متخصص و مدرس امنيت  شبكه

مدارس، مهدهای كودك، مراكز آموزش عالی و‌ آموزشگاه های خصوصی، دولتی و غیرانتفاعی شهر اصفهان به دلیل شدت و غلظت آلاینده های هوا در روزهای چهارشنبه و پنجشنبه هفته جاری تعطیل است.

لینک خبر

برای دریافت فایل روی ادامه مطلب کلیک کرده و رمز که   fala  می باشد را وارد کنید

در سال هاي گذشته از يک شيوه براي آدرس دهي مطالب وبلاگهاي زيرمجموعه سايت بلاگفا استفاده شده است و بطور مثال آدرس يک مطلب بصورت news.blogfa.com/post-170.aspx بوده است كه با توجه به سابقه چندين ساله اين شيوه آدرس دهي و همچنين وجود ميليونها صفحه از وبلاگهاي کاربران در موتورهاي جستجوگر تغيير کلي اين شيوه مي‌توانست موقعيت وبلاگهاي کاربران در موتورهاي جستجوگر را تضعيف کند. در امکان جديدي که به سايت اضافه شده است کاربران مي‌توانند با حفظ آدرس صفحات وبلاگ با شيوه آدرس دهي قديمي، از شيوه آدرس دهي جديدي براي مطالب وبلاگ خود استفاده کنند.

به گزارش ايسنا، بلاگفا اعلام كرد: در حال حاضر علاوه بر پشتيباني از شيوه آدرس‌دهي قبلي دو شيوه ديگر نيز قابل انتخاب هستند در يکي از اين روشها آدرس مطالب به طور مثال بصورت news.blogfa.com/post/170 خواهد بود و همچنين شيوه آدرس دهي آرشيو مطالب (تاريخي، موضوعي و بر اساس نويسنده) نيز تغيير مي‌کند. شيوه اشاره شده شيوه پيشنهادي سايت بوده و در وبلاگهاي جديد نيز بصورت پيش فرض از اين شيوه آدرس دهي استفاده خواهد شد.

همچنين در دومين شيوه، عنوان مطلب نيز در آدرس صفحات قيد خواهد شد و بطور مثال آدرس يک مطلب اينچنين خواهد بود (/با-قانون-جرائم-رايانه-اي-آشنا-شويد/http://news.blogfa.com/post/144). اين شيوه مي‌تواند تاثير مثبتي در موقعيت و همچنين در دسترس بودن محتواي وبلاگها را در موتورهاي جستجوگر داشته باشد و براي کاربراني که اين مسئله براي آنها اهميت بالايي دارد ميتواند بسيار مفيد باشد هرچند به دليل طولاني کردن آدرس، خوانايي آنرا کمتر و لينک دادن به صفحات و مطالب را سخت‌تر مي‌کند.

بلاگفا در ادامه آورده است: کاربران مي‌توانند در هر زماني شيوه آدرس دهي مطالب خود را تغيير دهند و البته پيشنهاد مي کنيم در بلندمدت تنها از يک شيوه آدرس دهي استفاده کنند تا موقعيت وبلاگ خود را در موتورهاي جستجوگر حفظ کنند. لازم به ذکر است هر چند همزمان از هر سه شيوه آدرس دهي براي دسترسي به مطالب وبلاگها پشتيباني مي‌شود اما تغيير در شيوه آدرس دهي حداقل در کوتاه مدت ميتواند در موقعيت مطالب يک وبلاگ در موتورهاي جستجوگر تاثير منفي داشته باشد.

کاربران سايت مي‌توانيد در بخش تنظيمات وبلاگ(در پنل مديريت وبلاگ) شيوه آدرس دهي مطالب را انتخاب کنند.

طبق بررسی که توسط انستیتو پونمون انجام شده است، بیش از 59 درصد شرکت های کنترل شده، سال گذشته به شکلی مورد حمله قرار گرفته اند. این حملات با افزایش هزینه های جاری، مخارج و دستمزدها، کاهش سود خالص یا شکست پروژه ها، به طور متوسط برای هر کدام بیش از 500 هزار دلار ضرر به دنبال داشته اند.

البته این تنها یک عدد خیلی کلی است. در اینجا به 10 تا از پر هزینه ترین و پر ضررترین حملات سایبری تاریخ می پردازیم، تا بدانید بسیاری شرکت ها هستند که آرزو می کردند این نیم میلیون دلار را درون سطل زباله می ریختند، اما قربانی حملات هکری نمی شدند.

 Citigroup

حجم بسیار عظیمی از سرمایه هزاران گروه و موسسه، روزانه از طریق تبادلات مالی غول هایی همچون Citigroup به جریان می افتد. در ابتدای سال جاری، مقدار بسیار زیادی از پول فوق الذکر و گنجی از اطلاعات حساس کاربران که وسوسه غیر قابل تحملی برای هکرها به حساب می آید، مورد حمله قرار گرفت. نام، اطلاعات تماس، شماره حساب های بانکی و دیگر اطلاعات حیاتی بیش از 200 هزار کاربر مورد دستبرد واقع شد. دزدان خوشبخت هم بیش از 2.7 میلیون دلار پول بی زبان را از حساب کارتهای اعتباری کش رفتند.

باران تایتان

چهره عمومی روابط بین المملی بین دو کشوری که در حال جنگ نیستند، معمولا بر پایه آداب دیپلماتیک استوار است. اما در سال 2004 شاون کارپنتر کارمند آزمایشگاه ملی ساندیا کشف کرد که برخی فایل های ارتش آمریکا هک شده اند و این کار تاباندن نوری بود بر تاریکی لایه های زیرین یک کاروبار جهانی! Taitan Rain کد رمز عملیاتی اف بی آی برای پیگیری نفوذ بسیار گسترده در امنیت ارتش آمریکا و شرکت هایی همانند لاکهید و ناسا بود. این عملیات برای جلوگیری از حملات سایبری بود که توسط گروه های عملیاتی خاصی با حمایت دولت چین انجام می شد. و آخر هم معلوم نشد که این مورد، حملات برنامه ریزی شده دولتی بوده یا اینکه سرگرمی تعدادی هکر فضول و حقه باز بوده است. در حالی که برآورد کمًی اهداف و آسیب احتمالی این حملات امکان پذیر نیست، به صورت بالقوه آنها می توانستند به سرًی ترین اطلاعات دولت آمریکا دسترسی پیدا کنند. همین مورد این حمله را به یکی از اعضای لیست ده تایی ما تبدیل می کند. حمله ای که اگر برآورد آسیب هایش امکان پذیر بود، شاید بزرگترین و مخربترین حمله سایبری تمام دورانها نام می گرفت.

 سیستم های پرداخت Heartland

‏Heartland Payment Systems که کارگزار یکی از سیستمهای پرداخت امن است، در سال 2008 قربانی یک نقشه حساب شده سرقت شماره کارتهای اعتباری شد. با هجوم مخفیانه به شبکه کامپیوتری شرکت توسط یک بدافزار، گروه خرابکار توانستند بیش از 100 میلیون شماره کارت را سرقت کنند. به هر حال برای یکی از مغز های متفکر پشت این کار، آلبرت گونزالس، بعد از گناهکار شناخته شدن توسط قضات فدرال، حکم 20 سال زندان برای جرایم ارتکابی صادر شد. این داستان البته برای شرکت هرت لند سنگین تر از این حرفها تمام شد و بیش از 140 میلیون دلار خسارت در پی داشت. و البته خسارت آن برای شعار شرکت بیش از اینها بود: «بالاترین استانداردها - امن ترین نقل و انتقالات»

 برادران Hannaford

شرکت خرده فروشی خواربار برادران هانافورد یک رخنه چهار ماهه به سیستم های امنیتی اش را از زمستان 2007 تا بهار 2008 تحمل کرد. طی این دوره بیش از 4.2 میلیون شماره کارت اعتباری به همراه دیگر اطلاعات حیاتی کاربران به سرقت رفت. این شاهکار جرایم سایبری با نصب یک بدافزار بر روی سرورهای فروشگاه اتفاق افتاد، که با همه شیوه های رایج هک بانک اطلاعاتی شرکت ها مغایرت داشت. متخصصان میزان ضرر وارده به این برادران سخت کوش را بیش از 252 میلیون دلار پیش بینی می کنند. یعنی چیزی بیش از مجموع ارزش خواربار موجود در لیست این شرکت! یکی از مجرمان اصلی این حمله سایبری آلبرت گونزالس بود. کسی که علاوه بر نقش داشتن در حمله به شرکت سیستم های پرداخت هرت لند، در حمله به TJX هم دست داشت…

 TJX

‏TJX، یکی از شرکت های خرده فروشی ماساچوست و  عرضه کننده مارک های خوبی همچون  تی جی مکس و مارشال، هم از شر روح های پلید سایبری در امان نمانده است. دارودسته خرابکاران اینترنتی توانستند به بیش از 45 میلیون شماره کارت اعتباری چنگ بیاندازند، که دستچینی از مولتی میلیونرهای خوشگذران سهام وال مارت و فروشندگان تجهیزات الکترونیک هم جزو آنها بودند. میزان آسیب در ابتدا حدود 25 میلیون دلار برآورد می شد. اما در نهایت با اطلاعات جمع آوری شده از شعب، مشخص شد که زیان وارده بالغ بر 250 میلیون دلار بوده است. به نظر می رسد که صفر ماشین حساب تخمین زنندگان اولیه خراب بوده است!

Sven Jaschan

احتمالا همه شما مثال معروف تئوری هرج و مرج (chaos theory) یا اثر پروانه ای را شنیده اید: اگر پروانه ای در برزیل بالهای اش را به هم بزند، ممکن است باعث ایجاد طوفان تورنادو در تگزاس شود. خب، برای یک نوجوان آلمانی، کامپیوتر تبدیل به پیله ای برای پروانه شدن وی شد.

البته Jaschan پس از سه ماه تلاش شکارچیان جهت به دست آوردن جایزه 250 هزار دلاری مایکروسافت برای سر وی، به تله افتاد. کارشناسان شرکت میزان خسارت وارده را 500 میلیون دلار تخمین زدند، چیزی که برخی منابع دیگر حدس میزنند به چند میلیارد دلار می رسد. بله همه این دردسرها از کامپیوتر یک دانشجوی آلمانی آغاز شد.

مایکل کالچی

مایکل کالچی شاید مشهورترین پسر 15 ساله زمان خود نبود، اما MafiaBoy، یکی از ستارگان دنیای سایبر بود. کسی که به شکل هوشمندانه و تعجب برانگیزی به سطوح بالای تخصص های کامپیوتری دست یافته بود. کالچی که در اینترنت با نام مافیا بوی یا پسر مافیا شناخته می شود، تعداد زیادی حملات سایبری رسوا کننده علیه گروه بزرگی از شرکت های با سطوح امنیتی بالا را هدایت می کرد. در میان قربانیان می توان نامهای همچون Dell، غول رسانه ای CNN و سایت های فروش آمازون و Ebay را پیدا کرد. وی به دلیل خسارت هایی که بالغ بر 1.2 میلیارد دلار برآورد می شدند، تحت تعقیب قرار گرفت، آسیب هایی که نتیجه طرز تفکر ویژه و دانش کالچی بودند. البته در نهایت وی تنها به هشت ماه حبس خانگی محکوم شد. به به، عجب قضاوت عادلانه ای!

سونی

در یک حماسه بی سروصدای سایبری، امسال بیش از 100 میلیون اکانت کاربران شبکه پلی استیشن و سرگرمی های آنلاین سونی افشا شد و فصل جدیدی در تاریخ حملات سایبری رقم خورد. اطلاعات شخصی میلیون ها کاربر (شامل شماره کارت های اعتباری) توسط دزدانی که هنوز ماهیت آنها کشف نشده، به غارت رفت. کارشناسان هنوز رقم دقیقی برای میزان خسارات ندارند و آن را بین یک تا دو میلیارد دلار پیش بینی می کنند. به نظر می رسد که بعد از بررسی کامل با پرهزینه ترین حمله سایبری تاریخ روبرو خواهیم بود. بدتر از آن، زمانی که سونی مشغول بررسی و رفو کردن رخنه سیستم های اش بود، خشم و قهر گیمرهایی که نمی توانستند وارد اکانت سونی شان شوند، در آینده اثرات خود را نشان خواهد داد.

 Epsilon

حمله ای که در مارس 2011 شرکت ارائه دهنده ایمیل Epsilon را گرفتار کرد، به صورت بالقوه می تواند بین 225 میلیون تا 4 میلیارد دلار خسارت وارد کرده باشد. این شرکت هم اکنون یکی از کاندیداهای قربانیان پرهزینه ترین حمله سایبری تمام دوران ها است. این شرکت که در دالاس آمریکا قرار گرفته، سرویس های ایمیل و فروش و بازاریابی را برای شرکت های عظیمی چون Best Buy و JP فراهم می آورد. به هر حال، اغلب اطلاعات دزدیده شده، آدرس های ایمیل بودند، که امکان استفاده مجرمانه بسیار گسترده از این اطلاعات، بدین معنی است که تخمین خسارت بسیار مشکل و شامل دامنه وسیعی از اعداد است.

بمب منطق اصیل

در سال 1982 زمانی که هنوز تا آب شدن یخ های جنگ سرد فاصله زیادی باقی مانده بود، توسعه فناوری کامپیوتر آنچنان پرشتاب بود که CIA به فکر تبدیل آن به یک سلاح تاکتیکی افتاد. بدون استفاده از بمب، راکت یا دیگر ابزارهای انفجاری رایج، آمریکا برنامه ای را ترتیب داد تا لوله های گاز سیبری را منفجر کند. این کار باعث خلق بزرگترین و تاریخی ترین شیوه انفجار گردید. شیوه ای که استفاده شد، به بمب منطق یا logic bomb مشهور است. این کار شامل قرار دادن قطعات کد ویژه ای درون کامپیوترهای کنترل کننده خط لوله گاز سیبری بود که باعث آشوب و هرج و مرج محاسباتی درون سیستم می شد. این کار برای روس ها هزینه های گزاف و غیر قابل تخمینی را به دنبال داشته که هنوز هم حاضر به صحبت درباره آن نیستند. باید منتظر ماند تا گذشت زمان ابعاد این حمله سایبری را روشن کرده و قدرت مهیب اینگونه حملات را فاش کند.

 

سلام

دانشجویانی به دلایلی، درخواست لغو امتحان میان ترم را دارند.

لغو امتحان باید با موافقت همه دانشجویان و به شیوه تغییر زمان امتحان که قبلا صورت گرفت، باشد که در این صورت من هم با آن موافقت خواهم کرد در غیر اینصوررت امتحان پا بر جا است!

به هر حال تا انجام نشدن آن تا قبل از روز پنج شنبه ساعت 10 صبح(زمان برگزاری امتحان گروه اول) امتحان در زمان مقرر گرفته خواهد شد که تا این لحظه چنین است و امتحان پا بر جاست

حسین دقاق زاده