هشدارهای جدید جیمیل در مورد فرستندگان غیرمجاز رایانامه

انتظار می‌رود که گوگل به‌زودی قابلیت‌های جدیدی را به‌تدریج در جیمیل به کار گیرد که طی آن زمانی که سامانه آن نتواند فرستنده‌ی یک پیام را تعیین هویت کند به کاربران هشدار می‌دهد.

با شروع این هفته، کاربران جیمیل در اندروید و کسانی که آن را در مرورگر باز می‌کنند، درصورتی‌که فرستنده رایانامه به‌وسیله‌ی سامانه‌ی Policy Framework یا DKIM شناسایی نشود، بر روی نمایه‌ی فرستنده‌ی رایانامه یا لوگوی کاربر یک علامت سؤال مشاهده خواهند کرد. همچنین مجموعه‌ی جدیدی از هشدارها نیز برای پیام‌هایی که حاوی پیوندهای خطرناک باشند، نشان داده خواهد شد.

۱_۶۴

گوگل در یکی از ارسال‌های وب نوشته‌ی خود در مورد به‌روزرسانی‌های نرم‌افزارهایش گفت: «در شبکه، اگر شما پیامی حاوی یک پیوند به یک وب‌گاه خطرناک که به خاطر فیشینگ، بدافزار و نرم‌افزارهای ناخواسته مشهور است دریافت کنید؛ هنگامی‌که بر روی این پیوند کلیک می‌کنید، هشدارهایی را مشاهده خواهید کرد. این هشدارها افزونه‌‌ای از قابلیت حفاظت Safe Browsing است که امروزه بر روی چندین مرورگر قابل دسترسی است».

۲_۵۹
گوگل در ظرف چند سال گذشته به تکامل و توسعه‌ی این هشدارها برای کاربرانش در نتایج جستجو پرداخته است. هشدارها در مورد بدافزارها، فیشینگ، رمزنگاری‌ و نرم‌افزارهای ناخواسته و فریبنده مورد تجدیدنظر قرار گرفته‌اند و در بسیاری از موارد برای کاربرانی که اطلاعات تخصصی کمتری داشته و به‌خوبی متوجه نمی‌شده‌اند، ساده‌تر و قابل فهم‌تر شده‌اند. امسال گوگل دو بار هشدارهای مربوط به Safe Browsing خود را به‌روزرسانی کرده است تا قابلیت هشدار در برابر محتوای فریبنده و نرم‌افزارهای مخرب و ناخواسته به مدیران شبکه را تقویت کند.

این اعلان‌ها بر اساس نتایج یک مطالعه‌ و بررسی صادر می‌شوند که به‌وسیله‌ی گوگل و دانشکده مهندسی دانشگاه نیویورک بر روی توزیع بدافزارهای ناخواسته صورت گرفته‌اند. به‌ویژه که این مقاله به ۴ شبکه‌ی (pay-per-install (PPI نگاه می‌کند و تلاش دارد تا نرم‌افزارهایی را که آن‌ها منتشر می‌کنند طبقه‌بندی کرده و تأثیر آن‌ها را بر روی کاربران افزایش دهد.

نویسندگان این مقاله نوشته‌اند: «ما متوجه شده‌ایم که آگهی‌دهندگان ناخواسته، رباینده‌های مرورگر و ابزارهای پاک‌سازی، بر مجموعه خانواده نرم‌افزارهایی که خریده می‌شوند، تسلط دارند. توسعه‌دهندگان این خانواده از برنامه‌ها برای نصب هرکدام از ۱۰/۰ تا ۵/۱ دلار پرداخت می‌کنند، هزینه‌هایی که برای وادار کردن کاربران به نصب برنامه‌ها بدون رضایت آن‌ها می‌دهند و یا هزینه‌های گزاف اشتراکی که پرداخت می‌کنند. بر اساس نتایج سنجش‌های گوگل برآورد شده است که شبکه‌های PPI در هفته بیش از ۶۰ میلیون بار تلاش برای بارگیری نرم‌افزارها را دارند که بیش از سه برابر بدافزارها است»

گوگل می‌گوید که خدمات Safe Browsing این شرکت راه درازی را برای گذاشتن موانعی بر سر راه بارگیری‌های فریبنده طی کرده است. گوگل سال گذشته گفت: «نرم‌افزارهای ناخواسته لزوماً بدافزار نیستند، اما می‌توانند شامل برخی از ابزارها و یا نرم‌افزارهای تبلیغاتی مزاحم باشند که آنچه را که به کاربران قول می‌دهند انجام نمی‌دهند و به گردآوری داده‌های کاربران بدون اطلاع کاربر پرداخته و به فعالیت‌های جاسوسی در دستگاه آن‌ها می‌پردازند و یا هر نوع فعالیت ناخواسته‌ی دیگری را علیه کاربران انجام می‌دهند». گوگل می‌گوید که انتشار برنامه‌ریزی‌شده‌ی جیمیل برای همه‌ی کاربران در دو هفته‌ی آینده صورت خواهد گرفت.

منبع: asis

        درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap