اصول امنيت وب سايت
قبل از اينكه درباره امنيت وب سايت صحبت كنيم بايد بگويم حمله اي كه به يك وب سايت انجام مي شود با حمله ويروس ها و كرم هاي اينترنتي متفاوت است.
حمله به وب سايت ها يا هك كردن يك وب سايت زماني اتفاق مي افتد كه افرادي سعي مي كنند با هدف خرابكاري يا دسترسي يا سوء استفاده از اطلاعات ذخيره شده در سرور آن وب سايت به سايت مذكور نفوذ كنند.
هر شخصي براي هك كردن وب سايت شما احتياج به يك ورودي حفاظت نشده دارد تا از اين طريق به سرور وب سايت شما نفوذ كند.
اين ورودي ها سه محل هستند:
1- كامپيوتر شخصي شما كه براي ارسال فايل هاي جديد به سرور (وب سايت) خود از آن استفاده مي كنيد.
2- از طريق هر فرمي كه براي جمع آوري اطلاعات از بازديد كنندگان و كاربران استفاده مي كنيد.
3- از محل فيزيكي و جاييكه سرور وب سايت شما قرار دارد.
موضوعات مرتبط: درس شانزدهم اصول امنيت وب سايت ، ،
برچسبها:
گانگسترها در دنياي مجازي
گانگسترها بيش از 10000 وب سايت را براي بدست آوردن رمزهاي بانكي آلوده كرده اند.
گانگسترها در حال حاضر حمله اي جديد را شروع كرده اند حمله به وب سايت ها! آنها متخصصين ماهري در زمينه هك و امنيت اينترنت و برنامه نويسي را به استخدام خود در آورده اند تا بتواند اهداف جنايتكارانه خود را در دنياي مجازي به پيش ببرند.
جنايتكاراني كه احتمال مي رود در شرق اروپا ساكن هستند بيش از ده هزار صفحه وب معروف (شامل آژانس هاي مسافرتي، هتل ها، خيريه ها، سازمانهاي دولتي و ...) را آلوده كرده اند تا بتوانند از آنها سوء استفاده كنند. بيشترين اين وب سايت ها در ايتاليا هستند ولي اين حمله ها در حال گسترش به اسپانيا و ايالات متحده آمريكاست.
شما مي توانيد فقط با 350 هزار تومان از وب سايت هاي روسي يك بسته نرم افزاري هك بخريد. نفوذگران در اين روش كدهايي را در وب سايت قرباني مي كارند كه در نتيجه آن كامپيوتر هر كسي كه آن وب سايت را (كه به يك وب سايت آلوده تبديل شده است) باز مي كند يك Keylogger دريافت مي كند. اين Keylogger به هكرها اجازه مي دهد هر فعاليتي را كامپيوتر قرباني انجام مي دهد مشاهده كنند. بدين ترتيب آنها مي توانند اطلاعات و رمزهاي عبور حساب بانكي آن شخص را بدست آورند.
هيچ كس نمي داند چند كامپيوتر در دنيا به اين روش آلوده شده است اما .................
موضوعات مرتبط: درس پانزدهم گانگسترها در دنياي مجازي ، ،
برچسبها:
5 افسانه در مورد امنيت در اينترنت
امروزه بحث امنيت در اينترنت با گسترش حمله ويروس ها و پيچيده تر شدن نحوه عملكردشان بسيار مشكل تر از گذشته شده است. مجله معتبر PC Magazine چندي پيش تحقيقي انجام داد و روي افراد زيادي كه با كامپيوتر و اينترنت سر و كار داشتند مطالعاتي انجام داد. آنها از شركت كنندگان درباره سرويس هاي اينترنتي كه در اختيار داشتند سوالاتي پرسيدند اما نتايج بدست آمده شگفت انگيز بود. بيشتر شركت كنندگاناز شدت خطر بالقوه اي كه آنها را تهديد مي كرد درك درستي نداشتند و از روش هاي مقابله با آنها اطلاعات درستي نداشتند. به اميد اينكه مفيد واقع شود:
افسانه اول: من اطلاعات مهمي روي كامپيوتري كه به اينترنت متصل مي شود ذخيره نمي كنم، بنابراين لازم نيست خيلي نگران امنيت اطلاعات باشم.
چند سال پيش با كمي اغماض مي شد گفت اين حرف ها درست است وليامروزه با بوجود آمدن تهديدات دورگه! كه هم خواص يك كرم اينترنتي و هم ويروس را دارد و از هر دوي آنها مخرب تر است ديگر به اين سادگي نمي توانيد از كنار امنيت كامپيوتر خود با بي تفاوتي بگذريد حتي اگر اطلاعات مهمي روي آن نداشته باشيد به عنوان مثال يكي از اين تهديدات كه Blaster نام دارد دور از چشم بسياري مي تواند در عرض كمتر از چند ساعت هزاران و بلكه ميليون ها كامپيوتر را در اينترنت آلوده كند. براي چنين بد افزار مخربي مهم نيست كه كامپيوتري چه كسي را هدف قرار مي دهد و اطلاعات آن چه ارزشي دارد فقط اطلاعات را جمع آوري مي كند تا در زمان مناسب از اين اطلاعات به سرقت رفته سوء استفاده كند. حتي ممكن است كامپيوتر شما مستقيما مورد حمله واقع نشود و از آن به عنوان پايگاهي براي حمله به كامپيوتر هاي ديگر ( مثلاً در يك شبكه كامپيوتري ) استفاده شود. حتي به اين روش ممكن است از كامپيوتر شما براي ارسال نامه هاي الكترونيكي نا خواسته و تبليغات وب سايت هاي غير اخلاقي استفاده شود، در حاليكه از ان بي خبريد. بنابراين مسئوليت شهروندي شما حكم مي كند كه از كامپيوتر خود در برابر اين تهديدات حفاظت كنيد.
افسانه دوم: زمانيكه با اينترنت كار نمي كنم ارتباط خود را با كامپيوتر قطع مي كنم يا كامپيوتر را خاموش مي كنم. بنابراين از كامپيوتر خود حفاظت كرده ام.
اشتباه است، حتي اگر كامپيوتر شما هيچگاه به اينترنت متصل نشود باز هم يك هدف مناسب براي حملات است. زمانيكه ناخواسته ويروسي به كامپيوتر شما راه مي يابد لزوماً همان لحظه فعال نمي شود به خصوص اگر از برنامه هاي چك ............
موضوعات مرتبط: درس چهاردهم 5 افسانه در مورد امنيت در اينترنت ، ،
برچسبها:
حفاظت از حريم خصوصي با spyware blocker & remover يا Antispyware
spyware ها بدون اينكه متوجه شويد اطلاعات حساس شما را از طريق اينترنت منتقل مي كنند. در اين مقاله از مقالات آموزش امنيت در ياد بگير دات كام نحوه حفاظت از حريم خصوصي با استفاده از spyware blocker & remover را توضيح خواهيم داد.
يك spyware blocker & remover به دو روش مجزا از كامپيوتر شما محافظت مي كند. اولاً يك حفاظت آنلاين انجام مي دهد و از نصب spyware جلوگيري مي كند. دوم كامپيوتر را اسكن مي كنند و spyware هاي نصب شده را پاك مي كنند. Antispyware ها گاهي فقط مي توانند تابع دوم را اجرا كنند. يعني اسكن و پاك كردن spyware ها. چون اين كار بسيار آسان تر از اين است كه ورودي spyware ها را سد كنند. بنابراين وقتي كه به دنبال يك برنامه براي حفاظت كامپيوتر خود در برابر spyware ها هستيد بهتر است از يك spyware blocker & removerr استفاده كنيد تا از يك Antispyware . اين نوع برنامه ها (bloker ها) به روشي مشابه آنتي ويروس ها عمل مي كنند. spyware blocker & remover اطلاعات ورودي را به دقت بررسي مي كند. و هر برنامه اي كه به عنوان spyware شناخته شود جلوي ورود آن گرفته مي شود يا به عبارت ديگر درگاه هاي ورودي كامپيوتر شما كنترل مي شود و اجازه ورود به spyware ها داده نمي شود.
در ابتدا برنامه هاي Antispyware فقط روي پيدا كردن و ...............
موضوعات مرتبط: درس سیزدهم حفاظت از حريم خصوصي با spyware blocker & remover يا Antispyware ، ،
برچسبها:
مخالفان و موافقان اعمال قانون در اينترنت
اينترنت از زماني كه شروع به كار كرده تا كنون يك شبكه آزاد بوده است و ماهيت آن از گذشته تا كنون يك شبكه آزاد و بي طرف بوده است. به هر حال اينترنت هم مانند هر رسانه بزرگ ديگري بايد داراي قوانين و محدوديت هايي باشد و اين مساله هميشه موضوع بحث هاي جنجال برانگيزي بوده است. در حال حاضر قوانيني درباره توقيف يا توقف فعاليت هايي مانند سوء استفاده جنسي از كودكان قرار دارد. ولي بسياري اعتقاد دارند قوانين موجود كافي نيست و بايد يك سري قوانين كامل و جامع براي شبكه جهاني اينترنت وضع شود. براي اين استدلال دو تفكر متقابل وجود دارد. كه شامل موافقان و مخالفان مي شود در اين مقاله سعي داريم مروري بر نظريات موافقان و مخالفان داشته باشيم.
موافقان تنظيم قوانين جديد در اينترنت
قوانين محكم و قاطع مي تواند به توقف فعاليت هاي بي شمار غير قانوني كه در اينترنت انجام مي شود كمك كنند. اين قوانين همچنين مي تواند از فعاليت هايي مانند: كلاهبرداري به نام سرمايه گذاري، پيشينگ (دزدي اطلاعات و رموز بانكي از طريق صفحات وب جعلي)، خود را به جاي كس ديگر جا زدن، استفاده از كارت اعتباري ديگران و بسياري كار هاي غير قانوني ديگر جلوگيري كرد كه به علت نبود قانون و محدوديت هاي لازم اين كار انجام نمي شود. و حتي در زمينه هايي مانند سوء استفاده جنسي از كودكان هم كه قوانين سخت گيرانه وجود دارد اعمال خلاف زيادي پنهان از چشم ما و شما در حال انجام است. قوانين اينترنتي همچنين بايد به گونه اي تنظيم شود كه براي جلوگيري از فضاي تهمت و افترا راهكار مناسب داشته باشد. و كسي كه جرمش اثبات نشده تحت تعقيب و بازداشت نباشد. يا به عبارت ديگر نبايد .................
موضوعات مرتبط: درس دوازدهم مخالفان و موافقان اعمال قانون در اينترنت ، ،
برچسبها:
جرايم رايانه اي
جرم رايانه اي عبارت است از استفاده غير مجاز از فن آوري رايانه اي براي بدست گرفتن اطلاعات شخصي حساس و همينطور اطلاعات محرمانه سازمان ها. براي آشنايي بيشتر با انواع جرم هاي رايانه اي به شما توصيه مي كنيم اين مقاله از مقالات آموزش امنيت در يادبگير دات كام را مطالعه كنيد تا قبل از مواجه با شرايط مشابه به فكر راهكارهاي مناسب باشيد.
خلافكارهاي رايانه اي معمولاً به از بين بردن، خراب كردن و دزدي اطلاعات تمايل دارند. كارهايي از قبيل كلاه برداري هاي الكترونيكي، سوء استفاده از تجهيزات، جازدن خود به جاي كس ديگر و همينطور اخلال در سيستم ها از جمله جرم هاي رايانه معمول است كه بسيار اتفاق مي افتد. يك عمل خلاف رايانه اي لزوماً وارد كردن خسارت فيزيكي به يك تجهيز يا يك سيستم نيست. بلكه گاه فقط دسترسي به بعضي اطلاعات حساس يا محرمانه مي تواند جرم باشد. اين اطلاعات مي تواند اطلاعات خصوصي يا فردي باشد. خلاصه اين روزها اين گونه اعمال خلاف روبه افزايش است و تنوع آنها هم روز به روز بيشتر مي شود و ما هم ناگزيريم از سيستم هاي امنيتي جديدتر استفاده كنيم. و در اين ميان آگاهي ما مي تواند از قرباني شدن ما جلوگيري كند.
انواع جرم هاي رايانه اي
هك كردن: عبارتست از نفوذ به يك سيستم كامپيوتري بدون داشتن مجوز، مالكيت يا صلاحيت لازم. هك كردن يعني غلبه كردن بر سيستم هاي امنيتي يك سيستم كامپيوتري براي دسترسي غير قانوني به اطلاعات ذخيره شده در اين سيستم كامپيوتري. لو رفتن رمز عبور به قصد دسترسي به اطلاعات خصوصي افراد يك سازمان يكي از رايج ترين تخلفات رايانه اي است. يكي از خطرناكترين خلاف كاري هاي رايانه اي عبارتست از هك كردن آدرس IPتا بدين وسيله خلافكار خود را به جاي كس ديگر جا بزند و افكار شوم يا جنايات مورد نظر خود را اجرا كند.
Phishing: فيشينگ عبارتست از تلاش براي بدست آوردن اطلاعاتي مانند رمز عبور، شناسه عبور و جزئيات كارت اعتباري با جا زدن خود به عنوان يك منبع قابل اعتماد.
فيشينگ از طريق سرويس هاي ايميل يا با وعده هاي دروغ انجام مي گيرد يا با ايجاد برخي جذابيت ها كاربران اينترنتي را ترغيب مي كنند اطلاعات خود را در سايت هايي ................
موضوعات مرتبط: درس یازدهم جرايم رايانه اي ، ،
برچسبها:
آيا مي توانم بيش از يك آنتي ويروس نصب كنم؟
اگر بخواهيم اين سوال را دقيق تر مطرح كنيم بايد بگوييم آيا مي توانيم بيش از يك آنتي ويروس، بيش از يك انتي اسپاي و بيش از يك فايروال روي يك كامپيوتر نصب كنم؟
در حقيقت پاسخ به اين سوالدرسه قسمت مذكور كمي متفاوت است. و به عنوان يك اصل بايد بگويم شما فقط به يكي از اين سه نرم افزار احتياج داريد. يعني يك Anti Spyware خوب يك آنتي ويروس خوب و يك فايروال خوب براي اكثر كاربران كافي است. هر چند ما مي دانيم هيچ Anti Spyware يا آنتي ويروسي وجود ندارد كه به تنهايي بتواند همه بد افزار ها يا ويروس ها را شناسايي كند. و اين دليلي است كه بعضي ها به فكر استفاده از چندين آنتي ويروس يا ... به طور همزمان افتاده اند. اما مشكل اينجاست كه آنتي ويروس ها يا فايروال ها گاه در كار يكديگر تداخل ايجاد مي كنند و سبب از كار افتادن يا كند شدن شديد كامپيوتر شما مي شوند. در اين مقاله بسته به نوع نرم افزار امنيتي اين موضوع را مورد بررسي قرار مي دهيم.
آنتي ويروس
بيشتر آنتي ويروس ها در دو مود كار مي كنند:
-
اسكن: اين ويژگي حافظه و فايل هاي موجود در هارد ديسك كامپيوتر شما را بررسي مي كند تا هر نرم افزار خرابكاري را رديابي كند. اين شامل هر فايل يا سند موجود در كامپيوتر شماست، تا رفتار هاي مشكوك مانند رفتار يك ويروس را شناسايي كند.
-
ديده باني (مانيتورينگ): اغلب به آن Real Time Monitoring يا ديده باني بدون وقفه مي گويند. نرم فزار هاي آنتي ويروس دائماً در حال كار هستند و فايل هايي را كه شما دانلود مي كنيد يا اجرا مي كنيد بررسي مي كنند تا از پاك بودن آن اطمينان حاصل پيدا كنند.
هيچ مشكلي از نظر اسكن كامپيوتر با بيش از يك نرم افزار وجود ندارد. و به راحتي مي توانيد دو آنتي ويروس داشته باشيد و هر كدام به نوبت كامپيوتر شما را اسكن كنند.
اما مانيتورينگ يا ديده باني مداوم داستان ديگري دارد. زمانيكه يك آنتي ويروس نصب مي كنيد معمولاً مانيتورينگ يا ديده باني بدون وقفه آن هم فعال مي شود. وقتي كه دو آنتي ويروس را روي يك كامپيوتر نصب مي كنيد و مانيتورينگ يا ديده باني آنها به صورت همزمان فعال مي شود، احتمال بروز تداخل در كار آنها بسيار زياد مي شود. اين تداخل مي تواند منجربه صدور پيغام هاي خطاي مكرر، به هم ريختن يكي از آنتي ويروس ها و سيستم عامل شما و مشكلات ديگر شود.
بنابراين براي نصب دو آنتي ويروس روي يك كاممپيوتر مشكلي نيست اگر فقط مانيتورينگ يكي از آنها را فعال كنيد و ديگري را غير فعال نماييد.
اما اگر مي خواهيد ساده ترين كار را انجام دهيد، بايد يك آنتي ويروس خوب نصب كنيد و مرتب آنرا به روزرساني ( Update ) نماييد.
Anti Spyware
نرم افزار هاي Anti Spyware بيشتر شبيه به يك آنتي ويروس عمل مي كنند و همان دو مود را دارند:
-
اسكن: اين عمل حافظه رم و هارد ديسك كامپيوتر شما را براي............................
موضوعات مرتبط: درس دهم آيا مي توانم بيش از يك آنتي ويروس نصب كنم؟ ، ،
برچسبها:
كلاهبرداري با ايميل
10 مرحله ساده براي حفاظت از سرمايه گذاري الكترونيكي
آيا مي دانيد چگونه مي توانيد از كلاهبرداريهايي كه با ايميل صورت مي گيرد در امان باشيد؟ با بيش از 75 ميليون ايميل فيشينگ كه هر روز ارسال مي شوند اگر شما هم يكي از افراد دريافت كننده اين ايميل ها باشيد نبايد خيلي تعجب كنيد. بر اساس آمار «جمعيت مبارزه با فيشينگ» معروف به APWG از ميان 75 ميليون حمله كه همه روزه انجام مي گيرد بيش از 2000 قرباني ثبت شده در روز گرفتار مي شوند و بيش از يك ميليون دلار سالانه از آنها دزديده مي شود.
فيشينگ يا Phishing در حقيقت يك جعل هويت است به طوريكه جاعل از طريق ايميل هاي تقلبي دست به كار مي شود. به عبارت ديگر وب سايت هايي هستند كه توسط افراد كلاهبردار ساخته شده اند. اين وب سايت ها به گونه اي طراحي شده اند كه كه خود را به جاي يك سرور ايميل سر شناس مانند ياهو جا مي زنند و وقتي قرباني به اين آدرس هدايت مي شود با صفحه اي كاملاً مشابه صفحه ياهو روبرو مي شود و نام كاربري و كلمه عبور خود را وارد مي كند و به اين روش مي توانند به اطلاعات حساس فرد (مانند اطلاعات حساس بانكي) دست پيدا كنند.
اين كلاهبرداران وب سايتي شبيه به وب سايت يك كمپانب بزرگ و خوشنام مانند وب سايت بانك هاي بزرگ و كمپاني هاي سرمايه گذاري طراحي مي كنند تا وب سايت خود را به جاي آنها جا بزنند سپس تعداد زيادي ايميل به قربانيان خود ارسال مي كنند گويي اين ايميل از آن شركت بزرگ ارسال شده است در اين ايميل حتي لوگوي آن كمپاني هم وجود دارد آنها معمولاً شرايط را اضطراري جلوه مي دهند و مثلاً از شما مي خواهند مراحلي را طي كنيد در غير اين صورت حساب كاربري خود را از دست خواهيد داد. و در اين ميان از شما حساب كاربري و رمز عبور را هم خواهند خواست. و همينطور تا حد امكان از شما اطلاعات بيشتري مي گيرند.
حال كه با مشكلات مربوط به امنيت ايميل و حساب كاربري آشنا شديد بد نيست درباره راه هاي مقابله و حفاظت خود اطلاعاتي بدست آوريد.
نحوه حفاظت
1- هيچگاه اطلاعات كاربري خود را از طريق يك درخواست يا فرمي كه با ايميل دريافت كرده ايد وارد نكنيد.
2- هميشه براي وارد كردن اطلاعات حساس كاربري يك صفحه جديد در مرورگر خود باز كنيد و آدرس آن وب سايت را به صورت دستي وارد كنيد. مثلا اگر از ebay پيغامي دريافت كرديد كه از شما خواسته بود وارد آن وب سايت شويد روي هيچ لينكي كليك نكنيد و فقط يك صفحه ...................
موضوعات مرتبط: درس نهم كلاهبرداري با ايميل ، ،
برچسبها:
چك ليست امنيتي براي مدير يك وب سايت
در سال هاي اخير افزايش قابل توجهي در تعداد وب سايت هاي هك شده ثبت گرديده است. يكي از دلايل اين افزايش تمايل افراد و شركت ها به انتشار بد افزار ها و جهت دادن به نتايج جستجو در اينترنت به نفع خود است. و به اين ترتيب با اهداف سود جويانه انگيزه هك كردن وب سايت ها افزايش يافته است. اگر شما هم يك مدير وب سايت هستيد اكنون وقت خوبي است تا با هم نكاتي را مرور كنيم كه با رعايت آنها وب سايت خود را در ناحيه كم خطر قرار داده ايد. البته امنيت يك وب سايت موضوعي پوياست و اگر به آن اهميت مي دهيد بهتر است فقط به اين مقاله بسنده نكنيد و به عنوان يك مدير سايت بايد هميشه آخرين اطلاعات و اخبار امنيتي را داشته باشيد.
تنظيمات سرور خود را چك كنيد.
آپاچي در وب سايت خود نكاتي براي تنظيمات امنيتي ارائه داده است و اگر سيستم عامل سرور شما لينوكس است بايد از آن مطلع باشيد و همينطور مايكروسافت براي IIS منابع امنيتي مختلفي در وب سايت خود ارائه داده است. اين اطلاعات و نكات درباره موضوعاتي از قبيل مجوزها، include سمت سرور ، معتبر ساختن و رمزگذاري مي باشد.
بايد آخرين وصله هاي منيتي را نصب كنيد و نرم افزار ها را به روز رساني نماييد.
تله اي كه بيشتر مديران وب سايت ها در آن گير مي افتند نصب يك انجمن يا بلاگ در وب سايت خود و سپس به امان خدا گذاشتن آن است. اين مانند اين است كه يك اتومبيل گرانقيمت بخريد ولي براي آن هيچ دزدگيري نصب نكنيد و آنرا شب ها بيرون از خانه پارك كنيد. اولين قدم براي حفظ امنيت يك وب سايت اين است كه ليستي از نرم افزار ها و Plug in هاي نصب شده تهيه كنيد و براي خود يك برنامه منظم براي بررسي آخرين نسخه ها و Update ها مشخص كنيد تا در صورت لزوم آنها را به روز رساني نماييد. يكي از ساده ترين راههاي ردگيري اين نرم افزار ها استفاده از فيد يا RSS وب سايت هايي است كه در زمينه امنيت فعاليت مي كنند. بدين ترتيب در كمترين زمان مهمترين اخبار و رويداد هاي امنيتي را بدست مي آوريد.
به طور منظم فايل هاي Log خود را بررسي كنيد.
اگر اين كار را تبديل به عادت كنيد منافع زيادي كسب خواهيد كرد. كه يكي از آنها امنيت .............
موضوعات مرتبط: درس هفتم چك ليست امنيتي براي مدير يك وب سايت ، ،
برچسبها:
جرائم رایانه ای و فنون کشف آن
در این مقاله درباره زمینه هایی بحرانی از شرارت ها در صنعت IT صحبت می شود و خواهیم گفت که در دنیای امروز متخصصان امنیت فضای مجازی چگونه با آن مبارزه می کنند.
شرارت هایی رایانه ای چه هستند؟
شرارات های رایانه ای تخصص ها و علوم رایانه و آخرین دست آوردهای IT را به خدمت می گیرد تا از آنها برای جمع آوری اطلاعات و مدارکی برای سوء استفاده و خلافکاری در فضای مجازی استفاده کنند. از منظر قانونی یک مامور دولتی جرایم رایانه ای می تواند در سیستم های رایانه ای و شبکه ها به جستجو بپردازد با استفاده از یک سری روش های فنی در نهایت مدارک و سرنخ هایی خواهد یافت تا یک شرارت رایانه ای را کشف کند. یک جرم رایانه ای هر جرمی می تواند باشد تنها تفاوت آن این است که این خلافکاری ها در فضای مجازی صورت می گیرد.
چرا جرائم رایانه ای؟
به کمک فنون رایانه ای راهی اصولی و مشخص برای جمع آوری اطلاعات در سیستم های کامپیوتری و شبکه ای فراهم می کند که این روش ها می تواند بسیار مرموز و مخفی باشد و تشخیص آنها بسیار مشکل باشد. و افراد عادی هم به سختی می توانند از این روش ها استفاده کنند.
معمولا کامپیوتری که از آن برای شرارت های رایانه ای استفاده می شود از تکنیک هایی استفاده می کند که به کمک آن می تواند اطلاعات را مخفی کند یا رمزگذاری کنند.
در سیستم های رایانه ای و شبکه ها شرارت های رایانه ای به این صورت ها انجام می گیرد.
برای شبکه های کامپیوتری
بوکشیدن بسته ها (packet sniffing)
بوکشیدن به معنای احساس کردن چیزی و گوش دادن به آن است. اطلاعات در شبکه مانند اکسیژن در هواست هنگام تنفس، بدن اکسیژن را جذب می کند. این همان اتفاقی است که در ...................
موضوعات مرتبط: درس ششم جرائم رایانه ای و فنون کشف آن ، ،
برچسبها:
کی لاگر چیست؟
Keylogger یا کی لاگر یک نرم افزار یا وسیله ای سخت افزاری است که به کمک آن هر عملی را که یک کامپیوتر انجام می دهد در حافظه ای ذخیره می شود. و از آن جمله همه کارهایی است که شما با صفحه کلید خود انجام می دهید.
Keylogger در شرکت های کامپیوتری برای عیب یابی مشکلات فنی و حرفه ای مورد استفاده قرار می گیرد. کی لاگر همچنین می تواند در خانه یا سازمان ها مورد استفاده واقع شود تا فعالیت های کامپیوتری افرادی را که در خانه یا در سازمان هستند بدون اینکه خودشان بفهمند زیر نظر بگیرند. به عبارت دیگر به این روش می توان فعالیت های کامپیوتری فرزندان خود را زیر نظر بگیرید تا در دنیای مجازی در دام افراد ناباب نیفتند. یا یک سازمان به این روش می تواند مانع از دزدی اطلاعات و اسرارش شود. از Keylogger ها به یک روش دیگر هم استفاده می شود برای دزدی اطلاعات محرمانه افراد مانند رمز های عبور، اطلاعات حساب بانکی و... .
موضوعات مرتبط: درس پنجم کی لاگر چیست؟ ، ،
برچسبها:
چهار نکته برای چت کردن با امنیت بالا
اجازه ندهید اطلاعات خصوصی شما لو رود
این ابزار رایج یاهو مسنجر که برای چت بکار می رود می تواند ناگهان تبدیل به نرم افزاری بسیار خطرناک شود و کاربران تازه کار قربانی کاربران نابکار شوند. و اخیرا گزارش های زیادی منتشر شده است بدین مضمون که کامپیوتر افراد از طریق چت آلوده شده و اطلاعات شخصی و خصوصی آنها لو رفته است. و بدتر از آن این است که بعضی از این تازه کار ها اجازه می دهند نرم افزار های مخرب در کامپیوتر شان دانلود و نصب شوند آنها خود را با دستان خود دچار مشکل کرده اند.
به همین دلیل تصمیم گرفتم نکات پایه برای چت یاهو با ایمنی بیشتر را یادآوری نمایم.
کاربران خطرناک را نادیده بگیرید.
نادیده گرفتن یا به اصطلاح Ignore کردن کاربران یکی از ساده ترین روش ها برای جلوگیری از مزاحمت های رایج در چت است. قبل از هر چیز باید بگویم اگر افرادی که در لیست دوستان شما نیستند مرتب مزاحم شما شوند یاهو مسنجر می تواند نرم افزاری مزاحم و بسیار خسته کننده باشد. به همین دلیل بهترین راه این است که افراد ناشناس را بدون معطلی نادیده بگیرید چون اگر این کار را نکنید ممکن است یکی از قربانیان افراد خرابکار باشید. اگر این افراد را نادیده بگیرید بسته هایی که برای شما می فرستند هم نادیده گرفته می شوند و شما در برابر آنها محافظت می شوید. حتی اگر بخواهید کل افرادی را که در لیست دوستان شما قرار ندارند نادیده بگیرید می توانید این کار را به سادگی به کمک توابعی که در یاهو مسنجر تعبیه شده است انجام دهید.
فایل ها نا خواسته را رد کنید.
بعضی افراد بد اندیش می خواهند شما را وادار کنند تا فایل هایی را دانلود کنید تا به این طریق کنترل کامپیوتر شما را به دست گیرند و در نهایت یا به کامپیوتر شما صدمه می زنند یا ..................
موضوعات مرتبط: درس چهارم چهار نکته برای چت کردن با امنیت بالا ، ،
برچسبها:
WPA2 چیست؟
با سیستم های امنیت شبکه های بی سیم بیشتر آشنا شویم
WPA2 یک فناوری امنیتی است که در شبکه های بیسیم Wi-Fi مورد استفاده قرار می گیرد. WPA2 مخفف Wireless Protected Access 2 به معنای دسترسی حفاظت شده بی سیم است. این فناوری از سال 2006 میلادی جایگزین نسل قبلی خود WPA شده است.
WPA2 در برابر WPA و WEP
WPA به عنوان جایگزینی برای فناوری های قدیمی با درجه امنیت ضعیف تر WEP طراحی شده است. WEP مخفف Wireless Protected Protocol است.در شبکه های بی سیم خانگی هر جا که ممکن باشد باید WPA2 جایگزین WEP شود.
WPA2 همچنین وضعیت امنیتی ارتباطات Wi-Fi را ....................
موضوعات مرتبط: درس سوم WPA2 چیست؟ ، ،
برچسبها:
کمک! یک متجاوز وارد کامپیوتر من شده است
آیا در کامپیوتر خود اطلاعاتی مانند نامه های عاشقانه، عکس های خصوصی، یا اطلاعات محرمانه کاری دارید؟ اگر یک اتصال اینترنتی دائمی مانند ADSL دارید باید بدانید که در برابر هکر ها تقریبا بی دفاع هستید و یک هکر بدون داشتن دانش خاصی می تواند به کامپیوتر شما دست پیدا می کند.
هر گاه به اطلاعات خصوصی شما دست پیدا کنند می توانند، به مدارک شخصی موجود در کامپیوتر شما دست پیدا کنند می توانند فایل های سیستم شما را خراب کنند یا نرم افزار های دلخواه خود را روی کامپیوتر شما نصب کنند نرم افزار امنیتی شما را تحت کنترل خود درآورند و خراب کاری های دیگری انجام دهند.
همچنین هکر های می توانند بدون اطلاع شما میکروفن یا وب کم کامپیوتر شما را روشن کنند و به این ترتیب صدا و تصویر شما را ضبط کنند و از آن سوء استفاده کنند.
هکر ها چگونه این کار را انجام می دهند؟
هر کامپیوتری كه به اینترنت متصل می شود یک شماره شناسایی منحصر به فرد دارد که به آن شماره IP می گویند. هکر ها با استفاده از نرم افزار هایی شماره IP های متصل به اینترنت را شناسایی می کنند. و اگر کامپیوتر شما را پیدا کنند بدنبال حفره ها یا سیستم حفاظتی ضعیف برای نفوذ به آن می گردند. و اگر آن را بیابند کامپیوتر شما بی دفاع در برابر آنهاست.
به عنوان مثال به احتمال زیاد در یک کامپیوتر چند نرم افزار (مرورگر، ایمیل و...) که با یک آدرس IP کار می کنند وجود دارند. به هر نرم افزار یک شماره تعلق می گیرد که به آن پورت می گویند که این شماره منحصر به آن نرم افزار خاص است. پورت هایی که برای ارسال و دریافت اطلاعات از طریق این نرم افزار ها استفاده می شوند باید باز باشند. حتی در بعضی از کامپیوتر های ......................................
موضوعات مرتبط: درس دوم کمک! یک متجاوز وارد کامپیوتر من شده است ، ،
برچسبها:
بسم الله الرحمن الرحیم
سلام خدمت شما دوستان عزیر با یاری خداوند از امروز به بعد می خواهم مبحث امنیت و ویروسها رو شروع کنم امیدوارم این مطالب مورد رضایت شما دوستان قرار گیرد با ارزوی توقیث برای شما دوستان راستی یادم نرفته انشاالله به زودی وبلاگ من تبدیل به یک وب سایت خواهد شد از صبوری و شکیبایی شما متشکرم .
امنیت خانه خود را بررسی کنید
خانه شما محلی است برای آرامش جایی که در آن احساس امنیت می کنید اما زمانیکه خانه خود را ترک می کنید ممکن است فردی نابکار در کمین باشد و از نبود شما به هر نحوی سوء استفاده کند یا اقدام به دزدی کند این مقاله را برای شما تهیه کردیمو در آن توصیه هایی برای بهتر کردن وضعیت امنیتی خانه ارائه شده است به امید اینکه مورد توجه دوستان یاد بگیر دات کام قرار بگیرد.
وقتی که خانه خود را برای مدتی طولانی ترک می کنید، باید طوری وانمود کنید که کسی در خانه حضور دارد. می توانید یک تلوزیون یا رادیو را روشن نگه دارید. می توانید از مدار های مدت دار یا تایمری برای روشن و خاموش کردن چراغ ها استفاده کنید. بهترین کار این است که خانه تان را به یکی از دوستان و آشنایان خود بسپارید تا در مدتی که آنجا نیستید مسئولیت آنرا به عهده بگیرند.
قفل همه درها و پنجره ها را چک کنید و اگر قفل دری مشکل دار است آنرا تعویض نمایید. چه بسیار سارقانی که هنگام شکستن قفل گیر افتاده اند بنابراین هر چه می توانید راه های ورود را برای او سخت تر کنید.
حتما روی در ورودی یک چشمی قرار دهید تا بتوانید کسی را که پشت در ایستاده است ببینید. آیفون تصویری هم یکی از ابزار های امنیتی بسیار مفید است حتی می توانید رفتار های افراد مشکوک در اطراف خانه خود را بدون اینکه متوجه شما بشوند مورد بررسی قرار دهید.
کلید یا کنترل ریموت در پارکینگ را در جاهایی مانند داخل صندوق پست، داخل جاکفشی، درون گلدان، بالای چهارچوب در یا مانند آنها قرار ندهید. به جای آن یک کلید اضافی به دوستان یا فامیل نزدیک که از او مطمئن هستید بسپارید.
برای اطمینان از اینکه درها و پنجره ها از بیرون باز نمی شوند می توانید از داخل یک تکه چوب یا میله آهنی پشت آنها قرار دهید.
کمد ها و کشو های چوبی بدترین جا برای نگهداری اشیاء قیمتی است بدانید که اولین جاییکه سارقان می گردند همین کمد ها است پس از قرار دادن اموال قیمتی خود در آنها خود داری کنید. بخصوص کشویی که قفل دارد و قفل شده است اولین چیزی است که جلب توجه می کند.
همیشه در گاراژ خود را ببندید.
مخفیگاه های خانه خود را همیشه پنهان کرده و به خوبی از آنها محافظت نمایید. درباره گاو صندوق یا مخفیگاه خانه خود به دیگران چیزی نگویید. بهترین کار این است که کسی نداند چیز ارزشمندی در خانه دارید.
اگر می توانید جواهرات و اشیاء گرانقیمت خود را در صندوق امانات بانک ها ..............
موضوعات مرتبط: درس اول امنیت خانه خود را بررسی کنید ، ،
برچسبها:
با سلام خدمت عزیزان بازدید و کننده وبه خصوص اعضای وب سایت از اینکه با صبر و شکیبایی درس عکاسی رو دنبال کردین ممنونم انشالله از روز بعد آموزش ویروس ها و امنیت رو میگذارم با ارزوی موفقعیت برای شما عزیزان . با تشکر و سپاس فراوان مدیریت وبلاگ میثم .
برچسبها:
چگونه از خانم ها عکسی زیبا بگیریم
اینکه بخواهیم عکسی زیبا از یک خانم بگیرید به این بستگی دارد که چقدر خانم ها را بشناسید. بسیار حیاتی است که موصوع عکاسی خود را بفهمید! از هر چه که می خواهید عکس بگیرید شناختن آن در عکس شما تاثیر گذار است چه رسد به اینکه به خواهید از خانم ها عکس بگیرید که روحیات خاص خود را دارند. خانم ها افرادی هستند که بیش از همه نقاط ضعف خود را می بینند. من که از بیش از ۱۰,۰۰۰ نفر از آنها عکاسی کرده ام این موضوع را به تجربه آموخته ام. حتی مانکن ها فکر می کنند چاق هستند، بنابراین به عنوان عکاس خانم ها باید بسیار دقت کنید و زحمت بکشید.
من به عنوان یک زن به صورت تخصصی شروع به کار بر روی خانم ها کردم چون قلباً به این کار علاقه داشتم. برای خودم پیش آمده بود که می خواستم عکسی از خودم بگیرم ولی عکاسانی که سراغ داشتم قادر به گرفتن چنین عکسی نبودند. در آن روز ها که من شروع به عکاسی کردم عکاسی از خانم ها با این شکل نخ نما شده بود که به تو می گفتند یا باید لباس هایت را در بیاری یا مانند مادر بزرگ ها در عکس دیده می شوی! من می دانستم خانم ها چیز بیشتری می خواهند چون خودم یک عکاس زن بودم خانم ها می خواهند مانند یک مدل دیده شوند ولی با وقار. من این کار را به کمک استدیوی خودم با استفاده از نورپردازی و به کمک خواهرم انجام دادم او یک آرایشگر بود و قبل از عکاسی آنها را به صورتی مناسب آماده می کرد و به این شکل من وارد دنیای حرفه ای عکاسی از خانم ها شدم و نتایج خوبی هم گرفتم. ما در سال اول کار در ۱۲ برنامه تلوزیونی ظاهر شدیم. و کم نبودند مجلات و روزنامه هایی که همیشه از ما مطلب می نوشتند.
علت موفقیت ما این بود که متوجه شده بودیم خانم ها چه می خواهند، بعد از ۲۰ سال نسلی کاملا متفاوت وارد عرصه شده است اما هنوز آنها می خواهند مانند یک مدل بی عیب و نقص باشند و هنوز هم فکر می کنند این امکان پذیر نیست! اما یک تفاوت عمده بین نسل جدید و قدیم وجود دارد قدیمی ها خودشان را در عکس می خواستند اما خانم های نسل جدید می خواهند در عکس کاملا متفاوت به نظر برسند. اما مانند گذشته خانم ها از تصویر خودشان در عکس متنفر هستند. کاری که امروز همه دختران جوان انجام می دهند مرا به یاد ۱۷ سالگی خودم می اندازد آنها مرتب لباس ها جدید به تن می کنند و از خود و دوستانشان عکس می گیرند و آنرا در فیس بوک قرار می دهند. بنابراین فکر می کنم آنها اعتماد به نفس بیشتری از نسل من دارند.
اگر چه بیشتر افراد بالای سی سال فکر می کنند که خوش عکس نیستند. و اگر در عکس خوب به نظر نیایند گمان می کنند که آنها همیشه در عکس این گونه به نظر می رسند و دوست ندارند خیلی عکس بگیرند. اما این حقیقت ندارد با نورپردازی درست و کمی آرایش و دقت بیشتر هر کسی می تواند عکس های فوق العاده ای از آنها بگیرد.
با توجه به آنچه گفته شد در اینجا نکاتی را در اختیار شما قرار می دهم که به کمک آن می توانید عکس های زیبایی از خانم ها بگیرید.
-
مطمئن شوید که بیش از اینکه برای خود عکس وقت می گذارید برای سوژه عکاسی خود وقت بگذارید خانم ها برای عکاسی نیاز به اعتماد به نفس دارند. سعی کنید با آنها رابطه برقرار کنید به طوریکه اعتماد آنها را به عنوان یک عکاس بدست آورید.
-
عکاسی از خانم ها ۹۰ درصد روانشناسی است و ۱۰ درصد تکنیک های عکاسی. بسیار مهم است که مطمئن شوید حالت های آنها واقعی است. اگر آنها می گویند که از دندان ها/چشم ها/مو ها و… خود بی زار هستند. و می بینید که عیبی کوچک اینقدر برای آنها مهم است پس بدانید که بسیار به آن دقت خواهند کرد و بهتر است شما آنرا بدانید تا هنگام عکاسی یا زمان روتوش بتوانید رضایت آنها را جلب کنید. من معمولا به آنها می گویم. ” اوه من فکر می کنم این دندون ها خیلی قشنگن، وای عجب موهایی دارین فوق العاده است. خانم ها معمولا نمی گویند چه نقاط ..........................
موضوعات مرتبط: درس هشتاد و نه چگونه از خانم ها عکسی زیبا بگیریم ، ،
برچسبها:
جلوه بی وزنی در عکاسی
این مقاله راهنمایی برای ایجاد جلوه های ویژه عکاسی بی وزنی و افتادن از بلندی است.
این کار به نظر پیچیده می آید ولی ایجاد چنین جلوه هایی بسیار ساده است. با کمی آشنایی با فوت و فن فتوشاپ خواهید توانست به نتیجه مطلوب دست پیدا کنید.
آنچه نیاز دارید:
-
سه پایه
-
دوربین
-
فلاش مستقل (اختیاری)
-
صندلی ( برای تکیه کردن به آن چسباندن آن)
-
یک نفر به عنوان مدل ( اگر کسی در دسترس نیست می توانید از خودتان به عنوان مدل استفاده کنید. )
مرحله اول
پشت زمینه اولین چیزی است که برای این نوع جلوه عکاسی بسیار حیاتی است. برای این منظور دوربین را روی یک سه پایه قرار دهید و آنرا تنظیم کنید و فلاش خود را در محل مناسب قرار دهید. (اگر آنرا ندارید نگران نباشید می توانید از نور های موجود استفاده کنید.) سپس برای آزمایش میزان نور چند عکس بگیرید.
مرحله دوم
پس از اینکه از شدت نور اطمینان حاصل کردید، زمان آن است که اولین عکس خود را بگیرید.
عکس اول پشت زمینه بدون صندلی. مطمئن شوید که برای عکس بعدی دوربین هیچ حرکتی ندارد و تنظیمات آن تغییری نکرده است. چون عکس بعدی هم باید همان میزان نور را داشته باشد. و به همین دلیل است که باید از سه پایه استفاده کنید. حال از پشت زمینه عکس بگیرید.
مرحله سوم
اکنون زمان آن است که از صندلی استفاده کنید.
عکس شماره ۲٫ از مدل یا فردی که می خواهید ......................
موضوعات مرتبط: درس هشتاد و هشت جلوه بی وزنی در عکاسی ، ،
برچسبها:
سبکهای نمایش (styles)
فهرستهای سفارشی (Customized Lists)
فهرستها (Lists)
دکمهها
صفحهبندی (layout)
واحدهای اندازهگیری
اشکال زدایی (debug) برنامه
درک امنیت و اجازه ها (permission)
ساختن و استفاده از منابع (Resources)
استفاده از مفاهیم ضمنی (implicit intents)
استفاده از مفاهیم آشکار (explicit intents)
ساختن و مدیریت فعالیت ها Activities یک برگرفته شده از AndroidCode.ir
کار کردن با AndroidManifest.xml
ایجاد پروژه و درک ساختار آن
نمای کلی از توسعه اندروید
آماده کردن دستگاه اندروید (گوشی) برای توسعه
مراحل نصب «ابزار توسعه اندروید» ADT در ایکلیپس
مراحل نصب ایکلیپس (Eclipse) روی ویندوز
مراحل نصب ایکلیپس (Eclipse) روی مک