عضو شده در: 18 مرداد 1386
پست: 1065
محل سکونت: Tehran
امتیاز: 227 [وضعيت كاربر:آفلاین]
تاریخ:
چهارشنبه 30 دی 1388 - 16:57
مخرب ترین حفره امنیتی سال 2009 :
مخرب ترین حفره امنیتی سال 2009 هیچ تخریبی انجام نمیدهد بلکه اختصاص به سرقت اطلاعات دارد. از این حفره امنیتی سطح بالا که به صورت Private باقی مانده است و خوشبختانه در اختیار همه قرار نگرفته است در سال 2009 سوء استفاده های زیادی انجام شد.
جالب اینجاست که روش مقابله با این آسیب پذیری بسیار بسیار ساده هست ! انقدر ساده که عده ای با دست کم گرفتن اون به دام افتادن . پس توصیه های ساده ای که در انتهاب این مطلب کوتاه برای شما ارائه شده و جدی بگیرید.
این آسیب پذیری که در ادامه در مورد اون کوتاه توضیح میدم هیچ آسیبی به اطلاعات قربانی وارد نمیکند و فقط کمک میکنه تا هکر به اطلاعات رمز عبور قربانی دسترسی پیدا کند.
سعی میکنم خیلی ساده این موضوع و توضیح بدم تا از اهمیت مراقبت از ایمیل های خودتون آگاه باشید.
رمز عبور در حالت کوچک میتوانه پسور شما در همین سایت باشه که خوب شما با از دست دادن اون بهای سنگینی از دست نمیدید . اما این رمز میتوانه مربوط به مدیر یک سایت و یا ایمیل یک فرد باشد.
شما از ایمیل خودتون استفاده های زیادی میکنید . با ایمیل خودتون در وب سایت های مختلف ثبت نام میکنید ، حساب بانکی آنلاین باز میکنید و ..
مثلا دامنه DpiGuide.Com توسط یکی از ایمیل های کاری من ثبت شده است به همین دلیل اگر من از ایمیل خودم محافظت نکنم یک هکر با استفاده از ایمیل من میتوانه با کمپانی ای که دامنه DpiGuide.com در آن رجیستر شده تماس بگیره و درخواست پسور جدید برای دامنه کنه. با همین روش از طریق ایمیل من به دامنه من میرسته و دامنه از کنترل من خارج میشه.
توسط همین روش و بدست آوردن ایمیل مدیران وبسایت بزرگی مانند Twitter هک شد . البته سایت بزرگی مانند Twitter بعد از یک ساعت دامنه خود را بدست آورد ولی در مورد سایت های کوچک ممکن است این عملیات باعث شود تا صاحب اصلی دامنه هیچ گاه نتواند مالکیت دامنه خود را پس بگیرد.
این موضوع اهمیت نگهداری از ایمیل ها را نشان میدهد. ابتدا به صورت کوتاه در مورد آسیب پذیری جدید توضیح میدهم سپس با توصیه های ساده و کوتاهی شمارو برای حفظ خود در برابر این آسیب پذیری کمک میکنم.
آسیب پذیری جدید مربوط به کلیه نسخه های مرورگر Internet Explorer روی کلیه نسخه های ویندوز از ویندوز های خانگی تا سرور و نسخه های قدیمی و جدید حتی ویندوز Vista و Seven میباشد.
در این آسیب پذیری با استفاده از زبان های سمت کلاینت پسورد هایی که به صورت Cookie روی کامپیوتر شما ذخیره شده اند توسط کد مخرب توسط هکر بازگردانی میشوند.
روش کدگذاری کمپانی Microsoft روی کوکی ها قابل برگشت شده است و با توجه به اینکه این کمپانی هیچگاه روش کد گذاری خود را روی کلیه نسخه های مرورگر خود تغییر نداده است این آسیب پذیری کلیه نسخه های این مرورگر و ویندوز را در بر میگیرد.
( راهنما : Cookie قسمتی است که مرورگر اطلاعاتی که معمولا رمزهای عبور شماست به صورت کد شده و روی کامپیوتر خودتان ذخیره میکند )
هکرها در این روش لینک های جعلی برای ایمیل های هدف ارسال میکردند و با شیوه های خاصی سعی بر این داشتند تا شما روی لینک مورد نظر اونها با اطمینان کامل و بدون در نظر گرفتن لینک واقعی کلیک کنید . سپس وارد صفحه ای که کدهای مخرب داخل آن وجود دارد شده و کوکی های شما در اختیار هکر قرار خواهد گرفت.
برای مثال یک هکر میتواند با عضویت کوتاه ساختار ایمیلی سایتی که شما در آن عضو هستید را دریافت کرده سپس ایمیلی با شباهت کامل به همان ایمیل برای شما ارسال کند و شما با اطمینان کامل و بدون 1% شک روی لینک مورد نظر کلیک کنید !
و یا موضوعات مورد علاقه شما یا خبر های داغ روز را برای شما ارسال کنند تا شما در دام آنها گرفتار شوید.
اما راه های مقابله !
نیاز یک کامپیوتر به آنتی ویروس غیر قابل انکار است اما متاسافنه یک آنتی ویروس در این مورد هیچ کمکی به شما نمیکند زیرا این آسیب پذیری مربوط به مرورگر شماست.
پس اولین اقدام شما عدم استفاده از مرورگر Internet Explorer هست.
شما از هر کدام از مرورگر های Firefox, Chrome , Opera ,Safari میتوانید استفاده کنید اما با توجه به سرعت بالای بروز رسانی در Firefox و کارنامه پاک امنیتی گذشته این مرورگر همچنین سرعت بالا و افزونه های زیادی که در اختیار شما قرار میدهد من به شما Firefox را پیشنهاد میکنم.
قدم بعدی مدیریت ایمیل های شماست ! شما نباید از یک ایمیل برای همه فعالیت های خود استفاده کنید . برای مثال یک ایمیل به صورت عمومی داشته باشید که با آن همه کار میکنید اما جدا از آن ایمیلی داشته باشید که فقط با استفاده از آن در سایت های بزرگ یا ثبت نام اکانت های حساس خودتون استفاده کنید (نه همه اونها ! فقط سایت های اصلی و حساس ) و داخل این Email هیچ Mail اضافه ای را باز نکنید و برای فعالیت های روزانه خود از ایمیل عمومی خود استفاده کنید.
قدم مهم بعدی استفاده از سرویس دهنده ایمیل مناسب است. در حال حاضر www.Gmail.com بهترین انتخاب شماست . کلیه ارتباطات و فعالیت شما در این سرویس به صورت کد شده انجام میشوند. پس در مورد استفاده از Gmail شک نکنید.
وظیفه بعدی شما استفاده از رمز عبور مناسب هست . هیچگاه از رمز عبور ساده که فقط از ایم یا فقط از عدد ساخته شده باشد استفاده نکنید و سعی کنیدی رمز عبور شما ترکیبی از اعداد ، حروف و کاراکتر های خاص مانند !@#$%^&*()_+= باشد.
مرحله مهم بعدی سوال کردن است. اگر احساس میکنید در هر کدام از موارد بالا یا هر موضوع دیگری که مربوط به امنیت اطلاعات شماست منابع کافی ندارید همینجا یا در انجمن های فارسی دیگه سوال کنید.
گام بعدی شما اگر اطلاعات کافی ندارید مطالعه مقالات وبسایت نگهبانwww.negahbaan.com است. فقط با صرف 2 ساعت وقت کلیه مقالات و به صورت کامل مطالعه خواهید کرد.
نکته بعدی که نیاز هست بدانید این هست که نگران نباشید این آسیب پذیری در اختیار تعداد محدودیست و فقط برای اهداف خاص و بزرگ استفاده میشود و اطمینان داشته باشید با رعایت توصیه های ساده بالا 1% هم امکان آسیب پدیری به شما وجود ندارد.
مشاهده موضوع بعدی مشاهده موضوع قبلی
شما نمی توانید در این بخش موضوع جدید پست کنید شما نمی توانید در این بخش به موضوعها پاسخ دهید شما نمی توانید موضوع های خودتان را در این بخش ویرایش کنید شما نمی توانید موضوع های خودتان را در این بخش حذف کنید شما نمی توانید در این بخش رای دهید شما نمیتوانید به نوشته های خود فایلی پیوست نمایید شما نمیتوانید فایلهای پیوست این انجمن را دریافت نمایید
:: DpiGuide.Com Forums ::
تمام زمانها بر حسب GMT + 3.5 Hours میباشند
