گروه دانش و فن
با استفاده از ارائهدهندگان رایگان خدمات ایمیلی مانند یاهو و گوگل، نمیتوانید انتظار داشته باشید هرگز اسپم دریافت نکنید، بنابراین یا باید اسپمها را مسدود کرده یا سرویس خود را عوض کنید.
اسپمها (هرزنامهها) ایمیلهایی هستند که از طرف دوستان و آشنایان شما فرستاده نشدهاند و در واقع به نوعی مزاحم به شمار میروند که از طرف کسانی که آدرس ایمیل شما را داشته باشند، فرستاده میشوند و سرویسهای تامینکننده ایمیل مانند یاهو، گوگل و مایکروسافت میلیاردها ایمیل اسپم را روزانه فیلتر میکنند و تنها تعداد کمی از اسپمها از این فیلترها عبور میکنند و ۵ تا ۲۰ اسپم در طول روز عددی غیرطبیعی نیست.
شما ممکن است، سهوا ایمیلهای اسپم را باز کنید. اگر سیستم ایمیل شما دارای یک «پنجره پیش نمایش» (preview pane) است، زمانی که شما هر ایمیل را انتخاب یا از روی آن حرکت کنید، بهطور خودکار باز میشود. بنابراین برای جلوگیری از باز شدم اسپمها، میتوانید به بخش تنظیمات رفته و پنجره پیش نمایش ایمیل یاهو را خاموش کنید.
توجه داشته باشید که مسدود کردن اسپمها آنها را حذف نمیکند. هنگامی که سرویس ایمیل، ایمیلهای اسپم را فیلتر میکند و هنگامی که شما آنها را به عنوان اسپم گزارش میکنید، آنها به پوشه اسپم یا ایمیلهای ناخواسته منتقل میشوند و اگر شما پوشه را برای ایمیلهای مشروع بررسی کنید، میتوانید آنها را در آنجا ببینید.
اگر شما از طریق فرآیند خودکار حذف ایمیلهای اسپم برای زمانی که دریافت میشوند استفاده کنید، آنها به سطل زباله منتقل میشوند. البته اگرچه بعید است باز هم آنها را ببینید، اما اسپمها هنوز هم وجود دارند و تنها زمانی حذف خواهند شد که شما پوشه سطل زباله را خالی کنید که البته ارائهدهنده خدمات ایمیل شما این کار را بهطور منظم انجام میدهد.
در غیر این صورت با برگرداندن ایمیلهای اسپم به منبعشان یا تلاش برای انتقام از فرستنده، خود را به زحمت نیندازید، زیرا ممکن است آدرس جعلی باشد و حتی اگر فرستندگان اسپم از یک نشانی ایمیل واقعی استفاده کرده باشند، شما تنها یک کار بیهوده کردهاید.
مشکلات پشتیبانی
دلیلی برای ناراحتی درباره عدم پشتیبانی یاهو وجود ندارد. اول اینکه این شرکت در تلاش است از ورود اسپم جلوگیری کند و اگر در یک ناحیه خاص شکست میخورد، شما میتوانید با گزارش ایمیلهای اسپمی که دریافت میکنید به آن کمک کنید. با این حال به یاد داشته باشید فیلترهای اسپم برای صدها میلیون نفر از مردم کار میکنند، نه فقط برای شما.
دوم، ایمیل یاهو یک سرویس رایگان است و ارائه پشتیبانی انسانی برای میلیونها نفر از مردم برایش صرفه اقتصادی ندارد و این موضوع برای گوگل، مایکروسافت و سایر ارائهدهندگان خدمات آنلاین با حجم بالا نیز صدق میکند. بنابراین اگر شما پشتیبانی شخصی میخواهید، بهتر است در سرویسهایی که هزینه دارند، مانند FastMail ثبتنام کنید.
گاو کثیف، آسیب کهنه لینوکس
یکی از آسیبپذیریهای سیستم عامل لینوکس که با نام گاو کثیف (Dirty COW) مشهور است و به مدت حداقل 9سال روی همه نسخههای لینوکس وجود داشته، این روزها به داغترین بحث در حوزه امنیت این سیستمعامل محبوب تبدیل شده است.
یک آسیبپذیری حیاتی در سیستمعامل لینوکس به تازگی کشف شده است که قدمتی نزدیک به 9سال دارد. این آسیبپذیری که از آن به اسم گاو کثیف (Dirty COW) نیز یاد میشود، نام خود را از مکانیزم Copy-On-Write یا COW گرفته است. با استفاده از این مکانیسم کاربران از دسترسی محلی به سطح دسترسی روت میرسند. آسیبپذیری گاو کثیف به کاربران احراز هویت نشده این امکان را میدهد تا سطح دسترسی خود را به بیشترین مقدار ارتقا داده و اعمال مورد نظر خود را انجام دهند. از دیدگاه کارشناسان این آسیبپذیری جدیترین مشکل امنیتی سیستمعامل لینوکس در سالهای اخیر است.
همانطور که در گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی آمده است، آسیبپذیری گاو کثیف تنها یک آسیبپذیری ارتقای سطح دسترسی است؛ اما کارشناسان از آن به عنوان مهمترین آسیبپذیری اخیر سیستمعامل لینوکس یاد میکنند. این آسیبپذیری که از سال 2007 روی هسته لینوکس قرار دارد، به دلایل مختلفی حساسیتهای زیادی را برانگیخته است؛ اول آنکه کد بهرهبردار برای این آسیبپذیری بهصورت عمومی منتشر شده و با کمک آن میتوان بهسادگی از آسیبپذیری سوءاستفاده کرد. دلیل دیگر اهمیت آسیبپذیری گاو کثیف آن است که این کد بهرهبردار در قسمتی از هسته لینوکس قرار دارد که در همه توزیعهای لینوکس استفاده شده است؛ در واقع این آسیبپذیری برای مدت طولانی روی همه سیستمهای بر پایه سیستمعامل لینوکس (که شامل تلفنهای همراهی است که از سیستمعامل آندروید استفاده میکنند) وجود داشته است. دلیل دیگر نیز آن است که کارشناسان دریافتهاند در بعضی از کدهایی که برای حمله به سیستمها استفاده میشود، از این آسیبپذیری استفاده شده است.
آسیبپذیری گاو کثیف به یک کاربر با دسترسی محلی اجازه میدهد به بالاترین سطح دسترسی رسیده و کنترل کامل بر سیستمعامل داشته باشد. کدهای بهرهبردار میتوانند با حمله به یک ارائهدهنده خدمات میزبانی وب به همه استفادهکنندگان از آن سرویس یا حتی ارائهدهنده سرویس آسیب بزند.
این آسیبپذیری میتواند با دیگر حملهها ترکیب شده و آسیبهای سنگینتری به قربانیان وارد کند. برای مثال معمولا آسیبپذیری تزریق کد روی پایگاه داده به مهاجم این اجازه را میدهد که کد مخربی را در سطح یک کاربر احراز هویت نشده اجرا کند. ترکیب این حمله با آسیبپذیری گاو کثیف به مهاجم این اجازه را میدهد که کدهای مخرب را در بالاترین سطح دسترسی اجرا کرده و تخریب بیشتری را انجام دهد.
به گفته فیل اوستر (Phil Oester)، کارشناس امنیتی است که آسیبپذیری گاو کثیف را با ضبط و بررسی بستههای http در چند سال گذشته روی سرور خود تشخیص داده، اعلام کرده که با استفاده از این آسیبپذیری یک کاربر با سطح دسترسی محلی میتواند در کمتر از 5ثانیه به بالاترین سطح دسترسی برسد.
برای برطرف شدن آسیبپذیری گاو کثیف، آپدیتی برای توزیعهای مختلف لینوکس ارائه و تلاش شده که این آسیبپذیری به صورت کامل رفع شود، بنابراین برای برطرف شدن این آسیبپذیری لازم است، حتما سیستمعامل لینوکس آپدیت شود.
