حضور در عرصه تجارت جهانی با سایت هدفمند - تبلیغات رایگان کالا و خدمات -> اخبار سایت

اخبار سايت

ليست صفحات : ۱

کرم اینترنتی sasser
۸ مرداد ۱۳۹۰

همانطور که پیش بینی می شد کرم اینترنتی جدیدی بنام Sasser که از نقطه ضعف جدید موجود در سرویس (Lsass (Local Security Authority Subsystem ویندوز استفاده می نماید ؛ شروع به گسترش در شبکه اینترنت نموده است. این کرم اینترنتی همانند کرم Blaster قادر به تکثیر خود می باشد. از نکات مهم این کرم تاثیر آن بر کامپیوتر های کلاینت می باشد. سایت آشیانه از اولین لحظاتی که این آسیب پذیریها توسط سایت eEye Digital گزارش شد (14 آوریل ) ؛ با توجه به اهمیت موضوع در فروم سایت اقدام به اطلاع رسانی و راهنمائی نمود.
جهت نصب برنامه اصلاحی مایکروسافت به آدرس
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
مراجعه نمائید. همچنین اسکنر این آسیب پذیری را از آدرس زیر می توانید دریافت نمائید.
http://www.eeye.com/html/Research/Tools/Sasser.html

۳۲ راه برای افزایش بازدید سایت
۷ مرداد ۱۳۹۰

دنياي اينترنت فرصتي استثنائي براي كسب درآمد در اختيار ما گذاشته است؛ فرصتي براي راه اندازي كسب و كارهايي به وسعت ايران و جهان بدون هيچ محدوديتي. در اين سبك بيزينس هم مثل ساير سبكها، تبليغات امري اجتناب ناپذير است؛

Increse visitors

سايت يا وبلاگ ما مي بايست بازديدكننده داشته باشد تا بتوانيم كسب درآمد نماييم. در اين مقاله با روشهاي كاملاً عملي جذب بازديد كننده آشنا خواهيم شد:

» مشترکین

۱. برای سایت خود یک خروجی از نوع خوراک (rss) آماده کنید. البته سرویس‌های وبلاگ‌نویسی رایگان ایرانی و خارجی معمولا این امکان را دارند.

۲. برای خروجی خوراک سایت خود از Feedburner استفاده کنید. فیدبرنر مزایای زیادی دارد که آمار خوانندگان فید و استانداردسازی خوراک، مهم‌ترین مزیت آن است.

۳. خبرنامه ایمیلی داشته باشید. هنوز هم هستند کسانی که بجای خوراک، دوست دارند مطالب تازه سایت‌ها رو در ایمیلشون داشته باشند. برای خبرنامه سرویس‌های زیادی هست اما اگر شما از فیدبرنر استفاده کنید، خود فیدبرنر این امکان رو برای شما فراهم می‌کند.

» وبلاگ

۴. حتی اگر یک سایت رسمی دارید، بودن یک وبلاگ در کنار سایت رسمی، مزایای زیادی دارد. فضای وبلاگ کمی ضمیمی‌تر و برای برقراری ارتباط راحت‌تر هست.

۵. در وبلاگ‌های دیگران نظر بگذارید و همراه کامنت، لینک سایت خود را نیز درج کنید، این کار بخشی از بینندگان آن سایت را به سمت سایت شما هدایت می‌کند.

این روش خصوصا اگر در وبلاگ‌هایی مرتبط با موضوع سایت شما انجام شود، نوعی تبلیغ هدفمند و کارا ست.

۶. پست میهمان بنویسید!

این شیوه کمتر در بین وبلاگ‌نویسان ایرانی جاافتاده است اما موثر است. شما می‌توانید یک مطلب قابل عرضه، به مدیر یک وبلاگ ارسال کنید و از او بخواهید که آن مطلب را به عنوان یکی از پست‌هایش درج کند و ابتدا یا انتهای آن مطلب هم نام و لینک شما درج شود.

۷. به کارناوال وبلاگی بپیوندید!

گاهی به یک مناسبت زمانی یا … عده‌ای از وبلاگ‌نویسان تصمیم می‌گیرند که در مورد موضوعی بنویسند و از همدیگر هم برای نوشتن در آن موضوع دعوت می‌کنند. پیوستن شما به اینگونه تجمعات مقطعی، می‌تواند سبب شناساندن وبلاگ شما شود.

» محتوا پادشاه است!

۸. خبر جدید

محتوای جدید و بکری که برای اولین بار در اینترنت منتشر می‌شود، می‌تواند بینندگان زیادی را به سمت شما جلب کند و باعث لینک شدن شما توسط دیگران شود. البته در ایران ما به دلیل رعایت نشدن کپی‌رایت این مساله کاربرد کمتری دارد.

۹. یک مطلب بحث‌انگیز بنویسید!

اگر سرتان برای بحث کردن درد می‌کند، کافی است یک مطلب بحث برانگیز بنویسید که موجب شود تا خوانندگان بر سر آن به بحث و کشمکش! بپردازند. این توصیه برگرفته از ضرب‌المثل معروف «تفرقه بینداز و حکومت کن» هست.

۱۰. مطالبی شامل لیست‌های مفید و آوردن تعداد موارد آن لیست در عنوان مطالبی که دارای تیترهایی شبیه «۱۰ نکته برای…»، «۱۵ منبع برای …»، «۷ روش برای …» هستند، باعث جذب بیشتر مخاطب می‌شوند.

همچنین اگرچه نوشتن لیست‌های بسیار بزرگ با عناوینی که عدد بزرگ و قابل‌توجهی را درباره موارد لیست شده نشان می‌دهد، کار سختی است اما به شکل اعجاب‌انگیزی بازدید سایت را بالا می‌برد و باعث می‌شود که کاربران زیادی لینک شما را به bookmark های خود اضافه کنند.

۱۱. نوشتن پست‌های راهنما

همه دوست دارند که چیزهای جدید یاد بگیرند. نوشتن پست‌هایی که راهنمایی کاملی در مورد یک موضوع، است برای همه جذاب خواهد بود. سعی کنید با کمک موتورهای جستجو مطلب خود را کامل و جامع کنید.

۱۲. یک مصاحبه انجام دهید!

مصاحبه با فردی معتبر که حیطه کاری او مرتبط با کار شماست، کار سختی نیست و تنها زحمت آن طراحی سوالات مفید است. درج این‌گونه مصاحبه‌ها بر اعتبار و جذابیت سایت شما می‌افزاید و اگر مصاحبه شونده سایتی هم داشته باشد، در سایتش به شما و مصاحبه‌تان لینک خواهد داد!

۱۳. مطالب مناسبتی بنویسید

علاوه بر مناسبات عمومی مثل جام‌جهانی و کریسمس و …، در ایران مناسبت کم نیست. هم در تقویم شمسی مناسبات زیادی وجود دارد و هم قمری.

» رایگان و مجانی

۱۴. یک کتاب رایگان منتشر کنید!

شما می‌توانید مجموعه مقالات یا نوشته‌های خود در یک موضوع خاص را به عنوان یک کتاب الکترونیکی برای دانلود منتشر کنید و در آن اسم سایت و ایمیل شخصی خود را نیز درج کنید. این‌گونه کتابچه‌ها معمولا به سرعت در بین علاقمندان به آن موضوع منتشر می‌شود و بازدید بالاتر را برای سایت شما به ارمغان خواهد آورد.

۱۵. یک قالب (theme) منتشر کنید.

اگر طراح وب باشید، انتشار یک قالب (مثلا برای وردپرس یا بلاگفا) تاثیر خوبی در شهرت شما دارد. چرا که معمولا تمامی قالب‌ها شامل لینکی به سازنده قالب نیز هست.

۱۶. یک برگه تقلب (cheat sheet) تهیه و منتشر کنید.

cheat sheet در اصطلاح به برگه‌ای گفته می‌شود که خلاصه مطالب یا دستورات یک مبحث آموزشی را در بر دارد. چیت شیت‌ها معمولا کوتاه بوده (تک‌صفحه) و توسط کاربر پرینت می‌شود. با جستجوی عبارت cheat sheet در موتورهای جستجو می‌توانید به تعداد زیادی از آنها دست پیدا کنید.

» چندرسانه‌ای

۱۷. یک ویدئو بسازید و منتشر کنید.

شما می‌توانید با موبایل خود یک ویدئوی کوتاه بسازید یا با استفاده از نرم‌افزارهایی که از صفحه فیلم‌برداری می‌کنند یک مطلب کوتاه آموزشی تهیه کنید و آن را در وبلاگ خود منتشر کنید. این‌گونه ویدئوهای کوتاه که شامل نام سایت شما نیز هست، تعدادی از بینندگان این ویدئوها را به سمت سایت شما هدایت می‌کند.

۱۸. فایل خود را در سایت‌های متعدد ویدئویی منتشر کنید.

اگر یک فایل چند رسانه‌ای تهیه کردید، بهتر است علاوه بر وبلاگ در سایت‌های متعدد عمومی نیز قرار دهید تا به این وسیله بازدید بالاتری پیدا کنید. مثلا اگر یک قطعه فیلم تهیه کردید، علاوه بر سایت خود، آن را در youtube و vimeo و 4shared و … هم منتشر کنید.

» توجه به سایت‌های بوکمارک آنلاین و شبکه‌های اجتماعی مجازی

۱۹. قرار دادن آیکن ارسال مطلب شما به سایت‌های اشتراک لینک (مثل فیس‌بوک، دلیشز، فرندفید، فرندفا، کلوب، بالاترین و …). این سهولت و در دسترس بودن، کاربران را تشویق می‌کند که اگر از مطلب شما خوششان آمد، یا یک کلیک آن را به سایت‌هایی که لینک‌های داغ را جمع‌آوری می‌کنند، ارسال کنند.

۲۰. از شبکه‌های اجتماعی غافل نشوید و در آن‌ها اکانتی همنام آدرس سایت خود بسازید. این کار باعث می‌شود که شما بازار بزرگ‌تری برای تبلیغ نوشته‌های خود داشته باشید. لیستی از ۳۵۰ شبکه اجتماعی را می‌توانید در اینجا ببینید.

» بهینه سازی سایت

۲۱. به خودتان لینک بدهید!

کاملا واضح است که اگر در یک مطلب، به مطالب قبلی خود لینک دهید، بازدید شما بالاتر خواهد رفت.

۲۲. نمایش مطالب پرطرفدار

در صورت نمایش عناوین مطالب مهم (حسب بازدید یا تشخیص نویسنده) احتمال کلیک بر روی آن بیشتر است و این امر بازدید بیشتری را برای شما به ارمغان می‌آورد.

۲۳. تست سایت در مرورگرهای مختلف

سایت شما باید به گونه‌ای طراحی شده باشد که در مرورگرهای مختلف قابل استفاده باشد. مهمترین این مرورگرها ie, firefox, chrome, safari, opera هستند. اگر همه این مرورگرها را بر روی دستگاه خود ندارید، می‌توانید از سایت‌هایی مثل Browsershots.org برای این منظور استفاده کنید.

۲۴. افزایش سرعت سایت

این یک مورد نقش مهمی را خصوصا در ایران بازی می‌کند چرا که اکثر کاربران از اینترنت پرسرعت برخوردار نیستند.

برای بالابردن سرعت سایت خود، به این سه عامل توجه کنید:

الف) بهینه سازی محتواهای ثابت مثل تصاویر و اسکریپت‌ها و css ها

ب) فعال کردن هر دو نوع کش (کش سمت کاربر و کش سمت سرور)

ج) استفاده از هاست پرسرعت و ترجیحا سرور مجازی

البته هرکدام از این موارد نیاز به توضیح دارند که برای پرهیز از طولانی شدن این مقاله، از تشریح آنها خودداری می‌شود.

» بهینه سازی برای موتورهای جستجو

اگر صاحب یک سایت باشید، با توجه به جزئیات آمار سایت متوجه می‌شوید که درصد بالایی از بازدیدکنندگان سایت شما، از طریق موتورهای جستجو (خصوصا گوگل) هستند. پس اگر ساختار و چینش محتوای سایت شما به گونه‌ای باشد که بهتر در موتورهای جستجو ظاهر شود، برد با شماست!

بهینه سازی یک سایت برای موتورهای جستجو، یک فن و تخصص مجزاست که در صورت نیاز خوانندگان، بیشتر در مورد آن توضیح خواهم داد.

۲۵. نقش مهم کلمات کلیدی

keywords و description و title سه بخش سرنوشت ساز برای رتبه شما در موتورهای جستجو هستند که معمولا مورد غفلت واقع می‌شوند. هر کدام از این سه مورد لازم است دارای یک سری ویژگی‌های خاص باشند تا گوگل ارزش بیشتری برای محتوای شما قائل باشد!

۲۶. مراعات کردن برخی محدودیت‌ها مانند حجم صفحه یا تعداد لینک‌های یک صفحه نیز در معتبر بودن صفحه شما از دید یک موتور جستجو موثر است.

۲۷. ساختار آدرس‌های مطالب شما نیز مهم است. مثلا آدرس‌هایی که بیش از چهار زیرشاخه (اسلش) دارند، معمولا در موتورهای جستجو نمایش داده نمی‌شوند.

» سایر روش‌های افزایش بازدید و محبوبیت سایت شما

۲۸. صفحه مخصوص موبایل برای سایت خود ایجاد کنید. داشتن نسخه مخصوص موبایل، یک مزیت برای سایت شماست و مشوقی برای بازدید سایت شما توسط کسانی که از موبایل برای اینترنت گردی استفاده می‌کنند.

۲۹. تبلیغ دستی! هم روشی برای معرفی سایت شما به دیگران است. می‌توانید آدرس سایتتان را برای دیگران بفرستید یا بر روی تابلو اعلانات نصب کنید یا سایتتان را صفحه اصلی (home page) براوزر کامپیوترهای عمومی قرار دهید و …

۳۰. اگر ارزش را دارد، می‌توانید برای تبلیغ سایت خود از روش‌های غیررایگان استفاده کنید. چاپ کارت ویزیت، تبلیغات در روزنامه و سایر رسانه‌ها، تبلیغات در گوگل و خصوصا تبلیغات پیامکی، اثر ویژه‌ای در افزایش بازدید سایت شما دارد.

۳۱. وانمود به هک کنید!

که البته این روش رو به دلیل دروغ بودن نمی‌پسندم اما صرفا بد نیست بدانید که این روش یکی از روش‌های موثر جذب بازدیدکننده است خصوصا اگر هدفی دروغین هم برای هک ساخته و پرداخته شود.

۳۲. فروم یا انجمن گفتگو، مکانی برای تجمع و گفتگوی افراد است. شما میتوانید لینک سایت خود را در فاروم‌های معروف قرار دهید (مثلا در امضای خود) و یا اینکه برای سایت خود یک فروم بسازید. این کار زیاد سخت نیست و با کمک برنامه‌های رایگانی مثل phpBB در کمتر از چند دقیقه امکان‌پذیر است!

برگرفته از http://www.irkhabar.ir/cat/44-internet/631-id155.html

گزارش نفوذ استاکس نت به دستگاه‌های پزشکی
۶ مرداد ۱۳۹۰

ایتنا - معاون تحقیقات و فناوری وزارت بهداشت گفت: برای اولین بار به‌روز نکردن برنامه‌های رایانه‌ای به نفع ما تمام شد

معاون تحقیقات و فناوری وزارت بهداشت با اشاره به هشداری که به مراکز تصویربرداری پزشکی درباره حملات سایبری استاکس نت داده شده بود، گفت: به همه مراکز هشدار داده بودیم اما این بار به دلیل به روز نکردن برنامه رایانه‌ای این دستگاه‌ها، از آسیب مصون ماندند.

به گزارش ایتنا به نقل از مهر، دکتر مصطفی قانعی افزود: ما برای پیشگیری از آلودگی نرم افزاری دستگاه‌های تصویربرداری پزشکی به ویروس رایانه‌ای استاکس نت، هشدار داده بودیم و خوشبختانه هیچ آسیبی به ما گزارش نشده است.

معاون تحقیقات و فناوری وزارت بهداشت گفت: با اطلاعاتی که بدست آورده‌ایم مطمئن شدیم که قصد داشته‌اند دستگاه‌های تصویربرداری پزشکی را با حملات سایبری استاکس نت آلوده کنند از همین رو به همه مراکز دارنده این دستگاه‌ها هشدار داده شد.

وی خاطرنشان کرد: برای اولین بار به‌روز نکردن برنامه‌های رایانه‌ای به نفع ما تمام شد و با توجه به اینکه هیچ کدام از مراکز تصویربرداری پزشکی، برای به روز کردن برنامه‌های دستگاه‌های خود به اینترنت متصل نشده بودند و برنامه‌های خود را به صورت اینترنتی به روز نکرده بودند، گزارشی از آسیب نداشتیم.

قانعی یادآور شد: ما برای پیشگیری از آلودگی نرم افزاری دستگاه‌های تصویربرداری پزشکی، یک نرم افزار مقابله تولید کرده بودیم که این نرم افزار در مراکز مختلف دارنده دستگاه‌های تصویربرداری بارگذاری شد تا از بروز مشکل پیشگیری شود.

در مرداد ماه سال ۸۹ موضوع هجوم شدید کرم خطرناک رایانه‌ای به نام Stuxnet به رایانه‌های ایرانی اعلام شد.

فرآیند تخریبی این ویروس رایانه‌ای به گونه‌ای است که تلاش می‌کند اطلاعات سیستم‌های کنترل صنعتی را به سرقت برده و آن‌ها را بر روی اینترنت قرار دهد.

اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب مورد هجوم قرار گرفته بودند.

بر اساس اطلاعات جمع آوری شده توسط شرکت «سایمنتک» در حدود ۶۰ درصد از سیستم‌های رایانه‌ای که به این ویروس آلوده شده‌اند در ایران قرار دارند.

کرم Stuxnet توسط ابزارهای USB دار انتقال پیدا می‌کند، زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا می‌کند، کدهای آن به جستجوی سیستم‌های زیمنس گشته و خود را بر روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد.

بوت‌کیت خطرناک مخفیانه در حال گسترش
۶ مرداد ۱۳۹۰

این بدافزار خطرناک که برای آلودگی ثبات راه‌انداز اصلی (Master boot record) بروز شده است. رمزنگاری استفاده شده در نوع جدید بدافزار یعنی «Bootkit. Trup. B» بسیار شبیه نوع قدیمی آن «Bootkit. Trup. A» که از یک عملیات ساده چرخش به راست (ROR) استفاده می‌کند، می‌باشد.

به گزارش ایتنا، این روتکیت موقعیت هندسهٔ درایو دیسک آلوده را دریافت کرده سپس موقعیت نزدیک به انتهای پارتیشن را برای ذخیره MBR اولیه و دیگر اجزای سخت‌افزاری را محاسبه می‌نماید. این اجزا و پیمانه‌ها در بخش تخصیص نیافته پارتیشن نوشته می‌شوند، و در مواردی که دیسک پر شده باشد امکان رونویسی با داده‌های دیگر وجود دارد.

MBR اولیه و اجزای درایور به صورت رمزشده با استفاده از همان متد رمزنگاری ذخیره شده‌اند. کامپوننت درایو، بخش DriverStartIo متعلق به ATAPI جایی که عملیات نوشتن را رصد می‌کند، را هوک می‌کند. در مواردی که عملیات نوشتن قصد نوشتن در سکتور بوت رکورد اصلی (MBR) را دارد، روتکیت، عملیات نوشتن را تغییر می‌دهد. این روش با استفاده از محصولات امنیتی، عملیات تعمیر را دور می‌زند.

مکانیزم محافظتی MBR قبلاً در TDSS مشاهده شد. TDL۴ در پایین پشته ذخیره‌سازی برای نظارت بر عملیات خواندن و نوشتن در اولین سکتور قرار دارد و اجزای رمزنگاری شدهٔ آن در فضای پارتیشن نشدهٔ دیسک مستقر می‌باشند.

این بدافزار مرورگرهای پرطرفدار را برای تزریق کد و افزودن قابلیت تبلیغات کلیکی برای کسب منافع مالی هدف قرار داده است. روتیکیت مذکور اطلاعات تبلیغات کلیک شده را در یک فایل INI ذخیره می‌کند.

برخی نرم‌افزارهای امنیتی آلودگی MBR را با عنواینی نظیر: Trojan: DOS/Popureb. B و بدافزار بوت‌کیت را با عنوان Trojan: Win۳۲/Popureb. E شناسایی می‌کنند. برخی از مقالات منتشر شده درباره این روتکیت پیشنهاد حذف و نصب مجدد ویندوز را برای حذف این بدافزار می‌دهند.

کاربران کوییک‌هیل می‌توانند از ابزار BootKitRemover برای شناسایی و پاکسازی این بوت‌کیت استفاده نمایند. برای تکمیل فرایند ترمیم نیاز به راه‌اندازی مجدد سیستم می‌باشد

گزارش مقایسه آنتی ویروس ها در خرداد ماه 90
۳۱ تير ۱۳۹۰

گزارش مقایسه آنتی ویروس ها در خرداد ماه 90-برگرفته از سایت ماهر

ویندوز 7 امن تر است یا ویندوز XP؟
۳۱ تير ۱۳۹۰

مایكروسافت اخیراً گزارشی امنیتی را منتشر كرده است كه در آن به توضیح جزئیات آسیب‌پذیری‌ها، سوءاستفاده‌ها، نشت اطلاعات و بدافزارها در سال 2010 پرداخته است.

مطلبی كه ما از این گزارش برداشت كرده و می خواهیم به آن بپردازیم، بررسی و مقایسه دو سیستم عامل محبوب مایكروسافت، یعنی ویندوز XP و ویندوز 7 است.

بنا بر اطلاعات منتشر شده در این تحقیق، به صورت كلی سیستم عامل های جدید مایكروسافت در حالتی كه آخرین اصلاحیه ها بر روی آنها نصب شده باشند، امن تر از سیستم عامل های قدیمی این شركت هستند. بر همین اساس ویندوز 7 و ویندوز سرور 2008 R2 بالاترین امتیازات امنیت را دریافت كرده اند.

با نگاه به آلودگی های مشاهده شده به ازای هر 1000 رایانه، مایكروسافت دریافته است كه ویندوز 7 نسخه 64 بیتی دارای كمترین میزان با رقم 2.5 آلودگی به ازای هر 1000 رایانه بوده است. این در حالیست كه نسخه 32 بیتی دارای 3.8 آلودگی به ازای هر 1000 رایانه بوده است.

ویندوز XP با SP3 دارای 15.9 آلودگی به ازای هر 1000 رایانه و ویندوز XP با SP2 دارای 19.3 آلودگی به ازای هر 1000 رایانه گزارش شده است.

تحلیل داده های فوق نشان دهنده اینست كه ویندوز 7، چهار تا پنج برابر امن تر از ویندوز XP است. همچنین ویندوز ویستا نیز در این آزمایشات نتایج بهتری را نسبت به ویندوز XP نشان داده است، اما همچنان ویندوز 7 نسبت به ویستا نیز دو برابر امن تر است.

اگر كمی عمیق تر بشویم خواهیم دید كه نسخه های 64 بیتی نیز دارای نتایج امنیتی بهتری نسبت به نسخه های 32 بیتی هستند.

دلیل این امر می تواند اولاً به این موضوع برگردد كه كاربران نسخه های 64 بیتی معمولاً افراد متخصصی هستند كه غالباً بهتر می دانند چگونه امنیت رایانه های خود را تأمین كنند. همچنین یك دلیل دیگر مرتبط به امكان خاصی است كه ویندوز های 64 بیتی ارائه می كنند. این امكان كه بسته محافظتی هسته یا Kernel Protection Patch نام دارد، از هسته ویندوز در برابر تغییرات تأیید نشده محافظت می كند.

در تحلیل سیستم عامل های مبتنی بر سرور مشاهده شده است كه ویندوز سرور 2003 كه هم نسخه 32 بیتی و هم نسخه 64 بیتی ارائه می كند دارای 5.8 آلودگی به ازای هر 1000 رایانه است. در مقابل ویندوز سرور 2008 R2 كه تنها دارای نسخه 64 بیتی است، دارای 3.6 آلودگی به ازای هر 1000 رایانه است.

بنا بر گزارش مایكروسافت تعداد حفره‌های امنیتی در برنامه‌های كاربردی در مقابل حفره‌های امنیتی موجود در سیستم عامل‌ها و مرورگرها، در سال 2010 بیشتر بوده است. به هر حال، تعداد كل حفره‌های امنیتی یافت شده در برنامه های كاربردی در سال 2010 نسبت به سال 2009 دارای 22.9 درصد كاهش بوده است. اما سوءاستفاده هایی كه با به كارگیری آسیب پذیری های جاوا انجام شده است در سه ماهه سوم سال 2010 دارای افزایش بسیار چشمگیری بوده است به طوری كه همه كارشناسان را به تعجب واداشته است.

ده تهدید شبكه های اجتماعی
۳۱ تير ۱۳۹۰

ابزارهای شبكه های اجتماعی، نحوه تعامل در زندگی شخصی مردم را تغییر داده اند و اكنون در حال تغییر زندگی حرفه ای آنها نیز هستند. در حقیقت، این شبكه ها نقش مهمی در نحوه انجام تعاملات شغلی و تجاری نیز ایفا میكنند. اما نكته مهم، ریسك بسیار بالای این شبكه ها است. این ابزارها با صدها میلیون كاربر در شبكه های مختلف اجتماعی، در سالهای اخیر توجه مهاجمان را بیش از هر هدف دیگری به خود جلب كرده اند.

در این مقاله كوتاه، به ده تهدید یا خطر برتر موجود در شبكه های اجتماعی میپردازیم.

1. كرمهای شبكه های اجتماعی

كرمهای شبكه های اجتماعی، كرمهایی مانند Koobface هستند كه به گفته محققین امنیتی، بزرگترین botnet وب 2.0 است. تهدیدی مانند Koobface با شكلها و صورتهای متفاوت، تعریف معمول «كرم» را به چالش میكشد. این كرم كه به طور خاص برای انتشار در شبكه های اجتماعی (مانند فیس بوك، MySpace، توئیتر، hi5، Friendster و Bebo) طراحی شده است، هر روزه سیستمهای بیشتری را به Botnet بزرگ خود اضافه میكند و حسابهای كاربری بیشتری را برای ارسال هرزنامه های بیشتر و درگیر كردن سیستمهای بیشتر سرقت میكند.

2. سرقت هویت

مدتی پیش ایمیلی برای كاربران فیس بوك ارسال میشد كه از آنها میخواست در لینكی كه در ظاهر متعلق به فیس بوك بود لاگین نمایند. اما این لینك در حقیقت متعلق به fbaction بود كه به این وسیله اطلاعات حسابهای كاربران فیس بوك را سرقت میكرد. حسابهای كاربری بسیاری از كاربران فیس بوك در این حمله مورد سوء استفاده قرار گرفت. البته درصد كاربرانی كه قربانی این حمله شدند زیاد نبود، ولی با توجه به تعداد بسیار زیاد كاربران فیس بوك (این شبكه اجتماعی در حال حاضر بیش از 500 میلیون كاربر دارد)، این درصد كم نیز رقم قابل توجهی را تشكیل میداد. البته فیس بوك به سرعت وارد عمل شده و دامنه مذكور را مسدود نمود.

3. تروجانها

شبكه های اجتماعی به یك بردار مهم برای تروجانها تبدیل شده اند. كافی است شما فقط یك كلیك كنید تا به یكی از قربانیان زئوس كه یكی از مشهورترین و بزرگترین تروجانهای بانكی است تبدیل شوید. این تروجان با استفاده از شبكه های اجتماعی زندگی تازه ای یافته است. URL Zone نیز یك تروجان بانكی دیگر است كه حتی از زئوس نیز هوشمندتر است. این تروجان قادر است ارزش حسابهای بانكی قربانی را برای تصمیم گیری در مورد اولویت سرقت آن حساب مشخص نماید.

4. نشت داده ها

مهمترین كار در شبكه های اجتماعی، «به اشتراك گذاردن» داده های مختلف با دیگران است. متاسفانه بسیاری از كاربران اطلاعات بسیار زیادی را راجع به سازمانی كه به آن متعلق هستند، پروژه ها، محصولات، مسائل مالی، تغییرات سازمانی، رسواییها و سایر مسائل حساس به اشتراك میگذارند. حتی در برخی موارد، زوجهایی كه عضو این شبكه های اجتماعی هستند، در مورد مسائل كاری همسر خود یا كاری كه بر روی یك پروژه بسیار محرمانه انجام میدهد، اطلاعات حساسی را به اشتراك میگذارند. حتی به اشتراك گذاردن اطلاعات شخصی مانند آدرس محل سكونت و شماره تلفن نیز در این شبكه ها كار خطرناكی است.

5. لینكهای كوتاه شده

برخی از كاربران از سرویسهای كوتاه كننده URL (مانند bit.ly و tinyurl) استفاده میكنند تا URL های طولانی را برای فضاهای كوچك و محدود، مناسب سازی نمایند. همچنین آنها لینك مورد نظر را طوری مبهم میكنند كه قربانی متوجه نمیشود در حال كلیك كردن بر روی لینك نصب یك بدافزار است یا لینك یك ویدئو در یك وب سایت معتبر. استفاده از این لینكهای كوتاه شده بسیار ساده بوده و این لینكها در همه جا نیز وجود دارند. بسیاری از كلاینتهای توئیتر، هر لینكی را به طور خودكار كوتاه میكنند. این لینكهای كوتاه شده به ابزاری برای مهاجمان تبدیل شده اند تا با استفاده از آنها، كاربران نا آگاه را برای كلیك بر روی لینك یك بدافزار ترغیب نمایند.

6. Botnet ها

سال گذشته محققان حوزه امنیت، كشف كردند كه حسابهای كاربری توئیتر به عنوان كانال دستور و كنترل برای برخی botnet ها مورد استفاده قرار میگیرند. معمولا كانال استاندارد دستور و كنترل IRC است كه هكرها از آن برای برقراری ارتباط با یكدیگر و همچنین كنترل كردن و دستور دادن به سیستمهای قربانی خود استفاده میكنند، اما برخی از هكرها سایر برنامه ها مانند برنامه به اشتراك گذاری P2P فایل Storm را نیز برای این منظور به كار گرفته اند. توئیتر در حال از كار انداختن این حسابهای كاربری است، ولی این مساله همچنان ادامه دارد.

7. شناسایی افراد ارزشمند

یكی از كلیدهای اصلی تهدیدات دائمی، جمع آوری اطلاعات افراد ارزشمندی است كه با استفاده از آنها، میتوان به سیستمهای مهم و حساس دسترسی پیدا كرد. در این مورد، شبكه های اجتماعی میتوانند گنجینه ای از داده ها در مورد این افراد باشند. كسانی كه به این اطلاعات ارزشمند دسترسی پیدا میكنند، از آنها برای توسعه حملات خود، نصب بدافزارها و تروجانها و در نهایت دسترسی به سیستمهای حساس و مهم استفاده میكنند. بنابراین در حالی كه شبكه های اجتماعی مستقیما به این افراد مرتبط نیستند، یك منبع داده بسیار ارزشمند برای آنها به حساب می آیند.

8. جعل درخواست بین سایتی (CSRF)

اگرچه این مساله نوع خاصی از حمله به حساب نمی آید و بیشتر شبیه به تكنیكی برای گسترش یك كرم شبكه اجتماعی پیچیده است، ولی حملات جعل درخواست بین سایتی، از اعتمادی كه یك سایت شبكه اجتماعی به كاربر خود و مرورگر وی دارد سوء استفاده میكند. بنابراین تا زمانی كه برنامه شبكه اجتماعی، سرآیند (هدر) فرد مراجعه كننده را بررسی نمیكند، یك فرد مهاجم میتواند به سادگی یك تصویر را در جریان وقایع یك كاربر به اشتراك بگذارد كه كاربران دیگر با كلیك بر روی آن، دچار یك حمله شده و یا باعث انتشار آن حمله گردند.

به عنوان مثالی از جعل درخواست بین سایتی فرض كنید كه كاربر شماره یك، برای یك سایت بانكی كاربری شناخته شده و معتبر است. كاربر شماره دو كه فردی خرابكار است، یك تصویر را بر روی سایت شبكه اجتماعی ارسال میكند كه آدرس پشت آن، به یك فعالیت كاربر شماره یك در آن سایت بانكی اشاره میكند. اگر وب سایت بانك مورد نظر اطلاعات تایید هویت كاربر شماره یك را در یك كوكی ذخیره كرده باشد و اگر آن كوكی هنوز منقضی نشده باشد، آنگاه تلاش مرورگر كاربر شماره یك برای باز كردن تصویر ارسال شده، باعث میشود كه اطلاعات وی از كوكی مذكور بازیابی شده و بدون تایید كاربر شماره یك، یك فعالیت بانكی رخ دهد. در حقیقت در این مثال، كاربر شماره دو درخواستی را به صورت جعلی به جای كاربر شماره یك به وب سایت بانك مذكور ارسال كرده است.

9. جعل هویت

حسابهای كاربری افراد مشهور زیادی در شبكه های اجتماعی كه دارای هزاران فالوئر هستند تا كنون هك شده اند. علاوه بر این، افراد زیادی با جعل هویت افراد مشهور، صدها و هزاران فالوئر در توئیتر جمع كرده اند و سپس باعث شرمساری فردی كه هویت او را جعل كرده اند شده اند. در حال حاضر توئیتر، جاعلان هویت را كه سعی میكنند فالوئرهای خود را گمراه نمایند از حسابهای كاربری خود حذف میكند. البته بسیاری از این جاعلان هویت، بدافزار منتشر نمیكنند. ولی برخی از حسابهای كاربری هك شده، قطعا حاوی بدافزار نیز هستند.

10. اعتماد

نقطه اشتراك میان تمامی تهدیداتی كه در بالا فهرست شد، اعتماد زیادی است كه كاربران به این برنامه های شبكه های اجتماعی دارند. اغلب مردم به لینكها، تصاویر، فیلمها و فایلهای اجرایی كه از طرف دوستان آنها ارسال شده است اعتماد میكنند، مگر اینكه چند بار از این طریق دچار مشكل شده و با خطری روبرو شوند. برنامه های شبكه های اجتماعی هنوز به اندازه كافی تهدیدات خود را برای كاربران به نمایش نگذاشته اند. در نتیجه همچنان كاربران، اطلاعات حساس خود را در این شبكه ها به اشتراك گذاشته و بر روی لینكهای ارسال شده توسط دوستان خود، به سادگی و با اطمینان كلیك میكنند

تبادل لینک
۲۹ مرداد ۱۳۸۹

به اطلاع مي رساند سايت هدفمند آماده تبادل لينك با كليه سايتهاي تبليغاتي و تجاري مي باشد. از همين رو دوستاني كه مايل به تبادل لينك با سايت هدفمند هستند مي توانند با ورود به صفحه لينكستان و ارسال ايميل نسبت به اين امر اقدام نمايند.

يادآور مي شود پس از قراردادن لينك سايت هدفمند در سايت خود به ما ايميل بزنيد و آدرس صفحه ای را که لینک ما در آن قرار دارد ذکر نمایید.

با تشكر

مديريت سايت هدفمند

تبلیغات ویژه
۲۹ تير ۱۳۸۹

به اطلاع می رساند در صورتی که مایل به درج بنر در قسمت تبلیغات ویژه و یا بالای سایت هدفمند می باشید پس از واریز وجه آگهی به شماره حساب 80000753735002 و یا شماره کارت 1896 2912 0610 6221 به نام حامد رحیم زاده درخواست خود را به همراه شماره حواله واریزی به پست الکترونیکی info@hadafmand.com ارسال نمایید.

لازم به ذکر است در حال حاضر سفارش دهنده آگهی شخصا می بایست نسبت به تهیه یا طراحی بنر اقدام و آن را در اختیار سایت هدفمند جهت درج در سایت قرار دهد.

هزینه نمایش بنر برای مدت یک ماه به شرح زیر می باشد:

بنرهای بالای سایت : عرض بنر 60 پیکسل و ارتفاع بنر 468 پیکسل به مبلغ 500000 ریال

بنرهای سمت راست سایت: عرض بنر 180 پیکسل و ارتفاع بنر 100 پیکسل به مبلغ 200000 ریال

در صورتیکه نیاز به بزرگتر بودن بنر از سوی آگهی دهنده باشد هزینه نمایش بنر ها هم به همان نسبت افزایش می یابد .

جدول تخفیف قیمت نمایش بنر به تناسب مدت زمان نمایش در سایت:

مدت نمایش بنر	درصد تخفیف
3 ماه	10
6 ماه	20
12 ماه	30