SpyWare چیست؟

Spyware، نرم افزاری است که اقدام به جمع آوری اطلاعات شخصی بدون آگاهی و یا اجازه کاربران می نماید. اطلاعات جمع آوری شده می تواند شامل لیست سایت های مشاهده شده توسط کاربر و یا اطلاعات بمراتب حساس تری نظیر نام و رمز عبور باشد. به این نوع برنامه ها adware نیز گفته می شود. نرم افزارهای فوق پس از نصب بر روی کامپیوتر، قادر به ارسال آگهی های تجاری pop up، هدایت مرورگر به وب سایت هائی خاص، ارسال لیست سایت های مشاهده شده توسط کاربر و یا مانیتورینگ عملکرد کاربران در زمان اتصال به اینترنت می باشند. برخی از برنامه های Spyware، قادر به ردیابی و تشخیص اطلاعات تایپ شده از طریق صفحه کلید نیز می باشند. با توجه به انجام پردازش های اضافی توسط اینگونه نرم افزارها، سیستم های کاربران کند و کارآئی آنان بطرز محسوسی کاهش خواهد یافت. در صورت دریافت موزیک از طریق برنامه های اشتراک فایل، بازی های رایگان از سایت های ناامن و یا سایر نرم افزارها از منابع ناشناخته، شرایط لازم به منظور نصب اینگونه نرم افزارها و در نهایت آلودگی سیستم فراهم می گردد.

hijacking چیست؟

hijacking نوعی حمله ضد امنیتی در شبکه است به طوریکه حمله کننده ارتباط را در دست می گیرد. درست مانند یک هواپیما ربا که کنترل پرواز را بدست می گیرد.(hijacking به معنای هواپیما رباست.) در یک نوع از این حمله ها در حالیکه قربانی ارتباط خود را با جایی برقرار کرده و در حال انجام کار خود است، هیجاکر کنترل این ارتباط را در دست می گیرد. حمله کننده مانع از رسیدن پیغام ها می شود و در عوض پیغام خود را برای طرفین می فرستد. و در این حال طرفین گمان می کنند که مستقیماً با هم در ارتباط هستند. هیجاکرها برای این کار از یک نرم افزار استفاده می کنند که در برابر کاربر همانند یک سرور ظاهر می شود و در برابر سرور مانند یک کاربر ظاهر می شود. و به این ترتیب مخفیانه خرابکاری را شروع می کند. به این ترتیب خرابکار می تواند به پیغامهای شما دسترسی داشته باشد یا آنها را آن طور که دوست دارد دستکاری کند و سپس ارسال کند.

یک نوع دیگر از هیجاکینگ ها مربوط به مرورگرها هستند. در این نوع کاربر به سایتی غیر از آنچه درخواست کرده است هدایت می شود. از این نوع خرابکاری دو نوع وجود دارد که در یک نوع از آن خرابکار به اطلاعات دومین که در سرور ثبت شده است دست پیدا می کند. و آنها را تغییر می دهد به طوریکه با درخواست یک صفحه از طرف کاربر صفحه ای جعلی برای او باز می شود. معمولاً این صفحات توسط همین خرابکارها ساخته شده است. در این صفحه پیغامی نمایش داده می شود به این شرح که این وب سایت مسدود شده است. در حالیکه این گونه نیست و فقط یک سرور از کار افتاده است. جلوگیری از این نوع هیجاکینگ مشکل است چون مدیران معمولاً بر روی اطلاعات سیستم نام دامنه روی سرور خود کنترل دارند ولی بر روی سرورهای DNS پایین دست کنترلی ندارند. در نوع دیگر خرابکار ایمیل های معتبر را پیدا می کند و inbox آنها را پر می کند. این نوع از حمله قابل پیشگیری است.

در نوع دیگری از هیجاکینگ خرابکار به سادگی دومینی با نام شبیه به نام یک وب سایت دیگر ثبت می کند. این نام معمولاً از غلط املائی یا اشتباهات تایپی حاصل می شود. که در این نوع معمولاً کاربر را به یک سایت غیر اخلاقی (با هدف کسب درآمد) هدایت می کند.

آموزش جاوا اسکرپت

جاوا اسکرپت یک زبان اسکرپت نویسی تحت وب است که برای افزایش پویایی صفحات HTML استفاده می شود. از این زبان می توان برای ارزیابی اعتبار فرمهای HTML قبل از ارسال به سرور، شناسایی مرورگر کاربران، ایجاد انواع منو ها و بسیاری کارهای دیگر استفاده کرد.

نکته : باید توجه داشت که جاوا اسکرپت یک زبان طرف کاربر (Client Side) است توسط کامپیوتر شخصی کاربر تفسیر می شود. کدهای مربوط به جاوا اسکرپت توسط کاربر نهایی قابل مشاهده هستند پس توصیه می شود از آن برای مقاصد مهم نظیر اتصال به دیتابیس استفاده نشود.

می توان کدهای جاوا اسکرپت را به صورت تعبیه شده در صفحات HTML استفاده کرد و یا کدهای جاوا اسکرپت را در یک فایل جداگانه با پسوند js. ذخیره کرد ولی در هر صورت یان فایلها هم باید توسط یک صفحه HTML فراخوانی شده و نتیجه آنها در صفحات HTML نمایان خواهد شد.

بهتر است قبل از شروع به یادگیری جاوا اسکرپت با HTML و CSS آشنایی داشته باشد تا بتوانید به خوبی از قابلیتهای جاوا اسکرپت استفاده کنید. برای یادگیری زبانهای ذکر شده می توانید از پیوندهای زیر استفاده کنید :

• آموزش HTML به زبان فارسی
• آموزش سی اس اس (CSS)

برای آزمایش کردن اسکرپتهایی که می نویسید باید از مرورگری استفاده کنید که از جاوا اسکرپت پشتیبانی می کند. قابل ذکر است که تقریباً همه مرورگرهای جدید از جاوا اسکرپت پشتیبانی می کنند از جمله این مرورگرها می توان به اینترنت اکسپلورر (IE) که در ویندوز به صورت پیش فرض نصب می شود، فایر فوکس (Firefox) و اپرا (Opera) اشاره کرد. به خاطر داشته باشید که نسخه های قبل از نسخه 4.0 اینترنت اکسپلورر و Netscape از جاوا اسکرپت پشتیبانی نمی کنند.

EULA چیست‌؟

طبق تعریف، «توافق‌نامه کاربر نهایی» EULA (سرنام end-user license agreement)، قراردادی بین مشتری و فروشنده یا توسعه‌دهنده نرم‌افزار است . نحوه پذیرش این قراردادها متفاوت است. گاهی این کار به سادگی بازکردن پوشش حاوی نرم‌افزار صورت می‌گیرد (« توافق بسته‌ای» یا Shrink Wrap)؛ به‌طوری که، شما با برداشتن پوشش روی بسته و استفاده از نرم‌افزار، عملاً اعلام می‌کنید که قرارداد را با همه شروط قید شده در آن پذیرفته‌اید. با این حال، متداول‌ترین نوع EULA، کادر محاوره‌ای است که تحت عنوان «توافق مبتنی‌بر کلیک» (clickWrap) نیز شناخته می‌شود و با نخستین استفاده از نرم‌افزار، روی صفحه ظاهر شده و کاربر مجبور است پیش از شروع به استفاده از نرم‌افزار، موافقت خود را با مفاد آن اعلام کند؛ که این‌کار معمولاً با زدن دکمه‌ای نظیر «I Agree» یا علامت یا لینکی با همین مضمون صورت می‌گیرد. نکته‌ای که در مورد این نوع قراردادها باید در نظر داشت، این است که به‌روزرسانی‌های نرم‌افزاری و وصله‌هایی که ممکن است در آینده از سوی شرکت عرضه‌کننده ارائه شوند، می‌توانند EULAهای جدید یا به‌روزرسانی شده‌ای به همراه داشته باشند و شروطی متفاوت از آن‌چه در نسخه اصلی آمده در آن‌ها قید شده باشد و پذیرفتن EULA نرم‌افزار اصلی به معنی پذیرفتن تمامی این شرایط نیز هست.

(( مهم )) هک شدن شبکه اجتماعی ایرانی فیس‌نما و سرقت اطلاعات کاربران (( مهم ))

فیس نما هک شد/ اطلاعات ۲ میلیون کاربر ایرانی به سرقت رفت

شبکه اجتماعی ایرانی فیس نما توسط گروهی ناشناس هک شد، فیس نما یک شبکه اجتماعی ایرانی با 2 میلیون کاربر است که خود را نسخه باز فیسبوک معرفی می‌کرد. بعد از هک شدن این سایت دقایقی دیتابیس آن بر روی خروجی فیس نما قرار داده شد.

باخبر شدیم این سایت در حال انتقال سرور خود از کانادا به ایران بود که به دلیل نا امنی سرورهای ایران این سایت به راحتی هک شده است و در هنگام ورود به این سایت با پیغام 403 رو به رو می‌شویم، که این پیغام نشانه این است که هکر همچنان در حال حمله به این سایت است.

دریچه فناوری اطلاعات به شدت توصیه اکید دارد که اگر عضو این سایت بوده‌اید هرچه سریعتر نسبت به تغییر رمز عبور ایمیل خود اقدام کنید، چرا که دیتابیس آن در فضای مجازی منتشر شده و به راحتی هر فردی امکان ورود به حساب کاربری شما را دارد.