آی پی ثابت اینترنتی چیست و چرا نباید از آن استفاده کرد؟

تقریباً تمامی شرکت های ارائه دهنده خدمات اینترنت (ISP) گزینه آی پی عمومی را با قیمتی در حدود ۵ تا ۱۰ هزار تومان در هر ماه در اختیار کاربران قرار می دهند. البته ممکن است این گزینه را با نام های دیگری از جمله آی پی استاتیک، آی پی عمومی و یا آی پی ایستا هم دیده باشید. شاید در اختیار گرفتن آدرس ثابت با این قیمت نسبتاً ارزان روی اینترنتی که در اختیار دارید گزینه ای جذاب به نظر برسد اما در این مطلب قصد داریم خطرات آن را بررسی کنیم و احتمالاً با خواندن این مطلب از خرید آی پی ثابت پشیمان خواهید شد.

در ادامه مطلب مفهوم واژه های «آی پی عمومی» و «آی پی ثابت» مشابه و منظور آی پی ثابت اینترنتی است و نه آدرسی که در هر شبکه محلی به صورت دستی روی کارت شبکه خود تنظیم می کنید.

آدرس آی پی چیست و چگونه کار می کند؟

اگر بخواهید برای دوستتان نامه ای بفرستید، نیاز به آدرس او دارید. بدون آدرس قطعا اداره پست قادر به ارسال نامه نخواهد بود. اینترنت هم تقریباً به همین صورت کار می کند. تمامی کارهایی که در فضای آنلاین انجام می شود، از جمله بررسی کردن ایمیل ها، مشاهده ویدیوی یک گربه و … نیاز به تبادل داده بین دستگاه مورد استفاده شما و سرور میزبان آن اطلاعات دارد. هر مشارکت کننده در این فرایند هم نیاز به آدرس ویژه خود دارد.

آی پی عمومی

به عنوان مثال فرض کنید می خواهید صفحه ای را در مرورگر باز کنید. کامپیوتر شما باید با سرور از طریق آدرس آن ارتباط برقرار کند و از سوی دیگر سرور هم اطلاعات مرتبط با آن صحفه را به آدرس کامپیوتر ارسال کند. درخواست و پاسخ درست مشابه با پست هر در قالب بسته هایی حاوی آدرس های فرستنده و گیرنده منتقل می شوند.

این آدرس ها در واقع همان آدرس های IP هستند که به صورت ۴ عدد از ۰ تا ۲۵۵ نوشته شده و با نقطه جدا می شوند. به عنوان مثال ۷۹٫۱۷۵٫۱۳۳٫۲۲۲ یک آدرس آی پی (در IP نسخه ۴) است. این روش آدرس دهی ترکیب بیش از ۴ میلیارد آدرس را ایجاد می کند که البته بسیار کمتر از تعداد دستگاه های متصل به اینترنت در سراسر جهان است.

چگونه مشکل آدرس های آی پی محدود حل می شود؟

برای ذخیره آدرس های آی پی نسخه ۴ با تعداد محدود یکی از راه ها استفاده از NAT است که در واقع روشی است که برای برگرداندان آدرس های شبکه استفاده می شود. به طور ساده باید گفت شرکت های تأمین کننده اینترنت می توانند یک (یا چند) آدرس IP عمومی یا ثابت برای تمامی کاربران خود داشته باشند. این همان آدرسی است که در اینترنت یکتا است، اما علاوه بر آن در شبکه داخلی که به کاربران خود ارائه می دهند آدرس محلی دیگر برای هر کاربر دارند.

کاری که NAT انجام می دهد این است که برای کاربران روی شبکه محلی امکان دسترسی به اینترنت با استفاده از یک آدرس آی پی عمومی ایستای مربوط به شرکت ارائه دهنده را فراهم می کند.

این سیستم بسیار مشابه با تلفن های داخلی شرکت ها است. هر شرکت یک (یا چند) شماره تلفن دارد (مشابه با یک آی پی عمومی ارائه دهنده خدمات اینترنت) ولی داخل شرکت چندین دستگاه تلفن قرار دارد. تمامی این دستگاه های تلفن تنها با همان یک شماره تلفن عمومی شرکت با بیرون تماس می گیرند. شماره های داخلی به صورت مستقیم از بیرون قابل دسترس نیستند و به این منظور یک منشی یا سیستم های تلفن داخلی خودکار (مشابه با NAT) باید اقدام به وصل کردن ارتباط به دستگاه های تلفن داخلی کنند.

آی پی عمومی

در این مثال یک سرور NAT (به عنوان مثال یک روتر) در میان راه اینترنت و شبکه داخلی قرار گرفته. سرور NAT می تواند مربوط به یک شرکت فراهم کننده اینترنت باشد که به کاربران (کامپیوترهای سمت چپ) خدمات اینترنت را با آی پی های خصوصی ارائه می دهد. در سناریویی دیگر می توانید سرور NAT را یک روتر در اداره در نظر بگیرید که از طریق آی پی ثابت به ارائه دهنده اینترنت متصل است.

مکانیزم NAT می تواند به صورت تو در تو پیاده سازی شود. به عنوان نمونه روتر وای فای که در منزل دارید هم می تواند خود یک فراهم کننده NAT باشد تا اتصال دستگاه های داخلی شما با آی پی های خصوصی را به شبکه اینترنت با آی پی عمومی ممکن کند.

چرا به آدرس آی پی ثابت نیاز داریم؟

NAT یک راهکار عالی برای دسترسی به اینترنت برای دستگاه های شبکه داخلی از جمله در شرکت ها یا منزل است؛ البته تا آن جایی که درخواست های ارتباط با اینترنت از سمت شبکه داخلی به بیرون انجام شود. به عبارت دیگر تا زمانی که می خواهید یک فایل دانلود کنید، وبسایتی را باز کنید و یا ویدیوی آنلاینی تماشا کنید می تواند به کارتان بیاید و نیازی هم به خرید آدرس آی پی ثابت از ISP ندارید.

اما اگر قرار باشد از اینترنت به دستگاه های شبکه داخلی خود دسترسی داشته باشید، با وجود NAT امکان این کار وجود ندارد؛ چرا که بسته های داده که به سمت آدرس آی پی ثابت ارائه دهنده اینترنت شما می آیند، مقصد نهایی خود را به دقت پیدا نمی کنند. دلیل این است که آدرس مقصد آنها در شبکه محلی و از دید بسته ها نا مشخص است.

این جا است که آدرس آی پی ثابت به کار شما می آید. اگر بخواهید این مورد را با مثال شماره تلفن ها مقایسه کنید مشابه این است که در شرکتتان یک خط تلفن اختصاصی داشته باشید که دیگران بدون اینکه نیاز باشد شماره تلفن داخلی را شماره گیری کنند از بیرون مستقیم تماس بگیرند.

آی پی عمومی

اما شاید باز هم این سوال برایتان پیش آید که اساساً برای چه کاربردهایی باید آی پی ثابت در اختیار داشته باشم؟ برای دسترسی به فایل های روی کامپیوتر خود از مکانی دیگر باید در سمت اینترنت کامپیوتر، آی پی ثابت داشته باشید. البته بحث دسترسی به فایل ها روی فضای ابری مورد دیگری است که در این مطلب به آن نمی پردازیم.

آدرس های آی پی ثابت همچنین بین گیمرهایی که می خواهند سرورهای ویژه با قوانین، نقشه ها و مادهای خود را داشته باشند بسیار محبوب است. برای دوربین های نظارتی و سایر سیستم های امنیتی یا برخی از تجهیزات خانه های هوشمند خصوصا مدل های قدیمی تر، نیاز به آی پی ثابت دارید.

البته بسیاری از تجهیزات جدیدتر از طریق سرورهای واسطه و با استفاده از فضای ابری نیاز به آی پی ثابت را تقریباً از بین برده اند. با این حال در این گونه تجهیزات باید اطلاعات دستگاه ها از طریق سرور واسط منتقل شود و علاوه بر این باید اطلاعاتتان در سرورها ثبت شود. به این ترتیب بر خلاف دستگاه های مبتنی بر آی پی های ثابت، از مکانی دیگر، دسترسی مستقیم به دستگاه های متصل به اینترنت خود ندارید.

خطرات آی پی عمومی

اصلی ترین خطر آی پی های عمومی دقیقاً مشابه مهمترین مزیت آن است: دسترسی مستقیم همه از طریق اینترنت به دستگاه شما و از هر کجای دنیا. در بین این «همه» باید مجرمان سایبری را هم در نظر بگیرید. می توان این گونه گفت که در صورتی که آی پی عمومی داشته باشید، به محض اتصال به اینترنت، تمامی اینترنت هم به طور مستقیم و تقریباً بی واسطه به شما وصل می شوند. مجرمان سایبری در این شرایط می توانند با سوء استفاده به فایل های شما دسترسی پیدا کنند.

علاوه بر این می توانند تنظیمات اینترنت شما را تغییر داده و به عنوان مثال با دستکاری روترتان، شما را وادار به هدایت به سایت های جعلی کرده و به این ترتیب حمله فیشینگ بر علیه تان انجام دهند. در نهایت به این طریق می توانند اطلاعات حساس شما از جمله نام کاربری و رمزهای عبور را سرقت کنند.

هکرها چگونه هدف های با آی پی های عمومی خود را پیدا می کنند؟

هکرها برای شروع از سرویس هایی استفاده می کنند که معمولاً در دسترس عموم هستند؛ به این طریق آدرس های آی پی عمومی را اسکن می کنند تا آسیب پذیری هایی را در تجهیزاتی متصل به اینترنت با این آدرس ها بیابند. تنها با یک بررسی سریع می توانند هزاران آسیب پذیری ناشی از باگ ها، بی دقتی در تنظیمات، یا قدیمی بودن تجهیزات را پیدا کنند.

علاوه بر این که آدرس ثابت می تواند شما را در معرض حمله قرار دهد، می تواند هدفی برای حملات محروم سازی از سرویس باشد. برای این کار هکرها شما را با بسته های مختلف داده از آدرس های مختلف و به صورت همزمان بمباران می کنند تا جایی که بار ارتباط اینترنتی شما آن قدر بالا برود که دیگر قادر به استفاده از آن نباشید.

این حملات معمولاً علیه کاربرانی از جمله گیمرها انجام می شود تا به این طریق هکر ارتباط حریف در بازی را مختل کرده و برنده شود. البته این یک مثال کم خطر تر است و باید انتظار دردسرهای بیشتر را هم داشته باشید.

چگونه با داشتن آی پی عمومی از خود محافظت کنیم؟

قطعاً مهمترین روش محافظت عدم استفاده از آی پی ثابت است؛ خصوصاً اگر مطمئن نیستید که به آن نیاز دارید. شاید بسیاری از کارهایی که نیاز به آی پی های ثابت دارند را بتوانید با سرویس های دیگر جایگزین کنید. به عنوان مثال می توانید از تجهیزاتی که سرویس های خود را روی فضای ابری ارائه می دهند بهره ببرید.

اما اگر مجبور به استفاده از آی پی عمومی هستید باید به شدت برای حفاظت از خود تلاش کنید. اولین قدم این است که پسوردهای پیش فرض روتری که آی پی ثابت اینترنت روی آن تنظیم شده است و البته سایر روترها (در صورت وجود) را عوض کنید. البته باید توجه داشته باشید که این مورد برای محافظت از حمله به روتر کافی نیست اما می تواند جلوی نفوذ هکرهای کم تجربه تر را بگیرد.

روترهای خانگی یا اداری با اینکه ممکن است از دید کاربران عادی پیشرفته به نظر برسند اما انتخاب ایده آلی برای اتصال به اینترنت با آی پی عمومی نیستند.

همچنین تلاش کنید از روترهایی استفاده کنید که باگ ها و مشکلات آنها برای هکرها کمتر شناخته شده هستند. فرم ویر روتر خود را باید مرتباً به روز نگه دارید. توجه داشته باشید که روترهایی که برای خانه یا ادارات کوچک (SOHO) طراحی شده اند شاید انتخاب چندان مناسبی نباشند اما قطعاً وجوشان بهتر از اتصال مستقیم یک دستگاه یا کامپیوتر به آدرس آی پی عمومی است. علاوه بر این استفاده از نرم افزارها یا سخت افزارهایی برای تغییر دادن آدرس آی پی می تواند شما را تا حدودی از دید هکرها پنهان کند.

در نهایت استفاده از نرم افزارهای امنیتی از جمله فایروال ها و ضد ویروس ها روی کامپیوترها، گوشی های هوشمند یا سایر دستگاه ها می توانند به میزان زیادی از تجهیزاتتان محافظت کند. این راهکارها از شما در مقابل حملاتی از جمله فیشینگ محافظت می کنند و این مورد خصوصاً اگر روترتان هک شده باشد ارزش دو چندان پیدا می کند.

نوشته آی پی ثابت اینترنتی چیست و چرا نباید از آن استفاده کرد؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

اضافه شدن ویژگی امنیتی جدید در ویندوز ۱۰ برای محافظت از حافظه‌ی SSD

اگر از رمزگذاری برای محافظت از داده‌های خود در حافظه‌ی SSD ویندوز ۱۰ استفاده می‌کنید، باید این نکته را بدانید که مایکروسافت با پیاده سازی یک تغییر در نسخه‌ی پیش نمایش سیستم عامل خود، از این پس از ابزار بیت لاکر به عنوان نرم افزار پیش فرض رمز گذاری حافظه‌های SSD استفاده خواهد کرد.

ابزار بیت لاکر پیش از این توسط مایکروسافت به صورت سخت افزاری نسبت به کدگذاری حافظه‌ی SSD اقدام می‌کرد که سال گذشته‌ی میلادی مشکلات زیادی را به وجود آورده بود.

خرداد ماه امسال آسیب پذیری کدگذاری خودکار حافظه‌ی SSD در ویندوز ۱۰ توجه برخی از متخصصان را به خود جلب کرد و مشخص شد که این نوع رمزگذاری می‌تواند به راحتی با استفاده از فلش کردن مجدد فرم ویر درایو دور زده شود.

محافظت از حافظه‌ی SSD

همچنین بیت لاکر به صورت پیش فرض از کدگذاری سخت افزاری استفاده می‌کرد چرا که متد سریع‌تری محسوب می‌شد و منابع کمتری از سیستم را به اشغال خود در می‌آورد.

تابستان امسال، مایکروسافت به خاطر مشکلات یاد شده از کاربرانش خواست تا برای حفظ اطلاعات خود و جلوگیری از آسیب‌پذیر بودن حافظه‌های SSD کدگذاری را از حالت سخت افزاری به نرم افزاری تغییر دهند.

حالا غول نرم افزاری دنیا در آخرین ارزیابی‌های خود در نسخه‌ی پیش نمایش ویندوز ۱۰ -که توسط برخی از افراد مورد ارزیابی قرار می‌گیرد- تصمیم گرفته تا به صورت پیش فرض کد گذاری سخت افزاری را به نرم افزاری تغییر دهد تا جلوی آسیب پذیر بودن حافظه‌ی SSD را بگیرد.

لازم به یادآوری است همانطور که پیش‌تر اعلام کردیم، این امکان فعلا در نسخه‌های پیش نمایش ویندوز ۱۰ مورد ارزیابی قرار می‌گیرد و در حال حاضر کدگذاری حافظه‌‌های SSD به صورت پیش فرض در حالت سخت افزاری قرار دارد.

برای بررسی این که آیا حافظه‌ی SSD‌ کامپیوترتان آسیب پذیر است یا خیر می‌توانید با باز کردن Command Prompt با سطح دسترسی ادمین در ویندوز و وارد کردن دستور manage-bde.exe -status از این موضوع اطمینان حاصل نمایید. اگر در بخش Encryption Method حافظه‌تان خبری از Hardware Encryption نبود، SSD از رمز گذاری نرم افزاری استفاده می‌کند و آسیب پذیر نخواهد بود.

مایکروسافت در تلاش است تا نسخه‌ی بعدی ویندوز ۱۰ را با چند ویژگی جدید ارائه دهد. از این بین می‌توانیم به امکان مدیریت رمز عبور و ویندوز سند باکس اشاره کنیم.

نوشته اضافه شدن ویژگی امنیتی جدید در ویندوز ۱۰ برای محافظت از حافظه‌ی SSD اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

۹ مشکل آزاردهنده اینترنتی که با افزونه‌ ها برطرف می‌شوند

اینترنت سرزمینی وسیع و بی‌انتهاست که تمام نیازهایتان را در خود گردآوری کرده و با سرعت سرسام‌آوری به رشد خود ادامه می‌دهد. اما همین سرعت زیاد باعث بروز مشکلاتی شده که از تجربه کردنشان لذت نخواهید برد.

اما همیشه برای هر مسئله‌ای یک راه حل نیز وجود دارد. در این مطلب قصد داریم ۹ مشکل آزار دهنده‌ی اینترنتی -که هیچکس با آن‌ها بیگانه نیست- را با استفاده از افزونه‌ها حل کنیم. با ما همراه باشید.

۱) لو رفتن داستان فیلم‌ها و سریال‌ها

مشکل: اینترنت پر شده از مطالبی که فیلم یا سریال مورد علاقه‌تان را لو می‌دهد.

راه حل: برای جلوگیری از نمایش اینگونه مطالب، تنها کاری که باید انجام دهید نصب یک افزونه‌ی ساده به نام Spoiler Protection است. افزونه‌ی اینترنتی یاد شده برای هر دو مرورگر فایرفاکس و کروم در دسترس قرار دارد و با استفاده از آن می‌توانید به صورت دستی نام فیلم و سریال مورد نظر خود را وارد کنید تا دیگر همه‌ی اطلاعات مربوط به آن‌ها محو شود. این موضوع در وبسایت‌های مهمی مثل Google News، فیسبوک، توییتر و چندی دیگر اتفاق خواهد افتاد.

علاوه بر این می‌توانید از طریق تنظیمات، فیلتر کردن اسپویلرها را تنها برای صحنه‌های خاصی از فیلم و یا سریال اعمال نمایید.

دانلود افزونه Spoiler Protection (کروم و فایرفاکس) 

۲) پنجره‌های پاپ‌آپ

مشکل: در حالت ایده‌آل، وقتی به یک وبسایت سر می‌زنید صفحه نمایش‌تان پر از پنجره‌های اضافی نخواهد شد. اما در دنیای حقیقی برخی از وبسایت‌ها به صورت سرسام آوری به باز کردن صفحات پاپ‌آپ می‌پردازند که حتی محافظ‌های درونی مرورگر‌ها هم قادر به متوقف کردنشان نیستند.

راه حل: مشکل یاد شده با استفاده از یک افزونه‌ی اینترنتی برای کروم حل خواهد شد. علاوه بر جلوگیری از به نمایش درآمدن پاپ‌آپ‌ها این افزونه قادر خواهد بود که جلوی نمایش پنجره‌های کوچک برای اطلاع رسانی را بگیرد. موردی که اخیرا وبسایت‌های زیادی از آن استفاده می‌کنند.

دانلود افزونه Pop-Up Blocker (گوگل کروم)

۳) کوکی‌ها و ترکرها

مشکل: پلتفرم‌ها و وبسایت‌های تبلیغاتی به خاطر زیر نظر گرفتن فعالیت‌های آنلاین کاربران بدنام شده‌اند. دو مورد از کلیدی‌ترین اجزای سازنده‌ی این فرایند ترکر‌ها و کوکی‌ها هستند. هر دو مورد یاد شده بخش‌های کوچکی از اطلاعات محسوب می‌شوند که با زیر نظر گرفتن حساب‌های کاربری شما سعی دارند حتی بدون لاگین شدن هم مطالبی را به نمایش بگذارند که بیشتر به آن‌ها علاقه دارید. موضوعی که به هر ترتیب برای کاربران خوشایند نیست.

راه حل: راه‌های زیادی برای حل این مشکل وجود دارد. یا می‌توانید از یک مرورگر امن‌تر مثل فایرفاکس استفاده کنید یا با استفاده از افزوده‌ی اولترا بلاک به صورت خودکار اطلاعات ثبت شده را از بین ببرید.

دانلود افزونه Ultrablock (گوگل کروم)

۴) تصاویر ناخوشایند و نامناسب

مشکل: گاهی در حین گشت و گذار در صفحات اینترنتی -حتی توییتر یا فیسبوک- ممکن است به تصاویری برخورد کنید که مناسب و خوشایند نباشند.

راه حل: برای حصول اطمینان از اینکه این تصاویر ناخوشایند نمایش داده نشوند، بهتر است از افزونه‌ی شخص ثالث vRate استفاده کنید. این افزونه به صورت خودکار تصاویر را ارزیابی کرده و در صورتی که متوجه شود دارای محتوای ناخوشایند و نامناسبی است، از نمایش آن جلوگیری خواهد کرد.

دانلود افزونه vRate (گوگل کروم)

۵) اخبار دروغ

مشکل: حجم بسیاری از اخبار منتشر شده در فضای مجازی دروغ است و به ندرت پیش می‌آید که با مشاهده‌ی یک خبر بتوان به راحتی به آن اطمینان کرد. متاسفانه حصول اطمینان از صحت یک خبر به همین سادگی‌ها نیست.

راه حل: در حالی که هیچ راه حل نهایی و قابل اطمینانی برای این مشکل وجود ندارد، اما می‌توان با استفاده از برخی افزونه‌های اینترنتی تا حدی جلوی حجم وسیع این معضل را گرفت. افزونه‌ی ZenMate SafeSearch که برای مرورگر کروم در دسترس قرار گرفته است به شما این امکان را می‌دهد تا به سرعت متوجه شوید که آیا خبری که مشاهده می‌کنید نمونه‌ی مشابهی در منابع مورد تایید خبری Google News دارد یا نه.

دانلود افزونه ZenMate SafeSearch (گوگل کروم)

۶) فراموشی رمز عبور سایت‌ها

مشکل: صفحات مجازی زیادی در اینترنت وجود دارند که برای هرکدام رمز عبور و نام کاربری متفاوتی داریم. به خاطر سپردن همه‌ی رمز‌های عبور مورد استفاده و مدیریت آن‌ها کار ساده‌ای نیست. خصوصا این روز‌ها که توصیه می‌شود برای هر حساب کاربری در فضای مجازی از رمز عبور متفاوتی استفاده کنید.

راه حل: خوشبختانه افزونه‌ای برای مرورگر‌های کروم و فایرفاکس وجود دارد که می‌توان با استفاده از آن به مدیریت رمز عبور پرداخت. این افزونه LastPass نام دارد و به شما اجازه می‌دهد تا رمز عبوری منحصر به فرد برای هر حساب کاربری داشته باشید و بدون تایپ کردن آن‌ها وارد حساب کاربری خود شوید. افزونه‌های مدیریت رمز عبور زیادی برای مرورگر‌ها در دسترس قرار گرفته‌اند اما LastPass یکی از بهترین‌ها محسوب می‌شود. افزونه‌ی یاد شده کاملا رایگان است و همه‌ی ویژگی‌های مورد نیاز را ارائه خواهد داد و از طرفی با همه‌ی سیستم عامل‌ها سازگار است.

دانلود افزونه LastPass برای کروم و فایرفاکس

۷) حجم زیاد تصاویر، ویدیوها و مقالات برای چک کردن

مشکل: اینترنت پر شده از حجم بسیار زیاد از تصاویر، ویدیو‌ها و مقالات که نمی‌توانید همه را چک کنید.

راه حل: اینجا جاییست که سرویس «ذخیره برای بعد» یا Save for Later کارایی خود را نشان می‌دهد. این سرویس این امکان را فراهم می‌کند تا همه‌ی لینک‌ها را ذخیره سازی کنید تا بعدا و زمانی که وقت کافی داشتید به مشاهده و بررسی آن‌ها بپردازید. در حالی که افزونه‌های زیادی برای این امر در دسترس قرار دارند اما Pocket -که تنها برای کروم عرضه شده- می‌تواند یکی از بهترین گزینه‌ها باشد چرا که با بیشتر پلتفرم‌ها سازگاری دارد. علاوه بر این Pocket با استفاده از هوش مصنوعی و ارزیابی فعالیت‌هایتان می‌تواند لینک‌هایی که احتمالا به آن‌ها بیشتر علاقمند هستید را به شما پیشنهاد دهد.

دانلود افزونه Pocket (گوگل کروم) 

۸) مصرف بالای دیتا و تمام شدن بسته‌ اینترنتی

مشکل: با گرافیکی تر شدن وبسایت‌ها حجمشان نیز بیشتر می‌شود و در صورتی که به طور مداوم به آن‌ها سر بزنید، احتمالا به زودی حجم اینترنت یا بسته‌ی اینترنتی مورد استفاده‌تان به پایان خواهد رسید.

راه حل: مشخص است که نمی‌توانیم توصیه کنیم استفاده‌ی کمتری از اینترنت داشته باشید، بنابراین بهتر است به معرفی چند ابزار بپردازیم. برای مرورگر‌هایی مثل کروم می‌توانید از Data Server بهره‌مند شوید که توسط گوگل توسعه داده شده و می‌تواند جلوی مصرف بیش از حد اینترنت را بگیرد.

۹) جستجو در تاریخچه مرورگر

مشکل: اگر ندانید که به دنبال چه صفحه‌ای می‌گردید، حتی گشت و گذار در بخش تاریخچه‌ی مرورگر هم فایده‌ای ندارد.

راه حل: برای این مشکل استفاده از افزونه‌ی History Search را توصیه می‌کنیم. افزونه‌ای برای مرورگر‌ها که همه‌ی صفحاتی که به بررسی‌شان پرداخته‌اید را وارد لیست می‌کند. راهنمای جستجو به شما این اجازه را می‌دهد تا به طور مستقیم از میان محتوای وبسایت‌های لیست شده به دنبال صفحه‌ی مورد نظرتان بگردید. این افزونه تقریبا با هر نوع وبسایت و مرورگری سازگاری دارد. البته به یاد داشته باشید که اگر می‌خواهید تا حد امکان امنیت و شخصی سازی را در مرورگر‌تان حفظ کنید استفاده از این مرورگر (به خاطر مکانیزم انجام وظیفه‌اش) خیلی مناسب نخواهد بود.

دانلود افزونه History Search (کروم، فایرفاکس، اپرا، اج، سافاری)

نوشته ۹ مشکل آزاردهنده اینترنتی که با افزونه‌ ها برطرف می‌شوند اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

هک شبکه بانکی شیلی با سوء استفاده از کارمند ساده لوح و اسکایپ

یک تماس اسکایپ و کارمندی ساده لوح موجب شدند هکرهای کره شمالی به شبکه کامپیوتری شرکت Redbanc نفوذ کنند؛ شرکتی که تمامی زیر ساخت های ATM بانک های کشور شیلی را به هم متصل می کند.

اصلی ترین مظنونین این نفوذ گروه لازاروس هستند که با نام Hidden Cobra هم شناخته می شوند. این گروه با دولت پیونگ یانگ نیز در ارتباط هستند. این گروه هکری یکی از خطرناک ترین ها است و در سال های اخیر به موسسه های مالی، بانکی و صرافی های ارزهای مجازی حمله کرده است.

این حمله گروه لازاروس در اواخر سال ۲۰۱۸ میلادی اتفاق افتاده و تنها زمانی توجه عموم را به خود جذب کرد که یکی از سناتورهای شیلی در هفته پیش از شرکت Redbanc در توییتر درخواست کرد که رخنه امنیتی مربوطه را فاش نکند. این شرکت البته یک روز پس از ارسال توییت سناتور به موضوع هک شدن اعتراف کرد ولی جزئیاتی از فرایند نفوذ منتشر نشد.

حمله سایبری

اما یک روز بعد بررسی های trendTIC، یک رسانه خبری حوزه فناوری از شیلی نشان داد که این شرکت مالی، قربانی حمله ای خطرناک بوده که به راحتی نمی توان آن را نادیده گرفت. بر اساس گزارش ها سرچشمه هک یک آگهی برای موقعیت شغلی توسعه دهنده در شبکه لینکدین بوده که یکی از کارمندان Redbanc هم به درخواست پاسخ داده است.

گفته شده که شرکت استخدام کننده با گروه لازاروس در ارتباط است و ظاهراً طعمه بزرگی را پیدا کرده. در ادامه از کارمند شرکت Redbanc برای مصاحبه کاری به زبان اسپانیایی و از طریق اسکایپ درخواست شده است. در حین مصاحبه از کارمند درخواست شد که یک فایل با نام ApplicationPDF.exe را دانلود و سپس روی سیستم نصب کند. به کارمند بخت برگشته گفته شد که این برنامه می تواند به فرایند استخدام کمک کند و یک فرم درخواست استاندارد را تولید نماید؛ غافل از اینکه در پس برنامه هدف دیگری پنهان شده بود.

لازاروس

تصویری از برنامه ای که کارمند ساده لوح روی کامپیوتر نصب کرد.

بر اساس بررسی های مدیر بخش تحقیقات شرکت تحلیلی فلش پوینت این فایل بدافزاری به نام PowerRatankba را نصب کرده که پیش از این هم به گروه لازاروس نسبت داده شده بود. به گفته این مدیر، بد افزار مورد بحث اقدام به جمع آوری اطلاعات کارمندان شاغل در Redbanc کرده و تمامی آنها را به سرورهایی ارسال کرده است.

اطلاعات جمع آوری شده شامل نام کاربری کامپیوترها ، جزئیات سخت افزارها و سیستم عامل های این شرکت، تنظیمات پراکسی ها، لیستی از تمامی پردازش های جاری، RPC (پروتکلی برای درخواست سرویس از یک برنامه روی کامپیوتر دیگر در شبکه) و فایل های به اشتراک گذاشته شده از طریق SMB (در صورت فعال بودن در دستگاه های میزبان آلوده شده) و وضعیت اتصال سرویس ریموت دسکتاپ بوده اند. این اطلاعات جمع آوری شده می توانستند به هکرها بگویند که کدام کامپیوترها آلوده شده اند تا در آینده بتوانند اسکریپت های مورد نظر خود را به کامپیوترها تزریق کنند.

معضلی که شرکت Redbanc با آن مواجه شد نشان می دهد که چگونه یک کارمند شرکت به سادگی و با کلیک روی یک لینک اشتباه یا اجرای یک فایل مخرب می تواند منجر به فاش شدن اطلاعات حیاتی شرکت ها شود.

نوشته هک شبکه بانکی شیلی با سوء استفاده از کارمند ساده لوح و اسکایپ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

هیچ مسئولی به روی خودش نمی‌آورد؛ چگونه تلگرام های غیر رسمی تبدیل به کابوس شدند؟

تلگرام‌های غیر رسمی علی‌رغم تمام شدن مهلت کاری که به آنها داده شده، کماکان بدون مشکل فعالیت می‌کنند و هیچ‌کسی هم مسئولیت آنها را بر عهده نمی‌گیرد. وزارت ارتباطات می‌گوید این برنامه‌ها امن نیستند و معاون دادستانی کشور هم تاکید دارد که تصمیم به مسدودسازی این برنامه‌ها گرفته شده و رییس مرکز ملی فضای مجازی هم خبر می‌دهد که قرار است این برنامه‌ها در قالب پیام‌رسان‌های داخلی مستقل شوند؛ اما خبری از این استقلال نیست.

بر اساس آمارهایی که به شکل جسته‌گریخته از سوی خود مسئولان اعلام شده، حدود ۳۰ میلیون کاربر در تلگرام‌های غیررسمی فعالیت می‌کنند و بر اساس نظر کارشناسان این جمعیت عظیم در معرض خطراتی هستند که درباره آنها به درستی اطلاع رسانی نمی‌شود.

بسیاری از کاربران با تصور اینکه حالا به راحتی و بدون استفاده از فیلترشکن می‌توانند از پیام رسانی که در آن دوست و آشنایشان حضور دارد و در ده‌ها گروه و کانال عضو هستند استفاده کنند؛ در این برنامه‌ها فعالیت می‌کنند. در گفتگو با برخی از کاربران این برنامه‌ها شنیده می‌شود که آنها دغدغه چندانی نسبت به عدم دسترسی به برخی کانال‌های غربال شده در این مدل‌های غیررسمی ندارند و می‌خواهند به راحتی از این برنامه‌ها استفاده کنند؛ غافل از اینکه این استفاده مشکل ساز است.

تلگرام های غیر رسمی

«جواد دادگر»، کارشناس حوزه فناوری اطلاعات در گفتگو با دیجیاتو تاکید دارد که بعد از فیلترینگ تلگرام، اثرات جانبی مختلفی در فضای مجازی به وجود آمده که یکی از این اثرات ترویج استفاده از فیلترشکن‌ها بوده است. به گفته او استفاده از این بسترها می‌تواند شرایط نامساعدی را ایجاد کند که چندان به نفع کاربر نیست:

«تلگرام طلایی یا همان طلاگام نسخه غیررسمی از این برنامه است که برخلاف نسخه های غیر رسمی دیگر این نمونه با ایجاد پروکسی داخلی فیلترینگ را دور میزد؛ یعنی حالا ما دو نوع اپلیکیشن داشتیم که بصورت قانونی سرویسی که فیلتر شده است را پروکسی می‌کردند.»

به گفته دادگر این اتفاق باعث می‌شود که مردم به هر اپلیکیشنی که ادعای دور زدن فیلترینگ را داشته باشد ناخواسته اعتماد کنند چرا که وقتی ما تلگرام طلایی را داریم که قانونی فیلترینگ را رسما و بدون مشکل دور میزند، در نتیجه اپلیکیشن های دیگر هم می‌توانند این کار را بکنند:

«در حال حاضر و با توجه به بررسی تهدیدات و فضای مجازی برای پلتفرم اندروید عمده بدافزارهای اندرویدی به چند بخش اصلی تقسیم می‌شوند که یکی از مهمترین این بخش ها تلگرام های غیر رسمی هستند. اکثر این بدافزارها یا به تعبیری تلگرام‌های غیر رسمی، برای پروکسی‌های خود از آدرس‌ها و پروکسی هایی استفاده می‌کنند که برای تلگرام طلایی (طلاگرام) و هاتگرام تهیه شده است.»

همه این‌ها در حالی است که بسیاری از تلگرام‌های غیررسمی حتی لیست‌های محدود شده کانال‌هایی که تلگرام طلایی اعمال می‌کند را هم رعایت نمی‌کنند و فقط برای هدف خود کار می‌کنند. دادگر همچنین می‌گوید که با توجه به دسترسی هایی که برای یک پیام‌رسان نیاز است، این بدافزار ها می‌توانند فعالیت‌های مختلفی را به سادگی اجرا بکنند:

«فعالیت‌های دخالت جویانه تلگرام‌های غیر رسمی عبارت است کنترل کامل بر روی اکانت تلگرام کاربر و مواردی مثل فرستادن پیام از طرف کاربر به گروه‌ها، کانال‌ها و مخاطبین وی، اضافه کردن کاربر به گروه ها و کانال ها و در واقع فروش کاربر به عنوان ممبر، عضو کردن کاربر بدون اطلاع در سرویس‌های ارزش افزوده و قابلیت های بسیار دیگر.»

تلگرام‌های غیر رسمی

برای مثال این بدافزارها به جای استفاده از سرور کنترل، از طریق json هایی که از سرویس‌های پوش نوتیفیکیشن دریافت می‌کنند و با مطابقت دادن آنها با دستوراتی که از قبل تعریف کرده‌اند می‌توانند کل برنامه و اکانت کاربر را کنترل کنند. همچنین بخاطر دسترسی‌هایی که معمولا برای یک پیام رسان نیاز است آنها می‌توانند فعالیت‌های مخرب بسیار زیادی انجام دهند.

این بدافزارها برای ارتباط و گرفتن دستورات از سرور مرکزی استفاده نمی‌کنند و با استفاده از قابلیت ارسال اعلان‌های آنی (پوش نوتیفیکشن) و سرویس‌هایی که این‌کار را می‌کنند دستورات را به نسخه کاربر منتقل می‌کنند. این روش که جدیدا بدافزار ها استفاده می‌کنند رهگیری آنها را تا حدودی سخت کرده و نیاز به راه اندازی ساز و کاری برای جلوگیری از این اتفاقات را بیشتر می‌کند؛ امری که به گفته این کارشناس هنوز هیچ اقدامی درباره آن نشده است:

«در مورد فروش ممبر باید گفت در هر صورت فروش ممبر کاری نادرست است و اگر ممبر های فروخته شده فیک باشند که بدلیل موضوع اسپم و البته قوانین آن شبکه اجتماعی یا پیام رسان غیرمجاز است و اگر این ممبر ها واقعی باشند هم که نقض آشکار حریم خصوصی را شاهد هستیم. برخی از سایت ها هم به جای فروش ممبر از افراد آلوده شده برای بازدید زدن به مطالب و تبلیغات استفاده می‌کنند که در این مورد هیچ گونه بازده‌ای هم ندارد چون کاربر آلوده عملا آنها را نمی‌بیند فقط بازدید آن اضافه می‌شود.»

تلگرام های غیر رسمی

اغلب سایت‌هایی که در فروش ممبر یا تبلیغات کلیکی و یا تبلیغات در بستر تلگرام فعالیت میکنند و گاها حتی نماد ساماندهی و ای‌نماد هم دارند؛ در ابتدا با تعدادی از این تلگرام‌های غیر رسمی مردم را آلوده کرده و جامعه کاربرهای آلوده خود را بوجود آورده‌اند و حالا با استفاده از آنها و بدون اطلاع این کاربران، اقدام به کسب درآمد می‌کنند.

دادگر سیاست‌گذاری وجود تلگرام طلایی و هاتگرام را اشتباه می‌داند و معتقد است این اپلیکیشن‌ها بیشتر از اینکه به نفع مردم بوده باشد زمینه را برای کلاهبرداران و بدافزارها فراهم کرده است تا بتوانند کابران را آلوده کنند: «حداقل کاری که می‌توانند بکنند این است که جلوی استفاده این تلگرام‌های غیررسمی و بدافزارها از پروکسی‌های تهیه شده برای تلگرام طلایی و هاتگرام را بگیرند.»

در حال حاضر تلگرام‌های غیر رسمی با تبلغیات فراوان به صورت گسترده در حال انتشار هستند و با الفاظی همچون تلگرام بدون فیلتر در بین گروه‌های تلگرامی دست به دست می‌چرخند. همه این برنامه‌ها با پروکسی‌های طلاگرام کار می‌کنند و افراد زیادی وجود دارند که با ساخت این برنامه‌ها و جذب کاربران به طرق مختلف و افزودن آنها به گروه‌ها و کانال‌ها، شروع به فروش ممبر می‌کنند و افراد آلوده به این بدافزارها را وارد یک چرخه اجباری در برنامه‌ها می‌کنند. اینجا این سوال مطرح است که آیا زمان آن نرسیده تا مسئولان تصمیم بگیرند این خطرات امنیتی را ببینند؟

نوشته هیچ مسئولی به روی خودش نمی‌آورد؛ چگونه تلگرام های غیر رسمی تبدیل به کابوس شدند؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

بالاخره توسعه اینترنت اشیا تهدید آمیز است یا خیر؟

دبیرکل سازمان نظام صنفی رایانه‌ای کشور تهدید توسعه امنیت اینترنت اشیا را یک امر منطقی دانست و با تاکید بر اینکه دوره امپریالیسم داده تمام شده و دیگر هر دیتایی مال همان کشور است، افزود: «داده‌ها همان نفت آینده هر کشور هستند.» رییس آکادمی اینترنت اشیا نیز با اشاره به مطلبی که چند روز پیش سردار کمالی درباره توسعه اینترنت اشیا گفته بود تاکید داشت که سندی راهبردی درباره امنیت اینترنت اشیا در شورای عالی فضای مجازی تهیه و تدوین شده که در نوع خود بی‌نظیر است و با تکیه بر این سند می‌توان از تهدیدات امنیتی مصون ماند.

چند روز پیش بود که رئیس سازمان پدافند غیرعامل کشور اعلام کرد یکی از تهدیدات امنیتی علیه کشور هوشمندسازی اشیاست. حال در نشست تحول دیجیتال و توسعه اقتصاد دانش‌بنیان که دیروز در حاشیه نمایشگاه شهر هوشمند واقع در مصلی برگزار شد؛ رسول سراییان،دبیرکل سازمان نظام صنفی رایانه‌ای کشور در پاسخ به دیجیاتو مبنی بر اینکه اظهارات سردار جلالی تا چه حد با واقعیت همخوانی دارد و آیا باید نگران توسعه اینترنت اشیا در کشور بود، گفت:

«داده های هر کشور حریم کسب و کار امنیت و اقتصاد آن کشور است. این حرف همه کشورهای دنیاست. دیتاها نفت آینده هستند و خلق ثروت روی آنها انجام می‌شود. قرار نیست که داده‌ها به خارج از کشور فرستاده شوند و شخص دیگری روی آنها بیزینس تعریف کند. ترکیه و آلمان هم مراکز داده درست کرده‌اند تا از دیتاهای خود صیانت به عمل آورند و این امر در تمام کشورهای دنیا رایج است.»

امنیت اینترنت اشیا

سراییان با اشاره به اینکه دوره امپریالیسم دیتا تمام شده، تاکید داشت که باید پذیرفت زیرساخت نگه‌داری داده‌ها را تولید کنیم و آنها را توسعه ببخشیم. او باور دارد که اگر این زیرساخت شکل نگیرد، دستگاه‌های موجود داده‌ها را به خارج خواهد فرستاد و این مووضع نقض غرض خواهد بود:

«باید از داده خود مراقبت کنیم و مانع توسعه هم نباشیم. باید روی مدل‌ها کار کرد و فکر کرد و در جایی دولت باشد و در جایی بخش خصوصی. بحث‌های امنیتی صرفا به پدافند غیرعامل محدود نمی‌شود و بحث خریم خصوصی شهروندان را نیز باید رعایت کرد. باید همه جوانب امنیت را در نظر گرفت.»

سراییان همچنین معتقد است که همین مساله امنیت در اینترنت اشیا می‌تواند یک استریم درآمدی بزرگ باشد چرا که یک مساله بسیار جدی است: «مگر تاکنون در جایی از فناوری ورود پیدا کردیم و پدافند غیرعامل را در نظر نگیریم؟ قطعا این موضوعات سرلوحه ماست اما نه به طوری که مانع توسعه شود.»

«فرزاد ابراهیمی» رییس آکادمی اینترنت اشیا دیگر شخصی بود که به این پرسش دیجیاتو پاسخ داد. ابراهیمی تاکید داشت که قبل از فراگیر شدن مفهوم اینترنت اشیا، شورای عالی فضای مجازی به این مساله ورود پیدا کرد و در نهایت مهرماه امسال الزامات مسائل ورود به این حوزه را تهیه و تدوین کرده است که بند ۳ این سند به بحث امنیت اینترنت اشیا اشاره دارد. او به دیجیاتو گفت:

«بر اساس این بند اینترنت اشیا باید در بستر شبکه ملی اطلاعات توسعه پیدا کند. همچنین در این بند تاکید شده که ورود به حوزه اینترنت اشیا با ملاحظات مخاطرات امنیتی باشد و طبیعتا در هر حوزه‌ای نباید وارد این مساله شد. در ادامه این بند آمده است که خدمات سرور پلتفرم  خدمات اینترنت اشیا هم باید داخل کشور باشند با جایی که اعمال حاکمیت جمهوری اسلامی ایران در آن قابل لحاظ شدن باشد تا مشکلی مانند تلگرام پیش نیاید.«

 

ابراهیمی می‌گوید که بخش خصوصی در سازمان نظام صنفی با آقای فیروزآبادی جلسات و صحبت‌هایی داشته و دغدغه‌های طرفین اعلام شده و در نهایت سندها امضا شده است. او معتقد است که این سند یکی از کاملترین و دقیق‌ترین سندهای این حوزه هست و از اینکه پیش از فراگیر شدن آن در کشور تنظیم شده، ابراز خشنودی می‌کند. ابراهیمی در ادامه به دیجیاتو می‌گوید:

«متولیان و بازیگران این حوزه در کنار یکدیگر باید تلاش کنند. ما باور داریم که چالش‌های اینترنت اشیا باید تا سال دیگه شناسایی دقیق شده و دستورالعمل‌ برخورد با آنها هم نوشته باشد و چیزی نباشد که مانع توسعه این فناوری شود. بر اساس این سند و طالزامات حاکم در آن می‌توان به این حوزه ورود پیدا کرد و دغدغه‌های امنیتی را در نظر گرفت.»

رییس آکادمی اینترنت اشیا می‌گوید امروزه محصولات حوزه IoT در سکوهای نفتی هم با مجوز قانونی فعالیت دارند و تاییدیه لازم را برای کارهای مانیتورنیگ گرفته‌اند. او باور دارد که برای موضوعات مانیتورنیگ ارتباطات یک طرفه، به راحتی و بدون دغدغه می‌توان در یک چارچوب خاص و امنیتی حرکت کرد و خدمات داشت و از اینترنت اشیا در مسائلی چون کشاورزی، بافت کشاورزی و منابع آب استفاده کرد.

نوشته بالاخره توسعه اینترنت اشیا تهدید آمیز است یا خیر؟ اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

پشتیبانی از ویندوز ۷ سال آینده به پایان می‌رسد

ویندوز ۷ یک موفقیت بزرگ برای مایکروسافت بود. بعد از شکستی که ردموندی‌ها با ویستا خوردند، ویندوز ۷ بالاخره توانست ویندوز XP را پشت سر بگذارد و با طراحی مدرن‌ترش به «محبوب‌ترین سیستم‌ عامل دسکتاپ» تبدیل شود. لقبی که حالا در اختیار ویندوز ۱۰ قرار دارد و به‌همین خاطر، انگار وقتش رسیده کم کم با ویندوز ۷ خداحافظی کنیم.

تا ماه پیش، ویندوز ۷ همچنان محبوب‌ترین سیستم عامل دسکتاپی بود

مایکرسافت در بیانیه‌ای اعلام کرد که از ۱۴ ژانویه ۲۰۲۰ (۲۴ دی ۱۳۹۸) پشتیبانی رایگان از ویندوز ۷ به اتمام می‌رسد. در واقع اگر کاربری بعد از این زمان بخواهد آپدیت‌های امنیتی ویندوز ۷ را دریافت کند، باید هزینه‌ای بپردازد و نکته اینجاست هر سال نیز این هزینه افزایش خواهد یافت؛ مایکروسافت برنامه دارد تا سال ۲۰۲۳ این آپدیت‌های امنیتی پولی را منتشر کند.

احتمالا بعد از این تاریخ نیز دیگر هیچ بروزرسانی برای ویندوز ۷ عرضه نمی‌شود. مشخصا با این سیاست مایکروسافت می‌خواهد تا کاربران بیشتری را به سمت ویندوز ۱۰ بکشاند. البته اگر کسی نخواست این آپدیت‌های پولی را دریافت کند، باز قابلیت استفاده از ویندوز ۷ را خواهد داشت. فقط در این صورت امنیت کامپیوتر به عهده خودش است.

پایان پشتیبانی از ویندوز 7

ویندوز ۷ سال ۲۰۰۹ منتشر شد.

بد نیست بدانید ماه گذشته گزارشی منتشر شد که نشان می‌داد ویندوز ۱۰ بالاخره توانست به سلطنت چند ساله ویندوز ۷ پایان بدهد. با توجه به این گزارش، ویندوز ۱۰ در حالی تا پایان ۲۰۱۸ سهمی ۳۹.۲۲ درصدی از بازار سیستم عامل‌های دسکتاپ را به خود اختصاص داده که این رقم برای ویندوز ۷ حدود ۳۷ درصد بوده است.

همین محبوبیت‌ ویندوز ۱۰، عرضه سخت افزارهای محبوبی نظیر تبلت سرفیس گو و سرفیس پرو ۶ و البته افت سهام دو کمپانی اپل و آمازون هم باعث شد تا مایکروسافت سال ۲۰۱۸ را با عنوان ارزشمندترین شرکت عمومی به پایان رساند. سهام این غول نرم افزاری در پایان سال ۲۰۱۸ روی ۷۸۰ میلیارد دلار بسته شد.

نوشته پشتیبانی از ویندوز ۷ سال آینده به پایان می‌رسد اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

درآمد سرشار توسعه‌دهندگان باج افزار Ryuk طی ۵ ماه

باج افزار Ryuk که اخیرا روزنامه های معتبر آمریکا را زمین‌ گیر کرده بود، جیب توسعه دهندگانش را با درآمدی هنگفت پر کرده است.

بر اساس برآورد محققان موسسات CrowdStrike  و FireEye باج افزار Ryuk تنها در ۵ ماه درآمدی ۳.۷ میلیون دلاری را طی ۵۲ تراکنش بیت کوین عاید هکرها کرده است. به گفته این تحلیلگران نکته اصلی در دستیابی به این مبلغ بردباری هکرها و تمرکز روی اهداف بزرگ بوده است.

حملات معمولا با آلوده کردن سیستم به باج افزار TrickBot از طریق روش هایی نظیر ایمیل اسپم شروع می شد که هدف از آن تنها دسترسی به سیستم قربانی و برآورد پتانسیل درآمد و بودجه آنها بود.SamSam

مطالعات صورت گرفته حاکی از این است که هکرها مدت زیادی را به بررسی وضعیت مالی قربانی می پرداختند و در صورتی که هدف به اندازه کافی بزرگ نبود از پیاده سازی باج افزار Ryuk صرف نظر می کردند.

پیش این در کمپین های دیگری نظیر SamSam نیز از این روش استفاده شده که با هدف کاهش مقیاس و در عین حال افزایش مبلغ تراکنش ها صورت می گیرد.

بردباری این مهاجمان نیز در نوع جالب توجه است چون در برخی موارد آنها نزدیک یک سال را صرف رمزنگاری داده های قربانی و تقاضای باج افزار کرده اند.

عاملان توسعه باج افزار Ryuk مشخص نشده اند اما دو گروه امنیتی مذکور بر این باورند علی رغم شواهد موجود این گروه به کره شمالی ارتباطی ندارند. به گفته CrowdStrike با توجه به آدرس های اینترنتی و مرجع زبانی هکرها باید روسی باشند.

فارغ از ماهیت توسعه دهندگان این بدافزار مخرب، این درآمد سرشار آنها را به پیاده سازی حملات بیشتر و هدف گرفتن سازمان های بزرگ در آینده نزدیک ترغیب خواهد کرد.

شرکت Sophos در پیش بینی های خود برای سال ۲۰۱۹ تاکید کرده باج افزارها بیشتر از پیش هدفمند خواهند شد و هکرهایی که از آنها استفاده می کنند صرفا روی اهداف بزرگ نظیر سازمان های دولتی و کسب و کارهای عظیم تمرکز خواهند کرد.

نوشته درآمد سرشار توسعه‌دهندگان باج افزار Ryuk طی ۵ ماه اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

افشای اطلاعات محرمانه ناسا به‌خاطر تنظیم اشتباه یک برنامه

یک اپلیکیشن مبتنی بر وب اطلاعات شخصی کارکنان و جزییات پروژه های ناسا را افشا کرده است.

این مشکل که توسط یک کارشناس امنیتی به نام Avinash Jain شناسایی شده، به واسطه نصب غیر اصولی اپ مبتنی بر وب«جیرا» رخ داده که در  رهگیری باگ ها و مشکلات کاربرد دارد.

ظاهرا یکی از کارکنان ناسا حین پیکربندی سطح کنترل نرم افزار گزینه همه افراد را انتخاب کرده و در نتیجه تمام کاربران متصل به اینترنت امکان دسترسی به داده هایی نظیر نام، نام کاربری، آدرس ایمیل کارکنان ناسا و جزییات پروژه های این سازمان را داشته اند. کارکنان ناسا

مهاجمان سایبری با استفاده از این اطلاعات توانایی متمرکز ساختن حملات فیشینگ بر متخصصان فعال در پروژه های مهم و دستیابی به اطلاعات حساس دیگر یا حتی نفوذ به سیستم های آنها را داشته اند.

این کارشناس امنیتی مدعی است که گزارش مشکل به ناسا و مرکز رخدادها سایبری آمریکا تا رفع آن حدود سه هفته طول کشیده است. ظاهرا این آژانس فضایی از پاسخ به ایمیل وی، اعلام رفع مشکل یا اختصاص یک تیم برای حل آن خودداری کرده است.

این نخستین بار نیست که Jain یک مشکل امنیتی را به ناسا گزارش می دهد اما سیاست سکوت این آژانس برای دیگر محققان امنیتی تازه نیست و آنها هم تجارب مشابهی را پس از گزارش معضلات امنیتی به ناسا داشته اند.

ناسا بر خلاف دستاوردهای فضایی قابل توجه از نظر سایبری دژ مستحکمی به شمار نمی رود و اوایل همین ماه بود که هکرها سرورهای کامپیوتری آن را هدف حمله قرار داده و به اطلاعات شخصی کارکنان فعلی و پرسنل سابق آن دسترسی پیدا کرده اند.

تمامی افرادی که از جولای ۲۰۰۶ تا اکتبر ۲۰۱۸ به بخش غیرنظامی ناسا ملحق شده اند در زمره قربانیان قرار دارند. از سال ۲۰۱۱ میلادی این سومین باری است که ناسا هدف حملات هکرها قرار می گیرد.

نوشته افشای اطلاعات محرمانه ناسا به‌خاطر تنظیم اشتباه یک برنامه اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

سلام METEOR : آشنایی و معرفی این فریمورک

آشنایی با فریم ورک METEORJS

سلام دوستان ویرگولی. توی این مقاله قصد دارم یک فریم ورک جدید تحت NodeJS معرفی کنم. اسم این فریمورک Meteor هست که تو ایران تقریبا ناشناخته محسوب میشه. من خودم به تازگی با این فریمورک دوست داشتنی آشنا شدم و سعی دارم که بگم چرا Meteor فوق‌العاده هست و چرا باید ازش استفاده کرد.

من در این پست سعی میکنم مقاله هایی که خوندم رو با تجربه خودم مخلوط کنم تا یک دید خوب نسبت به Meteor برای شما بسازم. در مقالات بعدی سعی میکنم کامل موارد و آموزش های مختلف در این باره را توضیح دهم.

مثل ماکارانی پختن، شروع به کار کنید

شما برای شروع کار با Meteor تنها اگر syntax های جاوااسکریپت بلد باشید کافیست. به علاوه یک ایده کلی راجع به دیتابیس ها. با دونستن این دو مورد به شما قول میدم میتونید تو ۲ روز در حین یادگیری اپلیکیشنی که با ابزار های دیگه در صورتی که مهارت کامل را داشته باشید حداقل یک هفته طول میکشه رو بنویسید.

یک بار بنویسید، چند خروجی بگیرید

اگر قرار باشه یک اپلیکیشن تک صفحه ایی و یا یک اپلیکیشن realtime و یا اینکه یک اپلیکیشن با ReactNative بنویسید قاعدتا کار سخت و دشواری میشه. (خداییش سخته :|‌ )

اما در METEOR این قاعده برعکس هست. با Meteor خیلی سخته اپلیکیشنی بنویسید که این ویژگی ها رو نداشته باشه!!! یعنی به صورت پیش فرض هست و اگر قصد غیر فعال کردن داشته باشید باید یک سری مراحل اضافه انجام دهید.

بذارید دقیقا همین عنوان را یک بار دیگه تکرار کنم و یک بار دیگه توضیح بدم.

وب از شما اندروید، iOS و دسکتاپ از Meteor

بر خلاف موضع گیری الکی علیه اپلیکیشن های hybrid تو جامعه توسعه دهنده های ایرانی من معتقدم واسه اکثر استارتاپ ها اپلیکیشن های Hybrid بهترین گزینه هست. راجع به خود موبایل اپلیکیشن های Meteor کافیه بگم که با توجه به cordova ای که داخل خود Meteor به صورت بومی وجود داره برای ساخت اپلیکیشن های موبایل کافیه دو دستور خیلی خیلی ساده در ترمینال وارد کنید. مثلا:

meteor run android
meteor run ios

همه چیز جاوا اسکریپت

اگر شما توسعه دهنده جاوااسکریپت نباشید ممکنه این براتون ترسناک باشه. اما باز هم این اطمینان را میدم که شما برای کار کردن با همه چیز Meteor به همون اندازه به جاوا اسکریپت نیاز دارید که هر وب سایت دیگه‌ای رو بخواید با زبان های دیگه بنویسید. مسلما اگر میخواهید بهتر از Meteor استفاده کنید باید جاوا اسکریپت کار خفنی بشید ولی برای شروع اگه چیزی از Async یا callback یا حتی ES6 و چیز های مشابه ندونید هیچ مشکلی واستون پیش نمیاد فقط کافیه syntax اولیه رو بدونید.

خب پس با Meteor شما تمام Server ، Client و دیتابیستون رو با جاوا اسکریپت مینویسید.

مثل برق، سریع‌ توسعه دهید

نمیدونم به نظرتون Authentication کار سختیه یا نه! ولی فک میکنم اونقدر کار سخت و درگیر کننده ای هست که تعداد زیادی BaaS برای اینکار به وجود آمده، این کار در Meteor با یک کد در ترمینال انجام میشود. بعد از اجرا شما یک سیستم کاربری کامل با پسورد hash شده، تایید ایمیل،‌ فراموشی ایمیل و … دارید.

کد اجرا در ترمینال:

meteor add accounts-password

امنیت

باید بگم Meteor یک فریمورک Full-stack هست و به عنوان DBMS از MongoDB استفاده میکند و به صورت پایه از RDBMS ها در مقابل injection ها امنیتی خیلی بالاتری دارد. همینطور به خاطر معماری MVVM و دیتابیس سمت کلاینت و تخصص افراد کمی در این فریمورک هک کردن یک اپلیکیشن Meteor کار سخت تری از یه اپلیکیشن با فریمورک های دیگه هست.

نوشته سلام METEOR : آشنایی و معرفی این فریمورک اولین بار در ویرگول پدیدار شد.

گردآوری توسط ایده طلایی