نفوذ غیر قانونی به سیستم‌ های سازمان‌

علیرغم آمارهای پراکنده پیرامون تعداد موارد نقض امنیت و نفوذ غیر قانونی در شرکت‌های زیر ساخت حیاتی به عنوان ستون اصلی اقتصاد جهانی، تحقیقات جدید نشان می‌دهد که شکاف بین نگرانی و آمادگی امنیتی در سازمان‌های تولید،  انرژی، نفت و گاز، آب، برق و تلفن بیش از حد بزرگ شده است.

 تقریباً 70% از شرکت‌های زیرساخت براساس تحقیق و نظرسنجی موسسه «Ponemon» با نفوذ غیر قانونی و عبور از سد امنیت اطلاعاتشان در سال گذشته مواجه بوده اند.

67% گفته اند که شرکت‌هایشان دست کم یکبار با خطر امنیتی مواجه شده که منجر به از دست رفتن اطلاعات محرمانه یا اختلال در عملیاتشان طی سال گذشته شده است. و تقریبا همین تعداد (64%) وقوع یک یا چند حمله جدی را در سال‌های آتی پیش‌بینی کرده اند. ولی تاکنون صرفاً 28% از پاسخ‌دهنده‌ها امنیت را جزء یکی از پنج اولویت راهبردی سازمان‌شان قرار داده‌اند. 

کار با دو سایت هکری در حوزه ی شکستن حریم خصوصی

چگونه میتوان یک عبارت یا پسورد را رمز گشایی کرد؟
در پاسخ به این سوال باید بگویم که اولا ما دو نوع الگوریتم برای رمز نگاری داریم. 1- برگشت پذیر 2- غیر برگشت پذیر
الگوریتم های برگشت پذیر( که بسیار ضعیف میباشند) طوری طراحی شده اند که میتوان رمز شده ی آنرا رمزگشایی کرد و پیغام اصلی را دید. اما در برگشت ناپذیر ها (مثل MD5) امکان ندارد عبارت رمز شده را رمز گشایی کرد مگر در حالت خاصی. حالت خاص هم زمانی است که شما از رمز های معروف مثل Admin یا god یا 007 یا 123 یا 12345 ,..... استفاده کنید. زیرا هکر ها این رمز های معروف را تحت این الگوریتم ها رمز نگاری کرده و عبارت رمز شده ی آنها را در دیتابیس خود ذخیره میکنند و اگر کسی ازین پسورد ها انتخاب کند و آنرا رمز نگاری کند ، چون در دیتابیس هکر ها موجود است میتوانند آنها را حتی با اینکه برگشت ناپذیر هستند رمز گشایی کنند.

این سایت هم رمز های برگشت ناپذیر از نوع MD5 را میسازد : ورود

سپس یک رمز معروف مثل Admin را رمز نگاری کنید :

حالا باید به سایت دوم برای رمز گشایی این عبارت رمز شده بروید: ورود

سپس :

توجه داشته باشید که اگر همین فرایند را با کلمه ی رمزی مثل jamshidi48761@Tss  انجام میدادید ، قادر به رمز گشایی نبود زیرا اولا MD5 برگشت ناپذیر است ثانیا این پسورد جز پسورد های معروف نمیباشد مگر اینکه هکری از این پسورد خوشش آمده باشد و آنرا رمز نگاری کرده باشد و حاصل رمز نگاری آن را در آنجا قرار داده باشد تا بتواند این را رمز گشایی کند. اگر به سایت دوم مراجعه کنید میبینید که هر روز پسورد های جدیدی به دیتابیس خود اضافه میکند .

در مطلب علمی بعدی با نوع دیگر و مثال جالب دیگری شما را آشنا میکنم.

نکات امنیتی در خصوص حریم خصوصی

سلام بر دوستان آی تی 90

در این پست قصد دارم شما رو با نکاتی در خصوص مراقبت از حریم خصوصی جلب کنم. در ابتدا باید نکته ای درمورد پسورد های اکانت های شما بگم و اونم اینه که سعی کنید پسوردی که مثلا توی فروم سایت خاصی استفاده میکنید همان پسورد همیشگی شما که معمولا در پست الکترونیکی یا اکانت فیس بوک و ... استفاده میکنید نباشه!! چون خیلی از سایت ها میتونن از همین طریق و از کم توجهی ما استفاده کنن و حریم خصوصی ما که میتونه جی میل یا اکانت های دیگه باشه رو از بین ببرن!

نکته ی بعدی درمورد سایت های آزمایشی برای تست ایمن بودن پسورده که توصیه میشه هرگز پسورد خودتون رو اونجا نزنید. این سایت ها از شما یک پسورد میگیرد و در جواب به شما میگوید این پسورد شما چقدر قوی است و چند ثانیه میتوان آن را هک کرد که در اصل خود همین سایت ها میتونن پسورد من و امثال مارو در دیتا بیس خود ذخیره کنن و به دیکشنری مخصوص هک خودشون اضافه کنن و روز به روز قوی تر بشن! عکس زیر از نمونه ای از آن سایت هاست:

برای دیدن این سایت به اینجا مراجعه کنید : ورود به سایت مربوطه

نحوه محدود کردن فرزندان توسط مرورگر موزیلا

با سلام و خسته نباشید به همه ی بچه های آی تی

همونطور که در دو پست قبلی آقای مرادی درباره ی محدود کردن فرزندان در حوزه ی آنتی ویروسی و ویندوز صحبت کردن بنده نیز قصد دارم در باره ی همین موضوع در حوزه ی مرورگر صحبت کنم. 

 این ویژگی در مرورگر موزیلا باعث شده که به صورت اتوماتیک وقتی وارد سایت خاصی میشوید آن سایت را چک کند!

این ویژگی فقط در صورتی غیر فعال میشود که فرزند شما پسوردی را که شما برای آن منظور کرده اید را بداند!!به شکل زیر توجه کنید:

برای انجام این عمل لازم است ابتدا یک add-on را به موزیلای خود اضافه کنید که شکل آن را در زیر مشاهده میکنید:

وقتی بر روی دانلود کلیک کنید از شما میخواهد بخاطر این کار پسندیده و حمایت از برنامه نویسش بهش پول بدهید یا رایگان اونو دانلود کنید که انتخاب با شماست!!

سپس میتونید اونو از داخل قسمت add-on تون فعال کنید و پسورد رو بهش بدید و به صورت مخفیانه بر روی سرچ نیز اثر داره:

جلوگیری از دسترسی کودکان در ویندوز 7

سلام خدمت دوستان

در ادامه ی پست قبلی ام قصد دارم برای شما جلوگیری از دسترسی کودکان را در ویندوز آموزش بدم. گام های زیر اسکرین شات از ویندوز 7 مجازی بر روی سیستم خودمه. امیدوارم واسه بچه هاتون مفید باشه:)

ابتدا یک اکانت استاندارد(غیر از ادمین) برای فرزند خود میسازید سپس مطابق دستور العمل زیر پیش میروید:

در اینجا شما 3 دسته رو میتوانید فیلتر کنید: 1- زمان دسترسی(وقتی که در خانه نیستید) 2- بازی های خاص 3- نرم افزار های خاص مثل فیلتر شکن یا مرورگر!!

به عنوان مثال زمان دسترسی کودکان شما وقتی در منزل نیستید :

و یا نوع بازی رو مطابق شکل زیر :

و یا مثلا مرورگر رو برای اینکه نتونه در زمانی که شما نیستید به داخل وبسایت خاصی بره

موفق باشید امیدوارم مفید بوده باشه!!!

جلوگیری از دسترسی کودکان با آنتی ویروس بیت دفندر

دوستان همانطور که میدانید آنتی ویروس بیت دفندر در طی چند سال اخیر در اوج بوده و در آمار های چند سال اخیر در اکثر ماه های سال جز آنتی ویروس اول دنیا بوده! همانطور که در کلاس در مورد نحوه جلوگیری کودکان بحث شد در  اینجا قصد دارم یکی از آن موارد که که تقریبا موفق هم بوده به شما معرفی کنم . آنتی ویروسی بیت دفندر این قابلیت اشاره شده رو داره و در اینجا نحوه کار کردن با اون رو براتون توضیح میدم.گام های زیر را به ترتیب طی کنید . منبع عکس زیر اسکرین شات از صفحه دسکتاپ بنده میباشد . ابتدا به داخل privacy بروید:

سپس به داخل parent control بروید:

سپس ادامه راه را از عکس های سایت اصلی خودش براتون آوردم:

سپس در اینجا قسمت هایی که از وب را میخواهید فیلتر کنید انتخاب میکنید:

در ادامه ساعت و روزهای مجاز یا محدود رو که فرزندانتان در خانه هستند را انتخاب کنید

سپس در ادامه میتوانید کلید واژه ها رو هم فیلتر کنید:

موفق باشید

ویکی لیکس و افشاگری

ویکی‌لیکس (به انگلیسی: WikiLeaks) سازمانی ناسودبر و بین‌المللی است که به ارسال و افشای اسناد از سوی منابع ناشناس می‌پردازد. وب‌گاه ویکی‌لیکس که در سال ۲۰۰۶ افتتاح شد، توسط انتشارات سان‌شاین اداره می‌شود. 

طی افشای ۲۵۱۰۰۰ سند دیگر در نوامبر ۲۰۱۰، اعضای کنگره آمریکا واکنش شدیدی نشان دادند و خواهان تعیین ویکی لیکس به عنوان یک «سازمان تروریستی خارجی» شدند.

فایل‌های ویکی لیکس درون سروهایی در یک پناهگاه اتمی در شهر استکهلم در سوئد نگهداری می‌شوند.برای ثابت نگه داشتن دما دراین پناهگاه از توربین‌های زیردریایی‌ها استفاده می‌شود.

آیا باید جلوی ساخت ربات های نظامی را گرفت؟

چندین کشور دارای ارتش‌های مجهز به فناوری‌های پیشرفته از جمله چین، اسرائیل، روسیه، انگلیس، آمریکا و کره‌ی جنوبی در حال حرکت به سمت سامانه‌هایی هستند که خودمختاری رزمی‌ بیش‌تری به ماشین‌ها خواهند داد. اگر یک یا چند کشور تصمیم به استفاده از جنگ‌افزارهای کاملاً خودکار بگیرند، گامی بسیار فراتر از استفاده از هواگردهای هدایت شونده از راه دور، سایر کشورها ممکن است احساس کنند مجبور هستند سیاست‌های خود را در این زمینه تغییر دهند و این موضوع منجر به شروع یک مسابقه‌ی تسلیحاتی خواهد شد. اکنون و پیش از این که سرمایه‌گذاری، توسعه‌ی فناوری و راهبردهای نظامی‌جدید، تغییر این روند را دشوار کنند، توافق برای فراهم و برقرار کردن کنترل این جنگ‌افزارها ضروری است.

اجازه دادن به ربات‌ها برای تصمیم گیری در مورد زندگی یا مرگ انسان‌ها از خط قرمز اخلاقی بنیادینی عبور می‌کند. ربات‌های خودکار، فاقد قضاوت انسانی و توانایی درک شرایط میدان نبرد هستند. این ویژگی‌ها برای اتخاذ تصمیم‌های پیچیده‌ی اخلاقی در یک میدان نبرد پویا، ضروری هستند.

هرزه نگاری کودکان

بسم الله الرحمن الرحیم.

دستیابی به تصاویر و فیلم های غیراخلاقی یا همان هرزه نگاری در سنین پایین، یعنی کودکی و نوجوانی، امروزه، آن هم با توجه به فناوری های جدید مانند اینترنت و دسترسی به وسایلی مثل تبلت از مباحث بسیار جدی و نگران کننده است که خانواده ها وسایر اقشار فرهنگی و فرهیخته جوامع، به خصوص متخصصان علوم رفتاری و روانشناسان را به چالش کشیده و نگران ساخته است.

 کلیپی که لینک آن قرار داده شده (برای دانلود اینجا کلیک کنید) نشانگر بخش کوچکی از هرزه نگاری کودکان در کشور ایران است که پیشاپیش از همه بزرگواران عذرخواهی میکنم.

ماجرای نگرانی از حفظ حریم خصوصی در عینک هوشمند گوگل چیست؟

 به گزارش گروه فناوری خبرگزاری دانا (دانا خبر)، سوالی که ا  ین   روزها در میان متخصصان آی تی مطرح است این موضوع  است که آیا با فراگیر شدن عینک هوشمند گوگل، حریم خصوصی معنای خود را از دست می دهد؟ آیا گوگل با جمع ‌آوری اطلاعات از طریق این محصول٬ راه ‌اندازی یک سیستم عظیم تشخیص چهره را در سر دارد؟ آیا شرکت گوگل برای چالش های امنیتی و اخلاقی این محصول راه کارهایی دارد؟