سطح بندی مطلب:
مقدماتی


هفده مکان خطرناک در گستره وب - بخش دوم - LOGECT Publisher


تا به حال فکر کرده اید سایت هایی که حتی تصورش را هم نمی کنید، می توانند به سیستم کامپیوتر شما آسیب برسانند! اینترنت مانند میدان مین است. یک لحظه غفلت، موجب دردسرهای بسیاری می شود.
در مطلب قبلی به پنج مورد از این تهدیدات پرداختیم:

هفده مکان خطرناک در گستره وب - بخش اول حال در ادامه به پنج مورد دیگر خواهیم پرداخت. البته بهتر است ر برای دریافت معنی رنگ های به کار رفته در کنار هر مورد نگاهی دوباره به این تصویر بیاندازید:

هفده مکان خطرناک در گستره وب - بخش دوم - LOGECT Publisher

تهدید ششم – اسب های تروجان در لباس کدک های ویدئویی، سبب آلودگی کامپیوتر کاربر به بدافزارها می شوند.

مکان: سایت های دانلود ویدئو، شبکه های مبادله فایل کامپیوتر به کامپیوتر (peer-to-peer)

هفده مکان خطرناک در گستره وب - بخش دوم - LOGECT Publisher اگر به شکل آنلاین ویدئو تماشا یا دانلود می کنید، به احتمال زیاد و حداقل یک بار از شما خواسته شده برای تماشای ویدئو موردنظر، ابتدا یک کدک (codec) دانلود کنید- کدک یک تکه کوچک نرم افزاری است که برای پخش فرمت خاصی از فایل های تصویری به کار می رود. -معمولا، این قطعات کوچک نرم افزار کاملا مشروع و از نظر امنیتی بی عیب اند(برای مثال ، کدک محبوب دایو ایکس را تقریبا همه می شناسید.)-، اما برخی از سرویس های نه چندان معتبر و یا سایتهای دانلود ویدیو ممکن است شما را به دریافت یک بدافزار در ظاهر یک کدک هدایت کنند.

اگر مجبور به استفاده از این سایت ها هستید: امن ترین گزینه پیش روی شما این است که از سایت های معروف ویدیویی مانند یوتیوب و Vimeo برای یافتن فایل ویدیوئی مورد نظرتان استفاده کنید.

تهدید هفتم – موقعیت یابی توسط گوشی های هوشمند؛ امکان ردگیری موقعیت فعلی شما توسط دیگران

مکان: گوشی هوشمند شما

هفده مکان خطرناک در گستره وب - بخش دوم - LOGECT Publisher گوشی های هوشمند تلفن همراه هر روز پیشرفته تر از قبل می شوند و قابلیت های فراوانی به آنها افزوده می شود. اما این پیشرفت همیشه هم مثبت نیست زیرا می تواند خطراتی نیز برای حریم خصوصی کاربر به دنبال داشته باشد. یکی از این فناوری های تهدیدآمیز، مکان یاب جغرافیایی است. این امکان استفاده های قانونی بسیار خوبی دارد اما کاربردهای نامناسب نیز دارد. به طور مثال یکی از بازی هایی که قبلا در فروشگاه اینترنتی آندروید وجود داشت، در واقع کلاینت نوعی نرم افزار جاسوسی بود.

در مثال دیگر، سایتی به نام pleaserobme.com نشان داد که کنترل پیام های نشان دهنده موقعیت کاربر (check-ins) در سایت FourSquare، می توانست سارقان را به خوبی راهنمایی کند که فرد در خانه اش حضور ندارد و در چه فاصله زمانی و مکانی از خانه قرار دارد.(هدف سایت، البته برخلاف تصور شما ، کمک به دزدان برای سرقت خانه کاربران نبود، اما متاسفانه همین مسئله نوعی افزایش دهنده اطلاعات افراد بد طینت بود.)

اپل به تازگی در iOS 4 سیاست حفظ حریم خصوصی کاربران آی فون را در خصوص استفاده از داده های مکان جغرافیایی تغییر داده است. این سیاست تصریح می کند که "برای ارائه خدمات مبتنی بر مکان کاربر بر روی محصولات اپل، اپل و شرکای او و دارندگان مجوز از سوی او ممکن است به جمع آوری، استفاده و به اشتراک گذاری داده های محل دقیق کاربر اقدام نمایند."

هفده مکان خطرناک در گستره وب - بخش دوم - LOGECT Publisher
همانطور که در این تصویر، رستوران های موجود در منطقه سان فرانسیسکو نشان داده شده؛ برخی از برنامه های گوشی های همراه هوشمند (مانند Yelp برای آی فون) از مکان جغرافیایی فعلی شما با استفاده از اطلاعات جی پی اس استفاده می کنند، تا اطلاعاتی در مورد نزدیک ترین محل مورد علاقه و مسیر یابی از موقعیت فعلی به مقصد را به شما ارائه کنند.

اگر مجبور به استفاده از این سایت ها هستید: در مورد سایت ها، برنامه های کاربردی، و سرویس های مبتنی بر مکان یابی دقت بیشتری داشته باشید. همانطور که در تصویر فوق ملاحظه کردید سرویس هایی مانند Yelp نمونه خوبی از برنامه های مفید آگاه از مکان کاربر است. از سوی دیگر ، به پیامدهای استفاده از خدماتی مانند FourSquare یا قابلیت جدید مکان یابی فیس بوک (Places) در به خطر افتادن حریم خصوصی خود اندیشیده، و در نظر بگیرید تا چه حد با فاش شدن این گونه اطلاعات نزد عموم مشکلی ندارید.

تهدید هشتم – موتورهای جست وجوی آلوده منجر به هدایت کاربر به سایت های آلوده به بدافزار می شوند
مکان: موتورهای جست وجو

هفده مکان خطرناک در گستره وب - بخش دوم - LOGECT Publisherآلوده کردن موتورهای جست وجو یکی از روش هایی است که مجرمان اینترنتی برای بالا بردن پیج رنک وب سایت مورد نظر خود از آن استفاده می کنند. به عنوان مثال ، بر اساس مطالعه ای که اخیرا توسط شرکت امنیتی مک آفی انجام گرفته، ۱۹ درصد از نتایج جستجو برای "کامرون دیاز و محافظ صفحه نمایش" (Cameron Diaz and screensavers) دارای نتایج آلوده به نوعی بدافزار بودند! نتایج جستجو برای خبرهای فوری و فیس بوک نیز از دیگر اهداف مشترک برای مهاجمان به شمار می روند.

اگر مجبور به استفاده از این سایت ها هستید: پیش از ورود به هر سایتی دقیقا آن را بررسی کنید و فقط با اتکا به نتیجه جست وجویتان، وارد هر صفحه ای نشوید. اگر چه هر سایتی می تواند هک شود، اما همیشه بازدید از سایت رسمی واشنگتن پست برای مطالعه اخبار داغ، احتمالا نسبت به کلیک کردن روی لینک سایتی که قبلا هرگز نامش را نشنیده اید، انتخاب عاقلانه تری است.

امنیت، اعتماد و تایید هویت سایت در مرورگرها با WOT تهدید نهم – فایل های PDF آلوده که سعی دارند کاربر را برای نصب بد افزارهای مخرب فریب دهند
مکان: وب سایت های هک شده - inbox ایمیل شما

هفده مکان خطرناک در گستره وب - بخش دوم - LOGECT Publisher با اینکه مایکروسافت تمهیدات بسیاری برای امنیت ویندوز اندیشیده و اقدامات فراوانی در این رابطه انجام داده است، اما هکرها و سودجویان نیز بیکار ننشسته اند و روش های جدیدی برای نفوذ به کامپیوتر کاربران پیدا کرده اند. یکی از این روش های جدید، استفاده از نرم افزارهای ادوبی است. فایل های به اصطلاح مسموم شده PDF ، فایل هایی هستند که به شیوه ای ایجاد شده اند که اجرای انها توسط قربانی باعث بروز اشکالات نرم افزاری در ادوبی ریدر و ادوبی آکروبات گردد؛ درج این چنین فایل هایی در یک وب سایت هک شده، و دریافت ان توسط قربانی می تواند به هکر اجازه دهد کامپیوتر قربانی را به خدمت گرفته و به فایل ها و اطلاعات شخصی او دسترسی یابد.

‏Adobe Reader سیستمی دارد که به کاربر هشدار می دهد که این فایل یک بدافزار است و آیا می خواهید آن را دانلود کنید؟ اما متاسفانه هکرها این پیغام را تغییر داده اند و کاربر تصور می کند یک فایل معمولی را باز می کند.
اما فکر می کنید این مشکل تا چه حد جدی است؟ با توجه به آمار شرکت امنیتی سیمانتک در سال ۲۰۰۹ ، حملاتی که در آن از PDF های آلوده استفاده شده حدود ۴۹ درصد از کل حملات مبتنی بر وب را به خود اختصاص داده!

هفده مکان خطرناک در گستره وب - بخش دوم - LOGECT Publisher
از احتمال برخورد با این تهدید دچار ترس و واهمه شده اید؟ پس بهتر است برای مقابله با این نوع از تهدیدات، گزینه Allow opening of non-PDF file attachments with external applications دربالای پنجره Preferences و در بخش Trust Manager که سبب اجازه برای باز کردن فایل ضمیمه غیر پی دی اف با برنامه های کاربردی خارجی می شود برای مقابله با سوء استفاده برخی از پی دی اف ها غیر فعال کنیم.

اگر مجبور به استفاده از این فایل ها هستید: مطمئن شوید که جدیدترین نسخه ادوبی ریدر روی سیتم نصب است. همچنین می توانید از PDF ریدرهای دیگر همچون Foxit Reader استفاده کنید. این کار امنیت شما را تا حدی در مقابل این حملات حفظ می کند. البته نمونه های جدیدی از بدافزارها وجو دارند که از طریق readerهای دیگر نیز راه خود را به سیستم کاربر باز می کنند. تنها روشی که از بقیه مطمئن تر است به روز نمودن نسخه ادوبی است. اطمینان حاصل کنید ، که ادوبی ریدر را به نگارش 9.3.3 یا بالاتر بروز رسانی کرده اید. (کاربران نگارش 8 باید به نسخه 8.3.3 یا بالاتر بروز رسانی کنند) این آپدیت ها شیوه ادوبی ریدر در برخورد با فایل های ضمیمه غیر پی دی اف را بهینه و امن تر کرده و سبب کاهش خطر حمله و آلودگی می گردد .

می توانید امکان باز کردن فایل های ضمیمه غیر پی دی اف توسط ادوبی آکروبات را با رفتن به تنظیمات (Preferences)، کلیک روی Trust Manager و برداشتن علامت تیک کنار گزینه Allow opening of non-PDF file attachments with external applications غیر فعال کنید.
آنطور که ادوبی وعده کرده است نسخه بعدی آکروبات و پی دی اف خوان این شرکت از قابلیت جدید "حالت حفاظت شده" در برابر این حملات استفاده خواهند نمود.



تهدید دهم – فایل های ویدیویی آلوده که از نقص امنیتی موجود در نرم افزارهای پخش کننده برای سرقت اطلاعات از رایانه کاربر استفاده می کنند.
مکان: سایت های دانلود ویدئو

هفده مکان خطرناک در گستره وب - بخش دوم - LOGECT Publisherهکرها همواره به بهره برداری از حفره های امنیتی در پخش کننده های ویدئویی از جمله QuickTime Player و سوء استفاده از آنها برای حمله به رایانه های شخصی پرداخته اند. حمله اغلب به شکل "تغییر" فایل های ویدیویی به صورتی است، که مانند PDF های آلوده، موجب اشکالات در نرم افزار پخش ویدئو گردند. که این ایراد به هکر اجازه حمله به رایانه کاربر به شکل جاسوسی، نصب بدافزارها، و دیگر شیوه های حمله را می دهد.

اگر مجبور به استفاده از این سایت ها هستید: نرم افزار پخش تصویری خود را همواره به روز نگه دارید. اپل و مایکروسافت به صورت دوره ای وصله های امنیتی را برای نرم افزارهای خود (QuickTime و ویندوز مدیا پلیر) منتشر می کنند. از دانلود ویدئو به شکل تصادفی اجتناب کنید. سعی کنید از سایت های امن و معروف ویدیویی مانند یوتیوب ، یا خدمات قابل دانلودی مانند آی تیونز استفاده نمایید

هفده مکان خطرناک در گستره وب - بخش دوم - LOGECT Publisher

Read more (locally) ...


Partner : Negahbaan

--------------------------------------------------

LOGECT Publisher Network™ (beta) is a Service that allows others to publish their syndicated content by RSS Feeds.

Similar Threads: