نکات امنیتی در موقع کار با دستگاه های خودپرداز

رضا باقرزاده - دو شنبه 3 تیر ۱۳۹۲ - 21:35

جملیه نولز که از کارشناسان امنیتی است، خاطره جالبی را درباره کار با دستگاه های خود پرداز نوشته که در اینجا به آن می پردازیم:

«تا به حال شده یک "کارت گیر" داخل دستگاه خودپرداز پیدا کنید؟ من چند سال پیش یکی پیدا کردم. در آوردنش خیلی ساده بود -ولی در ماجرای من، کمی باید درباره بعدش فکر می کردم.

یک سال تابستان، دم عصر به بانک محلی رفتم، پول تمام کرده بودم و با دوستم رفتم که از ATM پول بگیرم. یک کاری عادی. اما دستگاه کارتم را خورد. اولش لعنت فرستادم و فکر کردم بدشانسی من بوده. مشکل را به دوستم گفتم و شروع کردم به ور رفتن با ورودی کارت.

کم کم کلنجار رفتن با دستگاه باعث جلب توجهم شد. قاب دور ورودی کارت کمی جا به جا شده بود. آن را گرفتم و دست آخر توانستم یک نوار مغناطیسی که کارتم را به دام انداخته بود، خارج کنم. یک "کارت گیر" بود. وسیله ساده ای که کارت شما را گیر می اندازد تا سارق بتواند آن را در فرصتی مناسب بردارد. انواع مختلفی برای آن هست ولی همگی نوعی نوار فیلم و یک قاب در جلو دارند.

حس کردم که دستگاه را خراب کرده ام، چون از وضعیت ارائه خدمت خارج شده بود. پس حتما اتفاقی افتاده و سیستم را مشکوک کرده بود. چند زنی که قبلا نزدیک دستگاه بودند، حالا غیبشان زده بود. با خودم حدس زدم که برای برداشتن کارت آنجا ایستاده بودند ولی من که ناامید نشده بودم، رفته بودند.

گاهی کارت گیرها به همراه یک دوربین کوچک در محل نصب شده اند تا سارقین رمز عبور شما را هم ببینند. من با یک کارت گیر در دست، حتی فکرش را هم نکردم که یک وسیله انجام جرم را نگه داشته ام، یا شاید چیزی که صاحبش احتمالا آن را پس می خواهد و ممکن است برای به دست آوردن دوباره اش به من صدمه بزند.

به کافه برگشتیم، به بانک زنگ زدم و یک متصدی مهربان جوابم را دارد، هیچ نمی دانست که وسیله ای که یافته ام چیست. به هر حال با من همدردی کرد و شماره حسابم را برای هر گونه دسترسی مشکوکی تحت نظر قرار داد.

به ایستگاه پلیس محلی هم زنگ زدم. آنها به من گفتند که وسیله را دور بیندازم. فقط همین. من هم ماموریتم را جدی گرفتم و تا جایی که می شد آن را خراب کردم.

اما الآن که چند سال گذشته، دستورالعمل آنها فرق کرده. حالا می گویند اگر وسیله ای روی خودپردازها یافتید، به پلیس زنگ بزنید تا بیاید آن را ضبط کند (شاید اثر انگشتی هم یافت!) اگر موقع گرفتن پول از ATM گروهی نزدیکی تان ایستاده بودند، بیشتر دقت کنید و قبل از وارد کردن کارت، ورودی را دقیق چک کنید.

بهترین خودپردازها آنهایی هستند که داخل یک ساختمان یا اتاقک قرار دارند زیرا احتمال کار گذاشتن کارت گیر بر روی آنها کم است. همچنین دستگاه هایی که ورودی کارت تنگ تری دارند هم احتمال نصب چنین وسایلی روی شان کمتر است.

چند وقت پیش در رومانی، مردی که دوره زندانش را به خاطر دزدی از ATM می گذراند، تصمیم گرفت از دانش خود برای طراحی یک سیستم چرخ دنده ای برای مکش کارت به داخل استفاده کند که احتمال وقوع جرم را کاهش می داد.

اما سعی کنید تجربه چند سال قبل مرا تکرار نکنید. حمل کردن یک وسیله مجرمانه کار درستی نیست. اگر هم موفق به بازیابی کارت تان نشدید، بهتر است به بانک زنگ زده و آن را همان موقع مسدود کنید تا امکان سوء استفاده باقی نماند، همچنین تماس با پلیس برای خارج کردن کارت گیر هم فراموش نشود.»

دقت داشته باشید که بیشتر مواقع، عصر ها و بعد از تعطیلی شعب بانکی امکان نصب این طور وسایل در خودپردازها هست. بنابراین در چنین ساعاتی توجه دو چندانی داشته باشید.

 

مراقب سوء استفاده از وب کم خود باشید

رضا باقرزاده - دو شنبه 3 تیر ۱۳۹۲ - 13:45

به راستی چقدر از امنیت اطلاعات شخصی خود در فضای مجازی مطمئن هستید. همه کاربران اینترنت و به‌ خصوص افراد تازه کار از چند جبهه تحت هجوم قرار دارند. از یک سو دولت ها و سازمان های جاسوسی آنها، سعی در سرقت اطلاعات شهروندان دارند. از سوی دیگر هکرها و خرابکاران مستقل مدام در حال نفوذ به حریم خصوصی افراد هستند. و در نهایت این شرکت های بزرگ چند ملیتی هستند که با ادعای تبلیغات هدفمند، به فروش و بعضاً سوء‌ استفاده از اطلاعات کاربران می پردازند.

احتمالاً اصطلاح «آزار جنسی سایبری» به گوشتان خورده است. مدتی است که محققان به ویژه جامعه شناسان و روان شناسان حوزه امنیت روانی خانواده از بابت وجود و بسط این پدیده در فضای مجازی اخطار می دهند. نا آگاهی افراد از مخاطرات پیش رو در فضای مجازی راه نفوذ و سوء‌ استفاده افراد سودجو را هموارتر می کند.

طی بررسی های به عمل آمده و همچنین طبق گزارشی از سوی «یورو نیوز» وب کم ها یکی از موارد به شدت آسیب‌پذیر کاربران اینترنت هستند که روزانه هزاران قربانی می گیرند. در این بررسی مشخص شده که تعداد کسانی که به نفوذ و ضبط تصاویر وب کم کاربران در فضای مجازی می پردازند، به علت سهولت انجام این کار بسیار زیاد است و این در حالی است که اکثر قربانیان از دانش کافی برای جلوگیری از آن برخوردار نبوده اند.

آن‌ها با ضبط ویدیوی قربانیان خود یا آن‌ ویدیوها را به اشخاص دیگر می فروشند، یا برای منتشر نکردن تصاویر از قربانی باج طلب می‌کنند. یا حتی او را مجبور به نشان دادن دیگر اعضای بدن خود می کنند. اینها و دیگر موارد از این دست مادامی که خود کاربران در صدد حفظ حریم خود بر نیایند تمامی نخواهد داشت.

ما در نگهبان همواره متذکر شده‌ ایم که نگهبان اصلی و نهایی اسرار شما، خودتان هستید و هرگز نباید از کنار این مسأله بی تفاوت بگذرید. برای پیشگیری و ممانعت از نفوذ خرابکاران به وب کم رایانه راه کارهایی وجود دارد که البته همه آن‌ها فقط در صورتی که با هم به کار برده شوند مؤثر خواهند بود:

همیشه گفته‌ایم ضد بدافزارها و فایروال ها فقط زمانی مفید هستند که به هنگام باشند. روزانه هزاران ویروس و تروجان ساخته می‌شود که می‌توانند راه نفوذ به وب کم و رایانه شما را برای خرابکاران هموار کنند، و فقط زمانی می‌توانید جلوی آنها را با آنتی ویروس ها بگیرید که به روز باشند. 

- مراقب ایمیل از سوی افراد ناشناس باشید. بهتر است به طور کل ایمیل‌های ناشناس را باز نکنید. ولی در صورت باز کردن، هرگز روی لینک های احتمالی موجود در آن کلیک نکنید. 

- از اعتبار سایت هایی که برای ثبت نام، ایمیل شما را می‌ خواهند مطمئن شوید. بسیاری از سایت ها و حتی تالارهای گفتگو با مبالغ ناچیز حاضر به فروش ایمیل های کاربران خود به اشخاص ثالث می شوند. 

- وقتی از وب کم خود استفاده نمی‌کنید اگر قابلیت بستن لنز در آن وجود دارد آن را ببندید در غیر این صورت یا روی آن را بپوشانید یا آن را به سمت دیوار بگردانید. 

- اگر حین گپ با غریبه ای احساس نزدیکی بیش از حد کردید، قبل از تبادل تصویر به خود متذکر شوید که او می‌تواند این مکالمه تصویری را ضبط و احیاناً منتشر کند. 

- قبل از هرکاری راه و رسم آن را باید آموزش داد. والدین باید بدانند همان‌طور که فرزند خود را به کلاس شنا و زبان و… می‌فرستند تا آموزش‌های لازم را ببیند، نباید او را بدون آموزش در دریای متلاطم و بی رحم اینترنت و شبکه‌های مجازی رها کنند. 

-با مهربانی باید کودکان را ترغیب کرد که اگر از طریق وب کم مورد سوء‌استفاده قرار گرفتند به والدین خود گزارش دهند تا از گسترش قضیه جلوگیری شود. 

- خود شما هم اگر حس کردید که ممکن است قربانی شده باشید به مراجع ذیصلاح اطلاع دهید. 

- در همه حال مراقب باشید و چشم از چراغ وب کم خود بر ندارید!

---

negahbaan 

مایکروسافت و جایزه ۱۰۰۰۰۰ دلاری برای کشف حفره های امنیتی ویندوز

رضا باقرزاده - دو شنبه 3 تیر ۱۳۹۲ - 13:42

طی چند سال گذشته مایکروسافت دوست نداشت که به هکرها برای کشف نقایص امنیتی پول پرداخت کند. اما طی این مدت دیدیم که گوگل، فیسبوک و موزیلا با پرداخت جایزه به هکرهای کلاه سفید توانسته اند نقص های امنیتی زیادی را کشف و رفع کنند.

در نهایت مایکروسافت هم تصمیم گرفته که رفتارش را در این مورد عوض کرده و حالا حتی مبالغ جایزه این شرکت نسبت به رقبا بیشتر هم هست.

این شرکت می گوید که حاضر است برای کشف نقص های امنیتی در سیستم عامل ویندوز و مواردی که سد دفاعی این سیستم عامل شکسته میشود تا ۱۰۰۰۰۰ دلار پرداخت کند.

اما این تازه اول کار است. مایکروسافت می گوید اگر مکانیسم های دفاعی جدید هم برای نقص های کشف شده ارایه شود، این شرکت ۵۰۰۰۰ دلار دیگر هم به جایزه اضافه خواهد کرد.

مایکروسافت برای پیدا کردن نقص های امنیتی در نسخه پیش نمایش اینترنت اکسپلورر ۱۱ هم تا ۱۱۰۰۰ دلار جایزه خواهد داد.

البته این شرکت پیش از این در مسابقات هکرها هم جوایز بزرگی اهدا کرده است. برای مثال تصویر بالا جایزه ۲۰۰۰۰۰ دلاری مایکروسافت به واسیلیس پاپاس را نشان می دهد که در رویداد Blue Hat Prize سال گذشته اهدا شده است.

مروری بر سئو: معرفی

امین باقرزاده - دو شنبه 3 تیر ۱۳۹۲ - 13:38

سئو (SEO) کلمه ای است که تقریبا تمامی طراحان و مدیران وب سایت ها آن را شنیده اند. افرادی که تجربه و تخصص کافی درباره بهینه سازی وب سایت برای موتورهای جستجو دارند، با استفاده از ترفندها و نکات مربوط به آن، وب سایت خود را در بهترین شرایط در اختیار موتورهای جستجو قرار می دهند.

یادآوری این نکته خالی از لطف نیست که با رعایت صحیح اصول سئو، شرایط را برای رشد وب سایت فراهم می کنیم.

یکی از مشکلاتی که مخصوصا تازه کارها با آن مواجه می شوند، پراکندگی آموزش ها و نکات مربوط به سئو است. در این سلسله مطالب قصد داریم این نکات را در کنار هم قرار دهیم. هدف ما این است که در پایان این مطالب، یک چک لیست ساده از نکات و ترفندهای سئو در اختیار داشته باشیم.

از آنجاییکه تمامی دوستان با سئو آشنایی دارند، بدون اتلاف وقت، به مرور برخی از عناوین مطالب آینده می پردازیم:

- مدیریت دسترسی موتورهای جستجو به وسیله robots 
- بهینه سازی آدرس صفحات (URL) 
- متا (meta) تگ ها 
- مدیریت محتوای تکراری در سایت 
- نقشه سایت (sitemap) 
- مرور ابزارهای مفید برای سئو 
- بهینه سازی تصاویر برای سئو 
- نکات مربوط به صفحه بندی (pagination) 
- طبقه بندی اطلاعات در وب سایت 
- مرور ابزارهای شبکه های اجتماعی 
- بهینه سازی محتوا برای موتورهای جستجو 
- مدیریت لینک ها 
- و...

برای شروع، در ادامه مطلب به اختصار با سئو و نکات ابتدایی آن آشنا خواهیم شد.

نقص امنیتی فیسبوک و اطلاعات ۶ میلیون کاربر در خطر

رضا نیک نژاد - دو شنبه 3 تیر ۱۳۹۲ - 13:33

فیسبوک اعلام کرده که یک نقص امنیتی در این سایت سبب شده که اطلاعات ۶ میلیون کاربر این شبکه اجتماعی به طور اتفاقی در دسترس کاربران دیگر این شبکه اجتماعی قرار بگیرد. این اطلاعات شامل ادرس ایمیل، تلفن و برخی اطلاعات پروفایل بوده است.

در فیسبوک بخشی وجود دارد که کاربران از طریق آن می توانند اطلاعات اکانت خودشان را دانلود کنند. اما وجود نقصی در این بخش سبب می شده که همراه این اطلاعات، بخشی از اطلاعات کاربران دیگر هم دانلود شده و در اختیار کاربران ثالث قرار بگیرد.

جالب است بدانید که این نقص امنیتی توسط خود فیسبوک کشف نشده و توسط فردی کشف شده که به دنبال دریافت جایزه از طریق پیدا کردن باگ در فیسبوک بوده است. فیسبوک برنامه ای دارد که به هکرهای کلاه سفیدی که نقص امنیتی در این سایت کشف می کنند به ازای هر باگ ۵۰۰ دلار پرداخت می کند.

فیسبوک گفته این نقص امنیتی از سال گذشته در این شبکه اجتماعی وجود داشته. اما به محض اطلاع از آن طی ۲۴ ساعت رفع شده است.