هر روز خبرهای زیادی در مورد مضرات اینترنت منتشر می شود.اما هیچ کدام از این ها دلیل نمی شود که کامپیوتر های خود را خاموش کنیم. دنیای آنلاین هم جزو زندگی واقعی ماست.
به نام خدا
هدف من از مطرح کردن این مطلب، آشنا کردن شما بچه های آی تی با الگوی جدیدی است که مجرمین سایبری از آن برای حمله به یک شبکه و زیر ساخت آن استفاده می کنند.
اما چگونه یک حمله ی هدف مند و پیچیده موفق می شود؟ برای اینکه یک حمله ی پیشرفته بتواند به هدف تهدید آمیز خود برسد باید مراحل پیچیده ای را پشت سر بگذرد تا با شانس بیشتری بتواند با عبور از چندین مسیر تهدید آمیز سدهای دفاعی شبکه را شکست دهد. حملات چند بعدی از طریق ایمیل یا صفحات وب و با استفاده از نقاط ضعف و آسیب پذیری های سیستم عامل یا برنامه کاربردی یا ناتوانی مکانیزم های متداول حفاظت از شبکه برای ارائه سد دفاعی متحد استفاده میکنند تا به سیستم نفوذ کنند.
این بار سیستم عامل اندروید به دلیل وجود یک باگ امنیتی در سیستم عاملش زیر ذره بین قرار گرفت همچنین این باگ کمپانی گوگل را زیر سوال برد. اتفاقی عجیب که تمامی کاربران سیتسم عامل اندروید را نگران کرده است!
بنا به این گزارش زوم تک به نقل از Phonearena کاربرانی که از سیستم عامل اندروید ۴٫۴ استفاده می نمایند در معرض این خطرنیستند.این خطر به عنوان فاجعه حریم خصوصی نام گرفته است. این ها همه نشان از ورود دولت ها و سیاست ها به دنیای تکنولوژی است که مطمئنا کاربران را از این تکنولوژی های جدید میترساند.
ادامه مطلب ...
علیرغم آمارهای پراکنده پیرامون تعداد موارد نقض امنیت و نفوذ غیر قانونی در شرکتهای زیر ساخت حیاتی به عنوان ستون اصلی اقتصاد جهانی، تحقیقات جدید نشان میدهد که شکاف بین نگرانی و آمادگی امنیتی در سازمانهای تولید، انرژی، نفت و گاز، آب، برق و تلفن بیش از حد بزرگ شده است.
تقریباً 70% از شرکتهای زیرساخت براساس تحقیق و نظرسنجی موسسه «Ponemon» با نفوذ غیر قانونی و عبور از سد امنیت اطلاعاتشان در سال گذشته مواجه بوده اند.
67% گفته اند که شرکتهایشان دست کم یکبار با خطر امنیتی مواجه شده که منجر به از دست رفتن اطلاعات محرمانه یا اختلال در عملیاتشان طی سال گذشته شده است. و تقریبا همین تعداد (64%) وقوع یک یا چند حمله جدی را در سالهای آتی پیشبینی کرده اند. ولی تاکنون صرفاً 28% از پاسخدهندهها امنیت را جزء یکی از پنج اولویت راهبردی سازمانشان قرار دادهاند.
ادامه مطلب ...
چگونه میتوان یک عبارت یا پسورد را رمز گشایی کرد؟
در پاسخ به این سوال باید بگویم که اولا ما دو نوع الگوریتم برای رمز نگاری داریم. 1- برگشت پذیر 2- غیر برگشت پذیر
الگوریتم های برگشت پذیر( که بسیار ضعیف میباشند) طوری طراحی شده اند که میتوان رمز شده ی آنرا رمزگشایی کرد و پیغام اصلی را دید. اما در برگشت ناپذیر ها (مثل MD5) امکان ندارد عبارت رمز شده را رمز گشایی کرد مگر در حالت خاصی. حالت خاص هم زمانی است که شما از رمز های معروف مثل Admin یا god یا 007 یا 123 یا 12345 ,..... استفاده کنید. زیرا هکر ها این رمز های معروف را تحت این الگوریتم ها رمز نگاری کرده و عبارت رمز شده ی آنها را در دیتابیس خود ذخیره میکنند و اگر کسی ازین پسورد ها انتخاب کند و آنرا رمز نگاری کند ، چون در دیتابیس هکر ها موجود است میتوانند آنها را حتی با اینکه برگشت ناپذیر هستند رمز گشایی کنند.
این سایت هم رمز های برگشت ناپذیر از نوع MD5 را میسازد : ورود
سپس یک رمز معروف مثل Admin را رمز نگاری کنید :
حالا باید به سایت دوم برای رمز گشایی این عبارت رمز شده بروید: ورود
سپس :
توجه داشته باشید که اگر همین فرایند را با کلمه ی رمزی مثل jamshidi48761@Tss انجام میدادید ، قادر به رمز گشایی نبود زیرا اولا MD5 برگشت ناپذیر است ثانیا این پسورد جز پسورد های معروف نمیباشد مگر اینکه هکری از این پسورد خوشش آمده باشد و آنرا رمز نگاری کرده باشد و حاصل رمز نگاری آن را در آنجا قرار داده باشد تا بتواند این را رمز گشایی کند. اگر به سایت دوم مراجعه کنید میبینید که هر روز پسورد های جدیدی به دیتابیس خود اضافه میکند .
در مطلب علمی بعدی با نوع دیگر و مثال جالب دیگری شما را آشنا میکنم.
سلام بر دوستان آی تی 90
در این پست قصد دارم شما رو با نکاتی در خصوص مراقبت از حریم خصوصی جلب کنم. در ابتدا باید نکته ای درمورد پسورد های اکانت های شما بگم و اونم اینه که سعی کنید پسوردی که مثلا توی فروم سایت خاصی استفاده میکنید همان پسورد همیشگی شما که معمولا در پست الکترونیکی یا اکانت فیس بوک و ... استفاده میکنید نباشه!! چون خیلی از سایت ها میتونن از همین طریق و از کم توجهی ما استفاده کنن و حریم خصوصی ما که میتونه جی میل یا اکانت های دیگه باشه رو از بین ببرن!
نکته ی بعدی درمورد سایت های آزمایشی برای تست ایمن بودن پسورده که توصیه میشه هرگز پسورد خودتون رو اونجا نزنید. این سایت ها از شما یک پسورد میگیرد و در جواب به شما میگوید این پسورد شما چقدر قوی است و چند ثانیه میتوان آن را هک کرد که در اصل خود همین سایت ها میتونن پسورد من و امثال مارو در دیتا بیس خود ذخیره کنن و به دیکشنری مخصوص هک خودشون اضافه کنن و روز به روز قوی تر بشن! عکس زیر از نمونه ای از آن سایت هاست:
برای دیدن این سایت به اینجا مراجعه کنید : ورود به سایت مربوطه
با سلام و خسته نباشید به همه ی بچه های آی تی
همونطور که در دو پست قبلی آقای مرادی درباره ی محدود کردن فرزندان در حوزه ی آنتی ویروسی و ویندوز صحبت کردن بنده نیز قصد دارم در باره ی همین موضوع در حوزه ی مرورگر صحبت کنم.
این ویژگی در مرورگر موزیلا باعث شده که به صورت اتوماتیک وقتی وارد سایت خاصی میشوید آن سایت را چک کند!
این ویژگی فقط در صورتی غیر فعال میشود که فرزند شما پسوردی را که شما برای آن منظور کرده اید را بداند!!به شکل زیر توجه کنید:
برای انجام این عمل لازم است ابتدا یک add-on را به موزیلای خود اضافه کنید که شکل آن را در زیر مشاهده میکنید:
وقتی بر روی دانلود کلیک کنید از شما میخواهد بخاطر این کار پسندیده و حمایت از برنامه نویسش بهش پول بدهید یا رایگان اونو دانلود کنید که انتخاب با شماست!!
سپس میتونید اونو از داخل قسمت add-on تون فعال کنید و پسورد رو بهش بدید و به صورت مخفیانه بر روی سرچ نیز اثر داره:
سلام خدمت دوستان
در ادامه ی پست قبلی ام قصد دارم برای شما جلوگیری از دسترسی کودکان را در ویندوز آموزش بدم. گام های زیر اسکرین شات از ویندوز 7 مجازی بر روی سیستم خودمه. امیدوارم واسه بچه هاتون مفید باشه:)
ابتدا یک اکانت استاندارد(غیر از ادمین) برای فرزند خود میسازید سپس مطابق دستور العمل زیر پیش میروید:
در اینجا شما 3 دسته رو میتوانید فیلتر کنید: 1- زمان دسترسی(وقتی که در خانه نیستید) 2- بازی های خاص 3- نرم افزار های خاص مثل فیلتر شکن یا مرورگر!!
به عنوان مثال زمان دسترسی کودکان شما وقتی در منزل نیستید :
و یا نوع بازی رو مطابق شکل زیر :
و یا مثلا مرورگر رو برای اینکه نتونه در زمانی که شما نیستید به داخل وبسایت خاصی بره
موفق باشید امیدوارم مفید بوده باشه!!!