پنجشنبه چهاردهم آبان 1388

N.E.G

برای دیدن در اندازه واقعی اینجا کلیک کنید

نوشته شده توسط امیر ابوالفضلی در 15:45 | | لینک به این مطلب

یکشنبه بیست و دوم شهریور 1388

فايروال چيست ؟

فايروال چيست ؟
در صورت دستيابی سايرين به سيستم شما ، کامپيوتر شما دارای استعداد بمراتب بيشتری در مقابل انواع تهاجمات می باشد .  شما می توانيد با استفاده و نصب يک فايروال ، محدوديت لازم در خصوص دستيابی به کامپيوتر و اطلاعات را فراهم نمائيد .

فايروال چه کار می کند ؟
فايروال ها حفاظت لازم در مقابل مهاجمان خارجی را ايجاد  و  يک لايه و يا پوسته حفاظتی پيرامون کامپيوتر و يا شبکه را در مقابل کدهای مخرب و يا ترافيک غيرضروری اينترنت ، ارائه می نمايند . با بکارگيری فايروال ها ، امکان بلاک نمودن داده از مکانی خاص  فراهم می گردد . امکانات ارائه شده توسط يک فايروال برای کاربرانی که همواره به اينترنت متصل و از امکاناتی نظير DSL و يا مودم های کابلی استفاده می نمايند ، بسيار حياتی و مهم می باشد.

چه نوع فايروال هائی وجود دارد ؟
فايروال ها به دو شکل  سخت افزاری ( خارجی ) و نرم افزاری ( داخلی ) ، ارائه می شوند  . با اينکه هر يک از مدل های فوق دارای مزايا و معايب خاص خود می باشند ، تصميم در خصوص استفاده از يک فايروال بمراتب مهمتر از تصميم در خصوص نوع فايروال است .

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:27 | | لینک به این مطلب

یکشنبه بیست و دوم شهریور 1388

آشنائی اوليه با IPv6

اينترنت از بدو پيدايش تاكنون ، منشاء تحولات عظيمي در حيات بشريت بوده است و ضريب استفاده از آن در اكثر كشورهاي جهان همچنان سير صعودي را طي مي نمايد. به جرات مي توان گفت كه طراحان اوليه اينترنت هرگز تصور اينچنين رشدي را نمي كردند . بديهي است كه طراحي انجام شده در برخي موارد پس از گذشت ده ها سال با چالش هاي جدي مواجه شود و انتظاري جزء اين هم وجود ندارد . به عنوان نمونه ، پروتكل IP كه يكي از پروتكل هاي اساسي در اينترنت است ، بگونه اي طراحي نشده است كه بتواند از تعداد بيشماري دستگاه و كاربر متصل به اينترنت حمايت نمايد . علاوه بر اين ، هم اينك درخواست هاي متعددي مبني بر استفاده از مواردي نظير  ويدئو ، صوت و دستگاه هاي بي سيم ( نظير موبايل ) توسط برنامه ها وجود دارد كه قطعا" در آينده شتاب بيشتري خواهد گرفت .
در اوايل سال 1990 ، IETF ( برگرفته از Internet Engineering Task Force   ) كه مسئوليت استانداردسازي اينترنت را برعهده دارد اعلام نمود كه پروتكل IP ( با نام Ipv4 ) داراي محدوديت هائي در زمينه آدرس دهي است و از همان زمان بر طراحي نسخه اي جديد از پروتكل فوق تاكيد و در نهايت در سال 1995 نسخه اوليه IPv6.0 آماده گرديد .

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:24 | | لینک به این مطلب

چهارشنبه بیست و یکم اسفند 1387

مصاحبه با بیل گیتس Bill Gates مدیرعامل و موسس شرکت عظیم مایکروسافت

آیا دوست دارید در قالب یک مصاحبه با اندیشه های بیل گیتس Bill Gatesمدیرعامل و موسس شرکت عظیم مایکروسافت و پولداترین مرد جهان در 5 سال گذشته بیشتر آشنا شوید تا بدانید که وی چگونه توانست به ثروت افسانه ای دست یابد یا اینکه به  اندیشه های خود جامعه عمل بپوشاند.

 در این گفتار در قالب یک مصاحبه تلاشی است برای مرور كلی اندیشه های یكی از معماران برجسته عصر دیجیتال. مرد خودساخته ای كه در 19 سالگی دانشگاه را رها كرد تا شركتی تاسیس كند كه امروزه غول نرم افزاری جهان محسوب می شود و خود با تصاحب بیشترین ثروت در دنیا بیش از هر فرد دیگری در تاریخ نیز ثروت و افراد ثروتمند آفریده است.

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 21:43 | | لینک به این مطلب

پنجشنبه پانزدهم اسفند 1387

آشنایی با روش نفوذ در کامپیوتر:اخاذی 300 میلیون ریالی یک هکر برای عکسهای دختر ایرانی

در خبرها آمده است؛ با شکایت علیه یک هکر حرفه ای که با تهدید دختر ایرانی قصد اخاذی 30 میلیون تومانی از او را داشت، موضوع این شکایت در دستور کار پلیس آگاهی قرار گرفت.

گفته می شود ؛ مردی با مراجعه به دادسرای جنایی با ارائه شکایتی عنوان کرد:برادرم که یک بازرگان است،اکنون در کشور آلمان زندگی میکند و دختر 20 ساله او از طریق چت با دیگر بستگان ارتباط برقرار میکند تا اینکه یک ماه قبل پس از گفتگوی اینترنتی با پسر جوانی،این فرد با هک کرد سیستم ارتباطی، وارد اطلاعات کامپیوتر برادرزاده ام شد و عکسهای خانوادگی و شخصی او را بدست آورد. جوان هکر دختر  را تهدید کرده است،در صورتی که 30 ملیون تومان به او پرداخت نکند،با استفاده از فتوشاپ تصاویر مستهجنی از وی تهیه و در سطح گسترده منتشر خواهد کرد.درابتدا این تهدیدها جدی تلقی نشد،اما پس از ارسال چند تصویر غیر اخلاقی، دختر مذکور بشدت دچار مشکلات روحی و افسردگی شده است

در این گفتار سعی خواهیم کرد ضمن بررسی کامل خبر مذکور در خصوص چگونگی راه نفوذ به کامپیوتر و سیستم ها کاربران بیشتر سخن بگویم تا کاربران بیشتر مسایل امنیت شبکه مطلع و آن را جدی بگیرند!

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:26 | | لینک به این مطلب

پنجشنبه پانزدهم اسفند 1387

فایروال دیواره آتش Firewall چیست؟ نگاهی به تعریف ، مبانی ؛ کارکرد دیواره آتش

فایروال Firewall میتواند یک دستگاه سخت افزاری و یا یک برنامه نرم افزاری و یا ترکیبی از هردو باشد. یک فایر وال خوب میتواند جلوی دسترسی هکرها بداخل کامپیوتر شما را بگیرد، در ضمن نمیگذارد هیچگونه اطلاعاتی بدون اجازه شما از کامپیوترتان خارج شود. فایروال نمیتواند مستقیما جلوی حمله ویروسها را بگیرد اما گاهی جلوی ویروسها را برای ارسال ایمیل از یک کامپیوتر آلوده میگیرد.

فایروال یک معیار امنیتی است که یک کامپیوتر تنها و یا کامپیوترهای موجود در یک شبکه را از دسترسی غیر مجاز حفظ میکند. متاسفانه در دنیای امروز کامپیوتری، تعداد زیادی هکر وجود دارد که با نفوذ به داخل کامپیوتر ها، سعی در ربودن اطلاعات مهم میکنند. هرچند که تا دیروز هدف هکرها حمله به شرکتهای بزرگ بود اما هکرهای امروزی علاقمند به دزدیدن اطلاعات از کامپیوترهای کوچک هم هستند

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:24 | | لینک به این مطلب

پنجشنبه پانزدهم اسفند 1387

آشنایی با حملات pharming ؛ جذب کاربر به یک وبسایت جعلی و دزدی هویت مجازی کاربر

حمله جدید نفوذگران  بعنوان pharming شناخته می شود. Pharming  بجای اینکه کاربر را گول بزند تا به یک ایمیل تقلبی پاسخ دهد تا او را به یک وب سایت جعلی هدایت کند، برای فریب دادن کاربر برای تسلیم هویت و اطلاعات حساسش، از روش های زیرکانه تری استفاده می کند. این حملات از اسب های تروا (تروجان) برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده می کنند تا به یک نفوذگر اجازه دهند کلمات عبور و شماره کارت های اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد. در این مقاله   مثالی از نحوه این حمله آورده شده است.

امروزه، حملات phishing ساده تر و کم خطرتر از تهدیدهای آنلاینی که در حال تجربه شدن هستند، به نظر می رسند. حملات phishing به آسانی شناخته می شوند و می توان به سرعت آنها را از کار انداخت.

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:23 | | لینک به این مطلب

پنجشنبه پانزدهم اسفند 1387

مقابله با نرم افزارهای تبلیغات یا تبلیغ‏افزار Adware جاسوسی یا جاسوس‌افزار Spyware

 

بهتر است نرم افزارهای ضدویروس و پاك‌كننده‏ی نرم افزارهای جاسوسی را در حالت ایمن ویندوز (Safe Mode) اجرا كرد. این به دلیل آن است كه بعضی وقت‏ها ابزارهای پاك‌كننده نمی‌توانند نرم افزارهای جاسوسی در حال اجرا را پاك كنند.

اما اصلاً برنامه‏ی تبلیغاتی یا تبلیغ‏افزار (Adware) چیست؟ برنامه‏ی جاسوسی یا جاسوس‌افزار (Spyware) چیست؟ آیا كامپیوتر شما به برنامه‏های جاسوسی آلوده است؟ نرم افزار جاسوسی چگونه  وارد كامپیوتر شما می‌شودمحافظت در مقابل نرم افزارهای تبلیغاتی و جاسوسی چگونه انجام دهیم ؟جلوگیری از نصب ناخواسته‏ی‌ نرم افزار چگونه انجام دهیم ؟چطوری از نرم افزارهای جاسوسی و تبلیغاتی جلوگیری كنید؟كامپیوتر خود را كنترل كنید ؟ مباحثی است که در مقاله از ماهنامه کامپیوتری و اینترنتی کاربر پی گیری می کنیم ....................

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:22 | | لینک به این مطلب

پنجشنبه پانزدهم اسفند 1387

هشدار عمومی: روش‌های دوازده گانه معمول حمله به کامپیوترها توسط هکرها و نفوذگران

شاید برای تشریح و توضیح فنی هر یکی از روش‌های دوازده گانه معمول حمله به کامپیوترها باید یک یا چندین مقاله ارایه داد ؛ گرچه فکر کنم چند مقاله در این خصوص مانند تعریف کدهای مخرب تروجان ؛ یا آلودگی سیستم های کامپیوتری از طریق پست الکترونیکی حامل کد مخرب سخن گفته ایم بازهم جا دارد مطالب تکمیلی درج کنیم

در این گفتار به عنوان یک هشدار عمومی به روش‌های دوازده گانه معمول حمله به کامپیوترها اشاره خواهم کرد. می توان مدعی شد که تمام نفوذگران و هکرها برای ورود ؛ نفوذ و حمله به کامپیوترهای شخصی تنها از این 12 روش بهره می برند ؛ گرچه یک روش دیگر وجود دارد روش منحصر به فرد هر هکر حرفه ای!!!!  اگر شما با این 12 روش نفوذ آشنا شوید و کمی نسبت به آن حساس باشید به شما قول می دهم هرگز آلوده کدهای مخرب ؛ ویروسها؛ کرمها ؛ تروجان نگردید ر پایان مقاله هم مانند اکثر مقالات ؛ لیست کاملی از مقالات مرتبط را به نقل از وبلاگ فن آوری اطلاعات یزد نقل کرده ام.

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:20 | | لینک به این مطلب

پنجشنبه پانزدهم اسفند 1387

هشدارعمومی: آشنایی ده مفهوم اصلی و پایه امنیت كامپیوتر برخط شبکه و آنلاین اینترنت

آیا تا به حال در مورد امنیت كامپیوتر خود، وقتی برخط( آنلاین) Online هستید فكرهشدارعمومی: آشنایی ده مفهوم اصلی و پایه امنیت كامپیوتر برخط شبکه و آنلاین اینترنت كردید؟آیا تاكنون به اهمیت اطلاعاتتان و خطر دسترسی دیگران به این اطلاعات توجه كرده اید ؟آیا با مفاهیم امنیتی كامپیوتر آشنا هستید؟آیا راه های مقابله با عوامل خارجی و مخرب را می دانید؟در این نوشتار سعی شده است تا با مفاهیم اصلی و پایه ای امنیت در شبكه و اینترنت آشنا شویدبرای رسیدن به این مهم مفاهیم پایه زیر مدنظر هستند.

دیواره آتش ، فایروال Firewall  ؛ ویروس كشها؛ آنتی ویروس Anti Virus  ؛ گروه های خبری News Group  اتاقهای گفتگو آنلاین Chat Room  ؛ نرم افزارهای تبلیغات افزار  Adware  ؛ Home Page Hijackers  ؛ Scum Ware ا ؛پاپ آپPop Ups  ؛ Spam Service Messanger  و  فایلهای ویندوزی .Windows Updates  ؛لیست فوق دربرگیرنده مفاهیم پایه ای در امنیت اینترنت می باشد كه در این نوشتار هریك به تفكیك مورد بحث قرار خواهد گرفت.

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:17 | | لینک به این مطلب

پنجشنبه پانزدهم اسفند 1387

توصیه های امنیتی امروز و هر روز! در مورد کدهای مخرب شبکه اینترنتی و روش مقابله

من هم مانند برخی از دوستان فکر می کنم ؛ نرم افزارهای جاسوس افزار؛ کدهایتوصیه های امنیتی امروز و هر روز! در مورد کدهای مخرب شبکه اینترنتی و روش مقابله مخرب ؛ تبلیغ افزار و بسیاری دیگر از نرم افزارهای اینترنتی جزیی از کاربری با اینترنت هستند اما واقعیت یک مقوله جدی و وحشناک است؛ ممکن است با یک نرم افزار جاسوس افزار زندگی دیجیتالی یا حتی زمینی شما به مخاطره بیافتد .

کامپیوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنیتی یكسانی مواجه است. ویروس‌ها می‌خواهند به محض آمدنتان به روی خط، وارد سیستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌می‌شوند و سعی می‌كنند همراه با تبلیغات وارد سیستم شما شوند. تروجان‌ها در كمین می‌نشینند و با اولین غفلت، نفوذ‌می‌كنند و ممکن است در یک لحظه مناسب دارایی مجازی شما ؛ شامل وبلاگ ؛ پست الکترونیکی ؛ انجمن اینترنتی و یا حتی شماره کارت حساب اینترنتی شما به سرقت رفته یا هک شود.البته راه‌های مختلفی برای مقابله با این خطرات وجود دارد. در این گفتار سعی خواهیم‌كرد ضمن معرفی خطرات امنیتی، روش‌های مقابله با هر یك را توضیح دهیم.

 

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:13 | | لینک به این مطلب

پنجشنبه پانزدهم اسفند 1387

آشنایی با روش تامین امنیت در وبسایت ؛ آیا معاملات اینترنتی امن، واقعاً امن هستند؟

وقتی که را ههایی برای تامین امنیت واقعی برای معاملات وجود دارد، چگونه باید آشنایی با روش تامین امنیت در وبسایت ؛ آیا معاملات اینترنتی امن، واقعاً امن هستند؟مشتری را مطلع کرد که معامله واقعاً امن است یا خیر؟ در حال حاضر راه ساده ای وجود ندارد. مشخصاً، شما می خواهید مطمئن شوید که فرم امن است، بعلاوه می خواهید مطمئن شوید که شرکت به شما حس کاذب امنیت نمی دهد و این حس واقعی است. یک راه این است که به سیاست های حریم  خصوصی آن شرکت نگاهی بیندازید

امروزه مرورگرها از تکنیکی به نام SSL (Secure Socket Layer) استفاده می کنند تا اطلاعاتی را که بین مرورگر شما و وب سرور مبادله می شود، رمزنگاری کنند. هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است. اما آیا واقعا این سیستم امن است و می توان از این طریق با اطمینان تراکنشهای حساس مالی را رد و بدل کرد؟

 

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:9 | | لینک به این مطلب

پنجشنبه پانزدهم اسفند 1387

امنیت شبکه : حفاظت در مقابل تهدیدات و خطرات آنلاین در کمین کاربران هنگام مرور اینترنت

در هنگام مرور وب، این احتمال وجود دارد که کاربران ندانسته اقدام به بازدید از امنیت شبکه : حفاظت در مقابل تهدیدات و خطرات آنلاین در کمین کاربران هنگام مرور اینترنت وب‌سایت‌های آلوده‌ای نمایند که هکرها از طریق آنها کنترل سیستم کاربر، دانلود فایل‌ها، یا نصب key logger ها یا سایر برنامه‌های آلوده را در اختیار خود می‌گیرند.هنگامی که کاربران، فایل‌ها را با استفاده از شبکه‌های peer-to-peer به اشتراک می‌گذارند، آنها اغلب spyware و کد آلوده‌ی موبایل را به همراه محصول مورد نظر خود دانلود می‌نمایند. پیام‌رسانی فوری می‌تواند برای انتقال اطلاعات محرمانه شرکت در یک قالب غیر رمزنگاری شده و انتقال فایل‌های ضمیمه‌ای که زیربنای امنیتی موجود را کاملا دور می‌زنند به کار گرفته شود.

ایمیل یک روش ساده را برای هکرها جهت توزیع محتویات مضر فراهم می‌آورد. پیام‌های ایمیل می‌توانند حاوی فایل‌های ضمیمه‌ای آلوده به ویروس‌ها، کرم‌ها، Trojan horse ها، یا سایر برنامه‌های آسیب‌رسان باشند.

در این گفتار به صورت کلی و مفهومی خطرات آنلاین در کمین کاربران در هنگام مرور وب و اینترنت به خصوص پست الکترونیکی ؛ ایمیل Email را باهم مرور می کنیم تا بتوانیم با توجه بیشتر از بروز آن جلوگیری کنیم بدون شک امنیت شبکه و رعایت اصول امنیتی در اینترنت مهمترین بخش کار با اینترنت خواهد بود

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:3 | | لینک به این مطلب

پنجشنبه پانزدهم اسفند 1387

امنیت شبکه : بررسی نفوذ در شبکه و اینترنت با تاكتیك مهندسی اجتماعی Social Engineering

در این مقاله قصد داریم كه درباره بعضی از تاكتیك های مهندسی اجتماعی Social امنیت شبکه : بررسی نفوذ در شبکه و اینترنت با تاكتیك مهندسی اجتماعی Social Engineering Engineering  ، كه بسیار با اهمیت نیز می باشد بحث كنیم. در این مقاله نحوه محافظت از نفوذگرانی كه به وسیله سوءاستفاده از افراد و فریب آنها خیلی سریعتر در شبكه ما نفوذ می كنند ،  بحث خواهد شد.

هر سارقی می داند كه برای وارد شدن به یك ساختمان ، داشتن یك كلید ، خیلی بهتر از شكستن قفل با دیلم و یا وارد شدن به زور از پنجره است در دنیای امنیت كامپیوتر به نحوه گرفتن این كلید رمز ، «مهندسی اجتماعی‌» می گویند. مهندسی اجتماعی نیازی به مسایل تكنیكی ندارد و بیشتر یك امر فردی می باشد كه بستگی زیادی روی مهارت های فردی دارد. نفوذگر با استفاده از فریب و نیرنگ و یا ارعاب ، شخص را قانع می كند كه پسورد و یا هر اطلاعات مفید دیگری را در اختیار او قرار دهد.

مهندسی اجتماعی یكی از ساده ترین و عمومی ترین راههای نفوذ در شبكه های می باشد. سازمانهای بسیاری وجود دارند كه برای امنیت شبكه خود پولهای فراوانی خرج می كنند ولی هنوز حاضر نیستند برای مقابله با « سوءاستفاده از فاكتورهای انسانی» پولی خرج كنند.

 

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 17:1 | | لینک به این مطلب

پنجشنبه پانزدهم اسفند 1387

امنیت شبکه :چگونه می توان شبکه تسخیر شده توسط نفوذگران و هکرها تشخیص دهیم

شما مدیر شبكه یك سازمان هستید و با خیال راحت پشت سیستم خودتان امنیت شبکه :چگونه می توان شبکه تسخیر شده توسط نفوذگران و هکرها تشخیص دهیمنشسته و مشغول وب‌گردی (!!!) هستید، در همین حال نفوذگران از طریق درپشتی، كانال‌های مخفی و ... در حال رفت و آمد به شبكه شما هستند بدون این كه روح شما از این موضوع خبردار باشد یا حتی به این موضوع شك كنید.یكی از مهم ترین نكاتی كه شما به عنوان مدیر شبكه یك سازمان باید مدنظر داشته باشید این است كه چگونه می توان فهمید ماشینی مورد نفوذ قرار گرفته است.

روش‌های زیادی برای تشخیص این كه ماشینی مورد نفوذ قرار گرفته است وجود دارد ولی متاسفانه فقط تعداد كمی از این روش‌ها دارای قابلیت اطمینان در حد قابل قبول می‌باشند.در این نوشتار قصد داریم نگاهی به قابلیت اطمینان روش‌های كشف ماشین‌های تسخیر شده در سازمان بیندازیم. در واقع نكته كلیدی و مهم در این جا قابلیت اطمینان است.

ادامه مطلب

نوشته شده توسط امیر ابوالفضلی در 16:58 | | لینک به این مطلب