کانال تلگرام فال و طالع بینی

در تمام بخش ها مدیر فعال ( با سابقه فعالیت در انجمن های دیگر ) می پذیریم ، با ما تماس بگیرید. انجمن پیچک

نمایش نتایج: از شماره 1 تا 6 , از مجموع 6

موضوع: هک و امنیت

  1. #1
    کاربرفعال

    آخرین بازدید
    چهارشنبه ۲۹ شهریور ۹۶ [ ۰۲:۲۳]
    محل سکونت
    قم
    نوشته ها
    2,302
    امتیاز
    42,397
    سطح
    1
    Points: 42,397, Level: 1
    Level completed: 99%, Points required for next Level: 0
    Overall activity: 57.0%
    دستاوردها:
    Three FriendsYour first GroupCreated Album picturesCreated Blog entryTagger First Class
    نوشته های وبلاگ
    134
    سپاس ها
    1,362
    سپاس شده 1,584 در 1,016 پست
    حالت من
    Zodranj

    Gadid هک و امنیت

    تجربه نیز اینگونه ثابت کرده است که در موارد متعدد سایتهایی که اهمیت و بازدید بیشتری دارند بیش از سایر سایتها مورد علاقه هکرها قرار میگیرند و در معرض حملات بیشتری قرار دارند. اما راه تشخیص این حملات از چه قرار است؟

    اگر جستوجویی کوتاه در اینترنت داشته باشید علاوه بر مواجهه با لیستی بلند بالا از سایتهایی که هک شدهاند و هر لحظه هم بر تعداد آنها افزوده میشود، در موارد متعدد حتی با سایتهایی روبه رو خواهید شد که مدعی آموزش اینترنتی شیوههای هک کردن هستند.

    هکرها به ابزارهای حملات خودکار تزریق SQL و Remote File Inclusion علاقه ویژهای دارند و با استفاده از نرمافزارهایی مانند sqlmap، Havij یا NetSparker، پیدا کردن و سوء استفاده از آسیبپذیریهای وبسایتها حتی برای مهاجمان تازهکار سریع و آسان است.

    هکرها به سه دلیل کلیدی به ابزارهای خودکار علاقه دارند.

    1:برای اینکه این ابزارها نیاز به مهارت بسیار کمی برای استفاده دارند و اغلب بهطور رایگان در دسترس هستند (از طریق فرومهای هکرها یا سایتهای تولید کنندگان آنها که این ابزارها را به عنوان ابزارهای معتبر تست نفوذ طراحی کردهاند).
    2: این ابزارها هکر را قادر میسازند که در زمانی کوتاه و با تلاشی کم به تعداد زیادی سایت حمله کند
    3: این ابزارها استفاده بهینه را از سرورهای آلوده که ممکن است تنها برای مدت محدودی در اختیار آنها باشند، به عمل میآورند.

    اما نکته مثبت اینجاست که درصورتیکه شما بتوانید راهی برای کشف و مسدود کردن حملات خودکار پیدا کنید، خواهید توانست حجم زیادی از حملات هکری را بر روی سایت خود متوقف کنید. در این گزارش نحوه شناسایی ترافیک خرابکارانه تولید شده توسط این ابزارهای خودکار شرح داده خواهد شد.

    نشانه اول: نرخ بالای درخواست ورودی

    یکی از نشانههای کلیدی یک حمله خودکار، نرخ رسیدن درخواستهای ورودی است. احتمال اینکه یک انسان بتواند بیش از یک درخواست HTTP در هر 5 ثانیه تولید کند بسیار پایین است. اما ابزارهای خودکار اغلب حدود 70 درخواست در دقیقه تولید میکنند (یعنی بیش از یک درخواست در ثانیه). یک انسان نمی‎تواند بهطور عادی با این سرعت کار کند.

    اکنون مسأله ساده به نظر میرسد. هر ترافیکی که با نرخی بیش از یک درخواست در 5 ثانیه برسد، باید توسط این ابزارها تولید شده باشد. اما متأسفانه قضیه به این سادگی نیست.

    نخست اینکه تمامی ترافیکهای تولید شده توسط ابزارهای خودکار، خرابکارانه نیستند. حجم قابل توجهی از ترافیک خودکار توسط کسانی مانند گوگل تولید میشود که تنها کاری که انجام میدهند این است که سایت شما را در فهرست خود قرار داده و اصطلاحا ایندکس میکند تا دیگران بتوانند به سادگی شما را پیدا کنند.

    از طرف دیگر تمام ترافیکهایی که با نرخ بالا وارد میشوند، لزوما توسط ابزارهای خودکار تولید نمیشوند. ممکن است به نظر برسد که سرویسهایی مانند شبکههای تحویل محتوا (content delivery) و پراکسیها، منبع حجم زیادی از ترافیک هستند، اما ممکن است قضیه صرفا تراکم تعداد زیادی کاربر مختلف باشد.

    اما نکته مهمتر این است که بسیاری از هکرها آنقدر پیچیده هستند که بدانند که تولید درخواست با نرخ بالا به سادگی قابل تشخیص است و در نتیجه تاکتیکهایی را برای جلوگیری از تشخیص این ابزارها به کار میبرند. این تاکتیکها میتوانند به شرح زیر باشند:

    کم کردن عمدی سرعت ابزار

    کم کردن عمدی سرعت ابزار برای شبیه کردن الگوی ترافیک آن به ترافیک تولید شده توسط انسان یکی از راه هایی است که هکرها علاقه خاصی نسبت به آن نشان می دهند.

    حمله به سایتهای دیگر به طور موازی

    این کار عبارت است از استفاده از ابزارهای حمله خودکار برای ارسال ترافیک به چند سایت به صورت گردشی. در نتیجه اگرچه ابزار درخواستها را با نرخ بالایی تولید میکند، اما هر سایت ترافیکی با نرخی مشابه ترافیک انسانی دریافت میکند.

    استفاده از چندین میزبان برای اجرای حملات

    این روش پیچیدهتر، هکرها را قادر میسازد که به یک سایت طوری حمله کنند که تمامی ترافیک از یک آدرس آیپی واحد و قابل شناسایی ارسال نشود.

    در نتیجه، نرخ بالای ترافیک درخواستهای ورودی فقط یک نشانه از حمله خودکار است. نشانههای دیگری نیز در این مورد وجود دارند.

    نشانه دوم: هدرهای HTTP

    هدرهای HTTP میتوانند نشانه ارزشمند دیگری از طبیعت ترافیک ورودی باشند. برای مثال، ابزارهای خودکار تزریق SQL مانند sqlmap، Havij و Netsparker همگی به درستی خود را در هدرهای درخواستهای HTTP توسط رشتههای توصیفی عامل کاربر (User Agent) معرفی میکنند. این بدان علت است که این ابزارها با این هدف ساخته شدهاند که برای تست نفوذ معتبر مورد استفاده قرار بگیرند. همینطور حملات نشأت گرفته از اسکریپتهای Perl نیز ممکن است توسط یک عامل کاربر libwww-perl شناسایی شوند.

    روشن است که هر ترافیکی که حاوی نام این ابزارها در رشته عامل کاربر (User Agent) باشد باید مسدود شود. قطعا این رشتهها میتوانند تغییر کنند، ولی هکرهای تازهکار اغلب از این موضوع ناآگاه هستند.

    حتی اگر ابزارها شامل رشتههای معرفی کننده نباشند، تحقیقات Imperva نشان داده است که بسیاری از این ابزارها بخشهایی از اطلاعات هدرها را که اغلب مرورگرها در درخواستهای وب انتظار آن را دارند، ارسال نمیکنند. این بخشها شامل هدرهایی مانند Accept-Language و Accept-Charset میشود.

    البته یک هکر زرنگ میتواند سیستم خود را طوری پیکربندی کنند که این هدرها را اضافه کند. ولی بسیاری نیز این کار را انجام نمیدهند. نبود این هدرها باید یک نشانه هشدار دهنده به شمار رود و در ترکیب با نرخ بالای درخواستها، نشانهای بسیار قوی از ترافیک خرابکارانه محسوب میشود.

    نشانه سوم: ردپای ابزار حمله

    ابزارهای حمله گستره محدودی از فعالیتهای مختلف را میتوانند انجام دهند. Imperva کشف کرده است که برخی اوقات با تحلیل رکوردهای ترافیکی که توسط حملات خودکار تولید میشوند، میتوان به الگوهایی دست یافت (مانند رشتههای خاص در دستورات SQL تولید شده در تزریق SQL) که به طور یکتا یک ابزار خاص را معرفی میکنند. برخی اوقات این رشتهها با بررسی کد منبع یک ابزار قابل کشف هستند.

    این ردپاها میتوانند اساس قوانین مسدود کردن در فایروال را تشکیل دهند، ولی توجه به این نکته مهم است که ممکن است این ردپاها در نسخههای بعدی ابزار تغییر کنند.

    نشانه چهارم: جغرافیای غیر معمول

    Imperva کشف کرده است که 30 درصد از حملات تزریق SQL با نرخ بالا از چین نشأت گرفتهاند و سایر حملات از کشورهای غیر معمول نشأت میگیرند. توصیه میشود که در مورد ترافیکهای تولید شده از کشورهایی که انتظار آن را ندارید، مشکوک باشید.

    یک افزایش ناگهانی در ترافیک تولید شده توسط مناطق جغرافیایی غیر منتظره به تنهایی اثبات کننده هیچ چیز نیست، اما در ترکیب با سایر نشانهها مانند هدرهای HTTP یا نرخ بالای درخواست ورودی، باید مورد توجه قرار گرفته و یا حتی منجر به مسدود کردن کل ترافیک شود.

    نشانه پنجم: لیستهای سیاه آیپی

    هر زمان که حملهای توسط متدی تشخیص داده میشود، آدرس آیپی منبع میتواند ثبت شود. گروه تحقیقاتی Imperva کشف کرده است که حملات خودکار از یک آدرس آیپی یکتا معمولا تمایل دارند بین سه تا پنج روز از آن آدرس منتشر شوند.

    اما برخی آدرسهای آیپی برای هفتهها یا حتی ماهها منبع ترافیک خودکار خرابکارانه باقی میمانند. این بدان معنی است که آدرسهای لیست سیاه میتوانند در جلوگیری از حملات خودکار آتی از آن منبع بسیار سودمند باشند. ارائه دهندگان امنیت ابری میتوانند با قرار دادن هر سایتی که منبع حملات خودکار بر روی هریک از کلاینتها است در لیست سیاه، سایر کلاینتها را نیز در برابر آن محافظت کنند.
    ویرایش توسط nasim.h : یکشنبه ۲۱ آبان ۹۱ در ساعت ۱۹:۴۴


    هر جمعه برایت نامه ای می نویسم و خود خوب میدانم که چرا نمی آیی!!!
    چون می دانم که خوب میدانی که خط همه نامه هایم کوفی است!



  2. کاربر روبرو از پست مفید nasim.h سپاس کرده است .

    وکیل (یکشنبه ۲۱ آبان ۹۱)

  3. #2
    کاربرفعال

    آخرین بازدید
    چهارشنبه ۲۹ شهریور ۹۶ [ ۰۲:۲۳]
    محل سکونت
    قم
    نوشته ها
    2,302
    امتیاز
    42,397
    سطح
    1
    Points: 42,397, Level: 1
    Level completed: 99%, Points required for next Level: 0
    Overall activity: 57.0%
    دستاوردها:
    Three FriendsYour first GroupCreated Album picturesCreated Blog entryTagger First Class
    نوشته های وبلاگ
    134
    سپاس ها
    1,362
    سپاس شده 1,584 در 1,016 پست
    حالت من
    Zodranj
    چگونگی بهبود سرعت و امنیت اینترنت

    امروزه اینترنت بخش مهمی از زندگی انسانها را تشکیل میدهد از این رو تلاشهای بسیاری برای بهبود کیفیت این فناوری انجام میشود.

    یکی از آسانترین راههای بهبود وضعیت اینترنت تغییر نام دامنه سیستم سرویس دهی (DNS) به Open DNS است. شما به آسانی میتوانید با تغییر چند عدد در روتر یا تنظیمات کامپیوتر خود این تغییرات را اعمال کنید. همچنین در صورتی که یک یا چند سرور خاص همیشه بارگیری صفحات شما را کند میکنند با ادیت فایلهای هاست میتوانید این مشکل را برطرف سازید.

    در صورتی که با ترافیک سنگین شبکه ها روبرو هستید میتوانید آن را دسته بندی کنید. بسیاری از روترها دارای تنظیمات (QOS) هستند. با اعمال این تنظیمات میتوانید شبکه ها را اولویت بندی کنید و سرعت اینترنت خود را بالاتر ببرید.

    چنانچه کاربر DSL هستید احتمالا در مورد Fastpath و Interleaving شنیده اید. این دو وظیفه اصلاح خطاها هنگام بسته بندی داده را بر عهده دارند. در صورتی که شما از سیستم خود بیشتر برای بازی استفاده میکنید میتوانید از شرکت ISP خود بخواهید این تنظیمات را برای شما خاموش کند تا سرعت اینترنت شما حین بازی بالاتر رود.
    ویرایش توسط nasim.h : یکشنبه ۲۱ آبان ۹۱ در ساعت ۱۹:۴۷


    هر جمعه برایت نامه ای می نویسم و خود خوب میدانم که چرا نمی آیی!!!
    چون می دانم که خوب میدانی که خط همه نامه هایم کوفی است!



  4. کاربر روبرو از پست مفید nasim.h سپاس کرده است .

    وکیل (یکشنبه ۲۱ آبان ۹۱)

  5. #3
    کاربرفعال

    آخرین بازدید
    چهارشنبه ۲۹ شهریور ۹۶ [ ۰۲:۲۳]
    محل سکونت
    قم
    نوشته ها
    2,302
    امتیاز
    42,397
    سطح
    1
    Points: 42,397, Level: 1
    Level completed: 99%, Points required for next Level: 0
    Overall activity: 57.0%
    دستاوردها:
    Three FriendsYour first GroupCreated Album picturesCreated Blog entryTagger First Class
    نوشته های وبلاگ
    134
    سپاس ها
    1,362
    سپاس شده 1,584 در 1,016 پست
    حالت من
    Zodranj

    Gadid آلوده شدن سیستم ها نگرانی کاربران!!

    آلوده شدن سیستم ها نگرانی کاربران!!

    ويروس ها قابليت مخفي شدن در يك برنامه كاربردي و همچنين تغيير ماهيت خود به يك فايل صوتي و تصويري را دارند. امروزه همه گير بودن معضل ويروسي شدن سيستم در ميان كاربران يكي از دستاوردهاي دنياي تكنولوژي و فناوري است.



    در پاسخ به اينكه ويروسها به رايانه ها چه ميكنند؟
    براي بيان علائمي كه در صورت ويروسي شدن رايانه مشاهده مي شود بايد به نحوه عملكرد ويروس ها اشاره كرد و گفت: ويروسها نرم افزارهاي كوچك و كم حجمي هستند كه قابليت انتقال از يك كامپيوتر به كامپيوتر ديگر را دارند و با اين كار در عملكرد سيستم اختلال ايجاد ميكنند.

    وي در ادامه افزود: كوچكترين كاري كه يك ويروس مي تواند انجام دهد اين است كه باعث پاك شدن بخشي از اطلاعات موجود در سيسيتم و يا آسيب رساندن به فايل ها باشد.

    اين كارشناس درباره نحوه انتقال ويروسها گفت: اغلب ويروسها با ضميمه كردن خود به يك ايميل و يا يك پيام فوري خود را منتشر ميكنند بنابراين كاربران نبايد فايل هاي ضميمه شده به يك ايميل را باز كنند مگر اينكه فرستنده ايميل را بشناسد زيرا ويروسها مي توانند با تغيير شكل و ماهيت، خود را در قالب يك تصوير جالب، فايل هاي صوتي و تصويري به ايميلا ضميمه كنند.

    اين كارشناس اظهار كرد: يك ويروس ممكن است در زمان دانلود فايل هايي از اينترنت خود را منتشر كند چرا كه ويروسهاي كامپيوتري قادرند خود را در يك نرم افزار مخفي كنند و يا در متن يك فايل و يا برنامه كاربردي كه كاربرد دانلود كرده قرار گيرند و با همين كار باعث انتشار خود شوند.

    زماني تصريح كرد: اگر كاربر مشكوك به آلوده بودن سيستم به ويروس است و يا از وجود آن در سيستم اطمينان دارد بايد از نرم افزارهاي آنتي ويروس موجود در بازار براي پاكسازي سيستم خود اقدام كند.

    علائم آلوده شدن سيستم به ويروس


    به گفته كارشناسان از علائم ويروسي شدن يك سيستم ميتوان به كند تر شدن سرعت كامپيوتر، ري استارت شدن پي در پي رايانه، غيرقابل دسترس بودن ديسك هاي رايانه و درايوهاي كاربر، خاموش شدن ناگهاني رايانه اشاره كرد.

    به گفته كارشناسان زمانيكه رايانه مورد حملهي ويروسها قرار گيرد، منوها و پنجره هاي محاوره اي به صورت ناخوانا مشاهده مي شود و به دنبال آن پسوند فايل هايي كه معمولا كاربر آنها را اجرا مي كند پسوند ديگري اضافه مي شود.

    زماني با اشاره به اينكه در زمان آلوده نشدن رايانه به ويروس كاربر نمي تواند هيچ آنتي ويروسي را بر روي سيستم نصب يا اجرا كند گفت: موارد گفته شده نشانه هاي متداولي هستند كه كاربر را در امر تشخيص ويروس هاي كامپيوتري كمك مي كنند البته اين علائم مي توانند دلايل گوناگون سخت افزاري و يا نرم افزاري داشته باشند كه ارتباطي با ويروسهاي كامپيوتري ندارد.


    هر جمعه برایت نامه ای می نویسم و خود خوب میدانم که چرا نمی آیی!!!
    چون می دانم که خوب میدانی که خط همه نامه هایم کوفی است!



  6. کاربر روبرو از پست مفید nasim.h سپاس کرده است .

    وکیل (یکشنبه ۲۱ آبان ۹۱)

  7. #4
    کاربرفعال

    آخرین بازدید
    چهارشنبه ۲۹ شهریور ۹۶ [ ۰۲:۲۳]
    محل سکونت
    قم
    نوشته ها
    2,302
    امتیاز
    42,397
    سطح
    1
    Points: 42,397, Level: 1
    Level completed: 99%, Points required for next Level: 0
    Overall activity: 57.0%
    دستاوردها:
    Three FriendsYour first GroupCreated Album picturesCreated Blog entryTagger First Class
    نوشته های وبلاگ
    134
    سپاس ها
    1,362
    سپاس شده 1,584 در 1,016 پست
    حالت من
    Zodranj
    7 نکته مهم امنیت ایمیل که باید بدانیم!!

    امنیت اینترنت، موضوعی که همه ما می دانیم مهم است، اما گاهی اوقات این موضوع به راحتی در پس زوایای ذهنمان می نشیند، و شروع به فریب خودمان با این باور که “چنین چیزی برای من اتفاق نخواهد افتاد” می کنیم. خواه این نیروی ویرانگر جدیدترین ویروس یا تنها تلاش هایی برای هک کردن از سوی یک هکر جوان تازه وارد باشد، ما تنها یک کلیک از درگیر شدن با مشکلات امنیتی که ترجیح می دهیم با آن مواجه نشویم، فاصله داریم. در هیچ کجا این مسئله به اندازه ایمیل هایمان صحت ندارد.
    در اینجا برخی نکات ساده اما مهم امنیتی آمده است که تا آنجا که امکان دارد باید برای حفظ امنیت حساب ایمیل خود بدانید.


    1- از حساب های ایمیل جداگانه استفاده کنید.


    اگر شما همانند بیشتر مردم هستید، حساب ایمیل تان احتمالا قطب مرکزی فعالیت های شخصی شماست. همه اطلاعیه های فیس بوک، ثبت نام های وبگاه، خبرنامه ها، پیام های شما، و غیره به ایمیل تان فرستاده می شوند، درست است؟ این بدان معنا است که شما همه تخم مرغ هایتان را در یک سبد می گذارید، اگر آن سبد اتفاقی سقوط کند، شما همه تخم مرغ هایتان را با آن از دست خواهید داد.

    به بیانی دیگر، اگر شما همه فعالیت های خود را به یک حساب ایمیل معطوف کنید، چه اتفاقی می افتد هنگامی که کسی سر زده واردش می شود؟ می خواهم بگویم احتمال این وجود دارد که آنها به هر چیز دیگری دسترسی یابند. به همین دلیل شما می بایست از چندین حساب ایمیل استفاده کنید.

    داشتن حساب های ایمیل جداگانه نه تنها به افزایش امنیت شما کمک خواهد کرد، بلکه همچنین به ارتقا بهره وری شما می انجامد. تصور کنید اگر بتوانید تمامی ایمیل های کاری خود را در یک حساب کاری ادغام کنید؛ تمامی دوستان و خانواده با حساب شخصی تان مکاتبه می کنند؛ دارای یک حساب تفننی برای وبگاه ها هستید؛ و یک حساب دم دستی برای لینک های هرزنامه ای ناشناخته دارید. به این ترتیب، اگر کسی حساب کاری تان را هک کند، تمام ایمیل های شخصی تان هنوز در امان هستند.

    ۲ - یک گذرواژه منحصر به فرد ایجاد کنید.


    همراه با اندیشه چندین حساب، می بایست همچنین یک گذرواژه (رمز عبور) کاملا یکتا و منحصر به فرد برای هر یک از حساب های ایمیل خود داشته باشید. حتا اگر تصمیم به نگهداشتن یک حساب ایمیل اصلی دارید، مطمئن شوید که گذرواژه آن ۱۰۰% منحصر به فرد است.

    استفاده از یک گذرواژه برای همه حساب های تان، اشتباهی در سطح افراد تازه کار است. فرض کنید کسانی ایمیل شخصی تان را هک کنند پس تمامی اطلاعیه های دریافتی فیس بوک، یادآوری های eBay، و غیره را مشاهده می کنند. هر هکر ابلهی آن حساب ها را با گذرواژه های یکسان به عنوان حساب ایمیل تان آزمایش خواهد کرد، و در مورد شما آنها موفق خواهند شد.

    این توصیه ای معمولی است، می دانم، اما بسیاری از مردم هنوز آن را نادیده می گیرند. باید اعتراف کنم، برای مدت زمان بسیار طولانی، من نیز از گذرواژه ای یکسان به واقع برای همه حساب هایی که داشتم، استفاده می کردم. هنگامی که یکی از دوستانم به گذرواژه ام پی برد (بدون انگولک کردن چیزی، خوشبختانه) دانستم که زمان فهمیدن و عاقل بودن است.


    3-مراقب کلاهبرداری های فیشینگ باشید.


    هنگامی که با یک شرکت یا محصول خاص که نیازمند اطلاعات حساب شما است، سر و کار دارید، تا به حال چنین پیامی را دیده اید: هرگز اطلاعات شخصی شما را واگذار نمی کنیم. ما هرگز گذرواژه شما را درخواست نخواهیم کرد. هنگامی که کسی ایمیلی شامل درخواست اطلاعات شخصی تان برای شما می فرستد، بی درنگ می فهمید که این یک نیرنگ است.

    اما سطح دیگری از این نوع کلاهبرداری وجود دارد و فیشینگ نامیده می شود. اساسا، کاربران بد اندیش و مغرض وبگاه هایی با ویژگی های برتر و پر سر و صدا (به عنوان نمونه، eBay، آمازون، فیس بوک، و غیره) را شبیه سازی و جعل کرده و عنوان می کنند که با مشکلاتی با حساب شما روبرو هستند؛ همه شما می بایست کاری برای رو به راه نمودن این مسئله انجام دهید و آن ارسال نام کاربری و گذرواژه به آنها به منظور تأیید اعتبارتان است. گاهی اوقات آنها حتا شما را به وبگاهی جعلی که دقیقا همانند وبگاه واقعی به نظر می رسد، ارتباط یا پیوند می دهند.

    مراقب باشید. در حقیقت، هر زمان که اطلاعات شخصی تان به موقعیت بدون رو در رویی (عدم دیدار انسانی به صورت رو در رو) کشانده شد، کلاهبردار یاب شما می بایست بلند و آشکار به صدا درآید.

    4- هرگز روی لینک ها در ایمیل ها کلیک نکنید.


    فیشینگ مرا به سوی نکته بعدی ام می برد. هر زمان که لینکی (پیوند) را در یک ایمیل می بیند، در ۹۹% اوقات نباید روی آن کلیک کنید. تنها موارد استثنایی هنگامی است که شما در انتظار ایمیل خاصی هستید، همچون لینک ثبت نام یک انجمن یا ایمیل فعال سازی حساب کاربری بازی، یا چیزهایی همانند این.

    اگر شما یک ایمیل هرزنامه که تلاش می کند تا خدمات یا محصول خاصی را به شما بفروشد، دریافت می کنید، هرگز بر روی هیچ یک از لینک های درون آن کلیک نکنید. هرگز نمی دانید که آنها شما را به کجا هدایت خواهند کرد. گاهی اوقات آنها ممکن است امن باشند؛ اوقاتی دیگر آنها شما را مستقیم به سوی درهای جهنم می برند و با انبوهی از نرم افزارهای مخرب و ویروس ها مواجه می کنند. اگر شما ایمیلی از بانک خود یا هر خدمات دیگری (به عنوان مثال، پرداخت صورت حساب یا قبض) دریافت نمودید، همیشه به صورت دستی از وبگاه بازدید کنید. بدون کپی کردن و چسباندن (paste). بدون کلیک مستقیم. بعدها از خود سپاسگذاری خواهید کرد.


    5- پیوست های ناخواسته را باز نکنید.

    پیوست ها هنگامی که به ایمیل می آیند، چیزهای فریبنده ای هستند. اگر شما در انتظار چیزی از طرف یک دوست یا دایی یا عمو هستید، پس با اطمینان، دست به کار شوید و پیوست را باز کنید. به تصاویر خنده داری که برایتان فرستادند بخندید. هنگامی که شما شخص فرستنده پیوست را می شناسید، همه چیز خوب است.

    اما در صورتی که ایمیل ناخواسته ای است، هرگز هیچ فایل پیوستی را باز نکنید. حتا اگر فایل سالم و بی ضرر به نظر برسد، شما ممکن است با جهانی از آزار و ناراحتی روبرو شوید. نام فایل ها می تواند جعلی باشد. JPEG ها می توانند با ظاهر مبدل EXE ها باشند و آن EXE ها به محض دانلودشان اجرا خواهند شد و سپس شما ویروسی در دست هایتان خواهید داشت.

    6- ویروس ها و نرم افزارهای مخرب را اسکن کنید.


    اگر ایمیلی را باز می کنید و به هر حال مشکوک به نظر می رسد، دست به کار شوید و یک اسکن کننده نرم افزار های مخرب و ویروس را اجرا کنید. هر ایمیل هرزنامه ای شما را به ویروس آلوده نخواهد کرد و این ممکن است زیاده روی به نظر برسد که هر زمان یک ایمیل مشکوک را باز می کنید، اسکن کننده نرم افزار های مخرب را اجرا نمایید، اما در امان بودن بهتر از تأسف خوردن است.

    در آن زمان که تصمیم می گیرید که به آن اجازه شروع دهید، می تواند زمانی باشد که رایانه شما یک keylogger را بارگذاری می کند.


    7- از وای-فای عمومی پرهیز کنید.


    و در نهایت، هنگامی که در اینترنت عمومی هستید از بررسی ایمیل خود پرهیز کنید. بله، می دانم هنگامی که منتظر هواپیما برای رسیدن به ورودی (گیت) پرواز خود هستید، این می تواند برای بیرون کشیدن گوشی هوشمند یا لپ تاب تان برای بررسی پیام های جدید، وسوسه انگیز باشد. متاسفانه، وای-فای عمومی می تواند بسیار نا امن باشد.

    برنامه هایی آن بیرون وجود دارند که شبکه یاب نامیده می شوند که بی تحرک در پس زمینه دستگاه برخی هکرها اجرا می شوند. شبکه یاب تمامی داده های بیسیم جاری در سراسر یک شبکه خاص را زیر نظر می گیرد، و آن داده ها ممکن است برای اطلاعات مهمی مورد تجزیه و تحلیل قرار گیرند. همانند نام کاربری و گذرواژه شما.

    عجیب است که با سپری شدن سال ها، امنیت در مواردی سفت و سخت تر می شود و ما به همان اندازه ای که همیشه در جهات دیگر فعال بوده ایم، آسیب پذیر باقی می مانیم. امنیت ایمیل به عقل سلیم و تصمیم های دقیق منحصر می شود. اجازه ندهید تنبلی و آسایش بر آرزو و خواست شما برای محافظت و آرامش سایه افکند.


    هر جمعه برایت نامه ای می نویسم و خود خوب میدانم که چرا نمی آیی!!!
    چون می دانم که خوب میدانی که خط همه نامه هایم کوفی است!



  8. کاربر روبرو از پست مفید nasim.h سپاس کرده است .

    وکیل (یکشنبه ۲۱ آبان ۹۱)

  9. #5
    کاربرفعال

    آخرین بازدید
    چهارشنبه ۲۹ شهریور ۹۶ [ ۰۲:۲۳]
    محل سکونت
    قم
    نوشته ها
    2,302
    امتیاز
    42,397
    سطح
    1
    Points: 42,397, Level: 1
    Level completed: 99%, Points required for next Level: 0
    Overall activity: 57.0%
    دستاوردها:
    Three FriendsYour first GroupCreated Album picturesCreated Blog entryTagger First Class
    نوشته های وبلاگ
    134
    سپاس ها
    1,362
    سپاس شده 1,584 در 1,016 پست
    حالت من
    Zodranj
    هدیه های خطرناک فیسبوک!!

    کارشناسان امنیتی معتقدند سرویس جدید فیسبوک که در آن کاربران قادر هستند برای دوستانشان هدایای واقعی بفرستند حریم خصوصی آنها را در معرض خطر قرار میدهد.

    به گزارش راسخون به نقل از گرداب به نقل از کامپیوترورلد، سرویس جدید "هدیه فیسبوک" که روز پنجشنبه راهاندازی شده، کاربران را به سوی افشای اطلاعات خصوصیشان مانند آدرس منزل، تاریخ تولد، سایز لباس، کفش و... سوق میدهد که بر اساس نظر کارشناسان امنیت خطرات زیادی را برای کاربر ایجاد میکند.

    فیسبوک قبلا این سیستم را یک بار راهاندازی کرده بود که در آگوست 2010 متوقف شد. این امکان جدید میتواند نتیجه خرید برنامه تجارت الکترونیک "کارما" از سوی فیسبوک باشد و به فرستادن هدایای حقیقی برای دوستان تبدیل شود.

    فیسبوک روز پنجشنبه اعلام کرده که کاربران میتوانند این هدایا را روی تایملاین یا به صورت خصوصی برای دوستانشان ارسال کنند.

    راهاندازی این سرویس جدید برای سرمایهگذاران فیسبوک خبر فوقالعاده ای است چرا که جریان درآمدی جدیدی برای این کمپانی ایجاد میکند. همچنین طی زمانی طولانی به یک درآمد ثابت تبدیل میشود؛ اگرچه که برخی از کارشناسان امنیت نگران عدم رعایت حریم خصوصی کاربران هستند.

    "بوگدان باتزائو"، تحلیلگر ارشد تهدیدات امنیتی کمپانی امنیتی "بیت دیفندر"، درباره این امکان جدید می گوید: «حجم اطلاعات خصوصی که بر روی شبکههای اجتماعی منتشر میشود از همه اقدامات پیشگیرانه در مسائل امنیتی تجاوز میکند. این اطلاعات جدیدی که ممکن است منتشر شود، خطرناک است.»

    آدرس منزل به همراه اطلاعاتی نظیر تاریخ تعطیلات، عکسهای منزل و... هنگامیکه با هم روی پروفایل فیسبوک کاربران قرار بگیرند، کار را برای سارقان آسان میکنند. آنها میتوانند قربانیان خود را انتخاب و برنامههایشان را اجرا کنند.

    به عنوان نمونه بر اساس گزارشی که در سال 2011 در انگلستان انجام شد، 4 مورد از هر 5 مورد سارقان دستگیرشده اعتقاد داشتند که دزدان هدفهای خود را از شبکههای اجتماعی انتخاب میکنند.

    به علاوه آدرسهایی که از آنها سرقت شده است این واقعیت که کلاهبرداری از طریق ایمیل و شبکههای اجتماعی اتفاق میافتد را باورپذیرتر میکند.

    "آدام لوین"، رئیس هیئت مدیره و بنیانگذار بخش سرقت هویت پلیس آمریکا میگوید: «نمونههای زیادی شبیه ایمیلهایی با عنوان "تو یک هدیه از طرف دوستان فیسبوکیات دریافت کردهای، برای دیدن روی آن کلیک کن" فرستاده میشوند و کاربر با کلیک بر روی آن، اطلاعات هویتی خود را بدون اینکه آگاهی داشته باشد برای فرد مورد نظر می فرستد.»

    وی بر این باور است که به خاطر این ویژگی فیسبوک، ممکن است کاربران زیادی تاریخ تولد خود را فاش کنند. البته این تاریخ تولد بیشتر برای تایید کردن پرسیده میشود، اما اطلاعات مهمی برای سارقان محسوب میشود و هر زمان که شما بخواهید این اطلاعات را کامل کنید، خودتان را در معرض خطر قرار دادهاید.

    اما سوالی که باید از خودمان بپرسیم این است که چگونه ممکن است اطلاعات خودمان علیه خودمان استفاده شود؟ آیا ما حاضریم در شرایطی زندگی کنیم که شبکههای اجتماعی نام ما، تاریخچه روابط ما، تلفن، آدرس ایمیل، سایز کفش و مهمتر از همه محل زندگی ما را میدانند؟


    هر جمعه برایت نامه ای می نویسم و خود خوب میدانم که چرا نمی آیی!!!
    چون می دانم که خوب میدانی که خط همه نامه هایم کوفی است!



  10. کاربر روبرو از پست مفید nasim.h سپاس کرده است .

    وکیل (یکشنبه ۲۱ آبان ۹۱)

  11. #6
    کاربرفعال

    آخرین بازدید
    چهارشنبه ۲۹ شهریور ۹۶ [ ۰۲:۲۳]
    محل سکونت
    قم
    نوشته ها
    2,302
    امتیاز
    42,397
    سطح
    1
    Points: 42,397, Level: 1
    Level completed: 99%, Points required for next Level: 0
    Overall activity: 57.0%
    دستاوردها:
    Three FriendsYour first GroupCreated Album picturesCreated Blog entryTagger First Class
    نوشته های وبلاگ
    134
    سپاس ها
    1,362
    سپاس شده 1,584 در 1,016 پست
    حالت من
    Zodranj
    نشریه ABC در گزارشی 10 گزینه آسیب پذیر را که روزانه در معرض حمله هکرهای قرار داشته و هکرها به راحتی توانایی نفوذ به آنها را دارند، معرفی کرده است.


    درست در زمانی که فکر می کنید برای استفاده از رایانه از امنیت کافی برخوردارید، هکرها می دانند چگونه به هر یک از ابزار رایانه الکترونیکی مورد استفاده شما، تلفن همراه، چاپگر و حتی دستگاه مخلوط کن آشپزخانه خانه شما حمله کنند. هکرها این توانایی را دارند تا به هر ابزار الکترونیکی حمله کرده و از آنها علیه شما استفاده کنند.

    در آینده ای نه چندان دور، زمانی که علم پزشکی در استفاده از تجهیزات واسط ماشینها و انسانها پیشرفت کند، هکرها حتی قادر خواهد بود بدن و مغز شما را در معرض خطر قرار دهند. در ادامه 10 گزینه معمولی که به صورت روزانه در معرض خطر حمله هکرها قرار داشته و هدفی آسان برای آنها به شمار می آید معرفی خواهند شد:

    خودرو: خودرویی مانند مرسدس S550 با استفاده از اتصال به تلفن همراه امکان باز کردن یا قفل کردن درها از راه دور را به وجود خواهد آورد. خودروی "گراند کاروان" کرایسلر نیز از اتصال وای-فای به اینترنت برخوردار است و خودروهای جنرال موتورز از سیستم OnStar برای ارتباط با جهان اطراف استفاده می کنند و در عین حال برای زمانی که خودرو دزدیده شده کلیدی برای غیر فعال کردن آن از راه دور در این خودروها تعبیه شده است.

    "دیوید پری" (David Perry) متخصص ویروس شرکت Trend Micro معتقد است بیشتر خودروها از رایانه های متعدد و شبکه ای از ابزار ارتباطاتی از قبیل GPS، وای-فای و بلوتوث برخوردارند که "هکرهای کلاه سفید" - متخصصانی که تنها به منظور مشخص کردن نقصهای ایمنی سیستمهای مختلف به درون آنها نفوذ می کنند - بارها نشان داده اند چنین ابزارهایی خودروها را در برابر حمله های هکرهای تبهکار آسیب پذیر خواهد کرد. به گفته پری در آینده ماشین دزدی دیجیتال خواهد شد. وی می گوید: "در آینده هکرها قادر خواهند بود برای به وجود آوردن ترافیکهای سنگین با استفاده از هک کردن بلوتوث، خودروها را از حرکت بازدارند."

    GPS: دستگاه های GPS از ماهواره های مدارگرد استفاده می کند تا مسیر خلوت را در میان ترافیکهای بزرگ به کاربر خود نشان دهد. به گفته "رابرت سیسیلیانو" مدیر شرکت ID TheftSecurity شاید هکرها برای اختلال در این ماهواره ها با مشکلات زیادی مواجه باشند اما دسترسی به دستگاه های GPS در هنگامی که دستگاه درحال بارگذاری اطلاعات جدید از اینترنت است به هیچ وجه کار سختی نخواهد بود. به این شکل هکرها می توانند کنترل از راه دوری را بر روی دستگاه نصب کرده و مسیر کاربران را ردیابی کنند. به گفته پری تبهکارانی که به دستگاه GPS شما وارد می شوند می توانند شما را به منطقه ای دور افتاده برای مثال انباری متروکه هدایت کرده و سپس به شما حمله کنند. استفاده از مختل کننده های GPS شیوه ای دیگر است که هکرها برای اخلال در دستگاه ها و ایجاد ترافیکهای بزرگ از آن استفاده می کنند.

    تلفنهای همراه: تلفنهای همراه برای هکرها اهدافی کاملا قابل دسترسی به شمار می روند و به گفته سیسیلیانو نرم افزارهای جاسوسی برای نفوذ به تلفنهای همراه امروزه در اینترنت در دسترس همه قرار دارد. ابتدا پیامکی حامل لینک اینترنتی خدمات رایگان را دریافت خواهید کرد و به محض وارد شدن به این لینک هکرها به تلفن همراه شما نفوذ کرده اند. از شیوه های بسیار خطرناک هک که بیشتر در ژاپن رایج است نیز نفوذ هکرها به سیستم تماس های تلفن اضطراری و غیر فعال کردن این خدمات حیاتی است.

    سیستم ایمنی خانه: درها را قفل می کنید، دوربین مدار بسته در جلوی ورودی منزل کار می گذارید و سیستم دزدگیر را در منزل نصب می کنید اما با این همه هکرها همچنان می توانند وارد خانه شما شوند! تکنیکی به نام Lock Bumping که شاه کلید هکرها برای باز کردن در خانه ها به شمار می رود. این شاه کلید که در واقع یک سیگنال ویدیویی است. در صورتی که بر روی سیگنال محافظت نشده وای-فای ارسال شود می تواند دستکاری و اخلال در آن را تسهیل کند. همچنین استفاده از ابزار واسط قدرتمند الکترومکانیکی نیز می تواند برخی از سیستمهای دزدگیر را غیر فعال کند. به گفته پری سیستمهای خودکار امنیتی که برای محافظت از خانه ها طراحی می شوند در واقع درهای ورودی را برای هکرها آسیب پذیر می کنند و در صورتی که هکرها بتوانند تلفن همراه مالک را نیز بربایند امکان کنترل تمامی تجهیزات ایمنی خانه را نیز به دست خواهند آورد.

    دستگاه مخلوط کن: درست است! مخلوط کن خانه شما نیز در خطر هک قرار دارد! سیسیلیانو می گوید بسیاری از سیستمهای امنیتی در خانه های مسکونی با تجهیزات الکترونیکی مصرفی از قبیل مخلوط کن و قهوه ساز در ارتباط بوده و چنین شبکه الکترونیکی خانگی می تواند برای ساکنان منزل مزاحمتهایی را به وجود آورد. برای مثال هکرها می توانند با روشن کردن ناگهانی دستگاه مخلوط کن در حالی که پشت پنجره اتاق خانه پنهان شده اند باعث تفریح خود و مزاحم شما شوند.

    چاپگر: مدل چاپگرهایی که از سیستم وای-فای برای دریافت فایلهای تصویری استفاده می کند به راحتی در معرض حملات هکرها قرار دارد. سیگنالهای سرگردان در هوای چنین ابزاری به اندازه اتصالات میان رایانه ای، حفاظت شده نیستند و از این رو هکرها می توانند با نفوذ به این دستگاه آنچه کاربر قصد چاپ کردن آنها را دارد ببینند یا بخوانند. حتی از طریق این نوع از چاپگرها امکان نفوذ به داخل ریانه های کاربران نیز وجود خواهد داشت.

    دوربین دیجیتال: هر نوع سخت افزاری که از ذخیره ساز داخلی برخوردار است از قبیل دوربینهای تصویربرداری و عکاسی می توانند به ویروسهای مختلف آلوده شوند. زمانی که دوربین به رایانه اتصال داده شود ویروس بلافاصله دستگاه را آلوده کرده و یا امکان کنترل از راه دور را بر روی رایانه به وجود می آورد. حتی ویروسهایی شناسایی شده اند که می توانند با قرار گرفتن بر روی وب کم لپ تاپها با دوربینهای ویدیویی تمامی فعالیتهای روزانه افراد را تحت نظر بگیرند.

    پریزهای برق: کشورهای که حرکت به سوی شبکه هوشمند انرژی را آغاز کرده اند، بیشتر در معرض حملات پریزی هکرها قرار خواهند گرفت. شبکه هایی که به مصرف کنندگان امکان می دهد کنترل میزان مصرف انرژی خود را به عهده گیرند. به گفته پری خطر زمانی آغاز خواهد شد که هکرها روش ربودن انرژی از خانه های مسکونی را بیابند و همه چیز را به گونه ای نشان دهند که برق ربوده شده توسط شما مصرف شده است. همچنین هکرها می توانند برق منزل یا محل کار افراد را قطع کرده و یا با دستکاری کنتورها تعداد صفرهای قبض مصرف برق شما را افزایش دهند.

    بدن انسان: به دلیل فاصله زمانی بزرگی که میان تمدن بشر تا دستگاه های واسط ماشین و انسان وجود دارد هکرها در حال حاضر برای بدن انسان خطری ندارند اما با پیشرفت دانشمندان در ابداع ابزارهای رایانه ای که می توانند به معلولان در راه رفتن یا انجام بازی های ویدیویی کمک کنند، نقاط ضعفی نیز برای نفوذ هکرها به بدن انسان به وجود می آید. پری امکان هک کردن دستگاه تنظیم ضربان قلب را امری واقعی می داند زیرا به تازگی برخی از این دستگاه ها برای کنترل راحتتر از اتصال بلوتوث استفاده می کنند. به گفته وی بررسی های متعدد نشان داده است هک کردن دستگاه تنظیم ضربان قلب به شکلی دردناک آسان است و این نیت شوم می تواند نمونه ای مناسب از قتل سایبری انسانها باشد.

    مغز انسان: نهایت پیشرفت در تکنیکهای هک، ورود به ذهن انسان و ربودن مستقیم اطلاعات از مغز است. دانشمندان تا کنون توانسته اند امکان ورود به مغز و کنترل موتورهای حرکتی برای حرکت دادن بازوها و یا چشمک زدن را به اثبات برسانند. کنترل تبهکارانه مغز بیشتر به داستان فیلمهای علمی تخیلی شباهت دارد اما برخی از محققان اصرار دارند که امکان هک کردن هر چیزی در این جهان وجود دارد. پری می گوید هکرها تا کنون توانسته اند با استفاده از فرایندی به نام مهندسی اجتماعی بر روی مغز انسانها تاثیر بگذارند. در این شیوه هکرها افرد را ترغیب می کنند رمز عبور فیس بوک خود را اعلام کنند یا اطلاعات خصوصی آنها را از طریق تحقیقات تلفنی تقلبی به دست می آورند.


    هر جمعه برایت نامه ای می نویسم و خود خوب میدانم که چرا نمی آیی!!!
    چون می دانم که خوب میدانی که خط همه نامه هایم کوفی است!



  12. کاربر روبرو از پست مفید nasim.h سپاس کرده است .

    وکیل (یکشنبه ۲۱ آبان ۹۱)

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •