خدمات شبکه و پشتیبانی شبکه

جایزه ۲۰ هزار دلاری گوگل برای کشف شکاف امنیتی

شهریور ۸, ۱۳۹۸/در Google, Information security, Malware, امنیت, فناوری اطلاعات /توسط ادمین

گوگل برنامه جدیدی ارایه کرده و به هر فردی که شکاف امنیتی در اپلیکیشن های گوگل کشف کند، جایزه ای ۲۰ هزار دلاری می دهد.

به نقل از انگجت، در این اواخر نمونه های متعددی از بدافزارهایی در اپلیکیشن های موجود در پلی استور گوگل کشف شده است. درهمین راستا گوگل از مردم خواسته در تامین امنیت اپلیکیشن ها کمک کنند و گستره برنامه «Google Play Security Reward» را بیشتر کرده است.

این برنامه قبلا فقط شامل ۸ اپلیکیشن برتر پلی استور بود. اما اکنون هر اپلیکیشنی از پلی استور که بیش از ۱۰۰ میلیون بار روی دستگاه ها نصب شده جزو این برنامه است و توسعه دهندگان نرم افزار با کشف شکافی در یک اپلیکیشن، جایزه ای ۲۰ هزار دلاری دریافت می کنند.

به طور معمول چنین برنامه هایی از سوی شرکت ها برای رصد مشکلات موجود در نرم افزارها ارایه می شود. یکی از دلایل عجیب بودن این برنامه آن است که جایزه مذکور برای کشف شکاف های امنیتی در اپلیکیشن های دیگر نیز پرداخته می شود.

سخنگوی گوگل در این باره می گوید: این امر به محققان امنیتی کمک می کند صدها سازمان مختلف شکاف های موجود در اپلیکیشن های شان را ردیابی و اصلاح کنند.

علاوه بر آن گوگل برنامه های «جایزه برای حفاظت از اطلاعات توسعه دهندگان» را نیز افتتاح کرده تا مشکلات سوءاستفاده از اطلاعات در اپلیکیشن های اندروید، پروژه های O Auth و افزونه های کروم را نیز ردیابی کنند.

این به معنای کشف اپلیکیشن هایی است که بدون رضایت کاربران از اطلاعات آنها سوءاستفاده می کنند یا آن را می فروشند. اگر چنین مشکلی ردیابی شود، اپلیکیشن یا افزونه مذکور از پلی استور یا کروم وب حذف می شود و کاشف این شکاف امنیتی جایزه ای ۵۰ هزار دلاری دریافت می کند.

نیمی از جستجوهای گوگل حتی به یک کلیک هم ختم نمی شود

شهریور ۲, ۱۳۹۸/در Google, link, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

نتایج یک بررسی جدید نشان می دهد نیمی از جستجوهای انجام شده در گوگل منجر به حتی یک کلیک بر روی لینک های ارائه شده توسط جستجوگر آن نمی شود.

به نقل از زددی نت، نتایج یک بررسی جدید نشان می دهد نیمی از جستجوهای انجام شده در گوگل منجر به حتی یک کلیک بر روی لینک های ارائه شده توسط جستجوگر آن نمی‌شود. بررسی یادشده نشان می دهد در آمریکا ۵۰/۳۳ درصد از کل جستجوهای انجام شده در گوگل با استفاده از گوشی و رایانه رومیزی به هیچ کلیکی بر روی لینک های نمایش داده شده نمی انجامد.

این بررسی توسط خود گوگل صورت گرفته و نتایج آن به کنگره آمریکا ارائه شده است. علت ارائه این اطلاعات به کنگره آمریکا درخواست رسمی آن برای تحقیق در مورد رفتار رقابتی گوگل در بازارهای دیجیتال است.

تحلیل گران معتقدند علت این تحول تغییر در نحوه نمایش داده های جستجوشده در جستجوگر گوگل است. گوگل مدتی است که بریده ها و تکه هایی از نتایج حاصل شده را در خود صفحه جستجوگر این سایت نمایش می دهد و حتی پاسخ برخی سوالات مرتبط را در دسترس کاربران قرار می دهد و لذا کاربران با مطالعه همین داده ها پاسخ سوالات خود را می یابند و دیگر نیازی به مراجعه به سایت های ثالث نخواهند داشت.

پیش بینی ها حاکیست که تداوم استفاده گوگل از همین روش ارائه نتایج جستجو میزان کلیک بر روی سایت های ثالث را باز هم کمتر خواهد کرد. این کار به ضرر سایت های وابسته به شرکت ها و کسب و کارهای کوچک و البته به نفع گوگل است که کاربران را در سایت خود نگه می دارد.

بر اساس همین بررسی 12 درصد از موارد کلیک بر روی نتایج جستجوهای گوگل بر روی لینک هایی صورت می گیرد که به وب سایت های وابسته به خود گوگل مانند خدمات نقشه این شرکت و غیره ختم می شوند.

البته سایت های مختلف برای مقابله با این روش دستکاری هایی در طراحی های خود انجام داده اند تا بخش های مرتبط با سوال کاربران با برجستگی و با جزئیات بیشتری برای نمایش ارائه شود.

گوگل طول عمر گواهینامه‌های امنیتی HTTPS را کاهش می‌دهد

مرداد ۳۰, ۱۳۹۸/در Google, https, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

گوگل در نظر دارد طول عمر گواهینامه‌های اینترنتی SSL که برای تامین امنیت ترافیک‌های رمزگذاری HTTPS مورد استفاده قرار می‌گیرد را از دو سال به بیش از یک سال کاهش دهد.

پیشنهاد اولیه برای کاهش چرخه حیات این گواهینامه‌های امنیتی توسط «رایان اسلیوی» یکی از نمایندگان گوگل در مجمع CA/B Forum در حاشیه نشست F2F در یونان برگزار شده بود، مطرح شد.

مجمع CA/B Forum در اصل یک گروه صنعتی غیررسمی محسوب می‌شود که مراجع صدور گواهینامه‌های اینترنتی SSL و تولیدکنندگان مرورگرهای اینترنتی در آن حضور دارند.

بر اساس طرح پیشنهادی ارایه شده از سوی اسلیوی، کاهش طول عمر استانداردهای امنیتی SSL از مارس ۲۰۲۰ آغاز می‌شود و طی آن گواهینامه‌های جدید SSL صادر شده به جای طول عمر کنونی ۸۲۵ روز معادل دو سال و سه ماه، با طول عمر ۳۹۷ روز معادل یک سال و یک ماه منتشر خواهند شد.

لازم به ذکر است هنوز برای این پیشنهاد اولیه هیچ گونه رای صادر نشده است. با این وجود بیشتر توسعه دهندگان مرورگرهای اینترنتی حمایت خود را از طول عمر جدید در نظر گرفته شده برای گواهی‌های SSL اعلام کردند.

از طرف دیگر گفته می‌شود که مراکز صادر کننده گواهینامه‌های امنیتی اینترنت چندان خوشحال نیستند. طی یک و نیم دهه گذشته توسعه دهندگان مرورگرهای اینترنتی به صورت مداوم سعی کرده‌اند طول عمر گواهینامه‌های امنیتی اینترنتی را کاهش دهند و بر این اساس گفته می‌شود چرخه‌ حیات این گواهینامه‌ها از ۸ سال به ۵ سال و سپس به ۳ و در نهایت ۲ سال کاهش یافته است.

چسبیدن کاربران به عادات بد انتخاب رمزهای عبور ضعیف

مرداد ۳۰, ۱۳۹۸/در Google, passwords, امنیت, فناوری اطلاعات /توسط ادمین

گوگل نتایج حاصل از مطالعه گسترده خود در مورد عادات کاربران جهانی برای انتخاب رمز عبور را منتشر کرد و طی آن مشخص شد چرا هکرها از حملات موسوم به «انتشار رمز عبور» در حساب‌های کاربری آنلاین استفاده می‌کنند. بررسی‌ها نشان داد بسیاری از کاربران به رمز عبور همیشگی خود می‌چسبند و حتی زمانی که به آنها هشدار می‌دهد عبارت مذکور را تغییر دهند، باز هم چنین کاری را انجام نمی‌دهند.

تکنیک «انتشار رمز عبور» از جمله روش‌های کارآمد برای هکرها محسوب می‌شود تا بتوانند رمزهای عبور انتخاب شده توسط کاربران را حدس بزنند و همچنین سیستم‌های امنیتی مخصوص قفل کردن حساب‌های کاربری پس از چند بار استفده از رمز ورود اشتباه را دور بزنند.

دولت آمریکا به تازگی هشدار داده است که گروهی از هکرها از روش مذکور برای استقرار بدافزارهای مخرب روی سیستم‌های مختلف استفاده کرده‌اند تا بتوانند به سرورهای شرکت فناوری Citrix دسترسی پیدا کنند و بیش از ۶ ترابایت اطلاعات را سرقت کنند.

این تکنیک جمع آوری تعداد زیادی از نام‌های کاربری را شامل می‌شود تا به کمک تعداد کمی از رمزهای عبور امکان ورود به حساب‌های کاربری فراهم شود.

بررسی های که مایکروسافت پیش از این انجام داده بود نشان داد بیشترین حملات سایبری از طریق رمزهای عبور ۱۲۳۴۵۶، ۰۰۰۰۰۰، ۱qaz2wsx و a123456 صورت گرفته است.

فرهنگ سازمانی گوگل با مشکلات مخربی دست‌وپنجه نرم می‌کند

مرداد ۲۹, ۱۳۹۸/در Google, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

گوگل به مشکلات متعددی در حوزه‌ی فرهنگ سازمانی و ارتباط‌های درون‌شرکتی دچار است که به‌نوعی آن‌ را از داخل از بین می‌برند.

گوگل در سال‌های گذشته، شرایط دشواری را سپری کرده است. رخدادهای متعدد مرتبط با فرهنگ سازمانی بارها این غول موتور جست‌وجو را به صدر اخبار آورده‌اند و برخی از مشکلات نیز موجب خروج نیروهای حرفه‌ای از آن شدند. در ژوئن ۲۰۱۸، کارمندان انتقاد شدیدی از پروژه‌ی Maven شرکت کردند که موجب لغو تمدید آن شد. تظاهرات بعدی به آزارهای جنسی در سطوح مدیریتی مربوط بود که باردیگر مشکلات داخلی گوگل را به مردم نشان داد. در نمونه‌ای جدیدتر، کارمندان به پروژه‌ی موتور جست‌وجوی سانسورشده در چین اعتراض کردند که بازهم به لغو پروژه منجر شد.

کارشناسان با نگاهی با مشکلات مذکور به این نتیجه می‌رسند که ریشه‌ی بسیاری از آن‌ها در فرهنگ سازمانی گوگل است. اریک اشمیت که زمانی به‌عنوان مدیرعامل گوگل و مدتی هم به‌عنوان رئیس هیئت‌مدیره‌ی آلفابت مشغول به کار بود، اظهارنظر جالبی درباره‌ی فرهنگ سازمانی شرکت می‌کند که شاید بتوان ریشه‌ی همه‌ی مشکلات را در همان چند جمله‌ی اشمیت پیدا کرد. اشمیت اصطلاحی به‌نام «نابغه‌های منحرف» دارد و در مصاحبه‌ای با وایرد درباره‌ی آن‌ها می‌گوید:

شما به این نابغه‌های منحرف نیاز دارید؛ چون آن‌ها در بسیاری از موارد نیروی محرکه‌ی پیشرفت و توسعه‌ی محصولات اصلی هستند.

در گزارش جامعی که وایرد درباره‌ی مشکلات فرهنگی گوگل منتشر کرد، به اندی رابین به‌عنوان یکی از همان نابغه‌های مذکور اشاره می‌شود. او که زمانی به‌عنوان مدیر تیم اندروید مشغول به کار بود، در سال ۲۰۱۴ با دریافت ۹۰ میلیون دلار از گوگل جدا شد. رابین اتهام‌هایی همچون آزار و اذیت جنسی در محیط کار در کارنامه دارد.

محصولات مهمی که در نقل‌قول بالا به آن‌ها اشاره می‌شود، موارد مهمی هستند که امروزه میلیاردها کاربر از آن‌ها استفاده می‌کنند. از میان آن‌ها می‌توان به جی‌میل، گوگل‌مپ‌ و سرویس ترجمه اشاره کرد. به‌علاوه، همه‌ی این محصولات و سرویس‌ها بخش‌های مهمی از کسب‌وکار گوگل را شکل می‌دهند.

مدیران خطاکار گوگل بدون هیچ عواقبی و حتی پس از دریافت مزایای مالی از شرکت خارج می‌شوند

توضیحات گفته‌شده درباره‌ی محصولات و متخصصان خطاکاری که در گوگل فعالیت می‌کنند، اهمیت این اظهارنظر اریک اشمیت را بهتر نشان می‌دهد که می‌گوید گوگل به نوابغ خود اختیارعمل بیشتری برای انجام فعالیت‌های خراب‌کارانه می‌دهد.

درواقع، داستانی که برای اندی رابین اتفاق افتاد، نشان‌دهنده‌ی فرهنگی در گوگل بود که مدیران اجرایی را در سطحی بالاتر از کارمندان و با اطمینان‌خاطر از نبود عواقب درصورت انجام فعالیت‌های خلاف قانون قرار می‌دهد. مدیران در چنین فرهنگی امکان و اجازه‌ی سوءاستفاده پیدا می‌کنند و حتی پس از محکوم‌شدن و پذیرش اتهام‌ها از سوی خود شرکت، به‌راحتی با امتیازهای مالی از گوگل خارج می‌شوند. بیزینس‌اینسایدر درباره‌ی این مشکلات با گوگل تماسی برقرار کرد که پاسخ روشنی از آن دریافت نکرد.

درکنار موضوعات مذکور، گوگل استانداردی فرهنگی دارد که ابراز عقیده و اختلاف‌نظر را در شرکت امری طبیعی و مجاز می‌داند. ارتباطات داخل سازمانی با آزادی فراوانی برقرار می‌شود و کارمندان امکان بحث‌های متعددی باهم دارند. البته، همین آزادی‌ها به ایجاد اختلاف‌نظرهای فراوان و گاهی دسته‌بندی‌های سیاسی در شرکت منجر شده است.

اختلاف‌نظرهای سیاسی حتی پس از اینکه کارمندان و مدیران شرکت را ترک می‌کنند، مشکلاتی برای گوگل ایجاد می‌کند. امروزه، بسیاری از کارمندان محافظه‌کار گوگل شرکت را به سانسور نظرات سیاسی و اخراج ناعادلانه متهم کرده‌اند. از میان آن‌ها می‌توان به کوین سرنیکی، از کارمندان سابق اشاره کرد که مصاحبه‌ای نیز با فاکس‌نیوز کرده است. او ادعا می‌کند به‌‌اتهام تفکرات ضدمحافظه‌کارانه‌ی خود از گوگل اخراج شده است. او اظهار کرده که گوگل به‌شکلی هدفمند بر ضد دولت ترامپ در حال فعالیت است.

براساس این صحبت‌های سرنیکی، دونالد ترامپ، رئیس‌جمهور آمریکا، نیز ساندار پیچای، مدیرعامل گوگل را در هفته‌های اخیر هدف حملات شدید قرار داد. رئیس‌جمهور آمریکا می‌گوید مدیرعامل گوگل را به‌شدت زیرنظر دارد. به‌هرحال مجموعه‌ی این مشکلات به‌همراه مسائل مهم‌تر داخلی در فرهنگ گوگل، دوران دشواری را برای مدیران و کارمندان این غول موتور جست‌وجو ایجاد می‌کند.

اخلال در دسترسی کاربران به گوگل و جی‌میل

مرداد ۲۹, ۱۳۹۸/در Gmail, Google, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

دسترسی برخی از مناطق جهان به ویژه آمریکا به Gmail دچار اخلال شده است.

به نقل از بیزینس اینسایدر، بسیاری از کاربران گزارش کرده اند که دسترسی آن ها به حساب کاربری خود در گوگل با اخلال مواجه شده است که در این بین، شمار اختلالات رخ داده در شهرهای شرقی آمریکا از جمله نیویورک و بوستون بیشتر از سایر نقاط بوده است. سامانه گزارش‌های گوگل اعلام کرده است که از بعد از ظهر روز گذشته تاکنون بیش از ۴۰۰۰ گزارش اخلال دسترسی از کاربرانش در آمریکا دریافت کرده است.

این نخستین باری نیست که عملکرد گوگل دچار چنین مشکلاتی می‌شود و در ماه مارس نیز گزارش‌های زیادی از اختلال در گوگل درایو توسط کاربران مخابره شده بود.

اکانت رسمی جی میل در واکنش به این خبر در توئیتر اعلام کرد که تلاش‌ها برای بازگشت فعالیت این صندوق الکترونیکی محبوب به روال عادی ادامه دارد. طبق اعلام گوگل، دسترسی به خدمات قطع شده در برخی از مناطق مجددا برقرار شده است و کار تا بازگشت شرایط به حالت عادی برای همه کاربران ادامه خواهد داشت.

گوگل اعلام کرده است که هنوز از حمله بدافزاری به ساختار خود مطمئن نیست با این حال از کاربرانش خواسته است که نسبت به حل مشکل صبور باشندچرا که تلاش‌ها برای بهتر شدن سرویس Gmail ادامه دارد.

گوگل روزانه صدمیلیون حمله‌ی فیشینگ را مسدود می‌کند

مرداد ۲۶, ۱۳۹۸/در Google, Phishing, امنیت, فناوری اطلاعات /توسط ادمین

خطر فیشینگ همواره در کمین کاربران اینترنت است و اکنون با گذشت مدت‌زمان طولانی، هنوز قربانیان زیادی را به‌دام می‌اندازد. در این میان، یک روش توانسته همه‌ی فیشینگ‌ها را کاملا شکست دهد.

کاربران سرویس‌های ایمیل باید به تمام ایمیل‌هایی حساس باشند که با هدف فیشینگ به آن‌ها ارسال می‌شوند؛ زیرا اگر نگرشی جدی‌تر به این‌گونه ایمیل‌ها داشته باشیم، این احتمال کمتر می‌شود که فریب آن‌ها را بخوریم و با دعوت این ایمیل‌ها، اطلاعات کاربری خود را دراختیارشان بگذاریم. درادامه خواهیم دید که داشتن نگرشی منفی به تمام ایمیل‌ها، چگونه احتمال به‌دام‌افتادن کاربران را کاهش می‌دهد.

در جلسه‌ای توجیهی در کنفرانس امنیتی Black Hat در لاس‌وگاس، الی بورزتین، محقق امنیتی گوگل و دانیلا الیویرا، استاد امنیت دانشگاه فلوریدا، درباره‌ی این نوع نگرش و سایر مسائل کلاه‌برداری ازطریق فیشینگ‌ایمیل و فریب کاربران به‌منظور دستیابی به اطلاعات آنان گفت‌وگو کردند.

الی بورزتین در همین نشست بیان داشت:

ممکن است فکر کنید ایمیل‌فیشینگ بسیار تصادفی و بدون قاعده انجام می‌شود؛ اما باید گفت در عملیات فیشینگ، طعمه‌ها انتخاب می‌شوند.

گوگل روزانه تقریبا صدمیلیون ایمیل‌فیشینگ را مسدود می‌کند که غالبا در سه دسته قرار می‌گیرند:

۱. «فیشینگ‌های نیزه‌ای» که بسیار هدفمند هستند. این فیشینگ‌ها افراد خاصی را هدف قرار می‌دهند؛ بنابراین، تعداد آن‌ها کم است؛

۲. «فیشینگ‌های بوتیک» که فقط ده‌ها نفر را هدف قرار می‌دهد؛

۳. «فیشینگ‌های انبوه خودکار» که صدها یا هزاران نفر را هدف قرار می‌دهد.

البته، مدت‌زمان انجام عملیات برای هریک از فیشینگ‌های یادشده متفاوت است. به‌گفته‌ی گوگل، معمولا بوتیک‌فیشینگ‌ها به‌طور میانگین حدود ۷ دقیقه و فیشینگ‌های انبوهِ خودکار هم حدودا ۱۳ ساعت زمان می‌برد. گوگل اضافه می‌کند اکثر کمپین‌های فیشینگ خدمات ارائه‌شده‌ی سرویس تجاری ایمیل (Commercial Mail Service) را هدف قرار می‌دهند. همچنین، برای این کمپین‌ها ایمیل‌های شرکت‌ها طعمه‌های بهتری هستند؛ بنابراین، تعداد ایمیل‌های فیشینگ که به ایمیل شرکت‌ها ارسال می‌شود، ۴.۸ برابر بیشتر از سایر ایمیل‌ها است.

درمجموع، سرویس‌های ایمیل، سرویس‌های ابری، مؤسسه‌های مالی، فروشگاه‌های مجازی و خدمات ارسال و تحویل محموله با ۴۲، ۲۵، ۱۳، ۵ و ۳ درصد سهم به‌ترتیب از بزرگ‌ترین قربانیان فیشینگ‌ها هستند. بورزتین خاطرنشان کرد:

گوگل هنوز نتوانسته بسیاری از ایمیل‌های فیشینگ را شناسایی کند و این امر با درنظرگرفتن حجم بسیار زیاد اطلاعات منطقی به‌نظر می‌آید. به همین دلیل، جیمیل سعی می‌کند علامتی نارنجی‌رنگ به مفهوم هشدار در بالای ایمیل‌های مشکوک ثبت کند؛ اما این ایمیل‌ها الزاما حملات فیشینگ نیستند.

شما هم در فیشینگ نقش دارید

در این نشست، به عواملی انسانی‌‌ای اشاره شد که سبب می‌شوند راه برای فیشینگ هموارتر شود. الیویرا درباره‌ی این عوامل می‌گوید:

زمانی‌که خوشحالیم، طبیعتا دید مثبتی داریم و توانایی ما برای تشخیص فریب کاهش می‌یابد.

وی همچنین تصریح کرد افزایش سطح هورمون‌هایی که سبب شادی افراد می‌شوند، ازجمله تستوسترون، استروژن، اوکسی‌توسین، سروتونین و دوپامین، خطرپذیری افراد را افزایش می‌دهند؛ اما افزایش سطح کورتیزول، هورمون استرس، سبب می‌شود محتاطانه‌تر رفتار کنیم.

الیویرا سه تاکتیک متداول برای ترغیب کاربران به کلیک روی ایمیل‌های فیشینگ را تشریح کرد:

۱. درخواست‌های مقام مافوق (واقعا کسی می‌تواند ایمیل ضروری رئیس خود را نادیده بگیرد؟)؛

۲. ایمیل‌هایی که بازکردن آن‌ها پیشنهاد دریافت سود مالی را به‌همراه دارد یا نادیده‌گرفتن آنان حاوی هشداری مبنی‌بر ضرر مالی است؛

۳. ایمیل‌هایی که احساسات دریافت‌کننده را تحت‌تأثیر قرار می‌دهند؛ مثلا به‌نظر شما ایمیلی که درباره‌ی کودکان باشد، عواطف انسان‌ها را متأثر نمی‌کند؟

توصیه‌ی الیویرا و بورزتین به کاربران ایمیل

حتما فکر می‌کنید توصیه‌ی آنان به کاربران ایمیل خواندن وب‌سایت‌هایی است که اطلاعاتی درباره‌ی فیشینگ ارائه می‌کنند؛ اما این‌طور نیست؛ بلکه توصیه‌ی آنان به کاربران استفاده از «تأیید هویت دومرحله‌ای» است. آن‌ها ضمن تأکید بر این مسئله افزودند نباید از هر نوع «تأیید هویت دومرحله‌ای» استفاده کرد.

براساس تحقیقات پیشین گوگل، استفاده از پیامک رایج‌ترین روش تأیید هویت دو‌مرحله‌ای است که برای جلوگیری از فیشینگ‌های انبوه مناسب است؛ اما استفاده از این روش در تأیید هویت دومرحله‌ای، هنگام رویارویی با فیشینگ‌های هدفمند چندان موفقیت‌آمیز نبوده است؛ مثلا در این تحقیقات، مشخص شد این روش در مقابله با ۹۶ درصد از فیشینگ‌های بوتیک و ۷۶ درصد از فیشینگ‌های نیزه‌ای موفق بوده است.

صفحات فیشینگ پیشرفته از قربانیان خود می‌خواهند کدی را وارد کنند که به آنان پیامک شده است و سپس، از این کد اعتباری پیش از منقضی‌شدن در تأیید هویت دومرحله‌ای استفاده می‌کنند. البته، در حملاتی دیگر نظیر حملات تعویض سیم‌کارت (SIM swapping)، شکست این سپر حفاظتی امکان‌پذیر می‌شود. در این حملات، هکرها از سیم‌کارتی دیگر در گوشی هوشمند دیگری استفاده می‌کنند و گوشی را فریب می‌دهند؛ بدین‌ترتیب که گویا در حال فعال‌سازی سیم‌کارت خود در گوشی هوشمند جدید هستید تا اطلاعات شما را به‌سرقت ببرند.

امکاناتی که در گوشی‌های هوشمند وجود دارند و می‌توانند اقداماتی درمقابل فیشینگ انجام دهند، نظیر برنامه‌ی تأیید اعتبار گوگل، بسیار قدرتمندتر هستند و ۹۹ درصد فیشینگ‌های بوتیک و ۹۰ درصد فیشنگ‌های نیزه‌ای را مسدود می‌کنند. بااین‌حال، بیشترین محافظت ازطریق توکن‌های امنیتی USB تأمین می‌شود که در آزمایش‌های گوگل موفق شد تمام فیشینگ‌ها را به‌طور کامل شکست دهد. این توکن‌ها، نظیر سری محبوب Yubico، باید با رمزنگاری سایت اصلی تطبیق داشته باشد؛ بنابراین، هیچ سایت دیگری حتی اگر بسیار شبیه به سایت اصلی باشد، این سیلیکان‌های تک‌بعدی‌نگر را نمی‌تواند بفریبد.

توکن‌های USB را بسیاری از سایت‌ها پشتیبانی نمی‌کنند. برای مثال، در مرورگر اپل سافاری هم تا اواخر امسال که به‌روزرسانی macOS Catalina از راه خواهد رسید، از پشتیبانی این توکن‌ها خبری نخواهد بود. قیمت این توکن‌ها بیش از ۲۰ دلار خواهد بود. الیویرا و بورزتین تعدادی از این توکن‌ها را برای ارائه به حضار با خود به نشست Black Hat لاس‌وگاس آورده‌اند؛ اما همه باید این توکن‌ها را تهیه کنند تا سطح امنیت خود را ارتقا بخشند.

شما درباره‌ی حملات مختلف فیشینگ و راه‌های مقابله با آن‌ها چه فکر می‌کنید؟ لطفا دیدگاه‌های خود را درباره‌‌ی روش‌های حفاظت از امنیت خود دربرابر فیشینگ با ما در میان بگذارید.

گوگل درباره‌ی باگ حذف وب‌سایت‌ها از نتایج جست‌وجو توضیح داد

مرداد ۲۲, ۱۳۹۸/در Bug removal websites, Google, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

گوگل آوریل سال جاری به‌اشتباه برخی از وب‌سایت‌ها را از نتایج جست‌وجو حذف کرد و اکنون توضیحاتی درباره‌ی باگ عامل این کار داده است.

آوریل گذشته، اتفاقی رخ داد که وابسته‌بودن دنیای اینترنت به گوگل را بیش‌ازپیش اثبات کرد. باگی عملیاتی در موتور جست‌وجوی مادر باعث شد برخی وب‌سایت‌ها در نتایج جست‌وجو نمایش داده نشوند. در همان زمان، گوگل اطلاع‌رسانی لازم را درباره‌ی رخ‌دادن باگ منتشر کرد. این غول دنیای جست‌وجو اعلام کرد صاحبان وب‌سایت‌ها به انجام اقدام خاصی نیاز ندارند و پس از حل‌شدن موضوع، نتایج به حالت عادی بازخواهند گشت.

اکنون چند ماه از رخداد باگ ایندکس گوگل می‌گذرد و این شرکت جزئیاتی از چگونگی رخ‌دادن باگ و روش‌هایی برای جلوگیری از اتفاق‌های مشابه یا واکنش به آن‌ها درصورت وقوع، منتشر کرده است. طبق برخی تخمین‌ها، باگ مذکور ۴ درصد از کل وب‌سایت‌های موجود در اینترنت را تحت‌تأثیر قرار داد.

گوگل در بخشی از توضیحاتش می‌گوید «بخشی از فهرست (ایندکس) جست‌وجوی خود» را دراثر باگ مذکور از دست داد. درواقع، شرکت در آن زمان در حال اجرای نسخه‌ی جدیدی از فهرست جست‌وجو در مراکز داده‌ی سرتاسر جهان بود. شرکت چنین رویکردی را به‌صورت عادی انجام می‌دهد. دلیل اجرای این روند حصول اطمینان از ارائه‌ی مرتبط‌ترین نتایج جست‌وجو به کاربران هر منطقه است. این غول موتور جست‌وجو می‌گوید در بخشی از فرایند مذکور، تعداد کمی از اسناد فهرست جست‌وجو از روند انتقال حذف شدند. درحقیقت، اسناد در فهرست به‌روزرسانی‌شده حضور نداشتند و درنتیجه صدها وب‌سایت از نتایج جست‌وجو خارج شدند که نتیجه‌ی اولیه برای وب‌سایت‌های مذکور، کاهش ترافیک و درآمد بود.

در اثر باگی که در فرایند به‌روزرسانی فهرست‌های جست‌وجو در گوگل رخداد، ابزار مدیریت جست‌وجوی این شرکت، یعنی Search Console، گزارش‌هایی از اشکال و ناهماهنگی در عملکرد وب‌سایت‌ها منتشر کرد. ابزار مذکور به شرکت‌ها و افراد امکان می‌دهد عملکرد وب‌سایت خود را در موتور جست‌وجو بررسی کنند. آمارهای کنسول در زمان رخ‌دادن باگ برای بسیاری از کاربران، خطوط افقی و بدون تغییر خاصی را نشان می‌داد.

گوگل ادعا می‌کند کاربران آنلاین پشتیبانی‌اش در همان روز رخ‌دادن مشکل، یعنی هفتم آوریل، متوجه باگ شده‌اند. به‌هرحال، به‌خاطر ابعاد عظیم زیرساخت‌های مرکز داده شرکت، بازگرداندن همه‌ی مراکز داده به وضعیت عادی تا یازدهم آوریل طول کشید. سپس، دو هفته زمان نیاز بود تا مشکلات رخ‌داده در Search Console هم اصلاح شوند. این شرکت می‌گوید در آینده رویکردی قوی‌تر و سریع‌تر در اشتراک اطلاعات مرتبط با کاربران در پیش خواهد گرفت.

غول موتور جست‌وجو پس از پایان توضیحات درباره‌ی رخداد پیش‌آمده و واکنش‌‌های مرتبط ادعا می‌کند در رخدادهای احتمالی آتی علاوه‌بر Search Console، ازطریق ابزارهای ارتباطی دیگر همچون شبکه‌های اجتماعی نیز فرایند اطلاع‌رسانی را انجام خواهد داد. درادامه‌ی گزارش می‌خوانیم روند اطلاع‌رسانی جدید در زمان رخ‌دادن باگ کوچک‌تری در بیست‌ودوم مه آزمایش شد.

گوگل کماکان آگهی تسلیحاتی نمایش می دهد

مرداد ۱۵, ۱۳۹۸/در Google, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

گوگل علیرغم سیاست گذاری های خود که انتشار تبلیغات انواع تسلیحات را منع می کند، به نمایش آگهی های مجلات نظامی و همین طور فروش اقلام تسلیحاتی ادامه می دهد.

به نقل از ورج، در صورت جستجوی انواع کلیدواژه های مرتبط با اسلحه های مختلف، فشنگ و غیره در گوگل آگهی هایی در ارتباط با انواع اسلحه های تیراندازی در دسترس قرار می گیرد و برخی مطالب تبلیغاتی مورد پشتیبانی نیز در سمت راست صفحه نتایج ظاهر می شوند.

با کلیک کردن بر روی لینک‌های قابل دسترس در این مطالب، کاربران به صفحاتی هدایت می شوند که در آنها امکان خرید انواع محصولات تسلیحاتی وجود دارد.

این اقدام گوگل در شرایطی که در روزهای گذشته دو تیراندازی مرگبار در آمریکا به کشته و زخمی شدن دهها تن منجر شده، با خشم و واکنش منفی فعالان فضای مجازی و کارشناسان عادی و مردم منجر شده است.

علیرغم ادعاهای گوگل در مورد ممنوع کردن نمایش این نوع تبلیغات، الگوریتم های گوگل جستجوهای مختلف مرتبط با اقلام تسلیحاتی را مسدود نمی کنند و این شرکت هنوز در این زمینه هیچ توضیحی ارائه نکرده است.

بزرگ‌ترین سرویس دهندگان کلود جهان مشخص شدند

مرداد ۱۰, ۱۳۹۸/در Amazon, cloud, Google, microsoft, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

صرف هزینه توسط شرکت های تجاری برای استفاده از خدمات کلود روز به روز در حال افزایش است و یافته های موسسه تحقیقاتی آی دی سی از کنترل این بازار توسط 5 سرویس دهنده برتر خبر می‌دهد.

به نقل از زددی نت، یافته های آی دی سی نشان می دهد در سال 2018 میلادی 46.3 درصد از بازار خدمات کلود در اختیار 5 سرویس دهنده برتر بوده است.

بر همین اساس 35 درصد از کل مبالغ صرف شده در بازار خدمات کلود نیز به این 5 شرکت برتر اختصاص یافته است. همچنین 63 درصد از کل هزینه های صرف شده برای دریافت خدمات این 5 شرکت در دو حوزه خدمات زیرساختی و خدمات پلاتفورمی هزینه شده است.

بررسی های موسسه آی دی سی نشان می دهد ارزش این بازار در سال 2018 با رشد 27.4 درصدی به 183 میلیارد دلار افزایش یافته که در نوع خود بی نظیر است.

در میان شرکت های ارائه دهنده خدمات کلود آمازون، مایکروسافت و گوگل سه شرکت برتر با بیشترین درآمد محسوب می شوند و سیلزفورس، اوراکل، ورک دی و اس ای پی نیز در رتبه های بعدی هستند.