گفتوگو نباشد، یا خشونت جای آن میآید یا فریبکاری، مصطفی ملکیانما فقط با گفتوگو میتوانیم از خشونت و فریبکاری رهایی پیدا کنیم. در جامعه هر مسالهای از سه راه رفع میشود، یکی گفتوگوست، یکی خشونت و دیگر فریبکاری. اگر در جامعه گفتوگو تعطیل شود دو رقیبی که جای آن را میگیرند، خشونت و فریبکاری هستند ... [ادامه مطلب]
در همين زمينه
7 دی» ايرنا: تعدادی از مديران فتنه عميق در فضای سايبری، دستگير شدند3 دی» سپاه پاسداران وبسايت آيتالله منتظری را مسدود کرد، جرس 27 آذر» "تويتر" مورد حمله "ارتش سايبری ايران" قرار گرفت 25 آذر» سايت موج سبز هک نشده دامنه دزديده شده است، موج سبز آزادی 25 آذر» سانسور اينترنت اينبار برای تصفيهحساب داخلی: اعلام جرم دادستان تهران عليه سايتهای محافظهکاران، گزارشگران بدون مرز
بخوانید!
9 بهمن » جزییات بیشتری از جلسه شورایعالی امنیت ملی برای بررسی دلایل درگذشت آیتالله هاشمی
9 بهمن » چه کسی دستور پلمپ دفاتر مشاوران آیتالله هاشمی رفسنجانی را صادر کرد؟
پرخواننده ترین ها
» دلیل کینه جویی های رهبری نسبت به خاتمی چیست؟
» 'دارندگان گرین کارت هم مشمول ممنوعیت سفر به آمریکا میشوند' » فرهادی بزودی تصمیماش را برای حضور در مراسم اسکار اعلام میکند » گیتار و آواز گلشیفته فراهانی همراه با رقص بهروز وثوقی » چگونگی انفجار ساختمان پلاسکو را بهتر بشناسیم » گزارشهایی از "دیپورت" مسافران ایرانی در فرودگاههای آمریکا پس از دستور ترامپ » مشاور رفسنجانی: عکس هاشمی را دستکاری کردهاند » تصویری: مانکن های پلاسکو! » تصویری: سرمای 35 درجه زیر صفر در مسکو! کُدهای مخرب و هکشدن سايتهای معترضان ايرانی، محمود عنايت، بیبیسیانتخابات رياست جمهوری خرداد ماه ايران و حوادث بعد از آن، دنيای مجازی اينترنت را هم برای کاربران ايرانی متفاوت کرده است. به جز فيلتر شدن تعداد زيادی سايت و وبلاگ گروه های مختلف هکرها از جمله هکرهای طرفدار دولت ايران تلاش می کنند وب سايت های مخالفان خود را مورد تعرض قرار دهند. حمله به سايت توييتر که نقش مهمی در اطلاع رسانی رويدادهای بعد از انتخابات داشت شايد يکی از برجسته ترين موارد در اين زمينه بود که گفته می شود هکرهای طرفدار دولت ايران آن را انجام داده اند. پيش از آن نيز سايت «موج سبز آزادی» که در زمان فعاليت خود يکی از سايت های اصلی معترضان به حساب می آمد، توسط يک گروه هکر از دست گردانندگان اصلی اش خارج شده بود. چند روز پيش از حمله به توييتر، چند سرور که تعدادی زيادی سايت و وبلاگ متعلق به گروه اصلاح طلب ايرانی را ميزبانی می کرد مورد حمله هکرها قرار گرفت و از دسترس خارج شد. نکته قابل توجه در مورد تمامی اين حملات در اينجا است که هکرها از يک نقطه ضعف مهم که کاربران اينترنت، حتی با دانش فنی بالا، کمتر به آن توجه می کنند برای حملات خود استفاده کرده اند. حمله اکس اس اس با استفاده از اين روش که «اکس اس اس» نام دارد ابتدا هکرها ايميل گردانندگان اين سايتها را هک می کنند و با استفاده از آن با شرکتهای ميزبان و کنترل کننده دامنه های اين سايتها تماس گرفته و با ذکر اينکه رمز عبور خود را فراموش کرده اند، سعی می کنند که کنترل سرور و دامنه سايت را به دست بگيرند. وب سايت بالاترين هم يکی از سايت هايی است که در اوايل سال ۲۰۰۹ با استفاده از همين روش مورد حمله قرار گرفت و برای مدتی از دسترس کاربران خارج شد. هکر ها با استفاده از يک ضعف امنيتی در "جی ميل" توانسته بودند از طريق يک حمله «اکس اس اس» به اکانت ايميل مدير وب سايت دسترسی پيدا کنند. هک وب سايت توييتر هم به همين روش با رخنه به ايميل داخلی و تحصيل کنترل دامنه تويير انجام گرفت. اکس اس اس چيست؟ Cross Site Scripting يا به صورت خلاصه «اکس اس اس» يکی از رايج ترين حملاتی است که در حال حاضر کاربران وب را هدف گرفته است. در اين نوع حمله با باز کردن يک صفحه اينترنتی، کليک کردن روی يک لينک و يا باز کردن ايميل، کدی به صورت مخفيانه روی کامپيوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپيوتر کاربر سرقت کند. ماهيت اين حمله به گونهای است که اغلب کاربران تصورش را هم نمیکنند که ممکن است به همين سادگی اطلاعات خودشان را از دست بدهند به همين دليل اين نوع حمله دست کم گرفته میشود. برای مثال کاربر روی لينکی که توسط ايميل برای او فرستاده شده کليک می کند و يک صفحه اينترنتی را باز می کند، با انجام اين کار، هکر می تواند کوکی مربوط به ايميل کاربر را سرقت کند و از طريق آن وارد ايميل کاربر بشود تا به اطلاعات او دسترسی پيدا کند. اين سناريو در مورد بقيه حساب های کاربری اينترنتی هم امکان پذير است. در حملات «اکس اس اس» فقط با مشاهده يک صفحه اينترنتی که کدهای حمله در آن مخفی شدهاند کامپيوتر مورد حمله قرار میگيرد و کاربر هم از آن مطلع نمی شود. زمانی که کاربر وارد يک حساب اينترنتی مانند ايميل، حساب بانکی يا حسابهای کم اهميتتر میشود اطلاعاتی توسط سرورهای اين حسابها روی کامپيوتر استفاده کننده ذخيره می شود. حملات «اکس اس اس» میتوانند اين اطلاعات را از روی کامپيوتر کاربر بربايند و هکر با داشتن اين اطلاعات به حساب اصلی دسترسی پيدا کند. به عنوان مثال کاربری در حال خواندن يک صفحه وب است که به کدهای مخرب آلوده است و همزمان در حساب بانکی خود هم وارد شده است. هکر میتواند با مخفی کردن يک کد در صفحهای که توسط کاربر در حال خوانده شدن است از ضعف سيستم بانکی استفاده کرده و وارد حساب بانکی او بشود. اطلاع کم استفاده کنندگان اينترنت و نبود ابزارهای مناسب برای جلوگيری از اين حملات سبب شده که کاربران به راحتی قربانی اين حملات بشوند و به نظر می رسد که هکرهای ايرانی هم به خوبی از اين روش حمله برای دسترسی به اطلاعات استفاده می کنند. در مقابل حملات جديد ايمن نيستيد اغلب کاربران تصور می کنند با داشتن آنتی ويروس، به روز نگاه داشتن سيستم عامل و مرورگر و استفاده از فايروال در مقابل تمامی خطرات ايمن هستند. اما اين ابزارها در مقابله با حملات اکس اس اس موثر نيستند. برای همين به راحتی کاربران می توانند قربانی اين نوع حمله شوند، حتی کاربران با دانش فنی بالا. کارشناسان توصيه می کنند که در انتخاب مرورگر اينترنتی خود دقت زيادی داشته باشيد. به نظر می رسد که در حال حاضر مرورگر فايرفاکس بيشترين امنيت را برای مقابله با حملات «اکس اس اس» داشته باشد. نصب يک افزونه به نام NoScript در مرورگر فايرفاکس هم به کاربران کمک می کند تا در برابر اين گونه حملات ايمنی بسيار بيشتری داشته باشند. بيشتر اين حملات از طريق لينک هايی صورت می گيرد که توسط ايميل برای کاربران ارسال شده است. کليک نکردن بر روی لينک هايی که توسط ايميل ارسال شده است يکی از راههای مقابله است. میتوان لينک ها را به صورت دستی در مرورگر تايپ کرد تا اين اطمينان وجود داشته باشد که به همان سايت مورد نظر هدايت میشويد. گاهی اوقات بدون کليک کردن روی يک لينک و فقط با باز کردن يک ايميل، امکان سرقت اطلاعات کاربر نيز وجود دارد. برای جلوگيری از اين نوع حمله می توان ايميل را روی حالت Plain Text (نوشته خالی بدون (HTML قرار داد تا کدهای مخرب خود به خود اجرا نشوند. کارشناسان امنيت در اينترنت توصيه می کنند که کاربران گزينه به ياد آوری شناسه و رمز کاربری در مرورگر های خود را غير فعال و رمزکاربری ايميل خود را حداقل هر ماه يک بار عوض کنند. همچنين پيشنهاد می شود که کاربران ايميل مجزايی برای حساب های کاربری مهم آنلاين خود مانند سرور، وبلاگ و حساب بانک ثبت کنند و از آن ايميل برای ارتباطات روزمره استفاده نکنند. شايد رعايت کردن خيلی از اين موارد برای کاربران عادی اينترنت سخت باشد. ولی نبايد فراموش کرد که مرورگرهای فعلی وب راهی طولانی برای امن شدن در پيش دارند و تا آن زمان برای حفظ امنيت آنلاين بايد بيشتر مراقب بود. Copyright: gooya.com 2016
|