خبرهای فارسی
اخبار موسیقی، اخبار آی تی، اخبار ورزشی، اخبار استخدامخبرهای فارسی
اخبار موسیقی، اخبار آی تی، اخبار ورزشی، اخبار استخدامSpyWare چیست؟
Spyware، نرم افزاری است که اقدام به جمع آوری اطلاعات شخصی بدون آگاهی و یا اجازه کاربران می نماید. اطلاعات جمع آوری شده می تواند شامل لیست سایت های مشاهده شده توسط کاربر و یا اطلاعات بمراتب حساس تری نظیر نام و رمز عبور باشد. به این نوع برنامه ها adware نیز گفته می شود. نرم افزارهای فوق پس از نصب بر روی کامپیوتر، قادر به ارسال آگهی های تجاری pop up، هدایت مرورگر به وب سایت هائی خاص، ارسال لیست سایت های مشاهده شده توسط کاربر و یا مانیتورینگ عملکرد کاربران در زمان اتصال به اینترنت می باشند. برخی از برنامه های Spyware، قادر به ردیابی و تشخیص اطلاعات تایپ شده از طریق صفحه کلید نیز می باشند. با توجه به انجام پردازش های اضافی توسط اینگونه نرم افزارها، سیستم های کاربران کند و کارآئی آنان بطرز محسوسی کاهش خواهد یافت. در صورت دریافت موزیک از طریق برنامه های اشتراک فایل، بازی های رایگان از سایت های ناامن و یا سایر نرم افزارها از منابع ناشناخته، شرایط لازم به منظور نصب اینگونه نرم افزارها و در نهایت آلودگی سیستم فراهم می گردد.
کلاهبرداری با ایمیل
حفاظت از سرمایه گذاری الکترونیکی
آیا می دانید چگونه می توانید از کلاهبرداریهایی که با ایمیل صورت می گیرد در امان باشید؟ با بیش از 75 میلیون ایمیل فیشینگ که هر روز ارسال می شوند اگر شما هم یکی از افراد دریافت کننده این ایمیل ها باشید نباید خیلی تعجب کنید. بر اساس آمار «جمعیت مبارزه با فیشینگ» معروف به APWG از میان 75 میلیون حمله که همه روزه انجام می گیرد بیش از 2000 قربانی ثبت شده در روز گرفتار می شوند و بیش از یک میلیون دلار سالانه از آنها دزدیده می شود.
فیشینگ یا Phishing در حقیقت یک جعل هویت است به طوریکه جاعل از طریق ایمیل های تقلبی دست به کار می شود. به عبارت دیگر وب سایت هایی هستند که توسط افراد کلاهبردار ساخته شده اند. این وب سایت ها به گونه ای طراحی شده اند که که خود را به جای یک سرور ایمیل سر شناس مانند یاهو جا می زنند و وقتی قربانی به این آدرس هدایت می شود با صفحه ای کاملاً مشابه صفحه یاهو روبرو می شود و نام کاربری و کلمه عبور خود را وارد می کند و به این روش می توانند به اطلاعات حساس فرد (مانند اطلاعات حساس بانکی) دست پیدا کنند.
یک متجاوز وارد کامپیوتر من شده
آیا در کامپیوتر خود اطلاعاتی مانند نامه های عاشقانه، عکس های خصوصی، یا اطلاعات محرمانه کاری دارید؟ اگر یک اتصال اینترنتی دائمی مانند ADSL دارید باید بدانید که در برابر هکر ها تقریبا بی دفاع هستید و یک هکر بدون داشتن دانش خاصی می تواند به کامپیوتر شما دست پیدا می کند.
هر گاه به اطلاعات خصوصی شما دست پیدا کنند می توانند، به مدارک شخصی موجود در کامپیوتر شما دست پیدا کنند می توانند فایل های سیستم شما را خراب کنند یا نرم افزار های دلخواه خود را روی کامپیوتر شما نصب کنند نرم افزار امنیتی شما را تحت کنترل خود درآورند و خراب کاری های دیگری انجام دهند.
همچنین هکر های می توانند بدون اطلاع شما میکروفن یا وب کم کامپیوتر شما را روشن کنند و به این ترتیب صدا و تصویر شما را ضبط کنند و از آن سوء استفاده کنند.
هکر ها چگونه این کار را انجام می دهند؟
هر کامپیوتری که به اینترنت متصل می شود یک شماره شناسایی منحصر به فرد دارد که به آن شماره IP می گویند. هکر ها با استفاده از نرم افزار هایی شماره IPهای متصل به اینترنت را شناسایی می کنند. و اگر کامپیوتر شما را پیدا کنند بدنبال حفره ها یا سیستم حفاظتی ضعیف برای نفوذ به آن می گردند. و اگر آن را بیابند کامپیوتر شما بی دفاع در برابر آنهاست.
hijacking چیست؟
hijacking نوعی حمله ضد امنیتی در شبکه است به طوریکه حمله کننده ارتباط را در دست می گیرد. درست مانند یک هواپیما ربا که کنترل پرواز را بدست می گیرد.(hijacking به معنای هواپیما رباست.) در یک نوع از این حمله ها در حالیکه قربانی ارتباط خود را با جایی برقرار کرده و در حال انجام کار خود است، هیجاکر کنترل این ارتباط را در دست می گیرد. حمله کننده مانع از رسیدن پیغام ها می شود و در عوض پیغام خود را برای طرفین می فرستد. و در این حال طرفین گمان می کنند که مستقیماً با هم در ارتباط هستند. هیجاکرها برای این کار از یک نرم افزار استفاده می کنند که در برابر کاربر همانند یک سرور ظاهر می شود و در برابر سرور مانند یک کاربر ظاهر می شود. و به این ترتیب مخفیانه خرابکاری را شروع می کند. به این ترتیب خرابکار می تواند به پیغامهای شما دسترسی داشته باشد یا آنها را آن طور که دوست دارد دستکاری کند و سپس ارسال کند.
یک نوع دیگر از هیجاکینگ ها مربوط به مرورگرها هستند. در این نوع کاربر به سایتی غیر از آنچه درخواست کرده است هدایت می شود. از این نوع خرابکاری دو نوع وجود دارد که در یک نوع از آن خرابکار به اطلاعات دومین که در سرور ثبت شده است دست پیدا می کند. و آنها را تغییر می دهد به طوریکه با درخواست یک صفحه از طرف کاربر صفحه ای جعلی برای او باز می شود. معمولاً این صفحات توسط همین خرابکارها ساخته شده است. در این صفحه پیغامی نمایش داده می شود به این شرح که این وب سایت مسدود شده است. در حالیکه این گونه نیست و فقط یک سرور از کار افتاده است. جلوگیری از این نوع هیجاکینگ مشکل است چون مدیران معمولاً بر روی اطلاعات سیستم نام دامنه روی سرور خود کنترل دارند ولی بر روی سرورهای DNS پایین دست کنترلی ندارند. در نوع دیگر خرابکار ایمیل های معتبر را پیدا می کند و inbox آنها را پر می کند. این نوع از حمله قابل پیشگیری است.
در نوع دیگری از هیجاکینگ خرابکار به سادگی دومینی با نام شبیه به نام یک وب سایت دیگر ثبت می کند. این نام معمولاً از غلط املائی یا اشتباهات تایپی حاصل می شود. که در این نوع معمولاً کاربر را به یک سایت غیر اخلاقی (با هدف کسب درآمد) هدایت می کند.