمت تنظیمات حساب بروید سپس بر روی تب شبکه ها و نتورک ها کلیک کنید .

نتورکهای فیسبوک معمولا شامل کالج ها، مناطق و مکان های کار است . برای مثال دو شبکه ای که  ” تام “  به آنها پیوسته  یکی Penn State که مربوط به کالج او است و دیگری VaynerMedia مربوط  شغل اوست. یک نتورک کافی است ولی می توانید برای اینکه با عده ی بیشتری در ارتباط باشید در نتورک های بیشتری عضو شوید .

۵ : ثبت یک نام کاربری برای خود

حالا به سراغ یکی دیگر از بخش های حسابتان می رویم. قسمتی به نام “نام کاربری” ! در این قسمت شما می توانید برای خودتان یک نام کاربری مناسب انتخاب کنید . به تب تنظیمات در تنظیمات حساب رفته ، بر روی نام کاربری کلیک کنید تا بدین وسیله هم یک نام کاربری مناسب برای خود درست کنید و هم از طریق آن برای  صفحه ی خودتان یک آدرس URL  درست کنید . به طور مثال   :   facebook.com/stevenjcampbell

بوسیله ی یک پیام متنی از شما درخواست می شود که نام کاربری خود را معتبر کنید .

به شما پیشنهاد می کنم در این قسمت نام اصلی خود را وارد کنید چرا که پروفایلهای فیسبوک به زودی به یکی از مهمترین کارتهای شناسایی ما تبدیل می شوند و هم اینکه دیگر نمی توانید آن را تغییر دهید .

حالا به عنوان پاداش می توانید به دنبال دوستانتان بروید و آنها را پیدا کنید !

حالا وقت آن رسیده تا دوستان خود را پیدا و به لیست دوستان خود که هنوز خالی مانده است اضافه کنید . اگر خوش شانس باشید می توانید از طریق همان نتورکی که خودتان را در آن ثبت کردید آنها را هم پیدا کنید . با این حال می توانید از طریق آدرس ایمیل آنها و همینطور منوی جستجوی فیسبوک هم آنها را پیدا کنید.

اگر مرحله های قبل را به خوبی تکمیل کرده باشید وقتی که دوستانتان درخواست دوستی شما را قبول می کنند پروفایل شما را یک پروفایل خوب و حرفه ای می بینند در غیر این صورت پروفایل شما واقعا جایی نیست که کسی بخواهد بیشتر از چند ثانیه در آن توقف کند .

خب حالا پروفایل فیسبوک خود را برای کار آماده کرده اید ! وقت آن رسیده که دست به کار شوید و یک گردش خوب در فیسبوک داشته باشید !

حتما شما هم چیزهای زیادی از فیسبوک می دانید که کمتر کسی آن را می داند خیلی خوشحال می شویم که در قسمت نظرات آنها را با ما و دیگر دوستانتان به اشتراک بگذارید .

منبع : MAKEUSEOF.COM

   برچسب ها: facebook, Privacy, protection, Security, social networks, امنیت, تنظیمات حریم خصوصی فیس بوک, حریم خصوصی, فيس‌بوك

SSL چیست؟

امروزه اینترنت به یکی از ارکان ارتباطی بین افراد و سازمان ها تبدیل شده است. بسیاری از ما روزانه اطلاعاتی از این طریق می گیریم یا می فرستیم. این اطلاعات از نظر اهمیت با هم تفاوت زیادی دارند. ابته برخی از این اطلاعات مانند اخبار یک سایت ، اهمیت امنیتی چندانی ندارد ، اما در طرف دیگر اطلاعات مربوط به اسناد شخصی مثل ایمیل ها ، رمز حساب های بانکی و … وجود دارند که قطعا مایل نیستیم در اختیار دیگران قرار بگیرد.

در حقیقت اطلاعاتی که در حالت عادی بین کاربران و دنیای اینترنت رد و بدل می شوند ، به گونه ای است که یک هکر یا خرابکار حرفه ای می تواند آن ها را ببیند و برای اهداف خود از آن ها سواستفاده کند. برای مثال هنگامی که قصد دارید برای خرید الکترونیکی پول محصول را بپردازید اگر سایت سایت بانک شما از شما رمز بخواهد و فاقد پرتکول امنیتی باشد ممکن است اطلاعات شما در طول راه ، بدون این که متوجه شوید دزدیده شود و اگر بدشانس باشید چند روز بعد که به حسابتان سر می زنید ، آن را خالی می یابید.
اما احتمال این اتفاق بسیار کم است ، زیرا اکثر حساب های بانکی یا سایت هایی که اطلاعات خصوصی کاربران را نگه داری می کنند معمولا از روش هایی برای رمز گذاری یا Encrypt اطلاعات استفاده می کنند. در این حالت اگر این اطلاعات در طول راه دزدیده شوند دیگر جای نگرانی نیست. زیرا شکستن رمز آن ها تقریبا غیر ممکن است.

اطلاعات معمولا کی و کجا دزدیده می شوند؟
زمانی که آدرس یک وب سایت را در مرورگر وارد می کنیم ، اطلاعات بین کامپیوتر ما (Client) و کامپیوتری که سایت روی آن قرار دارد (Server) در حال رد و بدل هستند. پس اگر بتوانیم ارتباط بین Client و Server را امن کنیم ، اطلاعات دزدیده نخواهند شد.

اطلاعات در اینترنت چگونه جابه جا می شوند؟
اطلاعات در اینترنت (درست مثل ارسال یک نامه) به صورت فایل های متنی جا به جا می شوند. به عبارتی همان طور که یک نامه از زمانی که در صندوق پست گذاشته می شود تا زمانی که به صاحبش برسد در دست افراد مختلفی قرار می گیرد تا به مقصد برسد. اگر نامه به صورت معمولی فرستاده شود هر یک از سیستم های در طول راه می توانند نامه شما را بخوانند. پس برای جلوگیری از سرقت احتمالی باید نامه را رمز گذاری کنیم. با یک مثال مسئله را روشن می کنیم. فرض کنید می خواهید برای دوست خود نامه ای بفرستید ولی به دلایلی دوست ندارید محتوای نامه را افراد خانواده ببینند! در این رابطه یکی از این کار ها این است که نامه را به صورت رمزی بنویسید که فقط دوستتان از آن سر در بیاورد! در دنیای اینترنت هم برای این که هکر ها نتوانند از ماهیت و جزئیات نامه باخبر شوند و از آن سر در بیاورند ، آن ها را رمز گذاری می کنند. یکی از روش های متداول رمز گذاری اینترنتی استفاده از پرتکول SSL (Secure Socket Layer) است.

SSL چیست؟
از این پرتکول برای امن کردن پرتکول های غیرامن مانند HTTP ، LDAP ، IMAP و … استفاده می شود. در حقیقت SSL بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام قرار می دهد که قرار است یک کانال ارتباطی غیرامن بگذرد تا محرمانه ماندن داده ها تضمین شود. به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گوهینامه دیجیتال SSL را دارد برای هر کدام از دو طرفی که قرار است ارتباطات بین شبکه ای را امن کنند. این مدارک باید احراز هویت کاربران را تایید کنند و از هر طرف گواهینامه تایید شود. اگر اطلاعات حین انتقال به سرقت رفت برای رباینده قابل درک نیست  که این کار به صورت الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقاران و متقاران انجام می دهد.

ملزومات ارتباط بر پایه SSL
برای داشتن ارتباطات امن مبتنی بر SSL ، عموما به دو نوع گواهی دیجیتال SSL ، یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و هم چنین یک مرکز صدور و اعطای گواهینامه دیجیتال (Certificate authorities) که به اختصار CA نامیده می شود، نیاز است. وظیفه CA این است که هویت طرفین ارتباط نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و بر اساس آن ها هویت ها را تعیین نماید.

رمزنگاری
رمزنگاری (Cryptography) ، علم به رمز در آوردن (Encryption) اطلاعات است. البته بدیهی است که توضیح روش های پیچیده ای که امروزه برای رمزنگاری استفاده می شود از حوصله و این مطلب خارج است. برای مثال زدن در ادامه به یکی از ساده ترین روش های رمزنگاری می پردازیم:
می دانیم هر حرف الفبا جایگاهی دارد مثلا حرف «B قبل از A» و حرف «M بعد از N»  قرار دارد. حالا برای مثال یک جمله مثل My Site را می خواهیم رمز نگاری کنیم. حالا هر حرف را به حرف قبلی برمیگردانیم. جمله ما می شود: Nx Rhsd به نظر شما معنی دارد؟ این جمله طوری کد گذاری شده که شما می دانید! اما هکر های حرفه ای باهوش تر از این حرف ها هستند! به راحتی می توانند الگوریتم ساده ی شما را شناسایی و هک کنند!

SSL چگونه کار می کند؟
SSL در واقع پروتکلی است که در آن ارتباطات به وسیله یک کلید ، رمز گذاری (Encryption) می شوند. لازم به ذکر است زمانی که قرار است یکسری اطلاعات به صورت SSL به یک سایت که سرور آن گواهینامه SSL را دارد (ابتدای آدرس سایت https باشد) ازسال شود ، ابتدا باید از یک کلید به عنوان قالبی برای به رمز درآوردن اطلاعات بین خدمات گیرنده (Client) و خدمات دهنده (Server) استفاده شود. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر است.

• وقتی سرور بخواهد پروتکل SSL را فعال کند ابتدا یک کلید عمومی (Public Key) می سازد.
• سپس کلید عمومی را همراه با یک درخواست گواهینامه SSL به یکی از صادرکنندگان این گواهینامه مثل وریساین (Verisign) ارسال می کند.
• وریساین نیز ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به این کلید جدید کلید خصوصی یا امنیتی (Private Key) می گویند.
• حال هر زمان که کاربر بخواهد از طریق پرتکول SSL به این سایت دست یابد ، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می فرستد (هر کامپیوتر کلید مخصوص به خود را دارد).
• سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می سازد سپس آن را به کامپیوتر کاربر می فرستد.
• از این به بعد تمامی اطلاعاتی که رد و بدل می شوند با این کلید جدید رمزنگاری می شوند.

البته واضح است که نیازی به دانستن تمام این جزییات نیست و ما جهت رفع کنجکاوی آن ها را توضیح دادیم. فقط این را بدانید که با استفاده از این سرویس اطلاعات کاملا رمزنگاری شده و بازکردن آن ها تقریبا غیرممکن است. ضمن این که تنها وظیفه شما این است که از این امکانات استفاده کنید و پرتکول SSL را در مرورگر برای ایمیل و دیگر حساب های خود که سرور به شما این امکان را می دهد فعال کنید. اگر شما هم مدیر یک سرور هستید سعی کنید گواهینامه پرتکول SSL را از صادرکنندگان آن مثل Verisign و Thawte خریداری و در اختیار کاربران و خدمت گیرندگان خود بگذارید.

چه طور می توانیم مطمئن شویم یک سایت از SSL استفاده می کند؟
این بخش خیلی ساده در عین حال حیاتی و مهم است. برای این کار به وب سایت موردنظر وارد شوید سپس زمانی که سایت کاملا بارگذاری شد به ابتدای آدرس آن نگاه کنید اکنون می بایست به جای http عبارت https را ببینید (منظور از حرف s در پایان http، عبارت Secure است).

   برچسب ها: امنیت, امنیت وب, وب, پرتکول SSL

افزونه WOT برای گوگل کروم

هنگام کار با کامپیوتر خیلی وقت ها اینگونه سوالات پیش می آیند که :

نکنه کلیک کنم ، سیستمم آلوده بشه ؟

بالاخره چیکار کنم ؟ کلیک کنم یا نه ؟

گاهی اوقات فاصله ما تا آلودگی به انواع و اقسام بدافزارهای کامپیوتری ( کرم ، ویروس ، تروجان ، روتکیت و … ) فقط یک کلیک است .

هنگامی که در بین فایل های کامپیوتر خودمان چرخ میزنیم ، ناگهان به فایلی برمیخوریم که از سالم و یا نا سالم بودن آن مطمئن نیستیم . اولین فکری که به ذهنمان میرسد ، کلیک راست کردن روی آن فایل و انتخاب گزینه Scan است . اگر آنتی ویروس قوی و آپدیتی داشته باشید ، تا حدود ۹۰ درصد میتوانید از وضعیت آن فایل مطلع شوید ( ۱۰ درصد باقیمانده هم به عوامل دیگری بستگی دارد که میتواند آن ۹۰ درصد را نقض کند ) .

این در محیط خارج از جهان وب بود ، ولی اوضاع در داخل وب فرق میکند . در جهان وب همه چیز به صورت یک لینک ( و در واقع یک آدرس ) است که پشت این لینک محتوایی قرار دارد . این محتوا میتواند شامل متن ، تصویر ، ویدئو ، موزیک ، برنامه و … باشد . حالا کاری نداریم که پشت این لینک ها چه چیزی قرار دارد ، ما میخواهیم بدانیم آیا چیزی که پشت این لینک ها وجود دارد ، قابل اعتماد است یا نه ؟ و با جواب به همین سوال ، پاسخ پرسش اول خود را بدهیم : کلیک کنم یا نه ؟

مرورگرهای امروزی به صورت هوشمند میتوانند تهدیدات را شناسایی کرده و آن ها را بلاک کنند و یا حداقل به کاربر هشدار بدهند . همچنین آنتی ویروس های موجود در رایانه نیز ، کلیه ارتباطات و اطلاعاتی ارسالی و دریافتی از اینترنت را بررسی میکنند . ولی اینجا یک مشکل وجود دارد .

هر دو موردی که در بالا نام بردیم ، نوعی روش نرم افزاری هستند و امکان رخ دادن اشتباه در آن ها وجود دارد . به عنوان مثال یک سایت را پس از بررسی ، مشکوک شناسایی میکنند . در صورتی که هیچ مشکلی ندارد . فقط شاید آن سایت عملی مشابه برخی از بدافزارها دارد و همین مورد باعث سوءظن آن برنامه امنیتی شده است . در اینجاست که باید از یک روش بهتر به منظور بررسی وضعیت آن وبسایت اطلاع حاصل کرد .

افزونه ( WOT ( Web OF Trust  میتواند مشکل شما را حل کند !

این افزونه برای مرورگرهایی مانند کروم ، فایرفاکس و اینترنت اکپسلورر طراحی شده است و شما میتواند با جستجو در اینترنت ، نسخه متناسب با مرورگر خود را بیابید .

در ادامه این افزونه را روی مرورگر کروم ، بررسی خواهیم کرد . نگران دانلود افزونه هم نباشید . این افزونه را بروی فضای خودمان آپلود کرده و در اختیار شما قرار میدهیم .

ابتدا افزونه WOT را از اینجا دریافت کرده و نصب کنید ( اگر روش نصب افزونه در گوگل کروم را نمیدانید در قسمت نظرات بیان کنید ) .

پس از نصب این افزونه ، بلافاصله یک تب جدید باز شده و شما به وبسایت اصلی این افزونه میروید که تنظیمات اولیه را باید در اینجا انجام بدهید .

صفحه ای در وسط سایت وجود دارد که داری ۳ گزینه برای تنظیم حالات و یک گزینه برای تنظیمات گرافیکی است :

حالت Basic :

1- آیکون درجه بندی اطمینان به سایت برای همه سایت ها نمایش داده خواهند شد .

۲- درجه بندی مربوط به نتایج جستجو به صورت پاپ آپ نمایش داده خواهند شد .

لازم به ذکر است که خود سایت به شما توصیه میکند که این گزینه را انتخاب کنید .

حالت Light :

1- آیکون درجه بندی فقط برای وبسایت هایی نمایش داده خواهد شد که قابلیت اعتماد به آنها کم باشد .

۲- نمایش پاپ آپ در این حالت غیر فعال است .

حالت Parental Control :

1- دسترسی به سایت هایی که برای کودکان مناسب نباشد ، منع خواهد شد .

۲- ممکن است باعث کمی تاخیر در جستجوی شما شود .

Enable color blind accessible version : این گزینه مخصوص افرادیست که کور رنگی دارند و نمیتوانند برخی از رنگها را خوب تشخیص دهند .

پس از اعمال تنظیمات ، گزینه Next را بفشارید .

پس از این به به قسمت آخر خواهید رفت و در آنجا میتوانید یک حساب کاربری ایجاد کنید تا به همه امکانات مربوطه دسترسی پیدا کنید .

فشردن دکمه Finish آخرین کاریست که باید انجام بدهید .

اکنون وقتی به سایتی میروید ، وضعیت آن وبسایت با استفاده از آرا کاربران و همچنین روشهای نرم افزاری بررسی شده و از طریق آیکون این افزونه به شما نشان داده میشود . محل قرار گیری آیکون مربوط به این افزونه و سایر افزونه ها در قسمت بالا و سمت راست ( کنار آیکون آچار ) قرار دارد . آیکون این افزونه میتواند در وضعیت های مختلف ، رنگ های متفاوتی داشته باشد :

۱- سبز پر رنگ : وضعیت سایت بسیار عالیست .

۲- سبز کم رنگ : وضعیت در حد قابل قبولی قرار دارد .

۳- زرد : وضعیت قابل قبولی ندارد .

۴- نارنجی : وضعیت سایت خوب نیست .

۵- قرمز : وضعیت سایت بحرانیست .

۵ مورد بالا در قسمت نتایج مربوط به جستجوها نیز صدق میکند . اگر شما در موتورهای جستجویی نظیر گوگل ، بینگ و یاهو جستجو کنید ، نتایج بدست آمده نیز با استفاده از آیکون مربوط به این افزونه که در کنار هر لینک قرار دارد ، درجه بندی خواهد شد .

اگر شما به سایتی بروید که درجه اطمینان پایینی داشته باشد ، در وسط صفحه یک هشدار بزرگ ظاهر خواهد شد که به شما اخطار میدهد که این سایت قابلیت اطمینان بالایی ندارد .

البته اگر شما واقعا به محتوای آن سایت نیاز داشتید ، میتوانید با کلیک بروی گزینه Ignore warning and go to the site که در قسمت پایین همین هشدار قرار دارد ، با مسئولیت خودتان وارد سایت شوید .

همچنین شما میتوانید با کلیک بروی گزینه This site is safe – I want to rate it این سایت امن ارزیابی کرده و آن را درجه بندی کنید .

   برچسب ها: google chrome, IE 9, internet-explorer, new browser, safty, Security, web of trust, WOT, افزونه ای برای مرورگرها به منظور امنیت بیشتر, امنیت, اینترنت اکسپلورر 9, دانلود افزونه های کروم بدون تحریم, فایرفاکس, مرورگر امن, مرورگرهای اینترنتی, مرورگرهای مدرن, هشدار برای کلیک نکردن روی لینک سایت های آلوده, وت, گوگل کروم

iPad خود را با قفل فولادی ضد سرقت کنید

با استفاده از iPad Lock میتوانید آپید خود را براحتی در کشوی میز کار خود رها کرده و هر جا که خواستید بروید .

سازنده این قفل ادعا میکند که شما با داشتن این قفل که از جنس فولاد ساخته شده است ، میتوانید مطمئن باشید که هر سارقی که بخواهد آیپد شما را به سرقت ببرد ، با شکست روبرو خواهد شد مگر اینکه به آیپد شما صدمه ای وارد کند .

آیپد اسلات امنیتی به منظور قفل کردن ندارد . به همین منظور iPad Lock یک نوار شفاف و بسیار سخت را دور آیپد شما قرار میدهد و با استفاده از همین نوار یک اسلات امنیتی ، کنار آیپد شما قرار میگیرد . پس از آن قسمت اصلی قفل به آن متصل شده و کافیست که شما قسمت انتهایی آن را به یک جسم ثابت ببندید .

وزن این قفل کمتر از ۱ پوند است ( ۱ پوند حدود ۴۵۳ گرم است ) .

در قسمت زیر تصاویری از این قفل را میتوانید مشاهده کنید .

   برچسب ها: alloy steel lock, Apple, GADGET, gadget for apple ipad, Ipad, ipad lock, new, Security, آیپد, امنیت, اپل, قفل آیپد با وزن کمتر از یک پوند, قفل فولادی برای آیپد, محصولات اپل, محکم

IE 9 و حریم خصوصی کاربران

دیروز بلاگ اینترنت اکسپلورر ، پستی را با محتوای ارتقای حریم خصوصی در IE 9 منتشر کرد که در آن خبر از ایجاد امکاناتی بهتر به منظور حفاظت هر چه بیشتر از حریم خصوصی کاربران داده شده بود .

در این پست تیم فنی اینترنت اکپسلورر ضمن تشکر از کاربرانی که این مرورگر را امتحان کرده اند ، یکی از مشکلات گزارش شده را رهگیری از طریق برخی سایت ها ، عنوان کرده بود .

بنابر همین گزارش ها تیم اینترنت اکسپلورر بر آن شده تا قابلیت InPrivate را در نسخه جدید مرورگر خود ارتقا دهد . با استفاده از این قابلیت ، دیگر سایت ها با استفاده از کوکی ها نمیتوانند شما را رهگیری کرده و مشکلات بعدی را به وجود آورند .

تیم فنی اینترنت اکسپلورر همچنین اعلام کرد که میخواهد قابلیتی را به این نسخه اضافه کند که کاربر با استفاده از یک لیست بتواند نام تمام سایت های مورد اطمینان خود ( از لحاظ رهگیری ) را وارد کرده و به آنها اجازه رهگیری از طریق کوکی ها را بدهد .

البته کاربر میتواند به همه سایت ها نیز اجازه رهگیری بدهد .

در واقع قابلیت InPrivate یک قابلیت اختیاریست که بسته به نظر کاربر میتواند فعال یا غیر فعال باشد .

   برچسب ها: IE 9 and Privacy Policy, InternetExplorer9, microsoft, Privacy, TRACKING PROTECTION, TRACKINGPROTECTION, Web, Windows, امنیت, اینترنت اکسپلورر 9, ترکینگ پروتکشن, جلوگیری از رهگیری توسط برخی سایت ها, حریم خصوصی کاربران, حل مشکل, رهگیری با استفاده از کوکی ها, رهگیری توسط سایت ها, قابلیت جدید در اینترنت اکسپلورر 9, مایکروسافت, مرورگر, وب, ورژن جدید, کوکی

Lastpass این بار برای اپرا

افزونه قدرتمند Lastpass را که میشناسید ؟ این افزونه ، به منظور مدیریت و همچنین همگام سازی کلمات عبور با سرورهای شرکت سازنده این افزونه استفاده میشود . یعنی شما این افزونه را نصب کرده و از این پس مدیریت کلمات عبور خود را بدست آن میسپارید . این افزونه امنیت شما را در مقابل Keyloger ها چند برابر افزایش میدهد . چون دیگر شما هیچ کلیدی را به منظور وارد کردن اطلاعات حساب کاربری خود ، مانند نام کاربری و کلمه عبور نمیفشارید .

این افزونه قبلا در همه مرورگرهای مطرح دنیا مثل Google Chrome ، FireFox ، IE و Safari مورد استفاده قرار میگرفت . اما با افزودن قابلیت نصب افزونه توسط مرورگر اپرا ، از این پس میتوانید از Lastpass در اپرا نیز استفاده کنید .

به منظور نصب این افزونه به اینجا مراجعه کرده و در صفحه باز شده دکمه Install را بفشارید .

پس از دانلود شدن افزونه با پیغامی مبنی بر نصب افزونه مواجه خواهید شد که از شما می پرسد ” این افزونه را نصب میکنید ؟ ” . و در جواب نیز شما باید دکمه OK را بفشارید .

کار تمام است . پس از آن بلافاصله افزونه مورد نظر نصب شده و آیکون آن در قسمت بالا و سمت راست مرورگر ( نزدیک به تکست باکس جستجو ) ظاهر خواهد شد .

اکنون میتوانید از امکانات بی نظیر و فوق العاده Lastpass نهایت استفاده را ببرید .

   برچسب ها: Browser, extensions, LastPass, Opera, password, افزونه, افزونه اپرا, امنیت, اپرا, اینترنت, سرور, لست پس, مرورگر قدرتمند اپرا, نام کاربری, پسورد, کلمه عبور

اطمینان خاطر قبل از کلیک کردن روی لینکها در گوگل کروم

در دنیای اینترنت فاصله شما تا آلودگی فقط و فقط یک کلیک است . کلیک روی لینک های آلوده یکی از شایع ترین روش های آلوده شدن شما به انواع و اقسام ویروس ها ، تروجان ها ، کرم ها و هر نوع بدافزار دیگری است . بدافزارهایی که شاید خلاص شدن از شرشان به همین سادگی ها نباشد . پس قبل از کلیک کردن روی لینک هایی که به نظرتان مشکوک هستند ، حتما جوانب احتیاط را رعایت کرده و خود را مصون نگه دارید .

شاید شما یک متخصص امنیتی نبوده و آمار روزانه تهدیدهای رایانه ای را نداشته باشید . گرچه اگر متخصص هم باشید تشخیص محتوای آلوده به بدافزارها کار ساده ای نیست . پس باید روش های دیگری را به منظور حفط امنیت خود به کار ببندیم . شاید نگاه کردن به آیکون آنتی ویروستان به شما دلگرمی زیادی بدهد . البته آنتی ویروسی که آپدیت شده باشد و نه آنتی ویروس هایی که شاید مدت ها باشد که آپدیت نشده اند ( مخصوصا با این اوضاع اسفناک وضعیت اینترنت در کشورمان ) . داشتن آنتی ویروس مهم است ولی استفاده از ابزارهای آنلاین میتواند بهتر هم باشد .

نمیدانم تا به حال به سایت Virus Total رفته اید یا نه . این وبسایت یکی از بهترین ابزارهای آنلاین جهت بررسی انواع تهدیدات امنیتی است . وبسایت ویروس توتال اکثر آنتی ویروس های شناخته شده و کمتر شناخته شده را برای کنترل کردن این تهدیدات به کار میگیرد . تعداد ۴۳ آنتی ویروس ( در زمان نوشته شدن این مقاله ) با آخرین آپدیت هایشان در این وبسایت فعال هستند و این بدان معناست که ۴۳ متخصص امنیتی که به پیشرفته ترین الگوریتم های کشف تهدیدات مجهز هستند ( برای تست فایل ها ) ، مسئولیت بررسی محتواهای شما را بر عهده خواهند گرفت .

در این وبسایت میتوانید وضعیت فایل های مشکوک خود را بررسی کنید یا لینک هایی که از باز کردنشان مطمئن نیستید را به این وبسایت بسپارید تا بررسی آنها در چند ثانیه انجام شود .

در اینجا ما فقط قصد بررسی وضعیت لینک ها را داریم . نگران نباشید ، زحمت باز کردن سایت ویروس توتال و کپی کردن آدرس لینک مورد نظر ، با استفاده از افزونه VTchromizer از دوش شما برداشته خواهد شد . از این افزونه میتوانید در مرورگر محبوب و قدرتمند گوگل کروم استفاده کنید .

اکنون برای دانلود این افزونه اینجا را کلیک کنید .

پس از نصب این افزونه میتوانید آیکون آن را در تولبار گوگل کروم ببینید .

علاوه بر این روی هر لینکی که راست کلیک کنید ، یک گزینه با عنوان Scan with virus total خواهید دید .

اکنون با هم این گزینه را امتحان میکنیم .

وارد یک وبسایت دلخواه شده و روی یکی از لینک های موجود ، راست کلیک کنید .

اکنون گزینه Scan with virus total را انتخاب کنید .

در یک تب جدید وبسایت ویروس توتال باز شده و عملیات آنالیز URL مورد نظر انجام میشود .

پس از پایان این عملیات ، شما با نتایج حاصل از بررسی ۶ تحلیلگر روبرو خواهید شد . همانطور که ویروس توتال عنوان میکند این ابزارها عبارتنداز :

۱- FireFox

2- G-Data

3- Google Safebrowsing

4- Opera

5- ParetoLogic

6- Phishtank

در تصویر بالا ۴ قسمت علامت گذاری شده اند که در ادامه هر ۴ قسمت را توضیح خواهم داد :

۱- Webscan result : این قسمت مربوط به نتایج حاصل از بررسی ابزارهای تحلیلگر می باشد . به عنوان مثال در تصویر بالا تعداد ابزار هایی که این URL را آلوده ارزیابی کرده اند ۰ است .

۲- URL analysis tool  : در این قسمت نام ابزارهای تحلیلگر نوشته شده است که در قسمت های بالا عرض کردم .

۳- Result : در این قسمت نتیجه نهایی مربوط به هر ابزار تحلیلگر عنوان شده است که در اینجا همگی وضعیت پاک را گزارش داده اند .

۴- Normalized URL : در این قسمت هم آدرس URL نمایش داده شده است .

اکنون فرض میکنیم که قصد دارید وبسایت پیش روی خود را از لحاظ آلودگی بررسی کنید . کافیست روی آیکون این افزونه که در تولبار موجود است کلیک کرده و گزینه Scan Current Site را کلیک کنید . باز هم به سایت ویروس توتال خواهید رفت و نتایج را مشاهده میکنید .

اگر یک URL را کپی کرده اید و میخواهید آن را تست کنید ، کافیست روی آیکون افزونه کلیک کرده و در تکست باکس موجود آدرس را Paste کنید و دکمه Go را بفشارید .

   برچسب ها: Browser, google chrome, URL, virus total, Web, امنیت, تروجان, مرورگر, ویروس, ویروس توتال, چک کردن لینکها, کرم, گوگل کروم