مراقب دسترسی اپلیکیشن های مختلف به حساب های خود باشید

امین باقرزاده - شنبه 8 تیر ۱۳۹۲ - 15:57

«آیا اجازه دسترسی به حساب شما را دارم؟» این پرسشی است که روز به روز اپلیکیشن ها و وبگاه های بیشتری از ما می پرسند؟ کمتر پیش می آید که محتوای اجازه نامه برای دسترسی به حساب های مختلف خود را بخوانیم و اغلب بی توجه به عواقب این عمل به هر اپلیکیشنی امکان دسترسی به حساب خود را می دهیم! پس از گذشت مدت زمانی هم فراموش می کنیم به کدام اپ ها و وبگاه ها چنین اجازه ای داده ایم و حتماً هم به خاطر نمی آوریم که سطح دسترسی مطالبه شده از سوی آن اپ یا وبگاه در چه حد بوده است.

این موضوع ممکن است بسیار خطرناک باشد؛ وقتی خود ما به این راحتی اطلاعات شخصی مان را در اختیار غریبه ها می گذاریم آیا به راستی باید نگران پروژه هایی مانند پریسمباشیم؟ حتماً شما هم در این میان به همین تناقض برخورده اید. اینکه وقتی خود افراد با آسودگی خاطر و به سادگی به هر اپلیکیشن امکان دسترسی به یک حساب کاملاً شخصی مانند فیسبوک را می‌دهند، آیا واقعاً باید خطر اصلی را از سوی سازمان های امنیتی دانست یا از طرف ناآگاهی و بی دقتی شهروندان سرزمین مجازی؟

ادامه مطلب را از دست ندهید.

 

معرفی لوگوی جدید برای مرورگر فایرفاکس

امین باقرزاده - شنبه 8 تیر ۱۳۹۲ - 15:55

روز گذشته بنیاد موزیلا از لوگوی جدید مرورگر فایرفاکس پرده برداری کرد. این چهارمین لوگوی معرفی شده برای فایرفاکس به حساب می آید که نسبت به نسخه قبلی دارای بافت برجسته کمتری است. 

در کنار آن نسخه بتای جدیدی از این مرورگر برای دسکتاپ و اندروید ارایه شده که یک امکان برجسته جدید آن برای توسعه دهندگان، Network Monitor نام دارد. با کمک آن می توان مشاهد کرد که هر کدام از عناصر صفحه با چه سرعتی بارگذاری می شوند.

هکرها و سرقت گواهینامه های امنیتی اوپرا از طریق حمله زیرساختی

رضا باقرزاده - شنبه 8 تیر ۱۳۹۲ - 15:50

مسئولان مرورگر نروژی Opera تایید کرده اند که حمله ای به زیرساخت شبکه این شرکت، باعث به سرقت رفتن گواهینامه های لازم برای تایید کدهای مورد استفاده توسط مرورگر اوپرا شده.

این شرکت اشاره دقیقی به جزئیات این حمله نکرده ولی تاثیرات ناشی از آن را محدود می داند. گواهینامه ای که به سرقت رفته می تواند در ساخت بدافزارها مورد استفاده قرار بگیرد به صورتی که ناشر آنها را اوپرا یا منبع آنها را مرورگر اوپرا جلوه دهد و به این صورت کاربران را مورد هدف قرار دهد.

اوپرا می گوید که سیستم های شرکت پاکسازی شده اند و اثری از درز کردن اطلاعات کاربران یافت نشده ولی جریان تحقیق برای یافتن عاملین و محدود کردن خطرات احتمالی ادامه دارد.

این احتمال وجود دارد که برخی کاربران ویندوز که در روز 19 ژوئن از مرورگر اوپرا استفاده می کرده اند، به طور خودکار بدافزارهایی را دریافت کرده باشند. به همین منظور اوپرا در صدد است نسخه ای از مرورگر خود را منتشر کند که از گواهینامه جدید بهره می برد. البته هنوز زمان عرضه دقیق آن اعلام نشده.

پرونده اوپرا نشان می دهد که گرایش هکرها برای حمله به زیرساخت شرکت های بزرگی که کاربران زیادی از نرم افزارهای آنها استفاده می کنند، رو به افزایش گذاشته. سال گذشته نیز شرکت ادوبی با موردی مشابه از این حمله های زیرساختی روبرو شده بود.

افتتاح رادیو ایران زمین

استانداردهای وب و اهمیت توجه به آنها

امین باقرزاده - جمعه 7 تیر ۱۳۹۲ - 18:25

اگر جزو طراحان و برنامه نویسان قدیمی وب باشید، احتمالا با عبارت «جنگ مرورگرها» آشنا هستید. مایکروسافت و نت اسکیپ در رقابت با یکدیگر امکانات جدیدی به مرورگرهایشان اضافه می کردند و مشکل این بود که این امکانات و فناوری ها در مرورگر رقیب پشتیبانی نمی شد.

به همین خاطر در پایین اغلب سایت های عبارتی را می دیدیم که در آن ذکر شده بود برای دیدن صحیح این صفحه وب باید از چه مرورگری استفاده کنید.

هدف از به وجود آوردن استانداردهای وب این است که برای فناوری های مورد استفاده در وب مانند HTML استانداردهایی تعریف شود که این مشکلات را حل نماید تا بتوان سایت/اپلیکیشن هایی ساخت که به خوبی در مرورگرهای مختلف دیده و استفاده شود.

برای رسیدن به این هدف بنیادهایی مانند کنسرسیوم W3 فروم هایی برای بحث و تبادل نظر به وجود آوردند و توافقنامه هایی حاصل شد که مورد قبول شرکت هایی باشد که مرورگرها را توسعه می دهند.

در کنار آن گروه های استاندارد سازی دیگری هم به وجود آمده که یکی از آنها WHATWG نام دارد و تمرکز آن روی استاندارد سازی HTML5 است.

هدف این گروه ها این است که برای هر فناوری به یک توافق کلی دست پیدا کنند و آن را تبدیل به استاندارد نمایند. چیزی که به طور کلی از آن به عنوان specifications یاد می کنند و در فناوری های وب مانند HTML و CSS مورد استفاده قرار می گیرد.

اما استانداردهای وب یک گروه مشخص و تعریف شده از قوانین نیستند که در یک کتاب نوشته شده باشند. آنها مرتب در حال تغییر اند و دایما توسط مجموعه های استاندارد سازی مختلفی در حال تکامل اند.

وقتی در مورد «استاندارد بودن»  یک صفحه وب صحبت می کنیم معمولا منظورمان این است که این صفحه دارای کدهای HTML، CSS و جاوااسکریپت Valid است. برای بررسی آن هم می توان از ابزارهای آنلاین مختلف مانند سرویس بررسی صحت کد W3 استفاده نمود.

در کنار آن وقتی صحبت از «تمام استاندارد» می کنیم منظورمان این است که علاوه بر صحت HTML، CSS و جاوااسکریپت روی استاندارد سازی موارد دیگر مانند اینکودیگ، RSS، RDF، متادیتا، XML، سرور و... هم کار کرده ایم.

می بینید که پرداختن به تمام این موارد کار ساده ای نیست و به خاطر تعدد، به راحتی آنها را فراموش می کنیم. به همین خاطر چک لیست های مختلفی برای کنترل اعمال استانداردهای وب ساخته شده که می توانید یک نمونه ساده آن را به صورت پی دی اف از اینجا دانلود کنید .

هنگام طراحی سایت جدید یا وب اپلیکیشن کافی است آن را پرینت نموده و موارد را بررسی و تیک بزنید تا چیزی از قلم نیوفتد. 

با این کار می توانید اطمینان داشته باشید که استانداردهای مهم وب در سایت شما اعمال شده است.

مزایای استفاده از استاندارد های وب چیست؟

استفاده از استانداردهای وب سبب می شود که هم ماشین ها و هم انسان ها از دیدن صفحات و اپلیکیشن شما لذت بیشتری ببرند. یک مرورگر کدی که استاندارد نوشته شده را راحت تر و سریع تر اجرا می کند و موتورهای جستجو هم شما را بهتر نمایش خواهند داد. 

از طرف دیگر کاربران نیز راحت تر از صفحات وب شما استفاده خواهند کرد. به خصوص کاربرانی که دچار برخی ناتوانایی های جسمی هستند و از ابزارهای کمکی استفاده می کنند.

نرم افزارهای کمکی این افراد تا حد زیادی وابسته به استانداردهای وب هستند و کافی است از خودتان بپرسید که نرم افزار چطور باید تشخیص دهد که در صفحه شما تیتر اصلی مطلب کدام است و پاراگراف ها چطور از هم جدا شده اند؟ 

استانداردهای وب را رعایت کنیم تا اپلیکیشن ها و سایت هایی با کیفیت بهتر و کاربر راضی تر داشته باشیم.

نکات امنیتی در موقع کار با دستگاه های خودپرداز

رضا باقرزاده - دو شنبه 3 تیر ۱۳۹۲ - 21:35

جملیه نولز که از کارشناسان امنیتی است، خاطره جالبی را درباره کار با دستگاه های خود پرداز نوشته که در اینجا به آن می پردازیم:

«تا به حال شده یک "کارت گیر" داخل دستگاه خودپرداز پیدا کنید؟ من چند سال پیش یکی پیدا کردم. در آوردنش خیلی ساده بود -ولی در ماجرای من، کمی باید درباره بعدش فکر می کردم.

یک سال تابستان، دم عصر به بانک محلی رفتم، پول تمام کرده بودم و با دوستم رفتم که از ATM پول بگیرم. یک کاری عادی. اما دستگاه کارتم را خورد. اولش لعنت فرستادم و فکر کردم بدشانسی من بوده. مشکل را به دوستم گفتم و شروع کردم به ور رفتن با ورودی کارت.

کم کم کلنجار رفتن با دستگاه باعث جلب توجهم شد. قاب دور ورودی کارت کمی جا به جا شده بود. آن را گرفتم و دست آخر توانستم یک نوار مغناطیسی که کارتم را به دام انداخته بود، خارج کنم. یک "کارت گیر" بود. وسیله ساده ای که کارت شما را گیر می اندازد تا سارق بتواند آن را در فرصتی مناسب بردارد. انواع مختلفی برای آن هست ولی همگی نوعی نوار فیلم و یک قاب در جلو دارند.

حس کردم که دستگاه را خراب کرده ام، چون از وضعیت ارائه خدمت خارج شده بود. پس حتما اتفاقی افتاده و سیستم را مشکوک کرده بود. چند زنی که قبلا نزدیک دستگاه بودند، حالا غیبشان زده بود. با خودم حدس زدم که برای برداشتن کارت آنجا ایستاده بودند ولی من که ناامید نشده بودم، رفته بودند.

گاهی کارت گیرها به همراه یک دوربین کوچک در محل نصب شده اند تا سارقین رمز عبور شما را هم ببینند. من با یک کارت گیر در دست، حتی فکرش را هم نکردم که یک وسیله انجام جرم را نگه داشته ام، یا شاید چیزی که صاحبش احتمالا آن را پس می خواهد و ممکن است برای به دست آوردن دوباره اش به من صدمه بزند.

به کافه برگشتیم، به بانک زنگ زدم و یک متصدی مهربان جوابم را دارد، هیچ نمی دانست که وسیله ای که یافته ام چیست. به هر حال با من همدردی کرد و شماره حسابم را برای هر گونه دسترسی مشکوکی تحت نظر قرار داد.

به ایستگاه پلیس محلی هم زنگ زدم. آنها به من گفتند که وسیله را دور بیندازم. فقط همین. من هم ماموریتم را جدی گرفتم و تا جایی که می شد آن را خراب کردم.

اما الآن که چند سال گذشته، دستورالعمل آنها فرق کرده. حالا می گویند اگر وسیله ای روی خودپردازها یافتید، به پلیس زنگ بزنید تا بیاید آن را ضبط کند (شاید اثر انگشتی هم یافت!) اگر موقع گرفتن پول از ATM گروهی نزدیکی تان ایستاده بودند، بیشتر دقت کنید و قبل از وارد کردن کارت، ورودی را دقیق چک کنید.

بهترین خودپردازها آنهایی هستند که داخل یک ساختمان یا اتاقک قرار دارند زیرا احتمال کار گذاشتن کارت گیر بر روی آنها کم است. همچنین دستگاه هایی که ورودی کارت تنگ تری دارند هم احتمال نصب چنین وسایلی روی شان کمتر است.

چند وقت پیش در رومانی، مردی که دوره زندانش را به خاطر دزدی از ATM می گذراند، تصمیم گرفت از دانش خود برای طراحی یک سیستم چرخ دنده ای برای مکش کارت به داخل استفاده کند که احتمال وقوع جرم را کاهش می داد.

اما سعی کنید تجربه چند سال قبل مرا تکرار نکنید. حمل کردن یک وسیله مجرمانه کار درستی نیست. اگر هم موفق به بازیابی کارت تان نشدید، بهتر است به بانک زنگ زده و آن را همان موقع مسدود کنید تا امکان سوء استفاده باقی نماند، همچنین تماس با پلیس برای خارج کردن کارت گیر هم فراموش نشود.»

دقت داشته باشید که بیشتر مواقع، عصر ها و بعد از تعطیلی شعب بانکی امکان نصب این طور وسایل در خودپردازها هست. بنابراین در چنین ساعاتی توجه دو چندانی داشته باشید.

 

مراقب سوء استفاده از وب کم خود باشید

رضا باقرزاده - دو شنبه 3 تیر ۱۳۹۲ - 13:45

به راستی چقدر از امنیت اطلاعات شخصی خود در فضای مجازی مطمئن هستید. همه کاربران اینترنت و به‌ خصوص افراد تازه کار از چند جبهه تحت هجوم قرار دارند. از یک سو دولت ها و سازمان های جاسوسی آنها، سعی در سرقت اطلاعات شهروندان دارند. از سوی دیگر هکرها و خرابکاران مستقل مدام در حال نفوذ به حریم خصوصی افراد هستند. و در نهایت این شرکت های بزرگ چند ملیتی هستند که با ادعای تبلیغات هدفمند، به فروش و بعضاً سوء‌ استفاده از اطلاعات کاربران می پردازند.

احتمالاً اصطلاح «آزار جنسی سایبری» به گوشتان خورده است. مدتی است که محققان به ویژه جامعه شناسان و روان شناسان حوزه امنیت روانی خانواده از بابت وجود و بسط این پدیده در فضای مجازی اخطار می دهند. نا آگاهی افراد از مخاطرات پیش رو در فضای مجازی راه نفوذ و سوء‌ استفاده افراد سودجو را هموارتر می کند.

طی بررسی های به عمل آمده و همچنین طبق گزارشی از سوی «یورو نیوز» وب کم ها یکی از موارد به شدت آسیب‌پذیر کاربران اینترنت هستند که روزانه هزاران قربانی می گیرند. در این بررسی مشخص شده که تعداد کسانی که به نفوذ و ضبط تصاویر وب کم کاربران در فضای مجازی می پردازند، به علت سهولت انجام این کار بسیار زیاد است و این در حالی است که اکثر قربانیان از دانش کافی برای جلوگیری از آن برخوردار نبوده اند.

آن‌ها با ضبط ویدیوی قربانیان خود یا آن‌ ویدیوها را به اشخاص دیگر می فروشند، یا برای منتشر نکردن تصاویر از قربانی باج طلب می‌کنند. یا حتی او را مجبور به نشان دادن دیگر اعضای بدن خود می کنند. اینها و دیگر موارد از این دست مادامی که خود کاربران در صدد حفظ حریم خود بر نیایند تمامی نخواهد داشت.

ما در نگهبان همواره متذکر شده‌ ایم که نگهبان اصلی و نهایی اسرار شما، خودتان هستید و هرگز نباید از کنار این مسأله بی تفاوت بگذرید. برای پیشگیری و ممانعت از نفوذ خرابکاران به وب کم رایانه راه کارهایی وجود دارد که البته همه آن‌ها فقط در صورتی که با هم به کار برده شوند مؤثر خواهند بود:

همیشه گفته‌ایم ضد بدافزارها و فایروال ها فقط زمانی مفید هستند که به هنگام باشند. روزانه هزاران ویروس و تروجان ساخته می‌شود که می‌توانند راه نفوذ به وب کم و رایانه شما را برای خرابکاران هموار کنند، و فقط زمانی می‌توانید جلوی آنها را با آنتی ویروس ها بگیرید که به روز باشند. 

- مراقب ایمیل از سوی افراد ناشناس باشید. بهتر است به طور کل ایمیل‌های ناشناس را باز نکنید. ولی در صورت باز کردن، هرگز روی لینک های احتمالی موجود در آن کلیک نکنید. 

- از اعتبار سایت هایی که برای ثبت نام، ایمیل شما را می‌ خواهند مطمئن شوید. بسیاری از سایت ها و حتی تالارهای گفتگو با مبالغ ناچیز حاضر به فروش ایمیل های کاربران خود به اشخاص ثالث می شوند. 

- وقتی از وب کم خود استفاده نمی‌کنید اگر قابلیت بستن لنز در آن وجود دارد آن را ببندید در غیر این صورت یا روی آن را بپوشانید یا آن را به سمت دیوار بگردانید. 

- اگر حین گپ با غریبه ای احساس نزدیکی بیش از حد کردید، قبل از تبادل تصویر به خود متذکر شوید که او می‌تواند این مکالمه تصویری را ضبط و احیاناً منتشر کند. 

- قبل از هرکاری راه و رسم آن را باید آموزش داد. والدین باید بدانند همان‌طور که فرزند خود را به کلاس شنا و زبان و… می‌فرستند تا آموزش‌های لازم را ببیند، نباید او را بدون آموزش در دریای متلاطم و بی رحم اینترنت و شبکه‌های مجازی رها کنند. 

-با مهربانی باید کودکان را ترغیب کرد که اگر از طریق وب کم مورد سوء‌استفاده قرار گرفتند به والدین خود گزارش دهند تا از گسترش قضیه جلوگیری شود. 

- خود شما هم اگر حس کردید که ممکن است قربانی شده باشید به مراجع ذیصلاح اطلاع دهید. 

- در همه حال مراقب باشید و چشم از چراغ وب کم خود بر ندارید!

---

negahbaan