نوشته‌ها

طراحی سایت گرگان-گلستان

تیم پژوهشی پارسه با چندین سال تجربه در تجارت الکترونیک ضامن پیشرفت برند شما همشهری عزیز می باشد

 

از جمله مهمترین ویژگی های یک برند محبوب و خوب داشتن  بنرهای تبلیغاتی زیبا و رابط های کاربردی مناسب با مشتریان است.اگر شما محصولی خوب دارید چرا برند محبوب و پرفروشی نداشته باشید؟

تیم ما در این زمینه شما را کمک می کند تا بتوانید در کنار محصول خوبی که دارید برندی پرفروش و محبوب نیز داشته باشید…

با ما همراه باشید…

کلید واژه : گرگانگلستانتجارت الکترونیکوباندرویدگرافیکتیم پارسهگروه تجارت الکترونیک پارسه

تهدید جدی برای نیم میلیارد دستگاه اندرویدی!

تهدید جدی برای نیم میلیارد دستگاه اندرویدی!

تحقیقات اخیر موسسه امنیتی «Skycure» مشخص کرده که حدود 500 میلیون دستگاه اندرویدی در معرض تهدید نوع جدید از بدافزار موسوم به «accessibility clickjacking» قرار دارند.

در این شیوه جدید کاربران گوشی‌های هوشمند بر روی لینکی که ظاهرا بی‌خطر به نظر می‌رسد، کلیک می‌کنند و به این ترتیب راه را برای نفوذ هکرها باز می‌کنند.

073e988d79673f6d3d7bf4476f4fe669_-_android

پس از بارگذاری وب‌سایت آلوده، هکرها به تمامی اطلاعات متنی دستگاه مانند ایمیل‌ها دسترسی پیدا می‌کنند و می توانند از طریق سیستم عامل یا اپلیکیشن‌های ناشناس یا مخفی، کنترل گوشی را در دست بگیرند.

همان‌طور که اشاره شد خطر اصلی متوجه داده‌های متنی دستگاه می‌باشد. بنابراین احتمال سرقت ایمیل‌ها، پیامکهای شخصی، اطلاعات اپلیکیشن‌های پیام‌رسان، داده‌های نرم‌افزارهای CRM و اتوماسیون اداری وجود دارد.

پس از اینکه امکان دسترسی هکرها فراهم شد آنها می‌توانند تنظیمات مربوط به مدیریت دستگاه  را تغییر دهند، پسوورد آن را عوض کنند و حتی از راه دور اطلاعات آن را پاک کنند

65 درصد از گوشی های هوشمند اندرویدی توسط این بدافزار تهدید می‌شوند. در واقع گوشی هایی که بر نسخه‌های 2.2 تا 4.4 مبتنی هستند در معرض خطرند و با به روز رسانی سیستم‌عامل گوشی به نسخه جدیدتر، این خطر برطرف می‌شود.

شرکت Skycure توصیه می‌کند سیستم عامل دستگاه اندرویدی خود را آپدیت کنید. بعلاوه بهتر است روی کادرهای کوچکی که در صفحات وب باز می شوند، کلیک نکنید.

همچنین می‌توانید در بخش تنظیمات یا Settings ، وارد Accessibility شوید و مطمئن شوید که در آن گروهی به نام Services وجود ندارد و اگر هست آن گروه‌ها فعال نباشند.

حفاظت از محرمانه‌ها در تلگرام

حفاظت از محرمانه‌ها در تلگرام

پس از بروز مشکلات در دسترسی به نرم‌افزار پیام‌رسان وایبر، بسیاری از کاربران به نرم‌افزار تلگرام نقل مکان کردند و روز‌به‌روز تعداد کاربران این نرم‌افزار پیام‌رسان اضافه می‌شود.

تلگرام امکانات بسیار خوبی در اختیار کاربران خود قرار می‌دهد که یکی از این امکانات، حفاظت از اطلاعات شخصی در این نرم‌افزار پیام‌رسان است.

این حفاظت از طریق رمز عبور صورت می‌گیرد و شما می‌توانید با فعال کردن آن، دسترسی افراد غیرمجاز را به نرم‌افزار تلگرام مسدود کنید.

برای رمزگذاری روی اپلیکیشن تلگرام در تلفن همراه، تبلت و رایانه به روش زیر عمل کنید:

در رایانه:

نرم‌افزار تلگرام را اجرا و از میان گزینه‌های موجود در نوار بالایی روی Settings کلیک کنید.

2ـ‌ صفحه را به پایین اسکرول کرده، روی Turn on Local Passcode کلیک کنید.

رمز دلخواه خود را دو بار در کادرهای به‌نمایش درآمده وارد و روی Save کلیک کنید.

در تبلت و تلفن همراه:

از فهرست برنامه‌ها اپلیکیشن تلگرام را اجرا کنید.

صفحه اصلی را به سمت راست جارو کنید یا روی آیکون منوی اصلی که به شکل سه خط افقی نمایش داده شده است، فشار دهید.

روی گزینه Settings فشار داده و در صفحه جدید به بخش Privacy and Security وارد شوید.

روی گزینه Passcode Lock فشار داده و در صفحه به‌نمایش درآمده کلید وضعیت مقابل گزینه Passcode lock را فشار دهید.

صفحه دریافت پین‌کد جدید برای شما به‌نمایش درآمده است. می‌توانید از بالای صفحه، پین را به رمز تغییر دهید و پین یا رمز دلخواه خود را در کادر به‌نمایش درآمده وارد کنید.

در ادامه مراحل را طی کرده و یک‌بار دیگر پین‌کد یا رمز وارد شده را تایپ کنید.

مراحل کار به اتمام رسیده و پین‌کد یا رمزعبور روی نرم‌افزار تلگرام فعال شده است.

از این پس برای دسترسی به نرم‌افزار تلگرام در رایانه یا تلفن همراه و تبلت نیازمند رمز عبور و پین‌کد اختصاص یافته خواهید بود و بدون در اختیار داشتن این اطلاعات، نرم‌افزار باز نخواهد شد.

همچنین می‌توانید در بخش تنظیمات نرم‌افزار، مدت زمان قفل‌شدن خودکار نرم‌افزار و قرارگیری در حالت درخواست رمز را نیز مشخص کنید.

منبع : کلیک

امضای دیجیتال

با رواج استفاده از دنیای مجازی در بین عموم مردم و انجام بسیاری از کارهای کوچک (یک ایمیل، حاوی اطلاعات خصوصی) یا پراهمیت (انجام یک تجارت الکترونیکی بزرگ)، نیاز به داشتن فضای امن بیش از پیش احساس می شود چرا که هر کاربری در هر جایی ترس از به خطر افتادن اطلاعاتش را دارد از این رو سعی به رمزنگاری کردن پیغام ها و گذاشتن پسوردها روی اطاعات شد. اما بازهم مشکل دزدی از اطلاعات، تغییر آن ها و زیان های این بین ادامه داشت. نتیجه ی جستجوها و تلاش برای یافتن یک راه حل مناسب، امضای دیجیتال بود.

امضای دیجیتال روشی بسیار مناسب و مطمین برای تایید یک پیغام الکترونیکی است. آن ها محرمانگی را تضمین می کنند و اطمینان می دهند که پیغام ها فقط توسط افراد شناخته شده و مجاز رمزگشایی خواهد شد.

این نوع امضا ترکیبی از یک نام کاربری و یک رمز است که در سیستم اسنادی به نام شما ثبت می‌شود و در دنیای مجازی و الکترونیکی کارت هویت شماست. در واقع به کمک این نام کاربری و رمز آن، شما در دنیای مجازی نه تنها می‌توانید ثابت کنید که دقیقا چه کسی هستید بلکه می‌توانید ثابت کنید که اطلاعاتی که برای طرف دیگر می‌فرستید بدون هیچ دخل و تصرفی از سوی شما فرستاده شده است.

امضای دیجیتال = بیشترین امنیت

امضای دیجیتال مفهوم امضای کاغذی سنتی را در بر دارد و آن را به یک اثر انگشت الکترونیکی تبدیل می کند. این اثر انگشت یا پیام رمزگذاری شده در مقابل سند و امضاکننده منحصر به فرد است و شخص امضا کننده را ملزم به مفاد آن سند می نماید.

امضای دیجیتال که بالاترین سطح امنیت و پذیرش جهانی را به دنبال دارد اصالت و هویت امضا کننده و نیز یکپارچگی داده پیام و تمامیت سند را تضمین می کند.

یک امضای الکترونیکی در برابر کپی و دستکاری آسیب پذیر است و انگیزه جعل را تقویت می کند.هم چنین در بسیاری از موارد امضاهای الکترونیکی قانونا الزام آور نیستند .در مقابل، از جمله مزایای امضای دیجیتالی آنست که این امضا  نمی تواند کپی و یا دستکاری شود و یا تغییر کند. علاوه بر این چون امضاهای دیجیتال بر مبنای تکنولوژی استاندارد PKI بنا شده اند هر کسی می تواند اعتبار آنها را  بدون نیاز به نرم افزار اعتبارسنجی مالکیت احراز کند.

ساختار کلی:

یک طرح امضای دیجیتالی نوعا از سه الگوریتم تشکیل شده است؛ یک الگوریتم تولید کلید که کلید خصوصی را به طور یکنواخت و تصادفی از مجموعه‌ای از کلیدهای خصوصی ممکن انتخاب می‌کند. این الگوریتم کلید خصوصی و یک کلید عمومی مرتبط با آن را ایجاد می‌کند.
یک الگوریتم امضا که یک پیغام و یک کلید خصوصی را دریافت کرده است و با رمز کردن پیغام توسط کلید خصوصی فرستنده، امضا را تولید می‌کند.
یک الگوریتم اعتباریابی امضا که یک پیغام، کلید عمومی و یک امضا را دریافت می‌کند و اعتبار پیغام را با رمزگشایی امضا توسط کلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید یا رد می‌کند.

بعضی ویژگی های امضای دیجیتال:

*در واقع استفاده از امضاي ديجيتال سنديت و اعتبار ويژه‌اي به يك سند مي بخشند. وقتي كه هر فرد داراي يك كليد خصوصي در اين سامانه است با استفاده از آن مي‌تواند سند را امضا كرده و به آن ارزش و اعتبار داده و سپس آن را ارسال كند.

*از ویژگی های این امضا آنست که در هر سند متفاوت با دیگر سندها است.

*امضای تولید شده از یک پیغام ثابت و یک کلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از کلید عمومی مربوطه مشخص کند.

*امضاء هر پیام وابسته به کلیه بیت های پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام می گردد.

*تولید یک امضای معتبر برای کسی که کلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیرممکن باشد.