webkhas

بدون شک امسال، سال حضور باج‌افزارها است. در مقاله دانشنامه باج‌افزاری عنوان کردیم که در سال جدید باید شاهد حضور نسل جدیدی از بدافزارها، موسوم به باج‌افزارها باشیم. رشد بسیار سریع و فراگیر شدن مکانیزم‌های تهدید مبتنی بر باج‌افزارها به این دلیل خطرناک شده است که اولاً بسیاری از آن‌ها بر پایه خاکسترهای قدیمی پایه‌گذاری شده‌اند و دوم اینکه مجرمان سایبری، خواه حرفه‌ای یا آماتور، با پرداخت مبالغ قابل توجهی در دارک‌وب به سورس کدهای این باج‌افزارها دسترسی دارند.

باج‌افزارها در مقایسه با دیگر شاخه‌های بدافزارها از مکانیزم‌ به‌مراتب مخرب‌تر و خطرناک‌تر استفاده می‌کنند. عاملی که باعث ترسناک شدن باج‌افزارها می‌شود، به مکانیزم خاموش آن‌ها بازمی‌گردد؛ این‌گونه که ناگهان به کاربر پیغامی نشان می‌دهند و به او اعلام می‌کنند برای دسترسی به فایل‌های کاربردی سیستم خود راهی جز پرداخت باج ندارد.

البته هیچ‌گونه ضمانتی وجود ندارد که کاربر بعد از پرداخت باج مربوطه بتواند از سیستم خود استفاده کند. مهم‌ترین عاملی که ردیابی و شناسایی مجرمان سایبری را با دشواری همراه می‌سازد، به مکانیزم پرداختی مربوط می‌شود. بیت‌کوین‌ها یا همان پول مجازی باعث شده‌اند تا مجرمان سایبری بدون هیچ‌گونه هراسی از شناسایی شدن به اعمال مجرمانه مبادرت ورزند. به‌تازگی باج‌افزار جدیدی موسوم به Petya پا به عرضه ظهور نهاده است؛ باج‌افزاری که به جای مکانیزم‌های مرسوم رمزنگاری فایل‌ها، مستقیماً هارددیسک را هدف خود قرار داده است. باج‌افزار Petya بیشتر باج‌افزاری تجاری است و سراغ افرادی می‌رود که در دنیای کسب‌وکار به فعالیت اشتغال دارند. شیوه کارکرد آن به این گونه است که هکر ابتدا ایمیلی با موضوع تقاضای شغل همراه با ضمیمه‌ای که در ظاهر حاوی روزمه هکر است، برای کارمند بخش منابع انسانی ارسال می‌کند. درون این ضمیمه یا متن اصلی ایمیل، لینکی وجود دارد که در ظاهر نشان می‌دهد روزمه هکر در دارپ‌باکس قرار دارد. زمانی که کارمند روی این لینک کلیک می‌کند یک فایل اجرایی روی سیستم او شروع به کار می‌کند.

در ادامه صفحه‌ای آبی‌رنگ به کاربر نشان داده می‌شود و تمام! در این حالت باج‌افزار Petya روی سیستم قربانی فعالیت خود را آغاز می‌کند. باج‌افزار در ادامه به رمزنگاری فایل‌های روی سیستم کاربر اقدام می‌کند، اما آسیبی به فایل‌های سیستمی وارد نمی‌کند. این باج‌افزار هر تعداد درایوی را که روی سیستم وجود داشته باشد، رمزنگاری می‌کند. در این حالت کاربر فقط توانایی مشاهده یک صفحه سفید با عبارت Master Boot Record را دارد. در این بخش اطلاعاتی درباره هاردیسک و مشخصات درایو به کاربر نشان داده می‌شود. همچنین کدی که برای اجرای سیستم عامل مورد نیاز است و به آن بوت‌لودر گفته می‌شود، به باج‌افزار Petya آلوده خواهد بود. زمانی که سیستم قربانی راه‌اندازی می‌شود، بخش‌هایی از این باج‌‌افزار اجرا می‌شود و در ظاهر به کاربر نشان می‌دهد که برنامه Check Disk در حال اجرا است. غافل از اینکه باج‌افزار در حال رمزنگاری داده‌ها است. زمانی که فایل‌های روی سیستم به‌طور کامل رمزنگاری شوند، پیغامی مبنی بر موفقیت‌آمیز بودن Check Disk به کاربر نشان داده می‌شود.

در این مرحله Petya موفق شده است جدول اصلی فایل‌ها را همراه با سطوح پایین هارددیسک رمزنگاری کند و این بدان معناست که با کمترین کار ممکن، تمام فایل‌ها و پوشه‌های روی سیستم رمزنگاری شده‌‌اند. در ادامه تصویری شبیه به اسکلت سر و مشتمل بر کدهای اسکی روی صفحه به نمایش درمی‌آید. بعد از آن، کاربر برای دسترسی به فایل‌های خود ‌باید مبلغ 0.9 بیت‌کوین برابر با 380 دلار پرداخت کند تا بتواند به فایل‌های خود دسترسی داشته باشد. آنچه Petya را از نمونه‌های مشابه متمایز می‌کند، فعال بودن آن در زمان آفلاین سیستم است؛ به‌طوری که عملاً کنترل سیستم قربانی در هر شرایطی در اختیار این باج‌افزار قرار دارد. در زمان نگارش این مقاله دارپ‌باکس، آرشیو متعلق به این باج‌افزار را از سرویس خود حذف کرده است، اما کارشناسان امنیتی هنوز موفق به شناسایی راهکاری برای بازگشایی کدها نشده‌اند. برای پیشگیری از آلوده شدن سیستمتان به این باج‌افزار، توصیه می‌کنیم از نرم‌افزارهای امنیتی استفاده کنید. این نرم‌افزارها مانع از آن می‌شوند که اسپم‌ها به میل‌باکس وارد شوند.

یکی از بزرگ‌ترین تغییراتی که در نسخه هفتم اندروید یا همان اندروید N شاهد خواهیم بود، قابلیت چند پنجره‌ای (Multi window) است که به کاربر امکان می‌دهد تا صفحه نمایش را به دو قسمت تقسیم کرده و هم‌زمان از دو اپ استفاده نماید. دو نسخه پیش نمایش این سیستم عامل که برای توسعه دهندگان عرضه شده بود، نشان از عملکرد بسیار خوب این قابلیت جدید داشت.

البته اگر با پرچم‌داران سامسونگ و ال‌جی کار کرده باشید، می‌دانید که این قابلیت در اندروید لالی‌پاپ به آن‌ها افزوده شده بود. حال این قابلیت در تمامی دستگاه‌های اندروید که از نسخه هفتم بهره ببرند وجود خواهد داشت، اما آیا می‌شود به جای دو اپ مختلف در کنار هم، از این قابلیت برای یک اپلیکیشن استفاده کرد؟!

اگر چنین باشد، این ویژگی برای برخی اپلیکیشن‌ها مانند مرورگر بسیار کاربردی خواهد بود. در نسخه سوم از پیش نمایش این سیستم عامل که این هفته در اختیار توسعه دهندگان قرار گرفته، گوگل به کاربران این امکان را می‌دهد که از دو صفحه مختلف مرورگر کروم در کنار هم استفاده کنند. با این حساب باید گفت این یک اتفاق مهم در قلمرو اندروید است، به خصوص برای افرادی که بیشتر از هر چیز دیگری به گوشی یا تبلت خود برای وب‌گردی وابسته‌اند. حال در نسخه سوم پیش نمایش مرورگر کروم قابلیت جدیدی به نام “Move to Other Window” وجود دارد که امکان استفاده از مرورگر اختصاصی گوگل در حالت مولتی ویندو را ساده‌تر کرده است. همچنین می‌توانید سایز پنجره‌ها را هم تغییر دهید و با توجه به این که فرمت وب‌سایت چگونه است، ممکن است صفحه مورد نظر را دوباره برای‌تان فرمت کند که البته این کار با سرعت بالایی انجام می‌شود.

با توجه به این که این ویژگی در نسخه پیش نمایش اندروید N عرضه شد، ممکن است گوگل این قابلیت را در نسخه رسمی تغییر دهد یا حذف نماید. همان‌طور که سال گذشته و در اولین نسخه پیش نمایش اندروید مارشملو قابلیت مولتی ویندو وجود داشت اما در نسخه رسمی گوگل از افزودن آن به اندروید صرف نظر کرد. در حال حاضر گوگل باید تلاش خود را بر روی رفع برخی باگ‌های موجود در این ویژگی متمرکز کند.

همه سعی می‎کنند که یک شبکه وای‎فای قابل قبول برای خود راه‌اندازی کنند. هر چه استفاده از دستگاه‎هایی که برای متصل شدن به اینترنت از شبکه وای‎فای استفاده می‎کنند رواج بیشتری پیدا می‎کند، تعداد محصولاتی هم که ادعا می‎کنند بهترین روش برای انجام این کار را به شما ارائه می‎کنند؛ بیشتر می‎شود. مثل روترهای افزایش‌دهنده قدرت سیگنال eero. حالا یک روتر جمع و جور و شیک مدعی است که می‎تواند تمام محیط خانه شما را تحت پوشش امواج وای‎فای قرار دهد.

اگر شما در یک خانه بزرگ زندگی می‎کنید، روش ایده‎ال این است که آنها را در اطراف خانه نصب کنید و بدون دردسر به بهترین شیوه ممکن به هر کدام از نقاط دسترسی متصل شوید. این روش پوشش دادن شبکه موضوع جدیدی نیست، اما این دستگاه در نقاط کور هم می‎تواند شما را آنلاین نگه دارد. اگر هم فضای کاری شما به اندازه کافی کوچک باشد، یک دستگاه شبیه به D-Link DAP-1650 هم ممکن است نیاز کاری شما را برطرف کند. هر دوی اینها یک گسترش دهنده امواج وای‎فای دو بانده هستند که می‎توانند سیگنال فعلی شما را تقویت کنند، یک اکسس‌پوینت سیمی‎ هم وجود دارد که شما می‎توانید کابل اترنت خود را از روتر متصل کنید و سرعت اتصال بی‎سیم ac خود را بیش از گذشته افزایش دهید.

مجموعه این قابلیت‎ها بسیار مقرون به صرفه بوده و تنها 80 تا 90 دلار برای شما هزینه دارد، که البته در زمان نوشتن این مقاله سایت آمازون قیمت آن را به 60 دلار کاهش داده است. بررسی‎های انجام شده از طرف سایت‌هایی مانند Wirecutter و PCMag حکایت از مقبولیت DAP-1650 دارد و در سایت آمازون نیز کاربران امتیاز 4.2 را به این محصول داده‎اند. نتیجه اینکه اگر می‎خواهید از این دستگاه در محیط‎های پر مانع در سر راه امواج استفاده کنید، چندان مناسب شما نیست اما به عنوان یک اکسس‌پوینت وظایف خود را به خوبی انجام می‎دهد و اگر خانه شما خیلی بزرگ نیست می‎توانید به خوبی روی این دستگاه حساب کنید.

گسترش دهنده‎های سیگنال بهتری نیز وجود دارد که ارتباط بین اعضای شبکه را با استحکام بیشتری برقرار نگه می‎دارد و اگر مشکل گسترش سیگنال شما واقعا بزرگ است، بهترین راهکار تهیه یک روتر یکپارچه مثل TP-LINK AC1900 Archer C9 و قرار دادن آن در یک محیط نسبتا باز و تا حد امکان مرکز خانه است، اما اگر مشکل وای‎فای شما چندان حاد نیست با یک افزایش دهنده سیگنال ساده می‎توانید با کمترین هزینه وضعیت سیگنال دهی خود را بهبود بخشید.

جی میل معرفی سرویسی از شرکت گوگل می باشد که ۱۱ سال پیش وارد عرصه ارتباطات شد. وقتی که هنوز این سرویس گوگل به طور رسمی شناخته نشده بود، کاربران این سرویس برای ارتباط با دوستان و اقوام خود از این محیط استفاده می کردند ولی بعد از گذشت زمان اندکی گوگل به این نتیجه رسید که این ارتباطات با جی میل را پهناور کند و توانست در طی گذشت زمان کمی این سرویس را گسترش بدهد و یکی از بهترین سرویس های ارائه ایمیل باشد و کاربران از این امکان که بتوانند به هر آدرسی ایمیل و پیام بدهند استفاده کنند و این یعنی خارج از محدودیت.

شرکت گوگل توانست با گذشت ۱۱سال و ۹۰۰میلیون کاربر که به ۷۲ زبان مختلف از این امکانات استفاده می کنند برسد. در اینجا به بررسی ۳ سرویس جدید جی میل می پردازیم:

(این سرویس ها در اصل کدها و نرم افزارهایی با حجم کم هستند که با مرورگرهای مخصوص هماهنگ می شوند و این امکانات را به مرورگرهای تحت وب مانند جی میل افزایش می دهند. جی میل یکی از پر طرفدارترین سرویس ها در نوع خود محسوب می شود که به دلیل این سرویس های ارائه شده و حس مسئولیت خود در مقابل کاربران برای ایجاد محیطی لذت بخش و جدید تمام سعی خود را می کند.تاکنون سرویس های زیادی برای کاربران ساخته شده ولی بدلیل زیاد بودن آنها خیلی از این برنامه ها هنوز شناخته نشده اند)

Full Contact

اگر زمانی ایمیلی از یک شخص کاملا حرفه ای به شما برسد ، شما می خواهید هویت این فرد را شناسایی کنید شروع به گشتن در شبکه های مختلف نظیر فیس بوک،توییتر و لینکدین می کنید تا بتوانید اطلاعاتی در مورد این شخص پیدا کنید ، ولی پیدا کردن مشخصات فردی اشخاص خیلی سخت و پیچیده است.

شما با استفاده از این ویژگی جدید جی میل می توانید تمام مشخصات و اطلاعات فردی نظیر شغل و آدرس شبکه های اجتماعی مخاطبین مورد نظر خود را مشاهده کنید. زمانیکه ایمیلی به شما ارسال می شود بدون نیاز به خروج از صندوق دریافت پست ها این فرد در شبکه های اینترنتی و آپدیت های مربوط به فیس بوک و توییتر او را تماشا کنید.

یکی دیگر از کارهایی که می توانید انجام دهید این است که در یادداشتی تمام اطلاعات اورا وارد کنید و به بخش Address book خود اضافه کنید تا براحتی به آن دسترسی داشته باشید.

در این تصویر به وضوح می بینید که در قسمت راست جی میل خود مشخصات کامل فرد مورد نظر نمایش داده شده و همچنین ادرس محل سکونت ، ادرس سایت و شبکه های اجتماعی به راحتی در اختیار شما قرار می گیرد، یکی دیگر از این اطلاعات نمایش داده شده جنسیت فرد مورد نظر است همچنین شما می توانید براحتی یادداشتی خصوصی را نوشته و ارسال کنید.

Snapmail

معمولا در جهان امروز فرستادن اطلاعات مهم و رمز عبور حساب کاربری خود امری کاملا اشتباه محسوب می شود ، ولی اگر در مواردی خاص مجبور به انجام این کار شدید سرویس ارائه شده جی میل برای کمک به امنیت شما طراحی شده است . ابتدا پیام خود را یادداشت می کنید و زمانی که قصد ارسال ان را داشتید ابتدا گزینه Snapmail را انتخاب می کنید با این کار پیام شخصی شما رمز گذاری می شود و ادرس مخصوص شما فرستاده می شود که این پیام فقط به مدت ۶۰ ثانیه قابل استفاده است و فرد گیرنده باید ادرس url را دنبال کند، اگر این۶۰ ثانیه به اتمام رسد این پیام بصورت اتوماتیک پاک می شود.

نحوه عملکرد با این سرویس گوگل به روش زیر است:

در اولین مرحله ایمیل خود را نوشته و در مرحله بعدی کلید سبزرنگ Snapmail را فشار دهید تا عملیات رمزگذاری بر روی پیغام انجام شود و سپس گزینه ارسال را انتخاب کنید ،در این مرحله پیغام این چنین به مخاطب شما می رسد.

در این مرحله طی ۶۰ ثانیه باید مراحل لازم در محتوای متن پیام انجام داده شوند ، بعد از پایان این قسمت پیام بصورت اتوماتیک پاک می شود و پیغام زیر پدیدار می شود.

MailTrack

این ویژگی در جی میل برای اطلاع از وضعیت ایمیل ها طراحی شده است و شما می توانید با استفاده از این نرم افزار بفهمید که چه کسی و در چه زمانی ایمیل تان را خوانده است، این موارد استفاده رایگان در خدمت مصرف کنندگان قرار می گیرد ولی شما با پرداخت ۳٫۵ دلار در هرماه میتوانید از امکانات دیگری نظیر زمان واقعی اعلان ها در دسکتاپ و گزارش های روزانه نیز استفاده کنید.

در اینجا می بینید که ۴ ایمیل به افراد مختلفی ارسال شده است و بوسیله این ویژگی شما می توانید اطلاعاتی در مورد زمان خوانده شدن آن کسب کنید.

به گفته‌ی دبیر شورای عالی فضای مجازی، تصویب طرح ساماندهی و نظارت بر پیام‌رسان‌ها در دستور کار جلسه هفته‌ی آینده شورای عالی فضای مجازی قرار گرفته است. در این طرح قوانینی برای پیام‌رسان‌های داخلی و خارجی مطرح شده است.

تصویب طرح ساماندهی و نظارت بر پیام‌رسان‌ها در دستور کار جلسه هفته‌ی آینده شورای عالی فضای مجازی قرار گرفت.

دبیر شورای عالی فضای مجازی در این رابطه گفت: «ما در کمیسیون‌های وابسته به شورای عالی فضای مجازی از جمله کمیسیون محتوا و کمیسیون تنظیم مقررات، این را بررسی و متنی را آماده کردیم».

ابوالحسن فیروز آبادی افزود: «دوران گذاری تعریف کرده‌ایم که در آن زمان قوانینی برای این برنامه‌ها تهیه شود. قوانینی برای نظارت و ساماندهی فعالیت پیام‌رسان‌ها که تلگرام یکی از پر استفاده‌‌ترین آنها در کشور هست».

دبیر شورای عالی فضای مجازی توضیح داد: «در اولین جلسه‌ی شورای عالی فضای مجازی که هفته‌ی آینده خواهد بود، این قوانین تصویب خواهد شد. قوانین شامل مواردی است که پیام‌رسان‌های داخلی و خارجی باید رعایت کنند. همچنین بر این اساس حمایت و کمک خواهیم کرد تا پیام‌رسان‌های داخلی در کشور تقویت شوند».

گروهی که خود را هکرهای وابسته به گروه تروریستی داعش خواندند، تارنمای رسمی مرکز آمار ایران را هک کردند.

گروهی که خود را هکرهای وابسته به گروه تروریستی داعش خواندند، تارنمای رسمی مرکز آمار ایران را هک کردند.

شرکت سیسکو به‎روزرسانی‌های نرم‌افزاری را منتشر کرد که آسیب‌پذیری‌های اساسی و با اهمیت بالا که محصولات FirePower و TelePresence را تحت تأثیر قرار داده است، مورد بررسی قرار دهد.

بر اساس گزارش‌های این غول دنیای شبکه، رابط کاربری XML از (TelePresence Codec (TC و نرم‌افزار (Collaboration Endpoint (CE دارای آسیب‌پذیری است که به یک مهاجم راه دور و غیرمجاز اجازه می‌دهد تا احراز هویت را دور زده و کنترل سامانه هدف را به دست گیرد.

این آسیب‌پذیری که به عنوان CVE-۲۰۱۶-۱۳۸۷ شناخته شده است، می‌تواند با ارسال یک درخواست HTTP ویژه و دستکاری‎شده به رابط کاربری XML مورد سوءاستفاده قرار گیرد. اگر این سوءاستفاده با موفقیت صورت گیرد، مهاجم می‌توان از این رابط کاربری استفاده کرده و پیکربندی سامانه را تغییر دهد و دستوراتی کنترلی را اجرا کند.

همچنین شرکت سیسکو راهنمایی راجع‎به تعدادی از آسیب‌پذیری‌های منع سرویس با اهمیت بالا که بر روی نرم‌افزار FIrePower تأثیر می‌گذارند، منتشر کرده است. یکی از این نقص‌ها، که با شناسه CVE-۲۰۱۶-۱۳۶۸ مشخص شده است، به یک مهاجم راه دور اجازه می‌دهد تا با ارسال یک بسته خاص دستکاری‎شده، باعث شود که سامانه هدف نتواند به بررسی و پردازش بسته‌ها بپردازد. این مشکل بر چند دستگاه که از نرم‌افزارهای سامانه FirePOWER نسخه‌های ۵.۳.۰، ۵.۳.۰.۶، ۵.۴.۰.۳ و ۵.۴.۰ استفاده می‌کنند، تأثیر می‌گذارد.

آسیب‌پذیری دوم مربوط به حمله منع سرویس با شناسه (CVE-۲۰۱۶-۱۳۶۹)، بر روی تمامی نسخه‌های سامانه نرم‌افزاری FirePOWER که از ماژول‌های ASA ۵۵۸۵-X FirePOWER SSP استفاده می‌کنند، تأثیر می‌گذارد. این نقص موجب می‌شود که با استفاده از بسته‌های مشخص IP ورود صورت گیرد و به مهاجم اجازه می‌دهد که ماژول را از خط خارج کرده یا دریافت ترافیک شبکه را متوقف کند.

همه‌ی این آسیب‌پذیری‌ها به وسیله سیسکو شناسایی شده‌اند و این شرکت می‌گوید که شواهدی موجود نیست که این آسیب‎پذیری‎ها با اهداف مخرب مورد سوءاستفاده قرار گرفته باشند. US-CERT هشداری را منتشر کرده است تا مشتریان سیسکو را در مورد این آسیب‌پذیری‌ها مطلع کند. این سازمان به کاربران و مدیران توصیه کرده است تا راهنماهای امنیتی را بررسی کرده و به‌روزرسانی‌ها را اعمال کنند. همچنین سیسکو به مشتریان روز چهارشنبه اطلاع داده است که این شرکت در تلاش است تا مشخص کند کدامیک از این محصولات این شرکت به وسیله آسیب‌پذیری‌های OpenSSL تحت تأثیر قرار گرفته‎اند، در این هفته وصله شده‌اند.

اوایل امسال شایعه ای منتشر شد دال بر اینکه توئیتر می خواهد محدوده 140 کاراکتری برای توئیت ها را به 10 هزار برساند که البته این اتفاق هیچگاه رخ نداد. در مقابل این شبکه اجتماعی امروز خبر داد که از این پس بخش هایی از جملات در شمارش محاسبه نمی شوند که در نتیجه این اقدام محدوده یاد شده قطعا به رقمی فراتر از میزان مشخص شده قبلی خواهد رسید.

براساس اعلام توئیتر، وقتی به یک توئیت پاسخ می دهید، اسامی دیگر در این محدوده 140 کاراکتری محاسبه نمی شوند. ضمائم رسانه ای شامل عکس، فایل های گیف، ویدئو و کوت توئیت ها دیگر محاسبه نخواهند شد.

به لطف این تغییرات هر توئیت جدیدی که با یک نام کاربری شروع شود برای تمامی دنبال کننده های شما ارسال خواهد شد؛ این یعنی، استفاده از کاراکتر “.@” دیگر برای این منظور ضروری نیست و اگر بخواهید که همه دنبال کننده های شما پاسخ تان را ببینند میتوانید آن را ری توئیت کنید.

پیشتر از این توئیت هایی که با نام کاربری شروع می شدند صرفا برای کاربرانی قابل رویت بودند که هم شخص توئیت کننده و هم فرد نام برده شده را دنبال می کردند که حالا با این تغییر رویه چیز دیگری خواهد بود.

توئیتر اعلام کرده که این تعییرات ظرف ماه های آتی اتفاق خواهند افتاد، هرچند که همه کاربران هم امکان دریافت این تغییرات به صورت آنی را نخواهند داشت.

جک دورسی مدیرعامل این شرکت نیز در مطلبی که برای نشریه ورج ارسال کرده اینطور آورده است: این قابل توجه ترین تغییری است که در ماه های اخیر در توئیتر اعمال شده و امیدوارم که در نتیجه آن، گفتگوهای بیشتری از طریق این پلتفرم اتفاق بیافتد. دورسی خاطرنشان کرده که شمارش نام های کاربری و در نظر گرفتن آنها در محدوده 140 کاراکتر مانع از شکل گیری گفتگو در این شبکه اجتماعی خواهد شد.

خواص و مزایای لوله پلیکا