وبلاگ

ناتوانی مایکروسافت در رفع سریع مشکل امنیتی اسکایپ

یک ضعف امنیتی در فرآیند به‌روزرسانی اسکایپ وجود دارد که سیستم را با خطر امنیتی روبه‌رو میکند و دسترسی سیستمی در اختیار هکرها قرار می‌دهد. هکرها در صورت استفاده از این ضعف می‌توانند به تمام بخش‌های سیستم‌عامل دسترسی کامل داشته باشند.مایکروسافت اعلام کرده است که برای رفع این نقص به بازنگری اساسی در کدنویسی برنامه نیاز دارد.و این کار زمان بر بوده و قادر به انجام سریع این کار نمی باشد.

 

استفان کنتاک، محقق حوزه‌ی امنیت، چندی پیش متوجه شد نصب‌کننده‌ی به‌روزرسانی اسکایپ با یک تکنیک سرقت DLL قابل نفوذ است. با این تکنیک، هکر می‌تواند یک اپلیکیشن را به‌گونه‌ای فریب دهد که به‌جای استفاده از فایل سیستمی، از کدهای آلوده استفاده کند. با این شیوه، هکر می‌تواند یک فایل DLL مخرب را به پوشه‌ای موقت که توسط کاربر قابل دسترسی است منتقل کند و سپس آن را به فایل DLL موجودی که توسط کاربر قابل ویرایش نیست مثل UXTheme.dd تغییر نام دهد.

وقتی اسکایپ را نصب می‌کنید، این نرم‌افزار برای به‌روزرسانی از آپدیتر داخلی خود استفاده می‌کند. وقتی این آپدیتر به اجرا درمی‌آید، از یک فایل اجرایی دیگر جهت انجام به‌روزرسانی استفاده می‌کند که همین موضوع آن را در معرض خطر نفوذ قرار می‌دهد.اما این خطر تنها متوجه ویندوز نیست و مک و لینوکس نیز در معرض آن قرار دارند.

کنتاک در ماه سپتامبر سال گذشته، موضوع را به اطلاع مایکروسافت رساند.این شرکت به کنتاک گفته است که هرچند می‌تواند مشکل را رفع کند؛ اما این رفع اشکال در نسخه‌ای جدید اعمال خواهد شد و صرفا از طریق یک به‌روزرسانی امنیتی قابل اعمال نیست.

منبع : zdnet

حضور سالمندان در محیط مجازی ، درست یا غلط؟

پیشرفت درمان های بهداشتی و برنامه های بهداشت عمومی به مردم کمک می کند تا بیشتر از همیشه زندگی کنند. نسلی که پس از جنگ جهانی دوم به دنیا آمد و به نام “baby boomers” شناخته می شود، در حال حاضر بخش قابل توجهی از جمعیت جهان را تشکیل می دهد.در ایالات متحده آمریکا 45٪ جمعیت، 50 سال و بالاتر دارند. این بدان معنی است که میانگین سنی مردم به طور پیوسته افزایش می یابد. یک تصور غلط رایج وجود دارد و آن این است  که افراد مسن با تکنولوژی در حال مبارزه هستند. در نتیجه، بیشتر پیشرفت های تکنولوژی تنها در اختیار مشتریان جوان قرار می گیرد

چرا افراد مسن از تکنولوژی های جدید استفاده نمی کنند؟
واقعیت این است که  تنها در صورت آموزش مناسب، افراد مسن قادر به استفاده از تکنولوژی جدید هستند. افزایش ثبت نام های فیس بوک توسط افراد بالای 50 سال، نشان دهنده این است که افراد مسن به دتبال استفاده از چیزی هستند که آموزش استفاده از آن را ندیده اند.

تفاوت بین کاربرد تکنولوژی توسط جوانان و پیران نیز نسبتا ساده است؛ تقریبا تمام تکنولوژی جدید برای استفاده توسط افراد جوان طراحی شده است. طراحان و تولیدکنندگان عموما افراد 50 ساله را هنگام تولید محصولات و خدمات جدید نادیده می گیرند.

تولید کنندگان یک فرصت بزرگ را از دست می دهند
با هدف قرار دادن محصولات برای افراد جوانتر، کسب و کار در واقع  نصف مشتریان بالقوه خود را کاهش می دهد. سیستم تشخیص حرکت توسط  مهندسین موسسه فناوری ماساچوست  به طور خاص برای سالمندان طراحی شده است . با استفاده از سیگنال های بی سیم، سیستم می تواند حرکات فرد را در خانه  نظارت کند و در صورت افتادن آنها، به دوستان و خانواده، هشدار می دهد.این تکنولوژی در ظاهر برای سالمندان است، اما در واقعیت به نفع همه است،زیرا می تواند مانند آلارم های سارق عمل کند. باز هم مسئله این نیست که افراد سالخورده از تکنولوژی استفاده نمی کنند، بلکه این فن آوری به صراحت آنها را نادیده می گیرد.

کمک به بستگان مسن
افراد مسن کشف کرده اند که ابزارهایی مانند فیس بوک  یک راهکار عالی برای ارتباط با دوستان و خانواده خود است. اما به همان اندازه که برای شروع کردن استفاده از این ابزار، نیاز به کمک دارند، اکثر مردم سالخورده در مورد چگونگی استفاده از فناوری و وب سایت به صورت امن و محافظت شده نیز نیاز به مشاوره دارند.

آنتی ویروس پاندا راهکارهایی برای محافظت افراد مسن در هنگام استفاده از تکنولوژی ارائه می دهد :

1. از کامپیوتر خود محافظت کنید
کامپیوتر شما به طور کلی ساده ترین هدف برای جنایتکاران است. اگر هکرها بتوانند نرم افزارهای مخرب را نصب کنند یا سیستم را هک کنند، می توانند شروع به جمع آوری اطلاعات حساس مانند کلمات عبور و جزئیات بانکی کنند.

گام اول برای حفاظت از بستگان شما این است که مطمئن شوید نرم افزار ضد تروجان قوی نصب شده است. شما باید یک برنامه مانند Panda Gold Protecton را انتخاب کنید که به طور خودکار اسکن و مسدود کردن بدافزار و محافظت از اطلاعات حساس شما را برعهده بگیرد.

2-آنها را جهت  گشت و گذار امن در اینترنت آموزش دهید
هکرها همیشه به دنبال روش های جدید برای فریب دادن افراد و  انتقال اطلاعات شخصی آنها هستند. شما باید چند ساعت زمان گذاشته و به سالمندان آموزش دهید تا آنها چگونگی تفاوت بین وب سایت های ایمن و ناامن و نشانه هایی را که باید به دنبال آن باشند، بدانند

این آموزش لازم نیست که بیش از حد سخت و پیچیده  باشد، اما شما باید نکات زیر را به آنها آموزش دهید:

  • چگونه یک وب سایت امن را بیابیم
  • چگونه یک گذرواژه مطمئن را انتخاب کنید
  • چگونگی چک کردن یک آدرس وب سایت قانونی

3-به آنها  در مورد استفاده  از پیوست های ایمیل آموزش دهید

هکرها همچنین دوست دارند از ایمیل برای فریب دادن افراد استفاده کنند. باید به آنها آموزش های لازم را بدهید.

  • هرگز پیوستهای ایمیل را از افرادی که نمیشناسند، باز کنید
  • هرگز رمزهای عبور و یا اطلاعات حساب را از طریق ایمیل ارسال نکنید حتی اگر فکر می کنید که این درخواست از طرف بانک آنها است
  • اسکن پیوست های ایمیل برای اطمینان از اینکه حاوی نرم افزارهای مخرب نیستند

منبع : Panda

افزایش کارایی رایانه‌ با قابلیت جدید نسخه آزمایشی ویندوز 10

مایکروسافت تنظیمات جدیدی به نسخه آزمایشی ویندوز 10 پرو اضافه کرده است که کارایی رایانه‌ را تا حد ممکن بالا می‌برد.

آخرین انتشار نسخه آزمایشی (Night release) ویندوز ۱۰ نشان می‌دهد مایکروسافت در بیلد ۱۷۱۰۱ برای مدیریت توان رایانه‌های شخصی قدرتمند، حالتی به نام Ultimate Performance به تنظیمات پاور افزوده است. این قابلیت تنها در «Windows 10 Pro for Workstations» در دسترس خواهد بود که نسخه پیشرفته‌ای از ویندوز ۱۰ پرو محسوب می‌شود.

طبق گفته مایکروسافت، این تنظیمات جدید امکان ارائه بالاترین کارایی ممکن را با از بین بردن تأخیرهای بسیار کوچک در رایانه‌های قدرتمند فراهم می‌کند. این ویژگی با استفاده از تکنیک‌های جدید و بهبو یافته امکان‌پذیر شده است. شرکت‌های سازنده رایانه می‌توانند این حالت را به‌صورت پیش‌فرض روی رایانه‌ها فعال کنند و کاربران نیز با توجه به نیاز خود آن را تغییر دهند.

همان‌طور که گفته شد، این تنظیمات جدید برای از بین بردن تأخیرهای بسیار کوچک در حین اجرای برنامه‌ها است؛ بنابراین ممکن است تأثیر جدی بر میزان مصرف انرژی در دستگاه‌ها بگذارد و آن را افزایش دهد. بر همین اساس مایکروسافت برنامه‌ای برای ارائه این ویژگی روی دستگاه‌هایی که با باتری تغذیه می‌شوند ندارد.

منبع : mspoweruser

 

در محیط اینترنت ناشناس باشید

با توجه به ردیابی گسترده فعالیت های آنلاین ما توسط سازمان های تجاری، هکرها و دولت ها، مفهوم حفظ حریم خصوصی ممکن است به نظر یک ایده عجیب و غریب باشد. حقیقت این است که وضعیت حریم شخصی در محیط مجاری و  اینترنت بسیار ضعیف است. اما راهکارهای زیادی وجود دارد که می توان برای بهبود حریم خصوصی خود انجام داد. شما لازم نیست که تمام مراحل ذکر شده در زیر را دنبال کنید، شما با اتخاذ یک یا دو مورد می توانید حریم خصوصی خود را افزایش دهید .

1- اکثر ما از سیستم عامل های استاندارد مانند Windows یا MacOS استفاده می کنیم. با این وجود سیستم عامل های دیگری نیز هستند که ما می توانیم از آن به صورت کاربران ناشناس استفاده کنیم. به عنوان مثال Tails یک سیستم عامل زنده است که  نیازی به نصب ندارد. علاوه بر آن که حریم شخصیتان را امن نگه میدارد، تمام اتصالات به اینترنت از طریق گره های شبکه Tor انجام می شود که اطمینان می دهد کاربران ناشناس هستند.

2-مرورگر Tor
Tor اغلب به عنوان یک مرورگر در نظر گرفته شده است، اما چیزی فراتر از یک مرورگر صرف است.  این سیستم شامل ابزارها، مرورگرها، رابط برنامه نویسی  و شبکه ای است که به شما کمک می کند به صورت آنلاین ناشناس بمانید.  Tor یکی از بهترین روش های ناشناس بودن در هنگام ترکیب با دیگر ابزارهای حفظ حریم خصوصی است.

3-حریم خصوصی Badger یک افزونه مرورگر است که توسط بنیاد آزادی الکترونیکی ارائه شده است.و برای کاربران فایرفاکس و کروم در دسترس است و  ردیاب های شخص ثالث را از ردیابی مرورگر شما متوقف می کند، از جمله صفحاتی که بازدید می کنید.

4-برنامه های رایگان مغمولا ذارای عملکردی برای حفاظت از حریم خصوصی شما نیستند، احتمال دارد که برنامه های رایگان اطلاعات شخصی شما را به سرورهای خود منتقل نمایند.

5-موتورهای جستجوی محبوبی مانند گوگل و بینگ همواره در حال پیگیری جستجوهای شما هستند تا بتوانند با تبلیغات، شما را هدف قرار دهند. مرورگر DuckDuckGo برای محافظت از حریم خصوصی شما طراحی شده است، بنابراین جستجوی شما ردگیری نمی شود.

6-دراپ باکس به محبوب  ترین سرویس اشتراک فایل معروف است. اما همانطور که ادوارد اسنودن گفته است رابطه ای خصمانه با حریم خصوصی کاربر دارد. یک برنامه جایگزین رایگان که ناشناس بودن را تضمین می کند برنامه  OnionShare است که برای  ویندوز، مک OS X و اوبونتو در دسترس است

منبع : bullguard

عکس های شریرانه در تلگرام

درست است که برنامه های پیام رسانی یک ابزار مفید برای برقراری تماس هستند، اما از جنبه ای دیگر، پنجره بازی است که از طریق آن مزاحمین قادر به سرک کشیدن  در زندگی ما می شوند. به نظر می رسد . تا امروز با این مشکل در فیس بوک Messenger، Skype، Viber، WhatsApp و سایر سیستم عامل ها روبرو شده ایم.  امروز ما در مورد یک عفونت چند منظوره جدیدی که توسط متخصصان ما پیدا شده صحبت می کنیم.

تروجان به شکل یک بچه گربه ظاهر می شود

یکی از وظایف اصلی سازندگان تروجان این است که کاربران را متقاعد کنند که نرم افزارهای مخرب را اجرا کنند. برای انجام این کار آن ها فایل های خطرناکی به عنوان فایل های بی خطر جا می زنند و کاربران را فریب می دهند.برای این ترفند خاص در نظر داشته باشید که زبان ها از راست به چپ نوشته شده اند، به عنوان مثال عربی و عبری. مجرمان از محاسبات Unicode برای تغییر جهات نوشته های خود و فریب دادن کاربران استفاده می کنند. این چیزی است که مجرمان اخیرا در حمله ی خود به تلگرم از آن استفاده و توانسته اند کاربران را فریب دهند.

تصور کنید که یک مجرم سایبری یک فایل مخرب با نام  Trojan.js ایجاد می کند. همانطور که از پسوند JS  آن مشاهده می کنید مشخص است که این فایل یک فایل جاوا اسکریپت است و می تواند شامل هر کد اجرایی باشد. کاربران باهوش و ماهر بلافاصله آن را تشخیص و هرگز این فایل را اجرا نمی کنند. اما مجرمان از کاربران باهوش تر هستند و می توانند نام آن را تغییر دهند. به عنوان مثال ان ها این فایل را به نام cute_kitten*U+202E*gnp.js تغییر می دهند.ترفند تغییر نام فایل با استفاده از Unicode ترفندی جدید نیست. این شیوه برای ضمیمه ی ایمیل های مخرب و فایل های دانلودی در دهه ی گذشته مورد استفاده قرار می گرفت اما در حال حاضر اکثر محیط های وب در برابر چنین آسیب محافظت می شوند. اما متاسفانه این اولین بار است که آسیب پذیری در تلگرام همه را متعجب کرده و باعث شده که این آلودگی روی تلگرام جواب دهد. در حال حاضر تلگرام دارای آسیب پذیری با نام RLO است که محققان آن را از میان برده اند.

این آسیب پذیری تنها در نسخه  ویندوز تلگرام شناسایی شد. کاربران بایستی در همه حال نسبت به فایل های اجرایی که از منابع ناشناخته برای آن ها ارسال می شود آگاه باشند، کلیک کردن بر روی آن ها ممنوع است اما متاسفانه اکثر کاربران بدون اینکه به پیام ها نگاه کنند بر روی آن ها کلیک و آن ها را باز می کنند. در صورتی که پنجره ای مشابه تصویر پایین برای شما نمایان شد ابتدا خوب فکر کنید و تمام جوانب را در نظر بگیرید. فایل زیر مخرب است و بایستی متوقف گردد.

اما اگر کاربران آن را راه اندازی کردند چه اتفاقی رخ می دهد؟  بدافزار یک بچه گربه ی ناز نمایان می کند تا شما هرگونه هشدار را نادیده بگیرید و فریب گربه را بخورید.

آنها می توانند اطلاعات شخصی قربانیان را جمع آوری کنند. این تروجان می تواند تا مدت ها توسط مجرمان مورد استفاده قرار میگرد بدون آنکه کاربران متوجه کوچکترین مورد مشکوکی شوند.

محققان ما به سرعت آسیب پذیری را به توسعه دهندگان Telegram،  گزارش کرده اند. با این حال،  قطعا به این معنی نیست که برنامه های پیام رسانی تلگرام و دیگر برنامه های محبوب فاقد آسیب پذیری هستند. بهترین کار این است که  برای جلوگیری از آلودگی های آینده، از برخی قوانین ایمنی ساده استفاده کنید.

  • فایل های خود را از منابع خطرناک دانلود نکنید. اگر شخصی ناشناس برای شما تصویری را ارسال کرده است، قبل از باز کردن، در مورد آن خوب بیندیشید.
  •  اگر سیستم به شما هشداری را در رابطه با باز کردن یک فایل می دهد، جوانب را رعایت کنید و مطمئن شوید که اخطار مربوط به همان فایل باشد.
  •  یک راهکار امنیتی و قابل اعتماد همانند کسپرسکی اینترنت سکیوریتی را بر روی سیستم خود نصب کنید تا بتواند هنگام نصب فایل های مخرب به شما هشدار های لازم را بدهد و سیستم شما را مقابل آلودگی های دیگر محافظت کند.

منبع : Kaspersky