Tag Archives: سایت

اصلاح یک آسیب پذیری امنیتی در Dropbox

dropbox-200x130.jpgیک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری می‌تواند به طرف‌های ثالث اجازه دهد تا بدون مجوز به داده‌های سرور دسترسی یابند.

یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری به اشتراک گذاری لینک های کاربر به فایل ها مربوط می شود.

این شرکت ذخیره سازی ابر در پستی اعلام کرد که این ضعف مبتنی بر سرآیندهای ارجاع می تواند برای افشای اطلاعات مورد سواستفاده قرار بگیرد.

سرآیند ارجاع پروتکلی است که به یک سایت اجازه می دهد تا جایی که شما از آن در حال جستجوی وب هستید را یاد بگیرد و این ویژگی به سایت ها اجازه می دهد تا ترافیک منابع را بشناسند که آیا شما از طریق یک موتور جستجو، بوک مارک یا وب سایت های دیگر، سایتی را مشاهده کرده اید.

با این حال، طی مراحل زیر این ویژگی می تواند از طریق Dropbox برای سرقت داده ها مورد سواستفاده قرار بگیرد:

کاربران Dropbox یک لینک به سندی را به اشتراک می گذارد. این لینک حاوی یک ابر پیوند به یک سایت ثالث است. کاربر یا دریافت کننده مجاز لینک بر روی ابر پیوند در سند کلیک می‌کند.

سرآیند ارجاع، لینک اشتراک گذاری اصلی به وب سایت ثالث را فاش می‌کند. کسی که به این سرآیند دسترسی دارد مانند وب مستر وب سایت ثالث، می تواند به لینک سند به اشتراک گذارده شده دسترسی یابد.

بنا به گزارشات تاکنون سرقت اطلاعاتی که بواسطه این رخنه اتفاق افتاده باشد گزارش نشده است.

نیازی نیست کاربران اقدامات خاصی انجام دهند و Dropbox اعلام کرد که برای لینک های به اشتراک گذارده شده قبلی به سندها، دسترسی ها کاملا غیرفعال شده است.

Dropbox می‌گوید: کاربران Business که گزینه‌ای برای محدود کردن دسترسی به لینک های افراد دارند، تحت تاثیر این آسیب پذیری قرار ندارد.

frzsh

از ایمیل یکبار مصرف چه می‌دانید؟

email-ctechnic.com-sabanet.in

چک کردن ایمیل با توجه به حجم بالای پیامهای بی‌موردی که برای کاربران ارسال می‌شود گاهی موجب می‌شود که پس از مدتی فرد عطای استفاده از ایمیل را به لقایش بخشیده و برای فرار از حجم بالای ایمیل‌های بی‌ربط و با ربط آدرسی جدید ایجاد کند اما برای جلوگیری از این اتفاق می‌توان از ایمیلهای یک بار مصرف استفاده کرد.

ممکن است روزانه بارها آدرس ایمیل شما پرسیده شود. در بانک، فرم ادارات مختلف، هنگام خرید برخی اقلام، ثبت نظر در برخی سایتها و وبلاگها و ده‌ها جای دیگر. در بسیاری موارد پس از مدتی شما با حجمی انبوه از ایمیل‌های دست و پاگیر و تبلیغی مواجه می‌شوید.

اگر شما مایل هستید آدرس اصلی خود را در اختیار هر سایت و شرکتی قرار ندهید، استفاده از ایمیل‌هایی یکبار مصرف راه‌حلی مناسب محسوب می‌شود.

فرض کنید می‌خواهید در سایتی ثبت نام کنید تا نرم‌افزار یک کتاب را برای شما ایمیل کند، یا اینکه می‌خواهید دیدگاه خود را در مطلبی از وبلاگی که خوانده‌اید بازگو کنید اما به اجبار از شما خواسته می‌شود که آدرس ایمیل خود را وارد کنید.

با گشت و گذاری کوتاه در دنیای مجازی می توانید با لیستی از ایمیل‌های یکبار مصرف که قابلیتهای مختلفی دارند آشنا شوید. این نوع ایمیل ها تا چندین ساعت، روز و یا حتی چند سال می‌توانند اعتبار داشته باشند و ایمیل‌های دریافتی را به صورت خودکار به ایمیل اصلی شما ارسال کنند.

البته ناگفته نماند که این قابلیت آخر در تمام ایمیل‌های یک بار مصرف وجود ندارد. حتی برخی از این ایمیل‌ها قابلیتی دارند که شما بتوانید پاسخ آن‌ها را از طریق ایمیل اصلی خود و بدون افشای آدرس ایمیل اصلی ارسال کنید.

بنا بر اعلام سایت‌های اینترنتی، برخی از سرویس‌های رایگان ایمیل یکبار مصرف عبارتند از:

http:www.mailnator.com

http://www.mytrashmail.com

http://www.mailexpire.com

http://www.temporaryinbox.com

http://www.maileater.com

http://www.jetable.org/en/index

http://www.guerrillamail.com

http://10minutemail.com

http://www.dontreg.com

http://www.tempomail.fr

http://www.tempemail.net

http://www.pookmail.com

http://www.Funpatugh.com

http://www.kasmail.com

http://greensloth.com

http://www.mytempemail.com

http://mailcatch.com

برخی دیگر از ایمیل‌های یکبار مصرفی که می توان آنها را مورد استفاده قرار داد عبارتند از:

Dispostable ، Mintemail، Filzmail، Guerrillamail،‌۱۰Minutes، MailEater، Trashmail، MailCatch،‌ MyTrashMail ،Jetable،‌Spambox، Spam.la،‌Tempemail،‌SpamFree24 و WhySpam.Me

که در این میان Jetable، و SpamMotel و MyTempEmail و MailCatch قابلیت forward کردن خودکار ایمیل‌های دریافتی به ایمیل اصلی شما و نیز ارسال پاسخ به آنها از طریق ایمیل اصلی خود شما (بدون لو رفتن آن) را نیز دارند.

اما برای استفاده از هر یک از این ایمیل‌ها لازم است برخی نکات را مورد توجه قرار دهید. به عنوان مثال در سرویسی مانند

۱۰MinuteMailهمان طور که از نام آن برمی‌آید پس از ورود به سایت به شما به یک حساب ایمیل وارد می‌شوید که فقط ۱۰ دقیقه وجود خواهد داشت و در همین زمان می‌توانید در سایت یا سرویسی که می‌خواهید، عضو شوید و اطلاعات ارسالی آن را دریافت کنید. اگر ۱۰ دقیقه برای شما کافی نیست، برروی Give me 10 more minutes! کلیک کنید تا ۱۰ دقیقه دیگر بر عمر ایمیل شما افزوده شود.

البته امکان ارسال نامه با این سرویس وجود ندارد که خب خیلی هم مورد نیاز نیست. یا برای استفاده از ایمیلی مانند Mailinator

شما می‌توانید از هر آدرس ایمیلی به شکل [email protected] استفاده کنید و از آدرس yourname.mailinator.com به آن دسترسی داشته باشید.

نیازی به عضویت هم نیست و محدودیتی هم از نظر زمانی برای ایمیلها وجود ندارد. البته بهتر است که این نکته را هم مد نظر داشته باشید که هر آدرس ایمیلی در این سرویس برای همه قابل استفاده است و همه می‌توانند نامه‌های ارسالی در آن را ببینند و در واقع از نظر امنیتی خیلی توصیه نمی‌شود؛ اما اگر آنچنان کارتان از نظر امنیتی مهم نیست، گزینه بسیار خوبی است.

اگر بنا به هر دلیلی نتوانستید که از طریق [email protected] در جایی ثبت نام کنید ، از [email protected] استفاده کنید که آدرس دیگری برای همین سایت است.

اما بنا بر اعلام پایگاه‌های اینترنتی گزینه دیگری که در میان لیست ایمیل‌های یک بار مصرف وجود دارد و شاید از دیدن اسم آن کمی تعجب کنید جی میل است که یکی از بهترین گزینه‌ها هم محسوب می شود.

یکی از محاسن جی میل این است که اگر یک ایمیل در آن داشته باشید مانند آن است که مثل این است که چندین جی میل داشته باشید. فرض کنید آدرس ایمیل شما باشد: [email protected] در این صورت اگر کسی به [email protected] یا [email protected] یا sep…[email protected] یا نمونه‌های مشابه نامه‌ای ارسال کند، آن نامه به همان [email protected] ارسال می‌شود.

درواقع شما با گذاشتن نقطه میان حروف نام ایمیلتان ، آدرسهای ایمیل جدیدی به وجود می‌آورید که البته نامه‌های ارسال به آنها همگی به آدرس اصلی ایمیل شما ارسال خواهند شد.

نکته دیگر آنکه ممکن است برخی سایتها اجازه استفاده از ایمیل‌های متفرقه مانند Mailinator و ۱۰MinuteMail را ندهند اما برای استفاده از جی میل محدودیتی وجود نخواهد داشت و بدین ترتیب شما قادر به استفاده از امکانات مختلف این سرویس خواهید بود.

frzsh

سرعت اینترنت ده برابر می‌شود

اینترنتممکن است در ۱۰ سال آینده سرعت تبادل داده‌ها از طریق شبکه‌های فیبر نوری، به یک پتابایت (Petabyte) در ثانیه برسد. هر پتابایت برابر با ۱۰۰۰ ترابایت است و هر ترابایت نیز، خود با ۱۰۰۰ گیگابایت برابری می‌کند.

به گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از ایتنا، یوگنی دیانوف مدیر مرکز شبکه‌های فیبر نوری در موسسه فیزیک عمومی آکادمی علوم روسیه با بیان این مطلب خاطرنشان کرد که افزایش این سرعت به بیش از این مقدار، با محدودیت‌هایی روبرو است.

این موضوع یادآور نخستین تلاش‌های الکساندر گراهام بل است که ۴ سال پس از اختراع تلفن، دستگاهی به نام تلفن نوری ساخت که می‌توانست با استفاده از نور خورشید، صدا را تا چند صد متر منتقل کند. هر ۱۰ سال سرعت جابجایی داده‌ها ۱۰ برابر می‌شود و در حال حاضر این رقم به ۱۰ ترابایت در ثانیه رسیده است.

این محقق در بخش دیگری از سخنانش گفت در شرایط آزمایشگاهی دستیابی به سرعت ۱۰۰ ترابایت در ثانیه نیز امکان‌پذیر است. وی در عین حال اظهار داشت: گذر از این سرعت با استفاده از شبکه‌های فعلی مبتنی فیبر نوری غیرممکن است.

گفتنی است هر سال حجم تولید داده در جهان ۳۰ الی ۴۰ درصد افزایش می‌یابد. افزایش تعداد کاربران اینترنت و نیز پیدایش و فعالیت سایت‌ها و سازمان‌هایی که به تولید محتوا در اینترنت روی می‌آورند، در این خصوص کاملاً دخیل است.

frzsh

چگونه گرفتار کلاه‌برداران سایبری می‌شویم؟

صبانت-سایبریجلوگیری از ورود کلاه‌ بردارن به حریم‌ خصوصی و درز اطلاعات شخصی کا‌ر آن چنان دشواری نیست بلکه با داشتن اطلاعات و کسب آگاهی به‌راحتی می‌ توان از دام آن‌ها در امان ماند. اما باید مراقب باشید چون آن‌ها با ترفندهای مختلف سعی می‌کنند تا شما را با ارسال یک پیام جعلی وسوسه کرده و به دام اندازند.

گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از گرداب، اینترنت مانند مزرعه‌ای برای پرورش کلاه‌ برداران سایبری است. کلاه‌بردارانی که تلاش می‌کنند در این فضا به اطلاعات شخصی دیگران دست پیدا کنند تا از این راه با اخاذی از قربانیان و یا سرقت اطلاعات حساب بانکی آن‌ها پول هنگفتی به جیب بزنند.
آن‌ها برای کلاه‌ برداری اغلب به وسیله حملات فیشینگ در ایمیل‌ها یا شبکه‌های اجتماعی و یا سایت‌ های مخرب دست به این کار می‌زنند.

با چک کردن اسپم ایمیل خود با بی‌شمار پیام روبه‌رو می‌شوید که اکثرا شما را ترغیب می کنند تا اطلاعات مورد نیاز آن‌ها را وارد کنید و یا بر روی لینک ارسالی آن‌ها کلیک کنید.

یکی از شایع‌ ترین روش‌ های آن‌ها ارسال پیام به ایمیل و یا حساب شبکه اجتماعی با عنوان “شما برنده قرعه کشی شدید”، “درخواست کمک” و… است. باید کاملا مراقب ایمیل‌های ناشناس باشید و در مواجه شدن با آن‌ها هرگز بر روی لینک ارسالی آن‌ها کلیک نکنید، فایل پیوستی پیام آن‌ها را باز و یا دانلود نکنید، همیشه آدرس پست الکترونیک شخص پیغام دهنده را چک کنید و فقط به نام فرستنده آن بسنده نکنید.

در زیر تصویر یک نمونه بزرگ فیشینگ را ملاحظه می‌کنید که با کمی دقت متوجه می‌شوید که نام آدرس فرستنده با امضای انتهای پیام مطابقت ندارد.

علاوه بر ایمیل‌ ها، امروزه با گسترش شبکه‌های اجتماعی در بین کاربران یکی از بهترین راه‌های ورود به حریم خصوصی و کلاه‌برداری سایبری به دام انداختن کاربران در این شبکه‌هاست. زیرا با دست پیدا کردن به اطلاعات حساب کاربران در شبکه‌های اجتماعی نه تنها می‌توان به اطلاعات حساب آن‌ها دست پیدا کرد بلکه به‌راحتی می‌ توان خصوصی‌ ترین اطلاعات قربانی را نیز در اختیار داشت.

frzsh