در بخش امنیتی کامپیوترها چه میگذرد
آپدیتهای امنیتی جدید این هفته
دومین سهشبنهی هر ماه مایکروسافت اقدام به انتشار مجموعهای از وصلهها و آپدیتها ی امنیتی میکند و چهار روز پیش نیز آپدیتهای جدید این ماه منتشر شد که کاربران ویندوز حتما میبایست اقدام به نصب آنها کنند.
در این سری حداقل بیست و سه مورد آسیبپذیری ذکر شده که یکی از این موارد طبقهبندی “وخیم” (بالاترین درجهی اهمیت) را به خود اختصاص داده است. کاربران اگر اقدام به استفاده از این وصلهی امنیتی نکنند به برنامههای تخریبی این فرصت را میدهند تا با استفاده از این آسیبپذیری اقدام به نصب برنامههای مخرب خود بدون نیاز به اجازه یا دخالت کاربر بر روی کامپیوتر وی کنند.
همچنین، شرکت آدوبی نیز همین هفته چندین آپدیت امنیتی مربوط به برنامههای ایلسترتر، فوتوشاپ، فلش نسخهی حرفهای و شاکویو پلیر را منتشر کرده که توصیه میشود کاربرانی که برنامههای فوق را در کامپوتر خود دارند به سرعت دست به دانلود و نصب آنها بزنند.
در باز کردن فایلهای پیوست در ایمیل ها احتیاط کنید
اخیرا نامههای الکترونیکی به ظاهر قانونی از طرف موسسهی بیبیبی (Better Business Bureau) همراه با یک فایل ضمیمه ارسال میشود مبنی بر این که این موسسه از شکایت افراد خاصی از شخص گیرندهی نامه مطلع شده که جزئیات آن در فایل پیوست قرار دارد.
لزومی به گفتن ندارد که این موسسه هیچ گاه در ابتدای کار به کسی نامهی التکرونیکی نمیفرستد و همچنین گرامر نوشتههای متن همیشه اشکالاتی دارد که معمولا به راحتی قابل شناسایی است.
بنا بر تحقیق شرکت ضدویروس سوفوس، دو نوع ویروس و تروجان در این فایلهای ضمیه یافت میشوند که عبارتند از Mal/BredoZp-B و Troj/Zbot-Bus.
ارتقای امنیتی پلاگاینها در نسخهی ۱۴ مرورگر فایرفاکس
شرکت موزیلا در نظر دارد در نسخهی ۱۴ مرورگر معروف فایرفاکس طرحی با نام click-to-play را اضافه کند. این ویژگی جدید مانع از پخش اتوماتیک محتویات ویدیویی خواهد شد و کاربر میبایست بر روی پنجرهی بازشده کلیک کنید تا ویدیو شروع به پخش نماید.
این ویژگی امنیتی برای مقابله با نصب اتوماتیک برنامههای بدافزار یا مخرب از طریق سایتهای آلوده طراحی شده است.
شرکت گوگل مبلغ پاداش خود را به ۲۰ هزار دلار افزایش داد
در پروژهی معروف به “برنامهی پاداشدهی به یافتن آسیبپذیری” گوگل به هر متخصصی که موفق به یافتن موارد آسیبپذیری در سایتها و نرمافزارهای آن شود پاداش خوبی میدهد.
به این ترتیب، این شرکت قادر به ارائهی آپدیتهای امنیتی به موقع شده و از خطر هک شدن در امان میماند.
تا به حال، در حدود هزار و صد مورد گزارش شده که هفتصد و هشتاد مورد تایید شده و به یابندگان آنها جایزههای نقدی اهداء شده است.
هکشدن سایت رسمی طالبان افغان
سایت رسمی طالبان افغان دو بار در ۲۶ آوریل هک شد و عکسهایی از مراسم اعدام و دار محکومین و همچنین تیراندازی به سر زنان و کتک آنان در حالی که کاملا زیر برقع پوشانده شدهاند در صفحهی اول سایت قرار داده شد.
مسئولین طالبان، سازمانهای امنیتی کشورهای غربی را مسئول این کار میدانند.
آلودگی به ویروس در سایتهای مذهبی بیشتر از سایتهای هرز است
شرکت ضدویروس سیمنتیک، دارندهی محصول نورتون، در تحقیق سالانهی خود معروف به “گزارش خطرات امنیتی اینترنت” میگوید که سایتهایی که محتوای مذهبی یا ایدئولوژیکی دارند سه برابر بیشتر از سایتهای هرز یا پورن مراجعهکنندگان را در خطر ابتلا به ویروس قرار میدهند.
این شرکت در توضیح این مسئله احتمال میدهد که صاحبان سایتهای پورن درآمدهای بالایی را دارند و به این دلیل در تمیز نگاه داشتن سایت خود خیلی دقیقتر و جدیتر هستند تا مشتریان خود را از دست ندهند.
معمولا نحوهی کار هکرها این است که با تزریق کدهای مخرب به سایتهای رسمی و قانونی که آسیبپذیرند آنها را آلوده کرده و سایتهای فوق نیز به نوبهی خود به آلوده کردن کامپیوترهای آسیبپذیر مراجعهکنندگان میپردازند. این نوع آلودگی به Drive-by attacks معروف است.
- درباره نویسنده:
- تازهترینها:
In touch with the Iranian cultural diaspora.
Shahrgon is an online magazine for Canada’s Iranian cultural diaspora and Persian-speaking languages.
Shahrgon started working in Vancouver, Canada, in 1992 with the publication “Namai Iran” and then in the evolution of “Ayandeh” and “Shahrvand-E Vancouver,” it transformed into Shahrgon.
Shahrgon; The magazine of the Iranian cultural diaspora;
شهرگان مجلهی دیاسپورای ایران فرهنگی در ونکوور کانادا از سال ۱۹۹۲ با نشریهی «نمای ایران» آغاز بهکار کرده و سپس در فرگشتی از «آینده» و «شهروند ونکوور» به شهرگان فراروئید
