In touch with Diverse Iranian Community

در بخش امنیتی کامپیوترها چه می‌گذرد

0 44

آپدیت‌های امنیتی جدید این هفته

دومین سه‌شبنه‌ی هر ماه مایکروسافت اقدام به انتشار مجموعه‌ای از وصله‌ها و آپدیت‌ها ی امنیتی می‌کند و چهار روز پیش نیز آپدیت‌های جدید این ماه منتشر شد که کاربران ویندوز حتما می‌بایست اقدام به نصب آن‌ها کنند.
در این سری حداقل بیست و سه مورد آسیب‌پذیری ذکر شده که یکی از این موارد طبقه‌بندی “وخیم” (بالاترین درجه‌ی اهمیت) را به خود اختصاص داده است.  کاربران اگر اقدام به استفاده از این وصله‌ی امنیتی نکنند به برنامه‌های تخریبی این فرصت را می‌دهند تا با استفاده از این آسیب‌پذیری اقدام به نصب برنامه‌های مخرب خود بدون نیاز به اجازه یا دخالت کاربر بر روی کامپیوتر وی کنند.
هم‌چنین، شرکت آدوبی نیز همین هفته چندین آپدیت امنیتی مربوط به برنامه‌های ایلسترتر، فوتوشاپ، فلش نسخه‌ی حرفه‌ای و شاک‌ویو پلیر را منتشر کرده که توصیه می‌شود کاربرانی که برنامه‌های فوق را در کامپوتر خود دارند به سرعت دست به دانلود و نصب آن‌ها بزنند.

در باز کردن فایل‌های پیوست در ایمیل ها احتیاط  کنید

اخیرا نامه‌های الکترونیکی به ظاهر قانونی از طرف موسسه‌ی بی‌بی‌بی (Better Business Bureau) همراه با یک فایل ضمیمه ارسال می‌شود مبنی بر این که این موسسه از شکایت افراد خاصی از شخص گیرنده‌ی نامه مطلع شده که جزئیات آن در فایل پیوست قرار دارد.
لزومی به گفتن ندارد که این موسسه هیچ گاه در ابتدای کار به کسی نامه‌ی التکرونیکی نمی‌فرستد و هم‌چنین گرامر نوشته‌های متن همیشه اشکالاتی دارد که معمولا به راحتی قابل شناسایی است.
بنا بر تحقیق شرکت ضدویروس سوفوس، دو نوع ویروس و تروجان در این فایل‌های ضمیه یافت می‌شوند که عبارتند از Mal/BredoZp-B و Troj/Zbot-Bus.

ارتقای امنیتی پلاگ‌این‌ها در نسخه‌ی 14 مرورگر فایرفاکس

شرکت موزیلا در نظر دارد در نسخه‌ی 14 مرورگر معروف فایرفاکس طرحی با نام click-to-play را اضافه کند.  این ویژگی جدید مانع از پخش اتوماتیک محتویات ویدیویی خواهد شد و کاربر می‌بایست بر روی پنجره‌ی بازشده کلیک کنید تا ویدیو شروع به پخش نماید.
این ویژگی امنیتی برای مقابله با نصب اتوماتیک برنامه‌های بدافزار یا مخرب از طریق سایت‌های آلوده طراحی شده است.

شرکت گوگل مبلغ پاداش خود را به 20 هزار دلار افزایش داد

در پروژه‌ی معروف به “برنامه‌ی پاداش‌دهی به یافتن آسیب‌پذیری” گوگل به هر متخصصی که موفق به یافتن موارد آسیب‌پذیری در سایت‌ها و نرم‌افزارهای آن شود پاداش خوبی می‌دهد.
به این ترتیب، این شرکت قادر به ارائه‌ی آپدیت‌های امنیتی به موقع شده و از خطر هک شدن در امان می‌ماند.
تا به حال، در حدود هزار و صد مورد گزارش شده که هفتصد و هشتاد مورد تایید شده و به یابندگان آن‌ها جایزه‌های نقدی اهداء شده است.

هک‌شدن سایت رسمی طالبان افغان

سایت رسمی طالبان افغان دو بار در 26 آوریل هک شد و عکس‌هایی از مراسم اعدام و دار محکومین و هم‌چنین تیراندازی به سر زنان و کتک آنان در حالی که کاملا زیر برقع پوشانده شده‌اند در صفحه‌ی اول سایت قرار داده شد.
مسئولین طالبان، سازمان‌های امنیتی کشورهای غربی را مسئول این کار می‌دانند.

 آلودگی به ویروس در سایت‌های مذهبی بیشتر از سایت‌های هرز است

شرکت ضدویروس سیمنتیک، دارنده‌ی محصول نورتون، در تحقیق سالانه‌ی خود معروف به “گزارش خطرات امنیتی اینترنت” می‌گوید که سایت‌هایی که محتوای مذهبی یا ایدئولوژیکی دارند سه برابر بیشتر از سایت‌های هرز یا پورن مراجعه‌کنندگان را در خطر ابتلا به ویروس قرار می‌دهند.
این شرکت در توضیح این مسئله احتمال می‌دهد که صاحبان سایت‌های پورن درآمدهای بالایی را دارند و به این دلیل در تمیز نگاه داشتن سایت خود خیلی دقیق‌تر و جدی‌تر هستند تا مشتریان خود را از دست ندهند.
معمولا نحوه‌ی کار هکرها این است که با تزریق کدهای مخرب به سایت‌های رسمی و قانونی که آسیب‌پذیرند آن‌ها را آلوده کرده و سایت‌های فوق نیز به نوبه‌ی خود به آلوده کردن کامپیوترهای آسیب‌پذیر مراجعه‌کنندگان می‌پردازند.  این نوع آلودگی به Drive-by attacks معروف است.

پاسخ دهید

مشاهدهٔ قبل از ارسال

نمایش متن بعد از ارسال