تور لحظه آخری
امروز : جمعه ، 7 دی 1403    احادیث و روایات:  امام صادق (ع):فريب نماز و روزه مردم را نخوريد، زيرا آدمى گاه چنان به نماز و روزه خو مى كند كه اگر آن...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

 






آمار وبسایت

 تعداد کل بازدیدها : 1845616221




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

( تهديد هاي جدي امنيتي و نحوه مقابله با آنها )


واضح آرشیو وب فارسی:راسخون:
 ( تهديد هاي جدي امنيتي و نحوه مقابله با آنها )
( تهديد هاي جدي امنيتي و نحوه مقابله با آنها ) اگر از يک شبکه اجتماعي، يک مرورگر وب، يک کامپيوتر عمومي و با يک تلفن سلولي استفاده مي کنيد، تا حدودي زيادي در معرض اين خطر قرار داريد که قرباني حملات صورت گرفته بر عليه PC خود، حساب بانکي خود حريم خصوصي و شخصي خود بسياري موارد ديگر شويد.در اين مقاله به 17 تهديد متداول و راه حلهايي براي دفاع از خودتان در برابر آنها اشاره خواهد شد.کاشه پر رمز و راز مرورگرشايد تاکنون خبرهاي بدي را از دکتر شنيده باشيد مواردي نظير تشخيص يک شرايط پزشکي جدي يا چيزي که احتمالاً آمادگي لازم براي بازگوئي آن به سايرين را نداريد، شما تصميم بگيريد که يک جستجوي وب سريع را درمورد اين مشکل انجام دهيد، اما نيم خواهد هيچ ردپائي، از کارهائي که انجام مي دهيد بر روي کامپيوتر باقي بماند، تا شخص ديگري تصادفاً با راز شما برخورد نکند. همچنين ممکن است يک هدف فوق العاده را بطور Online براي همسرتان خريده باشيد. در اين شرايط اگر همسرشما بتواند نام سايتهاي وب فروش جواهرات را در فهرست فايلهاي پراکنده اي که در طول فر آيند تفرق زدائي ديسک نمايش داده مي شوند ببينيد، احتمالاً تمام تلاش شما براي غافلگيرنمودن او به هدر رفته است.کاشه يک مرورگر براي افزايش سرعت گردش شما در وب طراحي شده است، کپيهائي از متون، تصاوير و قطعات کوچک کد در صفحات وبي که توسط کاربر بازديد شده اند را نگهداري مي کند. بدهي است که شما با زير رو کردن اين مجموعه بزرگ مي توانيد اطلاعات زيادي را درباره عادتها و علاقمنديهاي کاربر در هنگام گردش در وب بدست آوريد ( بسيار بيشتر از چيزي که با ررسي فهرست History متوجه خواهيد شد ). ساير مضامين ذخيره شده مي توانند شامل متن پيامهاي e-Mail که ازطريق Web mail خوانده شده اند، باشند. مدتي است که Safari ،Firefox و تعدادي از مرورگرهاي کنترل قابل توجهي بر روي پاکسازي کاشه را در اختيار کاربران قرار مي دهند، با اينحال Intrnet explorer اولين نسخه مرورگرIE به حساب مي آيد که يک ويژگي مرور امن (Browwing Secure) را با نامInPrviate ارائه خواهد نمود. InPrviate طراحي شده است تا وقتي از مرورگرIE خارج مي شويد، تمام ردپاهاي شما را پاکسازي نمايد. InPrviate تاريخچه مرورگر، کوکيها و ردپاهاي رجيستري که به سايرين امکان مي دهند قدمهاي Online شما را پيگيري نمايند، پاکسازي مي کند. با اينحال، اين ويژگي از جمع آوري مضامين توسط کاشه جلوگيري نخواهد کرد.راه حل: بهترين شيوه بريا آنکه سوابق خود را واقعاً پاک نگهداريد، اين است که از بجا گذاشته شدن هرچيز بر روي درايو ديسک سخت توسط مرورگر خود جلوگيري کنيد. شما مي توانيد اين کار را به دو شيوه انجام دهيد: IE فرمان دهيد تا کاشه خود را بر روي يک درايو قابل حمل ذخيره نمايد تا بتواند آن را وقتي از مرورگر استفاده مي کنيد به سيستم متصل نمائيد، يا اينکه از يک يوتيليتي نرم افزاري براي پاکسازي امل و امن کاشه پس از اتمام گردش خود در وب بهره بگيريد. شما مي توانيد روش اول را با پشت سر گذاشتن 4 مرحله انجام دهيد: در پانل کنترل ويندوز دو بار بر روي Internet Options files بر روي کليدMove Folder کليک نموده و نهايتاً فولدر مورد نظر مورد نظر خود را بر روي درايو خارجي را معرفي کنيد. در روش دوم، مي توانيد يک ابزار رايگان فوق العاده با نام Eraser را امتحان کنيد.اين طور امني فايلهاي کاشه مرورگر (و ساير داده هاي غير ضروري) را با چندين بار رونويسي فايلها حذف مي نمايد.+25 جاسوسي در تاريخچه مرورگرممکن است شما چيزي براي پنهان کردن نداشتنه باشيد. اما اين موضوع به معناي آن نخواهد بد که تاريخچه مرورگر شما مي توانيد برايتان مشکل ساز باشد. به هرحال، فهرست سايتهائي که از آنها بازديد کرده ايد بدون وجود مضمون واقعي آنها مي توانند باعث سوء تفاهم شوند.راه حل: استفاده از ويژگي مرور خصوصي(Private Browsing) مرورگر خود را امتحان نمائيد. اما به آن تکيه نکنيد. مرور خصوصي که مدتها است يکي از ويژگي Safariهاي مرورگر شرکت Apple به حساب مي آيد، به شما اجازه مي دهد تا بدون بر جاگذاشتن ردپائي از آدرس سايتهاي وب بازديد شده، به گردش در وب بپردازيد. به ادعاي Appl، به محض آنکه ويژگي Browsing Private را در فعال نمائيد ديگر هيچ ردپائي Safari را از سايتهائي که بازديد کرده ايد بر جا نخواهيد گذاشت. ضمائم مرورگر Firefox، همين مزايا را در اختيار کاربران ويندوز قرار مي دهند: با نام Distruct، شيوه اي براي مديريت تاريخچه مرور کاربران3.X/2.X Firefox را دراختيار آنها مي گذارد. با اينحال، بعضي از فايلهائي که Firefoxبطور موقتي بر روي ديسک مي نويسد تا زمانيکه نشست ورور وب شما خذف نخواهد شد. Firefox3.1 ( اکنون در مرحله بتا قرار دارد9 احتمالاً ويژگيهاي ورو خصوصي جامع تري را به خود ورورگر اضافه خواهد نمود. دو ضميمه " Private Browsing" و " TogglePrivate Browsing"کنترل دانه بندي شده اي را بر روي تنظيمات فراهم مي کنند که در مديريت ويژگيهاي جديد به کاربران کمک مي نمايند. توجه داشته باشيد، که آزمايشي که اخيراً توسط يک مجموعه امنيتي براي تعيين بهترين ابزار هاي مرور وب براي محافظت در برابر رديابي سايتهاي وب بازديد شده انجام گرديد. Coogle ،Firefox Internet Explorer 8 Bata ،Chrome و Safari همگي عملکرد ضعيفي را به نمايش گذاشتندف در حالي که Safari مقام آخر را در فهرست مذکور به خود اختصاص داد.+25کلاهبرداري با Card SkimmerCaroline Knorr معمولاً به ATM ها اعتماد مي کند، خصوصاً آنهائيکه در شعب Daly City بانک Union قرار دارند.متأسفانه يک تبهکار يک ابزار Card Skimmer را بر روي ATM او قرار داده بود. Card Skimmer يک محفظه پلاستيکي است که بر روي شيار کارت اصلي ATM قرار مي گيرد. حافظه داخليSkimmer، داده ها را از نوار مغناطيسي يک کارت خوانده و ضبط مي کند، در حاليکه ابزار ديگري بر صفحه کليد نظارت داشته و کد مربوطه را ثبت مي نمايد. با استفاده از اين داده ها، يک سارق مي تواند کارتي را توليد کرده و از آن بر روي يک ديگر استفاده نمايد. اين همان اتفاقي است که براي Knorr افتاد. در طول ساعت، يک سارق توانست دومبلغ500دلاري را از حساب او برداشت نمايد. آنهم درشعبه هائي 40 کليومتر با يکديگر فاصله داشت. Knorrمي گويد: "من شب بسيار بدي پشت سر گذاشتم زيرا 1000دلار از پولهاي ما به سرقت رفته بود. چگونه مي توانيد ثابت کنيد که يک برداشت ATM توسط خود شما انجام نشده است ؟". ثابت کنيد که يک برداشت 500دلاري ديگر نيز از حساب انجام شده، اما اين بار در سانت باربارا که در فاصله 480 کليومتري جنوب محل زندگي او قرار داشت.مسئولين Credit Union به Knorr توسعه کردند که موضوع را به پليس گزارش نمايد و همچنين اعلام کردند که شماره هاي کارت نزديک به نفر از مشتريان ديگر آنها نيز سرقت شده اند. Knorr در اين مورد مي گويد: " آنها گفتند که مبلغ برداشت شده را به اعتبار حساب ما بر مي گردانند."راه حل: افسر پليس که گزارش Knorr را دريافت کرد، به او گفته بود که مجرمين استفاده کننده از ابزارهايCard Skimmer معمولاً شيارهاي کارت پمپهاي بنزين را هدف مي گيرند، اما گاهي اوقات به سراغ ATM هائي در بانکهاي کوچک محلي مي روند که ATM هاي آنها خارج از ساختمان قرار دارند و تحت پوشش دوربينهاي امنيتي نيز نيستند. بهترين روش براي مقابله با تهديد Card Skimmer اين است که کاملاً با ظاهر خارجي يک دستگاه ATM آشنائي پيدا کنيد و خصوصاً به خود شيار کارت دستگاه توجه داشته باشيد. اگر متوجه يک قطعه غير منتظره و يا پوششي در اطراف شيار کارت شديد، به سراغ يک ATM ديگر رفته و يا عمليات خود را در داخل بانک انجام دهيد.+26PC هاي عمومي که کلمات عبور را مي کندPC هاي عمومي که در مکانهائي نظير مدارس، کافي نت هاف نمايشگاه هاي تجاري و کتابخانه قرار کرفته اند، بسيار بيشتر از ساير سيستمها در معرض آلودگي به اسبهاي تروائي هستند که کلمات عبور را سرقت مي کنند.بسياري از اين هاي عمومي بطور نزديکي تحت نظارت صاحبان خود قرار دارند و همين مسئله باعث افزايش آسيب پذيري آنها مي گردد. درعين حال، از آنجائيکه افراد بسيار زيادي از اين سيستمها براي Log-in بر روي ميزبانهاي e-Mail و ساير سرويسها استفاده مي کنند. سارقين داده ها آنها را بعنوان يک منبع کارآمد از اطلاعات قابل جمع آوري در نظر مي گيرند. آنها مي توانند اينگونه اطلاعات را به Sammer ها وساير انواع مزاحمين و مجرمين Online بفروشند.راه حل: اگر مي توانيد PC ها را مجدداً بوت کنيد، امن ترين شيوه اين است که يک کپي از سيستم عامل بوت Knoppix را بر روي يک DVD ،CD ويا درايو Flash به همراه داشته باشيد. شما مي توانيد "Build" مورد استفاده خود را بيش از 2 گيگابايت از ابزارهاي اينترنتي، نرم افزار هاي کاربردي Productisvity و يوتيليتي هاي مختلف سفارشي نمائيد. اگر بايد از سيستم عامل ويندوز ماشين مورد نظر استفاده کنيد، بهتر است نرم افزار هاي کاربردي خود را با بهره گيري از مجموعه عالي ابزار هائي که توسط portable Apps. Com ارائه شده اند، از يک درايو قابل حمل اجرا نمائيد. اين سايت حاوي مجموعه بزرگي از نرم افزار هايي کاربردي است که بصورت " قابل حمل " در آمده اند تا امکان ذخيره سازي تماتم فايلهاي موقتي، فايلهاي کاشه و تاريخچه مورد نيازشان را بر روي خود درايو قابل حمل داشته با شند.براي محافظت از خودتان در برابر نرم افزارهاي بدخواهانه که ممکن است بر روي يک PC عمومي کمين کرده باشند، ماشين را با نرم افزار آنتي ويروس قابل حمل و رايگان Clamwin اسکن نموده و مرورگر سفارشي شده، نرم افزار هاي کاربردي، کلاينتهاي IM و ابزارهاي انتقال امن خودتان را اجرا کنيد. همچنين، يک ابزار مديريت کلمه عبور خود را در اولين فرصت ممکن تغيير دهيد.کلمات عبور قابل کشفهمانطور که Sarah Palin فرمانده آلاسکا تابستان گذشته وقتي يک هکر به داخل حساب پست الکترونيک Yahoo او نفوذ کرد متوجه شد، استفاده از يک کلمه عبور قوي به تنهائي کافي نخواهد بود. اگر پاسخهايتان در بخش "Secret Questions" پروايل Onlin شما به آساني قابل حدس زدن باشند، يک تبکار مي تواند مکانيزم بازيابي کلمه عبور يک سرويس پستي وب را متقاعد نمايد که کلمه عبور بر روي يک سيني در اختيارش قرار دهد.اين روزها افراد زيادي از يک حساب کاربريLinkedIn، يک پروفايل Facebook و يک Twitter دارند که هرکدام از آنها با پاسخهائي به پرسشهاي امنيتي متداول نظير نام دبيرستان شما و يا رنگ مورد علاقه تان وابسته مي باشند.راه حل: بادقت بطور دائمي از يک ابزار مديريت کلمه عبور استفاده کنيد و همچنين مطمئن شويد که از فايلهاي کلمه عبور خود کپي پشتيبان تهيه مي نمائيد. Password safe از Bruce Schneier و همچنين نسخه Portable Apps. Com از نرم افزار Keep Pass Password دو نقطه شروع بسيار خوب به حساب مي آيند.پس از آنکه کلمه عبور تصادفي و غير قابل حدس را ايجاد کرديد، يک کلمه عبور متفاوت ثانويه را در يوتيليتي مديريت کلمه عبور خود ايجاد نمائيد تا بعنوان پاسخ يک پرشس امنيتي مورد استفاده قرار گيرد. مطمئناً هيچکس انتظار ندارد که شما به دبيرستان v#BrE رفته باشيد.افشاي اطلاعات کارت اعتباري بصورت onlionيک پيام e-Mail از يک فروشگاه بزرگ Onlion اعلام مي کند سفارشي که اخيراً ارسال کرده ايد آماده تحويل است. البته به استثناء اين واقعيت که شما هيچ چيزي را سفارش نداده ايد. بنابراين، شما لينکي که در پيام تعبيه شده و قرار است شما را به صفحه Log-in سايت مربوطه هدايت نمايد، دنبال مي کنيد. در اين صفحه، يک فرم مبتني بر وب شماره کارت اعتباري و آدرس حساب شما را بطور اشتباهي فهرست نموده و درخواست مي کند که اطلاعات مورد نظر را تأئيد کرده يا آنها را تصحيح نمائيد تا فرآيند حل اختلاف شرکت آغاز گردد. شما شماره کارت اعتباري، تاريخ انقضاء کارت، آدرس پستي خود برا يارسال صورت حساب، شماره CVV((card verifl cation value چاپ شده بر روي قسمت پشتي کارت، تاريخ تولد خود و هر اطلاعات ديگري که در اين فرم خواسته شده است را وارد مي کنيد به اين ترتيب، شما جزئيات کارت اعتباري خود را از درست در دستان Phisher هاي زيرک قرار داده ايد. مصرف کنندگان مسئوليت کلاهبرداريهاي بيش از 50دلار کارت اعتباري خود را نخواهد داشت، اما تمام کاربرات کارت اعتباري درقالب هزينه هاي بالاتروافزايش نرخها ي پرداختني براي سرويسهاي مالي که از حاشيه سود صادر کننده کارت اعتباري محافظت مي نمايند، متحمل هزينه هاي عمومي چنين کلاهبرداريهائي مي گردند. بعلاوه، شما بايد زمان قابل توجهي را صرف ابطال کارت اعتبار خود، صدور کارت جديد، بررسي گزارشهاي اعتباري و تغيير اعداد در حسابهاي مختلف ( در صورتيکه از آنها براي پرداختهاي خود کار استفاده مي کنيد) نمائيد.راه حل: بعضي از بانکهاي بزرگتر هنوز کارت اعتباري مصرف را ارائه مي کنند: شما بر روي سايت وب بانک خود Log-in نموده و مقدار کلي خريد خود از فروشگاه onlion مربوطه را مشخص مي کنيد. سپس، سايت بانک با صدور يک شماره "کارت اعتباري" که تنها براي همان مبلغ و در همان فروشگاه onlion قابل استفاده خواهد بود، به شما پاسخ مي دهد. سرويس ShopSafe در Virtual،Bank of American card Numbers در Citibank وSecure Onlion Account Numbers در Disscoverهنوز با قدرت به کارت خود ادامه مي دهند، American Expressهر چند که سالها پيش يک سرويس مشابه را متوقف کرد.شبکه سازي اجتماعي " ضد اجتماعي" يک پيام از يکي از دوستانتان در جعبه Inbox شما ظاهر شده است. اين پيام از طريق يک سايت شبکه سازي اجتماعي که معمولاً از آن استفاده مي کنيد، فرستاده شده است. پيام به شما وعده مي دهد که فوق العاده خوشحال خواهيد شد و به يک سايت وب اشاره مي کند که تاکنون هرگز نام آن را نشنيده ايد. شما بر روي لينک مربوط کليک مي نمائيد و باقي ماجرا نيز کاملاً روشن است: PC شما به يک صفحه Phishing هدايت مي شود که جزئيات log-in شما را سرقت مي نمايد و با يک سايت بارگذاري که سيستم شما را به اسب ترواي سارق کلمات عبور آلوده مي سازد. از سوي ديگر، دوست شما مي گويد هرگز پيامي را برايتان ارسال نکرده است. خواه يک صفحه پروفايل جعلي LinkedIn که URL هاي هدايت کننده به سايتهاي خطرناک را ارائه مي کند مقصر باشد و خواه يک پيام Twitter جعلي که ادعا مي کند از طريف يک دوست فرستاده شده، شبکه هاي اجتماعي به سرعت در حال تبديل شدن به جديدترين رسانه براي حملات Malware هستند.همچنان که هک مستقيم سيستمهاي عامل و نرم افزار هاي کاربردي دشوارتر مي شود، مجرمين onlion به اين نتيجه رسيده اند که فريب افراد براي کليک بر روي لينکهاي بد، باز کردن فايلهاي خطر ناک و اجراي نرم افزارهاي بدخواهانه بسيار آسانتر خواهد بود. آنها همچنين دريافته اند که کارآمدترين محل براي سوء استفاده از اعتمادي که بطور طبيعي مابين دوستان و همکاران وجود دارد، درون مکانيزمهاي خود شبکه اجتماعي onlion است.تا امروز اکثر کاربران اينترنت به اندازه کافي مهارت پيدا کرده اند تا بتوانند e-Mail هاي Spam را تشخيص دهند. اما يک Spam جعلي که بنظر مي رسد از طرف شخصي در دايره دوستان شما ارسال شده و لينکهائي به يک صفحه که دقيقاً به صفحه مورد استفاده شما براي log-inبه Twitter شباهت دارند، چه مي شوند؟ ممکن است يک هفته از اشتباه کوچک شما بگذرد و هيچ اتفاقي نيفتد، اما سارقين اطلاعات که اکنون کنترل حساب کاربري شما را در اختيار دارند بطور ناگهاني ارسال پيامهائي با URL هاي مختلف (که بعضي ازآنها بارگذاريهاي Drive-by را انجام داده و pc هاي گيرنده را با Malware آلوده مي نمايند) را براي هر فردي که در شبکه اجتماعي شما قرار دارد آغاز مي کنند.کاربران facebook و MySpace قبلاً با تعدادي از Wormها و ساير کدهاي ناخوشايندي که طراحي شده بودند تا بطور مستقل از هر فعاليتي که توسط صاحب حساب کاربري انجام مي شود گسترش پيدا کنند، درگير شده اند. شما مي توانيد انتظار داشته باشيد که تعداد بسيار بيشتري از اينگونه حملات خودکار در آينده اتفاق خواهند افتاد.راه حل: اگر فکر مي کنيد ممکن است جزئيات حساب کاربري شبکه سازي ممکن اجتماعي شما سرقت شده و يا به هر طزيق ممکن افشاء گرديده، نگراني خود را فوراً به تيم پشتيباني سايت گزارش دهيد. کلمه عبور خود را بطور مرتب تغيير دهيد و از کليک پر روي لينکهاي پيامهائي که به نظر مي رسد شما را به سايت شبکه اجتماعي بر مي گردانند، خودداري نمائيد. در مقابل، براي بازگشت به حساب کاربري خود بهتر است آدرس سايت را مستقيماً در مرورگرتان تايپ کنيد (و يا يک Bookmark که خودتان قبلاً ذخيره کرده ايد را دنبال نمائيد).حريم خصوصي شما در دستان Googleاين روزها به نظر مي رسد که Google در هر جائي حضور دارد. گذشته از موتور جستجوي قابل ستايش اين شرکت، Google را براي پست الکترونيکي، Feed هاي خبري و خريد onlion ارائه مي نمايد. بعلاوه، بسياري از سايتهاي وب مورد علاقه شما احتمالاً براي ارائه آگهيهاي تبليغاتي، گردآوري مضامين و يا حتي پيگيري عملکرد خودشان از Google استفاده مي کنند. حساب کاربري Google شما همانند يک دفترچه خاطرات از تمام مواردي است که بصورت onlion انجام مي دهيد و با پيگيري رفتارهاي Surfing شما، گرايشهائي را ثبت مي کند که ممکن است خودتان را از آنها اطلاع نداشته باشيد. حجم عظيم اطلاعاتي که از Google براي مردم اداره مي کند واقعاً شگفت انگيز است: e-Mail پيام رساني فوري، تماسهاي تلفني VoIP ، عکسها، نقشه ها، سوابق مالي و سرمايه گذاري، آدرسهاي محل کار و زندگي، اولويتهاي مطالعاتي، ارزيابيها و علاقمندانيهاي ويديوئي، خريدهاي Onlion، تکراريترين جستجوها و کليکهائي که بر روي نتايج جستجوها کرده ايد. آيا واقعاً مي توانيد به يک Enterprise تجاري که اين مقدار اطلاعات ارزشمند را درباره شما در اختيار دارد، اعتماد کنيد؟راه حل: شما مي توانيد تا حدودي خودتان را از شر Google خلاص کنيد، اما هيچوجه نبايد تصور نمائيد کهG بزرگ هنوز شما را احاطه نکرده است. در صورت لزوم، مي توانيد تنظيمات موتور جستجوي پيش فرض (Google) را در مرورگرهاي Firefox و يا Opera تغيير دهيد. همچنين در صورتي که واقعاً نگران هستيد، استفاده از igoogle ،Gmailو حساب Google خود را متوقف کنيد.با اينحال تعداد سايتهائي که حال حاظربا مؤلفه هاي Analytics ،AD Sense وSyndication Google اين شرکت همکاري مي کنند به حدي است که خروج کامل از شبکه Googleتقريباً براي هر فردي که از يک ارتباط اينترنت استفاده مي کند غير ممکن خواهد بود.Phishing صوتي (يا Vishing )شما يک e-Mail ويا يک پيام صوتي از پيش ظبت شده را (ظاهراً از طرف بانک، PayPal ويا هر مؤسسه مالي ديگر) دريافت مي کنيد که شما اطلاع مي دهد يک نقل و انتقال بزرگ مالي (که شما هرگز آن را انجام نداده ايد) متوقف شده است. اين پيام شامل يک شماره تلفن رايگان است که بايد بلافاصله براي برطرف نمودن مشکل با آن تماس بگيريد. هنگامي که با شماره مربوطه تماس مي گيريد، يک منوي صوتي از شما مي خواهد تا بيش از برقراري ارتباط شما با يکي از نمايندگان شرکت، شماره کارت خود را با استفاده از کليدهاي تلفن وارد کنيد. Visherها از شما مي خواهند تا اطلاعات ديگر نظير تاريخ انقضا و يا شماره CVV چاپ شده بر روي قسمت پشتي کارت خود را نيز وارد نمائيد. اگر بدون فکر عمل کنيد احتمالاً اطلاعاتي که در خواست کرده اند را در اختيارشان قرار خواهيد داد. دراين مرحله، آنها شماره شما را دارند و مي توانند بلافاصله تماس را قطع کرده و يا شما را براي مدت نامحدودي در حالت انتظار (Hold) بگذراند.راه حل: اگر يک تماس يا e-Mail مشکوک را دريافت کرديد، معيارهاي بد گماني حود را مسلح نمائيد. با شماره اي که در يک e-Mail ناخواسته يا پيام Voicemail قيد شده است براي پيگيري يک خريد مرموز تماس نگيريد. در مقابل، از طريق شماره تلفن چاپ شده بر روي کارت خودتان با بانک تماس بگيريد. تلاشهاي Vishing را به مرکز شکايات جرايم اينترنيتي (Internet Crime Complaint Center) گزارش دهيد. تلفن فضولGI شرکت T-Mobileاکثرکارهائي که بر روي تلفن موبايل Android شرکت Google ( تلفن GI شرکت T-Mobile ) انجام مي دهيد. به صفحه وب حساب کاربري Google شما نيز منعکس مي گردد. ارسال هر e-Mail ايجاد هر ورودي تقويم حتي هر سايت وبي که از آن بازديد کرده ايد ثبت خواهد شد.بعلاوه، توانائي اين تلفن براي مکان يابي خودش از طريق برج راديوئي و GPS مي تواند آن را شديداً قابل تعبيت نمايد.در بين اپلتهاي قابل بارگذاري که مي توانيد از آنها بر روي GI استفاده کنيد، ابزارهائي براي رديابي موقعيت مکاني تلفن بر روي ديسک سايت وب يا از طريق مختصات متني که مي توانيد آنها را به يک نقشه وارد کنيد و همچنين ابزارهائي که ساير کاربران Android را در يک شعاع16 کيلومتري به شما نشان مي دهند. به چشم مي خورند. بسياري از نرم افزار هاي کاربردي قابل بارگذاري به Log ها دفترچه راهنماي تلفن شما دسترسي داشته و بطور پيش فرض اجازه بر قراري ارتباط با اينترنت را دارند.راه حل: براي بسياري از مردم، اين ويژگيهاي باقوه " تجسس- پسند" مفيد و خوشايند به نظر ميرسند. اما اگر جداً به حريم خصوصي خود اهميت مي دهيد، بهتر است پيش از خريد يک GI مجدداً فکر کنيد. ما توصيه مي کنيم تا زمانيکه Google نرم افزار Android را براي مهار و کنترل قابليتهاي فضولي در آن اصلاح نکرده است منتظر بماند و يا تلفن ديگري خريداري کنيد.از دست دادن داده هاي شخصي از طريق تلفن هنگامي که GOP2009campaign در انتهاي کار خود اقدام به فروش ابزارهايBlak Berry کارکنان خود با پيامهاي e-Mile سوابق تماسهاي تلفني و فهرست شماره هاي تماس موجود آنها نمود، دفاتر مرکزي Cammpaign با يک هجوم خشمگينانه مواجه شدند. تنظيم مجدد يک تلفن هوشمند به وضعيت پيش فرض کارخانه آن تنها 5 دقيقه زمان نياز دارد. اما بسياري از مردم در انجام اين اقدام احتياطي بسيار ساده و کوتاهي کرده بودند. يک تلفن مستعمل مي توانست به هر جائي راه پيدا کند و هنوز بسياري از فروشندگان آنها را بسته بندي کرده و معامله مي نمايند.راه حل: پيش از دور انداختن يک تلفن قديمي، از کدهاي Reset و يا گزينه هاي منوي آن براي پاکسازي آرشيو هاي پيام و فهرست تماسهاي خود استفاده نمائيد. براي يادگيري نحوه Reset کردن تلفن خود مي توانيد از صفحه ReCellular Data Eraser بازديد نموده و از دستورالعملهاي ارائه شده پيروي کنيد.نوشته هاي برگشت پذير نوارهاي سياه رنگي که نامها، آدرسها و تاريخها را در اسناد چاپي مي پوشانند براي يک گزارش کاغذي بخوبي عمل خواهند کرد، اما نه براي اسناد ديجيتال.ديجيتال، هرفردي با يک نسخه کامل از Adobe Acrobat مي تواني يک نوار سياه رنگ چاپ شده بر روي متن داخل فايل PDF را حذف کند.راه حل: nasa دستورالعمل onlion واضحي را براي بازگشت ناپذير نمودن نوشته ها ارائه مي کند. براي اسناد Word، کافي است يک کپي از فايل مورد نظر خود را کپي کرده، حالت Revisions Mode را غير فعال نموده و سپس متن را بر روي متني که مي خواهيد ويرايش گردد تايپ کنيد.براي انجام اينکار در فايلهاي pdf ، از يک Plug-in طرف ثالث نظير249 Redax دلاري Appligent استفاده کرد و يا متن داخل فايل PDF را با نوارهاي سياه رنگ بپوشانيد، PDF را به يک تصوير TIFF تبديل کرده و سپس مجدداً TIFF را به فرمتPDF يک فايل برگردانيد. تنها مشکل روش مذکور اين است که خوانندگان توانائي جستجوي متن در يک PDF تبديل شده با اين فرآيند را از دست خواهند داد.داده هاي پنهان در اسناد شماپيش نويس يک گزارش همکاري که درMicrosoft Word نوشته شده، با ادداشتها، سئوالات و چند گلايه بيجا که توسط همکاران مختلف به آن اضافه گرديده اند، پر شده است. شما سند را پيش از ارسال آن براي رئيس خود پاکسازي مي کنيد، اما عبارت "آيا آنها واقعاً انتظار دارند که مردم چين آشغالي را خريداري کنند ؟ "(به همراه نام فردي که آن را اضافه کرده و زمان نوشته اين عبارت) حذف نگرديده بلکه صرفاً پنهان شده است. اطلاعات جاسازي شده اسناد، گذشته از ارزش بالقوه منفي خود مي توانند سرقت داده ها براي يک جاسوس تجاري را آسانتر نمايند.راه حل: براي فايلهاي Office XP و Office 2003، شما مي توانيد ابزار Hidden Data Remove شرکت مايکروسافت را بارگذاري نمائيد. در مورد اسناد Office 2007، شما مي توانيد از فرمان Inspector Document براي مشاهده و حذف (اختياري) متديتاهاي ناخواسته اي در فايلهاي Word ،Excel و Power Point شما باقي مانده اند استفاده نمائيد.حملات Zero – Dayدرسه ماهه آخر سال 2008 مايکروسافت دو صله امنيتي MS08-067) و 078-MS08 ) را براي مرورگر اينترنت خود منتشر نمود، بدون آنکه تا " Patch Tuesday " بعدي (اولين سه سشنبه هر ماه ) صبر کند، تاريخ عرضه هر دو وصله مذکور پس از آنکه متخصين حملات مهلکي آسيب پذيريهاي اصلاح شده توسط اين وصله ها بهره برداري مي کردند را تشخيص دادند، جلو افتاد.مايکروسافت دو وصله IE را با سرعت قابل تحسيني ارائه کرد. اما وقتي دو عرضه " خارج از رديف " در طول دو ماه تا حدودي نگران کننده به نظر مي رسد.راه حل: بدهي است که بروزرسانيهاي خودکار ويندوز نهايتاً وصله هاي مورد نياز شما را نصب خواهند کرد. اما بروزرسانيهاي خودکار معمولاً به کندي انجام مي شوند و pc شما را در طول زمانهاي بحراني ما بين عرضه عمومي وصله و لحظه اي که آن را بر روي سيستم خود نصب مي کنيد، آسيب پذير مي گذراند. هيچ راه حل فني براي اين خط وجود ندارد. شما تنها بايد آخرين اخبار امنيتي را دنبال نموده و به محض آنکه چيزي درباره يک وصله خارج از ترتيب به گوشتان رسيد از update.microsoft . com بازديد کنيد، نه اينکه منتظر بمانيد تا بروزرسانيهاي خودکار ويندوز مشکل شما را برطرف سازند.+Antimalware هاي جعلي Antimalware هاي ناکارآمدي که بطور فريبکارانه اي تبليغ مي شوند، در ميان گروهي از حيله هاي Onlion با سريعترين نرخ رشد قرار دارند. آگهيهاي Onlionکه پيامهاي هشدار ويندوز را تقليد کرده و محصولاتي با نامهائي نظير Antivirus XP ،WinFixer ،Drive Cleaner و Antivirus 2009 را معرفي مي نمايند، به شما اخطار مي کنند که کامپيوترتان به نوعي Malware آلوده شده و بهتر است محصول نام برده را براي برطرف نمودن مشکل خريداري کنيد. بعضي از مبتکرين اين يوتيليتي هاي قلابي، پيامهاي هشدار را مستقيماً در دسک تاپ ويندوز و يا پيامهاي Pop-p از يک اپلت System Tray جاسازي مي کنند تا شما قاعده سازنده که مشکل کاملاً جدي است.اما اين ابزارهاي "وحشت افزار" تنها وانمود مي کنند که سيستم شما را براي يافتن Malware ها اسکن مي نمايند. آنها کليدهاي بي ضرر و پر مصرف رجيستري فايلهاي بيگانه اي که اصلاً وجود ندارد (يا توسط خودشان جاسازي شده اند) را کشف خواهند کرد. حتي بدتر، بسياري از اين برنامه ها مؤلفه هاي ويندوز نظير Task Malware يا registery Editor از کارانداخته و يا گزينه هائي را داخل تنظيمات Display Properties غير فعال مي کنند تا از متوقف نمودن برنامه يا حذف پيامهاي هشدار توسط شما جلوگيري نمايند. راه حل: يک خذف کننده واقعي Malwareها بايد از توانائي اداره مشکل فوري داشتن يک برنامه Adware که به شما اجازه نمي دهد آن را حذف کنيد، برخوردار باشد. نرم افزار امنيتي خود را بررسي کرده ببينيد که آيا شما چنين توانائي را در اختيار دارد يا خير. با اينحال، راه حل واقعي به اقدامات دولتي وابسته است. در اواخر سال گذشته، کميسيون تجارت فدرال آمريکا از دادگاه فدرال اين کشور خواست تا فعاليت تعدادي از مرتکبين اين گونه فريبکاريها را متوقف نمايد. شايد محکوميتهاي حبس و يا جريمه هاي سنگين نقدي تنها مانع باز دارنده مفيد در اين مسير با شند.Malware براي کاربران Macآگهيهاي تبليغاتي حاکي از آن هستند که Mac در برابر حملات مختلف آسيب پذير نمي باشد، اما واقعيت اين است که Mac ها در معرض مختلفي از مشکلات امنيتي قرار دارند که در ميان آنها مي توان به Malware هائي که از تکنيکهااي فريبکارانه براي راضي نمودن کاربران به نصب خود استفاده مي کنند، اشاره نمود. راه حل: اگر در حال استفاده از يک هستيد، نبايد تصور کنيد که سيستم شما رسوخ ناپذير است. شما بايد بروزرسانيهاي امنيتي را درست همانند کاربران ويندوز دنبال نمائيد (درهر دو گروه بروزرسانيهاي خودکاري که توسط Apple منتشر مي شوند همچنين وصله هاي گوناگوني که براي نرم افزارهاي طرف ثالث نظيرJava ،Flash ، Adobe Reader و Office منتتشر شده اند و ممکن است توليدکنند گان آنها بطور خود کار شما را از دسترس پذيري يک نسخه جديد آگاه نکنند).منبع:ماهنامه کامپيوتري بزرگراه رايانه شماره 119





این صفحه را در گوگل محبوب کنید

[ارسال شده از: راسخون]
[مشاهده در: www.rasekhoon.net]
[تعداد بازديد از اين مطلب: 491]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن