» به خوشنودی اهورا مزدا :

● چکیده
یکی از بزرگترین خطراتی که کاربران سرویسهای Webmail را تهدید میکند خطر سرقت اطلاعات آنها توسط ارسال کنندگان ایمیلهای خطرناک است. این ایمیلهای خطرناک عمدتا حاوی محتوای HTML و دستورات Jscript هستند. در سالهای اخیر دو سایت Hotmail و Yahoo و سایر رقیبان آنها تلاش زیادی در جهت حذف محتوای Jscript (بعنوان منبع اصلی خطر)از ایمیلهای HTML کرده اند. اما به نظر میرسد با وجود این تلاشها هنوز هم تعداد زیادی شکاف امنیتی برای عبور نفوذگران در این سایتها باز مانده است.
● مقدمه
سرویس دهندگان ایمیل مبتنی بر وب (مانند Hotmail و yahoo) طی سالهای اخیر تلاش زیادی در جهت هر چه قدرتمند کردن فیلترهای خود کرده اند. وظیفه اصلی این فیلتر ها عمدتا حذف Script (دستورات قابل اجرا در مرورگرها) از محتوای ایمیل است. البته برخی سرویس دهندگان میل صورت مساله را کلا پاک کرده اند. به این معنی که اساسا اجازه ارسال و دریافت ایمیل به شکل HTML را از کاربران گرفته اند. به این ترتیب هیچ اسکریپتی هم دریافت نخواهد شد. اما سرویس دهندگان بزرگ نمیتوانند این کار بکنند. دلیل آن واضح است: حجم بسیار بالایی از کاربران علاقمندند که ایمیلهای مبتنی بر HTML (دارای فرمت مشخص و احتمالا شامل تصویر...) را دریافت کنند و نمیتوان این امکان را از آنها گرفت.
حال در صورتی که نفوذگری بتواند فیلتر یاهو را دور زده و اسکریپتی را در ایمیل دریافتی توسط شما قرار دهد خطرات زیر شما را تهدید خواهد کرد:
▪ سرقت کلمه عبور
▪ سرقت محتویات میل باکس
▪ ارسال ایمیل توسط نفوذگر اما از طرف شما (البته انجام اینکار از روشهای ساده تر نیز امکانپذیر است)
▪ دسترسی به فایلهای موجود روی کامپیوتر
ـ مهم:
در این سری شکافهای امنیتی ایمیل خطرناک شمال هیچ پیوستی (Attachment) نیست و تنها کلیک کردن بر روی عنوان ایمیل کافی ست تا کامپیوتر شما آلوده شود.
● توضیحات :
شکاف امنیتی کشف شده توسط Greymagic بر روی سایت یاهو از دو شکافی که پیشتر گزارش شده و توسط یاهو تصحیح شده بود بهره میگیرد:
▪ جایگزینی برخی کاراکترها بوسیله کدهای مربوطهjav ۹۷script:alert()..
▪ استفاده از یک ویژگی مرورگرها که جای خالی (White Space) را در URL ها نادیده میگیرند. "java ۱۳;script:alert()"
Exploit جدید با بهره گیری ازین دو شکاف و نیز قرار دیدن چندین صفر پیش از فضای خالی عمل میکند:
java&#۰۰۰۰۱۳;script:alert()
● راه حل:
▪ هر چند این شکاف فعلی توسط یاهو برطرف شده اما گزارشات متعددی از وجود شکافهای متعدد مشابه وجود دارد.
▪ بر روی عنوان ایمیلهای ناشناس کلیک نکنید.
▪ حتی در صورت رعایت مورد قبل باز ممکن است آلوده شوید زیرا این امکان وجود دارد که نفوذگر با اسمی آشنا برای شما میل بفرستد. حتی المقدور اطلاعات شخصی و حساس خود را از طریق ایمیلهای مبتنی بر وب منتقل نکنید.
▪ جهت ارسال و دریافت اطلاعات حساس از PGP یا راه حلی مشابه استفاده کنید.
▪ راه حل شناخته شده ای جهت حل کامل این مشکل گزارش نشده است.

 منبع : ArasTools.ir

 

 » به خوشنودی اهورا مزدا :

» خوب چطور بفهمید دوستتون آنلاین یا آفلاین اگه حتی برای شما اینویزیبل باشه میگه آنلاین یا آفلاین حالا چطوری :

۱- ابتدا آدرس زیر رو در نوار ابزار مرورگر خود کپی کن.


http://opi.yahoo.com/online?u=YOURID&m=g&t=1


۲- به جای کلمه YOURID آی دی شخص را وارد کنید.
۳- حالا اینتر کنید تا مرورگر جستجو کند.
۴- تصویری برای شما می آید که روی آن کلمه آنلاین یا آفلاین را نوشته

 منبع : ArasTools.ir

 

 » به خوشنودی اهورا مزدا :

» به هر كس فاكس و ایمیل خود را ندهید .

->در واقع باید گفت امان از این طراحان صفحات وب كه هنوز ول كن فریم نیستند، بابعضی سایتها برای ورود به آنها، از شما آدرس ایمیل می خواهند. ولی آدرس خود را به هر كسی ندهید. فقط اگر قرار است بعدا ارتباط شما با سایت از طریق ایمیل باشد به آنها آدرس ایمیل خود را بدهید. بسیاری از سایتها فرق آدرس ایمیل واقعی با جعلی را نمی فهمند، پس می توانید به آنها آدرس ایمیلی مثل salam@khodahafez.com را بدهید! در غیر اینصورت منتظر دهها ایمیل از سایتهای تبلیغاتی باشید.

-> موفق باشید.

www.ArasTools.ir

 منبع : ArasTools.ir