قالب وبلاگ

حفره امنیتی وصله شده IE 7 دوباره فعال شد
نوشته شده توسط : سایت رسمی حسابداری و حسابرسی

شرکت امنیتی Trend Micro هشدار داد، تخلفات و حملات سایبر باعث شد تا حفره امنیتی سیستم‌عامل Internet Explorer 7 که هفته گذشته وصله شد، بار دیگر آسیب‌پذیر شود.article1

این کد مخرب که شرکت Trend Micro آن را XML_DLOADR.A نامیده، در یک فایل مبتنی بر نرم‌افزار Word مخفی شده است. در یک سیستم وصله نشده، زمانی که فایل به صورت خودکار بخش ActiveX را باز می‌کند، به صورت خودکار یک سایت اینترنتی باز می‌شود تا یک فایل .DLL روی کامپیوتر نصب شود. به گفته شرکت Trend Micro، این فایل اطلاعات موجود در کامپیوتر را سرقت می‌کند. این کد از طریق پورت ۴۴۳ اطلاعات سرقت شده را به سایت اینترنتی دیگری انتقال می‌دهد.
“جیمز یانزا”(Jamz Yaneza) یکی از محققان و تحلیل‌گران ارشد شرکت Trend Micro در این باره توضیح داد: «وجود این کد مخرب باعث می‌شود تا هرکسی به راحتی بتواند به اهداف خود در سیستم آلوده برسد.»

شرکت مایکروسافت هفته گذشته برای از بین بردن این نقطه آسیب‌پذیر و دیگر حفره‌های امنیتی برنامه‌های خود وصله امنیتی روانه بازار کرد. این آسیب‌پذیری باعث می‌شد تا زمانی که مرورگر برای دسترسی به فایل‌های پاک شده تلاش می‌کند، با یک پیغام خطا روبرو شود.

یانزا در این باره گفت: «این جریان شبیه به یک حمله مشخص شده است». به گفته وی، انتشار این آسیب‌پذیری از نظر سیاسی شبیه به حملاتی است که سال گذشته در جریان مسابقات المپیک صورت گرفت و بر اساس آن، فایل‌هایی با فرمت PDF و Word شامل یک کد مخرب به صورت خودکار در کامپیوترهای اتصال یافته، سایت‌های اینترتی آلوده را منتشر می‌کردند.
یانزا در ادامه خاطرنشان کرد، این کدها نشان می‌دهد که سایت‌های اینترنتی مخرب در چین هدایت می‌شده‌اند و کدها با لغات و اصطلاحات چینی طراحی شده‌ بودند.



:: موضوعات مرتبط: , ,
:: بازدید از این مطلب : 1618
|
امتیاز مطلب : 21
|
تعداد امتیازدهندگان : 9
|
مجموع امتیاز : 9
تاریخ انتشار : پنج شنبه 12 خرداد 1390 | نظرات ()
نوشته شده توسط : سایت رسمی حسابداری و حسابرسی

شخصا روزانه تعداد بسیار زیادی ایمیل اسپم در آدرس ایمیلم دریافت میکنم و کار به جائی رسیده که در جیمیل باید کلی وقت هدر کنم و no-spam-emailایمیلهای اسپم را  mark کرده و report spam نمایم (خدا را شکر که از یاهو فقط برای چت و گفتگو استفاده میکنم وگرنه حجم کار دوبرابر میشد!). راهکار کامل و خوبی برای رهائی از دریافت اسپم وجود ندارد اما با رعایت چند نکته ساده میتوان از شروع آن جلوگیری کرد. اسپم شاید تا حدودی غیر قابل کنترل باشد، اما قابل پیشگیری است!
با رعایت نکات زیر میتوانید آدرس ایمیلتان را از ارسال کنندگان اسپم مخفی کنید:

  • آدرس ایمیلتان را در هر سایتی ثبت ننمائید

باید این حقیقت را بدانید که تعداد بسیار زیادی سایت و انجمن در سرتاسر وب ایجاد شده اند که هدفی جز دریافت ایمیل اعضا و افزودن آنها به لیست اسپمشان ندارند. در هر سایت و وبگاه ناشناسی با ایمیل اصلیتان عضو نشوید، ابتدا کمی درباره آن تحقیق کنید و از کار درستی و حرفه ای بودن آن مطمئن شوید.

  • هرگز ایمیلتان را آنگونه که هست نمایش ندهید!

ایمیل خود را در وبلاگها و فرومها و… به شکل اصلی آن درج ننمائید، برای مثال میتوانید آدرس ایمیل yourname@gmail.com را به صورت yourname [at] gmail [.] com نمایش دهید. با این کار همچنان که ایمیل خود را برای عموم قابل دسترسی نموده اید، آنرا از چشم اسپمرهای اتوماتیک که دائما در حال جستجو آدرسهای ایمیل هستند مخفی نموده اید.

  • فایل تصویری آدرس ایمیلتان را بسازید

با ایجاد تصویری از آدرس ایمیلتان، همچون روش قبلی میتوانید در عین حال که آدرس ایمیلتان را برای عموم قابل دسترسی و مشاهده نموده اید، آنرا از دسترس جستجو اسپمرها مخفی کنید.
image

در زیر لیستی شامل سه سرویس آنلاین برای ساخت تصاویر ایمیل به صورت آنلاین و استاندارد را میبینید:
۱ . ۲ . ۳

  • آدرس ایمیلتان را به کمک tinymail.me درج کنید

این سرویس آنلاین و خوب این امکان را به شما میدهد تا ماسکی بر روی آدرس ایملتان قرار داده و یک لینک دیگر به جای آدرس ایمیل واقعیتان درج کنید. کاربر با کلیک بر روی این لینک به صفحه ای دیگر رفته و پس از عبور از مرحله captcha (وارد کردن کد امنیتی برای شناسائی اینکه یک انسان در حال باز کردن صفحه است نه یک ربات!)، آدرس ایمیل اصلی شما نمایش خواهد شد. برای مثال آدرس ایمیل من را با استفاده از این سرویس ببینید: http://tinymail.me/kf8hxs

  • آپدیت های ایمیلی که مورد نیازتان نیست را خاموش کنید

امروزه بیشتر سایتهائی که کاربران ثبت شده دارند، ایمیل آنها را دریافت نموده و اخبار یا تازه های سایت خود را برای آنان ایمیل میکنند. این ایمیلها را نمیتوان اسپم نامید اما زمانی که شما سرویس مورد نظر را رها میکنید و دیگر تمایلی به استفاده از آن ندارید، کمی خسته کننده و آزار دهنده میشوند. توصیه میکنم وقتی به دریافت اخبار و یا ارسالهائی که از طرف سایتها و وبلاگهای سرتاسر وب که در آنها عضو هستید دیگر علاقه ای ندارید، به راحتی به آن سایتها و وبلاگها رفته و امکان ارسال اخبار و آپدیتهای آنها را غیر فعال نمائید.

شما هم اگر راهکار خوبی در این زمینه سراغ دارید، لیست فوق را تکمیل کنید…



:: موضوعات مرتبط: , ,
:: بازدید از این مطلب : 1723
|
امتیاز مطلب : 8
|
تعداد امتیازدهندگان : 3
|
مجموع امتیاز : 3
تاریخ انتشار : پنج شنبه 12 خرداد 1390 | نظرات ()
نوشته شده توسط : سایت رسمی حسابداری و حسابرسی

شرکت FoxIt Software که نرم‌افزار رایگان FoxIt Reader آن یکی از محبوب‌ترین جایگزین‌ها برای Adobe Acrobat به شمار می‌رود پچ الحاقی برای سه حفره امنیتی موجود در این نرم‌افزار را برای استفاده عموم ارائه کرد.وجود اشکال امنیتی در نرم‌افزار Adobe Acrobat و Acrobat Reader آنچنان مورد توجه رسانه‌های خبری جهان قرار گرفت که ایرادات FoxIt Reader را تحت پوشش قرار داد. به هر حال در این مورد خاص برنامه نویسان FoxIt توانستند سریعتر از همکارانشان در Adobe اقدام به انتشار بسته اصلاحی برای نرم‌افزارشان کنند.
بر طبق گزارش مجله امنیت رایانه‌ای ComputerWorld اشکالات امنیتی این دو برنامه ربطی به هم ندارند.برای بروزرسانی FoxIt Reader در پنجره برنامه از منوی Help‌ بر روی Check For Updates Now را انتخاب کنید تا لیستی از بروزرسانی‌هایی که نصب نکرده اید به شما نمایش داده شود. بروزرسانی موردنظر گزینه ای است که در تصویر زیر مشاهده می‌کنید:‌


FoxIt Reader نرم افزار کوچک (حدود سه مگابایت) و رایگان برای خواندن فایل‌های PDF است که از سال ۲۰۰۱ ارائه می‌شود. این نرم‌افزار علاوه بر سازگاری کامل با فرمت PDF فضای کوچکی از هارددیسک و RAM را اشغال نموده و فایل‌ها را با سرعت بسیار زیادی باز می‌کند.FoxIt Reader علاوه بر نسخه ویندوز (در دو مدل نصبی و پرتابل) در نسخه‌هایی برای لینوکس ، ویندوزموبایل ، Symbian UIQ هم ارائه شده است. نسخه سوم این نرم‌افزار را می‌توانید با حجم ۳/۵۷مگابایت از اینجا یا اینجا دانلود نمایید.این نسخه با ویندوزهای ۲۰۰۰/XP/2003/Vista/XP64/Vista64 سازگار است.



:: موضوعات مرتبط: , ,
:: بازدید از این مطلب : 1785
|
امتیاز مطلب : 22
|
تعداد امتیازدهندگان : 6
|
مجموع امتیاز : 6
تاریخ انتشار : پنج شنبه 12 خرداد 1390 | نظرات ()
نوشته شده توسط : سایت رسمی حسابداری و حسابرسی

اخبار بد برای کسانی که کاربر نرم‌افزار Adobe Acrobat یا Adobe Reader هستند به گوش می‌رسد.بر طبق گزارش‌ها یک آسیب‌پذیری خطرناک در این برنامه‌ها پیدا شده است که باعث از کار افتادن نرم‌افزار گشته و به هکران اجازه دسترسی و کنترل سیستم قربانی را می‌دهد.تمام نسخه های این دو برنامه ، حتی نسخه ۹ آن آسیب‌پذیر گزارش شده و کلیه سیستم‌های عامل در معرض خطر قرار دارند.


بر طبق اطلاعیه ای که آدوبی منتشر کرده است این تنها یک تهدید نیست ، بلکه واقعا اتفاق می‌افتد و کاربران باید این هشدار را جدی بگیرند.شرکت ادوبی در حال همکاری با سازندگان آنتی‌‌ویروس برای تهیه پچ الحاقی هستند تا این حفره امنیتی را بپوشاند اما خبر بد این است که این پچ حداقل تا یازدهم مارچ ۲۰۰۹ (حدود بیست روز دیگر از تاریخ نوشته شدن این مطلب) آماده نخواهد شد.کاربران نسخه های پایینتر (یعنی هشت و هفت) باید مدت بیشتری انتظار بکشند.
تا آن زمان به کاربران توصیه می‌شود از نرم‌افزارهای جایگزین مانند FoxIt و Sumatra (لینک دانلود Sumatra) برای مشاهده فایل‌های PDF استفاده کنند.هر دوی این برنامه ها حجم کمی داشته و رایگان می‌باشند و بخوبی قادر خواهند بود به جای Adobe Acrobat و Adobe reader انجام وظیفه نمایند. در صورت عدم تمایل به استفاده از این برنامه‌ها ، آدوبی توصیه کرده است تا کاربران آنتی‌‌ویروس خود را بروز نمایند و از باز کردن فایل‌های PDF که از محتوا و منبع آن اطلاع دقیق ندارند شدیدا اجتناب کنند.

بیانیه رسمی این حفره امنیتی را می توانید در اینجا مشاهده کنید.



:: موضوعات مرتبط: , ,
:: بازدید از این مطلب : 1674
|
امتیاز مطلب : 13
|
تعداد امتیازدهندگان : 6
|
مجموع امتیاز : 6
تاریخ انتشار : پنج شنبه 12 خرداد 1390 | نظرات ()
نوشته شده توسط : سایت رسمی حسابداری و حسابرسی

twiدر این روزها استفاده از سرویس میکروبلاگ توییتر رو به افزایش است به گونه‌ای که رشد کاربران این سرویس نسبت به سال گذشته ۹۰۰ درصد بود است. حال آنکه با توجه به این رشد، باید به نکاتی مانند امنیت کاربران این سرویس و سوء استفاده‌های احتمالی از آن نیز اشاره کرد. در این مطلب به سه نکته‌ی امنیتی که می‌تواند شما را در تله‌ی هکرها بیاندازد می‌پردازیم.

۱- کوتاه کردن نشانه‌های اینترنتی

به دلیل اینکه شما در توییتر تنها می‌توانید از ۱۴۱ کلمه استفاده کنید، همواره لینک‌های طولانی، کوتاه می‌شوند تا در میزان کارکترهای استفاده شده صرفه‌جویی شود. اما این کوتاهی نشانی‌های اینترنتی یک خطر بالقوه برای کاربران توییتر به حساب می‌آید و آن سوء استفاده‌ی هکرهای از این امکان است.

در زمانی که یک نشانی اینترنتی کوتاه می‌شود، شما نمی‌توانید مقصد یا محتوای آن را قبل از کلیک کردن تشخیص دهید، به همین دلیل یک هکر می‌توان با کوتاه کردن نشانی اینترنتی یک ویروس یا فایل مخرب را برای قربانیان توییت کند و قربانیان نیز با توجه به اینکه از محتوای آن مطلع نیستند، مورد حمله قرار می‌گیرند. به همین دلیل از این پس بدون شناخت فرد توییت‌کننده از کلیک کردن بر روی نشانی‌های اینترنتی خودداری کنید.

۲- دنبال کردن آسان دیگران

در توییتر هر کسی می‌تواند شما را بدون اجازه دنبال (Follow) کند - البته در حالتی که شناسه‌ی شما در حالت خصوصی نباشد که اکثر کاربران این سرویس از این امکان استفاده نمی‌کنند- و با توجه به اینکه برخی از کاربران در تنظیمات توییتر خود خواستار دنبال کردن افرادی شده‌اند که آنها را دنبال می‌کنند ( به صورت خودکار) در نتیجه وب‌سایت توییتر به منبع خوبی برای هرزنامه‌ها تبدیل شده است. به همین دلیل در برخی موارد شاید شما افرادی را مشاهده کنید که شما را دنبال می‌کنند، در صورتی که آنها را به هیچ عنوانی نمی‌شناسید! بر همین اساس برای مبارزه با این خطر نکات زیر پیشنهاد می‌شود:

الف- در حد امکان حساب توییتر خود را به صورت خصوصی در دسترس قرار دهید و یا اینکه از نوشتن مطالب خصوصی در آن خودداری کنید.

ب- از انتخاب دنبال کردن افراد به صورت خودکار خودداری کنید.

ج- از دنبال کردن افرادی که آنها را نمی‌شناسید خودداری کنید.

۳- نفرستادن ایمیل تایید از سوی توییتر

یکی دیگر از مشکلات امنیتی توییتر، نفرستادن ایمیل تایید آدرس ایمیل توسط این وب‌سایت است. این مشکل امنیتی بدان معنا است که شما می‌توانید با آدرس ایمیلی قلابی یک حساب توییتر برای خود ایجاد کنید! نکته‌ی خطرناک این مشکل زمانی مشخص می‌شود که شما می‌توانید به عنوان یک مقام بلندپایه و با ایمیل وی یک اکانت توییتر بسازید! به عنوان مثال شما می‌توانید با آدرس ایمیلی مانند obama@whitehouse.gov یک حساب توییتر بسازید بدون آنکه آقای اوباما از آن با خبر شود.

در نهایت با تمام مزایایی که توییتر دارد، باید به این نکات نیز توجه کرد و مسائل امنیتی و مشکلات این سرویس را نیز در نظر داشت.



:: موضوعات مرتبط: , ,
:: بازدید از این مطلب : 1805
|
امتیاز مطلب : 15
|
تعداد امتیازدهندگان : 6
|
مجموع امتیاز : 6
تاریخ انتشار : پنج شنبه 12 خرداد 1390 | نظرات ()

صفحه قبل 1 1 2 3 4 5 ... 6 صفحه بعد