شماره امروز: ۵۴۷

| کدخبر: 54412 | |

مواظب ایمیل‌های خود باشید

گروه دانش و فن

با استفاده از ارائه‌دهندگان رایگان خدمات ایمیلی مانند یاهو و گوگل، نمی‌توانید انتظار داشته باشید هرگز اسپم دریافت نکنید، بنابراین یا باید اسپم‌ها را مسدود کرده یا سرویس خود را عوض کنید.

اسپم‌ها (هرزنامه‌ها) ایمیل‌هایی هستند که از طرف دوستان و آشنایان شما فرستاده نشده‌اند و در واقع به نوعی مزاحم به شمار می‌روند که از طرف کسانی که آدرس ایمیل شما را داشته باشند، فرستاده می‌شوند و سرویس‌های تامین‌کننده ایمیل مانند یاهو، گوگل و مایکروسافت میلیاردها ایمیل اسپم را روزانه فیلتر می‌کنند و تنها تعداد کمی از اسپم‌ها از این فیلترها عبور می‌کنند و ۵ تا ۲۰ اسپم در طول روز عددی غیرطبیعی نیست.

شما ممکن است، سهوا ایمیل‌های اسپم را باز کنید. اگر سیستم ایمیل شما دارای یک «پنجره پیش نمایش» (preview pane) است، زمانی که شما هر ایمیل را انتخاب یا از روی آن حرکت کنید، به‌طور خودکار باز می‌شود. بنابراین برای جلوگیری از باز شدم اسپم‌ها، می‌توانید به بخش تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را خاموش کنید.

توجه داشته باشید که مسدود کردن اسپم‌ها آنها را حذف نمی‌کند. هنگامی که سرویس ایمیل، ایمیل‌های اسپم را فیلتر می‌کند و هنگامی که شما آنها را به عنوان اسپم گزارش می‌کنید، آنها به پوشه اسپم یا ایمیل‌های ناخواسته منتقل می‌شوند و اگر شما پوشه را برای ایمیل‌های مشروع بررسی کنید، می‌توانید آنها را در آنجا ببینید.

اگر شما از طریق فرآیند خودکار حذف ایمیل‌های اسپم برای زمانی که دریافت می‌شوند استفاده کنید، آنها به سطل زباله منتقل می‌شوند. البته اگرچه بعید است باز هم آنها را ببینید، اما اسپم‌ها هنوز هم وجود دارند و تنها زمانی حذف خواهند شد که شما پوشه سطل زباله را خالی کنید که البته ارائه‌دهنده خدمات ایمیل شما این کار را به‌طور منظم انجام می‌دهد.

در غیر این صورت با برگرداندن ایمیل‌های اسپم به منبعشان یا تلاش برای انتقام از فرستنده، خود را به زحمت نیندازید، زیرا ممکن است آدرس جعلی باشد و حتی اگر فرستندگان اسپم از یک نشانی ایمیل واقعی استفاده کرده باشند، شما تنها یک کار بیهوده کرده‌اید.


مشکلات پشتیبانی

دلیلی برای ناراحتی درباره عدم پشتیبانی یاهو وجود ندارد. اول اینکه این شرکت در تلاش است از ورود اسپم جلوگیری کند و اگر در یک ناحیه خاص شکست می‌خورد، شما می‌توانید با گزارش ایمیل‌های اسپمی که دریافت می‌کنید به آن کمک کنید. با این حال به یاد داشته باشید فیلترهای اسپم برای صدها میلیون نفر از مردم کار می‌کنند، نه فقط برای شما.

دوم، ایمیل یاهو یک سرویس رایگان است و ارائه پشتیبانی انسانی برای میلیون‌ها نفر از مردم برایش صرفه اقتصادی ندارد و این موضوع برای گوگل، مایکروسافت و سایر ارائه‌دهندگان خدمات آنلاین با حجم بالا نیز صدق می‌کند. بنابراین اگر شما پشتیبانی شخصی می‌خواهید، بهتر است در سرویس‌هایی که هزینه دارند، مانند FastMail ثبت‌نام کنید.


گاو کثیف، آسیب کهنه‌ لینوکس

یکی از آسیب‌پذیری‌های سیستم عامل لینوکس‌ که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل 9سال روی همه نسخه‌های لینوکس وجود داشته، این روزها به داغ‌ترین بحث در حوزه امنیت این سیستم‌عامل محبوب تبدیل شده است.

یک آسیب‌پذیری حیاتی در سیستم‌عامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به 9سال دارد. این آسیب‌پذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد می‌شود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیسم کاربران از دسترسی محلی به سطح دسترسی روت می‌رسند. آسیب‌پذیری گاو کثیف به کاربران احراز هویت نشده این امکان را می‌دهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان این آسیب‌پذیری جدی‌ترین مشکل امنیتی سیستم‌عامل لینوکس در سال‌های اخیر است.

همان‌طور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی آمده است، آسیب‌پذیری گاو کثیف تنها یک آسیب‌پذیری ارتقای سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهم‌ترین آسیب‌پذیری اخیر سیستم‌عامل لینوکس یاد می‌کنند. این آسیب‌پذیری که از سال 2007 روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیت‌های زیادی را برانگیخته است؛ اول آنکه کد بهره‌بردار برای این آسیب‌پذیری به‌صورت عمومی منتشر شده و با کمک آن می‌توان به‌سادگی از آسیب‌پذیری سوء‌استفاده کرد. دلیل دیگر اهمیت آسیب‌پذیری گاو کثیف آن است که این کد بهره‌بردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیع‌های لینوکس استفاده شده است؛ در واقع این آسیب‌پذیری برای مدت طولانی روی همه سیستم‌های بر پایه سیستم‌عامل لینوکس (که شامل تلفن‌های همراهی است که از سیستم‌عامل آندروید استفاده می‌کنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافته‌اند در بعضی از کدهایی که برای حمله به سیستم‌ها استفاده می‌شود، از این آسیب‌پذیری استفاده شده است.

آسیب‌پذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه می‌دهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستم‌عامل داشته باشد. کدهای بهره‌بردار می‌توانند با حمله به یک ارائه‌دهنده خدمات میزبانی وب به همه استفاده‌کنندگان از آن سرویس یا حتی ارائه‌دهنده سرویس آسیب بزند.

این آسیب‌پذیری می‌تواند با دیگر حمله‌ها ترکیب شده و آسیب‌های سنگین‌تری به قربانیان وارد کند. برای مثال معمولا آسیب‌پذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را می‌دهد که کد مخربی را در سطح یک کاربر احراز هویت‌ نشده اجرا کند. ترکیب این حمله با آسیب‌پذیری گاو کثیف به مهاجم این اجازه را می‌دهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.

به گفته فیل اوستر (Phil Oester)، کارشناس امنیتی است که آسیب‌پذیری گاو کثیف را با ضبط و بررسی بسته‌های http در ‌چند ‌سال گذشته روی سرور خود تشخیص داده، اعلام کرده که با استفاده از این آسیب‌پذیری یک کاربر با سطح دسترسی محلی می‌تواند در کمتر از 5ثانیه به بالاترین سطح دسترسی برسد.

برای برطرف شدن آسیب‌پذیری گاو کثیف، آپدیتی برای توزیع‌های مختلف لینوکس ارائه و تلاش شده که این آسیب‌پذیری به صورت کامل رفع شود، بنابراین برای برطرف شدن این آسیب‌پذیری لازم است، حتما سیستم‌عامل لینوکس آپدیت شود.

مشاهده صفحات روزنامه

ارسال نظر

نظر کاربران