زندگی آنلاین
نگاهی نو به زندگی دیجیتالی
درباره وبلاگ


هرکسی که دوست داشت در این وبلاگ نویسندگی کنه،شرایط خودش را در فرم تماس با ما اعلام کنه و همچنین ایمیل تون رو قرار بدید تا باهاتون تماس بگیریم.

مدیر وبلاگ : Mohammad Chehregani
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
به گزارش لیزنا به نقل از همكاران سیستم، گوگل همکاری‌های جدیدی را با شرکت یاهو، سایت نرم‌افزاری Tucows  و مرکز فیلترینگ Cloudmark آغاز کرده است که به موجب قرارداد منعقد شده بین آنها غول جست‌وجوگرهای اینترنتی دنیا از سرویس جدید مرکز Return Path موسوم به Domain Assurance استفاده می‌کند تا جلوی انتشار هرزنامه‌ها و سرقت‌های اینترنتی را بگیرد.
این سرویس که بر مبنای مشاهدات هوشمند اینترنتی ساخته شده است. با توجه به اینکه سیستم مدرن ارسال پست الکترونیک بر اساس فناوری‌های جدید بازبینی از جمله Sender Policy Framework(SPF) و DomainKeys Identified Mail(DKIM) عمل می‌کند، شرکت‌ها دسترسی بسیار محدودی برای مانیتورینگ فرآیند ارسال پست الکترونیک و شناسایی مشکلات پیرامون دارند. اما گوگل با اقدام جدید خود سعی دارد دسترسی بیشتری به این فضا داشته باشد و با دقت بالاتر جلوی هرگونه آسیب‌رسانی در این زمینه را بگیرد.
در سیستم مدرن در برخی موارد مراکز ارایه دهنده خدمات اینترنتی(ISP) ممکن است جلوی ارسال پست الکترونیکی درست و غیر آلوده را بگیرند، زیرا به صورت دقیق توسط سیستم مورد تصدیق قرار نگرفته است. همچنین ممکن است که سیستم مدرن به دلیل عدم شناسایی دقیق برنامه آلوده، جلوی انتشار برای پست‌های الکترونیکی را نگیرد. هرزنامه‌نویسان با استفاده از این شکاف طی ماه‌های گذشته سعی کرده‌اند به سیستم‌های الکترونیکی شخصی کاربران دسترسی پیدا کنند و از این طریق حساب‌های الکترونیکی آن‌ها را مورد سرقت قرار دهند.
آن دسته از سازمان‌هایی که برنامه Domain Assurance را مورد استفاده قرار می‌دهند،‌ پست‌های الکترونیکی تصدیق شده را از طریق آدرس‌های IP و دامنه‌های اینترنتی تایید شده بازبینی می‌کنند. این فرآیند می‌تواند جلوی پست‌های الکترونیکی بسته شده را که ISP اجازه ارسال آنها را نداده، بگیرد. لازم به ذکر است که شرکت گوگل نیز بر اساس اقدام جدید فرآیند مذکور را انجام می‌دهد.
به نقل از لیزنا




نوع مطلب : اخبار وب، 
برچسب ها : هرزنامه، سرقت های اینترنتی، گوگل، یاهو، سایت نرم‌افزاری Tucows، مرکز فیلترینگ Cloudmark، مرکزReturn Path، Domain Assurance، مشاهدات هوشمند اینترنتی، پست الکترونیک، مراکز ارایه دهنده خدمات اینترنتی(ISP)، آدرس‌های IP، اخبار ویروسی،
لینک های مرتبط :

       نظرات
شنبه 7 اسفند 1389
Mohammad Chehregani
به گزارش شرکت امنیتی Websense در سال 2010 تعداد سایت‌های آلاینده در مقایسه با سال 2009 بیش از صد درصد افزایش پیدا کرد. گزارش این شرکت در سال جاری که با عنوان Websense 2010 Threat Report انتشار یافته نشان‌می‌دهد که از بین هر پنج سایتی که دارای کدهای آلاینده هستند، چهار تای آن‌ها یا هشتاد درصدشان در واقع سایت‌های قانونی و عادی هستند که به این کدها آلوده شده‌اند. علاوه بر این، نود درصد کل هرزنامه‌ها در طی این بازه زمانی حاوی لینک‌هایی بوده‌اند که به سایت‌های آلاینده یا سایت‌های هرز ارجاع داده بودند.به گفته Websense آن دسته از کاربران وب که از اینترنت برای جست‌وجوی خبرهای جدید و فوری استفاده می‌کنند، با احتمال 22 درصد در معرض مواجهه با سایت‌های آلوده قرار دارند. این گزارش همچنین نشان می‌دهد 23 درصد نتایج جست‌وجویی که با هدف پیدا کردن سایت‌های سرگرمی‌ صورت می‌پذیرد، به لینک‌های آلاینده منتهی می‌شود. بررسی‌های انجام شده نشان می‌دهد، بیشترین سایت‌های فیشینگ در ایالات متحده قرار دارند. همچنین بیشترین تعداد بدافزارهایی که طی سال‌های 2009 و 2010 از آن‌ها برای دسترسی غیرمجاز به اطلاعات مالی استفاده شده از ایالات متحده و چین سرچشمه گرفته‌اند.گزارش Websense 2010 Threat Report بر این موضوع نیز تأکید کرده‌ که امروزه مجرمان اینترنتی ابزارهای آلاینده مختلف از جمله بات‌نت‌ها، تروجان‌ها، و ویروس‌هایی مانند Aurora، Stuxnet و زئوس و نیز راهبردهایی مثل فیشینگ و استفاده از سایت‌های آلوده را با هم ترکیب می‌کنند تا حمله‌های خود را صورت دهند.
گزارش Websense تداوم افزایش جرائم اینترنتی سازمان‌یافته و استفاده تلفیقی از چندین تهدید مخرب را به عنوان اصلی‌ترین مشکل در این‌ خصوص عنوان کرده‌ و افزوده‌است که مراکز امنیتی باید از مهاجمان جلوتر باشند و برای غلبه بر مشکلات امنیتی باید از جنبه‌های مختلفی به آن‌ها پرداخته شود. این‌که صرفاً از راه‌هایی همچون کنترل دسترسی باینری و تمهیدات امنیتی عادی استفاده شود، راهکار مؤثری برای مقابله با حمله‌های پیچیده امروزی نخواهد بود. این شرکت همچنین پیش‌بینی می‌كند که تا سال 2011 و همگام با افزایش بیش از پیش تعداد برنامه‌های ویژه اسمارت‌فون‌ها که اهداف بالقوه‌ای برای دریافت هرزنامه‌ها و حمله‌های فیشینگ به‌ شمار می‌روند، تعداد حمله‌های تلفیقی نیز بیشتر شود.




نوع مطلب : اخبار وب، 
برچسب ها : سایت های آلاینده، سایت های مخرب، سایت های مستهجن، شرکت امنیتی Websense، کدهای مخرب، فیشینگ، آمریکا، سایت های آلوده، لینک های مخرب، ویروس، بات نت ها، تروجان ها، ویروس زئوس، ویروس Stuxnet، ویروس Aurora، هرزنامه، حملات فیشینگ، اخبار ویروسی،
لینک های مرتبط :

       نظرات
شنبه 7 اسفند 1389
Mohammad Chehregani