مرورگر خود را امن کنید- قسمت اول

امروزه مرورگرهایی مانند Internet Explorer 7 و Mozilla Firefox تقریباً بر روی همه رایانه ها نصب می شوند و از آنجایی که اغلب اوقات مورد استفاده کاربران قرار می گیرند، ایمن سازی آنها یکی از ضروریات محسوب می شود. متأسفانه مرورگرهایی که به صورت پیش فرض همراه با سیستم عامل نصب می شوند، در اکثر موارد دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، خیلی سریع منجر به بروز مشکلاتی از قبیل نصب پنهانی هرزنامه ها گرفته تا در اختیار گرفتن رایانه توسط نفوذگران می شود. قابل ذکر است که تعداد حمله های نرم افزاری که با استفاده از آسیب پذیری مرورگرها به وقوع می پیوندند، روز به روز در حال افزایش است. عوامل مختلفی در افزایش چشمگیر حمله های امنیتی از طریق مرورگرها دخیلند که برخی از مهمترین آنها در ذیل آورده شده است:

به روز رسانی Mageia برای flash-player-plugin

Mageia 3

توضیح:
Mageia یک به روز رسانی برای flash-player-plugin منتشر کرده است. این به روز رسانی چندین آسیب پذیری را برطرف می نماید که می تواند توسط افراد خرابکار مورد سوء استفاده قرار بگیرد تا به طور بالقوه اطلاعات حساس را افشاء نمایند، محدودیت های خاص را دور زنند و کنترل یک سیستم کاربر را در اختیار بگیرند.

 

راهکار:

بسته های به روز رسانی را از طریق ابزار urpmiاعمال نمایید.

منابع:

MGASA-2014-0448:

http://advisories.mageia.org/MGASA-2014-0448.html

Secunia:

http://secunia.com/advisories/62406/

 

ده راه سریع برای برخورد با بدترین کابوسهای امنیتی

بیشتر حملات امنیتی روی آن دسته از نقاط ضعف کامپیوتر شما انجام می شود که محافظت از آنها چندان کار سختی نیست. اگر از راهکارهای ساده زیر پیروی کنید سیستمتان بسیار امن تر خواهد شد. واقعیت این است که برای محافظت از سیستمتان لازم نیست که نابغه باشید، بلکه کافی است تمهیدات ساده ای را به کار گیرید تا از بیشتر این آسیبها و حملات نجات پیدا کنید.

1. همیشه آخرین اصلاحیه های نرم افزارها را به موقع نصب کنید
   آیا با این استدلال که تا زمانی که چیزی کار می کند نیازی به اصلاح ندارد، گزینه «به روز رسانی خودکار» را در ویندوز و سایر نرم افزارهای خود غیر فعال کرده اید؟ به این نکته فکر کنید که ممکن است برنامه های شما بسیار آسیب دیده باشند ولی شما بی خبر باشید. دوره ویروسهای پر سر و صدایی که خود را به کاربران کامپیوترها معرفی می کنند سر آمده است. اکنون مجرمان اینترنتی ترجیح می دهند که بی سر و صدا کنترل کامپیوتر شما را در دست بگیرند و نرم افزارهایی که از اصلاحیه های ارائه شده استفاده نکرده اند، این فرصت را به آنان می دهند. امروزه یک صفحه وب هک شده روی کامپیوتر شما فقط به دنبال یک نرم افزار بدون اصلاحیه می گردد که از طریق آن بتواند به سیستم شما نفوذ کند. اگر چنین نرم افزاری را پیدا کند، شاید آنتی ویروس شما بتواند حمله بعدی را پیدا کرده و جلوی آن را بگیرد. ولی اگر نتواند، ممکن است شما هیچ نکته ای مبنی بر اینکه سیستم شما تا چه اندازه آسیب دیده است مشاهده نکنید. خوشبختانه شما می توانید از اکثر سوء استفاده های مبتنی بر وب، با به روز نگه داشتن نرم افزارهای خود (نه فقط سیستم عامل یا مرورگر) جلوگیری کنید. سایتهای حمله کننده در نرم افزارهای کوچکی مثل QuickTime و WinZip نیز به دنبال حفره ای برای نفوذ می گردند. بنابراین گزینه «به روز رسانی خودکار» را برای تمامی نرم افزارهای خود فعال نمایید تا همه اصلاحیه ها را به موقع دریافت کنید.

6 راه ساده حفاظت اطلاعات در رایانه های شخصی

شاید شما مطالب بسیار محرمانه و سری را بر روی رایانه شخصی خود نگهداری نکنید، ولی حداقل فایلها و عکسهایی دارید که به آنها علاقمندید و از پاک شدن یا تغییر یافتن ناخواسته‌ و ناگهانی آنها اندوهگین می‌شوید، و احتمالاً دوست ندارید این فایلها به دست غریبه ها بیفتد. راه‌های زیادی برای حفاظت از فایلها و فولدرها بر روی رایانه های شخصی وجود دارد که در اینجا به شش روش مهمتر و عملی‌تر اشاره می‌کنیم:

1. محافظت در برابر ویروسها و ابزارهای جاسوسی
   ویروسها و ابزارهای جاسوسی از طریق ایمیل یا مرورگر وب منتقل می‌شوند. آنها می‌توانند انواع خرابی‌ها از تغییر و حذف فایلها گرفته تا قراردادن اطلاعات در اختیار افراد سودجو را به بار بیاورند. برای مقابله با آنها لازم است یک آنتی ویروس و یک ابزار ضد جاسوسی (Anti-Spyware) را بر روی رایانه خود نصب کرده و مرتب آنها را به روز رسانی کنید.
2. نصب فایروال اگر معمولاً آنلاین هستید، فایروال به شما کمک می‌کند تا مانع از ورود مزاحمان و دسترسی آنها به رایانه خود شوید. در بیشتر سیستم عاملهای ویندوز یک فایروال پیش فرض نصب شده است، ولی می توانید از فایروالهای دیگری هم استفاده کنید.
3. به روز رسانی نرم افزارها
   زمانی که یک حفره امنیتی در نرم افزاری کشف می‌شود، شرکت تولید کننده‌ آن اصلاحیه ای را منتشر می‌کند که اگر کاربران آن را دانلود کرده و نصب کنند، مشکل حل می‌شود. لذا همواره نرم افزارهای خود را به موقع به روز رسانی کنید تا ‌دچار مشکلات بعدی نشوید.
4. تهیه نسخه‌ پشتیبان
   هر چقدر هم شما مراقب باشید ممکن است اتفاق بدی برای رایانه یا فایلهای شما رخ دهد، لذا بهتر است عادت کنید مرتباً از فایلها و فولدرهای مهم خود نسخه پشتیبان تهیه کنید. برای این کار راههای مختلفی وجود دارد، مانند ریختن فایلها بر روی CD یا DVD، استفاده از حافظه های فلش یا حتی استفاده از ذخیره سازی آنلاین. همچنین می‌توانید یک هارد دیسک خارجی خریده و اطلاعات خود را به صورت موازی با هارد رایانه بر روی آن ذخیره کنید.
5. استفاده از رمز عبور
   در صورتی که فایلهایی دارید که نمی‌خواهید در معرض چشمان کنجکاو دیگران قرار بگیرد، از رمز عبوری قوی برای نام کاربری خود استفاده کنید و عادت کنید زمانی که مقابل رایانه خود نیستید Log Off کنید.
6. محافظت از فایلها و فولدرهای شخصی
   ابزارهایی وجود دارند که به شما امکان رمزگذاری بر روی فایلها و فولدرهایتان را می‌دهند تا آنها را در برابر مشاهده و یا تغییر توسط دیگر کاربران محافظت کنند. برای مثال در نرم افزارOffice شما می‌توانید با انتخاب منوی Tools و سپس کلیک بر روی گزینه‌ Protect Document برای فایل خود سطوح دسترسی تعریف کرده و برای دیدن یا ویرایش آن رمزهای جداگانه تعریف کنید.