استفاده از Web Font برای مخفی کردن حملات فیشینگ

نفوذگران تکنیک جدیدی را برای مبهم‌سازی کُدهای صفحات جعلی در طراحی حملات فیشینگ ابداع کرده‌اند و از Web Fonts به‌گونه‌ای استفاده می‌کنند که پیاده‌سازی و جایگزینی کُدهای رمزگونه مانند متن ساده به نظر می‌آید. هنگامی که مرورگر کُدهای صفحات جعلی را ترجمه می‌کند و برای کاربر نمایش می‌دهد، کاربر صفحه‌ای را مشاهده می‌کند که تنها برای دزدیدن اطلاعات شخصی طراحی شده است و کُدگذاری آن به‌گونه‌ای توسط توابع خاصی از جاوااسکریپت صورت می‌گیرد که تشخیص آن سخت است.

مقاله‌های مرتبط:

• نیمی از کاربران اینترنت دربرابر حمله‌های فیشینگ آسیب‌پذیر هستند
• فیشینگ‌ ها اطلاعات بانکی کاربران ایرانی را می‌ربایند

استفاده از جایگزینی کاراکترها به‌صورت رمزگونه، تکنیک جدیدی به‌شمار نمی‌آید و بازگردانی کُدها و متن‌ها به حالت اولیه توسط سیستم‌های خودکار سختی به همراه ندارد. اما نوآوری جدیدی که در این حملات به کار رفته، عدم استفاده از توابع جاوااسکریپت برای جایگزینی بوده و به‌جای آن، استفاده از کُدهای CSS است. این حمله فقط با استفاده از دو فونت woff و woff2 که با الگوریتم رمزنگاری base64 مخفی شده‌اند، صورت می‌گیرد. محققان توانایی تشخیص صفحات جعلی را کسب کرده‌اند که از فونت‌های خاص برای ترجمه شدن در مرورگر و نمایش به‌صورت متن ساده استفاده می‌کنند.

طبق گزارش محققان، فونت WOFF باید خروجی استانداردی از حروف الفبا را برای استفاده در صفحات وب فراهم سازد و انتظار می‌رود توانایی جایگزینی آن با هر یک از حروف الفبا به‌صورت کامل امکان‌پذیر باشد؛ اما مشاهده می‌کنیم در حمله‌ی فوق، متن مورد استفاده توسط این فونت در صفحه وجود ندارد ولی در مرورگر نمایش داده می‌شود. همچنین برای فریب بیشتر در این نوع از حملات فیشینگ، نفودگران از فُرمت SVG استفاده می‌کنند که می‌تواند ازطریق کُد، کاراکترهای مورد نظر روی مرورگر را به کاربر نمایش دهد و راه تشخیص را سخت‌تر کند.

این روش از ژوئن ۲۰۱۸ توسط نفوذگران در ابزارهای اتوماتیک مخصوص حملات Phishing مورد استفاده قرار گرفته است که محققان در ماه گذشته موفق به کشف آن شده‌اند. این نشان می‌دهد که ممکن است در گذشته فریم‌ورک‌های مخرب دیگری برای طراحی حملات فیشینگ این روش استفاده کرده‌ باشند.

آموزش پشتیبان گیری از حساب کاربری گوگل پلاس

مدتی است گوگل اعلام کرده قصد دارد شبکه‌ی اجتماعی گوگل‌پلاس را ۱۳فروردین تعطیل کند؛ از‌این‌رو، زومیت تصمیم گرفته نحوه‌ی تهیه‌ی نسخه‌ی پشتیبان از اطلاعات حساب گوگل‌پلاس را در قالب مقاله‌ای کوتاه آموزش دهد تا کاربران این شبکه‌ی اجتماعی دیگر نگران از‌دست‌رفتن اطلاعاتشان نباشند.

گوگل‌پلاس، تلاش ناموفق گوگل برای ساخت شبکه‌ی اجتماعی موفق، در آستانه تعطیل‌شدن است. در مهر امسال، گوگل به‌دنبال بُروز نقص‌های امنیتی اعلام کرد درصدد است گوگل‌پلاس (Google Plus) را تعطیل کند. اندکی بعد، به‌دلیل بُروز دوباره‌ی نقص امنیتی دیگر گوگل تصمیم گرفت شبکه‌ی اجتماعی‌اش را ۴ ماه زودتر، یعنی در فروردین‌ تعطیل کند. اکنون، این غول جست‌وجوی دنیای اینترنت به‌طور رسمی برنامه‌‌ی زمانی‌اش برای تعطیلی گوگل‌پلاس را منتشر کرده است.

این شرکت مشهور حوزه‌ی اینترنت به ناکامی گوگل‌پلاس اعتراف کرده‌ است. بااین‌حال، شواهد حاکی از آن است که این شبکه‌ی اجتماعی هنوز کاربران وفادار خود را دارد؛ کاربرانی که نگران این موضوع‌اند بعد از گوگل‌پلاس به‌ کدام شبکه‌ی اجتماعی کوچ کنند. تاکنون، چندین انجمن گوگل‌پلاس هم برای پرداختن به این موضوع تشکیل شده‌اند.

مقاله‌های مرتبط:

• گوگل‌پلاس از ۱۳ فروردین داده‌های کاربران را به‌صورت رسمی حذف خواهد کرد

شما چه به گوگل‌پلاس وفادار باشید و چه از ماه‌ها یا سال‌ها پیش آن را رها کرده باشید، شاید هنوز بخواهید از پست‌ها، عکس‌ها، کامنت‌ها و هر محتوای دیگری کپی بگیرید، قبل از آنکه این شبکه‌ی اجتماعی به‌کلی ناپدید شود.

پشتیبان‌گیری از اطلاعات و محتوای گوگل‌پلاس کار سختی نیست. اپلیکیشن‌هایی غیر‌رسمی وجود دارند که این روند را تسهیل می‌کنند. برای‌ نمونه، می‌توان Google+ Exporter را نام برد. بااین‌حال، روش ساده‌تر آن است که از ابزار رسمی خود گوگل، یعنی Google Takeout، استفاده کنید. درادامه، چگونگی استفاده از Google Takeoutبرای پشتیبان‌گرفتن از داده‌های گوگل‌پلاس را توضیح می‌دهیم.

ابتدا، به حساب گوگل خود وارد شوید و از این آدرس به Google Takeout بروید. پس از ورود به صفحه‌ی Google Takeout، با فهرست بلندبالایی از سرویس‌های گوگل مواجه می‌شوید که درصورت‌ لزوم می‌توانید داده‌های مربوط به هریک را دانلود کنید. با فعال‌کردن دکمه‌هایی که درمقابل هریک از این سرویس‌ها قرار داده شده‌، می‌توانید انتخاب کنید داده‌ی مربوط به کدام سرویس ذخیره شوند. شایان ذکر است همه‌ی دکمه‌ها در حالت پیش‌فرض فعال هستند. 

به این نکته توجه کنید درکنار هریک از این دکمه‌ها، فلش‌های روبه‌پایینی وجود دارد که به‌وسیله‌ی آن می‌توانید فرمت مدنظرتان را برای دانلود اطلاعات انتخاب کنید.

فرمت داده‌های ذخیره‌شدنی متناسب‌ با نوع داده متغیر است و می‌تواند در قالب‌هایی همچون vCard و HTML و JSON باشد.

کدام داده‌ها را باید دانلود کنید؟

خدمات متفاوتی در زمینه‌ی گوگل‌پلاس وجود دارند که می‌توان دانلود کرد. درادامه، به برخی از آن‌ها اشاره می‌کنیم:

+1 کردن‌های Google+‎ در وب‌سایت‌ها

داده‌های این‌ بخش فقط در قالب HTML دردسترس هستند.

حلقه‌های Google+‎

داده‌های این‌ قسمت به مخاطبان شما مربوط‌ هستند و می‌توانید آن‌ها را در قالب‌های vCard ،JSON ،CSV و HTML دانلود کنید.

انجمن‌های Google+‎

با فعال‌کردن دکمه‌ی این‌ قسمت، می‌توانید داده‌های مربوط‌به همه‌ی انجمن‌ها یا انجمن‌های دلخواه خود را در قالب HTML یا JSON دانلود کنید.

جریان Google+‎

داده‌های این‌ قسمت به محتوای پست‌های شما در گوگل‌پلاس مربوط‌ هستند. در این بخش، می‌توانید کل پست یا نوع به‌خصوصی از داده‌ی مربوط‌به پست‌ها را دانلود کنید. این داده‌ها عبارت‌انداز: عکس‌ها، مجموعه‌ها، پست‌ها، گزارش فعالیت و رویدادها. فرمت‌های دردسترس برای این داده‌ها به‌صورت HTML و JSON هستند؛ به‌استثنای عکس‌ها.

نمایه

با فعال‌کردن دکمه‌ی این بخش، می‌توانید داده‌های مربوط‌به نمایه یا همان پروفایل گوگل‌پلاستان را دانلود کنید.

پس از اینکه خدمات مدنظر گوگل‌پلاستان را فعال و همچنین فرمت داده‌ها را انتخاب کردید، در مرحله‌ی بعد، باید انتخاب کنید داده‎‌هایتان در کدام فرمت فشرده‌سازی شوند. دو فرمت tgz و zip برای انتخاب وجود دارند. همچنین، باید حداکثر اندازه‌ی فایل‌های آرشیوشده‌ی خود را انتخاب کنید. اگر داده‌هایتان خیلی حجیم باشند، به چند فایل تقسیم می‌شوند. حداکثر اندازه‌ی انتخابی برای هر فایل آرشیوشده ۵۰ گیگابایت است؛ اما اگر حجمی بیش از ۲ گیگابایت را انتخاب کنید با این اخطار مواجه می‌شوید: «فایل‌های Zip حجیم‌تر از ۲ گیگابایت در قالب zip64 فشرده می‌شوند. شاید سیستم‌عامل‌های قدیمی‌تر نتوانند این قالب فایل را بازکنند. برنامه‌هایی خارجی وجود دارند که می‌توانند برای خارج‌کردن فایل‌های zip64 از حالت فشرده استفاده شوند.»

درنهایت، باید محل ذخیره‌ی داده‌ها را انتخاب کنید. برای این کار می‌توانید فایل‌ها را در رایانه‌تان ذخیره کنید. دراین‌صورت، گوگل لینک دانلود فایل‌ها را برای شما ایمیل می‌کند یا می‌توانید اطلاعات رادر یکی‌ از حافظه‌های اَبری پیشنهادی مثل OneDrive یا Box یا Dropbox یا Google Drive آپلود کنید. 

مایکروسافت نمی‌خواهد کاربران به استفاده از اینترنت اکسپلورر ادامه دهند

چهار سال پیش، مایکروسافت بازنشستگی اینترنت اکسپلورر را اعلام کرد و از اج به‌عنوان مرورگر جدید و مدرن ویندوز ۱۰ پرده‌برداری کرد. در عین حال، در این مدت اینترنت اکسپلورر نقش گزینه‌ای ثانویه را بازی می‌کرده و بیشتر کاربران سازمانی برای دسترسی به وبسایت‌ها و اپلیکیشن‌های قدیمی مبتنی بر وب از این مرورگر استفاده می‌کنند. به‌تازگی کریس جکسون، یکی از متخصصان امنیتفضای مجازی در بخش ویندوز مایکروسافت مقاله‌ای را با عنوان «خطرات استفاده از اینترنت اکسپلورر به‌عنوان مرورگر پیش‌فرص» به رشته‌ی تحریر در آورده و در آن خطرات ادامه‌ی استفاده از این مرورگر سالخورده به‌عنوان مرورگر پیش‌فرض را برشمرده است.

درحالی‌که اغلب کاربران امروزه از کروم، فایرفاکس یا اج استفاده می‌کنند، اما برخی کسب‌وکارها همچنان برای دسترسی به اپلیکیشن‌های قدیمی مبتنی بر وب به اینترنت اکسپلورر وابسته هستند. مایکروسافت از راه‌های مختلف در تلاش است تا کسب‌وکارها را تشویق کند تا اپلیکیشن‌های مبتنی بر وب خود را به‌روزرسانی کنند؛ اما اکثر متخصصان بخش ارتباطات در شرکت‌ها ترجیح می‌دهند تا از راهکار ساده‌تری استفاده کنند. این راهکار چیزی نیست جز ادامه‌ی استفاده از اینترنت اکسپلورر و استفاده از انواع مختلف حالات سازگاری (Compatibility Modes) در این مرورگر. برای مثال، اینترنت اکسپلورر ۱۱ دارای نوعی «حالت سازمانی» است که به مدیران شبکه اجازه می‌دهد تا سایت‌هایی را با استانداردهای قدیمی وب مورد استفاده قرار دهند.

اما جکسون به این دسته از کاربران هشدار می‌دهد که «اینترنت اکسپلورر تنها یک راهکار برای حفظ سازگاری است» و نمی‌توان به‌عنوان مرورگری برای انجام کارهای روزمره به آن متکی بود. وی در این رابطه می‌گوید:

ما از استانداردهای جدید وب در این [مرورگر] پشتیبانی نمی‌کنیم. درحالی‌که بسیاری از سایت‌ها به خوبی روی اینترنت اکسپلورر به نمایش درمی‌آیند؛ اما اغلب توسعه‌دهندگان [صفحات و اپلیکیشن‌های مبتنی بر وب] را روی اینترنت اکسپلورر آزمایش نمی‌کنند. آن‌ها این کار را روی مرورگرهای مدرن انجام می‌دهند.

مقاله‌ی مرتبط:

• مایکروسافت چگونه در رقابت مرورگرهای وب شکست خورد

هشدار جکسون را باید هشداری به‌جا برشمرد؛ اما مرورگر اج هم جایگزین بی‌نقصی برای اینترنت اکسپلورر نیست. از چهار سال پیش مایکروسافت مرورگر اج را همراه‌با ویندوز ۱۰ عرضه می‌کند؛ ولی تجربه‌ی استفاده از این مرورگر نه برای کاربران عادی و نه برای کاربران تجاری رضایت‌بخش نبوده است. علاوه‌براین، کاربرانی که از ویندوز ۷ یا ۸ استفاده می‌کنند به مرورگر اج دسترسی ندارند و همین مسئله شرایط را پیچیده‌تر می‌کند.

در حال حاضر اهالی ردموند در حال توسعه‌ی نسخه‌ی جدیدی از اج هستند که برپایه‌ی کرومیوم ساخته می‌شود. این نسخه‌ی جدید در هفته‌های آینده برای استفاده‌ی آزمایشی آماده می‌شود و کاربران ویندوز ۷ و ۸ هم می‌توانند آن را روی رایانه‌های خود نصب کنند. این مسئله ممکن است به کسب‌وکارها کمک کند تا به وابستگی خود به اینترنت اکسپلورر پایان دهند؛ اما باید پذیرفت که تا ناپدید شدن تمامی اپلیکیشن‌های قدیمی مبتنی بر وب سال‌ها فاصله داریم.

انواع بازدید سایت چیست؟

تمام اصول سئو سایت با این منظور قبل می رود که میزان شدامد و بازدید سایت افزایش یابد. در این چهره این سایت در رنکینگ گوگل، در رتبه مناسبی پیمان خواهد گرفت. البته قبلا هم گفته شده است که هستی هر کاربری برای سایت مناسب نیست بلکه تنها کاربر ثابت، می تواند به طور کامیابی آمیزی، رتبه سایت شما را بالا ببرد در حالی که کارایی آن ماندگار است. ولی نکته جالب که لازم است بدانید، بر پایه اصول سئو و عقیده همیدفدایی، بازدیدهای سایت به دو گونه دسته می شوند:

۱- بازدیدهای راستین (ارگانیک)

این گونه بازدید مربوط به زمانی می شود که برآیند اینکه جست و جوی کاربر از گوگل حاصل می شود.

۲- بازدیدهای خریداری شده

در این حالت، شما به گوگل هزینه ای پرداخت می کنید تا لینک سایت شما را در قسمتی از صفحه خویش تبلیغ کند و با این پیشه شما تبلیغات انجام دیتا اید برآیند اینکه علنا بازدید را خریداری کرده اید.

خرید بازدید سایت بین وبسمترها اهمیت زیادی مکشوف بود زیرا سریع تر می توانستند رتبه خویش را در گوگل بالا ببرند ولی این پیشه معایبی دارد که رهنمود می شود خرید بازدید صورت نگیرد:

۱- ممکن است بازدیدها راستین نباشد.

گاهی اوقات وبمسترها، بسته های بازدید خریداری می کنند و تا چند روز نگریستن می کنند که سریعا رتبه ان ها افزایش مکشوف اما بعد از آن افت و مراجعت دوباره به منزل نخست را نگریستن خواهند نمود. این نشان می دهد که کاربها واقعی نبوده اند زیرا اگر این نوع بود مفتوح هم در روزهای آتی، از سایت شما بازدید می کردند.

۲- بازدید ها واقعی است اما بستگی با سایت شما ندارد.

اگر فرض نماییم که بازدیدها هم راستین باشد، ولی اگر کاربر به سوژه سایت شما علاقه ای نداشته باشد، مفتوح هم تاثیر نخواهد داشت چون این بازدیدها هدفمند نیستند. در این چهره این کاربرها، سریعا سایت شما را ترک می کنند. برآیند اینکه ضریب مراجعت سایت شما بالا می رود و این مسئله برای گوگل بدان معنا است که کیفیت سایت شما پایین است برآیند اینکه کارایی منفی بر رنکینگ سایت شما خواهد گذاشت.

۳- افزایش بازدید، سودی برای شما ندارد.

این مسئله در ارتباط با سایت هایی که فروش فرآورده دارند خیلی مهم است. زمانی که شما تمایل دارید افزایش بازدید سایت در گوگل  خود را بالا ببرید بی گمان برای این است که فروش محصول شما زیاد شود. بعد اگر کاربرها غیر راستین باشند، نه تنها سودی برای شما ندارند بلکه هزینه شما برای خرید بازدید هم هدر رفته است.

دولت دوبی در پیاده‌سازی راهکارهای کوانتومی با مایکروسافت همکاری می‌کند

سازمان مدیریت آب و برق دوبی (DEWA) خبر از همکاری با مایکروسافت برای تدوین و توسعه‌ی راهکارهای کوانتومی برای بهینه‌سازی مصرف انرژی و دیگر چالش‌های مدیریت شهری داده است. این سازمان اولین سازمان خارج از ایالات متحده‌ی آمریکا است که در برنامه‌ی Microsoft Quantum شرکت خواهد کرد.

مایکروسافت در حال تلاش برای طراحی و توسعه‌ی پایدارترین و مقیاس‌پذیرترین کامپیوترکوانتومی در صنعت است. در همین حین، این شرکت خدمات بر پایه‌ی رایانش کوانتومی را بر بسترآژور برای سازمان‌ها عرضه می‌کند. آنها می‌توانند با استفاده از این خدمات، الگوریتم‌های کوانتومی را برنامه‌نویسی و آزمایش کنند. سپس می‌توانند راهکارهای کوانتومی حاصل را بر بستر پلتفرم آژور پیاده‌سازی کنند و تاثیر آن را روی موارد واقعی بررسی کنند.

مقاله‌های مرتبط:

• مایکروسافت سرمایه‌گذاری برای ساخت اولین کامپیوتر کوانتومی مقیا‌س‌پذیر جهان را افزایش می‌دهد
• مایکروسافت شبیه ساز رایانش کوانتومی خود را برای استفاده‌ عموم عرضه کرد

تمامی این موارد در حال حاضر و پیش از آماده شدن کامپیوتر کوانتومی قابل دسترس هستند. پس از آماده‌سازی کامپیوتر نهایی، این شرکت‌ها به‌راحتی می‌‌توانند داده و اطلاعات خود را به آن منتقل کنند.

تاد هولمدال، معاون شرکتی بخش مایکروسافت کوانتوم در مورد این خدمات می‌گوید:

پردازش کوانتومی توانایی حل بسیاری از چالش‌های بزرگ کنونی در جهان را دارد. چالش‌هایی که کامپیوترهای کنونی توانایی حل آنها را ندارند. شرکایی همچون DEWA مزایای شراکت زودهنگام در این پروژه‌ها را می‌دانند. این مزایا علاوه بر افزایش دانش کوانتومی، تدوین راهکارهای عملی برای استفاده در زمان حال را نیز شامل می‌شوند.

محمد التایر مدیر اجرایی DEWA در مورد این همکاری می‌گوید:

ما از همکاری با مایکروسافت برای پیاده‌سازی قدرت انقلابی پردازش کوانتومی در دوبی بسیار خرسند هستیم. این همکاری در مسیر رسیدن به چشم‌انداز شیخ محمد بن راشد آل مکتوم در مورد دوبی است. نخست‌وزیر امارات متحده‌ی عربی و فرماندار دوبی، قصد دارد این این شهر را به هوشمندترین و شادترین شهر جهان تبدیل کند.

همکاری ما با مایکروسافت باعث می‌شود که چالش‌های اساسی را در مسیر تلاش برای تبدیل کردن امارات متحده به نوآورترین کشور جهان، کشف کنیم. این همکاری به ما دسترسی زودهنگام به فناوری کوانتومی مایکروسافت را می‌دهد. در نتیجه‌ی این دسترسی ما توانایی توسعه‌ی راهکارهایی برای افزایش بازدهی، کارایی و کیفیت خدمات ارائه شده به مشتریانمان را خواهیم داشت.