اخبار روز فناوری اطلاعات IT

نسخه تحت وب اسکایپ با ظاهر جدید به‌روزرسانی شد

سخه‌ی تحت‌وب اپلیکیشن اسکایپ اخیرا با شکل‌و‌شمایلی جدید به‌روزرسانی شده است؛ البته ظاهرا همه‌ی مرورگرها توانایی اجرای این نسخه از اسکایپ را ندارند.
مایکروسافت چند روز پیش به‌صورت رسمی نسخه‌ی تحت‌وب اپلیکیشن محبوب اسکایپ (Microsoft Skype) را به‌روزرسانی کرد. در این به‌روزرسانی جدید، کاربران مرورگرهای اج و گوگل کروم می‌توانند بدون نیاز به اپلیکیشن مستقل، از قابلیت‌هایی نظیر برقراری تماس ویدیویی با کیفیت HD و ضبط تماس‌ها – که تا پیش از این ازطریق نسخه‌ی تحت‌وب در دسترس نبودند – بهره بگیرند.

درضمن، نسخه‌ی جدید تحت‌وب بیشتر به نسخه‌ی ۸ از اپلیکیشن مستقل اسکایپ شباهت پیدا کرده و دیگر از طراحی قدیمی بهره نمی‌برد و رابط کاربری آن به‌روز شده است. ویژگی‌های اضافی دیگری نیز برای نسخه‌ی تحت‌وب در دسترس قرار گرفته‌اند که هر کدام در نوع خود کاربردی هستند.
یکی از بخش‌های جدید اضافه‌شده، پنل نوتیفیکیشن است که اگر کسی شما را منشن کند یا گفته‌ی شما را نقل کند، به‌شما خبر می‌دهد؛ درضمن قابلیت جدیدی که در نسخه‌های اخیر اسکایپ اضافه شده،‌ امکان عکس‌العمل نشان دادن به پیام‌ها ازطریق اموجی‌ها است. حتی اگر فردی به پیامی از شما ازطریق ایموجی عکس‌العمل نشان دهد نیز ازطریق پنل نوتیفیکیشن به‌شما اطلاع داده می‌شود. سایر تغییرات لحاظ‌شده در رابط کاربری اسکایپ تحت‌وب را می‌توانید خودتان مشاهده کنید.

نکته‌ی جالب‌توجه اینجا است که نسخه‌ی جدید Skype for Web تنها روی مرورگرهای مایکروسافت اج و گوگل کروم به‌همراه مرورگرهای مبتنی بر کرومیوم (نظیر برِیو و ویوالدی) کار می‌کند و کاربران فایرفاکس، سافاری و حتی اپرا فعلا توانایی استفاده از آن را ندارند.

خداحافظی با گوگل پلاس به صورت رسمی توسط شرکت گوگل اعلام شد.

شرکت google در اکانت رسمی خود اعلام کرد که گوگل پلاس در ۲ آپریل ۲۰۱۹ برای مصرف کنندگان بسته می شود . این شرکت دلیل تعطیل کردن گوگل پلاس را استفاده کم از آن و چالش های پیش رو برای حفاظت از اکانت ها و اطلاعات اعلام کرده است و در بیانیه ای ازتمامی استفاده کنندگان این شبکه ی اجتماعی ضمن تشکر درخواست کرده است که تا روز موعود وقت دارند که تمامی عکس ها و اطلاعات خود را قبل از پاک شدن بردارند.
این تعطیلی و پاک شدن اطلاعات شامل گوگل فوتو نمی شود عکس ها و اطلاعات در google photo پاک نمی شوند .

بهره‌جویی از آسیب‌پذیری WinRAR با هدف انتشار بدافزار

حققان از شناسایی کارزاری هرزنامه‌ای خبر داده‌اند که در جریان آن ایمیل‌هایی با پیوست فایل RAR به کاربران ارسال می‌شود. فایل مذکور مجهز به کد مخربی است که با سوءاستفاده از یک ضعف امنیتی به تازگی کشف شده در نرم‌افزار WinRAR دستگاه را به بدافزار آلوده می‌کند.

هفته گذشته، شرکت چک‌پوینت از ضعفی ۱۹ ساله در کتابخانه UNACEV2.DLL نرم‌افزار WinRAR پرده برداشت که بهره‌جویی از آن امکان کپی فایل در پوشه Startup را در حین باز کردن فایل‌های فشرده ACE فراهم می‌کند. امکانی که عملا مهاجم را قادر به ماندگار کردن فایل مخرب خود بر روی دستگاه قربانی می‌سازد.

از آنجا که توسعه‌دهندگان WinRAR، دیگر به کد منبع کتابخانه UNACEV2.DLL دسترسی ندارند در عوض رفع اشکال باگ، فایل DLL و در نتیجه پشتیبانی ازقالب ACE را در آخرین نسخه این نرم‌افزار (۵٫۷۰) حذف کرده‌اند.

گفته می‌شود که حدود نیم‌میلیارد کاربر در سرتاسر جهان از جمله ایران از نرم‌افزار WinRAR بر روی دستگاه‌های خود استفاده می‌کنند. اما مشخص است که حداقل بخش قابل توجهی از این کاربران نرم‌افزار خود را به آخرین نسخه ارتقا نداده‌اند. موضوعی که از چشم مهاجمان دور نمانده است.

به گزارش شرکت سامانه گستران روز، در کارزار هرزنامه‌ای اخیر، در زمان باز کردن فایل RAR پیوست شده به ایمیل، بدافزاری از نوع درب‌پشتی (Backdoor) بر روی دستگاه قربانی نصب می‌شود.

همانطور که در تصویر زیر نمایش داده شده است در فایل مذکور کد مخربی تزریق شده که وظیفه آن کپی فایلی با نام CMSTray.exe در پوشه Startup است. فایلی که نشان آن نیز برای فریب کاربر به نشان فایل‌های Word تغییر داده شده است.

در صورت غیرفعال بودن بخش UAC یا در صورتی که WinRAR با دسترسی Administrator اجرا شده باشد CMSTray.exe در مسیر زیر کپی می‌شود:

  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CMSTray.exe.
  • این عملیات سبب می‌گردد که در راه‌اندازی بعدی دستگاه، بدافزار به‌صورت خودکار و بدون دخالت کاربر اجرا شود.

     

  • با اجرای CMSTray.exe نیز فایلی مخرب تحت نام wbssrv.exe در مسیر %Temp% کپی می‌شود.
  • wbssrv.exe با برقراری ارتباط با نشانی http[://]138.204.171.108 چندین فایل از جمله ابزار هک Cobalt Strike که امکان دسترسی از راه دور به دستگاه را
  • فراهم می‌کند دریافت می‌کند.
  • به تمامی کاربران توصیه می‌شود که در اولین فرصت نسبت به ارتقای نرم‌افزار WinRAR خود به نسخه ۵٫۷۰ اقدام کنند.

انتشار ابزار رمزگشایی برای قربانیان باج‌افزار PyLocky

PyLocky عنوان خانواده‌ای از باج‌افزارهاست که به زبان Python نوشته شده و نویسندگان آن سعی داشته‌اند تا به قربانی این‌طور القا کنند که دستگاه او بهباج‌افزار مخرب Locky آلوده شده است. مشابه سایر باج‌افزارها، PyLocky نیز تمامی فایل‌ها را رمزگذاری کرده و در ازای آنچه که گردانندگان این باج‌افزار بازگرداندن آنها به حالت اولیه می‌خوانند از قربانی اخاذی می‌شود.

به گزارش شرکت سامانه گستران روز، PyLocky، به فایل‌های رمزگذاری شده پسوند lockedfile را الصاق می‌کند.

تصویر زیر نمونه‌ای از اطلاعیه باج‌گیری این باج‌افزار را نمایش می‌دهد.

اکنون شرکت سیسکو ابزاری را منتشر کرده که امکان رمزگشایی فایل‌های رمز شده توسط PyLocky را به رایگان فراهم می‌کند. ابزار مذکور برای رمزگشایی صحیح فایل‌‌ها نیاز دارد تا ترافیک ارتباطی باج‌افزار با سرور فرماندهی (Command and Control) را بر روی دستگاه آلوده شده مورد رصد قرار دهد. به گفته سیسکو این ارتباطات حاوی اطلاعاتی است که ابزار از آنها در فرایند رمزگشایی بهره می‌گیرد. بنابراین عملکرد صحیح ابزار سیسکو منوط به برقرار بودن ارتباط اینترنتی دستگاه آلوده شده در زمان اجرای این ابزار می‌باشد.

ابزار سیسکو را می‌توان در اینجا دریافت کرد.

لازم به ذکر است که نسخه‌های مختلف باج‌افزار PyLocky با نام‌های زیر قابل شناسایی می‌باشند:

Bitdefender:
– Trojan.GenericKD.31180195
– Trojan.Agent.DCTA
– Trojan.GenericKD.40465869
– Gen:Variant.Ursu.273692

McAfee:
– Python/Ransom.d

Sophos:
– Troj/Ransom-EZT
– Troj/Delf-GVS
– Mal/Generic-S

هرآنچه باید درباره‌ وای فای ۶ و امکاناتش بدانید

وای‌فای ۶ نسل بعدی اتصال محبوب بی‌سیم است که قطعا علاوه‌بر سرعت چشمگیر،‌ امکانات درخورتوجه دیگری نیز به‌همراه خواهد داشت.
وای‌فای در نسل بعدی‌اش سریع‌تر می‌شود. همین جمله‌ی کوتاه برای خوشحال‌کردن گروه عظیمی از کاربران امروز دنیای فناوری کافی است. هرچه بیشتر از اپلیکیشن‌های اشغال‌کننده‌ی پهنای باند استفاده می‌کنیم، نیازمان به اینترنت پرسرعت هم بیشتر می‌شود.

نسل بعدی وای‌فای که با نام WiFi 6 شناخته می‌شود، تنها پیشرفت در جهت افزایش سرعت نخواهد بود. درواقع، تأثیر آن بیشتر است و با گذشت زمان، جزئیات بیشتری برایمان آشکار می‌کند. درواقع، به‌روزرسانی پیش رو در اتصال وای‌فای فقط به افزایش سرعت محدود نمی‌شود و از آن مهم‌تر، قرار نیست کیفیت و سرعت به‌مرور کاهش پیدا کند. طبق اخبار منتشرشده، وای‌فای نسل ۶ در سال جاری میلادی ارائه خواهد شد و به‌احتمال زیاد، گوشی‌های هوشمند و لپ‌تاپ‌ها در آینده‌ی نزدیک به آن مجهز خواهند بود.

وای‌فای ۶ چیست؟
مقاله‌های مرتبط:
SSID وای فای چیست؛ چگونه نام شبکه را تغییر دهیم یا مخفی کنیم؟
چگونه می‌توانیم مشکلات شبکه وای فای را حل کنیم
وای‌فای ۶ نسل بعدی اتصال وای‌فای است که هنوز همان وظایف پایه‌ای، یعنی متصل‌کردن شما به اینترنت را انجام می‌دهد. به‌علاوه، فناوری‌های دیگری نیز با آن ارائه می‌شود که بازدهی آن اتصال و سرعت را افزایش می‌دهد.

چقدر سریع‌تر است؟
پاسخ سریع و کوتاه به سؤال مذکور سرعت ۹.۶ گیگابیت‌برثانیه برای نسل بعدی اتصال وای‌فای است. سرعت نسل کنونی وای‌فای نیز حدود ۳.۵ گیگابیت‌برثانیه عنوان می‌شود. البته، هر دو سرعت گفته‌شده مقادیر حداکثری اسمی هستند که به‌احتمال زیاد در استفاده‌ی واقعی از وای‌فای به آن‌ها دست پیدا نخواهید کرد. به‌علاوه، حتی اگر قابلیت رسیدن به آن سرعت‌ها را داشته باشیم، بازهم کاربرد آن‌چنانی نخواهد داشت. به‌عنوان مثال، سرعت کاربردی اینترنت در آمریکا به‌‌طور میانگین ۷۲ مگابیت‌برثانیه یا کمتر از ۱ درصد سرعت حداکثر است.

بیشتربودن سرعت اسمی وای‌فای ۶ درمقایسه‌با نسل قبل، به‌هرحال نکته‌ی مهمی محسوب می‌شود. سرعت ۹.۷ گیگابیت‌برثانیه‌ای تنها به یک کامپیوتر وارد نمی‌شود. درواقع، می‌توان سرعت را بین دستگاها‌ی مختلف شبکه تقسیم کرد که به‌معنای سرعت بیشتر برای همه‌ی آن‌ها خواهد بود.

مسئله، تنها سرعت نیست

لزوما سرعت تک‌تک دستگاه‌های متصل به اینترنت افزایش نمی‌یابد

در بخش قبلی، متوجه شدیم نسل بعدی وای‌‌فای نه با هدف افزایش سرعت یک دستگاه، بلکه برای بهبود کارایی درکل شبکه توسعه می‌یابد. همین رویکرد هدف مهمی است و در زمان مناسبی نیز مطرح می‌شود. به‌عنوان مثال، زمانی‌که وای‌فای ۵ عرضه شد، در هر خانه‌ی آمریکایی تقریبا ۵ دستگاه به اینترنت متصل بود. امروز، میانگین دستگاه‌ها به ۹ دستگاه می‌رسد و بسیاری از پیش‌بینی‌‌ها میانگین ۵۰ دستگاه را برای آینده‌ی نزدیک پیش‌بینی می‌کنند.

اضافه‌شدن دستگاه‌های جدید به‌معنای مصرف پهنای باند از شبکه‌ی شما خواهد بود. روتر نیز محدودیت‌هایی در اتصال به دستگاه‌های مختلف در شبکه دارد. درنتیجه، هرچه تعداد دستگاه‌های خواهان اتصال وای‌فای بیشتر شود، سرعت کلی شبکه نیز کاهش می‌یابد. وای‌فای ۶ راهکارهایی ارائه می‌کند که مشکلات اتصال چند دستگاه به یک شبکه‌ی وای‌فای را برطرف خواهند کرد. اتصال جدید به روترها امکان می‌دهد در یک زمان، به دستگاه‌های بیشتری متصل شوند و امکاناتی نیز در زمان‌بندی تأیید اتصال با دستگاه‌ها ارائه می‌دهد. همین موضوعات، قطعا به حفظ قدرت اتصالات حتی با وجود افزایش دستگاه‌های متصل به روتر کمک می‌کنند.

درنهایت، سرعت هر دستگاه چقدر خواهد بود؟

متأسفانه نمی‌توان پاسخ سریعی به این پرسش داد. اتصالات وای‌فای ۶ اساسا و الزاما سریع‌تر نخواهند بود. درواقع، لپ‌تاپ مجهز به وای‌فای ۶ و متصل به روتر وای‌فای ۶، تنها کمی سریع‌تر از همین اتصال با وای‌فای ۵ به اینترنت متصل می‌شود. مزیت‌ها زمانی خود را نشان می‌دهند که دستگاه‌های بیشتری به شبکه‌ی شما متصل شوند. در آن سناریو، روترهای کنونی با افزایش دستگاه‌های متصل به‌مرور مشکلاتی را نشان می‌دهند؛ اما نسل بعدی به‌خوبی سرعت و انتقال داده‌ی موردنیاز را به همه‌ی دستگاه‌ها می‌دهد.

باتوجه‌به توضیحات گفته‌شده، نتیجه می‌گیریم حداکثر سرعت دستگاه‌های هوشمند لزوما بیشتر نخواهد شد؛ اما با اجرای نسل جدید،‌ حفظ سرعت باکیفیت در شبکه‌هایی با دستگاه‌های زیاد آسان‌تر می‌شود. برای تصور این بهبود وضعیت، خانه‌ای را تصور کنید که یک نفر در سرویس استریم آنلاین فیلم می‌بیند، فردی دیگر تماس ویدئویی دارد، دیگر بازی آنلاین انجام می‌دهد و یک یا چند نفر هم با گجت‌های هوشمند به اینترنت متصل هستند. درکنار همه‌ی آن‌ها، دستگاه‌های هوشمند خانگی و انواع حسگرها را هم به آن شبکه‌ی خانگی اضافه کنید. سرعت دستگاه‌ها و حسگرهای گفته شده در اتصال به اینترنت لزوما بیشتر نمی‌شود، اما سرعت کاربری روزمره‌ی آن‌ها در شرایط متنوع، قطعا بهتر و پایدارتر خواهد بود.

درنهایت، باید توجه کنید سرعت به‌روزرسانی شبکه‌ی وای‌فای، بستگی به تعداد دستگاه‌هایی دارد که به آن متصل هستند. به‌علاوه، نیازهای آن دستگاه‌ها در استفاده از پهنای باند نیز در افزایش سرعت تأثیر دارد.

وای‌فای ۶ چگونه فعال می‌شود؟

قطعا برای اتصال به اینترنت ازطریق وای‌فای نسل ۶ به دستگاه‌های جدید نیاز داریم. به‌بیانِ‌دیگر، مهاجرت بین‌نسلی در حوزه‌ی اتصال وای‌فای به‌روزرسانی سخت‌افزاری و نه‌فقط نرم‌افزاری محسوب می‌شود. درنتیحه، باید لپ‌تاپ‌ها و موبایل‌ها و دستگاه‌های جدید تهیه کنیم تا اتصال ما به اینترنت ازطریق نسل جدید اتفاق بیفتد.

نسل جدید وای‌فای دستاورد آن‌چنان بزرگی در صنعت شبکه محسوب نمی‌شود که درنتیجه‌ی آن، افراد بخواهند سریعا به فروشگاه‌های تجهیزاتی مراجعه کنند و آن را بخرند. درواقع، دستگاه‌های جدید به‌مرور با قابلیت پشتیبانی از WiFi 6 عرضه می‌شوند و کاربران به انجام عملی خاص نیاز ندارند. درنهایت، وقتی تا ۵ سال آینده گوشی موبایل، لپ‌تاپ، کنسول بازی و تجهیزات مشابه خود را به‌روز کنید، قطعا برخی از آن‌ها با وای‌فای نسل ۶ همراه خواهند بود.

اولین اقدام تهیه‌ی روتری با قابلیت اتصال وای‌فای ۶ است

روتر ابزاری است که کاربران ابتدا باید آن را بخرند. درواقع، اگر روتر شما از وای‌فای جدید پشتیبانی نکند، خرید دستگاه‌های دیگر با آن قابلیت فایده‌ای نخواهد داشت. البته در حالت برعکس، یعنی روتر وای‌فای ۶ و دستگاه‌های وای‌فای ۵، مزیت‌هایی به شبکه‌ی خانگی یا اداری اضافه می‌‌شود که ازآن‌میان، می‌توان به قابلیت اتصال دستگاه‌های بیشتر به روتر اشاره کرد.

به‌هرحال، خرید روتر نسل جدید هم اقدامی الزامی و حیاتی محسوب نمی‌شود. تنها اگر شبکه‌ی شما تعداد زیادی تجهیزات با اتصال وای‌فای داشته باشد، خرید منطقی به‌نظر می‌رسد.

چرا وای‌فای ۶ سریع‌تر است؟

دو فناوری با نام‌های MU-MIMO و OFDMA موجب افزایش سرعت اتصالات WiFi 6 می‌شوند. فناوری MU-MIMO نام اختصاری عبارت Multi-User, Multi-Input, Multi-Input و به‌طور خلاصه به‌معنای اتصال چند دستگاه و کاربر و ورودی‌ها و خروجی‌های چندگانه است. امروزه، این فناوری در روترها استفاده می‌شود و نسل جدید آن را ارتقا خواهد داد.

فناوری MU-MIMO به روتر امکان می‌دهد هم‌زمان با ۴ دستگاه ارتباط برقرار کند. وای‌فای ۶، این تعداد را به ۸ دستگاه افزایش می‌دهد.


کوین رابینسون، مدیر بازاریابی Wi-Fi Alliance درباره‌ی فناوری ورودی و خروجی هم‌زمان می‌گوید:

اضافه‌کردن اتصالات MU-MIMO مانند افزودن کامیون به ناوگان حمل‌ونقل است. هر کامیون را می‌توانید در مسیری مجزا به‌سمت مشتری مجزایی ارسال کنید. قبلا، ۴ دستگاه کامیون داشتید که پس از پرشدن به‌سمت ۴ مشتری می‌رفتند. با وای‌فای ۶ تعداد کامیون‌ها به ۸ دستگاه می‌رسد.

روتر مجهز به وای‌فای ۶ هم‌زمان با دستگاه‌های بیشتری ارتباط برقرار می‌کند
فناوری دیگری که موجب بهبود کیفیت نسل جدید وای‌فای می‌شود، OFDMA نام دارد. این کلمه مخفف عبارت Orthogonal Frequency Division Multiple Access است که امکان ارائه‌ی داده را با یک مخابره به چند دستگاه ممکن می‌کند.

رابینسون در توضیح فناوری OFDMA هم از استعاره‌ی کامیون استفاده می‌کند که به تحویل کالا به چند مشتری با یک کامیون شبیه است. طبق گفته‌ی او، با اجرای فناوری فوق، شبکه می‌تواند هر کامیون را بررسی کند و اگر اجناس موجود در آن، مثلا فقط ۷۵ درصد از فضا را اشغال کرده باشند، فضای باقی‌مانده را با کالاهای مشتری دیگر و هم‌مسیر کامیون پر کند. ازلحاظ عملی، فناوی OFDMA برای این منظور به‌کار می‌رود که خروجی هر سیگنال وای‌فای دریافتی از روتر را به‌حداکثر برسانیم.

بهبود مصرف باتری

فناوری جدید دیگر در وای‌فای ۶، امکان برنامه‌ریزی ارتباط با روتر ازطریق دستگاه‌ها است. برنامه‌ریزی زمان روشن‌بودن آنتن‌ها برای جابه‌جایی و جست‌وجوی سیگنال را کاهش می‌دهد. درنتیجه، مصرف شارژ باتری کاهش و عمر آن افزایش می‌یابد.


کاهش زمان انتظار برای سیگنال در وای‌فای ۶ به‌‌دلیل ویژگی خاصی با نام Target Wake Time ایجاد می‌شود. این قابلیت به روترها امکان می‌دهد زمان‌های بررسی‌کردن اتصال با دستگاه‌ها را زمان‌بندی کنند. البته، قابلیت مذکور کاربرد خاصی در استفاده‌های روزمره ندارد. به‌عنوان مثال، لپ‌تاپ شما به اتصال دائم به اینترنت نیاز دارد و احتمالا استفاد‌ه‌ی زیادی از آن قابلیت نمی‌کند.

این قابلیت به کاهش مصرف باتری منجر می‌شود و بیشتر در دستگاه‌های ضعیف‌تر و نیازمند به اتصال وای‌فای کاربرد دارد. حسگرهای خانه‌ی هوشمند و نیز دستگاه‌های متصل به اینترنت در آن، استفاده‌ی بیشتری از آن قابلیت خواهند کرد.

بهبود امنیت

سال گذشته‌ی میلادی، استاندارد وای‌فای بزرگ‌ترین به‌روزرسانی امنیتی خود را با پروتکل جدیدی به‌نام ‌WPA3 دریافت کرد.  پروتکل جدید کار هکرها را برای پیداکردن رمزعبور با استفاده از چندین‌بار حدس‌زدن دشوار می‌‌کند. به‌علاوه، حتی اگر مجرمان سایبری به داده‌ها دسترسی پیدا کنند، کاربرد آن‌ها آن‌چنان زیاد نخواهد بود.

دستگاه‌ها و روترهای کنونی قابلیت پشتیبانی از WPA3 را دارند؛ اما آن پروتکل به‌صورت قابلیتی انتخابی ارائه می‌شود. دستگاه‌های مجهز به وای‌فای ۶ که بخواهند مجوز اتصال را از Wi-Fi Alliance دریافت کنند، باید آن پروتکل را به‌‌طور پیش‌فرض داشته باشند. درنتیجه، اکثر دستگاه‌ها با قابلیت‌های امنیتی قوی‌تری عرضه خواهند شد.

هنوز در ابتدای مسیر هستیم

دستگاه‌هایی که از وای‌فای ۶ پشتیبانی می‌کنند، به‌آهستگی در‌حال‌ظهور هستند. درحال‌حاضر، امکان خرید روترهای وای‌فای ۶ فراهم است؛ اما آن‌ها در دسته‌ی دستگاه‌های گران‌قیمت حرفه‌ای قرار می‌گیرند. برخی لپ‌تاپ‌ها هم از آن نوع اتصال وای‌فای پشتیبانی می‌کنند؛ اما هنوز آن‌چنان در بازار گسترده نشده‌اند.

نسل ششم وای‌فای امسال برای گوشی‌های هوشمند پرچم‌دار نیز عرضه شد. جدیدترین پردازنده‌ی پرچم‌دار کوالکام، یعنی اسنپدراگون ۸۵۵، از نسل جدید وای‌فای پشتیبانی می‌کند و در پرچم‌دارانی همچون گلکسی اس ۱۰ استفاده شده است. البته، استفاده از آن پردازنده به‌معنای پشتیبانی حتمی از وای‌فای ۶ نیست؛ اما می‌تواند زمینه‌ساز مناسبی برای آن باشد.

درنهایت در سال ۲۰۱۹، گسترش بیشتر وای‌فای ۶ را شاهد خواهیم بود؛ چون در پاییز آینده، Wi-Fi Alliance مجوزهای رسمی خود را عرضه می‌کند و دستگاه‌های مختلف برای کسب آن اقدام می‌کنند.  اگرچه دستگاه‌ها الزامی به گرفتن آن تأییدیه ندارند، عرضه‌ی آن به‌معنای آماده‌بودن صنعت برای نسل جدید خواهد بود.

دنیای وب ۳۰ ساله شد؛ درباره‌ گذشته و اکنون این فناوری چه می‌دانیم؟

حدود ۳۰ سال پیش و در ۱۲ مارس سال ۱۹۸۹، سر تیم برنرز لی طرح خود را پبرامون شبکه‌ای برای ارائه‌ی متون و اسناد متصل به هم ارائه کرد. طرح او، ارائه‌ی اطلاعات به‌صورت متصل به‌هم بود تا به‌راحتی در دسترس قرار بگیرند و به اشتراک گذاشته شوند. تیم اعتقاد داشت شبکه‌ای از اطلاعات لینک‌شده، قطعا کاربردی‌تر از یک ساختار سلسله‌مراتبی خواهد بود. البته، او از همان زمان درباره‌ی رشد سریع و نجومی وب هشدار داده بود.

برای یادآوری دوران سپری‌شده از عمر وب و همچنین درک برنامه‌ها و اهداف بنیان‌گذارانش، باید مواردی را مرور کنیم و همچنین اطلاعاتی از بخش‌های مختلف آن به‌دست بیاوریم. در این مطلب به بررسی ۸ موردی می‌پردازیم که برای افزایش دانش ما از دنیای وب، مفید خواهند بود. درواقع، این اطلاعات آشنایی ما را از گذشته و اکنون فناوری مذکور افزایش می‌دهند.

۱- وب با اینترنت متفاوت است

شاید برای اکثر ما حقیقتی روشن باشد اما برای اکثر مردم، اینترنت و وب یک فناوری مشترک هستند. حتی برخی اوقات در محافل کارشناسانه نیز این دو مفهوم به‌جای یکدیگر استفاده می‌شوند. اینترنت، شبکه‌ای عظیم از کامپیوترها شامل سرورها و مراکز داده است که در سرتاسر جهان پخش شده‌اند. تقریبا، صدها میلیون کامیپوتر در شکل‌دهی آن تأثیر دارند. وب، (به بیان بهتر، تار جهان‌گستر وب) یکی از راه‌هایی است که مردم ازطریق آن، به اطلاعات موجود در اینترنت دست پیدا می‌کنند.

وقتی ایمیلی ارسال می‌کنیم، پیام ما ازطریق اینترنت (و نه وب) منتقل می‌شود. اگر از اپلیکیشن‌های پیام‌رسان استفاده کنید، اینترنت ابزار شما است و وب کاربردی نخواهد داشت. دراین‌میان، وب از پروتکلی به‌نام HTTP (و در سطح امن‌تر HTTPS) استفاده می‌کند تا ارتباط برقرار کرده و اطلاعات را نیز توزیع کند.

برنرز لی،

۲- همه‌ی اتفاق‌ها از اروپا شروع شد

برنرز لی، مهندس نرم‌افزار بنیاد اروپایی CERN بود که در زمان کار در آن سازمان، به ایده‌ی وب رسید. سرن، در سال ۱۹۵۴ و در نزدیکی مرز فرانسه و سوئیس تأسیس شد. اگرچه، تمرکز ابتدایی فعالیت‌های آن سازمان علمی، تحقیقات فیزیک هسته‌ای بود، امروزه بیشتر با مواردی همچون فیزیک ذرات شناخته می‌شود. بنیاد سرن، امروز محل فعالیت بزرگ‌ترین شتاب‌دهنده‌ی ذرات جهان یعنی Large Hadron نیز هست.

۳- شاید امروز، وب نام دیگری داشت

برنرز لی پس از معرفی شبکه‌ی اطلاعاتی مورد نظرش، نام‌هایی متفاوت از وب پیشنهاد داد. او، طرح خود را یک مِش اطلاعاتی می‌دانست و نام‌های همچون معدن اطلاعات (Information Mine یا Mine of Information) را برای آن پیشنهاد می‌داد.

به‌هرحال، نام وب برای طرح لی انتخاب شد و دنیای امروز ما در وضعیتی است که نمی‌توان اصطلاح محبوب و معروف WWW را از آن حذف کرد. شاید بدانید که نوشتن آن ۳ حرف معروف در ابتدای آدرس صفحات وب دیگر الزامی نبوده و تنها به عبارتی مصطلح تبدیل شده است. در ابتدای پیداش وب، WWW خلق شد تا نشان دهد کاربر، به یک وب سرور متصل می‌شود.

 

۴- زمان تولد آن، مشخص نیست

وقتی برنرز لی، ایده‌اش را برای شبکه‌ی اطلاعاتی مطرح کرد، مدیر آن زمان او در CERN یعی مایک سندال، در ابتدا آن را نپذیرفت. او طرح مورد نظر را «جذاب ولی مبهم» خواند. به‌هرحال ایده به‌حدی جذاب بود که سندال، مانع ادامه‌ی تحقیقات لی پیرامون آن نشد. یک سال بعد و تا اکتبر ۱۹۹۰، برنرز لی تقریبا ۳ مورد از مهم‌ترین بخش‌های وب را توسعه داده بود:

  • زبان نشانه‌گذاری متنی یا HTML. این زبان، مجموعه‌ای از کدها و برچسب‌ها است که در وب استفاده می‌شود تا اطلاعات را نمایش داده یا به‌هم متصل کند. به‌علاوه، از آن زبان برای تغییر ظاهر اطلاعات نیز استفاده می‌شود. به‌عنوان مثال، برای آنکه یک کلمه را به‌صورت برجسته (بولد) نشان دهیم، از برچسب <b> و <b/> قبل و بعد از آن استفاده می‌کنیم.
  • پروتکل انتقال متنی یا HTTP. این استاندارد پذیرفته‌شده، نحوه‌ی اتصال به اطلاعات آنلاین ذخیره‌شده، ارتباط آن با دیگر منابع و چگونگی انتقال نهایی ازطریق وب به صفحه‌ی نمایش کاربر را مشخص می‌کند. پروتکل‌های دیگری نیز برای سرویس‌های دیگر موجود در اینترنت توسعه داده شده‌اند. به‌عنوان مثال، MAILTO در دنیای ایمیل، نشان‌دهنده‌ی پروتکل مورد استفاده است.
  • تعیین‌کننده‌ی هویت منابع یکسان یا URI. این بخش که با نام کامل Uniform Resource Identifier شناخته می‌شود، شبیه به یک آدرس یکتا است که برای شناسایی مکان و مشخصات هر منبع اطلاعاتی موجود در اینترنت استفاده می‌شود. شاید اصطلاح URL یا Uniform Resource Locator را بشناسید که همان آدرس صفحات وبسایت‌ها است. درواقع، URL نوعی URI محسوب می‌شود.

۵- نسخه‌ی ابتدایی وب هنوز قابل مشاهده است

اولین وبسایت ایجادشده براساس طرح تیم برنرز لی، در آدرس info.cern.ch ایجاد شد. این وبسایت توسط CERN و روی کامپیوتر دسکتاپ لی میزبانی می‌شد. هنوز می‌توان آن نسخه از آن را در این لینک مشاهده کرد.

وب، یکی از ابزارهای دسترسی به اطلاعات موجود در اینترنت است

برنرز لی در سال ۱۹۹۱ متوجه شد که بهتر است پروژه‌ی وب را به‌صورت پلتفرمی باز ارائه کند. او در آن زمان گفته بود که اگر فناوری‌اش را به‌صورت انحصاری نگه می‌داشت و تنها خودش آن را کنترل می‌کرد، وب هیچ‌گاه به موفقیت نمی‌رسید. او گفته بود: «شما نمی‌توانید طرحی را به‌عنوان فضایی بین‌المللی ارائه کرده و تنها خودتان آن را تحت کنترل داشته باشید.»

بنیاد CERN و تیم برنرز لی در سال ۱۹۹۳ اعلام کردند که کدهای مورد استفاده برای ساختن وب، به‌صورت آزاد در دسترس عموم قرار می‌گیرد. این حرکت، جرقه‌ی ابتدایی برای رشد آن چیزی بود که امروز به‌نام دنیای وب می‌شناسیم.

 

۶- نظارت جامع

بسیاری از شرکت‌هایی که فعالیت آنلاین داشته‌اند، برای سال‌ها داده‌های کاربران را جمع‌آوری کرده‌اند. اگرچه، اکثر ما مشکلی با ارائه‌ی داده‌های شخصی در ازای خدمات رایگان نداریم، امروز حجم زیادی از آن داده‌ها در دسترس شرکت‌های بزرگ قرار دارد. چنین رویکردی، یک فرهنگ نظارتی جهانی ایجاد کرده است. همان‌طور که خالق وب هشدار می‌دهد، وضعیت کنونی مانعی بر سر راه گفتمان آزاد است و ادامه‌ی فعالیت را برای حکومت‌های استبدادی آسان می‌کند. چنین روندی، زندگی بسیاری از مردم را در خطر قرار می‌دهد. درنتیجه، شاید چنین رخدادهایی موجب کاهش همکاری افراد در فضای وب شده است.

۷- فراگیری اخبار دروغین

یک آمار جالب نشان می‌دهد که در توییتر، اخبار دروغین ۶ برابر سریع‌تر از اخبار حقیقی گسترش می‌یابد و به‌نوعی تمایل برای به‌اشتراک‌گذاری آن‌ها نیز بیشتر است. بخشی از آن گسترش اطلاعات، با استفاده از ربات‌ها و اکانت‌های تقلبی انجام می‌شود. بخش مهم دیگر، مربوط‌به ماهیت و شکل جذاب اخبار دروغین می‌شود که مردم را به خود جذب می‌کند. به‌هرحال، چنین وضعیتی باعث از بین رفتن اعتماد می‌شود و اگر وب بخواهد به فعالیت خود به‌عنون یک پلتفرم پایدار ادامه دهد، باید اعتماد را پس بگیرد.

۸- تقسیم شدن اینترنت و وب

شاید مهم‌ترین تهدید برای وب و بدون شک ملموس‌ترین آن‌ها، پدیده‌ای موسوم به Splinternet باشد که به‌معنای امکان تقسیم شدن وب یا حتی کل اینترنت است؛ تقسیم شدنی که به تشکیل قطعاتی کوچک‌تر و محلی‌تر از وب و اینترنت خواهد انجامید.

بخشی از تقسیم شدن اینترنت، پاسخ برخی دولت‌ها به فرمانروایی چند شرکت محدود، در دنیای وب است. مادامی که آن دولت‌ها، انواع محدودیت و مقررات‌سازی را برای دسترسی به وب اعمال می‌کنند، ایده‌ی کلی وب زیر سؤال می‌برد. درنتیجه، پدیده‌ای که روزی به‌عنوان یک دستاورد بدون مرز و زمین فعالیت مشترک جهانی تصور می‌شد، دیگر چنین رویکردی نخواهد داشت.

اشتباه های امنیتی در اکتیو دایرکتوری

۱٫ Group Policy Preferences Visible Passwords
تنظیمات Group Policy به ادمین اجازه می دهد تا هنگامی که یک کاربر عمل Login را انجام می دهد به واسطه Credential های تعیین شده ، حساب های کاربری Local Admin را تنظیم کند ، Task ها را زمانبندی کند و شبکه را راه اندازی کند.
GPPs برای SYSVOL مربوط به Domain Controler ها نوشته شده است. یک هکر می تواند به فایل های GPP xml داخل SYSVOL share دسترسی پیدا کند و Credential های تعیین شده ایی که در GPP قرار دارند را استخراج کند.
تهدیدات احتمالی که ممکن است به دلیل تنظیمات اشتباه در Group Policy ، رخ دهند :
“هکر می تواند دسترسی های مشابه ، دسترسی حساب های کاربری که از GPP استخراج کرده است ، را به دست آورد.”
نکته: حساب های کاربری که برای ایجاد GPPs استفاده می شوند معمولا دسترسی Local Admin را برای هر ماشین دارند.

۲٫ Hidden Security Identifier (SID)
سوء استفاده از SID History یک شی عضو اکتیودایرکتوری ، هکر را قادر می سازد که دسترسی ها را از SID دیگر حساب های کاربری ، با دسترسی بالاتر (یا گروه ها) ، به ارث ببرد( به طوری که برای کابر هیچ ردی از اعضای گروه اضافی برجا نگذارد.)
با استفاده از یک SID می توان نشان داد که هکر در تلاش است تا عضویت گروهی با دسترسی بالا را پنهان کند به عنوان مثال گروهی مثل “Domain Admins” ، و یا در یک اکانت با دسترسی پایین تر یک post-exploitation domain backdoor را پنهان کند.

۳٫ Golden Ticket
اگر یک هکر فایل long-term key را برای حساب “krbtgt” داشته باشد ، او می تواند بدون هیچ دسترسی عمل Log on را شبیه سازی کند . Ticket می تواند شامل یک Username جعلی به همراه عضویت در گروه Domain admin باشد.( یا دیگر عضویت هایی که هکر انتخاب می کند).
هکر می تواند هر دسترسی را برای هر سرویس یا ماشینی در شبکه به دست آورده و آن را در هر جایی استفاده کند. این دسترسی ها می تواند تا زمانی که اکانت “krbtgt” ریست نشده است، برقرار باشند.

۴٫ Domain Replication Backdoor
اگر یک یوزر با سطح دسترسی پایین به دامین ثانویه اضافه شود آنگاه هکر قادر به دستیابی به تمام اطلاعات حساس دامین خواهد شد.- به عنوان مثال دستیابی به اطلاعات Hash شده، مربوط به کاربران، بدون داشتن دسترسی بالا-.به خاطر اینکه برخی از سرویس های دامین به قابلیت های دامین ثانویه نیاز دارند ، دسترسی های ثانویه باید به آبجکت های اکتیودایرکتوری اعمال شوند.
عدم رعایت این نکات منجر به دسترسی کامل هکر به دیتابیس های کاربران دامین می شود

۵٫ Unprivileged Admin Holder ACL
سوء استفاده از AdminSDHoder ACLs – همانند اضافه کردن یک کاربر، که فاقد دسترسی لازم است، به شی امنیتی AdminSDHolder به طوری که دسترسی full controlیا write به آن داده شود به کاربر فاقد دسترسی این قابلیت را می دهد که اکانت خود و یا سایر کاربران را به گروه های مهم همچون گروه Domain Admins بدون هیچ دسترسی بالا اضافه کند.
فعال سازی و ویرایش این ویژگی به هکر اجازه می دهد که دسترسی های ادمین بر روی DC را بدون داشتن هیچ اکانتی در اکتیودایرکتوری، مخفی کند.

۶٫ Power User Enumeration
یوزرهایی که احراز هویت شده اند ، می توانند هر شی در دامین را در بر بگیرند. کاربرانی که رمزهای عبور آنها هرگز expire نمی شوند ،می توانند سرنخی باشند برای تشخیص کاربران با دسترسی بالا در دامین.
این اختیارات به یک هکر اجازه خواهد داد تا دسترسی بالایی برای همیشه در شبکه داشته باشد

۷٫ Silver Ticket
یک یوزر می تواند برای هر سرویسی در دامین تیکت های سرویس را درخواست کند. …
یک یوزر می تواند برای هر سرویسی در دامین تیکت های سرویس را درخواست کند. هنگامی تیکت سرویس به وسیله long-term key مربوط به اکانت رمزنگاری می شود ، هکر می تواند تیکت های سرویس را جمع آوری کند و حملات بی قاعده ای بر روی Long-term key انجام دهد.این Attack ها به هکر اجازه می دهد که دسترسی کامل به ماشین ها در حال اجرا داشته باشد.

۸٫ Anonymous LDAP Allowed
دیوایس های مدیریت نشده می توانند از اکتیودایرکتوری پرس و جو کنند و اطلاعات دامین را بدون احراز هویت جمع آوری کنند
هکرها می توانند از یک کاربر یا کامپیوتری که احراز هویت نشده و همچنین از طریق یک اتصال شبکه ، ساختار کامل دایرکتوری و دسترسی ها را ببینند

۹٫ DSRM Login Enabled
DSRM یک حالت بوت مخصوص است وهنگامی که سرویس های دایرکتوری Down می شوند برای بازسازی و ریکاوری اکتیودایرکتوری مورد استفاده قرار می گیرد. فعال سازی و ویرایش این ویژگی به هکر اجازه می دهد که دسترسی های ادمین را به وسیله یک backdoor روی DC ، بدون هیچ اکانتی از دامین ، پنهان کند و در نتیجه هکر کنترل و دسترسی کامل به اجزای Domain Control را داشته باشد.

۱۰٫ Local Admin Traversal
از آنجا که بیشتر شرکت ها از imaging software استفاده می کنند،رمز عبور Local Admin اغلب در همه شرکت ها یکسان است . یک هکر با سرقت گواهی های Local Admin از کامپیوتر های محلی در شبکه ، می تواند long-term key مربوط به Local Admin را جهت احراز هویت خود به یک ماشین دیگر بفرستد.
هنگامی که یک هکر به گواهی های مربوط به Local Admin روی یکی از ماشین ها دسترسی پیدا می کند ، او می تواند با استفاده از این پسورد به تمام ماشین های در شبکه دسترسی پیدا کند.

 

 

 

چگونه از صفحات اینترنتی طولانی اسکرین‌شات بگیریم؟

برای بسیاری از ما پیش آمده که از تصاویر، نوشته‌ها، صفحه چت یا دسکتاپ خود اسکرین‌شات گرفته‌ایم. گرفتن اسکرین‌شات معمولا کار ساده‌ای است و نرم‌افزار‌های مختلفی نیز برای آن وجود دارد حتی در کیبورد همه سیستم‌ها، یک دکمه به این کار اختصاص داده شده است ولی گاهی نیاز است تا از یک متن بلند‌بالا در اینترنت اسکرین‌شات بگیریم یا شاید هم مایل باشید تمام یک صفحه طولانی سایت را در اسکرین‌شات خود بگنجانید. اینجاست که دردسر آغاز می‌شود.

تقریبا در اکثر مواقع در حین گرفتن اسکرین‌شات، امکان اسکرول کردن در تصویر وجود ندارد، به خصوص اگر با استفاده از لپ‌تاپ یا کامپیوتر خود در حال وبگردی باشید. اسکرین‌شات گرفتن به صورت بخش بخش و چسباندن اسکرین‌های گرفته شده به یکدیگر نیز کار زمانبر و خسته کننده‌ای است و در انتها نیز معمولا کیفیت کار چندان مناسب نخواهد بود، با این حال جای نگرانی نیست، امروز به شما یک افزونه هم فن حریف معرفی خواهم کرد تا به راحتی بتوانید در حین اسکرین‌شات گرفتن، به طرفین و بالا و پایین نیز اسکرول نمایید و عملا یک اسکرین‌شات با اندازه نامحدود تهیه نمایید.

به علاوه این افزونه محدود به مرورگر خاصی نیست و نسخه‌های کروم، فایرفاکس، اپرا، سافری، اج و حتی اندروید آن در دسترس است. ضمنا بد نیست بدانید که از این افزونه برای تهیه ضبط ویدیو از صفحات اینترنتی نیز می‌توانید استفاده نمایند. پس برای شروع، ابتدا با توجه به نوع مرورگر مورد استفاده‌تان، از این لینک افزونه Nimbus Screenshot را دانلود و نصب نمایید. در این آموزش من از مرورگر پرطرفدار‌تر گوگل کروم استفاده می‌کنم ولی روش کار در دیگر مرورگر‌ها نیز یکسان است. بعد از نصب باید آیکن افزونه را که به شکل یک مربع خط‌چین با یک حرف N در داخل آن است، در بالای مرورگر سیستم‌تان مشاهده نمایید. به سایتی که باید از آن اسکرین‌شات تهیه کنید بروید و بر روی آیکن Nimbus Screenshot کلیک کنید.


در لیست باز شده باید نوع حالت اسکرین‌شات مورد نیازتان را انتخاب کنید. همان طور که مشاهده می‌کنید، چندین گزینه مختلف به شما پیشنهاد شده است، برای مثال می‌توانید تنها یک ناحیه کوچک را انتخاب کنید، یا از تمام فضای قابل مشاهده اسکرین‌شات بگیرید یا یک اسکرین‌شات تمام صفحه تهیه کنید ولی در این آموزش ما قصد داریم اسکرین‌شاتی با قابلیت اسکرول را تهیه کنیم پس بر روی گزینه Selected & Scroll کلیک کنید. تصویر کمی تیره می‌شود و اکنون زمان انتخاب ناحیه مورد نظر است.

با پایین نگه داشتن دکمه کلیک چپ و کشیدن در محیط قسمت مورد نظر، آن ناحیه به حالت انتخاب در می‌آید و با حرکت ماوس و اسکرول در صفحه می‌توانید قسمت‌های بیشتری را به انتخاب خود بیافزایید. بعد از انتخاب تمام ناحیه مورد نیاز خود، کلیک ماوس را رها کنید. اگر اشتباها آن را رها کردید یا ناحیه‌ای را بیشتر یا کمتر انتخاب نمودید اصلا نگران نباشید کافی است با رفتن به حاشیه محل انتخاب شده و گرفتن لبه انتخاب و حرکت دادن آن، محیط ناحیه انتخاب شده را اصلاح کنید.

بعد از پایان کار انتخاب ناحیه مورد نظر، به شما سه گزینه پیشنهاد می‌شود، آیکن مداد که برای ویرایش تصویر اسکرین‌شات است و گزینه‌های بسیار متنوع و خوبی را برای تغییرات دلخواه بر روی تصویر در اختیار‌تان قرار می‌دهد، در حقیقت این قسمت امکاناتی شبیه ابزار پینت ویندوز دارد. آیکن تیک، که با کلیک بر روی آن فایل اسکرین‌شات را می‌توانید ذخیره نمایید و آیکن ضرب‌در که با کلیک بر روی آن ناحیه اسکرین‌شات از حالت انتخاب خارج شده و بدون ذخیره شدن اسکرین‌شات، افزونه بسته می‌شود. ضمنا اگر دقت کنید در کنار این گزینه‌ها یک آیکن سه‌ نقطه نیز دیده می‌شود که با کلیک روی آن لیستی مربوط به ارسال تصویر به گوگل درایو یا پرینت مستقیم اسکرین‌شات نمایش داده خواهد شد.

همچنین در بخش تنطیمات افزونه Nimbus Screenshot شما اجازه سفارشی‌سازی بخش‌های افزونه را دارید و می‌توانید ابزار‌های مختلف آن را به دل‌خواه و با توجه به نیازتان فعال یا غیرفعال کنید. همچنین در این قسمت امکان انتخاب فرمت فایل ذخیره اسکرین‌ شات از بین دو فرمت JPG و PNG و تعریف کلید میانبر برای گزینه‌های مختلف، وجود دارد، حتی می‌توانید به اسکرین‌ شات خود واترمارک بیافزایید.

 

چگونه با حملات دیداس (DDOS) مقابله کنیم؟

​​​​​​​اثر حملات دیداس، ارسال ترافیک کاذب بسیاری به سرور و از کار انداختن آن است؛ اتفاقی که اخیراً برای برخی از کسب‌وکارهای ایرانی رخ داده و بهترین راه جلوگیری از آن، استفاده از سرویس‌های امنیتی و به‌روز نگه داشتن آن‌هاست.


بارها اتفاق افتاده که برخی از وب‌سایت‌ها بر اثر حملات منع سرویس توزیع‌شده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ می‌دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور می‌فرستد و باعث می‌شود آن سرویس‌دهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود.

 امیر صفری فروشانی – کارشناس نرم‌افزارهای امنیتی حوزه فناوری اطلاعات – با بیان این‌که انجام حملات دیداس کار سختی نیست، به ایسنا گفت: هر آلودگی می‌تواند باعث حملات دیداس شود. حملات APT یا تهدید پیشرفته مستمر (Advanced persistent threat) که راهی برای به‌دست آوردن اطلاعات افراد است، یا حملاتی که از طرف بات‌نت‌ها اتفاق افتاده و موجب آلوده شدن شبکه می‌شوند و می‌تواند برای ایجاد حملات دیداس نیز استفاده شوند.

وی در پاسخ به این‌که آیا نصب برخی اپلیکیشن‌ها و دسترسی‌های آن‌ها به تجهیزات کاربران، می‌تواند به آلودگی منجر شود، گفت: این هم می‌تواند یکی از دلایل باشد؛ اما خود کاربر باید خیلی موارد را رعایت کند، این‌که هر اپلیکیشنی را نصب نکند و آنتی‌ویروس معتبر داشته باشد. اما کسب‌وکارها هم باید سرویس‌های امنیتی خود را داشته باشند، از جمله سرویس‌های آنتی‌دیداس که دچار مشکل خاص نشوند.

خطری که نسخه‌های غیررسمی دارند
این کارشناس نرم‌افزارهای امنیتی هم‌چنین اظهار کرد: اکثر کاربران نسخه‌های غیررسمی و غیراصل تلگرام را استفاده می‌کنند که امنیت پایین‌تری دارند و کسی که نرم‌افزار را نوشته، دستش باز است و می‌تواند هر پیام یا فایلی را از سمت کاربر بفرستد و یا اقدامات دیگری انجام دهد. بنابراین برخی از حملاتی که به کاربران می‌شود، به این خاطر است که با هدف استفاده از تلگرام ضدفیلتر، نسخه‌هایی مانند تلگرام ایکس فیک را نصب می‌کنند که این بلا هم سرشان می‌آید.

صفری با اشاره به لزوم جدی دانستن امنیت دستگاه‌ها توسط کاربران توضیح داد: متأسفانه بخش زیادی از کاربران درباره تأمین امنیت خود در فضای مجازی دچار سهل‌انگاری هستند و از طرفی بلد نیستند چگونه دستگاه‌های خود را ایمن کنند و بسیاری هم اطلاعات و باورهای نادرستی درباره مسائل امنیت سایبری دارند. البته در حال حاضر افراد بسیار کمی هستند که آنتی‌ویروس استفاده نکنند، اما بخش زیادی از کسانی که استفاده می‌کنند یا از نسخه‌های فیک استفاده می‌کنند، یا از محصولات رایگان که حفاظت درست ندارد و این یک معضل جدی است.

وی ادامه داد: هم‌چنین بسیاری از افراد آنتی‌ویروس، سیستم عامل و یا اپلیکیشن‌هایشان را آپدیت نمی‌کنند. مثلاً شنیدند که اگر ویندوز را آپدیت کنی، دستگاه سنگین می‌شود. درواقع یک سری باورهای اشتباه وجود دارد و برخی از این باورها هم توسط کسانی است که تعمیرکار کامپیوتر و یا نصاب اینترنت هستند و اصطلاح متخصص را به دوش می‌کشند، اما نظریات اشتباه می‌دهند. این افراد آنتی‌ویروس فیک نصب می‌کنند که خودشان به نوعی ویروس و تهدید سایبری محسوب می‌شود، زیرا برایشان سود دارد و به کاربر هم می‌گویند ویندوزش را آپدیت نکند، چون سنگین می‌شود.