انتشار هرزنامه‌ای که از کپچا می‌گذرد

شرکت Marshal سازنده محصولات امنیتی اینترنت و ایمیل اعلام کرد، گسترش هرزنامه‌ای که در آن از فناوری گذر از CAPTCHA استفاده شده رو به افزایش است. اگرچه کپچا باعث کاهش احتمال خوانده شدن آن توسط بدافزارها می‌شوند، اما بدافزارها از روش‌هایی چون OCR سرنام (Optical Character Recognition) یا شناسایی کاراکتر برای عبور از کپچا استفاده می‌کنند که در آن از روش مکانیکی یا الکترونیکی برای ترجمه تصاویر الکترونیکی استفاده می‌شود.

بردلی آنیستیس، نایب رئیس محصولات مارشال در این زمینه می‌گوید « آنها در بخش امنیت ایمیل فناوری، OCR پیشرفته‌ای را توسعه داده‌اند تا با هرزنامه‌های تصویری مقابله کنند » وی می‌افزاید: «برخی از هرزنامه‌ فرستان از ابزارهایی که خود ایجاد کرده‌اند برای شکستن سد کپچا استفاده می‌کنند » با این‌که گذر از سد کپچا غیر‌ممکن نیست، اما تعداد بدافزار‌هایی که قادر به عبور از آن هستند، هنوز چندان زیاد نشده است. درحقیقت عبور از کپچا یکی از سخت‌ترین موانع موجود بر سر راه گسترش هرزنامه‌ها و بدافزارها است شاید به همین دلیل است که وی می‌گوید: «خیلی از شرکت‌ها و سایت‌ها هنوز از کپچا استفاده نمی‌کنند و این مشکل بزرگی محسوب می‌شود » حساب‌های کاربری هرزنامه‌ها در سایت‌های معتبری چون یاهو، گوگل و هات‌میل ایجاد می‌شوند و از این رو آدرس فرستنده از سایتی معتبر است؛ به‌این ترتیب استفاده از راهبردهای مسدود کردن هرزنامه با استفاده از آدرس فرستنده چندان موثر نیست.

امنیت در فایرفاکس 3

به مناسبت ورود مرورگر گوگل موسوم به گوگل کروم «chrome» به بررسی امنیت فایرفاکس 3 و IE8 می‌پردازم، کروم هنوز در ابتدای راه است و دور از انصاف است که بخواهیم آنرا با دیگر مرورگر‌ها مقایسه کنیم. شاید فایرفاکس 3 امنترین مرورگر حال حاضر باشد قابلیت محافظت در برابر فیشینگ در فایرفاکس از دیگر مرورگرهای رایج کاراتر و مطمئن‌تر است، مرورگر سایت‌هایی را که بعنوان توزیع‌کننده‌ی بدافزار (ویروس، جاسوس، تروجان) شناخته می‌شوند و همچنین سایت‌های فیشینگی را که سعی دارند با ترفند اطلاعات شخصی و کلمات عبور کاربران را به سرقت ببرند مسدود می‌کند. مرورگر از فهرست سیاهی «Black List» که بوسیله گوگل برای این منظور تهیه شده است استفاده می‌کند در عین حال این ویژگی با سایر گردآورندگان فهرست سیاه چنانچه در دسترس باشند کارخواهد کرد.

می‌توانید به سادگی به اطلاعات مربوط به اعتبار سایتی که ملاقات می‌کنید دسترسی پیدا کنید برای این‌منظور کافی است روی Favicon سایت (آیکون کوچک قرار گرفته در سمت چپ URL سایت) کلیک کنید، هنگامی که روی آیکون سایت کلیک می‌کنید برای سایت‌هایی با اطلاعات هویتی معتبر، شبیه به یک گواهینامه extended validation (ev) SSL محدوده آیکون سایت به رنگ سبز درآمده و مشخصات صاحب سایت و وضعیت رمزنگاری در زیر شکل یک افسر پلیس سبز رنگ فهرست می‌شود. بهتر است این ویژگی را در عمل ببینید.

به منظور افزایش امنیت، نسخه‌های نامعتبر پلاگین‌ها اجرا نخواهند شد و مرورگر با نرم‌افزار ضد ویروسی که از Microsoft antivirus API استفاده می‌کند یکپارچه و هماهنگ می‌شود. اگر به کودکانتان اجازه می‌دهید که با فایرفاکس وب‌گردی کنند بخاطر داشته باشید که مرورگر با ابزار Parental Controls در ویستا کار می‌کند.

موزیلا در جنگ مرورگرها اسلحه قدرتمندی را رونمایی کرده است، اینترنت اکسپلورر 8 مایکروسافت هنوز در ابتدای چرخه توسعه خود قرار دارد و برای رقابت مجبور است که خیلی خوب باشد و ویژگی‌ها و امکانات عالی و جذابی را ارائه کند. اینکه آیا خواهد توانست به بقای خود ادامه دهد مسئله‌ای قابل بحث است. IE8 برخی از ویژگی‌های جدید و جذابش را معرفی کرده و برخی بازنگری‌های قابل تقدیرش را با استاندارد‌های وب به نمایش گذاشته ‌است اما باید اعتراف کرد که پیشرفت‌های فایرفاکس3 بیش از آن چیزی است که تا این لحظه از IE8 دیده‌ایم؛ سرعت، ارتقای کیفیت وب‌گردی با نوار مکان‌یاب پیشگو، امنیت، اشغال فضای کم از حافظه و پشتیبانی از استانداردهای جدید وب فایرفاکس 3 را به جایگاه اول در میدان رقابت پرتاب کرده است. در ضمن به فاکتورهای فوق سرمایه عظیمی از اکستنشن‌هایی را که حاضرند فایرفاکس را به هرساز شما برقصانند اضافه کنید.

مقابله با سوء استفاده‌های اینترنتی در تجارت الکترونیک

  سوء استفاده ها و کلاه‌برداری های اینترنتی تهدیدی برای کسب و کار الکترونیکی و بانکداری آنلاین هستند. نفوذ هکرها به اطلاعات باعث تردید مشتریان بانک‌ها و سایر موسسات در استفاده از خدمات الکترونیک است. نفوذگران از طریق سایت‌های فیشینگ و فارمینگ به اطلاعات کاربران دست پیدا می‌کنند.

سایت فیشینگ سایتی است که مانند سایت واسط عمل کرده و به سایت واقعی وصل می‌شود و اپراتور سایت فیشینگ به اکانت کاربر دسترسی پیدامی کند. سایت‌های فارمینگ بطور پیشرفته‌تر عمل می‌کنند به این صورت که وقتی مشتری وارد سایت می‌شود مقصد URL سایت را بدون اینکه مشتری متوجه تغییر این مقصد شده باشد تغییر می‌دهند و از این طریق اطلاعات مشتری را بدست می‌آورند. برای حل این مشکل موسسات و بانک‌ها دست به اقدام جالبی زده‌اند آنها برای مشتریان خود دستگاهی به نام توکن تهیه کرده‌اند که از طریق آن مشتری رمز مخصوصی که فقط یکبار استفاده می‌شود را وارد می‌کند و برای هر بار عملیات رمز جدیدی در اختیار مشتری قرار می‌گیرد.

نر‌افزار های جاسوسی روش دیگری است که هکرها استفاده می کنند. این نرم افزارها توالی ضربه‌های صفحه کلید یا موس و نمایه‌های صفحه نمایش مرتبط با آنرا برای ورود به سایت دنبال و کشف می‌کند و برای هکر ارسال می‌کنند. همچنین نفوذگران بوسیله تروجان به اطلاعات کاربر دسترسی می‌یابند. برای حل این مشکلات نرم‌افزارهایی مخصوص وب‌سایت‌های حقوقی، بانکداری آنلاین و تجارت الکترونیک بوجود آمد. کار این نرم‌افزارها به این صورت است که ابتدا کاربر اطلاعات سایت‌ها (اطلاعات صاحب سایت و آدرس محل موسسه ) را می‌بیند و از سطح ریسک اتصال به سایت‌ها آگاه می‌شود. اگر مالک سایتی هویت خود را پنهان نموده باشد این نرم‌افزارها ارتباط به این سایت را با ریسک بالا اعلام می‌دارند. اعتبار سایت در صورت نامعلوم بودن وضعیت سایت توسط تحلیلگران بطور دستی برای واقعی بودن سازمان سایت بررسی می شود. منبع: BusManagement

چهارآنتی ویروس رایگان

   نرم افزارهای آنتی ویروس مهمترین نرم افزار در رده نرم افزارهای حفاظت داده ( Data ) می‌باشند. تنها یک برنامه آنتی ویروس می‌تواند در یک کامپیوتر وجود داشته باشد. اعمال مهمی که یک آنتی ویروس باید انجام دهد

• وجود اسکنر قوی که تهدیدات جدید را شناسایی کند.
• مراقبت از نامه های الکترونیک که شامل اسکن ویروس ها ، ضد سرقت و هویت نامه های مزاحم است .
• شناسایی مخرب های ریشه ای ، این مخرب ها نرم افزارهای مخرب دیگری راکه قابل شناسایی با آنتی ویروس ها نیست وارد سیستم می کند.چند برنامه ضد مخرب ریشه‌ای در یک کامپیوتر نصب نکنید.

1. Antivirus Free Edition: سرعت شناسایی این برنامه در حد مطلوبی می باشد وازهمه مهمتر اسکنر ضد ویروس آن است که دارای عملکرد بسیار بالایی است .
2. BitDefender Antivirus 2008: آنتی ویروسی کامل و دارای برنامه های ضد جاسوسی و ضد مخرب های ریشه ای و ضد سرقت اطلاعات شخصی می باشد.توانایی شناسایی در این برنامه بسیار بالا است.
3. Kaspersky Anti Virus: این آنتی ویروس دارای سرعت شناسایی بالا و اسکن فوق العاده است . ترکیبی از ضد جاسوس ها و ضدمخرب های ریشه ای می باشد.
4. IceSword: این آنتی ویروس از بهترین آنتی ویروس درنوع خود بوده است و سیستم شما را به طور کامل به شما نشان می دهد.