راه اندازی ای‌میل ایرانی "چاپار"

قائم مقام دبیر شورای‌عالی اطلاع رسانی از راه اندازی پست الکترونیکی فارسی با نام "‌chmail" در کشور با حمایت این شورا خبر داد.

به گزارش گرداب، پست الکترونیک چاپار که تحت عنوان chmail قرار است سرویس‌دهی عمومی خود را از 20 آذرماه سال جاری آغاز کند، روز سه شنبه از سوی دبیرخانه شورای‌عالی اطلاع‌رسانی رونمایی شد.

این در حالی است که سازمان فناوری اطلاعات ایران نیز اواسط شهریورماه جاری با ارسال پیام کوتاهی به برخی از مشترکان تلفن همراه از آغاز به کار سرویس ای‌میل درگاه ملی خدمات الکترونیکی ایران خبر داد و از کاربران اینترنت خواست برای ایجاد و ثبت پست الکترونیکی ایرانی به درگاه IRAN.IR مراجعه کنند. به نظر می رسد فصل جدیدی از رقابت ای‌میل های ایرانی برای جذب کاربران اینترنت در کشور و با هدف صیانت از اطلاعات الکترونیکی مبادله شده در کشور در حال رقم خوردن است.

10 هکر تاریخ ساز دنیا - قسمت دوم

در قسمت قبلی این مطلب به پنج نفر از هکرهای مشهور و تاریخ ساز دنیای کامپیوتر پرداختیم و با اصطلاحاتی چون هکر کلاه سفید، هکر کلاه سیاه، Phreaking و معانی آنها آشنا شدیم. در این قسمت به بخش دوم و پایانی این داستان و ۵ هکر مشهور دیگر تاریخ می پردازیم.

مارک آبنه ملقب به «فیبر اپتیک»

10 هکر تاریخ ساز دنیا - قسمت اول

حتما در مورد تهدیدهای اینترنتی تا به حال چیزهایی شنیده اید. ویروس، تروجان، جرم سایبری، بات نِت، فیشینگ و ... واژه‌هایی هستند که کاربران اینترنت بسیار از آنها وحشت دارند. یک لحظه غفلت، کاربر را به دام سوء استفادهِ هکرها می ‌اندازد. خود واژه هکر از همه ترسناک تر است. کاربران عادی همیشه از این واژه وحشت دارند. در دنیای آنها، همیشه هکرها بازیگر نقش منفی دنیای کامپیوتر هستند. اما واقعیت اینگونه نیست.
هکرها در واقع افرادی هستند که از کامپیوتر در سطح بالاتری از مردم عادی استفاده می کنند. آنها متخصصانی هستند که توانایی ورود به سیستم های کامپیوتری و در دست گرفتن کنترل آنها را دارند. این مساله به خودی خود وحشتناک و بد نیست. زمانی شکل منفی به خود می گیرد که هکرها از علم خود برای سوءاستفاده از دیگران استفاده می کنند.
دنیای کامپیوتر همیشه پر بوده از هکرهایی که علم کامپیوتر را به سمت پیشرفت هدایت کرده اند و شکل امروزی اینترنت، شبکه و کامپیوترها را ساخته اند. هکرها دو نوع هستند؛ White Hat و Black Hat!

هکرها از چه سیستم عاملی استفاده می کنند؟

شاید برای بسیاری از شما هم این سوال باشد که هکرها از چه سیستم عاملی استفاده می کنند؟ نمی‌توانیم بگوییم که تمام هکرها از کدام سیستم‌عامل استفاده می‌کنند، چرا که این انتخاب به میل و نیاز آنها بستگی دارد. اما در رکوردها لینوکس مطبوع‌ترین انتخاب برای هکرها است، این انتخاب به دلیل ناشناس ماندن و قدرت لینوکس است، هکرها معمولا به لینوکس وابسته هستند.

اما پرسش در اینجا درباره ویندوز یا لینوکس نیست. تمام سوال در این‌باره است که کدام سیستم‌عاملِ مشخص توسط هکرها مورد استفاده قرار می‌گیرد؟ ما دو سیستم‌عامل داریم که به اندازه کافی مستحکم و فوق‌العاده قدرتمند هستند که هکرها می‌توانند با استفاده از آنها، هرآنچه که می‌خواهند انجام دهند.

این سیستم‌عامل‌ها تنها از خانواده لینوکس هستند، و همچنین به شکل گسترده‌ای توسط هکرها، نفوذگران و امثال آنها مورد استفاده قرار می‌گیرند:

اخطار دوباره گوگل به کاربران جیمیل در ایران، رمزعبورتان را تغییر

قبلا درباره هشدار گوگل در خصوص مشکلات پیش آمده برای شرکت آلمانی DigiNotar و به خطر افتادن ایمیل های گروه زیادی از کاربران جیمیل صحبت کرده بودیم. با سرقت گواهی های اس اس ال این شرکت و تلاش برای حمله man-in-the-middle، اکانت جیمیل تعداد زیادی از کاربران ایرانی در معرض خطر قرار گرفته بود و در خصوص برخورد با این مشکل امنیتی هم راهنمایی هایی گفته شد.

گوگل طی این مدت به بررسی اکانت ها و سرورها پرداخت و راهنمایی و اخطار لازم را برای کاربرانی که حدس می زد دچار مشکل شده باشند ارسال کرد. ممکن است شما هم با پیغام تغییر اجباری رمزعبور جیمیل در چند روز گذشته روبرو شده باشید.

حال گوگل در وبلاگ امنیتی خود راهنمایی را برای تمام کاربران جیمیل منتشر کرده و از آنها خواسته طبق روال اعلام شده، سطح امنیت ایمیل شان را ارتقا دهند: 

۱- رمزعبور خود را تغییر دهید. ممکن است طی چند روز گذشته هنگام ورود به اکانت جیمیل، از شما خواسته شده باشد که رمزعبور خود را تغییر دهید. در صورتی که با چنین پیامی مواجه نشده اید، طبق راهنمای گوگل رمزعبورتان را تغییر دهید.

هشدار گوگل به کاربران ایرانی در خصوص حملات SSL

گوگل دیروز در وبلاگش اعلام کرد که طبق گزارش های دریافتی و بررسی های انجام شده، طی چند روز گذشته شاهد حملات man-in-the-middle بر علیه کاربران سرویس های https گوگل، به خصوص جی میل بوده ایم. در اینگونه حملات، شخص یا اشخاصی سعی می کنند با قرار گرفتن بین کاربران و سرویس های کدگذاری شده گوگل، به اطلاعات آنها دست پیدا کنند. به نظر می رسد که بخش اصلی این حملات در ایران اتفاق افتاده است.

حمله کننده از یک گواهی اس اس ال جعلی  DigiNotar برای این کار استفاده کرده و سعی در اغفال کاربران داشته است. DigiNotar یک شرکت ارائه راه کارهای امنیتی و ثبت گواهی های SSL در اینترنت است.  اما خوشبختانه شرکت های گوگل و موزیلا این گواهی را در بروز رسانی مرورگرهای شان باطل کرده اند تا مشکلی برای کاربران پیش نیاید. 

اگر برای اینترنت گردی از کروم استفاده می کنید، در خصوص این حمله چندان نگران نباشید، زیرا کروم قادر است که به صورت خودکار گواهی های جعلی را شناسایی کرده و به شما اخطار دهد. هرچند که پیشنهاد گوگل، به روزرسانی مرورگر کروم است.

هزینه ها و خسارت جرایم سایبری

هزینه های تحمیل شده به شرکت های تجاری و سازمان ها بابت نفوذ و سرقت اطلاعات به شکل صعودی و با سرعت بالایی در حال رشد است.  پیشرفت جرایم سایبری  (شامل جرایم مربوط به اینترنت یا شبکه های داخلی شرکت ها) سالانه بیش از صدها میلیارد دلارضرر برای شرکت ها و صنایع به دنبال دارد.

در نمودار زیر می توانید میزان هزینه سالانه ای را که بابت نقصان های امنیتی بر شرکت های آمریکایی تحمیل می شود، ببینید.

جایزه ۴۰هزار دلاری فیس بوک برای گزارش ایرادات امنیتی

فیس بوک برای تست امنیت خود، دنیای هکرها را به چالش طلبیده است و اعلام کرده در صورتی که بتوانید به سایتش نفوذ کنید، در قبال دریافت جزئیات، به شما جایزه می دهد. این شرکت به تازگی اعلام کرده که طی ابتکاری امنیتی، به کاربران «انعام گزارش باگ» پرداخت می کند. 

این برنامه سه هفته است که آغاز شده و فیس بوک از محققین امنیتی (هکرها و کارکنان شرکت های امنیتی) دعوت کرده جزئیات هرگونه مشکل امنیتی را که در این سایت می بینند، برای فیس بوک ارسال کنند. این شرکت در قبال هر ایراد درست، حداقل ۵۰۰ دلار پرداخت می کند. البته بسته به اهمیت و میزان خطر باگ کشف شده این مبلغ افزایش می یابد. 

مدیر بخش امنیت فیس بوک می گوید که ما قبلا برای یک گزارش خوب و مهم، ۵۰۰۰ دلار پرداخت کردیم. فردی هم برای گزارش شش مورد آسیب پذیری جدی فیس بوک، ۷۰۰۰ دلار انعام دریافت کرده است.

زمان مناسب جدا کردن کول دیسک از کامپیوتر چه موقع است؟

حفاظت از اطلاعات ذخیره شده روی درایوهای خارجی مانند کول دیسک ها، اهمیت فراوانی دارد. تقریبا همه کاربران کامپیوتر می دانند، اگر به یک باره درایوهای خارجی را از پورت USB کامپیوتر جدا کنیم، ممکن است همه اطلاعات ذخیره شده را از دست بدهیم. همچنین این کار منجر به کوتاه شدن عمر مفید و کارایی این نوع درایوها نیز می شود.
این که بدانیم هنگام اتصال یک فلش به کامپیوتر، فقط ارتباط سخت افزاری بین آنها ایجاد نمی شود و از لحاظ نرم افزاری نیز با هم جفت می شوند، باعث می شود تا هنگام جدا کردن آنها از کامپیوتر دقت بیشتری کنیم و حوصله بیشتری به خرج دهیم.
یکی از رایج ترین و ساده ترین روش های حفظ امنیت اطلاعات درایو پیش از قطع اتصال آن از کامپیوتر، رفتن به نوار ابزار پایین صفحه ویندوز و راست کلیک کردن روی آیکون درایو خارجی و انتخاب گزینه safely to remove است. که کاربران مک و لینوکس آن را بیشتر با نام Ejecting می شناسند. اگر در این سیستم عامل ها ابزار ذخیره ای را که بر روی سیستم mount شده، بدون اجکت کردن جدا کنیم، با پیام خطایی مانند شکل زیر مواجه می شویم

۱۰ حمله سایبری خسارت بار تاریخ

حملات سایبری تنها خوراکی برای فیلم های کم خرج یا ابزاری برای سرگرمی نوجوانان نیستند. این حملات مشکلی بسیار جدی با پی آمدهای واقعی و ملموس برای شرکت ها، کاربران و حتی ملت ها هستند. طبق بررسی که توسط انستیتو پونمون انجام شده است، بیش از ۵۹ درصد شرکت های کنترل شده، سال گذشته به شکلی مورد حمله قرار گرفته اند. این حملات با افزایش هزینه های جاری، مخارج و دستمزدها، کاهش سود خالص یا شکست پروژه ها، به طور متوسط برای هر کدام بیش از ۵۰۰ هزار دلار ضرر به دنبال داشته اند.

البته این تنها یک عدد خیلی کلی است. در اینجا به ۱۰ تا از پر هزینه ترین و پر ضررترین حملات سایبری تاریخ می پردازیم، تا بدانید بسیاری شرکت ها هستند که آرزو می کردند این نیم میلیون دلار را درون سطل زباله می ریختند، اما قربانی حملات هکری نمی شدند.