هراس بزرگ از حفره امنیتی خونریزی قلبی

یک حفره فوق‏ العاده خطرناک اینترنتی طی سه روز گذشته تمام اینترنت را مشغول خود کرده است. Heartbleed یا خونریزی قلبی بسیاری از سایت‏ها و سرویس‏های مشهور را آلوده کرده و گفته می‏شود میلیون‏ها اکانت در سراسر جهان را در معرض دزدیده شدن قرار داده است.

Heartbleed به گفته متخصصان امنیتی مهم‌ترین حفره و ضعف امنیتی اینترنتی از زمان پیدایش آن است و بسیاری از سایت‏های مشهور مثل Yahoo را آلوده کرد، اما به دلیل آنکه بسیاری از شرکت‏ها اطلاعات و ضعف‏های امنیتی خود را فاش نمی‏کنند مشخص نیست که دقیقا چه سایت‏هایی آلوده شده‏ اند.

فایلهای خود را از دید دیگران پنهان کنید

اگر شما چندین کامپیوتر را در شبکه کوچک خود به یکدیگر وصل کرده باشید و به اشتراک گذاری فایلها را نیز فعال کرده باشید، قادر خواهید بود فایلهایی را که روی کامپیوترهای دیگر شبکه شما قرار دارند باز کرده و به محتویات آن دست یابید. قابلیت به اشتراک گذاشتن فایلها معمولا کار کاربران را راحت می کند. ولی ممکن است نخواهید تمامی افراد شبکه به تمامی فایلها یا فولدرهای شما دسترسی داشته باشند. برای مثال در یک شبکه خانگی، ممکن است نخواهید فرزندانتان به فایلهای کاری یا شخصی شما دست یابند. خوشبختانه شما می توانید در مورد هر فایل یا فولدر تعیین کنید که چه کسانی اجازه دستیابی به آن را دارند. در نتیجه فقط خود شما و افرادی که به آنها مجوز داده اید قادر خواهند بود فایلهای شما را ببینند. حتی اگر کاربر دیگری با نام کاربری خود و از طریق سیستم شما وارد شبکه شود، باز هم در صورت نداشتن مجوز قادر نخواهد بود فایلهای شما را ببیند.

برای محدود کردن دسترسی به فایلها و فولدرها

• روی کامپیوتری که فایلها را به اشتراک می گذارد حسابهای کاربری ایجاد کنید. برای هر فردی که می خواهید بتواند به فایلها دسترسی داشته باشد یک حساب کاربری با کلمه عبور مجزا ایجاد نمایید. به این ترتیب کامپیوتری که فایلها را به اشتراک می گذارد کاربران را از یکدیگر تشخیص خواهد داد.
• دسترسی Administrator را به فایلهای خود حذف کنید. به صورت پیش فرض فقط حساب کاربری خود شما و کاربرانی با حساب کاربری Computer Administrator اجازه دسترسی به فایلهای شما را دارا هستند. شما می توانید دسترسی Administrator را حذف کنید. برای بدست آوردن اطلاعات بیشتر در مورد کاربر Administrator و کاربر محدود، می توانید بخش ایجاد و تنظیم حسابهای کاربری را مطالعه نمایید.
• اگر می خواهید سایر کاربران بتوانند به فایلهای شما دسترسی داشته باشند، برای فایلها و فولدرهای خود مجوز تعیین کنید. این دسترسی می تواند از طریق کامپیوتر دیگری روی شبکه و یا از طریق کامپیوتر خودتان با حساب کاربری دیگری باشد.

به روز رسانی Debian برای chromium-browser

میزان حساسیت: بسیار مهم

نرم افزارهای تحت تاثیر:

Debian GNU/Linux 5.0

 

توضیح:

Debian یک به روز رسانی برای chromium-browser عرضه کرده است. این به روز رسانی چندین آسیب پذیری را برطرف می کند که برخی دارای تاثیر ناشناخته بوده و برخی دیگر می توانند توسط افراد خرابکار مورد سوء استفاده قرار گیرند تا از محدودیت های امنیتی خاص عبور نمایند و کنترل سیستم قربانی را در اختیار بگیرند.

 

راهکار:

بسته های به روز رسانی را از طریق apt-get package manager اعمال نمایید.

 

منابع:

DSA 2166-1:

http://lists.debian.org/debian-security-announce/2011/msg00032.html

 

Secunia:

http://secunia.com/advisories/43368/

مرورگر خود را امن کنید- قسمت دوم

امروزه مرورگرهایی مانند IE Explorer 7 و Mozilla Firefox تقریباً بر روی همه رایانه ها نصب می شوند و از آنجایی که اغلب اوقات مورد استفاده کاربران قرار می گیرند، ایمن سازی آنها یکی از ضروریات محسوب می شود. متأسفانه در اکثر موارد، مرورگرهایی که به صورت پیش فرض همراه با سیستم عامل نصب می شوند، دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، به سرعت منجر به بروز مشکلاتی از قبیل نصب پنهانی هرزنامه ها گرفته تا در اختیار گرفتن رایانه توسط نفوذگران می شود. قابل ذکر است که تعداد حمله های نرم افزاری که با استفاده از آسیب پذیری مرورگرها به وقوع می پیوندند، روز به روز در حال افزایش است. یکی از مرورگرهای بسیار متداول در ایران، مرورگر مایکروسافت یا Internet Explorer است که به صورت پیش فرض همراه با سیستم عامل ویندوز نصب می شود و حذف آن ممکن نیست. این مرورگر علاوه بر پشتیبانی از جاوا، اسکریپتها و سایر انواع محتوای پویا، تکنولوژی ActiveX را نیز پشتیبانی می کند. طبیعتاً آسیب پذیری مرورگری که از ActiveX استفاده می کند، بسیار بیشتر از مرورگر فاقد این امکان است. توجه کنید که استفاده از یک مرورگر دیگر، IE یا دیگر اجزای ویندوز را از روی سیستم پاک نمی کند و نرم افزارهایی مانند کلاینت ایمیل ها ممکن است از IE، WebBrowser ActiveX control (WebOC) و یا IE HTML rendering engine (MSHTML) استفاده کنند. بنابراین برای ایمن سازی IE7، ابتدا باید بعضی از امکانات آن را غیر فعال سازید. در زیر چندین گام برای غیر فعال سازی برخی ویژگیها در IE بیان شده است. توجه کنید که ممکن است برخی گزینه های منوها در نسخه های مختلف نرم افزار متفاوت باشند یا اینکه بسته به سیستم عامل میزبان، در محلهای متفاوتی قرار گرفته باشند. برای تغییر تنظیمات، بر روی گزینه Tools در نوار منو کلیک کرده و سپس Internet Options را انتخاب کنید.

مرورگر خود را امن کنید- قسمت اول

امروزه مرورگرهایی مانند Internet Explorer 7 و Mozilla Firefox تقریباً بر روی همه رایانه ها نصب می شوند و از آنجایی که اغلب اوقات مورد استفاده کاربران قرار می گیرند، ایمن سازی آنها یکی از ضروریات محسوب می شود. متأسفانه مرورگرهایی که به صورت پیش فرض همراه با سیستم عامل نصب می شوند، در اکثر موارد دارای تنظیمات ایمنی نیستند و عدم ایمن سازی مرورگر، خیلی سریع منجر به بروز مشکلاتی از قبیل نصب پنهانی هرزنامه ها گرفته تا در اختیار گرفتن رایانه توسط نفوذگران می شود. قابل ذکر است که تعداد حمله های نرم افزاری که با استفاده از آسیب پذیری مرورگرها به وقوع می پیوندند، روز به روز در حال افزایش است. عوامل مختلفی در افزایش چشمگیر حمله های امنیتی از طریق مرورگرها دخیلند که برخی از مهمترین آنها در ذیل آورده شده است: