0
عضویت / ورود
يکشنبه، 30 دی 1403 ( جهش تولید با مشارکت مردم )

آشنایی با ♦ مبانی امنیت ♦

 
mhvarzaneh
mhvarzaneh
کاربر برنزی
تاریخ عضویت : آذر 1392 
تعداد پست ها : 758
محل سکونت : اصفهان

پاسخ به:آشنایی با مبانی امنیت ♦ تایپیک با امتیاز ویژه ♦

اهميت امنيت اطلاعات و ايمن سازی کامپيوترها 
تمامی کامپيوترها از کامپيوترهای موجود در منازل تا کامپيوترهای موجود در سازمان ها  و موسسات بزرگ ، در معرض آسيب و تهديدات امنيتی می باشند .با انجام تدابير لازم و استفاده از برخی روش های  ساده می توان پيشگيری لازم و اوليه ای را خصوص ايمن سازی محيط کامپيوتری خود انجام داد.عليرغم تمامی مزايا و دستاوردهای اينترنت ، اين شبکه عظيم به همراه فن آوری های مربوطه ، دريچه ای را در مقابل تعداد زيادی از تهديدات امنيتی برای تمامی استفاده کنندگان ( افراد ، خانواده ها ، سازمان ها ، موسسات و ... ) ، گشوده است . با توجه به ماهيت حملات ، می بايست در انتظار نتايج نامطلوب متفاوتی بود( از مشکلات و مزاحمت های اندک تا از کار انداختن سرويس ها و خدمات ) .در معرض آسيب قرار گرفتن داده ها و اطلاعات حساس ، تجاوز به حريم خصوصی کاربران ، استفاده از کامپيوتر کاربران برای تهاجم بر عليه ساير کامپيوترها ، از جمله اهداف مهاجمانی است که با بهره گيری از آخرين فن آوری های موجود ، حملات خود را سازماندهی و بالفعل می نمايند . بنابراين ، می بايست به موضوع امنيت اطلاعات ، ايمن سازی کامپيوترها و شبکه های کامپيوتری، توجه جدی شده و از فرآيندهای متفاوتی در جهت مقاوم سازی آنان ، استفاده گردد .

داده ها و اطلاعات حساس در معرض تهديد 
تقريبا" هر نوع تهاجم ، تهديدی است در مقابل حريم خصوصی ، پيوستگی ، اعتبار و صحت داده ها .يک سارق اتومبيل می تواند در هر لحظه صرفا" يک اتومبيل را سرقت نمايد ، در صورتی که يک مهاجم با بکارگيری صرفا" يک دستگاه کامپيوتر ، می تواند آسيب های فراوانی را متوجه تعداد زيادی از شبکه های کامپيوتری نموده و باعث بروز اشکالاتی متعدد در زيرساخت اطلاعاتی يک کشورگردد. آگاهی لازم در رابطه با تهديدات امنيـتی و نحوه حفاظت خود در مقابل آنان ، امکان حفاظت اطلاعات و داده های حساس را در يک شبکه کامپيوتری فراهم می نمايد .

ويروس ها 
ويروس های کامپيوتری ، متداولترين نوع تهديدات امنيتی در ساليان اخير بوده که تاکنون مشکلات گسترده ای را ايجاد و همواره از خبرسازترين موضوعات در زمينه کامپيوتر و شبکه های کامپيوتری ، بوده اند. ويروس ها ، برنامه هائی کامپيوتری می باشند که توسط برنامه نويسان گمراه و در عين حال ماهر نوشته شده و بگونه ای طراحی می گردند که قادر به تکثير خود و آلودگی کامپيوترها بر اثر وقوع يک رويداد خاص ، باشند . مثلا" ويروس ها ئی که از آنان با نام "ماکرو ويروس " ياد می شود ، خود را به فايل هائی شامل دستورالعمل های ماکرو ملحق نموده و در ادامه ، همزمان با فعال شدن ماکرو ، شرايط لازم به منظور اجرای آنان نيز فراهم می گردد.برخی از ويروس ها بی آزار بوده و صرفا" باعث بروز اختلالات موقت در روند انجام عمليات در کامپيوتر می شوند ( نظير نمايش يک پيام مضحک بر روی صفحه نمايشگر همزمان با فشردن يک کليد خاص توسط کاربر) . برخی ديگر از ويروس ها دارای عملکردی مخرب تر بوده و می توانند مسائل و مشکلات بيشتری نظير حذف فايل ها و يا کاهش سرعت سيستم را به دنبال داشته باشند. يک کامپيوتر صرفا" زمانی آلوده به يک ويروس می گردد که شرايط و امکان ورود ويروس از يک منبع خارجی (  اغلب از طريق فايل ضميمه يک نامه الکترونيکی و يا دريافت و نصب يک فايل و يا برنامه آلوده از اينترنت ) ، برای آن فراهم گردد . زمانی که يک کامپيوتر در شبکه ای آلوده گرديد ، ساير کامپيوترها ی موجود در شبکه و يا ساير کامپيوترهای موجود در اينترنت، دارای استعدادی مناسب  به منظور مشارکت و همکاری با ويروس،خواهند بود.

برنامه های اسب تروا ( دشمنانی در لباس دوست ) 
برنامه های اسب تروا و يا Trojans ، به منزله ابزارهائی برای توزيع کد های مخرب می باشند . تروجان ها ، می توانند بی آزار بوده  و يا حتی نرم افزاری مفيدی نظير بازی های کامپيوتری باشند که با تغيير قيافه و با  لباسی مبدل و ظاهری مفيد خود را عرضه می نمايند. تروجان ها ، قادر به انجام عمليات متفاوتی نظير حذف فايل ها ، ارسال يک نسخه از خود به ليست آدرس های پست الکترونيکی ، می باشند. اين نوع از برنامه ها صرفا" می توانند از طريق تکثير برنامه های اسب تروا به يک کامپيوتر،دريافت فايل از طريق اينترنت و يا باز نمودن يک فايل ضميمه همراه يک نامه الکترونيکی ، اقدام به آلودگی يک سيستم نمايند.

ويرانگران 
در وب سايت های متعددی از نرم افزارهائی نظير اکتيوايکس ها و يا اپلت های جاوا استفاده می گردد . اين نوع برنامه ها به منطور ايجاد انيميشن و ساير افکت های خاص مورد استفاده قرار گرفته و جذابيت و ميزان تعامل  با کاربر را افزايش می دهند . با توجه به دريافت و نصب آسان اين نوع از برنامه ها توسط کاربران ، برنامه های فوق به ابزاری مطئمن و آسان به منظور آسيب رسانی به ساير سيستم ها تبديل شده اند . اين نوع  برنامه ها که به "ويرانگران" شهرت يافته اند ، به شکل يک برنامه نرم افزاری و يا اپلت ارائه و در دسترس استفاده کنندگان قرار می گيرند . برنامه های فوق ، قادر به ايجاد مشکلات متعددی برای کاربران می باشند( از بروز اشکال دريک فايل تا ايجاد اشکال در بخش اصلی يک سيستم کامپيوتری )  .

حملات 
تاکنون حملات متعددی متوجه شبکه های کامپيوتری بوده که می توان تمامی آنان را به سه گروه عمده تقسيم نمود :

  • حملات شناسائی : در اين نوع حملات ، مهاجمان اقدام به جمع آوری و شناسائی اطلاعات با هدف تخريب و آسيب رساندن به آنان می نمايند . مهاجمان در اين رابطه از نرم افزارهای خاصی نظير Sniffer  و يا Scanner  به منظور شناسائی نقاط ضعف و آسيب پذير کامپيوترها ، سرويس دهندگان وب و برنامه ها ، استفاده می نمايند . در اين رابطه برخی توليدکنندگان ، نرم افزارهائی را با اهداف خيرخواهانه طراحی و پياده سازی نموده اند که متاسفانه از آنان در جهت اهداف مخرب نيز استفاده می شود.مثلا" به منظور تشخيص و شناسائی رمز های عبور، نرم افزارهای متعددی تاکنون طراحی و پياده سازی شده است .نرم افرارهای فوق با هدف کمک به مديران شبکه ، افراد و کاربرانی که رمز عبور خود را فراموش کرده و يا آگاهی از رمز عبور افرادی که سازمان خود را بدون اعلام رمز عبور به مدير شبکه ، ترک نموده اند،استفاده می گردند. به هر حال وجود اين نوع نرم افزارها واقعيتی انکارناپذير بوده که می تواند به منزله يک سلاح مخرب در اختيار مهاجمان قرار گيرد .

  • حملات دستيابی : دراين نوع حملات، هدف اصلی مهاجمان ، نفوذ در شبکه  و دستيابی به آدرس های پست الکترونيکی ، اطلاعات ذخيره شده در بانک های اطلاعاتی و ساير اطلاعات حساس، می باشد.

  • حملات از کار انداختن سرويس ها  : در اين نوع حملات ، مهاجمان سعی در ايجاد مزاحمت  به منظور دستيابی به تمام و يا بخشی از امکانات موجود در شبکه برای کاربران مجازمی نمايند . حملات فوق به اشکال متفاوت و با بهره گيری از فن آوری های متعددی صورت می پذيرد . ارسال حجم بالائی از داده ها ی غيرواقعی برای يک ماشين متصل به  اينترنت و ايجاد ترافيک کاذب در شبکه ، نمونه هائی از اين نوع حملات می باشند.

یک شنبه 21 اردیبهشت 1393  5:30 PM
تشکرات از این پست
siryahya
mhvarzaneh
mhvarzaneh
کاربر برنزی
تاریخ عضویت : آذر 1392 
تعداد پست ها : 758
محل سکونت : اصفهان

پاسخ به:آشنایی با مبانی امنیت ♦ تایپیک با امتیاز ویژه ♦

ره گيری داده  ( استراق سمع ) 
بر روی هر شبکه کامپيوتری روزانه اطلاعات متفاوتی جابجا می گردد و همين امر می تواند موضوعی مورد علاقه برای مهاجمان باشد . در اين نوع حملات ، مهاجمان اقدام به استراق سمع و يا حتی تغيير بسته های اطلاعاتی در شبکه می نمايند . مهاجمان به منظور نيل به اهداف مخرب خود از روش های متعددی به منظور شنود اطلاعات ، استفاده می نمايند .

کلاهبرداری  ( ابتدا جلب اعتماد و سپس تهاجم )
کلاهبرداران از روش های متعددی به منظور اعمال شيادی خود استفاده می نمايند. با گشترش اينترنت اين نوع افراد فضای مناسبی برای اعمال مخرب خود يافته اند ( چراکه می توان به هزاران نفر در زمانی کوتاه و از طريق اينترنت دستيابی داشت ) . در برخی موارد شيادان با ارسال نامه های الکترونيکی وسوسه انگيز از خوانندگان می خواهند که اطلاعاتی خاص را برای آنان ارسال نموده و يا از يک سايت به عنوان طعمه در اين رابطه استفاده می نمايند. به منظور پيشگيری از اينگونه اعمال ، می بايست کاربران دقت لازم در خصوص درج نام ، رمز عبور و ساير اطلاعات شخصی در سايت هائی که نسبت به هويت آنان شک و ترديد وجود دارد را داشته باشند. با توجه به سهولت جعل آدرس های پست الکترونيکی ؛ می بايست به اين نکته توجه گردد که قبل از ارسال اطلاعات شخصی برای هر فرد ، هويت وی شناسائی گردد.هرگز بر روی لينک ها و يا ضمائمی که از طريق يک نامه الکترونيکی برای شما ارسال شده است ، کليک نکرده و همواره می بايست به شرکت ها و موسساتی که به طور شفاف آدرس فيزيکی و شماره تلفن های خود را ذکر نمی نمايند ، شک و ترديد داشت .

نامه های الکترونيکی ناخواسته 
از واژه Spam  در ارتباط با نامه های الکترونيکی ناخواسته و يا پيام های تبليغاتی ناخواسته ، استفاده می گردد. اين نوع از نامه های الکترونيکی ، عموما" بی ضرر بوده و صرفا" ممکن است مزاحمت و يا دردسر ما را بيشتر نمايند . دامنه اين نوع مزاحمت ها می تواند از به هدر رفتن زمان کاربر تا هرز رفتن فضای ذخيره سازی بر روی کامپيوترهای کاربران را شامل می شود .

ابزارهای امنيتی 
پس از آشنائی با تهديدات، می توان تمهيدات امنيتی لازم در خصوص پيشگيری و مقابله با آنان را انجام داد. بدين منظور می توان از فن آوری های متعددی نظير آنتی ويروس ها و يا فايروال ها ، استفاده بعمل آورد .

نرم افزارهای آنتی ويروس 
نرم افزارهای آنتی ويروس ، قادر به شناسائی و برخورد مناسب با اکثر تهديدات مربوط به ويروس ها می باشند.( مشروط به اينکه اين نوع نرم افزارها به صورت منظم بهنگام شده و بدرستی پشتيبانی گردند). نرم افزارهای آنتی ويروس درتعامل اطلاعاتی با شبکه ای گسترده از کاربران بوده و در صورت ضرورت  پيام ها و هشدارهای لازم در خصوص ويروس های جديد را اعلام می نمايند. بدين ترتيب ، پس از شناسائی يک ويروس جديد ، ابزار مقابله با آن سريعا" پياده سازی و در اختيار عموم کاربران قرار می گيرد. با توجه به طراحی و پياده سازی ويروس های متعدد در سراسر جهان و گسترش سريع آنان از طريق اينترنت ، می بايست بانک اطلاعاتی ويروس ها  بر اساس فرآيندی مشخص و مستمر ، بهنگام گردد .

سياست های امنيتی 
سازمان های بزرگ و  کوچک نيازمند ايجاد سياست های امنيتی لازم در خصوص استفاده از کامپيوتر و ايمن سازی اطلاعات و شبکه های کامپيوتری می باشند. سياست های امنيتی ، مجموعه قوانين لازم به منظور استفاده از کامپيوتر و شبکه های کامپيوتری بوده که در آن وظايف تمامی کاربران دقيقا" مشخص و در صورت ضرورت ، هشدارهای لازم به کاربران در خصوص استفاده از منابع موجود در شبکه داده می شود . دانش تمامی کاربرانی که به تمام و يا بخشی از شبکه دستيابی دارند ، می بايست به صورت منظم و با توجه به سياست های تدوين يافته ، بهنگام گردد ( آموزش مستمر و هدفمند با توجه به سياست های تدوين شده ) .

رمزهای عبور 
هر سيستم کامپيوتری می بايست دارای ايمنی مناسبی در خصوص رمز های عبور باشد . استحکام رمزهای عبور ، ساده ترين و در عين حال متداولترين روش به منظور اطمينان از اين موضوع است که صرفا" افراد تائيد شده و مجاز قادر به استفاده از کامپيوتر و يا بخش های خاصی از شبکه می باشند . فراموش نکنيم که زيرساخت های امنيتی ايجاد شده ، در صورتی که کاربران دقت لازم در خصوص مراقبت از رمزهای عبور خود را نداشته باشند ، موثر نخواهد بود ( خط بطلانی بر تمامی تلاش های انجام شده) . اکثر کاربران در زمان انتخاب رمز عبور، از اعداد و يا کلماتی استفاده نمايند که بخاطر آوردن آنان ساده باشد( نظير تاريخ تولد ، شماره تلفن ).برخی ديگر از کاربران علاقه ای به تغيير منظم رمزهای عبور خود در مقاطع زمانی خاصی نداشته و همين امر می تواند زمنيه تشخيص رمزهای عبور توسط مهاجمان را فراهم نمايد. 
در زمان تعريف رمز عبور می بايست تمهيدات لازم در خصوص استحکام و نگهداری مطلوب  آنان انديشيده گردد:

  • حتی المقدور سعی گردد از رمز های عبور فاقد معنی خاصی استفاده گردد .
  • به صورت منظم و در مقاطع زمانی مشخص شده ، اقدام به تغيير رمزهای عبور گردد .
  • عدم افشای رمزهای عبور برای سايرين 

فايروال ها 
فايروال ، راه حلی سخت افزاری و يا نرم افزاری به منظور تاکيد ( اصرار ) بر سياست های امنيتی می باشد .يک فايروال نظير قفل موجود بر روی يک درب منزل  و يا بر روی درب يک اطاق درون منزل می باشد . بدين ترتيب صرفا" کاربران تائيد شده (آنانی که دارای کليد دستيابی می باشند)  ، امکان ورود به سيستم را خواهند داشت . فايروال ها دارای  فيلترهای از قبل تعبيه شده ای بوده که امکان دستيابی افراد غير مجاز به منابع سيستم  را سلب می نمايند .

رمزنگاری 
فن آوری رمزنگاری ، امکان مشاهده ، مطالعه و تفسير پيام های ارسالی توسط افراد غير مجاز را سلب می نمايد . از رمزنگاری به منظور حفاظت داده ها در شبکه های عمومی نظير اينترنت استفاده می گردد . در اين رابطه از الگوريتم های پيشرفته رياضی به منظور رمزنمودن پيام ها و ضمائم مربوطه ، استفاده می شود.

یک شنبه 21 اردیبهشت 1393  5:31 PM
تشکرات از این پست
siryahya
mhvarzaneh
mhvarzaneh
کاربر برنزی
تاریخ عضویت : آذر 1392 
تعداد پست ها : 758
محل سکونت : اصفهان

پاسخ به:آشنایی با مبانی امنیت ♦ تایپیک با امتیاز ویژه ♦

ند نکته اوليه در خصوص ايمن سازی اطلاعات و شبکه های کامپيوتری

  • پذيرش مسئوليت به عنوان يک شهروند سايبر  
    در صورتی که از اينترنت استفاده می نمائيد ، شما به عنوان عضوی از جامعه جهانی و يا شهروند سايبر، محسوب شده و همانند يک شهروند معمولی ، دارای مسئوليت های خاصی بوده  که می بايست پذيرای آنان باشيم .

  • استفاده از نرم افزارهای آنتی ويروس 
    يک ويروس کامپيوتری ، برنامه ای است که می تواند به کامپيوتر شما نفوذ کرده و صدمات فراوانی را باعث گردد . نرم افزارهای آنتی ويروس به منظور حفاظت اطلاعات و کامپيوترها در مقابل ويروس های شناخته شده ، طراحی شده اند . با توجه به اين که روزانه شاهد عرضه ويروس های جديد می باشيم ، می بايست برنامه های آنتی ويروس به صورت منظم و مرتب بهنگام گردند .

  • عدم فعال نمودن نامه های الکترونيکی ارسال شده توسط منابع نامشخص و گمنام 
    نامه های الکترونيکی ارسالی توسط منابع ناشناس را می بايست همواره حذف نمود. به فايل هائی که به عنوان ضميمه همراه يک نامه الکترونيکی ارسال می گردند،  توجه گردد. حتی در صورتی که اين نوع از نامه های الکترونيکی را از طريق دوستان و آشنايان خود دريافت می نمائيد ( خصوصا" اگر دارای انشعاب exe . باشند.) . برخی فايل ها مسئوليت توزيع ويروس ها را برعهده داشته و می توانند باعث بروز اشکالات فراوانی نظير حذف دائم فايل ها و يا بروز اشکال در يک وب سايت گردند. هرگز نمی بايست اقدام به فوروارد نمودن نامه های الکترونيکی برای ساير کاربران قبل از حصول اطمينان از ايمن بودن آنان نمود .

  • از رمزهای عبوری که تشخيص  آنان مشکل می باشد ، استفاده نموده و آنان را محرمانه نزد خود نگه داريد
    هرگز رمزهای عبور خود را بر  روی کاغذ ننوشته و آنان را به کامپيوتر نچسبانيد! . تعداد زيادی از کاربران کامپيوتر دقت لازم در خصوص نگهداری رمز عبور خود را نمی نمايند و همين امر می تواند مشکلات متعددی را متوجه آنان ، نمايد . رمزهای عبوری که تشخيص و يا حدس آنان آسان است ، گزينه های مناسبی در اين رابطه نمی باشند . مثلا" در صورتی که نام شما Ali می باشد ، هرگز رمز عبور خود را با همين نام در نظر نگيريد . در فواصل زمانی مشخص و به صورت مستمر ، اقدام به تغيير رمز عبور خود نمائيد . هرگز رمز عبور خود را در اختيار اشخاص ديگری قرار ندهيد.برای انتخاب يک رمز عبور از ترکيب اعداد ، حروف و علائم استفاده گردد تا حدس و رديابی آنان توسط افراد غيرمجاز ، مشکل شود .

  • استفاده از فايروال ها به منظور حفاظت کامپيوترها 
    نصب و پيکربندی يک فايروال کار مشکلی نخواهد بود. يک فايروال ، امکان دستيابی و کنترل سيستم توسط مهاجمان را سلب نموده و پيشگيری لازم در خصوص سرقت اطلاعات موجود بر روی کامپيوتر را انجام می دهد .

  • Back-up گرفتن منظم از اطلاعات ارزشمند موجود بر روی کامپيوتر 
    در فواصل زمانی مشخص و بر اساس يک برنامه خاص از اطلاعات ارزشمند موجود بر روی کامپيوتر backup گرفته شده و آنان را بر روی رسانه های ذخيره سازی نظير لوح های فشرده ذخيره نمود .

  • دريافت و نصب منظم Patch های  بهنگام شده مربوط به نقايص امنيتی 
    نقايص امنيتی به صورت مرتب در سيستم های عامل و برنامه های کاربردی کشف می گردند . شرکت های توليد کننده نرم افزار ، به سرعت اقدام به ارائه نسخه های بهنگام شده ای با نام Patch نموده که کاربران می بايست آنان را دريافت و بر روی سيستم خود نصب نمايند.در اين رابطه لازم است به صورت منظم از سايت های مربوط به توليد کنندگان نرم افزار بازديد بعمل آمده تا در صورت ارائه Patch ، آن را دريافت و بر روی  سيستم نصب نمود .

  • بررسی و ارزيابی امنيتی کامپيوتر  
    وضعيت  امنيتی کامپيوتر خود را در مقاطع زمانی مشخصی ، بررسی نموده و  در صورتی که خود نمی توانيد اين کار را انجام دهيد از کارشناسان ذيربط استفاده نمائيد .

  • غير فعال نمودن ارتباط با اينترنت در زمان عدم استفاده 
    اينترنت نظير يک جاده دو طرفه است . شما اطلاعاتی را دريافت و يا ارسال می نمائيد. غيرفعال نمودن ارتباط با اينترنت در مواردی که به آن نياز نمی باشد، امکان دستيابی سايرين به کامپيوتر شما را سلب می نمايد.

  • عدم اشتراک منابع موجود بر روی کامپيوتر با کاربرانی که هويت آنان نامشخص است  
    سيستم عامل نصب شده بر روی يک کامپيوتر، ممکن است امکان به اشتراک گذاشتن برخی منابع موجود نظير فايل ها را با ساير کاربران شبکه ، فراهم نمايد. ويژگی فوق ، می تواند زمينه بروز تهديدات امنيتی خاصی را فراهم نمايد . بنابراين می بايست نسبت به غيرفعال نمودن ويژگی فوق ، اقدام لازم صورت پذيرد.

یک شنبه 21 اردیبهشت 1393  5:31 PM
تشکرات از این پست
siryahya
farnaz_s
farnaz_s
کاربر طلایی1
تاریخ عضویت : بهمن 1392 
تعداد پست ها : 7586
محل سکونت : اردبیل

5 افسانه در مورد امنيت در اينترنت

امروزه بحث امنيت در اينترنت با گسترش حمله ويروس ها و پيچيده تر شدن نحوه عملكردشان بسيار مشكل تر از گذشته شده است. مجله معتبر PC Magazine چندي پيش تحقيقي انجام داد و روي افراد زيادي كه با كامپيوتر و اينترنت سر و كار داشتند مطالعاتي انجام داد. آنها از شركت كنندگان درباره سرويس هاي اينترنتي كه در اختيار داشتند سوالاتي پرسيدند اما نتايج بدست آمده شگفت انگيز بود. بيشتر شركت كنندگان از شدت خطر بالقوه اي كه آنها را تهديد مي كرد درك درستي نداشتند و از روش هاي مقابله با آنها اطلاعات درستي نداشتند.در اين پست برخي تفكرات اشتباه كه در بين كاربران اينترنت و كامپيوتر معمول شده است را بيان كنيم به اميد اينكه مفيد واقع شود:

 

افسانه اول: من اطلاعات مهمي روي كامپيوتري كه به اينترنت متصل مي شود ذخيره نمي كنم، بنابراين لازم نيست خيلي نگران امنيت اطلاعات باشم.

چند سال پيش با كمي اغماض مي شد گفت اين حرف ها درست است ولي امروزه با بوجود آمدن تهديدات دورگه! كه هم خواص يك كرم اينترنتي و هم ويروس را دارد و از هر دوي آنها مخرب تر است ديگر به اين سادگي نمي توانيد از كنار امنيت كامپيوتر خود با بي تفاوتي بگذريد حتي اگر اطلاعات مهمي روي آن نداشته باشيد به عنوان مثال يكي از اين تهديدات كه Blaster نام دارد دور از چشم بسياري مي تواند در عرض كمتر از چند ساعت هزاران و بلكه ميليون ها كامپيوتر را در اينترنت آلوده كند. براي چنين بد افزار مخربي مهم نيست كه كامپيوتري چه كسي را هدف قرار مي دهد و اطلاعات آن چه ارزشي دارد فقط اطلاعات را جمع آوري مي كند تا در زمان مناسب از اين اطلاعات به سرقت رفته سوء استفاده كند. حتي ممكن است كامپيوتر شما مستقيما مورد حمله واقع نشود و از آن به عنوان پايگاهي براي حمله به كامپيوتر هاي ديگر ( مثلاً در يك شبكه كامپيوتري ) استفاده شود. حتي به اين روش ممكن است از كامپيوتر شما براي ارسال نامه هاي الكترونيكي نا خواسته و تبليغات وب سايت هاي غير اخلاقي استفاده شود، در حاليكه از ان بي خبريد. بنابراين مسئوليت شهروندي شما حكم مي كند كه از كامپيوتر خود در برابر اين تهديدات حفاظت كنيد.

 

افسانه دوم: زمانيكه با اينترنت كار نمي كنم ارتباط خود را با كامپيوتر قطع مي كنم يا كامپيوتر را خاموش مي كنم. بنابراين از كامپيوتر خود حفاظت كرده ام.

اشتباه است، حتي اگر كامپيوتر شما هيچگاه به اينترنت متصل نشود باز هم يك هدف مناسب براي حملات است. زمانيكه ناخواسته ويروسي به كامپيوتر شما راه مي يابد لزوماً همان لحظه فعال نمي شود به خصوص اگر از برنامه هاي چك ايميل استفاده مي كنيد. امروزه ويروس ها و ساير تهديدات يارانه اي به طور بي رحمانه اي از طريق حافظه USB ، CD/DVD و شبكه هاي كامپيوتري منتشر مي شوند.

 

افسانه سوم: براي اينكه كامپيوترم ويروسي نشود فايل هاي الصاق شده ( attached ) در ايميل هاي مشكوك را باز نمي كنم.

اما ممكن است ويروس بعدي كه به كامپيوتر شما راه پيدا مي كند ايميلي باشد كه از يك دوست يا همكار دريافت كرده ايد. چون كامپيوتر او آلوده بوده است. كرم هاي دورگه حتي مي توانند از طريق حفره هاي امنيتي مرورگر شما وارد شوند. بنابراين گاهي فقط خواندن يا ديدن يك ايميل مي تواند باعث ايميل آلوده شدن كامپيوتر شما شود. براي جلوگيري از اين معضل فقط كافيست يك مجموعه آنتي ويروس و فايروال يا يك بسته امنيت اينترنت ( Internet Security ) نصب كنيد. و البته آن را Update ( به روز ) نگه داريد.  براي Update آنتي ويروس هم به يك خط اينترنت با سرعت كافي نياز داريد به خصوص اگر دير به دير به اينترنت متصل مي شويد.

 

افسانه چهارم: سيستم عامل من مكينتاش يا لينوكس ( و سيستم عامل هاي بر پايه لينوكس ) است و نه ويندوز بنابراين لازم نيست نگران اين گونه حملات باشم.

اين درست است كه هدف بيشتر حملات كامپيوتر هايي است كه سيستم عامل ويندوز شركت مايكروسافت روي آنها نصب شده است، اما حملاتي كه عليه سيستم عامل هاي مكينتاش و لينوكس صورت مي گيرند كم نيستند. بعضي از متخصصين پيش بيني مي كنند. كه مشكل ويروس ها در سيستم عامل هاي مكينتاش از اين هم بدتر شود، چون سيستم عامل X مكينتاش از نسخه اي از يونيكس استفاده مي كند. و هر چند اين سيستم عامل هم ابزار هاي امنيتي خود را دارد ولي نفوذ به آن غير ممكن نيست.

 

افسانه پنجم: كامپيوتر من يك پكيج امنيتي و آنتي ويروس دارد، بنابراين كاملاً حفاظت شده است.

نه كاملاً، اول اينكه اگر شما آنتي ويروس خود را به گونه اي تنظيم نكرده باشيد كه ترافيك ورودي از اينترنت را به طور اتومات اسكن كند در اين صورت حفاظت درستي انجام نداده ايد. دوم، هر روز ويروس ها و تهديدات جديد عليه كامپيوتر شما ظاهر مي شود، و اگر آنتي ويروس شما Update باشد تا حدي مي توان به آن اطمينان كرد. بنابراين بايد ويژگي Auto-Update را فعال كنيد. سوم، يك پكيج امنيتي به تنهايي نمي تواند از كامپيوتر شما محافظت كند به عبارت ديگر هيچ آنتي ويروس يا پكيج امنيتي كامل نيست. بنابراين بهترين راه حل رعايت مجموعه اي از احتياطات و اقدامات امنيتي است. يعني يك آنتي ويروس، يك فايروال، يك Anti Spyware/Malware نصب كنيد و براي به روز رساني آنها به طور مرتب اقدام كنيد. وصله هاي امنيتي سيستم عامل و مرورگر خود را نصب كنيد. و وارد سايت هاي مشكوك به خصوص وب سايتهاي روسي و چيني كه قوانين بين المللي ارتباطات را رعايت نمي كنند نشويد.

 

 
دوشنبه 22 اردیبهشت 1393  5:38 PM
تشکرات از این پست
siryahya
maryamjoon
maryamjoon
کاربر طلایی2
تاریخ عضویت : شهریور 1391 
تعداد پست ها : 1178
محل سکونت : تهران

پاسخ به:آشنایی با مبانی امنیت ♦ تایپیک با امتیاز ویژه ♦

آشنایی با Checksum و کاربردهای آن

 

اینترنت به مرجع اصلی ما برای دریافت و ارسال اطلاعات تبدیل شده و ما اغلب نرم افزارها و اپلیکیشن ها را هم از طریق اینترنت دانلود می کنیم. اما تا به حال این موضوع توجه کرده اید که چه می شود اگر یک هکر، فایل های دریافتی شما را در مسیر دریافت دستکاری کند؟

اجازه دهید موضوع را با یک داستان شرح دهیم: قصد دارید یک آنتی ویروس جدید دانلود و روی کامپیوترتان نصب کنید. به سایت مورد نظر مراجعه و دکمه دانلود را میزنید.اینترنت از مجموعه بزرگی از کامپیوترهای به هم متصل تشکیل شده. بنابراین فایل آنتی ویروس مستقیما از کامپیوتر سرور شرکت سازنده به کامپیوتر شما منتقل نمی شود و در عمل فایل مورد نظر شما از چندین کامپیوتر در مسیر انتقال عبور خواهد کرد.

حالا اگر فردی با قصد بد، به هر نحوی در میان مسیر شما با فایل هدف قرار داشته باشد، ممکن است این امکان را داشته باشد که فایل شما را با یک نسخه آلوده جایگزین کند.

در چنین شرایطی شما نسخه ای از آنتی ویروس را روی کامپیوترتان نصب می کنید که خودش آلوده به یک بدافزار شده و اطلاعات تان را برای جناب سارق اطلاعات ارسال می کند.


با این حساب ما به روشی نیاز داریم که بتوانیم از طریق آن از صحت فایل ها اطمینان حاصل کنیم. اینجا است که الگوریتم های CheckSum به کار می آیند.

به طور ساده، اگر یک فایل را از یک فرمول ریاضی عبور دهید نتیجه آن یک رشته اعداد خواهد بود که به آن «چکسام» می گویند. چکسام می تواند برای هر نوع اطلاعاتی محاسبه شود. برای مثال برای یک تصویر، یک ویدیو، نرم افزار یا هر چیز دیگر.

اگر حتی یک بایت از اطلاعات در فایل مورد نظر شما تغییر کند، نتیجه چکسام آن نیز متفاوت خواهد شد و شما به راحتی متوجه می شوید که فایل تان تغییر کرده است.

می توانید چکسام را شبیه به لاک و مهرهای سنتی تصور کنید که روی نامه میزدند تا کسی در مسیر، نامه را دستکاری نکند. البته توجه کنید که چکسام به این معنی نیست که کسی محتوای درون نامه را نمی بینید و فقط به شما تضمین می دهد که «اطلاعات شما دستکاری نشده اند.»

الگوریتم های مختلفی برای محاسبه چکسام فایل ها وجود دارد که برخی از مشهورترین آنها MD5 و SHA هستند.


البته چکسام فقط برای امنیت نیست و کاربردهای دیگری هم دارد. برای مثال جهت اطمینان از دانلود کامل نرم افزار هم مورد استفاده قرار میگیرد. نرم افزار دانلود شده پیش از شروع به نصب چکسام خودش را بررسی می کند و در صورتی که درست نباشد، میفهمد که بخشی از فایل به درستی دانلود نشده و جلوی نصب را میگیرد.


به طور معمول شما با چکسام سر و کار زیادی ندارید و کمتر پیش می آید که بخواهید به صورت دستی چکسام یک فایل را بررسی کنید. اما در صورتی که قصد دارید فایلی مهم را ارسال کنید می توانید با کمک برخی ابزارها چک سام فایل ها را بررسی کنید. در کنار این موضوع، چکسام برخی فایل ها در کنار دکمه دانلود آنها درج شده است و بعد از دانلود این فایل ها می توانید چکسام را بررسی کنید تا اطمینان حاصل کنید فایل دانلودی در مسیر تغییر نکرده است.
چهارشنبه 24 اردیبهشت 1393  10:19 AM
تشکرات از این پست
siryahya
maryamjoon
maryamjoon
کاربر طلایی2
تاریخ عضویت : شهریور 1391 
تعداد پست ها : 1178
محل سکونت : تهران

پاسخ به:آشنایی با مبانی امنیت ♦ تایپیک با امتیاز ویژه ♦

8 مورد از خطرات مرتبط با بدافزارها که به طور تصادفی برای دوستان خود به وجود می آوریم

نیما دادگستر - یکشنبه ۱۵ اردیبهشت ۱۳۹۲ - ۲۱:۱۵

درباره محافظت از کامپیوتر شخصی و حساب های کاربری مختلف، مطالب زیادی در نگهبان نوشته شده ولی چیزی که بسیاری افراد در نظر نمی گیرند این است که پشت گوش انداختن نکات امنیتی، فقط به ضرر خود آنها تمام نمی شود و نزدیکان، آشنایان و دوستان شان را هم به خطر می اندازد.

در اینجا به چند مورد می پردازیم که بهتر است آنها را به خاطر بسپارید تا امنیت دیجیتال کسی به واسطه آشنایی با شما به خطر نیفتد.
 

1. اسکن نکردن فایل ها قبل از به اشتراک گذاشتن با دیگران  

email-attachment.jpg

وقتی می خواهید یک فایل را از طریق ایمیل یا سرویس های ابری با دوستان خود به اشتراک بگذارید، لطفاً آن را با یک آنتی ویروس که به روز هم هست، چک کنید. اکثر دوستان به صحت و سلامت فایل هایی که با آنها به اشتراک می گذاریم اعتماد دارند، بنابراین در این زمینه همیشه مراقب آنها باشید تا از اعتمادشان به شما ضربه نخورند.


2. استفاده از حافظه های یو اس بی دور انداخته شده  

usb-stick.jpg

آیا شما حاضر هستید از یک شانه سر که کف خیابان افتاده، استفاده کنید؟ احتمالا نه، کسی چه می داند که چه چیزهای کثیفی با آن در تماس بوده. اما چرا نوبت به دنیای دیجیتال که می رسد، همین وسواس را نداشته باشید؟ طبق تحقیقات انجام شده، عده زیادی از افراد حافظه های یو اس بی بدون صاحب را برداشته و استفاده می کنند. حتی از آنها برای دادن فایل به دوستان شان نیز بهره می جویند. مشکل این است که در بسیاری از کامپیوترهای ویندوزی، درایو های یو اس بی به صورت خودکار اجرا می شوند، شاید شما با آنتی ویروس خود در امان بمانید ولی دوستان تان چطور؟


3. کلیک کردن روی هر لینک احمقانه ای در فیسبوک  

facebook-scam.jpg

اوه خدایا، یکی از دوستان دوران دبستان تان لینکی را به اشتراک گذاشته که با کلیک روی آن یک گونی پول از آسمان نازل می شود. امتحانش چه ضرری دارد؟ شاید بگویید هیچ و کلیک کنید، ولی اکثر این لینک ها ناسالم هستند و می توانند به سرقت اطلاعات شما یا دوستان منجر شوند. در چنین مواردی، حسابی بدبین باشید و به حریم خصوصی دوستان خود هم فکر کنید، چون اگر حساب کاربری شما گروگان گرفته شود، اطلاعات آنها هم در معرض سرقت قرار می گیرد.


4. به دام ایمیل های فیشینگ افتادن  

no-phishing.jpg

روش های فیشینگ دارند روز به روز پیچیده تر می شوند و لینک هایی که در اصل برای سرقت حساب کاربری شما به ایمیل تان می رسند، چنان ادعاهای عجیب و غریبی برای وارونه نشان دادن ماهیت خود دارند که آدم را می ترساند. ولی همیشه، بهتر است که پیش از اعتماد کردن، راستی آزمایی کنید. از آنجایی که یکی از اهداف حملات فیشینگ این است که داده های مربوط به فهرست تماس ها را به سرقت برند، دوستان شما هم در معرض خطر قرار دارند. بنابراین اگر ایمیلی رسید که در آن ادعا شده بود یکی از حساب های شما در خطر است و باید با کلیک بر روی لینک داخل ایمیل، آن را مجددا امن کنید، بهترین کار این است که مستقیما به حساب کاربری خود سر بزنید.


5. استفاده از رمزهای ضعیف برای ایمیل یا حساب شبکه اجتماعی

weak-password.jpg

استفاده از رمزهای ضعیف در شبکه های اجتماعی نه فقط باعث به خطر افتادن اطلاعات شخصی خودتان، بلکه باعث خطری مشابه برای دوستان تان می شود. برای هر حساب خودتان، رمزهای منحصر به فرد انتخاب کنید یا از افزونه های مدیریت رمزهای عبور مثل lastpass استفاده کنید.


6. استفاده بی اجازه از وای-فای همسایه  

steal-connection.jpg

در حالی که روز به روز بر تعداد کاربران مودم های وای-فای خانگی افزوده می شود، دست یافتن به رمز همسایه و صرفه جویی در ترافیک مصرفی می تواند وسوسه بر انگیز باشد. ولی شما هرگز نمی توانید بفهمید که سطح امنیتی چنین مودم های چگونه است. اگر اعضای خانواده تان هم به شبکه شما وصل باشند، آن وقت دیگر فقط شما نیستید که در معرض خطر احتمالی قرار گرفته اید.


7. نصب نرم افزارهای غیرقانونی روی کامپیوتر دوستان  

danger-skull.jpg

نرم افزارهایی که دستکاری شده اند تا استفاده از آن به طور غیرقانونی میسر شود، در عین حال می توانند مأمن خوبی برای بدافزارها باشند. نصب کردن آنها روی کامپیوتر خودتان که از هر نظر به وضعیت امنیتی آن آگاهی دارید یک چیز است و نصب آنها بر روی کامپیوتر دوستان، چیز دیگر. یکی از راه های انتشار بد افزارها این است که آنها را در داخل برنامه هایی که به طور غیرقانونی کرک شده قرار دهند، بنابراین نباید همیشه فکر کرد که بدون هزینه، می توان بی خطر همه چیز را به دست آورد.


8. تنبل بودن در زمینه آپدیت ورد پرس  

wordpress-orange-logo.jpg

دوستان شما عاشق وبلاگ تان و مطالب آن هستند، پس بهتر است شما هم با به روز نگه داشتن ورد پرس یا دیگر قالب های محتوا، آنها را از گزند بد افزارهای احتمالی در امان نگه دارید. بسیاری افراد که سیستم وبلاگ آنها قدیمی است و به روز نشده، با اهمال کاری شان بازدیدکننده های خود را به خطر می اندازند. پس سعی کنید در این زمینه همیشه به روز باشید و اگر هم زمانی بابت این مشکل، مخاطبین خود را از دست داده اید، با ارسال ایمیل به آنها عذرخواهی کرده و از به روزرسانی امنیتی خبر دهید. ماهی را هر وقت از آب بگیرید، تازه است.
چهارشنبه 24 اردیبهشت 1393  10:21 AM
تشکرات از این پست
siryahya
siryahya
siryahya
کاربر طلایی1
تاریخ عضویت : اسفند 1389 
تعداد پست ها : 158652
محل سکونت : ▂▃▄▅▆▇█Tabriz█▇▆▅▄▃▂

چگونه هرزنامه‌ها را بیازماییم

چگونه هرزنامه‌ها را بیازماییم

 

ITSI.IR - به تازگی یک مجله رایانه‌ای آلمانی ترفندی را آموزش داده که کاربر به راحتی می‌تواند ایمیل دریافتی‌اش را تشخیص دهد که هرزنامه است یا نه.

به گزارش ITSI.IR به نقل از پلیس فتا، یک مجله رایانه‌ای آلمانی نوشته است، اگر ایمیلی دریافت کرده‌اید که به نظرتان هرزنامه است، راه ساده آزمودن قابل اعتماد بودنش این است که ماوس را روی لینک‌های آن ببرید.

مجله ویسن (Wissen) گزارش داد، با این کار معمولاً یک باکس کوچک پدیدار می‌شود که نشانی واقعی پایگاه اینترنتی را که لینک به آن ارجاع می‌دهد، به نمایش در می‌آورد. اگر این پایگاه اینترنتی رسمی یک بانک یا شغل دیگری باشد، احتمالاً ایمن است، اما در غیر این صورت، ممکن است حمله‌ای سایبری باشد تا به این ترتیب گذرواژه و دیگر داده‌های کلیدی‌تان از چنگ‌تان بیرون آورده شود.

کاربران باید به یاد داشته باشند که فقط ماوس را روی لینک ببرند و منتظر بمانند تا این باکس اطلاعات ظاهر شود، نه اینکه روی آن کلیک کنند. البته گاهی اوقات تبهکاران اینترنتی ممکن است از یک پایگاه اینترنتی با ظاهر تقریباً سالم هم استفاده کنند و برای نمونه، فقط تنها تفاوتش این باشد که از کد کشوری متفاوت استفاده می‌کند.

آزمودن این لینک کلیدی است، چون تبهکاران اینترنتی استفاده از ایمیل‌های به ظاهر حرفه‌ای‌تر روی آورده‌اند. دیگر آن روزها گذشته که می‌شد با اندک دقتی متوجه اشتباهات املایی یا گرافیک پایین ایمیل‌های آنها شد. به اسامی کسانی که ایمیل برای شما می‌فرستند هم کمی با دیده تردید نگاه کنید، چون به سادگی می‌شود نام یک فرستنده را جعل کرد.

 

ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیله‌سین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.

سه شنبه 6 خرداد 1393  6:56 AM
تشکرات از این پست
siryahya
siryahya
کاربر طلایی1
تاریخ عضویت : اسفند 1389 
تعداد پست ها : 158652
محل سکونت : ▂▃▄▅▆▇█Tabriz█▇▆▅▄▃▂

آموزش جلوگیری از باگ ZERO-DAY در اینترنت اکسپلورر

آموزش جلوگیری از باگ zero-day در اینترنت اکسپلورر

 

ITSI.IR - مایکروسافت برای محافظت در مقابل باگ zero-day که اخیرا شناسایی شده است، به کاربران آموزش می‌دهد که چگونه اینترنت اکسپلورر خود را ترمیم کنند. ما نیز خواستیم از قافله عقب نمانیم و شما را در این امر یاری کنیم.


اگر چه باگ zero-day تا کنون فقط نسخه‌های 9، 10 و 11 اینترنت اکسپلورر  را تحت تاثیر قرار داده است اما این باگ در کمین تمام ورژن‌هاست. البته ما پیشنهاد می‌کنیم همیشه از آخرین نسخه این گونه نرم افزار‌ها استفاده کنید. سازمان‌های امنیتی آمریکا و بریتانیا نیز به کاربران خود درباره این باگ هشدار داده‌اند.

شرکت مایکروسافت یک راه حل امنیتی برای بر طرف کردن موقتی این باگ پیشنهاد داده است. شما با این کار به وسیله روشن کردن یک لایه حفاظتی که در نسخه IE 10 معرفی شده مانعی در برابر حملات نرم افزار‌های مخرب ایجاد می‌کنید.

روش فعال کردن این لایه حفاظتی به صورت زیر است:

1- در نسخه‌های 10 و 11 اینترنت اکسپلورر بر روی منوی Tools بروید سپس روی گزینه Internet options کلیک کنید.
2- در پنجره باز شده، نوار تب Advanced را انتخاب کنید.
3- به پایین صفحه بروید (اسکرول کنید) تا زمانی که قسمت Security را ببینید.
4- در زیر شاخه‌های این بخش به دنبال Enhanced Protected Mode بگردید و آن را فعال کنید.
5- از مرورگر خارج شود و دوباره آن را اجرا کنید تا تنظیمات انجام شده اعمال شوند.

تا زمانی که مایکروسافت بتواند این باگ را به‌ طور کامل رفع کند، پیشنهاد ما این است که از سایر مرورگر‌ها مانند فایر فاکس یا گوگل کروم استفاده کنید.

 

 

ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیله‌سین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.

سه شنبه 6 خرداد 1393  6:57 AM
تشکرات از این پست
takround
takround
کاربر طلایی1
تاریخ عضویت : آذر 1392 
تعداد پست ها : 5906
محل سکونت : خراسان رضوی

آشنایی بیشتر با امکانات امنیتی فایرفاکس

آشنایی بیشتر با امکانات امنیتی فایرفاکس
 

ITSI.IR -  مرورگر فایرفاکس شامل امکانات قدرتمندی برای حفظ حریم خصوصی کاربران است که به صورت پیش‌فرض فعال نمی‌باشند. در این قسمت در نظر داریم شما را با امکانات امنیتی فایرفاکس و نحوه فعال کردن آنها آشنا نماییم.


این مرورگر همچنین دارای امکاناتی است که داده‌های شخصی کاربر را برای موزیلا و گوگل ارسال می‌کند که البته خود کاربر می‌تواند تصمیم بگیرد که آیا این اطلاعات ارسال شوند یا خیر؟ گفتنی است که دو کمپانی موزیلا و گوگل از این داده‌ها برای بهبود فایرفاکس استفاده می‌کنند و مثلا برای ارائه پیشنهادات جستجو و مسدود کردن صفحات مخرب وب آنها را مورد استفاده قرار می دهند.

Do Not track
هر زمان که شما به یک وبسایت متصل می‌شوید فایرفاکس می‌تواند یک درخواست عدم رهگیری (تحت عنوان Do Not Track) را برای سایت مورد نظرتان ارسال نماید تا دیگر رفتار شما را دنبال نکند.

 برای این منظور روی منوی فایرفاکس کلیک کرده و سپس به ترتیب گزینه‌های Options و privacy را انتخاب نمایید.

 پس از این مرحله روی گزینه Tell websites I do not want to be tracked در بالای کادر موسوم به Privay کلیک کنید.
متأسفانه باید بگوییم که وبسایت‌های اندکی از این درخواست پیروی می‌کنند، البته مرورگر Internet Explorer 9 و Apple Safari نیز چنین قابلیتی دارند.

پیشنهادات جستجو

 آیا می‌دانستید که فایرفاکس هر کلمه‌ای که در داخل کادر جستجو تایپ می‌کنید را برای موتور جستجوی خود ارسال می‌کند و سپس این موتور جستجو هم پیشنهادات جستجو را به کاربر ارائه می‌کند.

 علاوه بر این با راست کلیک کردن روی کادر جستجو می توانید این قابلیت را غیرفعال نمایید.

جستجوی ایمن

 فایرفاکس از همان فناوری تشخیص بدافزار یا ضد Phishing موجود در مرورگر کروم استفاده می‌کند. همچون کروم، فایرفاکس نیز به صورت خودکار لیست به روز شده‌ای از وبسایت‌های مخرب را هر 30 دقیقه یک بار از گوگل دریافت می‌کند.

 البته به یاد داشته باشید که مشخص نمودن دقیق ماهیت وبسایتی که قصد دسترسی به آن را دارید برای گوگل میسر نیست اما کوکی‌های موجود در کامپیوتر شما نیز ممکن است ارسال شوند. با استفاده از این قابلیت ویژه فایرفاکس، می‌توانید از داده‌های شخصی و همچنین امنیت سیستم کامپیوتری خود محافظت نمایید و علاوه بر این امکان غیرفعال نمودن این قابلیت نیز برای شما فراهم خواهد بود.

کوکی‌ها

 با انتخاب گزینه Firefox will در قسمت Privacy و انتخاب Use Custom Settings for History گزینه‌های مربوط به کوکی‌های فایرفاکس را مشاهده خواهید کرد.

 در حال حاضر بسیاری شبکه‌های تبلیغاتی به لطف این کوکی‌ها کاربران را در وبسایت‌های متعدد دنبال می‌کند تا تبلیغات خود را هدغمند نمایند که برای جلوگیری از این مسأله می‌توانید گزینه Accept third-party cookies را غیرفعال نمایید که البته برای کار با برخی از وبسایت‌های خاص باید این گزینه فعال باشد و غیر فعال بودن آن می‌تواند باعث بروز مشکلاتی برای کاربر شود.

گزارشات ناقص و داده‌های عملکردی
فایرفاکس می‌تواند گزارشات عملکردی کاربر و مشکلات به وجود آمده در حین کار را برای موزیلا ارسال نماید. موزیلا نیز از این اطلاعات برای حل مشکلات و بهبود عملکرد فایرفاکس استفاده خواهد کرد.

 در قسمت Options، پنجره یا تب جداگانه‌ای به نام Advance قرار دارد که شامل دو گزینه Submit crash reports و Submit Performance Data قرار دارد که ارسال اطلاعات عملکردی برای موزیلا را تحت کنترل دارد. این گزارش شامل اطلاعاتی در مورد نحوه استفاده کاربر از اینترفیس موزیلا، نحوه عملکرد فایرفاکس و نوع سخت‌افزار سیستم کاربر است.

 در پایان پس از اعمال تنظیمات، تغییرات را ذخیره نمایید.

 

 

 

قدر لحظات رو باید دانست

سه شنبه 6 خرداد 1393  6:58 AM
تشکرات از این پست
takround
takround
کاربر طلایی1
تاریخ عضویت : آذر 1392 
تعداد پست ها : 5906
محل سکونت : خراسان رضوی

افزایش امنیت در استفاده از مرورگرها - بخش دوم

افزایش امنیت در استفاده از مرورگرها - بخش دوم
 

ITSI.IR - امنیت در مرورگرها یکی از موارد مهمی است که کاربران باید به آنها توجه داشته باشند. در بخش دوم آموزش به امنیت در فایلهای Cookies می پردازیم و در نهایت سرویس گوگل را معرفی می کنیم که به شما در شناسایی وب سایت های مخرب کمک می کند. ( بخش اول امنیت در مرورگر ها )

امنیت در مرورگرها یکی از موارد مهمی است که کاربران باید به آنها توجه داشته باشند. برخی از مرورگری که شما  بر روی سیستم خود نصب می کنید، تنظیمات پیش فرض آنها دارای ایمنی کافی نیستند. و از طرفی دیگر کاربران چندان زیاد با مسائل امنیتی آشنا نیستند. برای مثال امکان دارد بر روی لینک های ناشناس که امنیت سیستم آنها را تهدید می کند کلیک کنند و یا بر روی لینک های کوتاه شده که مقصد آنها مشخص نیست کلیک کنند. این دسته عوامل، همگی باعث پایین آمدن امنیت شما (مواردی مانند: حریم خصوصی، اطلاعات حساب های بانکی و ...) شوند.
در بخش اول افزایش امنیت در مرورگرها به مدیریت پسوردهای ذخیره شده و پاک کردن تاریخچه، وب گردی شما پرداختیم. (برای مشاهده آموزش اول اینجا کلیک کنید.) در بخش دوم آموزش، به امنیت در فایلهای Cookies می پردازیم و در نهایت به معرفی یکی از سرویس های گوگل می پردازیم که به شما در شناسایی وب سایت های مخرب کمک می کند.
کوکی ها فایل های هستند که وب سایت ها ایجاد می کنند و در آنها اطلاعات تاریخچه بازدید شما و اطلاعات تعیین هویت شما را ذخیره کرده و در مرورگر شما قرار می دهند و در مراجعات بعدی شما به این وب سایت ها وب سایت از این کوکی ها برای شناسایی هویت و عملکرد شما استفاده می کند. معمولا کوکی ها به دو دسته تقسیم می شود. دسته اول به این صورت عمل می کنند که با مراجعه شما به وبسایت ایجاد و با بستن مرورگر از بین می روند و دسته دوم مانند دسته اول هستند با این تفاوت که با بستن مرورگر این فایلها از بین نمی روند. حال اگر وبسایتی کوکی ها خود را از نوع دوم ایجاد کند و همیشه این اطلاعات در مرورگر شما ذخیره باشد زمانی که شما توسط هکرها مورد حمله قرار می گیرید آنها می توانند به کوکی های شما دسترسی پیدا کنند و اطلاعات تعیین هویت شما را بدست آورند و به این وب سایت ها دسترسی های غیر مجاز بدست آورند.
برای جلوگیری از این تهدید مراحل زیر را دنبال کنید.
در مورورگر موزیلا همانند عکس ها مراحل را دنبال کنید.

از سربرگ Privacy بر روی remove individual cookies کلیک کنید.
در قسمت شماره یک می توانید یک وب سایت خاصی را انتخاب و از قسمت شماره دو بر روی Remove Cookies کلیک کنید و یا برای پاک کردن تمام کوکی ها بر روی Remove All Cookies کلیک کیند.
در مرورگر کروم مراحل زیر را دنبال کنید.
در قسمت شماره یک شما بازه زمانی وب سایتهای که به آنها سر زده اید را مشخص می کنید. برای مثل در گزینه انتخابی تمامی وب سایت های مشاهده شده تا 4 هفته قبل را انتخاب می کنید. گزینه آخر برای انتخاب کل بازه زمانی وب گردی شما است.
 سپس قسمت شماره دو را انتخاب و در نهایت بر روی Clear browsing data کلیک کنید.
اما برای شناسایی وب سایت های آلوده شما می توانید از گوگل کمک بگیرید. گوگل برای شما به بررسی آلوده بودن وب سایت درخواستی شما می پردازد و در نهایت نتیجه را به شما اعلام می کند.
برای استفاده از این سرویس از لینک زیر استفاده کنید.
http://google.com/safebrowsing/diagnostic?site=url website
برای مثال:
http://google.com/safebrowsing/diagnostic?site=www.itport.ir
شما می توانید سوالات خود را در خصوص این آموزش مطرح کنید و یا آموزش های مورد نیاز خود را با استفاده از بخش دیدگاه با ما در میان بگذارید.
 

 

قدر لحظات رو باید دانست

سه شنبه 6 خرداد 1393  6:58 AM
تشکرات از این پست
takround
takround
کاربر طلایی1
تاریخ عضویت : آذر 1392 
تعداد پست ها : 5906
محل سکونت : خراسان رضوی

ترفندهایی برای داشتن امنیت بیشتر در کلمه عبور

ترفندهایی برای داشتن امنیت بیشتر در کلمه عبور
 

امروزه با توجه به تعدد اتصالات ما به شبکه‌های مختلف و سرویس‌های متعدد  تعداد بسیار یالاییرمز عبور یا همان پسورد در ذهن ما شکل گرفته است که ر بسیاری از موارد برای ایجاد یک پسورد مناسب و به خاطر سپردن پسوردها برای سرویس‌های متنوعی که از آن استفاده می‌کنیم دشوار به نظر می‌رسد، در مقالات متعددی بارها به نحوه انتخاب کلمه عبور پرداخته شده است ولی در این مقاله قصد داریم تا چند نکه ساده ولی مفید را در راستای بالا بردن امنیت رمزهای شما یادآور شویم که انجام آن بدون شک به نفع هر کاربری خواهد بود.


1- رمز عبور خود را طولانی و ترکیبی بگذارید

رمزهای عبوری که همگی از یک ساختار پیروی می‌کنند راحت تر قابل شکستن هستند، برای نمونه اگر رمز عبور شما تنها حروف و یا تنها عدد باشد  یک هکر به راحتی می‌تواند آن را بررسی و هک کند ولی در شرایط این چنینی باید از ترکیبی از چهار عنصر در رمز خود استفاده کنید، ابتدا حروف عادی، سپس حروف بزرگ، پس از آن اعداد و در آخر نیز علامت‌ها، به این ترتیب و با تریکب این چهار عنصر می‌وانید به رمزی بسیار نیرومند دست یابید، برای مثال سعی کنید یک فرمول برای رمز سازی خود به وجود بیاورید که به خاطر سپاری آن نیز ساده باشد، برای نمونه شما کوکی 3 ساله به نام سارا در خانه دارید و می‌خواهی از نام او در ساخت رمز استفاده کنید، به سادگی می‌توانید با ایجادترکیب از نام، تاریخ تولد و گروه خونی یک رمز ولید نمایید، برای نمونه نام سارا را به عنوان رمز اصلی قرار دهید و ر میان تک تک  حرف‌های آن اعداد تاریخ تولد را اضافه کنید، سپس در ابتدای رمز گروه خونی و در انتهای آن نیز مثب یا منفی را قرار دهیدT در این میان می‌توانید حروف را نیز یکی در میان بزرگ و کوچک بگذارید. به این ترتیب سارای متولد 1389 و گروه خونی 0+ به رمزی به این شکل منتهی خواهد شد:  Os1A3r8A9+ این رمز به سادگی با اسم هر کودک دیگری نیز قابل ساخت است و تنها یک نمونه از روش ایجاد فرمول برای ساخت رمز است.

2- از تکرار رمز جدا خودداری نمایید

افرادی هستند که برای تمامی سرویس‌های خود از یک رمز استفاده می‌کنند در حالی که استفاده از یک رمز برای بیش از یک سرویس خطر را به شدت بالا خواهد برد زیرا اگر یک سرویس از درگاهی غیر از شما به  مشکل درز اطلاعات دچار شود نخستین کاری که هکر انجام خواهد داد امتحان کردن رمز بر روی سایر سرویس‌های شماست که این امر در صورت دارار بود رمز تکراری به سرعت تمامی سرویس‌های شما را به نابودی خواهد کشید.

3- از سیستم ازائه مجوز دو فاکتوره استفاده نمایید

این سیستم‌ها برای برخی سرویس‌ها قابل دسترسی هستند و هر کجا که این سرویس قابل دسترسی بود بدون تردید از آن استفاده کنید، این گونه ارائه مجوزها علاوه بر سیستم پسورد از سیستم ارسال اطلاعات نیز استفاده می‌کنند، برای نمونه هنگام کانکت شدن به سرویس مورد نظر خود پس از ورود رمز یک رمز ثانویه از شما درخواست خواهد ش که در لحظ این رمز ثانویه به گوشی شما ارسال خواهد شد و تنها در صورتی که هر دو رمز را داشته باشید می‌توانید به سیستم متصل شوید، رمز اصلی ثابت است ولی رمز ثانویه در هر بار اتصال تغییر خواهد نمود.

4-هیچوقت از رمز پیش فرض استفاده نکنید

افرادی هستند که با دریافت رمز پیش فرضض برای سرویس خود اقدام به تغییر آن نمی‌کنند و این موضوع به راحتی می‌تواند مشکل ساز شود زیرا رمزهای پیش فرض با فرمولی بسیار ساده توسط شرکت‌ها تولید می‌شوند که در صورت داشتن یک رمز پیش فرض و دستیابی به فرمول به راحتی می‌توان رمز تقریب افرادی که در بازه‌های زمانی مختلف برای دریافت رمز پیش فرض اقدام می‌کنند را پیش بینی کرد.

 

 

قدر لحظات رو باید دانست

سه شنبه 6 خرداد 1393  7:00 AM
تشکرات از این پست
siryahya
ahmad0
ahmad0
کاربر نقره ای
تاریخ عضویت : آذر 1392 
تعداد پست ها : 739
محل سکونت : آذربایجان شرقی

پاسخ به:آشنایی با مبانی امنیت ♦ تایپیک با امتیاز ویژه ♦

 راهنمای امنیت و سلامت اینترنت برای والدین

اینترنت مكانی شگفت انگیز برای یادگیری و سرگرمی است اما اگر احتیاط‌های لازم در نظر گرفته نشود می‌تواند خطراتی را داشته باشد. امكان دسترسی آزاد به اینترنت منجر به در معرض خطر قرار گرفتن فرزندان، رایانه و داده‌های شخصی می‌شود. والدین باید تلاش كنند تا فرزندانشان در این زمینه قضاوت صحیحی داشته باشند.

اولین مرحله «توقف، تفكر، اتصال» است. شما باید ملاحظات امنیتی را در نظر بگیرید، متوجه نتایج رفتار و فعالیت‌های خود باشید و از مزایای اینترنت لذت ببرید.

نگهداری رایانه به صورت پاك

برای این كار، فعالیت‌های زیر را انجام دهید:

-          به روز نگهداشتن نرم افزارهای امنیتی: بهترین دفاع در برابر ویروس‌ها، بدافزارها و سایر تهدیدات داشتن آخرین نسخه نرم افزارهای امنیتی، مرورگر وب، و سیستم عامل است.

 

-          به روز رسانی خودكار نرم افزارها: بسیاری از برنامه‌های نرم افزاری به صورت خودكار به سایت به روز رسانی خود وصل شده و خود را برای دفاع در برابر مخاطرات شناخته شده، به روز می‌كنند. روشن نگه داشتن به روز رسانی خودكار نرم افزارها، البته اگر نرم افزار چنین قابلیتی داشته باشد، گزینه‌ای برای پاك نگه داشتن رایانه است.

 

-         محافظت از تمام دستگاه‌هایی كه به اینترنت وصل شده‌اند: رایانه‌ها، تلفن‌های هوشمند، سیستم‌های بازی و دیگر دستگاه‌هایی كه امكان اتصال به اینترنت دارند، نیازمند محافظت در برابر ویروس‌ها و بدافزارها هستند.

 

محافظت از اطلاعات شخصی فرزندان

برای این كار، فعالیت زیر را انجام دهید:

-         كمك به فرزندان در هنگام حضور در اینترنت: هنگام دسترسی به اینترنت، تنظیمات امنیتی و حریم خصوصی را بر روی وب سایت ها اعمال نمایید تا با خیال راحت اطلاعات را به اشتراك بگذارید. همچنین برای فرزندان خود توضیح دهید كه محدود سازی چگونگی ارتباط آنها در اینترنت امری طبیعی است.

 

اتصال در عین مواظبت

برای این كار، فعالیت زیر را انجام دهید:

-          نادیده گرفتن هر چیزی كه بدان مشكوك هستید:به فرزندان خود یادآوری كنید كه لینك‌های درونپست‌های الكترونیكی، توییت‌ها، پست‌ها و آگهی‌های آنلاین اغلب راهی برای مجرمان سایبری است تا رایانه شما را در معرض خطر قرار دهند. اگر پست الكترونیكی مشكوك به نظر می‌رسد، حتی اگر منبع آن شناخته شده است، بهتر است كه آنرا حذف كنید و یا آنرا به عنوان یك هرزنامه علامت بزنید.

 

به روز بودن از نظر دانشی

برای این كار، فعالیت زیر را انجام دهید:

-          به روز بودن: برای ایمن ماندن در اینترنت، با روش‌های نو همگام باشید. برای داشتن آخرین اطلاعات، وب سایت‌های مورد اعتماد را چك كنید، اطلاعات آنرا با فرزندان خود به اشتراك بگذارید، و فرزندان خود را تشویق كنید كه درباره دانش وب به روز باشند.

 

شهروند آنلاین خوبی باشید

برای این كار، فعالیت زیر را انجام دهید:

-          ایمنی بیشتر برای من، ایمنی بیشتر برای همه: هر كاری كه شما و فرزندان شما به صورت آنلاین انجام می‌دهید روی افراد دیگر – در خانه، در محیط كار و در تمام دنیا- تاثیرگذار است.

 

نكاتی در رابطه با ایمنی آنلاین خانواده

-          شناختن ابزارهای محافظتی: ابزارهایی وجود دارند كه به والدین كمك می‌كنند تا فعالیت‌های آنلاین فرزندان را مدیریت كنند. این ابزارها به والدین كمك می‌كنند تا وب سایت‌های تایید شده را انتخاب نمایند، مدت زمانی را كه فرزندان آنلاین بوده‌اند مانیتور كنند، یا افرادی را كه فرزندان می‌توانند با آنها ارتباط بگیرند محدود نمایند. اما یك نكته را در نظر داشته باشید و آن اینكه خانه تنها مكانی نیست كه فرزندانتان می‌توانند آنلاین باشند!

 

-          با فرزندانتان ارتباطی دوستانه داشته باشید: مواظب محیط‌های آنلاینی كه فرزندان شما استفاده می‌كنند باشید و آن ها را بشناسید. با آنها در اینترنت گشت و گذار كنید. تلاش كنید، هر زمانی كه آنها با ابزارهای نامناسبی مواجه شدند رفتاری سازنده با آنها داشته باشید.

 

-          حمایت از انتخاب‌های خوب فرزندان: هنگامی كه فرزندانتان به رشد مناسبی رسیدند و صلاحیت لازم را پیدا كردند امكان افزایش تجربه آنلاین فرزندان خود را فراهم آورید.

 

-          آموزش تفكر بحرانی: به فرزندان خود كمك كنید تا ایمن بودن وب سایت‌ها و برنامه‌های كاربردی معتبر را شناسایی كنند. آن ها را تشویق كنید تا هنگام كلیك كردن بر روی لینك، دانلود، گذاشتن پست و بارگذاری محتوی آگاه و هوشیار باشند.

 

-          توضیح دادن مفاهیم: به فرزندان خود كمك كنید تا ماهیت عمومی اینترنت و مخاطرات و مزایای آنرا بفهمند. مطمئن شوید كه آنها می‌دانند هر اطلاعات دیجیتالی –مانند پست‌های الكترونیكی، عكس‌ها یا ویدئوها- كه به اشتراك می‌گذارند به راحتی قابل كپی شدن و انتشار در جایی دیگر است. چیزهایی كه می‌تواند اعتبار، رفاقت یا چشم انداز آینده آنها را به خطر بیاندازد نباید به صورت الكترونیكی به اشتراك گذاشته شود.

 

-          گفتن فقط «خیر» به ندرت كار می‌‎كند: به فرزندان خود آموزش دهید چگونه بدون خطر با افرادی كه در اینترنت با آنها مواجه می‌شوند تعامل كنند. اگرچه ترجیحا فرزندان باید در فضای اینترنت فقط با افراد آشنا تماس داشته باشند اما افراد جوان همیشه از این قانون پیروی نمی‌كنند. بنابراین با آنها درباره چگونگی افزایش شرایط ایمن بودن در اینترنت صحبت كنید.

 
پنج شنبه 8 خرداد 1393  10:07 PM
تشکرات از این پست
ahmad0
ahmad0
کاربر نقره ای
تاریخ عضویت : آذر 1392 
تعداد پست ها : 739
محل سکونت : آذربایجان شرقی

فریب‌های كریسمس 2014

تهدیدات آنلاین بخشی از زندگی اینترنتی هستند. اما پایان هر سال و ابتدای سال جدید، زمان پر منفعتی برای مجرمان سایبری به شمار می‌رود.
با فرا رسیدن تعطیلات سال نو، مشتریان بیشتری با استفاده از بانكداری آنلاین به خریدهای خود می‌پردازند. اما اغلب این مشتریان با تاكتیك‌هایی كه توسط مجرمان سایبری به كار گرفته می‌شود و با توجه به ناآگاه بودن در زمینه امنیت، فریب می‌خورند.
روش‌های مورد استفاده مجرمان برای سرقت داده‌های كاربران، از كمپین‌های خیریه گرفته تا آگهی‌های حراج متفاوت، خلاقانه و متنوع است. در ادامه به فریب‌های برتر مورد استفاده در تعطیلات كریسمس پیش رو خواهیم پرداخت. این موارد به راحتی قابل تعمیم به تعطیلات نوروز نیز هستند.
 
1-     برنامه‌های موبایل
با توجه به گسترش دستگاه‌های موبایل، مجرمان سایبری به تولید برنامه‌های به ظاهر معتبری روی آورده‌اند كه با خریدها، آداب و رسوم و جشن‌های مربوط به تعطیلات در ارتباط است. این برنامه‌ها كه اغلب نیز رایگان هستند، پس از دانلود شدن بر روی گوشی هوشمند یا تبلت شما، ممكن است داده‌های شما را سرقت كرده یا دستكاری نمایند. برنامه‌های مخرب ممكن است در مورد تماس‌های شما جاسوسی كنند، داده‌های بانكی شما را به سرقت ببرند و از طرف شما برای سرویس‌های پولی اس‌ام‌اس ارسال نمایند.
چگونه امنیت خود را حفظ كنید:
در مورد هر برنامه پیش از دانلود آن جستجوی كافی انجام دهید و رتبه آن از نظر كاربران و نظرات كاربران در مورد آن را مطالعه كنید.
 
2-     فریب‌های اس‌ام‌اسی موبایل
هنگامی كه تصمیم می‌گیرید برنامه‌ها یا فایل‌هایی را از وب دانلود كنید، FakeInstaller (نصب كننده قلابی) سعی می‌كند كاربران اندروید را طوری فریب دهد كه تصور كنند این دانلود معتبر است. در عین حال ممكن است این برنامه‌ها بدون اطلاع شما اس‌ام‌اس‌هایی را برای سرویس‌های پولی ارسال نمایند كه با مشاهده قبض موبایل، تازه از آنها مطلع می‌شوید.
چگونه امنیت خود را حفظ كنید:
در مورد اعتبار و خرابكار نبودن فایل‌ها و برنامه‌هایی كه دانلود می‌كنید اطمینان حاصل كنید.
 
3-     هدایا
خرید هدیه به مناسبت تعطیلات و عید كاری مرسوم است، بنابراین توصیه می‌كنیم كه مراقب خریدهای آنلاین خود باشید. لینك‌های مخرب به وب‌سایت‌های جعلی، فریب‌های سرقت هویت و تبلیغات تلفنی همگی می‌توانند راهی برای دسترسی مجرمان سایبری به اطلاعات شخصی شما یا دانلود بدافزار بر روی سیستم شما باشند. همچنین ممكن است شما قربانی خرید محصولی تقلبی شوید.
چگونه امنیت خود را حفظ كنید:
خرید از منابع رسمی و شناخته شده خطر را كاهش می‌دهد. همچنین در مورد محصولاتی كه قیمت آنها بیش از حد مناسب به نظر می‌رسد مشكوك باشید.
 
4-     مسافرت‌های فصلی
آگهی‌ها و ایمیل‌های مرتبط با مسافرت‌ها و تورها، یكی از مواردی هستند كه پیش از تعطیلات زیاد به چشم می‌خورند و كاربران نیز به دنبال آنها می‌گردند. این دسته از آگهی‌ها و ایمیل‌ها می‌توانند با پیشنهادهای وسوسه انگیز كاربر را ترغیب كنند كه اطلاعات شخصی خود را در اختیار آنها قرار دهد. همچنین می‌توانند كاربر را فریب داده و پول قابل توجهی از وی دریافت نمایند. در حالی كه ممكن است اساساً مسافرتی در كار نباشد یا اینكه به هیچ عنوان كیفیت مناسبی نداشته نباشد.
چگونه امنیت خود را حفظ كنید:
اگر پیشنهادی به نسبت قیمت آن زیادی خوب به نظر می‌رسد، حتماً به آن شك كنید. حتماً در مورد چنین آگهی‌هایی جستجوی اینترنتی انجام دهید و پرس و جو نمایید. به این ترتیب می‌توانید در مورد هویت شركت آگهی دهنده اطلاعات كسب كنید و درصورتی‌كه چنین شركتی واقعیت داشته باشد، در مورد كیفیت سرویس‌های آن آگاه شوید.
به هرترتیب تا زمانی كه از هویت شركت مورد نظر مطمئن نشده‌اید، اطلاعات خود را در اختیار آنها قرار ندهید و ترجیحاً حتماً حضوری به آن مراجعه نمایید.
 
5-     كارت‌های تبریك الكترونیكی
كارت‌های تبریك الكترونیكی می‌توانند دردسر بدافزاری شما باشند. كارت‌پستال‌ها و انواع كارت‌های تبریك الكترونیكی برای این طراحی شده‌اند كه شما به راحتی بتوانید به هركسی و در هرجایی كه می‌خواهید كارت تبریك بفرستید و طبیعتاً در مناسبت‌های مختلف مورد توجه كاربران قرار می‌گیرند. در نتیجه برنامه‌ها و نرم‌افزارهای مخرب نیز به سمت آنها رو می‌آورند. كارت‌های الكترونیكی كه در ظاهر معتبر به نظر می‌رسند می‌توانند پس از كلیك كردن، ویروس همراه خود را بر روی سیستم قربانی دانلود نمایند.
چگونه امنیت خود را حفظ كنید:
در مورد كارت‌هایی كه در نوشتن نام شما، نام شركت شما یا عنوان كارت دچار غلط املائی شده‌اند مشكوك باشید. درهرصورت بهتر است كه درصورت شك كردن به كارتی، به سادگی آن را حذف نمایید.
 
6-     بازی‌های آنلاین مخرب
یك مشكل معمول این است كه بسیاری از برنامه‌های مخرب خود را به عنوان بازی‌های مشهور تلفن‌های هوشمند و تبلت‌ها جا می‌زنند. برنامه‌های مخرب تحت عنوان بازی‌های مختلف در دستگاه‌های اندروید و iOS یافت می‌شوند. بنابراین اگر عادت به بازی‌های آنلاین دارید یا اینكه فرزندان شما با گوشی شما بازی می‌كنند، مراقب منبع بازی‌ها باشید. این تهدیدات می‌توانند امنیت گوشی شما و تمامی حساب‌های كاربری كه از طریق آن به آنها وارد می‌شوید را به خطر بیندازند.
چگونه امنیت خود را حفظ كنید:
به فرزندان خود در مورد خطرات و انواع فریب‌های موجود توضیح دهید و صرفاً تحت نظر خود اجازه دانلود برنامه‌ها را به آنها بدهید. پیش از دانلود هر برنامه حتماً امتیاز اعطا شده به آن از طرف كاربران و همچنین نظرات كاربران پیرامون آن را ببینید. علاوه بر اینها، حتماً بازی‌ها را از منابع شناخته شده تهیه كنید.
 
7-     خیریه‌ها
پرداخت پول به خیریه‌ها در این زمان از سال مرسوم است، ولی مجرمان سایبری بر روی این موضوع سرمایه‌گذاری می‌كنند و خیریه‌ها و وب‌سایت‌های تقلبی پول‌های كاربران را به جیب خود می‌ریزند.
ممكن است ایمیل‌ها و كمپین‌های تبلیغاتی حتی از لوگوی واقعی یك خیریه استفاده كنند و جزئیاتی شامل آدرس، شعارهای زیبا و لینك پرداخت آنلاین به همراه داشته باشند. ولی شما نباید گول بخورید!
چگونه امنیت خود را حفظ كنید:
در مورد خیریه‌ای كه مایل هستید به آن كمك كنید تحقیقات لازم را انجام دهید و درصورتی‌كه حتی ذره‌ای به واقعی بودن آن شك دارید، به هیچ عنوان اطلاعات شخصی خود را در اختیار آنها قرار ندهید. به خاطر داشته باشید كه این فریب‌ها اغلب در هنگام وقوع حوادث ناگوار (مانند سیل و زلزله) ظاهر می‌شوند. اصولاً بهتر است با خیریه مورد نظر خود شخصاً تماس بگیرید و مستقیماً پول را به آنها پرداخت نمایید تا اینكه به لینك‌ها و ایمیل‌هایی از این دست اعتماد كنید.
 
پنج شنبه 8 خرداد 1393  10:07 PM
تشکرات از این پست
ahmad0
ahmad0
کاربر نقره ای
تاریخ عضویت : آذر 1392 
تعداد پست ها : 739
محل سکونت : آذربایجان شرقی

نكات استفاده از شبكه های Wi-Fi

امروزه استفاده از Wi-Fi hotspotها در هتل‌ها، كتابخانه‌ها، فرودگاه‌ها، دانشگاه‌ها، و سایر مكان‌های عمومی رواج یافته است اما نكته حائز اهمیت ناامن بودن این hotspotها در اغلب موارد است. هنگام استفاده از hotspot به خاطر داشته باشید كه اطلاعات خود را فقط برای سایت‌هایی كه كاملاً رمزگذاری شده‌اند ارسال نمایید.
شما فقط زمانی می‌توانید از ایمن بودن hotspot مطمئن شوید كه این hotspot زمان ورود به شبكه از شما درخواست یك كلمه عبورWPA نماید. اگر به hotspotای اطمینان ندارید، با آن شبكه مانند یك شبكه ناامن رفتار كنید.
موضوعاتی كه در این مقاله به آنها خواهیم پرداخت عبارتند از:
-           چگونگی عملكرد رمزگذاری
-           مشخصات یك سایت رمز شده
-           عدم ایمنی بیشتر hotspotها
-           چگونگی محافظت از اطلاعات هنگام استفاده از شبكه Wi-Fi عمومی
 
چگونگی عملكرد رمزگذاری
رمزگذاری، عامل حفظِ اطلاعات افراد به صورت ایمن است. رمزگذاری عاملی برای جلوگیری از دسترسی افراد ثالث به اطلاعات در هنگام ارسال آن در اینترنت است. برای ارسال اطلاعات شخصی هنگام استفاده از شبكه‌های بی‌سیم، باید مراقب بود. بهترین كار ارسال اطلاعات به صورت رمز شده است. اگر امكان این كار میسر نیست، اطلاعات شخصی خود را زمانی ارسال كنید كه از یك وب سایت رمزگذاری شده استفاده می‌كنید و یا در حال استفاده از یك شبكه Wi-Fi امن هستید. لازم به ذكر است كه اگر وب سایت رمزگذاری شده باشد، فقط اطلاعاتی كه به آن سایت ارسال می‌شود و یا از آن سایت دریافت می‌شود محافظت خواهد شد، اما یك شبكه بی‌سیم امن تمام اطلاعاتی را كه شما از طریق آن شبكه ارسال می‌كنید رمز خواهد كرد.
 
مشخصات یك سایت رمز شده
به خاطر داشته باشید كه هنگام ارسال ایمیل، به اشتراك گذاری عكس و فیلم، استفاده از شبكه‌های اجتماعی یا خدمات بانكداری الكترونیك، شما در حال ارسال اطلاعات شخصی خود هستید. سایت‌هایی مانند سایت‌های خدمات بانكداری الكترونیك برای محافظت از اطلاعاتی كه كاربر از كامپیوتر خود به سرور وب‌سایت آنها ارسال می‌كند از رمزگذاری استفاده می‌كنند.
مشخصه یك وب‌سایت رمز شده وجود https در اولِ آدرس آن سایت است (البته لازم به ذكر است كه لزوماً وجود https كافی نبوده و باید مواظب حملات فیشینگ هم بود). برخی وب سایت‌ها فقط روی صفحات sign-in خود از رمزگذاری استفاده می‌كنند و ممكن است بخشی از نشست شما را رمزگذاری نكنند؛ این عدم رمزگذاری می‌تواند منجر به آسیب‌پذیر بودن كل حساب شما شود.
 
عدم ایمنی بیشتر hotspotها
بیشتر hotspotها اطلاعاتی را كه از طریق اینترنت ارسال می‌كنند رمز نمی‌كنند و بنابراین امن نیستند.
اگر از یك شبكه ناامن برای ورود به سایتی رمزگذاری نشده استفاده می‌كنید –یا از سایتی استفاده می‌كنید كه از رمزگذاری فقط برای صفحه sign-in  خود بهره می‌برد- دیگر كاربران شبكه می‌توانند آنچه شما می‌بینید و آنچه شما ارسال می‌كنید را ببینند. آنها می‌توانند نشست شما را ارتباط ربایی كنند و از طرف شما وارد سایت شوند. ابزارهای جدید ارتباط ربایی این كار را ساده‌تر كرده‌اند و متاسفانه كاربرانی با دانش فنی كم هم قادر به این كار خواهند بود. بنابراین مهاجم می‌تواند از حساب كاربری شما برای جعل هویت استفاده كند.
 
چگونگی محافظت از اطلاعات هنگام استفاده از شبكه Wi-Fi عمومی
چه كارهایی می‌توان برای محافظت از اطلاعات خود انجام داد؟ در ادامه به برخی از این كارها اشاره می‌كنیم:
-         هنگامی كه از Wi-Fi hotspot استفاده می‌كنید فقط به وب‌سایت‌هایی وارد شوید و اطلاعات شخصی خود را فقط برای وب‌سایت‌هایی ارسال كنید كه می‌دانید كاملاً رمزگذاری شده‌اند. برای حفظِ ایمنی، تمام بازدیدهایی كه از هر سایتی دارید باید از زمان ورود به سایت تا زمان خروج از آن رمزگذاری شده باشد. اگر هنگام ورود به سایتی تصور كردید به سایتی رمزگذاری شده و امن وارد شده‌اید، اما بعد از مدتی خود را در صفحه‌ای كه رمزگذاری نشده است یافتید، به سرعت از آن سایت خارج شوید.
 
-         پس از ورود به حساب كاربری خود، برای مدتی طولانی در آن حساب نمانید. هر زمان كه كارتان با حساب كاربری تمام شد از آن حساب خارج شوید.
 
-         از یك كلمه عبور یكسان در چندین وب سایت استفاده نكنید. در غیراینصورت ممكن است با لو رفتن كلمه عبور، مهاجم امكان دسترسی به چند حساب كاربری شما را پیدا كند.
 
-         بسیاری از مرورگرها، هنگام بازدید از وب سایت‌های كلاه‌برداری یا دانلود برنامه‌های مخرب به كاربران هشدار می‌دهند. به این هشدارها توجه كنید و مرورگر و نرم‌افزارهای امنیتی خود را به‌روز نگه دارید.
 
-         اگر مرتب حساب‌های كاربری آنلاین خود را از طریق Wi-Fi hotspotها چك می‌كنید، از VPN قانونی استفاده كنید. VPNها ترافیك میان رایانه شما و اینترنت را حتی روی شبكه‌های ناامن رمز می‌كنند.
 
-         برخی شبكه‌های Wi-Fi از رمزگذاری استفاده می‌كنند.  WEP و WPA بیشترین پروتكل‌های رمزگذاری برای شبكه‌های Wi-Fi هستند. رمزگذاری WPA از اطلاعات شما در برابر برنامه‌های هكِ معمول محافظت می‌كند، اما WEP ممكن است این كار را انجام ندهد. همچنین WPA2 نسبت به WPA قوی‌تر است. اگر از شبكه Wi-Fi استفاده می‌كنید و مطمئن نیستید كه این شبكه از WPA استفاده می‌كند، احتیاط كنید!
 

 
پنج شنبه 8 خرداد 1393  10:07 PM
تشکرات از این پست
ahmad0
ahmad0
کاربر نقره ای
تاریخ عضویت : آذر 1392 
تعداد پست ها : 739
محل سکونت : آذربایجان شرقی

بهبود امنیت كامپیوترهای شخصی

استفاده اشخاص از رایانه در كارهای روزمره رو به رشد است. به طور مثال از رایانه برای كارهای بانكی، خرید و فروش و برقراری ارتباط با دوستان و فامیل استفاده می‌شود. به دلیل نقش كلیدی رایانه در زندگی روزمره و با توجه به داشتن اطلاعات شخصی در آن، امنیت رایانه‌های شخصی دارای اهمیت است.
مهاجمان می‌توانند رایانه را با استفاده از یك نرم افزار مخرب یا بدافزار یا استفاده از یك رخنه امنیتی آلوده كنند. پس از آلوده شدن رایانه، مهاجمان قادر به دسترسی به اطلاعات رایانه بدون اطلاع ما هستند. آنها می توانند اطلاعات را سرقت كنند، پیكربندی رایانه را تغییر دهند یا حتی بدافزاری را روی رایانه نصب كنند.
 
چگونه امنیت رایانه‌های شخصی خود را بهبود بخشیم؟
در ادامه ده كار كه می‌توان برای افزایش امنیت رایانه شخصی انجام داد، بیان خواهد شد. انجام هر ده كار باهم می‌تواند منجر به كاهش تهدیدات و دفاع بهتر در برابر تهدیدات شود.
 
1-      اتصال به شبكه امن
وقتی به اینترنت متصل می‌شوید در عمل به میلیون‌ها رایانه دیگر متصل شده‌اید. جریان اطلاعات از اینترنت به شبكه خانگی شما بدین شكل است: اطلاعات ابتدا به مودم، سپس به مسیریاب –اكثر افراد مسیریاب دارند- و نهایتاً به رایانه شما منتقل خواهد شد. از آنجایی‌كه مودم تنظیمات امنیتی ندارد، اولین دستگاه قابل امن سازی كه اطلاعات را از اینترنت دریافت می‌كند، مسیریاب است. بنابراین قبل از اتصال به اینترنت مسیریاب خود را امن نمایید.
تنظیمات پیش فرضِ بیشتر مسیریاب‌های خانگی، تأمین كننده امنیت حداقلی هستند. برای ایمن كردن مسیریاب، لازم به مشاهده صفحه پیكربندی مسیریاب است. آدرس IP یا URL این صفحه را در دفترچه راهنمای مسیریاب می‌توان یافت. تنظیماتی كه باید انجام داد عبارت است از:
-          تنظیم شبكه بی‌سیم برای استفاده از رمزنگاری WPA2-AES جهت حفظ محرمانگی داده
-          تغییر نام كاربری پیش‌فرض برای ورود (در صورت امكان) و تغییر رمز عبور
-          تعیین فهرستی از آدرس‌های MAC كه اجازه اتصال از طریق بی‌سیم به مسیریاب را دارند.
-          تغییر SSID پیش‌فرضِ بی‌سیم
 
2-      فعال سازی فایروال و پیكربندی آن
فایروال وسیله‌ای است كه جریان اطلاعات میان رایانه شخصی و اینترنت را كنترل می كند. بیشتر سیستم عامل‌های مدرن یك نرم‌افزار فایروال دارند. علاوه بر این فایروال، مسیریاب‌های خانگی هم فایروالی درون خود دارند. برای فعال كردن فایروال مسیریاب، به دفترچه راهنمای مسیریاب رجوع كنید. چگونگی تنظیم تنظیمات امنیتی نیز در راهنمای كاربر مسیریاب‌ها ذكر گردیده است.
 
3-      نصب و استفاده از آنتی‌ویروس و آنتی‌اسپم
نصب آنتی‌ویروس و آنتی‌اسپم و به‌روز نگه داشتن آن، یكی از مراحل مهمِ حفاظت رایانه است. با توجه به كشف بدافزارهای جدید، زمانی برنامه‌های آنتی‌ویروس و آنتی‌اسپم مؤثر خواهند بود كه به‌روز باشند. بنابراین لازم است ویژگی به‌روز رسانی خودكار آنتی‌ویروس و آنتی‌اسپم فعال باشد. اگر امكان به‌روز رسانی خودكار وجود ندارد، لازم است كه به‌روز رسانی‌ها از طریق یك منبع قابل اعتماد مانند وب‌سایت تولیدكننده نصب شود.
 
4-      حذف برنامه‌های غیرضروری
مهاجمان قادرند با سوء استفاده از آسیب‌پذیری‌های نرم‌افزارها به رایانه‌ها حمله كنند، بنابراین هرچه نرم‌افزارهای نصب شده در رایانه كمتر باشد، احتمال حمله نیز كمتر خواهد بود.
برای حذف برنامه‌های غیرضروری، ابتدا نرم‌افزارهای نصب شده در رایانه خود را چك كنید. اگر نرم‌افزاری در رایانه شما نصب شده است و نمی‌دانید چیست، قبل از حذف حتماً نام آن نرم‌افزار را جستجو كرده و مطمئن شوید كه نرم‌افزاری است كه برای رایانه ضروری نیست. بنابراین حذف هر نرم‌افزاری كه از آن استفاده نمی‌كنید و پس از بررسی به غیرضروری بودن آن می‌رسید، كار مناسبی است.
همچنین گرفتن پشتیبان از فایل‌ها و داده‌ها قبل از حذف نرم‌افزارهای غیرضروری نیز كاری صحیح است. به این ترتیب اگر در آبنده متوجه شدید كه نرم‌افزارِی ضروری را حذف كرده‌اید، دست‌یابی به اطلاعات و داده‌های آن امكان‌پذیر می‌گردد.
 
5-      غیرفعال كردن سرویس‌های غیرضروری
سرویس‌های غیرضروری هم مانند نرم‌افزارهای غیرضروری، امكان حمله را افزایش می‌دهند. دو سرویس مهم كه امكان سوء استفاده از آن وجود دارد، سرویس‌های به اشتراك گذاری فایل و به اشتراك گذاری پرینت هستند. اگر این سرویس‌ها در سیستم عامل فعال هستند و فقط یك رایانه دارید كه به شبكه متصل است و یا اگر از این سرویس‌ها استفاده نمی‌كنید، آنها را غیرفعال نمایید.
 
6-      تغییر ویژگی‌های پیش‌فرض غیرضروری
تغییر ویژگی‌های پیش‌فرض غیرضروری هم مانند حذف نرم‌افزارهای غیرضروری و غیرفعال كردن سرویس‌های غیرضروری، فرصت حمله را كاهش می‌دهد. بنابراین، ویژگی‌هایی را كه به صورت پیش‌فرض در رایانه شما وجود دارد اما برنامه‌ای برای استفاده از آنها وجود ندارد یا نیازی به آنها ندارید را غیرفعال كرده و یا سفارشی سازی كنید. در این مورد هم قبل از تغییر یا غیرفعال كردن آنها (مانند سرویس‌های غیرضروی) از امكان تغییر تنظیمات مطمئن شوید. یكی از این ویژگی‌های پیش‌فرض كه معمولاً از آن سوء استفاده می‌شود، ویژگیAutoRun سیستم‌های ویندوزی مایكروسافت است.
 
7-      انجام كارها با توجه به اصل حداقل حق دسترسی
در بیشتر حملات توسط بدافزارها، مهاجمان فقط با استفاده از مجوزهای كاربرِ وارد شده به رایانه می‌توانند عمل كنند. برای كاهش پیامد بدافزار، از یك حساب كاربری استاندارد یا محدود برای فعالیت‌های روزانه و از حساب كاربری Admin فقط برای زمان نصب یا حذف نرم‌افزار یا تغییر تنظیمات سیستمی استفاده كنید.
 
8-      امن كردن مرورگر وب
مرورگرهای وبی كه در رایانه‌های جدید نصب می‌شوند، معمولاً تنظیمات پیش‌فرض امنی ندارند. ایمن كردن مرورگر، مرحله دیگر بهبود امنیت رایانه است. قبل از استفاده از مرورگر، كارهای زیر را برای ایمن كردن آن انجام دهید:
-          موبایل كدها (مانند جاوا، جاوا اسكریپت، فلش و اكتیویكس) را برای وب‌سایت‌هایی كه آشنا نیستند یا به آنها اعتماد ندارید غیرفعال كنید. غیرفعال كردن تمامی این كدها برای تمامی سایت‌ها اگرچه ریسك مورد حمله قرار گرفتن رایانه شما را كاهش می‌دهد، اما ممكن است منجر به عدم نمایش و كاركرد درست وب سایت شود. بنابراین موبایل كدها را صرفاً برای وب‌سایت‌هایی كه آشنا نیستند یا به آنها اعتماد ندارید غیرفعال كنید.
-          تنظیماتی را كه منجر به فعال شدن كوكی‌ها برای تمامی زمان‌ها می‌شود غیرفعال كنید. مهاجمان ممكن است با دسترسی به كوكی‌ها قادر به ورود به سایتی باشند كه شما به آن وارد شده‌اید. برای جلوگیری از سوء استفاده از كوكی‌ها، كارهای زیر را انجام دهید:
o        مرورگر را طوری تنظیم كنید كه قبل از ایجاد كوكی، از كاربر درخواست مجوز نماید.
o        كوكی‌ها فقط برای نشست‌ها امكان پذیر باشد.
o        ویژگی‌هایی كه شما را در سایتی لاگین نگه می‌دارد یا اطلاعاتی را (مانند متن‌های تایپ شده در فرم‌ها) كه شما وارد كرده‌اید نگهداری می‌كند، غیرفعال نمایید.
-          اگر از IE استفاده می‌كنید، سطوح امنیت برای سایت‌های مورد اعتماد را به سطح میانه-بالا تغییر دهید. در سطح بالا، سایت‌ها ممكن است به درستی كار نكنند.
 
9-      اعمال به‌روز رسانی‌های نرم‌افزارها و فعال كردن قابلیت به‌روز رسانی‌های خودكار در آینده
بیشتر تولیدكننده‌های نرم‌افزارها، به‌روز رسانی‌هایی را برای برطرف كردن آسیب‌پذیری‌ها و نقاط ضعف نرم‌افزارها منتشر می‌كنند. به‌روز كردن نرم‌افزارها، به دلیل امكان استفاده مهاجمین از این آسیب‌پذیری‌ها و نقاط ضعف، امری مهم است. برخی از نرم‌افزارها امكان به‌روز رسانی خودكار را دارند. مواظب باشید كه به‌روز رسانی را تنها از طریق وب‌سایت‌های تولید كننده نرم‌افزار، منابع قابل اعتماد یا به صورت خودكار انجام دهید.
 
10-   سایر فعالیت‌ها
یك مجموعه فعالیت‌های دیگر كه برای بهبود امنیت رایانه شخصی می‌توان انجام داد به شرح زیر است:
 
-          مراقبت هنگام باز كردن ضمیمه‌های ایمیل‌ها و لینك‌های ناشناس
بدافزارها بعضاً از طریق كلیك افراد بر روی ضمیمه ایمیل یا لینك پخش می‌شود. از باز كردن ضمیمه ایمیل‌ها یا كلیلك روی لینك‌ها حتی اگر ایمیل از طرف فردی شناس باشد جداً پرهیز كنید، مگر در زمانی كه به ایمیل و آدرس لینك مطمئن هستید.
 
-          مراقبت هنگام ارائه اطلاعات حساس
برخی ایمیل‌ها یا صفحات وب كه به نظر می‌رسد از منبعی شناخته شده و قانونی هستند، در واقع ممكن است از سمت یك مهاجم باشد. به طور مثال، ممكن است از Admin سیستم ایمیلی دریافت كنید كه از شما خواسته است رمز عبور خود را تغییر دهید، اما قبل از این كار رمز عبور فعلی خود را برایش ارسال كنید. این در صورتی است كه برای تغییر رمز عبور،Admin  سیستم هیچگاه رمز عبور فعلی شما را نیاز نخواهد داشت.
 
-          تولید رمز عبور قوی
رمز عبورهایی كه تعداد هشت كاراكتر یا بیشتر دارند، از تعدادی حرف بزرگ و كوچك در آن استفاده شده است و حداقل یك نشانه و عدد در آنها وجود دارد، بهترین نوع رمز عبور هستند. هیچگاه از رمزهای عبوری كه افراد می‌توانند به راحتی آنها را حدس بزنند استفاده نكنید. همچنین اگر به طور مثال برای ایمیل خود سؤالات اعتبار سنجی امنیتی را هم تنظیم كرده‌اید یا می‌خواهید تنظیم كنید، سؤالاتی را انتخاب كنید كه احتمال پیدا كردن پاسخ آن برای دیگران غیرمحتمل باشد.
 

 
پنج شنبه 8 خرداد 1393  10:08 PM
تشکرات از این پست
دسترسی سریع به انجمن ها